個人信息保護中的數(shù)據(jù)流通需求研究

內(nèi)容提要：個人信息的保護有可能對數(shù)據(jù)要素在法律、技術(shù)與市場層面造成流通障礙，有必要重新審視個人信息主體與企業(yè)等數(shù)據(jù)持有者之間的關(guān)系，進一步完善以“同意”為核心構(gòu)建的個人信息處理規(guī)則，豐富私法外的數(shù)據(jù)保護機制?！白髌贰弊鳛樘厥獾男畔⒖腕w，在著作權(quán)法體系中已經(jīng)形成了較為完備的信息公共傳播與商業(yè)使用規(guī)則，總體達到了平衡著作人格權(quán)的保護與作品市場化流通的效果。個人信息的保護源自數(shù)字經(jīng)濟下從與隱私有關(guān)的被動防御權(quán)到對個人信息主動控制的發(fā)展，針對私密程度不一的個人信息有必要類型化處理，并對自然人基于個人信息的控制施以合理限制，以平衡不同主體對個人信息保護與使用的不同訴求，實現(xiàn)數(shù)字經(jīng)濟發(fā)展中社會福利的最大化。

關(guān)鍵詞：個人信息 權(quán)利限制 修改權(quán) 刪除權(quán) 共有

一、引言

根據(jù)波斯納等學者的理論，要想讓資源被有效率的使用，僅僅是創(chuàng)設(shè)排他權(quán)是不夠的，“這種權(quán)利必須是可轉(zhuǎn)讓的”，即效率要求資源在某種機制下實現(xiàn)向能更有效使用它的人的方向的轉(zhuǎn)讓，具有可轉(zhuǎn)讓性（transferability）?！緟⒁姡勖溃堇聿榈隆.波斯納：《法律的經(jīng)濟分析》，蔣兆康譯，中國大百科全書出版社1997年版，第41～42頁?！績H僅是為數(shù)據(jù)創(chuàng)設(shè)以“排他性”為核心的財產(chǎn)權(quán)或所有權(quán)并不能解決數(shù)據(jù)要素的流通問題，還需綜合法律、市場、技術(shù)的角度看待數(shù)據(jù)的可轉(zhuǎn)讓性問題。

在當前的數(shù)據(jù)要素市場中，圍繞數(shù)據(jù)要素的交易并非沒有發(fā)生，問題在于對可以重復(fù)使用且沒有損耗的數(shù)據(jù)要素，其經(jīng)濟價值還有待挖掘。2020年3月，《中共中央、國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》（以下簡稱《要素市場化配置意見》）提到，要“深化要素市場化配置改革，促進要素自主有序流動，提高要素配置效率”。在2022年6月召開的中央全面深化改革委員會第二十六次會議上，習近平總書記在主持會議時強調(diào)，要“促進數(shù)據(jù)高效流通使用、賦能實體經(jīng)濟，統(tǒng)籌推進數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理”。挖掘數(shù)據(jù)要素中豐富的經(jīng)濟價值，對于我國經(jīng)濟的可持續(xù)發(fā)展具有重要意義，這就要求立法者重新審視當前圍繞“個人信息”構(gòu)建的數(shù)據(jù)保護制度在數(shù)據(jù)流通中可能造成的障礙與負外部性，重新規(guī)范現(xiàn)有數(shù)據(jù)流通體系，統(tǒng)籌好數(shù)據(jù)保護與數(shù)據(jù)流通兩個目標。毋庸置疑，通過各種手段加強個人信息保護，在“數(shù)據(jù)保護”一端是利大于弊的，但在“數(shù)據(jù)流通”一端卻很可能造成數(shù)據(jù)交易的法律障礙、技術(shù)障礙、市場障礙等。

歐盟委員會針對《數(shù)據(jù)法》草案公開咨詢的意見【European Commission， Public Consultation on the Data Act：Summary report， 2021.】顯示，當前數(shù)據(jù)分享的高效實現(xiàn)在法律上的障礙包括：在競爭法下數(shù)據(jù)分享的合法性存在法律上的不確定性，在歐盟《通用數(shù)據(jù)保護條例》下法律基礎(chǔ)存在不確定性，在《數(shù)據(jù)庫指令》下針對已有的特殊數(shù)據(jù)庫的知識產(chǎn)權(quán)保護存在不確定性。德國馬普創(chuàng)新與競爭研究所開展的有關(guān)實證研究與訪談則顯示，數(shù)據(jù)分享的障礙“一般是法律方面的，而非組織、技術(shù)或經(jīng)濟方面的”，法律問題與隱私和數(shù)據(jù)保護、數(shù)據(jù)的可訪問性以及數(shù)據(jù)分享后可能產(chǎn)生的責任風險有關(guān)?！維ee Heike Schweitzer et al.，Data Access and Sharing in Germany and in the EU：Towards a Coherent Legal Framework for the Emerging Data Economy， p.114.】簡言之，個人信息的法律保護在事實上對數(shù)據(jù)的自由流通已經(jīng)產(chǎn)生了一定障礙。

具體來說，本文所關(guān)注的數(shù)據(jù)流通障礙來自當前法律、技術(shù)與經(jīng)營成本的障礙。其一，企業(yè)對于涉及個人信息的數(shù)據(jù)要想進入訪問與流通環(huán)節(jié)所采取的匿名化等技術(shù)手段的成本，以及為符合法律要求的其他合規(guī)成本；其二，宥于當前法律的復(fù)雜性和不確定性，企業(yè)對于數(shù)據(jù)的二次使用可能要承擔法律風險，包括潛在民事責任的承擔與監(jiān)管的威懾等；其三，對部分企業(yè)來說，個人信息的保護也成為了其對抗第三方訪問與使用數(shù)據(jù)的合法抗辯，使得其所持有的數(shù)據(jù)有一定排他性。

個人信息保護蘊含著諸多價值，包括人格尊嚴與國家安全等，是人類文明所珍視并不可忽略的。然而，不合理的個人信息保護將會對社會的數(shù)據(jù)流通需求產(chǎn)生負外部性，一些不合理的成本被施加在數(shù)據(jù)要素市場之中，對技術(shù)迭代、產(chǎn)業(yè)升級產(chǎn)生不利的影響，近來國外ChatGPT等人工智能技術(shù)與產(chǎn)業(yè)發(fā)展迅速，我國絕不能在數(shù)據(jù)流通中自縛手腳，忽視其對整個社會福利的正面價值。

因此，本文將重新審視個人信息保護下社會對數(shù)據(jù)流通的需求，探求不同主體間利益訴求艱難卻必要的平衡。

二、個人信息權(quán)益中的個人控制

現(xiàn)代個人信息保護法律賦予了自然人對個人信息較強的控制，個人信息權(quán)益不再僅僅是一種消極的防御權(quán)，即使不存在“嚴重精神損害”和“實際經(jīng)濟損失”，或者說很難舉證，自然人也可以對個人信息權(quán)益進行較為全面的保護。【參見葉名怡：《個人信息的侵權(quán)法保護》，載《法學研究》2018年第4期?！窟@是一種更加積極的權(quán)益，既包含絕對權(quán)利，也包含相對權(quán)利。不過，自然人對個人信息的控制在具體法律的適用中還有一定的法律不確定性，有待立法進一步釋明。而由于個人信息保護問題在處理中的公法性質(zhì)，需要政府主動介入，采取監(jiān)管等手段對個人信息進行保護，解決手段的多元性與復(fù)雜性在事實上對數(shù)據(jù)的流通產(chǎn)生了正面或負面的影響。

