個人信息利益動態(tài)區(qū)分的原則及制度建構(gòu)

姜曉婧

2021年8月20日通過的《中華人民共和國個人信息保護(hù)法》(以下簡稱《個人信息保護(hù)法》)，進(jìn)一步細(xì)化了個人信息保護(hù)和利用的原則、規(guī)則、目的和方式等，也更加注重對個人信息主體權(quán)益的保障，并依法新增合理利用為個人信息處理提供合法基礎(chǔ)，以平衡用戶信息安全與開放流通。其實(shí)，如何在保護(hù)個人信息的基礎(chǔ)上促進(jìn)信息數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，是各國個人信息保護(hù)立法的重要課題。(1)參見申衛(wèi)星：《大數(shù)據(jù)時代個人信息保護(hù)的中國路徑》，載《探索與爭鳴》2020年第11期。不論是歐盟的強(qiáng)人格權(quán)模式、美國變通隱私權(quán)保護(hù)模式，還是我國正在探討的分離保護(hù)模式，焦點(diǎn)均集中在個人信息的權(quán)益方面。近年來圍繞個人信息利用發(fā)生的訴訟案件，其爭議焦點(diǎn)亦莫能例外。比如2016年北京知識產(chǎn)權(quán)法院判決的新浪訴脈脈案(2)參見“新浪訴脈脈案”，北京市海淀區(qū)人民法院(2015)海民(知)初字第12602號判決書、北京知識產(chǎn)權(quán)法院(2016)京73民終588號判決書。，判決就第三方企業(yè)“脈脈”能否使用用戶在新浪軟件中生成的數(shù)據(jù)這一問題，提出了“三重授權(quán)原則”，即第三方企業(yè)使用個人信息，需要在原數(shù)據(jù)收集者獲得用戶同意的基礎(chǔ)上，再取得原數(shù)據(jù)收集者的同意以及用戶的同意。該判決給予個人信息嚴(yán)保護(hù)，但需要思考的是對個人信息不加區(qū)分的限制，否決個人信息利用，可能會為大數(shù)據(jù)產(chǎn)業(yè)發(fā)展設(shè)置制度障礙。

數(shù)據(jù)利用規(guī)則的本質(zhì)在于個人信息的利益之爭。從自身實(shí)際利益出發(fā)提出歸屬于用戶、數(shù)據(jù)處理者、用戶與數(shù)據(jù)處理者共有以及不歸屬于任何一方的觀點(diǎn)，因立場的利益性和偏私性，并沒有實(shí)際的制度建構(gòu)價值。(3)參見丁曉東：《數(shù)據(jù)到底屬于誰？——從網(wǎng)絡(luò)爬蟲看平臺數(shù)據(jù)權(quán)屬與數(shù)據(jù)保護(hù)》，載《華東政法大學(xué)學(xué)報》2019年第5期。目前，學(xué)界對個人信息兼具人格屬性與財產(chǎn)屬性的論斷基本達(dá)成共識，且對人格利益與財產(chǎn)利益應(yīng)予區(qū)分的學(xué)說并無分歧，但兩種利益的歸屬和使用問題諸論爭鳴?？v觀相關(guān)文獻(xiàn)，大體上可綜述為財產(chǎn)、人身、共有和私有幾種觀點(diǎn)：申衛(wèi)星認(rèn)為我國《個人信息保護(hù)法》通過后形成了以個人信息的知情同意權(quán)、獲取權(quán)、異議更正權(quán)、拒絕權(quán)、刪除權(quán)等為權(quán)能的個人信息權(quán)利體系(4)參見申衛(wèi)星：《論個人信息權(quán)的構(gòu)建及其體系化》，載《比較法研究》2021年第5期。；龍衛(wèi)球?qū)?shù)據(jù)產(chǎn)業(yè)者也考慮在內(nèi)，形成了更加完備的新型數(shù)據(jù)財產(chǎn)權(quán)體系(5)參見龍衛(wèi)球：《數(shù)據(jù)新型財產(chǎn)權(quán)構(gòu)建及其體系研究》，載《政法論壇》2017年第4期。；邢會強(qiáng)則主張將個人信息的人格權(quán)歸屬于個人，將基本個人信息的財產(chǎn)權(quán)歸個人所獨(dú)有，伴生個人信息和預(yù)測個人信息的財產(chǎn)權(quán)歸個人與信息企業(yè)所共有(6)參見邢會強(qiáng)：《大數(shù)據(jù)交易背景下個人信息財產(chǎn)權(quán)的分配與實(shí)現(xiàn)機(jī)制》，載《法學(xué)評論》2019年第6期。；肖冬梅和文禹衡構(gòu)建的數(shù)據(jù)權(quán)譜系中，提出除用以鞏固國家主權(quán)地位的數(shù)據(jù)主權(quán)外，個人層面應(yīng)為融合人格與財產(chǎn)的綜合性權(quán)利集，既通過知情同意權(quán)、修改權(quán)、被遺忘權(quán)等保障數(shù)據(jù)來源人的人身權(quán)，又承認(rèn)了數(shù)據(jù)采集、使用與收益等財產(chǎn)權(quán)(7)參見肖冬梅、文禹衡：《數(shù)據(jù)權(quán)譜系論綱》，載《湘潭大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2015年第6期。；齊愛民、盤佳認(rèn)為數(shù)據(jù)主權(quán)之外的數(shù)據(jù)權(quán)包括以新型人格權(quán)形式存在的個人數(shù)據(jù)權(quán)和新型數(shù)據(jù)財產(chǎn)權(quán)兩方面。(8)參見齊愛民、盤佳：《數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護(hù)的基本原則》，載《蘇州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2015年第1期。已有研究對個人信息利益的分配大多沿人格權(quán)利與財產(chǎn)權(quán)利兩分的路徑展開，無法妥善處理數(shù)據(jù)生產(chǎn)實(shí)踐中各方利益的需求，對于個人信息利益的制度設(shè)計過于粗糙，忽略了人格利益與財產(chǎn)利益的動態(tài)性與勾連性，回避了個人信息人格利益與財產(chǎn)利益難以區(qū)分的現(xiàn)實(shí)困境。本文擬對個人信息之上承載的人格利益與潛在財產(chǎn)利益的特征進(jìn)行深入剖析，從兩者關(guān)系出發(fā)提出個人信息利益的動態(tài)區(qū)分原則，并以此為邏輯起點(diǎn)提出個人信息保護(hù)的幾點(diǎn)建議。

一、個人信息之上承載的二元利益

從我國已有法律規(guī)定來看，討論個人信息人格利益的語境多用“個人信息”，而討論個人信息財產(chǎn)利益的語境下則多用“個人數(shù)據(jù)”指稱。從二元利益的內(nèi)涵來看，個人信息可能是姓名、肖像、隱私權(quán)等人格權(quán)利益的載體，也可能通過在互聯(lián)網(wǎng)中自我畫像、自我表達(dá)的控制體現(xiàn)其人格利益。在一定程度上個人信息可以滿足財產(chǎn)標(biāo)的的特征，但獲得財產(chǎn)權(quán)保護(hù)則正當(dāng)性不足。個人信息的財產(chǎn)價值需要在數(shù)據(jù)技術(shù)實(shí)踐中才能得到釋放，獲得對數(shù)據(jù)財產(chǎn)價值發(fā)掘的權(quán)利不同于獲得數(shù)據(jù)之上釋放出來的財產(chǎn)價值，前者應(yīng)為廣泛數(shù)據(jù)產(chǎn)業(yè)者所平等共有，后者則與數(shù)據(jù)產(chǎn)業(yè)者的投資付出相關(guān)，不應(yīng)混淆二者而等同視之。

(一)附著于個人信息之上的人格利益

人格利益附著在個人信息之上，人格權(quán)通過個人信息的表達(dá)予以實(shí)現(xiàn)，可識別身份和社會評價的信息關(guān)乎個人尊嚴(yán)、名譽(yù)和隱私等權(quán)利的行使和維護(hù)。顯而易見，“可識別性”個人信息當(dāng)然具有人格屬性。由于人格屬性具有獨(dú)立人格的宣示意義和身份性價值變現(xiàn)功能，所以人格權(quán)是人格利益實(shí)現(xiàn)的權(quán)利基礎(chǔ)。人格利益是自然人所享有的與其特定的人身不可分離的利益，這與自然人以個人信息所實(shí)現(xiàn)的財產(chǎn)利益不同，且差異主要表現(xiàn)為：人格利益主要是一種精神利益，財產(chǎn)利益是維持主體生存、發(fā)展以及從事各種活動的物質(zhì)基礎(chǔ)；人格利益保護(hù)旨在維護(hù)主體作為人的存在，并且為主體從事財產(chǎn)活動賦予主體身份。(9)參見王利明：《人格權(quán)重大疑難問題研究》，法律出版社2019年版，第9頁。

