項(xiàng)定宜

摘要：大數(shù)據(jù)時代充分利用個人信息的迫切需求，對各國個人信息保護(hù)法提出了巨大挑戰(zhàn)。個人信息的人格屬性和財(cái)產(chǎn)屬性、個體性和社會性的矛盾統(tǒng)一于個人信息的利用行為中。然而，各種個人信息識別信息主體的程度各有不同，在社會交往活動中的媒介作用不同，與人格尊嚴(yán)的緊密程度亦不同，實(shí)踐中不應(yīng)當(dāng)對個人信息采取單一的保護(hù)模式。對于同時滿足間接識別性、社會性強(qiáng)、非敏感性三個特征的個人信息，與信息主體的人格尊嚴(yán)聯(lián)系較為疏遠(yuǎn)，不必采取傳統(tǒng)的人格權(quán)保護(hù)模式，采取財(cái)產(chǎn)權(quán)益一元保護(hù)的模式即可。而對于符合直接識別性、個體性強(qiáng)、敏感性任何一個特征的個人信息，應(yīng)當(dāng)采取二元保護(hù)模式，即人格權(quán)益和財(cái)產(chǎn)權(quán)益共同受到保護(hù)的模式。

關(guān)鍵詞：個人信息；類型化；區(qū)分保護(hù)

中圖分類號：D913 文獻(xiàn)標(biāo)識碼：A 文章編號：1673-8268（2017）01-0031-08

當(dāng)前，全球進(jìn)入大數(shù)據(jù)時代。在黨的十八屆五中全會上習(xí)近平總書記提出我國在“十三五”期間實(shí)施國家大數(shù)據(jù)戰(zhàn)略和“互聯(lián)網(wǎng)+”行動計(jì)劃，推動個人信息在新聞傳媒、電子商務(wù)、征信、保險(xiǎn)、金融、醫(yī)療等領(lǐng)域充分地被利用。然而，大數(shù)據(jù)時代對個人信息保護(hù)提出了更大挑戰(zhàn)。如何實(shí)現(xiàn)信息利用與信息保護(hù)的平衡，是當(dāng)代法學(xué)理論研究的重大課題。

近十年來法學(xué)界對個人信息保護(hù)展開了深入研究，學(xué)術(shù)成果頗豐，主要包括以下幾個方面：第一，個人信息的民法保護(hù)研究。從合同法、侵權(quán)責(zé)任法對個人信息的民法保護(hù)展開研究，保護(hù)個人信息時兼顧信息流通：第二，個人信息控制權(quán)的研究，主要從信息主體控制個人信息利用決定權(quán)的方面研究個人信息的保護(hù)，側(cè)重信息主體的人格權(quán)。第三，個人信息商品化的研究，強(qiáng)調(diào)個人信息商業(yè)利用的合法要件，以及對個人信息財(cái)產(chǎn)利益的保護(hù)。第四，特殊領(lǐng)域個人信息保護(hù)研究。如對征信業(yè)、電子商務(wù)業(yè)、銀行業(yè)、醫(yī)療業(yè)等行業(yè)個人信息利用中的法律問題進(jìn)行研究。

上述研究中，學(xué)界達(dá)成共識的觀點(diǎn)有：第一，盡管個人信息與隱私有交差，但個人信息仍然不同于隱私，應(yīng)當(dāng)對個人信息單獨(dú)保護(hù)；第二，個人信息同時承載人格利益和財(cái)產(chǎn)利益；第三，個人信息在大數(shù)據(jù)時代應(yīng)當(dāng)?shù)玫匠浞掷?，兼顧個人信息保護(hù)與信息利用。但是，大數(shù)據(jù)時代背景下個人信息保護(hù)模式尚未達(dá)成共識，如哪些個人信息側(cè)重保護(hù)人格利益，哪些個人信息應(yīng)當(dāng)同時保護(hù)人格利益和財(cái)產(chǎn)利益，哪些個人信息只需要保護(hù)財(cái)產(chǎn)利益即可，學(xué)者之間尚有爭議。要真正解決大數(shù)據(jù)時代個人信息利用中的個人信息保護(hù)問題，需要全面、透徹地分析個人信息保護(hù)的客體——個人信息本身。目前，學(xué)界缺乏對個人信息深入、類型化的研究成果。筆者將在下文對個人信息展開類型化研究，在此基礎(chǔ)上提出個人信息區(qū)分保護(hù)的建議，以期對立法和司法實(shí)踐有所助益。

