個人信息及法律保護劉德良 北京郵電大學文法經(jīng)濟學院 教授

1、個人信息及法律保護“民商法前沿”系列講座現(xiàn)場實錄第328期劉德良 北京郵電大學文法經(jīng)濟學院 教授上傳時間:2008-12-21內(nèi)容提要: 2008年10月22日晚，在明德法學樓708報告廳舉行了中國人民大學民商法前沿論壇講座。主講人為中英法學研究會顧問、亞太網(wǎng)絡(luò)法律研究中心創(chuàng)始人、主任、北京郵電大學網(wǎng)絡(luò)法律研究中心主任、文法學院特聘教授、英國倫敦政經(jīng)濟學院、愛丁堡大學、倫敦大學高級法律研究所訪問學者劉德良教授。對外經(jīng)貿(mào)大學法學院梅夏英教授、北京航空航天大學法學院丁?？「苯淌诘綀鲈u議。講座由我院博士研究生沈云樵主持。講座從個人信息的分類、確權(quán)規(guī)則、各國保護現(xiàn)狀和我國立法思路四個方面，分析了個人信

2、息及私法保護問題，尤其是個人信息的財產(chǎn)權(quán)保護。首先，關(guān)于個人信息的概念及其分類。劉教授將個人信息的概念定義為：據(jù)以能夠直接或間接識別自然人的身份而又與公共利益沒有直接關(guān)系的一條或一組信息的集合。個人信息可以由各種符號來表達，在不同背景下還可以是動態(tài)的。而根據(jù)不同標準可以對個人信息進行不同分類。基本的分類有直接個人信息與間接個人信息、再現(xiàn)個人信息與非再現(xiàn)個人信息、敏感個人信息與非敏感個人信息。劉教授并提出了自己的分類標準，以個人信息是否與人格尊嚴有關(guān)，將其分為與人格尊嚴有直接關(guān)系的個人信息、與人格尊嚴無直接關(guān)系的個人信息，前者是指一般主體不愿他人知道的、與人格尊嚴有直接關(guān)系的、法律給予其雙重保護

3、的個人信息，后者是指可以公布的、與人格尊嚴無直接關(guān)系的、法律不對其特別保護、而只給予財產(chǎn)權(quán)保護的個人信息。該分類的意義在于體現(xiàn)的個人價值不同。第二部分是關(guān)于個人信息保護的確權(quán)規(guī)則。該問題包含兩方面，一是應(yīng)該給個人信息賦予何種權(quán)利，或者說給與何種保護；二是該權(quán)利應(yīng)該歸屬于何主體。劉教授首先區(qū)分了權(quán)利客體與權(quán)利對象這兩個概念，認為：權(quán)利客體是一個抽象的概念，體現(xiàn)一種利益；而權(quán)利對象是一個具體的概念。本講座的“個人信息”是權(quán)利對象，而非權(quán)利客體，其上既可體現(xiàn)財產(chǎn)利益，又可體現(xiàn)人格利益。與人格尊嚴有直接關(guān)系的個人信息體現(xiàn)了這兩種利益，所以要對其進行雙重保護。而個人信息上的人格利益和財產(chǎn)利益都應(yīng)該歸屬該

4、信息主體。第三部分是關(guān)于個人信息的法律保護現(xiàn)狀。透過理論層面，目前各國與個人信息相關(guān)的立法模式有兩種，一是以歐盟為代表的本體主體，從基本人權(quán)和隱私權(quán)的角度對個人信息進行保護；二是以美國為代表的實用主義，從經(jīng)濟的角度、在考慮成本和收益的基礎(chǔ)上，對個人信息進行保護。從我國的立法和理論看，我國歸于歐盟模式。最后是關(guān)于我國完善個人信息保護的對策。劉教授提出了三條基本思路：一是處理好個人信息上的各種利益關(guān)系；二是對財產(chǎn)利益和人格利益進行全面保護；三是促進信息產(chǎn)業(yè)和電子商務(wù)的發(fā)展。在立法上要對個人信息和隱私做明確區(qū)分。之后，梅教授和丁副教授對講座進行了精彩評議，劉教授還與評議人、同學們進行積極互動。講座在

5、同學們的熱烈掌聲中結(jié)束。（文/石曉倩） 主講人：劉德良教授 中英法學研究會顧問 亞太網(wǎng)絡(luò)法律研究中心創(chuàng)始人、主任 法學博士、北京郵電大學網(wǎng)絡(luò)法律研究中心主任、文法學院特聘教授 英國倫敦政經(jīng)濟學院、愛丁堡大學、倫敦大學高級法律研究所訪問學者 主持人：沈云樵 中國人民大學法學院民商法博士研究生 時間：10月22日（周三）晚6：30 地點：明德法學樓708室 一、個人信息及其分類 （一）個人信息的界定 何謂個人信息、其具體范圍如何？目前在理論、立法和司法上存在歧見。在立法上，就存在個人信息、個人數(shù)據(jù)和隱私之別。 歐盟1995年個人數(shù)據(jù)保護指令以個人數(shù)據(jù)作為其基本范疇，其所謂的個人數(shù)據(jù)，是指任何與一個

6、明確的自然人或可識別的自然人（數(shù)據(jù)主體）身份有關(guān)的信息，其中，“可識別的人”是指可以直接或間接識別的人，尤其是借助于身份證號碼或其他一些有關(guān)身體、心理、精神、經(jīng)濟、文化或社會身份等特定因素可以直接或間接識別其身份的信息。按照OECD理事會1980年關(guān)于規(guī)制個人隱私保護與跨境個人數(shù)據(jù)流通的建議的規(guī)定，所謂個人數(shù)據(jù)，是指任何可以或能夠辨別出來與某一個人有關(guān)的信息。 從美國立法和學者關(guān)于隱私的有關(guān)論述看，在美國，傳統(tǒng)上是將個人信息作為隱私看待的。在網(wǎng)絡(luò)時代和信息時代，學者們則多將傳統(tǒng)的隱私稱為“信息隱私”。值得注意的是，理論上有不少學者在討論個人信息的法律保護時并沒有采用上述任何一種叫法，而是采用另

7、外一類概念，如個人身份要素、個人形象、角色等。 在我國，理論上，關(guān)于個人信息的稱謂，有叫個人資料的，也有叫個人資訊的，還有叫個人數(shù)據(jù)的，也有把私人信息和個人資料同時使用的，更有叫個人數(shù)據(jù)信息的。關(guān)于個人信息的稱謂問題，筆者以為，所謂的個人數(shù)據(jù)、個人資料，其區(qū)別僅在于對英文data的不同翻譯而已，故而沒有本質(zhì)的不同。不過，如果從信息技術(shù)的歷史發(fā)展和準確性方面講，由于在法律上使用的“個人數(shù)據(jù)”是與計算機技術(shù)密切相關(guān)的一個范疇，它只是個人信息的一種特定表現(xiàn)形式，具有載體上的特定性或技術(shù)上的特定化傾向。從立法對個人信息的保護而言，如果采取個人數(shù)據(jù)這個范疇，既容易使其他類型的個人信息無法納入其中，也容易

