論個人信息二元利益的保護模式

張夢夏

一、問題的提出

當今社會進入信息時代，個人信息的巨大商業價值被不斷發掘，網絡行為記錄、手機號碼、電子郵箱、住址等都可以被商家用作個性化商品或服務推銷和宣傳的工具，個人信息商品化正掀起浪潮。此時，傳統看來具有強烈人格屬性的個人信息，在財產利益逐漸凸顯的形勢下，究竟應該依托何種權利進行法律保護成為難題。而該問題的解答在這一新生制度中又居于核心地位，直接決定了個人信息保護的體系構建和路徑選擇。新《消費者權益保護法》第14條提及了消費者享有個人信息權，并且認為這是一項消費者的人格權利。那么人格權真的可以保護商品化下的個人信息嗎？

二、個人信息的二元利益

歐盟《個人數據保護指令》對個人數據的定義是“與一個身份已確定或者身份可確定的自然人（數據主體）相關的任何信息；身份可確定的人是指其身份可以直接或者間接，特別是通過身份證件號碼或者一個或多個與其身體、生理、精神、經濟、文化或社會身份有關的特殊因素來確定的人”。[1]從以上定義看，個人信息的范圍極寬，幾乎一切能夠起到識別作用的直接與間接的信息都可以納入其中。

在傳統人格權體系下，姓名權、肖像權、隱私權等已經分別對自然人主體的姓名、肖像、隱私等人格要素進行了保護，為何還需要個人信息權呢？筆者認為，不是因為個人信息權的客體范圍更寬泛，而是因為個人信息權保護的側重點完全不同于以上幾種具體人格權。姓名權、肖像權、隱私權作為傳統人格權，其精神性極其突出，在大部分情況下體現為一種消極的、防御性的權利，以排除他人的妨害達到對權利的行使。[2]雖然個人信息權的對象也包括了姓名、肖像及隱私信息，但其保護的重點是主體對這些信息被收集整理后的價值的可控性，是一種積極性的權利，且可以轉讓。也就是說，即使一項個人信息存在著精神利益，但是無法或還未被規模性地收集和處理進行商業利用，那么仍然應該屬于隱私權等具體人格權保護的范圍。個人信息權的客體應該只包括那些能夠被財產化、可以進行商業利用的信息。所以，我們討論的個人信息必然是同時具有人格利益與財產利益的。個人對于屬于自己的信息有著控制的愿望和利益就是人格利益的體現，財產利益則體現為個人信息的巨大商業價值。

傳統民法理論形成了我們慣常的權利思維路徑。主體對某個客體最先提出何種利益的保護訴求：人格利益還是財產利益？在人格與財產的二元權利體系下確認權利：人格權或財產權？按照侵權法和合同法的規定對經過確認的權利進行保護。這種路徑安排決定了一個客體對應一種利益,一種權利。[3]一般認為，人格權的客體是“人格”或“人格要素”1。而人格要素又包括了姓名、肖像、隱私等。但是制度設置之初未曾預料的是，主體對人格要素所享有的利益隨著科學技術的發展而日漸豐富，從一元擴張到二元。這種主體利益擴張的根源就在于一些人格要素在一定條件下轉化成了財產。在這種情況下，仍然要選擇人格權作為權利依托，必然需要承認人格權能夠負載財產利益。

三、如何保護人格權

1.“人之本體的保護”向“權利保護”的過渡。從歷史發展的角度看，人格權從創始之初就有存在與否的爭論。在實證法上，近代以法國和德國為代表的民法典大都沒有規定完整的人格權制度，僅就姓名權作為主體的人格標志予以規定，其他人格利益則通過侵權行為法間接保護。[4]這種保護模式可以被認為是“人之本體的保護”，而不是“權利保護”。這樣的制度安排并不是不重視對人格的保護，而是因為傳統權利理論認為，權利化保護體系只能將某種“外在于人”的東西作為客體給予保護，而不能染指“內在于人”的事物，否則就是把“人”當作“物”來占有、支配了。而生命、身體、健康、自由等要素均是人的自身的體現，是內在于人的，因此不能采用權利化保護模式，而只能通過“人之本體的保護方式”來實現。[5]但現代社會，有學者認為人格權之所以能夠和物權、繼承權等支配權并列2，其原因就在于“人的倫理價值的外在化”。人的倫理價值應該具有可支配性，人需要能像擁有財產那樣擁有人格價值，所以人的倫理價值應該“外在化”而成為“權利的客體”。[6]也就是說，人格利益不再僅局限于“內在化的倫理價值”，而且包含了可以支配的“外在化的人身價值”。從這種理論看，人格權的發展本身與“人格商品化”現象密不可分，正是因為現代社會人的倫理價值有交易要求，進而不可回避“人格支配”問題才有了人格權“權利保護”模式。人格權由“人之本體的保護”向“權利保護”的過渡，使得人格權擴張、人格權負載二元利益成為可能。

2.人格與財產的關系。實際上，人格與財產的關系并不如想象般界限分明。在英美法中，至今尚無統一的人格權概念，相反，卻將人格視為財產。如在美國最高法院早期的判例中就認為 ：“一個人的姓名是他自己所擁有的財產，并且他對姓名享有與對其他財產類別相同的使用和收益的權利。”3誠然，人格有自己的涵義,它是以人的倫理價值為實質基礎的,它不可能直接涵蓋財產,不可能與財產因素完全融合。近代以來的民法人格技術上，將財產的享有狀況從人格構成中摒除,也是為了追求法律“生而自由、人人平等”的根本價值。[7]但是不容否認的是,財產與人格的界線并不是絕對的清晰，傳統的財產觀念由有體物擴及無體物，新型的財產權不斷涌現，特別是個人信息能與主體脫離而具有財產性，當個人信息潛在的巨大商業價值被認識和開發后，商家對個人信息大規模地收集、處理、買賣已是不爭的事實。在構成侵權責任的情形下,無論侵害的是財產還是人格,最終都可能以損害賠償的形式加以救濟。因此,在財產與人格之間似乎形成了一個相互融合的聯結點。從人格與財產的關系可以看出，對人格的保護本不是完全排斥財產因素的。

