個人信息及法律保護

精品文檔精心整理精品文檔可編輯的精品文檔精品文檔精心整理精品文檔可編輯的精品文檔個人信息及法律保護目錄：1、個人信息及法律保護2、著作權與法律保護個人信息及法律保護——“民商法前沿”系列講座現(xiàn)場實錄第328期劉德良北京郵電大學文法經濟學院教授上傳時間:2008-12-21內容提要:2008年10月22日晚，在明德法學樓708報告廳舉行了中國人民大學民商法前沿論壇講座。主講人為中英法學研究會顧問、亞太網絡法律研究中心創(chuàng)始人、主任、北京郵電大學網絡法律研究中心主任、文法學院特聘教授、英國倫敦政經濟學院、愛丁堡大學、倫敦大學高級法律研究所訪問學者劉德良教授。對外經貿大學法學院梅夏英教授、北京航空航天大學法學院丁海俊副教授到場評議。講座由我院博士研究生沈云樵主持。講座從個人信息的分類、確權規(guī)則、各國保護現(xiàn)狀和我國立法思路四個方面，分析了個人信息及私法保護問題，尤其是個人信息的財產權保護。首先，關于個人信息的概念及其分類。劉教授將個人信息的概念定義為：據(jù)以能夠直接或間接識別自然人的身份而又與公共利益沒有直接關系的一條或一組信息的集合。個人信息可以由各種符號來表達，在不同背景下還可以是動態(tài)的。而根據(jù)不同標準可以對個人信息進行不同分類?；镜姆诸愑兄苯觽€人信息與間接個人信息、再現(xiàn)個人信息與非再現(xiàn)個人信息、敏感個人信息與非敏感個人信息。劉教授并提出了自己的分類標準，以個人信息是否與人格尊嚴有關，將其分為與人格尊嚴有直接關系的個人信息、與人格尊嚴無直接關系的個人信息，前者是指一般主體不愿他人知道的、與人格尊嚴有直接關系的、法律給予其雙重保護的個人信息，后者是指可以公布的、與人格尊嚴無直接關系的、法律不對其特別保護、而只給予財產權保護的個人信息。該分類的意義在于體現(xiàn)的個人價值不同。第二部分是關于個人信息保護的確權規(guī)則。該問題包含兩方面，一是應該給個人信息賦予何種權利，或者說給與何種保護；二是該權利應該歸屬于何主體。劉教授首先區(qū)分了權利客體與權利對象這兩個概念，認為：權利客體是一個抽象的概念，體現(xiàn)一種利益；而權利對象是一個具體的概念。本講座的“個人信息”是權利對象，而非權利客體，其上既可體現(xiàn)財產利益，又可體現(xiàn)人格利益。與人格尊嚴有直接關系的個人信息體現(xiàn)了這兩種利益，所以要對其進行雙重保護。而個人信息上的人格利益和財產利益都應該歸屬該信息主體。第三部分是關于個人信息的法律保護現(xiàn)狀。透過理論層面，目前各國與個人信息相關的立法模式有兩種，一是以歐盟為代表的本體主體，從基本人權和隱私權的角度對個人信息進行保護；二是以美國為代表的實用主義，從經濟的角度、在考慮成本和收益的基礎上，對個人信息進行保護。從我國的立法和理論看，我國歸于歐盟模式。最后是關于我國完善個人信息保護的對策。劉教授提出了三條基本思路：一是處理好個人信息上的各種利益關系；二是對財產利益和人格利益進行全面保護；三是促進信息產業(yè)和電子商務的發(fā)展。在立法上要對個人信息和隱私做明確區(qū)分。之后，梅教授和丁副教授對講座進行了精彩評議，主講人：劉德良教授中英法學研究會顧問亞太網絡法律研究中心創(chuàng)始人、主任法學博士、北京郵電大學網絡法律研究中心主任、文法學院特聘教授英國倫敦政經濟學院、愛丁堡大學、倫敦大學高級法律研究所訪問學者主持人：沈云樵中國人民大學法學院民商法博士研究生時間：10月22日（周三）晚地點：明德法學樓708室一、個人信息及其分類（一）個人信息的界定何謂個人信息、其具體范圍如何？目前在理論、立法和司法上存在歧見。在立法上，就存在個人信息、個人數(shù)據(jù)和隱私之別。歐盟1995年《個人數(shù)據(jù)保護指令》以個人數(shù)據(jù)作為其基本范疇，其所謂的個人數(shù)據(jù)，是指任何與一個明確的自然人或可識別的自然人（數(shù)據(jù)主體）身份有關的信息，其中，“可識別的人”是指可以直接或間接識別的人，尤其是借助于身份證號碼或其他一些有關身體、心理、精神、經濟、文化或社會身份等特定因素可以直接或間接識別其身份的信息。按照OECD理事會1980年《關于規(guī)制個人隱私保護與跨境個人數(shù)據(jù)流通的建議》的規(guī)定，所謂個人數(shù)據(jù)，是指任何可以或能夠辨別出來與某一個人有關的信息。從美國立法和學者關于隱私的有關論述看，在美國，傳統(tǒng)上是將個人信息作為隱私看待的。在網絡時代和信息時代，學者們則多將傳統(tǒng)的隱私稱為“信息隱私”。值得注意的是，理論上有不少學者在討論個人信息的法律保護時并沒有采用上述任何一種叫法，而是采用另外一類概念，如個人身份要素、個人形象、角色等。在我國，理論上，關于個人信息的稱謂，有叫個人資料的，也有叫個人資訊的，還有叫個人數(shù)據(jù)的，也有把私人信息和個人資料同時使用的，更有叫個人數(shù)據(jù)信息的。關于個人信息的稱謂問題，筆者以為，所謂的個人數(shù)據(jù)、個人資料，其區(qū)別僅在于對英文data的不同翻譯而已，故而沒有本質的不同。不過，如果從信息技術的歷史發(fā)展和準確性方面講，由于在法律上使用的“個人數(shù)據(jù)”是與計算機技術密切相關的一個范疇，它只是個人信息的一種特定表現(xiàn)形式，具有載體上的特定性或技術上的特定化傾向。從立法對個人信息的保護而言，如果采取個人數(shù)據(jù)這個范疇，既容易使其他類型的個人信息無法納入其中，也容易使人產生誤解。所謂個人資訊，實際上是對personalinformation的另外一種中文翻譯而已。而美國的“隱私”或“信息隱私”雖然在內容上都與個人信息相近，但是，其叫法與大陸法系和我國對隱私的一般理解相沖突，既不科學也容易使人誤解。而“個人信息”則是一個上位概念，它在技術和載體上具有中立性，包括但不限于以電子介質在內的各種媒介為載體的和各種符號所表示的各種形式的個人信息；同時，個人信息也是一個中國人習慣使用的概念。因此，個人信息是一個科學的概念，就立法稱謂而言，采取此概念最為合理、妥當。鑒于個人信息是對個人身份的描述與反映，他人據(jù)此應該可以直接或間接識別出某一特定的自然人身份。考慮到各國及有關立法對個人信息的界定，筆者認為，個人信息應該是指那些能夠據(jù)此直接指明或間接推斷出自然人身份而又與公共利益沒有直接關系的私人信息。值得注意的是，在目前的認識上，由于對信息這一范疇的認識存在分歧，很多人把個人名字、聲音、形象或肖像等排除在個人信息范圍之外，而是僅僅把以文字或文本形式存在的個人信息作為研究的對象。筆者認為，這種觀念不利于從立法上統(tǒng)一規(guī)范這些個人信息，因此，本文所謂的個人信息包括但不限于以文本或數(shù)據(jù)形式存在的個人信息，還包括個人名字、聲音、形象或肖像，乃至對個人行為的跟蹤、記錄。申言之，本文是在技術中立的情況下使用信息這一范疇的。（二）個人信息的分類信息是由符號表現(xiàn)出來的，符號是信息的具體表達形式。作為信息的一種形式，個人信息也是通過不同的符號表達出來的。按照表現(xiàn)個人信息的存在形式或表達符號不同，個人信息可以分為視覺個人信息、聽覺個人信息、嗅覺個人信息、觸覺個人信息等不同的形式。其中，我們一般所謂的個人信息大多是通過視覺和聽覺形式表現(xiàn)出來的，由于這類個人信息是以紙張、膠片、磁盤等有形物質為載體的，因此，我們可以從視覺上感知這些信息的存在。鑒于目前大多數(shù)的信息技術又多是與這些有形介質密切相關的，因此，這種（存在）形式的個人信息是我們最常見和常用的個人信息；而嗅覺個人信息則由于其傳播和固定技術難度上的原因而相對使用的較少。也正是由于這個方面的原因，目前出現(xiàn)的各種關于個人信息的分類，基本上都是對視覺個人信息所作的分類。因此，本文關于個人信息的分類，也同樣是建立在對視覺個人信息的分類基礎之上的。從既有的立法和理論上看，個人信息的分類方法很多，歸結起來，主要有以下幾種分類：1、按照個人信息的內容進行的分類按照這種分類方法，個人信息主要包括個人在通信信息、財務信息、醫(yī)療健康等身體、生理方面的信息、教育信息、信仰信息、基因信息及特定社會關系等方面的信息。