郭如愿
摘要:大数据时代,个人无力阻却个人信息的流转,数据企业对个人信息的商业化利用顺应了分享型经济发展共识。个人信息财产权理论旨在强化个人信息的个人控制,实现个人信息的个人财产权益。然而,个人信息财产权理论在逻辑上难以自恰,主张的财产权益分配模式不利于信息产业发展,且不易于维护个人人格权益。个人信息实质体现着人格利益,形式是人格利益载体,个人信息商业化利用的对象是人格利益载体而非人格利益。在“商业利用”与“人格保护”利益冲突、协商中合理分类个人信息,妥切安排不同类型个人信息的商业化利用,是为大数据时代个人信息商业利用之道。
关键词:大数据;个人信息;个人信息财产权理论;人格权;商业利用
中国分类号:D 913文献标识码:A文章编号:1003-9945(2020)05-0075-09
引言
大数据时代,消费者在享受互联网、物联网以及智能终端服务的同时产生了大量信息。信息的“多栖性”使被记录、收集的“电子足迹”栖息于不同主体之间[1]。这些由个人“遗留”下来的信息(可称之为“个人信息”)随即成为互联网经济新的生产要素[2],由此也催生了信息产业。譬如,有的互联网公司跟踪用户在其网站上的活动,为了支持其正常业务的开展并促进销售,常记录消费者购买或者查看产品的信息记录。有的互联网公司则是以详细档案记录的方式收集个人信息,并在市场上将其出售给需求者。这类公司通常被称为“数据经纪人”或“隐私商人”(以下统称为“数据企业”)[3]。数据企业常常以惊人的数量收集、合并、分析(或“挖掘”)、出租和出售个人信息。即便在2007年,美国就已经有1 000多家数据企业,其中最大的一家声称拥有“几乎每一个美国消费者和家庭”的详细数据,其利润每年超过10亿美元。Cookie和间谍软件等技术的更新换代无疑导致数据传输、收集速度呈指数级提升[4]。然而,数据企业收集的消费者个人信息并不局限于如家庭地址和电话号码等可公开获取的信息,收集范围甚至扩大到具体私人信息,如YouTube的浏览习惯、医疗状况、宠物主人收入、社交媒体活动、财务漏洞以及许多其他类型的信息[3]。虽然个人信息并非传统权利谱系中的一员,而是互联网迅猛发展的结果[2]。但是,个人信息毕竟关涉个人的人格,反映其内心世界,甚至还会涉及个人隐私。数据企业的个人信息处理、分析及使用等商业行为应该受到严格的边界管控。个人信息财产权理论试图在个人与数据企业之间寻求个人信息的经济利益平衡,本文以此为切入点,探求个人信息妥切的商业利用路径。
一、个人信息财产权的理论检视
个人信息财产权理论,无非是要强调两点,一是加强个人对其个人信息的控制,避免个人权益遭受侵害;二是确保个人对其个人信息经济利益的享有成为现实。然而,个人信息财产权理论在逻辑上难以自恰,财产权益分配模式不利于信息产业,且不易于维护人格权益。
(一)个人信息财产权的理论诠释
个人信息财产权理论肇始于美国。美国学界在此前、此后皆对个人信息财产权理论进行了探讨。譬如,Alan Westin将个人信息视为一种财产权。Dean Hal Varian主张应将消费者的数据隐私作为一种财产权,并探讨了消费者控制其个人信息的可能性。Kenneth Laudon认为市场失灵是隐私危机的主要成因,将个人信息视为财产可以有效化解这一危机。除此之外,Jerry Kang的个人信息“市场—产权”模式,American Civil Liberties Union在1997年的“收回你的数据”运动中的个人信息产权立场,Larry Lessig的信息资产理论,以及Pamela Samuelson的个人信息控制权理论[5]都反映出个人信息财产权理论在美国有一定理论地位。
