论个人信息权保护法经济学分析及其限制.docx
《论个人信息权保护法经济学分析及其限制.docx》由会员分享,可在线阅读,更多相关《论个人信息权保护法经济学分析及其限制.docx(9页珍藏版)》请在冰豆网上搜索。
论个人信息权保护法经济学分析及其限制
论个人信息权保护法经济学分析及其限制
一、我国当前的个人信息保护路径:
具体人格权中的隐私权
目前我国个人信息纠纷的案件集中于一般侵权,而绝大多数的案件审理皆以隐私权来审理。
如王卫宁诉云南电信昆明分公司隐私权纠纷案,法院认为:
隐私权包括个人的安宁权、个人的信息保密权和个人通讯秘密权。
同时,我国宪法也规定公民的通信自由和通信秘密受法律的保护,因此,个人的电话号码应当属于个人隐私的范围。
在王菲案中,法院明确提出:
公民的个人感情生活,包括婚外男女关系问题,均属个人隐私范畴。
在孙伟国与中国联合网络通信有限公司上海市分公司电信服务合同纠纷上诉案中,法院明确提出:
私人信息是隐私权益的主要内容,包括个人的姓名、性别、职业、学历、联系方式、家庭住址、婚姻状况等与个人及其家庭密切相关的信息。
还有在黄某前诉深圳市宝安区某物业发展总公司名誉权纠纷案中,法院认为,公民的住所属于公民的个人信息,公民的个人信息在本人不愿意公开的情况下属于个人隐私的范畴。
由上述案例可以看出,我国目前的司法实践中,个人的电话号码、个人的感情生活、私人信息、公民住所等都纳入了隐私的范畴。
首先,在我国语境中,个人信息一般可以分为敏感个人信息和一般个人信息,敏感个人信息指的就是隐私。
由此,张三如果侵犯了李四的敏感个人信息,就会产生一种侵权的竞合现象。
比如,随意传播个人病历资料,既会造成对个人隐私权的侵犯,也会侵犯个人信息权。
所以,侵害个人信息也往往有可能构成对隐私的侵害。
其次,从侵害个人信息的表现形式来看,侵权人多数也采用披露个人信息的方式,从而与隐私权的侵害非常类似。
或许正是基于这一原因,在我国司法实践中,法院经常采取隐私权的保护方法为个人信息的权利人提供救济。
在我国司法实践中,除了以隐私权这一具体人格权为权利路径对个人信息进行保护外,还有个别判决用一般人格权来保护。
在石某某与上海银行股份有限公司一般人格权纠纷上诉案中,由于上海股份有限公司工作的失误,误将案外人的身份证号码登记在石某某名下,导致石某某的个人信用系统因信息归并错误而产生不良信用记录,法院判定被告向原告进行赔礼道歉、赔偿损失。
法院作出判决的法律依据是,公民的人格权受到侵害的,有权要求停止侵害,恢复名誉,消除影响,赔礼道歉,并可以要求赔偿损失。
目前的司法保护现状存在两个问题:
首先是我们的时代仍然在不断进步,个人信息的外延在不断扩大,数字化生存、数字化人格、信息的碎片化等概念不断涌现,生动地说明了信息产业的发展和我们生活方式的剧烈改变。
个人信息的收集、使用、传播变得越来越容易,个人信息安全已经陷入危险境地。
不仅仅包括涉及到个人隐私的信息,还包括与隐私无关的一般性个人信息。
如最容易被泄露或者被窃取的,大量都是财产性的个人信息,如银行账号、信用卡号、购物记录、信用记录等信息,这些都无法用传统的隐私权予以保护。
其次,隐私权保护模式是一种被动的保护,因为它的根基是人格权。
不管是以一般性人格权,还是以隐私权这种具体人格权对个人信息加以保护,都提供的是一种事后救济。
而现代个人信息权更多的强调主动保护,强调信息主体对个人信息的控制,强调自由、自决的处理个人信息,这在根本上与隐私权的保护相悖。
值得高兴的是,个别法院对个人信息的保护采取了新的路径。
在卢润娟案中,法院认为,中行白云支行在生效判决已认定卢润娟未向其就房屋买卖进行抵押贷款的情况下,仍未向征信服务中心报送卢润娟未贷款的真实信息,从而导致卢润娟在征信服务中心存在和保留不真实的个人信用信息记录,中行白云支行该不作为行为对卢润娟的合法权益已构成侵权。
可以看出,本案法院对公民的个人信用信息采用了独立保护模式,而没有将其置于一般人格权或具体人格权(隐私权)之下。
或许,这是一个值得其他地方法院借鉴的方法。
二、我国个人信息权构建的经济学视角的分析
国内很多学者都已经提出构造独立的个人信息权概念,只不过有的学者认为应当在《人格权法》中对个人信息权作出规定,也有的学者主张单独制定一部《个人信息保护法》。
这种论争的本质还是对个人信息权的性质和形式保护之争,并没有抓住我国个人信息保护立法的核心要素。
更值得我们讨论的,是以人格权为中心调整个人信息的保护,包含财产利益和人格利益两部分内容的一元模式还是保护个人信息精神利益的人格权和保护财产利益的人格利益权共存的二元模式?