一、個人信息的屬性

正如有學(xué)者曾指出的，信息時代對民事權(quán)利客體理論提出了重大挑戰(zhàn)，個人信息作為個人信息權(quán)益的客體，尤其值得研究。關(guān)于個人信息的稱謂，目前與此相關(guān)的稱謂包括個人資料、個人數(shù)據(jù)。個人數(shù)據(jù)、個人資料（data）是指不以文字為限、表明個人信息的符號系列，是個人信息的表現(xiàn)形式。臺灣地區(qū)1995年的《電腦處理個人資料保護(hù)法》、香港地區(qū)1996年的《個人資料（私隱）條例》以及澳門特別行政區(qū)2005年的《個人資料（數(shù)據(jù)）保護(hù)法》均采用個人資料（數(shù)據(jù)）的稱謂，而日本、俄羅斯立法采用“個人信息”的稱謂。個人信息為個人資料所體現(xiàn)的內(nèi)容，立法一般保護(hù)的只能是以可處理的個人資料為形式的個人信息，如歐盟1995年《數(shù)據(jù)保護(hù)指令》第1條規(guī)定該指令保護(hù)個人數(shù)據(jù)處理中的隱私權(quán)，該指令將保護(hù)對象限定為可處理的數(shù)據(jù)，第2條（a）將個人數(shù)據(jù)（信息）規(guī)定為是指任何與確認(rèn)或者可以確認(rèn)的自然人（“數(shù)據(jù)主體”）相關(guān)的信息。因此，盡管個人信息、個人資料、個人數(shù)據(jù)三個概念從文義上有些許差異，但從個人信息保護(hù)的角度論及三個概念時基本沒什么差別，本文統(tǒng)一采用個人信息的稱謂。

對于個人信息的界定，學(xué)者們見仁見智。王利明先生認(rèn)為，“個人信息是指與特定個人相關(guān)聯(lián)的、反映個體特征的具有可識別性的符號系統(tǒng)，包括個人身份、工作、家庭、財(cái)產(chǎn)、健康等各方面的信息”，強(qiáng)調(diào)個體性、可識別性以及表現(xiàn)為符號系統(tǒng)。周漢華先生認(rèn)為“個人信息是指與一個身份已經(jīng)被識別或者身份可以被識別的自然人相關(guān)的任何信息，包括個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨(dú)或與其他信息對照可以識別特定的個人的信息”，側(cè)重識別性、與自然人相關(guān)。齊愛民先生認(rèn)為“個人信息是可固定、可處理的一切可以識別本人的信息的總和”。劉德良先生認(rèn)為“個人信息是指那些據(jù)此能夠直接或間接推斷出特定自然人身份而又與公共利益沒有直接關(guān)系的私有信息”，其主張個人信息具有識別性、私有性。目前各國個人信息保護(hù)法對于個人信息的定義，一般也是以“識別”為核心標(biāo)準(zhǔn)，即指與個人相關(guān)的，能夠直接或間接識別特定自然人的信息。從上述對個人信息的界定不難看出，學(xué)界以及立法規(guī)范普遍認(rèn)為個人信息有三個特點(diǎn)：第一，個人信息與自然人相關(guān)，具有人格屬性。第二，個人信息體現(xiàn)在可再現(xiàn)的載體上，可處理并直接或間接識別自然人。如同知識產(chǎn)權(quán)保護(hù)可再現(xiàn)的智慧成果，個人信息保護(hù)法保護(hù)可處理的個人信息。第三，個人信息反映了主體的個性特征，具有個體屬性。筆者贊同個人信息的上述三個特點(diǎn)，個人信息是指能夠直接或間接識別自然人、并可處理的信息。個人信息的識別性已達(dá)成學(xué)界共識，但是針對個人信息人格屬性和個體屬性的認(rèn)識，筆者有不同觀點(diǎn)，下面將詳細(xì)闡述。

（一）財(cái)產(chǎn)屬性日益突出

毋庸置疑，個人信息蘊(yùn)含著人格利益，具有人格屬性。人的生物信息對于主體的自我認(rèn)同具有重要意義，社會文化信息作為社會交往的媒介符號具有主體識別功能，均表征著主體的人格尊嚴(yán)。信息社會中，信息呈現(xiàn)著信息主體的信息化外觀，被作為人際交往的個人代號。個人信息的識別性使得個人信息在一定程度上依附于自然人的法律人格而存在，一旦他人未經(jīng)信息主體的允許而使用、披露其個人信息，信息主體的人格尊嚴(yán)即受到侵害。endprint

