数据信息、商品化与个人信息财产权保护
2019-09-10洪玮铭姜战军
洪玮铭 姜战军
内容提要:数据信息时代的来临让现代个人信息利用机制发生巨大变革,信息数据技术和精准营销商业模式带来独特的个人信息商品化现象,自发形成的信息数据交易市场缺乏制度意义的财产权基础。信息数据交易市场的失灵现象凸显使构建个人信息财产权有其必要性,现代财产权制度的变化、立法趋势以及信息数据社会化的核心方式变化让个人信息财产权具有形成可能性。信息数据商品化背景下的个人信息财产权运行必须结合现有的信息数据的市场机制,将个人信息财产权限定在信息大数据范畴,并按初级信息市场和二级信息市场分类进行信息财产权设置。应采取个人信息的专门立法模式,以“在保护中利用、在利用中保护”为思路设置个人信息财产权,并细化个人信息财产权的运行规则。
关键词:个人信息财产权:个人信息商品化;信息保护
中图分类号:D912.29 文献标识码:A 文章编号:1003-7543(2019)03-0149-10
在信息全球化的过程中,信息收集、加工、流通、利用已经成为普遍的社会现象。在大数据时代,个人有尊严的生活必须基于人格权和财产权的保护。按目前的理论,个人信息制度的人格利益已经成为个人信息的必要而非充分条件,只有建构起相应的财产利益制度,才能与时代相适应。研究个人信息财产制度建设问题可以有效地缓解个人信息保护和利用相对滞后的困境。个人信息财产权的制度建设可以为实践中的个人信息利用提供有效指导,对个人信息财产权的保护亦大有裨益。
一、研究缘起:个人信息的商品化
信息社会极大地改变了个人信息的原貌,网络和大数据等技术提高了信息利用能力,降低了个人信息的利用成本,使个人信息产生了新的利用类型。这样,不仅是原有的个人信息交易成为普遍现象,而且在个人信息利用中产生了新的个人信息数据。致使个人信息商品化。
(一)个人信息数字化带来的商品交易现象
20世纪中期以来,人类信息技术发生了质的变化,尤其是21世纪以来,互联网、无线通信、计算机、软件、手机技术让信息传递的即时性、复杂性大大增强。在各种数据技术、软件开发的推动下。个人信息不仅可以随时收集、储藏和跟踪,而且可以通过个人行为、痕迹进行数据整合。在大数据整合下。各种个人信息通过数据形式传播和利用开来。
在高度商业化社会中,个人信息的商品化现象愈发普遍。当个人信息以数据形式出现后,传播和利用价值急剧增强,任何有助于推广和营销的信息数据都可以充分得到利用。独特的个人信息数据不仅可以用于分析消费者的行为和偏好,而且有助于实施精准营销和商业服务。在商业利益面前,大量市场主体开始收集、加工、整合个人信息数据。甚至为获得个人数据不择手段。在此背景下,不可避免地出现贩卖个人信息的中间商。随着这种商业行为的发展。个人信息数据市场不断出现新的分工,上游出现个人信息的大数据整合,下游则出现个人信息交易产业。这样。个人信息数据交易成为一种公开的产业,被广泛用于各个领域,银行、商场、网络销售平台、手机APP、商家等陆续采取收集个人信息的行为。如采取会员注册、优惠卡办理等行为。由于市場主体和非市场主体都在收集、处理和整合大数据模式的个人信息,个人行为几乎都被各种参数所代替,个人信息在商业化中被全面利用。
(二)个人信息商品化的社会核心基础
技术条件和经济社会条件共同决定着某一事物的价值功能。就个人信息来说,个人信息的价值功能是不断变化的。在口口相传的原始社会。个人信息表现为个人辨识:在农业社会,个人信息有了独立存在的方式,表现为个人参与社会交往的个体特征:到了工业社会,随着电话等电子通信技术和商业经济的不断发展。个人信息某种程度开始转向社会维度。个人信息不断为社会所用:在大数据时代。个人信息从表现形态到价值功能都发生了巨大变化。个人信息数据商品化意味着个人信息不再是纯粹个人意义的,而是具备了很强的社会维度,即个人信息具有公共属性。总的来说,在个人信息商品化背景下,个人信息被利用的深度和广度全面升级,其中离不开两个最为关键的因素:一是个人信息的数据化,二是现代商业的精准营销。
