陳 國 軍

(華東政法大學(xué) 國際法學(xué)院,上海 200042)

一、引言

20世紀(jì)80年代初，隨著個(gè)人計(jì)算機(jī)誕生并迅速進(jìn)入民眾的工作和生活，人類社會(huì)開啟了以單機(jī)應(yīng)用的數(shù)字化為主要特征的信息化1.0時(shí)代。其后，在不到20年的時(shí)間內(nèi)，互聯(lián)網(wǎng)的世界商業(yè)應(yīng)用方式推動(dòng)了以聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)化為主要特征的信息化2.0時(shí)代。當(dāng)今，美國、歐盟、俄羅斯和中國等世界主要國家或地區(qū)正進(jìn)入基于大數(shù)據(jù)分析處理的數(shù)據(jù)深度挖掘和融合應(yīng)用為主要特征的信息化3.0時(shí)代，即數(shù)字化、網(wǎng)絡(luò)化和智能化融合的大數(shù)據(jù)時(shí)代。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)演進(jìn)為一類新型的生產(chǎn)資料。2019年10月，中共中央十九屆四中全會(huì)將數(shù)據(jù)與勞動(dòng)、資本、土地等并列為生產(chǎn)要素。2020年3月，中共中央和國務(wù)院進(jìn)一步提出，要加快培育數(shù)據(jù)要素市場，提升社會(huì)數(shù)據(jù)資源價(jià)值，加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)。2021年10月，習(xí)近平總書記在中共中央政治局第三十四次集體學(xué)習(xí)中強(qiáng)調(diào)：“要站在統(tǒng)籌中華民族偉大復(fù)興戰(zhàn)略全局和世界百年未有之大變局的高度，統(tǒng)籌國內(nèi)國際兩個(gè)大局、發(fā)展安全兩件大事，充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場景優(yōu)勢，促進(jìn)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，不斷做強(qiáng)做優(yōu)做大我國數(shù)字經(jīng)濟(jì)”(1)把握數(shù)字發(fā)展趨勢和規(guī)律推動(dòng)我國數(shù)字經(jīng)濟(jì)健康發(fā)展，http://cpc.people.com.cn/n1/2021/1020/c64094-32258470.html.。由此，數(shù)據(jù)流通成為推動(dòng)數(shù)字經(jīng)濟(jì)有效運(yùn)行的內(nèi)在邏輯要求(2)高富平：《數(shù)據(jù)流通理論-數(shù)據(jù)資源權(quán)利配置的基礎(chǔ)》，《中外法學(xué)》，2019年第6期。。在數(shù)字經(jīng)濟(jì)視角下，個(gè)人已悄然從“生命人”“自然人”或“經(jīng)濟(jì)人”轉(zhuǎn)型為“數(shù)字人”。個(gè)人信息又稱為個(gè)人數(shù)據(jù)，是數(shù)據(jù)資源的一種類型，通過對(duì)個(gè)人信息的使用，自然人可在社會(huì)領(lǐng)域中標(biāo)識(shí)自身，與第三人建立各類社會(huì)關(guān)系，開展各類政治、經(jīng)濟(jì)和情誼等活動(dòng)，實(shí)現(xiàn)主體的人格尊嚴(yán)和人格自由。同時(shí)，個(gè)人信息使用者可以此勾勒出信息主體的精準(zhǔn)個(gè)人“畫像”，以滿足個(gè)性化的需求、降低企業(yè)運(yùn)營成本、提供完善的公共服務(wù)，個(gè)人信息的使用已成為第三方和社會(huì)進(jìn)行相關(guān)科學(xué)研究、商業(yè)經(jīng)營和社會(huì)治理等事項(xiàng)不可或缺的原要素。然而，對(duì)個(gè)人信息的不當(dāng)、泛化或違法使用，極易侵害個(gè)人民事權(quán)益，損害其人格尊嚴(yán)和人格自由，甚至?xí)?yán)重危及人身和財(cái)產(chǎn)安全。根據(jù)中國消費(fèi)者協(xié)會(huì)發(fā)布的2018年《App個(gè)人信息泄露情況調(diào)查報(bào)告》，有85.2%的受訪者個(gè)人信息曾被泄露，位列前三的信息泄露方式為騷擾電話或短信、詐騙電話和垃圾郵件，還有部分受訪者的個(gè)人賬戶密碼被盜(3)中國消費(fèi)者協(xié)會(huì)：App個(gè)人信息泄露情況調(diào)查報(bào)告，http://www.cca.org.cn/jmxf/detail/28180.html.。在徐玉玉被電信詐騙案中，詐騙者利用非法取得的個(gè)人信息，通過電話詐騙徐玉玉用于就讀大學(xué)的費(fèi)用9900元，造成徐玉玉嚴(yán)重的精神痛苦，導(dǎo)致心臟驟停死亡，引起社會(huì)高度關(guān)注(4)“徐玉玉被電信詐騙案”一審宣判主犯陳文輝被判無期徒刑，https://www.chinacourt.org/article/detail/2017/07/id/2928287.shtml.。因此，個(gè)人信息的私法保護(hù)與共享已成為大數(shù)據(jù)時(shí)代的內(nèi)生矛盾，也是亟待解決的重要法律問題。

我國針對(duì)個(gè)人信息保護(hù)的立法可溯及2009年2月《刑法修正案(七)》，該修正案新增了出售、非法提供公民個(gè)人信息罪。此后，2015年11月《刑法修正案(九)》增設(shè)了非法獲取公民個(gè)人信息罪。上述兩項(xiàng)罪名，在刑事領(lǐng)域?yàn)閭€(gè)人信息鑄就了保護(hù)盾。2012年12月28日《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》生效，該決定明確“國家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”，雖將個(gè)人信息的表現(xiàn)形式限于電子信息，個(gè)人信息主體囿于我國公民，但開啟并推動(dòng)了我國就個(gè)人信息保護(hù)的綜合立法進(jìn)程。2013年修訂的《消費(fèi)者保護(hù)法》從消費(fèi)者人格尊嚴(yán)的視角規(guī)定了個(gè)人信息的保護(hù)內(nèi)容。2017年施行的《網(wǎng)絡(luò)安全法》規(guī)定了在網(wǎng)絡(luò)運(yùn)營環(huán)境中對(duì)個(gè)人信息的保護(hù)，并將個(gè)人信息的表現(xiàn)形式延拓至“電子或其他方式”，義務(wù)主體限于網(wǎng)絡(luò)運(yùn)營者。同年實(shí)施的《民法總則》第111條規(guī)定個(gè)人信息受法律保護(hù)，但因個(gè)人信息的法律屬性尚存有較大爭議，該條主要用于宣示法律對(duì)于個(gè)人信息的私法保護(hù)，并為侵害個(gè)人信息的案件提供相應(yīng)的裁判基準(zhǔn)(5)梁慧星：《民法總則講義》，法律出版社，2018年，第99-100頁。。2020年5月通過的《民法典》將《民法總則》編為總則編，繼續(xù)沿用原條文，同時(shí)在人格權(quán)編中以6個(gè)條文具體規(guī)定個(gè)人信息的民法保護(hù)規(guī)則，在物權(quán)編第219條、合同編第501條和侵權(quán)責(zé)任編第1226條中就特定情形的個(gè)人信息保護(hù)做了規(guī)定。2021年9月施行的《數(shù)據(jù)安全法》系數(shù)據(jù)安全領(lǐng)域的基本法，其規(guī)制對(duì)象為數(shù)據(jù)的處理活動(dòng)，并不注重個(gè)人和非個(gè)人數(shù)據(jù)的分類，而是基于安全目的對(duì)數(shù)據(jù)分級(jí)分類。2021年11月施行的《個(gè)人信息保護(hù)法》是針對(duì)自然人個(gè)人信息保護(hù)的單行法，填補(bǔ)了《民法典》中相關(guān)個(gè)人信息保護(hù)不完全法條的內(nèi)容，建構(gòu)了個(gè)人信息保護(hù)的監(jiān)管體系，將公法和私法救濟(jì)方式并行列入，融合了公法規(guī)范和私法規(guī)范，但與《民法典》一致，該法并未采用“個(gè)人信息權(quán)”的表述。上述法律已構(gòu)建了我國個(gè)人信息的私法保護(hù)和利用的基本規(guī)則，鑄就了個(gè)人信息的私法保護(hù)盾。

