李 儀

(西南政法大學(xué)，重慶 401120)

網(wǎng)絡(luò)環(huán)境下個(gè)人信息再利用的立法規(guī)制

李 儀

(西南政法大學(xué)，重慶 401120)

個(gè)人信息承載著其主體尊嚴(yán)與自由等倫理價(jià)值。在網(wǎng)絡(luò)因素作用下，這些價(jià)值的層次差異性凸顯，而對(duì)該信息的再利用導(dǎo)致了前述價(jià)值的實(shí)現(xiàn)危機(jī)。為應(yīng)對(duì)危機(jī)，立法者宜吸取美歐立法之精髓并結(jié)合中國(guó)特有的網(wǎng)絡(luò)治理模式，統(tǒng)分結(jié)合地規(guī)制不同再利用者的行為：一方面，以尊嚴(yán)與自由為起點(diǎn)衍生出對(duì)應(yīng)層級(jí)的規(guī)則，據(jù)此統(tǒng)一約束所有再利用者，進(jìn)而分層次地關(guān)懷主體價(jià)值;另一方面為回應(yīng)不同再利用者的具體訴求，依據(jù)價(jià)值排序原理對(duì)衍生于人格自由的規(guī)則予以限制。為此立法者需在分配正義尺度下作區(qū)分式的制度安排，對(duì)公共機(jī)關(guān)與私人機(jī)構(gòu)等再利用者分別設(shè)定免受規(guī)則約束的例外情形，從而體現(xiàn)不同利益訴求下幾者在角色與力量等方面的差異性。

個(gè)人信息;個(gè)人信息再利用;倫理價(jià)值;統(tǒng)分結(jié)合規(guī)制

一、個(gè)人信息再利用導(dǎo)致的主體倫理價(jià)值危機(jī)

(一)詮釋個(gè)人信息及其再利用

在以信息化為本質(zhì)特征的網(wǎng)絡(luò)時(shí)代，自然人的人格正被越來越多地體現(xiàn)為表征主體特性的數(shù)字或者符號(hào)，即“個(gè)人信息”(personal information)。對(duì)這一舶來的術(shù)語，國(guó)內(nèi)有學(xué)者將其譯為“個(gè)人數(shù)據(jù)”或“個(gè)人資料”。表述的不同源于用語習(xí)慣上的差異，在指代的對(duì)象上并無二致。根據(jù)1995年歐盟個(gè)人數(shù)據(jù)保護(hù)指令(以下簡(jiǎn)稱歐盟指令)第2條，一切能直接或間接識(shí)別主體的數(shù)據(jù)都屬于個(gè)人信息，典型的有身份證號(hào)碼、健康記錄、家庭住址等。網(wǎng)絡(luò)環(huán)境下，個(gè)人信息還表現(xiàn)為電子郵箱地址、個(gè)人網(wǎng)站的網(wǎng)址與域名、IP地址、網(wǎng)絡(luò)用戶名與密碼等。

根據(jù)卡爾·夏皮諾闡發(fā)的“信息有價(jià)”(information is valuable)理論，個(gè)人信息能夠?yàn)樾姓?、司法機(jī)關(guān)以及經(jīng)營(yíng)者等提供寶貴的情報(bào)，幫助他們提高行政、司法與商事等活動(dòng)的效率，由此具有顯著的社會(huì)效用［1］。而根據(jù)歐盟委員會(huì)數(shù)據(jù)保護(hù)工作組于2005年修訂的《關(guān)于公共部門信息和私人數(shù)據(jù)保護(hù)的第3/99號(hào)意見》，個(gè)人信息在被初始收集者激活的基礎(chǔ)上，可被傳輸給其他用戶超出初始目的作進(jìn)一步利用。而在實(shí)踐中，實(shí)施電子政務(wù)等職權(quán)行為的公共機(jī)關(guān)與從事征信服務(wù)和網(wǎng)絡(luò)社交等活動(dòng)的私人機(jī)構(gòu)與個(gè)體在初始收集個(gè)人信息之上，也時(shí)常將該信息輸給其他機(jī)構(gòu)、組織與個(gè)人，從而通過分級(jí)與多層利用該信息來最大程度地發(fā)揮其效用，前述整個(gè)過程即為個(gè)人信息的“再利用”(re-utilization)。

(二)再利用引發(fā)的主體倫理價(jià)值危機(jī)

