第五节隐私权与个人资料保护_隐私权研究：以体系构建为中心（法律科学文库）-QQ阅读女生中文短篇网

上QQ阅读APP看书，第一时间看更新

第五节隐私权与个人资料保护

在信息时代，人类的数字化生存日益成为现实。人与信息倒挂，人表征为互联网上的一组信息符号。2010年1月，世界最大的网络社交网站Facebook创始人马克·扎克伯格（Mark Zuckerberg）在公开访谈中宣告：“隐私的时代终结了”（The age of privacy is over）。云计算系统会自动搜集并保存你的癖好、倾向以及相关资料，为你提供量身定做的贴身服务，你的一切信息都会被一览无余。这是未来的一幕场景：当你的iPhone、iPad与网络连接时，系统会自动将用户的文档、音乐、应用程序、照相簿和系统设置等进行云端备份，再自动推送到用户的所有设备，用户在苹果的智能手机、平板电脑和台式机上都可以同步获得这些内容。这是苹果首席执行官史蒂夫·乔布斯所宣称的iCloud云计算服务，它是苹果“下一个伟大远见”。乔治·华盛顿大学的法学教授杰弗里·罗森（Jeffrey Rosen）教授早就前瞻性地预见到，“新经济完全是基于对个人信息的积累和交换，这是一场史无前例的运动”。然而，剑有双锋，个人信息被大规模盗用、交易和二次开发，成为社会顽疾，例如2012年3.15曝光的“罗维邓白氏公司非法买卖公民个人信息案”，涉及2亿条公民个人资料遭到盗卖，骇人听闻。生活在云时代，自动化收集技术、“人肉搜索”、海量数据库催生个人资料保护的新型课题，研究该课题首先面临的是如何界定个人资料及其权利性质，这是个人资料保护模式选择和立法体例的先决问题。

一、Data之辩：个人信息还是个人资料

根据学界通说，个人资料（Personal Data）指自然人的姓名、性别、年龄、民族、婚姻、家庭、教育、职业、住址、健康、病历、个人经历、社会活动等足以识别该人的资料。据学者考证，个人信息一词最早见于1968年联合国“国际人权会议”中提出的“资料保护”（Data Protection），该年被称为“资料革命年”。最早的个人信息保护法是1970年的德国黑森州《个人资料保护法》，在国家层面最早的个人信息保护法是1973年瑞典《资料法》。如1981年欧洲理事会《有关个人数据自动化处理的个人保护协定》第2条（a）项定义个人数据指“已识别或可识别的个人（数据主体）相关的任何信息”。然而，各国对“Personal Data”的界定，并未达成一致，最直接的表现是在立法上被分别冠以不同的称谓。除了特色鲜明的美国模式直接采用隐私权概念，如1974年美国《隐私权法》、1987年加拿大《隐私权法》等，目前主要形成了“个人信息”和“个人资料”两种名称的并用。作为一个新生概念，各国的界定有所不同，这直接导致了个人信息和个人资料概念的相互通用这种并不多见的法律现象的发生。参见齐爱民：《拯救信息社会中的人格——个人信息保护法总论》,80页，北京，北京大学出版社，2009。

由于个人资料保护是一个信息技术发展带来的新生事物，是一个纯粹的舶来品。该制度移植到中国的法律体系首先面临概念的翻译和转用。Data，可以译为信息、资料、数据、资讯等，我国通说翻译为“个人信息” 在汉语文献中，大陆多数学者表述“个人信息”，例如齐爱民教授起草的《中国个人信息保护法草案建议稿》，周汉华教授起草的《个人信息保护法（专家建议稿）及立法研究报告》；郑成思：《信用制度与个人信息保护立法》，载《人民司法》, 2002（3）。少数学者表述为“个人资料”，例如汤擎：《试论个人资料与相关法律关系》，载《华东政法学院学报》,2000（5）。我国台湾地区学者大都称之为个人资料，例如许文义：《个人资料保护法论》；庄廷瑞：《个人资料保护在台湾：谁的事务？》。也有称之为个人数据，如王郁琦：《NII与个人数据保护》。。有学者认为，关于个人信息的称谓，有叫“个人资料”的，也有叫“个人资讯”的，还有叫“个人数据”的，也有把“私人信息”和“个人资料”同时使用的，关于个人信息的称谓问题，其区别仅在于对英文Data的不同翻译而已，故而没有本质的不同。参见刘德良：《个人信息及法律保护》，见http://www.civillaw.com.cn/article/default.asp? id=42444,2012年9月9日访问。目前学界之所以采用个人信息的概念，大都也不是从概念本身的精确性出发，而是考虑到“政治正确”。如齐爱民教授认为“个人信息比起个人资料来说是一个更具有人文关怀的概念” 齐爱民：《拯救信息社会中的人格——个人信息保护法总论》,80页，北京，北京大学出版社，2009。，周汉华教授认为“采用个人信息概念不但与信息化和信息化法律体系建设的大背景符合，也与政府信息公开条例遥相呼应” 周汉华：《个人信息保护法（专家建议稿）及立法研究报告》,29～30页，北京，法律出版社，2006。。

笔者认为，“个人信息”还是“个人资料”，不是单纯的概念之争和翻译问题，也不是“政治正确”所能正当化的，为“个人资料”正名有其内在的学理意义。严格地说，信息（Information）并不是法律的保护对象。信息作为一个术语被提出，可追溯到1928年哈特莱（R.V. Hartly）的《信息传输》一文，他认为信息是指有新内容、新知识的消息。由此为起点，最为经典的定义是信息论创始人克劳德·艾尔伍德·香农（Claude Elwood Shannon）在1948年6月和10月在《贝尔系统技术杂志》（Bell System Technical Journal）上连载发表的具有深远影响的论文《通信的数学原理》中的表述，认为信息是用以消除随机不确定性的东西，并提出信息量的概念和信息熵的计算方法，奠定了信息论的基础。从此，信息在这个意义上被广泛接受。因此，信息（Information）的本质是不确定性的消除，信息是意义的载体，是人类认识的增加。它不同于物质和能量，正如控制论大家维纳（Norbert Wiener）所说，“信息就是信息，不是物质也不是能量。不承认这点的唯物论，在今天就不能存在下去” [美]N．维纳：《控制论》，郝季仁译，133页，北京，科学出版社，1963。。我国有学者注意到了信息（Information）和资料（Data）的区别，认为英文中信息（Information）是指经过加工后的数据（Data of Data），它对接收者的行为能产生影响，对接收者的决策具有价值，亦即知识或消息（something told; knowledge; news）。参见梅绍祖：《个人信息保护的基础性问题研究》，载苏州大学学报，2005（2）。

