已公开裁判文书中个人信息的保护与合理利用

2022-01-01 18:52张新宝昌雨莎
华东政法大学学报 2022年3期
关键词:信息处理文书裁判

张新宝 昌雨莎

自2000 年最高人民法院颁布《裁判文书公布管理办法》开始,我国大力推进裁判文书公开以维护司法公正。而裁判文书的公开,意味着裁判文书中的个人信息处于随时可被不特定第三人获取的状态,司法数据资源也因此成为一座可用于数据挖掘与数据分析的富矿。

针对这一现象,学界目前主要围绕如下三个方面展开讨论:第一,裁判文书公开过程中的隐私权与个人信息保护,包括司法公开与个人信息保护的价值平衡、对裁判文书中当事人及其他诉讼参与人个人信息的处理、对案件进行类型化区分并分类保护等;〔1〕参见李友根:《裁判文书公开与当事人隐私权保护》,载《法学》2010 年第5 期,第126-134 页;赵琦:《上网裁判文书中的个人信息保护问题研究》,载《法学论坛》 2012 年第6 期,第115-121 页;赵红星、李君剑:《裁判文书网上公开现状探析及公开方向论证》,载《河北法学》 2015 年第12 期,第190-200 页;邹劭坤、侯晓焱:《民法典时代我国公开裁判文书个人信息保护提升路径》,载《法律适用》2020 年第20 期,第19-34 页。第二,司法数据的利用形式,如通过类案推送、裁判文书自动生成系统辅助司法审判,通过司法数据挖掘与实证分析助力学术研究;〔2〕参见左卫民:《迈向大数据法律研究》,载《法学研究》2018 年第4 期,第139-150 页;魏斌:《司法人工智能融入司法改革的难题与路径》,载《现代法学》2021 年第3 期,第3-23 页;孙晓勇:《司法大数据在中国法院的应用与前景展望》,载《中国法学》2021年第4 期,第124 页。第三,合理范围内处理已公开个人信息的一般规则。〔3〕参见黄薇主编:《中华人民共和国民法典人格权编解读》,中国法制出版社2020 年版,第220-221 页;张新宝主编:《〈中华人民共和国个人信息保护法〉释义》,人民出版社2021 年版,第219-222 页;程啸:《论我国民法典中的个人信息合理使用制度》,载《中外法学》2020 年第4 期,第1015-1016 页。由此可见,如何依据《中华人民共和国个人信息保护法》(以下简称《个保法》)第1 条的规定,处理好保护个人信息权益与促进裁判文书数据资源的合理利用这对矛盾尚属学理真空。

在前个人信息立法时代,针对已公开裁判文书中个人信息再利用的法律限度问题,司法实践多持宽容态度,即二次利用裁判文书中个人信息的行为自由止于权利人的名誉权与隐私权。〔4〕参见湖北省襄阳市中级人民法院(2017)鄂06 民终139 号民事判决书;重庆市大渡口区人民法院(2019)渝0104 民初588号民事判决书。及至《网络安全法》与《民法总则》,虽然立法者肯认了个人信息权益并对之进行保护,但由于规范相对较为笼统与抽象,面对具体的法律实践时,法官仍需借助法内价值进行漏洞填补和自由裁量,于是出现了同案不同判的现象。〔5〕参见苏州市中级人民法院(2019)苏05 民终4745 号民事判决书; 北京市第四中级人民法院(2021)京04 民终71 号民事判决书。如今《中华人民共和国民法典》(以下简称《民法典》)第1036 条与《个保法》第27 条就已合法公开个人信息的处理规则作出了具体规定,现行法框架为重新审视既有案例并指导将来的实践奠定了基础。

本文认为已公开裁判文书中个人信息二次利用的合法性基础需要经过以下四个方面的考量:首先是在《个保法》全面实施的背景下,人民法院在裁判文书公开阶段即会对个人信息进行相应的技术处理,已公开裁判文书是否包含个人信息是本文展开的前置性问题;其次是从既有裁判与法律法规中总结提炼二次处理已公开裁判文书中个人信息的法律维度——个人信息处理者需在合理范围内处理且个人享有拒绝权;再次是确定合理范围的判断框架与具体认定方法;最后则是探讨个人拒绝权的行使方式及适用范围。

一、裁判文书中个人信息的公开情况

已公开的裁判文书包含个人信息这一事实判断结论构成了本文的论证前提,否则无须在利用裁判文书时特别考虑个人信息的保护问题。在实然状态下,该前提是毋庸置疑的。实践中,有些已公开的裁判文书会列明详细的个人基本资料与身份信息。如“刘文超袭警案”的裁判文书详细载明了以下信息:被告人的姓名、性别、出生日期、居民身份证号码、民族、文化程度和户籍所在地。〔6〕参见北京市朝阳区人民法院(2021)京0105 刑初3012 号刑事判决书。有些已公开的裁判文书虽对个人信息进行了去标识化处理,但将之进行简单的附加数据比对便可识别出特定自然人个体。较为常见的信息组合为姓氏与工作地点,如“巩冬生故意伤害案”〔7〕北京市西城区人民法院(2020)京0102 刑初685 号刑事判决书。中的证人姜某系北京市西城区陶然花园酒店员工,凡掌握该工作单位内部人员名单或实地探访的积极侵权人,极易辨识出上述个人信息主体,甚至可以对其实施精准打击报复。有些已公开裁判文书则对个人信息处理得并不彻底,一是体现为检索页标题保留当事人全名,而文书内容隐去当事人姓名;〔8〕参见北京市海淀区人民法院(2011)海刑初字第3517 号刑事判决书。二是体现为对裁判文书内容中同一信息的处理结果不统一,有时隐去而有时则完整显示。〔9〕参见广东省高级人民法院(2020)粤刑终1003 号刑事判决书。

然而,裁判文书过度披露个人信息的实然状态不直接成为利用已公开裁判文书时保护个人信息权益的应然基础,在此应当区分互联网公开裁判文书时需对个人信息进行去标识化处理的程度,以及经此技术处理,在裁判文书中的个人信息得到普遍性保护的前提下对裁判文书再利用的规制。就《个保法》颁行之后经技术处理的裁判文书是否包含个人信息这一问题的回答,应当采用类型化区分的方法进行讨论,原因在于:在形式上,实名案件必然保留当事人姓名,而非实名案件将之隐去;在理念上,为体现案件的真实性,服务社会诚信体系建设,保障公众基于宪法所享有的知情权、监督权和参与权,〔10〕参见《最高人民法院司法改革领导小组办公室负责人就〈关于人民法院在互联网公布裁判文书的规定〉答记者问》。实名案件不排斥展现特定主体与案件事实之间的关联,而非实名案件则基于隐私权、敏感个人信息权益优位的考量有意切断当事人、诉讼参与人与案件事实的联系。前述差异直接决定了二次利用裁判文书个人信息时风险评判指标的不同,即非实名案件的当事人还享有防止被重标识的利益。

