《民法总则》的体系检讨与个人信息民法定位的再反思
2020/5/13 8:25:18  点击率[75]  评论[0]
【法宝引证码】
    【学科类别】民法总则;民法典
    【出处】微信公众号:中国法律评论
    【写作时间】2020年
    【中文摘要】需要从民法典整体的高度,反思《民法总则》的体系合理性及具体规定的妥当性。《民法总则》先于各分编出台,延续了《民法通则》的思路,使其无法起到“公因式”的功能。《民法典(草案)》总则编与各分编的许多具体规定发生重复和冲突。不能将《民法总则》作为无需讨论的当然前提,完整进入民法典。《民法总则》关于个人信息的定位不应当作为民法典上个人信息定位的障碍。司法案件中法官迂回曲折的裁判思路,新冠肺炎防治过程中出现的种种问题和行政应对措施,都显示了民法典提高个人信息保护水平、将个人信息定位为民事权利的迫切性和重要意义。
    【中文关键字】民法总则;个人信息
    【全文】

      民法应当采取何种模式对个人信息进行保护,是一个讨论已久的焦点问题。从2019年12月28日《民法典(草案)》行文来看,目前民法典草案仍然采取法益保护模式。总则编第111条使用的依旧是“个人信息”的措辞;人格权编第六章的标题仍为“隐私权与个人信息保护”;人格权编第1034条至1039条规范对象表述仍然为“个人信息”。
     
      由于整部《民法典(草案)》都没有出现“个人信息权”的表述,也没有在任何条文中明确个人信息的权利化属性,因而个人信息的民法典定位依然是一项民事利益。2020年2月24日,全国人大常委会的决定推迟了第十三届全国人大第三次会议的会期,客观上延长了民法典讨论的时间。本来要进入表决环节的《民法典(草案)》至今应当仍然处于征求意见阶段。既然是还在征求意见,那就还是有改变的可能性。
     
      笔者曾撰文讨论过个人信息民法定位问题,希望在民法典上将个人信息定位为民事权利(《个人信息民法保护的模式选择》,载《中国社会科学》2019年第6期,点此即可查看)。[1]在这个特殊的时间节点上,本文想再从形式和实质两个角度论证这种改变的可能性和正当性。最后,笔者将结合新冠肺炎防治过程中一些实例和行政机关的应对措施讨论提高个人信息保护水平的重要性和必要性。
     
      《民法总则》是否构成个人信息民法定位改变的形式障碍
     
      民法典中个人信息定位不能改变的一个主要理由是,《民法总则》第111条已经对其进行了明确定位,因此人格权编中的定位应当与其保持一致。此种看法的实质是认为,《民法总则》的规定应当被作为当然的、不可改变的前提在民法典中加以延续。
     
      因此,要想改变个人信息在民法典中的定位,首先需要讨论的是:《民法总则》的规定是不是不可改变的?笔者认为,不应当将《民法总则》的规定作为当然的、不可改变的前提,不应当整体上只字不动地将《民法总则》作为总则编复制到民法典中。需要借整合的机会,从民法典整体的高度,反思和考察《民法总则》的体系合理性以及每一条具体规定的妥当性,以此作为个人信息民法定位问题在民法典中是否加以继受和延续的判断标准。
     
      现在回头来看,《民法总则》提前出台的积极意义似乎有限。这当然是一种“事后诸葛亮”式的判断。但是,既然民法典还没有出台,而民法典将长期规范人民生活的方方面面,在《民法总则》出台两年多之后、在民法典尚未出台前进行反思检讨,未尝不是一件好事。
     
      (一)总则编作为公因式,应当是对各分编的提炼而非制定标准
     
      民法典总则编应当是提取各分编的公因式,这是法典化的重要特点和优点。民法典总分则编制体例发源于18世纪德国法学家对《学说汇纂》的体系整理,以及对潘德克顿法学的建构,其后这种体系也为《德国民法典》所采用。[2]“总则把被提取和抽象的一般性内容汇总在一起”,[3]“设置总则编的优点,主要反映在有关法律行为的规定(第104条至第185条)方面。将这些规定提取概括,可以取得唯理化效应(Rationalisierungseffekt)。”[4]德国法这种颇具特色的法典体例学说在民国时期便已传至我国,并得到学界的推崇。[5]
     
      时至今日,无论是在课堂教学上还是在学术研究中,德国民法思想在我国的影响力已经不言而喻。不少学者在著述中都对“提取公因式(Ausklammerung)”的民法典技术加以介绍。[6]有学者指出:“总分结构体系是《德国民法典》体系的最大特点,已经转化为我国民事立法的传统”,[7]这在某种程度上反映了这项法律移植在我国的接受程度。我国“两步走”的民法典编纂计划以及历次草案充分反映了立法者对德国式总分则编纂体例的认可。
     
      从逻辑顺序来看,既然总则编的功能是“提取公因式”,就应当是对各分编内容的凝练表达,是对所统摄的全部或大部分各分编法条在实质结构方面的集中反映,而不应当是各分编法条制定的纲领或标准。换言之,总则编的功能并不应当是蓝图式的,而应当是总结式的。按照提取公因式的思路,总则编的起草时间应当后于各分编,或者至少二者同时进行,才有提取的可能性。
     
