个人信息民法保护的模式选择
|
摘要
现代科技带给人们安全和便利的同时,已经成为一种独立于人类的异化力量。现代科技与人类发展之间的关系是个人信息保护问题讨论的宏观背景。我国个人信息保护立法重公法、轻私法,缺乏民事基本法的规则支撑。在法律体系中,民法是保护人之主体地位的重要手段和基础规范,能够为个人信息保护提供体系支持。相应的立法设计应当区分个人信息与数据的保护,确立信息主体对个人信息的自主控制,补强利益关系中最弱的一方。在个人信息民法保护的模式选择中,间接保护模式和法益保护模式都存在缺陷。权利保护模式更适合中国的立法及司法现实。个人信息权可以嵌入到既有人格权规范体系中,实现法律体系的内在和谐。民法典人格权编应当采取权利保护模式。
Despite its safety and convenience,modern technology has turned out to be an alienating force independent of human beings.The relationship between modern technology and human development furnishes the macro-background for the discussion of personal information protection issues.China's legislation on personal information protection emphasizes public law at the expense of private law;it lacks the rules-based support of basic civil law.In the legal system,civil law is an important means and basic norm for protecting the subject character of human beings;it can provide systematic support for the protection of personal information.Formulation of the corresponding legislation should distinguish between the protection of personal information and the protection of data;should establish independent control of personal information by the information agent;and should reinforce the position of the weaker side in the interest relationship.In the selection of a model of civil law protection of personal information,the models of indirect protection and legal interest protection both have flaws;the rights protection model is more suited to China's legislative and judicial realities.The right to personal information can be embedded in the existing normative system of personality rights to ensure the internal harmony of the legal system.The personality rights section of the Civil Code should adopt the rights protection model.
Despite its safety and convenience,modern technology has turned out to be an alienating force independent of human beings.The relationship between modern technology and human development furnishes the macro-background for the discussion of personal information protection issues.China's legislation on personal information protection emphasizes public law at the expense of private law;it lacks the rules-based support of basic civil law.In the legal system,civil law is an important means and basic norm for protecting the subject character of human beings;it can provide systematic support for the protection of personal information.Formulation of the corresponding legislation should distinguish between the protection of personal information and the protection of data;should establish independent control of personal information by the information agent;and should reinforce the position of the weaker side in the interest relationship.In the selection of a model of civil law protection of personal information,the models of indirect protection and legal interest protection both have flaws;the rights protection model is more suited to China's legislative and judicial realities.The right to personal information can be embedded in the existing normative system of personality rights to ensure the internal harmony of the legal system.The personality rights section of the Civil Code should adopt the rights protection model.
引文
(1)马克思:《1844年经济学哲学手稿》,中共中央马克思恩格斯列宁斯大林著作编译局编译,北京:人民出版社,2018年,第48页。
(2)马克思:《1844年经济学哲学手稿》,第48页。
