姬蕾蕾

（上海交通大學(xué) 凱原法學(xué)院，上海 200240）

一、問題的提出：大數(shù)據(jù)時(shí)代個(gè)人信息利用之機(jī)遇與挑戰(zhàn)

大數(shù)據(jù)時(shí)代背景下，商務(wù)智能、無線傳感器、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)不斷更新，數(shù)據(jù)開放、智慧星球、普適計(jì)算等新理念令人應(yīng)接不暇，數(shù)據(jù)技術(shù)的快速發(fā)展正在改變我們的生活方式和交流方式，以數(shù)據(jù)分析為典型特征的大數(shù)據(jù)時(shí)代已經(jīng)到來。大數(shù)據(jù)作為數(shù)據(jù)的衍生品，數(shù)據(jù)挖掘和開發(fā)成為這個(gè)時(shí)代的主題①。當(dāng)萬物皆可為數(shù)據(jù)時(shí)，數(shù)據(jù)的范疇不斷擴(kuò)張，個(gè)人的生活軌跡與生活習(xí)慣在電子領(lǐng)域得到前所未有的記錄。個(gè)人信息作為大數(shù)據(jù)的主要來源，其被數(shù)據(jù)控制者收集、利用已成為一種必然。在商業(yè)領(lǐng)域，個(gè)人信息作為數(shù)據(jù)集合的主要來源，其文字、圖片、視頻、網(wǎng)頁瀏覽痕跡、購(gòu)買習(xí)慣、出行軌跡等都可以作為一種數(shù)據(jù)被數(shù)據(jù)控制者收集、利用，進(jìn)而通過大數(shù)據(jù)分析技術(shù)進(jìn)行預(yù)測(cè)分析，以制定營(yíng)銷方案、優(yōu)化服務(wù)軟件。大數(shù)據(jù)時(shí)代背景下，個(gè)人信息利用有初次利用和二次利用之分。個(gè)人信息初次利用是指數(shù)據(jù)控制者為了商業(yè)目的的需要而將其掌握的個(gè)人信息作為商品轉(zhuǎn)讓給數(shù)據(jù)控制者，主要包括兩種情形：（1）信息主體為了個(gè)人獲益而主動(dòng)將自身信息出賣給數(shù)據(jù)控制者；（2）數(shù)據(jù)控制者為追逐經(jīng)濟(jì)利益而將個(gè)人信息作為商品出售給第三方數(shù)據(jù)利用者。此時(shí)個(gè)人信息初次利用類似于人格權(quán)中姓名權(quán)、名譽(yù)權(quán)、肖像權(quán)許可他人使用之商業(yè)化利用②。根據(jù)信息管理學(xué)的一般原理，個(gè)人信息的初始收集者需要在激活該信息的基礎(chǔ)上將它傳輸給其他用戶加以共享，以幫助后者在作出相關(guān)決策時(shí)消除香農(nóng)所稱的“不確定性”，這個(gè)過程即為個(gè)人信息的“再利用”③。當(dāng)前，個(gè)人信息的二次利用價(jià)值越來越重要，其財(cái)產(chǎn)價(jià)值凸顯，成為現(xiàn)代信息技術(shù)開發(fā)的重要資源。

數(shù)據(jù)流通是數(shù)據(jù)價(jià)值開發(fā)的重要前提，大數(shù)據(jù)的應(yīng)用使得個(gè)人信息的價(jià)值被深度挖掘，然而信息主體的權(quán)益也面臨空前的威脅。經(jīng)濟(jì)利益的驅(qū)動(dòng)使得一些不法商人對(duì)個(gè)人信息濫用更加猖獗，目前來看，個(gè)人信息保護(hù)主要面臨兩種威脅：首先，數(shù)據(jù)作為一種重要的資源，成為提高數(shù)據(jù)控制者競(jìng)爭(zhēng)力的關(guān)鍵，而如何處理好數(shù)據(jù)利用和個(gè)人信息保護(hù)的矛盾是我們面臨的重要課題；其次，大數(shù)據(jù)分析的應(yīng)用使得個(gè)人信息不再僅具有私人屬性，特別是完全商品化的個(gè)人信息，更多地具有了公共屬性，這種公共屬性弱化了信息主體的知情同意權(quán)利，對(duì)于傳統(tǒng)保護(hù)個(gè)人信息的基本規(guī)則提出了挑戰(zhàn)。因此，大數(shù)據(jù)時(shí)代的“數(shù)據(jù)”成為聯(lián)系信息主體與數(shù)據(jù)控制者的節(jié)點(diǎn)，與之相適應(yīng)，與“數(shù)據(jù)權(quán)利”相聯(lián)系的個(gè)人信息保護(hù)也必須作出相應(yīng)的調(diào)整④。個(gè)人信息的財(cái)產(chǎn)價(jià)值越來越重要，數(shù)據(jù)利用的矛盾如何從根本上消除成為我們亟須解決的問題⑤。在個(gè)人信息發(fā)展之初，其法律屬性僅為人格利益，后來傳媒技術(shù)的發(fā)展以及大數(shù)據(jù)分析的運(yùn)用，導(dǎo)致人格權(quán)不僅僅以人格利益屬性為依托，其財(cái)產(chǎn)價(jià)值顯而易見。傳統(tǒng)個(gè)人信息的侵權(quán)表現(xiàn)形式在人身權(quán)方面主要體現(xiàn)為侵犯隱私權(quán)、名譽(yù)權(quán)，信息騷擾，非法推送信息等方面；在財(cái)產(chǎn)權(quán)方面主要表現(xiàn)在非法獲取、復(fù)制或出售個(gè)人信息⑥。而在大數(shù)據(jù)時(shí)代，隨著數(shù)據(jù)挖掘技術(shù)的研發(fā)與應(yīng)用，個(gè)人信息的財(cái)產(chǎn)屬性逐漸發(fā)展為一種獨(dú)立的財(cái)產(chǎn)屬性，對(duì)個(gè)人信息進(jìn)行財(cái)產(chǎn)賦權(quán)的呼聲高漲。個(gè)人信息財(cái)產(chǎn)化自問世就飽受詬病，本文旨在對(duì)個(gè)人信息財(cái)產(chǎn)化背后的法理理念進(jìn)行解讀，糾正對(duì)個(gè)人信息財(cái)產(chǎn)化的認(rèn)知偏見，參見歐盟關(guān)于個(gè)人信息保護(hù)立法的最新動(dòng)向，以求證成個(gè)人信息財(cái)產(chǎn)賦權(quán)的正當(dāng)性，以更好地平衡個(gè)人信息保護(hù)和數(shù)據(jù)利用的沖突，保障數(shù)據(jù)產(chǎn)業(yè)長(zhǎng)足發(fā)展。

二、溯流徂源：個(gè)人信息財(cái)產(chǎn)化之歷史發(fā)展與合理性

個(gè)人信息財(cái)產(chǎn)權(quán)并非新設(shè)理論，早在20世紀(jì)初就有學(xué)者針對(duì)互聯(lián)網(wǎng)的興起提出這一概念，但是當(dāng)時(shí)個(gè)人信息收集與利用規(guī)模遠(yuǎn)不如現(xiàn)在巨大，因此遭到很多學(xué)者的反對(duì)。不同時(shí)代對(duì)個(gè)人信息商業(yè)化利用方式以及利用程度不同，個(gè)人信息財(cái)產(chǎn)權(quán)理論的適用機(jī)制也相異，該部分旨在對(duì)個(gè)人信息財(cái)產(chǎn)化理論追根溯源，分析不同背景下個(gè)人信息財(cái)產(chǎn)權(quán)的不同含義。