      但是,我国《民法总则》制定出台时,各分编还并不存在,或者只存在于起草者的想象中。从分编立法过程中的种种观点分歧来看,不同的起草者想象中的各分编各不相同,因此,提取公因式的结果自然也就会出现问题。
     
      (二)《民法总则》保留着浓厚的《民法通则》的思维痕迹
     
      从《民法总则》的制定背景和具体行文来看,《民法总则》在相当程度上承袭了《民法通则》的思维,即在民法典制定条件不具备的情况下,将其出台作为过渡权宜之计。
     
      《民法通则》的诞生源自这样的背景:国家已经完成思想上的拨乱反正,将工作重点转移到经济建设上来。经济复兴和秩序重建呼唤着民事立法,而当时我国仅出台了《经济合同法》《涉外经济合同法》《专利法》《商标法》《婚姻法》《继承法》等有限的几部民事单行法。大量领域处于规范空白地带,只能依靠司法者的裁判智慧进行个案解决。后来的《民法通则》吸收了这一阶段积累的司法实践经验。[8]
     
      在立法过程中,人们曾经对制定什么样的民法加以讨论。当时的两种少数意见是制定民法典、制定民法总则,但是他们也看到“由于民法的内容很广泛、很复杂,特别是我国经济体制改革刚刚开始不久,有些问题实践还没提出来,有些问题提出来了还有待于在实践中摸索,积累经验,因此,制定一部完整的民法典条件还不够成熟,只能先将那些条件比较成熟、实际又比较需要的部分制定为单行的民事法律”。
     
      最后人们讨论的结果是采纳多数意见即制定《民法通则》,“制定一个与各种民事法律制度有关的共同通则”,内容上比之通常的民法总则“还要多一些”,这有利于“逐步完善民事法律”,也“不妨碍将来根据需要制定一部完整的民法典”。[9]《民法通则》在内容上包罗万象、门类齐全,既有一般原则,又有物权、债权、人格权、法律责任、诉讼时效等规定。“《民法通则》虽然不是民法典,但它处于民法典的地位。”[10]
     
      与百废待兴时代的《民法通则》不同,《民法总则》处于中国特色社会主义法律体系已经基本形成的年代,是党的十八届四中全会提出编纂民法典任务以来的第一部作品。《民法总则》的目的是为了全面推进依法治国,实现国家治理体系和治理能力现代化,健全社会主义市场经济制度,完善中国特色社会主义法律体系。[11]
     
      尽管《民法总则》起草时也注意到要“注重与民法典各分编和其他部门法的有机衔接”。[12]但是,起草时间的先后顺序决定了这种“衔接”只是一个美丽的理想。
     
      回顾这段不长的历史就可以看到,《民法通则》和《民法总则》的背后都是所谓“两步走”的逻辑。只不过,前者的“两步”是《民法通则》与想象中未来的《民法典》;后者的“两步”是《民法总则》与想象中未来的各分编。但是,提取公因式的两步,应当是先有分则后有总则,方才有提取的可能。
     
      现实情况恰恰是顺序颠倒,因此这样的“两步走”编纂策略使得《民法总则》“提取公因式”的任务困难重重。人们的惯性思维自然会寻找更为务实的办法,就是从既已存在的《民法通则》中寻找灵感思路。负责立法工作的同志也表示“民法总则以1986年制定的民法通则为基础”。[13]
     
      在制定背景上,尽管《民法总则》时代的法治资源远好于《民法通则》时代,但是《民法总则》先于民法典各分编出台的部署必然使得《民法总则》在功能上与《民法通则》面临同样的命运,即都是过渡性暂时性的权宜之计。
     
      在具体表现上,尽管《民法总则》不像《民法通则》那样面面俱到,但是也规定了很多不应当出现在总则编中的法条。例如,有学者指出应当将监护、民事权利具体类型、按份责任和连带责任等内容移除,以贯彻总则“提取公因式”之规范。[14]
     
      如果说这其中有些概念性的定义(例如第114条第2款对物权的定义)是起草者对总则“统摄”功能的误读的话,那么《民法总则》中有些更为细致的、甚至可以直接作为请求权基础适用的规定则是对总分编的混淆。例如第185条“英烈条款”完全可以置于人格权编中,第183条“见义勇为条款”也完全是侵权责任编的范畴,很难想象这些条款会在其他编管辖的活动场景中得到适用。
     
      因此,尽管《民法总则》与《民法通则》的制定背景差异巨大,但是在起草思维上近似于雷同,实际上也扮演着类似的过渡者角色,在行文体例上也都与民法典总则编的理想模式相去甚远。
     
      (三)完全延续《民法总则》的《民法典(草案)》总则编与各分编发生重复和龃龉
     
      由于前述原因,《民法总则》中的很多规定与《民法典(草案)》各分编的具体规定出现了规范对象上的重叠。又因为在后续各分编的立法过程中,或许由于时间更加充裕、或许由于研究更加深入、或许由于各种不知所以的力量的介入,导致民法典各分编的具体规定与《民法总则》重叠部分发生了措辞、规范意旨或者构成要件上的冲突。而立法者将《民法总则》的内容完全照搬至《民法典(草案)》总则编中,就导致了《民法典(草案)》总分编之间出现了冗余、分裂、冲突和龃龉。
     
