論網(wǎng)絡(luò)時代個人信息財產(chǎn)權(quán)的保護

許紅纓 余 翔

隨著互聯(lián)網(wǎng)的普及，個人信息保護已經(jīng)不是只涉及某些少數(shù)人的個別問題，而是關(guān)系到普通公眾切身利益的社會問題。個人信息遭到不當收集、惡意使用、大肆篡改等，致使個人的生活秩序被擾亂，甚至危及其生命、財產(chǎn)的安全。僅從媒體曝光的相關(guān)事件不難看出，利用個人信息從事非法獲利活動已經(jīng)形成了一條的黑色鏈條。如何在互聯(lián)網(wǎng)上保護個人隱私、個人信息權(quán)?許多發(fā)達國家很早已開始個人信息的保護研究和立法工作，我國近年來也啟動了個人信息保護的相關(guān)工作，遺憾的是，2005年《個人信息保護法》專家意見稿就已經(jīng)提交，但一直未能進入正式的立法程序。工業(yè)和信息化部日前正式宣布，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》編制完成，現(xiàn)正按照國家標準審批程序上報國家標準化管理委員會批準。這個個人信息保護的首個國家標準，也是首個用來規(guī)范企業(yè)的行業(yè)標準，或許能對正處在輿論風口浪尖的個人信息保護帶來一定影響。但就效果而言，個人信息保護需有一個行業(yè)準則，更需要健全的法律體系做保障，才能真正構(gòu)筑起一道安全屏障，從而建立起個人信息全流程保護的長效機制。因此，筆者認為在網(wǎng)絡(luò)時代背景下探討個人信息權(quán)的保護，明確個人信息財產(chǎn)權(quán)的獨立法律地位十分必要。

一、網(wǎng)絡(luò)時代個人信息保護面臨的問題

(一)個人信息商業(yè)化

個人信息是指任何表明自然人身份或?qū)ζ溥M行描述的任何信息，是可以與某特定個人相關(guān)的信息，包括姓名、性別、年齡、血型、健康狀況、人種、工作職銜、地址、工號、社會保障號、保險單號碼、賬戶號、訂單號等可以直接或間接識別該個人的資料。筆者為了方便下文闡述，將個人信息按照能否直接識別出主體身份分為直接個人信息和間接個人信息。前者是指能夠直接體現(xiàn)信息主體的人格利益進而可以識別出主體的信息，包括姓名、肖像或聲音等;后者是指那些與個人身份無直接關(guān)系，不能單獨識別需要結(jié)合其他信息方能識別自然人身份的信息，包括電子郵箱地址、電話號碼等。個人信息商業(yè)化又稱個人信息商品化，是指把個人信息當做商品來買賣或者交易?，F(xiàn)實生活中的名人代言便是其代表。但是，個人信息的商品化并不局限于自然人的姓名、肖像、聲音等直接個人信息，手機號碼、電子郵箱、聊天記錄等間接個人信息也凸顯出其潛在的商業(yè)價值，成為商家競相逐利的對象。網(wǎng)絡(luò)改變了我們的生活方式，拉近了我們彼此間的距離，使得我們在渾然不覺中成為了生活的“秘密被動公開的透明人”，[1]個人信息的收集、加工和利用隨著網(wǎng)絡(luò)的高速發(fā)展而愈加高效便利，個人信息作為商品交易將成為信息時代一個重要的產(chǎn)業(yè)。但是，隨之而來的一系列問題也應(yīng)運而生:中國移動“甩賣”用戶個人信息，“全國老板手機號碼”、“身份證復印件”等個人信息被泄露事件的發(fā)生，說明個人信息的保護和合理利用成為重要問題。一方面，商家采用發(fā)放傳單、填寫注冊信息等低廉成本手段收集個人信息而獲得高額利潤;另一方面，信息主體不僅要忍受“信息炸彈”的侵害，還要面臨個人信息商業(yè)價值被商家無償占有的無奈。而目前我國立法對個人信息的保護力度甚微，甚至完全忽視了個人信息中的財產(chǎn)利益，這不僅不利于保護個人信息的安全，而且使人們對市場經(jīng)濟交易和電子商務(wù)產(chǎn)生信任危機進而影響信息產(chǎn)業(yè)的健康發(fā)展。

