此頁面上的內容需要較新版本的 Adobe Flash Player。

獲取 Adobe Flash Player

高級搜索
請輸入檢索內容:

當前位置: 首頁 >> 學術資源 >> 行政法學 >> 正文

周斯佳:個人數據權與個人信息權關系的厘清

| 時間: 2021-06-21 10:24:13 | 文章來源: 《華東政法大學學報》2020年第2期

個人數據權與個人信息權關系的厘清


周斯佳

(河海大學法學院講師)


摘 要:個人數據權不同于個人信息權。在網絡世界里,個人數據權保護的是數據主體的個人數據,而個人信息權保護的則是信息主體合法獲得的,并轉化為信息的個人數據。個人信息之于信息主體,是因為其能夠作為個人信息而具有財產意義,因而個人信息權為財產權,為典型民事權利;而個人數據之于數據主體,不是因為其具有財產意義,而是因為其與數據主體不可分離,因此個人數據權不是財產權,而是人格權。在大數據時代,信息主體與數據主體的關系為民事法律關系,非經數據主體的同意,信息主體不得私自搜集、處理、利用和傳輸其個人數據。簡言之,數據主體對其個人數據具有自決權,而信息主體對數據主體的個人數據則不具有自決權。

關鍵詞:個人數據權;個人信息權;大數據;信息


在計算機時代,人類的生存方式發生了很大的變化,一個人的存在不僅以其可見的外觀而表現于外,而且以計算機數據的形式存在于網絡世界中。在這種大數據時代的背景下,個人數據權也越來越成為學界關注和討論的熱點。但是,當下人們在討論個人數據權時,由于經常與個人信息權不加區分地使用,從而極大地制約了人們對于個人數據權的認識。具體是,當個人數據權與個人信息權不加區分時,數據與信息就混為一談。而事實上,并不是所有的數據都有信息價值,也并不是所有的信息都是數據。同時,當個人數據權與個人信息權不加區分時,數據主體的人格權也就與個人信息權的財產權混為一談,從而個人數據權的憲法權性質與個人信息權的民事權性質也就不能區分開來。再者,當個人數據權與個人信息權不加區分時,個人數據權的自決權也就容易被說成是信息自決權,從而衍生出邏輯不能自治的問題,并因而影響其司法救濟。因此,厘清這兩個概念的關系,無論是對于理論還是之于實踐都具有非常重要的意義?;诖?,本文從邏輯關系、權利類型和數據自決權三個方面,分析個人數據權與個人信息權的區別之所在,以期厘清兩個概念之間的關系。


一、個人數據權和個人信息權的內容和主體不同


個人數據權和個人信息權,雖然兩者所指稱的對象重合度很高,但并不能用來指稱同一個概念。兩個概念的不同主要體現在內容和主體上。

(一)在內容上

在物理世界里,一個人以其自身的外部特征而為外人所識別,當我們言說某人時,往往是言說某人的特征,而當我們在言說這些特征時,又往往是在言說某一個人。這些可識別的特征可以分為自然特征和社會特征,前者如性別、年齡、身高、星座、血型、民族等;后者如姓名、信仰、觀念、黨派、職業等。自然特征和社會特征,根據其與被指稱主體的關系程度,又可以分為專屬特征和非專屬特征,前者如姓名、基因、指紋等;后者如年齡、身高、信仰等。當然,專屬性特征與非專屬性特征的區分是相對的,當一系列非專屬性特征組合在一起,其與某一個特定主體的關系在達到一一對應的程度時,這些非專屬性特征的組合就具有專屬的性質。

在物理世界里,個人特征與特定主體須臾不可分離,一個人以其個人特征的存在而存在,而個人特征的存在也只有附著于某個特定主體時才有言說的意義。但是,自從人類發明文字和其他符號以來,個人特征就不只局限于人們的言說中,而可以轉換成文字或其他符號,并通過文本固定下來。計算機出現后,個人特征更是可以轉換成數據的形式,并廣泛存在于網絡世界里。無論是文字、符號,還是數據,當個人特征以某種形式獨立存在時,其在外觀上便與其表征的特定個體發生分離,而承載這些個人特征的形式就是個人資料。個人資料與個人特征是形式與內容的關系,個人資料是個人特征的物質載體,而個人特征則是個人資料反映的內容。由于個人資料既可以表現為個人數據,也可以表現為文字或其他符號,因此,個人數據只是個人資料的所有形式中的一種。