现代大数据技术是个人信息商品化的首要因素。公民个体所表现出来的个人信息具备较强的人格属性。就个人信息商品化所表现出来的社会功能来说,个人信息本身所拥有的个体价值并不是市场所关心的,只有当个人信息集合或者被整合成大数据才具有商业的基础。也就是说,单个的个人信息不具备多大的商业价值,必须要经过数据整合才具有商品化所需要的价值。其一。个人信息需要数据技术整合。在网络时代中,有些数据具有“天生数字化”特点,例如电子邮箱、购物记录、GPS、APP使用记录、网页浏览记录、可穿戴设备反应的身体信息等,均需要数据技术整合才可能形成完整的个人信息。其二,个体呈现的个人信息数据具有的商业价值并不大,只有大数据技术将分散的个人数据融合、整合。才可能引起商品化现象。单个个人信息不具备商业化的条件。其三,只有通过对大数据的数据分析才具有商业价值,最典型的是数据分析能够从点到面地分析出购买服务和行为偏好数据。大数据不仅能够将许多信息结合和整合在一起,而且还可以通过数据类型化、数据统计方法得出个体行为图谱,从而得知和预测消费者的消费习惯、偏好及层次。
现代商业模式是个人信息商品化的必要因素。传统工业模式下的量产、实体销售、大规模零售贸易已经被一对一、网络销售逐步取代,市场主体逐渐明白现代商业必须转向精准营销模式。现在的局面是,无论是社会媒体、APP软件、电子商务。还是网络服务提供者,都在持续性地收集用户的个人信息。信息从业者可以收集、分析、整合和预测用户的消费需求、偏好与消费层次,包括京东、淘宝、百度等网络平台都有用户信息推荐系统。总的来说,在大数据时代,网络服务提供商可以通过数据分析技术对大量的个人信息进行整合和识别,这种再挖掘行为大大提升了个人信息商品化程度。
(三)个人信息商品化的财产权基础与初次分配理论
大数据模式下的个人信息超出个人控制范畴,成为一种重要的社会资源,在资源配置中发挥着重要作用。在个人信息权益得以基本保障的前提下,将部分拥有社会价值的个人信息数据商品化对社会而言具有进步意义。波斯纳认为,从经济学上分析个人信息问题,有助于认清个人信息的经济效益问题。实际上就是个人信息财产权带来的个人利益和社会效益问题。波斯纳认为,如果个人信息对社会活动是有好处的,那么强制披露或允许流通就会降低经济利益活动的动机,但个人信息的财产权必须归为个人,如果个人采取隐瞒或误导的信息或降低社会产出。那么其拥有的财产权应该被限制甚至剥夺。在主张对个人信息数据有效开发利用的前提下,必然涉及个人信息交易成本和个人信息产权分配问题。
经济上的财产权与法学上有所区别,经济学上即使不存在法律认可也可以自行实施,反映出产权人享有资源而排除他人干扰的实际能力。Umbeck认为。经济学上的财产权与初次分配理论成为构建个人信息财产权的核心基础。他认为,当稀缺资源的财产权归属尚不明确时,财产权的分配与人们排除他人掌握该资源的能力一致。财产权的初次分配与自身排除干涉、他人入侵能力直接相关。这与现代个人信息状况高度一致,当前个人信息市场的分割严重,将信息产权人置于不顾,当法律上的产权主体归属不明时。信息产业中的强势主体会以最低成本来攫取个人信息隐藏的市场价值。事实上,商家、数据库整合机构也在主张对个人信息数据库的财产权,理由是他们通过收集、整合了海量的个人信息数据,并分析出了消费者的行为偏好特征。在已经衍生个人信息初次分配的现实条件下,个人信息的财产权主体到底属于谁,是值得研究的课题。如果政策制定者没有界分清楚财产权利主体,没有设置个人信息保护的默认规则,那么在大数据产业中就会将财产权让渡给强势主体,个人拥有的信息权(包括财产权)将被严重侵蚀。
二、个人信息财产权保护的必要性
