論個人信息上財產(chǎn)利益的保護與利用

聶含秋

一、引言

根據(jù)國家網(wǎng)信辦發(fā)布的《數(shù)字中國發(fā)展報告（2020年）》，我國數(shù)字經(jīng)濟總量已躍居世界第二。數(shù)字經(jīng)濟核心產(chǎn)業(yè)蓬勃發(fā)展的當下，應當促進數(shù)據(jù)流通，減少數(shù)據(jù)冗余，提高數(shù)據(jù)質量。個人信息是大數(shù)據(jù)的數(shù)據(jù)構成中最為重要的一部分，參與數(shù)據(jù)共享，對個人信息進行有序有效利用，是順應時代的要求。但同時，如果不能提供完備的法治保障，自然人的隱私權利明顯有受侵犯之虞，出于不信任感，用戶會通過填寫虛假個人信息等方式保護隱私，影響數(shù)據(jù)真實性與利用效能。因此，在相關的制度設計上應兼顧效率與公平，不僅要構建通暢的流通交易機制，還要保障個人信息主體的合法權利。

個人信息并含精神利益（人格利益）和財產(chǎn)利益（經(jīng)濟利益）。此處財產(chǎn)利益并非指當個人信息受到侵害時自然人因就此所產(chǎn)生的財產(chǎn)損失請求損害賠償，而是指個人信息本身所體現(xiàn)的財產(chǎn)價值，以及個人信息主體可就其信息做商業(yè)化使用的經(jīng)濟價值。有觀點認為，單條數(shù)據(jù)并不具有經(jīng)濟價值，只有經(jīng)過集中收集、處理的大數(shù)據(jù)才具有經(jīng)濟價值，但實際上，進行個人信息交易的企業(yè)和個人早已不是個例，如Datacoup、Handshake、Datarepublic等公司提供了個人信息交易服務的市場,荷蘭人Shawn Buckles以350歐元的價格拍賣了自己的個人數(shù)據(jù)等?！?〕雖然企業(yè)對發(fā)掘個人信息上的財產(chǎn)價值付出了諸多成本，但就其所獲收益而言，其與用戶之間的利益分配并不能稱得上公平。正如目前所普遍擔憂的，以同意原則為中心的傳統(tǒng)交易慣例并不足以保護消費者的權利，即使這些消費者表面上表示了同意。〔2〕隨著個人信息保護被明文規(guī)定在《民法典》的人格權編中，個人信息上精神利益的保護得到立法認可，而其所含財產(chǎn)利益的保護方式仍有爭論。

二、個人信息的概念厘清及其范圍

1.信息與數(shù)據(jù)概念的厘清

關于“信息”和“數(shù)據(jù)”的區(qū)別與聯(lián)系，學界已有非常豐富的討論，但始終未能達成一致的結論。依據(jù)是否認可信息等同于數(shù)據(jù)，可劃分為二元論和一體論。在二元論的觀點中，認為兩者屬于同一層面的觀點將兩者定位為包含或交叉關系；〔3〕認為兩者屬于不同層面的觀點主要有如下三種：數(shù)據(jù)和信息是內(nèi)容與形式的關系，〔4〕數(shù)據(jù)概念包含信息概念，〔5〕信息概念大于數(shù)據(jù)概念。〔6〕一體論則認為信息等同于數(shù)據(jù)。〔7〕

