张涛谈风险预防原则在个人信息保护中的适用与展开——
应从三个方面对个人信息保护制度进行完善
法治日报
2023年12月13日
中国政法大学张涛在《现代法学》2023年第5期上发表题为《风险预防原则在个人信息保护中的适用与展开》的文章中指出:
随着数字风险社会的兴起,个人所处的数字环境日趋复杂。大数据、物联网、人工智能等数字技术的快速发展与广泛应用,使个人信息保护风险存在诸多不确定性和不可逆性,这推动着个人信息保护基本原则的更新。风险预防原则不仅回应了数字风险社会背景下个人信息保护的现实需求,而且是实现个人信息国家保护义务的内在要求。
在大数据时代,个人所处数字环境的复杂性以及个人信息保护风险的不确定性与不可逆性为风险预防原则嵌入个人信息保护领域提供了逻辑前提。除此之外,个人信息权的基本权利属性及其所具备的功能则为风险预防原则嵌入个人信息保护领域提供了法理基础。将个人信息权作为一项宪法基本权利,不仅可以弥补传统部门法视角下观点之不足,而且具备正当性和可行性,能够同时对抗公私主体对个人信息权的不法侵害,对个人信息风险源进行全覆盖防治。在基本权利理论中,一般认为,基本权利主要具有主观权利功能和客观法功能,并以此来建构宪法上实现基本权利的最大可能保护网。在主观权利功能的面向,体现在基本权利作为防御权与社会基本权所建构的保护法益;在客观法功能的面向,则体现在基本权利作为客观价值秩序、制度性保障、组织与程序保障以及国家的保护义务所建构的法益。既然个人信息权的基本权利地位得以证成,那么,其当然也具备基本权利的功能。就个人信息权的主观权利功能而言,其可以为公民个人信息不受国家公权力侵害的请求权提供依据;并且在侵害发生时,也为排除国家侵害的请求权提供依据;就个人信息权的客观法功能而言,其不仅要求国家为公民个人信息权的实现提供制度性保障以及程序与组织保障,而且,还要求国家负有义务保护公民个人信息权的实现,使其足以对抗第三人(尤其是其他私人)所造成的不法侵害。
风险预防原则具有重要的体系形成功能、解释指针功能、法政策功能等,有助于使规制手段的相关讨论结构化,容易形成体系,在缩减裁量空间或者判断余地时发挥重要作用。为了使风险预防原则能够在个人信息保护领域有效运行和展开,有必要从以下三个方面对个人信息保护制度进行完善:一是在立法层面,确立风险预防的基本原则地位及配套规则;二是在执法层面,风险预防措施的类型化构造;三是在司法层面,优化风险预防原则的司法因应。