彭誠信

數(shù)字社會(1)有關(guān)在互聯(lián)網(wǎng)組成的賽博空間活動形式的稱謂可謂林林總總，如數(shù)字社會、互聯(lián)網(wǎng)絡(luò)社會、智能社會等等，本文統(tǒng)一采用數(shù)字社會的稱謂。已經(jīng)逐步向我們走來，而它也是我們討論個人信息的前提。因為，可識別的個人信息，如性別、相貌(肖像)、稱謂(姓名)等，自人類社會之初便存在，只不過那時保存?zhèn)€人信息的載體是每個自然人的大腦，流傳方式則是口口相傳。在傳統(tǒng)的線下社會(前數(shù)字社會)，個人信息多通過具體人格權(quán)的方式獲得保護，如姓名權(quán)、肖像權(quán)等，至多保護到隱私權(quán)的程度。而進入數(shù)字社會后，人們的生活方式與生活樣態(tài)發(fā)生了質(zhì)變，個人信息載體發(fā)生了重大變化，除大腦外，個人信息更多地存在于互聯(lián)網(wǎng)平臺之上?；ヂ?lián)網(wǎng)絡(luò)平臺上的信息可以被收集、整理、加工成數(shù)據(jù)產(chǎn)品被人使用，從而產(chǎn)生了重要的財產(chǎn)價值。在傳統(tǒng)的線下社會，具體人格權(quán)所保護的個人信息(如姓名、肖像、隱私等)，其內(nèi)含的精神價值是法律關(guān)注的重點，這些權(quán)利往往被稱作精神性人格權(quán)，(2)依王澤鑒先生的劃分，人格法益大體可以分為人身的人格權(quán)與精神的人格權(quán)，人身人格權(quán)包括身體、健康、自由及貞操等，精神人格權(quán)包括姓名、肖像、名譽、信用、隱私及信息自主權(quán)。參見王澤鑒：《人格權(quán)法》，北京大學(xué)出版社2013年版，第99頁。除此之外的個人信息，法律通常便不再保護，更不要說其內(nèi)含的財產(chǎn)價值了。而在數(shù)字社會中，法律不但關(guān)注可識別的個人信息中的人格性利益，而且也不能忽視個人信息中天然內(nèi)涵的財產(chǎn)利益，甚至可以說，恰是數(shù)字社會中個人信息的財產(chǎn)性價值才催生了個人信息受法律保護的必要。

也正因如此，數(shù)據(jù)與信息(3)有關(guān)數(shù)據(jù)、個人信息與隱私的概念區(qū)別，現(xiàn)在并無定論。本文采用較為狹隘且固定的概念內(nèi)涵，即個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息(《民法典》第1034條)；數(shù)據(jù)是通過去標識化、匿名化等技術(shù)手段不能識別特定自然人的信息以及其他與自然人無關(guān)的信息等，隱私則是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息(《民法典》第1032條)。有關(guān)數(shù)據(jù)、個人信息與隱私三個概念的相互區(qū)別與聯(lián)系，參見彭誠信、向秦：《“信息”與“數(shù)據(jù)”的私法界定》，載《河南社會科學(xué)》2019年第11期；彭誠信：《數(shù)據(jù)利用的根本矛盾何以消除——基于隱私、信息與數(shù)據(jù)的法理厘清》，載《探索與爭鳴》2020年第2期；彭誠信、楊思益：《論數(shù)據(jù)、信息與隱私的權(quán)利層次與體系建構(gòu)》，載《西北工業(yè)大學(xué)學(xué)報(社會科學(xué)版)》2020年第2期。才成為數(shù)字社會(尤其是數(shù)字經(jīng)濟)中最為重要的資源與生產(chǎn)要素。無論是把數(shù)據(jù)與信息比喻成石油、土壤，還是氧氣，都不為過。當下數(shù)字社會中圍繞個人信息的核心爭議或矛盾是，如何在個人信息保護與商業(yè)利用之間尋找到一個平衡點。這對矛盾的外在表現(xiàn)是數(shù)據(jù)平臺上的個人信息歸屬不清，而其更為深層的原因則是人們還未真正理解、掌握個人信息的權(quán)利屬性。(4)目前，我國關(guān)于個人信息權(quán)益屬性總體上有三種觀點：一是財產(chǎn)權(quán)觀點，認為個人信息是有價值的商品，強調(diào)給予個人信息財產(chǎn)權(quán)保護；二是人格權(quán)觀點，認為個人信息是人格尊嚴和自由的體現(xiàn)，主張保護個人信息的人格利益；三是人格兼財產(chǎn)權(quán)觀點，該說認為個人信息既是人格要素，也是財產(chǎn)要素，因此個人信息權(quán)既是人格權(quán)也是財產(chǎn)權(quán)。參見葉名怡：《論個人信息權(quán)的基本范疇》，載《清華法學(xué)》2018年第5期，第145-146頁。而要厘清個人信息的權(quán)利屬性、權(quán)利歸屬等問題，還要從弄清個人信息作為法律客體的屬性入手。

一、個人信息作為權(quán)利客體的雙重法律屬性

客體是權(quán)利的外部定在，是權(quán)利設(shè)立在何種標的之上的說明。(5)參見方新軍：《權(quán)利客體的概念及層次》，載《法學(xué)研究》2010年第2期，第40頁。個人信息權(quán)(6)個人信息是權(quán)利還是利益仍然存在爭議，有稱為個人信息權(quán)的，有稱為個人信息權(quán)益的。我國《民法典》直接稱作個人信息，從而回避了個人信息是權(quán)利抑或利益的爭論。本文統(tǒng)一稱作個人信息權(quán)。建立在個人信息之上，其權(quán)利屬性與具體內(nèi)容自然受個人信息法律特性的限制。換句話說，了解個人信息的權(quán)益特性，首先需要考察作為權(quán)益客體的個人信息，其法律屬性決定了個人信息權(quán)益的性質(zhì)、特征與內(nèi)容。

(一)個人信息的自然屬性

個人信息首先是客觀世界中的信息，須具備信息的一般特征。個人信息的自然屬性決定了個人信息作為權(quán)利客體的法律屬性及其上的權(quán)利屬性。

1.信息是有意義的內(nèi)容。個人信息的內(nèi)容是識別特定的自然人，可識別性是判斷某一信息是否為個人信息的重要標準?！吨腥A人民共和國民法典》(以下簡稱《民法典》)明確規(guī)定了個人信息是可單獨或者與其他信息結(jié)合識別特定自然人的各種信息。

2.信息具有無體性。無體性要求個人信息必須記錄固定方能被控制利用。信息具有內(nèi)在涵義但沒有外在形態(tài)，它是經(jīng)過人腦或自動化方式處理的產(chǎn)物，具有無體性，這也是信息區(qū)別于有體財產(chǎn)權(quán)客體的主要特征。無體性使個人信息作為法律上客體呈現(xiàn)如下特點：首先，從自然屬性上看，信息不產(chǎn)生獨占的支配性，無體性使對信息的有效管領(lǐng)不以直接“占有”為條件，它可以超越時間和空間界限，為不特定人重復(fù)分析使用。其次，信息較有體物具有更強的流動性，無體性使得信息可被復(fù)制，只要依附媒介，信息便可傳播，便可重復(fù)、多次、永續(xù)相傳。最后，信息具有非消耗性，在流轉(zhuǎn)過程中，信息可以不斷結(jié)合匯集、演算分析，這一過程并不減損信息的價值，信息反而會因為被使用而產(chǎn)生新的信息和知識，產(chǎn)生新的價值增值。上述特點決定了信息具有特定的價值實現(xiàn)方式，信息的使用價值是依據(jù)信息內(nèi)容的分析和預(yù)測，誠如學(xué)者言，從數(shù)據(jù)中獲取知識或智慧的價值是數(shù)據(jù)的使用價值，并等同于分析價值，即數(shù)據(jù)被分析利用后所產(chǎn)生的價值。(7)參見高富平：《數(shù)據(jù)流通理論：數(shù)據(jù)資源權(quán)利配置的基礎(chǔ)》，載《中外法學(xué)》2019年第6期，第1408頁。與有體物不同，因信息具有非獨占性、強流動性以及非消耗性，法律不要求對其進行支配性控制，而是通過收集、存儲、使用、加工、傳輸、提供等形式實現(xiàn)對信息的管領(lǐng)。只不過在其價值實現(xiàn)的全生命周期里，個人信息仍需具有物理上的可控性方能對其有效管領(lǐng)，也就是說“個人信息必須以一定的方式得以固定”，(8)齊愛民：《論個人信息的法律屬性與構(gòu)成要素》，載《情報理論與實踐》2009年第10期，第28頁。這是個人信息作為權(quán)益客體所必須的形式要素，因此《民法典》《個人信息保護法》要求個人信息是以電子或者其他方式記錄的各種信息。

3.信息是事實的表現(xiàn)，個人信息表征自然人，不具有智力創(chuàng)造成分。以信息為客體的法律權(quán)益不僅有個人信息權(quán)，從廣義說具體人格權(quán)、知識產(chǎn)權(quán)的本質(zhì)也是信息。所謂知識財產(chǎn)，“是指禁止不正當模仿所保護的信息”，(9)[日]中山信弘：《多媒體與著作權(quán)》，張玉瑞譯，專利文獻出版社1997年版，第1頁。但并非所有信息均可成為知識產(chǎn)權(quán)客體，知識產(chǎn)權(quán)保護的是體現(xiàn)思想的信息。這類思想可以分為兩類，“一類是對思想觀念的表達，一類是在思想觀念基礎(chǔ)上作出的技術(shù)發(fā)現(xiàn)”。(10)李明德：《美國計算機軟件保護法研究》，載鄭成思主編：《知識產(chǎn)權(quán)文叢》(第12卷)，中國方正出版社2005年版，第342頁。因此，知識產(chǎn)權(quán)所保護的信息必須具有創(chuàng)造性，這也是智力成果得以成為財產(chǎn)并獲得法律保護的基礎(chǔ)。而從知識生產(chǎn)過程來看，信息和知識并不處于同一層級?；跀?shù)據(jù)、信息、知識、智慧的DIKW模型，信息是事實、數(shù)字和其他有意義事物的表現(xiàn)形式，知識則是存在人腦中的信息庫，信息與知識的關(guān)系可以解釋為知識產(chǎn)生于信息，正如信息產(chǎn)生于數(shù)據(jù)。(11)See Chaim Zins, Conceptual Approaches for Defining Data, Information, and Knowledge, 4 Journal of the American Society for Information Science and Technology 485(2007).從這一角度看，個人信息在信息層面而非知識層面。人是符號的動物，符號原理對人有效并且普遍適用，(12)參見[德]恩斯特·卡西爾：《人論：人類文化哲學(xué)導(dǎo)引》，甘陽譯，上海譯文出版社2013年版，第45頁、第60頁。個人信息是對人的標表，通過客觀的個人標識建立起與主體的穩(wěn)定聯(lián)系。因此與知識不同，個人信息與智力創(chuàng)造并無密切關(guān)聯(lián)，它由自然人生成，能夠客觀地識別自然人并表征其個人特征，包括生物特點、活動軌跡以及人物畫像等，如《民法典》所列舉，個人信息包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

(二)個人信息的人格屬性

由于個人信息是可識別、標表特定自然人特征的信息，因此它與對人的個體評價和社會認同相關(guān)，具有精神屬性。在此意義上，個人信息天然表征自然人的人格屬性，由此可以解釋，緣何傳統(tǒng)線下社會所保護的人格權(quán)益，如姓名、肖像、隱私等多與個人信息密切相關(guān)。盡管數(shù)字社會中信息記錄和處理方式發(fā)生了轉(zhuǎn)變，但個人信息依然處處彰顯人格要素中最基本的自由和尊嚴，且被置于《民法典》人格權(quán)編之中。只是，數(shù)字社會中的個人信息跟傳統(tǒng)線下社會中的其他具體人格利益相比，有其自身特征。

