個人信息權利的自決與平衡

(四川大學 法學院 四川 成都 610207)

一、菜鳥(菜鳥驛站)、順豐“接口門”事件的信息流之爭

2017年6月1日菜鳥通過官微發布消息稱：順豐關閉對菜鳥的數據接口，導致用戶無法通過淘寶渠道查看順豐訂單的物流信息，建議商家暫時改用其他快遞公司發貨。隨后，順豐回應稱：菜鳥事先切斷了豐巢的信息接口，將順豐剔除了阿里系平臺的物流選項中，原因主要是順豐拒絕向菜鳥提供無關的客戶訂單信息，至此順豐和菜鳥的“接口門”事件正式進入公眾視野，而互聯網企業間信息流的爭奪控制問題也正式暴露在公眾視野。個人信息從單純以識別個體特征為目的，逐漸被區別、劃分、收集整合，精細挖掘，逐漸變成稀缺的社會資源，此次“接口門”讓公眾對電子商務交易過程中企業處理個人信息的行為有了更深的擔憂，標識自身個人信息的權利屬性該如何認定？企業之間交換用戶信息的行為是否合法？如何才能確保用戶個人信息不被濫用？等一系列問題也逐漸受到關注。

二、個人信息概述

(一)個人信息的發展過程

個人信息是指身份被識別的自然人相關的任何信息，包括自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業、健康、病例、財務情況、社會活動等信息。①世界范圍內關于個人信息權利的研究主要以美國、德國為主。德國1984的“人口普查案”將個人信息納入一般人格權的保護范疇，認為要保護“每個人個人資料免受無限制收集、儲存、運用、傳遞”，個人信息被認為是關乎個人尊嚴和自由的憲法性權利，并以此發展出“個人信息自決權”這一基本權利。②何為信息自決權？德國學者施泰姆勒最早對該權利的描述是：“人們有權自由決定周遭的世界在何種程度上獲知自己的所思所想以及行動”。③“人口普查案”后他被歸結為一般人格權的具體內容，即信息自決所產生的基礎為一般人格權。④

相較德國而言，美國將個人信息作為一種隱私加以保護，是“隱私統一保護個人信息的模式”，這種模式使得個人信息以隱私權的屬性被確立，個人信息被置入隱私的范疇加以保護,不做單獨的權利界定。例如：美國1974年制定的《隱私法》，主要是針對聯邦行政機構的行為制定，著力于各類信息的收集、持有、使用和傳輸，以隱私權保護為基礎，進而對個人信息加以保護。⑤

比較兩個國家的立法經驗發現：無論是德國的基本人格權保護+信息自決權，還是美國的具體人格權——隱私權模式，關于個人信息權主要是作為一項憲法基本權利來加以保護。

(二)個人信息的性質

1、個人信息的基本權利地位

基本權利具有防御和保護的功能，前者可以對抗國家公權力的侵害，后者是國家有義務保護基本權利實現。將個人信息作為一項憲法基本權利加以保護，是主體對個人信息控制下人格獨立和人格尊嚴的表現。只有將個人信息權納入憲法基本權利，對他的保護措施才能全方位的落實。無論是防御功能或者保護義務、人身相關或是財產相關，具體權利的界限劃分才得以繼續進行。另一方面，網絡信息的快速傳播使對個人信息的保護無法局限于某一特定范疇，主體輻射范圍更廣，涉及自然人、企業、國家；內容更龐雜，可公開的、隱私的、緊密的、疏離的；各部門法背后的法理要求也不同，行政公法、民事法律、刑罰領域對個人信息的保護都有不同側重。我國目前對個人信息的保護散見于各個部門法中，在這些立法中，個人信息被作為一般的權利予以保護，在特定的法域內發揮作用，未及于憲法基本權利的高度，而要實現對個人信息的全面保護，將其納入憲法基本權利的保護是首要目標。

