大數(shù)據(jù)時代個人信息商業(yè)利用路徑研究

郭如愿

摘要：大數(shù)據(jù)時代，個人無力阻卻個人信息的流轉(zhuǎn)，數(shù)據(jù)企業(yè)對個人信息的商業(yè)化利用順應(yīng)了分享型經(jīng)濟發(fā)展共識。個人信息財產(chǎn)權(quán)理論旨在強化個人信息的個人控制，實現(xiàn)個人信息的個人財產(chǎn)權(quán)益。然而，個人信息財產(chǎn)權(quán)理論在邏輯上難以自恰，主張的財產(chǎn)權(quán)益分配模式不利于信息產(chǎn)業(yè)發(fā)展，且不易于維護個人人格權(quán)益。個人信息實質(zhì)體現(xiàn)著人格利益，形式是人格利益載體，個人信息商業(yè)化利用的對象是人格利益載體而非人格利益。在“商業(yè)利用”與“人格保護”利益沖突、協(xié)商中合理分類個人信息，妥切安排不同類型個人信息的商業(yè)化利用，是為大數(shù)據(jù)時代個人信息商業(yè)利用之道。

關(guān)鍵詞：大數(shù)據(jù)；個人信息；個人信息財產(chǎn)權(quán)理論；人格權(quán)；商業(yè)利用

中國分類號：D 913文獻標識碼：A文章編號：1003-9945（2020）05-0075-09

引言

大數(shù)據(jù)時代，消費者在享受互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及智能終端服務(wù)的同時產(chǎn)生了大量信息。信息的“多棲性”使被記錄、收集的“電子足跡”棲息于不同主體之間[1]。這些由個人“遺留”下來的信息（可稱之為“個人信息”）隨即成為互聯(lián)網(wǎng)經(jīng)濟新的生產(chǎn)要素[2]，由此也催生了信息產(chǎn)業(yè)。譬如，有的互聯(lián)網(wǎng)公司跟蹤用戶在其網(wǎng)站上的活動，為了支持其正常業(yè)務(wù)的開展并促進銷售，常記錄消費者購買或者查看產(chǎn)品的信息記錄。有的互聯(lián)網(wǎng)公司則是以詳細檔案記錄的方式收集個人信息，并在市場上將其出售給需求者。這類公司通常被稱為“數(shù)據(jù)經(jīng)紀人”或“隱私商人”（以下統(tǒng)稱為“數(shù)據(jù)企業(yè)”）[3]。數(shù)據(jù)企業(yè)常常以驚人的數(shù)量收集、合并、分析（或“挖掘”）、出租和出售個人信息。即便在2007年，美國就已經(jīng)有1 000多家數(shù)據(jù)企業(yè)，其中最大的一家聲稱擁有“幾乎每一個美國消費者和家庭”的詳細數(shù)據(jù)，其利潤每年超過10億美元。Cookie和間諜軟件等技術(shù)的更新?lián)Q代無疑導(dǎo)致數(shù)據(jù)傳輸、收集速度呈指數(shù)級提升[4]。然而，數(shù)據(jù)企業(yè)收集的消費者個人信息并不局限于如家庭地址和電話號碼等可公開獲取的信息，收集范圍甚至擴大到具體私人信息，如YouTube的瀏覽習(xí)慣、醫(yī)療狀況、寵物主人收入、社交媒體活動、財務(wù)漏洞以及許多其他類型的信息[3]。雖然個人信息并非傳統(tǒng)權(quán)利譜系中的一員，而是互聯(lián)網(wǎng)迅猛發(fā)展的結(jié)果[2]。但是，個人信息畢竟關(guān)涉?zhèn)€人的人格，反映其內(nèi)心世界，甚至還會涉及個人隱私。數(shù)據(jù)企業(yè)的個人信息處理、分析及使用等商業(yè)行為應(yīng)該受到嚴格的邊界管控。個人信息財產(chǎn)權(quán)理論試圖在個人與數(shù)據(jù)企業(yè)之間尋求個人信息的經(jīng)濟利益平衡，本文以此為切入點，探求個人信息妥切的商業(yè)利用路徑。

一、個人信息財產(chǎn)權(quán)的理論檢視

個人信息財產(chǎn)權(quán)理論，無非是要強調(diào)兩點，一是加強個人對其個人信息的控制，避免個人權(quán)益遭受侵害；二是確保個人對其個人信息經(jīng)濟利益的享有成為現(xiàn)實。然而，個人信息財產(chǎn)權(quán)理論在邏輯上難以自恰，財產(chǎn)權(quán)益分配模式不利于信息產(chǎn)業(yè)，且不易于維護人格權(quán)益。

（一）個人信息財產(chǎn)權(quán)的理論詮釋

個人信息財產(chǎn)權(quán)理論肇始于美國。美國學(xué)界在此前、此后皆對個人信息財產(chǎn)權(quán)理論進行了探討。譬如，Alan Westin將個人信息視為一種財產(chǎn)權(quán)。Dean Hal Varian主張應(yīng)將消費者的數(shù)據(jù)隱私作為一種財產(chǎn)權(quán)，并探討了消費者控制其個人信息的可能性。Kenneth Laudon認為市場失靈是隱私危機的主要成因，將個人信息視為財產(chǎn)可以有效化解這一危機。除此之外，Jerry Kang的個人信息“市場—產(chǎn)權(quán)”模式，American Civil Liberties Union在1997年的“收回你的數(shù)據(jù)”運動中的個人信息產(chǎn)權(quán)立場，Larry Lessig的信息資產(chǎn)理論，以及Pamela Samuelson的個人信息控制權(quán)理論[5]都反映出個人信息財產(chǎn)權(quán)理論在美國有一定理論地位。