個(gè)人信息因識(shí)別著其主體(以下簡(jiǎn)稱為“信息主體”或“主體”)身份而與之不可分離，并承載著內(nèi)在于主體的尊嚴(yán)與自由等倫理價(jià)值，這已得到了中外立法界的廣泛認(rèn)同。歐盟指令引言即闡明：“member states shall protect the fundamental dignity and freedom of subject(意為成員國(guó)應(yīng)保護(hù)信息主體的基本尊嚴(yán)與自由)?！弊鳛闅W盟成員國(guó)，德國(guó)在2003年聯(lián)邦數(shù)據(jù)保護(hù)法第一節(jié)中表明了相同立場(chǎng);而從美國(guó)公平信用報(bào)告法§602(4)以及2007年馬里蘭州“Personal Information Protection Act”(以下簡(jiǎn)稱馬里蘭州法案)§14-3502觀之，該國(guó)也是將個(gè)人信息保護(hù)建立在主體尊嚴(yán)與自由基礎(chǔ)之上的。

然而在網(wǎng)絡(luò)環(huán)境下，個(gè)人信息再利用對(duì)以上價(jià)值的實(shí)現(xiàn)構(gòu)成了前所未有的障礙：一方面，根據(jù)美國(guó)心理學(xué)家亞伯拉罕·馬斯洛的觀點(diǎn)，人格標(biāo)識(shí)(如個(gè)人信息——筆者注)的完整性與真實(shí)性是主體受到他人尊重的基本條件［2］。而在網(wǎng)絡(luò)因素的影響下，若干有獨(dú)立功能的計(jì)算機(jī)通過通訊線路與設(shè)備連接起來，再輔之以網(wǎng)絡(luò)軟件支持，個(gè)人信息再利用在傳統(tǒng)空間所面臨的諸多阻隔(譬如初始收集者與接收者之間的空間距離遙遠(yuǎn)、提供信息的程序繁冗)將被消除［3］。傳輸效率的提高以及傳輸環(huán)節(jié)的增多使得個(gè)人信息失真的幾率劇增，加之初始收集者與接收者出于不同目的，往往不同程度地改變個(gè)人信息的內(nèi)容，這又加劇了失真的程度。由此個(gè)人信息的完整性與真實(shí)性降低，這勢(shì)必?fù)p及主體的人格尊嚴(yán)價(jià)值;另一方面，根據(jù)德國(guó)聯(lián)邦法院于1983年對(duì)人口普查案做出的判決中所闡發(fā)的信息自決權(quán)原理，主體有權(quán)決定其個(gè)人信息是否以及如何被處理，從而實(shí)現(xiàn)其人格自由。美國(guó)哥倫比亞州于21世紀(jì)初修訂的《圖書館流通機(jī)密記錄政策》也闡明了類似觀點(diǎn)［4-5］。然而在實(shí)踐中，無論該信息的初始收集者還是接收者在傳輸個(gè)人信息之前，都很少征得信息主體同意，甚至不向其告知。尤其是隨著云計(jì)算服務(wù)模式的逐漸普及，前述再利用者越來越多地通過按需與易擴(kuò)展的方式獲得資源與服務(wù)，由此主體更難以知悉再利用的具體情況，進(jìn)而提出異議，這無疑危及到了其人格自由［6］。

二、對(duì)再利用的立法規(guī)制——應(yīng)對(duì)危機(jī)的比較法取精

誠(chéng)如國(guó)內(nèi)一位學(xué)者所言：“如果法律中的人缺失一種倫理的根本地位，那么人格立法必將陷入利益的泥沼?！保?］為應(yīng)對(duì)前述危機(jī)，中國(guó)需要通過立法這一強(qiáng)制的制度安排方式促使個(gè)人信息再利用者終極關(guān)懷主體的倫理價(jià)值，進(jìn)而尋回信息時(shí)代人格立法應(yīng)具備的人本理念。此前在對(duì)個(gè)人信息再利用進(jìn)行立法規(guī)制的過程中，歐美已積累了較為豐富的經(jīng)驗(yàn)，這對(duì)于中國(guó)立法而言具有借鑒意義①?gòu)?009年到2013年，中國(guó)陸續(xù)出臺(tái)了《中華人民共和國(guó)刑法修正案(七)》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》與《征信業(yè)管理?xiàng)l例》，這些法規(guī)雖包含了部分保護(hù)個(gè)人信息的規(guī)則，但失之于寬泛與原則;而對(duì)于個(gè)人信息再利用如何規(guī)制的問題，中國(guó)更是未作出立法回應(yīng)。。