个人信息财产权理论旨在确保个人对其个人信息经济利益的享有成为现实。个人信息财产权理论认为,个人信息不同于一般的人格权或人身性权益,在人格权之外承载着财产利益[6]。一方面,个人可以通过对外公开其个人信息的方式获得外界积极正面评价,并进而影响个人财产权益。另一方面,商业机构运用技术手段,加工处理个人信息以实现商业宣传、推广,此亦实现了个人信息的财产利益[7]。在个人信息俨然已经成为信息时代商业交换对象的情况下,个人信息不仅具有商业价值,还是一种稀缺的资源[8],加之有用性及可控制性而符合法学意义上的财产。财产规则的优势在于强调发挥市场机制,减少政府干预。允許双方磋商谈判,支持主观对价下的权利归属变更及议定对价的交付[9]。基于此,作为个人信息利益的最佳判断者,应该允许个人与其他信息利用者自由协商。尽管个人信息因人格疏密程度的不同使许可模式存在区别,但信息主体对个人信息享有所有权或者处分权却是这一切行为的前提[10]。其实,目前通行的“同意规则”的实质就是个人对个人信息的财产权交易。建构个人信息财产权,不仅有利于信息主体支配个人信息的商业价值,也有利于提高个人信息的利用效率[11]。
除此之外,个人信息财产权理论还认为,个人信息财产权加强个人对其个人信息的控制,避免个人权益遭受侵害。具体言之,一方面,从个人的角度来看,个人信息财产权的实质在于加强个人对其个人信息的控制,以专有性支配权排除他人非法干预与侵扰[7]。如此,以隐私侵权行为规范作为补充,依托个人强有力的个人信息控制,允许各方在不占用社会资源情况下进行交易,实现个人公平、集体利益的逻辑关联[12]。另一方面,从数据企业的角度来看,数据企业通过资本投入和人为干预,从流动着的个人信息资源中捕获信息,如果能够理性认知信息的多栖属性,那么,赋予数据企业的个人信息财产权并不会致使他人境遇的恶化。然而,毕竟个人信息是因个人而产生,为了避免个人权益因数据企业而受到损害,有必要将那些能够识别出特定个人的个人信息财产权归属于个人。如此,不仅拓宽了个人的个人信息财产权益,使个人成为实现个人信息权益的行动者,也以此促使数据从业者以有偿方式使用个人信息[1]。
(二)个人信息财产权的理论缺陷
1.个人信息财产权理论在逻辑上难以自恰
仔细剖析个人信息财产权理论可知,其完美的逻辑链条因至关重要的逻辑起点不易实现而走向虚妄。个人信息财产权理论是将个人信息作为一种财产权客体,而个人则是个人信息财产权的主体,对个人信息享有财产权利。财产权在本质上是一种外在资源分配方式,个人基于其意志出售财产,交易对方因此获得财产的所有权及处置权,可转让是其行为模式[13]。很明显,个人信息财产权理论是将个人信息资源分配给个人,由个人决定其个人信息的具体归属。循此逻辑,个人因此取得了对其个人信息控制的“自决权”,并可凭此获取个人信息的财产权益,个人的隐私权益似乎也得以获得保护。但是,这一切理论构想都需要建立在“个人能够有效管理其个人信息”这一基础之上[14]。然而,从技术层面来看,互联网为个人表达和交流提供了前所未有机会的同时,也保存了大量的用户个人信息片段,并可以在搜索引擎中找见。私营部门和公共部门皆欲收集这方面的信息,譬如,Facebook等公司曾因通过移动应用程序从用户的手机中收集联系人列表而引发了热议。美国国会的调查披露出执法机构在2011年试图获取超过100万次的无线电话记录①。个人不论在Facebook等公司面前还是在美国国会面前,都不可能真正意义上完全控制其个人信息的。从市场发展来看,企业不可避免地会收集和使用越来越多的个人信息,虽然消费者从中获得了很多好处,但毫无疑问,企业是出于自己的利益來控制个人信息市场的。实际上,个人并不能够对其个人信息实现有效的排他占有、使用、收益及处分等权能,甚至有时都无法阻碍他人对其个人信息的知悉[8]。
2.个人信息财产权理论不利于信息产业发展
个人信息财产权理论主张个人对其个人信息享有财产权,不利于信息流通,也不利于信息产业发展。值得注意的是,个人信息财产权理论已然突破了个人对其个人信息享有财产权的一元模式,有条件地赋予数据企业以个人信息财产权。其认为,数据企业进行资本投入和人为干预,加工处理个人信息实现了商业宣传与推广,亦实现了个人信息的财产增量。数据企业通过匿名化处理,切断个人信息与信息主体的关联,作为激励考虑,理应享有财产权益,可以有条件赋予其个人信息财产权[7]。即便如此,个人的个人信息财产权很大程度上掣肘了数据企业个人信息财产权的形成与享有,继而影响了整体的信息产业发展。