近日,清华大学法学院院长、人工智能国际治理研究院人工智能法律法规方向首席专家申卫星教授撰写的《数字权利体系再造:迈向隐私、信息与数据的差序格局》一文在《政法论坛》杂志2022年第3期上刊登。现将全文转载,以飨读者。
摘要:作为计算法学的秩序概念,隐私、信息与数据具有体系构造与规范适用的双重意义。然而,三者在当下的权利话语中处于混乱无序的状况,由此引发了法律规制难题。为此,必须在严格区分权利客体与权利本身的基础上,先对隐私、信息、数据在权利客体面向进行有序呈现,再在三者之上构造个人权利体系的差序格局。具体而言,隐私、信息、与数据分别处于事实层、描述/内容层和符号层,三者之上分别成立以消极防御为内容且保护相对严格的隐私权、兼具消极防御的保护与积极利用的信息人格权和数据所有权;隐私权、个人信息权属于人格权,位阶上高于作为财产权的个人数据所有权。这种数字时代个人权利的差序格局不仅可以为数字经济的有序发展提供制度保障,而且能够完善和充实计算法学的基本范畴并推动其科学化进程。
关键词:隐私;信息;数据;个人权利;体系再造
作为一门经由法律与信息技术相互交叉融合而成的新兴学科,计算法学形成了以数据、算法、平台等为基本范畴的知识与规范体系。而从数据这一基本范畴出发,还可以进一步延伸至与其紧密联系但又应予清楚区分的信息和隐私。隐私、信息与数据既在《民法典》中有所规定,又因应数字经济发展的需求而在特别法中得以发展,已成为计算法学的重要研究对象,并以其为基石范畴进行理论建构。其中,最为重要也是最为基础的问题莫过于,究竟应当如何在隐私、信息与数据这三者之间作出清晰的界分?进一步而言,隐私、信息与数据之上究竟承载着何种权利,其彼此之间的联系与区别又究竟何在?面对这些传统法秩序面临的重大挑战,计算法学应当锐意进取,积极建构数字时代个人权利的规范体系,以利于数字时代法律的妥当适用。计算法学绝非凭空而来,毋宁需要传统法学的沁润和滋养。近百年前,德国法学方法论巨擘、利益法学的领军人物菲利普·黑克(Philipp Heck)曾指出法学所肩负的三项任务,以此对应三种不同的问题应通过三类概念分别加以解决:一是以规范获取为目标的“规范化问题”,为此需要应然概念(Sollbegriffe),其主要存在于制定法当中,也可能是经由学术补充而来;二是关涉事实的“纯粹认知问题”,运用由学术在事先的研究中或者法官对事实作判断时形成的实然概念(Seinsbegriffe);三是旨在对结论予以呈现和整理的“表述问题”,与此对应的是秩序概念(Ordnungsbegriffe),其通常是学术积累和建构的产物,但在例外情形下也会由立法者直接确立。假如抛开事实问题而聚焦于规范层次,便不难发现,黑克所称的应然概念与秩序概念分别指向规范适用与体系构造两大领域。由是观之,隐私、信息与数据作为计算法学中相互交织的三大秩序概念,兼具应然概念的基本属性,构成了数字时代重构传统法秩序的重要基石,其重要性不言而喻。当今社会数字经济蓬勃发展,引发了一系列新兴法律问题,成为学术研究的热点。而作为这诸多法律问题展开讨论前提的基础理论问题,就是隐私、信息和数据的关系。这三者之间关系的厘清,具有事实与规范的双重价值。事实层面,数据已经被作为了第五大要素,随之数字经济的发展日渐得到重视,但是围绕数据权利的制度设计却付之阙如,究其原因在于人们谈起数据,不由得想到数据上负载的信息,而由信息必然联想到了隐私,最终导致数据、信息与隐私混为一谈,纠缠在一起完全无法进行相应的制度设计;规范层面,我国《民法典》第1032条第2款规定私密信息也属于隐私,使得实践中隐私与信息的区分更加困难,特别是《民法典》第1034条第2款列举了自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等个人信息类型,哪些属于私密信息,比如手机号码、家庭地址是否是私密信息从而成为隐私?申言之,第2款所列举的信息类型有无属于非私密信息的纯粹的个人信息?至于信息和数据的关系,受欧盟《通用数据保护条例》的影响,学者的讨论对信息和数据不加区分,二者混用极大地影响了数据的流通与利用。出于社会急剧变迁、技术迭代更新、经济迅猛发展、立法继受多元等多重原因,当下对隐私、信息、数据的认识并不清晰,甚至处于较为混乱的无序状况。为此,本文首先分析此三者在权利话语中混乱无序的由来,并指明由此产生的规制难题及化解方向;然后在区分权利客体与权利的基础上,以个人信息为中心理清三者之间的关系,从而在权利客体层面让无序变有序;最后进入权利本身,对隐私、信息、数据三者之上所承载的个人权利加以证成,再造数字时代个人权利体系的差序格局。信息技术的迭代发展引发了经济社会的深刻变迁,影响了几乎所有活动领域和所有人的日常生活,隐私、信息与数据已成为理论界持续关注和反复讨论的重要议题。然而,当下在制度规范、司法裁判和理论研究等方面均存在三者混用的乱序,由此引发了法律规制的重重难题,亟需妥当解决。之所以产生隐私、信息与数据三者混用的乱序,其原因有二:一是,信息技术的迭代发展打破了以往只存在隐私及其权利保护的单一化秩序;二是,数字经济蓬勃兴起促使数据的经济价值陡然增长,但数据与信息及相关权利的区别却尚未被充分揭示。我国法上的隐私权概念源于美国法。受此影响,个人信息保护往往和传统的隐私权保护相互交织、彼此混用。