以歷史發(fā)展觀審視，人格權(quán)范疇是隨著人類不斷自我解放的進(jìn)程而獲得拓展和擴(kuò)大的。人格權(quán)最初為生命權(quán)、健康權(quán)等物質(zhì)性人格權(quán)，隨后發(fā)展出姓名權(quán)、肖像權(quán)、隱私權(quán)等精神性人格權(quán)。個人信息之上的人格利益也是時代發(fā)展的產(chǎn)物，是一種精神性人格利益。個人信息如果直接表現(xiàn)為姓名、肖像、隱私內(nèi)容等，這便與已有人格權(quán)的客體重合。除此之外，用戶對其他個人信息的處理常常被解釋為個人自我表達(dá)、自我控制的體現(xiàn)，關(guān)涉信息主體的人格尊嚴(yán)，特別是互聯(lián)網(wǎng)環(huán)境下“用戶畫像”(10)參見亓叢、吳俊：《用戶畫像概念溯源與應(yīng)用場景研究》，載《重慶交通大學(xué)學(xué)報(社會科學(xué)版)》2017年第5期。、庫客(Cookie)個人信息干擾用戶選擇等新興業(yè)態(tài)的流行，使得個人信息之上的利益與人格一體融合難以區(qū)分，頗受人身侵權(quán)的指責(zé)。從學(xué)術(shù)發(fā)展史考察，物質(zhì)性人格權(quán)具有消極權(quán)能，具有一定的合理性，不過隨著社會發(fā)展與觀念進(jìn)步，精神性人格權(quán)不斷擴(kuò)張，人格權(quán)的效力也逐步從消極防御到積極利用轉(zhuǎn)變，不少人格權(quán)的積極權(quán)能也隨之顯現(xiàn)。(11)參見王利明：《人格權(quán)重大疑難問題研究》，法律出版社2019年版，第9-51頁。就個人信息而言，20世紀(jì)以來主張個人信息為積極人格權(quán)的觀點(diǎn)成為主流，積極人格觀認(rèn)為個人參與社會生活的實(shí)質(zhì)就是通過對個人信息的使用和公開，形成自己的社會形象(Soziale Profile)，并以此為基礎(chǔ)參與社會交往。同時在社會交往中通過對他人個人信息的收集，不斷加深對社會環(huán)境的理解，不斷完善自己的社會形象，最終實(shí)現(xiàn)個人人格發(fā)展的目的。(12)參見謝遠(yuǎn)揚(yáng)：《〈民法典人格權(quán)編(草案)〉中“個人信息自決”的規(guī)范建構(gòu)及其反思》，載《現(xiàn)代法學(xué)》2019年第6期。出自于歐盟的個人信息自決權(quán)的觀點(diǎn)，其實(shí)也是積極人格觀的擁躉者，其主張個人對與其人格利益相關(guān)之事務(wù)享有決定權(quán)，該決定權(quán)為具體人格權(quán)的延伸，具有財產(chǎn)權(quán)與人格權(quán)的混合性質(zhì)。(13)參見劉金瑞：《個人信息與權(quán)力配置——個人信息自決權(quán)的反思和出路》，法律出版社2017年版，第3頁。

個人信息中人格價值與財產(chǎn)價值的法學(xué)范式不同，在我國相關(guān)立法中體現(xiàn)為“信息”與“數(shù)據(jù)”的不同指稱。法律文本中使用“個人信息”表述的，側(cè)重于保護(hù)個人信息中的人格利益，比如，我國《刑法》第253條規(guī)定了侵犯公民個人信息罪，《民法典》總則編第111條對自然人個人信息予以保護(hù)，本質(zhì)上是保護(hù)其人格利益，包括人的尊嚴(yán)和自由。自然人對于其自身的個人信息，無論是單一的還是集合的，其直接經(jīng)濟(jì)價值是可以忽略不計的。(14)參見張新寶：《〈民法總則〉個人信息保護(hù)條文研究》，載《中外法學(xué)》2019年第1期。有關(guān)其他主體不得非法收集、使用、加工、傳輸、買賣、提供或公開個人信息的規(guī)定，一些法律文本也作了明示?！睹穹ǖ洹返?034條給出了個人信息的定義，第1035條明確了處理個人信息的原則與條件，第1036條規(guī)定了處理個人信息不擔(dān)責(zé)的豁免情形，第1038條規(guī)定信息處理者向他人提供經(jīng)過加工無法識別特定個人且不能復(fù)原的個人信息。此外，《電子商務(wù)法》《網(wǎng)絡(luò)安全法》也對個人信息保護(hù)作出了與《民法典》一致的規(guī)定，《消費(fèi)者權(quán)益保護(hù)法》第14條與第29條也規(guī)定了經(jīng)營者對消費(fèi)者個人信息的保護(hù)義務(wù)，同時在第50條規(guī)定了相應(yīng)責(zé)任。

(二)個人信息可實(shí)現(xiàn)的財產(chǎn)利益

通常所說的財產(chǎn)權(quán)是指以財產(chǎn)為標(biāo)的的排他權(quán)，這里的標(biāo)的應(yīng)當(dāng)滿足稀缺性、價值性、可排他性(可確定性)和可交換性四個特性。顯而易見，個人信息也滿足財產(chǎn)標(biāo)的的四個特性。就個人信息的稀缺性而言，雖然理論上個人信息動態(tài)生成數(shù)量龐大，但遠(yuǎn)遠(yuǎn)滿足不了信息產(chǎn)業(yè)發(fā)展的需求，尤其是創(chuàng)新性數(shù)據(jù)開發(fā)的頭部企業(yè)信息數(shù)據(jù)需求巨大，而原生的個人信息資源有限。此外，論及個人信息的價值性，這里的價值并不局限于使用價值，價值的范疇因人而異、因時而異，是一個動態(tài)的需求概念。目前產(chǎn)業(yè)界普遍認(rèn)同個人信息具有潛在的價值，這種價值性的內(nèi)涵也不斷豐富和發(fā)展，個人信息的價值性內(nèi)涵對個人與數(shù)據(jù)產(chǎn)業(yè)者而言存在區(qū)別。對于個人而言，個人信息可以是彰顯身份的符號，是形象權(quán)的表現(xiàn)內(nèi)容，具有價值的多樣性和個性。對于個人信息的產(chǎn)業(yè)開發(fā)者而言，用戶的個人信息則更多體現(xiàn)為獨(dú)立的財產(chǎn)，通過交易可以獲取收益，其主要關(guān)注于個人信息的可排他性和可交換性，這也是個人信息獲得財產(chǎn)權(quán)的制度保護(hù)中主要的理論基礎(chǔ)來源。其實(shí)，早在20世紀(jì)70年代已有美國學(xué)者提出個人信息財產(chǎn)化的理論(15)See Alan F. Westin， Privacy and Freedom，Athenaeum Press，1967，p. 7；Lawrence Lessig，Code and Other Laws of Cyberspace，Basic Books，1999，p. 122-135，143-63，160-161.，且聚集了不少的追隨者。(16)See Jacob M. Victor，The EU General Data Protection Regulation: Toward a Property Regime for Protecting Data Privacy，123 The Yale Law Journal 513， 523-524，(2013)；Jeffrey Ritter and Anna Mayer，Regulating Data as Property：A New Construct for Moving Forward，16 Duke Law and Technology Review 220，253-277(2018)．

然而財產(chǎn)與財產(chǎn)權(quán)之間還存在著不可逾越的鴻溝，財產(chǎn)是一個實(shí)然現(xiàn)象，而財產(chǎn)權(quán)是一種應(yīng)然主張。(17)正如康德指出：“任何東西根據(jù)權(quán)利是我的，或者公正地是我的，由于我和它關(guān)系如此密切，如果任何他人未曾得到我的同意而使用它，他就是對我的損害或侵犯......可見，一個外在物是我的，只有當(dāng)這個外在物事實(shí)上不在我的占有中，如果別人動他時，我可以認(rèn)為這是對我的侵害，至此，這個外在物才是我的”。參見康德：《法的形而上學(xué)原理》，沈叔平譯，商務(wù)印書館1991年版，第54頁。這種主張財產(chǎn)是“我的”的財產(chǎn)權(quán)，實(shí)則是基于權(quán)利人與他人之間特定關(guān)系的占有而產(chǎn)生的人與人之間特定關(guān)系的占有。就個人信息而言，實(shí)然上具備的稀缺性與價值性，但是需要財產(chǎn)權(quán)制度的應(yīng)然回應(yīng)，才能使其獲得法律上的排他性。為了合理建構(gòu)個人信息財產(chǎn)制度，必須證成設(shè)定個人信息財產(chǎn)權(quán)制度的正當(dāng)性，經(jīng)受諸如公共利益、創(chuàng)新激勵效果等法理的考量。源于自然法學(xué)派、普遍用來詮釋財產(chǎn)權(quán)正當(dāng)性的勞動論，卻無法為用戶獲得個人信息財產(chǎn)權(quán)提供足夠的理論支持，數(shù)據(jù)處理者作為第二順位接觸人也相應(yīng)失去將原始個人信息依財產(chǎn)權(quán)據(jù)為所有的正當(dāng)理由，因而，有論者提出個人信息為準(zhǔn)公共財產(chǎn)。(18)參見姜曉婧：《個人數(shù)據(jù)公共財產(chǎn)保護(hù)模式的證成》，載《重慶廣播電視大學(xué)學(xué)報》2019年第5期。