在哲学层面,康芒斯曾对财产权进行了经典论断,在他看来,价值是属于未来的,资产代表了对未来的购买力。康芒斯为财产哲学注入了时间要素,使审视财产价值属性的视角由静态转向动态[15]。对个人而言,除了个人原本就具有的个人信息之外,个人在互联网空间的活动遗留下来的个人信息痕迹更多是一种个人特定行为的副产品(这部分个人信息往往被数据企业所看重),很难用时间与劳动成本对其进行价值衡量。个人信息的财产价值极低,有限的经济利益并不会激励个人出售自己的个人信息,个人也很难通过个人信息提升其购买力。个人信息的财产价值更多在信息需求方获得了体现②,从其流变来看,个人信息财产权并非单向静止状态[10],而是按照体系建构起来的一组信息价值集合。个人信息的购买力强度随着数据企业的劳动与时间成本的注入而获致提升。在经济学层面,网络经济学家Hardy和Merges认为,社会福利只不过是私人交易所产生的财富之和。在信息网络环境中,数字信息的交易和保护成本明显较低,作为一项诱导性激励结构,财产权是将价值资源分配到最具创造性一方的最有效工具[16]。由此,单独个人的创造性不如数据企业,个人的个人信息财产权这一制度安排并不利于社会福利的增益。
3.个人信息财产权理论不易于维护人格权益
形式上,个人信息财产权理论强化了个人对其个人信息的控制,经济利益似乎可以按照个人意愿予以变现。但其忽略了一点,个人信息会因数量之多、技术力之强,而使那些看起来仅是一般意义上的,无关个人人格、隐私宏旨的个人信息,萃变为揭露个人内心想法、披露个人隐私或者有损个人人格尊严的个人信息。在特定情况下,大数据甚至都不需要直接依赖于一个人的个人信息,直接结合社交网络分析、在线行为解读和预测建模的技术,就可以创建出一个详细、亲密且精确度很高的画像。对于潜在下游情况的无知,会使人们几乎不可能准确衡量披露信息、允许使用或转让信息的成本和收益,个人信息自我管理的实效因此受到极大限制③。甚至,个人作出的看似无关紧要的个人信息“交易”极有可能在日后导致难以估量的人格权益损害。因为,保留修改隐私政策权利的数据企业有动机采取烟幕战术,隐私政策的同意规则有时并不能揭示网站实际操作的实质④。
理论上,一般的财产(如无主物)可以脱离民事主体而单独存在。与此不同,个人信息高度依赖于民事主体,可以同时被不同主体所占有。纵然个人信息普遍被商家所利用,但商家的目的并不在于仅具有符号意义的个人信息,而是符号背后的人。并且,越是能够靠近个人、反映个人私密、敏感特征的个人信息,往往越为信息需求者所偏爱,因为,敏感和隐私个人信息(如男女同性恋杂志订阅者名单、不孕不育或者性疾病患者名单)是最能够帮助商家准确捕捉具有特定内心想法或者购买冲动的个人或人群[12]。诸如搜索记录、网上浏览记录等信息不过是从人之本体转换成人之“外部”,个人信息本质上是主体的映射。这也正是,尽管市场机制可能会导致人们出售个人信息,或者用这些信息交换额外的服务,或者以更低的价格购买产品,但它不一定会鼓励协调个人隐私意愿和创建隐私共享⑤的原因之所在。综上,对个人而言,危险并不是失去了对其个人信息的控制,而是个人的名誉等人格权益因利用个人信息而遭受贬损[17]。所以,个人信息所承载的财产权益要归根于个人的人格要素。
(三)个人信息人格属性的理论论断
个人信息实质体现着人格利益,形式则是人格利益载体。所谓的个人信息商业化利用,只不过是对作为人格利益载体的个人信息的利用行为,而非针对个人信息所指涉的特定人格利益(要素)。具体言之,个人信息在功能上所欲实现的价值理念与人格权相契合。人格利益是由人格尊严、人身自由等价值理念抽象出来的精神利益。保护人格利益即是维护人之存在、人之主体性[18]。人格权则是主体依法享有的以人格利益为客体,为维护主体独立人格不可或缺的权利。在实定法上,人格权权能的发挥依赖于明确规定的人格诸要素,以及对人格平等、自由等价值理念抽象概括而得的“一般人格权”[18]。通常,人格诸要素是人自由意志赖以存在的基础,也是人格权自由意志的指向对象,人格权与人格诸要素不可分离。