      比如,《民法典(草案)》总则编第五章“民事权利”部分与物权编、合同编的部分内容重复,存在是否需要合并的问题。第五章物权的部分内容可以合并到物权编,尤其是合并到第一分编“通则”中。比如,第114条第2款规定了物权的概念以及种类。但首先,总则编第五章“民事权利”中,没有关于各种人身权的界定。而物权却有第114条第2款的界定(第118条第2款中有关于债权的界定)。
     
      其次,物权的界定,包括第115条“物权的种类”、第116条“物权法定”、第117条“征收、征用”似乎也应当放到物权编第一分编“通则”第一章“一般规定”中更合乎体系性的要求。类似的情况在债权部分也存在。第五章债权的部分内容可以考虑合并到合同编中,例如,第119条可以合并到合同编第一分编“通则”第一章“一般规定”中,否则第119条和第465条第2款都规定了合同对当事人的法律约束力问题,但措辞有所不同,发生解释适用上的困扰。第121条和第979条第1款前段都规定了无因管理,但表述也有所不同,后者比前者多了“符合受益人真实意思的”要件,也发生解释上的问题,可以考虑将第121条合并到第979条中。第122条对不当得利的定义也可以考虑合并到第二十九章“不当得利”中。
     
      在冲突方面,一个显著且重要的例子是《民法典(草案)》对侵权行为后果在定性上的龃龉。
     
      《民法典(草案)》第118条第2款、第120条、第1164条涉及到我国侵权法的定位。自《侵权责任法》开始,我国侵权法更多地呈现出“责任法”的特质,以受害人的救济为重心。《民法典(草案)》第七编名为“侵权责任编”,其调整范围是“因民事权益受侵害的民事关系”而非“因侵权行为而发生的民事关系”,其理论背景应当是侵权行为产生责任,而不是产生债。但是,第118条规定了债权的内容和发生原因,而第119-122条分别是合同、侵权、无因管理和不当得利的具体规定。进一步来说,根据第118条第2款的规定(“侵权行为”)及其与第120条之间的体系关联(第118条和第120条之间类似一种“总分”关系),似旨在确认受害人(权利人)因侵权行为获得的是债权。
     
      相应地,加害人(义务人)负担的乃是一种民事义务(债务),而非具有法律强制力的民事责任。按照这一思路,分编中出现的应当是传统大陆法系侵权行为的规则体系。但是,我国《民法通则》《侵权责任法》、包括《民法总则》已经确立了“权利-义务-责任”的基本结构,作为民事权利救济的“侵权责任”无须再回归到传统债法(债权)的规范体系。尤其是《民法典(草案)》侵权责任编基本上全盘继受了《侵权责任法》,总则编第118条第2款更加显得不伦不类。位于第118条第2款中的“侵权行为”显得非常突兀,就像一个孤儿,侵权责任编中没有任何规则与其呼应。
     
      (四)在个人信息保护方面,总则编与人格权编的规定也有调整的余地
     
      回到本文重点讨论的个人信息的定位上来。总则编第五章第111条和人格权编第六章都对个人信息问题做了规定,也存在着条文重复的问题。例如,第111条第1句“自然人的个人信息受法律保护”与第1034条第1款“自然人的个人信息受法律保护”的措辞完全相同。民法典应当惜字如金,二者中有一方应当多余,最好删除一处。
     
      但是,孤立地无论删除哪一处,剩下的另一部分似乎都不太完整。比如第111条删去第1句,后一句(“任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”)继续留在第111条,就显得很突兀。另一方面,第1034条如果删去了第1款,第2款和第3款就只剩下个人信息的定义了。所以,单独删除哪一处,似乎都会影响法条的完整性和表达的流畅性。将第111条和第1034条相应部分进行合并,才有可能解决重复的问题。
     
      两种可能的方案:
     
      【方案一】修改后的第111条:自然人的个人信息受法律保护。
     
      修改后的第1034条:任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。(原第111条第2句)
     
      个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等。
     
      个人信息中的私密信息,同时适用隐私权保护的有关规定。
     
      【方案二】修改后的第111条:自然人的个人信息受法律保护。
     
      个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等。(原第1034条第2款)
     
      修改后的第1034条:任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。(原第111条第2句)
     
      但是,特别需要指出的是,上述两种方案都是建立在个人信息定位为法益、维持目前总则编草案基本内容基础上的体系完善。上述两个方案都并非理想方案。按照笔者的想法,民法典中应当理直气壮地将个人信息定位为民事权利,这也是本文的目的。从总分体系上说,总则编中不对个人信息权进行规定,完全规定在人格权编中,应当是更好的选择。
     
      (五)小结
     
      由于出台顺序的关系,《民法总则》未能实现“公因式”的功能,加之延续了《民法通则》过渡性质和大包大揽的思维,因而与包括个人信息保护内容在内的民法典各分编存在重复或冲突。既然《民法总则》具有明显的权宜过渡性质,暴露出如此多的问题,就不应当将其作为不能或者不必进行任何调整的文本整体进入民法典。对个人信息的民法定位当然也是如此,不应该不假思索地接受照搬,而应当讨论其民法定位的实质合理性。
     
