譚佐財(cái)

武漢大學(xué) 法學(xué)院,湖北 武漢 430072

《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱(chēng)《民法典》)人格權(quán)編設(shè)專(zhuān)章對(duì)隱私權(quán)和個(gè)人信息保護(hù)作出規(guī)定,《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》)進(jìn)一步細(xì)化和完善了《民法典》關(guān)于個(gè)人信息保護(hù)的相關(guān)條款,較為細(xì)致地規(guī)定了個(gè)人信息主體的權(quán)利和個(gè)人信息處理者的義務(wù),由此構(gòu)建了較為完備的個(gè)人信息保護(hù)體系[1]。中國(guó)個(gè)人信息保護(hù)已經(jīng)發(fā)展到一個(gè)全新階段。在強(qiáng)化個(gè)人信息保護(hù)的同時(shí),不能忽視信息主體濫用法律賦予的權(quán)益損害國(guó)家利益、社會(huì)公共利益或者他人合法權(quán)益的情形。孟德斯鳩曾作出經(jīng)典論斷:“一切有權(quán)力的人都容易濫用權(quán)力,這是萬(wàn)古不易的一條經(jīng)驗(yàn)。”[2]184盡管該論斷是針對(duì)國(guó)家權(quán)力制衡而言的,但對(duì)于民事權(quán)利的行使同樣具有啟發(fā)意義。實(shí)際上,個(gè)人信息權(quán)益濫用現(xiàn)象被理論和實(shí)踐淡化甚至遮蔽。在規(guī)范上,盡管現(xiàn)行法對(duì)個(gè)人信息權(quán)益設(shè)有一定限制,但更側(cè)重權(quán)利構(gòu)成層面,在權(quán)利行使限制層面存在不足;在學(xué)理上,圍繞個(gè)人信息保護(hù)形成了卷帙浩繁的文獻(xiàn),集中于討論個(gè)人信息法律屬性、信息與數(shù)據(jù)、隱私等相關(guān)概念辨析、告知同意等具體規(guī)則的建構(gòu)與解釋等方面,盡管也有研究注意到對(duì)個(gè)人信息權(quán)益的限制,但對(duì)個(gè)人信息權(quán)益濫用的關(guān)注明顯不足。造成此種現(xiàn)象的原因是多方面的,一是個(gè)人信息保護(hù)理念的不斷強(qiáng)化和渲染;二是無(wú)論是個(gè)人信息還是隱私均兼具個(gè)體價(jià)值與社會(huì)價(jià)值[3],但實(shí)踐中未能妥善處理信息主體利益與公共利益的關(guān)系;三是借鑒域外立法和裁判的個(gè)人信息權(quán)益規(guī)則缺乏本土實(shí)踐經(jīng)驗(yàn)的充分積累導(dǎo)致規(guī)則本身具有模糊性。

從整個(gè)法律體系上看,對(duì)個(gè)人信息權(quán)益濫用的規(guī)制具有規(guī)范依據(jù)?！睹穹ǖ洹返谝话偃l沿襲《民法總則》新增的禁止權(quán)利濫用原則:“民事主體不得濫用民事權(quán)利損害國(guó)家利益、社會(huì)公共利益或者他人合法權(quán)益?！薄蹲罡呷嗣穹ㄔ宏P(guān)于適用〈中華人民共和國(guó)民法典〉總則編若干問(wèn)題的解釋》(以下簡(jiǎn)稱(chēng)《民法典總則編解釋》)第三條對(duì)民事權(quán)利濫用的判斷標(biāo)準(zhǔn)及法律效果作了細(xì)化規(guī)定(1)《民法典總則編解釋》第三條第一款和第二款分別從動(dòng)態(tài)系統(tǒng)論和損害目的的角度規(guī)定了濫用民事權(quán)利的判斷方法;第三款規(guī)定了“不發(fā)生相應(yīng)的法律效力”和侵權(quán)責(zé)任兩項(xiàng)法律后果。。本文以此為依據(jù)闡釋禁止權(quán)利濫用原則能否以及如何調(diào)適個(gè)人信息權(quán)益濫用行為,并為之提供教義方案,以期引起各界對(duì)個(gè)人信息權(quán)益濫用現(xiàn)象的關(guān)注。

一、限制個(gè)人信息權(quán)益的雙層模式

根據(jù)權(quán)利限制的不同路徑,權(quán)利限制的模式可以劃分為權(quán)利構(gòu)成模式和權(quán)利行使模式。權(quán)利構(gòu)成模式是從權(quán)利構(gòu)成要件方面進(jìn)行權(quán)利限制,而權(quán)利行使模式則是從權(quán)利行使方面施加權(quán)利限制。二者均會(huì)因公共利益作出讓渡權(quán)利的安排,并共同構(gòu)成個(gè)人信息權(quán)益的限制體系,但尚有諸多不同。其一,限制路徑不同。前者直接否認(rèn)權(quán)利之成立,后者則是以權(quán)利成立為前提進(jìn)而限制權(quán)利行使。其二,判斷方式不同。前者不需要進(jìn)行利益衡量,后果直接表現(xiàn)為不享有此項(xiàng)權(quán)益,而對(duì)后者的判斷,則以享有相應(yīng)的權(quán)益為前提,以利益衡量為工具。其三,限制方式不同。前者系內(nèi)部限制,即由權(quán)益本身的構(gòu)成要件及其例外規(guī)定、法律責(zé)任進(jìn)行設(shè)定;后者則是外部限制,以禁止權(quán)利濫用原則為限制依據(jù)。其四,法律效果不同。前者喪失請(qǐng)求權(quán)基礎(chǔ)或者直接免除信息處理者的責(zé)任(《民法典》第一千零三十六條),但后者不僅“不發(fā)生相應(yīng)的法律效力”,而且權(quán)利人還可能承擔(dān)損害賠償義務(wù),即因權(quán)利不當(dāng)行使產(chǎn)生“第二性義務(wù)”。此外,二者在優(yōu)先順序、論證負(fù)擔(dān)上也有所差異,權(quán)利構(gòu)成限制優(yōu)先于權(quán)利行使限制,且論證負(fù)擔(dān)明顯低于權(quán)利行使限制。從個(gè)人信息保護(hù)的法律規(guī)范來(lái)看,無(wú)論是《民法典》還是《個(gè)人信息保護(hù)法》,對(duì)個(gè)人信息權(quán)益的限制均側(cè)重于對(duì)個(gè)人信息權(quán)利構(gòu)成本身的限制,而淡化了權(quán)利行使的限制。

(一)權(quán)利構(gòu)成模式導(dǎo)向之局限

1.權(quán)利構(gòu)成之適用窘境

權(quán)利構(gòu)成模式對(duì)個(gè)人信息權(quán)益的限制側(cè)重于協(xié)調(diào)信息主體與信息處理者的關(guān)系。但是,個(gè)人信息的轉(zhuǎn)讓或者交易也可能會(huì)損害公共利益。有學(xué)者提出對(duì)個(gè)人信息交易進(jìn)行限制正是此理,盡管此種限制違背信息主體之意愿[3]。在此意義上,個(gè)人信息的自由轉(zhuǎn)讓便無(wú)法適用權(quán)利構(gòu)成模式進(jìn)行調(diào)適?！秱€(gè)人信息保護(hù)法》也未對(duì)此作出直接規(guī)范。此外,權(quán)利構(gòu)成模式適用范圍的限制會(huì)導(dǎo)致在涉及第三人利益時(shí)面臨局限,例如在行使查閱復(fù)制權(quán)、刪除權(quán)時(shí)可能損害其他信息主體的利益,立法機(jī)關(guān)認(rèn)為,對(duì)此類(lèi)現(xiàn)象可以運(yùn)用公平原則來(lái)處理[4]115。公平原則作為基本原則,非經(jīng)具體化不得直接作為裁判依據(jù)。相比較而言,運(yùn)用更為具體的禁止權(quán)利濫用原則來(lái)處理此類(lèi)問(wèn)題顯得更為合理。一言以蔽之,適用權(quán)利構(gòu)成模式所能解決的權(quán)利限制問(wèn)題具有局限性,它主要調(diào)適信息主體與信息處理者之間的關(guān)系,但無(wú)法妥當(dāng)調(diào)整信息主體與其他主體之間的關(guān)系。