实名案件必然包括当事人姓名,至于经删除、假名化等去标识化处理的非实名案件中的个人信息能否达到匿名化程度,实则尚有距离。一方面,对裁判文书中的姓名等直接标识符及性别、出生日期等准标识符进行技术处理可降低信息的区分度,但为防止数据的可用性因信息可识别度的降低而降低,〔11〕参见韩旭至:《大数据时代下匿名信息的法律规制》,载《大连理工大学学报(社会科学版)》2018 年第4 期,第71 页。作为对法律规范适用于具体个案的过程性记载的裁判文书通常会包含引起法律关系产生、变更和消灭的法律事实,〔12〕参见朱景文主编:《法理学》(第3 版),中国人民大学出版社2015 年版,第285 页。典型如行为发生时间(决定法律依据)、发生地点(决定司法管辖)、行为模式,以及法律关系的主体。另一方面,判断经过技术处理的裁判文书信息是否具有可识别性的关键在于借助额外的信息来识别个体的可能性。〔13〕参见欧盟《通用数据保护条例》“前言”部分第26 条;王洪亮:《〈民法典〉与信息社会——以个人信息为例》,载《政法论丛》2020 年第4 期,第5 页。从识别主体的角度观察,不同个体所掌握的个人信息并不相同,尤其在与自然人“息息相关的日常生活熟识人群的范围内”,自然人的姓氏、纠纷发生的时间、管辖法院的地点及案件类型等要素的结合一般可以成为识别唯一特定自然人的信息。〔14〕参见北京市第四中级人民法院(2021)京04 民终71 号民事判决书。从识别方式的角度观察,不同数据库的整合、比对极易让碎片信息产生汇聚效应,从而具备识别出特定个体的能力,〔15〕参见齐凯悦:《互联网时代家事裁判文书的公开及其限制》,载《华东政法大学学报》2020 年第1 期,第104 页;邹劭坤、侯晓焱:《民法典时代我国公开裁判文书个人信息保护提升路径》,载《法律适用》2020 年第20 期,第21 页。且该操作并未达到匿名化信息重新识别所需的成本、时间和技术上的复杂要求。

综上,已公开裁判文书中的个人信息即便经过去标识化处理依然具有可识别性,须受到《个保法》《民法典》等相关法律的保护。

二、处理已公开裁判文书中个人信息的法律限制

(一)对既有裁判的整理与分析

尽管《民法典》与《个保法》就已公开个人信息处理活动作出的规定与既有裁判的法律依据并不相同,但梳理与分析之前的判决有助于合理解释现行法规范,以及构建已公开裁判文书中个人信息处理活动之规制框架。

第一,利用已公开裁判文书中的个人信息不得违反《侵权责任法》第2 条、第6 条第1 款的规定,即不侵犯他人的名誉权、隐私权和人格尊严等是利用行为的边界。过去司法实践多认为单纯转述裁判文书内容并未侵害权利人的人格权,〔16〕参见北京市第一中级人民法院(2018)京01 民终3124 号民事判决书。唯当新闻媒体扭曲裁判文书公开的案件事实,“将他人陈述中不实并带有明显贬低他人人格之处的内容及与生效法律文书不符的内容”在平台发布时,方存在相反判决。〔17〕参见重庆市大渡口区人民法院(2019)渝0104 民初588 号民事判决书。但同样是针对在小区范围内张贴判决书的行为,法院就其是否侵害名誉权产生分歧,少数法院认为行为人在公共场合公开判决书造成当事人社会评价降低是因为侵害了当事人的名誉权,〔18〕参见《燃气公司小区里张贴判决书警示业主被判赔礼道歉》,来源:httрs://www.lawtime.cn/zhishi/a699546.html,2022 年3月16 日访问。多数法院对之持否定态度。

第二,适用2014 年最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《利用信息网络侵害人身权益司法解释》)第13 条的规定。该条是关于二次利用国家机关依职权制作的文书和公开实施的职权行为等信息的特别条款,不少法院在排除该条项下四种类型后径行认为二次利用行为“不符合法定承担侵权责任之情形,不宜认定为侵权行为”,〔19〕北京市丰台区人民法院(2019)京0106 民初1046 号民事判决书。不过也有法院认为违反该条第4 项的行为构成对名誉权的侵害。〔20〕参见辽宁省大连市中级人民法院(2014)大民一终字第1859 号民事判决书。

第三,综合或单独考虑《民法总则》第111 条、《网络安全法》第41 条和2014 年《利用信息网络侵害人身权益司法解释》第12 条。不同于前述判决的是,此类裁判路径更注重二次利用裁判文书个人信息行为之合法性的正向证成而非反向制约,如有法院指出数据库转载裁判文书是对司法公开的延伸,属于为了促进社会公共利益、在必要范围内利用当事人个人信息的情形;〔21〕参见北京市第一中级人民法院(2017)京01 民终561 号民事判决书。有法院在合法、正当、必要原则之下,认为公共利益与社会经济利益需优先于个人信息利益受到保护,转载裁判文书的行为并未侵犯个人信息权益;〔22〕参见北京市第四中级人民法院(2021)京04 民终71 号民事判决书。也有法院对二次利用行为提出了需经中国裁判文书网和人民法院公告网主办单位的授权与当事人同意之双重要求;〔23〕参见江苏省苏州工业园区人民法院(2018)苏0591 民初2244 号民事判决书。还有法院采纳二阶判断框架,一方面肯定利用已公开裁判文书中的个人信息以不得违反社会公共利益和社会公德、不得侵犯权利人重大利益为限,另一方面指出个人对其在已公开裁判文书中的个人信息二次传播的意愿应被尊重。〔24〕参见江苏省苏州市中级人民法院(2019)苏05 民终4745 号民事判决书。

这些案例所涉案件事实通常是行为人转载、张贴裁判文书或对其简单加工、评论,而缺乏因裁判文书个人信息的创新型数据利用方式所引发的争议样本。在前个人信息立法时代,法官秉持法无禁止即自由的理念,但面临法理与情理难以相容的场景时,法官会肆意扩张名誉权的权利边界与范围,以满足绝对权受侵害的要件,最终使得法的稳定性与体系融贯性向社会效果妥协。在个人信息立法时代,法官不再执着于确定裁判文书中个人信息在哪些情况下不能利用,而是审查可以利用的积极要件,这意味着个人信息并非可由第三人任意使用的资源,个人信息处理者需履行法定义务来排除行为不法性和过错,如此亦解决了反向排除规制模式之列举疏漏与保护不足的难题。

(二)规范群及其规制维度

《民法典》第1036 条第1 款第2 项规定:“合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外。”与《民法典》配套实施的2020 年《利用信息网络侵害人身权益司法解释》删除了原司法解释第12 条的规定,由此如下标准不再适用:网络用户或者网络服务提供者可以利用网络公开自然人自行在网络上公开的信息或者其他已合法公开的个人信息,但不得以违反社会公共利益、社会公德的方式公开或侵害权利人值得保护的重大利益。此后《个保法》第27 条明确规定:“个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。”就文义而言,这三个条款均为处理已公开个人信息确立了独立的合法性依据,回应了前述第三种类型的裁判分歧。然而,上述三种方案就合理利用已公开个人信息的具体规制存在细微差异。

第一,《民法典》与《个保法》要求个人信息处理者“合理”处理个人信息,“合理”即意味着个人信息处理活动应当遵循合法、正当、必要、诚实信用原则及目的特定、最小处理原则,〔25〕参见黄薇:《中华人民共和国民法典人格权编解读》,中国法制出版社2020 年版,第220 页。这是对个人信息处理活动的基本限制。

第二,《民法典》与《个保法》将个人“明确拒绝”置于合理处理的除外规定之中,从立法技术的角度来看,实则形成了被告抗辩与原告再抗辩的规范构造:原告主张个人信息处理者处理了其个人信息,被告(个人信息处理者)可作出合理利用个人信息的抗辩,原告继续进行拒绝权行使的抗辩。不过,个人拒绝权的行使只是否定了处理活动的合法性而不影响合理处理的范围,主要原因有二,一是拒绝权由个人信息主体嗣后行使,不仅主观且难预测,而合理范围应为个人信息处理者处理已公开个人信息伊始即可客观评估与确定的事项;二是拒绝权行使之后并无追溯效力,仅就后续处理行为丧失合法依据,先前处理行为是否处于合理范围仍需单独认定。

