大數(shù)據(jù)背景下“數(shù)據(jù)控制者信息權(quán)”權(quán)益定位
——以《民法典》個(gè)人信息權(quán)為視閾

陳志慧， 王小萍

(1.太原市公安局，山西 太原 030030； 2.山西財(cái)經(jīng)大學(xué) 法學(xué)院，山西 太原 030006)

《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)是我國(guó)第一部以“典”命名的基礎(chǔ)性法律，在我國(guó)法律體系中起著舉足輕重的作用?！睹穹ǖ洹访鞔_了個(gè)人信息保護(hù)的法益為個(gè)人信息權(quán)，個(gè)人信息權(quán)的確立依然是以信息自然人主體對(duì)信息的控制權(quán)為主，具有人身附屬性。本文主要探討大數(shù)據(jù)背景下批量信息背后對(duì)數(shù)據(jù)收集企業(yè)的權(quán)益保護(hù)。首先，筆者認(rèn)可少量信息保護(hù)的法益為個(gè)人信息權(quán)。然而對(duì)于批量信息，個(gè)人信息權(quán)則無法平衡個(gè)人自由與信息安全之間的矛盾沖突。大數(shù)據(jù)時(shí)代背景下，批量信息是個(gè)人信息的集合，是脫離人身附屬性的一種新型財(cái)產(chǎn)性權(quán)益。對(duì)批量信息的侵犯必然會(huì)損害信息收集企業(yè)對(duì)合法占有的信息在市場(chǎng)經(jīng)濟(jì)秩序中自由流轉(zhuǎn)的安全，亦即對(duì)公共性利益的侵犯。然而將公共性利益這一抽象法益作為刑法保護(hù)的對(duì)象，喪失了法益對(duì)犯罪構(gòu)成要件的解釋功能。因此，需要對(duì)個(gè)人信息權(quán)進(jìn)行重新解讀，將數(shù)據(jù)控制者信息權(quán)納入刑法規(guī)制范圍，亦即個(gè)人信息權(quán)包含數(shù)據(jù)主體信息權(quán)和數(shù)據(jù)控制者信息權(quán)。數(shù)據(jù)控制者信息權(quán)是企業(yè)在合法收集批量信息的前提下享有對(duì)數(shù)據(jù)的轉(zhuǎn)讓、加工、流轉(zhuǎn)、共享等權(quán)益。數(shù)據(jù)主體信息權(quán)即信息自然人主體對(duì)信息的控制權(quán)。

一、國(guó)內(nèi)外立法背景下個(gè)人信息權(quán)的確立

我國(guó)對(duì)于個(gè)人信息的保護(hù)是在國(guó)際立法的背景下結(jié)合我國(guó)實(shí)際立法需求，并順應(yīng)大數(shù)據(jù)時(shí)代下個(gè)人信息商業(yè)化中逐步完善和更進(jìn)的。個(gè)人信息保護(hù)模式已漸漸由個(gè)人隱私權(quán)轉(zhuǎn)向信息權(quán)，個(gè)人信息權(quán)已經(jīng)成為民法所保護(hù)的法益，是在大數(shù)據(jù)時(shí)代背景下獨(dú)立的、全新的權(quán)利。

(一)歐美個(gè)人信息保護(hù)的立法淵源

1973年美國(guó)制定的《隱私法》成為個(gè)人信息保護(hù)的立法源頭，美國(guó)學(xué)者將隱私權(quán)解釋為“免受外界打擾的、獨(dú)處的權(quán)利”，意在防范公共部門對(duì)于隱私權(quán)的侵害，將個(gè)人信息保護(hù)建立在人格自由的憲法權(quán)利之下，個(gè)人有免受他人打擾的權(quán)利。歐盟國(guó)家并未采用個(gè)人隱私概念，而是以從個(gè)人信息衍生的個(gè)人數(shù)據(jù)作為保護(hù)對(duì)象。歐洲委員會(huì)《個(gè)人數(shù)據(jù)自動(dòng)處理中個(gè)人保護(hù)公約》明確宣布將個(gè)人數(shù)據(jù)置于保護(hù)公民人權(quán)的法律框架之下，將個(gè)人隱私和自由安全作為保護(hù)的基礎(chǔ)。在大數(shù)據(jù)背景下個(gè)人信息與人格權(quán)分離，逐漸由隱私權(quán)向保護(hù)權(quán)轉(zhuǎn)變，進(jìn)而提出個(gè)人對(duì)于信息控制的信息權(quán)，其內(nèi)涵不僅包括不容許他人對(duì)個(gè)人隱私的侵犯，還包括其他數(shù)據(jù)主體不得隨意轉(zhuǎn)讓、出售等權(quán)利。歐洲的《聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》《個(gè)人數(shù)據(jù)指令》都將個(gè)人信息權(quán)作為保護(hù)法益，是基于人格尊嚴(yán)確立的個(gè)人信息不受侵犯的權(quán)利。2018年5月25日生效的《一般數(shù)據(jù)保護(hù)條例》(GDPR)保護(hù)數(shù)據(jù)主體的權(quán)利，加強(qiáng)和規(guī)范了信息主體“同意”原則，內(nèi)容包含從信息自決權(quán)至信息被遺忘權(quán)，明確了信息權(quán)的內(nèi)涵和外延。歐美國(guó)家對(duì)個(gè)人信息的權(quán)屬界定隨著個(gè)人信息數(shù)據(jù)化時(shí)代的到來，逐漸從個(gè)人隱私和自由權(quán)向個(gè)人信息控制權(quán)轉(zhuǎn)變。

