江辉|个人信息权中功利主义的澄清与适用
2023-07-02 11:28

江  辉

中南财经政法大学法学院硕士研究生

要目

引言

一、个人信息权中功利主义的误解

二、个人信息权中功利主义的澄清

三、个人信息权中功利主义的适用

结语

数据自动化处理技术的出现大幅降低了反向识别的难度,进而破坏了传统隐私权制度的生命力。国家基于防止信息封闭、推动促进信息公开与社会发展的功利目的,在私权利间进行重新分配,通过公众自然权利的让步并给予机会补偿,创设了个人信息权以激励个人公开信息。该进程并非自发产生,是一种不损害任何一方利益的功利主义的实现过程。立足功利主义下的权利分配关系,个人信息权的扩张应受到功利主义的必要性限制,在满足功利目的的前提下,个人信息权的权利范围应当越小越好,以充分保障公众自然权利,因此应警惕个人信息权在立法与司法中的不当扩张;不同场景下,实现功利目的所需要的个人信息权利强度也不等,应当探索尝试个人信息权场景化规制制度。

引言

数据是新时代的石油,个人信息(又称个人数据)是最具价值的数据资源,因此,个人信息治理成为大数据时代的重要法律命题。制度上,从民法典到个人信息保护法,个人信息权不断具体化,个人信息保护法明确了“个人在个人信息处理活动中的权利”。理论上,在长期个人信息法律保护的研究中,都默认个人享有个人信息权。但近年,个人信息治理中功利主义走向了前台,其基本观点为,个人信息赋权会阻碍个人信息公共利益的实现,为了社会之发展,应当拒绝个人享有主观权利。功利主义引导了如此快速、大幅度的理论转变,仅凭“社会利益优先实现”的直觉性号召,又未回应并协调既往的权利理论基础,难以令人信服。因此,本文立足个人信息权制度的生成逻辑,尝试澄清个人信息权中的功利主义,并探析功利主义对个人信息权制度的现实意义。

一、个人信息权中功利主义的误解

个人信息权中功利主义的发展现状

自然权利理论,尤其是人格权理论构成了个人信息权的内在理由。个人信息就是个体的全方位记录,自产生之时就包含着人格尊严与主体价值。如果个人信息的公开和使用无法按照当事人自身的意思进行,自身的人格发展就会受到不利影响,因此,保护个人人格发展与自我决定是个人信息保护的根本规范目的。有学者进一步指出,在数字时代,人本主义是技术发展的根本尺度与评判标准,个人信息权是人的主体性与自主性的必然要求。功利主义源于休谟与边沁,其以完全不同于自然法的视角审视每个人的行为善恶,对法学上的权利观念影响深远。休谟认为,法律并非建立在理性的基础上,而是对个人利益与社会利益的关切。边沁认为,要按照该行为是否趋向于增进利益相关者的幸福来评价行为的善恶,否定以理性为基础的法律制度,否定先在于法律的权利。要言之,功利主义强调关注权利的现实有用性。

功利主义在个人信息权中的发展源于自然权利理论下个体自主的“失败”。第一,个人信息处理具有复杂性、即时性,个人难以在充分认识个人信息处理后果的情况下决定行为,并且个人对信息处理的判断是具有延时性的,与信息处理的即时性相矛盾,因此个人信息权制度不具有效率。第二,个人信息具有外部性、社会性,一个人在不知情的情况下做出决定,所造成的边际损害将被外部化,并由其他主体承担。因此个人信息的使用不应当由个人决定,而应当由社会决定,由法律决定。第三,个人理性的有限性与信息处理的复杂性、外部性存在难以调和的矛盾,功利主义视角下个人信息权不再是一种有用的权利,将个人信息当作通过全社会的理性来规制的公共产品更有效率,助于社会公共利益的发展。换言之,在功利主义下,否定个人信息权能够达成更有“效率”的社会,更符合功利目的。不同于自然权利理论下个人的主观权利,功利主义下的社会控制说导向了一种客观权利秩序,将个人信息视为只是国家或是法律所保护的利益。例如,行为规制说认为,国家应当基于个人信息处理者的社会责任,设定个人信息处理者的保护义务,并映射出私法上的“个人信息受保护权”。国家义务说认为,个人信息权实则是国家积极保护义务下的“受保护权”,个人信息权利源自国家义务的反射。