“资料”（Data）必须具有形式性和符号性，它是指任何特定载体上的信息表述形式。法律上受保护的Personal Data，严格说保护的不是纯粹的信息，而是信息的外在形式，更为准确的定义是“资料”，就如同知识产权保护的不是思想而是思想的表达形式一样。这个基本概念不予澄清，或者基于其他考虑人为地张冠李戴，对于个人资料保护这种新型制度将会在后续的权利界定和规则设计上导致一系列的理论混乱和争议。

资料与信息的不同及其法律意义体现在：

第一，本质不同。信息是资料的内容，它的衡量标准是信息量；资料是信息的载体，它的构成元素是形式化的符号。个人资料的最基本单位是资料元素，由文字、数字和符号构成。由资料元素的组成资料单位，如生日中的年、月、日构成一个资料单位。几个资料单位组成资料组，由资料组组成资料档案。参见许文义：《个人资料保护法论》,27页，台北，三民书局，2001。

第二，意义不同。信息是不确定性的消除，它体现了信息接受者对信息的意义评价；资料仅仅表征信息的存在，它体现为基于信息主体形成的信息存在形式，资料是一种客观事实，而不涉及信息接受者的意义评价。

第三，归属不同。信息的产生以及指向对象只能是特定信息主体，从这个意义而言，信息只能专属于信息主体，即便个人信息被商家二次开发，信息的收集开发者拥有的也是别人（信息主体）的信息，而非自己的信息；资料的产生未必与信息主体有关，资料可能由商家依法收集、开发，收集开发者对该资料形成的数据库享有一定程度的权利。当然，关于数据库保护一直是知识产权学界的前沿问题，具体模式到底是物权、债权、知识产权、不正当竞争法，还是专门立法保护，存在理论争议。但对数据库给予必要的保护是共同的底线和不争的事实，最为典型的立法如欧洲议会与欧盟理事会1996年3月11日颁布的《关于数据库法律保护的96/9/EC指令》。刘德良教授提出的信息财产权说，把个人信息的产权完全归属于消费者个人，而排除商家对于基于资料收集形成的数据库的权利，其症结就在于在前提上混淆了个人信息和个人资料的差别。

第四，能否作为处理对象不同。纯粹的个人信息，只是知识增加与否的一种描述，本身不可能作为处理的对象，处理的只能是形式化、符号化的资料（Data），而非不确定性消除意义上的信息（Information）。而在法律上，个人信息只有在处理的角度上才有价值。个人资料的存在形式使查阅及处理切实可行。个人资料处理，是指对个人数据进行的任何操作或一系列操作，而无论该操作是否是以自动化方式进行的，例如收集、记录、组织、存储、改编或修改、恢复、查询、使用、传播、分发或者其他使个人数据可被他人利用的方式披露、排列或者组合、贴标隔离、删除或销毁。参见《个人数据保护：欧盟指令及成员国法律、经合组织指导方针》，陈飞等译，25页，北京，法律出版社，2006。

综上所述，纯粹的个人信息不是法律保护的客体，没有真正的法律意义。诚如学者所言，个人信息要想具备法律意义，必须在形式上具备两个要素：得以固定和可以处理。参见齐爱民：《个人信息保护法研究》，载《河北法学》,2008（4）。具备这两个要素，亦即形式化为个人资料，才能固定、才能处理、才能成为法律保护的客体。对个人资料进行立法保护的目的在于保护以个人资料形式存在的个人信息，而不是所有个人信息，即应保护的是个人资料。参见齐爱民：《论个人资料》，载《法学》,2003（8）。齐爱民教授在早期论文中提出并准确使用了“个人资料”的科学概念，但可惜的是，基于学术之外的其他因素考虑，其在后期著作中放弃了这种学术坚持，从众地转称为“个人信息”。

二、个人资料财产权说之辩

明确了个人资料的本质之后，最重要的问题是个人资料保护在法律上到底依托于何种权利？该问题在这一新生制度的顶层设计中居于核心地位，直接决定了个人资料保护的体系建构和路径选择。同时，这也是理论上争议最为激烈的问题，存在无形财产权、知识产权、一般人格权、公开权、商品化权、经济人格权、商事人格权、二元人格权、双重性权利、独立人格权乃至权利集合，林林总总不下十几种观点。综合起来，学说上有两大进路：财产权说和人格权说。

财产权说认为，个人资料本质上属于财产权。代表观点参见汤擎：《试论个人资料与相关法律关系》，载《华东政法学院学报》,2000（5）；刘德良：《个人信息的财产权保护》，载《法学研究》,2007（3）。财产权说较有影响者有两种观点。

（一）个人资料财产保护说

汤擎女士敏锐地发现了个人资料蕴含的经济价值和市场化可能，这一理论发现在其论文发表后这十年间已经成为普遍的社会现实，反证出该学说的生命力。该说认为，在市场经济条件下，个人资料采集者将成千上万的个人资料采集起来的目的并不是了解个体，而是要把整个具有某种共同特征的主体的个人资料按一定的方式组成资料库，以该资料库所反映的某种群体的共性来满足其自身或其他资料库使用人的需要。根据所有权原理，只要不与法律和公共利益相抵触，所有权人均享有对个人资料的占有、使用、收益、处分权。并且顺理成章地将资料库的权利推及收集开发者，她认为“对于资料采集者来说，获得个人资料不是目的，而是一种手段，是建立和扩展财源的一种途径” 汤擎：《试论个人资料与相关法律关系》，载《华东政法学院学报》,2000 （5）。。