1.個人信息既關(guān)乎個人傳統(tǒng)線下社會中的自然評價，更關(guān)乎個人在數(shù)字社會中的算法評價。在數(shù)字社會中，個人信息被用于各種場景的打分、分類、資源分配等活動，構(gòu)成了數(shù)字人格的評價基礎(chǔ)。跟傳統(tǒng)的人格評價不同，數(shù)字社會對人格認知不再以面對面的交流為主，也不再主要依賴于人類經(jīng)驗對評價信息的選擇。打分、分類結(jié)果或者評價信息的推選，是由原始信息和算法所決定，人格評價被技術(shù)過濾。個人在自然人格之外，又形成了由個人信息所勾勒的數(shù)字人格，數(shù)字人格可能與自然人格一致，也可能不符，主要取決于算法對多維個人信息的計算和使用。(13)如中國被遺忘權(quán)第一案“任甲玉與百度公司案”。該案原告主張百度搜索引擎鏈接其曾經(jīng)的工作信息，給其帶來負面影響，降低其人格評價并造成經(jīng)濟損失。參見北京市第一中級人民法院(2015)一中民終字第09558號民事判決書。這些碎片化的信息拼湊出了自然人在數(shù)字社會中人格形象，構(gòu)成了數(shù)字社會中的人格評價基礎(chǔ)。

2.個人信息既關(guān)系到個人傳統(tǒng)線下社會中的行為自由，更關(guān)系到個人在數(shù)字社會中的行為自由。個人信息處理并非數(shù)字社會中的特有現(xiàn)象，只不過傳統(tǒng)線下社會中的個人信息，既不會用來對消費者做個性化分析和評價，也不會用來做定向推薦和預(yù)測。而在數(shù)字環(huán)境下，個人信息作用發(fā)生了改變，商家越來越依賴用戶的網(wǎng)絡(luò)行為軌跡和數(shù)據(jù)，進行產(chǎn)品、服務(wù)和媒體內(nèi)容的預(yù)測分析或定向投放。他們有足夠的經(jīng)濟動機去搜羅個人信息，用戶瀏覽了什么、點擊了什么、購買了什么都在其掌控之下，人們變得前所未有的透明，這種現(xiàn)象也被稱作數(shù)據(jù)監(jiān)視。(14)如Cookie隱私第一案“朱燁訴百度案”。原告朱燁訴百度公司未經(jīng)其知情和選擇，利用網(wǎng)絡(luò)技術(shù)記錄和跟蹤其所搜索的關(guān)鍵詞，將其興趣愛好、生活學(xué)習工作特點等顯露在相關(guān)網(wǎng)站上，并利用記錄的關(guān)鍵詞，對其瀏覽的網(wǎng)頁進行廣告投放，侵害了其隱私權(quán)，使其感到恐懼，精神高度緊張，影響了正常的工作和生活。參見江蘇省南京市中級人民法院(2014)寧民終字第5028號民事判決書。數(shù)據(jù)監(jiān)視與傳統(tǒng)線下社會生活中的信息處理并不相同，人們在線下開展日常社交時不可避免要向他人展現(xiàn)其標識性信息，告知姓名、展示形象是人特定化和個性化的需要，這些展示并不會影響個人的選擇和行為自由，但數(shù)字社會的信息處理則是全面的、細節(jié)的、永久的，無處不在、無時不在，當人處在數(shù)據(jù)監(jiān)視下時他便會進入一種新的自我意識，從他人視角去審視自己，個人的選擇自由便也易于受到數(shù)據(jù)監(jiān)視的干擾。(15)See Jerry Kang, Information Privacy in Cyberspace Transactions, 50 Stanford Law Review 1193, 1260(1998).

3.數(shù)字社會中的個人信息借助算法能夠計算出個人隱私。信息處理者最初采集的信息未必是個人隱私，并且依照法律要求，信息處理者也不能采集隱私信息。但在數(shù)字社會，算法的加入?yún)s增加了個人信息轉(zhuǎn)化為隱私的可能性，因為在信息自動化處理過程中，多維信息結(jié)合能夠清晰勾勒出個人畫像。換句話說，在數(shù)字社會中，隱私無需運用傳統(tǒng)社會中的窺探、采集等直接侵權(quán)方式，而是可通過算法對多維信息處理計算出來，如著名的塔吉特百貨孕婦營銷案，百貨公司利用顧客的購買數(shù)據(jù)推測出該少女懷孕，并向其推薦一系列孕婦產(chǎn)品。(16)參見吳軍：《智能時代——大數(shù)據(jù)與智能革命重新定義未來》，中信出版集團2016年版，第152-155頁。隱私也是人之基本權(quán)利和自由的體現(xiàn)，是人格尊嚴的重要組成內(nèi)容，由此亦可知個人信息與人格利益密切關(guān)聯(lián)。

(三)個人信息天然具有財產(chǎn)性基因

在數(shù)字社會(尤其是數(shù)字經(jīng)濟)中，個人信息的商業(yè)價值凸顯出來，商家可運用個人信息形成的數(shù)據(jù)產(chǎn)品獲得巨大商業(yè)利潤。無疑，技術(shù)是個人信息產(chǎn)出經(jīng)濟價值的變革性因素，但它仍是外因，個人信息所天然具有的財產(chǎn)性基因才是其產(chǎn)生商業(yè)價值的內(nèi)因。在數(shù)字社會中，它能夠滿足商業(yè)需要且有可控性和稀缺性，具有成為法律上的財產(chǎn)權(quán)益客體的可能性。

1.個人信息具有效用性。信息是交互性的概念，由輸出者、通訊媒介、接收者構(gòu)成。信息從人類存在起便一直存在，只不過起初信息只能通過口耳相傳無法固定，無法產(chǎn)生真正的財產(chǎn)價值?？梢哉f，是信息通訊媒介的迭代發(fā)展，尤其是數(shù)字社會的出現(xiàn)，方把個人信息中的財產(chǎn)價值催生出來。從口耳相傳、書寫文字、復(fù)制印刷、電子介質(zhì)到人工智能，信息通訊載體的每一次發(fā)展都會給個人信息帶來社會價值結(jié)構(gòu)的改變，對于信息是否給予保護、給予何種保護，取決于對這些價值的社會評價。(17)參見[美]羅納德·K.L.柯林斯、[美]大衛(wèi)·M.斯科弗：《機器人的話語權(quán)》，王黎黎、王琳琳譯，上海人民出版社2019年版，第30頁、第31頁。香農(nóng)的信息論指出，信息的基本價值在于消除不確定性。大數(shù)據(jù)改因果關(guān)系預(yù)測為相關(guān)性預(yù)測，通過相關(guān)性發(fā)現(xiàn)事物背后的規(guī)律。信息自動處理技術(shù)以及網(wǎng)絡(luò)傳播技術(shù)的發(fā)展使個人信息規(guī)模化采集、處理成為可能，大數(shù)據(jù)預(yù)測產(chǎn)生了對個人行為規(guī)律更深的洞察力，數(shù)據(jù)尤其是個人信息因此與土地、資本、人力一樣成為了核心的生產(chǎn)要素，成為商業(yè)分析的重要資源，為生產(chǎn)消費各領(lǐng)域所普遍青睞。

2.個人信息具有稀缺性。個人信息由個人生成，是對個人的描述和表征。在前數(shù)字社會時代的傳統(tǒng)線下社會里，“信息一直是處于公共領(lǐng)域的公共素材或材料，是任何人均可以使用的資源”，(18)高富平：《個人信息保護：從個人控制到社會控制》，載《法學(xué)研究》2018年第3期，第94頁。此時個人信息僅具有表明與個人穩(wěn)定聯(lián)系的識別意義，還不具有預(yù)測性的商業(yè)價值，不具有使用上的稀缺性。稀缺性是指有價值的個人信息供給小于人們的需求。人類進入數(shù)字社會后，個人信息被規(guī)?；⒔Y(jié)構(gòu)化采集，能夠被網(wǎng)絡(luò)永久記載，這為個人信息的數(shù)據(jù)化利用創(chuàng)造了條件。算法技術(shù)的發(fā)展，使規(guī)模化、結(jié)構(gòu)化的個人信息產(chǎn)生了預(yù)測分析價值。但這些有預(yù)測價值的信息并非天然的、處于公共領(lǐng)域的信息，而是由個人信息處理者付出了相當?shù)慕灰壮杀旧a(chǎn)而來，這樣的處理者實際是數(shù)據(jù)價值的生產(chǎn)者。(19)《個人信息保護法》第73條規(guī)定，個人信息處理者是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人?！睹穹ǖ洹吠瑯邮褂昧诵畔⑻幚碚叩母拍?，該法雖未對處理者進行界定，但規(guī)定個人信息處理包括個人信息的收集、存儲、使用、加工、傳輸、提供和公開等，可以判斷信息處理者是進行如上信息處理活動的組織和個人。《民法典》從具體信息處理行為角度對處理者進行了側(cè)面解釋，當我們從處理者與個人信息財產(chǎn)價值關(guān)系上觀察時，處理者實際可以分為兩種類型：一種是規(guī)?；瘋€人信息財產(chǎn)價值的生產(chǎn)者，可以稱為數(shù)據(jù)生產(chǎn)者；另一種是未生產(chǎn)但利用個人信息財產(chǎn)價值的處理者，可以稱為數(shù)據(jù)的第三方利用者。因價值關(guān)系更能體現(xiàn)權(quán)利義務(wù)分配上的不同，本文依具體情況對信息處理者、數(shù)據(jù)生產(chǎn)者與數(shù)據(jù)第三方利用者做了區(qū)分使用。數(shù)據(jù)生產(chǎn)者為獲得并保有個人信息，在信用建設(shè)、服務(wù)模式、質(zhì)量維護以及信息安全保障等方面投入大量成本，由此才能獲得用戶信賴，累積規(guī)模化的個人信息。為保證信息采集、使用、持有不侵害用戶權(quán)益，數(shù)據(jù)生產(chǎn)者又投入大量合規(guī)風控成本，以確保信息處理獲得合法性，不受追責處罰。高昂的收集與處理等成本使規(guī)模化個人信息成為社會稀缺資源。我國乃至國際上頻發(fā)的數(shù)據(jù)爭奪案，從側(cè)面亦可反映出規(guī)?；瘋€人信息的稀缺性。規(guī)模化數(shù)據(jù)是由一條條個人信息組成，參與到數(shù)據(jù)處理過程中的每一條個人信息都有其獨立價值，涓涓個人信息的細流方匯成數(shù)據(jù)的海洋。規(guī)模化個人信息的稀缺性實質(zhì)上也意味著個體化的個人信息同樣具有稀缺性。

3.個人信息具有可控性。有價值且稀缺的資源并不一定能成為法律上的客體，成為法律客體需要具有可控性。我國《民法典》《個人信息保護法》《網(wǎng)絡(luò)安全法》等均強調(diào)了個人信息以電子或者其他方式記錄這一形式要素，其制度意義在于擇選出具有可控性的個人信息?？诙鄠鞯男畔⑿枰月曇艋蛴跋駷槊浇?，依賴于人的聽覺或視覺，而人的聽覺或視覺在傳遞信息過程中具有一系列缺陷，它受時間、空間限制，甚至人腦記憶也會影響信息傳遞質(zhì)量，具有極大的不確定性，因此在信息的獲取及流通方面，口耳相傳方式極為受限，欠缺控制性的個人信息較難被有效利用并產(chǎn)生商業(yè)價值。而數(shù)字社會中的個人信息，由于可存儲于數(shù)據(jù)平臺之上，且能夠被收集、加工、處理，從而具有了可控制性，可控制的信息才能產(chǎn)生可利用、交易的財產(chǎn)價值。

4.個人信息具有流通性。個人信息的可控性決定了它可以在不同的使用者之間自由流動。數(shù)字社會中的互聯(lián)網(wǎng)是開放和共享的，網(wǎng)絡(luò)運營者利用網(wǎng)絡(luò)爬蟲、OpenAPI接口開放等技術(shù)手段，使個人信息可以超越空間和時間因素，在不同處理者之間高效流轉(zhuǎn)，從而實現(xiàn)了信息的最大化流動。個人信息流通是其產(chǎn)生交換價值的基礎(chǔ)，有交換價值的資源才可能發(fā)揮市場作用，流通性是個人信息財產(chǎn)化必不可少的重要條件。

二、個人信息權(quán)益的雙重法律屬性

作為客體的個人信息具有人格與財產(chǎn)雙重屬性，人格性是個人信息顯性特征，在個人信息上無疑能夠產(chǎn)生人格權(quán)益，但因財產(chǎn)性是個人信息隱性基因，基于財產(chǎn)基因產(chǎn)生的財產(chǎn)權(quán)益并不必然獲得法律的認可和保護，隱性財產(chǎn)基因的財產(chǎn)化需要滿足一定的要求，不能與個人信息人格價值相沖突，需要具有法律上的正當性與可行性。

