2022年,中共中央办公厅和国务院办公厅印发的《关于加强科技伦理治理的意见》提出,要借助制度规范、制度保障治理科技伦理风险。据此探讨信息隐私人格权与财产权侵权伦理风险的制度规范、制度保障问题,在概述信息隐私人格权与财产权侵权伦理风险之后,分别从信息隐私人格权侵权伦理风险的制度规范和信息隐私财产权侵权伦理风险的制度规范2方面展开研讨。阐述的个人信息身份控制权制度、公法私法并举的系统性保护制度的隐私价值基础,以及所应遵循的原则、运用相关经济学理论论证确立个人信息财产权制度的经济合理性、个人信息财产权的性质与权项制度等,是在以往研究基础上独立思考所产生的研究成果,希望这些成果对强化信息隐私侵权伦理风险的治理具有一定的借鉴意义。
1 信息隐私人格权与财产权侵权伦理风险概述
伴随信息科技的创新及在社会各领域中的广泛应用,信息隐私侵权伦理风险问题也呈现加剧趋势,由传统人格权侵权伦理风险为主要特征演变为人格权和财产权侵权伦理风险兼有为主要特征。
在信息隐私人格权侵权伦理风险方面,数字计算机出现以前的老式信息技术时代,隐私经典文献《隐私权》作者沃伦(Warren)和布兰代斯(Brandeis)就已指出,照相、新闻出版等老式信息技术所带来的隐私侵权痛苦已远远超过了仅仅身体上的伤害[1]。20世纪末,进入网络信息技术时代以后,信息的收集、处理成本降低,个人信息(数据)被作为重要的生产资料予以买卖,利用技术手段可以将单独状态下的个人信息聚合在一起并识别出个人[2],匿名化的个人信息也可以去匿名化(例如,人工智能就擅长从看似无关的数据中提取关系,从而重新识别匿名化的数据[3]),信息隐私侵权的成本更低,效率更高,危害也更大,有些案件(如徐玉玉案)还给被害人造成了严重的人身和财产损害。当前,融合大数据、人工智能、VR(虚拟现实)、AR(增强现实)、脑机接口、物联网等技术的元宇宙技术,被认为是互联网发展的新方向,由于元网络中数据的收集量远远大于互联网上数据的收集量,信息隐私侵权伦理风险问题变得更加令人担忧[4]。
在信息隐私财产权侵权伦理风险方面,除美国的《加州消费者隐私法》对消费者的信息隐私财产权予以立法确认以外,目前还没有一个国家有已知的“数据产权法”将数据产权授予任何主体[5],尽管不授予任何主体以数据产权有利于数据的自由流动,但是也带来了“对人工智能的发展几乎没有监督,让科技巨头可以自由地在我们的数据中漫游,随意损害我们的权利”[3]这一信息隐私侵权伦理风险问题,其中既包括人格权又包括财产权的信息隐私侵权伦理风险问题。可以认为,虽然人们对信息隐私具有财产属性基本没有异议,但是由于立法确权保护的滞后性导致了严重的信息隐私财产权侵权伦理风险问题。主张“人们对信息隐私具有财产属性基本没有异议”是因为:(1)从名人身份信息能给网络直播带来利益的常理角度,能看到信息隐私具有财产价值属性;(2)商业实践中,有企业通过提供“免费”服务来换取数据主体授权的情况,表明个人隐私数据能够带来经济效益,有财产权属性,“免费”服务本质上属于依据许可处理合同向个人付酬的一种形式;(3)根据2020年4月9日《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,包含个人信息隐私数据的数据要素已经成为和土地、劳动力、资本、技术等生产要素并列的新的生产要素;(4)2021年通过的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》“第五篇加快数字化发展建设数字中国”中提到的“数据要素”“数据产权”“数据资产”“数据资源”等相关内容,可以看作是个人信息隐私数据具有财产价值属性的权威性证据。美国《加州消费者隐私法》(CCPA)成为立法确认个人信息财产属性的先行者,该法规定,“企业可以为个人信息的收集、销售、共享或保留提供经济激励,包括向消费者支付报酬”[6]。毋庸置疑,这一规定将会在个人数据产权立法方面起到引领和示范作用,在此基础上研讨信息隐私财产权侵权伦理风险的制度规范问题是很有必要的。