(3)Greg Allen and Taniel Chan,Artificial Intelligence and National Security,Belfer Center
(4)for Science and International Affairs of Harvard Kennedy School,2017,pp.12-41.① 海德格尔:《演讲与论文集》,孙周兴译,北京:三联书店,2005年,第5页。
(5)库兹韦尔:《奇点临近》,李庆诚等译,北京:机械工业出版社,2011年,第10页。
(6)参见林玫君:《论个人资料保护法之“当事人同意”》,《东海大学法学研究》总第51期(2017年4月)。
(7)近年来主要的研究成果包括王利明:《论个人信息权的法律保护》,《现代法学》2013年第4期;张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,《中国法学》2015年第3期;梅夏英:《数据的法律属性及其民法定位》,《中国社会科学》2016年第9期;程啸:《论大数据时代的个人数据权利》,《中国社会科学》2018年第3期;周汉华:《探索激励相容的个人数据治理之道》,《法学研究》2018年第2期;叶名怡:《个人信息的侵权法保护》,《法学研究》2018年第4期;纪海龙:《数据的私法定位与保护》,《法学研究》2018年第6期;张新宝:《〈民法总则〉个人信息保护条文研究》,《中外法学》2019年第1期。
(8)参见刘晓春:《大数据时代个人信息保护的行业标准主导模式》,《财经法学》2017年第2期。
(9)参见亚当·斯密:《国民财富的性质和原因的研究》,郭大力、王亚男译,北京:商务印书馆,2009年,第11—12页。
(10)尤瓦尔·赫拉利:《未来简史》,林俊宏译,北京:中信出版社,2017年,第341页。
(11)参见周汉华:《探索激励相容的个人数据治理之道》,《法学研究》2018年第2期。
(12)参见陈铭详等:《科技与法律》,台北:元照出版有限公司,2010年,第45—53页。
(13)参见于冲:《侵犯公民个人信息罪中“公民个人信息”的法益属性与入罪边界》,《政治与法律》2018年第4期。
(14)参见石聚航:《侵犯公民个人信息罪“情节严重”的法理重述》,《法学研究》2018年第2期。
(15)参见李帅:《个人信息公法保护机制的现存问题及完善对策》,《浙江社会科学》2018年第8期。
(16)比如,参见《全国人大常委会关于加强网络信息保护的决定》第1条、《网络安全法》第76条第5项、《电信和互联网用户个人信息保护规定》第4条、《寄递服务用户个人信息安全管理规定》第3条、《侵害消费者权益行为处罚办法》第11条、《中国人民银行金融消费者权益保护实施办法》第27条等。
(17)统计结果显示,“2017年全国各级各地人民法院作出的包含‘个人信息’内容的判决文书共计8928份,其中民事5366份,刑事2818份,行政579份,其余少量为赔偿与执行类案件。”参见李帅:《个人信息公法保护机制的现存问题及完善对策》,《浙江社会科学》2018年第8期。
(18)参见吴伟光:《大数据技术下个人数据信息私权保护论批判》,《政治与法律》2016年第7期;丁晓东:《个人信息私法保护的困境与出路》,《法学研究》2018年第6期。
(19)参见于志刚:《“公民个人信息”的权利属性与刑法保护思路》,《浙江社会科学》2017年第10期。
(20)参见郭瑜:《个人数据保护法研究》,北京:北京大学出版社,2012年,第244—245页。
(21)参见顾祝轩:《民法概念史·总则》,北京:法律出版社,2014年,第7—23页。
(22)朱庆育:《民法总论》,北京:北京大学出版社,2016年,第377页。
(23)参见周清林:《走向何种“自然”:自然人观念在中国的变迁》,肖厚国主编:《民法哲学研究》第2辑,北京:法律出版社,2010年,第3—7页;朱晓喆:《自然人的“隐喻”》,《北大法律评论》第4卷第2辑,北京:北京大学出版社,2002年,第489页。
(24)参见龙卫球:《民法主体的观念演化、制度变迁与当下趋势》,《国家检察官学院学报》2011年第4期。
(25)参见彼德罗·彭梵得:《罗马法教科书》,黄风译,北京:中国政法大学出版社,2018年,第42页。
(26)参见王利明:《民法的人文关怀》,《中国社会科学》2011年第4期。
(27)参见杨立新:《我国民法典立法思想的选择和坚守》,《法制与社会发展》2018年第4期。
(28)参见周汉华:《探索激励相容的个人数据治理之道》,《法学研究》2018年第2期。
(29)截至2017年3月,全球已有近90个国家和地区制定了个人信息保护的法律。参见吴晓灵、周学东等:《关于制定〈中华人民共和国个人信息保护法〉的议案》,2017年3月15日,http://www.sohu.com/a/128962565_241625,2019年3月27日。
(30)按照《欧盟一般数据保护条例》(GDPR)第45条的规定,欧盟委员会认定第三国能够充分保护个人信息的,可向该国传输个人数据。在评估保护程度是否充分时,首要条件就是该国是否具有完善的个人信息立法,信息主体的权利是否可以得到有效的救济。
(31)参见刘金瑞:《个人信息与权利配置》,北京:法律出版社,2017年,第50—61页;杨芳:《个人信息自决权理论及其检讨》,《比较法研究》2015年第6期;高富平:《个人信息保护:从个人控制到社会控制》,《法学研究》2018年第3期。
(32)参见卡尔·拉伦茨:《法学方法论》,陈爱娥译,北京:商务印书馆,2003年,第77—79页。
(33)参见斯蒂芬·霍尔姆斯、凯斯·R.桑斯坦:《权利的成本》,毕竞悦译,北京:北京大学出版社,2011年,第81—95页。
(34)参见叶名怡:《论个人信息权的基本范畴》,《清华法学》2018年第5期。
(35)Eddy Nahmias,“Free Will as a Psychological Accomplishment,” in David Schmidtz and Carmen E.Pavel,eds.,The Oxford Handbook of Freedom,Oxford:Oxford University Press,2016,pp.492-493.
(36)Alan Wertheimer,“Consent and Sexual Relations,” Legal Theory,vol.2,no.2,1996,pp.89-112.
(37)Lily Frank and Sven Nyholm,“Robot Sex and Consent:Is Consent to Sex between a Robot and a Human Conceivable,Possible,and Desirable?” Artificial Intelligence and Law,vol.25,no.3,2017,pp.305-323.
(38)Robin West,“Sex,Law and Consent,” in Franklin G.Miller and Alan Wertheimer,eds.,The Ethics of Consent:Theory and Practice,Oxford:Oxford University Press,2010,pp.222-223.
(39)Lily Frank and Sven Nyholm,“Robot Sex and Consent:Is Consent to Sex between a Robot and a Human Conceivable,Possible,and Desirable?” pp.305-323.
