《个人信息保护的公共利益考量.docx》由会员分享,可在线阅读,更多相关《个人信息保护的公共利益考量.docx(56页珍藏版)》请在第一文库网上搜索。
1、个人信息保护的公共利益考量随着网络安全法、民法典、数据安全法特别是个人信息保护法的陆续出台,我国个人信息保护法律体系逐步建立健全,个人信息保护法治建设从以立法为中心阶段迈向以法律适用为中心阶段。然而,大数据时代的个人信息保护已经突破了传统公私二元立法模式,面临着数据利用和信息安全的两难窘境。尤其是,在维护国家安全、保障公共健康、打击违法犯罪等方公共利益成为限制个人信息权益的法定理由,如此一来,公权力机关有可能异化为侵犯个人信息权益的“多发地”。换言之,个人信息保护不仅涉及个人利益、企业利益,而且涉及社会利益、国家利益,与公共安全、国家安全等密切相关。因此,如何在信息保护与数据共享之间实现平衡,
2、如何在个人利益与公共利益之间保持适度张力,需要理论界、实务界和立法界深思。公共利益不仅为相关主体收集、利用和处理个人信息提供了合法依据,而且也为限制个人信息权益提供了明确边界。所以,探讨个人信息权益与公共利益之间的关系具有双重价值考量:公共利益为什么能够限缩个人信息权益以及在多大范围内限缩个人信息权益。基于此,笔者以突发公共卫生事件为视角对个人信息保护的公共利益边界进行研究,并从以下三个角度渐次展开:一是从实证主义出发,反思公共利益限制个人信息权益的悖论,探讨个人信息保护中的利益平衡;二是从法教义学出发,梳理我国个人信息立法中与公共利益相关条款,探讨其背后的学理依据;三是从制度创新角度,探讨公
3、共利益在限制个人信息时应当坚持的基本原则及规则体系,从而对我国个人信息保护法治建设有所裨益。一、个人信息保护的现实困境在互联网时代向大数据时代迈进过程中,我国个人信息保护立法面临两难选择:一方面,的必然要求,尤其是随着大数据应用场景的不断拓展以及数字贸易规则的不断探索,公众对个人信息保护的呼声愈发强烈,“个人信息安全焦虑”亟待纾解。另一方面,发展数字经济成为我国重要战略,大数据产业链条不断延展,新经济业态不断涌现,迫切需要通过数据运用促进产业转型、提升政务效能、助力公共服务。从现实情况看,我国个人信息保护面临着个人利益、企业利益、公共利益等多种利益形态复杂交织的现实图景。强个人信息保护已成为全
4、推进依法治国(-)个人利益:个人信息保护的逻辑起点人们奋斗所争取的一切,都同他们的利益有关。”法律作为重要的利益调节器,以分配、确认、保护利益为旨归,并主要体现在法律条款的创设和法律规范的表达方面。“法律是社会中各种利益冲突的表现,是人们对各种冲突的利益进行评价后制定出来的,实际上是利益的安排和平衡。”个人信息保护首先涉及的是个人利益,维护个人利益是个人信息保护的逻辑起点。自然人是个人信息保护法律关系中的首要主体,其关于个人信息的人格利益诉求是个人信息保护立法的基本出发点。虽然法人以及非法人组织依法可以享有商誉、名誉等一定的人格权益,但从严格意义上而言,个人信息所蕴含的人格权益应当由自然人独享
5、。甚至有学者认为:“法律对个人信息加以保护,本质上是保护人格利益(人的尊严和自由),而自然人对其个人信息,无论单一的还是集合的,其直接经济价值都是可以忽略不计的。“譬如,在疫情防控等突发公共卫生事件应对中,家庭住址、身份证号、手机号码、活动轨迹、健康医疗信息等个人信息均具有“可识别性”,与自然人的人格尊严和安全密切相关,受到包括刑事保护在内的多元化法律措施严格保护。需要讨论的是,个人信息保护是否还涉及其他主体利益以及这些利益形态彼此之间是何种关系。(二)公共利益:个人信息保护的考量因素个人信息具有多种价值属性,蕴含多种利益诉求。从利益相关者理论出发,“任何影响组织目标实现或者受组织目标实现影响