依據(jù)我國現(xiàn)行法律，除特殊情形外，個(gè)人信息處理者應(yīng)遵循合法、正當(dāng)、必要、誠信和目的限制原則，“取得個(gè)人的同意”，方可處理。知情同意規(guī)則由此成為個(gè)人信息保護(hù)制度的核心內(nèi)容，但在學(xué)理和實(shí)踐中時(shí)常泛化使用知情同意規(guī)則，將知情同意視為某種權(quán)能，由此認(rèn)為個(gè)人信息權(quán)益為具體的人格權(quán)(6)葉名怡：《論個(gè)人信息權(quán)的基本范疇》，《清華法學(xué)》，2018年第5期。。此易令人誤認(rèn)為自然人對(duì)其個(gè)人信息享有排他性的絕對(duì)支配權(quán)，進(jìn)而阻礙了對(duì)個(gè)人信息的利用。筆者認(rèn)為，個(gè)人信息承載了多項(xiàng)法益，即人格尊嚴(yán)和人格自由、第三人利益以及社會(huì)價(jià)值，需要得到妥洽的平衡。故而，既需要加強(qiáng)對(duì)個(gè)人信息的保護(hù)以實(shí)現(xiàn)對(duì)人格的尊重和自由的保障，又需要促進(jìn)個(gè)人信息的合理流動(dòng)以維護(hù)公共性和社會(huì)性。本文通過對(duì)兩大法系主要國家個(gè)人信息保護(hù)歷史源流理論和實(shí)踐的比較分析，嘗試回答在大數(shù)據(jù)時(shí)代下我國的個(gè)人信息保護(hù)規(guī)則所保護(hù)的個(gè)人權(quán)益的法律屬性，以及如何妥適解釋現(xiàn)行個(gè)人信息處理規(guī)則以實(shí)現(xiàn)個(gè)人、企業(yè)和社會(huì)三者利益的相互平衡，在數(shù)字經(jīng)濟(jì)領(lǐng)域推動(dòng)構(gòu)建新發(fā)展格局、暢通國內(nèi)外經(jīng)濟(jì)循環(huán)。

二、個(gè)人本位下個(gè)人信息的私法保護(hù)

個(gè)人信息又稱為個(gè)人數(shù)據(jù)，國際法上可溯源至對(duì)個(gè)人隱私權(quán)的保護(hù)。1948年12月，聯(lián)合國大會(huì)通過的《世界人權(quán)宣言》(UDHR)第12條規(guī)定了個(gè)人的隱私、家庭、住宅和通信不得被任意干涉，被認(rèn)為是個(gè)人隱私權(quán)保護(hù)的國際法基本條款。1988年，聯(lián)合國人權(quán)委員會(huì)進(jìn)一步將個(gè)人數(shù)據(jù)納入隱私權(quán)的保護(hù)范圍。個(gè)人本位下的個(gè)人信息保護(hù)以個(gè)人信息個(gè)人控制論為理論基礎(chǔ)，具體表現(xiàn)為兩種路徑：一種是基于人格尊嚴(yán)基本權(quán)利的歐盟及其成員國個(gè)人數(shù)據(jù)權(quán)利保護(hù)，另一種是基于個(gè)人自由的美國隱私權(quán)保護(hù)(7)高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，《法學(xué)研究》，2018年第3期。。盡管兩類保護(hù)路徑存在明顯差異，但所達(dá)成的法律效果卻是一致的，即個(gè)人數(shù)據(jù)的使用可由其主體控制，體現(xiàn)對(duì)個(gè)人尊嚴(yán)和自由的保護(hù)，同向推動(dòng)了20世紀(jì)80年代國際社會(huì)隱私權(quán)保護(hù)規(guī)則的形成和完善。

(一)基于人格尊嚴(yán)的歐盟個(gè)人數(shù)據(jù)保護(hù)制度

歐洲的個(gè)人數(shù)據(jù)保護(hù)理論被認(rèn)為源自人的基本權(quán)利保護(hù)。申言之，人格尊嚴(yán)是人權(quán)保護(hù)的一項(xiàng)基本權(quán)利，保障人格尊嚴(yán)的內(nèi)在要求之一是保護(hù)個(gè)人數(shù)據(jù)，因?yàn)閭€(gè)人數(shù)據(jù)蘊(yùn)藏著主體的人格尊嚴(yán)。1953年生效的《歐洲人權(quán)公約》(ECHR)第8條來源于UDHR第12條，但并未用“個(gè)人隱私”，而是規(guī)定了個(gè)人享有私人和家庭生活得到尊重的權(quán)利。1981年歐洲理事會(huì)(COE)直接依據(jù)ECHR第8條制定了《個(gè)人數(shù)據(jù)自動(dòng)處理中的個(gè)人保護(hù)公約》，在2012年修改時(shí)，該公約規(guī)定應(yīng)通過對(duì)個(gè)人數(shù)據(jù)及其處理的控制權(quán)來實(shí)現(xiàn)對(duì)個(gè)人尊嚴(yán)的捍衛(wèi)和對(duì)基本人權(quán)的保護(hù)。1995年的《歐盟議會(huì)與歐盟理事會(huì)關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流通的第95/46/EC號(hào)指令》(DPD)肯定個(gè)人享有保護(hù)個(gè)人數(shù)據(jù)的權(quán)利，并豐富了個(gè)人數(shù)據(jù)保護(hù)權(quán)利的內(nèi)容，其第15條規(guī)定了個(gè)人享有不受個(gè)人數(shù)據(jù)處理者自動(dòng)處理結(jié)果約束的權(quán)利。在DPD的基礎(chǔ)上，由歐盟主導(dǎo)起草的2000年《歐盟基本人權(quán)憲章》第8條第1款將個(gè)人數(shù)據(jù)保護(hù)權(quán)明確為一項(xiàng)憲法意義上的基本權(quán)利，該憲章此后被納入《歐盟憲法條約》，終被并入《里斯本條約》而成為具有法律效力的文件。正是基于上述頂層設(shè)計(jì)的邏輯演化，歐盟是以憲法層面的基本權(quán)利為原點(diǎn)，將個(gè)人數(shù)據(jù)保護(hù)納入基本權(quán)利保護(hù)的領(lǐng)域。