(二)我國(guó)個(gè)人信息保護(hù)的立法淵源

“我國(guó)個(gè)人信息保護(hù)是建立在憲法規(guī)定的公民基本權(quán)利基礎(chǔ)上，是履行國(guó)家尊重和保障人權(quán)的基本義務(wù)，保護(hù)公民的人格尊嚴(yán)、人身自由的權(quán)利。”[1]我國(guó)頒布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》中關(guān)于信息的認(rèn)定依然是建立在隱私權(quán)基礎(chǔ)上對(duì)公民身份識(shí)別的信息。隨著《網(wǎng)絡(luò)安全法》的出臺(tái)，個(gè)人信息的外延進(jìn)行了擴(kuò)張，將“可識(shí)別性”作為判斷個(gè)人信息的標(biāo)準(zhǔn)，“可識(shí)別性”強(qiáng)調(diào)的是結(jié)果性特征，而個(gè)人隱私強(qiáng)調(diào)權(quán)利屬性，個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)不再將個(gè)人隱私特征單獨(dú)加以規(guī)定，而將個(gè)人信息擴(kuò)張到具有身份的可識(shí)別性”[2]，沖破了人格權(quán)的界限，具有了社會(huì)屬性。大數(shù)據(jù)背景下個(gè)人數(shù)據(jù)的流通、共享使得個(gè)人信息超越人格權(quán)具有了公共性和社會(huì)性，個(gè)人信息的侵犯帶來了嚴(yán)重的社會(huì)危害性，信息保護(hù)和控制成為權(quán)屬的重點(diǎn)，亦即信息權(quán)成為網(wǎng)絡(luò)時(shí)代超越隱私權(quán)的一種新型權(quán)利。2017年公布的《個(gè)人信息保護(hù)法(草案)》第十一條明確規(guī)定了個(gè)人信息權(quán)：“自然人的個(gè)人信息權(quán)包括信息決定、信息保密、信息查詢、信息更正、信息封鎖、信息刪除、信息可攜、被遺忘，依法對(duì)自己的個(gè)人信息所享有的支配、控制并排除他人侵害的權(quán)利。”公民個(gè)人信息在隱私權(quán)和人格權(quán)的基礎(chǔ)上，“為了適應(yīng)數(shù)據(jù)收集和利用的需要，日益突破其人格權(quán)的消極防御性質(zhì)，而賦予其積極的自決權(quán)利”[3]，亦即個(gè)人信息權(quán)屬?gòu)碾[私權(quán)轉(zhuǎn)向了控制權(quán)。

《民法典》中關(guān)于個(gè)人信息的保護(hù)已然吸收了國(guó)內(nèi)外立法經(jīng)驗(yàn)，沖破了個(gè)人隱私權(quán)和人格權(quán)的人身附屬性，賦予其新的權(quán)屬——個(gè)人信息權(quán)。《民法典》第一千零三十四條規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等?！睂?duì)個(gè)人信息的概念基本沿用了《網(wǎng)絡(luò)安全法》的規(guī)定，賦予了信息自然人主體決定、刪除、更正、保密等信息權(quán)，亦即個(gè)人信息權(quán)。

二、 數(shù)據(jù)控制者信息權(quán)入刑必要性分析

在國(guó)內(nèi)外立法背景下，《民法典》中個(gè)人信息權(quán)是在民法所調(diào)整的社會(huì)關(guān)系下制定的，重在強(qiáng)調(diào)對(duì)個(gè)人信息的保護(hù)。而在刑法規(guī)制范圍內(nèi)，信息保護(hù)要從社會(huì)整體評(píng)價(jià)入手，不能忽視大數(shù)據(jù)背景下批量信息背后公共性法益的保護(hù)。

(一)數(shù)據(jù)控制者對(duì)信息享有占有權(quán)

1.批量信息商業(yè)化

大數(shù)據(jù)時(shí)代背景下，數(shù)據(jù)控制者利用網(wǎng)絡(luò)對(duì)海量個(gè)人信息進(jìn)行收集和整理，并經(jīng)過二次開發(fā)生成具有市場(chǎng)價(jià)值的商業(yè)資料，是個(gè)人信息的實(shí)際控制者?！皵?shù)據(jù)控制者對(duì)海量信息的收集、存儲(chǔ)和開發(fā)處理為自身發(fā)展而對(duì)用戶進(jìn)行精細(xì)分析發(fā)掘其商業(yè)價(jià)值外，也會(huì)出于商業(yè)合作而對(duì)外轉(zhuǎn)移和出售?！盵4]可見在大數(shù)據(jù)時(shí)代，數(shù)據(jù)控制者對(duì)于海量的個(gè)人信息的控制權(quán)已大于數(shù)據(jù)主體的權(quán)利，數(shù)據(jù)主體與個(gè)人信息的分離導(dǎo)致個(gè)人信息權(quán)與數(shù)據(jù)控制者之間的矛盾日益凸顯?！皞€(gè)人信息商品化區(qū)別于人格權(quán)，不再是關(guān)于人的價(jià)值權(quán)利，而是一種人格物化后付諸商業(yè)使用的權(quán)利”[5]，數(shù)據(jù)控制者在批量收集大量信息經(jīng)過二次加工處理后享有對(duì)信息商業(yè)價(jià)值使用權(quán)，賦予了其脫離數(shù)據(jù)主體的財(cái)產(chǎn)權(quán)益。因此，在個(gè)人信息商業(yè)化的背景下，數(shù)據(jù)控制者在合法的前提下享有對(duì)數(shù)據(jù)的處理、轉(zhuǎn)讓、加工、流轉(zhuǎn)、共享等信息權(quán)。