6、的个人或群体”都是利益相关者。具体到个人信息保护领域,自然人、企业、社会公众、政府部门等个人信息的拥有者、受益者、收集者、处理者,或主动或被动参与个人信息保护中的主体都可以视为个人信息保护利益相关者。争论在于,企业、社会组织、政府等对个人信息大量的收集、加工后的数据是否享有权利以及享有什么权利?当前,数据已经与资本、技术、土地、劳动等一并成为重要的生产要素和稀缺资源,但由此引发了个人信息权属争议,即个人信息权益是归个人信息指向的自然人所有还是归信息收集利用者所有?前者事关自然人的人格利益,后者事关信息产业发展和社会公共利益。我国民法典第127条承继了民法总则第127条之规定,确立了个人信息和数
7、据二元保护体系,即经过匿名化(去个人化和去可识别化)处理的个人信息所形成的(大)数据,可以成为财产权益的客体而被法人或非法人组织享有。现代社会建立在大量个人信息基础上的大数据,无论是对于企业发展、行业进步还是对于社会治理、国家管理而言,都具有重要意义。这些数据信息的所有权应当归收集者所有,属于个人信息所衍生出的企业利益、国家利益、公共利益。“个人信息衍生出来的社会公共利益,主要是社会治理方面的利益,更不直接归属于个人而为国家或社会所享有。”譬如,通过大数据处理,可以有效地防控疫情、打击犯罪、预警危机等等,这也正是个人信息的公共管理价值所在。个人信息与国家利益密切相关,国家也是个人信息保护中重要
8、的利益单元。一方面,收集、处理和利用个人信息是现代国家进行行政管理、提供公共服务的普遍做法。譬如,在疫情防控等突发公共卫生事件应对中,个人的生物识别信息、行踪轨迹信息、特定身份信息等为人群关联分析和疫情风险预测提供了重要参考依据,利用大数据统计个人出行记录、医疗信息等对分析疫情的性质、原因、范围、发生地以及采取相应防控措施都具有直接作用,收集和处理的公民个人信息具有个人权利自由与社会公共安全的复合法益属性。另一方面,某些个人信息事关国家以及特别脆弱群体的个人信息保护,已经超越个体层面而具有特殊的公共利益价值。个人信息保护中的儿童信息、跨境流动、生物信息等与国家安全、民族利益等密切相关。因此,现
9、代国家往往从数据主权的高度对个人信息进行保护,限制本国国民个人信息传输流动,防止因个人信息泄露带来的国家安全隐患。譬如,对于未成年个人信息进行特殊保护是国内外立法的普遍做法。欧盟通用数据保护条例明确规定儿童的个人数据需要特殊保护,我国香港地区2013年个人资料(隐私)保护条例强化和细化了未成年人等弱势群体信息保护措施。我国2016年网络安全法第13条特别规定了未成年人信息保护问题,2019年儿童个人信息网络保护规定则专门规定了未满14周岁未成年人个人信息安全问题。安全等大利益,尤其是对于个人敏感信息个人信息保护也涉及社会不特定多数人的利益,社会公众是个人信息保护中另一重要的利益主体。在疫情防控
10、等突发公共卫生事件应对中,如果防控不力可能导致更多社会公众的生命健康处于危险状态,社会公众对他人与疫情有关的个人信息享有一定的知情权。国家收集相关疫情信息并向社会公布是满足社会公众知情权的需要,也是一个国家公共治理水平的体现。从这个角度看,知情权作为一种公民重要的程序性权利,本身就是一种公共利益。当然,个人的医疗健康信息也具有重大的科研价值,有利于国医药事业的发展,这也是个人信息保护中的公共属性和社会价值。所以,“个人信息不仅关涉个人利益,而且关涉他人和整个社会利益,个人信息具有公共性和社会性”。个人信息尤其是病理信息、基因信息等个人医疗健康护公共健康意义重大,也具有重要国家治理价值,对于保护
