個(gè)人信息及法律保護(hù)劉德良 北京郵電大學(xué)文法經(jīng)濟(jì)學(xué)院 教授

1、個(gè)人信息及法律保護(hù)“民商法前沿”系列講座現(xiàn)場(chǎng)實(shí)錄第328期劉德良 北京郵電大學(xué)文法經(jīng)濟(jì)學(xué)院 教授上傳時(shí)間:2008-12-21內(nèi)容提要: 2008年10月22日晚，在明德法學(xué)樓708報(bào)告廳舉行了中國(guó)人民大學(xué)民商法前沿論壇講座。主講人為中英法學(xué)研究會(huì)顧問(wèn)、亞太網(wǎng)絡(luò)法律研究中心創(chuàng)始人、主任、北京郵電大學(xué)網(wǎng)絡(luò)法律研究中心主任、文法學(xué)院特聘教授、英國(guó)倫敦政經(jīng)濟(jì)學(xué)院、愛丁堡大學(xué)、倫敦大學(xué)高級(jí)法律研究所訪問(wèn)學(xué)者劉德良教授。對(duì)外經(jīng)貿(mào)大學(xué)法學(xué)院梅夏英教授、北京航空航天大學(xué)法學(xué)院丁?？「苯淌诘綀?chǎng)評(píng)議。講座由我院博士研究生沈云樵主持。講座從個(gè)人信息的分類、確權(quán)規(guī)則、各國(guó)保護(hù)現(xiàn)狀和我國(guó)立法思路四個(gè)方面，分析了個(gè)人信

2、息及私法保護(hù)問(wèn)題，尤其是個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)。首先，關(guān)于個(gè)人信息的概念及其分類。劉教授將個(gè)人信息的概念定義為：據(jù)以能夠直接或間接識(shí)別自然人的身份而又與公共利益沒(méi)有直接關(guān)系的一條或一組信息的集合。個(gè)人信息可以由各種符號(hào)來(lái)表達(dá)，在不同背景下還可以是動(dòng)態(tài)的。而根據(jù)不同標(biāo)準(zhǔn)可以對(duì)個(gè)人信息進(jìn)行不同分類。基本的分類有直接個(gè)人信息與間接個(gè)人信息、再現(xiàn)個(gè)人信息與非再現(xiàn)個(gè)人信息、敏感個(gè)人信息與非敏感個(gè)人信息。劉教授并提出了自己的分類標(biāo)準(zhǔn)，以個(gè)人信息是否與人格尊嚴(yán)有關(guān)，將其分為與人格尊嚴(yán)有直接關(guān)系的個(gè)人信息、與人格尊嚴(yán)無(wú)直接關(guān)系的個(gè)人信息，前者是指一般主體不愿他人知道的、與人格尊嚴(yán)有直接關(guān)系的、法律給予其雙重保護(hù)

3、的個(gè)人信息，后者是指可以公布的、與人格尊嚴(yán)無(wú)直接關(guān)系的、法律不對(duì)其特別保護(hù)、而只給予財(cái)產(chǎn)權(quán)保護(hù)的個(gè)人信息。該分類的意義在于體現(xiàn)的個(gè)人價(jià)值不同。第二部分是關(guān)于個(gè)人信息保護(hù)的確權(quán)規(guī)則。該問(wèn)題包含兩方面，一是應(yīng)該給個(gè)人信息賦予何種權(quán)利，或者說(shuō)給與何種保護(hù)；二是該權(quán)利應(yīng)該歸屬于何主體。劉教授首先區(qū)分了權(quán)利客體與權(quán)利對(duì)象這兩個(gè)概念，認(rèn)為：權(quán)利客體是一個(gè)抽象的概念，體現(xiàn)一種利益；而權(quán)利對(duì)象是一個(gè)具體的概念。本講座的“個(gè)人信息”是權(quán)利對(duì)象，而非權(quán)利客體，其上既可體現(xiàn)財(cái)產(chǎn)利益，又可體現(xiàn)人格利益。與人格尊嚴(yán)有直接關(guān)系的個(gè)人信息體現(xiàn)了這兩種利益，所以要對(duì)其進(jìn)行雙重保護(hù)。而個(gè)人信息上的人格利益和財(cái)產(chǎn)利益都應(yīng)該歸屬該

4、信息主體。第三部分是關(guān)于個(gè)人信息的法律保護(hù)現(xiàn)狀。透過(guò)理論層面，目前各國(guó)與個(gè)人信息相關(guān)的立法模式有兩種，一是以歐盟為代表的本體主體，從基本人權(quán)和隱私權(quán)的角度對(duì)個(gè)人信息進(jìn)行保護(hù)；二是以美國(guó)為代表的實(shí)用主義，從經(jīng)濟(jì)的角度、在考慮成本和收益的基礎(chǔ)上，對(duì)個(gè)人信息進(jìn)行保護(hù)。從我國(guó)的立法和理論看，我國(guó)歸于歐盟模式。最后是關(guān)于我國(guó)完善個(gè)人信息保護(hù)的對(duì)策。劉教授提出了三條基本思路：一是處理好個(gè)人信息上的各種利益關(guān)系；二是對(duì)財(cái)產(chǎn)利益和人格利益進(jìn)行全面保護(hù)；三是促進(jìn)信息產(chǎn)業(yè)和電子商務(wù)的發(fā)展。在立法上要對(duì)個(gè)人信息和隱私做明確區(qū)分。之后，梅教授和丁副教授對(duì)講座進(jìn)行了精彩評(píng)議，劉教授還與評(píng)議人、同學(xué)們進(jìn)行積極互動(dòng)。講座在

5、同學(xué)們的熱烈掌聲中結(jié)束。（文/石曉倩） 主講人：劉德良教授 中英法學(xué)研究會(huì)顧問(wèn) 亞太網(wǎng)絡(luò)法律研究中心創(chuàng)始人、主任 法學(xué)博士、北京郵電大學(xué)網(wǎng)絡(luò)法律研究中心主任、文法學(xué)院特聘教授 英國(guó)倫敦政經(jīng)濟(jì)學(xué)院、愛丁堡大學(xué)、倫敦大學(xué)高級(jí)法律研究所訪問(wèn)學(xué)者 主持人：沈云樵 中國(guó)人民大學(xué)法學(xué)院民商法博士研究生 時(shí)間：10月22日（周三）晚6：30 地點(diǎn)：明德法學(xué)樓708室 一、個(gè)人信息及其分類 （一）個(gè)人信息的界定 何謂個(gè)人信息、其具體范圍如何？目前在理論、立法和司法上存在歧見。在立法上，就存在個(gè)人信息、個(gè)人數(shù)據(jù)和隱私之別。 歐盟1995年個(gè)人數(shù)據(jù)保護(hù)指令以個(gè)人數(shù)據(jù)作為其基本范疇，其所謂的個(gè)人數(shù)據(jù)，是指任何與一個(gè)

6、明確的自然人或可識(shí)別的自然人（數(shù)據(jù)主體）身份有關(guān)的信息，其中，“可識(shí)別的人”是指可以直接或間接識(shí)別的人，尤其是借助于身份證號(hào)碼或其他一些有關(guān)身體、心理、精神、經(jīng)濟(jì)、文化或社會(huì)身份等特定因素可以直接或間接識(shí)別其身份的信息。按照OECD理事會(huì)1980年關(guān)于規(guī)制個(gè)人隱私保護(hù)與跨境個(gè)人數(shù)據(jù)流通的建議的規(guī)定，所謂個(gè)人數(shù)據(jù)，是指任何可以或能夠辨別出來(lái)與某一個(gè)人有關(guān)的信息。 從美國(guó)立法和學(xué)者關(guān)于隱私的有關(guān)論述看，在美國(guó)，傳統(tǒng)上是將個(gè)人信息作為隱私看待的。在網(wǎng)絡(luò)時(shí)代和信息時(shí)代，學(xué)者們則多將傳統(tǒng)的隱私稱為“信息隱私”。值得注意的是，理論上有不少學(xué)者在討論個(gè)人信息的法律保護(hù)時(shí)并沒(méi)有采用上述任何一種叫法，而是采用另

7、外一類概念，如個(gè)人身份要素、個(gè)人形象、角色等。 在我國(guó)，理論上，關(guān)于個(gè)人信息的稱謂，有叫個(gè)人資料的，也有叫個(gè)人資訊的，還有叫個(gè)人數(shù)據(jù)的，也有把私人信息和個(gè)人資料同時(shí)使用的，更有叫個(gè)人數(shù)據(jù)信息的。關(guān)于個(gè)人信息的稱謂問(wèn)題，筆者以為，所謂的個(gè)人數(shù)據(jù)、個(gè)人資料，其區(qū)別僅在于對(duì)英文data的不同翻譯而已，故而沒(méi)有本質(zhì)的不同。不過(guò)，如果從信息技術(shù)的歷史發(fā)展和準(zhǔn)確性方面講，由于在法律上使用的“個(gè)人數(shù)據(jù)”是與計(jì)算機(jī)技術(shù)密切相關(guān)的一個(gè)范疇，它只是個(gè)人信息的一種特定表現(xiàn)形式，具有載體上的特定性或技術(shù)上的特定化傾向。從立法對(duì)個(gè)人信息的保護(hù)而言，如果采取個(gè)人數(shù)據(jù)這個(gè)范疇，既容易使其他類型的個(gè)人信息無(wú)法納入其中，也容易

