沙龙165期 彭诚信:绿色金融如何支持碳中和

【2021-05-19】

上海发展研究基金会于2021年5月19日以视频方式举办了第165期上海发展沙龙,上海交通大学特聘教授、凯源法学院副院长彭诚信先生作了题为“从人脸识别第一案谈民法典中的个人信息保护”的演讲。以下是他发言的主要内容。
 
第一,人脸识别第一案
2019年4月,浙江理工大学特聘副教授郭兵支付1360元购买野生动物世界“畅游365天”双人年卡,确定指纹识别入园方式。后野生动物世界将年卡客户入园方式从指纹识别调整为人脸识别,要求激活人脸识别系统,否则将无法正常入园。此后,双方就入园方式、退卡等相关事宜协商未果,郭兵遂提起诉讼。法院对此案件的二审判决是:野生动物世界单方变更入园方式构成违约。野生动物世界欲利用收集的照片扩大信息处理范围,超出事前收集目的,表明其存在侵害郭兵面部特征信息之人格利益的可能与危险,应当删除郭兵办卡时提交的照片在内的面部特征信息。鉴于野生动物世界停止使用指纹识别闸机,致使原约定的入园服务方式无法实现,故二审在原判决的基础上增判野生动物世界删除郭兵办理指纹年卡时提交的指纹识别信息。
近来关于人脸识别的争议不断发生。例如清华大学法学院的劳东燕教授所在的小区要录入人脸识别,她不同意,经过呼吁,最后小区没有用人脸识别。这反应出人脸识别信息会影响我们的生活,应当引起我们的重视。


第二,个人信息的界定
个人信息其实从古到今一直都有。以前没有互联网,这些信息存在我们每个人的脑子里,其他人不能把我们脑袋里的信息挖下来,所以没有办法整理,没有办法使用。互联网时代,你只要浏览过网页,你的信息在网上就会留痕,这些网络平台可以把数据收集整理之后去卖,就有它的价值。所以说现在的个人信息和古代不一样,它可以有无限的复制性。一个最新的对个人信息的法律界定是《个人信息保护法(草案)》(二审稿)第4条:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。特别强调“电子”,而且在可以识别出来是哪一个个人的。


第三,个人信息的归属和权益
个人信息最大的一个特性是可以复制,很多人可以同时使用,但是它与知识产权不一样,不需要有独创性。这种信息从一开始就附着于人,具有人格权益属性,但更重要的是它的财产属性。如果没有财产损益,谁也不会关注它。在法律上存在一个问题,这个东西在互联网空间里面到底归谁?原来我们的信息都记在脑袋里,但是在互联网的社会,你的信息记录在人家的平台上,买东西的话可能留在京东,用微信的话是留在腾讯,用特斯拉汽车的话是在特斯拉工厂,这个信息就和自然人发生了分离。在我们的民法典中,是把个人信息放到“人格权编”第六章,题目是“隐私权和个人信息保护”。人格权益是不能转让、不能流通的,这让很多的企业都非常担心。现在做得非常好的一些企业基本都是数据性企业,比如腾讯、阿里、字节跳动,都在记录个人信息,我们的信息他们已经都在使用了,怎么来解决这一矛盾?无论是英美法系还是大陆法系,人格权益并不是绝对不能用的。比如在美国,肖像权本身是一个人格权,这种人格权也可以被企业来使用,可以换成产品价值,这种权益叫什么呢?在美国叫公开化权。在德国叫商品化权。这些尽管是一个人的权益,但是可以商品化或公开化,然后就变成了一个财产价值。人格权益和财产利益本身是不可相通的,但是实践上又必须要相通。所以在法律实践中,美国也好,德国也好,我们国家也好,创造这种所谓的公开化权或商品化权,企业可以用,用的只不过是财产价值,在理论上能说的通,在实践中也能说的通。但是它没有解决什么问题呢?就是把人的人格权益变成财产权益的转化途径和机理,在法理上还需要好好论证。

 