(一)美國(guó)例：區(qū)分規(guī)制初始收集者與接收者

初始收集者(不論其身份是公共機(jī)關(guān)還是私人機(jī)構(gòu))應(yīng)確保個(gè)人信息的安全，這充分地體現(xiàn)在了美國(guó)聯(lián)邦以及各州頒行的法律規(guī)范中。美國(guó)1974年隱私法案§552a．即規(guī)定，公共機(jī)關(guān)(public organ)在向他方傳輸個(gè)人信息時(shí)，有義務(wù)采取合理措施以確保信息處于真實(shí)、完整與可靠狀態(tài);而根據(jù)美國(guó)公平信用報(bào)告法§602到§609條以及馬里蘭州法案§14-3503、3504，私人機(jī)構(gòu)(譬如征信服務(wù)機(jī)構(gòu)與網(wǎng)絡(luò)營(yíng)銷企業(yè))在向他方傳輸個(gè)人信息前，原則上須經(jīng)過主體授權(quán)，同時(shí)有義務(wù)防止信息被未取得授權(quán)者(unauthorized party)獲得。按照隱私法案§552a．、公平信用報(bào)告法§616到§620、俄克拉何馬州公共文件法§624A．17以及馬里蘭州法案§14-3508，違反前述義務(wù)的機(jī)構(gòu)或組織應(yīng)承擔(dān)相應(yīng)民事、行政甚至刑事責(zé)任。

不同的是，對(duì)于從初始收集者處接收信息的機(jī)構(gòu)、組織或個(gè)人應(yīng)如何承擔(dān)義務(wù)與責(zé)任的問題，美國(guó)聯(lián)邦與州法律未作明確規(guī)定。在聯(lián)邦法層面，根據(jù)隱私法案、信息自由法案與公平信用報(bào)告法等，受這些規(guī)范約束的主要是收集(collect)與傳輸(deliver)信息的機(jī)構(gòu)或組織;在州法律層面，根據(jù)馬里蘭州法案§14-3501，受該法約束的主要是初始收集信息的商業(yè)機(jī)構(gòu)(business)。俄克拉何馬州公共文件法、南卡羅來納州機(jī)動(dòng)車管理辦法等也作了類似規(guī)定。

(二)歐盟例：統(tǒng)合規(guī)制各再利用者

按照歐盟指令第一章第2條(d)的界定，受該指令約束的不僅包括個(gè)人信息初始收集與傳輸者，還涵蓋了信息接收者。為確保信息的真實(shí)性與完整性，該指令第17條規(guī)定所有再利用者均有義務(wù)采取適當(dāng)技術(shù)措施，從而防止個(gè)人信息被意外遺失、變更或被非法毀滅。而當(dāng)再利用者在通過網(wǎng)絡(luò)傳輸個(gè)人信息時(shí)，應(yīng)履行更高的注意義務(wù);同時(shí)為確保個(gè)人信息處于保密并為其主體可控制的狀態(tài)，指令第7、12與14條規(guī)定：主體有權(quán)知悉其個(gè)人信息被他人再利用的相關(guān)情事(譬如事由、再利用者身份以及采取的信息技術(shù)等)，并且在一般情況下得以反對(duì)他人未經(jīng)其明確授權(quán)而實(shí)施上述行為;為使前述規(guī)范的實(shí)施得到強(qiáng)制保障，指令第三章“司法救濟(jì)、責(zé)任與制裁”部分要求成員國(guó)設(shè)置司法與行政程序，追究違反了相關(guān)義務(wù)的再利用者責(zé)任，責(zé)任承擔(dān)方式包括民事賠償與行政處罰等。

在約束范圍以及規(guī)制手段方面，歐盟成員國(guó)的法律規(guī)范與歐盟指令基本保持了一致。譬如根據(jù)法國(guó)2004年數(shù)據(jù)處理與個(gè)人自由法第3條與第五章第一節(jié)，所有參與再利用活動(dòng)的機(jī)關(guān)、組織與個(gè)體都受該法約束，幾者均需對(duì)個(gè)人信息安全履行義務(wù);英國(guó)1998年數(shù)據(jù)保護(hù)法第一部分、瑞典1998年個(gè)人數(shù)據(jù)法第9條等也作了相似規(guī)定。

