陳梓銘 盧求寶

摘 要：《民法總則》僅概括性規(guī)定了個(gè)人信息保護(hù)的私法路徑，后續(xù)的個(gè)人信息保護(hù)和利用立法應(yīng)當(dāng)剖析個(gè)人信息可識(shí)別性與特定外部行為。一方面，明確個(gè)人信息法益僅體現(xiàn)人格利益屬性并兼顧個(gè)人信息的利用需要及人格利益訴求;另一方面，明確對(duì)個(gè)人信息的處理行為決定個(gè)人信息潛在財(cái)產(chǎn)利益的現(xiàn)實(shí)化，將財(cái)產(chǎn)利益歸于數(shù)據(jù)處理行為實(shí)施者，在數(shù)據(jù)資產(chǎn)財(cái)產(chǎn)權(quán)利體系下進(jìn)行保護(hù)。在制度構(gòu)建中發(fā)揮兩大要素對(duì)于個(gè)人信息雙重利益安排的關(guān)鍵作用，實(shí)現(xiàn)個(gè)人信息立法的科學(xué)化。

關(guān)鍵詞：個(gè)人信息;人格利益;潛在財(cái)產(chǎn)利益;可識(shí)別性

一、引言

公民的隱私權(quán)利和個(gè)人信息利益頻繁遭受侵害，現(xiàn)行法跟不上時(shí)代和科技的發(fā)展速度，在這一方面的保護(hù)力度存在明顯不足。公民對(duì)于個(gè)人信息保護(hù)有強(qiáng)烈的訴求，新的時(shí)代呼喚立法對(duì)公民信息利益進(jìn)行全面的保護(hù)。同時(shí)，信息是一種生產(chǎn)力，成為大數(shù)據(jù)時(shí)代下的重要資源，不僅與企業(yè)的發(fā)展利益息息相關(guān)，更體現(xiàn)產(chǎn)業(yè)利益、國家利益和社會(huì)公共利益。打破信息壁壘，促進(jìn)信息的自由流動(dòng)是一種共識(shí)和趨勢(shì)[1]。因此，如何更好的保護(hù)個(gè)人的信息利益以及防止由于個(gè)人信息泄漏導(dǎo)致的對(duì)個(gè)人信息的衍生利益[2]損害？如何回應(yīng)大數(shù)據(jù)時(shí)代個(gè)人信息商業(yè)化、社會(huì)化利用的需要？如何在法律制度創(chuàng)建中對(duì)兩方面的利益要求進(jìn)行協(xié)調(diào)統(tǒng)一？以上關(guān)于個(gè)人信息立法的難題已成為理論和實(shí)務(wù)界必須應(yīng)對(duì)的問題。在《民法總則》已經(jīng)出臺(tái)的時(shí)代背景下，對(duì)個(gè)人信息可識(shí)別性和財(cái)產(chǎn)利益性質(zhì)認(rèn)定進(jìn)行細(xì)化考察，有利于澄清理論研究在這方面存在的不足，熨平個(gè)人的信息保護(hù)需要與數(shù)據(jù)企業(yè)發(fā)展需要和大數(shù)據(jù)產(chǎn)業(yè)發(fā)展需要之間的矛盾。經(jīng)由對(duì)個(gè)人信息雙重利益的剖析，筆者認(rèn)為，應(yīng)當(dāng)依以下路徑進(jìn)行信息立法的路徑構(gòu)建：個(gè)人信息法益體現(xiàn)為人格利益，可識(shí)別性是個(gè)人享有個(gè)人信息法益并限制數(shù)據(jù)企業(yè)信息利用行為的核心要素;特定外部行為的實(shí)施實(shí)現(xiàn)了信息潛在財(cái)產(chǎn)利益向數(shù)據(jù)資產(chǎn)財(cái)產(chǎn)權(quán)利的轉(zhuǎn)化，個(gè)人信息的財(cái)產(chǎn)利益由信息處理行為的實(shí)施方享有。

