于柏华

2020 年5 月通过的《中华人民共和国民法典》第111 条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”从已有的讨论来看，学界最关注的是其中涉及的处理个人信息的“依法”与“非法”的实质性判断标准。“处理个人信息”行为的合法性判准的界定，离不开对该条的规范目的的准确把握。如果保护个人信息仅仅是保护个人的财产、人身等利益的手段，处理个人信息行为的合法性就取决于该行为是否不正当地损害了这些利益。如果保护个人信息有其独特的内在价值，处理个人信息行为的合法性判断的关键就在于该行为是否不正当地损害了此种价值，而非该行为是否为个人带来财产、人身等方面的损害。本文试图论证保护个人信息的内在价值（第一、二、三部分），以此为基础确立处理个人信息行为的合法性判准（第四部分）。

一、《民法典》第111 条的规范目的

（一）法律条文权属判断的考察要点

《民法典》第111 条在文字表述上未出现“权利”字样，但考虑到它出现在《民法典》的“民事权利”一章，可以确定它是一个权利条款，结合该条文的保护对象“个人信息”，可以将其规定的权利概括为“个人信息权”。已有研究在探究《民法典》第111 条中的“个人信息权”的权利属性时，将相当多的精力用在界定该权利的客体（“个人信息”）性质上，通过比较个人信息与其他权利的客体来辨别个人信息权与其他权利的异同。此种努力有其价值和必要性，通过分辨“个人信息”的性质、类型，可以区分个人信息的不同保护情形，有助于法律适用上的精确化、科学化和体系化。〔1〕参见齐爱民：《大数据时代个人信息保护法国际比较研究》，法律出版社2015 年版，第三章“个人信息的法律分析与立法比较”。但本文认为，对个人信息权的权利属性加以考察的要点不应该放在个人信息的性质上，而应该立基于法律保护个人信息的目的。这是因为，基于权利的本质，权利的目的才是理解权利性质的重心。

在民法学的学术传统中，最早出现的权利概念理论是所谓的“意志论”。在意志论的代表人物萨维尼看来，“个人所享有的权力：一个他的意志所支配的——并且经由我们的认可而支配的——领域。我们称这种权力为该人的权利”。〔2〕［德］萨维尼：《当代罗马法体系》，朱虎译，中国法制出版社2010 年版，第10 页。意志论将权利的本质系于权利人的“选择”，这是一种具有规范性的选择，选择的对象是他人是否及如何履行义务，以此来达到维持或改变自身和他人的法律地位的规范性效果。不过，意志论在现实解释力上存在严重缺憾。在一般的意义上，意志论难以解释宪法权利和道德权利的性质。意志论的当代代表人物哈特坦然承认，这两类权利的本质不是个人的选择，而是“个人的基本需求”。〔3〕H. L. A. Hart, “Legal Rights”, in his Essays on Bentham: Studies in Jurisprudence and Political Theory, Oxford University Press, 1982, p. 193.另外，即便限定在民事法律领域，意志论的解释力也是有限的。一方面，它不适合解释儿童、精神病人、植物人等无选择能力者的权利。另一方面，它也不适合解释人格权的性质。德国民法学家拉伦茨认为，“‘法律之力’不适用于各种人格权”。〔4〕［德］卡尔·拉伦茨：《德国民法通论》，王晓晔等译，法律出版社2003 年版，第278 页。相比之下，权利的利益论可以避免意志论的这个缺陷。利益论的代表人物耶林认为，“权利自身不外是一个在法律上受保护的利益”。〔5〕［德］耶林：《为权利而斗争》，郑永流译，法律出版社2007 年版，第21 页。利益论把选择视为实现利益的一种辅助手段，既可以解释允许选择的权利，也可以解释不允许选择的权利。〔6〕MacCormick, “Rights in Legislation”, in P. M. S. Hacker and Joseph Raz ed., Law, Morality and Society: Essays in Honour of H. L. A. Hart, Oxford University Press, 1977, p. 207.早期的利益论也有严重缺陷：第一，它把权利理解为个体从他人履行义务中受益，这导致权利在概念上从属于义务；第二，因为从同一个义务的履行中受益的主体经常不止一个，利益论过分扩张了权利的外延。〔7〕H. L. A. Hart, “Legal Rights”, in his Essays on Bentham: Studies in Jurisprudence and Political Theory, Oxford University Press, 1982, p. 181.当代利益论将权利理解为个体的利益与他人义务的证立关系，〔8〕Joseph Raz, The Morality of Freedom, Oxford University Press, 1986, p. 166.它在继承了早期利益论在现实解释力上的优势的同时，避免了它的两个缺点。一方面，法律权利的意义重心并非个体的利益因他人履行义务得到满足，而在于个体的利益为他人负担义务提供论证理由。权利蕴含的“他人承担义务的理由”这个含义是义务自身所没有的，这确保了权利概念的独立性。另一方面，对于一个已经存在的法律义务，法律权利识别的重点不再是谁从义务履行中受益，而是谁的利益构成了该义务的证立理由（目的），这避免了法律权利在范围上的不当扩张。〔9〕Jeremy Waldron, The Right to Private Property, Oxford University Press, 1988, pp. 81-86. 关于权利概念的利益论的更为全面、深入的解释，参见于柏华：《权利概念的利益论》，载《浙江社会科学》2018 年第10 期。

