從財產到隱私
——對個人信息權利基礎的憲法回應

盧 桐

一、 問題的提出

互聯網的出現和普及改變了人們之間的交流互動方式，而大數據技術的發展則使互聯網的潛能發揮到一個新的層級，由此產生的個人信息數據保護也成為全球性的問題。國際上，2007年以來的谷歌街景侵犯隱私案件、2013年斯諾登棱鏡門、2017年Facebook和谷歌多起數據違規事件、2018年Facebook泄密大選門等涉密案件頻發曝光；在我國，近年來電商、互聯網站、互聯網金融平臺泄密等事件也經常發生。于是，公眾開始將個人信息的保護寄希望于公權力組織對個人信息的產生、存儲、轉移和使用進行監管，這也是政府維護國家安全、公共安全和社會福利的應盡職責。然而，人們忽視了一點，進入大數據時代，國家在信息保護中已不再是一個中立超然的裁判者角色，其同時具備了管理者和利用者的雙重身份：許多國家的政府和公共部門往往是本國最大數據資源的產出者和持有人，也是“大規模數據的原始采集者”，[注][英]維克托·邁爾-舍恩伯格、肯尼思·庫克耶：《大數據時代：生活、工作與思維的大變革》，周濤譯，浙江人民出版社2013年版，第149頁。在中國，超過80%以上有價值的信息數據掌握在政府手中。[注]參見中國政府網http://www.gov.cn/xinwen/2016-10/09/content_5116263.htm，最后訪問時間：2018年11月26日?，F如今，公民的個人信息權利受到公權力機關侵犯的例子也屢見不鮮，鑒于政府機關作為公民個人信息的主要采集者且有著代表公權力的天然優勢，一旦發生侵權，公民更是無從保護自己的權利。

如果你花園的圍欄是些嬌花弱柳，而欄外便是虎狼環伺，這時一個刀槍拱衛、威風八面的強人要征用你的花園，并承諾給你保護，你或許便會就范，這便是“基于恐懼的自由主義”：你為了自存而自由地選擇了服從絕對權威。[注]參見[英]托馬斯·霍布斯：《利維坦》，黎思復、黎廷弼譯，商務印書館1986年版，第128～129頁。這是霍布斯的經典隱喻，上述情形也恰恰印證了這一隱喻。每個人都有不為人知的信息隱私，這些隱私好比是一個人的秘密花園，花園前豎著的“非請莫入”保護著人的尊嚴和自主，一旦這塊領地被人破門而入，主人的身份就會遭到顛覆，但如果進入的人或物是被邀請的，即為主人自愿帶入的，則不會侵犯個人的自主性。[注]參見鄭戈：“在鼓勵創新與保護人權之間——法律如何回應大數據技術革新的挑戰”，載《探索與爭鳴》2016年第7期，第81頁。政府機關恰恰是被我們主動邀請進入花園的這樣一個角色，他承諾給我們保護，而我們為了安全和便利也在某種程度上放棄了一定的自主和尊嚴。但這又帶來另一個問題：如何保證政府在這一過程中不會濫用自身優勢地位，肆意侵犯公民的花園隱私和尊嚴呢？

所以，這個秘密花園隱喻的意義在于，它提醒我們，不論是私營主體還是公共部門，他們都是大數據時代的信息控制者與處理者，政府不僅是中立的管理者，它還是利用者，所以僅依賴政府監管市場是不能徹底解決大數據時代隱私泄漏的危機的。更重要的是，賦予公民個人保護自身信息免受侵犯的權利，使其在面臨公私部門侵權時，均能維護好自己的“秘密花園”。而這樣一種權利的基礎，我們只能從一國憲法文本中去尋找答案，局限于某一部門法領域的權利屬性探討永遠無法為公民個人信息提供全面的保護，因為不管是公法對私權利的保護，還是私法對私權利的保護，都要獲得憲法的依據。對此，我國憲法第13條規定了公民合法的私有財產不受侵犯；第37至40條分別規定了非經法定程序不得加以侵犯的人身自由、人格尊嚴、住宅自主以及通信自由。回歸到個人信息保護的問題上，公民享有的個人信息權利基礎在憲法上的依據究竟是財產權還是隱私(人格)權？也即，對個人信息的保護，是以隱私為價值導向，借助人格來論證隱私的重要性，其中信息自決又是人格權的進一步具體化；還是將個人信息視為公民個人財產予以保護[注]Arthur R. Miller, The Assault on Privacy, Signet,1971, p. 211. 轉引自孔令杰：《個人資料隱私的法律保護》，武漢大學出版社2009年版，第76頁。，使公民有權控制與其相關的信息，享受法律為財產提供的全套保護？筆者認為，對這一問題的回答，須訴諸于兩種權利在憲法上的發展歷史、相互間的聯系與區別。而從19世紀末開始，美國憲法第四修正案下關于刑事搜查的利益保護重心恰好歷經了從財產到隱私的遷移，對這一過程的分析，將有助于我們更好地理解這兩種權利之間的關系。本文以此為探索起點，希望能為我國個人信息保護的憲法價值及立法方向提供有益參考。

