摘 要:数据保护权关注的是与个人数据之使用相关的抽象危险,而这些危险往往会对诸如结社、言论自由等其他基本权利造成侵犯。因此,数据保护权本身不是一项独立的基本权利,而是对其他受到宪法保障的权利和自由的预防性提升,这种看待数据保护的方式也能得到相关司法判例的支持,而且能够更好地解释数据保护与其他权利的关系。认定数据保护并非一项权利,具有重要的现实意义,根据这种理论形成的方法,相较于目前正在德国和欧洲盛行的方法更加具有系统性,这一新视角不仅关注个人数据的收集,还考虑到了整个数据处理系统及其环境,有助于我们更好地理解大西洋两岸在数据保护标准方面的差异。
关键词:数据保护权;基本权利;隐私权;信息自决权
一、序言
美国国家安全局丑闻一经披露,对于全世界数据保护倡导者而言,必定感觉像是亲历了一场“全面监控”的噩梦。但在大西洋两岸,保护个人数据免受国家收集的法律救济措施几乎没有什么不同。美国的数据保护倡导者必须为制定每一个具体的数据保护法规(诸如《美国自由法案》)而奋斗,而在欧洲,数据保护权一般被视作一项基本权利。这对于主张强化数据保护权的美国人来说,欧洲(尤其是德国)必然就像是那块福地。
1983年,德国联邦宪法法院援引《基本法》中关于保护个人自由和人格尊严的条款,宣告了信息自决权(informational self-determination)的诞生,而这一关乎数据保护的权利正是在德国宪法的框架下命名和构建的。这项权利有着惊人的发展历程:为符合该项权利的要求,许多法律都经过了调整。它为当代的一般数据保护法奠定了基础。它还被融入许多行政法规(例如德国联邦和各州的警察法)中,如今这些法律的大多数规则都与数据保护问题相关。联邦宪法法院的数十份判决都援引了这项权利,尤其是在国家安全法律领域的判决中。联邦宪法法院已经利用这一权利阻止甚至是废止了那些规定了关于数据收集、存储的新方案的法律。
纵览欧洲,个人数据保护权被视为《欧洲人权公约》中隐私权的自然延伸。欧洲人权法院作出了一些旨在限制国家收集数据行为的判决。在《欧盟基本权利宪章》生效之前,欧盟法院便已在其辖区内承认了旨在保护个人数据的权利。在2009年《里斯本条约》被正式批准后,《欧盟基本权利宪章》生效,该宪章将数据保护权规定为经由欧洲基本法律明确保障的权利。《欧盟基本权利宪章》第8条第1款规定:“人人均有权享有个人信息之保护。”近期,欧盟法院就数据保留指令、所谓的“被遗忘权”作出裁决。这些裁决以《欧盟基本权利宪章》第8条为依据,对于数据隐私的保护提出严格的要求。从欧洲之外的视角来看,数据保护权似乎已在德国乃至整个欧洲被确立为一项特定的基本权利。
二、数据保护权的实质
然而,人们仔细观察就会发现,欧洲的数据保护之路仍然任重道远。最重要的是,人们并不清楚数据保护权是一项关于什么的权利。这项权利作为一个实体,究竟是在保护什么呢?通常情况下,基本权利旨在保护一般或特定的自由利益或平等利益(a general or specific liberty or equality interest)。就数据保护权而言,它应当保护什么样的利益呢?自数据保护权诞生以来,这就是一个一直未能解决的问题,也是近期针对数据保护权的新一波批评意见所指向的核心——尤其是在德国。在一个由无处不在的计算机、传感器、虚拟空间和物联网组成的世界中,电子超链接的发展日新月异。基于这种发展,批评者们对数据保护权的概念提出了质疑。这些发展情况在过去不曾被预料到,也似乎并没有被恰当地反映在当代的数据保护概念中。
在数据保护司法实务的早期阶段,德国联邦宪法法院似乎已将这一概念与个人数据产权概念联系起来。该法院解释说:个人“有权自行决定其个人数据传播的时间和范围”。这种说法有些类似于所有权者有权自行决定是否允许他人使用其财产。在当今技术互联和社会网络化的现实下,海量的个人数据无时无处不在被传播、被交流。以财产模式对数据进行保护不免要贻笑大方。数据根本不具有那种排他性,因而也就无法与个人所拥有的财产相提并论。联邦宪法法院似乎已经认识到这一点,虽然它并未明确废止该模式,但已经逐渐减少对于该模式的援引,并在近期裁判中对此只字不提。这样,再对该法院早期判决中以保护财产的模式来保护数据的做法批评一通,已经没什么意义。但是,即使每个人都同意数据保护权不同于个人数据中的财产利益,仍未得到回答的问题是:数据保护权是一种什么样的权利呢?它保护的具体自由利益(liberty interest)又是什么呢?