2 信息隐私人格权侵权伦理风险的制度规范
我国《个人信息保护法》在借鉴欧盟《一般数据保护法》(GDPR)的基础上,确立了一些制度规范来保护信息隐私人格权,其中包括个人信息处理资质制度(见《个人信息保护法》第38条第1款第2项)、敏感个人信息禁止识别与备案审批制度(见《个人信息保护法》第32条),但是,由于该法的出台比较仓促,需要补充规定新的制度规范,并对现有制度规范予以补充完善,才能进一步提升我国信息隐私人格权侵权伦理风险的制度规范水平。
2.1 个人信息身份控制权制度
英国牛津大学的信息哲学和信息伦理学教授弗洛里迪(Floridi)基于“你就是你的信息”(You are your information)的本体论观点提出了信息隐私权(the right to informational privacy)[7],他认为信息隐私权是一项基本的、不可剥夺的权利,提出信息隐私权是保护个人信息身份建构(construction of one’s own informational identity)的权利,该权利的价值在于摆脱他者(他人、组织等)的恶意控制,为尊重自我决定、自我塑造、自我发展、自由选择等人格尊严的诸多方面提供保障[8]。弗洛里迪认为,可以比照绑架罪来保护个人信息身份建构的权利[7],笔者认为可以比照著作权中的保护作品完整权来保护信息隐私权中的人格权,2种观点各有优缺点。弗洛里迪观点的优点在于强调了对人身、人格的保护,缺点是绑架罪所侵害的客体是个人的身体,而和个人信息关系不大;笔者观点的优点在于强调信息隐私权和著作权同属于信息权利(兼有人身权和财产权属性),缺点是保护作品完整权所保护的客体——作品中所体现的作者人格和作者把自己当成一部作品来塑造其人格肯定会存在差异(大体是部分和整体、间接和直接的关系),进而导致该权利不能被直接适用,需要加以改造。因此,扬弃比照绑架罪来保护的个人信息身份建构权、借鉴保护作品完整权的定义(保护作品不受歪曲、篡改的权利),本文提出信息隐私权中的人格权主要是个人信息身份控制权,即个人可以把自己的个人信息身份看作是一部不断自我塑造的作品,有权通过控制个人信息自主决定个人信息身份的塑造,有禁止他人对其个人信息身份实施歪曲、篡改、不当利用、不当干预等不当处置行为的权利。
针对如何保护个人信息身份控制权的问题,我国《个人信息保护法》对欧盟GDPR所规定的隐私信息权利人具体的人格权利基本上都进行了借鉴,只是在表述上有些不同。欧盟GDPR第14条至第22条所规定的这些具体的人格权利包括:知情权(第14条)、访问权(第15条)、更正权(第16条)、擦除权或“被遗忘权”(第17条)、限制处理权(第18条)、数据携带权(第20条)、反对权(第21条)、画像权(第22条)。上述这些隐私信息权利人所享有的具体的人格权利能够为个人信息身份不被歪曲、篡改、滥用、不当干预提供保障,从而为个人信息身份控制权所维护的个人信息隐私人格权益提供了保护。
个人信息身份控制权制度在应对信息隐私人格权侵权伦理风险方面的作用,主要体现在以下2个方面。
1)该项权利是个人有权通过控制个人信息自主决定个人信息身份塑造、禁止他人对其个人信息身份实施歪曲、篡改、不当利用、不当干预等不当处置行为的一项概括性人格权,它涵盖了知情权、访问权、擦除权、限制处理权、数据携带权、反对权、画像权等上述多种具体的人格权利,并且为这些具体的人格权利指明了所要保护的客体或者所要维护的隐私价值,即隐私信息权利人的人格尊严、人身安全、精神生活安宁、建立和维系有利的社会关系(有利的社会关系会带来精神和物质方面的利益)等个体人本价值,以及促进社会发展进步等社会公益价值。
