论文精粹|INFORMATION
刘艳红:公共空间运用大规模监控的法理逻辑及限度——基于个人信息有序共享之视角
管理员 发布时间:2020-07-30 19:32  点击:1954

摘要: 为应对现代化进程中的社会风险,安抚公众对风险的恐慌情绪,公共空间大规模监控随之诞生,并迅速在现实社会和网络空间中全面运用。公共治理不能取安全保障而舍隐私保护,公共空间大规模监控的运用并非以牺牲隐私权为代价,而是在保障安全法益的同时兼顾隐私法益的保护。在此“既保障安全,又保护隐私”的法理念下,公共空间大规模监控的运用体现了风险治理从个人本位走向社会本位的转变趋势,并促进了个人信息保护从自主支配到有序共享的逻辑转换。为寻求安全保障与隐私保护之间的平衡路径,在公共空间合理运用大规模监控措施,就必须加强信息收集、存储、使用的阶段性控制,建立个人信息合理使用制度,实现个人信息的有序共享。

关键词: 公共空间 大规模监控 个人信息 安全法益 隐私法益

工业社会向风险社会的跃迁,空前激发了公众对安全保障的诉求。“在现代化进程中……危险和潜在威胁的释放达到了一个我们前所未知的程度”,在此风险遍在的恐慌情绪之下,“对安全性的承诺随着风险和破坏的增长而增长”,[1]大到国家层面,小到具体个人,都将抗制风险、保障安全摆在至关重要的位置。“十八大以来,党和国家高度重视社会治理,有序推进平安中国建设”。[2]中共十九大报告再次强调,要“建设平安中国……确保国家长治久安、人民安居乐业”。[3]“平安中国”是安全问题的宏观面,具体到微观面,就是随着风险的扩散,公众对安全问题的关注度明显提升。随之,为了安抚公众对风险的过度担忧和恐慌情绪,公共部门的决策与资源配置都将预防和控制风险作为首要任务,公共空间的大规模监控(mass surveillance)正是在此背景下应运而生的。然而,这种将个人信息暴露在公共部门管控之下的做法又触及到隐私权的敏感神经,并引发了隐私保护论者的强烈反对。[4]在此安全保障与隐私保护之法益冲突下,公共部门究竟是应放弃大规模监控措施以体现对隐私权的尊重,还是应坚定不移地在公共空间持续推进大规模监控以保障公共安全,抑或是直面公共空间大规模监控的现实问题从而在安全保障和隐私保护之间寻求平衡?鉴于此,有必要分析公共空间运用大规模监控的内在逻辑,指出这种做法并未实质地触及到隐私权即并非以牺牲隐私权为代价,而是通过个人信息的有序共享和合理使用以达到保障安全的目的,从而消除不必要的误会。在此基础上,进一步寻求安全保障与隐私保护之间的平衡路径,构建公共空间大规模监控合理实施的有效机制。

 一、隐私保护论对公共空间大规模监控的挑战

在当今中国,情境预防理论所预想的通过布防监控措施、提升犯罪成本以达到遏制犯罪的目标[5]已不再遥不可及,而是正在发生的事实。“为了控制犯罪和防范风险,视频监控长期运用于公共空间”,[6]“我们都是监控时代的目标……将我们的行为与监控设备显示的信息结合起来考虑,可以为监控者提供重要参考”,[7]并可据之作出相应的预估或预测,特别是在街道、火车站、商场等人口流量大、流动性强的公共空间,这种视频监控尤为密集。“相对于西方国家在司法数据上非记录化、非公开化的去向”,中国在“大数据的收集、保存、分析与运用上具有较大的优势”,[8]而这一优势之所以产生,毫无疑问与中国监控措施的频繁采用有直接关系。与现实空间的监控相对应,另一种监控即网络空间中公共部门对网络参与者的行为监控也频繁上演并愈发普遍,网络服务提供者责任从遵循避风港原则到承担安全保障义务[9]、网络用户从享受泛在言论自由到自己言论自己负责[10]等变化,无不建立在对网络参与者行为实施有效监控的基础之上。综而观之,个人在公共空间处于被全面监控的状态。