這種分類雖然具有直觀、具體的優(yōu)點，但是，由于這種分類方法過于復雜，導致其分類標準往往不夠統(tǒng)一，進而導致各種不同的分類之間在界限上并不十分清晰，彼此之間可能存在重疊之處。同時，更為重要的是，由于這種分類撇開了個人信息的本質屬性，因此，這種分類的法律意義不大。2、按照個人信息的敏感程度將個人信息區(qū)分為敏感個人信息和瑣碎個人信息并據(jù)此采取不同程度的保護措施是歐盟等許多國家和地區(qū)立法的做法。所謂的敏感信息，一般是指那些對個人有重要影響的個人信息。一般來說，敏感個人信息包括主體的種族起源、政治觀點、宗教與道德信仰、、工會組織、代理關系及與此有關的訴訟、性生活等方面的個人信息。由此可見，它與個人隱私有很多的重合或重疊之處，但卻又與人們一般意義上的隱私范圍有所不同。而所謂的瑣碎個人信息，是指個人信息中除了敏感信息之外的其他信息。由于這些信息對個人的影響不如敏感信息那么大，因此，被稱為瑣碎個人信息。從有關立法的規(guī)定來看，之所以對個人信息作如此區(qū)分，乃是根據(jù)二者的敏感度不同而實行不同寬嚴程度的保護措施。一般來說，對于敏感個人信息，對其收集、加工和利用必需經過主體的明確同意，并需要采取嚴格和特殊的保護措施；對于瑣碎個人信息，則往往不需要經過主體的明確許可，也不需要采取特殊、嚴格的保護措施。3、按照能否直接識別出主體身份按照能否直接識別出特定自然人身份、或者按照信息與主體之間的關聯(lián)程度，個人信息可以分為直接個人信息和間接個人信息。前者是指那些據(jù)此可以直接識別自然人主體的個人信息，它一般包括姓名、肖像或形象、聲音等；后者則是指那些必須借助于其他方法方能識別特定自然人身份的信息，它一般包括身份證號碼、（如英國或美國等某些國家的）個人社會保障號碼、基因信息等。另外，對于電子郵件信箱、電話號碼等一般也可以作為間接個人信息標志。顯然，這種分類具有相對性。畢竟直接和間接總是與識別的主體及其范圍聯(lián)系在一起的。比如，對于某一范圍的群體來講，大家都知道某一自然人的電話號碼，因此，該號碼對于該特定群體的人來講就可以作為該自然人的直接標志；而對于其他不熟悉該自然人與該電話號碼之間的特定聯(lián)系的人而言，其電話號碼對于該特定自然人就只能是其間接個人信息標志，因為，他們可以據(jù)此通過電信服務機構的信息登記處查詢而獲悉該號碼的使用者就是該自然人，或者，雖然電信服務機構登記的電話使用人和實際的電話使用人不一致，但是，我們仍然可以從實際使用人那里獲悉登記人的身份。由于直接個人信息和間接個人信息的分類具有相對性，而且沒有從個人信息的功能、性質等基本屬性方面出發(fā)，因此，該種分類在對不同類型的個人信息的確權和保護上不具有法律意義。4、按照與人格尊嚴是否有直接關系本文認為，雖然像歐盟《指令》等立法采取“敏感個人信息”和“瑣碎個人信息”的分類方法有利于根據(jù)不同的個人信息分別給予強弱不同的法律保護，但是，其缺點也是非常明顯的：首先，由于“敏感”一詞的主觀性太強，對于同樣類型的個人信息，其敏感度完全可能因不同的主體又完全不同。因此，與將個人信息分為直接個人信息和間接個人信息一樣，該種分類也具有相對性和不確定性。其次，“敏感”既不是一個嚴格的法律范疇，也無法從法律上對其進行界定。它與我們所謂的隱私雖有重合之處，但與我們法學上和日常生活中理解的隱私存在著很多不同。同時，更為重要的是，敏感與否不是對個人信息從本質屬性上的區(qū)分，因此，該種分類無法從法律上對不同類型的個人信息提供不同性質的權利保護。本文認為，法律對于（權利）對象的分類，其主要目的就是根據(jù)其對主體的不同價值或功能而分別給予不同性質的權利保護。從根本上講，權利對象對主體的價值或功能無非包括兩個方面，即維護主體的人格尊嚴（或利益）和維護主體的財產利益。理論上講，民法對于與人格尊嚴有直接關系的某種對象應該給予人格權保護，對于那些與人格尊嚴沒有直接關系但卻具有維護主體財產利益的對象應該給予財產權保護，對于那些兼有維護主體人格利益和財產利益的對象，則應該同時給予人格權和財產權保護。鑒于目前存在的各種分類方法都存在一個共同的缺陷，即不是根據(jù)個人信息的不同價值或功能進行分類，無法為法律針對不同類型的個人信息分別提供不同性質的權利保護提供理論依據(jù)。因此，科學、合理的分類方法應該是根據(jù)信息與主體人格尊嚴是否有直接關系，將個人信息分為與人格尊嚴有直接關系的個人信息和與人格尊嚴沒有直接關系的一般個人信息。其中，前者是指那些與人格尊嚴有直接關系的個人信息，如姓名、肖像、隱私等，一旦這些信息被他人知悉或濫用，不僅可能會對主體的人格尊嚴產生消極影響，而且還侵害了主體的財產利益。不過，在現(xiàn)行民法及其理論下，對這類信息只給予了人格權保護而沒有給予財產權保護。后者是指那些與人格尊嚴沒有直接關系的個人信息，如教育信息、財產信息、消費習慣等，對這類個人信息的濫用不會導致主體人格尊嚴受到侵害，只會導致主體的財產利益受到損失。但是，目前，這類信息在現(xiàn)行民法及其理論下要么得不到應有的財產權保護，要么是被視為與人格尊嚴有關的個人信息而納入到人格權保護范圍內。（三）個人信息與隱私在我國，由于立法缺失，因此，關于何謂隱私及其范圍的問題，理論和實際認識中存在很大的爭議。不過，目前，法學上的主流觀點認為，隱私是一種不愿意他人知悉的個人信息，由此，未經允許擅自刺探、公布或知悉他人的姓名、肖像、住址、手機號碼、工作單位等個人信息的行為都是一種隱私行為。在這種觀點看來，只要未經許可或違反主體意愿擅自刺探、公布主體個人信息的行為，都是一種隱私行為。在這種觀點看來，隱私及構成隱私的一個關鍵要件就是主體的主觀愿望，即不愿意讓他人知悉，凡是主體不愿意讓他人知悉的個人信息都是隱私；凡是違背主體意愿公布或刺探其個人信息的情形，除了特別情形外，都屬于隱私行為。在這種觀點看來，只要不是向不特定的社會公眾公布，主體在將自己的某種個人信息向特定個人或群體披露后，對其他個人或群體仍然享有隱私權。因此，如果其他人未經許可擅自公布其個人信息的，仍然構成隱私。筆者對這種觀點持異議，理由如下：一方面，該觀點不加區(qū)分地把所有個人信息都納入到隱私的范圍、并因此認為只要違反主體意愿公布其個人信息的行為都是隱私行為的觀點，忽略了兩類性質完全不同的個人信息的本質區(qū)別，擴大了隱私權的保護范圍，混淆了公布個人信息和對個人信息的后續(xù)利用行為。另一方面，主流觀點對個人隱私的界定完全建立在個人主觀意愿基礎上的做法不僅與現(xiàn)實不符，而且在邏輯上也難以自圓其說。在該觀點看來，隱私權是主體有權決定何時、何地、向何人披露自己的個人信息的權利；即使將自己的特定個人信息向特定的個人或群體披露，并不意味著主體對該特定個人信息的隱私權喪失或失效；其他人未經授權擅自公布自己的這些已經被許多人乃至不特定許多人知悉的個人信息，仍然構成隱私。其實，像姓名、電話號碼、家庭住址、工作單位等個人信息早已被許多不特定的人知悉了（且不說我們的許多同事、朋友都知道我們的這些信息，除此之外，由于我們在各種場所下都要填寫包含有這些個人信息的表格，因此，我們根本不知道、也無法知道自己的這些個人信息被知悉和傳播的范圍）。如此，按照主流觀點，一旦某些個人信息被不特定的人知悉或向不特定的人公布后，主體就對這些個人信息喪失了隱私權。這樣，如果認為披露這些個人信息或進行身份核查行為構成隱私的話，在邏輯上將難以自圓其說。最后，主流觀點對個人隱私的界定完全建立在個人主觀意愿基礎上的做法無論是對立法、還是司法實踐，都沒有什么價值。按照這種觀點，隱私的范圍是不確定的，它因人而異。如此，在立法上，就沒有必要在界定個人隱私了；在私法上，是否構成隱私，完全取決于某一主體的主觀意愿。實際上，隱私觀念具有強烈地域性、文化差異性，不同地區(qū)、文化背景下的隱私觀念往往會存在很大差異，因此，忽略隱私背后的社會、民族、文化背景而照搬他國的隱私觀念往往是不妥的。在我國，法學上的隱私屬于一個外來語，學者們在接受這些外來語時恰恰是忽略了隱藏在其背后的地域、文化差異，而直接將這種本來具有極大地域、文化和民族差異的外來范疇直接“強加”給不同于西方文化、社會背景的中國，這就是目前中國極端隱私觀念產生的根源。近年來，這種觀念對中國普通人的影響巨深，因此，人們在談論隱私的時候，動輒就將隱私的范圍無限擴大，以至于出現(xiàn)在觀念上將工作單位、家庭住址、電話、教育背景等個人信息視為個人隱私，完全不顧兩類個人信息的本質區(qū)別及其與言論自由和輿論監(jiān)督之間的關系。