文/陆青

围绕个人信息的概念、分类、保护理念、保护方式、制度建构、司法实践等，无论是在公法领域还是私法领域，均存在诸多理论争议。总体来说，种种争议归根到底涉及三个核心问题：什么是个人信息，个人信息为什么需要保护，法律该如何保护个人信息。从根本上决定理论分歧的，显然是第二个问题。

个人信息保护的法理基础探析

关于个人信息，民法典和个人信息保护法均有所界定，并强调其可识别性特征。那么，为什么可识别出特定人的信息需要得到法律的保护？难道法律要保护的是一种“不被他人识别”的个人利益？但这样的理解并不成立。通过梳理个人信息保护与隐私权的关系可以发现，隐私权保护的正是一种“私人生活安宁”和“不愿为他人知晓”个人情况的人格利益。如果保护个人信息的目的在于保护个人不被他人识别也即一种“不为人所知”的利益，则似乎更应该将其纳入隐私权而不是个人信息保护的范畴。对此，另外的两种解释，一种强调信息的专属性和支配性，即能够识别出我的信息，就专属于我，或为我所支配，所以需要法律保护；一种强调信息的相关性，即能够识别出我的信息，就与我相关，所以需要法律保护。但围绕现行法的各种解释方案始终很难说明，法律在保护个人信息的背后，究竟在保护何种人格权益。之所以会产生前述解释困境，归根到底在于以“可识别性”来界定个人信息的根本原因始终未得到澄清。解决这一问题的关键，其实就蕴藏在这一“可识别性”之中。保护个人信息的意义，并不在于个人“不欲为他人所知”，而是在于个人身份被他人正确、完整地认知。

个人身份保护的历史梳理

现代法上的身份主要有两种含义。一是从人身关系（对应于财产关系）角度理解的身份，主要是指人在家庭中的身份。在这个意义上的身份权与人格权相对立，并常常被界定为亲属权。二是从身份识别和身份认同层面所理解的身份。这一身份，也常常表述为“个人身份”，比如“个人身份证”。本文所讨论的身份和数字身份，针对的是后一种含义。

（一）静态身份保护。个人身份的最初含义，是指个人在户籍登记记载上所呈现的各种结果，包括姓名和其他个人特征的总和。这一概念具有浓厚的公法色彩，目的在于对特定个人进行识别和认证。随着社会生活、社交人群的日益复杂以及人口流动的日渐频繁，对个人身份的识别和认证逐渐成为政府运行和国家治理的重要工作。与此同时，私法也开始关注个人身份的保护问题。早期人格权的保护模式，强调的并非人格的自由发展和公权力的积极介入，而是通过赋予主体以姓名权、肖像权等主观权利的方式，实现主体对其身份标识的控制，从而避免他人的不当侵害。因为个人的身份标识具有专属性、固有性、唯一性的特点，一般不会随着时间的改变而直接发生动态的变化，可称为“静态意义上的身份”。

（二）动态身份保护。“二战”后，保护人的尊严和人格自由在世界范围内得到了普遍认可，人格权的保护范围也随之不断扩大。20世纪70年代，意大利的司法实务中发展出一种所谓“个人身份权”的具体人格权类型。个人身份权是指“主体享有在人际关系中呈现自我真实身份的利益，这种利益应该得到法律的一般保护。无论是在一般还是特殊领域，个人在社会生活中呈现的真实身份是他人在遵循勤勉义务和主观诚信标准下所知悉的或者能被知悉的”。与静态意义上的身份标识不同，此处的“个人身份”是一个动态的概念，强调的是个人在社会关系中形成的社会镜像，也即身份认同。

（三）个人信息保护。随着网络社会的到来，个人信息保护从根本上改变了之前关于个人身份保护的规范路径，实现了从“身份结果”保护到“身份生成过程”保护的规范模式转变。静态身份保护和动态身份保护，均以已形成的个人身份为保护对象，避免对个人身份的不当歪曲和利用；而个人信息保护关注的是个人的身份建构过程，不仅保护后者在不同社会情境下的正确呈现，还关注个人身份的自主性和完整性，避免身份的碎片化呈现、通过机器算法的自动化呈现给个人发展带来不利影响。随着数字时代的到来和人工智能的发展，如何保障个人身份建构自由，从深层次上反映了个人在社会交往中实践人格自由的演化发展需要。