（一）從防御性權(quán)利到個人控制的發(fā)展

我國法律上的隱私權(quán)與美國法上呈現(xiàn)擴張趨勢的隱私權(quán)不同，【參見王利明：《隱私權(quán)概念的再界定》，載《法學家》2012年第1期?！扛鶕?jù)我國《民法典》第1032條第2款的規(guī)定，“隱私”是“自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息”，隱私權(quán)作為一項具體的人格權(quán)，強調(diào)的是私人生活安寧，不被打擾。隱私權(quán)主要是一種被動防御的權(quán)利，而現(xiàn)代個人信息保護的理論則超越了傳統(tǒng)隱私權(quán)為“防御性權(quán)利”的定位，其理論基礎(chǔ)在于“主體自主意義上的個人控制論”【高富平：《GDPR的制度缺陷及其對我國〈個人信息保護法〉實施的警示》，載《法治研究》2022年第3期?！?。

回顧個人信息權(quán)益以及與其相關(guān)的隱私權(quán)的發(fā)展，如沃倫和布蘭代斯所述，隱私權(quán)的出現(xiàn)與近代照相技術(shù)和報刊這樣的商業(yè)模式的發(fā)展密切相關(guān)，【See Warren and Brandeis， The Right to Privacy， Harvard Law Review.Vol. IV December 15， No. 5（1890）.】而自然人對個人信息保護的需求也與現(xiàn)代社會數(shù)字技術(shù)及新型數(shù)字產(chǎn)業(yè)的發(fā)展密切相關(guān)。數(shù)字社會中，飛速發(fā)展的技術(shù)將人置于新的社會風險中，網(wǎng)絡(luò)空間重塑了個人與外界的關(guān)系，對于個人信息，自然人除了有與隱私相重疊的個人生活安寧、不受打擾的純粹防御性需求外，還具有對個人信息控制——包括獲取、披露和使用——的需求，即個人希望主動地控制和把握個人與世界以及其他社會主體之間的關(guān)系。【See Jerry Kang， Information Privacy in Cyberspace Transactions， 50 Stan. L. REV. 1193 （1998）.】在這種主張下，世界范圍內(nèi)以歐盟《通用數(shù)據(jù)保護條例》為代表的個人信息保護法律賦予了自然人對個人信息較強的控制，盡管其他各國和地區(qū)未必像歐盟一樣將這種權(quán)益上升到源自《基本權(quán)利憲章》的基本權(quán)利和自由的高度，但加強自然人對個人信息的控制已成為世界的共識。

根據(jù)我國《個人信息保護法》的規(guī)定，為實現(xiàn)第44條的知情權(quán)，第45條規(guī)定了個人查閱其個人信息的權(quán)利；為實現(xiàn)第44條的決定權(quán)，第45條規(guī)定了可攜帶權(quán)，第46條規(guī)定了補充、更正的權(quán)利等。自然人為實現(xiàn)自己的個人信息權(quán)益需請求個人信息者為一定行為，法律也賦予了自然人這樣的權(quán)利，【參見張新寶：《論個人信息保護請求權(quán)的行使》，載《政法論壇》2023年第2期?！恳源藢崿F(xiàn)自然人對個人信息較強的控制。

然而，賦予這種控制力的合理性與有效性在今天仍有爭論。某種程度上，人們意識到加強個人控制并不能有效滿足社會經(jīng)濟和現(xiàn)實發(fā)展的需求?！就ⅰ?〕?！科湟?，就信息透明度和自然人所能掌握的知識儲備而言，其未必能作出最優(yōu)、最符合自身利益的決定；其二，“隱私悖論”等現(xiàn)象表明，個人并不能正確地認知個人信息的重要性并作出絕對理性的決定；其三，由于數(shù)據(jù)流通的社會福利相對于自然人個人信息的保護而言具有外部性，社會福利一般不會被納入自然人決策的考慮因素中，因此，如果完全由自然人決定個人信息的數(shù)據(jù)流通情況，對整體社會福利而言是不利的。綜上所述，立法賦予自然人就其個人信息極強的控制力如排他權(quán)，不僅不足以有效解決個人信息的保護問題、實現(xiàn)個人信息的有效自決，還可能加劇個人權(quán)益與其他社會利益之間的沖突，無法實現(xiàn)其他社會目標，如數(shù)字經(jīng)濟的增長對社會整體福利的增加。

我國《個人信息保護法》第47條規(guī)定了刪除權(quán)，該權(quán)利的實現(xiàn)有利于個人信息自決，可以加強自然人對個人信息的保護，但也有一定的弊端，對數(shù)據(jù)流通在法律、技術(shù)、經(jīng)營成本上都帶來了很大的阻礙。在已有的對刪除權(quán)的質(zhì)疑中，除了與言論自由原則的沖突、重寫歷史會剝奪公眾的知情權(quán)這兩點理由外，還有該權(quán)利的行使對企業(yè)經(jīng)營的影響、技術(shù)的困境與成本等?！緟⒁姸詵|：《被遺忘權(quán)的基本原理與場景化界定》，載《清華法學》2018年第12期。】盡管對個人信息的強保護、賦予自然人的控制與人的人格尊嚴保護有關(guān)，數(shù)據(jù)產(chǎn)業(yè)發(fā)展、經(jīng)濟價值對整個社會的積極意義仍然是不能忽略的。此外，數(shù)據(jù)的合理流通對于人自我價值的實現(xiàn)也具有重要意義，人類在社會交往中也需要個人信息在一定程度上的流通。

事實上，我國《個人信息保護法》以及歐盟的《通用數(shù)據(jù)保護條例》等，對自然人促進個人信息的數(shù)據(jù)流通是賦予了一定正向意義的，譬如認為數(shù)據(jù)攜帶權(quán)有利于打破用戶鎖定效應(yīng)，防止企業(yè)壟斷，促進數(shù)據(jù)在各平臺間的流通?！緟⒁娭x琳、曾俊森：《數(shù)據(jù)可攜權(quán)之審視》，載《電子知識產(chǎn)權(quán)》2019年第1期。】圍繞個人信息保護建立的一些機制對數(shù)據(jù)流通的積極價值值得肯定，但同時也不能忽視其對數(shù)據(jù)高效流通在法律、市場上造成的阻礙。

（二）私法與公法視角下的個人信息控制

1.私法視角與公法視角之比較

世界各國分別就個人信息的保護創(chuàng)設(shè)權(quán)利，我國也不例外，《民法典》和《個人信息保護法》對相關(guān)權(quán)益進行了規(guī)定。自然人就個人信息所享有的權(quán)益是私法屬性還是公法屬性尚有爭議，但從當前的權(quán)利規(guī)則設(shè)計來看，這種權(quán)益并非完全私法屬性上的絕對權(quán)或支配權(quán)。