美国法院基于普通法,尤其是侵权行为法创设隐私权。最初,隐私权是保护与个人私生活有关的信息不受公开以及属于私事的领域不受干涉的自由,表现为一种允许自己独处而不受打扰的权利。进入20世纪六七十年代以后,计算机技术的不断发展和交流机制的根本性变革改变了信息产生、获得、使用、传播的方式,因生活交往、社会互动、合同关系、公共利益等,信息分享和利用已成为常态。个人信息因此具有社会属性,其现实基础在于信息由个人生产却脱离其控制。个人信息被公共机构和私人机构大量收集和聚集,由此导致的滥用现象受到普遍关注。这些个人信息中既有属于隐私的信息,也包括未必能称作隐私的内容。以计算机自动化处理为代表的新兴技术动摇了“作为秘密之隐私(Privacy-as-secrecy)”的单一化秩序,传统的隐私理论因此被架空。于此背景下,开始从隐私权发展出个人信息自我控制权学说,构成个人信息保护制度的独立渊源。从所要保护的法益来看,隐私与个人信息存在重合,对隐私权的保障是个人信息保护的主要目的和逻辑前提。传统上具有消极、被动特点的隐私显得过于狭隘,因对个人信息具有积极利用的期待利益,隐私权开始发展出支配性特征,表现为权利主体对于与自己有关的信息之决定权,即依照自己的意志利用与自己有关的信息从事各种活动以满足自身需要的权利。对于隐私和个人信息,因不同国家的传统和保护模式不同而存在不同的话语体系。德国为保护个人信息发展出信息自决权(Recht auf infomationelle Selbstbestimmung),制定统一的《联邦数据保护法》并发展出独立的个人信息保护制度。而美国采取以隐私权一并保护个人信息的“大隐私”模式,许多学者将隐私解释为对个人信息的控制,个人信息在本质上就是一种隐私。在美国法上,隐私权所保护的内容极其宽泛,甚至被学者称为“大杂烩”,不仅承担德国法上一般人格权的功能,甚至还包含姓名、肖像等不少属于具体人格权的内容。以此为背景,便不难理解我国法上关于隐私与个人信息及相关权利之间关系的重大争议。比如在《民法典》编纂过程中,便存在两种截然对立的观点。有学者认为,隐私权与个人信息权是两个不同的概念,不能通过扩张隐私权来涵盖对个人信息的保护,应在清晰区分的基础上通过单独规定个人信息权,从而使得个人信息获得更为充分且全面的保护。与此相反,有学者却认为,为应对大数据时代的隐私危机,最佳选择不是另起炉灶构筑新型的个人信息权,而是应通过完善有关隐私权的侵权规则并扩大救济的可能性,确立以隐私权保护而非个人信息保护为基点的路线。从《民法总则》第110条和第111条的规定来看,我国已明确采取对隐私和个人信息区分保护的二元模式。此后颁布的《民法典》人格权编第六章即“隐私权和个人信息保护”,再次确认并拓展深化了隐私权与个人信息保护的双轨制,而私密信息则成为二者之间的制度桥梁。如此便形成不同于欧美模式的“第三条道路”,但是,这种混合继受也给概念区分和权利构造带来了不小的难题。当今时代,数字经济已成为各国经济发展的新动能。大数据持续激发商业模式的创新,不断催生新兴业态,成为互联网等新兴领域促进业务创新增值、提升企业核心价值的重要驱动力。作为数字经济得以扩张的驱动因素,数据成为创造和捕获价值的新经济资源。从2019年11月开始短短不到一年的时间里,中央连续发布三份重要文件,明确将数据作为基本生产要素,强调要加快培育发展数据要素市场,完善数据权属界定、开放共享、交易流通等标准和措施,发挥社会数据资源价值。而与此同时,数据经济价值提升所引发的有关数据权属和使用规则的纠纷也层出不穷。或许正如学者所言,网络治理已阶段性地演变为数据治理,而且可能会持续相当长的时间。然而,由于对数据及相关概念缺乏清晰界定,经常出现数据与信息的术语混用、属性不明晰等现象。据不完全统计,至少有19部法律、627部部门规章在同一文本中交替使用“个人信息”与“数据”,而同时出现“隐私”“个人信息”与“数据”三者的有6部法律、101部部门规章。不仅如此,学界对于“个人信息”和“个人数据”的关系也存在多种观点。有学者认为个人信息就是个人数据,只是在称谓上存在不同,或者使用“个人数据”,或者采取“个人信息”。也有学者认为“个人信息”不同于“个人数据”,或认为“个人信息”外延小于“个人数据”,个人信息只是能识别至特定自然人的那一部分数据。虽有学者注意到二者的概念区分,但对于法律理论与规范体系因此所受影响,却还应再作探究。在司法实践中,“信息”和“数据”随意切换的混用现象已成为常态。比如在“头腾大战”的民事裁定书中,同时出现了“个人信息”“个人数据”“敏感信息”“用户数据”“用户信息”“用户个人信息等数据”“用户个人信息”等多个术语指称同一内容的混淆。另需指出,比较法上对数据与信息完全不加区分的做法也是上述混序现象的重要缘由。如前所述,德国虽以信息自决权为核心展开个人信息保护的制度建构,但其基本立法却称之为《联邦数据保护法》。这种“以数据保护为名、行个人信息保护之实”的做法,在欧盟法上同样存在。欧盟《通用数据保护条例》第4条第1项便将“个人数据”界定为“与已识别或者可识别之自然人(‘数据主体’)有关的信息”。这种数据即信息的界定方式进一步加剧了二者的混序状况,并不可取。隐私、信息与数据之间关系的界定是数字时代构建个人权利的前提和起点,但既存的混序状态导致三者界限模糊,引发很多误解和立法规制的难题。