個人信息財產(chǎn)權(quán)理論旨在確保個人對其個人信息經(jīng)濟利益的享有成為現(xiàn)實。個人信息財產(chǎn)權(quán)理論認為，個人信息不同于一般的人格權(quán)或人身性權(quán)益，在人格權(quán)之外承載著財產(chǎn)利益[6]。一方面，個人可以通過對外公開其個人信息的方式獲得外界積極正面評價，并進而影響個人財產(chǎn)權(quán)益。另一方面，商業(yè)機構(gòu)運用技術(shù)手段，加工處理個人信息以實現(xiàn)商業(yè)宣傳、推廣，此亦實現(xiàn)了個人信息的財產(chǎn)利益[7]。在個人信息儼然已經(jīng)成為信息時代商業(yè)交換對象的情況下，個人信息不僅具有商業(yè)價值，還是一種稀缺的資源[8]，加之有用性及可控制性而符合法學(xué)意義上的財產(chǎn)。財產(chǎn)規(guī)則的優(yōu)勢在于強調(diào)發(fā)揮市場機制，減少政府干預(yù)。允許雙方磋商談判，支持主觀對價下的權(quán)利歸屬變更及議定對價的交付[9]?；诖耍鳛閭€人信息利益的最佳判斷者，應(yīng)該允許個人與其他信息利用者自由協(xié)商。盡管個人信息因人格疏密程度的不同使許可模式存在區(qū)別，但信息主體對個人信息享有所有權(quán)或者處分權(quán)卻是這一切行為的前提[10]。其實，目前通行的“同意規(guī)則”的實質(zhì)就是個人對個人信息的財產(chǎn)權(quán)交易。建構(gòu)個人信息財產(chǎn)權(quán)，不僅有利于信息主體支配個人信息的商業(yè)價值，也有利于提高個人信息的利用效率[11]。

除此之外，個人信息財產(chǎn)權(quán)理論還認為，個人信息財產(chǎn)權(quán)加強個人對其個人信息的控制，避免個人權(quán)益遭受侵害。具體言之，一方面，從個人的角度來看，個人信息財產(chǎn)權(quán)的實質(zhì)在于加強個人對其個人信息的控制，以專有性支配權(quán)排除他人非法干預(yù)與侵擾[7]。如此，以隱私侵權(quán)行為規(guī)范作為補充，依托個人強有力的個人信息控制，允許各方在不占用社會資源情況下進行交易，實現(xiàn)個人公平、集體利益的邏輯關(guān)聯(lián)[12]。另一方面，從數(shù)據(jù)企業(yè)的角度來看，數(shù)據(jù)企業(yè)通過資本投入和人為干預(yù)，從流動著的個人信息資源中捕獲信息，如果能夠理性認知信息的多棲屬性，那么，賦予數(shù)據(jù)企業(yè)的個人信息財產(chǎn)權(quán)并不會致使他人境遇的惡化。然而，畢竟個人信息是因個人而產(chǎn)生，為了避免個人權(quán)益因數(shù)據(jù)企業(yè)而受到損害，有必要將那些能夠識別出特定個人的個人信息財產(chǎn)權(quán)歸屬于個人。如此，不僅拓寬了個人的個人信息財產(chǎn)權(quán)益，使個人成為實現(xiàn)個人信息權(quán)益的行動者，也以此促使數(shù)據(jù)從業(yè)者以有償方式使用個人信息[1]。

（二）個人信息財產(chǎn)權(quán)的理論缺陷

1.個人信息財產(chǎn)權(quán)理論在邏輯上難以自恰

仔細剖析個人信息財產(chǎn)權(quán)理論可知，其完美的邏輯鏈條因至關(guān)重要的邏輯起點不易實現(xiàn)而走向虛妄。個人信息財產(chǎn)權(quán)理論是將個人信息作為一種財產(chǎn)權(quán)客體，而個人則是個人信息財產(chǎn)權(quán)的主體，對個人信息享有財產(chǎn)權(quán)利。財產(chǎn)權(quán)在本質(zhì)上是一種外在資源分配方式，個人基于其意志出售財產(chǎn)，交易對方因此獲得財產(chǎn)的所有權(quán)及處置權(quán)，可轉(zhuǎn)讓是其行為模式[13]。很明顯，個人信息財產(chǎn)權(quán)理論是將個人信息資源分配給個人，由個人決定其個人信息的具體歸屬。循此邏輯，個人因此取得了對其個人信息控制的“自決權(quán)”，并可憑此獲取個人信息的財產(chǎn)權(quán)益，個人的隱私權(quán)益似乎也得以獲得保護。但是，這一切理論構(gòu)想都需要建立在“個人能夠有效管理其個人信息”這一基礎(chǔ)之上[14]。然而，從技術(shù)層面來看，互聯(lián)網(wǎng)為個人表達和交流提供了前所未有機會的同時，也保存了大量的用戶個人信息片段，并可以在搜索引擎中找見。私營部門和公共部門皆欲收集這方面的信息，譬如，F(xiàn)acebook等公司曾因通過移動應(yīng)用程序從用戶的手機中收集聯(lián)系人列表而引發(fā)了熱議。美國國會的調(diào)查披露出執(zhí)法機構(gòu)在2011年試圖獲取超過100萬次的無線電話記錄①。個人不論在Facebook等公司面前還是在美國國會面前，都不可能真正意義上完全控制其個人信息的。從市場發(fā)展來看，企業(yè)不可避免地會收集和使用越來越多的個人信息，雖然消費者從中獲得了很多好處，但毫無疑問，企業(yè)是出于自己的利益來控制個人信息市場的。實際上，個人并不能夠?qū)ζ鋫€人信息實現(xiàn)有效的排他占有、使用、收益及處分等權(quán)能，甚至有時都無法阻礙他人對其個人信息的知悉[8]。