《民法典》就個人信息的保護進行了規(guī)定，從總則編與人格權(quán)編第六章“隱私權(quán)和個人信息保護”的規(guī)定來看，自然人就個人信息所享有的民事權(quán)益是一種“人格權(quán)益”，【參見程嘯：《論我國民法典中個人信息權(quán)益的性質(zhì)》，載《政治與法律》2020年第8期?！坎⒎枪▽傩缘臋?quán)益，當然，應(yīng)當注意到，人格權(quán)本身屬于憲法權(quán)利還是民法上的權(quán)利尚有爭議。【同注〔13〕。】從私法視角審視個人信息權(quán)益，可以發(fā)現(xiàn)《民法典》并沒有使用“個人信息權(quán)”的表述，立法者考慮到不能使用過于“排他性”的法律術(shù)語，需兼顧個人信息的數(shù)據(jù)流通需求。從《民法典》第1036條規(guī)定的“為維護公共利益或者該自然人合法權(quán)益”處理個人信息，行為人不承擔民事責任來看，《民法典》中個人信息權(quán)益的保護需要與其他社會公共利益相平衡，結(jié)果就是個人信息權(quán)益是受到一定限制的。

《個人信息保護法》就個人信息的保護進行了專門規(guī)定。從《個人信息保護法》第1條中“根據(jù)憲法，制定本法”的規(guī)定看來，《個人信息保護法》不僅是《民法典》中個人信息民事權(quán)利規(guī)則的延伸，而且是“作為憲法規(guī)定的公民基本權(quán)利的蔓連”，與《憲法》第38條的人格尊嚴條款相關(guān)?！緟⒁婟埿l(wèi)球主編：《中華人民共和國個人信息保護法釋義》，中國法制出版社2021年版，第6頁?！坑杏^點認為，《個人信息保護法》中賦予個人的查詢權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)、攜帶權(quán)等不單是《民法典》規(guī)定的有關(guān)權(quán)利的細化與延伸，實際上是一種“國家為了履行個人信息保護義務(wù)，通過制度性保障賦予個人的工具性權(quán)利”【王錫鋅：《重思個人信息權(quán)利束的保障機制：行政監(jiān)管還是民事訴訟》，載《法學研究》2022年第5期?！俊Ｔ撘暯窍?，平等主體間的民事權(quán)利義務(wù)模式很難維護自然人就個人信息的相關(guān)權(quán)益，需要國家通過制度、組織和程序保障的方式重新介入。【參見王錫鋅：《重思個人信息權(quán)利束的保障機制：行政監(jiān)管還是民事訴訟》，載《法學研究》2022年第5期?！吭诠ぞ咝詸?quán)利的視角下看待《個人信息保護法》，使得對個人信息的保護具有一定的政策性色彩，更能看到國家政策在保護個人信息權(quán)益中所需要進行的宏觀考量。

2.公法視角的必要性

由政府部門介入個人信息的保護具高度合理性。當以從環(huán)境法中積累的經(jīng)驗審視個人信息保護時，可以發(fā)現(xiàn)傳統(tǒng)侵權(quán)法式的民事保護無法適應(yīng)現(xiàn)代環(huán)境污染與個人信息保護問題，環(huán)境污染與信息泄露的危害是長期而協(xié)同的，多種污染物與信息問題都有可能對個人權(quán)益造成損害，因此在因果關(guān)系的證明上存在困難，而危險與損害又常常非常分散，以極小的方式影響了許多人，由此引發(fā)集體行動與搭便車的問題等?！維ee James X. Dempsey et al.， Breaking the Privacy Gridlock：A Broder Look at Remedies， Berkeley Center for Law and Technology， 2021， p.19.】由于個人在預(yù)防個人信息損害與救濟在傳統(tǒng)民事領(lǐng)域所能獲得的幫助是有限的，確實需要從公法的視角，通過更為多元的手段促進個人信息保護，包括以政府調(diào)查的監(jiān)督監(jiān)管方式，以非正式的壓力改變數(shù)據(jù)企業(yè)的行為，強調(diào)與企業(yè)的合作，以全面實現(xiàn)個人信息的保護與數(shù)據(jù)流通?！維ee James X. Dempsey et al.， Breaking the Privacy Gridlock：A Broder Look at Remedies， Berkeley Center for Law and Technology， 2021， p.7.】

總之，無論從實然法上看《個人信息保護法》的規(guī)定，還是應(yīng)然法上學者對個人信息保護義務(wù)的論述，包括信息時代來臨，國家對公民人格尊嚴、隱私安寧保護向個人信息保護的擴張，【參見王錫鋅：《個人信息國家保護義務(wù)及展開》，載《中國法學》2021年第1期?！慷寄馨l(fā)現(xiàn)對于個人信息的保護與救濟不純粹是一個私法上的問題，政府在其中扮演著重要的角色，這一角色和國家在數(shù)據(jù)流通頂層制度設(shè)計中的角色相一致，即國家為了公民福利所要進行的制度安排，補足純粹的私法救濟對個人信息保護的不足，以應(yīng)對個人在信息權(quán)益保護中對數(shù)據(jù)流通的負外部性影響?！秱€人信息保護法》第1條就同時強調(diào)了“保護個人信息權(quán)益”與“促進個人信息合理利用”，以實現(xiàn)不同利益訴求間的平衡。

三、個人信息與作品的相似結(jié)構(gòu)

著作權(quán)法中的著作人格權(quán)和著作財產(chǎn)權(quán)是并存的，在著作權(quán)法的設(shè)計中，既需要作品的高效流通使用、產(chǎn)生經(jīng)濟價值以鼓勵創(chuàng)作，同時也需要保護好作者附著在作品上的人格權(quán)益。這種人格權(quán)益既包括與作者名譽相關(guān)的、被動消極的“保護作品完整權(quán)”“署名權(quán)”，也包括較為主動的對作品的控制，如“發(fā)表權(quán)”“修改權(quán)”“收回權(quán)”。著作權(quán)法在人格權(quán)制度上的權(quán)利限制與利益平衡設(shè)計在個人信息這樣的客體上具有共性。

（一）共性之客體結(jié)構(gòu)與權(quán)利實現(xiàn)方式

無論是從權(quán)利客體看“作品”與“信息（數(shù)據(jù)）”的關(guān)系，還是從權(quán)利內(nèi)容與權(quán)利的實現(xiàn)方式看，著作權(quán)都與個人信息相關(guān)權(quán)益具有共性。

