個人信息法律關系性質初探

岳笑田

山西財經大學法學院，山西 太原 030000

一、個人信息法律保護起源

個人信息的法律保護起源于20世紀70年代，例如美國1974年制定的《隱私法》，該法以聯邦政府對個人信息的收集管理為主要規制對象，從而對個人信息進行保護。而德國在1976年制定的《聯邦數據保護法》也對個人信息進行了保護。經過數十年的發展，已經呈現出國際化、憲法化的趨勢。本文主要通過對個人信息法律關系性質的淺析，從而為個人信息保護制度的完善提出意見和建議，特別是我國《個人信息保護法》于2021年頒行之后，對個人信息保護制度的完善已然成為一個學界的熱點問題。

二、個人信息法律關系概念淺析

最初的個人信息，主要是指公民所具有的身份信息，諸如姓名、年齡、性別、家庭住址等，而隨著時代的發展個人信息的內涵已經變得更加豐富。當代，世界上相當一部分國家對個人信息在法律上都提出了不同的界定，其中歐盟于1995年頒布的《歐盟數據保護指令》比較具有代表性，主要是因為它定能夠相對精練地概括個人信息的主要特征，它將個人信息定義為：“關于一個被識別，或者可識別的自然人的一切信息。可以識別的自然人主要是指，由身份證號碼或身體、生理、精神、經濟、文化、社會身份等一個或多個因素可直接或者間接確定的特定的自然人。”我國學者張新寶提出個人信息主要是指：“特定個人所具有的，或者與個人相關的所有可識別的信息，即如果公開這些信息，與個人有關或無關的其他自然人，可以根據信息直接或間接鎖定于特定的個人，并根據自己的需要加以利用。”［1］

數字時代對于個人信息保護的主要路徑是以公平信息實踐為基礎，對個人信息賦權和施加信息處理者責任的方式進行，尤其我國和歐盟都明確將信息處理者納入到了個人信息保護法律的調整范圍。通過各國的立法狀況，諸如美國、歐洲和我國的立法狀況，可以得知，數字時代基于個人信息所構建的法律關系實際上是公民個人、信息處理者和政府基于利用個人信息所產生的，以個人信息權利和義務為內容的社會關系。而其中對于當代公民生活影響最大的其實是公民個人和信息處理者之間所產生的法律關系，而且我國的《個人信息保護法》中把公民作為個人信息法律關系中的權利主體，把信息處理者作為個人信息法律關系中的義務主體。

三、個人信息基本權利關系的實質

（一）數字時代信息處理者的特殊地位

信息處理者作為數字時代的新興力量，對當今人類社會的構建和發展已經產生了非常深遠的影響。信息處理者在現實中一般表現為互聯網企業，并是全球化的企業，他們體量巨大，資金雄厚，不僅收集個人信息，而且會向個人推送各種各樣的信息，使得原本的現實世界被虛擬世界所代替，人們的消費娛樂不再依賴于某些實體場所，也不再受時間和地域的限制，只需要依靠網絡就似乎可以和整個世界進行溝通、娛樂、消費。而對這樣的企業，歐洲將其稱為信息控制者，［2］我國的《個人信息保護法》則將其規定為信息處理者。

信息處理者主要通過不透明的、不負責任的算法制作的軟件，對個人信息進行肆意的挖掘和濫用，這可能會使信息網絡的使用者受到不公平不公正的待遇。信息網絡的使用者基于性別、年齡、種族、宗教信仰、家庭住址、健康情況、財產狀況、習慣愛好等對用戶進行描摹，并以此針對不同用戶給與不同待遇。針對這些問題，各國相繼出臺了大量的法律法規，但這些法律法規均依賴以“告知—同意”為實現機制的模式。但是該模式卻忽視了公民個人相對于信息處理者實力的巨大差別，致使一方面無法有效地使公民個人的相關權利得到保護，另一方面也導致信息處理者無法合法有效地利用個人信息。［3］信息處理者處理信息的行為主要包括：未明確收集、使用公民個人信息的目的、方式及用途，僅告知而未明確取得同意即收集利用公民個人信息，超范圍收集公民個人信息等，這也比較真實地反映了我國信息處理者在各種應用軟件收集利用公民個人信息時普遍存在的不良現象，這類不良現象的存在，使得軟件經營者以及信息處理者收集和利用個人信息的行為，對用戶的人身和財產安全構成了較大的威脅。［4］

在信息時代公民利用個人信息實現自身發展權的同時受到了個人信息的限制。從馬克思時代所講的工作對勞動的異化，［5］再到鮑德里亞所講的消費對物的異化，到如今部分信息處理者對個人信息的不當利用也在異化著人類的生活方式。這種異化不同以往，因為信息處理者通過侵占人們碎片化的時間，使得人們日常生活也被其左右。人們打開手機，看到的是經過信息處理者解構重組后的世界，你若想獲取真正的資訊和知識則需要大量的時間才能撥開信息繭房的層層束縛。而這些所占用的僅僅是你在工作和睡覺之余的時間，這便是當代人類的生活模式。

這些看似普通的事情似乎并不會對我們的基本權利造成任何影響，但正如馬克思在《1844年經濟學哲學手稿》中所闡述過的一樣，資本對人類最大的危害并不僅在于對工人剩余價值的剝削，還在于通過對剩余價值的剝削異化了勞動，并占據了人類通過勞動發展自身價值的時間，而人類自身價值的實現恰恰依靠的就是勞動及其所占用的時間。當人類除了睡覺之外的時間均被信息處理者重新解構的世界所侵占，那公民個人獨立而自由的人格的發展便難以實現。