2.數(shù)據(jù)控制者對(duì)其合法收集的信息享有占有權(quán)

大數(shù)據(jù)背景下批量的個(gè)人信息具有了商業(yè)價(jià)值，事實(shí)上已經(jīng)發(fā)揮出維護(hù)數(shù)據(jù)主體財(cái)產(chǎn)利益的功能，顯現(xiàn)出一種新型的“財(cái)產(chǎn)權(quán)”。然而在缺乏立法支撐的前提下數(shù)據(jù)控制者是否享有所有權(quán)存在爭(zhēng)議。有人認(rèn)為正是在大數(shù)據(jù)背景下數(shù)據(jù)的流通和共享才挖掘出數(shù)據(jù)的價(jià)值，因此具有商業(yè)價(jià)值的數(shù)據(jù)歸數(shù)據(jù)控制者所有。“在信息財(cái)產(chǎn)權(quán)爆發(fā)的時(shí)代，信息財(cái)產(chǎn)權(quán)作為一種新型財(cái)產(chǎn)權(quán)益，企業(yè)對(duì)其所有的信息具有了完全的控制權(quán)和排他權(quán)，享有財(cái)產(chǎn)的所有權(quán)，對(duì)財(cái)產(chǎn)的保護(hù)只是為了挖掘更多高質(zhì)量的信息?！盵6]筆者認(rèn)為這種觀點(diǎn)忽視了數(shù)據(jù)主體的人身附屬性和同意原則。姬蕾蕾認(rèn)為“個(gè)人信息具有精神和物質(zhì)兩個(gè)層面的價(jià)值。精神價(jià)值的法哲學(xué)基礎(chǔ)在于人格論，物質(zhì)價(jià)值的法哲學(xué)基礎(chǔ)在于勞動(dòng)所創(chuàng)造的財(cái)富權(quán)利，根據(jù)人權(quán)理論，個(gè)人天然對(duì)記載自身信息的數(shù)據(jù)享有所有權(quán)”[7]。《民法典》個(gè)人信息保護(hù)的相關(guān)法條也印證了數(shù)據(jù)控制者在行使轉(zhuǎn)讓、共享等權(quán)利時(shí)需經(jīng)過數(shù)據(jù)主體的同意，“知情同意原則本身就是權(quán)利人對(duì)其個(gè)人信息獨(dú)占性支配權(quán)的體現(xiàn)，個(gè)人信息的權(quán)利不可能完全轉(zhuǎn)讓，數(shù)據(jù)控制者不能隨意共享個(gè)人信息”[8]。因此數(shù)據(jù)控制者在個(gè)人信息商業(yè)化背景下享有新型財(cái)產(chǎn)權(quán)的占有權(quán)，其在行使權(quán)利的過程中需要受到前置法的約束和知情同意原則的限制。

(二)數(shù)據(jù)主體信息權(quán)與數(shù)據(jù)控制者信息權(quán)關(guān)系的厘清

周斯佳認(rèn)為，“數(shù)據(jù)主體信息權(quán)和數(shù)據(jù)控制者信息權(quán)在邏輯上是交叉關(guān)系，也可以看作是內(nèi)容和形式的關(guān)系”[9]，這一論述是以個(gè)人資料為背景，將不具備識(shí)別身份的個(gè)人信息囊括在內(nèi)，得出數(shù)據(jù)主體信息不必然包含數(shù)據(jù)控制者信息的論斷。本文是在刑法規(guī)制下探討個(gè)人信息保護(hù)，所以個(gè)人信息應(yīng)限制在具備識(shí)別身份的前提之下，具備刑法法益保護(hù)的必要性。首先，在刑法規(guī)制下數(shù)據(jù)主體信息權(quán)與數(shù)據(jù)控制者信息權(quán)在內(nèi)容上是內(nèi)涵和外延的關(guān)系，數(shù)據(jù)主體的信息在內(nèi)容上天然包含數(shù)據(jù)控制者的信息，兩者之間是包含關(guān)系。當(dāng)刑法將數(shù)據(jù)主體的個(gè)人信息權(quán)作為保護(hù)的對(duì)象，數(shù)據(jù)控制者的信息權(quán)也當(dāng)然屬于刑法規(guī)制的范圍，這是犯罪客體在法益保護(hù)內(nèi)容上運(yùn)用邏輯學(xué)加以佐證的關(guān)系。其次，在信息商業(yè)化的浪潮中，數(shù)據(jù)控制者享有的是新型財(cái)產(chǎn)權(quán)，而數(shù)據(jù)主體對(duì)信息享有的是人格權(quán)。雖然數(shù)據(jù)控制者在大數(shù)據(jù)時(shí)代下收集的大量信息所產(chǎn)生的財(cái)產(chǎn)資源與信息主體是分離的，但在內(nèi)容上卻不能脫離人格權(quán)的附屬，因?yàn)樾畔⑹翘烊簧傻?，?shù)據(jù)控制者收集的信息仍以個(gè)人信息為基礎(chǔ)。再次，侵犯公民個(gè)人信息罪的《司法解釋》中個(gè)人信息的概念與《民法典》不同，《司法解釋》在此基礎(chǔ)上增加了具有財(cái)產(chǎn)屬性的“賬號(hào)密碼和財(cái)產(chǎn)狀況”，亦即刑法規(guī)制下將數(shù)據(jù)控制者的財(cái)產(chǎn)權(quán)包含在內(nèi)，將財(cái)產(chǎn)性權(quán)益作為其保護(hù)的對(duì)象，因此刑法規(guī)制下的個(gè)人信息保護(hù)應(yīng)包含具有財(cái)產(chǎn)屬性的數(shù)據(jù)控制者信息權(quán)。