除了明顯的人格屬性外，個人信息還具有財(cái)產(chǎn)屬性。隨著云計(jì)算、傳感器等技術(shù)的發(fā)展與應(yīng)用，大數(shù)據(jù)時代應(yīng)運(yùn)而生，個人信息得到前所未有的充分利用，其中顯然包括商業(yè)利用。無論是數(shù)據(jù)挖掘與分析帶來的高效經(jīng)濟(jì)、科學(xué)醫(yī)療，還是包括商業(yè)推送在內(nèi)的精準(zhǔn)營銷提高了廣告有效性，節(jié)省了交易成本，社會一般民眾普遍從信息利用中受益。這種利用也能為社會通行的倫理觀念所接受，因?yàn)閭€人信息屬于符號性人格利益，可以與人身相分離，其被商業(yè)利用不違反社會公認(rèn)的善良風(fēng)俗。正如國內(nèi)一位學(xué)者認(rèn)為，判斷人格要素是否具有財(cái)產(chǎn)屬性的標(biāo)準(zhǔn)有：第一，該人格要素事實(shí)上能否進(jìn)行商業(yè)利用；第二，這種利用能否為社會通行的倫理觀念所接受，是否符合社會發(fā)展的需要。信息社會推動了個人信息的商業(yè)利用，個人信息在商業(yè)利用中凸顯了其財(cái)產(chǎn)價值。

能夠同時滿足上述兩個標(biāo)準(zhǔn)、兼具人格利益和財(cái)產(chǎn)利益的人格要素并非只有個人信息，王澤鑒先生認(rèn)為，這類人格要素“從最初的肖像、姓名，逐漸擴(kuò)展到聲音、個人資料”。并非所有人格要素都兼具財(cái)產(chǎn)屬性，法律只能依據(jù)社會發(fā)展需要肯定部分人格要素具有財(cái)產(chǎn)屬性，肖像、姓名、聲音、個人信息這一類人格要素可以與主體相分離，有商業(yè)利用的可能性，事實(shí)上進(jìn)行了商業(yè)利用，并且為社會一般觀念所允許，因而兼具財(cái)產(chǎn)屬性。當(dāng)然，財(cái)產(chǎn)屬性并未否定其人格屬性。

由此可見，個人信息不僅具有人格屬性，而且可以與主體相分離，其商業(yè)利用為社會一般觀念所允許，因此同時具有財(cái)產(chǎn)屬性。

（二）社會屬性不斷增強(qiáng)

個人信息是識別自然人的信息，該信息最初由個人提供，與個人直接相關(guān)，體現(xiàn)了其個體屬性。個體屬性決定了信息主體享有個人信息控制權(quán)，其有權(quán)決定是否以及多大范圍內(nèi)公開其個人信息。信息社會對個人信息的個體性提出挑戰(zhàn)，例如，在電子商務(wù)活動中，用戶只有提供自己的姓名、聯(lián)系方式、住址等個人信息，商品才能被物流公司送至手中。建立在電商交易基礎(chǔ)上的交易評價和售后服務(wù)制度加強(qiáng)了客戶關(guān)系的建立，推動了精準(zhǔn)營銷的發(fā)展，從而降低了交易成本，提升了交易效率。對于交易雙方而言，個人信息的交流促進(jìn)了經(jīng)濟(jì)交往關(guān)系的持續(xù)性。此時，個人信息的社會屬性得以體現(xiàn)?；ヂ?lián)網(wǎng)技術(shù)主導(dǎo)下的網(wǎng)絡(luò)社交體現(xiàn)了信息交流與分享的需求，個人信息的社會性更加凸顯。正如杰里米·里夫金在其《第三次工業(yè)革命》一書中指出的，通信技術(shù)主導(dǎo)的第三次工業(yè)革命對自私自利和信息自我封閉提出挑戰(zhàn)，激勵了人類對社會性的普遍需求。

有學(xué)者以個人信息的內(nèi)容為標(biāo)準(zhǔn)，將個人信息分為屬人的個人信息和屬事的個人信息，屬人的個人信息反映主體的自然屬性和自然關(guān)系，屬事的個人信息反映主體的社會屬性和社會關(guān)系，是信息主體在社會中所處的地位和扮演的角色的反映。屬事個人信息的社會性自不待言，即使是屬人的個人信息在社會交往中作為識別主體的符號，也體現(xiàn)了其社會性，如刑事案件中犯罪嫌疑人的身高、體型、性別、肖像等屬人個人信息，個人信息的社會性對于交往主體而言盡管有導(dǎo)致信息泄露的風(fēng)險(xiǎn)，但是互聯(lián)網(wǎng)經(jīng)濟(jì)帶來的便利和交易成本的節(jié)省仍然促使人們充分利用個人信息這一媒介開展經(jīng)濟(jì)和社會交往。