8、使人產(chǎn)生誤解。所謂個(gè)人資訊，實(shí)際上是對(duì)personal information 的另外一種中文翻譯而已。而美國(guó)的“隱私”或“信息隱私”雖然在內(nèi)容上都與個(gè)人信息相近，但是，其叫法與大陸法系和我國(guó)對(duì)隱私的一般理解相沖突，既不科學(xué)也容易使人誤解。而“個(gè)人信息”則是一個(gè)上位概念，它在技術(shù)和載體上具有中立性，包括但不限于以電子介質(zhì)在內(nèi)的各種媒介為載體的和各種符號(hào)所表示的各種形式的個(gè)人信息；同時(shí)，個(gè)人信息也是一個(gè)中國(guó)人習(xí)慣使用的概念。因此，個(gè)人信息是一個(gè)科學(xué)的概念，就立法稱謂而言，采取此概念最為合理、妥當(dāng)。 鑒于個(gè)人信息是對(duì)個(gè)人身份的描述與反映，他人據(jù)此應(yīng)該可以直接或間接識(shí)別出某一特定的自然人身份。考慮到

9、各國(guó)及有關(guān)立法對(duì)個(gè)人信息的界定，筆者認(rèn)為，個(gè)人信息應(yīng)該是指那些能夠據(jù)此直接指明或間接推斷出自然人身份而又與公共利益沒(méi)有直接關(guān)系的私人信息。值得注意的是，在目前的認(rèn)識(shí)上，由于對(duì)信息這一范疇的認(rèn)識(shí)存在分歧，很多人把個(gè)人名字、聲音、形象或肖像等排除在個(gè)人信息范圍之外，而是僅僅把以文字或文本形式存在的個(gè)人信息作為研究的對(duì)象。筆者認(rèn)為，這種觀念不利于從立法上統(tǒng)一規(guī)范這些個(gè)人信息，因此，本文所謂的個(gè)人信息包括但不限于以文本或數(shù)據(jù)形式存在的個(gè)人信息，還包括個(gè)人名字、聲音、形象或肖像，乃至對(duì)個(gè)人行為的跟蹤、記錄。申言之，本文是在技術(shù)中立的情況下使用信息這一范疇的。 （二）個(gè)人信息的分類 信息是由符號(hào)表現(xiàn)出來(lái)的

10、，符號(hào)是信息的具體表達(dá)形式。作為信息的一種形式，個(gè)人信息也是通過(guò)不同的符號(hào)表達(dá)出來(lái)的。按照表現(xiàn)個(gè)人信息的存在形式或表達(dá)符號(hào)不同，個(gè)人信息可以分為視覺個(gè)人信息、聽覺個(gè)人信息、嗅覺個(gè)人信息、觸覺個(gè)人信息等不同的形式。其中，我們一般所謂的個(gè)人信息大多是通過(guò)視覺和聽覺形式表現(xiàn)出來(lái)的，由于這類個(gè)人信息是以紙張、膠片、磁盤等有形物質(zhì)為載體的，因此，我們可以從視覺上感知這些信息的存在。鑒于目前大多數(shù)的信息技術(shù)又多是與這些有形介質(zhì)密切相關(guān)的，因此，這種（存在）形式的個(gè)人信息是我們最常見和常用的個(gè)人信息；而嗅覺個(gè)人信息則由于其傳播和固定技術(shù)難度上的原因而相對(duì)使用的較少。也正是由于這個(gè)方面的原因，目前出現(xiàn)的各種關(guān)

11、于個(gè)人信息的分類，基本上都是對(duì)視覺個(gè)人信息所作的分類。因此，本文關(guān)于個(gè)人信息的分類，也同樣是建立在對(duì)視覺個(gè)人信息的分類基礎(chǔ)之上的。 從既有的立法和理論上看，個(gè)人信息的分類方法很多，歸結(jié)起來(lái)，主要有以下幾種分類： 1、按照個(gè)人信息的內(nèi)容進(jìn)行的分類 按照這種分類方法，個(gè)人信息主要包括個(gè)人在通信信息、財(cái)務(wù)信息、醫(yī)療健康等身體、生理方面的信息、教育信息、信仰信息、基因信息及特定社會(huì)關(guān)系等方面的信息。 這種分類雖然具有直觀、具體的優(yōu)點(diǎn)，但是，由于這種分類方法過(guò)于復(fù)雜，導(dǎo)致其分類標(biāo)準(zhǔn)往往不夠統(tǒng)一，進(jìn)而導(dǎo)致各種不同的分類之間在界限上并不十分清晰，彼此之間可能存在重疊之處。同時(shí)，更為重要的是，由于這種分類撇開

12、了個(gè)人信息的本質(zhì)屬性，因此，這種分類的法律意義不大。 2、按照個(gè)人信息的敏感程度 將個(gè)人信息區(qū)分為敏感個(gè)人信息和瑣碎個(gè)人信息并據(jù)此采取不同程度的保護(hù)措施是歐盟等許多國(guó)家和地區(qū)立法的做法。所謂的敏感信息，一般是指那些對(duì)個(gè)人有重要影響的個(gè)人信息。一般來(lái)說(shuō)，敏感個(gè)人信息包括主體的種族起源、政治觀點(diǎn)、宗教與道德信仰、工會(huì)組織、代理關(guān)系及與此有關(guān)的訴訟、性生活等方面的個(gè)人信息。由此可見，它與個(gè)人隱私有很多的重合或重疊之處，但卻又與人們一般意義上的隱私范圍有所不同。而所謂的瑣碎個(gè)人信息，是指?jìng)€(gè)人信息中除了敏感信息之外的其他信息。由于這些信息對(duì)個(gè)人的影響不如敏感信息那么大，因此，被稱為瑣碎個(gè)人信息。從有關(guān)立

13、法的規(guī)定來(lái)看，之所以對(duì)個(gè)人信息作如此區(qū)分，乃是根據(jù)二者的敏感度不同而實(shí)行不同寬嚴(yán)程度的保護(hù)措施。一般來(lái)說(shuō)，對(duì)于敏感個(gè)人信息，對(duì)其收集、加工和利用必需經(jīng)過(guò)主體的明確同意，并需要采取嚴(yán)格和特殊的保護(hù)措施；對(duì)于瑣碎個(gè)人信息，則往往不需要經(jīng)過(guò)主體的明確許可，也不需要采取特殊、嚴(yán)格的保護(hù)措施。 3、按照能否直接識(shí)別出主體身份 按照能否直接識(shí)別出特定自然人身份、或者按照信息與主體之間的關(guān)聯(lián)程度，個(gè)人信息可以分為直接個(gè)人信息和間接個(gè)人信息。前者是指那些據(jù)此可以直接識(shí)別自然人主體的個(gè)人信息，它一般包括姓名、肖像或形象、聲音等；后者則是指那些必須借助于其他方法方能識(shí)別特定自然人身份的信息，它一般包括身份證號(hào)碼、

14、（如英國(guó)或美國(guó)等某些國(guó)家的）個(gè)人社會(huì)保障號(hào)碼、基因信息等。另外，對(duì)于電子郵件信箱、電話號(hào)碼等一般也可以作為間接個(gè)人信息標(biāo)志。 顯然，這種分類具有相對(duì)性。畢竟直接和間接總是與識(shí)別的主體及其范圍聯(lián)系在一起的。比如，對(duì)于某一范圍的群體來(lái)講，大家都知道某一自然人的電話號(hào)碼，因此，該號(hào)碼對(duì)于該特定群體的人來(lái)講就可以作為該自然人的直接標(biāo)志；而對(duì)于其他不熟悉該自然人與該電話號(hào)碼之間的特定聯(lián)系的人而言，其電話號(hào)碼對(duì)于該特定自然人就只能是其間接個(gè)人信息標(biāo)志，因?yàn)椋麄兛梢該?jù)此通過(guò)電信服務(wù)機(jī)構(gòu)的信息登記處查詢而獲悉該號(hào)碼的使用者就是該自然人，或者，雖然電信服務(wù)機(jī)構(gòu)登記的電話使用人和實(shí)際的電話使用人不一致，但是，我

15、們?nèi)匀豢梢詮膶?shí)際使用人那里獲悉登記人的身份。由于直接個(gè)人信息和間接個(gè)人信息的分類具有相對(duì)性，而且沒(méi)有從個(gè)人信息的功能、性質(zhì)等基本屬性方面出發(fā)，因此，該種分類在對(duì)不同類型的個(gè)人信息的確權(quán)和保護(hù)上不具有法律意義。 4、按照與人格尊嚴(yán)是否有直接關(guān)系 本文認(rèn)為，雖然像歐盟指令等立法采取“敏感個(gè)人信息”和“瑣碎個(gè)人信息”的分類方法有利于根據(jù)不同的個(gè)人信息分別給予強(qiáng)弱不同的法律保護(hù)，但是，其缺點(diǎn)也是非常明顯的：首先，由于“敏感”一詞的主觀性太強(qiáng)，對(duì)于同樣類型的個(gè)人信息，其敏感度完全可能因不同的主體又完全不同。因此，與將個(gè)人信息分為直接個(gè)人信息和間接個(gè)人信息一樣，該種分類也具有相對(duì)性和不確定性。其次，“敏感

