■袁 泉 王思慶

傳統(tǒng)個人信息立法立足于單向利益保護，形成“一刀切”的個人信息保護模式，造成了利益失衡的現(xiàn)實困境。個人信息具有社會屬性，其制度目標具有多元化特點。個人信息應采取分類保護模式，以信息生命周期為基礎，綜合考量信息之上的多元法益，形成一套以個人私密信息、個人事實信息、個人預測信息為劃分類型的分類體系。個人私密信息應納入隱私權保護范疇，個人事實信息遵循利益配置的保護原則，賦予個人預測信息以財產(chǎn)權并依據(jù)消費者權益保護法予以規(guī)制。

數(shù)據(jù)容量、數(shù)據(jù)速度、數(shù)據(jù)多樣化的強強聯(lián)合使人類社會以一種極具變革性的方式邁進了大數(shù)據(jù)時代。①為應對大數(shù)據(jù)技術對個人信息利益、隱私利益的挑戰(zhàn)，各國積極立法展開應對。我國于2020年5月28日通過的《中華人民共和國民法典》（簡稱《民法典》）在人格權編專設章節(jié)規(guī)定隱私權和個人信息，初步形成了隱私權與個人信息保護分置的模式，彰顯了立法者強化個人信息保護的立場。但是，《民法典》對個人信息的保護仍然延續(xù)了傳統(tǒng)的“告知-同意”路徑，并未脫離“一刀切”模式，導致個人信息保護制度在利益配置上無法兼顧多方主體，亦無法實現(xiàn)個人信息的多元化規(guī)制目標。在信息驅動型經(jīng)濟發(fā)展趨勢下，如何構建一套靈活動態(tài)的個人信息保護制度成為核心議題。本文擬在檢視傳統(tǒng)個人信息保護制度局限性的基礎上，關注個人信息的社會屬性、制度目標及其對傳統(tǒng)思維模式轉換的客觀要求，以準確把握個人信息應當遵循的規(guī)制路徑，在此基礎上，提出立足于信息生命周期理論的個人信息分類保護框架，并就類型化信息的具體保護機制進行討論。

一、傳統(tǒng)個人信息保護模式及其弊端

個人信息保護有兩個制度源頭：一是歐盟立足于基礎權利與人權保護的個人信息制度，另一個是美國基于權利自由與行業(yè)自治的大隱私權制度。盡管二者對個人信息保護的理論基礎不同，但其制度指向是相同的，即強調個人信息的單邊性保護，導致個人信息制度呈現(xiàn)出“一刀切”的體系樣態(tài)。這種制度模式影響了各國個人信息保護規(guī)則的形成與發(fā)展，［1］成為當今世界主流的個人信息立法的制度模型。

（一）歐盟模式

第二次世界大戰(zhàn)時期法西斯與納粹主義肆虐的殘酷經(jīng)歷，促使戰(zhàn)后歐洲許多國家積極強化對人權的保護，并將其發(fā)展成為超越國家體系的根本性權利?；诖?，歐盟個人信息保護制度一直以來都深深根植于人格尊嚴等基礎性權利之中，給予個人信息最高等級保護的同時，也使信息自由流轉受到了相對嚴格的限制。歐洲國家一直都謹慎對待信息處理給個人的基礎性權利帶來的影響②，個人信息權利基礎化（fundamentalisation）趨勢的推動更將個人信息保護提升至憲法高度?！稓W盟基本權利憲章》（Charter of Fundamental Rights of the EU）第8條第1款明確了歐盟把個人信息權作為一項基本人權，在歐盟機構與信息主體之間建立聯(lián)系以保護其利益。為推動個人信息在歐盟成員之間的自由流動并確保歐盟國家建立起統(tǒng)一的高水平個人信息保護制度，歐盟于1995年10月正式通過了 《關于保護個人信息處理中的主體及信息自由流轉的指令（95/46/EC）》（EU Data Protection Directive），該指令規(guī)定了嚴格的個人信息處理原則，包括：信息質量原則、同意原則、透明化原則、獲取與修正原則、保密原則以及安全原則，奠定了歐盟個人信息保護模式的基本架構與核心。出于對歐盟成員國隱私保護立法參差不齊現(xiàn)狀的反思［2］，歐盟委員會于2012年1月發(fā)布了關于修改并取代1995年《個人信息保護指令》的新規(guī)定，并于2016年正式頒布了《一般數(shù)據(jù)保護條例》（General Data Protection Regulation，簡稱GDPR），歐盟內(nèi)部建立起了一個嚴格、統(tǒng)一的個人信息保護和流通體系。