2)该项权利统领上述各种具体的人格权利对隐私信息处理者实施在知情基础上的监督和异议,为维护个人信息身份、应对信息隐私人格权侵权伦理风险提供制度规范与保障作用。
2.2 公法私法并举的系统性保护制度
1)定义。公法私法并举的系统性保护制度是指,由相关政府部门、隐私信息权利人(数据主体)、个人信息集体管理组织(参见下文“3.3.3个人信息集体管理制度”,以及毛牧然团队已发表论文中对此的相关阐述)等社会团体及其他社会组织有机联合的个人信息保护与共享、个人隐私和群体隐私兼顾的公法私法并举的系统性保护制度。
2)隐私价值基础。如前所述,个人信息身份控制权所要保护的客体或者所要维护的隐私价值包括个体人本价值和社会公益价值,个体人本价值由私法保护制度来完成,社会公益价值由公法保护制度来完成。
3)内容。私法保护制度包括隐私信息权利人的自我保护制度和个人信息集体管理制度,而公法保护制度是指运用国家强制力的行政保护、司法保护等保护制度。
4)原则。为了平衡隐私信息权利人利益和公共利益,在不减损隐私信息权利人利益前提下的基于公共利益的共享或适当使用原则。隐私权属于基本人权,隐私权或个人信息人格权所保护的人格、个人尊严和价值、人格自由发展等权益被作为基本人权规定在《世界人权宣言》序言、第6条、第22条等处。由于信息隐私权是人人平等享有的基本人权,不能借口大多数人的利益而损害个人的基本人权,所以,需要在不减损或不牺牲隐私信息权利人基本权益的情况下去实现个人隐私信息所带来的公共利益。
2.3 包含敏感个人信息大数据处理业务的职业资格限制与禁止制度
该制度要求,对在从事包含敏感个人信息的大数据处理业务过程中违反相关法律法规侵犯敏感个人信息权利人权利的违法、犯罪情节较为严重的人员,除了判令承担相应的民事、行政、刑事责任之外,还需要剥夺一定期限内(如刑满释放后5年内)或者终身剥夺其从事包含有敏感个人信息的大数据处理业务职业资格。这种制度在刑法上被称作(剥夺)资格刑,其中包括禁止一定期限或终身从事某种职业的刑罚类型,意在以剥夺从业资格的惩罚来警戒相关人员注重职业操守,约束自己不要做违法、犯罪的事情。在应对信息隐私侵权伦理风险方面建立这项制度,需要修改完善个人信息保护的相关法律、法规和刑法的相关条款。
2.4 个人信息安全评级制度
借鉴相关学者的研究成果及欧盟GDPR第32条有关控制者和处理者为保证个人数据处理安全在评估与评级方面需要履行的义务,我国《个人信息保护法》第36、第38、第40和第55条做出了个人信息安全评估方面的规定,但是未见有评级制度方面的规定,建议补充规定评级制度,因为评估基础上的评级制度能够激励隐私信息处理者努力提高隐私信息保护水平以赢得更多业务,借助优胜劣汰的机制来提升信息隐私侵权伦理风险的防控水平。
2.5 完善有利于隐私信息权利人的举证责任制度和法定赔偿制度
借鉴欧盟GDPR第7条第1款由控制者举证证明对个人数据的处理得到了数据主体同意的规定(欧盟GDPR没有规定法定赔偿制度),我国《个人信息保护法》第69条对有利于隐私信息权利人的举证责任制度和法定赔偿制度做出了规定。目前只是规定了由隐私信息处理者承担自己没有过错的证明责任,但是侵权责任四要件里的其他三要件该如何分配证明责任没有明确规定,本文认为,信息隐私权和知识产权同属于信息权,考虑到很多国家都把信息隐私权规定为一项宪法层面的基本人权,所以可以借鉴专利保护制度,在信息隐私权侵权举证方面采取一要件说,即只要隐私信息权利人举证证明有侵权行为存在,就可认定侵权成立,由被告举证证明自己主观的过错程度、因果关系及损害后果,来减轻自己的侵权责任。