（一）個(gè)人信息完全財(cái)產(chǎn)化

隨著互聯(lián)網(wǎng)的發(fā)展，傳統(tǒng)的以直接個(gè)人信息為保護(hù)對(duì)象、以人格權(quán)為基礎(chǔ)的保護(hù)方式顯得捉襟見肘。當(dāng)前對(duì)間接個(gè)人信息的收集、加工、分析所生成的數(shù)據(jù)財(cái)產(chǎn)屬性凸顯，要求改革傳統(tǒng)單邊保護(hù)人格權(quán)模式，創(chuàng)制適應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展的法規(guī)的呼聲高漲，個(gè)人信息財(cái)產(chǎn)化理論應(yīng)運(yùn)而生。

勞倫斯·萊斯格是個(gè)人信息財(cái)產(chǎn)化的有力支持者。萊斯格出版《代碼2.0：網(wǎng)絡(luò)空間中的法律》一書，被譽(yù)為當(dāng)時(shí)“最具影響力的關(guān)于網(wǎng)絡(luò)和法律的著作”，該書首次將信息財(cái)產(chǎn)化理論系統(tǒng)化⑦。萊斯格認(rèn)為，信息財(cái)產(chǎn)化有助于強(qiáng)化信息本身的經(jīng)濟(jì)驅(qū)動(dòng)功能，掙脫傳統(tǒng)以保護(hù)隱私為模式的路徑依賴。至于誰將擁有信息財(cái)產(chǎn)權(quán)，他認(rèn)為賦予信息主體財(cái)產(chǎn)權(quán)，可改善信息主體在信息利用過程中喪失的參控力，使信息主體享有一定的議價(jià)能力，將其擁有財(cái)產(chǎn)利益的信息出售給數(shù)據(jù)控制者，信息主體可通過此方式來決定何時(shí)放棄自己的隱私利益以及最低閾值⑧。這也是萊斯格提倡信息財(cái)產(chǎn)化的目的，即信息主體對(duì)自身信息是否被收集、利用擁有談判的權(quán)利，數(shù)據(jù)控制者如果想要收集處理該信息，必須事先與信息主體談判。為了證成這一理論的可行性，萊斯格以Guido Calabresi 和A.Douglas Melamed在《哈佛法律評(píng)論》上發(fā)表的《財(cái)產(chǎn)規(guī)則、責(zé)任規(guī)則與不可讓與性——一個(gè)權(quán)威的視角》論文為基線，分析相較于責(zé)任規(guī)則，對(duì)信息保護(hù)采用財(cái)產(chǎn)規(guī)則的優(yōu)勢(shì)⑨。萊斯格認(rèn)為，“財(cái)產(chǎn)規(guī)則”可以彌補(bǔ)傳統(tǒng)“責(zé)任規(guī)則”保護(hù)隱私的客觀僵化狀態(tài)。財(cái)產(chǎn)規(guī)則的優(yōu)勢(shì)在于：該規(guī)則規(guī)定了事前違約成本，而責(zé)任規(guī)則制度忽略了這一點(diǎn)。例如，買賣汽車通常適用財(cái)產(chǎn)規(guī)則，即汽車所有權(quán)人可以自主決定在財(cái)產(chǎn)交換之前是否出售以及以什么價(jià)格出售；相比之下，汽車事故會(huì)引起法院對(duì)責(zé)任規(guī)則的依賴，以評(píng)估損害發(fā)生后所有權(quán)人的財(cái)產(chǎn)損失⑩。因此，信息財(cái)產(chǎn)規(guī)則可以打破傳統(tǒng)由法院甚至是立法機(jī)關(guān)對(duì)隱私價(jià)值評(píng)估的被動(dòng)僵局，給予信息主體更多的自主權(quán)，這是因?yàn)樾畔⒇?cái)產(chǎn)化的關(guān)鍵在于賦予信息主體對(duì)自身信息的控制權(quán)，允許信息主體拒絕轉(zhuǎn)讓其信息。

保羅·施瓦茨也持這一觀點(diǎn)，但與萊斯格觀念不同的是，其認(rèn)為信息財(cái)產(chǎn)化并不是積極采取措施預(yù)防隱私侵害，而是采取與財(cái)產(chǎn)規(guī)則通常相關(guān)的一些權(quán)利補(bǔ)救方式，并探討如何使信息構(gòu)成財(cái)產(chǎn)。施瓦茨對(duì)個(gè)人信息財(cái)產(chǎn)賦權(quán)提出財(cái)產(chǎn)規(guī)則和責(zé)任規(guī)則混合規(guī)則：首先，財(cái)產(chǎn)規(guī)則可以細(xì)化為默示權(quán)利的規(guī)則（default entitlements）。默示權(quán)利規(guī)則是對(duì)合同所欠缺的內(nèi)容進(jìn)行補(bǔ)充的規(guī)則，主要解決的是信息交易談判過程中單條信息估價(jià)難的問題。在初次交易中，賦予信息主體對(duì)個(gè)人信息的原始權(quán)利，信息主體可自主決定是否對(duì)信息進(jìn)行交易。在選擇交易后，信息主體也將始終保持信息控制權(quán)，當(dāng)交易雙方無利益沖突時(shí)，則交易方法是可行的；相反，當(dāng)交易后數(shù)據(jù)控制者對(duì)個(gè)人信息不當(dāng)適用，就應(yīng)運(yùn)用默認(rèn)權(quán)利規(guī)則補(bǔ)充合同漏洞。其次，責(zé)任規(guī)則主要針對(duì)第三方數(shù)據(jù)利用者，確立個(gè)人信息財(cái)產(chǎn)權(quán)可使信息主體對(duì)第三方數(shù)據(jù)利用者行使財(cái)產(chǎn)權(quán)的相關(guān)權(quán)利，即信息的二次利用將受到使用轉(zhuǎn)移的限制：信息主體可以同意初次信息使用者對(duì)信息的利用，但有權(quán)阻止其他數(shù)據(jù)利用者進(jìn)一步使用其信息，除非其他數(shù)據(jù)利用者獲得信息主體的授權(quán)。

綜上所述，支持個(gè)人信息財(cái)產(chǎn)權(quán)的學(xué)者認(rèn)為，在信息處理過程中，信息主體與數(shù)據(jù)控制者之間的信息不對(duì)稱會(huì)導(dǎo)致信息主體處于弱勢(shì)地位，如對(duì)自身信息的控制力度較弱，不知自身信息如何被利用和處置，故對(duì)信息主體過于不公。因此，對(duì)于“用戶”而言，賦予個(gè)人信息以財(cái)產(chǎn)價(jià)值有利于更好地實(shí)現(xiàn)對(duì)于個(gè)人信息的保護(hù)。個(gè)人信息應(yīng)作為信息主體的專有財(cái)產(chǎn)，信息主體對(duì)自身信息具有完全支配權(quán)，法律應(yīng)當(dāng)強(qiáng)化其在信息處理過程中的參控力度，縮小信息主體與數(shù)據(jù)控制者之間的差距，以充分保護(hù)信息主體的信息權(quán)益。