其一，從客體上看，作品與信息（數(shù)據(jù)）均具有符號學上“能指—所指”的結(jié)構(gòu)。根據(jù)2020年《著作權(quán)法》第3條的規(guī)定，作品“指文學、藝術(shù)和科學領(lǐng)域內(nèi)具有獨創(chuàng)性并能以一定形式表現(xiàn)的智力成果”。這種智力成果不是普通的“信息”，既包括“獨創(chuàng)性”這樣的內(nèi)在要求，也包括“一定形式表現(xiàn)”，即“固定性”這樣的外在要求。以符號學的視角審視作品，可以認識到由符號組成的作品這一文本結(jié)構(gòu)，其“思想—表達”的對應(yīng)關(guān)系同質(zhì)于符號學中的“能指—所指”。【參見譚玥：《思想與表達二分法的符號學分析》，載《南昌大學學報（人文社會科學版）》2009年第4期?！慷^察現(xiàn)代人類對“信息（數(shù)據(jù)）”的認識，也有“語義層（semantic layer）”和“句法層（syntactic layer）”的劃分，前者承載了人類可以理解的信息，后者則以符號和標志的形式呈現(xiàn)，【See Zech Herbert， Data as a Tradeable Commodity， European Contract Law and the Digital Single Market， Implications of the Digital Revolution， 2016， p.53.】背后所反映的也是一種符號學上“能指—所指”的關(guān)系。而且，作品本身也是一種信息，當作品可以被識別到特定的自然人時，其也屬于個人信息的一種。

其二，著作權(quán)和個人信息權(quán)益的實現(xiàn)均依賴第三方的配合。與傳統(tǒng)物權(quán)不同，由于無法被占有，知識產(chǎn)權(quán)等“無形財產(chǎn)權(quán)”依賴國家強制力或技術(shù)措施配合來實現(xiàn)其權(quán)利內(nèi)容，僅僅依賴知識產(chǎn)權(quán)權(quán)利人本身或許是有限的，隨著數(shù)字技術(shù)的發(fā)展，著作權(quán)的實現(xiàn)更需要互聯(lián)網(wǎng)平臺企業(yè)的支持與配合。同樣的特征也反映在個人信息權(quán)益中，《個人信息保護法》第四章所規(guī)定的自然人在個人信息處理活動中的權(quán)利的實現(xiàn)依賴第三方的配合，個人無法直接控制由企業(yè)等數(shù)據(jù)持有者所把持的個人數(shù)據(jù)，需向企業(yè)等數(shù)據(jù)持有者提出請求，以復(fù)制、轉(zhuǎn)移、刪除、修改特定個人信息，實現(xiàn)自身的個人信息權(quán)益。

（二）共性之人格屬性

共性之人格屬性也是本文高度關(guān)注的著作人格權(quán)和個人信息權(quán)益中人格權(quán)益部分結(jié)構(gòu)的相似性。

首先，個人信息和作品都屬于雷丁教授所述的“人格屬性的財產(chǎn)”（property for personhood），這里的“財產(chǎn)”（property）是作為客體類似于某種“東西”（thing）的表達，未必一定有相應(yīng)的“財產(chǎn)權(quán)”或“物權(quán)”，這一概念用于反映某種具象的客體具有強烈的人格屬性，如“婚戒”這種被附著有特定情感寄托的物。對這種特殊的客體在權(quán)利保護和救濟上不能簡單地施以卡梅框架中責任規(guī)則下的損害賠償，即不能僅僅賠償一般戒指的市場價，在救濟上需要兼顧“婚戒”人格屬性的特殊性，引入禁令救濟或者精神損害賠償?shù)??！維ee Margaret Jane Radin， Property and Personhood， Stanford Law Review，Vol.34， Issue 5（1982）.】總之，對于可替代性財產(chǎn)（fungible property）的侵犯，金錢損害賠償或許已經(jīng)足夠，但對于人格屬性的財產(chǎn)受到的侵犯而言，往往還涉及對人的尊嚴等人格權(quán)益的救濟，必須平衡好財產(chǎn)與人格兩種權(quán)益，這一問題在“作品”和“個人信息”這樣的客體上也存在。

其次，圍繞作品與個人信息構(gòu)建的人格性權(quán)益，都可以劃分為主動行使的“絕對權(quán)利”和被動行使的“防御性權(quán)利（相對權(quán)利）”。我國《著作權(quán)法》第10條規(guī)定有4項著作人格權(quán)，包括發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護作品完整權(quán)，有的國家還規(guī)定有收回權(quán)。著作人格權(quán)制度以“作品反映人格”為前提，確保作者與人格的一致性?！緟⒁娎铊。骸墩撔薷臋?quán)》，載《知識產(chǎn)權(quán)》2019年第10期?！吭谶@些權(quán)利中，修改權(quán)、保護作品完整權(quán)、收回權(quán)要求作者繼續(xù)控制作品，即使載有作品的物理載體已經(jīng)脫離了著作權(quán)人的控制，這種控制非常類似于《個人信息保護法》中規(guī)定的一系列賦予自然人控制的權(quán)利，如《個人信息保護法》第46條的“更正、補充”權(quán)類似于著作權(quán)法中的“修改權(quán)”，第47條規(guī)定的刪除權(quán)（被遺忘權(quán)）類似于著作權(quán)法中的收回權(quán)，這也是個人信息權(quán)益從防御性權(quán)利向主動的個人控制發(fā)展所帶來的。

與此相對，針對個人信息當中所蘊含的隱私利益，即我國法律上的“隱私”概念本就包括“私密信息”，隱私作為一種傳統(tǒng)的防御性權(quán)利，權(quán)利人一般不能主動去控制相關(guān)客體，在受到侵犯時要求停止侵權(quán)、賠禮道歉等救濟，當然作為絕對權(quán)也是可以請求排除妨礙的。著作權(quán)法上的“保護作品完整權(quán)”“署名權(quán)”就對應(yīng)于這種防御性權(quán)利。

著名學者利普?？司桶阎魅烁駲?quán)分為兩類：第一類為“絕對權(quán)利”，包括披露權(quán)和修改或收回權(quán)，要求權(quán)利人主動采取行動來出版作品、修改作品，從發(fā)行中撤回作品，毀掉作品；第二類為“相對權(quán)利或者說防御性權(quán)利”，是一種讓作者的姓名和作品受到尊重的權(quán)利。【參見［西班牙］德利婭·利普?？耍骸吨鳈?quán)與鄰接權(quán)》，聯(lián)合國譯，中國對外翻譯出版公司2000年版，第115頁。】

針對個人信息權(quán)益中絕對權(quán)利和被動權(quán)利的區(qū)分也體現(xiàn)在兩者不同的救濟要求上，體現(xiàn)于《個人信息保護法》第50條和第69條的差別上。第50條【《個人信息保護法》第50條第1款規(guī)定：“個人信息處理者應(yīng)當建立便捷的個人行使權(quán)利的申請受理和處理機制。拒絕個人行使權(quán)利的請求的，應(yīng)當說明理由?！钡?款規(guī)定：“個人信息處理者拒絕個人行使權(quán)利的請求的，個人可以依法向人民法院提起訴訟?！薄酷槍Φ氖恰敖^對權(quán)利”，自然人要保護這種絕對權(quán)利，需要先向企業(yè)等個人信息處理者申請救濟，之后才能向法院提起訴訟，第69條【《個人信息保護法》第69條第1款規(guī)定：“處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當承擔損害賠償?shù)惹謾?quán)責任。”】針對的是防御性權(quán)利，只要權(quán)利人受到損害，就可以向法院提起訴訟?？梢郧逦匕l(fā)現(xiàn)，根據(jù)我國法律，前者權(quán)利的實現(xiàn)在程序法上已經(jīng)受到了一定的限制，自然人個人信息權(quán)利的實現(xiàn)要進行特殊的權(quán)利平衡與制度設(shè)計。