个人信息权中功利主义的问题检视

关于有用性的争议贯通了功利主义的发展,功利主义追求的目标究竟是整个社会的最大幸福、最大多数人的幸福、还是最大多数人的最大幸福,为了回应该问题,功利主义存在两种规范性来源,即后果论与义务论,后果论者在后果的基础上考虑正义,只要是好的后果就是规定与实施权利的正当理由。义务论的基本观点为,达到最大程度的德行与最大的幸福是我们的义务。社会控制说实乃功利主义后果论下的产物,无疑从保护的极端走向了利用的极端,因为功利主义后果论以目的的正当性证成手段的正当性,允许为了更多人的利益而伤害一个无辜的人,不论这个目标是“经济增长”“国家利益”还是“社会福利”。当前的个人信息权中的功利主义全然选择了后果论进路,个人信息权无法在有利于社会总体利益的发展上被证成,因此被功利主义扫地出门。此做法存在根本性问题,第一,在国家、个人信息处理者、公民的三方平衡中,由于个人的参与会妨碍个人信息的利用,不是社会最优的后果,因此后果论否定了个体在信息活动中的主体性与自主性,无疑是对个人信息所承载的人格尊严与主体价值的漠视,是对科技发展中人本主义底线的败坏。第二,个人信息处理的利益格局复杂,否定个人信息权所增进的总体利益是否一定会大于总体损失,尚无实证证据。第三,功利主义后果论仅关注到社会产出的最大化,即使达到了社会的“总体赢大于总体输”的功利目的,但没有自主权利的个体难以在利益的分配上得到保障,易成为被剥削的弱势一方,进一步破坏了科技发展中的人本主义底线。

承前所述,当前个人信息权中的功利主义全面选择了后果论的进路,是一种重大误解,虽然解决了个人信息处理的复杂性、社会性问题,却又完全忽视了个人信息所承载的人格尊严与主体价值以及权利的自然法理论基础,是一种拆东墙补西墙的做法。个人信息治理的法律与政策中,个人信息的保护与利用是不可分割、共同筹谋的两条主线。个人信息的保护离不开对人的主体性、自主性的关注,同时个人信息的利用又离不开功利主义的引导。既有的功利主义后果论进路不能协调保护与利用的关系,法律制度亟需一种功利主义的新阐释。

二、个人信息权中功利主义的澄清

澄清个人信息中功利主义的应然角色与具体作用,必须系统梳理个人信息权制度的产生原因、运行逻辑、制度目的,纵观个人信息权的发展进程,其脉络上始终缠绕着隐私权的影响,因此,要探究个人信息权制度的产生、运行与目的,离不开对其制度前身—隐私权的考究,对隐私权与个人信息权的制度变迁的追溯,也正回应了一个振聋发聩的提问,“当前国内法学界有关个人信息保护的研究,往往忽视对一个前提问题的探讨,即有关隐私保护或私域保护的传统法律体系为什么会变得无效?”

功利目的产生—新技术下隐私权的失败

数据自动化处理技术催生了个人信息权。德国人口普查案被公认为是个人信息权第一案,该案是针对1982年的《人口普查、职业普查、住房普查和工作场所普查法》的违宪审查,该法试图进行全面的人口普查,大量的宪法申诉迫使联邦宪法法院更全面地审查数据保护的宪法基础,经过严密的论证,德国联邦宪法法院认为其具有侵犯一般人格权之危险,违反了基本法第1条第1款和第2条第2款,判决人口普查法违宪。纵观判决书,法院多次提及现代化数据技术、数据处理技术引起的公民恐慌,并在判决理由中明确了在自动化数据处理的条件下,人口普查法方构成违宪,因此,个人信息权的适用以自动化数据处理背景为前提。比较而言,在更早的、与本案类似的1957年人口普查案中,德国联邦宪法法院针对1957年通过的居民及职业生活抽样统计实施法进行违宪审查,其论证在隐私权的语境下进行,指出居民的各类信息收集,如该案所涉及的公民基本信息、娱乐旅游信息、工作收入信息等,并未深入国家不能干预的私密领域,对人格权并不具有侵害性,因此判决1957年人口普查法并未违宪。从1957年人口普查案到1982年人口普查案,两个极为类似的人口信息收集行为却产生了截然不同的评价,不可否认,自动化数据处理是根本区别,自动化数据处理对个人信息的强大分析力,即对个人信息的反向识别能力,引致了公众对自动化信息处理的恐慌:即便个人信息不属于最内在私密的领域,但在个人信息自动化处理技术面前,普通个人信息也能够作为通向其他领域乃至私密领域的钥匙。因此,德国联邦法院在1982年人口普查案中曾断言:“自1956年至1982年的微观人口普查以来,由于自动化数据处理技术的发展,普遍的认识已经有了很大改变”,“在自动化数据处理技术下,没有不重要的个人信息,”并依此确立了个人信息权制度。此外,赋予个体管理自身信息的权利也是公平信息实践原则(fair information practice principles)之具体实践,公平实践原则实则就是由数据自动化处理技术直接促生。综上,个人信息本身不是问题,是数据自动化处理技术的问题,个人信息保护的目的应当来自个人信息之外。毋庸置疑,数据自动化处理技术是个人信息权制度产生的现实诱因。