個人數據與個人信息不同。在網絡世界里,信息是數據反映的內容,數據是信息的表現形式。數據是人類發明的一種符號,不以人的認識不同而不同,因此客觀性強;而信息則是符號所反映的內容,強調的是人對于數據的認識,因而具有一定的主觀性。同一數據對于不同的主體來說始終是數據,但同一數據是不是信息,不同的主體則有不同的認識。有些個人數據對某一個主體具有信息價值,但對另一個主體卻未必具有信息意義。當我們說某個數據是一種信息時,往往包含言說主體對數據的主觀和積極的評價,是關于數據有用性的價值判斷。某一數據之所以只是數據,是因為它只是人們對某種客觀存在符號的描述;而某一數據之所以是信息,是因為它在人際交往中具有識別、傳播的功能。因此,數據與信息的關系是,信息是經過加工的數據,或者說,信息是數據經處理后的結果。

在互聯網時代,許多單個的、零星的個人數據并不成為信息,或者說信息價值極低。但是經過處理后,個人數據的信息價值就會極大增長。信息價值增長的方式一般有兩種:一是將某個特定主體的多個數據組合成整體;二是將多個主體的個人數據組合成整體。前者構成的信息,其價值在于識別某一個主體;而后者構成的信息,其價值則在于判斷某一類群體。在人際交往中,個人信息是指個人資料在經過處理加工后而可以為人際交往提供可識別的內容,其意義在于消除人際交往的不確定性。

從信息具有識別意義的角度去理解,個人信息作為反映個人特征所具有的識別信號,當然也是個人資料的一部分。不過,有些個人特征具有識別意義,有些個人特征還沒有達到識別的程度,特別是那些孤立的和非專屬性的個人特征。因此,作為個人特征物質載體的個人資料,其與個人信息的關系,在邏輯上也是種屬關系。具體而言,個人信息屬于個人資料,但個人資料并不都是個人信息;個人資料包括個人信息,但個人信息只是個人資料的一部分。因此,與個人數據一樣,個人信息也從屬于個人資料,是個人資料概念下的子概念。

既然個人信息與個人數據都從屬于個人資料,那么在個人資料的范圍內,個人信息與個人數據在邏輯上是什么關系呢?根據前面的分析,個人數據與個人信息也可以看作形式與內容的關系,個人數據“可以”但不“必然”是個人信息的形式,個人信息也“可以”但不“必然”是個人數據所反映的內容?!翱梢浴倍恰氨厝弧本捅砻?,兩者在邏輯上是交叉的關系,有些個人數據是個人信息,有些個人數據則不是個人信息,有些個人信息是以個人數據形式表現出來,有些個人信息則不是以個人數據形式表現出來。當然,在網絡世界,個人數據與個人信息有很大的重合,個人數據一般就是個人信息,而個人信息一般就是個人數據。但是,在嚴謹的邏輯思維中,個人數據與個人信息的重合只能表述為“一般”而不是“全部”,因為在理論上,個人數據與個人信息在個人資料的范圍內,始終存在“不重合”的空隙,三者之間的邏輯關系可以歐拉圖表示如下:

