個人信息權(quán)的憲法保障

個人信息權(quán)的憲法保障摘要：個人信息被屢屢盜用在我國已是不爭的事實，個人信息權(quán)應(yīng)當作為人格權(quán)而受到憲法的積極保護。比較域外經(jīng)驗，我們可以借鑒國外對個人信息權(quán)的憲法保護方式，結(jié)合我國目前的憲法權(quán)利保護，從我國憲法的人格尊嚴條款出發(fā)，構(gòu)建具體人格權(quán)性質(zhì)的個人信息權(quán)，以期初步構(gòu)建在憲法框架下對個人信息權(quán)的法律保護體系。關(guān)鍵詞：個人信息權(quán);人格權(quán);憲法保障一、問題的引出個人信息權(quán)，是個體對表明其身份、行為的信息所擁有的所有和使用的權(quán)利以及防止他人披漏、濫用的權(quán)利。目前，個人信息權(quán)受到的侵害屢見不鮮，首當其沖當屬現(xiàn)代技術(shù)對個人信息的肆意采集。通過對個人信息的搜集、整理、挖掘、分析和應(yīng)用后，再通過二次數(shù)據(jù)挖掘和關(guān)聯(lián)合并就可以準確地還原并預測個人的行為，進而追溯并集合個人信息。面對現(xiàn)代技術(shù)的數(shù)據(jù)采集方法，我國的各個部門法卻沒有足夠的彌補方法，以下從行政法、刑法、民法的角度來分析緣由。首先，目前在行政法方面，我國對于個人信息權(quán)的保護僅限于基本框架和指導性文件，如《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、《電話用戶真實身份登記規(guī)定》等部門規(guī)章。但是這其中仍然沒有權(quán)責清晰的監(jiān)管機構(gòu)，要落到實處仍然需要相關(guān)行業(yè)主體積極配合。［1］在監(jiān)管機構(gòu)不明、規(guī)定不明確的情況下，個人仍然會被動地接受精確的垃圾廣告派送、無用信息以及短信詐騙等等，嚴重影響和干擾正常生活秩序。其次，《刑法》也有侵犯公民個人信息的相關(guān)罪名。但是這些罪名的犯罪主體僅局限于國家機關(guān)或者金融、交通、教育等事業(yè)單位的工作人員，而將司法實踐中經(jīng)常侵犯公民信息權(quán)的主體，包括互聯(lián)網(wǎng)企業(yè)、旅館酒店等一系列組織排除在外。即使是在最高人民法院、最高人民檢察院針對侵犯公民個人信息刑事案件的法律解釋中，對于主體的解釋也僅是拓寬到網(wǎng)站管理員和通知群組的主體。最后，就民法領(lǐng)域而言，目前對于個人信息權(quán)的規(guī)定僅限于《民法總則》第一百一十條的原則性條款，該條款仍待立法部門更為詳盡的規(guī)定。而侵權(quán)法領(lǐng)域僅規(guī)定侵害個人信息權(quán)的對象——網(wǎng)絡(luò)服務(wù)提供者以及網(wǎng)絡(luò)用戶，對于轉(zhuǎn)發(fā)、接收網(wǎng)絡(luò)信息可能導致的侵權(quán)行為以及數(shù)據(jù)挖掘、二次使用、儲存等利用信息的技術(shù)方式的侵權(quán)卻無相關(guān)規(guī)定。