論個人信息權：定位紛爭、權利證成與規范構造

陳 星

一、 未完成的答卷： 《民法典》 框架下“個人信息權” 定位紛爭

《中華人民共和國民法典》 （以下簡稱 “《民法典》”） 對于個人信息權未能明文規定， 留下數字時代個人信息保護領域一份未完成的答卷。 作為個人信息保護的專門立法， 《中華人民共和國個人信息保護法》 （以下簡稱 “《個人信息保護法》”） 不僅沒能完成 “個人信息權” 明確確權未竟功業， 而且因條文中同時使用 “權益” 和 “權利” 的表述， 使得個人信息權是否設立成為新的討論熱點。

（一） 個人信息是否應當賦權之爭

大數據時代海量的個人信息成為各方競相挖掘的富礦， 個人信息保護與數據合理利用、 數字人格尊重與數字經濟發展、 個人信息權利與企業數據財產權利等成為一對對突出矛盾， 圍繞個人信息是否應當予以賦權保護， 學界形成否定說和肯定說兩大觀點。 否定說認為， 個人信息具有公共性， 不應當對其賦予個人權利， 立法應當將其視為公共物品，保障個人信息的自由流動， 如高富平主張 “賦予個人對個人數據的排他控制權， 使個人信息 ‘私有化’， 有失法律正當性， 甚至與人類社會進步發展的制度基礎相悖”， 吳偉光主張 “應將個人數據信息視為一種非稀缺的和共享的公共物品， 而不將其直接納入私權的保護”。 肯定說認為， 賦權并不阻礙個人信息的合理利用與自由流動， 數字時代個人信息賦權能更好實現對其保護和利用， 如申衛星主張 “唯有予以個人信息以權利地位才能體現對其保護的重視， 且唯有明確其權利地位才能讓信息得以充分利用， 實現信息之所以為信息的本質訴求。”葉名怡主張 “個人信息是信息利益和信息自由的載體， 承認個人信息權有助于更好地保障信息自由這樣一種新型精神自由。”否定說忽視了數字時代人的全面發展需求， 主張個人信息成為公共物品， 由社會控制， 本質是讓個人信息不受保護， 無具體可以控制， 將會形成 “公地悲劇”， 最終受到損害的將是蕓蕓眾生， 如作為敏感個人信息的 “人臉信息” 不屬于個人 “所有”， 不為個人權利所控制， 成為 “公共物品”， 會導致社會瘋狂地無序使用， 不僅關乎人格尊嚴， 更涉及個人財產安全， 甚至為電信網絡詐騙等違法犯罪行為大開方便之門，將重創數字時代的社會秩序。 否定說在當前理論界淪為小眾學說， 且已為我國當前個人信息保護立法所否定。

（二） 個人信息 “法益” 或 “權利” 保護模式之辨

個人信息保護應當選擇個人信息法益保護還是權利保護模式存在兩種論爭。 個人信息法益保護論否定個人信息是一種獨立人格利益， 認為法律保護個人信息的本質是保護圍繞個人信息產生的諸多利益， “保護個人信息其實并不是保護個人信息本身，而是通過保護個人信息來保護其他權益， 這就是作為基本權利的個人信息權利不能成立的原因”，王錫鋅認為， “個人信息保護并非是保護個人對其個人信息的控制性人格權益”， 個人信息權益包括憲法法益 （個人自治法益、 生活安寧的法益、 獲得公正對待的法益、 信息安全的法益）、 民法法益（隱私權、 名譽權及相關標識型的人格權益、 人身安全與財產安全） 和行政法法益 （工具性、 手段性權益的個人信息權利束）， “呈現出一種概括性、框架性、 集合性權益結構”。 個人信息權利保護論認為， 個人信息權是一項獨立的具體人格權， 葉名怡從十三個維度證成個人信息權是一項獨立權利，付新華認為個人信息權本質上是一種人格權， 其核心在于尊重人的主體性和自主性。 個人信息法益保護論忽視了個人信息已經成為數字時代一種重要人格利益的客觀事實， 否認個人信息作為一項獨立人格利益， 將喪失個人信息保護的邏輯起點， 不利于構建個人信息保護法律體系， 也不符合我國當前個人信息保護立法現狀。