笔者认为，不可否认，在信息社会，个人资料蕴含着巨大的经济价值，财产权说的价值在于：一方面，明确了个人资料作为财产权，其主体不仅包括信息主体，还包括信息收集开发者等相关权利人，明确产权有助于个人资料商业价值的合理分配。另一方面，赋予个人资料以财产属性便利于信息的传播和转让，有助于信息积累和自由流动，促使社会效率最大化。财产权说虽然发现了一个有价值的问题，但并没有给出一个合理的答案，因为个人资料有经济价值并不能当然推导出个人资料必然是财产权。法律论证不是凌空蹈虚，而是戴着镣铐舞蹈，必须受到民法既有逻辑体系约束。而仅仅因为客体具有商业化的价值就排除人格权的属性，更是逻辑上的大胆跳跃，因为这种现象不是个人资料所独有的，在姓名、肖像等领域都存在着商业化开发的可能，而这些权利的人格属性是无法抹杀的。

大陆法系民法与英美法系民法相比，具有严格的体系性，物权法定原则决定了个人资料作为财产权很难纳入既有的权利架构中去。我国人格权法的特点决定了只能基于人格权的路径解决人格要素商业化问题。我国《侵权责任法》第2条第2款首次规定了隐私权，但对于隐私权的内涵并未明确，为扩张解释预留了伏笔。如果以“控制”为中心塑造我国隐私权的概念，则私生活领域的封闭与开放，隐私利益的公开与否、如何利用、取酬多寡，悉由权利人自主决定，所谓公开权、商品化权、商事人格权等标表财产利益的概念没有必要独立存在，内嵌为隐私权本身所包含的一种商业化利用的控制权能即可。

（二）个人信息双重保护说

刘德良教授从另一个角度论证了财产权说的正当性，他认为传统的人格权理论忽视了个人信息的财产价值，导致个人信息所蕴含的财产价值事实上由商家独占，这种现象既不利于个人隐私的保护，也对作为弱者的消费者显失公平，并且影响个人信息交易市场的健康发展。因此需要在个人信息人格权之外，另行创设个人信息财产权提供保护。刘德良的观点实际上是个人信息的双重保护说，人格利益归信息人格权保护，财产利益归信息财产权保护，只不过更侧重信息财产权的理论构建。依其见解，“个人信息财产权是指个人对其个人信息中所蕴含的商业性使用价值而非人格利益的支配权，它能且只能存在于对个人信息的商业性利用环境之中。随着信息技术和互联网络的发展，个人信息的商业价值日渐突显”。因此，“承认个人信息财产权无损于维护主体的人格尊严，法律承认个人信息财产权也并不意味着否认个人对其信息本应该享有的人格权，而是给其提供了更多的选择自由” 刘德良：《个人信息的财产权保护》，载《法学研究》,2007（3）。。

个人信息双重保护说与单纯的个人资料财产权说不同，甚至在收集资料的商家是否享有财产权的问题上得出的结论是截然相反的。双重保护说并没有局限于个人资料性质归属这一具体问题，实际上，为了个人信息财产权的理论证成，刘德良教授对整个民法体系进行了颠覆性的重构。首先，对于个人信息的定义就完全抛开了个人资料的拘束，将该定义扩及姓名、肖像、声音等各个人格领域。他认为，“个人信息包括但不限于以文本或数据形式存在的个人信息，还包括个人的名字、声音、形象或肖像，乃至对个人行为的跟踪、记录”，是“据以能够直接或间接识别自然人的身份而又与公共利益没有直接关系的一条或一组信息的集合” 刘德良：《个人信息及法律保护》，见http://www.civillaw.com.cn/article/default.asp? id=42444,2012年9月9日访问。。继而，刘德良教授根据信息人格权和信息财产权两分法作出判断，与作为物质型人格权客体的生命、身体、健康等不同的是，姓名、肖像、隐私等精神型人格权客体本身并不是作为“物质实体”的人的直接组成部分，而是对主体自身进行描述和反映的外在符号或信息。参见刘德良：《个人信息的财产权保护》，载《法学研究》,2007（3）。由于传统人格中的姓名、肖像等信息与一般个人信息的区别不是在任何时候都很分明，因而有必要统一纳入个人信息进行考虑。“那些与人格尊严没有直接关系的个人信息，就不应该成为人格权保护的对象，而应该只给予其财产权保护。” 刘德良：《个人信息及法律保护》，见http://www.civillaw.com.cn/article/default.asp? id=42444,2012年9月9日访问。

然而，统一的个人信息集合必然遇到其内在矛盾：为什么同一个人信息客体之上，存在财产权和人格权两种截然不同的独立权利？刘德良提出区分权利客体和权利对象的思路试图消解这一矛盾：“个人信息只能是个人信息人格权和个人信息财产权的权利对象，而体现在个人信息中的人格利益和财产利益才分别是个人信息人格权和个人信息财产权的客体。” 刘德良：《论个人信息的财产权保护》,16页，北京，人民法院出版社，2008。

刘德良教授对于个人信息保护进行了开创性的宏大立论，双重保护说可以说独具匠心，但不免有进一步完善的余地。刘氏两分法中定义的个人信息失之过宽，归根结底，是没有严格区分信息（Information）和资料（Data）导致理论疏漏。而笼统地将姓名、肖像、隐私纳入个人信息的范畴，在法律上未免削足适履。虽然这些精神性人格权是一种无形的人格利益，但其本质与个人信息或资料不同，不具有不确定性减少的意义，而是各有其内在的精神价值。以姓名权为例，姓名的意义在于人格的表征，侵犯姓名权的方式主要是对姓名的盗用、冒用，而非对其信息价值的占有，如果侵权人把姓名作为一种资料进行非法收集、储存、开发，则此时侵害的客体不是姓名权而是个人信息。在信息意义上，法律保护的只是具有信息价值的资料，与姓名权、肖像权等人格权相去甚远。

