時間:2022-12-26 14:30:26
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇隱私權法論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
隱私權作為一項重要的人格權,在權利受到侵害時,權利人可采取公力救濟或私力救濟的辦法來保護權利。概括的說,即權利人采用民事救濟的方法,防止或減少權利受到侵害,或使受到侵害的民事權利得到恢復。由于我國長期重視公力救濟,即公權干預,導致私力救濟的發展受限,沒有形成體系化,當事人大都通過公力救濟方式來保護,即國家公權來保護自己的權利。目前我國在人格權保護上,制定的法律日趨完善,但尚未形成價值取向明確的體系。特別是對隱私權的保護,只是參照人格權中對名譽權的保護模式進行。筆者根據我國隱私權保護制度的現狀,參照國外隱私權的立法成果,就隱私權保護的范圍、措施、方法,談一些尚不成熟的意見。
關鍵詞:隱私權立法保護改革與發展
一、隱私權的含義及歷史沿革
(一)隱私權的含義
隱私權是指自然人享有的私人生活安寧與私人信息不被他人非法侵擾、知悉、搜集、利用和公開的一項人格權。根據我國具體情況,結合國外有關的理論科研成果,隱私權的內容主要有:(1)公民享有姓名權、肖像權、住址、住宅電話、身體肌膚形態的秘密,未經許可,不可以刺探、公開或傳播;(2)公民的個人活動,尤其是在住宅內的活動不受監視、窺視、攝影、錄像,但依法監視居住者除外;(3)公民的住宅不受非法侵入、窺視或騷擾;(4)公民的性生活不受他人干擾、干預、窺視、調查或公開;(5)公民的儲蓄、財產狀況不受非法調查或公布,但依法需要公布財產狀況者除外;(6)公民的通信、日記和其他私人文件不受刺探或非法公開,公民的個人數據不受非法搜集、傳輸、處理、利用;(7)公民的社會關系,不受非法調查或公開;(8)公民的檔案材料,不得非法公開或擴大知曉范圍;(9)不得非法向社會公開公民過去的或現在純屬個人的情況,如多次失戀、被等,不得進行搜集或公開;(10)公民的任何其他屬于私人內容的個人數據,不可非法搜集、傳輸、處理利用。上述內容概括為四個方面,即與私人生活有關,與安寧有關,與形象有關,與姓名有關。
隱私權具有以下特征:(1)隱私權的主體只能是自然人。隱私權是自然人個人的私的權利,并不包括法人,尤其是企業法人,企業法人享有的商業秘密不具有隱私權所特有的與公共利益、群體利益無關的本質屬性;(2)隱私權的客體包括私人活動、個人信息和個人領域;(3)隱私權的保護范圍受公共利益的限制。隱私權的保護并非毫無限制。應當受到公共利益的限制,當利益發生沖突時,應當依公共利益的要求進行調整。
目前,根據國內外學者的通說,隱私權具有以下四項權利:(1)隱私隱瞞權。隱私隱瞞權是指權利主體對于自己的隱私進行隱瞞,不為人所知的權利;(2)隱私利用權。自然人對于自己的隱私不僅享有消極的隱瞞權,還享有積極的利用權。隱私利用權是指自然人對于自己的隱私積極利用,以滿足自己精神、物質等方面需要的權利;(3)隱私維護權。隱私維護權是指隱私權主體對于自己的隱私所享有的維護其不可侵犯性,在受到非法侵害時可以公力與私力救濟,來維護隱私的不可侵犯性;(4)隱私支配權。隱私支配權是指自然人對于自己的隱私權有按照自己的意愿進行支配。準許他人利用自己隱私的實質,是對自己享有的隱私利用權所作的轉讓行為,未經權利人承諾而利用者,為嚴重侵權行為。
(二)隱私權的歷史沿革
具有法律意義上的隱私權是1890年由美國法學家在《哈佛法律評論》中首次提到的,從而使得隱私權明確成為法律性問題。隨后美國就隱私權問題進行了大量研究,上世紀三、四十年代,美國法院出現隱私權的判例。1940年sidis訴F.R出版公司案等,法官對隱私權認可,被美國法學理論界稱為法學影響法院審判的一個杰出案例。后來出現了專門的聯邦隱私法,各州也出現了類似的法規。六十年代后,著名的法學家威廉普羅塞在他的《美國侵權行為法(第二次重述)》中把隱私權分為四部分,即與私人生活有關的、與安寧生活有關的、與形象有關的、與姓名有關的。英國對隱私權的研究不發達,隱私立法很零碎。英國現階段正在為隱私權的保護系統化和專門化進行工作。在大陸法系國家中,德國的大多數法學家認為,德國民法典第823條第1部分對“私權”的列舉是詳盡的,名譽權和個人秘密權將得到法律條款的保護。法學家和法官拒絕這些特殊的“人身權利”作為應受民法典第823條保護的絕對權利。二戰后,情況發生了很大變化,德國聯邦法院于1954年通過“公民的一般人格權,保護隱私和名譽”的司法解釋。法國為加強隱私權保護,于1970年7月11日在第70—643號法律中,增補了《民法典》第9條,規定了隱私權保護,即“任何人有權使其個人生活不受侵犯”。1978年通過保護個人數據的法律,類似情形還有瑞士等國。我國近鄰日本,其民法沒有隱私權的具體規定,但二戰后修改民法典,確立“個人尊嚴及兩性實質”等為民法解釋的最高準則,個人尊嚴包括隱私權。1988年日本出臺保護隱私權的相關規定。我國臺灣地區也于1995年作出相關立法,對隱私權加以保護。
二、我國隱私權保護的現狀
(一)隱私權保護的方式
隨著隱私權保護的發展,隱私權的保護越來越受到各國法學界的重視,許多國家對隱私權采取不同的保護方式,概括起來有三種:一是直接保護。法律承認隱私權為一項獨立的人格權,但公民的隱私權受到侵害時,受害人可以以侵犯隱私或隱私權作為獨立的訴因,訴諸法律,請求法律保護與救濟。二是間接保護。法律不承認隱私權為一項獨立的人格權,當公民個人的隱私受到侵害時,受害人不能以侵犯隱私或隱私權作為獨立的訴因訴諸法院,請求法律保護與救濟,而只能將這種損害附從于其它訴因請求法律保護與救濟。三是概括保護。在民法或相關法律及判例中籠統地規定保護人格權或人格尊嚴,不列舉具體內容,在實踐中仍然保護公民個人的隱私,并在有關法律法規中對隱私保護作出零星的規定。我國對隱私權的保護實際上是間接保護方法,和日本對隱私權保護的方法基本一致,但保護的程度和力度不同,沒有該國的法律制度完善。
(二)隱私權保護的不足與現狀
我國對隱私權的保護,沒有明確的法律、法規規定,但是1988年頒布的《關于貫徹執行〈民法通則〉若干問題的意見》、1993年《關于審理名譽權案件若干問題的解答》中均規定:公布、宣揚他人隱私,致使他人名譽受到損害的,應認定侵害他人名譽權。使“隱私權”一詞初見于成文法律,但這只是間接保護,并非直接保護。2001年,最高法頒布《關于確定侵權精神損害賠償責任若干問題的解釋》,隱私權雖沒有被認為是一種獨立人格權受司法保護,但是該解釋隱含侵害隱私權保護的內容,仍不失為一種立法和法律研究的進步,只是此種進步仍不足以彌補法律在隱私權保護方面所存在的缺陷。
從我國目前的隱私權保護的立法來看,主要有憲法、刑法、訴訟法、行政法和民法,隱私權作為一種民事私權,應當由其基本法民法來保護。由于我國民事研究起步晚,對人格權研究較為薄弱,其人格權中的隱私權歷來與陰私相混淆,同時又受到中國特有的文化影響,其保護的程度和保護的方法沒有受到立法者的重視,在我國私法領域中的成文法律中,沒有一部法律有明確的隱私權保護內容,僅僅在司法實踐中,遇到隱私權問題時,司法解釋予以規定,以名譽權的名義來保護隱私權。因而我國隱私權保護立法不足顯現的。又由于隱私權未形成獨立人格權,公眾對隱私權的內容以及是否侵犯隱私權問題產生模糊認識,隱私權被侵害在我國相當突出。不僅公民、企業存在侵害隱私權的問題,而且國家機關、事業單位也存在侵害隱私權的問題,具體侵害行為有:(1)侵入侵擾。私自侵入他人住宅、搜查他人住宅或者以其他方式破壞他人居住安寧的,是侵害他人隱私權的行為。如延安毗虼村村民張某和妻子在居住的診所看黃碟事件。(2)監聽監視。私自對他人的行蹤及住宅、居所等進行監聽、監視,安裝竊聽裝置或者攝像設備等,屬于侵害他人隱私權的行為。如引起媒體關注的有廈門合資企業東龍陶瓷有限公司在廁所內裝攝像頭、深圳市寶安區西鄉鎮港資利祥表廠在男廁所安裝探頭等。又如四川省瀘州市中院審理的妻子雇人偷拍丈夫婚外情行為,誤將其他家人洗澡的鏡頭拍入。(3)窺視。故意窺視他人居住,利用望遠鏡或者其他設備偷看他人的私生活,或者私自拍攝他人室內私人生活的照片或者錄像片等,應當認為是侵害他人隱私權的行為。在城市,一般均為樓房居住,兩樓之間間距較小,常有人利用望遠鏡窺視他人室內活動,特別是窺視他人與性有關的活動。(4)刺探。故意調查刺探他人的通信或者其他私人文件的內容,非法刺探調查他人的性生活,非法刺探調查他人的財產狀況等隱私資料,應當被認為是侵害他人隱私權的行為。(5)搜查。在公共場所或者工作場所,非法搜查他人身體或者財物的行為,屬于侵害他人隱私權的行為。如上海市一名女大學生在某超市購物后出門時,被男保安攔住,認為該女學生有偷竊行為,強行搜身。(6)干擾。非法干擾他人夫妻兩性生活,利用電話等方式騷擾他人,應當被認為是侵害他人隱私權的行為。如有一些人,以打電話騷擾他人為樂,經常在深夜打電話騷擾他人,他人生活安寧被打破。(7)披露、公開或宣揚。非法披露、公開或宣揚他人的隱私資料,如他人的個人數據、婚戀史、受害記錄、疾病史、財產狀況以及過去和現在的其他屬于受害人的隱私范圍的一些資料、信息,都是侵害他人隱私權的行為。披露、公開或宣揚,都是向第三人傳播受害人的隱私資料或信息,其具體做法可以是口頭的,也可以是書面的,還可以是通過現代通訊技術(如傳真、網絡)及其他足以使第三人知悉的方式進行。如湖南外貿學院以六名男女學生因先后兩次在女生宿舍過夜,違反校紀為由,將同宿的男女學生開除。再如,孕婦到醫院作人流手術。新疆石河子市某女青年到石河子醫學院某附屬醫院做人流手術,當她脫下褲子正當要接受檢查時,手術醫師將門外20多名男女實習生招進來圍觀見習,女青年當即提出讓實習生回避,但手術醫師仍堅持讓實習生圍觀,邊手術邊講解。上述行為,嚴重侵害了公眾的隱私權,造成受害人精神和人身痛苦,長時間不能恢復。
三、隱私權保護制度的完善與思考
針對目前我國隱私權保護不足這一現象,我認為應根據我國國情,借鑒國外先進的經驗與成果,對我國隱私權保護加以立法,并明確隱私權保護的價值取向和具體法律方法。下面談一些尚不成熟的思路。
(一)應將隱私權作為一項獨立的人格權加以保護
現有立法,包括刑法、行政法均有隱私權的內容,但憲法和民法卻未將隱私權規定為獨立的人格權,使隱私權的保護受到消弱,如非法侵入住宅,刑法予以懲罰,但民事部分,特別是侵害隱私權造成的精神損害,刑事法律未予保護。就民事法律和司法解釋規定而言,雖然規定了保護,但是刑法與民法的規定相互沖突,法院沒有辦法解決,受害人還是不能獲得救濟。作為私權的一項重要人格權,隱私權被侵害時不能獲得救濟,是對法律的踐踏和對法律的不信任。如果法律明確規定救濟措施,受害人就能夠有效保護自己的權利。因此,應當將隱私權作為一項獨立人格權加以規定。最高人民法院《關于確定侵權精神損害行為責任若干問題的解釋》先行一步,但是仍沒有明確,只是對名譽權的解釋范圍進行擴大,把隱私權作為一項內容。甚感欣慰的是,正在制定的《中華人民共和國民法典》,由中國社會科學院法學研究所與中國人民大學民商法律研究中心提出的兩個草案均將隱私權作為一項獨立的人格權加以立法,并對侵害隱私權的行為、內容、制裁措施作出具體規定,使得隱私權保護有法可依,隱私權的保護受到法律的尊重。
(二)規范隱私權保護的內容與范圍
許多國家對隱私權保護的內容與范圍均有規定,這是對隱私權是否被侵害的界定,更利于普通公民了解隱私權內容與范圍,減少隱私權的侵害。同時,規定具體的保護內容與范圍,對被侵害人采取較為完善的救濟措施。由于科學技術的不斷進步,隱私權的內容在加大,侵害的行為類型在增多,在立法中可采取靈活的方法,在隱私權的法律條款中單列一項,即“其它導致侵害隱私權的行為”。從而使隱私權的保護更具有拓展性。建議將目前的間接保護方式轉換為直接保護,讓隱私權的權能與其他人身權一樣受到重視和尊重。
在確定隱私權范圍和內容時,要注意對侵害程度的確定,應當明確隱私權與其他權利的界定,也就是說隱私權的抗辯問題。如果隱私權人先行侵犯了相對方的合法權益,相對方為維護其權益,在不得已的情況下侵犯了隱私權人的隱私,根據自力救助的原理,相對方可因以免責或減輕責任。隱私權抗辯應具備以下條件:(1)隱私權人先行侵犯他人權益;(2)他人侵犯隱私權人隱私系以救濟該他人已被侵犯的權益為目的;(3)該他人別無其他救濟途徑(這是自力求助擴張解釋的本質要求);(4)侵犯隱私不得超過維護該他人權益的必要限度。
根據以上條件,如果“”的偷拍人欲免責應符合以下條件,否則,就構成對對方隱私權的侵犯:(1)隱私權人確實先有婚外情行為;(2)偷拍人偷拍行為僅以獲取配偶婚外情證據為目的,而且拍攝到的配偶與第“第三者”的不軌行為不得傳播、公開;(3)偷拍人通過其他途徑確實無法獲得充分證據證明配偶的婚外情行為;(4)沒有超過必要限度。在上海南匯區法院審理的一起人格權案件中,妻子正與丈夫進行離婚訴訟,期間,妻子攜親戚至丈夫租賃的房屋,拍攝到丈夫與“第三者”同睡一床的照片(妻子維護自身權益的行為應至此為止)。但妻子仍不罷休,與親戚一起將“第三者”內褲剝去,再行拍照,這后面的行為顯然超過了必要限度。妻子搜集丈夫不忠的證據行為未嘗不可,但其后的侮辱行為侵害了“第三者”的人格權,其妻子及其親戚承擔侵權責任。因此,對于隱私權的保護也應當確立一個責任原則,使當事人能夠正當行使權利。
(三)規范隱私權與知情權的關系