四、個人信息權(quán)益的限制與正當性

在著作人格權(quán)和個人信息權(quán)益存在諸多的相似性下，為實現(xiàn)一定的利益平衡，兩種權(quán)益在權(quán)利限制的制度安排上也存在一定的共性，著作權(quán)法中的權(quán)利限制制度值得個人信息保護法律制度予以參考。

（一）人格權(quán)益的權(quán)利限制

盡管著作人格權(quán)對權(quán)利人來說意義重大，但由于作品的商業(yè)流通需求，著作人格權(quán)的行使必然受到限制，需實現(xiàn)著作人格權(quán)和著作財產(chǎn)權(quán)的平衡。

在著作權(quán)體系中，防御性權(quán)利行使的限制相對較少。根據(jù)我國《著作權(quán)法》的規(guī)定，作者身份被承認之“署名權(quán)”，作品不受歪曲、篡改之“保護作品完整權(quán)”受到的限制較少，因為其一般不會與正常的市場交易相沖突。當然也有例外。例如，為了讓署名權(quán)的行使與商業(yè)習慣相協(xié)調(diào)，公共場所播放音樂無須將音樂作品詞曲者一一報出?！緟⒁娡踹w：《知識產(chǎn)權(quán)法教程（第五版）》，中國人民大學出版社2016年版，第111頁?！吭俦热纾娪芭臄z中對作品一定程度的合理修改，包括為了符合審查需求等都是允許的，一般不會侵犯保護作品完整權(quán)。

1.著作人格權(quán)的權(quán)利限制

著作人格權(quán)的行使會受到限制，尤其是主動行使的絕對權(quán)利。需要澄清的是，修改權(quán)和保護作品完整權(quán)不同，這一權(quán)利的目的在于“保障作者在著作財產(chǎn)權(quán)被許可或轉(zhuǎn)讓之后依然有機會修改作品”【參見李琛：《論修改權(quán)》，載《知識產(chǎn)權(quán)》2019年第10期?！?，而非禁止影響聲譽的修改的“保護作品完整權(quán)”。修改權(quán)的行使要求對市面上流通的其他作品進行修改，而不僅僅是對后續(xù)創(chuàng)作的作品進行修改，這意味著對市場交易會產(chǎn)生很大影響。金庸先生曾多次修改其作品，如果其要實現(xiàn)修改權(quán)，意味著要回收并修改市面上已經(jīng)流通出去的大量書籍。正因為修改權(quán)會影響大量讀者、觀眾等，修改權(quán)必須受到嚴格限制。修改權(quán)行使的成本確實過高，一般只有在作者思想發(fā)生重大變化時才行使，正因為如此一般不會被行使。李琛教授指出，對于這樣一項權(quán)利在我國可以繼續(xù)保留，但需要進行合理的制度設(shè)計，包括規(guī)定該權(quán)利的行使要符合誠實信用原則，不得不合理地損害第三人的利益，避免權(quán)利被濫用等?！就ⅰ?9〕。】可見，一個可以輕易被行使而影響社會其他人權(quán)益的修改權(quán)是不存在的。

我國沒有規(guī)定收回權(quán)。這項權(quán)利意味著即使作者已經(jīng)轉(zhuǎn)讓了著作財產(chǎn)權(quán)或許可他人使用，如其思想感情發(fā)生了變化，作者不希望作品繼續(xù)流傳，可以收回轉(zhuǎn)讓或許可的權(quán)利。德國、意大利、西班牙等規(guī)定有收回權(quán)的國家均要求對他人的利益受損進行賠償?！緟⒁娡踹w：《我國著作權(quán)法中修改權(quán)的重構(gòu)》，載《法學》2007年第11期?！客薷臋?quán)一樣，收回自己的作品也會對之前對作品進行消費的第三人造成較大的影響，予以補償才是公平合理的。

故而對于需要主動行使的著作人格權(quán)實際上行使權(quán)利的障礙較大，因為其確實會對正常的著作權(quán)市場造成一定影響。這樣的制度設(shè)計在以鼓勵創(chuàng)新、促進文化繁榮為立法目標的著作權(quán)法上具有極強的正當性，而個人信息的保護同樣不能忽略第三人權(quán)益與公共利益。

2.個人信息保護中的權(quán)利限制

個人信息的保護同樣應(yīng)當和著作人格權(quán)一樣受到限制，與著作權(quán)法中的“修改權(quán)”和“收回權(quán)”相似，《個人信息保護法》中規(guī)定了“更正權(quán)”和“刪除權(quán)”。《個人信息保護法》第46條規(guī)定了“更正、補充”個人信息的權(quán)利，但以存在個人信息不準確或者不完整為前提，自然人提出更正個人信息的請求時應(yīng)當提供信息確有錯誤的證據(jù)，或在要求補充信息時提供理由和所要求補充信息的真實有效憑證，這一權(quán)利背后還反映了“信息質(zhì)量原則”要求?！緟⒁娊匦隆⒗钫紘骶帲骸吨腥A人民共和國個人信息保護法條文解讀與法律適用》，中國法制出版社2021年版，第151～152頁。】第47條規(guī)定的刪除權(quán)列舉了刪除的五種情形，包括“個人撤回同意”“處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要”等，刪除權(quán)受到了一定的限制。有學者提出，這一權(quán)利需基于合理預(yù)期，尤其是考慮到“個人信息一旦進入公共空間，就必然成為公共信息的一部分”，需要將這一權(quán)利與信息合理流通的基礎(chǔ)相協(xié)調(diào)。【參見丁曉東：《個人信息保護原理與實踐》，法律出版社2021年版，第143頁?！?/p>

以賦予自然人很強控制的數(shù)據(jù)攜帶權(quán)為例，我國將其規(guī)定在《個人信息保護法》第45條第3款【《個人信息保護法》第45條第3款規(guī)定：“個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應(yīng)當提供轉(zhuǎn)移的途徑?！薄恐?，這一權(quán)利的行使無疑會給數(shù)據(jù)持有者帶來不小的負擔，包括企業(yè)為了實現(xiàn)數(shù)據(jù)標準化、兼容性和互操作性所需付出的各項成本。也有學者總結(jié)出數(shù)據(jù)攜帶權(quán)可能不利于公平競爭、無法真正促進數(shù)據(jù)自由流通、削弱個人對數(shù)據(jù)的控制等?！緟⒁娮苛π郏骸稊?shù)據(jù)攜帶權(quán)：基本概念，問題與中國應(yīng)對》，載《行政法學研究》2019年第6期?！靠紤]到數(shù)據(jù)攜帶權(quán)對中小企業(yè)帶來的負擔，在2020年美國法律協(xié)會出版的“數(shù)據(jù)隱私法律原則”（Principle of Law， Data Privacy）中對于數(shù)據(jù)可攜帶性，規(guī)定了為數(shù)據(jù)控制者提供“適當時”（when appropriate）要求合理費用的可能性，【See Principles of the Law：Data Privacy （American Law Institute ed.， 2020）.】彌合企業(yè)與用戶間因數(shù)據(jù)攜帶權(quán)帶來的緊張關(guān)系。

