安全作为个人信息保护的法益.pdf
《安全作为个人信息保护的法益.pdf》由会员分享,可在线阅读,更多相关《安全作为个人信息保护的法益.pdf(16页珍藏版)》请在咨信网上搜索。
1、*贺彤,东南大学法学院博士研究生、东南大学人权研究基地研究人员。本文为江苏高校项目“人格权重大疑难问题研究”(2 0 2 0 S J Z D A 0 9 1)、江苏省研究生科研创新计划项目“个人信息公法保护机制研究”(KY C X 2 1_0 0 7 2)的阶段性成果。1 参见 通用数据保护条例,载h t t p s:/g d p r.e u/t a g/g d p r/,最后访问时间:2 0 2 1年1 2月2 6日。2 参见高富平:论个人信息处理中的个人权益保护 “个保法”立法定位,载 学术月刊2 0 2 1年第2期。N o.3,2 0 2 3p p.1 1 0 1 2 5安全作为个人信息
2、保护的法益贺 彤*内容提要:法律创设的查阅、更正、删除等权利不是个人信息保护的目的。人格、财产权利损害非由违法处理个人信息直接、定然造成,而应归咎于后续独立的实害行为,故人格、财产权利非违法处理的侵害对象,亦非个人信息保护的直接目的。违法处理的直接后果是使权利被侵害的风险升高,其侵犯的利益是安全。安全减损引起注意义务的增加和法律资源的消耗等利益变动,但由于此等利益差额无法举证和计算,亦未产生可预见的危险,故无法适用侵权救济。与侵权保护相区别,个人信息保护法设置了处理规则、权利义务、职权和责任等规范,其目的并非弥补损失,而是保护和恢复安全法益。个人信息保护与侵权保护相对独立,个人信息保护法第6
3、9条是两种保护规范的衔接规定。关键词:违法处理个人信息 实害行为 识别性 侵权保护 安全法益一、问题的提出:个人信息保护到底保护什么?自2 0世纪7 0年代始,国外便已探索个人信息保护模式,防范泄露、篡改或过度利用个人信息对个人利益的损害。2 0 1 8年欧盟出台了严格保护个人信息的 通用数据保护条例(以下简称G D P R),赋予信息主体知情、更正、数据移转和清除等8种权利,1使信息主体在一定情形和条件下对个人信息处理全过程进行控制或干预。2 中华人民共和国个人信息保护法(以下简称 个保法)也规定了查阅、复制、更正、删除等权利(束),信息主体得以请求的方式向信息处011贺 彤:安全作为个人信
4、息保护的法益理者行使之。但个人信息保护所保护的是这些请求权利吗?显然,它们本身没有分离或单独转让的价值,3非人身、财产等实体权利,而只是制定法所创设的、用以制衡信息处理者的工具。4假设这些请求权利未被设立,个人信息保护的利益依然存在。况且,个人信息保护更多依靠公权力来规制处理活动,无论是欧盟的G D P R、美国的信息隐私保护执法实践,还是我国个人信息保护制度,行政监管占据了主导地位。5可见,个保法中的请求权利,不是法律所保护的利益目的,而只是保护利益的一种工具。根据 个保法第1条“为了保护个人信息权益制定本法”可知,保护个人信息的目的是保护“个人信息权益”。但这一答案仍不清晰。目前,我国学者
5、对个人信息权益的属性和内涵已作了大量讨论,主要思路是将之定性为财产、人格等权利:或认为个人信息是有价值的商品,需给予财产权(主要是知识产权)保护;6或认为个人信息是人格尊严的体现,主张权利人对个人信息享有支配与自主决定的权利,依人格权获得救济;7或持人格权兼财产权的观点,认为个人信息兼具人格要素和财产要素。8与其陷入理论争执,不如观察生活实践。法律所保护的“利益本身并不是立法者创造的,立法者只是在法律中确认和保护某种利益”9。个保法的制定是为了规制个人信息被不当处理而引发利益侵害的失序状态,故违法处理侵害的对象就等于 个保法所保护的利益。因此,可以通过考察实践中违法处理“侵害了什么”,来解答“