總體而言，歐盟的個人信息保護制度站在了嚴格保護信息主體的立場，以權利論作為信息保護的載體，以此規(guī)避信息技術發(fā)展下的信息處理與使用對個人產(chǎn)生的負面影響。在立法路徑上，歐盟采取了綜合化立法模式（omnibus approach）。一方面，通過統(tǒng)一立法實現(xiàn)個人信息保護的體系化，保證任何領域的個人信息在信息處理和流通的各個環(huán)節(jié)——無論是公共機關還是私營部門的適用——都能得到法律的規(guī)制，使信息主體的根本性權利免受損害；另一方面，通過《一般數(shù)據(jù)保護條例》實現(xiàn)歐盟內(nèi)部個人信息保護的一體化，不僅改變了過去不同成員國在信息處理與流通的具體規(guī)則上的相互齟齬，也提高了歐盟內(nèi)部個人信息傳輸?shù)男屎桶踩浴?/p>

（二）美國模式

與歐盟將個人信息置于基本人權的法律地位不同，美國把信息主體視為一般的市場消費者，并以自己的個人信息作為商品進行交換。例如，1970年《公平信用報告法》（Fair Credit Reporting Act）、《金融服務現(xiàn)代化法案》（Financial Sevices Moderization Act）、《錄像帶隱私保護法》(Video Privacy Protection Act)等諸多法案以“消費者（consumers）”定義被處理信息的主體，而《電信法》（Telecommunications Act）與《有線法》(Cable Act)則分別以“用戶(customers)”和“訂購者(subscribers)”將信息主體界定在明確的消費關系之中。此外，相較于歐盟以信息保護為核心，美國憲法更側重于對信息自由傳輸?shù)谋Ｗo，這也使得憲法第一修正案關于言論自由的規(guī)定成為信息處理者的保護傘。③

美國在立法路徑上采取分散化立法模式（sectoral approach）。一方面，在公共領域針對聯(lián)邦機構的個人信息處理行為制定隱私法；另一方面，針對私營領域的各個行業(yè)分別立法?？梢哉f，美國個人信息保護機制是一個由各種聯(lián)邦法律、州法律以及大量的行業(yè)自治規(guī)則共同組成的混合體。其中，作為美國事實上的個人信息保護機構——聯(lián)邦公平交易委員會 （FTC，即Federal Trade Commission)具有橫向執(zhí)法權而不僅限于某一行業(yè)，通過對個案的調查形成一整套規(guī)則，強化和明確了相關公司在信息收集、處理和使用過程中的義務。

（三）傳統(tǒng)模式的弊端：利益失衡

歐盟與美國立足于不同的制度出發(fā)點，卻殊途同歸地將個人信息保護制度推向了相同的現(xiàn)實困境：強調個人信息的單向價值保護并對不同信息采取“一刀切”的保護模式，使傳統(tǒng)個人信息保護機制在大數(shù)據(jù)時代捉襟見肘，表現(xiàn)出嚴重的利益失衡。二者截然不同的個人信息保護制度源于其對個人信息性質的不同認知，這種認知與其根深蒂固的法律傳統(tǒng)是分不開的。歐盟之所以將個人信息視為一項基本權利源于其自二戰(zhàn)以來不斷強化的人權保護需求，而美國法律傾向于對信息隱私采取消費者保護模式則主要源于其長久以來“消費者主權”傳統(tǒng)。［3］

