網絡信息時代的隱私權及其憲法保護

欒晨煥

[摘 要]過去我們大多將隱私權寄希望于民法的保護，這雖然符合我國目前的司法體制，但這也使隱私權憲法上的基本人權地位長期不受重視，且私法的保護在抵御公權力時明顯乏力。本文在分析隱私權保護措施的同時，著重從憲法或是公法層面解析隱私權，分析隱私權的雙重憲法效力，闡明憲法保護隱私權的理論基礎，指出一般人格權對于隱私權等基本權利保護的理論意義，并努力對立法工作的進路做出回應。在憲法規范及其人權理念指引下完善民事、網絡信息、配套監督性立法對實現隱私權保護具有重要意義，尤其是在回應基本權利的消極防御權時，需要對私域侵害的政府恣意行為予以立法關注。

[關鍵詞]網絡信息時代；大數據；隱私權；憲法規范效力

[中圖分類號]D911 [文獻標識碼] A [文章編號] 1009 — 2234（2016）09 — 0068 — 04

引言

伴隨著社會的發展和政府職能的不斷擴張，隱私權在遭受著不斷發生的來自于民事主體的侵權威脅的同時，也面臨著以國家為代表的公權力的日益嚴重的威脅和侵害。如何在保障國家權力的有效性和增進社會公益性的前提下，對網絡隱私權施以全面有效的保護，是當前面臨的重要問題。隱私權作為現代信息社會公民不可缺少的一項基本權利，卻少有提及憲法保護，在復雜的網絡環境中全部依賴私法救濟而脫離憲法是不可能的，至少很多情況需要憲法精神指導私法規則的解釋，因此要明確隱私權及網絡隱私權的憲法地位，從憲法角度探討網絡隱私權的法律保護。

一、隱私權及其時代背景

1890年布蘭蒂斯和沃倫將隱私權定義為“不受他人干擾的權利”，并在闡明政府與公眾隱私關系時指出一個人絕不會被強迫著進行思想、情緒以及感情表達（例外是處于證人席上時），〔1〕然而隱私權的涵義卻不是一成不變，它隨著社會的發展而不斷發生延伸，特別是隨著社會的不斷進步和科技的快速發展，人們越來越重視精神領域的人格權利，認識到尊重個人尊嚴和個體自主性的重要性。〔2〕例如王澤鑒先生指出隱私權為確保私的領域、維護人之尊嚴的防護墻，其價值體現于人之尊嚴及自我決定。〔3〕隱私一方面屬于個人私之領域，不受他人操縱支配，另一方面具有獨立自主性，個人有權自主決定如何支配其私人生活。

隱私權的權利認定、權利屬性等不可避免的與時代背景精密相連，過去隱私權甚至沒有得到法律的承認，而隨著人類社會的進步不斷凸顯重要性并擴張了其內容。人類對個體價值的追求無窮無盡，隱私權的具體內容就會不斷充實新的內容。當下我們正在進入一個全新的網絡信息時代。2014年3月5日在第十二屆全國人民代表大會第二次會議上，“大數據”首次出現在李克強總理所作的《政府工作報告》中：設立新興產業創業創新平臺，在新一代移動通信、集成電路、大數據、先進制造、新能源、新材料等方面趕超先進，引領未來產業發展。網絡信息時代的到來也正是提供了這樣的一個契機：為順應社會發展而適當延伸隱私權的涵義、對傳統上隱私權的特征有新的認識、新環境下的隱私保護現狀的再分析。

首先，隱私權正在實現由消極權利到積極權利的擴張。由上所述，隱私權傳統上被定義為“不被打擾的權利”，主要表現為一種消極的、被動的、排他的權利，主要從人格權保護的角度出發，并沒有充分考慮隱私權在信息時代體現出來的財產性權能，而隨著信息時代的來臨，個人隱私成為商家逐利的重要工具，行政權的擴張也對公民信息的需求越來越大，正因為隱私信息對侵權者的經濟目的或是公權力目的的實現有巨大吸引力，技術的發展又使得這些隱私數據觸手可得，此時的隱私權主體單純的靠消極的、被動的行使，顯然無法應對日益復雜的隱私侵權行為，公眾需要行使隱私權的積極權能來維護自己的經濟利益，如核查自己隱私信息的正確性與完整性、允許信息被使用并決定被使用的范圍、對隱私進行收益以及隱私權受到侵害時進行救濟等。〔4〕從社會發展進程來看，排他的隱私權行使并不能使得數據價值得以實現，換句話說，數據的交換乃至交易對商事往來愈加重要且難以制止，隱私權應延伸其積極主動的權能，允許隱私主體對其信息加以控制與利用。