就隐私和情报收集而言,欧盟和美国的做法不尽相同。在此背景下,对于上述问题的解答尤为重要。欧美拥有不同的法律传统,因而也对数据保护和隐私持有不同的理念。如果欧洲人在援引信息自决权时真的不知道自己在说什么,那么他们就难以与其对话伙伴美国人就这些问题展开讨论了。
对于这个问题,我的回答是:数据保护权根本不是一项特定权利,而是对其他可能相关的基本权利的一种系统性提升。就此而言,数据保护权的地位不同于《基本法》中的其他基本权利,而是对其他既存基本权利的修正。这种修正之所以是一种系统性提升,是因为基本权利通常所防御的只是对于自由利益或平等利益的现实侵犯,或者至少是对于这种利益的具体危险,而数据保护权旨在为收集、存储和处理个人数据的过程中发生的抽象危险提供一种先发制人式的保护(preemptive protection)。虽然从表面上看,《欧盟基本权利宪章》第8条并非一项独立的基本权利,但是,它是对该《宪章》所保障的其他潜在基本权利的系统性提升。因此,数据保护不同于住宅隐私以及邮件和电信隐私等传统隐私概念。数据保护涉及隐私,但并非所有隐私议题都是数据保护议题。显示裸体者图像的人体扫描仪,这是一个传统的隐私议题,而不是数据保护议题。传统的隐私权所防御的是对身体隐私部位的侵犯,确保的是一种不被干预的权利。然而,数据保护权所针对的是对扫描仪中原始数据的存储行为,而这些数据面临着(有人获取裸体图像的)抽象危险,因而也就面临着传统隐私遭受侵犯的抽象危险。数据保护权潜在地提升了每项基本权利,其中包括隐私权。
首先,我将提供一些现象学证据,以证明对数据保护进行这种“非权利”(no-right)的定性是正当的。其次,我将解释这种特定的提升是关于什么的,以及是什么使它如此特定。最后,我将针对以下问题谈谈我的一些想法:在理解大西洋两岸涉数据保护的法律文化差异方面,我的这篇文章能够提供何种帮助?这样一种构想如何能够有助于缓解在美国国安局丑闻阴影下出现的动荡?
三、非权利说的证据
多方证据表明,数据保护权并非一项独立的基本权利。首先,数据保护原则起源于德国联邦宪法法院的判例。该法院一直将数据保护权与一般人格权这一基本权利联系在一起,前者在很大程度上已被视作后者的派生物。可是,该法院还将数据保护权与其他宪法权利相关联,例如集会自由。重要的是,联邦宪法法院认为,在集会场合下收集个人数据,是对《基本法》第8条中集会权的侵犯,而不是对一般人格权的侵犯。另一个证据则是以下事实:该法院以一种开放的姿态将数据保护权延伸至企业实体(corporate bodies),尽管它极不情愿将一般人格权(其部分根基是对于个人尊严的宪法承诺)扩展到法人(legal persons)。因为数据保护权还未与人格自由权深度绑定,所以前者才能超越其适用范围。
在欧洲判例中,数据保护权和另一项基础权利的结合也是如此。数据保护权被规定在《欧盟基本权利宪章》的一个特别条款中,尽管如此,欧盟法院几乎从未将该宪章第8条作为一项独立的权利加以援引。该法院在援引第8条时,通常都会并列援引第7条规定的隐私权。
在欧盟法院的判例中,数据保护权似乎并不独立存在。更准确地说,数据保护上的利益还需要得到来自另一项权利的支持。欧盟法院在其近期判决中暗示,数据保护权可能还与其他权利有关,例如表达自由。此类暗示与“非权利说”不谋而合。因此,即便数据保护权被纳入法典(正如被纳入《宪章》那样)而成为一项明确、独立的基本权利,它仍然被视为其他更传统的基本权利的附属性权利。
丹尼尔·索洛夫(Daniel Solove)几乎穷尽地列举了收集、存储和处理个人数据可能造成的危害,这又为非权利说提供了进一步的证据。在其大作《无可隐瞒》(Nothing to Hide)中,索洛夫提到了十多种可能由数据收集引发的冒犯行为,其中包括生命和自由的丧失,对财产权益和表达自由的侵犯,对隐私的侵犯,以及对正当程序保障的剥夺。索洛夫的列举表明,数据保护权的本质不能仅被归结为某种单一的自由利益或平等利益;相反,它潜在地涉及许多受保护的利益。
