馬牧青

(西南政法大學(xué) 人工智能法學(xué)院，重慶 401120)

一、引言

隨著產(chǎn)業(yè)創(chuàng)新發(fā)展的驅(qū)動，全球科技產(chǎn)業(yè)的發(fā)展，世界已逐步進(jìn)入第四次工業(yè)革命，人工智能時代已然到來。世界各國在2017年前后陸續(xù)發(fā)布人工智能戰(zhàn)略布局的發(fā)展規(guī)劃，中國也在2017年發(fā)布了《新一代人工智能發(fā)展規(guī)劃》《促進(jìn)新一代人工智能產(chǎn)業(yè)發(fā)展三年行動計劃(2018—2020)》，爭做人工智能時代的領(lǐng)先國家。然而建設(shè)人工智能這一通過計算機(jī)“像人一樣”完成任務(wù)，以其更高效的運(yùn)行、更高質(zhì)量的產(chǎn)出作為刺激生產(chǎn)的支柱的科學(xué)技術(shù)，則是由大數(shù)據(jù)為其提供環(huán)境基礎(chǔ)進(jìn)行深度學(xué)習(xí)的。因此，數(shù)據(jù)是我國打造人工智能時代世界強(qiáng)國的重中之重。前幾年我國的互聯(lián)網(wǎng)企業(yè)順勢而為，發(fā)展迅速，但與用戶簽訂的隱私協(xié)議因格式條款、信息不對稱等因素，導(dǎo)致近年來用戶的個人信息安全得不到保障，隱私侵權(quán)糾紛頻發(fā)。面對這一現(xiàn)狀，在法律層面，就要配套相應(yīng)技術(shù)出臺促進(jìn)人工智能發(fā)展、數(shù)據(jù)利用與個人信息保護(hù)的系列制度，以平衡商業(yè)利用與人格保護(hù)之利益沖突，化解數(shù)據(jù)利用中對用戶個人信息的過度收集和利用。然而在平衡的過程中，人格權(quán)的重要性固然不言自明，但在立法規(guī)制中卻不排除矯枉過正的現(xiàn)象，造成立法司法過度偏向個人信息保護(hù)，導(dǎo)致互聯(lián)網(wǎng)企業(yè)發(fā)展所需要的數(shù)據(jù)“石油”所承載的具有商業(yè)價值的個人信息“可望而不可及”，造成企業(yè)運(yùn)營成本過高，收集的個人信息依舊“覆水難收”，無法實現(xiàn)立法初衷。究其原因還是立法角度出現(xiàn)了偏差，個人信息保護(hù)的制度落實有改進(jìn)空間。為此，筆者反客為主，以人格權(quán)的角度進(jìn)行辨析，梳理出個人信息的財產(chǎn)屬性，為關(guān)涉?zhèn)€人信息的企業(yè)數(shù)據(jù)權(quán)屬配置提供合理化建議，在保護(hù)個人信息的同時，為互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)利用建言獻(xiàn)策。

二、數(shù)據(jù)利用與個人信息保護(hù)的沖突現(xiàn)狀

當(dāng)前之所以難以界定企業(yè)數(shù)據(jù)的權(quán)利歸屬主要在于數(shù)據(jù)之上的個人信息是否具有財產(chǎn)屬性從而可被商業(yè)利用存在爭議。為此筆者將從理論到立法最終到司法三個層面對個人信息相關(guān)的財產(chǎn)屬性的沖突現(xiàn)狀加以梳理，為下一步理論研究進(jìn)行鋪墊。

(一)法學(xué)理論層面的沖突

個人信息與隱私有交叉，均隸屬于人格權(quán)?，F(xiàn)理論界仍有相當(dāng)一部分學(xué)者堅持人格權(quán)不具有財產(chǎn)利益，否則將違背人格權(quán)高于財產(chǎn)權(quán)的憲法價值，本質(zhì)上將重回奴隸制。這一派學(xué)者的內(nèi)在邏輯是將人格權(quán)理解為人與人格在法律上連接起來的權(quán)利，而人格這一概念在學(xué)界又呈現(xiàn)百家爭鳴的局面。本是哲學(xué)用語的“人格”在德國古典哲學(xué)的洗禮下，被法學(xué)家們通過引入“權(quán)利能力”而賦予了規(guī)范現(xiàn)實生活的法學(xué)內(nèi)涵，自此就意味著法學(xué)語境下的“人格”有著不同于哲學(xué)語境下的新的含義。然而當(dāng)前學(xué)界從“人格”到“人格權(quán)”跨越的主流觀點尚有不足，將人格權(quán)定義為“保障一個主體能夠支配自己人格和必要組成部分的權(quán)利”[1]，包括生命、身體完整、自由、名譽(yù)、社會地位、姓名和區(qū)別性的標(biāo)志以及作者和發(fā)明者的權(quán)利等[2]。主流觀點認(rèn)為人格權(quán)中雖有“少部分權(quán)利”具有財產(chǎn)性內(nèi)容，但并不意味著從整體上看，人格權(quán)既有精神性價值，又有財產(chǎn)性價值。而隱私作為自然人私人生活安寧和不愿為他人知曉的私密信息則因信息所有人的不愿公開而更具人身屬性，將其視為有財產(chǎn)性質(zhì)的物似乎有違倫理。涉及個人身份的信息，往往會因公開后侵?jǐn)_他人生活安寧而被視為隱私，理應(yīng)不具有財產(chǎn)性，然而卻不可否認(rèn)財產(chǎn)狀況等有關(guān)個人身份的信息作為個人信息所具備的物質(zhì)屬性?？梢钥闯觯?dāng)前理論界對于人格權(quán)的界定，較之于外延的內(nèi)涵，以及人格權(quán)內(nèi)部隱私與個人信息的區(qū)分都顯得異?；靵y，在此種情況下，對于企業(yè)數(shù)據(jù)的定性只能在計算機(jī)領(lǐng)域徘徊，倒逼法學(xué)學(xué)者熟練掌握工科知識，最后的出路只能落腳在數(shù)據(jù)對特定自然人的“可識別性”有無。而技術(shù)手段層出不窮，加密與否、可識別性與否都是相對的，風(fēng)險與變動過大，并非良策。作為法學(xué)學(xué)科，真正要做的是梳理與企業(yè)數(shù)據(jù)這一新現(xiàn)象相關(guān)的法學(xué)概念，數(shù)據(jù)作為無體物，仍屬于物的范疇，法律具有預(yù)見性和穩(wěn)定性，在現(xiàn)有法律制度可以進(jìn)行定性與規(guī)制的前提下，找出法律上與之匹配的制度進(jìn)行充分的說理與應(yīng)用才更符合法律思維。