(40)参见林玫君:《论个人资料保护法之“当事人同意”》,《东海大学法学研究》总第51期(2017年4月)。
(41)参见任龙龙:《论同意不是个人信息处理的正当性基础》,《政治与法律》2016年第1期。
(42)参见王泽鉴:《人格权法》,北京:北京大学出版社,2013年,第214页。
(43)参见林玫君:《论个人资料保护法之“当事人同意”》,《东海大学法学研究》总第51期(2017年4月)。
(44)参见程啸:《论大数据时代的个人数据权利》,《中国社会科学》2018年第3期。
(45)参见梅夏英:《数据的法律属性及其民法定位》,《中国社会科学》2016年第9期。
(46)参见纪海龙:《数据的私法定位与保护》,《法学研究》2018年第6期。
(47)参见蒋坡主编:《个人数据信息的法律保护》,北京:中国政法大学出版社,2008年,第1页。
(48)参见王利明:《数据共享与个人信息保护》,《现代法学》2019年第1期。
(49)参见http://www.npc.gov.cn/npc/xinwen/2018-09/10/content_2061041.htm,2019年3月27日。
(50)参见冯源:《〈民法总则〉中新兴权利客体“个人信息”与“数据”的区分》,《华中科技大学学报》2018年第3期。
(51)参见张平:《大数据时代个人信息保护的立法选择》,《北京大学学报》2017年第3期;龙卫球:《数据新型财产权构建及其体系研究》,《政法论坛》2017年第4期。
(52)BverfGE 65,1=BVerfG,NJW1983,1307.
(53)Gola/Heckmann,Bundesdatenschutzgesetz Kommentar,13.Auflage,C.H.Beck,München,2019,Rn.9.
(54)Vgl.Benedikt Buchner,Informationelle Selbstbestimmung im Privatrecht,Tübingen:Mohr Siebeck,2006,S.221.
(55)参见柴晓宇:《德国个人信息保护立法的特色及对中国的启示》,《人大研究》2013年第3期;王甜莉:《大数据背景下个人信息之权属探析》,《社会科学动态》2018年第7期。
(56)Vgl.Klaus Martin,Das allgemeine Pers?nlichkeitsrecht in seiner historischen Entwicklung,Hamburg:Verlag Dr.Kovacˇ,2007,S.163.
(57)参见唐德华主编:《最高人民法院〈关于确定民事侵权精神损害赔偿责任若干问题的解释〉的理解和适用》,北京:人民法院出版社,2001年,第29—30页。
(58)参见朱晓峰:《作为一般人格权的人格尊严权》,《清华法学》2014年第1期;王成:《最高法院司法解释效力研究》,《中外法学》2016年第1期。
(59)比如,最高人民法院认为本条规定的是一般人格权。(参见杜万华主编:《〈中华人民共和国民法总则〉条文理解与适用》,北京:人民法院出版社,2017年,第746—749页)张新宝教授认为,可以将“人格尊严”理解为对一般人格权的规定,但对“人身自由”难以作相同的解释。(参见张新宝:《〈中华人民共和国民法总则〉释义》,北京:中国人民大学出版社,2017年,第215页)但是,在立法机关对本条的释义中,并没有出现一般人格权的表述。参见李适时主编:《中华人民共和国民法总则释义》,北京:法律出版社,2017年,第337—338页。
(60)参见王利明:《论个人信息权在人格权法中的地位》,《苏州大学学报》2012年第6期。
(61)参见韩强:《人格权确认与构造的法律依据》,《中国法学》2015年第3期。
(62)William L.Prosser,“Privacy,” California Law Review,vol.48,no.3,1960,pp.383-386.
(63)Whale v.Roe,429 U.S.589 (1977).
(64)Daniel J.Solove,Understanding Privacy,Harvard:Harvard University Press,2008,p.104.
(65)Franziska Boehm,“A Comparison between US and EU Data Protection Legislation for Law Enforcement,” Study for the LIBE Committee,2015,pp.65-66.
(66)参见徐明:《大数据时代的隐私危机及其侵权法应对》,《中国法学》2017年第1期。
(67)参见北京市第一中级人民法院(2017)京01民终509号民事判决书。
(68)参见李永军:《论〈民法总则〉中个人隐私与信息的“二元制”保护及请求权基础》,《浙江工商大学学报》2017年第3期。
(69)参见全国人大常委会《关于加强网络信息保护的决定》第1条、“法释[2014]11号”第12条。
(70)比如参见北京市朝阳区人民法院(2008)朝民初字第29276号民事判决书。
(71)根据学者的实证研究,在23起真正与个人信息保护相关的民事案件中,被告为自然人的为0件,被告为法人的为22件,被告为法人和自然人的为1件。参见张新宝:《〈民法总则〉个人信息保护条文研究》,《中外法学》2019年第1期。
(72)Elbert Lin,“Prioritizing Privacy:A Constitutional Response to the Internet,” Berkeley Technology Law Journal,vol.17,no.3,2002,pp.1124-1126.