二、 財產權與隱私權的聯系——以美國憲法第四修正案為基點

美國憲法第四修正案規定：“人民的人身、住宅、文件和財產安全不受不合理搜查扣押的權利，不得侵犯；除非基于合理根據，以宣誓或代誓宣言保證，并記載特定的搜查地點和扣押的人或物，否則不得簽發搜查和扣押狀?！毙枰⒁獾氖?，第四修正案適用于所有的政府搜查行為，而不局限于刑事搜查，只是刑事搜查被頻繁使用且事關嫌疑人定罪量刑等重大利益，因而關于該修正案的判例多集中于刑事領域。根據美國聯邦最高法院的判例，政府對公民的干涉行為一般需經過兩次審視，方能成功越過第四修正案的保護：(1)政府行為是否構成搜查？(2)在構成的情況下，該搜查是否合理并履行正當程序(簽發搜查狀)？[注]向燕：“從財產到隱私——美國憲法第四修正案保護重心之變遷”，載《北大法律評論》2009年第1輯，第122頁。就第一個條件，美國最高法院對“搜查”的解釋，即經歷了從關注財產利益到隱私利益的重大轉變：過去只有存在對場所的物理侵入和對公民財產權利的侵犯，才構成憲法意義上的“搜查”；而后，隨著一系列案件的推進，逐漸拋棄“搜查限于有形物”的觀點，在1967年卡茲訴美國案[注]Katz v. U.S., 389 U.S. 347 (1967).中，最高法院更是徹底突破了界定搜查行為的財產方法，確立了“合理的隱私期待”標準，只要政府行為侵犯了公眾所持有的對“隱私的合理期待”(reasonable expectation of privacy)，其行為即構成“搜查”，繼而受第四修正案約束。上述過程的轉變可以概括為以下三個階段：

(一) 從財產權中發現隱私利益

美國財產權理論受洛克、布萊克斯通等英國法學家的影響，財產成為一個含義寬泛的概念，并能在各種政治和法律領域得到不同適用。[注]See generally Adam Mossoff, What Is Property? Putting Pieces Back Together, Arizona Law Review. Vol. 45:400 (2003).在此基礎上，個人財產權也獲得了前所未有的保護。[注]這與美國當時的社會背景相關，美洲大陸的開發與工業制度的建立，需要激勵個人發揮自己的潛能，共同實現致富，所以洛克的個人財產理論與布萊克斯通的絕對財產權觀念正好契合了社會發展的需要。洛克學說認為，“一個人采取行動保護其財產，就是采取行動保護他的生命、自由和所有物，故將‘生命、自由、所有物’三者統稱為財產”。[注]See generally Adam Mossoff, What Is Property? Putting Pieces Back Together, Arizona Law Review. Vol. 45:401 (2003).Ibid. , at 401.因此，美國18世紀的一些學者及政治家就深受洛克學說的影響，將財產解釋為無所不包的權利，作為“美國憲法之父”之一的詹姆斯·麥迪遜即曾言，財產有著更為寬泛和公平的含義，該含義可以囊括一個人對其賦予價值、并享有權利的任何一件東西：“一個人對其意見享有財產權”，“對自身安全和自由享有財產權”，“同樣個人還對其各種權利享有財產權”。[注]James Madison, Property, Nat’l Gazette, Mar. 5, 1792, reprinted in James Madison, The Mind of the Founder (Marvin Meyer ed. , 1981).

由此看來，美國18、19世紀的“財產權”概念帶有濃厚的個人主義色彩，其幾乎可以囊括一切權利的客體，甚至可以統攝一些人身權利；如果將“個人信息”的權利基礎放在當時討論，甚至沒有探討的必要，其實屬財產無疑。所以，我們也不難理解為什么早期美國最高法院會采用財產法中的“非法侵入”來判斷第四修正案中的“政府搜查”行為了。即使是作為美國第四修正案由保護財產轉向保護隱私的奠基性判例——博伊德訴美國案[注]Boyd v. U.S. , 116 U.S. 616 (1886).，也明顯繼承了洛克與麥迪遜的思想，該案涉及政府“強制個人提交文件作為證據”的行為是否構成第四修正案下的“搜查”，法院通過將第四修正案下對財產權的保護，進一步擴張解釋為“對一個人住宅的神圣性與生活隱私的侵犯”，繼而判定政府行為構成第四修正案下“對文件的不合理扣押”，這一判決看似是對財產所涵蓋客體范圍的進一步擴大，使得19世紀的財產權仍然可以成為捍衛個人自由的工具；但殊不知，其已經將第四修正案保護的憲法價值延及至財產利益以外，并悄悄埋下了隱私保護的種子。

(二) 隱私權的興起

在此之后，隱私利益慢慢開始得到美國社會的關注和研究，其中最著名的成果便是沃倫和布蘭代斯兩位學者1890年在《哈佛法律評論》所發表的美國隱私權奠基之作——《隱私權》，如今但凡追溯隱私權的發展歷史，沒有人能避開這部經典作品。[注]Warren & Brandies, The Right to Privacy, Harvard Law Review, Vol. 4 (1980).兩位學者的論文雖然在學界引起了高度關注，但在當時那個年代，財產權保護正處盛行，其尚不足以撼動法院的判決，部分法院堅持認為“與人格有關的利益不能得到保護，除非能夠把它們歸結為某種財產利益”，并以此拒絕承認隱私權。[注][美]伯納德·施瓦茨：《美國法律史》，王軍等譯，法律出版社2007年版，第160～161頁。事情到1928年發生了轉機，因為在1916年，布蘭代斯被任命為最高法院大法官，1928年的奧姆斯特德訴美國案[注]Olmstead v. U.S. , 277 U.S. 438 (1928).恰好為他提供了將隱私首次載入憲法第四修正案所保護基本利益的機會。在該案中，雖然最高法院出于懲治犯罪的考量，仍將第四修正案下的不合理搜查狹隘地界定為對人身或不動產的物理性侵入，繼而認定政府對被告電話交談獲取信息證據的竊聽行為，沒有涉及“對被告房屋或辦公室的進入”，交談信息也不屬于第四修正案保護下的財產，因而不構成“搜查”。但布蘭代斯大法官卻對此持不同意見，其意見亦被記載到判決書之中：憲法的締造者是在為追求幸福創造條件，他們授予了人民‘不受干擾的權利’，該權利內容廣泛，并為文明人所珍視，為了保護該權利，政府對個人隱私的每一次不正當侵害，都必須視作是對憲法第四修正案的違反，而不論政府所用的手段如何。[注]Olmslead v. U.S.，277 U.S. 478 (1928). 參見向燕：“從財產到隱私——美國憲法第四修正案保護重心之變遷”，載《北大法律評論》2009年第1輯，第123～124頁。這里所提及的“不受干擾的權利”，被認為是最高法院關于隱私權的最早定義。

