最后,在保护机制上,基因隐私权的保护对公共机构的参与有较强的依赖性。传统隐私权的保护,主要依赖于权利人自己的保护,特别是在受侵害时或有受侵害之虞时,请求司法机关予以救济。对个人信息保护,尤其是基因信息保护而言,单纯依靠个人的力量已经不够了,须有专门的公共机构的参与。在法律地位和组织原则上,该机构必须具备独立性、多学科性、多元化和透明化。该机构通常具有处理投诉、组织调查、行政处理和向法院起诉、接受个人信息处理通知、起草隐私保护指南、进行宣传教育、参与国际交流、进行立法草案鉴定和提出立法草案等职能。欧盟就要求成员国建立监督隐私保护立法的独立监督机关(欧盟第95/46指令第28条第1款)。法国立法也规定了资料保护国家委员会的行政独立原则:“当局的任何机关都不得由于履行权限而向委员会成员发布指令。政府成员、国家机关职员、国有公司或者私人公司工作人员、各种团体的领导人、个人资料信息系统的所有权人和管理人不得违反委员会及其成员的决定,而且应当采取所有可能的措施协助委员会的工作”(1978年第78 -17号联邦法律《自由处理与个人自由法》第21条)。
2.现行民法框架下的基因隐私权保护现状
从权利发生史的角度而言,我国的隐私权立法与司法保护,经历了三个阶段:一是“它权利”阶段,即隐私权被吸收在名誉权的范围内给予保护,隐私权被隐没在名誉权内,成为名誉权保护的一部分。主要是在《民法通则》颁布后至2001年《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》通过之前;二是“准权利”阶段,即承认被侵犯隐私者可以侵权为由请求人民法院予以救济。承认隐私利益为与名誉权相独立的可以给予权利救济的合法利益{14} (准权利),但是并未直接承认隐私权的概念;三是“法权利”阶段,即在2009年12月26日《侵权责任法》通过后,隐私从合法利益开始上升为“法权利”(该法第2条第2款)。
尽管实质意义的隐私权在中国法中存在了二十多年,但是对隐私权的内容,并没有明确的规定,是否包含个人信息,有待立法或司法的能动或被动解决。此外,即使承认《侵权责任法》上隐私权的概念涵盖了个人信息,但是由于个人信息权利保护对个人信息处理程序的较强依赖性,是否能够以及如何能够在隐私权的概念下完成个人信息法才能完成的依据个人信息处理的不同阶段配置多种权利与义务的任务,不无疑问。而且,通过司法解释也不能实现建立保护个人信息的公共机关,因为这是立法的任务。可以说,在现行民法的框架下,无论是《民法通则》,还是《侵权责任法》,以及通过司法解释权,都无法完成将现行法上的隐私权创造性地扩展为包含个人信息的现代隐私权的任务。