(二)我國對個人信息財產(chǎn)權(quán)的保護

理論上，我國不少學者對個人信息的財產(chǎn)價值保護主要持人格權(quán)保護說。主張在人格權(quán)體系內(nèi)部解決個人信息的商業(yè)化帶來的財產(chǎn)利益問題，即將個人信息納入人格權(quán)保護制度。學者們將這些包含有財產(chǎn)屬性的人格權(quán)稱為“新人格權(quán)”、“二元人格權(quán)”、“商事人格權(quán)”、“經(jīng)濟人格權(quán)”等。持該說的學者認為，個人信息產(chǎn)生的商業(yè)價值源于主體的姓名、肖像等人格權(quán)，因而把這種財產(chǎn)利益放入人格權(quán)的保護中。而我國現(xiàn)行法律對個人信息的財產(chǎn)利益的保護也采用了此保護模式。如《民法通則》規(guī)定，公民享有姓名權(quán)、肖像權(quán)和名譽權(quán);公民的姓名權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)受到侵害的，有權(quán)要求停止侵害，恢復名譽，消除影響，賠禮道歉，并可以要求賠償損失?？梢钥闯觯覈⒎▽€人信息財產(chǎn)利益的保護限于姓名、肖像、名譽等直接個人信息，并且立法倡導的是“可以要求賠償損失”，也就是說賠償損失并不是必須的。實際上一旦遇到個人信息泄露事件，人們首先想到的是這種濫用個人信息的行為侵犯的是隱私權(quán)。2010年7月1日實施的《侵權(quán)責任法》第二條正式將隱私權(quán)獨立列出，將之和姓名權(quán)、名譽權(quán)、肖像權(quán)等民事權(quán)益并列為侵權(quán)法的保護客體，《侵權(quán)責任法》第15條規(guī)定:“承擔侵權(quán)責任的主要方式有:(一)停止侵害;(二)排除妨礙;(三)消除危險;(四)返還財產(chǎn);(五)恢復原狀;(六)賠償損失;(七)賠禮道歉;(八)消除影響、恢復名譽。”這似乎確認了個人信息保護的損害賠償機制，但事實上，“隱私是與公共利益無關(guān)的個人私生活秘密方面的事宜”。[2]個人信息與個人隱私概念不能等同:第一，個人信息與隱私的內(nèi)容范圍有重合之處，關(guān)于個人信息中不為公眾所知悉的部分即是個人隱私;第二，個人信息與隱私的內(nèi)容不完全相同，隱私信息主要是指個人不愿向外透露的信息或者處于個人敏感不欲為他人所知的信息，重在保護個人的秘密空間;而個人信息的概念則側(cè)重于“識別”，即通過個人信息將個人“認出來”。因此，個人信息是個人隱私的上位概念，其范圍遠比個人隱私要大，個人隱私僅相當于個人信息權(quán)中的體現(xiàn)人格利益的部分。筆者認為，新人格權(quán)說是在以“所有的個人信息都具有人格利益”為前提下提出的，而諸如手機號碼、電子信箱等間接個人信息并不直接涉及人格利益，因此必然有一些問題難以解釋和解決:如個人信息人格權(quán)中的財產(chǎn)利益如何在現(xiàn)實生活中得以轉(zhuǎn)讓和繼承？法律為何要區(qū)分人格利益和財產(chǎn)利益，“直接”與“間接”、“主要”和“次要”的信息又如何劃分?與個人人格利益無涉的間接個人信息產(chǎn)生的財產(chǎn)利益又將如何解決等等。所以，把個人信息中潛在的商業(yè)利益當做是個人信息人格利益的附庸是值得商榷并且是不切實際的。

二、個人信息財產(chǎn)權(quán)的法律地位

如前所述，在人格權(quán)保護的桂冠下個人信息商業(yè)化帶來的財產(chǎn)價值就無法得到真正保護，因此筆者認為確立個人信息中獨立財產(chǎn)權(quán)的法律地位是十分必要的。因為所有的個人信息都具有潛在的商業(yè)價值，需要對其財產(chǎn)權(quán)給予保護。

