首页 理论教育 从信息公开到信息保护

从信息公开到信息保护

时间:2023-08-20 理论教育 版权反馈
【摘要】:但我国既往在信息权保障领域的公法研究却主要聚焦于信息公开,而鲜少涉及信息保护。这也导致本应并行发展的信息公开与信息保护在我国呈现明显的“颇足”态势。监控国家的风险已提示我们强化个人信息公法保护的必要,而针对信息权保护的公法研究也应实现从信息公开到信息保护的风向流转。知情权与信息自决权,一个指向公共信息的公开,另一个则强调私人信息的保护,二者共同构成了作为集合性权利的公民信息权。

   摘要:  公民完整的信息权不仅应包含个人不受阻隔地从政府获取公共信息的权利,同样应囊括公民可自我决定在多大范围内对外公开生活事实,尤其是向政府披露个人信息的权利。但我国既往在信息权保障领域的公法研究却主要聚焦于信息公开,而鲜少涉及信息保护。这也导致本应并行发展的信息公开与信息保护在我国呈现明显的“颇足”态势。监控国家的风险已提示我们强化个人信息公法保护的必要,而针对信息权保护的公法研究也应实现从信息公开到信息保护的风向流转。个人信息公法保护的核心问题在于其基础理论的建构,而在这一问题上,德国法中的“信息自决权”理论提供给我们有益启发。这一理论有效克服了美国法上“宪法隐私权”概念的偏狭和弊端,也因此更宜成为我们系统建构公法上个人信息保护的理论核心和思考基础。

   关键词:  个人信息的公法保护、监控国家、宪法隐私权、信息自决权

序言


   《政府信息公开条例》(以下简称《条例》)自2008年起开始实施迄今已逾八年。《条例》的施行不仅对依法行政的贯彻形成了有效的倒逼机制,同样使知情权在我国获得制度落实。但信息公开所保障的只是公民不受阻隔地获取政府所掌握的公共信息的权利,并未覆盖公民可自我决定在何时以及在何种范围内对外公开个人生活事实,尤其是向政府披露个人信息的权利。后者在德国法中被概括为公民的信息自决权(Informationelle Selbstbestimmung),并被置于数据保护(Datenschutz)的主题下获得广泛讨论。如果说知情权的落实是为了强化公众对政府政务的参与和监督,那么信息自决权的确立则是为了防堵在信息化时代下,政府无限度地攫取个人信息并加以不当整合,从而使私人生活图像无所遁形的可能。知情权与信息自决权,一个指向公共信息的公开,另一个则强调私人信息的保护,二者共同构成了作为集合性权利的公民信息权。但相较通过《政府信息公开条例》的颁行而获得广泛落实的知情权,公民的信息自决和信息保护无论是研究或是立法在我国都处于萌发阶段:不仅学者对这一领域的学理探讨明显较少,有关信息保护的制度实践同样只见端倪。而既有的信息保护研究又主要集中于私法领域,个人信息的公法保护则鲜少被深入触及。研究视角的局限表明,人们对私法领域中他人不当侵犯个人的信息的行为已经有所防御,但对于国家对个人信息的无限度搜集以及不当使用却缺乏足够警醒。事实上,信息技术的疾速发展所带来的不仅包括个人信息为他人所滥用的恶症,还包括政府无限度搜集和使用个人信息,从而蜕化为监控国家的风险。这一风险提示我们应强化对信息保护的公法研究,相应的,在公法领域,无论是公民信息权的理论研究和制度建构,其风向也应实现从信息公开到信息保护的风向流转。基于上述思考,本文在简要铺陈当下我国信息权研究与立法的“颇足”态势后,着重阐释和分析个人信息的公法保护在我国的理论研究和制度保护现状,并尝试对其中存在的核心问题予以剖解。

   

一、作为集合性权利的信息权与我国学理和立法的“颇足”

   

   作为个人识别标示的“个人信息”,自公民出生起就与之形影相随,但在信息化时代到来之前,人们并未察觉将“个人信息”作为区别于名誉、荣誉、姓名等一般人格权客体而予以单独归纳和处理的必要。彼时人们关注的只是不欲为他人所知的隐私信息的保护,人们也同样认为,隐私保护已足够为自己构筑起阻挡他人和国家窥视和介入的坚固屏障。但电脑、信息技术的疾速发展将人类无法逆转地带入“信息化时代”。信息化时代下,信息搜集、储存、整合、传播及处理方式的彻底革新,使人们再无法遁于“隐私”之下获得完整隐秘的个人空间。通过获取、汇集和整合人们在日常生活中所留下的种种生活痕迹,数据技术完全能够在短期内描摹出与个人的实际人格相似的“数字人格”(computer persona)[1],从而使私人图像一览无余地暴露于他人的窥视之下。学者也因此感慨,“科技发展已经在人类审慎思考是否同意之前,就已经将神圣的‘人’降格为硬盘里可随时调取并分析的‘1/0’[2]”。信息时代下个人生活被广泛干预的极大风险,警醒人们开始注重对个人信息的保护,而世界范围内个人信息保护制度的勃兴,也正肇始于人类进入“信息时代”的20世纪中期以后。

   信息保护的需求不仅催生了大量个人信息保护制度,同样扩张了信息权的保护领域。传统信息权主要在于保障个人不受阻隔地获取政府所掌握的公共信息,由此来促进公众对公共事务的有效参与和对政府活动的有效监督。这项权利在美国法中被具体概括为知情权(the right to know),在德国宪法中则被标注“信息权”(Informationsfreiheit)[3]。但信息时代下个人因数据处理技术而被“透明化”、“数据化”甚至“物化”[4]的极大风险却要求,不仅个人不受阻隔地从政府获取公共信息的权利应予保护,信息权的保护内容还应囊括公民可自我决定在多大范围内对外公开生活事实,尤其是向政府披露个人信息的权利。这一内容在德国法中被归纳为公民的信息自决权(Informationelle Selbstbestimmung),并被置于“数据保护”(Datenschutz)的框架下获得广泛讨论[5]。正如施密特·阿瑟曼所言,公民信息自决和数据保护要求的提出,“是对国家因现代信息技术的急剧发展而获得的对个人生活极大监控可能性的回应”[6]。如果说知情权所欲达到的目标是为了通过促进公众对政治生活的有效参与和监督,由此来塑造运行良好的民主社会的话;那么信息自决权则是为了避免现代国家通过信息技术而滑向监控国家,从而无限度侵扰和积压私人领域。事实上,从“信息的个人自决”[7]这样的宣示性表述中,我们就已经能够强烈地感受到,这一权利对于信息时代下个人仍旧享有行动自由,个人仍旧是自身信息主体的强调,以及针对信息时代下可能产生的个人数据为他人以及国家操控的反击。因为信息自决内容的加入,传统信息权逐渐被拓展为内涵丰富、面向多维的集合性权利。欧盟曾在1995年颁布的《关于个人数据处理及自由流通个人保护指令》对个人信息权进行了详尽列数,个人作为信息主体的权利包含:第一、拒绝权,即信息主体有权拒绝他人对个人信息的处理;第二、知情权,即信息主体有权获取与其个人数据处理相关的信息;第三、修改权,即信息主体有权要求修改、增删个人信息,保障信息记录真实完整;第四、删除权,即信息主体在个人信息作为记录的目的不再必要或相关时,有权要求删除;第五、质询评价权,即对个人的评价完全是基于个人信息处理的结果时,可以不受约束地对评价进行质询。而德国在1990年颁布的《联邦个人数据保护法》中,同样归纳出了个人在数据收集、处理和利用这些动态过程下所享有的完整的信息自决权,这些权利具体包含:个人信息告知权、个人信息更正权、个人信息封锁权以及个人信息删除权。这些内容拓展都使信息权成为多面向、多维度的体系化的权利整体。

