個人信息權保護的法理基礎

金榮標 葉 高 葉家紅

（1.麗水廣播電視大學，浙江 麗水 323000；2.麗水職業技術學院，浙江 麗水 323000）

個人信息權保護的法理基礎

金榮標1葉 高2葉家紅2

（1.麗水廣播電視大學，浙江 麗水 323000；2.麗水職業技術學院，浙江 麗水 323000）

信息人格已嚴重影響到現實人格。對個人信息的保護可從其人格權、財產權以及個人信息權中尋找到相應的法理基礎。個人信息所體現的人格權是一般人格權，而不是特殊人格權。個人信息權是一種人格權與財產權相融合的新型權利，其包括個人信息的控制權、使用權與收益權三方面內容。

人格權；財產權；個人信息權；信息人格

在信息社會中個人信息已廣泛被利用，政府管理、商業促銷、娛樂或個人對隱私的刺探等，無不對個人信息求之若渴。個人信息被濫用已成為一個嚴重的社會問題，對其進行保護已刻不容緩。在美國，2005年到2008年間，因數據泄露而導致的個人信息侵權事件達到354140197件，大約80～90%的財富五百強企業和政府部門遭遇過數據泄露。對個人信息進行保護已成為學界共識，但如何保護以及保護的依據是什么，眾說紛紜。

一 人格權基礎

（一）信息人格

在信息社會中人作為自然和社會的結合體與傳統社會相比發生了根本性的變化。自然意義上的人在信息社會中，其生物屬性不可避免地貼上了信息社會的標簽，即社會意義上的人在信息社會中不僅僅是一個現實中的有形人，而且虛擬化為各種數字符號或資料記載的無形人。自然人的生物與社會特征均已被信息化或數據化。在這種背景下，個人信息已成為判斷一個人的自然與社會存在在基本依據。個人信息被視為是可以任何方式識別個人的任何信息，包括公民個人的姓名、性別、年齡、血型、健康狀況、身高、人種、地址、頭銜、職業、學位、生日、特征等可以直接或間接識別該個人的信息。所以，個人信息是可以識別特定自然人的所有信息，包括身體信息、身份信息、網絡虛擬信息以及社會活動現實信息等。個人信息的基本功能在于對特定人的識別，或者說是將自然人特定化。因此，個人信息關系到特定人的形象與社會評價，即人格。人格是作為人的資格，這種資格與生俱來。主體只有自己的人格，才能使其成為主體，而不致成為他人的財產。在網絡社會中，這種關系個人的形象與社會評價的人格往往并非基于對自然人的現實接觸了解而產生，而是通過數字化后的信息資料而形成，即自然人人格的虛擬化。有學者指出，有關個人的信息在一段時間內累積到一定程度，就能構成與實際人格相似的“信息人格”或“數據人格”，即以在社會生活中體現出來的信息或數據為基礎的個人公共形象被用來作為該個人的代號。與物理世界中的人格相比，數字人格卻更加脆弱，更容易受到侵犯。這是因為數字化的信息可能歪曲該自然人的人格。

（二）隱私權中的人格理論

個人信息人格論深受美國隱私權理論的影響。在美國，隱私權的誕生通常被追溯到沃倫（Warren）和布倫迪斯（Brandeis）于1890年在《哈佛法學評論》上發表的《論隱私權》。在文章中他們“將隱私視做與人類尊嚴不可分割的一種條件和權利，是對人的平等的尊敬和一種人格。”因此，隱私是個人作為生物體存在的一種社會本能，也就是人之所以為人，區別與其他動物，立足于社會的最基本的東西。在派維斯奇訴新英格蘭人壽保險公司（Pavesich v. New England Life Ins. Co.）一案中，法官科布地一步確認了隱私權的自然法屬性。他認為：事關純私人事務的隱私權（因此）源于自然法，這種觀念包涵在羅馬人的正義理念之中，在過去這不僅是外部法律行為，而且是受內在沖動和自由意志驅使的與法律禁令相一致的外顯行為。個人信息與隱私雖有明顯區別，但就其本質而言，兩者都是關于個人的身體、身份、社會活動以及網絡虛擬的資料，其具備的突出功能是可識別特定的個人，并可根據數字化的資料對特定人進行評價，從而影響到該特定人的人格尊嚴。因此，許多學者在研究個人信息制度時并不嚴格區分兩者的差別，而是將兩者同等處理。從法域上講，個人信息是以德國為代表的大陸法系上的概念，而隱私是以美國為代表的英美法系上的制度。齊愛民教授認為英美法系的隱私權相當于大陸法系的一般人格權。概念的不同主要是源于不同的法律傳統和使用習慣，實質上并不影響法律的內容。