總之，數(shù)據(jù)控制者收集的批量信息具有了新型財(cái)產(chǎn)權(quán)利，已囊括在刑法規(guī)制范圍內(nèi)。但是海量信息是個(gè)人信息的集合，其在內(nèi)容上依然以具有人格權(quán)的個(gè)人信息為基礎(chǔ)，其外延小于個(gè)人信息，兩者在內(nèi)容上是包含關(guān)系。

(三)數(shù)據(jù)控制者信息權(quán)入刑必要性

隨著網(wǎng)絡(luò)和科技的發(fā)展，大數(shù)據(jù)時(shí)代以用戶為中心建立起來的信息流成為當(dāng)今社會(huì)重要的社會(huì)資源，數(shù)據(jù)控制者收集的大量信息在網(wǎng)絡(luò)世界進(jìn)行流轉(zhuǎn)和共享時(shí)創(chuàng)設(shè)了一個(gè)虛擬的真實(shí)世界，在對(duì)信息進(jìn)行轉(zhuǎn)讓、處理、共享時(shí)必須在市場(chǎng)經(jīng)濟(jì)秩序的調(diào)整下進(jìn)行。網(wǎng)絡(luò)世界的開創(chuàng)在給人們帶來便利的同時(shí)也帶來了巨大的風(fēng)險(xiǎn)和威脅。因此，數(shù)據(jù)控制者在行使權(quán)利的過程中必然受到國(guó)家法律的制約，因而具有了對(duì)社會(huì)管理公共性法益的威脅?！霸谇址?jìng)€(gè)人信息罪產(chǎn)業(yè)鏈的背景下個(gè)人信息的法益已經(jīng)不再局限于個(gè)人，而是其背后關(guān)乎國(guó)家和社會(huì)的公共利益，突破了法條表面規(guī)定的局限?！盵10]從刑事立法的角度分析，近年來隨著網(wǎng)絡(luò)的發(fā)展，侵犯公民個(gè)人信息的犯罪日益增長(zhǎng)，并由此滋長(zhǎng)了電信詐騙等一系列犯罪，嚴(yán)重影響了人民安全和社會(huì)穩(wěn)定。于是突破了“先民后刑”的立法規(guī)則，增設(shè)了侵犯公民個(gè)人信息罪，意在保護(hù)信息安全和國(guó)家社會(huì)管理秩序，而不僅僅是保護(hù)隱私和自由的人格權(quán)?！胺ㄒ娴恼w應(yīng)當(dāng)是法益承載的內(nèi)容+法益的刑法評(píng)價(jià)，只有經(jīng)過刑法的整體評(píng)價(jià)，才具有刑法保護(hù)的價(jià)值”[11]，因此在對(duì)數(shù)據(jù)控制者信息權(quán)的分析不能陷入字面解釋的旋渦，而應(yīng)從刑法整體評(píng)價(jià)入手認(rèn)定具有社會(huì)公共性。筆者上述論證并不是印證刑法規(guī)制下個(gè)人信息保護(hù)的法益是社會(huì)管理秩序。雖然現(xiàn)今刑事立法對(duì)風(fēng)險(xiǎn)刑法理論產(chǎn)生嚴(yán)重依賴，但是風(fēng)險(xiǎn)刑法理論產(chǎn)生的預(yù)防性刑法導(dǎo)致法益抽象化和模糊化，其落腳點(diǎn)是風(fēng)險(xiǎn)的防控而不是法益的救濟(jì)，有違刑法謙抑性原則。筆者認(rèn)為侵犯公民個(gè)人信息罪保護(hù)的法益應(yīng)包含具有公共性法益的數(shù)據(jù)控制者信息權(quán)，而信息權(quán)與信息安全、社會(huì)管理秩序等公共性法益之間的關(guān)系將在下文進(jìn)行詳細(xì)論述。

保護(hù)人身自由的數(shù)據(jù)主體信息權(quán)與以社會(huì)公共性利益作為法益的數(shù)據(jù)控制者信息權(quán)之間的利益相沖突時(shí)，需要尋求一種解決沖突的權(quán)衡路徑。商希雪認(rèn)為“基于《歐盟一般數(shù)據(jù)保護(hù)條例》框架下在個(gè)人利益和公共利益博弈之間，在數(shù)據(jù)權(quán)益位階上得出，國(guó)家和社會(huì)公共利益大于個(gè)人數(shù)據(jù)主體權(quán)益和自由”[12]。因此個(gè)人信息權(quán)要讓位于在合法性利益基礎(chǔ)上的公共性權(quán)益，在法益位階上國(guó)家和社會(huì)的公共利益要大于個(gè)人利益，所以數(shù)據(jù)控制者信息權(quán)應(yīng)屬于刑法規(guī)制的范疇。