   综上,作为集合性权利,信息权不仅包括了信息公开,还囊括了信息保护。在信息时代下,旨在保护个人信息免受他人,尤其是政府操控的信息自决权对于维护个人的独立尊严以及完整人格而言至关重要,应与知情权一样获得保障,而诸多具有典型代表意义的国家基本上都是通过分开制定信息公开法(或称信息自由法)和个人资料保护法,分别为上述权利提供保障。但由于理论研究和制度推进的相对滞后,我国此前在公法领域对于公民信息权的保障焦点一直以来都积聚于信息公开,对于公民的个人信息自觉和数据保护关注甚少。相应的,尽管我国自2008年起颁行《政府信息公开条例》,并在政府信息公开领域取得了丰硕成果,但在个人信息保护领域却凸现严重的制度空白,这也导致本应并行发展的信息公开和信息保护,在当下的中国却呈现跛足的态势:一方面,对于政府信息公开的理论研究和制度推进在《条例》颁行后异常繁荣,这种繁荣又集中体现于国务院于2015年印发的《法治政府建设实施纲要(2015-2020年)》中,该《纲要》用相当的篇幅集中阐释了政务公开的问题,意图在《政府信息公开条例》的基础上,打造升级版的政务公开制度[8];但另一方面,对于数据化时代下,个人信息有可能被国家过度攫取、违法披露以及不当使用的风险,无论是我国理论探究还是制度实践都缺乏必要的,与信息公开关注度相称的省察。尽管从《政府信息公开条例》第23条[9]以及第25条[10]的规定中,我们似乎能够窥见立法者在保障信息公开的同时,同样尝试纳入对个人信息的保护,但这些零星分散的保护条款一方面只是信息公开的“搭车之举”[11],另一方面它所涉及的内容也仅包括信息主体对政府所掌握的自身信息的获取权和更正权,而并未触及信息自决权的关键内核,即个人得自主决定其个人信息于何时、何地以及以何种方式被国家收集、储存、处理以及利用。从这个意义上说,《政府信息公开条例》对于信息公开的推进功效卓著,但对于信息保护却作用甚微。信息公开与信息保护的权重失衡,提示我们未来在公法领域,对信息权保障的立法和理论研究应渐次实现从信息公开向信息保护的风向流转,对公民信息的公法保护阙如也应慢慢被补强。

   

二、“监控国家”的风险与个人信息公法保护的必要

   

   因为个人信息被他人非法获取、使用和传播而引发的种种恶状与乱象,我国私法领域已经率先展开了对信息保护的理论研究和制度建构。受美国法的深刻影响,私法领域对信息保护的讨论主要在隐私权的范畴下展开。在此思考框架下,我国2009年颁行的《侵权责任法》第2条首次纳入了“隐私权”的概念,该法第62条同样具体例举,“医疗机构及其医务人员应当对患者的隐私保密。泄漏患者隐私或者未经患者同义公开其病历资料,造成患者损害的,应当承担侵权责任”。尽管隐私保护与普遍广泛的信息保护之间尚有距离,但如何有效防御他人对个人信息的不当搜集和滥用,迄今已成为我国私法研究中的重要主题。

   对个人隐私和个人信息的私法保护旨在防御他人对个人信息的不当搜集和滥用。他人对个人信息权的侵扰的确会严重损害个体人格,但当个人信息获取和分析主体是拥有强大力量的国家时,这些信息又会完全成为解析个体的数据基础,个人生活图像也会因此一览无余地暴露在国家的窥探监控之下。事实上,因为城市化的疾速发展,为控制社会稳定、打击犯罪、强化治安等目的,我国政府早已开始大量采集公民个人信息,而身份登记、视频监控、实名注册等管理手段也开始越来越多地充斥于我们的生活。政府所拥有的信息处理技术,已使这些个人信息极有可能被迅速整合,并由此完整描摹出个人图像和个人行踪。但相比信息泄露和数据操纵在私法领域引发的热议和关注,人们对于国家对个人信息的无限度搜集以及不当使用却缺乏足够的警醒。下文就以典型实例为证,说明信息化时代下国家滑向监控国家的极大风险以及个人信息公法保护的必要。

   其一、强制录入指纹与指纹信息保护。2012年1月1日起实施的《居民身份证法》第3条第3款规定:“公民申请领取、换领、补领居民身份证,应当登记指纹信息。”这一规定将录入指纹,作为核发居民身份证的要件,因此形同于强制录入指纹。尽管涉及到个人的重大敏感信息,但遗憾的是,上述强制录入指纹的规定在我国却并未像在其他国家一样掀起轩然大波,而公民在申领身份证时拒绝录入指纹的个案更相当鲜见。但就在政府倡导、民众配合的“和谐画面”之后,也有学者敏锐觉察出强制录入指纹下所掩藏的国家干预公民信息自决权的事实。[12]在我国台湾地区曾发生过类似的案例,台湾地区《户籍法》第8条第2款及第3款曾规定,“未依规定按捺指纹者,拒绝发给国民身份证”。这一法案缺经司法院大法官会议审查后被确认违宪。大法官会议针对本案所作的第603号解释至今读来都振聋发聩,“强制全民按捺指纹,并建立全民指纹信息数据库,在现代化的信息处理技术下,将导致国家能够不论距离、时间而寻获个人信息,并拼凑成完整的‘个人图像’,使个人行踪完全暴露在国家的监控之下,有形成‘监视国家’之嫌”[13]。

   其二、实名制与信息滥用风险。要求以真实姓名从事各种活动的“实名制”,目前更城为我国政府解决各种社会问题的首要“良方”。提供实名所带来的震慑作用和追责便利,使我国政府开始越来越依赖“实名制”进行行政管理。例如:在网吧上网,按照国务院《互联网上网服务营业场所管理条例》的规定,公民须出示身份证等有效证件并进行登记,而有关上网记录也会被记录;公民在办理网站接入服务,办理固定电话、移动电话等入网手续时,按照全国人大常委会《关于加强网络信息保护的决定》,也须提供真实的身份信息,未实名登记的将严重影响正常的移动通讯服务;此外,根据交通运输部《铁路旅客车票实名制管理办法》,购买火车票需提供有效身份信息,取票、进站均时需要提供有效身份证件。上述实名制规定的列举只是广袤冰山的一角,从各地的行政管理实践来看,各种实名制几乎淹没了公民的绝大部分生活领域。但对于这些实名制规定,除了北京市2011年推出的《北京市微博客发展管理若干规定》中的“微博实名”曾遭受学者的广泛批评,被认为是严重干预了公民的言论自由外,其他的实名制似乎很少受到责难,人们也很少察觉“实名制”与个人信息保护之间的矛盾与冲突。事实上,从个人信息保护的角度出发,各种场合的实名制要求,本质上就是对个人身份识别数据的采集、比对、储存和处理的过程。公民的行踪、言论和生活轨迹在各种“实名制”下几乎全部被暴露在国家的监控之下。政府出台上述实名制规定,基本都是出于行政管理的便利,或是维护社会治安的需要,但为追求这些目的就要求公民事无巨细地提供个人身份识别信息,显然属于损益失衡、手段过当。此外,这些实名制规定大多规范层级过低,立法过程仓促草率,且鲜有严格保障信息安全的规定,这又在相当程度上加剧了信息泄露的风险。[14]