其次，隱私權正在由單純的人格權向兼具人格權和財產權的復合型權利轉變。傳統上認為人格權主要以人的尊嚴和精神利益為保護內容，與人本身密不可分，屬于人身專屬權，具有絕對性、不可讓與性和不可繼承性，而對隱私權具有的財產性認可度較低。而在網絡信息化時代，數據信息顯然正在成為推動商業發展的重要助力，越來越多的商家通過大數據的分析做出預測性決策，個人信息的收集、使用變成一件有利可圖的事情，數據信息雖然不能直接導致商業目的的實現（信息買賣等除外），卻無疑大大增加了決策成功的概率。在這樣的大背景下，盡管得承認有商業價值的信息數據和隱私是兩碼事（前者享有產權保護），但二者的界限正在大數據背景下日漸消弭或多有交叉，將隱私權作為單純的人格權顯然不能提供足夠的保護，因為隱私權的侵犯已經不僅僅是對個人尊嚴和精神利益的損害，財產性利益的損失正受到越來越多人的關注。

最后，隱私權更易受侵害且保護難度加大。網絡的高度發達，信息的高速流通，商家可以比父親更了解自己的女兒。如賣場會將帶有嬰兒用品優惠券的廣告郵件，寄送給正在念高中的女孩，因為這名女孩搜尋商品的關鍵詞，以及在社交網站所顯露的行為軌跡，使電商捕捉到了她的懷孕信息。這個故事體現出來網絡時代信息的威力，它可以提供更為便捷的服務，然而這種服務顯然是以隱私數據的提交為代價的。高中女生懷孕，本身就是令家人和自身難堪的隱私，商家此舉必然造成女孩及父親的極大憤怒，因為“懷孕”這一隱私信息已然被商家獲取并被用于商業運作。可見，網絡時代的隱私信息變得岌岌可危，高新科技的發展使得數據隨時隨地的被收集、使用。然而網絡造就了一個非傳統的便利時代，發展商業用途的同時也正為公眾提供越來越優質的服務，我們不可能杜絕一個時代，恰恰相反，公眾在不知不覺中已經將部分隱私權限讓渡給了大數據以此來迎合這個時代，例如我們在不知位置信息用途的情況下就將位置數據提交給了移動應用，我們在用騰訊賬戶登錄某一其他應用時需要接受被商家獲取某些信息的條款。基于這樣的一個時代背景，我們時刻面臨隱私侵權的危險，保護難度卻由于技術、制度乃至人的社會需求等原因變得十分困難。

二、隱私權的憲法規范效力

憲法上的隱私權是直接針對國家公權力行使的，是個人對于私人信息自我控制，不被非法利用，私人事務自主支配，不受侵擾，私人活動自主決定，不被侵犯的自由權。自由權的內涵非常豐富，涵蓋了人身自由、人格自由、言論自由、選舉自由、契約自由等等憲法基本權利，其不僅意味著公民有免受政府無理干預的權利，還意味著在不妨礙他人的自然權利的前提下，個人有按其意志保持個性和發揮其才能的自然權利。〔5〕思想家密爾認為自由體現這樣一條原則：使凡屬社會以強制和控制方法對付個人之事，不論所用手段是法律懲罰方式下的物質力量或者是公眾意見下的道德壓力，人類之所以有理有權可以個別的或者集體的對其中任何分子的行動自由進行干涉，唯一的目的只是自我防衛，任何人的行為，只有涉及他人的那部分才須對社會負責。〔6〕

因此，隱私權的憲法規范效力乃最終使公民實現個人自治之自由，既有不被國家公權力、其他私人主體打擾的自由，亦有要求國家予以積極保障的權利；既是具有主觀公權性，又具有基本權利的自決性。

第一，消極的主觀公權。隱私權是一種私人生活秘密和私人生活安寧不受侵擾的獨處權，隨著國家權力不斷擴張，這種獨處權不僅要對抗來自私法主體的侵犯，更要對抗來自國家公權力的侵犯，包括對抗立法、司法、行政權。〔7〕201社會契約論認為，國家組建是出于公民對自身權利的讓渡，但對基本權利予以保留，國家在不侵犯基本權利的前提下享有其他公權力，公民在基本權利內享有自由，由此公民基本權利的核心內涵便是對公權力的防御。隱私權是人之為人的基本要素，是自由權的核心要求，是憲法保護的基本人權之一，其本質也在于抵御國家公權力的侵犯。