個人信息并不具有天然的財產(chǎn)價值，其財產(chǎn)價值是數(shù)據(jù)產(chǎn)業(yè)不斷發(fā)展的產(chǎn)物，個人信息的財產(chǎn)利益需要在廣泛的流通與后續(xù)的加工利用中方得顯現(xiàn)。其實(shí)，部分學(xué)者所提出的個人信息財產(chǎn)權(quán)，并非個人信息中釋放的財產(chǎn)利益，而是獲得個人信息財產(chǎn)利益的可能性，類似于個人信息的“開發(fā)權(quán)”，而真正的財產(chǎn)利益則要在行使完“開發(fā)權(quán)”之后方能凸顯。由是而論，個人信息形成了一個復(fù)雜的資源體系(19)See Nadezhda Purtova，Illusion of Personal Data as No One's Property，7 Law，Innovation and Technology 83，99-105，(2015).，待開發(fā)之前的個人信息屬于公共資源，不應(yīng)被任何主體所壟斷。

我國相關(guān)“個人數(shù)據(jù)”立法也體現(xiàn)了對個人信息財產(chǎn)利益的關(guān)切。比如，《貴州省大數(shù)據(jù)安全保障條例》在數(shù)據(jù)治理部分關(guān)注到個人信息的財產(chǎn)性，《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》也充分體現(xiàn)了對個人信息的財產(chǎn)性開發(fā)利用?！吨泄仓醒?、國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》提出“加快培育數(shù)據(jù)要素市場”，賦予了個人數(shù)據(jù)更大的解釋空間。《數(shù)據(jù)安全法》更是直接將個人數(shù)據(jù)納入到數(shù)據(jù)的范疇。值得強(qiáng)調(diào)的是，國務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》以及各地的大數(shù)據(jù)開發(fā)應(yīng)用條例、開放共享?xiàng)l例等多將數(shù)據(jù)作為大數(shù)據(jù)產(chǎn)業(yè)中的一個要素予以考慮，這與側(cè)重個人信息人格利益保護(hù)的制度設(shè)計有所不同：前者在涉及數(shù)據(jù)相關(guān)法律文本中，側(cè)重保護(hù)其財產(chǎn)利益；后者傾向于在隱私權(quán)之后塑造個人信息的人格特征。這種將個人信息中人格與財產(chǎn)相分離的理念在相關(guān)的司法案件中也得到印證。譬如在新浪訴脈脈案件中，法院認(rèn)定被告爬取數(shù)據(jù)的行為雖然牽涉到用戶對個人信息的處分自由，但更多的是對原告數(shù)據(jù)利益的侵害，因而構(gòu)成不正當(dāng)競爭。其實(shí)，個人信息案件與個人數(shù)據(jù)案件中都涉及對個人信息的處理，但兩者存在實(shí)質(zhì)性區(qū)別，互聯(lián)網(wǎng)公司爬取用戶數(shù)據(jù)與侵犯個人信息犯罪這兩種行為對于信息來源人的影響截然不同。

綜而論之，個人信息的人格利益與財產(chǎn)利益具有深刻內(nèi)涵，法律文本通過“個人信息”與“個人數(shù)據(jù)”的不同指稱表達(dá)了對個人信息之上人格利益與財產(chǎn)利益相互區(qū)分之意，《個人信息保護(hù)法》雖致力于細(xì)化個人信息處理規(guī)則，但尚未結(jié)合數(shù)據(jù)產(chǎn)業(yè)實(shí)踐嘗試對個人信息人格利益與潛在財產(chǎn)利益進(jìn)一步區(qū)分。

二、個人信息利益靜態(tài)區(qū)分的困境

如前文所述，個人信息兼具人格和財產(chǎn)雙重屬性，這已成為學(xué)界共識，除部分學(xué)者主張個人信息為公共產(chǎn)品外(20)參見周漢華：《探索激勵相容的個人數(shù)據(jù)治理之道——中國個人信息保護(hù)法的立法方向》，載《法學(xué)研究》2018年第2期；張陽：《論網(wǎng)絡(luò)空間中個人信息的刑法保護(hù)》，載《中州學(xué)刊》2018年第8期。，大部分學(xué)者堅持將個人信息的財產(chǎn)利益與人格利益分別予以分配，這也是當(dāng)下主流的研究路徑。固然將個人信息利益進(jìn)行二分法分配具有一定的合理性，但是在具體場景中實(shí)際分配時，常因人格利益的復(fù)雜性而難以將人格與財產(chǎn)進(jìn)行區(qū)分。其實(shí)，使這種靜態(tài)區(qū)分陷入困境的根源在于個人信息本身界定的動態(tài)性，以及個人信息之上人格利益與財產(chǎn)利益兩者間勾連的復(fù)雜性。

(一)個人信息界定的動態(tài)性

界定個人信息的核心構(gòu)成要素“可識別性”具有動態(tài)性，導(dǎo)致個人信息邊界無法廓清，內(nèi)涵外延模糊。本就動態(tài)變化的個人信息，所附著的利益也難謂穩(wěn)定，更難以實(shí)現(xiàn)靜態(tài)區(qū)分。根據(jù)歐盟《統(tǒng)一數(shù)據(jù)保護(hù)條例》規(guī)定，個人數(shù)據(jù)是指與已識別或者可識別的自然人相關(guān)的任何數(shù)據(jù)；可識別的自然人尤其是通過姓名、身份證號、定位數(shù)據(jù)、網(wǎng)絡(luò)標(biāo)識符號以及特定的身體、心理、基因、精神狀態(tài)、經(jīng)濟(jì)、文化、社會身份等識別符，能夠被直接或者間接識別到身份的自然人。(21)See European Union. General Data Protection Regulation，https://gdpr-info.eu/art-4-gdpr/， 2022年2月10日訪問。此規(guī)定采納了直接識別、間接識別等多種識別個人信息的方式，甚至采取了“匿名信息”的方式以降低個體識別的風(fēng)險，這是對個人信息不確定性的一種制度克服。不同于歐盟對個人信息的具體分類，美國對個人信息的規(guī)定在不同的法律文本中加以體現(xiàn)，以贅述式、負(fù)面清單式、枚舉式三種方法對個人信息予以界定(22)See Paul M. Schwartz and Daniel J. Solove，The PII Problem: Privacy and a New Concept of Personally Identifiable Information，86 New York University Law Review 1815，1828-1836(2011).，然而同樣無法在特定語境下將其準(zhǔn)確定性。(23)See Paul M. Schwartz and Daniel J. Solove，Reconciling Personal Information in The United States and European Union，102 California Law Review 877，897-900(2014).審視我國對個人信息的定義，仍難以擺脫無法準(zhǔn)確界定的困境，以理而論，獨(dú)立信息、復(fù)合信息都有可能識別出信息主體的身份，滿足“可識別性”要件，但社會生活中個人信息隨時隨地生成，場景變動不居，其“可識別性”要素難以固定(24)參見范為：《大數(shù)據(jù)時代個人信息定義的再審視》，載《信息安全與通信保密》2016年第10期。，況且，在不同的場景，個人信息可識別性的強(qiáng)弱不同(25)參見EPIC. Concerning the Re-Identification of Consumer Information , https://ftp.epic.org/privacy/reidentification/，2022年2月10日訪問。，特別是人工智能深度學(xué)習(xí)技術(shù)的采用，其仍可以識別去識別性后的個人信息主體身份。(26)See Paul Ohm，Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization，57 UCLA law Review 1701，1701-1704(2010).申言之，個人信息的人格利益與財產(chǎn)利益的區(qū)分及其可識別性具有動態(tài)性。退而言之，即便達(dá)成一致的可識別性標(biāo)準(zhǔn)，由于受不同文化背景與社會環(huán)境的影響，以及對于人格尊嚴(yán)的不同理解，不同用戶對人格利益范圍的認(rèn)知也不同。因而不能以敏感性高低(27)參見齊愛民：《拯救信息社會中的人格——個人信息保護(hù)法總論》，北京大學(xué)出版社2009年版，第103頁。、關(guān)系性強(qiáng)弱(28)See Gianclaudio Malgieri，Property and (Intellectual) Ownership of Consumer's Information: A New Taxonomy for Personal Data，載Privacy in Germany - PinG， https://pingdigital.de/ce/property-and-intellectual-ownership-of-consumers-information-a-new-taxonomy-for-personal-data/detail.html，2022年4月1日訪問。等作為通行的個人信息分類標(biāo)準(zhǔn)。