概言之，在大數(shù)據(jù)時(shí)代背景下，海量個(gè)人信息具有了商業(yè)價(jià)值被數(shù)據(jù)控制者合法占有，在合目的性法益下收集的個(gè)人信息具有了脫離人格權(quán)而成為一種具有社會(huì)屬性的新型財(cái)產(chǎn)性權(quán)益，即數(shù)據(jù)控制者信息權(quán)。數(shù)據(jù)控制者在對(duì)信息進(jìn)行流轉(zhuǎn)和共享的商業(yè)活動(dòng)中必然要在市場(chǎng)經(jīng)濟(jì)秩序的調(diào)整下進(jìn)行，對(duì)市場(chǎng)經(jīng)濟(jì)秩序的威脅和破壞必然要受到刑法的規(guī)制，因而具備了保護(hù)公共性法益的前提，在法益位階上個(gè)人利益必須讓位于公共利益。因此，侵害數(shù)據(jù)控制者信息權(quán)就有了入刑的必要性。

三、化解法益沖突的應(yīng)然路徑——數(shù)據(jù)控制者信息權(quán)

從上述對(duì)數(shù)據(jù)控制者信息權(quán)入刑必要性分析中可以看出，批量信息數(shù)據(jù)控制者信息權(quán)是建立在個(gè)人信息權(quán)基礎(chǔ)之上，在與信息自然人主體弱化分離的情況下，具備了保護(hù)信息安全和社會(huì)管理秩序這一公共性法益的功能。數(shù)據(jù)控制者信息權(quán)納入刑法規(guī)制范圍，使得公共法益有了實(shí)害危險(xiǎn)性，能夠化解個(gè)人自由與信息安全之間的權(quán)益矛盾沖突。下文將對(duì)沖突化解的應(yīng)然路徑進(jìn)行解釋。

(一)法益沖突的刑法解釋路徑

學(xué)界對(duì)于本罪法益權(quán)屬的爭(zhēng)議一直不斷，主要有“個(gè)人法益說”和“超個(gè)人法益說”兩種。支持“個(gè)人法益說”觀點(diǎn)的人認(rèn)為，侵犯公民個(gè)人信息罪的法益依然建立在人格權(quán)基礎(chǔ)之上。同時(shí)指出“超個(gè)人法益說”的觀點(diǎn)“拋棄以經(jīng)驗(yàn)性把握并有助于解釋法律保護(hù)對(duì)象的法益于不顧，無法發(fā)揮犯罪構(gòu)成要件解釋機(jī)能的作用，忽視了法益在構(gòu)成要件當(dāng)中的作用，摒棄了以實(shí)害和具體危險(xiǎn)為構(gòu)成要件基礎(chǔ)的陳述”[13]。“超個(gè)人法益說”則認(rèn)為，隨著信息網(wǎng)絡(luò)的發(fā)展，特別是大數(shù)據(jù)背景下個(gè)人信息已然脫離了人格權(quán)而具有了社會(huì)屬性，“使得隱私權(quán)等學(xué)說出現(xiàn)了難以解釋現(xiàn)實(shí)的尷尬，于是能夠解釋現(xiàn)實(shí)、規(guī)范現(xiàn)實(shí)的個(gè)人信息權(quán)理論就具有了現(xiàn)實(shí)意義”[14]。個(gè)人信息權(quán)是一種新型的權(quán)利學(xué)說，兼具了人格利益與社會(huì)財(cái)產(chǎn)利益的綜合保護(hù)。堅(jiān)持“超個(gè)人法益說”的人意識(shí)到“個(gè)人法益說”依然是建立在隱私權(quán)基礎(chǔ)之上，無法解釋大數(shù)據(jù)時(shí)代背景下大量個(gè)人信息的集體法益所具有的公共性。而且“個(gè)人法益權(quán)說”以知情同意原則為基礎(chǔ)，數(shù)據(jù)主體的強(qiáng)同意不利于信息的流通，增加了信息成本，阻礙了經(jīng)濟(jì)的發(fā)展?！肮駛€(gè)人信息不僅關(guān)系個(gè)人的隱私和安全自由，更關(guān)乎社會(huì)公共利益和國(guó)家安全，需要從社會(huì)和國(guó)家的角度進(jìn)行分析和解釋。”[15]因此，在大數(shù)據(jù)時(shí)代背景下公民個(gè)人信息已不再局限于“個(gè)人”，取而代之的是個(gè)人法益背后的公共安全。