互联网时代的信息变革使个人信息的本质发生了巨大变化。在现代商业模式下,个人信用、偏好及行为都可以通过大数据整合和分析得到。个人信息的这种内在变迁要求外部制度重新定位。承认个人信息商品化中的财产权。
(一)个人信息商品化具有典型外部性
外部性大体是指经济主体的经济行为对其他人的福利产生的影响,这种影响有正面影响和负面影响之分,正面影响主要是指带来好的利益,负面影响是指带来一定损失。本文所阐述的个人信息商品化具有外部性主要是指数据交易行为中将个人信息持有者置于经济行为之外,使信息个体因为数据交易行为带来人格利益和经济利益的损害,而造成这种损害的主体没有为此承担成本。由于个人信息财产权没有获得参与初始分配的地位,因而在大数据产业化中被一些强势企业垄断,个人所拥有的利益在事实上被攫取。在现行的信息数据产业中。商家、网络平台、数据从业者通过社交、购物消费、搜索引擎、电子通信、APP运用等收集和利用个人信息数据。在多数情况下,公民个体作为信息主体并不知道自己的信息被采集、利用、交易,更不清楚个人信息被整合、分析以及将来的用途。在现有的个人信息操作模式下,个人难以参与到個人信息的市场化机制中,因为公民个体并没有任何实质意义上的“告知一同意”机制来排除其他主体的使用。现行的个人“知情”“同意”的控制机制缺乏控制力,在应用程序中用户只有“接受”或“拒绝”两种选择。在信息收集者的强势主导下,让个人用户作出同意的选项就变得十分容易。如果选择“拒绝”则意味着要终止安装程序或无法接受服务,当用户选定商家或某款软件,要用户拒绝隐私服务协议就十分困难。有研究显示,即使作出保障用户个人信息的承诺,若缺乏强化个人控制权的制度,个人信息权利仍然难以得到保障。这样的承诺实际上是市场营销,而不是站在公民立场的承诺。当商家或其他市场主体收集到信息之后是否采取保护措施,绝大多数用户并不知晓,反而被承诺式的营销策略所引导。
全新的数据交易事实上造成了对个人隐私的侵犯。现实中,商家采集到个人信息通常会采取安全措施以防止其他市场竞争者获知,同时也会限制用户查阅和复制,从而将个人信息库当作个人所有物。商家与数据从业者等下游市场主体可以进行交易,下游市场主体通过数据再整合、分类,再与其他所需主体进行交易。在这样一个交易链条中,个人沦为旁观者,个人隐私权、个人信息财产权等利益被侵犯。
(二)成本一收益理论视角下信息持有者的非对称关系
现行个人信息商品化处于法律规则运行之外。所谓的数据市场是基于利益驱动,不法数据交易主体基于零成本、高收益进行市场交易而形成的。这符合经济学上的“经济人”假设。在市场经济中,每个市场主体本质上都是理性的“经济人”。由于个人信息数据具备使用价值和稀缺性,在市场普遍需要开发和利用个人信息时,市场主体在自我利益最大化的目标驱使下必然疯狂攫取个人信息。在经济学家们看来。非法与合法的市场行为在本质上差异不大,都是成本与收益比较的结果。
个人信息商品化中。公民(用户)付出了高昂的成本。即人格权的被侵犯。主要表现为隐私权保障遇到前所未有的挑战。在大数据模式下。个人信息很容易在不知情的情况被收集、分析或整合,由于个人信息滥用或非法利用正慢慢地侵蚀着公民的自由发展与人格尊严,如何保障隐私便成为每位公民面临的大问题。其一,在数据信息交易过程中,个人隐私信息交易相对便捷和开放,其传播也变得十分简单。其二,在大数据交易中,市场行为人作为侵权行为人变得较为隐蔽,导致界定侵权责任主体十分困难。另外。大数据突破了时空的限制,导致个人隐私被侵害时在时空上也难以把握。其三,数据交易的流动具有广泛性与即时性,很容易造成较严重的个人隐私侵犯。在传统社会中,侵害隐私行为只能是个别行为,并且传播时间和空间都有限度。但在数据信息交易中。由于个人信息流动性等特点可以实现无限传播,在瞬间可以被广大地域范围内的网民所接收,被侵权人的隐私很可能得以大量的传播,且很难弥补侵害后果。个人信息财产权的缺乏,导致负外部性的产生。