(二)人格利益與財產(chǎn)利益的勾連

除了個人信息本身內(nèi)涵外延的模糊性之外，個人信息之上人格利益與財產(chǎn)利益之間關(guān)系復(fù)雜勾連。個人信息二元利益既不同于著作權(quán)二元利益可以完全分離，又不同于人格權(quán)商品化中的絕對依附。個人信息之上人格利益與財產(chǎn)利益二者的緊密程度介于著作權(quán)與人格權(quán)商品化情形之間。

1.財產(chǎn)利益與人格利益的寄生性

著作權(quán)是一體二元化權(quán)利，既承載了精神利益，也承載了財產(chǎn)利益。發(fā)表權(quán)、署名權(quán)、修改權(quán)和保護(hù)作品完整權(quán)等權(quán)能為著作權(quán)人的精神權(quán)利，復(fù)制權(quán)、演繹權(quán)、傳播權(quán)等三大類為著作權(quán)的經(jīng)濟(jì)權(quán)利。(29)參見鄭成思：《版權(quán)法》，中國人民大學(xué)出版社2009年版，第172頁。在行使著作權(quán)的情況下，發(fā)表、署名等人身權(quán)與復(fù)制、傳播等財產(chǎn)權(quán)可以完全分離。同樣作為無形財產(chǎn)權(quán)，個人信息之上的人格利益與財產(chǎn)利益無法完全分離，個人信息財產(chǎn)價值的開發(fā)依附于人格利益，脫離主體身份的信息是沒有財產(chǎn)價值的，所以為了降低對個人的侵?jǐn)_，個人信息匿名化處理成為慣常的處理規(guī)程，但仍然掩蓋不了個人信息的身份性。其實(shí)，個人信息之所以具有潛在財產(chǎn)價值，根源仍在于個人信息主體的人格特性。

從侵權(quán)的角度來看，發(fā)表權(quán)、署名權(quán)等精神權(quán)的行使也會對著作權(quán)人的經(jīng)濟(jì)利益產(chǎn)生間接影響，著作權(quán)侵權(quán)行為通常伴隨著著作權(quán)人精神利益與財產(chǎn)利益的雙重受損，但由于作品之上的精神利益與財產(chǎn)利益均歸屬于作者或者著作權(quán)人，因此著作權(quán)精神權(quán)利與經(jīng)濟(jì)權(quán)利區(qū)分的意義主要用于侵權(quán)損害中賠償金額的判定，而非受償主體的確定。反觀個人信息，個人信息之上的人格利益毋庸置疑歸個人信息主體所有，而個人信息之上的潛在財產(chǎn)利益因數(shù)據(jù)處理活動不同而存在歸屬的多種可能性，因而個人信息之上人格利益與財產(chǎn)利益的區(qū)分對于利益歸屬具有重要意義。

2.財產(chǎn)利益與人格利益的有限獨(dú)立性

個人信息之上人格利益與財產(chǎn)利益間的關(guān)系不同于著作權(quán)中人身與財產(chǎn)的關(guān)系，也有別于人格權(quán)的商品化。人格權(quán)的商品化是指依法轉(zhuǎn)讓或者授權(quán)他人使用人格權(quán)中的部分權(quán)能，也涵攝了其遭受侵害以后通過財產(chǎn)損害賠償?shù)姆绞将@得救濟(jì)，尤其指名人的姓名、肖像、聲音的商業(yè)化使用等。(30)參見王利明：《論人格權(quán)商品化》，載《法律科學(xué)(西北政法大學(xué)學(xué)報)》2013年第4期。人格權(quán)之所以能夠商品化在于某些人格權(quán)具有可利用價值，可以用金錢衡量，可以獨(dú)立作為商品參與流通和交易，體現(xiàn)出人格權(quán)的財產(chǎn)面向，為人格利益的延伸。世界范圍內(nèi)主要有兩種調(diào)整人格權(quán)商業(yè)化權(quán)的模式，即大陸法系統(tǒng)保護(hù)模式與以美國為代表的公開權(quán)保護(hù)模式。(31)前者并不承認(rèn)人格權(quán)商業(yè)化利用產(chǎn)生的獨(dú)立人格權(quán)，認(rèn)為是人格權(quán)中財產(chǎn)利益的實(shí)現(xiàn)，而后者認(rèn)為個人人格標(biāo)志中的經(jīng)濟(jì)價值在性質(zhì)上屬于獨(dú)立的公開權(quán)，公開權(quán)在性質(zhì)上屬于可以轉(zhuǎn)讓的財產(chǎn)權(quán)。參見王利明：《論人格權(quán)商品化》，載《法律科學(xué)(西北政法大學(xué)學(xué)報)》2013年第4期。王利明主張我國應(yīng)該采納德國的統(tǒng)一權(quán)利模式調(diào)整人格權(quán)商品化權(quán)，承認(rèn)人格權(quán)中包含財產(chǎn)利益和精神利益兩部分，從而實(shí)現(xiàn)對人格權(quán)商業(yè)化利用現(xiàn)象的有效調(diào)整。(32)參見王利明：《人格權(quán)重大疑難問題研究》，法律出版社2019年版，第290頁。近年來，在學(xué)界的支持下人格商品化權(quán)的客體從傳統(tǒng)的姓名、名稱、肖像逐漸擴(kuò)展至個人隱私、個人信息等所有可以商品化的個人身份識別性信息，大有包容個人信息財產(chǎn)化的趨勢。

筆者主張不應(yīng)將個人信息財產(chǎn)利益的開發(fā)等同于個人信息的人格權(quán)商品化，如此論斷并非妄斷，其有《民法典》上的明確依據(jù)，《民法典》第993條所規(guī)范的角色商品化權(quán)的客體范疇，僅適用于“標(biāo)表型人格權(quán)”，其他人格權(quán)無“許可使用”規(guī)則之適用余地。(33)參見溫世揚(yáng)：《中國民法上的“公開權(quán)”——〈民法典〉人格標(biāo)識許可使用規(guī)定之解析》，載《當(dāng)代法學(xué)》2021年第2期。就個人信息之上人格利益與財產(chǎn)利益的關(guān)系來看，二者的緊密程度介于著作權(quán)與人格權(quán)商品化情形之間。人格權(quán)商品化場景中財產(chǎn)利益主要取決于人格屬性本身，例如相關(guān)訴訟爭議集中出現(xiàn)在姓名、肖像等具有顯著影響力的人格因素未經(jīng)許可被擅自使用的情況中，商業(yè)利益的產(chǎn)生與人格因素之間的關(guān)系顯而易見。而個人信息財產(chǎn)利益的釋放對大數(shù)據(jù)處理的技術(shù)水平與方式策略有著極大的依賴。人格權(quán)商品化中財產(chǎn)利益產(chǎn)生的主要貢獻(xiàn)來自人格利益，而現(xiàn)階段個人信息中財產(chǎn)利益的形成則不同，個人信息之上所釋放的財產(chǎn)利益雖然基于個人信息的“可識別性”，但更為重要的是利用大數(shù)據(jù)技術(shù)對于個人信息的加工利用，在此復(fù)雜處理之前個人信息的財產(chǎn)利益極其微弱，從而不足以達(dá)到民法保護(hù)的程度。對于個人信息釋放財產(chǎn)價值這一結(jié)果而言，也無法得出提供信息基礎(chǔ)的用戶比提供后期加工的數(shù)據(jù)產(chǎn)業(yè)者有更大貢獻(xiàn)的論斷。由于個人信息的財產(chǎn)利益與人格利益之間橫亙著復(fù)雜多樣、繁簡不一的大數(shù)據(jù)處理技術(shù)，因而并非所有釋放個人信息財產(chǎn)價值的過程都會危害到用戶的人格利益。

三、個人信息利益動態(tài)區(qū)分原則的確立

個人信息人格利益與財產(chǎn)利益的區(qū)分是明確權(quán)屬、判定侵權(quán)的基礎(chǔ)。將個人信息的利益靜態(tài)區(qū)分為人格利益與財產(chǎn)利益，繼而分別歸于不同主體的模式沿襲了傳統(tǒng)的賦權(quán)路徑。然而由于個人信息利益隨場景多變且利益之間復(fù)雜勾連，難以實(shí)現(xiàn)該種區(qū)分方式。個人信息利益的動態(tài)性以及利益間關(guān)系的復(fù)雜性決定了個人信息治理應(yīng)遵循行為規(guī)制的路徑，在動態(tài)的數(shù)據(jù)處理行為中劃分個人信息所體現(xiàn)的人格利益與財產(chǎn)利益。具而言之，我們可以從利益主體出發(fā)明確與個人信息相關(guān)主體的利益需求，繼而根據(jù)處理結(jié)果是否直接作用于原個人信息主體將數(shù)據(jù)處理行為分為信息性處理與數(shù)據(jù)性處理，對兩種處理行為分別適用不同規(guī)則，以實(shí)現(xiàn)有效數(shù)據(jù)治理之目的。