在歐盟，個人信息作為一項基礎性人權具有不可轉移性，信息主體不得通過“許可”的方式轉讓自己的基礎性權利，包括其隱私及數(shù)據(jù)所包含的基礎性利益，這源于其不斷強化的個人信息控制權。歐盟法律認為一旦允許信息主體轉讓個人信息權，將無法避免個人的信息利益失去控制，使得信息權利難以有效實施，并進一步影響了民主政治中主體自治原則的落實?？梢哉f，信息控制權在歐盟個人信息保護體系中具有極為重要的地位。［4］基于此，GDPR將對個人信息權利的保護置于信息自由交易權之上，以避免對信息控制權的侵害。

但是，在大數(shù)據(jù)時代的個人信息除具有人格利益外，亦具有極高的經(jīng)濟價值與公共價值，賦予個人信息權以不可轉移性可能有悖于信息主體的真實意愿，也不利于個人信息的經(jīng)濟價值最大化?？梢哉f，歐盟法律在個人信息權上設立了一個“不得自由契約”“不得自由同意”的真空地帶。［5］

與歐盟不同，美國以消費者經(jīng)濟利益為核心的原則促使法律不得不強化消費者的選擇權限。美國法律框架下，個人信息是以商品的形式存在，不再作為一項涉及人格尊嚴與自決的根本性權利；信息主體只是普通的隱私消費者，而非個人信息權的享有者；法律更傾向于維護信息處理者的權益，以維持個人信息交換的公平公開為目標，而非信息主體利益免受信息處理的損害。因此，美國的信息隱私制度立足于自由主義原則及市場化力量，而歐盟的個人信息制度則以社會保障規(guī)范為基礎。［6］

市場化保護模式下的美國無法賦予信息主體以GDPR同等程度的保護，在信息主體與信息處理者的權利拉鋸戰(zhàn)中，法律傾向于信息處理者一方，這種利益失衡的個人信息制度與美國科技公司所帶來的巨大經(jīng)濟利益不無關系。［7］(P62)一方面，基于經(jīng)濟原因立法者不得不積極保護科技公司在收集和使用用戶信息過程中的權益；另一方面，保證消費者在市場失靈時能夠獲得來自FTC的保護。作為美國事實上的個人信息保護機構，F(xiàn)TC致力于規(guī)制市場欺騙行為及不公平交易，而這種規(guī)制也以消費者權益損害為核心。因此，F(xiàn)TC所面向的市場關系相對有限——其作用主要表現(xiàn)為對消費者權益的保護和對公平市場交易的推動，無法滿足大數(shù)據(jù)時代個人信息保護的巨大需求?？傊?，美國市場化的個人信息保護路徑著眼于個人信息的經(jīng)濟價值，以為科技型企業(yè)提供友好的市場環(huán)境為目的，在此背景之下，強化了行業(yè)自制的作用，弱化了消費者作為信息隱私權利人的基礎性利益。

二、個人信息制度目標的多元化與法律保護思維模式的轉換

個人信息保護法律規(guī)則的形成和實施過程中，一直充斥著“個人信息保護”“個人信息制度”等語匯的使用，這產(chǎn)生了一個巨大的、不容忽視的負面效應，即形成了一個似乎正當?shù)氖聦崱獋€人信息就是個人的信息，個人信息保護就是對個人的信息利益進行保護。事實上，個人信息具有社會屬性，個人信息的制度目標是多元化的。

（一）個人信息的社會屬性

個人信息不只是一項關乎單一主體的權利，其利益形態(tài)的多元化決定了個人信息無法成為一項獨立的民事權利。傳統(tǒng)觀點普遍認為，個人信息是一項僅與個人密切相關，甚至應當歸屬于個人的權利——亦即“個人信息自決權”。這種觀點在某種程度上混淆了“個人信息保護”與“個人對自己信息利益的保護”之間的關系，將個人信息視為獨屬于私人領域的事務。個人信息并非一項為個人創(chuàng)設的權利，對其進行立法關乎規(guī)制個人與公私機構在個人信息流轉過程中的利益關系，對政治的發(fā)展、信息社會的構建，都有著至關重要的意義。［8］

個人信息并不屬于個人領域，它具有工具屬性，對其進行法律探索必須貼合工具中立的基本原則。個人與個人信息的聯(lián)結就在于后者可以識別、關聯(lián)到前者，后者的描述對象包含了前者。從這一角度講，個人信息是指可以通過識別、關聯(lián)和描述等方式指向特定個人，并以此將他與其他主體相區(qū)隔的信息類型。