(一)個人信息上的權(quán)益是一種具體的人格利益

1.個人信息在數(shù)字社會中的人格屬性決定其上存在的法律權(quán)益也首先表現(xiàn)為人格權(quán)益。個人信息在終極意義上仍然體現(xiàn)著個人的行為自由與尊嚴平等。若個人信息被不當或非法利用，極易對個人造成人格貶損，甚至是更大范圍的人格權(quán)益侵害。當信息處理者利用個人信息進行算法決策時，極有可能產(chǎn)生不公平現(xiàn)象，形成算法歧視或偏見；當營銷商運用數(shù)據(jù)畫像進行廣告投放或定向營銷時，個人選擇預(yù)先被算法圈定，消費者的決策自由受到營銷商的支配和干擾；當個人信息被黑客竊取時，數(shù)據(jù)撞庫使用戶在網(wǎng)絡(luò)社區(qū)上的所有活動及信息都可以被黑客掌握，個人喪失隱私控制。不僅如此，個人信息泄露更是對公民生命財產(chǎn)安全造成巨大威脅。非法獲取公民個人信息，是電信網(wǎng)絡(luò)詐騙黑色犯罪利益鏈條中的必經(jīng)環(huán)節(jié)，(20)參見高銘暄：《論中國大陸(內(nèi)地)電信網(wǎng)絡(luò)詐騙的司法應(yīng)對》，載《警學(xué)研究》2019年第2期，第7頁。違法犯罪人竊取或在數(shù)據(jù)黑市上購買這些高質(zhì)量信息后，實施精準電信詐騙或勒索，這些侵害給個人帶來了極大的精神脅迫。為避免個人因信息濫用而遭受人格貶損，因擔心數(shù)據(jù)泄漏而產(chǎn)生精神困擾，法律需要賦予個人一種控制個人信息的權(quán)利，以確保其人格獨立和自由。在自動化數(shù)據(jù)處理情形下，人的自由發(fā)展取決于其是否有權(quán)對抗個人資料被無限制地搜集、儲存、使用和傳輸，其依據(jù)來源于個人自主決定的價值和尊嚴。(21)參見同前注〔2〕，王澤鑒書，第200頁。

2.個人信息上的人格權(quán)益屬性從功能上看主要是防御性權(quán)益。個人信息所負載的利益主要體現(xiàn)為精神利益，利益決定了權(quán)利行使的目的，把利益保護和利益實現(xiàn)納入私權(quán)界定，人們可以從保護目的出發(fā)，準確界定權(quán)利。(22)參見[德]迪特爾·施瓦布：《民法導(dǎo)論》，鄭沖譯，法律出版社2006年版，第134頁。①個人信息人格權(quán)益是防御性權(quán)益。數(shù)字社會中個人信息之上附著的是防止因個人信息被非法收集、泄露、買賣或利用而導(dǎo)致其既有人身、財產(chǎn)權(quán)益遭受侵害甚至人格尊嚴、個人自由受到損害的利益。(23)參見程嘯：《民法典編纂視野下的個人信息保護》，載《中國法學(xué)》2019年第4期，第37頁。個人信息人格權(quán)益目的便是防御這種損害風險。1977年德國《聯(lián)邦資料保護法》正式提出一般性的個人信息權(quán)，明確指出其立法目的是保護個人一般人格權(quán)不受個人數(shù)據(jù)操作的損害。(24)參見張里安、韓旭至：《大數(shù)據(jù)時代下個人信息權(quán)的私法屬性》，載《法學(xué)論壇》2016年第3期，第122頁。2016年歐盟GDPR直接將個人信息權(quán)界定為個人數(shù)據(jù)保護權(quán)。(25)See General Data Protection Regulation(EU)2016/679, Whereas(1),(4).②人格權(quán)益屬性決定了個人信息權(quán)是積極的防御權(quán)。賦權(quán)風險控制通過賦予個人知情權(quán)、選擇權(quán)，使其能在事前決定是否參與風險活動、是否接受信息處理可能產(chǎn)生的各種風險，實現(xiàn)個人信息的風險自治，如此才能更為有效地保護并尊重其人格利益。其邏輯為：一是通過參與實現(xiàn)自治，即個人是風險承受者，而這些風險又多與人的基本權(quán)利和自由相關(guān)，個人應(yīng)享有信息處理參與權(quán)，應(yīng)能制衡信息處理者決定，控制信息處理過程；二是通過監(jiān)督塑造信任，個人授權(quán)信息處理的前提是，個人相信處理是安全的，個人監(jiān)督處理活動，有助于塑造信息處理信任關(guān)系，形成信息持續(xù)供給。③人格權(quán)益屬性決定了個人信息處理者須負有風險控制的義務(wù)，換句話說，義務(wù)型風險控制也是個人信息防御的必備內(nèi)容。個人信息處理者能低成本控制風險，并且是信息處理受益者，因此各國的個人信息保護法律一般都規(guī)定了信息處理者的風險控制義務(wù)，要求符合公平、透明、必要、目的限制、比例、追責等原則。但義務(wù)保護具有被動性，缺少監(jiān)督和制衡較難落到實處：從法律效果來說，義務(wù)履行情況，如信息安保、風險評估、審計監(jiān)督等對信息處理者更具現(xiàn)實意義，它是信息處理獲得合法性的條件；從個人角度來看，義務(wù)履行并不必然排除風險，對個體保護具有或然性。

3.個人信息人格權(quán)益具有獨立性，無法由其他人格權(quán)提供救濟。我國司法實踐早期采取了以傳統(tǒng)線下社會中的隱私權(quán)為救濟路徑保護個人信息權(quán)益的方式，如“龐某某訴中國東方航空股份有限公司、北京趣拿信息技術(shù)有限公司隱私權(quán)糾紛案”(26)詳見北京市第一中級人民法院(2017)京01民終字第509號民事判決書?！皡悄衬撑c北京三快科技有限公司隱私權(quán)糾紛案”(27)詳見貴州省畢節(jié)市中級人民法院(2020)黔05民終字第3113號民事判決書?！傲_某與北京金某科技有限公司隱私權(quán)糾紛案”(28)詳見江蘇省蘇州市中級人民法院(2020)蘇05民終字第6904號民事判決書。。這也是在保護個人信息的專門規(guī)則出現(xiàn)之前的無奈選擇。在《民法典》正式確定了個人信息權(quán)益的獨立法律地位后，越來越多的案例開始采用個人信息權(quán)益作為請求權(quán)基礎(chǔ)與裁判依據(jù)。如“黃某訴騰訊科技(深圳)有限公司等隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責任糾紛案”(29)詳見北京互聯(lián)網(wǎng)法院(2019)京0491民初字第16142號民事判決書?！傲枘衬吃V北京微播視界科技有限公司隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責任糾紛案”(30)詳見北京互聯(lián)網(wǎng)法院(2019)京0491民初字第6694號民事判決書?！皩O某某與北京搜狐互聯(lián)網(wǎng)信息服務(wù)有限公司等人格權(quán)糾紛案”(31)詳見北京互聯(lián)網(wǎng)法院(2019)京0491民初字第10989號民事判決書。，這些案例從價值取向、權(quán)益客體、權(quán)益內(nèi)容、權(quán)益侵害后果以及權(quán)益保護方式等方面對個人信息權(quán)與相關(guān)人格權(quán)益，尤其是隱私權(quán)做了比較和區(qū)分。相信隨著《個人信息保護法》的出臺，法院對個人信息權(quán)益特性會采取更為全面的司法論證，不僅使個人信息權(quán)益的獨立性與獨特性越來越清晰，并且也為當事人尋求個人信息救濟確定了恰當?shù)恼埱髾?quán)基礎(chǔ)和訴訟事由。

(二)個人信息上的權(quán)益是具有財產(chǎn)性的人格利益

數(shù)字社會中的個人信息具有天然的財產(chǎn)基因，但因其本質(zhì)上的人格性，決定了財產(chǎn)基因并不必然成為法律上的權(quán)益。個人信息權(quán)益是否具有財產(chǎn)性，要看其財產(chǎn)基因是否能夠得到法律確認，即個人信息在法律上是否可以財產(chǎn)化以及法律主體是否應(yīng)當享有該財產(chǎn)利益。

1.個人信息在法律上可以財產(chǎn)化。①個人信息具有外在性，合理財產(chǎn)化利用不會貶損人格。個人信息的人格價值建立在與個人的穩(wěn)定聯(lián)系之上，個人信息權(quán)益是標表性人格利益。個人信息是外在于個人的社會性認同，它是個人社會存在的利益形式體現(xiàn)。由于個人信息外在于個人，若利用合法合理，并不會因為財產(chǎn)化而使個人喪失人格的獨立和完整。②所謂個人信息的財產(chǎn)化，其本質(zhì)是將內(nèi)含于個人信息中的財產(chǎn)價值通過授權(quán)他人使用而實現(xiàn)，不會因他人處理信息而使得人格權(quán)益喪失。個人信息與個人的聯(lián)系具有穩(wěn)定性，其本體是對人的表征，信息處理針對的不是個人，而是經(jīng)媒介固定后的信息，未經(jīng)同意或非法獲取個人信息，個人喪失的是對外化信息的控制力，但仍然享有控制其信息的人格權(quán)益。③個人信息財產(chǎn)化更能體現(xiàn)個人對其信息的自由意志?！白晕覜Q定是人的主體價值的本質(zhì)和核心”，(32)孟勤國、牛彬彬：《論物質(zhì)性人格權(quán)的性質(zhì)與立法原則》，載《法學(xué)家》2020年第5期，第11頁。在不貶損個人人格、不侵害個人人格權(quán)益的前提下，個人信息財產(chǎn)化可以擴大個人對其信息的自由范圍，使其可以享有個人信息財產(chǎn)化后的利益，這可以更好地維護個人權(quán)益和人格尊嚴。

2.個人不是個人信息財產(chǎn)價值的唯一主體。從個人信息財產(chǎn)價值生產(chǎn)過程看，個人僅是信息財產(chǎn)價值的供給者而非生產(chǎn)者，數(shù)據(jù)價值的產(chǎn)生，除有個人貢獻外，還有信息處理者，主要是數(shù)據(jù)生產(chǎn)者的勞動與智力付出，在此意義上，個人似乎難以、甚至也不應(yīng)獨享信息中的財產(chǎn)利益。①個人為個人信息財產(chǎn)價值提供者?！霸诖髷?shù)據(jù)概念下，數(shù)據(jù)皆有源，而‘源’就是數(shù)據(jù)描述的對象或者數(shù)據(jù)主題。”(33)高富平：《數(shù)據(jù)生產(chǎn)理論——數(shù)據(jù)資源權(quán)利配置的基礎(chǔ)理論》，載《交大法學(xué)》2019年第4期，第16頁。個人為個人信息的描述對象，是信息之源，沒有源頭便不會產(chǎn)生個人信息，更不會有后續(xù)的信息采集分析和加工利用?；谛畔⒇敭a(chǎn)價值的形成過程，個人僅提供了信息財產(chǎn)價值生產(chǎn)的原材料，但沒有原料供給，個人信息財產(chǎn)價值便不會產(chǎn)生，個人理應(yīng)參與信息財產(chǎn)價值的分配。②個人往往并非信息財產(chǎn)價值的生產(chǎn)者。個人信息中的財產(chǎn)價值主要源自采集者有意識的記錄和搜集，而這些規(guī)?；⒔Y(jié)構(gòu)化、具有時效性的個人信息，需要采集者投入大量的資本、技術(shù)和人力才能生成。盡管個人信息天然蘊含了財產(chǎn)基因，但這種財產(chǎn)基因往往需要采集之后的規(guī)模化處理與加工，方能發(fā)揮與釋放出更大的、更符合數(shù)據(jù)利用目的的、有針對性的效用與價值。③個人信息的財產(chǎn)價值應(yīng)該由個人與數(shù)據(jù)生產(chǎn)者共享。個人信息的財產(chǎn)價值生成是由作為原材料供給者的個人與作為數(shù)據(jù)生產(chǎn)者的處理者共同實現(xiàn)的。無論從財產(chǎn)分配的勞動報償理論看，即人們有權(quán)取得自身勞動所創(chuàng)造的財產(chǎn)，還是從功利主義理論看，即法律為激勵個體有效利用資源而保護財產(chǎn)權(quán)利，(34)參見[美]約翰·G.斯普蘭克林：《美國財產(chǎn)法精解》(第二版)，鐘書峰譯，北京大學(xué)出版社2009年版，第14頁、第18頁。個人信息財產(chǎn)利益均不應(yīng)由個人獨享，因為其價值產(chǎn)生于數(shù)據(jù)生產(chǎn)者投入的智力和體力勞動，且相較于個人，數(shù)據(jù)生產(chǎn)者是更加高效的數(shù)據(jù)資源利用者?？梢哉f，數(shù)據(jù)上利益結(jié)構(gòu)是多重法權(quán)關(guān)系的重疊，用戶和數(shù)據(jù)經(jīng)營者之間、不同層次的數(shù)據(jù)經(jīng)營者內(nèi)部之間的權(quán)利，彼此圍繞數(shù)據(jù)經(jīng)濟的合理關(guān)系和生態(tài)結(jié)構(gòu)而布局。(35)參見龍衛(wèi)球：《數(shù)據(jù)新型財產(chǎn)權(quán)構(gòu)建及其體系研究》，載《政法論壇》2017年第4期，第73頁、第76頁。

