大数据时代下个人信息财产化的合理性

(华南理工大学法学院 广东 广州 511400)

一、大数据时代对个人信息的影响

个人信息的概念由来以久，并非根据大数据时代的发展而产生。这些个人信息一定程度上由民法的人格权、隐私权进行规制。本来在民法体系上各得其所的个人信息，如今其法律属性为学界讨论，是因为大数据时代的出现。大数据时代下信息的数量已经超出人们的直接感知能力，信息数量的爆炸性增长颠覆了对个人信息定义及保护方式的理解。

(一)促进个人信息再定义

传统概念认为个人信息指可直接或间接识别自然人身份的相关信息。而大数据背景下，个人信息基数大但分布零散，有些信息孤立来看毫无用处，但在特定情形却能识别个人。此时个人信息按照传统概念，囊括范围会变得非常大，似乎一切信息都可以成为个人信息。同时，信息的价值不再单纯来自其基本用途，而更多源于对其二次利用。

(二)催生个人信息保护新方式

现今个人信息保护制度主要分为三个方面：第一，人格权法保护。运用隐私权、姓名权等对部分直接个人信息进行规制。但以上权利不能为所有个人信息提供保护。第二，知识产权法保护。有学者认为，智力成果，实际也是一种信息形式。但个人信息很大部分不具有创造性，这类个人信息不能适用知识产权法。第三，竞争法保护。竞争法可以保护商业秘密，但是个人信息的对象为自然人，不属于商业秘密概念的适用对象，因而不落入竞争法的保护范围。现行法律架构对个人信息的保护方式为孤立而非统一，不可避免在网络这个虚拟环境下存在个人信息领域方面的权利真空。信息革命浪潮推动个人信息权这种新型权利发展起来，个人信息权的性质开始为人探讨。

二、个人信息的再定义

(一)如何辨别个人信息

1.界定标准：识别个人

个人信息的范围虽然在大数据的影响下有所扩大，但其界定标准仍然是能够直接或间接地识别个人。对识别的理解应该为：可以将特定人从群体中区分出来；或者通过具体信息联系上特定人。在大数据的环境下个人信息范围大而边界模糊，分布零散，因此仅纠结于信息的类型会让个人信息的定义流于抽象，不具有操作性。当然笔者并不是认为个人信息不需要再进行分类分级，而是在关注的重点应转向比较具有争议的间接识别信息。如果对零散信息的处理结果可以指向特定个人，或者对特定个人造成影响，也可以说构成了识别。

2.识别方法：以结果为导向的场景化思维

对于个人信息的定义，需要立足于具体的情况，在具体的场景中进行判别。“场景”的构成要素是多元的，包括信息的敏感度、数量、收集方式、信息接收者的状况、信息的使用目的与后果影响、与外部信息的比对情况，乃至科技的发展水平等。这种识别结果并不能构成侵犯个人信息的相关权利的充分必要条件，但是从识别结果的角度出发，在很多情况下可以反推出数据使用者具有识别特定人的故意，成为数据使用者侵犯个人信息权的其中一个构成要素。

3.识别方法：个人数据的相关性

有的信息虽然不能直接识别个人，但是信息累积越多，该个人的具体形象就越丰满，这些信息间就具有“相关性”。已知具体个人，然后进一步了解该个人的具体信息，可以使个人图像愈趋完整化。比如说，婚姻的已婚未婚状态，本来并不是个人信息，但如果知道是关于谁的，就会构成个人信息。此处的“关于”谁，就是信息的相关性。

(二)摆脱对定义的路径依赖

前文已述，大数据时代个人信息的界定以结果为导向。其实定义只是一个中间手段，辨析个人信息是为了适用个人信息的法律，为用户提供个人信息权利保护，以及相对应地明确数据使用者的义务。因此，需要一方面把个人信息的法律落到实处，另一方面对个人信息定义进行补强。

对个人信息定义进行补强，需要列举排除法律适用的情况。符合法律规定的条件可以豁免相应的法律义务；如果不属于豁免情况，当数据使用者的行为构成对个人信息的合理使用，也不需要得到用户授权。

三、个人信息权财产化合理性

新出台的《民法总则》把个人信息以及数据纳入了保护范围。第一百一十一条和第一百二十七条的规定作为单独条文与人格权的规定并列，说明个人信息和数据不仅是人格权的指向对象之一，而且具有其特殊性。一直以来民法学界大多认为个人信息属于人格权的内容，但笔者觉得财产观开放性的性质可以使个人信息成为财产权的客体；并且个人信息实际已经在商品化过程中实现了财产化。现在条文只有概括性的两条，个人信息的相关权利以后如何落实会涉及立法目标。倾向于人格权的消极保护还是财产权的积极保护是立法层需要考虑的问题。

(一)个人信息财产权主体：信息主体

讨论个人信息财产权，首先需要明确主体为何人。笔者认为，个人信息的财产权也应该属于信息主体。因为个人信息与该特定个人密不可分，会涉及信息主体的个人尊严，如果信息主体对个人信息不具有控制权，那么他人对个人信息进行处分不需要得到信息主体的同意，此时个人不可避免地成为了客体。而现今信息主体难以维权，不同的信息使用者各有各的数据库，而且经过多重买卖，信息主体无从知晓有多少信息使用者掌握自己的信息。同时信息主体不参与利润分配，没有动力求知有多少信息掌握在别人手中。信息使用者面对高额的利益回报与缺失的权利规制，任何一个理性经济人必定不会与信息主体分享利益，并且会阻挠信息主体争取其财产权。信息财产权应该回归信息主体所有，由信息主体许可相关权利给信息使用者，可以实现保护信息主体权利和保障信息使用者利用信息的利益平衡。

(二)个人信息财产权客体：个人信息

从历史的角度看，人类根据当时的生产力，把具有稀缺性、有价值的东西作为财产。农耕时代的财产以土地等不动产为核心，表现为有形财产观。工业革命把人类推入工业社会，生产目的转为交易，人们开始更关注物的利用和物的价值。智力成果开始具有财产权的特性，从而促进财产观的扩展，知识产权成为新的财产权客体，财产观从有形向无形方面拓展。到了围绕信息的利益关系变得愈加复杂的时代，信息俨然成为新的利益载体。信息在各种经济活动中逐渐商品化，从而逐渐实现了财产化。

(三)个人信息权倾向：财产化

个人信息的价值和功能分为两个方面的内容：维护主体的个人尊严和财产利益。过去，个人信息甚少得到商业性利用，针对人格保护外的个人信息暴露在外，比如人的外表、出行路线，每个人都能看见。人格权的立法目的不包括维护主体的财产利益，信息主体要求的精神损害赔偿依据为填平原则，信息主体不能以此获利。而如今现实发生了改变。第一，个人信息被利用很多情况下并不造成精神损害，比如网上商城根据消费者的购买记录得出其消费喜好对其进行商品推送，就不涉及精神创伤问题，这样首先消费者就不能获得赔偿；第二，信息使用者通过利用信息获得巨大利润，从信息主体角度出发更急迫的是如何参与利润分配。个人信息肯定会存在人格保护问题，但是个人信息的爆炸性增长与使用方式的改变使人格权不能为其提供完整性保护。因此个人信息法应该以财产法为取向，个人信息财产性内容由个人信息法规制，个人信息人格权内容留给人格权保护。这是由个人信息权兼有财产权和人格权特性决定的，与民法的体系并不矛盾。