論個人信息財產權的獨立性

項定宜

(1.東北林業大學 文法學院，黑龍江 哈爾濱 150040;2.黑龍江大學 法學院，黑龍江 哈爾濱 150080)

21世紀，伴隨著信息技術的發展，人類進入信息時代。美國學者梅森(R.Mason)提出信息時代存在四個倫理問題：隱私、準確性、產權、存取[1]84-85。其中，隱私、準確性關涉個人信息上的人格利益問題，產權則涉及個人信息商業利用過程中的財產利益問題。大數據時代個人信息商業利用現象極其普遍，個人信息財產權益是人格權的一項權能還是一項獨立的權利？這項權能或權利如何行使？法律如何保護財產權益，是人格權受侵害后的精神損害賠償，還是獨立的財產損害賠償？如何設置適合中國當前背景的個人信息財產利益保護模式？這些問題皆是法學界不可回避的熱點問題。

研究個人信息保護的學者，都認可個人信息的財產屬性，但是財產權是否獨立于人格權卻沒有系統的研究。部分學者主張個人信息權包含財產權能，如學者齊愛民主張信息主體基于個人信息商業利用行為享有報酬請求權[2]，學者洪海林認為個人信息權利不是純粹的人格權，個人信息財產化發展具有正當性[3]，學者刁勝先認為個人信息與信息主體的“分離”并不徹底，個人信息權是一種包含財產權能的框架性人格權[4]，但他們均未對個人信息財產權獨立性問題做進一步研究。部分學者主張個人信息財產權應當獨立保護，如學者劉德良主張對個人信息人格權和財產權分別予以保護[5]，學者郭明龍主張根據直接個人信息和間接個人信息給予人格權和財產權保護[6]。但現有的學術成果并未對個人信息財產權獨立性進行系統研究，包括獨立確認、獨立行使、獨立保護等方面。對財產權是否獨立問題的探尋，關系到商業利用中個人信息侵害行為的請求權基礎是人格權抑或財產權。對上述問題的研究，我們需要在傳統理論中搜尋突破點。

一、一元模式與二元模式之比較

對個人信息的人格權屬性毋庸置疑，關于人格權能否分離出獨立的財產權問題，大陸法系和英美法系國家采取不同的模式。通過追溯兩大法系人格權商品化的立法模式，從中汲取有益經驗，并甄別個人信息與傳統人格要素的差異，探尋個人信息財產權與人格權的關系。

(一)德國一元模式和美國二元模式

德國判例主張人格權包含財產性權能，即一元模式[7]。德國人格權理論的早期創始人基爾克曾言：“人格權可能由自身發展出或在自身中包含財產權的內容。”[注]Von Gierke,Deutsches Privatrecht,1,Band,1895,S.706.在1956年的“BGHZ 20,345-Paul Dahlke案”中，聯邦法院首先論證傳統人格權財產部分在技術、經濟和社會發展的推動下人格利益被商業利用成為現實和可能，承認人格利益財產部分有利于加強人格權保護，將財產利益視為人格權的部分，人格利益與財產利益可以統一協調于人格權之下。1968年“Mephisto案”判決區分了不可轉讓和不可繼承的“高度人身性的人格權”和人格權可轉讓和可繼承的“具有財產價值”的成分。此案之后，理論學說肯定姓名、肖像、聲音等個人信息的人格權具有財產價值[8]281。1999年“Marlene Dietrich案”判決進一步推進一元模式，該判決明確承認人格權財產成分可以被繼承，但是沒有回答人格權財產成分是否可以被轉讓[10]。該案判決主張精神利益和財產利益統一于人格權保護，具有劃時代意義。

與德國將財產權與人格權統一的做法完全不同，美國在立法和司法實踐中對人格權商品化采二元模式，即隱私權與公開權各司其職，隱私權保護精神利益，公開權保護財產利益。姓名、肖像等個人信息被商業利用時，以保護靜態防御利益的傳統隱私權無法對主動授權商業利用而謀取的經濟利益進行保護，美國法院在1953年“Haelan Laboratories,Inc. v. Topps Chewing Gum,Inc.案”中承認個人在姓名、肖像等個人信息上的財產價值應該得到法律的保護[8]259。在此案中，Frank法官贊同被告的見解，即依紐約州權利法案的規定，人格權上的商業利益不受保護，認為在姓名、肖像等個人信息之上存在一種個人對自己的個人信息經濟利益享有公開權，并進一步指出這種權利具有可轉讓性，為保護個人信息財產價值找到一個恰當的權利基礎，宣告公開權理論的誕生[9]122。1954年，美國學者尼莫(Nimmer)發表了名為《公開權》的論文，對公開權制度進行理論建構。1977年美國聯邦最高法院在“Zacchini案”中明確解釋該案是公開權訴訟，原告起訴不是由于被告未經同意轉播自己的表演，而是由于被告沒有支付報酬而侵害了原告的財產利益。該案進一步澄清了隱私權和公開權在保護利益、救濟方式上的區別，肯定了公開權具有財產價值的權利[9]127-129。目前，美國已經有多個州通過立法認可公開權，因公開權的讓與性與繼承性，被美國法律體系歸入財產權[10]。公開權的客體也從僅僅保護姓名、肖像等人格緊密型個人信息的商業利用，到保護包括姓名、肖像在內的具有識別性的一切個人信息。

