第八,责任原则。持有个人信息的机构,如果没有应要求更改某些个人信息,导致信息不准确、相关、适时、完整而使个人受到不利影响或损失,应负损害赔偿责任。
三、个人信息法律保护模式
1.域外个人信息保护模式
就影响全球的法制而言,世界法制可以分为英美法和大陆法两大法系,两大法系在法官的作用、法律渊源、法律制度和理论等方面存在着广泛的差异,而这种差异也体现在个人信息保护法制上。英美法系和大陆法系在个人信息保护上存在着不同制度、各有特色,前者以隐私权作为个人信息保护的民法基础和核心制度,采间接保护模式,后者则以一般人格权为民法基础,采用以本人个人信息权为核心的直接保护模式。因此,在提及保护个人信息权的法律意义时,不同法系会得出不同答案,对于英美法系来说,是在保护个人的隐私权和隐私利益,对于大陆法系来说,则在于保护个人的人格利益和人格权。下面就以两大法系的代表——美、德国两国立法为例分述之。
(1)美国的隐私权保护模式
1890年,美国人萨缪尔.D.沃伦和路易斯.D.布兰戴斯在《哈佛法学评论》上发表的着名的《论隐私权》一文,从此揭开了法学研究、立法和司法的一个新篇章。他们认为,法律应该保护个人保留其个人思想、情感、情绪以及私生活不对公众公开的权利。此后,隐私权理论在美国一直处于不断发展中。美国法官开始通过判例将隐私权确认为一项独立的权利,并通过侵权行为法进行保护。1960年,普雷瑟(Prosser)院长在《论隐私》一文中收录了美国法律制度下确认隐私的三百多个上诉法院的案例,他对隐私利益的归纳标志着美国隐私权法走向了统一。普洛塞尔教授推动了美国隐私权的第二次发展,他通过对美国法院侵害隐私判例的研究,提出了侵害隐私权涉及的四个领域:第一,对他人生活安逸的侵害,包括侵入他人住宅、偷听他人私谈、窗窥他人行动等。第二,公开他人不愿为人所知的私事,如公开他人私人资料等。第三,使他人处于为人误解的状况。第四,侵犯他人姓名、肖像或其他人格利益。普洛塞尔教授的这一理论后来为《侵权行为法(第二次)重述》所采纳。
综上所述,在美国隐私权是作为一种保持人格完整和独立人格不受侵犯的权利而存在,是全面保护个人人格的法律制度,是美国特有的人格权制度。其不仅包括身体、生命、生育等物质性具体人格权的部分内容,还包括姓名、肖像、隐私、甚至是知识产权中的人格权等具体精神人格权的权利,它是“口袋权利”,可以扩张保护自然人的一切权利。美国就是通过这种独具特色的隐私权制度,为个人信息的保护提供了权利基础。
(2)德国一般人格权保护模式
德国民法中的一般人格权制度是建立个人信息保护的重要民法基础。1954年,德联邦最高法院在“读者来信案”中确立了一般人格权。联邦最高法院在该案件中援引了《基本法》第1条第1款和第2条第1款,宣布原告的这一权利受到了损害,原因在于将原告表达的内容加以变更后予以发表,导致人们产生“一种不正确的人格形象”的认识。强调了人的尊严和人性的发展史、法律的最高价值,把所谓的“一般人格权”引入司法实践,创设了一般人格权。从此,一般人格权作为德国民法的一项重要制度影响着人格权的发展,也构成了德国个人信息保护制度的重要民法基础。
读者来信案件后,一般人格权开始由一项宪法性权利内化为一项民事权利,作为德国民法典第823条第一款的“其他权利”和第823条第2款的中间条款逐渐扩展到其他具体领域,这些领域包括名誉领域(保护名誉免受陈述事实发表言论的伤害)、隐私领域(保护隐私信息不被非法收集)、秘密领域(保护个人信息不被非法公开、传播或擅自使用)以及其他人格权益领域。但是这些领域只是作为法律适用的构成条件,并没有形成如第823条第1款明确列出的生命、身体、健康、自由等物质性具体人格权利和所有权等一样的绝对权力,因此,在德国侵害这些精神性具体人格权领域的行为并不当然具有违法性,其违法性的确定必须根据一套严格的规则来进行。之所以没有形成独立的具体人格权,有两个重要原因:第一,名誉、隐私、肖像、姓名这些载体上,并没有独立的利益,隐藏在它们背后的或者说保护他们的目的在于对人格尊严、人格自由、人格独立的尊重。第二,如果将名誉、隐私、肖像、姓名等作为一项绝对权,并直接适用第823条第1款进行保护,由于范围不清,可能带来十分荒谬的司法判例和结果。
