淺探個(gè)人信息的財(cái)產(chǎn)權(quán)屬性

張育銘

一、個(gè)人信息的基本理論概述

（一）個(gè)人信息的概念

“個(gè)人信息”是一個(gè)具有特定歷史、時(shí)代意義和內(nèi)涵的詞語，它是在近幾十年世界信息產(chǎn)業(yè)飛速進(jìn)步的大背景下誕生的，并且始終與人類生產(chǎn)方式、科技水平、經(jīng)濟(jì)發(fā)展模式、社會(huì)經(jīng)濟(jì)結(jié)構(gòu)等息息相關(guān)。關(guān)于個(gè)人信息的概念，由于世界不同國家在漫長的歲月中積累、沉淀的歷史傳統(tǒng)、文化習(xí)慣、生活方式、法律觀念具有較大的差異，因此世界各國對其概念至今仍存在較大的分歧。由于對這一概念認(rèn)識(shí)的側(cè)重點(diǎn)不同，目前世界各國理論界主要存在“信息隱私”、“個(gè)人數(shù)據(jù)/資料”和“個(gè)人信息”這三種表述[1]。其中，加拿大、澳大利亞、美國等普通法系國家采用“信息隱私”提法，韓國、日本、俄羅斯等國采用“個(gè)人信息”提法，歐盟國家采用“個(gè)人數(shù)據(jù)/資料”提法[2]。在對個(gè)人信息具體概念的認(rèn)識(shí)方面，有學(xué)者對個(gè)人信息提出隱私型定義，認(rèn)為它是個(gè)人在社會(huì)生活中不愿意對外透露的與之相關(guān)的內(nèi)容，或是個(gè)人不愿他人知悉的與自身相聯(lián)系又極其敏感的內(nèi)容[3]，有學(xué)者從財(cái)產(chǎn)權(quán)角度對個(gè)人信息進(jìn)行解釋，認(rèn)為本質(zhì)上個(gè)人信息屬于個(gè)人財(cái)產(chǎn)，個(gè)人享有占有、使用、收益及處分個(gè)人信息的權(quán)利，除非個(gè)人行使上述權(quán)利時(shí)影響或限制了第三者的利益[4]。王利明教授提出一個(gè)總括性概念，認(rèn)為個(gè)人信息是具有可識(shí)別性的符號(hào)，它能反映個(gè)體特征，并且與特定個(gè)人相關(guān)聯(lián)[5]。

基于對上述不同理論的取舍、篩選和綜合考量，筆者認(rèn)為，個(gè)人信息是一系列信息符號(hào)的總和，這些信息符號(hào)具有識(shí)別性與個(gè)體聯(lián)系性[6]，它們以各種形式存在并可據(jù)此識(shí)別出特定信息主體，根據(jù)個(gè)人信息，他人能夠按圖索驥，準(zhǔn)確地確定信息主體。筆者認(rèn)為，對個(gè)人信息的范圍界定應(yīng)適當(dāng)?shù)財(cái)U(kuò)大化，以期擴(kuò)大個(gè)人信息的保護(hù)外延，更為行之有效地保護(hù)個(gè)人信息。具體說來，個(gè)人信息應(yīng)當(dāng)包括指紋、姓名、興趣、愛好、性別、年齡、肖像、民族、家庭狀況、財(cái)產(chǎn)狀況等內(nèi)容，其中，指紋、姓名、肖像等信息能直接識(shí)別特定自然人，興趣、愛好、性別等信息則能間接識(shí)別自然人[7]。值得一提的是，個(gè)人信息與我國現(xiàn)行民法體系中規(guī)定的一部分具體人格權(quán)在內(nèi)涵與外延上存在重合之處，如肖像權(quán)、姓名權(quán)在民法體系中均作為具體人格權(quán)而存在，侵犯上述兩種權(quán)利的行為往往同時(shí)造成個(gè)人信息利益的減損。由于我國肖像權(quán)、姓名權(quán)的民法保護(hù)體系已較為成熟，而對于個(gè)人信息相關(guān)利益的保護(hù)總體上仍處于探索階段，故司法實(shí)踐通常將此類行為定性為針對肖像權(quán)或姓名權(quán)的侵權(quán)行為，卻并未專門從個(gè)人信息利益的視角對其進(jìn)行定性和評(píng)價(jià)。

（二）個(gè)人信息的特征

1.可識(shí)別性

這是個(gè)人信息最首要、最核心、最根本的特征。個(gè)人信息的可識(shí)別性是指人們根據(jù)個(gè)人資料中的各種信息要素，就能準(zhǔn)確地確定、識(shí)別這些信息要素所歸屬的信息主體，即某個(gè)自然人。這些個(gè)人資料包含住所地址、工作經(jīng)歷、健康狀況、個(gè)人身世、年齡、婚姻、財(cái)產(chǎn)等能夠使他人或計(jì)算機(jī)系統(tǒng)從數(shù)量繁多的個(gè)體中辨別出該特殊個(gè)體的信息[8]。個(gè)人信息不同于其他類別的信息，它是能識(shí)別特定自然人的相關(guān)信息，同時(shí)也是不同的自然人之間具有區(qū)別性的信息，是能幫助他人認(rèn)識(shí)及區(qū)別不同信息主體的所有信息。從某種角度上說，個(gè)人信息是每個(gè)自然人所獨(dú)有的“標(biāo)簽”。此處需要說明的是，個(gè)人信息的可識(shí)別性既包括各種不需要其他信息的輔助，就可以直接獨(dú)立識(shí)別出信息主體的信息，也就是能直接識(shí)別出信息主體的信息，此為個(gè)人信息的直接識(shí)別性，又包括各種不能直接推斷出信息主體、不能獨(dú)立識(shí)別出特定自然人，而是需要借助其他信息的幫助才能識(shí)別出信息主體的信息，此為個(gè)人信息的間接識(shí)別性。個(gè)人信息的可識(shí)別性具有極其重要的司法實(shí)踐意義，在個(gè)人信息侵權(quán)案件中，倘若個(gè)人信息不具有可識(shí)別性，司法機(jī)關(guān)便不能根據(jù)該信息直接或間接確定個(gè)人信息侵權(quán)行為的受害者，同時(shí)個(gè)人信息的侵權(quán)行為與損害結(jié)果之間的因果關(guān)系也無法確定，最終只會(huì)導(dǎo)致個(gè)人信息的法律保護(hù)無法真正得到實(shí)現(xiàn)，而淪為一紙空文。

2.特定性

此處所稱的“特定性”，包括兩層含義：其一，個(gè)人信息的信息主體是特定的，即只有自然人是信息主體，法人及其他社會(huì)組織不能成為信息主體；其二，每一條個(gè)人信息僅僅與特定的自然人有關(guān)，它只能指向特定的自然人。個(gè)人信息保護(hù)的立法宗旨是保護(hù)個(gè)人的人格自由、人格尊嚴(yán)和人格發(fā)展，而上述之人格自由、人格尊嚴(yán)和人格發(fā)展對于自然人才具有實(shí)際的意義。法人、其他社會(huì)組織等社會(huì)團(tuán)體從表面上看，似乎也具備一定數(shù)量的“個(gè)人信息”，如法人的章程、法人的住所、法人的名稱等，但是，從本質(zhì)上看，由于法人和其他社會(huì)組織是自然人實(shí)現(xiàn)特定目的與利益的工具及載體，法人和其他社會(huì)組織的“個(gè)人信息”歸根結(jié)底就是其自然人成員的個(gè)人信息，法人和其他社會(huì)組織并不存在人格自由、人格尊嚴(yán)及人格發(fā)展的需求與法益，因此法人和其他社會(huì)組織不應(yīng)成為信息主體。從目前世界上大多數(shù)國家的立法實(shí)踐來看，大多數(shù)國家的個(gè)人信息立法明確規(guī)定信息主體只能是自然人，法人和其他組織均不能成為信息主體。此外，由于每一個(gè)自然人的人格特征和人格標(biāo)志是獨(dú)一無二的，因此每一條個(gè)人信息和每一個(gè)自然人存在一一對應(yīng)的關(guān)系，每一條個(gè)人信息只能對接上特定的自然人。