近来关于个人信息权利、数据权属的研究可谓汗牛充栋,但却时常出现研究情境的“似是而非”或者研究对象的“张冠李戴”现象。为此,学者不免花费大量笔墨和篇幅澄清主题与问题,由此所生观点可谓“五花八门”,难以达成共识。而在新闻报道和社会舆论的大力宣传之下,社会大众容易形成“个人信息=隐私”的思维惯性,认为只要平台在提供产品和服务时涉及或处理个人信息就侵犯隐私,有“动辄得咎”之嫌。而许多数字化商业平台以“隐私政策”而非“个人信息保护政策”之名对个人信息处理行为加以规定,更是加剧了这种模糊性。当下这种隐私与个人信息混同、各种个人信息类型的混淆以及对个人信息与数据不加区分的混序状态,不仅不利于精准规范个人信息处理行为,也不利于促进个人信息的合理利用和数据的合法有序流动,不免给经济社会发展带来不良影响。尽管在概念发展史上,欧盟所谓的“个人数据”即个人信息的确是从隐私权中发展而来,而且20世纪70年代在欧洲召开的多次人权会议已经认识到计算机技术大规模处理数据所带来的隐私风险,但严格意义上的数据并不能简单等同于个人信息或者隐私。隐私、信息与数据在使用上存有内在矛盾,因此引发权利设定之偏差,导致权利保护和法律论证的双重难题。在司法实践中,原告往往同时以侵犯隐私权和个人信息为由提起诉讼,法院为此必须不厌其烦地反复说理,分别论证构成或者不构成侵权的实质理据,从而增添了很大的思考负担。将信息与数据不加区分地混为一谈,还导致在权利设计上顾此失彼,使得相关人格权益与财产权益纠缠不清,最终无法清晰回答数据能否成为财产权客体这一数据财产权构建的关键问题。有不少观点认为,企业不能控制个人数据,控制数据就是控制了隐私,从而得出个人数据不能被交易的误解,致使数据财产权制度难以建构。这既影响数据利用、数据共享和数据交易规则的建立,不符合数据要素市场发展需求的实际情况,也不利于对个人信息的保护。导致该利用的没促进,该保护的无法落实。如前所述,计算法学并非凭空而来,传统法学中具有新兴法学成长的一切理论滋养。具体而言,要在权利话语中对隐私、信息和数据予以清晰区分,我们应当遵循传统权利理论对权利客体与权利本身的区分,从而确立正确的思考框架。主客体二分的世界观构成了整个法秩序的出发点,传统权利理论也由此展开。在最为严格的意义上,所谓权利客体(Rechtsobjekt)仅指权利主体以外的任何能够成为法律上支配力之对象(Gegenstand)的事物。不过,如此认识显然是以物权等支配权为原型,并不当然包括与主体本身密切联系的人格权在内,而隐私、信息、数据恰恰在不同程度上与后者相关。其实,人格权与物权等支配权同属于绝对权的范畴,除却宏观价值理念和微观制度设计上的重大差异外,人格权也应当与物权等其他典型的绝对权分享类似的逻辑结构。既然承认人格权属于权利的一种,并将其理解为尊重权利主体为人且不受他人侵害的权利,便无必要固守以支配权为原型的传统权利客体观念,应在权利所“指向”或者“关涉”的意义上将人格利益包含在客体的范围内。正因为如此,我国学说上也将人格(利益)作为权利或者法律关系的客体加以理解。据此便可以将隐私、信息、数据划归权利客体,而三者之上存在或者可能存在的隐私权、个人信息权与个人数据权则属于权利本身。之所以作此区分,其意义在于澄清权利人所处置或者被他人侵害之对象究竟为何。而这在关于隐私、信息与数据的权利话语中,经常被有意或者无意地忽视了。在一般意义上,权利对象可以区分为第一顺位的权利对象(Rechtsgegenstände erster Ordnung)和第二顺位的权利对象(Rechtsgegenstände zweiter Ordnung),分别对应支配的客体(Herrschaftsobjekt)和处分的客体(Verfügungsobjekt):前者主要包括物和无体对象,其上能成立得对抗第三人的支配权或者使用权,如精神作品、发明、姓名或者商标;后者是权利或者法律关系,如物权、作为让与之客体的债权和能移转给他人的合同关系。将此稍加调整和拓展,便可以转用于隐私、信息与数据以及三者之上存在或者可能存在的权利。即一方面,尽管隐私、信息因为属于人格利益而不能被支配,但此二者连同数据依然属于权利所指向或者关涉的客体;另一方面,虽然人格权并不能像物权、债权等财产权一样被自由处分,但权利人依然在法秩序允许的范围内享有处置的权限(Dispositionsbefugnis),从而使人格权成为处置的客体。其实能被他人所侵害的并非隐私、信息和数据本身,而是其上存在或者可能存在的权利。依此分析框架,下文首先理清作为权利客体的隐私、信息和数据三者之间的关系,然后以此为基础构建数字时代的个人权利体系。就权利客体而言,由于个人信息处于三者关系的中心位置,应当分别讨论个人信息与隐私的关系、个人信息与数据的关系,从而清楚揭示三者之间的区别与联系。由此,便可以彻底摆脱此前的混乱无序状况,从而有序地呈现数字时代最为重要的权利客体。那么作为权利客体,隐私与个人信息的关系究竟如何?《民法典》第1032条第2款规定,“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”。这种“私人生活安宁”和“私密空间、私密活动、私密信息”的“1+3”模式即为现行法上关于隐私的基本界定。而对于个人信息,现行法作有不止一次的立法定义,而且在形式上存在显著变化。