(一)確立依據(jù)：個人信息相關(guān)主體的利益需求

1.個人需求：人格利益的保障

高頻出現(xiàn)的個人信息泄露、電信詐騙等新聞報道折射出現(xiàn)代社會中個人主體意識覺醒，日益注重對個人信息的保護(hù)。其實(shí)維護(hù)人格尊嚴(yán)、保護(hù)個人隱私、確保生活安寧不被打擾的利益訴求，就是個人信息之上人格利益的主要體現(xiàn)。這種理念也體現(xiàn)在《個人信息保護(hù)法》中，例如第6條明確了最小必要原則，要求處理個人信息要采取對個人權(quán)益影響最小的方式(34)《個人信息保護(hù)法》第6條：處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式；收集個人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個人信息。，第24條對個人權(quán)益有重大影響的具體情景進(jìn)一步細(xì)化(35)《個人信息保護(hù)法》第24條：個人信息處理者利用個人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實(shí)行不合理的差別待遇；通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項(xiàng)，或者向個人提供便捷的拒絕方式；通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。，第44條規(guī)定了個人信息主體的知情權(quán)、決定權(quán)、查閱復(fù)制權(quán)、限制拒絕權(quán)等權(quán)利來限制個人信息處理行為，以保證個人信息主體的人格利益免受侵害。對比域外的同類規(guī)定，無論是歐盟“史上最嚴(yán)個人信息保護(hù)法案”GDPR的頒布，還是美國從變通隱私法擴(kuò)展到頒布《社交媒體隱私保護(hù)和消費(fèi)者權(quán)利法案》《加利福尼亞州消費(fèi)者隱私法案》，都賦予了個人對其信息更大的控制權(quán)(36)參見《個人信息保護(hù)全球指南(第二版)——美國》， https://mp.weixin.qq.com/s/-a6jUKN04tsv1XOgfnXqag， 2022年1月15日訪問。，也體現(xiàn)了對個人信息主體人格利益的首要關(guān)切。

2.數(shù)據(jù)產(chǎn)業(yè)者需求：潛在財產(chǎn)利益的開發(fā)利用

獲得個人信息之上的潛在財產(chǎn)利益是個人信息處理者的主要需求，其并無意于侵犯個人信息主體的人格利益。但由于現(xiàn)階段大數(shù)據(jù)產(chǎn)業(yè)發(fā)展處于起步階段，市場交易模式、交易規(guī)范尚未成熟，因而存在很多灰色地帶，在個人信息處理過程中對個人信息主體人格利益的侵害情況嚴(yán)重。長遠(yuǎn)來看，宏觀層面的數(shù)據(jù)利用才是大數(shù)據(jù)產(chǎn)業(yè)未來發(fā)展的趨勢。無論我國印發(fā)的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》，提出數(shù)據(jù)要素市場化配置國家戰(zhàn)略，還是美國聯(lián)邦數(shù)據(jù)戰(zhàn)略焦點(diǎn)從“技術(shù)”到“資源”的轉(zhuǎn)移，抑或歐盟數(shù)據(jù)市場的建立和敏捷型經(jīng)濟(jì)體愿景目標(biāo)的提出，無一不將釋放包括個人信息在內(nèi)的數(shù)據(jù)之上的潛在財產(chǎn)價值作為未來經(jīng)濟(jì)的增長點(diǎn)，毫無例外地將數(shù)據(jù)產(chǎn)業(yè)者、數(shù)據(jù)處理者作為這些數(shù)據(jù)戰(zhàn)略實(shí)現(xiàn)的重要主體。(37)參見中國信息通信研究院《大數(shù)據(jù)白皮書(2021年)》，第4-6頁。

(二)區(qū)分結(jié)果：信息性處理與數(shù)據(jù)性處理

由于大數(shù)據(jù)的應(yīng)用場景各異，對個人信息的價值需求不同，所以處理個人信息的行為模式也不同。我們可以依據(jù)是否將處理結(jié)果直接作用于原個人信息主體，將個人信息處理行為區(qū)分為信息性處理與數(shù)據(jù)性處理。前者例如分析客戶金融數(shù)據(jù)或消費(fèi)數(shù)據(jù)而后精準(zhǔn)營銷風(fēng)險管控、分析學(xué)習(xí)數(shù)據(jù)而后因材施教制定教育計劃；后者如匯總分類大量病歷形成醫(yī)療大數(shù)據(jù)促進(jìn)看病更高效、采集分析不同物種的基因數(shù)據(jù)庫幫助人類戰(zhàn)勝疾病改良農(nóng)作物、總結(jié)出行大數(shù)據(jù)規(guī)律合理規(guī)劃路線提升城市交通管理水平。(38)參見騰訊研究院：《大數(shù)據(jù)社會的十三大具體應(yīng)用場景》， https://cloud.tencent.com/developer/article/1058279， 2022年1月15日訪問。

1.信息性處理

所謂“信息性處理”，是指個人信息的處理結(jié)果直接作用于原個人信息主體，形成“收集個人信息——分析個人信息——通過廣告推送、偏好設(shè)置等方式反饋給原個人信息主體——繼續(xù)收集個人信息”這種循環(huán)往復(fù)的閉環(huán)。由于數(shù)據(jù)開發(fā)尚處于起步階段，網(wǎng)絡(luò)用戶瀏覽行為和消費(fèi)行為所產(chǎn)生的數(shù)據(jù)被互聯(lián)網(wǎng)企業(yè)尤其是電商平臺廣泛使用，這些數(shù)據(jù)記錄了用戶的行為軌跡、需求和偏好，可以幫助企業(yè)了解客戶，為目標(biāo)客戶設(shè)計產(chǎn)品或?qū)a(chǎn)品推薦給目標(biāo)客戶，如針對性電信詐騙、廣告精準(zhǔn)推送等皆可以納入信息性處理的范疇。

個人信息在信息性處理活動中的財產(chǎn)利益主要體現(xiàn)在為數(shù)據(jù)處理者帶來廣告收入、通過偏向性引導(dǎo)提高用戶的消費(fèi)可能性等。這種利用個人信息帶來用戶注意力，進(jìn)而獲取商業(yè)利益的行為可能會干擾用戶選擇，妨害用戶自決，也可能會侵害用戶的人格利益。由于這種處理行為給數(shù)據(jù)處理者帶來的財產(chǎn)利益直接源于個人信息主體人格利益的讓渡，所以應(yīng)當(dāng)賦予個人信息主體知情同意權(quán)，以保障個人對此種處理行為的實(shí)質(zhì)決定權(quán)，防止數(shù)據(jù)產(chǎn)業(yè)者為謀取財產(chǎn)利益而侵害個人信息主體的人格利益。

2.數(shù)據(jù)性處理

除上述信息性處理情形外，大數(shù)據(jù)產(chǎn)品往往也建立在個人信息的開發(fā)利用基礎(chǔ)上。例如產(chǎn)業(yè)布局、城市規(guī)劃、戰(zhàn)略布局、行業(yè)發(fā)展、風(fēng)險控制等產(chǎn)品功能的開發(fā)，需要廣泛收集用戶信息，進(jìn)行整體分析，最終研發(fā)出更加人性化的產(chǎn)品，這些產(chǎn)品的數(shù)據(jù)包含了若干個人信息，每一例個人信息都同等重要，但其中一例信息又不會直接影響到最終的數(shù)據(jù)結(jié)果，每一例個人信息都作為涓涓細(xì)流匯成最終的數(shù)據(jù)之海，為后續(xù)的大數(shù)據(jù)分析處理工作提供基本質(zhì)料。在數(shù)據(jù)性處理情形下，單獨(dú)識別個人信息主體身份的價值極小，只有眾多個人信息與其他數(shù)據(jù)相互配合參與大數(shù)據(jù)處理，形成統(tǒng)計分析的結(jié)果進(jìn)而用于支持科學(xué)決策，才能釋放個人信息的價值，這種信息處理活動為“數(shù)據(jù)性處理”。