(73)Francesca Bignami,“The U.S.Legal System on Data Protection in the Field of Law Enforcement.Safeguards,Rights and Remedies for EU Citizens,” Study for the LIBE Committee,2015,pp.10-13.
(74)Daniel J.Solove and Paul M.Schwartz,Information Privacy Law,New York:Wolters Kluwer,2018,pp.103,107-108.
(75)参见方新军:《一项权利如何成为可能?》,《法学评论》2017年第6期。
(76)参见王利明:《论个人信息权的法律保护》,《现代法学》2013年第4期;谢远扬:《信息论视角下个人信息的价值》,《清华法学》2015年第3期。
(77)中央网信办、工业和信息化部、公安部和市场监管总局2019年1月25日《关于开展App违法违规收集使用个人信息专项治理的公告》指出:“App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。”
(78)参见北京市第一中级人民法院(2015)一中民终字第09558号民事判决书。
(79)参见北京市第一中级人民法院(2017)京01中民终字第509号民事判决书。
(80)参见陈甦主编:《民法总则评注》下册,北京:法律出版社,2017年,第787页。
(81)参见刘召成:《论具体人格权的生成》,《法学》2016年第3期。
(82)参见叶金强:《〈民法总则〉“民事权利章”的得与失》,《中外法学》2017年第3期。
(83)比如,参见杨立新:《〈侵权责任法草案〉应当重点研究的20个问题》,《河北法学》2009年第2期;张新宝:《侵权行为法的一般条款》,《法学研究》2001年第4期。
(84)《德国民法典》第823条第2款、第826条以及台湾地区“民法”第184条第1款后段和第184条第2款,属于针对绝对权利以外的“合法利益”的独立保护规定。参见王成:《侵权之“权”的认定与民事主体利益的规范途径》,《清华法学》2011年第2期。
(85)参见于飞:《侵权法中权利与利益的区分方法》,《法学研究》2011年第4期;朱虎:《侵权法中的法益区分保护:思想与技术》,《比较法研究》2015年第5期。
(86)截至2018年9月30日,在23起个人信息保护案件中,援引《民法总则》第111条作出判决的案件仅有1起。参见张新宝:《〈民法总则〉个人信息保护条文研究》,《中外法学》2019年第1期。
(87)“生命、身体、健康、自由”(《德国民法典》第823条第1款)通常被认为是“绝对权”。
(88)参见《欧盟基本权利宪章》第8条、《欧盟运作条约》第16条和GDPR第1条第2款。
(89)参见扈纪华编:《民法总则起草历程》,北京:法律出版社,2017年,第81页。
(90)参见朱岩:《社会基础变迁与民法双重体系建构》,《中国社会科学》2010年第6期。
(91)法律规范的目的解释既要探究立法者原意,又必须考虑社会变化和法律演进的因素。参见卡尔·拉伦茨:《法学方法论》,第198—199页。
(92)Tal Z.Zarsky,“Incompatible:The GDPR in the Age of Big Data,” Seton Hall Law Review,vol.47,no.4,2017,pp.995-1120.
(93)参见许可:《数字经济视野中的欧盟〈一般数据保护条例〉》,《财经法学》2018年第6期。
(94)REGULATION 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data,and repealing Directive 95/46/EC.
(95)参见朱庆育:《民法总论》,第501页。
(96)参见陈忠五:《契约责任与侵权责任的保护客体:“权利”与“利益”区别正当性的再反省》,北京:北京大学出版社,2013年,第92—93页;于柏华:《权利认定的利益标准》,《法学家》2017年第6期。
(97)参见丁晓东:《个人信息私法保护的困境与出路》,《法学研究》2018年第6期。
(98)参见高富平:《个人信息保护:从个人控制到社会控制》,《法学研究》2018年第3期;Robert C.Post,“Data Privacy and Dignitary Privacy:Google Spain,the Right to Be Forgotten,and the Construction of the Public Sphere,” Duke Law Journal,vol.67,no.5,2018,p.981.