      个人信息定位为民事权利的实质合理性和必要性
     
      此前笔者已经对个人信息民法定位问题有过更详细的讨论,其他学者也有很多深刻见解,更有比较法上的做法极具借鉴价值,有兴趣的读者可以参考。以下,笔者就结合若干法院裁判,讨论将个人信息定位为民事权利的实质合理性和必要性。
     
      (一)法院判决的思路和困境
     
      1. 庞某某与北京趣拿信息技术有限公司等隐私权纠纷上诉案[15]
     
      庞某某主张趣拿公司和东航泄露的信息包括姓名、尾号9949手机号、行程安排(包括起落时间、地点、航班信息),要求趣拿公司和东航承担连带责任。庞某某主张诈骗短信对其行程安排造成困扰,进而影响其工作,故要求精神损害抚慰金。
     
      一审法院认为:“隐私权通常指公民享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权,亦受法律所保护。”但是,“趣拿公司和东航在本案机票订购时未获取庞某某号码,现无证据证明趣拿公司和东航将庞某某过往留存的手机号与本案机票信息匹配予以泄露,且趣拿公司和东航并非掌握庞某某个人信息的唯一介体,法院无法确认趣拿公司和东航存在泄露庞某某隐私信息的侵权行为,故庞某某的诉讼请求缺乏事实依据,法院不予支持。”
     
      二审法院认为:“东航在本案二审中提出,姓名、电话号码及行程安排等事项是运输合同中的内容,不构成隐私信息,因而其并没有侵犯隐私权的行为。对此,本院认为,姓名、电话号码及行程安排等事项首先属于个人信息。在现代信息社会,个人信息的不当扩散与不当利用已经越来越成为危害公民民事权利的一个社会性问题,因此,对于个人信息的保护已经成为全球共识。我国《全国人民代表大会常务委员会关于加强网络信息保护的决定》也明确提出要对个人信息进行保护。即将于2017年10月1日实施的《民法总则》第111条也明确规定自然人的个人信息受法律保护。
     
      但是,在对个人信息进行保护的思路上,各国却有不同看法,从而形成了不同的立法例。有的将个人信息归属于隐私权进行保护(美国),有的则将个人信息归属于一般人格权或直接作为个人信息权进行保护(德国)。与国外的分歧一样,我国法律界对个人信息的保护思路也存在与上述情况相似的争鸣。然而,专业的争鸣本是为了更好地服务于权利保护的实践,如果因为专业争鸣未能达成共识就放弃对民事权益进行保护,岂非本末倒置?因此,无论对于个人信息的保护思路有如何的分歧,都不应妨碍对个人信息在个案中进行具体的保护。
     
      本案中,庞某某被泄露的信息包括姓名、尾号9949手机号、行程安排(包括起落时间、地点、航班信息)等。根据《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12条的界定,自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等是属于隐私信息的。据此,庞某某被泄露的上述诸信息中,其行程安排无疑属于私人活动信息,从而应该属于隐私信息,可以通过本案的隐私权纠纷主张救济。
     
      至于庞某某的姓名和手机号,在日常民事交往中,发挥着身份识别和信息交流的重要作用。因此,孤立来看,姓名和手机号不但不应保密,反而是需要向他人告示的。然而,在大数据时代,信息的收集和匹配成本越来越低,原来单个的、孤立的、可以公示的个人信息一旦被收集、提取和综合,就完全可以与特定的个人相匹配,从而形成某一特定个人的详细而准确的整体信息。
     
      此时,这些全方位、系统性的整体信息,就不再是单个的可以任意公示的个人信息,这些整体信息一旦被泄露扩散,任何人都将没有自己的私人空间,个人的隐私将遭受巨大威胁,人人将处于惶恐之中。因此,基于合理事由掌握上述整体信息的组织或个人应积极地、谨慎地采取有效措施防止信息泄露。任何他人未经权利人的允许,都不得扩散和不当利用能够指向特定个人的整体信息。
     
      本案中,如果诈骗分子仅仅知道庞某某的姓名或手机号,则无法发送关于航班取消的诈骗短信;如果诈骗分子仅仅知道庞某某的行程信息,则亦无法发送关于航班取消的诈骗短信。而恰恰是诈骗分子掌握了庞某某的姓名、手机号和行程信息,从而形成了一定程度上的整体信息,所以才能够成功发送诈骗短信。因此,本案中,即使单纯的庞某某的姓名和手机号不构成隐私信息,但当姓名、手机号和庞某某的行程信息(隐私信息)结合在一起时,结合之后的整体信息也因包含了隐私信息(行程信息)而整体上成为隐私信息。另外,隐私权于1890年提出后经过一百多年经济社会的发展,已经不再局限于提出时的内涵。
     
      随着对个人信息保护的重视,隐私权中已经被认为可以包括个人信息自主的内容,即个人有权自主决定是否公开及如何公开其整体的个人信息。就姓名而言,自然人本就对其姓名拥有姓名权。但同时,姓名本身也是一种身份识别信息,它和手机号及行程信息结合起来的个人信息也应属于个人信息自主的内容。基于此,将姓名、手机号和行程信息结合起来的信息归入个人隐私进行一体保护,也符合信息时代个人隐私、个人信息电子化的趋势。
     