(三)比較與取精

通過比較可知，歐盟及其大多數(shù)成員國(guó)通過制定統(tǒng)一的規(guī)則，對(duì)所有再利用者(包括初始收集者、傳輸者與接收者)的行為作了同等約束;與此不同的是，美國(guó)立法者著重約束初始收集與傳輸者，而對(duì)接收者的行為鮮有規(guī)制。具體體現(xiàn)是，無論聯(lián)邦隱私法案、信息自由法案還是各州立法中的規(guī)則幾乎都不適用于接收者。

然而殊途同歸的是，歐美立法者都以個(gè)人信息所蘊(yùn)含的主體倫理價(jià)值為基點(diǎn)，衍生出了再利用者應(yīng)遵守的規(guī)則。譬如美國(guó)隱私法案§552a．與歐盟指令第17條的規(guī)定是為了實(shí)現(xiàn)主體的人格尊嚴(yán)，而美國(guó)信息自由法案b(6)以及歐盟指令第7、12與14條則是為了實(shí)現(xiàn)主體保持以及發(fā)展其人格的自由。

三、統(tǒng)分結(jié)合規(guī)制——本國(guó)語境下的危機(jī)應(yīng)對(duì)之道

(一)統(tǒng)：以網(wǎng)絡(luò)治理模式下的倫理價(jià)值關(guān)懷為視點(diǎn)

在很大程度上，所有再利用者(包括初始收集、傳輸者以及接收者)的行為都影響著主體尊嚴(yán)與自由等價(jià)值的實(shí)現(xiàn)，由此他們的行為需要得到同等規(guī)制。畢竟在社會(huì)控制論(social cybernetics)視野里，網(wǎng)絡(luò)社會(huì)是一個(gè)由公共機(jī)關(guān)、私人機(jī)構(gòu)與個(gè)體構(gòu)成的多層級(jí)系統(tǒng)，幾者須通過信息雙向共享來發(fā)揮或滿足各自的職能或需求，從而共同改變著個(gè)人信息的內(nèi)容、存儲(chǔ)方式與運(yùn)行狀態(tài)［8］。一方面，在該系統(tǒng)中，公共機(jī)關(guān)通過初始收集個(gè)人信息形成控制策略，并憑借信息傳輸?shù)耐緩綄⒃摬呗詡鬟_(dá)給下層級(jí)(譬如私人機(jī)構(gòu)與網(wǎng)絡(luò)社交個(gè)體)，從而發(fā)揮公共事務(wù)管理的職能;另一方面，私人機(jī)構(gòu)與個(gè)體為了實(shí)現(xiàn)自身利益(譬如優(yōu)化經(jīng)營(yíng)績(jī)效與實(shí)現(xiàn)表達(dá)自由等)，也時(shí)常收集個(gè)人信息并將信息傳輸給其他機(jī)構(gòu)(包括公共機(jī)構(gòu))、組織與個(gè)體。譬如根據(jù)2013年頒行的征信業(yè)管理?xiàng)l例，征信服務(wù)機(jī)構(gòu)得以將采集的信息傳輸給其他私人機(jī)構(gòu)、信用交易者甚至公共機(jī)關(guān)。而2013年第31次CNNIC報(bào)告顯示，近幾年來私人機(jī)構(gòu)(以私人企業(yè)為主)收集與傳輸個(gè)人信息的情形不斷增多［9］。

在中國(guó)特殊語境下，個(gè)人信息再利用行為(包括由私人機(jī)構(gòu)實(shí)施的)需要由正式立法來規(guī)制，而不宜依靠美國(guó)式的行業(yè)自律去約束。在國(guó)家與企業(yè)代表共同參與互聯(lián)網(wǎng)管理的美國(guó)，私人機(jī)構(gòu)的行為除了受前述法律的規(guī)制外，更主要地還是通過行業(yè)協(xié)會(huì)制定自律規(guī)范來調(diào)整。美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)在1999年7月向國(guó)會(huì)提交的一份報(bào)告中即闡述道，行業(yè)自律是促使私人機(jī)構(gòu)關(guān)懷個(gè)人信息主體價(jià)值最有效的手段［10］。與此不同，在政府主導(dǎo)型的互聯(lián)網(wǎng)治理模式下，中國(guó)主要是由立法機(jī)關(guān)等公權(quán)力機(jī)構(gòu)管制互聯(lián)網(wǎng)活動(dòng)(包括網(wǎng)絡(luò)交易與社交)。從這個(gè)角度而言，中國(guó)通過立法手段約束私人機(jī)構(gòu)與網(wǎng)絡(luò)個(gè)人的行為更符合國(guó)情;另外根據(jù)社會(huì)學(xué)的新制度主義學(xué)派觀點(diǎn)，制定法權(quán)威性、強(qiáng)制性與普遍適用性等優(yōu)勢(shì)是自律規(guī)范等非正式制度無法企及的，它能夠?yàn)檫@些機(jī)構(gòu)與個(gè)體建立穩(wěn)定的預(yù)期從而更加有效地規(guī)制其行為［11］。尤其是在中國(guó)當(dāng)下，商事行業(yè)自律機(jī)構(gòu)的組織構(gòu)建還不完善，其職能也無法充分發(fā)揮，故而立法規(guī)制尤為必要。