從中可以看出，布蘭代斯所撰寫的隱私權并非是從財產權中引申出的權利，其甚至否認了對場所的物理侵入與侵犯隱私的相關性。在介紹隱私權的過程中，他依賴了“追求幸?！边@樣一個概念，這一概念最初起源于1776年的《獨立宣言》，“人人生而平等，造物者賦予他們若干不可剝奪的權利：生命權、自由權和追求幸福的權利”，在布蘭代斯引用之前，很少有人注意到這一概念。而布蘭代斯對其的引用，恰恰使得“追求幸?！迸c“財產權”形成了一對互補的概念，并實質區分了人類在精神與物質上的兩種不同利益。布蘭代斯也旨在通過這一“追求幸?！钡臋嗬l展出一種新權利，使社會發展過程中的個人精神需求能夠獲得美國憲法的保護；且這種權利不僅是普通法上的權利，還是一種對抗政府的權利。

(三) 從財產權到隱私權——資訊隱私權的誕生

隨著隱和權的興起，20世紀美國公法的主旋律之一，也開始從過去的強調財產權利轉變為強調人身權利。在此期間，美國從生氣勃勃的鼓勵個人自由和創新的工業國家，發展為管理機構龐大、政府權力日益擴張的強大福利國家。曾經一度作為個人自由保障利器的財產權日趨衰落，在國家社會化的背景下，喪失了絕對支配權的地位。與此同時，在美國司法能動主義的推動下，最高法院從1967年的卡茲案[注]Katz v. U.S. , 389 U.S. 347 (1967).中發現了隱私權這一全新的權利，并在日后將其作為了第四修正案保護的核心——該案同樣涉及到政府竊聽行為，竊聽地點為公共電話庭，按照過去的財產分析方法，行為人對該電話庭不享有財產權，政府的竊聽行為也肯定不構成“物理性侵入”。但此次最高法院卻否定了傳統憲法“保護物理空間”的做法，轉而指出，第四修正案保護的是人民，不是地方，當政府的行為侵犯了公民正當依賴的隱私時，該行為即構成對第四修正案的違反；毫無疑問，電話庭通訊內容屬于公民正當期待的隱私。至此，卡茲案確立的“隱私合理期待”標準，最終成為政府行為構成搜查的標準，標志著美國第四修正案保護重心“從財產到隱私”遷移過程的完成。

其實，從整個變遷的過程來看，隱私權的興起一直與國家社會科技的發展息息相關，從1928年奧姆斯特德案到1967年卡茲案，恰好是美國科技迅猛發展的40年，也是政府規制手段不斷創新與加強的40年。至1968年，美國已經擁有大規模的電子郵件交流、手機、無線電話、無線監控，以及一系列令人眼花繚亂的數碼信息網絡。所以，高科技的發展給公民權利帶來的威脅，是美國最高法院決定將第四修正案保護利益擴及至隱私的重要動因。這一過程具體表現為：科技的進步推動了隱私利益的確立，相應地，隱私利益的確立也擴大了第四修正案的保護范圍。最高法院在卡茲案中通過對隱私概念的運用，將第四修正案保護范圍擴及到私人談話，而后，隨著新的高科技手段的出現，其也將覆蓋保護更多的客體，目前引用第四修正案進行保護的客體已經涉及個人銀行記錄信息[注]United States v. Miller，425 U.S. 435 (1976).、性活動[注]Thorne v. City of El Segundo, 726 F.2d 459 (9th Cir.1983).、醫療信息[注]Whalen v. Roe, 429 U.S. 589 (1977)；Norman Bloodsaw v. Lawrence Berkeley Lab., 135 F.3d 1260, 1269 (9th Cir.1998).、財務信息(身份信息、社會保障號碼)[注]Nelson v. National Aeronautics and Space Admin., 530 F.3d 865 (2008).、手機位置信息[注]United States v. Carpenter, No. 12-20218 (2013). United States v. Carpenter, 819 F.3d 880 (2016). Carpenter v. United States, No. 16-402 (2018).等，它們可以統稱為“資訊隱私權”。美國法院關于上述資訊隱私案件的審理，一般涉及兩種情形：其一是關于犯罪信息的搜集取證，政府違背個體意愿搜集、儲存、利用信息的行為一旦突破個體“合理的隱私期待”，[注]哈倫法官在卡茲案的協同意見中提出了著名的“雙叉標準”(現也稱主客觀標準)：第一，該人已經表現出對該隱私真實主觀的期待；第二，客觀上社會承認該種期待是合理的。See James J. Tomkovicz, Beyond Secrecy for Secrecy’s Sake: Toward and Expanded Vision of the Fourth Amendment Privacy Province, Hastings Law Journal, Vol. 36: 361 (1985).即構成第四修正案下的“搜查”，繼而需要履行相應的正當程序。其二是出于公共管理目的的數據采集行為，法院一般會衡量政府收集該信息與個人拒絕政府接觸該信息兩者利益大小，如果政府能夠證明其對該信息的利用具備國家利益，且僅在滿足合法利益的狹窄范圍內利用，非因“公共利益”絕不公開披露已獲得的個人信息，此時政府行為不受第四修正案約束。[注]National Aeronautics and Space Admin. v. Nelson, 562 U.S. 134 (2011).雖然在納爾遜訴美國航空航天局一案[注]Nelson v. National Aeronautics and Space Admin., 530 F.3d 865 (2008).該案背景：某實驗室員工認為美國航空航天局(NASA)強制要求非敏感及低風險行業員工填寫并提交“深入背景調查表”(姓名、地址、居住地、教育、工作經歷、個人和專業人士的參考資料、公民身份、選擇性服務登記和兵役，最后一個問題是該員工‘去年是否使用、擁有、供應或制造了非法藥物’)行為違法，向法院提出初步禁令，以終止該問卷調查。中，原告訴稱，即使政府承諾對其采集的個人敏感信息提供實質性保護，不向公眾披露，但是其信息仍然存在“極小的可能性”(remote possibility)被泄露，例如安全保密措施失敗的可能性、政府在合同中約定出于某種公共利益可以將信息披露給媒體或普通大眾等。但該案最終上訴到最高法院，法院認定政府行為不受第四修正案約束，原因在于政府信息調查具備合理理由，且已經履行了“隱私法”所要求的保密手段，不會導致“個人信息被不合理侵犯”，個體也未引用任何政府以公共利益為由過度披露個人信息的例子，故其行為正當合法。[注]National Aeronautics and Space Admin. v. Nelson, 562 U.S. 134 (2011).