圖1 個人資料、個人數據及個人信息關系圖

個人資料、個人數據和個人信息三個概念的邏輯關系表明,個人數據權、個人資料權和個人信息權并不能作為同一個法律概念來使用。個人數據權保護的范圍小于個人資料權,以個人資料權作為權利類型,個人數據權自然也在保護之中。但是,這樣一來,卻不能凸顯網絡時代個人數據容易遭受侵犯的事實。須知,任何對于權利的法律訴求,都是因為它容易遭受侵犯的事實,當這種侵犯變得不可容忍的時候,權利就上升為法律訴求了。人們之所以不訴求個人資料權,而只認可個人數據權,其原因就是非個人數據的其他個人資料在受到侵犯時,依傳統法律保護即可獲得救濟,而個人數據存在于網絡世界中,極易被加工、被計算、被追蹤和被傳播。因而,個人對表征其個人特征的數據,遠比對表征其個人特征的文字或其他符號更難控制。因而我們也就可以理解,在網絡大數據時代,個人數據權能夠越過個人資料權,而成為人們所接受的一個新的法律概念。

當然,如果說在互聯網背景下,不以個人資料權來涵蓋個人數據權,不是因為邏輯障礙,而是因為現實需要的話,那么,不能以個人信息權來指稱個人數據權,則是一個不折不扣的邏輯問題。因為,如果個人數據權以個人信息權來指稱,那么,具有信息意義的個人數據可為其保護,而非信息意義的個人數據則不能納入其中。同理,如果個人信息權以個人數據權來指稱,那么也就意味著,表現為個人數據的信息可為其保護,而不表現為個人數據的其他信息則不能納入其中。顯然,個人數據權與個人信息權,由于兩者保護的對象并不相同,因而在法律上都有存在的意義,彼此并不能相互代替。

(二)主體不同

個人數據權與個人信息權的關系,還可以從權利主體的角度來作進一步的邏輯分析。根據數據與主體的關系,主體可以分為數據生成主體和數據獲得主體。數據生成主體是指數據所表征的個體,與該個體具有不可分離的關系。數據獲得主體則是指通過合法手段而占有使用個人數據的主體,該主體與數據是分離的關系,也就是數據用戶。個人數據對于數據生成主體而言,無論其是否具有信息價值,都有保護的意義。數據生成主體需要的是個人數據權,而不是個人信息權。但是,個人數據對于合法獲得數據的主體來說,其意義就不一樣了,個人數據當且僅當能夠轉換成信息價值時才有保護的意義。數據獲得主體需要的是個人信息權,而不是個人數據權。因此,法律創設的個人數據權保護的應該是數據,而不論其是否為信息,單純的信息如果不表現為數據就不應該成為其保護的對象;而法律創設的個人信息權保護的則應該是信息,而不論其是否為數據,單純的數據如果不具有信息價值也就不應該成為其保護的范圍。從主體上理解,個人數據權保護的主體是數據生成主體,個人信息權保護的主體則是信息主體。

并且,從傳播學角度理解,數據之所以是信息,是因為該數據具有分享和傳播的價值。信息作為人際交流的符號,它排斥了獨語的表達。數據在分享前只是數據,在傳播時才是信息,即個人數據在數據生成主體那里只是數據,而在數據獲得主體那里才是信息。因此,通過個人信息權,而非個人數據權,來保護數據生成主體的利益,這本身就是悖論。因為,此時的個人數據還只是獨語,并沒有被分享。個人數據作為指稱特定主體個人特征的符號,可以為相對人帶來識別的功能,也正是在這一意義上,它才轉化為個人信息?!翱勺R別性”作為個人信息的特征,恰恰是因為在人際交往中,為數據獲得主體提供識別數據生成主體的信息作用,而不是為數據生成主體提供自我識別的信息作用。從語言主體來看,個人數據是數據主體言說的概念,而個人信息則是信息主體言說的概念,而當個人信息與個人數據的言說主體為同一主體時,信息主體也就是數據獲得主體。

由于數據獲得主體,其利益在于其合法獲得的數據對于他具有信息價值時才有意義,因此,數據獲得主體也就屬于信息主體中的一部分,可以稱為數據信息主體。信息主體除了數據信息主體外,還包括非數據信息主體。而數據生成主體,也相應地可以簡稱為數據主體,它也包括兩部分:一是信息數據主體;二是非信息數據主體。它們的邏輯關系,可用歐拉圖表示如下:

圖2 邏輯關系圖

個人數據權保護的是個人數據,核心是數據;個人信息權保護的是作為個人信息的資料,在網絡世界里則是作為個人信息的數據,核心是信息。個人數據權的個人數據是數據主體自身生成的,權利主體就是數據主體;個人信息權的個人信息,在網絡世界里是由數據主體的個人數據轉化而來的,權利主體就是信息主體。數據主體的權利由個人數據權保護;信息主體的權利由個人信息權保護。


二、個人信息權是財產權,個人數據權是人格權


個人數據權是否為財產權,是當下爭議最大的一個問題。而爭議的原因,恰恰就在于人們沒有區分個人數據權與個人信息權,而是簡單地以個人信息權來指稱個人數據權。筆者認為,個人數據權不是財產權,個人信息權才是財產權。理由是:

第一,數據主體關心數據是因為該數據與其人格不可分離,而信息主體關心數據是因為該數據對他而言具有財產意義。個人數據權中的數據主體關心其個人數據,并不是因為該數據具有財產價值,而僅僅是因為該數據是用來表征其個人特征。個人信息權則不然,在網絡世界,信息主體之所以要獲得數據是因為該數據對他而言具有可識別人的信息意義。并且,在信息時代,信息本身就具有商品屬性。個人數據獲得者之所以訴諸法律,旨在保護其合法獲得的個人數據的經濟價值。從事實來看,侵害個人信息的行為往往是一種大規模的侵權行為,雖然對數據主體會造成財產損失,但對于單個數據主體來說,財產損失往往十分輕微。這種輕微的損害被學者稱為“大規模的微型侵害”。因此,如果將個人數據權作為財產權,那么,數據主體因個人財產損失微小而不太可能訴求權利,從而導致個人數據權因事實上的落空而無意義。

第二,數據主體的個人數據,其生成是自然形成的,與成本沒有關系,但信息主體獲得信息則一般得支付成本。前面已經論及,在網絡世界里,自然人以其個人數據而存在。因此,個人數據對于數據主體而言是自然生成的,并不需要數據主體付出努力或經濟成本。但是,信息主體要獲得他人的個人數據,則必須支付成本。有人認為,“個人數據具有描述個人具體特征的功能,可以為權利人或其他利害關系人帶來相應的價值。在當前數據開放、互聯網日益滲透社會生活方方面面的環境下,個人數據的收集與使用越來越顯示出其商業價值,尤其是涉及相關交易信息、個人需求或愛好等數據的收集與使用,無疑成為精準營銷的捷徑?!逼鋵?,這里所講的個人數據實際上就是指個人數據信息,其經濟價值只是相對于信息主體而言的,與數據主體沒有關系。

第三,個人數據權中的數據與數據主體不能分離,個人信息權的數據則與信息主體是分離的。數據離開了表征的數據主體就沒有意義,數據之所以是個人數據,就是因為該數據與特定主體具有一一對應的關系,數據只有在表征個體特征時才是個人數據,因此,個人數據與數據所表征的個體不可分離,指稱此人,就非指稱彼人。但是,個人信息權中的個人數據則是作為一種信息資源,與信息主體處于分離的關系。在信息主體那里,個人信息可以轉讓、分享,并且也正因為可以轉讓和分享才體現其經濟價值?;蛟S有人會問,數據主體也經常將其個人數據進行轉讓,何以說其個人數據與數據主體不能分離呢?其實,數據主體對于個人數據的轉讓,是將個人數據作為個人信息資源來轉讓的,并不是單純地轉讓數據。就像是個人信息權中對于個人數據的轉讓,也不是單純地轉讓數據一樣,而是將數據與數據所表征的主體對應起來轉讓。概言之,無論是數據主體轉讓還是信息主體的轉讓,個人數據與信息主體都是分離的,而與數據主體則須臾不可分離。