二、基于內(nèi)在可識(shí)別性認(rèn)定的個(gè)人信息人格利益衡量

個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息①。個(gè)人信息具有識(shí)別出主體信息的本質(zhì)屬性，即可識(shí)別性。正是由于個(gè)人信息的可識(shí)別性，法律才承認(rèn)個(gè)人信息的人格利益，才能將對(duì)個(gè)人信息的保護(hù)上升為對(duì)人格尊嚴(yán)的保護(hù)。唯有為不斷變動(dòng)的利益格局尋得可識(shí)別性作為衡量基準(zhǔn)，才能解開個(gè)人信息人格利益保護(hù)立法的無知之幕。

（一）借助可識(shí)別性要素消解雙方的利益沖突

隨著學(xué)界對(duì)于個(gè)人信息權(quán)益認(rèn)識(shí)的不斷深入，尤其對(duì)國外個(gè)人信息保護(hù)立法經(jīng)驗(yàn)和法律運(yùn)行狀況理解的進(jìn)一步拓展，原有的知情同意原則、個(gè)人信息自決權(quán)處于重新界定之中。有學(xué)者認(rèn)為，我國立法中將“同意”作為收集和使用個(gè)人信息的前提條件，是對(duì)國際社會(huì)個(gè)人信息保護(hù)理論和制度規(guī)則的誤讀[3]。另有學(xué)者認(rèn)為，應(yīng)對(duì)個(gè)人信息自決權(quán)的行使進(jìn)行限制，只有針對(duì)眾多個(gè)人信息收集并且在性質(zhì)上具有秘密屬性的信息才能成為信息自決權(quán)的行使對(duì)象[4]。實(shí)際上，絕大多數(shù)個(gè)人并未有保護(hù)自身信息的意識(shí)和沖動(dòng)，對(duì)于個(gè)人信息利益的保護(hù)，通過賦予個(gè)人對(duì)信息的控制資格意義十分有限，應(yīng)當(dāng)允許信息業(yè)者對(duì)其進(jìn)行合法利用。

那么在信息利用過程中信息主體和信息所有者之間的利益沖突如何消解呢？筆者贊同張勇教授的觀點(diǎn)，應(yīng)當(dāng)通過法律法規(guī)明確去識(shí)別化是個(gè)人信息再利用的前提[2]。如果收集和利用行為事先已經(jīng)過適度的去識(shí)別化處理抹除了信息的可識(shí)別性，個(gè)人信息的人格利益屬性也就不再顯現(xiàn)，在后續(xù)的利用和流通過程中，規(guī)制企業(yè)，要求其遵循相關(guān)的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，其便正當(dāng)享有由此產(chǎn)生的商業(yè)利益。這一認(rèn)定為企業(yè)的收集行為設(shè)置合理的限制的同時(shí)，也保障了企業(yè)數(shù)據(jù)資產(chǎn)的正當(dāng)利益。在個(gè)人信息人格利益保護(hù)制度的構(gòu)建過程中，與其過多強(qiáng)調(diào)信息主體的信息保護(hù)沖動(dòng)和信息收集者的利用需要之間的對(duì)抗，倒不如圍繞可識(shí)別性設(shè)置前置條件對(duì)雙方的利益需要進(jìn)行協(xié)調(diào)。認(rèn)定企業(yè)可通過消除信息的可識(shí)別性對(duì)個(gè)人信息進(jìn)行充分的收集和利用，但是依然需要承擔(dān)去識(shí)別化以及后期的管理義務(wù)，以保護(hù)個(gè)人的人格尊嚴(yán)和自由。