（三） 法教義學上個人信息 “權益” 或 “權利”之分歧

自 《中華人民共和國民法總則》 （以下簡稱“《民法總則》”） 個人信息保護條款至 《民法典》 總則和人格權編對個人信息保護的規定， 是否宣示了“個人信息權” 的確立， 學術界從民法教義學解釋莫衷一是。 權利說認為， 自 《民法總則》 始個人信息權已經在民法中確立， 并將第111 條解讀為個人信息權的確權條款， 如陳畡認為 “本條文雖然沒有直接規定自然人享有個人信息權， 但對自然人而言， 本條既是其具有民事權利的宣示性規定， 也是確權性的規定。”王成認為 “根據體系解釋， 個人信息權應當是具備人身屬性的民事權利”， 楊立新認為 “真正實現對個人信息的完善保護， 就必須把 《民法總則》 第111 條規定的個人信息解讀為個人信息權。”權益說認為從我國現有立法具體規定來看個人信息權并未被法律所確認， 目前僅是一種權益而非權利， 如王利明認為 “沒有使用個人信息權這一表述， 表明民法總則并沒有將個人信息作為一項具體人格權利”。 申衛星認為 《個人信息保護法》 在第1 條和第2 條中均強調 “個人信息權益”， 但是在第四章強調 “個人有權……” 并點名具體的 “知情權、 決定權”， 使得個人信息之上到底是民事權利還是權益的問題更加疑云重重。 實際上， 從解釋論角度論證， 我國 《民法典》 已經將個人信息權確立為一項獨立的具體人格權。

（四） “個人信息權” 司法認定與立法之反差

2022 年1 月15 日在中國裁判文書網以 “個人信息權” 為關鍵詞檢索， 共檢索到129 篇文書， 其中： 93 件民事案件文書， 25 件文書中人民法院明確使用 “個人信息權” 的表述， 如北京市門頭溝區人民法院2017 年在16 件系列隱私權糾紛民事判決書中闡明 “個人信息權是自然人的個人信息不受侵犯的權利。” 另有1 件文書使用 “信息權” 表述， 1件文書使用 “個人信息權益” 表述。 23 件刑事案件文書， 14 件文書人民法院明確論證被告人相關行為侵犯公民個人信息權， 構成侵犯公民個人信息罪，其中一人民法院在判決書中闡釋 “侵犯公民個人信息罪侵犯的客體是公民的個人信息權”， 另有2件文書為人民法院認可檢察機關關于被告人侵犯公民個人信息權的指控。 10 件行政案件文書， 2 件文書中人民法院使用 “個人信息權” 的概念。 3 件國家賠償案件文書， 2 件文書中人民法院認為根據《民法總則》 相關規定， 自然人的人身權包括個人信息權等權利。 從司法實踐來看， 無論是刑事案件還是民事案件， “個人信息權” 已經成為人民法院裁判文書中正式使用的法律概念， 且部分人民法院在適用法律時， 已將個人信息權作為一項獨立的權利予以認定， 與當前我國立法中尚無一處明確規定“個人信息權” 形成強烈反差。 由于個人信息保護早在2009 年就納入我國刑法范疇， 侵犯公民個人信息罪設置于 《中華人民共和國刑法》 第四章， 將其作為 “侵犯公民人身權利、 民主權利罪” 的一種， 顯然是將個人信息作為一種人身權利予以保護， 因此刑事案件裁判文書中使用 “個人信息權”比民事領域更為普遍。 個人信息權在作為保障法的刑法中已經逐漸獲得認可， 那作為前置法的民法更應當將其作為一項獨立人身權利予以明確。

二、 數字時代新型人格權： 個人信息權的學理證成

司法裁判證成權利是新興權利成為法律權利的重要路徑， 從司法實踐可以窺探個人信息權作為一項獨立的民事權利正逐步為司法機關所接受， 在此情形下有必要從學理角度證成個人信息權的成立。

