个人信息范例

个人信息范例篇1

　　论文关键词 政府信息公开 个人信息 保护途径 立法保护

　　一、政府信息公开的含义

　　政府信息公开，是指国家行政机关和法律、法规以及规章授权和委托的组织，在行使国家行政管理职权的过程中，通过法定形式和程序，主动将政府信息向社会公众或依申请而向特定的个人或组织公开的制度。政府信息公开包含主体、内容、方式、程序、监督、救济等要素。政府信息公开的意义在于：（1）促进社会发展。政府信息公开不仅有助于避免信息的不对称、不充分、不准确导致的欺诈，还可以最大限度的信息资源共享，有效利用各种资源，优化配置。（2）增强公众的知情权。政府信息公开，使公众能够客观评价和监督国家机关的活动，真正行使民主管理权利，推动社会进步。（3）推动高效廉洁行政。孟德斯鸠说：一切有权的人，都容易滥用权力。政府信息公开，有利于改变权力的运行方式，使其为公众知晓，既可以提高效率，又可以倡导廉洁行政。（4）维护社会稳定。实行政府信息公开，妥善处理各种社会矛盾和冲突，缓解公众心理压力，将危害降低到最小程度，促进社会和谐稳定发展。（5）提高政府的公信力和透明度。

　　二、个人信息的含义

　　所谓个人信息，从广义上讲，是一个人的内心、身体、身份、地位以及其他关于这个人的一切事项的事实、判断、评价等所有信息的总和。换言之，个人信息不仅仅是个人的人格或者隐私，还包括社会活动和其他与其有关联的信息。然而，个人信息的保护不可能将所有有关的信息都纳入到其保护的范围之内，信息公开也不可能将所有涉及个人信息的部分均设置成为限制公开的信息，因此在信息公开的过程中，必须对其公开的范围有所划定。而划定的方式应当针对信息公开的不同目的加以确定：与信息主体的主要特征相关联的，通过这些信息或者通过这些信息的结合能够辨别出信息主体的应当予以保护。例如美国的《隐私权法》将其设定的对象为“包括在某一记录系统中的个人记录。”个人记录是指行政机关根据个人的姓名或者其他的识别标志而记载的信息。而记录系统则是指在行政机关控制之下的任何记录的集合体，其中信息的检索是以个人的姓名或者某些识别的数字、符号或者其他属于个人的特别标志为依据。可以识别出信息主体也成为大多数国家个人信息保护中界定个人信息的标准。

　　三、政府信息公开中的个人信息保护主要面临的危险

　　随着信息化、网络化渗透到人们生活中的每个角落，无时不刻地影响着人们学习、工作和生活，个人信息保护面临着各种危险，而作为政府在政务信息公开中，更是面临着巨大的危险和挑战。

　　（一）政府部门违反法定程序的不当操作

　　主要体现为对个人信息的不当收集、利用和处理。有些部门在收集个人信息的过程中不会将具体的收集程序公之于众，而是采取秘密的方式进行；不按照既定的目的进行收集，超出原有的范围；没有按照目的和程序对个人信息利用，不及时更新个人信息，在利用结束之后没有及时销毁；对于公众提出的对个人信息的异议不及时处理等。

　　（二）非法散布个人信息

　　这种情况主要在个人信息泄露、恶意传播个人信息、信息的非法交换和买卖等方面有所体现。信息泄露是指行政机关工作人员或者其他能够接触到个人信息的人员故意泄露个人信息或者因其他原因导致的个人信息的泄露。恶意传播是指行政机关工作人员或者其他能够接触到个人信息的人员对于其所负责的个人信息进行恶意传播，导致他人精神性权利或者财产性利益受到损失。信息的非法交换和买卖是指个人信息的持有者受到利诱或者其他因素的影响，将其掌握的个人信息进行非法的交换和买卖，使个人信息的所有人受到精神性权利或者财产性利益的损失。

　　（三）其他公民的侵害

　　其他公民也可能因为各种原因侵害他人的个人信息，导致他人的损失。

　　四、政府信息公开中的个人信息保护途径

　　行政机关在履行自身职责的时候，必要时要收集和掌握部分个人信息，并对该信息享有了占有和在一定条件下使用的权。但由于这些权利中含有个人的隐私，因此政府机关不能当然的处分或者从中获得利益。因此，政府信息公开和个人信息的保护是有冲突的，而且是不可避免的，这不仅关系到个人信息的保护问题，还关系到获得政府信息时享有的权利、受到的制约以及第三人利益衡量的问题。

　　从个人信息保护方面看，个人对自身享有的权利与获取政府信息的权利的冲突就在于个人信息权对于政府信息公开的限制，也就是说，政府机关有义务在其公开的信息当中，凡是涉及到个人信息的事项，确保一般意义上的公共利益需求范围以外的个人信息不受干扰或利用，个人自身也可以决定公开自己个人信息的范围和程度。

　　笔者认为，政府公开信息中对个人信息的保护途径主要有两种：一是在制定信息公开的范围和程度部分规定例外情况；二是在制定公开程序的过程中规定第三人异议程序。当然，在具体的个案当中是否要公开个人信息，还取决于政府机关对于该个案的利益衡量，即当个人利益可能会对国家利益、公共利益和他人重大利益产生影响时，应当在一定程度上让步。

　　五、政府信息公开中个人信息保护的立法保护建议

　　如果要解决在政府信息公开中，个人信息保护的问题，笔者认为可以从两个方面进行着手：一方面是加强个人信息在政府信息公开中的立法保护；另一方面是增强公民对个人信息保护权利的知晓和维护意识。

　　（一）个人信息保护的立法基本原则

　　个人信息保护原则以1980年9月23日由经济合作与发展组织（Organization for Economic Cooperation and Development，OECD）的《隐私保护与个人数据信息国际流通的指针建议》确定的八项原则最具有影响力。笔者认为，以此为蓝本，个人信息保护的立法可以采取以下原则作为其基本原则：

　　1.收集限制原则。是指政府部门对个人信息的收集范围应当有所限制，收集手段和收集程序应当公正合法，应当尽可能的直接向被收集信息的个人进行收集，并且取得其同意。

　　2.信息内容正确原则。用于政府信息公开的个人信息应当完整且正确，并且随着个人信息的不断变化而及时更新。

　　3.目的明确化原则。在收集个人信息之前应当明确收集的目的，收集的内容和方向也应当是围绕此目的展开的。当目的发生变化时，应当事先征得个人的同意。

　　4.限制揭露原则。收集信息的政府机关工作人员不得将收集的信息随意公开、泄露，也不得将收集的信息应用在特定的范围之外。

　　5.安全保护原则。掌握个人信息的政府机关工作人员应当对其掌握的信息采取安全措施予以保护，应当尽到注意义务以防止个人信息的丢失、损毁、更改等情况发生。

　　6.公开原则。对于公开的个人信息的查询应当简便易操作，便于社会公众查询。

　　（二）个人信息保护中的个人权利

　　作为个人信息的实质拥有者和有效载体，公民应当明确在个人信息保护拥有哪些权利，并认清从哪些方面可以切实维护个人权利。

　　1.个人信息知情权。是指个人有权知道政府公开的信息中是否有关于其本人的信息以及公开的信息内容。因为此权利是应当是个人信息保护中居于首位的权利，是其他权利的基础，是“宪法性的预防性保护措施”、是“信息保护大”。个人信息知情权的表现形式主要为政府主动公告和个人申请取得两种。

　　2.个人信息修改权。是指个人认为政府机关公开的本人信息有错误或者已经过时的，有权要求持有该信息的政府机关对信息予以修改。

　　3.删除权。是指个人信息在收集、处理和利用以后，如果没有继续存在的理由，应当予以删除。

个人信息范例篇2

　　英美法系对于个人信息( 隐私) 之商品化，美国法“公开权( Right of publicity) ”制度最为成熟。1953 年 Haelan Laboratories v。 Topps ChewingGum，Inc。 案中，法官明确提出了公开权概念，通过后续先例和美国法学会《侵权法重述( 第二次) 》的整理，公开权正式从隐私权脱胎，专门保护人格因素中的商业利益，属于人格符号化、商品化的产物。[11]