《网络安全法》第76条第5项、《民法典》第1034条第2款与《个人信息保护法》第4条第1款系针对同一事项,并无特别和一般规定之分,所以根据《立法法》第92条确立的新法优先适用规则,应主要以《个人信息保护法》第4条第1款为准。据此,个人信息是“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”,但“不包括匿名化处理后的信息”。此外,《网络安全法》第76条第5项和《民法典》第1034条第2项的规定也可作为重要参考,尤其是后两者关于个人信息的具体列举,并未超出《个人信息保护法》第4条第1款的范围。据此,个人信息主要包括但不限于自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。那么问题是,这其中哪些个人信息属于隐私中的私密信息?是否存在不属于私密信息的纯粹个人信息?在进入私密信息前,有必要先就隐私与个人信息的区分标准作一般性研讨。如前所述,《民法典》第1032条第2款采取“1+3”的立法模式,将隐私界定为“私人生活安宁和私密空间、私密活动和私密信息”。但其实,隐私具有很强的不可定义性,而所谓的“1+3”立法模式只是一种相对抽象的列举。究其实质,“公共领域和私人领域之间的区分是构建隐私权法的核心”。私密空间也可以称为“私人领域”,属于静态的隐私,是个人预先保留、与公共空间隔离的封闭、独立空间,既包括物理空间又包括网络虚拟空间。私密活动也可以称为“私密事务”,属于动态隐私的范畴,指不愿为他人所知(隐)且与他人利益、社会利益无关(私)的活动,主要包括个人的家庭生活、社会交往等事务。相较于前两者而言,私人生活安宁较为笼统、高度抽象,是一种安定宁静、不受干扰、自我决定的生活状态,属于隐私的兜底性内容。由此可见,尽管在具体含义和范围上有所区别,但私密空间、私密活动以及私人生活安宁所涉事宜均属于独立的事实状态,并不依托于信息的形式存在。与此不同,个人信息并不等同于事实状态本身,而是以对事实进行表达的信息形式存在。假如说隐私具有不可定义性的话,那么对信息的界定就更加困难。在各种纷繁复杂的观念中,最基础也是各个学科所普遍接受的信息定义是,信息作为对某个系统之状态的描述(Aussagen über den Zustand eines Systems),能够减少或者消除其中的不确定性(Unbestimmtheit/uncertainty)。其中,所谓系统的特征在于,从某个整体中筛选出多个要素的集合,并将这些要素彼此联系起来。假如排除纯粹的思维系统,也可以说系统是现实的片段。而系统之状态尤其体现为结构,即多个要素组成系统的方式和各个要素之间关系的集合,其虽然从具体的系统抽象而来却可以转用于其他系统。所以作为对系统结构的描述,信息能被用来指称多个系统。由此可见,信息虽然是从现实、具体、特定的系统中抽象而来,但往往具有一定程度的普遍性,从而区别于特定的系统本身。倘若不拘泥于典型的物理系统,转而承认作为事实状态的私密空间、私密活动以及私人生活安宁所涉事宜也属于特殊的现实系统,那么其与作为对系统状态之描述的个人信息便处于完全不同的层次。再者,个人信息的重要特征为其直接或者间接的可识别性,由此决定其功能在于为人与人之间的社会交往建立基础,因而不同于旨在构筑私人领域的隐私。如前所述,《个人信息保护法》第4条第1款一改《网络安全法》第76条第5项和《民法典》第1034条第2款采取可识别性的立场,转而以关联性为标准界定个人信息,但也不应过分夸大由此带来的区别。因为一方面,《个人信息保护法》第4条第1款在定义中依然保留可识别性要求,只是未将其直接建立在所涉信息的基础上;另一方面,该款又将“被匿名化处理后的信息”排除在外,而根据第73条第4项,匿名化恰恰需要达到“无法识别特定自然人”的效果。因此,如果说关联性因明显突破可识别性而扩大了个人信息的范围,那么匿名化作为消极要件又从反面对此加以限制,从而重新确立了可识别性的核心地位。之所以如此,关键在于个人信息是正常社会活动和社会交往的基础。以《民法典》第1034条第2款所列举的电话号码为例,很多人担心电话号码泄露会引发骚扰,从而想当然地认为这些是隐私。其实,手机号码从其设立之初的功能就是出于社会交往的需要,没有人将在电信部门申请到的手机号迅速锁进保险柜保护得严严实实,恰恰相反,正是要通过作为个人信息的手机号码的分享,来促进社会交往。概言之,法律对于个人信息和隐私保护的立场完全不同,个人信息的主要价值在于社会交往的可识别性,其功能定位于正常社会活动和社会交往的基础,个人信息在社会交往中发挥着个人与他人及社会的媒介作用。简单讲,信息不是为了保护而存于世间的,相反恰恰是为了利用。隐私则不然。其目的在于保护当事人独处的生活状态,并为此划出合理界限。个人信息兼具私密性与社会性,后者在信息时代表现更为显著,而隐私只具有私密性。其实,《民法典》第1032条第2款将“私人生活安宁”作为隐私的兜底内容即已清楚表明,隐私权制度旨在保护不愿为他人知晓的私密利益,从而保障个人安定宁静、不受干扰的生活状态和精神安宁。准此,前述具有可识别性的自然人姓名、身份证件号码、家庭住址、电话号码、电子邮箱等均不构成隐私,而是纯粹的个人信息。当然必须强调的是,主张前述个人信息不构成隐私,绝不意味着这些信息完全不受法律保护。