3.個人信息保護的立法實踐。從國際公約和各國立法來看，個人信息保護往往被置于基本人權保護或者隱私保護的價值觀念之下。OECD于1980年通過的《關于隱私保護與個人資料跨國流通的指針的建議》，其法律依據是個人基本權利和自由的規定。“指針”第一部分第6條規定：“指針應被視為最低標準，應以保護隱私和個人自由的附加措施作為補充。”[8]歐盟1995年通過的《個人數據保護指令》，是新型信息保護立法中最具有代表性的。它是建立在將隱私與個人數據保護問題視為一項基本人權與自由問題上的，其理論基礎是強大而不可剝奪的個人權利，[9]承認主體擁有控制自己個人信息的自由。德國和美國的個人信息立法是很具有代表性的。有學者認為其價值理念有所區別，前者以人格權為基礎、后者以隱私權為基礎。[10]德國聯邦憲法法院于1983年做出的“人口普查法案”判決明確指出，“信息自決權”的法律基礎是德國憲法第一條第一項規定的 “人性尊嚴”和第2條第一項規定的“人格自由發展”。[11]在該判決的指引下，《聯邦個人資料保護法》第一章第1條規定 ：“該法的目的是為了保護個人人格權在個人資料處理時免受侵害。”[12]美國的個人信息保護在立法層面，憲法和制定法大部分是針對政府或公共機構濫用個人信息的行為，如憲法第四修正案、1974年《隱私法》；少數是針對諸如金融服務、娛樂、通信服務等私人市場領域內的個人信息利用問題的單獨立法，[13]如1970年《公平信用報告法》、1998年《兒童網上隱私保護法》。在普通法層面，關于個人信息的保護則是主要通過私人侵犯隱私權的侵權法來實現。

對個人信息保護雖然各國大都單獨立法規制，但在法律屬性上更多傾向于個人信息權是一種憲法性質的基本權利。我國的憲法尚不具有直接的司法效力，所以我們需要探究其基本權利后的法律宗旨。可以看出，無論是人格尊嚴與自由、一般人格權還是隱私權的保護路徑，在我國的法律體系中仍然是歸于人格權進路之下的。因此從各國立法實踐看，人格權保護模式仍然是大部分國家的現實選擇。

對二元利益并存的個人信息以人格權作為保護模式符合理論的發展，也是多數國家的現實選擇。立法應當把信息主體自己或授權他人對個人信息進行商業利用認為是人格權的權能之一,當他人擅自將個人信息收集、加工、處理、使用時,權利人就可以具體人格權受到侵害為由請求法律的救濟。通過這樣的方法，將個人信息權利納入人格權體系，擴充人格權的保護范圍，將人格權負載的利益二元化。

注釋：

1一說認為，人格權的客體是人格利益。筆者認為，人格利益是一種基于主體而存在的關系性概念，不適于作為客體，以“人格要素”作為人格權客體更為恰當。參見張俊浩主編：《民法學原理》，中國政法大學出版社1997年版，第134頁。

2我國大部分學者都將人格權視為一種“支配權”。參見張俊浩主編：《民法學原理》，中國政法大學出版社1997年版，第131頁。王利明主編：《民法》，中國人民大學出版社2002年版，第507頁。

3 See Brown Chemical Co.v.Meyer,139 U.S.542(1891).

[1]個人數據保護：歐盟指令及成員國法律、經合組織指導方針［M］.陳飛等譯，法律出版社，2006：25.

[2]王利明.論個人信息權的法律保護—以個人信息權與隱私權的界分為中心［J］.現代法學，2013，4.

[3]藍藍.人格與財產二元權利體系面臨的困境與突破—以“人格商品化”為視角展開［J］.法律科學，2006，3.

[4]馬特.人格權與財產權關系考—以隱私權為線索［M］.王利明主編《民法典·人格權法重大疑難問題研究》，中國法制出版社，2007：180.

[5]胡平仁，梁晨.人的倫理價值與人的人格利益—人格權內涵的法哲學解讀［J］.法律科學，2012，4.

[6]馬俊駒，張翔.人格權的理論基礎及其立法體例［J］.法學研究，2004，6.

[7]馬俊駒.人格與財產的關系—兼論法國民法的“總體財產”理論［J］.法制與社會發展，2006，1.

[8]齊愛民.拯救信息社會中的人格—個人信息保護法總論［M］.北京大學出版社，2009：57.

[9]Joel R.Reidenberg,Resolving Conflicting International Data Privacy Rules in Cyberspace,52 Stanford L.Rev,1315(2000).

[10]齊愛民.美德個人資料保護立法之比較—兼論我國個人資料保護立法的價值取向與基本立場 ［J］.甘肅社會科學，2004，3.

[11]馬特.個人資料保護之辯［J］.蘇州大學學報（哲學社會科學版），2012，6.

[12]齊愛民.德國個人資料保護法簡論 ［J］.武漢大學學報，2004，4.

[13]Vera Bergelson,It’s Personal but Is It Mine Toward Property Rights in Personal Information,37 U.C.Davis L.Rev.379,391-396(2003).