知情權是一項公權,指公民有權知道其應該知道的信息資料,包括知情權、社會知情權和個人信息知情權。其中知情權包括對國家官員出生、家庭、履歷、操守、業績等個人信息的知悉。公眾選舉官員并授予權力管理社會公共事務,謀求公共利益,就有必要對他們的品行、才干、價值觀等各方面有較深入的了解,官員亦有義務公開屬于個人的隱私信息。社會知情權包括對涉及公眾人物的各種信息和社會新聞事件的知悉。公眾人物,他們已從社會公眾那里獲得了較常人更為優越的物質利益和精神利益。犧牲部分隱私權益,是對這種物質利益和精神利益的交換。這里涉及的公眾人物,是指在社會生活中廣為人知的社會成員,如歌星、影星、科學家、文學家、國家官員等。公眾人物隱私權包括陽光隱私權和有限隱私權。陽光隱私權是對公民產生有益或有害聯系的個人隱私部分。有限隱私權是指公眾人物的個人隱私不形成對公民有益或有害聯系的部分。陽光隱私權是不受法律保護的部分,是公眾人物為得到回報而自愿放棄的部分,主要是為能夠得到社會尊重,實現抱負,有成就感,獲得物質待遇等。
但是公眾人物以下方面的隱私應得到保護:(1)其住宅不受非法侵入或侵擾;(2)私生活不受監視;(3)通訊秘密與身由;(4)夫妻兩性生活不受他人干擾或調查;(5)與社會政治和公共利益完全無關的私人事務。社會知情權還包括公眾對社會新聞了解的權利,并引申出媒體出于正當目的對社會事務采訪和報道的權利。因而就出現隱私與新聞報道的沖突,這一對冤家之間的沖突如何解決,我認為應當遵循三個原則:一是社會政治與公共利益原則;當個人利益與公共利益比較時,公共利益大于個人利益,且公共利益涉及社會時,個人利益應當服從社會公共利益,以公共利益為最高利益標準。二是權利協調原則;當權利沖突時,雙方可以選擇犧牲最小利益,當必須犧牲隱私權來行使知情權時,應當將隱私權損害減小到最低限度,即縮小披露、公開范圍,當知情權是財產利益時,應當以維護隱私的人身權來對抗知情權。三是人格尊嚴原則。當隱私涉及到人格尊嚴時,如他人的妻子與第三人有不正當的等隱私時,或有疾病等,知情權要讓位于隱私權,否則,將損害當事人終身的利益。因此根據三項原則,解決隱私權與知情權的沖突,以利益最大化來保護個人的隱私權。
參考文獻:
[1]魏振贏著《民法》北京大學出版社、高等教育出版社出版第41頁,2001年9月
[2]張新寶著《隱私權的法律保護》群眾出版社第21頁,1997年4月
[3]張新寶著《侵權行為法》第二十九課隱私權,中國民商法律網,2003年4月
[4]楊立新著《人格權保護》中國民商法律網,2003年4月
[5]張新寶著《侵權行為法》第二十九課隱私權,中國民商法律網,2003年4月
[6]徐子良著《論涉及隱私權的權利沖突糾紛之司法衡平》,載《民商法理論與審判實務研究》一書中,第27頁
[7]中國民商法律網.《判解研究》
[8]徐子良著《論涉及隱私權的權利沖突糾紛之司法衡平》,載《民商法理論與審判實務研究》一書中,第29頁
論文關鍵詞 隱私權 知情權 沖突 協調
一、隱私權與知情權
(一)隱私權
隱私是指自然人免于外界公開和干擾的私人秘密和私生活安寧的狀態。 隱私權的概念起源于1890年美國法學家薩繆爾·沃倫和路易斯·布蘭黛斯在《哈佛法學評論》上發表的那篇著名法學論文——《隱私權》(Therighttopricy),文中提到:“保護個人著作以及其他智慧成果或情感的產物之原則,是為隱私權”。 王利明先生認為,隱私權是公民享有的私生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開等的一項人格權。
(二)知情權
知情權(therighttoknow),是指公民,法人及其他組織知悉、獲取信息的自由和權利。知情權相比隱私權所涉范圍更為廣泛,可分為公眾知情權和個人信息知情權。公眾知情權是社會公眾普遍享有的對社會感興趣的各種信息及有關治理國家方面的信息的權利;個人信息知情權是公眾個人享有的對各種涉及本人相關信息或法人及其它組織了解其內部工作人員和即將成為其內部工作人員的人的相關信息的權利。其中,依公眾知情權的客體,又可將公眾知情權分為知政權與社會公眾知情權。
二、隱私權與知情權的沖突
隱私權與知情權是一對相互沖突的權利。人們一方面希望獲得私人生活安寧和個人信息安全,不愿意自己的私人信息被他人獲取、公開及傳播,另一方面又希望了解一些自己想了解的情況,希望自己能更多的了解社會尤其是政府行為,以滿足自己的精神需求及參政需求。如此一來,知情權的深入勢必會侵犯到隱私權,而隱私權也往往成為權利主體借以阻止他人獲取信息的擋箭牌,二者的矛盾便不可避免的產生了。
(一)公眾知情權和隱私權的沖突
1.知政權與國家工作人員隱私權的沖突
知政權是指公民、法人及其它組織享有的知悉國家機關及其工作人員的活動及背景資料,了解國家頒布的法律、法規和政策的權利。 黨的十七大報告就曾明確指出“要健全民主制度,豐富民主形式……保障人民的知情權、參與權、表達權、監督權?!?同時,2007年1月17日國務院頒布《政府信息公開條例》,該條例的核心內容就在于保障公眾知情權,尤其是知政權?!墩畔⒐_條例》規定政府應當主動向公眾公開信息的范圍,公民、法人或者其他組織還可以根據自身生產、生活、科研等特殊需要,向國務院部門、地方各級人民政府及縣級以上地方人民政府部門申請獲取相關政府信息。 但在保障公眾知政權背后卻蘊含著侵害國家機關工作人員隱私權的風險,因為在政府公開信息以及公眾申請獲取信息的范圍必然包括國家機關工作人員的學歷背景,身體狀況,財產狀況,個人品行作風及廉政勤政狀況等個人信息。而這些個人信息有時卻會涉及到國家機關工作人員的隱私。
2.社會知情權與公眾人物隱私權的沖突
公眾人物,是指在社會上具有一定知名度,被人們廣為知曉的那些社會成員,例如著名歌星,體育明星,科學家,藝術家等。作為公眾人物,他們的一舉一動,都會引起社會公眾的密切關注,尤其是在大眾傳播媒介競爭日趨激烈的今天,為了吸引公眾的眼球,提高自身的收視率或關注度,一些媒體就會想方設法去挖掘和報道能夠引起轟動的新聞大事件或者“獨家新聞”,而這些報道往往很容易就涉及到了公眾人物的私人生活領域。
(二)個人信息知情權和隱私權的沖突
人,作為社會的細胞,以社會為生存基礎,不可能脫離社會而孤立生活,基于某些社會交往的需要,在某些特定的社會關系中必然涉及相互之間知曉彼此的信息,如我國《婚姻法》第四十六條規定:“夫妻雙方應相互忠實,互相尊重?!边@賦予了夫妻一方對另一方涉及夫妻生活內容的信息的知情權。而在日益頻繁的商務活動中,如在銀行開立賬戶,簽訂保險合同,商場消費,辦理移動通信入戶等,商家為了核準客戶的真實存在,也會要求客戶填寫一些個人信息。在上述這些情形下知情權的行使,通常也會產生與對方隱私權的沖突。如在夫妻之間,一方懷疑對方有越軌行為時,對其進行跟蹤、監視、監聽,就可能會造成對方隱私權的侵害。在商務活動中,商家要求客戶填寫的如聯系方式,身份證號碼,家庭住址等個人信息中就涉及到了客戶的隱私,而很多商家卻沒有做到為客戶保密,而是把他們的個人信息泄露或出賣給了其他盈利機構。
三、隱私權與知情權沖突的協調
(一)明確隱私權與知情權之間的界限
要協調隱私權與知情權之間的沖突,使兩權都得到恰當的保護,首先必須明確隱私權與知情權的界限。這需要首先明確隱私權的界限。
第一,劃定隱私權的界限要以尊重人格為前提。這主要是因為,首先,隱私權是一種人格權,不尊重隱私權就是不尊重人格,就是對人格權的褻瀆;其次,在某些場合,對隱私權的侵犯并不會造成不良后果,只是損害了受侵犯者的人格,此時,若想通過法律對受侵犯者進行救濟,認定其行為為侵犯隱私權,就要以該行為沒有尊重他人人格為依據。
第二,明確隱私權界限的基礎是確認一般意義上的隱私權。一般意義上的隱私權主要包括以下內容:(1)隱私權的主體只能是自然人。學界通說一般認為隱私權是自然人的權利,不包括法人。況且,對于企業法人的“隱私”,也就是商業秘密和技術秘密等,我們已有其它法律如《公司法》、《知識產權法》、《刑法》去保護,所以也沒有必要把法人納入隱私權保護的主體。(2)隱私權保護的客體是個人私生活秘密。
(二)在立法中明確對隱私權的直接保護
縱觀各國立法,隱私權的保護方式基本上可以分為直接保護、間接保護、間接保護與概括保護相結合三種。 直接保護,是指將隱私權作為一種獨立的人格權加以保護,當自然人因為自己的隱私權受到侵害時,可以直接以其隱私權受到侵犯為由請求法院予以救濟。如美國為了保護隱私權,頒布了《隱私權法》、《家庭教育及隱私權法》、《財務隱私法》、《金融隱私權利法》、《電信隱私法》、《兒童網上隱私保護法》、《計算機競爭和隱私保護法》、《錄像隱私保護法》等一系列相關法律。我國對隱私權采取的是間接保護方式,法律并沒有將隱私權作為一種獨立的人格權加以保護,當隱私權受到侵害時,必須借以名譽權受到侵害的理由請求法院救濟。最高人民法院在《關于貫徹執行<中華人民共和國民法通則>若干問題的意見(試行)》中規定:對侵害他人隱私權,造成名譽權損害的,認定為侵害名譽權,追究民事責任。最高人民法院《關于審理名譽權案件若干問題的解答》中也重申:對未經他人同意,擅自公布他人的隱私材料或以書面、口頭形式宣揚他人隱私,致人名譽受到損害的,應按照侵害他人名譽權處理。但是,隱私權并不等于名譽權,二者雖有重合之時,但也有一些侵犯隱私權但并沒有達到侵犯名譽權的情形發生,此時,要以侵犯名譽權為由來保護隱私權恐怕沒有法律依據。況且,隨著社會的發展,侵犯隱私權的現象也更加復雜,很多新問題的出現已經不是用保護名譽權的方式能夠囊括了。所以說,在民法中直接將隱私權作為一項獨立的人格權加以規定,更利于對隱私權的保護及救濟。
(三)在我國憲法及其它法律中明確規定知情權
雖然近年來很多學者及立法工作者都開始關注知情權,但不論是憲法還是其它基本法律,都未對知情權進行直接規定。有關知情權的憲法依據,一般是從規定言論出版自由的法律條文中引申出來。同時,我國其它一些法律雖或多或少體現了知情權的內容,如《消費者權益保護法》關于消費者知情權的規定,但并不完善。目前這些體現知情權保護的法律,要么是沒有直接規定知情權的內容,如《憲法》、《中華人民共和國民法通則》等基本法律;要么雖直接規定了知情權,但位階太低,或只是適用于特殊領域,如《突發公共衛生事件應急條例》、《政府信息公開條例》等。因此,在憲法及相關法律中明確規定知情權及其適用范圍,適用程序及法律責任非常必要。
(四)協調兩權沖突的具體解決對策
1.公眾知情權與社會公眾人物隱私權之間沖突的協調
國家工作人員和明星,科學家、藝術家等同為社會公眾人物,與一般社會公眾相比,在社會上享有較高的知名度,其私人空間也會相對狹窄。對于國家工作人員而言,出于保護社會公共利益的目的,必須對國家工作人員的隱私權予以限制,但這不代表他們就沒有自己的隱私,國家工作人員與社會政治和公共利益完全無關的私人生活,私人事務等隱私也應得到保護。對于明星等其他社會公眾人物而言,為了滿足社會公眾合理的好奇心的目的,對他們的隱私權加以限制,他們的一些私人生活、私人空間或許是公共希望了解的對象,從而被“娛記”曝光,如很多明星的結婚儀式全過程都可以從網絡上瀏覽到。但這也不是說他們就沒有任何隱私,任何關于明星等公眾人物私生活的曝光還是要以不傷害其人格尊嚴為前提。
內容提要: 隱私權在我國雖然已經得到廣泛承認,但是關于其邊界等問題仍然存在爭議,需要繼續研究。隱私權固然存在憲法上的基礎,但是主要屬于民事權利的范疇。它的具體屬性應當是具體人格權而非一般人格權,而且應當在我國未來的《人格權法》中得到規定。隱私權主要包括生活安寧和私人秘密兩個方面,未來隱私權的內容也應當以此為基礎進行發展和擴張。個人信息資料權不宜納入隱私權的范疇,它是相對獨立于隱私權的一種權利。
自美國學者沃倫(Wallen)和布蘭代斯(Brandeis)于1890年在其《論隱私權》[1]一文中將隱私界定為一種“免受外界干擾的、獨處的”權利后,隱私權日益引起學界、司法實務界的廣泛關注。經過多年的發展,人們雖然對隱私的概念達成了一些基本的共識,但在一些領域,仍然存在爭議。例如,在最初將隱私作為“獨處權”加以理解的基礎上,現代學者逐漸擴張了隱私的內涵,將其擴大到信息隱私、空間隱私以及自決隱私等領域,但對隱私權的邊界究竟如何確定,人們始終未達成一致。在各國的民法判例和學說中,有關隱私概念的學說林林總總,眾說紛紜。筆者認為,在我國民法典制定過程中,如何準確界定隱私權的概念與性質,已成為人格權制度中必須解決的一個重大理論問題。
一、隱私權屬于民事權利范疇
從比較法上看,隱私權究竟是民事權利,還是憲法權利,不無疑問。在美國法中,隱私權概念提出后,最初是通過判例將其認定為一種民事權利。但此后,美國法院(尤其是聯邦最高法院)又通過一系列的判例,將其上升為一種憲法上的權利,創設了“憲法上的隱私權”(constitutional priva-cy),并將其歸入公民所享有的基本權利類型中,作為各州及聯邦法令違憲審查的依據之一。其中最突出的是法院根據美國《憲法》第4和第5修正案將隱私權解釋為是公民享有的對抗警察非法搜查、拒絕自我歸罪(self-incrimination)的權利。[2]1964年,Prosser將大量的侵犯隱私權的判例進行了歸納,從而形成了對隱私權案件的四分法。[3]1965年,在Griswold v. Connecticut一案中,正式將隱私權確立為獨立于第4和第5修正案的一般憲法權利。[4]1973年,法院又在羅伊訴韋德墮胎案(Roe v.Wade)中確認墮胎自由是憲法保護的隱私權,[5]自此以后,美國法正式將自主決定確認為隱私權的重要內容。但是,美國的判例法也仍然將隱私權作為侵權法保護的一項民事權利??傊?,隱私權作為美國憲法中一項基本權利之外,也仍然是一項重要的民事權利。
