項定宜

摘要：大數(shù)據(jù)時代充分利用個人信息的迫切需求，對各國個人信息保護法提出了巨大挑戰(zhàn)。個人信息的人格屬性和財產(chǎn)屬性、個體性和社會性的矛盾統(tǒng)一于個人信息的利用行為中。然而，各種個人信息識別信息主體的程度各有不同，在社會交往活動中的媒介作用不同，與人格尊嚴的緊密程度亦不同，實踐中不應當對個人信息采取單一的保護模式。對于同時滿足間接識別性、社會性強、非敏感性三個特征的個人信息，與信息主體的人格尊嚴聯(lián)系較為疏遠，不必采取傳統(tǒng)的人格權(quán)保護模式，采取財產(chǎn)權(quán)益一元保護的模式即可。而對于符合直接識別性、個體性強、敏感性任何一個特征的個人信息，應當采取二元保護模式，即人格權(quán)益和財產(chǎn)權(quán)益共同受到保護的模式。

關(guān)鍵詞：個人信息；類型化；區(qū)分保護

中圖分類號：D913 文獻標識碼：A 文章編號：1673-8268（2017）01-0031-08

當前，全球進入大數(shù)據(jù)時代。在黨的十八屆五中全會上習近平總書記提出我國在“十三五”期間實施國家大數(shù)據(jù)戰(zhàn)略和“互聯(lián)網(wǎng)+”行動計劃，推動個人信息在新聞傳媒、電子商務、征信、保險、金融、醫(yī)療等領(lǐng)域充分地被利用。然而，大數(shù)據(jù)時代對個人信息保護提出了更大挑戰(zhàn)。如何實現(xiàn)信息利用與信息保護的平衡，是當代法學理論研究的重大課題。

近十年來法學界對個人信息保護展開了深入研究，學術(shù)成果頗豐，主要包括以下幾個方面：第一，個人信息的民法保護研究。從合同法、侵權(quán)責任法對個人信息的民法保護展開研究，保護個人信息時兼顧信息流通：第二，個人信息控制權(quán)的研究，主要從信息主體控制個人信息利用決定權(quán)的方面研究個人信息的保護，側(cè)重信息主體的人格權(quán)。第三，個人信息商品化的研究，強調(diào)個人信息商業(yè)利用的合法要件，以及對個人信息財產(chǎn)利益的保護。第四，特殊領(lǐng)域個人信息保護研究。如對征信業(yè)、電子商務業(yè)、銀行業(yè)、醫(yī)療業(yè)等行業(yè)個人信息利用中的法律問題進行研究。

上述研究中，學界達成共識的觀點有：第一，盡管個人信息與隱私有交差，但個人信息仍然不同于隱私，應當對個人信息單獨保護；第二，個人信息同時承載人格利益和財產(chǎn)利益；第三，個人信息在大數(shù)據(jù)時代應當?shù)玫匠浞掷茫骖檪€人信息保護與信息利用。但是，大數(shù)據(jù)時代背景下個人信息保護模式尚未達成共識，如哪些個人信息側(cè)重保護人格利益，哪些個人信息應當同時保護人格利益和財產(chǎn)利益，哪些個人信息只需要保護財產(chǎn)利益即可，學者之間尚有爭議。要真正解決大數(shù)據(jù)時代個人信息利用中的個人信息保護問題，需要全面、透徹地分析個人信息保護的客體——個人信息本身。目前，學界缺乏對個人信息深入、類型化的研究成果。筆者將在下文對個人信息展開類型化研究，在此基礎(chǔ)上提出個人信息區(qū)分保護的建議，以期對立法和司法實踐有所助益。