6、个人信息权益是什么”。如果个人信息权益是人格、财产权利,那么违法处理个人信息将会造成信息主体权利受损的结果;而若违法处理不会造成信息主体上述权利受损,那么个人信息权益的财产权说、人格权说则值得怀疑。在著名的“人脸识别第一案”中,原告在事实理由中表达了对被告强制收集和利用个人信息所产生的安全隐患的担忧,法院在判决中未判定被告存在欺诈等权利侵害行为。因此,有关个人信息权益是权利的学说尚且存疑,个人信息权益是什么的问题,有待进一步发现。二、违法处理未必损害权利但直接减损安全违法处理个人信息一般包括对个人信息的非法收集、利用、买卖与泄露、篡改、丢失等。实1113456789参见叶名怡:论个人信息权的基
7、本范畴,载 清华法学2 0 1 8年第5期。参见王锡锌:国家保护视野中的个人信息权利束,载 中国社会科学2 0 2 1年第1 1期。参见王锡锌:重思个人信息权利束的保障机制:行政监管还是民事诉讼,载 法学研究2 0 2 2年第5期。参见谢立斌、李艺:个人信息的宪法财产权保护,载 江西财经大学学报2 0 2 1年第5期;任丹丽:民法典框架下个人数据财产法益的体系构建,载 法学论坛2 0 2 1年第2期。参见程啸:论个人信息权益,载 华东政法大学学报2 0 2 3年第1期;张新宝:论个人信息权益的构造,载 中外法学2 0 2 1年第5期;程啸:论我国民法典中个人信息权益的性质,载 政治与法律2 0
8、 2 0年第8期;程啸:民法典编纂视野下的个人信息保护,载 中国法学2 0 1 9年第4期;杨立新:个人信息:法益抑或民事权利 对 第1 1 1条规定的“个人信息”之解读,载 法学论坛2 0 1 8年第1期;王利明:论个人信息权的法律保护 以个人信息权与隐私权的界分为中心,载 现代法学2 0 1 3年第4期。参见彭诚信:论个人信息的双重法律属性,载 清华法学2 0 2 1年第6期;前引 3,叶名怡文;任龙龙:个人信息民法保护的理论基础,载 河北法学2 0 1 7年第4期;刘德良:个人信息的财产权保护,载 法学研究2 0 0 7年第3期。张明楷:法益初论(上),商务印书馆2 0 2 1年版,第1
9、 8 0页。2 0 2 3年第3期践中,违法处理并不直接、定然造成权利损害,二者之间隔着“风险的发生”这一条件。权利损害实际由违法处理之后的实害行为所致,而实害行为并不定然发生,违法处理只是为其提供了条件和可能性。故违法处理的直接后果是增加权利受损风险,易言之,减损安全。(一)违法处理未必直接、定然造成权利损害考察案例中“行为损害”的因果关系可知,违法处理与权利损害之间并无直接因果关系。首先考察违法处理个人信息引发财产权利受损的情况,以“周裕婵诉广东快客电子商务有限公司、东莞市易得网络科技有限公司网络侵权责任纠纷案”为例。1 0该案中,法院在认定第三人诈骗的基础上,以侵权规则来解决该民事纠纷,
10、认为个人信息处理者违反了 中华人民共和国网络安全法第4 0条的“用户信息严格保密”义务,使第三人利用获得的个人信息实施诈骗,遂应承担侵权赔偿责任。这一判决看似是将周某被诈骗的财产损失结果直接归因于个人信息的泄露,实则非也。根据法院的事实认定和判决结果可知,法院认为泄露信息与财产损失之间具有“间接”的因果关系:(1)法院将泄露用户信息的举证责任倒置于快客公司,而快客公司因无法排除自己的责任而被推定存在泄露用户信息的事实;(2)网名为“售后楚楚”者利用从快客公司获取的用户信息,以快客公司“售后”的名义欺诈周某,这种表见的代理行为使周某有理由产生合理信赖并向其转账,故造成周某财产损害的直接原因是“售
