王利明:个人信息保护与隐私权的区别保护
个人信息不同于隐私,需要通过特别立法予以规范和保护之处在于:
第一,个人信息具有集合性,隐私通常很难具有集合性,其本身是单个主体享有的权益。基于人权保护的原因,许多国家将隐私作为基本人权对待。
第二,个人信息具有可利用性。与数据具有流通价值不同,隐私原则上不能利用。隐私权更强调私密性,故隐私权规则对隐私的保护程度要更强。而一般的个人信息可以为他人知晓,但是强调的是不能未经个人信息权利人同意而收集、利用个人信息。《民法典》第993条在人格权的商业化利用上刻意未将隐私权纳入,因此原则上隐私权不得进行商业化利用。
第三,个人信息具有自动处理性。隐私通常不涉及大规模处理的问题,侵犯隐私通常具有个别性。因为对个人信息处理有集合性与自动化的特点,个人信息的保护还会涉及跨境流动的问题。根据有关国家法律规定,如果个人信息的处理者需要向境外进行传输个人信息,应当向个人告知境外接收方相关身份信息以及处理方式、处理目的等,以更好地保护个人的合法权益。而隐私权一般不涉及跨境流动与跨境处理的问题,因为隐私权禁止大规模收集,更难以进行大规模处理,如果将隐私进行大规模处理,后果将是不可想象的。
第四,个人信息泄露的程序法应对具有特殊性。由于个人信息往往以集合的方式出现,一旦其泄露可能会涉及大规模侵权问题,因而需要进行特殊的诉讼制度与行政的介入来处理,这也是为防止个人信息的泄露需要行政介入的原因。
因此,在法律上应当有专门的规则来应对个人信息的特殊管理与保护可能产生的大规模侵权问题,建立相应的集体诉讼规则。因为信息具有集合性,会将涉及某个人的个人信息进行用户画像特点;因为个人信息具有可利用性,故需要涉及数据流通的问题;因为个人信息具有规模性,所以要涉及个人信息的行政管理以及特殊诉讼处理的问题;因为个人信息具有自动处理性,所以会涉及对于算法体制的规制问题,甚至可以考虑在具体规则上做特殊安排,并且有必要对自动处理与非自动处理进行区分。如果利用个人信息进行自动化处理的,应当保证此自动化处理的透明度与处理结果本身要公平合理。通过自动化处理以营利性目的向个人进行商业化信息推送的,应当同时提供不具有特定性的个人特征的选项,以充分保障其权利。而隐私在一般情形下不具有上述特点,对其处理一般具有个别性和非自动处理性。故对隐私的保护需要行政介入的程度相较个人信息更小。因为个人信息具有上述特殊性,难以在单一部门法中完全实现,故需要民法与行政法的结合来进行保护,这就产生了《个人信息保护法》,它在本质上属于领域立法。
周汉华:个人信息保护与隐私权的平行适用
坚持平行适用,可以避免交叉适用带来的法律关系交织与冲突,降低执法与守法成本,增强法律实施的可预期性。同样重要的是,坚持平行适用,确立《个人信息保护法》的独立法律地位,使不同法律分别发挥各自作用,有利于形成公法私法合力,事前、事中机制与事后机制结合,以预防为主,辅之以有效的执法威慑,法律手段与其他手段互补,多主体参与的多元治理结构。个人信息保护与隐私权的关系以及《个人信息保护法》与民法的关系,只有在这个大视野下,才能明确定位,找准方向。
坚持平行适用,需要澄清《个人信息保护法》是民法特别法的模糊认识,更明确体现《个人信息保护法》作为个人信息保护基本法律的宪法地位。笔者在立法机关召开的几次专家座谈会上,均建议在《个人信息保护法》第1条中增加规定“根据宪法,制定本法”。这样,既体现个人信息权益源自于宪法对于人格尊严与自由的规定,而不是民法上的其他人格权益,又权威、鲜明地表明《个人信息保护法》的立法依据。《个人信息保护法》与《民法典》是公法与私法的关系,一个规定公法权利与制度,一个规定民事权利与制度,共同构筑个人信息保护的规则体系。宪法依据的确立,也为《民法典》与《个人信息保护法》的平行适用奠定基础,在处理疑难问题时,提供终极的适用指南。