(二)中國學者觀點分野

自20世紀以來，中國學者針對人格要素商業利用產生的財產權益與人格權益關系，也有“一元論”與“二元論”的觀點分野。持“一元論”觀點的典型代表學者王利明認為，人格權商業利用并沒有改變人格權的本質屬性，不能創設財產權來保護人格權商品化中產生的經濟利益。通過擴充人格權權能保護經濟利益即可，沒有必要創設獨立的財產權[11]。持類似觀點的學者還有楊立新、姚輝、程合紅等[12-14]。學者沈建峰支持“一元論”，他認為人格符號與人格本身不可分離，如果財產利益可以自由轉讓，可能脫離人格權主體的控制，有可能損害人格權。財產利益應當受到人格利益的限制，因此二者應當統一于人格權[15]。 “一元論”支持者主張，財產利益無法脫離人格權的限制，通過擴充人格權權能實現對財產利益的保護。

持“二元論”觀點的學者較多，如徐國棟先生認為財產可轉讓的屬性與人格權不可轉讓的屬性不兼容，可以轉讓的財產利益當然就不是人格權[16]。學者溫世揚直接指出，人格權的人身專屬性決定其不具有處分的屬性，因此人格要素商業利用行為是權利人對財產的處分，而不是對人格的處分，最終得出人格權財產利益是財產權的結論[17]。學者吳漢東認為，人格要素商業利用以財產利益為內容，這種財產利益是新型財產權益，不能由人格權法調整[18]。 “二元論”支持者均是就人格權的固有性、人身專屬性、不可轉讓性，認為人格權商業利用行為的客體是財產，權利人處分的是財產權，不能與人格權相混淆。

(三)一元模式與二元模式的比較

一元模式和二元模式的共同特點是都緣起于司法實踐，并被理論學說得以發展，都承認人格權財產利益的保護。不同之處表現在：第一，財產權益是否具有獨立性。在德國一元模式下，承認人格權包含精神利益，還包含商業利用中產生的財產利益。人格權的財產部分只是人格權的權能之一，無法完全脫離人格權而單獨存在[11]。美國二元模式下，財產權益有不同于人格權之處，財產權可以獨立確認。人格權只包括精神利益，不包括財產利益，因此通過獨立的財產權保護人格權商業利用產生的財產利益。第二，財產權是否獨立行使。在德國一元理論下，財產權不能獨立行使，財產利益可以被繼承，但是不可被單獨轉讓。人格權主體有權將財產使用權能讓渡給他人，使用權人不得對抗人格權。美國二元模式下，財產權可以獨立行使，財產權可以被繼承，可以被獨立轉讓。財產權主體有權將財產權的使用權能讓渡給他人，使用權人不得對抗財產權，亦不得對抗人格權。第三，財產權是否獨立保護。在德國一元模式下，擅自對人格權進行商業利用，被認為人格權主體精神受到損害，即使侵權人獲利，也只是被作為確定精神損害賠償數額的參考，財產權不能獨立獲得保護。美國二元模式下，擅自利用隱私、肖像等權利中的財產價值，認為受害人損失或侵權人獲利通常是財產損害賠償數額的確立標準之一。為便于對照，筆者將德國一元模式和美國二元模式進行比較(見表1)。

表1 德國一元模式與美國二元模式的比較

二、個人信息財產權的獨立確認：新型財產權

(一)中國應確認獨立的個人信息財產權

一元模式與二元模式追求的價值理念不同，一元模式側重全面保護人格權，二元模式側重突出財產權的獨立保護以達致間接保護人格權的目的。就個人信息商業利用而言，個人信息首先承載人格利益，個人信息之上成立人格權毋庸置疑。個人信息之上的財產利益應當被視為人格權的一項權能還是成立一項單獨的財產權，到底采一元模式還是二元模式，根本而言是法價值理念問題。個人信息商業利用需要兼顧人格尊嚴和信息流通的平衡，人格權一元模式有利于保障人格尊嚴，不利于信息流通中財產權的單獨保護；二元模式將人格權與財產權單獨規定，對商業利用中的人格利益予以人格權保護，財產利益予以財產權保護，更有利于人格尊嚴和信息流通價值的平衡。信息時代賦予法學理論研究新的使命，立法應當因應時代發展的需求。一元模式不利于個人信息商業利用中財產權益的全面保護，不符合信息時代個人信息普遍商業利用的趨勢。因此，筆者主張單獨確認個人信息財產權。