（二）證成數(shù)據(jù)企業(yè)利用去識(shí)別個(gè)人信息的正當(dāng)性

信息經(jīng)過去識(shí)別化處理成為企業(yè)的數(shù)據(jù)資產(chǎn)，但是經(jīng)過去識(shí)別化處理的個(gè)人信息存在被復(fù)原的可能。因此有學(xué)者認(rèn)為，個(gè)人信息去身份并不能百分百地保證數(shù)據(jù)不再識(shí)別到個(gè)人身份，同時(shí)又保留數(shù)據(jù)的利用價(jià)值[5]。對(duì)信息可被再識(shí)別化的擔(dān)憂引發(fā)了學(xué)界對(duì)去識(shí)別化技術(shù)的質(zhì)疑，有學(xué)者主張只有經(jīng)過無法再識(shí)別的匿名化處理的個(gè)人數(shù)據(jù)才能認(rèn)定為非個(gè)人數(shù)據(jù)[6]。然而，信息可被再識(shí)別化，并不意味著數(shù)據(jù)企業(yè)喪失了對(duì)其進(jìn)行利用的正當(dāng)性。并且，在我國，更為猖獗嚴(yán)重的是信息泄露行為和由于信息泄露引發(fā)的違法犯罪②，故應(yīng)當(dāng)重新認(rèn)識(shí)數(shù)據(jù)企業(yè)利用去識(shí)別個(gè)人信息的正當(dāng)性問題。

個(gè)人信息的再識(shí)別化僅僅是一種有實(shí)現(xiàn)可能的技術(shù)。企業(yè)在數(shù)據(jù)應(yīng)用中并不必然引發(fā)數(shù)據(jù)的再識(shí)別化。可以從立法上對(duì)企業(yè)設(shè)置妥善管理的要求。在使用、加工、傳輸、買賣、提供甚至公開數(shù)據(jù)資產(chǎn)的過程中均依照法律法規(guī)和行業(yè)標(biāo)準(zhǔn)進(jìn)行信息的使用，第三方主體即使掌握了相關(guān)技術(shù)手段，無從獲取數(shù)據(jù)資源同樣無法實(shí)施信息再識(shí)別化行為。不能否認(rèn)去識(shí)別化的個(gè)人信息的確仍然無法消除被再次識(shí)別的危險(xiǎn)，但是對(duì)于再識(shí)別的擔(dān)憂進(jìn)一步推出否定信息利用的正當(dāng)性，卻未免又走得太遠(yuǎn)。匿名信息再識(shí)別的危機(jī)并非無法通過多種方式進(jìn)行規(guī)避。極度強(qiáng)調(diào)個(gè)人信息的不可識(shí)別性將導(dǎo)致對(duì)企業(yè)可利用的數(shù)據(jù)資源范圍的極度限縮，大量的與個(gè)人身份信息相關(guān)聯(lián)的信息將被排除于可收集的個(gè)人信息邊界外，這對(duì)于當(dāng)下蓬勃發(fā)展的大數(shù)據(jù)產(chǎn)業(yè)來說無疑是沉重的打擊。

（三）個(gè)人信息人格利益主體需要承受合理的制度風(fēng)險(xiǎn)