至于区分权利客体和权利对象的解决方案，所谓权利的客体不是个人信息，而是个人信息中所包含的财产利益和人格利益，更是值得商榷，该说的缺陷在于混淆了客体和利益的关系。所谓法律关系的客体，是权利义务的指向对象，是利益的客观载体。例如在民法的经典范式中，物权的客体是物，债权的客体是给付，知识产权的客体是智力成果……而利益，是主体与客体之间的一种价值关系，这种价值关系包括财产性和精神性两个层面，但不可能分离为两个独立的客体。例如，物权是一种公认的财产权，物的利益难道仅限于财产利益？大不尽然，物对于权利人而言，除了财产上的利益关系，还存在精神上的利益关系，最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第4条明确规定：“具有人格象征意义的特定纪念物品，因侵权行为而永久性灭失或者毁损，物品所有人以侵权为由，向人民法院起诉请求赔偿精神损害的，人民法院应当依法予以受理。”可见，物之上不能排除精神利益和人格利益的存在。同理，人格权的客体是名誉、隐私、肖像等人身要素，但也不能排除财产价值。这体现在：其一，侵犯生命、健康、身体等人格权利，会直接发生医疗费、误工费等财产上的损失。其二，侵犯健康权导致劳动能力丧失的，残疾赔偿金是对其创造财富的劳动能力丧失的赔偿；侵犯生命权导致死亡的，死亡赔偿金无论是采扶养丧失说还是继承丧失说，本质上都是对财产消极损失的赔偿，而非精神损害赔偿。其三，姓名、肖像、隐私等人格要素更体现出商业化开发和利用的经济价值，即便这些人格要素本身不是财产，也可通过许可使用合同的方式收取对价，就像劳动者出卖劳动收取报酬一样。这三点都表明，人格权的客体也不是单纯的人格性利益，而是存在财产价值。双重保护说的论证方法遇到知识产权更加难以自洽。众所周知，知识产权的客体是专利、商标、作品等智力成果，通说认为知识产权对作为其权利客体的智力成果既包含财产性权利，又包含精神性权利，这两种不同性质的权利不是对应两种独立的客体，而是统一在智力成果客体之上。

因此，双重保护说为了论证信息的财产权和人格权的双重独立性，刻意把客体与利益分离，在刘德良教授的概念体系内可能是自洽的，但是所付出的代价是推翻了既有的民法基本概念设定，从而使得这种论证丧失了说服力。因为按照利益客体论，所有的民法基本概念都会被颠覆而需要重新定义，例如物权的客体不再是物，而是物的财产利益；债权的客体不再是给付，而是给付的财产利益；继承权的客体不是遗产，而是继承利益……因此，这种表面上的逻辑自洽，沦为自我理论体系内的一种概念游戏。

三、个人资料人格权说之辩

（一）一般人格权说

德国法以其特有的一般人格权涵盖了个人资料的保护。一般人格权来自于第二次世界大战后德国法院对于宪法基本权的解释，是由德国1949年《基本法》第2条第1款以及相关的第1条第1款所规定的，其确认了在不侵犯他人权利和违反宪法秩序和道德准则的限度内保护每个人的人格自由发展的权利。德国曾一度接受美国的隐私权理论，1977年德国《联邦个人资料保护法》规定，个人资料保护旨在保护隐私，但隐私作为外来概念受到学界批评。德国联邦宪法法院于1983年12月15日作出的“人口普查法案”判决明确指出，“信息自决权”的法律基础是德国宪法第1条第1项规定的“人性尊严”和第2条第1项规定的“人格自由发展”，该判决书主文第一段提及：“在现代资料处理之条件下，应保护每个人之个人资料免遭无限制之收集、储存、运用、传递，此系基本法第二条第一项一般人格权及基本法第一条第八项人性尊严保护范围。该基本人权保障每个人原则上有权自行决定其个人资料之交付与使用。” 齐爱民：《德国个人资料保护法简论》，载《武汉大学学报》,2004（4）。在该判决的指引下，德国1990年修改后的《联邦个人资料保护法》第1章第1条规定：“该法的目的是保护个人人格权在个人资料处理时免受侵害。” Federal Data Protection Act of December 20,1990（BGB1.I 1990 S.2954）, amended by law of September 14,1994（BGBl.IS.2325）.

一般人格权说为德国法所特有，与我国民法体系不合，存在制度兼容上的障碍。德国由于其特殊的侵权责任模式，根本没有独立的隐私权概念，隐私及个人资料保护都属于一般人格权的范畴。依拉伦茨的观点，“‘一般人格权’是指受尊重的权利、直接言论（如口头和书面言论）不受侵犯的权利以及不容他人干预其私生活和隐私的权利” [德]卡尔·拉伦茨：《德国民法通论》（上册），王晓晔等译，171页，北京，法律出版社，2003。。因为《德国民法典》第823条第1款只列举了生命、身体、健康、自由四项权利以及“其他权利”。正是这个“其他权利”，成为德国法官创设一般人格权的通道。德国法院遂以基本法为渊源创设出一般人格权的概念，以填充第823条第1款中的“其他权利”，将隐私等人格权的保护纳入“法定权利之侵害”条款的调整范围。

