吴胜波

摘 要：对于个人信息权依托互联网爆发式发展诞生的权益，其目前仍然处于探索发展阶段，学术界研究相对偏少，目前学界研究的角度也多从研究传统权利角度出发，较少考虑到个人信息权作为一个数字权益与生俱来的特殊性。个人信息权的客体是个人信息，而在互联网空间中，个人信息以数据的形式存在，数据又是一连串的二进制代码，数据上承载的个人信息通过代码得以呈现。由于代码本身所具有的特殊性，想要进一步探讨个人信息权，就需要理解它的客体——由数据所承载的个人信息。本文将通过数据本身具有的特性对个人信息权实现产生的影响，总结出个人信息权特点，再从个人信息权的特点讨论引申出个人信息权与隐私权的边界。

关键词：个人信息权；隐私权；数字权益；数据特征

中图分类号：D9     文献标识码：A      doi：10.19311/j.cnki.16723198.2024.10.067

1 数字权益遭遇的矛盾与挑战

数字时代，数字财产以全新的面貌出现，不仅数字财产权益本身的配置和利用以一种新型的方式展开，对隐私、个人信息等人格性权益形成了新的挑战，数字权益应运而生。数字时代，现实世界与虚拟世界的融合产生的关系，以及虚拟世界的社会关系同样成为需要法律予以调整的社会关系。虚拟世界的代表是互联网空间，互联网空间作为现实世界创造的虚拟空间，与其对应的数字权益在产生和发展的过程中，融入传统权益的内容和特点，在数字权益发展初期，它们会与传统权益混淆。如果不为数字权益和传统权益划定一个边界，将会使得数字权益名存实亡。隐私权和个人信息权便是目前这种矛盾最突出的体现。

个人信息权在法律上得到了明确规定，无论是在大众认知上，抑或是学界探究中，个人信息权与隐私权仍长时间处于混淆状态，导致个人信息权与隐私權在实践中难以区分适用。例如学术界目前对于个人信息权与隐私权的理论研究存在着包含，并列，交叉等多种关系，在大众讨论中始终是以隐私权为主导，个人信息权的讨论鲜有提及。个人信息权和隐私权的混淆状态在这两个领域中可见一斑。总之，由于个人信息权与隐私权各自作为数字权益和传统权益的代表，在数字权益和传统权益处于混淆状态的当下，个人信息权的运用会被隐私权掣肘，使得个人信息权无法融入大众生活，无法得到发展和演进。

2 数据与个人信息权

2.1 个人信息与数据的关系：信息和载体

从传统意义上看，所有“记录”结果，包括文字，统称为数据。这其中暗含的逻辑是，数据作为一个概念，它的内涵扩大了。传统意义上的数据是人类对事物进行测量的结果，是作为“量”而存在的数据，可以称为“量数”；照片、视频、音频不是源于测量，而是源于对周围环境的记录，是作为一种证据、根据而存在，称为“据数”。从法律视角看，《中华人民共和国数据安全法》第3条第1款规定：“数据，是指任何以电子或者其他方式对信息的记录。”二者结合来看，法条的内涵和外延与据数高度相似。不同的是，过去据数的存在依赖于岩壁、书本、画作，寄托于口口相传的神话故事，如今，互联网的出现为据数开辟了全新发展空间。在互联网空间中，据数主要以电子数据形式存在和发展，通过二进制代码编写的算法得以在互联网空间中运行和再现。在手机全面普及的当下，所有人都有机会将身边发生的一切记录下来，应用程序也为每一个主体的记录分享提供了平台。地方与地方之间的信息隔阂被打破，信息的传播方式出现了质的改变，据数的价值通过互联网空间得到了指数级提高。

量数和据数的根本区别在于核心要义的不同。如果说量数的核心要义是“精确”，据数的关键就在于“清晰地留据”。量数的精确是为了结果的准确，据数对于“清晰地留据”这一要求也是为了保障据数的功能性得到进一步的实现。“留据”意味着数据记录被保存，“清晰”不仅包含被保存的数据的清晰度和完整度，同时有可追溯。这就暗含在互联网中留下的数据可以定位到特定的自然人，也就衍生到要讨论的问题——个人信息的特征。可以明晰的是，个人信息权保护的对象是互联网空间中能够定位到特定自然人的信息，其信息依靠据数承载。互联网空间中的大数据，以据数为主，据数在产生、传递和发展的过程中，逐渐有独有特性。这样的特性有哪些，对个人信息权的实现存在何种影响，本文将进行讨论。