公共空间大规模监控是为防范社会风险而作出的政策反应。农业社会向工业社会的变迁促成了风险的由个体化向社会化转换,而现代化发展更加深了此种风险的不确定性:风险社会是“世界性的风险社会”,“文明的风险一般是不被感知的……文明的风险是需求的无底洞。它们无法满足,是无限的和自我再生的”,[11]亦即,风险的不可控性大大增强。受此影响,社会治理的手段也从事中、事后应对逐渐走向事前预防。

在现实社会,社会经济发展在提升物质生活水平的同时,也造成了贫富差距拉大[12]、人口流动性增强[13]以及陌生人社会的形成,随之而来的是违法犯罪数量的增长与违法犯罪形态的转变。进入21世纪,随着犯罪治理水平的提升,传统犯罪如杀人、抢劫等犯罪得到相对有效的控制,但同时,危害公共安全犯罪、恐怖主义犯罪等犯罪形势愈发严峻,[14]为“加强民生保障的需要,全国政法机关会加大涉及民生犯罪和危及群众安全感的常发性犯罪的打击力度”。[15] 立法上,在坚持罪刑法定原则的同时,适度增加回应性、象征性或具有安抚、预防功能的立法。例如,在醉驾行为屡禁不止并频繁导致严重交通事故的现实背景下,为安抚公众的不安情绪,2011年2月25日《中华人民共和国刑法修正案(八)》(以下简称《刑法修正案(八)》)增设危险驾驶罪;同时,为了防患于未然,该罪的设立不考虑危险驾驶所可能造成的严重后果,只要实施了酒驾行为就可以构成犯罪,这种立法正是回应性(即回应公众不安感)的理论表达。再如,鉴于日趋严重的恐怖主义犯罪形势,2015年8月29日《中华人民共和国刑法修正案(九)》(以下简称《刑法修正案(九)》)增加了《刑法》120条之二、第 120 条之三、第 120 条之四、第 120 条之五、第 120 条之六,并对第 120 条、第 121 条进行了修改,降低了入罪门槛,扩大了处罚范围,强化了打击力度,体现了相当程度的象征性。[16] 实践中,为了形成有效预防和打击违法犯罪行为的联动机制,2003年公安部通过并下发《关于开展城市报警与监控技术系统建设工作的意见》,明确“开展城市报警与监控技术系统建设是社会治安防控体系的重要组成部分”,通过“充分发挥安全技术防范的重要作用,进一步提高打击、防范各种违法犯罪活动的效果”,城市报警与监控系统建设由此发端。随后,又通过了《城市报警与监控系统建设技术指南》(2003年),部署了在全国开展城市报警与监控系统建设“3111”试点工程(2005年),形成了《关于深入开展城市报警与监控系统应用工作的意见》(2010年),等等。此间,基于公安等部门的要求,各地方还根据犯罪预防与打击的需要,进一步加强公共空间监控设施的部署,如广州对公共空间实施的全覆盖视频监控。城市报警与监控系统建设不断迈向新阶段,有效提升了公安机关对违法犯罪的预防能力和快速反应能力。[17]

在网络空间,网络技术的快速发展以及网络3.0时代的到来既为公众彼此交互提供更为便利的平台,同时又为网络犯罪滋生、发展提供了温床。[18]网络全方位地渗透到人们的生活,并导致无数的网络失范行为,违法犯罪向网络空间的迁移给犯罪防控带来了巨大挑战,并促进了犯罪治理理念与治理方式的更新。立法上,为有效防控不断增长且变型多样的网络犯罪,《刑法修正案(九)》增设《刑法》286条之一“拒不履行信息网络安全管理义务罪”、第 287 条之一“非法利用信息网络罪”、第287条之二“帮助信息网络犯罪活动罪”等与网络活动直接相关的罪名,以及对原《刑法》253条之一“进行系统性、扩充式的修改后形成侵犯公民个人信息罪”(替代原来的“出售、非法提供公民个人信息罪和非法获取公民个人信息罪”)[19]。这一系列修改和完善,实现了网络犯罪立法的全面化与前置化,提升了立法对网络犯罪的预防功能。与之相应,执法上,2014年2月27日,中央网络安全和信息化领导小组成立,旨在加强网络安全领域顶层设计,推进网络空间治理新政策的生成;同时,积极开展专项行动整治网络空间的违法犯罪,如2014年至2019年先后六次开展“剑网”专项行动,打击涉及网络版权的违法犯罪行为,使网络版权保护从“纸面规定”下沉至“实在的法”,并取得了良好的效果。不过,这一系列政策、措施的有效实施,都是以对网络参与者行为的有效监管为前提的。2014年以来,网络监管力度愈发强化、范围愈发广泛,监管手段由被动受理到主动监控,监管对象由平台细化至个人,监管方式由屏蔽敏感内容深化至审查行为性质,体现了“网络空间不是法外之地”的违法犯罪治理决心。技术风险的治理同样要用技术手段,网络监管部门通过运用现代技术手段对信息流进行实质审查,截获了大量的涉嫌虚假宣传、宣扬恐怖主义、电信诈骗等违法犯罪信息,及时地防控了网络空间的违法犯罪。监控措施在网络空间的全面铺开,实现了对网络空间违法犯罪的精准和有效打击,提升了违法犯罪的治理能力和治理效果。

