柳福東，張育銘

（廣西大學(xué) 法學(xué)院，廣西 南寧 530004）

近年來我國個(gè)人信息保護(hù)在理論研究和司法實(shí)踐中都取得了重大進(jìn)步，并相繼出臺(tái)了一系列個(gè)人信息保護(hù)的法律和規(guī)范性文件，其中民法典是當(dāng)前我國個(gè)人信息保護(hù)的統(tǒng)領(lǐng)性法典，也是諸多個(gè)人信息法律文件的基石，其條款內(nèi)容的規(guī)范和完善程度關(guān)系我國個(gè)人信息保護(hù)的法制格局。然而民法典針對(duì)個(gè)人信息的“權(quán)益”定位不利于我國個(gè)人信息的全方位保護(hù)，只有重新梳理民法典個(gè)人信息條款的表征與內(nèi)涵方能為個(gè)人信息的權(quán)利化尋找可能的突破。

一、民法典個(gè)人信息條款的貢獻(xiàn)與成就

人類社會(huì)伴隨著計(jì)算機(jī)科技、通信工程和大數(shù)據(jù)等信息技術(shù)的跨越式發(fā)展而正式步入了信息網(wǎng)絡(luò)時(shí)代，其中個(gè)人信息保護(hù)成為最具新穎性的時(shí)代課題之一，民法典個(gè)人信息條款的問世回應(yīng)了這一信息時(shí)代背景下的新挑戰(zhàn)和新問題，它從不同的角度為我國個(gè)人信息保護(hù)提供了全新的立法思路、立法探索和立法智慧。民法典第一編（總則）第111條具體而明確地規(guī)定“自然人的個(gè)人信息受法律保護(hù)”，這一條可以說是我國“個(gè)人信息保護(hù)宣言”；民法典還在第四編（人格權(quán)）設(shè)立“隱私權(quán)和個(gè)人信息保護(hù)”作為第六章，由此表明個(gè)人信息的人格屬性得到了正式的立法肯定；本章還規(guī)定了個(gè)人信息之基本概念、處理規(guī)則、抗辯事由以及個(gè)人信息與隱私的關(guān)系等內(nèi)容，這些規(guī)定標(biāo)志著我國個(gè)人信息保護(hù)法律體系得以構(gòu)建，個(gè)人信息保護(hù)頂層立法框架的設(shè)計(jì)業(yè)已完成。

（一）縱向比較視角分析

一是明確個(gè)人信息概念。既往無論是學(xué)理上還是司法實(shí)踐中，個(gè)人信息的概念都極為混亂，零散分布狀態(tài)下的個(gè)人信息保護(hù)法律法規(guī)對(duì)個(gè)人信息的定義相互沖突，導(dǎo)致了法律適用的困難。現(xiàn)結(jié)合民法典第1034條第2款來看，其重點(diǎn)從兩個(gè)視角對(duì)個(gè)人信息加以定義：其一，表面狀態(tài)，個(gè)人信息是以電子或其他記錄方式表現(xiàn)出來的；其二，實(shí)質(zhì)內(nèi)涵，個(gè)人信息因其具有識(shí)別性從而能識(shí)別特定自然人。該款內(nèi)容輔之以列舉方式對(duì)個(gè)人信息內(nèi)容進(jìn)一步加以界定，個(gè)人信息的概念至此基本得到完滿的法律表達(dá)，個(gè)人信息保護(hù)的底層設(shè)計(jì)基本完成。

二是明確個(gè)人信息法律關(guān)系主體之權(quán)利和義務(wù)。信息主體和信息處理者作為個(gè)人信息法律關(guān)系的主體，呈現(xiàn)出既對(duì)立又統(tǒng)一的矛盾共生關(guān)系。由于信息主體在二者的對(duì)抗和博弈中處于弱勢地位，民法典著重賦予信息主體權(quán)利，對(duì)信息處理者則重點(diǎn)強(qiáng)調(diào)義務(wù)，本法第1037條第1、2款明確規(guī)定信息主體享有查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)，信息處理者則負(fù)有相應(yīng)義務(wù)，一方面，有利于公民更為行之有效地享有個(gè)人信息利益，另一方面，有利于給予更為堅(jiān)實(shí)可靠的侵權(quán)救濟(jì)。

三是個(gè)人信息保護(hù)適用范圍的擴(kuò)大化。民法典在網(wǎng)絡(luò)安全法的立法基礎(chǔ)上將個(gè)人信息的范圍進(jìn)一步向外延伸和擴(kuò)展，增加了健康信息和行蹤信息等內(nèi)容，本法第1035條第2款將收集、存儲(chǔ)、使用、加工、傳輸、提供、公開個(gè)人信息等行為統(tǒng)一納入“處理”行為，基本上涵蓋了個(gè)人信息商品化的全部流程和環(huán)節(jié)。另外，此前電子商務(wù)法、消費(fèi)者權(quán)益保護(hù)法及網(wǎng)絡(luò)安全法等單行法律只是將個(gè)人信息保護(hù)納入其他權(quán)益的保護(hù)之中，將個(gè)人信息定義為其他權(quán)益的下位概念，并未設(shè)立專門性的個(gè)人信息保護(hù)條款，存在立法真空。上述單行法律未予保護(hù)的個(gè)人信息極易成為侵權(quán)者鋌而走險(xiǎn)的法律漏洞，民法典在第四編第六章創(chuàng)設(shè)獨(dú)立的個(gè)人信息條款，標(biāo)志著個(gè)人信息保護(hù)范圍的擴(kuò)大化，也意味著個(gè)人信息法律保護(hù)覆蓋范圍的基本完善。

四是厘清個(gè)人信息與隱私的關(guān)系。以往我國的立法探索總是過度強(qiáng)調(diào)個(gè)人信息與隱私的關(guān)聯(lián)性卻忽視他們之間的差異性，甚至衍生出將二者徹底視為一體的呼聲，致使長期以來二者的邊界愈益模糊，非常不利于二者關(guān)系的清晰甄別和分類保護(hù)。民法典將隱私定義為一種具體人格權(quán)，即“隱私權(quán)”，采用權(quán)利保護(hù)模式，而將個(gè)人信息定義為一種民事權(quán)益，并未將其作為一種具體人格權(quán)加以保護(hù)，即采法益保護(hù)模式。若某一行為同時(shí)構(gòu)成侵犯二者的競合，根據(jù)第1034條第3款規(guī)定，采用隱私權(quán)優(yōu)先于個(gè)人信息的保護(hù)模式。同時(shí)，雖二者被共同納入民法典第四編第六章，但在具體條款中又被加以區(qū)別。上述規(guī)定厘清了二者的法律邊界。

五是填補(bǔ)我國個(gè)人信息私法保護(hù)的空白。民法典頒布前，我國個(gè)人信息保護(hù)的規(guī)范主要體現(xiàn)在以刑法和行政法為首的公法體系中，①20世紀(jì)以來我國相繼制定的若干經(jīng)濟(jì)法、行政法規(guī)范的部分條款即體現(xiàn)了個(gè)人信息保密之規(guī)定。民法典頒布前，我國系統(tǒng)性保護(hù)個(gè)人信息的法律規(guī)范主要有2013年的《消費(fèi)者權(quán)益保護(hù)法》、2016年的《網(wǎng)絡(luò)安全法》（均屬經(jīng)濟(jì)法部門）以及2015年的《刑法修正案（九）》。但是私法（尤其是民法）領(lǐng)域還是一片空白。公法手段雖能對(duì)個(gè)人信息違法犯罪行為起到極大的震懾作用，侵害者往往能受到與之相應(yīng)的嚴(yán)厲懲罰，但由于信息主體個(gè)人信息私權(quán)益保護(hù)的缺位，受害者所受損失無法得到量化性的標(biāo)準(zhǔn)，并且其通常無法得到經(jīng)濟(jì)上及精神上的救濟(jì)和補(bǔ)償，不利于個(gè)人信息的全方位保護(hù)。公法單一保護(hù)模式的弊端在新技術(shù)興起之前抑或是其出現(xiàn)的早期尚未明顯，主要原因是彼時(shí)侵犯個(gè)人信息之行為主要損害的是人格利益，刑法及行政法足以有效地制裁違法犯罪和彌補(bǔ)損失。但是，自新技術(shù)進(jìn)入跨越式發(fā)展時(shí)期后，這一弊端逐漸激化，由于個(gè)人信息商品化的加強(qiáng)，個(gè)人信息侵犯行為能同時(shí)造成人格利益及財(cái)產(chǎn)利益的損失，公法已無法有效彌補(bǔ)受害者的財(cái)產(chǎn)損失，而財(cái)產(chǎn)利益是私人權(quán)益，其行使與保護(hù)遵循意思自治原則，屬于民法最主要的保護(hù)對(duì)象，故民法典的頒布有效地填補(bǔ)了我國個(gè)人信息私法保護(hù)的空白。公私相輔的立法選擇應(yīng)是我國今后個(gè)人信息保護(hù)的理想道路。