2.權(quán)利構(gòu)成之標(biāo)準(zhǔn)不一

通常認(rèn)為,享有正當(dāng)權(quán)利是構(gòu)成權(quán)利濫用的基礎(chǔ)條件,如果當(dāng)事人根本就沒(méi)有相應(yīng)的權(quán)利,則依照具體權(quán)利確認(rèn)效果即可,無(wú)需援引《民法典》第一百三十二條禁止權(quán)利濫用原則[5]103。但是,在判斷正當(dāng)權(quán)利時(shí)究竟是采用形式要件抑或?qū)嵸|(zhì)要件卻不無(wú)疑問(wèn),此種困惑也體現(xiàn)在最高人民法院的裁判觀點(diǎn)中。在一則指導(dǎo)性案例中,最高人民法院認(rèn)為“惡意取得、行使商標(biāo)權(quán)并主張他人侵權(quán)的,人民法院應(yīng)當(dāng)以構(gòu)成權(quán)利濫用為由,判決對(duì)其訴訟請(qǐng)求不予支持”(2)參見(jiàn)王碎永訴深圳歌力思服飾股份有限公司、杭州銀泰世紀(jì)百貨有限公司侵害商標(biāo)權(quán)糾紛案,最高人民法院第82號(hào)指導(dǎo)性案例。。其言下之意即行使通過(guò)惡意手段取得的形式上的商標(biāo)權(quán)也可構(gòu)成權(quán)利濫用,但從最高人民法院對(duì)《民法典總則編解釋》第三條的解釋又可看出,其又采用了實(shí)質(zhì)判斷標(biāo)準(zhǔn)。由此可見(jiàn),對(duì)權(quán)利構(gòu)成的判斷常常較為復(fù)雜,不僅可能面臨難以清晰地形成權(quán)利有無(wú)之裁判結(jié)論的困難,而且通過(guò)司法裁判直接否定當(dāng)事人權(quán)利之享有會(huì)面臨較大裁判風(fēng)險(xiǎn)。

3.權(quán)利構(gòu)成之規(guī)范模糊

《個(gè)人信息保護(hù)法》中諸多權(quán)利構(gòu)成上的限制均存在不清晰的問(wèn)題。以《個(gè)人信息保護(hù)法》第十三條第二款為例,該條規(guī)定處理個(gè)人信息原則上應(yīng)當(dāng)取得個(gè)人同意,在法定情形下無(wú)需取得同意。其中包括“合理范圍”“緊急情況”等不確定法律概念,這也就意味著在特定情形下對(duì)個(gè)人是否享有同意權(quán)進(jìn)行判斷充滿了不確定性。再如,《個(gè)人信息保護(hù)法》第四十四條后半句以“法律、行政法規(guī)另有規(guī)定的除外”排除了個(gè)人對(duì)其個(gè)人信息處理享有的知情權(quán)、決定權(quán)的情形。類(lèi)似規(guī)定還體現(xiàn)于查閱復(fù)制權(quán)、刪除權(quán)、近親屬對(duì)死者個(gè)人信息享有的權(quán)利。例如,《個(gè)人信息保護(hù)法》第四十九條賦予死者近親屬查閱、復(fù)制、更正、刪除等權(quán)利,但是死者生前另有安排的除外。這實(shí)際上是死者本人意愿及利益高于近親屬享有的法定權(quán)利,換言之,死者近親屬享有的前述權(quán)利以不違背死者本人意愿為構(gòu)成要件。但是,死者生前可能會(huì)面臨安排不明確、安排明顯不當(dāng)、安排明顯有損自身利益等情形,法院可能面臨難以判斷近親屬是否享有此項(xiàng)權(quán)利的難題。

(二)權(quán)利行使模式應(yīng)用之證成

1.權(quán)利行使模式的必要性

第一,現(xiàn)行法對(duì)個(gè)人信息權(quán)益行使限制的直接規(guī)范存在不足。數(shù)字時(shí)代的個(gè)人信息保護(hù)處于動(dòng)態(tài)變化之中,且中國(guó)奉行“宜粗不宜細(xì)”的立法原則,無(wú)論是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》)、《民法典》還是《個(gè)人信息保護(hù)法》均屬于基本法律,再加上種類(lèi)繁多的個(gè)人信息權(quán)益類(lèi)型、行使方式,故立法無(wú)法對(duì)個(gè)人信息保護(hù)與限制情形作出全面細(xì)致的規(guī)定。盡管《個(gè)人信息保護(hù)法》是一部體系完備的個(gè)人信息保護(hù)的基礎(chǔ)性法律,但是相關(guān)規(guī)定設(shè)置了諸多例外規(guī)定和引致規(guī)定。該法累計(jì)9個(gè)條文設(shè)置了“除外”規(guī)定,20個(gè)條文設(shè)置了“法律、行政法規(guī)”的引致性規(guī)定。這種立法模式為信息主體濫用權(quán)利提供了可乘之機(jī)。但《個(gè)人信息保護(hù)法》立法目的乃基于個(gè)人與信息處理者在技術(shù)、信息、經(jīng)濟(jì)地位等方面的嚴(yán)重不平等地位而作出的矯正性規(guī)定,具體手段是賦予個(gè)人相應(yīng)權(quán)利和對(duì)個(gè)人信息處理者施加大量義務(wù)[6]336。這一基本價(jià)值立場(chǎng)也決定了《個(gè)人信息保護(hù)法》實(shí)際上無(wú)法對(duì)權(quán)利行使的限制作出過(guò)多規(guī)定,因此,需要從法律體系的角度在《個(gè)人信息保護(hù)法》之外汲取有益養(yǎng)分。

第二,禁止權(quán)利濫用原則可以作為指導(dǎo)制定規(guī)范性文件或者行業(yè)規(guī)范的基本依據(jù)。無(wú)論是在規(guī)范上還是在學(xué)說(shuō)上,個(gè)人信息權(quán)益的法律地位均被設(shè)定為基本民事權(quán)益或基本權(quán)利。可以說(shuō),此種位階決定了行政規(guī)范性文件不得隨意對(duì)其進(jìn)行限制。但是,在特定領(lǐng)域通過(guò)發(fā)布規(guī)范性文件或者行業(yè)規(guī)范等對(duì)個(gè)人信息權(quán)益的行使進(jìn)行合理限制也具有必要性。例如,《個(gè)人信息保護(hù)法》并沒(méi)有對(duì)查閱復(fù)制權(quán)的具體行使作出細(xì)致規(guī)定,而是由《征信業(yè)管理?xiàng)l例》等具體規(guī)范進(jìn)行規(guī)定,此時(shí)便可由《民法典》禁止權(quán)利濫用原則對(duì)個(gè)人信息權(quán)益行使的限制規(guī)定作合法性考量。另外,在對(duì)個(gè)人信息保護(hù)尚有不足的現(xiàn)實(shí)情況下,對(duì)個(gè)人信息權(quán)益行使的不少限制性安排只能留待裁判實(shí)踐和各行業(yè)去積累實(shí)踐經(jīng)驗(yàn),待條件成熟時(shí)再上升為正式立法。在此之前,禁止權(quán)利濫用原則不僅可以作為制定規(guī)范性文件的標(biāo)尺,也可以作為處理個(gè)人信息權(quán)益濫用的“黃金法則”。

第三,禁止權(quán)利濫用原則作為填補(bǔ)漏洞的依據(jù)。盡管告知同意是個(gè)人信息處理的基本規(guī)則,但是個(gè)人信息保護(hù)的相關(guān)規(guī)則仍然為告知同意設(shè)置了諸多例外。尤為重要的是,《民法典》《個(gè)人信息保護(hù)法》以“法律、行政法規(guī)規(guī)定”為告知同意規(guī)則的排除適用保留了通道。例如,《民法典》第一千零三十三條將“法律另有規(guī)定”作為侵犯隱私權(quán)的例外,第一千零三十五條第一款第(一)項(xiàng)將“法律、行政法規(guī)另有規(guī)定”作為處理個(gè)人信息同意原則適用的例外,等等。這一現(xiàn)象并沒(méi)有引起理論界的足夠重視。實(shí)際上,中國(guó)有關(guān)個(gè)人信息保護(hù)的民事案件數(shù)量并不多(3)在北大法寶數(shù)據(jù)庫(kù)分別以“個(gè)人信息保護(hù)糾紛”為案由、以“個(gè)人信息”為標(biāo)題關(guān)鍵詞檢索民事糾紛,截至2022年4月21日,檢索結(jié)果分別為13例和118例。盡管“個(gè)人信息保護(hù)糾紛”案由于2020年12月30日才被增設(shè),但是此類(lèi)民事糾紛的數(shù)量仍不算多。,個(gè)人信息保護(hù)立法主要是基于域外立法例的借鑒和學(xué)理上共識(shí)的運(yùn)用,缺乏國(guó)內(nèi)實(shí)踐經(jīng)驗(yàn)的充分積累。在此背景下進(jìn)行的立法并不足以完全應(yīng)對(duì)未來(lái)的個(gè)人信息保護(hù)與限制的實(shí)踐需求。即便法律、行政法規(guī)尚未明確規(guī)定告知同意規(guī)則的排除情形,這并不意味著告知同意可以不加區(qū)分地予以適用。在法律、行政法規(guī)尚未與《民法典》《個(gè)人信息保護(hù)法》建立銜接規(guī)則時(shí),禁止權(quán)利濫用原則作為填補(bǔ)漏洞工具有其必要性。