2.個人信息財產(chǎn)權(quán)理論不利于信息產(chǎn)業(yè)發(fā)展

個人信息財產(chǎn)權(quán)理論主張個人對其個人信息享有財產(chǎn)權(quán)，不利于信息流通，也不利于信息產(chǎn)業(yè)發(fā)展。值得注意的是，個人信息財產(chǎn)權(quán)理論已然突破了個人對其個人信息享有財產(chǎn)權(quán)的一元模式，有條件地賦予數(shù)據(jù)企業(yè)以個人信息財產(chǎn)權(quán)。其認為，數(shù)據(jù)企業(yè)進行資本投入和人為干預(yù)，加工處理個人信息實現(xiàn)了商業(yè)宣傳與推廣，亦實現(xiàn)了個人信息的財產(chǎn)增量。數(shù)據(jù)企業(yè)通過匿名化處理，切斷個人信息與信息主體的關(guān)聯(lián)，作為激勵考慮，理應(yīng)享有財產(chǎn)權(quán)益，可以有條件賦予其個人信息財產(chǎn)權(quán)[7]。即便如此，個人的個人信息財產(chǎn)權(quán)很大程度上掣肘了數(shù)據(jù)企業(yè)個人信息財產(chǎn)權(quán)的形成與享有，繼而影響了整體的信息產(chǎn)業(yè)發(fā)展。在哲學(xué)層面，康芒斯曾對財產(chǎn)權(quán)進行了經(jīng)典論斷，在他看來，價值是屬于未來的，資產(chǎn)代表了對未來的購買力?？得⑺篂樨敭a(chǎn)哲學(xué)注入了時間要素，使審視財產(chǎn)價值屬性的視角由靜態(tài)轉(zhuǎn)向動態(tài)[15]。對個人而言，除了個人原本就具有的個人信息之外，個人在互聯(lián)網(wǎng)空間的活動遺留下來的個人信息痕跡更多是一種個人特定行為的副產(chǎn)品（這部分個人信息往往被數(shù)據(jù)企業(yè)所看重），很難用時間與勞動成本對其進行價值衡量。個人信息的財產(chǎn)價值極低，有限的經(jīng)濟利益并不會激勵個人出售自己的個人信息，個人也很難通過個人信息提升其購買力。個人信息的財產(chǎn)價值更多在信息需求方獲得了體現(xiàn)②，從其流變來看，個人信息財產(chǎn)權(quán)并非單向靜止狀態(tài)[10]，而是按照體系建構(gòu)起來的一組信息價值集合。個人信息的購買力強度隨著數(shù)據(jù)企業(yè)的勞動與時間成本的注入而獲致提升。在經(jīng)濟學(xué)層面，網(wǎng)絡(luò)經(jīng)濟學(xué)家Hardy和Merges認為，社會福利只不過是私人交易所產(chǎn)生的財富之和。在信息網(wǎng)絡(luò)環(huán)境中，數(shù)字信息的交易和保護成本明顯較低，作為一項誘導(dǎo)性激勵結(jié)構(gòu)，財產(chǎn)權(quán)是將價值資源分配到最具創(chuàng)造性一方的最有效工具[16]。由此，單獨個人的創(chuàng)造性不如數(shù)據(jù)企業(yè)，個人的個人信息財產(chǎn)權(quán)這一制度安排并不利于社會福利的增益。

3.個人信息財產(chǎn)權(quán)理論不易于維護人格權(quán)益

形式上，個人信息財產(chǎn)權(quán)理論強化了個人對其個人信息的控制，經(jīng)濟利益似乎可以按照個人意愿予以變現(xiàn)。但其忽略了一點，個人信息會因數(shù)量之多、技術(shù)力之強，而使那些看起來僅是一般意義上的，無關(guān)個人人格、隱私宏旨的個人信息，萃變?yōu)榻衣秱€人內(nèi)心想法、披露個人隱私或者有損個人人格尊嚴的個人信息。在特定情況下，大數(shù)據(jù)甚至都不需要直接依賴于一個人的個人信息，直接結(jié)合社交網(wǎng)絡(luò)分析、在線行為解讀和預(yù)測建模的技術(shù)，就可以創(chuàng)建出一個詳細、親密且精確度很高的畫像。對于潛在下游情況的無知，會使人們幾乎不可能準確衡量披露信息、允許使用或轉(zhuǎn)讓信息的成本和收益，個人信息自我管理的實效因此受到極大限制③。甚至，個人作出的看似無關(guān)緊要的個人信息“交易”極有可能在日后導(dǎo)致難以估量的人格權(quán)益損害。因為，保留修改隱私政策權(quán)利的數(shù)據(jù)企業(yè)有動機采取煙幕戰(zhàn)術(shù)，隱私政策的同意規(guī)則有時并不能揭示網(wǎng)站實際操作的實質(zhì)④。

理論上，一般的財產(chǎn)（如無主物）可以脫離民事主體而單獨存在。與此不同，個人信息高度依賴于民事主體，可以同時被不同主體所占有?？v然個人信息普遍被商家所利用，但商家的目的并不在于僅具有符號意義的個人信息，而是符號背后的人。并且，越是能夠靠近個人、反映個人私密、敏感特征的個人信息，往往越為信息需求者所偏愛，因為，敏感和隱私個人信息（如男女同性戀雜志訂閱者名單、不孕不育或者性疾病患者名單）是最能夠幫助商家準確捕捉具有特定內(nèi)心想法或者購買沖動的個人或人群[12]。諸如搜索記錄、網(wǎng)上瀏覽記錄等信息不過是從人之本體轉(zhuǎn)換成人之“外部”，個人信息本質(zhì)上是主體的映射。這也正是，盡管市場機制可能會導(dǎo)致人們出售個人信息，或者用這些信息交換額外的服務(wù)，或者以更低的價格購買產(chǎn)品，但它不一定會鼓勵協(xié)調(diào)個人隱私意愿和創(chuàng)建隱私共享⑤的原因之所在。綜上，對個人而言，危險并不是失去了對其個人信息的控制，而是個人的名譽等人格權(quán)益因利用個人信息而遭受貶損[17]。所以，個人信息所承載的財產(chǎn)權(quán)益要歸根于個人的人格要素。