（二）橫向比較視角分析

作為大陸法系的兩大民法典代表，頒布于1804年的《法國民法典》反映了農(nóng)業(yè)社會(huì)晚期的時(shí)代需求，奠定了大陸法系民法典的基礎(chǔ)；頒布于1900年的《德國民法典》則反映了工業(yè)社會(huì)早期的時(shí)代需求，其在前者的基礎(chǔ)上加以發(fā)展，以較長的立法時(shí)間及更為邏輯化的法律表達(dá)在世界民法典立法史上產(chǎn)生了更加深遠(yuǎn)的影響。然而面對(duì)互聯(lián)網(wǎng)、人工智能及數(shù)字經(jīng)濟(jì)的迅速發(fā)展，二者苑囿于立法時(shí)代的久遠(yuǎn)和滯后性，均未能及時(shí)回應(yīng)信息時(shí)代的社會(huì)關(guān)切，二者均未規(guī)定個(gè)人信息保護(hù)的相關(guān)內(nèi)容。而我國民法典在體例上突破以二者為首的傳統(tǒng)大陸法系“重物輕人”的體系瓶頸，在世界范圍內(nèi)首創(chuàng)人格權(quán)獨(dú)立成編的立法體例，彰顯人格尊嚴(yán)的維護(hù)；在內(nèi)容上則立足于信息社會(huì)的科技發(fā)展和時(shí)代特點(diǎn)，規(guī)定專門的個(gè)人信息保護(hù)條款，并置于人格權(quán)編（第四編）第六章，填補(bǔ)前兩者的立法空白，通過制度供給和制度發(fā)展充分回應(yīng)個(gè)人信息保護(hù)在信息網(wǎng)絡(luò)時(shí)代面臨的各種新型挑戰(zhàn)，反映了信息社會(huì)的時(shí)代需求。

當(dāng)今大陸法系各國的民法典普遍吸收了20世紀(jì)80年代德國信息自決權(quán)理論的精神內(nèi)涵，對(duì)個(gè)人信息保護(hù)類推適用隱私權(quán)的保護(hù)規(guī)則，突出強(qiáng)調(diào)信息主體之同意表示乃收集、處理其個(gè)人信息的唯一合法性基礎(chǔ)，信息主體享有個(gè)人信息的絕對(duì)控制權(quán)。該理論在前信息時(shí)代對(duì)于個(gè)人信息保護(hù)領(lǐng)域做出了巨大貢獻(xiàn)。但隨著信息網(wǎng)絡(luò)時(shí)代的降臨，個(gè)人信息利益結(jié)構(gòu)的多元化趨勢日益明顯，其在原有的人格利益之外衍生出了財(cái)產(chǎn)利益和社會(huì)公共利益。前者如個(gè)人信息業(yè)已成為數(shù)字經(jīng)濟(jì)和信息產(chǎn)業(yè)發(fā)展的重要資源，后者如醫(yī)療衛(wèi)生部門收集分析新冠肺炎患者個(gè)人信息用以開展疫情防控工作。該理論面對(duì)信息科技應(yīng)用的洪流日顯捉襟見肘和格格不入，不僅忽視了個(gè)人信息的社會(huì)公共價(jià)值，而且阻礙了個(gè)人信息的共享和正常利用，遑論大數(shù)據(jù)產(chǎn)業(yè)的良性發(fā)展。我國民法典以多元利益平衡模式取代了上述個(gè)人信息絕對(duì)控制權(quán)理論，第1036條第（三）項(xiàng)在保留第（一）項(xiàng)當(dāng)事人同意的基礎(chǔ)之上增設(shè)了“為維護(hù)公共利益”的條款，對(duì)社會(huì)公共利益給予了合理的關(guān)切，平衡了個(gè)人信息保護(hù)與社會(huì)公共利益的相互關(guān)系，個(gè)人信息收集處理的合法性基礎(chǔ)得以從一元性向多元化擴(kuò)展；第1033條在“權(quán)利人明確同意”的基礎(chǔ)上增加了“法律另有規(guī)定”的兜底條款，依據(jù)此條涵義，倘若某行為關(guān)涉?zhèn)€人私密信息，除“權(quán)利人同意”之外，也可依照其他法律的規(guī)定譬如為了信息產(chǎn)業(yè)、數(shù)字經(jīng)濟(jì)發(fā)展等個(gè)人信息財(cái)產(chǎn)價(jià)值之發(fā)掘活動(dòng)或疫情防控、犯罪追查、國家安全等社會(huì)公共利益之目的，對(duì)個(gè)人信息保護(hù)設(shè)定合理邊界并予以合法限制，充分實(shí)現(xiàn)了個(gè)人信息多元利益的協(xié)調(diào)共存。

二、個(gè)人信息權(quán)利化的理論證成

（一）個(gè)人信息具備民事權(quán)利化的資格

在民法視域內(nèi)，“權(quán)益”是“權(quán)利”的下位概念，無論是在民法保護(hù)的廣度上還是在強(qiáng)度上，前者都遠(yuǎn)遜于后者?？梢哉J(rèn)為民事權(quán)益是一種介于民法不予承認(rèn)及保護(hù)的利益與民法重點(diǎn)規(guī)制保護(hù)的權(quán)利之間的過渡性、模糊性概念，是一種尚未取得民事權(quán)利地位的民事“弱利益”。民法將某種利益納入“權(quán)益”還是“權(quán)利”的范疇，反映出民法對(duì)該利益的立法態(tài)度、立法偏向和立法重視程度。民法典人格權(quán)編第990條第1款規(guī)定民事主體享有姓名權(quán)、名譽(yù)權(quán)、隱私權(quán)等人格權(quán)利，第2款強(qiáng)調(diào)自然人享有除了前款羅列的人格權(quán)利以外的基于人身自由、人格尊嚴(yán)產(chǎn)生的人格權(quán)益。①參見《中華人民共和國民法典》第990條。第2款實(shí)為第1款的補(bǔ)充性、兜底性、下位性條款。個(gè)人信息是一種能識(shí)別和表明個(gè)人身份的標(biāo)識(shí)信息，它與個(gè)人在信息社會(huì)環(huán)境中的人格尊嚴(yán)密切聯(lián)系，諸如泄露個(gè)人信息或不當(dāng)利用個(gè)人信息等侵犯個(gè)人信息的行為，可視作對(duì)信息主體人格尊嚴(yán)的侵害。由于民法典并未設(shè)定“個(gè)人信息權(quán)”的概念，但又將個(gè)人信息保護(hù)納入人格權(quán)編第六章，故可推知個(gè)人信息屬于“基于人格尊嚴(yán)產(chǎn)生的除姓名權(quán)、名譽(yù)權(quán)、隱私權(quán)等人格權(quán)利以外的人格權(quán)益”，符合民法典第990條第2款之規(guī)定。

一項(xiàng)新型民事權(quán)利的產(chǎn)生是以其所包含的私人利益之類型化為前提的。然而，要想實(shí)現(xiàn)私人利益的類型化并將其上升為民事權(quán)利，必須同時(shí)具備三個(gè)條件。其一，關(guān)于這種私人利益的紛爭在訴訟中頻繁出現(xiàn)，且具有代表性。成文法的脈搏在于可訴性，在實(shí)踐中，只有當(dāng)某一類型的訴訟頻繁出現(xiàn)之時(shí)，方可認(rèn)為“紙面上的法”被轉(zhuǎn)換為“運(yùn)行中的法”。同理，只有當(dāng)民事主體就某種新型的私人利益提起訴訟之時(shí)，該種私人利益方可具有類型化的可能，方有可能成為成文法所規(guī)定的法定民事權(quán)利。這是一個(gè)不斷擴(kuò)張的過程，某種新型私人利益在訴訟中首次出現(xiàn)，其后，關(guān)于該種私人利益的訴訟日益增多，進(jìn)而實(shí)現(xiàn)類型化，被立法所正式承認(rèn)，最終成為一種新型民事權(quán)利?？v觀我國各種具體人格權(quán)的發(fā)展軌跡，如姓名權(quán)、名譽(yù)權(quán)、隱私權(quán)等，可發(fā)現(xiàn)它們無一例外地遵循這種規(guī)律。其二，必須合乎倫理道德。經(jīng)過類型化之過程而產(chǎn)生的新型民事權(quán)利必須是一種充滿倫理意義的普遍性權(quán)利，它能夠被任何民事主體所享有和尊重，即符合規(guī)則背后的倫理共識(shí)。其三，內(nèi)容合法。新型民事權(quán)利不得違反法律保護(hù)他人之規(guī)定，亦不得違反法律之強(qiáng)制性規(guī)定。上述三條件是私人利益上升為民事權(quán)利的普適條件。