2、個人信息是人格權的客體

個人信息與人身不可分割，法律維護個人信息的中的人格平等與尊嚴，誰都不能對信息中所附屬的人格利益加以侵害，其次，人格權體系下，到底是單獨確立為具體人格權保護還是像美國一樣以“隱私統一立法保護”理論界有不同觀點，一般認為隱私和個人信息是不同的兩項權利，要分別確立。雖然二者在一些情形會重合，但這種重合并非完全無法分離，兩種不同權利的法理和立法目的可作為區分的標準，例如：隱私強調信息的私密性或私人活動，而個人信息注重的是身份識別性；隱私強調人格利益的實現，個人信息更為綜合，除了人格利益還有從財產利益。⑥這一點和自然人的肖像權和姓名權有點類似，一定條件下，個人信息也可以用作商業或者國家行為。

但個人信息的財產屬性并不能據此認定個人信息是一個物權，在大數據運營下，云存儲的數據、第三方交易平臺的用戶資料、網頁瀏覽痕跡、物流、通信記錄等信息被收集處理后價值提升，有人認為此時的個人信息可以完全作為一項財產權利加以保護，這種理解直接忽略了個人信息最初產生的人身利益，個人信息的保障是以人格利益為首要目的，即每個人基于對自己人格的控制，享有對個人信息的決定、修改、查詢、保密等多項權能，個人信息上的人格屬性是最基礎的存在。第三方對個人信息的收集、整理、分析是在以上基礎的再加工、再勞動，具備一定財產利益，所以衍生出的某些權能會出現與信息主體暫時分開的情況，但這種財產利益并不能獨立存在，他是以用戶的個人信息權能為依附的。

另一方面，人格的完整性無法單純依靠“財產權”保護，財產權的價值實現需要交換，需要主體積極的作為，這和人格利益的取向不同，大部分的人格權是消極的，對世的，絕對的，最終價值是維護人在法律上的獨立人格。保障本人對個人信息的控制，是對其主體資格的尊重以及人生自由的維護。⑦總之，基本權利的法律地位和人格權客體的雙重定位是實現個人信息權利基礎所在。

三、個人信息權利的沖突與平衡

(一)個人信息權要符合權利的相互性

任何一項權利的行使都有相對應的義務，不存在無限制的權利，個人權利的膨脹必然會影響其他主體的權利行使，走向極端的絕對權利。為了保障權利的有效行使，明確權利的邊界就顯得至關重要，在這不做具體權利邊界的劃分，僅就在明確個人信息權時需要格外注意的點做了幾點討論：

第一、基本權利和人格權客體的法律地位是否意味著：只有當個人完全支配個人信息時，才能自由發展自己的人格，不然就是對“人主體本位”的否認。如果是這樣，我們就不用劃分隱私的界限，因為所有的與自己相關的信息均會受到法律保護，也就不存在不重要的和人格尊嚴無關的信息。⑧也不用劃分“公”、“私”領域信息，因為只要是未經信息者本人許可均是違法的，當然也不需要劃分基本權利和私法權利。

第二、“個人信息是人格權的客體”是否意味著：“統一人格權體系”的個人信息無需區分保護。例如：個人信息的獲取、儲存、復制、傳播、查詢各項權利不作具體劃分，一攬子管理和保護，無關親疏和重要程度，一樣的享對抗私人行為和國家行為的保護力，完全的自我和絕對的自由。

第三、自然人與信息收集方、處理方的懸殊地位是否必須賦予信息主體對自身信息的絕對控制權。基于雙方主體的強弱地位，在權利設計時必須傾斜保護，自然人的權屬應該盡量廣泛，而信息業者的權利必須獲得于個人的許可，否則均是違法行為。以此認為為避免信息的濫用需要強調個人對自身信息的絕對控制和支配，信息主體的權利應該是統一的完全傾斜保護。

權利這一概念在近代社會才出現，無論是公權利還是私權利、基本權利還是一般權利，對權利的保護程度必定有界限的、有位階的，所以個人信息被具體部門法確定后也并非是單一的、絕對的。