在民法学界目前的研究中，被普遍接受的权利概念是所谓的“法力说”，法力说把意志论的选择要素与利益论的利益要素结合在一起，权利被界定为“享受特定利益的法律之力”。〔10〕王泽鉴：《民法典》，北京大学出版社2009 年版，第94 页。法力说有两种解读方式：其一，权利是选择要素与利益要素的合集，既可以是选择也可以是利益，二者具备其一即可；其二，权利是选择要素与利益要素的交集，所有权利同时包含了选择要素与利益要素，只有通过选择而实现的利益（或者说以利益为目的的选择）才构成权利。但不论在哪一种意义上，法力说的折中主义进路都不成功。第一种意义上的法力说并没有界定权利，而是汇总了民事法律领域中权利通常具有的特征，它并非权利概念的理论，〔11〕Kramer and Steiner, “Theories of Rights: Is There a Third Way?” 27 Oxford Journal of Legal Studies 281（2007）.因此不具备为探究相关条款的权利属性提供理性指引的能力。第二种意义上的法力说为权利提供了一个一般性的界定，它具备权利的概念理论的属性。但该种意义上的法力说把选择要素保留在权利概念之中，因此继承了意志论在现实解释力上的缺陷。

综上所述，利益论为权利的概念提供了最好的界定。依照利益论，权利意味着个体的利益构成了他人义务的证立理由。因此，权利的区分要点在于它们的目的，即它们所意图保障的不同的利益，对《民法典》第111 条的权利属性的考察要点也就在于它保障的个人利益的性质。

（二）《民法典》第111 条保障“控制个人信息传播利益”

《民法典》第111 条除了一般性地规定“自然人的个人信息受法律保护”外，还对公共机关或私主体“取得、收集、使用、加工、传输、买卖、提供、公开”个人信息的行为设定了义务（这些行为可被统称为个人信息的处理行为〔12〕参见周汉华：《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》，法律出版社2006 年版，第3 页。），要求处理个人信息必须依法，不得非法进行。这些具体义务可被视为“个人信息受法律保护”的例示，为分析该条文的规范意旨提供了相对明确的切入点。需要考察公私主体的处理行为侵害了个体的何种利益，由此即可推断出法律课与公私主体以义务、禁止“非法处理个人信息”在保障什么利益。

当个人信息被他人擅自处理时，信息主体可能被侵害的利益是众多的。例如，使个人失去对其个人信息的控制；造成信息主体精神不安；曝光个人隐秘；使个人在人际交往中处于劣势地位；损害个人生活安宁（推销电话、垃圾邮件等）；方便不法分子对个人实施诈骗、盗窃甚至人身伤害；导致个人的信息恐慌、妨碍个人生活规划……在这些利益里，被他人直接损害的是公民对控制个人信息传播享有的利益，或者说免于信息失控的利益。每当处理者处理他人信息时，都是越俎代庖，代替信息主体来决定其个人信息的传播，使个人信息传播超出了信息主体的控制范围。除此以外的其他利益都是因控制信息的利益受损而间接、偶然受损。例如，并非所有个人信息失去控制都会使主体不安，身高体重这样的自然信息被传播一般不会使人不安；不是所有信息都关乎个人隐秘，信息被他人处理不是必然导致隐秘曝光；信息失控不是必然导致主体在人际交往中处于劣势地位，失控只有达到一定的程度并与其他条件相结合才可能产生此效果；信息被处理不是必然侵害生活安宁，公共机关这样的处理者不会在了解个人信息之后进行电话推销和发送垃圾邮件；主体在个人信息失控后不是必然成为犯罪对象；不是所有人在任何情况下都会因害怕信息失控而改变生活规划……因此，这些利益只是从后果的角度强化了保障控制个人信息传播利益的必要性，但不属于《民法典》第111 条的直接保障目的。

利益的基本构成要素之一是个体的需求，“利益，也就是人类社会中的个人提出的请求、需求或需要”。〔13〕［美］罗斯科·庞德：《法理学》（第3 卷），廖德宇译，法律出版社2007 年版，第18 页。控制个人信息传播的利益是对“自己决定个人信息如何传播”的需求，“自己决定个人信息如何传播”意味着个体在信息传播上进行“选择”。“在不同选项间进行选择”是主体的一种一般需求，即自由利益。依选项类型的不同，自由利益表现为不同类型，例如，言论自由、宗教信仰自由、婚姻自由、契约自由。“自己决定个人信息如何传播”涉及的是与个人信息传播相关的选项的选择：在相关情境中选择是否传播自己的信息；选择让A 还是B 知道自己的信息；选择他人知道自己的A 信息还是B 信息；选择让他人在多长时间内保留自己的信息。

自由利益是否得到满足与选项的内容及选择的后果无关，〔14〕Joel Feinberg, Harm to Others, Oxford University Press, 1984, p. 206.例如，言论自由利益的满足不依赖主体发表了何种言论以及相关言论给主体带来了何种后果，自己选择是否发表言论、发表什么言论即为一种值得欲求的状态，他人不破坏这种状态即满足了言论自由利益。同理，控制个人信息传播利益的满足与否不受“自己决定个人信息如何传播”带来的后果和相关个人信息内容的影响，〔15〕参见谢远杨：《个人信息的私法保护》，中国法制出版社2016 年版，第42 页。“对这些个人信息的控制，本身体现的就是一种私益”。〔16〕王利明：《论个人信息权在人格权法中的地位》，载《苏州大学学报（哲学社会科学版）》2012 年第6 期。自己决定个人信息如何传播自身是一种可欲的利益，失去对信息的控制、被他人决定其个人信息的传播自身就是损害利益。“在这些个人信息之中，既有犯罪经历、离婚经历等属于隐私的内容，又有姓名、住所、电话号码、年龄、职业等未必能称作隐私的内容。但是，由于电脑可以将这些内容全部积累保存下来，个人信息就被公共的和私人的机构所管理，于是个人的人格自由就受到了损害。”〔17〕［日］五十岚清：《人格权法》，铃木贤、葛敏译，北京大学出版社2009 年版，第169 页。

个体具有社会关联性，“人的本质不是单个人所固有的抽象物，在其现实性上，它是一切社会关系的总和”。〔18〕《马克思恩格斯文集》，人民出版社2009 年版，第501 页。个体人格的建构在相当程度上依赖于他人对自己的认识，纯粹自我定义自己的人格特征是非理性的“自以为是”。他人通过个体传播于外界的信息来认识个体，个体控制个人信息的传播的意义因此在于，通过塑造“他人眼中的自己”来建构自己的人格，成为自己所欲的那种人。作为人格建构的具体形式之一，控制个人信息的传播属于人的基础利益，具有内在重要性。