普通物可實(shí)現(xiàn)空間和物理上的占有，然而個(gè)人信息不同于前者，由于其具備無形性的物理特征，信息主體達(dá)成信息“占有”目的的唯一方式只能是支配、控制個(gè)人信息以及對(duì)他人的妨害予以排除等法律行為。這些法律行為恰好是個(gè)人信息權(quán)的權(quán)利表達(dá)方式。同時(shí)，上述行為本身即為信息主體私人利益的表征、體現(xiàn)和類型化，又因?yàn)轭愋突乃饺死婢褪敲袷聶?quán)利的本質(zhì)，所以個(gè)人信息權(quán)具備民事權(quán)利的資格，可作為民事權(quán)利而存在。具體而言，其一，在當(dāng)前新技術(shù)應(yīng)用背景下，對(duì)于侵犯個(gè)人信息的行為，司法實(shí)踐中已大量出現(xiàn)民事主體專門就個(gè)人信息利益（包括個(gè)人信息人格利益和財(cái)產(chǎn)利益）提起訴訟的案例。這些案例不再遵循過去將個(gè)人信息利益依附于名譽(yù)權(quán)、隱私權(quán)等具體人格權(quán)提起訴訟的先例。關(guān)于個(gè)人信息利益的專門訴訟已具有代表性，個(gè)人信息利益具有類型化并上升為民事權(quán)利的可能。其二，個(gè)人信息保護(hù)問題在當(dāng)前已成為社會(huì)大眾的普遍關(guān)切，人們的個(gè)人信息意識(shí)已顯著增強(qiáng)，保護(hù)個(gè)人信息已成為社會(huì)共識(shí)，遵守個(gè)人信息保護(hù)規(guī)則已成為公序良俗，人們渴望自己的個(gè)人信息利益得到法律層面的確認(rèn)和保護(hù)。個(gè)人信息利益已然具有深厚的倫理價(jià)值和內(nèi)涵，合乎社會(huì)倫理道德，將個(gè)人信息利益上升為民事權(quán)利符合社會(huì)大眾的呼聲和訴求。其三，對(duì)個(gè)人信息利益予以權(quán)利化保護(hù)并未與法律保護(hù)他人之規(guī)定沖突，亦不違反法律之強(qiáng)制性規(guī)定，反而契合法律保護(hù)他人之合法價(jià)值目標(biāo)。對(duì)于某些法律強(qiáng)制性規(guī)定，如基于他人利益或公共利益的個(gè)人信息合理利用行為，只需對(duì)此做出例外性規(guī)定即可，個(gè)人信息利益的權(quán)利化保護(hù)與此類法律強(qiáng)制性規(guī)定亦不沖突。個(gè)人信息利益及由此升華而成的民事權(quán)利之內(nèi)容具備合法性要件。綜上，私人利益上升為民事權(quán)利的普適條件亦可適用于個(gè)人信息利益的權(quán)利化。

（二）個(gè)人信息具備民事權(quán)利化的法理基礎(chǔ)

特殊的權(quán)利內(nèi)涵使個(gè)人信息權(quán)具備獨(dú)立保護(hù)的法理基礎(chǔ)，其獨(dú)立化也是信息社會(huì)的大勢所趨，個(gè)人信息權(quán)應(yīng)是一種獨(dú)立的權(quán)利。

第一，個(gè)人信息權(quán)是獨(dú)立于現(xiàn)有各類具體人格權(quán)之外的一種新型權(quán)利。個(gè)人信息保護(hù)牽涉的利益關(guān)系豐富、繁多且復(fù)雜，僅有個(gè)人信息權(quán)才能完成這一使命。現(xiàn)有的任一具體人格權(quán)均無法完全容納和囊括個(gè)人信息權(quán)的所有利益內(nèi)涵，譬如不當(dāng)披露個(gè)人私密信息的行為及不當(dāng)歪曲個(gè)人信息從而損害人格形象的行為均構(gòu)成對(duì)個(gè)人信息權(quán)的侵犯，若某行為構(gòu)成二者的競合，則從現(xiàn)行民法典上只能分別援引隱私權(quán)和名譽(yù)權(quán)的條款針對(duì)前者和后者進(jìn)行單獨(dú)評(píng)價(jià)，而隱私權(quán)及名譽(yù)權(quán)都無法將二者同時(shí)納入評(píng)價(jià)和規(guī)制范圍，唯有個(gè)人信息權(quán)方能實(shí)現(xiàn)對(duì)二者全方位的評(píng)價(jià)及規(guī)制。信息主體在日常生活中留存的個(gè)人信息數(shù)以萬計(jì)，為了維護(hù)個(gè)人信息專有利益，避免人格形象和人格尊嚴(yán)受到威脅，有必要通過個(gè)人信息權(quán)這種新型專門性權(quán)利對(duì)個(gè)人信息進(jìn)行直接保護(hù)。

第二，個(gè)人信息權(quán)的獨(dú)立化促進(jìn)個(gè)人信息私法保護(hù)的發(fā)展。過去信息主體遭受個(gè)人信息侵害時(shí)，只能援引名譽(yù)權(quán)、隱私權(quán)等規(guī)定提起訴訟，往往無法全面彌補(bǔ)所受損失，損失與賠償不成正比，個(gè)人信息私法領(lǐng)域?qū)嵸|(zhì)正義的缺失又進(jìn)一步助長了侵權(quán)者的違法行徑，形成惡性循環(huán)。民法典雖制定個(gè)人信息保護(hù)規(guī)范，但其獨(dú)立權(quán)利地位的缺失造成個(gè)人信息侵權(quán)救濟(jì)機(jī)制的不完善，只有將獨(dú)立的民事權(quán)利地位賦予個(gè)人信息權(quán)，方能將個(gè)人信息保護(hù)正式歸入私法保護(hù)框架、體系和機(jī)制之中。信息主體通過賠禮道歉、停止侵害、排除妨害、賠償損失等救濟(jì)途徑維護(hù)利益才能于法有據(jù)，相關(guān)訴訟由此得到法律保障，上述法律依據(jù)使個(gè)人信息獲得更為全面的私法保護(hù)，推動(dòng)立法的合理化、科學(xué)化。

第三，個(gè)人信息商業(yè)價(jià)值的實(shí)現(xiàn)有賴于個(gè)人信息權(quán)的獨(dú)立規(guī)定。個(gè)人信息流通于信息市場是實(shí)現(xiàn)其商業(yè)價(jià)值的主要途徑，個(gè)人信息商業(yè)價(jià)值的實(shí)現(xiàn)促進(jìn)了信息社會(huì)整體效益的提高，是現(xiàn)代社會(huì)發(fā)展的重要推動(dòng)力。信息產(chǎn)業(yè)可持續(xù)的健康發(fā)展依賴于個(gè)人信息流動(dòng)的規(guī)范化和法治化。只有將個(gè)人信息權(quán)獨(dú)立規(guī)定，個(gè)人信息收集、處理、加工、交易等行為方能進(jìn)入調(diào)整市場經(jīng)濟(jì)的民法典第三編（合同）的調(diào)整范疇，信息主體享有的個(gè)人信息法益方能成為該編所保護(hù)的民事權(quán)利（合同權(quán)利），從而保障和實(shí)現(xiàn)個(gè)人信息交易的規(guī)范化、法治化，營造守法、健康、有序的信息交易市場，促進(jìn)個(gè)人信息流動(dòng)的便利化、安全化，吸引更多社會(huì)資源進(jìn)入信息市場并促進(jìn)其合理配置，充分實(shí)現(xiàn)個(gè)人信息商業(yè)價(jià)值。