第一，財產權具有可繼承性，而人格權不具有這種屬性。中國對人格權財產價值的繼承并無法律規定。中國臺灣地區著名學者王澤鑒認為，肯定財產利益的繼承性，有利于強化人格權保護，并避免他人隨時將死者的個人信息作商業使用。筆者認為，王澤鑒先生的觀點實質是從人格權擴張的角度解釋財產利益的可繼承性，并不能真正解釋財產可繼承性與人格不可繼承性的本質區別。而且王澤鑒先生也預見到，“在肯定姓名、肖像、個人信息等人格法益具有財產價值之后，此項財產價值的保護，雖不能脫離人格權而成為一個獨立的權利，但實已逐漸接近于無體財產權(智能財產權)”[8]301-302，個人信息財產權的發展趨勢是無形財產權。

第二，財產權具有可處分性、可轉讓性，而人格權具有人身專屬性，不可轉讓。德國學說認為，被視為“具有財產價值的排他性權利”的人格權的財產成分的可轉讓性是邏輯上的必然結論[9]79。筆者認為,財產權可以被轉讓、人格權不可以被轉讓才是邏輯上的必然結論，如果承認人格權上財產利益可以被轉讓，就必須承認財產權的獨立性。信息時代客觀上使得個人信息成為商業交換的對象，交換的前提就是信息主體對用來交易的個人信息享有所有權或處分權。信息主體通過許可使用合同處分信息財產利益，許可使用合同的前提是信息主體享有獨立處分權，如果沒有財產權，又何來財產處分權？信息主體將個人信息處分給他人，行使的不是人格權，而是針對財產利益的處分權。因此，個人信息商業利用情形下，財產權必須獨立于人格權。

第三，人格權與財產權作為民事權利的基本分類，有明確的區分標準。人格權以人格利益為內容，具有人身專屬性。財產權以財產利益為內容，具有可轉讓性。民法理論隨著社會發展進行了修正，允許一種民事權利同時包含人格權和財產權內容，最典型的是著作權。著作權中的發表權、署名權、修改權、保護作品完整權屬于人格權，不可轉讓、放棄；而復制權、發行權等其他權利為財產權[9]79。著作權恰恰反映了人格權與財產權二元模式，對于復制權、發行權等財產權采取可繼承、可轉讓、有期限限制的特殊保護方式，而署名權、保護作品完整權等人格權則采取不可繼承、不可轉讓的保護方式。因此，個人信息商業利用中財產利益的繼承性、可處分性，不同于人格權本質屬性，應當被確認為獨立的財產權。

(二)獨立的新型財產權

正如學者所言，只有經過正當性考察的利益主張才有作為法律權利的現實基礎，個人信息上的財產利益經過正當性評價后才能夠成為個人信息財產權的現實基礎[1]110-111。信息主體享有個人信息被商業利用時的財產利益正在被理論證成，被公民實踐，如中國中關村、貴陽等多地的大數據交易中心中逐年增加的數據交易，信息主體享有的這種財產利益具備正當性，正在成為一種新型財產權。王澤鑒先生認為，個人信息上的財產權益正在向無形財產權方向發展[8]302。美國勞倫斯·萊斯格教授認為用戶可以利用財產權方式保護個人信息許可使用中的財產利益[19]。有學者曾經列舉四種“正在出現的財產權”(emerging property right)時，其中就包括個人信息財產權[20]。正如沃倫和布蘭代斯所言，“個人的人身和財產應當受到充分保護，而這一保護的確切性質和范圍需要不時地重新予以界定，政治、社會和經濟的變化不斷要求承認新的權利”[21]。個人信息財產權正是被電腦、互聯網和信息技術所改變了的社會現實所催生的一種新型財產權利。

個人信息財產權是指自然人對其個人信息商業利用中享有的財產利益的支配權。但是，個人信息財產權不像一般財產所有權那么絕對。第一，該財產權受到信息處理者權利的限制。波斯納在《隱私權》中提到經濟分析方法，簡要分析在何種情況中這種行為將增加社會財富而不是相反。以訂戶名單為例，主張雜志社從另一雜志社購買訂戶名單的交易成本低于從訂戶那里取得同意，認為從交易成本角度將訂戶名單產權歸屬于雜志社更能降低交易成本。美國司法實踐有不少法院認為個人信息財產權歸個人信息處理者，理由是增加社會財富、降低交易成本[22]。這種觀點至少表明，信息主體財產權雖然保障信息主體有請求報酬、共享收益的權利，但并不是絕對排他的。此外，信息處理者對個人信息進行處理、分析形成的數據庫享有排他性知識產權，信息主體財產權受到知識產權的限制。例如，騰訊和華為的數據權糾紛就是典型案例。華為未經知識產權方騰訊微信許可，以“用戶授權”方式獲取他人數據的行為，屬于侵害知識產權行為。騰訊抗辯稱華為獲取的“用戶授權”，僅能約束信息主體與華為，對于知識產權方騰訊微信而言，沒有合同效力。因此，華為要對個人信息進行商業使用必須獲得知識產權方騰訊微信的同意[23]。此外，該財產權受公共利益限制，因公共利益需要，他人無須征得信息主體同意就可以進行合理收集、處理與利用。第二，這種財產權屬于學者提及的人格型財產權，不同于知識型財產權[24]，應當兼顧主體人格利益，中國臺灣地區“個人資料保護規定”第4條規定不能通過約定排除信息主體的查詢權、更正權、刪除權[注]中國臺灣地區“個人資料保護規定”第4條：“當事人就其個人資料依本規定行使之左列權利，不得預先拋棄或以特約限制之：一、查詢及請求閱覽。二、請求制給復制本。三、請求補充或更正。四、請求停止搜集、處理或利用。五、請求刪除。”。

