袁 泉

(首都師范大學(xué) 政法學(xué)院，北京 100048)

一、傳統(tǒng)法律框架下個(gè)人信息保護(hù)的弊端

一直以來(lái)，美國(guó)和歐盟援引財(cái)產(chǎn)權(quán)保護(hù)或確立個(gè)人信息人格權(quán)路徑的落腳點(diǎn)都是以單邊性為基礎(chǔ)，將個(gè)人信息之上的財(cái)產(chǎn)利益或人格利益視為唯一的權(quán)利客體，將個(gè)人或企業(yè)視為唯一的絕對(duì)主體。這種路徑依賴(lài)的形成，除囿于傳統(tǒng)法律框架之外，很大程度上也與信息技術(shù)發(fā)展早期的市場(chǎng)需求不無(wú)關(guān)系。

在大數(shù)據(jù)技術(shù)的背景下，個(gè)人信息問(wèn)題正在向愈加復(fù)雜的方向發(fā)展。早期，個(gè)人信息問(wèn)題主要表現(xiàn)為隱私權(quán)的保護(hù)，甚至隱私的含義也被描述為對(duì)個(gè)人信息的控制權(quán)。Westin認(rèn)為，隱私是指?jìng)€(gè)人、組織、機(jī)構(gòu)決定他們自己何時(shí)、以何種方式、在何種程度上將個(gè)人信息與他人交流的權(quán)利[1]。Fried同樣指出，隱私不是秘密或限制他人獲知自己信息的能力，這樣的界定是不完整的，更應(yīng)該是我們控制個(gè)人信息的能力[2]。

隨著信息價(jià)值的日益突顯，各方利益主體紛紛尋找法律維護(hù)自己的權(quán)益。一方面，用戶不再任由企業(yè)對(duì)自己的信息隨意收集，開(kāi)始訴諸法律保護(hù)自己的信息權(quán)益，于是，信息隱私權(quán)的重要性被不斷強(qiáng)化，成為個(gè)人保護(hù)信息的主要法律依據(jù)。另一方面，企業(yè)開(kāi)始強(qiáng)調(diào)自己在信息收集和處理過(guò)程中的勞動(dòng)和付出，認(rèn)為經(jīng)過(guò)處理后的信息不同于傳統(tǒng)個(gè)人信息，應(yīng)作為企業(yè)的自有資產(chǎn)，既可對(duì)抗競(jìng)爭(zhēng)者，也可以排除個(gè)人對(duì)該信息資產(chǎn)的控制。

圍繞著消費(fèi)者信息，一場(chǎng)從企業(yè)手中奪回個(gè)人信息的新運(yùn)動(dòng)正在展開(kāi)，該運(yùn)動(dòng)的目的是將以收集和使用個(gè)人信息的企業(yè)為中心的世界轉(zhuǎn)變?yōu)橐韵M(fèi)者為中心的世界。在此過(guò)程中，法律必須對(duì)個(gè)人和企業(yè)之間的力量不均衡問(wèn)題予以規(guī)制。遺憾的是，基于路徑依賴(lài)形成的個(gè)人信息保護(hù)模式并未綜合考量各方主體的利益平衡，或創(chuàng)建了以個(gè)人為核心的信息人格權(quán)的保護(hù)模式，或以企業(yè)和經(jīng)濟(jì)發(fā)展為目的，以市場(chǎng)化手段推進(jìn)個(gè)人信息保護(hù)的實(shí)施。

首先，從個(gè)人信息的性質(zhì)來(lái)說(shuō)，其本身無(wú)法被傳統(tǒng)權(quán)利類(lèi)型所包容，表現(xiàn)為多元化的法律性質(zhì)。一方面，個(gè)人信息中的隱私屬性決定了其關(guān)乎個(gè)人尊嚴(yán)與人格利益。另一方面，個(gè)人信息在商業(yè)競(jìng)爭(zhēng)中的重要地位決定了它蘊(yùn)含的經(jīng)濟(jì)利益，無(wú)論法律是否賦予該經(jīng)濟(jì)利益以財(cái)產(chǎn)性權(quán)利，其在經(jīng)濟(jì)學(xué)上的資產(chǎn)權(quán)地位是不可否認(rèn)的。

其次，從主體角度分析，個(gè)人、企業(yè)均有可主張的信息利益。對(duì)個(gè)人而言，其既是信息的提供者，也是信息的生發(fā)人，對(duì)信息享有天然的權(quán)利。對(duì)企業(yè)而言，其既是初始信息的收集者、處理者，也是經(jīng)加工處理后信息產(chǎn)品的創(chuàng)造者、使用者。