   其三、视频监控联网与个人行踪信息的彻底披露。2015年为缓解城市化的疾速发展给社会稳定带来的巨大隐患以及政府治理的严重困难,国家发展改革委员会、中央综治办、科技部、工信部、公安部等9个部门联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,提出到2020年我国要基本实现“公共安全视频监控联网建设”的“全域覆盖、全网共享、全时可用、全程可控”。如果说,一个摄像头也许只能证明某人某时某刻于某地的某种行为或某种状态,那么一张“视频监控网络”几乎可以完整拼凑出个人离家后的所有行踪信息,通过视频监控联网,作为监控者的政府几乎被赋予了“上帝视角”,其对公民行踪信息得以轻松和全面掌控。因此,在没有经过公众广泛参与讨论、没有经过比例原则的仔细权衡、没有配套的信息使用规则出台,也没有建立有效的时候监督和救济机制的情况下,贸然出台上述意见,并仓促展开全局全域的视频监控联网建设,其对公民信息保护可能产生恶劣影响几乎让人不寒而栗。

   上述实例都提醒我们,在强调对他人侵犯个人信息权的行为予以积极防卫时,同样应对国家不当搜集和滥用公民信息的行为保持足够警察。作为个人数据处理的“老大哥”[15],国家已在信息技术时代掌握了足以完整描摹个人图像的信息获取渠道和信息处理技术,监控国家(Ueberwachungsstaat)[16]的风险也因此骤然增高。而且,相比私人对个人信息的非法侵扰,来自国家的不当干预更难令人觉察,也更难予以抵御。因此,在倡导对个人信息的私法保护的同时,同样应重视对公民信息权的公法保护。与私法保护不同,公法保护的防御对象是国家,其目标是通过限制国家不当搜集和滥用个人信息,来防堵国家藉由信息处理技术大范围地介入私人生活和私人领域,从而确保个人人格在信息化时代下仍旧享有充分的自我确定和自我开展。事实上,世界上典型国家的个人信息保护立法最初都源于对国家和公共机构的制约。例如德国1970年的《个人数据保护法》,就仅将调整范围限定为政府的数据处理行为。尽管随着私人机构对个人数据处理的增多,个人信息保护立法渐次覆盖至市场主体,但如何限制和规范政府的数据处理行为,仍旧是这些典型国家个人信息保护立法的重要主题。综上,信息技术的发展所带来的不仅是个人信息为他人所操控,同样包含个人信息为国家所滥用的风险,据此,为防堵来自国家的侵扰,个人信息的公法保护与私法保护同样必要,惟有二者相互配合、彼此补充,才能为数据化时代下的个体提供完整的人格保护。

   

三、公法上信息保护的理论展开及“宪法隐私权”作为理论基础的局限


   尽管数量无法与有关信息公开的研究相比,但有关信息保护的学理研究在我国也已渐次展开。但因为同样受美国法的深刻影响,我国学者在最初论及信息保护时,大多将其理论根源溯及隐私权;而且为凸显公法隐私权保护与私法隐私权保护的差异,诸多学者都援用了美国法中“宪法隐私权”(the constitutional right to privacy)的概念,宪法隐私权也因此成为公法上信息保护的理论基础。[17]

   

   (一)从隐私到信息隐私再至宪法隐私权:美国法的发展脉络

   美国无疑是世界上隐私保护制度最发达的国家,而隐私权的大范围讨论同样肇始于美国。在论及隐私权时,人们都会首先诉诸学者沃伦和布兰代斯于1890年在此领域的奠基之作——《隐私权》。沃伦和布兰代斯最初将隐私权定义为“一个人呆着的权利”,这一定义也成为迄今关于隐私权最经典的界定。隐私权最初所保障的只是私生活秘密和私生活安宁。但伴随信息社会的到来,人们逐渐发现,沃伦和布兰代斯在近一个世纪之前对于隐私权的界定过于简单,也过于消极,并无法防堵信息社会下的信息隐私侵权。在很多信息隐私侵权判例中,很多法官固执传统隐私的衡量基准和法定要件,而拒绝对信息隐私提供保护。[18]为实现对信息隐私(Information Privacy)的覆盖,学者尝试对隐私权进行积极定义,认为其“不仅包含消极意义上个人独处的权利,还包括积极意义上个人对个人数据的控制”[19],隐私权也因此具备了开放的特质,并覆盖至信息隐私。

   隐私保护最初主要适用于民事领域,沃伦和布兰代斯在型塑隐私权保障体系时,也是将其放置在传统侵权法的框架下。其嗣后蔓延至宪法领域,并因此衍生出“宪法隐私权”的概念,则主要依赖于美国联邦最高法院的诸多判决。“宪法隐私权”概念的提出最早可追溯至1965年的“格瑞斯沃尔德诉康涅狄格州案”(Griswold v. Connecticut)中,该案也被认为是“宪法隐私权”确立的里程碑案件。[20]在该案中,主审法官道格拉斯运用“基本权利的晕影理论”(Penumbra)[21],从宪法《权利法案》的多项规定中,例如结社权,禁止非法搜查和扣押公民人身、住宅、文件、财产权利,反对强迫犯罪者自证其罪条款,正当法律程序条款中导出了宪法对于个人隐私的保护。因为确认了宪法对于个人隐私的保护义务,该案判决被评价为,“将沃伦和布兰代斯曾经在侵权救济方面所作的探讨上升到了宪法原则的新高度”[22],宪法隐私权的概念自此在美国法中得以确立。宪法隐私权同样覆盖信息隐私,则源自联邦最高法院1977年的“华伦诉罗伊”案(Whalen v. Roe)判决。在这份判决中,最高法院宣称,“本院并非不知道(搜集个人信息)这种对隐私的威胁存在于电脑数据库或者其他政府文件日益积累的个人信息之中……而这些信息一旦泄露,就必然造成个人的难堪或伤害。但为了公共利益的需要而搜集和利用这些数据的权力,同样也伴随着法定的义务,那便是不得随意泄露”[23]。联邦最高法院对信息隐私同属于宪法隐私权的肯定,不仅保障了公民的私人信息免受他人非法搜集、刺探和公开,同样使其免受国家行为的侵扰。迄今,经由联邦最高法院的努力,那些在普通法上出现的形象公开、隐居权、言论自由、未经同意盗用他人姓名权、侵犯私密领域、公开他人私人事务、歪曲私人事务等,都已从民法上的隐私概念上升为宪法隐私权的固定组成。而从侵权法移居至宪法领域后,“隐私权也显示出了它全面扩张的力量”[24]。

   

   (二)我国学者对“隐私保护”理论的继受及隐私的公法俘获

   从隐私权到信息隐私再到宪法隐私权,美国法的上述发展轨迹同样深刻影响我国学者对于相关问题的认知。在我国,对隐私权的最初研究主要在私法领域内展开,而隐私权的属性也被相应的定位为与契约自由、财产权一样的私权。在民法学者看来,隐私权不仅属性是“私”的,是“自然人享有的私人生活安宁与私人信息秘密依法受法律保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”;内容是“私”的,其核心在于“强调私人自治,强调无需公共权力干涉的排他支配性”;其保护方式也是“私”的,即私法保护,又或者说是侵权保护是隐私权最重要的保护方式。[25]上述思维定势使我国许多民法学者在美国法已经普遍承认宪法隐私权时,仍旧坚持捍卫隐私权的“私”性,甚至主张只要民法隐私权而无需宪法隐私权,“隐私权的保护主要通过民事法律完成,将其归结为宪法权利本身并无助于隐私权的全面保护,也无法替代关于隐私权的民法规范”[26]。