3.客觀性

個(gè)人信息的客觀性包括兩層含義：其一，個(gè)人信息的存在形式是客觀的，個(gè)人信息必須具有客觀存在的載體，個(gè)人信息必須按照某一客觀、特定的形式記錄下來；其二，個(gè)人信息的內(nèi)容是客觀的，個(gè)人資料所反映出的關(guān)于某一特定自然人的特征或個(gè)人生活的各種信息是客觀而真實(shí)存在的，個(gè)人信息的內(nèi)容不以人的意志為轉(zhuǎn)移。當(dāng)今時(shí)代，個(gè)人信息的商業(yè)和經(jīng)濟(jì)價(jià)值日益凸顯，日趨成為一種新型社會(huì)資源，這一客觀現(xiàn)實(shí)要求個(gè)人信息應(yīng)當(dāng)具有客觀性，只有這樣個(gè)人信息才能被市場交易主體充分利用，從而實(shí)現(xiàn)個(gè)人信息的商業(yè)和經(jīng)濟(jì)價(jià)值，最終實(shí)現(xiàn)個(gè)人信息價(jià)值的最大化。倘若個(gè)人信息存在任何的主觀臆斷性，則個(gè)人信息的價(jià)值根本無從談起，個(gè)人信息的市場化也將無從推進(jìn)和發(fā)展。

4.人格性

人格性是個(gè)人信息的其中一面，是個(gè)人信息的傳統(tǒng)屬性和特征，也是個(gè)人信息誕生之初就具有的特性。對個(gè)人價(jià)值主客觀評(píng)估的結(jié)合就是人格尊嚴(yán)[9]。個(gè)人信息與信息主體的私人生活是密不可分的，個(gè)人信息專屬于某一特定自然人，個(gè)人信息具有極為強(qiáng)烈的人身依附屬性，信息主體對其本人的信息享有排他性的控制和使用的權(quán)利，如犯罪記錄、宗教信仰、性別取向等均屬敏感信息，自然人有權(quán)保持這些信息的隱秘性從而保證它們不被披露[10]，隨意披露這些個(gè)人信息的行為必將損害信息主體的人格尊嚴(yán)和人格利益，信息主體私人生活的安寧將會(huì)受到嚴(yán)重影響并產(chǎn)生內(nèi)心的不安、恐慌情緒，由此得知，個(gè)人信息具有人格權(quán)的屬性。

5.財(cái)產(chǎn)性

財(cái)產(chǎn)性是個(gè)人信息的另一面，是個(gè)人信息在經(jīng)濟(jì)全球化與信息化的嶄新時(shí)代背景下被賦予的全新屬性和特征。個(gè)人信息在社會(huì)生活中極易受到侵犯的重要原因之一就在于它具有價(jià)值，包括管理價(jià)值、商業(yè)開發(fā)價(jià)值和社會(huì)交往價(jià)值[11]，其中，個(gè)人信息的利益性、經(jīng)濟(jì)性、財(cái)產(chǎn)性價(jià)值是其主要的價(jià)值。隨著計(jì)算機(jī)網(wǎng)絡(luò)科技的飛速發(fā)展和經(jīng)濟(jì)全球化進(jìn)程的加速推進(jìn)，個(gè)人信息的商業(yè)、經(jīng)濟(jì)價(jià)值不斷顯現(xiàn)。如過去傳統(tǒng)的實(shí)體商家紛紛轉(zhuǎn)型，新型網(wǎng)上電子商鋪如雨后春筍般應(yīng)運(yùn)而生，還有一些尚未轉(zhuǎn)型的實(shí)體商家則紛紛引進(jìn)高科技電子信息技術(shù)，用以及時(shí)收集和跟蹤顧客的實(shí)際需求，根據(jù)對個(gè)人信息的處理和分析情況，適時(shí)改變生產(chǎn)計(jì)劃和營銷計(jì)劃，以滿足現(xiàn)代社會(huì)瞬息萬變、風(fēng)云詭譎的市場供求關(guān)系。在這一嶄新時(shí)代背景下，個(gè)人信息不再是單純用以識(shí)別信息主體的標(biāo)志，而是在市場上進(jìn)行流轉(zhuǎn)的一種商業(yè)資源。受這種經(jīng)濟(jì)、商業(yè)大變革的影響，信息主體對其信息占有、使用、收益和處分的關(guān)系逐漸得到法律上的權(quán)利確認(rèn)，隨著法律以明文規(guī)定的形式正式確認(rèn)這些權(quán)利，個(gè)人信息逐步具備了以物權(quán)為核心的財(cái)產(chǎn)權(quán)特性。個(gè)人信息的經(jīng)濟(jì)價(jià)值逐漸被人們發(fā)掘，在社會(huì)生活中，除了指紋、血液樣本、生物DNA等特定的個(gè)人信息被我國法律法規(guī)明令禁止交易以外，信息主體可適當(dāng)?shù)乩闷鋫€(gè)人信息以獲得可觀的經(jīng)濟(jì)利益，例如信息主體可授權(quán)許可他人使用其本人的個(gè)人信息來獲取經(jīng)濟(jì)收益。由此可見，個(gè)人信息已從傳統(tǒng)的單一人格性逐漸過渡到人格性、財(cái)產(chǎn)性雙重屬性并存的階段，個(gè)人信息保護(hù)進(jìn)入了一個(gè)全新的時(shí)期。

6.動(dòng)態(tài)性

人是社會(huì)中的人，社會(huì)屬性是人的本質(zhì)屬性。個(gè)人信息的內(nèi)容不是一成不變的、靜止的，而是會(huì)伴隨著信息主體社會(huì)活動(dòng)的不斷擴(kuò)大而不斷發(fā)展、變化的。個(gè)人信息在信息主體與外部社會(huì)的無休止交往中得到不斷豐富和擴(kuò)展，這就是個(gè)人信息的動(dòng)態(tài)性。

（三）個(gè)人信息的分類

依據(jù)不同的標(biāo)準(zhǔn)，可以對個(gè)人信息進(jìn)行不同的分類。

1.公開的個(gè)人信息和非公開的個(gè)人信息

以個(gè)人信息是否已被公開為標(biāo)準(zhǔn)，可將個(gè)人信息劃分為公開的個(gè)人信息和非公開的個(gè)人信息。公開的個(gè)人信息指已面向社會(huì)公眾公開，社會(huì)公眾通過合法的渠道和途徑即可充分了解的個(gè)人信息，嚴(yán)格來說此類個(gè)人信息已不再屬于隱私，而是屬于政府信息公開的范疇。創(chuàng)設(shè)“公開的個(gè)人信息”的目的主要是為了滿足公權(quán)力部門行政管理的需求，同時(shí)也為了促使社會(huì)公眾更好地進(jìn)行社會(huì)交往。非公開的個(gè)人信息指尚未面向社會(huì)公眾公開，除了信息主體本人之外的任何人都無法通過合法渠道和途徑獲知的個(gè)人信息，即傳統(tǒng)意義上的個(gè)人信息。值得注意的是，非公開的個(gè)人信息在特定的條件下可以轉(zhuǎn)化為公開的個(gè)人信息，當(dāng)國家為了滿足公共政策的需要以及保護(hù)社會(huì)公共利益時(shí)，就會(huì)在有限的范圍內(nèi)以適當(dāng)?shù)姆绞焦_某些特定主體的個(gè)人信息，譬如官員財(cái)產(chǎn)信息申報(bào)以及重大刑事案件中警方為了緝捕犯罪嫌疑人而制作的通緝令等。

2.直接個(gè)人信息和間接個(gè)人信息

以個(gè)人信息能否直接識(shí)別信息主體為標(biāo)準(zhǔn)，可將個(gè)人信息劃分為直接個(gè)人信息和間接個(gè)人信息。直接個(gè)人信息指可以單獨(dú)識(shí)別出特定信息主體的個(gè)人信息；間接個(gè)人信息則指雖然不能單獨(dú)識(shí)別出特定信息主體，但與其他個(gè)人信息結(jié)合就能識(shí)別出該信息主體的個(gè)人信息。過去，囿于個(gè)人信息保護(hù)意識(shí)的淡薄和個(gè)人信息立法保護(hù)水平的欠缺，民法學(xué)界普遍認(rèn)為只有直接個(gè)人信息才需要得到立法保護(hù)。但是，時(shí)至今日，為了更好地完善個(gè)人信息侵權(quán)的民事救濟(jì)制度以及更加全面、更大程度地保護(hù)個(gè)人信息，世界各國對這一問題均達(dá)成了共識(shí)，即直接個(gè)人信息和間接個(gè)人信息必須受到同等程度的法律保護(hù)，直接個(gè)人信息和間接個(gè)人信息都屬于個(gè)人信息的范疇。如丹麥、德國等大部分國家的立法都將間接個(gè)人資料視同個(gè)人資料[12]。由于對個(gè)人信息予以法律保護(hù)的最終目的是規(guī)范針對任何能夠被收集和流通的個(gè)人數(shù)據(jù)實(shí)施的所有收集、流通活動(dòng)，因而所有能夠被收集和流通的個(gè)人信息都應(yīng)當(dāng)受到法律的無差別保護(hù)，間接個(gè)人信息能夠被收集和流通，是故間接個(gè)人信息必須被納入法律保護(hù)的范圍之內(nèi)。

