《《民法典》个人信息保护规则的完善.docx》由会员分享,可在线阅读,更多相关《《民法典》个人信息保护规则的完善.docx(17页珍藏版)》请在第壹文秘上搜索。
1、民法典个人信息保护规则的完善内容提要:非典型信息处理者,指的是因个人或者家庭事务处理个人信息的自然人。民法典关于个人信息保护的规定是以在信息处理能力上存在明显优势的个人、机构等典型信息处理者为对象进行构建的,诸如“告知-同意”规则等个人信息保护核心条款并不适用于非典型信息处理者的处理行为。比如在特定场所转发他人已公开刑事裁判文书的具体场景,对权利主体的保护问题无法通过名誉权、隐私权或一般人格权保护的路径予以解决。因此,应当重构非典型信息处理者的权利义务体系:针对非典型信息处理者处理私密信息,其权利义务应当与典型信息处理者保持一致;针对非典型信息处理者处理非私密信息,应当在平衡个人信息保护与言论
2、自由关系的前提下,参照民法典个人信息保护的规定,对非典型信息处理者的处理原则、免责事由、安全保障义务、归责原则等问题构建体现非典型信息处理者特征的规则。关键词个人信息保护非典型信息处理者个人信息权益目录引言一、具体场景下个人信息保护的困境(一)案情简介(二)转发刑事判决书与人格权保护(三)名誉权、隐私权及一般人格权保护之疑问二、非典型信息处理者权利义务命题的真伪辨析(一)“西班牙谷歌案”“评师案”和大规模侵权(二)个人信息权益背后的另一类风险(三)个人信息权益不能仅具有防御属性(四)总结三、非典型信息处理者个人信息保护规则的构建(一)个人信息保护条文的再考察(二)非典型信息处理者的权利和义务结
3、语引言自然人的个人信息受法律保护,这是民法典在大数据时代的庄严承诺。然而,民法典第四编第六章关于个人信息保护的具体规定是以在信息处理能力上存在明显优势的个人、机构等典型信息处理者为规制对象构建的,非典型信息处理者一一因个人或者家庭事务处理个人信息的自然人一一无法适用诸如“告知-同意”等核心条款。有学者即主张,民法典第四编第六章的规定仅适用于典型信息处理者,对于非典型信息处理者的规制使用传统的人格权保护已足。但将问题置于非典型信息处理者在特定场所转发他人已公开刑事裁判文书这一特定场景,被公开人的无奈、愤怒以及其背后所需要保护的犯罪人有尊严的重新开始生活的权利是否能够通过隐私权、名誉权抑或一般人格
4、权予以充分保护?本文的论述即由此展开,对非典型信息处理者的权利义务进行构建是个伪命题吗?如果确有构建的必要,又应当如何构建以完善现有的个人信息保护规则?一、具体场景下个人信息保护的困境(一)案情简介赵某、曹某作为同一小区的业主,系小区业主微信群成员。2020年6月,曹某在上述微信群中转帖了2019年12月27日,赵某因犯非法控制计算机信息系统罪,被法院判处刑罚的刑事判决书部分截图。赵某认为,本案事发的背景是赵某与曹某在是否应当更换物业公司的问题上存在不同的立场。曹某随后在微信群中转发了赵某的刑事判决书,因此曹某转发判决书的目的并不正当。赵某另主张,刑事判决书虽然已经裁判文书网公开,但小区业主对
5、此并不知情,曹某转发的行为等同于公开了赵某的隐私,导致小区业主对赵某的评价降低,还因此引发了赵某抑郁症发作,给赵某的身心造成较大的伤害。赵某遂以曹某的行为侵犯自身名誉权、隐私权为由向法院提起诉讼。(二)转发刑事判决书与人格权保护“对于想要重新回归社会的罪犯而言,除去犯罪的烙印是件很重要的事”,因为这关系到犯罪人在社区的自我重塑,是确保个人能够有尊严的重新开始生活的前提和基础。若非典型信息处理者能够不受限制的处理他人刑事判决书,在“标签效应”“株连效应”等非规范性评价的影响下,犯罪人将很难重新回归社会。对于个人犯罪记录的保护,各个国家都非常重视。在美国,虽然逮捕、提起公诉、判决等通常都会记载在庭