三、個人信息財產權的獨立行使

個人信息財產權是信息主體對個人信息商業價值的支配權，且只能存在于商業利用過程中[5]。大數據時代個人信息的商業價值具有聚合性，單個個人信息的商業價值并不明顯，實踐中較為普遍的商業利用模式通常體現為銀行、保險公司、電信公司、互聯網公司等企業對個人信息進行精準營銷、數據分析、商品宣傳等目的的商業利用，信息主體對個人信息財產權的行使則表現為個人信息財產權的轉讓或許可使用。無論是轉讓合同還是許可使用合同，都是平等主體之間的民事行為，奉行契約自由精神。信息主體是對自身人格利益的最佳判斷者，立法者應當摒棄“法律父愛主義”，由信息主體自主決定個人信息的利用方式。商業利用行為的內容由信息主體與信息利用者協商確定，充分尊重信息主體的意思自治。

(一)個人信息財產權轉讓

典型意義上的個人信息財產權轉讓合同，是指信息主體將個人信息財產權轉讓給信息收集者或信息利用者。財產權轉讓合同的重要內容是個人信息財產權轉讓，但不發生個人信息人格權的轉讓。一方面，信息主體僅保留人格權，如查詢權、修改權、刪除權；另一方面，將財產權永久轉讓給信息利用者，如許可權、個人信息報酬請求權等，信息主體不再享有財產權。理論上，個人信息財產權單獨轉讓符合財產權屬性。但是，個人信息財產權徹底轉讓，容易導致信息主體喪失對個人信息的控制權，例如發生財產權的再次轉讓時，信息主體可能喪失知情同意權，這顯然不利于信息主體人格權的保護。實踐中，為保護信息主體人格權，個人信息財產權轉讓行為較為少見。但是，大數據交易中只涉及匿名、非敏感個人信息的財產權轉讓對信息主體人格利益影響較小，這種情形的財產權轉讓還是可行的。

此外，還有廣義上的轉讓合同，實質是個人信息使用權轉讓合同，包括：(1)信息收集者、加工者、傳輸者、使用者之間對已獲得許可的使用權進行買賣，均不得違反之前的許可使用合同，不得侵害信息主體的人格權，保證信息流通過程中的信息安全，不得非法買賣、提供、公開個人信息。(2)信息共享合同，信息收集者、加工者、傳輸者、使用者之間對已獲得許可的使用權相互交換，擴大信息量和適用范圍，是一種廣義上的個人信息使用權轉讓合同。只有經過信息主體的同意，兩種基于使用許可設立的使用權才可以轉讓。

(二)個人信息許可使用

個人信息許可使用是行使個人信息財產權的主要方式。根據個人信息與人格尊嚴的緊密程度不同，個人信息可以被分為人格緊密型個人信息與人格疏遠型個人信息。符合直接識別性、個體性強、敏感性任何一個特征的個人信息，與人格尊嚴聯系較為緊密，是人格緊密型個人信息。同時滿足間接識別性、社會性強、非敏感性三個特征的個人信息，與信息主體的人格尊嚴聯系較為疏遠，是人格疏遠型個人信息[25-26]。基于個人信息的不同類型，個人信息許可使用采取不同的許可模式：約定許可使用和法定許可使用。無論哪種類型的個人信息，只要信息主體與信息利用者協商達成合意，都可以成立許可使用合同授權他人商業利用，即任何類型的個人信息都可以采取約定許可使用模式。其中，人格緊密型個人信息只能采取約定許可使用模式，只能由信息主體主動許可，非經信息主體同意不能商業利用。人格疏遠型個人信息對信息主體的身份識別性較弱，與人格尊嚴關聯較遠，進行商業利用對信息主體人格尊嚴影響不大，既可以采取約定許可使用模式，亦可借鑒知識產權法的法定許可使用制度對這種類型的個人信息采取法定許可使用模式。