（二）隐私权说

个人资料与隐私权密不可分，英美法系国家大都把个人资料保护纳入隐私权保护的轨道。个人资料保护的目的，即在保护个人隐私。参见王郁琦：《NII与个人数据保护》，载《资讯法务透析》,1996年1月刊。周汉华教授也认为，在一般语境下，尤其是在个人信息保护立法中，隐私权与个人信息保护概念可以互换使用。参见周汉华：《个人信息保护法（专家建议稿）及立法研究报告》,30页，北京，法律出版社，2006。例如，美国第一部全面保护个人资料的专门立法即为1974年《隐私法》（The Privacy Act）。再如，《越南民法典》第34条（私生活保密权）第2款规定：“收集、公布个人私生活的情报资料必须得到本人同意，若本人死亡或丧失民事行为能力，则必须得到其亲属同意，但根据有权国家机关的决定且依法律规定对个人私生活情报资料进行收集和公布的情形，不在此限。”

（三）独立人格权说

我国有学者认为，个人资料保护既非财产权，也不同于隐私权，而是新生的一种独立的具体人格权利。参见齐爱民：《论个人资料》，载《法学》,2003（8）。个人对于自身信息资料的权利应当作为一项独立的具体人格权对待，而不能完全为隐私权所涵盖。参见王利明：《怎样理解和保护新形态的人格权》，载《北京日报》,2012-0331。这种观点主要理由有三：（1）隐私权是一种单纯对抗他人不法侵入的消极性权利，同时强调对隐私的绝对保护。因此传统隐私权理论既不能解释本人主动将个人信息授予他人利用的现象，又难以为其他主体合理利用个人信息提供依据。参见齐爱民、李仪：《论利益平衡视野下的个人信息权制度》，载《法学评论》,2011（3）。（2）个人信息的概念则侧重于“识别”，即通过个人信息将个人“认出来”。个人信息概念远远超出了隐私信息的范围。参见李晓辉：《信息权利研究》,118～119页，北京，知识产权出版社， 2006。个人信息资料可能包含多种人格利益信息，但并非所有的个人信息资料都属于个人隐私，有些信息资料是可以公开的。（3）在侵害隐私权的情况下，通常主要采用精神损害赔偿的方式加以救济，但对个人信息资料的保护，除采用精神损害赔偿的方式外，也可以采用财产救济的方法。

笔者认为，个人资料权利独立为具体人格权的理由并不充分。

第一，必要性不是创设新型权利的充分理由。现实需要只是创设权利的必要条件而非充分条件，否则，任何社会问题和利益诉求都能正当化为一种权利，法典化的权利体系和内在逻辑将会支离破碎。一项新兴权利的创设必须是在穷尽了既有权利依然存在法律漏洞的情形下才有必要通过国家立法创设。国家运用公权力立法重塑社会秩序，应当遵循谦抑原则，只要能够通过法律解释、对习惯法的认可和法官对一般条款的价值填补等方式解决，则应首先立足于既有法体系的内部资源，例如德国民法在第二次世界大战后最重要的二项权利创新，无论“一般人格权”还是“营业权”，无不是借助填充《德国民法典》第823条第1款中的“其他权利”实现的。

第二，从侵权后果而言，侵犯隐私权的后果不仅局限于精神损害赔偿，我国《侵权责任法》第20条确立了侵害特定人格权的利润返还型赔偿责任，规定：“侵害他人人身权益造成财产损失的，按照被侵权人因此受到的损失赔偿；被侵权人的损失难以确定，侵权人因此获得利益的，按照其获得的利益赔偿；侵权人因此获得的利益难以确定，被侵权人和侵权人就赔偿数额协商不一致，向人民法院提起诉讼的，由人民法院根据实际情况确定赔偿数额。”该条款实际上就是针对姓名、肖像、隐私等具有经济价值的人格权提供了财产性赔偿的充分救济。从侵权救济的角度来看，个人资料权即便独立也没有增加权利人的赔偿类型和范围。相反，当事人以侵犯隐私权作为请求权基础，不但可以要求财产利润的返还，还可以在私生活安宁受侵扰而产生精神困苦的条件下请求精神损害赔偿作为补充。

第三，个人资料保护专门立法并不代表权利独立。对个人资料，虽然各国大都单独立法规制，皆因其不仅涉及民法，还牵扯到行政法、刑法、程序法综合调整。但就其本身性质而言，并不意味着存在一种独立的个人资料权。相反，大多数国家在其个人资料保护法开篇明确声明，本法宗旨是为了保护人格权或者隐私权等个人权利。

第四，个人资料权独立化将导致法律适用上叠床架屋。大多数情况下，个人资料的内容和当事人的隐私信息是重合的，因而，该举必将人为地导致大量的请求权竞合。

因此，我们应当破除任何问题的解决都要赋予权利的思路，尽量在既有的法典化框架下解决。根据奥卡姆剃刀原则，如无必要，勿增实体，否则将导致权利爆炸，搞出曾经的“亲吻权”、“祭奠权”等法律闹剧。笔者认为，我国侵权责任法第2条已经正式确立了隐私权制度，为个人资料保护和专门立法提供了权利基础，通过对隐私权条款的解释足以解决个人资料保护的新问题。

判断个人资料性质的前提，关键是如何界定隐私和隐私权。通过隐私权实现个人资料保护的理论构造，必须回答反对者提出的两个问题：一是个人资料中非秘密性信息如何处理；二是个人资料的流转、开发等信息控制问题。这两个问题是通过隐私权的信息控制权说解决的。传统的隐私权概念重在静态的保护，信息说侧重于信息的保密、安宁说侧重于生活状态排除外界干扰等，而现代隐私权观念更趋向隐私权的动态权能，在个人信息保护层面，从信息秘密保留说发展到信息资料控制说，以保障个人资料的收集、利用和流转。现代隐私权向两个方向发展，一是在私生活领域，提倡“自己决定权”，即自己的私事由自己决定，其他人，包括公权力机关和私人不得介入；二是提倡“个人信息的控制权” 刘士国：《患者隐私权：自己决定权与个人信息控制权》，载《社会科学》, 2011（10）。。根据刘士国教授的考察，强化隐私权中的个人信息控制权在医患关系等具体场合中具有重要意义。例如，2004年8月，某医院向社会公布对“小儿进行性营养不良症”患者免费救助。之后，田某与该医院约定：田某按要求提供检查、保健、随访记录和信息，医院设立保健档案和救助公示板，实行公开、公正、透明、有序救助。次年11月，田某在医院网站上看到自己的病情介绍及救助文字资料、照片和录像，其监护人认为医院向社会公众公布其肌萎缩遗传性疾病，侵害了孩子的隐私权，孩子精神受到损害，遂将医院告至法院。医院辩称协议有实行公开的规定，表明患者方同意网站公开。法院认为，医院在网站上公布患者隐私未经患者方明确同意，判决医院删除其网站上关于田某的一切资料，赔偿田某精神抚慰金，并在网站上登载致歉声明。参见陈志华：《医疗损害责任深度解释与实务指南》,254～255页，北京，法律出版社， 2010。