個人信息的個體屬性已被學(xué)者達(dá)成共識，但是相關(guān)著述文獻(xiàn)對個人信息的社會屬性關(guān)注較少。筆者認(rèn)為，無論是屬人或?qū)偈碌膫€人信息，都已成為信息時代社會交往活動的交往媒介，其社會屬性正在不斷增強(qiáng)。

二、個人信息的類型化

關(guān)于個人信息的分類，學(xué)者們有不同標(biāo)準(zhǔn)，最典型的分類如下。

（一）直接個人信息和間接個人信息

可以直接識別個人的信息為直接個人信息，必須結(jié)合其他個人信息方可識別個人的信息為間接個人信息。直接個人信息和間接個人信息的劃分比較客觀，不會產(chǎn)生因人而異、因事而異的困境。有學(xué)者認(rèn)為，侵害直接個人信息對個人的侵害遠(yuǎn)遠(yuǎn)超過侵害間接個人信息給個人帶來的侵害，故有的國家立法只保護(hù)直接個人信息，有的國家立法則同時保護(hù)直接個人信息和間接個人信息。筆者認(rèn)為，由于識別個人的程度不同，侵害直接個人信息對個人人格權(quán)益的侵害遠(yuǎn)遠(yuǎn)超過侵害間接個人信息對人格權(quán)益所帶來的侵害。因此，對姓名、肖像等直接個人信息的法律保護(hù)比地理位置、消費(fèi)習(xí)慣等間接個人信息的法律保護(hù)更為嚴(yán)格，法律對直接個人信息利用行為比間接個人信息利用行為的限制就更多。

（二）敏感個人信息和一般個人信息

個人信息在多大程度上是敏感的，不再僅僅取決于這一信息是否涉及到私密的經(jīng)歷，其內(nèi)涵不易界定。國際個人信息保護(hù)立法都有關(guān)于嚴(yán)格禁止特殊類型個人信息的披露、傳播和利用行為的規(guī)定，例如1995年歐盟數(shù)據(jù)保護(hù)指令第8條“特殊數(shù)據(jù)種類的處理”。我國《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》從違法利用個人信息的“不良影響”角度來界定敏感個人信息。然而“不良影響”的界定不周延，因?yàn)榇蠖鄶?shù)個人信息的非法披露都會侵害到信息主體的人格尊嚴(yán)。再看國內(nèi)一些行業(yè)行政法規(guī)，再如《征信業(yè)管理?xiàng)l例》第14條只是列舉宗教信仰、基因、指紋、血型、疾病等敏感個人信息的外延，而沒有對敏感個人信息的內(nèi)涵進(jìn)行定義。國內(nèi)知名學(xué)者認(rèn)為之所以無法界定內(nèi)涵，是由于敏感信息較復(fù)雜，須結(jié)合本國國情界定。筆者認(rèn)為，敏感個人信息是法律應(yīng)當(dāng)進(jìn)行特殊保護(hù)的個人信息，具有地域性、歷史性，不同國度、不同時代的敏感個人信息各有不同，個人信息保護(hù)立法應(yīng)該明確限定敏感個人信息的外延。如《英國個人資料保護(hù)法》第2條規(guī)定，敏感個人信息包括種族、政治觀點(diǎn)、信仰、工會所屬關(guān)系、身體健康狀況、性生活、罪行、刑訴判決；《愛爾蘭個人資料保護(hù)（修正）法》第2條也有類似規(guī)定。

