周　東

?

大數(shù)據(jù)時(shí)代下的個(gè)人信息與隱私*——基于域外法的比較研究

周東＊＊

［摘要］個(gè)人信息保護(hù)的問(wèn)題在大數(shù)據(jù)時(shí)代的背景下愈發(fā)引起人們的思考和重視。然而，要在我國(guó)構(gòu)建合理的“個(gè)人信息保護(hù)網(wǎng)”，一個(gè)基礎(chǔ)性問(wèn)題是對(duì)個(gè)人信息與隱私的內(nèi)涵進(jìn)行辨析和區(qū)分。但國(guó)內(nèi)對(duì)此研究甚少，多是一概而論。參考在該領(lǐng)域較成熟的域外法，歐盟是將個(gè)人信息保護(hù)作為獨(dú)立的救濟(jì)途徑，與隱私保護(hù)雙管齊下;而美國(guó)則是將個(gè)人信息徑直通過(guò)“隱私渠道”來(lái)進(jìn)行保護(hù)。但兩者均將個(gè)人信息與隱私在概念上區(qū)分開(kāi)來(lái)。在我國(guó)法律環(huán)境下，個(gè)人信息保護(hù)可以適當(dāng)參考美國(guó)司法實(shí)踐的做法。

［關(guān)鍵詞］個(gè)人信息隱私大數(shù)據(jù)

＊就法律名稱使用而言，全世界制定個(gè)人信息保護(hù)法的國(guó)家主要采用三個(gè)概念:個(gè)人數(shù)據(jù)、個(gè)人信息和隱私。本文重點(diǎn)旨在區(qū)分個(gè)人信息與隱私之間的關(guān)系，對(duì)個(gè)人信息與個(gè)人數(shù)據(jù)的關(guān)系在后文會(huì)略做比較。

＊＊周東，北京市人民代表大會(huì)常務(wù)委員會(huì)工作人員( 100000)。

引言

隨著物聯(lián)網(wǎng)、云計(jì)算的興起，電子商務(wù)與社交網(wǎng)絡(luò)邁進(jìn)全新的發(fā)展階段，龐大的數(shù)據(jù)資產(chǎn)開(kāi)始包圍著人們的工作與生活，象征著大數(shù)據(jù)時(shí)代的浪潮洶涌襲來(lái)。所謂“大數(shù)據(jù)”，目前并無(wú)確切統(tǒng)一的界定，因而在各個(gè)業(yè)界領(lǐng)域中呈現(xiàn)出不同的外延。不過(guò)，根據(jù)維克托教授所描述，這個(gè)概念最初始、最本源的特征即是指“信息量過(guò)大”，在此基礎(chǔ)上則衍生出區(qū)別于純粹“海量數(shù)據(jù)”的總體性、混雜性和相關(guān)性的特征?！?〕參見(jiàn)［英］維克托·邁爾·舍恩伯格、肯尼斯·庫(kù)克耶:《大數(shù)據(jù)時(shí)代:生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第8、27～67頁(yè)。個(gè)人信息則在這個(gè)背景下被電子化、數(shù)字化，不可阻擋地成為數(shù)據(jù)洪流中的重要部分。然而，大數(shù)據(jù)時(shí)代帶給人們新型、高效的信息處理模式的同時(shí)，也帶來(lái)了嚴(yán)重的個(gè)人信息安全問(wèn)題，引發(fā)人們的深思和擔(dān)憂。

我國(guó)現(xiàn)行法律框架中還沒(méi)有專門(mén)的個(gè)人信息保護(hù)規(guī)定，有關(guān)個(gè)人信息直接或間接保護(hù)的內(nèi)容散見(jiàn)于各階層的法律規(guī)范中?！?〕據(jù)統(tǒng)計(jì)，我國(guó)涉及到個(gè)人信息保護(hù)的法律法規(guī)有:全國(guó)人大及其常務(wù)委員會(huì)發(fā)布的法律近40部，國(guó)務(wù)院發(fā)布的行政法規(guī)近30部，工信部、銀監(jiān)會(huì)、保監(jiān)會(huì)等部門(mén)發(fā)布的部門(mén)規(guī)章近200部。參見(jiàn)羅錦莉:“大數(shù)據(jù)時(shí)代下，尷尬的用戶隱私”，載《金融科技時(shí)代》2012年第12期，第31頁(yè)。這種立法滯后的狀況既導(dǎo)致司法實(shí)踐中的混亂，也引起學(xué)術(shù)領(lǐng)域的各種討論。特別是個(gè)人信息以何種方式獲得保障，是依附隱私還是單獨(dú)設(shè)權(quán)，成為研究重點(diǎn)。有學(xué)者主張通過(guò)隱私途徑，但只是將兩者簡(jiǎn)單等同起來(lái)，提出“個(gè)人信息隱私權(quán)”這樣模棱兩可的概念。而筆者認(rèn)為，在深入分析該問(wèn)題前，必須先解答一個(gè)前置性問(wèn)題，即個(gè)人信息的定義范疇及其與隱私間的關(guān)系。否則保護(hù)對(duì)象都尚未清楚，談何來(lái)構(gòu)建合理的保護(hù)框架?然而，這方面理論研究十分稀少。因此，本文選取了具有代表性、較為成熟的域外個(gè)人信息保護(hù)法律制度，旨在反思其涉及個(gè)人信息與隱私的內(nèi)容對(duì)我國(guó)本土環(huán)境的借鑒意義，力求在一定程度上彌補(bǔ)目前國(guó)內(nèi)研究的空白。

一、歐盟法律下個(gè)人信息與隱私的并行關(guān)系

(一)個(gè)人信息的基本法律地位

歐盟及歐盟成員國(guó)受到《數(shù)據(jù)保護(hù)指令》( General Directive)和《歐洲人權(quán)公約》( ECHR)的影響，在法律及案件審理中主要采用“個(gè)人數(shù)據(jù)”( Personal Data)和“隱私”( Privacy)的概念。在法律上，與個(gè)人信息保護(hù)緊密相關(guān)的有《數(shù)據(jù)保護(hù)指令》( 95/46/EC)〔3〕2012年1月25日，歐盟委員會(huì)發(fā)布了《一般數(shù)據(jù)保護(hù)規(guī)定》( GDPR)草案，旨在替代95/46/EC指令。2014 年3月12日，歐盟議會(huì)正式投票通過(guò)了《一般數(shù)據(jù)保護(hù)規(guī)定》。https: / /www．huntonprivacyblog．com/2014/03/articles/ european－parliament－adopts－draft－general－data－protection－regulation－calls－suspension－safe－h(huán)arbor/，最后訪問(wèn)時(shí)間:2015年1月20日。、《隱私與電子通信指令》( 2002/58/ EC)、《有關(guān)公共訪問(wèn)歐洲議會(huì)、理事會(huì)及執(zhí)委會(huì)文件的規(guī)則》( 1049/2001/EC)、《有關(guān)社會(huì)機(jī)構(gòu)及團(tuán)體處理個(gè)人數(shù)據(jù)下的個(gè)體保護(hù)和數(shù)據(jù)自由轉(zhuǎn)移的規(guī)則》( 45/2001/EC)等，而與隱私保護(hù)緊密相關(guān)的則主要為《歐洲人權(quán)公約》。