回答数据自动化处理技术下“个人信息权为何诞生”的问题,实则就是在思考“隐私权制度为何失败”,二者应是一体两面,从不同视角阐释了个人信息权的制度逻辑。首先,隐私权是在自然保密状态下存在的自然权利,其运行体现着各方自然权利的平衡,具体而言,个人隐私公开即失控,遁入公共领域以满足社会公众的信息自由、知情权;隐私权允许反向识别,在数据自动化处理技术尚未出现前,其他个人、组织难以系统、大量地收集信息并处理信息间的关系。换言之,自然状态下的个人信息反向识别难度大、成本高、技术门槛高,由此筑成了公开的个人信息与尚处于保密状态下的信息间的自然保护屏障,他人难以通过既已公开的个人信息反向知悉个人的其他隐私,反向识别行为在社会上产生的风险尚不足以为法律所规制,此外,平等、自由是自然权利理论的基本要求,个人隐私权的设置又需合理兼顾公众的信息自由与知情权,故此种保密与解密间的自然平衡构成了隐私权的制度逻辑,也造就了隐私权的权利内容。

其次,数据自动化处理技术击穿了自然保护屏障,破坏了自然保密状态下的自然权利平衡。数据自动化处理技术的出现,致使个人信息反向解密、反向识别的难度骤降,依托海量数据收集、高速信息处理,个人信息间的相互关系在数据自动化处理技术下无处遁形,个人生活之细节被展露无遗。在数据自动化处理技术下,保护个人隐私的自然屏障快速消解,基于自然保密状态的自然衡平再难以为继。

最后,隐私权保护模式不足以解决数据自动化处理技术所带来的上述问题,甚至成为问题本身。传统隐私权制度中,只有最为内在、保密的个人隐私受个人控制,公开的个人信息属于公共产品,其所产生的社会利益由全民共享,具体体现为社会的信息交流程度的提升以及公众自然权利的满足。在数据自动化处理技术尚未出现前,反向识别行为难以进行,个人公开自己的隐私,不影响自身其他隐私的保密状态,即不会对自身利益造成重大风险。数据自动化处理技术出现后,个人公开隐私不仅失去了对个人隐私的控制力,并且公开的个人信息给自身的其他隐私、信息带来重大反向识别风险,且该风险可现实化为个人利益的减损,因此公开行为无异于引火烧身。一方面,公开个人信息将带来远大于从前的风险,另一方面,个人既已可以从公共产品中受益,而单体个人信息公开对于公共利益的增进极小,即公开自己的个人信息所带来的个人边际收益极小。当这种公开个人信息的边际损害远大于边际收益时,信息封闭、交流禁止的社会就形成了,因为个人既已可以从公共产品中以及他人公开个人信息的行为中受益,同时,公开个人隐私又会带来较大的风险,最为理性的个人选择是:不公开个人隐私、期待他人公开隐私,并且从公共产品中搭便车。