最后，就信息生態(tài)整體而言，一刀切的立法模式必然導(dǎo)致信息市場(chǎng)利益失衡。歐盟《一般數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱(chēng)“GDPR”)以個(gè)人權(quán)益保護(hù)為核心，將個(gè)人信息權(quán)界定為基礎(chǔ)性人格權(quán)的模式，制約了科技企業(yè)的發(fā)展與商業(yè)模式的創(chuàng)新。更重要的是，嚴(yán)格的信息保護(hù)將削弱市場(chǎng)競(jìng)爭(zhēng)。規(guī)模較大的科技平臺(tái)得以鞏固市場(chǎng)優(yōu)越地位，使得新進(jìn)入者和規(guī)模較小公司吸引消費(fèi)者的注意力變得非常困難[3]。美國(guó)的市場(chǎng)化路徑，在本質(zhì)上缺少了對(duì)個(gè)人權(quán)利的法律關(guān)懷。并非所有信息都可以作為商品在市場(chǎng)中交易，同樣，并非所有信息都屬于企業(yè)的信息財(cái)產(chǎn)，而信息市場(chǎng)的不完善也進(jìn)一步惡化了個(gè)人在市場(chǎng)中本就弱勢(shì)的地位。

二、個(gè)人信息的保護(hù)模式之爭(zhēng)

針對(duì)個(gè)人信息保護(hù)面臨的挑戰(zhàn)，各國(guó)展開(kāi)了積極立法予以應(yīng)對(duì)。總體而言，以歐盟的人格權(quán)保護(hù)模式和美國(guó)的市場(chǎng)化保護(hù)模式為典型代表。歐盟以人格權(quán)為基礎(chǔ)，綜合化立法模式為架構(gòu)，將個(gè)人信息保護(hù)提升至憲法的高度，以此規(guī)避信息技術(shù)發(fā)展下的信息處理、利用對(duì)個(gè)人產(chǎn)生的負(fù)面影響。美國(guó)則以市場(chǎng)自治為價(jià)值取向，分散化立法模式為架構(gòu)，將個(gè)人信息視為商品或服務(wù)，而非涉及人格尊嚴(yán)與自決的根本性權(quán)利。立法模式的不同反映出各國(guó)對(duì)信息性質(zhì)界定的不確定性，即個(gè)人信息應(yīng)當(dāng)作為人格權(quán)保護(hù)還是財(cái)產(chǎn)權(quán)保護(hù)，信息權(quán)利的歸屬仍是一個(gè)未解決的問(wèn)題。

支持個(gè)人信息人格權(quán)的觀點(diǎn)認(rèn)為，個(gè)人信息關(guān)涉?zhèn)€人隱私[4-8]。人格尊嚴(yán)、人身自由與自我決策等多項(xiàng)法益不僅提供了諸多非經(jīng)濟(jì)性功能，更關(guān)乎公民社會(huì)的基礎(chǔ)性利益，這是財(cái)產(chǎn)制度所無(wú)法完全包容的。

其一，信息財(cái)產(chǎn)權(quán)使隱私和人格尊嚴(yán)被物化，從而削弱了對(duì)隱私利益和社會(huì)價(jià)值的保護(hù)程度[4]。其二，財(cái)產(chǎn)權(quán)將信息完全置于個(gè)人控制和市場(chǎng)規(guī)制之下，使之缺少更多的法律干預(yù)和強(qiáng)制力保護(hù)，將導(dǎo)致個(gè)人信息遭到更嚴(yán)重的侵犯[5]。其三，尚不完善的個(gè)人信息市場(chǎng)會(huì)導(dǎo)致不公平交易[6]。一方面，個(gè)人與企業(yè)不平等的市場(chǎng)地位使用戶只能成為隱私政策的被動(dòng)接受者[7]，通過(guò)財(cái)產(chǎn)權(quán)與合同制度保護(hù)個(gè)人信息的目的難以實(shí)現(xiàn)。另一方面，信息財(cái)產(chǎn)權(quán)的有效實(shí)施有賴(lài)于對(duì)信息價(jià)值的準(zhǔn)確衡量，而不完善的個(gè)人信息市場(chǎng)使個(gè)人信息的經(jīng)濟(jì)價(jià)值難以評(píng)估?？傊?，在一個(gè)不完善的信息市場(chǎng)內(nèi)，允許個(gè)人基于財(cái)產(chǎn)權(quán)實(shí)現(xiàn)信息的自由轉(zhuǎn)讓?zhuān)厝粫?huì)帶來(lái)更嚴(yán)重的威脅[8]。支持信息財(cái)產(chǎn)權(quán)的觀點(diǎn)認(rèn)為，市場(chǎng)是信息最佳的規(guī)制手段，財(cái)產(chǎn)制度不僅能最大限度保證個(gè)人控制，同時(shí)也可以實(shí)現(xiàn)信息的自由流動(dòng)。亦有學(xué)者基于“卡-梅框架”[9]的理論指出，財(cái)產(chǎn)規(guī)則保護(hù)個(gè)人選擇，責(zé)任規(guī)則保護(hù)信息交易[10]。因此，當(dāng)雙方協(xié)商成本較低或沒(méi)有公共利益沖突時(shí)，財(cái)產(chǎn)規(guī)則應(yīng)優(yōu)先適用于責(zé)任規(guī)則[11]。隨著P3P技術(shù)的發(fā)展，雙方協(xié)商的“交易成本”會(huì)越來(lái)越低，財(cái)產(chǎn)制度的使用空間也就越來(lái)越寬泛[10]。

