鄭曉劍

現(xiàn)代以來(lái)，隨著信息技術(shù)的不斷發(fā)展，個(gè)人信息被他人非法收集、利用的現(xiàn)象愈演愈烈，個(gè)人信息的法律保護(hù)之網(wǎng)亟待建立。除了刑法、行政法等公法層面的保護(hù)，民法上的保護(hù)同樣必不可少。這一方面是因?yàn)椤懊穹楸姺ㄖ?，私法固不待論，欲治公法者，亦?yīng)對(duì)于民法有相當(dāng)了解，而后可得其真諦”，〔1〕史尚寬：《債法總論》，中國(guó)政法大學(xué)出版社2000 年版，自序。另一方面也是因?yàn)閭€(gè)人信息與每個(gè)自然人的主體性地位均有著密切關(guān)聯(lián)，而民法是維護(hù)個(gè)人主體性地位的最重要手段?！?〕參見(jiàn)王成：《個(gè)人信息民法保護(hù)的模式選擇》，載《中國(guó)社會(huì)科學(xué)》2019 年第6 期，第128 頁(yè)。

我國(guó)2017 年施行的《民法總則》（已廢止）首開(kāi)先河，對(duì)個(gè)人信息的民法保護(hù)作出了原則性規(guī)定?！?〕原《民法總則》第111 條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開(kāi)他人個(gè)人信息?！薄睹穹ǖ洹返?11 條完全沿襲了原《民法總則》的相關(guān)規(guī)范內(nèi)容，同時(shí)在人格權(quán)編對(duì)個(gè)人信息保護(hù)作出了更為具體的細(xì)化規(guī)定，從而系統(tǒng)地構(gòu)建了個(gè)人信息民法保護(hù)的規(guī)范體系。不過(guò)，圍繞個(gè)人信息的本質(zhì)屬性及其在我國(guó)民法上的定位，我國(guó)民法學(xué)界長(zhǎng)期以來(lái)聚訟紛紜、莫衷一是，亟待澄清。

有部分學(xué)者認(rèn)為，關(guān)于個(gè)人信息的權(quán)屬爭(zhēng)議只是一種理論層面的學(xué)術(shù)爭(zhēng)鳴，其對(duì)于個(gè)人信息的具體保護(hù)而言影響并不大?！?〕參見(jiàn)張彤：《論〈民法典〉編纂視角下的個(gè)人信息保護(hù)立法》，載《行政管理改革》2020 年第2 期，第30 頁(yè)。這種觀點(diǎn)在我國(guó)民法學(xué)界非常具有代表性，很多學(xué)者往往有意無(wú)意地將“個(gè)人信息”“個(gè)人信息權(quán)”和“個(gè)人信息權(quán)益”等概念混同使用，〔5〕參見(jiàn)最高人民法院民法典貫徹實(shí)施工作領(lǐng)導(dǎo)小組主編：《中華人民共和國(guó)民法典總則編理解與適用》（下冊(cè)），人民法院出版社2020 年版，第555-562 頁(yè)。這也使得個(gè)人信息在我國(guó)民法上究竟應(yīng)被定位為“權(quán)利”抑或“法益”，迄今仍未有深入的檢討和澄清。事實(shí)上，在民法上選擇何種模式保護(hù)個(gè)人信息，取決于人們?nèi)绾握J(rèn)識(shí)和評(píng)價(jià)個(gè)人信息的本質(zhì)屬性及其在民法上的定位。

由是觀之，關(guān)于個(gè)人信息的權(quán)屬爭(zhēng)議，絕非單純的理論爭(zhēng)鳴，而是直接關(guān)乎《民法典》個(gè)人信息保護(hù)條款能否得到妥當(dāng)解釋及適用，直接關(guān)乎個(gè)人信息能否得到妥善保護(hù)及合理利用，其影響可謂大矣！有鑒于此，本文擬對(duì)個(gè)人信息的民法定位及保護(hù)模式進(jìn)行專門探討，論證個(gè)人信息應(yīng)受民法保護(hù)的適當(dāng)方式及路徑，以期為《民法典》個(gè)人信息保護(hù)條款提供恰當(dāng)?shù)慕忉屨摶A(chǔ)和教義學(xué)分析框架?！?〕個(gè)人信息不僅需要刑法、行政法等提供公法層面的保護(hù)，民法上的保護(hù)同樣必不可少。這不僅是因?yàn)槊穹ㄔ趥€(gè)人信息法律保護(hù)體系中具有基礎(chǔ)性地位，也是因?yàn)槊穹司S護(hù)個(gè)人主體性地位的最重要手段。正因?yàn)槿绱?，我?guó)《民法典》既在總則編確定了個(gè)人信息保護(hù)的一般原則，又在人格權(quán)編對(duì)具體的保護(hù)路徑作出了詳細(xì)規(guī)定，從而系統(tǒng)地構(gòu)建了個(gè)人信息民法保護(hù)的規(guī)范體系。

一、個(gè)人信息的民法定位

（一）個(gè)人信息權(quán)益屬性之爭(zhēng)

關(guān)于個(gè)人信息的權(quán)益屬性及其在我國(guó)民法上的定位，我國(guó)民法學(xué)界存在不同的主張。大體而言，可以將這些主張區(qū)分為“權(quán)利說(shuō)”和“法益說(shuō)”兩種。

主張“權(quán)利說(shuō)”的學(xué)者認(rèn)為，個(gè)人信息具有權(quán)利地位，應(yīng)在民法上明確肯認(rèn)“個(gè)人信息權(quán)”。為此，有學(xué)者通過(guò)理論分析和參考比較法經(jīng)驗(yàn)，認(rèn)為我國(guó)民法已經(jīng)實(shí)質(zhì)性地確立了個(gè)人信息權(quán)；〔7〕參見(jiàn)楊立新：《個(gè)人信息：法益抑或民事權(quán)利》，載《法學(xué)論壇》2018 年第1 期，第38-40 頁(yè)。有學(xué)者從“權(quán)益區(qū)分三標(biāo)準(zhǔn)”、個(gè)人信息作為權(quán)利客體的可行性、保護(hù)信息自由等十三個(gè)方面，對(duì)個(gè)人信息權(quán)作為一項(xiàng)具體人格權(quán)的論斷展開(kāi)了深入論證；〔8〕參見(jiàn)葉名怡：《論個(gè)人信息權(quán)的基本范疇》，載《清華法學(xué)》2018 年第5 期，第146-150 頁(yè)。還有學(xué)者以知識(shí)產(chǎn)權(quán)為參照，從加強(qiáng)個(gè)人信息保護(hù)、提高行為預(yù)期等六個(gè)方面論證了有必要將個(gè)人信息權(quán)確定為一項(xiàng)民事權(quán)利?！?〕參見(jiàn)呂炳斌：《個(gè)人信息權(quán)作為民事權(quán)利之證成：以知識(shí)產(chǎn)權(quán)為參照》，載《中國(guó)法學(xué)》2019 年第4 期，第45-46 頁(yè)。

贊同“法益說(shuō)”的學(xué)者則指出，我國(guó)《民法典》并沒(méi)有將個(gè)人信息明確設(shè)定為一項(xiàng)民事權(quán)利，個(gè)人信息宜被定位為應(yīng)受民法保護(hù)之法益。贊成“法益說(shuō)”的學(xué)者所持的理由是，個(gè)人信息利益尚未達(dá)到權(quán)利的分配密度，故而不宜采用權(quán)利化模式而應(yīng)采用行為規(guī)制模式對(duì)個(gè)人信息主體提供一定程度的保護(hù)?！?0〕參見(jiàn)葉金強(qiáng)：《〈民法總則〉“民事權(quán)利章”的得與失》，載《中外法學(xué)》2017 年第3 期，第650-651 頁(yè)。也有學(xué)者主張，個(gè)人信息是一種新型的法益，對(duì)這種新型法益進(jìn)行保護(hù)的理論基礎(chǔ)及具體方式并不能從私權(quán)角度得到有效解釋?！?1〕參見(jiàn)梅夏英：《民法權(quán)利思維的局限與社會(huì)公共維度的解釋展開(kāi)》，載《法學(xué)家》2019 年第1 期，第19 頁(yè)。

由是觀之，關(guān)于個(gè)人信息的權(quán)益屬性，我國(guó)民法學(xué)者存在認(rèn)識(shí)上的顯著分歧。這種分歧并非單純的理論爭(zhēng)鳴，其對(duì)個(gè)人信息的民法保護(hù)實(shí)踐將產(chǎn)生重大而直接的影響：若采納“權(quán)利說(shuō)”，那么個(gè)人信息將完全歸諸個(gè)人信息主體控制和支配，其他人均負(fù)有一般性的不作為義務(wù)；若采納“法益說(shuō)”，則個(gè)人信息并非完全歸諸個(gè)人信息主體控制和支配，其他人在符合法律規(guī)定的原則和條件的前提下，可以對(duì)自然人的個(gè)人信息進(jìn)行必要的收集和處理。由此可見(jiàn)，“權(quán)利說(shuō)”側(cè)重于為個(gè)人信息主體提供全面的法律保護(hù)，而“法益說(shuō)”則力圖權(quán)衡個(gè)人信息保護(hù)及利用之間的緊張關(guān)系。

贊成“權(quán)利說(shuō)”的學(xué)者言之鑿鑿，而主張“法益說(shuō)”的學(xué)者亦持之有故，一時(shí)間，似難有定論。不過(guò)，若無(wú)法對(duì)個(gè)人信息的權(quán)益屬性及其在民法上的定位作出科學(xué)、精準(zhǔn)的定性，那么個(gè)人信息的民法保護(hù)勢(shì)必成為無(wú)源之水、無(wú)本之木，而《民法典》中的個(gè)人信息保護(hù)條款亦無(wú)法得到準(zhǔn)確的解釋和適用。

（二）民法保護(hù)利益的兩種模式

1. 權(quán)利化模式

將特定的利益確認(rèn)為民法上的權(quán)利，乃傳統(tǒng)民法對(duì)利益進(jìn)行保護(hù)的主要方式。這是由民法的權(quán)利本位和權(quán)利的本質(zhì)屬性所決定的。眾所周知，民法以權(quán)利為本位，民法的真諦就在于對(duì)權(quán)利的認(rèn)可和保護(hù)?！?2〕參見(jiàn)馬俊駒、余延滿：《民法原論》，法律出版社2010 年版，第9 頁(yè)。馮·圖爾（von Tuhr）指出，權(quán)利乃私法的核心概念（zentrale Begriff）?！?3〕Vgl. Andreas von Tuhr, Der Allgemeiner Teil des Deutschen Bürgerlichen Rechts, Erster Band, 1910, S. 53.當(dāng)然，關(guān)于權(quán)利的本質(zhì)屬性，歷來(lái)有不同的學(xué)說(shuō)主張?！?4〕薩維尼將主觀權(quán)利界定為“意志支配的力量”；耶林則認(rèn)為，權(quán)利乃“受法律保護(hù)之利益”。德國(guó)民法通說(shuō)認(rèn)為，權(quán)利應(yīng)被理解為“法律秩序賦予人們的旨在滿足其利益的意志力”。Vgl. Brox/Walker, Allgemeiner Teil des BGB, 41. Aufl., 2017, S. 276.不過(guò)，無(wú)論從哪個(gè)角度對(duì)權(quán)利進(jìn)行定義和觀察，利益乃權(quán)利的內(nèi)核及目的，當(dāng)無(wú)疑問(wèn)。