（三）個人信息人格屬性的理論論斷

個人信息實質(zhì)體現(xiàn)著人格利益，形式則是人格利益載體。所謂的個人信息商業(yè)化利用，只不過是對作為人格利益載體的個人信息的利用行為，而非針對個人信息所指涉的特定人格利益（要素）。具體言之，個人信息在功能上所欲實現(xiàn)的價值理念與人格權(quán)相契合。人格利益是由人格尊嚴、人身自由等價值理念抽象出來的精神利益。保護人格利益即是維護人之存在、人之主體性[18]。人格權(quán)則是主體依法享有的以人格利益為客體，為維護主體獨立人格不可或缺的權(quán)利。在實定法上，人格權(quán)權(quán)能的發(fā)揮依賴于明確規(guī)定的人格諸要素，以及對人格平等、自由等價值理念抽象概括而得的“一般人格權(quán)”[18]。通常，人格諸要素是人自由意志賴以存在的基礎(chǔ)，也是人格權(quán)自由意志的指向?qū)ο?，人格?quán)與人格諸要素不可分離?？陀^的社會發(fā)展需要已然使人的倫理價值由“內(nèi)在于人”向“外在于人”轉(zhuǎn)化，人格諸要素與人本身得以分離，繼而成為可被人格權(quán)主體支配的人格權(quán)客體，人格權(quán)得以連接人與人格諸要素[19]。從個人信息的產(chǎn)生來看，個人信息并非是個人創(chuàng)造所得，而是個人的行動或自然記錄[20]，這一過程使人的內(nèi)心活動以可被外人所獲知的樣式呈現(xiàn)。從個人信息的功能來看，個人信息是獨立于個人之外以客觀、非物質(zhì)的形式存在，并與特定主體存在關(guān)聯(lián)性和確定性[21]。因此，只有確保個人信息與個人的一致性，個人尊嚴才能獲得尊重與自足。由此，個人信息首要屬性是個人人格方面的，對于個人更多的是自由、隱私、尊嚴等人格利益[22]。綜上，個人信息在本質(zhì)上是關(guān)涉人的信息，是主觀的“人之為人”、“人之行為”的客觀映射，是人的人格利益通過可感知載體予以反映的結(jié)果。只不過，就像耶林所言，權(quán)利是受到法律保護的利益而已。有的人格利益載體受到法律的特別“關(guān)照”，給予權(quán)利保護，如姓名、肖像等。然而，社會的不斷發(fā)展與人對自身認識的逐漸加深都使人格利益的內(nèi)容愈加豐富[23]。這就注定有的人格利益載體盡管彰顯了特定人格利益，卻因?qū)嵶C法更新遲緩或重視不夠等原因而未能躋身權(quán)利行列。即便如此，作為人格利益載體，個人信息的人格利益本質(zhì)屬性不可否認。

另外，需要明確的是，個人信息的商業(yè)化利用已為不爭之事實，盡管如此，這并不能否定個人信息的人格屬性本質(zhì)，反而更加印證了個人信息的人格屬性本質(zhì)。首先，與個人人格要素關(guān)聯(lián)越緊密的個人信息，越易獲得信息需求者較高評價。信息一經(jīng)生成，就具有自由流通并在不同主體之間分享的本性，流動性與可分享性是信息的天然屬性。大量信息充斥在現(xiàn)實與虛擬空間，但這并不意味著所有的信息都被信息需求者所關(guān)注，只有那些能夠給自己帶來利益的信息才會被收集。人的社會屬性決定了人的利益增量往往賴于他人，關(guān)涉對方的信息越多則越利于己方。因此，越是與個人人格緊密的信息被信息收集者青睞的可能性就越大。其次，個人信息人格屬性的強度正相關(guān)于數(shù)據(jù)技術(shù)的先進性。目前很多數(shù)據(jù)企業(yè)所從事的預(yù)測性廣告，不僅可以通過已知的碎片化個人信息推測出個人不愿為人所知的敏感信息，甚至還可以“發(fā)現(xiàn)”連個人都不曾意識到的隱私。可以這樣說，大數(shù)據(jù)時代，個人信息的人格屬性愈發(fā)凸顯[24]。最后，從人格權(quán)商品化理論的視角審視個人信息的商業(yè)化利用，會發(fā)現(xiàn)個人信息往往是以外在于個人且可被他人感知的樣式存在，不同于人格利益本身，個人信息可以被他人收集、支配及商業(yè)化利用，就像姓名、肖像的商業(yè)化利用。雖然個人信息來源于個人，且與個人緊密相聯(lián)，但二者并非一體。針對人格要素（利益）的商業(yè)化利用將違逆于個人的人格尊嚴、人的價值理念，但是，人格利益載體卻可以被商業(yè)化利用。這就像隱私法的出發(fā)點與落腳點皆在于人本身，缺少了指涉?zhèn)€人隱私的信息便不會受到隱私法的保護，因為，此時沒有個人的隱私權(quán)益受到損害。所以，個人信息的商業(yè)化利用僅僅是對人格利益載體的利用，而非具體人格要素的商品化[25]。如此，在理論上廓清了，雖然個人信息的本質(zhì)是人格利益，卻仍然可以被商業(yè)化利用的問題。一言以蔽之，所謂的個人信息經(jīng)濟利益只是個人信息人格屬性的折射。不論個人信息人格要素的倫理價值如何外化與擴張，個人信息所彰顯的仍是人之本身[7]。

二、個人信息商業(yè)利用的路徑構(gòu)建

在大數(shù)據(jù)時代，個人信息的商業(yè)利用不可避免且不可阻礙。以個人信息人格屬性為邏輯起點，在“商業(yè)利用”與“人格權(quán)益保護”這兩者利益協(xié)商中劃分個人信息類型，繼而妥當安排個人信息的商業(yè)利用，是為大數(shù)據(jù)時代個人信息商業(yè)利用之道。