然而,监控的大规模化又使公众活动几乎处于全面曝光状态,这种使个人几乎成为无遮挡的“透明人”的做法,受到隐私保护论者的指责。“生物特征识别监控能够让一个国家识别和跟踪一个人,也可以在他们被识别的地方记录他们的活动……这可能干扰隐私权及其以外的权利”。[20]公共空间存在大量的私人活动,大规模监控完全可能触及到私人交往中涉及的个人信息,乃至侵犯个人隐私权,如通过将多个人的行踪轨迹信息进行整合,可以知晓被监控者接触了什么人、进行了什么活动。并且,“个人通常不知道其个人信息不断地被收集和处理,他们实际上正在失去对个人领域的控制”。[21]毋庸讳言,在公共空间运用大规模监控绕不开隐私保护这一关键性问题,“公共场所中亦存在隐私……它能将那一瞬间定格,从而给人提供仔细揣摩的空间”。[22]在公共空间获取的监控图像、视频,蕴含个人活动信息,对这些信息的深度挖掘可能会无限度地接近甚至直指隐私,这意味着,在公共空间运用大规模监控很可能会截获隐私信息。更何况,我国对公共空间大规模监控的部署,在技术与人力上依赖于私营企业,虽说私营企业不直接参与公共事务的管理,但技术与人力的依赖性又导致私营企业过多地接触到个人信息乃至隐私,这是否会助长隐私信息在私主体之间的扩散,不得不令人担忧。在安全与隐私之间进行取舍,多数公众或许会对安全表现出更为强烈的诉求,但如果公共空间大规模监控是以牺牲隐私保护为代价的,那么不论这一措施如何有助于保障公共安全以及助力解决违法犯罪问题,都是存在合法性障碍的。

隐私保护论者的质疑不无道理,毕竟公共空间大规模监控措施的运用完全可能获取到被监控者不愿意透露的个人信息乃至隐私信息。虽然有学者指出应将滥用信息型行为做入罪处理,[23]但这显然只是应然层面的方向而非当下实然层面的处理。同时,只是泛泛地谈公共空间大规模监控是否侵犯了隐私权并无多大意义,因为在多数情况下,“人们不介意在公共场合进行视频监控,也不认为这是侵犯隐私,因为他们认为监视工作有利于保障公众对公共利益的期待”,[24]“执法部门(如果获得批准)和店主完全有权根据具体情况对特定场所进行监督,监控嫌疑犯或者将闭路电视作为防盗机制是被普遍接受的”。[25]通过在公共空间运用大规模监控来预防违法犯罪或治理社会问题已达成实践共识,这一措施虽然常常带有侵入性,但将监控措施限制于公共空间以及限制监控信息流通或使用的做法也体现了对隐私权的尊重。因此,与其说公共空间大规模监控直接侵犯了隐私权,毋宁说监控信息的滥用增加了隐私权被滥用的风险。事实上,公众对公共空间运用大规模监控的控诉不在于监控本身是否有必要,而在于监控信息可能被不当使用,以及对随之而来的个人信息尤其是隐私信息泄露问题的担忧。