   但正如美国法的发展脉络所展示的,对隐私权“私性”的过分强调反而使“隐私权的保护一直处于零散和无力的状态”[27]。私法上的隐私权强调隐私权人对其隐私,无需他人介入的直接支配性,以及禁止他人妨碍其支配隐私的排他性。但伴随现代国家与个人关系的彻底更迭,大量的个人信息已非个人,而是由国家所掌控;同时,在现代国家下,对个人隐私尤其是信息隐私的最大威胁也主要来自国家。此时再将隐私权局限为个人对其隐私的完全支配,以及对他人的防御,已与现实严重不符,也难为隐私提供周全稳妥的保护。正是基于上述原因,在某些私法学者过分夸大隐私权的私法保护,并武断地将这一主题的讨论垄断于私法领域时,我国公法学者也开始尝试为隐私权的讨论纳入公法的全新维度,认为只有公法的介入和公私法的相互扶助,才能为隐私权提供全面系统的保护。隐私权因此在我国为公法所“俘获”[28]。在这一过程中,已有学者开始使用美国法上的“宪法隐私权”概念,针对国家对个人信息地搜集、储存、利用和公开地合法性与正当性进行剖析[29],相关专著和论文同样渐次出现[30],相应的,“宪法隐私权”作为一项基本权利也逐渐为我国学者所广泛接受。

   

   (三)宪法隐私权作为公法上信息保护理论基础的局限与问题

   美国联邦最高法院将隐私权提升至宪法原则的高度,使隐私权摆脱了私权的偏狭局限,成为对抗国家干预的重要利器,学者们也因此赞誉宪法隐私权为“自由社会的基石”[31]。而我国学者对“宪法隐私权”概念的纳入,同样有助于我们强化对无孔不入的国家作用的防御,保障私人领域免受国家不当介入,以及维护个人自决在现代国家下的完整。尽管“宪法隐私权”概念具有上述重要功能,但将其作为公法上信息保护的理论基础却仍旧具有相当的局限和问题,而这些局限和问题又主要集中表现于以下三个方面:

   1.保护对象的有限

   如上文所述,美国法上的隐私权最初的保护对象主要是个人的私生活安宁和私生活秘密。为因应数据化时代下个人信息保护的必要,美国学界和司法判例通过扩张解释“隐私”,使其在消极意涵之外,同样包含了对个人数据予以控制的积极意义,由此才推导出了信息隐私权的概念。但既然属于隐私权下的一个分支,“信息隐私权”当然并不保护所有的信息,是否属于该项权利保护的对象,必须首先经过是否为“隐私”的检验。但在美国法的诸多判例中,是否为“隐私”的检视,非但没能成为撬动司法保护的杠杆,反而成为信息保护的障碍。例如,美国法院最初解决信息隐私侵权案件时,常常根据隐私侵权法中“他人对其已被公开的信息不享有隐私权”的传统观念,认为许多汇编的个人信息已属于公共领域,已暴露在公众视野下或是已为他所知悉,而拒绝对个人提供司法保护。[32]上述做法招致学者的广泛批评,认为隐私权的传统观念使个人的信息状态极端化,“认为信息要么属于完全公开的状态,要么属于完全私人的状态,缺少一个在公开和私人之间的中间状态”[33]。学者尝试根据可获得的信息水平确定更加详细的隐私权概念,并主张将搜集、整合看似无关的数据信息,并大范围散播这些信息的行为都认定为显著的侵权。但许多法院至今仍采用传统过分简单化的隐私权概念。因此在越来越多的信息难以以绝对私人化状态存在的今天,传统隐私侵权法的“僵硬形式已难以为信息时代提供合适的隐私权保护方法”[34]。鉴于传统隐私侵权法对于信息隐私保护的局限,美国于1974年颁布《隐私法》。这部法律尽管冠名为“隐私权”,但在该法被并入《美国法典》第五编第552a节“个人信息记录”后,其保护的对象被拓展为“个人被政府机关所掌控的记录系统”,而“记录”又具体指行政机关所保持的关于个人的信息、信息集合和信息分类。据此,《隐私法》已不再以保护“隐私”为限,这也从另一角度说明,诉诸“隐私”概念或是“宪法隐私权”概念,确已无法为数据时代下普遍的信息保护需求提供学理支持。

   2.权利属性与范围边界的模糊

   隐私权的概念最初在美国法中被提出,并非指向国家,而是指向同样作为隐私权享有者的其他人。正因为最初被定位为对抗他人的民事权利,有关隐私权救济的问题便被放置在传统侵权法体系下进行。而沃伦和布兰代斯在侵权法体系下,对隐私权属性界定、责任形态、免责事由、损害赔偿等问题的论述,也为后世学者框定了思考这一问题的基本构架。尽管联邦最高法院后来通过基本权利晕影理论和概括性条款,使隐私权从民法跨入宪法,并肯定隐私权作为宪法权利的属性,但其范围边界却始终不够明晰。宪法隐私权的型塑主要由联邦最高法院的判决完成,但因为主审法官个人的价值取向和主观好恶,这些判决对于隐私的保护态度也因此扑朔变化、模糊难定。这也导致美国法对于宪法隐私权的保护既不普遍也不全面。某项隐私是否能够获得宪法保护,在很大程度上取决于法官是否确认其具有保护价值,以及在法律技术上是否有足够的方式为其提供保护。例如,对于个人在婚姻家庭内的隐私权,美国联邦最高法院一向倾力保护,但对于个人自决意义上的宪法隐私权,美国联邦最高法院直至今日态度都相当谨慎保守。[35]因此,尽管宪法隐私权概念在美国法中大放异彩,但从教义学角度而言,却是零散繁杂和缺乏内在一致性的碎片集合。此外,美国宪法中并不包含类似于德国法中的基本权利法教义学,因此,所谓“宪法隐私权”的确认,除了可以用于对抗国家的不当干预外,是否能够从中推导出国家的积极保障和促进义务;是否能够推导出当公民隐私权受到第三方侵犯时国家的保护义务;当公民的隐私权与他人的言论自由、出版自由等权利发生冲突时,如何在宪法秩序下对这些基本权矛盾予以权衡等,这些在欧陆法系国家对于宪法基本权属性和功能的一般确定,在美国法中都无法找到确定的答案。

   3.绝对保障导致的“全有或全无”困局

   美国法上的权利观念一直以来都带有密尔式自由主义思维的深刻烙印。在密尔看来,“人类之所以有权可以个人地或者集体地对其中任何分子的行动自由进行干涉,唯一的目的只能是自我防御”[36]。这种“只要不伤害他人,就可以随心所欲”的思想一直崇尚自由的美利坚民族奉为至理,这也导致美国法中的权利话语缺乏公共和社会维度,而过度强调权利的个人性和绝对性。也正是这种极端的权利思考方式使宪法隐私权陷入“要么全有要么全无”的困局。隐私权的支持者尝试将隐私权上升为一种“宪法基本权利”,并赋予其高强度的保护,但一旦被赋予“宪法基本权利”的地位,隐私权就具有了强硬的外壳,政府虽非不能对其予以限制,但限制的要求却异常严格。而这也正是诸多学者反对将隐私权上升为宪法基本权利的主要理由。也正因为缺乏在个人与社会之间协同考虑,妥当转寰的能力,美国联邦最高法院在承认了个人在婚姻家庭领域的宪法隐私权后,对其他种类的宪法隐私权一直以来都态度保守,这也导致“虽然宪法保护是保护隐私的一种重要方式,但这种保护只对特定类型的隐私侵权行为提供救济,在大多数隐私侵权案件中,隐私侵权行为的受害者都不能得到宪法的保护”[37]。

   

四、以“信息自决权”为核心的公法信息保护体制:德国经验与启示

   