（一） 個人信息利益應當進入權利的內在正當性

首先， 個人信息賦權的價值基礎在于 “人的尊嚴”。 “人的尊嚴” 是人與生俱來的固有利益， 具有不可放棄、 不可替代、 不可交換的特征， 是人之所以為人并區別于動物之根本所在。 康德認為，“人以及一般而言每一個理性存在者， 都作為目的自身而實存”， 每個人都應當把自己和他人作為目的而非手段， 以人性內在的道德價值去實現 “人的尊嚴”。 黑格爾認為， 人享有尊嚴， 才能成為自由人。 維護 “人的尊嚴” 是保障人的主體地位和實現人的自由發展的重要前提。 數字技術的發展為人類帶來科技福利的同時也對人的尊嚴提出新的挑戰， 人臉識別的濫用、 個人信息的泄露、 基于算法的“大數據殺熟” 等問題嚴重侵犯人的權利， 讓人在數字空間喪失尊嚴和人格， 人及其固有的個人信息淪為數字技術應用發展的 “手段”。 面對數字技術的泛濫及其對人造成的威脅， 必須賦予人一項強有力的絕對權利與之相抗衡， 重塑數字時代的正義與秩序， 捍衛數字空間中 “人的尊嚴”， 維護 “數字人格”， 保障人在數字時代的主體地位和自由發展。 “人的尊嚴” 成為個人信息賦權的基本出發點和最高目的。

其次， 個人信息賦權符合數字時代重大法益保護需求。 一種新型利益是否是獨立的重大法益是能否上升為權利的首要條件。 大數據的廣泛運用， 為人類帶來科技福利的同時， 對 “人的尊嚴” 捍衛、人的權利保障及人類社會治理等引發顛覆式變革，而數字科技得以運行并發揮作用最為關鍵的前提在于個人信息的收集和利用。 當前數據資源逐漸成為生產要素和核心競爭力， 以數字技術為基礎的商業機構對于用戶個人信息有著近乎狂熱的深度渴求，踐行 “叢林法則” 導致亂象叢生， 引發個人信息安全危機， 為全球數據治理帶來巨大挑戰。 個人信息的無序收集、 濫用、 販賣等帶來的危害主要體現在三個層面： 一是踐踏 “人的尊嚴”， 讓 “數字人”成為“透明人”， 人格淪為“商品”、 私行裸露世間、身心遭受摧殘； 二是破壞社會秩序， 以海量個人信息為犯罪條件的電信網絡詐騙犯罪、 互聯網金融犯罪等網絡犯罪嚴重侵害社會大眾合法權益， 不僅給人民群眾造成巨額財產損失， 更有甚者危及生命安全， 個人信息濫用形勢下正義、 秩序、 自由等價值蕩然無存， 社會秩序陷入混沌之中； 三是威脅國家安全， 個人信息跨境流動和傳輸、 海量個人信息總體分析窺測經濟形勢等關乎國家經濟安全， 數據挖掘掌握民眾政治傾向滲透意識形態、 敏感事件中分析用戶數據預測事態走向誘導民眾行為等威脅國家政治安全， 嚴重的會導致國家政權更迭。 美國法學家艾倫·德肖維茨認為， “權利既不來自上帝或自然法則， 也不僅僅來自法律的規定， 權利來自于人類過去的惡行”， 借鑒此說， 侵犯個人信息的惡行形式多樣、 危害極大， 人類在與其斗爭過程中， 一種足以與惡行相抗衡的權利應運而生， 只有賦予自然人個人信息權利， 為自然人權利救濟提供請求權基礎， 才能實現 “權利人通過自己權利來維護法律， 并通過法律來維護社會不可或缺的秩序。”重塑數字時代社會秩序， 維護大數據利用下的公平正義。