 二、公共空间大规模监控的法理支点及逻辑诠释

进入风险社会,虽然不能以保障公共安全为名牺牲个人利益,但在有些情况下,“为了保障公共安全,可以采取有害且通常是不道德的方法”。[26]公共空间大规模监控的运用,从客观上提升了公安机关发现违法犯罪的能力,从而有助于抑制潜在不法者的主观犯罪动机。更何况,公共空间大规模监控并非为了防范违法犯罪风险、保障公共安全而牺牲隐私保护,绝大多数监控信息尚未触及到个人隐私的深度,只是收集、存储和使用了广义上的个人信息。这体现了,在风险社会背景下,兼顾安全保障与隐私保护应成为法理共识,且个人信息保护的立场应从信息主体自主支配转向有序共享。

(一)风险社会安全保障与隐私保护并重的法理共识

风险的遍在性与不可感知性增加了公众对风险的不安感,对安全问题深度关切也成为了风险社会的重要特征,体现在社会治理领域,就是强调要加强风险预防和风险规避,“在存在安全危险的情境下……我们能够容忍在搜集情报上花费数十亿美元,接受对公共建筑和空间的视频监控”,[27]可见,在公共空间运用大规模监控正是以保障公共安全为支点的。然而,公共空间也存在个人隐私,通过连续不间断的视频监控将个人行动举止、行踪轨迹等信息结合起来,完全可以揣测出隐藏在背后个人不愿意暴露的隐私信息。但即便如此,对公共空间的监控仍然被认为是应对社会风险、预防违法犯罪的必要措施而普遍采用,这是否意味着,为了保障公共安全可以牺牲掉个人隐私保护呢?

立足风险社会,在公共空间运用监控措施必须兼顾安全保障与隐私保护,前者受预防风险、安抚公众的需求驱动,它证立了监控措施的合理依据,后者基于“公权力行使不得损坏私权利”的理念要求,它明确了监控措施的合法限度,两相结合,才能保障公共空间大规模监控的合法性与合理性。

首先,公共利益不能凌驾于私人权利之上,公共安全保障不具有超过个人隐私保护的优位性。确实,在现代社会,风险的不可控性增加了公众的不安感,公共政策制定亦将安抚公众情绪、保障公众安全作为重要考虑因素。但这并不意味着,公众对隐私保护的期待下降,或者为了保障公共安全可以牺牲掉对隐私权的保护。根据权利的普遍法则,“凡是妨碍自由的事情都是错误的,任何方式的强制或强迫都是对自由的妨碍或抗拒”,[28]换言之,权利具有排他性,未经许可而干预私权利的行为原则上都是不正当的。但是,权利保护有其边界,在“权利危害了社会道德”,或者说,损害了集体权利时,“权利被制伏是合法的”。[29]将此逻辑引入到安全与隐私的关系中可知,只有当隐私保护危害了公共安全时,才能够以保护公共安全为理由放弃隐私保护,即只有在隐私保护本身不正当的情况下,安全才能获得超越隐私的优位性。具体到公共空间大规模监控的情境下,公共政策上要求加强对安全法益的保障并非是基于保护隐私不利于维护公共利益,公众原本并没有如此强烈的保障安全诉求,它是随着风险社会的发展而加剧的,这与隐私保护并无直接关联。相反,现实情况是,对公共空间的过度监控反而压缩了隐私保护空间,频繁造成对隐私权的侵犯。

其次,在风险社会背景下,安全保障与隐私保护之间不是非此即彼的利益衡量问题,而是如何共生共存的利益协调问题。一般而言,利益衡量意味着,“一旦冲突发生,为重建和平状态,或者一种权利必须向另一种权利(或有关的利益)让步,或者两者在某一程度上必须各自让步”。[30]可见,利益衡量的前提条件是,两种权利或利益之间存在冲突,没有冲突的两种权利或利益之间无利益衡量的必要。“成文法在规定公民权利的同时,也对某些权利作出限制或禁止。这种限制和禁止的目的在于保障人权从整体上得以充分实现”。[31]为了保障公共安全,国家机关、非国家机关都有权采取监控措施,但监控措施的采取以不能侵害隐私权为前提。表面上,安全保障与隐私保护之间似乎是非此即彼的互斥关系,因为越是强调保障公共安全,就越倾向于扩大对公共空间的监控范围,从而相应地增加了隐私权受侵犯的风险;但实际上,由于监控措施被限定在公共空间,不论如何扩大监控范围,都不可能侵入到私人空间,而对公共空间的监控亦要求尊重个人隐私,并采取技术手段予以规避。例如,2005年11月广东省公安厅发布的《广东省社会治安视频监控系统数据传输技术规范》要求对视频监控实施外网隔离与内网隔离技术,并采取强制访问控制、用户身份认证和用户访问控制技术,以保障监控信息安全。虽然连续性视频监控可能侵犯个人隐私,但通过对监控信息的使用和传播进行技术控制,亦能够有效地降低个人隐私泄露的风险,这同时意味着,安全与隐私之间并不存在实质冲突,隐私保护也没有必要让步于安全保障。