第四,個人數據要成為財產必須具備一定條件。正如有學者所總結的,其實現效用的過程需要具備一定條件,“首先,要通過信息積累,只有當大量零散的、片面的、互不關聯的資料、數據、消息聚集在一起并達到一定的數量時,才形成為真正意義上的信息資源; 其次,信息的效用必須通過有序化來實現,否則,聽任雜亂無章、真偽難辨的各種信息到處泛濫,不但無助于信息資源的開發利用,反而會造成信息污染;最后,信息的效用必須通過深層次的開發,即經過加工、處理、分析、綜合,形成高質量的信息產品?!憋@然,這個過程對于數據主體而言并非易事。因為,一般來說,數據主體的個人數據僅僅是孤立的、零散的,必須與其他的個人數據結合在一起時,才能轉化為具有很高價值的信息資源。而能夠大規模收集個人數據并轉化為信息資源的,一定是具有一定經濟和技術條件的信息主體。因此,從這個角度來看,財產權也是個人信息權的內容,而非個人數據權的內容。

第五,個人數據權雖然可以作為獲得財產的手段,但這不能因此而認為就可歸于財產權。個人數據的財產利益當且僅當該數據被利用時才產生,即當該個人數據轉化為個人信息時才具有財產利益,而這正是個人信息權的內容。因此,個人信息權是當然的財產權,但并不能推出個人數據權就是財產權。當然,個人數據權可以為數據主體獲得財產利益提供基礎,但也僅僅是提供基礎而已。正如我們不能因為肖像權為其主體提供了獲取財產利益的條件,就認為肖像權就是財產權一樣。事實上,任何一種權利都有一定的財產利益屬性,即使是憲法規定的那些純粹的政治性權利,比如言論自由權、出版權也都與財產利益有著千絲萬縷的關系,或表現為獲得財產的手段,或可理解為實現財產權的途徑。一般來說,權利與權利之間,即此權利與彼權利之間都有一定的聯系,而權利之區分人格權與財產權,則是以權利的核心內容為根據,彼此之間并非絕對的涇渭分明。而人們之所以要分類,以及之所以能分類,正是因為要突出概念的中心意義,而對概念的外圍意義則必須有所忽略。

由上述分析可知,個人數據權并不是財產權,個人信息權才是財產權。并且,我們從以上分析中似可初步判斷,個人數據權其實是人格權,而個人信息權則不是。

第一,人格是自我的證明。人格,在哲學基本范疇里,被喻為“自我”“惟一的存在”。因此,人格就是一個人之所以為人的根據,或者是一個人之所以為人的證明。在網絡世界里,個人數據就是一個人之所以為人的根據和證明,當我們言說某些個人數據時,其實言說的是某個人,而當我們要言說某個人時,也往往是通過數據來表達。如果說,在物理世界里,人理所當然地對其自身的個性特征擁有所有權,那么,在網絡世界里,人也就理所當然地對表征其個人特征的數據具有所有的權利。因此在這一意義上,個人數據權可歸屬為人格權的一種。而個人信息則與信息主體并沒有這種指稱關系,它是外在于信息主體的他物,僅僅因為信息主體的某種法律行為而與信息主體才發生聯系。

第二,人格與自我不能分離。個人數據權之于人格權的關系,我們可以通過與姓名權的類比來作說明。如果說,姓名是一個人在物理世界里用來區分自己與他人的社會標志,那么,個人數據就是在網絡世界里用來界定特定個體的一種人工符號。個人數據必須依附于數據所指稱的主體,正如姓名權不能脫離姓名所指稱的個體一樣。個人數據脫離于個體就只是數據,而不再是指稱某個特定主體的個人數據,正如離開了個體的姓名只是文字符號,而不再是指稱某個特定主體的姓名一樣。因此,離開了數據主體,個人數據就好比是無“皮”可附之“毛”,毫無意義。但是,個人信息離開了信息主體,它仍然是個人信息,它不因主體的變更而變更,可變更的是主體,不變的是個人信息。