11、后楚楚”的诈骗行为,这是独立于泄露行为的、另一主体实施的实害行为;(3)法院在判决书中认定,“快客公司作为网络运营者未能履行保护用户信息的义务,对于因此给周裕婵造成的损失负有一定的过错”,可见,法院并未将周某财产损害的结果直接、完全归因于个人信息泄露,而是认为泄露行为与财产损失之间具有间接、“一定”的因果关系。由此可见,利用个人信息实施诈骗,使被害人遭受财产损失,这一结果的直接原因是诈骗行为而非泄露行为。将诈骗行为造成的财产损害完全归责于泄露个人信息的行为,有悖法院判决的本意。其次考察违法处理个人信息引发人格权利受损的情况,以“蔡小燕与赵延安个人信息保护纠纷案”为例。1 1该案中,法院认为,被
12、告未经原告同意将原告及其两子的户籍与二孩出生证明泄露,侵害了原告及其两子的隐私权。显然,法院在明确被告泄露原告个人信息的事实后,却以隐私规则裁判案件,其间的因果关系需补充说明。本案中,被告除了泄露原告及其子女的个人信息外,还张贴了“寻找原告之子蔡子明生父”的寻人启事,据此宣扬蔡某二孩非婚内所生,有损原告及二孩的名誉,也构成对原告隐私的泄露、刺探。可见,户籍登记与出生证明中的信息都是能够为人共享的个人信息,而真正带给原告精神痛苦的则是“寻人启事”的发布,人们据此对蔡某的私生活品头论足或猜测打听,造成对蔡某名誉和隐私权的侵害。因此,人格权受损与违法处理是间接而非直接的因果关系,两者之间还存在独立实
13、施的人格侵权行为。通过分析上述案例可知,在违法处理个人信息引发的财产、人格侵权案件中,还存在独立的实害行为。违法处理行为只是为后续实害行为提供条件,本身并非造成权利损害的直接原因,故不能将权利损害直接归咎于违法处理。2111 01 1参见广东省深圳市中级人民法院(2 0 1 9)粤0 3民终3 9 5 4号民事判决书。参见湖南省益阳市中级人民法院(2 0 2 1)湘0 9民终1 5 8 5号民事判决书。贺 彤:安全作为个人信息保护的法益此外,在现实生活中,大多数违法处理个人信息行为并未引发财产、人格权利致损的结果,这充分证明违法处理与权利损害之间不是直接、定然的因果关系。如在“陈瑜婷与上海瑞慈
14、瑞兆门诊部有限公司隐私权纠纷案”1 2中,原告虽认为被告对其个人信息的泄露造成其在“信息安全及居住安全”方面的较大精神及心理压力,但没有表示有关隐私、名誉以及财产等权利受到损害。法院审理后认为,本案因所涉个人信息“难以归入隐私权的私密信息范畴”,故不构成隐私侵权;尽管“被告在处理原告个人信息的过程中确实存在不妥之处”,但并未造成权利损害结果,遂驳回其精神损害赔偿的诉讼请求;判决被告赔礼道歉,并非有充分事实、法律依据,只是因为“被告愿意”且“于法不悖”。可见,违法处理有时并不会造成人格、财产权利的损害,既然如此,个人信息权益并不等同于人格或财产权利。有学者已注意到违法处理个人信息行为并不直接、定
15、然造成权利损害,但仍将权利损害视为违法处理的危害后果,称作“下游损害”。1 3谢鸿飞教授表示:“当下游损害发生时,信息泄露本身造成的权益损害往往被司法实践忽视,它往往被下游损害所吸收。”1 4这一观点已认识到违法处理带来的权益侵害与权利损害有所区别,但仍将二者合一,将权利损害直接归责于违法处理行为。对违法处理侵害权益的忽视,导致个人信息保护与侵权保护难以界分。显然,这种认识不符合“行为结果”一一对应的逻辑关系,也有悖于法治的基本精神,容易带来“连坐”之后果,即虽未实施欺诈等后续行为,却因具有一定关系而要连带承担欺诈等行为所对应的责任。总之,在违法处理与权利损害之间,还有实害行为的介入,故须严格