針對以上疑問，首先，基本權和人格權的地位并不意味著他具備絕對的對抗性和完全的自由，任何權利一經確定，就有了他相對應的義務，法律不允許不受限制的權利。我國《網絡安全法》專章規定了網絡產品、服務提供者、運營者的安保義務，網絡安全等級制度等這些要求均體現了具體部門法下對個人信息權的保護偏向。

另外，信息業者和信息主體存在地位上的不平等，但對他的保護不是完全傾斜保護，其保護程度要根據信息的類型、與信息主體的親疏遠近、利用目的等做不同的程度的傾斜幅度。目前法律上的保護主要以行政手段和刑事手段為主，行政手段包括對網絡運營者、網絡產品、服務提供者以及私人主體的行政處罰措施；刑事手段主要針對有關機關單位的工作人員出售、非法提供的行為定罪處罰，民事責任目前沒有具體的制度規范，但在《網絡安全法》和《民法總則》均有提出：侵犯個人信息須承擔民事責任。

(二)信息自決與信息自由

《歐盟人權公約》對信息自由的表述為：“人人均有言論自由的權利，此項權利包括保持主張的自由，以及不受公共機關干預和不分國界的情況下，接收和傳播信息和思想的自由。”⑨信息自由所涉及的信息包括個人、政府和商業的信息，不同國家對信息自由的開放程度也不同。一般認為信息自由主要指信息的獲取和傳播的自由，表現在政治經濟生活上主要是：人民有權利了解政府機關的行為，獲取政府信息的自由，強調人民對自己建立的機構的知情權，包括行政機關的信息公開制度、官員財產、公益基金的援助狀況等。但是，隨著科學技術的發展，信息自由不再囿于政治，信息自由的傳遞給商品經濟的發展提供了新的契機，企業可以利用大量的訂單信息推薦消費者感興趣的商品、消費者也有了更多新機會和新服務，市場經濟的成本變低、效率提高。所以，信息自由也被認為是民主社會和市場經濟的基石。⑩

維護信息的自由流動又要保障個人信息的“自決”是非常艱巨的任務，兩種權利的實現既相互對立，又存在一定的一致性。只保護個人信息“自決”，最直接的后果就是權利被濫用且信息收集成本高，官員公布財產變成一項特別義務，因為他可以抗辯這會涉及他其他的個人信息；公司企業為獲取、利用信息需取得每一個客戶的允許，增加了交易成本，還會帶來不必要的機會流失。如果只保護信息自由流轉，因為自由流轉的低成本、零風險，直接受損害的就是信息主體，信息主體為了自身安全會減少不必要的信息暴露，惡性循環由此產生，整個社會也會惶惶不安，不僅損害主體人格尊嚴，也不符合社會秩序、正義的要求。

平衡信息自決與信息流轉的關系，需要根據我國的特定國情選擇。歐盟與美國因為各自不同的文化背景，他們選擇的保護傾向不同，歐盟經過二戰納粹德國的集權迫害后，更加警惕人與人之間的控制和奴役，在技術進步與人權保護上更偏向后者的保護；而美國作為一個新興的資本主體強國，更強調發展信息技術，也更偏向保護信息自由的流轉。我國是一個單一制的統一主權國家，由于我國長期歷史文化的影響，民主與法治的在我國的發展還具有很大的進步空間，商品經濟起步晚。為此，我們應當區分政府監督和經濟發展，才能科學合理把握對兩種權利的平衡。