8、使人產(chǎn)生誤解。所謂個人資訊，實際上是對personal information 的另外一種中文翻譯而已。而美國的“隱私”或“信息隱私”雖然在內(nèi)容上都與個人信息相近，但是，其叫法與大陸法系和我國對隱私的一般理解相沖突，既不科學也容易使人誤解。而“個人信息”則是一個上位概念，它在技術(shù)和載體上具有中立性，包括但不限于以電子介質(zhì)在內(nèi)的各種媒介為載體的和各種符號所表示的各種形式的個人信息；同時，個人信息也是一個中國人習慣使用的概念。因此，個人信息是一個科學的概念，就立法稱謂而言，采取此概念最為合理、妥當。 鑒于個人信息是對個人身份的描述與反映，他人據(jù)此應(yīng)該可以直接或間接識別出某一特定的自然人身份?？紤]到

9、各國及有關(guān)立法對個人信息的界定，筆者認為，個人信息應(yīng)該是指那些能夠據(jù)此直接指明或間接推斷出自然人身份而又與公共利益沒有直接關(guān)系的私人信息。值得注意的是，在目前的認識上，由于對信息這一范疇的認識存在分歧，很多人把個人名字、聲音、形象或肖像等排除在個人信息范圍之外，而是僅僅把以文字或文本形式存在的個人信息作為研究的對象。筆者認為，這種觀念不利于從立法上統(tǒng)一規(guī)范這些個人信息，因此，本文所謂的個人信息包括但不限于以文本或數(shù)據(jù)形式存在的個人信息，還包括個人名字、聲音、形象或肖像，乃至對個人行為的跟蹤、記錄。申言之，本文是在技術(shù)中立的情況下使用信息這一范疇的。 （二）個人信息的分類 信息是由符號表現(xiàn)出來的

10、，符號是信息的具體表達形式。作為信息的一種形式，個人信息也是通過不同的符號表達出來的。按照表現(xiàn)個人信息的存在形式或表達符號不同，個人信息可以分為視覺個人信息、聽覺個人信息、嗅覺個人信息、觸覺個人信息等不同的形式。其中，我們一般所謂的個人信息大多是通過視覺和聽覺形式表現(xiàn)出來的，由于這類個人信息是以紙張、膠片、磁盤等有形物質(zhì)為載體的，因此，我們可以從視覺上感知這些信息的存在。鑒于目前大多數(shù)的信息技術(shù)又多是與這些有形介質(zhì)密切相關(guān)的，因此，這種（存在）形式的個人信息是我們最常見和常用的個人信息；而嗅覺個人信息則由于其傳播和固定技術(shù)難度上的原因而相對使用的較少。也正是由于這個方面的原因，目前出現(xiàn)的各種關(guān)

11、于個人信息的分類，基本上都是對視覺個人信息所作的分類。因此，本文關(guān)于個人信息的分類，也同樣是建立在對視覺個人信息的分類基礎(chǔ)之上的。 從既有的立法和理論上看，個人信息的分類方法很多，歸結(jié)起來，主要有以下幾種分類： 1、按照個人信息的內(nèi)容進行的分類 按照這種分類方法，個人信息主要包括個人在通信信息、財務(wù)信息、醫(yī)療健康等身體、生理方面的信息、教育信息、信仰信息、基因信息及特定社會關(guān)系等方面的信息。 這種分類雖然具有直觀、具體的優(yōu)點，但是，由于這種分類方法過于復雜，導致其分類標準往往不夠統(tǒng)一，進而導致各種不同的分類之間在界限上并不十分清晰，彼此之間可能存在重疊之處。同時，更為重要的是，由于這種分類撇開

12、了個人信息的本質(zhì)屬性，因此，這種分類的法律意義不大。 2、按照個人信息的敏感程度 將個人信息區(qū)分為敏感個人信息和瑣碎個人信息并據(jù)此采取不同程度的保護措施是歐盟等許多國家和地區(qū)立法的做法。所謂的敏感信息，一般是指那些對個人有重要影響的個人信息。一般來說，敏感個人信息包括主體的種族起源、政治觀點、宗教與道德信仰、工會組織、代理關(guān)系及與此有關(guān)的訴訟、性生活等方面的個人信息。由此可見，它與個人隱私有很多的重合或重疊之處，但卻又與人們一般意義上的隱私范圍有所不同。而所謂的瑣碎個人信息，是指個人信息中除了敏感信息之外的其他信息。由于這些信息對個人的影響不如敏感信息那么大，因此，被稱為瑣碎個人信息。從有關(guān)立

13、法的規(guī)定來看，之所以對個人信息作如此區(qū)分，乃是根據(jù)二者的敏感度不同而實行不同寬嚴程度的保護措施。一般來說，對于敏感個人信息，對其收集、加工和利用必需經(jīng)過主體的明確同意，并需要采取嚴格和特殊的保護措施；對于瑣碎個人信息，則往往不需要經(jīng)過主體的明確許可，也不需要采取特殊、嚴格的保護措施。 3、按照能否直接識別出主體身份 按照能否直接識別出特定自然人身份、或者按照信息與主體之間的關(guān)聯(lián)程度，個人信息可以分為直接個人信息和間接個人信息。前者是指那些據(jù)此可以直接識別自然人主體的個人信息，它一般包括姓名、肖像或形象、聲音等；后者則是指那些必須借助于其他方法方能識別特定自然人身份的信息，它一般包括身份證號碼、

14、（如英國或美國等某些國家的）個人社會保障號碼、基因信息等。另外，對于電子郵件信箱、電話號碼等一般也可以作為間接個人信息標志。 顯然，這種分類具有相對性。畢竟直接和間接總是與識別的主體及其范圍聯(lián)系在一起的。比如，對于某一范圍的群體來講，大家都知道某一自然人的電話號碼，因此，該號碼對于該特定群體的人來講就可以作為該自然人的直接標志；而對于其他不熟悉該自然人與該電話號碼之間的特定聯(lián)系的人而言，其電話號碼對于該特定自然人就只能是其間接個人信息標志，因為，他們可以據(jù)此通過電信服務(wù)機構(gòu)的信息登記處查詢而獲悉該號碼的使用者就是該自然人，或者，雖然電信服務(wù)機構(gòu)登記的電話使用人和實際的電話使用人不一致，但是，我

15、們?nèi)匀豢梢詮膶嶋H使用人那里獲悉登記人的身份。由于直接個人信息和間接個人信息的分類具有相對性，而且沒有從個人信息的功能、性質(zhì)等基本屬性方面出發(fā)，因此，該種分類在對不同類型的個人信息的確權(quán)和保護上不具有法律意義。 4、按照與人格尊嚴是否有直接關(guān)系 本文認為，雖然像歐盟指令等立法采取“敏感個人信息”和“瑣碎個人信息”的分類方法有利于根據(jù)不同的個人信息分別給予強弱不同的法律保護，但是，其缺點也是非常明顯的：首先，由于“敏感”一詞的主觀性太強，對于同樣類型的個人信息，其敏感度完全可能因不同的主體又完全不同。因此，與將個人信息分為直接個人信息和間接個人信息一樣，該種分類也具有相對性和不確定性。其次，“敏感