3.敏感個(gè)人信息和瑣碎個(gè)人信息

以個(gè)人信息是否涉及信息主體的隱私為標(biāo)準(zhǔn)，可以將個(gè)人信息劃分為敏感個(gè)人信息和瑣碎個(gè)人信息。由于世界各國法律傳統(tǒng)和風(fēng)俗習(xí)慣的不同，對個(gè)人信息是否敏感的內(nèi)涵界定是不同的，但是，大體上可以認(rèn)為涉及政治傾向、種族歸屬、宗教信仰、健康狀況、犯罪記錄、財(cái)產(chǎn)狀況、婚戀狀況等方面的信息屬于敏感個(gè)人信息，除此之外的信息則屬于瑣碎個(gè)人信息。敏感個(gè)人信息受到法律保護(hù)的程度明顯高于瑣碎個(gè)人信息，任何個(gè)人、組織和機(jī)構(gòu)一般需要經(jīng)過信息主體的明示同意后才可以收集其敏感個(gè)人信息，否則即構(gòu)成對個(gè)人信息的侵犯，對于瑣碎個(gè)人信息的收集則不需要經(jīng)過信息主體的明示同意。

4.電腦處理的個(gè)人信息和非電腦處理的個(gè)人信息

根據(jù)個(gè)人信息是否經(jīng)過了電腦的處理可以將個(gè)人信息劃分為電腦處理的個(gè)人信息和非電腦處理的個(gè)人信息。倘若個(gè)人信息已經(jīng)進(jìn)入了電腦處理階段，即個(gè)人信息經(jīng)過了電腦的編輯、更正、刪除、存儲(chǔ)等處理模式，則此類信息就是電腦處理的個(gè)人信息，如信用記錄、購物嗜好、上網(wǎng)蹤跡等，反之，天然生成或者經(jīng)過手工處理形成的信息則是非電腦處理的個(gè)人信息，如指紋、血型、DNA、性別等。本質(zhì)上，電腦處理的個(gè)人信息是信息時(shí)代的產(chǎn)物，非電腦處理的個(gè)人信息則仍屬于傳統(tǒng)個(gè)人信息的范疇。對于這兩類個(gè)人信息的保護(hù)須區(qū)別對待，個(gè)人信息一經(jīng)電腦處理，就意味著該個(gè)人信息進(jìn)入了快速而大范圍的傳播階段，其安全性大大降低，被侵犯的可能性大大增加，故而需要對此類個(gè)人信息進(jìn)行重點(diǎn)保護(hù)，非電腦處理的個(gè)人信息則由于其安全系數(shù)相對較高，被侵犯的可能性較低，故不需要立法層面的重點(diǎn)保護(hù)，對其進(jìn)行立法層面上的普通保護(hù)即可。

5.與人格尊嚴(yán)直接相關(guān)的個(gè)人信息和與人格尊嚴(yán)不直接相關(guān)的個(gè)人信息

有一些個(gè)人信息，例如健康狀況、外貌特征、信用記錄、性別、姓名等直接關(guān)系到信息主體的人格尊嚴(yán)，它們就是與人格尊嚴(yán)直接相關(guān)的個(gè)人信息；另外一些個(gè)人信息，例如電話號(hào)碼、工作單位、家庭地址等與人格尊嚴(yán)不存在直接聯(lián)系，它們就是與人格尊嚴(yán)不直接相關(guān)的個(gè)人信息。這兩類個(gè)人信息的權(quán)利屬性稍有不同，前者直接體現(xiàn)出信息主體的人格利益，同時(shí)又間接體現(xiàn)出信息主體的財(cái)產(chǎn)利益，后者僅僅體現(xiàn)出信息主體的財(cái)產(chǎn)利益，并未體現(xiàn)人格利益。權(quán)利屬性的不同決定著法律對兩者保護(hù)模式的不同，法律對于前者給予人格權(quán)和財(cái)產(chǎn)權(quán)的復(fù)合保護(hù)，對于后者僅僅給予單方面的財(cái)產(chǎn)權(quán)保護(hù)。

（四）《民法典》及《個(gè)人信息保護(hù)法》相關(guān)規(guī)定的貢獻(xiàn)與成就

當(dāng)前我國形成了以《民法典》《個(gè)人信息保護(hù)法》為核心的個(gè)人信息法制體系，二者以我國個(gè)人信息安全現(xiàn)狀為著眼點(diǎn)，在個(gè)人信息保護(hù)領(lǐng)域作出了突出的貢獻(xiàn)。

1.《民法典》的貢獻(xiàn)與成就

《民法典》個(gè)人信息條款的問世回應(yīng)了個(gè)人信息保護(hù)這一信息時(shí)代背景下的新挑戰(zhàn)和新問題?！睹穹ǖ洹返谝痪帲倓t）第111條具體而明確地規(guī)定“自然人的個(gè)人信息受法律保護(hù)”這一條我國的“個(gè)人信息保護(hù)宣言”①參見《中華人民共和國民法典》第111條。，并在第四編（人格權(quán)）設(shè)立“隱私權(quán)和個(gè)人信息保護(hù)”作為第六章，同時(shí)在該章規(guī)定個(gè)人信息之基本概念、處理規(guī)則、抗辯事由及個(gè)人信息與隱私的關(guān)系等內(nèi)容，上述規(guī)定標(biāo)志著我國個(gè)人信息保護(hù)頂層立法框架和設(shè)計(jì)業(yè)已完成。具體說來，《民法典》個(gè)人信息條款作出了以下貢獻(xiàn)與成就。

一是明確了個(gè)人信息概念。以往無論是學(xué)理上還是司法實(shí)踐中，個(gè)人信息的概念都比較混亂，零散分布狀態(tài)下的個(gè)人信息保護(hù)法律法規(guī)對個(gè)人信息的定義相互沖突，導(dǎo)致了法律適用的困難。《民法典》第1034條第2款②參見《中華人民共和國民法典》第1034條。重點(diǎn)從兩個(gè)視角對個(gè)人信息加以定義：其一，表面狀態(tài)，個(gè)人信息是以電子或其他記錄方式表現(xiàn)出來的；其二，實(shí)質(zhì)內(nèi)涵，個(gè)人信息因其具有識(shí)別性從而能識(shí)別特定自然人。該款內(nèi)容輔之以列舉方式對個(gè)人信息內(nèi)容進(jìn)行完善和補(bǔ)充，個(gè)人信息的概念至此基本得到完整的法律表達(dá)。

二是明確個(gè)人信息法律關(guān)系主體之權(quán)益和義務(wù)。信息主體和信息處理者作為個(gè)人信息法律關(guān)系的主體，呈現(xiàn)出既對立又統(tǒng)一的矛盾共生關(guān)系。由于信息主體在二者的對抗和博弈中處于弱勢地位，《民法典》著重賦予信息主體權(quán)益，對信息處理者則重點(diǎn)強(qiáng)調(diào)義務(wù)，該法第1037條第1、2款明確規(guī)定信息主體享有查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)①參見《中華人民共和國民法典》第1037條。，信息處理者則負(fù)有相應(yīng)義務(wù)。