從以上部門法的相關(guān)規(guī)定可以看出，其缺陷主要在于以下幾點：第一，主體限制在一定的身份內(nèi)，無論是刑法將侵犯個人信息的行為限定為國家機關(guān)或是事業(yè)單位，還是侵權(quán)法將主體限定為網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者，都將更多的個人信息權(quán)的所有、使用的主體排除在外;第二，權(quán)利保護范圍狹窄，僅僅局限于某個領(lǐng)域、某個場所所限定的范圍，而對于其他信息，諸如商品信息、個人的使用記錄的泄露，卻聽之任之;第三，保護過于分散，難以統(tǒng)合，對個人信息權(quán)的侵害不可能僅僅只靠一個部門法即可規(guī)制，往往需要跨部門進行合作;第四，目前我國對于個人信息權(quán)的保護層級太低，對于個人信息權(quán)的救濟要么僅僅局限于實際的財產(chǎn)損失，要么需要憑依于其他權(quán)利進行保護，對于侵害個人信息權(quán)的行為震懾力不足?？梢钥闯?，目前個人信息權(quán)仍然屬于一種邊緣權(quán)利而不被重視，因此，要確保個人信息權(quán)得到維護，首先需肯認個人信息權(quán)作為基本權(quán)利的地位，將個人信息權(quán)納入憲法的權(quán)利范疇之內(nèi)，以憲法加強個人信息權(quán)的保護。換言之，須在憲法指導下統(tǒng)一立法，部門法之間互相銜接，方可更好地維護個人信息權(quán)。二、個人信息權(quán)的權(quán)利性質(zhì)（一）作為基本權(quán)利的個人信息權(quán)基本權(quán)利是指憲法確定的權(quán)利，一種權(quán)利應(yīng)當由憲法保護，從本質(zhì)而言即是在指涉該權(quán)利屬于基本權(quán)利。證成個人信息權(quán)應(yīng)成為基本權(quán)利，就是在證成個人信息權(quán)應(yīng)由憲法保護。這個命題可以通過如下邏輯進路解決：一、明晰基本權(quán)利的性質(zhì)。二、探討個人信息權(quán)是否符合基本權(quán)利的性質(zhì)?；緳?quán)利的上位概念是法律權(quán)利，意即基本權(quán)利相對于法律權(quán)利而言具有特殊性，這種特殊性在于，它并不像其他部門法規(guī)定的權(quán)利，能僅僅依靠憲法的制定而形成。否則，各國憲法也不會存在包容性的憲法條款或者擴張性的權(quán)利解釋方式。那么，既然這種基本權(quán)利是先于憲法的制定而存在，那么這種權(quán)利又依附于何者呢？這個問題的答案就是各種道德價值。有學者認為，基本權(quán)利同時還是道德權(quán)利，基本權(quán)利與純粹的制度權(quán)利的區(qū)別之處在于基本權(quán)利的存在完全不依賴相關(guān)法律體系的建立，只有道德權(quán)利才能成為基本權(quán)利的最終依據(jù)。［2］正是因為有道德價值的源泉，基本權(quán)利才得以設(shè)定。也就是說，此種權(quán)利可以與其他權(quán)利有所交錯，但歸根結(jié)底只能上溯至道德權(quán)利，而不能再上溯至他種權(quán)利。例如社會經(jīng)濟權(quán)利，其根本是為了公民生存、發(fā)展的道德權(quán)利;政治權(quán)利是為了保障公民管理國家，不受公權(quán)力迫害的道德權(quán)利。那么，個人信息權(quán)作為個人對于信息的控制、防止他人披漏的權(quán)利，理所應(yīng)當?shù)?，其背后是個人的自決權(quán)，是一種體現(xiàn)公民人格尊嚴的自由。因此在這意義上，個人信息權(quán)是符合基本權(quán)利的人格權(quán)。（二）個人信息權(quán)應(yīng)為人格權(quán)個人信息權(quán)作為一項權(quán)利，其性質(zhì)向來有所爭議。因為個人信息權(quán)既表達個人的人格，也能夠通過網(wǎng)絡(luò)、電視、報紙等載體作為信息傳播牟利，具有一定的財產(chǎn)利益。因此，個人信息權(quán)的性質(zhì)，學術(shù)界眾說紛紜。