項定宜+申建平

摘要：《民法總則》第111條順應(yīng)信息時代的需求，規(guī)定個人信息在信息利用中受到法律保護(hù)，但規(guī)定得較為概括。信息主體同意是信息商業(yè)利用行為的合法要件之一，但絕對的同意要件會阻礙信息的充分利用。為實現(xiàn)人格尊嚴(yán)保護(hù)與信息利用平衡的法律理念，并結(jié)合個人信息的性質(zhì)，應(yīng)當(dāng)將個人信息分為人格緊密型個人信息和人格疏遠(yuǎn)型個人信息。人格緊密型個人信息與人格尊嚴(yán)密切相關(guān)，同意要件應(yīng)為積極同意；而人格疏遠(yuǎn)型個人信息與人格尊嚴(yán)相對較疏遠(yuǎn)，同意要件應(yīng)為消極同意?；趥€人信息類型化研究，建議司法裁判者區(qū)分適用個人信息商業(yè)利用的同意要件，以實現(xiàn)個人信息保護(hù)與信息利用的平衡。

關(guān)鍵詞：個人信息權(quán)人格緊密型個人信息

人格疏遠(yuǎn)型個人信息

十八屆四中全會通過《中共中央關(guān)于全面推進(jìn)依法治國若干重大問題的決定》，提出“加強(qiáng)市場法律制度建設(shè)，編纂民法典”，為此，編纂民法典已經(jīng)成為當(dāng)前重大的立法工作。正如《法國民法典》反映自由經(jīng)濟(jì)時代的特色，《德國民法典》體現(xiàn)壟斷經(jīng)濟(jì)時代的需求，我國民法典必須契合當(dāng)前所處的信息時代要求。在信息時代，個人信息已經(jīng)成為一項重要的社會資源。實踐中，侵害個人信息的現(xiàn)象時有發(fā)生。特別是在網(wǎng)絡(luò)環(huán)境下，個人信息的保護(hù)顯得尤為必要。為此，我國正在制定的民法典有必要對個人信息保護(hù)作出專門規(guī)定。

一、《民法總則》第111條直接保護(hù)個人信息

隨著信息技術(shù)和經(jīng)濟(jì)的發(fā)展，我國已大步邁入信息時代，大量個人信息的開放利用倒逼個人信息的法律保護(hù)。尤其是去年因個人信息泄露而導(dǎo)致的電信詐騙案件頻繁發(fā)生，危及信息主體的財產(chǎn)權(quán)，甚至是生命權(quán)。從民法角度對個人信息進(jìn)行保護(hù)，是當(dāng)代民法典的歷史責(zé)任。民法典應(yīng)當(dāng)如何保護(hù)個人信息，國外立法例有兩種保護(hù)模式：第一，通過隱私權(quán)對個人信息進(jìn)行保護(hù)。美國法將個人信息置于隱私權(quán)下保護(hù)，隱私權(quán)實際上承擔(dān)著一般人格權(quán)的功能，只要涉及私人人格利益都可通過隱私權(quán)進(jìn)行保護(hù)。第二，通過一般人格權(quán)對個人信息進(jìn)行保護(hù)。德國法自“人口普查案”后認(rèn)為信息自決權(quán)為一般人格權(quán)的內(nèi)容，通過一般人格權(quán)保護(hù)個人信息。

第一種模式顯然不適于我國，因為我國隱私權(quán)是一種具體人格權(quán)，而美國隱私權(quán)是包容具體人格權(quán)的一般人格權(quán)。在我國的法律語境下，個人信息與隱私是兩種不同的人格要素。個人信息與隱私的性質(zhì)不同，個人信息兼具私密性和社會性，信息時代個人信息的社會性表現(xiàn)更為顯著，而隱私只具有私密性；個人信息存在商業(yè)化利用的現(xiàn)實性和可能性，因此個人信息權(quán)的內(nèi)容表現(xiàn)為消極防御和積極控制信息利用兩個方面，而隱私權(quán)的內(nèi)容則僅僅表現(xiàn)為消極防御方面。王利明教授曾指出個人信息權(quán)與隱私權(quán)在權(quán)利屬性、權(quán)利客體、權(quán)利內(nèi)容、保護(hù)方式方面都有區(qū)別，并主張將個人信息權(quán)規(guī)定為獨立的具體人格權(quán)。無論人格權(quán)是否獨立成編，學(xué)者對個人信息與隱私的顯著區(qū)別已達(dá)成共識，個人信息通過隱私權(quán)保護(hù)顯然不妥。