第四，公權(quán)力保護(hù)模式存在局限性。在目前民法典尚未確立個(gè)人信息權(quán)的現(xiàn)實(shí)情況下，個(gè)人信息保護(hù)呈現(xiàn)分散狀態(tài)。首先，現(xiàn)行個(gè)人信息權(quán)益保護(hù)模式的缺陷前文已論及；其次，倘若試圖從權(quán)利角度保護(hù)個(gè)人信息，則只能從某些現(xiàn)有具體人格權(quán)尋求涉及個(gè)人信息某一部分利益的保護(hù)條款（此模式的缺陷上文亦已論及），其余部分則已然超出民法體系的保護(hù)范疇；最后，上述超出部分被我國公權(quán)力所調(diào)整，如刑法規(guī)范、行政法規(guī)范甚至行政管理行為。上述三個(gè)層次的分散性保護(hù)勉強(qiáng)實(shí)現(xiàn)個(gè)人信息利益的全覆蓋。但公權(quán)力模式具有明顯的局限性。其一，公權(quán)力存在天然的擴(kuò)張傾向，其結(jié)果反而是對(duì)私權(quán)利的存續(xù)造成威脅。同理，如果一味強(qiáng)調(diào)公權(quán)力在個(gè)人信息保護(hù)領(lǐng)域的絕對(duì)作用，片面采用公權(quán)力的保護(hù)模式，這種機(jī)制不僅非常薄弱，而且十分危險(xiǎn)。由于缺乏個(gè)人信息權(quán)這一私權(quán)利牢籠的束縛，公權(quán)力的擴(kuò)張將會(huì)對(duì)個(gè)人信息利益造成潛在而嚴(yán)重的威脅。其二，只有嚴(yán)重侵犯個(gè)人信息利益的行為方能構(gòu)成犯罪，受到刑法規(guī)制。然而大多數(shù)個(gè)人信息侵權(quán)行為程度畸輕，并未構(gòu)成犯罪，因而此類行為得以逍遙法外。明確個(gè)人信息權(quán)的獨(dú)立地位，以民事責(zé)任的方式規(guī)制輕微侵權(quán)行為，方能實(shí)現(xiàn)司法公正。其三，刑事及行政處罰的認(rèn)定程序具有繁瑣性和延時(shí)性的特點(diǎn)。如個(gè)人信息利益正在受到侵害，則難以提供及時(shí)的救濟(jì)，及至處罰得到落實(shí)之時(shí)，往往損害結(jié)果已然擴(kuò)大，信息主體的損失無法得到有效彌補(bǔ)。民事責(zé)任認(rèn)定程序較為簡易，民事責(zé)任具有及時(shí)性、補(bǔ)償性的特點(diǎn)，確立個(gè)人信息權(quán)的獨(dú)立性，就可援引民事責(zé)任條款，為信息主體提供及時(shí)有效的民事救濟(jì)，真正彌補(bǔ)利益損失。

三、個(gè)人信息權(quán)利化的可能路徑與障礙

縱觀世界個(gè)人信息權(quán)利化的實(shí)然路徑，在具體個(gè)人信息權(quán)利概念與提法的選擇問題上，主要存在美國的隱私權(quán)、大陸法系國家的信息自決權(quán)及肇始于我國學(xué)界的個(gè)人信息權(quán)。

（一）個(gè)人信息權(quán)利化的可能路徑

1．隱私權(quán)模式

19世紀(jì)末，隨著美國報(bào)紙行業(yè)及攝影技術(shù)的發(fā)展，個(gè)人的私人領(lǐng)域及家庭生活愈易被外界所知悉，人們逐步開始關(guān)注隱私問題。1890年布蘭代斯和沃倫在合著的《論隱私權(quán)》一文中首次提出了隱私權(quán)的概念并對(duì)其進(jìn)行了極為詳細(xì)的分析和闡釋。[1]該篇文章首創(chuàng)傳統(tǒng)隱私權(quán)理論，推動(dòng)了美國隱私權(quán)的發(fā)展歷程。傳統(tǒng)隱私權(quán)的內(nèi)涵被定義為一種保證權(quán)利主體私人生活之安寧及其免受打擾的權(quán)利。該理論強(qiáng)調(diào)個(gè)人領(lǐng)域、個(gè)人生活及個(gè)人信息不愿被外界知悉、不愿公開的事實(shí)狀態(tài)，即私密性，其本質(zhì)為一種防御性和消極性的權(quán)利及自由，而缺乏主動(dòng)性、積極性的內(nèi)容和權(quán)能。

自20世紀(jì)40、50年代第三次科技革命的興起以來，信息收集和處理技術(shù)進(jìn)入了跨越式的發(fā)展時(shí)期，信息收集和處理的便利化使個(gè)人信息在世界范圍內(nèi)的傳播更為廣泛和迅速。與此相伴相生的是個(gè)人信息安全在信息技術(shù)時(shí)代面臨越發(fā)嚴(yán)峻的威脅，此時(shí)傳統(tǒng)隱私權(quán)理論已然愈發(fā)無法滿足當(dāng)代社會(huì)的發(fā)展需要。[2]美國開始反思傳統(tǒng)隱私權(quán)理論的弊端并開始探索傳統(tǒng)隱私權(quán)的改良道路，現(xiàn)代隱私權(quán)理論應(yīng)運(yùn)而生。現(xiàn)代隱私權(quán)概念在傳統(tǒng)隱私權(quán)的權(quán)能基礎(chǔ)之上增設(shè)了自決隱私和信息隱私的內(nèi)容。在現(xiàn)代隱私權(quán)項(xiàng)下，權(quán)利主體不僅可以在受到侵權(quán)時(shí)依據(jù)傳統(tǒng)隱私權(quán)內(nèi)容尋求法律救濟(jì)，而且享有積極控制其個(gè)人信息的權(quán)利，即積極控制權(quán)能逐漸取代了消極防御權(quán)能，這種經(jīng)過了創(chuàng)新、豐富及發(fā)展的現(xiàn)代隱私權(quán)亦被稱為新隱私權(quán)。[3]自此，現(xiàn)代隱私權(quán)成為了美國個(gè)人信息保護(hù)制度的核心。值得一提的是，在大陸法系和我國法律體系中，隱私權(quán)之范圍僅限于權(quán)利主體不愿讓他人知悉抑或他人不便知悉的個(gè)人信息，該權(quán)利僅為民法上人格權(quán)利的一部分構(gòu)成要件。然而，美國法中隱私權(quán)之權(quán)利域要遠(yuǎn)遠(yuǎn)大于前者，其權(quán)利外延在某些情況下甚至可囊括整個(gè)人格權(quán)利，二者不可混為一談。美國將隱私權(quán)作為其個(gè)人信息權(quán)利化保護(hù)的法律路徑有其特殊的法律背景和法理基礎(chǔ)。

在目前我國尚未對(duì)隱私權(quán)概念進(jìn)行擴(kuò)張解釋的法制背景和前提下，不宜將隱私權(quán)作為我國個(gè)人信息權(quán)利化的現(xiàn)實(shí)路徑。其一，隱私權(quán)保護(hù)客體過于狹窄。在我國，隱私權(quán)的保護(hù)客體是權(quán)利主體不愿對(duì)外公開的事項(xiàng)和內(nèi)容，強(qiáng)調(diào)權(quán)利主體之內(nèi)心安寧及私人生活不被干擾和介入的利益，即私密性。而當(dāng)今個(gè)人信息保護(hù)的現(xiàn)實(shí)需要要求賦予信息主體更為廣泛的利益保障，除隱私權(quán)的權(quán)能基礎(chǔ)外，還應(yīng)包括信息主體外在形象完整及內(nèi)在決策自由的利益，更加強(qiáng)調(diào)信息主體對(duì)個(gè)人信息積極利用而非消極保護(hù)的權(quán)能，故隱私權(quán)不適用于個(gè)人信息保護(hù)。其二，隱私權(quán)保護(hù)范圍無法涵蓋個(gè)人信息。在我國，隱私權(quán)的保護(hù)范圍主要為私人事項(xiàng)、私人領(lǐng)域及私人信息。只有信息主體不愿公開，并且不隸屬公共領(lǐng)域的信息才處于隱私權(quán)的保護(hù)范疇。[4]然而該信息一旦被信息主體公之于眾，則不再受隱私權(quán)保護(hù)。個(gè)人信息則不然，其包括一切具有識(shí)別特定信息主體身份之能力的所有信息，個(gè)人私密信息抑或是已公開信息均在其列，故個(gè)人信息保護(hù)范圍大于隱私權(quán)，隱私權(quán)無法實(shí)現(xiàn)個(gè)人信息保護(hù)的全方位覆蓋。其三，隱私權(quán)與個(gè)人信息的侵害行為及救濟(jì)方式相異。在我國，隱私權(quán)的侵權(quán)行為是擾亂權(quán)利主體私生活的安寧或探聽、泄露權(quán)利主體的私密行為，從而對(duì)其造成精神損害和痛苦。個(gè)人信息的侵害行為乃未經(jīng)信息主體許可擅自搜集、處理其個(gè)人信息或?qū)υ撔畔⒓右詾E用。個(gè)人信息侵害行為有時(shí)并未涉及隱私，但該行為侵害了信息主體對(duì)其信息進(jìn)行自由選擇、處斷及決定之權(quán)利。同時(shí)，隱私權(quán)通常強(qiáng)調(diào)事后救濟(jì)方式，而個(gè)人信息保護(hù)面臨的現(xiàn)實(shí)狀況強(qiáng)調(diào)對(duì)其予以事前保護(hù)。侵害行為與救濟(jì)方式的差異決定了兩者無法一體化保護(hù)。其四，隱私權(quán)無法解決個(gè)人信息積極利用問題。個(gè)人信息在新技術(shù)廣泛應(yīng)用的大背景下具備了越來越多的財(cái)產(chǎn)利益屬性，信息主體除了主張個(gè)人信息安全的訴求，還倡導(dǎo)通過平等自愿原則之下的個(gè)人信息交易開發(fā)活動(dòng)獲取經(jīng)濟(jì)利益。然而在我國，隱私權(quán)暫時(shí)僅能解決個(gè)人信息消極保護(hù)問題，卻無法回應(yīng)上述關(guān)切。