(一)基于對權(quán)利客體、權(quán)利對象的重新審視，應(yīng)當賦予個人信息獨立的法律地位

在我國，一般認為，“權(quán)利客體是權(quán)利義務(wù)所指向的對象，即民事權(quán)利利益的載體。其中，物權(quán)的客體是物，債權(quán)的客體是行為，知識產(chǎn)權(quán)的客體是智力成果，人格權(quán)的客體是人格利益”。[3]筆者認為這種觀點值得商榷。事實上，權(quán)利客體是一個抽象概念，而“載體”和“對象”卻是一個具體的范疇，把抽象的“權(quán)利客體”說成是具體的“權(quán)利所指向的對象”和“民事權(quán)利利益的載體”，想必是把具體混同抽象了。按照這種把權(quán)利對象等同于權(quán)利客體的邏輯，則一個具體的對象上只能對應(yīng)一種利益(權(quán)利客體)，權(quán)利對象要么體現(xiàn)為財產(chǎn)利益，要么體現(xiàn)為人格利益;同時兼具兩種利益的權(quán)利對象是不存在的。拿筆者討論的個人信息來說，人們最早認識到的是它的人格利益，因此把它劃入人格權(quán)的保護之中。隨著網(wǎng)絡(luò)信息時代的到來，個人信息的財產(chǎn)價值日益顯現(xiàn)，那么還把其財產(chǎn)利益歸在人格利益的保護之列就保護不了了。這種混同權(quán)利客體和權(quán)利對象的做法，只能是體現(xiàn)人格利益的直接個人信息受到人格權(quán)的保護，而其財產(chǎn)價值被忽略;而間接個人信息因其與人格利益不相關(guān)，連人格權(quán)保護也無法得到保護，更不用談財產(chǎn)權(quán)的保護了。筆者認為，權(quán)利對象是一個具體的范疇，往往表現(xiàn)為物、行為、個人信息等;權(quán)利客體是一個抽象的概念，它體現(xiàn)為一種利益。兩者不可混淆。一種具體的權(quán)利之所以區(qū)別于另外一種權(quán)利就在于權(quán)利客體不同，換言之，同一客體上只能存在一種權(quán)利。但是同一對象上也完全可能存在兩個不同的利益，如紀念物、個人信息等，既體現(xiàn)人格利益又體現(xiàn)財產(chǎn)利益，也就是說同一具體對象上可以存在兩個不同的客體，體現(xiàn)兩種不同的權(quán)利。這樣，體現(xiàn)人格利益的給與人格權(quán)保護，體現(xiàn)財產(chǎn)利益的給與財產(chǎn)權(quán)保護，兩者兼具的就要給予雙重保護。于個人信息而言，因為所有的個人信息都具有潛在的財產(chǎn)價值，那么對于體現(xiàn)人格利益的直接個人信息就要給與財產(chǎn)權(quán)和人格權(quán)的雙重保護，對于間接個人信息只需要給與財產(chǎn)權(quán)保護。這樣一來，個人信息按照體現(xiàn)人格利益與否而分別給予不同的保護，既不會讓間接個人信息因無法置于人格權(quán)之下而得不到有效保護，也不會忽略了直接個人信息中的財產(chǎn)利益而對其的保護僅停留在賠禮道歉、恢復原狀等非財產(chǎn)權(quán)保護方式之下。

(二)賦予個人信息獨立的財產(chǎn)權(quán)地位可以解決個人信息商業(yè)化帶來的交易轉(zhuǎn)讓問題

“人格權(quán)是主體所固有的、不可剝奪、不可拋棄、不可轉(zhuǎn)讓且沒有財產(chǎn)屬性的消極性或防御性權(quán)利”[4]，如果單純地把個人信息置于人格權(quán)的保護之下就無法實現(xiàn)個人信息的正常交易，個人也無法獲得財產(chǎn)價值的賠償。網(wǎng)絡(luò)的發(fā)展催生了信息產(chǎn)業(yè)的繁榮，對于網(wǎng)絡(luò)時代帶來的個人信息商業(yè)化現(xiàn)象，法律要做的不是單純的給予否定或肯定的評價，而是應(yīng)該充分發(fā)揮其調(diào)整作用。確立個人信息財產(chǎn)權(quán)的獨立法律地位，不僅可以促進信息產(chǎn)業(yè)的繁榮，而且能使個人信息獲得較全面的保護。

(三)信息主體享有信息的財產(chǎn)權(quán)是對個人信息財產(chǎn)權(quán)進行保護的前提

個人信息標識的是關(guān)于主體自身的信息，如果由商家占據(jù)著它的財產(chǎn)價值，那么個人始終處于弱勢方，無法平等地與之進行協(xié)商。確立個人信息財產(chǎn)權(quán)，既可以增加個人與商家進行談判的籌碼，實現(xiàn)交易的公正、公平，也能較好地保護個人隱私及人格利益。

三、建立個人信息財產(chǎn)權(quán)保護的構(gòu)想

(一)個人信息財產(chǎn)權(quán)保護的主要措施

1.使用P3P協(xié)議

P3P協(xié)議，又稱隱私偏好設(shè)定平臺，是專門對于網(wǎng)絡(luò)化時代保護個人信息的新技術(shù)。它的工作方式為:安裝了P3P軟件的用戶可以將他的個人隱私偏好以及使用范圍、報酬、責任等設(shè)定在該軟件的選項中，一旦設(shè)定，該軟件將和用戶的瀏覽器程序一同運行，每一個受訪的站點都會發(fā)送某種提議到用戶的電腦中，這個提議包括了網(wǎng)站需要用戶提供的個人信息以及對這些信息所作的處理，如果該站點的信息收集行為同用戶在P3P中設(shè)定的標準相符，則會自動締結(jié)協(xié)議，否則將會以紅綠燈的簡單方式提醒用戶，讓用戶自己來決定是否修改選項或放棄訪問該站點。該技術(shù)還在其內(nèi)部設(shè)置了一個仲裁小組以解決網(wǎng)站的行為違背個人的承諾時產(chǎn)生的糾紛。在這種技術(shù)下，個人能夠明確且及時了解個人信息的使用情況，對個人信息的保護具有快捷性、安全性和可操作性。

