此外,美国由于其独特的法律体系,使得隐私保护显得格外的错综复杂。宪法、联邦法规、判例法各有各的保护方式,各有各的侧重点。信息隐私的保护呈现的最明显的特征就是“条块分割”。不同类的信息由不同的法律管辖,不同机构涉及个人信息的行为也由不同法律管辖。这种分散式的立法模式与我国大陆法系成文法的传统是相悖的,德国法放弃隐私权的理念转求人格权理论,也说明了这一点。因而美国隐私权保护模式不能成为我国个人信息保护立法的选择。
3.“一般人格权客体说”具有一定的局限性
如上所述,德国法中将个人资料列为了一般人格权的调整对象,这是基于德国的国情和法律传统,因此具有了一定的合理性。但是在我国将个人信息权作为一般人格权予以保护是有一定局限性的。这是因为:
首先,从权利性质来看,一般人格权是对具体人格权的一种补充,当遇到侵害个人人格利益时,首先应当适用具体人格权,不能适用时才能运用一般人格权来予以保护。当然,一般人格权还有权利创设的功能,它为生成具体人格权提供了前提条件或温床,可以使某些具体人格利益先依一般人格权受到保护,在成熟后,再提升为具体人格权。但是从目前个人信息权的发展来看,个人信息权的内容越来越丰富、范围越来越广泛,即使在有着完整的一般人格权制度的德国,由于一般人格权制度的难以确定性,最终也不得不制定了专门的《个人资料保护法》,对个人信息进行专门保护,因此,在我国一般人格权制度不太健全的情况下,采用一般人格权形式无法达到保护个人信息权的目的。
其次,从权利的行使情况来看,一般人格权与人身密不可分,不得抛弃,不得转让,不得作为交易的客体,而个人信息权的一个显着特点就是个人信息能够作为商业交易的对象,而且在市场经济条件下,个人信息的商业价值越来越高。因此,用一般人格权的方式来保护个人信息权既不能充分体现个人信息的独特性,也不能给个人信息提供有针对性的有效保护。
此外,德国民法有着完整的一般人格权制度,这也为个人信息的保护提供了制度与权利的基础。在我国,不存在这种基础。
4.基本人权客体说
“基本人权客体说”是从宪法的角度看待个人信息属性的必然结果。落实到具体的部门法,主要是民法和行政法,因此各国对个人信息的保护主要还是集中在以上三种学说的争论。
(三)我国立法选择
如前所述,个人信息权是一项独立的内涵丰富的人格权,笔者认为,个人信息权是一项区别于隐私权、姓名权、肖像权和名誉权的具体人格权,其所体现的利益是一种新型的法律利益,已非传统的隐私权、姓名权、肖像权等制度所能包容,因此,要对个人信息进行全面的保护必须采用直接保护的方式,即将个人信息权确定为一项具体人格权,理由如下:
(1)个人信息的主体具有限定性。
如前所述,个人信息的主体仅限于自然人,而不包括法人和其他组织。虽然个人信息在某些情况下会体现一定的财产属性,但并不因此而抹杀个人信息的人格权属性。个人信息保护基点在于使信息主体免受因信息被滥用而遭受精神损害,保护的是主体的精神性人格利益。因此,个人信息的主体必然限于拥有精神性人格利益的自然人。
(2)个人信息的权利客体不具有高度概括性。
个人信息权利在不同的情形下,可以转化成其他具体的人格利益,以不同形式表现出来。如对他人个人信息的不当公开,可能侵害隐私权;对个人信息的不当更改或歪曲,可能损害信息主体的名誉权。但这里需要注意的是,个人信息权与民法中的姓名权、肖像权和名誉权虽有着一些重合,但这些既有的具体人格权利不能包含个人信息权的所有内容。我国《民法通则》第99条、第100条和第101确定了公民的姓名权、肖像权和名誉权,并在第120条中规定:“公民的姓名权、肖像权、名誉权、荣誉权受到侵害的,有权要求停止侵害,恢复名誉,消除影响,赔礼道歉,并可以要求赔偿损失。”可以认为,公民有关姓名、肖像和名誉的个人信息受到侵害时,可通过侵权行为法对这些具体的人格权进行保护。但是,《民法通则》以上规定的初衷是为了保护姓名权、肖像权、名誉权这些具体人格利益,并不是为了保护个人这些方面的信息权利。如果超出这些具体人格权范围的个人信息权利受到侵害,受害人将无法寻求法律救济。因此,这种附带式的保护不能对个人信息提供有效而全面的保护。
(3)个人信息体现的人格利益不能被其他具体人格权所涵盖、概括。
如前所述,隐私权对于个人信息的保护仅仅局限于个人信息中那些个人敏感信息和当事人不愿公开的个人信息,但诸如姓名、性别等这些显而易见的个人信息却不在保护之列,这种保护远远不能满足现代社会对个人信息保护的需要。虽然个人信息权和隐私权对于个人信息的保护有交叉重复的地方,但个人信息的收集、处理与利用涉及到个人对其信息的支配、控制的权利与自由,其所体现的利益是一种新型的法律利益,已非传统的隐私权制度所能包容。
此外,虽然法律确认了姓名、肖像和名誉等个人信息,但对个人信息保护并不仅限于姓名、肖像和名誉的范畴,其还包括自然人的性别,年龄、民族、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定的个人的客观信息,对个人信息造成的损害的形式也并非限于姓名、肖像、名誉的损害,其所体现的人格利益是任何一种现存的具体人格权都无法完全包含的。
(4)个人信息体现的人格利益能够被一般人格权所涵盖。
从人格权演变的历史来看,具体人格权是一般人格权的具体化,具体人格权即能够被人格独立、人格自由、人格尊严等人格利益概括。个人信息权也同其他具体人格权一样,其渊源于一般人格权,如不同个人的个人信息在法律上享有平等的地位,受到法律平等的对待和保护体现了人格独立;信息主体在保有现有的个人信息同时可依据人格的发展而发展其个人资料体现了人格自由。
因此,作为信息时代的新产物,个人信息权利是一种新型的、综合性的具体人格权,属于具体人格权的客体。法律对个人信息的保护主要是基于其人格属性:个人信息是自然人各种信息的综合,它决定着该自然人在社会中的地位以及受他人尊重的程度,尤其是与隐私有关的部分,包含着自然人不愿告人的或公开的个人事情,一旦公开则会严重损害个人的人格尊严,损害其名誉,给个人生活带来源源不断的麻烦,所以个人须保护好这些信息,以维护自己的人格尊严和名誉。而隐私权以外的个人信息,由于其同样代表着自然人的个体特征,对其实施非法侵害,仍会造成自然人的名誉受损,甚至更严重的后果,因此不论哪部分个人信息遭到侵害,都会使个人人格受损,可知人格属性是个人信息的原始属性。个人信息还具有财产属性。美国社会学家A·托夫勒对于信息的财产化有一着名论断:“在第三次浪潮(信息化浪潮)中,我们仍然需要土地、机器这些有形财产,但主要财产已经变成了信息。”鉴于以上两种属性,现有的具体人格权保护制度无法涵盖其体现的所有人格利益,现有的一般人格权也无法满足对个人信息保护的要求,因此,需要对个人信息进行独立保护。立法操作上,可在民法中确定个人信息权的具体人格权地位,并在侵权法中明确保护方式。在民法中确定个人信息权的基础上,制定专门的个人信息保护法对信息主体的权利予以全面细致的保护,同时完善配套法律制度,对特殊领域的个人信息保护问题予以规制。