(99)吴伟光:《大数据技术下个人数据信息私权保护论批判》,《政治与法律》2016年第7期。
(100)参见杜涛主编:《民法总则的诞生:民法总则重要草稿及立法过程背景介绍》,北京:北京大学出版社,2017年,第172—173页。
(101)参见刘德良:《个人信息的财产权保护》,《法学研究》2007年第3期。
(102)参见徐卓斌:《个人信息的民法保护路径》,《人民法院报》2018年9月12日,第7版。
(103)参见叶名怡:《论个人信息权的基本范畴》,《清华法学》2018年第5期。
(104)所有权是当时众所公认具绝对排他性的权利,可资援用,避免创造新的概念。此乃一种新的权利发展过程中常见的简明说理。比如,早期的法国法院对肖像权的保护要求以被害人对其肖像有所有权为依据。参见王泽鉴:《人格权法》,第135页。
(105)参见康德:《法的形而上学原理:权利的科学》,沈叔平译,北京:商务印书馆,2011年,第52页。
(106)参见萨维尼:《当代罗马法体系》第1卷,朱虎译,北京:中国法制出版社,2010年,第261页。
(107)参见王泽鉴:《人格权法》,第44页。
(108)参见王利明:《物权法研究》上卷,北京:中国人民大学出版社,2016年,第58页。
(109)参见张平华:《人格权的利益结构与人格权法定》,《中国法学》2013年第2期。
(110)2018年3月15日《民法典各分编(草案)》(征求意见稿)将人格权编第六章定为“隐私权和个人信息权”,而一审稿的相应部分则为“隐私权和个人信息”。
(111)参见北京知识产权法院(2016)京73民终588号民事判决书。
(112)Article 29 Data Protection Working Party,Guidelines on Consent under Regulation 2016/679,17/EN WP 259.
(113)参见台湾地区“个人资料保护法”第16条和第19条。
(114)将哪些信息界定为个人信息权意义上的个人信息,关乎不同主体之间的利益平衡。参见宋亚辉:《个人信息的私法保护模式研究》,《比较法研究》2019年第2期。
(2)马克思:《1844年经济学哲学手稿》,第48页。
(3)Greg Allen and Taniel Chan,Artificial Intelligence and National Security,Belfer Center
(4)for Science and International Affairs of Harvard Kennedy School,2017,pp.12-41.① 海德格尔:《演讲与论文集》,孙周兴译,北京:三联书店,2005年,第5页。
(5)库兹韦尔:《奇点临近》,李庆诚等译,北京:机械工业出版社,2011年,第10页。
(6)参见林玫君:《论个人资料保护法之“当事人同意”》,《东海大学法学研究》总第51期(2017年4月)。
(7)近年来主要的研究成果包括王利明:《论个人信息权的法律保护》,《现代法学》2013年第4期;张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,《中国法学》2015年第3期;梅夏英:《数据的法律属性及其民法定位》,《中国社会科学》2016年第9期;程啸:《论大数据时代的个人数据权利》,《中国社会科学》2018年第3期;周汉华:《探索激励相容的个人数据治理之道》,《法学研究》2018年第2期;叶名怡:《个人信息的侵权法保护》,《法学研究》2018年第4期;纪海龙:《数据的私法定位与保护》,《法学研究》2018年第6期;张新宝:《〈民法总则〉个人信息保护条文研究》,《中外法学》2019年第1期。
(8)参见刘晓春:《大数据时代个人信息保护的行业标准主导模式》,《财经法学》2017年第2期。
(9)参见亚当·斯密:《国民财富的性质和原因的研究》,郭大力、王亚男译,北京:商务印书馆,2009年,第11—12页。
(10)尤瓦尔·赫拉利:《未来简史》,林俊宏译,北京:中信出版社,2017年,第341页。
(11)参见周汉华:《探索激励相容的个人数据治理之道》,《法学研究》2018年第2期。
(12)参见陈铭详等:《科技与法律》,台北:元照出版有限公司,2010年,第45—53页。
(13)参见于冲:《侵犯公民个人信息罪中“公民个人信息”的法益属性与入罪边界》,《政治与法律》2018年第4期。
(14)参见石聚航:《侵犯公民个人信息罪“情节严重”的法理重述》,《法学研究》2018年第2期。
(15)参见李帅:《个人信息公法保护机制的现存问题及完善对策》,《浙江社会科学》2018年第8期。
(16)比如,参见《全国人大常委会关于加强网络信息保护的决定》第1条、《网络安全法》第76条第5项、《电信和互联网用户个人信息保护规定》第4条、《寄递服务用户个人信息安全管理规定》第3条、《侵害消费者权益行为处罚办法》第11条、《中国人民银行金融消费者权益保护实施办法》第27条等。
(17)统计结果显示,“2017年全国各级各地人民法院作出的包含‘个人信息’内容的判决文书共计8928份,其中民事5366份,刑事2818份,行政579份,其余少量为赔偿与执行类案件。”参见李帅:《个人信息公法保护机制的现存问题及完善对策》,《浙江社会科学》2018年第8期。
(18)参见吴伟光:《大数据技术下个人数据信息私权保护论批判》,《政治与法律》2016年第7期;丁晓东:《个人信息私法保护的困境与出路》,《法学研究》2018年第6期。
(19)参见于志刚:《“公民个人信息”的权利属性与刑法保护思路》,《浙江社会科学》2017年第10期。
(20)参见郭瑜:《个人数据保护法研究》,北京:北京大学出版社,2012年,第244—245页。