就第二種模式而言，通過一般人格權(quán)保護(hù)個人信息，只是權(quán)宜之計。一般人格權(quán)存在內(nèi)涵和外延的模糊性，不利于司法裁判的確定性。而且，個人信息權(quán)益與個人信息利用之間存在利益平衡的問題，如果采取一般人格權(quán)保護(hù)個人信息，司法機(jī)關(guān)需要在個人信息權(quán)益與個人信息利用之間進(jìn)行權(quán)衡，必將導(dǎo)致司法裁量權(quán)過大的風(fēng)險。信息時代個人信息人格權(quán)益受到侵害，已經(jīng)成為嚴(yán)重的社會問題，對其進(jìn)行民法保護(hù)是立法趨勢。綜上，我國民法典應(yīng)當(dāng)順應(yīng)信息時代的要求，以專門條款直接保護(hù)個人信息，而不能采取隱私權(quán)模式或一般人格權(quán)模式對個人信息進(jìn)行間接保護(hù)。

我國剛頒布的《民法總則》順應(yīng)信息利用的大趨勢，回應(yīng)個人信息保護(hù)的現(xiàn)實需求，第111條規(guī)定“自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”。該條款明確區(qū)分隱私權(quán)和個人信息權(quán)，凸顯對個人信息保護(hù)的重視，規(guī)定個人信息利用的邊界是“依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”，即不得非法利用。何為合法的信息收集、使用、加工、傳輸行為？立法沒有明確規(guī)定，但依據(jù)民法理論，在不違反法律及公序良俗的情況下，受害人于損害發(fā)生前同意承擔(dān)不利后果的，侵害人免責(zé)。因此，充分尊重信息主體意愿的信息利用行為是合法行為，信息主體同意當(dāng)然是信息利用行為的合法要件之一。筆者以個人信息商業(yè)利用同意要件為研究對象，期望對明確適用我國《民法總則》個人信息保護(hù)條款有所助益。

二、信息主體同意是個人信息商業(yè)利用行為的合法要件

實踐中出現(xiàn)大量利用個人信息進(jìn)行的數(shù)據(jù)分析、市場營銷、數(shù)據(jù)交易行為，那么未征得信息主體同意的個人信息商業(yè)利用行為是否合法？從我國現(xiàn)行立法角度看，《征信業(yè)管理條例》第13條、第14條、第16條、第20條規(guī)定征信機(jī)構(gòu)收集個人信息、利用個人信息、向他人提供信息都必須經(jīng)過信息主體同意?！断M者權(quán)益保護(hù)法》第29條規(guī)定：“……經(jīng)營者未經(jīng)消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息”?！度珖舜蟪Ｎ瘯P(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第2條也規(guī)定只有經(jīng)過信息主體同意或法律、法規(guī)允許才可以利用個人信息。從比較法角度看，1995年《歐盟數(shù)據(jù)指令》第7條規(guī)定：“個人數(shù)據(jù)在下列情況可以處理：（a）數(shù)據(jù)主體明確作出同意……”《歐盟數(shù)據(jù)保護(hù)法規(guī)》第6條也有類似規(guī)定。由此可見，信息主體同意是個人信息商業(yè)利用行為的合法要件之一。

人類進(jìn)入信息時代后，文字、方位、溝通都可以成為信息，信息化意味著從“一切太陽底下的事物中汲取信息，甚至包括很多我們以前認(rèn)為和‘信息根本搭不上邊的事情”。例如，大量聚合的飛機(jī)登機(jī)信息，以前不被認(rèn)為有收集、利用的價值，現(xiàn)在卻可以被機(jī)場免稅店用來預(yù)測商品擺放、銷售時間、銷售業(yè)績等。此外，個人為社會交往而主動提供個人信息，信息利用行為成為經(jīng)濟(jì)活動的必要前提。如果堅持信息主體的絕對同意，可能阻礙正常的信息流通和社會交往。因此，同意要件有必要進(jìn)一步細(xì)化規(guī)定。endprint