　　对直接个人信息商品化之完整承认应有三个标志： 得许可他人使用、得继承、受侵害时得主张财产损害赔偿。根据德国《艺术着作权法》，肖像权得被许可使用、继承，受到侵害得请求财产损害赔偿； 对于姓名权法院虽尚未明定得许可使用，但1987 年 Nena Case ( BGH GRUR 1987，128. ) 和1999 年着名的“Marlene Dietrich 案 ( BGH NJW2000，2195) ”实际允许了财产利益之继承。[14]我国实务中，对于肖像、姓名等的许可使用并不存在障碍； 但从鲁迅之子周海婴提起的几起鲁迅肖像权诉讼来看，能否被继承存有疑义。(对于这一问题的阐述，具体参见胡喜盈、顾惠民： 《肖像权能否继承》，载于《人民网》，http： / / people。 com。 cn/GB/channel1/11/20001115 /313812. html，2011 年 11 月 10 日访问。)至于被强制商品化后得否主张财产损害赔偿，已为 2010 年7 月 1 日施行的《侵权责任法》解决。[15]该法第 20条规定所确立的“受害人损失”、“侵权人获利”和“法院酌定”的三择一计算，实际承认了某些精神性人格权的双重利益构成。[16]通过三择一计算，我国对直接个人信息财产利益的保护在借道精神损害赔偿之外，又铺就了财产损害赔偿之路，前者尚属间接保护，后者已是直接保护。当然，受害人享有对两种请求权竞合时的选择权。如此处理已经大大超前于大陆法系其他国家和地区的立法和实务做法，而已与美国法上公开权的保护力度相当，同时相较美国法通过隐私权与公开权分别保护人格利益与财产利益的做法更胜一筹。

个人信息范例篇3

　　内容提要： 个人信息商品化系人格权立法中的重要议题，直接与间接个人信息在商品化机理和保护路径上存在较大差异。直接个人信息商品化就是传统意义上的人格权商品化，其机理类似于商标之品牌功能； 通过从精神损害赔偿到财产损害赔偿之发展，其二元利益构成得到明确承认，直接个人信息保护路径应适用财产规则实现权利。间接个人信息商品化之机理在于其具有消除“不确定性”、识别目标之效用； 为平衡人格权益保护与信息自由，间接个人信息保护路径应运用责任规则与候补性合同规则，遭遇被动商品化时一般须诉诸精神损害赔偿。

　　社会主义法律体系形成后，“民事立法的下一阶段就是要加快制定人格权法。”[1]该法之制定，个人信息商品化自是重要议题。对于个人信息，我国多沿袭大陆法系传统，在人格权项下研究，个人信息商品化实际指向人格权商品化问题。笔者认为，个人信息商品化应当区分直接与间接个人信息，二者各自在商品化机理和保护路径上存在较大差别，笔者愿略陈管见，求教大方。

　　一、直接与间接个人信息之划分

　　( 一) 个人信息之界定

　　个人信息在有关国际组织或各国、地区立法上有不同称谓，包括“个人数据”、“个人信息”、“信息隐私”、“个人资料”等，我国学界也是几种称谓并行。WwW。133229.Com其实正如学者所指出，“概念的不同主要是源于不同的法律传统和使用习惯，实质上并不影响法律的内容”。[2]除非引文必要，本文一律使用“个人信息”概念。

　　法律概念之明确通常有三种方法： 概括主义、列举主义和例示主义，个人信息之界定多采概括或例示，但无论哪种均强调个人信息之直接或间接识别性。采概括者如德国《联邦个人信息保护法》，“个人信息是指任何关于得识别或可得识别自然人的属人或属事的信息”； 采例示者如我国台湾地区“个人资料保护法”( 2010 年 5 月 26 日修订) 规定，“个人资料： 指自然人之姓名、出生年月日、国民身份证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其它得以直接或间接方式识别该个人之数据”。个人信息作为得识别或可得识别、直接或者间接识别个人身份之信息，其“可识别”与“可得识别”性、“直接识别”与“间接识别”性，正是直接与间接个人信息划分之依据。

　　( 二) 直接与间接个人信息之外延

　　个人信息之“识别”，指能够将个人信息与信息主体建立起确定联系。由此，识别之主体、手段对于识别能力至为重要： 专家可以通过上网 ip 找到信息主体，普通民众却难做到； dna 鉴定可从人体组织锁定信息主体，一般手段却无能为力。作为最重要、影响最为广泛的国际立法，欧盟《个人数据保护指令》( 95/46/ec) 陈述第 26 段指出，“任何人都可能成为合法的识别主体”，强调识别主体的一般性； 同时强调识别之“可能性( like-ly) ”与“合理性( reasonably) ”。笔者认为，在“识别”之标准上，应当借鉴以上规定，强调识别之主体、手段的一般性。

　　按照得否直接识别出信息主体，个人信息有直接与间接个人信息之划分。直接个人信息凭单一信息即可识别出信息主体，无须借助与其他信息的结合； 间接个人信息难以据单一信息识别出信息主体，该信息必须与其他信息相结合。有学者认为，肖像、姓名、身份证号码、社会保险号码等具有唯一性属于直接个人信息； 性别、身高、指纹、婚姻、家庭、教育、职业、病历、基因、性生活、犯罪前科、联络方式、财务情况、上网纪录等可以归于间接个人信息，须通过若干信息或信息片段的串联比对，方能与特定个人之身份相联系。[3]97

　　笔者认为以上外延划分存在问题，直接个人信息识别特征应当具一定“外显性”，强调一般民众运用一般手段即可识别，身份证号码、社会保险号码虽具唯一性但缺乏外显性，一组数字如果不与其他信息串联比对特别是与姓名相结合往往不具识别价值，识别时尚须信息数据库或者其他个人信息之印证，所以宜归为间接个人信息。同样如指纹信息、dna 信息虽与信息主体具唯一对应性，因须特殊识别主体或手段( 鉴定专家、鉴定仪器) ，同样不应归于直接个人信息。一般来说，直接个人信息只包括个人姓名、肖像、特殊身体形象、[4]声音[5]等，剩余信息一般属于间接个人信息。直接个人信息对应着传统精神性人格权； 而间接个人信息权益“应属于一般人格权”。[6]虽然所有个人信息都同信息主体之人格尊严具有重要关联，蕴含人格利益，但在面对“商品化”时，直接与间接个人信息存在较大差异，这正是划分之价值所在。

　　二、直接个人信息之商品化

　　学者一般认为，人格权商品化是指“因社会经济活动的扩大，科技的发展，特定人格权( 尤其是姓名权及肖像权) 既已进入市场而商业化，如作为杂志的封面人物，推销商品或出版写真等，具有一定经济利益的内涵，应肯定其具有财产权的性质。”[7]对照可以发现，我们迄今所谓“人格权商品化”，实际上仅对精神性人格权而未含物质性人格权，指直接个人信息尚未涉及间接个人信息。

　　( 一) 直接个人信息商品化之机理： “名人就是人格化的商标”

　　有学者指出，随着消费社会的到来，商品客观价值日益“同质化”，通过商业符号化来增加主观价值，成为企业参与竞争的重要策略。[8]“诸如肖像、姓名等人格特征如商标标识一样，通过宣传、使用，可在其身份特征的本义之外，建立起纯属产权排斥本义的‘消费符号’。名人人格也是驰名符号，它的各种特征也可以用作商标，成为商家垄断市场压抑竞争的利器。就其商标化的人格( 醒目的消费符号位置和无期限的商品化权能) 而言，也可以说，名人就是人格化的商标”。[9]

　　人格权商品化一般发生于名人身上，以暗示其对该商品或服务的支持，其所适用的只是直接个人信息充任“第二商标”的情形。人物的名气越大，转化为财产利益的可能性就越大，越有可能为他人所侵害，法律的保护也就愈加必要； 而非知名人物的商业开发价值很低，其难以起到符号的甄别和显示作用、为商家带来直接经济利益少，侵害的几率也小，以至于有些学者根本不承认普通民众拥有人格权商品化。[10]笔者认为，直接个人信息商品化属人人有份，只是由于条件限制普通人未能实现出来而已。

　　( 二) 直接个人信息商品化之逐步承认： 从精神损害赔偿到财产损害赔偿

　　英美法系对于个人信息( 隐私) 之商品化，美国法“公开权( right of publicity) ”制度最为成熟。1953 年 haelan laboratories v。 topps chewinggum，inc。 案中，法官明确提出了公开权概念，通过后续先例和美国法学会《侵权法重述( 第二次) 》的整理，公开权正式从隐私权脱胎，专门保护人格因素中的商业利益，属于人格符号化、商品化的产物。[11]

　　而大陆法系囿于制定法传统，对于直接个人信息商品化之承认要曲折繁复得多。大陆法系传统人格权被认为系专属性精神利益，具绝对性、不可转让性和不可继承性，[12]立法并不认可直接个人信息商品化。但面对商品化潮流之势不可挡，以德国法为代表的立法逐步通过精神损害赔偿管道，明确规定侵害肖像权、姓名权等所获得的利益应在确定精神损害赔偿数额时予以考量，“侵权人获利”因素的引入正是为了解决人格权商品化产生的经济利益剥夺问题。[13]我国《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》( 法释[2001]7 号) 也采以上处理方式。