(二)分：以各網(wǎng)絡(luò)領(lǐng)域的具體訴求為考量

按照亞里士多德所闡發(fā)的分配正義(distributive justice)標(biāo)尺，中國(guó)在規(guī)制不同再利用者的行為時(shí)，應(yīng)考察他們?cè)谏矸?、目的以及資源掌握等方面的差異，并在立法規(guī)范中體現(xiàn)這些差異［12］。按照身份不同，個(gè)人信息再利用者可分為實(shí)施電子行政與司法等行為的公共機(jī)關(guān)、從事電子商務(wù)交易等活動(dòng)的私人機(jī)構(gòu)以及參與網(wǎng)絡(luò)社交活動(dòng)的個(gè)體，三者參與再利用活動(dòng)的目的包括：第一，提高行政與司法效率。根據(jù)德國(guó)學(xué)者京特·雅科布斯闡發(fā)的信息契約理論，公民應(yīng)當(dāng)向公共管理機(jī)構(gòu)讓渡其專有信息(如個(gè)人信息)，從而便于國(guó)家利用這些信息來增進(jìn)公共福祉［13］;第二，實(shí)現(xiàn)信息獲取與表達(dá)的自由。20世紀(jì)末，美國(guó)憲法第一修正案學(xué)者托馬斯·愛默生提出信息近用權(quán)(the right of access to information)學(xué)說，其核心內(nèi)容是公民(包括網(wǎng)絡(luò)社交中的個(gè)人)有權(quán)收集、利用與傳播信息(包括他人的個(gè)人信息)從而接受與發(fā)表言論［14］;第三，優(yōu)化經(jīng)營(yíng)績(jī)效。電子商務(wù)經(jīng)營(yíng)者為拓寬銷路掌握商情，同時(shí)防止“逆向選擇”(adverse selection)與“道德風(fēng)險(xiǎn)”(moral hazard)等問題，需要分析消費(fèi)者的消費(fèi)偏好、信用狀況等信息［15］。

三者在身份與目的上的差異性決定了相對(duì)于個(gè)人信息主體而言他們的談判力量和資源掌握能力不同(詳見后文)，同一個(gè)人信息對(duì)他們的效用也有異。譬如消費(fèi)偏好信息主要對(duì)經(jīng)營(yíng)者而言作用顯著，但對(duì)網(wǎng)絡(luò)個(gè)人的作用甚微。因此正如歐洲法院在2004年對(duì)Lindqvist案做出的判決中闡述的：在計(jì)算機(jī)與網(wǎng)絡(luò)時(shí)代已經(jīng)不存在不重要的個(gè)人信息，只存在不同從業(yè)者對(duì)同一個(gè)人信息的不同需求②Lindqvist，Case C-101/01，ECJ，［2004］1 C．M．L．R．20．?？紤]到前述差異，德國(guó)與美國(guó)立法者都對(duì)不同再利用者的行為作了區(qū)分式的規(guī)制。通過對(duì)比美國(guó)聯(lián)邦信息自由法案§552條與馬里蘭州法案§14-3503、3505，我們可以看出美國(guó)對(duì)公共機(jī)關(guān)傳輸信息的行為規(guī)制得更為嚴(yán)格(相對(duì)于私人機(jī)構(gòu)而言);德國(guó)立法者也對(duì)公共機(jī)關(guān)與私人機(jī)構(gòu)分別設(shè)置了實(shí)施再利用行為的不同條件，并將這些條件規(guī)定在了2003年聯(lián)邦數(shù)據(jù)法第二編“公共機(jī)關(guān)的數(shù)據(jù)處理”與第三編“私人機(jī)構(gòu)與參與競(jìng)爭(zhēng)的公法企業(yè)的數(shù)據(jù)處理”中。

四、統(tǒng)分結(jié)合規(guī)制的立法實(shí)現(xiàn)——以倫理價(jià)值的層次性為起點(diǎn)