在歐洲，信息保護(hù)被認(rèn)為是一項(xiàng)基本人權(quán)，與隱私權(quán)的地位不分伯仲。德國(guó)聯(lián)邦憲法法院在1983年的判決中首次確認(rèn)“信息自決權(quán)”之后，歐盟成員國(guó)簽訂的許多人權(quán)條約都承認(rèn)了該項(xiàng)權(quán)利?！?〕參見(jiàn)［德］克里斯托弗·庫(kù)勒:《歐洲數(shù)據(jù)保護(hù)法:公司遵守與管制》，曠野、楊會(huì)永譯，法律出版社2008年版，第20頁(yè)。其中最重要的，即《歐盟基本權(quán)利憲章》( The Charter)中第8條對(duì)個(gè)人信息保護(hù)的描述:“每一個(gè)人都有權(quán)保護(hù)自己的個(gè)人數(shù)據(jù)?！薄?〕《歐盟基本權(quán)利憲章》第8條規(guī)定，“個(gè)人數(shù)據(jù)保護(hù): ( 1)每一個(gè)人都有權(quán)保護(hù)自己的個(gè)人數(shù)據(jù)。( 2)這些數(shù)據(jù)必須是為了特定目的，并征得數(shù)據(jù)相關(guān)人的同意或在其他法律規(guī)定的法律依據(jù)下進(jìn)行公平的處理。每一個(gè)人都有權(quán)獲取所收集的與之有關(guān)的數(shù)據(jù)，并且有權(quán)予以更正。( 3)這些規(guī)則的遵守情況應(yīng)當(dāng)受獨(dú)立機(jī)構(gòu)的管理。”參見(jiàn)Charter of Fundamental Rights of the European Union，2000/C 364/01。同時(shí)，一些成員國(guó)在憲法中也明確將信息保護(hù)作為基本人權(quán)之一?！?〕參見(jiàn)法國(guó)《1789年人權(quán)宣言》第12條、葡萄牙《1976年憲法》第26條、西班牙《1978年憲法》第18條。歐洲法院在Rechnungshof案中也指出，“目前95/46法令調(diào)整著個(gè)人數(shù)據(jù)的處理，該處理易于侵害個(gè)人的基本自由，尤其是隱私權(quán)。對(duì)該指令的規(guī)定必須根據(jù)基本權(quán)利予以解釋”?！?〕See Court of Justice of the European Union，Joined Cases，C－465/00，C－138/01，C－139/01，para．68．因此，在歐盟法律體系之下，個(gè)人信息與隱私是兩個(gè)并行的訴由，各自有著獨(dú)立的法律基礎(chǔ)，但彼此也有交叉，在訴訟適用的頻率上也有區(qū)別。

(二)概念范疇:個(gè)人信息與隱私有所重疊

“個(gè)人數(shù)據(jù)”的權(quán)威解釋見(jiàn)于《數(shù)據(jù)保護(hù)指令》第2條( a)項(xiàng):“個(gè)人數(shù)據(jù)是指與一個(gè)身份已被識(shí)別或者身份可識(shí)別的自然人相關(guān)的任何信息;身份可識(shí)別是指其身份可以直接或間接，特別是通過(guò)身份證號(hào)碼或者一個(gè)或多個(gè)與其身體、生理、精神、經(jīng)濟(jì)、文化或社會(huì)身份有關(guān)的特殊因素來(lái)確定的人?！薄?〕See Data Protection Directive，95/46/EC，Sec．2 ( a)．可以看出，這是一個(gè)相當(dāng)寬泛的定義，幾乎只要已經(jīng)確定或者可以確定某個(gè)具體的人，與其相關(guān)的信息都是個(gè)人數(shù)據(jù)。這個(gè)定義基本被歐盟之后所有的數(shù)據(jù)保護(hù)法規(guī)沿用。而2012年作為《數(shù)據(jù)保護(hù)指令》修訂版本的《一般數(shù)據(jù)規(guī)則》，則在此基礎(chǔ)上進(jìn)一步發(fā)展出“數(shù)據(jù)主體”的概念，“個(gè)人數(shù)據(jù)”即是指任何與數(shù)據(jù)主體有關(guān)的信息?！?〕數(shù)據(jù)主體，是指一個(gè)已識(shí)別的自然人，或者通過(guò)管理人或其他自然或法人采取的合理措施可以直接或間接識(shí)別的自然人，該措施尤指使用身份證號(hào)碼、地址數(shù)據(jù)、網(wǎng)絡(luò)標(biāo)識(shí)以及其他一個(gè)或多個(gè)特定于該自然人的物理、生理、遺傳、心理、經(jīng)濟(jì)、文化和社會(huì)身份的因素。See General Data Protection Regulation，GDPR，Sec．4 ( 1)．這個(gè)定義相較之前更為細(xì)致，在邏輯上也更為嚴(yán)密。

相比之下，“隱私”的概念界定就沒(méi)有這么明晰了，只是由《歐洲人權(quán)公約》第8條籠統(tǒng)地規(guī)定:“每個(gè)人都有使自己的私人和家庭生活、家庭和通信得到尊重的權(quán)利?！薄?0〕See European Court of Human Right，ECHR，Sec．8．而在歐盟司法實(shí)踐中，隱私的界限也一直處在爭(zhēng)議之中。例如，在Bavarian案中，歐盟常設(shè)法院認(rèn)為，“在《歐洲人權(quán)公約》的判例法之下，‘私人生活’是一個(gè)很寬泛的概念，并沒(méi)有給其自身一個(gè)詳盡的定義”。〔11〕See Court of Justice of the European Union，Case T－194/04，para．114．而在Niemitz案中，歐洲法院則認(rèn)為，“這種隱私權(quán)不只是保護(hù)個(gè)人可以自由行動(dòng)的與外界隔絕的小范圍，而且還為其與其他人建立和發(fā)展關(guān)系提供保護(hù)。因此，職業(yè)的或是商業(yè)的行為不應(yīng)被排除在‘私人生活’之外”。〔12〕See Application No．13710/88，Series A，No．251－B，para．29．歐盟法律中“隱私”所涵蓋的范圍之廣可見(jiàn)一斑。

這兩個(gè)法律概念的邊界既寬廣又模糊，有所重疊可以說(shuō)是必然的。這種重疊現(xiàn)象在歐盟的許多法律文件(如法規(guī)、判決)中都有所體現(xiàn)。有些文件暗示著“隱私并不都是個(gè)人信息”的觀點(diǎn)。例如，《數(shù)據(jù)保護(hù)指令》第1條這樣寫(xiě)道:“為與本指令相一致，成員國(guó)應(yīng)當(dāng)保護(hù)自然人的基本權(quán)利和自由，特別是他們與個(gè)人數(shù)據(jù)處理相關(guān)的隱私權(quán)?！薄?3〕See Data Protection Directive，95/46/EC，Sec．1．從文義上看，這即是說(shuō)隱私權(quán)中僅一部分內(nèi)容涉及個(gè)人信息的處理，而并非全部都與之相關(guān)?！队嘘P(guān)公共訪問(wèn)歐洲議會(huì)、理事會(huì)及執(zhí)委會(huì)文件的規(guī)則》第4條第( b)項(xiàng)則指出，“機(jī)構(gòu)應(yīng)當(dāng)拒絕對(duì)文件的公共訪問(wèn)，假如這種披露會(huì)破壞對(duì)個(gè)人的隱私及完整性的保護(hù)，尤其是這種保護(hù)與歐盟有關(guān)個(gè)人數(shù)據(jù)保護(hù)法規(guī)一致的時(shí)候”?！?4〕See Regulation regarding public access to European Parliament，Council and Commission Documents，1049/2001/ EC，Sec．4 ( b)．可見(jiàn)，對(duì)隱私的侵害中只有一部分是觸及個(gè)人信息的。而在Volker案中，歐洲法院則使用了“主要是對(duì)其私人生活的尊重，尤其是對(duì)其個(gè)人數(shù)據(jù)的保護(hù)”這樣的描述。〔15〕See Court of Justice of the European Union，Joined Cases，C－92/09，C－93/09，para．77．此外，在Scarlet案中，歐洲法院更是明確指出，“ECHR第8條與《歐盟基本權(quán)利憲章》第7條(對(duì)隱私和家庭的尊重)和第8條(個(gè)人數(shù)據(jù)保護(hù))是相對(duì)應(yīng)的”。〔16〕See Court of Justice of the European Union，Case C－70/10，para．31．換言之，即隱私權(quán)的內(nèi)容中僅一部分是由個(gè)人信息保護(hù)組成的。