二、《民法典》第111 条的人格权属性

（一）个人信息权的人身专属性

个人信息权保障的是控制个人信息传播利益，该利益是以个人信息传播为选择范围的自由利益。由于人的社会关联性，他人通过个体的个人信息而看到的“自己”，也属于个体人格的组成部分。在这种意义上，控制个人信息的传播就是在塑造“他人眼中的自己”，是个体自由发展人格的一种形式，这样一种利益具有人身专属性，无法转让给他人。“个人信息识别着本人并与之须臾不可分离，从而应被划入具有意志与精神属性的内在物范畴。因此保障本人对个人信息的控制，就是对其主体资格的尊重以及人身自由的维护。”〔19〕齐爱民、李仪：《论利益平衡视野下的个人信息权制度》，载《法学评论》2011 年第3 期。因此，个人信息权属于人格权。

个人信息权不可转让，这与信息主体在社会交往中许可他人处理自己的个人信息不矛盾。许可他人处理自己的个人信息，不意味着主体转让了控制个人信息传播利益。许可他人处理其信息仍属于“自己的选择”的范畴，信息的传播仍处于主体控制之下，控制个人信息传播利益没有被转让。这与许可他人使用自己的汽车不同，将车借给他人实质上是将控制汽车的利益在特定时段转让给他人，在借用期内，车主失去了对汽车的控制。许可他人处理个人信息更类似于车主开车将他人带送至目的地，在没有转移对车的控制利益，权利未做移转的情况下，也满足了他人的需求。

控制个人信息传播利益的不可转让性决定了个人信息权的不可转让性，因此将个人信息权彻底归为财产权的观点无法成立，也少有人主张。更有影响力的观点是个人信息权的双重保护论，〔20〕刘德良：《个人信息的财产权保护》，载《法学研究》2007 年第3 期。该种观点不否认个人信息权的人格属性，但主张应将行使个人信息权所产生的经济利益分离出来，对此设立财产权，单独予以保护。

人们有了解他人信息的需求，了解他人信息可以减少行为选择的不确定性，提高行动效率。在从事经营活动的时候，处理他人信息有着经济价值。例如，销售商基于对特定人群的信息的了解，将其中具有购买意愿的潜在消费者识别出来，进行指向性营销，从而降低搜寻成本。由此观之，当某主体许可他人处理其个人信息用于商业目的时，尽管没有转移控制个人信息传播利益，却似乎将“处理自己的个人信息”这种有经济价值的利益转让给他人。正是基于此种考量，有论者主张“个人应享有个人数据处理带来的经济收益”，〔21〕郭瑜：《个人数据保护法研究》，北京大学出版社2012 年版，第216 页。应该单就“处理个人信息”这个可转让的利益，为信息主体设立一种财产权。

对于信息主体来讲，除了个人信息权这个不可转让的人格权，是否还应该享有一种可转让的、以“处理个人信息”利益为内容的财产权，这涉及如何理解“个人信息权的特定行使方式（许可他人处理自己的个人信息）为他人带来了财产利益”这种社会现象。这个问题的意义不限于个人信息权，它是诸多人格权都可能遇到的问题，即所谓人格权的“商业化”。民法学的传统观点认为，人格权经由商业化而产生经济利益是不容否认的客观事实，但此种经济利益不能从人格权中分离出去单独成立财产权。〔22〕参见王泽鉴：《人格权法：法释义学、比较法、案例研究》，北京大学出版社2013 年版，第253 页。“通过个人信息的利用产生经济利益，完全可以通过合同关系来得到充分的解释，无须设立个人信息财产权来解决。”〔23〕梅夏英：《数据的法律属性及其民法定位》，载《中国社会科学》2016 年第9 期。有论者则反对传统观点，“由于同一个对象上可以同时体现财产利益和人格利益，因此，可以同时给予人格权和财产权双重权利保护”。〔24〕刘德良：《民法学上权利客体与权利对象的区分及其意义》，载《暨南学报（哲学社会科学版）》2014 年第9 期。“对个人信息进行确权应该根据其体现的价值而定，当其维护主体人格利益时，应该给予其人格权的保护；当其维护主体财产利益时，就应该给予其财产权保护。”〔25〕刘德良：《个人信息的财产权保护》，载《法学研究》2007 年第3 期。评判这个争议的关键在于，主体在行使个人信息权，许可他人处理其个人信息用于商业目的时，是否向对方转移了某种利益，如果答案是肯定的，双重保护论即为正确，如果为否，传统的一元论仍需坚守。

（二）个人信息权的商业化机理

将一种利益转让给他人意味着被转让的利益具有同一性，即该利益对于转让者和接受者是同一种利益。例如，将一辆汽车借给他人使用，控制汽车的利益对双方是相同的，所以才可以说一方向另一方转移了控制汽车的利益。对商务处理者来讲，处理他人个人信息可以减少营业选择上的不确定性，提高经营效率，因此具有经济价值。对信息主体而言，处理自己的信息就是了解自己，其价值在于自我理解（“人贵有自知之明”），这是控制个人信息传播的前提。每个人在了解自己的信息的前提下，才有决定谁可以了解自己的信息、可以了解哪些信息的可能性与必要性。在这种意义上，处理个人信息对主体自己来讲，是控制个人信息传播利益的构成部分。由此看来，商务处理者对处理他人信息所享有的经济利益，尽管真实存在，但不是来自信息主体的让与，信息主体自身并不拥有这种利益。