16、”既不是一個(gè)嚴(yán)格的法律范疇，也無(wú)法從法律上對(duì)其進(jìn)行界定。它與我們所謂的隱私雖有重合之處，但與我們法學(xué)上和日常生活中理解的隱私存在著很多不同。同時(shí)，更為重要的是，敏感與否不是對(duì)個(gè)人信息從本質(zhì)屬性上的區(qū)分，因此，該種分類無(wú)法從法律上對(duì)不同類型的個(gè)人信息提供不同性質(zhì)的權(quán)利保護(hù)。 本文認(rèn)為，法律對(duì)于（權(quán)利）對(duì)象的分類，其主要目的就是根據(jù)其對(duì)主體的不同價(jià)值或功能而分別給予不同性質(zhì)的權(quán)利保護(hù)。從根本上講，權(quán)利對(duì)象對(duì)主體的價(jià)值或功能無(wú)非包括兩個(gè)方面，即維護(hù)主體的人格尊嚴(yán)（或利益）和維護(hù)主體的財(cái)產(chǎn)利益。理論上講，民法對(duì)于與人格尊嚴(yán)有直接關(guān)系的某種對(duì)象應(yīng)該給予人格權(quán)保護(hù)，對(duì)于那些與人格尊嚴(yán)沒(méi)有直接關(guān)系但卻具有維

17、護(hù)主體財(cái)產(chǎn)利益的對(duì)象應(yīng)該給予財(cái)產(chǎn)權(quán)保護(hù)，對(duì)于那些兼有維護(hù)主體人格利益和財(cái)產(chǎn)利益的對(duì)象，則應(yīng)該同時(shí)給予人格權(quán)和財(cái)產(chǎn)權(quán)保護(hù)。鑒于目前存在的各種分類方法都存在一個(gè)共同的缺陷，即不是根據(jù)個(gè)人信息的不同價(jià)值或功能進(jìn)行分類，無(wú)法為法律針對(duì)不同類型的個(gè)人信息分別提供不同性質(zhì)的權(quán)利保護(hù)提供理論依據(jù)。因此，科學(xué)、合理的分類方法應(yīng)該是根據(jù)信息與主體人格尊嚴(yán)是否有直接關(guān)系，將個(gè)人信息分為與人格尊嚴(yán)有直接關(guān)系的個(gè)人信息和與人格尊嚴(yán)沒(méi)有直接關(guān)系的一般個(gè)人信息。其中，前者是指那些與人格尊嚴(yán)有直接關(guān)系的個(gè)人信息，如姓名、肖像、隱私等，一旦這些信息被他人知悉或?yàn)E用，不僅可能會(huì)對(duì)主體的人格尊嚴(yán)產(chǎn)生消極影響，而且還侵害了主體的財(cái)

18、產(chǎn)利益。不過(guò)，在現(xiàn)行民法及其理論下，對(duì)這類信息只給予了人格權(quán)保護(hù)而沒(méi)有給予財(cái)產(chǎn)權(quán)保護(hù)。后者是指那些與人格尊嚴(yán)沒(méi)有直接關(guān)系的個(gè)人信息，如教育信息、財(cái)產(chǎn)信息、消費(fèi)習(xí)慣等，對(duì)這類個(gè)人信息的濫用不會(huì)導(dǎo)致主體人格尊嚴(yán)受到侵害，只會(huì)導(dǎo)致主體的財(cái)產(chǎn)利益受到損失。但是，目前，這類信息在現(xiàn)行民法及其理論下要么得不到應(yīng)有的財(cái)產(chǎn)權(quán)保護(hù)，要么是被視為與人格尊嚴(yán)有關(guān)的個(gè)人信息而納入到人格權(quán)保護(hù)范圍內(nèi)。 （三）個(gè)人信息與隱私 在我國(guó)，由于立法缺失，因此，關(guān)于何謂隱私及其范圍的問(wèn)題，理論和實(shí)際認(rèn)識(shí)中存在很大的爭(zhēng)議。不過(guò)，目前，法學(xué)上的主流觀點(diǎn)認(rèn)為，隱私是一種不愿意他人知悉的個(gè)人信息，由此，未經(jīng)允許擅自刺探、公布或知悉他人的

19、姓名、肖像、住址、手機(jī)號(hào)碼、工作單位等個(gè)人信息的行為都是一種隱私侵權(quán)行為。在這種觀點(diǎn)看來(lái)，只要未經(jīng)許可或違反主體意愿擅自刺探、公布主體個(gè)人信息的行為，都是一種隱私侵權(quán)行為。在這種觀點(diǎn)看來(lái)，隱私及構(gòu)成隱私侵權(quán)的一個(gè)關(guān)鍵要件就是主體的主觀愿望，即不愿意讓他人知悉，凡是主體不愿意讓他人知悉的個(gè)人信息都是隱私；凡是違背主體意愿公布或刺探其個(gè)人信息的情形，除了特別情形外，都屬于隱私侵權(quán)行為。在這種觀點(diǎn)看來(lái)，只要不是向不特定的社會(huì)公眾公布，主體在將自己的某種個(gè)人信息向特定個(gè)人或群體披露后，對(duì)其他個(gè)人或群體仍然享有隱私權(quán)。因此，如果其他人未經(jīng)許可擅自公布其個(gè)人信息的，仍然構(gòu)成隱私侵權(quán)。筆者對(duì)這種觀點(diǎn)持異議，

20、理由如下： 一方面，該觀點(diǎn)不加區(qū)分地把所有個(gè)人信息都納入到隱私的范圍、并因此認(rèn)為只要違反主體意愿公布其個(gè)人信息的行為都是隱私侵權(quán)行為的觀點(diǎn)，忽略了兩類性質(zhì)完全不同的個(gè)人信息的本質(zhì)區(qū)別，擴(kuò)大了隱私權(quán)的保護(hù)范圍，混淆了公布個(gè)人信息和對(duì)個(gè)人信息的后續(xù)利用行為。另一方面，主流觀點(diǎn)對(duì)個(gè)人隱私的界定完全建立在個(gè)人主觀意愿基礎(chǔ)上的做法不僅與現(xiàn)實(shí)不符，而且在邏輯上也難以自圓其說(shuō)。在該觀點(diǎn)看來(lái)，隱私權(quán)是主體有權(quán)決定何時(shí)、何地、向何人披露自己的個(gè)人信息的權(quán)利；即使將自己的特定個(gè)人信息向特定的個(gè)人或群體披露，并不意味著主體對(duì)該特定個(gè)人信息的隱私權(quán)喪失或失效；其他人未經(jīng)授權(quán)擅自公布自己的這些已經(jīng)被許多人乃至不特定許多

21、人知悉的個(gè)人信息，仍然構(gòu)成隱私侵權(quán)。其實(shí)，像姓名、電話號(hào)碼、家庭住址、工作單位等個(gè)人信息早已被許多不特定的人知悉了（且不說(shuō)我們的許多同事、朋友都知道我們的這些信息，除此之外，由于我們?cè)诟鞣N場(chǎng)所下都要填寫包含有這些個(gè)人信息的表格，因此，我們根本不知道、也無(wú)法知道自己的這些個(gè)人信息被知悉和傳播的范圍）。如此，按照主流觀點(diǎn)，一旦某些個(gè)人信息被不特定的人知悉或向不特定的人公布后，主體就對(duì)這些個(gè)人信息喪失了隱私權(quán)。這樣，如果認(rèn)為披露這些個(gè)人信息或進(jìn)行身份核查行為構(gòu)成隱私侵權(quán)的話，在邏輯上將難以自圓其說(shuō)。最后，主流觀點(diǎn)對(duì)個(gè)人隱私的界定完全建立在個(gè)人主觀意愿基礎(chǔ)上的做法無(wú)論是對(duì)立法、還是司法實(shí)踐，都沒(méi)有什么

22、價(jià)值。按照這種觀點(diǎn)，隱私的范圍是不確定的，它因人而異。如此，在立法上，就沒(méi)有必要在界定個(gè)人隱私了；在私法上，是否構(gòu)成隱私侵權(quán)，完全取決于某一主體的主觀意愿。 實(shí)際上，隱私觀念具有強(qiáng)烈地域性、文化差異性，不同地區(qū)、文化背景下的隱私觀念往往會(huì)存在很大差異，因此，忽略隱私背后的社會(huì)、民族、文化背景而照搬他國(guó)的隱私觀念往往是不妥的。在我國(guó)，法學(xué)上的隱私屬于一個(gè)外來(lái)語(yǔ)，學(xué)者們?cè)诮邮苓@些外來(lái)語(yǔ)時(shí)恰恰是忽略了隱藏在其背后的地域、文化差異，而直接將這種本來(lái)具有極大地域、文化和民族差異的外來(lái)范疇直接“強(qiáng)加”給不同于西方文化、社會(huì)背景的中國(guó)，這就是目前中國(guó)極端隱私觀念產(chǎn)生的根源。近年來(lái)，這種觀念對(duì)中國(guó)普通人的影響