個人信息具有標簽性作用。個人信息不僅是個人標簽自我的工具，同時也是他人識別特定主體的工具。［9］一個人只要屬于社會團體中的一分子，就不可避免要通過個人信息的方式被他人標識、識別，并通過個人信息的方式與他人建立聯(lián)系。在此意義上講，任何人的信息都屬于社會群體的基礎性工具，具有中立屬性，很難說應當歸屬于哪一方主體。與其說個人信息是以個人為描述對象的信息類型，毋寧講是社會成員溝通交往、建立聯(lián)系的紐帶。因此，個人信息無法作為特定主體的私權對象，它具有明顯的工具屬性，這決定了個人信息在一定程度上的社會性和公共性。

（二）個人信息制度目標的多元化

關于個人信息保護的目的，學界眾說紛紜。主流觀點認為，應當以保障“個人信息自決權”為個人信息保護法的目標。［10］也有學者在大陸法系的框架下指出，個人信息保護法保護的是個人的人格權利。德國學者Klippel教授曾將個人信息法的客體界定為以下四項：處理個人信息的利益、保證個人信息正確且完整的利益、目的最小化的利益、信息隱私的利益。另有觀點認為，個人信息保護法的目的是保障人格利益和財產(chǎn)利益免受損害，亦即是對上述兩項利益的前置保護規(guī)范。［11］上述觀點雖各有其理論依據(jù)，尤其是后兩項觀點已經(jīng)初步形成了反對將個人信息保護法和個人信息自決權保護法等同視之的雛形。但遺憾的是，上述觀點都將個人利益保護視為個人信息保護法幾乎唯一的目標，嚴重忽視了企業(yè)利益與社會公共利益的客觀需求。

多元的利益形態(tài)和利益主體決定了個人信息保護制度指向的是規(guī)制個人信息之上的所有法律沖突和利益糾紛。個人信息保護制度的客體是一切信息之上的合法利益，而非個人關于自己信息的利益。申言之，個人信息之上如果只存在一個利益主體，那么法律保護的就是單一主體的利益；如果個人信息之上存在著諸多利益主體以及價值樣態(tài)，那么這些主體的利益都應當?shù)玫椒傻谋Ｗo。個人信息之上的利益形態(tài)紛繁復雜，法律欲對個人信息進行保護和規(guī)制，就必然需要充分衡量不同主體的利益需求，設計復雜精細的個人信息保護機制。在此意義上，個人信息保護制度所依賴的，并非單純對一方權利的強化和保護，而是要綜合考量信息的各個相關利益主體。這再一次表明了，法律要解決的并非“個人的信息權利保護”，而是“與個人相關聯(lián)的信息”之上的所有法律沖突和利益糾紛。

個人信息保護法的目的是妥善安排好個人信息之上的各項利益關系，在保障信息各方主體基本利益的前提下實現(xiàn)社會福祉的最大化。個人信息保護法的落腳點在于“信息”而非“個人”，之所以被稱為“個人信息保護法”，只是因為法律保護的客體是“與個人有所關聯(lián)的信息”。個人信息保護法的客體并不僅僅關涉?zhèn)€人利益，任何主體關乎個人信息的利益都應得到法律的保障和支持。

《民法典》第111條并未將個人信息以權利的形式界定，沒有賦予個人以主動性的信息控制權，而是從消極層面確立了他人對個人信息不得為之行徑。亦即只明確了關于個人信息的禁止性規(guī)范，尚未賦予個人以積極主動性權利。這種規(guī)定方式不僅符合個人信息的社會屬性，同時表明個人信息保護的目標不僅僅是對信息主體單一利益的保護。我們必須從更宏大的視角出發(fā)，認識到個人信息保護制度的真正目的是妥善解決信息各方主體之間的利益糾紛，以保證個人信息被有序、可控地使用和流轉。