三是個(gè)人信息保護(hù)適用范圍的擴(kuò)大化?！睹穹ǖ洹返?035條第2款將收集、存儲(chǔ)、使用、加工、傳輸、提供、公開個(gè)人信息等行為統(tǒng)一納入“處理”行為②參見《中華人民共和國民法典》第1035條。，基本上涵蓋了個(gè)人信息商品化的全部流程和環(huán)節(jié)。另外，此前我國的《電子商務(wù)法》《消費(fèi)者權(quán)益保護(hù)法》及《網(wǎng)絡(luò)安全法》等單行法律法規(guī)只是將個(gè)人信息保護(hù)納入其他權(quán)益的保護(hù)之中，將個(gè)人信息定義為其他權(quán)益的下位概念，并未設(shè)立專門性的個(gè)人信息保護(hù)條款，《民法典》在第四編第六章創(chuàng)設(shè)獨(dú)立存在的個(gè)人信息條款，標(biāo)志著個(gè)人信息保護(hù)覆蓋范圍的基本完善。

四是填補(bǔ)我國個(gè)人信息私法保護(hù)的空白?！睹穹ǖ洹奉C布前，我國個(gè)人信息保護(hù)的規(guī)范主要體現(xiàn)在以刑法和行政法為首的公法體系中③20世紀(jì)以來我國相繼制定的若干經(jīng)濟(jì)法、行政法規(guī)范的部分條款即體現(xiàn)了個(gè)人信息保密之規(guī)定。《民法典》頒布前，我國系統(tǒng)性保護(hù)個(gè)人信息的法律規(guī)范主要有2013年《消費(fèi)者權(quán)益保護(hù)法》、2016年《網(wǎng)絡(luò)安全法》（均屬經(jīng)濟(jì)法部門）以及2015年《刑法修正案（九）》。，但私法（尤其是民法）領(lǐng)域還是一片空白。由于個(gè)人信息私權(quán)益的缺位，受害者所受損失無法得到量化性的標(biāo)準(zhǔn)，且其通常無法得到經(jīng)濟(jì)上及精神上的救濟(jì)和補(bǔ)償。在新技術(shù)興起之前抑或其出現(xiàn)的早期侵犯個(gè)人信息之行為主要損害的是人格利益，刑法及行政法足以有效地制裁違法犯罪和彌補(bǔ)損失。但是，自新技術(shù)進(jìn)入跨越式發(fā)展時(shí)期后，由于個(gè)人信息商品化的加強(qiáng)，個(gè)人信息侵犯行為能同時(shí)造成人格利益及財(cái)產(chǎn)利益的損失，公法已無法有效彌補(bǔ)受害者的財(cái)產(chǎn)損失，而財(cái)產(chǎn)利益是私法，尤其是民法的主要保護(hù)對象，故《民法典》的頒布有效地填補(bǔ)了我國個(gè)人信息私法保護(hù)的空白。

2.《個(gè)人信息保護(hù)法》的貢獻(xiàn)與成就

《個(gè)人信息保護(hù)法》是我國第一部個(gè)人信息保護(hù)的專門性法律規(guī)范，它的適時(shí)出臺(tái)結(jié)束了長期以來我國缺乏專門性、統(tǒng)一性、綜合性個(gè)人信息法律制度的歷史，也改變了過去我國個(gè)人信息分散立法、各自為政的混亂法制體系，對于我國經(jīng)濟(jì)社會(huì)發(fā)展和個(gè)人信息法制建設(shè)具有劃時(shí)代的重要意義。

總體而言，其一，彰顯人本理念?！秱€(gè)人信息保護(hù)法》將“合法性理由”作為處理個(gè)人信息的基本原則，并明確規(guī)定處理個(gè)人信息必須遵守“知情同意”規(guī)則及目的特定、最小化、可問責(zé)與保障安全等配套制度，而且針對身份特征等個(gè)人敏感信息及十四周歲以下未成年人個(gè)人信息的處理設(shè)定了嚴(yán)苛的法定條件，凸顯了以人為核心的立法宗旨，彰顯了鮮明的人本價(jià)值理念。其二，建立了符合我國數(shù)字經(jīng)濟(jì)大國身份的法律制度。進(jìn)入21世紀(jì)以來，數(shù)字化浪潮在我國大范圍鋪開，我國已正式躋身世界數(shù)字大國和網(wǎng)絡(luò)大國行列，而數(shù)字經(jīng)濟(jì)大國的身份固然亟須一套為其量身定制的社會(huì)治理體系和社會(huì)治理規(guī)范，《個(gè)人信息保護(hù)法》完美契合了我國現(xiàn)階段國情，標(biāo)志著我國數(shù)字經(jīng)濟(jì)配套性法治建設(shè)走向成熟。

具體而言，其一，進(jìn)一步完善個(gè)人信息處理原則。《個(gè)人信息保護(hù)法》第5、6、7、8條規(guī)定，信息處理者處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，采取正當(dāng)、合法的方式，明示處理目的、范圍及方式，同時(shí)公開個(gè)人信息處理具體規(guī)則，并且應(yīng)保證個(gè)人信息的質(zhì)量，避免由于個(gè)人信息的不準(zhǔn)確、不完整對信息主體權(quán)益造成不利影響。此外，信息處理者處理個(gè)人信息應(yīng)遵循“必要性原則”，信息處理活動(dòng)應(yīng)局限于實(shí)現(xiàn)信息處理目的所必要的最小范圍，同時(shí)從諸多信息處理方式中選取對信息主體權(quán)益影響最小之方式①參見《中華人民共和國個(gè)人信息保護(hù)法》第5、6、7、8條。。上述個(gè)人信息處理原則從宏觀層面實(shí)現(xiàn)了信息主體個(gè)人信息利益的全面覆蓋和維護(hù)。其二，充實(shí)以“知情同意”為核心的系列規(guī)則?！秱€(gè)人信息保護(hù)法》第13、14、15、17條確立了“知情同意”規(guī)則②參見《中華人民共和國個(gè)人信息保護(hù)法》第13、14、15、17條。。根據(jù)這一規(guī)則，個(gè)人信息處理活動(dòng)應(yīng)在信息主體充分知情的前提下取得其同意。同時(shí)，針對“受脅迫的同意”進(jìn)行了規(guī)制，即信息處理者不得以信息主體不同意為由拒絕提供產(chǎn)品或者服務(wù)。除此之外，信息主體有權(quán)撤回同意，若信息主體意欲撤回同意的意思表示，信息處理者必須為其提供方便快捷、可操作性強(qiáng)的撤回同意的方式。另外，在重要事項(xiàng)發(fā)生變更（情勢變更）的情形下，信息處理者應(yīng)重新取得信息主體同意方可繼續(xù)進(jìn)行信息處理活動(dòng)?！爸橥狻币?guī)則是個(gè)人信息保護(hù)立法中的核心制度，標(biāo)志著信息主體在個(gè)人信息流轉(zhuǎn)利益鏈條的全過程中對其信息原產(chǎn)品的流轉(zhuǎn)狀態(tài)享有充分的知情權(quán)和決定權(quán)，保證了信息主體對其信息財(cái)產(chǎn)實(shí)質(zhì)上的掌握和控制。其三，明確相關(guān)國家部門在個(gè)人信息保護(hù)工作中的職責(zé)?！秱€(gè)人信息保護(hù)法》第60、62條規(guī)定，由國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)推進(jìn)個(gè)人信息保護(hù)有關(guān)工作，國務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作。國家網(wǎng)信部門具體職責(zé)包括：制定個(gè)人信息保護(hù)的具體規(guī)則和標(biāo)準(zhǔn)；針對人工智能及人臉識(shí)別等新技術(shù)、新應(yīng)用制定專門性的個(gè)人信息保護(hù)規(guī)則和標(biāo)準(zhǔn)等③參見《中華人民共和國個(gè)人信息保護(hù)法》第60、62條。。相關(guān)國家部門在個(gè)人信息保護(hù)領(lǐng)域職責(zé)分工的明確意味著信息主體的個(gè)人信息利益將得到更為切實(shí)可靠的國家公權(quán)力支持。其四，強(qiáng)化超大型互聯(lián)網(wǎng)平臺(tái)的法律義務(wù)。當(dāng)前正在如火如荼發(fā)展的數(shù)字經(jīng)濟(jì)帶動(dòng)了互聯(lián)網(wǎng)產(chǎn)業(yè)的繁榮，超大型互聯(lián)網(wǎng)平臺(tái)已成為普羅大眾生活的“必需品”，公民在該平臺(tái)可享受高效便捷的日常生活服務(wù)，但這也成為了公民個(gè)人信息利益被侵犯的重災(zāi)區(qū)，同時(shí)也是個(gè)人信息利益保護(hù)的薄弱環(huán)節(jié)和邊緣地帶。有鑒于此，《個(gè)人信息保護(hù)法》第58條專門規(guī)定超大平臺(tái)的法律義務(wù)④參見《中華人民共和國個(gè)人信息保護(hù)法》第58條。。根據(jù)該法條，超大型互聯(lián)網(wǎng)平臺(tái)須承擔(dān)如下法律義務(wù)：成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)監(jiān)督個(gè)人信息處理活動(dòng)；對于嚴(yán)重違反法律和行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)之服務(wù)提供者或者服務(wù)產(chǎn)品，勒令其停止提供服務(wù)；定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，加強(qiáng)社會(huì)監(jiān)督等。上述規(guī)定形成了以外部監(jiān)督為主、內(nèi)外監(jiān)督結(jié)合的超大平臺(tái)個(gè)人信息處理活動(dòng)監(jiān)督體系。超大型互聯(lián)網(wǎng)平臺(tái)個(gè)人信息保護(hù)義務(wù)的加強(qiáng)意味著信息主體的個(gè)人信息利益在超大平臺(tái)領(lǐng)域的彰顯和優(yōu)化，該領(lǐng)域突出問題的解決有利于推動(dòng)開拓其他熱點(diǎn)、難點(diǎn)領(lǐng)域個(gè)人信息立法、司法保護(hù)探索的新路徑。其五，設(shè)置嚴(yán)格的法律責(zé)任。根據(jù)《個(gè)人信息保護(hù)法》第66條，企業(yè)實(shí)施侵害個(gè)人信息權(quán)益的違法行為，情節(jié)嚴(yán)重的，由履行個(gè)人信息保護(hù)職責(zé)的部門對其處以5000萬元以下或者上一年度營業(yè)額的5%以下罰款⑤參見《中華人民共和國個(gè)人信息保護(hù)法》第66條。。歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）對個(gè)人信息嚴(yán)重違法行為的罰款上限是2000萬歐元，或最高為上一年度全球全年?duì)I業(yè)額的4%，《個(gè)人信息保護(hù)法》規(guī)定的罰款力度已超過了向來在個(gè)人信息保護(hù)領(lǐng)域以嚴(yán)苛著稱的GDPR。嚴(yán)格的法律責(zé)任無疑是實(shí)現(xiàn)個(gè)人信息利益保障最大化的有效措施。