2.權(quán)利行使模式的可能性

在《民法總則》頒布之后,對(duì)于禁止權(quán)利濫用規(guī)范的性質(zhì),學(xué)理上仍然存在“基本原則說(shuō)”“規(guī)則說(shuō)”“概括條款說(shuō)”“介乎原則和規(guī)則之間的中間狀態(tài)說(shuō)”等觀點(diǎn)。禁止權(quán)利濫用作為法體系中的一般性規(guī)范,在《民法典》中雖不具有基本原則的體系地位,但也并非具體規(guī)則,故《民法典》第一百三十二條仍可以定性為禁止權(quán)利濫用原則。這一原則能夠發(fā)揮對(duì)權(quán)利行使之限制功能,在個(gè)人信息權(quán)益濫用中也具有適用可能。

首先,《民法典》與個(gè)人信息保護(hù)的關(guān)系。將禁止權(quán)利濫用原則適用于個(gè)人信息權(quán)益的規(guī)制須回應(yīng)如下學(xué)說(shuō)分歧:一是《個(gè)人信息保護(hù)法》與《民法典》之關(guān)系,二是個(gè)人信息的權(quán)利(益)的法律屬性。這些分歧根本上就是個(gè)人信息權(quán)(益)究竟是民事權(quán)利還是公法權(quán)利之爭(zhēng)。一方面,《民法典》與《個(gè)人信息保護(hù)法》均旗幟鮮明地確認(rèn)了個(gè)人信息的民事權(quán)益屬性,解釋論也應(yīng)當(dāng)以此為前提展開(kāi),而且個(gè)人信息權(quán)益的保護(hù)與限制是一體兩面的關(guān)系,《民法典》在為個(gè)人信息保護(hù)提供制度供給時(shí)[7],也能為個(gè)人信息權(quán)益限制提供規(guī)范依據(jù);另一方面,盡管個(gè)人信息權(quán)益包括諸多手段性權(quán)利或者方式性權(quán)利,更多地體現(xiàn)為一種權(quán)能,但是這并不妨礙將個(gè)人信息權(quán)益本身歸為權(quán)益范疇。既屬權(quán)益范疇,則有權(quán)益行使之邊界。此種邊界可以由法律直接明確規(guī)定,也可以基于法價(jià)值的判斷或者法體系的闡釋所形成。故從整個(gè)法體系觀之,禁止權(quán)利濫用原則為個(gè)人信息權(quán)益行使設(shè)定了一般邊界。

其次,個(gè)人信息權(quán)益屬于民事權(quán)利范疇?！睹穹ǖ洹返谝话偃l規(guī)定“民事主體不得濫用民事權(quán)利損害國(guó)家利益、社會(huì)公共利益或者他人合法權(quán)益”。從文義上看,該條款適用的前提是民事主體享有特定的民事權(quán)利,但《民法典》人格權(quán)編第六章和《個(gè)人信息保護(hù)法》均未采取“個(gè)人信息權(quán)”或者“個(gè)人信息權(quán)利”的概念。從《個(gè)人信息保護(hù)法》第一條可以看出,立法采取了“個(gè)人信息權(quán)益”的概念。立法之本意是將個(gè)人信息當(dāng)作利益保護(hù)。在方法論上,一般語(yǔ)言用法或者當(dāng)時(shí)立法者視作是標(biāo)準(zhǔn)的語(yǔ)言用法劃定規(guī)范文本“可能的文義”,且制定法上的特殊語(yǔ)言用法優(yōu)于一般語(yǔ)言的習(xí)慣用法[8]405-406?！睹穹倓t》第一百一十一條是中國(guó)民事基本法對(duì)個(gè)人信息受法律保護(hù)首次直接作出的規(guī)定,且《民法典》第一百一十一條與第一百三十二條均規(guī)定在《民法典》總則編民事權(quán)利章。從《民法典》總則編第六章的體例安排可以看出,立法者也無(wú)意將個(gè)人信息權(quán)益排除于禁止權(quán)利濫用原則的規(guī)范范圍。事實(shí)上,盡管權(quán)利與權(quán)益在概念上的差異具有法理上的考慮,但是這并不會(huì)影響到禁止權(quán)益濫用原則對(duì)個(gè)人信息權(quán)益作出限制。

3.權(quán)利行使模式的優(yōu)越性

權(quán)利行使模式是對(duì)信息主體權(quán)利行使行為的規(guī)制。相較于對(duì)個(gè)體權(quán)利構(gòu)成進(jìn)行限制,在權(quán)利行使上進(jìn)行行為規(guī)制更符合民法原理和現(xiàn)實(shí)需求。

當(dāng)對(duì)是否享有某項(xiàng)個(gè)人信息權(quán)益難以形成妥當(dāng)裁判結(jié)論時(shí),運(yùn)用禁止權(quán)利濫用原則對(duì)權(quán)利行使進(jìn)行控制,有助于裁判妥當(dāng)。相較于對(duì)當(dāng)事人是否享有一項(xiàng)正當(dāng)權(quán)利進(jìn)行司法判斷,法院對(duì)個(gè)人信息權(quán)益的行使方式是否具有合理性和合法性判斷更為便捷。原因在于,前者更具模糊性,而后者由客觀事實(shí)進(jìn)行判斷相對(duì)清晰。例如,《個(gè)人信息保護(hù)法》第四十八條規(guī)定信息主體享有對(duì)個(gè)人信息處理規(guī)則的解釋說(shuō)明權(quán)利,但由于該項(xiàng)權(quán)利內(nèi)容和范圍充滿了復(fù)雜判斷因素,故在構(gòu)成判斷上可能面臨困難。如果法院跳出權(quán)利構(gòu)成思維,僅結(jié)合客觀事實(shí)表明信息主體享有形式上的解釋說(shuō)明權(quán)利即可,至于是否享有實(shí)質(zhì)權(quán)利則暫且不論。繼而,再由禁止權(quán)利濫用原則對(duì)權(quán)利行使方式進(jìn)行評(píng)價(jià),如果信息主體對(duì)于形式權(quán)利的行使不當(dāng),則配置權(quán)利濫用的法律效果。此外,在當(dāng)前個(gè)人信息保護(hù)尚存不足的背景下,直接否定個(gè)人信息權(quán)益的享有既不符合個(gè)人信息權(quán)益保護(hù)的價(jià)值立場(chǎng),也難以為社會(huì)大眾所接受。

實(shí)際上,從禁止權(quán)利濫用原則發(fā)展的歷史脈絡(luò)來(lái)看,其最初應(yīng)用于財(cái)產(chǎn)權(quán)利尤其是物權(quán),但是目前已經(jīng)逐步延伸到人格權(quán)、身份權(quán)甚至基本權(quán)利,已經(jīng)成為權(quán)利領(lǐng)域的核心原則和基本法理。一方面,盡管禁止權(quán)利濫用原則誕生于私法領(lǐng)域,但是經(jīng)過(guò)實(shí)踐和理論的發(fā)展,已經(jīng)逐步運(yùn)用到公法領(lǐng)域,用以控制公民行使基本權(quán)利時(shí)的濫用行為;另一方面,個(gè)人信息權(quán)益不僅僅是民事權(quán)利,也是憲法基本權(quán)利,實(shí)踐中由個(gè)人信息權(quán)益引發(fā)的行政訴訟或者行政復(fù)議案件并不鮮見(jiàn)。因此,禁止權(quán)利濫用原則具有凌駕于公私法之上的優(yōu)勢(shì),使論證焦點(diǎn)不必桎梏于個(gè)人信息權(quán)(益)的公私法屬性。

在大數(shù)據(jù)時(shí)代,個(gè)人信息常常以數(shù)據(jù)方式記載。信息主體(數(shù)據(jù)主體)與信息處理者(數(shù)據(jù)企業(yè))共同分享信息利用所帶來(lái)的紅利。盡管有研究提出“數(shù)據(jù)企業(yè)對(duì)合法收集的包括個(gè)人數(shù)據(jù)在內(nèi)的全部數(shù)據(jù)擁有支配的權(quán)利”[9],但是實(shí)際上數(shù)據(jù)企業(yè)對(duì)個(gè)人數(shù)據(jù)享有的權(quán)利以及數(shù)據(jù)主體的權(quán)利的性質(zhì)、內(nèi)容等并不清晰。此時(shí),不妨考慮通過(guò)權(quán)利行使限制模式為數(shù)據(jù)主體行使權(quán)利設(shè)定邊界。原因在于,權(quán)利構(gòu)成限制模式的適用常常困囿于權(quán)利的本質(zhì)、目的、內(nèi)容等具體問(wèn)題,但是權(quán)利行使限制模式在一定程度上可以跳出前述桎梏,從數(shù)據(jù)主體與數(shù)據(jù)企業(yè)的利益平衡的角度判斷之,故而更具可操作性。