在權(quán)利化模式中，最為核心和關(guān)鍵的問(wèn)題是，立法者依據(jù)何種標(biāo)準(zhǔn)對(duì)相關(guān)利益作出篩選并將其設(shè)定為民法上的權(quán)利。對(duì)此，比較法上并不存在所謂的“唯一正解”。參酌德國(guó)法上的權(quán)益區(qū)分理論，〔15〕德國(guó)侵權(quán)法通過(guò)三個(gè)小的一般條款建構(gòu)了權(quán)益區(qū)分的保護(hù)模式。為了對(duì)權(quán)益作出妥當(dāng)?shù)恼鐒e和界分，德國(guó)民法學(xué)界提出了“歸屬效能”“排他效能”和“社會(huì)典型公開(kāi)性”等三項(xiàng)區(qū)分標(biāo)準(zhǔn)。Vgl. Larenz/Canaris, Lehrbuch des Schuldrechts, Band II: Besonderer Teil, Halbband 2, 13. Aufl., 1994, S. 373-374.一項(xiàng)利益能否被確定為民法上的權(quán)利，立法者需要斟酌以下要素：該利益能否被劃歸特定的主體享有；該利益有無(wú)具體特定的客體和清晰明了的表征方式；該利益可否被既有的權(quán)利體系或權(quán)利類型所涵蓋。

在前述諸項(xiàng)考量要素中，利益能否被劃歸特定的主體享有決定了將利益設(shè)定為權(quán)利是否合理；利益有無(wú)特定的客體和清晰的表征方式?jīng)Q定了將利益設(shè)定為權(quán)利是否可行；利益是否被既有的權(quán)利所涵蓋決定了將利益設(shè)定為權(quán)利是否必要。

因?yàn)樵诿穹ㄉ显O(shè)定一項(xiàng)權(quán)利之目的，就是為了將特定的利益劃歸特定的權(quán)利人享有和支配。若相關(guān)利益具有公共屬性，那么將其設(shè)定為一項(xiàng)民法上的權(quán)利，顯然并不合理。不過(guò)，即便某項(xiàng)利益能夠被分配給特定的主體享有，但是如果其并不具有明確、特定之客體，使得利益的內(nèi)容及范圍難以被清晰界定，那么同樣不應(yīng)將其設(shè)定為一項(xiàng)民事權(quán)利?！?6〕“營(yíng)業(yè)權(quán)”可謂這方面的著例。德國(guó)通過(guò)判例創(chuàng)設(shè)了所謂的“營(yíng)業(yè)權(quán)”，并對(duì)其給予侵權(quán)法上的保護(hù)。不過(guò)，這項(xiàng)權(quán)利的客體包羅萬(wàn)象（包括了企業(yè)組織、顧客、商品、勞務(wù)等不同元素），且經(jīng)常處于變化之中，使得其客體難以被特定化，而且也欠缺權(quán)利所應(yīng)具有的社會(huì)典型公開(kāi)性，導(dǎo)致這項(xiàng)權(quán)利在理論和實(shí)踐層面均存在很大爭(zhēng)論。事實(shí)上，所謂的“營(yíng)業(yè)權(quán)”，至多是一種應(yīng)受法律保護(hù)之法益而非權(quán)利，故而拉倫茨和卡納里斯主張舍棄營(yíng)業(yè)權(quán)之概念。同上注，Larenz、Canaris 書(shū)，第560 頁(yè)。此外，如果一項(xiàng)利益能夠被既有的權(quán)利體系所涵蓋，自然沒(méi)有創(chuàng)設(shè)一種新的民事權(quán)利之必要。

2. 行為規(guī)制模式

民法所保護(hù)的對(duì)象不止權(quán)利，還包括特定的利益。在傳統(tǒng)民法理論上，學(xué)者將能夠獲得民法保護(hù)但又沒(méi)有上升為權(quán)利的利益稱為“法益”?！?7〕參見(jiàn)楊立新：《中國(guó)民法總則研究》（下卷），中國(guó)人民大學(xué)出版社2017 年版，第630 頁(yè)。法益具有合法性和正當(dāng)性，但是其通常并無(wú)明確、特定之客體，利益邊界亦不清晰，故而難以透過(guò)權(quán)利化模式對(duì)其提供全面的法律保護(hù)。此時(shí)，立法者可從規(guī)制他人行為的角度，為相關(guān)法益提供適度且必要的保護(hù)，此種模式即行為規(guī)制模式?！?8〕例如，就商業(yè)秘密而言，其并不具有從外部可識(shí)別的利益客體和清晰的利益界限。如果在立法上貿(mào)然設(shè)立一項(xiàng)“商業(yè)秘密權(quán)”，無(wú)異于為他人設(shè)定了一項(xiàng)一般性的不作為義務(wù)和廣泛的行為禁區(qū)，顯非合理。不過(guò)，商業(yè)秘密可以給利益主體帶來(lái)可觀的經(jīng)濟(jì)利益，這種利益合法、正當(dāng)，立法者可通過(guò)行為規(guī)制模式為利益主體提供妥善的法律保護(hù)。這也正是我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》和《刑法》針對(duì)商業(yè)秘密所采取的保護(hù)模式。

與權(quán)利化模式從正面設(shè)權(quán)保護(hù)權(quán)利人的方式不同，行為規(guī)制模式“從他人行為控制的角度來(lái)構(gòu)建利益空間，通過(guò)他人特定行為的控制來(lái)維護(hù)利益享有者的利益”?！?9〕同前注〔10〕，葉金強(qiáng)文，第650 頁(yè)。由是觀之，行為規(guī)制模式并不旨在為特定法益提供全方位的法律保護(hù)，而是通過(guò)對(duì)他人行為予以必要的法律規(guī)制確保相關(guān)法益免受特定之侵害。當(dāng)然，如何對(duì)他人的行為及其邊界加以合理規(guī)制，是行為規(guī)制模式的重點(diǎn)和難點(diǎn)。

因?yàn)榉ㄒ嫱ǔ２⒉痪哂星逦臋?quán)利外觀，其界限亦難以被明確劃定，故而其不可避免地與其他的權(quán)利或法益存在牽連。此時(shí)，立法者“必須考慮各種沖突價(jià)值之間的協(xié)調(diào)問(wèn)題，尤其是要權(quán)衡權(quán)益的保護(hù)與合理行為自由的維護(hù)之間的沖突”?！?0〕程嘯：《民法典編纂視野下的個(gè)人信息保護(hù)》，載《中國(guó)法學(xué)》2019 年第4 期，第36 頁(yè)。于此情形下，若徑行采用權(quán)利化模式，將相關(guān)法益直接劃歸特定主體享有和支配，勢(shì)必難以兼顧法益之上存在的其他主體的不同利益需求，難謂合理。與此不同，行為規(guī)制模式可以在法益保護(hù)與行為自由之間確定一個(gè)妥當(dāng)?shù)钠胶恻c(diǎn)，既可確保法益免受特定行為之侵害，亦可為行為人提供明確的行為指引，避免過(guò)度鉗制其行為自由空間。

3. 兩種模式區(qū)分之實(shí)質(zhì)

權(quán)利化模式和行為規(guī)制模式乃民法保護(hù)利益的兩種基本模式。在這兩種模式下，利益受民法保護(hù)的方式、范圍及程度均有明顯差異，立法者應(yīng)選擇妥當(dāng)?shù)哪Ｊ綄?duì)特定的利益給予恰當(dāng)?shù)谋Ｗo(hù)。

具體言之，權(quán)利化模式通過(guò)將特定類型的利益確認(rèn)為法律上的權(quán)利，使利益的歸屬及其界限得以明確，從而對(duì)利益進(jìn)行全面的法律保護(hù)。行為規(guī)制模式則是通過(guò)對(duì)他人行為予以妥善規(guī)范和控制，以保護(hù)法益不受特定行為之侵害，而并不試圖為法益構(gòu)筑一張全面的法律保護(hù)之網(wǎng)，行為人仍可享有相當(dāng)程度的行為自由空間。

權(quán)利化模式和行為規(guī)制模式之所以存在上述差別，究其根本在于：權(quán)利只能設(shè)定于特定的客體之上，而利益一般沒(méi)有客體或者客體并不確定?！?1〕參見(jiàn)李永軍：《民法總則》，中國(guó)法制出版社2018 年版，第544 頁(yè)。拉倫茨和沃爾夫指出，一項(xiàng)主觀權(quán)利的歸屬內(nèi)容必須客體特定且界限分明；法無(wú)禁止皆可為，這種表述雖然符合實(shí)際，但是由于欠缺客體的特定性，從這種表述中并不能得出（一項(xiàng)）主觀權(quán)利；只有當(dāng)權(quán)利人能夠支配一個(gè)特定之物且可排除他人對(duì)該物的使用時(shí)，或者在能夠向一個(gè)特定的債務(wù)人提出一項(xiàng)特定的給付請(qǐng)求時(shí)，一項(xiàng)特定的主觀權(quán)利才會(huì)被分配給一個(gè)特定的主體?！?2〕Vgl. Larenz/Wolf, Allgemeiner Teil des Bürgerlichen Rechts, 9. Aufl., 2004, S. 244.