個人信息的數(shù)據(jù)性處理應(yīng)用廣泛，對個人信息主體的干擾極小。例如，疫情期間，疫情信息展示、人流遷徙呈現(xiàn)、輿論監(jiān)測與評價、民眾信息上報與展示等為政府的疫情防范管制提供了重要支撐，雖然不易為個人信息主體所感知，但每一個公民的個人信息都參與了這一場大數(shù)據(jù)行動，在無形中為疫情防控提供了重要支持。此外，基于廣域群體的手機(jī)信息數(shù)據(jù)分析用戶群體的活動規(guī)律，在不觸碰市民個人隱私的前提下輔助政府部門實(shí)時統(tǒng)計轄區(qū)內(nèi)的人口熱力分布，從而預(yù)測各地區(qū)活躍人口的變化趨勢，為政府部門開展人口統(tǒng)計、調(diào)控與監(jiān)測提供支持，也屬于同類型的個人信息數(shù)據(jù)性處理場景。(39)參見中國信息通信研究院《大數(shù)據(jù)白皮書(2020年)》，第31頁。

在數(shù)據(jù)性處理活動中，單一個人信息的財產(chǎn)價值不會獨(dú)立體現(xiàn)，無數(shù)個獨(dú)立的個人信息經(jīng)過大數(shù)據(jù)技術(shù)的加工處理，提煉而成具有財產(chǎn)利益的大數(shù)據(jù)產(chǎn)品，從而體現(xiàn)為聚合的個人信息財產(chǎn)價值。在這一活動中，雖然是基于每一個個人信息的“可識別性”，但并非直接作用于信息來源人，而最終形成的大數(shù)據(jù)產(chǎn)品也并非必然影響信息來源人的決策，因而釋放個人信息財產(chǎn)價值并不侵害用戶的人格利益。在這種情形下，數(shù)據(jù)處理者對個人信息財產(chǎn)價值的釋放作出了主要貢獻(xiàn)，該財產(chǎn)價值應(yīng)當(dāng)主要?dú)w屬于數(shù)據(jù)處理者。

綜上所論，信息性處理是先利用信息主體的人格特征，然后通過定向廣告、流量引導(dǎo)等方式對個人互聯(lián)網(wǎng)生活產(chǎn)生干預(yù)，存在侵害用戶人格利益的可能。數(shù)據(jù)性處理雖然也是先利用個人的人格特征，但最終不會用獲取的個人信息與信息主體進(jìn)行交互，所以干擾用戶人格利益的可能微乎其微。數(shù)據(jù)處理者通過信息性處理與數(shù)據(jù)性處理都獲取了相應(yīng)的財產(chǎn)利益，不同之處是前者可能妨礙信息主體的人格權(quán)，而后者并不會妨礙。

四、個人信息利益動態(tài)區(qū)分的制度實(shí)現(xiàn)

個人信息保護(hù)制度不應(yīng)脫離個人信息大數(shù)據(jù)開發(fā)利用的動態(tài)處理過程，對于個人信息相關(guān)主體的法律權(quán)利義務(wù)的設(shè)定也不應(yīng)脫離個人信息之上人格利益與潛在財產(chǎn)利益的動態(tài)關(guān)系。既有對個人信息保護(hù)的探討多站在個人信息人格利益的角度，忽略了個人信息之上潛在財產(chǎn)利益的安排，同時也以人格利益保護(hù)為由對知情同意規(guī)則過度依賴，導(dǎo)致了對個人信息潛在財產(chǎn)利益開發(fā)利用制度設(shè)計的阻礙。筆者認(rèn)為，在個人信息動態(tài)利益區(qū)分之下，需要對知情同意原則的適用范圍適度限縮，以留出個人信息財產(chǎn)價值釋放的空間，同時從公法角度通過憲法義務(wù)的明確與行政法義務(wù)的配合為個人信息提供剛性保護(hù)。

(一)區(qū)分原則下的知情同意

如上論述，對個人信息的數(shù)據(jù)性使用并不會直接導(dǎo)致對個人人格利益的損害，因此在數(shù)據(jù)性使用的情形下應(yīng)無需個人同意?；诖耍蓪⒅橥庠瓌t細(xì)化為知情原則與同意原則。我國《個人信息保護(hù)法》將知情同意規(guī)則解釋為向用戶披露個人信息處理行為，并在此基礎(chǔ)上獲得用戶的同意，該原則實(shí)際暗含數(shù)據(jù)處理者的兩項(xiàng)義務(wù)，即讓用戶知情、獲得用戶同意。鑒于個人信息的信息性處理與數(shù)據(jù)性處理對用戶個人利益影響不同，數(shù)據(jù)處理者應(yīng)負(fù)不同程度的義務(wù)，其僅在信息性使用的范圍內(nèi)需征得用戶的同意。

知情同意規(guī)則設(shè)計的初衷在于盡可能確保用戶對于個人信息的控制權(quán)，以求最大限度保障個人信息的人格利益不受侵害，我國《個人信息保護(hù)法》第13條規(guī)定，除第2至第7項(xiàng)特殊情形外，個人信息處理者處理個人信息均需要取得個人同意。(40)《個人信息保護(hù)法》第13條：符合下列情形之一的，個人信息處理者方可處理個人信息：(一)取得個人的同意；(二)為訂立、履行個人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需；(三)為履行法定職責(zé)或者法定義務(wù)所必需；(四)為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財產(chǎn)安全所必需；(五)為公共利益實(shí)施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息；(六)依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；(七)法律、行政法規(guī)規(guī)定的其他情形。依照本法其他有關(guān)規(guī)定，處理個人信息應(yīng)當(dāng)取得個人同意，但是有前款第二項(xiàng)至第七項(xiàng)規(guī)定情形的，不需取得個人同意。然而隨著時代的發(fā)展，為推動社會治理和產(chǎn)業(yè)經(jīng)濟(jì)的數(shù)字化進(jìn)程，個人對信息的絕對控制需要讓位于信息正當(dāng)利益的維護(hù)和實(shí)現(xiàn)。(41)參見商希雪：《超越私權(quán)屬性的個人信息共享——基于〈歐盟一般數(shù)據(jù)保護(hù)條例〉正當(dāng)利益條款的分析》，載《法商研究》2020年第2期。對于個人信息的利用一律需要個人知情同意的規(guī)則已經(jīng)不合適宜。原因在于：其一，一律適用同意規(guī)則沒有體現(xiàn)個人信息的公共屬性；其二，一律適用同意規(guī)則是對個人信息的利用方式缺乏想象的表現(xiàn)，對所有類型的個人信息使用行為不加區(qū)分地適用知情同意原則，無法兼顧個人信息數(shù)據(jù)性使用對效率的要求，容易造成信息資源的浪費(fèi)，掣肘數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

我國《個人信息保護(hù)法》第13條第1款規(guī)定“取得個人同意”為個人信息處理者處理個人信息的合法性基礎(chǔ)之一，第24條對個人信息處理者提出“通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項(xiàng)，或者向個人提供便捷的拒絕方式”的要求，同時對利用個人信息進(jìn)行自動化決策的特殊場景提出額外的保護(hù)。此規(guī)定確認(rèn)了不同類型個人信息處理行為對用戶影響的差異，并針對典型行為作出額外規(guī)定，不失為個人信息處理行為規(guī)范細(xì)化規(guī)定的有益探索。但是該條規(guī)定過于具體，個人信息處理行為的類型應(yīng)當(dāng)更加豐富，應(yīng)將對用戶影響程度相當(dāng)?shù)囊活愄幚硇袨榻y(tǒng)一類型化為信息性處理行為，嚴(yán)格適用知情同意原則。值得肯定的是，第24條貫徹了分類情形下的知情同意規(guī)則，對用戶不同意的情形予以細(xì)化，要求個人信息處理者提供不針對個人特征的選項(xiàng)或向個人提供拒絕的方式，以全面保障用戶的人格利益。

對于不會直接影響用戶人格利益的數(shù)據(jù)性處理行為，應(yīng)當(dāng)嚴(yán)格落實(shí)知情同意中的知情，但可以弱化同意的要求。之所以如此要求的原因在于：其一，數(shù)據(jù)性處理行為不會將個人信息處理結(jié)果直接作用于個人，對人格利益的妨害概率較低；其二，基于數(shù)據(jù)性處理結(jié)果的宏觀性、處理過程的繁復(fù)性以及處理結(jié)果與處理行為之間因果關(guān)系的復(fù)雜性等因素，個人難以對數(shù)據(jù)性處理行為給個人造成的影響作出與數(shù)據(jù)處理者同等程度的評價，在此情形下用戶的同意權(quán)有可能失于理性；其三，數(shù)據(jù)性處理行為對人格利益的侵害更為隱蔽，查處難度更大，這決定了數(shù)據(jù)性處理中對人格利益的保護(hù)應(yīng)多賴于公權(quán)力的運(yùn)用，個人知情可以輔助公權(quán)力的行使。申言之，數(shù)據(jù)性處理適用同意規(guī)則并不能顯著提升個人信息人格利益保護(hù)水平，卻徒犧牲了大數(shù)據(jù)處理的效率，不具有合理性。

(二)信息性處理的憲法保護(hù)