二、個(gè)人信息權(quán)益濫用的表現(xiàn)形式

《個(gè)人信息保護(hù)法》第四章“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”對(duì)信息主體賦權(quán)時(shí)并未同時(shí)設(shè)定邊界或者邊界不夠完整,呈現(xiàn)出個(gè)人信息賦權(quán)有余而限制不足的現(xiàn)象。無(wú)論是《民法典》還是《個(gè)人信息保護(hù)法》,其中的個(gè)人信息權(quán)益規(guī)范均涉及大量的不確定法律概念,而且對(duì)于諸如敏感個(gè)人信息、私密信息等基礎(chǔ)概念也尚未形成共識(shí),容易造成權(quán)利假象。在為個(gè)人信息保護(hù)歡呼雀躍時(shí),實(shí)際上也對(duì)司法裁判和社會(huì)個(gè)體行為產(chǎn)生了潛移默化的影響,助長(zhǎng)了個(gè)人信息權(quán)益的濫用。結(jié)合個(gè)人信息保護(hù)實(shí)踐和權(quán)利濫用理論,個(gè)人信息權(quán)益濫用在實(shí)體法和程序法兩個(gè)維度上具有不同表現(xiàn)形式。

(一)實(shí)體法維度

《民法典》《個(gè)人信息保護(hù)法》共同建構(gòu)了個(gè)人信息權(quán)益的基本框架。知情權(quán)、決定權(quán)是個(gè)人信息權(quán)利體系中的基礎(chǔ)性、概括性權(quán)利,其中知情權(quán)包括處理個(gè)人信息前的告知、要求信息處理者公開(kāi)處理規(guī)則,以及“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”一章所規(guī)定的查閱復(fù)制權(quán)、解釋說(shuō)明權(quán)等權(quán)益;決定權(quán)則包括對(duì)個(gè)人信息處理的同意權(quán)、拒絕權(quán)、同意的撤回權(quán),以及該章規(guī)定的可攜權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)等權(quán)利[4]113。這些實(shí)體權(quán)利的濫用主要表現(xiàn)為如下形式。

1.違反目的

綜觀比較法經(jīng)驗(yàn)及學(xué)說(shuō),普遍認(rèn)為權(quán)利目的是判斷權(quán)利濫用的關(guān)鍵要素。例如,《荷蘭民法典》第13條明確將違反權(quán)利設(shè)定目的作為權(quán)利濫用的情形之一;奧地利有學(xué)者認(rèn)為,要確認(rèn)權(quán)利濫用的存在,必須考慮權(quán)利人行使具體權(quán)利的目的,如果根據(jù)法律秩序的評(píng)價(jià),此種目的是被明顯否定的,那么此時(shí)即構(gòu)成權(quán)利濫用[10]139;美國(guó)判例法也指出行使權(quán)利的目的并非權(quán)利存在的目的時(shí)構(gòu)成權(quán)利濫用(4)參見(jiàn)Karaha Bodas Co., L.L.C.v.Perusahaan Pertambangan Minyak Dan Gas Bumi Negara,364 F.3d 274(5th Cir.2004).。同理,個(gè)人信息權(quán)益濫用的情形之一即權(quán)益之行使與個(gè)人信息權(quán)益保護(hù)之目的背道而馳。根據(jù)權(quán)利本身之性質(zhì)不同,對(duì)權(quán)利目的可作不同判斷。路易·若斯蘭提出“權(quán)利三分法”,即按照無(wú)因權(quán)利、利己權(quán)利和利他權(quán)利區(qū)別判斷。利己權(quán)利意味著權(quán)利之行使以自身利益為行權(quán)目的,否則就構(gòu)成權(quán)利濫用[11]258-262。個(gè)人信息權(quán)益屬于典型的利己權(quán)利,故非以自身利益為行權(quán)目的之權(quán)益行使行為將悖于權(quán)益之目的。此外,違反個(gè)人信息權(quán)益目的還包括立法目的與規(guī)范目的兩個(gè)方面。其一,違反立法目的。立法目的條款統(tǒng)攝具體權(quán)利,《個(gè)人信息保護(hù)法》將保護(hù)個(gè)人信息權(quán)益、規(guī)范個(gè)人信息處理活動(dòng)、促進(jìn)個(gè)人信息合理利用共同作為其立法目的,盡管個(gè)人信息權(quán)益保護(hù)是《個(gè)人信息保護(hù)法》的核心宗旨,但后者亦不可偏廢,“促進(jìn)個(gè)人信息合理利用”實(shí)際上便蘊(yùn)含了應(yīng)當(dāng)在個(gè)人信息權(quán)益保護(hù)與個(gè)人信息合理利用之間達(dá)致平衡。其二,違反規(guī)范目的?！睹穹ǖ洹贰秱€(gè)人信息保護(hù)法》的個(gè)人信息權(quán)益規(guī)范構(gòu)成了個(gè)人信息權(quán)益的基本體系,其中每項(xiàng)權(quán)益規(guī)定均包含了內(nèi)在價(jià)值與目的,個(gè)人信息權(quán)益保護(hù)的對(duì)象是正當(dāng)、合理、合法的權(quán)益,違反權(quán)益規(guī)范目的之行使權(quán)利行為導(dǎo)致國(guó)家利益、社會(huì)公共利益或者他人合法權(quán)益遭受不合理?yè)p害時(shí),構(gòu)成信息權(quán)益的濫用行為。例如,在“史海波與中國(guó)移動(dòng)通信集團(tuán)浙江有限公司寧波分公司電信服務(wù)合同糾紛案”中,原告要求被告恢復(fù)其號(hào)碼正確的實(shí)名制信息,被告以原告持有約750張移動(dòng)電話卡具有非正常移動(dòng)通信用途而拒絕恢復(fù)(5)參見(jiàn)浙江省寧波市鄞州區(qū)人民法院(2019)浙0212民初1925號(hào)民事判決書(shū)。。盡管《個(gè)人信息保護(hù)法》第八條規(guī)定“處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量,避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不利影響”,但是信息主體主張之權(quán)益因違反電信用戶(hù)管理的相關(guān)規(guī)定且與更正補(bǔ)充權(quán)之規(guī)范目的相違背,故構(gòu)成權(quán)利濫用。