將數(shù)據(jù)理解為包含信息概念的觀點，或是刻意擴張數(shù)據(jù)的概念，將其內(nèi)涵從形式屬性變?yōu)樾问胶蛢?nèi)容的總和，或是過分限縮信息的概念，將其限定在有必要記錄、有意義的范圍內(nèi)；認為信息涵蓋了數(shù)據(jù)概念的觀點，則是僅在內(nèi)容層面理解兩者關系，將數(shù)據(jù)中所含的信息與未能以數(shù)據(jù)形式表現(xiàn)的信息進行比較，從而得出信息大于數(shù)據(jù)的結論。而所謂一元論，實際上也只是通過限定問題場域的方式，將兩者同時拉到信息內(nèi)容的層面進行比較，或者在僅討論信息內(nèi)容保護的法學理論背景下，從實質保護意義上將兩者視為一體。無論何種觀點都在本質上認可數(shù)據(jù)與信息是形式和內(nèi)容的關系，這也與數(shù)據(jù)庫學科的主流觀點相符。〔8〕數(shù)據(jù)和信息并非同一維度的概念，兩者之間并不存在包含或交叉的關系，而是一種相互轉換的關系，同一個信息可能會被記錄為不同形式的數(shù)據(jù)。對兩者的區(qū)分認識亦符合我國當下的立法語境，如《數(shù)據(jù)安全法》和《個人信息保護法》分別使用了“數(shù)據(jù)”和“信息”兩個概念，正是因為無論數(shù)據(jù)所承載的信息為何，都應對其進行安全性上的保護，而無論個人信息的數(shù)據(jù)形式為何，都要從內(nèi)容層面進行保護。

2.可識別個人信息的范圍

依據(jù)能否識別個人信息被劃分成可識別信息和不可識別信息（匿名信息）?？勺R別性應為個人信息的必要特征?！睹穹ǖ洹返?034條規(guī)定個人信息包括能夠與其他信息結合識別特定自然人的信息，從文義解釋來看，這將不當擴張個人信息的范圍，一條獨立不能夠識別自然人的個人信息，與能夠獨立識別自然人的個人信息結合，很容易變?yōu)橥ㄟ^結合能夠識別自然人的個人信息。日本《個人信息保護法》規(guī)定個人信息包括容易與其他信息相對照來識別特定個人的信息，〔9〕根據(jù)日本個人情報保護委員會發(fā)布的相關問答，它實際上是指通過分配的標識符可以與公司內(nèi)部收集的其他信息進行參照的信息，〔10〕類似歐盟《一般數(shù)據(jù)保護條例》第4（5）條中提到的“假名化”處理（pseudonymization）方式，即保留了附加參照信息（additional information）的被假名化處理的信息，而非能夠結合其他信息識別個人的信息。

有觀點認為大數(shù)據(jù)時代下不存在絕對的不可識別信息，〔11〕實際上，信息是否歸屬于可識別信息的范圍是在一個動態(tài)變化的過程中，依據(jù)其所在數(shù)據(jù)庫容量的擴大、信息類別的增加而提高可識別性。對個人信息的認定應在實際應用場景中判斷。對于分別收集保存數(shù)據(jù)從而規(guī)避監(jiān)管的行為，應將規(guī)制重點集中于數(shù)據(jù)合并的事前同意審查和事后管理監(jiān)督，納入并購的合規(guī)審核項目；通過結合將信息變?yōu)榭勺R別信息的行為應被認定為個人信息的收集行為或交易行為。

與個人信息范圍有關的爭議，還涉及主體是否包括胎兒和死者。胎兒娩出前的診斷信息屬于其母親的個人信息，但胎兒的基因信息應屬于娩出后為活體的胎兒，《民法典》第16條可以解讀為對胎兒財產(chǎn)利益和人格利益的保護?！?2〕關于死者的個人信息，有觀點認為其涉及與死者有關的人和善良風俗，應受保護?！?3〕日本以死者個人信息屬于與其相關的家族的個人信息為由，不予保護；歐盟《一般數(shù)據(jù)保護條例》“鑒于”部分第27條規(guī)定其不適用于死者的個人數(shù)據(jù)。我國《民法典》第994條保護死者的人格利益，由此可以肯定死者個人信息上的人格利益應受到保護，依據(jù)后文論述，個人信息上的人格利益和財產(chǎn)利益不可分割，因此死者個人信息上的財產(chǎn)利益應一并受到保護。