綜上我們可以看出，憲法第四修正案保護范圍從財產權到隱私權再到個人資訊隱私權，個人信息逐漸成為了一項權利的客體，并納入到第四修正案的保護范圍；但美國對其保護并非絕對，其在很大程度上受到廣義上的“公共利益”之限。

三、 個人信息的權利基礎：財產權或隱私權

從上述美國第四修正案判例的發展來看，其基本上是將信息看作“合理隱私期待”保護的客體，而非財產權保護的客體。而且在美國，公民的信息隱私權不僅包括“免予資料不當公開之自由”(事后金錢損害賠償)，還包括“對自己資料之收集、輸入、編輯、流通、使用，有完全決定及控制之權利”(事前的禁令救濟)，這也從側面反映了，并非對某一客體具有積極控制的權利，該權利就一定是財產權。

(一) 信息財產的再次興起——個人信息控制權理論

但是自20世紀60年代，隨著個人資料記錄的計算機化，市場上關于個人資料的交易開始如火如荼地展開，信息似乎一夜之間變成了一種商品，可以在個人與個人、個人與組織、組織與組織間交換，而公眾在眼睜睜地看著自己的個人信息被政府或企業肆意地收集、加工、使用和散播時，不禁反問：“個人信息是關于我個人生活的，它們屬于我，你們憑什么隨意地處置？”這時信息收集人或加工使用人也會站出來反駁：“個人信息不是你通過勞動或智力創造的，單個的信息并無價值，只有通過我們加工、整合與分析形成資料庫，方具備價值，所以信息資料庫的所有權應該歸我們所有?！边@樣一來，為規制市場交易或公共管理過程中個人信息被任意地收集與利用，“個人信息控制權理論”開始興起，它主張公民個人對信息享有一種控制權，即有權控制與個人相關的信息，如此即能使個人信息免于被政府或企業隨意的收集、使用和移轉。為了進一步界定“控制”的性質和內容，當時有學者就主張以法經濟學為基礎，運用財產權制度與市場機制來保護個人信息隱私。[注]Ian Goldberg, Austin Hill, Adam Shostack, Trust, Ethic, and Privacy, 81 B.U.L. Rev. 407 (2001).如此一來，對個人信息的保護似乎又回到了最初18、19世紀那個“無所不包的財產權”年代——米勒(Arthur Miller)認為，最為簡潔的隱私保障方式之一就是將個人信息看成一種財產，在此前提之下，個人即自然有權控制與其相關的信息，并可享受法律為其財產提供的全套保護。勞頓(Kenneth Laudon)將個人信息隱私危機歸結為市場缺陷，他認為導致該缺陷的根源在于法律未將個人信息的所有權賦予個人，反使資料收集利用者對信息享有絕對的支配權，所以法律必須將個人信息的財產權賦予個人，從而由他們與資料利用者在市場上對信息進行更準確的定價。斯考茲(Paul Scholtz)也強調經濟和法律體制應將信息的財產權賦予個人，提高其對信息的控制力，矯正當前個人信息市場的缺陷，為電子商務的發展掃清障礙。[注]Arthur R. Miller, The Assault on Privacy, 1971, p.211. Kenneth C. Laudon, Market and Privacy, in U.S. Department of Commerce, Privacy and Self-Regulation in the Information Age, 1997, p. 36. P. Scholtz, Transaction Costs of Online Privacy, First Monday, Vol. 6, No. 4, May 2001. 轉引自孔令杰：《個人資料隱私的法律保護》，武漢大學出版社2009年版，第75～77頁。