16、”既不是一個嚴格的法律范疇，也無法從法律上對其進行界定。它與我們所謂的隱私雖有重合之處，但與我們法學上和日常生活中理解的隱私存在著很多不同。同時，更為重要的是，敏感與否不是對個人信息從本質(zhì)屬性上的區(qū)分，因此，該種分類無法從法律上對不同類型的個人信息提供不同性質(zhì)的權(quán)利保護。 本文認為，法律對于（權(quán)利）對象的分類，其主要目的就是根據(jù)其對主體的不同價值或功能而分別給予不同性質(zhì)的權(quán)利保護。從根本上講，權(quán)利對象對主體的價值或功能無非包括兩個方面，即維護主體的人格尊嚴（或利益）和維護主體的財產(chǎn)利益。理論上講，民法對于與人格尊嚴有直接關(guān)系的某種對象應(yīng)該給予人格權(quán)保護，對于那些與人格尊嚴沒有直接關(guān)系但卻具有維

17、護主體財產(chǎn)利益的對象應(yīng)該給予財產(chǎn)權(quán)保護，對于那些兼有維護主體人格利益和財產(chǎn)利益的對象，則應(yīng)該同時給予人格權(quán)和財產(chǎn)權(quán)保護。鑒于目前存在的各種分類方法都存在一個共同的缺陷，即不是根據(jù)個人信息的不同價值或功能進行分類，無法為法律針對不同類型的個人信息分別提供不同性質(zhì)的權(quán)利保護提供理論依據(jù)。因此，科學、合理的分類方法應(yīng)該是根據(jù)信息與主體人格尊嚴是否有直接關(guān)系，將個人信息分為與人格尊嚴有直接關(guān)系的個人信息和與人格尊嚴沒有直接關(guān)系的一般個人信息。其中，前者是指那些與人格尊嚴有直接關(guān)系的個人信息，如姓名、肖像、隱私等，一旦這些信息被他人知悉或濫用，不僅可能會對主體的人格尊嚴產(chǎn)生消極影響，而且還侵害了主體的財

18、產(chǎn)利益。不過，在現(xiàn)行民法及其理論下，對這類信息只給予了人格權(quán)保護而沒有給予財產(chǎn)權(quán)保護。后者是指那些與人格尊嚴沒有直接關(guān)系的個人信息，如教育信息、財產(chǎn)信息、消費習慣等，對這類個人信息的濫用不會導致主體人格尊嚴受到侵害，只會導致主體的財產(chǎn)利益受到損失。但是，目前，這類信息在現(xiàn)行民法及其理論下要么得不到應(yīng)有的財產(chǎn)權(quán)保護，要么是被視為與人格尊嚴有關(guān)的個人信息而納入到人格權(quán)保護范圍內(nèi)。 （三）個人信息與隱私 在我國，由于立法缺失，因此，關(guān)于何謂隱私及其范圍的問題，理論和實際認識中存在很大的爭議。不過，目前，法學上的主流觀點認為，隱私是一種不愿意他人知悉的個人信息，由此，未經(jīng)允許擅自刺探、公布或知悉他人的

19、姓名、肖像、住址、手機號碼、工作單位等個人信息的行為都是一種隱私侵權(quán)行為。在這種觀點看來，只要未經(jīng)許可或違反主體意愿擅自刺探、公布主體個人信息的行為，都是一種隱私侵權(quán)行為。在這種觀點看來，隱私及構(gòu)成隱私侵權(quán)的一個關(guān)鍵要件就是主體的主觀愿望，即不愿意讓他人知悉，凡是主體不愿意讓他人知悉的個人信息都是隱私；凡是違背主體意愿公布或刺探其個人信息的情形，除了特別情形外，都屬于隱私侵權(quán)行為。在這種觀點看來，只要不是向不特定的社會公眾公布，主體在將自己的某種個人信息向特定個人或群體披露后，對其他個人或群體仍然享有隱私權(quán)。因此，如果其他人未經(jīng)許可擅自公布其個人信息的，仍然構(gòu)成隱私侵權(quán)。筆者對這種觀點持異議，

20、理由如下： 一方面，該觀點不加區(qū)分地把所有個人信息都納入到隱私的范圍、并因此認為只要違反主體意愿公布其個人信息的行為都是隱私侵權(quán)行為的觀點，忽略了兩類性質(zhì)完全不同的個人信息的本質(zhì)區(qū)別，擴大了隱私權(quán)的保護范圍，混淆了公布個人信息和對個人信息的后續(xù)利用行為。另一方面，主流觀點對個人隱私的界定完全建立在個人主觀意愿基礎(chǔ)上的做法不僅與現(xiàn)實不符，而且在邏輯上也難以自圓其說。在該觀點看來，隱私權(quán)是主體有權(quán)決定何時、何地、向何人披露自己的個人信息的權(quán)利；即使將自己的特定個人信息向特定的個人或群體披露，并不意味著主體對該特定個人信息的隱私權(quán)喪失或失效；其他人未經(jīng)授權(quán)擅自公布自己的這些已經(jīng)被許多人乃至不特定許多

21、人知悉的個人信息，仍然構(gòu)成隱私侵權(quán)。其實，像姓名、電話號碼、家庭住址、工作單位等個人信息早已被許多不特定的人知悉了（且不說我們的許多同事、朋友都知道我們的這些信息，除此之外，由于我們在各種場所下都要填寫包含有這些個人信息的表格，因此，我們根本不知道、也無法知道自己的這些個人信息被知悉和傳播的范圍）。如此，按照主流觀點，一旦某些個人信息被不特定的人知悉或向不特定的人公布后，主體就對這些個人信息喪失了隱私權(quán)。這樣，如果認為披露這些個人信息或進行身份核查行為構(gòu)成隱私侵權(quán)的話，在邏輯上將難以自圓其說。最后，主流觀點對個人隱私的界定完全建立在個人主觀意愿基礎(chǔ)上的做法無論是對立法、還是司法實踐，都沒有什么

22、價值。按照這種觀點，隱私的范圍是不確定的，它因人而異。如此，在立法上，就沒有必要在界定個人隱私了；在私法上，是否構(gòu)成隱私侵權(quán)，完全取決于某一主體的主觀意愿。 實際上，隱私觀念具有強烈地域性、文化差異性，不同地區(qū)、文化背景下的隱私觀念往往會存在很大差異，因此，忽略隱私背后的社會、民族、文化背景而照搬他國的隱私觀念往往是不妥的。在我國，法學上的隱私屬于一個外來語，學者們在接受這些外來語時恰恰是忽略了隱藏在其背后的地域、文化差異，而直接將這種本來具有極大地域、文化和民族差異的外來范疇直接“強加”給不同于西方文化、社會背景的中國，這就是目前中國極端隱私觀念產(chǎn)生的根源。近年來，這種觀念對中國普通人的影響

23、巨深，因此，人們在談?wù)撾[私的時候，動輒就將隱私的范圍無限擴大，以至于出現(xiàn)在觀念上將工作單位、家庭住址、電話、教育背景等個人信息視為個人隱私，完全不顧兩類個人信息的本質(zhì)區(qū)別及其與言論自由和輿論監(jiān)督之間的關(guān)系。事實上，在（法學上）隱私概念起源地的美國，雖然人們有著強烈的隱私觀念（尤其是與中國人相比），但是，在憲法上，這種隱私權(quán)并沒有被明確承認，相反，言論自由則是憲法明確承認的一種公民權(quán)利，具有更高的法律地位。因此，在美國，基于正常的輿論監(jiān)督和憲法賦予的言論自由而公布他人的家庭住址、工作單位、教育背景等個人信息的行為，則被認為是正當、合法的。值得注意的是，在美國，其所謂的隱私,實際上是我們所謂的個人