約定許可使用是指信息主體與信息利用者(包括收集者、加工者、傳輸者、使用者)之間，信息主體授權信息利用者在一定期限內利用信息，信息利用者付費的一種許可使用模式。參照著作權法的規定，個人信息許可使用權可分為非專有使用權和專有使用權。前者是指使用權人就姓名、肖像或其他個人信息取得一定的使用權，但許可人自己仍可以進行同樣的使用或將同樣的使用權再許可給第三人；后者是指使用權人就姓名、肖像或其他個人信息取得一定的使用權，許可人無權進行同樣的使用或將同樣的使用權再許可給第三人。將個人信息財產權許可給他人使用，只能是個人信息財產權中使用權能的轉移，財產權的處分權能仍然歸屬于信息主體，如同所有權人將用益權能讓渡給用益物權人，而保留處分權能。許可使用關系建立以后，個人信息人格權并不喪失，一旦信息利用者有侵害信息主體人格權的行為，信息主體有權提前收回信息使用權。為保護個人信息人格權承載的精神利益，信息主體享有對許可的使用權進行影響或干涉的權利——撤回權。這種模式，一方面，使得被許可人獲得商業利用上的合理的確定性；另一方面，在特定情況下允許許可人撤回許可，保障了許可人的人格利益不受影響[9]83。

法定許可使用是指信息主體被充分告知后，未經信息主體明確拒絕之前，信息利用者直接對人格疏遠型個人信息進行商業利用的許可使用模式。人格疏遠型個人信息與人格尊嚴聯系較為疏遠，應當借鑒知識產權制度構建個人信息法定許可使用制度，即信息主體與信息利用者雙方協商無法達成一致，交易成本過高無效率時，允許利用者先利用，事后應當給予信息主體以補償。個人信息法定許可使用只是借鑒著作權法定許可利用制度，但二者有所區別。著作權法定許可制度中，著作權人不享有個人參與權，表現為著作權人無拒絕權。而個人信息法定許可利用制度，仍然保留信息主體的個人信息控制權，信息主體有權拒絕他人商業利用。一旦信息主體行使拒絕權，信息利用者應當立即停止利用。中國臺灣地區2010年“個人資料保護規定”第20條和中國《消費者權益保護法》第29條有相關規定[注]中國臺灣地區 2010 年“個人資料保護規定”第 20 條規定“非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷。非公務機關于首次行銷時，應提供當事人表示拒絕接受行銷之方式，并支付所需費用”。中國《消費者權益保護法》第29條規定“經營者未經消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發送商業性信息”。。法定許可使用模式，順應信息時代個人信息商業利用之普遍趨勢，能夠較好兼顧信息主體人格尊嚴與信息流通的價值平衡。

(三)個人信息財產權行使形成的權利層次

個人信息財產權人將使用、收益權能分離出去，創設一個物權性質的使用權，服務于商業利用的目的，類似于所有權人將占有、使用、收益權能分離出去創設用益物權服務于物盡其用的過程和著作權人將作品的使用、收益權能分離出去創設著作財產權服務于知識共享的過程。此時，個人信息之上的權利層次應當是“個人信息人格權—個人信息財產權—個人信息使用權”這樣的層次結構。這三項權利的關系：第一，淵源關系。三者的淵源關系是信息主體首先對個人信息享有靜態、防御性的人格權，信息主體在商業利用動態過程中享有個人信息財產權，信息主體將個人信息財產權中的使用權能許可給他人形成個人信息使用權。第二，效力關系。三者的效力關系包含三個方面：(1)個人信息財產權行使時要尊重人格權，如查詢權、修改權、刪除權不因財產權行使而受到影響；(2)使用權行使時，使用權人不得侵害信息主體的人格權，表現為一旦人格權益受到侵害，信息主體有權撤回對使用權人的授權；(3)使用權行使時，使用權人也不得侵害個人信息財產權的處分權能，表現為即使將使用、收益權能分離出去，個人信息財產權人仍然保留對個人信息的處分權，個人信息財產權人對使用權人再度轉讓使用權的行為有反對權，未經信息主體同意，使用權人不得將使用權再轉讓給第三人。個人信息財產權受到個人信息人格權的限制，使用權同時受到個人信息人格權和個人信息財產權的限制。這種權利層次結構的目的是，不發生個人信息人格權和財產處分權的轉讓，也不影響個人信息的商業利用，能最大限度地實現個人信息商業利用中雙方主體的利益。