(21)参见顾祝轩:《民法概念史·总则》,北京:法律出版社,2014年,第7—23页。
(22)朱庆育:《民法总论》,北京:北京大学出版社,2016年,第377页。
(23)参见周清林:《走向何种“自然”:自然人观念在中国的变迁》,肖厚国主编:《民法哲学研究》第2辑,北京:法律出版社,2010年,第3—7页;朱晓喆:《自然人的“隐喻”》,《北大法律评论》第4卷第2辑,北京:北京大学出版社,2002年,第489页。
(24)参见龙卫球:《民法主体的观念演化、制度变迁与当下趋势》,《国家检察官学院学报》2011年第4期。
(25)参见彼德罗·彭梵得:《罗马法教科书》,黄风译,北京:中国政法大学出版社,2018年,第42页。
(26)参见王利明:《民法的人文关怀》,《中国社会科学》2011年第4期。
(27)参见杨立新:《我国民法典立法思想的选择和坚守》,《法制与社会发展》2018年第4期。
(28)参见周汉华:《探索激励相容的个人数据治理之道》,《法学研究》2018年第2期。
(29)截至2017年3月,全球已有近90个国家和地区制定了个人信息保护的法律。参见吴晓灵、周学东等:《关于制定〈中华人民共和国个人信息保护法〉的议案》,2017年3月15日,http://www.sohu.com/a/128962565_241625,2019年3月27日。
(30)按照《欧盟一般数据保护条例》(GDPR)第45条的规定,欧盟委员会认定第三国能够充分保护个人信息的,可向该国传输个人数据。在评估保护程度是否充分时,首要条件就是该国是否具有完善的个人信息立法,信息主体的权利是否可以得到有效的救济。
(31)参见刘金瑞:《个人信息与权利配置》,北京:法律出版社,2017年,第50—61页;杨芳:《个人信息自决权理论及其检讨》,《比较法研究》2015年第6期;高富平:《个人信息保护:从个人控制到社会控制》,《法学研究》2018年第3期。
(32)参见卡尔·拉伦茨:《法学方法论》,陈爱娥译,北京:商务印书馆,2003年,第77—79页。
(33)参见斯蒂芬·霍尔姆斯、凯斯·R.桑斯坦:《权利的成本》,毕竞悦译,北京:北京大学出版社,2011年,第81—95页。
(34)参见叶名怡:《论个人信息权的基本范畴》,《清华法学》2018年第5期。
(35)Eddy Nahmias,“Free Will as a Psychological Accomplishment,” in David Schmidtz and Carmen E.Pavel,eds.,The Oxford Handbook of Freedom,Oxford:Oxford University Press,2016,pp.492-493.
(36)Alan Wertheimer,“Consent and Sexual Relations,” Legal Theory,vol.2,no.2,1996,pp.89-112.
(37)Lily Frank and Sven Nyholm,“Robot Sex and Consent:Is Consent to Sex between a Robot and a Human Conceivable,Possible,and Desirable?” Artificial Intelligence and Law,vol.25,no.3,2017,pp.305-323.
(38)Robin West,“Sex,Law and Consent,” in Franklin G.Miller and Alan Wertheimer,eds.,The Ethics of Consent:Theory and Practice,Oxford:Oxford University Press,2010,pp.222-223.
(39)Lily Frank and Sven Nyholm,“Robot Sex and Consent:Is Consent to Sex between a Robot and a Human Conceivable,Possible,and Desirable?” pp.305-323.
(40)参见林玫君:《论个人资料保护法之“当事人同意”》,《东海大学法学研究》总第51期(2017年4月)。
(41)参见任龙龙:《论同意不是个人信息处理的正当性基础》,《政治与法律》2016年第1期。
(42)参见王泽鉴:《人格权法》,北京:北京大学出版社,2013年,第214页。
(43)参见林玫君:《论个人资料保护法之“当事人同意”》,《东海大学法学研究》总第51期(2017年4月)。
(44)参见程啸:《论大数据时代的个人数据权利》,《中国社会科学》2018年第3期。
(45)参见梅夏英:《数据的法律属性及其民法定位》,《中国社会科学》2016年第9期。
(46)参见纪海龙:《数据的私法定位与保护》,《法学研究》2018年第6期。
(47)参见蒋坡主编:《个人数据信息的法律保护》,北京:中国政法大学出版社,2008年,第1页。
(48)参见王利明:《数据共享与个人信息保护》,《现代法学》2019年第1期。
(49)参见http://www.npc.gov.cn/npc/xinwen/2018-09/10/content_2061041.htm,2019年3月27日。
(50)参见冯源:《〈民法总则〉中新兴权利客体“个人信息”与“数据”的区分》,《华中科技大学学报》2018年第3期。
(51)参见张平:《大数据时代个人信息保护的立法选择》,《北京大学学报》2017年第3期;龙卫球:《数据新型财产权构建及其体系研究》,《政法论坛》2017年第4期。
(52)BverfGE 65,1=BVerfG,NJW1983,1307.