6、审记录之内而成为公开的内容,但是大部分州都对犯罪记录的查询有严格的设置,通常不会向公众提供。法国则认为,罪犯在服刑之后有权要求淡出公众视野,新闻媒体不得再对其过往犯罪或服刑事实进行报道。我国2013年颁布的最高人民法院关于人民法院在互联网公布裁判文书的规定第六条规定,“人民法院在互联网公布裁判文书时,应当保留当事人的姓名或者名称等真实信息,但必须采取符号替代方式对下列当事人及诉讼参与人的姓名进行匿名处理:(三)被判处三年有期徒刑以下刑罚以及免予刑事处罚,且不属于累犯或者惯犯的被告人二但遗憾的是,2016年修订的最高人民法院关于人民法院在互联网公布裁判文书的规定中却删除了该项规定。有鉴于此,民事
7、法律规范应当对转发刑事判决书的行为予以规制,他人虽然可以自由查询犯罪人的信息,但法律应当对其转发、散播行为加以限制,从而弥补其他制度的缺失。本案中,赵某所受之刑事处罚并非诸如杀人、抢劫等危险犯罪,曹某在没有正当理由的情形下转发赵某的刑事判决书,对于赵某人格的侵犯显而易见。(三)名誉权、隐私权及一般人格权保护之疑问人格权保护遵循“具体人格权+一般人格权”的模式。本案中,一、二审法院关于曹某的行为尚未构成侵犯名誉权、隐私权的论述已相当完备,本文予以认同并不再赘述。作为人格权保护的兜底条款,一般人格权保护规则为人格尊严和自由树立了最后一道屏障。就本案而言,通过适用一般人格权确实可以达到预期效果,然而
8、,在将对个人信息的保护交托于一般人格权之前,还必须要回答以下几个问题。第一,非典型信息处理者处理个人信息的行为仅是个案吗?一般人格权是一个框架性权利,是一个“以不同强度给予保护的利益综合体”。一般人格权的内涵十分模糊,法官对于何种行为侵犯一般人格权的自由裁量较大。正因如此,一般人格权仅适用于个案,在诸如“读者来信案”等案件中的适用具有较好的法律效果,但对于类案而言,若要在每一个案件当中去论证个人信息保护的必要性和正当性,则显然并不合理。第二,非典型信息处理者处理个人信息的行为不具有独立的规范价值吗?从权利形成的先后顺序而言,具体人格权先于一般人格权产生。这正是缘于诸如名誉、肖像等具体人格权对于
9、个人和社会而言更具有规范和保护的迫切性和独立价值,法律需要对具体人格权的构成要件、权利义务甚至归责原则等内容作出具体的规定。第三,非典型信息处理者处理个人信息的行为仅是一项消极的防御性权利吗?一般人格权是具有排他效力的绝对权,也是消极的防御性权利。主流观点认为,个人享有对个人信息的支配权并可排除他人非法利用。民法典亦明确个人可以行使“查阅”“复制”“更正”“删除”等积极权利。上述观点适用于典型信息处理者,那么对于非典型信息处理者是否仍有适用的余地?综上所述,具体场景之下非典型信息处理者处理个人信息的行为仍会对人格尊严造成侵犯,但对这类行为是否需要构建独立的规则仍有赖于对上文所述三个问题的回答,
10、而这三个问题也正是本文第二章,即判断对非典型信息处理者的权利义务进行构建是否是伪命题所需讨论的核心问题。二、非典型信息处理者权利义务命题的真伪辨析非典型信息处理者权利义务的构建似乎是个没有必要讨论的伪命题,不仅美国的立法实践和欧盟一般数据保护条例明确将非典型信息处理者个人信息的行为排出在规制范围之外,学者们也指出,如果对非典型信息处理者的行为进行限制,则公民相互之间自然的交往将会遭到强烈的限制,对于个体人格的保护将会以牺牲过多自由为代价。但现实情况果真如此吗?非典型信息处理者在特定场所转发他人已公开刑事裁判文书的具体情景已经证明了传统具体人格权不能提供有效保护,因此,本章主要针对第一章最后部分
11、提出的三个问题进行回应。(一),西班牙谷歌案”“评师案”和大规模侵权在域外国家中,已经有一些学者意识到了非典型信息处理者的处理行为与个人信息权益之间的紧张关系,认为非典型信息处理者的处理行为也应当有相应的限制。“西班牙谷歌案”后,民众对于被遗忘权的热情空前高涨,每天都有上千人要求删除网络上的个人信息。虽然该案针对的是作为典型信息处理者的谷歌,但彼得弗雷策在该案审理后提出了另一具有争议的场景,即当事人在某个网站上发表了包含个人信息的内容,其他人对此类信息进行了转帖,当事人要求删除此类信息时应当如何处理。这一场景之所以引起他的注意,正是因为他已经意识到了非典型信息处理者的处理行为并非是完全没有限制