相反,个人信息商品化的交易主体的产出是“低成本、高收益”的。无论是社交媒体、APP软件、电子商务从业者。还是网络服务提供者都在持续性地收集用户的个人信息:信息从业者可以收集、分析、整合和预测用户的消费需求、偏好与消费层次。同时,大数据可以对大量个人信息进行整合和再识别,这种再挖掘行为大大提高了个人信息的商业利用价值,可通过精准营销、有效跟踪增强市场营销能力。总的来说。大数据模式下数据信息从业者的核心利益在于发挥个人信息的商业价值。
(三)制度博弈均衡观下设置个人信息财产权的必要性
经济学上研究制度有两种路径:一种路径是康芒斯一诺斯传统,认为制度就是人为制定的规则:另一种路径是门格尔一哈耶克传统,认为制度并不是人为制定的规则,而是自发的结果。在法律创造社会基本制度的条件下,制度最终脱离不了政策制定者的决策,也就是说,任何自发制度都需要通过政策干预才能得以形成。在制度转化的过程中,离不开政策制定者的利益平衡。在制度形成的过程中。可以采用现代博弈论的框架来讨论问题,将政策制定过程看成博弈规则及其参与的策略均衡。
社会博弈规则离不开财产权形式,取决于政策制定者对社会效益的最大化追求。个人信息商品化中,信息的数据化表达导致信息与载体、主体不断分离,信息持有者、商家、数据从业者某种程度上都具有信息的可支配权,信息在数据环境中交易更为自主,但自主的交易环境背后是若干博弈的产生。商家与数据从业者将产权垄断,排除了个人信息财产权,此时不平衡的规则秩序便得以形成,缺乏产权基础的不利后果也会因此显现出来。随着数据交易的扩展和深化,信息数据业已经成为现代社会新的财产形态,但由于现有的规则制度具有滞后性,这种非物化的信息财产利益被排除在法律框架之外。通常认为,个人信息商品化的自发制度虽然是在新技术和新商业模式下形成的,但不能排除攫取个人信息权利的机会主义行为,只有经过决策者将自发演化的个人信息商品化规则明确化和规范化,才能确保信息持有者、商家、数据从业者在一个良性的博弈规则下行动。据此,政策制定者在形成规则制度时应具备设计规则的能力和信息,还应协调信息持有者、商家、数据从业者在权益上的均衡博弈秩序。
三、个人信息财产权保护的可行性
传统个人信息没有形成财产权的原因在于外部不存在商业化基础,只有大数据下的个人信息才具有商业价值。大数据不仅能够将众多信息结合和整合在一起,而且可以通过数据类型化、数据统计方法得出个体行为图谱。从而得知和预测消费者的消费习惯、偏好及层次。一般而言,这类信息不再以个人利益为基础。从某种程度而言。这类个人信息从产生开始就具有财产性属性。
(一)财产权发展具有时代性
在数据信息物化的当今世界,信息数据成为法律意义上的财产必须具有价值性、可控性、独立性等。从法律制度层面确立个人信息财产权十分有必要。人类对财产及财产权的理解在不断变化。从纵向来看,人类财产观念的形成及变化,都导致了相关财产权制度的革新,这是人类文明进步的表现。从理论到实践、从实然到应然都不断催生了新的财产权制度。从起源来看,财产权一直遵循着“物性”的认知。在工业革命时期,机器、厂房及产品是最重要的财产类型,这就导致长时期秉承着对“物性”的财产权制度设计。随着工业社会发展到工业时代后期,以及产业经济的蓬勃发展,多层分工、大量交换日益凸显,交易成为普遍社会秩序,财产权制度开始放弃“占有”和“物性”。同时,为了保护工业技术、记载及传播,从18世纪末期起,欧洲大陆各国相继出现专利和著作权制度。以保障工业技术智力成果的权利,这就扩大了财产权范围。在网络信息时代,数据成为一种特别有价值的载体,信息数据不断进人交易领域,因此有必要将信息数据进一步“物化”。从交易领域的财产概念来讲,财产并非一个僵化的概念,因而相应的财产权制度设计也应随之调整。