三、個人信息的權利屬性及其財產(chǎn)利益的保護路徑

針對個人信息上的財產(chǎn)利益的保護路徑尚存爭議，大體上可以分為兩類，一是財產(chǎn)權保護路徑，確立個人信息財產(chǎn)權或通過知識產(chǎn)權進行保護；二是人格權保護路徑。

我國《民法典》人格權編規(guī)定了個人信息受到保護，但沒有明確指出這是什么權利或權益。早期觀點集中于對個人信息自決權理論的討論，這一理論由德國聯(lián)邦憲法法院在審理人口普查案時創(chuàng)設，應有兩面理解：個人應有權自主決定何時在什么范圍內(nèi)公開其切身資料，但并非一種不受限制的絕對支配，還需忍受重大公益的限制；同時，國家公權力應受到約束，并有義務在組織和程序上采取對應預防措施?！?4〕反對觀點將其理解為個人意志對個人信息不設限制的支配，進而論證其并不具備清晰可見的客體外觀，無法劃定行為禁區(qū)，不屬于一種民事權利?！?5〕修正觀點認為該民事利益的界限清晰，在比較法上沒有作為法益進行保護的立法例，進而論證其是一項具體人格權。〔16〕有觀點認為自然人對個人信息并不享有絕對權和支配權，而只享有受法律保護的一種防御性利益，〔17〕并將其表述為一種同時涵蓋人格利益和經(jīng)濟利益保護的新型人格權益?！?8〕亦有觀點跳脫問題本身，指出將其理解為權利還是權益都不妨礙法律對個人信息的保護?！?9〕

實際上，采取個人信息控制權的用語更為合適，〔20〕一方面強調(diào)個人信息主體對個人信息的控制權利，并非類似所有權的支配權，另一方面避免將其誤認為一種過于寬泛的信息權，造成有權獲取某種信息的誤解。應將《民法典》中規(guī)定的個人信息保護解釋為個人信息控制權，并將其塑造成一種同時包含對人格利益和財產(chǎn)利益進行保護的具體人格權。

1.個人信息財產(chǎn)權理論及其不足

有學者提出數(shù)據(jù)利益的基礎性保護模式是由債權的不可侵害性衍生的，并將其看作一種新型財產(chǎn)權結構編入財產(chǎn)權譜系中?！?1〕但從目前的立法實際來看，在合同編、侵權編足以保護債權的前提下，新設一種更高層級的財產(chǎn)權并無必要。拋開“財產(chǎn)權”概念本身的不確定性，個人信息財產(chǎn)權理論的核心在于將個人信息看作一種財產(chǎn)，依據(jù)對財產(chǎn)性質的認定，又可將財產(chǎn)權理論分為物權式的和知識產(chǎn)權式的保護。

類比物權保護的觀點認為個人信息是可以使用和轉讓的外在物，個人可以通過合同放棄或轉讓對其商業(yè)性使用價值的使用權，這一交換的前提是有私有財產(chǎn)的存在，進而體現(xiàn)個人信息財產(chǎn)權是一種私權。〔22〕然而實際上，第一，個人通過個人信息的許可使用合同即可實現(xiàn)財產(chǎn)利益，無須另設財產(chǎn)權；第二，在法律規(guī)定無需“同意”即可收集、使用個人信息的情形下，難以將其解釋為法律剝奪了個人信息財產(chǎn)權；第三，通過合同合意轉讓的僅僅是個人信息上財產(chǎn)價值的商業(yè)性使用權，而非轉讓個人信息本身。這與用益物權的轉讓也不同，自然人對個人信息的控制并非一種物權控制，用益物權人可以在其權利的具體范圍內(nèi)對抗包括所有權人在內(nèi)的所有人，但獲取了個人信息上財產(chǎn)價值的商業(yè)性使用權的權利人并不能對抗個人信息主體對其個人信息的使用。

