图/网络

文 | 韩天雨

“智道”栏目主持人 | 於兴中

责任编辑 | 尹丽

随着智能科技的发展、大数据在数字经济中的广泛运用和各国在网络空间的立法,产生了保护个人信息的新型模式。从最初的隐私权,到信息自决权,再到将视角转向社会关系的数据信托,无不展现出人们对社会与个人关系深入的思考。在信息时代,追求独立自主的个人需要意识到:人们之间的数据纽带——隐私,并非绝对独立的存在。

传统方式:隐私权

隐私最初被人们理解为“独处权(right to be let alone)”,由美国律师兼学者沃伦和大法官布兰代斯提出。后来,美国经过一系列判例不仅将隐私权确立为宪法上的权利,而且加入了对接触和使用个人信息的限制等内容。

1973年美国《记录、计算机和公民权利》报告中提出的“正当信息准则”(Code of Fair Information Practice, 简称FIP),为1974年美国《隐私法》奠定了基础。在美国,并不存在一部统一的个人信息保护法,而是经由《消费者隐私保护法》《学生隐私保护法》《雇员隐私保护法》等一系列单独的立法,形成了众多相互独立的以隐私权为基础的个人信息保护制度。

欧洲一些国家最初也是将对个人信息的保护置于隐私权项下的。1973年瑞典数据法(Data Act) 是世界范围内第一部国家层面上的个人信息保护法律,起草者将自动化信息处理所导致的广泛的隐私保护问题作为重点。

德国宪法保护的隐私权是与人格尊严密切相连的一种具体人格权利,隐私权更相当于人格权下的维护个人私密的一个领域。法国的隐私权则是从出版自由和艺术领域兴起。1850年左右,该国对个人形象的控制权被纳入隐私权的范畴。

在亚洲,日本对个人信息的隐私权保护是从私法领域扩展到宪法领域的,日本学者称其为“宪法隐私权”,重点欲求解决“隐私权的内涵是什么”,并分别通过不同理论推导出个人对于自己的信息具有控制权,可以诉诸隐私权寻求救济。韩国宪法第17条明文规定了公民的隐私权,包括控制个人信息的权利和通信秘密与自由,根据侵害类型可以分为私生活秘密的隐私权、私生活自由的隐私权以及个人信息控制权。

随着时代的发展,人们逐渐发现很多信息并不完全能放入隐私权项下进行规制。互联网的普及使得人们在信息世界的互动增多,为了平衡多方利益,“信息自决权”的概念出现了。

新的发展:信息自决权

虽然美国对个人信息的保护主要通过隐私权来实现,但是很多学者通过“独处权理论”引申出“有限接近自我”理论,将隐私权描述为对个人生活领域的管控。

哈佛大学教授查尔斯·弗瑞德认为,仅仅将隐私权理解成“个人自由追求其价值而不被他人侵扰的权利”并不符合道德规则完满的价值体系。他认为,还应考虑个人与社会中其他人的交往。于是,学者们从社会人际关系角度出发,赋予了隐私权积极的控制性内涵。

与美国不同,欧洲大陆更多地从人格尊严推导出个人信息的隐私权属性,解释出信息自决权。这与其文化传统和历史有关。长期看重与身份相关的“尊严”和“荣誉”,使得隐私权的核心成为“对自我信息选择展示的掌控权”。

“信息自决权”的雏形来自1971年施坦缪勒等学者的“数据保护的基本问题”报告,希望将人格发展、自我表现和对个人信息的自我决定联系起来。学者马尔曼据此首先提出了“信息自决”的概念,格里姆指出根据《基本法》第1条第1款人性尊严和第2条第1款一般人格权的规定,个人应当有控制自己的个人信息的权利。

在日本,信息自决权理论从1970年佐藤幸治发表论文,根据日本宪法第13条“幸福追求权”主张隐私权等新型人权开始,到1986年“在日韩国人拒绝按手印案”中东京高等法院认为作为身体特征的指纹应该由个人自己自由管理,逐步成型。此后,日本社会各界对“自我信息控制权理论”的呼声高涨,经过2002年开始的一系列“住基网络(日本政府根据相关立法建立的收录有全体国民确认信息的巨型数据库)”诉讼,该理论逐渐成为主流学说。

韩国则在2005年通过宪法法院的判决指出:“个人信息自决权是与宪法第17条的规定(私生活的秘密和自由)不同的新的独立基本权,是宪法未明示的国民权利。”从此,“个人信息自决权”成为韩国国民的一项宪法权利,韩国的《个人信息保护法》也是以此为基础的。

引入信托:数据信托

随着科技和实践的不断发展,仅依靠隐私权或信息自决权来保护个人信息并不充分。匿名化技术的失效、“知情-同意”模型失灵等顾虑都让人们重新思考如何保护个人信息。有些学者将视线转移到了社会关系上,以期凝合散落在各处的个人力量,增强对信息的掌控。数据控制者和用户之间差距如此悬殊,是否能打破现有的“平台-用户”两方关系,寻找具有实力的第三方进行分权制衡呢?引入信托制度便是一个尝试。

信托制度的起源最早可以追溯到《末日审判书》(又称《土地赋税调查书》或《温彻斯特书》,系由英王威廉一世制作的书籍),直到13世纪才正式拥有法律上的意义,并在16世纪随着衡平法的发展不断完善其规则。如今,数据信托这一概念便是借鉴英美法悠久的信托制度。

觉察到数据关系中隐含信托元素的先驱是美国隐私法教授丹尼尔·索洛夫,但他依旧局限于“平台-用户”的两方关系中。他在2004年出版的《数字个人:信息时代的技术和隐私》一书中认为,权力和知识的悬殊差异导致了数据控制者与用户之间的不平等,法律需要灵活地应对信息时代对个人信息的新威胁。在重新定义双方关系之后,需要让数据控制者承担对用户更多的关心与尊重,尽量缩小双方的势力差距。

实践中,美国《2018年数据保护法》(Data Care Act 2018)和2018年特拉华州法院在Everett v. State案中都强调了数据控制者对用户的忠实义务。

为了打破两方关系的局限,“数据信托”的保护模式应运而生,旨在平衡数据控制者与用户在权力与知识层面上的不平等。数据信托将像医生、律师、会计师那样,遵从“关心、私密、忠诚”的原则,帮助处于弱势的用户管理个人信息,形成与数据控制者的抗衡。

肯尼斯 C. 劳顿在《市场与隐私》一书中使用了“信息信托”概念,即“接受来自存储者的信息存储并最大程度地在国家市场或其他地方出售它们,以获取报酬”,这被认为是数据信托的灵感来源。如今,学者们仍在探索如何完善该制度,譬如克劳迪娅·E·豪普提出将数据信托的职责固定在看守和管理方面,限制它利用用户数据交易的财产性质的一面。

数据信托的支持者认为,其最终将改变商业与社会发展模式,而反对者则担忧信任仍然无法建立,不平等仍将进一步加剧。

在世界各国立法加强个人对信息的控制力之时,对数据信托的探索或许会创造新的社会关系,由此引发新的权利保护路径。然而,我国并没有悠久的信托制度历史,是否引入该制度仍需细致考量。

声明:本文来自法治周末报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。