2．信息自決權(quán)模式

大陸法系國家的信息自決權(quán)理論始于德國，發(fā)端于德國著名的“人口普查案”。在1983年德國聯(lián)邦政府依據(jù)《人口普查法》開展的人口普查行動(dòng)中，由于對(duì)公民的個(gè)人信息收集事項(xiàng)過多，令公民對(duì)個(gè)人信息安全感到極度焦慮和不安，于是針對(duì)《人口普查法》向聯(lián)邦憲法法院提起違憲審查訴訟。最終憲法法院根據(jù)《德國基本法》關(guān)于人格尊嚴(yán)及人格自由發(fā)展之規(guī)定認(rèn)為，公民享有基于上述兩種一般人格權(quán)衍生的“信息自決權(quán)”，并判決《人口普查法》之規(guī)定因違憲而無效，同時(shí)中止其實(shí)施。[5]該案判決通過對(duì)一般人格權(quán)概念的延展和擴(kuò)充，創(chuàng)造性地提出了信息自決權(quán)之權(quán)利概念，并將其正式確認(rèn)為憲法上的公民基本權(quán)利，此后德國便將信息自決權(quán)作為個(gè)人信息的權(quán)利化路徑，作為今后司法實(shí)踐領(lǐng)域的重要指導(dǎo)。該案判決在個(gè)人信息保護(hù)領(lǐng)域具有極大的開創(chuàng)性意義，[6]標(biāo)志著個(gè)人信息保護(hù)法律基礎(chǔ)理論在德國的成熟。[7]此后，由于人格權(quán)理論在各大陸法系國家私法領(lǐng)域起步早且理論體系較為成熟，故大陸法系各國紛紛仿效德國，自一般人格權(quán)演化而來的信息自決權(quán)遂成為各國個(gè)人信息的權(quán)利化路徑。

信息自決權(quán)指信息主體所享有的選擇及決定是否將其個(gè)人信息交付他人予以使用的權(quán)利。個(gè)人信息保護(hù)的價(jià)值內(nèi)核在于充分尊重人格尊嚴(yán)，進(jìn)而實(shí)現(xiàn)個(gè)體的不斷自我完善和自我發(fā)展進(jìn)步。而該權(quán)利通過賦予信息主體對(duì)個(gè)人信息自決與自治的權(quán)能從而最大化地尊重了個(gè)體價(jià)值與人格尊嚴(yán)，[8]充分體現(xiàn)及詮釋了這一價(jià)值追求。但信息自決權(quán)同樣不宜作為我國個(gè)人信息保護(hù)的權(quán)利化路徑。

信息自決權(quán)理論的內(nèi)在缺陷在于過分強(qiáng)調(diào)、夸大和擴(kuò)展信息主體對(duì)個(gè)人信息的自我控制以至于達(dá)到了近乎瘋狂和偏執(zhí)的程度。信息自決權(quán)因其強(qiáng)大的個(gè)人絕對(duì)控制理論傾向而又被稱為“信息控制權(quán)”。時(shí)至今日，這種缺陷隨著該理論的發(fā)展被不斷放大，并產(chǎn)生了一系列弊端。其一，忽視個(gè)人信息多元利益的平衡與協(xié)調(diào)。信息自決權(quán)片面強(qiáng)調(diào)個(gè)人信息承載的個(gè)人利益，信息主體同意的意思表示是信息搜集和處理的獨(dú)一合法基礎(chǔ)，基于社會(huì)公共政策、公共利益的個(gè)人信息合理利用行為及針對(duì)個(gè)人信息經(jīng)濟(jì)價(jià)值的適度開發(fā)、流通和升值行為均受到了嚴(yán)格限制，嚴(yán)重阻礙了數(shù)字經(jīng)濟(jì)、虛擬產(chǎn)業(yè)、信息平臺(tái)的發(fā)展。此外，國家公權(quán)力機(jī)關(guān)基于國民經(jīng)濟(jì)建設(shè)、日常事務(wù)管理和公共利益維護(hù)等目的開展有組織、有規(guī)模的個(gè)人信息收集活動(dòng)，信息主體在上述情形下主張極端的個(gè)人信息自決也是不現(xiàn)實(shí)的，這將阻礙個(gè)人信息社會(huì)價(jià)值的實(shí)現(xiàn)。其二，忽視信息主體民事行為能力的個(gè)體差異。具備完全民事行為能力的信息主體能憑借其充分的自我控制、約束能力和完滿的自我意志恰到好處地管理個(gè)人信息，這也是信息自決權(quán)的順利實(shí)現(xiàn)對(duì)于個(gè)人行為能力的基本要求。然而，無民事行為能力和限制民事行為能力的信息主體由于意思表示能力的欠缺則無法順利實(shí)現(xiàn)對(duì)信息的自我掌控，信息自決權(quán)無疑忽視了這類特殊人群的能力差異和內(nèi)在需求。其三，信息主體與信息處理者懸殊的力量對(duì)比加大了權(quán)利行使的難度。信息主體無論是技術(shù)實(shí)力還是經(jīng)濟(jì)實(shí)力都遠(yuǎn)遜于信息處理者，在兩者的日常對(duì)抗與博弈中，前者絕大部分情況下都居于極為弱勢和被動(dòng)的地位。兩者實(shí)力的天然鴻溝造成了一種現(xiàn)實(shí)困境，即個(gè)人信息被搜集之后，信息主體對(duì)于該信息被用作何種用途及日后傳播的范圍等問題均無法得知和控制，信息自決權(quán)因此淪為空談。

3．個(gè)人信息權(quán)模式

近年來，隨著個(gè)人信息保護(hù)研究在我國取得重大進(jìn)展，關(guān)于個(gè)人信息的權(quán)利化路徑，絕大部分學(xué)者拋出“個(gè)人信息權(quán)”這一新型權(quán)利概念。它是指信息主體所享有的支配、控制個(gè)人信息并對(duì)他人的妨害予以排除的權(quán)利，是信息主體對(duì)個(gè)人信息全方位、無死角的自我決定、自我控制和自我支配的各項(xiàng)具體權(quán)能的總和，它的權(quán)利內(nèi)涵同時(shí)包括人格利益與財(cái)產(chǎn)利益、個(gè)人利益與公共利益。個(gè)人信息權(quán)是我國民法典個(gè)人信息權(quán)利化的最佳路徑。具體理據(jù)已如前述，不再贅述，僅補(bǔ)充一點(diǎn)，個(gè)人信息權(quán)理論有效規(guī)避了域外個(gè)人信息保護(hù)模式之缺陷。個(gè)人信息權(quán)除了具備傳統(tǒng)的事后救濟(jì)權(quán)能之外，還具有積極控制利用個(gè)人信息的權(quán)利價(jià)值，充分滿足了信息主體日益增長的個(gè)人信息開發(fā)利用需求并有效規(guī)制了個(gè)人信息交易、開發(fā)、利用活動(dòng)的全部流程和環(huán)節(jié)，避免了隱私權(quán)單一消極保護(hù)模式的缺陷，同時(shí)該權(quán)利在保護(hù)信息主體人格、財(cái)產(chǎn)利益不受侵犯的同時(shí)，允許基于合理目的的個(gè)人信息公共利用，兼顧了個(gè)人信息人格利益、財(cái)產(chǎn)利益和公共利益的平衡，不落入信息自決權(quán)過分夸大自我控制的窠臼。