对于法定赔偿制度,《个人信息保护法》第69条第2款规定为“根据实际情况确定赔偿数额”,规定的比较原则,建议在该条款或者行政法规、司法解释中做出更为细化而完善的规定,笔者认为,涉案个人信息收集处理的种类(敏感或一般个人信息)、数量、是否重复侵权、采取个人信息保护措施的投入与效能、处理个人信息有无违法记录等是确定赔偿数额多寡的主要考虑因素,考虑这些因素有利于督促企业强化隐私信息保护、遵循合法、正当、必要和诚信原则来处理隐私信息(依据《个人信息保护法》第5条的规定),进而有利于信息隐私人格权侵权伦理风险的防控。
3 信息隐私财产权侵权伦理风险的制度规范
在论述确立个人信息财产权制度经济合理性的基础上,阐述了个人信息财产权性质与权项制度以及规范信息隐私财产权侵权伦理风险的3项新制度。
3.1 确立个人信息财产权制度的经济合理性
3.1.1 相关经济学理论概述
(1)洛克劳动财产理论及其现代版诺奇克理论。诺奇克理论提出了2项原则:一个人第一次做一个活动χ与资源D(如数据)有关就成为D的所有人;D的第一个所有人可以自愿将D的所有权转让给另一个人,而受让人将成为D的新所有人[9]。由于活动χ主要就是洛克所言的劳动,因此可以将诺奇克理论视为洛克劳动财产理论的现代版。(2)新版经济组织和经济循环运行模式理论。曼昆阐述了由企业和家庭之间的从生产要素投入到商品产出以及货币收入与支出这2个相互关联关系所构成的经济组织和经济循环运行模式理论[10],本文认为应当将数据这一新的生产要素纳入其中,由此就产生了新版经济组织和经济循环运行模式理论。(3)市场均衡理论。该理论指出,在没有市场垄断势力或外部性等市场失灵的情况下,市场中的供给与需求均衡能够使消费者剩余和生产者剩余最大化,实现最有效的资源配置状态[10]。(4)垄断的福利代价理论。该理论指出,垄断既会带来社会不平等问题(垄断利润让企业主可以从消费者那里获得更多收益),还会由于垄断产量(产能)低于效率产量造成资源利用不足、无效率(无谓损失)和社会总体福利的减损问题[10]。
3.1.2 确立个人信息财产权制度经济合理性的经济学理论论证
新版经济组织和经济循环运行模式理论展示了生产要素主要来自于家庭或作为家庭成员的个人这一情况,因为相对于作为商品供应者的企业,其商品的消费者主要就是作为家庭成员的个人消费者。根据洛克劳动财产理论及其现代版诺奇克理论,个人数据和个人的其他生产要素一样都是个人的劳动成果,个人通过诸如填写问卷或表格、直接向物联网环境提供其个人数据、上传一些包含个人数据的数据包等劳动方式生产出很多数据[9],个人数据是数据的主要类型之一,在经济活动中扮演着重要的角色。舍恩伯格(Schonberger)和库克耶(Cukier)指出,目前对个人数据资产的估值还处于探索阶段,但是借助公司股价、许可使用费等方式,还是可以给个人数据估值的;2011年投资者评估公司给Facebook金融资产的估值是66亿美元,总估值是1040亿美元,而这近1000亿美元的差额就是作为无形资产的数据的价值,而Facebook的数据主要就是个人数据[11]。总结以上内容可知,个人数据是个人的劳动成果,个人数据可以被估值,作为主要的生产要素会给企业带来很大的收益,除法律规定的例外情况以外,企业应该像给劳动力雇佣支付报酬那样因个人数据处理而需要向个人支付报酬,这一经济利益关系一旦被法律所确认,就会产生个人信息(数据)的财产权制度。