      综上,本院认为本案涉及的姓名、电话号码及行程安排等事项可以通过隐私权纠纷而寻求救济。”
     
      本案中一、二审法院做出了不同的判决结果。如二级法院判决中指出的,本案的核心问题,一个是证据,另一个是对姓名、身份证号码以及行程安排的法律定性及保护途径。
     
      笔者看来,一审法院通过证据(巧妙地?)回避了问题的实质性讨论,但也失去了对这一重要法律问题表达司法意见的机会。此处之所以完整引用二审法院的判词,是想说明二审法院的判决思路:表面上依然是讨论隐私权,讨论是否可以通过隐私权对原告加以救济,但实质上早已突破了隐私的范畴,整个篇幅都是在讨论个人信息的保护。
     
      问题是,一审尤其是二审法官为何在裁判时要借助隐私权?法官为了达到内心确信的结果妥当性,思维在实在法的隐私保护和他内心确认的个人信息保护之间来回穿梭。究其原因,是因为《法官法》第6条要求的法官裁判依据的法律未能给法官提供足以支撑其结论的规则资源,包括当时已经出台但尚未生效的《民法总则》第111条。如果民法典继续完整延续《民法总则》第111条的规定,仅仅将个人信息定位为法益,而侵权责任编又不提供法益保护的具体责任规则,法官在本案中面对的规则资源不足的窘境,也势必会继续。
     
      民法典草案人格权编第六章“隐私权和个人信息保护”的现状,与二审法官一样,也是在以隐私之名行个人信息之实。但是,二者产生之根源却不同,也反映了本案法官和民法典草案起草者不同的内心确信。反复通读本案二审判决,可以揣测出法官对个人信息保护的立场。法官所以如此,应该是因为在立法资源不足的情况下,法官又需要坚守解释论的本份,此举可谓曲线救国。相反,民法典草案就是在立法,是最彻底的立法论,从根本上进行梳理和改变,名也正言也顺。面对司法实务的困境,期待着民法典立法对此能给予充分的回应。
     
      2. 陈某、张某人格权纠纷案[16]
     
      原被告因汽车买卖产生纠纷,被告将购买车辆的过程用文字在某网络论坛公开。双方争议焦点之一是原告认为,被告将其姓名、联系方式、原工作单位名称及地址公布在论坛上,招来不明人士的谩骂、侮辱、威胁,侵犯了自己的隐私权。
     
      一审法院认为:“虽然陈某的电话、姓名、照片等均在中汽力发公司的官方网站上进行了公示,但是张某的文章将特定的事件与陈某的个人信息联系在一起,且对其进行了消极评价。综合本案庭审情况,考虑到张某公布陈某个人信息的行为势必给陈某带来一定精神上的困扰,法院对陈某要求张某赔礼道歉、赔偿精神损害抚慰金的诉讼请求予以支持。”
     
      二审法院认为:“个人的姓名、电话号码、工作单位虽不属于个人隐私,甚至电话号码本身就是为了使他人使用而需要告知他人,但它却属于个人信息的一部分。网络用户公开以合法渠道获取的个人信息,如侵害权利人值得保护的重大利益的,权利人请求网络用户承担侵权责任的,人民法院应予支持。本案中,虽然中汽力发公司的官方网站公布了陈某的电话号码、姓名等个人信息,但张某将上述陈某的个人信息加入其文章中,并将文章发布在主要受众为购车消费者的汽车之家网站论坛上,导致不特定的网络用户基于其文章对陈某产生消极的评价。张某在此种网站中以此种方式公布陈某的个人信息,已导致陈某个人的生活安宁受到侵犯,张某对上述后果的出现存在主观上的过错,故张某应对此承担侵权责任。”
     
      本案中,一审、二审法官的逻辑思路是混乱的。与庞某某案相同,法官的逻辑也是在隐私和个人信息之间来回穿梭,但是,本案法官没有如庞案中法官进行更深入的讨论,使得本案中姓名、联系方式、工作单位及地址究竟该如何保护,判决无法给出令人信服的理由。法官思路不清,当事人和社会就无法得到清晰的规则指导。再究其原因,与规则资源投入不足不无关系。
     
      3. 任某某与北京百度网讯科技有限公司名誉权纠纷案[17]
     
      本案就是引起极大关注的所谓“被遗忘权”第一案。原告提出了被遗忘权的主张。
     
      一审法院认为:“‘被遗忘权’只是在国外有关法律及判例中有所涉及,但其不能成为我国此类权利保护的法律渊源。我国侵权责任法规定,侵害民事权益,应当依照本法承担侵权责任。行为人因过错侵害他人民事权益,应当承担侵权责任。由此可见,民事权益的侵权责任保护应当以任甲玉对诉讼标的享有合法的民事权利或权益为前提,否则其不存在主张民事权利保护的基础。”
     
      二审法院认为:“‘被遗忘权’是欧盟法院通过判决正式确立的概念,虽然我国学术界对被遗忘权的本土化问题进行过探讨,但我国现行法律中并无对‘被遗忘权’的法律规定,亦无‘被遗忘权’的权利类型。”
     