大陸法國家在人格權發展過程中逐步借鑒了美國法中的隱私權概念,但這個過程是一個吸收、消化,并逐步發展的過程。例如,在德國,隱私權隨著社會經濟的發展,逐漸地形成和完善。1983年,德國聯邦做出了一個里程碑式的裁判,認為對抗不受限制的搜集、記錄、使用、傳播個人資料的個人權利也包含于一般人格權之中。[6]因而,隱私權成為民法一般人格權的重要內容。在德國法上,雖然普遍認為隱私權屬于一般人格權的范疇,但在司法裁判中,也認為隱私權屬于憲法權利的范疇。因為,一方面,隱私權產生于對憲法基本權利的解釋,根據《德國基本法》第2條第1款的規定[7]承認個人享有人格尊嚴、肖像權、對自己的言語的權利以及包括私密和獨處在內的隱私權。[8]隱私權是憲法所保護的人格尊嚴的具體體現,保護隱私有利于實現憲法所確認的促進個人人格自由發展的目標。[9]另一方面,通過將隱私權與憲法上的基本權利建立起關聯,也提升了隱私權的地位。按照德國法院的看法,依據憲法原則,私生活領域受到保護,不能公之于眾。[10]因此,在德國,隱私權同時屬于憲法意義上的一般人格權及私法意義上的一般人格權的范疇。[11]
隱私權的這種雙重屬性對于我國隱私權的相關研究也產生了一定的影響。我國也有學者認為,隱私應當成為憲法性的權利,只有將隱私權提升到憲法層面,才能體現出其應有的地位,并強化對隱私的保護。[12]此種觀點不無道理。應當看到,憲法作為一國的根本大法,應當對于一國公民包括基本民事權利在內的各項基本權利予以明文列舉。其作用包含兩個層面,一方面為公民的基本權利構建一個全面的體系,為公民基本權利的確定提供價值基礎。例如,憲法確認了公民的人格尊嚴、人格平等、人身自由受法律保護,這就為公民人格權的保護提供了基本的價值依據。如果憲法確認隱私權,將有利于對隱私權的保護。另一方面,憲法中的權利確定主要是為國家或政府設定一定的義務,如果在憲法中規定公民享有隱私權,則一定層面上確立了國家或政府采取措施保障公民隱私權的積極義務。從國外隱私權發展過程來看,一些國家將隱私權提升為憲法的基本權利是與所謂“國家積極義務學說”相一致的,[13]隱私成為憲法上權利可以為政府設置相應的義務,從而可以通過違憲審查機制來防止政府侵犯隱私權情形的發生,更好地促進公民隱私權保護的實現。
毫無疑問,通過憲法對隱私的保護是符合我國《憲法》的宗旨和原則的。雖然我國《憲法》未確立隱私權,但確認了公民人格尊嚴應受保護,這在很大程度上可以作為隱私權的憲法基礎。另外,我國《憲法》關于通信秘密的規定,也可以在一定程度上解釋為是關于隱私權的規定??梢哉f,民法確認的隱私權是憲法保護公民人格尊嚴的具體化。從這一點出發,民法規定隱私權內容和憲法是不沖突的。所以,和其他民事權利一樣,隱私權當然具有其憲法基礎。但從隱私權保護的角度看,隱私權應植入民事權利的范疇,隱私權的保護應主要通過民事法律完成。將其歸結為憲法權利本身并無助于隱私權的全面保護,也無法替代關于隱私權的民法規范。筆者認為,不宜將隱私權作為一種憲法權利。其原因在于:
第一,隱私權如果是一種憲法上權利,則應當在憲法中做出特別規定,這就需要通過憲法的修改來實現這一目標。由此帶來的問題是,人格權中的生命權、健康權、姓名權、名譽權、肖像權等也都是十分重要的權利,甚至在某些情況下生命健康權還要優先于隱私權予以保護,如果將隱私權納入憲法予以保護,那是否上述其他的人格權也都要納入憲法予以保護呢?如果答案是肯定的,那憲法又是否有足夠的容量來實現這一目標呢?
第二,隱私的范圍非常寬泛,而憲法作為根本大法,其立法是粗線條的、抽象的,缺乏具體的規定,因此不可能涵蓋生活中各種各樣的隱私侵權類型。如果將隱私權僅限制在憲法的層面,則不利于受害人尋找法律依據保護自己的權利。而將隱私權作為私法上人格權的一種,使得被害人能夠依據侵權行為的規定請求救濟。[14]
第三,如果只將隱私作為憲法權利,則對隱私的保護需要啟動憲法訴訟的程序。而我國目前沒有,也沒有憲法法庭。由于缺少相應的救濟途徑,即便憲法規定了隱私權保護,那也將處于一種閑置狀態,而無法得到實際運用。、憲法法庭的設立牽涉到國家的根本體制,不是一朝一夕可以完成的,未來如何構建仍不確定,而公民隱私權的保護是現實而迫切的,必須由法律予以充分的保護。因此,將隱私權作為憲法上權利,在實際操作上是不現實的。
第四,我國是成文法國家,法官在進行裁判時,需要引用成文的法律作為裁判的依據。而目前我國《憲法》并無明確的關于隱私權的規定,因此法官無法直接通過適用《憲法》來作出裁判。2009年最高人民法院的《最高人民法院關于裁判文書引用法律、法規等規范性法律文件的規定》第4條規定:“民事裁判文書應當引用法律、法律解釋或者司法解釋。對于應當適用的行政法規、地方性法規或者自治條例和單行條例,可以直接引用?!睆脑摋l規定來看,并沒有將《憲法》列入民事裁判文書可以引用的范圍之列,因為《憲法》并不是一般性的法律,而是根本大法。
第五,隱私權是一項具體的民事權利,我國《侵權責任法》第2條已經明確規定了隱私權是侵權法的保護對象。該法對隱私權遭受侵害的受害者提供了必要的救濟方法,故沒有必要在民法之外再另尋途徑予以保護了。如果將隱私權理解為憲法上的權利,在受害人受到侵害時,反而不利于其尋找法律依據、獲得法律保護。
第六,將隱私權作為一項民事權利予以保護并不意味著國家或政府在尊重、保護公民隱私方面就不負有相關義務。相反,隱私權作為公民的一項權利,是包括國家、政府在內的所有社會主體都必須予以尊重的。政府作為公權力機關,不僅不能非法侵害公民隱私權,而且應當采取積極措施保障公民隱私權的實現?,F實中,也存在政府違法侵犯或者限制公民隱私的行為,這完全可以通過行政法、刑事訴訟法等法律制度加以規制,而無必要在此之外確立憲法上的隱私權。
二、隱私權是具體人格權
對于隱私權性質的界定,理論和實務上還存在其究竟是一般人格權還是具體人格權的爭議。在美國法上,自隱私概念產生以后,一直存在著范圍不斷擴張,內容日益寬泛的趨向。隱私權的概念中包括了名譽、肖像等人格利益,[15]Prosser曾經抱怨其關于隱私的四種分類并不存在共同點,因而隱私本質上構成了一種集合性的概念。[16]此外,美國一些學者甚至認為,其最高法院在Griswold案件中所建構的一般性的、憲法上的隱私權,似乎是受到了德國一般人格權制度的啟發。[17]在德國,隱私權屬于一般人格權的范疇。早在1957年,德國聯邦法院(BGH)在著名的“讀者來信”案中認為,自主決定權應為一般人格權的重要組成部分。[18]此后,按照德國聯邦和聯邦最高法院的判決,隱私逐漸被納入到一般人格權的保護范疇。[19]從德國隱私權發展的進程看,其具有如下兩方面特征:一方面,在權利譜系上,承認了隱私權是一般人格權。按照德國學者的通說,對隱私予以尊重是一般人格權的結果和具體化。[20]另一方面,在具體內容上,持續強調信息自決權在隱私權保護中的重要性。[21]其他國家也存在類似德國的做法,如法國自1970年修改《民法典》、增加隱私的保護后,隱私的概念和內容就不斷地擴張,逐步涵蓋了多項人格利益。[22]
在我國《人格權法》制定過程中,對隱私如何定位,是否應借鑒德國的模式,將其規定為一般人格權,不無爭議。應當看到,隱私權在現代社會的重要性日益突出。隨著時代的發展,人們從農業社會進入到工業社會,從熟人社會進入到陌生人社會,隱私已經成為人們保障自己私生活的獨立性、保持私人生活自主性的重要權利。隨著高科技的發展,例如針孔攝像機、遠程攝像機、微型錄音設備、微型竊聽器、高倍望遠鏡、衛星定位技術的出現,過去科幻小說中所描述的在蒼蠅上捆綁錄音、錄像設備的技術在今天已成為現實,個人隱私無處遁身,正受到前所未有的嚴重威脅。[23]隨著網絡技術的發展,在網上搜集、儲存個人的信息資料變得極為容易,而一旦傳播,所引發的后果卻是任何紙質媒體所無法比擬的。與此同時,隨著社會的發展,個人意識越來越覺醒,公民個人對于自己生活信息的保密性、生活空間的私密性、私生活的安寧性要求越來越高。相應地,現代社會中公民要求保護自己隱私的呼聲日益高漲。在這樣的背景下,隱私保護已經提到了一個日益重要的位置。隱私權不僅在人格權體系中,甚至在整個民事權利體系中,地位都在不斷地提升。那么隱私權是否因為其重要性的提高就可以替代一般人格權概念呢?筆者認為,一般人格權是為人格權提供兜底性保護的一種權利,是人格權體系保持開放性的特殊形式,具有特定的內涵,不是哪一種具體人格權可以隨便代替的。即便某些具體人格權在社會生活中發揮著十分重要的作用,也因為其有特定的含義和適用對象,而不能代替一般人格權的作用。
應當看到,隱私權內容確實具有相當的寬泛性和開放性,這就使得它可以適應現代社會的發展需求而將一些新的隱私利益納入其中,予以保護。但是,既然隱私權是作為一種特定的人格權存在的,其內涵具有相對的確定性,不可能無限制擴張,以致涵蓋所有的人格利益保護。從未來人格利益保護的發展趨勢看,也并不意味著所有新產生的人格利益都屬于隱私利益的范疇。
比較法上,由于隱私權產生時人格權理論比較薄弱,具體的人格權制度也十分欠缺,因此,在隱私權出現之后,社會中若干新人格利益的保護需求被納入到了隱私權保護的范疇。從這個角度上講,隱私權在其發展初期的確一定程度上發揮了一般人格權的功能。例如美國法中,由于其既沒有一般人格權概念,也沒有具體人格權概念,因此,隱私權產生后,演變成為一個涵蓋各類人格利益保護的集合型民事權利。
我國人格權制度發展趨勢和上述過程存在明顯區別。在我國,人格權制度產生時,就形成了具體人格權體系,隱私權只不過是具體人格權的一種。我國早在1986年的《民法通則》中就規定了各種具體人格權,如生命健康權、姓名權、名稱權、名譽權、肖像權、榮譽權等權利。隨后逐漸在司法實踐中又產生了隱私的概念,并由法律確認為一種權利。[24]我國《侵權責任法》第2條第2款規定:“本法所稱民事權益,包括生命權、健康權、姓名權、名譽權、榮譽權、肖像權、隱私權、婚姻自主權……”。從該條表述來看,隱私權只不過是與其他人格權并列的一項權利。因此,從我國法律發展的路徑來看,是先規定了相當數量的具體人格權后,再應經濟與社會的發展需要,將隱私權也納人到具體人格權的范疇,給予全面保護。從其發展過程來看,立法者和司法者意識到,《民法通則》規定的各種具體人格權存在遺漏,因此有必要在已經確認的各項具體人格權之外,通過確立隱私權,對個人生活秘密等隱私利益加以保護。因而隱私權從其產生之初就是作為具體人格權存在的。此外在隱私權產生之前,已經存在了其他的具體人格權,隱私權不可能從內容上包括其他具體人格權,而只不過是對已經存在的具體人格權的補充,將其所遺漏的、未予規定的私人生活秘密等內容包括在隱私的范疇之中。而且,在我國,既然在立法和司法上都已經確立了隱私權作為具體人格權的地位,這也注定了其不可能代替一般人格權的法律地位。
雖然從人格權體系構建來說,我國確實需要承認一般人格權。因為目前為止,立法關于人格權的規定都采取具體列舉的方式,而具體列舉難免掛一漏萬,不能使人格權制度保持開放性,以應對今后新的人格利益的發展。所以,承認一般人格權是必要的。但這不意味著要將隱私權提升到一般人格權的地位。實際上,我們所說的一般人格權主要是以人格尊嚴和人身自由為內容的權利,而并非以隱私作為其主要內容。如果將隱私權作為一般人格權加以保護,存在以下幾方面問題:
第一,一般人格權所體現的人格尊嚴、人身自由的內涵,在很大程度上是一種價值理念,需要借助法官的價值判斷予以具體化。而隱私通常具有自身特定的含義,較之一般人格利益更容易確定。若將其納入到一般人格權中,反而使其權利界限模糊,不利于對其進行全面保護。
第二,在人格權體系中,一般人格權制度承擔著“兜底”的任務,若將隱私權歸入一般人格權制度,則必將讓隱私承擔人格權法中的“兜底”功能,而這將造成隱私權體系的混亂,反而不利于對隱私的保護。例如,原告將其已故父親的骨灰盒拿回家后長期拜祭,后發現骨灰盒有誤,致使其遭受精神痛苦。此種情形涉及的并非私人生活隱私,而是人格尊嚴受損,應當由一般人格權而非隱私權予以保護。因此,若讓“隱私”概念承擔人格利益的“兜底”功能,會損害隱私權救濟的確定性及可預期性。
第三,嚴格地講,相對于具體人格權,一般人格權條款是法律上的“一般條款”,通常賦予法官較大的自由裁量空間。從法律適用規則看,如果有具體條款可適用,應當首先適用具體條款,而不能直接引用“一般條款”。否則,有可能導致法官因在案件裁判中自由裁量空間過大,導致裁判結果缺少可預期性。既然我國在法律上已經承認了隱私權的概念并對此作了具體規定,而且在司法實踐中也已確立了隱私權保護的具體規則,此時再將隱私權作為一般人格權對待并適用一般人格權的規則,就屬于向一般條款逃逸。
將隱私權作為具體人格權對待,從立法層面看,具有重要意義。筆者認為,我國民法中的隱私權不是一般人格權,而是具體人格權。因此,在未來民事立法中,應當將隱私權置于具體人格權項下,并將隱私權與其他人格權進行區分。在清晰地界定隱私權與其他具體人格權界限的同時,也要確立隱私權在行使中與其他權利發生沖突時的解決規則。從今后的發展來看,隱私權必然會隨著高科技的發展和社會生活的變化而在內容上不斷擴張,各種新的隱私利益將會大量產生。但即便如此,隱私權仍然應當保持其自身確定的內涵和外延,而不應該成為一種一般人格權那樣的集合性權利。
三、隱私權應當是《人格權法》所確認的權利
隱私權作為一項民事權利,應當在《人格權法》還是《侵權責任法》中加以規定,這是未來《民法典》制定中需要探究的一個問題。從比較法來看,在美國,隱私權最初就是通過侵權法所保護的,由于兩者關系十分密切,因而曾形成所謂“侵權法上的隱私權”(tort privacy)概念。[25]也有學者認為,因為侵權法也保護個人的隱私,因而認為對隱私的保護也應當包括在侵權法之中。[26]按照德國學者的研究,一般人格權的保護范圍當然包括私密和隱私領域的保護,從而應通過《德國民法典》第823條第1款關于一般侵權責任的規定予以保護。[27]