在數據經濟背景下，全國人大常委會2012年《關于加強網絡信息保護的決定》確立的個人信息保護的單邊結構不利于驅動信息利用，2017年《民法總則》則沒有明確個人信息保護與信息利用的關系。為了促進信息利用，立法應當改變信息主體享有個人信息財產權的單邊結構，確立信息主體享有個人信息財產權與信息利用者享有個人信息使用權之間雙向動態的結構[27]。個人信息使用權基于合同授權產生，本質是一種相對權。但是，如果能夠借鑒所有權人創設用益物權的理論(例如發包人和承包人簽訂土地承包經營合同，承包人從享有合同債權的相對權，發展為享有土地承包經營權的絕對權，可以對抗第三人)，個人信息使用權從相對權發展到絕對權，有利于發揮絕對權對抗第三人的效力。因為個人信息在同一時間可以由多個主體進行使用，如果許可使用權具有絕對權性質，就可以對抗所有未經信息主體授權的信息利用行為。在使用權被侵害時，使用權人無需依賴于信息主體，享有直接地對侵權人的停止侵害請求權，更有利于維護使用權人的利益。如新浪微博訴“脈脈”不正當競爭案中[28]，“脈脈”公司未經信息主體授權而收集、利用個人信息，新浪微博認為此行為侵害了自己的信息使用權，以自己的名義起訴“脈脈”公司，主張對方構成不正當競爭。如果不賦予信息使用權為物權性質，新浪微博不能以使用權受侵害主張賠償，而只能以不正當競爭為由訴請賠償。如果新浪微博享有絕對權性質的使用權，在“脈脈”公司未經信息主體授權侵害新浪微博使用權時，新浪微博可以自己名義主張使用權受到侵害，減輕舉證責任，有利于促進個人信息商業利用的有序進行。因此，確立個人信息使用權的絕對權性質，保障信息利用者的合法利益，有利于促進數據經濟的發展。

二元模式下，個人信息財產權可以獨立轉讓，個人信息財產權中的收益權能還可以與財產權相分離，形成“個人信息人格權—個人信息財產權—個人信息使用權”的權利層次，有利于保障個人信息商業利用各權利人合法利益的實現。反之，一元模式下，財產權不能獨立行使，不利于財產權的法律保障，也終將不利于推進個人信息商業利用的展開。

四、個人信息財產權的獨立保護

(一)獨立保護的意義：適應個人信息類型化區分保護的需求

第一，不同類型個人信息對人格的“外在性”意義不同。人格標識逐漸與人格相分離，具有一定程度的“外在性”。學者黃芬主張，“所謂的‘外在性’只是技術發展帶來的手段及工具意義上的，它決定了以人格要素為客體的權利只能屬于人格權，人格要素所帶來的財產價值是人格權權能的體現[29]。筆者認為，個人信息確實是伴隨計算機技術、互聯網技術的發展而產生了“外在性”，這種“外在性”主要表現為被記錄在電子或其他載體上的數據。人格緊密型個人信息，具有較強的身份識別性，此時的個人信息仍然具有較強的倫理性。此時的“外在性”確實具有工具意義，與傳統人格要素沒有太大差異。但是，人格疏遠型個人信息一般很難識別信息主體，例如大數據交易中心交易的數據都是匿名數據，不具有身份識別性，而且可以通過法律與技術控制這種身份識別。這時“外在性”就不是工具意義上的，而是目的意義上的，這正是個人信息這一人格要素與傳統人格要素的區別。此時的個人信息所帶來的財產價值不是人格權權能的本能體現，而是商業利用需求體現的財產價值。如果沒有商業利用的需求，個人信息人格權本身不包含財產權權能。正是由于個人信息對人格的“外在性”意義不同，個人信息之上財產權與人格權的關系不能一刀切，因此有必要對個人信息財產權進行獨立的保護。

第二，對個人信息財產權進行獨立保護，有利于真正實現人格尊嚴保護與信息自由的價值平衡[30]。就人格緊密型個人信息而言，未經信息主體同意擅自對個人信息進行商業利用，同時侵害信息主體的人格利益和財產利益，信息主體如果依據一元模式主張人格權受到損害，請求精神損害賠償，信息主體的財產權益得不到周全保護。就人格疏遠型個人信息而言，未經信息主體明確同意擅自利用對人格尊嚴的損害極小，信息主體甚至會自愿提供個人信息獲取對價，如果信息主體沒有獲得對價，其損害不是侵擾了生活安寧，而是經濟損失。如果按照一元模式，只要未經信息主體明確同意擅自利用人格疏遠型個人信息都侵害信息主體的人格權，將會導致信息流通不暢，信息自由價值無法實現。只有采取個人信息人格權與財產權并存的二元模式，才能真正保護信息主體權益，促進信息流通。財產權獨立保護的最大意義在于賦予個人信息財產利益保護的權利基礎，約束或對抗未經許可的個人信息商業利用行為，間接達到保護個人信息人格權的目的，實現人格尊嚴保護與信息自由的價值平衡。