客观的社会发展需要已然使人的伦理价值由“内在于人”向“外在于人”转化,人格诸要素与人本身得以分离,继而成为可被人格权主体支配的人格权客体,人格权得以连接人与人格诸要素[19]。从个人信息的产生来看,个人信息并非是个人创造所得,而是个人的行动或自然记录[20],这一过程使人的内心活动以可被外人所获知的样式呈现。从个人信息的功能来看,个人信息是独立于个人之外以客观、非物质的形式存在,并与特定主体存在关联性和确定性[21]。因此,只有确保个人信息与个人的一致性,个人尊严才能获得尊重与自足。由此,个人信息首要属性是个人人格方面的,对于个人更多的是自由、隐私、尊严等人格利益[22]。综上,个人信息在本质上是关涉人的信息,是主观的“人之为人”、“人之行为”的客观映射,是人的人格利益通过可感知载体予以反映的结果。只不过,就像耶林所言,权利是受到法律保护的利益而已。有的人格利益载体受到法律的特别“关照”,给予权利保护,如姓名、肖像等。然而,社会的不断发展与人对自身认识的逐渐加深都使人格利益的内容愈加丰富[23]。这就注定有的人格利益载体尽管彰显了特定人格利益,却因实证法更新迟缓或重视不够等原因而未能跻身权利行列。即便如此,作为人格利益载体,个人信息的人格利益本质属性不可否认。
另外,需要明确的是,个人信息的商业化利用已为不争之事实,尽管如此,这并不能否定个人信息的人格属性本质,反而更加印证了个人信息的人格属性本质。首先,与个人人格要素关联越紧密的个人信息,越易获得信息需求者较高评价。信息一经生成,就具有自由流通并在不同主体之间分享的本性,流动性与可分享性是信息的天然属性。大量信息充斥在现实与虚拟空间,但这并不意味着所有的信息都被信息需求者所关注,只有那些能够给自己带来利益的信息才会被收集。人的社会属性决定了人的利益增量往往赖于他人,关涉对方的信息越多则越利于己方。因此,越是与个人人格紧密的信息被信息收集者青睐的可能性就越大。其次,个人信息人格属性的强度正相关于数据技术的先进性。目前很多数据企业所从事的预测性广告,不仅可以通过已知的碎片化个人信息推测出个人不愿为人所知的敏感信息,甚至还可以“发现”连个人都不曾意识到的隐私。可以这样说,大数据时代,个人信息的人格属性愈发凸显[24]。最后,从人格权商品化理论的视角审视个人信息的商业化利用,会发现个人信息往往是以外在于个人且可被他人感知的样式存在,不同于人格利益本身,个人信息可以被他人收集、支配及商业化利用,就像姓名、肖像的商业化利用。虽然个人信息来源于个人,且与个人紧密相联,但二者并非一体。针对人格要素(利益)的商业化利用将违逆于个人的人格尊严、人的价值理念,但是,人格利益载体却可以被商业化利用。这就像隐私法的出发点与落脚点皆在于人本身,缺少了指涉个人隐私的信息便不会受到隐私法的保护,因为,此时没有个人的隐私权益受到损害。所以,个人信息的商业化利用仅仅是对人格利益载体的利用,而非具体人格要素的商品化[25]。如此,在理论上廓清了,虽然个人信息的本质是人格利益,却仍然可以被商业化利用的问题。一言以蔽之,所谓的个人信息经济利益只是个人信息人格属性的折射。不论个人信息人格要素的伦理价值如何外化与扩张,个人信息所彰显的仍是人之本身[7]。
二、个人信息商业利用的路径构建
在大数据时代,个人信息的商业利用不可避免且不可阻碍。以个人信息人格属性为逻辑起点,在“商业利用”与“人格权益保护”这两者利益协商中划分个人信息类型,继而妥当安排个人信息的商业利用,是为大数据时代个人信息商业利用之道。
(一)个人信息类型化构建
1.关涉个人信息的规范现状及其缺陷