再次， 個人信息利益是一項足以賦權的獨立人格利益。 一項新型利益上升為民事權利， 通常需要具備三個前提條件： 一是該項利益是當前社會需要保護的重大法益； 二是該項利益成為一項獨立的民事利益， 能與相關利益明確區分； 三是該項利益不能為現有權利類型所涵蓋。 在我國， 隱私利益最早借助 “名譽權” 進行保護， 隨著社會發展， 隱私利益具有其獨特特征和特殊保護意義， 且和名譽利益有著實質區分， 最終脫離 “名譽權” 晉級為一項獨立的具體人格權， 晉級之路為論證個人信息利益賦權提供了參考。 個人信息利益已經成為當前社會需要保護的重大法益， 該項利益能與相關具體人格權所保護的利益如姓名利益、 肖像利益、 名譽利益等相區分， 重點需要討論的問題是個人信息利益能否與密切相關的隱私利益相區分。 《民法典》 將隱私權和個人信息保護放在同一章， 說明了二者具有內在的緊密聯系， 但是也可以看出二者具有明顯區分。 1890 年美國學者沃倫 （Samuel D.Warren） 和布蘭蒂斯 （Louis D.Brandies） 發表 《隱私權》（The Right to Privacy） 一文， 主張隱私權為“個人在自己家中的輕聲細語不受公開宣揚 （What is whispered in the closet shall be proclaimed from housetops） 的自由”， 以及“生命的權利即享受生活的權利， 也即獨處而不受干擾的權利 （now the right to life has come to mean the right to enjoy life, the right to be let alone）”， 個人信息利益不同于隱私利益， 不能為隱私權所涵蓋， 隱私利益本質是一種消極防御的利益， 其保護對象不僅包括私密信息， 還包括私密空間和私密活動， 對于私密信息體現為通過自我控制和維護防范保護利益； 個人信息利益本質是一種積極主動的利益， 其保護對象不局限于私密信息， 還包括公開信息， 體現為積極主動知情決定自身信息的處理、 查詢了解信息處理情況、 對于錯誤信息要求更正、 對于已經實現目的要求刪除信息， 甚至可以主張攜帶信息遷移等更加積極的方式， 這些利益均有別于非傳統隱私利益， 已不能為隱私權所涵蓋。 雖然個人信息利益與隱私利益在保護對象上存在私密信息的交叉， “從方法論角度看， 一定的交叉并不能證明缺乏獨立性， 比如隱私就會和姓名、 肖像、 名譽、 榮譽等很多人格利益交叉， 但是沒有人反對隱私成為一項獨立的人格利益”， 從本質上看二者的利益目的和行使方式存在巨大差異， 個人信息利益成為具有自己獨特內涵的人格利益， 應當被賦予獨立權利， 即個人信息權。

（二） 個人信息利益滿足權利的標準

德國學者提出的權益區分理論， 為判斷一項利益到底是 “權益” 還是 “權利” 提供了標準。 “拉倫茨與卡納里斯為侵權法上的權利建立的三個特征分別是歸屬效能、 排除效能和社會典型公開性。”同時具備三個特征方可構成權利， 因此可將其作為檢驗個人信息利益是否達到成為權利的標準。

第一， 歸屬效能 （Zuweisungs-gehalt）。 根據該項標準， 判斷一項利益能否構成權利， 首先考察確定的利益是否歸屬特定主體。 前已論證個人信息利益是數字時代一項獨立的人格利益， 此項確定利益的歸屬清楚且無爭議。 學理上而言， 個人信息基于自然人人格而產生， 既包括現實空間中的傳統人格而產生的個人信息如身份證件號碼、 人臉、 虹膜、病歷等， 也包括數字空間中的數字人格而產生的個人信息如電子郵箱、 社交賬號、 位置信息等， 對于該等信息而產生的知情同意、 查詢更正、 刪除忘卻等確定利益， 均歸屬于特定的自然人； 從立法現實而言， 雖然我國 《民法典》 對于個人信息權沒有明確表述， 但是對于個人信息的歸屬作了明文規定，總則第111 條和分則第1034 條均明確宣示了個人信息的主體為特定自然人， 《個人信息保護法》 第2 條重申了該項規則， 并明確了義務主體， 即 “任何組織、 個人” 不得侵害自然人的個人信息權益。因此， 個人信息利益具備特定主體， 滿足歸屬效能的標準。

第二， 排除效能 （Ausschlussfunktion）， 即排除他人的非法干涉。 美國法學家霍菲爾德認為， 權利是一種施于他人一定義務的利益， 也是與他人義務相關的一種權利， 即我有權要求他人作出或不作出某種行為。個人信息利益的核心在于知情同意或稱信息自決， 即決定自己的個人信息能否被收集、以何種方式在何時何地被何人所收集。 個人信息自決權理論濫觴于德國 “人口普查案”， 在一般人格權下衍生出信息自決權， 用以對抗他人對于信息的無序收集利用， 強調自然人對于自身個人信息的控制和排除他人干涉。 個人信息利益歸屬于人格權，人格權屬于典型的絕對權， 權利人之外的一切人均為義務主體， 權利的行使排除他人干涉。 我國 《民法典》 第111 條通過兩個 “不得”， 從反面確立了自然人對其個人信息排除他人干涉， 《個人信息保護法》 第13 條至第27 條確立的 “知情同意” 規則， 第44 條確立 “知情權、 決定權” 及 “有權限制或者拒絕他人對其個人信息進行處理”， 從正面確立了自然人對其個人信息的控制和排除他人干涉， 因此個人信息利益符合排除效能的標準。