3.個人信息中的財產(chǎn)利益配置要符合產(chǎn)權(quán)配置規(guī)律。個人信息可以財產(chǎn)化是個人與數(shù)據(jù)生產(chǎn)者分享信息財產(chǎn)價值的基礎(chǔ)。個人信息的財產(chǎn)化，并非說個人應(yīng)完全支配其信息財產(chǎn)價值，而是要符合數(shù)字社會中應(yīng)然的產(chǎn)權(quán)配置規(guī)律。從功利主義視角看，合適的產(chǎn)權(quán)賦予適當?shù)闹黧w，可使產(chǎn)權(quán)指向的資源得到最大化利用，社會福利水平實現(xiàn)最大化均衡。只是個人信息人格權(quán)益的本質(zhì)屬性，決定了無論如何分配，也不應(yīng)侵害個人的人格利益，這是基本底線?；诖耍瑐€人信息中的人格利益必然專屬個人，但財產(chǎn)利益配置與人格利益歸屬可不遵從同樣的邏輯。人格利益歸于個人，這是法律的底線要求，即維護人之自由和尊嚴的要求；財產(chǎn)利益歸屬則應(yīng)遵從市場要求，受市場規(guī)律支配。法律承認個人信息的人格價值不等于其中內(nèi)含的財產(chǎn)利益也不證自明地歸個人專有。個人信息財產(chǎn)化不宜比照美國法上的公開權(quán)制度，賦予個人對財產(chǎn)利益的絕對支配力和控制力。原因是，數(shù)字社會中的個人信息財產(chǎn)價值生產(chǎn)與傳統(tǒng)線下社會中的姓名、肖像等公開權(quán)價值生產(chǎn)有本質(zhì)性差異。公開權(quán)將姓名、肖像財產(chǎn)權(quán)益賦予個人專有的邏輯是，其商業(yè)價值來自于權(quán)利主體的創(chuàng)造勞動或知識產(chǎn)出。美國法上的公開權(quán)僅限于姓名或肖像等具有商業(yè)價值的主體，而對于姓名和肖像之外的身份標表性要素以及非名人的姓名和肖像，均持謹慎態(tài)度。(36)參見[美]阿麗塔·L.艾倫、[美]理查德·C.托克音頓：《美國隱私法：學(xué)說、判例與立法》，馮建妹、石宏等譯，中國民主法制出版社2019年版，第307-316頁。個人信息中的財產(chǎn)價值與公開權(quán)恰恰相反，其價值生產(chǎn)主要不是來自于個人，而是來自數(shù)據(jù)生產(chǎn)者，即信息處理者。我國《民法典》第993條規(guī)定姓名、名稱、肖像可以許可他人使用，未規(guī)定個人信息的許可使用制度，體現(xiàn)了個人信息與其他標表性人格權(quán)的不同，符合產(chǎn)權(quán)配置的目的和要求。

三、個人信息權(quán)益歸屬的雙重法律屬性

個人信息上的權(quán)益具有人格與財產(chǎn)雙重屬性，但不能就此得出個人信息權(quán)是人格權(quán)與財產(chǎn)權(quán)并存的二元權(quán)利。個人信息權(quán)的具體內(nèi)涵與外延，取決于如何向個人以及數(shù)據(jù)生產(chǎn)者(個人信息處理者)分配個人信息上的法律權(quán)益，權(quán)益配置方案決定了個人與數(shù)據(jù)生產(chǎn)者對個人信息權(quán)益的具體控制方式以及雙方權(quán)益行使的邊界。

(一)個人信息人格權(quán)益由個人控制且專屬個人

個人信息權(quán)的本質(zhì)屬性是人格權(quán)益，人格權(quán)的特點是利益由個人專屬，且不能讓渡。一般認為，關(guān)于個人信息權(quán)的權(quán)利內(nèi)核大致有信息自決權(quán)與信息控制權(quán)兩種學(xué)說：信息自決權(quán)說濫觴于德國的“人口普查案”，而美國多將個人信息權(quán)(信息隱私)解釋為個人信息控制。但二者并非毫無關(guān)聯(lián)，所謂的信息自決權(quán)在德國法的語境中包含控制個人信息的思想，而信息控制也含有信息決定的內(nèi)容，它們的目標一致，都是保護人的自主獨立或自治。(37)參見王利明：《論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》2013年第4期，第63-64頁；劉艷紅：《民法編纂背景下侵犯公民個人信息罪的保護法益：信息自決權(quán)——以刑民一體化及〈民法總則〉第111條為視角》，載《浙江工商大學(xué)學(xué)報》2019年第6期，第24-30頁?；蛘哒f，這兩個概念主要是從個人信息的人格屬性出發(fā)，而較少兼顧人格權(quán)益中內(nèi)含的財產(chǎn)權(quán)益。由于信息自決權(quán)主要是一種對抗國家的憲法上理念，難以適用于具體的民事權(quán)利，而且也易引起個人信息權(quán)是絕對支配權(quán)的誤解，(38)參見楊芳：《個人信息自決權(quán)理論及其檢討——兼論個人信息保護法之保護客體》，載《比較法研究》2015年第6期，第25-29頁。故本文使用個人信息控制權(quán)的概念。

個人信息控制與個人信息人格權(quán)益性質(zhì)相契合。“個人信息控制權(quán)是人格權(quán)，源自個人信息與自然人生命、身體、健康的密切聯(lián)系性，它們是生命、身體、健康的表征或符號?！?39)劉士國：《信息控制權(quán)法理與我國個人信息保護立法》，載《政法論叢》2021年第3期，第83頁。個人信息控制賦予個人兩種能力：第一，創(chuàng)造個人身份特點的能力，這些身份特點用來定義自身；第二，個人事物的決策能力，尤其是與自我界定相關(guān)的事務(wù)。這兩種能力事關(guān)個人對自我的認知和評價，且通過形塑他人掌握自身信息的方式以影響他人對自我的認知。個人信息控制體現(xiàn)了個人的自由和尊嚴，與個人信息人格權(quán)權(quán)益性質(zhì)相契合。(40)See Edward J.Janger & Paul M.Schwartz, The Gramm-Leach-Bliley Act, Information Privacy, and the Limits of Default Rules, 86 Minnesota Law Review 1219, 1247-1248(2002).具體表現(xiàn)如下：

1.個人信息控制是個人對其信息享有自由意志的法律表達。歐盟GDPR規(guī)定自然人在數(shù)據(jù)處理中獲得保護是一項基本權(quán)利，自然人應(yīng)能控制其個人數(shù)據(jù)。(41)See General Data Protection Regulation(EU)2016/679, Whereas(1),(7).個人信息控制的核心是數(shù)據(jù)處理自治，即自然人同意并全面控制數(shù)據(jù)處理。正因為數(shù)據(jù)保護法的目的是保護人的基本權(quán)利，所以個人數(shù)據(jù)控制才尤為重要。意思自治是主體控制其個人信息及信息處理的重要保障。(42)See Article 29 Data Protection Working Party, Guidelines on Consent under Regulation 2016/679, European Commission, https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf.

2.個人信息控制并非對個人信息的絕對支配。個人可以自由決定其信息被何人使用或如何使用，但這并不意味著他人使用其信息必然構(gòu)成對信息權(quán)益的侵犯。在德國，這樣一種權(quán)利被視為是基本法人格權(quán)的具體化，并被稱為信息自決權(quán)。沒有絕對不受限制的個人信息自決權(quán)，它不是絕對的支配權(quán)，必須遵循基本權(quán)利的要求，受法律保留、授權(quán)明確以及比例原則的拘束。(43)參見同前注〔2〕，王澤鑒書，第200頁。歐盟GDPR將個人信息權(quán)界定為個人數(shù)據(jù)保護權(quán)，并指出該權(quán)不是絕對的權(quán)利，需要與其他基本權(quán)利相互權(quán)衡。(44)See General Data Protection Regulation(EU)2016/679, Whereas(1),(4).更為清晰的理解是，個人信息控制主要針對個人信息中的人格權(quán)益，在此意義上，個人信息需要他人的絕對尊重，個人通過控制權(quán)來防御他人的侵害；而對于個人信息中所內(nèi)含的財產(chǎn)價值并不享有絕對支配的權(quán)利，在人格利益得到充分尊重的前提下，則可與信息處理者共享。

3.個人信息控制所針對的人格權(quán)益在法律上主要體現(xiàn)為防御權(quán)。賦予個人對其信息的控制性權(quán)能，目的是實現(xiàn)對個人信息在特定場合的控制與支配，進而防止個人信息被侵害。(45)參見同前注〔23〕，程嘯文，第39頁。此處的特定場合，應(yīng)理解為主要針對人格利益而言。個人信息控制權(quán)是“事前”“自力”“制衡”性的防御權(quán)。①個人信息控制使個人得依自己意思管理信息處理風險，有權(quán)在事前了解風險的基礎(chǔ)上自主決策、自主判斷、評估風險，決定是否將自己置于風險之中。②承認個人信息控制，也即承認個人意志較信息處理者意志具有優(yōu)先性；與追責不同，個人信息控制不需要請求他人配合，不需要經(jīng)過司法確認，它是自力性風險管理，個人處于積極、主動地位。③在個人信息數(shù)據(jù)化利用中，信息處理者對他人信息有事實上的控制力，對作為風險承受者的個人而言，若其不能控制風險而由他人任意支配其個人信息，則是法律制度上的巨大不公。授予個人法律上的信息控制力，將有利于實現(xiàn)風險控制上的制衡。

4.個人信息控制使得個人能夠參與信息處理決策。個人信息控制通常是由隱私的最堅強捍衛(wèi)者所使用的、被認為是個人控制關(guān)于其信息流的權(quán)力。(46)參見同前注〔36〕，阿麗塔·L.艾倫、理查德·C.托克音頓書，第169頁。個人信息控制與隱私不同，隱私是保持獨處的權(quán)利，而個人信息被認為是參與性的權(quán)利。其理念是將個人置于有關(guān)個人信息使用決策的中心地位，通過個人管理信息，包括個人對信息利用的選擇及與信息使用者談判而實現(xiàn)信息自治。(47)See Paul M.Schwartz, Privacy and Participation: Personal Information and Public Sector Regulation in the United States, 80 Iowa Law Review 553, 555(1995).