立法只有明確限定敏感個人信息，一般個人信息才得以確定。各國立法對一般個人信息的限制較小，允許一般個人信息的自由流通和商業(yè)利用，以促進(jìn)整個社會對個人信息數(shù)據(jù)的充分利用，產(chǎn)生社會公共利益。立法者如果對敏感個人信息界定過寬，會導(dǎo)致信息產(chǎn)業(yè)乃至整個信息社會各行各業(yè)的停滯不前。立法對于敏感個人信息，應(yīng)當(dāng)嚴(yán)格限定范圍并禁止其利用，而對于一般個人信息則應(yīng)當(dāng)采取放寬和鼓勵利用的態(tài)度。法律限制一般個人信息主體的控制權(quán)，正如法律限制作者的著作權(quán)，實(shí)乃促進(jìn)信息社會進(jìn)步與發(fā)展之良舉。侵害敏感個人信息的侵害行為，主要侵害了信息主體的人格尊嚴(yán)和人格權(quán)益，財(cái)產(chǎn)權(quán)益次之：與之不同的是，侵害一般個人信息的侵害行為，主要侵害的是信息主體的財(cái)產(chǎn)權(quán)益，人格權(quán)益次之，信息主體主要請求侵權(quán)人承擔(dān)財(cái)產(chǎn)損害賠償責(zé)任。endprint

（三）個體性強(qiáng)的個人信息和社會性強(qiáng)的個人信息

學(xué)者很少采取這種分類。個人信息源自個人，或者由個人提供，毫無疑問其具有個體性。但是不同的個人信息，其個體性與社會性的強(qiáng)弱程度各有不同。例如姓名、身份證號、手機(jī)號、電子郵箱，更多的是社會交往活動中的主體符號，肖像、聲音、性別、身高、體重、學(xué)歷、社會職務(wù)等個人信息則是社會活動中個人的直觀表征，消費(fèi)習(xí)慣、地理定位這類個人信息則是信息主體的動態(tài)行為信息，這些個人信息在社會活動中的意義甚至遠(yuǎn)甚于私人領(lǐng)域中的意義，其社會性強(qiáng)于個體性，筆者將這類個人信息界定為社會性強(qiáng)的個人信息。即社會性強(qiáng)的個人信息包括三類：作為社會交往主體符號的個人信息：社會活動中展示個人直觀表征的個人信息；動態(tài)行為信息。反之，家庭住址、婚姻狀況、性生活、基因等個人信息不屬于社會活動中的交往符號，也不是直觀的個體表征（而肖像、身高、體重能直觀展現(xiàn)個人表征），也不是社會活動中的動態(tài)行為信息，其更多的屬于個人私人領(lǐng)域，因此個體性強(qiáng)于社會性。筆者將這類個人信息界定為個體性強(qiáng)的個人信息，即同時滿足非社會主體符號、非個人直觀表征、非動態(tài)行為信息的個人信息。當(dāng)然，對于社會性強(qiáng)的個人信息，我們并沒有否認(rèn)其個體性，只是強(qiáng)調(diào)其在社會交往中的意義超過了其個體性。

由此可知，依據(jù)上述不同分類標(biāo)準(zhǔn)，每種類型的個人信息對應(yīng)地具有三個不同特征。對個人信息特征的分類研究，有利于揭示個人信息的類型標(biāo)準(zhǔn)。為便于對照，筆者根據(jù)個人信息能否直接識別信息主體、社會性強(qiáng)弱、是否為敏感信息以及保護(hù)模式等，將其進(jìn)行分類，特制作如下圖表（見表1）。

表1中第2、3、4欄是每類個人信息基本特征的表述，第5欄是對個人信息承載的權(quán)益分析的結(jié)果。姓名、身份證號、社會保險(xiǎn)賬號、肖像、聲音這五種個人信息能夠直接識別出信息主體，承載著典型的人格權(quán)益，對于這類個人信息的不當(dāng)利用行為，司法裁判應(yīng)當(dāng)同時保護(hù)受害人的人格權(quán)益和財(cái)產(chǎn)權(quán)益。家庭住址、婚姻狀況、性生活、收入和財(cái)產(chǎn)狀況這四類個人信息與信息主體的私人生活聯(lián)系緊密，且不能成為社會活動中的個人表征和聯(lián)系媒介，同樣承載著明顯的人格權(quán)益，司法裁判也應(yīng)當(dāng)對受害人的人格權(quán)益和財(cái)產(chǎn)權(quán)益進(jìn)行二元保護(hù)。銀行賬號及密碼、基因、指紋、血型、病史、種族、宗教信仰、黨派這些個人信息是國家法律規(guī)定以及行業(yè)規(guī)定中的敏感個人信息，非法利用行為首先侵害了信息主體的人格尊嚴(yán)，因此也應(yīng)當(dāng)進(jìn)行二元保護(hù)。性別、身高、體重、手機(jī)號、電子郵箱、微信號、微博號、學(xué)歷、消費(fèi)習(xí)慣、愛好、地理定位、社會職務(wù)這些個人信息不能直接識別出信息主體，同時是社會交往中個人的表征、聯(lián)系媒介或者動態(tài)行為信息，并且不屬于法律嚴(yán)格禁止利用的敏感個人信息，這一類個人信息與信息主體人格尊嚴(yán)的聯(lián)系較為疏遠(yuǎn)，非法利用這類個人信息的行為對主體人格尊嚴(yán)的侵害較小，更多是財(cái)產(chǎn)權(quán)益的侵害，因此采取財(cái)產(chǎn)權(quán)益一元保護(hù)即可。如果是財(cái)產(chǎn)權(quán)益一元保護(hù)，立法者則可以考慮采取事前財(cái)產(chǎn)補(bǔ)償或事后財(cái)產(chǎn)損害賠償?shù)谋Ｗo(hù)方法。