23、巨深，因此，人們?cè)谡務(wù)撾[私的時(shí)候，動(dòng)輒就將隱私的范圍無(wú)限擴(kuò)大，以至于出現(xiàn)在觀念上將工作單位、家庭住址、電話、教育背景等個(gè)人信息視為個(gè)人隱私，完全不顧兩類個(gè)人信息的本質(zhì)區(qū)別及其與言論自由和輿論監(jiān)督之間的關(guān)系。事實(shí)上，在（法學(xué)上）隱私概念起源地的美國(guó)，雖然人們有著強(qiáng)烈的隱私觀念（尤其是與中國(guó)人相比），但是，在憲法上，這種隱私權(quán)并沒(méi)有被明確承認(rèn)，相反，言論自由則是憲法明確承認(rèn)的一種公民權(quán)利，具有更高的法律地位。因此，在美國(guó)，基于正常的輿論監(jiān)督和憲法賦予的言論自由而公布他人的家庭住址、工作單位、教育背景等個(gè)人信息的行為，則被認(rèn)為是正當(dāng)、合法的。值得注意的是，在美國(guó)，其所謂的隱私,實(shí)際上是我們所謂的個(gè)人

24、信息。如下文所述，從其侵權(quán)法重述及權(quán)威學(xué)者對(duì)隱私侵權(quán)的界定中也可以看出，他們都是在言論自由和隱私權(quán)平衡的視角下界定隱私侵權(quán)行為的，并沒(méi)有（像我國(guó)很多人那樣）認(rèn)為凡是未經(jīng)許而可擅自公布他人個(gè)人信息的行為都是隱私侵權(quán)行為。顯然，這與我國(guó)孤立、極端強(qiáng)調(diào)隱私權(quán)而忽略其與社會(huì)公眾的言論自由和輿論監(jiān)督之間的關(guān)系來(lái)討論隱私權(quán)及其侵權(quán)行為形成了鮮明的對(duì)比。 綜上所述，在筆者看來(lái)，構(gòu)成個(gè)人隱私應(yīng)該同時(shí)具備兩個(gè)條件：一是屬于與公共利益沒(méi)有直接關(guān)系的個(gè)人信息；二是與人格尊嚴(yán)有直接關(guān)系，即個(gè)人信息一經(jīng)被他人知悉，即使不考慮到后續(xù)的濫用行為，即可對(duì)主題的精神、尊嚴(yán)、社會(huì)評(píng)價(jià)造成消極影響?；谘哉撟杂伞⑤浾摫O(jiān)督和知情權(quán)而

25、公布他人的姓名、肖像、住址、手機(jī)號(hào)碼、工作單位等個(gè)人信息的行為是合法和正當(dāng)?shù)?，并不是一種侵權(quán)行為。基于交易安全和社會(huì)安全，在我國(guó)，像姓名、肖像、家庭住址、年齡等與人格尊嚴(yán)沒(méi)有直接關(guān)系的身份證信息不應(yīng)該被視為個(gè)人隱私。由此可見，目前的主流觀點(diǎn)對(duì)隱私和隱私權(quán)的界定過(guò)于極端化，完全沒(méi)有顧及到社會(huì)公眾的言論自由、輿論監(jiān)督權(quán)、交易安全乃至其他社會(huì)安全等社會(huì)價(jià)值。 二、個(gè)人信息法律保護(hù)的確權(quán)規(guī)則 所謂確權(quán)規(guī)則，是指對(duì)某一對(duì)象給予何種權(quán)利保護(hù)所應(yīng)該遵循的基本規(guī)則，它包括兩個(gè)方面的內(nèi)容：一是對(duì)于某一對(duì)象應(yīng)該給予何種權(quán)利保護(hù)，是財(cái)產(chǎn)權(quán)抑或是人格權(quán)保護(hù)。二是存在于該對(duì)象上的權(quán)利應(yīng)該歸屬于哪個(gè)主體。在民法理論上，我

26、們?cè)诖_定是否應(yīng)該給予某種對(duì)象（如物、信息等）以何種權(quán)利保護(hù)時(shí)，其方法論應(yīng)該是根據(jù)該對(duì)象所體現(xiàn)的具體利益（權(quán)利客體）而定，即當(dāng)某一對(duì)象上體現(xiàn)為財(cái)產(chǎn)利益時(shí)，就應(yīng)該給予其財(cái)產(chǎn)權(quán)保護(hù)；當(dāng)某一對(duì)象上體現(xiàn)為人格利益時(shí)，就應(yīng)該給予其人格權(quán)保護(hù)；當(dāng)某一對(duì)象同時(shí)體現(xiàn)有人格利益和財(cái)產(chǎn)利益時(shí)，就應(yīng)該同時(shí)給予其人格權(quán)和財(cái)產(chǎn)權(quán)的雙重保護(hù)。個(gè)人信息的確權(quán)規(guī)則應(yīng)該包括兩個(gè)方面的問(wèn)題：一方面，應(yīng)該將個(gè)人信息之上的利益賦予誰(shuí)，或者說(shuō)，誰(shuí)是個(gè)人信息權(quán)利的主體，誰(shuí)應(yīng)該享有個(gè)人信息所蘊(yùn)含的利益；另一方面，應(yīng)該給予個(gè)人信息以何種權(quán)利保護(hù)。 關(guān)于應(yīng)該給予個(gè)人信息以何種權(quán)利保護(hù)的問(wèn)題，應(yīng)該根據(jù)不同類型的個(gè)人信息的價(jià)值或功能來(lái)確定。泛泛而論

27、，個(gè)人信息具有維護(hù)主體人格利益和財(cái)產(chǎn)利益兩個(gè)方面的價(jià)值或功能，但是，這并不意味著所有個(gè)人信息都同時(shí)具有這兩方面的價(jià)值。事實(shí)上，由于個(gè)人信息的種類繁多，不同類型的個(gè)人信息，其價(jià)值或功能可能會(huì)有所不同。因此，在決定應(yīng)該給予某一類型的個(gè)人信息以何種權(quán)利保護(hù)時(shí)，應(yīng)該視該類個(gè)人信息的具體功能或所體現(xiàn)的價(jià)值而定：如果該類個(gè)人信息具有維護(hù)主體人格尊嚴(yán)的價(jià)值-人格利益的話，那么，就應(yīng)該給予其人格權(quán)保護(hù)；如果該類個(gè)人信息具有維護(hù)主體財(cái)產(chǎn)利益的價(jià)值的話，那么，就應(yīng)該把它納入到財(cái)產(chǎn)權(quán)保護(hù)體系之中；如果該類個(gè)人信息同時(shí)體現(xiàn)人格利益和財(cái)產(chǎn)利益，就應(yīng)該同時(shí)給予其人格權(quán)和財(cái)產(chǎn)權(quán)的雙重保護(hù)。 從目前既有的法律和理論上看，關(guān)于

28、個(gè)人信息的價(jià)值或功能問(wèn)題，主流的觀點(diǎn)是所有的個(gè)人信息都具有維護(hù)主體人格尊嚴(yán)或人格利益的價(jià)值，相應(yīng)地，理論上把所有個(gè)人信息都視為“人格要素”。在此認(rèn)識(shí)下，現(xiàn)行法律和理論基本上只給予個(gè)人信息以人格權(quán)保護(hù)，拒絕給予其財(cái)產(chǎn)權(quán)保護(hù)。事實(shí)上，一方面，并非所有的個(gè)人信息都與人格尊嚴(yán)有直接關(guān)系，都應(yīng)該給予人格權(quán)保護(hù)。只有那些與人格尊嚴(yán)有直接關(guān)系的個(gè)人信息，才應(yīng)該受到人格權(quán)保護(hù)；而那些與人格尊嚴(yán)沒(méi)有直接關(guān)系的個(gè)人信息是不應(yīng)該給予人格權(quán)保護(hù)的。另一方面，工業(yè)社會(huì)和信息社會(huì)的實(shí)踐已經(jīng)證明了個(gè)人信息是具有商業(yè)或財(cái)產(chǎn)價(jià)值的，只是在工業(yè)社會(huì)里，受信息技術(shù)條件的限制，只有直接個(gè)人信息的商業(yè)價(jià)值才被發(fā)現(xiàn)；而間接個(gè)人信息的商業(yè)

29、價(jià)值只有在信息社會(huì)才得到承認(rèn)。因此，在信息社會(huì)，由于所有的個(gè)人信息都具有潛在的商業(yè)價(jià)值，故而，都可以給予財(cái)產(chǎn)權(quán)保護(hù)。 關(guān)于個(gè)人信息的權(quán)利歸屬問(wèn)題，目前，各國(guó)的立法和理論觀點(diǎn)存在著難以克服的邏輯障礙。一方面，各國(guó)立法和理論上都承認(rèn)姓名、肖像、聲音、隱私等與人格尊嚴(yán)有直接關(guān)系的個(gè)人信息中體現(xiàn)著人格利益，并因此認(rèn)為應(yīng)該給予其人格權(quán)保護(hù)，由信息主體享有這種人格權(quán)。另一方面，各國(guó)立法和理論上都承認(rèn)包括客戶個(gè)人信息在內(nèi)的客戶名單是收集和控制著它的商家的財(cái)產(chǎn)-商業(yè)秘密，而不是作為信息主體的個(gè)人之財(cái)產(chǎn)。按照法律上的某些暗示性規(guī)定，商家認(rèn)為他們應(yīng)該對(duì)其所編排的個(gè)人信息享有所有權(quán)。這是因?yàn)?，除了法律關(guān)于商業(yè)秘密的