上述歐盟的立法亦得到歐洲國家立法和司法的積極響應(yīng)。法國、比利時(shí)、西班牙、瑞典等國的憲法將個(gè)人數(shù)據(jù)權(quán)利規(guī)定為基本權(quán)利(8)Christopher Kuner：《歐洲數(shù)據(jù)保護(hù)法：公司遵守與管制》，曠野等譯，法律出版社，2008年，第20頁。。1983年德國聯(lián)邦憲法法院在“人口普查案”的憲法訴訟中，認(rèn)定德國聯(lián)邦政府頒行的《人口普查法》存在部分違憲，以判例形式確認(rèn)公民可基于人格尊嚴(yán)享有個(gè)人信息自決權(quán)，該權(quán)利是一般人格權(quán)的具體化(9)王澤鑒：《人格權(quán)法：法釋義學(xué)、比較學(xué)、案例研究》，作者2012年自版(臺(tái)北)，第235頁。。

由于互聯(lián)網(wǎng)和電子商務(wù)的跨越式發(fā)展，DPD很快便不能提供有效的個(gè)人數(shù)據(jù)保護(hù)規(guī)則供給。2016年，歐盟頒布了《一般數(shù)據(jù)保護(hù)條例》(GDPR)以取代DPD，在DPD實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，GDPR繼續(xù)拓展個(gè)人數(shù)據(jù)主體的權(quán)利種類以增強(qiáng)個(gè)人對(duì)數(shù)據(jù)的控制，明確了數(shù)據(jù)可攜權(quán)、知情權(quán)、刪除權(quán)(被遺忘權(quán))、更改權(quán)、限制處理權(quán)、反對(duì)權(quán)和拒絕自動(dòng)分析約束權(quán)，體現(xiàn)了對(duì)個(gè)人尊嚴(yán)的保護(hù)。

需要指出的是，歐盟同時(shí)關(guān)注到基本權(quán)利之間會(huì)存在沖突，在各類立法中也嘗試平衡個(gè)人數(shù)據(jù)保護(hù)與其他基本自由權(quán)利的關(guān)系，以促進(jìn)數(shù)據(jù)的自由流通。于此，筆者認(rèn)為，歐盟在立法上是將個(gè)人數(shù)據(jù)保護(hù)納入憲法基本權(quán)利保護(hù)層面，通過賦予主體個(gè)人數(shù)據(jù)保護(hù)權(quán)以保障其人格尊嚴(yán)。在此邏輯下，個(gè)人數(shù)據(jù)被視為人格的延伸，是一類具體的人格要素，故應(yīng)由主體控制，其底層蘊(yùn)含著個(gè)人數(shù)據(jù)控制論。但歐盟的個(gè)人數(shù)據(jù)保護(hù)的邏輯亦存在一個(gè)內(nèi)在矛盾。依據(jù)《個(gè)人數(shù)據(jù)自動(dòng)處理中的個(gè)人保護(hù)公約》，個(gè)人數(shù)據(jù)上的權(quán)利被明確為“個(gè)人數(shù)據(jù)保護(hù)權(quán)”，其內(nèi)容被表述為“控制和處理個(gè)人數(shù)據(jù)的權(quán)利”。按民法法理，“個(gè)人數(shù)據(jù)保護(hù)權(quán)”與“個(gè)人數(shù)據(jù)權(quán)”有異，前者強(qiáng)調(diào)對(duì)個(gè)人數(shù)據(jù)的消極保護(hù)，是一種防御性的權(quán)利，后者重在對(duì)個(gè)人數(shù)據(jù)的支配和控制，屬于絕對(duì)權(quán)。而“控制和處理個(gè)人數(shù)據(jù)的權(quán)利”表明該權(quán)利可直接支配個(gè)人數(shù)據(jù)，對(duì)應(yīng)的是“個(gè)人數(shù)據(jù)權(quán)”，并非“個(gè)人數(shù)據(jù)保護(hù)權(quán)”。歐盟通過對(duì)個(gè)人數(shù)據(jù)保護(hù)權(quán)的限制來緩解這一矛盾。具言之，歐盟一方面承認(rèn)個(gè)人對(duì)其個(gè)人數(shù)據(jù)享有控制權(quán)，通過歐洲人權(quán)法院、憲法法院提供相應(yīng)的救濟(jì)和保護(hù)，另一方面認(rèn)為個(gè)人數(shù)據(jù)保護(hù)權(quán)只是實(shí)現(xiàn)個(gè)人尊嚴(yán)和基本自由的一項(xiàng)權(quán)利，個(gè)人數(shù)據(jù)的處理應(yīng)當(dāng)為人類服務(wù)，個(gè)人數(shù)據(jù)保護(hù)權(quán)需要與其他基本權(quán)利協(xié)調(diào)而發(fā)揮作用，在與信息自由權(quán)和公眾知情權(quán)等基本權(quán)利發(fā)生沖突時(shí)，后者優(yōu)于前者。

(二)基于個(gè)人自由的美國個(gè)人信息保護(hù)制度

與大陸法系不同的是，美國并未構(gòu)建人格權(quán)理論體系，而是在司法實(shí)踐中基于普通法創(chuàng)設(shè)出隱私權(quán)制度體系。學(xué)界普遍認(rèn)為，作為法律上的概念，隱私權(quán)起源于美國。1840年,Warren和Brandeis在《隱私權(quán)》論文中首次在法學(xué)上定義了隱私權(quán)，即個(gè)人享有獨(dú)處的權(quán)利。此論文在《哈佛法學(xué)評(píng)論》發(fā)表后，逐步在司法實(shí)務(wù)中受到肯認(rèn)，至1960年，美國聯(lián)邦及各州法院形成關(guān)于隱私權(quán)的300余件判決，但在隱私權(quán)內(nèi)容上并未達(dá)成一致。1960年，Prosser教授發(fā)表《論隱私》一文，梳理司法案例，將侵害隱私權(quán)歸納為四種類型，確認(rèn)“不受干擾的獨(dú)處”為隱私權(quán)的核心內(nèi)容，構(gòu)建了美國侵權(quán)行為隱私權(quán)的基本體系。從法理上看，不受干擾的獨(dú)處權(quán)利是個(gè)人自由理念在權(quán)利上的表現(xiàn)，而個(gè)人自由被認(rèn)為是美國憲法的基本權(quán)利。換言之，美國的隱私權(quán)具有憲法基本權(quán)利的性質(zhì)。

隨著個(gè)人電腦的普及應(yīng)用，個(gè)人信息以電子記錄方式成為常態(tài)，美國學(xué)界和實(shí)務(wù)界逐步將對(duì)個(gè)人信息的控制權(quán)利納入隱私權(quán)的范圍。1967年，Westin在《隱私與自由》中，將隱私權(quán)定義為主體的個(gè)人信息披露權(quán)利。此被認(rèn)為是個(gè)人控制論的肇始，后人也將該個(gè)人信息披露權(quán)利稱為信息隱私權(quán)。同時(shí)，隱私權(quán)的內(nèi)容隨著司法判例的增多而不斷得到充實(shí)。1977年，在Whalen v. Roe案件中，美國聯(lián)邦最高法院肯定了憲法上的信息隱私權(quán)。此后，美國一方面以法院個(gè)案利益衡量方式判斷個(gè)人信息處理的合憲性，另一方面制定保護(hù)個(gè)人信息的特別法，推動(dòng)個(gè)人信息保護(hù)的發(fā)展演變。于此，美國將個(gè)人信息保護(hù)納入隱私保護(hù)領(lǐng)域。