反之，也有些文件則暗示著“個(gè)人信息并不都是隱私”的觀點(diǎn)。在Bavarian案中，歐洲法院認(rèn)為，“在1049/2001法規(guī)下將個(gè)人數(shù)據(jù)嚴(yán)格地界定為必須有能力實(shí)質(zhì)性地、明確地破壞對(duì)個(gè)人隱私的保護(hù)，這是不合適的”?！?7〕See Court of Justice of the European Union，Case C－28/08，para．26．可見(jiàn)，個(gè)人信息并非一定具有內(nèi)在的隱私屬性，對(duì)保護(hù)個(gè)人信息法規(guī)的違反，并不一定會(huì)觸及隱私的問(wèn)題。同樣的，常設(shè)法院在該案中主張，“姓和名可能構(gòu)成個(gè)人數(shù)據(jù)。因此一份會(huì)議參加者的名單是個(gè)人數(shù)據(jù)，因?yàn)槊恳粋€(gè)人都可以被識(shí)別”?！?8〕See Court of Justice of the European Union，Case T－194/04，para．122．“然而，僅僅只是一份有個(gè)人姓和名的文件并不就意味著個(gè)人隱私受到了影響，即使ECHR第8條中‘私人生活’包括了職業(yè)活動(dòng)。”〔19〕See Court of Justice of the European Union，Case T－194/04，para．123．這一點(diǎn)也被歐洲法院所肯定?！?0〕See Court of Justice of the European Union，Case C－28/08，para．43．

(三)司法實(shí)踐:以個(gè)人信息保護(hù)為主要審判依據(jù)，以破壞隱私為輔助審判依據(jù)

由于個(gè)人信息和隱私在歐盟法律框架中都有相應(yīng)的法律依據(jù)，并且都作為基本權(quán)利對(duì)待，因此在理論上，違反個(gè)人信息保護(hù)和破壞隱私都可以作為訴由。但在司法實(shí)踐中，歐洲法院在審理涉及個(gè)人信息的案件時(shí)，絕大部分情況都是適用保護(hù)個(gè)人信息的法規(guī)來(lái)作出裁判。ECHR第8條雖然也有參考，但一般都只是在邏輯推導(dǎo)上作為論證強(qiáng)化的輔助，并沒(méi)有將其作為審理的主要依據(jù)。而僅適用ECHR第8條進(jìn)行裁判的情況更是極為罕見(jiàn)。

在EDPS案中，歐洲法院就指出，“個(gè)人數(shù)據(jù)保護(hù)在ECHR第8條的‘獲得對(duì)隱私和家庭生活尊重的權(quán)利’的司法實(shí)踐過(guò)程中，起著根本性的作用”。〔21〕See Court of Justice of the European Union，Case F－46/09，para．123．而ECHR第8條本身之所以較少被運(yùn)用，一則可能是因?yàn)闅W盟委員會(huì)或歐洲法院很難弄清楚有爭(zhēng)議的數(shù)據(jù)處理過(guò)程到底是違反了該條下的何種因素，二則可能很難描述究竟是什么樣的利益受到了威脅。在這個(gè)意義上，隱私理論最實(shí)際的存在價(jià)值，可能并非是處理現(xiàn)有個(gè)人信息保護(hù)法已規(guī)范的情形，而是為了預(yù)先適應(yīng)可能出現(xiàn)的全新的或是無(wú)法控制的數(shù)據(jù)處理形式，在相關(guān)法律尚未成型時(shí)，保護(hù)個(gè)人信息免受潛在危險(xiǎn)的損害?！?2〕See Lee A．Bygrave，Data Protection Pursuant to the Right to Privacy in Human Rights Treaties，International Journal of Law and Information Technology，Vol6 ( 1998)，p．28．可見(jiàn)，對(duì)歐洲法院而言，隱私保護(hù)雖然原則上可與個(gè)人信息保護(hù)并行，但在實(shí)際操作中卻基本處于次要的、輔助性的地位。

二、美國(guó)法律下個(gè)人信息與隱私的依附關(guān)系

(一)個(gè)人信息保護(hù)制度的特征

美國(guó)個(gè)人信息保護(hù)制度主要也體現(xiàn)在判例法上，是通過(guò)隱私權(quán)的判例法擴(kuò)張以及部門(mén)單行成文法的制定而逐漸建立起來(lái)的。與歐盟制定統(tǒng)一的個(gè)人信息保護(hù)法不同的是，美國(guó)在制定法上的努力主要是針對(duì)個(gè)人信息濫用危險(xiǎn)較大、個(gè)人利益需要特殊保護(hù)的特定信息?！?3〕參見(jiàn)郭瑜:《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第50頁(yè)。換言之，每部法規(guī)通常是狹窄的，往往只規(guī)范某個(gè)特定對(duì)象。例如，《隱私法》專門(mén)規(guī)定聯(lián)邦政府機(jī)構(gòu)對(duì)公民個(gè)人數(shù)據(jù)的搜集和處理應(yīng)遵循的規(guī)則，《聯(lián)邦公平信用報(bào)告法》( FCRA)則專門(mén)保護(hù)消費(fèi)者在金融領(lǐng)域不受不準(zhǔn)確或武斷的信用報(bào)告的不利影響等。

(二)司法實(shí)踐:以隱私保護(hù)覆蓋個(gè)人信息保護(hù)的傾向

不同于歐盟公開(kāi)宣布個(gè)人信息是憲法意義上的基本人權(quán)，在美國(guó)，個(gè)人信息并非一個(gè)單獨(dú)存在的權(quán)利，而是依附于隱私權(quán)的保護(hù)來(lái)實(shí)現(xiàn)自身的救濟(jì)。換言之，個(gè)人信息保護(hù)建構(gòu)于隱私保護(hù)之中，對(duì)個(gè)人信息的侵害構(gòu)成隱私權(quán)下的一種訴由。因此，無(wú)論是立法還是司法，幾乎都是將隱私權(quán)作為問(wèn)題討論的核心，這體現(xiàn)在: ( 1)縱觀美國(guó)在個(gè)人信息保護(hù)專門(mén)領(lǐng)域上的成文法，基本上都是以隱私法的形式存在，如《電腦比對(duì)和隱私保護(hù)法》( CMPPA)、《錄像帶隱私保護(hù)法》( VPPA)等; ( 2)美國(guó)個(gè)人信息保護(hù)的司法實(shí)踐有較大部分是通過(guò)聯(lián)邦貿(mào)易委員會(huì)( FTC)監(jiān)管下的行業(yè)自律來(lái)完成的。而FTC關(guān)注的并非個(gè)人信息本身，而是代表個(gè)人信息的隱私權(quán)是否得到保護(hù)以及各公司的隱私政策是否得到遵守。〔24〕See Marcia Hofmann，The Federal Trade Commission’s Enforcement of Privacy，PROSKAUER ON PRIVACY ( 2012)，p．35．只有涉及隱私領(lǐng)域的違反，F(xiàn)TC才會(huì)動(dòng)用其在FTC Section 5下的權(quán)力，將這種破壞隱私權(quán)的行為認(rèn)定為是“欺詐性”的或“不公平”的貿(mào)易實(shí)踐?！?5〕See Daniel J．Solove＆Woodrow Hartzog，The FTC and the New Common Law of Privacy，George Washington University Law School ( 2013)，p．10．

