呂佳璇

哈爾濱師范大學(xué)，黑龍江 哈爾濱 150000

一、個人信息可攜帶權(quán)的法理基礎(chǔ)

（一）信息自決理論

國內(nèi)外學(xué)者都一致認為個人信息可攜帶權(quán)的起源與信息自決理論是分不開的。換言之，信息自決理論是個人信息可攜帶權(quán)最核心的法理基礎(chǔ)。在信息自決理論問世之時，因為時代背景，傳統(tǒng)人格權(quán)理念深入人心，所以信息自決理論沒有得到應(yīng)有的關(guān)注。

實際上，在德國聯(lián)邦憲法法院于1983 年12月15 日對“第二人口調(diào)查案”作出判決之前，信息自決理論都未正式得到確立。而以國家為單位進行戶籍登記、人口普查來掌握個人的信息，在人類歷史上已經(jīng)屢見不鮮，尤其在我國古代，秦朝時期，商鞅的第二次變法就已經(jīng)編訂戶口，要求百姓登記個人戶籍，并按照戶籍開始征收軍賦。但即便如此，各個國家也未在此基礎(chǔ)上衍生出信息自決的概念。筆者分析，其主要原因在于大數(shù)據(jù)時代到來前未出現(xiàn)個人信息的膨脹與濫用。在計算機與互聯(lián)網(wǎng)未廣泛應(yīng)用的時期，不管是行使公共職能的國家還是以市場為主導(dǎo)的大型公司，對于個人信息的收集與應(yīng)用都是受到科技與“算力”限制的，只能在有限場景中運用龐大的個人信息，這種背景下很難發(fā)生個人信息的濫用事件。但在大數(shù)據(jù)時代，相關(guān)個人信息的頻繁泄露已經(jīng)嚴重威脅到個體的隱私安全，具有強計算功能的算法以及互聯(lián)網(wǎng)的廣泛應(yīng)用對現(xiàn)代人們生活的影響是不可逆的，它令泄露個人信息變得易如反掌，而且更致命的是，利用這些個人信息實施的侵權(quán)行為也變得難以追蹤，并且侵權(quán)成本低廉。于是，人們在總結(jié)經(jīng)驗的基礎(chǔ)上，提煉出了一個新理論——信息自決理論。

其實，追溯到個人信息自決權(quán)出現(xiàn)之前，以德國為標志的私領(lǐng)域觀念盛行于大陸法系國家之間，當時德國法律并沒有隱私權(quán)的概念，但在判例中類似的概念被稱作“私領(lǐng)域”，這是德國法律體系中一般人格權(quán)對私人領(lǐng)域的保護具象化。這時，德國已經(jīng)有學(xué)者闡明了“領(lǐng)域理論”，并在實踐時應(yīng)用于判決中，“領(lǐng)域理論”在這期間得到充分發(fā)展。隨著時間的推移，單純的“領(lǐng)域理論”已經(jīng)無法解決實踐中出現(xiàn)的問題，尤其是人口普查案的出現(xiàn)創(chuàng)設(shè)了信息自決權(quán)，使得實踐中的判定標準發(fā)生了改變，“領(lǐng)域理論”開始逐漸相對化。值得注意的是，雖然學(xué)者們近年來在個人信息保護以及各國個人信息的立法層面對個人信息自決權(quán)的觀點存在分歧，但不能否認的是，在“領(lǐng)域理論”無法解決實踐中出現(xiàn)的問題時，信息自決理論是有存在價值的，其與“領(lǐng)域理論”之間的密切關(guān)系也不容割裂。至今，各國個人信息相關(guān)的立法活動仍然受領(lǐng)域理論以及信息自決理論的影響。［1］