上述財產權理論看似賦予公民個人絕對權，用以對抗政府或企業信息收集、輸入、編輯、流通等行為。但細想，其只是將個人對財產的控制延伸至個人對私人信息的控制而已，這與洛克早期的財產權理論(強調個人對物品、人身、生命等一切客體享有支配控制的權利)并無區別。但隨著社會的發展與公民權利意識的提高，我們會發現財產權理論對于人類某些精神利益的保護已難以適用。在奧姆斯特德一案里，盡管布蘭代斯也認同隨著時代的發展應對財產權進行廣義解釋，但其并不認為財產權的范圍可以擴及一切精神方面的事物，所以他通過《獨立宣言》中所描述的“追求幸?！卑l展出一種新權利，使美國社會蓬勃發展的個人精神需要獲得來自憲法的保護。這一權利正是“不受打擾的權利”(最早的隱私權)，它強調自然人的個性保護，一旦個人私生活受到侵擾、信息遭受披露或信息因不當收集使用面臨較強的泄露風險，此時人們雖然沒有直接的財產損失，但是這會損害到個人的尊嚴及具體人格(名譽、肖像等)，甚至剝奪個人的自由和自主。而這些利益是財產權所無法囊括的，且財產權的保護重心也不在此。

(二) 個人信息財產權保護困境

以上，對于那些主張個人信息權利基礎為財產權的觀點，在法律實踐中必須面對下述困境：

1. 產權人的不確定性

首先，按照一般理解，勞動(體力或智力)是創造物和財產權的關鍵要素，但是個人信息的產生并不需要個人付出專門的勞動，它是個人與公私機構交往中自然產生的副產品，例如我們的身份證號、社保證號即是政府出于管理需要賦予每個人的識別符號；而我們的手機號碼、郵箱、銀行賬號、交易記錄、購物偏好等也是在同其他個體“交易”后出現的產物，其甚至是個人維持社會關系必要的因素。從這種意義上講，個人資料并非自始即屬于個人。[注]Vera Bergelson, It’s Personal But is it mine? Toward Property Rights in Personal Information, 37 U.C. Davis L. Rev. 379, 420-21 (2004).相反，部分信息還是其他主體通過科技創新、技術研發新產品后才得以產生，所以認為個人對信息享有財產上的所有權根本無從談起。非要說具備財產權的話，那也是與其他主體共同或按份共有該信息，而這就違背了最初賦予個人信息控制權保護的目的。以2018年6月美國最高法院剛作出的卡彭特案[注]See James J. Tomkovicz, Beyond Secrecy for Secrecy’s Sake: Toward and Expanded Vision of the Fourth Amendment Privacy Province, Hastings Law Journal, Vol. 36: 361 (1985).為例，該案歷經三級法院審理，主要爭議在于執法機構向第三方運營商收集作為證據使用的手機位置信息是否構成第四修正案下的“搜查”，這時有兩種思路：一是隱私權保護路徑，即證明個人對于第三方運營商自動生成的手機位置信息享有合理的隱私期待；二是財產權保護路徑，即將手機位置信息視為個人財產，如此執法機構的行為自然構成“搜查”。該案最高法院通過隱私權路徑分析最終認定執法機構行為構成“搜查”，但在此之前第六巡回上訴法院的判決卻認定不構成：“基站側位置信息(CSLI)[注]手機基站側位置信息，簡寫為CSLI(Cell-Site Location Information)：手機在接入移動通信網絡時，會持續和通信基站進行數據交換，并在基站系統內生成帶有時間標簽的數據記錄。所有CSLI的信息都在通信基站生成并最終上傳到移動運營商的IT系統中；只要是正常接入移動通信網絡的手機，就會源源不斷地產生CSLI信息，并被移動運營商記錄。雖然包含個人位置信息，但其并不存放于個人設備中，而是存在于移動運營商的網絡和IT系統中。因此，基站側位置信息應屬于第三方(指移動運營商)生成并維護的信息，而非個人隱私，故不在憲法第四修正案的保護范圍內。”該理由恰恰驗證了以財產權保護個人信息的困境：手機位置信息的“所有權人”究竟是誰？

2. 信息交易的不可控性

其次，部分學者強調賦予個人信息財產權是為了加強個人對信息的控制，促進信息流通的同時，也能使公民個人在信息市場享有一定的話語權。李特曼即認為，若不期望交換某物，我們根本無需將其視為財產。[注]孔令杰：《個人資料隱私的法律保護》，武漢大學出版社2009年版，第85頁。所以信息與個人脫離后便可在市場上自由交易、流動，但試想：如此一來，個人在這一過程中還能對信息施加足夠的控制嗎？舉個例子，一個人在成為商場會員或是免費使用某app時，其實則已經與資料使用者完成了潛移默化的信息“交易”，但這一過程他們更多關注的是自身因此能夠獲得何種利益或是享受到何種服務，對于個人信息的價值，他們并沒有一個理性的認識，更不會認為他們這一行為是在“買賣”自己的信息。這也是受匯聚效應的影響，全面收集與個人相關的信息總和比單個信息價值大得多，[注]Julie E. Cohen, Examined Lives: Information Privacy and the Subject as Object, 52 Stan. L. Rev. 1373 (2000).所以單獨的個人數據信息幾乎沒有市場價值，相關個人也無法就單獨的個人數據信息進行財產權交易，對于個人數據信息的產生和流轉，其一般都會作明示或者默示同意。[注]參見吳偉光：“大數據技術下個人數據信息私權保護論批判”，載《政治與法律》2016年第7期，第128頁。如此信息所有權也將被輕易地轉移至其他機構，個人更加無法控制其信息后續被利用的行為。換言之，賦予個人對信息的所有權，非但不能改變其與政府或企業這種力量失衡的狀態，有效地保護個人信息，反而會加速信息的財產權向其他機構轉移，將不當信息的處理行為合法化。