可見(jiàn)，個(gè)人信息在美國(guó)法律體系中雖然確實(shí)存在，但基本上是以法律事實(shí)的形式被認(rèn)識(shí)，而很少有上升到法律權(quán)利的層面上來(lái)進(jìn)行考察。這可能是與美國(guó)高度重視信息技術(shù)對(duì)經(jīng)濟(jì)發(fā)展的重要促進(jìn)作用有關(guān)。因?yàn)橄噍^于刻板的“個(gè)人信息權(quán)”，隱私權(quán)無(wú)論是在理論分析還是在實(shí)務(wù)操作上都具有更大的彈性和應(yīng)變力，可以更好地在具體案例中與個(gè)人數(shù)據(jù)處理所帶來(lái)的公共利益或經(jīng)濟(jì)利益進(jìn)行權(quán)衡，并在適當(dāng)?shù)臅r(shí)候作出讓步和犧牲。

然而，已經(jīng)公開(kāi)的個(gè)人信息如何在隱私領(lǐng)域進(jìn)行保護(hù)?這個(gè)問(wèn)題在美國(guó)學(xué)術(shù)界頗受爭(zhēng)議，目前主要由美國(guó)《憲法第四修正案》中的隱私權(quán)合理期待( Reasonable Expectation of Privacy)來(lái)解決?！?6〕目前，美國(guó)絕大部分案件將隱私權(quán)合理期待建立在社會(huì)共同體或多數(shù)人認(rèn)同的客觀基礎(chǔ)上，即這種期待在全社會(huì)看來(lái)是合法、合理及正當(dāng)?shù)摹ee Peter A．Winn，Katz and the Origins of the‘Reasonable Expectation of Privacy’Test，McGeorge Law Review ( 2008)，p．41．該規(guī)則起源于Katz案，在該案中，最高法院認(rèn)為當(dāng)Katz關(guān)上電話亭的門(mén)時(shí)，他有正當(dāng)理由期望沒(méi)有人會(huì)聽(tīng)到他的公開(kāi)談話，正是這種期望——而不是電話亭本身——保護(hù)他不受政府的侵害。〔27〕See Katz v．United States，389 U．S．347 ( 1967)．通過(guò)構(gòu)建這種合理期待，法院再次給予已公開(kāi)的個(gè)人信息在隱私領(lǐng)域的一般性保護(hù)。

不過(guò)，這種保護(hù)是比較有限的，因?yàn)楫?dāng)個(gè)人有意識(shí)的將個(gè)人信息提供給第三方時(shí)，要認(rèn)定其對(duì)這些信息的隱私權(quán)期待為合理往往非常困難，即使提供的目的就是讓第三方保守秘密。而法院往往會(huì)認(rèn)定個(gè)人在提供信息時(shí)已經(jīng)認(rèn)可了第三方可能與其他方分享信息的風(fēng)險(xiǎn)，因而不屬于《憲法第四修正案》的保護(hù)范圍。在這種情況下，只有兩種結(jié)果:對(duì)于特殊個(gè)人信息，通過(guò)特別隱私法律來(lái)予以保護(hù)，如運(yùn)用《金融服務(wù)現(xiàn)代化法》( GLBA)來(lái)保護(hù)個(gè)人的金融信息;而對(duì)于其他的一般個(gè)人信息，則很可能不予保護(hù)?？傊绹?guó)法院雖然運(yùn)用隱私權(quán)合理期待的理論對(duì)已公開(kāi)的個(gè)人信息予以保障，但相較于未公開(kāi)的個(gè)人信息，這種法律救濟(jì)仍然顯得力度小、范圍窄。

(三)概念范疇:個(gè)人信息在定義上獨(dú)立于隱私

雖然個(gè)人信息在司法實(shí)踐中居于次位，但美國(guó)在這方面的概念界定并不匱乏。最普遍接受的定義，是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院( NIST)在《保護(hù)個(gè)人可識(shí)別信息隱秘性的指引》中提出的“個(gè)人可識(shí)別信息”( Personal Identifiable Information，PII)，即“由一個(gè)機(jī)構(gòu)持有的與個(gè)人相關(guān)的任何信息，包括( 1)任何可以用來(lái)區(qū)別或追蹤個(gè)人身份的信息，如姓名、社會(huì)保險(xiǎn)號(hào)、出生的日期和地點(diǎn)、母親的未婚姓名或者生物識(shí)別記錄;以及( 2)任何與個(gè)人相聯(lián)系或可聯(lián)系的其他信息，如醫(yī)療、教育、金融和職業(yè)的信息”。〔28〕See Guide to Protecting the Confidentiality of Personally Identifiable Information ( PII)，Special Publication 800－122，Sec．2．1．可以看出，該定義與歐盟在《數(shù)據(jù)保護(hù)指令》中“個(gè)人數(shù)據(jù)”的定義十分相似，并且在涵蓋范圍上都非常廣泛，實(shí)際上即是美國(guó)式的“個(gè)人數(shù)據(jù)”。而除PII之外，其他成文法也有可借鑒的定義。例如加利福尼亞州《數(shù)據(jù)泄露通知法》中的“個(gè)人信息”?！?9〕根據(jù)加利福尼亞州《數(shù)據(jù)泄露通知法》，個(gè)人信息是指“個(gè)人的名或其首字母和姓，與以下任何一種或多種數(shù)據(jù)因素的結(jié)合，且姓名和這些數(shù)據(jù)因素都未加密: ( 1)社會(huì)保險(xiǎn)號(hào); ( 2)駕駛證號(hào)碼或加利福尼亞州身份證號(hào)碼; ( 3)賬號(hào)、信用卡或借記卡號(hào)碼，與任何需要的安全碼、存取碼或允許接入個(gè)人金融賬戶的密碼的結(jié)合; ( 4)不包括可從聯(lián)邦、州或當(dāng)?shù)卣畽n案合法獲得的個(gè)人公開(kāi)信息”。See California Senate Bill，SB 1386，SEC．2 1798．29．( e)．再例如《金融服務(wù)現(xiàn)代化法》中的“非公開(kāi)個(gè)人信息”?！?0〕根據(jù)《金融服務(wù)現(xiàn)代化法》，“非公開(kāi)個(gè)人信息”，是指“消費(fèi)者提供給金融機(jī)構(gòu)，或由任何與消費(fèi)者的交易或給消費(fèi)者的服務(wù)而產(chǎn)生，或金融機(jī)構(gòu)通過(guò)其他方式所得到個(gè)人的、可識(shí)別的金融信息”。See Financial Service Modernization Act of 1999，GLBA，Chap．509，Sec．( 4) ( A)．