有學者提出個人信息還包括被記錄的伴生個人信息和預測個人信息，由于企業(yè)付出了處理成本，這些信息上的財產(chǎn)利益并不完全歸屬于個人?！?3〕實際上，企業(yè)通過合意獲取了對個人信息進行商業(yè)性利用的權利，對于加工處理后的個人信息，其擁有的是債權項下的處分使用權能。依據(jù)《民法典》第1038條的規(guī)定，自然人仍然掌控決定其個人信息是否提供給第三方的權利，企業(yè)并不能在與自然人的合意之外，與第三方自由交易個人信息上的財產(chǎn)利益來實現(xiàn)所謂財產(chǎn)權。這進而表明，在個人信息上明確企業(yè)的財產(chǎn)權并無意義。正如馬普所的一篇文章中提到，數(shù)據(jù)領域不需要額外的所有權，迄今為止的經(jīng)驗和研究有效地表明并不存在必須引入數(shù)據(jù)所有權才能解決的市場失靈問題?！?4〕

類比知識產(chǎn)權進行保護的觀點中，多著力于論證個人信息和知識產(chǎn)權客體的相似性，進而證成個人信息財產(chǎn)權與知識產(chǎn)權的一致性。然而在相似性之外，個人信息上的人格型財產(chǎn)價值和知識型財產(chǎn)存在本質區(qū)別：首先，個人信息上凝結的勞動是一種相對于主動勞動的被動勞動，被記錄為個人數(shù)據(jù)后并不具有獨創(chuàng)性；其次，知識產(chǎn)權的利用通常需要轉化成產(chǎn)品或者服務進行銷售，而對個人信息的利用更多是轉換成知識性的信息作為企業(yè)決策的參考；第三，知識產(chǎn)權客體與自然人的關系遠不如個人信息中的關系緊密，知識產(chǎn)權的主體可以是法人，但個人信息的主體一定是自然人。

針對知識產(chǎn)權中行為規(guī)制建構模式的可借鑒性，構建財產(chǎn)權并非其唯一結論，而是可以借此鞏固人格權保護路徑的建構。如有學者從兩者保護客體上相同的非物質性和不可占有特征入手，圍繞特定的利用行為建構“行為規(guī)制權利化”的絕對權化路徑?！?5〕還有觀點提出采取“積極確權+行為規(guī)制”的模式對個人信息進行保護，在人格權框架內(nèi)建構一種法益裁量平臺，對法益保護與行為自由的二元價值進行比較權衡?！?6〕

2.人格權保護路徑的正當性及其展開

對于個人信息上財產(chǎn)利益的保護，無非是在一元論和二元論中做選擇。一元論認為人格權本身包含了對精神利益和財產(chǎn)利益的雙重保護，二元論則是在個人信息的保護上同時建構人格權和財產(chǎn)權，分別保護精神利益和財產(chǎn)利益。從比較法來看，美國采取與二元論相似的做法，將人格表征中具有財產(chǎn)性質的內(nèi)容歸入公開權的保護范圍，將人格利益的內(nèi)容歸入范圍甚廣的隱私權調(diào)整范圍；德國采取一元論，通過人格權商品化的理論，將財產(chǎn)利益納入人格權的權利內(nèi)涵中，認可一般人格權在利益結構上同時包含精神性構成和財產(chǎn)性構成，并指出兩者具有統(tǒng)一的以人的尊嚴和發(fā)展為內(nèi)容的價值基礎?！?7〕

人格權商業(yè)化利用并非數(shù)據(jù)時代的新問題，尤以名人的姓名權、肖像權為例?？隙ㄈ烁駲嗌系呢敭a(chǎn)價值，并不是將人格尊嚴商品化，而是體現(xiàn)對人格權的全面保護。在以康德哲學作為私法的價值基礎的背景下，人格商業(yè)化利用被構建為作為人格的自我展現(xiàn)的人格權。〔28〕例如日本法將控制姓名、肖像等信息傳播使用時所體現(xiàn)的經(jīng)濟價值的權利稱為商品化權，但并不認為這是獨立的權利，而僅作為人格權的一個組成部分；由于對人格權的侵害本來就經(jīng)常造成財產(chǎn)損失，所以也并不存在理論上的障礙?！?9〕

