| 260 | 6 | 570 |
| 下载次数 | 被引频次 | 阅读次数 |
没有权利不受限制,个人信息权同样如此,但当前研究多强调对个人信息权的保护,而对何时和如何限制该权利关注不足。限制个人信息权利行使的理论根基主要有三:基于权利冲突、权利滥用和相对义务的有无。依托这三项理论根基,可推演出限制个人信息权利行使的主要事由,包括为保护他人合法权益、为保护个人其他合法权益、为维护国家利益或公共利益以及信息处理者无需履行或无法履行配合义务。当存在限制事由时,结合比例原则,完全不响应信息主体的权利请求应作为例外性的限制方式,多数情况下信息处理者应采取不完全响应权利请求、要求信息主体承担合理费用以及以期间限制权利的行使范围等方式来限制个人信息权的行使。
Abstract:(1)我国个人信息保护采“权利”抑或“权益”进路,个人信息保护项下的知情权等在性质上是“权利”抑或“权能”,学界存在分歧。采“权利说”的观点参见彭诚信、刘海安:《个人信息保护法》,上海交通大学出版社2024年版,第58-80页。采“权益说”和“权能说”的观点参见程啸、王苑:《个人信息保护法教程》,中国人民大学出版社2023年版,第143-155页。本文采“权利说”,并以此为基础展开论证。
(2)参见李延舜:《个人信息权保护的法经济学分析及其限制》,载《法学论坛》2015年第3期,第43页。
(3)参见丁晓东:《个人信息权利的反思与重塑——论个人信息保护的适用前提与法益基础》,载《中外法学》2020年第2期,第339页。
(4)参见程啸:《论个人信息权益的行使与救济机制》,载《中国应用法学》2022年第6期,第132页。
(5)参见王利明:《论个人信息删除权》,载《东方法学》2022年第1期,第41页。
(6)参见高富平、李群涛:《个人信息主体权利的性质和行使规范——〈民法典〉第1037条的解释论展开》,载《上海政法学院学报(法治论丛)》2020年第6期,第49页。
(1)这并不意味着个人信息权的权利内容无所不包,在构成上没有任何限制,而只是意味着在思考和论证时宜以信息主体享有广泛的权利内容为起点。无论是在权利构成抑或在权利限制上对个人信息权加以限缩,都应作出正当性论证。
(2)参见李建华、麻锐:《论私权体系的理论构成与民法典的立法构建》,载《当代法学》2022年第5期,第44页。
(3)王克金:《权利冲突论——一个法律实证主义的分析》,载《法制与社会发展》2004年第2期,第49页。
(4)[德]卡尔·拉伦茨:《法学方法论》,黄家镇译,商务印书馆2020年版,第508页。
(5)参见彭诚信、苏昊:《论权利冲突的规范本质及化解路径》,载《法制与社会发展》2019年第2期,第74页。
(6)参见彭诚信、苏昊:《论权利冲突的规范本质及化解路径》,载《法制与社会发展》2019年第2期,第84页。
(7)[德]卡尔·拉伦茨:《法学方法论》,黄家镇译,商务印书馆2020年版,第508页。
(1)参见张平华:《权利位阶论——关于权利冲突化解机制的初步探讨》,载《法律科学(西北政法学院学报)》2007年第6期,第35-43页。
(2)参见刘作翔:《权利冲突的几个理论问题》,载《中国法学》2002年第2期,第62-70页。
(3)参见苏力:《〈秋菊打官司〉案、邱氏鼠药案和言论自由》,载《法学研究》1996年第3期,第67-76页。
(4)参见王克金:《权利冲突论——一个法律实证主义的分析》,载《法制与社会发展》2004年第2期,第58-61页。
(5)参见彭诚信:《从法律原则到个案规范——阿列克西原则理论的民法应用》,载《法学研究》2014年第4期,第103-107页。
(6)参见余少祥:《什么是公共利益——西方法哲学中公共利益概念解析》,载《江淮论坛》2010年第2期,第91页。
(7)参见李依怡:《个人信息知情同意困境的利益衡量出路及其构建》,载《数据法学》2022年第2期,第82页。