由是觀之，客體是否明確、特定，是區(qū)分權(quán)利和利益（或法益）的基本依據(jù)，也是立法者進(jìn)一步選擇權(quán)利化模式抑或行為規(guī)制模式的基本準(zhǔn)繩。只有在客體能夠被特定化的時(shí)候，權(quán)利的界限及范圍才能得到明確界定而不至于漫無(wú)邊際，由此亦可為他人劃定清晰的行為禁區(qū)。此時(shí)，采用權(quán)利化模式將相關(guān)利益分配給特定的權(quán)利主體，并要求他人承擔(dān)一般性的不作為義務(wù)，便具有了合理性和可操作性。若客體難以被特定化，那么利益的內(nèi)容及范圍勢(shì)必曖昧不明，此時(shí)選擇行為規(guī)制模式當(dāng)更為可取。

（三）“個(gè)人信息權(quán)”概念之否定

1. “個(gè)人信息”的內(nèi)涵及外延并不明確

前已述及，有無(wú)具體、特定之客體，乃權(quán)利與法益的一項(xiàng)重要區(qū)別。只有客體能夠具體化、特定化，才能于其上設(shè)定一項(xiàng)權(quán)利。因此，判斷個(gè)人信息的權(quán)益屬性，首先應(yīng)當(dāng)確定其有無(wú)具體、特定之客體。

主張“個(gè)人信息權(quán)”的學(xué)者認(rèn)為，這項(xiàng)權(quán)利的客體是特定的，其客體就是個(gè)人信息?！?3〕參見(jiàn)王曉芬：《個(gè)人信息的法律屬性及私法保護(hù)模式探究》，載《河南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)》2016 年第5 期，第67 頁(yè)。如同物權(quán)的客體是物、隱私權(quán)的客體為隱私，認(rèn)為“個(gè)人信息權(quán)”的客體乃個(gè)人信息，在邏輯和法理上似乎順理成章，無(wú)可辯駁，但這實(shí)質(zhì)上是倒果為因的論證方法，經(jīng)不起推敲。

何謂“個(gè)人信息”？《民法典》第1034 條第2 款對(duì)此作了明確界定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。”這條規(guī)定參考了《網(wǎng)絡(luò)安全法》第76 條對(duì)“個(gè)人信息”的定義，同時(shí)新增了“電子郵箱”“健康信息”“行蹤信息”等三類具體的個(gè)人信息。

依循上述立法界定，只要能夠單獨(dú)識(shí)別或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，都可以被歸入到個(gè)人信息的范疇。因此，個(gè)人信息的本質(zhì)特征在于“可識(shí)別性”?！?4〕參見(jiàn)葉名怡：《個(gè)人信息的侵權(quán)法保護(hù)》，載《法學(xué)研究》2018 年第4 期，第84 頁(yè)。這樣一來(lái)，個(gè)人信息的特定化似乎不成問(wèn)題。不過(guò)，個(gè)人信息的內(nèi)涵及外延并非如其概念表述那樣簡(jiǎn)潔明了。

就個(gè)人信息的內(nèi)涵而言，“可識(shí)別性”標(biāo)準(zhǔn)并不能精準(zhǔn)地闡釋個(gè)人信息的本質(zhì)，也無(wú)法合理說(shuō)明為何相關(guān)信息因具有“可識(shí)別性”而被納入“個(gè)人信息”概念下統(tǒng)一加以保護(hù)?！?5〕參見(jiàn)張新寶：《〈民法總則〉個(gè)人信息保護(hù)條文研究》，載《中外法學(xué)》2019 年第1 期，第65 頁(yè)。因?yàn)椤霸诖髷?shù)據(jù)時(shí)代，通過(guò)對(duì)數(shù)據(jù)進(jìn)行融合與交叉驗(yàn)證，可以通過(guò)多重不能識(shí)別信息主體的信息識(shí)別信息主體”?！?6〕劉迎霜：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)再思考》，載《社會(huì)科學(xué)》2019 年第3 期，第103 頁(yè)。隨著大數(shù)據(jù)分析技術(shù)深度嵌入社會(huì)生活以及信息共享技術(shù)的廣泛運(yùn)用，大量不具有可識(shí)別性的信息能夠按照特定的算法被關(guān)聯(lián)、融合，進(jìn)而能夠?qū)⑾嚓P(guān)信息與特定的個(gè)人相聯(lián)系。對(duì)此，如果按照“可識(shí)別性”標(biāo)準(zhǔn)，勢(shì)必?zé)o法予以準(zhǔn)確應(yīng)對(duì)和規(guī)制。

就個(gè)人信息的外延而言，鑒于新型的個(gè)人信息將隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展而層出不窮，立法者只能對(duì)個(gè)人信息的類型作出不完全列舉，而無(wú)法對(duì)個(gè)人信息的范圍和邊界作出周延之限定?！?7〕例如，《民法典》第1034 條第2 款雖然對(duì)個(gè)人信息的具體類型作出了較為全面的列舉，但是這種列舉并不具有周延性，故而立法者在該款的末尾使用了“等”字，其目的就是為將來(lái)可能產(chǎn)生的新型個(gè)人信息預(yù)留立法空間。如此一來(lái)，個(gè)人信息的類型和范圍難免寬泛無(wú)際，難以完全將其特定化。

由于個(gè)人信息的內(nèi)涵既不明確，外延亦不清晰，使得個(gè)人信息難以達(dá)到權(quán)利客體所應(yīng)具有的具體特定且界限分明的品質(zhì)要求。在這樣一個(gè)不確定的法律概念之上，設(shè)定一個(gè)權(quán)利內(nèi)容明確、界限清晰的“個(gè)人信息權(quán)”，其難度不亞于登天。

2. 個(gè)人信息與其他人格權(quán)客體存在廣泛交叉、重合

個(gè)人信息并非單一、特定的存在，而是包括了姓名、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼等諸多具有可識(shí)別性的信息類型。在這些信息類型中，有很多是既有的人格權(quán)之客體。例如，姓名是姓名權(quán)的客體，肖像是肖像權(quán)的客體，身份證件號(hào)碼、生物識(shí)別信息、住址等私密信息是隱私權(quán)的客體。因此，個(gè)人信息與既有的人格權(quán)客體之間存在廣泛的交叉、重合。

此時(shí)，若在包含其他人格權(quán)客體的個(gè)人信息之上再設(shè)定一項(xiàng)具有絕對(duì)性和支配性的“個(gè)人信息權(quán)”，無(wú)疑會(huì)沖淡甚至瓦解既有的人格權(quán)體系?！皞€(gè)人信息非常普遍地包括了姓名、肖像、隱私以及其他與人格相關(guān)的信息，因而個(gè)人信息權(quán)在外部性人格載體上與姓名權(quán)、肖像權(quán)以及隱私權(quán)等存在廣泛重合，如果將其認(rèn)定為獨(dú)立的人格權(quán)必然造成與這些人格權(quán)的重合與沖突。”〔28〕劉召成：《論具體人格權(quán)的生成》，載《法學(xué)》2016 年第3 期，第32 頁(yè)。不僅如此，這種做法還將引起復(fù)雜的法律解釋及適用問(wèn)題，影響法律適用的安定、統(tǒng)一。

我國(guó)立法者顯然注意到了將個(gè)人信息權(quán)利化可能產(chǎn)生的上述風(fēng)險(xiǎn)，因而在立法術(shù)語(yǔ)的選擇上非常慎重，并沒(méi)有使用“個(gè)人信息權(quán)”之表述，從而有助于避免其與既有人格權(quán)之間發(fā)生進(jìn)一步的混淆和沖突?！?9〕參見(jiàn)李宇：《民法總則要義：規(guī)范釋論與判解集注》，法律出版社2017 年版，第341 頁(yè)。對(duì)于我國(guó)立法者的這種謹(jǐn)慎之舉，自應(yīng)予以充分肯定?！?0〕為了避免個(gè)人信息保護(hù)制度與隱私權(quán)制度在適用上發(fā)生抵觸，我國(guó)《民法典》第1034 條第3 款規(guī)定：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒(méi)有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定?！碑?dāng)然，強(qiáng)調(diào)個(gè)人信息與既有的人格權(quán)客體存在廣泛的交叉、重合，其目的旨在證明試圖將個(gè)人信息權(quán)利化的主張和做法實(shí)在是得不償失，而并不是反對(duì)民法應(yīng)當(dāng)為個(gè)人信息主體提供必要的保護(hù)。事實(shí)上，個(gè)人信息之上負(fù)載了眾多主體的利益需求，如信息主體對(duì)個(gè)人信息的保護(hù)需求、信息業(yè)者對(duì)個(gè)人信息的利用需求以及政府對(duì)個(gè)人信息的利用需求等?！?1〕參見(jiàn)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國(guó)法學(xué)》2015 年第3 期，第47-49 頁(yè)。

就信息主體對(duì)個(gè)人信息的保護(hù)需求而言，現(xiàn)行法上的各種人格權(quán)制度雖然能夠?yàn)樾畔⒅黧w提供一定的法律保護(hù)，但是無(wú)法完全滿足個(gè)人信息主體對(duì)其個(gè)人信息所享有的防御性利益或保護(hù)性利益，即“自然人針對(duì)個(gè)人信息還享有防止因個(gè)人信息被非法收集、泄露、買賣或利用而導(dǎo)致其既有人身、財(cái)產(chǎn)權(quán)益遭受侵害甚至人格尊嚴(yán)、個(gè)人自由受到損害的利益”。〔32〕同前注〔20〕，程嘯文，第37 頁(yè)。這種利益合法、正當(dāng)，同時(shí)無(wú)法為既有的民事權(quán)利類型及權(quán)利內(nèi)容所完全涵蓋，故而有對(duì)其加以保護(hù)之必要?？紤]到這種利益沒(méi)有確切的客體和邊界，同時(shí)為了盡可能地協(xié)調(diào)眾多利益主體的多元利益需求，我國(guó)立法者并未采納權(quán)利化模式構(gòu)建個(gè)人信息的民法保護(hù)體系。

3. 權(quán)利化模式難以舒緩多元利益需求之間的張力

前已述及，個(gè)人信息之上負(fù)載了眾多利益主體的多元利益需求，對(duì)這些不同的利益需求立法者應(yīng)加以妥善之權(quán)衡，在不同的行為場(chǎng)合應(yīng)給予不同程度的協(xié)調(diào)。之所以如此，是由個(gè)人信息的本質(zhì)屬性所決定的，即個(gè)人信息不僅具有個(gè)人屬性，而且蘊(yùn)含了一定的共享屬性或者公共屬性。因?yàn)樵诖髷?shù)據(jù)時(shí)代，“個(gè)人信息不僅僅與個(gè)人利益有關(guān)，同時(shí)還是大數(shù)據(jù)時(shí)代的重要社會(huì)資源，它對(duì)企業(yè)的技術(shù)創(chuàng)新、商業(yè)模式創(chuàng)新及政府的治理方式創(chuàng)新均是至關(guān)重要的”?！?3〕郭春鎮(zhèn)、馬磊：《大數(shù)據(jù)時(shí)代個(gè)人信息問(wèn)題的回應(yīng)型治理》，載《法制與社會(huì)發(fā)展》2020 年第2 期，第184 頁(yè)。

基于個(gè)人信息的雙重屬性，立法者在構(gòu)建個(gè)人信息的民法保護(hù)框架時(shí)，既要為個(gè)人信息主體提供適度的、必要的保護(hù)，也要確保個(gè)人信息能夠得到合理的、有序的流通，而不能對(duì)某一種屬性有所偏廢?！昂?jiǎn)單地強(qiáng)調(diào)個(gè)人信息的某一種屬性均不足以闡述個(gè)人信息的本質(zhì)特征，也不足以為個(gè)人信息保護(hù)搭建合理的法律框架?！薄?4〕丁曉東：《個(gè)人信息的雙重屬性與行為主義規(guī)制》，載《法學(xué)家》2020 年第1 期，第65 頁(yè)。權(quán)利化模式過(guò)于強(qiáng)調(diào)個(gè)人信息的個(gè)人屬性，漠視了個(gè)人信息同時(shí)所蘊(yùn)含的公共屬性，在價(jià)值取向上過(guò)于偏頗，難以妥善協(xié)調(diào)不同利益主體的利益需求。