有學(xué)者認(rèn)為單獨(dú)依靠法律無(wú)法實(shí)現(xiàn)信息保護(hù)的目的，財(cái)產(chǎn)制度可以作為工具實(shí)現(xiàn)各方力量的統(tǒng)一，代表性學(xué)者包括Lawrence Lessig和 Juile Cohen[10,8]。Lessig指出網(wǎng)絡(luò)架構(gòu)本質(zhì)上是人類(lèi)活動(dòng)的結(jié)果，故具有可規(guī)制性，綜合運(yùn)用法律、市場(chǎng)和技術(shù)手段可以實(shí)現(xiàn)個(gè)人信息的完整保護(hù)。個(gè)人信息財(cái)產(chǎn)權(quán)可以作為一項(xiàng)激勵(lì)機(jī)制，迫使企業(yè)尊重用戶意愿，加大對(duì)隱私強(qiáng)化技術(shù)(Privacy Enhancing Technologies, PETs)的投入，從而在技術(shù)上強(qiáng)化用戶對(duì)自己信息的控制權(quán)利[10]。類(lèi)似的，Cohen教授認(rèn)為法律只能作為信息保護(hù)框架的激勵(lì)性工具，僅僅依靠立法無(wú)法實(shí)現(xiàn)個(gè)人信息保護(hù)的目的[8]。

為化解財(cái)產(chǎn)權(quán)與個(gè)人信息的內(nèi)在沖突，支持個(gè)人信息財(cái)產(chǎn)權(quán)的學(xué)者提出對(duì)財(cái)產(chǎn)制度加以改造，將個(gè)人信息視為一組權(quán)利，限制其獨(dú)占性。Paul Schwartz提出了“使用、轉(zhuǎn)移限制原則”，即企業(yè)超出約定的信息使用及再次讓與行為均需得到個(gè)人的許可，企業(yè)并不擁有信息的完整財(cái)產(chǎn)性權(quán)利[12]。Bergelson教授對(duì)信息財(cái)產(chǎn)權(quán)做出了3方面的限制：(1)個(gè)人信息財(cái)產(chǎn)權(quán)不是永久性權(quán)利，而是隨信息主體的死亡而終止；(2)個(gè)人信息的首個(gè)收集者可以獲得非排他且不可轉(zhuǎn)移的自動(dòng)許可授權(quán)；(3)政府擁有個(gè)人信息不具有排他性的自動(dòng)許可授權(quán)[11]。

可以看出，無(wú)論采取何種權(quán)利定性，試圖通過(guò)對(duì)個(gè)人信息的權(quán)利構(gòu)建來(lái)規(guī)制和保護(hù)個(gè)人信息都存在諸多理論上的齟齬，個(gè)人信息似乎已經(jīng)難以為傳統(tǒng)的權(quán)利譜系所包容。究其原因，與個(gè)人信息之上特殊的利益形態(tài)不無(wú)關(guān)系。

三、個(gè)人信息利益的雙邊性

私法范疇下，個(gè)人信息的價(jià)值在實(shí)踐中呈現(xiàn)出了一種較為特殊的雙邊性特征，即信息在個(gè)人端和企業(yè)端體現(xiàn)為兩種截然不同的價(jià)值形態(tài)，而對(duì)這種現(xiàn)象的分析，將有助于我們準(zhǔn)確地界定個(gè)人信息在民事權(quán)利體系中的應(yīng)然定位。

1.面向個(gè)人的信息利益

(1)個(gè)人端：個(gè)人信息的二元利益屬性

在個(gè)人端，個(gè)人信息呈現(xiàn)出了人格利益和財(cái)產(chǎn)利益。具有高度敏感性和私密的信息關(guān)涉?zhèn)€人隱私和人格尊嚴(yán)的核心領(lǐng)域，此類(lèi)信息的收集和利用直接關(guān)乎信息主體的人格利益。例如，個(gè)人的ID、生物信息、醫(yī)療健康信息、金融信息等，在面向個(gè)人時(shí)表現(xiàn)出極強(qiáng)的隱私屬性，其泄露和非法使用將導(dǎo)致醫(yī)療保險(xiǎn)、個(gè)人信用等其他基本生活受到嚴(yán)重影響甚至受到歧視。進(jìn)言之，個(gè)人信息在面對(duì)個(gè)人時(shí)，呈現(xiàn)出了極強(qiáng)的人格利益，對(duì)信息的非法收集和濫用會(huì)侵犯主體的人格尊嚴(yán)和人格自由發(fā)展。