政府等公權力的主體肩負著實現行政管理、維持社會秩序、調控社會資源等國家任務，占有并控制著社會信息包括公民的私密信息，而這種對個人信息的控制與支配，無時無刻不威脅著公民的隱私權。網絡信息時代行政事務的辦理出現了新趨勢，行政辦公越來越電子化、網絡化和數字化，信息公開與信息共享成為電子政務的主要特征。電子政務作為實現政府管理的一種創新形式，促進了政府工作效率的提高。但由于網絡近乎開放性的特點，再加上計算機強大的數字信息處理能力，使政府從公民那里收集到的信息遭受侵害的可能性大大增加。〔8〕

第二，積極的隱私自決權。憲法上隱私的自決權體現的是公民對個人隱私自我決定的自由權。隱私自決權來源于自由權，憲法上隱私權所關注的主要是保護個人私人活動的自由，通過賦予公民在一定范圍之內對其個人活動決定的自由權而對其加以保護。而積極的隱私自決權又可以分解成對信息自主權和要求國家積極保障權。

信息自主權，是指公眾應當有權自主決定于何時何地何種情景將個人的信息公布于眾或者授意他人于某種目的范圍內使用，且有權核查自己隱私信息的正確性與完整性等等，是公民在基本權利范圍內、不侵犯他人或公益的前提下，不受公權力干擾及其他私人的侵犯而自由地為或者不為一定行為的權利。德國聯邦憲法法院在“人口普查法”案中創設了個人信息自主權：1983年德國制定人口普查法，準備從事全面性人口資料的普查，引發整個社會各階層群起的抗議運動及憲法訴愿，法院認為人格的自由發展取決于個人有權對抗對其個人資料無限制的搜集、儲存、使用與傳送。信息自主權并非意味著隱私領域的絕對不受侵擾，國家出于公益的需求自可規范信息自主權，但仍遵循法律保留原則、比例原則等拘束。

要求國家積極保障權，是指公民有權要求國家明確對隱私權的保護、設定合理的制度、完善法律保護體系等等措施來積極的使隱私權免于侵害。國家出于社會發展、秩序穩定的需要必然對個人生活進行干預，一方面，這造成了侵犯個人隱私的威脅，另一方面，這是國家出于公益維護的需要，亦是網絡信息時代國家行政事務執行的趨勢所在。誠然，隱私權憲法規范效力中最核心、本質的意義在于抵御國家公權力的過多侵入，然而個人的社會權利僅靠個人的努力或被動地期待公權力的不介入是無法實現的，有時我們需要積極地借助國家的力量，要求公權力對隱私權予以保障。

三、隱私權憲法保護的完善

在我國，基本權利的實現有兩大困境：第一，憲法不能直接得以援引，需借助部門法的規定才得實現。憲法規定的基本權利條款如果沒有部門法的具體化規定，很難得到有效保護，而在我國對于憲法基本權利具體化主要是民法的任務，民法是調整平等主體之間關系的法，只解決平等主體的民事侵權行為，對于基本權利對抗公權力根本不發生效力，所以憲法中明確規定的公權力不能侵犯的基本權利只能期待具體的立法——主要散見于行政法以及訴訟法。第二，還未形成完善的違憲審查機制，對部門法的規定有無侵犯公民基本權利，亦或部門法有無對基本權利予以保障，沒有審查機制的制約，所以當公民基本權利受到立法或行政執法侵犯時又不能直接尋求憲法救濟，憲法基本權利對抗公權力的效力的發揮只能依賴國家權力的自覺行為，公民基本權利的實際救濟顯得愈加困難。在這樣的現實狀況下，隱私權的憲法保護的實現就面臨著如何發揮憲法基本權利效力的問題，〔7〕256但本文無意在基本權利保護論的層面探討憲法實施路徑，僅在道明憲法保護現狀的前提下就隱私權保護提出建議。

（一）明確隱私權的憲法地位

我國憲法中沒有確認隱私權，而是在普通立法尤其是民事法中對隱私的利益加以保護，對其憲法基本權利屬性沒有明確。在此，要從憲法層面保護隱私權，首先要做的就是確定隱私權的憲法基本權利地位。