　　对直接个人信息商品化之完整承认应有三个标志： 得许可他人使用、得继承、受侵害时得主张财产损害赔偿。根据德国《艺术著作权法》，肖像权得被许可使用、继承，受到侵害得请求财产损害赔偿； 对于姓名权法院虽尚未明定得许可使用，但1987 年 nena case ( bgh grur 1987，128. ) 和1999 年著名的“marlene dietrich 案 ( bgh njw2000，2195) ”实际允许了财产利益之继承。[14]我国实务中，对于肖像、姓名等的许可使用并不存在障碍； 但从鲁迅之子周海婴提起的几起鲁迅肖像权诉讼来看，能否被继承存有疑义。（对于这一问题的阐述，具体参见胡喜盈、顾惠民： 《肖像权能否继承》，载于《人民网》，http： / /www。 people。 com。 cn/gb/channel1/11/20001115 /313812. html，2011 年 11 月 10 日访问。）至于被强制商品化后得否主张财产损害赔偿，已为 2010 年7 月 1 日施行的《侵权责任法》解决。[15]该法第 20条规定所确立的“受害人损失”、“侵权人获利”和“法院酌定”的三择一计算，实际承认了某些精神性人格权的双重利益构成。[16]通过三择一计算，我国对直接个人信息财产利益的保护在借道精神损害赔偿之外，又铺就了财产损害赔偿之路，前者尚属间接保护，后者已是直接保护。当然，受害人享有对两种请求权竞合时的选择权。如此处理已经大大超前于大陆法系其他国家和地区的立法和实务做法，而已与美国法上公开权的保护力度相当，同时相较美国法通过隐私权与公开权分别保护人格利益与财产利益的做法更胜一筹。

　　( 三) 直接个人信息商品化之路径： 财产规则

　　1972 年，美国耶鲁大学法学院教授 guido ca-labresi 和 a。 douglas melamed 在《哈佛法律评论》上发表了《财产规则、责 任 规 则 与 不 可 让 与性———一个权威的视角》论文。（guido calabresi ＆ a。 douglas melamed，property rules，liability rules，and inalienability： one view of the cathedral，harvard law review，april 1972，p1090. 其译文可以参见徐爱国组织翻译的《哈佛法律评论·侵权法学精粹》，法律出版社 2005 年版，第 275 页以下。）所谓财产规则( property rules) ，是指除非事前获得权利人的同意，否则法律禁止他人侵害这个权利，相对人得透过与权利人的磋商谈判，议定彼此主观上能接受的对价，向权利人支付该对价而取得其权利，或者去改变原有的权利归属状况； 所谓责任规则( lia-bility rules) ，指即使未得到权利人的事先同意，相对人仍可侵犯权利人的财产权，但必须依法作适当的补偿； 不可让与性( inalienability) ，指不能基于当事人双方的自由意志进行交易，如身体的脏器、生命等。三种规则的政府管制程度不同，财产规则采取的是最少的政府干预，基本采纳的是市场机制，具有优先适用性； 但如交易成本过高，适用财产规则可能无效率，应适用责任规则； 而不可让与性的适用往往是在涉及到人性尊严的价值考量下，限制权利交易甚至完全禁止，不可让与规则应当作为一种例外而存在。

　　直接个人信息商品化之历程经历了从不可让与规则、准责任规则到财产规则的转变。大陆法系囿于人格权专属性，最初适用不可让与规则，人格权商品化不被认可； 准责任规则下虽仍未认可人格权之商品化，但在被动商品化时赋予权利人精神损害赔偿请求权，“侵权人获利”成为独立考量因素，实际效果与强制许可之责任规则相仿。及至财产规则，一方面，“人对于自己的个人信息就像支配自己的财产一样进行支配，……这种支配只能是一种负担性的、不改变支配对象‘归属’的‘使用许可’或者‘暂时限制’意义上的支配； 另一方面，他人可能未经信息主体同意擅自利用其个人信息，此与其对物的擅自使用具有相当同质性”。[17]依据科斯定理，[18]产权配置应当考虑交易成本，直接个人信息商品化之路径从政府干预最少、让市场充分发挥机能的角度而言，财产规则应是最佳选择，因为采取财产规则可以让政府的管制成本最低，资源也会由最有效的使用者利用。

　　三、间接个人信息之商品化

　　( 一) 间接个人信息商品化之机理： “消除不确定性”之效用价值

　　在网络出现以前，名人许可商家在商品或服务的宣传推销中使用其姓名及肖像就是最典型的个人信息商品化，而在计算机和网络出现后，个人其他信息如消费偏好、个人网络消费行为纪录、手机号码及电子邮件地址等个人信息可被商家用于商品或服务个性化推销，使个人信息商品化的现象越来越普遍。间接个人信息不能充当“第二商标”，其商品化机理何在？

　　个人信息商品化应当遵循信息产品的一般规律。信息经济学上，“信息运动过程中出现的信息在量上、质上和价值上的递增变化，即为信息发生效用”。信息的量“不是指信息内容的多少，也不是指信息符号的多少，而是指信息能够消除‘不确定性’功能的大小”； 信息在质上的效用是指“信息的效用发生变化，即信息满足受信者需要程度的增大”； 信息在价值上的效用是指信息的使用价值和价值。信息的效用发挥具有累积性、间接性和时效性等特征。[19]206在“主体识别”、“消除不确定性”上，间接个人信息可以帮助信息利用者找到自己的目标： 或者直接指向目标客户、目标消费群、目标研究样本( 如基因科技) ，甚至实施犯罪的“目标猎物”； 或者通过逆向运用排除某一群体( 如保险歧视、就业歧视、区别定价等)间接锁定目标。另外，对于间接个人信息，其财产价值可能还表现在予以披露、利用目标群体的“窥私欲”、“好奇心”等用于增加图书销售，增加网络点击率、收视率等，但从广义而言，这种营销作用机理同样是用于消除识别上的“不确定性”锁定目标。

　　当然，当信息作为一种资源，其实现效用的过程需要具备一定条件： 首先要通过信息积累，只有当大量零散的、片面的、互不关联的资料、数据、消息聚集在一起并达到一定的数量时，才形成为真正意义上的信息资源； 其次，信息的效用必须通过有序化来实现，否则，听任杂乱无章、真伪难辨的各种信息到处泛滥，不但无助于信息资源的开发利用，反而会造成信息污染； 第三，信息的效用必须通过深层次的开发，即经过加工、处理、分析、综合、形成高质量的信息产品。[19]215 －216个人信息每一次经过加工和处理，其针对性和消除不确定性的能力就越强，信息就越有价值。商业发展，需要一定数量个人信息资源，目前商家对个人信息的收集与处理格外重视，由其加工处理形成的数据库往往被作为商业秘密成为公司资产之一部分。由于这些个人信息数据库具有很高的商业价值，可被用作市场营销和个性化服务，因此，越来越多的专门从事买卖、处理这些个人信息的中间商开始形成，个人信息交易已成为信息时代的一个重要产业，信息收集、处理、利用者的商业秘密、数据库权益与信息主体个人信息自决权、隐私权的冲突也就不可避免，2001 年美国 toysmart 破产案中客户名单转让权之争即是典型案例。（stipulated and consent agreement and final order，see http： / / www。 ftc。 gov / os /2000 /07 / toysmartconsent。 htm。 最后访问日期 2012 年 1 月 7日。）我们应当在赋予信息主体本权( 包括人格利益和财产利益) 的同时，通过制度安排实现信息主体权益与收集、利用者信息自由之间的平衡。

　　( 二) 间接个人信息商品化之制度平衡设计：责任规则与候补性合同规则

　　1、间接个人信息商品化之责任规则。人格保护与信息自由背后的价值冲突导致了二者在实证中的对峙，个人信息保护的目的在于维护人格尊严，而信息自由则是促进交易发展的重要保障，使制度设计者在利益取向上陷入二难困境。[20]如何通过制度安排平衡信息主体本权与信息自由？ 笔者认为，应适用责任规则而非财产规则： 一则因间接个人信息外延宏大、主体众多，适用财产规则实行个别谈判，交易成本过巨； 二则信息主体若凭借其地位均拒不合作，会影响信息自由造成商业信息闭塞，信息社会不应拒斥信息收集处理，而只能防止被滥用。而在责任规则下，可以不经信息主体同意而为商业收集、处理、利用其个人信息，并给以适当补偿，可以平衡信息主体人格保护与商业信息自由。（纯属行政管理、公共卫生、教育科研等公共利益需要时存在合理使用制度，无须给以补偿，本文只涉及商业利用。）