（二）個(gè)人信息財(cái)產(chǎn)化之批判

由于個(gè)人信息蘊(yùn)含人格利益的法律屬性，個(gè)人信息財(cái)產(chǎn)化理論一經(jīng)提出就引起很多學(xué)者的質(zhì)疑與批判。首先，從法經(jīng)濟(jì)學(xué)的角度而言，將個(gè)人信息財(cái)產(chǎn)化并不會(huì)增強(qiáng)信息主體對(duì)信息流轉(zhuǎn)的參控力度，此時(shí)個(gè)人信息被當(dāng)作一種工具，使人被物化，其尊嚴(yán)自然也就不復(fù)存在。個(gè)人信息保護(hù)本就源于個(gè)人對(duì)自身信息的自決權(quán)，如若將個(gè)人信息財(cái)產(chǎn)化，則自治也就淪為他治，長(zhǎng)此以往，勢(shì)必侵害個(gè)人人格尊嚴(yán)。李特曼就指出將信息財(cái)產(chǎn)權(quán)賦予個(gè)人更傾向于鼓勵(lì)個(gè)人進(jìn)行信息交易，這樣反而加速了信息財(cái)產(chǎn)權(quán)向數(shù)據(jù)控制者的轉(zhuǎn)移，而非限制轉(zhuǎn)移。此外，如果對(duì)個(gè)人信息的收集與處理均需征得信息主體的同意，那么具有公共價(jià)值的包含個(gè)人信息的數(shù)據(jù)庫將無法正常建立，影響個(gè)人信息流動(dòng)中公共利益的實(shí)現(xiàn)。個(gè)人信息財(cái)產(chǎn)化會(huì)導(dǎo)致信息主體與數(shù)據(jù)控制者之間的地位差距拉大，勢(shì)必削弱信息主體對(duì)自身信息的控制。其次，從法學(xué)理論的角度而言，人格權(quán)的商業(yè)化利用所指向的對(duì)象往往是名人的姓名、肖像、聲音等，而財(cái)產(chǎn)權(quán)論者將前者與大眾的個(gè)人信息等同，有偷換概念的嫌疑。個(gè)人信息屬于人格權(quán)的范疇，人格權(quán)具有不可讓與性、不可繼承性，若將個(gè)人信息擴(kuò)充至財(cái)產(chǎn)權(quán)的客體范疇，則與人格權(quán)的保護(hù)理念相悖，也會(huì)導(dǎo)致民法以人身權(quán)與財(cái)產(chǎn)權(quán)為基石構(gòu)建的權(quán)利體系土崩瓦解。個(gè)人信息并不具有稀缺性，因?yàn)槠錈o需通過勞動(dòng)就可以大量產(chǎn)出，故缺乏財(cái)產(chǎn)的核心特征，而且，在大數(shù)據(jù)時(shí)代下單條個(gè)人信息并沒有經(jīng)濟(jì)價(jià)值，普通人如果想要通過出賣個(gè)人信息來掙錢是根本不可能的，一條個(gè)人信息一分錢也賣不出去，除非將類似的個(gè)人信息收集整合加以利用。真正有財(cái)產(chǎn)價(jià)值的是數(shù)據(jù)控制者對(duì)數(shù)據(jù)集合進(jìn)行加工處理后形成的數(shù)據(jù)產(chǎn)品，即DIKW中的新知識(shí)。所以，個(gè)人信息的保護(hù)并非一定需要依賴財(cái)產(chǎn)權(quán)的保護(hù)路徑，以現(xiàn)有的人格權(quán)保護(hù)為主導(dǎo)路徑，足以滿足數(shù)據(jù)主體應(yīng)有的利益訴求。再次，從實(shí)踐操作的角度而言，以財(cái)產(chǎn)權(quán)路徑對(duì)個(gè)人信息進(jìn)行保護(hù)是為了保障個(gè)人對(duì)其個(gè)人信息的控制權(quán)，然而在現(xiàn)實(shí)中，數(shù)據(jù)企業(yè)出具的隱私保護(hù)政策冗長(zhǎng)又晦澀難懂。一項(xiàng)研究表明，一個(gè)人如果要閱讀他訪問網(wǎng)站的所有隱私公告，那么一年可能要耗費(fèi)244個(gè)小時(shí)，因此，很少有用戶認(rèn)真閱讀這些隱私公告，一般都是直接點(diǎn)擊“同意”按鍵進(jìn)入下一個(gè)環(huán)節(jié)，這就導(dǎo)致知情同意原則逐漸淪為僵尸規(guī)則，個(gè)人很難實(shí)現(xiàn)信息自主的利益訴求。

（三）個(gè)人信息人格利益與財(cái)產(chǎn)利益發(fā)展殊途同歸

以上兩種觀點(diǎn)雖然相異，卻都是為了保護(hù)信息主體的信息權(quán)益，但過于絕對(duì)的理論容易造成非此即彼的保護(hù)傾向，最終會(huì)限制信息主體對(duì)自身信息的管控。一方面，將個(gè)人信息完全財(cái)產(chǎn)化會(huì)陷入兩種極端的局面，要么形成信息孤島，即信息主體為了保障自身信息安全而絕對(duì)限制他人利用其信息，從而阻礙數(shù)據(jù)的有序流通；要么導(dǎo)致信息利益物化，即信息主體對(duì)信息隨意交易，脫離人格權(quán)保護(hù)的范疇，與人格權(quán)立法理念背道而馳。另一方面，完全否定個(gè)人信息的財(cái)產(chǎn)屬性實(shí)質(zhì)忽略了其社會(huì)屬性，勢(shì)必限制數(shù)據(jù)價(jià)值的開發(fā)，阻礙數(shù)據(jù)經(jīng)濟(jì)的發(fā)展。

首先，個(gè)人信息財(cái)產(chǎn)化并非否定個(gè)人信息人格利益的本質(zhì)屬性。人格權(quán)的商業(yè)化利用，并不代表個(gè)人信息的人格利益被改變，其不能被改變，法律也不允許其改變。個(gè)人信息財(cái)產(chǎn)化的目的是強(qiáng)化個(gè)人對(duì)其信息的控制，然而，將個(gè)人信息完全物化無疑會(huì)否定個(gè)人信息的人格利益，將個(gè)人信息的本質(zhì)屬性抹殺，這與個(gè)人信息保護(hù)的理念相悖。即使是提倡個(gè)人信息財(cái)產(chǎn)化的施瓦茨也認(rèn)為，將個(gè)人信息作為某種商品，也應(yīng)在市場(chǎng)上限制信息主體銷售部分信息。在實(shí)踐中，個(gè)人信息的財(cái)產(chǎn)價(jià)值主要是數(shù)據(jù)控制者通過數(shù)據(jù)技術(shù)收集的海量數(shù)據(jù)呈現(xiàn)的，單條個(gè)人信息的人格屬性并未因此改變。換言之，當(dāng)數(shù)據(jù)控制者收集個(gè)人信息組成數(shù)據(jù)集合時(shí)，個(gè)人信息的人格屬性并未隨著個(gè)人信息的獲取而轉(zhuǎn)移，數(shù)據(jù)集合呈現(xiàn)的是數(shù)據(jù)控制者需要的一種數(shù)據(jù)分析信息，并不指向特定的信息主體。此時(shí)個(gè)人信息的人格利益被暫時(shí)淹沒，一旦個(gè)人信息被識(shí)別，即應(yīng)納入人格權(quán)的保護(hù)范疇。正如有學(xué)者指出，數(shù)據(jù)控制者層面收集的個(gè)人信息集合，在經(jīng)過收集、脫敏后與個(gè)人信息主體的直接關(guān)聯(lián)往往已經(jīng)切斷，完全成為外在于人的存在物；但若未經(jīng)脫敏處理，則仍需適用人格權(quán)保護(hù)規(guī)則。因此，財(cái)產(chǎn)利益與人格利益是個(gè)人信息屬性的兩個(gè)方面，兩者是獨(dú)立而關(guān)聯(lián)的。個(gè)人信息盡管是人格利益而非財(cái)產(chǎn)，但個(gè)人信息經(jīng)商品化或公開化后產(chǎn)生的財(cái)產(chǎn)利益，可以為他人利用，包括為商業(yè)利用。