双重保护论者明显受到著作权二元论的影响。依照通说，著作关涉两类权利，一类是以作品的发表、署名和修改为内容的人格权，另一类是以通过复制等方式传播作品为内容的财产权。〔26〕参见王迁：《著作权法》，中国人民大学出版社2015 年版，第144、162 页。作品的创造专属于作者，不可转让，作者创造的作品则可以向他人传播，成为转让的对象。作品的价值在于其包含的“知识”，知识的价值具有客观性，它不是专属于作者，对作者自己和他人具有相同的意义。因此，当作者向他人传播作品时，是在向对方转让一种利益，可予以财产权保障。个人信息权与著作权不同，“处理个人信息”对于信息主体和商务处理者具有不同的价值，意味着两种不同的利益。

商务处理者在处理他人信息上享有的经济利益，来自自己的创造。信息主体的许可正当化了他人的处理行为，他人得以了解其个人信息。个人信息是一种描述性事实，知道此种事实（“张三是年轻女性”）可能会满足人们的好奇心，但不会直接提高行动效率。处理者在了解个人信息的基础上，运用自己的知识、经验所做的进一步判断（“张三有购买高跟鞋的意愿”）及基于此判断开展的营销行动，才具有提高营业效率的经济价值。这与作者许可他人复制其作品不同，例如，养殖户购得《科学养猪》一书，无须智力创造，照本宣科、付诸实践即可获得经济收益。

综上所述，作为个人信息权的行使方式之一，信息主体在许可他人处理其个人信息用于商业目的时，没有将“自己的”某种利益转让给他人，无须为此单独设立财产权。至少就个人信息权而言，传统的人格权一元保护论是正确的。个人信息权商业化的实质在于，信息主体通过行使个人信息权为他人创造经济利益提供了必要条件，知道他人信息不足以产生某种经济利益，但若不是基于对他人信息的了解，该经济利益也无法被创造。“许可他人处理其个人信息”是在为他人提供服务，属于劳务类合同的范畴。〔27〕参见梅夏英：《数据的法律属性及其民法定位》，载《中国社会科学》2016 年第9 期。

三、《民法典》第111 条的具体人格权属性

为了明确个人信息权的独特性，还需要进一步辨析个人信息权与其他人格权的差异。依照权利的利益论，权利是法律设定义务保护的利益，因此，权利保障的利益性质是区分不同权利的首要考虑因素。对于具体人格权的比较来讲，考察重点是它们所保障的利益对于个体人格建构所具有的不同意义。有些人格权与个人信息权保障利益的性质差异非常明显（生命权等），无须特别强调。在保障利益上比较相似，需要与个人信息权相区分的人格权主要有三个：姓名权、肖像权和隐私权。

（一）个人信息权与姓名权

不论在法学理论上，还是在实在法中，“姓名权”名下的利益都不止一个。“使用自己的姓名、不被冒用和盗用”“更改自己的姓名”“决定子女的姓名”“隐匿自己的姓名”“公开自己的姓名”都被认为是姓名权的保障对象。〔28〕参见王利明：《人格权法》，中国人民大学出版社2016 年版，第216 页；［日］五十岚清：《人格权法》，铃木贤、葛敏译，北京大学出版社2009 年版，第127 页。这些都是与“姓名”相关的利益，但不是同一种利益。“使用自己的姓名、不被冒用和盗用”体现的是身份同一性利益，这被公认为姓名权保障的核心利益。“姓名，乃用以区别人己的一种语言上的标志，将人予以个别化，表现于外，以确定其人的同一性。”〔29〕王泽鉴：《人格权法：法释义学、比较法、案例研究》，北京大学出版社2013 年版，第116 页。因此，“须由姓名权加以保护的利益乃是‘身份一致性’利益，姓名权实质上是一种‘身份一致性权’。”〔30〕刘文杰：《民法上的姓名权》，载《法学研究》2010 年第6 期。姓名权所保障的“使用自己的姓名、不被冒用和盗用”利益，其实质是通过区分“你我”而实现个体独立人格的建构。“更改自己的姓名”是选择名字的自由利益，它与身份同一性利益在一定意义上相关，改变姓名有时具有维护身份同一性的效果。例如，某人与他人同名同姓，为了避免混同而改名。有时恰恰相反，改变姓名正是为了与他人身份混同。例如，某人将姓名改成偶像明星的名字。

“决定子女的姓名”体现的是一种基于亲属关系的身份利益。依姓名使用的历史文化传统，姓名不仅被用来区别个体，确定个体的同一性，还有标示主体相互关系的功能。一个孩子的命名不影响他作为个体的身份同一性，但可能会影响其亲属关系的形成。“隐匿自己的姓名”体现的是控制个人信息传播利益，即选择不让他人知道自己的姓名身份信息，避开公众视线，它与维护身份同一性无关。个体的身份同一性不会因为他人知道自己的姓名信息而受损害，相反，让他人知道自己的名字恰恰是维护身份同一性的常规手段。“公开自己的姓名”体现的也是一种控制个人信息传播利益，即自己决定姓名信息的传播。个体姓名信息传播不论由谁控制，都不会影响个体身份的同一性，一个人不会因为自己的名字被他人擅自公开，而与他人产生身份混同。

既然身份同一性利益体现了姓名权的实质，其他利益便都是被“姓名权”藏起来的“孩子”，需要归还给相关权利。当然，从实用性的角度考虑，是否归还取决于孩子是否有家可归，要看在制度上是否有接收它们的权利。不是所有的利益都有合适的制度归宿，但至少“隐匿自己的姓名”和“公开自己的姓名”属于控制个人信息传播利益，它们的意义是通过自由选择个人姓名信息的传播来“塑造他人眼中的自己”，是个人信息权的保障对象。