然而歸根結(jié)底，筆者認為或?qū)⑦@些學說劃分成“人格權(quán)說”和“財產(chǎn)權(quán)說工筆者的觀點是，個人信息權(quán)是人格權(quán)。這是因為：其一、個人信息能被他人甄別，從中可看出其顯著的人格特征。其二、某些機構(gòu)、組織收集個人信息，并非出于財產(chǎn)利用的目的，而是基于其他的考慮——包括公共利益在內(nèi)的非財產(chǎn)利用目的。［3］其三、大多數(shù)個人信息可以直接反映或者通過信息的組合后間接了解個人的身份信息乃至個人的行為信息,但這些信息本身十分瑣碎，并不具有交易的價值。由此可得，在大部分情況下，個人信息權(quán)不具有直接的財產(chǎn)利益。即使是在倒賣個人信息的情況下，其價值并非是個人信息本身的僵值，而是在于得到個人信息后，便捷地交易相對對象的價值。其次，個人信息權(quán)背后反映的是對個人人格尊嚴的保護，是對個人可以自主得知、控制信息的保護。具體而言，從表象上來看，這種保護以防止相關(guān)信息泄露、禁止披露等消極形式為主，然而從實質(zhì)上而言，它保護的是個人對信息的掌控，實際上是對個人自決的維護。這種對個人信息權(quán)的保護與對人格尊嚴的保護等同。設(shè)想一下，當一個人的信息時時處于個人不知道的情況下被第三方使用、交易，用于推斷更多信息，進而掌握個人的行為痕跡，甚至將之用于違法犯罪行為，那么可以想象，在這種無法把控的境況下，個人生活將是處在多大的不可控和恐懼中。在這種情形下，根本不能認可個人的人格尊嚴得到了充分尊重。總而言之，如果個人無法對自身的信息享有自決權(quán)，那么無論在直接意義上,還是間接意義上，其人格尊嚴都不能說得到了應(yīng)有的保護。（三）個人信息權(quán)應(yīng)受到憲法的積極保護基本權(quán)利有消極的種類，也有積極的種類，從消極角度而言，個人信息權(quán)必須保證國家不會肆意的收集、儲存、披漏、使用公民的個人信息。顯然，消極權(quán)利并不能完全的保護公民的個人信息權(quán)。因為目前對于個人信息權(quán)的侵害更多的來自于從公開信息數(shù)據(jù)挖掘而獲得的個人信息，而使用此種信息的往往是在商業(yè)場合。所以，需要通過構(gòu)建積極的個人信息權(quán)來保護個人信息。構(gòu)建積極的個人信息權(quán)的原因在于：首先，個人信息權(quán)與物質(zhì)條件、經(jīng)濟發(fā)展緊密相連。早先，農(nóng)業(yè)經(jīng)濟時代由于農(nóng)業(yè)生產(chǎn)的小農(nóng)協(xié)作式經(jīng)濟的需要，個人信息只是統(tǒng)治者所需要記錄的信息，而且，從技術(shù)層面的角度而言，個人信息獲取的數(shù)量和深度與現(xiàn)代遠遠不能同日而語，自然而然的，個人信息也不可能存在財產(chǎn)的利益;直到近現(xiàn)代工業(yè)化大生產(chǎn)之初，個人作為生產(chǎn)的一顆樞紐，其工業(yè)市場所需的信息不會也不用具體到每個人身上，它只需把控微觀的市場層面。因此，個人信息權(quán)的興起，是在技術(shù)發(fā)達的時代，特別是互聯(lián)網(wǎng)技術(shù)的高度發(fā)展的時代才有可能發(fā)生。此時公權(quán)力以及其他大型團體收集、儲存、利用信息的能力加強，對于信息的管控能力深入到個人，個人信息權(quán)因此才亟待保護。那么這種與物質(zhì)條件、經(jīng)濟發(fā)展緊密相連的權(quán)利，再按照原來的消極權(quán)利保護方式自然不足以保護個人信息權(quán)。