李利燕

摘要：事物往往具有两面性，个人信息就兼具人格利益与财产利益。个人信息立法应本着对人的尊重同时激发市场经济活力，应认识个人信息所涉及的利益并进行衡量分析达到最符合需要的平衡。个人信息交易不仅存在于企业与企业之间，更存在于消费者与企业之间，基于现实的冲击，个人信息产权化应回归信息的本质，调和个人信息安全与信息流通利用的关系。

关键词：个人信息;产权化;利益衡量

法律选择将个人信息于人格权下保护，说明个人信息即使实践中逐渐走向商品化也应以人格利益大于财产利益的价值位阶给予优先保护。但过分强调信息人格保护是对信息自由的不当遏制并迟缓社会文明进程，其所具有的财产属性不可忽视。应保护各利益主体的核心利益，相应地各利益主体需让渡非核心利益。

一、信息主体的利益诉求

（一）个人信息自决权利

《民法典》规定了自然人享有同意权、删除权等信息自决权。但同意权得不到保障后续的权利难以实现。洛克指出“一切自然人都是自由的，除他自己同意以外，无论什么事情都不能使他受制于任何世俗的权力。”人作为意志的存在有权将其意志体现在任何事物中，一个成年的心智健全的人都有权自主决定处理自己的信息。

自然人追求有效的同意，同意须知情需了解潜在的风险和利益，根据个人需要和愿望做出选择。有效的选择要求：一是选择的数量的潜在限制，信息收集者对于要么同意要么退出模式设置有违同意权;二是提供选择的存在、目的及后果;三是提供实际手段实现，点击某项信息的拒绝按钮，后续一直弹出该项信息的选择按钮无疑是一种强迫。根据自己的喜好选择对自己有不同的价值的东西。这属于偏好的相对值，这种偏好相对值的运用有助于企业分析消费者意向。

（二）个人信息价值补偿

个人数据通常被认为是免费产品和服务折扣的对价。如查询互联网数据，须向提供商披露位置数据、偏好信息。正所谓不考虑所在时代的现实关系，不可能实现其法律规制目的。国外学者与国内学者在研究影响信息披露因素时发现，披露信息收益的意愿影响竞大于披露信息风险的意愿影响。所以消费者可以通过折扣、礼券、个性化服务等多种方式，增强收益感，企业也可实现精准营销。

从边沁的功利主义出发，个人信息的价值补偿对信息主体来说，能引起对个人数据的重视，基于感到公平对待消费者幸福感增加。另一面，利于企业商业利益与消费者自我价值方面的利益平衡。庞德认为，法律的目的主要的不是最大限度地自我维护，而主要是最大限度地满足需求。信息的价值补偿则符合各方利益需求。

二、信息处理者的商业需求

信息处理者与消费者的利益在某些方面是同向的，产品服务方面，经营者通过收集和处理信息提高营销回应率、把握市场需求提供个性化和愉快的体验，企业则有更多的盈利。广告营销方面，为消费者量身定制营销广告给双方均创造了便利。

波斯纳的隐私经济学理论认为在不披露特定信息构成欺诈情形、企业对该信息的排他性使用以及不做伪君子义务下剥夺信息主体权利。波斯纳追求商业利益最大化而忽略了信息主体的个人利益。但从该角度可知特定情况下的企业免责，如若能证明企业无过错，他人经过技术壁垒非法获取信息。其他免责情况可借鉴欧盟一般数据保护条例第6条，如为了履行法定义务、保护人的重要利益、为了维护公共利益等。

三、信息共享空间的利益裂缝形态

（一）实践层面的缝隙痕迹

个人信息安全方面。信息安全侵害多因企业二次开发利用。经调查，易收集个人信息的行业如销售甚至学校倾向将个人信息作为副产品利益兜售出去或第三方侵权收集或人工智能通过数据技术分析识别。影响到个人安宁甚至引起犯罪。

知情同意方面。企业常隐秘收集消费者信息。哪怕告知，提供的条款冗长难懂劝退消费者。即使理解却不知行为后果，接着系统未设置用户的偏爱效用选项，特别是简单设置二选一模式，最后只能用脚投票。