我國憲法第三十八條規定：中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害。本條規定了人格尊嚴不受侵犯，也被認為是隱私權得以進入憲法基本權利范疇的依據。但是從憲法文本的體系上可以看出，人格尊嚴不受侵犯條款放在綱領性的位置，對基本權利的保護是以第三十三條“國家尊重和保障人權”為綱，人格尊嚴條款顯得不如人權保障條款的地位那么高。因此應當將人格尊嚴條款與人權保障條款并列，以體現其價值。

然而，上述條款的變動仍需修憲程序的展開，與當下隱私權保護的呼吁相比，修憲實則緩慢且成本高昂。筆者認為，承認一般人格權理論，通過憲法的一般人格權條款使隱私權得到保護并且主要體現在民法典的人格權利體系之中，是一種比較可行的理論基礎。

一般人格權，是指相對于具體人格權而言，以人格尊嚴、人格平等、人生自由為內容的，具有高度概括性和權利集合性特點的權利。〔9〕這一概念由德國聯邦法院于“二戰”后根據德國基本法第1條及第2條關于保障人格的規定，通過裁判的方式確立的，〔7〕135在1957年著名的“讀者投書”案，德國聯邦法院認為被告出版社以讀者投書的方式處理原告為當事人所發出的更正函件，并刪除若干關鍵文字，構成對人格權的侵害，德國聯邦法院創設了一般人格權，并認此為憲法所保障的基本權利。

那么隱私權在我國屬于具體人格權還是一般人格權呢？雖然《民法通則》中沒有規定隱私權，但是司法實踐中已經承認了隱私權受民法保護，尤其是《侵權責任法》制定后，提供了侵犯隱私權的救濟，可以預見，在未來《民法典》中，隱私權也會在人格權法中做出明確規定，可見隱私權已經超脫了過去的一般人格權成為一項具體人格權。然即便隱私權成為具體人格權，承認憲法上一般人格權仍有不可替代之意義。一方面，一般人格權為憲法保護的人格權，其與民法保護的具體人格權并不沖突，反而為民法上人格權保護提供正當、合憲性基礎。此外即便民事法律對隱私權的規定盡善盡美，隱私權畢竟與當代科技、社會發展關系密切，難免出現法律與實踐脫鉤的情況，憲法的一般人格權可以提供原則性指引和解釋。另一方面，隱私權在憲法中并沒有明確的列明，承認憲法上一般人格權可以使得隱私權成為受憲法保護的基本人權，這樣隱私權就成為人之為人的權利，而非僅僅是民法上的私權。

（二）以憲法為指引完善相關立法及制度

首先，完善民事立法。上述明確了憲法上一般人格權對隱私權保護重要性，然而出于我國體制的考慮，憲法司法化在我國尚未可行，以憲法來保護基本人權實有不便，因此需要以憲法為依據，完善民法，集中體現基本權利的保障。第一，要在民事基本法中明確隱私權。《侵權責任法》只是簡單承認了隱私權的概念，并沒有完整的制度性規定，對于隱私權的內涵和外延、分類、行使和保護等都缺乏明確的規定，當下，十八屆四中全會明確了編撰民法典的任務，在民法典中應當設置人格權法，在人格權法中建立一套完備的隱私權制度。第二，在立法中規定隱私權為一項人格權的請求權。〔10〕392隱私權是權利人對其隱私利益所享有的絕對性、排他性的權利，基于其自身的絕對性、專屬性和直接支配性而具有人格請求權，在民事主體人格的圓滿狀態受到妨害或者有妨害可能時，得向加害人或者法院請求加害人為一定行為或者不為一定行為，以回復人格權的圓滿狀態或防止妨害的權利。〔11〕最后，在民事立法中充分尊重公眾的信息自主權。這是隱私權作為一項受憲法保護的自由權的應有之義，公眾應當有權自主決定于何時何地何種情景將個人的信息公布于眾或者授意他人于某種目的范圍內使用，且有權核查自己隱私信息的正確性與完整性等等。