3. 信息隱私保護的理論挑戰

最后，大數據信息時代的到來，使得“透明人”的恐慌不再為空穴來風，各國對于賦予公民信息自決(自我決定)權能，從而加強個人信息保護業已達成共識，這也是財產權(控制權)理論興起的原因。然筆者想強調的是，積極的信息控制權能并非財產權特有之內容，自從沃倫和布蘭代斯以“不受打擾的權利”為基礎呼吁保護個人隱私后，從人格權的角度考察隱私權的理論已經得到不斷發展，該理論旨在保護個人人格的完整性，不僅從消極保護的角度界定個人生活的哪些方面屬于隱私范疇，其還涉及我們應對哪些信息行使控制權。早在1891年的博茨福德案中，美國最高法院就指出，除非存在明確的法律規定，任何人均有權控制自我，免受他人限制和干涉。[注]Union Pacific Railway Co. v. Botsford, 141 U.S. 250 (1891).在沃倫訴羅伊案中，法院也將隱私界定為個人獨立地作出某些重大決定的權利。[注]Whalen v. Roe, 429 U.S. 589 (1977).此外，信息控制業已被視為一種信息權益，構成隱私權的一個重要組成部分，學者杰瑞康(Jerry Kang)將隱私歸納為三個方面：(1)物理空間：個人免受侵擾的地域獨處范圍；(2)選擇：個人對免受干擾作出決定的能力；(3)個人信息流動：個人對資料處理(收集、披露和使用)的控制。[注]Jerry Kang, Information Privacy in Cyberspace Transactions, 50 Stan. L. Rev. 1193, 1202-03 (1998).轉引自孔令杰：《個人資料隱私的法律保護》，武漢大學出版社2009年版，第72頁。澳大利亞法律改革委員會1983年報告所確定的待保護隱私權益也包括個人對他人持有與自己相關的資料控制權益(信息隱私)及個人通訊不受監控和干擾的自由權益(通信和監控隱私)。[注]Canada, Department of Communications and Department of Justice, Privacy and Computers, 1972, pp. 13-14.所以，信息存在之價值在于它的可識別性，對“個人信息”進行控制是為了防止信息主體以外的個人或組織隨意使用信息識別到特定個體，繼而可能使信息主體名譽、財產、獨處空間等受到侵犯；而非基于個人對該信息享有財產上的所有權。故個人信息控制學說一樣可以視為是隱私權理論的一部分，這主要取決于我們如何定義隱私，是將它局限于信息的秘密性，還是與自由、自治、自決等價值相聯系看待。

四、 個人信息隱私權保護再審視

信息數據作為一塊灰色地帶，國家、企業和公民個人都有一定理論基礎成為其權利人，但是，如何分這塊蛋糕，究竟將重心偏向政府、企業還是個人，還是將其作為一個整體，以構建權利大廈的方式讓國家、企業和個人共有這個權利，是各國面臨的難題。所以如果從憲法層面，將個人信息的權利基礎定義為具有人格利益的隱私權，同樣會面臨一些挑戰，因為憲法不僅保護公民權利，還維護其他利益。所以，如何在個人信息隱私與數據交易、科技創新、公共管理間取得平衡，是我們選擇個人信息隱私權保護路徑后必然面臨的問題，我們也必須對此作出回應。

(一) 個人信息與組織數據之界分——對數據交易之回應

就大數據的組成來看，我們可以對其做一個簡單的劃分，分為個人信息、企業數據和政府數據，后兩者統稱為組織數據。根據我國2018年5月1日剛發布的《信息安全技術個人信息安全規范》的規定(以下簡稱《規范》)[注]《信息安全技術個人信息安全規范》，全國信息安全標準化技術委員會2017年12月29日正式發布，于2018年5月1日實施。為我國目前規定最為全面的個人信息規范，屬于推薦性國家標準，尚未具有法律效力。，個人信息指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。從中我們可以總結出個人信息的兩大特征：(1)可識別性，能據此識別出特定個人或反映其活動情況，《規范》第3.13條規定：個人信息經匿名化[注]《信息安全技術個人信息安全規范》3.13條:“匿名化”指通過對個人信息的技術處理，使得個人信息主體無法被識別，且處理后的信息不能被復原的過程。處理后所得的信息不屬于個人信息；(2)個人信息的主體特指自然人，不包括法人或其他組織。而組織數據，指數據的集合，公私機構(這里尤指商業組織)收集大規模個人用戶信息后進行再加工形成的信息數據庫。此時的數據庫已然不同于單個的個體信息，它是組織投入大量資金和辛勤研發、整理后的“勞動成果”，在互聯網商業模式下，一些私主體均將數據庫資源作為其核心競爭力，一定程度上促進了數據交易市場的發展。所以賦予個人信息財產權在一定程度上，是為了回應當下數據交易之現象：互聯網時代，數據作為重要的戰略性資源，其自由流動具有基礎性意義，而組織數據又是建立在眾多個人信息之上，所以不賦予個人信息以財產價值，似乎難以適應當下時代的發展，這也成了信息隱私權保護最難以自洽之處。