首先，對(duì)個(gè)人信息主體而言，將個(gè)人信息權(quán)利化將同時(shí)產(chǎn)生“保護(hù)過(guò)度”和“保護(hù)不足”的雙重問(wèn)題。〔35〕參見(jiàn)丁曉東：《個(gè)人信息私法保護(hù)的困境與出路》，載《法學(xué)研究》2018 年第6 期，第202-203 頁(yè)。所謂“保護(hù)過(guò)度”，是指?jìng)€(gè)人信息主體對(duì)其個(gè)人信息擁有絕對(duì)控制和支配的權(quán)利，其他人未經(jīng)權(quán)利人同意，不得對(duì)其個(gè)人信息進(jìn)行任何形式的開(kāi)發(fā)利用。如此一來(lái)，個(gè)人信息的利用成本勢(shì)必急劇增加，同時(shí)也將對(duì)正常的社會(huì)交往和信息流通制造障礙，從而產(chǎn)生所謂的“信息孤島”現(xiàn)象。

所謂“保護(hù)不足”，是指囿于有限理性、認(rèn)知局限、專業(yè)知識(shí)欠缺等方面的原因，個(gè)人信息主體往往難以充分而有效地控制、利用其個(gè)人信息。一方面，個(gè)人信息主體可能沒(méi)有足夠的耐心和知識(shí)閱讀冗長(zhǎng)、繁復(fù)的隱私政策，從而有可能作出錯(cuò)誤的授權(quán)決定；另一方面，在很多時(shí)候，為了能夠接受或者利用相關(guān)服務(wù)，人們往往被迫同意服務(wù)提供者使用自己的個(gè)人信息，從而可能導(dǎo)致其個(gè)人信息被他人不當(dāng)?shù)厥占?、利用。此外，大量的個(gè)人信息侵權(quán)行為出現(xiàn)在個(gè)人信息的二次利用環(huán)節(jié)，由于這種行為已經(jīng)超出了個(gè)人信息主體對(duì)其個(gè)人信息能夠自主控制的范疇，使其難以對(duì)這種行為進(jìn)行有效防范和控制?！?6〕同前注〔26〕，劉迎霜文，第104 頁(yè)。由是觀之，認(rèn)可“個(gè)人信息權(quán)”，除了可能造成“信息孤島”的困局，在實(shí)踐中也難以為個(gè)人信息主體提供周全之保護(hù)。

其次，對(duì)個(gè)人信息的利用者而言，將個(gè)人信息權(quán)利化既增加了其收集、利用個(gè)人信息的成本，也無(wú)法為其提供清晰的合規(guī)指引和明確的行為預(yù)期。〔37〕參見(jiàn)宋亞輝：《個(gè)人信息的私法保護(hù)模式研究》，載《比較法研究》2019 年第2 期，第96 頁(yè)。具體言之，若按照權(quán)利化模式保護(hù)個(gè)人信息，意味著個(gè)人信息之上的利益內(nèi)容完全歸諸個(gè)人信息主體，并由其自主控制和支配，其他任何人均無(wú)權(quán)干涉。由于個(gè)人信息由信息主體完全控制，意味著“基于每一個(gè)目的開(kāi)展的每一次信息收集或使用行為均需征得信息主體的同意”?！?8〕高富平：《個(gè)人信息使用的合法性基礎(chǔ)》，載《比較法研究》2019 年第2 期，第80 頁(yè)。如此一來(lái)，勢(shì)必增加信息利用者收集、處理個(gè)人信息的成本，并且在實(shí)踐中可能誘發(fā)如下問(wèn)題。其一，信息利用者為了避免承擔(dān)高昂的成本，被迫放棄對(duì)個(gè)人信息的收集、利用，但這種做法有可能對(duì)公共利益造成損害，因?yàn)椤肮ㄉ瞎竦闹闄?quán)、私法上民事主體的自主決定，均有賴于信息的自由流通和獲取”?！?9〕同前注〔29〕，李宇書(shū)，第346 頁(yè)。其二，信息利用者為了降低成本和風(fēng)險(xiǎn)，往往預(yù)先擬定了復(fù)雜、冗長(zhǎng)的隱私政策或隱私保護(hù)條款，并將其與服務(wù)的提供或利用相掛鉤，用戶只有作出同意才能獲取或者利用相關(guān)服務(wù)，這樣一來(lái)，個(gè)人信息的法律保護(hù)最終可能流于形式。

最后，對(duì)于國(guó)家的數(shù)據(jù)產(chǎn)業(yè)發(fā)展而言，將個(gè)人信息權(quán)利化絕非可取之道。數(shù)據(jù)是信息的表現(xiàn)形式，信息是數(shù)據(jù)中蘊(yùn)含的內(nèi)容。〔40〕參見(jiàn)紀(jì)海龍：《數(shù)據(jù)的私法定位與保護(hù)》，載《法學(xué)研究》2018 年第6 期，第72 頁(yè)。在信息時(shí)代，數(shù)據(jù)已經(jīng)成為重要的戰(zhàn)略性資源，成為推動(dòng)企業(yè)競(jìng)爭(zhēng)和國(guó)家發(fā)展的關(guān)鍵要素?！?1〕2017 年5 月6 日，《經(jīng)濟(jì)學(xué)人》雜志刊發(fā)封面文章，專門聚焦數(shù)據(jù)經(jīng)濟(jì)和信息產(chǎn)業(yè)發(fā)展。文章指出，數(shù)據(jù)乃數(shù)字時(shí)代的“石油”，是當(dāng)今之世最有價(jià)值的資源。See The Economist, May 6th, 2017, p. 7, 14.黨的十八屆五中全會(huì)公報(bào)明確提出：“實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)資源開(kāi)放共享?！?015 年8 月31 日國(guó)務(wù)院印發(fā)的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》對(duì)我國(guó)大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展和應(yīng)用進(jìn)行了全面布局。

大數(shù)據(jù)分析處理技術(shù)的推廣應(yīng)用離不開(kāi)大量數(shù)據(jù)的采集、聚合?！皢渭兊膫€(gè)人信息不足以稱為資源（名人的信息除外），只有大數(shù)據(jù)才有可挖掘的價(jià)值和不斷衍生出新的商業(yè)服務(wù)模式的可能?！薄?2〕張平：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法選擇》，載《北京大學(xué)學(xué)報(bào)》2017 年第3 期，第145 頁(yè)。若在民法上設(shè)定一項(xiàng)個(gè)人信息權(quán)，賦予信息主體對(duì)其個(gè)人信息的獨(dú)占性控制權(quán)，無(wú)疑會(huì)增加數(shù)據(jù)采集的成本，阻礙大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。因此，將個(gè)人信息權(quán)利化，“既無(wú)法為公民隱私提供實(shí)質(zhì)性保障，又成為制約數(shù)據(jù)價(jià)值開(kāi)發(fā)的重要掣肘”?！?3〕范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，載《環(huán)球法律評(píng)論》2016 年第5 期，第92 頁(yè)。

事實(shí)上，這也是我國(guó)《民法典》為何沒(méi)有明確設(shè)立“個(gè)人信息權(quán)”的一項(xiàng)重要的考量因素。在民法典編纂過(guò)程中，有很多學(xué)者從不同角度對(duì)“個(gè)人信息權(quán)”之概念及價(jià)值進(jìn)行了闡述和論證。不過(guò)，我國(guó)《民法典》并沒(méi)有采納這種觀點(diǎn)，而是采用了“個(gè)人信息保護(hù)”的表述。對(duì)此，我國(guó)立法機(jī)關(guān)在其民法典人格權(quán)編條文釋義書(shū)中作了明確說(shuō)明：“個(gè)人信息的保護(hù)要適當(dāng)平衡信息主體的利益與數(shù)據(jù)共享利用之間的關(guān)系。用‘個(gè)人信息保護(hù)’的表述既強(qiáng)調(diào)了對(duì)信息主體利益的保護(hù)，又可以避免不必要的誤解，避免妨礙數(shù)據(jù)的共享、利用以及大數(shù)據(jù)產(chǎn)業(yè)在我國(guó)的發(fā)展?！薄?4〕黃薇主編：《中華人民共和國(guó)民法典人格權(quán)編釋義》，法律出版社2020 年版，第196 頁(yè)。這也說(shuō)明將個(gè)人信息權(quán)利化的主張和做法無(wú)論在民法理論層面抑或在實(shí)踐操作層面均難稱妥適。

二、個(gè)人信息民法保護(hù)模式之構(gòu)建

（一）行為規(guī)制模式之提倡

由于個(gè)人信息的內(nèi)涵模糊、外延寬泛，并不符合權(quán)利客體所應(yīng)具有的具體特定且界限分明的品質(zhì)要求，同時(shí)個(gè)人信息之上又負(fù)載了眾多利益主體的多元利益需求，因此，通過(guò)權(quán)利化模式保護(hù)個(gè)人信息，無(wú)論在理論層面抑或在實(shí)踐層面均有諸多不足。衡諸民法原理和社會(huì)現(xiàn)實(shí)，應(yīng)當(dāng)采用行為規(guī)制模式為個(gè)人信息主體提供必要的、適度的民法保護(hù)。

1. 行為規(guī)制模式能夠妥善協(xié)調(diào)不同利益主體的利益需求

首先，行為規(guī)制模式能夠?yàn)閭€(gè)人信息主體提供更具針對(duì)性的保護(hù)措施。行為規(guī)制模式通過(guò)對(duì)他人收集、利用個(gè)人信息的行為予以合規(guī)控制，能夠有效地防止自然人的個(gè)人信息被他人非法收集或不當(dāng)利用，確保自然人在個(gè)人信息之上所享有的、難以被現(xiàn)有權(quán)利所涵蓋的相關(guān)法益不被侵害。前已述及，自然人在其個(gè)人信息之上享有一種防御性利益或保護(hù)性利益而非支配性利益，這種法益產(chǎn)生于防止因個(gè)人信息被他人非法收集、利用，進(jìn)而導(dǎo)致其權(quán)益受損的正當(dāng)需求。因此，通過(guò)對(duì)他人收集、利用個(gè)人信息的行為作出明確而具體的法律規(guī)制，能夠確保上述法益得到妥善之維護(hù)。

