虽然分类模式有所不同,但学者们对美国和以德国为代表的欧盟对个人信息保护的模式是有共识的。具体来说,美国是普通法系国家个人信息法律保护模式的杰出代表,基于政府权力应受到限制和保护公民个人自由和经济自由的思想,对个人信息的保护主要采取行业自律模式,其核心特征是:通过行业自我规范和部门具体立法相结合的方式来保护公民的个人信息。因此,它是由针对某些特定部门的立法、工业领域的自我规范以及市场本身的强制力量所构成的复合体系。这种保护模式的主要特点有二:第一,较之对公民隐私权的保护,更加关注个人自由免受公权力的侵犯。[124]尽管很多美国人也同意个人信息隐私权是一种权利,但仅当在受到滥用个人信息的政府行为的威胁时,这种权利才可以被视为基本人权并得到有关保护,商业背景下的个人信息保护则应区别对待。[125]这体现了美国人对政府根深蒂固的怀疑和对市场与生俱来的推崇。
第二,保护领域的分层性。从内容上看,美国对个人隐私权的法律保护主要划分为公、私两个领域,分别采用不同的保护方式:在私人领域,主要通过从业者的自我约束和相关协会的监督管理来保护公民的个人隐私安全;在公共领域,美国政府制定了大量的单行法规来规范政府行为,保护公民个人信息隐私权。[126]
欧盟:是以国家立法为主导的模式。以德国对个人信息的保护过程为例来说明。
欧洲国家认为个人信息权利是公民的一项基本权利。通过国家综合立法来确立个人信息保护的原则、具体制度和措施。[127]欧盟的国家立法的主导模式主要有以下两个特点。
第一,通过双层次、综合立法对个人信息进行保护。由于欧盟本身组织结构的特殊性,其对个人信息的法律保护要经过两个层面:首先,由欧盟发布指令,为各成员国制定数据保护的法律框架提供依据;其次,欧盟成员国将欧盟有关个人信息保护的规定作为制定和实施内部个人信息保护立法的基本原则和最低标准,从社会生活的方方面面对数据安全进行法律保护。第二,欧盟的个人信息综合立法规制模式更加关注对私人领域的个人信息保护。受传统国家主义理念的影响,欧盟成员国对于政府权力的限制较少。[128]
(一)两种模式的成因
这两种不同模式的形成原因可以归为以下几个方面。
1.对政府的态度不同
惠特曼在《隐私的两种文化》中提到,欧洲和美国有着不一样的隐私文化传统,美国以自由为核心,欧陆以尊严为核心。因此,对美国人来说隐私的最大敌人是政府;而对欧洲人来说,隐私的最大敌人是媒体。美国人对于政府对私人领域干预持有根深蒂固的不信任。[129]这种怀疑态度也反映在了对个人信息保护的取舍上。美国人更担心政府对个人权益的侵害,因此会弱化政府在个人信息保护中的作用,转而依靠各种自律制度保护个人信息,进而避免不适当的沉重负担和官僚主义。而欧陆国家对政府没有天然的怀疑态度,对公共机构和依靠行政法方面有更大的信心,更强调政府在保障个人基本人权中所起的积极的作用。因此,公民希望政府针对各类主体制定统一且严格的法制,对个人信息处理者实行严格监管,并严格限制个人信息的跨境流动。[130]
2.对交易、市场自由的态度不同
除了对政府的天然怀疑之外,美国人对市场和技术怀有更大的敬意。他们崇尚交易自由和市场自由,生怕过多的对个人信息的保护会限制企业的自由发展,并更强调交流与利用才是信息的价值所在,担心严格的个人信息保护制度会妨碍经济的发展。因此更多地依赖自愿式的自律和技术解决措施。自律是美国的一种文化,或者说是一种社会生活方式,因为美国人的自律已经融入他们追求的自由之中。[131]而自19 世纪以来,欧陆国家对出版自由和市场自由就持怀疑态度。消费者信用报告制度和信用卡在欧陆国家的发展远不及美国那样发达就是这种怀疑态度的例证。[132]因此很难想象,他们会像美国一样依靠市场调节来规制对个人信息的保护。
3.欧陆国家的“二战”经历
欧洲人在二战期间尝尽了纳粹独裁者的监视和控制的苦头,因此欧盟各国都比较重视个人隐私权的保护,一直有着重视和保护隐私权的历史。尤其是对纳粹政权收集个人的出生、种族等个人信息用于种族屠杀以及战后东欧部分国家收集宗教、政治信仰等个人信息等侵犯个人基本权利的历史印象深刻。因此,对不加限制的个人信息收集行为天然持一种怀疑和担忧态度,他们担心这会导致对个人权利和自由的侵犯。[133]因此,十分重视个人信息保护的问题。并期待政府能尽可能在这一过程中发挥积极的作用。再者,欧盟的成员国比较多,而且各国的法律法规都不尽相同,对于个人数据等隐私权内容的保护,在欧洲内部各国也很不统一,因此,要想尽快在保护网络隐私权这一领域步调一致,更好地发展信息社会的各种跟互联网相关的产业和应用(比如电子商务、电子政务等),最有效的方法是通过统一的法律法规来协调。[134]
4.法系的不同