24、信息。如下文所述，從其侵權(quán)法重述及權(quán)威學者對隱私侵權(quán)的界定中也可以看出，他們都是在言論自由和隱私權(quán)平衡的視角下界定隱私侵權(quán)行為的，并沒有（像我國很多人那樣）認為凡是未經(jīng)許而可擅自公布他人個人信息的行為都是隱私侵權(quán)行為。顯然，這與我國孤立、極端強調(diào)隱私權(quán)而忽略其與社會公眾的言論自由和輿論監(jiān)督之間的關(guān)系來討論隱私權(quán)及其侵權(quán)行為形成了鮮明的對比。 綜上所述，在筆者看來，構(gòu)成個人隱私應(yīng)該同時具備兩個條件：一是屬于與公共利益沒有直接關(guān)系的個人信息；二是與人格尊嚴有直接關(guān)系，即個人信息一經(jīng)被他人知悉，即使不考慮到后續(xù)的濫用行為，即可對主題的精神、尊嚴、社會評價造成消極影響?；谘哉撟杂?、輿論監(jiān)督和知情權(quán)而

25、公布他人的姓名、肖像、住址、手機號碼、工作單位等個人信息的行為是合法和正當?shù)?，并不是一種侵權(quán)行為?；诮灰装踩蜕鐣踩?，在我國，像姓名、肖像、家庭住址、年齡等與人格尊嚴沒有直接關(guān)系的身份證信息不應(yīng)該被視為個人隱私。由此可見，目前的主流觀點對隱私和隱私權(quán)的界定過于極端化，完全沒有顧及到社會公眾的言論自由、輿論監(jiān)督權(quán)、交易安全乃至其他社會安全等社會價值。 二、個人信息法律保護的確權(quán)規(guī)則 所謂確權(quán)規(guī)則，是指對某一對象給予何種權(quán)利保護所應(yīng)該遵循的基本規(guī)則，它包括兩個方面的內(nèi)容：一是對于某一對象應(yīng)該給予何種權(quán)利保護，是財產(chǎn)權(quán)抑或是人格權(quán)保護。二是存在于該對象上的權(quán)利應(yīng)該歸屬于哪個主體。在民法理論上，我

26、們在確定是否應(yīng)該給予某種對象（如物、信息等）以何種權(quán)利保護時，其方法論應(yīng)該是根據(jù)該對象所體現(xiàn)的具體利益（權(quán)利客體）而定，即當某一對象上體現(xiàn)為財產(chǎn)利益時，就應(yīng)該給予其財產(chǎn)權(quán)保護；當某一對象上體現(xiàn)為人格利益時，就應(yīng)該給予其人格權(quán)保護；當某一對象同時體現(xiàn)有人格利益和財產(chǎn)利益時，就應(yīng)該同時給予其人格權(quán)和財產(chǎn)權(quán)的雙重保護。個人信息的確權(quán)規(guī)則應(yīng)該包括兩個方面的問題：一方面，應(yīng)該將個人信息之上的利益賦予誰，或者說，誰是個人信息權(quán)利的主體，誰應(yīng)該享有個人信息所蘊含的利益；另一方面，應(yīng)該給予個人信息以何種權(quán)利保護。 關(guān)于應(yīng)該給予個人信息以何種權(quán)利保護的問題，應(yīng)該根據(jù)不同類型的個人信息的價值或功能來確定。泛泛而論

27、，個人信息具有維護主體人格利益和財產(chǎn)利益兩個方面的價值或功能，但是，這并不意味著所有個人信息都同時具有這兩方面的價值。事實上，由于個人信息的種類繁多，不同類型的個人信息，其價值或功能可能會有所不同。因此，在決定應(yīng)該給予某一類型的個人信息以何種權(quán)利保護時，應(yīng)該視該類個人信息的具體功能或所體現(xiàn)的價值而定：如果該類個人信息具有維護主體人格尊嚴的價值-人格利益的話，那么，就應(yīng)該給予其人格權(quán)保護；如果該類個人信息具有維護主體財產(chǎn)利益的價值的話，那么，就應(yīng)該把它納入到財產(chǎn)權(quán)保護體系之中；如果該類個人信息同時體現(xiàn)人格利益和財產(chǎn)利益，就應(yīng)該同時給予其人格權(quán)和財產(chǎn)權(quán)的雙重保護。 從目前既有的法律和理論上看，關(guān)于

28、個人信息的價值或功能問題，主流的觀點是所有的個人信息都具有維護主體人格尊嚴或人格利益的價值，相應(yīng)地，理論上把所有個人信息都視為“人格要素”。在此認識下，現(xiàn)行法律和理論基本上只給予個人信息以人格權(quán)保護，拒絕給予其財產(chǎn)權(quán)保護。事實上，一方面，并非所有的個人信息都與人格尊嚴有直接關(guān)系，都應(yīng)該給予人格權(quán)保護。只有那些與人格尊嚴有直接關(guān)系的個人信息，才應(yīng)該受到人格權(quán)保護；而那些與人格尊嚴沒有直接關(guān)系的個人信息是不應(yīng)該給予人格權(quán)保護的。另一方面，工業(yè)社會和信息社會的實踐已經(jīng)證明了個人信息是具有商業(yè)或財產(chǎn)價值的，只是在工業(yè)社會里，受信息技術(shù)條件的限制，只有直接個人信息的商業(yè)價值才被發(fā)現(xiàn)；而間接個人信息的商業(yè)

29、價值只有在信息社會才得到承認。因此，在信息社會，由于所有的個人信息都具有潛在的商業(yè)價值，故而，都可以給予財產(chǎn)權(quán)保護。 關(guān)于個人信息的權(quán)利歸屬問題，目前，各國的立法和理論觀點存在著難以克服的邏輯障礙。一方面，各國立法和理論上都承認姓名、肖像、聲音、隱私等與人格尊嚴有直接關(guān)系的個人信息中體現(xiàn)著人格利益，并因此認為應(yīng)該給予其人格權(quán)保護，由信息主體享有這種人格權(quán)。另一方面，各國立法和理論上都承認包括客戶個人信息在內(nèi)的客戶名單是收集和控制著它的商家的財產(chǎn)-商業(yè)秘密，而不是作為信息主體的個人之財產(chǎn)。按照法律上的某些暗示性規(guī)定，商家認為他們應(yīng)該對其所編排的個人信息享有所有權(quán)。這是因為，除了法律關(guān)于商業(yè)秘密的