其次，個(gè)人信息財(cái)產(chǎn)化并不意味著個(gè)人對(duì)自身信息的絕對(duì)控制。個(gè)人信息具有人身專屬性，具有不可讓與性，數(shù)據(jù)挖掘技術(shù)的研發(fā)與應(yīng)用使個(gè)人信息的收集與利用成為一種必然。在商業(yè)實(shí)踐中，用戶的知情同意成為數(shù)據(jù)控制者收集數(shù)據(jù)的一種正當(dāng)性依據(jù)。很多學(xué)者因此認(rèn)為個(gè)人信息屬于信息主體，個(gè)人有權(quán)處分其個(gè)人信息，而處分個(gè)人信息就是處分其人格利益。其實(shí)不然，人格權(quán)的處分權(quán)能與物權(quán)的處分權(quán)能存在本質(zhì)不同。拉倫茨認(rèn)為，權(quán)利是法律賦予主體的一種法律的力，但是法律的力不適用于各種人格權(quán)，法律并沒有規(guī)定主體對(duì)人身的權(quán)力，各種人格權(quán)都是與人結(jié)合在一起的，不可轉(zhuǎn)移且不可繼承。人格權(quán)是一種消極的防御權(quán)，個(gè)人對(duì)其人格利益的處分是受到限制的，信息主體對(duì)其個(gè)人信息的處分體現(xiàn)為自己使用、自己決定是否為他人使用，以維護(hù)其人格自由發(fā)展。但這種對(duì)“使用”的控制也極其有限，個(gè)人信息的公共屬性決定了，個(gè)人對(duì)自身信息的控制最多可以做到控制自己不聯(lián)系他人或者如何聯(lián)系他人，但并不能控制信息本身被他人如何使用。這種控制者的限度僅限于維護(hù)個(gè)人尊嚴(yán)的基礎(chǔ)上，并非給予信息主體對(duì)自身信息的絕對(duì)控制，這既不可能，也是法律所不認(rèn)可的，因而個(gè)人信息權(quán)的權(quán)能體現(xiàn)也不應(yīng)該超出維護(hù)個(gè)人尊嚴(yán)的范疇，這是平衡個(gè)人信息保護(hù)與數(shù)據(jù)流動(dòng)的關(guān)鍵。個(gè)人信息體現(xiàn)的是一種人格利益，個(gè)人對(duì)其處分的范圍極其有限，其人格利益并不能任由個(gè)人進(jìn)行處置和利用，因此，個(gè)人信息的人格利益并不隨著個(gè)人信息被收集、利用而全部轉(zhuǎn)讓給數(shù)據(jù)控制者。信息主體即便允許數(shù)據(jù)控制者收集其相關(guān)個(gè)人信息，也并不意味著其讓渡了所有的個(gè)人信息權(quán)利。個(gè)人信息本質(zhì)屬性為人格利益，而個(gè)人信息的財(cái)產(chǎn)利益是隨著信息技術(shù)的發(fā)展擴(kuò)張的結(jié)果，蘊(yùn)含的是個(gè)人對(duì)其信息的自主決定權(quán)能。因此，肯定個(gè)人信息的人格屬性是對(duì)人在數(shù)字社會(huì)存在樣態(tài)的尊重，而個(gè)人信息的商業(yè)化利用不但是為了發(fā)揮其財(cái)產(chǎn)利益，更是為整個(gè)數(shù)字社會(huì)尤其是人工智能的發(fā)展奠定基礎(chǔ)。

三、當(dāng)下實(shí)踐：以歐盟《一般數(shù)據(jù)保護(hù)條例》之財(cái)產(chǎn)權(quán)導(dǎo)向立法為藍(lán)本

歐盟于2018年生效的《一般數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱《條例》）是全球關(guān)于個(gè)人信息保護(hù)的重要立法，通過對(duì)《條例》的條文分析，我們可以發(fā)現(xiàn)其加強(qiáng)了信息主體對(duì)信息的自主控制權(quán)。通過檢索并分析信息主體的信息權(quán)能，可發(fā)現(xiàn)《條例》確立了個(gè)人信息財(cái)產(chǎn)權(quán)的特征。這種方案承繼了施瓦茨的個(gè)人信息財(cái)產(chǎn)保護(hù)路徑。

（一）《條例》將財(cái)產(chǎn)權(quán)導(dǎo)向作為個(gè)人數(shù)據(jù)保護(hù)框架的基線

《條例》雖以基本人權(quán)為導(dǎo)向設(shè)立個(gè)人數(shù)據(jù)保護(hù)框架，然而它實(shí)際上是在個(gè)人數(shù)據(jù)中創(chuàng)建財(cái)產(chǎn)制度，即將數(shù)據(jù)設(shè)定為商品，允許數(shù)據(jù)主體在高度監(jiān)管的前提下自由買賣數(shù)據(jù)。具體體現(xiàn)在以下三個(gè)方面：數(shù)據(jù)主體擁有明確的財(cái)產(chǎn)權(quán)利；數(shù)據(jù)主體轉(zhuǎn)讓數(shù)據(jù)后，依然對(duì)第三方數(shù)據(jù)控制者利用數(shù)據(jù)的過程享有控制權(quán)利；數(shù)據(jù)主體的數(shù)據(jù)權(quán)益基于財(cái)產(chǎn)權(quán)的相應(yīng)救濟(jì)措施予以保護(hù)。首先，在個(gè)人數(shù)據(jù)的初次利用中，賦予數(shù)據(jù)主體原始權(quán)利，施瓦茨將這一要求視為默認(rèn)規(guī)則。即數(shù)據(jù)主體自主決定是否對(duì)數(shù)據(jù)進(jìn)行交易，即使在選擇交易后，數(shù)據(jù)主體也將始終保持在現(xiàn)有協(xié)議中的數(shù)據(jù)處理權(quán)，防止交易后數(shù)據(jù)控制者對(duì)個(gè)人數(shù)據(jù)的不當(dāng)使用，這類似于數(shù)據(jù)許可使用制度。其次，在個(gè)人數(shù)據(jù)的二次利用中，確立個(gè)人數(shù)據(jù)財(cái)產(chǎn)權(quán)可以使數(shù)據(jù)主體對(duì)第三方數(shù)據(jù)控制者行使相關(guān)權(quán)利，即個(gè)人數(shù)據(jù)的二次利用將受到限制：數(shù)據(jù)主體可以同意數(shù)據(jù)控制者對(duì)個(gè)人數(shù)據(jù)的初次利用，但是有權(quán)阻止第三方數(shù)據(jù)控制者的二次利用，除非其獲得數(shù)據(jù)主體的重新授權(quán)。再次，在個(gè)人數(shù)據(jù)損害層面，財(cái)產(chǎn)權(quán)制度具有侵權(quán)責(zé)任或者合同責(zé)任所不具有的補(bǔ)救功能。一般而言，個(gè)人數(shù)據(jù)主要由責(zé)任規(guī)則調(diào)整，在數(shù)據(jù)主體權(quán)益受損時(shí)，會(huì)采取損害賠償方式予以救濟(jì)；而在財(cái)產(chǎn)權(quán)制度中，對(duì)數(shù)據(jù)主體的救濟(jì)不再僅限于此，可以適用懲罰性賠償機(jī)制，此時(shí)，數(shù)據(jù)主體得到更充分的救濟(jì)保障。

（二）《條例》以財(cái)產(chǎn)權(quán)為導(dǎo)向保護(hù)個(gè)人數(shù)據(jù)的體現(xiàn)

盡管《條例》以人權(quán)為基礎(chǔ)，并未使用財(cái)產(chǎn)術(shù)語，但其保護(hù)方式仍然與個(gè)人信息財(cái)產(chǎn)權(quán)的路徑相似，筆者現(xiàn)穿針引線，將個(gè)人數(shù)據(jù)財(cái)產(chǎn)權(quán)理念這根“針”引入《條例》這根“線”中，以證成歐盟以財(cái)產(chǎn)權(quán)為依托的數(shù)據(jù)保護(hù)立法傾向。