(二)法律規(guī)范層面的沖突

為了邏輯的自洽，理論也許可以不顧及生活事實而自娛自樂，調(diào)整現(xiàn)實生活的法律規(guī)范卻必須直面生活[3]2。我國民法的總—分模式師承德國民法，這種編纂技術(shù)通過提取公因式而形成封閉的邏輯體系，民法總則就是在各編分則的不同法律關(guān)系基礎(chǔ)之上提煉出的一般性規(guī)則，而法律人格這種自然人和法人統(tǒng)一享有的內(nèi)容也是分則法律關(guān)系主體的概括?！睹穹ǖ洹返?11條規(guī)定：“自然人的個人信息受法律保護(hù)。任何組織或者個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！逼渲小安坏梅欠ㄊ占本捅砻髁颂热艚?jīng)信息主體行使意思表示，“同意”合法收集，則這一行為對于個人信息所有權(quán)人以外的第三人而言即為正當(dāng)。在自2021年11月1日起施行的《個人信息保護(hù)法》中，有關(guān)個人信息處理者對個人信息的處理規(guī)則又因個人信息的敏感程度而分為一般規(guī)定和敏感個人信息的處理規(guī)則。前者以“公開即可利用”為主，輔之以“撤回同意”及“明確拒絕”保護(hù)個人信息所有者；后者以“不授權(quán)不可用”為前提，以“目的具有‘充分必要性’且獲取‘特別同意’”為例外。無論哪種情形，都可以明確個人信息對于個人信息處理者的可利用性，而個人信息處理者是指自主決定處理目的、處理方式等個人信息處理事項的組織、個人，這就意味著自主決定處理的目的中不排除以此營利的可能，這是否就間接承認(rèn)了個人信息的財產(chǎn)價值？

(三)司法實踐層面的沖突

在司法實踐中，法院對隱私與個人信息的認(rèn)定通?；凇笆欠窬哂写蟊娨饬x上私密性”為由對案情進(jìn)行審查。不同于一經(jīng)泄露即導(dǎo)致人格利益受損的隱私，個人信息被認(rèn)為更中性，又因為其會被主動使用或被所有人積極利用于社會交往或身份識別，似乎就減少了被保護(hù)的必要性，減損其被保護(hù)的正當(dāng)性。司法實踐中，法院通常認(rèn)為“沒有造成不合理損害，利用行為即不必經(jīng)得同意”或“一定情況下容許他人合理、正當(dāng)?shù)乩谩薄?/p>

在法律保護(hù)中，又因為涉案主體的類型不同而主要劃分為兩類：經(jīng)營者和非經(jīng)營者。司法實踐中，若涉案主體均為經(jīng)營者，案情符合1.法律對該種競爭行為未作出特別規(guī)定；2.其他經(jīng)營者的合法權(quán)益確因該競爭行為而受到了實際損害；3.該種競爭行為因確屬違反誠實信用原則和公認(rèn)的商業(yè)道德而具有不正當(dāng)性或者可責(zé)性，法院通常援引《反不正當(dāng)競爭法》第2條進(jìn)行裁判。當(dāng)有一方主體為非經(jīng)營者，即并非競爭糾紛的當(dāng)事人時，對于特定自然人的個人信息或隱私之侵害多以侵權(quán)責(zé)任為由進(jìn)行法律保護(hù)。

三、人格權(quán)的內(nèi)涵及其理論基礎(chǔ)

通過梳理可以發(fā)現(xiàn)，當(dāng)前我國無論是理論界還是實務(wù)界面對個人信息被企業(yè)利用的主流態(tài)度均為強(qiáng)調(diào)個人信息及隱私保護(hù)，理由主要為個人信息與隱私蘊(yùn)含著個人的尊嚴(yán)價值與生活安寧，在這兩點無法得到保障的前提下追求企業(yè)收益是有違倫理道德的。然而個人信息與隱私作為人格權(quán)的客體，真的只具有身份價值嗎？筆者就此將視野回溯到人格權(quán)的發(fā)跡本身，從源頭探究人格權(quán)究竟為何物，從而找出人格權(quán)權(quán)利“客體”的內(nèi)容與屬性，進(jìn)而為下一步個人信息的電子載體—數(shù)據(jù)之權(quán)屬探究進(jìn)行鋪墊。