以上两种模式中,美国属于普通法系,在司法实践中以先前的判例作为判决基础;欧陆国家多属大陆法系,以制定成文法为主。这种差别造成了上述欧盟和美国对个人信息进行的不同法律保护模式。不过,两种模式、两种法系之间存在着相互影响和相互借鉴的关系。比如,德国的人口普查案的判决结果影响了《个人数据保护法》的修订;1995 年《欧盟数据保护指令》迫使美国商业部于2000 年12 月与跟欧洲联盟建立安全港协议(Safe Harbor)协议,调整美国企业出口以及处理欧洲公民的个人信息保护问题。(www.daowen.com)
(二)两种模式的相同之处
纵然有以上种种不同的区别以及文化传统的差异,但是这两种保护模式的本质是相同的,都是为了维护人的尊严以及自治。对人的自治及尊严予以尊重的表现在于所谓人的尊严及意味着人本身是目的,非把人当作工具或手段。“当一个个体的个人,被贬抑为物体、仅是手段或可代替之数值时,人性尊严已受伤害。”[135]
1.人格尊严的欧陆传统
欧陆国家拥有相似的以尊严为导向的文化传统。以德国为例,对人格尊严的是德国“一般人格权”的理论基础,且有着悠久的传统。1895 年,德国学者基尔克(Otto Friedrich von Gierke)呼吁在德国法律中承认一种“一般的人格权”时将其描述为:
按照(一般人格权的理论)法律必须保护个人达到最完全的程度,在个人在每一个可能的方向展示才能的过程中。因此,个人有资格抱怨任何未经授权的干扰,不仅仅是介入他的人身或者他的财产或者他的名誉,还有社会的、智力的和经济的活动、机会和令人愉快之事务,这些共同形成了他的存在的总数。简言之,其他人对一个人的私生活的任何故意的和未经授权的侵扰都是被视为一种可诉的违法行为。[136]
“人格”是一个典型的德国概念,根源于康德(ImmanuelKant)、黑格尔(Georg Wilhelm Friedrich Hegel)这些哲学家。德国的人格法就是一部自由法——内心世界(Inner Space)的法律,“在那里……人们自由地负责任地发展他们的人格。”德国人理解的“自由”与美国的“自由”有着根本不同。美国人认为自由主要代表了反抗暴政,19 世纪的德国人经常认为自由主要代表了反对决定论(determinism)。
首先,自由并不是意味着远离政府的控制,也不是自由地参与市场交易。相反,自由意味着实践自由意志(exercise free will),具有自由意志的人的典型特征是他们是不可预见的个体,是一种没有机械或生物科学能够捕获他们的全部的创造物。对以这种方式来考虑问题的德国人来说,自由的目的是允许每一个个体充分意识到他作为一个个体的潜力:充分地表达出他独特的能力和力量。[137]
在欧陆国家,个人信息被认为是决定公民个人的公众形象的主要因素,是每一个不可预见的个体的一部分,个人信息是否公开的权利即信息自决权是个人实践自由意志的典型方式。因此,对于欧陆国家而言,个人信息的保护是关涉人格尊严的重要事项。“最高法院给予人格尊严的宪法价值的高度关注要求积极发展它的内容、它的程度和它的边界。”[138]隐私是为维护一种同一的利益和价值——人的尊严和人格,即,人作为一个独立的人的完整性。“不受侵犯的人格”是隐私权保护的社会价值,是人的本质要素。保护隐私权就是尊重人的尊严和选择自己生活方式的自由。
2.美国对人格权的主张
在美国,人格权理论也有广泛的认同基础。最典型的是布劳斯坦,他在回应普罗瑟对隐私侵犯行为的4种分类的文章《隐私作为人格尊严的一个方面:对普罗瑟的一个回应》中掷地有声地主张,各种隐私行为都涉及到了干预一个人的个性和尊严,即侵犯一个人作为一个独立的个体按照自己的意愿行事的自由。
隐私案例中的利益在某种程度上是一种精神利益而不是财产或名誉利益。而且,他们也帮助我们理解了正在讨论中的这种精神特征不是一种创伤、精神疾病或者悲痛,而是一种个性或自由……[139]
在布劳斯坦看来,每个人都是独立自由的个体,每个人都有自己的个性和尊严,如果任由隐私,包括个人信息隐私被肆意侵犯,那么个人就被剥夺了自己的个性,他也丧失了选择生活方式的权利。这样的个体将丝毫没有独特性和唯一性可言。保护一个人的隐私免遭侵犯,都是为了维持个体的尊严和个性这一终极目的服务。“我们的隐私法试图通过惩罚对维持个性的条件的粗暴无理地入侵来保持个性。这是隐私法的社会价值。”[140]隐私法的存在即是为了保持一个人的个性和尊严,使其得以选择自己喜欢的生活方式。
因此,虽然美国和欧陆国家对个人信息的保护模式和方式上的差别。但是,二者背后有着共同的价值基础,那就是对个人信息隐私的保护是对人之尊严、自治以及完整性的保护,这种保护最终于社会的整体发展有益。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。