将数据保护权仅仅视为对其他基本权利的修正,这种处理模式也能够解释为什么它通常是与一般自由权或隐私权结合在一起的。在数据保护语境中,一般意义上的自由权和隐私权发挥了一种辅助功能。通常,一项措施不会对任何更为具体的自由利益或平等利益产生影响,或者说,人们在采取该措施时,还无法预见到这种影响。这样,数据收集可能造成的潜在危害通常只有在涉及一般意义上的自由利益与平等利益的情况下才能预见。因此,数据保护权经常就与保护一般意义上的自由与平等利益的权利(比如德国《基本法》中的一般人格权、《欧盟基本权利宪章》中的隐私权以及《欧洲人权公约》中尊重住宅和家庭生活之隐私的权利)产生关联,这并不是偶然。但是,数据保护权与这些更为一般性的权利是互相补充的,而不是互相排斥的。
四、“系统性提升”的观点
如上所述,数据保护权本身不是一项基本权利,而是对其他基本权利的系统性提升。如果说这一思想已具合理性,那么关键的问题是:它究竟进行了什么样的提升?基本权利的宗旨通常是防御现实的侵犯。例如:如果你被监禁,那么你的人身自由权就遭到了侵犯;如果你的集会被警方禁止或驱散,那么你的集会自由权就受到了侵犯;如果你被阻止表达自己的政治观点,那么你的表达自由就遭到了侵犯。在某些情况下,如果存在即将发生此类侵权行为的具体危险,那么你的基本权利可能会受到影响。然而,数据保护权的独特之处就在于其先发制人的性质(preemptive character),因为它不仅预防在个人数据收集和存储过程中产生的具体危险,还预防抽象危险。数据保护权以先发制人的方式预防针对自由利益或平等利益的侵犯,而这些利益是与使用被收集和被存储的个人数据潜在相关的。
收集数据本身没有造成危害。这种观点常常是被这样表达的:数据(data)在证明其相关性之前,它必须在某些情形下成为信息(information)。只有在某些场合下使用数据,才可能导致对自由利益或平等利益的侵犯。例如,通常情况下国家不得收集有关公民政治或宗教信仰的个人数据,因为国家可能会滥用这些数据,从而歧视某些政治或宗教团体,即便这种滥用只是一种抽象危险,但数据保护权提出的要求是:在收集个人数据时,应当存在正当理由。数据保护权并不要求人们提供滥用数据行为已经发生,或这种滥用行为即将发生的具体证据。
如果数据保护权本质上是预防抽象危险的,那么摆在眼前的问题是,我们应如何看待数据保护方面的诸多议题。对这些议题进行的评估不得不基于以下问题展开:某种形式的数据收集行为在多大程度上对行使何种基本权利构成了一种抽象危险?以这种方式看待数据收集议题具有若干重要含义。
首先,这种方式体现了在数据收集措施方面更为系统的视角。一方面,它让我们对于以下一度荒谬的观点产生怀疑:处理个人数据的任何行为都是对基本权利的侵犯。另外,我们不得不承认的是:处理数据的现代芯片在一眨眼的时间内,对基本权利的侵犯即便没有数十亿次,也有上百万次了。但是,如果数据保护权被理解为免遭抽象危险的权利,那么我们就不必考察数据处理的单个行为,而是能够专注于数据处理的整个系统及其语境以便评估数据处理行为构成的抽象危险。能够降低(经由个人数据处理引发的)抽象危险的因素包括:数据处理系统的透明度和可靠性;独立监管的水平;运营官的问责制;旨在保障个人隐私的其他设计特征。这样,此类措施是否得到实施,以及在何种程度上得到实施,都直接影响到对数据收集措施的法律评估。另一方面,重要的是确定与数据收集措施相关的抽象危险的数量和性质。至关重要的是,可以设计出能够消除任何一种抽象危险的数据收集措施。例如,可以对身体扫描仪如此设计与编程:只要产生了一种被解读为正信号或负信号的图像,原始数据就会被立即删除。一旦删除了数据,由收集原始数据造成的抽象危险便不复存在。扫描本身以及任何后续措施(比如身体搜查)都与数据保护无关。相反,它们涉及的是传统权利的传统方面。例如,如果身体残疾被检测出来并因此引发歧视待遇,那么这里就涉及隐私权或平等权。但是,这些侵权行为就不再与数据保护权相关。
其次,只有当数据收集造成的抽象危险超过数据传播导致的一般风险水平时,才有讨论这种抽象危险的必要性。例如,这也可以解释为什么德国联邦宪法法院认为政府设法获取在互联网上公开可得的公民信息的行为并不侵犯数据保护权。数据被访问、被收集,甚至被存储,这些行为并未造成超过(由互联网上公开可得之数据引发的)一般风险水平的危险。可是,如果一个国家对于公开数据进行系统的收集,并使用大数据推理技术来预测公民的习惯、态度乃至行为,那么这样便会超越一般的风险水平。
最后,只有当抽象危险超过这样一个阈值时,才应评估数据收集措施的强度。这里再次强调:值得关注的并不是某个数据或某个数据收集措施。相反,关注的重点应当是个人数据被输入的系统以及该系统所提供的系统性保护。