二、個(gè)人信息財(cái)產(chǎn)權(quán)核心問題探析

個(gè)人信息財(cái)產(chǎn)權(quán)是在信息技術(shù)高速發(fā)展，個(gè)人信息商品化趨勢日益明顯，個(gè)人信息商業(yè)和經(jīng)濟(jì)價(jià)值不斷涌現(xiàn)的今天誕生的一種全新的權(quán)利類型，它與傳統(tǒng)的個(gè)人信息人格權(quán)一起構(gòu)成了個(gè)人信息權(quán)。

（一）個(gè)人信息財(cái)產(chǎn)權(quán)概念

個(gè)人信息財(cái)產(chǎn)權(quán)指信息主體抑或經(jīng)該主體授權(quán)的其他自然人、法人或者非法人組織就該個(gè)人信息在使用過程中產(chǎn)生的商業(yè)性、經(jīng)濟(jì)性價(jià)值的支配權(quán)。從個(gè)人信息財(cái)產(chǎn)權(quán)被信息主體或者其他主體行使的方式來看，它類似于傳統(tǒng)民法上的所有權(quán)；從個(gè)人信息財(cái)產(chǎn)權(quán)的存在方式來看，它是一種無形權(quán)利，類似于傳統(tǒng)民法上的知識(shí)產(chǎn)權(quán)。

（二）個(gè)人信息財(cái)產(chǎn)權(quán)特征

1.個(gè)人信息財(cái)產(chǎn)權(quán)屬于絕對權(quán)

個(gè)人信息財(cái)產(chǎn)權(quán)的義務(wù)人是除信息主體以外不確定的任何主體，信息主體可以要求除自己以外的任何主體不得侵犯其個(gè)人信息的經(jīng)濟(jì)利益，也可以向除自己以外的任何主體主張其個(gè)人信息商業(yè)化利用過程中所產(chǎn)生的商業(yè)和經(jīng)濟(jì)效益，義務(wù)人則需要履行不得侵犯信息主體個(gè)人信息經(jīng)濟(jì)利益的義務(wù)，這是一種消極的不作為義務(wù)，從始至終義務(wù)人都不需要履行任何積極作為的義務(wù)，信息主體個(gè)人信息財(cái)產(chǎn)權(quán)的行使無需義務(wù)人的積極配合，因而這是一種對世權(quán)。

2.個(gè)人信息財(cái)產(chǎn)權(quán)的客體是無形財(cái)產(chǎn)

傳統(tǒng)民法財(cái)產(chǎn)權(quán)體系主要包括債權(quán)及物權(quán)等權(quán)利，它們的客體都是有形的。然而知識(shí)產(chǎn)權(quán)作為最早出現(xiàn)的無形財(cái)產(chǎn)類型，它的誕生標(biāo)志著民法對于無形財(cái)產(chǎn)保護(hù)的開端。隨著信息網(wǎng)絡(luò)技術(shù)的普及和發(fā)展，個(gè)人信息的經(jīng)濟(jì)利益愈發(fā)顯明，倘若現(xiàn)代民法的財(cái)產(chǎn)權(quán)體系仍舊僅僅包含債權(quán)和物權(quán)，個(gè)人信息財(cái)產(chǎn)權(quán)這種新型財(cái)產(chǎn)權(quán)利就將受到嚴(yán)重忽視，于是個(gè)人信息財(cái)產(chǎn)權(quán)也隨同知識(shí)產(chǎn)權(quán)一道進(jìn)入了民法無體財(cái)產(chǎn)權(quán)的保護(hù)視域范圍之內(nèi)[13]。

3.個(gè)人信息財(cái)產(chǎn)權(quán)的價(jià)值可被衡量

個(gè)人信息的價(jià)值可分成兩部分，個(gè)人信息在進(jìn)入市場流通環(huán)節(jié)時(shí)其自身的價(jià)值構(gòu)成了第一部分，在個(gè)人信息的收集與加工環(huán)節(jié)中，信息處理者付出的勞動(dòng)構(gòu)成了第二部分[14]。筆者認(rèn)為，個(gè)人信息財(cái)產(chǎn)權(quán)的價(jià)值存在兩種不同的衡量標(biāo)準(zhǔn)，分別適用于個(gè)人信息交易環(huán)節(jié)以及個(gè)人信息侵權(quán)訴訟。由于信息主體是個(gè)人信息產(chǎn)生的來源，故在個(gè)人信息的合法交易中，信息主體享有個(gè)人信息的定價(jià)權(quán)，如信息主體許可他人使用其肖像信息時(shí)，可參照現(xiàn)有的肖像權(quán)許可使用制度，由信息主體對肖像信息進(jìn)行定價(jià)。此外，在個(gè)人信息侵權(quán)訴訟中，無論是個(gè)人信息的販賣價(jià)格還是個(gè)人信息侵權(quán)人的獲利數(shù)額均不能成為個(gè)人信息財(cái)產(chǎn)權(quán)價(jià)值大小的唯一衡量標(biāo)準(zhǔn)，此時(shí)個(gè)人信息財(cái)產(chǎn)權(quán)的價(jià)值（同時(shí)也是被侵害的法益價(jià)值）應(yīng)當(dāng)由法官結(jié)合侵權(quán)行為性質(zhì)、個(gè)人信息交易的具體情節(jié)、個(gè)人信息的性質(zhì)、侵權(quán)行為的后果等因素綜合認(rèn)定，并以此作為侵權(quán)人的賠償數(shù)額。