一、個人信息的屬性

正如有學者曾指出的，信息時代對民事權(quán)利客體理論提出了重大挑戰(zhàn)，個人信息作為個人信息權(quán)益的客體，尤其值得研究。關(guān)于個人信息的稱謂，目前與此相關(guān)的稱謂包括個人資料、個人數(shù)據(jù)。個人數(shù)據(jù)、個人資料（data）是指不以文字為限、表明個人信息的符號系列，是個人信息的表現(xiàn)形式。臺灣地區(qū)1995年的《電腦處理個人資料保護法》、香港地區(qū)1996年的《個人資料（私隱）條例》以及澳門特別行政區(qū)2005年的《個人資料（數(shù)據(jù)）保護法》均采用個人資料（數(shù)據(jù)）的稱謂，而日本、俄羅斯立法采用“個人信息”的稱謂。個人信息為個人資料所體現(xiàn)的內(nèi)容，立法一般保護的只能是以可處理的個人資料為形式的個人信息，如歐盟1995年《數(shù)據(jù)保護指令》第1條規(guī)定該指令保護個人數(shù)據(jù)處理中的隱私權(quán)，該指令將保護對象限定為可處理的數(shù)據(jù)，第2條（a）將個人數(shù)據(jù)（信息）規(guī)定為是指任何與確認或者可以確認的自然人（“數(shù)據(jù)主體”）相關(guān)的信息。因此，盡管個人信息、個人資料、個人數(shù)據(jù)三個概念從文義上有些許差異，但從個人信息保護的角度論及三個概念時基本沒什么差別，本文統(tǒng)一采用個人信息的稱謂。

對于個人信息的界定，學者們見仁見智。王利明先生認為，“個人信息是指與特定個人相關(guān)聯(lián)的、反映個體特征的具有可識別性的符號系統(tǒng)，包括個人身份、工作、家庭、財產(chǎn)、健康等各方面的信息”，強調(diào)個體性、可識別性以及表現(xiàn)為符號系統(tǒng)。周漢華先生認為“個人信息是指與一個身份已經(jīng)被識別或者身份可以被識別的自然人相關(guān)的任何信息，包括個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息”，側(cè)重識別性、與自然人相關(guān)。齊愛民先生認為“個人信息是可固定、可處理的一切可以識別本人的信息的總和”。劉德良先生認為“個人信息是指那些據(jù)此能夠直接或間接推斷出特定自然人身份而又與公共利益沒有直接關(guān)系的私有信息”，其主張個人信息具有識別性、私有性。目前各國個人信息保護法對于個人信息的定義，一般也是以“識別”為核心標準，即指與個人相關(guān)的，能夠直接或間接識別特定自然人的信息。從上述對個人信息的界定不難看出，學界以及立法規(guī)范普遍認為個人信息有三個特點：第一，個人信息與自然人相關(guān)，具有人格屬性。第二，個人信息體現(xiàn)在可再現(xiàn)的載體上，可處理并直接或間接識別自然人。如同知識產(chǎn)權(quán)保護可再現(xiàn)的智慧成果，個人信息保護法保護可處理的個人信息。第三，個人信息反映了主體的個性特征，具有個體屬性。筆者贊同個人信息的上述三個特點，個人信息是指能夠直接或間接識別自然人、并可處理的信息。個人信息的識別性已達成學界共識，但是針對個人信息人格屬性和個體屬性的認識，筆者有不同觀點，下面將詳細闡述。

（一）財產(chǎn)屬性日益突出

毋庸置疑，個人信息蘊含著人格利益，具有人格屬性。人的生物信息對于主體的自我認同具有重要意義，社會文化信息作為社會交往的媒介符號具有主體識別功能，均表征著主體的人格尊嚴。信息社會中，信息呈現(xiàn)著信息主體的信息化外觀，被作為人際交往的個人代號。個人信息的識別性使得個人信息在一定程度上依附于自然人的法律人格而存在，一旦他人未經(jīng)信息主體的允許而使用、披露其個人信息，信息主體的人格尊嚴即受到侵害。endprint

除了明顯的人格屬性外，個人信息還具有財產(chǎn)屬性。隨著云計算、傳感器等技術(shù)的發(fā)展與應用，大數(shù)據(jù)時代應運而生，個人信息得到前所未有的充分利用，其中顯然包括商業(yè)利用。無論是數(shù)據(jù)挖掘與分析帶來的高效經(jīng)濟、科學醫(yī)療，還是包括商業(yè)推送在內(nèi)的精準營銷提高了廣告有效性，節(jié)省了交易成本，社會一般民眾普遍從信息利用中受益。這種利用也能為社會通行的倫理觀念所接受，因為個人信息屬于符號性人格利益，可以與人身相分離，其被商業(yè)利用不違反社會公認的善良風俗。正如國內(nèi)一位學者認為，判斷人格要素是否具有財產(chǎn)屬性的標準有：第一，該人格要素事實上能否進行商業(yè)利用；第二，這種利用能否為社會通行的倫理觀念所接受，是否符合社會發(fā)展的需要。信息社會推動了個人信息的商業(yè)利用，個人信息在商業(yè)利用中凸顯了其財產(chǎn)價值。