美國沒有統(tǒng)一的個(gè)人信息保護(hù)制定法，相關(guān)規(guī)則分散于各領(lǐng)域的法律中。1970年《公平信用報(bào)告法案》規(guī)定消費(fèi)者對(duì)信用機(jī)構(gòu)使用的個(gè)人信息享有訪問權(quán)和更正權(quán)，并且要求信用機(jī)構(gòu)以不公開的方式處理個(gè)人信息。1974年《家庭教育權(quán)利與隱私法案》明確因教育需要而使用的個(gè)人信息應(yīng)得到個(gè)人的授權(quán)，而且該授權(quán)須為明示。同年的《隱私法》更將個(gè)人的授權(quán)同意作為美國聯(lián)邦規(guī)制機(jī)構(gòu)處理個(gè)人信息的前提。而此后的《有線通訊政策法案》《駕駛員隱私保護(hù)法案》《視頻隱私保護(hù)法案》均延續(xù)并加強(qiáng)了個(gè)人信息授權(quán)同意規(guī)則的適用范圍，相關(guān)機(jī)構(gòu)即便得到個(gè)人授權(quán)同意處理個(gè)人信息，但涉及轉(zhuǎn)讓第三方處理使用時(shí)，仍然要得到個(gè)人的再次授權(quán)同意。

個(gè)人信息控制理論起源于美國，隨后在實(shí)務(wù)中融入美國信息隱私權(quán)的構(gòu)建，是構(gòu)筑美國個(gè)人信息保護(hù)的理論基石。個(gè)人信息控制是個(gè)人自由的體現(xiàn)，個(gè)人自由意味著個(gè)人自治，美國的隱私權(quán)是廣義的大隱私權(quán)體系，信息隱私權(quán)是對(duì)于個(gè)人信息的控制權(quán)。在司法實(shí)踐中，美國聯(lián)邦最高法院也認(rèn)為隱私內(nèi)含個(gè)人對(duì)相關(guān)個(gè)人信息的控制。個(gè)人享有信息隱私權(quán)，可以控制個(gè)人信息，有權(quán)簽訂個(gè)人信息許可使用合同，個(gè)人信息因此便可商品化，美國通過另行創(chuàng)設(shè)一類公開權(quán)，將個(gè)人信息蘊(yùn)含的財(cái)產(chǎn)屬性納入公開權(quán)的內(nèi)容。

值得注意的是，美國憲法第一修正案確立了言論自由和出版自由的優(yōu)位價(jià)值，而言論自由和出版自由是信息自由的具體表現(xiàn)，故而個(gè)人信息隱私權(quán)的行使仍然要受到信息自由這一憲法價(jià)值理念的限制。但是，個(gè)人信息的商品化利用脫離了隱私權(quán)的內(nèi)容范圍，由公開權(quán)予以規(guī)制，公開權(quán)屬于財(cái)產(chǎn)權(quán)屬性，適用財(cái)產(chǎn)權(quán)規(guī)則，受到的限制較少。

(三)個(gè)人本位下的弊端：個(gè)人信息控制的泛化和異化

個(gè)人本位下的個(gè)人控制論，基本論點(diǎn)是認(rèn)為個(gè)人對(duì)其個(gè)人信息享有控制權(quán)。就此而言，無論是歐盟基于基本權(quán)利對(duì)個(gè)人數(shù)據(jù)保護(hù)的路徑，還是美國基于個(gè)人自由價(jià)值通過具體的隱私權(quán)和公開權(quán)對(duì)個(gè)人信息保護(hù)的方式，兩者最終達(dá)到的法律效果是一致的，即個(gè)人享有對(duì)個(gè)人信息的控制。然而，對(duì)個(gè)人信息的處理需以處理者對(duì)個(gè)人信息控制為前提，個(gè)人應(yīng)將其對(duì)個(gè)人信息的控制授權(quán)予信息處理者，后者方可開展個(gè)人信息處理事宜。在此邏輯下，知情同意規(guī)則自然成為歐盟和美國個(gè)人信息保護(hù)的核心內(nèi)容，此處“同意”的法律屬性也應(yīng)理解為授權(quán)。法律通過對(duì)個(gè)人信息控制的保護(hù)，歐盟可落實(shí)其憲法層面基本權(quán)利的現(xiàn)實(shí)效力，美國則體現(xiàn)了其對(duì)個(gè)人自由理念的保障和踐行。

從文義解釋看，控制意為現(xiàn)實(shí)地占有和使用，雖然控制并不等于排他性支配，但在歐盟處于憲法基本權(quán)利層面的個(gè)人數(shù)據(jù)保護(hù)權(quán)，以及在美國以具體的隱私權(quán)和公開權(quán)形式出現(xiàn)的個(gè)人信息權(quán)，這種以權(quán)利模式保護(hù)的邏輯本身，已自覺或不自覺地將控制泛化且異化為排他性的支配。不可否認(rèn)的是，歐盟和美國也關(guān)注到這一問題，因?yàn)殡p方均未將知情同意規(guī)則設(shè)立為對(duì)個(gè)人信息處理使用的唯一合法性基礎(chǔ)。歐盟通過其他基本權(quán)利的優(yōu)位性來限制個(gè)人數(shù)據(jù)保護(hù)權(quán)的行使，美國通過信息自由的價(jià)值優(yōu)位來制約信息隱私權(quán)的法律效力，雙方均適當(dāng)?shù)匾种屏藗€(gè)人信息控制的泛化和異化的效果。但并未從權(quán)利邏輯自身解決這一問題，反而影響了權(quán)利主客體理論的邏輯自洽。就權(quán)利主客體理論而言，客體是主體支配的對(duì)象，支配是在客體上實(shí)現(xiàn)主體的意志。依此，歐盟的個(gè)人數(shù)據(jù)保護(hù)權(quán)或者美國信息隱私權(quán)的客體均為個(gè)人信息，以控制來弱化支配，并輔以其他基本權(quán)利或信息自由價(jià)值對(duì)上述權(quán)利的限制，無異于緣木求魚，并非解決良道。

個(gè)人信息控制的泛化和異化是個(gè)人控制論邏輯演化的產(chǎn)物，契合了個(gè)人本位下個(gè)人信息保護(hù)的范式，但并未能有效平衡個(gè)人信息上的公共性。申言之，個(gè)人本位下的個(gè)人控制論關(guān)注的是個(gè)人信息上具體個(gè)人的人格尊嚴(yán)和人格自由，而作為抽象的自然人整體的人格尊嚴(yán)和人格自由在個(gè)人信息領(lǐng)域的實(shí)現(xiàn)，更需要關(guān)注于個(gè)人信息的公共性。當(dāng)然，個(gè)人信息保護(hù)有其發(fā)展的過程，如果說個(gè)人控制論是保護(hù)個(gè)人信息理論的1.0版本，則個(gè)人信息社會(huì)控制論是2.0版本。需要指出的是，后者并非前者的全然否定版本，而是與社會(huì)本位背景相耦合的進(jìn)階版本。

