但是,人权的说法当然也可以反过来说:在纯粹的意义上,人权观念是所有有关赋权(empowerment)的。它可以被用来主张否认个人对隐私的财产权,因为这一进路很难适合于人权;它也可以被用来违背这些恰恰同样的权利:为什么我们应当防止自由的个人使用他们必须强化自己地位的手段,即使这确实涉及到被其他人利用?[7]否认个人的财产权将使他们不能为自己的利益而交易,并因此减少权利。这就带来了一个问题,个人自治或人权制定进我们的
宪法中,采取的是哪种偏好呢?
个人自治的原则假定,当事人订立合同是自愿的,要保证他们在承担合同时有相当程度的自由。这一原则也被承认与
宪法有关,即合同自由实际上当合同被视为
宪法保护下的基本人权时才会流行。因此,根据欧洲的大陆法,个人被允许放弃他们基本权利的保护,虽然欧洲人权法院要求同意放弃其基本权利的个人必须以明示的方式。[8]当适用于个人资料时,隐私的
宪法承认因此并不禁止个人通过使用合同自由的手段来利用他们的隐私权。个人可以自由的谈判协议的内容,以最适合于他们的需求,并确保他们个人资料之经济价值的最有效率地利用。
然而,其他的法律体制仍然禁止个人转让他在个人资料上的权利。众所周知,关于个人资料的使用,欧盟在其指令95/46/EC中作出了具体的规定。[9]因此,仍然需要处理欧洲资料保护立法和合同自由之间交集点的关系问题:缔约当事人被允许偏离由欧洲资料保护指令设定的法律框架吗?如果允许的话,又到什么程度呢?个人可以自由决定他们是否想要从欧洲议会制定的保护标准中获益吗?合同自由因此推翻了在欧洲层面上建立的个人资料保护中的立法平衡吗?或者因为它决定了他们应该遵守隐私保护的一定的最低标准,欧洲指令限制了当事人的合同自由吗?[10]
三、合同自由、控制权与欧盟个人资料指令
要回答上述问题,我们需要探讨欧盟对于个人资料保护的指令的具体规定是否具有强制性。在过去,欧洲议会已经几次介入到合同关系之中。它发现介入消费者保护和知识产权领域的合同是适当的,并因此制定了强制性的规定以限制当事人的合同自由。例如,《欧洲计算机程序保护指令》(the European computer program protection Directive)第9条(1)规定,“任何违反第6条和第5条(2)、(3)规定的例外的合同条款一律无效”。[11]看一下关于个人资料保护的欧盟指令,我们会发现,它并不含有具有命令性特征的规定或指示。[12]与其他的欧盟框架相比,该指令未提及其规定的强制性特征,它也没有标明建立的个人资料保护的标准具有强制的性质。鉴于实践中个人往往是“弱势方”——因为事实上,他们很少拥有充分的信息或者控制其个人资料之使用的资源,并且因此他们在换取某些特权中作为交易工具的控制是缺乏的——,欧洲立法者没有介入个人资料之处理的合同关系是有点令人惊讶的。然而,由于该指令未提及指令保护程度的强制特征,合乎逻辑的结论必定是,个人自由地由他们的个人资料之收集、使用、分配和再处理的合同来规范。[13]因此,与所预期的相反,欧盟指令允许对他们个人资料的商业利用,而没有用欧洲资料保护制度加以干涉。