1.數(shù)據(jù)主體對(duì)自身數(shù)據(jù)擁有明確權(quán)利且只能部分轉(zhuǎn)讓該權(quán)利

《條例》假設(shè)數(shù)據(jù)是一種可以交換的商品，但是數(shù)據(jù)主體對(duì)這一財(cái)產(chǎn)保留最終的權(quán)利。數(shù)據(jù)控制者可以獲得數(shù)據(jù)主體的授權(quán)許可使用該數(shù)據(jù)，此時(shí)數(shù)據(jù)主體只是暫時(shí)轉(zhuǎn)讓了部分信息，其可自主決定何時(shí)終止該許可協(xié)議，并強(qiáng)制數(shù)據(jù)控制者停止儲(chǔ)存、利用該數(shù)據(jù)?！稐l例》以財(cái)產(chǎn)權(quán)為基線，這種基線類似于一種特殊的知識(shí)產(chǎn)權(quán)，數(shù)據(jù)之于數(shù)據(jù)主體的權(quán)利猶如版權(quán)之于著作權(quán)人的精神權(quán)利，即賦予著作權(quán)人對(duì)自己作品享有專有權(quán)益，即使作品出售，也可以阻止他人對(duì)其作品的篡改。具體可通過以下條文發(fā)現(xiàn)：《條例》第6條規(guī)定了數(shù)據(jù)收集、處理的限制條件，其中最典型的當(dāng)數(shù)知情同意規(guī)則，即數(shù)據(jù)控制者收集個(gè)人數(shù)據(jù)時(shí)必須征得數(shù)據(jù)主體的明確同意，方符合數(shù)據(jù)利用的合法性前提。即使數(shù)據(jù)主體對(duì)數(shù)據(jù)的利用已經(jīng)明確同意，其仍可在數(shù)據(jù)處理過程中提出刪除數(shù)據(jù)或者終止數(shù)據(jù)處理的要求。例如，數(shù)據(jù)主體可以在任何時(shí)間根據(jù)數(shù)據(jù)收集的原始理由行使退出權(quán)，即刪除權(quán)；即使出現(xiàn)數(shù)據(jù)控制者無需數(shù)據(jù)主體授權(quán)而使用其數(shù)據(jù)的例外情形，數(shù)據(jù)主體仍可提出刪除相關(guān)數(shù)據(jù)的要求，除非數(shù)據(jù)控制者證明數(shù)據(jù)利用的合法性。

2.責(zé)任規(guī)則內(nèi)置于個(gè)人數(shù)據(jù)財(cái)產(chǎn)規(guī)則

《條例》第17條第2款規(guī)定，任何數(shù)據(jù)控制者必須“采取一切合理步驟……通知正在處理此類數(shù)據(jù)的第三方數(shù)據(jù)利用者關(guān)于數(shù)據(jù)主體要求其刪除該個(gè)人數(shù)據(jù)鏈接的請(qǐng)求”。通過這一條文可以發(fā)現(xiàn)，數(shù)據(jù)主體可以隨時(shí)收回其原始權(quán)利以及第三方數(shù)據(jù)利用者對(duì)數(shù)據(jù)所享有的權(quán)利。換言之，數(shù)據(jù)主體收回?cái)?shù)據(jù)的權(quán)利不僅約束合同相對(duì)方，還約束與數(shù)據(jù)主體無民事法律關(guān)系的第三方數(shù)據(jù)利用者。刪除權(quán)是個(gè)人數(shù)據(jù)財(cái)產(chǎn)權(quán)制度中最具財(cái)產(chǎn)性質(zhì)的權(quán)利之一，因?yàn)樗锹?lián)結(jié)數(shù)據(jù)財(cái)產(chǎn)權(quán)與責(zé)任的橋梁，將數(shù)據(jù)主體的利益嵌入數(shù)據(jù)本身當(dāng)中，這正是施瓦茨提出的“責(zé)任規(guī)則內(nèi)置于財(cái)產(chǎn)規(guī)則”理念的體現(xiàn)。即允許財(cái)產(chǎn)所有者在出現(xiàn)爭(zhēng)議時(shí)以責(zé)任規(guī)則約束第三方主體，即使是與財(cái)產(chǎn)主體無法律關(guān)系的第三方仍有義務(wù)不得侵害其財(cái)產(chǎn)，而在一般的數(shù)據(jù)交易中責(zé)任規(guī)則只能約束合同雙方當(dāng)事人。因此，賦予數(shù)據(jù)主體對(duì)其自身數(shù)據(jù)具有法律上可強(qiáng)制執(zhí)行的財(cái)產(chǎn)權(quán)，可以使某些利益被內(nèi)化為個(gè)人數(shù)據(jù)利益。因此，無論數(shù)據(jù)控制者或第三方數(shù)據(jù)利用者對(duì)數(shù)據(jù)利用是否合規(guī)，當(dāng)數(shù)據(jù)主體提出數(shù)據(jù)刪除請(qǐng)求時(shí)，其均應(yīng)基于“數(shù)據(jù)主體的利益內(nèi)置于數(shù)據(jù)本身”這一特性而酌情刪除相關(guān)數(shù)據(jù)。

3.數(shù)據(jù)權(quán)益基于財(cái)產(chǎn)權(quán)的相應(yīng)救濟(jì)措施得到保護(hù)

《條例》建立的救濟(jì)措施折射了以財(cái)產(chǎn)權(quán)為導(dǎo)向的數(shù)據(jù)保護(hù)基線。當(dāng)數(shù)據(jù)控制者超出數(shù)據(jù)主體授權(quán)的范圍使用數(shù)據(jù)時(shí)，數(shù)據(jù)主體將基于財(cái)產(chǎn)權(quán)制度獲得相應(yīng)救濟(jì)。例如，賦予數(shù)據(jù)主體刪除權(quán)，實(shí)質(zhì)是數(shù)據(jù)主體行使數(shù)據(jù)控制權(quán)；除此之外，數(shù)據(jù)主體可向當(dāng)?shù)財(cái)?shù)據(jù)監(jiān)管機(jī)構(gòu)投訴，數(shù)據(jù)監(jiān)管機(jī)構(gòu)根據(jù)真實(shí)情況有權(quán)對(duì)數(shù)據(jù)進(jìn)行修正、刪除或者銷毀。另外，數(shù)據(jù)主體可以向法院請(qǐng)求對(duì)數(shù)據(jù)控制者處理其數(shù)據(jù)的行為采取相應(yīng)措施，法院依據(jù)《條例》中的相關(guān)規(guī)定有權(quán)強(qiáng)制執(zhí)行。

雖然歐盟宣稱《條例》是以保障公民隱私權(quán)為基線而制定的，但不難發(fā)現(xiàn)《條例》隱含的個(gè)人信息財(cái)產(chǎn)權(quán)保護(hù)導(dǎo)向。該法禁止數(shù)據(jù)的自由市場(chǎng)化，卻使用財(cái)產(chǎn)權(quán)衍生的相關(guān)權(quán)利和救濟(jì)措施，在數(shù)據(jù)處理過程中動(dòng)態(tài)保護(hù)數(shù)據(jù)主體的隱私。通過默許數(shù)據(jù)主體對(duì)數(shù)據(jù)享有全部權(quán)利，賦予數(shù)據(jù)主體對(duì)部分?jǐn)?shù)據(jù)轉(zhuǎn)讓的權(quán)利；數(shù)據(jù)主體對(duì)轉(zhuǎn)讓的數(shù)據(jù)始終享有所有權(quán)，可約束數(shù)據(jù)控制者及第三方數(shù)據(jù)利用者；將數(shù)據(jù)救濟(jì)制度納入財(cái)產(chǎn)權(quán)救濟(jì)框架中。可見，《條例》軟化了以責(zé)任規(guī)則為中心的數(shù)據(jù)保護(hù)模式，將數(shù)據(jù)主體的利益置入數(shù)據(jù)本身的權(quán)利范圍內(nèi)，趨向于以確立數(shù)據(jù)財(cái)產(chǎn)權(quán)的方式保護(hù)個(gè)人數(shù)據(jù)。