但是我們有沒有考慮過，數據市場所強調的交易客體究竟是單個個人信息，還是經加工的個人信息數據庫呢？或許學術界對個人信息財產權的爭議和產業界所主張的個人信息財產權根本不是同一概念，前者指的是基于單個個體的信息，而后者則更多指向加工過的組織(企業或政府)數據庫。[注]參見王心陽：“論個人信息權的法律屬性及立法保護思考”，載《科技與法律》2016年第6期，第1130頁。且實際具有巨大財產價值的恰恰是加工之后的大數據，個人簡單的信息充其量可以作為原始資源，其財產價值“微不足道”(名人信息除外)。而各國在保護人權與鼓勵創新之間，一般也會為后者留有一定余地，為保持企業持續研發與創造的動力，對于此類數據庫通常會給予數據控制者類似財產權的保護，歐盟1996年3月發布的《關于數據庫法律保護指令96/9/EC》[注]參見張廣榮：“海外法學研究信息——《歐洲議會與歐盟理事會1996年3月11日關于數據庫法律保護的96/9/EC指令》”，載《法律文獻信息與研究》1998年第2期，第15頁。，即開創了給組織數據庫以類似于著作權的保護標準；即使對于一些缺乏原創、不能稱作“作品”的數據庫，各國企業一般也都可以采用《反不正當競爭法》保護。但回歸到個人層面，公民個人基于財產權要求保護個人信息則極少得到法院支持，大部分還是基于名譽權、隱私權等受到侵害提起訴訟。所以，在區分個人信息與組織數據的概念后我們會發現，個人信息隱私權保護與組織數據財產權保護并不沖突；相反，一股腦地賦予個人信息財產權保護并不符合效率原則，只有形成大數據后才有可挖掘的價值和不斷衍生出新型商業服務模式的可能。故筆者認為，自然人作為個人信息的主體，其保護的重心仍應回歸到人格利益上；而組織數據主體，即數據的控制者，才更應關注其數據庫形成后的財產權。

(二) 個人信息與企業數據——隱私保護與鼓勵創新

如上所述，筆者贊成賦予企業對其數據庫成果享有相應的財產權益，這也是我國憲法鼓勵創新的應有之義。從憲法的角度來看，我國憲法在鼓勵創新方面的立場比較接近于美國，美國憲法第1條第8款規定：“為促進科學和實用技藝的進步，在一定期限內給予作家和發明家以著作權和專利權的保障?！鳖愃频?，我國憲法序言也提出“四個現代化”的總體目標，第一章總綱第20條表明了國家發展科學、獎勵科學研究成果和技術發明創造的態度?？梢哉f，從憲法條文來看，我國對大數據技術發展是持鼓勵態度的，如此賦予企業數據財產權則成為激勵技術再創新的必要動力和手段。但是，因為企業數據庫的基礎仍是由單獨的個人信息所構成，所以在其行使“財產權”的同時，不得不受到個人信息隱私保護的嚴格限制，例如歐盟GDPR就規定了個人信息主體享有的一系列權利：信息獲取權、修改權、刪除權、限制處理權、被遺忘權、可攜帶權、拒接權、免受自動化決策權等。[注]參見京東法律研究院：《歐盟數據憲章——<一般數據保護條例>GDPR評述及實務指引》，法律出版社2018年版，第25～29頁。對于歐盟個人信息保護的嚴格立法模式，我們不一定要完全效仿，最重要的還是結合國情，在鼓勵創新與保護權利間找到平衡。

根據目前已達成的共識：經不可復原地匿名化處理后所得的信息不屬于個人信息，也即當個人信息經過技術處理，將個人姓名、重要信息、敏感信息等均進行脫敏，總體上已無法識別出個人，且日后不可恢復識別，此時，筆者認為企業對于該數據享有完全的財產權，不受個人隱私權益的任何限制。相反，如果企業數據庫所囊括的個人信息未進行脫敏處理(具有可識別性)，或是暫時脫敏(日后可恢復識別)，那么在該數據上同時存在兩類主體的權利：企業的財產權與個人的隱私人格權，任一主體的權利行使都不得干擾其他主體的權利。如果企業未經個人同意，擅自收集、處理、交易未經脫敏的個人信息，則被侵害的個人可以以侵犯隱私權為請求權基礎，要求數據控制者承擔損害賠償責任。

(三) 個人信息與政府數據——“第三人理論”的突破

相較于個人與企業，個人與政府之間的關系更為復雜，個人信息隱私在面對公權力部門的收集、利用與分析行為時，也更顯無能為力——為了維護國家安全、實現社會管理，包括打擊犯罪，國家機關能夠對公民個人信息進行必要的收集、儲存和分析。據學者考證，近幾年來至少有26個國家的法律修正案放寬了公權力機關從事檢查、監視以及使用個人信息等行為的限制條件。[注]James B. Rule，Graham Greenleaf. Global Privacy Protection，Edward Elgar Publishing，2010，p.99.參見王利明：“論個人信息權的法律保護——以個人信息權與隱私權的界分為中心”，載《現代法學》2013年第4期，第67頁。

以美國憲法第四修正案為例，其通常被認為是美國抵御政府侵犯性監控行為的第一道防線，但多數評論家認為，第四修正案并不能約束政府數據采集行為。在U.S. v.Miller案[注]United States v.Miller,425 u.s. 435(1966).、史密斯訴馬里蘭州案[注]Smith v. Maryland, 442 U.S. 735 (1979).等判例中，美國最高法院逐漸確立了第三人理論，根據該理論，個人對自愿披露給第三人的信息不享有隱私的合理期待，因而不再享有第四修正案的令狀要求與合理根據的程序保障。[注]參見向燕：“搜查與隱私權保護”，中國政法大學2009年博士學位論文，第74頁。由此，個人只要向第三人(保險公司、銀行、旅行社、電信運營商、商業機構等)披露了相關個人信息，不論披露是否自愿、披露范圍大小、披露目的為何，個人對該信息就不再享有第四修正案下隱私的權利。換言之，政府出于國家安全與懲治犯罪之目的，有權與通訊服務商、銀行等商業機構“合作”，依據非常低的程序標準采集普通公民(不特定嫌疑人)的個人信息，而不受約束。這在大數據尚未普及的年代或許可以接受(個人權利一定程度上讓位于公共利益)，但由于人工智能等高科技的飛速發展，基于大數據分析已經可以支持政府進行以前無法想象的廣泛監控和自動識別。據統計，全美目前有3.96億個手機號碼，但只有3.26億居民，[注]Carpenter v. United States, No. 16-402 (2018).言下之意，基于手機的監控能力已經可以覆蓋全體美國人民。如果第三人理論繼續無限制適用，那個人信息隱私權保護在立法與司法層面將變得非常狹義與蒼白，這不僅與自由、自治等價值相矛盾，更與第四修正案反對政府任意干涉公民私生活的立法目的相違背。