      本案中,一、二审法官都认为,我国并无对被遗忘权的法律规定,也无此种权利类型,故而无法基于被遗忘权给原告加以救济。一审法官迂回到一般人格权,提出“未被类型化但应受法律保护的正当法益”要想得到保护,“必须不能涵盖到既有类型化权利之中,且具有利益的正当性及保护的必要性,三者必须同时具备”。一般人格权在我国法上是否存在,姑且不论,法官的探讨精神和判断标准也值得肯定。但是,与立法上直接对个人信息权加以规定相比,逐案进行如此详尽细致的讨论,既对法官个人修为提出了更高要求,如此高的裁判成本也不容忽视。
     
      (二)问题的根源与解决
     
      上述三案裁判,非常形象地反映了个人信息保护在司法裁判中的残酷现实:个人信息被侵害日益多发,围绕个人信息产生的纠纷不断进入到法院形成诉讼;但个人信息在立法上缺乏明确定位和配套保护规则,司法保护显得手足无措。如果说前两案反映的是个人信息保护在司法裁判中面临的窘境,第三案中一、二审法官的判词清晰地反映出个人信息保护在司法实务中的命运。将某些个人信息归入隐私,隐私权无法涵盖;不将个人信息归入隐私,对个人信息的保护又无规则可依。立法没有规则资源投入,而法官还需要遵守《法官法》第6条裁判应当“以法律为准绳”的规定和职业本分,那么个人信息在司法裁判中难逃上述宿命。
     
      诉讼反映的是民众对不同利益冲突的困扰,司法裁判反映的是国家规则的回应。上述裁判清楚表明,个人信息立法定位不清、规则不明,会给当事人和司法裁判带来什么样的后果。《民法典(草案)》第四编人格权编第六章的章名为“隐私权和个人信息保护”,给人印象似乎隐私权更重要、立法对个人信息并不重视,(事实上可能也的确如此)。另一方面,第六章8个条文中只有2个条文规范隐私权,另外6个条文都是关于个人信息的。
     
      《民法典(草案)》总则编和人格权编将个人信息定位为法益,但在侵权编中又没有提供法益的保护规则,等于是对个人信息没有保护,也使得人格权编第六章中关于个人信息保护的规范成为没有责任规范提供跟进保障的条文。
     
      这种立法安排反映了个人信息保护名实之间的扭曲,也是我国个人信息保护现状的真实写照:一方面,技术的发展使得个人信息正以空前的规模随时随地被挖掘出来,围绕个人信息发生的利益纠葛日益频繁且复杂。另一方面,立法又严重滞后。人格权编第六章似乎反映了法条起草者内心的纠结和各种力量的博弈。而在没有规则资源投入时,越是坚守法律和法官职业本分的优秀法官,越能感受到无米下锅的尴尬与无奈,只能在既有规则内“戴着镣铐跳舞”。
     
      如上述三例判决显示的,裁判者只能从既有规则资源中七拼八凑,围魏救赵、腾挪迂回地推导出他内心确认的公平妥当的结果。釜底抽薪解决之计,完全有必要在民法典上将个人信息定位为民事权利,配以更为详尽妥当的操作规则,才可能回应民众规则需求,解决司法裁判者的困扰。
     
      新冠肺炎防治过程中个人信息的保护窘境凸显权利化保护重要性
     
      按照《民法典(草案)》第1034条的例举,自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等,都属于个人信息。本次新冠肺炎防治过程中,对个人信息的搜集、保存、加工处理、使用、交换等亟需相应的规则资源的投入。首先,各种阴谋论,不断地提示病毒或许就是个人信息被技术不当挖掘的结果。
     
      其次,防护检测救治过程中获得的各种信息、是否被确诊、是否是疑似、体温测量、各种信息报送、出行轨迹追踪、购买外卖、进入各种场所的人脸识别、远程上课、会议、办公等等,无不涉及到个人信息。技术为防疫救治提供了巨大帮助的同时,技术也成为了个人信息被侵害的潜在帮手。
     
      根据《传染病防治法》第12条的规定,疾病预防控制机构、医疗机构、卫生行政部门以及其他有关部门有权基于疫情防控的实际需要而收集和处理个人信息。维护公共利益,一直是需要与个人信息保护相权衡的重要价值,也为现行法及《民法典(草案)》人格权编所认可。
     
      换言之,由于新冠病毒的特殊性和此次疫情防控的特殊需要,未经个人同意,有关部门利用大数据技术收集和掌握患者、疑似患者、密切接触者的行踪,应该是合理的。立法学说一直试图通过但书条款(确立知情同意原则的例外)、禁止规定(要求不得泄露个人信息)或利用准则(比如遵循合目的性原则、比例原则和安全原则)在基于诸如等重大事由的信息利用和个人信息保护之间寻求平衡。[18]
     
      但是应当看到的是,第12条依然是将范围限定在“涉及个人隐私的有关信息、资料”;隐私并不能涵盖第12条所可能涉及的所有个人信息;行为人完全可以辩称说“有关信息、资料”不属于隐私的范畴。此外,第12条仅仅禁止“泄露”,而对个人信息的收集、存储、加工处理、使用、共享、转让、公开披露等行为未见任何规范。
     