（二）个人信息权与肖像权

学界对肖像权的理解较为统一，普遍认为“肖像权系个人就自己的肖像是否制作、公开及使用的权利。”〔31〕王泽鉴：《人格权法：法释义学、比较法、案例研究》，北京大学出版社2013 年版，第139 页。个人肖像的制作、公开和使用均关涉同一种利益，即自我决定个人形象表现的利益。该利益对于个体人格建构的意义在于，通过拍照、绘画等肖像展示来建立自我认同。该利益与个人信息权保障的利益十分接近，容易混淆二者。个人信息权保护的利益是控制个人信息传播的利益，肖像是个体外貌特征的直观表现，也属于个人的信息。有论者据此认为，“既然肖像属于信息之一，属于个人信息保护法的适用范畴，那么人格权领域的肖像权保护是否还有存在的独立空间？”〔32〕杨芳：《隐私权保护与个人信息保护法》，法律出版社2016 年版，第79 页。

个人信息权保护的是个体对个人信息传播的控制利益，通过塑造“他人眼中的自己”来实现人格的建构，这意味着，只有当他人通过某种信息能够识别“自己”的时候，才牵涉到此种利益。控制个人信息传播利益中的“个人信息”一定是能够识别特定个体的信息，“指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息”。〔33〕周汉华：《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》，法律出版社2006 年版，第3 页。并非个人的所有信息都能够识别个人，例如，个人的身高、体重信息不足以识别个体，仅知道“某人身高1.80 米、体重70 公斤”，通常不能确定这个人是谁。个体的肖像也是如此，在网络上随处可见各色人等的照片，仅凭这些照片无法识别照片中的人是谁。名人或熟人的照片可以被识别，但这不是照片自己的功能，而是因为人们之前已经充分掌握了他们的其他个人信息，将这些信息与照片比对才能识别个体。因此，在没有匹配该个体的其他信息、不足以识别特定个体的情况下，不论公开、传播、使用他人肖像的程度和方法如何，都不构成对个体控制个人信息传播利益的损害，不属于个人信息权的适用范围。

个体肖像被他人擅自制作、公开和使用，即为侵害个人在形象表现上的自我决定利益，既已妨碍个体对其人格的自我认同，主体可行使肖像权予以禁止，至于他人能否据此识别肖像权人，则在所不问。由此可知，肖像权与个人信息权在保障利益上虽然同源，均属个人自我表现的范畴，但泾渭分明，分别针对自我表现的不同事项。肖像权保障个人形象的自我表现，该利益的意义在于个体对人格的自我认同。个人信息权保障（识别个人的）个人信息的自我表现，该利益的意义在于，通过控制个人信息的外在表现程度来塑造他人眼中的自己，以此来建构人格。

（三）个人信息权与隐私权

隐私权概念起源于19 世纪末的美国，〔34〕Samuel D.Warren, Louis D.Brandeis, “The Right to Privacy” 4 Harvard Law Review 193 （1890）.它的外延极为宽广，并非一种指向具体利益的权利，汉语语境中的绝大部分精神性人格权都属于它的指涉范围。〔35〕William L. Prosser, “Privacy” 48 California Law Review 383 （1960）.就其在西方文化中的含义来讲，将其称为“个人事务决定权”或“人格发展的自我决定权”更为贴切。〔36〕参见颜厥安：《鼠肝与虫臂的管制——法理学与生命伦理探究》，北京大学出版社2006 年版，第118-125 页。依照学界通说，我国民法中的隐私权的含义则相对狭窄，“个人隐私又称私人生活秘密或私生活秘密，是指私人生活安宁不受他人非法干扰，私人信息保密不受他人非法搜集、刺探和公开。”〔37〕张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，载《中国法学》2015 年第3 期。“隐私权是公民享有的私生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。”〔38〕王利明：《人格权法》，中国人民大学出版社2016 年版，第315 页。

在中国的法律语境中，隐私权保护的隐私利益是一种不被侵扰的状态，即私生活安宁与私密信息免为人知的利益。其中私生活安宁与个人信息权保护的控制个人信息传播利益的区别比较明显，毋庸赘言，有辨析必要的是“私密信息不被搜集、刺探和公开”利益与控制个人信息传播利益的差异。个人信息在概念上包含了私密信息（银行存款等），此外，通过对非私密信息的分析、比对，也可能从中挖掘出个人的隐秘信息（性癖好等）。但控制个人信息传播的利益并不因此与私密信息不被公开的利益相重叠，它们是两种不同的利益。控制个人信息传播利益的要点在于“个人信息传播”上的自由选择，该利益的满足与否与个人信息的内容是否属于隐秘无关，关键在于个人信息的传播必须是自己选择的结果。该利益的意义在于，通过自由选择个人信息的传播来塑造“他人眼中的自己”。私密信息不被公开的利益，其要点在于不为人知这种状态，他人不知道是好的，知道即为损害。〔39〕参见谢远杨：《个人信息的私法保护》，中国法制出版社2016 年版，第215 页。该利益的意义在于，为个人隔离出一块脱离社会的“自留地”，使其保有一些只有自己了解的人格特征，依此区分自己与他人。一个常见的生活经验是，亲密的朋友、家人之间总会共享私密信息，此种做法的目的正是为了在朋友、家人面前放弃个体人格的独立性，达到“不分彼此”的效果。通过此种经验，可以很容易理解，确保隐私不为人知对于个人建构独立人格、“区分彼此”的重要意义。

在社会生活中，人们可能出于某种动机将其私密信息公开，例如，用私密信息换取金钱，但这不意味着隐私权还保护一种控制私密信息传播的利益。当某人向他人披露其隐私时，实质上是为了其他目的，在其披露的范围内放弃“私密信息不为人知”的利益，转而行使个人信息权控制该种个人信息（私密信息）的传播。

个人信息权与隐私权保障的利益有不同的性质，因此二者是两种不同的人格权。由于个人信息中包含了私密信息，未经许可处理他人信息可能同时侵犯个人信息权与隐私权。〔40〕王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，载《现代法学》2013 年第4 期。权利竞合不仅发生在个人信息权与隐私权之间，个人信息权与肖像权、个人信息权与姓名权、肖像权与隐私权、姓名权与隐私权之间都可能发生竞合。权利竞合的实质是一个行为在特定情境下同时损害多个利益，不同利益偶尔被同一行为损害，不会打消这些利益之间的界限，不会影响相关权利的独立性。