(一)民法上人格的理論基礎(chǔ)

在公元前七世紀(jì)前后，隨著一種新興生產(chǎn)方式——私有制的出現(xiàn)，奴隸主與平民這組對立的階級之間的矛盾也因利益分配不平衡而不斷升級，在這一背景下促發(fā)形成的羅馬法為調(diào)和羅馬公民內(nèi)部沖突而一步步完善，而“人格”這一與“人”相分離的概念也在此期間誕生。羅馬法上的人格，當(dāng)時稱為persona，即羅馬市民法上的主體，實質(zhì)是家長、市民、自由人三種社會身份，可概括為“身份人格”。梅因爵士對此有著一針見血的評價：“‘羅馬法典’只是把羅馬人的現(xiàn)存習(xí)慣表述于文字中?！盵4]只是對奴隸制社會下的社會現(xiàn)實照搬到法律上而不加以任何調(diào)試，終將隨著經(jīng)濟(jì)貿(mào)易的發(fā)展，而落后于更新的社會現(xiàn)實。轟轟烈烈的文藝復(fù)興席卷整個歐洲，笛卡爾受此洗禮在人類歷史上第一次提出了自我意識的概念，相對于作為“主體”的人，被人感知并由理性來衡量的“萬物”就成了“客體”[3]18。以此為基礎(chǔ)，進(jìn)一步受到盧梭等啟蒙思想家以及法國大革命的深刻影響，崇尚自由、人人平等的法國民法典跳脫了反映并適應(yīng)現(xiàn)實生活的羅馬法思路，讓每一個自然人都成為法律主體，享有法律人格。但發(fā)明了近代人格理論的法國卻沒有對如何使用進(jìn)行妥當(dāng)?shù)难芯浚瑢?dǎo)致人格理論過于超脫社會現(xiàn)實。若從人格技術(shù)的角度觀察，法國民法典上的人格并沒有安排在“法定權(quán)利”這一層級上，而是嵌在“自然權(quán)利”之中[3]22。經(jīng)過康德的理性批判，德國學(xué)者認(rèn)識到，盡管從邏輯層面講，成為世界的主體首先要成為一個“生物人”，但讓人成為世界主體的，卻是因為生物人所具有的“自由意志”，而這“自由意志”便是“人格”[3]24。通過歷史上“人格”概念的演進(jìn)，由最初羅馬法概念化的家長、市民、自由人三種身份作為人格，到中期法國民法典概念化的人人平等之公民身份作為人格，再到后期德國民法典通過“擬制”這一“人格技術(shù)”將人格概念化為“權(quán)利能力”，可以看出，人格即法律主體，分為自然人和類法人(包括法人和非法人組織)，前者基于自由意志的人格基礎(chǔ)，有著始于出生的權(quán)利能力，后者基于擬制的人格技術(shù)，有著國家授予的財產(chǎn)權(quán)利能力。

(二)人格權(quán)的內(nèi)涵

前文提到笛卡爾哲學(xué)中，“我存在”是其第一原則，“我思”則造就了“我”的主體地位[5]，此時的“我”作為主體，由理性來衡量世界，大陸法系立足于主體/人格，經(jīng)由權(quán)利溝通“主體—客體”的法律關(guān)系架構(gòu)也源出于此[3]18。因此也可以看出，人格權(quán)并非是人格與權(quán)利的簡單疊加，“人格”解決的是“人何以為人”的問題，而“權(quán)利”是“主體—客體”認(rèn)知模式的產(chǎn)物，可以得出結(jié)論，權(quán)利乃人與外部事物法律上的連接[6]。而人格內(nèi)在于人，不可能成為外在于人的客體，因此我們所討論的“人格權(quán)”并非是一個權(quán)利客體為“人格”的權(quán)利。原因有二，其一，人格無法外在于人，主體與客體內(nèi)容均內(nèi)在于人，即均為法律上的主體，將會與權(quán)利的構(gòu)成相沖突，甚至導(dǎo)致“自殺權(quán)”這一“對自身原始權(quán)利”支配的成立[7]；其二，人格倘若成為權(quán)利客體，就理應(yīng)可以被當(dāng)作工具、手段，這將從根本上違背“人不能當(dāng)作單純的手段”這一倫理誡命[3]51?？梢姀摹叭烁瘛钡健叭烁駲?quán)”的跨越是一個艱難而漫長的過程。理論界出現(xiàn)過幾種論證“人格權(quán)”的學(xué)說也都有自己明顯的不足。當(dāng)前的通說觀點“人格利益說”為迎合權(quán)利構(gòu)成，將人格權(quán)的權(quán)利客體解釋為非主體要素的“人格利益”，既能與傳統(tǒng)的“主體—客體”權(quán)利結(jié)構(gòu)保持一致，又能回應(yīng)現(xiàn)實生活的需要而承認(rèn)“人格權(quán)”的存在[3]62，但正如物權(quán)的客體是“物”，而非“物上利益”[8]，這一解釋有明顯“目的法學(xué)”的影子；“法律技術(shù)說”認(rèn)識到了“人之本體保護(hù)”模式的捉襟見肘[3]64，但該學(xué)說從“人格”到“人格權(quán)”的跨越并未“刺破權(quán)利本質(zhì)的面紗”，陷入了“人格的法律賦予論”的囚籠。在對現(xiàn)有主流觀點進(jìn)行反思過后，還是要回溯到概念的源頭，即創(chuàng)設(shè)目的，來探究人格權(quán)的本質(zhì)內(nèi)涵。人格權(quán)應(yīng)當(dāng)囊括關(guān)于個體人格必要的組成部分，通過這種權(quán)利，人能夠獨(dú)自、合法地管理自我，并以此來反抗他人的一定的合法入侵[3]61。因此，該人格權(quán)的權(quán)利客體應(yīng)當(dāng)是與主體身份息息相關(guān)但又并非內(nèi)在于主體的要素。反觀當(dāng)前人格權(quán)客體，會發(fā)現(xiàn)其中的生命、身體、健康均無法與主體相分離，加上《民法典》第990條第2款“自然人享有基于人身自由、人格尊嚴(yán)產(chǎn)生的其他人格權(quán)益”均內(nèi)化于自然人，是主體的一部分，而剩余的姓名、名譽(yù)、肖像等則并非自然人這一抽象概念與生俱來的，無法內(nèi)化于自然人。因此在民法人格權(quán)的構(gòu)造上我們可以進(jìn)行類型化的嘗試[3]70，通過將雜糅于人格權(quán)客體的真正屬于自然人本體之上的內(nèi)容剝離，剩余的部分才應(yīng)當(dāng)成為真正的人格權(quán)客體。