第三,《民法典》规定的“不得侵害重大利益”,2014 年《利用信息网络侵害人身权益司法解释》规定的“不得违背社会公共利益和社会公德”,以及《个保法》规定的“不得对个人权益造成重大影响”是对合理范围的不同程度的制约。《民法典》第1036 条规定了处理个人信息的免责事由及其例外,但处理活动侵害自然人重大利益时,个人信息处理者本就需为该侵权行为承担民事责任,如此便难以断言行为人承担民事责任是因为该处理活动超出了合理利用的范围,未有合法性基础,侵害了保护个人信息本权权益的权利,且该事项是否需由个人主张,其举证责任是否由个人负担,亦不甚明了。而《个保法》作为新法和特别法,将“对个人权益有重大影响的,应当依照本法规定取得个人同意”单独规定,表明个人信息处理者需积极评估处理活动的风险,既明确了证明责任主体,又将权益影响大小纳入合法性基础的区分指标。由此,从立法目的出发,上述表述皆是对已公开个人信息合理处理范围的制约。

通过比较这些不同的表述,可以发现,一方面,“对个人权益有重大影响”优于“侵害”“重大利益”,有学者指出,侵害自然人重大利益的情形是指处理将有害于自然人的生命、身体、自由、财产或其他重大利益。〔26〕参见程啸:《论我国民法典中的个人信息合理使用制度》,载《中外法学》2020 年第4 期,第1016 页。但本文认为,究竟何为重大利益,缺乏具体可操作的确定标准。一则就权利位阶而言,人格权通常高于财产权,但在朴素观念中很难不承认造成百万级及以上数量的财产损失亦是重大利益;〔27〕参见宁园:《敏感个人信息的法律基准与范畴界定——以〈个人信息保护法〉第28 条第1 款为中心》,载《比较法研究》2021 年第5 期,第37 页。二则同样就财产损失而言,若重大利益的认定以损失数量大小为依据,不仅会造成不平等保护,还会让该事由的启动以损害结果发生为前提,丧失个人信息保护的屏障与预防功能;三则诸如私人或商业机构为诉讼当事人建立身份档案等行为并不必然侵害重大利益,但该处理行为却极大地提高了一般权益被侵害的风险。另一方面,“以违反社会公共利益、社会公德的方式公开”可以被“对个人权益有重大影响”所涵盖。前者可从民法上的公序良俗原则找到解释依据,其规范目的在于在当时的实在法体系下,当个人信息公开行为并未侵犯具有社会典型公开性的绝对性法益时,通过公序良俗的对世效力为诸如人肉搜索等背俗行为划定边界。〔28〕参见杨临萍等:《〈最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定〉的理解与适用》,载《法律适用》2014 年第12 期,第28 页。但现行立法不仅确立了个人信息权益,且在不得“对个人权益有重大影响”的检视框架下审查公开目的和处理方式,在个人信息处理基本原则中审查正当性即可排除“以违反社会公共利益、社会公德的方式公开”个人信息的行为,更重要的是,公开并非个人信息的唯一处理方式。由此,合理利用的范围限制以不得“对个人权益有重大影响”为宜。

此外,第一、二种类型的裁判同样关乎对已公开裁判文书中个人信息处理活动的规制。当个人信息处理活动直接侵害个人名誉权、隐私权等绝对权时,该种以侵权为目的并以侮辱、诽谤的方式加工(侵害名誉权还需经历公开环节)个人信息的行为超出了合理利用的范围,是对个人权益造成重大影响的极其特殊的场景。故而从加工层面观察,单纯地在公共场合张贴裁判文书并无不当,并未侵犯侧重于内容规制的名誉权,至于前述所引案例是否侵害个人信息权益,还需结合下文认定。对于2020年《利用信息网络侵害人身权益司法解释》第9 条,其在文义上并非对二次利用裁判文书个人信息侵权形态的完全列举,而是归纳总结了几种典型情况。其中第二项规制名誉权侵害,而第三、四项则对应个人维持个人信息完整、准确的利益,如此法条中的“人身权益”在解释上还包括了个人信息权益。然而,第三、四项是个人基于保护个人信息本权权益的权利即更正、补充权所享有的请求权,不直接针对个人信息本权权益本身,与立足于实体性权利的合理利用规则有所差异。〔29〕关于个人信息“本权权益”与保护“本权权益”的权利区分,参见张新宝:《论个人信息权益的构造》,载《中外法学》2021年第5 期,第1144-1166 页。由此,对于侵害个人权益(排除个人信息权益)及2020 年《利用信息网络侵害人身权益司法解释》第9 条规定的情形,不能将之简单地视为合理利用的反面示例,其与对个人权益造成重大影响的范围集合也不是包含与被包含的关系,仅就重叠的部分可为后一集合提供具体判断上的参考。

综上所述,个人信息处理者处理已公开个人信息需符合在合理范围内处理且个人未行使拒绝权的二阶要件,前者受个人信息处理基本原则和不得对个人权益造成重大影响的限制。处理活动直接侵害个人权益是对个人权益造成重大影响的特殊场景,而2020 年《利用信息网络侵害人身权益司法解释》第9 条中仅有部分规定是对合理利用范围的反向列举。

三、已公开裁判文书中个人信息利用的合理范围

如前文已论及的,合理范围内处理已公开裁判文书中个人信息以不得“对个人权益有重大影响”为内在限制,合法、正当、必要、诚实信用原则及目的特定、最小处理原则为外部统合。本部分意在为合理范围构建判断框架,并将之适用于已公开裁判文书中个人信息的处理活动。

(一)合理范围的判断框架

1.内在限制:未对个人权益造成重大影响

个人信息处理活动通常伴随着个人权益被侵害的风险,对个人权益有重大影响指涉的应是相较于司法公开行为,对裁判文书中个人信息的二次利用不合理地提高了个人权益被侵害的概率,而不关乎损害的程度。其中,个人权益则涵盖了人格尊严、通信自由和通信秘密、人身和财产权利。由此产生的问题是,侵害个人权益概率的何种改变可谓产生了重大影响?

从体系解释的角度来看,一方面,是否对个人权益有重大影响在处理个人信息的合法性体系中具有重要地位。《个保法》通过平衡个人信息权益保护与个人信息利用价值,构建了一套完整的合法性基础体系,从权益不享有到权益优位的法定限制,再从择出机制到择入机制中的一般个人信息与敏感个人信息,个人信息权益的范围逐渐扩张,这体现在两个方面。(1)个人不享有个人信息权益,故个人信息处理者可以自由利用个人信息。具体如匿名信息、因个人或者家庭事务处理个人信息、非个人信息处理行为。〔30〕关于非个人信息处理行为的概念,参见高富平:《个人信息处理:我国个人信息保护法的规范对象》,载《法商研究》2021 年第2 期,第73-86 页。(2)个人享有个人信息权益,且权益具有可让渡性。其一,权益优位的法定限制,如为履行法定职责或者法定义务所必需;为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。其二,权益处分的意定限制,又可分为择出机制与择入机制,前者以拒绝权、后者以同意权的行使控制个人信息的处理。择入机制的原理为个人信息权益保护与个人信息利用在法律保护上处于同等重要地位,由此赋予个人充分的选择权来解决双方的利益冲突。〔31〕参见商希雪:《超越私权属性的个人信息共享——基于〈欧盟一般数据保护条例〉正当利益条款的分析》,载《法商研究》2020 年第2 期,第64-65 页。同时,因个人信息的性质不同,一般个人信息与敏感个人信息有着不同强度的同意要求。