析言之,数据自动化处理技术致使传统隐私权保护模式陷入一种“寒蝉效应”危机,因此,防止信息封闭就成为了制度后续发展的主要功利目的。在数据自动化处理技术尚未出现时,个人公开隐私行为固然会给自身带来风险,但个人信息难以反向识别性致使个人利益损失风险处于较低的水平,即个人利益不易从信息公开行为中受损,同时,个人信息公开有助于社会交流之促进,公共产品的增进也会提升个人的受益程度,总体上,个人损益都处于较低的水平并保持均衡,因此,公共产品的增长会缓慢进行。自动化处理技术出现后,公开个人信息产生的利益受损风险剧增,但其边际收益却未见明显增长,因此个人将不再愿意公开个人隐私,作为社会公共产品的公开个人信息不再增长,社会交流将停滞。从激励的角度看,在自动化数据处理技术未出现时,个人隐私的保护激励与公开激励都处于较低的水平并保持均衡,因此公共产品仍保持一种低程度的增长,而自动化数据处理技术出现后,个人隐私的保护激励远超公开激励,公民将不再愿意继续公开自身的个人信息,社会上可用的个人信息资源将不再增长,社会信息交流水平将踏步不前。正如个人信息权第一案中德国联邦宪法法院所指出,自动化数据处理技术给公民带来了恐慌,阻吓了信息公开与交流。

个人信息权与隐私权的差异比较

个人隐私与个人信息并非同一概念,个人信息这一概念远远超出了隐私的范围。民法典人格权编第6章名为隐私权和个人信息保护,意指二者之不同,欧盟也逐步在立法表述上划清了二者的界限。

隐私权肇基于自然权利学说,隐私权的运行保持着各方平等、自由的自然权利平衡。自然状态下,个人可以行使自己的自然权利,例如个人决定不公开隐私,他人不可强迫其公开隐私;个人选择公开隐私,原则上他人不可限制其表达之自由,个人对处于保密状态的隐私享有当然的控制权,但该控制权建立在个人隐私自然保密的状态下,保密的报答取决于保密状态之维持。其一,一旦个人隐私公开,隐私便不复存在,脱离了个人控制范畴;其二,自然的保密状态不禁止反向工程,否则将不当扩大个人的权利,侵害公众的言论自由、知情权等自然权利。换言之,个人隐私不排斥他人之拥有,除非证明他人通过不法手段获取了个人隐私,他人通过公开、合法信息进行反向识别行为并不侵害个人隐私。个人信息权的权利模式则完全不同,一方面,个人信息权的客体既包括未公开的信息,也包括相对公开、完全公开的信息,个人信息不论是否处于保密状态,皆为个人控制力之所及。另一方面,个人信息权禁止他人反向识别。限制个人信息的反向识别是当代个人信息保护制度的根本核心,个人信息保护制度的对象为具有可识别性的信息,数据处理者的反向识别行为原则上被禁止,除非征求个人同意,且反向识别的处理全过程受到个人控制。

比较而言,隐私权是基于自然保密状态的自然权利,个人隐私保密即受控、公开即失控;他人可依据公开信息合法、正当地进行反向识别以满足信息自由、言论自由、知情权之需求,满足自然权利的自由、平等之要求。而个人信息权与隐私权的两种特点完全相反,脱离了自然保密的范畴,不再是一种完全的自然权利。其一,个人信息权可以控制非保密信息,个人信息存在即受控,而个人控制力应当建立在冲突性的占有上。个人隐私的公开即失控特征体现了冲突性占有的“覆水难收”,而个人信息的控制力及于非竞争性的已公开的信息,这种“公共领域的撤回”无法从自然权利上获得正当性基础。其二,个人信息权可以完全禁止他人反向识别,自然状态下的确认保密应当允许他人通过正当、合理的方式解密,保证各方的自然权利满足,而禁止反向识别极大限制了公众知情、自由的权利,难以满足自然权利理论屡屡强调的平等、自由。不难发现,个人信息权并不完全隶属于自然权利,而是一种特殊权利。