30、規(guī)定外，歐盟數(shù)據(jù)庫保護指令也規(guī)定商家對其收集、編排的個人數(shù)據(jù)庫享有排他性的權(quán)利。再者，英國數(shù)據(jù)保護法關(guān)于從數(shù)據(jù)控制者而不是數(shù)據(jù)主體那里盜竊個人數(shù)據(jù)屬于犯罪的規(guī)定，也為這種觀點提供了某種支持。 實際上，無論是從法律、邏輯上，還是從倫理道德上，都應(yīng)該承認以個人信息上的利益為客體的權(quán)利歸屬于信息主體-個人而非商家。 首先，從法律上講，個人信息應(yīng)該屬于個人而不是收集、加工個人信息的商家所有。就本質(zhì)而言，個人對其個人信息（商業(yè)價值）的所有權(quán)與其對其他物或財產(chǎn)的所有權(quán)并沒有實質(zhì)的區(qū)別。按照一般學者所認為的，由于信息可以被共享而無法被所有人獨家“占有”或“控制”，由此，個人對其個人信息（商業(yè)利益）的控制權(quán)不

31、像對其他有形財產(chǎn)那樣可以隨心所欲地支配。其實，這是一個誤解：僅僅是事實上而不是法律上的“占有”或“控制”是沒有太大的法律意義的，因為，即使是對有形物的占有，法律所要保護的也大多只是經(jīng)過所有人同意的、或其他法定的占有或控制，即法律意義上的占有或控制基本上都是所有權(quán)（或所有人意志）的體現(xiàn)。按照這種邏輯，即使個人信息可以在事實上為他人“占有”或“控制”，但是，那只是事實上的“占有”或“控制”，未經(jīng)所有權(quán)人的同意，即使“占有”他人的個人信息，也不得擅自進行商業(yè)性使用，否則，與擅自使用或買賣他人之物一樣，也是一種侵權(quán)行為。如果認為個人信息不是由個人而是由收集、加工它的商家所有的話，就會面臨法律邏輯障礙：

32、現(xiàn)行法律賦予個人姓名權(quán)、肖像權(quán)、聲音權(quán)、隱私權(quán)等將失去正當性，因為這些權(quán)利的對象-姓名、肖像、聲音、隱私等都是個人信息。就隱私權(quán)來說，由于從概念上講，隱私權(quán)就包含有禁止未經(jīng)授權(quán)對個人數(shù)據(jù)進行披露和使用的內(nèi)容，因此，以此概念為基礎(chǔ)的法律不僅應(yīng)該規(guī)定個人在觀念上對其個人信息具有某種屬性的排他權(quán)，而且還應(yīng)該在實際上為其提供一種有效的工具，如對其個人數(shù)據(jù)的排他性的財產(chǎn)權(quán)。為此，有學者認為，由于這些對象被認為是“人格要素”，這些“人格要素”中的人格利益和財產(chǎn)利益是相互依存和不可分開的，所以，人格權(quán)被認為是保護個人身份中的商業(yè)價值的原始和直接依據(jù)。盡管將個人信息商業(yè)價值視為人格權(quán)的內(nèi)容可能會面臨理論上的障

33、礙，但是，從主體上講，主體對自己的個人信息享有人格權(quán)，自然也應(yīng)該對其中所蘊涵的商業(yè)價值享有支配權(quán)-財產(chǎn)權(quán)，即兩種權(quán)利的主體應(yīng)該是統(tǒng)一的-信息主體。從這種意義上講，該觀點關(guān)于個人信息人格權(quán)的主體是個人而不是商家的見解，對個人對其個人信息的商業(yè)價值享有權(quán)利提供了間接依據(jù)。實際上，我們保護個人信息，不僅在于它具有真實經(jīng)濟價值，而且還在于其經(jīng)濟價值屬于我們個人而不是商家。正如在Edison 訴Edison Polyform Mfg. Co.的法官判決中所認為的那樣，如果一個人的名字是他自己的財產(chǎn)，那么，很難理解為何其中的金錢利益就不是他的財產(chǎn)，而應(yīng)該歸屬于一個未經(jīng)許可擅自進行商業(yè)性使用的商家。 其次，

34、從邏輯上講，信息（利益）的所有權(quán)應(yīng)該給予信息主體而不是信息的加工者或編排者。這是因為，與證明信息是由某人加工或編排（compile）相比，更容易證明信息是關(guān)于某個人的。如果認為個人信息屬于收集、加工或編排它的商家所有的話，那么，將會有許多不同的商家、甚至是政府組織等不同的主體同時對它主張所有權(quán)，因為，他們都可能是個人信息的收集者，至少，我們是很難區(qū)分出來那個商家是第一個收集、加工或編排個人信息的主體。 最后，就倫理道德意義上講，只有信息主體而不是其他人控制個人信息才是公平的。個人信息的市場價值屬于該個人，而非媒體或社會公眾。如果有人未經(jīng)權(quán)利人允許擅自使用他人的個人信息而獲得商業(yè)利益的話，那么，

35、他就必須像侵占他人動產(chǎn)那樣將所獲的收益返還給權(quán)利人。 可見，現(xiàn)行關(guān)于個人信息權(quán)利保護的法律制度和有關(guān)理論存在著兩個方面的問題:一是不加區(qū)分地對所有的個人信息一律看待，都給予人格權(quán)保護；二是不承認個人信息具有財產(chǎn)價值，尤其是在法律上不承認信息所有人對其個人信息商業(yè)價值的支配權(quán)，導致這種財產(chǎn)利益事實上成為商家的財產(chǎn)（商業(yè)秘密），甚至在理論和法律上將個人信息視為商家的商業(yè)秘密，或通過所謂的數(shù)據(jù)庫特殊權(quán)利來保護商家對個人信息商業(yè)利益的支配。 申言之，就個人信息的權(quán)利保護來說，應(yīng)該根據(jù)個人信息的功能或價值而定：如果個人信息具有維護主體人格利益的價值或功能時，應(yīng)該給予其人格權(quán)保護；如果個人信息具有維護主體

36、財產(chǎn)利益的價值時，就應(yīng)該給予其財產(chǎn)權(quán)保護；如果某一個人信息同時兼有維護主體人格利益和財產(chǎn)利益的雙重功能，那么，就應(yīng)該同時給予其人格權(quán)和財產(chǎn)權(quán)的雙重保護。實際上，只有姓名、肖像、聲音、隱私等直接個人信息才具有直接的人格利益，故而只有對這類直接個人信息才應(yīng)該給予人格權(quán)保護。在當今的信息時代，所有的個人信息都具有潛在的商業(yè)價值，故此，法律應(yīng)該承認所有個人信息的商業(yè)價值，給予信息主體以財產(chǎn)權(quán)，以支配其個人信息的商業(yè)價值。對于那些直接個人信息，由于其同時具有維護主體人格利益和財產(chǎn)利益的功能，因此，應(yīng)該給予該類個人信息以人格權(quán)和財產(chǎn)權(quán)的雙重權(quán)利保護。 三、個人信息法律保護的現(xiàn)狀及其認識基礎(chǔ) 從法律所保護的