其次，行為規(guī)制模式有助于促進(jìn)個(gè)人信息的合理流通與開(kāi)發(fā)利用。“個(gè)人信息是個(gè)人在社會(huì)中標(biāo)識(shí)自己、建立聯(lián)系的工具，也是社會(huì)了解和識(shí)別每一個(gè)體并開(kāi)展活動(dòng)的依據(jù)?！薄?5〕高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，載《法學(xué)研究》2018 年第3 期，第84 頁(yè)。只有在自然人參與社會(huì)交往時(shí)，個(gè)人信息才有其存在的意義和價(jià)值，才有受法律保護(hù)之必要。離開(kāi)社會(huì)交往和公共交流，討論個(gè)人信息的法律保護(hù)毫無(wú)意義。因此，個(gè)人信息天然地具有流通和共享的屬性，確保個(gè)人信息的合理流通，對(duì)于企業(yè)、政府和社會(huì)而言均有著十分重要的意義?！皞€(gè)人信息共享是發(fā)揮個(gè)人信息經(jīng)濟(jì)效用的主要方式，個(gè)人信息共享有利于消除‘信息孤島’現(xiàn)象，從而更好地發(fā)揮個(gè)人信息的使用價(jià)值?！薄?6〕王利明：《民法典人格權(quán)編的亮點(diǎn)與創(chuàng)新》，載《中國(guó)法學(xué)》2020 年第4 期，第21 頁(yè)。行為規(guī)制模式明確規(guī)定了他人收集、利用個(gè)人信息所必須遵循的法律原則和行為規(guī)則，有助于促進(jìn)個(gè)人信息的有序流通及合規(guī)利用。

最后，行為規(guī)制模式能夠舒緩個(gè)人信息保護(hù)與利用之間的張力，有助于促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)的有序發(fā)展。大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展、壯大離不開(kāi)個(gè)人信息的收集和利用，若對(duì)個(gè)人信息施加過(guò)度的法律保護(hù)，難免會(huì)增加個(gè)人信息的收集、利用成本，抑制大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。因此，立法者需要在個(gè)人信息保護(hù)與利用之間進(jìn)行調(diào)適，“既要注重發(fā)揮個(gè)人信息的經(jīng)濟(jì)效用，也要注重保護(hù)信息主體的個(gè)人信息權(quán)利，不能因?yàn)檫^(guò)度保護(hù)個(gè)人信息等權(quán)利而限制了數(shù)據(jù)產(chǎn)業(yè)發(fā)展，也不能為發(fā)展數(shù)據(jù)產(chǎn)業(yè)而不考慮個(gè)人信息等權(quán)利的保護(hù)”?！?7〕王利明：《數(shù)據(jù)共享與個(gè)人信息保護(hù)》，載《現(xiàn)代法學(xué)》2019 年第1 期，第55 頁(yè)。行為規(guī)制模式通過(guò)控制他人行為建構(gòu)法益保護(hù)空間，使個(gè)人信息的收集、利用始終處于法律的規(guī)制之下，各方主體的權(quán)限和責(zé)任亦能得到明確界定。這樣就可以破解權(quán)利化模式下對(duì)個(gè)人信息開(kāi)發(fā)、利用所面臨的諸多困局，為大數(shù)據(jù)產(chǎn)業(yè)的良性發(fā)展奠定堅(jiān)實(shí)的法律基礎(chǔ)。

2. 行為規(guī)制模式有助于為行為人提供清晰的合規(guī)指引

權(quán)利化模式直接在模糊、籠統(tǒng)的個(gè)人信息之上設(shè)權(quán)，使得此項(xiàng)權(quán)利的內(nèi)容及界限難以在立法上被明確界定，既阻礙了個(gè)人信息的合理流動(dòng)，也無(wú)法為行為人提供明晰的行為指引，在實(shí)踐中難以操作和適用。與之不同，行為規(guī)制模式直接以個(gè)人信息的收集、利用等行為作為規(guī)制對(duì)象，從而為行為人提供了較為清晰的合規(guī)指引以及較為確定的行為預(yù)期?！?8〕同前注〔37〕，宋亞輝文，第97 頁(yè)。因?yàn)橹挥性谥馈笆裁纯梢宰觥币约啊叭绾巫觥钡臅r(shí)候，人們才能對(duì)相關(guān)行為的法律后果有所預(yù)期，進(jìn)而才能對(duì)自己的行為方式作出恰當(dāng)?shù)倪x擇。若相關(guān)行為缺乏明確的合規(guī)指引，人們將難以預(yù)知自己所為行為的法律后果，也無(wú)法對(duì)相關(guān)行為予以妥當(dāng)?shù)姆稍u(píng)價(jià)。

在絕對(duì)權(quán)模式下，因權(quán)利客體十分具體、特定，權(quán)利本身具有較為清晰的外觀和較為明確的界限，可以為他人設(shè)定清晰的行為禁區(qū)。在行為禁區(qū)之內(nèi)，其他人均負(fù)有一般性的不作為義務(wù)。不過(guò)，就個(gè)人信息的民法保護(hù)而言，將個(gè)人信息權(quán)利化并不能為行為人設(shè)定清晰的行為禁區(qū)，也無(wú)法為行為人提供清晰的合規(guī)指引。于此情形下，他人的行為自由空間難免被極度壓縮，而個(gè)人信息主體亦難以獲得穩(wěn)妥的法律保護(hù)。

行為規(guī)制模式主張，“應(yīng)當(dāng)對(duì)個(gè)人信息收集、儲(chǔ)存、處理的各個(gè)環(huán)節(jié)進(jìn)行行為主義的規(guī)制，確保個(gè)人信息流通的各個(gè)環(huán)節(jié)都能得到法律的合理介入”?！?9〕同前注〔34〕，丁曉東文，第73 頁(yè)。這樣一來(lái)，無(wú)論處于哪一個(gè)環(huán)節(jié)，行為人都能夠獲得清晰的合規(guī)指引，從而能夠獲得確定的行為預(yù)期。不僅如此，“不同于權(quán)利化模式之下的一般性不作為義務(wù)，（行為規(guī)制模式之下）行為人的行為約束也相應(yīng)有所限定，限定于立法列舉的方式”。〔50〕同前注〔10〕，葉金強(qiáng)文，第651 頁(yè)。因此，行為規(guī)制模式可為個(gè)人信息的保護(hù)與利用建立一個(gè)穩(wěn)定的、具有可操作性的法律框架。

3. 行為規(guī)制模式具有兼容性

前已述及，個(gè)人信息的內(nèi)涵模糊、外延寬泛，而且與姓名、名譽(yù)、隱私等既有的人格權(quán)客體之間存在廣泛的交叉、重合。若在民法上設(shè)定一項(xiàng)個(gè)人信息權(quán)，在適用中有可能與已有的人格權(quán)體系產(chǎn)生混淆、沖突，“既不利于現(xiàn)有規(guī)則的穩(wěn)定，也不利于對(duì)未來(lái)相應(yīng)立法規(guī)則的回應(yīng)”?！?1〕彭誠(chéng)信、向秦：《“信息”與“數(shù)據(jù)”的私法界定》，載《河南社會(huì)科學(xué)》2019 年第11 期，第27 頁(yè)。

行為規(guī)制模式從他人行為的合法性控制角度構(gòu)建個(gè)人信息的法律保護(hù)框架。與權(quán)利化模式相比，這種做法并不會(huì)對(duì)現(xiàn)有的人格權(quán)體系形成沖擊，同時(shí)能夠最大限度地與現(xiàn)有的人格權(quán)體系相兼容。具體言之，行為規(guī)制模式從控制他人行為的角度，為個(gè)人信息主體提供適度的民法保護(hù)。與此同時(shí)，姓名權(quán)、肖像權(quán)、隱私權(quán)等現(xiàn)有人格權(quán)制度可為姓名、肖像、隱私等特定類型的個(gè)人信息提供更高程度的、專門性的法律保護(hù)。這兩種保護(hù)模式并行不悖、相得益彰，有助于形成完整的、嚴(yán)密的個(gè)人信息民法保護(hù)體系。

在實(shí)踐中，行為規(guī)制模式為行為人提供了基本的法律遵循，即無(wú)論收集、利用何種類型的個(gè)人信息，均須嚴(yán)格地遵守相應(yīng)的法律原則及合規(guī)條件，確保個(gè)人信息流通的任何一個(gè)環(huán)節(jié)都能處于法律的合理控制之下。不過(guò)，個(gè)人信息的范圍非常寬泛，種類十分繁多，有些特定類型的個(gè)人信息由于和自然人的人格之間關(guān)聯(lián)十分密切，已經(jīng)作為具體的人格要素而獲得了相關(guān)人格權(quán)的專門保護(hù)。此時(shí)，若對(duì)這些具有人格要素性質(zhì)的個(gè)人信息進(jìn)行收集、利用，行為人必須遵循相關(guān)人格權(quán)的規(guī)定及要求，取得權(quán)利主體的明確許可。

至于其他尚不具有人格要素性質(zhì)的個(gè)人信息，因其并未被賦予更高強(qiáng)度的民法保護(hù)，故而立法者需要在個(gè)人信息保護(hù)與利用之間作出適當(dāng)權(quán)衡。此時(shí)，透過(guò)行為規(guī)制模式，既可為個(gè)人信息主體提供必要的保護(hù)，也可確保個(gè)人信息具有一定程度的流動(dòng)性。這樣，行為規(guī)制模式便可與現(xiàn)有的人格權(quán)體系有機(jī)兼容，二者分工協(xié)力，共同完成個(gè)人信息的民法保護(hù)任務(wù)。

（二）行為規(guī)制模式之展開(kāi)

依據(jù)行為規(guī)制模式，立法者應(yīng)明確設(shè)定收集、利用個(gè)人信息必須遵循的法律原則及行為規(guī)則，以實(shí)現(xiàn)個(gè)人信息保護(hù)和利用之間的協(xié)調(diào)與衡平。在比較法上，舍棄傳統(tǒng)的權(quán)利化模式而采用行為規(guī)制模式構(gòu)建個(gè)人信息的法律保護(hù)機(jī)制，已然成為一種新的潮流和趨向。

鑒于個(gè)人信息被他人不當(dāng)利用的情形日益嚴(yán)重，2017 年6 月，日本內(nèi)閣會(huì)議通過(guò)《2017 年未來(lái)投資戰(zhàn)略》，決定修訂其《反不正當(dāng)競(jìng)爭(zhēng)法》，從立法上對(duì)不當(dāng)利用個(gè)人信息的行為加以及時(shí)應(yīng)對(duì)。在保護(hù)模式的立法選擇上，法案修訂機(jī)構(gòu)對(duì)不同保護(hù)模式的特性及其優(yōu)劣進(jìn)行了深入剖析，認(rèn)為權(quán)利化模式對(duì)信息主體施加了過(guò)度保護(hù)，有礙于數(shù)據(jù)的合理流動(dòng)，不能實(shí)現(xiàn)多種利益之間的恰當(dāng)衡平，最終在增設(shè)的“限定提供數(shù)據(jù)”條款及相關(guān)條款中選擇了行為規(guī)制模式?！?2〕參見(jiàn)劉影、眭紀(jì)剛：《日本大數(shù)據(jù)立法增設(shè)“限定提供數(shù)據(jù)”條款及其對(duì)我國(guó)的啟示》，載《知識(shí)產(chǎn)權(quán)》2019 年第4 期，第93-96 頁(yè)。