可见,利用已公开个人信息的择出机制与择入机制以是否对个人权益造成重大影响为分界线,在对个人权益有重大影响的情况下,由个人信息主体自主决定是否同意个人信息处理活动。通常而言,在个人信息初始公开的过程中,个人信息主体已经存在如下风险预期:个人信息将会被不特定第三人使用;个人信息的可获取性增强;利用目的与方式更加不可控。如果二次处理行为没有显著超出个人信息主体的预期,那么产生的依然是可推断个人同意的风险,正如美国《消费隐私权利法案》的核心为:“消费者有权期望机构以和消费者提供数据的语境相一致的方式来收集、使用和披露个人数据。”〔32〕丁晓东:《什么是数据权利?——从欧洲〈一般数据保护条例〉看数据隐私的保护》,载《华东政法大学学报》2018 年第4 期,第52 页。将对个人权益影响的改变转化为个人信息主体的合理预期的思路把个人信息处理目的推上了合理范围判断标准的王座,如《个保法》一审稿与二审稿指出:“个人信息处理者处理已公开的个人信息,应当符合该个人信息被公开时的用途;超出与该用途相关的合理范围的,应当依照本法规定向个人告知并取得其同意。个人信息被公开时的用途不明确的,个人信息处理者则应当合理、谨慎地处理已公开的个人信息。”欧盟《通用数据保护条例》第6.4(a)条同样将“该个人数据收集的目的与预期进一步处理的目的的任何联系”作为判断个人信息二次利用合法性的考量因素。由此,判断是否对个人权益有重大影响的标准之一为个人信息处理活动是否符合初始处理的目的或与之相关。

另一方面,《个保法》第55 条列举了四种对个人权益有重大影响的处理活动:(1)处理敏感个人信息;(2)利用个人信息进行自动化决策;(3)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;(4)向境外提供个人信息。其中前两项是个人信息加工环节本身对个人权益具有更高侵害风险的类型,敏感个人信息基于其强工具性与唯一识别性而具有更高风险兑现概率,〔33〕参见宁园:《敏感个人信息的法律基准与范畴界定——以〈个人信息保护法〉第28 条第1 款为中心》,载《比较法研究》2021 年第5 期,第38-45 页。自动化决策因算法不透明,使得被决策者处于客体地位而给个人权利与自由带来更大的风险;第三项属于由于个人信息的曝光度增加、控制力减弱而使得被第三人滥用风险提高的类型;第四项则是由于向境外提供个人信息会减损数据主体的信息自决权及数据控制者等相关方满足个人信息自决权利的义务的实现效果。可以看出,个人信息的数据类型、处理方式及接触范围是影响个人权益被侵害风险程度的重要变量。欧盟《通用数据保护条例》“前言”部分第76 条亦指出,“给数据主体的权利与自由带来的风险,其发生概率与严重程度取决于数据处理的性质、范围、内容及目的。应在客观评估的基础上对风险作出评价,通过客观评估,可判定数据处理操作是否存在风险或是高风险。”值得注意的是,第一,在裁判文书初始公开的过程中,婚姻家庭、继承纠纷案件中的当事人及其法定代理人,刑事案件被害人及其法定代理人、附带民事诉讼原告人及其法定代理人、证人、鉴定人,未成年人及其法定代理人的姓名会经过去标识化处理以降低因敏感个人信息披露而侵害个人权益的风险,这也就意味着经隐名处理的个人信息不被关联分析,防止个人信息主体身份被重新识别,是该类个人信息主体保有的特殊利益。第二,裁判文书中个人信息的存储风险并不典型。裁判文书公开个人信息对社会不特定第三人开放并可能由第三人任意使用,与存储安全所防范的因信息泄露造成第三人滥用的风险相悖。

综上,对个人权益造成影响的认定应考量处理目的、处理方式、处理类型与传播范围四个因素。

2.外在制约:个人信息处理的基本原则

《个保法》第5 条至第9 条分别规定了个人信息处理的合法、正当、必要与诚实原则、目的原则、公开透明原则、质量原则和责任原则。而在合理范围内处理已公开个人信息更多关涉处理个人信息的限度,如信息类型、信息范围、处理方式等,主要受合法、正当、必要与诚实原则、目的原则的统辖。〔34〕目前学界对个人信息基本原则相关内容的讨论较为充分,此处不再进一步展开。参见张新宝:《个人信息收集:告知同意原则适用的限制》,载《比较法研究》2019 年第6 期,第11-14 页;刘忠炫:《个人信息处理的合理限度——基于必要性原则的场景化分析》,载《上海政法学院学报(法治论丛)》 2021 年第5 期,第150-160 页;刘双阳:《“合理处理”与侵犯公民个人信息罪的出罪机制》,载《华东政法大学学报》2021 年第6 期,第69-71 页。

个人信息处理的基本原则与不得对个人权益造成重大影响对合理范围的钳制互为犬牙,相互补充。有些对已公开裁判文书的处理活动符合基本原则,但对个人权益有重大影响,例如,保险公司为了评估机动车第三者责任险的保险费率,以被保险人的交通肇事、危险驾驶等信息作为保险精算的依据之一,就该项个人信息处理活动难以称之与基本原则相悖,但通常会给个人信息主体带来歧视、不平等对待及经济利益的减损,会对个人权益造成重大影响,应事先征求个人同意。而有些对已公开裁判文书的处理活动则相反,例如,金融机构通过公开的借款纠纷案件分析不同借贷主体的违约风险及其影响因素,此等结论多为匿名化数据与不同要素之间的相关关系,对个人权益影响较小,但若金融机构将爬取的案件信息存储过长期限,则违反了必要性原则,超出了个人信息处理的合理范围。

3.超出合理范围的法律效果

尽管个人信息处理的基本原则与不得对个人权益造成重大影响都对合理范围进行了限制,但二者产生的法律效果并不相同。根据《个保法》第27 条后句,个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。所依据的特别法律,包括处理敏感个人信息的单独或书面同意(第29 条)、处理未成年人个人信息的监护人同意(第31 条)。需说明的是,第一,若国家公权力机关出于行政管理的目的建立犯罪记录制度,该个人信息处理行为虽然对个人权益造成重大影响,但因为是其履行法定职责所必需而无须经过个人同意,可见在适用上应将第13 条第1款第2 项至第5 项与第7 项的事项排除在外;第二,若个人信息处理者处理个人信息直接侵害个人的名誉权、隐私权等权利,并不影响个人同意作为受害人同意之免责事由,该条款仍有适用的空间。不过,受害人同意违背公序良俗的,该同意无效。〔35〕参见王利明:《人格权法研究》,中国人民大学出版社2018 年版,第514、605-606 页。

对于违反正当、必要、目的原则的个人信息处理活动,因其具有违法性,即便个人同意亦无效。

(二)合理范围内利用已公开裁判文书中个人信息的具体认定

判断是否在合理范围内处理裁判文书中的个人信息,需具体审查处理目的、处理方式、个人信息类型和传播范围四个要件。本文认为,个人信息处理目的应正当、与司法公开目的保持一致或有所关联,但不得违反法律禁止性规定,不得违背公序良俗;不得以直接侵权的形式、自动化决策的方式处理个人信息;非经去标识化,应限制处理敏感个人信息;在信息未经过去标识化处理时,案件的私益性越强、传播主体传播能力越大、裁判作出时间越久远,二次传播对个人权益造成重大影响的可能性就越大。个中细节下文将逐一展开。