(三)人格權(quán)的雙重屬性

通過對人格權(quán)內(nèi)涵及其價值的辨析，認(rèn)識到人格權(quán)上不僅僅有尊嚴(yán)價值和生活安寧，其本質(zhì)仍為人的內(nèi)在屬性之外的社會屬性，有社會公共性這一面。當(dāng)前《民法典》人格權(quán)編中關(guān)于生命權(quán)、身體權(quán)、健康權(quán)等的敘述實則是在“權(quán)利至上”的今天將“生命”“身體”“健康”“自由”這四項人的內(nèi)在屬性之最高利益以法律技術(shù)手段降級為“權(quán)利”，以迎合“權(quán)利保護(hù)至上”的現(xiàn)狀。這是憲法上“人之本體保護(hù)”模式不充分以及理論界對人格權(quán)、權(quán)利結(jié)構(gòu)認(rèn)識不足共同導(dǎo)致的結(jié)果。綜上，自然人所具備的要素中能被權(quán)利化而稱為人格權(quán)的，只能是具有社會屬性的姓名、名譽(yù)、肖像、隱私、信用等這些非內(nèi)在于主體，系主體在社會生活中漸次獲得的，他人不僅可以消極妨害，亦可積極利用的，同時主體本身亦可積極支配這些屬性而獲經(jīng)濟(jì)利益的內(nèi)容[3]72?；诖耍涂梢悦鞔_個人信息等人格權(quán)的客體并非主體意義上的“人格”，而是具有身份利益與財產(chǎn)利益的共生體。

四、個人信息與企業(yè)數(shù)據(jù)的關(guān)系

厘清了人格權(quán)的內(nèi)涵與屬性，從屬于人格權(quán)的個人信息與隱私也因此而具有雙重屬性。代碼程序運(yùn)行的互聯(lián)網(wǎng)世界作為部分現(xiàn)實世界的鏡像，與現(xiàn)實世界中最常見的數(shù)字、文字、符號等信息在代碼框中一一對應(yīng)，代碼框中表示現(xiàn)實世界信息的內(nèi)容就叫做數(shù)據(jù)。因此可以看出，數(shù)據(jù)就是信息在電子世界的表達(dá)，而承載個人信息與隱私的數(shù)據(jù)即為個人數(shù)據(jù)。為了探究個人數(shù)據(jù)在互聯(lián)網(wǎng)企業(yè)運(yùn)作中的權(quán)利歸屬，就要將其一分為二，首先明晰個人數(shù)據(jù)上承載之內(nèi)容在現(xiàn)實世界中為何物，之間有何關(guān)系，進(jìn)而探究其對應(yīng)于互聯(lián)網(wǎng)世界中的數(shù)據(jù)為何物，通過對個人數(shù)據(jù)一體兩面性的剖析，為下一步企業(yè)對個人數(shù)據(jù)的收集和利用的行為定性，從而發(fā)現(xiàn)個人數(shù)據(jù)的真正權(quán)利歸屬。

(一)個人信息與隱私及其關(guān)系

《民法典》第1034條規(guī)定，“個人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等”；第1032條規(guī)定自然人享有隱私權(quán)，“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息”。個人信息中的私密信息應(yīng)當(dāng)適用有關(guān)隱私權(quán)的規(guī)定。從法律條文的表述可以看出，其一，個人信息尚未上升為權(quán)利，而隱私是人格權(quán)項下的隱私權(quán)的權(quán)利客體，享受隱私權(quán)保護(hù)；其二，個人信息與隱私有交叉。個人信息中的私密信息雖然在定性上仍屬于個人信息的范疇，但在法律保護(hù)和救濟(jì)途徑上，享有同隱私權(quán)一樣的地位。這就可以看出個人信息與隱私的劃分方法其實并沒有遵循同一分類標(biāo)準(zhǔn)。