在我國,盡管《民法通則》專設第5章“民事權利”規定了各項人格權,但并沒有承認隱私權,此后有關立法雖然規定了保護隱私,但也沒有規定隱私權。學理上通過在侵權責任制度中保護隱私權,逐漸形成了隱私權的概念。2009年,《侵權責任法》第2條明確列舉了隱私權,從而將隱私權作為《侵權責任法》的保護范圍,這不僅從民事基本法的角度承認了隱私權是一項基本民事權利,而且將隱私權納入到侵權法的保護范圍。它不但彌補了《民法通則》的不足,也進一步完善了我國的人格權體系。但《侵權責任法》規定了隱私權之后,有學者認為沒有必要再對隱私權加以立法規定,這種觀點值得討論。
對此,首先需要討論的是,隱私權究竟是一個侵權法通過其“設權功能”所確認的權利,還是人格權法所確定的權利。應當承認,隱私權的概念在《侵權責任法》中得到了承認,這是一種立法上的進步,但這并不意味著在未來的《人格權法》立法中,就不需要再對隱私權進行具體規定。筆者認為,隱私權首先應當通過《人格權法》加以確認,然后再通過《侵權責任法》加以保護,這樣才能在法律體系內部形成有效的銜接。理由如下:
第一,《侵權責任法》第2條只是規定了隱私權的概念,其目的主要在于宣示隱私權應當受到侵權法的保護,這并不意味著就可以替代人格權法對其的規定?!肚謾嘭熑畏ā分饕蔷葷ǎ渲饕δ懿皇谴_認權利,而是保護權利?!肚謾嘭熑畏ā分荒軌蛟谶@些權利遭受損害以后對其提供救濟,而無法就權利的確認與具體類型進行規定。就此而言,《人格權法》的功能是無法替代的。
第二,《侵權責任法》畢竟只是簡單承認了隱私權的概念,并沒有完整的制度性規定,對于隱私權的內涵和外延、隱私權的分類、隱私權的行使和保護等,都缺乏明確的規定。例如,隱私權可以進一步類型化為獨處的權利、個人生活秘密的權利、通信自由、私人生活安寧、住宅隱私等等。就私人生活秘密而言,又可以進一步分類為身體隱私、家庭隱私、個人信息隱私、健康隱私、基因隱私等。甚至根據不同的場所,又可以分為公共場所隱私和非公共場所隱私等。這些不同的隱私,因為類型上的差異,在權利的內容以及侵權的構成要件上,都有所差異。對于如此紛繁復雜的權利類型,《侵權責任法》作為救濟法的特點決定其不能規定,也無法規定。更何況,隱私權作為一種開放的權利,其內容也會隨著社會生活、科學進步的發展而不斷發展,例如隨著生物技術的發展促進基因隱私的產生,這些都需要在法律上予以確認。而新產生的隱私權的內容無法在侵權責任法中得到規定。
第三,隱私權不僅涉及侵權責任領域,還涉及合同法和其他的法律領域。在合同關系中,尊重與保護對方當事人的秘密及隱私,可構成合同的附隨義務;在一些特殊的合同關系中,如某些服務合同、咨詢合同等,保護對方當事人隱私甚至可以成為合同的主義務。尤其是在醫療服務合同中,若當事人就病人的病情、健康情況的保密達成特殊約定,只要不涉及公共利益,應當承認其效力。因此,隱私權需要通過《人格權法》專門予以規定。
第四,《侵權責任法》不可能規定隱私權在行使中與其他權利的沖突及其解決規則。隱私權在行使過程中,常常會與公權力發生沖突。隱私的概念指的是在公共利益之外的個人不愿意公開或者披露的私人生活秘密,因此確定哪些是隱私,哪些不是隱私,哪些隱私應當受到法律保護,就必然涉及到對公共利益的判斷。例如,政府有關管理部門在某些公共場所裝設探頭,維護公共秩序和公共安全,但這也可能涉及到與個人隱私的關系,需要處理好隱私權與公權力的平衡。
實踐中,關于公眾人物的隱私問題,是一個重要的話題。人們通常認為公眾人物無隱私的觀點,是不嚴謹的。嚴格地說,公眾人物并非無隱私,只是需要出于公共利益、公眾興趣、輿論監督、社會治理等考慮,對其隱私進行必要的限制。例如,在范志毅訴文匯新民聯合報業集團一案中,就確立了基于輿論監督的需要對公眾人物隱私權加以限制的規則。[28]但自從該案提出了公眾人物的概念以來,理論與實務界對公眾人物隱私權究竟應限制到何種程度,一直未達成一致意見。筆者認為,對公眾人物隱私權的限制,應當根據個案的情況,具體地加以衡量。例如,對某個公眾人物的家庭住址,在特定場所基于特定目的公開披露出來與將其在網絡上公開披露出來,性質上并不相同。為此,法官需要根據具體的個案,綜合考量相關因素加以判斷。再如,某個影星在銀行的財務往來情況,在通常情況下應屬個人隱私的范疇,但若的確關涉是否依法納稅、是否從事非法交易等事項,就應當受到限制。但是,公眾人物隱私權是否應當限制以及限制的具體規則,仍然是人格權法上應予明確的問題,侵權法無法對此作出全面的規定。
美國有學者指出,許多法學家簡單地認為,隱私權不過是侵權責任法的范疇,這一觀點因為布蘭代斯的名氣和影響,變得使人深信不疑。但事實上,隱私權是一個跨部門的法律領域,不能簡單地將其歸入侵權責任法。[29]雖然人格權的確認和保護需要諸多法律領域的協力,但人格權法作為確立人格權制度的重要法律部門,具有自身獨特的功能、特點,不能為侵權責任法所替代。
四、隱私權應以生活安寧和私人秘密作為其基本內容
迄今為止,有關隱私權的學說林林總總,學界對隱私的核心內容仍然沒有達成共識。[30]比較法上,隱私的內涵呈現出一種膨脹的趨勢,這也阻礙了此種共識的形成。例如,在美國,隱私權主要是指一種獨處的權利,后來逐漸擴張到私人的生活秘密、禁止侵犯個人的自由權利(例如在公眾場合不被拍照)、限制接觸和使用個人信息(例如所得稅申報表,信用報道)和禁止偷聽私人談話(例如使用電子監視器)。進入現代社會后,墮胎、使用保險套、決定死亡等也被包括在隱私權之內。[31]在德國,因為將隱私權作為一般人格權對待,更難以確定其具體內涵。在我國《民法典》制定中,如何準確界定隱私權的內容,是迫切需要解決的問題。2002年《民法典草案》(第一稿)第4編“人格權法”第25條曾規定:“隱私的范圍包括私人信息、私人活動和私人空間。”此處所提及的“私人活動”的范圍仍然過于寬泛。從文義解釋看,私人所從事的一切民事行為、非民事行為均可以納入到“私人活動”的范疇,隱私只能涉及到其中有關人格利益部分的內容,其內容通常是相對較為狹窄的。既然在人格權體系中,隱私權只是具體人格權,則必然要與其他各項具體人格權相區分。筆者認為,在我國現有的法律體系中,已經確認了生命權、健康權、姓名權、名譽權、榮譽權、肖像權等具體人格權,《侵權責任法》第2條將隱私權作為一項與前述權利同層級的具體人格權。因此,凡是已經被合理納入到既有具體人格權保護范圍的法益,便不應再通過隱私權制度加以保護。若過于寬泛地界定隱私權的范圍,不但不利于隱私權制度的建構,也會破壞各項既有具體人格權的體系。
隱私權作為一項具體人格權,是指自然人享有的私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。波斯納也認為,隱私權可以分為兩部分,一部分是獨處的權利,另一部分是保有秘密的權利。[32]隱私應當以私人生活秘密和私人生活空間為內容,形成隱私權保護的獨立法益,因此,未來我國《人格權法》中應該從如下兩方面來構建隱私權的內容。
(一)生活安寧
生活安寧是指,自然人對于自己的正常生活所享有的不受他人打擾、妨礙的權利。最初,沃倫和布蘭代斯在提出隱私權概念時就將隱私權界定為“一種個人信息免受刺探的權利(the right freefrom prying) ”,也將此權利稱為“獨處權(the right to let alone) ” 。[33]Prosser曾將侵害生活安寧案件歸為侵害隱私的一種重要類型,大體包括:在無搜查證的情況下闖入他人住宅;秘密進人酒店房間或者特等客艙;通過秘密竊聽獲取他人隱私;在(他人)窗戶邊偷窺;打電話到債務人家里追債等。[34]此后,一系列判例也確認隱私權是一種不受侵擾的獨處的權利。[35]美國法上的此種觀點對大陸法系國家也產生了重大影響,并獲得了理論與實務界的廣泛認可。一些國家的判例和學說也時常將隱私權稱為“被忘卻權”(right to oblivion),其實就是指的是生活安寧權,它允許個人享有與公共利益無關的發展個性所必要的安寧和清靜。[36]
我國2002年《民法典草案》(第一稿)第4編“人格權法”中隱私權關于“私人活動”、“私人空間”的保護其實都涵蓋了對公民“生活安寧”的保護。但筆者認為,采用“生活安寧”概念更為清晰。每一個公民,無論是名人或普通人,都享有安靜地不受打擾地生活的權利,這是任何人能夠享受幸福生活的必要前提。具體而言,筆者認為,生活安寧權包含如下三個方面的內容:第一,排除對私人正常生活的騷擾。人既具有自然性,又具有社會性,人在社會中生活,既需要與他人交往,同時也需要獨處,保持私生活的安寧。維持個人生活的安寧與寧靜,是個人幸福生活的基本要求,也是個人追求自我發展、自我實現的基礎。實踐中,妨礙個人正常生活的行為主要表現在:非法跟蹤、窺探他人的行蹤、在他人的信箱中塞滿各種垃圾郵件、從事電話騷擾等,都構成對私生活安寧的侵害。正如法國有學者所指出的,一切人都享有其寧靜得到保護的權利,他們有權就這項權利可能受到的各種不同的損害(侵害私生活、侵害名譽、侵害肖像等)主張賠償。[37]第二,禁止非法侵入私人空間。凡是私人支配的空間場所,無論是有形的,還是虛擬的,都屬于私人空間的范疇。在私人空間中,住宅空間具有尤為重要的意義。法諺云:“住宅是個人的城堡?!币蚨≌莻€人所享有的隱私的重要組成部分。[38]在古老的法律中,住宅是人們遮風避雨的場所。在習慣法中,即使是債權人也不得闖入債務人的房屋討債,而只能守候在屋外要債。《漢漠拉比法典》第21條也有禁止他人非法闖入住宅的規定。[39]在現代社會,私人住宅不僅僅具有財產法上的屬性,同時也是個人的私人生活空間。實踐中曾經出現過警察進入他人房屋搜查黃碟的事件,實質上是一種對個人隱私的侵害。私人空間的范圍不限于個人所有的住宅,還包括其他個人合法支配的空間,如更衣室、電話廳以及個人臨時棲身的房間、工人臨時居住的工棚、個人的郵箱、書包、保險柜等。通常,工作場所、公共場所不屬于絕對的私人空間,但是也不排除這些場所具有相對的私人空間的性質。[40]例如,個人使用公共廁所,禁止他人窺探。正是因為這一原因,有學者認為,隱私也存在于公共領域。[41]第三,對個人自主決定的妨礙。個人自主權涉及的范圍非常寬泛,但在隱私中它主要是指對個人私生活事務的自主決定。例如,公民享有自己決定何時結婚、分娩的自由,我國《侵權責任法》第55條確立的患者自主決定權也屬于個人隱私范疇。自主決定是個人生活安寧的重要保障,是法律對個人自由予以尊重和保護的價值的體現。
(二)生活秘密
生活秘密是個人的重要隱私,涵蓋的范圍很寬泛,包括了個人的生理信息、身體隱私、健康隱私、財產隱私、談話隱私、基因隱私、個人電話號碼等,也包括個人家庭中有關夫妻生活、親屬關系、婚姻狀況(如離婚史等)、是否為過繼、父母子女關系及夫妻關系是否和睦、個人情感生活、訂婚的消息等。私生活秘密的范圍不是固定的,而是隨著科技進步和社會生活的發展處于變動之中。例如,隨著生命科學的興起,基因隱私從無到有日漸成為一種重要的隱私。它決定著一個人由生到死的整個生命過程,決定著一個人所有的生理特性和行為特征。[42]隨著基因技術的發展,基因隱私將越來越重要。私密信息,是個人的重要隱私,每個人無論地位高低,哪怕是生活在底層的普通人,都應該有自己的私密信息,無論這些秘密是否具有商業價值。凡是涉及個人不愿為他人知道的信息,無論該信息的公開對權利人造成的影響是積極的還是消極的,無論該信息是否具有商業價值,只要該信息不屬于公共領域并且本人不愿意公開,就應當受到隱私權的保護。[43]
私人生活秘密是個人私生活的重要組成部分。凡是與公共利益和他人利益無關的個人信息,無論對本人是否有利,隱私權人都有權加以保持和隱匿,不讓他人得知。[44]這種隱匿不僅包括本人對自己秘密的保有,也包括他人對本人秘密的隱匿。在社會生活中某些個人信息可能已經被政府部門、司法機關、醫療機構等組織掌握,在不違背公共利益的前提下,公民有權要求這些組織對個人隱私予以保密。[45]個人在法律和道德的范圍內有權公開自己的隱私,此種公開既可以是向特定人公開(例如模特允許畫家以其身體為對象進行繪畫,也可以是向社會公開,例如將自己過去的經歷寫成文章發表)。公開的方式可以是由自己親自公開,也可以是允許他人公開。[46]如果個人僅僅只是向特定人公開有關秘密,與向公眾公開仍有不同。如果在網絡上披露有關信息,可構成對個人隱私的侵害。但是,如果根據國家的有關法律法規,個人的有關信息必須公開,那么,在必須公開的范圍內,這些個人信息不受隱私法的保護。例如,房產登記必須將個人的家庭住址登記在登記簿上,以便于特定主體的查閱,此時個人的信息應當成為有條件的公共信息。[47]
生活安寧權與生活秘密權是個人享有的基本權利,也是隱私的主要內容。筆者認為,隱私權之所以主要以這兩項為其基本內容的主要原因是:其一,這兩項內容概括了隱私的最核心要素。從隱私的發展來看,雖然多年以來隱私權的內涵不斷擴張,但這些發展基本上是圍繞這兩項內容展開的。其二,這兩項內容也是現行法律所確立的具體人格權所無法包容的,通過將其概括為隱私權的基本內容,也有助于區分隱私權與其他具體人格權,準確界定隱私權與其他具體人格權的關系。[48]其三,以這兩項權利為內容構建隱私權制度,也能夠適應隱私權在未來的發展。法律承認隱私權的根本目的是為了充分尊重個人的自由和尊嚴,維護最廣大人民群眾的福祉??档碌睦硇哉軐W認為,人只能夠作為目的,而不能作為客體對待。法律的根本目的是為了人,實現個人的幸福。而幸福的含義是多元的,除了物質方面的因素之外,個人精神生活的愉悅也是幸福的重要內容。個人私生活的安寧與個人生活秘密的妥善保護,也是個人幸福指數的重要指標。從今后的發展趨勢來看,無論隱私權如何擴張,都應當以這兩項內容作為其發展的基礎,從而與其他人格權相區別。