2.利益失衡

信息主體不僅是權(quán)利主體,同時(shí)也是義務(wù)主體。尤其是在信息主體與其他民事主體的利益存在博弈時(shí),如果僅強(qiáng)調(diào)信息主體之絕對(duì)權(quán)利,對(duì)于信息處理者的義務(wù)過(guò)重,可能導(dǎo)致另外的不公平。信息本身以及信息流通可能關(guān)涉他人和公共利益,具有公共屬性。信息主體與信息處理者之間存在持續(xù)的緊張利益關(guān)系,在某種意義上,個(gè)人信息保護(hù)秩序正是在不斷紓解此種緊張利益關(guān)系的過(guò)程中才逐漸被構(gòu)建起來(lái)。利益沖突是權(quán)利行使過(guò)程中的常態(tài),需要在享有重大利益一方與微小利益一方相對(duì)抗時(shí)進(jìn)行利益衡量。當(dāng)信息主體行使信息權(quán)益導(dǎo)致信息主體與信息處理者之間的利益發(fā)生嚴(yán)重失衡時(shí)將構(gòu)成權(quán)利濫用。這主要表現(xiàn)為信息主體行使相應(yīng)權(quán)益導(dǎo)致信息處理者承擔(dān)不合理的成本。例如,過(guò)度或者頻繁行使查閱復(fù)制權(quán),造成信息處理者人力、物力、財(cái)力的不合理負(fù)擔(dān),尤其是在免費(fèi)提供查閱復(fù)制服務(wù)的場(chǎng)合更為突出。為防止此類(lèi)濫用現(xiàn)象,比較法上對(duì)費(fèi)用問(wèn)題作了具體規(guī)定,但中國(guó)法律尚缺乏一般性規(guī)定。再比如,行使信息可攜權(quán)也會(huì)不合理地增大信息處理者的技術(shù)成本。結(jié)合比較法立法例,可攜權(quán)的實(shí)現(xiàn)要求統(tǒng)一機(jī)器可讀的數(shù)據(jù)格式,且數(shù)據(jù)提供方與數(shù)據(jù)接收方之間建立轉(zhuǎn)移數(shù)據(jù)的通道。這對(duì)于信息處理者而言,可能意味著巨大的成本和代價(jià)[12]64。例如,某歌迷要求A音樂(lè)平臺(tái)將自己的聽(tīng)歌記錄數(shù)據(jù)傳輸給B音樂(lè)平臺(tái),A音樂(lè)平臺(tái)則認(rèn)為即使提供給B音樂(lè)平臺(tái),由于數(shù)據(jù)存儲(chǔ)格式完全不同,其也無(wú)法識(shí)別聽(tīng)歌記錄[13]335。歐盟《一般數(shù)據(jù)保護(hù)條例》第32條規(guī)定技術(shù)與組織措施需與風(fēng)險(xiǎn)相匹配,實(shí)際上也是要求個(gè)人信息保護(hù)與信息處理者所支出技術(shù)成本等的合比例性。在行使刪除權(quán)時(shí),“如果一個(gè)數(shù)據(jù)庫(kù)非常復(fù)雜,那么一個(gè)程序員要耗費(fèi)幾十個(gè)小時(shí)(或更多)從新數(shù)據(jù)中整理出舊數(shù)據(jù)并準(zhǔn)確地刪除不再需要的部分”[14]35。行使刪除權(quán)即使會(huì)造成企業(yè)負(fù)擔(dān)不合理的成本,刪除的信息對(duì)于信息主體而言也并非重要,此時(shí)若堅(jiān)持行使刪除權(quán),則構(gòu)成權(quán)利濫用。在“胡紅芳與上海攜程商務(wù)有限公司侵權(quán)責(zé)任糾紛案”中,法院雖然認(rèn)可胡紅芳享有個(gè)人信息實(shí)體權(quán)益及相應(yīng)訴權(quán),攜程公司也存在不當(dāng)處理胡紅芳個(gè)人信息的行為,但同時(shí)認(rèn)為民事責(zé)任的承擔(dān)方式應(yīng)與侵權(quán)行為相適應(yīng),原告關(guān)于增加不同意使用信息仍可使用應(yīng)用程序(App)的選項(xiàng)超出了權(quán)利救濟(jì)的必要范圍(6)參見(jiàn)浙江省紹興市中級(jí)人民法院(2021)浙06民終3129號(hào)民事判決書(shū)。,造成當(dāng)事人之間的利益失衡,構(gòu)成權(quán)利濫用。

3.矛盾行為

從行為自由的角度出發(fā),權(quán)利人可以根據(jù)自己意愿隨意改變行為,作出其他有利于自己的安排,這本不具有可苛責(zé)性。換言之,法律通常不能干預(yù)私人的前后矛盾行為。私法中的矛盾行為是指基于之前的行為使對(duì)方產(chǎn)生了值得受保護(hù)的信賴(lài),基于該信賴(lài)使得對(duì)方實(shí)施某些行為,但由于新情況的出現(xiàn)該行為會(huì)給對(duì)方造成損害(7)參見(jiàn)BGE 110 II 494 ff.(498), E.4.。權(quán)利外觀或者權(quán)利行使(或不行使)所產(chǎn)生的信賴(lài)受法律保護(hù),制造合理信賴(lài)的一方對(duì)改變先前行為并因此打破此種信賴(lài)時(shí)也應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。信息處理者基于信息主體之明示或者默示同意后,又要求信息處理者作出與之前同意內(nèi)容不同甚至相反的處理活動(dòng),此即信息主體的矛盾行為。例如,信息處理者基于信息主體自行提供的瑕疵個(gè)人信息內(nèi)容進(jìn)行公示,在合理期間內(nèi)信息主體未對(duì)個(gè)人信息內(nèi)容提出異議,之后再要求信息處理者補(bǔ)正瑕疵。

4.濫用形式瑕疵

《個(gè)人信息保護(hù)法》規(guī)定書(shū)面形式作為個(gè)人信息處理的形式要求之一。當(dāng)事人已經(jīng)實(shí)際履行雙方關(guān)于敏感個(gè)人信息處理的約定,或者信息主體惡意導(dǎo)致了未能通過(guò)書(shū)面形式達(dá)成同意,嗣后又以形式瑕疵為由主張構(gòu)成個(gè)人信息侵權(quán),構(gòu)成權(quán)利濫用?！秱€(gè)人信息保護(hù)法》第十五條對(duì)撤回同意不具有溯及力的規(guī)定僅明確了撤回有效同意的效果,但無(wú)法規(guī)范因欠缺形式要件而導(dǎo)致無(wú)效同意之情形。此時(shí)可以將其歸入權(quán)利濫用理論中的濫用形式瑕疵之情形,應(yīng)當(dāng)對(duì)以此種形式瑕疵行使權(quán)利的行為予以否定性評(píng)價(jià),從而使存在形式瑕疵的法律關(guān)系不受影響。

(二)程序法維度

訴權(quán)之本質(zhì)在于維護(hù)當(dāng)事人合法權(quán)益,信息主體濫用訴權(quán)理應(yīng)受到否定性評(píng)價(jià)。從中國(guó)裁判實(shí)踐來(lái)看,個(gè)人信息濫訴現(xiàn)象較為突出(8)在“威科先行”數(shù)據(jù)庫(kù)中以“標(biāo)題:個(gè)人信息保護(hù)”為檢索條件,截至2022年4月25日,共96條檢索結(jié)果,其中撤訴率高達(dá)54.74%,一審全部/部分支持原告訴請(qǐng)的案件僅占比5.26%。,主要表現(xiàn)為信息主體在沒(méi)有充分的事實(shí)基礎(chǔ)和法律依據(jù)時(shí)提起訴訟,或者提起訴訟之目的并不在于維護(hù)其合法權(quán)益而是獲取其他非法利益。在“杜某訴某網(wǎng)絡(luò)公司個(gè)人信息保護(hù)糾紛案”中,被告已通過(guò)協(xié)議約定和后臺(tái)設(shè)置了個(gè)人行使權(quán)利的申請(qǐng)受理及處理機(jī)制,原告本可通過(guò)以上方式行使個(gè)人信息知情權(quán)和決定權(quán)。但原告提起訴訟前并未向被告提出請(qǐng)求,而是徑行提起訴訟請(qǐng)求權(quán)利救濟(jì),法院即對(duì)此種方式給予了否定性評(píng)價(jià)(9)參見(jiàn)杭州互聯(lián)網(wǎng)法院(2022)浙0192民初4330號(hào)民事裁定書(shū)。。事實(shí)上,在個(gè)人信息處理保護(hù)活動(dòng)中,由于信息處理活動(dòng)多、范圍廣、類(lèi)型復(fù)雜,若信息主體濫用訴權(quán)隨意提起訴訟,將會(huì)造成司法資源的極大浪費(fèi),并客觀上增加信息處理者應(yīng)訴負(fù)擔(dān)。

(三)個(gè)人信息權(quán)益限制的不足

個(gè)人信息本身就承載著公共性,其中包含了支持個(gè)人信息權(quán)益存在的多元性公共利益[15]。也正因如此,對(duì)個(gè)人信息權(quán)益的限制成為立法不容忽視的問(wèn)題,實(shí)際上《網(wǎng)絡(luò)安全法》《民法典》《個(gè)人信息保護(hù)法》均不同程度地設(shè)置了相關(guān)規(guī)定,尤其是在《個(gè)人信息保護(hù)法》“個(gè)人信息處理規(guī)則”與“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”兩章作出了部分規(guī)定。例如,《個(gè)人信息保護(hù)法》第十三條規(guī)定無(wú)需取得個(gè)人同意的六種情形、第十八條規(guī)定處理個(gè)人信息無(wú)需告知個(gè)人的兩種情形、第二十七條限制已公開(kāi)個(gè)人信息的權(quán)利、第三十五條規(guī)定國(guó)家機(jī)關(guān)處理個(gè)人信息時(shí)不需告知的情形,等等。盡管如此,《個(gè)人信息保護(hù)法》中針對(duì)個(gè)人信息的諸多具體權(quán)益仍然存在未設(shè)限制規(guī)范、限制不足或者限制不明確等問(wèn)題,如表1所示。

表1 《個(gè)人信息保護(hù)法》中個(gè)人信息權(quán)益的限制情況

由表1可知,立法上并未普遍性地針對(duì)各項(xiàng)權(quán)益設(shè)置權(quán)利構(gòu)成型和權(quán)利行使型限制規(guī)范,即便在設(shè)置了雙重限制模式的具體權(quán)益中也同時(shí)將引致型規(guī)范作為限制條件,如此使得限制依據(jù)具有了開(kāi)放性。