信息利用行為是有風(fēng)險(xiǎn)的行為，但是個(gè)人的信息利益是相對(duì)的，需要承擔(dān)制度調(diào)控不能所遭遇的合理的風(fēng)險(xiǎn)。應(yīng)當(dāng)承認(rèn)，在日益發(fā)達(dá)的技術(shù)手段面前，數(shù)據(jù)資產(chǎn)與信息主體之間的隔離狀態(tài)難以真正實(shí)現(xiàn)。隱藏在數(shù)據(jù)資產(chǎn)背后的信息主體，在企業(yè)的商業(yè)性利用數(shù)據(jù)資產(chǎn)的過程中，其身份信息隨時(shí)面臨因其個(gè)人信息的再識(shí)別行為而被揭示的威脅。承認(rèn)企業(yè)對(duì)個(gè)人信息利用行為的正當(dāng)性，是否會(huì)導(dǎo)致對(duì)信息主體信息安全的漠視？個(gè)人信息承載國家利益、產(chǎn)業(yè)利益和社會(huì)公共利益。建立在三方利益應(yīng)當(dāng)?shù)玫匠浞直Ｕ系谋匾哉J(rèn)識(shí)基礎(chǔ)上限制個(gè)人的信息利益的主張并不等同于對(duì)主體人格尊嚴(yán)的踐踏?，F(xiàn)代社會(huì)的復(fù)雜性和多變性決定了不確定風(fēng)險(xiǎn)的存在，即使把個(gè)人信息利益進(jìn)行絕對(duì)化的認(rèn)定和保護(hù)，個(gè)人信息利益被侵害的風(fēng)險(xiǎn)仍然存在。季衛(wèi)東教授認(rèn)為，風(fēng)險(xiǎn)所帶來的不確定性、不可計(jì)測(cè)性卻很難通過法律和政府舉措來縮減，更不必說消除殆盡[7]。法律對(duì)利益的保護(hù)本身就具有局限性，對(duì)于企業(yè)的信息利用行為，可以通過規(guī)定去識(shí)別化的前置條件進(jìn)行約束，對(duì)于信息收集后的信息使用行為，可以通過對(duì)數(shù)據(jù)資產(chǎn)控制者施加管理義務(wù)以及管控后續(xù)的再識(shí)別行為進(jìn)行規(guī)范。但是一項(xiàng)科學(xué)、合理的法律制度，在面對(duì)各種技術(shù)手段不斷更新的現(xiàn)代社會(huì)，仍然無法消除個(gè)人信息利益遭受侵害的可能。故個(gè)人的信息利益必須得到法律的承認(rèn)和保護(hù)，但是我們不得不接受，私益主體可能會(huì)由于遭遇制度所不能調(diào)控的技術(shù)風(fēng)險(xiǎn)，喪失了其所享有的信息利益。

三、基于外部特定行為的個(gè)人信息財(cái)產(chǎn)利益衡量

信息主體的人格利益保護(hù)與信息收集者的信息利用需求是個(gè)人信息保護(hù)立法所必須解決的一大矛盾，應(yīng)當(dāng)由數(shù)據(jù)企業(yè)還是信息主體享有個(gè)人信息的財(cái)產(chǎn)利益是個(gè)人信息保護(hù)立法必須協(xié)調(diào)的另一矛盾。故有必要考察個(gè)人信息和數(shù)據(jù)保護(hù)立法的財(cái)產(chǎn)利益歸屬問題。

（一）重新認(rèn)定個(gè)人信息的財(cái)產(chǎn)利益屬性

在大數(shù)據(jù)時(shí)代，人人都能產(chǎn)生數(shù)據(jù)信息，但并非每個(gè)人都能為其信息創(chuàng)造價(jià)值。實(shí)際上，使個(gè)人信息演化出財(cái)產(chǎn)利益屬性的，是國家、企業(yè)的數(shù)據(jù)提取技術(shù)的成熟運(yùn)用、數(shù)據(jù)挖掘、數(shù)據(jù)處理過程。侵害個(gè)人信息法益雖然可能導(dǎo)致財(cái)產(chǎn)利益損失，但并不包括個(gè)人信息本身財(cái)產(chǎn)利益損失，信息侵權(quán)現(xiàn)象雖然頻繁發(fā)生，是由于信息泄露導(dǎo)致的后續(xù)侵權(quán)行為使信息主體受到了衍生利益損失，此種利益損失不足以推導(dǎo)出使個(gè)人享有信息財(cái)產(chǎn)利益的必要性。