轉貼于
五、個人信息資料權與隱私權
個人信息資料(personal data)是指與特定個人相關聯、反映個體特征的具有可識別性的符號系統,它包括個人身份、工作、家庭、財產、健康等各方面信息的資料。在我國人格權法制定的過程中,涉及對個人信息資料的保護問題。不少學者認為,個人信息資料可以歸人隱私的范疇,不必單獨在人格權法中作出規定。這種看法有一定的合理性。從比較法上來看,一些國家確實是將個人信息資料主要作為隱私來對待。按照Daniel J. Solove和Paul M. Schwartz看法,個人信息資料本質上是一種隱私,法律上作為一種隱私加以保護,可以界定其權利范圍。[49]在對個人信息概念的表述上,美國學者也常常從隱私權的角度進行定義,如Solove教授就用侵犯隱私形容在網絡中泄露他人信息的行為。[50]艾倫也指出,“隱私就是我們對自己所有的信息的控制”。[51]在德國,隱私權的發展也呈現出一種包含個人信息資料權利在內的趨勢。雖然德國1991年6月1日頒布了獨立的《聯邦資料保護法》,并提出個人信息資料權的概念,但德國學者仍常常認為個人信息資料屬于隱私的范疇。如德國聯邦將“信息自決權”作為隱私權的內容。[52]1980年歐洲議會《個人資料保護公約》中也明確規定了對隱私的保護。在我國臺灣地區,也有學者認為,隱私權為人格權的一種,隱私權包括保護私生活不受干擾及信息自主兩個生活領域,并得因應新的侵害形態而更進一步具體化。[53]
應當承認,現代傳媒、互聯網絡的發展使我們進入了一個信息爆炸的社會,信息的搜集、儲存和交流成為生活不可或缺的組成部分。[54]政府、各類商業機構都在大量搜集和儲存個人信息,因而對個人信息的保護越來越重要,在法律上形成個人信息資料權。這種權利確實與隱私權有非常密切的關系。一方面,個人資料具有一定程度的私密性,很多個人信息資料都是人們不愿對外公布的私人信息,是個人不愿他人介人的私人空間,不論其是否具有經濟價值,都體現了一種人格利益。[55]另一方面,從侵害個人信息的表現形式來看,侵害個人信息資料權,多數也采用披露個人信息方式,從而與侵害隱私權非常類似。因此,在許多情況下,可以采用隱私權的保護方法為受害人提供救濟。在這一背景下,人們將個人信息資料權理解為隱私權的一部分,是可以理解的。
但是,個人信息資料權應當作為一項獨立的權利來對待。從比較法上來看,在歐洲,比較流行的觀點仍然是將個人信息資料作為一項獨立的權利對待。[546]在美國,也有人認為個人信息資料可以作為一項個人基本權利而存在。筆者認為,個人對于自身信息資料的權利應當作為一項獨立的具體人格權對待,而不能完全為隱私權所涵蓋。理由如下:
首先,個人信息資料權具有其特定的權利內涵。法律保護個人信息資料權,雖然以禁止披露為其表現形式,但背后突出反映了對個人控制其信息資料的充分尊重。這種控制表現在個人有權了解誰在搜集其信息資料,搜集了怎樣的信息資料,搜集這些信息資料從事何種用途,所搜集的信息資料是否客觀全面,個人對這些信息資料的利用是否有拒絕的權利,個人對信息資料是否有自我利用或允許他人利用的權利等。[57]從內容上看,隱私權制度的重心在于防范個人的秘密不被披露,而并不在于保護這種秘密的控制與利用,這就產生了個人資料決定權的獨立性。德國將其稱為“控制自己資訊的權利”或“資訊自決權”。[58]
其次,個人信息資料不完全屬于隱私的范疇。從內容上看,個人信息資料與某個特定主體相關聯,是可以直接或間接地識別本人的信息,可能包含多種人格利益信息,如個人肖像(形象)信息、個人姓名信息、個人身份證信息、個人電話號碼信息。[59]但是,并非所有的個人信息資料都屬于個人隱私的范疇,有些信息資料是可以公開的,而且是必須公開的。例如,個人姓名信息、個人身份證信息、電話號碼信息的搜集和公開牽涉到社會交往和公共管理需要,是必須在一定范圍內為社會特定人或者不特定人所周知的。這些個人信息資料顯然難以歸人到隱私權的范疇。當然,即便對于這些個人信息資料,個人也應當有一定的控制權,如知曉在多大程度上公開,向什么樣的人公開,別人會出于怎樣的目的利用這些信息等等。
第三,權利內容上也有所差別。通常來說,隱私權的內容更多是一種消極的防御,即在受到侵害時尋求救濟或者排除妨礙,而個人信息資料權則包含更新、更正等內容。隱私權最初主要是作為一種消極防御的權利產生的,即禁止他人侵害,排斥他人干涉。但是,就個人對自身信息資料的利用而言,其包括允許何人使用、如何使用,都是個人信息資料權的重要內容。他人或社會仍然可以一定程度上利用個人信息資料,也就是說,個人信息資料具有一定的利用空間。在這一點上,個人信息資料權與隱私權有重大的差別,后者的保護重心在于防止隱私公開或泄露,而不在于利用。
第四,個人信息資料權的保護方式與隱私權也有所區別。在侵害隱私權的情況下,通常主要采用精神損害賠償的方式加以救濟。但對個人信息資料的保護,除采用精神損害賠償的方式外,也可以采用財產救濟的方法。由于信息資料可以商品化,在侵害個人信息資料的情況下,也有可能造成權利人財產利益的損失。有時,即便受害人難以證明自己所遭受的損失,也可以根據《侵權責任法》第20條關于侵權人所獲利益視為損失的規則,通過證明行為人所獲得的利益,推定受害人遭受的損害,從而主張損害賠償。
正是因為個人信息資料權與隱私權存在差異,因此個人信息資料權應當在《人格權法》中與隱私權分開,單獨加以規定。個人對于其信息資料所享有的上述權利,就目前而言,在傳統民法體系中還缺少相應的權利類型,據此,筆者認為,應當引人獨立的個人信息資料權概念。個人信息資料權是指個人對于自身信息資料的一種控制權,并不完全是一種消極地排除他人使用的權利,更多情況下是一種自主控制信息適當傳播的權利。隱私權雖然包括以個人信息形式存在的隱私,但其權利宗旨主要在于排斥他人對自身隱私的非法竊取、傳播。當然,也不排除兩種權利的保護對象之間存在一定的交叉,如隨意傳播個人病歷資料,既侵犯個人隱私權,也侵犯了個人信息資料權。
結語
沃倫和布蘭代斯在最初提出隱私權概念時,指出個人的人身和財產應當受到保護的原則像普通法一樣古老,但是該原則也應當根據時代的變化而賦予其新的性質和內容。政治、社會和經濟的變化應當確認新的權利。[60]從今后的發展來看,精神的利益以及對這種利益的保護都將是法律關注的重心。[61]隱私權的保護范圍在不斷擴張,但是在我國人格權體系下,由于隱私權并非一般人格權,這就決定了我們仍然應當在人格權法中界定不同的具體人格權之間的界限。對于應由其他具體人格權予以保護的客體應置于其他人格權之下,而非將其泛泛地納入隱私權的保護之下。
注釋:
[1]See Samuel D. Warren&Louis D. Brandeis, “The Right to Privacy”, 4 Harv. L. Rev.,1890, p.193.
[2]See Richard G. Turkington&Anita L . Allen, Priancy,second edition, West Gawp, 2002, p.24.
[3]他將隱私權的保護范圍歸納為四種:一是不合理地侵入他人的隱私(Intension upon seclusion);二是竊用他人的姓名或肖像(Appropriation of name or likeness) ;三是不合理地公開他人的私生活(Publicity given to private life) ;四是公開他人的不實形象(Pulicitygiven to unreal image)。但在當時隱私權仍然是一種普通法上的權利。See Prosser, The Law of Torts, 3rd ed, 1964, p.843.
[4]See Griswold v. Connecticut, U.S. Supreme Court, 381 U. S. 479 (1965)
[5]See Roe v. Wade, 410 U.S. 113 (1973).
[6]Vgl. BVerfE 65, 1
[7]該款規定,每個人在其不損害他人權利或違反憲法秩序或道德準則的范圍內都應享有自由發展其人格的權利。
[8]See Blanca R. Ruiz, Privacy in Teleconunruucations,Kluwer law International,1997, p.51.
[9]See Margaret C. Jasper, Privacy and the Internet:Your Expectations and Rights under the Law,New York: Oxford University Press, 2009,p.53.
[10]Vgl. BGH, NJW 1988, 1984.
[11]參見王澤鑒:《人格權的具體化及其保護范圍·隱私權篇》(上),載《比較法研究》2008年第6期。
[12]參見尹田:《論人格權的本質》,載《法學研究》2003年第3期。
[13]See D. Grimm, The Protective Function of the State, in G. Nolte, ed.,European and US Constitutionalism, Cambridge, 2005, p.137.
[14]參見王澤鑒:《人格權的具體化及其保護范圍·隱私權篇》(中),載《比較法研究》2009年第1期。
[15]See Prosser, Privacy, Calit. L. R.,vol.48 (1960),p.383.
[16]See note[3].
[17]See note[8],p.49.
[18]參見注[10]。
[19]Vgl. BVerfGE 54, 148, 154; BVerfGE 35, 202, 220; BGH JZ 1965, 411, 412f.
[20]Vgl. Amelung, Der Schutz der Privatheit im Zivilrecht, Mohr Siebeck, 2002, s.7.
[21]See note[9],p.52.
[22]See Thieny Gare, Le droit des personnes, 2e edition, Collection Connaissance du droit, Dalloz, 2003, p.75
[23]See Michael Rmomkin, The Death of Privacy? 52 Stan.L. Rev.,1461 (1999-2000).
[24]需要說明的是,在隱私權發展之初,我國有關司法解釋曾明確提到了隱私的概念,但將其納入名譽權之中進行保護,或者說是通過類推適用名譽權的規定來保護隱私權。但實踐證明,因隱私權與名譽權存在較大差異,這種類推的模式是不成功的。在以后有關的司法解釋中,遂將隱私與名譽分開,承認了獨立的隱私權概念。
[25]See note[8],p.47.
[26]See note[2],p.1.
[27]Vgl. MunchKomm-Schwerdtner, Bd.1, § 12, Verlag C. H. Beck, 1998, Rn. 215ff.
[28]在該案中,上海市靜安區法院的判決指出,即使原告認為報道指名道姓有損其名譽,但媒體在行使輿論監督的過程中,作為公眾人物的原告,對于可能的輕微損害應當予以忍受。參見上海市靜安區人民法院(2002)靜民一(民)初字第1776號民事判決書。
[29]See note[2],p.1.
[30]See note[25],p.27
[31]參見葉淑芳:《行政資訊公開之研究—以隱私權益之保障為中心》,中興大學法理學研究所1999年碩士論文,第123頁。
[32]See Richard A. Posner, The Economics of Justice, Harvard University Press, 1981,pp.272-273.
[33]See note[1],pp. 193-220
[34]See Neil Richards and Daniel Solove, “Prosser's Privacy Law: A Mixed Legacy”, 98 Cal. L. Res.
[35] 在美國某個案例中,大法官Fortas解釋獨處的權利就是“依照一個人的選擇生活,除非有正當法律規定時,否則不受攻擊、打擾、侵害。”See Time, Inc. v. Hill, 385 U.S. 374, 413 (1967) (Fortas, J.,dissenting).
[36]See Michael Henry, International Privacy,Publicity and Personality Laws,London: Butterworth,2001, p.56.
[37]See note[22].
[38]See note[36],p.14.
[39]See note[2],p.9.
[40]See Katz v. United States, 389 U. S. 347 (1967).
[41]Vgl. BGH, NJW 1996, 1128.