在个人信息数据化时代,个人信息数据的财产权类别的确立进一步改变了单一和保守的人格权模式。个人信息商品化中。个人信息数据不再需要附加到人格上,而需结合数据产业的形成原因来进行内在调和。在无法扭转的产业化面前,现有制度必须考虑信息数据化和商业精准化的时代趋势。保守的观点认为。承认个人信息财产权会损害人格(主要是隐私)利益。本文认为,可以给予信息主体一定的支配权。由其决定是否继续进入交易领域。人格权和财产权并不是相互矛盾的,而是可以交叉和共存的。相反,通过建立个人信息财产权,可以矫正、调和现有的信息数据交易秩序,将个体信息主体置于信息产业中。因此,个人信息财产化具有正当性,在现有数据交易环境中亦具有可操作性。
(二)确立数据信息财产属性是立法趋势
20世纪90年代以来,世界各国开始普遍关心信息问题。如1995年俄罗斯通过了《关于信息、信息化与信息保护法》,其第1条明确规定调整的关系之一是“在建立、收集、处理、存储、保存、查找、传播和向需求者提供文件信息的基础上,组建和使用信息资源时”,在第2章第6条“信息资源是财产的组成部分和所有权的客体”中。明确规定信息资源属于财产的组成部分。也可以是商品。1999年美国通过《统一计算机信息交易法》。这部法律开创性地将计算机信息作为财产进行交易,符合信息和信息服务成为经济要素的时代特征,将信息作为权利客体来对待,计算机信息开始与交易客体的“物”相接近。最著名的是欧盟2012年出台的《通用数據保护条例(草案)》。虽然该草案并没有正式确立个人信息财产权,但是具备信息财产权的要素:信息主体具有个人信息的默认权利、信息主体转移义务与负担、信息主体可寻求以财产规则为基础的救济方法,这三个要素表现出财产权利属性的规则。就信息主体获得初始性的默认权利而言。有学者指出。《通用数据保护条例(草案)》建立在数据信息是一种可交易商品的假定基础之上,信息主体对个人信息这一财产具有终极决定权:义务与负担随着信息的转移而转移,也具有财产权特征:《通用数据保护条例(草案)》还构建了以信息主体可以寻找财产规则为基础的救济方法,实际上认为数据信息作为一项商品,引导与规制交易市场才是最正确的,所以选择财产权性质的救济方法。
《通用数据保护条例》于2018年5月25日正式生效。该条例正式取代了1995年开始施行的《数据保护指令》,巩固了信息主体的个人权利,个人在要求企业披露或删除个人数据方面拥有更大的决定权和话语权。此前,企业必须征得用户许可才能处理数据,现在是必须在用户知情的情况下且得到用户明确许可才行。信息数据交易市场得以规范,明确了在非市场领域,一些欧盟官方信息、网络研讨会信息、数据追踪网站、WordPress插件等资源都是免费的。除此之外,《通用数据保护条例》对企业收集、存储和处理欧盟用户的个人数据提出许多新的要求。例如设置访问权限和数据可迁移性。欧盟用户有权请求访问企业收集的有关他们自身的所有数据。同时,欧盟的电子营销已经在一个必须要用户同意选择接收邮件才能发送的框架下运作,但其他形式的营销则没有此限制。如果企业通过电子邮件发送第三方促销活动,则必须在让用户选择是否接收相关邮件时详细说明情况。
总的来看,个人信息数据方面的国际趋势是在不断加大信息主体的决定权,并不断限制企业利用信息数据的行为,让信息数据形成免费及交易市场。其中交易市场主要以用户“知情+许可”为核心建立。随着电子商务、大数据、云计算等方面与国际接轨,我国已出台诸多法律法规来保障个人信息安全,例如《民法总则》第一百一十一条;《消费者权益保护法》第二十九条;《电子商务法》第二十三条、第二十四条、第二十五条:《侵权责任法》第三十六条。2013年2月正式實施的《信息安全技术公共及商用服务信息系统个人信息保护指南》第5.1部分将个人信息的处理过程分为收集、加工、转移和删除四个环节。《个人信息保护法(草案)》规定了“信息删除权”和“被遗忘权”,但总体上还没有对个人信息数据化这一问题予以足够关注,某种程度上忽视了基于信息主体支配权下的信息财产权。
(三)“知情+许可+财产”的关联可成为信息数据社会化的核心方式