“超個(gè)人法益說”是以風(fēng)險(xiǎn)刑法理論為基礎(chǔ)，將預(yù)防刑法提至實(shí)質(zhì)危害出現(xiàn)之前，以社會(huì)風(fēng)險(xiǎn)和公共安全作為防范標(biāo)準(zhǔn)?！邦A(yù)防刑法通過增設(shè)抽象危險(xiǎn)犯從而對(duì)危險(xiǎn)實(shí)害進(jìn)行控制，致使我國(guó)二元制裁結(jié)構(gòu)受到?jīng)_擊”[16]，在司法實(shí)踐過程中由于法益的模糊和抽象而難以把握入罪邊界，喪失了法益對(duì)刑法邊界和具體罪名的解釋功能，有違法益保護(hù)原則之嫌?！俺瑐€(gè)人法益說”與“個(gè)人法益說”爭(zhēng)議焦點(diǎn)在于將侵犯公民個(gè)人信息罪的法益認(rèn)定為公共性法益，無法在刑法路徑上與人格權(quán)作出應(yīng)然解釋，亦即對(duì)于公共安全風(fēng)險(xiǎn)的損害不必然造成對(duì)公民個(gè)人信息的侵害，彼此之間沒有高度蓋然性，也無法化解安全和自由之間的權(quán)利沖突。已有學(xué)者發(fā)現(xiàn)了彼此之間無法化解的矛盾，敬力嘉提出信息專有權(quán)的概念，意在安全和自由之間“尋找可行路徑為本罪構(gòu)建出能夠間接保護(hù)憲法法益、公民個(gè)體享有的信息自決權(quán)，而且具備實(shí)質(zhì)內(nèi)涵的信息權(quán)類型，作為本罪保護(hù)的刑事集體法益，立足于本罪法益應(yīng)有的個(gè)人屬性，妥善評(píng)價(jià)侵犯公民個(gè)人信息危害后果的公共性”[17]。這似乎是在自由和安全法益沖突之間尋找合理的刑法解釋路徑，但是并沒有解決自然犯和法定犯之間的法益矛盾，是一種變相“超個(gè)人法益說”。

解決上述學(xué)說沖突，需要將數(shù)據(jù)控制者信息權(quán)的實(shí)質(zhì)危害納入刑法的規(guī)制范疇，厘清數(shù)據(jù)主體信息權(quán)與數(shù)據(jù)控制者信息權(quán)、人身自由與信息安全之間的關(guān)系，才能在自由與安全、風(fēng)險(xiǎn)與實(shí)害之間尋找可行性路徑。

(二) 數(shù)據(jù)控制者信息權(quán)權(quán)益分析

1.法益視角下數(shù)據(jù)主體信息權(quán)與數(shù)據(jù)控制者信息權(quán)的關(guān)系

上文已經(jīng)從內(nèi)容的角度論述了數(shù)據(jù)主體信息權(quán)與數(shù)據(jù)控制者信息權(quán)之間的關(guān)系是包含關(guān)系。從法益的角度分析，數(shù)據(jù)控制者的法益除了具有人格權(quán)屬性之外，還涵蓋社會(huì)管理秩序、公共安全等公共性法益。因此，數(shù)據(jù)控制者的信息權(quán)外延大于數(shù)據(jù)主體信息權(quán)，數(shù)據(jù)控制者信息權(quán)的法益包含數(shù)據(jù)主體信息權(quán)的法益，他們之間也是包含關(guān)系，綜合看兩者之間是占有和所有的關(guān)系。(1)厘清關(guān)系能夠?yàn)槎咧g未重合的公共信息提供刑法規(guī)制的理論依據(jù)。公共信息基于信息個(gè)體的同意而被排除在刑法的處罰范圍外，導(dǎo)致非法獲取、提供公共信息行為泛濫而不符合社會(huì)效果和人民預(yù)期。而將數(shù)據(jù)控制者合法占有的公共信息的控制和處置權(quán)規(guī)制在刑法保護(hù)的法益范圍內(nèi)，能夠有效打擊非法獲取公共信息的行為，維護(hù)社會(huì)秩序進(jìn)而規(guī)范刑法的處罰范圍，不致過度限縮導(dǎo)致處罰不均的現(xiàn)象出現(xiàn)。(2)厘清關(guān)系能夠明晰公共性法益的邊界。從法益上看數(shù)據(jù)控制者的信息權(quán)似乎擴(kuò)大了處罰范圍，但是內(nèi)容上數(shù)據(jù)控制者的信息權(quán)依然依賴人格權(quán)基礎(chǔ)上個(gè)人信息的集合，并未擴(kuò)大處罰范圍。而且將數(shù)據(jù)控制者信息權(quán)納入刑法規(guī)制范圍，更符合法益整體評(píng)價(jià)性。公共性利益是一種價(jià)值，不是法益。將其作為侵犯公民個(gè)人信息罪的法益，因過度介入社會(huì)管理秩序中導(dǎo)致抽象的公共性利益模糊處罰邊界而失去解釋功能。然而，對(duì)于數(shù)據(jù)控制者信息權(quán)的確認(rèn)使得公共性法益的侵犯行為具有了實(shí)害性和具體的危險(xiǎn)性，能夠明晰公共性法益的處罰邊界，避免了自由與安全、風(fēng)險(xiǎn)與實(shí)害之間的權(quán)益沖突。