主張個(gè)人的信息法益中天然包含財(cái)產(chǎn)利益的觀點(diǎn)，只注意到了信息業(yè)者大規(guī)模的收集用戶的個(gè)人信息并從中獲得了商業(yè)利益，卻忽視了信息業(yè)者為實(shí)現(xiàn)規(guī)模化效益在信息技術(shù)發(fā)展上所投入的巨大成本。數(shù)據(jù)產(chǎn)業(yè)的規(guī)模發(fā)展是由數(shù)據(jù)企業(yè)的共同推動(dòng)所實(shí)現(xiàn)的。改善信息主體與信息收集者之間強(qiáng)弱不對(duì)等的地位可以通過合法性要件，去識(shí)別化，對(duì)再識(shí)別行為的規(guī)制[8]完成，不必要也不應(yīng)該為了保護(hù)個(gè)人信息人格利益而認(rèn)定信息主體的個(gè)人信息法益中天然含有財(cái)產(chǎn)利益。確實(shí)存在個(gè)人通過挖掘自己的隱私信息成功評(píng)估了個(gè)人信息價(jià)值的實(shí)例③，但這不能成為肯定個(gè)人信息法益包含財(cái)產(chǎn)利益的理由。個(gè)人所能產(chǎn)生的數(shù)據(jù)量十分有限，與海量的企業(yè)數(shù)據(jù)相比，個(gè)體數(shù)據(jù)很難體現(xiàn)出商業(yè)價(jià)值，不能據(jù)此直接認(rèn)定個(gè)人對(duì)其信息財(cái)產(chǎn)利益的天然享有。

（二）合理認(rèn)定個(gè)人信息潛在的財(cái)產(chǎn)利益歸屬

如前述，由于個(gè)人信息具備了可識(shí)別性，應(yīng)當(dāng)承認(rèn)個(gè)人享有信息人格利益。然而在信息財(cái)產(chǎn)利益歸屬上，應(yīng)當(dāng)認(rèn)定歸屬于企業(yè)，具體論述以此展開：個(gè)人信息人格利益歸屬的認(rèn)定模式不能等同于對(duì)個(gè)人信息財(cái)產(chǎn)利益歸屬的認(rèn)定模式。在個(gè)人信息的人格利益歸屬問題上，可識(shí)別性是認(rèn)定的核心標(biāo)準(zhǔn)，主體身份可以并且必然成為判斷人格利益歸屬的唯一依據(jù)，如果該份個(gè)人信息能夠識(shí)別到特定個(gè)人身份，那么特定主體享有信息人格利益的正當(dāng)性就得以建立。但，在個(gè)人信息財(cái)產(chǎn)利益歸屬問題上不復(fù)如此。理由在于，前者的認(rèn)定之所以成立，在于特定主體的身份與該個(gè)人信息相關(guān)聯(lián)，對(duì)于該份個(gè)人信息的人格利益保護(hù)體現(xiàn)了對(duì)特定主體人格尊嚴(yán)的保護(hù)，因此有必要認(rèn)定該個(gè)人信息的人格利益歸屬于該特定主體。但是對(duì)于個(gè)人信息的財(cái)產(chǎn)利益歸屬問題，由于已經(jīng)去識(shí)別化，就難以認(rèn)定其與人格尊嚴(yán)之間具有緊密的相關(guān)性。對(duì)于個(gè)人信息的財(cái)產(chǎn)利益歸屬需要換一種利益衡量思路：基于個(gè)人信息的財(cái)產(chǎn)利益與信息主體的人格尊嚴(yán)不再具有如同隱私權(quán)般[9]緊密的聯(lián)系以及企業(yè)的信息處理和商業(yè)化利用能夠真正促進(jìn)數(shù)據(jù)的自由流通的考量，有必要認(rèn)定財(cái)產(chǎn)利益由實(shí)施了信息處理行為的數(shù)據(jù)企業(yè)享有。信息處理和商業(yè)化利用行為的實(shí)施方應(yīng)當(dāng)成為個(gè)人信息的財(cái)產(chǎn)利益的享有者，信息處理技術(shù)和商業(yè)化利用行為的實(shí)施是現(xiàn)實(shí)化個(gè)人信息潛在財(cái)產(chǎn)利益的核心要件。

（三）個(gè)人信息向數(shù)據(jù)資產(chǎn)的轉(zhuǎn)化是享有信息利益的前提和實(shí)質(zhì)