      可见,此类问题的症结依然在于法律体系中缺乏对个人信息的权利定位。尤其是,在本次疫情防抗过程中,正是由于公民个人信息仍旧缺乏权利化的醒目标志,整个社会呈现出一种信息主体对自身个人信息并无或者不应当享有支配的巨大误解,促使某些私人行为的实施和国家公权力的行使常常选择漠视甚至越过基本民事权利保护的界限。故意偷拍、泄露、散布甚至悬赏追查疫区返乡人员和确诊患者的姓名、籍贯、联系方式、身份证号、车牌号、门牌号等个人信息,由此进一步导致了对涉疫人群的电话骚扰、语言谩骂和地域歧视。[19]
     
      这次防疫中出现的种种问题表明,人格权编第六章这种将隐私和个人信息紧密捆绑,仅仅将个人信息定位为法益、试图用隐私来规范个人信息的思路,越来越力不从心。更灵活更敏感的国家标准已经做出了调整。[20]各种侵犯个人信息的行为不断出现,[21]反映了个人信息的脆弱性和个人信息规则需要完善的迫切性。
     
      疫情总会过去。疫情防控是一时的,生活总归还是要恢复常态。但个人信息一旦泄露,就成为随时可能爆炸的定时炸弹,其被不当利用和侵害的可能性就长期存在,随时随地可能出现和爆发。技术的发展会日益表明,个人信息远远比隐私更为重要,对个人信息的保护不能低于对隐私的保护。保护个人信息、既是保护每个个体,也是保护整个国家、社会,甚至是整个种族。
     
      诸多主管机关也注意到了问题的严重性,已经开始了一系列的措施。[22]发现问题是解决问题的第一步;发现问题同时能够积极采取措施更值得肯定。行政主管机关这些措施更加凸显民事基本法上权利基础的重要性。釜底抽薪之计,还是需要在民法典上将个人信息定位为民事权利,提高个人信息的保护水平。
     
      总结
     
      《民法总则》不能作为一种当然的确定文本,整体毫无保留地进入民法典。应当借整合机会,对民法总则部分进行深入细致的讨论,使其真正作为整部民法典的“公因式”。不能因为《民法总则》将个人信息定位为法益,民法典就当然也只能做同样的定位。民众需要确定的规则明确利益安排,司法实务需要规则资源的投入定分止争。应当根据既有的司法审判经验和社会治理经验反思个人信息的民法定位问题。法律充分供给规则资源,是个人信息得到良好规范保护的基础。
     
      本文案例表明,隐私权对个人信息的保护捉襟见肘,个人信息法益的定位弊端重重,仅仅依靠个别法官在个案中的情怀和论证技巧无法实现个人信息的宏观保护。正在经历的新冠疫情,迫切需要提高个人信息保护的水平。这些都为在民法典中将个人信息定位为民事权利增加了新的正当性和必要性。民法典应当顺势而为,为个人信息保护提供完善的规则资源。