總之，不難看出需要主動行使的權(quán)益在實然法上已經(jīng)受到了一定的限制，但未必已經(jīng)平衡好不同主體間的緊張關(guān)系?？紤]到個人信息背后的“信息質(zhì)量”“公共信息”的職能，對于個人信息保護繼續(xù)進行更為高效合理的制度設(shè)計是有必要的。

（二）個人信息權(quán)益限制的正當性

當前，不符合個人信息保護規(guī)則的數(shù)據(jù)流通的危害性已經(jīng)得到了足夠的重視，這種數(shù)據(jù)問題被稱為“數(shù)據(jù)污染”（data pollution），一些數(shù)據(jù)利用行為不僅損害了自然人的隱私與個人信息權(quán)益，還帶來了其他負外部性問題，包括對整個數(shù)據(jù)生態(tài)系統(tǒng)的影響。例如，美國臉書公司的數(shù)據(jù)被用于影響美國大選，帶來了政治環(huán)境破壞，推薦算法下的個性化新聞平臺造成了社會撕裂等，都有損民主與社會粘合?！維ee Omri Ben-Shahar， Data Pollution， Oxford University Press on behalf of The John M. Olin Center for Law， Economics and Business at Harvard Law School（2019）， p.106.】然而，非法數(shù)據(jù)流通、數(shù)據(jù)使用負外部性問題的另一面是，一些過度的個人信息保護規(guī)則也會產(chǎn)生負外部性效應(yīng)。這種問題不同于數(shù)據(jù)污染，而是一種數(shù)據(jù)資源匱乏對社會整體福利的損害，涉及數(shù)字基礎(chǔ)設(shè)施、言論自由、科技創(chuàng)新、數(shù)字市場等。

其一，自然人應(yīng)承擔起相應(yīng)的個人信息保護的責任。一個過于偏向個人信息主體的個人信息保護制度，尤其是將保護個人信息的責任主要施加給企業(yè)等數(shù)據(jù)持有者一方，不僅不公平，在個人信息保護的效果上也并非最優(yōu)的。當企業(yè)等數(shù)據(jù)處理者承擔過大的民事責任時，自然人將缺乏采取預(yù)防措施來主動維護自身個人信息權(quán)益的動力，效率要求雙方都應(yīng)采取一定的預(yù)防措施以減少損害的發(fā)生，每一方都承擔因預(yù)防措施的減少而造成的傷害增加的成本是合理的，這就是所謂的“邊際的雙重責任”（double responsibility at the margin）。【See Robert Cooter， Unity in Tort， Contract， and Property：The Model of Precaution， Economic Analysis of the Law （2003）， p.44】因此，自然人也應(yīng)當在個人信息保護中扮演一定的角色，而絕不能將所有的責任都施加給企業(yè)或者政府。

其二，社會對思想和表達自由都有正當?shù)男枨?，對信息賦權(quán)將會提高表達的成本，故而在對相關(guān)客體賦權(quán)時必須有所限制?！維ee Edwin C. Hettinger， Justifying Intellectual Property， Philosophy amp; Public Affairs， Vol. 18， No. 1， p.35.】這種權(quán)利限制不唯獨針對財產(chǎn)權(quán)，包括“人格屬性的財產(chǎn)”中人格權(quán)益的行使也會對現(xiàn)實生活帶來不利的影響。不難理解，在著作權(quán)市場上，如果要對流通出去的作品行使修改權(quán)、收回權(quán)，必然會與作品所附著的物理載體產(chǎn)生沖突，擾亂文化娛樂市場的正常發(fā)展。完全按照自然人的意愿處理個人信息，無論是修改、刪除、匿名化等都將對數(shù)據(jù)的正常流通與使用產(chǎn)生影響。考慮到現(xiàn)代社會對數(shù)據(jù)流通中所蘊含的巨大經(jīng)濟利益與社會福利的需求，不加限制地進行個人信息保護，對社會數(shù)字經(jīng)濟的發(fā)展將是毀滅性的打擊。

其三，數(shù)字經(jīng)濟發(fā)展與數(shù)據(jù)本身的特征要求其在賦權(quán)的正當性上有所限制。一方面，無論是知識產(chǎn)權(quán)客體還是數(shù)據(jù)都具有天然的非競爭性，人們可以同時使用，無需排除他人。【See Edwin C. Hettinger， Justifying Intellectual Property， Philosophy amp; Public Affairs， Vol. 18， No. 1， p.34.】因此，對于數(shù)據(jù)中蘊含的財產(chǎn)性利益不應(yīng)當完全通過“排他性”的財產(chǎn)框架予以限制，而應(yīng)當允許數(shù)據(jù)的流通與分享，以充分挖掘其內(nèi)在的價值，促進社會福利最大化。另一方面，數(shù)據(jù)要素要流動起來發(fā)揮重要的價值，需要數(shù)字市場基礎(chǔ)設(shè)施的構(gòu)建，某些輔助性數(shù)據(jù)對于“促進生產(chǎn)、降低交易成本、擴大消費流通范圍”發(fā)揮著無法取代的功能，社會也需要各類數(shù)據(jù)不斷交易交換以形成經(jīng)濟的循環(huán)，與消費端與生產(chǎn)端相匹配?！緟⒁姾瑁骸稊?shù)據(jù)要素財產(chǎn)權(quán)的形成：從法律結(jié)構(gòu)到市場結(jié)構(gòu)》，載《東方法學》2022年第2期?！?/p>

此外，某些認證信息的創(chuàng)設(shè)使用與現(xiàn)代國家對主權(quán)范圍內(nèi)的精確管理需求相關(guān)，來自于主權(quán)權(quán)力，并非完全屬于個人，【參見胡凌：《功能視角下個人信息的公共性及其實現(xiàn)》，載《法制與社會發(fā)展》2021年第5期?！刻烊痪途哂袠O強的公法屬性。

總之，考慮到現(xiàn)代社會對數(shù)據(jù)互聯(lián)互通的合理期待與個人信息保護的外部性問題，對個人信息權(quán)益的保護進行限制具有正當性。

五、個人信息處理規(guī)則的優(yōu)化

著作權(quán)市場上存在大量具有共有關(guān)系的作品，為了高效開發(fā)這部分作品的市場價值，《著作權(quán)法》根據(jù)作品使用行為對個人權(quán)益影響大小的不同，對是否要求全體共有人的“同意”作出了不同的安排，以同時實現(xiàn)對著作權(quán)人權(quán)益的保護與作品的市場開發(fā)。這為個人信息保護中的數(shù)據(jù)流通提供了參考路徑。