（二）公平信息實踐理論

公平信息實踐理論經(jīng)過幾十年的發(fā)展，已經(jīng)成為個人信息有關(guān)法律形成和學(xué)術(shù)討論的重要組成部分。其核心是使個體擁有管理個人隱私的權(quán)利，即讓信息主體在個人信息收集者收集信息時選擇是否向其公布個人信息。從個人信息可攜帶權(quán)的淵源角度出發(fā)，公平信息實踐理論提供了個人信息保護法的思想源頭，奠定了個人信息隱私理論的法律框架。隱私法研究的權(quán)威學(xué)者保羅·施瓦茨指出：“公平信息實踐是現(xiàn)代信息隱私法的基石”。隱私法方向?qū)＜冶Ａ_那·布魯寧也指出：“公平信息實踐理論的基本原則已經(jīng)為世界各國、地區(qū)、公司和個人提供了關(guān)于數(shù)據(jù)保護和隱私的共同語言……當存在隱私或數(shù)據(jù)保護失敗時，它們提供了測量遵守的工具和執(zhí)行手段?！笨偠灾?，公平信息實踐理論已經(jīng)得到包括中國在內(nèi)的全球各個國家的認可，成為國際通行的個人信息保護準則。

公平信息實踐理論于1973 年的美國應(yīng)運而生。20 世紀70 年代，美國各州的公共機關(guān)使用計算機存儲設(shè)備處理個人信息數(shù)據(jù)庫的做法屢見不鮮，這種做法下，產(chǎn)生了隱私保護下的次生危機，一部分美國公民認為自己的隱私權(quán)受到了威脅。［2］對于科技膨脹產(chǎn)生的威脅，美國公共職能部門成立了一個“關(guān)于個人數(shù)據(jù)自動系統(tǒng)的建議小組”，這個小組由醫(yī)療、教育以及福利部門三個部門共同組成。1973 年，該小組的一份報告中確立了美國政府使用計算機處理個人信息時應(yīng)當遵循的五大原則，這份報告被稱作“公平信息實踐準則”，也就是現(xiàn)在我們說的公平信息實踐理論的雛形。

二、個人信息可攜帶權(quán)的法律屬性

個人信息可攜帶權(quán)中囊括了兩個關(guān)鍵權(quán)利，也就是獲取個人信息和轉(zhuǎn)移個人信息的權(quán)利。但無論是獲取個人信息的權(quán)利還是轉(zhuǎn)移個人信息的權(quán)利，個人信息可攜帶權(quán)的落腳點都在個人對于個人信息的控制?？偟膩碚f，個人信息可攜帶權(quán)是一種個人對于與自己息息相關(guān)的信息控制權(quán)。對于這種控制權(quán)本質(zhì)上是何種類型的權(quán)利，理論界存在三種不同觀點，有些學(xué)者認為個人信息可攜帶權(quán)的法律屬性是人格權(quán)，如王利明教授認為，個人信息權(quán)應(yīng)當是人格權(quán)的一種類型。個人信息與人格利益息息相關(guān)，每條個人信息的影響力都有可能涉及個人信息主體的個人隱私、私人名譽等。而有的學(xué)者則認為個人信息可攜帶權(quán)是財產(chǎn)權(quán)，即個人信息控制者對個人信息進行商業(yè)化處理后取得一定經(jīng)濟利益的權(quán)利，這是個人信息具有財產(chǎn)權(quán)的核心特點。［3］但值得注意的是，個人信息的商業(yè)價值是由個人的社會價值所決定的，重要級別人物的個人信息的商業(yè)價值遠高于普通個人信息的商業(yè)價值，因此普通個人信息在形成龐大的信息整合體時才具有一定的商業(yè)價值，也就是我們常說的數(shù)據(jù)庫。那么如何確定其權(quán)利歸屬也會對個人信息可攜帶權(quán)的權(quán)利屬性定位產(chǎn)生影響。

下文以厘清個人信息可攜帶權(quán)之人格權(quán)為目的，對個人信息可攜帶權(quán)的財產(chǎn)權(quán)屬性與人格權(quán)屬性進行逐步拆分，將個人信息可攜帶權(quán)的內(nèi)在特征與兩種屬性進行梳理分析，以應(yīng)對權(quán)利類屬定位困境。