（二）設(shè)立個(gè)人信息權(quán)的現(xiàn)實(shí)障礙

盡管個(gè)人信息權(quán)是一種相對(duì)完美的制度設(shè)計(jì)，但是距離它的正式設(shè)立仍有一些現(xiàn)實(shí)障礙。其一，個(gè)人信息在現(xiàn)實(shí)環(huán)境中難以上升至“權(quán)利”的高度。個(gè)人信息是一種高度雜糅的混合概念，其蘊(yùn)藏著繁多而復(fù)雜的人格利益且多與現(xiàn)有具體人格權(quán)之客體重合，導(dǎo)致其難以被認(rèn)定為一種獨(dú)立存在的民事權(quán)利。譬如個(gè)人頭像信息與肖像權(quán)、個(gè)人姓名信息與姓名權(quán)、個(gè)人生物識(shí)別信息與隱私權(quán)均存在交叉重疊現(xiàn)象。因此有學(xué)者認(rèn)為，個(gè)人信息之權(quán)利頂多可以定義為對(duì)于肖像、姓名、隱私等人格利益在信息自動(dòng)化的處理環(huán)境中的特殊保護(hù)，而不能成為新型具體人格權(quán)。[9]其二，個(gè)人信息權(quán)存在著過分保護(hù)自我控制利益之虞。創(chuàng)設(shè)一種權(quán)利的目的在于對(duì)某種業(yè)已存在的社會(huì)現(xiàn)實(shí)利益予以嚴(yán)格的保護(hù)，較之權(quán)益，權(quán)利的保護(hù)手段顯然更為嚴(yán)密和周全。在信息產(chǎn)業(yè)蓬勃發(fā)展的今天，個(gè)人信息蘊(yùn)含的巨大經(jīng)濟(jì)價(jià)值使其成為信息市場各方主體競相追逐和爭斗的主要目標(biāo)，信息主體自然對(duì)此趨之若鶩，將維護(hù)個(gè)人信息財(cái)產(chǎn)利益作為其參與一切市場經(jīng)濟(jì)活動(dòng)的最高行為準(zhǔn)則。個(gè)人信息權(quán)如若在法條中落實(shí)，則可能會(huì)導(dǎo)致信息主體依據(jù)此種新型權(quán)利在日常生活中針對(duì)個(gè)人信息利益，特別是作為重要組成部分的財(cái)產(chǎn)性利益作出過于偏激的擴(kuò)張性要求。對(duì)個(gè)人信息利益的絕對(duì)控制和絕對(duì)保護(hù)將造成多元利益的嚴(yán)重失調(diào)，阻礙個(gè)人信息社會(huì)價(jià)值的實(shí)現(xiàn)和大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，個(gè)人信息權(quán)將會(huì)重蹈信息自決權(quán)一味強(qiáng)調(diào)信息控制，而忽視信息分享的覆轍。

克服上述障礙已然是日后我國個(gè)人信息權(quán)理論完善發(fā)展并最終成為個(gè)人信息權(quán)的必由之路。

四、個(gè)人信息權(quán)的內(nèi)容

個(gè)人信息權(quán)是一種兼具人格利益、財(cái)產(chǎn)利益之雙重利益結(jié)構(gòu)保護(hù)功能的民事權(quán)利。個(gè)人信息與人身的不可分離性及可識(shí)別性特征使其具有了最初的人格利益屬性，故個(gè)人信息權(quán)創(chuàng)設(shè)的根本目的是維護(hù)信息主體的人格利益和人格尊嚴(yán)。隨著信息革命席卷全球，信息技術(shù)呈現(xiàn)飛躍式發(fā)展態(tài)勢，帶動(dòng)了信息產(chǎn)業(yè)的方興未艾，個(gè)人信息的商業(yè)化利用現(xiàn)象日益頻繁，個(gè)人信息交易市場和平臺(tái)已悄然建立，個(gè)人信息的價(jià)值化和商品化取向愈發(fā)顯明，其逐漸從一種個(gè)體符號(hào)轉(zhuǎn)化為利益價(jià)值。信息社會(huì)價(jià)值多元化的大背景加速了個(gè)人信息利益結(jié)構(gòu)的多元化演變進(jìn)程，個(gè)人信息通過頻繁的商業(yè)性利用，在其人格利益屬性之上逐步生成財(cái)產(chǎn)價(jià)值，其由此具備了財(cái)產(chǎn)利益屬性。[10]其中，個(gè)人信息財(cái)產(chǎn)利益實(shí)現(xiàn)的進(jìn)路通常有二，一是直接針對(duì)本身就具備財(cái)產(chǎn)價(jià)值的個(gè)人信息進(jìn)行商品化利用，二是針對(duì)個(gè)人信息進(jìn)行再次深度加工、開發(fā)、升華和利用，進(jìn)而產(chǎn)生財(cái)產(chǎn)價(jià)值，屬于個(gè)人信息之再利用活動(dòng)。個(gè)人信息財(cái)產(chǎn)利益屬性的萌生促使法律必須對(duì)此作出回應(yīng)，故個(gè)人信息權(quán)的權(quán)能對(duì)外擴(kuò)張，增加了保護(hù)個(gè)人信息財(cái)產(chǎn)收益功能正常運(yùn)轉(zhuǎn)的全新使命，由此成為了協(xié)調(diào)保護(hù)人格財(cái)產(chǎn)雙重法益的復(fù)合型權(quán)利。必須說明的是，雖然個(gè)人信息于新技術(shù)應(yīng)用背景下已然具備了人格與財(cái)產(chǎn)之利益雙核，但是在這種雙重利益結(jié)構(gòu)中，人格利益與財(cái)產(chǎn)利益并非互不關(guān)聯(lián)的兩個(gè)平行存在和空中樓閣，二者密切相關(guān)。由于個(gè)人信息商品化趨勢的不斷推動(dòng)，個(gè)人信息利益結(jié)構(gòu)發(fā)生財(cái)產(chǎn)性變革，從單一的人格利益向人格、財(cái)產(chǎn)利益并存轉(zhuǎn)變，個(gè)人信息逐漸出現(xiàn)了財(cái)產(chǎn)內(nèi)涵，爾后個(gè)人信息財(cái)產(chǎn)權(quán)方應(yīng)運(yùn)而生。由此可知，個(gè)人信息人格權(quán)先于個(gè)人信息財(cái)產(chǎn)權(quán)而存在，前者是后者誕生的基礎(chǔ)和本源，財(cái)產(chǎn)利益實(shí)為人格利益財(cái)產(chǎn)性利用的價(jià)值表征和自然延伸，離開人格利益的土壤，財(cái)產(chǎn)利益的出現(xiàn)便無從談起，換言之，財(cái)產(chǎn)利益是人格利益在特定歷史階段下新的表現(xiàn)形式。

個(gè)人信息權(quán)應(yīng)當(dāng)包括個(gè)人信息人格權(quán)和個(gè)人信息財(cái)產(chǎn)權(quán)，前者包括自決權(quán)和禁止權(quán)，后者包括管理權(quán)、許可權(quán)和收益權(quán)。①自決權(quán)、禁止權(quán)、管理權(quán)、許可權(quán)、收益權(quán)雖名之為“權(quán)”，但并非權(quán)利，而是依附于個(gè)人信息權(quán)的權(quán)能，它們實(shí)為個(gè)人信息權(quán)發(fā)揮作用之手段和個(gè)人信息權(quán)之效力表現(xiàn)，它們無法離開個(gè)人信息權(quán)而單獨(dú)闡釋和存在，不具有獨(dú)立性，后文所述之知情權(quán)、保密權(quán)、更正權(quán)等可理解為上述權(quán)能的“子權(quán)能”，它們是上述權(quán)能的進(jìn)一步細(xì)化表達(dá)。

（一）個(gè)人信息人格權(quán)體系

1．個(gè)人信息自決權(quán)。自決權(quán)指信息主體能自主決定是否生成本人之個(gè)人信息，同時(shí)還能自主決定是否繼續(xù)持有該信息及持有方式等，即信息的存續(xù)狀態(tài)也取決于信息主體，其決定受他人尊重且不受他人干涉。簡而言之，即信息主體有權(quán)根據(jù)本人的自由意志決定對(duì)個(gè)人信息作出或不作出一定的行為，[11]反映出“法無禁止即可為”。自決權(quán)反映出信息主體與其他不特定多數(shù)人之間的法律關(guān)系，是一種對(duì)世權(quán)能。它充分體現(xiàn)了個(gè)人信息的人格性和人權(quán)特征，是個(gè)人信息權(quán)賴以存在的法律價(jià)值基礎(chǔ)，是古典自然法學(xué)派“自然自由”理念在個(gè)人信息權(quán)領(lǐng)域的新生。其行使方式有二，其一，信息主體親自或委托他人直接對(duì)個(gè)人信息實(shí)施事實(shí)行為，無需第三人的配合，具體包括生成、提取、保有、利用、處理等行為，即積極自決權(quán)；其二，信息主體將個(gè)人信息擱置一旁，不予作為，即消極自決權(quán)。至于其內(nèi)容則有五，其一，生成自決，指信息主體可自行決定是否生成其個(gè)人信息；其二，保有自決，指在法律原則的限度范圍內(nèi)，信息主體有權(quán)自主決定是否繼續(xù)保持擁有其個(gè)人信息；其三，提取自決，指信息主體得自由決定是否將個(gè)人信息負(fù)載于某種載體之上，譬如以書面文字形式傳達(dá)個(gè)人隱私信息；其四，利用自決，指信息主體得以自己名義利用個(gè)人信息；其五，處理自決，指信息主體得自主對(duì)個(gè)人信息實(shí)施事實(shí)行為以處分之。