對于政府行為，我們要追求信息自由，主張自己的知情權，保障公民獲取政府信息的自由權利，完善政府信息公開制度，使政府執法更加透明和公正；另一方面，對于信息主體來說，自決信息的范圍要更廣泛，包括“同意權”、“更改權”、“拒絕權”，進而限制政府不必要的收集行為。在促進經濟發展的時候，對互聯網、高新技術產業應該允許他們不受嚴格個人信息法律的約束，個人信息的自決權應該在根據不同信息類型區分確定，讓那些使用后不至于產生人格損害的常態信息被充分調動起來，對那些涉及個人隱私的，如醫療記錄、家庭生活的私密信息進行信息等級分類保護，規范商事企業對這些個人信息、數據的使用行為，使用范圍。目前我國用戶數量比較龐大的互聯網產品包括：淘寶、京東、支付寶、微信等等，這些APP上的每個賬戶均和企業平臺訂立了隱私條款。這種隱私政策的設計在2017年6月開始施行的《網絡安全法》中予以了明確規定，《網絡安全法》第41條“網絡運營者收集、使用、個人信息，應當遵循合法、正當、必要的原則，公開收集、使用的規則，明示收集、使用的，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。”所以，對于網絡運營商來說，隱私政策是合規運營的必要文本。

四、結語

互聯網時代，信息處理技術變革使得信息主體要承擔的風險增加，構建成體系的個人信息保護制度已經是大勢所趨，明確個人信息是人格權的客體，是每個人的基本權利，從根本上保護個人信息免受侵害。無論是信息自決、信息自由還是信息的公開，這個過程中的博弈必定會涉及各方主體的價值選擇，平衡他們的關系才能為后續制度的構建和完善指明方向。

【注釋】

①齊愛明：《中華人民共和國個人信息保護法示范法草案學者建議稿》第3條，《河北法學》2005年第23卷第6期

②張里安，韓旭至：《大數據時代下個人信息的私法屬性》，《法學論壇》2016年5月第3期

③楊芳：《個人信息自決理論及其檢討——兼論個人信息保護法之保護客體》，《比較法研究》2015年第6期

④轉引王利明：《論個人信息權的法律保護-做個人信息與隱私權的界分為中心》，《現代法學》，2013年7月第4期

⑤王利明：《論個人信息權的法律保護-做個人信息與隱私權的界分為中心》，《現代法學》，2013年7月第4期

⑥王利明：《論個人信息權的法律保護-做個人信息與隱私權的界分為中心》，《現代法學》，2013年7月第4期

⑦齊愛民，李儀：《論利益平衡視野下的個人信息權制度-在人格利益與信息自由之間》，《法學評論》2011年第3期

⑧楊芳：《個人信息自決理論及其檢討——兼論個人信息保護法之保護客體》，《比較法研究》2015年第6期

⑨李儀：《個人信息保護的價值困境與應對_以調和人格尊嚴與信息自由沖突為視角》，《河北法學》，2013年2月

⑩郭瑜：《個人數據保護法研究》第90頁，北京大學出版社，2012年3月。

[1]郭瑜：《個人數據保護法研究》[J].北京大學出版社.2012年3月：第90頁。

[2]李儀：《個人信息保護的價值困境與應對_以調和人格尊嚴與信息自由沖突為視角》[J].《河北法學》.2013年2月

[3]齊愛明：《中華人民共和國個人信息保護法示范法草案學者建議稿》第3條.《河北法學》.2005年第23卷第6期.

[4]楊芳：《個人信息自決理論及其檢討——兼論個人信息保護法之保護客體》[J].《比較法研究》2015年第6期.

[5]王利明：《論個人信息權的法律保護-做個人信息與隱私權的界分為中心》[J].《現代法學》，2013年7月第4期.

[6]齊愛民，李儀：《論利益平衡視野下的個人信息權制度-在人格利益與信息自由之間》[J].《法學評論》2011年第3期.

[7]張里安，韓旭至：《大數據時代下個人信息的私法屬性》[J].《法學論壇》2016年5月第3期.

[8]孫平：《系統構筑個人信息保護立法的基本權利模式》[J].《法學》2016年第4期.

[9]張新寶：《從隱私到個人信息_利益再衡量的理論與制度安排》[J].《中國法學》.2015年第3期.