其次，注重網絡個人資料保護及配套監督性立法。個人資料保護不僅僅涉及民事主體的權利保護問題，同樣也會涉及到對國家公權力的限制、對資料收集主體的管理甚至國家信息產業發展戰略問題，是一個兼具民事、行政、經濟法任務的綜合性立法。〔10〕394網絡信息時代，個人資料尤其是網絡數據成為商家或是政府機構的“新寵”，對于個人數據的收集、使用卻沒有明確的立法規制，即便民法領域提供相應救濟，更多體現的往往是對侵權的、事后的救濟，而對個人資料收集、使用的合法與不法、收集者的保密義務、網絡服務商隱私保障義務缺乏事前規制，所以當前有必要出臺一部《個人信息保護法》，并設立個人網絡數據保護的專章。出于對個人信息自主權的尊重，無論數據是否涉及個人隱私，它都是與他人或社會無關的信息，收集與使用時要貫徹告知與同意的原則，既網絡服務商、商品服務提供商等私主體對信息的利用需要明確告知信息主體利用之目的、利用之范圍、利用之方式等，且是否同意商家此舉具有自主決定的權利；國家機關出于公共利益的考量收集使用乃至公開個人數據仍需盡告知義務，然是否需要信息主體的同意，需要采比例原則衡量，此亦行政法治的要求。除了專門的個人信息資料保護的立法，還需為監督隱私數據收集者制定專門的法律法規。一方面，監督政府、法院等國家機關對公民資料的收集使用，另一方面監督行業從業者的數據利用行為。監督性立法，更多的是行政法，授權特定獨立的機構負責監督的權能，且要明確監督的正當程序以體現形式法治。

最后，制約公權力，加強法制政府建設。依法行政，需遵循行政法原則，防止公權力泛化和濫用。作為公權力的行政權等權力，應時刻防止其出現濫用公權以致侵犯私權利的情形。因此，在網絡隱私權的保護中，公權力的行使必須遵循一定的原則，如合法原則、合理原則、比例原則、行政公開原則等。此外，需要著力完善行政信息公開制度，從行政程序法治的角度控制行政權行使。公民個人對政府掌握的但與自身相關的資訊具有知情權和決定權，行政機關在行政行為中掌握的大量公民的隱私資訊，在負有保密義務的同時，應當向申請行政公開的相對人公開行政機關所掌握的該相對人的個人信息，〔7〕260但對涉及其他主體隱私的信息公開申請需恪盡利益衡量職責，以判斷是否公開。

余論

政府等公權力的主體肩負著實現行政管理、維持社會秩序、調控社會資源等國家任務，占有并控制著社會信息包括公民的私密信息，而這種對個人信息的控制與支配，無時無刻不威脅著公民的隱私權。網絡信息時代行政事務的辦理出現了新趨勢，行政辦公越來越電子化、網絡化和數字化，信息公開與信息共享成為電子政務的主要特征。但由于網絡近乎開放性的特點，再加上計算機強大的數字信息處理能力，使政府從公民那里收集到的信息遭受侵害的可能性大大增加值此之際，需要我們審時度勢重新認識個人隱私，發現隱私權的新特征。傳統的隱私保護機制已然不能滿足我們的硬性需求，我們需要對國家立法及行業規則提出新要求。在法律規制方面，我們要從憲法層面承認對人格權的保護，從民法角度重點規定隱私權權利的界定、權利的請求權性質、侵權之后的救濟，并且以專項立法來規制監督國家公權力、行業從業者，以此形成一個完善的法律保護體系，與此同時，還應努力探索憲法的實施途徑，以提供憲法上的隱私權救濟。

〔參 考 文 獻〕

〔1〕〔美〕Warren&Brandeis.;隱私權〔M〕.宦盛奎，譯.北京：北京大學出版社，2014：（10）.

〔2〕周江紅.信息時代隱私權保護民法研究〔D〕.安徽大學，2014，（05）.

〔3〕王澤鑒.人格權的具體化及其保護范圍隱私權篇（上）〔J〕.比較法研究，2008，（06）：3.

〔4〕童俊.網絡隱私權立法研究〔D〕.華中科技大學，2002：23.

〔5〕徐麗枝.隱私權的憲法保護〔D〕.山東大學，2007：28.

〔6〕〔英〕約翰·密爾.論自由〔M〕.許寶駭，譯.北京：商務印書館，1998：10-11.

〔7〕王秀哲.隱私權的憲法保護〔M〕.北京：社會科學文獻出版社，2007.

〔8〕劉慧.論網絡隱私權的憲法保護〔D〕.蘇州大學，2012：41.

〔9〕王利明.人格權法研究〔M〕.北京：中國人民大學出版社，2012：147.

〔10〕王麗萍，步雷.信息時代隱私權保護研究〔M〕.山東：山東人民出版社，2008.

〔11〕楊立新.中國人格權法立法報告〔M〕.北京：知識產權出版社，2005：118.

〔責任編輯：陳玉榮〕