有研究指出,当前有数据商利用垄断地位,采用免费使用个人数据、以个人数据换取服务的经营模式而获取丰厚利润,而个人数据主体未能得到公平回报,并且由于对个人数据的价值缺乏认识也没有积极维权的情况[12]。运用上述新版经济组织和经济循环运行模式理论、市场均衡理论、垄断的福利代价理论,能够分析和理解确立个人信息财产权制度的经济合理性。确立个人信息财产权制度不仅关乎社会分配的公平正义问题,而且也关乎资源能否有效配置、数字经济能否繁荣发展等效率问题,不确立个人信息财产权制度会出现2种不良情况:一种情况是,如果个人消费者在没有认识到自己个人数据有很高价值的情况下认可数据企业可以免费使用其个人数据或者仅仅提供很低补偿,作为个人数据生产要素的卖者没有获得收入或者获得很少的收入,就会缺乏购买力,数据企业提供的商品会面临需求不足而出现生产过剩或者不当压缩产能的问题(资源得不到有效利用的低效率问题),由此会出现既缺乏公平又缺乏效率的情况;另一种情况是,如果个人消费者认识到自己的个人数据有很高价值,不再认可免费使用其个人数据或者仅仅提供很低补偿的经营模式,但又因为没有个人信息财产权无法同数据企业达成个人数据许可使用协议,从而依据个人信息人格权拒绝授权企业处理其个人数据,数据企业会因缺乏数据而无法提高生产效率,而对数据进行匿名化处理又面临经营成本提高的问题,进而会出现空有公平而缺乏效率的情况,消费者和数据企业都难以充分享受数字经济的红利。相反,如果确立了个人信息财产权制度,个人消费者能够凭借个人信息财产权获得合理报酬,从而实现供需平衡(依据市场均衡理论),就能兼得公平与效率,避免上述2种不良情况的出现,进而能够实现确立个人信息财产权制度能够兼顾社会公平正义与社会资源有效配置(效率)的经济合理性。
3.2 个人信息财产权的性质与权项制度
3.2.1 个人信息财产权具有和个人信息人格权不可分性质
“新浪诉脉脉案”(参见北京知识产权法院(2016)京73民终588号民事判决书)所确立的三重授权原则,包括第一次用户对第三方收集个人信息的授权、第二次平台对第三方的授权(行使的是财产权),以及第三次用户对第三方使用个人信息的授权,该案用户的2次授权行使的都是人格权,如果赋予用户个人信息财产权,那这2次授权就同时行使了人格权和财产权,第三方还有支付许可费的义务。根据《个人信息保护法》第4条第2款“个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等”,由于个人信息主体行使公开权意味着有共享其个人信息的意思表示,行使删除权则意味着有放弃获取财产权的意思表示,因此,个人信息财产权不包括公开权和删除权,这2项权利只有人格权属性,个人信息主体或用户所享有的财产权(与人格权不可分)的具体权项主要就是收集权、存储权、使用权、加工权、传输权、提供权等具体的许可权,并且基于公共利益等事由,这些权利依法会受到限制。以上分析表明,个人信息权益兼具人格权和财产权的双重属性,而且个人信息财产权具有和个人信息人格权不可分的性质。
3.2.2 个人信息财产权的权项主要就是许可他人处理权而不包括转让权
由于“个人信息的处理”(见上文)包括6项之多的具体方式,由此可以推知“许可他人处理权”是一种概括性的个人信息财产权,其中包括收集、存储、使用等6项具体权项。关于个人信息财产权是否可以转让的问题,本文认为,基于以下2点理由,个人信息财产权不包括转让权。(1)在人格权益损害方面,弗洛里迪提出“你就是你的信息”(“You are your information”)的信息隐私本体论观点,认为个人信息的侵权是对个人信息身份实施了绑架罪[7],延尼科将占有他人敏感个人数据类比于蓄奴或贩卖人口犯罪[9],可见,由于个人信息身份和个人人格有较紧密的关系、个人信息身份中包含有较多,甚至全部的个人人格成分,加之对个人信息身份的侵害被类比于实施了上述严重的犯罪,对个人信息人格权的侵害往往会带来十分严重的损害后果,受让并占有和人格权不可分的个人信息财产权会带来很大的人格权侵权风险,禁止转让才符合保护隐私权这一基本人权的原则(上文有隐私权属于基本人权的相关内容)。(2)个人信息权益的具体权项都兼具人格权和财产权的双重属性,人格权和财产权不可分,据此,由于受到个人信息人格权的制约,个人信息主体不能将个人信息财产权转让给他人,只能将其许可给他人处理。