(53)Gola/Heckmann,Bundesdatenschutzgesetz Kommentar,13.Auflage,C.H.Beck,München,2019,Rn.9.
(54)Vgl.Benedikt Buchner,Informationelle Selbstbestimmung im Privatrecht,Tübingen:Mohr Siebeck,2006,S.221.
(55)参见柴晓宇:《德国个人信息保护立法的特色及对中国的启示》,《人大研究》2013年第3期;王甜莉:《大数据背景下个人信息之权属探析》,《社会科学动态》2018年第7期。
(56)Vgl.Klaus Martin,Das allgemeine Pers?nlichkeitsrecht in seiner historischen Entwicklung,Hamburg:Verlag Dr.Kovacˇ,2007,S.163.
(57)参见唐德华主编:《最高人民法院〈关于确定民事侵权精神损害赔偿责任若干问题的解释〉的理解和适用》,北京:人民法院出版社,2001年,第29—30页。
(58)参见朱晓峰:《作为一般人格权的人格尊严权》,《清华法学》2014年第1期;王成:《最高法院司法解释效力研究》,《中外法学》2016年第1期。
(59)比如,最高人民法院认为本条规定的是一般人格权。(参见杜万华主编:《〈中华人民共和国民法总则〉条文理解与适用》,北京:人民法院出版社,2017年,第746—749页)张新宝教授认为,可以将“人格尊严”理解为对一般人格权的规定,但对“人身自由”难以作相同的解释。(参见张新宝:《〈中华人民共和国民法总则〉释义》,北京:中国人民大学出版社,2017年,第215页)但是,在立法机关对本条的释义中,并没有出现一般人格权的表述。参见李适时主编:《中华人民共和国民法总则释义》,北京:法律出版社,2017年,第337—338页。
(60)参见王利明:《论个人信息权在人格权法中的地位》,《苏州大学学报》2012年第6期。
(61)参见韩强:《人格权确认与构造的法律依据》,《中国法学》2015年第3期。
(62)William L.Prosser,“Privacy,” California Law Review,vol.48,no.3,1960,pp.383-386.
(63)Whale v.Roe,429 U.S.589 (1977).
(64)Daniel J.Solove,Understanding Privacy,Harvard:Harvard University Press,2008,p.104.
(65)Franziska Boehm,“A Comparison between US and EU Data Protection Legislation for Law Enforcement,” Study for the LIBE Committee,2015,pp.65-66.
(66)参见徐明:《大数据时代的隐私危机及其侵权法应对》,《中国法学》2017年第1期。
(67)参见北京市第一中级人民法院(2017)京01民终509号民事判决书。
(68)参见李永军:《论〈民法总则〉中个人隐私与信息的“二元制”保护及请求权基础》,《浙江工商大学学报》2017年第3期。
(69)参见全国人大常委会《关于加强网络信息保护的决定》第1条、“法释[2014]11号”第12条。
(70)比如参见北京市朝阳区人民法院(2008)朝民初字第29276号民事判决书。
(71)根据学者的实证研究,在23起真正与个人信息保护相关的民事案件中,被告为自然人的为0件,被告为法人的为22件,被告为法人和自然人的为1件。参见张新宝:《〈民法总则〉个人信息保护条文研究》,《中外法学》2019年第1期。
(72)Elbert Lin,“Prioritizing Privacy:A Constitutional Response to the Internet,” Berkeley Technology Law Journal,vol.17,no.3,2002,pp.1124-1126.
(73)Francesca Bignami,“The U.S.Legal System on Data Protection in the Field of Law Enforcement.Safeguards,Rights and Remedies for EU Citizens,” Study for the LIBE Committee,2015,pp.10-13.
(74)Daniel J.Solove and Paul M.Schwartz,Information Privacy Law,New York:Wolters Kluwer,2018,pp.103,107-108.