4.社會(huì)公益在個(gè)人信息財(cái)產(chǎn)權(quán)的保護(hù)中應(yīng)得到更多兼顧

相較于傳統(tǒng)的有形財(cái)產(chǎn)，個(gè)人信息體現(xiàn)了更加強(qiáng)烈的社會(huì)公共利益需求，現(xiàn)代社會(huì)的運(yùn)轉(zhuǎn)極度依賴個(gè)人信息的交流，如現(xiàn)代商業(yè)與政府維持正常運(yùn)轉(zhuǎn)的基礎(chǔ)動(dòng)力就是個(gè)人信息[15]。所以對于傳統(tǒng)有形財(cái)產(chǎn)的相關(guān)權(quán)利可以采取較為嚴(yán)格的民法保護(hù)手段，但對于個(gè)人信息財(cái)產(chǎn)權(quán)則應(yīng)采取較為寬松的民法保護(hù)手段，在保護(hù)其不受侵犯的同時(shí)應(yīng)更多考慮和兼顧社會(huì)公共利益，允許基于社會(huì)公益目的的個(gè)人信息合理利用行為，以此保障現(xiàn)代商業(yè)與政府的正常運(yùn)轉(zhuǎn)，因此個(gè)人信息財(cái)產(chǎn)權(quán)應(yīng)當(dāng)是一種權(quán)利主體僅享有弱支配程度的民事權(quán)利。

5.個(gè)人信息財(cái)產(chǎn)權(quán)可被轉(zhuǎn)讓

不同于個(gè)人信息人格權(quán)極為強(qiáng)烈的人身依附性和不可轉(zhuǎn)讓性，個(gè)人信息財(cái)產(chǎn)權(quán)不具有唯一的人身依附性，它可以隨著個(gè)人信息交易活動(dòng)的完成、個(gè)人信息轉(zhuǎn)讓協(xié)議的生效而發(fā)生轉(zhuǎn)移。個(gè)人信息財(cái)產(chǎn)權(quán)的原始主體是信息主體，由于個(gè)人信息可被轉(zhuǎn)讓，信息主體可以通過書面形式與其他自然人、法人或者非法人組織簽訂轉(zhuǎn)讓協(xié)議，將個(gè)人信息中的財(cái)產(chǎn)利益部分或者完全地讓渡給后者，繼而后者可部分或完全享有個(gè)人信息財(cái)產(chǎn)權(quán)。必須說明的是，在我國當(dāng)前個(gè)人信息商業(yè)流轉(zhuǎn)配套機(jī)制尚不完善的現(xiàn)實(shí)環(huán)境下，個(gè)人信息財(cái)產(chǎn)權(quán)的轉(zhuǎn)讓大多仍停留在理論研究層面，此類活動(dòng)的實(shí)際發(fā)生概率目前看來仍屬偏低。

（三）個(gè)人信息財(cái)產(chǎn)權(quán)的內(nèi)容

個(gè)人信息財(cái)產(chǎn)權(quán)的內(nèi)容即個(gè)人信息財(cái)產(chǎn)權(quán)的權(quán)能，筆者認(rèn)為，個(gè)人信息財(cái)產(chǎn)權(quán)主要存在以下三種權(quán)能。

1.持有權(quán)

這是支撐個(gè)人信息財(cái)產(chǎn)權(quán)的基礎(chǔ)和核心。持有權(quán)是指權(quán)利主體可以依據(jù)法律規(guī)定合法地持有個(gè)人信息，同時(shí)也意味著其他自然人、法人和非法人組織未經(jīng)權(quán)利主體允許，不得非法占有和控制其個(gè)人信息。持有權(quán)的權(quán)利主體并不是一成不變的，它可以發(fā)生轉(zhuǎn)移，例如原始權(quán)利主體可以通過簽訂協(xié)議的方式讓渡個(gè)人信息，受讓渡者可以取得該個(gè)人信息的持有權(quán)。

2.許可權(quán)

許可權(quán)是介于持有權(quán)和轉(zhuǎn)讓權(quán)之間的一種過渡性權(quán)利。許可權(quán)指在不改變信息主體的個(gè)人信息所有權(quán)者地位的大前提下，信息主體通過口頭或者書面形式與他人作出約定，授權(quán)他人在一定的時(shí)期、以一定的方式、在一定的地域范圍內(nèi)商業(yè)性地使用其個(gè)人信息的權(quán)利，受讓者僅僅取得個(gè)人信息的使用權(quán)，信息主體仍然享有該個(gè)人信息的所有權(quán)。

3.轉(zhuǎn)讓權(quán)

轉(zhuǎn)讓權(quán)與許可權(quán)的本質(zhì)區(qū)別就在于個(gè)人信息所有權(quán)的主體發(fā)生了變化。轉(zhuǎn)讓權(quán)指信息主體享有的將其個(gè)人信息商業(yè)化利用的權(quán)利通過書面形式轉(zhuǎn)讓給其他自然人、法人或者非法人組織的權(quán)利，經(jīng)轉(zhuǎn)讓，信息主體不再享有該個(gè)人信息的所有權(quán)，受讓者成為新的權(quán)利主體。值得注意的是，由于轉(zhuǎn)讓行為較之許可行為對出讓者和受讓者雙方的權(quán)利義務(wù)關(guān)系影響較大，所以應(yīng)當(dāng)通過書面形式簽訂轉(zhuǎn)讓合同，在合同中明確規(guī)定轉(zhuǎn)讓期限、地域范圍、轉(zhuǎn)讓內(nèi)容等事項(xiàng)。

（四）實(shí)現(xiàn)個(gè)人信息財(cái)產(chǎn)權(quán)的體制保障

為了避免個(gè)人信息財(cái)產(chǎn)權(quán)的相關(guān)立法規(guī)定淪為空談，就必須建立一系列的配套機(jī)制來保障其有效實(shí)施。筆者認(rèn)為，應(yīng)當(dāng)從“有形的手”和“無形的手”兩大方面著手，探索建立個(gè)人信息財(cái)產(chǎn)權(quán)的保障機(jī)制。

1.探索性地建立個(gè)人信息交易市場

個(gè)人信息侵權(quán)問題頻繁產(chǎn)生的癥結(jié)之一就是個(gè)人信息交易秩序的混亂，因此國家應(yīng)當(dāng)考慮建立一個(gè)特定場所用以規(guī)范個(gè)人信息的交易和流通活動(dòng)，創(chuàng)建一個(gè)安全穩(wěn)定的個(gè)人信息交易秩序，促進(jìn)個(gè)人信息公平合法交易。最符合這種條件的特定場所當(dāng)屬個(gè)人信息交易市場，它類似于普通貨物交易市場，其存在形式可以是實(shí)體市場抑或虛擬市場，在該市場流通的貨物同樣接受市場規(guī)律的節(jié)制，但是該市場只存在唯一的流通貨物——個(gè)人信息，這也是個(gè)人信息市場與普通貨物市場的唯一區(qū)別。當(dāng)前個(gè)人信息交易活動(dòng)主要存在的現(xiàn)實(shí)問題是信息隱私價(jià)格歧視[16]、信息不對稱[17]、信息交易過程不公平、買方地位弱勢等，個(gè)人信息交易市場的建立能夠有效地解決上述問題，扭轉(zhuǎn)賣家過于強(qiáng)勢的壟斷性市場地位，同時(shí)賦予買家更多的法律手段維護(hù)自身的合法權(quán)益。除此之外，個(gè)人信息的價(jià)格由市場進(jìn)行調(diào)節(jié)，買方對信息需求之強(qiáng)弱決定著信息的價(jià)值，這樣就能行之有效地消除賣方濫用市場支配地位肆意把持、操縱個(gè)人信息價(jià)格的不公平交易局面，促進(jìn)個(gè)人信息交易平臺(tái)朝著公平、公正、公開、透明的方向發(fā)展，這便是“無形的手”在個(gè)人信息交易流轉(zhuǎn)過程中的重要作用。當(dāng)前世界各國個(gè)人信息交易市場普遍處于探索階段，有些國家尚未建立，有些國家雖然建立但尚不成熟，因此個(gè)人信息交易市場的發(fā)展規(guī)劃仍然任重而道遠(yuǎn)。