能夠同時滿足上述兩個標準、兼具人格利益和財產(chǎn)利益的人格要素并非只有個人信息，王澤鑒先生認為，這類人格要素“從最初的肖像、姓名，逐漸擴展到聲音、個人資料”。并非所有人格要素都兼具財產(chǎn)屬性，法律只能依據(jù)社會發(fā)展需要肯定部分人格要素具有財產(chǎn)屬性，肖像、姓名、聲音、個人信息這一類人格要素可以與主體相分離，有商業(yè)利用的可能性，事實上進行了商業(yè)利用，并且為社會一般觀念所允許，因而兼具財產(chǎn)屬性。當然，財產(chǎn)屬性并未否定其人格屬性。

由此可見，個人信息不僅具有人格屬性，而且可以與主體相分離，其商業(yè)利用為社會一般觀念所允許，因此同時具有財產(chǎn)屬性。

（二）社會屬性不斷增強

個人信息是識別自然人的信息，該信息最初由個人提供，與個人直接相關(guān)，體現(xiàn)了其個體屬性。個體屬性決定了信息主體享有個人信息控制權(quán)，其有權(quán)決定是否以及多大范圍內(nèi)公開其個人信息。信息社會對個人信息的個體性提出挑戰(zhàn)，例如，在電子商務活動中，用戶只有提供自己的姓名、聯(lián)系方式、住址等個人信息，商品才能被物流公司送至手中。建立在電商交易基礎(chǔ)上的交易評價和售后服務制度加強了客戶關(guān)系的建立，推動了精準營銷的發(fā)展，從而降低了交易成本，提升了交易效率。對于交易雙方而言，個人信息的交流促進了經(jīng)濟交往關(guān)系的持續(xù)性。此時，個人信息的社會屬性得以體現(xiàn)?；ヂ?lián)網(wǎng)技術(shù)主導下的網(wǎng)絡社交體現(xiàn)了信息交流與分享的需求，個人信息的社會性更加凸顯。正如杰里米·里夫金在其《第三次工業(yè)革命》一書中指出的，通信技術(shù)主導的第三次工業(yè)革命對自私自利和信息自我封閉提出挑戰(zhàn)，激勵了人類對社會性的普遍需求。

有學者以個人信息的內(nèi)容為標準，將個人信息分為屬人的個人信息和屬事的個人信息，屬人的個人信息反映主體的自然屬性和自然關(guān)系，屬事的個人信息反映主體的社會屬性和社會關(guān)系，是信息主體在社會中所處的地位和扮演的角色的反映。屬事個人信息的社會性自不待言，即使是屬人的個人信息在社會交往中作為識別主體的符號，也體現(xiàn)了其社會性，如刑事案件中犯罪嫌疑人的身高、體型、性別、肖像等屬人個人信息，個人信息的社會性對于交往主體而言盡管有導致信息泄露的風險，但是互聯(lián)網(wǎng)經(jīng)濟帶來的便利和交易成本的節(jié)省仍然促使人們充分利用個人信息這一媒介開展經(jīng)濟和社會交往。

個人信息的個體屬性已被學者達成共識，但是相關(guān)著述文獻對個人信息的社會屬性關(guān)注較少。筆者認為，無論是屬人或?qū)偈碌膫€人信息，都已成為信息時代社會交往活動的交往媒介，其社會屬性正在不斷增強。

二、個人信息的類型化

關(guān)于個人信息的分類，學者們有不同標準，最典型的分類如下。

（一）直接個人信息和間接個人信息

可以直接識別個人的信息為直接個人信息，必須結(jié)合其他個人信息方可識別個人的信息為間接個人信息。直接個人信息和間接個人信息的劃分比較客觀，不會產(chǎn)生因人而異、因事而異的困境。有學者認為，侵害直接個人信息對個人的侵害遠遠超過侵害間接個人信息給個人帶來的侵害，故有的國家立法只保護直接個人信息，有的國家立法則同時保護直接個人信息和間接個人信息。筆者認為，由于識別個人的程度不同，侵害直接個人信息對個人人格權(quán)益的侵害遠遠超過侵害間接個人信息對人格權(quán)益所帶來的侵害。因此，對姓名、肖像等直接個人信息的法律保護比地理位置、消費習慣等間接個人信息的法律保護更為嚴格，法律對直接個人信息利用行為比間接個人信息利用行為的限制就更多。