个人身份权益的规范涵义

身份，究其本质，是在追问“我是谁”。从20世纪以来，尤其是随着大众传媒的发展，社会学、心理学、哲学等各个领域都对身份问题进行了深入研究，并逐渐接受了身份是一种自我呈现的社会镜像的理论。换言之，身份的形成离不开社会关系中的人际互动，自我的呈现其实是一个主体个人认同与社会认同交织的互动过程。因此，身份并不是真实的我本身，而是各种人际关系的“镜子”中映射出的我的社会形象。与静态身份强调特定人的身份表征不同，动态身份强调人的身份认同。人可以在不同的社会情境下表达不同的自我。这个镜像中的自我并不完全为我所左右，它依赖于社会对我的认同，而这种认同又必须有我的个人认同和参与。

网络世界拓展了人的身份建构的空间，每个人都可以在虚拟世界中重塑自我，甚至可以选择与物理世界完全不同的自我呈现，从而形成各种各样的“数字身份”。数字身份上承载的个人权益，或者说数字身份权益，本质上仍属于个人身份权益的范畴。保护个人信息，其实在于保护建立在个人信息基础上所呈现的“个人自我形象”，使个人身份在自主性、完整性层面都能得到正确的定位，从而保障个体参与社会生活的自由和其人格尊严。随着个人身份内涵的不断丰富，不仅传统的人格权保护体系并不能涵盖个人身份权益的动态保障，而且个人信息保护同样需要走出保护“个人信息自决权”的误区，在个人身份建构的视域下进行体系性的制度解释甚至重构。

身份建构视域下的个人信息保护

（一）个人信息的定义和分类。在身份建构的视域下，个人信息所反映的恰恰是个人身份的各种呈现方式。个人信息保护的规范模式重点不在于对作为结果的身份的保护，而是在于对身份生成过程的行为规范。这就意味着，一方面，只要会影响个人身份建构的任何信息，不论是直接的还是间接的，已识别的还是可识别的，均应被纳入个人身份（信息）的保护范畴；另一方面，个人信息保护的关键并不在于静态地判断某个信息属于或不属于个人信息，而是要聚焦于不同语境下个人身份的生成方式，进行更有针对性的行为规范。

（二）同意规则。在身份建构的视域下，身份的形成和发展均为社会关系中人际关系互动之结果。因此，同意处理各种个人信息，与其说是在许可他人处分其人格要素，毋宁说是想表明，通过个人信息处理所确立的个人身份，原则上必须有本人的参与。也就是说，呈现在镜子中的我，始终需要依托于特定场景下我的存在。在传统社会，个人遭受他人的种种误解，可以通过自身的关系构建而逐渐得到澄清，因此很难将这种自我真实呈现的利益发展为独立的权利诉求。但进入网络社会，人际交往的地域界限被打破，身份的扭曲和不真实不仅难以得到有效的救济，而且会给个人身份的自主建构带来巨大妨碍。因此，强调个人信息处理以本人同意为原则，本质上在于强调个人对其不同语境下身份建构的自主参与。在对同意规则的理解与适用上，始终需要结合个人信息的处理场景及其对主体身份建构的影响来加以评判。

（三）数字画像。“数字画像”是建立在大数据技术上自动生成的数据组合，并被用于作出某种决策。在身份建构的视域下，数字画像所呈现的，正是通过对当事人的行为监控所形成的团体或个人数字身份。它最大的风险在于：基于自动化决策形成的数字身份完全可能脱离当事人的事先认知，但它依然会对个人隐私和身份的自主建构造成困扰。对于团体画像，最大的争议在于将个人归入某个团体是否会带来算法歧视的问题；对于个人画像，可以根据其应用场景区分为个性化推荐和自动化决策两个层面。考虑到自动化决策下的决定“对个人权益有重大影响”，是否应允许该个人获得对数据控制者部分的人为干预权，或将特定类型的个人数据排除在自动化决策的应用场景之外，理论上还有探讨余地。

（四）数字化身。“数字化身”，是指现实世界中的个人在虚拟世界中所扮演的角色，最早应用于游戏场景。数字化身代替了文本性的自我描述，个人可以在网络中通过替身的建构来获得身份，即在既定环境中形成他们的视觉形象、技能和态度以及他们的社会互动。因此，数字化身也被定义为一种用户交互式的社会表征。但在身份建构的视角下，数字化身能否代表自我或者实现自我的认同，需要作类型化的具体考量。在个人与其数字化身之间存在三种类型的身份关系：一是对数字化身的认同，在这里，二者之间形成一个整体性的表达；二是个人与数字化身之间彼此独立，后者仅仅被视为一种游戏工具；三是将数字化身作为补偿物，即数字化身被视为个人某些品质的理想投射。数字化身是否应被纳入个人身份的范畴，需要结合具体场景进行判断。