同意分為兩種情形：積極同意和消極同意。積極同意，簡言之，同意后方可利用；消極同意，則是不拒絕即視為同意。1995年《歐盟數(shù)據(jù)指令》第2條規(guī)定“信息主體同意”是指信息主體通過專門或者通知的指示，表示同意個人信息被處理的意愿。2016年《歐盟數(shù)據(jù)保護(hù)法規(guī)》第4條（11）規(guī)定“同意”指數(shù)據(jù)主體依照其意愿自愿做出的任何指定的、具體的、知情的及明確的指示。通過聲明或明確肯定的行為作出的這種指示，意味著其同意與他或她有關(guān)的個人數(shù)據(jù)被處理。該法規(guī)第7條規(guī)定“同意”的要件包括：書面同意必須以易于理解且與其他事項顯著區(qū)別的形式呈現(xiàn)，信息主體有權(quán)隨時撤回同意，同意與撤回同意同樣容易處理，第8條還規(guī)定兒童由其父母作出同意的指示。但是，《歐盟數(shù)據(jù)保護(hù)法規(guī)》沒有對“同意”是積極同意或消極同意做進(jìn)一步規(guī)定。我國《征信業(yè)管理條例》第13條、《消費者權(quán)益保護(hù)法》第29條、《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第2條都規(guī)定了同意要件，但都沒有明確是積極同意還是消極同意。

有學(xué)者在論文中指出，同意不具有理論、經(jīng)濟(jì)上的正當(dāng)性基礎(chǔ)，不應(yīng)當(dāng)作為信息利用的前提條件。但筆者認(rèn)為：（1）該文作者所指的同意為積極同意。積極同意確實會增加信息利用的成本，會增加對信息主體的侵?jǐn)_，國際個人信息保護(hù)立法確有很多例外規(guī)定，但是消極同意就不會有這些弊端；（2）該文主張通過“寬進(jìn)嚴(yán)出”的方式來保護(hù)個人信息，即由信息主體行使拒絕權(quán)的方式來保護(hù)個人信息，這正體現(xiàn)了消極同意的本質(zhì)。但是，并非所有的個人信息均采取這種保護(hù)方式，不同類型的個人信息本質(zhì)不同，社會對其需求亦不同，信息利用的同意要件也有所不同。因此，個人信息類型化對同意要件研究具有重要意義。

三、個人信息類型化分析

個人信息類型化分析是信息利用同意要件區(qū)分的基礎(chǔ)。個人信息類型化研究的文獻(xiàn)較少，主要觀點是將個人信息區(qū)分為敏感信息與一般個人信息或者直接個人信息和間接個人信息分別保護(hù)，但這種單一分類都不足以對個人信息進(jìn)行周全的類型化研究。學(xué)者們對個人信息區(qū)分保護(hù)的理念達(dá)成共識，但個人信息應(yīng)當(dāng)進(jìn)行怎樣的類型化區(qū)分更為科學(xué)、周全、合理，需要進(jìn)行明確。

（一）類型化思維對個人信息保護(hù)研究的重要價值

源于“潘德克頓法學(xué)”的概念法學(xué)思維，強(qiáng)調(diào)對法律概念的分析和構(gòu)造法律的結(jié)構(gòu)體系，體系化的法律制度甚至是法典都以此為理論基石。然而，蓋因法律的穩(wěn)定性與滯后性，社會轉(zhuǎn)型時期出現(xiàn)法律漏洞是必然現(xiàn)象。正如國外一學(xué)者所言“事實上的法律問題是很難根據(jù)抽象體系及術(shù)語相吻合的，實際問題是混亂無章、復(fù)雜且不可區(qū)分的，遠(yuǎn)超乎法典的體系”。運用類型化思維方法則可以彌補(bǔ)概念法學(xué)的不足，拉倫茨認(rèn)為，立法者嘗試盡可能精確地以概念來容納典型的生活事實，但司法裁判為適當(dāng)解決生活事實，就必須再度突破這些概念，因此尋找具體的法規(guī)范時我們必須一再求助于法律所意指的類型。大數(shù)據(jù)時代個人信息商業(yè)利用法律問題是傳統(tǒng)社會立法者無法預(yù)見的新問題，對個人信息進(jìn)行類型化研究有利于司法裁判者在三段論推理中合理評價法律事實和規(guī)范，以彌補(bǔ)法律漏洞。過度抽象的概念化思維以內(nèi)容及意義上的空洞為代價，法官只有遵循類型化思考，才能期待得到“與生活接近”的裁判。