三、個(gè)人信息社會(huì)控制論及其運(yùn)行機(jī)理

個(gè)人信息并非現(xiàn)代社會(huì)的產(chǎn)物，其伴隨著人的社會(huì)性而客觀存在，但真正受到重視是在20世紀(jì)后半葉，上文所述的以個(gè)人控制論為理論基礎(chǔ)的個(gè)人信息保護(hù)制度也是基于20世紀(jì)70年代的社會(huì)環(huán)境而出現(xiàn)的。在那個(gè)時(shí)期，計(jì)算機(jī)為個(gè)人信息的電子化存儲(chǔ)提供了跨時(shí)代的技術(shù)支持，個(gè)人信息尚依賴于個(gè)人的主動(dòng)提供，客觀上，個(gè)人對(duì)其個(gè)人信息具有實(shí)際的控制力。但進(jìn)入21世紀(jì)以來，全球互聯(lián)網(wǎng)的普及、云計(jì)算、大數(shù)據(jù)和人工智能技術(shù)的應(yīng)用使得絕大多數(shù)情形下個(gè)人信息的收集已無須個(gè)人主動(dòng)提供，而可由各類傳感器、網(wǎng)絡(luò)留痕記錄軟件、身份識(shí)別系統(tǒng)等信息通信技術(shù)自動(dòng)采集，信息處理者可以極低的成本大規(guī)模地采集、傳輸和分析個(gè)人信息，個(gè)人信息的商業(yè)和社會(huì)價(jià)值得以充分挖掘，成為推進(jìn)數(shù)字經(jīng)濟(jì)的重要因素。從技術(shù)層面上看，個(gè)人已難以成為其個(gè)人信息的控制者。個(gè)人控制論在應(yīng)對(duì)個(gè)人信息保護(hù)與社會(huì)化利用矛盾時(shí)，已然捉襟見肘，未能提供有效的理論支撐。

在個(gè)人信息社會(huì)控制的理論背景下，個(gè)人信息被認(rèn)為是社會(huì)的公共資源，個(gè)人信息不再是個(gè)人所控制、所支配的對(duì)象，個(gè)人信息的使用不再是個(gè)人授權(quán)的法律后果，但這并不意味著他人可自由使用個(gè)人信息，是否可以使用以及如何使用由社會(huì)決定，即由法律決定。如此，社會(huì)控制論的運(yùn)行機(jī)理主要有以下三項(xiàng)特征：

(一)個(gè)人信息在多種利益形式下的有效平衡

本質(zhì)上而言，個(gè)人信息蘊(yùn)含著個(gè)人利益、企業(yè)利益和社會(huì)公共利益。在社會(huì)控制論視野下，社會(huì)公共利益是對(duì)具體個(gè)人利益的抽象形式，在這層意義上，社會(huì)公共利益等同于抽象的個(gè)人利益，可被還原為一個(gè)個(gè)相同的具體個(gè)人利益，但由于抽象的個(gè)人利益代表了所有人的利益，故而在價(jià)值順位上優(yōu)先于具體的個(gè)人利益。企業(yè)利益包含兩部分，一部分是純粹的資本逐利，并不涉及個(gè)人利益，而另一部分是企業(yè)生產(chǎn)客觀上推動(dòng)了生產(chǎn)力的發(fā)展和生產(chǎn)技術(shù)的革新，有利于民眾的福祉，此種利益也屬于抽象的個(gè)人利益，其優(yōu)位于具體的個(gè)人利益?？稍诖颂幣c個(gè)人控制論作一比較：社會(huì)控制論的內(nèi)核依然是保護(hù)個(gè)人利益、人格尊嚴(yán)和人格自由，但并非如個(gè)人控制論主張的通過直接對(duì)具體個(gè)人的個(gè)人信息保護(hù)權(quán)或信息隱私權(quán)的保障而實(shí)現(xiàn)，而是通過將社會(huì)利益優(yōu)位的方式，間接保護(hù)個(gè)人利益。因?yàn)樯鐣?huì)利益代表了一國民眾的整體利益，對(duì)整體利益的優(yōu)先保護(hù)，最終將更有利于發(fā)展和維護(hù)個(gè)人利益。

(二)依個(gè)人信息類別，分別適用信息處理的規(guī)則

從社會(huì)利益的視角上，區(qū)分個(gè)人信息的類別，適用恰當(dāng)?shù)男畔⑻幚硪?guī)則。社會(huì)控制論并未否定個(gè)人對(duì)其個(gè)人信息享有的權(quán)益，而是不認(rèn)可個(gè)人具有的信息自決權(quán)或排他性的支配權(quán)。但個(gè)人信息內(nèi)容相當(dāng)寬泛，有些涉及個(gè)體人身和財(cái)產(chǎn)安全，如被泄露或非法使用，易導(dǎo)致個(gè)人人格尊嚴(yán)和人格自由受到侵害，如基因識(shí)別信息、金融賬戶信息、特定身份信息等，此類信息與個(gè)人的人格尊嚴(yán)和人格自由關(guān)系密切，屬于敏感信息，應(yīng)賦予個(gè)人必要的控制力。敏感信息以外的是非敏感信息，此類信息蘊(yùn)涵的社會(huì)利益大于個(gè)人利益，對(duì)其處理和使用宜確立一般允許原則，通過對(duì)個(gè)人信息的共享，推動(dòng)數(shù)字經(jīng)濟(jì)的發(fā)展。

(三)政府等監(jiān)管部門應(yīng)肩負(fù)個(gè)人信息保護(hù)的責(zé)任

從現(xiàn)實(shí)來看，承擔(dān)個(gè)人信息保護(hù)責(zé)任的主體由以個(gè)人為主轉(zhuǎn)變?yōu)橐陨鐣?huì)為主，即以政府監(jiān)管部門或被授權(quán)的行業(yè)協(xié)會(huì)中心承擔(dān)。在大數(shù)據(jù)時(shí)代，個(gè)人信息的收集已從個(gè)人主動(dòng)提供轉(zhuǎn)為由各類智能設(shè)備自動(dòng)獲取，多數(shù)情形下個(gè)人并不知曉其個(gè)人信息被收集，面對(duì)數(shù)據(jù)的海洋，個(gè)人力量實(shí)在弱小，個(gè)人對(duì)其個(gè)人信息的客觀控制力愈發(fā)減弱。個(gè)人控制論下以知情為前提的授權(quán)同意模式，在個(gè)人與信息處理者之間建立的是契約關(guān)系，而此類契約通常以信息隱私條款、信息隱私政策、用戶使用協(xié)議等格式契約方式呈現(xiàn)，當(dāng)事人雙方實(shí)力懸殊自然會(huì)在格式條款中反映出來，即便個(gè)人可通過司法路徑予以救濟(jì)，但對(duì)個(gè)人而言，實(shí)施的成本甚巨。而信息監(jiān)管部門對(duì)此類契約的介入監(jiān)管，難免有公權(quán)干涉私權(quán)之嫌。歐盟的GDPR已然關(guān)注到這一問題，其構(gòu)建了一套個(gè)人數(shù)據(jù)的行政監(jiān)管制度來保護(hù)個(gè)人數(shù)據(jù)，但其法理邏輯上的自洽仍值得商榷。社會(huì)控制論主張個(gè)人信息處理由法律決定，對(duì)個(gè)人信息保護(hù)的主體責(zé)任自然應(yīng)以社會(huì)為主，但并不排除個(gè)人對(duì)其個(gè)人信息保護(hù)的司法救濟(jì)途徑。如此，由信息監(jiān)管部門或者被授權(quán)的行業(yè)協(xié)會(huì)成為個(gè)人信息保護(hù)的責(zé)任主體，其調(diào)查能力、違法行為查處能力遠(yuǎn)超個(gè)人，并且監(jiān)管部門還可采取多種行政處罰措施，對(duì)于違法主體的懲罰效果尤為明顯，而這恰好彌補(bǔ)了奉行填平原則的民事救濟(jì)制度的不足。