（五）被遗忘权。被遗忘权实为网络时代在个人身份权益保护上产生的新问题。在纸质档案时期，文件夹或文件柜使得任何个人信息记录都自动拥有“社会遗忘”，但到了数字时代，基于数据存储和记忆的特质，个人电子信息可以永久保存并可能无限期地被轻易获得。由此，一旦发展出动态身份的观念，“过去的我”就可能与“现在的我”并不完全一致，而一旦“过去的我”的相关信息可以脱离时空限制为社会公众所认知，就可能对“现在的我”的身份建构造成严重困扰。在网络语境下，赋予个人以被遗忘权，具有保障个人正常参与社会生活进而维护其人身自由和人格尊严的重要意义。被遗忘权真正要讨论的问题，就在于如何平衡个人身份建构和公众的历史记忆之间的利益冲突。

（六）死者个人信息。处理死者个人信息必然涉及两大类问题，一是谁有权获得死者相关的个人信息，二是谁有权管理死者相关个人信息。对此，早期常在“虚拟财产继承”的视角下加以讨论。但在继承语境下讨论死者个人信息的保护和处理，始终无法脱离其财产性的规范面向。因此，个人信息保护法规定近亲属可以在死者相关个人信息处理中享有一定的权利，实际上是跳出了“财产继承”的规范逻辑，以便更好地保护死者的人格利益。死者个人信息，尤其是在网络语境下，其实也代表着其生前所呈现的种种数字身份。而与物理世界的身份建构活动不同，数字身份可以脱离个体的物理存在而在网络空间中得到无限延续。在此意义上，死者个人信息的处理，同样关涉着个人的身份建构问题。由近亲属行使查阅、复制、更正、删除等权利，实际上是赋予近亲属对此等数字身份的控制权，由其获取和管理相关的个人信息。这种控制权一旦超出了维系和保护死者生前的身份建构的边界，其正当性显然值得质疑。

（七）不法处理个人信息的民事责任。姓名、肖像、名誉等具体人格权始终无法对个人身份权益尤其是动态身份权益提供周延的保护，个人信息上所承载的个人身份权益应属于《民法典》第990条第2款所称的“自然人享有基于人身自由、人格尊严产生的其他人格权益”的范畴。对于行为人不当处理个人信息的行为，如果无法以其他具体人格权、财产权受侵害为由主张救济，则始终需要通过评价相关个人信息处理行为对个人身份建构自由造成的影响来确定民事责任。对于处理个人信息直接侵害他人财产权利的情况，比如“大数据杀熟”，应纳入《民法典》第1184条关于侵害他人财产的损害赔偿规范逻辑。对于个人身份权益受损，比如个人动态身份被不当歪曲，个人身份信息被不当公开、删除、篡改等，也可进行财产意义上的损失评价。至于严重侵害个人身份权益所带来的精神损害，自然也存在予以精神抚慰的空间。但无论是财产损失还是精神损害，均需要结合身份建构的具体场景进行审慎判断。

展望：从个人信息到数字身份

我们的身份，也即“我是谁”，其实并非隐匿于自我存在深处的一个不可改变的内核，而是外界铭刻于我们身体之上的思想的汇集。易言之，身份是一个动态建构的过程。这一颇具现代意义的身份观念，在一定意义上印合了“人格”一词的本来面貌。人格最初的含义，指的恰恰是演戏时使用的面具，进而引申出“角色”的含义。直到中世纪法学，这一术语才开始被用来特指作为权利主体的人或人格。如果说“面具”在某种意义上代表着我们自己已经形成的自我概念，也即我们不断努力去表现的社会角色，那么这种面具所呈现的恰恰是我们的身份。在此意义上，如果我们重新梳理人格权保护的历史，也许会得出更为令人惊讶的结论：人格权的保护从未偏离个人身份权益保护的主线，而这种保护随着社会变迁不断拓展的背后，本质上反映的正是人们对自我、对身份、对人身自由和人格尊严的越来越深刻的认知和反思。进入数字时代，面对个人自我的数字化呈现所形成的种种数字身份，面对身份的多元化、碎片化、情境化所引发的种种新问题，人该如何定位自己，又该何去何从，这或许才是今天我们讨论人格权问题时真正需要思考的现实语境。而在笔者看来，个人信息之上所承载的数字身份，才是真正连接着人类物理世界和虚拟世界的唯一沟通桥梁。也许，以数字身份为中心重新建构数字时代人际关系调整的新秩序，已经离我们并不遥远了。