2．個(gè)人信息禁止權(quán)。禁止權(quán)指信息主體可對(duì)他人在其個(gè)人信息上任意而為或不為加以禁止。它同自決權(quán)構(gòu)成信息主體與其他不特定多數(shù)人這一法律關(guān)系的兩個(gè)不同視角，二者共同保護(hù)同一法律上的利益。禁止權(quán)為個(gè)人信息構(gòu)筑法律高墻和法律屏障，防止來自外部的侵權(quán)行為；自決權(quán)則賦予信息主體在禁止權(quán)的保護(hù)范圍內(nèi)自由決定個(gè)人信息狀態(tài)的自由，二者從內(nèi)外和正反兩面全方位立體式地保護(hù)個(gè)人信息人格利益。

（二）個(gè)人信息財(cái)產(chǎn)權(quán)體系

1．個(gè)人信息管理權(quán)。個(gè)人信息管理權(quán)指信息主體為了控制他人對(duì)其個(gè)人信息的利用行為在其所期望的范圍之內(nèi)，得決定信息處理者對(duì)其個(gè)人信息收集、利用的范圍和方式，并享有知情、保密、更正、封鎖、刪除等管理權(quán)能。其包括知情權(quán)、保密權(quán)、更正權(quán)、封鎖權(quán)及刪除權(quán)等具體權(quán)項(xiàng)。知情權(quán)是一切個(gè)人信息權(quán)項(xiàng)的基礎(chǔ)，指信息主體能隨時(shí)獲取和查閱其個(gè)人信息的收集和利用情況。[12]其行使方式有二，一是信息主體得主動(dòng)獲取和查詢其個(gè)人信息的存在和利用情況；二是信息處理者在實(shí)施收集和利用行為時(shí)必須主動(dòng)通知信息主體。保密權(quán)指信息主體依法或依約享有的請(qǐng)求信息處理者采取一定的措施和手段對(duì)其所提供之個(gè)人信息保持隱密性的權(quán)能。[13]其深層含義有二，一是信息處理者必須采用規(guī)范合理的管理和技術(shù)措施防止個(gè)人信息泄露；二是如若信息主體希望同時(shí)兼顧個(gè)人信息的安全性和經(jīng)濟(jì)價(jià)值，則可對(duì)其個(gè)人信息實(shí)施“去身份化”（匿名化）處理。[14]不完整或不準(zhǔn)確的個(gè)人信息通常會(huì)影響信息主體的社會(huì)認(rèn)識(shí)和社會(huì)評(píng)價(jià)，更正權(quán)應(yīng)運(yùn)而生，其指如若信息主體知悉個(gè)人信息存在不完整或不準(zhǔn)確等情形，可向信息處理者要求予以更正之，從而維護(hù)個(gè)人信息的準(zhǔn)確性與完整性。當(dāng)個(gè)人信息的準(zhǔn)確性存在爭議且暫時(shí)無法確認(rèn)其準(zhǔn)確性，或當(dāng)個(gè)人信息存在刪除的必要性但苑囿于某種現(xiàn)實(shí)情況而無法刪除時(shí)，信息主體可要求信息處理者暫時(shí)性地封鎖其個(gè)人信息，此為封鎖權(quán)。需注意的是，封鎖權(quán)表示暫時(shí)性地停止使用個(gè)人信息，而非永久性地刪除個(gè)人信息。如信息處理者在未經(jīng)信息主體同意的情況下獲取、使用個(gè)人信息，或個(gè)人信息使用超出約定范圍，信息主體可要求其永久性地刪除個(gè)人信息；同時(shí)，如個(gè)人信息存儲(chǔ)時(shí)間超出法律或合同約定的期限，信息主體也可要求信息處理者刪除之。

2．個(gè)人信息許可權(quán)。許可權(quán)是收益權(quán)的邏輯前提，指信息主體可事前或事后允許信息處理者在約定范圍內(nèi)按照約定的方式利用個(gè)人信息，其中事后許可能夠補(bǔ)正信息處理者非法持有和利用個(gè)人信息行為的權(quán)利缺陷。許可權(quán)的行使方式包括同意和拒絕。同意方式指信息主體在接受信息處理者充分告知的前提下，根據(jù)其自由意志作出的同意對(duì)其個(gè)人信息進(jìn)行處理及利用的明確而具體的意思表示；拒絕方式指信息主體在被充分告知的情況下，可基于任何正當(dāng)理由拒絕信息處理者收集和利用其個(gè)人信息，經(jīng)拒絕，信息處理者不得繼續(xù)實(shí)施利用和處理行為。

3．個(gè)人信息收益權(quán)。在以大數(shù)據(jù)、云計(jì)算為首的新技術(shù)應(yīng)用背景下，個(gè)人信息商品化趨勢以及“信息有價(jià)”的社會(huì)理念是個(gè)人信息收益權(quán)的現(xiàn)實(shí)來源。[15]收益權(quán)體現(xiàn)于各類個(gè)人信息權(quán)法律關(guān)系當(dāng)中，是個(gè)人信息價(jià)值化的最直接表現(xiàn)，也是個(gè)人信息財(cái)產(chǎn)權(quán)最典型、最重要的體現(xiàn)。[16]正是個(gè)人信息巨大價(jià)值收益的存在才導(dǎo)致當(dāng)今個(gè)人信息濫用現(xiàn)象的頻頻發(fā)生。收益權(quán)首先體現(xiàn)在信息處理者以盈利為目的收集和利用個(gè)人信息時(shí)，信息主體有權(quán)請(qǐng)求獲取相應(yīng)的利益；其次，信息處理者在深度開發(fā)利用個(gè)人信息的過程中投入了勞動(dòng)價(jià)值和勞動(dòng)成本，所以其可依據(jù)該二次開發(fā)行為獲取競爭性財(cái)產(chǎn)權(quán)益。①就目前而言，相對(duì)于信息主體的個(gè)人信息財(cái)產(chǎn)“權(quán)利”，信息處理者的財(cái)產(chǎn)利益無疑處于更加安全的法制環(huán)境之中，因此其享有的法律保護(hù)層級(jí)可適當(dāng)降低，故宜將這種利益納入“權(quán)益”而非“權(quán)利”的保護(hù)范疇，但這種權(quán)益在廣義內(nèi)涵上仍屬于個(gè)人信息收益權(quán)的權(quán)能范圍。

五、個(gè)人信息權(quán)的法律表達(dá)

為了確保個(gè)人信息權(quán)在我國民法典中得到更為深入的表達(dá)，保證相關(guān)權(quán)利主體享有更加完善的個(gè)人信息利益，需要針對(duì)民法典部分條款進(jìn)行適當(dāng)修改。

（一）民法典第一編（總則）第五章（民事權(quán)利）第111條“自然人的個(gè)人信息受法律保護(hù)”，以及第四編（人格權(quán)）第六章“隱私權(quán)和個(gè)人信息保護(hù)”，本章第1034條第1款“自然人的個(gè)人信息受法律保護(hù)”等條款，將這些條款中的“個(gè)人信息”改為“個(gè)人信息權(quán)”，以在民法典中明確設(shè)立個(gè)人信息權(quán)，正式賦予個(gè)人信息權(quán)利外衣。正式創(chuàng)立個(gè)人信息權(quán)的概念將有利于為民法典后續(xù)條款個(gè)人信息權(quán)保護(hù)之規(guī)定做好鋪墊，發(fā)揮總領(lǐng)作用。

（二）將民法典第四編（人格權(quán)）第六章“隱私權(quán)和個(gè)人信息保護(hù)”中的個(gè)人信息條款獨(dú)立成章，設(shè)為民法典第四編（人格權(quán)）第七章“個(gè)人信息權(quán)”。鑒于個(gè)人信息與隱私之不同，并設(shè)立個(gè)人信息權(quán)，為周全保護(hù)個(gè)人信息，應(yīng)將個(gè)人信息從隱私權(quán)保護(hù)中抽離出來獨(dú)立設(shè)章。