四、处理个人信息的合法性条件：知情同意与利益衡量

《民法典》第111 条是一个独立的权利条款，它规定了作为具体人格权的个人信息权，该权利以保护控制个人信息传播利益为目的。控制个人信息传播利益的实质是通过塑造“他人眼中的自己”而构建个体人格，它不同于其他权利所保障的利益。以此为根据可以进一步讨论处理个人信息的合法性条件，即在何种情形中处理他人个人信息是非法的，侵害了个人信息权，在何种情况中处理他人个人信息是合法的，没有侵害个人信息权。〔41〕澄清个人信息权的权利属性，不仅有助于明确其保护范围，还有助于明确其保护方式，关于个人信息权的保护方式的讨论，参见叶名怡：《个人信息的侵权法保护》，载《法学研究》2018 年第4 期。

（一）知情同意是合法处理个人信息的充分非必要条件

《民法典》第111 条保护的是特定情形中的控制个人信息传播的利益，该种利益的要点在于，信息主体经由自主选择决定个人信息的传播，自己来决定他人对其个人信息的收集、加工、传送以及利用。因此，所有经过信息主体知情同意的信息处理行为，均属于该种利益的实现方式，相关信息处理行为均为合法，并未侵害个人信息权。

关于个人信息处理中信息主体的“知情同意”已有讨论，大都集中在它对于个人信息利益的保护效果上。〔42〕参见任龙龙：《论同意不是个人信息处理的正当性基础》，载《政治与法律》2016 年第1 期；范为：《大数据时代个人信息保护的路径重构》，载《环球法律评论》2016 年第5 期；吴泓：《信赖理念下的个人信息使用与保护》，载《华东政法大学学报》2018 年第1期；王进：《论个人信息保护中知情同意原则之完善》，载《广西政法管理干部学院学报》2018 年第1 期；汤敏：《论同意在个人信息处理中的作用》，载《天府新论》2018 年第2 期；林洹民：《个人信息保护中知情同意原则的困境与出路》，载《北京航空航天大学（社会科学版）》2018 年第3 期；田野：《大数据时代知情同意原则的困境与出路》，载《法制与社会发展》2018 年第6 期；王籍慧：《个人信息处理中同意原则的正当性——基于同意原则双重困境的视角》，载《江西社会科学》2018 年第6 期；等等。在讨论中形成的一个基本共识是，在互联网及其相关服务广泛渗透、交织在公共生活和个人生活中的背景下，信息主体自身欠缺“知情同意”的能力，信息主体的“知情同意”往往并非真正的“同意”，经常是因为“无知”“被诱惑”或者在处理者的优势社会经济地位的压力下“不得不”同意，因此以知情同意作为合法处理个人信息的标准并不能有效保护个体控制个人信息传播的利益。这个共识是正确的，但不能因此而否定“知情同意”作为处理个人信息的合法性判准的地位。“知情同意”是《民法典》第111 条规定的个人信息权的基本行使方式，是控制个人信息传播的利益得以实现的前提，离开了知情同意也就无所谓个人信息权。“知情同意”在保护效果上的缺憾仅仅意味着，在个人信息传播上有意义的选择离不开相关的外部社会条件的支持，因此需要通过其他法律规制措施来营造“知情同意”得以有效运转的外部社会环境。〔43〕参见周汉华：《探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向》，载《法学研究》2018 年第2 期；高富平：《个人信息保护：从个人控制到社会控制》，载《法学研究》2018 年第3 期；丁晓东：《个人信息私法保护的困境与出路》，载《法学研究》2018 年第6 期。这些规制措施并不是用来代替“知情同意”，而是用来确保信息主体做出真正的“同意”。还需要注意的是，通过法律规制知情同意的外部社会条件，已经超出了民法的管辖范围，属于公法等其他类型法律的规制范畴。因此，保证信息主体做出真正的“同意”尽管是一个非常重要的实践问题，但与这里讨论的《民法典》第111 条的法律效果无关。

知情同意是合法处理个人信息的充分条件，这是由《民法典》第111 条所保护的控制个人信息传播利益的性质所决定的，既然控制个人信息传播利益经由信息主体的知情同意而实现，那么《民法典》第111 条自然会保护基于知情同意的信息处理行为。不过，很明显的是，个体的控制个人信息传播的利益并非在所有情形中都会被《民法典》第111 条所保护。因此，就那些不属于《民法典》第111 条保护范围的情形，知情同意便不再是合法处理个人信息的必备要件，此时未经信息主体的同意而处理个人信息也是合法的，并不侵犯个人信息权。

在已有讨论中，人们普遍承认，个人信息具有社会属性，处理他人的个人信息对于个人和社会生活的正当开展具有重要意义，特别是在大数据时代，个人信息的利用已经成为经济发展与公共管理等公共利益的重要组成部分，因此个人信息权有其限度，应当“兼顾个人信息的保护与使用”。这个结论与“知情同意是合法处理个人信息的充分条件”并不矛盾，不可据此否认知情同意在确认处理个人信息的合法性上的基础性地位，它仅仅意味着，知情同意并不是合法处理个人信息的必要条件，在个人信息权的保护范围之外，合法地处理个人信息并不要求信息主体的知情同意。由此，合法处理个人信息的标准呈现为两个层次：第一，在那些个人信息利益得到个人信息权保护的情形中，信息主体的知情同意是区分信息处理行为的合法与非法的标准；第二，在那些个人信息利益未得到个人信息权保护的情形中，处理个人信息行为均为合法。这样一来，处理个人信息的合法性判准便在相当程度上转换为个人信息权的范围的界定。