30、規(guī)定外，歐盟數(shù)據(jù)庫(kù)保護(hù)指令也規(guī)定商家對(duì)其收集、編排的個(gè)人數(shù)據(jù)庫(kù)享有排他性的權(quán)利。再者，英國(guó)數(shù)據(jù)保護(hù)法關(guān)于從數(shù)據(jù)控制者而不是數(shù)據(jù)主體那里盜竊個(gè)人數(shù)據(jù)屬于犯罪的規(guī)定，也為這種觀點(diǎn)提供了某種支持。 實(shí)際上，無(wú)論是從法律、邏輯上，還是從倫理道德上，都應(yīng)該承認(rèn)以個(gè)人信息上的利益為客體的權(quán)利歸屬于信息主體-個(gè)人而非商家。 首先，從法律上講，個(gè)人信息應(yīng)該屬于個(gè)人而不是收集、加工個(gè)人信息的商家所有。就本質(zhì)而言，個(gè)人對(duì)其個(gè)人信息（商業(yè)價(jià)值）的所有權(quán)與其對(duì)其他物或財(cái)產(chǎn)的所有權(quán)并沒(méi)有實(shí)質(zhì)的區(qū)別。按照一般學(xué)者所認(rèn)為的，由于信息可以被共享而無(wú)法被所有人獨(dú)家“占有”或“控制”，由此，個(gè)人對(duì)其個(gè)人信息（商業(yè)利益）的控制權(quán)不

31、像對(duì)其他有形財(cái)產(chǎn)那樣可以隨心所欲地支配。其實(shí)，這是一個(gè)誤解：僅僅是事實(shí)上而不是法律上的“占有”或“控制”是沒(méi)有太大的法律意義的，因?yàn)?，即使是?duì)有形物的占有，法律所要保護(hù)的也大多只是經(jīng)過(guò)所有人同意的、或其他法定的占有或控制，即法律意義上的占有或控制基本上都是所有權(quán)（或所有人意志）的體現(xiàn)。按照這種邏輯，即使個(gè)人信息可以在事實(shí)上為他人“占有”或“控制”，但是，那只是事實(shí)上的“占有”或“控制”，未經(jīng)所有權(quán)人的同意，即使“占有”他人的個(gè)人信息，也不得擅自進(jìn)行商業(yè)性使用，否則，與擅自使用或買賣他人之物一樣，也是一種侵權(quán)行為。如果認(rèn)為個(gè)人信息不是由個(gè)人而是由收集、加工它的商家所有的話，就會(huì)面臨法律邏輯障礙：

32、現(xiàn)行法律賦予個(gè)人姓名權(quán)、肖像權(quán)、聲音權(quán)、隱私權(quán)等將失去正當(dāng)性，因?yàn)檫@些權(quán)利的對(duì)象-姓名、肖像、聲音、隱私等都是個(gè)人信息。就隱私權(quán)來(lái)說(shuō)，由于從概念上講，隱私權(quán)就包含有禁止未經(jīng)授權(quán)對(duì)個(gè)人數(shù)據(jù)進(jìn)行披露和使用的內(nèi)容，因此，以此概念為基礎(chǔ)的法律不僅應(yīng)該規(guī)定個(gè)人在觀念上對(duì)其個(gè)人信息具有某種屬性的排他權(quán)，而且還應(yīng)該在實(shí)際上為其提供一種有效的工具，如對(duì)其個(gè)人數(shù)據(jù)的排他性的財(cái)產(chǎn)權(quán)。為此，有學(xué)者認(rèn)為，由于這些對(duì)象被認(rèn)為是“人格要素”，這些“人格要素”中的人格利益和財(cái)產(chǎn)利益是相互依存和不可分開的，所以，人格權(quán)被認(rèn)為是保護(hù)個(gè)人身份中的商業(yè)價(jià)值的原始和直接依據(jù)。盡管將個(gè)人信息商業(yè)價(jià)值視為人格權(quán)的內(nèi)容可能會(huì)面臨理論上的障

33、礙，但是，從主體上講，主體對(duì)自己的個(gè)人信息享有人格權(quán)，自然也應(yīng)該對(duì)其中所蘊(yùn)涵的商業(yè)價(jià)值享有支配權(quán)-財(cái)產(chǎn)權(quán)，即兩種權(quán)利的主體應(yīng)該是統(tǒng)一的-信息主體。從這種意義上講，該觀點(diǎn)關(guān)于個(gè)人信息人格權(quán)的主體是個(gè)人而不是商家的見解，對(duì)個(gè)人對(duì)其個(gè)人信息的商業(yè)價(jià)值享有權(quán)利提供了間接依據(jù)。實(shí)際上，我們保護(hù)個(gè)人信息，不僅在于它具有真實(shí)經(jīng)濟(jì)價(jià)值，而且還在于其經(jīng)濟(jì)價(jià)值屬于我們個(gè)人而不是商家。正如在Edison 訴Edison Polyform Mfg. Co.的法官判決中所認(rèn)為的那樣，如果一個(gè)人的名字是他自己的財(cái)產(chǎn)，那么，很難理解為何其中的金錢利益就不是他的財(cái)產(chǎn)，而應(yīng)該歸屬于一個(gè)未經(jīng)許可擅自進(jìn)行商業(yè)性使用的商家。 其次，

34、從邏輯上講，信息（利益）的所有權(quán)應(yīng)該給予信息主體而不是信息的加工者或編排者。這是因?yàn)?，與證明信息是由某人加工或編排（compile）相比，更容易證明信息是關(guān)于某個(gè)人的。如果認(rèn)為個(gè)人信息屬于收集、加工或編排它的商家所有的話，那么，將會(huì)有許多不同的商家、甚至是政府組織等不同的主體同時(shí)對(duì)它主張所有權(quán)，因?yàn)?，他們都可能是個(gè)人信息的收集者，至少，我們是很難區(qū)分出來(lái)那個(gè)商家是第一個(gè)收集、加工或編排個(gè)人信息的主體。 最后，就倫理道德意義上講，只有信息主體而不是其他人控制個(gè)人信息才是公平的。個(gè)人信息的市場(chǎng)價(jià)值屬于該個(gè)人，而非媒體或社會(huì)公眾。如果有人未經(jīng)權(quán)利人允許擅自使用他人的個(gè)人信息而獲得商業(yè)利益的話，那么，

35、他就必須像侵占他人動(dòng)產(chǎn)那樣將所獲的收益返還給權(quán)利人。 可見，現(xiàn)行關(guān)于個(gè)人信息權(quán)利保護(hù)的法律制度和有關(guān)理論存在著兩個(gè)方面的問(wèn)題:一是不加區(qū)分地對(duì)所有的個(gè)人信息一律看待，都給予人格權(quán)保護(hù)；二是不承認(rèn)個(gè)人信息具有財(cái)產(chǎn)價(jià)值，尤其是在法律上不承認(rèn)信息所有人對(duì)其個(gè)人信息商業(yè)價(jià)值的支配權(quán)，導(dǎo)致這種財(cái)產(chǎn)利益事實(shí)上成為商家的財(cái)產(chǎn)（商業(yè)秘密），甚至在理論和法律上將個(gè)人信息視為商家的商業(yè)秘密，或通過(guò)所謂的數(shù)據(jù)庫(kù)特殊權(quán)利來(lái)保護(hù)商家對(duì)個(gè)人信息商業(yè)利益的支配。 申言之，就個(gè)人信息的權(quán)利保護(hù)來(lái)說(shuō)，應(yīng)該根據(jù)個(gè)人信息的功能或價(jià)值而定：如果個(gè)人信息具有維護(hù)主體人格利益的價(jià)值或功能時(shí)，應(yīng)該給予其人格權(quán)保護(hù)；如果個(gè)人信息具有維護(hù)主體

36、財(cái)產(chǎn)利益的價(jià)值時(shí)，就應(yīng)該給予其財(cái)產(chǎn)權(quán)保護(hù)；如果某一個(gè)人信息同時(shí)兼有維護(hù)主體人格利益和財(cái)產(chǎn)利益的雙重功能，那么，就應(yīng)該同時(shí)給予其人格權(quán)和財(cái)產(chǎn)權(quán)的雙重保護(hù)。實(shí)際上，只有姓名、肖像、聲音、隱私等直接個(gè)人信息才具有直接的人格利益，故而只有對(duì)這類直接個(gè)人信息才應(yīng)該給予人格權(quán)保護(hù)。在當(dāng)今的信息時(shí)代，所有的個(gè)人信息都具有潛在的商業(yè)價(jià)值，故此，法律應(yīng)該承認(rèn)所有個(gè)人信息的商業(yè)價(jià)值，給予信息主體以財(cái)產(chǎn)權(quán)，以支配其個(gè)人信息的商業(yè)價(jià)值。對(duì)于那些直接個(gè)人信息，由于其同時(shí)具有維護(hù)主體人格利益和財(cái)產(chǎn)利益的功能，因此，應(yīng)該給予該類個(gè)人信息以人格權(quán)和財(cái)產(chǎn)權(quán)的雙重權(quán)利保護(hù)。 三、個(gè)人信息法律保護(hù)的現(xiàn)狀及其認(rèn)識(shí)基礎(chǔ) 從法律所保護(hù)的