與此同時(shí)，個(gè)人作為信息的生發(fā)主體和直接提供者也有獲得其經(jīng)濟(jì)利益的訴求。無(wú)論法律是否賦予個(gè)人信息以財(cái)產(chǎn)權(quán)地位，個(gè)人信息的收集、使用的實(shí)踐已經(jīng)表明了其作為事實(shí)上的財(cái)產(chǎn)存在于我們的生活和經(jīng)濟(jì)發(fā)展中。信息收集、處理的過(guò)程，實(shí)質(zhì)上就是個(gè)人信息中的財(cái)產(chǎn)權(quán)利益轉(zhuǎn)移、使用的過(guò)程。然而，承認(rèn)個(gè)人信息中的財(cái)產(chǎn)權(quán)利益面臨著一個(gè)必須回答的問(wèn)題，即該財(cái)產(chǎn)利益究竟屬于誰(shuí)？不容否認(rèn)，從個(gè)人的角度看，信息從產(chǎn)生伊始就始終是一個(gè)用于描述自己的、具有完整使用功能的獨(dú)立個(gè)體。所有信息——無(wú)論其表現(xiàn)形式、準(zhǔn)確程度如何，其產(chǎn)生都源于個(gè)人的主動(dòng)提供或被動(dòng)收集，其作用都是識(shí)別、描述個(gè)人，以便向用戶提供更加高效便捷的服務(wù)，獲取高額的利潤(rùn)。推而論之，個(gè)人不僅是信息的原生主體，更應(yīng)當(dāng)是信息利益的享有者。

(2)個(gè)人信息權(quán)的司法實(shí)踐：基于個(gè)人端

事實(shí)上，個(gè)人信息的財(cái)產(chǎn)權(quán)屬性在當(dāng)前法律制度中早已體現(xiàn)。GDPR雖然在性質(zhì)上將個(gè)人信息作為基礎(chǔ)性人格權(quán)予以保護(hù)，但在制度構(gòu)建中卻不斷突顯出信息財(cái)產(chǎn)權(quán)的法律特征。具體表現(xiàn)為以下兩點(diǎn)：強(qiáng)化信息控制權(quán)和基于財(cái)產(chǎn)規(guī)則塑造救濟(jì)制度。

首先，不斷強(qiáng)化的個(gè)人信息控制權(quán)。GDPR通過(guò)一系列條款加強(qiáng)了個(gè)人在信息收集、處理、轉(zhuǎn)移過(guò)程中的參與能力與控制能力，最典型的就是“被遺忘權(quán)”的創(chuàng)設(shè)。被遺忘權(quán)的設(shè)立基礎(chǔ)是人格權(quán)中的個(gè)人自決，正是個(gè)人信息權(quán)的基礎(chǔ)性地位構(gòu)成了GDPR以人格權(quán)為導(dǎo)向的制定思路。個(gè)人應(yīng)當(dāng)擁有決定自己信息何時(shí)、以何種方式被收集、處理以及撤回的權(quán)利，基于此，產(chǎn)生了被遺忘權(quán)。此外，GDPR還通過(guò)設(shè)置一系列個(gè)人信息默認(rèn)性權(quán)利強(qiáng)化了信息控制權(quán)。例如，GDPR第7條對(duì)個(gè)人同意的要求和標(biāo)準(zhǔn)，第6條關(guān)于個(gè)人信息處理合法性的規(guī)定，第13條對(duì)數(shù)據(jù)收集者信息提供的規(guī)定等。與此同時(shí)，GDPR還將個(gè)人對(duì)信息的利益內(nèi)置于信息本身，保證信息鏈中的任意主體在處理、轉(zhuǎn)移信息時(shí)都必須尊重個(gè)人對(duì)信息的權(quán)利，履行相應(yīng)的義務(wù)。

在GDPR框架下，個(gè)人信息是一項(xiàng)以財(cái)產(chǎn)權(quán)為表征、以人格權(quán)為內(nèi)核的特殊權(quán)利。一方面，GDPR將信息的初始性權(quán)利賦予個(gè)人，并通過(guò)同意原則、被遺忘權(quán)、攜帶權(quán)等規(guī)定提高個(gè)人信息控制權(quán)，甚至賦予個(gè)人以對(duì)抗第三人的權(quán)利。另一方面，GDPR保證個(gè)人總是可以維持關(guān)于信息的最終性權(quán)利，且該權(quán)利不可通過(guò)合同等方式被豁免。進(jìn)言之，個(gè)人無(wú)法通過(guò)交易或其他方式轉(zhuǎn)移、喪失個(gè)人信息權(quán)利。就此意義而言，個(gè)人信息權(quán)亦是一項(xiàng)超越財(cái)產(chǎn)權(quán)的基礎(chǔ)性權(quán)利。