从我国公布的关涉个人信息的规范性文件来看,我国较大程度上借鉴了欧盟的相关规定,以“可识别”标准界定个人信息,以“同意”规则保护个人信息。具体言之,在界定个人信息方面,2012年11月的《信息安全技术公共及商用服务信息系统个人信息保护指南》引入了“可识别”标准,即单独或与其他信息结合“可识别”特定自然人的信息是个人信息。同时,也将个人信息分为个人敏感信息与个人一般信息。值得注意的是,在2013年4月《最高人民法院、最高人民检察院、公安部关于依法惩处侵害公民个人信息犯罪活动的通知》中,虽然同样坚持了“可识别”标准,但在明确列举出来的“公民的姓名”、“年龄”、“有效证件号码”等之后,“或者”与“涉及公民个人隐私”的表述俨然舍弃了“敏感”与“一般”个人信息的分类标准,将个人信息视作个人隐私。也许是认识到如此规定势必过度保护了个人信息,不利于信息产业的发展。2016年的《网络安全法》删除了“个人隐私”的表述,依然坚持了“可识别”标准。不过,与《信息安全技术公共及商用服务信息系统个人信息保护指南》的“可为信息系统所处理”相比,“以电子或者其他方式记录”的表述明显扩大了个人信息的涵盖范围。2017年的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》依循了《网络安全法》的界定思路,不过,为了回应数据技术对司法实践的影响,增加了“行踪轨迹”与“等”的规范表述。另外,在保护个人信息方面,2012年12月《全国人民代表大会常务委员会关于加强网络信息保护的决定》确立了“同意”规则,在收集、使用个人信息之前必须要明示其目的、具体行为方式等,并且,被收集者同意是个人信息收集者实施相关行为的前置条件。随后的2013年《消费者权益保护法》第二十九条及2016年《网络安全法》第二十二条第三款皆坚持了“同意”规则。
个人信息的规范界定可谓失败。“可识别”标准使个人信息的界定宽泛化,“同意”规则更是使个人信息不加区分地享受着同等保护强度,强化了“可识别”标准招致的制度缺陷。“同意”规则侧重消极防御、追求“绝对性”保护[26],同时,个人信息概念本身的模糊特性也使个人信息的保护主观化。如此,“可识别”标准使数据企业动辄得咎,极大掣肘了信息产业的发展,而看似利于个人的“同意”规则在信息时代并不易于实现,个人意愿不仅未获自由表达,在实践中也未获尊重。数据企业不仅承受着义务,同时也承担了过重的个人信息侵权责任风险。所以,个人信息的“可识别”标准与“同意”保护规则不利于个人权益保障,不利于信息产业发展。
2.利益冲突视域下的个人信息类型划分
目前的个人信息概念界定及其保护模式致使“个人信息权益保护”与“信息产业发展”格格不入。個人不同类别的个人信息应受保护程度存在区别,同样,信息产业对不同类别的个人信息需求度存在区别。法律要做的就是在“应受不同程度保护的个人信息”与“可被信息产业不同程度利用的个人信息”之间实现均衡的规范衔接。立法者固守“可识别”标准的原因正是因为其未能认识到这一点。在考夫曼看来,法律发现不仅包括“针对规范调试事实”,还包括“针对事实调试规范”。法律发现不在于认识制定法,而在于调试并同化“事实”与“规范”[23]。抽象的法律概念不利于这一过程达致,依托事实进行适当的概念类型化处理可以有力增强两者之间的契合度。基于此,个人信息的类型化分类就显得极为必要。需要注意的是,在前信息时代,不同种类的个人信息距人格远近不一,且较为固定。但在信息时代,有些个人信息在技术的介入下可以自由变换距离人格之远近。另外,考虑到不同种类的个人信息会指涉到不同类型的人格权之上,有鉴于此,数据企业在处理个人信息时的注意义务及相关的责任承担也并不一致,这也是个人信息分类的一项重要参考指标。
综上,可将个人信息分类为“私密性个人信息”、“标表型个人信息”、“联络性个人信息”、“网络性个人信息”及“关联性个人信息”。具体言之,“私密性个人信息”包括:疾病和病史信息,与性有关的信息,基因、指纹、虹膜等个人生物识别信息,等等。“标表型个人信息”包括:肖像、声音、姓名、身份证号码,等等。“联络性个人信息”包括:电话号码、家庭住址、电子邮箱,等等。“网络性个人信息”包括:网络行为记录信息、通信记录信息,等等。“关联性个人信息”包括:出生日期、宗教信仰、个人种族、兴趣爱好、血型,等等。
(二)个人信息商业化利用的模式构建
1.商业利用“私密性个人信息”应尊重个人隐私权益