1.处理目的

处理已公开裁判文书中的个人信息应当符合目的正当与目的相关两个要求。其一,目的正当意味着个人信息处理目的有利于增进社会福利,而非减损个人、社会和国家的利益。例如,根据美国的“梅根法”,执法机关可依性犯罪人对社区的可能危险程度等因素向社区提供不同层级的公告,以提高公众警惕、预防犯罪的发生。〔36〕参见刘军:《性犯罪记录之社区公告制度评析——以美国“梅根法”为线索》,载《法学论坛》2014 年第2 期,第88 页。在目的正当原则之下,如下两类裁判文书个人信息处理行为被禁止。第一,违反法律禁止性规定的部分行为。基于保护生命权、健康权和身体权的目标,第三人不得以实施精准打击、报复当事人或证人为目的利用裁判文书个人信息;为维护刑事案件被告人的人格尊严,个人信息处理者也不得为其建立身份性犯罪档案。第二,违反民法基本原则的行为。第三人不得在债务人住所张贴大量判决书来催收债务,否则有违公序良俗原则。

不过,裁判文书个人信息的商业化利用并不影响个人信息处理活动目的的正当性。《中国裁判文书网用户协议》第3.3 条指出:“本裁判文书库信息查询免费,严禁任何单位和个人利用本裁判文书库信息牟取非法利益。”若对之作反面解释,即单位和个人可在合法范围内利用裁判文书库信息并获取合法利益。北大法宝、汇信网等司法数据库处理裁判文书个人信息的目的在于司法信息检索、类案智能推送、裁判数据分析,属于对裁判文书的合理传播与类研究型利用;而天眼查、启信宝等则主要提供企业征信服务,处理裁判文书个人信息以企业征信为目的,与司法公开、推进诚信社会建设有一定关联。至于数据库是否收费、是否吸引流量收取广告费,与数据库投入的技术和人力成本、服务定位更为相关,属于数据财产权的视角,与个人信息权益分属不同层面的问题。

其二,目的相关不是指个人信息处理目的与个人信息处理者提供的服务或其社会角色相关,而是指与裁判文书公开的目的相关。一方面,与裁判文书个人信息公开目的一致的处理行为更符合个人信息主体的合理预期。司法公开的目的在于“保障人民群众知情权、参与权、表达权和监督权,促进提升司法为民、公正司法能力”,〔37〕最高人民法院《关于进一步深化司法公开的意见》,法发〔2018〕20 号,2018 年11 月20 日发布。该目的本身包含了公众对案件发表自由看法、积极参与和监督的利益。因而,学界、实务界可以就法院判决展开有意义的学术讨论,〔38〕如于欢案引发了刑法界对正当防卫限度的深入思考,“极限运动第一人”吴永宁坠亡案则让网络直播平台的责任问题成为民法界热议的话题。新闻媒体可以对关涉公共利益的案件进行报道。另一方面,随着裁判文书上网公开,近十年累积的司法数据与人工智能、算法、机器学习等技术结合,催生出诸多新型产物,〔39〕法律大数据的实践性,参见左卫民:《迈向大数据法律研究》,载《法学研究》2018 年第4 期,第141 页。远远超出前述与司法公开目的相一致的利用场景。二次利用的目的是否合理,还应当考虑“初始收集个人资料的目的与拟定的进一步处理的目的之间是否存在任何联系”,〔40〕欧盟《通用数据保护条例》“前言”部分第50 条。而且相较于意定公开与自主公开的个人信息,法定公开的裁判文书个人信息之二次利用的目的关联性限制应更为严格,因为该公开行为可能与当事人意愿相左。尤其是2013 年最高人民法院公布的《关于人民法院在互联网公布裁判文书的规定》取消了当事人对裁判文书不公开的申请权,除法定情形外裁判文书一律强制公开,当事人自主意思表达的空间被大大限缩。目的关联性认定可以综合考量处理目的与公共事业、司法实践、公共利益的紧密度,与私人或企业越相关的处理目的越应谨慎。常见的处理目的包括以下三种。第一,服务于审判实践。类案推送、偏离度预警、诉讼风险评估均以大量先例裁判为依托,而构建知识图谱、提取案例情节、比对要素标签、自然语言处理和深度学习等则为先例大数据的分析提供了技术支持。〔41〕参见朱彬彬、祝兴栋:《类案推送的精细化:问题、成因与改进——以刑事类案推送为例》,载《法律适用(司法案例)》2018年第20 期,第95-96 页。以类案推送为例,智能系统通过关键词检索和多维案情比对可以更加精准地匹配类似案件,辅助法官审判,实现“同案同判”,提高司法公信力,并节约司法成本。〔42〕参见魏斌:《司法人工智能融入司法改革的难题与路径》,载《现代法学》2021 年第3 期,第6 页;孙晓勇:《司法大数据在中国法院的应用与前景展望》,载《中国法学》2021 年第4 期,第128 页;王肃之:《规范指导视域下类案检索的智慧化》,载《法律适用》2021 年第9 期,第150-159 页。第二,学术研究。有学者提出以大数据作为法学研究方法的观点,〔43〕参见邓矜婷、张建悦:《计算法学:作为一种新的法学研究方法》,载《法学》2019 年第4 期,第104-122 页;周翔:《作为法学研究方法的大数据技术》,载《法学家》2021 年第6 期,第60-71 页。也有学者运用数理统计等分析手段和方法展开定量分析,并在解决具体法律问题上作出了有益的探索。〔44〕如对诈骗罪量刑的研究、对违约金酌减预测研究,参见文姬:《信用卡诈骗罪量刑实证研究》,载《法学论坛》 2018年第4期,第141-151 页;屈茂辉:《违约金酌减预测研究》,载《中国社会科学》2020 年第5 期,第108-134 页。第三,指导公共政策制定。

需斟酌的是,实名案件还承载着社会诚信体系建设的功能,那么将该类个人信息用于个人信用评定在目的上是否可行?将交通事故与个人信贷、职业准入、车辆保险等挂钩,将合同违约记录与个人信贷、交易机会、交易成本等关联,皆为此类。本文认为,失信惩戒对个人权利和生活影响较大,必须依法依规进行。目前,国家发展改革委、人民银行印发的《全国公共信用信息基础目录(2021 年版)》将刑事判决、民事判决、案件执行、破产状态等信息纳入公共信用信息范围,部分地区也作出了规定,如《上海市公共信用信息归集和使用管理办法(2018 年修正)》第13 条指出,自然人、法人和其他组织的其他信息包括刑事判决信息、涉及财产纠纷的民商事生效判决信息、不执行生效判决的信息。〔45〕其他地区规定如《泰安市公共信用信息管理办法》第14 条也将刑事判决信息、涉及财产纠纷的民商事生效判决信息纳入信用信息系统。不过,哪些裁判文书个人信息能作为反映个人信用的指标、与哪些规范性评价相勾连,相关研究尚不成熟,以信用惩戒为目的的裁判文书个人信息处理活动还需稳妥进行。

2.处理方式

裁判文书个人信息的加工形式在法学意义上可分为两种:一为基于个案的加工,或变更个人信息实质内容侵害个人的名誉权,或未实质变更个人信息内容但通过公开环节改变个人信息传播范围来影响个人权益(详见下文第4 点);二为基于单独的裁判文书个人信息数据集或与其他数据集合并的加工,又可分为利用传统统计学理论,如相关性分析、聚类分析等数据分析方法,以及利用神经网络、决策树等机器学习算法的处理,是从数据到信息,再到知识,最后到智慧的数据挖掘过程,其通过处理行为本身影响个人权益。

