基于民法典《人格權》編對隱私和個人信息授權的探討

葉夏青

一、問題的提出

從4G人人互聯時代邁向5G萬物互聯時代，數據這一新的社會生產要素，因其信息體量、流通速度而被社會賦予了具有革命性價值和時代的意義。打通萬物信息互通的壁壘，實現信息高速度、大體量流通，借助大數據、云計算、人工智能讓信息全方位、多層次、寬領域造福人類社會。近年來，伴隨互聯網經濟的蓬勃發展而產生的有關個人信息的使用、加工、傳輸、提供、公開等民事、刑事案件頻發，拉響信息保護的警鐘。不負眾望，民法典也正是將隱私和個人信息納入《人格權》編，彌補了我國民法體系在回應和解決信息社會新技術帶來的社會問題中民法的不足，明確了個人信息的概念和內容，確立了收集、使用個人信息應當遵循的原則，規定了個人信息收集使用的違法阻卻事由，有效地協調了各類信息保護與維護公共利益之間的平衡，其意義和價值是值得肯定的[1]。但也有私權興起、過分保護之嫌疑，因噎廢食式的法律規范是難以與信息科技相輔相成的。縱觀原始社會、農耕社會、工業社會再到今天的信息社會，社會生產力的極大提高的背后是信息大爆炸的出現，而信息技術對社會的革命性的速度也已大大超出了普羅大眾對世界的感知。因而，法律作為當前社會秩序的重要維護工具，在新技術的沖擊下難免會顯得笨重遲緩且力不從心，它的滯后性又使其修正、補充、完善工作難以真可與時俱進，司法的棘手問題便爆發于“時間差”這一灰色時間，因而信息時代法律回應社會問題的時間越短越好，高效的反應機制是法律為信息技術保駕護航重要基礎[2]。中國開發、布局和使用5G技術，對于實現萬物互聯是具有里程碑意義的，但單純具有高質量的信息管道是不夠的，如何讓管道內的流量更大、質量更高，讓信息流從源頭起就暢通無阻、源源不斷，這需要法律的引導與規范，因為市場是有弊端的。新事物的成長不會是一帆風順的，對于信息時代的大數據、云計算、人工智能等新技術而言同樣受自然規律的制約。在社會各界探討如何保護個人信息，強化個人信息權的一隅下，筆者希望另辟蹊徑基于民法典《人格權》編保護隱私和個人信息的法律設計對信息開發使用做一創新的保護與開發理論模型設計，以期對平衡個人信息的保護與使用做出有價值見解。

二、隱私和個人信息在民法典中的規制

民法典對隱私和個人信息的規定，最先對個人信息的概念和內容做出了權威性的界定。隱私是自然人不愿為他人知曉的私密空間、私密活動和私密信息等。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號、生物識別信息、住址、電話號碼、電子郵箱地址、行蹤信息等。雖然民法典并未對隱私和個人信息的保護以隱私權和個人信息權做處理，但相關規定是以民事主張的形式對“人格權”加以保護和彰顯對其尊重的[3]。民法典對數據流通使用中的隱私和個人信息做了較為充分的保護。通過對個人信息在類型上的區分和規則設計，以求達到平衡數據授權、使用、共享與保護之間的平衡。自然人可以向信息控制者依法查閱、抄錄或者復制其個人信息；發現信息有錯誤的，有權提出異議并要求及時采取更正等必要措施。自然人發現信息控制者違反法律、行政法規的規定或者雙方的收集約定、處理其個人信息的，有權要求信息控制者及時刪除其個人信息。

法律的權威性體現在對普羅大眾爭執不清的問題進行規范明晰地解釋，為公民的行為尺度提供有信服力的標準化參考，保證市場主體各取所需，從而維護社會秩序穩定。

總體上看，民法典中對隱私和個人信息的保護是接近法的要旨的。可是，我們常常發現，我們在努力解決一個問題的時候，會招致新的問題的滋生。這就包括：民法在對隱私和個人信息的保護不能適應性地滿足對海量且高質量的數據信息開發的需求；退而論之，民法典中對隱私和個人信息的法律保護是存在不足的，突出體現在“過分保護”這一方面，其負面影響可從以下幾個角度觀之：