对于个人信息的保护,德国在最初的理论和立法上,曾经一度接受了美国的隐私权理论。1977年德国《个人资料保护法》规定,个人资料保护的目的在于保护隐私。随着个人信息保护在德国的深入开展,隐私权保护模式逐渐暴露出与德国大陆法体系不相容的弊病。关于修改法律的呼声此起彼伏。1983年德国联邦宪法法院通过“人口普查案”判决推翻了隐私权理论,确立信息自决权。该判决认为,资料何种情况下是敏感的不能只依其是否触及隐私而论。一般人格权对精神性人格利益提供了统一的保护,因而把个人信息纳入此框架内予以保护是可行的,也是必然的。该判决书主文第一段提及:“在现代资料处理之条件下,应保护每个人之个人资料免遭无限制之收集、储存、运用、传递,此系基本法第二条第一项(一般人格权)及基本法第一条第八项(人性尊严)保护范围。该基本人权保障每个人原则上有权自行决定其个人资料之交付与使用。”这意味着一般人格权的保护包含了“基本上由自己决定其个人资料透露及使用的权利”。信息自决权突破了以往的一般人格权范围,在维护主体人性尊严与自由发展的基础上,赋予了主体有作为和不作为的自由决定权,在消极防御性的一般人格权上增加了“积极请求权”的权能,在事后保护的基础上为人格利益设置保护程序,这一规定更有利于防范信息时代信息处理与利用给个人信息带来的威胁。但是,由联邦基本法衍生出来的信息自决权过于抽象,而且受到一般人格权制度的影响,在适用中多采用利益衡量法,保护标准多基于道德规范,在司法实务中引起许多矛盾和不确定。为此,德国制定了专门的《个人资料保护法》,对个人信息进行专门保护,信息主体对其个人信息享有知悉权、更正权、删除权、封锁权、自动化决策权和禁止直接营销权,且主要针对公务机关和非公务机关的信息处理,为私人目的或家居目的的信息处理不在调整之列。
由此可见,德国个人信息权的保护立法是建立在其深厚法学理论基础的一般人格权理论之上,并结合本国的历史背景,防止人格尊严遭到严重践踏。其制定的个人资料保护法符合德国的基本国情,并成为世界众多国家立法的典范。
2.我国个人信息保护模式的选择
(1)美国隐私权保护模式不能成为我国的选择
首先,美国法上的隐私权在范围和内容上与大陆法系国家的隐私权是不同的。如前所述,美国法上的隐私权观念,实质上相当于大陆法系的一般人格权。在大陆法系国家,无论是理论界还是立法上隐私权都是法律所保护的具体人格权之一种,是与健康权、贞操权、名誉权、信用权等具体人格权相并列的一种人格权。美国法中的隐私权的范围和内容远远超过大陆法系中隐私权的内容。
(3)我国个人信息法律保护模式的选择
如前所述,个人信息权是一项独立的内涵丰富的人格权,在我国采用“隐私权”或一般人格权理论均无法对其实现充分的保护。此外个人信息权与民法中的姓名权、肖像权和名誉权虽有着一些重合,但这些既有的具体人格权利不能包含个人信息权的所有内容。我国《民法通则》第99条、第100条和第101分别对公民的姓名权、肖像权和名誉权作了规定,第120条规定:“公民的姓名权、肖像权、名誉权、荣誉权受到侵害的,有权要求停止侵害,恢复名誉,消除影响,赔礼道歉,并可以要求赔偿损失。”可以认为,公民有关姓名、肖像和名誉的个人信息受到侵害时,可通过侵权行为法对这些具体的人格权进行保护。但是,《民法通则》以上规定的初衷是为了保护姓名权、肖像权、名誉权这些具体人格利益,并不是为了保护个人这些方面的信息权利,且个人信息的范围远远宽于以上这些具体人格权的范围,这种附带式的保护不能对个人信息提供有效而全面的保护。