数据企业商业化利用“私密性个人信息”的行为自由空间极其有限。个人的“私密性个人信息”事关个人隐私,个人出于羞耻心、自尊等精神性利益的考虑,不希望个人隐私为外界所知,譬如,个人的疾病和病史信息、与性有关的信息。除此之外,随着医学技术水平的提升,人体的很多生物信息正在被人们认知。并且,很多生物信息是与个人唯一对应的,具有极强的人格属性。如个人的指纹信息、瞳孔信息等。并且,考虑到这些信息可以用来精准识别个人身份,这些信息已经被广泛运用于手机解锁、密码箱开启等。所以,在一定程度上,这些以往不被注意到的生物信息正在悄然与个人秘密、隐私建立起紧密关联。这种关联度只会正相关于技术水平的发展。事实上,隐私一经披露就会给个人造成不可逆的损害后果。这也正是我国法律规范强保护个人隐私的原因,法律如《民法总则》第一百一十条、《侵权责任法》第二条、《妇女权益保护法》第四十二条,行政法规如《人类遗传资源管理条例》第九条皆对个人隐私权进行了保护。所以,对于“私密性个人信息”,数据企业的商业行为因此而受到一定限制,保护个人隐私要优位于数据企业的商业化行为。值得注意的是,即便数据企业通过技术手段从无涉个人隐私的个人信息中获知了个人隐私,数据企业也不得随意披露。
2.商业利用“标表型个人信息”应保护具体人格权益
数据企业商业化利用“标表型个人信息”的行为自由度,受具体个人信息指涉的人格权益应受保护程度的节制。不同于其他人格要素,具有反映自然人个体表征的肖像、姓名、声音等因其独特的表现形式,而具有外在性、可支配性及可商业化利用的特性。即便如此,人格权的首要价值是人格尊严,其本质属性在于“受尊重权”,保护人格是人格权的目的,而非人格利益的“利用”或“支配”[27]。人格权如此,标表型人格权如此,以此分类的“标表型个人信息”同样如此。具体言之,就姓名而言,作为标识自然人存在的符号,经过个人的长期使用,姓名承载着一个人的身份地位、信誉、社会贡献及道德使命等内涵,姓名已然成为了人格象征,并与自然人的人格尊严紧密相联。干涉他人决定或者变更自己姓名的行为,盗用或者假冒他人姓名的行为[28]都是侵犯姓名权的行为。就肖像而言,肖像是个人的外部展示,用以第三人识别。肖像权则是个人决定是否公开展现其肖像的排他性权利。正因如此,公开、利用肖像与否皆是私人事务,且是个人人格的重要体现[28]。就身份证号码而言,包含了个人的出生日期、籍贯等信息,并且可为外界识别。另外,声音则是专属于个人的外在表征信息,正常情况下,具有唯一且稳定的特性。因此,“标表型个人信息”往往涉及个人的具体人格权益,数据企业对“标表型个人信息”的商业化利用应建基于保护具体人格权益之上。
3.商业利用“联络性个人信息”应确保个人生活安宁权益
数据企业商业化利用“联络性个人信息”应以不侵害个人生活安宁权益为前提条件。电话号码、家庭住址及电子邮箱等“联络性个人信息”是个人与外界交流的重要渠道,承担着个人的社会交往功能。同时,“联络性个人信息”关乎个人生活安宁、经济安全。据中央网信办2019年7月发布的《工业和信息化部关于电信服务质量的通告(2019年第2号)》可知,全国电话用户总数达到17.89亿户,其中移动电话用户15.97亿户……12321受理用户关于骚扰电话的举报投诉209 278件……受理用户关于垃圾短信的投诉举报87 203件……诈骗电话号码举报7 665件⑥。任何利益都要经受一定程度限制,社会之人的行为势必也要忍受合理限度内的“打扰”,不过,一旦“打扰”超出了公众“合理期待”即为应受规制之“骚扰”。所谓“合理期待”,是一般理性人能够容忍的限度,超出这一限度即可认为是对个人的高度冒犯。这一限度标准并非固定不变,而是由社会发展水平及国家法治现状所决定[29]。在“王某与某物业顾问公司一般人格权纠纷上诉”案中,王某因不堪忍受物业公司的频繁电话、短信联系,而以物业公司恶意骚扰侵害其人格权益而提起诉讼。一审、二审法院皆认为,“物业公司滥用了其所掌握的王某个人信息,客观上滋扰了王某正常的生活安宁,侵犯了王某的合法权益,其侵权行为成立。”⑦所以,数据企业单纯的获取行为并不应该被认定为侵权。
4.商业利用“网络性个人信息”应避免侵害人格权益