概而言之,促进安全保障与隐私保护的共生共存,是公共空间大规模监控得以正当化的法理基础。公共空间大规模监控的运用,体现了国家为保障公共安全、防范社会风险而适当放宽对隐私保护的要求,但如果某种监控行为获取了个人隐私信息,则应禁止该信息传播或采取去隐私化的措施。例如,《中华人民共和国网络安全法》45条规定:“依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供”。这意味着,在实施网络监管的过程中,监管部门及其工作人员完全可能获取个人隐私信息,而由于监管职责的履行又不可避免地会涉及到个人隐私信息,在此情况下,立法规定有关监管部门及其工作人员必须严格遵守保密义务,这既表明了单纯获取个人隐私行为尚不构成对个人隐私权的侵犯,又暗含了禁止非法传播个人隐私信息的基本立场。

最后,越是处于风险社会,就越应该强调对隐私权的保护。对公共空间的监控及其大规模化运用,是以安全保障为基点的,它发展到极致的结论是:对所有的公共空间都应当进行监控。但也要清醒地认识到,监控范围越是广泛,就越容易增加隐私权受侵犯的风险。在过去10多年里,公私主体对公共空间的监控力度不断加强,逐步实现了对公共空间监控的全覆盖,“公共空间无隐私”近乎成为了现实。将实践与理论相对照不难发现,实践中对公共空间大规模监控越是持续推进,理论上就越是频繁的讨论如何在此情境下保护好个人隐私,这并非是悖逆发展潮流的浪费唇舌,而是学界意识到,没有对隐私保护的坚守,就不可能真正保障好安全法益。试想,如果通过视频监控获取的隐私信息也能够随意收集、存储和使用,那么公众还会认为公共空间大规模监控更有利于保障安全吗?由于人们对安全的考量大多是以个人为出发点的,故大体可以认为,众多的个人安全汇聚在一起形成了公共安全;而为了保障安全频繁使用个人隐私信息,无疑加深了个人对隐私泄露的不安,最终的结果只能是连个人隐私安全都无法保障了。

总之,作为应对社会风险的技术手段,在公共空间运用大规模监控必须基于安全保障与隐私保护并重的法理共识。公共安全保障不能以牺牲个人隐私为代价,通过公共空间监控设备获取的个人隐私信息,应当禁止被非法使用或者做去隐私化处理后再进行流通,从而消除监控行为的技术风险,保障公共空间大规模监控的有序推进。

(二)个人信息从自主支配走向有序共享的逻辑转换

前文分析表明,监控是获取个人信息的技术手段,围绕公共空间大规模监控的论争并不在于这项技术是否合理,而在于这项技术的应用是否侵犯了个人隐私权,或增加了隐私权受侵犯的风险。广义地看,个人信息包含了隐私,因为“隐私本质上是信息性的……将隐私视为信息是诸多定义中最为准确的”,[32]某种行为侵犯了隐私权,也必然侵犯了个人信息权,故只要从个人信息保护的角度讨论公共空间大规模监控的技术风险即可。换言之,分析了公共空间大规模监控与个人信息保护之间的关系,同样能够为前述隐私保护论者释疑。

传统上,个人信息被视为私益,但就其本质属性为何种私益始终难以达成共识,人格利益说[33]、财产利益说[34]、复合利益说[35]等观点不一而足。将个人信息定位为私益,至少有两重含义:一是对个人信息的保护通常规定在私法中,并且一般按照私法的逻辑进行保护,即只有当个人信息受侵害时,才能够以私法“填补损害”的方式获得事后救济;二是个人信息只能归属(私)权利主体,他人获取、整理和使用个人信息必须经过私主体同意。这种将个人信息私化的传统观点,受隐私权理论的影响很大,体现了权利主体对个人信息高度的自主支配性,但由于未能挖掘个人信息的社会价值或使用价值,因而理论成长的空间有限。

