關(guān)于域外隱私權(quán)益保護(hù)經(jīng)歷了從私法上的隱私權(quán)到私法上的個(gè)人信息權(quán)轉(zhuǎn)變的觀點(diǎn)���,其實(shí)屬于對域外經(jīng)驗(yàn)的誤讀����,經(jīng)不起深入的推敲。
(一)美國經(jīng)驗(yàn)
初看上去��,第一個(gè)論點(diǎn)的確描繪了美國隱私法的歷史變遷��。在美國隱私法發(fā)展之初�,沃倫與布蘭代斯、普羅斯都沒有提及個(gè)人信息的概念�,美國的法律實(shí)踐也沒有將個(gè)人信息作為一種法律權(quán)益的客體加以保護(hù)。20世紀(jì)六七十年代���,威斯丁首先提出個(gè)人信息的概念����,將隱私界定為個(gè)人對自身信息的積極性控制�,隨后,個(gè)人信息的概念才在美國隱私法中被廣泛采用���。
然而�,在美國��,個(gè)人信息的概念是在獨(dú)特的技術(shù)背景之下�,針對獨(dú)特的防范對象提出的����,并未成為一種可以對抗不特定第三人的權(quán)利�����。具體說來,個(gè)人信息概念的興起以20世紀(jì)60年代以后計(jì)算機(jī)技術(shù)的興起為背景�。計(jì)算機(jī)技術(shù)的興起���,使得公共機(jī)構(gòu)和公司處理信息的方式發(fā)生巨變�����。在此之前���,信息的收集主要依賴人工,信息收集的速度較慢�����;信息的儲存主要通過卡片��、文檔等方式���,且需要特定的儲存點(diǎn)�����;信息的搜索主要依賴編碼索引和人工查找�,費(fèi)時(shí)費(fèi)力。計(jì)算機(jī)技術(shù)興起后���,信息的收集速度有了質(zhì)的提升�;信息的儲存能力幾乎沒有上限�����,且不再需要特定的儲存點(diǎn)�;同時(shí),信息的搜索也變得簡單易行����。在這樣的背景下,美國政府采取了一系列加強(qiáng)個(gè)人信息保護(hù)的舉措����,美國國會也通過了一系列立法,致力于確保個(gè)人信息在特定領(lǐng)域不受侵犯�����。
分析美國政府所采取的一系列個(gè)人信息保護(hù)措施和美國國會的一系列個(gè)人信息立法,不難發(fā)現(xiàn)�����,這些措施和立法都集中于某些風(fēng)險(xiǎn)較大的領(lǐng)域�����,規(guī)制的對象是政府���、學(xué)校、醫(yī)院等大型機(jī)構(gòu)及企業(yè)的大規(guī)模個(gè)人信息收集行為���。例如��,1973年美國醫(yī)療����、教育與福利部首先推出了一份名為《記錄����、電腦與公民權(quán)的報(bào)告》。在這份報(bào)告中���,美國醫(yī)療����、教育與福利部將個(gè)人信息定義為任何可識別個(gè)人的信息,規(guī)定這些信息的收集����、披露和使用都必須遵循所謂的“合理信息實(shí)踐”原則。根據(jù)合理信息實(shí)踐原則�,任何收集和儲存?zhèn)€人信息的系統(tǒng)都不得秘密運(yùn)行;個(gè)人必須能夠知道其哪種類型的信息是被記錄的���,哪種類型的信息是被使用的�;個(gè)人必須能夠阻止其個(gè)人信息被用于其不同意的目的��;個(gè)人必須能夠糾正或修改那些能夠識別他個(gè)人身份的信息��。