四、未來展望：歐盟個(gè)人信息財(cái)產(chǎn)權(quán)路徑對(duì)我國(guó)個(gè)人信息保護(hù)的啟示

當(dāng)前，我國(guó)立法對(duì)于個(gè)人信息的保護(hù)并不健全，采取何種方式能夠?qū)崿F(xiàn)信息主體的利益訴求尚處于探索階段，而《民法典》似乎未對(duì)個(gè)人信息的財(cái)產(chǎn)利益給予足夠的重視。通過上述分析可知曉，立法對(duì)個(gè)人信息財(cái)產(chǎn)權(quán)的確認(rèn)是時(shí)代發(fā)展的需要，該權(quán)利獨(dú)立存在并在實(shí)踐中具有可操作性，有助于強(qiáng)化信息主體對(duì)自身信息的控制。因此，為回應(yīng)個(gè)人信息財(cái)產(chǎn)權(quán)的保護(hù)問題，我們應(yīng)該積極制定“個(gè)人信息保護(hù)法”，認(rèn)可并構(gòu)建相關(guān)規(guī)則，確保個(gè)人信息財(cái)產(chǎn)權(quán)的實(shí)現(xiàn)。

（一）借鑒歐盟立法構(gòu)建我國(guó)個(gè)人信息財(cái)產(chǎn)權(quán)制度的正當(dāng)性

1.歐盟個(gè)人信息財(cái)產(chǎn)權(quán)路徑與我國(guó)裁判路徑具有協(xié)調(diào)性

從豐富個(gè)人的信息權(quán)能到加重?cái)?shù)據(jù)控制者的義務(wù)，再到完善對(duì)個(gè)人的救濟(jì)方式，歐盟秉持財(cái)產(chǎn)保護(hù)路徑的核心：一是強(qiáng)化個(gè)人對(duì)自身信息的控制，增強(qiáng)其與數(shù)據(jù)控制者之間的談判能力，更為重要的是將控制力度擴(kuò)大至第三方數(shù)據(jù)利用者，改善了個(gè)人在簽訂隱私服務(wù)協(xié)議中“一次同意”等于全部授權(quán)的不平等局面；二是未將個(gè)人信息視為一種絕對(duì)的財(cái)產(chǎn)，而是為其提供強(qiáng)度適中的財(cái)產(chǎn)權(quán)保護(hù)方式，力求在信息保護(hù)與信息流通中實(shí)現(xiàn)一種平衡?！稐l例》在自由處分個(gè)人信息層面與傳統(tǒng)財(cái)產(chǎn)權(quán)理論并不一致，如上所述，由于個(gè)人信息的人格本質(zhì)，個(gè)人信息財(cái)產(chǎn)權(quán)的轉(zhuǎn)讓受到一定限制，該法案并未賦予個(gè)人對(duì)其個(gè)人信息絕對(duì)轉(zhuǎn)讓的自由以及數(shù)據(jù)控制者對(duì)收集的個(gè)人信息絕對(duì)享有的自由，個(gè)人信息的利用是以保障信息安全為前提的。近年數(shù)據(jù)糾紛頻發(fā)，我國(guó)法院的裁判路徑與歐盟財(cái)產(chǎn)權(quán)立法路徑相契合，部分法院的判決甚至與歐盟立法存在相似解釋路徑。例如，在2016年新浪微博訴脈脈案中，法院在判決中呈現(xiàn)了兩個(gè)觀點(diǎn)：其一，個(gè)人信息的獲取和使用均需征得用戶同意；其二，第三方數(shù)據(jù)利用者獲取個(gè)人信息時(shí)應(yīng)堅(jiān)持“用戶授權(quán)+平臺(tái)授權(quán)+用戶授權(quán)”的三重授權(quán)原則，否則將違反誠(chéng)實(shí)信用原則和商業(yè)道德。而在百度與朱某隱私權(quán)糾紛案中，二審法院撤銷一審判決，認(rèn)為用cookie技術(shù)收集的網(wǎng)上瀏覽痕跡雖然反映了用戶的部分隱私，但并不具有識(shí)別性，因此并未侵害個(gè)人權(quán)益，故駁回原告的訴訟請(qǐng)求。由此可知，我國(guó)法院在以財(cái)產(chǎn)權(quán)路徑保護(hù)個(gè)人信息的同時(shí)，對(duì)信息之上的財(cái)產(chǎn)權(quán)亦持謹(jǐn)慎態(tài)度，將其財(cái)產(chǎn)強(qiáng)度控制在合理范圍內(nèi)，以達(dá)到個(gè)人信息保護(hù)與利用的平衡狀態(tài)。

2.個(gè)人信息財(cái)產(chǎn)權(quán)的構(gòu)建具有可操作性

早在大數(shù)據(jù)時(shí)代到來之前，我國(guó)法律已承認(rèn)人格權(quán)的商業(yè)化利用。人格權(quán)中包含個(gè)人精神利益與經(jīng)濟(jì)利益，最新出臺(tái)的《民法典》人格權(quán)編更是充分保護(hù)人格權(quán)主體的財(cái)產(chǎn)利益。人格權(quán)的商業(yè)化利用是對(duì)客體人格要素進(jìn)行利用，并非意味著權(quán)利主體對(duì)人格本質(zhì)的放棄或改變。照此邏輯推理，個(gè)人信息屬于人格權(quán)范疇，在數(shù)據(jù)科技高速發(fā)展的今天，其本身所蘊(yùn)含的財(cái)產(chǎn)利益已在學(xué)界達(dá)成一種共識(shí)，故個(gè)人信息財(cái)產(chǎn)權(quán)的認(rèn)可具有學(xué)理上的正當(dāng)性。我們應(yīng)該認(rèn)識(shí)到，對(duì)個(gè)人信息保護(hù)的目的并非賦予個(gè)人對(duì)其信息的絕對(duì)控制權(quán)，也不是在于保護(hù)信息本身，而是為了產(chǎn)業(yè)倫理和競(jìng)爭(zhēng)秩序，禁止他人對(duì)個(gè)人信息濫用，即只要他人以合法方式收集處理個(gè)人信息，就不會(huì)引發(fā)侵害個(gè)人信息的責(zé)任。人格權(quán)商業(yè)化利用表明我國(guó)已有人格權(quán)財(cái)產(chǎn)化的先例，這意味著在我國(guó)法中構(gòu)建個(gè)人信息財(cái)產(chǎn)權(quán)制度具有正當(dāng)性和可操作性。之所以需要在個(gè)人信息之上另設(shè)財(cái)產(chǎn)權(quán)，是因?yàn)閭鹘y(tǒng)人格權(quán)商業(yè)化利用的客體與個(gè)人信息權(quán)的客體不同，前者的客體是姓名、名稱、肖像等，后者的客體包含識(shí)別個(gè)人的一切信息，且兩者的利用方式與主體范圍也有所區(qū)別。即便兩者存在差異，但其共通性在于均肯定了人格權(quán)主體的財(cái)產(chǎn)權(quán)益，均以實(shí)現(xiàn)人格保護(hù)與經(jīng)濟(jì)發(fā)展的有效平衡為規(guī)范要義。

（二）個(gè)人信息財(cái)產(chǎn)權(quán)制度的具體構(gòu)建

對(duì)于個(gè)人信息的屬性與歐盟財(cái)產(chǎn)保護(hù)路徑的分析提示我們應(yīng)該謹(jǐn)慎思考對(duì)個(gè)人信息財(cái)產(chǎn)權(quán)保護(hù)的制度設(shè)計(jì)。一方面，法律應(yīng)參與到個(gè)人信息全生命周期當(dāng)中，即從個(gè)人信息收集、存儲(chǔ)、處理到利用的動(dòng)態(tài)過程均應(yīng)保障個(gè)人對(duì)其信息的知情與控制，由事前預(yù)防與事后救濟(jì)一起構(gòu)筑對(duì)個(gè)人信息的協(xié)同保護(hù)。另一方面，立法不應(yīng)賦予個(gè)人對(duì)自身信息享有絕對(duì)處分的財(cái)產(chǎn)權(quán)保護(hù)，應(yīng)將該權(quán)益的效力限制在一定范圍內(nèi)。

