个人信息保护制度的信义法进路:反思与修正
时间:2023-04-12 06:04:46
个人信息保护制度的信义法进路:反思与修正一文创作于:2023-04-12 06:04:46,全文字数:47114。
个人信息保护制度的信义法进路:反思与修正任何被使用的个人信息都是可靠的,且必须采取预防措施避免信息滥用。公平信息实践原则的提出在很大程度上影响了美国的隐私立法,美国1974《隐私法案》直接将公平信息实践纳入立法规定,随后的《家庭教育权利与隐私法案》《视频隐私保护法案》等法案也体现了公平信息实践的内容。美国著名法学教授保罗·施瓦茨(PaulSchwartz)教授将公平信息实践原则誉为“现代信息隐私法的基石”。[12](第1607-1702页)从公平信息实践的内容来看,其主要强调的是信息主体的强化赋权以及信息处理者的义务履行,本质上可以理解为立法通过倾斜保护的方式对信息处理者形成掣肘,从而达到个人信息保护的目的。就此而言,美国研究者似乎已经抓住了个人信息保护的关键点,即如何有效制约处于强势地位的信息处理者。然而,对信息处理者制约路径的探索并非一帆风顺,在信息保护实践接连证明了个体赋权路径、公法监管路径以及信息处理者自主合规路径均存在难以克服的局限性后,域外学界逐渐将目光投向了“信息信托”这一新概念,并发展出了两套并行不悖的制度构想。一方面,美国提出了“信息受托人”制度构想,试图将信义义务与责任施加于信息处理者,要求其为信息主体的利益着想,不得与信息主体利益相冲突;而另一方面,英国提出了“数据信托”制度构想,尝试构建第三方主体作为信托机构,维护信息主体利益,监督对抗信息处理者的行为,以达到维护信息主体利益的目的。下文将对此两种构想进行分析与梳理。
(二)美国“信息受托人”的制度构想
在美国的信息信托前沿探索中,影响力最为深远的当属耶鲁大学法学院教授杰克·巴尔金(Jack M.Balkin)。他指出,在实践中的律师与客户、医生与患者之间存在着一种特殊关系,人们需要信任他们的律师和医生并准确提供案件与病症相关的个人信息,医生和律师应当担负为患者和客户利益考量的信义义务和责任,这种信任关系就是一种信托关系。对上述关系的特性加以分析,可以发现现代信托关系一般建立在受托人具有专业能力方面的巨大优势,承载着委托人的信任,并为其利益管理享有高度自治权的预设前提之上。[13](第23页)他认为,律师与客户、医生与患者之间的关系还可以推衍至信息处理者与信息主体之间。这源于虽然人们对信息处理者的期待与他们对医生和律师的期望截然不同,因为信息处理者的受托义务比医生和律师在专业性方面更窄,但信息处理者有能力收集到比任何医生和律师都要多的关于我们的不同类型的信息,其拥有的计算能力和人工智能能力同样能够对信息主体造成巨大影响。因此,信息处理者应当扮演“信息受托人”的角色,承担起关心信息主体利益的信义义务,同样要值得信息主体的信任。而至于何谓“信息受托人”,他将其定义为“因与他人的关系而对在关系中获得的信息承担特殊责任的个人或企业”。[14](第1207页)
至于信息主体与信息处理者之间的关系与现代信义法所调整的关系之间存在何种相似性,以及个人信息处理关系为何可以适用信义义务,巴尔金也作了较为详尽的解释:其一,信息主体(他将信息主体称为终端用户)与信息处理者之间的关系具有脆弱性和不平等性。作为弱势方的信息主体完全没有能力监督和控制处于强势方的信息处理者的行为,但信息处理者能够轻易监测并掌控信息主体的相关信息。其二,信息主体对信息处理者一般具有依赖性。信息主体通常依赖于信息处理者提供的各种服务,这种依赖性决定了信息主体除了信任信息处理者不滥用其个人信息之外没有更好的选择。其三,信息处理者通常标榜并认可自身的专业属性。