第三,人格為自我所不可或缺。人格是每一個法律主體所應當具備的。一方面,主體只有具備人格權,才具備法律主體的資格;另一方面,只要是法律主體,就一定具有人格權,這個法理,在物理世界是這樣,在網絡世界也是這樣。如果說,在物理世界,人格是一個人之所以為人的資格,否認一個人的人格就等于是否定了一個人之所以為人的資格,那么,在網絡世界里,反映人格的個人數據就是一個人之所以為人的資格,否定個人數據權就無異于否定一個人在網絡世界里存在的資格。因此,在網絡世界里,承認公民的個人數據權就是承認其作為人的資格的一種權利。但是,個人信息作為信息主體的財產權,與信息主體作為人的資格毫無關系。

第四,人格權具有絕對性。個人數據權作為人格權,與作為財產權的個人信息權的關系是:個人數據權可以對抗個人信息權,而個人信息權則不可以對抗個人數據權。因為,個人數據權作為人格權,其效力具有絕對性;而個人信息權作為財產權,其效力則只具有相對性。所以我們就可以理解,個人數據權可以對抗任何一個對其個人數據的占有者,包括合法獲得其個人數據的信息主體;而個人信息權則只能對抗侵犯其財產利益的主體,其對于個人數據的使用和處分則受到數據主體的制約,即不得損害數據主體的個人數據權。數據主體對其個人數據是自我生成的,一經生成即受法律保護;而信息主體對于他人的個人數據只有通過合法手段獲得,才被納入法律保護的權利范疇中。簡言之,個人數據權是一項強勢的權利,具有絕對性;個人信息權則是一項弱勢的權利,具有相對性。


三、個人數據權是自決權,個人信息權則不是


在大數據時代,對公民個人數據進行搜集、處理、利用和傳輸的主體就是信息主體。當公司或其他民事主體收集個人數據以作為信息資源使用時,其作為個人信息權的信息主體與個人數據權的數據主體,兩者的關系為民事法律關系,雙方處于平等的民事主體地位。個人數據權與個人信息權的關系是:前者是原生性權利,后者是派生性權利,數據主體的意愿決定了信息主體的權利是否正當,非經數據主體的同意,信息主體不得私自搜集、處理、利用和傳輸其個人數據,數據主體的非自愿性可以對抗信息主體的行為。也就是說,個人數據主體對其自然生成的個人數據具有自決權,而信息主體則對其獲得的個人數據并不具有自決性。

但是,對于數據主體的數據自決權,有人卻以信息自決權的名稱來予以指稱。所謂信息自決權,根據德國學者施泰姆勒的描述,是指人們有權自由決定周遭的世界在何種程度上獲知自己的所思所想以及行動。結合本文前面對個人數據權與個人信息權的邏輯關系的分析,這里以及當下學界所表述的信息自決權,實際上是從數據主體的角度來言說的,其實就是個人數據信息自決權。并且,由于信息自決權的表述很容易被誤解為信息主體的權利,而事實上,個人信息權并不含有信息自決權的內容?;诖丝紤],本文采用數據自決權的表述,而放棄使用信息自決權的名稱。

關于數據自決權,國際組織、有關國家的法律規范,以及我國的法律條文均有明確規定。歐盟《關于涉及個人數據處理的保護以及此類數據自由流動的指令(95/46/EC)》規定“成員國應當規定只有在以下情形才能處理個人數據:a)數據主體明確表示同意”。德國《聯邦數據保護法》(Federal Data Protection Act)亦明確規定“只有在本法或者其他法律允許或規定或數據主體同意時,個人數據的收集、處理和使用才是許可的?!泵绹峨[私法》則規定“除非是根據信息相關人的書面請求或事先的書面協議,任何機構不得通過任何方式與其他個人或機構聯系,披露信息系統中的任何個人信息”。我國2012年全國人大常委會頒布的《關于加強網絡信息保護的決定》第2條也明確規定“網絡服務提供者和其他企事業單位在業務活動中搜集、使用公民個人電子信息,應當遵守合法、正當、必要的原則……并經被收集者同意?!睆倪@些規范性文件可知,數據自決權是個人數據權中數據主體所享有的權利,而不是個人信息權中信息主體對數據或對信息所享有的權利。