近年来,对个人信息进行分场景化保护的观点渐进有力,即在体现私主体利益的场景下,宜通过私法逻辑保护个人信息,而在体现公共利益的场景下,“在利用与保护个人数据激励失衡的大背景下,”国家“一项重要的立法任务就是构建有效的外部执法威慑,促使信息控制者积极履行法律责任,并对违法处理个人信息的行为予以制裁”,[36]亦即应采用公法框架规制个人信息的共享使用中的法律风险,允许有关主体在公共空间运用大规模监控手段收集、存储、处理个人信息,有助于挖掘个人信息的社会价值或使用价值,体现了“个人信息保护的合理程度要置于其所处的环境中具体审视”[37]的场景导向路径,实现了个人信息保护从自主支配到有序共享的逻辑转换。

首先,风险社会安全保障与隐私保护并重的法理共识,推动了有序共享理念的生成。客观地说,有序共享是个人信息保护深化发展的重要方向,2019年10月31日通过的《中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定》指出,要“优化政府职责体系……加强数据有序共享,依法保护个人信息”,这一论断为我国依法保护个人信息指明了方向。对有序共享的理解,应当分为两个方面:一是共享性,即个人信息不再专属于个人的人格或财产利益,而是具有社会属性或使用价值的重要资源,“在信息时代,信息作为战略性资源,其自由流动具有重要的基础性意义”。[38]保障个人信息的共享性,适当促进信息的自由流通,是对个人信息多维属性的确证,也是信息化发展的必然趋势。二是有序性,即个人信息的共享以不侵犯个人信息权为前提,尊重信息主体对个人信息所享有的权利,“数据共享中的个人信息仍然属于信息权利人的权利,与个人信息的收集、利用行为一样,数据共享也应当获得信息权利人的授权”。[39]在公共空间运用大规模监控应在兼顾安全保障与隐私保护的共识性话语之下进行,共享意味着为保障安全而允许实施大规模监控,有序意味着大规模监控的运用应受到合理限制,包括限于公共空间、不得泄露个人信息以及不得侵犯隐私等等。由此可见,风险社会安全保障与隐私保护并重的法理共识和个人信息有序共享的理念具有内在一致性。

其次,个人信息保护专门立法的推进、个人信息保护在民法以及刑法中的相继确立,为有序共享理念提供了立法支持。“从法政策学的角度而论,政府对立法机关的立法活动有着很强的影响力,立法机关对政府的依赖性极大”,[40]公共政策上对个人信息有序共享的推进也影响了个人信息保护相关立法。我国个人信息保护长期欠缺专门立法,但信息化的快速发展为个人信息保护专门立法的生成积累了大量的实践素材。2018年9月10日,中国人大网公布了《十三届全国人大常委会立法规划》,明确将《个人信息保护法》列入第一类立法规划项目中,表明了制定个人信息保护专门立法的条件已经比较成熟。在此《个人信息保护法(草案)》中,规定了合法原则(第4条)、知情同意原则(第5条)、目的明确原则(第6条)、限制利用原则(第7条)、完整正确原则(第8条)、安全原则(第9条)等个人信息处理和利用的基本原则,并将个人信息权细化为决定权(第12条)、保密权(第13条)、访问权(第14条)、更正权(第15条)、可携权(第16条)、封锁权(第17条)、删除权(第18条)、被遗忘权(第19条)等具体的个人信息权利。《个人信息保护法(草案)》规定这些基本原则和基本权利,体现了对个人信息私益性的保护。与此同时,也规定了国家机关和非国家机关进行信息收集、处理和利用的具体规则,并规定了例外情形,如依照该法第22条的规定,国家机关在“为维护国家安全、公共安全或增进社会公共利益”“有利于信息主体利益”以及“为防止信息主体或他人人身或财产上的重大利益遭受侵害所必要”等场合,可以在信息收集目的之外处理或利用个人信息。综合而言,《个人信息保护法(草案)》一方面注重对个人信息私益的维护,规定了个人信息处理和利用必须尊重信息主体的意志、维护信息主体的利益;另一方面也强调对个人信息社会价值或使用价值的发挥,适当允许在维护公共利益、促进社会发展等场合挖掘个人信息的流通价值,这与有序共享理念不谋而合。