另外,隐私权对于个人信息的保护仅仅局限于个人信息中那些个人敏感信息和当事人不愿公开的个人信息,但诸如姓名、性别等这些显而易见的个人信息却不在保护之列,这种保护远远不能满足现代社会对个人信息保护的需要。虽然个人信息权和隐私权对于个人信息的保护有交叉重复的地方,但个人信息的收集、处理与利用涉及到个人对其信息的支配、控制的权利与自由,其所体现的利益是一种新型的法律利益,已非传统的隐私权制度所能包容。
综上,个人信息权是一项区别于隐私权、姓名权、肖像权和名誉权的具体人格权,其所体现的利益是一种新型的法律利益,已非传统的隐私权、姓名权、肖像权等制度所能包容,因此,要对个人信息进行全面的保护必须采用直接保护的方式,即在民法中确定个人信息权的地位,并在侵权法中明确保护方式。在民法中确定个人信息权的基础上,制定专门的个人信息保护法对信息主体的权利予以全面细致的保护,同时完善配套法律制度,对特殊领域的个人信息保护问题予以规制。
四、个人信息保护的主要手段及救济措施
1.个人信息保护的主要手段
立法是个人信息侵权的有效防范措施,但其他手段的作用也不可忽视,在个人信息权被侵犯之前,除加快立法外,还需要多种辅助手段的配合:
(1)业界自律。虽然我们国不能象美国一样采用业界自律的形式来保护个人信息,但也应当采取一定程度的行业自律,以减轻政府对个人信息保护的压力、降低社会执法成本。如在线隐私联盟和隐私认证计划,按照业内制定的隐私保护规则和争议解决机制来保护个人和消费者的利益。此外,在条件成熟时,也可以设立企业隐私官,专门负责处理与用户隐私权相关的法律事宜。
(2)自我保护。首先,个体成员必须具有保护个人隐私的意识。比如上网时,网上是机会与陷阱兼容并蓄的,头脑要保持清醒,不要为蝇头小利所迷惑,表格可填可不填、数据可填可不填的坚决不填。其次、使用技术和工具来保护个人秘密,如采用匿名的方式,不填写真实姓名,用一些工具定期清理电脑上的小甜饼cookies,在发送e-mail邮件或其它文件时,使用加密工具等,技术手段再加上立法的保证,将使隐私保护提高到一个新水平。
2.在个人信息受到侵犯之后,须有有效的救济机制
所谓“无救济则无权利”,个人信息保护如没有有效的救济机制,那么该法便是一个空头的许诺。个人信息保护的救济措施主要通过规定侵权人应当承担的法律责任来补偿受害人的损失。“法律责任的实质是统治阶级国家对违反法定义务、超越法定权利界限或滥用权利的违法行为所做的法律上的否定性评价和谴责,是国家强制违法者作出一定行为或禁止其作出一定行为,从而补救受到侵害的合法权益,恢复被破坏的法律关系(社会关系)和法律秩序(社会秩序)的手段。”任何人侵犯个人信息控制权及其它相关权利的应当承担相应的法律责任,包括民事责任、行政责任和刑事责任。当个人信息被收集处理使用中发生民事侵权损害时,侵权行为人要承担相应的民事责任。信息主体可以提起民事诉讼,要求侵权人对信息主体的损害追究相应的民事责任,给予相应的赔偿,损害赔偿可以是实际损害的赔偿,也可以是精神损害赔偿。对于公共部门通过行政手段侵害个人信息权的行为,根据我国行政法和行政诉讼法,信息主体可以提起行政复议、行政诉讼和行政赔偿。个人信息保护法与刑法有一定的衔接。从域外个人信息立法概况来看,国际上各国对违犯个人信息保护法的行为一般都会予以刑事追究。否则仅仅以民事和行政救济机制来代替刑罚就会导致个人信息保护法的保护力度不足,对个人信息权利的保护只是停留在字面。有时对个人信息的侵权行为会给社会带来较大的负面影响,甚至可能会对国家和社会利益造成损害。如英国2007年底的光盘泄露事件对社会造成了极大的负面影响,政府因此丧失国民的信任。再如利用短信盗取手机信息实施诈骗等犯罪需要对犯罪人的违法行为应追究刑事责任。