数据企业商业化利用“网络性个人信息”应该以尊重个人隐私、个人具体人格权益为要。互联网与实体经济深度融合催生了一系列“互联网+”经济新业态,据国家统计局的数据统计可知,截至2018年末,我国网络购物用户规模达6.1亿,占网民总体的73.6%⑧。另据《中国互联网络发展状况统计报告》可知,截至2018年6月,中国网民达8.02亿,其中手机网民为7.88亿。网约出租车用户为3.46亿,网约专车或快车用户为2.99亿,共享单车规模达到2.45亿。在这个全民皆网络的时代,网络在帮助个人实现其目的的同时,也对其行为踪迹进行了网络记录。毫不夸张地讲,在网上可以寻到个人的所有生活轨迹。“网络性个人信息”的价值因大数据等技术的提升而呈指数级增长。数据企业利用碎片化的“网络性个人信息”不仅可以助其精准商业营销、合理量化生产、及时转变经营模式,还可以人物数据画像,深入剖析个人心理,甚至可以轻易挖掘出个人未曾注意到的隐私。这也就注定,“网络性个人信息”的商业化价值须要在个人的隐私、人格利益、人格尊严等精神性利益获得保障的前提下才能够予以实现。然而,“网络性个人信息”不同于前信息时代已然存在的个人信息类别,变动不居的数字化存在形式,不易被个人察觉与捕获。相较数据企业,个人因其技术与信息的劣势地位而极难明晰“网络性个人信息”的流向与被处理情况。个人对关涉“网络性个人信息”的侵权行为的发现往往具有事后性。另外,“网络性个人信息”在不同阶段与个人的人格距离远近并不相同,依托特定时点对数据企业进行商业监管不可能达致良好实效,囿于技术因素,事前监管易流于形式。基于此,应该基于场景对“网络性个人信息”的商业化利用行为进行过程性风险评估与价值判断。同时,以事后的责任规则阻却数据企业对“网络性个人信息”的商业化侵权行为的发生。只有这样,才能确保信息产业的发展,打击以处理非个人信息之名行侵权之实的行為[30]。
5.商业利用“关联性个人信息”应谨防过度
数据企业商业化利用“关联性个人信息”具有较大的自由度。人的社会属性注定了人不仅具有个性,同时还具有社会性。人的社会性就表现为人与人之间的交流,与此同时,人在专属信息(自然属性)的基础上会形成大量的体现个性的信息与具有社会烙印的信息(社会属性)。例如,出生日期、血型及个人种族等更多体现了个人的自然属性,这些个人信息在人出生的那一刻基本就已经确定,属于人的专属信息。兴趣爱好、宗教信仰等个人信息则是人经由社会活动在后天塑造而得的。人在信息时代的活动范围得以拓宽,不论是在实体空间还是在虚拟空间,人与外界的频繁沟通交流都是产生大量的体现人社会属性的个人信息。“关联性个人信息”的含量因此而逐渐丰富。单一“关联性个人信息”很难直接联系到个人,其人格属性较弱,数据企业针对此类个人信息在商业利用方面似乎有较大的行为自由度。然而,不可忽略的是,“关联性个人信息”的人格属性会随着个人信息数量的增多而增强,同时,数据技术的普遍适用使人格疏远型的个人信息轻易实现彼此关联,进而逻辑推演出新的个人信息。所以,数据企业商业化利用“关联性个人信息”并非完全自由,不得滥用“关联性个人信息”,避免个人的人格权益遭受贬损为其行为边界。
结语
一个人对他人的评价或者对自我的认知、定义,只不过是对被评价者过去的“自我集合”,是经验和记忆碎片的堆积物。每个人既是评价者也是被评价者,除己之外的社会倾向于捆绑个人与其过往。在前信息时代,个人的过往经历很容易随着时间的推移而逐渐消逝。但在信息时代,可以被他人知晓的、不欲为外人获知的个人好坏行为皆可被电子记录,且一旦揭露就再无完全清除之可能。尽管个人信息具有商业利用的经济价值。但是,人格权益才是个人信息本质属性,尊重个人的个人信息人格权益是大数据时代个人信息商业化利用的前提,是信息产业可持续发展的保障。
参考文献:
[1]许可.数据权属:经济学与法学的双重视角[J].电子知识产权,2018(11):20-30.
[2]刘泽刚.欧盟个人数据保护的“后隐私权”变革[J].华东政法大学学报,2018(4): 54-64.
[3] Amitai Etzioni. Reining in Private Agents[J].Minn. L. Rev. Headnotes,2016,101:282-285.