（一）個人信息類型化構(gòu)建

1.關(guān)涉?zhèn)€人信息的規(guī)范現(xiàn)狀及其缺陷

從我國公布的關(guān)涉?zhèn)€人信息的規(guī)范性文件來看，我國較大程度上借鑒了歐盟的相關(guān)規(guī)定，以“可識別”標準界定個人信息，以“同意”規(guī)則保護個人信息。具體言之，在界定個人信息方面，2012年11月的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》引入了“可識別”標準，即單獨或與其他信息結(jié)合“可識別”特定自然人的信息是個人信息。同時，也將個人信息分為個人敏感信息與個人一般信息。值得注意的是，在2013年4月《最高人民法院、最高人民檢察院、公安部關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》中，雖然同樣堅持了“可識別”標準，但在明確列舉出來的“公民的姓名”、“年齡”、“有效證件號碼”等之后，“或者”與“涉及公民個人隱私”的表述儼然舍棄了“敏感”與“一般”個人信息的分類標準，將個人信息視作個人隱私。也許是認識到如此規(guī)定勢必過度保護了個人信息，不利于信息產(chǎn)業(yè)的發(fā)展。2016年的《網(wǎng)絡(luò)安全法》刪除了“個人隱私”的表述，依然堅持了“可識別”標準。不過，與《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》的“可為信息系統(tǒng)所處理”相比，“以電子或者其他方式記錄”的表述明顯擴大了個人信息的涵蓋范圍。2017年的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》依循了《網(wǎng)絡(luò)安全法》的界定思路，不過，為了回應(yīng)數(shù)據(jù)技術(shù)對司法實踐的影響，增加了“行蹤軌跡”與“等”的規(guī)范表述。另外，在保護個人信息方面，2012年12月《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》確立了“同意”規(guī)則，在收集、使用個人信息之前必須要明示其目的、具體行為方式等，并且，被收集者同意是個人信息收集者實施相關(guān)行為的前置條件。隨后的2013年《消費者權(quán)益保護法》第二十九條及2016年《網(wǎng)絡(luò)安全法》第二十二條第三款皆堅持了“同意”規(guī)則。

個人信息的規(guī)范界定可謂失敗?！翱勺R別”標準使個人信息的界定寬泛化，“同意”規(guī)則更是使個人信息不加區(qū)分地享受著同等保護強度，強化了“可識別”標準招致的制度缺陷?！巴狻币?guī)則側(cè)重消極防御、追求“絕對性”保護[26]，同時，個人信息概念本身的模糊特性也使個人信息的保護主觀化。如此，“可識別”標準使數(shù)據(jù)企業(yè)動輒得咎，極大掣肘了信息產(chǎn)業(yè)的發(fā)展，而看似利于個人的“同意”規(guī)則在信息時代并不易于實現(xiàn)，個人意愿不僅未獲自由表達，在實踐中也未獲尊重。數(shù)據(jù)企業(yè)不僅承受著義務(wù)，同時也承擔了過重的個人信息侵權(quán)責任風險。所以，個人信息的“可識別”標準與“同意”保護規(guī)則不利于個人權(quán)益保障，不利于信息產(chǎn)業(yè)發(fā)展。

2.利益沖突視域下的個人信息類型劃分

目前的個人信息概念界定及其保護模式致使“個人信息權(quán)益保護”與“信息產(chǎn)業(yè)發(fā)展”格格不入。個人不同類別的個人信息應(yīng)受保護程度存在區(qū)別，同樣，信息產(chǎn)業(yè)對不同類別的個人信息需求度存在區(qū)別。法律要做的就是在“應(yīng)受不同程度保護的個人信息”與“可被信息產(chǎn)業(yè)不同程度利用的個人信息”之間實現(xiàn)均衡的規(guī)范銜接。立法者固守“可識別”標準的原因正是因為其未能認識到這一點。在考夫曼看來，法律發(fā)現(xiàn)不僅包括“針對規(guī)范調(diào)試事實”，還包括“針對事實調(diào)試規(guī)范”。法律發(fā)現(xiàn)不在于認識制定法，而在于調(diào)試并同化“事實”與“規(guī)范”[23]。抽象的法律概念不利于這一過程達致，依托事實進行適當?shù)母拍铑愋突幚砜梢杂辛υ鰪妰烧咧g的契合度?；诖耍瑐€人信息的類型化分類就顯得極為必要。需要注意的是，在前信息時代，不同種類的個人信息距人格遠近不一，且較為固定。但在信息時代，有些個人信息在技術(shù)的介入下可以自由變換距離人格之遠近。另外，考慮到不同種類的個人信息會指涉到不同類型的人格權(quán)之上，有鑒于此，數(shù)據(jù)企業(yè)在處理個人信息時的注意義務(wù)及相關(guān)的責任承擔也并不一致，這也是個人信息分類的一項重要參考指標。

綜上，可將個人信息分類為“私密性個人信息”、“標表型個人信息”、“聯(lián)絡(luò)性個人信息”、“網(wǎng)絡(luò)性個人信息”及“關(guān)聯(lián)性個人信息”。具體言之，“私密性個人信息”包括：疾病和病史信息，與性有關(guān)的信息，基因、指紋、虹膜等個人生物識別信息，等等?！皹吮硇蛡€人信息”包括：肖像、聲音、姓名、身份證號碼，等等?！奥?lián)絡(luò)性個人信息”包括：電話號碼、家庭住址、電子郵箱，等等。“網(wǎng)絡(luò)性個人信息”包括：網(wǎng)絡(luò)行為記錄信息、通信記錄信息，等等。“關(guān)聯(lián)性個人信息”包括：出生日期、宗教信仰、個人種族、興趣愛好、血型，等等。