其他部门法亦逐渐认识到个人信息的多元价值,并在立法上呈现向有序共享理念靠拢的趋势。在民法中,2017年3月15日通过的《中华人民共和国民法总则》(以下简称《民法总则》)在第五章“民事权利”项下第111条设置了个人信息的保护规则,即“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。民法学者一般认为,该条规定了个人信息权,[41]或者直接在确认个人信息权的基础上展开对个人信息的研究。[42]关于个人信息权究竟是何种权利,如前所述,民法理论上素有争论。但近期编纂的《中华人民共和国民法典(草案)》三审稿在人格权编(以下简称《民法典·人格权编(草案)》)以至少7个正本条文的篇幅规定了个人信息保护的具体规则,分别规定了个人信息的概念(第813条)、个人信息收集、处理的条件(第814条)、信息主体的查阅、抄录、复制、更正及删除权(第815条)、个人信息收集、处理的例外(第816条)、信息收集、控制者的义务(第817条)、国家机关及其工作人员的义务(第817条之一)。《民法典·人格权编(草案)》与前述《个人信息保护法(草案)》的立法理念基本一致,主要规定了个人信息收集、处理的条件(原则)与例外情形,例外体现共享性、原则彰显有序性。在刑法中,通过将出售、非法获取、非法提供等侵犯公民个人信息的行为予以犯罪化,从而保护个人信息权。早在2009年2月28日通过的《中华人民共和国刑法修正案(七)》(以下简称《刑法修正案(七)》)就规定了针对个人信息的犯罪,即未经信息主体同意,出售、非法提供、非法获取公民个人信息的,构成犯罪。[43]随后,为适应时代的发展,2015年8月29日《刑法修正案(九)》对原条文进行修改和扩充,形成更为完善的侵犯公民个人信息罪。同时,刑法对个人信息的保护亦遵循有序共享的理念,该罪的认定不仅要符合刑法条文及相关司法解释的规定,如2017年5月8日,最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《侵犯公民个人信息罪解释》)第5条规定了犯罪化的数额标准、第10条规定了免于处罚的情形,还要根据前置法如《民法总则》111条的规定实质地判断是否侵犯了个人信息权。[44]

最后,从实践来看,监控信息的使用越来越普遍,但也呈现一定程度的无序性。司法实践中,公安机关为预防违法犯罪,可以在特定公共场所安装监控设备。《中华人民共和国刑事诉讼法》(以下简称《刑事诉讼法》)50条亦将“视频资料、电子数据”作为法定证据类型。生活实践中,超市、商场等公共活动场所以及自动取款机等公共设施中,均安装了监控设备,大大提高了公共活动和公共设施的安全性。在域外,对公共空间进行监控的现象并不罕见,但由于监控设备的安装、使用需要遵循严格的程序,未能做到全面布防,也存在很多问题。例如,鉴于设在公共场所的银行自动取款机夜间偷窃案越来越普遍的问题,2019年12月15日,荷兰银行集体决定实施“夜禁”,即在晚上11点至次日凌晨7点关闭自动取款机。然而,次日即2019年12月16日,一名荷兰人晚上9点左右在自动取款机前进行取款操作时,被两个年轻人劫杀,犯罪嫌疑人逃之夭夭。可见,域外虽然从保护个人信息尤其是隐私权的角度限制监控的大规模化,但也留下了社会风险防控方面的难题。与域外不同,我国对公共空间的监控越来越广泛,在防控社会风险的过程中起到了重要的作用,但监控信息肆意传播的现象却又屡屡出现,严重的侵害了信息主体的个人信息权。对于我国而言,真正的问题不在于要不要实施大规模监控,而是在大规模监控实施的过程中如何防止个人信息的滥用,推进个人信息的有序共享。

(本文为文章摘录版。为阅读方便,脚注从略,如需引用,参阅原文)



本文链接:http://www.aisixiang.com/data/122227.html 

文章来源:《法学论坛》2020年第2期

文献数据中心|DATA CENTER

© 2009-2024 吉林大学理论法学研究中心版权所有 请勿侵权 吉ICP备06002985号-2

地址:中国吉林省长春市前进大街2699号吉林大学理论法学研究中心 邮编:130012 电话:0431-85166329 Power by leeyc