解决这个问题,需要借助其他学科的分析手段,尤其是经济学的效用理论。
法经济学的研究路径对法律资源的配置有着重大的参考价值,它是一种经济实证的分析方法。
在构造同我国国情相适应的个人信息权的时候,必须要考虑立法的成本和收益问题。
法律资源的配置成本和收益主要从三个方面来体现:
价格、效率和最大化。
1、价格:
侵犯个人信息需履行法律赔偿责任的隐性成本。
经济学提供了一个科学的理论,来预测法律制裁对相关行为的影响。
首先要假定制裁就像是价格,而且人们对于制裁的反映与对价格的反映相同。
人们通过减少消费对较高价格作出回应。
因此可以假设人们对于较为严厉的制裁的反映就是尽可能少的从事会被制裁的行为。
体现在个人信息保护中,就是侵犯个人信息的行为会受到承担法律赔偿责任的制裁。
那么,什么样的制裁或者价格才是正当且恰当的呢?
虽然2009年2月28日通过的《中华人民共和国刑法修正案(七)》增设第二百五十三条之一,将个人信息的保护纳入到刑法的范畴。
2014年3月15日全国人大新修订的《中华人民共和国消费者权益保护法》正式实施,其中也规定了个人信息的民法救济和行政法救济的内容。
但整体而言,规定过于笼统,可操作性并不强。
举例而言,对于个人信息侵权的救济主要是民法救济,而民法救济最主要的途径就是赔偿金,但赔偿金的适用在目前的法律规定里并不明确。
我们知道,责任原则在达到有效率的预防水平上的程度部分取决于法院事实上的赔偿金判给的能力,这些赔偿金分为两种:
补偿性的赔偿金和惩罚性的赔偿金。
补偿性的赔偿金意指使受害人完好无损,但在侵权行为法中,却有两个大相径庭的补偿性赔偿金:
一种是符合无差异这个标准的,另一种是无法量化数额的赔偿。
前者很好理解,比如对市场上可以求得替代品的物品造成的损害;后者例子也很多,比如在无法恢复的致残事故造成的身体伤害或者直接造成死亡的情形。
惩罚性赔偿金是作为惩罚被告的一种方式而给予原告的赔偿,大部分情况下,法律都明文规定惩罚性赔偿金裁定的条件,惯常的表述是:
当被告是蓄意而为,且令人无法忍受、故意而任性,或具有欺诈性的时候,就可裁定惩罚性赔偿金。
那么,在个人信息侵权案件中,是否适用惩罚性赔偿金?
惩罚性赔偿金的数额怎么量化?
这都是没有解决的问题。
同时需要考虑的是,信息社会中信息的收集、获取以及使用是极具商业价值的。
所谓的集群营销就是将建立在人口信息基础上的潜在消费者,按照年龄阶段、收入水平、消费习惯、地理位置、种族等进行分类,然后按照不同的群体投放商品信息。
如果对个人信息的收集和加工、使用规定的过度严格,那无疑对商业交易产生重要影响。
正如对同样兼具人格利益和财产利益的著作权来说,著作权中所规定的公共获取与使用特权的规定大大促进了人们进一步创作的热情,进而产生了重大的社会利益;反过来,如果法律给与作者过于完整的控制权,那么将会导致作品的生产不足。
故而,法律必须在个人信息收集及使用的成本配置上综合考虑。
2、效率:
诉诸个人信息法寻求救助的实际投入与所得。
在经济学中,满足以下两个条件中任意一个的情况下,生产过程被称作具有生产效率:
a,无论如何变动投入,都不可能以更低的成本生产出同等数量产品;b,或者在现有投入组合下,不可能生产出更多数量产品。
另一种效率,是以其提出者命名的帕累托最优,有时也成为最优配置,通常用其考虑个体偏好的满足。
如果在不使某人境况变差的情况下,不能使另一人情况变好,则称之为帕累托最优或最优配置。
在侵犯个人信息所提供的救济过程中(尤其是在司法过程中),如果诉诸救济的实际投入过高而不得不让当事人选择放弃,那这样的个人信息保护制度将是失败的。
以诉讼为例,诉诸诉讼的首要因素就是选择采用什么样的权利保护路径。
这就回到了之前我们讨论的问题,是以人格权(还要区分具体人格权及一般人格权)路径还是以财产权路径?