功利主义实现—个人信息权的创设与运行

数据自动化处理技术促成了隐私权制度的失败与个人信息权制度的兴起,个人信息权相较于隐私权不同的特殊权利内容,即为法律制度针对数据自动化处理技术的“改辙”。通过大幅降低反向识别的难度,数据自动化处理技术将导致隐私权制度下的“寒蝉效应”,因为在利害关系的权衡中,公开个人信息所带来的边际损害远大于边际利益,每个潜在的贡献者都不愿再公开个人信息,并试图搭便车,个人的合理性将异化为集体的破坏性。一方面,数据信息时代背景下,个人信息资源俨然成为新时代的重要发展能源,另一方面,如继续依赖以自然权利衡平为核心的隐私权制度,信息主体将拒绝参与信息公开交流与合作,可供给的个人信息资源不再增进,最后走向信息封闭社会。社会的发展对个人信息资源具有巨大需求,传统制度又无法促进个人信息资源的增进,国家必须,也有责任采取措施防止社会发展陷入“无源之水”的困境,并促进国民的信息公开符合信息时代的发展规律,个人信息权制度正是在这一目的下得以诞生,具有鲜明的功利主义底色。

具体来说,公开个人信息所带来的边际损害远大于边际收益,保护自身信息的激励远大于公开信息的激励,是个人不愿意参与社会信息公开与合作的根本原因。国家通过禁止反向识别、个人将保密信息公开后仍不丧失控制权的许诺,弥补个人信息公开所带来的边际损害,最终,当边际受益大于边际损害之时,即可达到激励个人参与信息公开与合作的效果,保障可用个人信息资源的可持续性增长。换言之,个人信息权弥补了公开个人信息带来的边际损害,当公开个人信息所带来的风险与损失足够低,小于公开个人信息的边际收益时,信息主体将倾向于公开个人信息、参与社会合作。个人信息权的制度目的是消除数据自动化处理技术对信息公开的负面影响,激励信息主体参与社会信息合作,推动社会信息交流合作的可持续性发展。比较而言,功利主义后果论的核心观点为“有了合法的垄断就没有太多的信息被利用”,而本文所证成的功利主义则更注重“没有合法的垄断就没有足够的信息被生产”。而有足够的信息被持续生产,才是个人信息利用的根本前提。

为了实现激励信息公开、促进个人信息资源可持续性发展的功利目的,国家进行了权利的重新分配。个人信息权实则是公众自然权利让步之结果,其权利内容来自公众自然权利的让渡。其一,在自然状态下,公众享有知情的权利与自由,基于公开、合法信息的反向解密与识别应当然合法,此实属自然权利平等、自由之要求。其二,公开的个人信息是社会公众实现信息自由、知情权之必需,是社会的公共产品。个人信息权将公开的个人信息这一公共产品纳入个人控制的范畴,并给反向识别行为打上非法的标签,毋庸置疑地减损了自然状态下的社会公共产品与他人的自然权利。

但这一过程并不侵害公众的自然权利,国家进行的权利分配既有利于个人信息的保护与公开,又有利于社会福利与公众自然权利的持续增长,既符合功利主义的“现实有用性”要求,又不侵害公众的自然权利。具体而言,如不设置个人信息权制度,在数据自动化处理技术的影响下,传统隐私权制度必然导向信息封闭,个人信息资源的可获取性将下降,公众自然权利也会随之消减。国家为了避免这一情况发生,通过公众自然权利的让步,赋予个人信息权相应的权利内容,能够激励个人持续参与信息公开与合作,推动社会可用个人信息资源的持续发展,公众自然权利也将随之不断长进。公众自然权利的暂时让步获得了国家给予的对价—机会补偿,通过暂时的让步以获得更好的发展机会,该过程不构成对公众自然权利的损害,公众自然权利的让渡的范围—公开个人信息的使用权与利用个人信息进行反向识别的权利,转换为个人信息权的内容,个人信息权得以控制公开个人信息的利用,并禁止他人利用个人信息进行反向识别。

不难发现,个人信息权的创设就是一种功利主义的实现过程。其以防止信息封闭、推动促进信息公开与社会发展为目的,通过以机会补偿为对价而进行的特殊权利分配来实现。推动信息公开与社会发展的功利目的,不侵害公众自然权利的实现方式,共同构成了个人信息权制度的正当性基础。进言之,个人信息权不仅仅是基于自然权利理论对既有权利的再确认,并且是基于功利主义下特定目的而创设的法定权利。在此意义上,可将个人信息权制度看作是一个积极的法律和社会政策,其并非只服务于个人,而是建构了一个多方受益的“共赢”机制。