5.個人信息控制權(quán)的人格權(quán)特性決定了其不得與個人分離。人格權(quán)具有人身專屬性，不得放棄和轉(zhuǎn)讓。在有合法基礎(chǔ)的前提下，個人信息可由他人利用和處理，但這并不影響個人信息控制權(quán)的圓滿性，也不妨害個人在信息上的人格利益。個人信息控制權(quán)不因信息的合理使用而喪失，即便有合法基礎(chǔ)，處理者也要保障個人的同意、退出、刪除、限制、更正、復(fù)制等權(quán)利。該權(quán)也不因其輾轉(zhuǎn)到第三方手里而消滅，無論個人信息以何種途徑轉(zhuǎn)移到何人手里，個人信息控制權(quán)均有追及力，第三方處理個人信息仍要保障個人的知情權(quán)和選擇權(quán)。

(二)個人信息財產(chǎn)權(quán)益主要由數(shù)據(jù)生產(chǎn)者控制，(48)由上文可知，個人信息人格權(quán)具有人身專屬性，不可放棄，無論個人信息由何人處理，均要尊重個人所享有的個人信息人格權(quán)，即是說，尊重個人信息人格權(quán)益是對所有處理者提出的義務(wù)要求，在人格權(quán)意義上，無須對作為個人相對人的信息處理者做出區(qū)分。個人信息財產(chǎn)權(quán)益的初次分配則與之不同，其主要發(fā)生在供給信息資源的個人和生產(chǎn)信息價值的數(shù)據(jù)生產(chǎn)者間，并不是所有處理者均參與個人信息財產(chǎn)權(quán)益的初次分配。因此，在談及個人信息人格權(quán)益時，本文用信息處理者這一概念表示與個人相對的主體，涉及個人信息財產(chǎn)利益時，使用數(shù)據(jù)生產(chǎn)者這一概念。但要與個人共享

個人信息財產(chǎn)權(quán)益應(yīng)由個人與數(shù)據(jù)生產(chǎn)者共享，如何在兩者之間分配財產(chǎn)權(quán)益，則要從個人信息的客體屬性以及市場規(guī)則出發(fā)，使財產(chǎn)價值的分配既要符合產(chǎn)權(quán)配置的效用目標，也要符合公平正義的要求。從行權(quán)效果看，數(shù)據(jù)生產(chǎn)者控制個人信息財產(chǎn)價值，更有利于激勵個人信息類數(shù)據(jù)生產(chǎn)，提升數(shù)據(jù)利用效率。由此決定了，數(shù)據(jù)生產(chǎn)者所享有的個人信息財產(chǎn)控制權(quán)有其特殊的內(nèi)涵。

1.數(shù)據(jù)生產(chǎn)者在數(shù)據(jù)采集中投入成本、創(chuàng)造價值，無論從勞動報償角度還是從激勵產(chǎn)出、提升社會福利角度出發(fā)，賦予數(shù)據(jù)生產(chǎn)企業(yè)對個人信息財產(chǎn)價值的控制權(quán)，更符合個人信息財產(chǎn)權(quán)配置的原則和目標，否則會造成市場失靈，如公地悲劇、抑制后期投資等。作為資源的數(shù)據(jù)是被生產(chǎn)出來的，組成數(shù)據(jù)資源之個人信息的財產(chǎn)價值也是由生產(chǎn)而來，因此數(shù)據(jù)生產(chǎn)者對于信息財產(chǎn)價值應(yīng)享有控制權(quán)。(49)參見同前注〔33〕，高富平文，第16頁、第18頁。

2.賦予數(shù)據(jù)生產(chǎn)者個人信息財產(chǎn)利益控制權(quán)，利于市場機制發(fā)揮財產(chǎn)分配作用的機能。企業(yè)間的數(shù)據(jù)流轉(zhuǎn)，本應(yīng)以市場為最優(yōu)的財產(chǎn)流轉(zhuǎn)機制，通過市場使數(shù)據(jù)資源流向最優(yōu)利用者手中。最優(yōu)利用由利用意愿、技術(shù)和能力共同決定，從這三方面看，數(shù)據(jù)生產(chǎn)者均是最優(yōu)利用者，而非個人。當法律賦予數(shù)據(jù)生產(chǎn)者對個人信息財產(chǎn)利益控制權(quán)時，可以避免個人控制信息財產(chǎn)價值，避免非最優(yōu)利用人控制個人信息市場流向。個人僅控制個人信息中的人格權(quán)益，卻不及于財產(chǎn)權(quán)益，由此個人便不能生成干預(yù)數(shù)據(jù)市場流通的私人管制力，數(shù)據(jù)財產(chǎn)價值便可依市場規(guī)律自由流通。

3.賦予數(shù)據(jù)生產(chǎn)者對個人信息財產(chǎn)利益控制權(quán)，利于避免數(shù)據(jù)企業(yè)對個人信息的惡意爭奪。在我國互聯(lián)網(wǎng)企業(yè)個人信息爭奪案中，已發(fā)生多起以個人的信息控制權(quán)為由不當爭奪數(shù)據(jù)生產(chǎn)方數(shù)據(jù)的案件。(50)詳見杭州鐵路運輸法院(2017)浙8601民初字第4034號民事判決書、浙江省杭州市中級人民法院(2018)浙01民終字第7312號民事判決書、杭州鐵路運輸法院(2019)浙8601民初字第1987號民事判決書。若不賦予數(shù)據(jù)生產(chǎn)企業(yè)個人信息財產(chǎn)權(quán)，放任數(shù)據(jù)爭奪者以個人控制信息為名惡意爭奪數(shù)據(jù)，短期看會危及數(shù)據(jù)生產(chǎn)企業(yè)的競爭優(yōu)勢和競爭資源，長期看則會抑制數(shù)據(jù)生產(chǎn)，最終也會損害個人及整個社會利益。

4.數(shù)據(jù)生產(chǎn)者對個人信息財產(chǎn)權(quán)益享有一定的控制權(quán)，但該控制權(quán)并不是絕對排他的獨占性支配權(quán)。①人格權(quán)優(yōu)位于財產(chǎn)權(quán)，數(shù)據(jù)生產(chǎn)者對信息財產(chǎn)權(quán)益的控制首先不能對抗個人基于信息人格權(quán)益生發(fā)出的知情、查閱、復(fù)制、更正、刪除等具體權(quán)利。并且，因具有人身專屬性的人格權(quán)不可轉(zhuǎn)讓、不可放棄，無論數(shù)據(jù)生產(chǎn)者如何處分由其控制的個人信息財產(chǎn)權(quán)益，如何與數(shù)據(jù)第三方利用者共享個人信息，均不得且不能排除個人所享有的個人信息人格權(quán)益。在個人、數(shù)據(jù)生產(chǎn)者與數(shù)據(jù)第三方利用者之間，雖然個人信息權(quán)益初次分配發(fā)生在個人與數(shù)據(jù)生產(chǎn)者之間，但當數(shù)據(jù)生產(chǎn)者的個人信息財產(chǎn)權(quán)益“分享”給其他數(shù)據(jù)利用者時，無論這種“分享”是否有正當合法理由，無論是基于意定或法定原因，個人所享有的個人信息人格權(quán)益不因財產(chǎn)權(quán)益歸屬的轉(zhuǎn)移或利用形式的改變而喪失，我們可以形象的稱之為個人信息人格權(quán)的“追及力”。②個人雖不是或主要不是個人信息財產(chǎn)價值生產(chǎn)者，而僅是或主要是信息資源供給者，但為了激勵個人信息的持續(xù)供給，個人亦應(yīng)共享個人信息財產(chǎn)利益。事實上，對于個人信息中的財產(chǎn)權(quán)益，較為便捷的權(quán)益分配形式是將其賦予個人，希望利用個人信息的處理者可依自愿交易的形式從個人處獲得財產(chǎn)權(quán)益。但個人信息作為客體具有特殊性，它往往存在于他人平臺之上；且個人信息產(chǎn)生、發(fā)揮財產(chǎn)價值同樣較為特殊，若沒有數(shù)據(jù)生產(chǎn)者的收集、處理等行為，個人信息的財產(chǎn)價值便無從或難以充分發(fā)揮，從而決定了個人信息的財產(chǎn)價值難以甚至不能由個人獨享，而應(yīng)與數(shù)據(jù)生產(chǎn)者分享。③數(shù)據(jù)本身具有社會共享性，這是與企業(yè)(數(shù)據(jù)生產(chǎn)者)商業(yè)秘密的區(qū)別。生產(chǎn)個人信息財產(chǎn)價值，是數(shù)據(jù)生產(chǎn)者得以控制個人信息財產(chǎn)利益的理由，但控制不等于獨占，對數(shù)據(jù)生產(chǎn)者開放的個人信息，他人使用并不一定違法，如搜索引擎爬蟲爬取數(shù)據(jù)是行業(yè)認可的慣例，是否承擔責任要看結(jié)果是否侵害了法律保護的利益和秩序，而對于數(shù)據(jù)生產(chǎn)者不愿公開的非共享信息，可以選擇商業(yè)秘密形式獲取保護。④企業(yè)(數(shù)據(jù)生產(chǎn)者)數(shù)據(jù)上負載多重利益，與市場經(jīng)濟秩序和消費者權(quán)益密切相關(guān)?！捌髽I(yè)數(shù)據(jù)不僅是產(chǎn)生企業(yè)自身的數(shù)據(jù)經(jīng)濟利益，本身在其享有、應(yīng)用、交易的語境下也會因為數(shù)據(jù)化活動本身而影響特定經(jīng)濟和社會秩序。”(51)龍衛(wèi)球：《再論企業(yè)數(shù)據(jù)保護的財產(chǎn)權(quán)化路徑》，載《東方法學(xué)》2018年第3期，第58頁。若賦予絕對排他的財產(chǎn)權(quán)，極易造成數(shù)據(jù)壟斷，危害競爭秩序，侵害消費者權(quán)益。即是說，數(shù)據(jù)生產(chǎn)者可以控制個人信息財產(chǎn)權(quán)益，但不能以此方式絕對排斥他人使用、限制數(shù)據(jù)共享，企業(yè)對個人信息財產(chǎn)權(quán)益的控制，要受法定的數(shù)據(jù)開放、數(shù)據(jù)競爭秩序、消費者權(quán)益保護等多方面要求限制。⑤互聯(lián)網(wǎng)作為公共、開放、共享空間的本質(zhì)屬性決定了數(shù)據(jù)生產(chǎn)者不能對互聯(lián)網(wǎng)上的開放數(shù)據(jù)享有支配性、排他性權(quán)利。理由在于，“如果賦予互聯(lián)網(wǎng)平臺排他性的數(shù)據(jù)權(quán)利，可能會徹底扼殺互聯(lián)網(wǎng)的公共性與開放性，從而扼殺互聯(lián)網(wǎng)的蓬勃發(fā)展”。(52)丁曉東：《論企業(yè)數(shù)據(jù)權(quán)益的法律保護——基于數(shù)據(jù)法律性質(zhì)的分析》，載《法律科學(xué)》2020年第2期，第93頁。