三、個人信息保護模式的轉型：分類保護論的提出

民法在構建個人信息保護制度時，首先應當考慮的是如何在保障個人信息利益的前提下促進信息流轉與共享，讓個人信息更好地參與到民事法律關系中，如何降低信息市場主體的交易成本與風險，如何確保信息的利益人進行民事交往的安全與穩(wěn)定等問題。因此，個人信息的根本差異應著眼于其在信息鏈各個階段的特點及其生成和使用功能的差異。正是各類信息生成方式和使用功能上的特殊性，才導致它們在生命周期的不同階段，信息收集、分析、處理、轉移、利用、消亡的范圍和規(guī)則不可能等同劃一。傳統(tǒng)的個人信息保護理論完全立足于個體主體并從靜態(tài)規(guī)制角度出發(fā)，這不僅與個人信息的利益形態(tài)多樣化和保護目標多元化的特點不相吻合，而且無法兼顧多方主體對個人信息迥然相異的利益需求。本文對個人信息社會屬性與保護目的的分析，實質上構成了對當前個人信息“一刀切”保護模式的反思與批判，提倡個人信息保護必須以信息生命周期為基石，綜合考量個人信息的利益樣態(tài)和利益主體等因素，構建一套靈活動態(tài)的個人信息保護制度。

（一）信息生命周期理論

對信息生命周期的討論最早可以追溯到1943年，C.F.Gosnell在對學校圖書館文獻老化率進行研究時發(fā)現(xiàn)任何知識或其載體的價值，都會隨時間的推進而逐漸減損。［12］換言之，知識或其載體的價值并非一成不變，而是隨時間的推移而日益退減。1986年，由著名資源管理學家Donald A.Marchand和Forest W.Horton合作的《Infotrends:Profiting From your Information Research》［13］首次提出了根據(jù)信息生命的周期對其進行管理的思路，認為信息管理與一般意義上的產(chǎn)品生產(chǎn)相類似，在邏輯上存在若干階段，每一階段的演進都伴隨著管理成本與信息價值的增減。從這個角度來看，信息生命周期與其說是提出了一個理論，不如說發(fā)現(xiàn)了一個信息運動的客觀規(guī)律，它描述了信息從產(chǎn)生至最后消亡的全部過程，提出了上述過程應當在邏輯上可以被劃分為若干階段，信息在不同階段的價值表現(xiàn)有所不同。

信息的價值在于交流和應用。大數(shù)據(jù)時代，個人信息保護之所以受到從未有過的關注與討論就在于信息的價值被充分挖掘和利用，在一定程度上損害了個人的權益。歐盟與美國的個人信息模式之所以導致利益失衡現(xiàn)象的發(fā)生，就在于沒能平衡好信息價值最大化與個人權益保護之間的關系。信息生命周期理論告訴我們，信息的價值通過流轉、分析和使用得以實現(xiàn)，而在此過程中，信息價值并不是均勻地遞增或減損，而是呈現(xiàn)出個體特有的價值衰減規(guī)律。［14］換言之，在生命周期的不同階段，信息的價值呈現(xiàn)出不具有統(tǒng)一性的波動曲線。這就意味著，“一刀切”模式下的個人信息保護制度是不符合信息生命周期的發(fā)展規(guī)律的，立法者應當綜合考量信息在不同階段的價值，制定有針對性的保護策略。

（二）個人信息分類標準

為避免“一刀切”模式導致的利益失衡，實現(xiàn)法律制度與雙向動態(tài)的信息生態(tài)的契合，我們應當對個人信息進行類型化區(qū)分。著眼于各類信息在社會經(jīng)濟生活中的產(chǎn)生方式和使用功能的差異，以信息的生命周期和利益形態(tài)為界分標準，構建一套積極趨利的個人信息分類保護機制。

1.信息生命周期。個人信息的生命周期是可以被劃分為收集、編輯整理、分析處理和信息利用四個階段，④不同階段信息的呈現(xiàn)樣態(tài)也各不相同，具體表現(xiàn)為原始信息、事實信息和預測信息三類。

第一階段，個人信息收集。作為個人信息生命周期的起點，信息收集是指個人在被告知的前提下，允許自己的信息被獲取的過程。此時，個人信息表現(xiàn)為未經(jīng)加工、整合的個人原始信息。