2.數(shù)據(jù)控制者信息權(quán)內(nèi)部權(quán)益辨析

數(shù)據(jù)控制者信息權(quán)是人格權(quán)和公共性權(quán)益的集合，二者之間的關(guān)系并不是相斥或者是沖突的。在信息化時(shí)代，數(shù)據(jù)信息成為一種生產(chǎn)資料被數(shù)據(jù)控制者合法占有并賦予其處分權(quán)。但是信息的財(cái)產(chǎn)屬性并不等同于財(cái)物能隨意轉(zhuǎn)讓和出售，不能否認(rèn)信息主體的所有權(quán)，不能忽視信息權(quán)是建立在人格權(quán)基礎(chǔ)之上的，其人身附屬性只是弱化而不是消失。因此，個(gè)人信息權(quán)受到法律和知情同意原則的限制，需要在合法授權(quán)的情況下行使。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)多方主體控制著大量的信息背后是個(gè)人法益的集合，反映的是集體法益和公共性利益。信息交易秩序的自由和信息安全的保護(hù)是由國(guó)家和法律來維護(hù)的，對(duì)于批量信息的侵害必然破壞社會(huì)公共秩序和威脅信息安全，甚至國(guó)家安全。人格權(quán)與公共性利益之間在數(shù)據(jù)控制者信息權(quán)內(nèi)部的關(guān)系不能簡(jiǎn)單形容為包含關(guān)系，也不是法益的位階關(guān)系，而是一種內(nèi)容和形式的關(guān)系，二者在刑法規(guī)制的范圍內(nèi)法益侵害性是重合的。亦即對(duì)數(shù)據(jù)控制者信息權(quán)的侵犯，內(nèi)容上是個(gè)人隱私和人格的侵犯，形式上則反映出對(duì)社會(huì)管理秩序、國(guó)家安全等公共性利益的威脅。因此將數(shù)據(jù)控制者信息權(quán)的實(shí)害性或?qū)嵸|(zhì)危險(xiǎn)性置于刑法規(guī)制范圍內(nèi)，能夠在刑法解釋路徑上解決風(fēng)險(xiǎn)理論所帶來的困惑，能清晰確定公共性法益的邊界。

3.數(shù)據(jù)控制者信息自決權(quán)之否定

有學(xué)者認(rèn)為“基于刑法謙抑性理論基礎(chǔ)之上，需要在獨(dú)立權(quán)益的信息權(quán)上進(jìn)一步明確為信息自決權(quán)，因?yàn)樾畔?quán)是一種寬泛的權(quán)利，其法益邊界較為模糊和抽象，不利于法益的確定。個(gè)人信息自決權(quán)是信息權(quán)的核心，侵犯這項(xiàng)權(quán)利實(shí)質(zhì)是對(duì)個(gè)人自由權(quán)利的侵犯”[18]。筆者認(rèn)為信息自決權(quán)理論太過絕對(duì)，依然以自由為權(quán)利核心，忽視了批量信息的社會(huì)屬性。數(shù)據(jù)控制者的權(quán)益為信息權(quán)，理由如下：首先，信息自決理論以自決為核心，強(qiáng)調(diào)個(gè)人的同意原則，不利于信息的共享和流轉(zhuǎn)，知情同意原則在大數(shù)據(jù)背景下對(duì)于數(shù)據(jù)控制者收集用戶的個(gè)人信息不易操作，致使該原則形同虛設(shè)；其次，信息自決權(quán)理論依然以人格權(quán)為核心，將個(gè)人信息的自由和安全置于首位，忽視了大數(shù)據(jù)背景下海量信息的財(cái)產(chǎn)屬性，無法對(duì)具有商業(yè)價(jià)值的信息進(jìn)行區(qū)別化保護(hù)；再次，信息權(quán)理論符合刑民一體化標(biāo)準(zhǔn)和法秩序統(tǒng)一原理，《民法典》已經(jīng)將個(gè)人信息權(quán)作為法益的保護(hù)對(duì)象，并未將信息自決權(quán)作為獨(dú)立的法益進(jìn)行羅列，信息自決權(quán)有違刑民一體化原則；最后，信息自決權(quán)理論縮小了處罰范圍，如果將法益限制在自決權(quán)概念之上將會(huì)限縮刑法的處罰邊界，對(duì)于公開信息的處罰缺失理論支持，也不符合刑事立法精神。

四、“集體同意”理論的規(guī)范結(jié)構(gòu)

(一)“集體同意”理論提出的必要性

知情同意原則是指數(shù)據(jù)控制者在向數(shù)據(jù)主體履行了告知義務(wù)，在明確獲得數(shù)據(jù)主體同意和授權(quán)的情況下才能收集和使用信息。知情同意制度的制定影響了數(shù)據(jù)的流通和自由，然而在大數(shù)據(jù)時(shí)代背景下，面對(duì)批量的信息知情同意制度也逐漸暴露其問題，“在以自決權(quán)為核心的同意制度實(shí)現(xiàn)過程中，過高的體系性地位將同意奉行為數(shù)據(jù)保護(hù)的核心，帶來數(shù)據(jù)流通效率和信息自由的問題”[19]，使得告知形同虛設(shè)，數(shù)據(jù)主體的同意難以實(shí)現(xiàn)。于是“弱同意”制度和“情景脈絡(luò)”模式出現(xiàn)，意在通過弱化數(shù)據(jù)主體的自決權(quán)試圖在同意原則和信息流轉(zhuǎn)之間尋找刑法解釋路徑，進(jìn)而平衡彼此間的利益沖突。也有學(xué)者提出“面對(duì)海量數(shù)據(jù)處理的需要和中間流轉(zhuǎn)主體的多元性，難以一一征得權(quán)利人的同意，數(shù)據(jù)控制者的行為是否合法不再取決于數(shù)據(jù)主體的同意，而是取決于該信息的性質(zhì)和用途，以及是否屬于風(fēng)險(xiǎn)的可接受范圍內(nèi)”[3]60，然而這種理論卻存在推定之嫌，違背了無罪推定理論和責(zé)任主義原則。

