本文节选自丁晓东:《个人信息保护:原理与实践》,法律出版社2021年版。
在浩瀚的法学研究中,个人信息保护只是一个很小的议题。但有意思的是,这一个很小的议题却引起了法学研究者的极大兴趣,从民商法学者到宪法行政法学者,从社会法经济法学者到刑法学者,从知识产权学者到法理学学者,几乎每个部门法与理论法学领域都有学者涉足这一领域。是什么原因导致了众多学者对这样一个小问题的大兴趣?从一般的法律制度与法学研究出发,个人信息保护又体现了什么样的独特问题?
本书的研究在一定意义给出了初步答案。对个人信息保护进行全面研究与归纳,我们至少可以发现个人信息保护的三个特征:
第一,个人信息具有较为明显的公共性特征与外部性特征。当前,个人信息保护已经成为社会共识,因此个人信息往往强调其“个人”的一面,强调个人对自身信息的控制。但我们不应忘记,个人信息也具有“信息”的一面。在传统法律框架中,法律对于信息不但不以专有权的方式加以保护,反而鼓励信息的自由流通与共享,例如通过言论自由的方式保护个人信息的合理收集与利用。其中的原因在于,信息具有非稀缺性与公共属性,对信息的合理收集与利用不但不会减少信息本身的价值,而且有利于减少信息不对称、增进公共福利或经济学上所说的外部性。从这一角度来看,个人信息保护必然区别于传统的私法保护或公法保护,不能简单将个人信息视为私有权利或公共产品进行对待。
第二,个人信息保护处理的是不平等主体之间的关系。个人信息保护与传统的侵权隐私保护具有密切联系,但从法律制度的框架上来说,其区别也非常明显。导致这种区别的一个重要原因在于,个人信息保护的法律制度处理的是法律拟制为不平等主体之间的信息关系,而传统侵权隐私处理的是法律拟制为平等主体之间的关系。正是假设了信息处理者与个人之间的不平等关系,法律赋予了个人以知情选择权、访问权、更正权、删除权、携带权等一系列信息权利。从法律制度上来看,此类权利类似于消费者保护法与劳动法等法律部门中所赋予给消费者与劳动者的一系列权利,意在通过赋予给弱势群体以一系列权利来矫正信息处理者与个人之间的不平等关系。
第三,个人信息保护处理的是持续性的信息关系。个人信息保护的法律框架源自“公平信息实践”,这一法律框架除了矫正信息处理者与个人之间的不平等之外,另一最大的特征在于努力建立信息处理者与个人之间的良性互动关系。在信息处理者与个人之间,二者的互动关系并不是一次性的,而是一种持续性的信息关系。也正是因为这一原因,近年来越来越多的学者与专家开始倡导以信义法的框架保护个人信息。相对合同法的框架,信义法的框架更多建立在持续性的关系之上,而非单次性的关系之上。在这个意义上,个人信息保护所要处理的关系更接近于婚姻法、劳动法等法律部门。在婚姻法、劳动法等法律部门中,其法律所要处理的关系也更类似于社群主义中的关系,更强调双方的信任而非单次的交易。
从制度设计与制度效果来看,个人信息保护的三个特征都对法律制度提出了全面的挑战。首先,法律必须平衡个人信息的私有属性与公共属性,法律如何既能保护个人信息的相关权益,又能确保国家、市场和他人对个人信息的合理利用,需要法律制度的重新设计。其次,面对不平等法律关系中的个人信息赋权,法律制度也需要面对一系列难题:例如个人可能没有能力合理行使此类权利;寻租者可能对这一权利进行搭便车甚至寻租;信息处理者可能无法合理收集与利用信息。最后,面对持续性的信息关系,个人信息保护法律制度如何保证个人与信息处理者的合理自治,同时促使二者的信任与双赢,而非对抗与双输,也需要超越传统法律框架,对法律制度进行重新想象。
总而言之,从个人信息保护的三个特征出发,就可以发现个人信息保护所提出的挑战并非个人信息保护问题所独有。相反,这些挑战对法律制度具有普遍性的意义,值得每个部门法与理论法学认真对待。也正是在这个意义上,可以说虽然全球的个人信息保护法律条文已经接近定型,但其所提出的挑战却刚刚开始。
作者简介:丁晓东,1982年出生,现为中国人民大学法学院副教授、博士生导师,未来法治研究院副院长。曾获中山大学电子与通信工程专业学士、中山大学法学硕士、北京大学法学博士、耶鲁大学法学硕士、耶鲁大学法学博士、中国人民大学法学院博士后等学位或经历。在《中国社会科学》、《法学研究》、《Modern China》、《Journal of Contemporary China》等中外文核心期学术刊物上发表学术论文40余篇。