2018年6月，卡彭特訴美國政府一案[注]Carpenter v. United States, No. 16-402 (2018).便開始挑戰這一理論。該案里，美國聯邦調查局(FBI)與移動運營商合作，獲得了原告兩個手機號碼所有的語音通話記錄及該手機號127天內的12898條基站側位置信息，平均每天超過100條基站側位置信息。通過這些位置信息，FBI證明了在多個搶劫案發生前后，手機在案發現場附近出現，因此原告Carpenter被指控六項搶劫罪和五項攜帶武器罪成立，并最終被判監禁100年。案件審理過程中，Carpenter即反訴基站側位置包含了使用者的物理位置信息，理應視為個人隱私的一部分，而政府并未合法取得位置信息的搜查令(按照美國憲法第四修正案的要求，政府機構必須取得搜查令后才能搜查并獲取個人隱私信息)，故其行為違反了憲法第四修正案的要求。最高法院最終以5:4的投票結果支持了原告的訴求：公民的物理位置信息和移動信息毫無疑問屬于個人隱私，在一般公眾的認知中，自己的位置信息通常處于自己的掌控范圍內，其并不了解手機基站側位置信息的存在，故個人位置不屬于通常意義上個人與第三方共享的信息(不適用第三人理論)。允許政府不受限制地訪問該信息，相當于獲取了一個近乎完美的監控工具，以此回溯和跟蹤個人行動軌跡，掌握眾多美國公民的生活隱私。

卡彭特案在一定程度上擴大了個人隱私信息的范圍，把系統自動生成并存放在第三方的位置信息也納入了憲法第四修正案的保護范疇，這對個人隱私保護來說是一大進步，但其并未從根本上推翻第三人理論的適用。該案認定手機位置信息是系統自動生成的，不屬于“用戶與第三方共享的信息”，繼而判定不能適用第三人理論。然對于那些非自動生成、由第三方控制和擁有的商業記錄仍適用第三人理論，哪怕其中包含敏感的個人信息，也不在憲法第四修正案的適用范圍內，并明確列舉這樣的商業記錄包含銀行記錄、電話記錄和信用卡賬單等。所以卡彭特案并未推翻第三人理論，其只是否定了第三人理論在手機位置信息上的適用，也即第四修正案下的政府“搜查”客體目前尚無法推及至互聯網領域所有的個人信息隱私。但從整體來看，美國最高法院對個人信息隱私權保護的水平還是在不斷提高的，卡彭特案更是在制約政府權力獲取個人隱私信息的邊界上釘下了第一個樁，盡管這個樁還很孤立。

結 語

當今世界，個人信息保護已越來越成為各國重要的公法學課題，不管是公法對私權利的保護，還是私法對私權利的保護，都要獲得憲法的依據。本文從美國憲法第四修正案出發，分析了其保護重心從財產權到隱私權的變遷，并最終誕生了個人資訊隱私權。雖然20世紀60年代個人信息財產權保護(控制理論)一度興起，但正如索羅伍教授所言，“某些權利容不得我們隨意揚棄，因為它們不只是私人財產，它們對整個社會結構至關重要”。[注]Daniel J. Solove, Privacy and Power: Computer Databases and Metaphors for Information Privacy, 53 Stan. L. Rev. 1392 (2001).個人信息正是如此，對其的保護牽涉到公民個人同公私機構之間的權力關系，需要在個人權益、企業創新、公共管理間進行復雜的考量，而財產權理論(個人無法準確估量個人信息的價值)在這一過程中存在諸多不確定性與不可操作性，以此來解決當前的信息保護問題是遠遠不夠的。相反，個人信息存在之價值恰在于它的可識別性，對“個人信息”進行控制也是為了防止信息主體以外的個人或組織隨意使用信息識別到特定個體，繼而可能使信息主體名譽、獨處空間等人格利益受到侵犯。所以本文經過分析，最終將個人信息認定為隱私權保護的客體，并將其與組織數據作了區分，對隱私權保護過程中面臨的一些挑戰進行了回應。雖然隱私權在我國憲法上沒有明文規定，但是《憲法》第38條、39條、40條分別規定了公民的人格尊嚴、住宅、通信自由、通信秘密不受侵犯，這些條文一般被認為是隱私權是在我國憲法上的依據(憲法間接保護隱私權的模式[注]參見沈屮、許文潔：《隱私權論兼析人格權》，上海人民出版社2010年版，第105頁。)。

對于大數據時代下個人信息的保護問題，或許國家希望學者做的，不是討論其權利屬性，而是為國家立法提供足夠多的方案，以供其選擇自己心儀的方式。但筆者認為，對于目前個人信息的權利以及未來可能誕生的數據權利而言，唯有弄清楚其權利屬性，即設計這個制度的目的與基礎，方能真正發揮大數據的價值，在國家、企業、個人三者利益間取得平衡。