2.政府適時(shí)進(jìn)行宏觀調(diào)控

個(gè)人信息市場同普通貨物市場一樣，也存在著市場固有的缺陷，宏觀調(diào)控這雙“有形的手”就是為了彌補(bǔ)市場失靈而存在的。筆者認(rèn)為，政府對個(gè)人信息市場的宏觀調(diào)控應(yīng)當(dāng)在兩大方面加以落實(shí)：其一，建立并完善個(gè)人信息市場準(zhǔn)入登記制度，提高準(zhǔn)入門檻。政府應(yīng)當(dāng)設(shè)立專門性的管理登記機(jī)構(gòu)對個(gè)人信息出售者、個(gè)人信息購買者以及中間人實(shí)行嚴(yán)格的審查和登記，在個(gè)人信息交易活動(dòng)發(fā)生之前穩(wěn)定市場秩序，此為“事前審查”。其二，政府應(yīng)當(dāng)強(qiáng)化對個(gè)人信息交易市場運(yùn)作過程的監(jiān)督，對信息交易活動(dòng)加強(qiáng)監(jiān)管，對信息交易活動(dòng)的后續(xù)影響進(jìn)行評(píng)估，同時(shí)加大對個(gè)人信息財(cái)產(chǎn)權(quán)侵權(quán)行為的處罰力度，此乃“事中事后監(jiān)督”。

（五）個(gè)人信息財(cái)產(chǎn)權(quán)侵權(quán)民事法律救濟(jì)探究

筆者認(rèn)為，雖然刑事處罰和行政處罰因其法律后果的嚴(yán)重性能夠有效地震懾個(gè)人信息侵權(quán)者，但是這兩種處罰都是基于國家層面的制裁，信息主體所遭受的財(cái)產(chǎn)損失并沒有得到充分的補(bǔ)償，甚至在一些情況下，侵權(quán)者通過大量販賣個(gè)人信息攫取了巨額的商業(yè)利潤，然而其所受到的刑事和行政處罰相比于該巨額利潤顯得微不足道，因此，個(gè)人信息立法的重點(diǎn)應(yīng)當(dāng)在于民法，以民法為主，輔之以刑法和行政法，三位一體，相輔相成，這樣既能使侵權(quán)者受到國家公權(quán)力的嚴(yán)厲制裁，又能充分彌補(bǔ)信息主體所受損失。因此有必要在民事法律層面圍繞個(gè)人信息侵權(quán)法律責(zé)任展開探究。

1.個(gè)人信息財(cái)產(chǎn)權(quán)侵權(quán)的歸責(zé)原則

筆者認(rèn)為，個(gè)人信息財(cái)產(chǎn)權(quán)侵權(quán)應(yīng)當(dāng)適用過錯(cuò)推定責(zé)任。由于個(gè)人信息具有可識(shí)別性，侵權(quán)者在收集和處理個(gè)人信息的過程中理應(yīng)知道信息主體的真實(shí)身份情況，所以可以推定侵權(quán)者在侵犯個(gè)人信息時(shí)主觀上為故意，除非其能夠舉證證明自己主觀上無過錯(cuò)，推翻過錯(cuò)推定。

個(gè)人信息侵權(quán)案件中，受害者通常是個(gè)人，侵權(quán)者則通常為網(wǎng)絡(luò)服務(wù)提供商或者公權(quán)力機(jī)構(gòu)，受害者相較于侵權(quán)者往往處于弱勢地位，其難以舉證證明侵權(quán)者存在主觀過錯(cuò)，倘若個(gè)人信息財(cái)產(chǎn)權(quán)侵權(quán)采用一般侵權(quán)行為所適用的過錯(cuò)責(zé)任原則，對受害者的訴訟利益將極為不利，信息主體所遭受的財(cái)產(chǎn)損失便難以得到補(bǔ)償。在當(dāng)今信息社會(huì)，個(gè)人信息就是價(jià)值和財(cái)富，個(gè)人信息的健康流轉(zhuǎn)不僅對于個(gè)人產(chǎn)生巨大利益，其對于國家整體經(jīng)濟(jì)的發(fā)展也具有越來越重要的作用，個(gè)人信息產(chǎn)業(yè)日益成為國民經(jīng)濟(jì)的重要組成部分，倘若個(gè)人信息財(cái)產(chǎn)權(quán)侵權(quán)適用無過錯(cuò)責(zé)任原則，無論侵權(quán)者主觀上是故意還是過失，只要其行為客觀上構(gòu)成對信息主體個(gè)人信息財(cái)產(chǎn)權(quán)的侵犯就要承擔(dān)民事責(zé)任，那么就將阻礙個(gè)人信息的良性、健康流轉(zhuǎn)，限制國民經(jīng)濟(jì)的健康發(fā)展，不利于國家整體經(jīng)濟(jì)形勢的穩(wěn)定，失之偏頗，從國家利益和公共政策的角度來看，這種矯枉過正的做法是不可取的。

綜合考慮信息主體權(quán)益保護(hù)和國家經(jīng)濟(jì)發(fā)展大局，筆者認(rèn)為，過錯(cuò)推定責(zé)任當(dāng)屬折中之策。

2.個(gè)人信息財(cái)產(chǎn)權(quán)的主要侵權(quán)行為類型

（1）未經(jīng)信息主體同意的二次開發(fā)行為

商業(yè)機(jī)構(gòu)或者公權(quán)力機(jī)構(gòu)初次收集到的個(gè)人信息被稱為“原始信息”，可以推定信息主體在將其個(gè)人信息交予信息收集者時(shí)雙方達(dá)成了一種默契，即信息收集者只能將收集到的原始信息在雙方協(xié)議的范圍內(nèi)加以合法利用，而不能對原始信息進(jìn)行再次深度開發(fā)，如果信息收集者對原始信息進(jìn)行分析整理或者數(shù)據(jù)挖掘，則可能進(jìn)一步得到更加深層次的數(shù)據(jù)，這可以稱為“二次信息”，個(gè)人信息收集者將二次信息用于商業(yè)目的或者其他不法目的，則違背了信息主體的意愿，侵犯了信息主體的持有權(quán)。

（2）未經(jīng)信息主體許可的商業(yè)化利用行為

信息主體有權(quán)許可他人在一定的時(shí)間和范圍內(nèi)商業(yè)化地利用其個(gè)人信息，未經(jīng)信息主體許可擅自商業(yè)化利用其個(gè)人信息的行為（通常未向信息主體支付報(bào)酬）侵犯了信息主體的許可權(quán)。

（3）被許可人未經(jīng)信息主體同意擅自向第三人轉(zhuǎn)讓個(gè)人信息

信息主體將個(gè)人信息許可給他人使用，個(gè)人信息的所有權(quán)仍然屬于信息主體，其依然保留著對個(gè)人信息完整控制的權(quán)利，其僅同意被許可人使用該信息，但并未同意第三人使用該信息，更未同意第三人取得該信息的所有權(quán)，因而被許可人在未經(jīng)信息主體同意的情況下將個(gè)人信息轉(zhuǎn)讓給第三人的行為侵犯了信息主體的許可權(quán)和轉(zhuǎn)讓權(quán)。

3.個(gè)人信息財(cái)產(chǎn)權(quán)侵權(quán)責(zé)任的承擔(dān)方式

筆者認(rèn)為，與其他民事侵權(quán)行為的法律責(zé)任同理，個(gè)人信息財(cái)產(chǎn)權(quán)侵權(quán)的法律責(zé)任也應(yīng)當(dāng)包括賠禮道歉、停止侵害、消除影響、恢復(fù)名譽(yù)等，但是最重要的責(zé)任承擔(dān)方式是賠償損失。筆者認(rèn)為，個(gè)人信息財(cái)產(chǎn)權(quán)侵權(quán)損害賠償可由兩方面組成。其一，對于一般性的侵權(quán)行為，采用補(bǔ)償性損害賠償原則，侵權(quán)者只需補(bǔ)償信息主體所受損失部分即可，即損害填補(bǔ)。具體說來，確定損害賠償數(shù)額的標(biāo)準(zhǔn)以侵權(quán)行為給信息主體造成的實(shí)際經(jīng)濟(jì)損失為準(zhǔn)，信息主體的實(shí)際經(jīng)濟(jì)損失包括信息主體正常行使個(gè)人信息財(cái)產(chǎn)權(quán)能夠得到的合理預(yù)期財(cái)產(chǎn)性收入以及信息主體為了制止侵權(quán)者實(shí)施侵權(quán)行為或者為了調(diào)查取證而花費(fèi)的開支這兩大部分。當(dāng)實(shí)際損失無法確定時(shí)，法官可以充分發(fā)揮自由裁量權(quán)，結(jié)合自由心證，綜合考量侵權(quán)行為的性質(zhì)、個(gè)人信息交易的具體情況、個(gè)人信息的屬性、侵權(quán)行為的后果等情節(jié)酌情確定賠償數(shù)額。其二，對于情節(jié)惡劣的侵權(quán)行為，應(yīng)參考消《費(fèi)者權(quán)益保護(hù)法》的懲罰性賠償制度，確立懲罰性賠償?shù)脑瓌t，以信息主體所受實(shí)際損失乘以若干倍數(shù)確定懲罰性賠償數(shù)額。