不過(guò)相較之下，美國(guó)學(xué)者對(duì)于隱私概念的討論就要充分、熱烈的多了。盡管與定義個(gè)人信息相比，定義隱私要復(fù)雜的多，而準(zhǔn)確地對(duì)其進(jìn)行界定更是難上加難，但美國(guó)學(xué)者們?nèi)圆粩鄧L試著完成這個(gè)艱巨的任務(wù)。就像其中一位所說(shuō):“即使對(duì)隱私權(quán)最有力的主張，也不得不承認(rèn)在定義這個(gè)權(quán)利的本質(zhì)和范圍上仍然存在許多困難?！薄?1〕See William M．Beaney，The Right to Privacy and American Law，31 L．＆Contemp．Probs．(1996)，pp．253，255．目前，比較權(quán)威的定義是韋斯廷教授在“Privacy and Freedom”一文中的描述，“隱私是個(gè)人、團(tuán)體或機(jī)構(gòu)主張自主決定在何時(shí)、采用何種方式、以何種程度來(lái)將他們的信息與其他方交流。在個(gè)人與社會(huì)參與的關(guān)系的角度考慮，隱私是一個(gè)人從社會(huì)總體中通過(guò)物理或心理的方式的自愿且暫時(shí)的脫離，不管是以個(gè)人形式還是小團(tuán)體的形式”?！?2〕See Daniel J．Solove＆Paul M．Schwartz，Informational Privacy Law，Wolters Kluwer Law＆Business，p．42．

可以看出，在這種定義中，隱私實(shí)際上是一種對(duì)自身信息的控制以及與社會(huì)總體的脫離，本質(zhì)上是人與信息、人與社會(huì)間的法律關(guān)系，而非信息本身。相應(yīng)的，對(duì)隱私的侵害，是對(duì)這種自主權(quán)的侵害，而非對(duì)數(shù)據(jù)本身的破壞。也有學(xué)者提出同樣的主張，將隱私所保護(hù)的利益分為四種: ( 1)信息隱私——個(gè)人控制他人掌握本人信息的利益; ( 2)領(lǐng)域利益——控制侵入行為領(lǐng)域的利益; ( 3)身體隱私——控制身體免受到干擾的利益; ( 4)通訊隱私——控制通訊免受監(jiān)事和保密的利益。〔33〕See Diane Zimmerman，F(xiàn)alse Light Invasion of Privacy: The Light that Failed，New York University Law Review，Vol．64 ( 1989)，p．67．在這個(gè)意義上，美國(guó)法律體系下，隱私與個(gè)人信息的概念之間其實(shí)并沒(méi)有太大的聯(lián)系，而個(gè)人信息保護(hù)也只是隱私保護(hù)中的一部分內(nèi)容。換言之，無(wú)論個(gè)人信息的定義如何，在隱私語(yǔ)境下法律所考慮的焦點(diǎn)，都只是個(gè)人對(duì)這種信息的控制權(quán)是否遭到了減損，如有減損即啟動(dòng)隱私救濟(jì)程序。

雖然這種做法進(jìn)一步弱化了個(gè)人信息在美國(guó)司法實(shí)踐中的地位，但這其實(shí)并不影響美國(guó)保護(hù)個(gè)人信息的力度。在審理案件中，對(duì)于需要保護(hù)的個(gè)人信息，法院通常是直接將其過(guò)渡到隱私權(quán)的范疇，再對(duì)隱私概念進(jìn)行闡釋，分析當(dāng)事人對(duì)這種信息的控制關(guān)系是否值得保護(hù)，而甚少考慮個(gè)人信息究竟為何物。通過(guò)這般途徑，對(duì)審理個(gè)人信息案件的“隱私渠道”進(jìn)行強(qiáng)化、專精，進(jìn)而發(fā)展出一套完整規(guī)范、操作性強(qiáng)的隱私法理學(xué)，再加上FTC盡心盡責(zé)的行業(yè)自律監(jiān)管，相較于歐盟“雙管齊下”的方式，美國(guó)法院也未必就會(huì)遜色。

三、國(guó)內(nèi)對(duì)個(gè)人信息與隱私關(guān)系的理論

(一)個(gè)人信息在我國(guó)立法、學(xué)界的基本情況

個(gè)人信息在我國(guó)學(xué)術(shù)領(lǐng)域的稱謂頗多，包括個(gè)人資料、個(gè)人數(shù)據(jù)、個(gè)人資訊或個(gè)人數(shù)據(jù)信息等，但總的來(lái)說(shuō)，是以個(gè)人信息和個(gè)人數(shù)據(jù)為主?！?4〕參見(jiàn)齊愛(ài)民:《個(gè)人資料保護(hù)法原理及跨國(guó)流通法律問(wèn)題研究》，武漢大學(xué)出版社2004年版，第3～4頁(yè);張新寶:“中國(guó)個(gè)人數(shù)據(jù)保護(hù)立法的現(xiàn)狀與展望”，載《中國(guó)法律》2007年第3期，第2頁(yè);湯德宗:“資訊公開(kāi)與資訊隱私法”，http: / /www．jconline．cn/Contents/Channel_1743/2007/1026/25107/content_25107．htm，最后訪問(wèn)時(shí)間: 2014年5月4日;劉德良:《網(wǎng)絡(luò)時(shí)代弱勢(shì)群體的法律保護(hù)》，法律出版社2013年版，第165頁(yè);蔣坡:《個(gè)人數(shù)據(jù)信息的法律保護(hù)》，中國(guó)政法大學(xué)出版社2008年版，第2～3頁(yè)。而實(shí)際上，這些名詞只是對(duì)英文“Data”的不同翻譯而已，并沒(méi)有本質(zhì)的區(qū)別。不過(guò)，個(gè)人數(shù)據(jù)可能與計(jì)算機(jī)技術(shù)關(guān)系更密切，具有載體上的特定性或技術(shù)特定化傾向;而個(gè)人信息則屬于上位概念，在技術(shù)和載體上具有中立性，以包括但不限于電子介質(zhì)在內(nèi)的各種媒介為載體，因而覆蓋面更廣。〔35〕參見(jiàn)劉德良:《論個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，人民法院出版社2008年版，第20頁(yè)。國(guó)內(nèi)對(duì)個(gè)人信息的定義頗多，但大同小異，筆者認(rèn)為其中蔣坡教授所提的“可以直接或間接識(shí)別特定自然人的信息”比較簡(jiǎn)潔全面。它包括以下幾個(gè)特征: ( 1)主體是自然人; ( 2)廣泛性; ( 3)可識(shí)別性; ( 4)時(shí)效性; ( 5)可共享性?！?6〕參見(jiàn)蔣坡:《個(gè)人數(shù)據(jù)信息的法律保護(hù)》，中國(guó)政法大學(xué)出版社2008年版，第3～5頁(yè)。

如前文所述，我國(guó)目前涉及個(gè)人信息保護(hù)的法律法規(guī)不在少數(shù)。然而，這些規(guī)范基本上都只是簡(jiǎn)單提及“個(gè)人信息”一詞(或類似表述內(nèi)容)，而并未專門(mén)、深入地進(jìn)行闡釋?！?7〕例如，《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》第18條規(guī)定，“用戶應(yīng)當(dāng)服從接入單位的管理，遵守用戶守則;不得擅自進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)，篡改他人信息;不得在網(wǎng)絡(luò)上散發(fā)惡意信息，冒用他人名義發(fā)出信息，侵犯他人隱私;不得制造、傳播計(jì)算機(jī)病毒及從事其它侵犯網(wǎng)絡(luò)和他人合法權(quán)益的活動(dòng)。”再例如，《中華人民共和國(guó)居民身份證法》第6條第3款規(guī)定，“公安機(jī)關(guān)及其人民警察對(duì)因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉的公民的個(gè)人信息，應(yīng)當(dāng)予以保密”。以上對(duì)個(gè)人信息均只一提，并未深述。最早對(duì)個(gè)人信息進(jìn)行明確界定的法規(guī)應(yīng)是2013年6月由工信部通過(guò)的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》。其中第4條規(guī)定，“本規(guī)定所稱用戶個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息”。可見(jiàn)，可以構(gòu)成用戶個(gè)人信息的數(shù)據(jù)有兩類:一是可以單獨(dú)或是與其他信息結(jié)合來(lái)識(shí)別用戶的信息，二是用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。