其后�,美國國會針對個(gè)人信息保護(hù)通過了一系列立法,這些立法也只適用于特定領(lǐng)域和特定對象�����。以1974年的家庭教育權(quán)利與隱私法和隱私法為例。前者規(guī)定����,對于教育紀(jì)錄中任何可識別個(gè)人的信息,教育機(jī)構(gòu)都有義務(wù)確保信息不被泄露����,并且保證個(gè)人能夠獲取和修改其個(gè)人信息。后者則要求����,所有美國聯(lián)邦規(guī)制機(jī)構(gòu)在處理個(gè)人信息時(shí)都必須遵循相應(yīng)規(guī)定,除有例外情況����,規(guī)制機(jī)構(gòu)在公開個(gè)人信息前必須取得個(gè)人的書面同意�����,個(gè)人有權(quán)訪問其被聯(lián)邦機(jī)構(gòu)保有的個(gè)人信息并對個(gè)人信息進(jìn)行糾正�����。1984年����,美國國會通過了具有里程碑意義的聯(lián)邦有線通訊政策法���。該法將可識別個(gè)人的信息作為核心概念,從信息的收集到信息的儲存和使用����,只要涉及可識別個(gè)人的信息,電訊公司就必須遵循一系列合理信息實(shí)踐原則����。此后,國會又分別通過了兒童網(wǎng)上隱私保護(hù)法�����、視頻隱私保護(hù)法��、司機(jī)隱私保護(hù)法���,要求相應(yīng)主體在特定情形下收集和使用個(gè)人信息的行為必須符合相關(guān)規(guī)定�����。
美國的個(gè)人信息保護(hù)措施和相關(guān)立法帶有明顯的消費(fèi)者法保護(hù)或公法規(guī)制的特征�。由于并未賦予個(gè)人以針對不特定第三人的權(quán)利,對于普通民事主體收集與處理個(gè)人信息的行為��,這些立法并不適用�����。事實(shí)上����,即使對于一般企業(yè),美國的上述立法也大都無法適用���。對于一般企業(yè)的隱私權(quán)益保護(hù)����,美國法大體采取的是企業(yè)自我規(guī)制和消費(fèi)者法規(guī)制的進(jìn)路�。由企業(yè)自愿制定隱私政策,然后由美國聯(lián)邦貿(mào)易委員會確認(rèn)企業(yè)的隱私政策中是否存在欺詐或不合理的情形��,以及企業(yè)是否嚴(yán)格執(zhí)行了其隱私保護(hù)的承諾��。
分析威斯丁的《隱私與自由》同樣會發(fā)現(xiàn)�,威斯丁對于隱私與個(gè)人信息的探討以計(jì)算機(jī)與現(xiàn)代科技的興起為背景��,并沒有將個(gè)人信息泛化為一種私法意義上的權(quán)利。雖然威斯丁對隱私下了一個(gè)接近于個(gè)人信息權(quán)的定義���,認(rèn)為隱私是“個(gè)人�����、群體或機(jī)構(gòu)對自身信息在何時(shí)�、如何以及在什么程度與他人溝通的主張”����,但其所說的自身對信息的控制權(quán)主要針對的,是計(jì)算機(jī)�、現(xiàn)代科技以及與此相結(jié)合的權(quán)力對個(gè)體的威脅,并沒有以私法的視角看待“個(gè)人信息權(quán)”�。在這本奠定現(xiàn)代信息隱私法的經(jīng)典著作中,威斯丁只在幾處蜻蜓點(diǎn)水式地引用了沃倫����、布蘭代斯的侵權(quán)文獻(xiàn),對于普羅斯的侵權(quán)法分類��,威斯丁根本沒有提到��。這從另一個(gè)側(cè)面說明����,威斯丁并沒有繼承沃倫�、布蘭代斯與普羅斯的侵權(quán)法傳統(tǒng)����,沒有期望以侵權(quán)法或其他私法的框架來保護(hù)個(gè)人信息。
(二)德國經(jīng)驗(yàn)
在德國����,對個(gè)人隱私的法律保護(hù)是通過人格權(quán)的私法化完成的。制定于1900年的德國民法典沒有規(guī)定人格權(quán)或隱私權(quán)�����。二戰(zhàn)后�,德國聯(lián)邦最高法院通過1954年的“讀者來信案”確認(rèn)了這一權(quán)利。該案判決認(rèn)為���,德國基本法第1條第1款所提到的個(gè)人尊嚴(yán)可以作為德國民法上的淵源性權(quán)利�,個(gè)體“作為人的尊嚴(yán)和發(fā)展其個(gè)體人格”的利益應(yīng)當(dāng)受到民法的保護(hù)�,這一人格權(quán)可以對抗不特定第三人。