（一）以“同意”為原則的個人信息處理體系

雖然自然人對個人數(shù)據(jù)的控制需要依靠企業(yè)等數(shù)據(jù)持有者，但根據(jù)現(xiàn)有法律規(guī)定，《個人信息保護法》第13條要求個人信息處理者對個人信息的處理在原則上要獲得個人的“同意”，根據(jù)《個人信息保護法》第15條自然人還有權(quán)隨時撤回其“同意”。有關(guān)“同意”的規(guī)定旨在保障自然人對個人信息的控制，因此，這種“同意”根據(jù)《個人信息保護法》第14條的要求是一種實質(zhì)同意，強調(diào)同意的真實性?！緟⒁娪诤７溃骸秱€人信息處理同意的性質(zhì)與有效條件》，載《法學》2022年第8期?！咳欢鴨栴}的另一面是，法律雖然通過“同意”的規(guī)則賦予了自然人相對強勢的法律地位，但自然人作出的選擇卻往往不是深思熟慮或有意義的選擇，或者在面對信息網(wǎng)絡(luò)服務(wù)時進行一種漫不經(jīng)心或無可奈何的點擊。【參見丁曉東：《論個人信息法律保護的思想淵源與基本原理——基于“公平信息實踐”的分析》，載《現(xiàn)代法學》2019年第3期?！?/p>

企業(yè)通過技術(shù)手段實際儲存和控制著個人數(shù)據(jù)，法律在治理數(shù)據(jù)使用的問題時一方面確實很難以平等民事主體之間的思維來理解二者的關(guān)系，但另一方面，通過法律單純賦予自然人法律上的“個人信息自決權(quán)”不足以有效解決二者之間在數(shù)據(jù)使用上的沖突關(guān)系。如果真的要實現(xiàn)自然人對個人信息的絕對控制，包括“撤回同意”，以及相應(yīng)刪除權(quán)的行使，這對企業(yè)等數(shù)據(jù)持有者來說在當下的數(shù)字技術(shù)環(huán)境中會增加數(shù)據(jù)處理成本，從某種程度上看，“經(jīng)營者會欠缺與數(shù)據(jù)主體訂立個人數(shù)據(jù)商業(yè)化利用合同的動力”，個人信息中蘊含的經(jīng)濟價值也無法得到充分挖掘?！緟⒁姼笛╂茫骸秱€人信息同意撤回與個人數(shù)據(jù)對價化》，載《南大法學》2022年第5期?！?/p>

事實上，一個充分反映真實想法和意志的“同意”的實現(xiàn)具有很大的障礙，包括個體未被充分告知后的非理性、不真實的同意，同意具有被誘導(dǎo)性與脅迫性，被綁定的同意無法更為精細化等?！緟⒁姸詵|：《隱私政策的多維解讀：告知同意性質(zhì)的反思與制度重構(gòu)》，載《現(xiàn)代法學》2023年第1期?！看送?，一些經(jīng)濟分析也表明，個體權(quán)利地位的提高未必最終有利于個人利益的實現(xiàn)。例如，有研究表明，在著作權(quán)法上賦予個體追續(xù)權(quán)等加強控制的權(quán)利，阻礙了作者將風險轉(zhuǎn)移給出版商，出版商會重新考慮來自于作品出版的投機性收益與潛在風險的比率，對于風險逃避型的作者顯然是不利的?！緟⒁姡勖溃萃.蘭德斯、理查德·A.波斯納：《法律的經(jīng)濟分析》，金海軍譯，北京大學出版社2016年版，第44頁。】由此可見，不考慮市場運作的經(jīng)濟規(guī)律，想當然地賦予個體更為強勢的法律地位，最終卻未必能實現(xiàn)法律保護客體利益的初衷，權(quán)利的設(shè)計還是要與市場的運行規(guī)律相結(jié)合。正因如此，僅通過在私主體之間賦予信息主體對個人信息以“同意”為代表的更強的控制力，不僅不能從根本上解決個人信息中的力量不平衡問題，可能也會對信息的流通造成沒有經(jīng)濟效益的阻礙?！耙坏肚小钡耐庵贫龋炔焕趥€人信息權(quán)益的保護，也不利于信息的高效流通使用。因此，無論是私法上對個人信息權(quán)益的限制，還是公法上多樣的個人信息規(guī)制措施，對于個人信息保護中的數(shù)據(jù)流通需求都是必要的。

故而，在賦予自然人對其個人信息控制自決權(quán)的同時，事實上也有必要區(qū)分個人信息的重要程度和使用規(guī)范，允許對敏感程度、私密程度較低的個人信息作不同的制度處理。對于隱私程度、敏感程度更高，與信息主體人格尊嚴更為密切的個人信息，賦予個人信息保護下更強的控制力是合理的，【參見劉忠炫：《個人信息處理的合理限度——基于必要性原則的場景化分析》，載《上海政法學院學報（法治論叢）》2021年第5期?！课覈秱€人信息保護法》第二章“個人信息處理規(guī)則”的第二節(jié)對敏感個人信息的處理規(guī)則亦作了專門規(guī)定。為了保護個人信息，社會對于第三方對個人信息的使用都有“匿名化”“脫敏”等要求，不過隨之帶來的問題是，一旦一些關(guān)鍵的信息被隱去，數(shù)據(jù)的價值也可能被降低。例如，醫(yī)學研究或許就關(guān)注自然人的性別、年齡等信息，而一些瞬時數(shù)據(jù)的利用就需要匹配到特定的個人等。場景化的數(shù)據(jù)需求對個人信息保護設(shè)置了層層障礙，因此，有必要通過隱私計算等技術(shù)手段，協(xié)調(diào)好這部分個人信息的保護與使用。而對隱私程度較低的個人信息，減少信息處理者與自然人之間的對立關(guān)系，促進雙方的合作則更為合理。

（二）共有關(guān)系下的利益平衡

《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》提出，要構(gòu)建“數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營”分置的產(chǎn)權(quán)機制。在個人信息的主體和實際持有者（處理者）之間也有必要就個人信息建立一套降低對抗的數(shù)據(jù)合作機制。事實上，個人信息的主體與實際持有者在事實上形成了一種較為復(fù)雜的共有關(guān)系，雙方對于被“共有”的信息都有一定合法的正當性權(quán)益，但在使用、處分中又同時互相制約。

自然人通過《民法典》和《個人信息保護法》對與個人信息相關(guān)的數(shù)據(jù)擁有一定的控制力，企業(yè)等數(shù)據(jù)持有者則基于技術(shù)手段、與消費者的合同、市場壟斷現(xiàn)狀等在事實上對數(shù)據(jù)擁有很強的控制力，從某種程度上看，在企業(yè)等數(shù)據(jù)持有者和自然人之間就“個人數(shù)據(jù)”形成了一種特殊的共有關(guān)系。

“共有”在民法上是專門的法律概念，來源于財產(chǎn)法或者物權(quán)法，用于規(guī)范特定財產(chǎn)被多人所支配的情形，因此狹義的共有僅涉及所有權(quán)的共有，對于他物權(quán)和知識產(chǎn)權(quán)的共有被稱為準共有，但共有制度雖然起源于物權(quán)法，共有的形態(tài)卻已經(jīng)可以被物權(quán)法中的討論所概括。【參見王利明：《物權(quán)法研究》（第三版），中國人民大學出版社2012年版，第696頁。】在共有關(guān)系下，權(quán)利的行使會受到嚴格的限制，就個人數(shù)據(jù)的使用而言，無論是企業(yè)等數(shù)據(jù)持有者一方，還是自然人一方，其對信息的控制都受到另一方的影響，由此引發(fā)了對數(shù)據(jù)流通的法律障礙。故而，除了要對自然人的個人信息權(quán)益的行使進行限制外，對雙方“共有關(guān)系”下權(quán)利的行使規(guī)則也應(yīng)重新設(shè)計，尤其是對敏感程度、私密程度相對較低的個人信息，更要兼顧好數(shù)據(jù)流通下創(chuàng)造社會經(jīng)濟價值的公共福利目標。