（二）敏感個人信息和一般個人信息

個人信息在多大程度上是敏感的，不再僅僅取決于這一信息是否涉及到私密的經(jīng)歷，其內(nèi)涵不易界定。國際個人信息保護立法都有關(guān)于嚴格禁止特殊類型個人信息的披露、傳播和利用行為的規(guī)定，例如1995年歐盟數(shù)據(jù)保護指令第8條“特殊數(shù)據(jù)種類的處理”。我國《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》從違法利用個人信息的“不良影響”角度來界定敏感個人信息。然而“不良影響”的界定不周延，因為大多數(shù)個人信息的非法披露都會侵害到信息主體的人格尊嚴。再看國內(nèi)一些行業(yè)行政法規(guī)，再如《征信業(yè)管理條例》第14條只是列舉宗教信仰、基因、指紋、血型、疾病等敏感個人信息的外延，而沒有對敏感個人信息的內(nèi)涵進行定義。國內(nèi)知名學者認為之所以無法界定內(nèi)涵，是由于敏感信息較復雜，須結(jié)合本國國情界定。筆者認為，敏感個人信息是法律應當進行特殊保護的個人信息，具有地域性、歷史性，不同國度、不同時代的敏感個人信息各有不同，個人信息保護立法應該明確限定敏感個人信息的外延。如《英國個人資料保護法》第2條規(guī)定，敏感個人信息包括種族、政治觀點、信仰、工會所屬關(guān)系、身體健康狀況、性生活、罪行、刑訴判決；《愛爾蘭個人資料保護（修正）法》第2條也有類似規(guī)定。

立法只有明確限定敏感個人信息，一般個人信息才得以確定。各國立法對一般個人信息的限制較小，允許一般個人信息的自由流通和商業(yè)利用，以促進整個社會對個人信息數(shù)據(jù)的充分利用，產(chǎn)生社會公共利益。立法者如果對敏感個人信息界定過寬，會導致信息產(chǎn)業(yè)乃至整個信息社會各行各業(yè)的停滯不前。立法對于敏感個人信息，應當嚴格限定范圍并禁止其利用，而對于一般個人信息則應當采取放寬和鼓勵利用的態(tài)度。法律限制一般個人信息主體的控制權(quán)，正如法律限制作者的著作權(quán)，實乃促進信息社會進步與發(fā)展之良舉。侵害敏感個人信息的侵害行為，主要侵害了信息主體的人格尊嚴和人格權(quán)益，財產(chǎn)權(quán)益次之：與之不同的是，侵害一般個人信息的侵害行為，主要侵害的是信息主體的財產(chǎn)權(quán)益，人格權(quán)益次之，信息主體主要請求侵權(quán)人承擔財產(chǎn)損害賠償責任。endprint

（三）個體性強的個人信息和社會性強的個人信息

學者很少采取這種分類。個人信息源自個人，或者由個人提供，毫無疑問其具有個體性。但是不同的個人信息，其個體性與社會性的強弱程度各有不同。例如姓名、身份證號、手機號、電子郵箱，更多的是社會交往活動中的主體符號，肖像、聲音、性別、身高、體重、學歷、社會職務等個人信息則是社會活動中個人的直觀表征，消費習慣、地理定位這類個人信息則是信息主體的動態(tài)行為信息，這些個人信息在社會活動中的意義甚至遠甚于私人領(lǐng)域中的意義，其社會性強于個體性，筆者將這類個人信息界定為社會性強的個人信息。即社會性強的個人信息包括三類：作為社會交往主體符號的個人信息：社會活動中展示個人直觀表征的個人信息；動態(tài)行為信息。反之，家庭住址、婚姻狀況、性生活、基因等個人信息不屬于社會活動中的交往符號，也不是直觀的個體表征（而肖像、身高、體重能直觀展現(xiàn)個人表征），也不是社會活動中的動態(tài)行為信息，其更多的屬于個人私人領(lǐng)域，因此個體性強于社會性。筆者將這類個人信息界定為個體性強的個人信息，即同時滿足非社會主體符號、非個人直觀表征、非動態(tài)行為信息的個人信息。當然，對于社會性強的個人信息，我們并沒有否認其個體性，只是強調(diào)其在社會交往中的意義超過了其個體性。