四、社會(huì)本位下我國個(gè)人信息私法保護(hù)路徑的轉(zhuǎn)型

(一)《民法典》和《個(gè)人信息保護(hù)法》中個(gè)人信息權(quán)益的詮釋

我國《民法典》和《個(gè)人信息保護(hù)法》中均未采“個(gè)人信息權(quán)”表述，而是使用了“個(gè)人信息權(quán)益”。這是因?yàn)閷W(xué)界和實(shí)務(wù)界對(duì)于個(gè)人信息上的權(quán)益存在較大爭議，尚未達(dá)成一致。鑒于此，立法時(shí)對(duì)該問題暫不定性，但仍需加強(qiáng)對(duì)個(gè)人信息的保護(hù)，以個(gè)人信息權(quán)益稱之。筆者認(rèn)為，在權(quán)利本位的高級(jí)階段，即社會(huì)本位階段，宜在社會(huì)控制論視野下詮釋我國的個(gè)人信息權(quán)益屬性。

1.個(gè)人信息權(quán)益是一類新型的民事人格權(quán)益，并非一種具體的人格權(quán)。長期以來，我國學(xué)界和實(shí)務(wù)界對(duì)于個(gè)人信息權(quán)益的性質(zhì)主要分立為兩種觀點(diǎn)，即民事權(quán)利說和人格權(quán)益說。民事權(quán)利說認(rèn)為，自然人對(duì)其個(gè)人信息享有的是民事權(quán)利中的個(gè)人信息權(quán)(10)楊立新：《個(gè)人信息：法益抑或民事權(quán)利——對(duì)〈民法總則〉第111條規(guī)定的“個(gè)人信息”之解讀》，《法學(xué)論壇》，2018年第1期。。在民事權(quán)利屬性下，有學(xué)者認(rèn)為該權(quán)利是一種新型的人格權(quán)，也可稱之為個(gè)人信息自決權(quán)，權(quán)利主體可對(duì)其個(gè)人信息進(jìn)行支配和自主決定，權(quán)能包括知情權(quán)、使用權(quán)和許可他人使用權(quán)(11)王利明：《論個(gè)人信息權(quán)的法律保護(hù)：以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》，2013年第4期。。人格權(quán)益說認(rèn)為，自然人對(duì)其個(gè)人信息并不享有權(quán)利，享有的是民事上權(quán)益，該權(quán)益尚不具有絕對(duì)性和支配性(12)龍衛(wèi)球、劉保玉：《中華人民共和國民法總則釋義與適用指導(dǎo)》，中國法制出版社，2017年，第404頁。。有學(xué)者進(jìn)一步指出，在《民法總則》中，立法者并未采用權(quán)利化的方式保護(hù)個(gè)人信息，而是通過對(duì)信息處理者行為的規(guī)制來平衡各項(xiàng)法益，即行為規(guī)制模式(13)葉金強(qiáng)：《〈民法總則〉“民事權(quán)利章”的得與失》，《中外法學(xué)》，2017年第3期。。

通過上文對(duì)歐美個(gè)人信息保護(hù)理論的分析，可以看出，我國的民事權(quán)利說是基于個(gè)人控制論，而人格權(quán)益說則是社會(huì)控制論在私法層面的產(chǎn)物。筆者認(rèn)為，就我國《民法典》和《個(gè)人信息保護(hù)法》的立法意旨、具體的保護(hù)方式和法解釋學(xué)角度來看，并不能認(rèn)為現(xiàn)行法律確定了自然人享有個(gè)人信息權(quán)或個(gè)人信息自決權(quán)，宜肯認(rèn)人格權(quán)益說的解釋。

一方面，《民法典》對(duì)個(gè)人信息的規(guī)定，應(yīng)理解為確立了自然人享有個(gè)人信息權(quán)益，而非個(gè)人信息權(quán)?！睹穹ǖ洹肺床伞皞€(gè)人信息權(quán)”表述，而除在總則編第五章“民事權(quán)利”中規(guī)定個(gè)人信息條款外，還將具體的個(gè)人信息保護(hù)條款列在人格權(quán)編第六章“隱私權(quán)和個(gè)人信息保護(hù)”，如此安排意味著即便將個(gè)人信息權(quán)益歸為民事權(quán)利，也應(yīng)該是一種具體的人格權(quán)，即個(gè)人信息權(quán)。按我國人格權(quán)法理，人格權(quán)立法應(yīng)適用法定主義(14)張平華：《人格權(quán)的利益結(jié)構(gòu)與人格權(quán)法定》，《中國法學(xué)》，2013年第2期。。在立法實(shí)踐上，以隱私權(quán)益保護(hù)為例，我國法律對(duì)隱私從民事權(quán)益的保護(hù)逐步上升為隱私權(quán)的保護(hù)，在立法未明確隱私為權(quán)利之前，定性為隱私權(quán)益(15)程嘯：《侵權(quán)責(zé)任法》，第2版，法律出版社，2015年，第165-166頁。。個(gè)人信息雖規(guī)定在《民法典》總則編第五章“民事權(quán)利”中，但第110條以列舉方式明確了自然人享有的生命權(quán)、身體權(quán)、健康權(quán)、隱私權(quán)等9項(xiàng)具體的人格權(quán)，將個(gè)人信息單列為第111條進(jìn)行規(guī)定，立法意旨實(shí)為區(qū)分具體人格權(quán)與個(gè)人信息。同時(shí)，在《民法典》人格權(quán)編第990條第2款規(guī)定了法律還保護(hù)具體人格權(quán)以外的基于人格尊嚴(yán)和人身自由產(chǎn)生的其他人格權(quán)益?！睹穹ǖ洹非謾?quán)責(zé)任編第1164條、第1165條和第1166條亦明確規(guī)定民事權(quán)利和權(quán)益均為侵權(quán)法保護(hù)的范圍。由此，從文義解釋和體系解釋來看，《民法典》并未確立個(gè)人信息的民事權(quán)利屬性，而是將個(gè)人信息列為人格權(quán)益進(jìn)行保護(hù)，故不能僅從《民法典》第五章的章名以及人格權(quán)編的編名進(jìn)行簡單的認(rèn)定，即只要列在該章、該編的權(quán)益均為民事權(quán)利。