[42]參見李文、王坤:《基因隱私及基因隱私權的民事法律保護》,載《武漢理工大學學報》(社會科學版)2002年第2期
[43] 參見張新寶:《隱私權的法律保護》(第2版),群眾出版社2004年版,第8-9頁。
[44]參見郭鋒:《論隱私權的法律屬性》,載《商丘師范學院學報》2004年第20期。。
[45]參見張革新:《隱私權的法律保護及其價值基礎》,載《甘肅理論學刊》2004年第2期。
[46] 參見注[45]。
[47]參見曲直:《留給隱私多大空間》,中華工商聯合出版社2003年版,第32頁。
[48]參見注[43],第7頁。
[49] See Daniel J. Solove&Paul M. Schwartz, Information Privacy Law,Third Edition, Wolters Kluwer, 2009, p.2.
[50]See note[49].
[51]參見[美]阿麗塔·L·艾倫等:《美國隱私法:學說、判例與立法》,馮建妹等編譯,中國民主法制出版社2004年版,第13頁。
[52]See note[9],p.52.
[53]參見注[14]。
[54] See note[49],p.1.
[55]參見張新寶:《信息技術的發展與隱私權保護》,載《法制與社會發展》1996年第5期。
[56]參見齊愛民:《個人資料保護法原理及其跨國流通法律問題研究》,武漢大學出版社2004年版,第119頁。
[57]See note[49],p.1.
[58]參見李震山:《論資訊自決權》,載李震山主編:《人性尊嚴與人權保障》,元照出版社2000年版。
[59]參見注[56],第5頁。
[60]See note[1].
[61] See note[49],p.13.
參考文獻
{1}王澤鑒:《人格權的具體化及其保護范圍·隱私權篇(上)》,載《比較法研究》2008年第6期。
{2}張新寶:《隱私權的法律保護》,群眾出版社2004年版。
{3}齊愛民:《個人資料保護法原理及其跨國流通法律問題研究》,武漢大學出版社2004年版。
{4}.Samuel D. Warren&Louis D. Brandeis, “Right to Privacy”,4 Harv.L. Rev.,1890.
{5} Amelung, Der Schutz der Privatheit im Zivilrecht,Mohr Siebeck, 2002.
論文關鍵詞:個人信用征信隱私權立法保護
一、個人信用征信和隱私權保護基礎理論
(一)個人信用征信的含義
個人信用征信,是指依法設立的個人信用征信機構對個人的信用信息進行采集、加工,并根據用戶要求提供個人信用信息查詢和評估服務的活動。
個人信用征信體系包含四方面的主體:(1)個人信息主體:(2)提供信用信息者;(3)依法設立的信用征信機構:(4)個人信用信息的使用者。在這四方面主體中處于核心地位的是信用征信機構,方面它從信息提供者處收集個人信用信息,另一方面將整理加工后的個人信用信息以消費者報告的形式出售給信息使用者。
(二)個人信用征信與隱私權保護的沖突
在個人信用征信的整個過程中,第一步是通過不同的方式,提供者收集到關于相對人的各種信息,并且根據約定或法定的方式提供給合法的信用征信機構:第二步就是個人信用征信機構通過特定的方式對信息進行整合、分類、加工以及篩選,按照信息提供者的要求提供相關的信用評估報告。這上述的過程中,存在著兩方面的利益,一個就是個人對其自身信息享有的隱私權、安全權等,一個就是提供者、征信機構以及社會對個人信用的期待的要求,這兩方面在實踐中難免會引起沖突。
個人信用征信與隱私權的沖突具體表現在以下幾個方面:個人信息保密權與信息提供者向征信機構提供,征信機構出售個人信用報告之間的沖突;個人信息支配權與信息提供者、征信機構對個人信用信息的支配;個人信息知情權與征信機構對信息的內部管理;個人信息更正權與征信機構對信息的采集、加工權;個人信息安全權與征信機構對信息的存儲與傳播。
(三)在個人信用征信過程中保護公民隱私權的重要意義
在個人信用體系立法中加強對隱私權的保護具有重要的意義?,F代市場經濟一定程度上是信用經濟,對市場主體征信并將其信息公開成為經濟社會發展的必然趨勢。在此過程中,避免信息提供者、征信機構和用戶利用便利條件侵犯消費者隱私,成為個人信用征信法律制度建設中無法回避的首要問題。但是我們面臨的現狀是:我國目前在個人信用征信領域對于隱私權保護的立法還很不完善,個人信用系統存在很大風險。從根本上講,征信立法的基本目的是為了保證信用信息披露公開、透明的同時最大程度地保護消費者個人隱私權不受侵犯。因此,在個人信用體系建設立法中必須注重對隱私權的法律保護。
二、我國個人信用征信隱私權保護的現狀及缺陷
(一)個人信用征信隱私權保護的現狀
我國現行法律尚未明確規定隱私權概念,作為國家根本法的憲法和基本法的民法未將隱私權規定為獨立人格權加以保護,我國刑法中也沒有設立侵害隱私權罪的罪名,只是在某些法律條文中包含了保護隱私權的精神,這就很難形成一個健全的隱私權法律保護體系,這使得個人信用征信中隱私權保護成了無源之水。在個人信用征信方面,只有一些地方性法規、部門規章做了規定。法律上對個人信用征信隱私權的保護是不全面的。在個人信用活動中,隱私權保護也存在許多問題:盡管個人信用信息基礎數據庫已經實現了全國聯網,但只向聯網的金融機構提供查詢服務,還不能向社會其他部門開放。
(二)個人信用征信隱私權保護的缺陷
1.征信立法建設嚴重滯后
目前我國尚沒有一部全國性的規范信用信息的法律,除《國家保密法》沒有法律明確界定在社會經濟生活中哪些征信數據不可以向公眾開放,哪些數據可以公開以及公開的程序、對象等。由于缺乏相關的法律規定,在現實生活中很容易發生信用信息泄露和濫用的情形,侵犯信用主體的隱私權。目前我國個人信用制度中比較有代表性的法規是《上海市個人信用聯合征信試點辦法》和《深圳市個人信用征信及評級管理辦法》,一方面立法層次低;另一方面法規只簡易的規定了隱私權保護的原則和大體框架,沒有專門的隱私權保護條款,不具有可操作性。此外,現行法規只注重權利被侵犯后的救濟問題,卻很少關注事先預防,這使得公民的個人隱私權無法得到全面的保護。
2.征信管理機構運作不規范,管理混亂
目前有關個人征信的地方性法規、部門規章側重于對征信機構的管理,對于信用信息提供者、信用信息使用者則規制較少,管理的厚此薄彼為不法利用信用信息造成漏洞。同時全國征信管理機構的管理權限并不明確,使征信機構管理混亂。人民銀行、商務部、工商總局、財政部、海關總署、各地方政府均有對征信方面的管理權,也有相應的管理機構和管理系統。但對征信機構經營管理的規定幾乎沒有,各征信系統和征信服務機構各行其是。
3.欠缺對不良信用信息的科學界定
對不良信用信息的科學合理界定是保護信用主體個人信用隱私的前提和基礎。我國現行個人信用征信相關法規、部門規章都對不良信用信息規定了強制公開的期限,但是對什么是不良的信用信息卻沒有做出界定。以《深圳市個人信用征信及評級管理辦法》和《江蘇省個人信用征信管理暫行辦法》為例,其條文中都沒有明確“不良信用信息”定義。《上海市個人信用征信管理試行辦法》規定了不良信用信息的概念,表述為:不良信用信息是指惡意拖欠數額較大款項的信息,具體拖欠數額,由市征信辦會同有關部門確定并予公布。很顯然這個定義是簡單而粗放的,并沒有對不良信用信息做出科學界定。
三、加強我國個人信用征信體系中對隱私權保護的立法建議
(一)加快立法填補法律空白,完善信用隱私保護法律體系
個人信用征信體系的建設首先是相關制度的建設。在個人信用征信體系視野下保護公民信息隱私權,尤其需要填補法律空白形成體系。
首先,在民事基本法律中明確隱私權作為獨立人格權的地位。在將來出臺的《中華人民共和國民法典》中將隱私權作為一項獨立的人格權加以規定,同時還要對信用權作出明確、具體的規定,以配合個人征信法律體系中隱私權法律保護的完善:其次,盡快出臺對個人信息權利予以保護的專門法律,即《中華人民共和國個人信息保護法》,明確規定個人信用信息的范圍和征信機構不得采集的個人信息范圍。再次,針對個人信用征信行業專門立法。最后,制定《政府信息公開法》,對散布于銀行、稅務、工商等機構數據的公開制定統一的法律,確保征信機構合法、快速獲得相關數據。
(二)明確個人征信制度申隱私權的具體保護措施
1.明確征信信息的范圍。法律應明確界定征信機構獲取個人信用信息的范圍,與信用相關的個人信息應當只限于三類:(1)表明被征信主體信用能力的個人身份信息:(2)表明被征信主體履約意愿的信用記錄和公共事業繳費記錄:(3)影響被征信主體信用評價的處罰記錄。另外還應對非征信信息做出禁止性列舉。對影響個人信用狀況的違法犯罪記錄,應設立專門條款對有關機關存儲、使用、透露這些信息做出實體和程序上的限制,防止有關機關濫用權力侵犯個人隱私權。
2.嚴格規范個人信用信息征集程序。個人信用服務部門是以贏利為目的的機構,在法律規范下,通過向合法用戶提供個人信用調查報告以獲取利潤。如果對個人信用信息征集程序規范不嚴,征信機構在利益趨勢下很容易侵犯信用主體的隱私權。因此在個人信用信息的征集中,要嚴格依法規范征信程序,征信方法要公正、合法,對法定例外的信息進行征集時須經信息主體本人同意,以保護信息主體的隱私權不被非法侵害。
3.依法規范個人信用信息的使用。一方面依法限制個人信用信息的使用目的:另一方面,規范征信機構提供個人信用記錄的條件,除法律規定的強制性提供信息外,征信機構提供個人信用信息時應事先征得被征信者的同意。除此之外,還應保證當事人對本人個人信用記錄的知情權。
4.明確個人信息主體的權利和征信相關機構的義務。明確個人信息主體的個人信息保密權、個人信息利用權、個人信息更正權、個人信息權益救濟權等基本權利。同時必須明確征信機構的義務,例如安全保密義務、保證個人信息準確、及時、完整的義務及保證信息主體有知情權和異議權的義務等。
5.完善隱私權的保障救濟機制。完善的個人征信體系,應建立對消費者隱私權的多重保障救濟機制。首先是要建立內部的行業協會,通過行業協會進行內部的監督,制定相關的自律制度、進行必要的行業檢查,做到尊重和保護公民隱私權的目的:其次通過立法的形式建立針對性的官方信用征信機構監管部門,利用國家的權力對相關的市場進行監督,并JJu強對違法行為的處罰:再次賦予相關公民的法律上的救濟權利,可是使消費者能夠通過法律的形式保護自身的合法權益:最后就是堅持違法必究的原則,對構成犯罪的要對其追究刑事責任。
(三)加強征信監管
在法律不健全的背景下,我國的征信監管制度存在諸多缺陷,沒有統一的征信監管機構,監管的具體環節程序混亂、監管粗放,無法對信息主體隱私權進行預防性保護。因而完善我國征信監管制度勢在必行:第一,可以提高征信監管機構的市場準入門檻以規范征信機構的設立,監督基礎設施是否完備、人員配置是否規范、執業目的是否合理等,通過限制征信機構的硬性條件來強化對隱私權的保護。第二,征信監管機構通過對征信機構的經營流程,特別是評估程序的監管有效杜絕征信機構對被征信主體做出不公正客觀的信用評價。第三,加強對信用使用主體的使用目的監管,設立專門投訴部門,做到救濟的順暢。
一、受害人的同意
網絡用戶在注冊、登錄、使用網絡服務及各類應用程序時,眾多網絡內容提供商及應用軟件開發商等商業機構均會強制用戶閱讀其擬定的隱私政策協議,界面彈出窗口提示拒絕或接受該隱私協議兩種選項,若點擊拒絕則無法享受相關服務、應用。無一例外的,基本所有用戶都會迅速點擊接受以盡快注冊、登錄、使用。一旦用戶發現自己個人資料被該網絡內容提供商或應用開發商侵害,這些商業機構認為之前用戶點擊 “接受”按鍵這一行為即被視為受害人同意,阻卻了侵權人行為的違法性,不成立侵權責任。
受害人同意,也稱為受害人允諾、受害人承諾,指受害人以能為外界認知的某種形式,就侵權行為的發生或者侵權人對自己權益造成的損害后果表示同意。形式上既可以是明示,也可以是默示。大陸法系傳統侵權法理論中,受害人的有效同意系違法阻卻事由,因此排除了侵權人侵害行為的違法性,侵權人從而無須承擔損害賠償的侵權責任。[1]英美法系侵權法亦認為,受害人的同意也發生類似法律效果。它能夠直接免除侵權行為人的責任。英美法院從庭審訴訟角度將受害人同意作為侵權人的一項抗辯事由,在法律意義上直接否定侵權行為的存在。
著名古羅馬法學家烏爾比安在《學說匯纂》中提出“依被害人的意志所發生的東西,不是不法的”這一原理,而該原理逐漸衍生出經典法諺——“同意不生違法”,民、刑兩方面皆用之。[2]侵權責任的一般理論認為,充分如下要件者,受害人的同意能夠阻卻侵權行為人侵害行為的違法性:受害人有處分權;受害人有意思能力;同意充分意思表示的法律要件;侵害行為不違反禁止性規定。[3]本文試圖緊扣上述幾個要件,討論個人資料隱私權侵權中幾個值得注意的問題:
(1)未成年人之同意
通說認為,判定受害人是否具有同意的意思能力,年齡首先當然被視作重要的參考因素之一,例如剛出生的嬰兒明顯缺乏認識與判斷能力,顯然不具備同意的意思能力。學界一般認為,同意能力屬于事實判斷的范疇,不能與民事行為能力或責任能力簡單劃等號,因此個案中很難具體量化出統一的認定標準。正如王澤鑒先生所言“基于法律行為能力制度主要在于維護交易安全,而允諾系受害人對自己權益的‘處分’,故不能完全適用于民法關于行為能力的規定,原則上不應以有行為能力為要件,而應以個別的識別能力為判定標準。此為德國法上的通說,英美法基本上亦同此見解”。[4]