就我國(guó)而言，原《民法總則》同樣采用了行為規(guī)制模式為個(gè)人信息主體提供民法層面的保護(hù)，《民法典》人格權(quán)編進(jìn)一步延續(xù)并充實(shí)了行為規(guī)制模式的制度內(nèi)容，使其更具有針對(duì)性和可操作性。

事實(shí)上，即便在傾向于采用權(quán)利化模式保護(hù)個(gè)人信息的歐美國(guó)家，相關(guān)立法也在很大程度上采用了行為規(guī)制模式的做法，對(duì)個(gè)人信息的收集、利用行為給予不同程度的法律規(guī)制。例如，1998 年頒布的美國(guó)《兒童在線隱私保護(hù)法》（COPPA）、2018 年生效的德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》（BDSG）、2018 年生效的歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）等法律文件，既規(guī)定了信息主體對(duì)其個(gè)人信息（或數(shù)據(jù)）享有一定的權(quán)利，同時(shí)也以較大的篇幅對(duì)信息收集者、處理者的行為予以合法性規(guī)制，從而構(gòu)建了“權(quán)利化+行為規(guī)制”相結(jié)合的模式?！?3〕例如，2018 年生效的歐盟《一般數(shù)據(jù)保護(hù)條例》第三章對(duì)數(shù)據(jù)主體的權(quán)利作了詳細(xì)規(guī)定，第四章從行為控制的角度對(duì)數(shù)據(jù)控制者和處理者所應(yīng)承擔(dān)的法律義務(wù)和法律責(zé)任作出了專門規(guī)定。

行為規(guī)制模式之所以在比較法上被廣泛采用，除了這種模式具有前述之優(yōu)點(diǎn)，還在于這種模式下法律可合理地介入個(gè)人信息流通的各個(gè)環(huán)節(jié)，并且針對(duì)不同類型的信息處理行為采取不同程度的規(guī)制策略，從而能夠更有針對(duì)性地對(duì)相關(guān)行為予以合規(guī)控制。

其一，針對(duì)個(gè)人信息的收集行為，應(yīng)當(dāng)在類型區(qū)分的基礎(chǔ)上予以合理規(guī)制：對(duì)于具有人格要素性質(zhì)的個(gè)人信息，因其已經(jīng)落入相關(guān)人格權(quán)的保護(hù)范疇，故而收集此類信息必須取得信息主體明確同意；對(duì)于其他不具有人格要素性質(zhì)的個(gè)人信息，則應(yīng)采取較為寬松的規(guī)制策略，否則會(huì)阻礙個(gè)人信息的合理流通與利用，不利于充分發(fā)揮個(gè)人信息所蘊(yùn)含的公共屬性價(jià)值。

其二，針對(duì)個(gè)人信息的使用、加工等行為，因其對(duì)個(gè)人信息主體的人身權(quán)、財(cái)產(chǎn)權(quán)乃至人格自由、人格尊嚴(yán)等有著直接影響，故而應(yīng)采取更為具體、明確的行為規(guī)制策略，對(duì)行為人提出更為嚴(yán)格、清晰的合規(guī)要求。

其三，針對(duì)個(gè)人信息的儲(chǔ)存和披露行為，則應(yīng)采取最為嚴(yán)格的規(guī)制手段。因?yàn)橐坏┌l(fā)生信息泄露，不僅會(huì)損及個(gè)人信息主體的個(gè)人利益，還將造成公共安全風(fēng)險(xiǎn)，必須加以最高程度的防范?！?4〕同前注〔34〕，丁曉東文，第73 頁(yè)。

當(dāng)然，對(duì)個(gè)人信息作出必要的類型區(qū)分，進(jìn)而采取寬嚴(yán)程度不同的規(guī)制策略，并非僅限于個(gè)人信息收集行為，其也同樣適用于其他類型的個(gè)人信息處理行為。唯有如此，才能適當(dāng)舒緩個(gè)人信息保護(hù)與利用之間的張力，妥善協(xié)調(diào)個(gè)人信息之上所負(fù)載的多元利益需求，避免形成嚴(yán)格、僵化之結(jié)果。事實(shí)上，將個(gè)人信息區(qū)分為隱私信息和一般信息，并分別提供不同程度的法律保護(hù)，乃比較法上的通行做法?！?5〕同前注〔24〕，葉名怡文，第85-86 頁(yè)。我國(guó)民法學(xué)界的主流觀點(diǎn)也認(rèn)為，應(yīng)將個(gè)人信息區(qū)分為個(gè)人敏感信息和個(gè)人一般信息兩類，并據(jù)此構(gòu)建個(gè)人信息的法律保護(hù)機(jī)制。〔56〕同前注〔31〕，張新寶文，第50-52 頁(yè)。

筆者贊成在立法上對(duì)個(gè)人信息作出必要的類型區(qū)分，但是對(duì)于上述類型化方案持保留意見(jiàn)。因?yàn)椤皞€(gè)人敏感信息”的判斷具有較強(qiáng)的主觀性，不同的人對(duì)于相同種類個(gè)人信息的敏感度可能并不相同，故而個(gè)人敏感信息在具體認(rèn)定上較為困難，難以為行為人提供明確的行為預(yù)期，也無(wú)法對(duì)相關(guān)行為作出恰當(dāng)?shù)姆梢?guī)制。〔57〕參見(jiàn)王葉剛：《個(gè)人信息收集、利用行為合法性的判斷》，載《甘肅社會(huì)科學(xué)》2018 年第1 期，第50 頁(yè)。

在比較法上，關(guān)于個(gè)人敏感信息的立法界定，主要有法律列舉模式和綜合考量模式兩種代表性模式。前者是根據(jù)個(gè)人信息的內(nèi)容，在立法上對(duì)敏感信息的種類進(jìn)行明確列舉；后者則主張應(yīng)綜合考量信息處理的情境、目的等因素判定某一信息是否為敏感信息?！?8〕參見(jiàn)胡文濤：《我國(guó)個(gè)人敏感信息界定之構(gòu)想》，載《中國(guó)法學(xué)》2018 年第5 期，第245-246 頁(yè)。不過(guò)，法律列舉模式難以在立法上對(duì)個(gè)人敏感信息的種類作出全面規(guī)定，難免掛一漏萬(wàn)；綜合考量模式雖更具有彈性和包容性，不過(guò)在具體認(rèn)定時(shí)亦難免發(fā)生爭(zhēng)議。因此，這兩種模式均存在某種不足。

就我國(guó)而言，《民法典》人格權(quán)編將個(gè)人信息區(qū)分為私密信息和非私密信息兩類，并規(guī)定私密信息適用有關(guān)隱私權(quán)的規(guī)定，只有在欠缺隱私權(quán)規(guī)定的情況下，才適用有關(guān)個(gè)人信息保護(hù)的規(guī)定（《民法典》第1034 條第3 款）。我國(guó)《民法典》 的上述規(guī)定試圖在個(gè)人信息與隱私權(quán)之間建立一個(gè)制度橋梁，〔59〕參見(jiàn)張新寶：《個(gè)人信息收集：告知同意原則適用的限制》，載《比較法研究》2019 年第6 期，第8 頁(yè)。同時(shí)又盡量避免二者在法律適用上發(fā)生沖突、抵牾，有助于加強(qiáng)個(gè)人信息保護(hù)規(guī)則與隱私權(quán)制度在價(jià)值及適用上的溝通與協(xié)調(diào)，自應(yīng)予以充分肯定。

不過(guò)，個(gè)人信息不僅包含私密信息，而且包括姓名、肖像等不具有私密性但受到姓名權(quán)、肖像權(quán)等人格權(quán)保護(hù)的個(gè)人信息，此時(shí)如何妥善協(xié)調(diào)個(gè)人信息保護(hù)規(guī)則與相關(guān)人格權(quán)制度之間的適用關(guān)系，勢(shì)成漏洞。筆者主張，此時(shí)可類推適用《民法典》第1034 條第3 款之規(guī)定，即優(yōu)先適用姓名權(quán)、肖像權(quán)等相關(guān)人格權(quán)之規(guī)定，只有在欠缺相關(guān)人格權(quán)規(guī)定的情況下，方可適用個(gè)人信息保護(hù)的相關(guān)規(guī)定。

當(dāng)然，在立法論層面，更為簡(jiǎn)潔、妥適的分類是，將個(gè)人信息區(qū)分為具有人格要素性質(zhì)的個(gè)人信息和不具有人格要素性質(zhì)的個(gè)人信息兩類，進(jìn)而分別提供寬嚴(yán)程度不同的民法保護(hù)，以利于法律適用的明確、安定。囿于主題和篇幅，本文不再詳細(xì)展開(kāi)。

三、可能招致的質(zhì)疑及回應(yīng)

前文已指出，“個(gè)人信息權(quán)”之概念及主張?jiān)诶碚撋想y以被證成，在實(shí)踐層面亦將窒礙難行。無(wú)可諱言，本文的上述論斷將會(huì)遭遇諸多質(zhì)疑和挑戰(zhàn)。因此，下文對(duì)此等質(zhì)疑進(jìn)行必要的梳理和評(píng)析，以期更為深入地揭示個(gè)人信息在我國(guó)民法上的定位及保護(hù)模式。

（一）質(zhì)疑理由之一：規(guī)定“個(gè)人信息權(quán)”乃順應(yīng)比較法的發(fā)展趨勢(shì)

在我國(guó)民法學(xué)界，一種頗有影響的觀點(diǎn)認(rèn)為，歐美都從權(quán)利化的角度對(duì)個(gè)人信息主體給予保護(hù)，我國(guó)也要順應(yīng)比較法發(fā)展趨勢(shì)，在民法上確立個(gè)人信息權(quán)。〔60〕同前注〔7〕，楊立新文，第39-40 頁(yè)。應(yīng)當(dāng)說(shuō)這種觀點(diǎn)具有一定的道理。放眼世界，歐美紛紛通過(guò)立法或判例等方式賦予個(gè)人信息主體相應(yīng)的權(quán)利，以對(duì)抗特定主體的信息收集、利用等行為，但是若認(rèn)為個(gè)人信息權(quán)利化乃比較法的發(fā)展趨勢(shì)，則未免言過(guò)其實(shí)。