基于上述分析，我們可以總結(jié)出以下規(guī)律：

第一，直接性、個體性強(qiáng)、敏感性這三個特征占其一者，一般應(yīng)當(dāng)采取人格權(quán)益和財(cái)產(chǎn)權(quán)益二元保護(hù)，例如家庭住址和婚姻狀況盡管是間接、一般個人信息，但由于具有較強(qiáng)的個體性，因而仍然承載著人格權(quán)益，應(yīng)當(dāng)采取二元保護(hù)。

第二，同時具備間接性、社會性強(qiáng)、非敏感性這三個特征，其承載的人格權(quán)益基本可以忽略不計(jì)，采取財(cái)產(chǎn)權(quán)益一元保護(hù)即可。

第三，間接個人信息、社會性強(qiáng)的個人信息或者非敏感個人信息是否承載人格利益，我們還應(yīng)當(dāng)結(jié)合信息收集的目的、信息處理和信息結(jié)合的可能性進(jìn)行判斷。如果同時滿足間接性、社會性強(qiáng)、非敏感性三個要素的個人信息相互結(jié)合，能夠直接識別出信息主體，或者在信息處理中成為敏感的個人信息，那么這些看上去不重要的個人信息就變得重要，仍然要采取二元保護(hù)。比如上述工作單位、社會職務(wù)如果與姓名、肖像等個人信息結(jié)合，那么其承載人格利益就毋庸置疑。

第四，可以肯定的是，在商業(yè)利用的目的下，任何個人信息均承載著財(cái)產(chǎn)利益，其財(cái)產(chǎn)權(quán)益均應(yīng)當(dāng)受到保護(hù)，以符合公平原則。劉德良先生主張運(yùn)用黑格爾的財(cái)產(chǎn)權(quán)理論論證個人信息財(cái)產(chǎn)權(quán)保護(hù)的合理性，通過賦予信息主體財(cái)產(chǎn)權(quán)來促進(jìn)信息流通。王澤鑒先生則認(rèn)為個人信息財(cái)產(chǎn)價值不是獨(dú)立于人格權(quán)的一項(xiàng)獨(dú)立權(quán)利，但其保護(hù)接近于無體財(cái)產(chǎn)權(quán)。筆者認(rèn)為，無論這種財(cái)產(chǎn)權(quán)益是獨(dú)立的財(cái)產(chǎn)權(quán)，還是人格權(quán)附屬的財(cái)產(chǎn)利益，其作為合法的民事權(quán)益可以納入侵權(quán)責(zé)任法中民事權(quán)益一般條款的保護(hù)范圍。

三、個人信息類型的個案裁量

表1中肖像、聲音、身高、體重、社會職務(wù)、姓名信息的特征因人而異、因事而異，需要在司法裁判中進(jìn)行個案裁量。司法裁判中，法官需要考量以下因素：

第一，行業(yè)特點(diǎn)。由于不同行業(yè)對個人信息利用的程度不同，各行業(yè)應(yīng)當(dāng)根據(jù)自身特點(diǎn)制定各行業(yè)下的敏感信息《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》有相關(guān)規(guī)定。例如醫(yī)療行業(yè)中患者的病史是典型的敏感信息，商業(yè)保險(xiǎn)中投保人的病史、收入、財(cái)產(chǎn)狀況都是敏感信息，銀行金融業(yè)中用戶的銀行賬號及密碼、支出明細(xì)、賬戶金額等是敏感個人信息?！墩餍艠I(yè)管理?xiàng)l例》規(guī)定征信業(yè)中的敏感信息包括收入、存款、有價證券、商業(yè)保險(xiǎn)、不動產(chǎn)的信息和納稅數(shù)額信息，對于這類信息應(yīng)當(dāng)取得信息主體的書面明確同意。司法裁判者不僅應(yīng)當(dāng)依據(jù)未來個人信息保護(hù)法中敏感信息的外延來判斷是否是敏感信息，還應(yīng)當(dāng)結(jié)合信息控制者、信息利用者所處的行業(yè)來裁斷其是否侵害了敏感個人信息。