(二)個人信息財產權獨立保護：基于個人信息類型化

第一，人格緊密型個人信息。利用者以商業目的，未經同意擅自利用他人的個人信息，或者權利人撤回授權后繼續利用，屬于侵害個人信息財產權的違法行為。人格緊密型個人信息擅自被商業利用時，同時造成人格權損害和財產權損害。人格權受到損害，信息主體可以請求行使停止侵害、賠禮道歉、恢復名譽、精神損害賠償等人格權請求權。財產權受到損害，信息主體可以依據侵權、不當得利、不法管理請求財產損害賠償。理論上，《侵權責任法》第20條財產損害賠償條款和第22條精神損害賠償條款可以并列適用。但是，《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》第10條第(四)項將侵權人獲利情況作為精神損害賠償參考因素。信息主體如果依據《侵權責任法》第22條和《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》第10條第(四)項，主張參考侵權人獲利的精神損害賠償，同時又依據《侵權責任法》第20條主張以受害人損失或者侵權人獲利為標準的財產損害賠償，如此將導致受害人因一個侵害行為獲得兩次以侵權人獲利為標準的賠償，違反公平原則。因此，信息主體不能同時選擇適用精神損害賠償和財產損害賠償。此時，究竟應當適用精神損害賠償條款還是財產損害賠償條款呢？

對此，司法實踐中有兩種判決：(1)判決同時侵害人格權和財產權，但只判決支付精神損害撫慰金和賠禮道歉。法院在“邱xx訴上海xx展覽有限公司肖像權糾紛案”[注]浦民一(民)初字〔2010〕5911號民事判決書。中，法院認為“肖像經物質載體客觀再現后，具有一定的財產價值”，但法院認為原告沒有舉證證明實際財產損失，只判決被告支付精神損害撫慰金和賠禮道歉，沒有支持原告的財產損害賠償訴訟請求。在“劉翔訴《精品購物指南》雜志社等肖像權糾紛案”[注]北京市第一中級人民法院一中民終字〔2005〕8144號民事判決書。中，法院認為原告沒有舉證證明財產損失，因此判決被告承擔精神損害撫慰金2萬元和賠禮道歉[注]同類案例還有“王雅捷與八福貿易公司肖像權糾紛案”，深圳市中級人民法院深中法民終字〔2014〕135號民事判決書。。(2)判決同時侵害人格權和財產權，但只判決財產損害賠償和賠禮道歉，不包括精神損害撫慰金。在“張柏芝起訴廣西梧州遠東美容保健用品有限公司肖像權侵權案”[注]江蘇省高級人民法院蘇民終字〔2006〕109號民事判決書。中，法院認為原告的姓名、肖像等個人信息直接用于商品宣傳，并參照原告舉證的同類許可使用費判決被告賠償財產損害，最終判決被告賠償100萬元并公開賠禮道歉。兩種判決的共同點是都承認擅自對他人的肖像信息進行商業利用同時侵害了信息主體的人格權和財產權，分歧在于原告能否舉證證明財產損失，如能舉證證明實際財產損失，法院支持財產損害賠償訴訟請求；如果不能舉證證明實際財產損失，則不支持財產損害賠償訴訟請求，轉而支持精神損害賠償。第一種判決的精神損害賠償數額2萬元與第二種判決的財產損害賠償數額100萬元相比較，同類案件的損害賠償數額實在是相差甚巨。由此觀之，司法實踐中依據《侵權責任法》第22條和《精神損害賠償司法解釋》第10條確定精神損害賠償數額時參考侵權人獲利的做法只是因舉證不能而為的無奈之舉。因此，個人信息商業利用財產損害賠償的法律依據應當是《侵權責任法》第20條，侵害人身權益造成財產損失的賠償數額，優先考慮受害人實際受到的損失；如果損失難以確定，考慮侵權人獲利數額；獲利數額不能確定的，最后由法院酌定。《精神損害賠償司法解釋》第10條第(四)項將侵權人獲利作為確定精神損害賠償的參考依據實屬對精神損害賠償與財產損害賠償的混淆，而且容易導致出現與《侵權責任法》第20條“侵權人獲利”的雙重適用。因此，建議修改《精神損害賠償司法解釋》第10條第(四)項，刪除對“侵權人獲利”的參考。此時，個人信息人格權和財產權分別依據《侵權責任法》第22條和第20條獲得各自獨立的保護。