这种专业能力的自我标榜能够吸引信息主体产生信任。[15](第1222页)正如他所举之例,搜索引擎通常会向用户承诺“我们会快捷有效地为您找到想要的信息”,这种承诺通常诱导信息主体对其产生信任并认可其受托人的地位。其四,信息处理者一般知道自身掌握着有价值的信息,且也知道信息主体会对这些信息的处理感到担忧。他们一般会承诺其行动与信息主体的利益一致,以维护自身是受托人的形象。就此而言,如果在专业能力差距较大的个人信息处理关系中仅适用平等主体间的合同法关系,则可能导致具有专业能力的一方利用合同法规则为自身牟利,而不顾弱势一方的信赖利益。[16](第957页)因此,法律上向信息处理者施加信义义务与责任具有较强合理性。
(三)英国“数据信托”的制度构想
与美国不同,作为信托法起源地的英国,在面对和处理大数据时代下的价值冲突和失衡关系的过程中,发展出了一套几乎完全不同于美国的信息信托道路。这种“数据信托”模式被英国数据公开机构定义为“提供独立的第三方数据管理的法律结构”。[17](第74页)由是观之,英国的“数据信托”的构想主要通过第三方信托机构制约信息处理者以达到衡平个人信息处理关系的目的。该制度构想源于2017年英国政府发布的《发展英国的人工智能产业报告》。该《报告》提出,“为了促进数据共享,政府和行业应当开发出一种数据信托的项目,经过可信的框架和协议证明数据交换是安全和互利的”。为了达成此目的,该《报告》号召成立“数据信托支持组织”,其由大量具备专业能力的专家组成,作为第三方主体帮助管理数据信托,主要发挥以下功能:其一,提供各方同意共享数据的信托框架;其二,协调数据共享的目的、预期用途以及数据处理方式;其三,商定共享数据的传输和存储机制;其四,对共享数据产生的经济价值予以合理分配。
这种构想得到了英国学界的支持,伯明翰大学法学院教授西尔维·德拉克洛西(Sylvie Delacroix)和尼尔·劳伦斯(NeilD.Lawrence)同样提出了数据信托的概念,两位学者同样提出在信息主体与信息处理者之间引入一个第三方信托机构作为受托人。[18](第236-252页)信息主体根据需要选择不同的信托机构,将个人信息权利转让给其选择的信托机构。受托人凭借其专业能力和知识制约信息处理者,为信息主体谋取利益,预防信息主体的个人信息权利遭到非法侵害,削弱信息处理者的强势地位。英国南安普顿大学基隆·奥·哈拉(Kieron O.Hara)教授则提出了进一步构想,认为信息信托机构应当享有更大的权限并承担更为严格的信义义务。作为受托人的信托机构应当享有信息访问控制、访问审核以及信息匿名化处理等权限,信息处理者在满足规定条件(如付费)的条件下才能够访问这些信息。而信托机构应当履行对信息主体的包含忠实义务和勤勉义务在内的信义义务,维护信息主体的最大利益。一旦发生信息泄露,如果信息信托机构无法证明其已经履行了高标准的信义义务,就应当与侵害者承担连带赔偿责任。[19](第8-12页)在此基础上,基隆·奥·哈拉教授还指出,信息信托并不一定要求信息主体转移任何个人信息给信托管理机构,其仍然可以管理和控制其个人信息,只是与信息信托机构之间达成了一种“信息共享门户协议”,这种门户协议主要确立的是以何种方式制约信息处理者的行为,而并非如何转移和存储信息主体的信息。
质言之,英国开发出的“数据信托”构想与美国“信息受托人”模式可谓殊途同归,其本质上均为制约信息处理者的方式。此两种路径虽然均处于探索之中,尚未发展成为完整的信托产业链,但其提出的部分经验仍然值得我国个人信息保护
提醒您:因为《个人信息保护制度的信义法进路:反思与修正》一文较长还有下一页,点击下面数字可以进行阅读!
《个人信息保护制度的信义法进路:反思与修正》在线阅读地址:个人信息保护制度的信义法进路:反思与修正