（一）個人信息可攜帶權(quán)的財產(chǎn)權(quán)屬性

個人信息可攜帶權(quán)體現(xiàn)了個人信息主體對其個人信息的掌控與支配，這種控制權(quán)并不當然和財產(chǎn)權(quán)直接聯(lián)系，卻密不可分。換言之，個人信息主體的信息控制權(quán)利雖然不等同于對個人信息的所有權(quán)，這種對信息的控制卻間接地導(dǎo)向了對財產(chǎn)利益的控制。根據(jù)歐盟《一般數(shù)據(jù)保護條例》的規(guī)定，個人信息主體有權(quán)利獲取、轉(zhuǎn)移相關(guān)范圍內(nèi)的個人信息至其他個人信息控制者處，個人信息轉(zhuǎn)移到另一個平臺或者其他多個平臺上，此時個人信息的擴散程度在指數(shù)級上升，多家個人信息控制平臺會分享攜帶過的個人信息資源，這意味著原先個人信息控制者的獨占優(yōu)勢被削弱，在多個個人信息控制者的競爭市場關(guān)系下，這也意味著個人信息主體擁有一定的話語權(quán)。個人信息控制者為了挽留或者爭取個人信息主體，會向其讓渡部分利益，這為個人信息主體帶來財產(chǎn)價值。這就是個人信息所包含的財產(chǎn)性特征。

個人信息可攜帶權(quán)具有財產(chǎn)權(quán)屬性的前提是個人信息具有財產(chǎn)屬性。但目前為止，絕大多數(shù)世界組織、國家都沒有公開認可個人信息的財產(chǎn)屬性。從比較法視角來看，歐盟將個人信息可攜帶權(quán)加入個人信息體系的立法目的，是針對公民的信息自決權(quán)保護出發(fā)，而不是為了保護個人信息主體的財產(chǎn)權(quán)。從國內(nèi)法視角看，我國法律體系也注重保護隱私權(quán)，即保障個人信息的私密性?！吨腥A人民共和國憲法》中對公民的人格利益作出著重的規(guī)定，《中華人民共和國民法典》（以下簡稱《民法典》）中的侵權(quán)責任編也注重保護自然人的隱私權(quán)、人格尊嚴。究其原因，是公民隱私權(quán)雖然能得到完善的法律保護，但從保護角度來看，其保護是有限的、狹窄的。而個人信息保護的角度能夠完善人格權(quán)益的保護范圍。個人信息的立法關(guān)鍵應(yīng)該是對個人信息處理過程的商業(yè)透明化。個人信息主體對個人信息控制者處理其個人信息的流程與狀態(tài)具有知情權(quán)。［4］而美國、歐盟等地對于正常流程下的銷售無法識別出個人身份的個人信息是沒有明文規(guī)定的。正是因為無相關(guān)禁止規(guī)定，如美國這種大型信息收集者批量售賣各種個人信息的行為十分普遍。法律的打擊目標只有那些出售可識別個人信息的行為，因為這種行為嚴重地侵害了公民的合法權(quán)益。此時公民受侵害的合法權(quán)益不僅是人格權(quán)，也有財產(chǎn)權(quán)益，個人信息企業(yè)出售可識別個人信息獲得的利益本屬于公民個人。

對于個人信息中的財產(chǎn)屬性，美國學(xué)者就該問題有過激烈的學(xué)術(shù)討論。例如，Richard Allen Posner 從經(jīng)濟學(xué)功利主義的視角，提出賦予隱私權(quán)財產(chǎn)權(quán)屬性才能有效保護個人信息。在中國也有很多學(xué)者認為個人信息可攜帶權(quán)僅具有財產(chǎn)權(quán)屬性，但他們的論證未成為學(xué)界的主流觀點，他們引用的立法條文也沒有直接指向個人信息具有財產(chǎn)權(quán)屬性。當然，通過結(jié)合上文中專家觀點，從理論角度可以推導(dǎo)出個人信息可攜帶權(quán)的部分財產(chǎn)權(quán)屬性，但那并不能成為個人信息可攜帶權(quán)的整體，其僅是個人信息可攜帶權(quán)實現(xiàn)路徑中的一環(huán)，未能清楚表達出其全貌?？偟膩碚f，財產(chǎn)屬性可以看作是個人信息轉(zhuǎn)化為經(jīng)濟利益的一個環(huán)節(jié)，它并不是一個完整的財產(chǎn)權(quán)。