　　两大法系基本按照责任规则设计自己的个人信息法律制度。一般认为，从现行个人信息保护立法的哲学基础、政治立场上看，基本上可以概括为以欧盟为代表的本体主义( deontological approa-ches) 和以美国为代表的实用主义( utilitarian ap-proaches) 两种模式。（burk，dan l。，“privacy and property in the global datasphere”( april 28，2005) 。 minnesota legal studies research paper no。 05 － 17. ht-tp： / / ssrn。 com / abstract = 716862，最后访问日期 2011 年 12 月 25 日。）本体主义在具体制度和规则的设计上以信息主体的权利保护为基点； 实用主义以市场和经济发展为其基本价值取向。欧盟及其成员国立法侧重保护信息主体的“个人信息自决权”，但即使是被称为“激进的人权主义”立法的欧盟指令( 95/46/ec) 也并未规定因商业对个人信息之处理须一律经过信息主体之同意，其第 7 条规定，对于一般个人信息( 不包括敏感个人信息) 的处理除了信息主体的明确同意外，还可基于履行当事人一方为信息主体的合同或者为了在订立合同之前依照信息主体的要求，采取措施所必需等收集、处理。美国隐私权政策中责任规则更为明显。美国政府一向主张隐私法的宗旨是防止滥用，而不在于“保护”，[3]41对于商业机构收集、处理、利用隐私，美国法主要采取自律模式，强调隐私应该通过合法的和公平的手段获得，强调“适当的时候”应当告知隐私被采集者或征得他们的同意，美国“在法律和据以获得信息的合同约定中没有禁止性规定时，即使未经本人同意，信息的二次使用一般也被认为是合法的。”[21]根据美国关于保护隐私的规定，当隐私是信息主体主动自愿提供的，它就丧失了隐私期待，不再受到保护，隐私的商业再利用一般不被法律禁止。如此，除了敏感个人信息外，在一般个人信息商业处理政策上，欧盟指令适用责任规则，其成员国立法均依照指令做出了明确规定或修改，尽管在结构和内容上彼此之间有一定差异。美国法由于奉行隐私政策的行业自律，在信息处理上同样坚持了责任规则，并更加强调信息自由和信息流通。其他国际组织或国家、地区立法基本在以上二者之间做出选择，如日本《个人信息保护法》是对美国模式和欧盟模式的折中，试图在保护个人权益同保障信息自由流动之间寻找平衡，强调个人信息处理未经本人同意不得进行“特定目的”外处理( 第 16 条) 、不得以虚假或者其他不正当手段获取( 第 17 条) ，利用目的之告知( 第 18 条) 、向第三人提供个人信息的限制( 第 23 条) ，只要告知特定目的后正常商用无须信息主体同意，采取的也是责任规则。我国台湾地区“个人资料保护法”第 19 条规定，个人信息收集处理除“经当事人书面同意”外，商家可依“与当事人有契约或类似契约之关系”、“当事人自行公开或其它已合法公开之个人资料”、“个人资料取自于一般可得之来源”等理由进行，同样坚持责任规则，且比欧盟指令更加侧重信息自由。

　　适用责任规则，应存在补偿问题。遗憾的是，有关国际组织和各国、地区个人信息保护立法均对信息主体能否获得、如何获得补偿语焉不详。相反，却有立法明确个人信息数据库的商业秘密性质，如美国有 42 个州和哥伦比亚特区已经采用了全国统一州法委员会起草的《统一商业秘密法》( utsa) ，法院也支持这种观点，“客户名单和相关的信息构成受保护的商业秘密”；[22]在我国，客户名单也作为商业秘密得到保护，适用《反不正当竞争法》。如此给人以错觉，似乎个人信息本权归属收集、处理者。但国际公约中已对某些个人信息规定了利益分享( benefit sharing) ，如人体组织提供者对于基因科技产品利益之分享，实际承认个人信息主体之本权。（参见人类基因组组织伦理委员会( hugo) 于 2000 年所“关于利益分享之声明”、联合国教科文组织( unesco) 2003“国际人类基因信息宣言”等。）实践中其实我们可能已经在“分享”： 提供个人信息成为会员会获得一定增值服务、享受优惠定价、赠品等等，这证明了间接个人信息具有一定价值但不“值钱”，其商品化只能采责任规则。

　　2、间接个人信息流转的候补性合同规则。

　　为了贯彻信息主体之“信息自决权”，在责任规则之外还应当赋予信息主体对个人信息进一步被交易的控制权，“候补性合同规则( contractual defaultrules) ”必不可少。有学者指出，个人信息因自愿性的交易而得以披露，应通过商家与信息主体的合同决定商家可以向第三方披露( 披露信息型合同规则) 或者不得向第三方披露( 保护隐私型合同规则) ，限制披露个人信息的候补性合同规则相对于鼓励披露的规则更具效率。[23]只要无信息主体之明确同意，商家收集、处理的个人信息不得向第三方披露、交易和传输。所以对于特定目的内之个人信息收集、处理与利用应遵循选择退出模式( opt － out) ，合法商业目的即使无信息主体事前明示同意亦可收集处理( 责任规则) ，但允许信息主体“在无须支付费用和陈述原因的条件下，拒绝对有关他的信息进行处理”；（参见欧盟《个人数据保护指令》( 95/46/ec) 陈述第( 30) 段。）对个人信息被收集、处理后之流转，应遵循告知后同意( in-formed consent) 与选择进入模式( opt － in) ，如无明示同意不得流转。正是通过候补性合同规则，区分特定目的内处理和目的外流转，“个人信息自决权”得以落实，信息主体的各项具体权利也才得到保障，（信息主体的权利介绍，可以参见蒋坡主编： 《个人数据信息的法律保护》，中国政法大学出版社 2008 年版，第 59 页以下。）并实现了与信息自由之间的平衡。

　　( 三) 间接个人信息被动商品化之处理： 精神损害赔偿与“侵权人获利”因素

　　我们虽然认可信息主体对间接个人信息享有财产权益，但实务中因单条个人信息价值有限且估价困难，被动商品化后间接个人信息之保护主要靠精神损害赔偿。

　　德国法上，间接个人信息属于一般人格权，其侵害可以请求非财产损害赔偿。[24]在日本，通说一般支持个人信息与隐私的区分，但对间接个人信息之侵权多通过对隐私权的保护实现，可以请求精神损害赔偿，加害人的获利成为考量因素。[25]我国台湾地区“个人资料保护法”第 28 条第2 款、第3 款规定： “被害人虽非财产上之损害，亦得请求赔偿相当之金额； 其名誉被侵害者，并得请求为回复名誉之适当处分。依前两项情形，如被害人不易或不能证明其实际损害额时，得请求法院依侵害情节，以每人每一事件新台币五百元以上二万元以下计算。”学者认为以上规定系台湾地区“民法”第 195 条之特别法，[26]实际上也是走精神损害赔偿的通道。

　　在我国，间接个人信息之侵权实际上也多通过隐私权之保护实现，一段时间之内还曾借助名誉权加以间接保护。与直接个人信息不同，间接个人信息之被动商品化只能请求精神损害赔偿，尚不能依《侵权责任法》第 20 条请求财产损害赔偿。

　　四、结论

　　个人信息蕴含财产利益的“发现”虽较晚，但姓名、肖像等直接个人信息之商品化已较为成熟，直接个人信息商品化的机理在于其类似商标之标识功能，随着立法对其二元利益构成的明确承认，其保护路径应适用财产规则： 能够许可他人使用；财产利益可被继承； 在被动商品化时既可请求精神损害赔偿，亦可请求财产损害赔偿。间接个人信息商品化之机理在于其能够消除“不确定性”帮助识别目标，虽然其本权归属信息主体，但为与信息自由平衡，其保护路径应适用责任规则与候补性合同规则，且在被动商品化时信息主体一般只能请求精神损害赔偿。对于间接个人信息之商品化，无论比较法还是国际法上尚无定论，当前我国民法学者正在为人格权法制定鼓与呼，对间接个人信息商品化做出妥适价值判断，正是人格权法须面临之重大议题。

　　注释：

　　[1]王利明。 论法律体系形成后的典民法制定[j]。 广东社会科学，2012，( 1) 。

　　[2]周汉华。 中华人民共和国个人信息保护法( 专家建议稿) 及立法研究报告[m]。 北京： 法律出版社，2006：29 －30.

　　[3]齐爱民。 拯救信息社会中的人格——个人信息保护法总论[m]。 北京：北京大学出版社，2009.