5.完整個人信息財產(chǎn)權(quán)益由數(shù)據(jù)生產(chǎn)者與個人共享，數(shù)據(jù)生產(chǎn)者的控制權(quán)有特定的權(quán)利內(nèi)涵。①從抽象意義上看，完整的財產(chǎn)權(quán)包括占有、使用、處分、收益等四項權(quán)利內(nèi)容，數(shù)據(jù)生產(chǎn)者與個人共享信息財產(chǎn)利益意味著該四項內(nèi)容由兩方主體共同享有。就目前的法律實踐而言，其中占有或至少說直接占有歸屬于數(shù)據(jù)生產(chǎn)者，這歸因于生產(chǎn)者采集個人信息并實質(zhì)控制信息這一事實。至于使用，因為數(shù)據(jù)生產(chǎn)者是數(shù)據(jù)經(jīng)濟中最主要、最普遍以及最優(yōu)利用者，個人信息財產(chǎn)價值實際由數(shù)據(jù)生產(chǎn)者開發(fā)、使用，個人信息財產(chǎn)使用權(quán)益同樣歸屬于數(shù)據(jù)生產(chǎn)者。處分是個人信息市場化流通的基礎(chǔ)，為實現(xiàn)賦予數(shù)據(jù)生產(chǎn)者財產(chǎn)控制權(quán)所能發(fā)揮的制度優(yōu)勢，在法律權(quán)益配置上，處分權(quán)益最好由數(shù)據(jù)生產(chǎn)者享有。當下數(shù)據(jù)生產(chǎn)者的個人信息財產(chǎn)控制權(quán)應(yīng)包括占有、使用、處分、收益等內(nèi)容，所謂的個人信息財產(chǎn)權(quán)益共享，主要指的是個人信息財產(chǎn)收益權(quán)的共享。②個人信息財產(chǎn)權(quán)益在數(shù)據(jù)生產(chǎn)者與個人之間的共享可以看作是完整財產(chǎn)權(quán)權(quán)能的分解和重置。需要說明的是：第一，權(quán)能不是某一項具體的權(quán)利，而是對權(quán)利內(nèi)容的抽象，權(quán)利人基于權(quán)能實際享有各種具體權(quán)利，實際享有的具體權(quán)利是權(quán)能在法律實踐中的展現(xiàn)，因此數(shù)據(jù)生產(chǎn)者與個人不是共享某項具體權(quán)利，而是實現(xiàn)這種具體權(quán)利的可能。進一步說，數(shù)據(jù)生產(chǎn)者與個人共享個人信息財產(chǎn)收益權(quán)能，意味著法律保護收益共享的可能性，而并非要確定保護某一種具體、特定的信息財產(chǎn)收益共享方式。第二，權(quán)能共享沒有法律上的順位和優(yōu)先等次，數(shù)據(jù)生產(chǎn)者的個人信息財產(chǎn)控制權(quán)與個人所享有的信息財產(chǎn)權(quán)益不是派生關(guān)系，二者是平行、平等、同時而生的，均基于法律規(guī)定而原始取得個人信息財產(chǎn)權(quán)益，因此，權(quán)能分解重置視角下，數(shù)據(jù)生產(chǎn)者與個人對信息財產(chǎn)權(quán)益的共享實際是法律上的共有關(guān)系。(53)就目前實踐看，個人信息財產(chǎn)權(quán)益共享的法律實踐及可行模式仍在摸索和試驗過程中，數(shù)據(jù)生產(chǎn)者與個人共享財產(chǎn)權(quán)益究竟選取何種理論模型，取決于實踐的選擇。由于在國際上數(shù)據(jù)信托作為一種可行的數(shù)據(jù)治理方式正受到熱烈討論，本文僅在自身的法律邏輯框架內(nèi)探討個人信息財產(chǎn)權(quán)益共享模式，并不否認通過數(shù)據(jù)信托分配個人信息財產(chǎn)權(quán)益的可能。關(guān)于數(shù)據(jù)信托，參見翟志勇：《論數(shù)據(jù)信托：一種數(shù)據(jù)治理的新方案》，載《東方法學(xué)》2021年第4期。③數(shù)據(jù)生產(chǎn)者享有個人信息財產(chǎn)控制權(quán)是對個人信息財產(chǎn)權(quán)益的初次分配，主要發(fā)生在個人和數(shù)據(jù)生產(chǎn)者之間。至于數(shù)據(jù)生產(chǎn)者對其享有權(quán)益的二次分配，因數(shù)據(jù)生產(chǎn)者享有信息財產(chǎn)處分權(quán)，數(shù)據(jù)生產(chǎn)者與其他數(shù)據(jù)第三方利用者之間的個人信息財產(chǎn)權(quán)益如何共享，可以由合同制度調(diào)整，即數(shù)據(jù)生產(chǎn)者可以與數(shù)據(jù)第三方利用者簽訂數(shù)據(jù)共享協(xié)議，利用方違反協(xié)議規(guī)定承擔違約責任。目前我國司法上已經(jīng)肯定了數(shù)據(jù)共享協(xié)議效力，如“新浪微博與脈脈案”(54)詳見北京市海淀區(qū)人民法院(2015)海民(知)初字第12602號民事判決書、北京市高級人民法院(2016)京73民終字第588號民事判決書。，法院便認可了《開發(fā)者協(xié)議》的效力，認為被告應(yīng)按協(xié)議要求通過OpenAPI接口獲取約定范圍內(nèi)數(shù)據(jù)，并將《開發(fā)者協(xié)議》法律效果界定為授權(quán)，這是對數(shù)據(jù)生產(chǎn)者個人信息財產(chǎn)處分權(quán)的承認和保護。

6.以上對個人信息財產(chǎn)權(quán)益分配針對的是一般情況，即信息主體是普通的個人，而不具有特殊的地位和身份，如名人明星等。原因是，一方面，名人明星個人信息財產(chǎn)價值主要由自己創(chuàng)造，在流量經(jīng)濟下，名人明星的行為軌跡、生活狀態(tài)甚至明星的在線動態(tài)等信息，自身便能產(chǎn)生巨大商業(yè)利潤，這些價值是名人明星個人累積產(chǎn)生的，而非由個人信息處理者生產(chǎn)而產(chǎn)生的，這就決定了，同樣從產(chǎn)權(quán)配置的報償理論或功利主義理論出發(fā)，在個人信息財產(chǎn)權(quán)益分配上，名人明星信息與普通個人信息具有不同的法律邏輯，名人明星享有其個人信息財產(chǎn)價值控制權(quán)，可以依合同與處理者約定財產(chǎn)權(quán)益歸屬。另一方面，與普通個人相比，名人明星在市場地位與議價能力上具有較強優(yōu)勢，能夠與處理者平等協(xié)商，在個人信息財產(chǎn)權(quán)益處置上，不會產(chǎn)生普通個人的市場失靈問題，產(chǎn)權(quán)配置也不同于普通的個人。因此，名人明星等特殊主體對其個人信息進行商業(yè)利用的場景具有特殊性。

(三)個人借助消極方式實現(xiàn)有限的個人信息財產(chǎn)權(quán)益

個人與數(shù)據(jù)生產(chǎn)者依自由意志積極共享個人信息財產(chǎn)權(quán)益，是理想的財產(chǎn)權(quán)分配模式。而殘酷的生活現(xiàn)實卻是，積極共享很難實現(xiàn)，請讀者審視一下自身的現(xiàn)實情況便一目了然。只要大家使用過網(wǎng)絡(luò)，尤其是使用過各種app服務(wù)軟件時，由于網(wǎng)上留痕以及各種信息可能已被數(shù)據(jù)平臺收集、處理，甚至已被包含在各種數(shù)據(jù)產(chǎn)品中被交易、流通、利用等，試問有多少網(wǎng)絡(luò)用戶得到過其個人信息中財產(chǎn)利益的回饋？在人們尚未設(shè)計出符合數(shù)字社會現(xiàn)實要求的個人信息財產(chǎn)權(quán)益積極共享制度前，當下以消極方式即通過責任方式保護個人對其信息的財產(chǎn)收益權(quán)，也就成為一種無奈的次優(yōu)選擇。當然，個人信息財產(chǎn)權(quán)益的消極實現(xiàn)方式也在一定程度上補充了財產(chǎn)權(quán)益積極實現(xiàn)方式的缺憾。

1.克服市場定價失靈，使個人信息權(quán)益侵害能夠獲得經(jīng)濟賠償。財產(chǎn)權(quán)益的積極實現(xiàn)方式在保護個人信息中的失靈方面已受到廣泛關(guān)注，主要體現(xiàn)為知情同意所面臨的諸多困境。財產(chǎn)權(quán)益的積極實現(xiàn)方式保護選擇(如合同)，消極實現(xiàn)方式保護轉(zhuǎn)移(如侵權(quán)責任)。責任保護的本質(zhì)是通過支付法定金額方式使財產(chǎn)利益的轉(zhuǎn)移能夠獲得相應(yīng)賠償。我國《民法典》第1182條規(guī)定侵害人身權(quán)益造成財產(chǎn)損失的可以請求財產(chǎn)損害賠償，當個人不享有信息財產(chǎn)利益時，非法使用個人信息便不能認定為造成財產(chǎn)損失，個人沒有請求財產(chǎn)救濟的請求權(quán)基礎(chǔ)。承認個人享有信息財產(chǎn)利益后，責任保護的優(yōu)點在于，當其人格權(quán)益損害不足以支持精神損害賠償時，責任規(guī)則可以起到補足救濟的作用。責任規(guī)則解決了合同規(guī)則下個人信息較難通過市場定價以及交易成本過高的問題，個人損失難以計算時，可以依據(jù)侵害人獲益情況、當事人事后協(xié)商甚至法院酌定賠償?shù)确绞絹泶_定具體賠償數(shù)額。

2.使個人信息財產(chǎn)權(quán)益保護可對抗任意處理者。個人信息是能夠客觀地識別自然人并表征個人特征的信息，這就決定了其作為財產(chǎn)權(quán)益客體具有特定性和可識別性?？腕w特定的意義在于可以明確客體及其上利益的歸屬，這是個人信息財產(chǎn)權(quán)益能夠獲得對世保護的條件之一。若客體不特定，則其上權(quán)益無法具體歸屬于某一人，因此也無法獲得一般性的責任保護。不僅如此，客體(個人信息)可識別性能夠使法益產(chǎn)生社會典型公開性。社會典型公開性使加害人能夠?qū)π袨楹蠊a(chǎn)生預(yù)見，避免了加害人一律承擔責任的過度嚴苛。若權(quán)益不具這一特性，受害人所受侵害僅能視作社會風險，不能獲得賠償。(55)參見于飛：《侵權(quán)法中權(quán)利與利益的區(qū)分方法》，載《法學(xué)研究》2011年第4期，第110-111頁。個人信息的可識別性使個人所享有的信息財產(chǎn)權(quán)益產(chǎn)生了可對抗其他任意第三方使用者的消極權(quán)能。即是說，個人享有其信息財產(chǎn)權(quán)益是權(quán)利初次分配的結(jié)果，發(fā)生在個人與數(shù)據(jù)生產(chǎn)者之間，但此種利益因特定且可識別具有普遍對抗性，無論處理者是數(shù)據(jù)生產(chǎn)者還是第三方利用者，無合法基礎(chǔ)處理個人信息的，均造成對個人信息財產(chǎn)權(quán)益的侵害，均應(yīng)給個人以損害賠償。

3.與個人信息保護上的義務(wù)規(guī)范形成鏈接，為開展經(jīng)濟補償或經(jīng)濟激勵計劃創(chuàng)造條件。責任是違反義務(wù)規(guī)定的法律后果，目前我國信息處理者的義務(wù)規(guī)范多以保護個人信息人格利益為出發(fā)點，當采責任方式保護個人信息財產(chǎn)利益時，法律得以在個人信息人格保護義務(wù)外規(guī)定法定的財產(chǎn)性義務(wù)，如經(jīng)濟補償義務(wù)，或為信息處理者開展經(jīng)濟激勵計劃設(shè)定義務(wù)規(guī)范，為處理者向個人提供經(jīng)濟報償而換取高質(zhì)的個人信息供給創(chuàng)設(shè)行為框架?！?018加州消費者隱私法案》(以下稱CCPA)，在告知—同意模式中明確規(guī)定了經(jīng)濟激勵條款，允許信息處理者在公正、合理、自愿且非高利貸情況下給個人以經(jīng)濟激勵，這是改變告知—同意強制準入模式的有益嘗試。(56)See California Consumer Privacy Act of 2018(Senate Bill No.1121), Section 6.1798.125(b),(1)A business may offer financial incentives...(4)A business shall not use financial incentive practices that are unjust, unreasonable, coercive, or usurious in nature.“奧巴馬政府在2011年就推出了‘綠色按鈕’計劃，要求必須使得顧客能夠以一種可下載的、標準的容易被使用的電子形式查詢自己的能源使用信息?！?57)同前注〔35〕，龍衛(wèi)球文，第72頁。經(jīng)濟補償或經(jīng)濟激勵既利于避免財產(chǎn)規(guī)則下個人信息以市場方式由個人流轉(zhuǎn)到信息處理者手中所面臨的種種困境，又利于克服因單條個人信息價值有限而使個人較難享受其信息紅利的弊端。

4.可以降低個人信息交易成本，契合個人信息交易結(jié)構(gòu)。個人信息中的財產(chǎn)價值交易鏈不同于傳統(tǒng)的有形資產(chǎn)，有形資產(chǎn)以線性交易結(jié)構(gòu)為主，交易主體明確、流向清晰；個人信息交易則是網(wǎng)狀結(jié)構(gòu)，理論上交易鏈條具有時空上的無限延展性。數(shù)據(jù)提供方可以多種方式，與任意第三方交易個人信息；數(shù)據(jù)采集方可以出于多種目的，處理從多個渠道采集的個人信息；個人信息處于多樣、多向的流動利用中。要求網(wǎng)狀交易的各節(jié)點都取得個人授權(quán)、簽訂合同，不僅成本巨大，并且對個人來說侵擾過重。

5.與個人信息財產(chǎn)權(quán)益分配上普通個人與特殊主體區(qū)分相對應(yīng)，以責任方式實現(xiàn)個人信息財產(chǎn)權(quán)益的規(guī)則僅適用于普通個人，而在名人明星等特殊主體對其個人信息進行商業(yè)利用的場景，因特殊主體享有其個人信息財產(chǎn)權(quán)益控制權(quán)，則多依合同規(guī)則實現(xiàn)財產(chǎn)利益。