社会大众之所以混淆隐私和个人信息主要原因是担心不将手机号码、家庭地址等不纳入隐私,就不能得不到法律保护了。其实,将个人信息从隐私中独立出来,不意味着不保护,只是不再按照隐私的标准去保护,同样要在个人信息自决权下得到信息主体的同意才能对个人信息进行利用。纵观《个人信息保护法》关于个人信息处理规则、信息主体的各种权利、处理者的各种义务、行政监管机关及其职权、各种不同的法律责任等规定,完全可以为信息主体提供较为周全的保护。归根结底,应当从概念上清楚区分隐私和个人信息,尽快摆脱隐私权“包打天下”的思维误区。以上所论隐私与个人信息的一般性区分仅就作为事实状态的私密空间、私密活动以及私人生活安定所涉事宜而言,但并不直接触及私密信息这种集隐私与个人信息于一体的混合形态。在当今自动化处理技术迅猛发展的背景下,“隐私信息化”和“信息隐私化”成为两个突出趋势,从而导致私密信息的范畴不断丰富,信息隐私化使得传统隐私的边界得以扩展。而在将私密信息以外的隐私定性为事实状态本身,并认为个人信息包括(但未必限于)对事实状态的描述以后,便不难发现,隐私与个人信息并非简单的平面式交叉关系,而是在立体上处于完全不同的层次。正因如此,私密信息便不仅仅是隐私与个人信息的重合部分,而是处于事实层的隐私在信息层上的投射。换言之,私密信息是对私密空间、私密活动、私密部位等隐私事实的信息化表达。那么从个人信息一端观察,便存在私密信息与非私密信息的分别。后者比如自然人的姓名、身份证件号码、家庭住址、电话号码、电子邮箱等,主要被用于满足社会交往的需要;前者比如自然人的行踪信息、健康信息、性取向信息、私密部位信息等,因其与自然人的行踪、健康状况、性取向、私密部位等隐私事实联系紧密,故而处于个人的私密领域,应受更高程度的保护。不仅如此,私密信息还应落入敏感信息的范围。对于后者,《个人信息保护法》第28条第1款规定,“敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息”,而私密信息即符合此一标准。这将对私密信息的规范适用产生重要影响。再看个人信息与数据之间的关系。在词源学上,数据(Datum)即存在者,据此任何客体均为数据;而所谓信息(Information),依其字面意思是指某个客体给观察者所留下的印象。这种将观察者引入定义的做法看似消解了信息的客观性,但若严格区分潜在信息与事实上的信息,并将信息的概念主要限于前者,便可以消除其中的矛盾。潜在信息是假如要描述系统状态所必需的全部陈述,而不要求某个特定的观察者也作此陈述,所以系统的确定性只是对潜在观察者而言可得确定,为此并不需要具体观察者。按当下的理解,尤其是在现代符号学(Semiotik)的意义上,信息能够促进人类知识的增长,因此具有语义上的意谓(semantische Bedeutung),而数据则是信息在符号中的句法呈现(syntaktische Repräsentation)。以模拟世界的纸质书为例,书中印刷的文本为数据,读者通过解读文本所获得的意谓是信息,书本自身则是数据的物理载体。而数字化则意味着将模拟信息转化为数据形式,但并非任何形式的符号化信息存储,特指计算机系统所使用的二进制符号。由此在数字时代一定意义我们可以说,数据为机器所读取,而信息则由人来读取。信息与数据之间彼此依存且互为依托,可谓“橘肉和橘皮”的关系,但并不因其紧密而不予区分,同样区分也不意味着割裂。其实,《民法总则》的制定过程已表明了区分信息与数据的立场。《民法总则(草案·一次审议稿)》第108条第2款笼统采取“数据信息”的表述,将其与作品、专利、商标等一并作为知识产权的客体加以规定。但严格说来,个人信息与数据上即便应当设权,也与知识产权存在本质区别,所以将“数据信息”不加区分地作为知识产权的客体难谓妥当。《民法总则(草案·二审稿)》随即转变立场,将“数据信息”拆解为个人信息和数据,分别在第109条和第124条加以专门规定。这种明确区分的立场经由正式通过的《民法总则》而进入《民法典》总则编——第111条规定个人信息,第127条规定数据,清楚地表明了立法者对信息和数据从人格权和财产权进行分置的格局。以此为基础,现行法关于个人信息和数据的定义,则进一步指明了二者之间的区别所在:《个人信息保护法》第4条第1款等规定个人信息应“以电子或者其他方式记录”为形式要件,而《数据安全法》第3条第1款将数据界定为“以电子或者其他方式对信息的记录”。据此,数据与信息之间是记录与被记录的关系,或者更确切地说,二者之间是形式与内容的关系。由此,便为信息与数据的概念区分提供了坚实的规范基础。总之,信息是内容、知识等,其功用在于解决不确定性;而数据是形式,是表现信息的载体。或者在符号学的意义上,信息处于语义(内容)层,而数据则处于句法(符号)层。就此而言,二者处于不同的层次,彼此之间的区别甚为明显。当然,信息与数据又是紧密结合的一体两面,形同“橘皮与橘肉”,我们既要区分信息与数据,又不能割裂开来。区分的目的在于分类规制,赋予其不同的权利类型。同时因为二者联系紧密,所以在对数据进行利用时一定要考虑到其上负载的个人信息,只有在匿名化去除识别性的信息之载体的数据才能进入到流通领域。负载个人信息的数据的利用,多为开放API接口等采取“可用不可见”的方式进行。