在此筆者提出“集體同意”理論，其內(nèi)涵是批量信息流轉(zhuǎn)共享過程中無需征得每個(gè)數(shù)據(jù)主體的同意，而是將個(gè)人同意的集合整合成數(shù)據(jù)控制者的概括同意。在網(wǎng)絡(luò)信息快速流轉(zhuǎn)的時(shí)代，一般個(gè)人信息的人身附屬性逐漸弱化，甚至與個(gè)體分離。企業(yè)在收集海量個(gè)人信息時(shí)，用戶為了獲得服務(wù)讓渡了自己一部分的信息權(quán)，致使一些個(gè)人信息不再屬于可能影響用戶安全的敏感信息，從而使得用戶面對(duì)這些信息時(shí)自決權(quán)弱化。然而這些弱化人身附屬性的個(gè)人信息對(duì)于企業(yè)來說卻具有巨大的市場(chǎng)價(jià)值和財(cái)產(chǎn)價(jià)值。于是面對(duì)海量的個(gè)人信息，個(gè)體的同意逐漸弱化而信息收集主體的自決權(quán)變得越來越重要。“集體同意”理論的核心是數(shù)據(jù)控制者信息自決權(quán)的履行。例如公開信息是否應(yīng)置于刑法的規(guī)制范圍內(nèi)一直是理論界爭(zhēng)論的焦點(diǎn)，有學(xué)者認(rèn)為公開信息已獲得數(shù)據(jù)主體的同意，故而是合法的，不構(gòu)成犯罪。這種理論忽視了大數(shù)據(jù)環(huán)境下，信息和人格權(quán)的分離致使部分公開信息也具備識(shí)別個(gè)人身份的功能，存在侵犯公民個(gè)人信息的風(fēng)險(xiǎn)和實(shí)害，導(dǎo)致處罰范圍的過度限縮。同時(shí)，公開信息的獲取行為合法化之后會(huì)導(dǎo)致網(wǎng)絡(luò)秩序的混亂，獲取公開信息進(jìn)行售賣獲取利益的行為泛濫，儼然不符合人民的預(yù)期。而“集體同意”理論則無需過度依賴個(gè)人同意，以數(shù)據(jù)控制者的意志為中心，當(dāng)獲取公開信息的行為沒有經(jīng)過數(shù)據(jù)控制者同意時(shí)，依然可能構(gòu)成犯罪。

(二)“集體同意”理論的實(shí)質(zhì)性分析

“集體同意”理論并不意味著數(shù)據(jù)控制主體對(duì)任何信息均能概括同意，也不是任何處理行為均是合法的，“集體同意”理論的行使需要受到限制，要進(jìn)行實(shí)質(zhì)性分析。一是敏感信息應(yīng)排除在外。盡管隨著大數(shù)據(jù)的到來，人格權(quán)與個(gè)體趨于分離狀態(tài)，但是敏感信息與個(gè)體附屬性依然很緊密，不能用集體概念概括，這樣可能威脅到個(gè)人的自由和安全。如何區(qū)分敏感信息則需要從人身安全和財(cái)產(chǎn)安全兩個(gè)維度考慮，比如賬號(hào)密碼、賬戶信息、軌跡信息等均屬于敏感信息。二是合同規(guī)制數(shù)據(jù)控制者的權(quán)利行使。在我國(guó)關(guān)于個(gè)人信息保護(hù)的相關(guān)法律缺失的情況下，信息收集企業(yè)與用戶之間是基于合同建立的信賴機(jī)制。對(duì)于提供和獲取行為是否合法的認(rèn)定，只需要看其行為是否違反合同的約定即可。因此我國(guó)需盡快出臺(tái)個(gè)人信息保護(hù)法并明確數(shù)據(jù)控制主體的權(quán)利和義務(wù)，進(jìn)而明晰“集體同意”的界限。三是“集體同意”理論的核心是數(shù)據(jù)控制者信息自決權(quán)。筆者提出“集體同意”理論是基于上述數(shù)據(jù)控制者信息權(quán)的基礎(chǔ)之上，現(xiàn)行法律對(duì)于個(gè)人信息的保護(hù)都在強(qiáng)調(diào)人格權(quán)益位階至上理論，筆者并不是否定人格權(quán)的地位，而是由于忽略了數(shù)據(jù)控制者合法占有信息的權(quán)利，導(dǎo)致處罰范圍過度限縮進(jìn)而不能達(dá)到遏制利用信息實(shí)施犯罪的行為，也不符合刑事立法的宗旨。而數(shù)據(jù)控制者信息自決權(quán)重在強(qiáng)調(diào)批量信息收集主體對(duì)信息的控制和支配權(quán)，進(jìn)而凈化網(wǎng)絡(luò)環(huán)境，保障信息流轉(zhuǎn)的自由和安全，促進(jìn)經(jīng)濟(jì)的發(fā)展。

五、 結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代背景下，民法調(diào)整的范圍主要是以個(gè)人為主，而刑法規(guī)制下的法益保護(hù)則需要從社會(huì)的整體評(píng)價(jià)入手。因此，刑法需將批量信息在市場(chǎng)中自由流轉(zhuǎn)和共享的秩序安全和數(shù)據(jù)收集企業(yè)的合法權(quán)益保護(hù)納入調(diào)整范圍。數(shù)據(jù)控制者信息權(quán)的提出是以人格權(quán)為基礎(chǔ)建立的，意在調(diào)整自由和安全之間的法益沖突。在司法實(shí)踐過程中，面對(duì)批量信息的侵害時(shí)應(yīng)更多考慮數(shù)據(jù)控制者信息權(quán)的維護(hù)，弱化信息主體的強(qiáng)同意，而把信息集合的“集體同意”作為化解法益沖突的解釋路徑。