其次，個(gè)人可以尋求基于財(cái)產(chǎn)規(guī)則塑造的救濟(jì)制度(Property-rule-based Remedies)。GDPR通過(guò)多種途徑強(qiáng)化了個(gè)人給予財(cái)產(chǎn)規(guī)則的救濟(jì)制度。例如，個(gè)人可以通過(guò)地方監(jiān)管機(jī)構(gòu)命令信息控制者對(duì)信息進(jìn)行糾正或擦除；企業(yè)違反信息控制者、處理者責(zé)任的，最高罰處上一年全球營(yíng)業(yè)額2%的罰金；違反個(gè)人同意或其他個(gè)人權(quán)利的，最高罰處上一年全球營(yíng)業(yè)額4%的罰金。在責(zé)任歸責(zé)(Liability Rule)下，企業(yè)需要抉擇是否違反個(gè)人信息權(quán)利并支付補(bǔ)償。反之，財(cái)產(chǎn)規(guī)則(Property Rule)意味著，企業(yè)要決定是否愿意承擔(dān)違反禁令的后果以及高額的罰金。例如，如果個(gè)人信息被責(zé)任規(guī)則所保護(hù)，那么企業(yè)只要支付了法律規(guī)定的價(jià)格就可以獲得信息的收集和使用權(quán)利，盡管這個(gè)價(jià)格可能會(huì)低于個(gè)人對(duì)自己信息的估價(jià)。換言之，在只需支付補(bǔ)償性賠償?shù)呢?zé)任規(guī)則模式下，企業(yè)更樂(lè)于違反個(gè)人同意自行收集和處理信息，而不是通過(guò)協(xié)商的方式進(jìn)行信息交易。然而，在面臨懲罰性賠償?shù)呢?cái)產(chǎn)規(guī)則時(shí)，個(gè)人同意成了一道無(wú)法逾越的鴻溝。質(zhì)言之，財(cái)產(chǎn)規(guī)則賦予了個(gè)人更大的信息控制權(quán)，提高了企業(yè)義務(wù)成本。

2.面向企業(yè)的信息利益

(1)企業(yè)端：個(gè)人信息的財(cái)產(chǎn)利益屬性

在企業(yè)端，個(gè)人信息呈現(xiàn)出了財(cái)產(chǎn)權(quán)利益。信息收集的目的在于獲取更準(zhǔn)確、完整的信息，因此，信息加工和處理成了信息鏈中的核心環(huán)節(jié)。企業(yè)基于信息分析、處理，最終會(huì)形成一份更為全面、具有預(yù)測(cè)性的信息產(chǎn)品。這種信息產(chǎn)品在內(nèi)容上展示的是對(duì)個(gè)人的評(píng)估或預(yù)測(cè),在生產(chǎn)方式上主要依賴(lài)于企業(yè)的加工創(chuàng)造，并非個(gè)人的直接提供[13]。因此，其在內(nèi)容和生產(chǎn)方式上均有別于其他信息類(lèi)型，對(duì)信息從業(yè)者和商業(yè)組織而言具有重大的經(jīng)濟(jì)價(jià)值。

(2)個(gè)人信息權(quán)的司法實(shí)踐：基于企業(yè)端

基于上述特點(diǎn)，企業(yè)對(duì)信息產(chǎn)品的財(cái)產(chǎn)權(quán)訴求日益突顯，法律也對(duì)信息在企業(yè)端呈現(xiàn)出的經(jīng)濟(jì)利益予以了一定程度的保護(hù)。2016年末“新浪微博起訴脈脈抓取使用微博用戶信息案”以及2012年“上海鋼聯(lián)電子商務(wù)股份有限公司訴上?？v橫今日鋼鐵電子商務(wù)有限公司非法使用數(shù)據(jù)信息案”均確認(rèn)了企業(yè)在信息收集、處理中付出的勞動(dòng)應(yīng)享有競(jìng)爭(zhēng)法意義上的財(cái)產(chǎn)權(quán)利。然而，上述判決都是基于《反不正當(dāng)競(jìng)爭(zhēng)法》第2條中“經(jīng)營(yíng)者的合法權(quán)益”提出，因此，個(gè)人信息利益并沒(méi)有被界定為財(cái)產(chǎn)權(quán)，而是作為一項(xiàng)企業(yè)的經(jīng)營(yíng)條件和水平等比較優(yōu)勢(shì)的排他性利益[14]。然而，反不正當(dāng)競(jìng)爭(zhēng)保護(hù)路徑下的個(gè)人信息不同于“財(cái)產(chǎn)”，其所獲得的救濟(jì)也不同于一般侵權(quán)救濟(jì)。一方面，企業(yè)的個(gè)人信息權(quán)益不具有完整的排他性，嚴(yán)重限制了個(gè)人信息財(cái)產(chǎn)利益的使用。另一方面，企業(yè)的信息利益只有在受到侵害時(shí)方可獲得保護(hù)，無(wú)法獲得事前救濟(jì)。2018年8月16日，杭州互聯(lián)網(wǎng)法院對(duì)淘寶軟件有限公司訴安徽美景信息科技有限公司案進(jìn)行網(wǎng)上公開(kāi)宣判，該案件雖然適用反不正當(dāng)競(jìng)爭(zhēng)法來(lái)保護(hù)淘寶對(duì)數(shù)據(jù)享有的競(jìng)爭(zhēng)性財(cái)產(chǎn)權(quán)益，但在具體判決中，首次肯定了企業(yè)對(duì)數(shù)據(jù)產(chǎn)品享有獨(dú)立的財(cái)產(chǎn)性權(quán)益，將數(shù)據(jù)產(chǎn)品認(rèn)定為網(wǎng)絡(luò)運(yùn)營(yíng)者的勞動(dòng)成果和無(wú)形資產(chǎn)[15]。