事實上，在（法學上）隱私概念起源地的美國，雖然人們有著強烈的隱私觀念（尤其是與中國人相比），但是，在憲法上，這種隱私權并沒有被明確承認，相反，言論自由則是憲法明確承認的一種公民權利，具有更高的法律地位。因此，在美國，基于正常的輿論監(jiān)督和憲法賦予的言論自由而公布他人的家庭住址、工作單位、教育背景等個人信息的行為，則被認為是正當、合法的。值得注意的是，在美國，其所謂的隱私,實際上是我們所謂的個人信息。如下文所述，從其《法重述》及權威學者對隱私的界定中也可以看出，他們都是在言論自由和隱私權平衡的視角下界定隱私行為的，并沒有（像我國很多人那樣）認為凡是未經許而可擅自公布他人個人信息的行為都是隱私行為。顯然，這與我國孤立、極端強調隱私權而忽略其與社會公眾的言論自由和輿論監(jiān)督之間的關系來討論隱私權及其行為形成了鮮明的對比。綜上所述，在筆者看來，構成個人隱私應該同時具備兩個條件：一是屬于與公共利益沒有直接關系的個人信息；二是與人格尊嚴有直接關系，即個人信息一經被他人知悉，即使不考慮到后續(xù)的濫用行為，即可對主題的精神、尊嚴、社會評價造成消極影響?；谘哉撟杂?、輿論監(jiān)督和知情權而公布他人的姓名、肖像、住址、手機號碼、工作單位等個人信息的行為是合法和正當?shù)?，并不是一種行為?；诮灰装踩蜕鐣踩?，在我國，像姓名、肖像、家庭住址、年齡等與人格尊嚴沒有直接關系的身份證信息不應該被視為個人隱私。由此可見，目前的主流觀點對隱私和隱私權的界定過于極端化，完全沒有顧及到社會公眾的言論自由、輿論監(jiān)督權、交易安全乃至其他社會安全等社會價值。二、個人信息法律保護的確權規(guī)則所謂確權規(guī)則，是指對某一對象給予何種權利保護所應該遵循的基本規(guī)則，它包括兩個方面的內容：一是對于某一對象應該給予何種權利保護，是財產權抑或是人格權保護。二是存在于該對象上的權利應該歸屬于哪個主體。在民法理論上，我們在確定是否應該給予某種對象（如物、信息等）以何種權利保護時，其方法論應該是根據(jù)該對象所體現(xiàn)的具體利益（權利客體）而定，即當某一對象上體現(xiàn)為財產利益時，就應該給予其財產權保護；當某一對象上體現(xiàn)為人格利益時，就應該給予其人格權保護；當某一對象同時體現(xiàn)有人格利益和財產利益時，就應該同時給予其人格權和財產權的雙重保護。個人信息的確權規(guī)則應該包括兩個方面的問題：一方面，應該將個人信息之上的利益賦予誰，或者說，誰是個人信息權利的主體，誰應該享有個人信息所蘊含的利益；另一方面，應該給予個人信息以何種權利保護。關于應該給予個人信息以何種權利保護的問題，應該根據(jù)不同類型的個人信息的價值或功能來確定。泛泛而論，個人信息具有維護主體人格利益和財產利益兩個方面的價值或功能，但是，這并不意味著所有個人信息都同時具有這兩方面的價值。事實上，由于個人信息的種類繁多，不同類型的個人信息，其價值或功能可能會有所不同。因此，在決定應該給予某一類型的個人信息以何種權利保護時，應該視該類個人信息的具體功能或所體現(xiàn)的價值而定：如果該類個人信息具有維護主體人格尊嚴的價值---人格利益的話，那么，就應該給予其人格權保護；如果該類個人信息具有維護主體財產利益的價值的話，那么，就應該把它納入到財產權保護體系之中；如果該類個人信息同時體現(xiàn)人格利益和財產利益，就應該同時給予其人格權和財產權的雙重保護。從目前既有的法律和理論上看，關于個人信息的價值或功能問題，主流的觀點是所有的個人信息都具有維護主體人格尊嚴或人格利益的價值，相應地，理論上把所有個人信息都視為“人格要素”。在此認識下，現(xiàn)行法律和理論基本上只給予個人信息以人格權保護，拒絕給予其財產權保護。事實上，一方面，并非所有的個人信息都與人格尊嚴有直接關系，都應該給予人格權保護。只有那些與人格尊嚴有直接關系的個人信息，才應該受到人格權保護；而那些與人格尊嚴沒有直接關系的個人信息是不應該給予人格權保護的。另一方面，工業(yè)社會和信息社會的實踐已經證明了個人信息是具有商業(yè)或財產價值的，只是在工業(yè)社會里，受信息技術條件的限制，只有直接個人信息的商業(yè)價值才被發(fā)現(xiàn)；而間接個人信息的商業(yè)價值只有在信息社會才得到承認。因此，在信息社會，由于所有的個人信息都具有潛在的商業(yè)價值，故而，都可以給予財產權保護。關于個人信息的權利歸屬問題，目前，各國的立法和理論觀點存在著難以克服的邏輯障礙。一方面，各國立法和理論上都承認姓名、肖像、聲音、隱私等與人格尊嚴有直接關系的個人信息中體現(xiàn)著人格利益，并因此認為應該給予其人格權保護，由信息主體享有這種人格權。另一方面，各國立法和理論上都承認包括客戶個人信息在內的客戶名單是收集和控制著它的商家的財產---商業(yè)秘密，而不是作為信息主體的個人之財產。按照法律上的某些暗示性規(guī)定，商家認為他們應該對其所編排的個人信息享有所有權。這是因為，除了法律關于商業(yè)秘密的規(guī)定外，《歐盟數(shù)據(jù)庫保護指令》也規(guī)定商家對其收集、編排的個人數(shù)據(jù)庫享有排他性的權利。再者，英國數(shù)據(jù)保護法關于從數(shù)據(jù)控制者而不是數(shù)據(jù)主體那里盜竊個人數(shù)據(jù)屬于犯罪的規(guī)定，也為這種觀點提供了某種支持。實際上，無論是從法律、邏輯上，還是從倫理道德上，都應該承認以個人信息上的利益為客體的權利歸屬于信息主體---個人而非商家。首先，從法律上講，個人信息應該屬于個人而不是收集、加工個人信息的商家所有。就本質而言，個人對其個人信息（商業(yè)價值）的所有權與其對其他物或財產的所有權并沒有實質的區(qū)別。按照一般學者所認為的，由于信息可以被共享而無法被所有人獨家“占有”或“控制”，由此，個人對其個人信息（商業(yè)利益）的控制權不像對其他有形財產那樣可以隨心所欲地支配。其實，這是一個誤解：僅僅是事實上而不是法律上的“占有”或“控制”是沒有太大的法律意義的，因為，即使是對有形物的占有，法律所要保護的也大多只是經過所有人同意的、或其他法定的占有或控制，即法律意義上的占有或控制基本上都是所有權（或所有人意志）的體現(xiàn)。按照這種邏輯，即使個人信息可以在事實上為他人“占有”或“控制”，但是，那只是事實上的“占有”或“控制”，未經所有權人的同意，即使“占有”他人的個人信息，也不得擅自進行商業(yè)性使用，否則，與擅自使用或買賣他人之物一樣，也是一種行為。如果認為個人信息不是由個人而是由收集、加工它的商家所有的話，就會面臨法律邏輯障礙：現(xiàn)行法律賦予個人姓名權、肖像權、聲音權、隱私權等將失去正當性，因為這些權利的對象---姓名、肖像、聲音、隱私等都是個人信息。就隱私權來說，由于從概念上講，隱私權就包含有禁止未經授權對個人數(shù)據(jù)進行披露和使用的內容，因此，以此概念為基礎的法律不僅應該規(guī)定個人在觀念上對其個人信息具有某種屬性的排他權，而且還應該在實際上為其提供一種有效的工具，如對其個人數(shù)據(jù)的排他性的財產權。為此，有學者認為，由于這些對象被認為是“人格要素”，這些“人格要素”中的人格利益和財產利益是相互依存和不可分開的，所以，人格權被認為是保護個人身份中的商業(yè)價值的原始和直接依據(jù)。盡管將個人信息商業(yè)價值視為人格權的內容可能會面臨理論上的障礙，但是，從主體上講，主體對自己的個人信息享有人格權，自然也應該對其中所蘊涵的商業(yè)價值享有支配權-財產權，即兩種權利的主體應該是統(tǒng)一的---信息主體。從這種意義上講，該觀點關于個人信息人格權的主體是個人而不是商家的見解，對個人對其個人信息的商業(yè)價值享有權利提供了間接依據(jù)。實際上，我們保護個人信息，不僅在于它具有真實經濟價值，而且還在于其經濟價值屬于我們個人而不是商家。正如在Edison訴EdisonPolyformMfg.Co.的法官判決中所認為的那樣，如果一個人的名字是他自己的財產，那么，很難理解為何其中的金錢利益就不是他的財產，而應該歸屬于一個未經許可擅自進行商業(yè)性使用的商家。其次，從邏輯上講，信息（利益）的所有權應該給予信息主體而不是信息的加工者或編排者。這是因為，與證明信息是由某人加工或編排（compile）相比，更容易證明信息是關于某個人的。