德國一直以來借鑒美國的隱私權理論來實施對個人信息的保護。但1983年聯邦憲法法院在《人口普查法案判決》中重新確立了信息保護的法理基礎——人格權基礎。其在判決中指出：“在現代資料處理之條件下，應保護人之個人資料免遭無限制之收集、儲存、運用、傳遞，此系基本法第二條第一項（一般人格權）及基本法第一條第八項（人格尊嚴）保護范圍。該基本人權保障每個人原則上有權自行決定其個人資料之交付與使用?！盵1]這同時也被認為是德國確立信息自決權的最早判例。該判決推翻了德國自60年代以來引入的個人信息保護的隱私權理論。此后，1990年德國修改后的《個人資料保護法》第一條正式確立個人信息保護的人格權基礎，其目的是“為了保護人格權在個人信息處理時免受侵害”。臺灣地區《計算機處理個人數據保護法》第一條也明確了該法保護人格權免受侵害的目的?！度鹗總€人數據法》第一條規定：“本法的目的是保護公民避免因個人數據處理而對其真正信譽造成損害”，同樣從人格權角度昭示了個人數據保護的基礎。

（三）一般人格權屬性

個人信息所體現的人格權與生命、身體、健康等特殊人格權不同。法律保護個人信息，很大程度上是對個人信息中蕰涵的人格利益的保護，該人格利益是個人信息保護的終極目標和核心價值取向。[2]人格利益作為一個高度抽象的概念，是人格權法律關系的客體，這是我國民法理論的通說。[3]楊立新教授認為，一般人格權是指公民和法人享有的，概括人格獨立、人格自由、人格尊嚴全部內容的一般人格利益，并由此產生和規定具體人格權的個人基本權利。德國通過判例確認此項權利源于基本法第1條和第2條，強調人的尊嚴和人性的發展是法律的最高價值，所謂“一般人格權”……等同于（德國民法典）第823條第1款指的“其他權利”……它被認為具有“超民法典”性質的法的發展，成為今天的習慣法。[4]P171以此觀之，個人信息、人格利益與一般人格權，均與一個人的獨立、自由與尊嚴緊密相關。無論是美國的隱私權理論，還是德國的信息自決權論，均視個人信息可直接影響到人的尊嚴與人格。因此，個人信息所體現的人格利益在本質上屬于一般人格權的范疇，是所有具體人格權內容的基礎。

二 財產權保護

（一）個人信息商品化

在信息社會，無論我們是否接受，個人信息已成為商品交易的對象，這是一個不爭的事實。在美國，僅1997年個人信息的銷售價值已達約15億美元。并且學者不得不承認：“個人信息的金錢價值巨大呈增長趨勢，美國公司正從這一趨勢中迅速獲利”。個人信息的商品化，正以不可阻擋之勢涌向信息社會。個人信息已成為“一種重要的通貨”(Paul M.Schwartz)。其商品化的方式主要有三種：信息主體直接出售自己的信息給信息收集者，信息使用人向信息收集者購買其收集的個人信息，以及信息使用人將個人信息整理分類后的二次開發利用。

個人信息之所以能商品化，正是其滿足了市場的需求，甚至有人指出：“個人信息日益成為一種重要的生產要素?！盵5]個人信息的這一經濟屬性決定了其具備財產權的基礎。雖有人認為“個人資料不直接承載財產利益，個人資料對資料本人來說并不是財產”，但其同時不得不承認“這種信息（只有）在進入商業領域時才轉化為財產價值”[6]。從現實看，無論其合法與否，個人信息進入商業領域已無法避免。因此，確認并給予個人信息以財產權的保護不僅是理論所需，更是現實所需，生產力發展所要求的。