第 三， 社 會 典 型 公 開 性 （Sozialtypische Offenkundigkeit）， “指的是被侵害法益所具備的客觀性的、 典型性的公開性和可識別性”， 其核心在于劃定權利邊界， 形成可感知的權利外觀。 反對將個人信息利益作為獨立權利的觀點認為 “這種權利主張不具有清晰可見的客體外觀， 無法為他人的行為劃定禁區”， 事實上， 將個人信息權作為一種獨立權利， 其權利外觀和邊界均清晰可見， 《個人信息保護法》 第四章勾勒了具體的權利形態， 第五章為他人行為劃定了 “禁區” 并通過第七章法律責任予以保障， 且刑法中的侵犯公民個人信息罪劃定了更為剛性的 “禁區”， 社會公眾對于侵犯個人信息利益可能承擔的后果具有較強的可預見性， 個人信息利益符合社會典型公開性的標準。

綜上， 個人信息利益賦權具有內在正當性， 是一項足以賦權的人格利益， 且同時具備歸屬效能、排除效能和社會典型公開性三項標準， 達到傳統學理上判斷一項利益成為權利的條件， 一項獨立的新型具體人格權——個人信息權正式誕生在數字技術發展的浪潮之中。

三、 “三維六位”： 解釋論上的個人信息權規范構造

學理上已經證成個人信息權為一項獨立權利，《民法典》 與 《個人信息保護法》 相繼出臺后， 我國個人信息保護立法體系已趨完備， 如王利明教授所言： “在法律體系形成之后， 一個解釋論的時代已經到來， 法治工作的重心已經從立法論向解釋論逐步轉移。” 但是如何從當前法律體系中解讀和認識個人信息權， 仍存在不同意見。 缺乏權利制度體系認識， 不利于個人信息保護相關法律適用， 更不利于實現數字時代人格利益與數字經濟發展之間的平衡， 因此有必要結合我國當前立法現狀， 從理論上予以分析解釋， 規范構造個人信息權。

（一） 三個維度構造個人信息權

個人信息權的構造， 需要自憲法以降不同位階法律的共同協作， 在整個法律體系中實現對個人信息權的全方位確立與保護， 核心在于從憲法、 民法和個人信息保護法三個維度構造個人信息權， 明確個人信息權的根本依據、 框架體系與具體內容。

第一， 憲法維度為個人信息權確立提供根本依據。 《歐盟基本權利憲章》 《歐盟運行條約》 和《通用數據條例》 均將個人信息權作為一項憲法上的基本權利。 基本權利具有客觀規范功能， 可以為個人信息權構建公權力和私權利的保護體系， 即國家公權力對于個人信息權的尊重和保障以及國家通過立法或法律解釋在私法上確立個人信息并建立私法保護體系。 《中華人民共和國憲法》 （以下簡稱“《憲法》”） 尚未明確將個人信息保護寫進公民基本權利， 但可以通過兩個條款的法律解釋將其納入：其一， 第33 條第3 款關于 “人權” 的規定為個人信息權提供基本權利來源， 保護個人信息權最本質是保護數字時代的人權； 其二， 第38 條關于 “人格尊嚴” 的規定為個人信息權提供內在證成依據，即個人信息權的制度價值在于維護人格尊嚴。 因此， 《憲法》 作為國家根本法， 為個人信息權的確立提供了根本依據。