對于數據自決權的正當性,有學者從兩個方面概括了其論證路徑:一是根據人的主體地位與人格發展自由的理論來論證,二是根據社會學的角色理論來論證。前一理論認為,“如果個人無法知道自己的個人信息在何種程度上、被何人獲得并加以利用,則個人將失去作為主體參與的可能性,而淪為他人可以操作的信息客體。被淪為客體正是人性尊嚴被侵犯的同義語。另外,所有的個人事務都與人格的塑造有關,不存在和人格無關的個人信息,因此應該允許個人對他人有所隱瞞,唯有當個人可以支配其個人信息時,才可能自由發展其人格?!焙笠焕碚撜J為,“既然每個人應該有權利決定自己所扮演的角色,有權要求其他人尊重自己的角色選擇,那么每個人也應該有權決定信息披露的程度,從而對自己的信息享有自決權?!睙o論哪種論證路徑,證明的都是個人數據權中數據主體對其個人數據具有自決權,而不是信息主體對數據主體的個人數據具有自決性。

當然,由于時下作為信息主體的網絡服務商強大的技術優勢和復雜的處理程序以及經濟效率的要求,無論在信息分布上、技術條件上,還是經濟實力上,數據主體在事實上都不太可能與信息主體相抗衡。因此,在信息主體所提供的網絡服務中,對是否同意披露自己的個人信息,數據主體只能在同意和不同意中作出選擇。而由于網絡服務商往往以同意作為接受服務的前提,不同意也就意味著不能享受網絡服務的便利,在這種情形下,數據主體的內心自愿事實上并不能得到保證。因此,似乎可以推論,數據主體的數據自決權在民事領域已然在技術沖擊下而趨于瓦解。

筆者認為上述理解并不正確。數據主體的意愿很難得到尊重的事實,并不能否認其在法律上具有的數據自決權。因為,同意還是不同意的選項本身,雖然只具有形式意義,但至少昭示了信息主體權利的正當性,僅僅是來源于數據主體的同意。因此,當數據主體在訴諸司法時,判斷信息主體的行為是否構成侵權時,最終還是以數據主體是否同意作為根據。至于信息主體所設置的同意與否的選項背后所隱含的事實強制,也會成為司法判斷的因素。因此,所謂數據主體的數據自決權難以充分落實的事實,只能成為完善技術手段和法律規范的理由,不能成為否認其權利的借口。因此,無論是在理論上,還是在現實上,作為民事權利的個人數據權,其數據自決權都是毋庸置疑的。

不過,在討論個人數據權是否具有數據自決權過程中,也有人認為“作為能夠識別自然人的信息,個人信息存在的首要價值便是幫助自然人實現社會交往。個人信息實際上是個人與他人,個人與社會的一種連接方式。因此,不管是在社會生活中,還是經濟活動中,人類對個人信息的知悉需求總是存在的。從某種意義上講,不披露信息就意味著欺詐。如果人們隱匿個人信息是為了誤導他人,那么,從經濟學上來說,給予這樣的行為以法律保護,并不比允許商品銷售中的欺詐行為強多少?!迸c前面的觀點基本一致,但理由稍有不同的另一論證是,“個人對其個人信息并沒有絕對的支配權,因為,個人是社會團體中的一員,個人人格的自由發展正是仰賴于社會交往,即使是那些與個人事務密切相關的個人信息實際上也是社會生活的寫照,不能排他地屬于當事人所有?!鄙踔吝€認為,信息自決權把自由意志建立在外界無法識別的確定的個人信息上,必然與他人的自由發生沖突,這種一般化的自決權無法充當私法領域的禁令,從而不可能作為法學意義的權利。