（二）財產權與人格權的融合

傳統民法將人身權定義為與財產無關而與人身有關的權利。個人信息的人格權屬性與其作為財產權貌似水火不相容。但身份（人格）權與財產權并存與同一客體之上的法學現象并不鮮見。如肖像權、著作權、建筑物區分所有權及成員權等，無不是權利主體同時擁有人格權（身份權）與財產權，無非是側重于保護財產權而將其歸入財產權的范疇。尤其是以著作權為代表的知識產權的不斷發展，人格權與財產權混合型的新型權利不斷出現。近年來提出的“作為財產權的人格權”、“經濟人格權”、“商事人格權”等概念，其共同特點是都以人格或人格權為基礎，并且考慮到了這種權利的財產屬性、經濟利益內涵、商業價值，體現了人格權與財產權相交匯的特征。個人信息在權利屬性上亦呈現出類似的特征。有學者明確指出：個人信息不僅僅是一種人格權，而且也具有一定的財產屬性。

（三）個人信息財產化優劣之爭

對個人信息財產化，依美國學者，至少可以帶來以下三個好處：一是增加信息主體在信息市場上參與程度；二是加強信息主體對個人信息的控制力，提高其與信息收集者的談判能力；三是促進個人實現保持更多隱私的能力，增進社會福利。針對上述觀點，有學者提出市場失靈、信息隱私公共利益以及個人信息轉讓的不可控性三個反對意見相抗衡。事實上，市場失靈的狀況時常存在，市場的功能和規則本身并不能解決一切市場與經濟問題，但并沒有人否認市場存在的必要性。因此，市場失靈并不能成為否論個人信息交易的理由。關于信息隱私涉及公共利益之爭，實質上是模糊了公權與私權的界限，任何私權若體現出一個足夠大的群體的利益，其就有可能轉變為公共利益，但并非所有個人隱私都屬于公共利益，更何況“很多公共產品都是能過市場提供的，個人信息一方面通過隱私權可以保護，并不必然排斥其在另一方面得以財產化并得以進入市場”。個人信息轉讓的不可控制的擔心不過是杞人憂天之慮。雖然財產權的特性是自由轉讓，但對轉讓的限制并非不可能。“一旦人們認為財產權包括了對再轉讓行為的限制權，數據交易給隱私帶來的威脅就減少了?！眰€人信息合理的市場流通不僅能夠提高市場效率、減少消費者被不相關信息轟炸的幾率；更重要的是，合理的個人信息流通機制的構建還能夠促進國際經濟貿易的發展。[7]

三 個人信息權——個人信息保護的新型權利基礎

（一）個人信息權之含義

個人信息權是信息主體對其個人信息所擁有的支配權，具體體現為信息主體對其個人信息的控制、使用、收益的權利。在有關個人信息權利含義的諸多觀點中，德國通過司法判例形成的“個人信息自決權說是至今最完備的個人資料保護理論”[8]。在其指導下制定的德國《個人資料保護法》賦予個人信息主體以“知悉權、更正權、刪除權、封鎖權、自動化決策權以及禁止直接經營權”[9]。其中，前“四種權利是德國資料法關于個人資料本人權利的基本內容，對大陸法系其他國家產生了積極的影響……但是僅有以上四種權利，對本人的保護尚嫌不夠完整?！惫矁H僅體現了信息主體對信息的部分控制權，是否公開、如何處分自己的個人信息等方面均未涉及，并且個人信息的財產價值方面的權利也未得以確認，即信息主體如何使用、如何利用其收益等未得明確。因此，個人信息權中應當加入個人信息決定權、個人信息使用權和個人信息收益權。

（二）人格權與財產權的雙重屬性

個人信息體現出人格權與財產權的雙重屬性，以其為客體的權利即為個人信息權，其既“不能歸入人格權，也不能歸入物權的范疇……在權利屬性上看，是一種獨立的復合性權利”。但對個人信息利益的保護模式，在理論與實務上，存有不同觀點，有所有權（湯擎）、隱私權（王洪）、憲法權（周漢華）、資料權（齊愛民）等。所有權保護模式雖承認個人信息權中的財產權內容，但對個人信息所體現的人格利益卻置之不顧，是為硬傷。隱私權論雖承襲了英美法成熟理念與制度，但隱私權與個人信息畢竟有明顯區別，雖可借鑒概念，但不可照搬制度，并且隱私觀念中西差別巨大，實施隱私權在我國并不具備國情基礎。憲法保護權觀將個人信息權利當作一項憲法上的基本權利對待。此觀念雖與德國法上的信息自決權有一脈相承之意，但中德法律制度有別：中國并不能如德國以憲法作為司法之判決依據，故而以憲法權利定性之，有違中國現有法制基礎與觀念；更何況所有公民權利之基礎均源自憲法，若無憲法之規定，公民權利則失去根本保障。因此，個人信息憲法權利之性質本身并無疑問，但不足以特別化為一項具體的權利。資料權之主張突破現有法律權利的框架，以新型民事權利保護個人信息為其突出特性，但資料權觀不采個人信息體現的財產性質，對其保護有失偏頗，仍為不足。由此觀之，將個人信息權定性為一項涉及人格權與財產權的新型民事權利，頗值贊同。