反對一元論的觀點認為，依據(jù)《民法典》第992條人格權不得轉讓，進而可得個人信息不能轉讓，這與實踐中的轉讓需求相違背，阻礙數(shù)據(jù)流通。對此，以同樣具有財產(chǎn)利益的肖像權為例，雖然沒有“肖像財產(chǎn)權”，但肖像的商業(yè)化利用十分普遍，這與個人信息的商業(yè)化利用并無差別。當信息收集者向第三方轉讓個人信息上的財產(chǎn)利益時，與第三方簽訂的是債權債務的轉讓協(xié)議，而非個人信息本身的轉讓協(xié)議。根據(jù)債權債務概括轉讓的規(guī)則，與第三方之間簽訂的合同需要經(jīng)過原合同當事人的同意，即需要個人信息主體的同意，這也符合《民法典》第1038條的規(guī)定。此時，個人信息主體既沒有喪失對自身人格權上財產(chǎn)利益的控制，也沒有影響個人信息充分發(fā)揮其商業(yè)價值。

個人信息上的商業(yè)性使用價值和人格尊嚴不可分，不能為了充分活絡其商業(yè)性的使用價值而賦予其人格權之外的財產(chǎn)權。個人信息作為一種特殊的權利客體，應當尊重其本質特征，用人格權的方式保護其衍生的財產(chǎn)價值。

四、個人信息上財產(chǎn)利益的利用權限和救濟

出于個人信息作為一種人格要素的特殊性，并不能將其作為一種普通的無名合同處理，需要有強行法規(guī)范對這種交易作出必要的限制。

1.個人信息商業(yè)化利用的限度

第一，并非所有個人信息都可以作為商業(yè)化利用的客體。根據(jù)《民法典》第993條的規(guī)定，姓名、肖像等個人信息可被用作許可他用；同時，該條后半段規(guī)定了依照法律規(guī)定或根據(jù)其性質不得許可的除外，即可以被商業(yè)化利用的個人信息應有其有限范圍。雖然根據(jù)《民法典》第1033條的規(guī)定，特定情況下私密信息可以被處理，但此處的處理應理解為不包含商業(yè)化利用的處理，如醫(yī)院對于自然人就診時主動提供的私密信息的處理，國家機關、承擔行政職能的法定機構及其工作人員在執(zhí)行公務時對相關個人私密信息的處理等。這樣的限制是出于隱私權的特殊性，為了確保自然人的人格尊嚴不因商業(yè)利益的驅動受到侵犯，依據(jù)民法的公序良俗原則，禁止關于私密信息的商業(yè)化交易是有必要的。

第二，個人信息上的財產(chǎn)利益不能作為破產(chǎn)財產(chǎn)被法院強制執(zhí)行，也不能在夫妻離婚時作為共同財產(chǎn)進行分割。出于對人格利益自治的維護，自然人的同意是對個人信息上財產(chǎn)利益進行利用的必要前提。讓個人信息上的財產(chǎn)利益始終寄身于人格權的框架之下，使其在商業(yè)性利用的過程中始終受到人格屬性的制約，才能充分保障個人的人格尊嚴不受侵犯。

第三，應當賦予個人信息主體撤回許可的權利。雖然許可的前提是個人信息主體的同意，但是隨著主客觀環(huán)境的變化，可能會出現(xiàn)新的限制個人信息主體的人格利益的情況。〔30〕如歐盟《一般數(shù)據(jù)保護條例》第17條創(chuàng)設的被遺忘權，規(guī)定當數(shù)據(jù)主體撤回其同意時數(shù)據(jù)控制者應立即刪除相應數(shù)據(jù)；我國《個人信息保護法》第15條、第47條也規(guī)定了類似內(nèi)容。對于個人信息主體行使撤回權的條件應不加限制，任何時候個人信息主體都應當有權撤回其同意。保障被許可的合同相對人的交易安全，出于平衡的目的，可以要求因行使撤銷權而對無過錯的合同相對人造成合同利益以外的損害的承擔相應的賠償責任。