　　[4]杨立新，林旭霞。 论形象权的独立地位及其基本内容[j]。 吉林大学社会科学学报，2006，(3) 。

　　[5]杨立新，袁雪石。 论声音权的独立及其民法保护[j]。 法商研究，2005，( 4) 。

　　[6]洪海林。 个人信息的民法保护研究[m]。 北京： 法律出版社，2010：40.

　　[7]王泽鉴。 民法总则( 增订版) [m]。 北京： 中国政法大学出版社，2001：134.

　　[8]谢晓尧。 商品化权： 人格符号的利益扩张与衡平[j]。 法商研究，2005，( 3) 。

　　[9]冯象。 鲁迅肖像权问题[j]。 读书，2001，( 3) 。

　　[10]吴汉东。 形象的商品化与商品化的形象权[j]。 法学，2004，( 10) 。

　　[11]j。 thomas mccarthy，the rights of publicity and privacy，( second edition) ，( vol。 1.) [m]。st。 paul， minnesota： published by thomson /west，2005： 76 －78.

　　[12]郑玉波。 民法总则( 十版) [m]。 黄宗乐，修订。 台北： 三民书局，2007：48 －49.

　　[13]郭明龙。 论精神损害赔偿中的“侵权人获利”因素[j]。 法商研究，2009，( 1) 。

　　[14]王泽鉴。 人格权保护的课题与展望( 五) ——人格权的性质及构造： 精神利益与财产利益的保护( 中) [j]。 台湾本土法学杂志，2008，( 105) 。

　　[15]王胜明，全国人大常委会法制工作委员会民法室。 中华人民共和国侵权责任法解读[m]。北京： 中国法制出版社，2010：91.

　　[16]王利明。 侵权责任法研究•上卷[m]。 北京：中国人民大学出版社，2010：674 －675.

　　[17]马俊驹，张翔。 人格权的理论基础及其立法体例[j]。 法学研究，2004，( 6) 。

　　[18][美]罗纳德•科斯。 论生产的制度结构[m]。 盛洪，陈郁，编译。 上海： 上海三联书店，1994： 352 － 362.

　　[19]王宪磊。 信息经济论[m]。 北京： 社会科学出版社，2004.

　　[20]齐爱民，李仪。 论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间[j]。 法学评论，2011，( 3) 。

　　[21][美]阿丽塔•l•艾伦，理查德•c•托克音顿。美国隐私法——学说、判例与立法[m]。 冯建妹，等译。北京：中国民主法制出版社，2004：209.

　　[22]richard a。 bales＆ joseph s。 burns，a survey of kentucky employment law [j]。 n。 ky。l。 rev。 ，2001，( 28) ： 219，269.

　　[23]richard s。 murphy，property rights in personal information： an economic defense of privacy [j]。 geo。 l。 j。 ，1995，( 84) ： 2396.

　　[24][德]马克西米利安•福克斯。 侵权行为法[m]。 齐晓琨，译。 北京：法律出版社，2006：62.

个人信息范例篇4

　　今年上半年在领导和同事的指导帮助下，我较圆满地完成了组织上交办的任务，完成了分解的信息工作指标，共撰写上报省市信息余条，其中长篇信息篇。编发《快报》期。下面，我将自己上半年来的工作学习情况详细作一汇报。

　　一、勤恳工作，勇于探索，不断提高信息写作水平。

　　我在信息科工作已经七年，工作实践中，我深深理解了作为一名信息工作人员应该具备的业务素质和担负的工作责任。信息工作是党委办公室的一项重要工作，是党委研究和制定重点工作的参谋和助手。它不仅承担着服务于同级党委的任务，而且还承担着服务于上级党委，向中央和省、市委报送信息的重要职责，同时还肩负着服务基层，指导全局的任务。也就是我们通常所说的“三服务”。我的体会是，做为一名信息工作人员就要时刻像新闻记者一样，有灵敏地嗅觉和敏锐的目光，多听、多看、多想，勤于动手写作。因此我在读书看报、看电视、上网、阅读文件乃至休闲、与人聊天时，都时时处处注意捕捉信息。为使常规信息不落趟，我经常翻阅前几年上报的信息和省市下发的业务通讯，摘抄题目，归类整理，保证了宗教敏感期及重大节日期间社会稳定、中央省市重要会议及方针政策出台的落实反馈等一批信息的及时上报。近几年来，省市委信息中心为提高信息上报质量，对各县市区信息报送数量进行了限制，因此我们的工作就不单单是上报了多少条信息，而是有多少条信息被采用，有多少条信息能真正输入领导决策层。这就需要工作中注重质量，使信息出“精品”、出特色信息。工作中我除每周完成篇信息的任务外，还坚持常常给自己出题目，变换角度写信息，并反复比较，推陈出新；坚持调研出信息，利用一切下基层、访问的机会，了解基层动态，了解群众所思所想所盼，了解民众对上级决策的反映，紧紧围绕焦点、热点问题和群众关注问题采编信息，提高了信息报送的对路性、实用性；坚持围绕同级党委关注的重点工作出信息，认真阅读分析市委石书记及其他领导的一些重要言论、讲话文件，寻找我市工作的闪光点，找准切入点，从文明生态村建设、对外开放、建设新药都等方面破题立意，进行综合提炼，撰写出一批推介我市先进经验的信息。此外，编发《快报》也是信息科的一项重要工作，这是为同级党委服务的一份信息刊物，它能更直接、近距离地为市委了解决策在基层实施情况、了解基层民意等方面提供服务。因此我编发的每一期快报都力求达到及时性、典型性、预警性，能够紧扣领导思维脉搏。年初我市提出了建设现代化新药都的奋斗目标，我觉得方向定了，那么下一步领导所想要知道的就是基层的看法、思路和措施了。于是经过反复酝酿，我决定编发建设现代化新药都系列笔谈。逐一打电话向相关重点市直部门和个乡镇邀稿，收到送来稿件篇，编发部门乡镇一把手笔谈期，既调动了乡镇部门的积极性，又对我市这一重要工作进行了宣传发动，起到了很好的效果。

　　二、扎实学习，持之以恒，逐步提高政治理论修养。

　　信息工作作为党委工作的重要组成部分，是党委决策的“耳目、参谋、智囊”，要求信息工作人员必须有较高的政治鉴别力和政治敏锐性。，为此我做到了“三学三提高”，一是坚持从书本中学，不断提高从政治上把握大局的能力。我借阅了党校编发的《邓小平理论教程》、《马克思主义哲学简明教程》、《马克思主义政治经济理论学原理》等书，定期阅览中央、省市下发的文件，深入解析其思想内涵，力求吃得透，弄得懂。二是坚持从网络媒体中学习，不断提高办文办事能力。我一般每天上网浏览时间为－个小时，每日新闻联播必看，充分利用网络媒体资源，搜集重要信息，阅读重要报纸新闻，学习行政文稿写作知识，使得上级重要决策动态能够早知晓，基层工作实施能够广博览，领导交办的文稿能够快完成。三是坚持从身边学，不断提高分析研究和解决实际问题的水平。做生活中的有心人，时时擦亮眼睛，凝聚精神，看别人都做了什么，是如何做的，想如果是自己该如何做，结果会有什么不同，从中总结经验，用以指导自己的工作。对于市委一些重要决定，看部门、看干部都是怎样执行的，是如何贯彻落实的，从中总结出规律。把领导的经验、同志们的经验学深学透，归纳总结，变成自己的东西，进而提高自身素质。

　　三、学用相长，统筹兼顾，进一步提高自身综合素质。

个人信息范例篇5

　　内容提要： 个人信息商品化系人格权立法中的重要议题，直接与间接个人信息在商品化机理和保护路径上存在较大差异。直接个人信息商品化就是传统意义上的人格权商品化，其机理类似于商标之品牌功能； 通过从精神损害赔偿到财产损害赔偿之发展，其二元利益构成得到明确承认，直接个人信息保护路径应适用财产规则实现权利。间接个人信息商品化之机理在于其具有消除“不确定性”、识别目标之效用； 为平衡人格权益保护与信息自由，间接个人信息保护路径应运用责任规则与候补性合同规则，遭遇被动商品化时一般须诉诸精神损害赔偿。

　　社会主义法律体系形成后，“民事立法的下一阶段就是要加快制定人格权法。”[1]该法之制定，个人信息商品化自是重要议题。对于个人信息，我国多沿袭大陆法系传统，在人格权项下研究，个人信息商品化实际指向人格权商品化问题。笔者认为，个人信息商品化应当区分直接与间接个人信息，二者各自在商品化机理和保护路径上存在较大差别，笔者愿略陈管见，求教大方。