   因为保护对象的偏狭,将宪法隐私权作为公法上信息保护的理论基础,并无法因应普遍且广泛的信息保护需要;又因为其历经从隐私权到信息隐私再到宪法隐私权的复杂发展过程,宪法隐私权理论不仅具有强烈的地域性特征,其自身也表现为杂乱无序的碎片集合,这一点同样弱化了宪法隐私权可为其他国家借鉴,并内化为自身法秩序的有效性;而在可限性上所表现出来的僵化,更难以使人们运用这一理论而在个人的信息保护和公共利益之间进行妥适权衡。上述问题都凸显出“宪法隐私权”作为公法上信息保护的理论基础的局限。相较美国,德国和欧盟以“信息自决权”作为公法上信息保护的理论基础,而这一权利经由德国司法判例和法教义学的长期型塑,表现出定位明确、意涵清晰、价值多元、体系开放等诸多优势,因此更宜成为我们系统构建个人信息公法保护体制的理论基础。

   

   (一)“第二人口调查案”与公民“信息自决权”的确立

   与隐私权一样,信息自决权同样未明确规定在宪法文本中,对这一权利的确认始自德国联邦宪法法院于1983年对于“人口普查案”(史称“第二人口调查案”)[38]所作的判决。正是在这一判决中,德国联邦宪法法院创设性地提出了“信息自决权”的概念。

   对于这一权利的导出,联邦宪法法院将之回溯至《基本法》第1条第1款的“人性尊严”以及第2条第1款的一般人格权条款。“人性尊严”条款一直被誉为德国《基本法》的基石,它强调国家对于“个体基于理性主导下的自我确定和自我开展的尊重”,禁止国家将“个人当作工具(或客体)予以对待”[39]。而《基本法》第2条第1款一直以来又被作为德国宪法中的一般自由权条款,这一条款除“保障公民广义的层面上从事任何活动的行为自由(Handlungsfreiheit)”[40]外,还具有相当的涵盖功能,如果公民的某项行为自由不能纳入《基本法》所列举的特定自由权的保护领域,都可援引第2条第1款。联邦宪法法院在判决中首先重申,“《基本法》所建立的秩序核心在于个人的价值和尊严”,而这种“个人价值和尊严”又主要体现为“自由的自主决定”(freiwillige Selbstbestimmung)。这种自由决定得以保证“个人作为自由社会的成员而发挥作用”。而在信息化时代下,“基于自主决定理念的‘个性自由’包括个人具备权利,以自行决定何时并在何种限度内披露其个人生活的事实”。据此,信息自决权被合逻辑地导出,而上述论断也自此成为有关信息自决权的经典概念阐释。

   在联邦宪法法院看来,对信息自决权予以保障的必要性在于,“由于储存高度私人化信息的技术手段在今天已经是无限的,这些数据在自动数据处理技术的帮助下又可在数秒内被调取,这项权利也因此受到严重威胁。此外,在建立集成信息系统时,如这些数据和其它数据相互结合,就会产生部分的,甚至是完全的个性轮廓。相反,受到影响的个人则缺乏足够手段,来控制这些信息的使用及其真实性。(国家)获得信息并施加影响的可能性已增加到前所未有的程度,国家也完全可能通过公共意识对个人产生心理压力来影响个人行为”,以此为铺垫,联邦宪法法院同样在判决中揭示了这一权利的保护要旨和保护内容,“作为在数据处理的现代条件下自由发展个性的前提,个人必须被保护免受个人数据的无限收集、储存、使用和传递”。

   

   (二)信息自决权的可限性以及限制的合宪性理由

   尽管联邦宪法法院明确肯定,在数据处理技术快速发展的背景下,对个人信息自决权的保护尤为重要,但联邦宪法法院却未将这一权利绝对化。在阐释了对个人信息自决保护的必要性后,联邦宪法法院在该份判决中申明,“信息自决权利并非无限。对于其‘自身’信息,个人并不具有任何绝对或无限的控制”,理由是“个人是在社会共同体之下发展其个性。因此,即使是个人信息,也同样是社会事实的反映,而并非纯粹地与个人相联”。这一认知与联邦宪法法院在此前诸多判决中的思路一脉相承。在联邦宪法法院看来,《基本法》下的“人”并非原子化的个人能,并非只是独立自我的投影,“而是愿意和他人交流,并在共同体的实践中揭示自身的个人”[41],换言之,是与他人共同生活在共同体之下,对他人和共同体都负有责任的个人。这一认知决定了在德国宪法下任何基本权利都并非绝对,也都因此具有内在的“可限性”[42]。在这一判决中,联邦宪法法院再次重申了上述判断,“《基本法》通过假定与共同体相关的并受共同体约束的个人,而解决了个人与社会之间的冲突”,并据此认为,“为了迫切的公共利益(gemeinwohl),个人在原则上必须接受对其信息自决权的某种限制(Beschraenkung)……如果某些信息对政府计划有所必要,作为社会一员的每个人就有责任回答官方人口调查及有关自身的某些问题”。

   但一旦允许国家可对公民的基本权利予以限制,就极有可能出现国家借由“限制”而彻底掏空或是排除公民基本权的潜在危险。德国二战时的人道主义惨剧已经为此提供了足够证明。因此,在《基本法》制定之初,立宪者就一再强调,新宪法中必须包含“只要《基本法》允许基本权可由法律加以限制,就必须同时规定此种限制不可剥夺基本权的本质部分的要求”[43]。依照这一逻辑,联邦宪法法院在确认公民的信息自决权可受限制后,又明确列举了“限制的限制要件”。国家惟有符合这些要件始能对公民的信息自决权予以限制,而这些要件也因此属于限制公民信息自决权的“合宪性理由”(Rechtsfertigung)[44]。这些合宪性理由具体包括:

   1.合目的性原则

   基于公民自决的要求,“议会必须注明所有官方数据收集程度的目的和条件,以使公民可清晰知道自身的何种信息基于何种理由而被收集”。国家“强迫(个人)提供涉及人身之资料,是以立法者于特定范围内且详尽确定使用目的,并且该资料对该目的而言是适合且必须为前提的”。合目的性原则在之后被逐渐填充拓展,而成为检验国家对公民信息自决权限制是否合宪的重要标尺。[45]这一原则包含两个方面:目的明确和受目的约束。法律必须首先明确规定搜集、使用人民信息之目的,而禁止为供未来不特定目的使用而搜集公民个人信息;其次,国家对信息的使用同样受上述目的的限制,国家不得将所搜集之信息作法定目的外之使用。[46]合目的性原则嗣后嗣后还被吸收入德国《个人数据保护法》中,成为防堵国家侵扰个人信息的重要法则。

   2.比例原则

   比例原则可以说是德国公法领域的帝王条款,其内涵主要是通过国家行为手段与目的的关联性考察,来检视国家行为是否具备正当性和合宪性。比例原则的检视包含三个方面:第一、国家采取的限制手段与所欲追求的目的之间必须相适宜;第二、这些限制手段和方式对于该目的的达成必须是必要的,即国家所采用的手段应当是可实现预期目的的手段中最温和、侵害最小的;第三、手段相对于相关法益具有均衡性和合比例性。在本案中,联邦宪法法院同样指出,“在制定这些法律时,议会还必须遵从比例原则。这项原则来自基本权利的特殊属性,且被提高至宪法规范的高度。只有在对保护公共利益有所必要的程度内,国家才能对公民的信息自决权予以限制”。