如果認為個人信息屬于收集、加工或編排它的商家所有的話，那么，將會有許多不同的商家、甚至是政府組織等不同的主體同時對它主張所有權，因為，他們都可能是個人信息的收集者，至少，我們是很難區(qū)分出來那個商家是第一個收集、加工或編排個人信息的主體。最后，就倫理道德意義上講，只有信息主體而不是其他人控制個人信息才是公平的。個人信息的市場價值屬于該個人，而非媒體或社會公眾。如果有人未經權利人允許擅自使用他人的個人信息而獲得商業(yè)利益的話，那么，他就必須像侵占他人動產那樣將所獲的收益返還給權利人?？梢姡F(xiàn)行關于個人信息權利保護的法律制度和有關理論存在著兩個方面的問題:一是不加區(qū)分地對所有的個人信息一律看待，都給予人格權保護；二是不承認個人信息具有財產價值，尤其是在法律上不承認信息所有人對其個人信息商業(yè)價值的支配權，導致這種財產利益事實上成為商家的財產（商業(yè)秘密），甚至在理論和法律上將個人信息視為商家的商業(yè)秘密，或通過所謂的數(shù)據(jù)庫特殊權利來保護商家對個人信息商業(yè)利益的支配。申言之，就個人信息的權利保護來說，應該根據(jù)個人信息的功能或價值而定：如果個人信息具有維護主體人格利益的價值或功能時，應該給予其人格權保護；如果個人信息具有維護主體財產利益的價值時，就應該給予其財產權保護；如果某一個人信息同時兼有維護主體人格利益和財產利益的雙重功能，那么，就應該同時給予其人格權和財產權的雙重保護。實際上，只有姓名、肖像、聲音、隱私等直接個人信息才具有直接的人格利益，故而只有對這類直接個人信息才應該給予人格權保護。在當今的信息時代，所有的個人信息都具有潛在的商業(yè)價值，故此，法律應該承認所有個人信息的商業(yè)價值，給予信息主體以財產權，以支配其個人信息的商業(yè)價值。對于那些直接個人信息，由于其同時具有維護主體人格利益和財產利益的功能，因此，應該給予該類個人信息以人格權和財產權的雙重權利保護。三、個人信息法律保護的現(xiàn)狀及其認識基礎從法律所保護的個人信息的內容與范圍上看，目前，國際上個人信息保護的立法模式基本上分為三類：一類是狹義的個人信息保護立法或傳統(tǒng)立法----僅僅保護姓名、肖像、隱私等部分個人信息的立法，該類立法的主要特點是只對那些對于維護人格尊嚴有密切關系的直接個人信息給予人格權保護，立法所承認的人格權在本質上屬于消極性、防御性、不具有財產內容的權利。這類立法是目前我國和大多數(shù)國家與地區(qū)所采用的模式。另一類是廣義上的個人信息保護立法或新型立法---其保護范圍擴大到一般個人信息，以1995年歐盟《指令》為代表。雖然實行該類立法的國家和地區(qū)主要集中在歐洲，但鑒于計算機和網絡信息技術的發(fā)展和歐盟在國際上的影響力，該類立法有逐漸增多的趨勢，目前，包括亞洲的日本、韓國、我國的香港等國家和地區(qū)的立法基本上是以歐盟《指令》為范本。第三類是以美國為代表的立法，該類立法在規(guī)制的內容上與第二類差不多，只是在立法模式上不是采取集中統(tǒng)一而是分散式立法的。從現(xiàn)行個人信息保護立法的哲學基礎、政治立場上看，目前的國際立法基本上可以概括為以美國為代表的實用主義和以歐盟為代表的本體主義兩種模式。所謂的實用主義立法模式，是指在個人信息保護制度的設計上，以市場和經濟發(fā)展為其基本價值取向，傾向于利用經濟學上的成本-收益分析模式作為其制度和規(guī)則取舍的主要參考依據(jù)的一類立法。所謂的本體主義模式，是指以基本人權作為個人信息保護的基本價值的立法模式。鑒于歐美地區(qū)在世界政治、經濟領域內的國際領先地位及其影響力，歐美立法在國際上的影響也將越來越大，在此情況下，可以預見，將有越來越多的國家會學習和借鑒歐美立法。（一）歐盟的本體主義模式及其認識基礎歐盟《指令》主要圍繞保護的范圍、主體的權利、救濟方式等內容展開。從保護的范圍上講，歐盟《指令》在適用范圍上不僅包括全部或部分通過自動方法加工個人數(shù)據(jù)的活動，而且，還適用于那些雖然不是通過自動方法、但卻是或將用于存檔的個人數(shù)據(jù)加工活動。從數(shù)據(jù)收集、處理的基本規(guī)則來看，按照《指令》，沒有合法根據(jù)，不得處理個人數(shù)據(jù)；個人數(shù)據(jù)僅得用于數(shù)據(jù)主體同意的目的，或者數(shù)據(jù)收集時數(shù)據(jù)主體應該合理知悉的目的；處理敏感個人數(shù)據(jù)時必須得到數(shù)據(jù)主體的明確同意；個人數(shù)據(jù)必須準確，必要時應該更新；數(shù)據(jù)處理與數(shù)據(jù)收集目的之間應該具有相關性、合適性；數(shù)據(jù)主體應該被告知數(shù)據(jù)處理的目的等方面的信息；數(shù)據(jù)處理機構應該采取適當?shù)募夹g和組織安全措施，以防止處理過程中的風險；數(shù)據(jù)主體有權知悉以下信息：信息處理者的身份，與其有關的數(shù)據(jù)是否正在被處理的確切消息，如果正在處理，有權知悉處理的目的、數(shù)據(jù)類型、數(shù)據(jù)接收者及其類型、數(shù)據(jù)自動處理的邏輯等；校正、刪除和分別處理與《指令》不符的數(shù)據(jù)，以及通知接收數(shù)據(jù)的第三人進行修正、刪除和分別處理；在某些情況下，數(shù)據(jù)主體也可以反對對其數(shù)據(jù)的處理。從數(shù)據(jù)主體所享有的權利上看，《指令》規(guī)定了數(shù)據(jù)主體的基本權利包括：知情權（對數(shù)據(jù)加工者或接收者的身份，收集、加工使用的特定環(huán)境與的目等方面的信息的知悉權）；進入權（有權在合理的時間內、無需費用的情況下要求數(shù)據(jù)控制者提供諸如是否有關于自己的個人信息被加工、被加工的信息類型、信息加工的目的、信息將要披露的對象或對象的類型；有權要求以可讀的形式獲取正在加工的自己個人信息；有修改、刪除、阻止任何不符合本《指令》的數(shù)據(jù)加工；有權通知其個人信息所披露的第三方有關其個人信息的修正、刪除等）；反對權（在數(shù)據(jù)控制者或數(shù)據(jù)披露給的第三方基于履行維護公共利益或官方授權職責或為了追求合法目的而加工其個人數(shù)據(jù)時，有權以同樣的理由反對對其個人信息的加工，除非法律有明確的規(guī)定；一旦反對的理由成立，不得繼續(xù)對其個人信息進行加工；有權反對數(shù)據(jù)控制者或被披露給的第三方基于直接市場目的而加工其個人信息）、不受約束權（有權拒絕接受僅僅根據(jù)自動加工諸如工作表現(xiàn)、信用記錄可靠性等方面的個人信息所得出的對其具有法律后果或有實質影響的任何決定的約束。）。對于數(shù)據(jù)主體的司法救濟措施而言，《指令》要求成員國立法除了規(guī)定行政救濟措施外，還規(guī)定了私法救濟措施，使得數(shù)據(jù)主體在權利受到侵害時可以得到司法救濟。據(jù)此，任何數(shù)據(jù)主體有權就一切非法加工個人數(shù)據(jù)所遭受的損害獲得賠償；除非數(shù)據(jù)控制者能夠證明該損害不是由其引起的或他不應該對此負責。簡言之，歐盟1995年《指令》的內容可以概括為六項原則：一是合法原則（legitimacy），個人數(shù)據(jù)僅得為指定的目的而處理；二是終極原則(finality)，即個人數(shù)據(jù)僅得為指定的、明示的、合法的目的而收集，另行處理的，不得與先前收集之目的相違背。三是透明原則（transparency），即數(shù)據(jù)處理者應該告知當事人其有關數(shù)據(jù)被處理的情況。四是合適原則(proportionality)，即收集和處理個人信息時，應該保證個人數(shù)據(jù)的充分性、相關性和合適性。五是保密和安全原則(confidentialityandsecurity)，即數(shù)據(jù)收集者和控制者應該采取相應的技術手段和組織措施確保數(shù)據(jù)處理的保密性和安全性。六是監(jiān)控原則(control)，即數(shù)據(jù)保護機構應該對有關數(shù)據(jù)處理的活動進行監(jiān)控。歐盟立法之所以對個人信息采取超強保護態(tài)度，是由其基本理念決定的。