37、個(gè)人信息的內(nèi)容與范圍上看，目前，國(guó)際上個(gè)人信息保護(hù)的立法模式基本上分為三類：一類是狹義的個(gè)人信息保護(hù)立法或傳統(tǒng)立法-僅僅保護(hù)姓名、肖像、隱私等部分個(gè)人信息的立法，該類立法的主要特點(diǎn)是只對(duì)那些對(duì)于維護(hù)人格尊嚴(yán)有密切關(guān)系的直接個(gè)人信息給予人格權(quán)保護(hù)，立法所承認(rèn)的人格權(quán)在本質(zhì)上屬于消極性、防御性、不具有財(cái)產(chǎn)內(nèi)容的權(quán)利。這類立法是目前我國(guó)和大多數(shù)國(guó)家與地區(qū)所采用的模式。另一類是廣義上的個(gè)人信息保護(hù)立法或新型立法-其保護(hù)范圍擴(kuò)大到一般個(gè)人信息，以1995年歐盟指令為代表。雖然實(shí)行該類立法的國(guó)家和地區(qū)主要集中在歐洲，但鑒于計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展和歐盟在國(guó)際上的影響力，該類立法有逐漸增多的趨勢(shì)，目前，包

38、括亞洲的日本、韓國(guó)、我國(guó)的香港等國(guó)家和地區(qū)的立法基本上是以歐盟指令為范本。第三類是以美國(guó)為代表的立法，該類立法在規(guī)制的內(nèi)容上與第二類差不多，只是在立法模式上不是采取集中統(tǒng)一而是分散式立法的。 從現(xiàn)行個(gè)人信息保護(hù)立法的哲學(xué)基礎(chǔ)、政治立場(chǎng)上看，目前的國(guó)際立法基本上可以概括為以美國(guó)為代表的實(shí)用主義和以歐盟為代表的本體主義兩種模式。所謂的實(shí)用主義立法模式，是指在個(gè)人信息保護(hù)制度的設(shè)計(jì)上，以市場(chǎng)和經(jīng)濟(jì)發(fā)展為其基本價(jià)值取向，傾向于利用經(jīng)濟(jì)學(xué)上的成本-收益分析模式作為其制度和規(guī)則取舍的主要參考依據(jù)的一類立法。所謂的本體主義模式，是指以基本人權(quán)作為個(gè)人信息保護(hù)的基本價(jià)值的立法模式。鑒于歐美地區(qū)在世界政治、經(jīng)濟(jì)

39、領(lǐng)域內(nèi)的國(guó)際領(lǐng)先地位及其影響力，歐美立法在國(guó)際上的影響也將越來(lái)越大，在此情況下，可以預(yù)見，將有越來(lái)越多的國(guó)家會(huì)學(xué)習(xí)和借鑒歐美立法。 （一）歐盟的本體主義模式及其認(rèn)識(shí)基礎(chǔ) 歐盟指令主要圍繞保護(hù)的范圍、主體的權(quán)利、救濟(jì)方式等內(nèi)容展開。 從保護(hù)的范圍上講，歐盟指令在適用范圍上不僅包括全部或部分通過(guò)自動(dòng)方法加工個(gè)人數(shù)據(jù)的活動(dòng)，而且，還適用于那些雖然不是通過(guò)自動(dòng)方法、但卻是或?qū)⒂糜诖鏅n的個(gè)人數(shù)據(jù)加工活動(dòng)。從數(shù)據(jù)收集、處理的基本規(guī)則來(lái)看，按照指令，沒(méi)有合法根據(jù)，不得處理個(gè)人數(shù)據(jù)；個(gè)人數(shù)據(jù)僅得用于數(shù)據(jù)主體同意的目的，或者數(shù)據(jù)收集時(shí)數(shù)據(jù)主體應(yīng)該合理知悉的目的；處理敏感個(gè)人數(shù)據(jù)時(shí)必須得到數(shù)據(jù)主體的明確同意；個(gè)人

40、數(shù)據(jù)必須準(zhǔn)確，必要時(shí)應(yīng)該更新；數(shù)據(jù)處理與數(shù)據(jù)收集目的之間應(yīng)該具有相關(guān)性、合適性；數(shù)據(jù)主體應(yīng)該被告知數(shù)據(jù)處理的目的等方面的信息；數(shù)據(jù)處理機(jī)構(gòu)應(yīng)該采取適當(dāng)?shù)募夹g(shù)和組織安全措施，以防止處理過(guò)程中的風(fēng)險(xiǎn)；數(shù)據(jù)主體有權(quán)知悉以下信息：信息處理者的身份，與其有關(guān)的數(shù)據(jù)是否正在被處理的確切消息，如果正在處理，有權(quán)知悉處理的目的、數(shù)據(jù)類型、數(shù)據(jù)接收者及其類型、數(shù)據(jù)自動(dòng)處理的邏輯等；校正、刪除和分別處理與指令不符的數(shù)據(jù)，以及通知接收數(shù)據(jù)的第三人進(jìn)行修正、刪除和分別處理；在某些情況下，數(shù)據(jù)主體也可以反對(duì)對(duì)其數(shù)據(jù)的處理。 從數(shù)據(jù)主體所享有的權(quán)利上看，指令規(guī)定了數(shù)據(jù)主體的基本權(quán)利包括：知情權(quán)（對(duì)數(shù)據(jù)加工者或接收者的身份

41、，收集、加工使用的特定環(huán)境與的目等方面的信息的知悉權(quán)）；進(jìn)入權(quán)（有權(quán)在合理的時(shí)間內(nèi)、無(wú)需費(fèi)用的情況下要求數(shù)據(jù)控制者提供諸如是否有關(guān)于自己的個(gè)人信息被加工、被加工的信息類型、信息加工的目的、信息將要披露的對(duì)象或?qū)ο蟮念愋?；有?quán)要求以可讀的形式獲取正在加工的自己個(gè)人信息；有修改、刪除、阻止任何不符合本指令的數(shù)據(jù)加工；有權(quán)通知其個(gè)人信息所披露的第三方有關(guān)其個(gè)人信息的修正、刪除等）；反對(duì)權(quán)（在數(shù)據(jù)控制者或數(shù)據(jù)披露給的第三方基于履行維護(hù)公共利益或官方授權(quán)職責(zé)或?yàn)榱俗非蠛戏康亩庸て鋫€(gè)人數(shù)據(jù)時(shí)，有權(quán)以同樣的理由反對(duì)對(duì)其個(gè)人信息的加工，除非法律有明確的規(guī)定；一旦反對(duì)的理由成立，不得繼續(xù)對(duì)其個(gè)人信息進(jìn)行加工

42、；有權(quán)反對(duì)數(shù)據(jù)控制者或被披露給的第三方基于直接市場(chǎng)目的而加工其個(gè)人信息）、不受約束權(quán)（有權(quán)拒絕接受僅僅根據(jù)自動(dòng)加工諸如工作表現(xiàn)、信用記錄可靠性等方面的個(gè)人信息所得出的對(duì)其具有法律后果或有實(shí)質(zhì)影響的任何決定的約束。）。 對(duì)于數(shù)據(jù)主體的司法救濟(jì)措施而言，指令要求成員國(guó)立法除了規(guī)定行政救濟(jì)措施外，還規(guī)定了私法救濟(jì)措施，使得數(shù)據(jù)主體在權(quán)利受到侵害時(shí)可以得到司法救濟(jì)。據(jù)此，任何數(shù)據(jù)主體有權(quán)就一切非法加工個(gè)人數(shù)據(jù)所遭受的損害獲得賠償；除非數(shù)據(jù)控制者能夠證明該損害不是由其引起的或他不應(yīng)該對(duì)此負(fù)責(zé)。 簡(jiǎn)言之，歐盟1995年指令的內(nèi)容可以概括為六項(xiàng)原則：一是合法原則（legitimacy），個(gè)人數(shù)據(jù)僅得為指定的

43、目的而處理；二是終極原則(finality)，即個(gè)人數(shù)據(jù)僅得為指定的、明示的、合法的目的而收集，另行處理的，不得與先前收集之目的相違背。三是透明原則（transparency），即數(shù)據(jù)處理者應(yīng)該告知當(dāng)事人其有關(guān)數(shù)據(jù)被處理的情況。四是合適原則(proportionality)，即收集和處理個(gè)人信息時(shí)，應(yīng)該保證個(gè)人數(shù)據(jù)的充分性、相關(guān)性和合適性。五是保密和安全原則(confidentiality and security)，即數(shù)據(jù)收集者和控制者應(yīng)該采取相應(yīng)的技術(shù)手段和組織措施確保數(shù)據(jù)處理的保密性和安全性。六是監(jiān)控原則(control)，即數(shù)據(jù)保護(hù)機(jī)構(gòu)應(yīng)該對(duì)有關(guān)數(shù)據(jù)處理的活動(dòng)進(jìn)行監(jiān)控。 歐盟立法之所以