在比較法上，關(guān)于個(gè)人信息的法律保護(hù)存在兩種典型模式，即歐洲模式和美國(guó)模式。歐洲模式以制定統(tǒng)一的個(gè)人信息保護(hù)法為特征，而美國(guó)模式則是以分散立法為特點(diǎn)?！?1〕參見(jiàn)王利明：《論個(gè)人信息權(quán)的法律保護(hù)》，載《現(xiàn)代法學(xué)》2013 年第4 期，第62-63 頁(yè)。雖然這兩種模式在個(gè)人信息法律保護(hù)的立法形式上有所不同，但是均認(rèn)可個(gè)人信息主體享有一定的權(quán)利。美國(guó)法通過(guò)擴(kuò)大隱私權(quán)的保護(hù)領(lǐng)域，將個(gè)人信息納入隱私權(quán)的保護(hù)范疇，提出了“個(gè)人信息隱私權(quán)”的概念。作為歐洲模式的典范，德國(guó)通過(guò)判例和立法創(chuàng)設(shè)了“個(gè)人信息自決權(quán)”這一新型權(quán)利，并由一項(xiàng)民法上的人格權(quán)發(fā)展成為一項(xiàng)受憲法保護(hù)的基本權(quán)利。〔62〕參見(jiàn)賀栩栩：《比較法上的個(gè)人數(shù)據(jù)信息自決權(quán)》，載《比較法研究》2013 年第2 期，第61-76 頁(yè)。

不過(guò)，無(wú)論是美國(guó)，還是德國(guó)，相關(guān)的立法及判例均沒(méi)有創(chuàng)設(shè)出一項(xiàng)具有絕對(duì)性和排他性的“個(gè)人信息權(quán)”。有學(xué)者指出，美國(guó)法上的個(gè)人信息保護(hù)路徑有其產(chǎn)生的特定技術(shù)背景和時(shí)代背景，上世紀(jì)六七十年代，隨著計(jì)算機(jī)技術(shù)的興起，相關(guān)公共機(jī)構(gòu)和公司收集、利用個(gè)人信息的速度及方式相較以往有了質(zhì)的提升，由此產(chǎn)生了對(duì)個(gè)人信息加強(qiáng)立法保護(hù)的必要，故而相關(guān)立法所規(guī)制的對(duì)象主要是政府、學(xué)校、企業(yè)等組織大規(guī)模收集個(gè)人信息的行為，相關(guān)信息主體對(duì)其個(gè)人信息并不享有一種可以對(duì)抗不特定第三人的權(quán)利。〔63〕同前注〔35〕，丁曉東文，第197-198 頁(yè)。

不僅如此，我國(guó)學(xué)者對(duì)源于德國(guó)法的“個(gè)人信息自決權(quán)”同樣存在一定程度的誤讀。根據(jù)楊芳博士的研究，“個(gè)人信息自決權(quán)”概念的提出同樣有其特定的德國(guó)法上的背景：這項(xiàng)權(quán)利針對(duì)的是德國(guó)聯(lián)邦政府，對(duì)抗的是國(guó)家在人口普查工作中采取的強(qiáng)制性的信息收集行為；據(jù)此，個(gè)人既不享有廣泛的、一般性的個(gè)人自決權(quán)，對(duì)其個(gè)人信息也不享有絕對(duì)的排他性支配權(quán)。〔64〕參見(jiàn)楊芳：《個(gè)人信息自決權(quán)理論及其檢討》，載《比較法研究》2015 年第6 期，第26-29 頁(yè)。因此，如果忽視“個(gè)人信息自決權(quán)”賴以產(chǎn)生的特定歷史背景和文化背景，主張?jiān)谖覈?guó)民法上確立一項(xiàng)具有支配性和對(duì)世性的“個(gè)人信息自決權(quán)”乃至“個(gè)人信息權(quán)”，勢(shì)必會(huì)產(chǎn)生謬誤。

由此可見(jiàn)，在比較法上，“個(gè)人對(duì)個(gè)人信息的控制只是實(shí)現(xiàn)保護(hù)的手段，根本沒(méi)有上升為一種排他性的個(gè)人權(quán)利”?！?5〕同前注〔45〕，高富平文，第92 頁(yè)。誠(chéng)然，就個(gè)人信息的法律保護(hù)而言，歐美歷經(jīng)了幾十年的發(fā)展，累積了豐富的經(jīng)驗(yàn)，個(gè)人信息不僅受到了私法上的嚴(yán)格保護(hù)，而且獲得了憲法層面的保障。不過(guò)，我們也應(yīng)清醒地看到歐美的相關(guān)立法既有上述優(yōu)點(diǎn)，同時(shí)也存在一定的時(shí)代局限，主要表現(xiàn)在歐美的相關(guān)立法受到路徑依賴的嚴(yán)重制約，很多內(nèi)容實(shí)際上是早期互聯(lián)網(wǎng)思維和背景下的產(chǎn)物，并沒(méi)有全面反映現(xiàn)今大數(shù)據(jù)背景下關(guān)于個(gè)人信息之保護(hù)和利用的時(shí)代特點(diǎn)?！?6〕參見(jiàn)龍衛(wèi)球：《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，載《政法論壇》2017 年第4 期，第70 頁(yè)。有學(xué)者甚至斷言：“面對(duì)信息技術(shù)的迅猛發(fā)展，歐美‘前信息時(shí)代’的制度、理論和經(jīng)驗(yàn)都變得過(guò)時(shí)，傳統(tǒng)個(gè)人信息保護(hù)制度架構(gòu)已經(jīng)落后于時(shí)代發(fā)展需求?！薄?7〕同前注〔26〕，劉迎霜文，第107 頁(yè)。當(dāng)然，這種說(shuō)法未免有些絕對(duì)，不過(guò)道出了問(wèn)題的實(shí)質(zhì)。

畢竟，比較法上的相關(guān)主張和做法都有其特定的社會(huì)背景和獨(dú)特的問(wèn)題意識(shí)，由此也不可避免地帶有一定的局限。目前，我國(guó)正處于信息科技一日千里的大數(shù)據(jù)時(shí)代，在個(gè)人信息保護(hù)的規(guī)范設(shè)計(jì)和制度架構(gòu)上理應(yīng)發(fā)揮后發(fā)優(yōu)勢(shì)，而非墨守比較法上之成規(guī)。況且，權(quán)利化模式在比較法上絕非一統(tǒng)天下，行為規(guī)制模式已成鼎立之勢(shì)。有鑒于此，我們應(yīng)當(dāng)立足自身國(guó)情和時(shí)代背景，舍棄過(guò)時(shí)且低效的權(quán)利化模式，從行為規(guī)制的角度，為個(gè)人信息的收集、利用行為設(shè)定明確的法律原則及合規(guī)條件，構(gòu)建能夠妥善協(xié)調(diào)不同主體利益的個(gè)人信息民法保護(hù)框架。

（二）質(zhì)疑理由之二：規(guī)定“個(gè)人信息權(quán)”有助于強(qiáng)化個(gè)人信息保護(hù)

在主張?jiān)O(shè)立“個(gè)人信息權(quán)”的眾多理由中，有一種理由頗為流行：在個(gè)人信息的多方利益主體中，唯有個(gè)人信息主體處于最弱勢(shì)的地位，最容易受到他人的侵害；為此，只有在民法上設(shè)定“個(gè)人信息權(quán)”，增強(qiáng)個(gè)人信息主體的權(quán)重，才能實(shí)現(xiàn)各方利益的妥當(dāng)平衡。〔68〕同前注〔2〕，王成文，第142 頁(yè)。事實(shí)上，這種觀點(diǎn)似是而非，承認(rèn)和加強(qiáng)個(gè)人信息的民法保護(hù)，并不等于需要在民法上設(shè)定一項(xiàng)“個(gè)人信息權(quán)”，權(quán)利化模式絕非民法保護(hù)個(gè)人信息的最優(yōu)方案。

誠(chéng)然，在消費(fèi)者權(quán)益保護(hù)法、勞動(dòng)法等社會(huì)法領(lǐng)域，因消費(fèi)者、勞動(dòng)者處于結(jié)構(gòu)性弱勢(shì)地位，需要在立法上對(duì)其作出相應(yīng)的傾斜性保護(hù)，增強(qiáng)消費(fèi)者、勞動(dòng)者的權(quán)重。但是，這并不意味著個(gè)人信息的民法保護(hù)亦應(yīng)如此。一方面，消費(fèi)者權(quán)益保護(hù)法、勞動(dòng)法已經(jīng)脫離傳統(tǒng)民法體系，消費(fèi)者、勞動(dòng)者所享有的相關(guān)權(quán)利已然自成一體，以此為由主張民法上應(yīng)設(shè)定“個(gè)人信息權(quán)”，理由并不充分；另一方面，個(gè)人信息并非內(nèi)涵十分明確、外延十分清晰的法律概念，若在民法上將其權(quán)利化，勢(shì)必難以確定此項(xiàng)權(quán)利的存在及其界限，從而給行為人帶來(lái)不可預(yù)料之損害，顯非合理。

不僅如此，將個(gè)人信息權(quán)利化并不能為個(gè)人信息主體提供切實(shí)有效的法律保護(hù)。由于“理性人”只是一種假設(shè)，生活于現(xiàn)實(shí)中的人因知識(shí)、信息、經(jīng)驗(yàn)等方面的局限，往往難以作出客觀、理性的決策，這就決定了即便在民法上設(shè)定一項(xiàng)個(gè)人信息權(quán)，在實(shí)踐中仍然難免會(huì)出現(xiàn)“保護(hù)不足”的情形。況且，個(gè)人信息不僅具有個(gè)人屬性，其同時(shí)蘊(yùn)含了一定的公共屬性，這就決定了個(gè)人信息不宜被劃歸特定主體控制與支配而應(yīng)得到適當(dāng)?shù)牧魍ㄅc利用。

“個(gè)人信息權(quán)”之主張實(shí)質(zhì)上是權(quán)利泛化的一種具體表現(xiàn)。目前，權(quán)利泛化已然成為一種社會(huì)現(xiàn)象，仿佛只要一“祭出”權(quán)利，相關(guān)問(wèn)題即可迎刃而解。不僅“悼念權(quán)”“親吻權(quán)”“安寧權(quán)”等新名詞頻繁見(jiàn)諸報(bào)端，而且學(xué)者也極力提出并證成所謂的“環(huán)境權(quán)”“被遺忘權(quán)”“個(gè)人信息權(quán)”等新型權(quán)利。這些主張有的難以從理論層面予以證成，有的難以融入現(xiàn)有的權(quán)利體系，有的則可為相關(guān)權(quán)利所涵括，故而并不符合權(quán)利生成的內(nèi)在邏輯要求。