第二， 民法維度為個人信息權保護搭建框架體系。 《民法典》 雖沒有直接宣示個人信息權的確立， 但已經為個人信息的確立和救濟搭建了整體框架， 其一， 可以從法教義學解釋出個人信息權是民事權利， 為一項具體人格權： 在總則中， 第111 條個人信息保護條款為列第五章 “民事權利”， 已經蘊含個人信息之上的權利為民事權利； 在分則人格權編中， 個人信息保護與隱私權相并列位于第六章， 更是明確宣示了個人信息權為一種具體人格權， 否則將出現人格權編規范非人格權的怪論。 其二， 民法典總則為個人信息權的行使提供了基本框架， 平等、 公平、 誠實信用、 公序良俗等民法基本原則統帥個人信息的收集與利用全過程， 民事法律行為、 訴訟時效等章節適用于個人信息權的行使與保護， 特別是民事責任章為個人信息權提供多元化責任承擔方式， 《個人信息保護法》 僅規定了損害賠償一種民事責任形式， 顯然僅是針對重難點問題進行規定， 而整體民事責任則需回歸 《民法典》 的體系。 其三， 侵權責任制度為個人信息權提供了侵權行為構成要件、 責任承擔方式、 損害賠償等救濟機制， 同時個人信息權的確立也為個人信息侵權救濟提供請求權基礎。

第三， 個人信息保護法維度為個人信息權構造細化具體內容。 《個人信息保護法》 是一部兼顧公法和私法的領域法， 私法部分在 《民法典》 的基礎上， 進一步深化了個人信息權的內涵， 豐富了個人信息權的具體內容。 《個人信息保護法》 第1 條使用“個人信息權益” 的表述， 并不能成為否認個人信息權確立的理由， 誠如 《民法典》 侵權責任編有5 處使用“民事權益” 的表述， 且在第1164 條明確規定“本編調整因侵害民事權益產生的民事關系”，不能因此認為侵權責任編只保護 “權益”， 不保護“權利”。 《個人信息保護法》 第四章集中規定了“個人在個人信息處理活動中的權利”， 可以從該章并結合相關章節凝練出個人信息權的具體內容， 如知情決定、 限制拒絕、 查閱復制、 更正補充、 遷移、 刪除等。

（二） 個人信息權的內容構造

知情決定、 限制拒絕、 查閱復制、 更正補充、遷移、 刪除等到底是權能還是權利引發個人信息權到底是 “單一權利” 還是 “權利束” 之爭。 權能和權利關系緊密， “權能是構成權利的要素， 屬于權利構成， 權利是通過權能行使的”， 但在立法技術上通常使用 “某某權” 表達， 如 《個人信息保護法》 第44 條使用 “知情權” “決定權”， 造成學界對于這些權到底是個人信息權的權能還是獨立的權利的認識分歧。 德國法學家拉倫茨明確提出判斷“權能” 和“權利” 的標準主要在于“獨立轉讓性”，在 《個人信息保護法》 體系下， 無論 “知情權” 還是“決定權” 顯然不是可以獨立轉讓的權利， 而是個人信息權的具體行使方式， 依附于個人信息權而存在， 失去個人信息權權利主干， “知情” “決定” 等具體內容將不復存在。 因此， 《個人信息保護法》 中的 “知情權” 等不是獨立的權利， 而是個人信息權的權能， 個人信息權不是由系列 “權利束” 構成， 而是由知情決定、 限制拒絕、 查閱復制、 更正補充、 遷移、 刪除等六項權能共同組成，稱之為“六位權能”。

第一， 知情決定權能， 又稱為知情同意權能，個人信息權的首要權能， 是指權利人有權知曉個人信息處理基本事項， 包括個人信息處理者情況、 處理目的和方式、 處理規則等， 并在此前提下作出是否同意處理個人信息的決定。 雖然 《個人信息保護法》 使用 “知情權” 和 “決定權” 的表述， 但二者不是兩項獨立的權利， 是一項功能合一的權能。“知情” 是 “決定” 的前提， “法秩序應當保證個人得以知曉何人、 因何事、 于何時、 在何種情形下知曉自己的個人信息”， “決定” 是 “知情” 的具體效果。 《個人信息保護法》 對于知情決定權能作了詳細的規定， 具體包括知情的具體內容（第17條）、 決定同意還是不同意的方式 （第14、 15 條）、二次利用的知情決定 （第23 條）、 處理敏感個人信息的知情決定 （第29、 30 條）， 個人信息跨境提供的知情決定（第39 條） 等。