在政治立場上，歐盟《指令》是建立在將隱私與個人數(shù)據(jù)保護問題視為一項基本人權與自由問題的基礎上，其理論基礎是強大而不可剝奪的個人權利。在此模式下，基本人權對于經濟發(fā)展和機會選擇具有絕對優(yōu)先地位，其基本出發(fā)點是主體擁有控制自己個人信息的自由。在此立場下，主體對自己個人信息的控制權被認為是一種基本權利和自由。由于歐盟模式的出發(fā)點是通過承認個人對其個人信息的控制權、進而實現(xiàn)其維護主體隱私權和人格尊嚴的價值理念的，在具體制度設計上，對個人信息，尤其是敏感個人信息和可識別個人信息的收集必須得到個人的明示同意，后續(xù)的傳播、加工、利用業(yè)必須在收集之初的目的范圍內進行，否則，必須另行取得授權。為了體現(xiàn)其尊重隱私權和人格尊嚴的理念，該類立法給予了數(shù)據(jù)主體諸如知情權、進入權、修改權、反對權、刪除權、不受約束權等權利。鑒于這些權利是與人格尊嚴密切相關的，因此，賦予個人的這些權利是不可轉讓的，即使他們愿意放棄也不行。這些專屬于個人的強制性、不可轉讓性的權利是一種本體論的標志。由此可見，個人信息的收集、加工、傳播、利用過程就是作為信息所有人的個人的自由意志的展開和實現(xiàn)的過程。因此，學者們也稱該模式為所謂的“信息控制模式”或“選擇-進入”（opt-in）模式。歐盟之所以實行這種模式，也與其文化背景、歷史和私法傳統(tǒng)有關。由于隱私保護根源于文化，而在歐洲人看來，隱私是一項基本人權，因此，從文化背景上看，歐盟模式采取人格權---傳統(tǒng)隱私權模式是可以理解的。從歷史上看，在經歷第二次世界大戰(zhàn)對公民跟蹤和監(jiān)控的恐懼后，歐洲民眾更加注重隱私和私生活的安全和保護，為此，要求立法給予個人對其個人信息的控制權。從私法傳統(tǒng)上看，歐洲各國，尤其是法國、德國，其私法人格權理論對個人信息保護立法的影響是不可忽視的。（二）美國的實用主義模式及其認識基礎在美國，關于個人信息保護的立法主要由憲法、制定法、普通法等內容組成。其中，在憲法上，一般認為，第四修正案中有關“人民的人身、住宅、文件和財產不受無理搜查和扣押的權利”的規(guī)定是隱私權的憲法淵源。就制定法而言，1970年的《公平信用報告法》、1974年制定的《隱私法》和1998年的《兒童網上隱私保護法》等是有關個人信息保護的重要法律?？傮w而論，憲法和制定法大部分是針對政府或公共機構濫用個人信息的行為，只有少數(shù)是針對諸如金融服務、娛樂、通信服務等私人市場領域內的個人信息利用問題的單獨立法。與憲法、制定法不同的是，在普通法上，關于個人信息的保護，主要是涉及的是私人侵犯隱私權的情形。一般來說，在普通法上是通過法、合同法或財產法來實現(xiàn)保護個人信息的。在傳統(tǒng)法上，WilliamProsser教授將侵犯隱私權的情形歸結為公開他人的隱私、侵擾他人生活安寧及私生活、公開扭曲他人形象及竊用他人形象和肖像等四類，該分類也得到了《法（第二次）重述》（第652條）得承認。在上述四種情形中，前三種情形屬于侵犯人格權的情形，它們都具有一個共同要件：行為的高度冒犯性。其中，前兩種屬于我國所謂的侵犯隱私的情形，第三種屬于侵犯名譽權的情形。與個人信息商業(yè)價值有關的情形只有基于商業(yè)目的濫用他人名字、形象行為。但是，由于這種基于商業(yè)目的濫用他人名字、形象構成必須是將這些名字或形象展現(xiàn)于公共場所用以暗示原告贊成（endorse）被告的產品或服務，因此，商家未經用戶同意擅自將其個人信息出售給第三人（如廣告商）的行為往往并不能構成普通法上的隱私。在合同法上，對個人信息的保護主要是通過誠實信用原則來實現(xiàn)的。由此，信息披露者向收集者披露特定個人信息，作為對價，信息收集者向披露者支付一定報酬。信息收集者只能在合同約定的范圍內使用個人信息，不得超出合同約定的范圍擅自使用或向第三人透露、許可使用。至于信息收集者之后的再次使用，尤其是向第三人披露或許可使用的情形，信息所有人的正當利益則無法根據(jù)合同獲得有效的保護。另外，在美國，公開權是一種在普通法和制定法上都得到承認的一種權利，它是以個人名字、形象等個人信息為客體的一種財產權。目前，至少有25個州的普通法或制定法承認公開權。不過，這種權利一般只存在于將名字、形象等直接個人信息使用于特定的商品或服務上的情形，以暗示權利人對該商品或服務的支持。由此，一般情況下，以商業(yè)目的買賣他人的名字、形象等個人信息很難被認為是侵犯公開權的行為。最后，在美國，有些法院已經確認了個人對其醫(yī)療信息和測謊記錄享有財產權；個別州的基因立法也開始承認個人基因信息是財產權。總體而論，從政治立場上看，在美國實用主義立法模式下，言論自由或信息自由是至關重要的，它被認為是民主和法治的基礎。相比之下，隱私雖然也受保護，但從憲法上看，它主要針對政府等公共權力機構的行為，而且，其地位也不如言論自由那么重要。由此，對個人信息的保護并不像它在歐盟那里一樣被視為是一種有關主體人格尊嚴的基本權利和自由。相反，對個人信息的保護是被放在促進電子商務和信息經濟發(fā)展的理念之下對待的，據(jù)此，隱私權被認為是一種非常實在的利益，因此，有關個人信息保護的法律制度構建應該有利于經濟的發(fā)展。美國模式之所以強調市場調節(jié)在個人信息保護中的作用，在很大程度上也根植于美國特有的歷史背景，即對政府的不信任和對市場機制的偏愛。這種觀念認為，通過市場力量的非中心化比國家干預將更有助于實現(xiàn)個人自治。這種假設中，國家的強制力量是可怕的，而一個企業(yè)的市場強制力是可以通過市場本身的力量來約束的。其結果是，這種分散制的規(guī)制模式避免了綜合規(guī)制方式，使得政府的干預減少到最小限度；它相信，市場本身是可以提供隱私保護的，即如果消費者希望保護隱私，那么，為了贏得消費者的信任，企業(yè)將自愿提供隱私保護。美國模式在具體制度設計上，對個人信息的使用遵循這樣的規(guī)則：即原則上，只要個人沒有明確反對的話，應該允許對個人信息的收集和使用，但是，不能對個人信息進行濫用，以免造成對消費者或個人造成可識別的傷害。如果消費者覺得商家的信息行為不妥當，他/她也可以選擇退出，即要求商家不要再收集、使用其個人信息，此后，商家就不能再收集、使用其個人信息了。這種模式實際上是采取了一種間接規(guī)制方法，即對公司許諾給予消費者數(shù)據(jù)特別保護而實際上沒有做到的，就視為欺詐或虛假陳述，令其承擔相應的法律后果。盡管該模式著眼于經濟發(fā)展，但它也強調應該盡可能避免對個人信息的濫用，讓商家在消費者個人信息的保護中充當友好型的主角。故此，學者們也把這種模式稱為“避免傷害”模式或選擇退出（opt-out）模式。（三）我國個人信息私法保護的實踐在我國，有關個人信息的私法保護散見于民法通則、最高法院司法解釋等。按照民法通則的規(guī)定，公民享有姓名權，有權決定、使用和依照規(guī)定改變自己的姓名，禁止他人干涉、盜用、假冒。公民享有肖像權，未經本人同意，不得以營利為目的使用公民的肖像。公民、法人享有名譽權，公民的人格尊嚴受法律保護，禁止用侮辱、誹謗等方式損害公民、法人的名譽。同時，司法解釋也規(guī)定，以營利為目的，未經公民同意利用其肖像做廣告、商標、裝飾櫥窗等，應當認定為侵犯公民肖像權的行為；以侮辱或者惡意丑化的形式使用他人肖像的，可以認定為侵犯名譽權的行為；以書面、口頭等形式宣揚他人的隱私，或者捏造事實公然丑化他人人格，以及用侮辱、誹謗等方式損害他人名譽，造成一定影響的，應當認定為侵害公民名譽權的行為；公民死亡后，其名譽受到侵害，使其配偶、父母、子女或者其他有關人員受到損害的，受害人可以提起訴訟；盜用、假冒他人姓名、名稱造成損害的，應當認定侵犯姓名權、名稱權的行為；盜用、假冒他人的姓名或名稱，以函、電以及其他方式進行欺騙或者愚弄他人，使他人財產、名譽受到損害的，人應當承擔民事責任；公民的姓名權、肖像權、名譽權、榮譽權受到侵害，公民要求賠償?shù)?，人民法院可以根?jù)人的過錯程度、行為的具體情節(jié)、后果和影響確定賠償責任；侵害他人的姓名權、名稱權、肖像權、名譽權、榮譽權的，人除依法賠償受害人的損失外，其非法所得可予以收繳。值得一提的是，2001年最高法院專門針對民事精神損害賠償責任若干問題做出了司法解釋。