二、效力悖论的不成立 关于容缺办理行政许可效力问题,有学者已发现一个效力悖论:虽然设置了2个月‘后续监管期限,但未规定2个月后许可证才生效,而是规定了撤销的处理方式,应当是认可了相对人承诺之后行政主体所为行政许可行为的法律效力,严格来说这一行为是‘告知之时生效而非‘附款规定之时生效。
形成公民公共意义上的人格意味着培养公民的宪法观念和政治素养,使其能够作为主权者妥当地参与政治的过程和公共意见的形成,进而确保政治的民主性。不过可以看出,这些见解乃是将礼法及政治手段与教化并立,即认为礼法与教化各司其职,除共同服务于社会控制的目标外,在具体作用方面并无交叉。
第二,宪法第24条所提及的教育目标,无法为宪法第46条第1款的权利和义务的并立提供解释,因为这种教育目标旨在构建一种群体关系,而非纯然以个体为取向,因而在与受教育的权利相结合时,可能面临更多障碍。可见,以教化为核心的传统教育,其目标主要不在于教习生存技能、助长独立人格,而在于传授社会关系的一般法则,从而有助于维续特定的社会秩序。为了建立适合中国发展需要的更专业化的分工,高等教育沿着苏联路线调整,其结果是把通才型的中国知识分子改造成现代式的专家。虽然持多数说的论者并未明确指出上述教育目标与受教育的权利及义务的关系,但以下推断应当不难被接受,即:教育对于个体与国家的双重意义意味着,就教育对于个体的意义而言,受教育是个体所享有的权利,而就教育对于国家的意义而言,受教育则成为个体所承担的义务。(一)个体主义的教育目标:以个体人格的形成为焦点在前述个体主义-权利这个关联结构中,论者们就教育对个人的意义进行了阐释,包括个人生存、人格的充分发展、人的全面自由发展等,这与域外宪法学理论当中的作为人格权的学习权 [9]有一定的契合性,即每个国民作为一个人以及一个市民,都享有为了成长、发展以及完善并实现自己的人格而进行必要的学习的固有权利。
(二)国家主义的教育目标:以社会控制与国家建设为中心如果说个体主义的教育目标的普遍化程度相对较高的话,教育目标的国家主义取向,则可能因各国的实定法、文化传统与社会现实的差异,而呈现出不同的面貌。凡人君父审观臣子之性,善则养育劝率,无令近恶。这进一步夯实了个人信息保护法律制度的宪法基础,明确了个人信息受保护权的基本权利属性。
比如民法典第1034条规定个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息。第12条规定:国家积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等的互认。个人信息保护法第11条更是明确承诺:国家建立健全个人信息保护制度,预防和惩治侵害个人信息受保护权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。(81)关于个人信息国家保护义务的详细分析,参见王锡锌:《个人信息国家保护义务及展开》,载《中国法学》2021年第1期。
⑥个人信息保护法在第二章个人信息处理规则辟专节确立国家机关处理个人信息的特别规定,可视为肯认个人信息的公法权利属性。前引(25),王锡锌、彭錞文。
(26)参见李海平:《基本权利间接效力理论批判》,载《当代法学》2016年第4期。2020年11月12日在比较宪法项目数据库以personal data为关键词做全文检索,可得现行有效宪法26部。(29)与此不同,权利说则认为民法典虽没有在个人信息之后加上权或权利的字词,但本质上仍然是确立了个人信息受保护权,理由在于从法律所保护的客体即个人身份信息的独立性、社会实践保护个人身份信息的必要性,以及从比较法的基础上进行分析,对于个人身份信息的保护,一是不能用法益保护方式,因为其显然不如用权利保护为佳。(49)持财产权说的学者则认为,把个人信息仅仅视作一种人格权,并不能适应复杂的现实调整的需要,特别是在大数据现象以及数据经济旋即得到前所未有的爆发之后,其局限性越加明显,数据经济及其数据资产化趋势,推动了数据财产化的发展,故有必要把个人信息界定为一种新型财产权形态。
阿尔及利亚宪法第46条规定:所有人在其个人信息被处理时受到保护是法律保障的一项基本权利。(51)刘德良:《个人信息的财产权保护》,载《法学研究》2007年第3期。(58)由此可见,在宪法视野中,人格权不一定代表权利主体的强支配/控制,财产权也不必然指向权利主体的弱支配/控制,二者其实同处于一道光谱,权利主体本身支配或控制的强度取决于客体权利所代表的利益。这是在履行国家对个人信息受保护权的组织和程序保障功能,个人信息保护法第六章对此作了较为详细的规定。
(79)二是组织和程序保障功能,即设立适当的组织机构和程序来落实基本权利的保障。②2021年11月1日,《中华人民共和国个人信息保护法》(以下简称个人信息保护法)生效实施。