其次，積極權(quán)利須通過行為人的積極作為才能有獲得的可能性。而積極權(quán)利的部分或者完全實現(xiàn)，很多時候需要依賴國家和社會提供的條件。［4］由于政府天然地掌握和記錄大量的個人信息，社會上言午多企業(yè)通過網(wǎng)絡(luò)媒介業(yè)務(wù)和規(guī)模的不斷拓展和深化，也成了除政府之外掌握最多個人信息的主體。如果要求個人信息權(quán)作為消極權(quán)利，那么無法規(guī)制政府和企業(yè)對于個人信息的利用，也就難以預防政府和企業(yè)戕害個人信息權(quán)。因此，憲法上對于個人信息權(quán)的構(gòu)建，更多的應(yīng)當是從積極權(quán)利的角度進行。三、各國對于個人信息權(quán)的憲法保護方式域外有較為成熟的個人信息權(quán)的保護體系，無論是英美法系還是大陸法系，無一例外都是從憲法開始構(gòu)建個人信息權(quán)的保護體系。其中亦有亮點值得借鑒。（一）德國對個人信息權(quán)的憲法法院保護方式德國的憲法法院對于個人信息權(quán)的保護方式主要是通過發(fā)展案例法，從保護人格的角度出發(fā)，進而保護個人信息權(quán)。在德國憲法法院的歷史上，涉及到個人信息權(quán)保護的首個重要案例是1969年的人口調(diào)查第一案，這個案件在當時的德國具有開創(chuàng)性的意義。在該案中，德國聯(lián)邦政府根據(jù)《人口調(diào)查法》周期性地收集住戶、商戶的統(tǒng)計數(shù)據(jù)。其中一項數(shù)據(jù)要求收集德國居民度假和旅游的相關(guān)信息。該案原告因為拒絕該要求而被罰款一百馬克，因此原告向憲法法院提起訴訟。他認為根據(jù)《基本法》第1條的規(guī)范內(nèi)容，《人口調(diào)查法》對他的人格尊嚴形成侵犯。最后憲法法院第一庭對人格尊嚴釋義后，認為《人口調(diào)查法》具有收集必要信息的合憲性。而另一個重要案例是1983年的“人口調(diào)查第二案”,1983年的《聯(lián)邦人口調(diào)查法》規(guī)定搜集德國人口和社會構(gòu)造的全方位數(shù)據(jù)，該法案直接威脅到公民的個人權(quán)利，因此該法案允許公民無需窮盡救濟就可以直接提起憲政申訴。之后憲法法院回應(yīng)公民的憲政申訴，臨時中止《聯(lián)邦人口調(diào)查法》的實施，且于8個月后下達如下意見：維持《聯(lián)邦人口調(diào)查案》的絕大多數(shù)條款，但針對收集、儲存、使用并轉(zhuǎn)移個人信息過程的條款要求修改。對于第一案，憲法法院從人的尊嚴出發(fā)，論證了國家在提取個人信息不能僅僅把人當作工具對待，而是應(yīng)當保證個人的尊嚴。這是為了其人格能夠以自由與負責的方式發(fā)展，國家有義務(wù)為個人空出專屬的私域。個人位于私域之中親自掌握著自我的命運。盡管最后法院以必須平衡收集信息的社會需要為由維持了人口調(diào)查修正案的合憲性，但是從《基本法》的人格尊嚴條款出發(fā)證明個人信息權(quán)的存在的觀點從本案就開始產(chǎn)生了。而在“人口調(diào)查第二案”中，憲法法院第一庭正式創(chuàng)立了個人信息權(quán)（信息自決權(quán)）：“即使在數(shù)據(jù)處理技術(shù)的現(xiàn)行條件下，自我決定的觀念亦要求個人被給予自由，去決定采取何種行動，包括決定是否實施其自身決定的自由?！保?］憲法法院在該案中同樣是從人格尊嚴出發(fā)，證明了個人信息權(quán)的存在，且進一步確立了個人信息權(quán)的自決性。