從保護(hù)客體來看，個人隱私在客觀上一般呈現(xiàn)為不為公眾所知悉的樣態(tài)，在主觀上權(quán)利人也具有不愿為他人知曉的意愿；個人信息指向的內(nèi)容則更為廣泛、更為中性，包含能夠識別特定個體的各種信息，權(quán)利人在某些情況下可能存在主動積極使用的情形。

從保護(hù)方式來看，一般認(rèn)為個人隱私一經(jīng)泄露即易導(dǎo)致人格利益受損，故其保護(hù)方式更注重消極防御，對他人的行為限制更為嚴(yán)格；個人信息的保護(hù)方式則包括消極防御和積極利用，一定情況下容許他人合理、正當(dāng)?shù)乩?，僅在信息處理者不當(dāng)、過度處理等情形下才引發(fā)侵權(quán)。①

有觀點認(rèn)為個人信息與隱私具有從屬關(guān)系，隱私包含于個人信息。論證理由為隱私是關(guān)于自然人身份的私密信息，而個人信息是關(guān)于自然人身份的信息，前者的限定多于后者，前者在后者的基礎(chǔ)上加以限定即為隱私，因此個人信息這種更為寬泛的信息實現(xiàn)了對隱私這種更為狹隘的信息的全覆蓋，故二者是從屬關(guān)系/包含關(guān)系。這種論證邏輯看似毫無破綻，但法律概念并不可僅滿足語義邏輯推演的自洽，概念本身存在的價值與必要性亦不可忽視。我們談及個人信息，根據(jù)樸素的法感情，只會聯(lián)想到姓名、肖像、身份證號碼等，提及隱私，則會立刻想到不愿言及的私密話題。而法律就是要將有必要的概念進(jìn)行界定并加以區(qū)分實現(xiàn)不同程度的規(guī)制與保護(hù)?？梢园l(fā)現(xiàn)個人信息下的內(nèi)容具有一個共性，即可以單獨(dú)或組合后識別自然人；而隱私的特性則是該自然人并無意愿將其公示。因此可以看出，即使個人信息與隱私的內(nèi)容有所重合，但二者是不同標(biāo)準(zhǔn)下判斷的產(chǎn)物：個人信息的判斷標(biāo)準(zhǔn)是能否識別特定自然人；而隱私的判斷標(biāo)準(zhǔn)則是權(quán)利人(或言該特定自然人)是否愿意公開。不同維度的分類標(biāo)準(zhǔn)取決于分類目的，只有在同一維度下才有對比的必要性，個人信息與隱私是在不同標(biāo)準(zhǔn)下對人格利益的圈定，二者之間相互獨(dú)立，縱使包含的內(nèi)容偶有重合，但均為不同角度上對人格權(quán)的細(xì)化，屬于交叉關(guān)系。

(二)個人信息的一體兩面之沖突發(fā)現(xiàn)

個人信息一體兩面的特性決定了其對于個人而言的尊嚴(yán)價值屬性，更具人格意義；對于企業(yè)來說，則更看重其資源價值屬性，這種矛盾更加凸顯了在數(shù)字經(jīng)濟(jì)時代處理好個人信息保護(hù)和利用的必要性。不同于隱私具有不言自明的被保護(hù)及限制使用的必要性，個人信息既然是為了識別其所有人而出現(xiàn)的，必然具有可公開性，正是在這種既與個人息息相關(guān)，又可被外界尤其是互聯(lián)網(wǎng)企業(yè)獲取的境地下，個人信息之現(xiàn)有保護(hù)難以平衡，才體現(xiàn)了本文研究的必要性。因此，在完成人格權(quán)的財產(chǎn)屬性證立，個人信息與隱私概念的剝離后，下文主要圍繞個人信息這一公開后不具有可回收性與公開的必要性之沖突點進(jìn)行展開。