37、個人信息的內(nèi)容與范圍上看，目前，國際上個人信息保護的立法模式基本上分為三類：一類是狹義的個人信息保護立法或傳統(tǒng)立法-僅僅保護姓名、肖像、隱私等部分個人信息的立法，該類立法的主要特點是只對那些對于維護人格尊嚴有密切關(guān)系的直接個人信息給予人格權(quán)保護，立法所承認的人格權(quán)在本質(zhì)上屬于消極性、防御性、不具有財產(chǎn)內(nèi)容的權(quán)利。這類立法是目前我國和大多數(shù)國家與地區(qū)所采用的模式。另一類是廣義上的個人信息保護立法或新型立法-其保護范圍擴大到一般個人信息，以1995年歐盟指令為代表。雖然實行該類立法的國家和地區(qū)主要集中在歐洲，但鑒于計算機和網(wǎng)絡(luò)信息技術(shù)的發(fā)展和歐盟在國際上的影響力，該類立法有逐漸增多的趨勢，目前，包

38、括亞洲的日本、韓國、我國的香港等國家和地區(qū)的立法基本上是以歐盟指令為范本。第三類是以美國為代表的立法，該類立法在規(guī)制的內(nèi)容上與第二類差不多，只是在立法模式上不是采取集中統(tǒng)一而是分散式立法的。 從現(xiàn)行個人信息保護立法的哲學基礎(chǔ)、政治立場上看，目前的國際立法基本上可以概括為以美國為代表的實用主義和以歐盟為代表的本體主義兩種模式。所謂的實用主義立法模式，是指在個人信息保護制度的設(shè)計上，以市場和經(jīng)濟發(fā)展為其基本價值取向，傾向于利用經(jīng)濟學上的成本-收益分析模式作為其制度和規(guī)則取舍的主要參考依據(jù)的一類立法。所謂的本體主義模式，是指以基本人權(quán)作為個人信息保護的基本價值的立法模式。鑒于歐美地區(qū)在世界政治、經(jīng)濟

39、領(lǐng)域內(nèi)的國際領(lǐng)先地位及其影響力，歐美立法在國際上的影響也將越來越大，在此情況下，可以預見，將有越來越多的國家會學習和借鑒歐美立法。 （一）歐盟的本體主義模式及其認識基礎(chǔ) 歐盟指令主要圍繞保護的范圍、主體的權(quán)利、救濟方式等內(nèi)容展開。 從保護的范圍上講，歐盟指令在適用范圍上不僅包括全部或部分通過自動方法加工個人數(shù)據(jù)的活動，而且，還適用于那些雖然不是通過自動方法、但卻是或?qū)⒂糜诖鏅n的個人數(shù)據(jù)加工活動。從數(shù)據(jù)收集、處理的基本規(guī)則來看，按照指令，沒有合法根據(jù)，不得處理個人數(shù)據(jù)；個人數(shù)據(jù)僅得用于數(shù)據(jù)主體同意的目的，或者數(shù)據(jù)收集時數(shù)據(jù)主體應(yīng)該合理知悉的目的；處理敏感個人數(shù)據(jù)時必須得到數(shù)據(jù)主體的明確同意；個人

40、數(shù)據(jù)必須準確，必要時應(yīng)該更新；數(shù)據(jù)處理與數(shù)據(jù)收集目的之間應(yīng)該具有相關(guān)性、合適性；數(shù)據(jù)主體應(yīng)該被告知數(shù)據(jù)處理的目的等方面的信息；數(shù)據(jù)處理機構(gòu)應(yīng)該采取適當?shù)募夹g(shù)和組織安全措施，以防止處理過程中的風險；數(shù)據(jù)主體有權(quán)知悉以下信息：信息處理者的身份，與其有關(guān)的數(shù)據(jù)是否正在被處理的確切消息，如果正在處理，有權(quán)知悉處理的目的、數(shù)據(jù)類型、數(shù)據(jù)接收者及其類型、數(shù)據(jù)自動處理的邏輯等；校正、刪除和分別處理與指令不符的數(shù)據(jù)，以及通知接收數(shù)據(jù)的第三人進行修正、刪除和分別處理；在某些情況下，數(shù)據(jù)主體也可以反對對其數(shù)據(jù)的處理。 從數(shù)據(jù)主體所享有的權(quán)利上看，指令規(guī)定了數(shù)據(jù)主體的基本權(quán)利包括：知情權(quán)（對數(shù)據(jù)加工者或接收者的身份

41、，收集、加工使用的特定環(huán)境與的目等方面的信息的知悉權(quán)）；進入權(quán)（有權(quán)在合理的時間內(nèi)、無需費用的情況下要求數(shù)據(jù)控制者提供諸如是否有關(guān)于自己的個人信息被加工、被加工的信息類型、信息加工的目的、信息將要披露的對象或?qū)ο蟮念愋停挥袡?quán)要求以可讀的形式獲取正在加工的自己個人信息；有修改、刪除、阻止任何不符合本指令的數(shù)據(jù)加工；有權(quán)通知其個人信息所披露的第三方有關(guān)其個人信息的修正、刪除等）；反對權(quán)（在數(shù)據(jù)控制者或數(shù)據(jù)披露給的第三方基于履行維護公共利益或官方授權(quán)職責或為了追求合法目的而加工其個人數(shù)據(jù)時，有權(quán)以同樣的理由反對對其個人信息的加工，除非法律有明確的規(guī)定；一旦反對的理由成立，不得繼續(xù)對其個人信息進行加工

42、；有權(quán)反對數(shù)據(jù)控制者或被披露給的第三方基于直接市場目的而加工其個人信息）、不受約束權(quán)（有權(quán)拒絕接受僅僅根據(jù)自動加工諸如工作表現(xiàn)、信用記錄可靠性等方面的個人信息所得出的對其具有法律后果或有實質(zhì)影響的任何決定的約束。）。 對于數(shù)據(jù)主體的司法救濟措施而言，指令要求成員國立法除了規(guī)定行政救濟措施外，還規(guī)定了私法救濟措施，使得數(shù)據(jù)主體在權(quán)利受到侵害時可以得到司法救濟。據(jù)此，任何數(shù)據(jù)主體有權(quán)就一切非法加工個人數(shù)據(jù)所遭受的損害獲得賠償；除非數(shù)據(jù)控制者能夠證明該損害不是由其引起的或他不應(yīng)該對此負責。 簡言之，歐盟1995年指令的內(nèi)容可以概括為六項原則：一是合法原則（legitimacy），個人數(shù)據(jù)僅得為指定的

43、目的而處理；二是終極原則(finality)，即個人數(shù)據(jù)僅得為指定的、明示的、合法的目的而收集，另行處理的，不得與先前收集之目的相違背。三是透明原則（transparency），即數(shù)據(jù)處理者應(yīng)該告知當事人其有關(guān)數(shù)據(jù)被處理的情況。四是合適原則(proportionality)，即收集和處理個人信息時，應(yīng)該保證個人數(shù)據(jù)的充分性、相關(guān)性和合適性。五是保密和安全原則(confidentiality and security)，即數(shù)據(jù)收集者和控制者應(yīng)該采取相應(yīng)的技術(shù)手段和組織措施確保數(shù)據(jù)處理的保密性和安全性。六是監(jiān)控原則(control)，即數(shù)據(jù)保護機構(gòu)應(yīng)該對有關(guān)數(shù)據(jù)處理的活動進行監(jiān)控。 歐盟立法之所以