對(duì)個(gè)人信息享有財(cái)產(chǎn)利益的實(shí)質(zhì)是，通過信息處理行為和商業(yè)化利用行為，個(gè)人信息中潛藏的財(cái)產(chǎn)利益得到數(shù)據(jù)產(chǎn)業(yè)的認(rèn)同，該份個(gè)人信息能夠產(chǎn)生商業(yè)利用價(jià)值，數(shù)據(jù)企業(yè)能夠?qū)ζ溥M(jìn)行利用，法律才認(rèn)可其利益主張。在全新的財(cái)產(chǎn)利益安排下保護(hù)個(gè)人信息財(cái)產(chǎn)權(quán)，前提是將其認(rèn)定為數(shù)據(jù)資產(chǎn)，這一認(rèn)定切合信息時(shí)代對(duì)個(gè)人信息利用的認(rèn)識(shí)。龍衛(wèi)球教授肯定了萊斯格教授關(guān)于賦予個(gè)人信息財(cái)產(chǎn)權(quán)的主張，并對(duì)這一理論進(jìn)行了修正，提出了關(guān)于信息時(shí)代數(shù)據(jù)財(cái)產(chǎn)權(quán)體系構(gòu)建應(yīng)當(dāng)在初始數(shù)據(jù)層面為用戶配置人格權(quán)益和財(cái)產(chǎn)權(quán)益、在數(shù)據(jù)資產(chǎn)化層面為企業(yè)配置數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)資產(chǎn)權(quán)的觀點(diǎn)[10]。萊斯格教授關(guān)于僅僅賦予用戶對(duì)其個(gè)人信息以財(cái)產(chǎn)權(quán)益的觀點(diǎn)的確已難以滿足數(shù)據(jù)企業(yè)和大數(shù)據(jù)產(chǎn)業(yè)的利益需要，認(rèn)識(shí)到數(shù)據(jù)經(jīng)濟(jì)的雙向動(dòng)態(tài)和以數(shù)據(jù)從業(yè)者為重心的結(jié)構(gòu)特點(diǎn)去構(gòu)造新型財(cái)產(chǎn)權(quán)體系也是個(gè)人信息保護(hù)的應(yīng)有之義。但是還應(yīng)當(dāng)認(rèn)識(shí)到，個(gè)人信息財(cái)產(chǎn)利益屬性現(xiàn)實(shí)化的實(shí)質(zhì)在于其轉(zhuǎn)化為數(shù)據(jù)資產(chǎn)后的商業(yè)價(jià)值，將個(gè)人信息的財(cái)產(chǎn)利益規(guī)定為一種數(shù)據(jù)財(cái)產(chǎn)權(quán)利進(jìn)行認(rèn)定和保護(hù)才是對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息立法更準(zhǔn)確的理解。

四、雙重透析基礎(chǔ)上的立法路徑選擇

在個(gè)人信息立法中的人格利益保護(hù)體系的構(gòu)建中，不同的信息處理階段均應(yīng)當(dāng)將可識(shí)別性作為利益認(rèn)定和信息利用正當(dāng)性判斷的核心要素。在個(gè)人信息的收集階段，各方的利益訴求與可識(shí)別性的認(rèn)定緊密聯(lián)系。如果被利用的個(gè)人信息能夠識(shí)別指向特定個(gè)人身份，就會(huì)存在主體人格尊嚴(yán)和人格自由受損的風(fēng)險(xiǎn)，透析個(gè)人信息人格利益保護(hù)，個(gè)人信息的可識(shí)別性是信息主體享有信息利益的正當(dāng)性基礎(chǔ)。而通過抹除個(gè)人信息的可識(shí)別性這一前置條件的設(shè)置，信息與主體的身份實(shí)現(xiàn)了分離，企業(yè)對(duì)個(gè)人信息的利用就具有正當(dāng)性。雙方的利益沖突能夠通過個(gè)人信息的可識(shí)別性有無之判斷進(jìn)行消解，信息收集者建立在去識(shí)別化基礎(chǔ)上的信息收集行為顯示出對(duì)信息主體人格利益的充分尊重。在個(gè)人信息的后續(xù)使用階段，可識(shí)別性是否重新顯現(xiàn)，決定了被利用的個(gè)人信息是否再次建立起與信息主體的聯(lián)系。技術(shù)手段的運(yùn)用有可能使特定主體身份被識(shí)別顯現(xiàn)，再識(shí)別行為的實(shí)施如果違背了信息主體的意志，此種識(shí)別就是不正當(dāng)?shù)?。如果?lián)系重新建立，就有必要審查信息主體的信息人格利益是否且多大程度上遭受損害，再識(shí)別行為的合法性以及數(shù)據(jù)資產(chǎn)控制者是否盡到妥當(dāng)管理義務(wù)等問題，并以此確立不同的救濟(jì)和歸責(zé)方式。