纵观法律体系,基于功利主义的制度设计已有诸多实例。版权的发展历史就是绝好样例,印刷技术的出现催生了版权制度。在印刷技术出现前,文字的复制、传播具有技术与成本上的门槛,印刷技术的出现大幅降低了复制成本,创设版权以保护作者的独创性表达成为必要,国家通过暂时限制公众的自由,赋予著作权人享有公开作品的控制权,促使作者将其创造的天才的产品公诸于世,社会上可供使用的作品因此会更快地产生,最终会换取更多的学习自由,公众自由的暂时让步因此获得了机会补偿。专利权制度的个人垄断权利并非完全的自然权利,也是基于功利主义创制的法定权利,以公众自然权利让步为前提,例如实施自主发明在后的相同技术仍构成侵权。

三、个人信息权中功利主义的适用

纵观个人信息权的诞生,功利主义是其中的关键角色。数据自动化处理技术大幅降低了反向破解的难度,造成了隐私权下的“寒蝉效应”危机,是个人信息权的现实导因与制度诱因;避免信息封闭、促进信息持续公开,进而推动社会发展,是个人信息权的制度使命;基于这一目的,国家通过给予公众自然权利的暂时让步并给予机会补偿,造就了个人信息权的权利内容;个人信息权得以消除数据自动化处理技术带来的负面影响,激励信息主体参与信息公开与活动,实现各方受益的功利主义。一言以蔽之,与功利主义后果论存在根本不同,本文所证成的功利主义是私权利之间的重新配置,通过机会补偿为对价,在不损害任何一方利益的前提下,实现了公法上的功利目的,比较而言,如果说自然权利理论是个人信息权的内部正当性基础,本文所证成的功利主义实则为个人信息权提供了外部正当性理由,但与此同时,个人信息权的内容应当受到功利主义的调整。

功利主义的必要性限制原则

个人信息权是国家基于功利主义进行的私权利间重新分配的产物,个人信息权的权利内容实则来源于公众自然权利的暂时让步,因此,在个人信息权的强度能够支撑功利目的的实现,足以激励个人信息公开时,个人信息权的权利范围应当越小越好,否则就存在公众自然权利的不必要让步,具有不当损害公众自然权利之嫌。换言之,只有在个人信息权的强度无法更好地激励个人信息的公开时,公众自然权利才有暂时让步的正当理由。基于此,应当对个人信息权的不当扩张进行限制,尤其应当在立法、司法上警惕个人信息权的不当扩张。

第一,应当在立法上警惕个人信息权的不当扩张。个人信息保护法第49条明确规定,自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。该条款无异于规定了个人信息权可以继承,死者的近亲属仍可以控制死者生前公开、抑或是相对公开的个人信息。依个人信息权的功利主义逻辑,国家以公众自然权利的暂时让步,赋予信息主体法定权利意义上的个人信息权,是为了促进信息主体积极参与信息公开与交流,换言之,个人信息权的制度目的是激励个人公开、参与信息活动,法定权利之存续以信息主体存在为前提。当信息主体不复存在时,该积极权利就不再具有作用,功利目的不存在继续实现的可能,公众自然权利再无让步之必要,相关的个人信息应当回归自然状态。因此,死者的个人信息问题应当在传统人格权制度中解决。民法典第984条规定了死者的人格利益保护,其仅在受到侵害时,特定近亲属可以行使防御性权利,要求行为人承担民事责任。

立足比较法,各国对死者个人信息应当回归自然状态持统一认识。一般数据保护条例(gdpr)序言部分即明确了其不适用于死者的个人数据。欧盟的成员国几乎也未就死者的个人数据保护问题作出规定,例如奥地利、比利时、荷兰、瑞典;甚至明确规定个人数据保护法不适用死者的个人数据,如捷克、芬兰、德国、波兰;即便在个人数据保护法中做出了相关规定,也存在较大限制,如2018年丹麦数据保护法规定仅死者死后十年内的个人数据受到保护。