隐私权发端于美国，美国对隐私权采取了最为激进的立场，隐私权成为引领美国法变革的急先锋，形成了独立的隐私权诉讼，并开辟出“信息控制”和“自我决定”的新方向。参见马特：《英美法中的个人隐私保护》，载《重庆理工大学学报》,2010 （10）。嗣后隐私权的概念为大陆法系诸国乃至世界各国所接受，对各国法制产生了深远影响。例如1970年《法国民法典》修改，新增第9条规定：“每个人都享有其隐私获得尊重的权利。”2009年我国《侵权责任法》第2条新增“隐私权”规定。可以说，隐私权早已突破了美国法的藩篱，成为世界范围内普适性的概念。以日本隐私权发展和个人资料保护的实践为例，随着借助于无处不在的网络的信息发展模式，隐私权变成“个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张” [日]奥平康弘：《知情权》,384页，东京，岩波书店，1981。。有学者认为，现代隐私权就表现为个人对私人事务和私人信息的控制力上，个人信息隐私权就是指个人对自身可识别信息的控制权，该种“个人信息控制权”理论构成了日本2005年《个人信息保护法》的基础。参见谢青：《日本的个人信息保护法制及启示》，载《政治与法律》,2006 （6）。日本最为著名的争讼案件为“住基网络诉讼” “住基网络诉讼”是指从2002年起在日本各地发生的、围绕政府巨型数据库“住民基本台账网络系统”的开通运行而提起的一系列诉讼。日本公民以隐私权（自我信息控制权）受到侵害为由，要求将自己的信息从住基网络中删除。参见葛虹：《政府巨型数据库与隐私权保护——日本“住基网络诉讼”的启示》，载《法学》, 2010（10）。。传统日本民法对“隐私”的判断有三项标准，即隐私必须符合“私事性”、“感受性”和“未知性”三要件。参见[日]五十岚清：《人格权法概说》,220页，东京，有斐阁，2003。但随着信息技术的发展，传统以三要件界定的隐私概念无法应对时代需要，日本京都大学佐藤幸治教授遂提出“信息控制权理论”来重新解释民法上的隐私权概念。他认为，隐私权就是控制自己相关信息的权利，当公权力违背个人意志，强行接触个人获得、使用或对外披露有关其道德心自律存在的信息（即“隐私固有信息”）的，则该行为原则上应被禁止。若公权力为了正当的政府目的，通过正当的方法获得、持有或使用与个人道德心自律存在不直接相关的信息（即“隐私外延信息”）的，则不能马上认定隐私权受到侵害。但当该外延信息被恶用或积累，影响到个人道德心自律存在的，则产生隐私权侵害问题。参见[日]佐藤幸治：《宪法》,3版，453页以下，东京，青林书院，1995。其中最著名的是日本东京高等法院判决之“早稻田大学学生名单提交案” 1998年江泽民主席访问日本并在早稻田大学演讲。报名参加的学生需要在校方的报名表上填写学生证号码、姓名、地址及电话号码共四项个人信息。应东京警视厅的要求，校方将上述个人信息提供给警方。演讲当天，有三名学生在会场捣乱，被警察强制带离，并受到校方警告处分。于是这三名学生向东京地方法院提起民事诉讼，主张校方未经本人同意将登记信息提供给警方的行为构成侵犯隐私权。最终，东京高等法院判决早稻田大学向该三名学生赔偿精神损失各5000日元。参见东京高裁平16·3·23判时1855号，104页。。

反对隐私权说的学者对个人资料权的论证往往是建立在对隐私概念的限缩和阉割之上的，即把隐私仅仅界定为静态的个人秘密信息，如齐爱民教授认为个人隐私是个人信息的下位概念，是个人信息的一部分。参见齐爱民：《拯救信息社会中的人格——个人信息保护法总论》,78页，北京，北京大学出版社，2009。这种观点显然值得商榷。因为通说认为，隐私除了私人信息之外，还包括私生活安宁，即私人空间不受侵入、私生活安宁状态不受干扰等私生活领域内的诸多方面。沃伦和布兰代斯在1890年发表的具有里程碑意义的论文《隐私权》中，即把隐私权界定为“生活的权利”（right to life）和“独处的权利”（right to be let alone），可见，私生活的安宁是题中应有之义。这种安宁、独处实际上是与权利人的自主控制权联系在一起的，其可以自由决定是否公开隐私，而抛弃其隐私权的保护。威斯汀强调在自由社会中，除了关乎社会利益的特殊情况外，应由当事人自行决定在何时和在什么情况下把个人资料向外披露。 See Alan F.Westin, Privacy and Freedom, New York:Atheneum,1967, p.42. 故隐私权不是人们认识的那样是一种消极的权利，而是对私人空间、私人信息、私人事务的积极控制，隐私权旨在合理划分公共领域与私人生活，保障私生活自由，隐私权的实质是私生活的自由权。参见马特：《无隐私即无自由》，载《法学杂志》,2007（5）。当个人的姓名、性别、职业等非私密性、非敏感性的信息被非法收集、开发、转让时，这种信息外流使得个人的私生活暴露的风险增加，与外界公共空间的接触失控，从而导致隐私权所包含的私生活安宁利益受到威胁和损害，事实上，生活中个人信息外泄的后果往往是接踵而来的骚扰电话、垃圾邮件和流氓营销，这当然构成了对隐私权的侵犯。可见，隐私权的固有内涵以及趋向“控制权”的现代发展，正是对信息社会发展的合理回应，可以说，在此框架下解决个人资料保护的课题，相对来说是一条解释成本较低、接受程度较高、体系摩擦较小、社会实效较强的理论进路。