（三）民法典第四編（人格權(quán)）第六章（隱私權(quán)和個(gè)人信息保護(hù)）第1034條第3款對(duì)于個(gè)人私密信息適用隱私權(quán)之規(guī)定，若無隱私權(quán)規(guī)定則采用“個(gè)人信息保護(hù)”之規(guī)定。②參見《中華人民共和國民法典》第1034條。應(yīng)將該款之“個(gè)人信息保護(hù)”改為“個(gè)人信息權(quán)”，并刪除“適用隱私權(quán)的規(guī)定”。因?yàn)閭€(gè)人信息權(quán)獨(dú)立成章，個(gè)人信息權(quán)與隱私權(quán)屬于同等地位的權(quán)利，因而對(duì)個(gè)人信息的保護(hù)應(yīng)當(dāng)適用其自己的規(guī)則，無規(guī)定的，應(yīng)優(yōu)先適用人格權(quán)一般條款的規(guī)定。

（四）雖未直接規(guī)定個(gè)人信息權(quán)，但民法典第1037條第1、2款規(guī)定信息主體享有查閱權(quán)、復(fù)制權(quán)、更正權(quán)及刪除權(quán)。③參見《中華人民共和國民法典》第1037條。上述四者實(shí)質(zhì)上均隸屬于個(gè)人信息權(quán)當(dāng)中的管理權(quán)之范疇，但該條款內(nèi)容過于簡短、粗略，并未針對(duì)個(gè)人信息管理權(quán)進(jìn)行系統(tǒng)化的闡述、概括和總結(jié)，也并未系統(tǒng)闡釋其具體內(nèi)容和表現(xiàn)形式，補(bǔ)全前述疏漏必不可少。此外，由于該條款僅分別規(guī)定信息主體行使查閱權(quán)、復(fù)制權(quán)、更正權(quán)及刪除權(quán)的一種情形，即行使查閱權(quán)、復(fù)制權(quán)僅限于信息主體“依法”查閱或復(fù)制個(gè)人信息，行使更正權(quán)僅限于信息主體“發(fā)現(xiàn)信息錯(cuò)誤”，行使刪除權(quán)僅限于信息主體發(fā)現(xiàn)個(gè)人信息處理行為“違反法律、法規(guī)或雙方約定”，故亟需擴(kuò)大上述四者的行使范圍，拓展個(gè)人信息管理權(quán)的權(quán)能空間，滿足信息主體在當(dāng)今紛繁復(fù)雜的信息交易活動(dòng)中的權(quán)利需求。

（五）民法典第1037條第1款規(guī)定自然人可查閱、復(fù)制“其個(gè)人信息”，③參見《中華人民共和國民法典》第1037條。根據(jù)文義解釋可知，此處“個(gè)人信息”范圍僅限于原始個(gè)人信息，并未就再次開發(fā)和處理行為進(jìn)行規(guī)制?，F(xiàn)實(shí)中部分信息處理者并未針對(duì)原始個(gè)人信息實(shí)施任何侵害行為，以此取信于信息主體，然而前者未經(jīng)后者同意私下對(duì)原始信息進(jìn)行再次開發(fā)和利用，爾后投入信息市場進(jìn)行交易獲取巨額利潤，嚴(yán)重侵害后者的個(gè)人信息升值利益，這也是當(dāng)前信息產(chǎn)業(yè)的灰色地帶。因此，應(yīng)擴(kuò)大自然人知情權(quán)范圍，賦予自然人對(duì)信息處理者二次開發(fā)甚至三次開發(fā)行為的知情權(quán)和監(jiān)督權(quán)，在本條款中針對(duì)原始個(gè)人信息和再次加工信息進(jìn)行分別規(guī)定，并且把二者都納入個(gè)人信息權(quán)權(quán)利客體的范疇，規(guī)定自然人對(duì)兩種信息均享有個(gè)人信息權(quán)的各項(xiàng)權(quán)能，實(shí)現(xiàn)二者平等保護(hù)，落實(shí)信息加工、處理、開發(fā)各個(gè)環(huán)節(jié)的可視化、公開化、透明化。

（六）民法典是我國民法法律體系的基礎(chǔ)性法律規(guī)范，已出臺(tái)的個(gè)人信息保護(hù)法則兼容民法、刑法和行政法之個(gè)人信息相關(guān)條款，是個(gè)人信息保護(hù)領(lǐng)域的專門性、綜合性法律規(guī)范。民法典除了在第1035條第1款第（一）（四）項(xiàng)規(guī)定自然人同意等處理個(gè)人信息的合法性基礎(chǔ)條款，在第（二）（三）項(xiàng)規(guī)定了個(gè)人信息處理行為的具體合法要件，如公開個(gè)人信息處理規(guī)則和明示個(gè)人信息處理之目的、方式、范圍。④參見《中華人民共和國民法典》第1035條。前者屬基礎(chǔ)條款，后者屬具體條款。民法典應(yīng)保留前者內(nèi)容，將后者轉(zhuǎn)移至個(gè)人信息保護(hù)法予以規(guī)定。

（七）為了減少授權(quán)成本、提升信息使用效率，信息處理者為了順利履行合同而處理個(gè)人信息的行為毋須取得信息主體同意，應(yīng)當(dāng)成為免責(zé)事由。但若前者超出合同履行目的，違反約定或法定義務(wù)，實(shí)施濫用或泄露等個(gè)人信息侵權(quán)行為，則仍應(yīng)承擔(dān)法律責(zé)任。民法典第1035條乃個(gè)人信息處理行為合法性條款，①參見《中華人民共和國民法典》第1035條。應(yīng)在其中增添一項(xiàng)，即“簽訂或履行合同范圍之內(nèi)所必需”，賦予上述行為合法基礎(chǔ)，同時(shí)應(yīng)對(duì)“合同目的”采取限縮解釋，防止信息處理者任意擴(kuò)大合同目的侵犯個(gè)人信息權(quán)，故采用“必需”表述。

（八）個(gè)人信息權(quán)與個(gè)人生活安寧密切相關(guān)，個(gè)人信息侵權(quán)行為往往同時(shí)侵害私生活安寧。民法典第1033條第（一）項(xiàng)規(guī)定，任何個(gè)人或組織不得以傳單、短信等方式侵?jǐn)_私生活安寧，權(quán)利人明確同意或法律另有規(guī)定除外。②參見《中華人民共和國民法典》第1033條。根據(jù)文義解釋，發(fā)送任何未經(jīng)權(quán)利人明確同意的信息均屬侵?jǐn)_行為，雖存在“法律另有規(guī)定”的兜底條款，但顯然過于籠統(tǒng)和模糊，可操作性不強(qiáng)，“權(quán)利人同意”成為實(shí)質(zhì)上的合法基礎(chǔ)。此處存在一個(gè)悖論：在信息社會(huì)日常交流模式中，發(fā)送者和接收者往往因物理距離過于遙遠(yuǎn)而無法當(dāng)面交流，故只能采用電子通訊方式，發(fā)送者必須發(fā)送含有征求、詢問內(nèi)容的信息方能知曉接收者是否同意后續(xù)的一系列交流行為，但發(fā)送者發(fā)送此信息這一行為本身也并未經(jīng)過接收者同意。因此，宜將第1033條第（一）項(xiàng)內(nèi)容予以單獨(dú)規(guī)定為“發(fā)送電子信息的，接收者接收之后有權(quán)拒絕再次接收，發(fā)送者必須明示聯(lián)系方式和真實(shí)身份，并根據(jù)實(shí)際情況提供拒絕再次接收的渠道。權(quán)利人明確拒絕的，任何個(gè)人或組織不得頻繁通過電話或短信等電子通訊方式侵害權(quán)利人的私生活安寧，法律另有規(guī)定除外”；而第（二）（三）（四）（五）（六）項(xiàng)由于不涉及社會(huì)必要行為和活動(dòng)，故仍適用“權(quán)利人明確同意”和“法律另有規(guī)定”的“默認(rèn)禁止”規(guī)定。

六、結(jié)語

民法典個(gè)人信息條款的細(xì)化完善是我國個(gè)人信息保護(hù)法治體系建設(shè)的關(guān)鍵。[17]個(gè)人信息權(quán)的創(chuàng)設(shè)目的不是夸大個(gè)人信息的自我控制，而是營造個(gè)人信息保護(hù)與流通、共享及發(fā)展的雙贏局面，從而促進(jìn)大數(shù)據(jù)和信息產(chǎn)業(yè)的健康發(fā)展，最終實(shí)現(xiàn)信息資源優(yōu)化配置。個(gè)人信息權(quán)利化的路徑探索應(yīng)是我國今后一段時(shí)期民法典個(gè)人信息條款的主要研究方向和發(fā)展道路。