二、网络信息社会的个人隐私权

网络被称为20世纪最伟大的发明。从20世纪50年代开始,计算机技术和信息技术相结合,产生了计算机网络。网络的发展改变了人们的生活方式、交往方式,也改变了隐私权的观念和内容。与大数据信息处理相比,计算机的普及及网络化可以看成是前信息化时代,通常称之为网络信息化时代。网络信息化带来的社会变化改变着隐私权保护的基本内容和权能属性。

(一)个人信息成为网络隐私权保护的主要客体

19世纪末20世纪初,隐私权相继在美国、德国等发达国家取得了体系化的法律保护。但是,人类社会进入了网络信息社会后,保护个人隐私重新成为世界各国必须应对的重要问题。个人信息成为隐私权保护的最主要客体,各国在原有的隐私权法律保护基础上,也纷纷出台以保护个人信息为核心的隐私权专门法律。

1890年美国学者沃伦和布兰代斯提出隐私权保护的概念时,表达的意思是:“应被承认的隐私权乃在保护个人生活不受干扰、独处的权利,即个人具有不可侵害的人格,对其思想、情绪和感受等自身事务的公开、揭露具有决定的权利。”王泽鉴:《人格权的具体化及其保护范围·隐私权篇》(上), 《比较法研究》2008年第6期。后普雷瑟教授对隐私权方面的实务案例进行了体系化整理,提出了侵害隐私权涉及的四种不同利益,由此对应四种侵权行为。从内容上看,此时的隐私权保护的客体内容限于住宅、信件、电话等载体内的隐私以及通过姓名、肖像等承载的人格利益,当然也包括婚外情等不名誉私人信息。显然,个人信息是隐私权的当然客体内容,但是这里提到的个人信息都是扭曲个人形象或公认的不名誉的个人信息,内容也相对狭窄,采用的是列举式,总的概括的个人信息保护主张并没有产生。

美国20世纪60年代民权运动追求的是个人的自主性自由,隐私权保护的内容也随之发生变化。1965年格里斯伍德诉康涅狄格州案后,美国联邦最高法院通过若干重要判决释述隐私权的概念,在生育自主、家庭自主、个人自主及信息隐私四类案件中确立了隐私权保护王泽鉴:《人格权的具体化及其保护范围·隐私权篇》(上), 《比较法研究》2008年第6期。,个人自主性决定成为隐私权保护的核心内容。与此同时,为了适应信息化社会的发展,政府在征税、发放社会福利、公共卫生监督、指挥军队及执行刑法等方面皆须保存大量数据,其中多数是个人数据,这些数据一旦公开将会对个人人格造成损害。政府只能为了公共利益收集和使用个人数据,同时承担避免不当公开的法定义务,这项义务的根源来自宪法。由此,美国个人隐私权保护首先在对抗政府利用计算机收集处理个人信息的领域推进。在Whalen案之后,美国关于信息隐私的保护,有两个发展重点:法院通过个案利益衡量的方法判断政府收集、利用个人信息的合宪性或合法性;制定隐私保护特别法。王泽鉴:《人格权的具体化及其保护范围·隐私权篇》(上), 《比较法研究》2008年第6期。由此可见,电脑和网络使得记载和传播个人信息成为可能,隐私权的客体内容在个人信息层面进行了全面的聚合,而保护个人隐私的立法也得以实际操作。美国1974年制定的《联邦隐私权法》(The Federal Privacy Act of 1974)从内容上看,就是约束政府机构对个人信息的采集、使用、公开和保密等行为,其通过规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。

为了进行全面人口普查,1983年德国制定了《人口普查法》,结果该法的制定引发了整个社会的抗议,并继而发生了宪法诉讼。该法后被联邦宪法法院判决违宪,并创设了个人信息自主(自决)权。该案的判决有三重重大意义:一是在具体化一般人格权保障范围上,进一步创设了个人信息自主权。二是在方法上对“领域理论”进行了扬弃,不再从阶层上区分个人事务,并进行不同程度的保护,评定标准改为数据的使用或结合的可能性。三是创设信息自主权,数据收集处理的宪法规范性保障得以强化,为立法权、行政权、司法权行使提供了一个宪法基准。“综合观之,德国人格权法隐私领域的发展,系由领域理论趋向信息自主,逐渐扩大信息的概念,建构了以信息自主权为中心的法律规范体系。”王泽鉴:《人格权的具体化及其保护范围·隐私权篇》(上), 《比较法研究》2008年第6期。如果说美国的隐私权保护面对网络信息的发展在个人信息保护上找到了着力点,那么德国的隐私权保护则几乎直接被信息自主权所取代。