類型的確定并無絕對標(biāo)準(zhǔn)，必須與法律理念保持一致，確定相對合理的類型標(biāo)準(zhǔn)。德國當(dāng)代法哲學(xué)家亞圖·考夫曼認(rèn)為法律規(guī)范的產(chǎn)生有兩個關(guān)鍵要素，即法律理念和生活事實，法律規(guī)范就是使法律理念與事物的本質(zhì)相調(diào)適。因此，個人信息類型化應(yīng)當(dāng)通過兩步來確定：第一步，確定個人信息類型化的法律理念；第二步，結(jié)合生活事實全面認(rèn)定個人信息的本質(zhì)。

（二）個人信息類型化的法律理念

大數(shù)據(jù)時代人格尊嚴(yán)保護(hù)與信息自由的平衡、個體利益與社會利益的平衡是當(dāng)前立法亟待解決的首要問題，學(xué)者已經(jīng)基本認(rèn)同個人信息保護(hù)立法的法律理念包括兩個方面：

第一，保護(hù)人格尊嚴(yán)。信息利用者對信息主體的個人信息進(jìn)行處理和利用，個人將被塑造成數(shù)據(jù)形象，這可能導(dǎo)致信息主體人格的扭曲、損害。傳統(tǒng)倫理認(rèn)為，個人信息關(guān)涉人格尊嚴(yán)，不能任由他人利用。信息技術(shù)的高速發(fā)展以及信息的被動利用，不可避免地侵?jǐn)_人格尊嚴(yán)和個人安寧。1983年以來德國聯(lián)邦憲法法院的《人口普查法》違憲審查案的裁判將個人信息承載的人格權(quán)益通過一般人格權(quán)進(jìn)行保護(hù)。這種觀點被我國臺灣地區(qū)理論界所認(rèn)可，并體現(xiàn)于臺灣地區(qū)個人資料保護(hù)立法中。美國憲法沒有一般人格權(quán)條款，取而代之的是隱私權(quán)。公認(rèn)的隱私權(quán)正式法律概念的提出是美國學(xué)者沃倫和布蘭代斯于1890年共同署名發(fā)表的《論隱私權(quán)》，他們把隱私權(quán)界定為“免受外界干擾的、獨處的權(quán)利”。美國個人信息資料的保護(hù)源于隱私權(quán)，他們也多采用個人信息隱私權(quán)這一概念。無論是一般人格權(quán)理論，還是隱私權(quán)理論，各國都采取立法對個人信息人格權(quán)益進(jìn)行保護(hù)，維護(hù)信息主體的信息安全。目前全球大概有三分之一的國家已經(jīng)制定了個人信息保護(hù)法，以保護(hù)個人信息權(quán)益及承載的人格尊嚴(yán)。

第二，保護(hù)信息自由。與傳統(tǒng)倫理不同，網(wǎng)絡(luò)信息社會的黑客倫理反對權(quán)威主義和信息壟斷，主張人們擁有自由利用信息的權(quán)利。信息自由是人的基本權(quán)利，有學(xué)者認(rèn)為信息自由更是促進(jìn)社會公正透明的重要保障，信息自由對轉(zhuǎn)型國家尤其不可或缺。

信息自由理念在當(dāng)前信息社會的最大體現(xiàn)就是個人信息利用。大數(shù)據(jù)時代背景下，個人信息商業(yè)利用中的個人信息保護(hù)問題，是傳統(tǒng)社會立法者不可預(yù)見的新問題。然而，無論社會如何更替轉(zhuǎn)型，利益始終是法律生成與發(fā)展的驅(qū)動力，立法者的任務(wù)正是通過界定、權(quán)衡、分配不同群體和不同主體的利益，以保障社會良性、穩(wěn)定的秩序。下列個人信息商業(yè)利用行為均體現(xiàn)了公共利益：（1）數(shù)據(jù)分析行為。信息利用者收集個人信息并分析信息，運用信息可以開展有針對性的科研、醫(yī)療、保險、教育、預(yù)測、統(tǒng)計等活動，大數(shù)據(jù)已影響社會各方面，從商業(yè)、科技到政府、醫(yī)療、教育、人文等各領(lǐng)域，有利于社會公共利益的維護(hù)。（2）精準(zhǔn)營銷、定向廣告行為。精準(zhǔn)營銷、定向廣告行為減少了對不相關(guān)消費群體的侵?jǐn)_，同時降低目標(biāo)消費群體獲取商家商品信息的成本，消費群體作為不特定人，其利益本身就是公共利益的一個維度。（3）信息交易行為。目前的信息由少數(shù)大企業(yè)控制，通過公平、合理的信息交易行為，使其他的信息利用者能夠利用和分析這些信息，能夠促進(jìn)信息在更廣的領(lǐng)域內(nèi)流通。因此，大數(shù)據(jù)時代個人信息的商業(yè)利用有利于促進(jìn)社會公共利益，立法允許信息的商業(yè)利用是兼顧信息主體人格尊嚴(yán)與信息自由的必然選擇。endprint