44、對(duì)個(gè)人信息采取超強(qiáng)保護(hù)態(tài)度，是由其基本理念決定的。在政治立場(chǎng)上，歐盟指令是建立在將隱私與個(gè)人數(shù)據(jù)保護(hù)問(wèn)題視為一項(xiàng)基本人權(quán)與自由問(wèn)題的基礎(chǔ)上，其理論基礎(chǔ)是強(qiáng)大而不可剝奪的個(gè)人權(quán)利。在此模式下，基本人權(quán)對(duì)于經(jīng)濟(jì)發(fā)展和機(jī)會(huì)選擇具有絕對(duì)優(yōu)先地位，其基本出發(fā)點(diǎn)是主體擁有控制自己個(gè)人信息的自由。在此立場(chǎng)下，主體對(duì)自己個(gè)人信息的控制權(quán)被認(rèn)為是一種基本權(quán)利和自由。 由于歐盟模式的出發(fā)點(diǎn)是通過(guò)承認(rèn)個(gè)人對(duì)其個(gè)人信息的控制權(quán)、進(jìn)而實(shí)現(xiàn)其維護(hù)主體隱私權(quán)和人格尊嚴(yán)的價(jià)值理念的，在具體制度設(shè)計(jì)上，對(duì)個(gè)人信息，尤其是敏感個(gè)人信息和可識(shí)別個(gè)人信息的收集必須得到個(gè)人的明示同意，后續(xù)的傳播、加工、利用業(yè)必須在收集之初的目的范圍內(nèi)

45、進(jìn)行，否則，必須另行取得授權(quán)。為了體現(xiàn)其尊重隱私權(quán)和人格尊嚴(yán)的理念，該類立法給予了數(shù)據(jù)主體諸如知情權(quán)、進(jìn)入權(quán)、修改權(quán)、反對(duì)權(quán)、刪除權(quán)、不受約束權(quán)等權(quán)利。鑒于這些權(quán)利是與人格尊嚴(yán)密切相關(guān)的，因此，賦予個(gè)人的這些權(quán)利是不可轉(zhuǎn)讓的，即使他們?cè)敢夥艞壱膊恍?。這些專屬于個(gè)人的強(qiáng)制性、不可轉(zhuǎn)讓性的權(quán)利是一種本體論的標(biāo)志。由此可見，個(gè)人信息的收集、加工、傳播、利用過(guò)程就是作為信息所有人的個(gè)人的自由意志的展開和實(shí)現(xiàn)的過(guò)程。因此，學(xué)者們也稱該模式為所謂的“信息控制模式”或“選擇-進(jìn)入”（opt-in）模式。 歐盟之所以實(shí)行這種模式，也與其文化背景、歷史和私法傳統(tǒng)有關(guān)。由于隱私保護(hù)根源于文化，而在歐洲人看來(lái)，隱私

46、是一項(xiàng)基本人權(quán)，因此，從文化背景上看，歐盟模式采取人格權(quán)-傳統(tǒng)隱私權(quán)模式是可以理解的。從歷史上看，在經(jīng)歷第二次世界大戰(zhàn)對(duì)公民跟蹤和監(jiān)控的恐懼后，歐洲民眾更加注重隱私和私生活的安全和保護(hù)，為此，要求立法給予個(gè)人對(duì)其個(gè)人信息的控制權(quán)。從私法傳統(tǒng)上看，歐洲各國(guó)，尤其是法國(guó)、德國(guó)，其私法人格權(quán)理論對(duì)個(gè)人信息保護(hù)立法的影響是不可忽視的。 （二）美國(guó)的實(shí)用主義模式及其認(rèn)識(shí)基礎(chǔ) 在美國(guó)，關(guān)于個(gè)人信息保護(hù)的立法主要由憲法、制定法、普通法等內(nèi)容組成。其中，在憲法上，一般認(rèn)為，第四修正案中有關(guān)“人民的人身、住宅、文件和財(cái)產(chǎn)不受無(wú)理搜查和扣押的權(quán)利”的規(guī)定是隱私權(quán)的憲法淵源。就制定法而言，1970年的公平信用報(bào)告法

47、、1974年制定的隱私法和1998年的兒童網(wǎng)上隱私保護(hù)法等是有關(guān)個(gè)人信息保護(hù)的重要法律。總體而論，憲法和制定法大部分是針對(duì)政府或公共機(jī)構(gòu)濫用個(gè)人信息的行為，只有少數(shù)是針對(duì)諸如金融服務(wù)、娛樂(lè)、通信服務(wù)等私人市場(chǎng)領(lǐng)域內(nèi)的個(gè)人信息利用問(wèn)題的單獨(dú)立法。 與憲法、制定法不同的是，在普通法上，關(guān)于個(gè)人信息的保護(hù)，主要是涉及的是私人侵犯隱私權(quán)的情形。一般來(lái)說(shuō)，在普通法上是通過(guò)侵權(quán)法、合同法或財(cái)產(chǎn)法來(lái)實(shí)現(xiàn)保護(hù)個(gè)人信息的。在傳統(tǒng)侵權(quán)法上，William Prosser教授將侵犯隱私權(quán)的情形歸結(jié)為公開他人的隱私、侵?jǐn)_他人生活安寧及私生活、公開扭曲他人形象及竊用他人形象和肖像等四類，該分類也得到了侵權(quán)法（第二次）重

48、述（第652條）得承認(rèn)。 在上述四種情形中，前三種情形屬于侵犯人格權(quán)的情形，它們都具有一個(gè)共同要件：行為的高度冒犯性。其中，前兩種屬于我國(guó)所謂的侵犯隱私的情形，第三種屬于侵犯名譽(yù)權(quán)的情形。與個(gè)人信息商業(yè)價(jià)值有關(guān)的侵權(quán)情形只有基于商業(yè)目的濫用他人名字、形象行為。但是，由于這種基于商業(yè)目的濫用他人名字、形象構(gòu)成侵權(quán)必須是將這些名字或形象展現(xiàn)于公共場(chǎng)所用以暗示原告贊成（endorse）被告的產(chǎn)品或服務(wù)，因此，商家未經(jīng)用戶同意擅自將其個(gè)人信息出售給第三人（如廣告商）的行為往往并不能構(gòu)成普通法上的隱私侵權(quán)。在合同法上，對(duì)個(gè)人信息的保護(hù)主要是通過(guò)誠(chéng)實(shí)信用原則來(lái)實(shí)現(xiàn)的。由此，信息披露者向收集者披露特定個(gè)人信

49、息，作為對(duì)價(jià)，信息收集者向披露者支付一定報(bào)酬。信息收集者只能在合同約定的范圍內(nèi)使用個(gè)人信息，不得超出合同約定的范圍擅自使用或向第三人透露、許可使用。至于信息收集者之后的再次使用，尤其是向第三人披露或許可使用的情形，信息所有人的正當(dāng)利益則無(wú)法根據(jù)合同獲得有效的保護(hù)。 另外，在美國(guó)，公開權(quán)是一種在普通法和制定法上都得到承認(rèn)的一種權(quán)利，它是以個(gè)人名字、形象等個(gè)人信息為客體的一種財(cái)產(chǎn)權(quán)。目前，至少有25個(gè)州的普通法或制定法承認(rèn)公開權(quán)。不過(guò)，這種權(quán)利一般只存在于將名字、形象等直接個(gè)人信息使用于特定的商品或服務(wù)上的情形，以暗示權(quán)利人對(duì)該商品或服務(wù)的支持。由此，一般情況下，以商業(yè)目的買賣他人的名字、形象等個(gè)

50、人信息很難被認(rèn)為是侵犯公開權(quán)的行為。 最后，在美國(guó)，有些法院已經(jīng)確認(rèn)了個(gè)人對(duì)其醫(yī)療信息和測(cè)謊記錄享有財(cái)產(chǎn)權(quán)；個(gè)別州的基因立法也開始承認(rèn)個(gè)人基因信息是財(cái)產(chǎn)權(quán)。 總體而論，從政治立場(chǎng)上看，在美國(guó)實(shí)用主義立法模式下，言論自由或信息自由是至關(guān)重要的，它被認(rèn)為是民主和法治的基礎(chǔ)。相比之下，隱私雖然也受保護(hù)，但從憲法上看，它主要針對(duì)政府等公共權(quán)力機(jī)構(gòu)的侵權(quán)行為，而且，其地位也不如言論自由那么重要。由此，對(duì)個(gè)人信息的保護(hù)并不像它在歐盟那里一樣被視為是一種有關(guān)主體人格尊嚴(yán)的基本權(quán)利和自由。相反，對(duì)個(gè)人信息的保護(hù)是被放在促進(jìn)電子商務(wù)和信息經(jīng)濟(jì)發(fā)展的理念之下對(duì)待的，據(jù)此，隱私權(quán)被認(rèn)為是一種非常實(shí)在的利益，因此，有

