二 隐私自理的源起与发展
一般认为,隐私概念的出现与三位美国学者有关。![对于这一观点,中山大学法学院张民安教授持不同意见,他认为法国是世界上最先主张和最早承认隐私权理论的国家。参见:张民安.隐私权的比较研究——法国、德国、美国及其他国家的隐私权[M].广州:中山大学出版社,2013:1-36.](https://epubservercos.yuewen.com/EECB47/13544233303227006/epubprivate/OEBPS/Images/note.png?sign=1737132129-CrtRJrGYYZP1TI7PXqXRR2IsdyX0LgH0-0-b489b09de84317d008f53b93f96788c4)
一位是最早界定隐私法律概念的Thomas Cooley法官,他给隐私下的定义为“独处而不被打扰的权利”(a right of complete immunity:to be let alone)。另两位学者便是Samuel D.Warren和Louis D.Brandeis,1890年他们共同在《哈佛法律评论》第四期发表了《论隐私权》一文,文章指出:在任何情况下,每一个人都有被赋予决定自己所有的事情不公之于众的权利,都有不受他人干涉打扰的权利。作者认为,用来保护私人著述及其他智力和情感产物的理念,就是隐私权的价值,而隐私权是人格权的重要组成部分,媒体和公众往往会侵犯这一标志着个人私生活的神圣界限。至此,隐私的概念开始正式进入人们的视野。
在这个概括性定义的基础上,后来的学者发展出多种关于隐私的概念。王利明教授将各种学说概括为三类,即私人领域说,私人秘密和私人信息说,生活安宁和秘密说。这些学说有一共同的特点,即限制他人对三个关键私人领域的接近,而要达到限制的目的,就必须使当事者本人能控制某些私密的东西。正如费里德所说:“当且仅当一个人能控制关于自己的信息时,他才拥有隐私。”这也表明,隐私权是一种支配性权利,即自然人有权决定在多大程度上允许他人介入自己的私人领域。
基于这样的认识,各国在制定隐私规范时都希望能实现隐私自理。美国在通过判例确认隐私权利的同时,也制定了诸多成文法来保护隐私。在1970年《公平信用报告法》中,美国卫生、教育与福利部针对隐私问题设立了5条原则:“(1)个人信息记录系统必须以公开形式存在;(2)个人有权得知自己的哪些信息被记录,并被用于何处;(3)个人有权防止个人信息被使用,或未经许可被公开;(4)个人有权调整或修改个人信息记录;(5)任何组织生成、保存、使用或传播个人信息数据,必须保证数据的可靠性,并应当采取有效措施防止数据的不当使用。”这些原则充分体现了美国在隐私问题上赋予个人更多自主权的想法。此后,1974年《隐私法》、1980年《隐私保护法》、1986年《电子通信隐私权法》、2000年《儿童网上隐私权保护法》等均遵循了这些精神。2010年,美国联邦商务部在向奥巴马总统提交的《消费者隐私权利法案》中,仍然将“个人控制”列为首要原则。《法案》规定:“消费者有权控制企业对个人数据的收集与使用行为。”
欧盟议会和欧盟理事会1995年10月24日关于涉及个人数据处理的个人保护以及此类数据自由流动的指令(95/46/EC)中也明确规定:“个人数据的处理必须另外获得数据主体的同意才能实施。”经济合作与发展组织(OECD)关于隐私保护与个人数据跨界流动的指导方针中,除规定数据的收集“应当通知数据主体或取得数据主体同意”外,还增加了“个人参与原则”。
我国在有关网络信息安全与保护的规范性法律文件中也一直遵循这一规则,如2015年7月6日公布的《中华人民共和国网络安全法(草案)》第三十五条规定:网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
由此可见,现有的隐私保护立法中秉持的是以个人为中心的思想,其理想的状态是:每个人都应该能够控制自己的信息。如果一个人享有某种程度的隐私的话,那么他就应该能够限制这种信息的各种表现形式的传播。然而,实践中却存在各种障碍,使得这一理想状态难以达到。