個人信息權(quán)益具有雙重法律屬性，其中的財產(chǎn)權(quán)益可不完全歸同一主體所有，一部分屬于個人，另一部分屬于數(shù)據(jù)生產(chǎn)者。個人專有個人信息上承載的人格利益，并與數(shù)據(jù)生產(chǎn)者共享個人信息財產(chǎn)收益權(quán)，個人所享有的雙重權(quán)益統(tǒng)稱為個人信息權(quán)。其中，人格權(quán)益屬性是顯性的人身屬性，財產(chǎn)權(quán)益屬性是內(nèi)含于人格權(quán)益中的隱性利益。人格權(quán)益由個人專屬、獨享，旨在防范侵害，個人享有財產(chǎn)權(quán)益并非為支配或控制其中的財產(chǎn)價值，而是享受信息紅利，因此個人享有個人信息中人格權(quán)益的控制權(quán)，而不享有財產(chǎn)權(quán)益控制權(quán)。質(zhì)言之，個人信息權(quán)的本質(zhì)是內(nèi)含財產(chǎn)權(quán)益的人格權(quán)。而個人信息上的財產(chǎn)權(quán)益主要由數(shù)據(jù)生產(chǎn)者來控制，這部分權(quán)利稱之為數(shù)據(jù)財產(chǎn)權(quán)，以區(qū)別于個人信息權(quán)。權(quán)利雙重性并非法律上的新事物，但個人信息權(quán)卻與以往所謂的財產(chǎn)性人格權(quán)不同，因為個人信息雙重權(quán)益(具體說是其中內(nèi)含的財產(chǎn)權(quán)益)并不完全歸同一主體所有，這也決定了個人信息權(quán)難以簡單套用財產(chǎn)性人格權(quán)的既有法律規(guī)則。

四、個人信息權(quán)益歸屬雙重性在個人與信息處理者之間的協(xié)調(diào)

個人信息首先表征著人格價值，其中的人格權(quán)益由個人專屬獨享，而此處的“享”，更多的是意味著個人對其信息被侵害、被濫用的防御；個人信息中的財產(chǎn)權(quán)益則多由數(shù)據(jù)生產(chǎn)者和個人共享，且數(shù)據(jù)生產(chǎn)者更應(yīng)享有財產(chǎn)利益的控制權(quán)。當下個人信息保護與數(shù)據(jù)利用之間的矛盾關(guān)系中其實包含兩個層面的問題：一是個人信息中的人格利益與數(shù)據(jù)利用之間的矛盾關(guān)系，二是個人信息中的財產(chǎn)利益與數(shù)據(jù)利用之間的矛盾關(guān)系。單純從理論上說，個人信息利用只能針對個人信息中的財產(chǎn)價值而言，但實際上，基于個人信息中人格屬性與財產(chǎn)屬性在物理上的不可區(qū)分(人格與財產(chǎn)屬性的區(qū)分僅存在于觀念之上)，即便是對個人信息財產(chǎn)價值的利用，其上也必然附載著個人信息的人格利益。個人信息中財產(chǎn)權(quán)益的利用可遵從合同、物權(quán)、侵權(quán)等法律制度邏輯，個人信息中人格權(quán)益則又需依照人格權(quán)益的法律保護邏輯，由于兩者存在制度上的不可通約性，即財產(chǎn)權(quán)益是可以交易流通的，人格權(quán)益是不可交易流通的，關(guān)鍵問題便表現(xiàn)為一個客體(個人信息)之上兩種性質(zhì)不同的權(quán)益(人格權(quán)益與財產(chǎn)權(quán)益)在利用(其中的財產(chǎn)價值)中應(yīng)該如何協(xié)調(diào)？答案就是，個人信息中的財產(chǎn)權(quán)益在數(shù)字社會中的利用仍需依照合同與財產(chǎn)權(quán)益的制度邏輯進行，只不過個人信息財產(chǎn)價值的利用永遠都要受到其人格利益不受侵害的法律限制，即個人信息的人格權(quán)益保護是數(shù)據(jù)生產(chǎn)與利用的必要條件和底線。此點反映在有關(guān)個人信息的法律制度設(shè)計上，主要體現(xiàn)為個人信息處理與利用的合法性與正當性來源以及信息處理者所負的個人信息保護義務(wù)。

(一)個人信息處理的合法(正當)基礎(chǔ)

處理個人信息要有合法(正當)基礎(chǔ)，這幾乎是各國個人信息保護法的通例。個人信息權(quán)本質(zhì)上是人格權(quán)，在無正當理由的情形下，處理他人信息本應(yīng)構(gòu)成對個人信息權(quán)益侵害，合法(正當)基礎(chǔ)的意義在于為信息處理提供了豁免，使后續(xù)的信息處理包括數(shù)據(jù)生產(chǎn)等具有了正當性。個人信息猶如數(shù)字社會中的氧氣，數(shù)據(jù)生產(chǎn)者享有數(shù)據(jù)財產(chǎn)權(quán)益的前提是不能污染氧氣，正當性基礎(chǔ)是數(shù)據(jù)財產(chǎn)權(quán)益獲得合法性的前提。(58)參見同前注〔3〕，彭誠信：《數(shù)據(jù)利用的根本矛盾何以消除——基于隱私、信息與數(shù)據(jù)的法理厘清》，第85頁。

在個人信息處理合法(正當)基礎(chǔ)中，最具爭議的便是知情同意的性質(zhì)問題，目前有兩種觀點：一把知情同意理解為授權(quán)，(59)“新浪微博與脈脈案”確立了著名的三重授權(quán)原則，該案將同意等同于授權(quán)，此觀點被后案裁判廣泛援引，詳見同前注〔54〕。二把知情同意理解為免責事由。(60)參見高富平：《同意≠授權(quán)——個人信息處理的核心問題辨析》，載《探索與爭鳴》2021年第4期，第87-94頁。本文持后一種觀點：第一，同意授權(quán)是處分行為，處分行為是直接使某種權(quán)利發(fā)生、變更或消滅的行為，其前提條件是客體具有可處分性。個人信息權(quán)中的人格權(quán)益是主體的固有利益，具有人身專屬性，不可處分，同意不能產(chǎn)生授權(quán)效力。第二，個人對其信息中的財產(chǎn)利益，在數(shù)字社會中主要由信息處理者控制，且主要依據(jù)責任規(guī)則保護，個人客觀上難以享有信息財產(chǎn)處置權(quán)，其同意亦不會產(chǎn)生授權(quán)效果。賦予個人信息財產(chǎn)處置權(quán)也不符合產(chǎn)權(quán)配置的法政策要求，因為個人控制其信息財產(chǎn)利益通常會干擾信息的市場化流通，甚至會鼓勵企業(yè)對個人信息財產(chǎn)價值的惡意爭奪。當個人不享有信息財產(chǎn)控制權(quán)時，他便無法將自己不享有的權(quán)益授予個人信息處理者。第三，同意本是侵權(quán)法上免責事由，“允諾阻卻違法是比較法上公認的基本原則”，(61)同前注〔2〕，王澤鑒書，第280頁。這是個人主義精神的體現(xiàn)，只是允諾不能違背強制或禁止性規(guī)定，不能違背善良風俗。知情同意不是個人信息處理的個例，醫(yī)療領(lǐng)域同樣存在醫(yī)生的說明義務(wù)和病人的同意免責，知情阻卻違法以醫(yī)生盡說明義務(wù)為必要，否則不發(fā)生免責效果，個人信息處理規(guī)則與此無異。第四，在比較法上，知情同意向來不發(fā)生授權(quán)效果。早在《歐洲人權(quán)公約》中就規(guī)定了對隱私的干預(yù)必須有正當理由；《個人數(shù)據(jù)自動處理中的個人保護公約》(《歐洲委員會第108號公約》)的理念是，為了保護個人基本自由和權(quán)利，尤其是保護個人隱私，處理個人信息必須滿足特定條件；《個人數(shù)據(jù)保護指令》(《歐盟95指令》)確定了具體的信息處理合法基礎(chǔ)，這些基礎(chǔ)被GDPR繼承。(62)See Article 29 Data Protection Working Party, Opinion 06/2014 on the Notion of Legitimate Interests of the Data Controller under Article 7 of Directive 95/46/EC, European Commission(Aug.20, 2021), http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp217_en.pdf.《美國公正信息實踐準則》(FIPPs)最先確定了信息控制者告知和個人同意原則，這兩項準則后來成為OECD的指導(dǎo)性原則，并且APEC以此為基礎(chǔ)形成了隱私保護框架。企業(yè)制定隱私政策的初衷是為了完成此兩項原則所規(guī)定的告知同意義務(wù)，其真實目的更接近于希望憑此獲得采集、處理、使用他人信息的免責事由，而不是為了與個人達成一致的授權(quán)協(xié)議。(63)See OECD(2006), Making Privacy Notices Simple: An OECD Report and Recommendations, OECD iLibarary(Aug.25, 2021), https://www.oecd-ilibrary.org/science-and-technology/making-privacy-notices-simple_231428216052.

(二)信息處理者的個人信息保護義務(wù)

合法(正當)基礎(chǔ)是消解個人信息中人格利益保護和財產(chǎn)價值利用沖突的必要條件，但有合法(正當)基礎(chǔ)并不意味著信息處理不會侵害個人信息權(quán)益。為使處理者在享受信息財產(chǎn)利益的同時，能夠保障個人信息的人格利益安全，信息處理者要承擔一系列的信息保護義務(wù)，確保信息處理具有合法性、正當性，這也是保護個人信息主要應(yīng)基于行為規(guī)則模式(具體表現(xiàn)為行為控制模式)的理論來源。

個人信息權(quán)是賦權(quán)型風險控制，針對個人信息風險治理，個人的信息控制權(quán)與企業(yè)的信息保護義務(wù)雙管齊下，才能全面保護個人信息的人格權(quán)益。單純賦予個人權(quán)利的立法設(shè)計，并不能完全解決數(shù)字社會個人信息權(quán)利保護的問題，從控制人的義務(wù)規(guī)范入手(行為控制模式)是個人權(quán)利保護的另一種進路。(64)參見馮果、薛亦颯：《從“權(quán)利規(guī)范模式”走向“行為控制模式”的數(shù)據(jù)信托——數(shù)據(jù)主體權(quán)利保護機制構(gòu)建的另一種思路》，載《法學(xué)評論》2020年第3期，第72-73頁。若僅授予個人信息控制權(quán)，但不規(guī)定信息處理者保護義務(wù)，個人信息人格利益保護難謂周延。第一，信息處理者是低成本的風險控制者，它全面掌握個人信息處理技術(shù)信息、市場信息及風險信息，實時掌握個人信息處理動態(tài)，具備風險分析的專業(yè)技能和人才，相對于個人來講，信息處理者占據(jù)信息優(yōu)勢，具備控制風險的能力和條件。第二，信息處理者是風險的制造者，個人信息用途、使用方式由信息處理者確定，個人信息處理的技術(shù)方案由信息處理者設(shè)計，個人信息的實際處理由信息處理者操控，由其負擔安全保護義務(wù)更加符合公平原則。第三，信息處理者又是信息處理的受益者，由其承擔義務(wù)控制風險，符合風險分配的效益原則，防止道德風險發(fā)生。第四，信息處理者承擔信息保護義務(wù)利于實現(xiàn)場景化的風險控制。信息處理是個實踐問題，在具體信息處理活動中，當事人的利益關(guān)系緊張、復(fù)雜、靈活、多樣，行為的可預(yù)測性較低，個人信息處理上的義務(wù)機制具有更加重要的地位。

五、個人信息權(quán)益歸屬雙重性在法律救濟中的體現(xiàn)

權(quán)益性質(zhì)決定權(quán)利救濟方式。個人信息權(quán)是內(nèi)含財產(chǎn)權(quán)益的人格權(quán)，這一特性決定了其救濟方式亦有特殊性。具體表現(xiàn)在：個人所享有的信息人格權(quán)益及消極信息財產(chǎn)權(quán)益可以采用人格權(quán)一體救濟模式獲得侵權(quán)法保護；而數(shù)據(jù)生產(chǎn)者的積極信息財產(chǎn)權(quán)益，即對個人信息財產(chǎn)價值的控制權(quán)可采用違約、反不正當競爭、侵權(quán)等多元救濟模式。