在個(gè)人信息立法中認(rèn)定信息財(cái)產(chǎn)利益歸屬，信息處理行為的實(shí)施是核心判斷標(biāo)準(zhǔn)，個(gè)人信息潛在的財(cái)產(chǎn)利益由特定行為實(shí)施方享有，應(yīng)當(dāng)將企業(yè)與個(gè)人的信息財(cái)產(chǎn)利益劃歸至數(shù)據(jù)資產(chǎn)財(cái)產(chǎn)權(quán)利保護(hù)體系下進(jìn)行保護(hù)。大數(shù)據(jù)時(shí)代數(shù)據(jù)信息的特征是大規(guī)模、多樣化、價(jià)值高且密度低[11]，這決定了推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的只能是數(shù)據(jù)企業(yè)廣泛的數(shù)據(jù)收集和利用行為，應(yīng)當(dāng)賦予實(shí)施了特定信息處理行為的企業(yè)而非信息主體以數(shù)據(jù)財(cái)產(chǎn)權(quán)利?，F(xiàn)有研究存在認(rèn)識(shí)上的誤區(qū)：個(gè)人信息的人格利益由信息主體享有，故其財(cái)產(chǎn)利益的歸屬也應(yīng)當(dāng)做同一認(rèn)定。實(shí)際上，個(gè)人信息法益的人格利益和財(cái)產(chǎn)利益歸屬的認(rèn)定思路截然不同，兩大利益認(rèn)定所借助的核心要素也應(yīng)當(dāng)明確區(qū)分。個(gè)人信息人格利益歸屬認(rèn)定的核心要素是可識(shí)別性，而個(gè)人信息財(cái)產(chǎn)利益歸屬認(rèn)定的核心要素是特定的信息處理行為。經(jīng)過處理的個(gè)人信息已實(shí)現(xiàn)“不可復(fù)原”，與信息主體的人格利益無涉，將財(cái)產(chǎn)利益保護(hù)的任務(wù)交由以人格利益保護(hù)為首要目標(biāo)的個(gè)人信息保護(hù)體系完成并不合適。更妥當(dāng)?shù)姆桨甘窃诹⒎ㄉ贤ㄟ^建立起企業(yè)的數(shù)據(jù)資產(chǎn)財(cái)產(chǎn)權(quán)利體系對(duì)信息財(cái)產(chǎn)利益以企業(yè)數(shù)據(jù)資產(chǎn)的方式進(jìn)行保護(hù)。個(gè)人的信息財(cái)產(chǎn)權(quán)益訴求是否正當(dāng)同樣取決于其能否使個(gè)人信息潛在財(cái)產(chǎn)利益生發(fā)出商業(yè)價(jià)值，這與企業(yè)的數(shù)據(jù)資產(chǎn)財(cái)產(chǎn)權(quán)利保護(hù)體系的立法保護(hù)的保護(hù)根據(jù)一致，故如果個(gè)人能夠通過信息商業(yè)化使用使其信息財(cái)產(chǎn)價(jià)值現(xiàn)實(shí)化，也應(yīng)當(dāng)在數(shù)據(jù)資產(chǎn)財(cái)產(chǎn)權(quán)利保護(hù)體系下保護(hù)信息主體的信息財(cái)產(chǎn)利益。