3.3 规范信息隐私财产权侵权伦理风险的新制度
根据个人信息权利人数量多寡、个人信息的类型、数量、估价难易程度等特点,以及维权难度等情况,分情况提出并阐述了规范信息隐私财产权侵权伦理风险的以下3项新制度。
3.3.1 个人信息许可处理合同制度
这项制度适用于隐私信息权利人人数不是很多并且个体身份比较明确、被处理的个人信息属于敏感个人信息、被处理的个人信息的数量能够被统计出来、个人信息对利润增值贡献较大并且贡献大小易于估价、便于向隐私信息权利人个人支付许可费等情况。
例如,2012年,西班牙电话公司创立的独立公司A向零售商和其他买家出售收集到的匿名用户位置信息以求谋取利益[11],这种情况属于营利性使用敏感个人信息(因为知道匿名用户的电话号码就比较容易分析出用户身份,所以匿名用户位置信息属于敏感个人信息),并且主观上没有基于公共利益的目的而只有营利目的,公司A需要直接取得隐私信息权利人或者以个人信息集体管理组织为中介取得隐私信息权利人的明示许可并需支付报酬,可以是签订书面许可处理合同方式,也可以是低成本的简化方式,例如,隐私信息权利人在个人信息集体管理组织公布的应用程序中点“许可”选项以示授权。
还可以结合另一个案例来说明适用该制度所受到的限制。丹麦癌症协会的研究团队使用手机用户的数据和中枢神经系统肿瘤患者的数据(依法进行匿名化、模糊化处理并通过了安全风险评估)研究使用手机和致癌率的关系(后来在医学杂志上发布了研究结果)[11]。这种情况下,使用隐私信息是为了科研、公益的目的,而没有营利目的,使用不会带来利润,取得许可会带来过高研发费用支出并给研究工作带来困难,所以,对于这种情况,只要没有带来损害或者安全风险,就可以使用隐私信息,不需要取得权利人的许可,也不需要向其支付报酬。
3.3.2 个人信息保护基金制度
这项制度适用于隐私信息权利人人数较多、向每一个权利人支付许可费的数额不大而支付成本过高,难以根据具体个人信息所起的作用来按贡献付酬等情况。适用该制度时,政府部门可以依法建立个人信息保护基金管理组织、要求隐私信息处理者按照所获利润的一定比例缴纳保险费来应对数字经济发展中出现的信息隐私侵权伦理风险问题,以维护隐私信息权利人的合法权益[13]。
3.3.3 个人信息集体管理制度
适用该制度时,个人信息集体管理组织(如消费者协会)可以依据个人的委托(亦即根据与个人签订的个人信息集体管理协议)或者根据法律的规定,以自己的名义追究侵权人的法律责任;也可以受个人的委托,与个人信息处理者签订个人信息许可处理合同,监督个人信息的使用情况,收取使用费,在扣除约定的管理费之后,转付给权利人或者纳入个人信息保护基金[13]。
4 结论
第一,个人信息权益包括人格权和财产权,其中的概括性人格权是涵盖多种具体人格权利的个人信息身份控制权,财产权主要就是许可他人处理权而不包括转让权。第二,由于信息隐私人格权和财产权具有融为一体且不可分的性质,因此,本研究分别提出的应对信息隐私人格权与财产权侵权伦理风险的新制度或已有制度的完善建议,虽然在二者之间分别有所侧重,但是大体对2类权利的侵权伦理风险都有防控作用。第三,上述新制度或已有制度的完善建议,对于完善我国《个人信息保护法》相关信息隐私权保护制度、提升信息隐私人格权与财产权侵权伦理风险的防控水平,具有积极的借鉴意义。第四,伴随信息科技的不断创新与应用,信息隐私权侵权伦理风险还会出现新的情况和问题,遵循《关于加强科技伦理治理的意见》在制度规范、制度保障方面的治理意见,从制度规范、制度保障视角来研究这些新情况、新问题的应对之策也将不断与时俱进。