（三）個人信息權的內容

（1）個人信息控制權。信息主體可直接或間接控制個人信息。直接控制是信息主體憑一已之力即可支配其信息的權利，間接控制是信息主體得以請求他人協助而支配其信息的權利。個人信息控制權是信息主體的基本權利。具體而言，控制權包括公開、知悉、更正、刪除、封鎖等權利。公開權是信息主體對其個人信息決定是否公開、如何公開、何時公開的權利，其不僅包括公之與眾的權利，也包括保密的權利。知悉權是信息主體了解信息處理人和利用人之相關信息以及利用目的等內容的權利，它包括信息主體主動獲知權與被動告知權，即信息主體主動要求了解相關信息利用者的信息以及在其不知情的情形下信息利用者利用其個人信息時應主動告知信息主體。更正權是信息主體發現其個人信息有錯誤、遺漏或過時而得請求信息利用者更、補充的權利。刪除權是信息主體決定或請求信息利用者對其依個人信息消除并不得使用的權利。封鎖權是信息主體請求信息利用者停止使用其個人信息的權利。

（2）個人信息使用權。使用是實現個人信息使用價值的基本途徑，包括信息主體自己使用和許可他人使用。使用的具體形式有查詢、證明、展示等。具體體現為查詢權、證明權、展示權等。查詢權是信息主體向個人信息利用者查閱、詢問、復制有關本人信息的權利。證明權是信息主體為特定目的個人信息利用者為其出具特定證明的權利。展示權是信息主體將其個人信息親自或請求信息利用者向第三方出示，以達到驗證目的的權利。

（3）個人信息收益權。收益是個人信息經濟價值的體現。信息主體通過許可他人使用、轉讓其個人信息而收取一定報酬。這就是收益權（齊愛民教授稱為資料報酬請求權）。個人信息收益權有一定限制，對公共信息利用者為實現行政、社會管理而利用個人信息不應行使收益權，而對商業性利用個人信息則可以收取報酬。收益權正是個人信息財產權屬性的具體表現。

除上述實現權利之外，周漢華教授認為信息主體的權利還包括獲得救濟的權利。這是信息主體在以上權利受到侵害時，可通過行政復議、行政訴訟或民事訴訟等方式予以解決。但此項權利是信息主體之程序性權利，以上所論個人信息權乃是實體性權利，并不包括程序性權利在內，并且救濟權是所有實體法律權利獲得保障與落實的基礎。所以救濟權并不在本文討論范圍之內。

[1]李震山.電腦處理個人資料保護法之回顧與前瞻[J].國立中正大學法學集刊,2001,(1).

[2]洪海林.個人信息的民法保護研究[D].西南政法大學博士論文,2007.

[3]馬駿駒.從人格利益到人格要素——人格權法律關系客體之界定[J].河北法學,2006,(10).

[4][德]卡爾·拉倫茨.德國民法通論[M].王曉驊等,譯.北京:法律出版社,2003.

[5]揚干生.要素視角下的個人信息[J].武漢大學學報(哲學社會科學版),2010,(3).

[6]齊愛民.個人資料保護法原理及其跨國流通法律問題研究[M].武漢:武漢大學出版社,2004.

[7]洪海林,向桔.個人信息保護的經濟考量[J].昆明理工大學學報(社科法學版),2008,(1).

[8]孔令杰.個人資料保護的利益平衡論[J].控索與爭鳴,2010,(2).

[9]韓迎春,等.個人信息權保護模式探析[J].前沿,2010,(12).

D923

A

1673-2219（2011）07-0134-03

2010－12－19

2010年度浙江省社會科學界聯合會研究課題成果（項目編號2010B111）。

金榮標（1971－），男， 浙江麗水人，講師，碩士，研究方向為民法、勞動法。葉高（1961－），男，浙江松陽人，副教授，研究方向為民商法、知識產權法。葉家紅（1976－），女，浙江松陽人，講師，碩士，研究方向為民商法。

（責任編校：周欣）