第二， 限制拒絕權能， 又稱反對權能， 是指在特定情形下權利人有權限制或者拒絕個人信息處理者對其個人信息的處理， 該權能與知情決定權能為一體兩面， 從正反兩個面向共同支撐個人信息權的控制力和排他效力。 《個人信息保護法》 在第44條對該項權能作了原則性規定， 但是在整部法律中缺乏限制拒絕權能行使的具體條件、 方式和程序等方面規定， 尚有待在法律適用中進一步細化明確，但在第24 條第3 款規定了對自動化決策決定拒絕的特別情形。 自動化決策是基于用戶個人信息對用戶進行數據畫像， 并通過特定算法對用戶作出相關自動化決策決定， 由于算法錯誤、 算法歧視、 算法操作等技術風險客觀存在， 自動化決策作出對個人權益有重大影響的決定， 個人有權拒絕。 拒絕自動化決策決定是當前立法中權利人行使限制拒絕權能的重要途徑。

第三， 查閱復制權能， 又稱獲取權能， 是指權利人有權查閱知曉其個人信息處理情況， 并通過復制方式獲取其個人信息。 查閱復制權能是實現 “知情” 的重要方式， 但比被 “告知” 的知情更為積極主動， 主動查閱復制的范圍應當不局限于個人信息處理者所告知內容， 增強了個人信息權作為主動性人格權的特征， 是一項積極權能。 《個人信息保護法》 第45 條不僅延續了 《民法典》 第1037 條關于個人對其信息有權 “查閱、 復制” 的規定， 還進一步規定了個人信息處理者及時提供的義務以及不得查詢、 復制的例外情形， 形成該方面完整的權利義務及權利限制體系。

第四， 更正補充權能， 是指權利人有權要求個人信息處理者對其不準確或不完整的個人信息予以更正、 補充。 準確、 完整及時新是保障個人信息質量的標準， 是精準勾勒個人數字人格的基礎， 該項權能看似具有替補性， 實質卻具有不可或缺性， 是全面實現 “人的尊嚴” 的有效方式。 《民法典》 第1037 條將權利人提出異議更正的前提確定為 “發現信息有錯誤的”， 而 《個人信息保護法》 第46 條將其演變為“發現其個人信息不準確或者不完整的”，擴大了異議范圍， 即使信息是正確的， 但是不完整， 也可以行使該權能要求補充， 保持信息的完整性， 進一步拓展了該權能的行使空間， 同時還將核實義務作為個人信息處理者及時更正、 補充義務的前置義務， 避免權利人濫用該項權能。

第五， 遷移權能， 是指權利人在特定條件下有權請求將其個人信息從原個人信息處理者轉移至其指定個人信息處理者。 可攜帶權是由歐盟 《通用數據保護條例》 創設的一種新型個人信息權行使方式， 進一步增強了權利人對其個人信息的控制權，從被動知情同意轉向主動攜帶遷移， 是個人信息權主動行使質的飛躍。 《個人信息保護法》 借鑒歐盟可攜帶權制度， 在第45 條第3 款規定了個人信息在特定條件下可以轉移， 但是具體條件還需由國家網信部門出臺規定予以明確。 遷移權能的確立在強化個人權利的同時對個人信息處理者形成一定制約， 有利于遏制數據壟斷、 數據孤島等現象， 將超越私權利本身的意義， 從更全面的法秩序角度實現利益的平衡。

第六， 刪除權能， 是指依據法定或約定的條件權利人有權要求個人信息處理者刪除其個人信息。刪除權能是權利人控制其個人信息的終極武器， 但是由于網絡環境下數據具有可復制性和可傳輸性，經收集利用的個人信息如何實現徹底刪除， 權利人如何得知個人信息處理者是否根據其請求徹底刪除其個人信息等存在權利行使的技術障礙。 行使刪除權能需要具備一定的條件， 《民法典》 第1037 條第2 款規定的條件僅限于違反法律、 行政法規的規定或者雙方的約定， 《個人信息保護法》 第47 條第1 款在此基礎上增加了另外三項選擇性條件和兜底條款， 擴大了刪除權能的適用范圍， 同時在第2款針對技術上難以實現刪除時的處理方式。 與刪除權能緊密相關， 為各界高度關注的 “被遺忘權” 最早為歐盟法院在谷歌案訴岡薩雷斯案所確立， 后通過《通用數據保護條例》 進入成文法， 學界關于被遺忘權的本土化移植呼聲很高， 我國并未在 《個人信息保護法》 中對其予以明確規定， 但又在兜底條款中為其適用留有一定的彈性空間。