3 个人信息权与隐私权的混淆

我国《民法典》第1032条第2款规定私密信息属于隐私，使得实践中隐私与信息的区分更加困难，尤其是法条对隐私的前提进行了开放性的描述：“隐私是自然人的私人生活安宁和不愿为他人知晓的。”这一定义使得隐私的内涵存在了一定的自主性。《民法典》第1034条第2款进一步将个人信息的范围圈定在自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等类型中。在列举的个人信息里，都可以被界定为隐私的范畴，导致在法条的规定下，大众对个人信息与隐私的理解容易产生混淆，不利于个人信息权的实现、保护和发展。

3.1 个人信息权与隐私权边界不清带来的问题

2022年7月21日，滴滴事件的审查结果公布，其中，滴滴公司违法处理个人信息达647.09亿条，数量巨大，其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。2022年6月21日，学习通数据库信息遭公开售卖，包含姓名、手机号、性别、学校、学号、邮箱等学生信息1.7273亿条泄露。

在上述两起事件中，上亿条个人信息被不当使用，作为个人信息主体的公众在互联网中声讨，采取法律手段保护自身权利的人寥寥。这两起事件都是在《个人信息保护法》公布之后产生的危害，为什么没有人站出来将这两起大规模事件树立为个人信息权保护的标杆呢？笔者认为，仍是个人信息权与隐私权的边界不清，导致个人信息权的概念没有深入人心，在公众还在思考个人信息与隐私的区别时，当两起事件的影响早已淡去，个人信息保护很难在大众中掀起波澜。

3.2 个人信息与隐私的混淆现状

个人信息权自诞生之初就和隐私权存在着剪不清理还乱的现象，在对两个权利的研究中，学界目前对于两者的划分涌现许多观点，学者房畅在《隐私权与个人信息权的交叉关系及其保护研究》中，总结了学界对于个人信息权和隐私权区分的三种学说：包含说、交叉说、并列说。即使是在学术领域，关于个人信息权与隐私权的关系已经有了多种观点，更不用说普通民众对于它们之间的关系的了解。

一个新兴权利如果想要进入到大众生活之中，必须能够依靠其独特鲜明的特点得到大众认可和接受。它的特点和隐私权非常相似，在大众的普遍认知中几乎都会将它等同于隐私权理解，这样不利于一个新兴权利的发展。学者卢家银提出，隐私心理需要是影响青年网民个人信息权意识的主要因素。这也是大众将个人信息权理解为隐私权的主要原因。例如大众在社交媒体中将自己的身份设置为匿名，是保护个人信息的行为，满足其隐私心理的需要。对个人信息权特点的强化，将是未来个人信息权发展的重要方向，本文提出依据数据特征区分个人信息权与隐私权便是方向之一。

3.3 个人信息与隐私的定义中前提的竞合和机遇

我国《个人信息保护法》第四条规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”关于个人信息有两个前提要求，其中一个前提是要求个人信息要能够识别出特定的自然人，这个前提就已经和隐私相竞合。隐私需要对应特定的主体才能进一步实现隐私权的保护，尽管在隐私的概念中没有明晰，但隐私存在的隐性前提也要求隐私信息能够与特定的自然人对应。这是两种权利客体在定义中存在的前提竞合。

但不只是竞合，无论是在《个人信息保护法》还是在《民法典》中，对于个人信息定义的第二个前提都是：“个人信息是以电子或者其他方式记录的。”这一个前提是个人信息所特有的，笔者认为，这是个人信息与隐私区分的一个重要方向。个人信息这一前提说明，个人信息主要以数据的形式存在，通过数据传递使它能够在互联网空间中流动，从而进一步创造和扩大其价值的一种资源。数据在这种情况下成为了个人信息的载体，而数据特点将是本文探讨个人信息权和隐私权边界的一个重要方向。

4 由数据特征区分个人信息权与隐私权的边界

4.1 数据特征对个人信息权行使的影响

个人信息在互联网中的一切记录是以电子数据形式存在，前文提到，电子数据的主体是据数，據数中的核心要义是“清晰地留据”。这一核心要义说明数据可追溯，可以通过数据中的信息识别出特定自然人。依据前文描述可以总结出数据与个人信息对应的两大基本属性：1.载体性；2.可追溯性。

载体性是数据最根本特性，是个人信息在互联网空间中存在的形式。以胶囊为例，胶囊的外壳就相当于数据，而胶囊内部的药物就是具有特定功能的所记录的信息。数据把信息传递到算法中，由算法解析释放信息的价值。数据的载体性说明了，数据的价值不会发生改变，它仅仅只是一串二进制代码，数据承载内容的变化才是导致数据价值发生改变的关键。只有当数据承载的内容是个人信息时，它才会成为了个人信息权的客体。