筆者認為,上述論證的錯誤在于三點。第一,個人數據是指稱其人格特征的數據,一個人不披露其個人數據信息便不能交往,由此而導致的交際障礙得由數據主體承擔。而相對人在對方不披露其個人數據信息的情形下,仍然與其交往,那么與陌生人交往的風險也就得由相對人承擔。這就好比在現實世界里,一個人介不介紹自己的情況而與人交往是一樣的道理。第二,知情權原本是在公法領域,要求行政信息公開的一項權利,因此,信息知情的權利,其知情的對象是公共信息,而不是私人信息。個人數據只有在轉化為公共信息后,才可以成為知情權的知悉對象。不過需要補充的一點是,官員或新聞人物,由于其個人信息具有公共性因而可以成為知情的對象,但這并不影響一般主體數據自決權的成立。第三,個人數據在沒有轉化成信息主體的信息資源時,它只是數據主體的個人數據,自然屬于私人領域,而是否轉化為他人可識別數據主體的個人信息,其終極決定權始終得由數據主體來行使。

也有人認為,個人信息不能被信息主體現實占有,更不能為其獨立占有。流動是個人信息的價值所在,并且也只有通過流通,個人信息才能實現其價值,這就使得信息主體對個人信息難以實現排他性的占有。此外,公開也是個人信息有用性之所在。而個人信息一經公開,任何人又都可以隨時隨地獲得、復制和傳播,其獲得、復制和傳播的成本幾乎為零。在網絡世界里,由于信息主體對個人信息既沒有決定的自由,又缺乏控制的能力,因而其所謂的個人信息自決權自然也就如同無本之木。

筆者認為,上述推理的錯誤在于:第一,信息的價值在于流動與公開,并不表示作為信息的物質載體的數據也必須流動與公開。是否流動與公開,其決定權在于數據主體。正如我們不能因貨幣的價值在于流通,而要求每一個貨幣的持有者都必須使用其所有的積蓄一樣。是否使用,其決定權由貨幣持有者決定。第二,難以控制與應不應控制不是同一個問題。我們不能因為在網絡世界里,數據主體對其個人數據在事實上難以控制,就認為數據主體在法律上沒有決定的權利。正如人們不能因為某些權利難以獲得司法救濟,而否認其法律權利一樣。事實上,也正是因為當下網絡技術造成個人數據越來越失控的形勢,才激發了法學界對于該問題的探討,以尋求更好的法律規范。


四、結語


個人數據權是相對于數據主體而言,而個人信息權則是相對于信息主體而言。信息主體對于所獲取的數據主體的個人數據信息,不享有獨占與控制的權利,并不能推論數據主體對其個人數據也不享有獨占與控制的權利。因此,只有嚴格區分個人數據權與個人信息權,數據自決權的主體和內容才能厘定清楚。而同理,將數據自決權的主體和內容厘定清楚,個人數據權與個人信息權的區分才能得以彰顯。

個人數據權與個人信息權的區別,可概而言之:在網絡世界里,個人數據權保護的是數據主體的個人數據,而個人信息權保護的則是信息主體合法獲得的,并轉化為信息的個人數據,兩者的內容和主體不同。個人數據對于信息主體來說,是因為它具有財產意義,所以,個人信息權是財產權;而個人數據對于數據主體而言,是因為其與數據主體須臾不可分離,因此個人數據權是人格權。在大數據時代,信息主體與數據主體的關系為民事法律關系,非經數據主體的同意,信息主體不得私自搜集、處理、利用和傳輸其個人數據,但是,信息主體則對數據主體的個人數據則不具有自決性。

個人數據權與個人信息權兩個概念的區別,其意義在于幫助權利人確定不同的訴訟救濟方式。依據個人數據權訴訟,權利主體必須是數據的生成主體;而依據個人信息權訴訟,權利主體則是數據的合法獲得主體。個人信息權由于是財產權,因此,其賠償方式以財產責任為限;而個人數據權由于是人格權,所以,其賠償方式則不以財產責任為限。依據個人數據權訴訟或依據個人信息權訴訟,雖然兩者都必須證明侵權人使用個人數據未經本人同意,但前者必須證明個人數據系其本人所固有,后者則必須證明個人數據是合法獲得。個人信息權的這一證明,即使屬實亦不可以對抗數據主體。


版權所有:法治政府研究院北京市海淀區西土城路25號郵編:100088

站長統計 聯系我們

麻豆画精品