对个案加工时,二次传播主体以添加侮辱性内容、诽谤性信息、不当标题或者通过增删信息、调整结构、改变顺序等致人误解的方式处理个人信息的,构成对个人信息主体名誉权的侵害,不属于合理范围内的利用。

对数据集加工时,如若处理裁判文书旨在经由大量案例输出统计结论,个人信息的利用要么未明显改变个人权益被侵害的风险,要么转变成无须特别保护的匿名化信息。常规的司法案例分析报告会从案由分布、参照级别、案件类型、审结年份、地域分布、审理法院、法院级别、审理程序、文书性质等多个维度评估案件发展趋势。以破产纠纷为例,研究报告还会分析案由、审理法院、破产原因、破产申请人、破产程序及裁判结果。〔46〕参见北大法宝:《“与破产有关的纠纷”大数据分析报告》,载北大法律信息网,2021 年4 月29 日。这些统计性数据完全消除了个人信息的可识别性,无损于个人权益。

然而,当个人信息处理者运用机器学习算法进行包含识别分析的自动化决策时,此等对个人权益带来实质危害的处理活动应以个人同意为前提,从而被排除于合理范围。〔47〕甚至有学者指出,识别分析才是个人信息保护法真正的规范对象,参见高富平:《个人信息处理:我国个人信息保护法的规范对象》,载《法商研究》2021 年第2 期,第73-86 页。识别分析是指任何构成使用个人数据对某个自然人的特定私人方面进行评估的自动化处理形式,以分析或预测自然人的工作表现、经济状况、健康、个人喜好、兴趣、可信度、行为举止、所在位置或行迹等。〔48〕参见欧盟《通用数据保护条例》第4(4)条。除信用的法定评估外,诸如通过裁判文书分析诉讼代理人、辩护律师的法庭表现,预测其代理其他案件的胜诉率,或者结合其他个人信息评估刑事被告人再犯可能性的处理活动,往往超出了个人对裁判文书公开目的的预期。进一步来说,现有的机器学习算法大多用于对未知信息的预测而非判断,这是因为概率性编程无法获知绝对确定的预测结果,基于该预测的判断更是受制于伦理、个体的主观偏好等因素的影响,人类难以在决策中被完全替代。一旦机器完成从预测到判断的所有决策过程,其对个人权益的影响不可不察。此外,处理过程中所涉人工智能运作及其算法越来越复杂,端对端的输入与输出还让解释说明的难度提升。〔49〕参见季卫东:《数据保护权的多维视角》,载《政治与法律》2021 年第10 期,第3 页。目前各立法例均对该处理方式作出特别规制,如欧盟《通用数据保护条例》第22 条要求包括识别分析在内的自动化决策需以个人明确同意为基础;德国《联邦数据保护法》第54.1条规定,仅以自动化处理为基础作出的决定,如果对数据主体产生不利的法律影响或对其产生重大影响,则只有在法律授权的情况下才能允许;我国《个保法》第24 条则将自动化决策设定为特殊场景,且个人信息处理者依据第55 条负有事先进行个人信息保护影响评估的义务。

由此,以直接侵权的形式、自动化决策的方式处理个人信息的,应当取得个人同意。

3.处理类型

敏感个人信息的风险程度为“一般权益侵害程度+更高风险兑现概率”,〔50〕宁园:《敏感个人信息的法律基准与范畴界定——以〈个人信息保护法〉第28 条第1 款为中心》,载《比较法研究》2021 年第5 期,第40 页。其内生或因场景融入而具有的高风险性与“对个人权益有重大影响”高度契合,由此个人信息处理者处理裁判文书中的敏感个人信息通常超出了合理范围,从而需依据《个保法》第29 条的规定取得个人单独同意,在法律、法规另有规定的情况下取得书面同意。不过,处理活动的规模、特点、外部环境、个人信息去标识化、群体性特征要素会修正风险等级。例如,敏感个人信息经去标识化处理降低敏感度后,该信息处理行为可能仍处于二次利用裁判文书中个人信息的合理范围内。

在《个保法》全面实施的背景下,裁判文书初始公开时人民法院会对个人信息进行相应的技术处理,但诸如犯罪信息、病史信息等敏感个人信息则因司法公开、证据审查的需要而被保留,此等类型的信息尽管难以成为侵害个人权益的辅助性工具,但广为传播后容易产生歧视性后果,甚至贬损人格尊严。以犯罪信息为例,商业机构利用爬虫技术建立犯罪档案、媒体报道实时的或多年前的犯罪案件等行为,让刑事案件犯罪人在信息永久存储、无法彻底删除的互联网时代深深背负这一负面印记。一方面,当法律、法规对有前科的人员作出禁止从事特定行业、禁止担任特定职务(如法定代表人和高级管理人员)等资格限制,又缺乏禁业具体年限的规定时,犯罪记录封存制度和被遗忘权的缺失会阻碍犯罪人回归社会、再度就业;〔51〕有年限限制的,如《中华人民共和国安全生产法》(2021 年修正)第94 条规定:“生产经营单位的主要负责人依照前款规定受刑事处罚或者撤职处分的,自刑罚执行完毕或者受处分之日起,五年内不得担任任何生产经营单位的主要负责人;对重大、特别重大生产安全事故负有责任的,终身不得担任本行业生产经营单位的主要负责人。”无年限限制的,如《保安服务管理条例》(2020 年修正)第17 条规定:“有下列情形之一的,不得担任保安员……(二)曾因故意犯罪被刑事处罚的。”另一方面,犯罪人还会遭受非规范性评价,包括但不限于邻里和朋友猜忌、人际关系紧张、社会评价降低、交易机会减少、工作单位变相辞退等。由此,处理敏感个人信息是对个人权益有重大影响的活动。

4.传播范围

已公开裁判文书中个人信息的再次公开是否会提高个人权益被侵害的风险,有法院认为,非法公开行为会导致个人信息的传播范围被不当扩大,〔52〕参见江苏省苏州工业园区人民法院(2018)苏0591 民初2244 号民事判决书。或者降低当事人社会评价,从而对个人的就业与生活造成重大影响;〔53〕参见江苏省苏州市中级人民法院(2019)苏05 民终4745 号民事判决书。也有法院持否定态度,指出判决文书信息公开给个人带来的不特定公众对其社会评价之减损,属于广义的社会信用方面的问题,并非需要迫切保护的重大利益。〔54〕参见北京市第四中级人民法院(2021)京04 民终71 号民事判决书。上述裁判的核心分歧在于,已公开裁判文书中的个人信息是所有人均可查阅的资源,曝光之后也通常给诉讼当事人和参与人带来一定的非规范性评价,那么,再次传播何以改变其传播范围,以及改变个人权益被侵害的风险呢?