第一，隱私和個人信息的過分法律化致使私權的過分、無益、泛化地被主張。尤其是對“授權”的誤解和不合理使用，導致對隱私和個人信息安全敏感和過度緊張，這對當前數據相關的法律體系構建是不利的，輿論壓力的施加是可以干擾到理性精神對法的本旨的理解和闡釋的[4]。私權興起背景下對隱私和個人信息保護的法律建設仍不可忽視私權利與私權利之間、私權利與公權力之間對抗的，對自然人信息權保護的終極指向也并非是為數據流通搭建起壁壘和牢籠。

第二，條文規則內容的豐富性、知識的專業性、規范的新穎性。對隱私和個人信息保護的法律規則設計創新性地補充了民法在調整民事關系中有關數據信息的空白，但擺在大眾面前的問題是：我國法治社會建設如火如荼，但并非人人都是專業的法律職業從事者。從普羅大眾的視角看這些條文規則難免是晦澀難懂的，冰冷的文字在每個人頭腦中的映像更是不盡相同。本著順藤摸瓜的思路，在有關隱私和個人信息保護與開發應用中產生的“公說公有理，婆說婆有理”的矛盾誤會便可從此處的對條文規則本意的誤讀與錯誤領會中尋到根源。

第三，現有法律對信息科技超前性發展估計不足。商店、街頭密布的攝像頭捕捉、留存下的大量信息，在人臉識別技術基于海量的信息數據庫上，已顯著提升了社會的服務能力和治理能力[5]。例如：商店通過對顧客消費習慣的分析來改善布局和產品的升級；警察借助大數據迅速鎖定案件當事人的相關動態，提升破案的質量與效率……這還僅僅是當前大數據、云計算、人工智能這些新技術帶來的我們已知的社會改變。而最讓人擔心和意外的會是數據產業在量的積累下形成的數據鏈式爆炸，對社會“超級波”式的影響法律又該如何適應和回應。

在大數據時代，社會對信息簡單的收集、分析和共享會隨著人的發展需要以及信息產業不斷完善，對數據進行深度的挖掘以實現價值的最大化開發。在這個過程中，出現人們對現有信息的收集、存儲難以接受和理解的情況實屬正常[6]。既然我們生活在一個社會性和交互性的社會，加之互聯網信息對社交的便利化，信息的共享也就難以避免。

三、對民法典有關隱私與個人信息法律的考量

信息的流通離不開信息的創造、使用、獲取、存儲和保留等方面，對隱私和個人信息保護和開發通過“價值—利益—目標”衡量體系對已出現的民法典中的法律規范做簡要性的逆向考量是符合探討平衡數據保護與開發價值追求的[7]。

對于隱私和個人信息現有民法保護的“價值—利益—目標”考量，筆者將以個人醫療數據為例。信息政策制定的目標是信息共享的便利和準確，信息政策需要實現的價值是治療、隱私保護的良性關系，利益相關方包括病人、醫師、護士、管理者、護理者和研究者。各方都需要獲得使用信息，同時又要確保信息安全、保護病人隱私。

目前法律界對自然人隱私的保護規則設計包括：私密空間、私密信息、私密活動，且是嚴格禁止侵犯的，這就意味著外界對信息主體所產生的隱私信息的獲取不是自由化的，否則在原有法律保護體系談對人格權的保護也就不再具有實際意義和價值了。但當信息社會深度發展，伴隨著從宏觀世界向微觀世界的深入是一定要進入自然人的這塊神秘領地的，不管從客觀層面的技術可能性還是主觀層面的意愿需求性，這都將會對現有“任何組織或者個人都不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權”這一法律規制進行挑戰，是不利于實現信息共享的便利和準確這一目標的。

四、隱私與個人信息授權開發的理論模型設計

當前，社會各界對有關隱私和個人信息保護從不同角度提出構想并加以論證。筆者在基于民法典對隱私和個人信息的規定及對二者之間關系的理解，以法律前瞻的心態對保護和深度開發隱私和個人信息大膽做出了模型的設計，該模型設計的初衷為：鼓勵開放隱私授權和解除個人信息授權，釋放出更多信息時代所需要的信息流[8]。