由此可知，依據(jù)上述不同分類標準，每種類型的個人信息對應地具有三個不同特征。對個人信息特征的分類研究，有利于揭示個人信息的類型標準。為便于對照，筆者根據(jù)個人信息能否直接識別信息主體、社會性強弱、是否為敏感信息以及保護模式等，將其進行分類，特制作如下圖表（見表1）。

表1中第2、3、4欄是每類個人信息基本特征的表述，第5欄是對個人信息承載的權(quán)益分析的結(jié)果。姓名、身份證號、社會保險賬號、肖像、聲音這五種個人信息能夠直接識別出信息主體，承載著典型的人格權(quán)益，對于這類個人信息的不當利用行為，司法裁判應當同時保護受害人的人格權(quán)益和財產(chǎn)權(quán)益。家庭住址、婚姻狀況、性生活、收入和財產(chǎn)狀況這四類個人信息與信息主體的私人生活聯(lián)系緊密，且不能成為社會活動中的個人表征和聯(lián)系媒介，同樣承載著明顯的人格權(quán)益，司法裁判也應當對受害人的人格權(quán)益和財產(chǎn)權(quán)益進行二元保護。銀行賬號及密碼、基因、指紋、血型、病史、種族、宗教信仰、黨派這些個人信息是國家法律規(guī)定以及行業(yè)規(guī)定中的敏感個人信息，非法利用行為首先侵害了信息主體的人格尊嚴，因此也應當進行二元保護。性別、身高、體重、手機號、電子郵箱、微信號、微博號、學歷、消費習慣、愛好、地理定位、社會職務這些個人信息不能直接識別出信息主體，同時是社會交往中個人的表征、聯(lián)系媒介或者動態(tài)行為信息，并且不屬于法律嚴格禁止利用的敏感個人信息，這一類個人信息與信息主體人格尊嚴的聯(lián)系較為疏遠，非法利用這類個人信息的行為對主體人格尊嚴的侵害較小，更多是財產(chǎn)權(quán)益的侵害，因此采取財產(chǎn)權(quán)益一元保護即可。如果是財產(chǎn)權(quán)益一元保護，立法者則可以考慮采取事前財產(chǎn)補償或事后財產(chǎn)損害賠償?shù)谋Ｗo方法。

基于上述分析，我們可以總結(jié)出以下規(guī)律：

第一，直接性、個體性強、敏感性這三個特征占其一者，一般應當采取人格權(quán)益和財產(chǎn)權(quán)益二元保護，例如家庭住址和婚姻狀況盡管是間接、一般個人信息，但由于具有較強的個體性，因而仍然承載著人格權(quán)益，應當采取二元保護。

第二，同時具備間接性、社會性強、非敏感性這三個特征，其承載的人格權(quán)益基本可以忽略不計，采取財產(chǎn)權(quán)益一元保護即可。

第三，間接個人信息、社會性強的個人信息或者非敏感個人信息是否承載人格利益，我們還應當結(jié)合信息收集的目的、信息處理和信息結(jié)合的可能性進行判斷。如果同時滿足間接性、社會性強、非敏感性三個要素的個人信息相互結(jié)合，能夠直接識別出信息主體，或者在信息處理中成為敏感的個人信息，那么這些看上去不重要的個人信息就變得重要，仍然要采取二元保護。比如上述工作單位、社會職務如果與姓名、肖像等個人信息結(jié)合，那么其承載人格利益就毋庸置疑。

第四，可以肯定的是，在商業(yè)利用的目的下，任何個人信息均承載著財產(chǎn)利益，其財產(chǎn)權(quán)益均應當受到保護，以符合公平原則。劉德良先生主張運用黑格爾的財產(chǎn)權(quán)理論論證個人信息財產(chǎn)權(quán)保護的合理性，通過賦予信息主體財產(chǎn)權(quán)來促進信息流通。王澤鑒先生則認為個人信息財產(chǎn)價值不是獨立于人格權(quán)的一項獨立權(quán)利，但其保護接近于無體財產(chǎn)權(quán)。筆者認為，無論這種財產(chǎn)權(quán)益是獨立的財產(chǎn)權(quán)，還是人格權(quán)附屬的財產(chǎn)利益，其作為合法的民事權(quán)益可以納入侵權(quán)責任法中民事權(quán)益一般條款的保護范圍。