坚持平行适用,需要“两条腿走路”,使公法、私法有机协调,形成合力。当务之急,是要提升公法法治化水平,解决规定无法落地的现象。如何规定履行个人信息保护职责的部门,并配置以相关的手段,一直是《个人信息保护法》起草过程中的重要问题,也是难点问题,事实上存在主体缺位现象,并对制度与规范设计产生影响。《个人信息保护法》通过后,如何划分履行个人信息保护职责不同部门的职能,如何使其真正聚焦于个人信息保护,如何丰富其履职手段,提高其履职能力,防止懒政、怠政或者武断作为,如何协调行政权与司法权的关系等,都将会是长期挑战,不可能一蹴而就。相比之下,私法制度与机制更为成熟,能力更强,队伍更大。在这种格局之下,各方都应保持谦抑,保持耐心,兼顾短期目标与长远目标的关系,既解决眼前问题,又致力于多元治理结构的培育。缺位不能成为错位与越位的理由,错位与越位也无法从根本上解决缺位带来的问题。
坚持平行适用,必须处理好《个人信息保护法》与《民法典》尤其是人格权编的关系,将事前事中的行政执法优势与事后的司法救济优势充分发挥,既立足于风险预防,又有效制裁违法行为。为此,应坚持司法是社会公正的最后一道防线的基本原则,使司法权与民事诉讼机制既不越位、错位,也不缺位。鉴于人格权编对于个人信息保护的内容大多源自《网络安全法》,而《个人信息保护法》既是个人信息保护的基本法,毫无疑问也是《网络安全法》个人信息保护相关规定的升级版(新法)。因此,如果人格权编(交叉适用)规定与《个人信息保护法》(平行适用)规定不一致,实体规定应以《个人信息保护法》为准,然后衔接侵权责任编,并在《个人信息保护法》中为个人信息保护量身定做专门的赔偿标准,解决侵权责任适用于个人信息保护威慑力度不足问题,构筑有效的法律闭环(可称之为“淡化人格权编、强化侵权责任编”)。这样,既能明确法律适用基本原则,也间接解决人格权编对于个人信息保护定位所存在的各种问题。为此,要准确理解并适用《民法典》在人格权编与侵权责任编中对于个人信息权益的不同定位,尽量弥补立法漏洞。
沈红雨:个人信息与隐私权的多元综合治理保护
第一,构建开放、安全的数据流通体系。随着我国数字经济、数字社会、数字政府的交融发展,互联网整合线上线下资源,推进数字产业化和产业化数字,个人信息的收集、处理和使用必然更为广泛。在互联网模式下,大数据的价值并不在于某个个体的独特信息,而在于大批量具有共同特点的个人信息所反映出的某种共性。创建严格的个人信息保护制度并不是禁止利用个人信息,而是创造安全的信息环境,增强消费者参与数字经济的信心,使个人更倾向于允许他人出于公共利益目的使用其私人数据,改善政策制定和公共服务,使数据驱动创新真正给国家、社会与公民带来巨大利益。个人敏感信息进行匿名化、假名化处理后的数据具有较强的公共属性,原则上运营商不再需要经过本人同意,可以与第三人进行交易、共享,即以促进自由流通为原则,以特殊保护为例外。
第二,区分普通信息和敏感信息。《个人信息保护法》已经区别普通信息和敏感信息的保护。为避免大规模数据处理对个人的权益及自主性造成损害,有学者提出,可以借鉴网络著作权治理领域的“选择排除规则(opt-out)”,即用户享有简单明确、实际可行的拒绝网络运营商获取和使用网络行为数据的途径。日本《次世代医疗基础法》允许认定制作者使用选择排除方式获得医疗信息。即默认患者只要没有表示拒绝即为同意提供医疗数据,以提升医疗信息匿名加工处理的效率。此外,“隐私标识”(privacy mark)认证也是区分普通信息和敏感信息值得借鉴的经验。
第三,加大个人信息保护的行业自律。在市场竞争机制下,除了企业自身的合规审查,倡导行业自律也有助于创造有序的产业环境。目前,在云服务领域已经兴起了云服务等级协议。美国的非营利性网络隐私认证机构TRUSTe、BBBonline(Better BusinessBureausonline)实行网络隐私认证计划,对企业的隐私保护随时进行测评。我国应当加强对隐私认证机构的建设,形成隐私保护等级和认证体系,鼓励互联网平台企业就信息保护水平和范围展开竞争,根据消费者对个人信息保护的重视程度,选择提供符合其偏好的互联网平台。