另一方面，《個(gè)人信息保護(hù)法》雖然是一部對(duì)個(gè)人信息保護(hù)的綜合性法律，但并未改變個(gè)人信息民事權(quán)益的屬性。與《民法典》不同，《個(gè)人信息保護(hù)法》是通過對(duì)個(gè)人信息處理行為的規(guī)制，確立個(gè)人的相關(guān)權(quán)益和信息處理者的義務(wù)，以行政責(zé)任為主，也規(guī)定了過錯(cuò)推定的侵權(quán)責(zé)任，包含了公法調(diào)整和私法調(diào)整兩部分內(nèi)容(16)王苑：《個(gè)人信息保護(hù)在民法中的表達(dá)：兼論民法與個(gè)人信息保護(hù)法之關(guān)系》，《華東政法大學(xué)學(xué)報(bào)》，2021年第2期。。《個(gè)人信息保護(hù)法》第2條采“個(gè)人信息權(quán)益”表述，既是《民法典》第111條和第1034條規(guī)定的承繼與延續(xù)，即再次明確個(gè)人信息權(quán)益屬于民事權(quán)益，又是對(duì)個(gè)人信息保護(hù)模式的正本清源和體系拓展(17)龍衛(wèi)球：《中華人民共和國個(gè)人信息保護(hù)法釋義》，中國法制出版社，2021年，第8頁。。由于《民法典》主要從個(gè)人權(quán)益救濟(jì)視角，以侵權(quán)法規(guī)則來保護(hù)個(gè)人信息權(quán)益，而在個(gè)人信息共享的大數(shù)據(jù)時(shí)代，需要進(jìn)一步從行政監(jiān)管角度對(duì)信息處理者加以規(guī)制，《個(gè)人信息保護(hù)法》超越了《民法典》的私法權(quán)益保護(hù)模式(18)周漢華：《個(gè)人信息保護(hù)的法律定位》，《法商研究》，2020年第3期。，從公法和私法兩個(gè)維度對(duì)個(gè)人信息權(quán)益予以更具體的保護(hù)。此種以單行法加強(qiáng)和深化基本法對(duì)個(gè)人信息保護(hù)的方式，只是立法方式的選擇，并未影響個(gè)人信息權(quán)益本身的民法權(quán)益性質(zhì)(19)程嘯：《論我國民法典中個(gè)人信息權(quán)益的性質(zhì)》，《政治與法律》，2020年第8期。。

2.個(gè)人信息權(quán)益是一種人格權(quán)益，而非財(cái)產(chǎn)性利益。有學(xué)者認(rèn)為，個(gè)人信息上內(nèi)涵了自然人的多元化利益，既有精神利益，又具有財(cái)產(chǎn)利益，應(yīng)在具體情境下依據(jù)保護(hù)利益的屬性，分別適用人格權(quán)規(guī)則和財(cái)產(chǎn)權(quán)規(guī)則(20)刑會(huì)強(qiáng)：《大數(shù)據(jù)交易背景下個(gè)人信息財(cái)產(chǎn)權(quán)的分配與實(shí)現(xiàn)機(jī)制》，《法學(xué)評(píng)論》，2019年第6期。。在域外法上，就人格權(quán)上的精神利益與財(cái)產(chǎn)利益的立法保護(hù)模式有兩類：一是以德國為代表的一元化模式，通過將人格權(quán)保護(hù)范圍擴(kuò)張到對(duì)人格要素上的財(cái)產(chǎn)利益，以人格權(quán)一體實(shí)現(xiàn)對(duì)自然人的精神利益和財(cái)產(chǎn)利益予以保護(hù)(21)王澤鑒：《人格權(quán)法：法釋義學(xué)、比較學(xué)、案例研究》，作者2012年自版(臺(tái)北)，第344頁。。二是以美國為代表的二元模式，即用隱私權(quán)制度保護(hù)人格權(quán)益中的精神利益，同時(shí)用公開權(quán)制度實(shí)現(xiàn)人格權(quán)益中的財(cái)產(chǎn)利益，隱私權(quán)不得轉(zhuǎn)讓，公開權(quán)可以轉(zhuǎn)讓和繼承。

筆者認(rèn)為，我國的立法和司法實(shí)踐采用的是人格權(quán)益一元化的保護(hù)模式，并未給二元化模式留下解釋空間，理由有二：其一，《民法典》第993條規(guī)定，權(quán)利人可將姓名、名稱和肖像三項(xiàng)人格要素以許可方式進(jìn)行商業(yè)化利用，表明將人格權(quán)益中的財(cái)產(chǎn)性利益納入人格權(quán)益中進(jìn)行保護(hù)，而且該條位于人格權(quán)編第一章“一般規(guī)定”中，可作為共通性規(guī)則適用于其他人格權(quán)益。其二，《民法典》第1182條是對(duì)侵害他人人身權(quán)益造成財(cái)產(chǎn)損失的賠償責(zé)任規(guī)定，《個(gè)人信息保護(hù)法》第69條是對(duì)侵害個(gè)人信息權(quán)益造成損失的賠償責(zé)任規(guī)定，前者是保護(hù)人格權(quán)益中的財(cái)產(chǎn)性利益，后者是保護(hù)個(gè)人信息權(quán)益中的財(cái)產(chǎn)性利益，顯然并未設(shè)立另一種權(quán)利或權(quán)益以保護(hù)財(cái)產(chǎn)性利益，而是將之納入人格權(quán)益中一體保護(hù)。

3.個(gè)人信息權(quán)益是一種獨(dú)立的人格權(quán)益。個(gè)人信息權(quán)益不同于現(xiàn)有的其他人格權(quán)利，雖然與隱私權(quán)有密切的聯(lián)系，但兩者存在明顯差別，應(yīng)予以區(qū)分。我國《民法典》第1034條第3款明確規(guī)定，個(gè)人信息權(quán)益與隱私權(quán)的密切連結(jié)點(diǎn)是私密信息，私密信息涉及隱私權(quán)保護(hù)和個(gè)人信息保護(hù)，私密信息是個(gè)人不愿為他人知曉的且不涉及公共利益的信息。隱私權(quán)是絕對(duì)權(quán)和排他性支配權(quán)，不存在合理使用規(guī)則，而個(gè)人信息權(quán)益是一種受法律保護(hù)的權(quán)益，可適用合理使用規(guī)則。如《民法典》第999條和《個(gè)人信息保護(hù)法》第13條第5項(xiàng)均規(guī)定，信息處理者可為了公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為合理使用個(gè)人信息，而在隱私權(quán)保護(hù)的限制范圍中，并不存在合理使用的限制。

(二)個(gè)人信息的“同意”宜解釋為違法阻卻事由，而非知情授權(quán)