11、国家安全利益意义重大。信息,具有重要医疗研究价值,对于国家维总之,大数据时代的个人信息具有典型的复合法益性质,不仅涉及自然人的个体法益,而且涉及社会公众、国家等集体法益,表现为公众健康、国家安全、网络空间秩序等。个人信息保护问题复杂,关涉不同利益主体、不同立场、不同诉求,不仅有技术问题,而且有法律问题,还蕴含商业模式和经济发展问题。(三)利益冲突:个人信息保护的复杂图在个人信息保护中,存在个人、企业、国家、社会公众等利益相关者,这些不同的社会主体的利益诉求并不完全相同,时而重叠、时而冲突。概言之,个人从自身利益出发,希望对其信息权益进行全方位甚至是绝对化的保护,限制他人收集和处理其个人信息。企
12、业从商业利益角度出发,希望最大化的收集和处理个人信息。国家则临两种价值取向:一是保护个人信息权益的天然职责和义务;二是为了国家利益和公共利益收集和处理个人信息的客观需要。个人利益与公共利益在根本上具有一致性,这不仅体现在两者的产生具有同源性方面,而且体现在两者的目的具有一致性、两者的公共利益根源个人利益并蕴含个人利益之中,两者不应当发生冲突。然而,现实中,公共利益与个人利益也存在着冲突甚至是尖锐的矛盾。公共利益与个人利益毕竟是两种不同的独立的利益形态,两者在语义上、特征上、主体上、层次上、运作方式上等方面都极为不同,这是其一。从某种程度上讲,两者属于此消彼长的关系。公共利益通常来源个人利益,公
13、共利益的增进通常要以限制、减损乃至剥夺个人利益为条件,两者往往处于矛盾或对立之中。这种关系若处理不当,公共利益有可能沦为缩减个人利益的借口,成为侵犯个人利益的“危险源”。个人为了自身利益的最大化也可能侵犯公共利益。现代法律普遍把公共利益作为限制个人利益的理由之一,我国台湾地区学者陈新民把这些条款称为消极性条款。值得注意的是,正是由于公共利益是个人行使权利、追求利益时不能超越的外部界限,才导致现实生活中公共利益限制功能的滥用,而忽视公共利益的保障功能,加剧了公共利益与个人利益的对立。过程具有可转化性等方从理论上来说,具体到个人信息保护领域,利益会对个人信息权益造成一定限缩。在传统社会,主要采取隐
14、私权的方式对个人信息权益进行保护,即通过民法制度注重个人隐私所蕴含的人格尊严和人格自由价值,并采取绝对化的保护方式,从而保障个人信息权益免受他人侵犯。然而,到了信息社会,个人信息利益主体日益多样,利益关系日益复杂,个人信息所蕴含的经济利益和社会价值日益凸显,对个人信息资源的利用成为不可逆的发展趋势。在这一时代背景下,个人信息、数据与隐私相分离,并采取与隐私迥然相异的保护进路。尤其是在大数据技术成为政府进行国家管理和社会治理的重要手段后,基于公共利益考量,国家不再仅仅承担个人信息保护者的角色,而同时成为个人信息的收集者和处理者,即采取个人信息保护和利用并重的政策取向。如此一来,必然会造成个人信息权益与公共利益的冲突。实际上,世界各国都普遍规定,出于疫情防控、人口普查、打击犯罪等重大利益,可以对公民享有的个人信息权进行限缩。另一方面,个人信息权益与社会公众知情权的冲突。知情权作为宪法规定的一项基本权利,要求政府公开相关信息,即使涉及个人隐私但如果对公共利益造成重大影响也应当公开。这就必然导致个人信息权与社会公众知情权之间的冲突。譬如,在疫情防控等突发公共卫生事件应对中,政府部门面临着个人信息知情同意权与社会公众知情权保护、个人信息安全与公共健康之间的冲突问题。与疫情有关的个人信息是国家疫情防控数据的来源,出于公共健康、社会稳定、国家
免费区 