四、個(gè)人信息的非權(quán)利性

判斷一個(gè)事物能否構(gòu)成一項(xiàng)權(quán)利有3個(gè)判斷標(biāo)準(zhǔn)，分別是歸屬效能、排除效能和社會(huì)典型公開(kāi)性[16]。個(gè)人信息不符合上述3項(xiàng)標(biāo)準(zhǔn)，因而無(wú)法成為民法上的權(quán)利。

首先，歸屬效能是指，能夠?qū)?nèi)容確定、邊界清晰的利益歸屬于特定主體，其核心在于歸屬利益的內(nèi)容應(yīng)具有確定性[16]。法無(wú)禁止即自由。將個(gè)人信息界定為一項(xiàng)權(quán)利，就意味著信息權(quán)利人可以為一切他人設(shè)定不干涉自己權(quán)利的義務(wù)。然而，個(gè)人信息在個(gè)人端和企業(yè)端呈現(xiàn)出截然不同的價(jià)值形態(tài)，個(gè)人對(duì)自己信息利益的享有并不妨礙企業(yè)對(duì)信息利益享有和使用。因此，個(gè)人信息本身無(wú)法完全歸屬于特定主體所有。

其次，排除效能意味著權(quán)利必須具有絕對(duì)性。排除效能是以歸屬效能的存在為前提的，個(gè)人信息既不具有歸屬效能，也就無(wú)法具有排除效能。在私法范疇下，個(gè)人信息之上的價(jià)值樣態(tài)呈現(xiàn)出雙邊性特征，涉?zhèn)€人和企業(yè)均可以對(duì)個(gè)人信息之上關(guān)乎自己利益的部分享有排他權(quán)，但無(wú)法排除他人對(duì)個(gè)人信息本身的占有、使用。在此前提下，個(gè)人信息的“假定權(quán)利人”與侵權(quán)人之間無(wú)法劃定一條清晰的界限，法律無(wú)法判斷侵權(quán)人的越界標(biāo)準(zhǔn)，也就無(wú)法保障權(quán)利人合法利益。因此，個(gè)人信息不享有排除效能。

第三，社會(huì)典型公開(kāi)性是指，權(quán)利的客體具備客觀、公開(kāi)、典型的特征。一項(xiàng)法益必須能夠?yàn)橥饨缢R(shí)別和感知，這種識(shí)別和感知必須建立在人們共同的社會(huì)文化的認(rèn)識(shí)經(jīng)驗(yàn)之上[16]。事實(shí)上，一項(xiàng)權(quán)利的社會(huì)典型公開(kāi)性同樣建立在其歸屬效能之上。前者側(cè)重對(duì)不特定義務(wù)人的考量，后者側(cè)重對(duì)權(quán)利主體的考量，對(duì)社會(huì)典型公開(kāi)性的要求充分體現(xiàn)了法律在權(quán)利人和義務(wù)人之間的平衡。個(gè)人信息本身雖具有相當(dāng)程度的公開(kāi)性，但權(quán)利主體對(duì)其的法益卻難以清晰地分割，這導(dǎo)致外界難以從客觀上感知和識(shí)別其法益。因此，個(gè)人信息不具有社會(huì)典型公開(kāi)性。

總之，個(gè)人信息之上的利益樣態(tài)具有雙邊性特點(diǎn)，個(gè)人信息本身不具有歸屬效能、排除效能及社會(huì)典型公開(kāi)性，不符合權(quán)利的基礎(chǔ)判斷標(biāo)準(zhǔn)，無(wú)法成為民法意義上的權(quán)利。因此，我們?cè)趯?duì)個(gè)人信息進(jìn)行保護(hù)時(shí)，必須從信息之上的法益入手，而不是將其視為某種特定的權(quán)利予以保護(hù)。

五、個(gè)人信息分類(lèi)保護(hù)及其體系展開(kāi)