（二）个人信息权的保护范围的界定原则与方法

基于权利的利益论，权利意味着特定个人利益构成了他人义务的证立理由，界定权利的范围的关键就在于，识别出在何种情况下相关个人利益能够证立他人的义务。

1.权利范围的界定原则

个体的某种利益能否证立他人的义务，这是一个行为的道德正当性问题，即让他人为满足个体的某种利益而负担义务的正当化原则是什么。法律权利的范围的判断无法回避此种道德正当性的考量，“判断人们有什么权利，不可能是一个纯粹概念的或道德无涉的事务。无须诧异的是，权利是社会的规范性架构的组成部分，它不是有着物理尺寸、重量和形态的东西，不是我们通过感官能直接观察到的‘原始事实’（brute fact）。”〔44〕Tom Campbell, Rights: A Critical Introduction, Routledge, 2006, p. 52.由于课与义务总会损害义务人的利益，潜在（would-be）权利人的利益只有比义务人被损害的利益更为重要，即具有“相对重要性”的时候，才能够证立义务人负担义务。〔45〕Robert Alexy, “The Reasonableness of Law”, in Giorgio Bongiovanni, Giovanni Sartor, Chiara Valentini, ed., Reasonableness and Law, Springer, 2009, p. 8.“此种‘成本—收益’证立过程构成了确认所有权利的基础。”〔46〕Andrei Marmor, Law in the Age of Pluralism, Oxford University Press, 2007, p. 223.而此种基于利益的“相对重要性”的正当化原则，是一种“合比例”的正当化原则。〔47〕这里提出的正当化原则并不是一种功利主义理论。利益衡量、成本收益分析实质上是一种形式性的正当化原则（合比例原则）在特定领域的应用结果。“两害相权取其轻”是该正当化原则在生活经验中的体现，“正义就是合比例”则是它的哲理抽象表达。它自身并不等于功利主义，使一种理论变成功利主义的，并非利益衡量、成本收益分析中体现的合比例原则，而是利益性质的评价标准。功利主义将所有利益都视为获得“快乐”（避免痛苦）的工具，不同利益之间只有量上的差别，没有质的区分，不同主体的利益可以完全量化通约。此种利益观与衡量原则相结合才会导致经常被人诟病的“为了多数牺牲少数”的结果。Jeremy Waldron, Liberal Rights, Cambridge University Press, 1993, p. 210.

冲突情境中，利益的“相对重要性”是双方利益的具体重要性的比较结果。利益的具体重要性主要由两个因素决定：利益自身的重要性和利益受干涉（侵害/保障）的程度。〔48〕具体重要性与内在重要性这对概念，借鉴自德国学者阿列克西的原则衡量理论。参见［德］罗伯特·阿列克西：《法：作为理性的制度化》，雷磊编译，中国法制出版社2012 年版，第172 页。原则与利益在形式上不同，但实质内容相似，二者都是抽象价值的具体实现形式，因此适用同一种衡量法则。在利益冲突个案中，某利益自身的重要性越大、受干涉的程度越大，便越重要。从个人生活整体着眼，判断利益自身的重要性的标准有两个：其一，该利益构成了人的理想目标（理想利益）；其二，该利益构成了实现理想目标不可或缺的必要条件（基础利益）。〔49〕Joel Feinberg, Harm to Others, Oxford University Press, 1984, p. 37.为了判断行动对利益的干涉程度，需要将被主张的行动与其他可能适用于此语境的行动相比较。行动之间的比较点主要有五个：力度、速度、效率、几率与持续性。〔50〕Carlos Bernal Pulido, “On Alexy’s Weight Formula”, in Agustin Jose Menéndez, ed., Arguing Fundamental Rights, Dordrecht: Springer, 2006, p. 107.相关行动对利益的干涉越有力、越快、越高效率、越大几率、越长持续时间，其干涉程度便越强。〔51〕参见于柏华：《权利认定的利益判准》，载《法学家》2017 年第6 期。

2.界定个人信息权的范围的方法

为了保障主体对其个人信息的控制，需要禁止他人擅自处理其个人信息。这对他人的自由及相关的个人与公共生活规划造成了损害，该种利益在内在重要性上与控制个人信息传播的利益相似。故而，控制个人信息传播的利益能否在冲突中获胜，关键因素是相关“处理个人信息”行为对二者的干涉程度。个人信息的处理行为多种多样，其基本的区分点有四个：处理的主体、处理的对象、处理的方式、处理的目的。依照处理的主体可将处理行为分为公共管理机关的处理行为与私主体（个人或企业）的处理行为；依照处理的对象可将处理行为分为对个人的一般信息的处理与对个人敏感信息的处理；依照处理的方式可将处理行为分为传统的非自动化处理与现代的自动化处理；依照处理的目的不同可将处理行为分为为了公共利益的处理与为了个人利益的处理。每一种分类内部还可以做进一步的分类，不同分类之间通过交叉会衍生出新的分类。想要确定个人信息权的边界，就需要全面地考察这些不同类型的处理行为对信息主体的利益和处理者的利益的干涉程度，在此基础上确定何种情况下信息主体的利益胜过了处理者的利益。处理行为划分得越细致，利益的相对重要性的比较情境越具体，个人信息权的边界就越清楚。

2018 年5 月生效的欧盟《一般数据保护条例》在相当程度上运用了上述界定个人信息权的范围的方法，它在第6 条中规定了处理个人信息行为的合法性条件，总体而论这些条件有两个特点。其一，处理个人信息的合法性建立在处理行为的类型化区分的基础上，例如，处理行为得到信息主体的“同意”，处理行为是为了履行合同，处理行为是为了履行法定义务，处理行为是为了满足信息主体或他人的核心利益，处理行为是为了实现公共利益或完成公共任务，处理行为是为了实现处理者或者第三方的正当利益。其二，除了得到信息主体的同意这种情形，其他处理个人信息的行为欲想获得合法性，都需要是“必要的”“必需的”或“成比例的”。以其中的“处理是为了实现公共利益或完成公共任务”为例，处理行为并不是仅仅因为其所欲实现的公共利益而获得合法性，所追求的公共利益必须与被限制的信息主体的利益“成比例”，即具有相对重要性，相关处理行为才是合法的。