四、我国个人资料保护制度的建构

（一）个人资料保护的基本原则

1980年，经济合作与发展组织（Organization for Economic Cooperation and Development, OECD）通过了《隐私保护与个人信息资料国际流通指针原则》（以下简称“1980年指导原则”）,1985年发表了《跨境信息资料流通宣言》,1992年通过了《信息系统安全指导原则》,1998年公布了《全球网络隐私保护宣言》,1999年又通过了《电子商务消费者保护纲领》。其中以“1980年指导原则”所确定的八项原则最具影响力，成为各国个人资料保护的基本框架。有评论称，欧洲几乎所有1981年后制定的国家标准，即使不是再现了OECD指导原则的文本，也至少体现了它的精神。八项原则具体包括：

1．限制收集原则

个人资料的收集应当有所限制，而且个人资料的取得方法必须是合法、公正的，并应通知信息主体，得到信息主体的同意。

2．完整正确原则

个人资料的收集与利用必须符合利用该信息的必要范围，个人资料应当是正确、完整和最新状态的。

3．目的特定原则

要求收集个人资料的目的是明确的，而且这一目的应当收集之前就特定化，并且不得用于除此之外的其他目的。

4．限制利用原则

个人资料一般只能用于特定目的，如果用于其他目的，应当得到信息主体的同意或者法律有特别授权。

5．安全保护原则

对于收集的个人资料，应当予以合理的安全保障，以免遭受损失、不正当接近、破坏、非法利用、篡改或披露。

6．公开原则

成员国关于个人资料的开发、利用以及相关政策，应当有个人资料的一般政策，以实现取得个人资料和收集、储存、传输、利用个人资料的可能。

7．个人权利原则

个人应有权从信息管理人或者其他人处取得其是否保有自己的信息的确认，并有权在合理期间内以合理价格和方法以及可以理解的方式接触到有关自己的信息。如果这种要求被无理拒绝，个人有权提出异议，请求删除、修改、补充该信息资料。

8．责任原则

信息管理人对依据上述原则处理个人资料负有责任。因违反有关规定，造成个人资料损害的，信息管理人应当承担损害赔偿责任。

（二）个人资料保护机制的比较

据不完全统计，世界上制定了个人资料保护法律的国家或地区已经超过七十个。世界各国关于个人资料的保护可以概括为两种模式：一种是以欧盟为代表的法律规制模式，一种是以美国为代表的行业自律模式。

1．法律规制模式

欧盟采用统一立法的模式，制定个人资料保护的各项指令，对个人资料保护进行统一规范。其中最主要的包括1995年制定的《欧盟个人数据保护指令》（又称“一般指令”）、1997年制定的《电信事业个人数据处理及隐私保护指令》、2002年通过的《隐私与电子通信指令》等。其中“一般指令”是欧盟个人资料保护体系的核心，其绪言指出：“设计资料处理系统的目的是为人服务；无论自然人的国籍或住所为何，资料处理系统必须尊重自然人的基本权利和自由，特别是隐私权，并对经济和社会进步、扩大贸易及个人福利作出贡献。”它确立了一系列需要所有成员国实施的原则和规则，几乎涵盖了对个人资料的收集、记录、储存、披露、修改、使用或销毁等各种处理方式，从而确保欧盟内个人资料的自由流动并为个人数据保护设定了共同的标准。在欧盟指令的要求下，所有欧盟国家均已完成个人资料保护立法或者修法工作。

欧盟个人资料保护模式的特点在于：（1）统一模式，设立个人资料保护的一般框架。（2）在价值判断上倾向于个人人格和尊严的保障。（3）侧重于消极保护，疏于积极的商业化开发。欧盟采取这种模式原因在于：经济上，欧洲在互联网等信息产业上相对美国落后，较少保护本国信息产业的顾虑和相关利益集团的掣肘；政治上，欧洲根深蒂固的福利国家和全能政府体制，更注重对个人的保护，哪怕牺牲效率和发展；文化上，欧洲长期的法典传统更容易采取统一立法的方式规制个人资料。

2．行业自律模式

与欧盟不同，美国关于个人资料的法律保护问题“缺乏一个综合的统一立法，而由宪法、制定法、普通法等内容混同组成”。美国认为个人资料的收集、保护与利用不应当全由政府来主导，尤其在商业领域，应当由企业主导，政府指导，由企业自律来解决这个问题。这是因为美国是市场经济高度发达的国家，历来都崇尚市场的自由竞争，避免政府干预对之造成不当影响，就当今世界而言，美国是信息产业和电子商务最为发达的国家。作为既得利益者，规制一旦作出，代价巨大，因此法令限制要求慎之又慎。此外，美国是联邦制国家，各州立法的差异与法律效力的区域性，与网络的无边界性极不相称，通过行业自律，制定自律性公约可以克服地理上的限制，提高管制的效力，节约立法成本。另外，美国作为一个判例法国家，可以通过法官在审判过程中就个案进行裁判来确立新的规则。