1.個(gè)人信息保護(hù)的基礎(chǔ)：信息生命周期理論

信息生命周期理論告訴我們，信息的價(jià)值通過(guò)流轉(zhuǎn)、分析和使用得以實(shí)現(xiàn)，而在過(guò)程中，信息價(jià)值并非均勻地增長(zhǎng)或衰減，而是體現(xiàn)出個(gè)體特有的價(jià)值衰減規(guī)律[17]。傳統(tǒng)法律對(duì)個(gè)人信息的保護(hù)首先從靜態(tài)規(guī)范以尋求穩(wěn)定，將個(gè)人信息視為樣態(tài)統(tǒng)一、性質(zhì)不變的權(quán)利客體，沒(méi)有考慮到個(gè)人信息流動(dòng)是一個(gè)完整的生命周期過(guò)程，在生命周期的不同階段，個(gè)人信息呈現(xiàn)的利益形態(tài)及應(yīng)采取的保護(hù)路徑也不盡相同。因此，在構(gòu)建基于法益的個(gè)人信息保護(hù)制度時(shí)，必須要結(jié)合信息在生命周期的不同階段表現(xiàn)出的不同樣態(tài)，以及不同樣態(tài)下信息之上的法益類(lèi)型?；诜杀Ｗo(hù)的制度需要，本文將個(gè)人信息流動(dòng)的生命周期劃分為以下幾個(gè)過(guò)程，以便于信息樣態(tài)的識(shí)別。

(1)信息收集。信息收集是信息流動(dòng)的基礎(chǔ)和起點(diǎn)，是指企業(yè)根據(jù)應(yīng)用背景的需要，通過(guò)網(wǎng)聯(lián)網(wǎng)、無(wú)線傳感器等各類(lèi)途徑對(duì)用戶信息進(jìn)行收集和聚合的過(guò)程。信息的來(lái)源極為多元，但其收集方式無(wú)外乎個(gè)人的主動(dòng)提供或被動(dòng)采集，其樣態(tài)都表現(xiàn)為個(gè)人初始信息，具備直接識(shí)別到個(gè)人的能力。

(2)信息分析。信息分析是指，企業(yè)通過(guò)對(duì)初始信息的分析和整合，得出更為完整的用戶信息的過(guò)程。在這一階段，信息的生產(chǎn)源于個(gè)人的直接提供，以及企業(yè)基于現(xiàn)實(shí)信息得出的分析性信息二者的結(jié)合。后者的準(zhǔn)確性極高，其誤差可以忽略不計(jì)。例如，基于GPS獲得的個(gè)人地理信息、基于手機(jī)檢測(cè)獲得的人體物理信息、基于網(wǎng)頁(yè)瀏覽記錄獲得的個(gè)人偏好等。這些信息的獲取只需對(duì)原始信息加以整合，并進(jìn)行初步的分析，屬于用戶的網(wǎng)絡(luò)行為信息，故在樣態(tài)上表現(xiàn)為個(gè)人的事實(shí)信息。

(3)信息處理。信息處理是建立在信息收集和信息分析之上的，是企業(yè)對(duì)初始信息和經(jīng)分析后的事實(shí)信息進(jìn)行加工、創(chuàng)造使之形成新的信息產(chǎn)品的過(guò)程。在此階段，用戶不再參與到信息處理的過(guò)程中，企業(yè)成為信息處理階段的唯一主體。進(jìn)言之，企業(yè)是信息產(chǎn)品的唯一生產(chǎn)者。經(jīng)處理的信息不再要求絕對(duì)的真實(shí)，更多的表現(xiàn)為一種對(duì)未來(lái)的預(yù)期和評(píng)估，故而其在樣態(tài)上表現(xiàn)為個(gè)人的預(yù)測(cè)信息。

(4)信息轉(zhuǎn)移。信息轉(zhuǎn)移是指，經(jīng)權(quán)利人許可，信息之上的權(quán)利從一個(gè)控制者向另一個(gè)控制者轉(zhuǎn)移的過(guò)程。在信息轉(zhuǎn)移階段，企業(yè)之間彼此交易的是信息之上的部分權(quán)利，而非信息本體。就此而言，信息轉(zhuǎn)移階段的信息樣態(tài)表現(xiàn)為具備可轉(zhuǎn)移性的信息權(quán)利，亦即財(cái)產(chǎn)性信息權(quán)利。其樣態(tài)可以表現(xiàn)為初始信息、事實(shí)信息、預(yù)測(cè)信息。

(5)信息利用。信息的收集、分析和處理都是為了信息的利用，亦即通過(guò)對(duì)信息內(nèi)容的使用，提供更準(zhǔn)確的服務(wù)，賺取更高額的利潤(rùn)。在信息利用階段，信息的樣態(tài)是多元的，既可以是初始信息，也可以是事實(shí)信息，甚至是預(yù)測(cè)信息。

(6)信息消亡。就法律角度而言，信息消亡是指信息因沒(méi)有了相應(yīng)的價(jià)值，無(wú)論是人格價(jià)值、經(jīng)濟(jì)價(jià)值，還是公共價(jià)值，而失去了為法律保護(hù)的必要。