依據(jù)動態(tài)區(qū)分理論的主張，數(shù)據(jù)性處理無需信息主體的知情同意，信息性處理則相反，必須遵守嚴(yán)格的知情同意規(guī)則。其實(shí)，無論何種處理類型對信息主體的人格利益皆有損害，正如前部分所述，數(shù)據(jù)處理的損害更隱蔽，信息性處理的損害更直接。在個人信息問題的回應(yīng)型治理模式下，個人信息問題治理應(yīng)當(dāng)分別從強(qiáng)調(diào)多元主體合作、加強(qiáng)政府的保護(hù)和監(jiān)管責(zé)任、強(qiáng)化企業(yè)自我治理和采納多元治理手段等路徑入手，展開具體的治理實(shí)踐。(42)參見郭春鎮(zhèn)、馬磊：《大數(shù)據(jù)時代個人信息問題的回應(yīng)型治理》，載《法制與社會發(fā)展》2020年第2期。隨著數(shù)據(jù)產(chǎn)業(yè)發(fā)展的廣泛性和信息數(shù)據(jù)開發(fā)的深層性，日益復(fù)雜的數(shù)據(jù)處理活動已無法讓開發(fā)者之外的第三人知曉和理解技術(shù)中的“無知之幕”，更遑論獲得個人信息主體的同意了。知情同意規(guī)則看似賦予了用戶最大的自主決定權(quán)，但是在明知用戶已不能充分認(rèn)知和評價客觀風(fēng)險的情形下，完全由個人決定是否認(rèn)同數(shù)據(jù)處理者的規(guī)則既不尊重現(xiàn)實(shí)又偏離公允。鑒于個人維護(hù)信息性人格的不足和缺陷，在知情同意原則的司法規(guī)則之外，我們應(yīng)當(dāng)考慮適時引入公法介入保護(hù)私權(quán)。

公私法之分始于羅馬法時期，沿襲至今逐步形成了目的說、關(guān)系說、主體說、新主體說、性質(zhì)說和折中說等六種區(qū)分理論。隨著社會生活的豐富與復(fù)雜，私法觀念不斷更新，公私法已經(jīng)從截然對立走向相互融合(43)對于公法私法的區(qū)分標(biāo)準(zhǔn)，只有涉及“國家統(tǒng)治關(guān)系”才屬于公法，而私法中既有財產(chǎn)法，也有其他法如人格法；私法不僅調(diào)整平等主體間的關(guān)系，而且也調(diào)整不平等主體間的關(guān)系；私法并非只能有任意性規(guī)范，也可以有強(qiáng)行性規(guī)范；私法中不僅有私權(quán)利，也有私權(quán)力。在我國公法私法化與私法公法化的趨勢也有所體現(xiàn)，例如在《民法典》中既有產(chǎn)權(quán)歸屬這樣的私法規(guī)定，又有征收征用等公法規(guī)定，既鼓勵私法自治，又通過登記、審批等轉(zhuǎn)介條款，實(shí)現(xiàn)對意思自治的公法制約。參見孫文楨：《私法公法區(qū)分標(biāo)準(zhǔn)之研究——兼論私法觀念的革命》，載《私法》2012年第1期。，在私法觀念的革命之下，政府的角色從“守門人”的角色逐漸向(私權(quán))權(quán)益保障轉(zhuǎn)變。(44)在法律體系細(xì)致嚴(yán)謹(jǐn)?shù)牡聡膊捎昧怂椒ㄐ纬尚孕姓幚?，便于國家干預(yù)社會生活、限制私法自治，其目的在于維護(hù)公共利益、矯正市場失靈。參見嚴(yán)益州：《德國法上的私法形成性行政處理》，載《南京大學(xué)學(xué)報(哲學(xué)人文社會科學(xué)版)》2019年第4期。在互聯(lián)網(wǎng)尚未興起的傳統(tǒng)環(huán)境中，個人信息處理只是存在于用戶與信息處理者這兩個私主體之間，應(yīng)該完全屬于私法管轄的范圍。然而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，互聯(lián)網(wǎng)本身已具備一定的公共空間屬性，具有公權(quán)力介入的正當(dāng)性和可能性，甚至有學(xué)者直接主張個人信息保護(hù)是信息時代的一項(xiàng)全新挑戰(zhàn)，個人信息控制權(quán)是需要通過個人信息保護(hù)法確立的一項(xiàng)新型公法權(quán)利。(45)參見周漢華：《個人信息保護(hù)的法律定位》，載《法商研究》2020年第3期。從實(shí)際情況來看，大數(shù)據(jù)產(chǎn)業(yè)對個人信息處理的范圍和處理方式以及對個人造成的影響也都遠(yuǎn)遠(yuǎn)超出了個人的預(yù)期和私力控制的范圍，為此，國家公權(quán)力有積極介入以保障公民個人信息合法權(quán)益的義務(wù)。

在大數(shù)據(jù)、云計算、人工智能技術(shù)不斷迭代更新的今天，社會本身已經(jīng)變成諸多信息技術(shù)的真實(shí)演練室，公民個人也直接置身于信息技術(shù)宰制的風(fēng)險之中。鑒于憲法是保護(hù)人格的根本法，我們可以考慮從憲法層面確立個人信息受保護(hù)的基本權(quán)利，設(shè)定與此相應(yīng)的國家保護(hù)義務(wù)。在數(shù)字時代，個人信息國家保護(hù)義務(wù)意味著國家不僅應(yīng)履行尊重私人生活、避免干預(yù)個人安寧的消極義務(wù)，還應(yīng)通過積極保護(hù)，支援個人對抗個人信息處理中尊嚴(yán)減損的風(fēng)險。(46)參見王錫鋅：《個人信息國家保護(hù)義務(wù)及展開》，載《中國法學(xué)》2021年第1期。由于我國《憲法》并未對個人信息保護(hù)作出明確的規(guī)則表達(dá)，但基于基本權(quán)利條款的規(guī)范要求，立法機(jī)關(guān)可從《憲法》第 33 條第3款以及38條(47)《中華人民共和國憲法》第33條第3款：國家尊重和保障人權(quán)；第38條：中華人民共和國公民的人格尊嚴(yán)不受侵犯。禁止用任何方法對公民進(jìn)行侮辱、誹謗和誣告陷害。解釋個人信息受保護(hù)權(quán)的規(guī)范，確立憲法上的個人信息國家保護(hù)義務(wù)，并對國家權(quán)力進(jìn)行妥當(dāng)?shù)闹敢c評價。具體制度的設(shè)計，可以結(jié)合歐盟的經(jīng)驗(yàn)，將個人信息國家保護(hù)義務(wù)分為消極義務(wù)與積極義務(wù)兩種類型。消極義務(wù)指向的是個人信息權(quán)的防御功能，即國家所負(fù)有的不得侵犯個人生活自由邊界與生活安寧的禁止作為義務(wù)；積極義務(wù)則是指在個人面對強(qiáng)大的有組織的信息處理機(jī)構(gòu)或面對難以控制的風(fēng)險時，國家應(yīng)當(dāng)履行積極保護(hù)、提供有效制度供給以幫助個人對抗大規(guī)模個人信息處理中人格尊嚴(yán)減損的風(fēng)險。此種從消極“守夜人”到采取積極規(guī)制手段保護(hù)弱勢的價值轉(zhuǎn)換，有助于對公私法治理個人信息起到根本性的引導(dǎo)作用。

(三)數(shù)據(jù)性處理的行政許可

在個人信息保護(hù)憲法義務(wù)的指引下，行政法應(yīng)進(jìn)一步具體化執(zhí)行個人信息保護(hù)義務(wù)，與個人信息的民法保護(hù)“接軌”，實(shí)現(xiàn)個人信息保護(hù)的公私共治。如市場壟斷、環(huán)境保護(hù)、消費(fèi)者維權(quán)、產(chǎn)品質(zhì)量等問題，個人信息保護(hù)既關(guān)乎“私”之問，又涉及“公”之管，需要民法與行政法協(xié)調(diào)規(guī)范、協(xié)同保障。(48)參見鐘瑞棟：《民法中的強(qiáng)制性規(guī)范——兼論公法與私法“接軌”的立法途徑與規(guī)范配置技術(shù)》，載《法律科學(xué)(西北政法大學(xué)學(xué)報)》2009年第2期。片面強(qiáng)調(diào)個人信息處理中的意思自治必然導(dǎo)致個人信息處理的泛濫與失序，為此行政法規(guī)范應(yīng)當(dāng)設(shè)置不可逾越的管制紅線，以杜絕或減少不當(dāng)私人自治給社會和公眾造成的損害。雖然隨著《個人信息保護(hù)法》的通過，我國個人信息保護(hù)在頂層設(shè)計的指導(dǎo)下逐步體系化全面化，但一定程度上仍存在行政監(jiān)管目標(biāo)偏弱、主體分散、措施乏力和程序模糊等問題，制約了個人信息數(shù)據(jù)性處理產(chǎn)業(yè)的發(fā)展，削弱了信息性處理中涉人格利益的保護(hù)。(49)參見鄧輝：《我國個人信息保護(hù)行政監(jiān)管的立法選擇》，載《交大法學(xué)》2020年第2期。有鑒于此，我們不妨對數(shù)據(jù)性處理主體限定資格，施行資格審批制度，以行政強(qiáng)制性行為規(guī)范為個人信息自治劃定安全區(qū)域，強(qiáng)化個人信息的保護(hù)。