信息价值化方面。信息支付或信息折扣模式使消费者认为是免费使用，使用免费会产生误导使消费者陷入不平等交易，消费者不知为获取免费产品而输出的信息价值，缺少个人信息的隐私担忧。

人格尊严方面。当进入网络平台浏览时如抖音平台总会推荐类似内容，这无疑于是一场思想控制。不透明的、不负责任的算法设计对个人信息进行挖掘和滥用，基于性别、财产状况等对用户进行画像，有可能与本人大相径庭的形象，易造成不公平待遇，用戶却如待宰的羔羊无计可施。

（二）立法层面的缝补缺失

人格尊严与信息安全方面。《民法典》第103条对个人信息的定义采用概括式和列举式相结合的方式即使用了识别用语又具体列举。识别路径的运用忽略了偏好骚扰等方面的问题，学界除了识别路径（由特定信息回溯到特定个人）还有关联路径（由特定个人到一切有关信息）与结果路径（仅关注对个人信息权的侵害及影响），关联路径规定过宽，识别路径与结果路径过于狭窄忽略了习惯骚扰方面。每个人基于其资源、能力及社会地位的不同，其所具有的“法感情”是不一样的，对农业者来说荒弃自己的农田如军人失去名誉一样被轻蔑，但军人不会因农田的弃收而遭到非难。个人信息的偏好相对值与特定人生存目的相关，对于思想家，平台对其偏好类似内容的不断推荐无疑是对思路的一种抹杀，同一种思想的不断冲击易产生偏见。据此建议以结果为导向着眼于其目的及侵害程度结合其它路径进行定义。

知情同意方面。《民法典》第1036条对公开的个人信息规定类似“选择退出”机制，即是与授权同意相反的主张，不反对即同意的默示同意，更倾向于可推断的默示意思表示而非单纯的沉默意思表示。应注意该退出权不同于授权同意后的撤回同意，因退出权的行使意味着主体未同意过。欧盟数据保护指令诠释了其性质，包括权利主体的数据处理者的强制告知义务及配合实现手段。我国法律对其应具体补充细则，公开的程度、公开的信息标准及告知义务范围应当予以规制。其次，《民法典》第1038条规定的信息分享需得到授权，倾向于对信息安全的保护，匿名化的例外促进信息有效利用。但应避免下列这种情况，对于已知的多次处理可能，企业倾向于写一份文件争取一次同意获得处理授权及后续的多次分享授权。这便要求法律对企业设置基本框架文件，制定个人信息同意范本，形成企业与消费者良好互动机制。

赔偿方面。《民法典》第996条规定违约行为及精神损害赔偿。对于个人信息所产生的违约责任过于模糊，个人信息的侵害一般也很难造成严重精神损害。后文将重点介绍。

三、信息共享空间的利益衡量纠正

信息安全与信息流通矛盾中心终究要回归到个人信息的本质。如水中月一样，水中月是月亮的反映，该反映说明了物質的属性。而信息所表现的属性一面是一个人形象的再现，此时基于人格尊严人格权益优先;另一面信息匿名化后，人格权益与财产利益分离，基于商业化财产利益优先。人格权保护是过渡性做法，进行利益权衡应注意法律生活中习惯的力量，忽略市场经济中个人信息的商品化现状与虚拟财产权的出现，会出现数据链条中每一个节点固守自己的数据形成一个个残数孤岛，亦或是企业基于强势地位个人信息不断被侵犯。

（一）个人信息产权化模式证成

对个人信息进行产权化会像萨缪尔森一样怀疑产权一旦出售，买方享有的自由处理权利，并且第二次信息分享产权归属不清。著作权法规定企业对个人数据进行匿名化后所形成独创性的数据库便为该数据库的著作权人，这与《民法典》第1038条规定的“分享经过加工无法识别特定个人且不能复原个人信息不需取得二次同意”相符合。