一是未設(shè)限制規(guī)范。立法上并未對(duì)更正補(bǔ)充權(quán)和解釋說(shuō)明權(quán)作出明確限制。對(duì)更正補(bǔ)充權(quán)進(jìn)行絕對(duì)保護(hù)意味著,但凡個(gè)人信息不準(zhǔn)確、不完整,信息處理者均需及時(shí)予以核實(shí)、更正和補(bǔ)充,但是請(qǐng)求更正、補(bǔ)充也需要進(jìn)行成本考量并符合比例原則,如果請(qǐng)求更正、補(bǔ)充不影響個(gè)人實(shí)際權(quán)益之信息或者由信息主體自行提供的具有輕微瑕疵的信息,實(shí)際上并不必然具有正當(dāng)性,因此未對(duì)此作出限制的規(guī)范存在明顯漏洞。此外,行使解釋說(shuō)明權(quán)可能會(huì)侵害信息處理者乃至第三方的商業(yè)秘密,尤其是在應(yīng)用算法處理個(gè)人信息的解釋說(shuō)明義務(wù)與算法的商業(yè)秘密保護(hù)之間會(huì)形成沖突。在《個(gè)人信息保護(hù)法(草案)》一審稿審議過(guò)程中,有建議提出,涉及商業(yè)秘密的,個(gè)人信息處理者對(duì)其處理規(guī)則可以不解釋說(shuō)明,但立法最終沒(méi)有采納。這并不意味著對(duì)涉及商業(yè)秘密的處理規(guī)則不加保護(hù),算法的商業(yè)秘密保護(hù)實(shí)際上構(gòu)成對(duì)個(gè)人信息解釋說(shuō)明權(quán)限制的正當(dāng)性基礎(chǔ)。

二是限制不充分。個(gè)人信息有時(shí)直接關(guān)涉公共利益,且在當(dāng)前的信息存儲(chǔ)技術(shù)下,在物理上完全刪除個(gè)人信息面臨技術(shù)困難,因此《個(gè)人信息保護(hù)法》第四十七條第二款對(duì)刪除個(gè)人信息在技術(shù)上難以實(shí)現(xiàn)時(shí)的救濟(jì)措施作了除外規(guī)定,該除外規(guī)定已經(jīng)蘊(yùn)含了禁止權(quán)利濫用的精神。但是,此種限制并不夠充分。例如,基于促進(jìn)信息技術(shù)發(fā)展的考慮,在刪除權(quán)適用于作為信息流通中介的搜索引擎時(shí)應(yīng)當(dāng)作必要限制[16],但立法并未注意到對(duì)權(quán)利行使對(duì)象的限制。另外,歐盟《一般數(shù)據(jù)保護(hù)條例》第15條規(guī)定了“數(shù)據(jù)主體的訪問(wèn)權(quán)”,同時(shí)該條例還對(duì)行使查閱復(fù)制權(quán)的費(fèi)用、形式等作出了具體規(guī)定。相比較而言,《個(gè)人信息保護(hù)法》第四十五條盡管規(guī)定了行使查閱復(fù)制權(quán)的除外情形——法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的情形以及妨礙國(guó)家機(jī)關(guān)履行法定職責(zé),但這僅系查閱復(fù)制權(quán)的構(gòu)成限制,而非對(duì)查閱復(fù)制權(quán)行使作出限制。

三是限制不明確。此種情形主要產(chǎn)生于基礎(chǔ)性概念的模糊性和法律規(guī)定的開(kāi)放性。一方面,基礎(chǔ)性概念的模糊導(dǎo)致限制措施具有較大靈活性。例如,《個(gè)人信息保護(hù)法》第四十七條規(guī)定的“技術(shù)上難以實(shí)現(xiàn)”本身就缺乏明確邊界。再如,《民法典》第一千零三十三條規(guī)定了兩項(xiàng)排除隱私權(quán)侵權(quán)的情形,即法律另有規(guī)定和權(quán)利人明確同意。隱私信息與非私密信息的重要區(qū)別就在于,處理隱私信息需要法律授權(quán)或者權(quán)利人明確同意,而非私密信息僅需要默示同意即可[17]185。由此可見(jiàn),權(quán)利人明確同意構(gòu)成了處理隱私和個(gè)人信息的不同標(biāo)準(zhǔn)。但是問(wèn)題在于,如何認(rèn)定“同意”的形式以及范圍并不明確?！睹穹ǖ洹返谝磺Я闳鶙l規(guī)定行為人在自然人或者其監(jiān)護(hù)人同意的范圍內(nèi)合理實(shí)施的行為免責(zé),也具有類(lèi)似問(wèn)題。另一方面,通過(guò)“法律、行政法規(guī)另有規(guī)定的除外”“符合國(guó)家網(wǎng)信部門(mén)規(guī)定條件”這些引致性規(guī)范使個(gè)人信息權(quán)益的限制具有開(kāi)放性。盡管《個(gè)人信息保護(hù)法》第四十七條第一款設(shè)置了“法律、行政法規(guī)規(guī)定的其他情形”這一兜底條款,但是這一兜底條款并未賦予法官自由裁量權(quán),而是引致性規(guī)范。與之不同的是,《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第二十條針對(duì)兒童個(gè)人信息的刪除權(quán)采取“包括但不限于以下情形”之規(guī)定模式,則更具有開(kāi)放性和靈活性。

三、個(gè)人信息權(quán)益濫用的判斷及效果

(一)個(gè)人信息權(quán)益濫用的判斷框架

有關(guān)權(quán)利濫用的構(gòu)成標(biāo)準(zhǔn),學(xué)界形成了一定共識(shí)。但是對(duì)于判斷權(quán)利濫用行為本身究竟采取“主觀要件說(shuō)”還是“客觀要件說(shuō)”仍存分歧,前者以損害他人利益為目的,后者則通過(guò)利益衡量進(jìn)行判斷。《民法典》第一百三十二條并未明確立法態(tài)度,立法釋義書(shū)中載明主流意見(jiàn)為“主觀要件說(shuō)”[18]423。《民法典總則編解釋》第三條則運(yùn)用動(dòng)態(tài)體系論的方法構(gòu)建了以客觀要素為原則、以主觀要素為例外的判斷標(biāo)準(zhǔn)。實(shí)際上,無(wú)論“主觀要件說(shuō)”抑或“客觀要件說(shuō)”,利益之失衡均不可不查。在個(gè)人信息權(quán)益行使情形下,造成公共利益或者他人合法權(quán)益損害以及行為的可苛責(zé)性是構(gòu)成信息權(quán)益濫用最為核心的判斷要素。

1.損害公共利益或者他人利益的確定

首先,按照利益相關(guān)性確定利益主體范疇?！睹穹ǖ洹返谝磺Я闳鶙l第(三)項(xiàng)僅將維護(hù)公共利益和本人利益作為信息處理者免責(zé)的內(nèi)容,依據(jù)文義來(lái)看,立法已經(jīng)將維護(hù)他人合法權(quán)益作為了“否定的候選”,形式上排除了將維護(hù)他人合法權(quán)益作為個(gè)人信息處理者的免責(zé)情形。但該條款是否將免責(zé)情形交由法院進(jìn)行個(gè)案裁量和判斷未為可知?！睹穹ǖ淇倓t編解釋》第三條之規(guī)范意旨表明,“任何權(quán)利的實(shí)現(xiàn),不僅關(guān)涉權(quán)利人的利益,而且關(guān)涉義務(wù)人的利益以及國(guó)家和社會(huì)的利益”[5]90。由此可見(jiàn),最高人民法院將《民法典》第一百三十二條禁止權(quán)利濫用原則中的“他人”限定為“義務(wù)人”?！秱€(gè)人信息保護(hù)法》第四章標(biāo)題為“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”,這似乎也表明信息主體的權(quán)利直接指向信息處理者,并非指向其他主體。但實(shí)際上,個(gè)人信息權(quán)益行使過(guò)程中可能并非信息主體與信息處理者這種簡(jiǎn)單的兩方結(jié)構(gòu),在信息主體、信息處理者之外尚可能存在不容忽視的利益相關(guān)第三人。維護(hù)信息處理者之外的他人合法權(quán)益同樣可以形成對(duì)個(gè)人信息權(quán)益的制約或者限制。因此,濫用個(gè)人信息權(quán)益損害的“他人”這一利益主體并不應(yīng)限定為義務(wù)人,而是應(yīng)當(dāng)按照利益相關(guān)性確定其范疇。