目前的《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题解释》规定了对自然人因人格权利遭受非法侵害有权请求精神损害赔偿。
但该赔偿只是从人格利益的层面保护主体尊严,并没有对商业利用个人信息的财产利益予以保护。
而精神损害赔偿的原则以抚慰为主、补偿为辅,且允许法官自由裁量,则在发生纠纷时因法官自由裁量判定的赔偿数额的不同,会导致人格不平等的嫌疑。
此外,在大多数情况下,XX对人格标识商业利用产生的损害主要是一种潜在的经济损失,而非精神安宁的侵扰。
因此关键不在于商业上使用具有冒犯性,而是个人未从中获得收益补偿。
可见,现有的司法解释不能真正有效保护个人信息权。
同样,采用财产权路径提起诉讼,纵然对保护个人信息中蕴含的经济利益提供便利,但对个人信息中的大量人格利益的保护却无能为力。
毕竟,个人信息兼具人格权和财产权的双重属性。
除了考虑诉讼中的权利救济路径外,效率问题还涉及到举证责任的设置以及侵权救济的种类。
对前者而言,我们总是在一次次的产品购买、服务评价、账号注册、网页浏览中,不知不觉的个人信息泄露并被收集,举证责任能力的低下以及不知情让诉讼效率大打折扣;对后者而言,个人信息并非像知识产品一样具有公共产品特征,因而,社会既不存在鼓励个人信息收集的迫切需要,也不存在严厉惩戒个人信息侵权的全面保护。
从现有规定来看,对大规模的个人信息侵权主要体现在行政处罚以及刑事责任上,仅仅对涉及隐私的个人信息采用隐私权路径予以保护。
此外,个人信息的收集、加工者与使用者往往并不统一,两者在责任承担上是否存在连带关系以及是否存在类似专利制度中权利用尽的规则,都值得在立法中慎重考虑。
3、最大化:
信息主体对个人信息的控制和自决程度。
经济学家通常假设每一个经济主体将促使某些东西最大化:
消费者追求效用(如快乐、满意度)最大化,厂商期望利润最大化,政客则希望得到最多的选票,政府部门希望财政收入最大化等等。
经济学家通常称此为最大化行为假设。
个人信息法的制定当然期望将信息主体的权利最大化,而权利的最大化意味着信息主体对个人信息的控制和自决程度最大化。
最大化首先是一种行为假设,然后才是一种目的。
在对个人信息侵权引起的纠纷中,信息主体面对不同的个人信息会有不同的期待。
举例来说,我们将个人信息分为两类:
一类是敏感个人信息(如医疗、基因、性生活、健康检查、信用记录、犯罪前科等,甚至可以用隐私来代替),一类是一般性个人信息。
对于关涉隐私的案件,信息主体选择纠纷解决的途径时会很谨慎。
因为官司不止伤害说话者,而且也伤害提出诉讼的人。
理查德波斯纳法官特别提出说,隐私案件很少见,因为像这样的诉讼,导致更进一步的宣扬隐私的违犯。
所以,法律的目标,应该是鼓励规范的发展,以及激励人们非正式的解决他们的争端。
就理想的前景而言,大多数的问题会是由双方共同处理的,而不是诉诸法律。
然而对于更极端和严重伤害的案件,我们需要一些法律的补救措施。
还有一些极为特殊的个人信息侵权案件,它对单个的受害人来讲,损害是轻微的,但是因为受害人的人数众多,所以,它会形成一种集合性的、针对众多人的大规模损害。
瓦格纳将此种行为称为大规模的微型侵害。
面对这种情形,因为对于单个受害人来说侵害轻微,所以往往不愿意要求加害人承担责任,对于此种诉讼动力不足的情况,需要由国家公权力机关作为公共利益的代理人去追究侵害人的责任,保护公共利益。
但最大化不仅指个人信息保护的程度和效用。
如果单指这个,直接颁布法令禁止收集、加工、使用个人信息就可以了。
个人信息既然具有财产属性,信息的购买者也愿意付出一定成本,那么,法律尤其是财产法的任务就是颁布促进交易的法律规定,推动财富的最大化。
因此,个人信息保护立法一定要在不同的价值追求
升级会员 