第二階段，個人信息編輯整理。信息的編輯整理是指，企業(yè)將收集的用戶信息進行分類和規(guī)整，形成相對完成的用戶畫像的過程。信息的生成源于用戶對個人原始信息的提供以及企業(yè)對已獲取信息的簡單整合。因此，信息內(nèi)容主要表現(xiàn)為對個人主體特征的客觀揭示和總結，具有高度真實性，屬于個人事實信息的范疇。

第三階段，個人信息分析處理。信息分析處理主要表現(xiàn)為“預測性分析”(predictive analytics)，即基于統(tǒng)計模型的使用而產(chǎn)生的新信息。例如，企業(yè)通過對用戶消費記錄、網(wǎng)絡瀏覽記錄、購物習慣等信息的分析，設計一個基于價格的用戶購買統(tǒng)計模型，在模型的指導下預測用戶的購買偏好?！邦A測性分析”本質上是一個概率，它并不能準確告訴我們將要發(fā)生的，而只能預測未來可能發(fā)生的。⑤換言之，此時信息的內(nèi)容主要表現(xiàn)為對個人未來行為的預期和評估，屬于個人預測信息的范疇。

第四階段，個人信息利用。信息利用是一把雙刃劍。一方面，海量信息和復雜算法的使用提升了社會整體的發(fā)展，帶來更多機遇；另一方面，信息利用過程中的質量問題也引發(fā)一系列法律問題。此時，信息的質量、準確性、完整性、敏感性和信息利用的風險密切相關。在個人信息利用階段，信息呈現(xiàn)出多元化樣態(tài)，原始信息、事實信息、預測信息均具備被利用和轉移的可能性，這同時也提升了該階段的個人信息保護難度。

基于個人信息生命周期的動態(tài)演化可知，信息在收集、編輯整合、分析處理三個階段的表現(xiàn)形式各不相同，分別為“原始信息”“事實信息”“預測信息”，在信息利用階段則表現(xiàn)出多元化特點。從民法角度分析，個人信息在整個生命周期中的價值波動與其自身的呈現(xiàn)形態(tài)密切相關。

2.利益形態(tài)。個人信息在生命周期的不同階段呈現(xiàn)出截然不同的價值形態(tài)，這不僅關乎信息之上的多元利益主體，還與信息在生命周期的不同階段所呈現(xiàn)的樣態(tài)密切相關。其中，個人和企業(yè)作為信息生命周期的主要參與者，從信息收集到信息利用的整個過程，二者與信息之間的關系都呈現(xiàn)出此消彼長的轉化，尤其表現(xiàn)在對信息樣態(tài)形成的貢獻程度方面。［15］在生命周期的第一和第二階段——信息收集和編輯整理，信息樣態(tài)的形成主要源于個人的主動提供，企業(yè)在原始信息的生產(chǎn)環(huán)節(jié)貢獻度極低。原始信息表現(xiàn)為真實的用戶信息，因此個人與信息之間呈現(xiàn)出強關系聯(lián)結。在生命周期的第三階段——信息分析處理，信息樣態(tài)的形成主要源于企業(yè)通過大數(shù)據(jù)技術挖掘、分析獲得的預測性信息——也就是所謂的“數(shù)據(jù)資產(chǎn)”。此時，企業(yè)與信息之間呈現(xiàn)出強關系聯(lián)結。反之，個人與信息之間的關系逐步弱化。隨著個人、企業(yè)對信息的關系的強弱發(fā)生漸進式轉化，個人信息在不同樣態(tài)之上的價值呈現(xiàn)也有所不同。

四、個人信息分類保護的合理化構建及其體系展開

個人信息分類保護應當以多維度的信息分類標準為依據(jù)，遵循信息生命的客觀規(guī)律，結合信息各個階段的不同價值形態(tài)設置有針對性的保護機制。這種分類保護體系不僅可以有效規(guī)避傳統(tǒng)“一刀切”模式導致的利益失衡，還能夠實現(xiàn)個人信息權益保護與信息利用的價值最大化。

（一）個人信息的類型

立足于信息生命周期與其在不同周期階段呈現(xiàn)的利益形態(tài)，可以重構個人信息的結構體系。具體而言，個人信息可被劃分為三類：個人私密信息、個人事實信息、個人預測信息。

