|
将用人格权保护个人信息与用财产权保护个人信息对立起来的观点是守旧过时的观点,既颠覆了人格权和财产权区分理论,又无法为个人信息的商业化利用和个人信息商业价值的基础带来合理的理论依据。这种认为凡是个人信息都与人格利益有直接关系,因此都应该被纳入到人格权的保护之中的观点既是一种僵化的认识,又是对社会生活的背离。 另外像家庭住址、工作单位、电话号码、身份证号码等个人信息基于社会交往活动而产生的个人信息,它们既与人格利益没有直接关系,公开它不会对人们的名誉或尊严造成消极影响。即使有消极影响的话,一定是后续的滥用行为。因此,法律对此类个人信息规范的重点不是保密、防止公开和传播,而是后续的滥用行为。只要没有了滥用问题,剩下的都是合理使用,而这恰恰是此类信息的价值所在。果真如此的话,大家都不会介意信息公开和被人知悉。 目前对个人信息的滥用主要体现在两个方面:一是利用电话号码拨打骚扰、诈骗电话和发送垃圾诈骗短信、利用电子邮箱发送垃圾邮件等;二是假冒和滥用他人身份证进行欺诈、敲诈、盗窃等侵权和犯罪行为。但是,从既有的理论研究和法律规范来看,所有的关注点都是强调对此类信息的安全保密、防止所谓的“泄露”、公开,把它当作隐私对待。 比如,身份证法把身份证信息当作隐私,强调对其保密而忽略了对其使用过程中的比对核查环节。而业务机构也往往只是留存其客户的身份证复印件,而不是保存工作人员认真比对持证人身份信息的视频资料。这种错误的观念才是导致目前此类个人信息被滥用问题很严重的根源所在。 因此,未来的立法和理论研究应该把重点放在垃圾信息和骚扰电话防治、身份信息滥用防治法等方面。在身份信息滥用防治法方面,加强业务办理机构在办理电信、银行、保险等各种业务过程中的比对核查义务,一旦出现了身份盗用问题,对业务办理机构适用过错推定原则:除非其通过举证证明其已经履行了合适的比对核查义务,否则就应该对此承担法律责任。这样,就可以大大避免很多身份盗用和假冒问题。 个人信息的商业价值而不是人格价值作为一种靠市场供求关系和个人知名度来确定的财产利益,它具有潜在性、个人差异性特征,因此不同个人信息的商业价值是有所区别的。信息财产区别于有形财产的重要特征之一就是其价值评估、损害评估比较困难,但这不仅仅是个人信息商业价值独有的问题,传统知识产权在内的所有信息财产都会面临此类问题。 立法对此问题的解决方法一般都是采取实际损害赔偿加法定赔偿数额的立法技术方式:如果受害人能够证明实际损失,就按照实际损失予以赔偿;如果无法证明实际损失的,就适用法定赔偿数额。不过,法定赔偿数额的确定是需要考虑到受害人的维权成本和侵权人的侵权成本这两个要素的。从人格权和财产权区分理论出发,除了对生命权、健康权等物质性人格权的侵害外,对人格权的保护一般只能采取非财产性的救济措施。 (三)个人信息权:互联网时代企业对用户个人“信息”的搜集问题 我觉得现在我们很多人都对网络上的个人信息有一些误解。其实,我们在互联网上的个人信息一般都是属于间接个人信息,它是由N个片段共同组成的,只有将这N个碎片合在一起才能识别出我们特定的个人身份,因此,即使是N-1个片段之和也不能算是我们的个人信息。因此,单纯的行为记录或个人偏好等,它们都只能是我们碎片化信息的组成部分之一,不是我们的个人信息,最多也只能算是与我们有关的数据。大家承认这一点吗? 在互联网环境下,对企业来讲,它无须知道你叫张三,还是叫李四,它只需要它的某个用户有某种爱好、偏好有OK了,知道你具体是谁,对它来讲有害无益,为什么呢?因为它之所以要收集与你有关的数据,其目的在于为你提供个性化的商品或服务,或者是向你有针对性地推销商品或服务,而要做到这一点,它只需要准确知道你的偏好或爱好即可,至于你是谁、姓甚名谁,无关紧要。 如果一定要知道你是谁,它必须要收集更多你的数据,进行深加工、分析、并进行匹配后才能做到,而这无疑会增加它的成本。一般来说。它是没有那个动机的知道你是谁的。因此,可以说,那些认为互联网企业未经许可收集我们的行为记录、个人爱好的行为就是收集我们个人信息、侵犯我们个人隐私的观点如果不是自作多情,那就是不了解互联网产业的现实。这种观念和做法把本来不是问题的“问题”炒作成了“问题”了! 其实,我们不应该害怕互联网企业收集数据,而是应该更加关心互联网企业的数据加工、分析、匹配的过程和结果是否匿名化,只是要求其最终不识别出某个特定的自然人,并不滥用数据加工、分析的结果(即加工后可识别出某一特定自然人,并进行诸如就业歧视、打击报复等之类的滥用)。因此,在企业眼里,它们收集出来的不是你的信息,最多是与“你”有关的某些数据。 有鉴于此,在大数据时代,考虑到大数据产业的健康发展,对个人信息的加工只要遵循匿名化、非识别性原则,禁止对加工、分析后数据的滥用行为,那么,我们就没有理由去以禁止互联网企业对用户数据的合理收集、加工和利用。并不是对(与个人有关的)数据收集行为限制得越严格越好。 目前,国内有研究机构以欧盟个人数据立法为楷模搞出一套所谓的“互联网企业个人信息保护测评标准”,并用该标准来给国内外的互联网公司打分,认为中国的互联网企业在保护个人信息方面的做法不如国外,尤其是不如欧美,应该向欧美看齐。我觉得这不仅是典型的妄自菲薄、崇洋媚外的观念,也是对互联网企业的现状缺乏应有的了解,更是把本来不是问题的事实炒作成问题! |