（二）個人信息可攜帶權(quán)的人格權(quán)屬性

不論是國內(nèi)還是國外，對于個人信息和隱私權(quán)的保護一直都是關(guān)注的重點。歐盟2016 年通過的《一般數(shù)據(jù)保護條例》以及我國2021 年施行的《中華人民共和國個人信息保護法》的立法指導(dǎo)思想都圍繞著保護個人信息以及私密隱私。個人信息可攜帶權(quán)在指導(dǎo)思想的基礎(chǔ)上幫助個人信息主體掌握、控制與自己息息相關(guān)的個人信息，從而保障個人的人格尊嚴。

首先，我們將個人信息可攜帶權(quán)進行語義上的解讀，對“個人信息”進行單獨的拆解分析。該項權(quán)利中的“信息”是具有特殊意義的信息，并非廣義上信息學(xué)中的“信息”，這里的信息是可以直接影響人格利益的。

其次，我們將“可攜帶權(quán)”的概念抽離出來，能夠發(fā)現(xiàn)個人信息中必然存在人格因素，但就可攜帶權(quán)本身而言，其主要目的在于個人信息主體對于個人信息的“獲取”權(quán)利與“傳送”權(quán)利，其重點不在當事人的隱私權(quán)、姓名權(quán)、名譽權(quán)上，而且依照目前我國的法律制度，當公民的人格權(quán)受損時，具體的人格權(quán)法律條款便可以解決隱私權(quán)、姓名權(quán)、名譽權(quán)受侵害的問題。以姓名權(quán)舉例說明，姓名權(quán)所保障的是本人使用及排除他人不正當使用。故姓名權(quán)并不是個人信息可攜帶權(quán)直接保護的對象，該權(quán)利的目的是傳輸而非防御他人使用。

最后，“個人信息可攜帶權(quán)”保護的是特殊人格利益，是復(fù)合型的人格權(quán)益，并不是單獨保護隱私權(quán)、姓名權(quán)、名譽權(quán)等傳統(tǒng)人格權(quán)。這個特殊人格利益即個人信息主體獲取終端的個人信息，并傳輸至其他終端。人格權(quán)的范圍是隨著實踐的豐富而不斷變化的，我國《民法典》中對于人格權(quán)范圍的規(guī)定和很多其他國家相像，都規(guī)定得過于狹窄。不可否認，既然我們的意識、尊嚴的載體是我們的身體，那么個人信息作為電子載體，也應(yīng)該承載著人的意志以及尊嚴，兩種載體的區(qū)別在于，身體載體是有形的、自然化的，電子載體是可識別的、機器化的。事實上，個人信息可攜帶權(quán)之中包含的個人利益是復(fù)合型的，包含著多種人格利益的集合。這樣的特殊人格權(quán)益可以細化抽象人格權(quán)無法涉及的領(lǐng)域。［5］

綜上所述，公平信息實踐理論產(chǎn)生、發(fā)展以后，美國和歐盟的個人信息保護立法得到了極大的提高，個人信息主體的權(quán)利也得到豐富，個人信息可攜帶權(quán)以公平信息實踐理論為基石，在權(quán)利與義務(wù)的分配上改變了個人信息控制者與個人信息主體不平等的局面。個人信息可攜帶權(quán)被賦予個人信息主體的一個重要原因在于個人信息主體線上人格的發(fā)展，隨著數(shù)據(jù)時代的到來，人們在網(wǎng)絡(luò)空間中的人格尊嚴與人格自由逐漸得到重視。個人信息主體在微博平臺、小紅書平臺等社交應(yīng)用軟件中發(fā)表的個人言論、生活分享等碎片化信息構(gòu)建了個人信息主體的線上人格，如果個人信息主體無法有效轉(zhuǎn)移或者控制這些個人信息，其在網(wǎng)絡(luò)空間的自由將得不到保障，個人特征得不到充分展現(xiàn)，導(dǎo)致線上人格缺失，這實際上是一種對個人信息主體人格尊嚴的侵犯。在信息技術(shù)爆炸的今天，個人信息可攜帶權(quán)為我們帶來人格尊嚴和人格自由保障的技術(shù)支持，通過對個人信息的控制實現(xiàn)在網(wǎng)絡(luò)空間展現(xiàn)個人的個性，這也是個人信息可攜帶權(quán)中人格權(quán)屬性的體現(xiàn)。