綜上所述，由于信息時代公民和信息處理者之間的關系已經和過去發生了巨大的變化，因而需要對二者之間權利義務關系進行再思考。從憲法的角度看，現有的憲法理論之中，權利義務的雙方實際上是國家公權力和公民個人的私權利。但是對于公民個人信息侵犯最為嚴重的是當代的信息處理者，而這些主體實際上很難納入憲法規范所限定的范圍。

一方面，作為信息處理者主體的公司和企業在一般意義上并不認為是一個行使公權力的主體，其甚至以法人身份平等地參與到民事活動中。另一方面，若認定其為私權利主體，是不能簡單地和普通公民畫等號，而其在社會生活中所蘊含的巨大能量是不能和公民個人相比擬的。

（二）公民和信息處理者關系的實質

若想對信息處理者的行為進行規制，還是要首先理清信息處理者在行使其權利時的性質。當代的個人信息保護法律體系的基礎是，以理性人假設作為前提、以知情同意原則作為核心、以信息自決權作為內容，而以民事訴訟程序作為主要救濟途徑，構建了當代的個人信息保護法律體系、形成了針對個人信息保護的法律閉環。［6］然而，數字時代來臨后，以“知情—同意”為核心的信息使用機制顯然無法適應大數據時代相關產業模式的復雜性。［7］傳統的侵權責任條款在數字時代的信息分析、挖掘，本質是采用特定算法從大數據庫中對未知相關信息進行推斷和預測的技術模式，該模式的主要特征在于信息技術的應用導致信息處理活動本身具有高度的不可預測性和模糊性。自然人與信息處理者之間的利益平衡已然被打破了，這實質上顛覆了傳統侵權責任法律賴以存在的社會土壤，從而使得當代過錯責任的法律條款基本上無法應對數字時代的個人信息保護危機。［8］

實際上，信息處理者收集公民個人信息后行使的權利恰恰更類似于一種公權力。公民在參與互聯網生活的時候，往往需要注冊個人賬號，而注冊個人賬號的過程本質就是在提交個人信息，通過這種行為公民的個人信息其實已經讓渡了給了信息處理者，而這些信息某種程度上也進入了互聯網的公共領域。在這種情形之下，信息處理者是否應當對這些信息承擔更多合理使用的義務呢？顯然其應當承擔更多的義務，因為這些包含著個人人格特征的信息本身并不是屬于信息處理者所有，而是來源于公民個人。信息處理者凝聚眾多個人信息所形成的數據資源并不是冰冷的可以用金錢衡量的數據，而是一個個帶有鮮明人格特征的信息。在社會生活中，人所表現的不是將所有心理狀態都表露出的“人”，而是根據其外在表現所呈現的人格體或者說社會人。在人本身與人格分離的現實基礎上，人在社會中的自我描述就顯得十分重要。在數字時代，二者的分離表現得越來越明顯，并且從人本身當中又進一步分離出互聯網中的數字人格。正如有學者所言，在以信息化為本質特征的數字時代，自然人的人格更多地呈現為表征本人特征的數字符號，即“個人信息（personal data）”［9］而對于這些個人信息的實際使用者——信息處理者理應承擔責任，接受公民的監督。若信息處理者利用公民信息，而卻不受監督，那這是否符合有權利就有義務這樣的基本法理呢？事實上早在20世紀末美國著名的學者赫伯特·席勒已經將這樣的權利稱為信息權利。［10］

所以，如果比照規范公民行為的方式對信息處理者的行為進行規制，勢必會導致公民的權利無法得到充分的保護，而信息處理者的權利則進一步擴張。對于信息處理者的權利而言，應當比照對于公權力的制約一樣，嚴格規范其權利邊界，而這也是《歐盟通用數據保護條例》的立法精神。不過該條例并沒有簡單地將個人信息處理者的權利解釋為公權力，而是將其列為一種類似于公權力的權利，畢竟公權力的行使目的是社會共同體的利益增進，而個人信息處理者權利行使的目的有且只有一個，即企業自身的經濟利益。

因此對于信息處理者而言其權利較之于以往的公權力存在以下特征：一是信息處理者的權利來源于信息所有者權利的讓渡，通過信息所有者權利的讓渡，信息處理者的權利才能行使并獲得其利益。信息所有者的權利是信息處理者權利形成的基礎。二是信息處理者的權利范圍在地域上超脫了以往公權力的范疇，在整個世界范圍內都能對信息所有者產生巨大的影響。三是不同于公權力，信息處理者的權利受制于國內法錯綜復雜的規定以及國際法的缺位和執行力的不足，使得其權利行使難以受到有效的規制。

四、總結

當今社會正在進入數字時代，以互聯網、大數據、云計算、人工智能等為代表的數字科技和信息技術成為這個時代的特征，中國也正在加速建設成為“數字中國”。［11］互聯網、物聯網、移動支付、共享經濟等已經和人們的生活越來越緊密，同時人們也越來越依賴數字科技。［12］數字時代的個人信息作為一種人類發展自身的基礎，反而成為了限制人自由全面發展的枷鎖，這不得不引發我們對此的反思和剖析，希望本研究能夠對當代的中國法學界對于個人信息保護提供一個全新的視角。