值得注意的是，雖然該法規(guī)并未對(duì)“與其他信息結(jié)合來(lái)識(shí)別用戶的信息”作出具體解釋，但它對(duì)此進(jìn)行了舉例，而其中諸如用戶姓名、出生日期、住址、電話號(hào)碼等都屬于這類范疇。因此，該條款未列舉的數(shù)據(jù)種類要納入到“與其他信息結(jié)合來(lái)識(shí)別用戶的信息”，至少應(yīng)在和其他數(shù)據(jù)作為整體來(lái)識(shí)別個(gè)人的過(guò)程中，在對(duì)識(shí)別結(jié)果的貢獻(xiàn)和本身的篩選能力上，與這些已經(jīng)列舉的個(gè)人信息有相當(dāng)?shù)乃健?/p>

不過(guò)，雖然工信部出臺(tái)的這部法規(guī)對(duì)推動(dòng)國(guó)內(nèi)個(gè)人信息保護(hù)工作有著重要意義，但我國(guó)現(xiàn)行法律規(guī)范中與個(gè)人信息最相關(guān)的，應(yīng)是隱私權(quán)法。然而，對(duì)于何謂隱私，學(xué)界一直存在重大爭(zhēng)議。例如，劉凱湘教授認(rèn)為，“隱私，是指不愿告人或不為人知的事情。隱私權(quán)就是個(gè)人信息、個(gè)人私事和個(gè)人領(lǐng)域不受他人侵犯的權(quán)利”。〔38〕參見(jiàn)劉凱湘:《民法總論》，北京大學(xué)出版社2006年版，第149頁(yè)。而張新寶教授則認(rèn)為，“隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開(kāi)的一種人格權(quán)，而且權(quán)利主體對(duì)他人在何種程度上可以介入自己的私生活，對(duì)自己是否向他人公開(kāi)隱私以及公開(kāi)的范圍和程度等具有決定權(quán)”?！?9〕參見(jiàn)張新寶:《隱私權(quán)的法律保護(hù)》，群眾出版社2004年版，第12頁(yè)?？偟膩?lái)說(shuō)，隱私在我國(guó)語(yǔ)境下具有兩個(gè)顯著的特性: ( 1)私密性; ( 2)強(qiáng)烈的人格屬性。

(二)個(gè)人信息與隱私間存在交叉關(guān)系

對(duì)比上述個(gè)人信息與隱私的概念，可以很直觀地得出一個(gè)結(jié)論:個(gè)人信息注重可識(shí)別性，隱私注重私密性，兩者在界定標(biāo)準(zhǔn)上并不一致，并非同一概念;但兩者均旨在描述與特定個(gè)人相關(guān)的某些信息，顯然又有所重疊。而這一點(diǎn)也為我國(guó)學(xué)界所普遍承認(rèn)。例如，郭瑜教授認(rèn)為，個(gè)人信息與個(gè)人隱私的最大區(qū)別在于:隱私應(yīng)該在性質(zhì)上屬于私人的，屬于未向社會(huì)公眾公開(kāi)的范疇;而個(gè)人信息則可能已經(jīng)公開(kāi)，或本來(lái)就屬于公共事務(wù)的范疇。例如，披露個(gè)人宗教信仰、醫(yī)療記錄、通訊內(nèi)容、生活習(xí)慣等的敏感信息可能被隱私權(quán)所保護(hù)。但個(gè)人已經(jīng)公布于眾的消息(如而姓名、地址、電話號(hào)碼等)，不管怎么被使用，都很難再援引隱私權(quán)加以保護(hù)。〔40〕參見(jiàn)郭瑜:《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第30頁(yè)?？梢?jiàn)，個(gè)人信息雖然有部分處于保密狀態(tài)，可以歸入隱私范疇，但其多數(shù)情況并非如此。而對(duì)于這些個(gè)人信息，尤其是個(gè)人主動(dòng)對(duì)外公開(kāi)的信息，就難以將其納入到隱私中來(lái)。

再例如，蔣坡教授認(rèn)為，隱私權(quán)只能保護(hù)一部分個(gè)人信息和其中一部分權(quán)利。個(gè)人信息和隱私間存在著交叉，但不能因此將個(gè)人信息保護(hù)局限于隱私保護(hù)。具體而言，一部分隱私表現(xiàn)為個(gè)人信息，還有一部分則以個(gè)人領(lǐng)域、私事及其他涉及個(gè)人生活安寧與秩序的方式存在，與個(gè)人信息保護(hù)無(wú)關(guān)。同樣的，一部分個(gè)人信息含有隱私的成分或內(nèi)容，另一部分則與隱私無(wú)關(guān)?！?1〕參見(jiàn)蔣坡:《個(gè)人數(shù)據(jù)信息的法律保護(hù)》，中國(guó)政法大學(xué)出版社2008年版，第6頁(yè)。而在確定兩者間交叉部分的問(wèn)題上，有學(xué)者指出，只要個(gè)人信息滿足“信息主體不欲該信息被外人知悉”，該信息及對(duì)信息主體而言具有保密的意義和價(jià)值，就可以納入隱私范疇加以保護(hù)?！?2〕參見(jiàn)張俊浩:《民法學(xué)原理》，中國(guó)政法大學(xué)出版社2000年版，第155頁(yè)。

(三)非隱私性個(gè)人信息保護(hù)的理論分歧

不管是亟待處理的問(wèn)題，還是包含的內(nèi)容范圍，個(gè)人信息都不止步于隱私。而對(duì)于那些超過(guò)隱私范疇的個(gè)人信息，應(yīng)該以何種形式進(jìn)行保護(hù)?針對(duì)這個(gè)問(wèn)題，我國(guó)學(xué)界有不同的看法，主要分為兩種觀點(diǎn): ( 1)將個(gè)人信息保護(hù)作為憲法性權(quán)利; ( 2)確認(rèn)個(gè)人信息的財(cái)產(chǎn)權(quán)。

1．憲法性的個(gè)人信息權(quán)

根據(jù)郭瑜教授的觀點(diǎn)，個(gè)人數(shù)據(jù)保護(hù)的初衷，是防止個(gè)人數(shù)據(jù)信息化處理使個(gè)人受到傷害。而這種傷害的方式多種多樣，包括隱私泄露、形象扭曲、自由意志被控制、經(jīng)濟(jì)利益減損等，單單傳統(tǒng)隱私權(quán)無(wú)法全部包含，因此需要賦予個(gè)人對(duì)個(gè)人信息處理的開(kāi)始和進(jìn)程有更廣泛、更深刻影響的權(quán)利?！?3〕參見(jiàn)郭瑜:《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第90頁(yè)。這種權(quán)利應(yīng)是獨(dú)立的、憲法性的基本權(quán)利，因?yàn)閭€(gè)人信息體現(xiàn)的是信息社會(huì)的一種獨(dú)立的價(jià)值目標(biāo)，具有政治和經(jīng)濟(jì)的雙重含義，在信息社會(huì)具有全局性和根本性。而維護(hù)個(gè)人對(duì)個(gè)人數(shù)據(jù)信息化的控制權(quán)，是將個(gè)人作為社會(huì)和經(jīng)濟(jì)活動(dòng)的主體而非客體的必然要求。它并不是一種絕對(duì)控制權(quán)或財(cái)產(chǎn)權(quán)，而是對(duì)個(gè)人自主權(quán)的尊重?！?4〕See Paul M．Schwartz，The Computer in German and American Constitutional Law: Towards an American Right of International Self－Determination，American Journal of Comparative Law Vol．37 ( 1989)，p．113．