　　个人信息在有关国际组织或各国、地区立法上有不同称谓，包括“个人数据”、“个人信息”、“信息隐私”、“个人资料”等，我国学界也是几种称谓并行。其实正如学者所指出，“概念的不同主要是源于不同的法律传统和使用习惯，实质上并不影响法律的内容”。除非引文必要，本文一律使用“个人信息”概念。

　　法律概念之明确通常有三种方法： 概括主义、列举主义和例示主义，个人信息之界定多采概括或例示，但无论哪种均强调个人信息之直接或间接识别性。采概括者如德国《联邦个人信息保护法》，“个人信息是指任何关于得识别或可得识别自然人的属人或属事的信息”； 采例示者如我国台湾地区“个人资料保护法”( 2010 年 5 月 26 日修订) 规定，“个人资料： 指自然人之姓名、出生年月日、国民身份证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其它得以直接或间接方式识别该个人之数据”。个人信息作为得识别或可得识别、直接或者间接识别个人身份之信息，其“可识别”与“可得识别”性、“直接识别”与“间接识别”性，正是直接与间接个人信息划分之依据。

　　个人信息之“识别”，指能够将个人信息与信息主体建立起确定联系。由此，识别之主体、手段对于识别能力至为重要： 专家可以通过上网 IP 找到信息主体，普通民众却难做到； DNA 鉴定可从人体组织锁定信息主体，一般手段却无能为力。作为最重要、影响最为广泛的国际立法，欧盟《个人数据保护指令》( 95/46/EC) 陈述第 26 段指出，“任何人都可能成为合法的识别主体”，强调识别主体的一般性； 同时强调识别之“可能性( like-ly) ”与“合理性( reasonably) ”。笔者认为，在“识别”之标准上，应当借鉴以上规定，强调识别之主体、手段的一般性。

　　按照得否直接识别出信息主体，个人信息有直接与间接个人信息之划分。直接个人信息凭单一信息即可识别出信息主体，无须借助与其他信息的结合； 间接个人信息难以据单一信息识别出信息主体，该信息必须与其他信息相结合。有学者认为，肖像、姓名、身份证号码、社会保险号码等具有唯一性属于直接个人信息； 性别、身高、指纹、婚姻、家庭、教育、职业、病历、基因、性生活、犯罪前科、联络方式、财务情况、上网纪录等可以归于间接个人信息，须通过若干信息或信息片段的串联比对，方能与特定个人之身份相联系。97

　　笔者认为以上外延划分存在问题，直接个人信息识别特征应当具一定“外显性”，强调一般民众运用一般手段即可识别，身份证号码、社会保险号码虽具唯一性但缺乏外显性，一组数字如果不与其他信息串联比对特别是与姓名相结合往往不具识别价值，识别时尚须信息数据库或者其他个人信息之印证，所以宜归为间接个人信息。同样如指纹信息、DNA 信息虽与信息主体具唯一对应性，因须特殊识别主体或手段( 鉴定专家、鉴定仪器) ，同样不应归于直接个人信息。一般来说，直接个人信息只包括个人姓名、肖像、特殊身体形象、声音等，剩余信息一般属于间接个人信息。直接个人信息对应着传统精神性人格权； 而间接个人信息权益“应属于一般人格权”。虽然所有个人信息都同信息主体之人格尊严具有重要关联，蕴含人格利益，但在面对“商品化”时，直接与间接个人信息存在较大差异，这正是划分之价值所在。

　　学者一般认为，人格权商品化是指“因社会经济活动的扩大，科技的发展，特定人格权( 尤其是姓名权及肖像权) 既已进入市场而商业化，如作为杂志的封面人物，推销商品或出版写真等，具有一定经济利益的内涵，应肯定其具有财产权的性质。”对照可以发现，我们迄今所谓“人格权商品化”，实际上仅对精神性人格权而未含物质性人格权，指直接个人信息尚未涉及间接个人信息。

　　有学者指出，随着消费社会的到来，商品客观价值日益“同质化”，通过商业符号化来增加主观价值，成为企业参与竞争的重要策略。“诸如肖像、姓名等人格特征如商标标识一样，通过宣传、使用，可在其身份特征的本义之外，建立起纯属产权排斥本义的‘消费符号’。名人人格也是驰名符号，它的各种特征也可以用作商标，成为商家垄断市场压抑竞争的利器。就其商标化的人格( 醒目的消费符号位置和无期限的商品化权能) 而言，也可以说，名人就是人格化的商标”。

　　人格权商品化一般发生于名人身上，以暗示其对该商品或服务的支持，其所适用的只是直接个人信息充任“第二商标”的情形。人物的名气越大，转化为财产利益的可能性就越大，越有可能为他人所侵害，法律的保护也就愈加必要； 而非知名人物的商业开发价值很低，其难以起到符号的甄别和显示作用、为商家带来直接经济利益少，侵害的几率也小，以至于有些学者根本不承认普通民众拥有人格权商品化。[10]笔者认为，直接个人信息商品化属人人有份，只是由于条件限制普通人未能实现出来而已。

　　英美法系对于个人信息( 隐私) 之商品化，美国法“公开权( Right of publicity) ”制度最为成熟。1953 年 Haelan Laboratories v。 Topps ChewingGum，Inc。 案中，法官明确提出了公开权概念，通过后续先例和美国 法学会《侵权法重述( 第二次) 》的整理，公开权正式从隐私权脱胎，专门保护人格因素中的商业利益，属于人格符号化、商品化的产物。[11]

　　而大陆法系囿于制定法传统，对于直接个人信息商品化之承认要曲折繁复得多。大陆法系传统人格权被认为系专属性精神利益，具绝对性、不可转让性和不可继承性，[12]立法并不认可直接个人信息商品化。但面对商品化潮流之势不可挡，以德国法为代表的立法逐步通过精神损害赔偿管道，明确规定侵害肖像权、姓名权等所获得的利益应在确定精神损害赔偿数额时予以考量，“侵权人获利”因素的引入正是为了解决人格权商品化产生的经济利益剥夺问题。[13]我国《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》( 法释[2001]7 号) 也采以上处理方式。

　　对直接个人信息商品化之完整承认应有三个标志： 得许可他人使用、得继承、受侵害时得主张财产损害赔偿。根据德国《艺术着作权法》，肖像权得被许可使用、继承，受到侵害得请求财产损害赔偿； 对于姓名权法院虽尚未明定得许可使用，但1987 年 Nena Case ( BGH GRUR 1987，128. ) 和1999 年着名的“Marlene Dietrich 案 ( BGH NJW2000，2195) ”实际允许了财产利益之继承。[14]我国实务中，对于肖像、姓名等的许可使用并不存在障碍； 但从鲁迅之子周海婴提起的几起鲁迅肖像权诉讼来看，能否被继承存有疑义。(对于这一问题的阐述，具体参见胡喜盈、顾惠民： 《肖像权能否继承》，载于《人民网》，http： / /www。 people。 com。 cn/GB/channel1/11/20001115 /313812. html，2011 年 11 月 10 日访问。)至于被强制商品化后得否主张财产损害赔偿，已为 2010 年7 月 1 日施行的《侵权责任法》解决。[15]该法第 20条规定所确立的“受害人损失”、“侵权人获利”和“法院酌定”的三择一计算，实际承认了某些精神性人格权的双重利益构成。[16]通过三择一计算，我国对直接个人信息财产利益的保护在借道精神损害赔偿之外，又铺就了财产损害赔偿之路，前者尚属间接保护，后者已是直接保护。当然，受害人享有对两种请求权竞合时的选择权。如此处理已经大大超前于大陆法系其他国家和地区的立法和实务做法，而已与美国法上公开权的保护力度相当，同时相较美国法通过隐私权与公开权分别保护人格利益与财产利益的做法更胜一筹。

　　1972 年，美国耶鲁大学法学院教授 Guido Ca-labresi 和 A。 Douglas Melamed 在《哈佛法律评论》上发表了《财产规则、责 任 规 则 与 不 可 让 与性———一个权威的视角》论文。(Guido Calabresi & A。 Douglas Melamed，Property Rules，Liability Rules，and Inalienability： One View of the Cathedral，Harvard Law Review，April 1972，p1090. 其译文可以参见徐爱国组织翻译的《哈佛法律评论·侵权法学精粹》，法律出版社 2005 年版，第 275 页以下。)所谓财产规则( property rules) ，是指除非事前获得权利人的同意，否则法律禁止他人侵害这个权利，相对人得透过与权利人的磋商谈判，议定彼此主观上能接受的对价，向权利人支付该对价而取得其权利，或者去改变原有的权利归属状况； 所谓责任规则( lia-bility rules) ，指即使未得到权利人的事先同意，相对人仍可侵犯权利人的财产权，但必须依法作适当的补偿； 不可让与性( Inalienability) ，指不能基于当事人双方的自由意志进行交易，如身体的脏器、生命等。三种规则的政府管制程度不同，财产规则采取的是最少的政府干预，基本采纳的是市场机制，具有优先适用性； 但如交易成本过高，适用财产规则可能无效率，应适用责任规则； 而不可让与性的适用往往是在涉及到人性尊严的价值考量下，限制权利交易甚至完全禁止，不可让与规则应当作为一种例外而存在。