在大数据时代,个人信息数据化产生的利益实际上可以看作社会整体中的一种权益份额,主要由社会关联行为所决定。
在以往的个人信息控制学说里,普遍强调信息所有者对个人信息的主导和控制,实际上是主张保障人格利益的支配权。这种支配权往往因为过分关注个人利益最大化而忽视了社会整体利益的诉求。在大数据时代,信息事实上成为重要的社会资源。确认信息权的目标不仅在于防止个人信息被侵犯,而且在于倡导个人信息如何被社会所合理利用。由于大数据与商业社会因素。基于个人信息的个人消费偏好、网络行为记录、手机APP使用情况、网络账号(如微信)、手机号码、电子邮箱等间接个人信息对现代商业营销具有较大的商业价值,过去那种基于个人利益考量的隐私权边界并不是固定和僵化的。而是主观的、动态的。由于信息数据是多维的,个人构成的信息数据只是其中一方面,加之信息使用场景日益复杂化,这就需要产生个人信息使用权。鉴于个人信息需求的多元性,对个人信息保护就需要跳出传统二元式“全有全无”的架构,那种纯粹强调个人控制的个人信息权只符合有形载体传播时代。
在所有信息都可以采取数字化定格的时代,一方面必须强调个人信息的社会化,另一方面个人信息权必须突破原有单个、零散的功能预设。个人信息权的架构应充分考虑产业及公共效能。基于个人信息人格利益的保障模式,为了让个人信息数据更具有社会流通性质,实际上可以采取《通用数据保护条例》“知情+明确许可”的方式,并且在特定商业领域采取支付对价模式,这就使个人信息可以用于商品交易,但是必须让信息主体具有支配权,并且还需要财产交易模式进行辅助。以确保个人信息商品化中各方面的协调与平衡。四、信息数据商品化中的个人信息财产权保护
为做好信息数据商品化中的个人信息财产权保护工作,有必要构建相应的运行和保护机制。主要包括三个方面:一是个人信息财产权行使需结合现有市场机制:二是个人信息财产权应限定在信息大数据范畴:三是个人信息财产权应分类建立运行规则。
(一)个人信息财产权行使需结合现有市场机制
在信息、数据技术不成熟时,个人信息的内容只有通过其他载体才能实现信息传播。在这种情况下,个人信息的范畴相对较小,不存在所谓的网络行为、商业行为记录,人群定位跟踪及精准营销便无从下手。信息技术高度发展之后,信息内容的数据化表达导致信息与主体、载体三者分离,个人信息的个人控制走向社会控制,个人信息范围大大增强。信息流通更为方便。不同主体都有条件来实现信息流通,在法律意义上的信息占有、使用及收益也具有了现实可能。据此,数据信息远远超过传统个人信息,独立存在、具有价值属性和被交换的条件都为信息数据的可交易性创造了条件。
个人信息商品化造成信息主体的负外部性以及信息主体与商家、数据从业者之间形成的非对称关系等问题,要求改变现有的制度规则。信息数据条件下形成的信息商品化具有不可逆性。信息财产权的提出是信息数据商业化的必然结果。我们对待社会新事物无法通过旧的规则和方法改变时,最好的办法就是在适应中调整不好的秩序规则。权利产生的直接根源在于新的权利客体需要适应新的社会环境。现有的政策在调整个人信息权客体时显得力不从心。难以适应信息数据商品化的时代潮流。构建个人信息财产权。能够使信息主体、数据主体享有的现实权利转变成法律意义上的权利,对调整新的信息数据秩序具有关键作用。个人信息财产权设置必须顺应数据市场化的趋势。要将信息财产权与市场机制充分结合。让信息主体拥有信息财产权。
(二)个人信息财产权应限定在信息大数据范畴
当今的个人信息商品化现象中,个人信息本质是通过大数据才具有商业(交易)价值。传统非数据载体或表现形式的个人信息实际上并没有商业价值,这也是传统个人信息权采取人格权保障模式的主要原因。个人信息数据只有在大数据模式下才能展现市场交易价值,单个个人信息表现出来的财产价值较为有限,因而赋予信息主体的信息财产权必须限定在信息大数据范畴中。也就是说,只有处于大数据产业模式中的个人信息才具有财产权,诸如平常通过非数据记载和传播的、非大数据化的个人信息(或数据)不具有财产权属性,因而可以采取人格权的保障模式。