同樣的，周漢華教授在《個(gè)人信息保護(hù)法(專家建議稿)》中也指出，根據(jù)國(guó)際社會(huì)的普遍經(jīng)驗(yàn)和該法規(guī)定的內(nèi)容兼及政府機(jī)關(guān)與其他個(gè)人信息處理者的實(shí)際，個(gè)人信息權(quán)利應(yīng)被當(dāng)作一項(xiàng)憲法上的基本權(quán)利對(duì)待，這既體現(xiàn)了該權(quán)利作為一項(xiàng)新型權(quán)利的特點(diǎn)和內(nèi)在要求，也有利于相應(yīng)的后續(xù)信息化法律制度建設(shè)?！?5〕參見(jiàn)周漢華:《中華人民共和國(guó)個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告》，法律出版社2006年版，第51頁(yè)。

2．財(cái)產(chǎn)性的個(gè)人信息權(quán)

另一種觀點(diǎn)，則是通過(guò)賦予個(gè)人信息財(cái)產(chǎn)價(jià)值來(lái)對(duì)其進(jìn)行普適的保護(hù)。例如，劉德良教授提出了“個(gè)人信息財(cái)產(chǎn)權(quán)”，即以個(gè)人信息的商業(yè)價(jià)值為客體的支配權(quán)。他認(rèn)為，隨著網(wǎng)絡(luò)時(shí)代和信息時(shí)代的到來(lái)，個(gè)人信息(包括傳統(tǒng)條件下不具有商業(yè)價(jià)值的個(gè)人信息)的商業(yè)價(jià)值不斷提升，已經(jīng)變成越來(lái)越重要的商品，個(gè)人信息交易也逐漸成為信息產(chǎn)業(yè)的重要內(nèi)容。因此，對(duì)個(gè)人信息進(jìn)行創(chuàng)新確權(quán)非常必要?！?6〕參見(jiàn)劉德良:《論個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，人民法院出版社2008年版，第112～114頁(yè)。而個(gè)人信息財(cái)產(chǎn)權(quán)的建立，一方面是為了滿足法律中公平正義與保護(hù)弱者的理念要求，使個(gè)體享有個(gè)人信息的使用價(jià)值和交換價(jià)值，成為信息的真正占有者，進(jìn)而可以與商家就個(gè)人信息的商業(yè)價(jià)值問(wèn)題進(jìn)行公平談判;另一方面，則是通過(guò)增加侵權(quán)行為成本來(lái)預(yù)防、減少個(gè)人信息的侵權(quán)行為，同時(shí)迫使商家在收集、加工和使用個(gè)人信息的過(guò)程中避免浪費(fèi)，實(shí)現(xiàn)社會(huì)利益的最大化。〔47〕參見(jiàn)劉德良:《網(wǎng)絡(luò)時(shí)代弱勢(shì)群體的法律保護(hù)》，法律出版社2013年版，第178～181頁(yè)。

再例如，湯擎教授主張個(gè)人信息所有權(quán)的存在，并且該所有權(quán)為信息的生成者所擁有。而無(wú)權(quán)處分人一旦對(duì)該主體的個(gè)人信息實(shí)施處分，或授權(quán)處分人對(duì)該信息處分不當(dāng)，則都應(yīng)當(dāng)承擔(dān)相應(yīng)的侵權(quán)責(zé)任?！?8〕參見(jiàn)湯擎:“試論個(gè)人數(shù)據(jù)與相關(guān)的法律關(guān)系”，載《華東政法學(xué)院學(xué)報(bào)》2000年第5期，第40～41頁(yè)。又如洪海林教授認(rèn)為，個(gè)人信息財(cái)產(chǎn)化有其多維度的合理性緣由，但也需要對(duì)其具體運(yùn)作模式進(jìn)行法律規(guī)制?！?9〕參見(jiàn)洪海林:“個(gè)人信息財(cái)產(chǎn)化及其法律規(guī)制研究”，載《四川大學(xué)學(xué)報(bào)》2006年第5期，第122頁(yè)。此外，齊愛(ài)民教授也主張信息財(cái)產(chǎn)權(quán)與物權(quán)、知識(shí)產(chǎn)權(quán)一起構(gòu)成信息社會(huì)財(cái)產(chǎn)權(quán)的三大組成部分，以填補(bǔ)法律體系中保護(hù)個(gè)人信息權(quán)利的規(guī)則空白?！?0〕參見(jiàn)齊愛(ài)民:“論信息財(cái)產(chǎn)的法律保護(hù)與大陸法系財(cái)產(chǎn)權(quán)體系之建立——兼論物權(quán)法、知識(shí)產(chǎn)權(quán)法與信息財(cái)產(chǎn)法之關(guān)系”，載《學(xué)術(shù)論壇》2009年第2期，第151頁(yè)。

四、個(gè)人信息保護(hù)制度的本土化困境

綜合前文，不管是歐盟或美國(guó)的立法和司法實(shí)踐，還是我國(guó)學(xué)界的主流理論，都將個(gè)人信息與隱私在概念上區(qū)別開(kāi)來(lái)。本文認(rèn)為，個(gè)人信息和隱私確有重疊的部分，但并不能將所有的個(gè)人信息都?xì)w入隱私范疇，而判斷的標(biāo)準(zhǔn)就是個(gè)人信息是否向社會(huì)公開(kāi)，或本來(lái)就屬于公共事務(wù)。然而，在個(gè)人信息保護(hù)的權(quán)利源泉問(wèn)題上，無(wú)論是理論層面還是實(shí)踐層面，都有明顯分歧。當(dāng)然，這些做法或觀點(diǎn)有其合理積極的因素，但如果在我國(guó)現(xiàn)有法律體系框架下重新對(duì)其審視，它們卻未必能適應(yīng)當(dāng)前的國(guó)情。

(一)憲法性途徑的困境

為個(gè)人信息賦予憲法性地位在歐盟已實(shí)踐多年。但不同于歐盟的明確規(guī)定，我國(guó)《憲法》中并未提及“個(gè)人信息”一詞，唯一相關(guān)的只有在第40條簡(jiǎn)單提到“通信自由和通信秘密受法律保護(hù)”，那么個(gè)人信息權(quán)的憲法性從何而來(lái)?這也是該途徑的捉襟見(jiàn)肘之處。也有學(xué)者認(rèn)為我國(guó)《憲法》第38條關(guān)于“個(gè)人尊嚴(yán)”的規(guī)定可以作為法律基礎(chǔ)，即:“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯。禁止用任何方法對(duì)公民進(jìn)行侮辱、誹謗和誣告陷害?！薄?1〕參見(jiàn)郭瑜:《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第89頁(yè)。但是，對(duì)于該“人格尊嚴(yán)”是否為一項(xiàng)憲法權(quán)利，本身學(xué)理上就有爭(zhēng)議?！?2〕我國(guó)《民法通則》列舉的人格權(quán)中，并沒(méi)有包括人格尊嚴(yán)權(quán)。2001年最高人民法院《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問(wèn)題的解釋》第1條中，雖首次將“人格尊嚴(yán)權(quán)”作為單獨(dú)的人格權(quán)與其他人格權(quán)并列。但僅依此規(guī)定，人格尊嚴(yán)權(quán)最多只是受到民法保護(hù)的民事權(quán)利，不具備憲法基本權(quán)利的性質(zhì)，不能夠?qū)ζ渌敲袷路申P(guān)系產(chǎn)生約束力。而如果沒(méi)有憲法意義上的人格尊嚴(yán)權(quán)，自然也就難以由此延伸出憲法意義上的個(gè)人信息權(quán)。因此，歐盟的做法在我國(guó)很難有正當(dāng)?shù)姆苫A(chǔ)。