此即为对信息与数据应予区分但不能割裂的规范立场。如前所述,私人生活安宁与私密空间、私密活动等隐私事实处于事实层,个人信息作为与个人相关的事实状态之描述处于内容层,而私密信息则是对隐私事实的信息化描述;与个人信息处于内容层不同,个人数据作为个人信息的载体处于符号层。如此,理清作为权利客体的隐私、个人信息和数据三者之间的关系后,便可以进一步考察权利本身,从而构建数字时代个人权利体系的差序格局。在现行法上,隐私与个人信息的区分保护已成定局,关键在如何对二者予以准确的权利界分。其实,隐私之上应为个人设定具体人格权已无疑问,关键在于个人信息之上能否设权,此种权利的性质究竟如何,以及私密信息的规范适用等问题。要证成个人信息权,不妨从其与隐私权的比较展开。在我国法上,隐私权获得立法承认经历了较长的探索与演进过程,大致分为三个阶段。第一阶段是借道名誉权对隐私予以部分地保护。被誉为“民事权利宣言书”的《民法通则》并未规定隐私权,但这并不意味着隐私在司法实践中完全不受法律保护,因为《民通意见》第140条、最高人民法院《关于审理名誉权案件若干问题的解答》将部分侵害隐私的行为纳入名誉权的范畴。第二阶段是直接承认隐私为一种独立的人格利益。《精神损害赔偿司法解释》第1条第2款将“违反社会公共利益、社会公德侵害他人隐私”的情形归为精神损害赔偿的事由,从而承认隐私为一种独立于名誉权的人格利益并予以相对全面的保护。此前,《未成年人保护法》《妇女权益保障法》等专门领域立法已对此加以确认。第三阶段是在立法上明文规定隐私权。这一概念最先见于修改后的《妇女权益保障法》,而《侵权责任法》第2条第1款则首次在民事基本法层面从保护对象的角度规定了隐私权。2017年的《民法总则》则从正面确认了“隐私权”这一具体人格权类型,随后2020年的《民法典》人格权编又对“隐私权”细化为“1+3”模式。由此可见,某一受法律保护的地位要想成为权利往往并非易事,有着一个权利化的发展过程。也正因如此,对于个人信息之上能否设权的问题,学说上充满了争议。而从立法过程和现行规定来看,迄今也尚无定论。《民法典》总则编第111条第1句和人格权编第1034条第1款均规定“个人信息受法律保护”,由此至少可以确定的是,个人信息之上存在一种受法律保护的地位。至于其能否上升为一种民事权利,却不得而知。而在民法典人格权编草案的征求意见稿中曾一度出现“个人信息权”的表述,但旋即被删除,改为《民法典》人格权编第六章“隐私权与个人信息保护”等表述。随后的个人信息保护立法,承认个人信息之上存在民事权益的立场始终未变,最终体现为《个人信息保护法》第2条的规定,即“自然人的个人信息权益受法律保护,任何组织、个人不得侵害自然人的个人信息权益”。但问题在于究竟何谓“权益”?个人信息受法律保护的地位是否构成民事权利?笔者主张,个人信息之上应当为个人设权,但此种权利并非如物之所有权般边界清晰的绝对权,而是一种边界相对模糊的框架性权利(Rahmenrecht)。由于此类权利并不具有清晰界定的保护范围,需通过个案权衡的方式判定其是否遭受侵害,因此也被称为“不完全的”绝对权。准此以言,个人信息权与隐私权有着类似的结构。仅从关于隐私权与个人信息保护的规定本身来看,二者之间似乎存在较大区别。因为对于隐私权,《民法典》第1033条详细列举了各种侵害行为的具体形态,而仅以“法律另有规定或者权利人明确同意”为例外;但对于个人信息的保护,《民法典》第1036条和《个人信息保护法》第13条第1款等规定却设置了无需信息主体同意的各种例外事由,这表明了对个人信息和隐私保护的强度不同。但是,我们将目光转向个人信息保护的法律适用,特别是《民法典》人格权编的一般规定部分第998条关于精神性人格权责任认定与承担,该条对于判定侵害除生命权、身体权、健康权以外其他人格权的侵权责任所应考量的要素予以开放式列举,包括但不限于“行为人和受害人的职业、影响范围、过错程度,以及行为的目的、方式、后果”,明显采取了动态体系的规范技术。该条规定不仅对隐私权等精神性人格权适用,对于个人信息保护也应适用。对个人信息保护与否的判定,一定要在个案中考虑前述因素借助权衡方法予以妥当适用。所以从结构上看,隐私权与个人信息权无疑都属于框架性权利。然而,个人信息权与隐私权的区别也至为明显。尽管二者均属于人格权,但隐私权原则上仅具有消极防御的功能,而个人信息权因个人信息能够被商业化利用,因此兼具消极防御和积极利用的双重功能。立法过程中对隐私权能否被商业化利用存在争议,但主流观点对此予以否认,并获得立法机关的赞同。这在现行法上尤其体现为,《民法典》第1032条第2句关于隐私权的规定主要通过行为禁令列举的方式表达,即“任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”,而第1033条又对具体的侵害行为样态予以具体化。但个人信息权却并非如此。尽管《民法典》第111条第2句、《个人信息保护法》第10条等规定也详细列举有关个人信息保护的行为禁令,但《民法典》第1034条第1款、第1035条以及《个人信息保护法》第13条等关于合法性基础和免责事由的规定,显然是以不反对甚至鼓励在合理范围内处理个人信息为前提。再者,《民法典》第999条关于个人信息合理使用的明文规定、《个人信息保护法》第1条以“促进个人信息合理利用”为立法宗旨等,显然肯认了个人信息之上不同于隐私保护更多的立法价值。