《中華人民共和國網(wǎng)絡(luò)安全法》第21、25條(50)《中華人民共和國網(wǎng)絡(luò)安全法》第21條：國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：(一)制定……(五)法律、行政法規(guī)規(guī)定的其他義務(wù)；第25條：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。已經(jīng)為網(wǎng)絡(luò)運(yùn)行者設(shè)定了網(wǎng)絡(luò)運(yùn)行狀態(tài)檢測、應(yīng)急預(yù)案制定等網(wǎng)絡(luò)安全保障的義務(wù)，雖然這些條款規(guī)制范圍過于寬泛，并不能直接適用于數(shù)據(jù)產(chǎn)業(yè)者，但可以此為藍(lán)本，針對數(shù)據(jù)產(chǎn)業(yè)者主體責(zé)任設(shè)置具體的管制規(guī)則。具而言之，有如下三點(diǎn)：

第一，施行行業(yè)準(zhǔn)入許可。對于從事個人數(shù)據(jù)收集、存儲、處理、流轉(zhuǎn)的互聯(lián)網(wǎng)企業(yè)，應(yīng)當(dāng)審核包括企業(yè)組織形式、計算機(jī)保密技術(shù)、泄露風(fēng)險預(yù)案等多方面條件和資質(zhì)，經(jīng)審核符合準(zhǔn)入條件的，應(yīng)當(dāng)頒發(fā)準(zhǔn)許從業(yè)的資格證，并將其資質(zhì)及時公開，供數(shù)據(jù)來源人監(jiān)督和其他市場主體之間互相監(jiān)督，這有利于所采集信息的精確性，也可促進(jìn)數(shù)據(jù)質(zhì)量的提高。當(dāng)然也可以根據(jù)互聯(lián)網(wǎng)公司安全保障能力的大小，設(shè)定不同的許可期限。設(shè)定數(shù)據(jù)處理者的行業(yè)準(zhǔn)入許可，能夠在開展數(shù)據(jù)處理活動之前確保數(shù)據(jù)處理者具有與即將開展的數(shù)據(jù)活動相匹配的數(shù)據(jù)安全保障能力，尤其是以數(shù)據(jù)性處理為主的數(shù)據(jù)活動，行業(yè)準(zhǔn)入許可是后續(xù)安全監(jiān)管的前提與基礎(chǔ)。對主要從事數(shù)據(jù)性處理的互聯(lián)網(wǎng)公司應(yīng)當(dāng)設(shè)立較高的許可標(biāo)準(zhǔn)，因?yàn)閿?shù)據(jù)性處理導(dǎo)致的數(shù)據(jù)事故危害范圍更廣、控制難度更大、對數(shù)據(jù)安全保障能力的要求相應(yīng)更高。信息性處理為主的企業(yè)因處理環(huán)節(jié)較少，且能否獲得信息主體的同意是開展處理活動的主要決定因素，因而可以設(shè)置較數(shù)據(jù)性處理活動略低的許可標(biāo)準(zhǔn)。

第二，履行行政登記手續(xù)。雖然在收集個人網(wǎng)絡(luò)數(shù)據(jù)時需要征得自然人的授權(quán)同意，自然人也有權(quán)在未經(jīng)授權(quán)的情況下要求互聯(lián)網(wǎng)公司停止侵權(quán)，但是自然人對數(shù)據(jù)收集的風(fēng)險預(yù)估能力有限，建立準(zhǔn)入許可制度能夠讓自然人提前排除數(shù)據(jù)共享的風(fēng)險，從而增強(qiáng)自然人開放個人信息的意愿。另一方面，要求數(shù)據(jù)產(chǎn)業(yè)者履行行政登記既可以保證行政機(jī)構(gòu)和數(shù)據(jù)來源人及時、清楚地追蹤個人數(shù)據(jù)的流向，又可以為信息主體侵權(quán)損害賠償訴訟提供證據(jù)。此外，還應(yīng)明確規(guī)定只有在統(tǒng)一的數(shù)據(jù)平臺履行登記、備案等行政手續(xù)之后的個人數(shù)據(jù)方能流轉(zhuǎn)，這既便于對數(shù)據(jù)收集、使用者以及流轉(zhuǎn)雙方的資質(zhì)再次核查，又可以防止資質(zhì)許可過期后從業(yè)者繼續(xù)違法從業(yè)。

第三，統(tǒng)一運(yùn)行的網(wǎng)絡(luò)平臺。(51)參見朱新力、周許陽：《大數(shù)據(jù)時代個人數(shù)據(jù)利用與保護(hù)的均衡——“資源準(zhǔn)入模式”之提出》，載《浙江大學(xué)學(xué)報(人文社會科學(xué)版)》2018年第1期。對于所收集個人數(shù)據(jù)的定點(diǎn)存儲、行業(yè)投入使用以及不同數(shù)據(jù)主體之間數(shù)據(jù)的流轉(zhuǎn)等流程，應(yīng)當(dāng)在統(tǒng)一的數(shù)據(jù)平臺運(yùn)行和操作，進(jìn)而統(tǒng)一管理和監(jiān)督。雖然互聯(lián)網(wǎng)企業(yè)之間沒有與其他公司共享其搜集數(shù)據(jù)的法定義務(wù)，但是統(tǒng)一數(shù)據(jù)共享平臺的運(yùn)行可以為打破互聯(lián)網(wǎng)企業(yè)之間的信息壁壘提供技術(shù)條件，消除數(shù)據(jù)企業(yè)之間資源互通共享的技術(shù)障礙，降低數(shù)據(jù)流動的溝通成本。再者，所有的數(shù)據(jù)處理過程都經(jīng)過該共享平臺也可以避免不同企業(yè)來源的數(shù)據(jù)被篡改、刪除等惡意操作和人為破壞，既保證了數(shù)據(jù)的準(zhǔn)確性，又節(jié)約了社會資源，提高了運(yùn)轉(zhuǎn)效率。統(tǒng)一網(wǎng)絡(luò)運(yùn)行平臺除了降低數(shù)據(jù)流動的溝通成本外，其真實(shí)全面地記錄保存了所有數(shù)據(jù)處理者的數(shù)據(jù)處理行為，有利于涉數(shù)據(jù)案件中證據(jù)的調(diào)取，特別是可以為無法提供直接侵害證據(jù)的數(shù)據(jù)性處理提供證據(jù)支持。

結(jié) 語

個人信息不具有傳統(tǒng)客體所具備的穩(wěn)定性，而且個人信息之上的人格利益與財產(chǎn)利益之間既相互寄生又有限獨(dú)立，因而靜態(tài)區(qū)分利益類型的方式無助于厘清信息受損的根源，不利于充分保護(hù)信息主體的權(quán)利。我們可以改變邏輯方式，用動態(tài)區(qū)分原則替代靜態(tài)區(qū)分方式，以個人信息相關(guān)主體的利益需求為依據(jù)，將個人信息處理行為分為信息性處理與數(shù)據(jù)性處理，在這兩種動態(tài)處理場景中具體認(rèn)定個人信息體現(xiàn)的利益屬性。該動態(tài)區(qū)分原則將個人信息利益人格或財產(chǎn)屬性的判斷問題轉(zhuǎn)換為數(shù)據(jù)處理結(jié)果是否直接作用于原個人信息主體的問題，并據(jù)此為不同的數(shù)據(jù)處理行為設(shè)定不同的義務(wù)規(guī)范，以實(shí)現(xiàn)個人信息安全與數(shù)據(jù)流通共享的雙重目標(biāo)。一言以蔽之，個人信息屬于兼具人格利益與財產(chǎn)利益的無形物，其既不同于傳統(tǒng)民事法律關(guān)系的客體，也迥異于知識產(chǎn)權(quán)的保護(hù)客體，動態(tài)區(qū)分原則的構(gòu)建是探求充分釋放數(shù)據(jù)價值，推動大數(shù)據(jù)產(chǎn)業(yè)深度發(fā)展的理論嘗試，也是平衡數(shù)據(jù)開發(fā)者和個人信息主體之間利益的路徑探索。本文拋磚引玉，希冀更多專家從我國實(shí)際出發(fā)，共同探尋個人信息治理的中國方案，推動我國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展行穩(wěn)致遠(yuǎn)。