個人信息可攜帶權的學理分析

呂佳璇

哈爾濱師范大學，黑龍江 哈爾濱 150000

一、個人信息可攜帶權的法理基礎

（一）信息自決理論

國內外學者都一致認為個人信息可攜帶權的起源與信息自決理論是分不開的。換言之，信息自決理論是個人信息可攜帶權最核心的法理基礎。在信息自決理論問世之時，因為時代背景，傳統人格權理念深入人心，所以信息自決理論沒有得到應有的關注。

實際上，在德國聯邦憲法法院于1983 年12月15 日對“第二人口調查案”作出判決之前，信息自決理論都未正式得到確立。而以國家為單位進行戶籍登記、人口普查來掌握個人的信息，在人類歷史上已經屢見不鮮，尤其在我國古代，秦朝時期，商鞅的第二次變法就已經編訂戶口，要求百姓登記個人戶籍，并按照戶籍開始征收軍賦。但即便如此，各個國家也未在此基礎上衍生出信息自決的概念。筆者分析，其主要原因在于大數據時代到來前未出現個人信息的膨脹與濫用。在計算機與互聯網未廣泛應用的時期，不管是行使公共職能的國家還是以市場為主導的大型公司，對于個人信息的收集與應用都是受到科技與“算力”限制的，只能在有限場景中運用龐大的個人信息，這種背景下很難發生個人信息的濫用事件。但在大數據時代，相關個人信息的頻繁泄露已經嚴重威脅到個體的隱私安全，具有強計算功能的算法以及互聯網的廣泛應用對現代人們生活的影響是不可逆的，它令泄露個人信息變得易如反掌，而且更致命的是，利用這些個人信息實施的侵權行為也變得難以追蹤，并且侵權成本低廉。于是，人們在總結經驗的基礎上，提煉出了一個新理論——信息自決理論。

其實，追溯到個人信息自決權出現之前，以德國為標志的私領域觀念盛行于大陸法系國家之間，當時德國法律并沒有隱私權的概念，但在判例中類似的概念被稱作“私領域”，這是德國法律體系中一般人格權對私人領域的保護具象化。這時，德國已經有學者闡明了“領域理論”，并在實踐時應用于判決中，“領域理論”在這期間得到充分發展。隨著時間的推移，單純的“領域理論”已經無法解決實踐中出現的問題，尤其是人口普查案的出現創設了信息自決權，使得實踐中的判定標準發生了改變，“領域理論”開始逐漸相對化。值得注意的是，雖然學者們近年來在個人信息保護以及各國個人信息的立法層面對個人信息自決權的觀點存在分歧，但不能否認的是，在“領域理論”無法解決實踐中出現的問題時，信息自決理論是有存在價值的，其與“領域理論”之間的密切關系也不容割裂。至今，各國個人信息相關的立法活動仍然受領域理論以及信息自決理論的影響。［1］

（二）公平信息實踐理論

公平信息實踐理論經過幾十年的發展，已經成為個人信息有關法律形成和學術討論的重要組成部分。其核心是使個體擁有管理個人隱私的權利，即讓信息主體在個人信息收集者收集信息時選擇是否向其公布個人信息。從個人信息可攜帶權的淵源角度出發，公平信息實踐理論提供了個人信息保護法的思想源頭，奠定了個人信息隱私理論的法律框架。隱私法研究的權威學者保羅·施瓦茨指出：“公平信息實踐是現代信息隱私法的基石”。隱私法方向專家保羅那·布魯寧也指出：“公平信息實踐理論的基本原則已經為世界各國、地區、公司和個人提供了關于數據保護和隱私的共同語言……當存在隱私或數據保護失敗時，它們提供了測量遵守的工具和執行手段。”總而言之，公平信息實踐理論已經得到包括中國在內的全球各個國家的認可，成為國際通行的個人信息保護準則。

公平信息實踐理論于1973 年的美國應運而生。20 世紀70 年代，美國各州的公共機關使用計算機存儲設備處理個人信息數據庫的做法屢見不鮮，這種做法下，產生了隱私保護下的次生危機，一部分美國公民認為自己的隱私權受到了威脅。［2］對于科技膨脹產生的威脅，美國公共職能部門成立了一個“關于個人數據自動系統的建議小組”，這個小組由醫療、教育以及福利部門三個部門共同組成。1973 年，該小組的一份報告中確立了美國政府使用計算機處理個人信息時應當遵循的五大原則，這份報告被稱作“公平信息實踐準則”，也就是現在我們說的公平信息實踐理論的雛形。