基于上述對(duì)個(gè)人信息人格利益和財(cái)產(chǎn)利益屬性的雙重透析，不難得出，今后個(gè)人的信息利益保護(hù)和企業(yè)的財(cái)產(chǎn)權(quán)利保護(hù)立法的制度構(gòu)建應(yīng)當(dāng)遵循以下兩種路徑展開：

一是將個(gè)人信息利用去識(shí)別化及其他合法性要求作為個(gè)人信息收集利用的前置要件，并將立法重點(diǎn)設(shè)置在對(duì)企業(yè)后續(xù)管理和被收集信息的非法利用行為規(guī)制上;

二是對(duì)個(gè)人信息財(cái)產(chǎn)利益的保護(hù)應(yīng)當(dāng)轉(zhuǎn)化為對(duì)數(shù)據(jù)資產(chǎn)財(cái)產(chǎn)權(quán)利的保護(hù)，特定信息處理行為是企業(yè)和個(gè)人獲得數(shù)據(jù)資產(chǎn)財(cái)產(chǎn)權(quán)利保護(hù)的必要條件。

注 釋：

① 《中華人民共和國網(wǎng)絡(luò)安全法》第76條第（5）款：個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。

② 參見沈寅飛：《徐玉玉案調(diào)查》http：//newspaper.jcrb.com/2016/20161012/20161012_005/20161012_005_1.htm. [最新訪問時(shí)間：2019年4月12日];樸魯：《清華教授電信詐騙案反思：1760萬換來的深重悲哀》http：//www.eeo.com.cn/2016/0903/291644.shtml. [最新訪問時(shí)間：2019年4月12日]。

③ 參見元垚：《大數(shù)據(jù)歸誰所有》http：//mobile.163.com/13/0916/09/98SR4UFJ001166V8.html. 最新訪問時(shí)間：2019年4月24日。

參考文獻(xiàn)：

[1] 張舵.略論個(gè)人數(shù)據(jù)跨境流動(dòng)的法律標(biāo)準(zhǔn)[J].載中國政法大學(xué)學(xué)報(bào)，2018，（3）.

[2] 張勇.個(gè)人信息去識(shí)別化的刑法應(yīng)對(duì)[J].載國家檢察官學(xué)院學(xué)報(bào)，2018，（4）.

[3] 高富平.個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制[J].載法學(xué)研究2018，（3）.

[4] 楊芳.個(gè)人信息自決權(quán)理論及其檢討——兼論個(gè)人信息保護(hù)法之保護(hù)客體[J].載比較法研究，2015，（6）.

[5] 金耀.個(gè)人信息去身份的法理基礎(chǔ)與規(guī)范重塑[J].載法學(xué)評(píng)論2017，（3）.

[6] 程嘯.論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利[J].載中國社會(huì)科學(xué)，2018，（3）.

[7] 季衛(wèi)東.從風(fēng)險(xiǎn)社會(huì)的角度重新審視法學(xué)研究和制度設(shè)計(jì)[J].載憲政與行政法治評(píng)論，2011，（5）.

[8] 張新寶.我國個(gè)人信息保護(hù)法立法主要矛盾研討[J].載吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào)，2018，（5）.

[9] 王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J]，載現(xiàn)代法學(xué)，2013，（4）.

[10] 龍衛(wèi)球.數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究[J].載政法論壇，2017，（4）.

[11] 黃曉亮.從虛擬回歸真實(shí)：大數(shù)據(jù)時(shí)代刑法的挑戰(zhàn)與應(yīng)對(duì)[J].載中國政法大學(xué)學(xué)報(bào)，2015，（4）.