16、区分违法处理行为与后续实害行为。违法处理行为具有独立的侵害后果,不应将之与权利损害结果混为一谈,否则无法辨别个人信息上真正被侵害(或受保护)的对象。(二)违法处理的直接后果是减损安全既然违法处理个人信息实施了独立的侵害,那其直接后果是什么?违法处理在客观上为后续可能的实害行为提供了有利条件,使权利更容易、更可能受到损害,即“风险升高”。有学者认为,个人信息的暴露本身即为损害,无须再寻找其他的损害,1 5这种观点较为极端。个人信息暴露必然会带来风险,但人们早已习惯或需要被陌生人了解,若将个人信息的暴露当作损害而排除个人信息上的任何风险,那么人类交往将局限在熟人社会而无法进入开放市场,故不能直接将
17、之当作损害。此外,更多学者认为应当对个人信息的无形损害实行损害的推定,1 6或将风险升高视为损害,1 7由此适用侵权救济。尽管这些观点有待推敲,但违法处理所致风险升高的不利益性,显然已被较多人接受。风险升高只是描述了不利益状态,与之相对应的利益应当是3111 21 31 41 51 61 7参见上海市普陀区人民法院(2 0 2 0)沪0 1 0 7民初5 9 3 4号民事判决书。参见商希雪:侵害公民个人信息民事归责路径的类型化分析 以信息安全与信息权利的“二分法”规范体系为视角,载 法学论坛2 0 2 1年第4期。谢鸿飞:个人信息泄露侵权责任构成中的“损害”兼论风险社会中损害的观念化,载 国家
18、检察官学院学报2 0 2 1年第5期,第2 9页。S e eM a x w e l lE.L o o s,E x p o s u r ea sD i s t o r t i o n:D e c i p h e r i n g“S u b s t a n t i a l I n j u r y”f o rF T CD a t aS e c u r i t yA c t i o n s,8 7G e o r g eW a s h i n g t o nL a wR e v i e wA r g u e n d o4 2(2 0 1 9).参见徐明:大数据时代的隐私危机及其侵权法应对,载 中国法学2
19、 0 1 7年第1期。S e e J e n n i f e rW i l t,C a n c e l l e dC r e d i tC a r d s:S u b s t a n t i a lR i s ko fF u t u r e I n j u r ya s aB a s i s f o rS t a n d i n gi nD a t aB r e a c hC a s e s,7 1S o u t h e r nM e t h o d i s tU n i v e r s i t yL a wR e v i e w6 1 5(2 0 1 8).2 0 2 3年第3期安全。在2
20、0 2 1年4月由最高人民检察院发布的个人信息相关公益诉讼典型案例1 8中,行为人违法收集、使用、出售或泄露个人信息,因牵涉的人数和个人信息数量较大,涉及公共利益,故引发检察机关提起公益诉讼。在数起典型案例中公民权利未遭受损害,但违法处理行为仍应受法律规制,这是因为该行为减损了公民所信赖的安全。典型案例中检察机关对侵害后果和履职活动的表述,可以验证这一观点。一方面,公民“合法权益”和社会“公共利益”是检察机关频繁用来描述侵害对象的用语,但也未能清晰展现被侵害对象的具体内涵。根据检察机关表述的“易引发犯罪”“威胁财产乃至生命安全”“具有危害财产安全的可能性”等用语可知,个人信息被违法处理后,诈骗