二、個人信息可攜帶權的法律屬性

個人信息可攜帶權中囊括了兩個關鍵權利，也就是獲取個人信息和轉移個人信息的權利。但無論是獲取個人信息的權利還是轉移個人信息的權利，個人信息可攜帶權的落腳點都在個人對于個人信息的控制。總的來說，個人信息可攜帶權是一種個人對于與自己息息相關的信息控制權。對于這種控制權本質上是何種類型的權利，理論界存在三種不同觀點，有些學者認為個人信息可攜帶權的法律屬性是人格權，如王利明教授認為，個人信息權應當是人格權的一種類型。個人信息與人格利益息息相關，每條個人信息的影響力都有可能涉及個人信息主體的個人隱私、私人名譽等。而有的學者則認為個人信息可攜帶權是財產權，即個人信息控制者對個人信息進行商業化處理后取得一定經濟利益的權利，這是個人信息具有財產權的核心特點。［3］但值得注意的是，個人信息的商業價值是由個人的社會價值所決定的，重要級別人物的個人信息的商業價值遠高于普通個人信息的商業價值，因此普通個人信息在形成龐大的信息整合體時才具有一定的商業價值，也就是我們常說的數據庫。那么如何確定其權利歸屬也會對個人信息可攜帶權的權利屬性定位產生影響。

下文以厘清個人信息可攜帶權之人格權為目的，對個人信息可攜帶權的財產權屬性與人格權屬性進行逐步拆分，將個人信息可攜帶權的內在特征與兩種屬性進行梳理分析，以應對權利類屬定位困境。

（一）個人信息可攜帶權的財產權屬性

個人信息可攜帶權體現了個人信息主體對其個人信息的掌控與支配，這種控制權并不當然和財產權直接聯系，卻密不可分。換言之，個人信息主體的信息控制權利雖然不等同于對個人信息的所有權，這種對信息的控制卻間接地導向了對財產利益的控制。根據歐盟《一般數據保護條例》的規定，個人信息主體有權利獲取、轉移相關范圍內的個人信息至其他個人信息控制者處，個人信息轉移到另一個平臺或者其他多個平臺上，此時個人信息的擴散程度在指數級上升，多家個人信息控制平臺會分享攜帶過的個人信息資源，這意味著原先個人信息控制者的獨占優勢被削弱，在多個個人信息控制者的競爭市場關系下，這也意味著個人信息主體擁有一定的話語權。個人信息控制者為了挽留或者爭取個人信息主體，會向其讓渡部分利益，這為個人信息主體帶來財產價值。這就是個人信息所包含的財產性特征。

個人信息可攜帶權具有財產權屬性的前提是個人信息具有財產屬性。但目前為止，絕大多數世界組織、國家都沒有公開認可個人信息的財產屬性。從比較法視角來看，歐盟將個人信息可攜帶權加入個人信息體系的立法目的，是針對公民的信息自決權保護出發，而不是為了保護個人信息主體的財產權。從國內法視角看，我國法律體系也注重保護隱私權，即保障個人信息的私密性。《中華人民共和國憲法》中對公民的人格利益作出著重的規定，《中華人民共和國民法典》（以下簡稱《民法典》）中的侵權責任編也注重保護自然人的隱私權、人格尊嚴。究其原因，是公民隱私權雖然能得到完善的法律保護，但從保護角度來看，其保護是有限的、狹窄的。而個人信息保護的角度能夠完善人格權益的保護范圍。個人信息的立法關鍵應該是對個人信息處理過程的商業透明化。個人信息主體對個人信息控制者處理其個人信息的流程與狀態具有知情權。［4］而美國、歐盟等地對于正常流程下的銷售無法識別出個人身份的個人信息是沒有明文規定的。正是因為無相關禁止規定，如美國這種大型信息收集者批量售賣各種個人信息的行為十分普遍。法律的打擊目標只有那些出售可識別個人信息的行為，因為這種行為嚴重地侵害了公民的合法權益。此時公民受侵害的合法權益不僅是人格權，也有財產權益，個人信息企業出售可識別個人信息獲得的利益本屬于公民個人。