按照該解釋，自然人死亡后，其近親屬因他人以侮辱、誹謗、貶損、丑化或者違反社會公共利益、社會公德的其他方式侵害死者姓名、肖像、名譽、榮譽，和非法披露、利用死者隱私，或者以違反社會公共利益、社會公德的其他方式侵害死者隱私而遭受精神痛苦的，向人民法院起訴請求賠償精神損害的，人民法院應當依法予以受理。因致人精神損害，造成嚴重后果的，人民法院除判令人承擔停止侵害、恢復名譽、消除影響、賠禮道歉等民事責任外，可以根據(jù)受害人一方的請求判令其賠償相應的精神損害撫慰金。（四）對既有理論與實踐的分析與評價（一）對既有實踐的評價1.對所有個人信息不加區(qū)分地一律給予人格權保護。這種做法在大陸法系國家里體現(xiàn)得較為明顯。在模式立法下，立法沒有認識到不同個人信息的價值和功能不同，而是把所有個人信息都視為“人格要素”。在此認識基礎下，所有的個人信息都被視為人格權保護的對象。這種做法和理論觀是典型的個人主義，沒有考慮到個人信息直接關系到社會公眾的知情權、言論自由、輿論監(jiān)督和社會安全、交易安全等公共利益。按照這種認識論，社會公眾的知情權、言論自由、輿論監(jiān)督和社會安全、交易安全等公共利益將無法實現(xiàn)。2.立法上拒絕承認（與人格尊嚴沒有直接關系的）個人信息的商業(yè)價值是個人的財產，這種立法往往暗示它是商家的財產。在信息時代，“信息就是商品”、“信息就是金錢”，包括個人信息在內的信息交易已經成為一個重要的產業(yè)---信息產業(yè)，而合法的個人信息商業(yè)價值轉讓不僅符合作為信息所有人的個人之意愿，也具有促進信息流通、電子商務和信息產業(yè)健康發(fā)展的積極意義。由此，需要從理論和法律上承認個人信息商業(yè)價值的獨立法律地位，明確其作為信息所有人的私有財產。但是，除了針對與人格尊嚴有直接關系的某些個人信息的商業(yè)性使用的公開權制度外，既有的法律制度和理論基本上不承認個人對其信息，尤其是與人格尊嚴沒有直接關系的個人信息的商業(yè)價值享有財產權，甚至既有的商業(yè)秘密保護法、《歐盟數(shù)據(jù)庫保護指令》和英國1998年的《個人數(shù)據(jù)保護法》等都視個人信息為商家的財產。這樣，幾乎所有的商家都把個人信息的商業(yè)價值視為自己的財富，由此個人信息的商業(yè)價值幾乎被商家獨占，正是這種立法和理論對個人信息人格利益和財產利益保護態(tài)度上的不和諧導致了現(xiàn)實生活中個人信息的非法收集、加工、濫用和隱私現(xiàn)象日益普遍。這樣，不僅由于個人信息的商業(yè)價值基本上被商家獨占而加劇了個人（消費者）和商家之間利益關系的不平衡，有失公平，而且由于信息濫用和隱私使得消費者個人對于網絡和電子商務產生信任危機，進而影響到網絡和電子商務的健康發(fā)展。2.缺陷：以歐盟《指令》為代表的本體主義立法模式的缺陷主要包括三個方面：一是，不加區(qū)分地對所有個人信息實行單一的人格權保護，不僅不符合實際，而且還有損于言論自由和信息自由；二是，實行單一、消極的人格權保護方法由于與現(xiàn)代信息技術和個人信息市場的現(xiàn)實不符，因此，不僅流于形式，而且，有縱容隱私的嫌疑；三是，不承認個人對其信息商業(yè)價值的財產權，不僅剝奪了其所應該享有的正當財產利益，對所有人極為不公平，而且，也不利于促進電子商務和信息產業(yè)的健康發(fā)展。（二）對既有的理論的評價1.美國的公開權如前所述，公開權確實可以對一些個人信息的商業(yè)價值進行保護，但是，其適用條件是必須與特定的商品或服務聯(lián)系在一起，即只適用于個人信息充當“第二商標”的情形，而對于那些不能充當“第二商標”的個人信息，如各種通訊號碼、消費偏好、教育背景等個人信息的商業(yè)性適用，無法適用公開權進行規(guī)范和保護。由此可見，在面臨需要對一切個人信息的商業(yè)價值進行保護的今天，傳統(tǒng)的公開權制度是無能為力的，立法和理論應該進行適當?shù)膭?chuàng)新。2.歐陸的各種人格權理論關于個人信息的商業(yè)化利用問題，在歐陸法系各國理論上不是通過各種人格權理論來解釋的。在該法系里，法律并不禁止“人格要素”的商業(yè)化利用本身，而是禁止未經授權的商業(yè)化利用行為。商家在獲得這種許可后，不得以損害所有人人格權的方式使用他的個人信息。雖然，法律承認個人有權禁止未經授權的對其個人信息的商業(yè)性利用，但是，基于人格權的非財產性認識，對于未經授權擅自對個人信息進行商業(yè)性利用的行為，受害人一般只可以申請禁令，或者在之訴中要求對方承擔非經濟性的損失，往往不能獲得經濟上的賠償。理由是，按照人格權的非財產性理論，當窺視別人隱私時，這種侵犯隱私的行為并不會增加任何經濟利益。即使是對具有明顯經濟動機的隱私行為，也是如此。關于這一結論，我們也可以從德國著名演員瑪麗蓮·迪特里希個人信息一案的判決中得到印證。不過，由于這種模式在本質上屬于人格權保護漠視，既然屬于人格權保護，那么，按照其理論和邏輯，它無法解釋這種利益的轉讓和繼承問題，畢竟人格權是與特定的主體同生共亡的。另外，這種理論看似尊重人格尊嚴，實則對作為權利人的個人極為不公平，畢竟，承認個人對其個人信息商業(yè)價值的支配權只是給予了其更多自由――選擇自由，并不意味著不給予對于那些與人格尊嚴有直接關系的個人信息以人格權保護；相反，它是給予權利更多的選擇權，是否行使、何時何種情況下行使，完全是個人自由。另外，這種不加區(qū)分地對一切個人信息都給予單純的人格權保護模式的做法，不僅抹殺了兩類不同性質的個人信息的區(qū)別，同時，也是對社會公眾言論自由、輿論監(jiān)督、知情權等憲法性權利的蔑視，畢竟，這些憲法權利的行使往往是需要借助于某些個人信息。四、我國個人信息立法的指導思想、基本原則、思路與方法（一）我國個人信息保護法立法的指導思想1．堅持利益平衡的指導思想所謂利益平衡，是指應該合理處理圍繞個人信息所產生的各種利益關系，以免顧此失彼，不利于社會關系的調整。由于個人信息在宏觀上攸關個人利益、社會利益和國家利益，因此，在個人信息立法時應該正確處理好個人利益、社會利益和國家利益之間的關系，使它們處于彼此和諧的關系狀態(tài)。為此，立法一方面承認個人對其某些信息所享有的人格權和財產權，另一方面，也應該認識到社會公眾的言論自由和捍衛(wèi)國家安全同樣離不開對個人信息的使用，即個人信息的法律保護并不是絕對的、不受任何限制的，它必須容忍言論自由和保護國家安全的實際需要。2．全面保護的指導思想所謂全面保護，是指對于個人信息所體現(xiàn)的利益，無論是人格利益，還是財產利益，都應該承認和保護。據(jù)此，對于那些攸關人格尊嚴的個人信息，由于它同時也具有財產價值，因此，應該同時給予其人格權和財產權的雙重保護；對于那些與人格尊嚴沒有直接關系的個人信息，就不應該成為人格權保護的對象，而應該只給予其財產權保護。由于《指令》沒有認識到個人信息的財產價值，故而僅僅給予個人信息以人格權的保護方式，從而造成了保護上的消極性，不僅無視主體的財產利益，而且也不利于維護主體的人格利益。因此，我國未來的個人信息立法應該以此為戒，充分認識到個人信息的財產價值，對其實行全面保護。3．有利于促進信息產業(yè)和電子商務健康發(fā)展目前立法和理論對個人信息保護的一個致命缺陷在于其忽略了這樣一個現(xiàn)實：并非所有個人對其所有信息都采取保密態(tài)度或不希望他人知道和進行商業(yè)性利用，個人信息交易市場事實上已經并將繼續(xù)存在，盡管目前還不是很健全；承認個人信息交易合法化或個人信息商品化與保護主體對其信息所享有人格權和財產權并不矛盾，只是為主體提供了更多的選擇而已。毋庸置疑，我們所處的時代是一個以信息產業(yè)為主要經濟支柱的信息時代，因此，個人信息保護法的立法應該以促進信息產業(yè)健康發(fā)展為其指導思想。為此，個人信息保護法應該以堅持鼓勵和促進個人信息交易為原則，只要不違反公共利益和國家利益，法律就不應該禁止個人信息交易，相反，應該為個人信息交易提供和創(chuàng)造條件。因此，我國個人信息立法應該避免重蹈《指令》無法適應個人信息交易市場健康發(fā)展的客觀需要之覆轍，而應該將促進和鼓勵個人信息交易和信息產業(yè)健康發(fā)展作為其立法的指導思想。另外，對個人信息的保護應該有利于促進電子商務的健康發(fā)展。電子商務的健康發(fā)展離不開誠信制度的構建。網絡的虛擬性、開放性等特征容易導致身份欺詐、抵賴等，而身份欺詐、抵賴等現(xiàn)象的大量存在又直接影響到人們對網絡和電子商務的信任，是妨害電子商務健康發(fā)展的重要因素。