第二,应当在司法上遏制个人信息权的不当扩张。个人信息权实则是一种国家依据功利主义创设的多赢机制,激励个人信息公开是公众自然权利让步的正当理由,而如何判断公众自然权利应当在多大程度上让步应属立法者之专职,司法者不得依据保护人格尊严等原则与理论,对个人信息权的权利内容进行扩张。一方面,个人信息具有社会性,涉及的利益方众多、利益关系复杂,司法者无法像立法者那样,在立法过程中收集各方意见,并全盘考虑权利人利益、社会福利、国家政策乃至国际竞争间的平衡。司法者应当默认当前个人信息权的权利范围已经足以达成激励公开的功利目的并兼顾各方利益平衡,没有必要再通过司法活动进行扩张。因为司法者没有足够能力以及正当理由扩大个人信息权的范围,破坏立法者既已设定的各方利益平衡。另一方面,个人信息具有无形性,相较于有体物,个人信息没有明确的物理边界,立法者通过明确的确权机制为个人信息划定了较为明确的制度边界,如果允许司法者扩张个人信息权的权利内容,则会加剧个人信息权的不确定性,信息利用一方将丧失对信息利用行为的预见性,无所适从。

被遗忘权是个人信息权制度中法官造法的典型之一,谷歌诉冈萨雷斯案是被遗忘权第一案,2010年西班牙公民冈萨雷斯使用谷歌搜索时,发现搜索结果记载了1998年其因拖欠社会保险而被拍卖不动产的公告,冈萨雷斯认为该信息年代久远应当被遗忘,向西班牙数据保护局提出了要求谷歌删除该信息的请求,并得到西班牙数据保护局的支持,后谷歌向西班牙高等法院起诉,尽管在被遗忘权第一案作出判决以前,欧盟总司法官就曾出具咨询意见强调,数据保护指令中并不存在被遗忘权,数据主体对相应的过时信息不应当享有法定的积极控制的权利,2014年欧盟法院还是预判决谷歌败诉,被遗忘权就此确立。纵观被遗忘权的学术研究,肯定与反对的声音不绝如缕,支持者认为被遗忘权是一种享有“清白历史”“重新开始”“前科消灭”的权利,是保护人格尊严的要求。反对者抨击其严重侵害了公众的言论自由与知情权。总体而言,被遗忘权存废之辩论几乎都基于个人人格权与公众知情权与信息自由的对垒。个人信息权所要讨论的问题应当是:公众自然权利的让步是否具有充分必要性?这种必要性根本上取决于个人信息所产生的风险,析言之,为了实现激励公开的功利目的,个人信息权的强度应当足以弥补个人信息所产生的风险,公众自然权利则作出相应的暂时让步,公众自然权利暂时让步的必要性与个人信息所产生的风险存在正相关的关系。个人信息的价值具有时效性,随时间流逝而减少,其所带来的风险也随之消减,则公众自然权利让步的必要性也随之下降,个人信息权应当逐步放还原本由公众自然权利所让步的空间,正如冈萨雷斯在上述遗忘权第一案中所强调,“十二年前的信息现在提及完全不具有相关性”,其所产生的反向识别风险十分有限,相应的过时信息应当更多地回到传统人格权制度下进行规制,个人信息权对此类信息的控制力应当较弱。

因此,根据满足功利目的时个人信息权应当谦抑的原则,被遗忘权无法在个人信息权制度中证立,其应当是人格权制度的内容,是司法实践上的不当扩张使其外溢至个人信息权制度。因为被遗忘权多针对个人的负面信息,只有在过时的信息会直接降低个人的社会评价时,相关主体才会启用该权利,被遗忘权的目的仅限于保护个人的人格尊严,应当属于人格权制度。立足实践,被遗忘权也未获得明确认可,一般数据保护条例第17条虽明确规定了被遗忘权,却又在例外事由中规定了行使言论自由与信息自由时不适用被遗忘权,并且该例外事由并未作为其他权利的限制,凸显了一般数据保护条例对被遗忘权的犹豫与审慎。立足我国司法实践,个案中,原告认为平台搜索结果中所记载的其曾经的任职信息会给其名誉带来损害,主张该搜索结果应当“被遗忘”。法院判定,我国现行法律中并无被遗忘权这一法定权利类型,被遗忘权的主张没有法律依据不应被支持。