但我們應當注意到,隨著當今社會網絡生活日益發展,越來越多的未成年人成為各種網絡服務、應用軟件的主力用戶群體。未成年人由于辨識能力低,防范意識差,其個人資料隱私被不當收集、追蹤、披露及利用,必將給廣大未成年人的身心安全帶來極大隱患。在世界范圍內考察,未成年人都被納入特殊保護的范圍。出于社會生活的需要,無民事行為能力人及限制民事行為能力人進行與其心智相符的小額交易情形大量存在。故通說關于個體識別能力的考察判定,更適用于財產權方面侵權責任。雖然財產權與人身權一樣同為絕對權、對世權,但兩者在社會價值上顯然存在較大差異,前者價值在于促進市場交易、增加社會財富,后者則立足于維護人類的自由、尊嚴這些基本價值。未成年人的個人資料隱私權直接關系到其身心的健康、安全,而未成年人登錄、注冊、使用相關網絡服務、應用程序時,由于其心智尚未成熟,閱歷尚淺,缺乏相關風險的預見意識,因此未成年人此時點擊“接受”按鈕,根本不清楚未來因此可能出現的侵害后果,不能視作侵權責任法上的被害人同意,故并不能阻卻侵權行為的違法性。
未成年人登錄、注冊、使用相關網絡服務、應用程序,須法定人的同意方發生侵權行為法上受害人同意的法律效果。個人資料隱私流轉并非人與人之間面對面的直接交互,而是藉由數據流量“背對背”地完成。那么點擊“接受”按鍵究竟是誰操作的?它到底代表誰的意思表示?很難從技術層面予以確認。因此在舉證責任分配上,應一般推定為未成年人為之故不具有違法阻卻效果。除非侵權人有證據證明系未成年人的法定人直接代未成年人進行相關操作(如有電腦具備人臉識別技術,須特定個體如未成年人的法定人才能操作該電腦,而未成年人若通過該電腦使用有關網絡服務,應用程序,即視為其法定人代其操作,具有被害人同意的法律效果);或有證據證實未成年人上述操作經其法定人的追認同意,以及法定人在合理期間內以默認形式表示追認,此情形下均認為成立被害人之同意,產生違法性阻卻的效果。
(2)隱私協議(政策/條款)中的格式化同意
一般認為,受害人之同意須充分意思表示的法律要件,核心在于要求受害人所表示之同意必須出于其自身真實、自愿的意思表達。傳統大陸法系理論中,作為法律行為核心要素的意思表示在法哲學上重要價值就是尊重個人自決,各負其責的自治理念。
眾所周知,網絡時代,出于生活需要,廣大用戶很多時候不得不使用各類網絡內容提供商等商業機構提供的大量應用軟件及其他網絡服務,而上述公司不斷發展壯大已呈現托拉斯業態:無論是在技術設備、法律支持還是在經濟規模上都遠遠超過單個用戶。正是利用上述優勢,對于用戶在使用相關服務、應用程序時的相關個人資料隱私,商業機構竭盡所能最大化限度進行收集、披露、利用;而針對該過程中可能涉及的隱私權法律問題,商業機構無一不擬定所謂用戶協議等以最大范圍減輕其自身法律責任。既然是協議,應由協議雙方在平等自由的基礎上相互協商共同達成一致,而這些隱私協議多為相關商業機構單方事前制定,且最大程度利于其自身責任減免。網絡用戶根本無權也無法參與內容的制定、修改,廣大用戶關于事前允諾的意志既未在其中得以體現,而且事中只有接受或不接受這兩種選擇,事后更無權以隱私協議的不公平相抗辯。對于網絡用戶而言,其如果需要享受相關網絡服務、使用有關應用程序,就必須接受對方制定的隱私權免責條款。故商業機構公示于其主頁或在網絡用戶下載注冊使用時彈出的提示對話框,雖美其名曰隱私“協議”,實則裸的霸王條款,若一旦發生商業機構侵害用戶個人資料隱私權的侵害后果,相關商業機構以此作為受害用戶事前同意提出抗辯,主張不予承擔侵權責任,顯然顯失公平。
這些隱私協議往往避重就輕,諸多陷阱。篇幅冗長,語言晦澀,多用各種專業性術語,用戶即使花費較長時間也不一定能夠閱讀并理解、知悉其全部內容。而且這些協議中涉及商業機構自身責任減免的范圍寬泛,且缺少處罰措施,監督機制更是缺位,從形式到內容均與格式合同無異。更有甚者,這些協議不僅在所公示的條款中最大化減免自身責任,還往往注明條款的解釋權及修改權均全權歸屬相關商業機構,顯然為進一步規避自身責任埋下伏筆,這無疑給個體的網絡用戶設置了危險的訴訟陷阱,廣大用戶作為潛在受害人處于極為不利的地位。
對此,學者呼吁“隱私權保護聲明在某種意義上具有合同或契約的性質,必須由網站和用戶共同協商制定或修改,這樣才有利于雙方權益的保護,而我國目前幾乎所有的網站都沒有做到這一點。”[5]本文認為,因這類用戶協議顯失公平,無論從形式上還是內容上,用戶的真實意思實質都無法得到表達,故用戶即使點擊接受這類實質為免責條款的“用戶協議”,亦不得產生受害人同意之法律效果。
個人資料隱私權的權利內容主要是知悉、自決、控制、維護,但從目前侵犯個人資料隱私權的情況來看,廣大用戶既不知悉,更難自決,惶論控制,更無法維護。一般而言,構成受害人同意的條件是必須滿足 受害人同意的意思在損害事實發生以前,而且要以明示的方式作出確定的內容,不可以僅以默示的方式作出,且同意的內容不得違背法律的規定。
二、公共利益需要
出于公共利益的需要而侵害他人的個人資料隱私權,發生違法阻卻之效果。一般指國家機關行使公權力時侵害個人資料隱私權的行為。隨著社會生活日益網絡化,個人活動越來越多的體現為登陸瀏覽網頁、微博微信、BBS發帖、使用各種網絡服務及應用軟件等個人資料數據,國家機關對個體的行政管理活動等更多通過網絡數據完成,因此網絡服務提供商、應用軟件開發商等商業機構越來越多成為國家機關實現公關利益的第三方。
公權力基于公共利益行使權力過程中侵害私人權益的行為若要阻卻違法,則公共利益、權力行使的內容必須在程序上、實體上均合法、正當。這一原則當然也適用于公權力通過第三方侵害個人資料隱私權的行為。若第三方對于個人資料隱私的收集、披露、利用本身即屬非法進行,此時公權力即使出于公共利益通過第三方對他人的個人資料隱私進行侵害,仍不應認為發生違法阻卻之效果。因為程序正當性是法治的基本精髓所在,目的正當并不能必然推導出結果的正當。
注釋:
[1]張曼曼:《受害人承諾法律問題研究》,西南政法大學2009年碩士論文。
[2]鄭玉波:《法諺(一)》,法律出版社,2007年版,第95頁。
[3]張俊浩:《民法學原理》,中國政法大學出版社,1997年版,第911頁。
[4]王澤鑒:《侵權行為法》, 中國政法大學出版社,2001年版,第240-241頁。
[關鍵詞] 國家圖書館 網站 隱私政策 澳大利亞 新西蘭 新加坡 丹麥
[分類號] G252
1 引言
圖書館網站的建立有助于圖書館更好地履行開展社會教育、傳遞科學情報和提供文化娛樂的職能,為用戶自由地利用圖書館信息資源提供了極大的便利。然而,在用戶通過網絡享受圖書館網站帶來的各項便利時,如無相應的制度保障,其隱私權就有可能受到侵犯。也就是說,保護用戶隱私權是圖書館網站正常經營的重要前提。據筆者調查,截至2011年3月15日,國內有關圖書館用戶隱私權保護方面的研究成果主要表現為54篇期刊論文或會議論文,其中專論圖書館網站隱私政策的只有三篇,即林敏的《試論圖書館網站的隱私權政策》(2007年)、陳嘉慧的《美國州立公共圖書館網站用戶隱私政策探微》(2007年)和唐亦真的《試論圖書館網站的讀者隱私權管理》(2010年),占總數的5.6%。陳嘉慧的文章屬于案例研究,另外兩篇屬于純理論研究。
本文選取世界上隱私政策相對比較完備的四個國家圖書館網站(即澳大利亞國家圖書館網站、新西蘭國家圖書館網站、新加坡國家圖書館網站和丹麥皇家圖書館網站,以下簡稱澳新新丹)為樣本,采用比較分析的方法對四館網站隱私政策進行了全方位研究,在一定程度上揭示了不同地區圖書館網站隱私政策的發展走向,期望對國內圖書館網站隱私政策的制定和完善有所裨益。
2 澳新新丹國家圖書館網站的隱私政策
通過對澳大利亞國家圖書館、新西蘭國家圖書館、新加坡國家圖書館以及丹麥皇家圖書館網站隱私政策進行分析,筆者發現四館網站的隱私政策涉及信息收集內容、收集目的、收集方法等8個方面,如表1所示:
2.1 信息收集的內容
2.1.1 站點統計信息 新加坡國家圖書館網站隱私政策聲明其存儲和追蹤的站點統計信息包含了用戶概況,但并沒有明確指出用戶概況涉及用戶的哪些信息。筆者認為,用戶概況一般應該包括IP地址或服務器地址、頂級域名、瀏覽器類型等可以用于了解用戶基本情況的信息。用戶在訪問澳新新丹任一國家圖書館網站時,這些網站都會自動收集用戶的IP地址或服務器地址、訪問日期和時間、存取頁面及下載的文件。此外,澳大利亞、新西蘭和新加坡國家圖書館網站還將記錄用戶訪問的前一站點以及使用的瀏覽器類型等有關信息。這類信息都屬于非個人識別信息,收集者并不能通過該信息來識別用戶的自然人身份。
2.1.2 個人識別信息 一般情況下,澳新新丹國家圖書館網站不會收集用戶的個人識別信息(即可用于識別用戶個人身份的相關信息,如姓名、地址、電子郵箱、電話號碼等)。但如果用戶為獲取圖書館網站的特定服務而主動向其提供個人識別信息,這時圖書館網站為實現用戶的要求,則將收集這些個人識別信息。針對各館收集個人識別信息的前提條件,作以下歸納:在新西蘭國家圖書館網站,當用戶向圖書館發送電子郵件進行咨詢提問時,網站為回復該提問就會記錄用戶的電子郵件地址;在新加坡國家圖書館網站,用戶在參與新加坡國家圖書館管理局(National Library Board,NLB)和(或)其業務伙伴組織的競賽、調查或促銷項目時,需提供個人識別信息;此外,丹麥和新加坡國家圖書館網站都提供用戶注冊,若訪問者想成為圖書館網站會員以及享有會員服務,則需經過在線注冊的方式向網站提供個人識別信息。
2.1.3 用戶交易信息 通過對各館隱私政策的分析得知,僅丹麥皇家圖書館就用戶交易信息的內容進行了收集。丹麥皇家圖書館將記錄有關個人電腦或終端在圖書館公共區域的應用情況。根據丹麥國會于2002年6月通過的反恐法律的有關規定(即遠程網絡或電信服務的提供者應將交易信息記錄保存一年,以便在調查和指控非法活動中進行查詢),將自動記錄用戶通過個人存取密碼在圖書館的電腦或電腦終端上登陸后所進行的交易,以及用戶使用個人便攜式電腦以無線或有線方式聯入圖書館網絡后所進行的交易。在用戶使用丹麥皇家圖書館聯機目錄(REX)服務時,圖書館將統計相關資料借閱或資料訂購信息,包括借出項目的編號、已注冊用戶的編號、已登記或完成的資料訂單號等。
2.2 信息收集的目的
針對收集用戶個人信息的行為,澳新新丹國家圖書館都在其網站隱私政策中聲明了各自進行信息收集的目的??偟膩碚f,各館網站都不會收集非法的、不必要的信息,以及與圖書館職能或活動無關的信息。
2.2.1 站點統計信息具體來說,站點統計信息主要用于統計圖書館網站整體或不同板塊的訪問量及用戶的訪問頻率,從而明確哪些頁面被訪問的頻率最高或什么樣的信息受歡迎以及了解監控系統性能等問題。各館收集這類非個人識別信息,最終目的都是不斷改進和發展圖書館網站,使用戶獲得更好的服務體驗。
2.2.2 個人識別信息該信息的收集是為了實現用戶的服務請求,或者為實現圖書館網站的特定服務。例如,用戶通過電子郵件向圖書館咨詢時,圖書館為回復用戶提問而記錄其郵件地址;在丹麥皇家圖書館網站,用戶為使用REX提供的服務,需在REX上注冊,向網站提交其個人信息;在新加坡國家圖書館網站,該信息主要用于向用戶或用戶指定的代表提品和服務及其附屬的相關內容,以及向用戶發送信息、宣傳資料或更新資料、核實和處理付款等。
2.2.3 用戶交易信息 丹麥皇家圖書館記錄用戶交易信息,主要用于兩方面:①與圖書館REX應用有關的交易信息將被收集,用于管理訂單、資料的借出和傳遞、銷賬和記賬,并且通過統計這類信息(均以匿名的形式統計)可用于評估資料訂購和借閱的相關規程;②用戶在圖書館網絡進行的所有交易信息都會被記錄,用于調查和指控非法活動中的查詢。
2.3 信息收集的方法
總的來說,各館進行信息收集主要采取以下方式,如表3所示:
Cookies是一種能夠讓網站服務器把少量數據儲存到客戶端的硬盤或內存,或是從客戶端的硬盤讀取數據的一種技術。當你瀏覽某網站時,它可以記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。澳新新丹國家圖書館都使用Cookies來存儲和追蹤用戶的個人信息,但并不包括個人識別信息。各館也使用Cookies來儲存對話管理信息,或記憶用戶是否接受過在線調查等。
對于個人識別信息,圖書館除了通過電子郵件、電子表格、網站用戶注冊等以因特網為傳輸媒體的方式進行收集外,還向用戶提供了一些其他的信息提交方式,如紙質形式和電話聯系方式。
2.4 信息的共享性
澳新新丹國家圖書館在其網站隱私政策中,針對用戶信息披露的條件都做出了相應的規定。其共同之處在于,通常情況下各館都不會向第三方披露用戶的個人信息。而在特定條件下則不盡相同,具體如下:
澳大利亞國家圖書館:用戶已同意個人信息的披露或知道個人信息收集的目的是為在本網站公布;法律要求請參照the Privacy Act 1988“Schedule 3:National Privacy Principles”一“Use and Disclosure”。
新西蘭國家圖書館:征得用戶的事先同意,圖書館網站才能披露用戶的個人信息。
新加坡國家圖書館:法律或政府機構要求;用戶在參加本網站上由第三方贊助或組織的競賽或促銷項目,或購買第三方提供的產品或服務,或用戶通過本網站向第三方提品或服務時,他們可共享個人信息;在法律范圍內,圖書館會與新加坡政府機構或被授權開展新加坡政府業務的實體共享必要的個人信息。