1.收集階段：知情同意規(guī)則與類型化適用

由于互聯(lián)網(wǎng)科技的高速發(fā)展，個(gè)人信息的收集與利用成為時(shí)代發(fā)展的必然結(jié)果，在這一背景下，傳統(tǒng)以知情同意規(guī)則為核心的個(gè)人信息保護(hù)規(guī)范受到巨大沖擊，不少學(xué)者對(duì)知情同意規(guī)則提出質(zhì)疑。對(duì)于個(gè)人信息的利用，作為保障個(gè)人對(duì)其信息控制的第一道閥門，取得個(gè)人同意是重要前提。設(shè)計(jì)出既能符合互聯(lián)網(wǎng)社會(huì)要求，又能體現(xiàn)尊重信息主體人格與保護(hù)財(cái)產(chǎn)利益的現(xiàn)代而科學(xué)的同意方式，是解決數(shù)據(jù)利用根本矛盾的關(guān)鍵。面對(duì)時(shí)代的挑戰(zhàn)，我們不是脫離知情同意框架的束縛，而是更新同意規(guī)則的法律構(gòu)造，通過精細(xì)、類型化的保護(hù)規(guī)則設(shè)計(jì)，更好地平衡個(gè)人信息保護(hù)與利用的利益博弈。正如有學(xué)者指出，個(gè)人信息外延廣泛，采用概括保護(hù)模式在技術(shù)上缺乏可操作性，而類型化保護(hù)設(shè)計(jì)可避免高額的保護(hù)成本，并促進(jìn)信息技術(shù)的創(chuàng)新。具體規(guī)則可設(shè)計(jì)如下：

在規(guī)范設(shè)計(jì)上，對(duì)個(gè)人信息作類型化區(qū)分，構(gòu)建一個(gè)寬嚴(yán)相濟(jì)的梯形保護(hù)體系。目前，在理論、司法與立法中，將個(gè)人信息劃分為個(gè)人敏感信息與個(gè)人一般信息已達(dá)成共識(shí)，然而這種“敏感”與“非敏感”術(shù)語并不構(gòu)成嚴(yán)格規(guī)范意義上的法律術(shù)語，且這種類型化方式屬于一種主觀分類標(biāo)準(zhǔn)，容易強(qiáng)化信息霸權(quán)。因此，筆者認(rèn)為，應(yīng)該以個(gè)人信息與人格關(guān)系的客觀信息分類為基準(zhǔn)來確定信息主體的具體權(quán)能。即以平等利益、識(shí)別利益、自由利益為標(biāo)準(zhǔn)對(duì)個(gè)人信息進(jìn)行類型化劃分，即個(gè)人信息包括個(gè)人隱私信息、個(gè)人識(shí)別信息和個(gè)人活動(dòng)信息。在此基礎(chǔ)上，根據(jù)不同類別的個(gè)人信息，依據(jù)其包含人格要素的不同程度確立差異化知情同意規(guī)則。具體做法包括：首先，個(gè)人隱私信息主要包括性生活及性取向信息、健康信息、基因信息、生物特征信息、金融信息、政治意見信息、宗教信仰信息等，其中性生活及性取向信息、健康信息具有高私密性、低公共性特征，屬于絕對(duì)隱私信息，對(duì)其利用極易對(duì)個(gè)人造成精神或身體損害，屬于隱私權(quán)的范圍，“故應(yīng)采取最為嚴(yán)格的保護(hù)路徑”，杜絕對(duì)該類信息的商業(yè)化利用，即使數(shù)據(jù)控制者征得個(gè)人同意也應(yīng)視為無效。而對(duì)于基因信息、生物特征信息、金融信息、政治意見信息、宗教信仰信息等一般隱私信息，相較絕對(duì)隱私信息的敏感性稍弱，可由個(gè)人自主決定，需征得信息主體的明確同意才可使用，即opt-in 機(jī)制，并且不能以識(shí)別特定個(gè)人為目的。此外，還應(yīng)該確立數(shù)據(jù)控制者的侵權(quán)責(zé)任規(guī)則，保障信息主體的人格自由。其次，個(gè)人識(shí)別信息主要包括姓名、身份證件號(hào)碼、通信信息等，該類信息是自然人交往之所需，且這類信息的利用對(duì)個(gè)人隱私的影響較小，可采用較為軟化的態(tài)度，減少數(shù)據(jù)控制者收集信息不必要的程序和成本，促進(jìn)數(shù)據(jù)流通，故應(yīng)該允許默示同意規(guī)則的存在，即opt-out機(jī)制。再次，個(gè)人活動(dòng)信息主要包括地理位置信息、網(wǎng)絡(luò)活動(dòng)軌跡信息等，這類信息一般并不會(huì)直接識(shí)別到具體個(gè)人，具有低敏感性、高公共性的特征，一般情形下對(duì)其收集無需獲得信息主體的同意。但由于個(gè)人信息的外延并不確定，在不同場(chǎng)景中其內(nèi)涵會(huì)發(fā)生變化，故對(duì)該類信息應(yīng)該考慮在具體場(chǎng)景中確定采用何種同意標(biāo)準(zhǔn)。而無論采用何種同意標(biāo)準(zhǔn)，均應(yīng)確定禁止識(shí)別規(guī)則，以防個(gè)人被反向識(shí)別。

在具體操作上，保障個(gè)人對(duì)其信息控制的關(guān)鍵在于達(dá)到“知情”的實(shí)質(zhì)效果，以改善知情同意規(guī)則在實(shí)踐中淪為僵尸條款的尷尬局面。因此，針對(duì)個(gè)人的專業(yè)知識(shí)不足以及耐心有限，為充分落實(shí)個(gè)人知情的實(shí)體權(quán)利，合規(guī)有效的網(wǎng)絡(luò)服務(wù)協(xié)議應(yīng)該具備以下條件：其一，協(xié)議內(nèi)容應(yīng)該簡(jiǎn)單、易懂、明確、具體?？傮w來說，內(nèi)容應(yīng)該就個(gè)人信息收集的目的、范圍、處理方式、拒絕提供信息的后果進(jìn)行告知，并盡量采取通俗易懂以及醒目的方式加以說明。其二，應(yīng)保證所告知的信息可隨時(shí)訪問，告知的方式同樣應(yīng)該簡(jiǎn)單易懂，從而使信息主體知曉哪些信息被收集和處理。有學(xué)者以列舉負(fù)面清單的方式確保數(shù)據(jù)控制者履行有效的告知義務(wù)，立法應(yīng)禁止數(shù)據(jù)控制者以默認(rèn)勾選或者超鏈接的方式降低信息主體的注意力，保證告知的有效性。其三，在網(wǎng)絡(luò)服務(wù)協(xié)議中的初次同意并不等于后續(xù)整體同意，前者的同意僅一次有效，后續(xù)如若再需獲取其他信息，則要求數(shù)據(jù)控制者就特定的業(yè)務(wù)功能單獨(dú)獲取信息主體的授權(quán)同意。