比如民法典第1035条和个人信息保护法第5条至第9条均明确了个人信息处理基本原则,且二者的规定总体类似。若其更多代表了财产性利益,则法律保护程度较低,个人自由支配、处分的空间就更小。
(75)民法典第111条规定任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息。内容提要:个人信息权益的法律性质为何对个人信息应给予何种强度的法律保护以及多种个人信息保护法律机制之间是何关系,这是我国个人信息保护法治建设面临的三大难题。(27)正如有学者所指出的,国家保护义务在某种程度上否定了第三者效力,因为它坚持基本权利是约束国家,尤其是约束立法机关,而非在私法关系中约束私人。(16)参见丁晓东:《个人信息私法保护的困境与出路》,载《法学研究》2018年第6期。诚然,我国仍不允许公民个人直接提起宪法诉讼,但这并不意味着宪法基本权利就是空中楼阁,也不代表民法典就可以或应当成为其他部门法律的规范基础或价值源泉。(56)德国联邦《基本法》第14条第2款规定所有权负有义务,即所谓所有权的社会义务。
据此,该法院进一步指出,信息自决权必须建立在外界可识别的具体表现形式上,且具有应该受到法律保护的利益。后者的典型代表,如公开程度较高、社会性较强、只能间接识别个人的一般个人信息,比如学历、职务信息等。
(55)BGHZ,24,72.转引自杨芳:《德国一般人格权中的隐私保护——信息自由原则下对自决观念的限制》,载《东方法学》2016年第6期。其次,个人信息保护法第60条确定由国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。
参见刘品新:《网络法学》,中国人民大学出版社2015年版,第8页。2021年8月13日,全国人大常委会法工委发言人在通报个人信息保护法草案修改情况时指出:我国宪法规定,国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护。
⑥周汉华:《个人信息保护的法律定位》,载《法商研究》2020年第3期。人格权系以人的精神利益为其保护内容,是一种非财产性权利,其不具有转让性和继承性。可见,三种价值立场背后的真正冲突在于:何为个人信息法律保护的恰切程度?要回答这个问题,首先必须解决一个前提性的问题——判断保护程度高低的参照系是什么?从体系解释的角度看,民法典总则第五章和人格权编均把生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权等具体人格权利规定于个人信息之前,似乎是在表明两者有区别。(55)上文提及的领域理论也并未对作为人格权的个人信息提供绝对保护。
同时,违反公法义务会导致公法上的法律责任,同时导致权利人损害的,当然也要承担民事侵权责任。(42)真正的决定因素还在于个人信息的具体内容及其所代表的值得法律保护的利益。
值得注意的是,此类宪法条文基本都是21世纪后制定或修改而来。参见韩大元:《论宪法规范与社会现实的冲突》,载《中国法学》2000年第5期。
参见王成:《个人信息民法保护的模式选择》,载《中国社会科学》2019年第6期。在私权利保护的问题上,不存在公权力机关比非公权力机关处于更优越地位的情况,否则违背法治国家的原则。
(47)事实上,早在十余年前,民法学家王泽鉴教授就已经注意到并介绍了该理论。德国联邦宪法法院将宪法所保障的财产区分为主要体现个人自由的财产和有着较强社会关联和社会功能的财产,并明确指出,如果财产的使用更多体现的是个人自由地形成自我负责的生活层面,则宪法对其的保护就更强。民法典+模式主张民法典才是个人信息保护领域的基本法,其与已经出台的刑法相关条文、网络安全法等以及即将出台的数据安全法,特别是个人信息保护法之间属于一般法和特别法的关系,我国的个人信息保护法律体系是由民事基本法与行政单行法构筑的。之所以出现上述局面,根本原因在于前文所揭示的,个人信息受保护权同时具有公法权利和私法权利两种属性。
可见,有必要尽快平息个人信息指向权利还是法益这一很大程度没有意义的争论,把学术注意力引向更有价值的问题,借助宪法理论对不同场景下不同内容的个人信息保护进行利益权衡。(51)民法学者之所以会有上述分歧,背后的实质原因在于对这一问题的不同认识,会直接影响对于整个个人信息保护法律架构建立的认识。
(76)韩大元:《宪法与民法关系在中国的演变——一种学说史的梳理》,载《清华法学》2016年第6期。唯有基于个人信息受保护权的宪法基本权利定位,引入领域理论、比例原则进行场景化的利益衡量,方能更为精细、准确地设定个人信息的法律保护强度。
参见周斯佳:《个人数据权与个人信息权关系的厘清》,载《华东政法大学学报》2020年第2期。需要说明的是,论证个人信息受保护权属于宪法基本权利,并不表示其宪(公)法权利面向可混同于其民(私)法权利面向,或后者只是前者的照搬照抄。