一方面,二次公开裁判文书个人信息会扩大个人信息的传播范围,但存在例外。社交网络研究表明,分布式网络结构并未带来资源分配、关系影响与支配的平等状态,反而造就了一批动态的、新型的网络权力中心。〔55〕参见彭兰:《新媒体用户研究:节点化、媒介化、赛博格化的人》,中国人民大学出版社2020 年版,第34 页。且网络权力是可量度的,度数中心度、中间中心度及接近中心度等指标能够反映节点之间的连接与紧密程度。〔56〕参见孙国强等:《网络权力理论研究前沿综述及展望》,载《外国经济与管理》2014 年第12 期,第49 页。一旦位于社会网络中心节点的意见领袖将信息扩散,则信息的传播效果将会大大提高。《民法典》第1000 条将在报刊、网络等媒体发布生效的裁判文书作为承担消除影响、恢复名誉民事责任的方式之一,正是媒体转载与裁判文书的可达性之间具有联系的体现。

然而,在数据库转载裁判文书的情况下,数据库一般发挥检索分流作用,即便用户不利用北大法宝查询案例,亦会在中国裁判文书网等官方网站进行检索,难谓真正扩大了传播范围。比较而言,中国裁判文书网、中国司法案例网等由官方运营、以司法公开为目的的数据库和从事互联网信息网络服务的商事主体运营的数据库皆需通过站内搜索引擎精准查询案例,与在特定时间,面向特定受众投放特定案例的,经行政主管部门批准而从事新闻服务的媒体有着不同的案例处理逻辑:前者相对被动,后者趋于主动。主动的二次传播一般会改变个人信息的固有流通路径,使得裁判文书初始公开与经二次传播的真实受众范围并不相同。而被动呈现案例的数据库则不会,但如下场景却存在扩大传播范围的可能:其一,由于中国裁判文书网对访问权限进行了限制,公众无法通过其他搜索引擎直接链接到站内案例,若其他司法数据库主动向百度、谷歌、搜狗等搜索引擎提供网页链接,则会不当提高案件的真实可达性;其二,相较于中国裁判文书网单一的检索模式,商业型数据库会设置模糊检索和近义词检索功能,对关键词做分词处理,甚至集纳大量的语料库以适应自然语言的多元化表达,从而改变检索结果;其三,商业型数据库通常会将案件打标,若以人工、自动化方式推荐排序,案例的呈现顺序也会有所不同。

另一方面,二次公开裁判文书个人信息使得传播范围扩大,个人信息的实际接收者增加,个人权益被侵害的概率也随之增加。在个人信息被滥用的概率保持一定的情况下,控制者越多,则被滥用的频率越高,然而传播范围扩大不仅会改变实际控制者的数量,还可能会提高个人信息被滥用的频率。这是因为信息消费的内容具有明显的倾向性。公众对公共道德、两性情感、刑事犯罪等话题有着浓厚的兴趣,如果二次传播对裁判文书中内容比例处理不当,极易促使人们对特定信息进行深度挖掘。

此外,对于实名案件的当事人,传播范围扩大会使其获得更多的社会关注,影响其社会评价。尽管裁判文书公开会给个人信息主体带来社会评价的客观改变,较为典型的例证是消费者领域,经营者销售不合格产品,消费者以诉讼这一维权手段相通告并谋求远远超出诉讼可得的高额利益,经营者往往会作出妥协以抵消因诉讼和信息公开导致的商誉和预期利益的下降;但对大部分与公共利益无涉或关联不紧密的案件,如以女友接受特殊子宫流产术为内容的医疗合同纠纷、与用人单位的劳动合同纠纷,在裁判文书公开之际当事人即保有少受他人注视与审阅的合理预期。可见,评判裁判文书转载型利用对个人信息主体的不当影响之关键在于是否让当事人获得了超出案件性质的社会关注。

对于非实名案件的当事人,根据《信息安全技术 个人信息去标识化指南》,公开共享的数据会有攻击者进行炫耀式攻击,故对数据集进行重标识攻击的概率为1,个人权益被侵害的风险似乎与传播范围无关。但随着传播范围扩大,一则重标识的线程被缩短,这是基于“自组织”式的信息整合机制,〔57〕参见彭兰:《新媒体用户研究:节点化、媒介化、赛博格化的人》,中国人民大学出版社2020 年版,第36 页。个体在信息传播过程中会不断贡献新的内容,尤其是各大论坛在信息整合方面具有强大的优势,成为去标识化个人信息被重标识的关键;二则当事人被人肉之后,案件内容与个人重新发生关联,由此引发与实名案件当事人相同的不利后果,如人际关系受阻、求职道路不畅、企业经营艰难等。

可见,二次传播不必然对个人权益造成重大影响,其受到规制的本质在于维护个人信息主体免受他人非必要关注、个人信息不被他人滥用、个人信息不被重新识别的利益。故而,二次传播行为适法性的判断还需综合考虑如下要素。

其一,案件本身的性质。裁判文书个人信息公开之后,涉案主体定会接受众人的审阅与评判,但案件性质不同,社会关注度亦有所差异。普通的合同纠纷难以与“江歌案”“于欢案”等社会公案吸引同样的注意力与目光,裁判文书个人信息的传播范围也应随着案件与公共利益紧密度的降低而缩小,超出涉案主体预期、与案件性质不相称的传播反而会给主体带来一定的困扰。有些案件与社会公共利益关联极大,对其在全国范围内传播与报道是为可行;有些案件关涉部分主体的利益,在该范围内二次公开也并无不可,如“罗某某等与保利物业发展股份有限公司顺德分公司一般人格权纠纷上诉案”;〔58〕广东省佛山市中级人民法院(2018)粤06 民终10109 号民事判决书。但与社会公共利益关联不大的案件,二次传播的合理性则较弱。

其二,个人信息主体的传播能力。2020 年《利用信息网络侵害人身权益司法解释》第7 条将“转载主体所承担的与其性质、影响范围相适应的注意义务”作为人民法院认定网络用户或者网络服务提供者转载网络信息行为的过错及其程度的因素之一,不过,该条重点规制的是内容审核与传播范围的匹配程度。在个人信息的语境下,则需比较案件性质与传播能力的相称性。对于传统媒体,可以根据其国家级、省级还是县市级的定位衡量;对于新型媒体和意见领袖,可以结合粉丝数量、日活跃度、阅读量、点赞量、转载量、激发裂变传播的能力(比如有些博主信息分发的能力较弱,但处于信息流通的关键节点)和其他社交网络分析指标判断影响范围。

其三,裁判作出的时间。将裁判文书个人信息纳入公共信用信息的地方立法,如《浙江省公共信用信息管理条例》,均对信用信息设定五年的保存和披露期限,依法被判处剥夺人身自由的刑罚的,自该刑罚执行完毕之日起计算。该期限的设置与民事诉讼时效、刑事追诉时效制度相配合,且有利于案件当事人回归社会,符合个人信息处理的比例原则。二次传播裁判文书个人信息需减少旧事重提,否则易架空信用惩戒、犯罪记录制度所作出的利益平衡。

其四,去标识化程度。二次传播所增加的个人权益被侵害的风险可通过个人信息去标识化来部分抵消,如对当事人姓名、可能引发争议或促使公众挖掘的敏感内容进行模糊处理。

四、作为择出机制的个人拒绝权

个人行使拒绝权虽不影响处理裁判文书中个人信息的合理范围,但让个人信息处理活动丧失了合法性基础。拒绝权在本质上是价值衡量从信息利用向个人信息权益保护的回正,是个人信息同意权的逆向行使,与撤回权有相似之处,同属权利人在法定限度内按照自己的意志行使支配权的体现。

首先,个人信息处理者的告知义务。由于合理范围内处理裁判文书个人信息无须经过个人同意,个人并不知晓个人信息处理的相关事宜,更遑论拒绝处理的权利。为落实个人的拒绝权,个人信息处理者应相应地履行告知义务,但特殊情况除外。根据《个保法》第17 条、第18 条及第35 条的规定,当“法律、行政法规规定应当保密”,“不需要告知”,“告知将妨碍国家机关履行法定职责的”,个人信息处理者的告知义务可被免除。裁判文书个人信息经去标识化处理后难以识别具体主体或个人信息处理者处理大量裁判文书,履行告知义务的代价极大等通常属于“不需要告知”的特别情形。