功利主义的场景化规制要求

功利主义提出了场景化规制的要求。因为不同场景下个人信息产生的风险类型与强度各异,当个人信息给个人所带来的风险愈高,实现功利目的个人信息权所需的强度即越大,公众自然权利就需要在合理范围内作出更大的让步,反之亦然。因此,个人信息权制度应当根据信息流通与利用的具体场景,设定不同场景下个人信息权的权利范围,不应当强调个人信息权的规则与标准的统一。进而言之,如果适用统一的规则或标准,不同场景下个人信息的异质性就被忽略了。当特定场景个人信息所造成的风险偏高,个人信息权之强度不足以弥补公开个人信息所带来的风险时,社会的信息交流则陷入“寒蝉效应”;当特定场景个人信息所造成的风险较低,个人信息权之强度将超越必要限度,损害公众的自然权利。要言之,个人信息承载着多元利益,高度依赖于场景。一旦脱离具体场景与信息关系,相关的个人信息权利主张就可能丧失正当性基础,蜕变为形式主义。

一般数据保护条例在欧洲建立起统一的个人信息保护规则,总体而言,其默认信息的禁止获取与处理,以法律规定或当事人同意为例外,该实践受到广泛的质疑,有学者认为其保护规则过于抽象统一,缺乏其应服务的立法目标,致使数据保护本身成了其他权利的威胁。而美国的个人信息权制度的实践则更具场景导向性,因此更为务实。在联邦层面,美国不具有统一的个人信息保护立法,整体而言,美国通过立法进行个人信息保护的实践多集中于某些风险较大的领域,且只适用于特定对象。其中,美国加利福尼亚州隐私保护法(ccpa&cpra)极具代表性,该法案系对该州消费者的专门保护,其适用范围仅限于在该州进行商业活动的企业以及与该企业有特定关联的企业,并未扩散至笼统的“数据控制或处理者”。此外,美国还就儿童、金融、医疗等特定领域进行诸多专门的立法实践,如儿童在线隐私权保护法案(coppa5)、健康保险便利和责任法案(hipaa)等。

应当探索尝试个人信息权制度的场景化规制。根据个人信息在不同场景下所产生风险的异质性,设定个人信息权的权利内容。例言之,一般情况下,当个人信息处理的目的已经实现,信息存储不再必要时,信息控制、处理者应当主动删除个人信息,保障个人信息不再对个人利益产生风险,个人信息权人对此享有免受风险的权利乃至删除权。但是在科研活动中,个人信息被用于非商业目的,给信息主体所带来的风险相对较小,因此个人信息权的权利范围应当有所限缩,在科研活动领域中放还更多的自然权利,科研活动中个人信息的可存储期限得以延长、可存储类型得以扩张,以供科研活动中同行评审、重现实验、反驳质疑之需。又如,在处理敏感个人信息时,信息主体所遭受的风险较大,个人信息权的权利范围应当有所扩张,公众自然权利应在合理范围内作出更大让步,因此数据处理者在处理敏感个人信息时,存储期限应受更大限制,应当告知信息处理所需的明确时间,届时即使未完成个人信息处理过程,也应当删除相应的敏感个人信息,或应当再次取得信息主体的延期许可。

结语

个人信息治理研究中,既有的功利主义多选择了后果论上的进路,认为“有了合法的垄断就没有太多的信息被利用”,该观点固然有可取之处,但也存在诸多弊病。本文通过对个人信息权的制度逻辑梳理,发现个人信息权就是为了解决“没有合法的垄断就没有足够的信息被生产”的问题而诞生,本质上也是一种功利主义。具体来说,数据自动化处理技术的出现引发了“寒蝉效应”危机,国家基于防止信息封闭、推动促进信息公开与社会发展的功利目的,通过公众自然权利的暂时让步并给予机会补偿,创设了个人信息权以激励个人公开信息,本质上是一种不损害任何一方利益的功利主义的实现过程。比较而言,本文所阐发个人信息权的功利主义更具有道德上的可取性、现实上的根本性。立足功利主义下的私权利互动关系,个人信息权的权利内容来自公众自然权利的暂时让步,因此应受必要性限制,在满足功利目的时,个人信息权应当保持谦抑,警惕其在立法与司法中的不当扩张;不同场景下,实现功利目的所需的个人信息权强度不等,个人信息权的权利内容应当受场景化规制。学术研究之目的永远不在于解决一个争议,而是在于引发进一步的思考。本文所阐释的功利主义为个人信息权制度的未来走向提供了新的视角,希冀能引起学界同仁的进一步关注。

上观号作者:上海市法学会