第二，活動場所。公共活動場所與私人領(lǐng)域中的個人信息敏感程度不同。姓名、肖像、電話號碼、電子信箱等個人信息用于人際交往的社會活動中，不應(yīng)當(dāng)作為敏感信息?！案吣衬吃V中國政法大學(xué)案”判決中法院認(rèn)為“電話號碼和電子郵箱信息僅是現(xiàn)代人為與他人進(jìn)行交流的通訊手段，隨時可以更換，并非附著于人身人格的一種權(quán)利”。工作單位、社會職務(wù)、學(xué)歷因?yàn)橥ǔＥc主體的社會活動交往密切相關(guān)，因此，敏感程度也較低。此時，純粹私人領(lǐng)域中的個人身體缺陷、個人財(cái)產(chǎn)狀況等敏感程度就強(qiáng)很多，司法裁判對其人格權(quán)益應(yīng)有更多的認(rèn)可和保護(hù)。endprint

第三，主體的個性特征。如身高過高或過矮的人對于身高信息就是敏感信息；病史對患有艾滋病、傳染病的人而言就是敏感信息，而對于身體健康或普通疾病的人而言就是一般信息。肖像信息對于相貌丑陋的人是敏感信息，而對于大多數(shù)人則是一般個人信息。社會職務(wù)為一般個人信息，但對于擔(dān)任特殊社會職務(wù)而不愿他人知曉的人，社會職務(wù)為敏感信息。只有在個案中針對極特殊的人群，這些信息才能成為敏感信息。再如一般情形下姓名是直接個人信息，但如果有幾個姓名相同的自然人，就需要結(jié)合身份證號、性別等個人信息來識別自然人，此時姓名為間接個人信息。

第四，不同國家的法律規(guī)定。種族、宗教信息、黨派是否是敏感信息，不同國家法律對此規(guī)定不同。我國《征信業(yè)管理?xiàng)l例》第14條第1款規(guī)定；“禁止征信機(jī)構(gòu)采集個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個人信息?！?995年歐盟《數(shù)據(jù)保護(hù)指令》第8條第1款規(guī)定個人種族起源、政治觀點(diǎn)、宗教或者哲學(xué)信仰、貿(mào)易伙伴，以及健康和性生活信息為特殊個人信息，原則上禁止處理、利用。

正如張新寶先生所言：“個人敏感隱私信息是一個動態(tài)范圍，還應(yīng)結(jié)合當(dāng)下科技發(fā)展水平社會發(fā)展動態(tài)等靈活修正其列舉類型?！敝挥辛⒎ǖ脑瓌t性規(guī)定與司法的靈活裁斷相結(jié)合，才能科學(xué)、合理地界定敏感個人信息。 四、個人信息的區(qū)分保護(hù)

個人信息的法律保護(hù)，一直受到各國立法者的重視。德國自1983年“人口普查案”以來，采取個人信息控制權(quán)理論保護(hù)信息主體的人格尊嚴(yán)。2016年5月4日，歐盟正式頒布《一般數(shù)據(jù)保護(hù)法規(guī)》（The EU General Data Protection Regulation，GDPR），全面引入“數(shù)據(jù)可攜權(quán)”“被遺忘權(quán)”等新型權(quán)利，增強(qiáng)用戶對個人數(shù)據(jù)的“控制力”。GDPR的通過意味著歐盟對個人信息保護(hù)的重視及其監(jiān)管達(dá)到了前所未有的高度。

然而，我國立法是否應(yīng)當(dāng)依循個人信息控制權(quán)理論保護(hù)個人信息？筆者認(rèn)為，如果立法過于強(qiáng)調(diào)個人信息的個體性和人格屬性，保護(hù)信息主體的信息控制權(quán)，則會導(dǎo)致信息主體回歸信息封閉的狀態(tài)，作為信息社會基本要素的個人信息無法成為信息社會的結(jié)構(gòu)性要素。無視信息時代個人信息的社會性和財(cái)產(chǎn)性，不僅無法讓個人信息“個體性與社會性”“人格屬性與財(cái)產(chǎn)屬性”的矛盾消除，而且會導(dǎo)致個人信息的濫用與隱性交易更加猖獗。