51、關(guān)個(gè)人信息保護(hù)的法律制度構(gòu)建應(yīng)該有利于經(jīng)濟(jì)的發(fā)展。 美國(guó)模式之所以強(qiáng)調(diào)市場(chǎng)調(diào)節(jié)在個(gè)人信息保護(hù)中的作用，在很大程度上也根植于美國(guó)特有的歷史背景，即對(duì)政府的不信任和對(duì)市場(chǎng)機(jī)制的偏愛。這種觀念認(rèn)為，通過(guò)市場(chǎng)力量的非中心化比國(guó)家干預(yù)將更有助于實(shí)現(xiàn)個(gè)人自治。這種假設(shè)中，國(guó)家的強(qiáng)制力量是可怕的，而一個(gè)企業(yè)的市場(chǎng)強(qiáng)制力是可以通過(guò)市場(chǎng)本身的力量來(lái)約束的。其結(jié)果是，這種分散制的規(guī)制模式避免了綜合規(guī)制方式，使得政府的干預(yù)減少到最小限度；它相信，市場(chǎng)本身是可以提供隱私保護(hù)的，即如果消費(fèi)者希望保護(hù)隱私，那么，為了贏得消費(fèi)者的信任，企業(yè)將自愿提供隱私保護(hù)。 美國(guó)模式在具體制度設(shè)計(jì)上，對(duì)個(gè)人信息的使用遵循這樣的規(guī)則：即原

52、則上，只要個(gè)人沒(méi)有明確反對(duì)的話，應(yīng)該允許對(duì)個(gè)人信息的收集和使用，但是，不能對(duì)個(gè)人信息進(jìn)行濫用，以免造成對(duì)消費(fèi)者或個(gè)人造成可識(shí)別的傷害。如果消費(fèi)者覺得商家的信息行為不妥當(dāng)，他/她也可以選擇退出，即要求商家不要再收集、使用其個(gè)人信息，此后，商家就不能再收集、使用其個(gè)人信息了。這種模式實(shí)際上是采取了一種間接規(guī)制方法，即對(duì)公司許諾給予消費(fèi)者數(shù)據(jù)特別保護(hù)而實(shí)際上沒(méi)有做到的，就視為欺詐或虛假陳述，令其承擔(dān)相應(yīng)的法律后果。盡管該模式著眼于經(jīng)濟(jì)發(fā)展，但它也強(qiáng)調(diào)應(yīng)該盡可能避免對(duì)個(gè)人信息的濫用，讓商家在消費(fèi)者個(gè)人信息的保護(hù)中充當(dāng)友好型的主角。故此，學(xué)者們也把這種模式稱為“避免傷害”模式或選擇退出（opt-out）

53、模式。 （三）我國(guó)個(gè)人信息私法保護(hù)的實(shí)踐 在我國(guó)，有關(guān)個(gè)人信息的私法保護(hù)散見于民法通則、最高法院司法解釋等。按照民法通則的規(guī)定，公民享有姓名權(quán)，有權(quán)決定、使用和依照規(guī)定改變自己的姓名，禁止他人干涉、盜用、假冒。公民享有肖像權(quán)，未經(jīng)本人同意，不得以營(yíng)利為目的使用公民的肖像。公民、法人享有名譽(yù)權(quán)，公民的人格尊嚴(yán)受法律保護(hù)，禁止用侮辱、誹謗等方式損害公民、法人的名譽(yù)。 同時(shí)，司法解釋也規(guī)定，以營(yíng)利為目的，未經(jīng)公民同意利用其肖像做廣告、商標(biāo)、裝飾櫥窗等，應(yīng)當(dāng)認(rèn)定為侵犯公民肖像權(quán)的行為；以侮辱或者惡意丑化的形式使用他人肖像的，可以認(rèn)定為侵犯名譽(yù)權(quán)的行為；以書面、口頭等形式宣揚(yáng)他人的隱私，或者捏造事實(shí)公然

54、丑化他人人格，以及用侮辱、誹謗等方式損害他人名譽(yù)，造成一定影響的，應(yīng)當(dāng)認(rèn)定為侵害公民名譽(yù)權(quán)的行為；公民死亡后，其名譽(yù)受到侵害，使其配偶、父母、子女或者其他有關(guān)人員受到損害的，受害人可以提起訴訟；盜用、假冒他人姓名、名稱造成損害的，應(yīng)當(dāng)認(rèn)定侵犯姓名權(quán)、名稱權(quán)的行為；盜用、假冒他人的姓名或名稱，以函、電以及其他方式進(jìn)行欺騙或者愚弄他人，使他人財(cái)產(chǎn)、名譽(yù)受到損害的，侵權(quán)人應(yīng)當(dāng)承擔(dān)民事責(zé)任；公民的姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)受到侵害，公民要求賠償?shù)?，人民法院可以根?jù)侵權(quán)人的過(guò)錯(cuò)程度、侵權(quán)行為的具體情節(jié)、后果和影響確定賠償責(zé)任；侵害他人的姓名權(quán)、名稱權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)的，侵權(quán)人除依法賠償受害人

55、的損失外，其非法所得可予以收繳。 值得一提的是，2001年最高法院專門針對(duì)民事侵權(quán)精神損害賠償責(zé)任若干問(wèn)題做出了司法解釋。按照該解釋，自然人死亡后，其近親屬因他人以侮辱、誹謗、貶損、丑化或者違反社會(huì)公共利益、社會(huì)公德的其他方式侵害死者姓名、肖像、名譽(yù)、榮譽(yù)，和非法披露、利用死者隱私，或者以違反社會(huì)公共利益、社會(huì)公德的其他方式侵害死者隱私而遭受精神痛苦的，向人民法院起訴請(qǐng)求賠償精神損害的，人民法院應(yīng)當(dāng)依法予以受理。因侵權(quán)致人精神損害，造成嚴(yán)重后果的，人民法院除判令侵權(quán)人承擔(dān)停止侵害、恢復(fù)名譽(yù)、消除影響、賠禮道歉等民事責(zé)任外，可以根據(jù)受害人一方的請(qǐng)求判令其賠償相應(yīng)的精神損害撫慰金。 （四）對(duì)既有理

56、論與實(shí)踐的分析與評(píng)價(jià) （一）對(duì)既有實(shí)踐的評(píng)價(jià) 1.對(duì)所有個(gè)人信息不加區(qū)分地一律給予人格權(quán)保護(hù)。這種做法在大陸法系國(guó)家里體現(xiàn)得較為明顯。在模式立法下，立法沒(méi)有認(rèn)識(shí)到不同個(gè)人信息的價(jià)值和功能不同，而是把所有個(gè)人信息都視為“人格要素”。在此認(rèn)識(shí)基礎(chǔ)下，所有的個(gè)人信息都被視為人格權(quán)保護(hù)的對(duì)象。這種做法和理論觀是典型的個(gè)人主義，沒(méi)有考慮到個(gè)人信息直接關(guān)系到社會(huì)公眾的知情權(quán)、言論自由、輿論監(jiān)督和社會(huì)安全、交易安全等公共利益。按照這種認(rèn)識(shí)論，社會(huì)公眾的知情權(quán)、言論自由、輿論監(jiān)督和社會(huì)安全、交易安全等公共利益將無(wú)法實(shí)現(xiàn)。 2.立法上拒絕承認(rèn)（與人格尊嚴(yán)沒(méi)有直接關(guān)系的）個(gè)人信息的商業(yè)價(jià)值是個(gè)人的財(cái)產(chǎn)，這種立法往

57、往暗示它是商家的財(cái)產(chǎn)。在信息時(shí)代，“信息就是商品”、“信息就是金錢”，包括個(gè)人信息在內(nèi)的信息交易已經(jīng)成為一個(gè)重要的產(chǎn)業(yè)-信息產(chǎn)業(yè)，而合法的個(gè)人信息商業(yè)價(jià)值轉(zhuǎn)讓不僅符合作為信息所有人的個(gè)人之意愿，也具有促進(jìn)信息流通、電子商務(wù)和信息產(chǎn)業(yè)健康發(fā)展的積極意義。由此，需要從理論和法律上承認(rèn)個(gè)人信息商業(yè)價(jià)值的獨(dú)立法律地位，明確其作為信息所有人的私有財(cái)產(chǎn)。但是，除了針對(duì)與人格尊嚴(yán)有直接關(guān)系的某些個(gè)人信息的商業(yè)性使用的公開權(quán)制度外，既有的法律制度和理論基本上不承認(rèn)個(gè)人對(duì)其信息，尤其是與人格尊嚴(yán)沒(méi)有直接關(guān)系的個(gè)人信息的商業(yè)價(jià)值享有財(cái)產(chǎn)權(quán)，甚至既有的商業(yè)秘密保護(hù)法、歐盟數(shù)據(jù)庫(kù)保護(hù)指令和英國(guó)1998年的個(gè)人數(shù)據(jù)保護(hù)法等都視個(gè)人信息為商家的財(cái)產(chǎn)。這樣，幾乎所有的商家都把個(gè)人信息的商業(yè)價(jià)值視為自己的財(cái)富，由此個(gè)人信息的商業(yè)價(jià)值幾乎被商家獨(dú)占，正是這種立法和理論對(duì)個(gè)人信息人格利益和財(cái)產(chǎn)利益保護(hù)態(tài)度上的不和諧導(dǎo)致了現(xiàn)實(shí)生活中個(gè)人信息的非法收集、加工、濫用和隱私侵權(quán)現(xiàn)象日益普遍。這樣，不僅由于個(gè)人信息的商業(yè)價(jià)值基本上被商家獨(dú)占而加劇了個(gè)人（消費(fèi)者）和商家之間利益關(guān)系的不平衡，有失公平，而且由于信息濫用和隱私