《個(gè)人信息保護(hù)法》第14條規(guī)定了個(gè)人信息知情同意規(guī)則，第29條規(guī)定了敏感個(gè)人信息的特別同意規(guī)則。我國學(xué)界和實(shí)務(wù)界對(duì)此處“同意”的性質(zhì)存在不同的觀點(diǎn)，主要可分為權(quán)益處分說、意思表示說和免責(zé)事由說。權(quán)益處分說認(rèn)為，“同意”是對(duì)個(gè)人信息權(quán)益的處分，具體而言是一種為得到特定服務(wù)或商品而必須做出的權(quán)利處分(22)萬方：《個(gè)人信息處理中的“同意”與“同意撤回”》，《中國法學(xué)》，2021年第1期。。意思表示說認(rèn)為，“同意”是一種意思表示，可適用《民法典》總則編第六章規(guī)定(23)陳甦、謝鴻飛主編：《民法典評(píng)注·人格權(quán)編》，中國法制出版社，2020年，第377-380頁。。免責(zé)事由說認(rèn)為，“同意”屬于違法阻卻事由，并非意思表示(24)程嘯：《個(gè)人信息保護(hù)法理解與適用》，中國法制出版社，2021年，第148頁。。筆者認(rèn)為，此處的“同意”的對(duì)象應(yīng)理解為非敏感信息，“同意”屬性為違法阻卻事由，可歸為準(zhǔn)法律行為。

首先，從立法過程觀察，第14條的“同意”已否定了意思表示說。《個(gè)人信息保護(hù)法草案一審稿》第14條第1款第1句規(guī)定：“處理個(gè)人信息的同意，應(yīng)當(dāng)由個(gè)人在充分知情的前提下，自愿、明確做出意思表示。”然而，在《個(gè)人信息保護(hù)法草案二審稿》中該條刪除了“意思表示”一詞。顯然，從立法本意上看，立法機(jī)關(guān)并未認(rèn)可意思表示說。同時(shí)，該法第15條規(guī)定了“同意”的撤回規(guī)則。按民法法理，行為的撤回性質(zhì)或?yàn)榉尚袨榛驗(yàn)闇?zhǔn)法律行為，但非事實(shí)行為(25)事實(shí)行為的主體無須具有民事行為能力，而《個(gè)人信息保護(hù)法》第31條第1款規(guī)定了處理未滿14周歲未成年人個(gè)人信息應(yīng)得到其監(jiān)護(hù)人同意，《民法典》第1035條第1款第1項(xiàng)規(guī)定了處理個(gè)人信息應(yīng)征得該自然人或監(jiān)護(hù)人同意，顯然事實(shí)行為規(guī)則與此處的“同意”相悖。同時(shí)，事實(shí)行為的效力由法律直接規(guī)定，并不存在撤回問題。而準(zhǔn)法律行為有表示意思，無效果意思，可參照法律行為規(guī)則，可以撤回。。故，從體系解釋觀之，此處“同意”應(yīng)解釋為準(zhǔn)法律行為。

其次，宜從社會(huì)控制論理論角度解釋第14條和第29條的“同意”。個(gè)人信息上承載了多元化的利益，社會(huì)本位下是權(quán)利本位的高級(jí)階段，應(yīng)更注重信息的共享，從整體個(gè)人利益(社會(huì)利益)的層面推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。此處的“同意”，是為信息處理者的處理行為提供合法性依據(jù)，排除行為的違法性，不構(gòu)成對(duì)個(gè)人信息權(quán)益的侵害行為。申言之，法律保護(hù)的并非個(gè)人信息本身，而是蘊(yùn)含在個(gè)人信息內(nèi)的人格尊嚴(yán)和人身自由，個(gè)人信息的處理并非僅基于個(gè)人同意，而是基于法律規(guī)定，即便沒有個(gè)人同意，符合社會(huì)利益的信息處理行為也具有法律上的正當(dāng)性(26)《個(gè)人信息保護(hù)法》第13條第1款第2-7項(xiàng)列舉了無須取得個(gè)人同意的合法性事由。。

再次，將“同意”解釋為知情授權(quán)，客觀上會(huì)弱化對(duì)個(gè)人利益的保護(hù)。從實(shí)踐上看，數(shù)據(jù)企業(yè)制定的隱私政策或隱私協(xié)議，為了維護(hù)企業(yè)的利益，數(shù)量多、內(nèi)容繁復(fù)，作為個(gè)人消費(fèi)者并不具備專業(yè)知識(shí)，在使用數(shù)據(jù)企業(yè)提供的產(chǎn)品和服務(wù)時(shí)，往往直接點(diǎn)擊隱私政策或協(xié)議中的“同意”選項(xiàng)。如果將“同意”解釋為知情授權(quán)，則在數(shù)據(jù)企業(yè)和個(gè)人消費(fèi)者之間成立了契約關(guān)系，那么數(shù)據(jù)企業(yè)可以依據(jù)其優(yōu)勢的法律實(shí)力，通過格式合同對(duì)個(gè)人消費(fèi)者設(shè)立不公平的條款，如設(shè)立有利于數(shù)據(jù)企業(yè)的爭議解決訴訟管轄權(quán)條款、仲裁條款，從而隱性地侵害個(gè)人消費(fèi)者的權(quán)益。

最后，在認(rèn)可“同意”為違法阻卻事由前提下，區(qū)分非敏感個(gè)人信息與敏感個(gè)人信息各自的同意規(guī)則，有利于協(xié)調(diào)個(gè)人信息保護(hù)與利用的關(guān)系(27)程嘯：《論我國個(gè)人信息保護(hù)法中的個(gè)人信息處理規(guī)則》，《清華法學(xué)》，2021年第3期。。應(yīng)該注意到，非敏感個(gè)人信息與敏感個(gè)人信息上承載的直接社會(huì)利益不同，后者少于前者，后者更體現(xiàn)出個(gè)人利益，法律的天平可偏向個(gè)人利益的保護(hù)?！秱€(gè)人信息保護(hù)法》第29條針對(duì)敏感個(gè)人信息規(guī)定了特別同意規(guī)則，以一般禁止+例外允許構(gòu)建了保護(hù)規(guī)則，可被認(rèn)為是社會(huì)控制論對(duì)個(gè)人控制論借鑒的反映。

是故，個(gè)人信息處理規(guī)則的“同意”宜解釋為準(zhǔn)法律行為，其具有違法阻卻事由功能。

五、結(jié)語

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為新型重要的生產(chǎn)要素，流通是數(shù)據(jù)創(chuàng)造價(jià)值的本質(zhì)要求。個(gè)人信息屬于數(shù)據(jù)的一類，與其他數(shù)據(jù)不同的是，個(gè)人信息承載了多元化利益，即個(gè)人利益、企業(yè)利益和社會(huì)公共利益。個(gè)人控制論和社會(huì)控制論分別為個(gè)人本位階段和社會(huì)本位階段的個(gè)人信息處理理論。個(gè)人本位和社會(huì)本位均屬于權(quán)利本位，是權(quán)利本位的不同階段。社會(huì)控制論并非個(gè)人控制論的全然否定，而是在個(gè)人控制論基礎(chǔ)上的進(jìn)階，其有效地平衡了三類不同的利益。我國宜在社會(huì)控制論理論下，妥適詮釋個(gè)人信息的法律屬性，在保障個(gè)人信息權(quán)益的同時(shí)規(guī)范個(gè)人信息處理行為，促進(jìn)數(shù)據(jù)產(chǎn)業(yè)健康有序發(fā)展。