面部信息，尤其是姓名、電話號碼是個人信息中必須經(jīng)過曝光給外界才具有使用價值的信息，信息所有人對其的公開本身是處分范圍內(nèi)的事物。公開后的使用結(jié)果可以分為兩類，一種是在信息所有人預(yù)期范圍內(nèi)的使用，一種是在信息所有人預(yù)期范圍外的使用。前者的使用情形包括但不限于一對一的交往通信以及獲取通知，后者的出現(xiàn)情形多為垃圾郵件，廣告短信，來源多為營業(yè)公司，公開個人信息的目的往往是便利初次交易，但商家在該筆交易達(dá)成后會繼續(xù)使用該信息進(jìn)行后續(xù)的廣告投放。這就可以梳理出當(dāng)前公開個人信息對信息所有人的兩個后果，一是不可收回，二是不可控制。不可收回是指信息一旦被他人知曉，他人便不會主動刪除或遺忘；不可控制是指公開后的個人信息在后續(xù)使用過程中不受信息所有權(quán)人的意志左右。前者對應(yīng)信息在外界的存廢問題，后者對應(yīng)信息被外界的使用問題。個人信息無論基于何原因被公開，一經(jīng)公開就進(jìn)入了對方知悉領(lǐng)域，不同于實體物具有唯一性、完整性，個人信息這一無形物的價值不會因為公開的次數(shù)而有所減損，亦不受時間、空間的限制，因此權(quán)利人無權(quán)因信息是自己所有的而要求對方“返還”自己的個人信息，即個人信息的不可收回是絕對的。既然個人信息一旦被對方掌握，那么如何使用也理應(yīng)是對方的權(quán)利?？伤坪醮嗽捯怀鼍蜁|及大眾樸素的正義感，原因何在？不同于信息所有人不可收回對方已知的關(guān)于自己的信息，這是一種信息獲取的必然結(jié)果，而對于不可控制這一特性所指的對信息的使用，則并非信息獲取后的必然結(jié)果，如何使用均取決于使用人的主觀目的，這是一種自由選擇。而自由是相對的，每個人在行使自由意志的同時不能以侵犯他人對等的自由為前提，《憲法》第51條規(guī)定：“中華人民共和國公民在行使自由和權(quán)利的時候，不得損害國家的、社會的、集體的利益和其他公民的合法的自由和權(quán)利。”因此，在從事民事行為的過程中除堅持自愿原則外，還要遵守公序良俗，不得侵犯公共利益。這就要求互聯(lián)網(wǎng)企業(yè)在收集個人信息的過程中應(yīng)當(dāng)充分尊重權(quán)利人的“同意權(quán)”，不論是在初次收集，還是后續(xù)基于不同目的的使用時，只有經(jīng)權(quán)利人授權(quán)收集與利用的個人信息才具有轉(zhuǎn)換為個人數(shù)據(jù)的合法性與正當(dāng)性。

(三)個人數(shù)據(jù)與企業(yè)數(shù)據(jù)

現(xiàn)實世界中的個人信息對應(yīng)到電子世界即為個人數(shù)據(jù)，個人數(shù)據(jù)既然是個人信息在電子世界中的鏡像，因此也具有個人信息的身份屬性和財產(chǎn)屬性，個人數(shù)據(jù)的身份屬性是指以此可識別出特定的人，財產(chǎn)屬性則是基于互聯(lián)網(wǎng)企業(yè)對其提供無償服務(wù)而進(jìn)行的數(shù)據(jù)回收和轉(zhuǎn)化。對于個人而言，被代碼化的個人信息稱作個人數(shù)據(jù)；對于企業(yè)而言，收集、加工、利用的個人數(shù)據(jù)即為企業(yè)數(shù)據(jù)，看似同一物上的兩種稱謂，實則反映了不同立場下的數(shù)據(jù)歸屬。因數(shù)據(jù)兼具身份屬性與財產(chǎn)屬性，個人與企業(yè)之間均具有對此類數(shù)據(jù)的所有權(quán)和支配地位的部分合理性，信息所有者主張個人數(shù)據(jù)蘊(yùn)含自己的個人信息，理應(yīng)歸屬于自己所有；互聯(lián)網(wǎng)企業(yè)主張企業(yè)數(shù)據(jù)是自己前期平臺搭建，通過提供無償服務(wù)，積累用戶數(shù)量與信任，從而獲取的內(nèi)容，其中糅合了太多資金、技術(shù)以及勞動投入所獲得的價值增值，原始個人數(shù)據(jù)只在其中起著非常微小的作用[10]，因此談及貢獻(xiàn)力大小，互聯(lián)網(wǎng)企業(yè)具有絕對優(yōu)勢，理應(yīng)按照投入與產(chǎn)出原則將該數(shù)據(jù)權(quán)劃歸為企業(yè)資產(chǎn)。兩派觀點均有一定的道理，也從中可以略窺一二，即當(dāng)企業(yè)數(shù)據(jù)作為企業(yè)生產(chǎn)資料時，對其的支配與利用不存在爭議；而當(dāng)個人數(shù)據(jù)作為識別個體的媒介時，不當(dāng)利用則會產(chǎn)生個人信息與隱私受到侵害的風(fēng)險，個人信息所有人對其的管理亦無可厚非。在這種分類討論的立場下，對于企業(yè)數(shù)據(jù)的權(quán)屬劃分似乎就呼之欲出了。