21、等尚未发生,但这为侵权行为提供了有利条件,使不法者更易“趁虚而入”,增加了损害发生的可能性。因此,违法处理对公民合法权益和社会公共利益的侵害,实际上是对个人或群众人身、财产的安全造成减损。另一方面,“个人信息安全”是检察机关频繁用来描述保护目的的用语,其实质就是人身、财产权利的安全。安全是人所享有的利益或状态,作为工具和抓手的个人信息本身并不存在安全问题。1 9只有与信息主体利益相关时,信息安全才有保护的价值。检察机关打击个人信息违法犯罪的目的,是要消除违法处理给信息主体人身、财产权利带来的风险因素,使之恢复到合法安全状态。因此,“个人信息安全”就是信息主体的人身、财产安全。综上,违法处理与公
22、民人身、财产权利损害呈间接的因果关系,其间存在两个行为、两个结果、三层关系。如图1所示:违法处理直接造成安全减损结果;安全减损可能(而非定然)引发实害行为;违法处理后的实害行为是直接造成权利损失结果的原因。由于处理者造成了权利的高风险后果,且应当预见后续可能会发生权利侵害,故有义务采取妥当措施使信息主体脱离高风险状态,使之不会遭受后续实害行为的损害;若其放任风险发生,则应当对侵害结果承担一定的责任。2 0E)4=4=B=,26,2K&27+PMK?K.0图1 违法处理个人信息行为与权利损害结果关系示意图4111 81 92 0参见 最高检发布检察机关个人信息保护公益诉讼典型案例 斩断个人信息侵
23、权与电信网络诈骗之间的利益链条,载h t t p s:/w w w.s p p.g o v.c n/s p p/x w f b h/w s f b t/2 0 2 1 0 4/t 2 0 2 1 0 4 2 2_5 1 6 3 5 7.s h t m l#1,最后访问时间:2 0 2 1年1 1月2 6日。参见梅夏英:在分享和控制之间 数据保护的私法局限和公共秩序构建,载 中外法学2 0 1 9年第4期;丁晓东:个人信息的双重属性与行为主义规制,载 法学家2 0 2 0年第1期。参见杨会:浅论间接结合行为的界定,载 法治研究2 0 1 3年第5期。贺 彤:安全作为个人信息保护的法益三、安全减损
24、源于个人信息识别特性如前文所述,违法处理个人信息的直接后果是安全减损,而造成此种后果的根源就在于个人信息的“识别性”。他人识别个人信息的用途具有不确定性,故信息主体会因个人信息的不当处理而面临权利受损风险。如果无法识别个人,处理行为将不会引发针对个人的权利侵害。可见,不当处理个人信息减损安全的根源在于个人信息的识别本质,故个人信息识别性决定了个人信息保护的目的是安全。(一)个人信息用于限缩范围以识别个人国际标准化组织(I S O)将信息定义为“关于在特定语境下具有特定含义之客体 例如事实、事件、东西、过程或思想包括理念 的知识”2 1,这一定义凸显了信息对客体的“关联性”。作为信息的子项,“个
25、人信息”增加了“个人”这一定语,故个人信息是与个人关联的信息。个人信息与个人的关联是“相关”还是“专属”,决定了个人信息的特性。首先,个人信息不是专属于个人的信息,它向来为人们所共享。理由如下:其一,个人信息不是由个人生产出来的。记录个人信息的媒介往往由数据处理者提供,若没有记录媒介,个人信息难以存在,故个人和处理者均对个人信息的产生作出贡献,2 2个人信息不能单独为个人所有。其二,个人信息无法被自主控制,其价值在于交流。从古至今,无论是国家赋税还是社会活动,都需要每位成员提供个人信息以便管理,不提供个人信息的人通常是社会不安定因素。不同于有形、有限的物质,个人信息一旦为他人所知,便“一传十十
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 作为 个人信息 保护
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。