第一，個人私密信息也稱敏感信息，是指涉及個人隱私核心領域、具有高度私密性、對其公開或利用將會對個人造成重大影響的信息。［16］此類信息風險系數(shù)極大，在信息樣態(tài)上表現(xiàn)為個人事實信息，但在價值形態(tài)上呈現(xiàn)出隱私性，故而區(qū)別于一般事實信息。

第二，個人事實信息生成于生命周期的第二階段——信息編輯整理，是指以個人的客觀狀況為描述內(nèi)容，能夠直接關聯(lián)到特定信息主體身份的信息類型，包括個人聯(lián)絡信息、數(shù)字足跡信息、社會交往信息等。此類信息在樣態(tài)形成過程中，個人貢獻占比較高，信息的生成主要源于個人的主動提供和企業(yè)的歸類整合。換言之，個人作為信息的主要提供者或生產(chǎn)者存在，而企業(yè)在信息樣態(tài)的形成中具有一定參與度，但并非對信息的形成產(chǎn)生實質性貢獻。例如，個人的郵箱、工作單位、教育背景等我們社會交往所必需的信息均屬此列。這一類信息在范圍上并不必然屬于個人私密領域，具有一定的公開性；在價值上同時表現(xiàn)出人格價值和經(jīng)濟價值；在信息內(nèi)容上，表現(xiàn)為真實的個人信息；在信息樣態(tài)的形成上，企業(yè)的勞動貢獻占比較小。

第三，個人預測信息也稱“數(shù)據(jù)產(chǎn)品”，生成于信息生命周期的第三階段——信息分析處理，是指以個人的未來行為或風險預測為描述對象的信息。此類信息在樣態(tài)形成過程中，個人貢獻占比較低，其生成主要依賴于企業(yè)的加工處理。在呈現(xiàn)內(nèi)容上，此類信息表現(xiàn)出極強的不確定性和預測性，而非對個人當前事實狀態(tài)的描述。就此意義而言，此類信息具有“準知識產(chǎn)品”的特性。例如，金融機構出具的用戶信譽預期報告、保險機構出具的客戶壽命預測分析等都屬于個人預測信息。在價值形態(tài)上，個人預測信息作為信息收集者向用戶提供的數(shù)據(jù)產(chǎn)品，呈現(xiàn)出極強的經(jīng)濟價值。

（二）個人信息的類型化保護

個人私密信息應納入隱私權的保護范疇。個人私密信息的界定本身就是通過公共領域和私人領域的劃分實現(xiàn)的，而隱私權所保護的正是自然人的私人生活與私人秘密不受非法干涉與侵犯。隱私權的界定，同樣是以公共領域和私人領域的劃分為前提。個人信息自主權，亦即個人信息隱私從屬于隱私權的保護范圍。［17］隱私的本質就是私人生活領域，個人私密信息實質上指向隱私的核心部分：個人信息隱私。一旦明確了個人私密信息的隱私權屬性，就可以在隱私權的基礎之上，構建對個人私密信息的保護，《民法典》第1034條第二款的規(guī)定也遵循了這一保護模式。第一，個人私密信息不具有直接的財產(chǎn)利益內(nèi)容，屬于人格權的一部分。第二，個人私密信息具有支配性，未經(jīng)個人同意的私密信息披露將直接導致侵權。第三，個人對私密信息的權利并非完全意義上的絕對權，同樣受到一定的限制和約束。個人私密信息只能在法律允許的范圍之內(nèi)受到保護。亦即個人對私密信息的絕對支配權具有可克減性(derogation)，并受公共利益之限制。