五、企業(yè)數(shù)據(jù)的權(quán)屬劃分

(一)企業(yè)數(shù)據(jù)內(nèi)涵之重新界定

前文提到個人數(shù)據(jù)與關(guān)于個人信息的企業(yè)數(shù)據(jù)只是不同立場下的對同一內(nèi)容的不同表述，均為蘊(yùn)含著個人信息的數(shù)據(jù)，鑒于本文的研究目的是探究企業(yè)對個人信息的商業(yè)利用是否正當(dāng)及其數(shù)據(jù)的權(quán)屬問題，因此下文將使用企業(yè)數(shù)據(jù)這一稱謂。完成了人格權(quán)與財產(chǎn)屬性的對接，個人信息與隱私的區(qū)分，企業(yè)數(shù)據(jù)與個人信息的鏡像關(guān)系，企業(yè)數(shù)據(jù)的本質(zhì)也就真相大白了。作為個人信息在電子世界的“影子”，企業(yè)數(shù)據(jù)具有兩層屬性，一為企業(yè)數(shù)據(jù)與個人信息的對應(yīng)性，二為企業(yè)數(shù)據(jù)于企業(yè)運(yùn)作的資源性。關(guān)于個人的信息自然由個人所有，不僅是權(quán)屬關(guān)系上的無爭議，而且是利用、支配與公開的自愿性，這也反映了作為法律主體充分的自由意志與意思表示；關(guān)于代碼運(yùn)行的數(shù)據(jù)則是由企業(yè)平臺搭建后的收集與轉(zhuǎn)化，并非從社會生活中直接抓取的結(jié)果，付出了前期的投入與中期的維護(hù)成本，對其加工部分享有權(quán)利，并有義務(wù)對數(shù)據(jù)之上屬于他人的個人信息進(jìn)行保護(hù)。企業(yè)數(shù)據(jù)是被加工過后的個人信息，其本質(zhì)是被代碼化的數(shù)據(jù)，而數(shù)據(jù)作為企業(yè)的“勞動成果”，理應(yīng)歸屬于互聯(lián)網(wǎng)企業(yè)；而那些非經(jīng)企業(yè)進(jìn)行有效加工的數(shù)據(jù)，以及企業(yè)直接抓取的非以數(shù)據(jù)代碼形式呈現(xiàn)的個人信息均因企業(yè)未付出相應(yīng)的技術(shù)加工而導(dǎo)致企業(yè)不享有所有權(quán)。換言之，用戶對其個人信息享有被遺忘權(quán)等控制信息內(nèi)容的絕對的所有權(quán)，企業(yè)對加工后成為的企業(yè)數(shù)據(jù)享有無償使用并以此成為數(shù)據(jù)交易的籌碼等相對權(quán)的使用權(quán)，以及保護(hù)用戶和企業(yè)數(shù)據(jù)之對應(yīng)義務(wù)。

(二)企業(yè)數(shù)據(jù)權(quán)屬的制度構(gòu)建

互聯(lián)網(wǎng)企業(yè)基于其投資、建設(shè)所付出的資金、技術(shù)，通過合法手段與用戶簽訂隱私協(xié)議，獲取用戶“同意”后而提煉整合出相關(guān)數(shù)據(jù)才可以自主支配利用。然而企業(yè)數(shù)據(jù)的自主利用需要以明確的權(quán)利歸屬為前提，因此筆者將視野聚焦現(xiàn)行法尋找企業(yè)所有權(quán)屬的法律依據(jù)。企業(yè)數(shù)據(jù)的形成是程序員編碼的結(jié)果，而程序員作為互聯(lián)網(wǎng)企業(yè)的勞動者，其工作內(nèi)容根據(jù)《就業(yè)促進(jìn)法》第8條第1款，“用人單位依法享有自主用人的權(quán)利”，而根據(jù)《著作權(quán)法》第11條規(guī)定：“由法人或者非法人組織主持，代表法人或者非法人組織意志創(chuàng)作，并由法人或者非法人組織承擔(dān)責(zé)任的作品，法人或者非法人組織視為作者。”著作權(quán)屬于作者。這似乎就為企業(yè)數(shù)據(jù)的權(quán)利歸屬找尋了一絲出路。然而著作權(quán)法的保護(hù)對象是工程設(shè)計圖、產(chǎn)品設(shè)計圖、計算機(jī)軟件等符合作品特征的智力成果，單純不加編排整合的企業(yè)數(shù)據(jù)并不具備作品特征，無法由著作權(quán)法加以保護(hù)。企業(yè)數(shù)據(jù)既然是企業(yè)這一法人做出的整體“勞動成果”，是否可以尋求勞動法的保護(hù)呢？《勞動法》第3條規(guī)定勞動者享有取得勞動報酬的權(quán)利，看似與企業(yè)的勞動成果應(yīng)有的收益權(quán)掛鉤，但其立法目的是“為了保護(hù)勞動者的合法權(quán)益，調(diào)整勞動關(guān)系，建立和維護(hù)適應(yīng)社會主義市場經(jīng)濟(jì)的勞動制度，促進(jìn)經(jīng)濟(jì)發(fā)展和社會進(jìn)步”。作為企業(yè)，并非為勞動法的調(diào)整對象——勞動者，倘若將互聯(lián)網(wǎng)企業(yè)的生產(chǎn)行為視為為公眾提供服務(wù)而具有勞動者身份未免過于牽強(qiáng)，因此也無法享受勞動法的保護(hù)。而《數(shù)據(jù)安全法》似乎與數(shù)據(jù)保護(hù)最為貼切，然而該法立足于國家主權(quán)視角，更多的是強(qiáng)調(diào)國家的數(shù)據(jù)安全戰(zhàn)略，而非國內(nèi)企業(yè)以合法、正當(dāng)?shù)姆绞绞占牡谝皇謹(jǐn)?shù)據(jù)，亦無法得以銜接。既然核心在于企業(yè)的“勞動成果”歸屬于自己，這是一種最原始財產(chǎn)取得方式，不妨尋求民法上的出路。

