下载掌阅APP,畅读海量书库
立即打开
在讨论数据创造的价值体量层级或者数据共通共享等议题之前,必须先确保根本的数据权益得到有效保障,换言之,数据共享的基础理论与个人对数据的控制利益息息相关。信息的自由流通是原始社会秩序中最基本的规则之一,在温饱还是社会最大需求的渔猎文明时期,尚未形成个人抵御群体的私人领域,因此任何人都可以任意取得、使用、传播他人的信息。然而,随着文明的演进,道德、社会习惯、行业规则等社会规范开始在一定范围内对信息(在现代社会,更多是数据)的处理行为进行一定程度的限制。在这一过程中,个人也逐渐享有对个人信息或个人数据的控制力及控制利益。由此,世界范围内形成了两条数据权益保护的理论路径:以德国为代表的信息自决和以美国为代表的信息隐私。
德国的信息自决路径是由一系列判例所塑造的,这种“自决权的观念”源于德国联邦最高法院和宪法法院在谈论一般人格权时所论及的“自行决定与自己的人格密切相关事务的自由”。就最基本的内涵而言,信息自决是指对于信息的流向,个人具有决定性的自由意志。但是,信息自决在德国判例中的具体内容不限于此,自决的范围还涵盖言论展示的方式,包括是否展示以及以何种方式展示,例如,在“读者来信案”(BGHZ 13, 334)的判决中,法官认为言论者自身才有权决定自己的言论是否以及以何种形式公之于众。“索拉雅案”(BGH.NJW.1965, 685)中,联邦最高法院法官也作出了相似的阐述。而在“骑士案”(BGHZ 26, 349)中,这种自决获得了更为宏观的阐释——仅有个人才有权在个人领域中进行自我决定。
德国学者认为,旧有的隐私权理论存在一种弊病,即缺乏明确的标准来确定究竟何为隐私,进而应当受到保护。这就导致私域与公域或私域与其他私域之间那道用以隔开的高墙的边界并不明晰。此外,在隐私权的范畴下,个人在信息时代所享有的个人信息权可能无法有效对抗公、私主体的滥用行为,即在传统私域存在被过度窥探与侵犯的风险。
在信息自决的视域下,德国联邦宪法法院在“人口普查案”(BVerfGE 65, 1)中提出:现代社会不存在无关的个人信息,任何个人信息都与该主体的人格发展相联系,因此有必要保护个人对其所有个人信息的自我决定之权利。这种决定不仅包括个人对信息公开的内容、形式及程度等方面的决定,还包括对该信息被进一步处理之情况的决定。
由此,信息自决权独立地成为与隐私权并列的特别人格权。这消除了旧有隐私权路径的弊病,在信息自决权框架下,原则上不存在可以被任意获取利用的个人信息。
德国司法在具体实现信息自决权时应用了领域理论,即将受保护的人格领域划分为个人领域(Individualsphaere)、隐私领域(Privatsphaere)和私密领域(Intimsphaere),进而对不同领域施以不同程度的保护。个人领域是个人在公众面前的自我表现,如肖像、荣誉、名誉等,这是最外围的领域,因此其保护力度也受到相当程度的限制,有时甚至不受保护。隐私领域则更为私密,涉及个人的生活起居空间及家庭关系,只有在个人同意的情况下,第三人才有权获悉具体情况。居于最核心位置的是私密领域,这一领域包括个人思想感受的表达,与个人尊严关联密切,因此受到绝对保护。
领域划分促进信息自决权实现,信息自决权尊重个体自主抉择,并促进个性发展的自由,让社会中的公民能够在相对自在的环境中生活。
当然,这种自决权利并非无限制或无边界。作为社会共同体的成员,个人需要承担相应的责任并服从社会的管理,因此,信息自决权内在即具有一定的可限制性。前文所述的“人口普查案”是信息自决权确立的典型判例,但德国联邦宪法法院在确立信息自决权的同时还作出了如下判断:“为了迫切的公共利益(gemeinwohl),原则上个人应当受到对其信息自决权的一些限制(beschraenkung)……”在该案中,这种限制是指出于政府管理的需要,作为社会成员的个人有必要回答普查中的一些问题,须回答这些问题的理由符合管理的目的,回答之必要也与管理之必要相当。更广义或更抽象地讲,对个人的信息自决权予以限制的合宪理由包括符合目的、符合比例以及法律保留和法的明确性原则。
区域学说发展的分野塑造了迥异的数据权益保护路径,不同于德国的信息自决,信息隐私成为美国个人数据保护及个人数据处理活动所依托的理论基石。隐私权被定义为“独处的权利”
[1]
(right to be let alone)。随着信息技术的不断发展,隐私权的内涵也在不断扩张。在这一过程中,作为隐私权衍生概念的信息隐私相应地指向那部分已识别或可识别的个人信息客体,个人享有的信息隐私权或者说信息自主权是隐私权这一集合概念的重要分支之一。
信息隐私根植于以洛克的思想为核心的思想传统中的哲学范式,即着眼于私人生活与外界之围墙的建立,避免私人生活的安宁与私人信息、活动等受到公共之眼的凝视。上述传统仅突出体现隐私权的消极权能。随着理论研究的深入,上述传统与强调个体表达和身份认同的以康德的思想为核心的思想传统完成合流,实现了信息隐私的重构,信息隐私被进一步解读为对个人信息边界的控制。
这种作为信息隐私核心内容的控制,是指权利主体的意念控制,而非物理控制。理念的发展表明信息隐私的认知和研究具有明显的阶段性特征,目前,学界已经从对隐私权本身的挖掘逐渐转向控制论、约束数据处理者以及协调数据处理者与数据主体间法律关系等相关领域的研究。
美国司法实践与理论发展相辅而行,通过一系列判例完成了对个人信息隐私权利保护的确认与完善。在1886年的Boyd v.United States案
中,美国联邦宪法第四和第五修正案,经过法院的扩大解释,将个人文件与个人信息纳入个人隐私保护的范围中。法院指出,“侵犯个人安全、自由与私人财产是侵犯隐私的核心内容……强迫出示个人文件证明犯罪行为违反了联邦宪法第四和第五修正案的规定”。1977年,也即《隐私法》出台三年后,Whalen v.Roe案
明晰了个人信息隐私权所应当具备的内涵之一,即个人享有私人事项免遭泄露的权利。这项权利已经被大多数联邦法院所承认,信息隐私的宪法保护模式也已初步形成。
2018年,美国联邦最高法院在Carpenter v.United States案中突破了原有的隐私权客体范围,将信息隐私保护的对象扩大至可能体现个人隐私的内容:在该案中,手机使用者的物理位置数据也是个人隐私的一部分。这种以最终价值趋向为指引的灵活认定标准以及将数据作为客体纳入保护对象的裁判结果,无疑更加契合信息时代社会发展的客观需求。
[1] Samuel D.Warren and Louis D.Brandeis,“The Right to Privacy”, 4 Harvard Law Review 193, 193-195(1890).