通過前文的分析，筆者認(rèn)為應(yīng)當(dāng)對個人信息進(jìn)行類型化的區(qū)分保護(hù)。關(guān)于區(qū)分保護(hù)，學(xué)者們已有不少著述。張新寶先生在其論文中主張區(qū)分敏感信息與一般個人信息分別保護(hù)，對于前者側(cè)重保護(hù)，對于后者鼓勵充分利用：學(xué)者張才琴、齊愛民、李儀在其著作中區(qū)分一般個人信息侵權(quán)行為和承擔(dān)損害賠償責(zé)任的侵權(quán)行為，前者指不具備財(cái)產(chǎn)損害要件的侵權(quán)行為，后者指具備財(cái)產(chǎn)損害并應(yīng)當(dāng)承擔(dān)財(cái)產(chǎn)損害賠償責(zé)任的侵權(quán)行為；劉德良教授的觀點(diǎn)是根據(jù)個人信息所體現(xiàn)的人格權(quán)益或財(cái)產(chǎn)權(quán)益，分別進(jìn)行保護(hù)；郭明龍博士建議在商品化中區(qū)分直接個人信息和間接個人信息，主張以財(cái)產(chǎn)規(guī)則保護(hù)前者，以責(zé)任規(guī)則和候補(bǔ)性合同規(guī)則保護(hù)后者。上述學(xué)者分別主張從區(qū)分敏感信息與一般信息、一般侵權(quán)行為與承擔(dān)財(cái)產(chǎn)損害賠償責(zé)任的侵權(quán)行為、人格權(quán)益與財(cái)產(chǎn)權(quán)益、直接個人信息與間接個人信息的視角進(jìn)行區(qū)別保護(hù)。

這些學(xué)者對個人信息缺乏全面的類型化研究，區(qū)分保護(hù)的依據(jù)相對簡單、絕對。筆者的觀點(diǎn)是同時考慮能否直接識別信息主體、社會性強(qiáng)弱以及是否具有敏感性這三項(xiàng)要素，對每一種個人信息進(jìn)行較全面的類型化分析，并在此基礎(chǔ)上分析其保護(hù)模式。侵害同時符合間接識別性、社會性強(qiáng)、非敏感性三個特征的個人信息，其人格利益上的損害基本可以忽略不計(jì)，主要表現(xiàn)為財(cái)產(chǎn)利益的損害。對于這些間接、社會性強(qiáng)而且非敏感的個人信息完全不必采取傳統(tǒng)的人格權(quán)保護(hù)模式，采取財(cái)產(chǎn)權(quán)益一元保護(hù)的模式即可。而對于符合直接識別性、個體性強(qiáng)、敏感性中任何一個特征的個人信息，與人格尊嚴(yán)聯(lián)系較為緊密，必須采取二元保護(hù)模式，即人格權(quán)益和財(cái)產(chǎn)權(quán)益共同受到保護(hù)的模式。

五、結(jié)論

本文通過對個人信息日益明顯的財(cái)產(chǎn)屬性和社會屬性的分析，從能否直接識別信息主體、社會性強(qiáng)弱、是否具有敏感性三個角度對個人信息展開全面的類型化研究，最終得出應(yīng)當(dāng)對兩種不同類型的個人信息采取區(qū)分保護(hù)方法的結(jié)論。即同時符合間接性、社會性強(qiáng)、非敏感性的個人信息，應(yīng)當(dāng)保護(hù)信息主體的財(cái)產(chǎn)權(quán)益；反之，信息主體的人格權(quán)益和財(cái)產(chǎn)權(quán)益同時受到保護(hù)。對個人信息的區(qū)分保護(hù)，有利于實(shí)現(xiàn)大數(shù)據(jù)時代個人信息保護(hù)和個人信息利用的平衡。尤其是當(dāng)個人信息保護(hù)立法對于社會不斷出現(xiàn)的個人信息侵權(quán)行為表現(xiàn)出滯后性時，區(qū)分保護(hù)方法幫助司法裁判者在三段論推理中合理評價法律事實(shí)和規(guī)范，在具體個案中對不同類型的個人信息運(yùn)用不同的保護(hù)規(guī)則，從而作出合理、合法的裁斷，實(shí)現(xiàn)司法的實(shí)質(zhì)公正顯得尤為重要。

（編輯：劉仲秋）endprint