其次,拒绝权的行使方式。拒绝权需由自然人主体主动行使。主要形式为个人在个人信息处理者的网站提交申请或发送电子邮件、拨打电话、实地办理,个人需提供姓名及联系方式,并出示证据证明其为裁判文书中的涉案当事人或其他诉讼参与人。不过根据《个保法》第50 条的规定,个人信息主体不能直接以向法院提起诉讼的方式行使拒绝权,除非“个人信息处理者拒绝个人行使权利的请求”。个人行使拒绝权之后,个人信息处理者应当删除裁判文书中的个人信息。

最后,拒绝权行使的范围。目前司法实践就个人能否拒绝商业型数据库转载裁判文书的意见并不统一:有法院认为,个人信息主体对信息传播控制的人格权益高于已经合法公开的个人信息流通所产生的潜在财产权益,且该权利不因个人信息已经合法公开而被当然剥夺,由此肯定了个人拒绝权;〔59〕参见江苏省苏州市中级人民法院(2019)苏05 民终4745 号民事判决书。也有法院指出,数据库转载裁判文书属司法公开的延伸,具有公共利益的属性,〔60〕参见北京市第一中级人民法院(2017)京01 民终561 号民事判决书。或认为数据利用所关涉的公共利益和社会经济利益需优先得到保护,〔61〕参见北京市第四中级人民法院(2021)京04 民终71 号民事判决书。从而排除了个人拒绝权。这些裁判至少提出了两个值得进一步斟酌的问题:第一,裁判文书个人信息再公开是否属于基于司法公开的传播属性和公共利益而处理个人信息的行为;第二,裁判文书个人信息的利用价值能否绝对性地优于个人信息权益的保护价值。

当处理行为符合《个保法》 第13 条第1 款第2 项至第5 项与第7 项的规定时,个人不享有拒绝权。至于其他处理裁判文书个人信息的情形,则不属于此例外。国家具有保障公众知情权的义务意味着国家需积极建设信息公开平台,便利公众获取信息;在公众合理传播该信息时,国家不得干涉;以及在涉及重大经济生活、政治生活等公共利益事项上,国家通过媒体发布保障公民参与。但国家并未基于知情权的延伸赋予个人信息处理者一项可以对抗个人信息权益的压倒性权利,除非该传播行为本身是为了公共利益,而非传播行为的副产品有利于公共利益。

那么,对于超出《个保法》 第13 条第1 款第2 项至第5 项与第7 项范围的其他个人信息处理行为,个人能否全部拒绝,本文对之持肯定态度。首先,根据体系解释,除去前述个人信息处理事项,剩下的部分实则与需取得个人同意的事项范围完全等同。就该部分处理事项,立法者难以在个人权益保护与公共利益维护之间做出抉择,故以赋权的方式让个人信息主体自主选择权益边界与范围。当个人有权依据《个保法》第13 条第1 款第1 项的规定拒绝同意某项个人信息处理事宜时,为保持法体系的价值融贯性,在解释上同样应当认可在该信息公开之后,个人享有一项对应的拒绝同种处理活动继续进行的权利。其次,该结论并不阻碍已公开个人信息的利用价值。公众、信息业者及政府对个人信息有着强烈的二次利用的需求。〔62〕需注意,个人信息的二次利用是与初始利用相对的概念,不仅仅包括已公开个人信息的利用,未公开个人信息亦存在二次利用的需求。如此,与已公开个人信息规制真正存在区别的是未公开个人信息的初始利用。这是因为数据的初始价值只是冰山一角,随着信息沉淀、汇集及对用途的想象,二次利用将释放巨大的能量。〔63〕参见[英]维克托·迈尔·舍恩伯格、肯尼斯·库克耶:《大数据时代:生活、工作与思维的大变革》,盛杨燕、周涛译,浙江人民出版社2013 年版,第220 页。为回应该现实需要,立法者已然认可了在合理范围内使用该类个人信息的合法性。不过,合理范围内使用已公开个人信息对个人信息权益的制约终究超过了为维护公共利益、保护个人信息主体合法权益而制约个人信息权益的限度,由此以拒绝权来实现个人权利与数据合理流通之间的利益再平衡。最后,如果个人信息主体在多年之后可以请求媒体删除对其所涉案件作出的公开报道,拒绝权行使效果似乎与被遗忘权有着类似之处,是否会侵害言论自由和公众知情权,就此不必过分担忧。本文认为,此时可以与犯罪记录封存制度和公共信用信息查询时限制度进一步衔接,并作一体化考量。

综上,拒绝权的终点是个人信息权益绝对必要限制事项的起点。若处理行为符合《个保法》第13条第1 款第2 项至第5 项与第7 项的规定,或者依据《个保法》第72 条,自然人因个人或者家庭事务处理个人信息,各级人民政府及其有关部门组织实施统计、档案管理活动,个人不享有拒绝权。而在其他情况下,即便从事个人科研的个人信息处理者以行使拒绝权之后裁判文书个人信息不全面会影响统计与科研结果为由予以抗辩,除非个人信息的处理为公共利益所必需,拒绝权不受影响。需指出的是,《民法典》第1036 条与《个保法》第27 条还将会产生体系效应。二次处理的个人信息既包括已公开的个人信息,也包括未公开的个人信息,在解释上承认个人信息主体拒绝处理已公开个人信息的权利之后,个人亦可拒绝个人信息处理者在合理范围内对未公开个人信息的二次利用,如此方能实现内在体系的和谐。

五、结语

无论裁判文书中的个人信息是否经过去标识化处理,均具有可识别性,由此需要受到《个保法》和相关规则的保护。过去的立法与司法实践虽对裁判文书的二次利用规则有所探索,却不尽完备。在现行法之下,当个人信息处理者依据《个保法》第13 条第1 款规定处理已公开裁判文书中的个人信息时,无须取得个人同意,个人亦不享有拒绝权;当个人信息处理者未在特定目的、处理方式、个人信息类型和传播范围内处理个人信息,对个人权益造成重大影响时,该处理行为需经个人同意,且个人享有同意撤回权;当个人信息处理者在特定目的、处理方式、信息类型和传播范围内处理个人信息,未对个人权益造成重大影响,且处理行为符合个人信息处理各项原则的要求时,个人信息处理者可在该合理范围内使用已公开裁判文书个人信息,无需取得个人同意,但个人享有拒绝权。

促进裁判文书二次利用与保护相关个人的个人信息权益,二者不可偏废。现行法律同时配以合理范围内利用已公开个人信息的法定要求与个人拒绝权的意定权利,较好地结合了强制性与灵活性,使之成为调节利益天平的双重砝码,是为可欲的规则设计。保护已公开裁判文书中个人信息的关键还是在于正确理解这些法律规定,配套必要的司法解释,在实施中平衡好个人的信息保护利益和处理者合理利用的利益。

猜你喜欢
信息处理文书裁判
“毫米波雷达系统设计与信息处理技术”专题征文通知
牙医跨界冬奥会裁判
东营市智能信息处理实验室
基于Revit和Dynamo的施工BIM信息处理
裁判中存在“唯一正解”吗*——对《司法裁判中的道德判断》的批判性研读
法官如此裁判
法官如此裁判
徐谓礼文书——南宋官制百科全书
监狱执法文书规范探讨
我的小天地