個人事實信息應遵循利益配置原則予以保護。個人事實信息是指，以個人真實狀態(tài)為描述對象，能夠關聯(lián)到特定主體身份的個人信息，包括個人聯(lián)絡信息、數(shù)字足跡信息、社會交往信息等。個人事實信息之上同時呈現(xiàn)出人格利益和財產(chǎn)利益。一方面，個人事實信息關涉?zhèn)€人生活安寧權和個人自由，對其進行濫用將損害個人的行為自由和選擇自由。另一方面，個人事實信息能夠為企業(yè)所分析、利用并引導其商業(yè)行為，產(chǎn)生巨大的經(jīng)濟效能。因此，個人事實信息呈現(xiàn)出多元利益的特殊結構，法律在對它進行制度設計時，必須遵循利益配置原則。濫用個人事實信息，侵犯了個人生活安寧權利和行為自由權利，應承擔侵害信息主體人格權的法律責任。與此同時，保護個人對事實信息的財產(chǎn)利益，允許其通過授權許可的方式將信息財產(chǎn)利益進行轉讓。需要指出的是，個人事實信息財產(chǎn)權指向的是信息之上的商業(yè)利用價值，個人權利所排除的，是他人對自己信息隨意進行商業(yè)性使用。換言之，純粹的信息披露或獲悉并不損害信息主體的信息財產(chǎn)權利益，也無須獲得個人同意。只有在以商業(yè)利用為目的的個人事實信息使用時，個人的財產(chǎn)性權利才彰顯其意義。

個人預測信息（數(shù)據(jù)產(chǎn)品）應賦予其財產(chǎn)權地位，遵循消費者權益保護模式。反不正當競爭法對企業(yè)數(shù)據(jù)產(chǎn)品利益的保護有限且消極，只有財產(chǎn)化路徑才能實現(xiàn)數(shù)據(jù)資源的優(yōu)化配置，推進數(shù)據(jù)驅動型經(jīng)濟的穩(wěn)定發(fā)展。［18］個人預測信息具有普遍性、排他性、可讓渡性，符合財產(chǎn)權的基本特征。［19］(P42)數(shù)據(jù)產(chǎn)品應遵循消費者權益保護路徑，以構建一個公平有序的數(shù)據(jù)市場環(huán)境和以傾斜性集體保護等原則為主的數(shù)據(jù)產(chǎn)品消費者保護框架。［20］首先，消費者權益保護路徑充分契合了數(shù)據(jù)產(chǎn)品財產(chǎn)化以后，個人與企業(yè)之間的對應關系。其次，消費者權益保護路徑在以交易自由為基礎的市場化模式上增加了社會公平價值的考量。［21］第三，在授權許可模式下，個人與企業(yè)之間呈現(xiàn)出一種自由的市場交易關系，消費者權益保護路徑有助于在效率優(yōu)先的市場環(huán)境中強化公平的交易準則。格式合同的產(chǎn)生源于企業(yè)經(jīng)營者對效率的追求，而這同時意味著對“契約自由”——這一核心原則的弱化。［22］在《消費者權益保護法》框架內(nèi)，公平價值作為法律條款的道德底線，應優(yōu)先于效率原則。［23］將個人信息授權許可納入消費者權益保護傘之下，有助于解決授權許可合同中的“用戶同意”和“格式條款”等問題，提高個人信息交易市場的公平性與有序性。

注釋：

①大數(shù)據(jù)的特征被形容為“3V架構”：數(shù)據(jù)容量(volume)、數(shù)據(jù)速度(velocity)、數(shù)據(jù)多樣化(variety)。Brian Gentile,The New Factors of Production And the rise of Data-Driven Applications,FORBES (Dec,1,2018).

②德國1977年《聯(lián)邦數(shù)據(jù)保護法》首次提出：“信息處理影響了相關主體的法律利益?！贝撕?，法國1978年《國家數(shù)據(jù)保護法》指出：“信息學給個人存在、人格權利、隱私、個人和公共自由帶來了威脅?！?/p>

③在Sorrell v.IMS Health Care案件中，最高法院認為蒙特達成州法律影響了藥品市場的言論自由，違反了憲法第一修正案。參見：131 S.Ct.2653 (2011).

④美國聯(lián)邦貿(mào)易委員會在2016年的一份報告中提到，從碎片化的數(shù)據(jù)到所謂的“大數(shù)據(jù)”，數(shù)據(jù)的生命周期可以被分為四個階段：收集、編輯和整合、分析、使用。Federal trade Commission,Big Data:A tool for Inclusion or Exclusion?——Understanding the Issues (DEC.1,2018).

⑤Mike W.,Big Data Reduction 2:Understanding Predictive Analytics (Dec.1,2018).