   3.法律保留和法的明确性原则

   对基本权利的限制只能由法律做出,行政对基本权的干预必须具有法律的明确授权,这项要求是《基本法》对于基本权限制的基本模式。通过“法律保留”,宪法将限制基本权的权限专门第分配给了立法机关,“法律”也因此成为检验限制是否合宪的首要形式要件。但法律保留原则不仅涉及限制公民基本权的形式要件,其中还包含“授权明确性”的诫命,即“对基本权的影响强度越大,法律就应越明确具体”[47]。在本案中,议会通过《人口调查法》对公民的信息自决权予以限制,这一点并未违反法律保留原则,但联邦宪法法院在判决中同样申明,“这类法律授权必须遵从法治国原则,且具备清楚构架以避免因过于模糊而违宪”,“考虑到国家在使用自动数据处理中所涉及的危险,立法应以此前任何时期都更有责任去采纳组织和程序措施,以保护个人免受对其人格自由开展的侵犯”。换言之,涉及公民信息自决权的立法必须足够明确具体,由此才能让人们获知个人信息的搜集范围、搜集目的、使用目的以及国家为此进行的安全防护。

   综上,基于对个人与国家关系的一般认识,联邦宪法法院尽管强调了信息自决权的保障必要,却反对将这一权利绝对化,认为国家基于“迫切的公共利益的需要”,同样可以对信息自决权予以限制。这一认识使信息自决权更具开放性,国家在处理信息自决和公共利益的冲突时也有了稳妥转寰的余地。但联邦宪法法院的智识贡献不仅在于通过权利有限性的承认,而使信息自决权同样容纳了公益考量的空间,还在于其在判决中同样归纳出限制信息自决权的合宪性理由。这些理由提供了检视国家限制行为是否合宪的基准,也有效避免了国家藉由“权利限制”,而彻底排除和淘空公民的信息自决权。

   

   (三)信息自决权作为公法上信息保护理论基础的优越性

   在联邦宪法法院在“人口调查案”中创设出“信息自决权”后,这一权利经由后期的案例累积和教义学塑造,迄今已成为意涵确定、功能明晰、向度多维的权利整体,而德国法和欧盟法上有关信息保护的公法机制的构建也都以这一概念为思考起点和体系基石。与美国法中的宪法隐私权相比,信息自决权作为公法上信息保护的理论基础也表现出诸多优越性:

   1.权利属性与功能指向的明晰

   与隐私权不同,“信息自决权”从肇始之初就被明确定位为宪法基本权利,因此,信息自决所针对的并非同样作为基本权享有者的他人,而是作为基本权义务人的国家;信息自决的目的,也是为了确保“国家为个人保留内在空间。在这个空间之内,个人是自身的主宰。因此,个人可以完全排斥外在世界,独自退回内在主体,并享受在其中隐居的权利” [48]。正因为从肇始之初就被明确地定位为宪法基本权利,信息自决权的意涵也因此被塑造为“个人数据免受国家无限度收集、储存、使用和传递”,而其功能也在于,避免在自动数据处理技术疾速发展的今天,国家借由数据调取和数据整合技术,产出部分或是几乎完整的“个人轮廓”,并由此来对个人施加影响。因为被定位为宪法基本权,德国基本权法教义学中有关基本权双重属性以及多维功能的认知,同样惠及“信息自决权”意涵、范围与功能的学理界定。例如:作为主观权利,信息自决权首先具有抵御国家不当搜集、储存、传播和使用公民个人信息的防御权功能,它确保个人对于自身信息的自我决定和自我控制,防止国家借助数据处理技术无限度干预私人生活;而作为客观价值的信息自决权,又赋予公民要求国家积极作为,通过提供机构和程序支持,有效促进和实现其信息自决权的权能;此外,基于基本权利客观价值属性的认知,人们同样可以合逻辑地推导出在公民信息自决权受到第三方侵犯时国家的保护义务。[49]因此,相比美国法上“宪法隐私权”的零散混杂,信息自决权显然表现出更高的教义化程度,也更系统完整、清晰周延。

   2.保护对象的广泛与普遍

   与美国法上的宪法隐私权不同,德国信息自决权所保护的“信息”并不仅限于“隐私信息”,换言之,法律对信息自决权的保护并不以该信息属于个人隐私为前提,即使是已公开的信息或是并不特别关涉私生活秘密的信息,公民同样可诉诸信息自决权获得保护。尽管在第二人口调查案中,联邦宪法法院对何为“信息”并未给出定义,但其将保护对象拓展为个人信息,而非仅限于隐私信息的思路已经突破了美国法的保护局限。而这一思路同样为1990年的《德国联邦个人数据保护法》所吸纳。该法将保护对象界定为“个人数据”,而根据第3条第1项,“个人数据”是指可以直接或间接识别自然人的任何资料。据此,《数据保护法》所保护的个人信息的法律要件是具有“可识别性”,而并非具有隐私利益。从这个意义上说,信息自决相比隐私保护,更能有效因应为信息时代下普遍而广泛的信息保护需要。

   3.相对保障与权利的开放多元

   与美国法对于基本权利绝对化的认识不同,尽管信息自决权从肇始之初就被德国法定位为宪法上的基本权利,但这一定位并不影响联邦宪法法院对其可限性的承认:“信息自决权利并非无限。对于其自身信息,个人并不具有任何绝对或无限的控制;相反,他在社会团体中发展其个性。即使个人信息也是社会现实的反映,而并非纯粹与个人相关”。从这个意义上说,德国法上的信息自决权并不认可将单一的“个人自治”做为权利的终极目标,而是将公共利益、社会秩序等价值均纳入了宪法保护视野中。也正因如此,德国的信息自决权保护并未走入美国式隐私保护“要么全有、要么全无”的尴尬境地,相对保障反而使这项权利更具多元性与开放性。迄今为止,德国联邦宪法法院所承认的对信息自决权限制的重大公益事由,除了人口普查外,还包括为了实现国家防卫、经济、社会、交通警察任务的数据收集;为了法律争点判断进行的事实调查;对于公民健康危险的防卫、对抗暴动或是暴力行为、预防犯罪目的而收集的数据,在刑事诉讼程序中的事实调查、国家基于平等税捐目的而收集的数据等。[50]当然,干预公民信息自决权的机关不同,干预的理由不同,宪法所允许的干预空间也不尽相同。对此,德国法同样发展出精细化的制度规则。[51]


五、起步于隐私,又不止于隐私:信息隐私与一般信息的差异处理


   综上,在美国法的“宪法隐私权”保护思路之外,德国法又提供给我们另一借鉴可能,即以“信息自决权”为核心构筑起公民信息的公法保护架构。将“信息自决权”作为个人信息公法保护的理论基础,能够有效避免了隐私保护所导致的范围偏狭、对象受限的弊端;而德国法对“信息自决权”可限性的确认以及限制理由的归纳,也同样为我们构建多元开放又稳妥适宜的公法信息保护制度提供智识参考。此外,相比美国“宪法隐私权”观念所具有的强烈的地域性特征,逻辑严密和理路井然的德国学理对于法秩序和法文化更具亲缘性的我国也似乎更易借镜。但对德国法“信息自决权”优势的确认,并非意味着彻底否认美国法“宪法隐私权”的参考价值。正如“隐私信息”是公民信息中最敏感核心的部分,我们对公民信息的普遍广泛的公法保护也可以首先起步于对隐私的保护,但未来却并不止步于隐私。“起步于隐私,但又不止于隐私”,也是域外诸多国家和地区信息保护立法的惯常发展历程。以我国台湾地区为例,1992年[52]和2000年[53]的“司法院大法官会议”解释最初也只是确立了美国式的隐私保护,直至2005年才在“按捺指纹换取身份证案”中,经由“释字第603号解释”吸收了德国法有关“信息自决权保护”的思想。在这一解释的基础上,台湾于2008年修订了此前制订的《计算机处理个人数据保护法》,并将其更名为“个人数据保护法”,信息保护的核心立法由此才在台湾地区就此完成。