随着网络信息化的不断发展,以德国为代表的欧洲国家纷纷制定了个人数据保护法。为了统一各成员国的法律,1995年欧盟发布了《欧洲议会和欧盟理事会1995年10月24日与个人数据处理有关的个人保护以及此类数据的自由流动指令》,2002年欧盟又发布了《欧洲议会和欧盟理事会2002年7月12日关于电子通信领域个人数据处理和隐私保护指令》,2006年欧盟再次发布《欧洲议会和欧盟理事会2006年3月15日关于保留公用电子通信服务或公共通信网络中处理或生成的数据以及修改指令》。以上三个指令,构成了目前欧盟个人数据保护法的主体。根据欧盟1995年指令的要求,欧盟各成员国都制定或修改了自己的个人数据保护法。美国虽然也面临个人数据滥用的冲击,但并没有制定统一的个人数据保护法,而只是针对个人数据滥用危险比较大、个人利益特别需要保护的特殊部门进行特别立法。美国继1974年制定《联邦隐私权法》(Privacy Act)后,1980年制定了《隐私保护法》(The Right to Privacy Protection Act)、1988年又制定了《电脑比对和隐私保护法》(The Computer Matching and Pricy Protection Act),对数据化个人隐私的保护进行了补充完善,随后又在金融领域、消费者保护领域、家庭教育领域进行了特别立法。在美国,网络中的个人数据保护更倚重行业自律。如TRUSTe认证,商业改善局(Better Business Bureau, BBB)下成立的BBBOnline,对达到某种隐私标准的网站进行认证等。郭瑜:《个人数据保护法研究》,北京大学出版社2012年版,第45—54页。

对于电脑直接处理的个人数据或用于识别个人的个人信息的专门立法,是否意味着个人数据或个人信息作为新的权利保护客体而出现?持这样观点的学者不在少数比如王利明教授主张个人信息权利应该单独保护,参见王利明:《论个人信息权在人格权法中的地位》, 《苏州大学学报(哲学社会科学版)》2012年第6期;郭瑜副教授认为个人数据应该单独制定法律制度保护,参见郭瑜:《个人数据保护法研究》,北京大学出版社2012年版。,但是我们也看到,个人数据立法通常会和隐私保护联系在一起规定,或者个人数据立法的宗旨必然包含保护隐私权,而美国一直在用隐私权保护涵盖个人数据或个人信息保护。笔者认为,从个人数据或个人信息保护的价值取向上看,两者的目标都是保护个人自主性控制权和决定权。由于个人数据的个人性,与个人相连的个人信息的私人性,都决定了这是积极意义上的隐私权保护的必然内容。当然,隐私是一个比个人数据或个人信息范围更大的概念,“有时,隐私一词的含义可涉及信息的获得或揭露,有时又指身体隐秘,有时又指所有权或者控制权,有时又指个人的决策权。总之,隐私一词带有信息、身体、财产和决定等方面的含义。”[美]阿丽塔·L.艾伦、理查德·C.托克音顿:《美国隐私法:学说、判例与立法》,冯建妹等编译,中国民主法制出版社2004年版,第8页。但如果能站在个体自主性的角度来看待隐私权的发展演变,则个人信息是网络信息社会个人隐私权的主要客体内容。这一客体内容的加入,同时改变了隐私权的权能属性。

(二)以“私”为核心的网络隐私权

网络隐私权是由现实社会中个人隐私权的有关问题延伸到网络空间而产生的。参见张秀兰:《网络隐私权保护研究》,北京图书馆出版社2006年版,第3页。我们可以从三个角度来看隐私权的问题。第一,当我传送讯息给你的时候,你希望知道讯息的确是我传给你的。第二,当讯息在我们之间往返时,你不希望被任何人窃听。第三,一旦讯息已经在你桌上了,你不希望有人擅自闯进来阅读讯息。这三种情况都很重要。假如做不到的话,都会带来麻烦。我们在电脑空间中也必须保有隐私权。参见 [美]尼古拉·尼葛洛庞帝:《数字化生存》,胡泳、范海燕译,海南出版社1997年版,第276页。网络隐私权除了个人信息外,也包括网络空间、网络行为等内容,当然从广义上看,网络隐私权的表现形式都是信息。这种变化和政府权力扩张相结合,塑造了完全不同的隐私权权能属性。

20世纪下半叶开始,人类社会通过计算机实现全球互联的交往沟通,网络已经融入了当代人的基本生活。人们利用网络进行社会交往,开启了一种新的社会形态——网络信息社会。网络信息社会是一种在虚拟的空间里实现全球共享的交往模式。在网络信息社会中人与人、人与物之间的互动,均需要依靠一定的场域来进行,这样一个场域构成了虚拟的社会交往空间。它是人类的创造物,是人类社会的产物,是现实社会交往空间的延伸。在网络这个互动的场域,人们之间的交往形式有了前所未有的改变。网络社会摆脱了现实社会中人与人之间面对面交往的直接性,以及活动范围受制于物理空间的狭窄性,实现了最大限度的信息共享和参与交流。