第四,信息利用不能突破隐私底线
数据企业必须使用个体的信息。信息被比喻成互联网社会或数字经济的土壤,在这个数据的土壤中结出来的果实就是人工智能产品。智能产品所获取的数据越广泛、越开放,它的智能化程度也越高。而我们作为一个个体,要保护我们的隐私,使用得越少,我们的隐私保护得越紧密,对我们来讲越安全。我们现在把数据开放,这是必要的。但是有一点我要提醒大家,再怎么强调数字经济的重要性,我们个人的隐私信息保护这一底线都不能被突破。我们国家为实现经济发展也付出了环境和生态的惨重代价,但是我们现在意识到环境的重要性,我们还可以事后补救,现在我们的环境有了很大程度的改善。但是隐私信息方面的问题能补救吗?以法律的条文进行补救,那是不得已的救济,这种救济是无力的,实际上是救济不了的。
举个例子,假设A是一个同性恋,这个信息A不想让任何人知道,因为对他来说是隐私。但A的一个好朋友在一个派对上把这个秘密说了出来。他构成了侵权,他要道歉,也要赔偿损失,假定法院判定他赔偿50万。他有钱,支付得起这样的赔偿。那么A的隐私受到保护了吗?地球人都知道A是个同性恋了。甚至A的好朋友说,我给你道歉,我侵犯你隐私了,我赔你50万。这不是又一次伤害A了吗?隐私就是事实啊,A只不过不想让别人知道,结果给泄露出去了。隐私在法律上不能得到终极救济,只要泄露了,那就是泄露了,无从救济。
再以特斯拉为例。特斯拉车主一进入车内,它的传感器能感受到你的一举一动,你的声音,你说的所有的话,都将被录下来的,没有什么私密性可言,但是这些内容都能被调用出来。如果我们用智能扫地机、智能冰箱、智能空调之类的智能家电,它们能把你什么时候回家,什么时候睡觉等行为习惯把握得十分精准,我们还有什么隐私可言?在进入文明社会以前,古代的人用树叶遮住隐私部位。今天我们处于互联网时代,如果我们都不关心隐私的话,我们在另一个维度将又变成裸体,只不过这种裸体是什么呢?是信息的,我们的一言一行,一举一动,什么私密都暴露无遗。人类几千年的努力,在现代社会才构筑起的这些脸面,我们还要不要?如果我们认为,人类的体面还需要保护底线的话,我们的隐私还是很重要的。在这种意义上,无论我们怎么强调数字经济,都不能突破隐私底线。


第五,特斯拉维权事件中的数据权问题
2021年4月19日,上海车展上一位身穿印有“刹车失灵”T恤衫的女车主站上特斯拉车顶维权。之后,特斯拉在网络上公布了事故发生前一分钟行车数据。维权事件女车主丈夫以特斯拉未经他们同意公布数据侵犯了隐私权为由,向有关部门提起诉讼。特斯拉是否侵权了呢?困惑全世界最难的问题就在这里。你的信息落在特斯拉公司的平台上,平台上的信息是归平台,还是归你,还是归平台和你共有?这个问题没有定论。当你允许特斯拉使用你的信息时,特斯拉用的只是你的财产价值,但是这个财产价值天然地包含你的姓名、职务,否则就不叫个人信息了。正因为特斯拉拥有你的数据信息,所以能识别出来是你。在人格利益的层面你永远都支配你的信息,这是人格利益属性。财产利益属性取决于你和特斯拉之间的合同。特斯拉公布这一分多钟的数据,这个数据表征车主的行为、性别、年龄等各种信息。我认为,这种信息不是一个纯粹的财产属性,既有财产,又有车主的人格信息,应该通过双方合意才能公布,一方不能轻易公布,这是我初步的感觉,因为人格信息和财产信息是分不清的。我举个例子,车里如果发生了突发事件,即便双方当事人达成协议,可能都不能轻易公布,这里面的信息可能涉及国家安全,涉及间谍行动。所以,我认为信息公布的权限要综合考虑到很多方面。问题的根源是界定在平台上的这种数据到底应该归谁,谁享有控制权,谁享有支配权。这个案子已经向法院提起了诉讼,我们看看法院是怎么判的,以后可能给我们提供一个线索。


第六,如何保护个人信息
第一,要靠我们技术上的加密。互联网中的密码学起着重要的作用,每一个企业都使用密码,所收集的数据隐私都要保护好。第二,要在制度上严格地控制所有的企业,包括国家也好,企业也好,已经掌握的信息不能轻易泄露出去,不能轻易解密。保护好我们的个人信息,我们的数字企业才会健康发展,否则会给我们带来很多潜在的危害。第三,要靠立体的多元的法律来保护,除了民法,刑法也要有。我国的反垄断法现在建立起来了,很多案例涉及反不正当竞争和反垄断。还要靠行政监管,要靠国际化公约,只有靠这些法律、公约的配合,才能把我们的个人信息保护好。


全文链接

联系我们 | 意见建议 | 友情链接     沪ICP备19030607号  联网备案号:31010102006068
CopyRight 2013 上海发展研究基金会 版权所有不得转载