   不仅在我国台湾地区,即使是同样作为个人信息保护制度范本的欧盟,其信息保护立法同样历经从隐私保护再到普遍的信息保护的历程。欧盟在1995年颁布的《关于个人数据处理及自由流通个人保护指令》第1条表明,本指令的目的“在于保护自然人的基本权利和自由,特别是他们与个人数据处理相关的隐私权”。这份指令与欧盟2002年的《关于电子通信领域个人数据处理和隐私保护的指令》以及2006年的《关于保留公用电子通信服务或公共通信网络中处理或生成的数据以及修改指令2002/58/EC的2006/24/EC指令》构成了欧盟个人数据保护法的主体。作为欧盟个人信息保护的立法发端,1995年的指令尽管表明其主要保护的自然人的个人隐私,但却通过“特别是他们与个人数据处理相关的隐私权”这样的语词表述,同样为隐私以外的其他信息保护提供了余地。而2002年与2006年的指令同样强调“主要保护公民的隐私信息,但又不仅限于隐私信息”的立法思路。

   鉴于我国在信息保护领域的立法尚处于起步阶段,如果此时就将保护范围拓展至所有的个人信息,恐怕在制度实现上会遭遇重大困难。因此,选择先以隐私信息作为个人信息保护的重点,再将累积的有益经验逐渐拓展至所有的个人信息,是更为适宜稳妥的制度展开路径。此外,在个人信息保护的制度建构过程中,同样须谨慎处理信息保护与信息流动植检的关系。在信息化时代下,如果对于个人信息实施过度的控制,势必会限制个人数据的自由流转,放弃信息技术为经济和个人发展所带来的福利。鉴于此,即使未来《个人信息保护法》的理想目标是对所有可以用以识别个人身份的数据提供普遍广泛的保护,但却不能不加区分地对所有个人信息提供同等强度、同等方式的保障。从德国和欧盟的制度经验来看,“统一调整、区别处理”[54]是有效化解信息保护与信息流动两种利益冲突的有益参考。所谓“统一调整”,即个人数据保护立法在保护对象上,应尽可能地广泛覆盖所有的个人信息,而并不仅局限于隐私信息;但“区别处理”又强调根据涉及信息与个人人格尊严的关联度不同,根据信息是否处于保护状态不同,根据信息采集的渠道不同,个人信息保护立法应为不同种类的信息提供强度不同、可限性不同、方式不同的保护。从这个意义上说,在个人信息中区分“隐私信息”和“一般信息”,并为前者提供更高强度的保护,既可以防堵信息技术所带来的隐私风险,同样也可避免普遍、无差别保护所造成的高昂保护成本以及对信息技术发展的阻滞。

   

六、结语

   

   数据技术的疾速发展使个人信息被泄漏和滥用的风险骤升,个人信息保护已因此成为法学界热议的话题。但在数据化时代下,个人信息不仅有私法保护,同样也有公法保护的必要,由此才能防堵监控国家的产生。但由于缺乏对此问题的足够省察,我国既往在信息权方面的公法研究和制度实践,主要聚焦于政府信息公开和公民知情权的保障,在个人信息保护领域却凸现严重的制度空白。为实现对公民信息权的完整保护,我国在信息权保护领域的公法研究和立法应实现从信息公开到信息保护的风向流转。

   我国现有的个人信息公法保护研究主要受美国法“宪法隐私权”理论的影响,但将这一理论作为公法保护的基础却凸显出保护对象偏狭、权利属性不明以及欠缺公益考量空间的弊端。相对于美国法上的“宪法隐私权”,德国和欧盟以“信息自决权”作为公法上信息保护的理论基础,这一权利经由德国司法判例和法教义学的型塑,也表现出定位明确、意涵清晰、价值多元、体系开放等诸多优势,因此更宜成为我们系统构建公法信息保护体制的理论基础。信息自决权的本质在于信息主体对其自身信息的选择与控制,即信息主体自由地自我决定其个人信息何时、何地、以何种方式被他人尤其是国家收集、储存、处理以及利用。信息自决权理论的纳入,不仅有助于我们在信息化时代下强化对国家过度收集和不当使用个人信息的防御,藉由这一理论,我们同样能够将在民法、刑法以及行政法领域中分别展开的个人信息保护,有效地统合于宪法的整体秩序之下,并最终实现对个人信息保护制度的体系化构建。

   注释:

   [1] [美]阿丽塔·L.艾伦、理查德·C.托克音顿:《美国隐私法:学说、判例与立法》,冯建妹等编译,中国民主法制出版社2004年版,第207页。

   [2] 齐爱民:《拯救信息社会中的人格——个人信息保护法总论》,北京大学出版社2009年版,第27页。

   [3] 参阅德国《基本法》第5条第1款第1句,“所有人均有权利通过语言、文字和图画自由表达和传播言论,以及不受阻隔地从一般渠道获取信息的权利”。

   [4] 郭瑜:《个人数据保护法研究》,北京大学出版社2012年版,第91页。

   [5] Hans-Ullrich Grallwas, Der allgemeine Konflikt zwischen dem Recht auf informationelle Selbstbestimmung und der Informationsfreiheit, NJW1992, S.12.

   [6] [德]艾伯哈特·施密特-阿斯曼:“通过基本权利及宪法保障所进行的权利保护”,载《中德法律研讨——对行政的法律约束和对个人权利的保护》,第270页,转引自刘飞宇:“行政信息公开与个人资料保护的衔接——以我国行政公开第一案为视角”,载《法学》2005年第4期,第126页。

   [7] 德文中的“信息自决权”直译即“信息的自我决定” (Informationelle Selbstbestimmung)。

   [8] 周汉华,“打造升级版政务公开制度——论《政府信息公开条例》修改的基本定位”,载《行政法学研究》2016年第3期,第4页。

   [9] 《政府信息公开条例》第23条,“行政机关认为申请公开的政府信息涉及商业秘密、个人隐私,公开后可能损害第三方合法权益的,应当书面征求第三方的意见;第三方不同意公开的,不得公开”。

   [10] 《政府信息公开条例》第25条,“公民、法人或者其他组织有证据证明行政机关提供的与其自身相关的政府信息记录不准确的,有权要求该行政机关予以更正。该行政机关无权更正的,应当转送有权更正的行政机关处理,并告知申请人”。

   [11] 李广宇:《政府信息公开诉讼:理念、方法与案例》,法律出版社2009年版,第171页。

   [12] 张红,“指纹隐私保护:公、私法二元维度”,载《法学评论》2015年第1期,第23-29页。

   [13] 参阅台湾地区大法官会议第603号解释。

   [14] 郭瑜:《个人数据保护法研究》,北京大学出版社2012年版,第291页。

   [15] 郭瑜:《个人数据保护法研究》,北京大学出版社2012年版,第141页;李克强总理在2016年5月9日召开的“全国推进简政放权管结合优化服务改革电视电话会议”讲话中也曾提到,“目前我国信息数据资源80%以上掌握在各级政府受理”。

   [16] “监控国家”的观念来自于德国法。参阅Horst Hund, Ueberwachungsstaat auf dem Vormarsch- Rechtsstaat auf dem Rueckzug? NJW 1992.