1958年���,德國聯(lián)邦最高法院在“騎士案”中確認(rèn)了對傷害人格權(quán)行為的損害賠償��,認(rèn)為對人格權(quán)的傷害與一般性的人身傷害同等嚴(yán)重���。1973年,德國聯(lián)邦最高法院在“伊朗王后案”中最終確立了對個(gè)人隱私的人格權(quán)保護(hù)�����,法院認(rèn)為基本法第1條和第2條保護(hù)了“個(gè)人的隱私領(lǐng)域”��,個(gè)人有權(quán)“實(shí)現(xiàn)獨(dú)處的愿望”��,保持“自身不被外界打擾”�����。
有學(xué)者認(rèn)為����,經(jīng)過發(fā)展,德國不僅確立了隱私權(quán)益的人格權(quán)保護(hù)�����,而且確立了基于個(gè)人信息自決權(quán)的法律保護(hù)�����。不少學(xué)者稱,在“小普查案”和“人口普查案”等案件的基礎(chǔ)上�����,德國已經(jīng)確立了一種私法上的信息自決權(quán)����,一種類似于威斯丁所定義的個(gè)人對于自身信息得以積極控制的基本權(quán)利:法律應(yīng)當(dāng)保障個(gè)人的知情權(quán)和選擇權(quán);只有在個(gè)人同意時(shí)��,才能允許其個(gè)人信息被收集����。如果信息收集者在個(gè)人不知情或表示拒絕的情形下收集個(gè)人信息,便構(gòu)成對公民個(gè)體信息自決權(quán)的侵犯��。然而�,上述觀點(diǎn)的得出實(shí)際上是對相關(guān)案例的誤讀。德國聯(lián)邦最高法院有關(guān)個(gè)人信息權(quán)的判決是在特定語境下作出的���?���!靶∑詹榘浮焙汀叭丝谄詹榘浮钡呐袥Q結(jié)果針對的是國家對于個(gè)人信息的威脅,法院并未將所謂的個(gè)人信息權(quán)或個(gè)人信息自決權(quán)擴(kuò)展成為一種針對不特定第三人的私法權(quán)利�。正如學(xué)者所言����,德國法院對于個(gè)人信息自決權(quán)的正當(dāng)化論證有其特殊的案件背景,“信息自決權(quán)的主張者忽略了這些案例的具體背景��,擴(kuò)大了核心表述的適用范圍���,從而也就使所謂的信息自決權(quán)脫離了正當(dāng)化的基礎(chǔ)”�����。
同美國類似����,德國有關(guān)個(gè)人信息或個(gè)人數(shù)據(jù)的立法也是在公法或消費(fèi)者法的框架下進(jìn)行的��。1970年���,德國黑塞州制定了第一部州層面的數(shù)據(jù)保護(hù)法�。1977年,德國制定了《防止數(shù)據(jù)處理過程中濫用數(shù)據(jù)法》��,并在其后進(jìn)行了若干次修訂��。盡管人們認(rèn)為����,德國相關(guān)法律提供的隱私權(quán)益保護(hù)比美國更為嚴(yán)格,但其針對的對象��、基本原則�����、保護(hù)手段同美國的相關(guān)立法仍然高度一致:這些法律針對的是個(gè)人信息或個(gè)人數(shù)據(jù)的收集者或處理者����,而不是日常生活中的一般個(gè)體;這些法律大致遵循了美國1973年《記錄��、電腦與公民權(quán)的報(bào)告》中所歸納的合理信息實(shí)踐原則����;法律所提供的保護(hù)手段是對信息的收集、處理與使用過程進(jìn)行消費(fèi)者法與公法規(guī)制����,并未訴諸私法上具有排他性的個(gè)人信息權(quán)����?���?偟膩碚f,這些法律并不保護(hù)個(gè)人數(shù)據(jù)本身����,而是意在確保信息收集者在處理個(gè)人數(shù)據(jù)時(shí)不損害個(gè)人的隱私權(quán)益�����。