[4] Sarah Ludington. Reining in the Data Traders: A Tort for the Misuse of Personal Information[J].Duke Law School Le? gal Studies Research Paper Series Research Paper,2007, 164(66):140-144.
[5] Jessica Litman. Information Privacy/Information Property[J]. Stan. L. Rev,2000,52:1288-1290.
[6]于沖.侵犯公民个人信息罪中“公民个人信息”的法益属性与入罪边界[J].政治与法律,2018(4): 15-25.
[7]杨惟钦.价值维度中的个人信息权属模式考察-以利益属性分析切入[J].法学评论,2016(4): 66-75.
[8]徐美.再谈个人信息保护路径-以《民法总则》第111条为出发点[J].中国政法大学学报,2018(5):86-90.
[9]郭明龙.论个人信息之商品化[J].法学论坛,2012(6): 108-114.
[10]石丹.大数据时代数据权属及其保护路径研究[J].西安交通大学学报:社会科学版,2018(3):78-85.
[11]谢琳,李旭婷.个人信息财产权之证成[J].电子知识产权,2018(6):54-61.
[12] Vera Bergelson.Its Personal But Is It Mine? Toward Prop? ertyRightsinPersonalInformation[N]. BERGEL? SON_MACRO_-_NOVEMBER_21,2003/11/22:382-419.
[13]马俊驹.我国未来民法典中设置财产权总责编的理由和基本构想[J].中国法学,2004(4):30-41.
[14]丁晓东.个人信息私法保护的困境与出路[J].法学研究, 2018(6):194-206.
[15]张凇纶.财产法哲学[M].北京:法律出版社,2016:65.
[16] Julie E. Cohen.Lochner in Cyberspace: The New Econom? ic Orthodoxy of Rights Management[J].Mich. L. Rev,1998, 97:496.
[17]崔聪聪.个人信息控制权法律属性考辨[J].社会科学家, 2014(9):96-100.
[18]王利明.人格权法研究(第二版)[M].北京:中国人民大学出版社,2012:6-41.
[19]马俊驹.人格和人格权理论讲稿[M].北京:法律出版社, 2009:101-107.
[20]李雅男.数据保护行为规制路径的实现[J].学术交流, 2018(7): 65-72.
[21]张涛.个人信息的法学证成:两种价值维度的统一[J].求索,2011(12): 161-163.
[22]张书青.脚印与路:个人信息保护与大数据权益归属[J].电子知识产权,2018(11): 12-22.
[23]李巖.民事法益基本范畴研究[M].北京:法律出版社, 2016:200-217.
[24]徐明.大数据时代的隐私危机及其侵权法应对[J].中国法学,2017(1): 130-149.
[25]房绍坤,曹相见.标表型人格权的构造与人格权商品化批判[J].中国社会科学,2018(7):139-208.
[26]于志刚.“公民个人信息”的权利属性与刑法保护思路[J].浙江社会科学,2017(10): 4-155.
[27]温世扬.论“标表型人格权”[J].政治与法律,2014(4): 64-71.
[28]程啸.侵权责任法[M].北京:法律出版社,2011:81-86.
[29]刘保玉,周玉辉.论安宁生活权[J].当代法学,2013(2): 49-56.
[30]范为.大数据时代个人信息定义的再审视[J].信息安全与通信保密,2016(10):70-80.
Research on the Commercial Utilization Path of Personal Information in the Era of Big Data
——A Theoretical Review Based on the Property Right of Personal Information
GUO Ru-yuan(School of Law, Beijing Normal University, Beijing 100875, China)
Abstract: In the era of big data, individuals have no resistance to the flow of personal information. The commercial use of personal information by data enterprises conforms to the consensus of the development of sharing economy. The theo? ry of personal information property rights aims at strengthening the personal control of personal information and realiz? ing the personal property rights and interests of personal information. However, it is difficult for the theory of personal information property rights to be logically correct, and the proposed property rights distribution model is not conducive to the development of the information industry, and it is not easy to protect personal personality rights. Personal infor? mation embodies personality interests in essence, and the form is the carrier of personality interests. The object of com? mercial use of personal information is the carrier of personality interests, not personality interests. It is the way of com? mercial utilization of personal information in the era of big data to reasonably classify personal information in the con? flict of interest and negotiation between "commercial utilization" and "personality protection" and properly arrange the commercial utilization of different types of personal information.
Key words: big data; personal information; personal information property rights theory; personality right; commercial utilization