2.使用信息編碼

筆者這里所提出的信息編碼就是將姓名、身份證號碼、手機號碼、電子郵箱等一些重要的涉及個人信息財產(chǎn)安全的信息設(shè)置成象商品包裝上的條形碼之類的符號。具體來說，就是把信息主體發(fā)起或授權(quán)提交包括姓名、身份證號、手機號等相關(guān)個人信息，經(jīng)權(quán)威數(shù)據(jù)庫核查比對后，生成一個沒有含義、用戶專屬的保護號碼，是個人身份信息集合體的虛擬化表現(xiàn)。這樣一來，信息主體始終是個人信息的所有者和知曉者，其他商家若要利用個人信息，則需要經(jīng)過主體的明確授權(quán)并從專門的信息編碼保護中心獲得號碼后才可使用。

(二)侵犯個人信息財產(chǎn)權(quán)的救濟

1.侵犯個人信息財產(chǎn)權(quán)的實體法救濟

(1)侵犯個人信息財產(chǎn)權(quán)的認定。這里強調(diào)的主要是不要把侵犯個人信息財產(chǎn)權(quán)的構(gòu)成要件和承擔賠償責任的構(gòu)成要件混為一談。侵權(quán)行為并不一定要承擔賠償責任。筆者認為，只要未經(jīng)主體的明確授權(quán)對個人信息進行商業(yè)化利用就構(gòu)成侵權(quán)行為，因為個人信息財產(chǎn)權(quán)是一種絕對權(quán)。一旦發(fā)現(xiàn)就應(yīng)該要求其立即停止，但要追究其賠償責任時才要考慮權(quán)利人所遭受的損失及收益與損失之間的因果關(guān)系等要件。

(2)侵犯個人信息財產(chǎn)權(quán)的責任承擔方式

關(guān)于責任承擔問題，侵權(quán)行為所侵害的是財產(chǎn)利益而非人格利益，因此不能適用賠禮道歉、精神損害賠償?shù)热烁駲?quán)保護方式，一般適用停止侵害、恢復原狀、賠償損失等方式。其中，確立損害賠償機制是侵犯個人信息財產(chǎn)權(quán)的題中之義，這樣不僅可以加大侵權(quán)成本以減少侵權(quán)行為，而且還可以使信息主體獲得更全面和實際的保護。因個人信息商業(yè)價值的不確定性，筆者認為《侵權(quán)責任法》規(guī)定的關(guān)于產(chǎn)品責任的懲罰性損害賠償機制是最具借鑒意義的。

2.侵犯個人信息財產(chǎn)權(quán)的程序法救濟

(1)適用簡易訴訟程序。簡易訴訟程序為民眾提供的一種簡便高效的司法救濟形式，具有立案數(shù)額低、程序簡易、審理高效等特點，對個人信息財產(chǎn)權(quán)的保護可以采用此程序，因為個人信息侵權(quán)行為具有易發(fā)性和頻繁性，關(guān)系明確，認定事實容易。適用該程序不僅能有效保護信息主體的利益，而且有利于維護信息交易市場的高效健康運轉(zhuǎn)。

(2)建立在線仲裁機制。仲裁制度本身就具有糾紛解決方式和適用規(guī)則的靈活性、爭端處理的高效性、糾紛解決的經(jīng)濟性等特點。面對網(wǎng)絡(luò)日益普及化的今天，在線建立一個仲裁服務(wù)中心，既可執(zhí)行網(wǎng)絡(luò)監(jiān)管職能，又能在線解決網(wǎng)絡(luò)糾紛，還可提高信息交易的效率，是一舉多得的好措施。

總之，網(wǎng)絡(luò)時代承認和保護個人信息的財產(chǎn)權(quán)是我國法律亟待解決的問題。

[1]周漢華.誰都可能成為透明人[J].現(xiàn)代交際，2005，(10).

[2]梅紹祖.個人信息保護的基礎(chǔ)性問題研究 [J].蘇州大學學報(哲學社會科學版)，2005，(2).

[3]梁慧星.民法總論[Z].法律出版社，2001.

[4]王利明.人格權(quán)法研究[M].中國人民大學出版社，2005.