2.處理階段：匿名化規(guī)則與選擇退出規(guī)則

個(gè)人信息被收集之后處于處理階段，在該階段其極易受到侵害，故立法應(yīng)從強(qiáng)化信息主體的權(quán)利和加重?cái)?shù)據(jù)控制者的義務(wù)雙重層面保證個(gè)人對(duì)自身信息的實(shí)質(zhì)管控。首先，就數(shù)據(jù)控制者而言，應(yīng)該遵守匿名化規(guī)則。這一規(guī)則在《網(wǎng)絡(luò)安全法》第四十二條第一款已有具體規(guī)定。匿名化規(guī)則是解決信息保護(hù)與應(yīng)用矛盾的一個(gè)有效方式，該規(guī)則的目的是降低身份識(shí)別風(fēng)險(xiǎn)。雖有學(xué)者認(rèn)為這一技術(shù)已經(jīng)失色，并不能避免個(gè)人身份反向識(shí)別的情形發(fā)生；但就目前技術(shù)而言，個(gè)人信息匿名化規(guī)則不失為平衡數(shù)據(jù)流通和保護(hù)個(gè)人信息的一種重要方式，技術(shù)上尚不能對(duì)匿名化作出絕對(duì)的保障，但去標(biāo)識(shí)化的手段已經(jīng)比較完善，將其作為數(shù)據(jù)處理的最低要求也較為合理。在具體操作層面主要是對(duì)個(gè)人信息的標(biāo)識(shí)符進(jìn)行刪除或更改，使其不能再識(shí)別具體主體。其中，對(duì)直接個(gè)人信息，一般會(huì)刪除其直接標(biāo)識(shí)符號(hào)或進(jìn)行系統(tǒng)性化名，達(dá)到識(shí)別不出具體個(gè)人的效果；對(duì)間接個(gè)人信息，由于其通常傳達(dá)某種可能對(duì)后續(xù)分析很重要的信息，去除范圍的大小直接決定數(shù)據(jù)利用的價(jià)值，因此，在處理間接個(gè)人信息時(shí)通常采取更改符號(hào)或進(jìn)行擾亂等方式。其次，就信息主體而言，應(yīng)確立選擇退出規(guī)則。對(duì)個(gè)人信息在收集階段采用分層同意的靈活寬松規(guī)則，并不意味著對(duì)于責(zé)任的放松。對(duì)于個(gè)人信息在處理的過程中可能面臨的危害，信息主體有權(quán)根據(jù)信息使用的目的、方式，在合理的情形下，撤銷對(duì)數(shù)據(jù)控制者以及第三方數(shù)據(jù)利用者的授權(quán)，這種合理情形是指信息主體發(fā)現(xiàn)自身信息正處于可能被侵害的高風(fēng)險(xiǎn)狀態(tài)。一旦信息主體要求數(shù)據(jù)控制者停止對(duì)其信息的處理，數(shù)據(jù)控制者應(yīng)立即停止。從這個(gè)角度看，個(gè)人對(duì)其信息的讓渡僅僅是暫時(shí)地許可他人使用，這正是“一次同意一次有效”在處理階段的體現(xiàn)，以減少一次性授權(quán)可能帶來的負(fù)面影響。

3.利用階段：有限轉(zhuǎn)讓規(guī)則與刪除規(guī)則

個(gè)人信息的利用包括內(nèi)部利用與外部利用，其中外部利用會(huì)涉及信息主體與第三方數(shù)據(jù)利用者之間的權(quán)利義務(wù)關(guān)系，此時(shí)如何保障信息主體約束第三方數(shù)據(jù)利用者尤為重要。首先，應(yīng)確立有限轉(zhuǎn)讓規(guī)則。以財(cái)產(chǎn)權(quán)路徑保護(hù)個(gè)人信息的模式，關(guān)鍵是對(duì)信息主體讓渡個(gè)人信息權(quán)利的范圍進(jìn)行限制，以此防止第三方主體未經(jīng)授權(quán)的后續(xù)利用損害信息主體的合法權(quán)益。畢竟，擁有權(quán)利的個(gè)人對(duì)于負(fù)有義務(wù)的人是小型統(tǒng)治者。當(dāng)數(shù)據(jù)控制者獲得信息主體的初次授權(quán)后，在約定的范圍內(nèi)，未經(jīng)信息主體許可，數(shù)據(jù)控制者不得擅自轉(zhuǎn)讓或與第三方數(shù)據(jù)利用者共享信息主體的個(gè)人信息。另外，即使第三方數(shù)據(jù)利用者取得了信息主體的再次授權(quán)，其在與數(shù)據(jù)控制者進(jìn)行數(shù)據(jù)共享之前，雙方應(yīng)該進(jìn)行事前隱私風(fēng)險(xiǎn)評(píng)估，避免個(gè)人信息安全事故的發(fā)生。其次，在信息利用階段刪除規(guī)則是必選規(guī)則，這一規(guī)則在個(gè)人信息財(cái)產(chǎn)權(quán)制度中最具代表性，它賦予信息主體對(duì)其信息享有“可強(qiáng)制執(zhí)行的財(cái)產(chǎn)權(quán)”，保證信息主體以所有權(quán)人身份要求數(shù)據(jù)控制者以及第三方數(shù)據(jù)利用者刪除其信息。我國(guó)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》中規(guī)定了數(shù)據(jù)控制者的刪除義務(wù)，即當(dāng)利用個(gè)人信息達(dá)成目的后應(yīng)及時(shí)刪除相關(guān)個(gè)人信息。

五、結(jié)論

從資源本位的角度來看，個(gè)人信息是重要的社會(huì)資源。在民法規(guī)范視野下，現(xiàn)實(shí)中的權(quán)利是由社會(huì)可供資源與人們需求之間的比值來確定的。個(gè)人信息本身涉及多元主體利益，如何為其配置適當(dāng)權(quán)利以理性回應(yīng)現(xiàn)實(shí)問題并平衡多方利益，值得深思。在大數(shù)據(jù)時(shí)代背景下，個(gè)人信息的財(cái)產(chǎn)利益凸顯，確立個(gè)人信息財(cái)產(chǎn)權(quán)的呼聲高漲，該權(quán)利是個(gè)人信息人格利益內(nèi)化的結(jié)果，具有獨(dú)立性。有學(xué)者認(rèn)為，將具有人格利益的個(gè)人信息賦予財(cái)產(chǎn)權(quán)是對(duì)人權(quán)的褻瀆，實(shí)質(zhì)上，通過財(cái)產(chǎn)權(quán)衍生的相關(guān)權(quán)利和救濟(jì)措施恰好能夠彌補(bǔ)以隱私權(quán)導(dǎo)向保護(hù)個(gè)人信息的不足，兩者的保護(hù)模式殊途同歸，均以切實(shí)保護(hù)個(gè)人信息為目標(biāo)。正如有學(xué)者認(rèn)為，掣肘個(gè)人信息利用的深層矛盾在于如何保障信息主體在最低程度上不受損害，在中級(jí)程度上得到數(shù)據(jù)控制者所得利益的分配與分享，在終極意義上感受到對(duì)自由與尊嚴(yán)的尊重。筆者通過分析《條例》條文發(fā)現(xiàn)，它在整體上豐富了個(gè)人信息權(quán)利，強(qiáng)化了個(gè)人對(duì)其信息的控制，隱含以財(cái)產(chǎn)權(quán)為核心的保護(hù)框架，此立法路徑可謂先進(jìn)，值得借鑒。故筆者主張以財(cái)產(chǎn)導(dǎo)向進(jìn)行個(gè)人信息保護(hù)的制度設(shè)計(jì)，然而這一構(gòu)想是否完善，仍需在實(shí)踐中加以檢驗(yàn)。只有秉持開發(fā)與審慎并重的態(tài)度，個(gè)人信息財(cái)產(chǎn)權(quán)體系的構(gòu)筑才能破解個(gè)人信息保護(hù)的困境，達(dá)到各方利益的動(dòng)態(tài)平衡與整體和諧。

注釋：

②洪海林：《個(gè)人信息的民法保護(hù)研究》，法律出版社2010年版，第65—67頁。

③崔聰聰?shù)龋骸秱€(gè)人信息保護(hù)法研究》，北京郵電大學(xué)出版社2015年版，第109頁。

④王秀哲：《信息社會(huì)個(gè)人隱私權(quán)的公法保護(hù)研究》，中國(guó)民主法制出版社2017年版，第27—29頁。

⑥張毅菁：《數(shù)據(jù)開放環(huán)境下個(gè)人數(shù)據(jù)權(quán)保護(hù)的研究》，《情報(bào)雜志》2016年第6期。

⑦[美]勞倫斯·萊斯格：《代碼2.0：網(wǎng)絡(luò)空間中的法律》，李旭、沈偉偉譯，清華大學(xué)出版社2018年版，第11頁。

⑨⑩Paul M.Schwartz，Beyond Lessig’s Code for Internet Privacy: Cyberspace Filters， Privacy Control，and Fare Information Practices，Wisconsin Law Review，Vol.8，2000，p.743，750.