第四，自然人對個人信息上財產(chǎn)利益的利用受到合理使用規(guī)則等的限制?！睹穹ǖ洹返?99條規(guī)定了人格權的合理使用，但新聞報道、輿論監(jiān)督等僅是合理使用的一小部分情形，應結合《民法典》第1036條進行理解。第一，個人信息上財產(chǎn)利益的自我控制需讓位于主體的合法利益和社會公共利益，如國家機關為依法履行職責在必要范圍內(nèi)可以不經(jīng)個人信息主體的同意處理個人信息，如控制疫情所需要的公開詳細行蹤信息。第二，個人信息主體自行公開其信息，應當視為“同意”其信息被公開范圍內(nèi)的受眾在符合其公開用途的前提下進行處理，除非其重大利益被侵害或事后進行了明確拒絕，即對之前所作公開行為中的“同意”意思行使了撤回權。

2.個人信息處理者對個人信息上財產(chǎn)利益的利用權限

針對個人信息的商業(yè)化利用主要發(fā)生在兩種場合：一是自然人向個人信息處理者交易個人信息；二是信息處理者向第三方交易其處理的個人信息。

在第一種場合中，交易雙方之間實際上是一種類似肖像許可使用合同的個人信息許可使用合同關系。肖像許可使用合同包括獨占性的和非獨占性的兩種，獨占性許可使用合同主要是由名人肖像上成熟的商業(yè)化利用模式所致。出于信息交互的發(fā)散性、分眾性，個人信息不宜參照設置獨占性的個人信息許可使用合同，否則會使數(shù)據(jù)時代的個人生活舉步維艱，比如一家餐館很難要求消費者不在其他餐館注冊會員。

第二種場合中，又可包含兩種情形。一種是個人信息處理者轉讓的同時放棄自身的處理權限，對所存儲的個人信息進行徹底刪除。此時兩者之間的合同關系可以視為債權債務的轉讓協(xié)議，根據(jù)概括轉讓的規(guī)則，需要經(jīng)過原合同當事人的同意。另一種更為常見的情形是個人信息處理者向第三方提供個人信息時，并不放棄自身處理權限。此時，交易雙方之間不再是一種債權債務的轉讓協(xié)議，而是一種特殊的數(shù)據(jù)服務合同關系，個人信息處理者為第三方提供向個人信息主體發(fā)出要約的通道，并在第三方與個人信息主體達成合意之后，向第三方提供其所收集整理的個人信息。對作為債務人的個人信息主體而言，并不是更換而是增加了債權人，相當于簽訂了一個新的個人信息許可使用合同；對第三方而言，需要同時向個人信息主體和個人信息處理者兩方提供對價，以換取對個人信息的合法處理權限和個人信息處理者提供的數(shù)據(jù)服務；對個人信息處理者而言，其通過第三方提供的對價體現(xiàn)其在個人信息的收集、處理上投入的成本，從而實現(xiàn)對個人信息上財產(chǎn)利益的利用。