(一)統(tǒng)一約束各再利用者的規(guī)則

為回應(yīng)尊嚴(yán)與自由的層次差異性問題，立法者宜以二者為起點(diǎn)，衍生出相應(yīng)層級(jí)的規(guī)則以統(tǒng)合規(guī)制所有再利用者的行為。理由是，根據(jù)馬斯洛于1943年闡發(fā)的人的需求層次理論(hierarchy of needs theory)，生理、安全、社交、尊重以及自我實(shí)現(xiàn)的自由構(gòu)成了人從下到上的五個(gè)基本需求層次，越靠下的需求越具有基礎(chǔ)性與重要性，據(jù)此人格尊嚴(yán)較之于自我實(shí)現(xiàn)的自由更加重要［2］28-29。而無論從聯(lián)合國(guó)《公民權(quán)利和政治權(quán)利國(guó)際公約》第9、10條以及德國(guó)2001年基本法第1、2條都可看出，立法者也對(duì)人格尊嚴(yán)賦予了優(yōu)先于人格自由受保護(hù)的地位。尊嚴(yán)與自由之間的層次差異在網(wǎng)絡(luò)時(shí)代顯得尤為突出，前述CNNIC報(bào)告即顯示，中國(guó)半數(shù)以上網(wǎng)民極度反感行政機(jī)關(guān)與商事機(jī)構(gòu)任意篡改其個(gè)人信息進(jìn)而損害其尊嚴(yán)的行為，卻對(duì)他們擅自收集與傳輸個(gè)人信息從而限制網(wǎng)民自由選擇空間的做法比較寬容［9］。

人格尊嚴(yán)(personality dignity)要求主體起碼的社會(huì)地位受他人尊重。為實(shí)現(xiàn)這一價(jià)值，立法者需要對(duì)再利用者設(shè)定以下規(guī)則：第一，采取安全保護(hù)措施以確保個(gè)人信息處于完整與真實(shí)狀態(tài)，進(jìn)而維護(hù)主體所受社會(huì)評(píng)價(jià)的公正性;第二，向主體告知其個(gè)人信息被再利用的相關(guān)情事(譬如再利用者身份、目的、方式、期限以及被處理信息的范圍等)，從而為主體請(qǐng)求再利用者采取安全保護(hù)措施創(chuàng)造條件。經(jīng)濟(jì)合作與發(fā)展組織(OECD)《關(guān)于隱私保護(hù)與個(gè)人資料跨國(guó)流通的指針》第8、11、13條將上述內(nèi)容歸納為信息品質(zhì)原則(Information Quality Principle)、安全保障原則(Security Safeguard Principle)與主體參與原則(Subject Participation Principle)。根據(jù)德國(guó)憲法法院闡發(fā)的“權(quán)利核心領(lǐng)域”理論，每一項(xiàng)權(quán)利當(dāng)中體現(xiàn)人格尊嚴(yán)價(jià)值的部分屬于該項(xiàng)權(quán)利的本質(zhì)內(nèi)容，它不得在任何情況下以任何理由被克減，美國(guó)公平信用報(bào)告法§604條以及德國(guó)聯(lián)邦憲法法院1989年日記證據(jù)案判決就淋漓盡致地體現(xiàn)了前述內(nèi)容［16］;中國(guó)主流民法學(xué)家甚至將人格尊嚴(yán)視為主體首要的倫理價(jià)值［17］362。為體現(xiàn)尊嚴(yán)價(jià)值的根本性，以上規(guī)則的適用不容限制。當(dāng)然為防止主體濫用這些規(guī)則阻礙信息合理流通，立法者應(yīng)對(duì)其課以相關(guān)的義務(wù)，如證明個(gè)人信息錯(cuò)誤方能更正、保守查詢中獲知的國(guó)家秘密與商業(yè)秘密等。