可追溯性是数据的基本属性之一，是指数据的产生，传递，解析的每一个环节都留下记录，这种记录能够反向分析，能够定位数据变化历史特性。可追溯性是数据自带的基本属性，只要是在互联网中流转，数据都可以被追溯。进行数据追溯有着极高的技术要求，一般的自然人无法获取记录个人信息的数据，也无法解析数据中的内容。从技术性方面看，对于有可能侵犯个人信息权的主体有着相当高的限制。

上述两种数据本身就存在，是在我们使用互联网服务时所必须的，属于根本的属性。两种根本属性对个人信息的影响不可避免，只要涉及数据承载的个人信息，实现个人信息权，必须考虑到它们带来的作用。

4.2 从数据特征出发对比个人信息权和隐私权

第一，个人信息权和隐私权的适用范围不同，主要是从物理空间和互联网空间两种范围出发进行的分析。隐私权的适用范围既包括物理空间，也包括互联网空间，作为广泛的权利而存在。个人信息权由于客体主要为个人数据，数据存在和使用的范围是互联网空间，个人信息权最主要是在互联网空间适用。这一区别的意义在于，限制了对个人信息和隐私的侵害的范围，在遇到具体问题时，可以进行初步个人信息权与隐私权区分。在互联网空间获取、存储，使用、修改、交易个人信息，要求有较高的专业性和硬件设施条件，对于个人信息权有可能的侵害主体限制比较严格。一般来说，互联网公司或者其他数据处理者，具有较高技术的黑客想要侵犯个人信息，必须先侵入数据处理者的服务器。但隐私权的客体多种多样，对侵犯隐私条件要求不高，这种侵害更为常见，更容易被人熟知。

第二，数据特征导致个人信息权和隐私权的受侵害方式不同。数据是由一串二进制代码的计算机语言，无法通过肉眼判断得到个人信息。个人信息的首先需要解析代码，需要算法的帮助。个人信息权最主要的侵害方式是通过算法造成侵犯。通过算法产生个人信息权的侵犯，一般情况下，不会被个人信息主体知晓，即使意识到自己的个人信息受到侵犯，一般自然人没有能力看到算法，也不可能对算法进行审查。隐私权的侵害方式不受局限，这也是由于隐私权的客体多种多样，无法准确进行总结归纳。隐私权以归类的形式探讨侵害可能更具实践性。

第三，个人信息权和隐私权的相关主体行为能力不同。个人信息权的相关主体除了自然人外，还包括数据处理者、政府监管部门。对个人信息的保护不仅仅是自己，由于数据的专业性要求，导致地位优势不同，自然人在互联网空间中往往处于弱势地位，不得不通过让步个人信息和隐私，获得在互联网空间的技术服务。由于算法是数据处理者的核心机密，也是他们在市场上优势地位的保证，算法一般不会公开，需要政府部门的介入，实现对数据处理的监督治理。因此，个人信息的保护需要多方参与。隐私权的保护一般是隐私主体负有最大责任，隐私的泄露一般是隐私主体保护不周导致。对隐私的保护在物理空间中往往只有单个主体。当隐私在互联网空间时，隐私存储的互联网平台，应有保护义务，但主要的隐私保护责任应是隐私主体。

5 结语

数字时代的未来是全面的数据化，对于普通人来说，最重要的数据是个人信息，但社会对于数据的保护仍然不够全面和专业，滴滴事件数据泄露数亿条个人信息，超星学习通数据库信息遭公开售卖等事件就是例子。厘清个人信息权与隐私权的边界对个人信息权保护有着重大意义，也是未来其他的数字权益与传统权益区分的参考。本文着眼于数字权益的基础——“数据”之上，剖析数据本身所具有的特性，将数据的特性和个人信息权的实现方式结合起来，总结出个人信息权不同于传统权益的实现路径，以此为基础，尝试划分个人信息权与隐私权的边界范围，为个人信息权的实际运用提供了可行的方法论。

参考文献

[1]王利明.迈进数字时代的民法[J].比较法研究，2022，（04）：1732.

[2]申卫星.数字权利体系再造：迈向隐私、信息与数据的差序格局[J].政法论坛，2022，40（03）：89102.

[3]滴滴被罚80.26亿，案件背景、调查经过公布[N].新京报，2022721.

[4]学习通学生信息泄露事件追踪：有卖家连夜出售，宣称被金主买断[N].新京报，2022623.

[5]房畅.隐私权与个人信息权的交叉关系及其保护研究[D].辽宁大学，2022.

[6]卢家银.社交媒体对青年网民个人信息权意识的影响研究[J].新闻与传播研究，2018，25（04）：1738+126.