自20世纪60年代起，面对信息技术的迅猛发展和针对个人资料的收集和控制的新形势，传统的普通法和宪法判例调整的模式已力不从心，美国国会开始尝试制定一系列成文法律分门别类地调整各种信息的取得、储存和流转，掀起了一场声势浩大的关于隐私权的“制定法运动”。其主要集中在信息隐私和个人资料保护领域，形成了现代社会信息隐私保护的法律集合体系。整体而言，美国个人资料保护立法的特点在于，重视企业的创新与自主，没有设定隐私保护最低要求的统一联邦法律。一方面，美国政府主要采用自律性的隐私保护政策，通过自下而上的市场机制，保持与商界和消费者团体的对话，引导和鼓励个人隐私保护。另一方面，对于某些敏感领域，如未成年人隐私、医疗资料及财务数据，则通过相应的分别立法保护个人资料。

由于保护模式和程度差异，这两大体系在电子商务时代关于跨国流转的个人资料保护问题产生了剧烈摩擦。欧盟1995年“一般指令”规定第三国的隐私法只有经欧盟委员会判定达到“充分的”保护标准，才能自欧盟向其进行跨境个人资料传输。于是，最后通过了双方都能接受的折中的“安全港”协议。为达到欧盟规定的保护标准，美国联邦贸易委员会（Federal Trade Commission）提出了“国际安全港隐私保护原则”（International Safe Harbor Privacy Principles），要求自愿加入“安全港”的企业必须公开宣示完全接受安全港七项规范原则，每年以书面资料向商务部证明其确实遵循这些原则并陈述依附于安全港原则的公开隐私政策声明。

（三）我国的立法选择

综观各国立法，个人资料大都单独立法规制，因为其不仅涉及民法，还牵扯到行政法、刑法、程序法综合调整。但就其本身性质而言，当属隐私权的题中应有之义。通说认为，隐私权是自然人享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。可见，个人资料作为特定形式化的信息，自当属于个人隐私范畴。只不过传统的隐私权概念重在静态的保护，而现代隐私权观念更趋向隐私权的动态权能，例如从信息秘密保留说发展到信息资料控制说，以保障个人资料的收集、利用和流转。因此，虽然目前我国的《个人资料保护法》尚未出台，但并不妨害当事人依照《侵权责任法》第2条规定的隐私权主张权利。

但《个人资料保护法》的缺位导致公民权利容易遭受侵害。现实中个人资料商业化搜集、转让愈演愈烈，一旦泄露，则各种垃圾短信、邮件不堪其扰；同时，也可能形成新的贸易壁垒。世界上七十多个国家制定了专门的信息保护法，由于我国立法付之阙如，保护水准不达标，欧盟1995年“一般指令”可能对中国贸易伙伴形成个人资料方面的制度障碍，例如在欧盟开拓市场的中国企业经常被禁止收集客户信息。因此，我国应当尽快制定专门的《个人资料保护法》，如下建议可资借鉴。

1．专门立法

就我国目前的情况而言，应当选择以欧盟模式为主，适当借鉴美国模式。因为我国属于与欧洲类似的大陆法系国家，不存在联邦制和判例法的背景。受害人主张权利需借助侵权责任，而侵权责任法属于民法典的组成部分。专门立法，一方面有助于与国际规范接轨，尽力满足国际社会对个人数据保护的一般标准，防止数据贸易壁垒的限制而制约国际经济贸易发展；另一方面，我国信息产业处于发展初期，企业自律难以实现，在遏制个人资料侵权上政府必须有所作为。

2．专设机构

《欧洲联盟基本权利宪章》第8条（个人资料的保护）规定：“一、人人均有权享有个人资料之保护。二、此等信息应仅得于特定明确目的，且于信息所有人同意或其他法律规定之正当依据下，公平地被处理。人人均有权了解其个人资料，并有权要求销毁其个人资料。三、应由独立之主管机关监督这些原则之确实遵守。”第3款值得注意。因为个人资料及隐私的侵害往往频繁发生且情势紧急，而通常的司法保护程序烦琐，于是各国都独立设有专门的个人资料保护机构，享有较为灵活的处置权。例如，我国香港地区设有专门的“隐私专员”，日本将原来的政府“信息公开审查会”扩充为“信息公开与个人资料保护审查会”。

3．明确个人权利

个人资料涉及资料主体的隐私等人格利益，因此法律赋予其针对个人资料享有支配、控制的权利。个人资料自决权是指在个人资料收集、处理和利用过程中本人对其个人资料所享有的排他性的支配权或控制权，其权利内容包括资料决定权、资料保密权、资料查询权、资料更正权、资料封锁权和资料删除权。收集、储存、使用涉及自然人隐私的身份、地址、信用等个人资料，须征得其本人的同意。信息保存机构违反保密义务，不当泄露个人资料，应当承担赔偿责任。

4．技术并举

在个人资料的保护上区分自动化处理和非自动化处理。对于自动化处理的信息除了法律规制之外，还要最大限度采用技术手段提供保护。例如，“个人隐私和选择平台（P3P）”软件，提醒消费者哪些信息会被收集，由消费者自行决定是否“进入”或“退出”该网站。再如，网络隐私认证计划（online privacy seal program），为类似于商标注册的网上隐私标志张贴许可，使得消费者便于识别那些遵守了特定的信息收集行为规则的网站。

5．平衡隐私保护和商业开发

企业建立数据库，不排斥商业化开发、利用，但必须建立在尊重个人权利和意愿的基础之上。收集个人资料必须以合法及公平的方法实施，并保证所收集资料的真实性，在收集时应当采取合理的措施告知当事人：其是否有义务提供资料；收集该资料的目的；该资料可能移转和披露的范围；其查阅、修改资料的权利。并且，未经信息主体的同意，资料使用和流转不得超出当初收集目的所规定的范围，否则，即构成侵犯个人隐私权。

6．司法最终解决

现代法治的一个基本命题是，司法是权利的最终救济方式和法律争议的最终解决方式。个人资料的侵犯一般属于大规模侵权，往往涉及众多用户，对于这种群体性诉讼，其诉权应当得到支持。法院不宜回避矛盾，抑制公众诉求，而应当在信息时代的大背景下扮演积极角色，解决社会纠纷，维护社会公正，以阻遏日益猖獗的大规模信息侵害行为。