详细地考察处理个人信息行为的所有情境，远远超出了一篇文章的承载能力，下面仅从信息处理方式的基本分类着眼，来例示此方法的应用。

处理个人信息行为在方式上可分为两大类：一种是与计算机、互联网、数据库无关的处理行为，简称信息处理的传统模式。另一种是基于计算机、互联网、数据库的处理行为，简称信息处理的现代模式。在传统的社会交往模式中，每个人都经常未经许可处理他人的个人信息，例如，记住他人的体貌特征，将他人的电话号码转告第三人，闲谈中讲述他人的趣闻轶事。如果禁止此类行为将妨碍个人生活与社会交往的正常开展，对每个人的自由等利益都会造成严重损害。就此类处理行为对控制个人信息传播利益的干涉程度而言，第一，传统社会交往是指向性的，个人信息的传播基本上依托人际关系网进行，人际关系网的有限性决定了个人信息的传播范围有限。第二，在传统社会交往模式下，信息主要通过图像、文字和人脑记忆而储存，图像、文字的存储效率较低，人的记忆在容量和持续时间上都有限。第三，在传统社会交往中，信息传递主要依靠声音、图像、文字等模拟手段，传输成本较高，信息被传播的速度和几率因此较低。第四，在传统信息处理模式下，处理者的信息处理能力受限于人脑，对信息进行分析、加工、利用的程度不高。综合考虑这些因素，允许此类处理行为对主体控制个人信息传播利益的侵害程度一般是较低的。因此，在大多数基于传统模式的信息处理情形中，控制个人信息传播的利益不具有相对重要性，不能证立他人不得处理个人信息的义务。〔52〕参见郭瑜：《个人数据保护法研究》，北京大学出版社2012 年版，第211 页。

随着信息社会的到来，计算机、互联网、数据库的广泛应用形成了一种新的信息处理模式。在这种模式下，信息的传播依托互联网进行，互联网的无限延展性造成信息的无限传播；信息存储通过电脑进行，不仅（通过相应软件）方便了信息的存储，计算机硬盘容量的无限拓展性、记忆的永久性使得个人信息在电脑数据空间中恒久固化；通过计算机实现的信息数字化降低了信息传输成本，大幅度提高了信息传播的速度和几率；电脑及相关软件极大提高了处理者的处理能力。综合这些因素，信息处理的现代模式如果未经限制，它对个体控制个人信息传播利益的侵害可以达到极为严重的程度，甚至可能使个体完全失去对个人信息的控制。就禁止这种处理模式来讲，由于计算机、互联网已经植入个人生活与公共生活，完全禁止未经许可通过它们进行的个人信息处理行为，对处理者的自由及社会交往也是严重的损害。不过，至少就部分现代信息处理手段而言，禁止无限制地运用它们处理个人信息，不会对处理者造成严重损害，而允许无限制地运用它们则可能对信息主体的控制个人信息传播利益造成严重损害。在这些可被禁止擅自使用的手段中，最典型的是计算机数据库的无限使用。在未经限制的条件下，该处理方式在侵害速度、效率、几率、力度、持续性上都是很高的，将会对主体控制个人信息传播利益造成严重侵害。就处理者的利益而言，计算机数据库主要用于公共管理与商业领域，限制运用该方式擅自处理个人信息不会对处理者的利益造成严重损害。不受限制地运用计算机数据库之类的手段擅自处理个人信息，构成了控制个人信息传播利益的胜出语境，在此类情境中，控制个人信息传播利益证立了他人负有不得擅自处理个人信息的义务。德国宪法法院在1983 年的人口普查案判决中，特别强调了个人信息权得以产生的现代化信息处理背景。“在现代化资料处理的条件下，人格的自由发展以保护个人资料免于不受限制的调查、储存、利用及传递的个人保护为前提。此种保护因此被包含在《基本法》第2 条第1 款联结第1 条第1 款之中，于此范围内，这个基本权担保了个人一项原则上由自己去决定关于其个人资料的公开与利用的权利。”〔53〕参见陈戈、柳建龙：《德国联邦宪法法院典型判例研究》，法律出版社2015 年版，第76 页。

五、结论

《民法典》第111 条保护个人信息的规范目的在于，保护个人控制其个人信息的传播。控制个人信息传播的意义在于塑造“他人眼中的自己”，是个体自由发展人格的组成部分。该利益不同于其他利益，具有独立性和内在重要性。因此，尽管保护个人信息与个人的财产、人身安全、名誉、隐私等其他权利有着密切关联，但并不从属于这些权利，不可将其仅仅视为保护其他权利的手段。相应地，在判断处理个人信息行为的合法性时，需要着眼于该行为是否不正当地损害了信息主体“控制个人信息传播”利益，而不能基于处理个人信息“是否为相关个体带来财产上的损失”“是否侵害了相关个体的名誉”这样的考虑。

由“控制个人信息传播”的性质所决定，在信息主体“知情同意”的前提下，他人处理其个人信息的行为并未侵害该利益，因此具有合法性。但这不意味着未得到信息主体的“知情同意”的处理行为都是非法的，这是因为，处理个人信息行为对于处理者和社会整体有其重要的价值，信息主体在“控制个人信息传播”上的利益并不是绝对地具有凌驾前者的分量。在未经信息主体许可的条件下，处理个人信息的合法性判断因此就依赖于信息主体的“控制个人信息传播”利益与处理者的处理行为所追求的利益之间的衡量结果。如果处理他人信息的行为的理由在分量上超过信息主体的控制个人信息利益，它便具有合法性，反之则否。“控制个人信息传播”利益与处理个人信息的理由之间的衡量具有语境依赖性，每一种处理个人信息的行为，都构成了衡量二者的独特语境。需要在区分不同的处理个人信息行为的基础上，结合相关处理行为的特点，来考察该处理行为对二者的影响程度。