三、確立個(gè)人信息財(cái)產(chǎn)權(quán)的必要性

僅僅采用人格權(quán)方式保護(hù)個(gè)人信息是不完善的，而且也與目前的社會(huì)現(xiàn)狀不符，應(yīng)正視個(gè)人信息在信息時(shí)代的商業(yè)化現(xiàn)實(shí)，創(chuàng)新其保護(hù)方式[18]。個(gè)人信息的雙重利益屬性應(yīng)被我國立法所承認(rèn)，我國立法應(yīng)確認(rèn)個(gè)人信息財(cái)產(chǎn)利益，采用人格權(quán)與財(cái)產(chǎn)權(quán)結(jié)合的方式保護(hù)個(gè)人信息，以此滿足社會(huì)發(fā)展的需要。采用財(cái)產(chǎn)權(quán)模式保護(hù)個(gè)人信息具有顯著的優(yōu)越性。

（一）有利于促進(jìn)社會(huì)公平正義

首先，如前文所述，隨著我國信息技術(shù)產(chǎn)業(yè)的高速發(fā)展，各種電子信息產(chǎn)業(yè)巨頭應(yīng)運(yùn)而生，這些行業(yè)巨擘以及國家公權(quán)力機(jī)關(guān)牢牢掌握著收集和處理個(gè)人信息的技術(shù)與財(cái)力，它們在個(gè)人信息收集活動(dòng)或個(gè)人信息買賣交易中處于明顯的優(yōu)勢地位，信息主體在此種條件下已經(jīng)難以實(shí)際控制其個(gè)人信息，從而成為了弱勢群體，這就亟需法律盡快確立個(gè)人信息財(cái)產(chǎn)權(quán)制度，以此保護(hù)信息主體的合法權(quán)益和協(xié)調(diào)其與前兩者之間的利益關(guān)系。

其次，個(gè)人信息產(chǎn)業(yè)誕生之初，網(wǎng)上商業(yè)機(jī)構(gòu)收集個(gè)人信息的目的僅是分析市場需求狀況，進(jìn)而確定營銷策略，此乃利用個(gè)人信息間接獲取商業(yè)利益。然而時(shí)至今日，越來越多的網(wǎng)上商家通過將其收集的個(gè)人信息作為商品進(jìn)行直接交易來獲取商業(yè)利益，傳統(tǒng)“間接模式”已經(jīng)演變?yōu)榱恕爸苯幽Ｊ健?，個(gè)人信息的商業(yè)化利用程度已越來越高，傳統(tǒng)片面式的個(gè)人信息人格權(quán)保護(hù)模式已經(jīng)越發(fā)不能夠?qū)€(gè)人信息蘊(yùn)藏的巨大經(jīng)濟(jì)利益予以調(diào)整，個(gè)人信息財(cái)產(chǎn)權(quán)侵權(quán)行為一旦發(fā)生，則信息主體將會(huì)由于財(cái)產(chǎn)法益保護(hù)的缺位而不能得到及時(shí)有效的救濟(jì)，這對信息主體極為不公。同時(shí)，即使信息主體通過個(gè)人信息人格權(quán)的救濟(jì)模式獲得了一定程度的補(bǔ)償，如精神損害賠償，但是該補(bǔ)償額度與侵權(quán)者通過侵權(quán)行為而獲得的商業(yè)利益相比相差甚遠(yuǎn)、顯失比例，侵權(quán)者侵權(quán)成本低，對于信息主體而言仍顯不公。

（二）有利于促進(jìn)信息產(chǎn)業(yè)的健康發(fā)展

1.有利于促進(jìn)電子商務(wù)的發(fā)展

電子商務(wù)領(lǐng)域個(gè)人信息侵權(quán)現(xiàn)象的頻繁發(fā)生將會(huì)打擊消費(fèi)者的消費(fèi)熱情，消費(fèi)者出于對其個(gè)人信息被電子商家非法侵犯的顧慮而放棄網(wǎng)上交易方式，仍舊選擇傳統(tǒng)的交易形式，這將會(huì)制約電子商務(wù)的發(fā)展，從長遠(yuǎn)來看，國民經(jīng)濟(jì)的產(chǎn)業(yè)結(jié)構(gòu)平衡將受到嚴(yán)重影響。個(gè)人信息財(cái)產(chǎn)權(quán)的確立將有助于重振消費(fèi)者網(wǎng)上消費(fèi)信心，為電子商務(wù)發(fā)展保駕護(hù)航。

2.有利于促進(jìn)個(gè)人信息市場的發(fā)展

當(dāng)前個(gè)人信息市場發(fā)展尚不完善，商家獨(dú)占個(gè)人信息商業(yè)化利用過程中的經(jīng)濟(jì)價(jià)值，信息主體出于對個(gè)人信息安全的隱憂較少參與信息市場交易活動(dòng)，個(gè)人信息交易市場成為商家的“獨(dú)角戲”，這就導(dǎo)致信息市場商品供給量嚴(yán)重不足，對信息市場的完善極為不利。個(gè)人信息財(cái)產(chǎn)權(quán)的確立將為信息安全提供優(yōu)良制度環(huán)境，提振信息主體參與信息市場交易的信心，有助于不斷整合、挖掘以及最大程度地開發(fā)利用個(gè)人信息，實(shí)現(xiàn)信息資源增值，促進(jìn)信息市場的蓬勃發(fā)展，激發(fā)信息市場活力。

（三）傳統(tǒng)人格權(quán)保護(hù)模式已不適應(yīng)個(gè)人信息被積極利用的現(xiàn)狀

傳統(tǒng)民法理論僅僅將個(gè)人信息視為人格尊嚴(yán)和隱私的載體之一，因而僅以人格權(quán)模式對其進(jìn)行事后保護(hù)。當(dāng)今時(shí)代條件下個(gè)人信息的商品屬性愈發(fā)明顯，流通價(jià)值日益增大，儼然已成為隱私和無形商品的有機(jī)結(jié)合體，對個(gè)人信息流轉(zhuǎn)交易的各個(gè)環(huán)節(jié)進(jìn)行事前規(guī)范的呼聲越來越高。人格權(quán)保護(hù)模式是一種事后救濟(jì)制度，具有消極性，它只能在侵權(quán)行為發(fā)生之后對侵權(quán)者施以懲戒，然而它無法規(guī)范個(gè)人信息侵權(quán)行為發(fā)生之前的信息收集、利用、處理、流轉(zhuǎn)活動(dòng)，無法達(dá)到事前規(guī)范的效果。個(gè)人信息財(cái)產(chǎn)權(quán)制度的確立就能夠?qū)崿F(xiàn)個(gè)人信息交易過程的全覆蓋，個(gè)人信息收集、利用、轉(zhuǎn)讓的各個(gè)環(huán)節(jié)都在法律調(diào)整范圍之內(nèi)，以積極的事前規(guī)范方式保證信息市場交易活動(dòng)的有序進(jìn)行。故應(yīng)當(dāng)改變傳統(tǒng)的個(gè)人信息人格權(quán)單一保護(hù)模式，代之以人格權(quán)、財(cái)產(chǎn)權(quán)結(jié)合的雙重立體保護(hù)模式，二者互為補(bǔ)充。

四、結(jié)語

經(jīng)濟(jì)基礎(chǔ)決定上層建筑，在個(gè)人信息高度商品化的今天，個(gè)人信息財(cái)產(chǎn)權(quán)立法是時(shí)代的呼聲和要求，其緊迫性與日俱增。探索建立一條個(gè)人信息財(cái)產(chǎn)權(quán)法律保護(hù)的康莊大道，方能統(tǒng)籌個(gè)人信息市場各方主體的利益，實(shí)現(xiàn)互利共贏，促進(jìn)個(gè)人信息市場健康發(fā)展，為國民經(jīng)濟(jì)結(jié)構(gòu)的急劇轉(zhuǎn)型升級(jí)掃清障礙。