此外，這種對(duì)所有個(gè)人信息均實(shí)行一體化的人格權(quán)保護(hù)的做法在理論上也難以自圓其說(shuō)。對(duì)于那些尚未公開(kāi)的個(gè)人信息，若未經(jīng)許可被他人擅自處理的話，對(duì)一個(gè)正常人而言，不僅可能直接造成心理或精神上的傷害，還可能造成人格尊嚴(yán)的減損，因此對(duì)其進(jìn)行人格權(quán)保護(hù)恰如其分。但對(duì)于那些已經(jīng)公開(kāi)的個(gè)人信息，未經(jīng)授權(quán)而擅自處理可能會(huì)使信息主體的精神安寧受到損害，但卻很難說(shuō)其人格尊嚴(yán)遭到直接的貶損。而這種心理煩擾實(shí)際上是一種行為的間接影響，并不適宜納入人格權(quán)進(jìn)行保護(hù)?！?3〕參見(jiàn)劉德良:《論個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，人民法院出版社2008年版，第208頁(yè)。

(二)財(cái)產(chǎn)性途徑的困境

同樣的，將個(gè)人信息財(cái)產(chǎn)化的做法在國(guó)內(nèi)環(huán)境下是否合適也值得商榷。首先，現(xiàn)在關(guān)于個(gè)人數(shù)據(jù)財(cái)產(chǎn)權(quán)的建議，基本都是主張確認(rèn)個(gè)人對(duì)其個(gè)人信息擁有所有權(quán)。但是，個(gè)人信息可以由多人同時(shí)掌握，一人獲得該信息并不會(huì)使另一人喪失該信息，因此所有權(quán)的壟斷性根本無(wú)法實(shí)現(xiàn)。并且從反面看，這種確權(quán)可能會(huì)夸大個(gè)人對(duì)個(gè)人信息的控制能力，阻礙社會(huì)對(duì)個(gè)人信息的正當(dāng)使用，減少信息的流動(dòng)。另外，從財(cái)產(chǎn)權(quán)產(chǎn)生的原理看，權(quán)利的主體也存在爭(zhēng)議，因?yàn)閭€(gè)人雖是個(gè)人信息的源頭，但未必就是個(gè)人信息的創(chuàng)造者或占有者。例如，廠商可能通過(guò)跟蹤和分析消費(fèi)者的購(gòu)買(mǎi)記錄而得出個(gè)人的購(gòu)買(mǎi)習(xí)慣，這也是個(gè)人信息，但該信息產(chǎn)生的努力完全來(lái)自廠商，實(shí)際控制者也是廠商，個(gè)人在廠商透露前甚至不知道該信息的存在。給予個(gè)人該信息的所有權(quán)，其實(shí)就否認(rèn)了廠商在該信息產(chǎn)生中的勞動(dòng)?！?4〕參見(jiàn)郭瑜:《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第215頁(yè)。那么，個(gè)人對(duì)其信息是否擁有知識(shí)產(chǎn)權(quán)?這更不可能，因?yàn)橹R(shí)產(chǎn)權(quán)保護(hù)的是創(chuàng)造性勞動(dòng)，而個(gè)人信息顯然并非人類智力活動(dòng)的成果。

其次，個(gè)人信息財(cái)產(chǎn)權(quán)的設(shè)立預(yù)示著個(gè)人信息交易市場(chǎng)將會(huì)形成。然而根據(jù)Schwartz教授的標(biāo)準(zhǔn)，在我國(guó)，這種交易市場(chǎng)很難運(yùn)行和完善: ( 1)“隱私信息價(jià)格歧視”普遍存在，例如數(shù)據(jù)處理公司基于消費(fèi)者對(duì)個(gè)人信息使用的不同偏好進(jìn)行區(qū)別對(duì)待，而在市場(chǎng)化水平并不高的我國(guó)，個(gè)人信息交易市場(chǎng)很難對(duì)這種歧視作出靈敏反應(yīng); ( 2)個(gè)人信息搜集者與被搜集者的信息不對(duì)稱在我國(guó)尤其嚴(yán)重，這將導(dǎo)致交易者對(duì)市場(chǎng)產(chǎn)生顧慮而選擇退出，甚至可能發(fā)生“市場(chǎng)關(guān)閉”的情形; ( 3)個(gè)人信息市場(chǎng)主體之間實(shí)力差距懸殊將導(dǎo)致交易過(guò)程的實(shí)質(zhì)不公平?！?5〕See Paul M．Schwartz，Property，Privacy，and Personal Data，Harvard Law Review Vol．117 ( 2004)，p．39．

結(jié)論

那么，在我國(guó)法律環(huán)境下，應(yīng)如何對(duì)個(gè)人信息進(jìn)行保護(hù)呢?本文認(rèn)為，可以參考美國(guó)在司法實(shí)踐中的做法。

首先，法律保護(hù)的是個(gè)人對(duì)其個(gè)人信息的“相對(duì)控制權(quán)”，而并非個(gè)人信息本身，或是對(duì)個(gè)人信息的“絕對(duì)支配權(quán)”。這種“相對(duì)控制權(quán)”有三個(gè)特點(diǎn): ( 1)它是個(gè)人決定其自身信息何時(shí)、何地、向何人、以何種方式等進(jìn)行披露的權(quán)利; ( 2)它是有限的，即僅在個(gè)人信息尚未合理公開(kāi)時(shí)存在; ( 3)它具有人格性，屬于隱私權(quán)的范疇。

其次，要區(qū)分未公開(kāi)個(gè)人信息和已公開(kāi)個(gè)人信息的不同保護(hù)水平。對(duì)于未公開(kāi)個(gè)人信息，個(gè)人對(duì)其享有“相對(duì)控制權(quán)”，因此一旦信息未經(jīng)許可而被擅自處理時(shí)，可借由我國(guó)對(duì)個(gè)人隱私的保護(hù)制度來(lái)對(duì)該侵權(quán)行為造成的損害進(jìn)行救濟(jì)。而對(duì)已公開(kāi)的個(gè)人信息，則要進(jìn)一步區(qū)分個(gè)人是否自愿的情況:如果是個(gè)人自愿予以公開(kāi)(如發(fā)布到社交網(wǎng)絡(luò)、提供給第三方機(jī)構(gòu)等)，則個(gè)人對(duì)該信息的“相對(duì)控制權(quán)”即喪失，法律對(duì)該個(gè)人信息以合法渠道進(jìn)行傳播以及被合理使用不再干涉;而如果該信息是個(gè)人在非自愿的情況被公開(kāi)(如不知情、欺詐或脅迫等)，則個(gè)人對(duì)該信息的“相對(duì)控制權(quán)”仍然存續(xù)，可以借由隱私保護(hù)途徑得到救濟(jì)。

(實(shí)習(xí)編輯:張逸寧)