四、 余論

站在數字經濟發展的浪潮潮尖， 看無際大海萬里波濤， 人類社會在洶涌澎湃之中進行重塑性變革。 面對數字大潮中個人信息的無序收集和濫用，人們奮起反抗為權利而斗爭， “我們攀登上為權利而斗爭的理想頂峰， 從利益這一低層次的動機出發， 經由人格的道德自我保存的認識， 最終到達為實現有利于社會的法理念而每個人都要同心協力的認識。”， 個人信息權作為保障數字時代 “人的尊嚴” 的具體人格權由是誕生。 新世紀以來， 我國孜孜以求地為數字人格提供法律外衣， 歷經十余年不懈努力， 終于鑄就以 《憲法》 《民法典》 《個人信息保護法》 為核心的三個維度個人信息權保護法律架構。 從解釋學看， 個人信息權已是我國 《民法典》 予以確立的民事權利， 且為一項具體人格權，在此基礎上 《個人信息保護法》 系統地規定了個人信息權的內容， 形成以知情決定、 限制拒絕、 查閱復制、 更正補充、 遷移、 刪除等為內核的 “六位權能”， 極大地豐富和發展了人格權。 個人信息權正昂首邁步走向實踐， 尚需在實踐中經受檢驗， 通過司法解釋和部門規章進一步完善和細化其適用條件和行使方式， 以更好適應數字技術的發展變化， 為捍衛數字時代“人的尊嚴” 提供鋼鐵鎧甲。

注釋：

①高富平： 《個人信息保護： 從個人控制到社會控制》， 《法學研究》 2018 年第3 期。

②吳偉光： 《大數據技術下個人數據信息私權保護論批判》， 《政治與法律》 2016 年第7 期。

③? 申衛星： 《論個人信息權的構建及其體系化》，《比較法研究》 2021 年第5 期。

④⑦葉名怡： 《論個人信息權的基本范疇》， 《清華法學》 2018 年第5 期。

⑤ 丁曉東： 《個人信息的雙重屬性與行為主義規制》， 《法學家》 2020 年第1 期。

⑥ 王錫鋅： 《個人信息權益的三層構造及保護機制》， 《現代法學》 2021 年第5 期。

⑧ 陳畡主編： 《民法總則評注》 下冊， 法律出版社2017 年版， 第785 頁。

⑨王成： 《個人信息民法保護的模式選擇》， 《中國社會科學》 2019 年第6 期。

⑩ 楊立新： 《個人信息： 法益抑或民事權利——對〈民法總則〉 第111 條規定的 “個人信息” 之解讀》， 《法學論壇》 2018 年第1 期。

? 王利明主編： 《中華人民共和國民法總則詳解》，中國法制出版社2017 年版， 第465 頁。

?福建省龍巖市新羅區人民法院刑事判決書 （2016）閩0802 刑初772 號。

?［德］ 康德： 《康德著作全集》， 李秋零譯， 中國人民大學出版社2005 年版， 第437、 57 頁。

??［德］ 魯道夫·馮·耶林： 《為權利而斗爭》， 胡寶海譯， 中國法制出版社2004 年版， 第55、 57 頁。

? Samuel D.Warren & Louis D.Brandies, The Right to Privacy, Harvard Law Review, 1890, 4, pp.193-220.

? 陳星： 《大數據時代個人信息權在我國民法典中的確立及其地位》， 《北京行政學院學報》 2016 年第6期。

?于飛： 《侵權法中權利與利益的區分方法》， 《法學研究》 2011 年第4 期。

? 參見沈宗靈： 《對霍菲爾德法律概念學說的比較研究》， 《中國社會科學》 1990 年第1 期。

?不得非法收集、 使用、 加工、 傳輸他人個人信息，不得非法買賣、 提供或者公開他人個人信息。

? 朱虎： 《侵權法中的法益區分保護： 思想與技術》， 《比較法研究》 2015 年第5 期。

?? 楊芳： 《個人信息自決權理論及其檢討——兼論個人信息保護法之保護客體》， 《比較法研究》 2015 年第6 期。

? 韓松： 《論農民集體土地所有權的管理權能》，《中國法學》 2016 年第2 期。

?［德］ 卡爾·拉倫茨： 《德國民法通論》， 王曉曄等譯， 法律出版社2003 年版， 第264 頁。