其次,公共利益的合理范疇。個(gè)人信息包含權(quán)益保護(hù)與信息共享流通的雙重價(jià)值,兩項(xiàng)價(jià)值分屬個(gè)體利益與公共利益的范疇。如果個(gè)人信息權(quán)益的行使將極大地妨礙信息流通,可能會(huì)被納入損害公共利益的規(guī)制范疇。即便在個(gè)案中不具有如此強(qiáng)烈的社會(huì)效果,但是若實(shí)踐中均循此路徑,無(wú)疑會(huì)損害信息流通的公共性?xún)r(jià)值。在法學(xué)知識(shí)體系中,公共利益從來(lái)都是備受爭(zhēng)議的概念。個(gè)人信息保護(hù)上的公共利益過(guò)于寬泛將可能侵犯信息主體的合法權(quán)益,故必須為其劃定合理范疇。具體而言,第一,限制承載公共利益的情形。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(GB/T 35273—2020)第8.7(e)條將國(guó)家安全、國(guó)防安全、公共安全、公共衛(wèi)生、司法活動(dòng)作為信息主體行使權(quán)利的公共利益內(nèi)容,這實(shí)際上便大大限縮了個(gè)人信息權(quán)益限制中公共利益的適用范圍,值得肯定。除此之外,以必要的信息數(shù)據(jù)流通共享為基礎(chǔ)的數(shù)字經(jīng)濟(jì)發(fā)展也可以納入公共利益情形,例如通過(guò)數(shù)據(jù)挖掘開(kāi)發(fā)個(gè)人信息之上的數(shù)據(jù)價(jià)值帶給社會(huì)的經(jīng)濟(jì)效益、社會(huì)效益不應(yīng)被忽視[19]。第二,信息權(quán)益行使與公共利益損害之間的直接關(guān)聯(lián)性。二者之間需要具有法律上的直接關(guān)聯(lián)性,否則公共利益可能成為懸在信息主體之上的“達(dá)摩克利斯之劍”。第三,信息權(quán)益行使與公共利益損害之間的合比例性。個(gè)體權(quán)益與公共利益的關(guān)系并不具有必然的優(yōu)先劣后關(guān)系,即便信息主體行使權(quán)益有損害公共利益之情形,但是若損害輕微且及時(shí)停止侵害,在個(gè)人信息保護(hù)尚不充分的背景下,也應(yīng)當(dāng)予以必要的容忍。

2.權(quán)利行使行為的可苛責(zé)性

若嚴(yán)格按照損害標(biāo)準(zhǔn)來(lái)調(diào)適個(gè)人信息權(quán)益糾紛,可能會(huì)面臨如下問(wèn)題:由于信息主體與信息處理者之間的利益常常存在相互對(duì)立的關(guān)系,故信息主體行使權(quán)利可能會(huì)在客觀上造成信息處理者利益的減損。例如,按照《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定,信息處理者需要為信息主體提供便捷的撤回同意的方式(第十五條)、為信息主體查閱復(fù)制支出物力成本(第四十五條)、為信息主體刪除信息支出人力成本(第四十七條)。通常而言,權(quán)利是在義務(wù)的履行中實(shí)現(xiàn)的。因此,若以損害他人利益這一結(jié)果標(biāo)準(zhǔn)來(lái)反推權(quán)利濫用,自會(huì)產(chǎn)生邏輯矛盾,并直接威脅個(gè)人信息保護(hù)的基本價(jià)值。因此,應(yīng)當(dāng)回歸對(duì)權(quán)利行使行為本身的法律分析。

首先,構(gòu)建以合理性和合法性為要素的行為可苛責(zé)性分析框架。權(quán)利行使以享有權(quán)利為前提,因此否定權(quán)利之行使必須被嚴(yán)格限制方才具有正當(dāng)性。換言之,行使權(quán)利的行為如果缺乏合理性、合法性基礎(chǔ)則具有法律上的可苛責(zé)性。合理性乃事實(shí)判斷,應(yīng)以一般理性人標(biāo)準(zhǔn)進(jìn)行判斷。例如,在以個(gè)人信息為基礎(chǔ)進(jìn)行算法決策的場(chǎng)合,基于解釋成本的考量確定算法說(shuō)明義務(wù)程度和范圍[20],但由于信息主體的文化素質(zhì)、時(shí)間投入等因素的偏差,使得信息主體充分知悉個(gè)人信息處理重要事項(xiàng)難免強(qiáng)人所難,而且信息主體在作出同意的意思表示時(shí)往往很難預(yù)料到此種行為的實(shí)際效果和影響,這實(shí)際上可能構(gòu)成表意的不自由[21]。但是,此種表意不自由并不屬于法律予以保護(hù)的內(nèi)容。因此,法院應(yīng)當(dāng)以理性人標(biāo)準(zhǔn)確定義務(wù)內(nèi)容,在個(gè)案中識(shí)別知情權(quán)保障與知情權(quán)濫用之區(qū)別。合法性則是法律評(píng)價(jià),立法上不僅在內(nèi)在體系上構(gòu)建了保護(hù)與利用的雙重價(jià)值,而且對(duì)部分具體權(quán)益的行使設(shè)置了邊界,信息主體行使權(quán)利的行為逾越法律邊界則具有可苛責(zé)性,不過(guò)這一評(píng)價(jià)過(guò)程需要進(jìn)行充分的價(jià)值判斷。

其次,嚴(yán)格遵循司法救濟(jì)的前置程序?！秱€(gè)人信息保護(hù)法》第五十條規(guī)定了個(gè)人信息處理者應(yīng)建立申請(qǐng)受理、處理機(jī)制以及在拒絕個(gè)人行使權(quán)利時(shí)可以向人民法院起訴。由此可見(jiàn),信息主體行使權(quán)利包含兩層含義:一是向信息處理者行使權(quán)利,二是通過(guò)訴訟途徑主張權(quán)利。信息主體因未能在信息處理者處實(shí)現(xiàn)權(quán)利而提起訴訟時(shí),法院可直接判斷個(gè)人信息處理者拒絕信息主體行使信息權(quán)益的行為是否合法。這也就意味著,若信息處理者未通過(guò)明示或者暗示方式作出拒絕當(dāng)事人行使權(quán)利的意思表示,當(dāng)事人直接向法院提起訴訟,向個(gè)人信息處理者主張權(quán)利即缺乏前置程序,對(duì)于此種行為應(yīng)予以規(guī)制和否定性評(píng)價(jià)。法院若基于訴訟效率或者訴訟便捷的考慮在個(gè)案中一并處理,那么將可能增加個(gè)人信息處理者負(fù)擔(dān)、引發(fā)法院訴訟爆炸風(fēng)險(xiǎn)。信息主體在未向個(gè)人信息處理者請(qǐng)求履行相應(yīng)義務(wù)時(shí)便徑行向法院起訴,即有濫用訴權(quán)之嫌[22]。

最后,區(qū)分判斷的方法。第一,行為主體的區(qū)分。不同信息主體行使同一權(quán)益可能會(huì)產(chǎn)生不同的影響,可苛責(zé)性也會(huì)產(chǎn)生差異。例如,在信息可攜權(quán)行使中,應(yīng)當(dāng)考慮區(qū)分商業(yè)性質(zhì)的知名認(rèn)證用戶(hù)與非知名認(rèn)證的普通用戶(hù),后者行使可攜權(quán)通常具有主體單一性,并不會(huì)導(dǎo)致用戶(hù)的整體遷移,造成數(shù)據(jù)企業(yè)實(shí)際損害的可能性較低;而前者具有直接的商業(yè)價(jià)值和議價(jià)能力,造成數(shù)據(jù)企業(yè)實(shí)際損害的可能性較高[23]。第二,保護(hù)對(duì)象的區(qū)分?！睹穹ǖ洹返谝话偃l之保護(hù)利益包括公共利益與私人利益。由于公共利益與私人利益兩者之功能、要件及法律效果均存在顯著不同,故屬于不同的規(guī)范類(lèi)型,理應(yīng)予以區(qū)分保護(hù)。進(jìn)一步而言,根據(jù)公共利益與私人利益之不同,進(jìn)行不同的解釋論構(gòu)造。對(duì)于損害公共利益型,應(yīng)當(dāng)嚴(yán)格限制構(gòu)成要件,避免公權(quán)力向私法自治的過(guò)度介入;而損害私人利益型則有所不同,應(yīng)當(dāng)以公平原則確定民事主體之間的利益平衡。但是,私人利益具有向公共利益轉(zhuǎn)換的可能,即當(dāng)侵害個(gè)案的諸多私人利益涉及行業(yè)或者整個(gè)社會(huì)的信息自由時(shí),此時(shí)私人利益也就具有了公共利益的面向,應(yīng)適用公共利益的保護(hù)模式。第三,個(gè)人信息類(lèi)型的區(qū)分。按照“兩頭強(qiáng)化,三方平衡”理論,敏感隱私信息具有較強(qiáng)的人格利益應(yīng)予以強(qiáng)化保護(hù),而一般個(gè)人信息則側(cè)重利用[24],故信息處理者對(duì)于前者負(fù)擔(dān)更加嚴(yán)格的安全保護(hù)義務(wù)。申言之,在個(gè)人信息保護(hù)價(jià)值序列中,敏感隱私信息的價(jià)值權(quán)重大于一般個(gè)人信息的價(jià)值權(quán)重,因此信息主體在基于敏感隱私信息行使權(quán)利時(shí),信息處理者負(fù)有更強(qiáng)的容忍義務(wù);而信息主體基于一般個(gè)人信息行使權(quán)利時(shí),信息處理者則負(fù)有較低的容忍義務(wù)。也有研究提出,個(gè)人信息的不同種類(lèi)呈現(xiàn)放射狀散形結(jié)構(gòu),對(duì)于不同個(gè)人信息,應(yīng)當(dāng)采取不同強(qiáng)度的保護(hù)標(biāo)準(zhǔn),也正體現(xiàn)了這一道理[25]。