44、對個人信息采取超強保護態(tài)度，是由其基本理念決定的。在政治立場上，歐盟指令是建立在將隱私與個人數(shù)據(jù)保護問題視為一項基本人權(quán)與自由問題的基礎(chǔ)上，其理論基礎(chǔ)是強大而不可剝奪的個人權(quán)利。在此模式下，基本人權(quán)對于經(jīng)濟發(fā)展和機會選擇具有絕對優(yōu)先地位，其基本出發(fā)點是主體擁有控制自己個人信息的自由。在此立場下，主體對自己個人信息的控制權(quán)被認為是一種基本權(quán)利和自由。 由于歐盟模式的出發(fā)點是通過承認個人對其個人信息的控制權(quán)、進而實現(xiàn)其維護主體隱私權(quán)和人格尊嚴的價值理念的，在具體制度設(shè)計上，對個人信息，尤其是敏感個人信息和可識別個人信息的收集必須得到個人的明示同意，后續(xù)的傳播、加工、利用業(yè)必須在收集之初的目的范圍內(nèi)

45、進行，否則，必須另行取得授權(quán)。為了體現(xiàn)其尊重隱私權(quán)和人格尊嚴的理念，該類立法給予了數(shù)據(jù)主體諸如知情權(quán)、進入權(quán)、修改權(quán)、反對權(quán)、刪除權(quán)、不受約束權(quán)等權(quán)利。鑒于這些權(quán)利是與人格尊嚴密切相關(guān)的，因此，賦予個人的這些權(quán)利是不可轉(zhuǎn)讓的，即使他們愿意放棄也不行。這些專屬于個人的強制性、不可轉(zhuǎn)讓性的權(quán)利是一種本體論的標志。由此可見，個人信息的收集、加工、傳播、利用過程就是作為信息所有人的個人的自由意志的展開和實現(xiàn)的過程。因此，學者們也稱該模式為所謂的“信息控制模式”或“選擇-進入”（opt-in）模式。 歐盟之所以實行這種模式，也與其文化背景、歷史和私法傳統(tǒng)有關(guān)。由于隱私保護根源于文化，而在歐洲人看來，隱私

46、是一項基本人權(quán)，因此，從文化背景上看，歐盟模式采取人格權(quán)-傳統(tǒng)隱私權(quán)模式是可以理解的。從歷史上看，在經(jīng)歷第二次世界大戰(zhàn)對公民跟蹤和監(jiān)控的恐懼后，歐洲民眾更加注重隱私和私生活的安全和保護，為此，要求立法給予個人對其個人信息的控制權(quán)。從私法傳統(tǒng)上看，歐洲各國，尤其是法國、德國，其私法人格權(quán)理論對個人信息保護立法的影響是不可忽視的。 （二）美國的實用主義模式及其認識基礎(chǔ) 在美國，關(guān)于個人信息保護的立法主要由憲法、制定法、普通法等內(nèi)容組成。其中，在憲法上，一般認為，第四修正案中有關(guān)“人民的人身、住宅、文件和財產(chǎn)不受無理搜查和扣押的權(quán)利”的規(guī)定是隱私權(quán)的憲法淵源。就制定法而言，1970年的公平信用報告法

47、、1974年制定的隱私法和1998年的兒童網(wǎng)上隱私保護法等是有關(guān)個人信息保護的重要法律?？傮w而論，憲法和制定法大部分是針對政府或公共機構(gòu)濫用個人信息的行為，只有少數(shù)是針對諸如金融服務(wù)、娛樂、通信服務(wù)等私人市場領(lǐng)域內(nèi)的個人信息利用問題的單獨立法。 與憲法、制定法不同的是，在普通法上，關(guān)于個人信息的保護，主要是涉及的是私人侵犯隱私權(quán)的情形。一般來說，在普通法上是通過侵權(quán)法、合同法或財產(chǎn)法來實現(xiàn)保護個人信息的。在傳統(tǒng)侵權(quán)法上，William Prosser教授將侵犯隱私權(quán)的情形歸結(jié)為公開他人的隱私、侵擾他人生活安寧及私生活、公開扭曲他人形象及竊用他人形象和肖像等四類，該分類也得到了侵權(quán)法（第二次）重

48、述（第652條）得承認。 在上述四種情形中，前三種情形屬于侵犯人格權(quán)的情形，它們都具有一個共同要件：行為的高度冒犯性。其中，前兩種屬于我國所謂的侵犯隱私的情形，第三種屬于侵犯名譽權(quán)的情形。與個人信息商業(yè)價值有關(guān)的侵權(quán)情形只有基于商業(yè)目的濫用他人名字、形象行為。但是，由于這種基于商業(yè)目的濫用他人名字、形象構(gòu)成侵權(quán)必須是將這些名字或形象展現(xiàn)于公共場所用以暗示原告贊成（endorse）被告的產(chǎn)品或服務(wù)，因此，商家未經(jīng)用戶同意擅自將其個人信息出售給第三人（如廣告商）的行為往往并不能構(gòu)成普通法上的隱私侵權(quán)。在合同法上，對個人信息的保護主要是通過誠實信用原則來實現(xiàn)的。由此，信息披露者向收集者披露特定個人信

49、息，作為對價，信息收集者向披露者支付一定報酬。信息收集者只能在合同約定的范圍內(nèi)使用個人信息，不得超出合同約定的范圍擅自使用或向第三人透露、許可使用。至于信息收集者之后的再次使用，尤其是向第三人披露或許可使用的情形，信息所有人的正當利益則無法根據(jù)合同獲得有效的保護。 另外，在美國，公開權(quán)是一種在普通法和制定法上都得到承認的一種權(quán)利，它是以個人名字、形象等個人信息為客體的一種財產(chǎn)權(quán)。目前，至少有25個州的普通法或制定法承認公開權(quán)。不過，這種權(quán)利一般只存在于將名字、形象等直接個人信息使用于特定的商品或服務(wù)上的情形，以暗示權(quán)利人對該商品或服務(wù)的支持。由此，一般情況下，以商業(yè)目的買賣他人的名字、形象等個

50、人信息很難被認為是侵犯公開權(quán)的行為。 最后，在美國，有些法院已經(jīng)確認了個人對其醫(yī)療信息和測謊記錄享有財產(chǎn)權(quán)；個別州的基因立法也開始承認個人基因信息是財產(chǎn)權(quán)。 總體而論，從政治立場上看，在美國實用主義立法模式下，言論自由或信息自由是至關(guān)重要的，它被認為是民主和法治的基礎(chǔ)。相比之下，隱私雖然也受保護，但從憲法上看，它主要針對政府等公共權(quán)力機構(gòu)的侵權(quán)行為，而且，其地位也不如言論自由那么重要。由此，對個人信息的保護并不像它在歐盟那里一樣被視為是一種有關(guān)主體人格尊嚴的基本權(quán)利和自由。相反，對個人信息的保護是被放在促進電子商務(wù)和信息經(jīng)濟發(fā)展的理念之下對待的，據(jù)此，隱私權(quán)被認為是一種非常實在的利益，因此，有