个人信息与数据技术密不可分。信息财产权价值显现就在于通过对数据和使用权的交易使资源得到充分利用。个人信息是信息数据的微观要素,任何数据库及数据分析模型都离不开个人信息的微观构成要素。个人信息商品化实际上是间接商业化形式,直接形式是信息大数据的产业化,也就是说,个人信息并不直接具有商业价值。个人信息财产权需结合现有市场机制来实现,首要表现就是创造信息数据库的财产价值,再从中设置个人信息财产权。由此可见,并不是所有个人信息都适合授予财产权利,只有大数据下的个人信息才能形成财产权。
(三)建立个人信息财产权分类运行规则
在信息数据交易中,一般需要经过“信息主体一数据收集者一数据从业者一商家”四个基本步骤,“信息主体一数据收集者”的过程可称为初级市场,“数据收集者一数据从业者一商家”可称为二级市场。“将现有的信息市场分为初级和二级市场的想法对于讨论个人信息利用过程中所造成的危害问题是很有意义的,从消费者那里获得信息的行为是在初级市场完成的,而加工、出售消费者个人信息的行为发生在二级市场上。”如果赋予个人信息财产权,那么在个人信息实现交易的过程中财产价值主要集中在二级市场,而初级市场主要表现为支配权。不过也存在一定的财产性支配权。在保障人格利益和财产利益的双重目标下,应赋予非隐私个人信息在初级和二级市场的财产性权利。这就需要界分隐私和非隐私个人信息,然后按照市场类别分别构建个人信息财产权的运行规则。
1.隐私个人信息权和非隐私个人信息权
有学者依据个人信息是否涉及隐私将个人信息划分为一般个人信息和敏感个人信息。所谓敏感个人信息,实际上就是涉及个人隐私的信息。隐私是一个主观性较强的概念,作为个人信息持有者一般不愿意个人信息被传播,其重要内涵在于本人能够最大限度地保存和控制个人信息。现实世界是辩证的。越是被公民看重的個人隐私信息外界越想获知,据此才有了采用不正当手段获取隐私信息的情况。在大数据模式下。很多信息实际上是公开的或极容易获取的。将其纳入隐私范畴实际上并没有太多意义。例如个人消费记录、浏览记录等。另外。在社会需要合理利用个人信息的情况下,可以将个人信息的部分内容外化成非隐私信息。通过对个人信息隐私和非隐私的二元划分,不仅可以保证公民对核心个人信息的隐秘性及其对本人的价值性,而且可以使信息数据商品化更具规范性。通过确定范围来防止利用非法手段截取他人隐私信息的行为。具体来说,隐私个人信息和非隐私个人信息划分适合采取列举非隐私个人信息的方式,实行非“非隐私个人信息”即“隐私个人信息”。通过这种非此即彼的方式可以最大限度地保障隐私信息。
基于对个人信息的二元分类,就产生了隐私个人信息权和非隐私个人信息权。这样,不同种类的个人信息权在支配性以及可利用限度上就呈现不一样的状态。隐私个人信息权注重人格保障内涵,而非隐私个人信息权注重财产支配性内涵:隐私个人信息权应严格禁止擅自使用和流转,而非隐私个人信息权具有一定的使用和流转权。
2.分类信息市场下个人信息财产权的分类保护
信息个体具有信息财产权后,个人信息的支配地位变得十分明确。但是,并不是所有个人信息都按照统一模式归结为信息数据的市场模式,而是基于隐私个人信息和非隐私个人信息,在初级信息市场和二级信息市场遵循不同的流通限制规定。
第一,在“信息主体一数据收集者”的一级信息市场中,主要涉及数据收集者向信息主体收集个人信息,其中包括隐私个人信息和非隐私个人信息,但非隐私个人信息只包括通晓的个人基础信息,诸如个人消费偏好、手机APP使用情况、消费记录、定位跟踪信息等都需要通过数据从业者加工、整合和分析而得出。在这种情况下,信息主体与数据收集者之间主要涉及隐私个人信息和部分非隐私个人信息的收集和流通。一般认为,一级信息市场对个人权益损害较小。因而这个阶段应倾向于保障信息主体的信息控制权,同时尽可能限制数据收集者向下游的数据流通。