(1)参见王锡锌:《滥用知情权的逻辑及展开》,载《法学研究》2017年第6期,第43页。
(2)参见广东省广州市中级人民法院(2022)粤01民终3937号民事判决书。
(3)“行为具备权利外观”以及“存在两项相互对立的利益主张”为必要的构成条件,而权利人的意思要素证成其主观过错、行为要素证成其客观上造成的损害或不便,利益要素证成经济上的失衡结果,目的要素反映行为是否违反权利本旨。参见彭诚信:《论禁止权利滥用原则的法律适用》,载《中国法学》2018年第3期,第252-258页。
(4)参见刘权:《权利滥用、权利边界与比例原则——从〈民法典〉第132条切入》,载《法制与社会发展》2021年第3期,第44页。
(5)以个人信息查阅权为例,享有查阅权的主体包括个人信息所识别的自然人本人、本人委托的主体,以及死亡的个人信息主体的在世近亲属(《个人信息保护法》第四十九条)。
(1)参见高富平、李群涛:《个人信息主体权利的性质和行使规范——〈民法典〉第1037条的解释论展开》,载《上海政法学院学报(法治论丛)》2020年第6期,第41页。
(2)参见王苑:《完全自动化决策拒绝权之正当性及其实现路径——以〈个人信息保护法〉第24条第3款为中心》,载《法学家》2022年第5期,第85页。
(3)参见张恒山:《霍菲尔德权利概念释义之质疑》,载《法学》2024年第7期,第5页。
(4) Wesley Newcomb Hohfeld. Some Fundamental Legal Conceptions as Applied in Judicial Reasoning. The Yale Law Journal,Vol. 23,1913,pp.16-59.
(1) Bart Custers,Anne-Sophie Heijne. The Right of Access in Automated Decision-making:The Scope of Article 15(1)(h)GDPR in Theory and Practice. Computer Law&Security Review,Vol. 46,2022,p.15.
(1)参见许可:《诚信原则:个人信息保护与利用平衡的信任路径》,载《中外法学》2022年第5期,第1152页。
(2)参见彭诚信、苏昊:《论权利冲突的规范本质及化解路径》,载《法制与社会发展》2019年第2期,第83页。
(3)如何处理涉第三人信息时的可携权问题,是关于数据可携权的文献中往往会讨论到的重要问题之一。将可携权的适用范围限缩于不涉及第三人信息的场合,会大大限制可携权制度功能的发挥,与确立可携权的规范目的相悖,故更可取的选择是,允许可携权适用于涉第三人信息的场合,同时对信息处理者的处理行为作出限制,不得超过个人同意且必要的范围。See Atticle 29 Data Protection Working Party,Guidelines on the Right to Data Portability,16/EN WP 242 rev.01(2017),pp.11-12.
(4)杨垠红:《大数据使用情境下个人信息的侵权救济》,载《福建师范大学学报(哲学社会科学版)》2022年第6期,第146页。
(5)参见北京互联网法院(2019)京0491民初6694号民事判决书。
(1)在凌某某案中,法院认为读取通信录行为无需经通信录联系人同意,因为构成个人信息合理使用。
(2)王利明:《论平等保护民营企业产权》,载《上海政法学院学报(法治论丛)》2023年第3期,第5页。
(3)参见广东省广州市中级人民法院(2022)粤01民终3937号民事判决书。
(4) Principles of the Law-Data Privacy§8(2020).