（二）個人信息商業(yè)化利用的模式構(gòu)建

1.商業(yè)利用“私密性個人信息”應(yīng)尊重個人隱私權(quán)益

數(shù)據(jù)企業(yè)商業(yè)化利用“私密性個人信息”的行為自由空間極其有限。個人的“私密性個人信息”事關(guān)個人隱私，個人出于羞恥心、自尊等精神性利益的考慮，不希望個人隱私為外界所知，譬如，個人的疾病和病史信息、與性有關(guān)的信息。除此之外，隨著醫(yī)學(xué)技術(shù)水平的提升，人體的很多生物信息正在被人們認知。并且，很多生物信息是與個人唯一對應(yīng)的，具有極強的人格屬性。如個人的指紋信息、瞳孔信息等。并且，考慮到這些信息可以用來精準識別個人身份，這些信息已經(jīng)被廣泛運用于手機解鎖、密碼箱開啟等。所以，在一定程度上，這些以往不被注意到的生物信息正在悄然與個人秘密、隱私建立起緊密關(guān)聯(lián)。這種關(guān)聯(lián)度只會正相關(guān)于技術(shù)水平的發(fā)展。事實上，隱私一經(jīng)披露就會給個人造成不可逆的損害后果。這也正是我國法律規(guī)范強保護個人隱私的原因，法律如《民法總則》第一百一十條、《侵權(quán)責任法》第二條、《婦女權(quán)益保護法》第四十二條，行政法規(guī)如《人類遺傳資源管理條例》第九條皆對個人隱私權(quán)進行了保護。所以，對于“私密性個人信息”，數(shù)據(jù)企業(yè)的商業(yè)行為因此而受到一定限制，保護個人隱私要優(yōu)位于數(shù)據(jù)企業(yè)的商業(yè)化行為。值得注意的是，即便數(shù)據(jù)企業(yè)通過技術(shù)手段從無涉?zhèn)€人隱私的個人信息中獲知了個人隱私，數(shù)據(jù)企業(yè)也不得隨意披露。

2.商業(yè)利用“標表型個人信息”應(yīng)保護具體人格權(quán)益

數(shù)據(jù)企業(yè)商業(yè)化利用“標表型個人信息”的行為自由度，受具體個人信息指涉的人格權(quán)益應(yīng)受保護程度的節(jié)制。不同于其他人格要素，具有反映自然人個體表征的肖像、姓名、聲音等因其獨特的表現(xiàn)形式，而具有外在性、可支配性及可商業(yè)化利用的特性。即便如此，人格權(quán)的首要價值是人格尊嚴，其本質(zhì)屬性在于“受尊重權(quán)”，保護人格是人格權(quán)的目的，而非人格利益的“利用”或“支配”[27]。人格權(quán)如此，標表型人格權(quán)如此，以此分類的“標表型個人信息”同樣如此。具體言之，就姓名而言，作為標識自然人存在的符號，經(jīng)過個人的長期使用，姓名承載著一個人的身份地位、信譽、社會貢獻及道德使命等內(nèi)涵，姓名已然成為了人格象征，并與自然人的人格尊嚴緊密相聯(lián)。干涉他人決定或者變更自己姓名的行為，盜用或者假冒他人姓名的行為[28]都是侵犯姓名權(quán)的行為。就肖像而言，肖像是個人的外部展示，用以第三人識別。肖像權(quán)則是個人決定是否公開展現(xiàn)其肖像的排他性權(quán)利。正因如此，公開、利用肖像與否皆是私人事務(wù)，且是個人人格的重要體現(xiàn)[28]。就身份證號碼而言，包含了個人的出生日期、籍貫等信息，并且可為外界識別。另外，聲音則是專屬于個人的外在表征信息，正常情況下，具有唯一且穩(wěn)定的特性。因此，“標表型個人信息”往往涉及個人的具體人格權(quán)益，數(shù)據(jù)企業(yè)對“標表型個人信息”的商業(yè)化利用應(yīng)建基于保護具體人格權(quán)益之上。

3.商業(yè)利用“聯(lián)絡(luò)性個人信息”應(yīng)確保個人生活安寧權(quán)益

數(shù)據(jù)企業(yè)商業(yè)化利用“聯(lián)絡(luò)性個人信息”應(yīng)以不侵害個人生活安寧權(quán)益為前提條件。電話號碼、家庭住址及電子郵箱等“聯(lián)絡(luò)性個人信息”是個人與外界交流的重要渠道，承擔著個人的社會交往功能。同時，“聯(lián)絡(luò)性個人信息”關(guān)乎個人生活安寧、經(jīng)濟安全。據(jù)中央網(wǎng)信辦2019年7月發(fā)布的《工業(yè)和信息化部關(guān)于電信服務(wù)質(zhì)量的通告（2019年第2號）》可知，全國電話用戶總數(shù)達到17.89億戶，其中移動電話用戶15.97億戶……12321受理用戶關(guān)于騷擾電話的舉報投訴209 278件……受理用戶關(guān)于垃圾短信的投訴舉報87 203件……詐騙電話號碼舉報7 665件⑥。任何利益都要經(jīng)受一定程度限制，社會之人的行為勢必也要忍受合理限度內(nèi)的“打擾”，不過，一旦“打擾”超出了公眾“合理期待”即為應(yīng)受規(guī)制之“騷擾”。所謂“合理期待”，是一般理性人能夠容忍的限度，超出這一限度即可認為是對個人的高度冒犯。這一限度標準并非固定不變，而是由社會發(fā)展水平及國家法治現(xiàn)狀所決定[29]。在“王某與某物業(yè)顧問公司一般人格權(quán)糾紛上訴”案中，王某因不堪忍受物業(yè)公司的頻繁電話、短信聯(lián)系，而以物業(yè)公司惡意騷擾侵害其人格權(quán)益而提起訴訟。一審、二審法院皆認為，“物業(yè)公司濫用了其所掌握的王某個人信息，客觀上滋擾了王某正常的生活安寧，侵犯了王某的合法權(quán)益，其侵權(quán)行為成立?！雹咚?，數(shù)據(jù)企業(yè)單純的獲取行為并不應(yīng)該被認定為侵權(quán)。