    【作者简介】
    王成,北京大学法学院教授。
    【注释】
    [1]参见王成:《个人信息民法保护的模式选择》,载《中国社会科学》2019年第6期。
    [2]参见王泽鉴:《民法总则》,北京大学出版社2009年版,第19页。
    [3]【德】迪特尔·梅迪库斯:《德国民法总论》,邵建东译,法律出版社2000年版,第24页。
    [4]【德】迪特尔·梅迪库斯:《德国民法总论》,邵建东译,法律出版社2000年版,第30页。
    [5]史尚宽在介绍民法法典之编制时,述及罗马式与德意志式的区别。他指出,与德意志式相比,罗马式的第一条缺点就是“概为原则的规定,缺少可为他部分前提之总则”。参见史尚宽:《民法总论》,中国政法大学出版社2000年版,第6-7页。
    [6]例如,参见杨代雄:《私权一般理论与民法典总则的体系构造——德国民法典总则的学理基础及其对我国的立法启示》,载《法学研究》2007年第1期;李少伟:《潘德克吞立法模式的当代价值与我国民法典的模式选择》,载《河北法学》2009年第5期;朱庆育:《民法总论》,北京大学出版社2013年版,第16-35页。
    [7]王利明:《总分结构理论与我国民法典的编纂》,《交大法学》2019年第3期。
    [8]参见杨振山:《<民法通则>诞生的历史条件及意义》,《政法论坛》1986年第3期。
    [9]金立琪:《关于<民法通则(草案)>讨论的几个问题》,《法学》1986年第3期。
    [10]杨振山:《<民法通则>诞生的历史条件及意义》,《政法论坛》1986年第3期。
    [11]石宏主编:《中华人民共和国民法总则条文说明、立法理由及相关规定》,北京大学出版社2017年版,第1-2页。
    [12]石宏主编:《中华人民共和国民法总则条文说明、立法理由及相关规定》,北京大学出版社2017年版,第2页。
    [13]石宏主编:《中华人民共和国民法总则条文说明、立法理由及相关规定》,北京大学出版社2017年版,第2页。
    [14]参见柳经纬:《论我国民法典形成之时总则编之调整》,《政治与法律》2018年第6期。
    [15]参见北京市第一中级人民法院(2017)京01民终509号民事判决书。
    [16]参见北京市第一中级人民法院(2015)一中民终字第07940号民事判决书。
    [17]参见北京市第一中级人民法院(2015)一中民终字第09558号民事判决书。
    [18]参见赵宏:《疫情防控下的权利收缩与尊严保障》,澎湃新闻:https://www.thepaper.cn/newsDetail_forward_5796374,最后访问时间:2020年3月9日。
    [19]参见赵丽、邹星宇:《公开涉疫个人信息防止泄露 疫情期间如何平衡公众健康权知情权与个人信息保护引热议》,《法制日报》2020年2月20日第4版;沈岿:《大疫之下善待每一个人的基本权利》,“博雅公法”公众号:https://mp.weixin.qq.com/s/FSqrvCo9SkEEfG1apkeE6A,最后访问时间:2020年3月9日。
    [20]2020年3月6日发布的《信息安全技术个人信息安全规范》(GB/T 35273-2020,以下简称“《新规范》”)已经做了重要调整:《新规范》将《信息安全技术个人信息安全规范》(GB/T 35273-2017)中的“隐私政策”(5.6)明确调整为“个人信息保护政策”(《新规范》5.5)。
    [21]2020年1月28日,湖南省益阳市多个业主微信群内出现了“关于某医院报告一例新型冠状病毒感染的肺炎病例的调查报告”电子版内容及截图,内容涉及社区居民章某及其亲属等11 个人的信息,后经查发现前述个人信息系该市赫山区卫生健康局党组成员、副局长舒某泄露给无关人员,此后经多次转发被传播扩散。路红红:《以“抗疫”之名泄隐私涉嫌犯罪》,《北京日报》2020年2月26日第10版。中南财经政法大学统计与数学学院、大数据研究院联合武汉恒诺市场研究有限公司共同组织的调研报告称,34.2%的返乡人员表示个人隐私信息如姓名、居住地址、联系电话等被泄露,且被泄露速度较快,有70%的返乡人员是通过社交媒体才得知自己信息被泄露,甚至有17.7%的人是被陌生人骚扰、威胁后才得知信息被泄露。《“隔病毒还是隔人心?”——武汉返乡人员信息泄露现状》,载“壹学者”微信公众号:https://mp.weixin.qq.com/s/qXLBpeiIqKj2dHAEpap2kQ ,发布时间:2020年2月19日,最后访问时间:2020年3月7日。2020年2月23日,微盟数据库遭到严重破坏,直接导致微盟集团一天时间内市值蒸发10亿港元。由此造成的间接损失,无法计量。与此相关的大量信息,可自行网络搜索。
    [22]比如,2020年1月30日,交通部印发《交通运输部关于统筹做好疫情防控和交通运输保障工作的紧急通知》,要求依法严格保护个人隐私和个人信息安全,除因疫情防控需要,向卫生健康等部门提供乘客信息外,不得向其他机构、组织或者个人泄露有关信息、不得擅自在互联网散播。2020年2月3日,国家卫健委发布《国家卫生健康委员会关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》,要求加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件,为疫情防控工作提供可靠支撑。2020年2月4日,中央网络安全和信息化委员会办公室发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,要求各地方各部门要高度重视个人信息保护工作。2020年2月24日,《国务院应对新型冠状病毒肺炎疫情联防联控机制关于依法科学精准做好新冠肺炎疫情防控工作的通知》(联防联控机制发〔2020〕28号)要求建立健康认证申领制度健康认证申领,即按照地区是否具备条件建立个人信息码管理平台,居民可通过申领个人健康码、健康通行卡等健康认证满足出行和复工需要。2020年3月7日,《人力资源社会保障部办公厅、国家卫生健康委办公厅关于做好农民工返岗复工“点对点”出行健康服务工作的通知》要求加强农民工个人信息保护。各级人力资源社会保障部门、卫生健康部门要按照中央网络安全和信息化委员会办公室关于做好个人信息保护利用大数据支撑联防联控工作通知要求,采取科学有效的技术防护措施,加强农民工返岗复工“点对点”出行服务中信息填报、查询、核验等环节的管理,确保农民工个人信息安全。2020年3月6日发布的《新规范》除了前已述及的将《信息安全技术个人信息安全规范》(GB/T 35273-2017)中的“隐私政策”(5.6)明确调整为“个人信息保护政策”(《新规范》5.5)外,《新规范》还将个人信息主体的权利独立作为专门的章节/条款(《新规范》8)。同时,《新规范》新增和强化了对个人生物识别信息的保护(《新规范》5.4、6.3、9.2)。

    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网
0
北大法律信息网
www.chinalawinfo.com
法律动态
网站简介
合作意向
网站地图
资源导航
版权声明
北大法宝
www.pkulaw.cn
法宝动态
法宝优势
经典客户
免费试用
产品服务
专业定制
购买指南
邮件订阅
法律会刊
北大英华
www.pkulaw.com
英华简介
主要业务
产品列表
英华网站
联系我们
用户反馈
返回顶部
二维码