　　直接个人信息商品化之历程经历了从不可让与规则、准责任规则到财产规则的转变。大陆法系囿于人格权专属性，最初适用不可让与规则，人格权商品化不被认可； 准责任规则下虽仍未认可人格权之商品化，但在被动商品化时赋予权利人精神损害赔偿请求权，“侵权人获利”成为独立考量因素，实际效果与强制许可之责任规则相仿。及至财产规则，一方面，“人对于自己的个人信息就像支配自己的财产一样进行支配，……这种支配只能是一种负担性的、不改变支配对象‘归属’的‘使用许可’或者‘暂时限制’意义上的支配； 另一方面，他人可能未经信息主体同意擅自利用其个人信息，此与其对物的擅自使用具有相当同质性”。[17]依据科斯定理，[18]产权配置应当考虑交易成本，直接个人信息商品化之路径从政府干预最少、让市场充分发挥机能的角度而言，财产规则应是最佳选择，因为采取财产规则可以让政府的管制成本最低，资源也会由最有效的使用者利用。

　　在网络出现以前，名人许可商家在商品或服务的宣传推销中使用其姓名及肖像就是最典型的个人信息商品化，而在计算机和网络出现后，个人其他信息如消费偏好、个人网络消费行为纪录、手机号码及电子邮件地址等个人信息可被商家用于商品或服务个性化推销，使个人信息商品化的现象越来越普遍。间接个人信息不能充当“第二商标”，其商品化机理何在？

　　个人信息商品化应当遵循信息产品的一般规律。信息经济学上，“信息运动过程中出现的信息在量上、质上和价值上的递增变化，即为信息发生效用”。信息的量“不是指信息内容的多少，也不是指信息符号的多少，而是指信息能够消除‘不确定性’功能的大小”； 信息在质上的效用是指“信息的效用发生变化，即信息满足受信者需要程度的增大”； 信息在价值上的效用是指信息的使用价值和价值。信息的效用发挥具有累积性、间接性和时效性等特征。[19]206在“主体识别”、“消除不确定性”上，间接个人信息可以帮助信息利用者找到自己的目标： 或者直接指向目标客户、目标消费群、目标研究样本( 如基因科技) ，甚至实施犯罪的“目标猎物”； 或者通过逆向运用排除某一群体( 如保险歧视、就业歧视、区别定价等)间接锁定目标。另外，对于间接个人信息，其财产价值可能还表现在予以披露、利用目标群体的“窥私欲”、“好奇心”等用于增加图书销售，增加网络点击率、收视率等，但从广义而言，这种营销作用机理同样是用于消除识别上的“不确定性”锁定目标。

　　当然，当信息作为一种资源，其实现效用的过程需要具备一定条件： 首先要通过信息积累，只有当大量零散的、片面的、互不关联的资料、数据、消息聚集在一起并达到一定的数量时，才形成为真正意义上的信息资源； 其次，信息的效用必须通过有序化来实现，否则，听任杂乱无章、真伪难辨的 各种信息到处泛滥，不但无助于信息资源的开发利用，反而会造成信息污染； 第三，信息的效用必须通过深层次的开发，即经过加工、处理、分析、综合、形成高质量的信息产品。[19]215 -216个人信息每一次经过加工和处理，其针对性和消除不确定性的能力就越强，信息就越有价值。商业发展，需要一定数量个人信息资源，目前商家对个人信息的收集与处理格外重视，由其加工处理形成的数据库往往被作为商业秘密成为公司资产之一部分。由于这些个人信息数据库具有很高的商业价值，可被用作市场营销和个性化服务，因此，越来越多的专门从事买卖、处理这些个人信息的中间商开始形成，个人信息交易已成为信息时代的一个重要产业，信息收集、处理、利用者的商业秘密、数据库权益与信息主体个人信息自决权、隐私权的冲突也就不可避免，2001 年美国 Toysmart 破产案中客户名单转让权之争即是典型案例。(Stipulated and consent agreement and final order，See http： / / ftc。 gov / os /2000 /07 / toysmartconsent。 htm。 最后访问日期 2012 年 1 月 7日。)我们应当在赋予信息主体本权( 包括人格利益和财产利益) 的同时，通过制度安排实现信息主体权益与收集、利用者信息自由之间的平衡。

　　1、间接个人信息商品化之责任规则。人格保护与信息自由背后的价值冲突导致了二者在实证中的对峙，个人信息保护的目的在于维护人格尊严，而信息自由则是促进交易发展的重要保障，使制度设计者在利益取向上陷入二难困境。[20]如何通过制度安排平衡信息主体本权与信息自由？ 笔者认为，应适用责任规则而非财产规则： 一则因间接个人信息外延宏大、主体众多，适用财产规则实行个别谈判，交易成本过巨； 二则信息主体若凭借其地位均拒不合作，会影响信息自由造成商业信息闭塞，信息社会不应拒斥信息收集处理，而只能防止被滥用。而在责任规则下，可以不经信息主体同意而为商业收集、处理、利用其个人信息，并给以适当补偿，可以平衡信息主体人格保护与商业信息自由。(纯属行政管理、公共卫生、教育科研等公共利益需要时存在合理使用制度，无须给以补偿，本文只涉及商业利用。)

　　两大法系基本按照责任规则设计自己的个人信息法律制度。一般认为，从现行个人信息保护立法的哲学基础、政治立场上看，基本上可以概括为以欧盟为代表的本体主义( deontological approa-ches) 和以美国为代表的实用主义( utilitarian ap-proaches) 两种模式。(Burk，Dan L。，“Privacy and Property in the Global Datasphere”( April 28，2005) 。 Minnesota Legal Studies Research Paper No。 05 - 17. ht-tp： / / ssrn。 com / abstract = 716862，最后访问日期 2011 年 12 月 25 日。)本体主义在具体制度和规则的设计上以信息主体的权利保护为基点； 实用主义以市场和经济发展为其基本价值取向。欧盟及其成员国立法侧重保护信息主体的“个人信息自决权”，但即使是被称为“激进的****主义”立法的欧盟指令( 95/46/EC) 也并未规定因商业对个人信息之处理须一律经过信息主体之同意，其第 7 条规定，对于一般个人信息( 不包括敏感个人信息) 的处理除了信息主体的明确同意外，还可基于履行当事人一方为信息主体的合同或者为了在订立合同之前依照信息主体的要求，采取措施所必需等收集、处理。美国隐私权政策中责任规则更为明显。美国政府一向主张隐私法的宗旨是防止滥用，而不在于“保护”，41对于商业机构收集、处理、利用隐私，美国法主要采取自律模式，强调隐私应该通过合法的和公平的手段获得，强调“适当的时候”应当告知隐私被采集者或征得他们的同意，美国“在法律和据以获得信息的合同约定中没有禁止性规定时，即使未经本人同意，信息的二次使用一般也被认为是合法的。”[21]根据美国关于保护隐私的规定，当隐私是信息主体主动自愿提供的，它就丧失了隐私期待，不再受到保护，隐私的商业再利用一般不被法律禁止。如此，除了敏感个人信息外，在一般个人信息商业处理政策上，欧盟指令适用责任规则，其成员国立法均依照指令做出了明确规定或修改，尽管在结构和内容上彼此之间有一定差异。美国法由于奉行隐私政策的行业自律，在信息处理上同样坚持了责任规则，并更加强调信息自由和信息流通。其他国际组织或国家、地区立法基本在以上二者之间做出选择，如日本《个人信息保护法》是对美国模式和欧盟模式的折中，试图在保护个****益同保障信息自由流动之间寻找平衡，强调个人信息处理未经本人同意不得进行“特定目的”外处理( 第 16 条) 、不得以虚假或者其他不正当手段获取( 第 17 条) ，利用目的之告知( 第 18 条) 、向第三人提供个人信息的限制( 第 23 条) ，只要告知特定目的后正常商用无须信息主体同意，采取的也是责任规则。我国台湾地区“个人资料保护法”第 19 条规定，个人信息收集处理除“经当事人书面同意”外，商家可依“与当事人有契约或类似契约之关系”、“当事人自行公开或其它已合法公开之个人资料”、“个人资料取自于一般可得之来源”等理由进行，同样坚持责任规则，且比欧盟指令更加侧重信息自由。