五、欧美标准的差异
信息自决权的先发制人性和附属性可能有助于我们更好地理解大西洋两岸在数据保护标准方面的差异。首先,数据保护权一般具有的先发制人性与美国的法律文化和政治传统背道而驰。英美实用主义形成了一种不太重视系统性预防(systematic preemption)的法律文化。相反,根据普通法的传统,美国法是在应对不同实际案例过程中向前发展的。普通法并不试图规范潜在难题。更确切地说,在难题真的出现时,它们才会被美国法解决。一种系统性、先发制人性的数据保护权所提供的保护仅仅针对潜在的危害,它不太符合英美法律传统。美国的数据保护法更加务实,在概念上也较为狭窄,因此,它的定位是对滥用个人信息的具体行为作出反应,而不会仅为个人信息免遭潜在威胁而提供一般性的法律保护。
例如,这一特点反映在一个奇特的事实上:“寒蝉效应”(chilling effects)这一思想最早是在美国言论自由判例中提炼出来的,很久之后才又在德国宪法理论中得以延续。德国宪法判例确立了数据保护权,给寒蝉效应这一概念赋予更加广泛、更加系统的价值。共同的政治经历导致很多欧洲国家采取更加谨慎的立场。在这一点上,美国和欧洲国家存在明显不同。最重要的政治经历便是极权政体的存在,而这种极权政体曾在德国出现过两次。这种政体尤其会通过收集个人信息的方式压制其民众。这也说明了为什么许多欧洲国家对个人数据如此敏感。
第二点是由詹姆斯·惠特曼(James Whitman)提出的。他强调了这样一个事实:个人尊严和名誉在许多大陆法系国家中发挥着更为重要的作用。同样,苏珊·贝尔(Susanne Baer)将美国和德国宪法制度之间的差异描述为:一方是基于平等的制度,另一方是基于尊严的制度。以上两个(文献显示的)研究成果均表明,至少在一些欧洲国家的法律制度中,人们更加重视对个人尊严和名誉的保护。既然(构成数据保护权之附属性地位的)一般意义上的自由权和隐私权在很大程度上是依据“尊严”这个组成要素予以解释的,那么,(数据保护所依赖的)结构性修正和实质性自由利益均未能在美国法律文化中发展起来,也就不足为奇了。非权利说的以上根基有助于阐明大西洋两岸在数据保护问题上存在分歧的结构性、实质性的原因。
六、展望
无论其他文化、法律和政治差异的作用如何,进一步的讨论都应考虑到这些差异。为了在数据交换议题上实现欧美双方的对话与合作,本文概述的非权利说可能比其他方案更为灵活。首先,该方案建议不要对这一论题采取过于宽泛的模式。欧洲不会说服美国针对数据保护设置具有先发制人性质的一般权利,美国也不能强迫欧洲放弃其思想。认识到数据保护权所针对的是诸项自由利益或平等利益所面临的抽象危险,这就意味着个案解决的模式(a piecemeal approach)是值得推荐的。这种模式首先确定在数据交换的某个领域发挥作用的特定的自由利益和平等利益(specific liberty and equality interests),以便具体说明哪些利益真正受到了威胁。例如,乘客数据的交换可能会引起人们对于禁飞名单(no-fly lists)的担忧,而作为数据交换条约的一部分,更多的透明度、监督以及可靠的纠正程序的制度化可能会减轻这种担忧。
在数据保护权上,更加系统的非权利说意味着制定(适应特定领域里的重大利益的)系统性的风险降低策略,并从大量的工具中进行选择。这些工具包括:隐私增强技术的实施;独立的监控机制;适应特定目标的数据收集和数据存储的最小化;在数据使用上设立较高的实质性门槛。在对相关抽象危险进行评估时,人们也可考虑到这样的事实:至少在某些领域,如果数据是由外国政府收集的,且该外国政府对所涉个人只能实施较少的法律权力和事实权力,那么人们必须以不同的方式来评估潜在的危害。除了(针对数据收集系统之设计的)风险降低策略外,系统的透明度可能会降低客观危险,并有助于区分对基本权利分析具有重要意义的主观恐惧(subjective fears)和客观危险(objective dangers)。此外,透明度创造额外的收益,即互信的建立。遵循这一模式,至少在一些相关领域里,我们应该能够找到一个折衷方案,而该方案把数据收集和存储的抽象危险降低到双方都能接受的水平。这种逐步模式无法为问题的解决提供一个全面的方案,但它可以在国安局事件的阴影下,真正推动欧美关系向前发展。