第四,加快与数据跨境传输国际规则的衔接。从各国白名单制度的评价体系来看,较为共性的要求为:(1)法律法规对于个人信息保护有相应的立法规范;(2)明确商业运营商处理个人信息应当遵守的义务;(3)相关政策、程序和制度是可识别的;(4)有独立的个人数据保护权力机构保障必须的执行;(5)有相互理解、合作和可操作的可能性;(6)有执行框架保障数据的相互平稳传输。我国应当积极参与数据跨境传输国际规则的磋商与制定,提供数字经济治理方面的司法经验与案例,促进跨境数据流动所涉规则和标准的协调统一。
冉克平:个人信息保护与隐私权存在一定的交叉重合
从体系上看,隐私权与个人信息均规定在《民法典》人格权编第六章。前者系指自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动和私密信息等此类抽象的状态不受他人不法刺探、侵扰、泄露、公开的具体人格权。隐私因具有私密性因而通常不具有交互性或者公开性,因而对于已经公开的内容进行更加广泛的传播通常并不认为构成对隐私权的侵犯。但是,对于日常交往范围内的特定人之间的隐私仍然存在必要程度的公开性,例如夫妻之间、医生与诊疗的患者之间等。因此,对于相关侵害隐私权行为的判定,应该超过正常社会交往的程度,达到高度冒犯(highly offensive)的标准。隐私权是一种典型的精神性人格权,其所保护的是自然人的消极性权利,原则上不涉及大规模的流通与利用,《民法典》第993条规定的人格权的商业化利用刻意未将隐私权纳入。隐私权的设计重点在于私密性及其保密性,主要通过民法尤其是侵权责任编为自然人提供必要的救济。
与之不同的是,个人信息通常可集合在一起形成数据,数据的重要特征是流通与共享。个人信息并非具体的人格权,而是包含自然人的人格利益、财产利益和安全利益等在内的多重权益。在大数据时代,用户的个人数据本身并无价值。个人信息保护的是自然人对于个人信息的积极性权利,发挥制度功能的空间依赖于自然人与外界的信息交互,涉及对信息主体的保护、信息业者的利用以及政府公共利益之间的平衡。个人信息的规范对象,是具有专业性和商业性收集能力的个人或组织的不法收集和利用行为,个人信息保护立法依赖于公私法交融的法律保护方式,涵盖公共监管与私权损害救济双管齐下的综合治理体系,信息主体不仅可以消极防御或者排除他人的侵害,还可以积极进行商业化利用,在私法保护上更依赖于合同法的保护,而非如同隐私权依赖于侵权法的保护。
尽管个人信息在适用范围、保护法益以及部门法框架上均与传统的隐私权保护有重大区别,但是两者仍然存在交叉或者一定程度的重合。一些个人信息例如有关个人的健康信息、行踪轨迹等属于隐私权的客体,但是也有一些个人信息例如个人的电话号码、工作单位等信息因在一定范围内被公开而不属于个人隐私权的范畴。《民法典》第1032条第2款在对隐私进行定义时,将不愿为他人知悉的私密信息定义为隐私,而私密信息本身作为个人信息的组成部分,其和《民法典》第1034条第2款所规定的个人的生物识别信息、健康信息、行踪信息等形成了交叉和重叠,属于“信息化隐私”,可以称之为“隐私信息”,兼具可识别性与私密性。
隐私信息具有隐私权与个人信息的双重特征。可识别个人的信息并不一定都具有隐私利益,但是,私密性程度越高的个人信息其可识别性就越高。个人信息中的高度敏感信息通常属于隐私权的客体范畴。隐私信息必须按照保护隐私的方法予以保护,不被泄露或公开,否则构成隐私侵权。在网络化、数据化的时代,个人的一切行为过程、行为时间地点甚至目的都可能被收集和分析。尽管静态的个人信息可能并不构成隐私信息,如个人所处某一个公共位置,但是连续性或者动态的个人信息就属于隐私权的客体范畴,如个人行踪轨迹。简言之,保护隐私是个人隐私信息被采集和利用的前提,个人隐私信息附着了信息主体的人格尊严和自由价值,对于个人隐私信息的收集和利用通常应当征求隐私信息主体的同意,并防止隐私信息的公开或者泄露。