三、個人信息類型的個案裁量

表1中肖像、聲音、身高、體重、社會職務、姓名信息的特征因人而異、因事而異，需要在司法裁判中進行個案裁量。司法裁判中，法官需要考量以下因素：

第一，行業(yè)特點。由于不同行業(yè)對個人信息利用的程度不同，各行業(yè)應當根據(jù)自身特點制定各行業(yè)下的敏感信息《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》有相關(guān)規(guī)定。例如醫(yī)療行業(yè)中患者的病史是典型的敏感信息，商業(yè)保險中投保人的病史、收入、財產(chǎn)狀況都是敏感信息，銀行金融業(yè)中用戶的銀行賬號及密碼、支出明細、賬戶金額等是敏感個人信息。《征信業(yè)管理條例》規(guī)定征信業(yè)中的敏感信息包括收入、存款、有價證券、商業(yè)保險、不動產(chǎn)的信息和納稅數(shù)額信息，對于這類信息應當取得信息主體的書面明確同意。司法裁判者不僅應當依據(jù)未來個人信息保護法中敏感信息的外延來判斷是否是敏感信息，還應當結(jié)合信息控制者、信息利用者所處的行業(yè)來裁斷其是否侵害了敏感個人信息。

第二，活動場所。公共活動場所與私人領(lǐng)域中的個人信息敏感程度不同。姓名、肖像、電話號碼、電子信箱等個人信息用于人際交往的社會活動中，不應當作為敏感信息。“高某某訴中國政法大學案”判決中法院認為“電話號碼和電子郵箱信息僅是現(xiàn)代人為與他人進行交流的通訊手段，隨時可以更換，并非附著于人身人格的一種權(quán)利”。工作單位、社會職務、學歷因為通常與主體的社會活動交往密切相關(guān)，因此，敏感程度也較低。此時，純粹私人領(lǐng)域中的個人身體缺陷、個人財產(chǎn)狀況等敏感程度就強很多，司法裁判對其人格權(quán)益應有更多的認可和保護。endprint

第三，主體的個性特征。如身高過高或過矮的人對于身高信息就是敏感信息；病史對患有艾滋病、傳染病的人而言就是敏感信息，而對于身體健康或普通疾病的人而言就是一般信息。肖像信息對于相貌丑陋的人是敏感信息，而對于大多數(shù)人則是一般個人信息。社會職務為一般個人信息，但對于擔任特殊社會職務而不愿他人知曉的人，社會職務為敏感信息。只有在個案中針對極特殊的人群，這些信息才能成為敏感信息。再如一般情形下姓名是直接個人信息，但如果有幾個姓名相同的自然人，就需要結(jié)合身份證號、性別等個人信息來識別自然人，此時姓名為間接個人信息。

第四，不同國家的法律規(guī)定。種族、宗教信息、黨派是否是敏感信息，不同國家法律對此規(guī)定不同。我國《征信業(yè)管理條例》第14條第1款規(guī)定；“禁止征信機構(gòu)采集個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個人信息?！?995年歐盟《數(shù)據(jù)保護指令》第8條第1款規(guī)定個人種族起源、政治觀點、宗教或者哲學信仰、貿(mào)易伙伴，以及健康和性生活信息為特殊個人信息，原則上禁止處理、利用。

正如張新寶先生所言：“個人敏感隱私信息是一個動態(tài)范圍，還應結(jié)合當下科技發(fā)展水平社會發(fā)展動態(tài)等靈活修正其列舉類型?！敝挥辛⒎ǖ脑瓌t性規(guī)定與司法的靈活裁斷相結(jié)合，才能科學、合理地界定敏感個人信息。 四、個人信息的區(qū)分保護

個人信息的法律保護，一直受到各國立法者的重視。德國自1983年“人口普查案”以來，采取個人信息控制權(quán)理論保護信息主體的人格尊嚴。2016年5月4日，歐盟正式頒布《一般數(shù)據(jù)保護法規(guī)》（The EU General Data Protection Regulation，GDPR），全面引入“數(shù)據(jù)可攜權(quán)”“被遺忘權(quán)”等新型權(quán)利，增強用戶對個人數(shù)據(jù)的“控制力”。GDPR的通過意味著歐盟對個人信息保護的重視及其監(jiān)管達到了前所未有的高度。