所有權(quán)人對于原始取得的財產(chǎn)，天然享有所有權(quán)。而對于企業(yè)數(shù)據(jù)這種將個人信息轉(zhuǎn)換成數(shù)據(jù)加以利用的財產(chǎn)，更類似于“添附”這種民事主體把不同所有人的財產(chǎn)或勞動成果合并在一起的新形態(tài)財產(chǎn)，如果要恢復(fù)原狀則在事實上不可能或者在經(jīng)濟(jì)上不合理，在此情況下，就需要確認(rèn)該新財產(chǎn)的歸屬問題。在“添附”的三種形態(tài)中，“混合”是指不同所有人的不同財產(chǎn)互相滲透融合，難以分開；“附合”是指不同所有人的財產(chǎn)緊密結(jié)合在一起而形成的新的財產(chǎn)，雖未達(dá)到混合程度，但非經(jīng)拆毀不能達(dá)到原有狀態(tài)。無論是“難以分開”，還是“非經(jīng)拆毀不能達(dá)到原有狀態(tài)”，都無法解釋個人信息始終能獨(dú)立于企業(yè)數(shù)據(jù)可以單獨(dú)存在的事實?！凹庸ぁ边@一過程，即對他人財產(chǎn)加工改造為具有更高價值的新的財產(chǎn)，與企業(yè)數(shù)據(jù)的生成過程更為匹配。企業(yè)數(shù)據(jù)是個人信息與互聯(lián)網(wǎng)企業(yè)的技術(shù)有機(jī)結(jié)合而形成的具有新型生產(chǎn)價值、財產(chǎn)價值同時關(guān)涉國家數(shù)據(jù)安全、主權(quán)性質(zhì)的物。而用戶接受互聯(lián)網(wǎng)企業(yè)服務(wù)所同意的“隱私協(xié)議”就是企業(yè)對他人個人信息這一財產(chǎn)加工改造的合法依據(jù)。

根據(jù)“如無必要，勿增實體”的奧卡姆剃刀定律，對新興事物的法律規(guī)制只有窮盡了現(xiàn)有法律無以規(guī)制后，才有新增立法的必要。在兜兜轉(zhuǎn)轉(zhuǎn)之后，看似最為前沿的企業(yè)數(shù)據(jù)規(guī)制也逃不出古老民法的智慧。由于“加工”的原物本身并無價值大小的判斷，因此這一民事行為的法律后果無法適用“新物之所有權(quán)歸價值大的一方，由取得所有權(quán)的一方對另一方提供補(bǔ)償”這一單獨(dú)所有方式，也因無法衡量原物各自財產(chǎn)價值而實行按份共有方式，因此對于企業(yè)數(shù)據(jù)這一形成的新的物可以嘗試共同共有，即企業(yè)數(shù)據(jù)的最終所有權(quán)歸屬于其上個人信息所有者與個人信息處理者共同所有。然而企業(yè)數(shù)據(jù)保存在互聯(lián)網(wǎng)企業(yè)，信息所有者的權(quán)利監(jiān)督和實現(xiàn)不便利，需要引入輔助制度幫助權(quán)利落實。在所有權(quán)不變的前提下以契約的形式在一定期限內(nèi)將財產(chǎn)權(quán)部分讓渡給另一主體經(jīng)營，這一信息所有者權(quán)利的實現(xiàn)需求與“托管”制度驚人相似。基于個人信息所有權(quán)的完整性與企業(yè)數(shù)據(jù)的附加性，信息所有權(quán)人對該部分財產(chǎn)權(quán)毫無爭議，而以契約的形式在一定期限內(nèi)的讓渡則同時滿足了個人信息收集前提的合法性和利用的期限有限性，最終在權(quán)利實現(xiàn)的同時達(dá)到可行性與合法性的目的。因為數(shù)據(jù)的價值來源于其龐大的個體基數(shù)，用戶個人的信息轉(zhuǎn)化為數(shù)據(jù)并不能為企業(yè)帶來資源效應(yīng)，唯有將海量的個人信息視為整體，其貢獻(xiàn)的財產(chǎn)價值回歸于企業(yè)對數(shù)據(jù)維護(hù)與保護(hù)的成本，企業(yè)數(shù)據(jù)的權(quán)屬問題才得以徹底解決。

六、結(jié)語

為解決當(dāng)前個人信息保護(hù)與企業(yè)數(shù)據(jù)利用的沖突問題，本文著眼于個人信息與人格權(quán)的從屬關(guān)系，通過論證人格權(quán)客體不同于人格上內(nèi)在的高級利益，解決本文的第一個問題，即人格權(quán)的客體究竟有哪些，排除了生命、身體、健康、自由這四項超越權(quán)利保護(hù)的內(nèi)在于自然人的高級利益，其他與自然人有密切聯(lián)系但又外在于自然人的屬性才為人格權(quán)權(quán)利客體，如隱私、個人信息。在總結(jié)出個人信息除人身屬性之外的財產(chǎn)屬性后，第二個解決的問題在于隱私與個人信息的重新界定，從而梳理出真正為企業(yè)數(shù)據(jù)可用卻易被侵犯的個人信息，進(jìn)而闡述該個人信息與企業(yè)數(shù)據(jù)的關(guān)系。企業(yè)數(shù)據(jù)分為有關(guān)用戶個人信息的部分以及日常經(jīng)營必不可少的商業(yè)信息，而前者在本文中才有討論的必要。最終解決企業(yè)數(shù)據(jù)與現(xiàn)行法律的銜接，通過數(shù)據(jù)的生成過程找出企業(yè)利用的正當(dāng)性，及其對應(yīng)的物的生成的法律概念，匹配出企業(yè)數(shù)據(jù)權(quán)利歸屬的相關(guān)制度。

注釋：

①北京市第四中級人民法院(2021)京04民終71號。