(二)個(gè)人信息權(quán)益濫用的效果

《民法典總則編解釋》第三條第三款規(guī)定民事權(quán)利濫用的直接后果為“不發(fā)生相應(yīng)的法律效力”,造成損害則承擔(dān)侵權(quán)責(zé)任。這同樣適用于個(gè)人信息權(quán)益的行使,但是由于該規(guī)定仍然具有一定模糊性,需結(jié)合個(gè)人信息權(quán)益進(jìn)行具體闡釋。

1.不發(fā)生相應(yīng)的法律效力

有觀點(diǎn)認(rèn)為,權(quán)利濫用的法律效果以承認(rèn)權(quán)利存在且否認(rèn)權(quán)利行使為原則,以權(quán)利喪失為例外[26]60;與之不同的觀點(diǎn)認(rèn)為,權(quán)利濫用不發(fā)生行為人預(yù)期的法律效果,造成他人損害將承擔(dān)法律責(zé)任[27]45。前者關(guān)注權(quán)利本身之狀態(tài),而后者則關(guān)注具體效果,二者系不同維度之分析?！睹穹ǖ淇倓t編解釋》第三條采納了后一觀點(diǎn)。實(shí)際上,權(quán)利喪失與權(quán)利不產(chǎn)生效力存在程度上的差異。權(quán)利喪失存在于一次性或者偶發(fā)性的法律行為或者事實(shí)行為情形中,在個(gè)人信息權(quán)益行使情形下難以立足。因此,即便濫用個(gè)人信息權(quán)益通常也并不會(huì)導(dǎo)致權(quán)利喪失,只要信息主體改正權(quán)利行使方式,仍然可以繼續(xù)行使權(quán)利。在個(gè)人信息權(quán)益濫用情形下,“不發(fā)生相應(yīng)的法律效力”應(yīng)當(dāng)限縮解釋為權(quán)利不生效力。

2.侵權(quán)責(zé)任

信息主體濫用個(gè)人信息權(quán)益損害公共利益或者他人利益時(shí),信息主體本身承擔(dān)侵權(quán)責(zé)任并無(wú)異議。例如,《個(gè)人信息保護(hù)法》第十五條規(guī)定撤回同意權(quán),這也屬于信息主體決定權(quán)的具體內(nèi)容,但是此項(xiàng)權(quán)利的行使也應(yīng)當(dāng)受到禁止權(quán)利濫用原則的限制。具體而言,盡管信息主體享有撤回同意的權(quán)利,但是行使撤回同意的權(quán)利不得過(guò)度損害信息處理者的利益。因?yàn)閭€(gè)人信息往往是與諸多其他信息結(jié)合共同發(fā)揮價(jià)值,單個(gè)個(gè)體信息的價(jià)值有限,而同意撤回的立即實(shí)現(xiàn)則可能意味著信息處理者須采取刪除的方式從而付出高昂代價(jià),尤其是在信息主體與信息處理者之間形成了合理預(yù)期時(shí),任意撤回同意將可能造成信息處理者的不當(dāng)損失。在信息處理者與信息主體之間存在合同關(guān)系而形成的合理預(yù)期時(shí)更應(yīng)當(dāng)?shù)玫阶鹬?若有關(guān)個(gè)人信息權(quán)益的合同約定被隨意宣告無(wú)效,將會(huì)造成市場(chǎng)秩序的失衡?？傊?盡管信息主體可以隨時(shí)撤回同意,但是在造成信息處理者不合理?yè)p失時(shí)需要承擔(dān)相應(yīng)的賠償責(zé)任。

更為重要的問(wèn)題在于,在信息主體濫用權(quán)利時(shí)信息處理者承擔(dān)何種責(zé)任?事實(shí)上,信息主體行使權(quán)利涉及信息處理者之外的第三人利益或者公共利益時(shí),信息處理者應(yīng)負(fù)擔(dān)合理審查義務(wù)。若未經(jīng)審查,直接支持信息主體行使權(quán)利,信息處理者與信息主體可能構(gòu)成共同侵權(quán)責(zé)任。理?yè)?jù)在于,信息處理者對(duì)信息主體既負(fù)擔(dān)保障權(quán)利行使之義務(wù),也負(fù)擔(dān)對(duì)其他信息主體的安全保障義務(wù)?！睹穹ǖ洹返谝磺б话倬攀藯l將負(fù)擔(dān)安全保障義務(wù)的主體確定為經(jīng)營(yíng)者、管理者或者群眾性活動(dòng)的組織者,信息處理者與經(jīng)營(yíng)者、管理者或者群眾性活動(dòng)的組織者類(lèi)似,“開(kāi)啟和維持了某種風(fēng)險(xiǎn)狀態(tài),且均享有源于風(fēng)險(xiǎn)活動(dòng)的全部收益”[28]。按照控制者義務(wù)理論,個(gè)人信息處理者可以類(lèi)推解釋為信息活動(dòng)的利益享有者和管理者,尤其是在移動(dòng)互聯(lián)網(wǎng)生態(tài)中具有強(qiáng)大控制力與影響力的“守門(mén)人”承擔(dān)適當(dāng)?shù)陌踩Ｕ狭x務(wù)具有必要性[29]?！睹穹ǖ洹返谝话僖皇粭l也規(guī)定任何組織或者個(gè)人獲取個(gè)人信息均應(yīng)當(dāng)確保信息安全。因此,信息處理者對(duì)信息主體的行使權(quán)利行為進(jìn)行合法性審查乃信息處理者負(fù)擔(dān)的安全保障義務(wù)的題中之義。相較于其他信息主體而言,要求行使個(gè)人信息權(quán)益的信息主體即屬于第三人,信息處理者應(yīng)當(dāng)在過(guò)錯(cuò)范圍內(nèi)承擔(dān)相應(yīng)的補(bǔ)充責(zé)任。

四、結(jié)語(yǔ)

凡權(quán)利,必有邊界。權(quán)利行使的限制并非為私法所獨(dú)享,而是法學(xué)各學(xué)科的普遍性議題。在個(gè)人信息領(lǐng)域,權(quán)利行使限制同樣是應(yīng)有之義。誠(chéng)然,對(duì)任何權(quán)利和自由行使之限制必須包含必要性論證,否則將充滿不利與風(fēng)險(xiǎn)。但同樣地,如若淡化甚至漠視個(gè)人信息權(quán)益的濫用現(xiàn)象,個(gè)人信息保護(hù)則會(huì)衍生另外的不公平問(wèn)題,長(zhǎng)遠(yuǎn)來(lái)看,將會(huì)侵蝕個(gè)人信息流通利用秩序,阻礙數(shù)字經(jīng)濟(jì)發(fā)展。在個(gè)人信息保護(hù)理念不斷強(qiáng)化之際,個(gè)人信息權(quán)益濫用現(xiàn)象已經(jīng)初露端倪,對(duì)個(gè)人信息權(quán)益濫用保持必要警惕也是充分貫徹實(shí)施《民法典》《個(gè)人信息保護(hù)法》等法律的重要內(nèi)容。需要指出的是,本文雖然主張對(duì)個(gè)人信息權(quán)益進(jìn)行合理限制,但并不意味著動(dòng)搖個(gè)人信息保護(hù)的基本價(jià)值立場(chǎng)。只有在個(gè)人信息權(quán)益保護(hù)與個(gè)人信息權(quán)益限制之間尋求平衡之道,才能保障個(gè)人信息權(quán)益得到充分尊重、數(shù)字經(jīng)濟(jì)得到長(zhǎng)足發(fā)展。