数以亿计的计算机和高速信息公路构成的网络,以及呈几何级数增长的网民,组成了彻头彻尾的“网络信息社会”。人们在网络信息社会里进行经济活动、生产活动以及政治活动,不得不交出隐私,在几乎没有隐私的境遇中,人们意识到必须重新思考隐私权利的保护主张。美国学者弗里德曼提出了“选择的共和国”,试图指明现代社会个人隐私权保护的出路。“当代法律上的隐私远远超出了对个人空间的基本需求,它超越了保持某人私生活秘密的权利。实际上,在某种重要意义上,为获得这种形式的隐私进行的斗争已经失败了。现代技术注定了这种形式的隐私必将消失。只要愿意,政府就可以在任何地方一字不漏地听到一个针头掉地所发出的声音。”“从根本上说,这场斗争并不是一场关于收集信息本身的斗争,而是一场关于如何防止信息的使用对某人构成损害的斗争。计算机时代的人们认为一切都是可以记录的,或至少是已经屈从于这种无奈的事实局面了。”“因此,隐私与其说是保持秘密的权利,不如说是按照一个人喜欢的方式进行生活的权利——即从事 ‘私人的’行为而不受干涉。”[美]弗里德曼:《选择的共和国——法律、权威与文化》,高鸿钧等译,清华大学出版社2005年版,第212—216页。除了上述理论,有关隐私权的法益探讨形成了多元纷争的局面。参见张莉:《论隐私权的法律保护》,中国法制出版社2007年版,第1—10页。该论著介绍了五种隐私权理论:独处权理论,信息控制理论,人格理论,亲密关系理论,限制接触理论。但毋庸置疑的事实是,与最初的隐私权保护相比,信息时代隐私的核心内容不再是消极的“隐”,而转到了以“私”为核心的积极的“隐”,即积极行使私人事务的自主决定权。

信息技术不断发展,并与福利国家政府权力的扩张相结合,使隐私从“隐”中彻底暴露出来。第二次世界大战后,为了消除贫穷、饥饿、社会动乱、经济危机等自由资本主义的种种弊端,国家权力空前扩张,公民的生存照顾越来越仰赖政府,政府越来越多地介入私人生活,并管理和干涉私人生活。人们的私生活随时面临来自公权力的侵害。信息技术的出现和发展,不仅使人们的私生活更有可能展现在公众面前,而且极大地增强了政府处理私人信息的能力。1949年英国小说家奥威尔(George Orwell)出版了著名的政治幻想小说《一九八四》,在这部小说中他对集权政治进行了讽刺,没想到却不经意间预见了以网络信息为基础的当代社会的基本现实。因此,在此意义上“私”的自主决定性更具有了对抗政府公权力的含义。这是信息社会个人隐私权保护的必然需求。由此,从“隐”到“私”实现了隐私保护重点的转移,“私”成为核心,而“隐”成为“私”的表现手段;隐私不仅包括个人独处意义上消极的“隐”,还包括自我控制意义上的积极的“私”。

结合隐私权权利主张的变化可以发现,隐私权的价值在个体性与公共性的冲突矛盾中凸显。信息社会之前,隐私权保护主张中,“私”以“隐”为保护伞,在“隐”中实现“私”;进入网络信息社会,在几乎无法“隐”的情况下,隐私权保护首先主张尊重和保护“私”,即个人有权自主决定“私”,掌控“私”,并决定是否回归“隐”。个人以外利用个人隐私的机关和单位,必须尊重“私”,继而在个人知情的情况下实现“隐”,这即为信息社会隐私权法律保护最重要的变化,其意义表明无法脱离社会公共生活的个人有维护其个体独立地位的自由。简而言之,为了保持个体独立性,个人隐私由个人自主决定;为了参加社会集体生活,个人在交出隐私时也能够控制隐私并要求隐私不受侵犯。所以,“隐私,非但是公民 ‘不受他人和公共权力干扰的权利’(right to be let alone),而且是维系整个自由资本主义多元价值体制,使之不至于冲突过甚而陷于崩溃的根本条件,是宪法上包括言论自由在内 ‘一切自由的开端’。”美国联邦最高法院道格拉斯大法官语,参见Public Utilities Comm'n v. Pollak,343 U. S.451, 467(1952)。从私人领地必须隐于公共事务之外到个人面对公共生活可进可退,这不仅是人性认识上的一种进步,也是社会发展的必然结果。

网络信息社会隐私权的保护以个人信息自决权为基准,信息主体许可、信息收集者告知和信息主体参与是网络隐私权保护的基本原则。正如有学者研究指出,网络隐私的关切重心以“个人”和其“个人信息”的紧密结合关系,在社会生活里究竟应该扮演何种角色,以及应该受到何种程度的尊重与保护为探讨主轴。“保护个人信息隐私的理由,基本上乃是要透过隐私权保障的赋予,维护个人自主性(personal autonomy)以及个人的身份认同(personal identity),达到维护个人基本尊严(personal dignity)的目的。”刘静怡:《网络社会的信息隐私权保护架构》, http://article.chinalawinfo.com/article_print.asp?articleid=1262,访问日期:2016年1月10日。这些与网络数据处理相连的个人隐私保护原则,已经通过各国的立法和司法实践得到了践行。但是,信息科技的发展非常迅速,一不经意,网络隐私权保护确立的基准,在大数据发展的时代车轮面前又开始经受新的挑战。

上一章目录下一章