(一)個人的個人信息人格利益與財產(chǎn)利益可依人格權(quán)獲得一體救濟

個人信息的人格利益與財產(chǎn)利益一體救濟是財產(chǎn)性人格權(quán)的保護模式之一。財產(chǎn)性人格權(quán)現(xiàn)有兩種保護模式：一種是以美國為代表的隱私權(quán)與公開權(quán)二元并行保護模式，另一種是以德國為代表的人格權(quán)包含財產(chǎn)利益的一元保護模式。二者區(qū)別在于，前一模式下，標表性人格價值所彰顯的財產(chǎn)利益是獨立權(quán)利，可以與人格權(quán)分離，可以公開權(quán)的形式許可他人使用，具有可轉(zhuǎn)讓性；后者財產(chǎn)價值不具有獨立性，權(quán)利人僅享有人格權(quán)，財產(chǎn)利益通過人身權(quán)益財產(chǎn)損害賠償?shù)姆绞綄崿F(xiàn)。(65)參見同前注〔2〕，王澤鑒書，第297-297頁；沈建峰：《一般人格權(quán)財產(chǎn)性內(nèi)容的承認、論證及其限度——基于對德國理論和實踐的考察》，載《比較法研究》2013年第2期，第48-60頁。個人信息人格利益與消極財產(chǎn)利益統(tǒng)一包含在個人信息人格權(quán)中，由人格權(quán)侵權(quán)實現(xiàn)一體救濟的方式，在一定意義上也是對德國財產(chǎn)性人格權(quán)一元保護模式的借鑒。

需要著重強調(diào)的是，個人信息權(quán)益一體救濟與德國的一元保護有本質(zhì)上的不同。德國的一元保護模式與其人格權(quán)理論密切相關(guān)，“人格權(quán)中的經(jīng)濟價值與權(quán)利人的外表具有不可分性(untrennbar)，這也就決定了人格權(quán)中經(jīng)濟價值難以徹底脫離權(quán)利主體”。(66)王葉剛：《人格權(quán)中經(jīng)濟價值“可讓與性”之反思——以人格尊嚴的保護為視角》，載《廣東社會科學(xué)》2014年第2期，第242頁。因此，德國法上人格權(quán)財產(chǎn)利益是人格權(quán)的組成部分，不可與人格權(quán)分離，不具有可轉(zhuǎn)讓性。而個人信息權(quán)益救濟若照搬此種模式，便無法解決個人信息財產(chǎn)價值流轉(zhuǎn)問題。與德國欲說還休式的保護不同，個人信息權(quán)益一體救濟肯認個人信息財產(chǎn)權(quán)益具有獨立性和可轉(zhuǎn)讓性，只是目前個人依合同積極處分個人信息財產(chǎn)權(quán)益存在規(guī)則失靈，退而求次選擇了責任保護方式。法官在審理案件過程中不應(yīng)忽視對個人信息財產(chǎn)價值的評價，而要充分考慮個人信息被他人利用所能帶來的收益。

在一體救濟模式下，由于個人信息中的財產(chǎn)利益包含在個人信息人格權(quán)中，違反保護義務(wù)造成個人信息權(quán)益損害，不僅侵害了個人信息人格權(quán)，而且也是對個人信息財產(chǎn)權(quán)益的侵害，由此便可一體請求財產(chǎn)損害賠償。權(quán)利人無需在人格利益侵權(quán)之外，再依一般侵權(quán)責任另行請求財產(chǎn)權(quán)益救濟，從而利于個人減少訴累。在我國司法實踐中，早有采用一體保護規(guī)則救濟個人信息人格權(quán)益與財產(chǎn)權(quán)益的先例。如“凌某某訴北京微播視界科技有限公司隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責任糾紛案”中，法院認為，雖然訴訟雙方均未提供原告因個人信息權(quán)益受到侵害所遭受的財產(chǎn)損失或被告因此獲得利益的相關(guān)證據(jù)，但被告對個人信息的采集和利用必然會為其商業(yè)運營帶來利益，被告在未征得原告同意的情況下采集原告的個人信息并加以利用，應(yīng)當給予一定的經(jīng)濟賠償。(67)“凌某某訴北京微播視界案”，詳見同前注〔30〕。

個人信息財產(chǎn)利益與人格利益一體救濟亦有適用上的特殊性。其一，歸責原則的特殊性。由于侵害個人信息的加害方往往是在技術(shù)、經(jīng)濟等方面較個人占有優(yōu)勢地位的平臺企業(yè)，因此對個人信息的侵害多數(shù)觀點認為可采用過錯推定的歸責原則，此點亦被《個人信息保護法》第69條采納。其二，損害認定的特殊性。由于人格權(quán)益的侵害主要表現(xiàn)為精神利益的損害，依照《民法典》第1183條的規(guī)定，對一般的人身權(quán)益的精神損害必須具有“嚴重”性才予以精神損害賠償，顯然這也不利于對個人信息的全面保護。尤其是當對個人信息精神損害賠償內(nèi)含著對個人信息財產(chǎn)利益的保護時，對損害的要求應(yīng)該降低而非提高方能利于保護個人的相關(guān)利益。在此意義上，對侵害個人信息造成的損害，僅一般損害即可，無需“嚴重”。我國《個人信息保護法》第69條對個人信息侵權(quán)保護的立法設(shè)計，無論是過錯推定歸責原則的確立，還是對損失的寬松認定，均值得贊同。

(二)數(shù)據(jù)生產(chǎn)者的積極信息財產(chǎn)控制權(quán)可依違約、反不正當競爭與侵權(quán)責任尋求多元救濟

基于數(shù)據(jù)生產(chǎn)者的個人信息財產(chǎn)控制權(quán)并非絕對排他的獨占性支配權(quán)，法律保護的是數(shù)據(jù)生產(chǎn)者對個人信息財產(chǎn)權(quán)益的控制，對其救濟不能比照物權(quán)等絕對權(quán)，目前我國司法實踐主要有違約以及反不正當競爭等救濟方式。

1.違約救濟是基于數(shù)據(jù)生產(chǎn)者對個人信息財產(chǎn)權(quán)益的協(xié)議控制產(chǎn)生，若數(shù)據(jù)第三方利用者未按協(xié)議要求使用或處理個人信息，則承擔違約責任。我國實踐中的協(xié)議控制主要運用于OpenAPI數(shù)據(jù)開發(fā)共享模式，數(shù)據(jù)第三方利用者與數(shù)據(jù)生產(chǎn)者簽署《開發(fā)者協(xié)議》，協(xié)議規(guī)定數(shù)據(jù)獲取、使用過程中雙方的權(quán)利義務(wù)關(guān)系。此模式下，數(shù)據(jù)第三方利用者使用數(shù)據(jù)生產(chǎn)者數(shù)據(jù)的正當性源于數(shù)據(jù)生產(chǎn)者授權(quán)，授權(quán)以《開發(fā)者協(xié)議》為基礎(chǔ)，違反規(guī)定要承擔相應(yīng)責任。(68)“新浪微博與脈脈案”，詳見同前注〔54〕；“騰訊與抖音多閃案”，詳見天津市濱海新區(qū)人民法院(2019)津0116民初字第2091號民事判決書。但違約救濟有局限性，當數(shù)據(jù)第三方利用者以O(shè)penAPI模式超權(quán)限、超目的范圍或未按規(guī)定獲取、使用數(shù)據(jù)時可以適用，但當其未與數(shù)據(jù)生產(chǎn)者簽署《開發(fā)者協(xié)議》，或者協(xié)議約定不全面，抑或數(shù)據(jù)使用方未從OpenAPI開放接口獲取數(shù)據(jù)，而是以爬蟲或模擬用戶等形式抓取數(shù)據(jù)時，《開發(fā)者協(xié)議》便不能用來調(diào)整當事人之間的權(quán)利義務(wù)，違約責任無適用余地。

2.數(shù)據(jù)生產(chǎn)者個人信息財產(chǎn)控制權(quán)的反不正當競爭保護，不以數(shù)據(jù)共享協(xié)議存在為前提。我國司法多將企業(yè)的個人信息財產(chǎn)控制權(quán)看作企業(yè)的競爭性權(quán)益，認為數(shù)據(jù)資源為數(shù)據(jù)生產(chǎn)者投入大量人力、物力，經(jīng)長期經(jīng)營累積而成，能給數(shù)據(jù)生產(chǎn)企業(yè)帶來商業(yè)利益與競爭優(yōu)勢，是企業(yè)的核心競爭力所在，是企業(yè)具有競爭意義的財產(chǎn)權(quán)益。(69)“新浪微博與超級星飯團案”，詳見北京知識產(chǎn)權(quán)法院(2017)京0108民初字第24512號民事判決書；“微信群控案”，詳見杭州鐵路運輸法院(2019)浙8601民初字第1987號民事判決書。不正當競爭是事后的消極保護方式，救濟范圍較廣，即可以適用于存在數(shù)據(jù)共享協(xié)議的情形，如“新浪微博與脈脈案”“騰訊與抖音多閃案”，也可以適用利用外掛軟件、網(wǎng)絡(luò)爬蟲等技術(shù)手段非法抓取數(shù)據(jù)的情形，如“微信群控案”“谷米訴元光案”(70)“谷米訴元光案”，詳見廣東省深圳市中級人民法院(2017)粵03民初字第822號民事判決書。。因數(shù)據(jù)本身具有共享性，其上負載多元利益訴求，并且互聯(lián)網(wǎng)本身是開放空間，只有數(shù)據(jù)使用行為并不能判定數(shù)據(jù)第三方利用者承擔法律責任，其行為必須擾亂市場競爭秩序，損害經(jīng)營者合法權(quán)益或消費者合法權(quán)益時，方能構(gòu)成不正當競爭。

3.不排除將來以侵權(quán)責任救濟數(shù)據(jù)生產(chǎn)者個人信息財產(chǎn)控制權(quán)的情形，若數(shù)據(jù)生產(chǎn)者的個人信息集合可以比照“數(shù)據(jù)庫”給予有限的知識產(chǎn)權(quán)保護，那么數(shù)據(jù)生產(chǎn)者便可依侵權(quán)責任獲得對個人信息財產(chǎn)權(quán)益的救濟。

六、結(jié)語

個人信息作為權(quán)利客體兼具人格與財產(chǎn)雙重價值，由此決定了個人信息上的權(quán)益同樣具有雙重性。個人信息中的人格價值旨在維護人的自由和尊嚴，主要體現(xiàn)為具體人格利益與精神利益，為人格權(quán)，由個人專享，不得放棄和轉(zhuǎn)讓；其中的財產(chǎn)價值旨在實現(xiàn)個人信息作為數(shù)字社會最重要資源與生產(chǎn)要素的目的，由個人與數(shù)據(jù)生產(chǎn)者共享，或者主要由數(shù)據(jù)生產(chǎn)者支配以契合數(shù)字社會的本性要求，充分發(fā)揮個人信息的財產(chǎn)價值，實現(xiàn)個人、企業(yè)以及社會整體的利益最大化。信息人格權(quán)主要表征為個人享有的個人信息控制權(quán)，是為糾偏信息利用決策力向處理者轉(zhuǎn)移而賦予個人的參與性決定權(quán)，目的是保護個人免因信息處理遭受權(quán)益侵害；信息上的財產(chǎn)權(quán)主要體現(xiàn)為數(shù)據(jù)生產(chǎn)者對個人信息財產(chǎn)利益的控制權(quán)(數(shù)據(jù)財產(chǎn)權(quán))，意在激勵數(shù)據(jù)價值生產(chǎn)及合理調(diào)配數(shù)據(jù)資源流動。

個人對其信息財產(chǎn)權(quán)益在當下可暫由責任規(guī)則保護，并與人格利益一起內(nèi)含于個人信息人格權(quán)，形成一元救濟模式。個人信息權(quán)益(人格與財產(chǎn))歸屬的雙重性，主要是個人信息財產(chǎn)利益歸屬不同主體的制度設(shè)計，則需要更為精細地協(xié)調(diào)個人信息人格保護與財產(chǎn)利用，尤其是其中財產(chǎn)利益的分配關(guān)系。人格利益優(yōu)位于財產(chǎn)利益的特性及人格利益所內(nèi)含尊嚴與自由之永恒保護的特性，為協(xié)調(diào)個人信息人格保護與財產(chǎn)利用的矛盾關(guān)系提供了可行方案，即個人信息處理要以保護個人信息為正當性和合法性條件，且無論個人信息通過何種方式流轉(zhuǎn)到何人手中，均不排除個人信息人格利益的優(yōu)先保護。個人信息雙重法律屬性之界定，化解了個人信息保護與數(shù)據(jù)市場化利用的矛盾，捋順了個人信息權(quán)利屬性、歸屬、利用、保護等法律關(guān)系與內(nèi)在邏輯，從而為驅(qū)動數(shù)字經(jīng)濟的健康發(fā)展提供了豐厚的學(xué)理基礎(chǔ)與制度保障。