51、關(guān)個人信息保護的法律制度構(gòu)建應(yīng)該有利于經(jīng)濟的發(fā)展。 美國模式之所以強調(diào)市場調(diào)節(jié)在個人信息保護中的作用，在很大程度上也根植于美國特有的歷史背景，即對政府的不信任和對市場機制的偏愛。這種觀念認為，通過市場力量的非中心化比國家干預將更有助于實現(xiàn)個人自治。這種假設(shè)中，國家的強制力量是可怕的，而一個企業(yè)的市場強制力是可以通過市場本身的力量來約束的。其結(jié)果是，這種分散制的規(guī)制模式避免了綜合規(guī)制方式，使得政府的干預減少到最小限度；它相信，市場本身是可以提供隱私保護的，即如果消費者希望保護隱私，那么，為了贏得消費者的信任，企業(yè)將自愿提供隱私保護。 美國模式在具體制度設(shè)計上，對個人信息的使用遵循這樣的規(guī)則：即原

52、則上，只要個人沒有明確反對的話，應(yīng)該允許對個人信息的收集和使用，但是，不能對個人信息進行濫用，以免造成對消費者或個人造成可識別的傷害。如果消費者覺得商家的信息行為不妥當，他/她也可以選擇退出，即要求商家不要再收集、使用其個人信息，此后，商家就不能再收集、使用其個人信息了。這種模式實際上是采取了一種間接規(guī)制方法，即對公司許諾給予消費者數(shù)據(jù)特別保護而實際上沒有做到的，就視為欺詐或虛假陳述，令其承擔相應(yīng)的法律后果。盡管該模式著眼于經(jīng)濟發(fā)展，但它也強調(diào)應(yīng)該盡可能避免對個人信息的濫用，讓商家在消費者個人信息的保護中充當友好型的主角。故此，學者們也把這種模式稱為“避免傷害”模式或選擇退出（opt-out）

53、模式。 （三）我國個人信息私法保護的實踐 在我國，有關(guān)個人信息的私法保護散見于民法通則、最高法院司法解釋等。按照民法通則的規(guī)定，公民享有姓名權(quán)，有權(quán)決定、使用和依照規(guī)定改變自己的姓名，禁止他人干涉、盜用、假冒。公民享有肖像權(quán)，未經(jīng)本人同意，不得以營利為目的使用公民的肖像。公民、法人享有名譽權(quán)，公民的人格尊嚴受法律保護，禁止用侮辱、誹謗等方式損害公民、法人的名譽。 同時，司法解釋也規(guī)定，以營利為目的，未經(jīng)公民同意利用其肖像做廣告、商標、裝飾櫥窗等，應(yīng)當認定為侵犯公民肖像權(quán)的行為；以侮辱或者惡意丑化的形式使用他人肖像的，可以認定為侵犯名譽權(quán)的行為；以書面、口頭等形式宣揚他人的隱私，或者捏造事實公然

54、丑化他人人格，以及用侮辱、誹謗等方式損害他人名譽，造成一定影響的，應(yīng)當認定為侵害公民名譽權(quán)的行為；公民死亡后，其名譽受到侵害，使其配偶、父母、子女或者其他有關(guān)人員受到損害的，受害人可以提起訴訟；盜用、假冒他人姓名、名稱造成損害的，應(yīng)當認定侵犯姓名權(quán)、名稱權(quán)的行為；盜用、假冒他人的姓名或名稱，以函、電以及其他方式進行欺騙或者愚弄他人，使他人財產(chǎn)、名譽受到損害的，侵權(quán)人應(yīng)當承擔民事責任；公民的姓名權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)受到侵害，公民要求賠償?shù)?，人民法院可以根?jù)侵權(quán)人的過錯程度、侵權(quán)行為的具體情節(jié)、后果和影響確定賠償責任；侵害他人的姓名權(quán)、名稱權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)的，侵權(quán)人除依法賠償受害人

55、的損失外，其非法所得可予以收繳。 值得一提的是，2001年最高法院專門針對民事侵權(quán)精神損害賠償責任若干問題做出了司法解釋。按照該解釋，自然人死亡后，其近親屬因他人以侮辱、誹謗、貶損、丑化或者違反社會公共利益、社會公德的其他方式侵害死者姓名、肖像、名譽、榮譽，和非法披露、利用死者隱私，或者以違反社會公共利益、社會公德的其他方式侵害死者隱私而遭受精神痛苦的，向人民法院起訴請求賠償精神損害的，人民法院應(yīng)當依法予以受理。因侵權(quán)致人精神損害，造成嚴重后果的，人民法院除判令侵權(quán)人承擔停止侵害、恢復名譽、消除影響、賠禮道歉等民事責任外，可以根據(jù)受害人一方的請求判令其賠償相應(yīng)的精神損害撫慰金。 （四）對既有理

56、論與實踐的分析與評價 （一）對既有實踐的評價 1.對所有個人信息不加區(qū)分地一律給予人格權(quán)保護。這種做法在大陸法系國家里體現(xiàn)得較為明顯。在模式立法下，立法沒有認識到不同個人信息的價值和功能不同，而是把所有個人信息都視為“人格要素”。在此認識基礎(chǔ)下，所有的個人信息都被視為人格權(quán)保護的對象。這種做法和理論觀是典型的個人主義，沒有考慮到個人信息直接關(guān)系到社會公眾的知情權(quán)、言論自由、輿論監(jiān)督和社會安全、交易安全等公共利益。按照這種認識論，社會公眾的知情權(quán)、言論自由、輿論監(jiān)督和社會安全、交易安全等公共利益將無法實現(xiàn)。 2.立法上拒絕承認（與人格尊嚴沒有直接關(guān)系的）個人信息的商業(yè)價值是個人的財產(chǎn)，這種立法往

57、往暗示它是商家的財產(chǎn)。在信息時代，“信息就是商品”、“信息就是金錢”，包括個人信息在內(nèi)的信息交易已經(jīng)成為一個重要的產(chǎn)業(yè)-信息產(chǎn)業(yè)，而合法的個人信息商業(yè)價值轉(zhuǎn)讓不僅符合作為信息所有人的個人之意愿，也具有促進信息流通、電子商務(wù)和信息產(chǎn)業(yè)健康發(fā)展的積極意義。由此，需要從理論和法律上承認個人信息商業(yè)價值的獨立法律地位，明確其作為信息所有人的私有財產(chǎn)。但是，除了針對與人格尊嚴有直接關(guān)系的某些個人信息的商業(yè)性使用的公開權(quán)制度外，既有的法律制度和理論基本上不承認個人對其信息，尤其是與人格尊嚴沒有直接關(guān)系的個人信息的商業(yè)價值享有財產(chǎn)權(quán)，甚至既有的商業(yè)秘密保護法、歐盟數(shù)據(jù)庫保護指令和英國1998年的個人數(shù)據(jù)保護法等都視個人信息為商家的財產(chǎn)。這樣，幾乎所有的商家都把個人信息的商業(yè)價值視為自己的財富，由此個人信息的商業(yè)價值幾乎被商家獨占，正是這種立法和理論對個人信息人格利益和財產(chǎn)利益保護態(tài)度上的不和諧導致了現(xiàn)實生活中個人信息的非法收集、加工、濫用和隱私侵權(quán)現(xiàn)象日益普遍。這樣，不僅由于個人信息的商業(yè)價值基本上被商家獨占而加劇了個人（消費者）和商家之間利益關(guān)系的不平衡，有失公平，而且由于信息濫用和隱私