再回到应否在个人信息上为个人设权的问题。既然在隐私上设置人格权在历经较长的探索和演进过程后已经为立法所确认,那么,相较于仅具有消极防御功能的隐私权而言,由于个人信息还能够被积极地利用,因此更应将其受保护的法律地位提升为民事权利。尤需回应的是,在个人信息上设权并不会对信息的利用造成阻碍。一是在信息上设权才能进行科学的制度设计,从而促进信息得以健康有序地利用;二是个人信息权只是一种框架性权利,个案中仍然可以通过权衡的途径将特定的利用行为排除在权利侵害之外。而且,个人信息保护法的调整对象并非一切形式的个人信息处理活动,而是受有一定程度的限制。从反面说,《个人信息保护法》第72条第1款便将“自然人因个人或者家庭事务处理个人信息”的情形排除在外。而从正面来看,受保护的个人信息也应满足特定的形式要件,即《民法典》第1034条第2款和《个人信息保护法》第4条第1款规定的“以电子或者其他方式记录”。而这对于私密信息的规范适用也具有重要影响。如前所述,私密信息是私密空间、私密活动以及私人生活安宁所涉事项的信息化表达。其特殊性在于:此类信息一方面具有私密性,因此落入隐私权的保护范围;另一方面又以信息的形式存在,应作为个人信息受法律保护。对于其规范适用,《民法典》第1034条第3款专门规定,应“适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定”。但应予明确的是,该条旨在解决隐私权与个人信息保护的规范竞合问题。由于《民法典》对隐私权的保护程度高于个人信息权,比如就作为免责事由的同意而言,第1033条对隐私权的要求是“明确”同意,而在第1035条第1款第1项关于个人信息保护的规定中就信息主体同意并无“明确”的要求,所以应优先适用隐私权的规定。就此而论,第1034条第3款之所以确立隐私权规定优先于个人信息保护的适用规则,其目的在于提高对私密信息的保护力度。但在《个人信息保护法》施行后,因为该法对于个人信息权的范围作有限定,而且增设不少强化保护的规定,那么《民法典》关于隐私权的规定能否优先适用,还应结合具体规定作进一步甄别。首先,《个人信息保护法》第72条第1款将“自然人因个人或者家庭事务处理个人信息”的情形排除在外,于此范围内,私密信息不适用个人信息保护的规定,而只能诉诸隐私权制度。其次,对于权利人同意的形式,是否可以完全适用隐私权而排除个人信息保护的规定不无疑问。鉴于《个人信息保护法》第14条第1款第1句一般性地要求同意应“明确”作出,与《民法典》第1033条的要求完全一致,就此继续适用隐私权规定尚无不可。然而,《个人信息保护法》第29条进一步对敏感信息要求“单独”同意,而私密信息因具有私密性也应属于敏感信息的范畴,所以应直接适用关于敏感信息“单独”同意的规定,从而实现更高程度的保护。此外,对于侵权责任的归责原则,《个人信息保护法》第69条第1款设定为过错推定,而《民法典》对于隐私权却无此类似规定,所以在此方面,私密信息应当优先适用个人信息保护的规定。总之,尽管《民法典》第1034条第3款规定,“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定”,但并不能机械地认为,就私密信息的法律适用隐私权的规定一定优先于个人信息保护。正如前文分析的那样,隐私和信息处于不同位阶,私密信息不是隐私和信息在平面上的交叉,而是隐私在个人信息上投射的产物(参见图1),所以私密信息既是信息也是隐私,它既要适用隐私的规定,也要适用信息保护和利用的规制,二者构成规范竞合时应从强化私密信息保护的规范目的出发具体判断。只有隐私权规定在保护程度更强时才能优先适用,否则便应适用有关个人信息保护的规定。如前所述,个人信息权为典型的框架性权利,尽管属于人格权范畴,但同时承载着信息主体的人格利益和人格要素商事化利用产生的财产利益,因此兼具消极防御和积极利用的双重功能。但仅有个人信息权并不能完整表达数字时代的个人权利体系,还应对载有个人信息的数据创设个人数据所有权。个人信息权与个人数据所有权的区别主要在于二者的权利性质归属不同:个人信息权属于人格权范畴,而个人数据所有权则应归为财产权。这一结论的得出是有着现行法依据的。从体系解释上看,《民法典》第111条关于个人信息的规定位于第110条关于各项具体人格权的规定和第112条关于身份权的规定之间,再加上第1034条至1039条关于个人信息保护的具体规定位列第四编人格权编,由此便可以得出个人信息权的人格权属性。尽管个人信息可以被商业化利用,但这不过是人格权所包含的财产性内容,并不改变其属于人格权的基本定位。与此不同,《民法典》第127条关于数据的规定并未处于人格权的规范脉络,而且将数据与虚拟财产并列等同以观,由此便为数据成为财产权的客体提供了规范依据。所以第127条虽然看似单纯的宣示性规定,但其意义却不仅限于立法的有意留白,而是揭示了数据之上的财产利益及其受法律保护的地位,从而为在现行法上建构数据财产权的规范体系和将来的数据立法提供重要指引。如此,从作为权利客体的信息与数据的层次区分,便形成了数字时代信息与数据上个人权利的二元构造。之所以将数据所有权归为个人所有,其原因一方面在于,此类数据上承载着个人信息。