關(guān)于民法領(lǐng)域的權(quán)利泛化問(wèn)題，有學(xué)者指出：“權(quán)利的泛化與民法權(quán)利思維中的‘唯名化’表征直接相關(guān)，它更多地體現(xiàn)為個(gè)人主義權(quán)利觀與現(xiàn)實(shí)利益訴求之間的簡(jiǎn)單結(jié)合，它以某種權(quán)利名義將個(gè)人的訴求人為納入合法的法律救濟(jì)軌道，而忽視了權(quán)利的內(nèi)在倫理性基礎(chǔ)和社會(huì)資源的支持?！薄?9〕同前注〔11〕，梅夏英文，第19-20 頁(yè)。權(quán)利的生成及設(shè)定固然需要考量現(xiàn)實(shí)利益訴求，但同時(shí)也應(yīng)顧及權(quán)利的內(nèi)在倫理屬性和權(quán)利體系的融貫協(xié)調(diào)，自然須審慎而為。由是觀之，在民法上，“個(gè)人信息權(quán)”之創(chuàng)設(shè)是否可行，有無(wú)必要，殊值反思?！?0〕也有個(gè)別學(xué)者認(rèn)為，個(gè)人信息權(quán)并非民法上的權(quán)利或法益，而是一種新型的公法權(quán)利，應(yīng)由《個(gè)人信息保護(hù)法》加以明確規(guī)定。參見(jiàn)周漢華：《個(gè)人信息保護(hù)的法律定位》，載《法商研究》2020 年第3 期，第52-53 頁(yè)。對(duì)此，需要說(shuō)明的是，個(gè)人信息的法律保護(hù)涉及眾多法律部門，各個(gè)部門法所提供的保護(hù)機(jī)制均有著不同的內(nèi)在邏輯機(jī)理及價(jià)值考量，不同的保護(hù)機(jī)制之間理應(yīng)相互補(bǔ)充、相互配合而非相互排斥。因此，我國(guó)《民法典》雖然并沒(méi)有將個(gè)人信息明確設(shè)定為民法上的權(quán)利，但這并不影響在《個(gè)人信息保護(hù)法》中設(shè)定一項(xiàng)公法性質(zhì)的個(gè)人信息權(quán)。

（三）質(zhì)疑理由之三：規(guī)定“個(gè)人信息權(quán)”能夠統(tǒng)合相關(guān)權(quán)能

這種觀點(diǎn)認(rèn)為，個(gè)人信息權(quán)包含諸如知情同意權(quán)、更正權(quán)、刪除權(quán)等多種權(quán)能，若不規(guī)定“個(gè)人信息權(quán)”，將導(dǎo)致上述權(quán)能無(wú)法被恰當(dāng)?shù)亟y(tǒng)攝及解釋?！?1〕同前注〔8〕，葉名怡文，第147 頁(yè)。應(yīng)當(dāng)承認(rèn)，這種質(zhì)疑的確很有“殺傷力”。因?yàn)槿绻覀円环矫嬲J(rèn)為個(gè)人信息主體對(duì)其個(gè)人信息享有一系列權(quán)利或權(quán)能，另一方面又否認(rèn)個(gè)人信息主體享有個(gè)人信息權(quán)，難免自相矛盾。事實(shí)上，這種質(zhì)疑看似很有道理，實(shí)則難有充分的說(shuō)服力。

依據(jù)我國(guó)《民法典》第1035 條和第1037 條之規(guī)定，處理個(gè)人信息需要征得該自然人或者其監(jiān)護(hù)人的同意；若發(fā)現(xiàn)信息有錯(cuò)誤，該自然人有權(quán)提出異議并請(qǐng)求更正；若信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個(gè)人信息，該自然人有權(quán)請(qǐng)求刪除該信息。那么，能否據(jù)此斷言個(gè)人信息主體對(duì)其個(gè)人信息當(dāng)然享有知情同意權(quán)、更正權(quán)、刪除權(quán)等權(quán)利或權(quán)能呢？對(duì)此，下文嘗試以所謂的“知情同意權(quán)”為例進(jìn)行說(shuō)明。

誠(chéng)然，知情同意是確保個(gè)人信息處理行為具有合法性的一項(xiàng)重要基礎(chǔ)，不過(guò)，其并非唯一之基礎(chǔ)。〔72〕同前注〔38〕，高富平文，第72 頁(yè)。依據(jù)《民法典》第1036 條之規(guī)定，若個(gè)人信息處理者所處理的信息是已經(jīng)公開(kāi)的信息或者是為了維護(hù)公共利益之目的，即便沒(méi)有經(jīng)過(guò)該自然人或其監(jiān)護(hù)人的同意，行為人同樣不承擔(dān)民事責(zé)任。事實(shí)上，《民法典》第1035 條第1 項(xiàng)在規(guī)定知情同意規(guī)則的同時(shí)又增加了一項(xiàng)但書(shū)要求，即“但是法律、行政法規(guī)另有規(guī)定的除外”，以此避免該規(guī)則在實(shí)踐中被濫用。

因?yàn)橐桓乓灾橥庾鳛槭占?、利用個(gè)人信息的合法性條件，將會(huì)對(duì)個(gè)人信息的合理利用、社會(huì)公共治理等構(gòu)成嚴(yán)重掣肘?！?3〕同前注〔57〕，王葉剛文，第47-48 頁(yè)。不僅如此，知情同意規(guī)則在具體適用中也要受到一系列限制，如“受到通信自由和通信秘密憲法權(quán)利的限制，要受隱私權(quán)的限制，還要受目的原則與必要原則的限制”?！?4〕同前注〔59〕，張新寶文，第1 頁(yè)。因此，個(gè)人信息并非信息主體所能完全控制和支配，其他主體在個(gè)人信息保護(hù)法律框架下可對(duì)個(gè)人信息進(jìn)行必要的收集、處理。既然如此，那種認(rèn)為個(gè)人信息主體當(dāng)然享有“知情同意權(quán)”的主張實(shí)有可商榷之余地。

退而言之，即便認(rèn)為個(gè)人信息主體享有知情同意權(quán)、更正權(quán)、刪除權(quán)等權(quán)利或權(quán)能，那么是不是就必須要在民法上規(guī)定或認(rèn)可“個(gè)人信息權(quán)”呢？事實(shí)上，這種見(jiàn)解同樣難以成立。在民法上，主體并不享有權(quán)利但是享有權(quán)能的現(xiàn)象所在多有。例如，我國(guó)民法學(xué)者普遍認(rèn)為，占有在本質(zhì)上并非權(quán)利，而是占有人對(duì)于物具有管領(lǐng)力的事實(shí)。為了保護(hù)此等事實(shí)狀態(tài)，使其免受他人不法侵害，法律賦予占有人一定的權(quán)能。例如，《民法典》第462 條規(guī)定，在占有物被他人侵占、占有受到妨害等情形下，占有人享有返還原物請(qǐng)求權(quán)、排除妨害請(qǐng)求權(quán)、消除危險(xiǎn)請(qǐng)求權(quán)以及侵權(quán)損害賠償請(qǐng)求權(quán)。這樣，即便占有人并不享有占有之本權(quán)，其依然能夠享有一系列權(quán)能，以確保其占有不被他人侵害。由此可見(jiàn)，以權(quán)利與權(quán)能不可分離為由嘗試證成“個(gè)人信息權(quán)”的做法，在理論和邏輯上并非無(wú)懈可擊。

那么，我國(guó)《民法典》究竟有沒(méi)有規(guī)定個(gè)人信息主體對(duì)其個(gè)人信息享有一系列權(quán)利或權(quán)能呢？筆者以為，部分學(xué)者所主張的知情同意權(quán)、更正權(quán)、刪除權(quán)等權(quán)利或權(quán)能，實(shí)則是立法者針對(duì)行為人的信息處理行為所作的具體法律規(guī)制，其目的是明確行為人在處理他人信息時(shí)必須遵循的行為邊界和行為要求，從而確保個(gè)人信息主體對(duì)其個(gè)人信息所享有的防御性利益或保護(hù)性利益不受他人非法行為的侵害。一言以蔽之，個(gè)人信息主體并不享有所謂的知情同意權(quán)、更正權(quán)、刪除權(quán)等權(quán)利或權(quán)能，我國(guó)《民法典》亦沒(méi)有規(guī)定個(gè)人信息主體對(duì)其個(gè)人信息享有支配性和排他性的權(quán)利或權(quán)能。

四、結(jié)語(yǔ)

個(gè)人信息是自然人參與社會(huì)交往、標(biāo)識(shí)自身價(jià)值的工具，也是大數(shù)據(jù)時(shí)代的重要社會(huì)資源，其負(fù)載了眾多利益主體的不同利益需求。由于個(gè)人信息同時(shí)蘊(yùn)含了個(gè)人屬性和公共屬性，故而立法者在構(gòu)建個(gè)人信息的民法保護(hù)框架時(shí)，既要為個(gè)人信息主體提供必要的保護(hù)，也要確保個(gè)人信息得到合理的流通與利用。這也說(shuō)明“承認(rèn)個(gè)人信息的民法保護(hù)，并不當(dāng)然意味著民法上就要承認(rèn)自然人對(duì)個(gè)人信息的權(quán)利，更不等于必須將自然人對(duì)個(gè)人信息的權(quán)利界定為如同所有權(quán)那樣的絕對(duì)權(quán)與支配權(quán)”。〔75〕同前注〔20〕，程嘯文，第32 頁(yè)。

承認(rèn)個(gè)人信息的民法保護(hù)與承認(rèn)“個(gè)人信息權(quán)”之間之所以不能畫(huà)等號(hào)，是因?yàn)閭€(gè)人信息的內(nèi)涵模糊、外延寬泛，難以達(dá)到權(quán)利客體所應(yīng)具有的具體特定且界限分明的品質(zhì)要求。若在模糊、籠統(tǒng)的個(gè)人信息之上設(shè)定一項(xiàng)具有絕對(duì)性和排他性的“個(gè)人信息權(quán)”，勢(shì)必難以確定此項(xiàng)權(quán)利的內(nèi)容及界限，一方面無(wú)法為行為人劃定清晰的行為禁區(qū)，另一方面在具體適用中難免與已有的人格權(quán)體系發(fā)生混淆、沖突。因此，不宜將個(gè)人信息定性為民法上的“權(quán)利”，而應(yīng)將其界定為須受民法保護(hù)之“法益”。

在對(duì)個(gè)人信息的民法定位作出界定之后，衡諸民法原理和社會(huì)現(xiàn)實(shí)，應(yīng)當(dāng)采用行為規(guī)制模式為個(gè)人信息主體提供必要的、適度的民法保護(hù)。行為規(guī)制模式強(qiáng)調(diào)個(gè)人信息流通的各個(gè)環(huán)節(jié)都應(yīng)得到法律的合理介入和規(guī)制，確保個(gè)人信息不被他人非法收集或不當(dāng)利用。不僅如此，行為規(guī)制模式能夠針對(duì)不同類型的個(gè)人信息收集、利用行為采取不同程度的規(guī)制策略。這樣，既可為個(gè)人信息主體提供適度的保護(hù)，也可為行為人提供明確的合規(guī)指引和行為預(yù)期，從而能夠較好地實(shí)現(xiàn)個(gè)人信息保護(hù)和利用之間的協(xié)調(diào)與衡平。此外，行為規(guī)制模式并不會(huì)對(duì)現(xiàn)有的人格權(quán)體系形成沖擊，二者并行不悖，共同構(gòu)成完整的、嚴(yán)密的個(gè)人信息民法保護(hù)體系。