第二，人格疏遠型個人信息。商業利用中，由于人格疏遠型個人信息的身份識別性、私密性、敏感性都不強，利用者被信息主體拒絕后繼續利用，或者超出法定目的利用個人信息，或者沒有對信息主體履行法定補償義務，將造成財產權損害。司法實踐出現對人格疏遠型個人信息擅自商業利用不構成侵權、駁回訴訟請求的判決。在“北京百度網訊科技公司與朱燁隱私權糾紛案”[注]寧民終字〔2014〕5028號民事判決書。中，法院認為基于cookies技術產生的個性化推薦服務僅涉及網上活動信息的收集、利用，且使用方式僅為將該匿名信息作為觸發相關個性化推薦信息的算法之一，網絡服務提供者對個性化推薦服務依法明示告知即可，不構成侵權[注]類似判決有龐某某與趣拿信息技術有限公司等隱私權糾紛一審判決，海民初字〔2015〕10634號。。該判決將個人信息商業利用中產生的財產利益視為人格權的權能，既然信息主體身份識別的精神利益沒有被侵害，當然信息主體財產權益也不認為被侵害。顯而易見，該判決建立在個人信息人格權一元模式之上，如果不構成人格權侵害將導致信息主體的財產權根本得不到保護。只有采取個人信息人格權和財產權的二元模式，人格疏遠型個人信息的財產權才能獲得獨立的保護。二元模式下，信息主體依據《侵權責任法》第20條主張獨立的財產權損害賠償，即按照“實際財產損失—侵權人獲利—法院酌定賠償數額”的順序確定財產損害賠償數額。人格疏遠型個人信息商業利用采取“消極同意”的模式，即信息主體未拒絕利用者，視為同意[27]。此時，假定信息主體同意利用并期待報酬，信息利用者應當支付許可使用費，因此許可使用費當然屬于受害人損失。如果信息主體無法舉證實際損失，就需要舉證證明侵權人獲利。利用者在利用個人信息的過程中，需要付出勞動，利用者所得并非都是利用個人信息所產生的獲利，因此信息主體很難客觀估計信息利用者因個人信息的獲利數額。為了避免舉證困難導致由法院酌定財產損害賠償數額的后果，可以采納學者的建議，實行舉證責任倒置，由信息利用者舉證證明侵權人獲利，有利于充分保護信息主體財產權[31]。總之，人格疏遠型個人信息財產權受到損害時，不應當因為不構成侵害人格權而得不到法律保護，應當依據《侵權責任法》第20條獲得獨立的保護。

基于上述分析可知，二元模式可以凸顯財產權的獨立保護，實現人格尊嚴保護與信息自由的價值平衡。反之，如果采納人格權一元模式，兩種類型的個人信息財產權都可能得不到充分保護，最終導致個人信息商業利用不能有序推進，這將與中國當前積極鼓勵大數據應用的政策背道相馳。

五、結論：獨立個人信息財產權的實現

美國的二元模式適用于傳統人格要素商業利用的情形，不能完全適用于個人信息商業利用情形。個人信息不同于傳統人格要素，不同類型的個人信息對人格的“外在性”意義不同，我們應當基于個人信息的不同類型，采取個人信息財產權獨立于個人信息人格權的二元模式，才能實現個人信息財產權的全面保護。獨立個人信息財產權的實現包括如下三個方面。

第一，個人信息財產權的獨立確認。個人信息不是有體物，個人信息財產權不是物權；個人信息具有倫理性，不是智力創造的成果，個人信息財產權亦不是知識產權；個人信息財產權具有支配權和絕對權的屬性，個人信息財產權不屬于債權。這項財產權不屬于現行財產權體系中的任何一種財產權，而是一種新型財產權，應當單獨予以立法確認。2017年頒布并實施的《民法總則》第127條首次承認對數據財產的民法保護，遺憾的是沒有規定個人信息財產權。個人信息財產權與數據財產是雙向動態的結構關系[28]，數據財產的保護不能脫離個人信息財產權的確認與保護。未來《民法典》應當回應大數據時代對個人信息商業利用的普遍需求，在未來《民法典》的總則部分確認個人信息財產權。

第二，個人信息財產權的獨立行使。《互聯網企業個人信息保護抽樣測評報告(2017)》反映互聯網企業存在用戶只能“同意”其個人信息保護條款，否則將無法使用服務的普遍現象[32]。當前信息主體在與銀行、保險公司、電信企業等各行業信息利用者之間的利益博弈中處于弱勢地位，信息主體對個人信息處分權、報酬請求權等個人信息財產權的獨立行使存在障礙，僅僅依據遵循意思自治原則的合同很難實現個人信息財產權的獨立行使。我們既需要刑法、行政法、民法等現行法律制度的保障，而且需要加快制定專門的個人信息保護法。同時，中國還應當借鑒美國網絡隱私認證計劃(Online Privacy Seal Program)、歐盟“EuroPriSe隱私標識計劃”等行業自律制度，督促信息利用者保護個人信息人格權和財產權[33]。只有通過法律規范、行業自律，以及技術措施等全方位的改進與完善，才能保障個人信息財產權的獨立行使，促進信息時代個人信息商業利用的順利推進。

第三，個人信息財產權的獨立保護。司法實踐中，司法者應當根據個人信息的不同類型，對個人信息財產權進行獨立的保護。對人格緊密型個人信息，通過適用《侵權責任法》第22條保護人格權和《侵權責任法》第20條保護財產權，實現人格權和財產權的二元保護。此時，個人信息財產權不應當寄希望于通過《精神損害賠償司法解釋》第10條第(四)項參考“侵權人獲利”獲得些許補償，而是名正言順地依據《侵權責任法》第20條獲得獨立的保護。對人格疏遠型個人信息，通過適用《侵權責任法》第20條保護個人信息財產權，個人信息財產權不再因不構成人格權侵害而得不到獨立保護。

總之，個人信息財產權只有被獨立確認、獨立行使、獨立保護，該新型財產權才可以保障個人信息通過市場進行最有效率地配置，實現人格尊嚴保護與信息自由價值的平衡。