严格说来,数据是否具有个人关涉性并不取决于数据本身,而是取决于其所承载的信息,所以通常只有承载个人信息的数据才属于个人数据。为强化对个人信息的全面且立体之保护,有必要通过将数据所有权赋予个人的方式,实现个人权利从内容层向符号层的延伸。另一方面,进一步揭示了数据确权的逻辑和事实基础,作为记载个人信息的数据源于个人的网络行为(不论搜索、浏览,还是网络消费),由此生发的财产利益自应归该个人所有,因此需要在此类数据上设置个人数据所有权。确立个人数据所有权的主要意义有两点:一是要求信息处理者(多为平台企业)必须以得到个人的授权为前提才可以获取数据用益权;二是使得作为个人的全体网民参与数据红利的分配具有了正当性前提。但必须特别强调,个人数据所有权虽名曰“所有权”,但并非存于有体物之上具有绝对支配、排他效力的传统所有权,在结构上与个人信息权具有同构性,也属于一种框架性权利。两种权利的同构性源于其客体的“橘皮与橘肉”的紧密关联性。如前所述,根据《个人信息保护法》第4条第1款、《数据安全法》第3条第1款等规定,个人信息是“以电子或者其他方式记录”的形式呈现,而数据则是“以电子或者其他方式对信息的记录”。若从个人信息权的角度观察,这实际上是以数据对个人信息的范围加以限定;而从个人数据所有权的角度观察,则是通过信息的个人关涉性为个人数据所有权提供归属依据。如此实现“区分却不割裂”的规范立场,使得二者相互配合、彼此协作,便能在个人信息与数据的保护与利用之间求得平衡。其实,个人信息权与个人数据所有权并立的二元结构是在客体层面严格区分信息与数据的必然推论。尽管现行法不总是严格区分信息与数据,但“信息”一词的含义具有相对性,既可以指语义信息即个人信息意义上的信息,又可以指句法信息即数据,以此为基础便可以深化对既有规定的理解。根据《民法典》第1037条和《个人信息保护法》第四章的规定,个人信息权包括知情决定、查阅、复制、携带、异议、更正、拒绝、删除等权能。但立足于严格区分信息和数据的立场,以上各项权能往往不仅仅指向单纯的个人信息,有些可能指向个人数据,或者同时指向个人信息和个人数据。以知情同意权能为例,同意行为究竟是行使个人信息权还是个人数据所有权,取决于所授予权限的具体内容。在授权公开的情形,由于公开的对象为个人信息,但又必须通过读取个人数据才能实现,因此属于个人信息权和个人数据所有权的同时行使;与此不同,若是授权自动化决策,由于自动化决策是机器读取并处理数据,而不需要人工的直接参与,从而是对个人数据所有权的行使。再比如,可携带权能完全属于个人数据所有权的内容,而不直接涉及个人信息权。因为其要求处理者以机器可读的方式为个人移转数据提供支持,尽管所要移转的数据之上承载了个人信息,但后者在单纯的移转过程中并不以人可读的方式呈现出来。由此,再次展现了个人信息权与个人数据所有权之间的区别和联系。最后,确立个人数据所有权的意义尤其在于,以之为基础为作为处理者的企业创设数据用益权。假如只承认个人信息权或者以此吸收个人数据所有权,那么为数据企业赋权的最大理论障碍是,个人信息属于人格要素,其上承载了自然人的人格利益,因此不能成为被他人支配的客体。如此一来,便无法为数据企业创设在适当范围内具有直接支配和排他效力的数据权利。相反,倘若在权利客体层面严格区分个人信息与数据,并分别为个人创设个人信息权和个人数据所有权,便可以基于权利分割思想从后者分离出企业数据用益权。就此而言,个人信息权与个人数据所有权的区分并不是对现实世界的单纯再现,而是以信息与数据的区分为基础对个人权利在规范世界的技术性建构。法律旨在创设一种正义的社会秩序,实现正义和创造秩序是法律的职能。但要实现正义,就必须运用清晰、有序的法学概念作为分析工具。隐私、信息与数据分别处于事实层、描述/内容层与符号层,三种客体之上应分别设置隐私权、个人信息权与个人数据所有权三种不同的框架性权利。如此,便可以消除当下权利话语中关于隐私、信息与数据的混乱秩序,在有序呈现权利客体的基础上再造数字时代的个人权利体系,从而形成隐私权、个人信息权和个人数据所有权的差序格局。一言以蔽之,只有清晰界分隐私、信息与数据,才能化解混序状态引发的法律规制难题。对于此三者,使其各安其位,才能各展其才。为求直观,将本文所得主要结论具体展示如下表。表1 隐私权、个人信息权、个人数据所有权的差序格局作为计算法学的秩序概念,隐私、信息与数据三者均具有体系构造与规范适用的双重意义,其所涉论题并不限于数字时代个人权利的规范体系,还有更为广阔的应用空间。若以此层次区分作为基础和分析工具,可以积极应对数字时代兴起的诸多疑难法律问题,推动数字经济健康有序发展的同时,实现计算法学理论的科学化。
清华大学人工智能国际治理研究院(Institute for AI International Governance, Tsinghua University,THU I-AIIG)是2020年4月由清华大学成立的校级科研机构。依托清华大学在人工智能与国际治理方面的已有积累和跨学科优势,研究院面向人工智能国际治理重大理论问题及政策需求开展研究,致力于提升清华在该领域的全球学术影响力和政策引领作用,为中国积极参与人工智能国际治理提供智力支撑。
新浪微博:@清华大学人工智能国际治理研究院
微信视频号:THU-AIIG
Bilibili:清华大学AIIG
来源 | 本文转载自政法论坛,