德國憲法法院通過人格權(quán)保護個人信息權(quán)的方式值得我國借鑒，但值得注意的是，德國憲法法院所采取的證成是消極的證成，更多的是個人自決權(quán)，即個人信息不受國家無限制的使用的權(quán)利，這在主體上和范圍上乃至保護力度都有一定的限制。而且，使用一般人格權(quán)的概念對個人信息權(quán)進行規(guī)定會使得個人信息權(quán)的概念范疇模糊不清。因為德國一般人格權(quán)的概念是難以確定的，它是典型的不確定法律概念，其概念內(nèi)涵無法以形式邏輯自足的規(guī)范模式推導出來，在這之上認為一般人格權(quán)主客一體的命題難以成立。［6］主體客體同一的一般人格權(quán)難以判定保護的究竟是何種客體，在此基礎(chǔ)上證成個人信息權(quán)的存在也難以令人信服。因此，從一般人格權(quán)對個人信息權(quán)進行保護還需進一步明晰。（二）美國對個人信息權(quán)的司法違憲審查保護方式美國對于個人信息權(quán)的解釋更多是從隱私權(quán)的視角出發(fā)的，這與美國的憲法解釋從隱私權(quán)到個人信息權(quán)的演化相關(guān)。美國憲法上個人信息權(quán)的演變是以隱私權(quán)為根據(jù)，從無到有再具體化的過程。具體而言即是“無隱私權(quán)一承認隱私權(quán)一私法隱私權(quán)一憲法隱私權(quán)一信息隱私權(quán)”的演化過程。⑺其個人信息權(quán)在憲法上大致的建立脈絡(luò)是這樣的：首先是對隱私權(quán)的憲法化，在1965年格魯斯沃德訴康涅狄格州案中，法官認為隱私權(quán)的出現(xiàn)遠早于美國制憲，并通過“權(quán)利半影理論"（thePenumbratheory）對第四、第五修正案進行擴大解釋，把隱私權(quán)囊括進憲法的基本權(quán)利范圍;然后，在1972年的“禁止運輸避孕用具案”中，隱私權(quán)被一舉拓展，成為普適的個體權(quán)利，該案中法院根據(jù)合理最低的平等保護標準，推翻禁運避孕器具的法案;而在1974年《隱私法》頒布以后，1977年美國聯(lián)邦最高法院的沃倫訴羅伊案作為首例個人信息保護案件，標志著美國個人信息權(quán)憲法保護機制的建立。1977年的沃倫訴羅伊案的法院意見中，法官史蒂文認為，州政府在收集、儲存信息時涉及憲法規(guī)定的信息隱私權(quán),公民有權(quán)防范政府對個人信息的侵擾。此外，法官史蒂文將憲法規(guī)定的信息隱私權(quán)細化為兩種類型，一種是獨立處分特定信息的決定權(quán)，另一種是避免私人信息披漏的個人信息隱私權(quán)，后者恰恰是個人信息權(quán)的概念范疇，即控制自己的信息是否予以披漏的權(quán)利。由此，美國建立起個人信息權(quán)的憲法保護。由此可以看出，美國的個人信息權(quán)的保護就像對其他權(quán)利的保護一樣，是從最初的明示的修正案條款出發(fā)，采取實用主義的態(tài)度，從隱私權(quán)出發(fā)，在主體上和范圍上不斷擴大，從夫妻到個人，從防止他人的侵犯再擴大到政府的侵犯,從使人尷尬的隱私再到他人是否決定披漏的個人信息，美國的個人信息權(quán)的保護就這樣一步一步建立起來。這樣的保護方式固然能使個人信息權(quán)的憲法權(quán)利保護得到落實，但是也正是因為這種飛躍式的實用主義態(tài)度，美國語境下的隱私權(quán)和個人信息權(quán)的分野仍然不是那么清晰，這或許是因為相較于成文法系而言，美國的隱私權(quán)概念比較廣泛，許多成文法系的人格^利都屬于美國語境下的隱私權(quán)。因此在美國法的隱私權(quán)包含個人信息權(quán)也是邏輯上的必然。