實踐中，互聯(lián)網(wǎng)企業(yè)在提供服務之前，往往要求用戶勾選同意個人信息處理協(xié)議/隱私政策，協(xié)議文本中通常包括“同意其向第三方轉讓/分享/披露/提供被授權的個人信息”的內(nèi)容。由于這類協(xié)議非常長，用戶通常不會仔細閱讀條款，為了使用軟件而勾選同意，相當于事前同意此后可能發(fā)生的轉讓。一方面，這種協(xié)議的內(nèi)容反映了個人信息處理者在信息服務領域的霸權，使得隱私關切較高的消費者受到歧視性對待，應受規(guī)制，這也體現(xiàn)在《個人信息保護法》第16條中。另一方面，這種事前同意的轉讓許可并不能生效。由于第三方的身份、處理個人信息的目的和方式、保護信息的能力均無法事先確定，事前同意將會嚴重損害個人信息主體的權益。應當要求個人信息處理者通過彈窗等形式，在向第三方交易信息之前，向個人信息主體展示第三方的要約及其提供的對價，單獨獲得個人信息主體的同意。這也有助于建立一個有效的市場退出機制：雖然對于服務提供者而言，持續(xù)的通知存在難度，但能夠在激勵個人信息處理者創(chuàng)新服務水平以提高用戶黏度的同時，允許已經(jīng)不再使用相關服務的自然人默認退出市場，從而有效避免其信息在不知情的情況下被以其無法預測的價格和目的轉讓給第三方使用。

3.個人信息上財產(chǎn)利益遭受侵害的救濟

個人信息上財產(chǎn)利益遭受侵害時，如果個人信息處理者與個人信息主體之間存在以隱私政策、個人信息使用協(xié)議等形式簽訂的許可使用合同，則個人信息主體可以選擇主張違約責任或侵權責任。如果主張前者，則依照當事人之間達成的合意進行賠償計算。如果并不存在相應的合同內(nèi)容，個人信息主體可以直接依據(jù)《民法典》第1182條主張侵權責任，即按照其所受損失或債權人所獲利益進行賠償。

由于個人信息被擅自使用，并不一定給個人信息主體帶來直接的財產(chǎn)損失，同時，個人信息處理者從單條個人信息上獲取的價值極為有限，因此，在實踐中，個人信息主體很難依據(jù)上述規(guī)定主張其受有財產(chǎn)損失；有觀點認為可以參考德國聯(lián)邦法院的做法，以擅自處理個人信息的行為節(jié)省了通常所應當支付的對價為由，要求無法律上原因所受財產(chǎn)增加的個人信息處理者返還這部分財產(chǎn)利益，即按照通常所應支付的對價來計算賠償額。但即使如此，除了名人之外，自然人可獲取的對價金額很小，維權成本較高，保護效率極低。

對此，有兩種可參考的解決路徑：其一，在認可個人信息上財產(chǎn)利益應受保護的前提下，提起集體訴訟或由消費者協(xié)會等組織提起公益訴訟；其二，引入懲罰性賠償機制。多數(shù)情況下，個人信息主體并不能意識到其個人信息在未經(jīng)其同意的情況下被交易使用，即侵害個人信息主體的財產(chǎn)利益的行為被發(fā)現(xiàn)的可能性很低，〔31〕因此，應當將違約金規(guī)定得更高，高于實際損失。應從交易慣例、立法和司法等多個角度，通過強行法規(guī)定個人信息許可使用合同中的賠償比例，傾斜保護處于弱勢地位的個人信息主體的利益。

五、結語

對于個人信息上財產(chǎn)利益的保護，應跳脫一味追尋在個人信息上設定排他性財產(chǎn)權的進路，采取一元論觀點，利用人格權商業(yè)化的理論解決個人信息上人格利益和財產(chǎn)利益共存的問題，明確個人信息控制權法理；同時，調(diào)整個人信息的利用和保護思路，讓公權力介入方式由權屬界定轉向契約指導：參照肖像許可使用合同，明確個人信息主體與個人信息處理者之間的個人信息許可使用合同關系，在個人信息處理者向第三方提供個人信息的情境中，將其交易視為一種數(shù)據(jù)服務合同關系，并要求第三方與個人信息主體單獨簽訂個人信息許可使用合同來獲取對個人信息的處理權利，進而建構個人信息上財產(chǎn)利益合法交易的商業(yè)模式，提高企業(yè)對個人信息資源的保護動力，降低個人信息被非法交易、個人信息上人格利益受到侵犯的風險，實現(xiàn)和流轉個人信息上財產(chǎn)利益?！?/p>