4.商業(yè)利用“網(wǎng)絡(luò)性個人信息”應(yīng)避免侵害人格權(quán)益

數(shù)據(jù)企業(yè)商業(yè)化利用“網(wǎng)絡(luò)性個人信息”應(yīng)該以尊重個人隱私、個人具體人格權(quán)益為要?；ヂ?lián)網(wǎng)與實體經(jīng)濟深度融合催生了一系列“互聯(lián)網(wǎng)+”經(jīng)濟新業(yè)態(tài)，據(jù)國家統(tǒng)計局的數(shù)據(jù)統(tǒng)計可知，截至2018年末，我國網(wǎng)絡(luò)購物用戶規(guī)模達6.1億，占網(wǎng)民總體的73.6%⑧。另據(jù)《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》可知，截至2018年6月，中國網(wǎng)民達8.02億，其中手機網(wǎng)民為7.88億。網(wǎng)約出租車用戶為3.46億，網(wǎng)約專車或快車用戶為2.99億，共享單車規(guī)模達到2.45億。在這個全民皆網(wǎng)絡(luò)的時代，網(wǎng)絡(luò)在幫助個人實現(xiàn)其目的的同時，也對其行為蹤跡進行了網(wǎng)絡(luò)記錄。毫不夸張地講，在網(wǎng)上可以尋到個人的所有生活軌跡。“網(wǎng)絡(luò)性個人信息”的價值因大數(shù)據(jù)等技術(shù)的提升而呈指數(shù)級增長。數(shù)據(jù)企業(yè)利用碎片化的“網(wǎng)絡(luò)性個人信息”不僅可以助其精準商業(yè)營銷、合理量化生產(chǎn)、及時轉(zhuǎn)變經(jīng)營模式，還可以人物數(shù)據(jù)畫像，深入剖析個人心理，甚至可以輕易挖掘出個人未曾注意到的隱私。這也就注定，“網(wǎng)絡(luò)性個人信息”的商業(yè)化價值須要在個人的隱私、人格利益、人格尊嚴等精神性利益獲得保障的前提下才能夠予以實現(xiàn)。然而，“網(wǎng)絡(luò)性個人信息”不同于前信息時代已然存在的個人信息類別，變動不居的數(shù)字化存在形式，不易被個人察覺與捕獲。相較數(shù)據(jù)企業(yè)，個人因其技術(shù)與信息的劣勢地位而極難明晰“網(wǎng)絡(luò)性個人信息”的流向與被處理情況。個人對關(guān)涉“網(wǎng)絡(luò)性個人信息”的侵權(quán)行為的發(fā)現(xiàn)往往具有事后性。另外，“網(wǎng)絡(luò)性個人信息”在不同階段與個人的人格距離遠近并不相同，依托特定時點對數(shù)據(jù)企業(yè)進行商業(yè)監(jiān)管不可能達致良好實效，囿于技術(shù)因素，事前監(jiān)管易流于形式?；诖耍瑧?yīng)該基于場景對“網(wǎng)絡(luò)性個人信息”的商業(yè)化利用行為進行過程性風險評估與價值判斷。同時，以事后的責任規(guī)則阻卻數(shù)據(jù)企業(yè)對“網(wǎng)絡(luò)性個人信息”的商業(yè)化侵權(quán)行為的發(fā)生。只有這樣，才能確保信息產(chǎn)業(yè)的發(fā)展，打擊以處理非個人信息之名行侵權(quán)之實的行為[30]。

5.商業(yè)利用“關(guān)聯(lián)性個人信息”應(yīng)謹防過度

數(shù)據(jù)企業(yè)商業(yè)化利用“關(guān)聯(lián)性個人信息”具有較大的自由度。人的社會屬性注定了人不僅具有個性，同時還具有社會性。人的社會性就表現(xiàn)為人與人之間的交流，與此同時，人在專屬信息（自然屬性）的基礎(chǔ)上會形成大量的體現(xiàn)個性的信息與具有社會烙印的信息（社會屬性）。例如，出生日期、血型及個人種族等更多體現(xiàn)了個人的自然屬性，這些個人信息在人出生的那一刻基本就已經(jīng)確定，屬于人的專屬信息。興趣愛好、宗教信仰等個人信息則是人經(jīng)由社會活動在后天塑造而得的。人在信息時代的活動范圍得以拓寬，不論是在實體空間還是在虛擬空間，人與外界的頻繁溝通交流都是產(chǎn)生大量的體現(xiàn)人社會屬性的個人信息?！瓣P(guān)聯(lián)性個人信息”的含量因此而逐漸豐富。單一“關(guān)聯(lián)性個人信息”很難直接聯(lián)系到個人，其人格屬性較弱，數(shù)據(jù)企業(yè)針對此類個人信息在商業(yè)利用方面似乎有較大的行為自由度。然而，不可忽略的是，“關(guān)聯(lián)性個人信息”的人格屬性會隨著個人信息數(shù)量的增多而增強，同時，數(shù)據(jù)技術(shù)的普遍適用使人格疏遠型的個人信息輕易實現(xiàn)彼此關(guān)聯(lián)，進而邏輯推演出新的個人信息。所以，數(shù)據(jù)企業(yè)商業(yè)化利用“關(guān)聯(lián)性個人信息”并非完全自由，不得濫用“關(guān)聯(lián)性個人信息”，避免個人的人格權(quán)益遭受貶損為其行為邊界。

結(jié)語

一個人對他人的評價或者對自我的認知、定義，只不過是對被評價者過去的“自我集合”，是經(jīng)驗和記憶碎片的堆積物。每個人既是評價者也是被評價者，除己之外的社會傾向于捆綁個人與其過往。在前信息時代，個人的過往經(jīng)歷很容易隨著時間的推移而逐漸消逝。但在信息時代，可以被他人知曉的、不欲為外人獲知的個人好壞行為皆可被電子記錄，且一旦揭露就再無完全清除之可能。盡管個人信息具有商業(yè)利用的經(jīng)濟價值。但是，人格權(quán)益才是個人信息本質(zhì)屬性，尊重個人的個人信息人格權(quán)益是大數(shù)據(jù)時代個人信息商業(yè)化利用的前提，是信息產(chǎn)業(yè)可持續(xù)發(fā)展的保障。

參考文獻：

[1]許可.數(shù)據(jù)權(quán)屬：經(jīng)濟學(xué)與法學(xué)的雙重視角[J].電子知識產(chǎn)權(quán)，2018（11）：20-30.