(5)参见吴汉东:《知识产权法》,法律出版社2021年版,第651-655页。
(6)参见彭诚信、史晓宇:《论个人信息财产价值外化路径的重构》,载《当代法学》2023年第2期,第67页。
(1)参见张凌寒:《商业自动化决策算法解释权的功能定位与实现路径》,载《苏州大学学报(哲学社会科学版)》2020年第2期,第56-59页。不同意见参见林洹民:《〈个人信息保护法〉中的算法解释权:兼顾公私场景的区分规范策略》,载《法治研究》2022年第5期,第48页。也有学者认为,“考虑到数据主体通常不具备相关理论知识背景,要就自动化应用的运作机理与决策方式做出准确且外行人也能理解的解释,往往徒劳无功”。参见唐林垚:《公共治理视域下自动化应用的法律规制》,载《交大法学》2022年第2期,第23页。
(2)相关分析参见彭錞:《论国家机关处理个人信息的合法性基础》,载《比较法研究》2022年第1期,第173页。
(3)参见程啸、王苑:《论个人信息处理中无需取得个人同意的情形》,载《人民司法》2021年第22期,第83页。
(1)参见彭飞荣:《〈个人信息保护法〉第13条第1款第2项(合同中个人信息处理)评注》,载《法治研究》2023年第3期,第133页;卢震豪:《我国〈民法典〉个人信息合理使用的情形清单与评估清单——以“抖音案”为例》,载《政治与法律》2020 年第11期,第138页。
(2)参见广西壮族自治区梧州市中级人民法院(2021)桂04民终889号民事二审判决书。
(1)参见王苑:《私法视域下的个人信息权益论》,载《法治研究》2022年第5期,第42页。
(2)参见姚佳:《论个人信息处理者的民事责任》,载《清华法学》2021年第3期,第44页;王锡锌:《国家保护视野中的个人信息权利束》,载《中国社会科学》2021年第11期,第124页;高富平:《个人信息保护:从个人控制到社会控制》,载《法学研究》2018年第3期,第88页。
(3)参见郑曦:《侦查机关调取公民个人数据的规制》,载《上海政法学院学报(法治论丛)》2023年第3期,第50-61页。
(4)冯健鹏:《个人信息保护制度中告知同意原则的法理阐释与规范建构》,载《法治研究》2022年第3期,第38页。
(1)参见广东省广州市中级人民法院(2022)粤01民终3937号民事判决书。
(2)另一种可能的解释是,此时信息主体构成权利滥用,故信息处理者无需履行配合义务。但考虑到权利滥用构成要件的严苛和复杂(例如需证明信息主体存在主观过错等),以信息处理者不负有配合义务来解决此种情形,或许是更好的选择。
(3)参见程啸:《个人信息保护法理解与适用》,中国法制出版社2021年版,第368页。
(4)参见高富平、李群涛:《个人信息主体权利的性质和行使规范——〈民法典〉第1037条的解释论展开》,载《上海政法学院学报(法治论丛)》2020年第6期,第49页。
(5)参见刘权:《目的正当性与比例原则的重构》,载《中国法学》2014年第4期,第147页。比例原则在民事领域的运用参见郑晓剑:《比例原则在民法上的适用及展开》,载《中国法学》2016年第2期,第144页。
(1)参见张翔:《公共利益限制基本权利的逻辑》,载《法学论坛》2005年第1期,第26页。
(2) See Case C-141/12,YS v. Minister voor Immigratie,2014 E. C. R. 2081,pp.12-13.
(1)《App违法违规收集使用个人信息自评估指南》在评估项9中提出的期限要求是“原则上在15天内”《,信息安全技术个人信息安全规范》第8.7条提出的要求是“应在三十天内”。
(1)我国学界也多对一定条件下的信息主体承担费用持肯定意见。参见程啸、王苑:《论我国个人信息保护法中的查阅复制权》,载《法律适用》2021年第12期,第25页。
基本信息:
中图分类号:D922.16
引用信息:
[1]徐伟,邓朝辉.论个人信息权利行使的限制[J].东南法学,2024(01):199-215.
基金信息:
2024年度教育部人文社会科学研究青年基金项目“人工智能开发者侵权责任研究”(项目编号:24YJC820052)
2024-12-31
2024-12-31