人格自由可以細(xì)分為保持人格的自由(freedom of personality maintenance)與發(fā)展人格的自由(freedom of personality development)［17］361。正如美國(guó)學(xué)者威斯汀與米拉所認(rèn)為的，維護(hù)主體人格自由的關(guān)鍵在于使其能決定自己的個(gè)人信息是否被傳播［18］。主體有權(quán)決定其個(gè)人信息是否以及如何被初始收集與傳輸，這是人格自由在網(wǎng)絡(luò)社會(huì)中的重要體現(xiàn)。為實(shí)現(xiàn)這一價(jià)值，立法者宜對(duì)再利用者設(shè)定以下規(guī)則：第一，在初始收集之前，將相關(guān)情況告知信息主體并征得其同意，否則收集行為無效;第二，不得超出初始收集目的而將個(gè)人信息傳輸給他人再利用，除非主體同意或者符合法定條件。在比較法上，德國(guó)聯(lián)邦憲法法院甚至在對(duì)前述人口普查案做出判決時(shí)，從尊重公民基本權(quán)利——信息自決權(quán)的高度闡釋以上規(guī)則的重要性［4］;同時(shí)根據(jù)美國(guó)馬里蘭州法案§14-3504、3508，在初始收集之前，私人機(jī)構(gòu)再利用信息的目的就應(yīng)當(dāng)明確，后續(xù)傳輸行為不得任意違背此目的，否則構(gòu)成對(duì)主體自由權(quán)的侵害。

(二)分適于初始收集者與接收者的例外情形

根據(jù)利益位階與價(jià)值排序原理，立法者為滿足再利用者的利益，須限制對(duì)應(yīng)人格自由的規(guī)則之適用。理由是，相對(duì)于人格尊嚴(yán)而言，前述同意與目的限定規(guī)則所承載的人格自由價(jià)值處于較低的層次，這可以從聯(lián)合國(guó)《公民權(quán)利和政治權(quán)利國(guó)際公約》第9、10條以及瑞士民法典第27條等條文看出;而如前文所述，再利用所滿足的目的涵蓋了獲取信息與表達(dá)的自由、提高經(jīng)營(yíng)績(jī)效乃至維系社會(huì)與國(guó)家整體利益等。從法學(xué)方法論的角度而言，如何限制的問題牽涉到?jīng)_突利益的判斷與衡量。立法者宜在分配正義的標(biāo)尺下，具體考察不同再利用者在身份、目的以及資源掌握等方面的具體差異，作出區(qū)分式的制度安排。

公共機(jī)關(guān)系出于提高電子行政與司法活動(dòng)效率等公共目的，而根據(jù)行政法學(xué)始祖德國(guó)學(xué)者麥耶闡發(fā)并在后來廣為立法者采納的比例原則(the principle of proportionality)，它們得以限制相對(duì)人權(quán)益的情形必須被嚴(yán)格地控制于法定范圍內(nèi)［19］;加之公共機(jī)關(guān)在談判力量以及資源掌握能力等方面相對(duì)于個(gè)人信息主體而言處于絕對(duì)優(yōu)勢(shì)地位，故而其行為對(duì)主體人格自由所形成的潛在威脅遠(yuǎn)大于私人機(jī)構(gòu)與個(gè)體。為防止該機(jī)關(guān)濫用這一地位對(duì)前述條件與情形作擴(kuò)大解釋，立法者有必要明確界定它們得以在實(shí)現(xiàn)“公共利益”的條件下徑自收集與傳輸個(gè)人信息的情形，超出此范圍擅自處理的行為被認(rèn)定為無效。參照歐盟指令第7條、德國(guó)數(shù)據(jù)法第二編第一章第15節(jié)等條款，這些情形包括：實(shí)施電子政務(wù)活動(dòng)、通過行使公訴權(quán)追究犯罪行為、維護(hù)信息主體本人及他人重大人身或財(cái)產(chǎn)利益、開展其他與處理者職權(quán)相關(guān)的活動(dòng)(如科學(xué)研究以及社會(huì)調(diào)研)等。

不同于公共機(jī)關(guān)的是，雖然私人機(jī)構(gòu)與網(wǎng)絡(luò)社交個(gè)體也時(shí)常對(duì)個(gè)人信息加以初始收集與傳輸，但二者在談判力量等方面與主體大致對(duì)等，前述CNNIC報(bào)告結(jié)果證明了這一點(diǎn)［9］。由此相對(duì)于公共機(jī)關(guān)而言，私人機(jī)構(gòu)與個(gè)體對(duì)個(gè)人信息安全以及主體人格利益帶來的威脅較小;另外考慮到二者主要是為了提高商事效率與信息自由而再利用個(gè)人信息，根據(jù)私權(quán)可處分的法理與意思自治原則，只要二者與主體事后達(dá)成了免責(zé)協(xié)議，或者其所滿足的利益明顯大于主體的人格自由價(jià)值時(shí)，即得以對(duì)信息進(jìn)行傳輸與再利用，即使他們?cè)谠倮脮r(shí)未經(jīng)過主體同意也是如此。但他們向公共機(jī)關(guān)等調(diào)取個(gè)人信息之前，應(yīng)當(dāng)向該機(jī)關(guān)提交與以上事由相關(guān)的證據(jù)。前述內(nèi)容在紐約州信息自由法689(2)(c)以及德國(guó)數(shù)據(jù)法第二編第一章第16、28節(jié)都有所體現(xiàn)。