12、的,在某些场合下,个人有权利也有必要对非典型信息处理者行使删除权。自1984年德国的“人口普查案”以来,信息自决理论一一个人对其一切具有识别性的个人信息的收集、处理和利用享有决定权和控制权一一就是规范信息处理者处理个人信息的重要理论基础。该理论的提出,最初是为了防止个人信息自动化处理对人格的威胁,因此司法和理论界一般仅以典型信息处理者为对象开展论述。但在2009年的“评师案”中,针对被告在论坛中公开原告的姓名、任职学校、教授课程等个人信息的行为,德国联邦最高法院明确表示,被告披露原告个人信息的行为侵犯了原告的个人信息自决权。由此,司法实践中出现了认可个人信息自决权可用于规制非典型信息处理者的做
13、法。在传统社会中,个人信息的流通和使用局限于熟人圈中,故而个人对非典型信息处理者的行为应当具有一定的容忍义务。然而,信息时代和陌生人社会的到来,使得非典型信息处理者对个人信息的处理也产生了巨大的风险。从“西班牙谷歌案”和“评师案”不难发现,个人信息自决权以及由此产生的被遗忘权的行使均出现了要求对非典型信息处理者的处理行为予以规制的现实需求。因而,对非典型信息处理者处理个人信息造成的权利冲突并不仅仅存在于单个案件之中,其表现形式随着互联网络的发展已日趋多样性。(二)个人信息权益背后的另一类风险对个人信息产生威胁最为明显的是典型信息处理者基于不平等地位的实施信息处理行为,其涉及的主要是商业机构和公
14、共管理部门对个人信息的处理。信息的流通促进了经济的发展和社会治理体系、治理能力的现代化,但商业机构和政府对个人信息的大规模收集,使得个人被裹挟进了数据挖掘和利用产生的巨大风险之中,民众将面临沦为商品以及被过度监视的风险。对于这一类风险,立法者们需要考虑的主要问题在于如何平衡个人信息与商业利用、公共管理之间的关系。但非典型信息处理者所带来的是与典型信息处理者完全不同的风险,这种风险往往会发生于个人生活的现实社区,其影响的主要是个人形象的构建,需要平衡的则更多是个人信息保护与言论自由的关系。一方面,非典型信息处理者的处理行为使个人的角色塑造受到限制。“浪子回头金不换”,而为受过刑事处罚的人提供一个
15、重新塑造角色的机会正是保证他们得以重新回归社会的关键。传统社会信息较为闭塞,个人重新开始的难度较低,只要换一个环境则所有人都可以如悲惨世界中的冉阿让一样通过辛勤的劳动获得大家的尊重。然而信息社会下,你的一言一行将会终身与你相伴,如果有人刻意收集,就可能找到与你有关的许多“黑历史”。不只是受过刑事处罚的人,即使是一般的应聘者,也会由于招聘者在网上搜集的信息而受到不公正的对待。另一方面,大数据时代放大了非典型信息处理者处理行为的危害。非典型信息处理者对个人的身份信息、发表的言论、行动轨迹等的处理,在传统社会伴随着人们对过去事务的遗忘,其可能产生的影响是可以被容忍和控制的。但互联网技术犹如放大镜和记
16、事本,在网络上的言行将会如烙印一般刻在“互联网的数字皮肤”之上,不仅仅是刑事判决书这类犯罪记录,个人年轻时不成熟的言论、个人工作、学习的信息正不断被非典型信息处理者发掘并以言论自由的名义进行传播,这就导致了“人肉搜索”等问题的不断发生。(三)个人信息权益不能仅具有防御属性有学者主张,个人信息权益并非是物权一般可以积极利用的绝对权,其在性质上属于防御性的权益,当且仅当个人信息权益受到实际侵害或有受害之虞时,个人才能向侵权人主张权利。如前所述,个人对典型信息处理者享有“查阅”“复制”“更正”“删除”等权利,这些权利是否也能适用于非典型信息处理者呢?第一,个人信息反映的是个人的形象,个人应当有权对非典型信息者所处理的信息进行必要干涉。例如,在非典型信息处理者搜集到的信息存在错误时,即使是仅在亲朋好友之间进行传播,相关错误的信息并未达到侵