但這種憲法上的司法保護模式也正如王利明教授所言，由于我國對于隱私權(quán)的界定范圍是一種具體的人格權(quán)，因此無法通過擴大對隱私權(quán)的解釋進而對個人信息權(quán)進行保護。［8］總而言之，從域外經(jīng)驗可知，個人信息權(quán)無論是從人格尊嚴條款出發(fā)、還是從隱私權(quán)擴展，結(jié)果都是個人自決的權(quán)利。此外，正如王利民教授所言，我國作為成文法國家更適合的進路還是將個人信息權(quán)作為憲法上的人格權(quán)進行保護。四、構(gòu)建個人信息權(quán)的憲法框架體系——從具體人格權(quán)出發(fā)（一）從我國《憲法》第38條出發(fā)上文已經(jīng)論證了個人信息權(quán)為何可以作為基本權(quán)利看待，即通過人格權(quán)把個人信息權(quán)納入，同樣的上文也對個人信息權(quán)的域外保護方式一一做了梳理。通過上述內(nèi)容，筆者認為，應(yīng)當通過對我國憲法第三十八條人格尊嚴條款進行擴張，將個人信息權(quán)解釋為具體人格權(quán)，從而對個人信息權(quán)進行保護。對于憲法第三十八條，林來梵教授從客觀目的的解釋角度，將該條款分為前段和后段，前段類似一般條款，而后者可視為基于前者的特別條款。但是后者并未完全列舉禁止侵權(quán)行為的類型。換言之，前者并未完全具體化。［9］于此我們可以這樣認為，憲法第三十八條規(guī)定的前半段規(guī)定了概括條款，后半段規(guī)定公民的部分人格權(quán)。兩者的關(guān)系體現(xiàn)了人格尊嚴和人格權(quán)的關(guān)系，即人格尊嚴是人格權(quán)的基礎(chǔ)，人格權(quán)是對人格尊嚴的權(quán)利化［10］。申言之，人格權(quán)涵蓋了與個人尊嚴密切相關(guān)的各種權(quán)利，那么也可以得出這樣的結(jié)論，個人信息權(quán)作為個人自決的權(quán)利，作為人格尊嚴的一部分自然也受到憲法第三十八條的保護。從反面來看，信息時代，信息的價值不言而喻。也正因為如此個人信息才會被大肆掠取，對公民的私域掌控產(chǎn)生侵奪，這是對其人格的貶損。因此公民亟需憲法的統(tǒng)領(lǐng)性保護。（二）以具體人格權(quán)構(gòu)建個人信息權(quán)如果只是從人格尊嚴出發(fā)規(guī)定個人信息權(quán)，尚顯不足。筆者認為，還應(yīng)當以具體人格權(quán)的方式規(guī)定個人信息權(quán)。因為，“具體人格權(quán)作為相對成熟和明確的人格權(quán)，其保護程度高于一般人格利益。”［11］個人信息權(quán)并非是如同一般人格權(quán)那樣的框架性權(quán)利，而是可以高度確定的、可以界分的權(quán)利。從立法技術(shù)的形式角度來看，如果要保持憲法前后一致的穩(wěn)定性，那么從現(xiàn)有文本出發(fā)，在人格尊嚴之下構(gòu)建個人信息權(quán)這一具體人格權(quán)是最好的選擇。那么如何以具體人格權(quán)構(gòu)建個人信息權(quán)，有學者曾提出具體人格權(quán)建構(gòu)的具體思路，其建構(gòu)觀點值得借鑒。他認為，對于一些具體人格權(quán)，可以通過客體界定相應(yīng)的具體人格權(quán)。這里的客體指的是有形的或者可以規(guī)范描述的人格利益載體。［12］落實到個人信息權(quán)，根據(jù)憲法第三十八條前段的表述，可以初步界定為個人信息自決、禁止不當披露的權(quán)利。（三）個人信息權(quán)的憲法保護與部門法的