就隐私个人信息而言,信息主体具有绝对控制权。有权禁止、限制信息收集者向下游流通。如果数据收集者要向数据从业者或下游流通,必须完全基于信息主体个人意志,数据收集者必须告知信息主体,让其完全知情,并得到信息主体正式许可后才能流通,我们可称之为“告知+知情+明确许可”模式。
就非隐私个人信息而言,信息主体具有相对控制权,禁止和限制信息收集者向下游收集者流通的控制力相对较弱。如果数据收集者要向数据从业者或下游流通,必须告知信息主体,并获得许可。我们可称之为“告知+许可”模式。
就上述两种模式而言。信息收集者在向信息主体收集时可以一并完成。不同之处在于,涉及隐私个人信息的“告知+知情+明确许可”模式必须具有独立正式的许可协议,明确这类信息的使用目的,并规定使用收费的内容,以确保个人信息享有的财产权。而就非隐私个人信息而言,无须正式的许可协议。只要在信息收集卡(或单据)后面签订许可声明即可。但也应明确使用收费的内容。
第二,在“数据收集者一数据从业者一商家”的二级信息市场中,鉴于信息数据商业流通主要发生在这个阶段,同时也是个人信息商品化的真正市场所在,因而有必要细化信息财产权的设计。严格意义上讲。由于在一级市场上信息主体对信息是否向下游流通具有较大的控制权,如果信息主体禁止隐私个人信息和部分非隐私个人信息向下游流通,理论上就不存在一级市场的个人信息商品化。关键在于。涉及信息个体的非隐私个人信息很多是在这一阶段形成的,如个人消费偏好、手机APP使用情况、消费记录、定位跟踪信息等需要信息收集者和数据从业者通过大数据分析形成。一般认为,这类非隐私个人信息商业价值较大,个人信息商品化基本上是基于这类个人信息而形成的。据此,二级信息市场应将这类非隐私个人信息交易合法化。但必须严格保障个人享有的信息财产权,可以采取“告知+市场对价”模式,即在明确告知信息主体的基础上,给予相应的市场对价。对于市场对价如何确认,本文认为,就某一数据库的某一次信息数据交易而言,数据从业者(数据收集者也可以采取数据整合)与数据库的信息主体总人数各享有交易款项的一半,然后每位信息主体平等享有这一半交易款项的份额,并且每交易一次信息主体均享有一次交易收益权。另外,数据从业者在交易后有义务通过网络支付和转账等形式及时将每位信息主体享有的交易收益支付给相关信息主体。
五、结语
大数据时代信息数据表现出的产业化具有不可逆特征。政策、法律制度的建构应着眼于最大限度地实现信息数据社会化的良性秩序,其中包括规范信息数据商业化市场失灵。大数据条件下,个人信息权的核心目的超出了传统范式,主要表现在两方面:一是承载着个人人格权尤其是隐私权保障的使命,二是需回应多元价值诉求,其中包括规范信息数据利用(商业利用)秩序。现代个人信息权很大程度上需要外部体系来建构,以适应信息社会化的现实需要。个人信息财产化并不是要放弃人格权保障,而是将信息个体的控制权扩展到财产方式上来。个人信息财产化并不意味着放松个人信息的支配,而是赋予信息主体更大的选择空间。
按目前的制度状况,个人信息财产权运行应改变禁止性保护的思路,而依循利用中保护的思路。目前的法律制度大多采取“非法”等限定语的流转限制。可以说“非法”二字为个人信息财产化提供了制度空间,只要是合法化的个人信息流转就可以实施。在现有法律体系下,个人信息需要进行专门立法,以确保个人信息流转的合法性。现阶段,适合采取统一立法模式来建构个人信息财产权利用规则,但必须贯彻“在保护中利用、在利用中保护”的思路,确保个人信息数据商品化下个人人格权和财产权都得到最大维护。并且起到规范现有数据信息市场的目的。在个人信息财产权运行规则方面。应结合现有市场机制,明确个人信息财产权应限定在信息大数据范畴,按照隐私与非隐私个人信息进行分类设置。