通過(guò)信息生命周期的梳理可以看出，個(gè)人信息在收集、分析和處理3個(gè)階段呈現(xiàn)為“初始信息”“事實(shí)信息”“預(yù)測(cè)信息”3類(lèi)完全不同的信息樣態(tài)，而在轉(zhuǎn)移和利用階段的信息樣態(tài)表現(xiàn)出多元化特點(diǎn)。初始信息和事實(shí)信息的形成主要源于個(gè)人的主動(dòng)提供，企業(yè)在信息的生產(chǎn)環(huán)節(jié)貢獻(xiàn)度極低。在內(nèi)容上，信息表現(xiàn)為真實(shí)的用戶信息，因此，個(gè)人與信息之間呈現(xiàn)出強(qiáng)關(guān)系聯(lián)結(jié)。預(yù)測(cè)信息的形成主要源于企業(yè)通過(guò)大數(shù)據(jù)技術(shù)挖掘、整理獲得的預(yù)測(cè)性信息——也就是所謂的“數(shù)據(jù)資產(chǎn)”，因此，企業(yè)與信息之間呈現(xiàn)出強(qiáng)關(guān)系聯(lián)結(jié)。

2.個(gè)人信息類(lèi)型化保護(hù)

首先，在個(gè)人端配置信息人格權(quán)和信息財(cái)產(chǎn)權(quán)。個(gè)人對(duì)初始信息和事實(shí)信息享有人格權(quán)和財(cái)產(chǎn)權(quán)。前者由個(gè)人直接提供，作為信息的生發(fā)人，個(gè)人對(duì)信息享有天然的權(quán)利。后者的生成雖伴有企業(yè)的信息整合與分析工作，但貢獻(xiàn)微弱，事實(shí)信息主要源于個(gè)人的提供。換言之，個(gè)人是信息的主要生產(chǎn)者，事實(shí)信息應(yīng)基于個(gè)人的控制之下。無(wú)論是初始信息還是事實(shí)信息，其在面對(duì)個(gè)人時(shí)都呈現(xiàn)出人格權(quán)與財(cái)產(chǎn)權(quán)的雙重屬性，故個(gè)人對(duì)其享有完整的信息權(quán)利。就整個(gè)信息生命周期而言，個(gè)人在信息收集和分析階段享有信息人格權(quán)和財(cái)產(chǎn)權(quán)；在信息轉(zhuǎn)移和利用階段，其權(quán)利的享有依信息的具體樣態(tài)而定。

其次，在企業(yè)端配置信息財(cái)產(chǎn)權(quán)。基于洛克的勞動(dòng)獲得理論(Labor-Desert Theory)[18]，企業(yè)對(duì)預(yù)測(cè)信息享有財(cái)產(chǎn)性權(quán)利。在類(lèi)型上，預(yù)測(cè)信息是企業(yè)的勞動(dòng)成果，獨(dú)立于個(gè)人的原始信息、事實(shí)信息之外，是與之無(wú)直接對(duì)應(yīng)關(guān)系的衍生信息。在性質(zhì)上，預(yù)測(cè)信息雖表現(xiàn)為無(wú)形資源，但可以為企業(yè)所實(shí)際控制和使用，能夠?yàn)槠髽I(yè)帶來(lái)相應(yīng)經(jīng)濟(jì)利益。在實(shí)踐中，此類(lèi)信息本身已經(jīng)成為市場(chǎng)交易的對(duì)象，具有實(shí)質(zhì)性的商品交換價(jià)值。就整個(gè)信息生命周期而言，企業(yè)在信息處理階段享有信息財(cái)產(chǎn)權(quán)。在信息轉(zhuǎn)移和利用階段，只有信息樣態(tài)為預(yù)測(cè)信息時(shí)，企業(yè)方享有信息財(cái)產(chǎn)權(quán)，并對(duì)其轉(zhuǎn)移和利用享有控制權(quán)和排他權(quán)。

六、結(jié) 語(yǔ)

1890年，布蘭代斯和沃倫在著名的論文《隱私權(quán)》中寫(xiě)道：“法律的這種成長(zhǎng)是不可避免的。文明的發(fā)展帶來(lái)了緊張的智力生活、情感生活以及敏銳的感受能力?！盵19]如今，信息技術(shù)的發(fā)展再次向法律提出了挑戰(zhàn)，繼續(xù)沿用傳統(tǒng)法律框架只會(huì)造成類(lèi)型化權(quán)利之間的沖突，亦無(wú)法滿足信息社會(huì)的客觀需求。

個(gè)人信息已非傳統(tǒng)權(quán)力譜系中的權(quán)利。雙邊性的特征使其在面對(duì)個(gè)人和企業(yè)時(shí)，呈現(xiàn)出了兩種不同的價(jià)值形態(tài)，而這兩個(gè)主體對(duì)于個(gè)人信息也形成了內(nèi)容各異的權(quán)利訴求。在對(duì)個(gè)人信息權(quán)進(jìn)行制度設(shè)計(jì)時(shí)，必須充分考量信息生態(tài)的動(dòng)態(tài)結(jié)構(gòu)，特別是信息在整個(gè)信息鏈的各個(gè)環(huán)節(jié)的不同樣態(tài)，明確信息在面對(duì)個(gè)人端和企業(yè)端時(shí)所展現(xiàn)的信息樣態(tài)以及所呈現(xiàn)的價(jià)值形態(tài)，確立更加復(fù)雜的個(gè)人信息保護(hù)體系。