(三)歐洲其他國家與歐盟的經(jīng)驗(yàn)
除德國外��,歐洲其他國家也采取了消費(fèi)者法與公法規(guī)制進(jìn)路����,為個(gè)人信息或個(gè)人數(shù)據(jù)提供保護(hù)。20世紀(jì)70年代����,瑞典(1973)、奧地利(1978)、丹麥(1978)����、法國(1978)、挪威(1978)等國先后立法��,形成了第一波個(gè)人信息或個(gè)人數(shù)據(jù)立法潮流���。這些立法盡管各有不同�,但基本都吸納了合理信息實(shí)踐原則�����,規(guī)制的是政府與企業(yè)對個(gè)人信息的處理過程�。
在歐盟層面,有關(guān)個(gè)人信息或個(gè)人數(shù)據(jù)保護(hù)的立法也采取了類似進(jìn)路���。1980年��,歐洲理事會制定了供成員國參照和選擇適用的《個(gè)人數(shù)據(jù)自動化處理保護(hù)公約》����。1995年�,歐盟通過了《歐盟數(shù)據(jù)保護(hù)指令》�����,要求成員國必須通過國內(nèi)立法對其加以適用�。2016年�����,歐盟又通過了《一般數(shù)據(jù)保護(hù)條例》��,于2018年直接適用于歐盟成員國���。在這些立法中,歐盟為保護(hù)個(gè)人信息或個(gè)人數(shù)據(jù)采取了越來越嚴(yán)格的監(jiān)管措施�����,但其都是基于合理信息實(shí)踐原則對信息的收集�、處理、儲存和使用進(jìn)行的過程監(jiān)管��。歐盟并未創(chuàng)設(shè)一種私法上的個(gè)人信息權(quán)或個(gè)人數(shù)據(jù)權(quán)�,更沒有主張公民個(gè)體可以憑借個(gè)人信息權(quán)或個(gè)人數(shù)據(jù)權(quán)對抗不特定第三人。有學(xué)者基于《歐盟基本權(quán)利憲章》第8條第1款的規(guī)定(每個(gè)人都有權(quán)使其個(gè)人數(shù)據(jù)得到保護(hù))認(rèn)為�����,歐盟已經(jīng)在其中明確了個(gè)人信息權(quán)或個(gè)人數(shù)據(jù)權(quán)。這種看法是將個(gè)人數(shù)據(jù)得到保護(hù)的權(quán)利簡單等同于個(gè)人數(shù)據(jù)權(quán)����。實(shí)際上,個(gè)人數(shù)據(jù)得到保護(hù)的權(quán)利是一種派生于消費(fèi)者法保護(hù)與公法保護(hù)的權(quán)利�,而非一種一般性的私法權(quán)利。
從司法實(shí)踐來看�����,歐盟也沒有將個(gè)人數(shù)據(jù)得到保護(hù)的權(quán)利泛化為一般性的私法權(quán)利��。例如�,在2003年的一起案件中,針對奧地利立法機(jī)關(guān)作出的高級政府官員必須將其薪資告知審計(jì)機(jī)關(guān)的規(guī)定�����,歐盟法院并沒有將高級官員的個(gè)人信息視為私法權(quán)利的客體�,沒有認(rèn)為獲取該個(gè)人信息的主體必須給予信息提供者以補(bǔ)償。相反�����,法院直接援引了《歐洲人權(quán)公約》第8條的隱私權(quán)規(guī)定,分析了相關(guān)當(dāng)事人的權(quán)利是否受到侵犯���。其后��,在“西班牙音樂制造商協(xié)會案”“薩塔梅迪亞案”“巴伐利亞啤酒案”等案件中���,歐盟法院又采取了類似立場,將個(gè)人信息理解為保護(hù)隱私權(quán)益的工具�。在歐盟法院看來,并不存在一種私法上的個(gè)人信息權(quán)����。在私法上,只有當(dāng)行為侵犯了具有人格利益的隱私權(quán)益時(shí)���,才能被判定為侵犯個(gè)人信息,相關(guān)信息主體才有可能得到法律救濟(jì)���。