因此，要想促進網絡和電子商務的健康發(fā)展，構建有效的信用制度是至關重要的，而要構建信用制度在技術上需要借助于個人信息。（二）我國個人信息立法的基本方法與思路目前，我國個人信息保護法的立法程序已經啟動。從有關立法草案的內容來看，基本上秉承了歐盟《指令》的衣缽，而對于《指令》的缺陷問題，理論界很少有學者注意到。鑒于《指令》存在上述缺陷，因此，我國未來的個人信息保護法不能按照《指令》模式進行，而應該按照如下思路展開：首先，在認識論上，應該清楚：與那些作為人體物質性要素的人格權對象不同的是，個人信息不是內在于主體、不是作為物質性人體的直接組成內容，而是外在于主體、是對主體身份的外在描述，屬于現(xiàn)代認識論關于“世界是由物質、能量和信息組成”中的信息范疇。個人信息是指那些據(jù)此能夠直接或間接推斷出特定自然人身份而又與公共利益沒有直接關系的私有信息，它是一個動態(tài)的范疇。并非所有的個人信息都與人格尊嚴有直接的關系，即只有諸如姓名、肖像、聲音、隱私等部分個人信息（在《指令》中被稱為所謂的“敏感個人信息”）才與人格尊嚴有直接的關系，而一般個人信息則與人格尊嚴沒有直接的關系。雖然不是所有的個人信息都攸關主體的人格利益，但是，所有的個人信息都具有維護主體財產利益的價值功能，尤其是在信息時代的今天。這是進行個人信息保護立法所應該堅持的認識論。其次，在方法論上，對于個人信息的保護或確權應該以其功能或所體現(xiàn)的價值為依據(jù)。即如果個人信息具有維護人格尊嚴的價值功能，那么，就應該受到人格權的保護；如果個人信息具有財產價值，同樣的道理，它就應該受到財產權的保護；如果個人信息既有維護人格尊嚴的價值功能，又有維護主體財產價值的功能，那么，對其就應該進行人格權和財產權的雙重保護。再次，在實際操作層面上，對個人信息進行適當?shù)姆诸悾槍Σ煌愋偷膫€人信息分別給予不同的保護。具體來說，就是按照個人信息是否與人格尊嚴具有直接關系將個人信息分為與人格尊嚴有直接關系的個人信息和與人格尊嚴無直接關系的一般個人信息；對于前者應該同時給予人格權和財產權的雙重保護，對于后者只給予財產權保護。當然，考慮到個人利益、社會利益與國家利益之間的平衡關系，個人信息財產權能且只能存在于對個人信息進行商業(yè)性使用情形之中，即個人信息財產權是主體對自己的個人信息進行商業(yè)性使用的權利，對個人信息進行非商業(yè)性的使用，不屬于主體的財產權范圍。另外，考慮到人們對隱私認識的誤區(qū)，應該對隱私及其范圍進行界定。最后，對于未經許可擅自對個人信息進行商業(yè)性買賣和利用的行為，就是一種財產行為，權利人不僅可以要求人承擔停止侵害的法律責任，還可以要求其承擔財產損害賠償?shù)姆韶熑巍．斎?，如果是針對與人格尊嚴有直接關系的個人信息的，還可能構成人格行為；這樣，權利人還可以同時要求者承擔諸如賠禮道歉、精神損害賠償?shù)认鄳娜烁穹韶熑?。當然，在實際操作中，考慮到個人信息商業(yè)價值的難以確定性問題，筆者認為，對于財產損害賠償責任，可以由法律事先規(guī)定一個最低數(shù)額的賠償金，由受害人在法定賠償數(shù)額和實際遭受損失賠償之間進行選擇。當然，在規(guī)定法定賠償金時，法律可以考慮區(qū)分直接個人信息和間接個人信息而分別規(guī)定不同的賠償數(shù)額，如對與人格尊嚴有直接關系的個人信息財產的，一次可以賠償人民幣10000元，而對與人格尊嚴沒有直接關系的個人信息一次則為人民幣5000元。這樣，由于允許權利人可以在法定賠償金和自己實際遭受的損失或人由此所獲得的收益之間進行選擇要求其承擔損害賠償責任，不僅將更有利于受害人獲得更加有效的救濟，同時也加大了行為的成本，有助于預防和減少個人信息行為的發(fā)生。當然，如果針對的是與人格尊嚴有直接關系的個人信息所進行的，除了可以要求人承擔財產責任，還可以要求其承擔精神損害賠償。另外，考慮到訴訟成本問題，未來的立法可以把該類行為納入簡易程序，或建立類似于國外的小額訴訟簡易程序。如此，受害人一旦發(fā)現(xiàn)就可以主張和有效維護自己的權益，也可以加大行為的成本，從而有效遏制個人信息的非法交易和商業(yè)利用行為，各種垃圾信息現(xiàn)象也才能從根本上得到有效遏制。關于個人隱私的界定問題，未來的立法應該采取概括加列舉方式，即在法律上界定個人隱私，它是指與公共利益沒有直接關系同時又直接攸關人格利益的個人信息；同時，又適當列舉一些主要和常見的個人隱私，這些個人信息一旦披露或被他人知悉，不管是否有后續(xù)的濫用行為，即可導致對主體的精神、人格尊嚴或社會評價造成傷害，因此，對于這些個人信息一般人都是不愿意披露或被他人知悉的。一般說來，常見的個人隱私包括裸照、性生活信息、重大生理缺陷及嚴重疾病信息、戀愛信息等。五、小結在信息時代的今天，個人信息不僅可能具有維護人格尊嚴的功能，而且，還都具有潛在的財產價值，因此，對個人信息的法律保護不應該局限于人格權保護，同時還應該進行財產權保護；對個人信息保護的制度設計應該以現(xiàn)代而非傳統(tǒng)信息技術為支撐。歐盟《指令》一方面無視個人信息商業(yè)價值財產化的現(xiàn)實而不加區(qū)分地對所有個人信息進行一體化的人格權保護，缺乏應有的財產權保護，不僅不符合信息時代的客觀要求，而且也不利于其立法目的---保護隱私權的實現(xiàn)。另一方面，由于《指令》是以上世紀70年代的信息技術為背景而沒有考慮到信息技術對數(shù)據(jù)或信息主體（所有人）權利實現(xiàn)的影響，使得信息所有人所享有的各種權利無法實現(xiàn)，從而使其立法目的再次落空。有鑒于此，我國個人信息立法應該引以為戒。同時，個人信息不僅攸關個人利益，還關系到社會公眾的言論自由、輿論監(jiān)督、知情權及國家安全和交易安全等利益。由此，對個人信息的法律保護，不僅要考慮到信息所有人的個人利益，也要考慮到社會公眾及國家的利益，極端化的個人自由主義和無視個人信息權益的國家本位主義都是應該避免的。（校對石曉倩）精品文檔精心整理精品文檔可編輯精品文檔著作權與法律保護案例1美國迪斯尼公司訴北京某出版社等侵犯米奇老鼠形象案案例概述原告美國沃爾特·迪斯尼公司(以下簡稱“迪斯尼公司”),訴北京某出版社、新華書店總店北京某發(fā)行所(以下簡稱“北京發(fā)行所”)侵犯了米奇老鼠形象,大世界出版有限公司(以下簡稱“大世界公司”)是第三人。北京市中級人民法院受理了此案。北京某出版社分別于XX年8月、11月和第

年11月先后3次印刷出版的《善良的灰姑娘》、《白雪公主的新家》、《小飛俠的勝利》、《班比交朋友》、《小飛象的成功之路》、《白花狗脫險記》、《愛麗絲夢游奇境》、《忠實的萊蒂》、《王子勇救睡美人》中的卡通形象與原告的英文原本完全相同,在9本書的封面上均有米奇老鼠的形象,并標有“《迪斯尼的品德故事叢書》”(以下簡稱“《叢書》”)字樣,每本定價人民幣2元。原告的《一本關于善良的書》、《一本關于助人的書》、《一本關于勇敢的書》于XX年11月30日在美國進行了登記,米奇老鼠形象于月2日在美國辦理了登記,屬于迪斯尼公司。迪斯尼公司與英國麥克斯威爾公司(以下簡稱“麥克斯威爾公司”)于xx年8月19日簽訂協(xié)議,約定:“迪斯尼公司僅授予麥克斯威爾公司出版漢語出版物的非獨占性權利,只能在中國出售以迪斯尼樂園角色為體裁的故事書,本協(xié)議所給予的許可權利不得以被許可方的任何行為或通過法律程序進行轉讓。被許可方不得再轉讓許可給他人,合同期限自XX年10月1日到XX年9月30日,介紹,麥克斯威爾公司與北京某出版社于xx年3月讓迪斯尼兒童讀物中文簡體本出版合同》(以下簡稱“《轉讓簡體本合同》”),雙方約定:“麥克斯威爾公司經迪斯尼公司授權,擁有迪斯尼兒童讀物中文的專有出,并有權代理該讀物的貿易業(yè)務,麥克斯威爾公司將迪斯尼公司的授權轉讓給北京某出版社?！碑斕?北京某出版社與大世界公司為落實《轉讓簡體本合同》簽訂了協(xié)議書,約定北京某出版社委托大世界公司將迪斯尼兒童讀物文字進行定稿、發(fā)排、制版,大世界公司保證提供合格的中文簡體字彩色版制成軟片,大世界公司負責向北京某出版社提供外方確認迪斯尼《叢書》的合同書,作為北京某出版社在中國境內享有的合法依據(jù)。之后,大世界公司獲得《叢書》軟片費69750元,支出成本59312.4元,獲利10437.6元。