對于個人信息中的財產屬性，美國學者就該問題有過激烈的學術討論。例如，Richard Allen Posner 從經濟學功利主義的視角，提出賦予隱私權財產權屬性才能有效保護個人信息。在中國也有很多學者認為個人信息可攜帶權僅具有財產權屬性，但他們的論證未成為學界的主流觀點，他們引用的立法條文也沒有直接指向個人信息具有財產權屬性。當然，通過結合上文中專家觀點，從理論角度可以推導出個人信息可攜帶權的部分財產權屬性，但那并不能成為個人信息可攜帶權的整體，其僅是個人信息可攜帶權實現路徑中的一環，未能清楚表達出其全貌。總的來說，財產屬性可以看作是個人信息轉化為經濟利益的一個環節，它并不是一個完整的財產權。

（二）個人信息可攜帶權的人格權屬性

不論是國內還是國外，對于個人信息和隱私權的保護一直都是關注的重點。歐盟2016 年通過的《一般數據保護條例》以及我國2021 年施行的《中華人民共和國個人信息保護法》的立法指導思想都圍繞著保護個人信息以及私密隱私。個人信息可攜帶權在指導思想的基礎上幫助個人信息主體掌握、控制與自己息息相關的個人信息，從而保障個人的人格尊嚴。

首先，我們將個人信息可攜帶權進行語義上的解讀，對“個人信息”進行單獨的拆解分析。該項權利中的“信息”是具有特殊意義的信息，并非廣義上信息學中的“信息”，這里的信息是可以直接影響人格利益的。

其次，我們將“可攜帶權”的概念抽離出來，能夠發現個人信息中必然存在人格因素，但就可攜帶權本身而言，其主要目的在于個人信息主體對于個人信息的“獲取”權利與“傳送”權利，其重點不在當事人的隱私權、姓名權、名譽權上，而且依照目前我國的法律制度，當公民的人格權受損時，具體的人格權法律條款便可以解決隱私權、姓名權、名譽權受侵害的問題。以姓名權舉例說明，姓名權所保障的是本人使用及排除他人不正當使用。故姓名權并不是個人信息可攜帶權直接保護的對象，該權利的目的是傳輸而非防御他人使用。

最后，“個人信息可攜帶權”保護的是特殊人格利益，是復合型的人格權益，并不是單獨保護隱私權、姓名權、名譽權等傳統人格權。這個特殊人格利益即個人信息主體獲取終端的個人信息，并傳輸至其他終端。人格權的范圍是隨著實踐的豐富而不斷變化的，我國《民法典》中對于人格權范圍的規定和很多其他國家相像，都規定得過于狹窄。不可否認，既然我們的意識、尊嚴的載體是我們的身體，那么個人信息作為電子載體，也應該承載著人的意志以及尊嚴，兩種載體的區別在于，身體載體是有形的、自然化的，電子載體是可識別的、機器化的。事實上，個人信息可攜帶權之中包含的個人利益是復合型的，包含著多種人格利益的集合。這樣的特殊人格權益可以細化抽象人格權無法涉及的領域。［5］

綜上所述，公平信息實踐理論產生、發展以后，美國和歐盟的個人信息保護立法得到了極大的提高，個人信息主體的權利也得到豐富，個人信息可攜帶權以公平信息實踐理論為基石，在權利與義務的分配上改變了個人信息控制者與個人信息主體不平等的局面。個人信息可攜帶權被賦予個人信息主體的一個重要原因在于個人信息主體線上人格的發展，隨著數據時代的到來，人們在網絡空間中的人格尊嚴與人格自由逐漸得到重視。個人信息主體在微博平臺、小紅書平臺等社交應用軟件中發表的個人言論、生活分享等碎片化信息構建了個人信息主體的線上人格，如果個人信息主體無法有效轉移或者控制這些個人信息，其在網絡空間的自由將得不到保障，個人特征得不到充分展現，導致線上人格缺失，這實際上是一種對個人信息主體人格尊嚴的侵犯。在信息技術爆炸的今天，個人信息可攜帶權為我們帶來人格尊嚴和人格自由保障的技術支持，通過對個人信息的控制實現在網絡空間展現個人的個性，這也是個人信息可攜帶權中人格權屬性的體現。