(75)参见方新军:《一项权利如何成为可能?》,《法学评论》2017年第6期。
(76)参见王利明:《论个人信息权的法律保护》,《现代法学》2013年第4期;谢远扬:《信息论视角下个人信息的价值》,《清华法学》2015年第3期。
(77)中央网信办、工业和信息化部、公安部和市场监管总局2019年1月25日《关于开展App违法违规收集使用个人信息专项治理的公告》指出:“App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。”
(78)参见北京市第一中级人民法院(2015)一中民终字第09558号民事判决书。
(79)参见北京市第一中级人民法院(2017)京01中民终字第509号民事判决书。
(80)参见陈甦主编:《民法总则评注》下册,北京:法律出版社,2017年,第787页。
(81)参见刘召成:《论具体人格权的生成》,《法学》2016年第3期。
(82)参见叶金强:《〈民法总则〉“民事权利章”的得与失》,《中外法学》2017年第3期。
(83)比如,参见杨立新:《〈侵权责任法草案〉应当重点研究的20个问题》,《河北法学》2009年第2期;张新宝:《侵权行为法的一般条款》,《法学研究》2001年第4期。
(84)《德国民法典》第823条第2款、第826条以及台湾地区“民法”第184条第1款后段和第184条第2款,属于针对绝对权利以外的“合法利益”的独立保护规定。参见王成:《侵权之“权”的认定与民事主体利益的规范途径》,《清华法学》2011年第2期。
(85)参见于飞:《侵权法中权利与利益的区分方法》,《法学研究》2011年第4期;朱虎:《侵权法中的法益区分保护:思想与技术》,《比较法研究》2015年第5期。
(86)截至2018年9月30日,在23起个人信息保护案件中,援引《民法总则》第111条作出判决的案件仅有1起。参见张新宝:《〈民法总则〉个人信息保护条文研究》,《中外法学》2019年第1期。
(87)“生命、身体、健康、自由”(《德国民法典》第823条第1款)通常被认为是“绝对权”。
(88)参见《欧盟基本权利宪章》第8条、《欧盟运作条约》第16条和GDPR第1条第2款。
(89)参见扈纪华编:《民法总则起草历程》,北京:法律出版社,2017年,第81页。
(90)参见朱岩:《社会基础变迁与民法双重体系建构》,《中国社会科学》2010年第6期。
(91)法律规范的目的解释既要探究立法者原意,又必须考虑社会变化和法律演进的因素。参见卡尔·拉伦茨:《法学方法论》,第198—199页。
(92)Tal Z.Zarsky,“Incompatible:The GDPR in the Age of Big Data,” Seton Hall Law Review,vol.47,no.4,2017,pp.995-1120.
(93)参见许可:《数字经济视野中的欧盟〈一般数据保护条例〉》,《财经法学》2018年第6期。
(94)REGULATION 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data,and repealing Directive 95/46/EC.
(95)参见朱庆育:《民法总论》,第501页。
(96)参见陈忠五:《契约责任与侵权责任的保护客体:“权利”与“利益”区别正当性的再反省》,北京:北京大学出版社,2013年,第92—93页;于柏华:《权利认定的利益标准》,《法学家》2017年第6期。
(97)参见丁晓东:《个人信息私法保护的困境与出路》,《法学研究》2018年第6期。
(98)参见高富平:《个人信息保护:从个人控制到社会控制》,《法学研究》2018年第3期;Robert C.Post,“Data Privacy and Dignitary Privacy:Google Spain,the Right to Be Forgotten,and the Construction of the Public Sphere,” Duke Law Journal,vol.67,no.5,2018,p.981.
(99)吴伟光:《大数据技术下个人数据信息私权保护论批判》,《政治与法律》2016年第7期。
(100)参见杜涛主编:《民法总则的诞生:民法总则重要草稿及立法过程背景介绍》,北京:北京大学出版社,2017年,第172—173页。
(101)参见刘德良:《个人信息的财产权保护》,《法学研究》2007年第3期。
(102)参见徐卓斌:《个人信息的民法保护路径》,《人民法院报》2018年9月12日,第7版。
(103)参见叶名怡:《论个人信息权的基本范畴》,《清华法学》2018年第5期。
(104)所有权是当时众所公认具绝对排他性的权利,可资援用,避免创造新的概念。此乃一种新的权利发展过程中常见的简明说理。比如,早期的法国法院对肖像权的保护要求以被害人对其肖像有所有权为依据。参见王泽鉴:《人格权法》,第135页。
(105)参见康德:《法的形而上学原理:权利的科学》,沈叔平译,北京:商务印书馆,2011年,第52页。
(106)参见萨维尼:《当代罗马法体系》第1卷,朱虎译,北京:中国法制出版社,2010年,第261页。
(107)参见王泽鉴:《人格权法》,第44页。
(108)参见王利明:《物权法研究》上卷,北京:中国人民大学出版社,2016年,第58页。
(109)参见张平华:《人格权的利益结构与人格权法定》,《中国法学》2013年第2期。
(110)2018年3月15日《民法典各分编(草案)》(征求意见稿)将人格权编第六章定为“隐私权和个人信息权”,而一审稿的相应部分则为“隐私权和个人信息”。
(111)参见北京知识产权法院(2016)京73民终588号民事判决书。
(112)Article 29 Data Protection Working Party,Guidelines on Consent under Regulation 2016/679,17/EN WP 259.
(113)参见台湾地区“个人资料保护法”第16条和第19条。
(114)将哪些信息界定为个人信息权意义上的个人信息,关乎不同主体之间的利益平衡。参见宋亚辉:《个人信息的私法保护模式研究》,《比较法研究》2019年第2期。
© 2004-2018 中国地质图书馆版权所有 京ICP备05064691号 京公网安备11010802017129号 地址:北京市海淀区学院路29号 邮编:100083 电话:办公室:(+86 10)66554848;文献借阅、咨询服务、科技查新:66554700 |