“著作權(quán)、專利權(quán)都是不可分割的，所以當它們?yōu)槿斯灿袝r，法律允許每一個共有人可以完全行使該財產(chǎn)，從而使交易成本最小化。”【［美］威廉·M.蘭德斯、理查德·A.波斯納：《法律的經(jīng)濟分析》，金海軍譯，北京大學出版社2016年版，第35頁?！恳晕覈鳈?quán)法的規(guī)則為例，根據(jù)《著作權(quán)法》第14條第2款【《著作權(quán)法》第14條第2款規(guī)定：“合作作品的著作權(quán)由合作作者通過協(xié)商一致行使；不能協(xié)商一致，又無正當理由的，任何一方不得阻止他方行使除轉(zhuǎn)讓、許可他人專有使用、出質(zhì)以外的其他權(quán)利，但是所得收益應(yīng)當合理分配給所有合作作者?！薄康囊?guī)定，就不可分割的合作作品的利用行為，可分為兩大類：第一類行為，包括“轉(zhuǎn)讓、許可他人專有使用、出質(zhì)”，協(xié)商一致是這類行為生效的必然要件；第二類行為，包括前類特殊行為之外的所有其他行為，雖然也以協(xié)商一致為前提，但只要有“正當理由”，即使未協(xié)商一致，部分共有人也能單獨行使?？梢钥吹剑褂米髌返牡谝活愋袨槭菄栏裣拗频?，因為這些行為會嚴重影響著作權(quán)人的利益。但是，對于第二類行為，“正當理由”賦予了任一權(quán)利人很大的行為自由，原因在于，作品無法像物一樣通過實際分割或作價分割的方式來解決雙方未能協(xié)商一致的僵局，從經(jīng)濟價值與效率的角度考慮，“為避免共有人之間長期協(xié)商未果影響效率，防止部分共有人惡意阻止其他共有人正當行使權(quán)利，促進合作作品傳播和效益最大化”。【參見北京市海淀區(qū)人民法院（2008）海民初字第22800號民事判決書?！慨斎唬幹玫囊环叫枰獙⑺檬找孢M行分配。

對于個人信息，當其涉及自然人和數(shù)據(jù)持有者等多個主體時，也可能出現(xiàn)雙方無法協(xié)商一致的僵局。根據(jù)《個人信息保護法》的規(guī)則，自然人一方可以阻止企業(yè)對其個人信息的使用，哪怕這種使用在社會效益上是有價值的，哪怕對收益進行了合理分配，這樣的法律規(guī)則相比《著作權(quán)法》顯然在經(jīng)濟價值與效率上是更低的，且將自然人和企業(yè)放在相互敵對的位置上。從最終結(jié)果上看，對于個人信息權(quán)益的保護也未必是最優(yōu)的，企業(yè)出于數(shù)據(jù)潛在收益與風險的考量，在設(shè)計用戶協(xié)議時必然會進一步規(guī)避個人信息保護帶來的法律負擔。

從某種程度上說，對于個人信息的處理規(guī)則，可以參考《著作權(quán)法》的規(guī)則，區(qū)分行為對權(quán)益造成的結(jié)果的重要性，將某些重要的控制個人信息的行為分配到自然人手中，而將另一些對個人人格權(quán)益影響不大，甚至可以帶來財產(chǎn)收益的行為分配給企業(yè)等數(shù)據(jù)持有者，從而在正義價值和社會福利最大化的角度上將更為可取。這種制度設(shè)計思路對個人信息的重要性作出了區(qū)分，對個人數(shù)據(jù)持有者、處理者等企業(yè)賦予了更強的市場化規(guī)則制定空間，當然也對政府監(jiān)管提出了更高的要求，但總的來說是為了靈活應(yīng)對數(shù)據(jù)這一重要的生產(chǎn)要素在保護與開發(fā)中的雙重需求。一方面，對于自然人和企業(yè)這樣的私主體之間的緊張關(guān)系需要彌合，促進雙方的合作與數(shù)據(jù)的二次使用；另一方面，整個社會需要構(gòu)建良好的個人數(shù)據(jù)保護制度，運用私法之外的綜合手段。考慮到該問題的復(fù)雜性，普通自然人缺乏處理相關(guān)問題的知識儲備與能力，可以參照金融、環(huán)保行業(yè)對企業(yè)進行監(jiān)督監(jiān)管，加強市場執(zhí)法的信息披露，完善守門人制度，甚至引入集體訴訟等，以更為綜合多元的方式解決個人信息的保護與利用問題，【See James X. Dempsey et al.， Breaking the Privacy Gridlock：A Broder Look at Remedies， Berkeley Center for Law and Technology， 2021.】解決共有關(guān)系下個人信息使用的困境。

六、結(jié)語

個人信息的保護對數(shù)據(jù)要素流通在法律、技術(shù)與市場上造成了障礙，不斷強化私法上對個人信息權(quán)益的保護，有可能產(chǎn)生類似于數(shù)據(jù)污染的數(shù)據(jù)資源匱乏的負外部性，不利于數(shù)字經(jīng)濟發(fā)展下的社會福利。當前的數(shù)據(jù)制度需要繼續(xù)關(guān)注個人信息的數(shù)據(jù)流通需求，一方面，在私法上彌合自然人與企業(yè)之間的對抗關(guān)系，促進個人數(shù)據(jù)上的合作；另一方面，也需要借助公法上的制度與技術(shù)、市場等多元的手段促進個人信息的保護，營造健康的數(shù)據(jù)保護與發(fā)展環(huán)境，發(fā)展出符合社會福利整體最大化的個人信息使用法律規(guī)則，讓自然人在維護好個人信息權(quán)益的同時，分享數(shù)字經(jīng)濟發(fā)展帶來的紅利。

Abstract：The protection of personal information may create obstacles to the circulation of data elements at the legal， technical and market levels， therefore it is necessary to re-examine the relationship between personal information subjects and data holders such as enterprises， further improve the rules for processing personal information with “consent”as the core， and enrich the data protection mechanism outside the scope of private law. There have been relatively complete rules of public dissemination and commercial use for “works”， a special information object， in the copyright law system， which has achieved the effect of balancing the protection of the personality right of authors and the market circulation of works. The protection of personal information stems from the development from passive defence rights related to privacy to active control of personal information in the context of digital economy. It calls for the differentiated treatment of personal information categorized by varying degrees of privacy and imposition of reasonable restrictions on the control of personal information by natural person. In this way， we can balance the different demands of different subjects on the protection and use of personal information to maximize social welfare in the development of the digital economy.

［責任編輯 李 倩］