借助知产思路对信息产权进行规制是有依据的，知产也属于信息，郑成思先生建议将自主知识产权与以信息化促进工业化联系在一起，重视信息流通更要寻求根源促进社会的创新。回到排他性问题上，物权的排他性基于对物这个客体的专有以实现权利专有，知产的排他性因客体的共享形成权利专有，其智力成果可以共享因其本质是一种信息。王泽鉴先生曾指出，同知识产权一样，个人信息权的规制重点应是信息的利用行为，对利用行为进行排他性设置。如法律通过规制著作权人对作品的发表、复制等排他性控制实现其权利，并安排权利内部的排他性强弱程度差别。建议对个人信息产权化时，将信息财产理解为一系列利益，构建数据体系，基于对信息的利用要求这一系列利益相互独立，正如著作权人发表权与复制权相互独立。这一系列利益要素可以是告知违约、删除权、损害赔偿等。每一要素都需要技术斟酌与细节补充。

（二）个人信息产权保障机制探讨

违约方面，为防止信息产权化对人格利益的侵害，利益衡量要求向信息处理者施压，从知情角度规定信息处理者的强制义务，可借鉴美国《GLB法案》将告知义务规定为强制性违约，毕竟因缺乏目的及后果的告知，造成消费者心理极大不安全。从同意角度看，个人信息产权化给予消费者更多选择权，在非必要原则下，禁止进行二选一按钮（百度地图需知位置信息才能进行导航，此项收集信息是必要的）。企业基于对网络平台成本投入，可采用收费模式，这样情愿付费的消费者不会被强迫收集信息，选择个人信息付费的消费者也得偿所愿，企业同时增加了收益。注意对其收费定价一是避免价格歧视，二是要求政府结合市场经济给出定价标准，以防企业滥用权力定价过高使该制度成为摆设。

删除权方面个人信息被收集意味着风险的存在。市场中二手电器无疑买家承受风险大一些，为促进二手电器交易，商家可能有特殊义务如电器短期内经多次维修不能使用要求商家的回购义务。从约束企业方面讲，每个人的特定生活目的和习惯可能会改变，之前同意的信息对如今可能构成威胁，不能一次同意长期有效。《民法典》第1037条在规定自然人基于信息处理者违反法律、行政法规的规定或者约定方可行驶删除权。信息产权化后，利益衡量倾向消费者应该允许自愿行使删除权，因有的个人信息付费意味着看特定广告或接听推销电话义务。基于对企业数据删除成本的考量，科学技术的快速发展会愈加减少成本同时催生技术创新。

损害赔偿金方面，受侵害的个人会因赔偿金过低不提起诉讼，对一批信息的侵害才会有可观的赔偿数额，一群人提起诉讼的概率极低。建议优先选择由国家确定损害赔偿数额，或借助特定监督机构提起公益诉讼鼓励企业信守承诺，无论哪一种方法均需要法律居多细节的补充。不得不说，个人信息立法是一项巨大的工程，需多个行业相协调以实践为指导才能踏下来的一条路。

参考文献：

[1]洛克.政府论[M].叶启芳，译.商务印书馆，1996：78.

[2]相甍甍，王晰巍，王楠阿雪，杨师郁.移动支付中消费者个人隐私信息披露影响因素研究[J].情报理论与实践，2017，40（09）：8-13.

[3]博登海默.法哲学及其方法[M].邓正来，译，法律出版社，2017.

[4]波斯纳.法律的经济分析[M].蒋兆康，译，中国大百科全书出版社，1997.

[5]王利明.人格权法研究[M].中国人民大学出版社，2018.

[6]耶林.为权力而斗争[M].郑永流，译，法律出版社，2007.

[7]冯恺.个人信息“选择退出”机制的检视和反思[J].环球法律评论，2020，42（04）：148-165.

[8]王泽鉴.人格权保护的课题与展望——人格权的性质及构造：精神利益与财产利益的保护[J].人大法律评论，2009（01）：51-103.

[9]吕炳斌.个人信息权作为民事权利之证成：以知识产权为参照[J].中国法学，2019（04）：44-65.

[10]Data Protection in an Era of Big Data：The Challenges Posed by Big Personal Data，Paterson，Moira（31）：1-31.

（作者单位：河北地质大学）