[2]劉澤剛.歐盟個人數(shù)據(jù)保護的“后隱私權(quán)”變革[J].華東政法大學(xué)學(xué)報，2018（4）： 54-64.

[3] Amitai Etzioni. Reining in Private Agents[J].Minn. L. Rev. Headnotes，2016，101：282-285.

[4] Sarah Ludington. Reining in the Data Traders： A Tort for the Misuse of Personal Information[J].Duke Law School Le？ gal Studies Research Paper Series Research Paper，2007， 164（66）：140-144.

[5] Jessica Litman. Information Privacy/Information Property[J]. Stan. L. Rev，2000，52：1288-1290.

[6]于沖.侵犯公民個人信息罪中“公民個人信息”的法益屬性與入罪邊界[J].政治與法律，2018（4）： 15-25.

[7]楊惟欽.價值維度中的個人信息權(quán)屬模式考察-以利益屬性分析切入[J].法學(xué)評論，2016（4）： 66-75.

[8]徐美.再談個人信息保護路徑-以《民法總則》第111條為出發(fā)點[J].中國政法大學(xué)學(xué)報，2018（5）：86-90.

[9]郭明龍.論個人信息之商品化[J].法學(xué)論壇，2012（6）： 108-114.

[10]石丹.大數(shù)據(jù)時代數(shù)據(jù)權(quán)屬及其保護路徑研究[J].西安交通大學(xué)學(xué)報：社會科學(xué)版，2018（3）：78-85.

[11]謝琳，李旭婷.個人信息財產(chǎn)權(quán)之證成[J].電子知識產(chǎn)權(quán)，2018（6）：54-61.

[12] Vera Bergelson.Its Personal But Is It Mine？ Toward Prop？ ertyRightsinPersonalInformation[N]. BERGEL？ SON_MACRO_-_NOVEMBER_21，2003/11/22：382-419.

[13]馬俊駒.我國未來民法典中設(shè)置財產(chǎn)權(quán)總責編的理由和基本構(gòu)想[J].中國法學(xué)，2004（4）：30-41.

[14]丁曉東.個人信息私法保護的困境與出路[J].法學(xué)研究， 2018（6）：194-206.

[15]張凇綸.財產(chǎn)法哲學(xué)[M].北京：法律出版社，2016：65.

[16] Julie E. Cohen.Lochner in Cyberspace： The New Econom？ ic Orthodoxy of Rights Management[J].Mich. L. Rev，1998， 97：496.

[17]崔聰聰.個人信息控制權(quán)法律屬性考辨[J].社會科學(xué)家， 2014（9）：96-100.

[18]王利明.人格權(quán)法研究（第二版）[M].北京：中國人民大學(xué)出版社，2012：6-41.

[19]馬俊駒.人格和人格權(quán)理論講稿[M].北京：法律出版社， 2009：101-107.

[20]李雅男.數(shù)據(jù)保護行為規(guī)制路徑的實現(xiàn)[J].學(xué)術(shù)交流， 2018（7）： 65-72.

[21]張濤.個人信息的法學(xué)證成：兩種價值維度的統(tǒng)一[J].求索，2011（12）： 161-163.

[22]張書青.腳印與路：個人信息保護與大數(shù)據(jù)權(quán)益歸屬[J].電子知識產(chǎn)權(quán)，2018（11）： 12-22.

[23]李巖.民事法益基本范疇研究[M].北京：法律出版社， 2016：200-217.

[24]徐明.大數(shù)據(jù)時代的隱私危機及其侵權(quán)法應(yīng)對[J].中國法學(xué)，2017（1）： 130-149.

[25]房紹坤，曹相見.標表型人格權(quán)的構(gòu)造與人格權(quán)商品化批判[J].中國社會科學(xué)，2018（7）：139-208.

[26]于志剛.“公民個人信息”的權(quán)利屬性與刑法保護思路[J].浙江社會科學(xué)，2017（10）： 4-155.

[27]溫世揚.論“標表型人格權(quán)”[J].政治與法律，2014（4）： 64-71.

[28]程嘯.侵權(quán)責任法[M].北京：法律出版社，2011：81-86.

[29]劉保玉，周玉輝.論安寧生活權(quán)[J].當代法學(xué)，2013（2）： 49-56.

[30]范為.大數(shù)據(jù)時代個人信息定義的再審視[J].信息安全與通信保密，2016（10）：70-80.

Research on the Commercial Utilization Path of Personal Information in the Era of Big Data

——A Theoretical Review Based on the Property Right of Personal Information

GUO Ru-yuan（School of Law， Beijing Normal University， Beijing 100875， China）

Abstract： In the era of big data， individuals have no resistance to the flow of personal information. The commercial use of personal information by data enterprises conforms to the consensus of the development of sharing economy. The theo？ ry of personal information property rights aims at strengthening the personal control of personal information and realiz？ ing the personal property rights and interests of personal information. However， it is difficult for the theory of personal information property rights to be logically correct， and the proposed property rights distribution model is not conducive to the development of the information industry， and it is not easy to protect personal personality rights. Personal infor？ mation embodies personality interests in essence， and the form is the carrier of personality interests. The object of com？ mercial use of personal information is the carrier of personality interests， not personality interests. It is the way of com？ mercial utilization of personal information in the era of big data to reasonably classify personal information in the con？ flict of interest and negotiation between "commercial utilization" and "personality protection" and properly arrange the commercial utilization of different types of personal information.

Key words： big data； personal information； personal information property rights theory； personality right； commercial utilization