北京某出版社曾于xx年3月權局審核。由于未出具迪斯尼公司的授權書,該局未予辦理登記手續(xù),后來北京某出版社也未補辦登記手續(xù)。北京某出版社與北京發(fā)行所于xx年2月1約定:“屬于包銷圖書,出版社要在頁上注明‘新華書店總店北京某發(fā)行所發(fā)行’,屬于經銷圖書,出版社要注明‘新華書店經銷’字樣?！贝送膺€約定:“出版國外作品或圖書,出版社要與者簽訂出版合同,并將合同報管理機關審核登記,獲登記號后再交北京發(fā)行所征訂和安排出版,否則出現(xiàn)出版、發(fā)行、經銷的一切涉外糾紛～—律由出版社負責。”《叢書》的版權頁上寫著“新華書店總店北京某發(fā)行所發(fā)行”,實際上應寫為“北京某出版社總發(fā)行,新華書店經銷”。在本案審理過程中,被告北京某出版社要求追加大世界公司為共同被告,迪斯尼公司表示不追加。根據(jù)當事人不告不理的原則,法院未將大世界公司列為被告。但由于其與北京某出版社有法律上的利害關系,北京某出版社的與其有直接的關系,故法院將其列為無獨立請求權的第三人。審理中,法院委托會計師事務所對北京某出版社和北京發(fā)行所出版、發(fā)行《叢書》的盈利狀況進行了審計。查明:1992年知識產權的諒解備忘錄》(以下簡稱“《中美備忘錄》”)生效之后,北京某出版社出版《叢書》1182~冊,其中自己發(fā)行41779冊,庫存33341冊,委托北京發(fā)行所發(fā)行43080冊。北京某出版社生產成本116353.86元,稅金6679.01元,實際虧損40197.5元;北京發(fā)行所發(fā)行總收入62850.17元,發(fā)行進價56112.6元,納稅738.53元,毛利5卯9.04元。原告迪斯尼公司認為,被告北京某出版社、北京發(fā)行所未經原告許可,在出版、發(fā)行9本《叢書》的過程中復制了迪斯尼公司享有的卡通形象,侵犯了迪斯尼公司的,請求法院判令被告立即停止出版、發(fā)行、銷售上述《叢書》,書面保證不再侵犯原告的,并在中國出版國內外發(fā)行的報紙上公開賠禮道歉,賠償原告經濟損失177萬元人民幣。被告北京某出版社辯稱:我社于xx年8月開始出版的《叢書》涉及的卡通形象已通過簽訂《轉讓簡體本合同》而獲得使用權,同時根據(jù)我社與大世界公司的協(xié)議,大世界公司負責提供外方確認《叢書》的證明,我社沒有義務與外方單獨聯(lián)系事宜,由于大世界公司未盡到提供外方授權的義務,而造成對迪斯尼的侵犯,責任完全在大世界公司,應追加大世界公司為被告。被告北京發(fā)行所辯稱:我們作為經銷部門,沒有義務審查圖書的合法性,目前有關法律及國際公約也未規(guī)定經銷部門應承擔責任,同時我們與北京某出版社有約定,發(fā)生糾紛由北京某出版社負責,故我們不承擔任何責任。第三人大世界公司認為,我公司僅僅是根據(jù)麥克斯威爾公司的要求,代為聯(lián)系國內出版單位轉讓并非轉讓的當事者,我公司與北京某出版社簽訂的合同僅限于購買軟片和轉付費,且該合同是在《中美備忘錄》生效前一年簽訂的,這之后,北京某出版社從未向我公司索要過任何證明,我公司也根本不知道他們在《中美備忘錄》生效后繼續(xù)出版發(fā)行的情況,故我公司不承擔責任。xx年5月18法》第二十九條、第四十五條第(五)項、第四十六條第(二)項與第(三)項的規(guī)定,判決如下:北京某出版社和新華書店總店北京某發(fā)行所于判決生效之日起立即停止出版、發(fā)行《迪斯尼的品德故事叢書》。(2)北京某出版社于判決生效之日起60日內在一家中國出版的、全國發(fā)行的報紙上向原告迪斯尼公司公開賠禮道歉。(3)北京某出版社于判決生效之日起15日內向原告迪斯尼公司一次支付賠償費人民幣227094.14元。(4)大世界公司于判決生效之日起15日內向北京某出版社支付賠償費人民幣90837.66元。(5)駁回原告迪斯尼公司的其他訴訟請求。判決后,第三人大世界公司不服,向北京市高級人民法院提出上訴,理由是:(1)大世界公司與北京某出版社簽訂的協(xié)議是在《中美備忘錄》生效前的行為,一審法院追究大世界公司的責任是錯誤的。(2)大世界公司提供軟片等行為發(fā)生在xx年,北京某出版社在xx年要求追加大世界公司為被告,此時已超過了訴訟時效。(3)《中美備忘錄》生效后,以前的合同應終止履行,北京某出版社將其與麥克斯威爾公司簽訂的合同提交北京市局審核被拒絕登記,這是北京某出版社自身獨立的故意行為,該責任應由其自行承擔。北京市高級人民法院經審理認為,《中美備忘錄》生效后,大世界公司不能履行合同約定的向北京某出版社提供麥克斯威爾公司確認迪斯尼公司版權合同書的義務,大世界公司應主動與北京某出版社協(xié)商,但其沒有這樣做,而是放任結果的發(fā)生,應承擔部分經濟責任。但一審法院認定其負保證責任,認定事實有誤,判決大世界公司對北京某出版社賠償責任過重,應予糾正。據(jù)此,北京市高級人民法院判決:維持一審判決第(1)、(2)、(3)、(5)項,第(4)項變更為大世界公司向北京某出版社支付賠償費,共45418.8元。案例評析這是我國首例適用《中美關于保護知識產權的諒解備忘錄》的涉外著作權糾紛案。侵犯著作權的行為,危害的程度和范圍不同。有些行為侵害程度輕、范圍小，對受害人予以賠償或采取其他方式就可以彌補其損失,消除影響。有些行為不僅侵害了著作權人~lsJ益,

還損害7-~會利益,破壞了國家的經濟秩序。這一類行為,行為人除了要承擔停止侵害、消除影響、公開賠禮道歉、賠償損失等民事責任外,著作權行政管理部門可以對行為人給予行政處罰?！吨鳈喾▽嵤l例》第五十條做了關于行政處罰的規(guī)定。國家局于1997年辦法》,自2月1日起施行。第四條規(guī)定,行政處罰的種類有:警告;令停止制作和發(fā)行復制品;沒收違法所得、沒收復制品及制作設備;法律、行政法規(guī)規(guī)定的其他行政處罰。給予行政處罰的行為,《著作權法》第四十六條、《計算機軟件保護條例》第三十條、《音像制品管理條例》第三十六條均做了規(guī)定?！吨鳈喾ā芬?guī)定的行為有:(1)剽竊、抄襲他人作品的。這類行為指將他人的作品據(jù)為己有,并在作品上署自己的姓名,對作品行使著作權。(2)未經著作權人許可,以營利為目的,復制發(fā)行其作品的。復制發(fā)行作品,是著作權人行使著作財產權的主要途徑。未經著作權人許可,又無法律上的根據(jù),擅自復制發(fā)行著作權人的作品,是侵犯著作權的行為。這種行為同時擾亂了市場秩序,使制品充斥市場,因此,程度大,影響范圍廣,應嚴厲打擊。(3)出版他人享有專有出的圖書的?！吨鳈喾ā返谌畻l規(guī)定,圖書出版者在出版合同期間,對著作權人交付出版的作品享有專有出。任何人不得侵犯出版者的專有出,對他人享有專有出的圖書復制發(fā)行,屬于盜版行為,不僅損害了專有出人的經濟利益,而且破壞了圖書市場的正常秩序。(4)未經表演者許可,對其表演制作錄音錄像出版的。制作錄音錄像出版,屬于營利性的行為,應當經表演者許可,否則,屬于侵犯表演者權利的行為。(5)未經錄音錄像制作者許可,復制發(fā)行其制作的錄音錄像的。這類行為屬于營利性的行為。未經許可復制發(fā)行錄音錄像制作者的音像制品,屬于盜版行為,一方面給權利人造成了經濟損失,另一方面破壞了正常的音像制品市場秩序。(6)未經廣播電臺、電視臺許可,復制、發(fā)行其制作的廣播、電視節(jié)目的。(7)制作、出售假冒他人署名的美術作品的。這類行為性質惡劣,侵犯的客體也是多方面的,侵犯了他人的姓名權、名譽權,也欺騙了社會公眾,侵犯了購買者的財產權,同時破壞了國家的經濟秩序。本案涉及的責任主要有:(1)北京某出版社的責任。根據(jù)《中美備忘錄》的規(guī)定,美國公民的作品自1992年3月17復制本的商業(yè)規(guī)模的使用將不追究責任。迪斯尼公司對米奇老鼠、灰姑娘、白雪公主等卡通形象享有,未經其授權,商業(yè)性使用這些卡通形象屬侵權行為。北京某出版社以營利為目的3次出版了《叢書》,屬于對美國作品的“商業(yè)規(guī)模的使用”。第一次出版行為發(fā)生于《中美備忘錄》生效日之前,故不予追究。第二、三次出版行為發(fā)生于《中美備忘錄》生效日之后,北京某出版社因無合法證明被局拒絕登記合同后,仍不做審查,也未履行登記手續(xù),就出版發(fā)行了含有迪斯尼公司卡通形象的畫冊,主觀過錯是顯而易見的。其行為構成