丹麥皇家圖書館:第三方只有在擁有法院指令的前提下才能獲取該信息(包含用戶的個人信息和交易信息)。
2.5 用戶的權利
澳新新丹國家圖書館用戶權利如表4所示:
2.5.1 選擇權 澳新新丹國家圖書館網站不會強制收集用戶的個人信息。雖然各館網站都使用Cookies自動收集用戶的非個人識別信息,但用戶可以刪除或取消Cookies,行使拒絕的選擇權;而個人識別信息的收集,用戶享有同意的選擇權,即網站必須征得用戶的同意,才能進行信息收集行為。
2.5.2 查閱、變更個人信息的權利 新加坡國家圖書館和新西蘭國家圖書館規定:用戶可以查閱和變更個人信息,從而確保圖書館網站所收集的個人信息的準確性和可靠性。但澳大利亞國家圖書館和丹麥皇家圖書館并沒有就這一問題進行明確說明。
2.5.3 建議或反饋的權利 澳新新丹國家圖書館網站都樂于收到用戶的反饋。在訪問這些網站時,用戶可點擊“反饋”或“聯系我們”的鏈接進入相應頁面,通過頁面上提供的多種聯系方式(如在線表格、電話或電子郵件等)對網站隱私政策進行反饋。
2.5.4 知情權 澳大利亞國家圖書館強調其在進行個人信息收集時,會告知用戶信息收集的目的(包括這些信息是否會被公布),以及這類收集行為是否符合法律授權或法律規定的范圍。雖然其余各館沒有明確指出用戶享有該權利,但他們都在各自的網站隱私政策中公開聲明了信息收集的目的、共享性以及合法性等問題。
2.6 兒童隱私保護
新加坡國家圖書館針對兒童的隱私權問題作了簡要聲明,但沒有詳述有關兒童隱私政策的具體內容。而其他三個國家圖書館的網站隱私政策中都沒有涉及兒童的隱私權保護。
2.7 信息安全
如果用戶信息的安全無法得到合理保障,那么圖書館網站隱私政策的其他相關內容就失去了意義。因此,信息安全是用戶隱私權保護的重要內容。綜合澳新新丹國家圖書館網站隱私政策中有關信息安全的聲明,可將實現用戶信息安全的方式大致分為法律手段和技術手段,如表5所示:
2.7.1 憑借國家法律來保護用戶的信息安全例如,澳大利亞國家圖書館網站依據澳大利亞1988年隱私權法來限制用戶個人信息的披露,以防止該信息被非法傳播;新西蘭國家圖書館網站依據新西蘭1993年隱私權法來保護用戶的個人信息。
2.7.2 采取相關技術措施以實現用戶的信息安全這類技術措施主要包括:對存儲在系統中的用戶信息進行技術加密并設置訪問權限,使得那些未被授權的非圖書館工作人員無法進行信息的存取行為;對傳輸過程中的用戶信息進行技術加密,從而防止該信息在傳輸途中被第三方非法截取。
2.8 免責聲明
在澳新新丹國家圖書館網站隱私政策中,僅新西蘭國家圖書館和新加坡國家圖書館就網站鏈接問題作了相關免責聲明:新西蘭國家圖書館網站聲明對提供本網站鏈接的其他站點的內容免責;新加坡國家圖書館網站聲明對本網站鏈接的一些非政府性網站的內容和隱私條例免責。
3 結論與啟示
通過上述比較,筆者認為澳新新丹國家圖書館網站的隱私政策有以下幾點值得肯定:第一,四館網站都制定了較為全面的網站隱私政策,其中,新加坡國家圖書館網站隱私政策覆蓋范圍最廣,包含了用戶信息收集的內容、目的和方法、信息的共享性、用戶權利、兒童隱私保護、信息安全以及免責聲明等所有方面的內容。第二,四館網站給予了用戶較為充分的隱私權保護,如用戶的選擇權、用戶的知情權、用戶對網站隱私政策提出建議或反饋的權利,以及用戶查閱、變更個人信息的權利等,突出了圖書館用戶這一信息主體的權利本位。第三,援引國家相關法律來保護用戶隱私,將圖書館網站的隱私政策與國家立法接軌,從而為圖書館用戶的隱私權保護提供了強有力的保障。如澳大利亞國家圖書館網站依據澳大利亞1988年隱私權法來限制用戶個人信息的披露,以防止該信息被非法傳播;新西蘭國家圖書館網站依據新西蘭1993年隱私權法來保護用戶的個人信息。
澳新新丹國家圖書館網站的隱私政策也有值得進一步完善之處:第一,用戶的信息安全,除依靠法律和技術手段外,還應對信息的保存期限進行規定(四館中僅丹麥皇家圖書館規定了用戶信息的保存期限),并且當圖書館不再需要用戶信息時應及時刪除相關個人信息,從而更好地防止用戶信息的泄露。第二,四館網站中只有新加坡國家圖書館網站就兒童隱私保護進行了簡要聲明,而且聲明中并沒有對具體保護條款做詳細闡述,可操作性不強,其他三館網站都沒制定兒童隱私保護政策。實際上,兒童不僅是公共圖書館的重要服務對象,而且是弱勢群體,理應受到重點保護。這是因為,兒童的隱私信息遭到泄漏既可能給其心靈帶來難以醫治的創傷,也可能給不法分子以可乘之機。第三,各館網站隱私政策中的免責聲明比較簡單,僅就網站鏈接問題作了免責聲明,宜進一步細化。一方面,圖書館網站作為圖書館和網絡的結合體,用戶的信息安全難免會受到來自網絡的攻擊,使得用戶信息被盜用或被竄改;另一方面,圖書館也可能因為自身的過錯泄露用戶的信息,圖書館用于存儲用戶信息的計算機或終端也可能出現故障或損壞,從而導致用戶信息的泄露或丟失。第四,如果圖書館因自己的過錯泄漏了用戶的個人信息,并給用戶帶來損失(含精神損失和經濟損失),圖書館應承擔相應的法律責任,如恢復名譽、賠禮道歉、賠償損失等。
然而,瑕不掩瑜。與國內圖書館網站相比,澳新新丹國家圖書館網站的隱私政策是值得我們學習的。筆者曾隨機抽取中國國家圖書館網站、上海圖書館網站、中國科學院國家科學圖書館網站、清華大學圖書館網站、中國社會科學院圖書館(文獻信息中心)網站、河南省圖書館網站、首都圖書館網站、湖北省圖書館網站、中國農業科技文獻與信息服務平臺、廣東省科技圖書館網站、廣東省立中山圖書館網站、武漢大學圖書館網站、北京大學圖書館網站、中山大學圖書館網站,以及中國醫學科學院、中國協和醫科大學醫學信息研究所/圖書館網站等15個網站做過調查,發現只有中國科學院國家科學圖書館網站了較詳盡的用戶隱私政策,武漢大學圖書館網站在其版權政策中包含較簡單的用戶隱私條款,其他圖書館網站均無用戶隱私聲明,而上述網站大都是國內較知名的圖書館網站??梢?,我國圖書館界在保護用戶隱私方面還有一段漫長的路要走。
[論文關鍵詞]個人信息;個人信息權;歸責原則;損害賠償
一、個人信息概述
(一)個人信息的概念
個人信息,又稱“個人資料”或“個人數據”,指一切與個人有關的信息。依我國現行規定,個人信息屬于隱私權的內容,對個人信息的侵害視為侵害隱私權。該規定存在不足,隱私權內容包括私人信息、私人生活和私人領域,這里的私人信息是狹義上的、僅指涉及隱私利益的,而我們通常所說的個人信息是廣義上的。個人信息與隱私是交叉關系,隱私權制度不足以保護個人信息,我們應從廣義的角度理解個人信息的概念。
對個人信息的定義有兩種方法:一是概括主義的方式,如Wack教授認為,“個人信息是由那些與個人有關的、有理由期待信息主體認為是秘密的或敏感的,因此想要阻止或至少限制他人收集、處理或傳播的事實、信息或觀點組成的?!倍橇信e加概括主義的方式,如周漢華教授主持的《中華人民共和國個人信息保護法(專家建議稿)》規定,“個人信息是指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別的個人的信息?!?本文贊同第二種方法,所謂個人信息,是指自然人的姓名、住址、出生日期、身份證號碼、聯系方式、學歷、職業等單獨或者與其他資料相結合能夠將本人識別出來的,本人不愿為不特定人所獲知的個人資料。
(二)個人信息的特征
由個人信息的定義,可以看出其具有以下特征:
第一,主體是自然人。個人信息涉及人格尊嚴與人格發展,其主體限于自然人。胎兒、死者和法人是否能成為個人信息的主體?本文持否定態度。就胎兒而言,在其出生之前可視為母親的個人信息受到侵害。就死者而言,其固然享有個人信息,但死者基于其個人信息而享有的權利因其死亡而消滅。死者的人格利益由其近親屬予以保護,財產利益歸屬于其繼承人。就法人而言,其也有自己的信息,但是法人的信息更多地體現在商業利益上,如商業秘密。
第二,個人信息具有可識別性。所謂識別性,即個人信息本身“存在著某一個客觀之確定可能性”或“任何人可以從知悉資料本身進而確定某關系人或事”之意義。識別性與信息消除認識不確定性的功能緊密聯系在一起。由于個人信息具有可識別性,因此,他人可通過直接或間接的方式來識別特定的信息主體。
第三,個人信息具有無形性。信息的無形性并非僅僅意指信息的看不見、摸不著和無從掌控,而同時意指信息本身是一系列的符號系統,通過資料或數據的形式能夠通過編碼和媒介再現,能夠為人們所識別。個人信息有部分是外在的,如身高、性別等;有部分是內在的,需借助一定的載體才得以體現,如聲音、指紋、DNA等信息。
二、個人信息保護的比較法考察
(一)美國
美國以隱私權理論為基礎保護個人信息。隱私一詞最早由Warren和Brandeis提出,后Prosser教授為界定隱私侵權,將其分為四類侵權行為:⑴非法侵入原告的隱居或私人事務;⑵泄露原告令人尷尬的私人事實;⑶在公眾場合將原告置于錯誤地位的宣傳;⑷盜用原告的姓名或肖像?,F通說認為隱私侵權行為法已不能有效地發揮作用(尤其在信息時代,因大量收集、使用和保存個人信息而導致侵權需要進行賠償),主要體現在兩方面:一是他們沒有提供Warren和Brandeis所預想的針對媒體侵權而采取的保護方式;二是他們不能適用于新的隱私問題,如商業公司過度收集、使用和泄露個人信息。
美國對個人信息,更關注其自由流通,因而不同領域保護方式有異。在公共領域,美國1974年通過的《隱私權法》對政府機構收集、使用個人信息作了詳細的規定,以此規范聯邦政府的行為,平衡私權保護與個人信息有效利用之間的關系。但該法只適用于聯邦部會以上的機構,而不及于部會以下的機構或州政府的各級行政機構,更不及于民間企業組織,其規范對象受到很大的限制,未能實現功能最大化。此外,沒有設立相應的監督機構確保該法的實施,不能有效保護個人信息。在非公共領域方面,美國實行“在法律的支持之下高度依賴市場力量和個人行為”。該種行業自律模式,需要建立第三方獨立的監督執行機制,包括申訴機制、評估機制、爭端解決機制、制裁機制等,保障行業自律的公信度和執行力度。但這種模式沒有統一的標準,缺乏有力的法律支撐,即使獲得隱私認證,也不能保證不會侵害個人隱私。
(二)德國
德國制定個人信息保護法的憲法基礎是信息自決權理論,民法基礎是人格權理論。英美法上“隱私權”的內涵正是德國等大陸法系關于“一般人格權”的觀念。根據一般人格權理論,在信息時代普遍對公民個人信息進行收集、處理和傳輸的情形下,保護公民人格權的關鍵體現在德國1990年《聯邦數據保護法》第1條之規定:“本法之目的在于保護個人免于因個人信息的傳輸造成人格權侵害?!?/p>
在信息侵權方面,德國1990年《聯邦數據保護法》作了相關規定,如第二部分規定“公務機關的資料處理”,第三部分規定“非公務機關和參與競爭的公法上的企業的資料處理”。前者涉及行政侵權,后者涉及民事侵權。保護法對由此發生的損害賠償做出明確的區分,規定了不同的歸責原則和賠償范圍:基于行政侵權發生的損害賠償適用無過錯責任原則及最高限額賠償,因為該賠償制度的本質是對損失的負擔或彌補,而不是對行為或原因的評價?;诿袷虑謾喟l生的損害賠償則適用過錯責任原則及全額賠償,因為民事主體地位平等,如果個人已盡其法定注意義務,可免負侵權責任。
三、我國個人信息保護的現狀及完善
(一)現狀分析
我國《民法通則》對姓名權、肖像權、名譽權等作了一般規定,間接保護個人信息。2009年《侵權責任法》首次承認隱私權,并保護有隱私利益的個人信息,這與美國法上將一切個人信息都作為隱私來保護及德國通過專門立法保護個人信息的方式均不同。對個人信息保護,就公共部門而言,其對個人信息的關注是基于管理的需要,更強調個人提供信息的義務而非信息主體的權利,如未經主體同意公共部門相互交換使用個人信息的行為,構成對公民個人信息的侵害。就非公共部門而言,鑒于個人信息的巨大價值,除部分商業網站會提供相對較為詳細的隱私保護政策外,大多數非公共部門并沒有單方面向相對人提供個人信息保護政策。此外,司法實踐中最大的問題是受害人因舉證困難而敗訴。
總體而言,我國缺乏統一的、專門規范個人信息保護的法律制度。因此,對個人信息及侵權行為的界定、信息的合法使用及侵權行為的法律責任等根本性問題,缺少必要的法律進行規范,不利于充分保護。
(二)完善建議
1.確立個人信息權
個人信息權不同于隱私權,法律應視它為一項獨立的權利。所謂個人信息權,是指信息主體對與自己有關的、可通過一定途徑來識別個人的一切信息享有使用和控制的權利。該權利主體包括信息所有人、持有人和控制人,內容包括信息自主權、保密權、查詢權、修改權、決斷權及報酬請求權。就個人信息的立法基礎而言,較之于美國的隱私權理論,德國法上的一般人格權制度對我國更有借鑒意義。一般人格權是以人格尊嚴、人格平等、人身自由為內容的、具有高度概括性和權利集合性特點的權利。[5]毫無疑問,個人信息權具有人格權的屬性,但其屬于一般人格權還是具體人格權?本文認為,我國宜采用具體人格權制度,這樣既可避免一般人格權的抽象性,又實現了對個人信息所具有的人身和財產屬性的全面保護。
2.由《侵權責任法》予以救濟
就歸責原則而言,國家機關侵害個人信息權的,一般表現為國家機關工作人員違反法律的規定收集、使用、保存個人信息,或者未經權利主體同意,將信息在不同的部門之間交流。該情形屬行政侵權范圍,應承擔無過錯責任。對于非國家機關的侵權行為,可借鑒德國的立法,采用過錯推定責任原則,實行舉證責任倒置。 這有利于解決實踐中因受害人舉證不能而敗訴的問題。