   [17] 参阅刘泽刚:“宪法隐私权的目的是保护隐私吗?”,载《社会科学家》2008年第5期;刘泽刚:“隐私权的公法俘获及其意义”,载文正邦主编:《宪法与行政法论坛》第四辑,法律出版社2010年5月版;张红:“指纹隐私保护:公、私法二元维度”,载《法学评论》2015年第1期。

   [18] Jonathan B.Mintz, The Remains of Privacy’Disclosure Torts: An Exploration of the Private Domain, 55 Md. 1. Rev.425,446(1996).

   [19] 张民安主编:《隐私权的比较研究——法国、德国、美国及其它国家的隐私权》,中山大学出版社2013年版,第280页。

   [20] Griswold v. Gonnecticut,381 U.S.479(1965).

   [21]这一理论认为,指宪法除保障宪法修正案中明确列举的权利外,还保护这些权利的边缘性权利,相对于那些明示的权利,这些边缘性权利就仿佛“晕影”一样的存在,惟有对这些边缘性权利同样提供保护,对宪法明示权利的保障才是充分的。参阅[美]阿丽塔·L·艾伦,理查德·C·托克音顿:《美国隐私法:学说、判例与立法》,冯建妹等译,中国民主法制出版社2004年版,第30页。

   [22] 381 U.S.479(1965). 案件发生起源是康州法律规定,禁止计划生育协会向公民提供关于使用避孕药具的建议,并认为即使在已婚夫妇之间使用避孕药具也是非法的。因反对政府无端干预公民私人生活,最高法院最终宣告了康州法律违宪。

   [23] Wahlen v. Roe,429 U.S.589(1977).该案的主要事实是,纽约州在1972年的一部法律中规定,凡是对人身具有潜在危害的药品必须进行分类。其中危害最大的一类药品被列入二号清单,要获得此类药品必须向有关部门提供个人信息,而这些信息也会被击中存入电脑数据库。在该法生效之前,一群需要长期用药的病人、医生和病人协会联合发起诉讼,认为该法的登记条款侵犯了医患关系这一宪法保护的隐私领域。最终最高法院虽然裁定纽约州的法律没有构成对隐私权的侵犯,但在判决中却首次将宪法隐私权拓展至信息隐私。参阅杨开湘:《宪法隐私权导论》,中国法制出版社2010年版,第38页。

   [24] 戴维 W·里布朗著,胡明星译:“隐私权在美国侵权法历史中的地位”,载张民安主编:《隐私权的比较研究——法国、德国、美国及其它国家的隐私权》,中山大学出版社2013年版,第272页。

   [25] 杨立新:《人格权法》,中国法制出版社2006年版,第305-306页。

   [26] 王利明:“私权概念的再界定”,载于《法学家》,2012年第1期。

   [27] 戴维 W·里布朗著,胡明星译:“隐私权在美国侵权法历史中的地位”,载张民安主编:《隐私权的比较研究——法国、德国、美国及其它国家的隐私权》,中山大学出版社2013年版,第272页。

   [28] 刘泽刚:“隐私权的公法俘获及其意义”,文正邦主编:《宪法与行政法论坛》第四辑,法律出版社2010年5月版。

   [29] 李晓明:“公共视频监控系统与隐私保护的法律规制——以上海世博会为视角”,载《法学论坛》2009年第1期;胡建淼:“论公共摄像监视——以隐私权为中心”,载《法律科学(西北政法大学学报)》,2008年第4期;张红:“指纹隐私保护:公、私法二元维度”,载《法学评论》2015年第1期。

   [30] 参阅张军:《宪法隐私权研究》,中国社会科学出版社2007年版;王秀哲:《隐私权的宪法保护》,社会科学文献出版社2007年版;屠振宇:《宪法隐私权研究——一项未列举基本权利的理论论证》,法律出版社2008年版;杨开湘:《宪法隐私权导论》,中国法制出版社2010年版。

   [31] Time v. Hill, 385 U.S.at 387-388.转引自张民安主编:《隐私权的比较研究——法国、德国、美国及其它国家的隐私权》,中山大学出版社2013年版,第275页。

   [32] 尼尔M·理查德,丹尼尔J·索洛韦伊著:“Prosser教授的隐私权理论”,载张民安主编:《隐私权的比较研究——法国、德国、美国及其它国家的隐私权》,中山大学出版社2013年版,第319页。

   [33]尼尔M·理查德,丹尼尔J·索洛韦伊著:“Prosser教授的隐私权理论”,载张民安主编:《隐私权的比较研究——法国、德国、美国及其它国家的隐私权》,中山大学出版社2013年版,第320页。

   [34] Daniell Keats Citron, Reservoirs of Danger: The Evolution of Public and Private Law at the Dawn of the Information Age, 80 S. Cal.L.Rev.241,265-266.转引自张民安主编:《隐私权的比较研究——法国、德国、美国及其它国家的隐私权》,中山大学出版社2013年版,第336页。

   [35] 刘泽刚:“隐私权的公法俘获及其意义”,文正邦主编:《宪法与行政法论坛》第四辑,法律出版社2010年5月版。

   [36] [英]约翰·密尔:《论自由》,商务印书馆,1959年版,第9页。

   [37] 张民安主编:《隐私权的比较研究——法国、德国、美国及其它国家的隐私权》,中山大学出版社2013年版,第288页。

   [38] 德国于1983年颁布《联邦人口调查法》,规定对德国的人口和社会结构收集全面数据。该法不仅要求公民提供基本的个人信息,还要求公民填写详细表格,包括收入来源、职业、教育背景、工作时数以及交通方式等事物。该法还授权将这些统计数据移交于地方政府,以帮助其进行区域规划、调查、环境保护和选区划分等事物。该法颁布后,一百多位公民提起宪法诉讼,联邦宪法法院也临时中止了《联邦人口调查法》的实施,并在审查后要求议会修正某些规定,防止因法律漏洞所导致的在收集、储存、使用和转移个人信息过程中的权力滥用。这一案件在德国法上被称为“人口调查第二案”。

   [39]

   [40] BVerfGE 6, 32, 37f.

   [41] BVerfGE 27,1.

   [42] Peter Lerche, Uebermass und Verfassungsrecht,2.Aufl.1999,S.153.

   [43] Michael Sachs, Grundgesetz Kommentar, 1996, S. 591.

   [44] Bodo Pieroth & Bernhard Schlink, GrundrechteⅡ, 2004, S.62.

   [45] Spiros Simitis, Die informationelle Selbstbestimmung –Grundbedingung einer verfassungskonformen Informationsordnung, NJW1984,s.395.

   [46] 台湾地区司法院大法官释字第603号解释许宗力、曾有田大法官协同意见书。

   [47] BVerfGE 49,168(181); 59,104(114); 86,288(311).

   [48] BVerfGE 27,1; BVerfGE 45,187.

   [49] Bodo Pieroth&Bernhard Schlink, Grundrechte Staatsrecht Ⅱ, C.F.Mueller Verlag Heiderlberg, S.22.

   [50] 洪荣彬:《资讯时代之资料处理与资料保护——以德国联邦个人资料保护法为中心》,台湾地区辅仁大学法研所硕士论文2003年,第19页。

   [51] Pieroth, Der Gesetzesvorbehalt fuer die Zahl und die Standorte von Polizeidirektionen, in: Staat, Verwaltung und Rechtsschutz, Festschrift fuer Wolf-Ruediger Schenke zum 70.Geburtstag, S.465.

   [52] 台湾地区“司法院大法官会议”第293号解释。

   [53] 台湾地区“司法院大法官会议”第509号解释。

   [54] 郭瑜:《个人数据保护法研究》,北京大学出版社2012年版,第125页。

   作者简介:法学博士,中国政法大学教授,德国慕尼黑大学、科隆大学访问学者。

   文章来源:《比较法研究》2017年第2辑


免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