　　适用责任规则，应存在补偿问题。遗憾的是，有关国际组织和各国、地区个人信息保护立法均对信息主体能否获得、如何获得补偿语焉不详。相反，却有立法明确个人信息数据库的商业秘密性质，如美国有 42 个州和哥伦比亚特区已经采用了全国统一州法委员会起草的《统一商业秘密法》( UTSA) ，法院也支持这种观点，“客户名单和相关的信息构成受保护的商业秘密”；[22]在我国，客户名单也作为商业秘密得到保护，适用《反不正当竞争法》。如此给人以错觉，似乎个人信息本权归属收集、处理者。但国际公约中已对某些个人信息规定了利益分享( benefit sharing) ，如人体组织提供者对于基因科技产品利益之分享，实际承认个人信息主体之本权。(参见人类基因组组织伦理委员会( HUGO) 于 2000 年所“关于利益分享之声明”、联合国教科文组织( UNESCO) 2003“国际人类基因信息宣言”等。)实践中其实我们可能已经在“分享”： 提供个人信息成为会员会获得一定增值服务、享受优惠定价、赠品等等，这证明了间接个人信息具有一定价值但不“值钱”，其商品化只能采责任规则。

　　2、间接个人信息流转的候补性合同 规则。

　　为了贯彻信息主体之“信息自决权”，在责任规则之外还应当赋予信息主体对个人信息进一步被交易的控制权，“候补性合同规则( Contractual DefaultRules) ”必不可少。有学者指出，个人信息因自愿性的交易而得以披露，应通过商家与信息主体的合同决定商家可以向第三方披露( 披露信息型合同规则) 或者不得向第三方披露( 保护隐私型合同规则) ，限制披露个人信息的候补性合同规则相对于鼓励披露的规则更具效率。[23]只要无信息主体之明确同意，商家收集、处理的个人信息不得向第三方披露、交易和传输。所以对于特定目的内之个人信息收集、处理与利用应遵循选择退出模式( opt - out) ，合法商业目的即使无信息主体事前明示同意亦可收集处理( 责任规则) ，但允许信息主体“在无须支付费用和陈述原因的条件下，拒绝对有关他的信息进行处理”；(参见欧盟《个人数据保护指令》( 95/46/EC) 陈述第( 30) 段。)对个人信息被收集、处理后之流转，应遵循告知后同意( in-formed consent) 与选择进入模式( opt - in) ，如无明示同意不得流转。正是通过候补性合同规则，区分特定目的内处理和目的外流转，“个人信息自决权”得以落实，信息主体的各项具体权利也才得到保障，(信息主体的权利介绍，可以参见蒋坡主编： 《个人数据信息的法律保护》，中国政法大学出版社 2008 年版，第 59 页以下。)并实现了与信息自由之间的平衡。

　　我们虽然认可信息主体对间接个人信息享有财产权益，但实务中因单条个人信息价值有限且估价困难，被动商品化后间接个人信息之保护主要靠精神损害赔偿。

　　德国法上，间接个人信息属于一般人格权，其侵害可以请求非财产损害赔偿。[24]在日本，通说一般支持个人信息与隐私的区分，但对间接个人信息之侵权多通过对隐私权的保护实现，可以请求精神损害赔偿，加害人的获利成为考量因素。[25]我国台湾地区“个人资料保护法”第 28 条第2 款、第3 款规定： “被害人虽非财产上之损害，亦得请求赔偿相当之金额； 其名誉被侵害者，并得请求为回复名誉之适当处分。依前两项情形，如被害人不易或不能证明其实际损害额时，得请求法院依侵害情节，以每人每一事件新台币五百元以上二万元以下计算。”学者认为以上规定系台湾地区“民法”第 195 条之特别法，[26]实际上也是走精神损害赔偿的通道。

　　在我国，间接个人信息之侵权实际上也多通过隐私权之保护实现，一段时间之内还曾借助名誉权加以间接保护。与直接个人信息不同，间接个人信息之被动商品化只能请求精神损害赔偿，尚不能依《侵权责任法》第 20 条请求财产损害赔偿。

　　个人信息蕴含财产利益的“发现”虽较晚，但姓名、肖像等直接个人信息之商品化已较为成熟，直接个人信息商品化的机理在于其类似商标之标识功能，随着立法对其二元利益构成的明确承认，其保护路径应适用财产规则： 能够许可他人使用；财产利益可被继承； 在被动商品化时既可请求精神损害赔偿，亦可请求财产损害赔偿。间接个人信息商品化之机理在于其能够消除“不确定性”帮助识别目标，虽然其本权归属信息主体，但为与信息自由平衡，其保护路径应适用责任规则与候补性合同规则，且在被动商品化时信息主体一般只能请求精神损害赔偿。对于间接个人信息之商品化，无论比较法还是国际法上尚无定论，当前我国民法学者正在为人格权法制定鼓与呼，对间接个人信息商品化做出妥适价值判断，正是人格权法须面临之重大议题。

　　[1]王利明。 论法律体系形成后的典民法制定[J]。 广东社会科学，2012，( 1) 。

　　周汉华。 中华人民共和国个人信息保护法( 专家建议稿) 及立法研究报告[M]。 北京： 法律出版社，2006：29 -30.

　　齐爱民。 拯救信息社会中的人格——个人信息保护法总论[M]。 北京：北京大学出版社，2009.

　　杨立新，林旭霞。 论形象权的独立地位及其基本内容[J]。 吉林大学社会科学学报，2006，(3) 。

　　杨立新，袁雪石。 论声音权的独立及其民法保护[J]。 法商研究，2005，( 4) 。

　　洪海林。 个人信息的民法保护研究[M]。 北京： 法律出版社，2010：40.

　　王泽鉴。 民法总则( 增订版) [M]。 北京： 中国政法大学出版社，2001：134.

　　谢晓尧。 商品化权： 人格符号的利益扩张与衡平[J]。 法商研究，2005，( 3) 。

　　冯象。 鲁迅肖像权问题[J]。 读书，2001，( 3) 。

　　[10]吴汉东。 形象的商品化与商品化的形象权[J]。 法学，2004，( 10) 。

　　[11]J。 Thomas McCarthy，The Rights of Publicity and Privacy，( Second Edition) ，( vol。 1.) [M]。St。 Paul， Minnesota： Published by Thomson /West，2005： 76 -78.

　　[12]郑玉波。 民法总则( 十版) [M]。 黄宗乐，修订。 台北： 三民书局，2007：48 -49.

　　[13]郭明龙。 论精神损害赔偿中的“侵权人获利”因素[J]。 法商研究，2009，( 1) 。

　　[14]王泽鉴。 人格权保护的课题与展望( 五) ——人格权的性质及构造： 精神利益与财产利益的保护( 中) [J]。 台湾本土法学杂志，2008，( 105) 。

　　[15]王胜明，全国人大常委会法制工作委员会民法室。 中华人民共和国侵权责任法解读[M]。北京： 中国法制出版社，2010：91.

　　[16]王利明。 侵权责任法研究？上卷[M]。 北京：中国人民大学出版社，2010：674 -675.

　　[17]马俊驹，张翔。 人格权的理论基础及其立法体例[J]。 法学研究，2004，( 6) 。

　　[18][美]罗纳德？科斯。 论生产的制度结构[M]。 盛洪，陈郁，编译。 上海： 上海三联书店，1994： 352 - 362.

　　[19]王宪磊。 信息经济论[M]。 北京： 社会科学出版社，2004.

　　[20]齐爱民，李仪。 论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间[J]。 法学评论，2011，( 3) 。

　　[21][美]阿丽塔？L？艾伦，理查德？C？托克音顿。美国隐私法——学说、判例与立法[M]。 冯建妹，等译。北京：中国民主法制出版社，2004：209.

　　[22]Richard A。 Bales& Joseph S。 Burns，A Survey of Kentucky Employment Law [J]。 N。 Ky。L。 Rev。 ，2001，( 28) ： 219，269.

　　[23]Richard S。 Murphy，Property Rights in Personal Information： An Economic Defense of Privacy [J]。 Geo。 L。 J。 ，1995，( 84) ： 2396.

　　[24][德]马克西米利安？福克斯。 侵权行为法[M]。 齐晓琨，译。 北京：法律出版社，2006：62.

爱可网分享地址：http://www.ik35.com/wm/100425.html