［1］卡爾·夏皮諾．信息規(guī)則［M］．北京：中國(guó)人民大學(xué)出版社，2000：17．

［2］亞伯拉罕·馬斯洛．動(dòng)機(jī)與人格［M］．許金聲，譯．北京：中國(guó)人民大學(xué)出版社，2007：31．

［3］高富平．“云計(jì)算”的法律問題及其對(duì)策［J］．法學(xué)雜志，2012(6)：8-9．

［4］迪特爾·梅迪庫斯．德國(guó)民法總論［M］．邵建東，譯．北京：法律出版社，2001：801．

［5］謝珺．圖書館的個(gè)人信息保護(hù)義務(wù)及立法完善［J］．圖書館建設(shè)，2011(8)：2．

［6］鐘義信．信息科學(xué)原理［M］．北京：北京郵電大學(xué)出版社，2002：115．

［7］胡平仁，梁晨．人的倫理價(jià)值與人的人格利益［J］．法律科學(xué)，2012(4)：19．

［8］GUIASU S ．Information theory with applications［M］．New York ：McGraw Hill，1977：171．

［9］中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心．第29次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告［R/OL］．［2013-29-31］．http：//www．cnnic．net．cn/hlwfzyj/hlwxzbg/hlwtjbg/201301/t20130115_38508．htm 2013．

［10］WHITEMAN J Q．The two western culture of privacy：Dignity versus liberty［J］．Connecticut The Yale L J，2004，1161：43-46．

［11］JAMES G，MATCH J P．Olen，Rediscovering institutions：The organization basis of politics［M］．New York：The Free Press，1989：178．

［12］考夫曼．法律哲學(xué)［M］．北京：法律出版社，2004：233．

［13］蘆部信喜．憲法［M］．林來梵，朱絢麗，譯．北京：北京大學(xué)出版社，2006：152．

［14］THOMAS I E．The system of freedom of expression［M］．New York：Random House Inc，1970：6-7．

［15］陳建斌．信息經(jīng)濟(jì)學(xué)［M］．北京：清華大學(xué)出版社，2010：131-134．

［16］張懿云．日記證據(jù)案判決［G］//載德國(guó)聯(lián)邦憲法法院裁判選輯(八)．臺(tái)北：中國(guó)臺(tái)灣“司法院”，1999：205．

［17］楊立新．人身權(quán)法論［M］．北京：人民法院出版社，2006．

［18］劉迪．現(xiàn)代西方新聞法制概述［M］．北京：中國(guó)法制出版社，1998：19．

［19］于安．德國(guó)行政法［M］．北京：清華大學(xué)出版社，1999：113．

On the Legislative Regulation of Re-utilization of Personal Information in Settings of Network

LI Yi
(Southwest University of Political Science and Law，Chongqing 401120，P．R．China)

The subject's ethnic values crisis like dignity and freedom lays in his personal information．In settings of network，hierarchy exists among these ethnic values more drastically where crisis of values has been aroused by re-utilization．In order to cope with crisis， domestic legislators should regulate the act of participants of information re-utilization by the combination of centralization and decentralization in comparison with regulations in U．S and E．U in mode of domestic network regulation．On the one hand， collectors and recipients should be regulated by layers of rules deriving from dignity and freedom uniformly by which above-mentioned hierarchy will be embodied;On the other hand， rules pertaining freedom should be restricted pursuant to the layer of values， so that the needs of various re-utilization participants will be met．In this sense， the exemption of these rules should be set in the measure of distributive justice respondent with various re-utilization participants considering the distinction between their roles and powers in re-utilization．

personal information;re-utilization of personal information;ethnic values;the combination of centralization and decentralization

(責(zé)任編輯 胡志平)

DF49

A

1008-5831(2014)03-0129-06

10．11835/j．issn．1008-5831．2014．03．017

2013-10-17

國(guó)家社會(huì)科學(xué)基金項(xiàng)目“網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全危機(jī)與法律規(guī)制對(duì)策研究”(12XFX021)

李儀(1980-)，男，四川成都人，西南政法大學(xué)博士后流動(dòng)站研究人員，法學(xué)博士，副教授，主要從事信息法學(xué)研究。