论文部分内容阅读
大数据、人工智能等新一代信息技术既为人类社会带来了更多福祉,也导致了无所不在的个人信息侵害风险。可以说,个人信息保护与利用之间的利益平衡是大数据时代个人信息保护法治的关键,也是数字经济社会发展的应有之义,这也构成了本研究的切入点。文章从利益法学的视角出发,结合人格权说、财产权说、信息控制说、隐私领域说等理论提出了一种平衡规制解释路径,考察了“大数据时代个人信息保护与利用之利益平衡”这一问题,主体内容分为“理论基础、利益演进、利益冲突、利益识别、利益选择与制度安排”六个部分。这对确认和保障个人信息权益,协调个人信息保护与利用的利益冲突,衡平个人信息之上人格利益、财产利益与公共利益之间的矛盾关系,增进个人信息资源的合理流动、效率配置与秩序正义具有重要的理论意义与现实价值。第2章论述了个人信息保护利益平衡的理论基础。首先,对个人信息保护思想来源的辩证考察,揭示了传统寻求隐私利益绝对保护的观念在大数据时代已经转换成对“个人信息利用限制”的价值诉求,个人信息合理利用的现实需要限缩了个人信息保护的绝对正当性,解释了“为什么要平衡保护”的问题。其次,从个人信息保护的价值根源出发,揭示了个人信息法律保护困境的根源在于传统法治框架难以调和“人格尊严”与“信息自由”两种基本价值的对峙冲突,解释了“对什么的平衡保护”的问题。再次,从理论来源出发,比较了个人控制论与社会控制论的优势及局限性,揭示了两种理论及相应制度模式本质上均旨在通过一系列法律制度来确认和保障个人信息权益,维护、促进和传承个人信息交换的社会控制秩序,解释了“由谁来平衡保护、怎么平衡保护”的问题。最后,在上述理论批判的基础上,文章提出了一种平衡规制观,认为大数据时代个人信息保护法治既要以保护人格尊严价值为第一要义,也要兼顾信息自由利益,并采用利益衡量的方法追求两种价值平衡下的整体法秩序正义。第3章和第4章从纵向与横向两个维度考察了个人信息保护的利益演进与利益冲突问题。第3章考察了不同历史阶段个人信息保护利益演进的规律与面临的危机。文章认为,在传统隐私利益阶段(1890~1964),个人信息之上的利益主要呈现为一种隐私利益;在传统个人信息利益阶段(1965~2001),个人信息之上的利益由三个要素构成:隐私、规则与信息;而新型个人信息利益阶段(2002~至今),在传统三要素的基础上延展了新的三要素:数据、风险与规制。为了协调大数据时代个人信息之上多元利益的冲突风险,既要基于普遍性、正当性及法律可保护性来筛选哪些生活利益应纳入法律保护的范围,也要从利益衡量和风险规制的视角出发考察这种利益保护的限度。第4章横向分析了当代个人信息保护面临的主要利益冲突、风险性质及价值矛盾。基于个人信息控制风险扩散模型,发现大数据时代的个人信息利益冲突风险可能存在于个人信息收集、处理、传播及领地侵入各环节。同时,个人信息保护与利用都有着各自正当的利益存在,且每一种要求的满足都可能会与另一种要求相冲突。这两章证实了个人信息之上利益的实践性与辩证性,个人信息主体的利益与个人信息利用主体的利益都不是绝对价值,在无序的、断裂的冲突中实际上存在着一种平衡规制的可能性。第5章研究了个人信息保护的利益识别及类型化问题。文章基于“人格依附性”分类分级的利益识别方法,识别了前述个人信息之上的利益事实哪些有必要纳入法定利益的范畴并进行了类型化,为后续的利益选择与制度安排提供依据。在个人信息及其利益的界定上,以人格依附性为主线,基于“可让渡性”与“效用性”两个维度可将个人信息划分为“私密信息、敏感个人信息、一般个人信息和纯粹公共信息”四大类。整体上,个人信息之上的利益随着个人信息性质之变化而不同,且随着个人信息之上人格依附性或重要程度之变化而转移。同时,个人信息承载着个人信息主体与利用主体的两大利益,是一个由个体利益、社会利益与公共利益构成的多元利益结构体系。除了保护三大主体(政府、企业和个人)的实体性利益外,个人信息之上还存在一种“制度利益”的识别与权衡,其根本在于维护一种整全性、融贯性的个人信息保护法治体系与社会控制秩序。第6章和第7章探讨了个人信息保护的利益选择与利益平衡制度安排问题。第6章主要从比较法的视角考察个人信息之上利益选择的规范化问题,认为在调整两大主体的行为(权利与义务)来实现利益分配与均衡时,应遵循“平等对待、综合利益最大化、符合比例”三原则;在大数据时代,无论是欧盟法、美国法还是中国的立法,都致力于寻求个人信息“保护利益”与“利用利益”的平衡,也呈现出“公私法并行保护”的统一化趋势,在制度设计上体现了“宽严平衡”的实践思路。第7章主要考察了个人信息之上利益平衡保护规范化与制度化在我国具体落地的问题。我国在基本制度设计上应当以衡平以人格尊严为核心的多元价值目标为目的,确立“国家主导、行业自律与公民参与”的法治体系,并构建公私法并行保护制度。在个人信息权益的构造上,应充分认识到该权益的复合型,从公法构造与私法构造、本位权益与程序性权益的角度予以建构。基于个人信息权益构造体系,我国应基于整体法秩序原理构建一种以政府主导的公法规制和以个人自主的私法救济相辅相成、综合反馈的利益平衡制度,充分权衡保护机制的匹配与规则的衔接协调,实现个人信息保护法律制度体系的整全性、融贯性。