然而，我國立法是否應當依循個人信息控制權(quán)理論保護個人信息？筆者認為，如果立法過于強調(diào)個人信息的個體性和人格屬性，保護信息主體的信息控制權(quán)，則會導致信息主體回歸信息封閉的狀態(tài)，作為信息社會基本要素的個人信息無法成為信息社會的結(jié)構(gòu)性要素。無視信息時代個人信息的社會性和財產(chǎn)性，不僅無法讓個人信息“個體性與社會性”“人格屬性與財產(chǎn)屬性”的矛盾消除，而且會導致個人信息的濫用與隱性交易更加猖獗。

通過前文的分析，筆者認為應當對個人信息進行類型化的區(qū)分保護。關(guān)于區(qū)分保護，學者們已有不少著述。張新寶先生在其論文中主張區(qū)分敏感信息與一般個人信息分別保護，對于前者側(cè)重保護，對于后者鼓勵充分利用：學者張才琴、齊愛民、李儀在其著作中區(qū)分一般個人信息侵權(quán)行為和承擔損害賠償責任的侵權(quán)行為，前者指不具備財產(chǎn)損害要件的侵權(quán)行為，后者指具備財產(chǎn)損害并應當承擔財產(chǎn)損害賠償責任的侵權(quán)行為；劉德良教授的觀點是根據(jù)個人信息所體現(xiàn)的人格權(quán)益或財產(chǎn)權(quán)益，分別進行保護；郭明龍博士建議在商品化中區(qū)分直接個人信息和間接個人信息，主張以財產(chǎn)規(guī)則保護前者，以責任規(guī)則和候補性合同規(guī)則保護后者。上述學者分別主張從區(qū)分敏感信息與一般信息、一般侵權(quán)行為與承擔財產(chǎn)損害賠償責任的侵權(quán)行為、人格權(quán)益與財產(chǎn)權(quán)益、直接個人信息與間接個人信息的視角進行區(qū)別保護。

這些學者對個人信息缺乏全面的類型化研究，區(qū)分保護的依據(jù)相對簡單、絕對。筆者的觀點是同時考慮能否直接識別信息主體、社會性強弱以及是否具有敏感性這三項要素，對每一種個人信息進行較全面的類型化分析，并在此基礎(chǔ)上分析其保護模式。侵害同時符合間接識別性、社會性強、非敏感性三個特征的個人信息，其人格利益上的損害基本可以忽略不計，主要表現(xiàn)為財產(chǎn)利益的損害。對于這些間接、社會性強而且非敏感的個人信息完全不必采取傳統(tǒng)的人格權(quán)保護模式，采取財產(chǎn)權(quán)益一元保護的模式即可。而對于符合直接識別性、個體性強、敏感性中任何一個特征的個人信息，與人格尊嚴聯(lián)系較為緊密，必須采取二元保護模式，即人格權(quán)益和財產(chǎn)權(quán)益共同受到保護的模式。

五、結(jié)論

本文通過對個人信息日益明顯的財產(chǎn)屬性和社會屬性的分析，從能否直接識別信息主體、社會性強弱、是否具有敏感性三個角度對個人信息展開全面的類型化研究，最終得出應當對兩種不同類型的個人信息采取區(qū)分保護方法的結(jié)論。即同時符合間接性、社會性強、非敏感性的個人信息，應當保護信息主體的財產(chǎn)權(quán)益；反之，信息主體的人格權(quán)益和財產(chǎn)權(quán)益同時受到保護。對個人信息的區(qū)分保護，有利于實現(xiàn)大數(shù)據(jù)時代個人信息保護和個人信息利用的平衡。尤其是當個人信息保護立法對于社會不斷出現(xiàn)的個人信息侵權(quán)行為表現(xiàn)出滯后性時，區(qū)分保護方法幫助司法裁判者在三段論推理中合理評價法律事實和規(guī)范，在具體個案中對不同類型的個人信息運用不同的保護規(guī)則，從而作出合理、合法的裁斷，實現(xiàn)司法的實質(zhì)公正顯得尤為重要。

（編輯：劉仲秋）endprint