“信息社會若堅持隱私具有完全私密性的立場，即意味著隱私在當今世界的實際消失。” 隱私對于大數據是具有非凡意義的，通過精準的數據驅動的信息和分析使決策更為人性化、精細化、私人性[9]。因而，在新形勢下探索靈活設定隱私保護范圍和保護強度，對自然人的隱私提供出差異化的保護能力。針對不同的應用、服務，嚴格重要數據在獲取、傳輸、存儲、處理的每一個環節的可能性和被訪問性，有針對性地進行彈性開發使用隱私，同時又為自然人控制個人隱私留足權利行使的空間[10]。對自然人的隱私部分設定部分的開發使用權，進行相對性的授權，以滿足數據產業對具有隱私性質數據的特殊需要。

“如果缺失海量數據，大數據產業的發展將成為無源之水。”在一個信息驅動的社會里，信息是最重要的源泉，通過數據應用和開發以實現數據價值的最大化，不斷衍生出政務、商務和民用各類數據應用的場景。因而，對于個人信息，可以加大對其開發力度，基于“價值—利益—目標”調整對其保護，最大限度降低對其開發和使用的權限，自然人以契約式的方式完全授權數據開發使用者，不再對其相關個人信息具有控制權。

綜上，對保護和開發隱私與個人信息的授權模型設計，簡述為：有條件性地開放自然人對隱私的控制權；無條件地開放自然人對個人信息的控制權。

五、隱私與個人信息授權開發的技術支撐

大數據時代，產業革命下的新興的互聯網企業借助網絡科技，依托平臺流量產生的數據資源并對其深入加工分析，提升服務精準度和產品對市場的適應性，進而形成企業新形勢下的競爭力[11]。隱私和個人信息作為數據的重要組成部分，其所包含的身份識別、關系紐帶、活動軌跡等功能使其在大數據時代具備了商業價值，這也就是為何我們所使用的互聯網產品幾乎都會或輕或重地采集我們所持有的終端上的個人信息甚至隱私，因為那些數據可以幫助他們更加精準地分析和認識客戶，幫助他們打造平臺獨一無二的優勢，提升平臺流量和留存率。因而，大數據時代誰掌握了數據信息誰就贏得了行業先發優勢，為搶占數據制高點社會各行各業疲于奔命，這也不難理解曾幾何時社會上出現過“以信息換取便利”這樣的強盜式的言論了。

基于這種繁榮表象去進一步釋放數據開發空間是站不住腳的，互聯網科技產業發展必然是有其內在的生態邏輯的，這就包括其兩大內部機理的運行支撐。

第一，對數據治理的不斷探索與完善。數據治理在范圍上涵蓋了從前端事務處理系統、后端業務數據庫到終端的數據分析，即由源頭到終端再回到源頭，形成一個閉環反饋系統[12]。

第二，頂級網絡安全系統打造的鋼鐵長城。由國內頂級網絡安全公司打造的反病毒、反詐騙、移動安全、科思、云鼎、湛瀘、玄武實驗室，國字號的國家互聯網應急中心、國家漏洞共享平臺以及中華人民共和國工業和信息化部、中國國家信息安全漏洞庫、12321垃圾信息舉報受理中心等等，為大數據、云計算、人工智能等一系列信息科技產業保駕護航，構筑國家隱私和個人信息保護的鋼鐵長城。現有信息科技的業態生長是穩中向好的。進一步開放對隱私和個人信息的授權也一定是依靠強大的、穩定的互聯網生態體系[13]。

六、結語

市場在資源配置中起著決定性的作用，開放隱私授權與解除個人信息授權，讓更多的權利回歸市場規律下的理性支配，在遵循對所經營的產業做“成本——收益”估算的原則下，將公民的隱私和個人信息的控制、處理權利加以合理地讓渡與轉移給社會，在數據信息的源頭做好開源工作，讓海量的信息真正釋放出反哺社會的意義和價值。而民法所需進一步要做的是對隱私和個人信息的模糊邊界做好權威性的明文規定并在市場不能調整和調整不好對隱私和個人信息保護和開發的時候，做好兜底性的保障。