（三）結(jié)合生活事實全面認(rèn)定個人信息的本質(zhì)

類型化要求確定一定標(biāo)準(zhǔn)對研究對象進(jìn)行歸類。個人信息常見的分類標(biāo)準(zhǔn)一般有以下幾種：

1.直接個人信息和間接個人信息。這是一種學(xué)理上的分類，依據(jù)個人信息與信息主體的識別性，分為直接個人信息和間接個人信息。隨著信息技術(shù)的發(fā)展，個人信息相互結(jié)合也可以識別信息主體，因此有學(xué)者說大數(shù)據(jù)時代已經(jīng)沒有不重要的個人信息，大數(shù)據(jù)越多越好。例如，朋友圈中曬出的照片和視頻通常包含大量個人信息，包括姓名、性別、年齡、肖像、身高、職業(yè)、職務(wù)、學(xué)歷、家庭住址、個人消費習(xí)慣以及地理位置等等，還有很多聊天記錄甚至?xí)@示個人銀行賬號、支付寶賬號等。直接個人信息是指能夠直接識別信息主體的個人信息，包括姓名、身份證號、肖像、聲音、基因。間接個人信息是指需要結(jié)合其它個人信息方能識別信息主體的個人信息，如性別、年齡、身高、職業(yè)、學(xué)歷、家庭住址、個人消費習(xí)慣、網(wǎng)絡(luò)瀏覽記錄、消費能力、地理位置、銀行賬號、支付寶賬號等。直接個人信息與信息主體具有直接對應(yīng)的關(guān)系，具有直接指代性，與信息主體的人格聯(lián)系較為緊密。而間接個人信息則不同，本質(zhì)上與信息主體的人身聯(lián)系較為疏遠(yuǎn)，如網(wǎng)絡(luò)視頻中的自然人肖像模糊，性別的確定也不能直接對應(yīng)某一個具體的信息主體，但性別信息如果與其它間接個人信息相互結(jié)合就可以識別出具體的信息主體，間接個人信息仍然應(yīng)當(dāng)受到法律保護(hù)。立法應(yīng)當(dāng)區(qū)分直接個人信息與間接個人信息，對直接個人信息的保護(hù)強(qiáng)于間接個人信息。

2.敏感個人信息和一般個人信息。這種分類多出現(xiàn)在個人信息保護(hù)立法中，大多數(shù)國家立法禁止對敏感信息進(jìn)行收集、處理、利用，以彰顯對敏感個人信息的特殊保護(hù)。就敏感信息的立法模式而言，大多數(shù)國家采取例舉式，但具體例舉的敏感信息種類稍有差異。如1995年《歐盟數(shù)據(jù)保護(hù)指令》規(guī)定的敏感信息包括關(guān)涉?zhèn)€人種族起源、政治觀點、宗教或者哲學(xué)信仰、貿(mào)易伙伴，以及健康和性生活的個人信息。2012年該指令被修改為《歐盟數(shù)據(jù)保護(hù)條例》，增加了工會成員資格、基因資料、刑事犯罪資料三類敏感信息。2016年《歐盟數(shù)據(jù)保護(hù)法規(guī)》第9條規(guī)定的敏感信息包括種族、民族出身、政治觀點、宗教或哲學(xué)信仰、工會成員、基因、生物特征、性生活或性取向信息。1998年英國《個人資料保護(hù)法》規(guī)定敏感個人信息包括種族、政治觀點、信仰、工會所屬關(guān)系等。2002年德國《聯(lián)邦個人資料保護(hù)法》規(guī)定種族血統(tǒng)、政治觀點、宗教或哲學(xué)信仰、工會成員資格、健康或性生活五類敏感信息。我國臺灣地區(qū)2010年“個人資料保護(hù)法”明確列舉了五種敏感信息，包括醫(yī)療、基因、性生活、健康檢查及犯罪前科信息。我國2013年實施的《征信業(yè)管理條例》第14條第1款也有類似規(guī)定。

由此可見，敏感信息的界定因國別和時代不同而不同。盡管各國立法均例舉敏感信息的種類，卻都沒有界定敏感信息的內(nèi)涵。敏感信息的本質(zhì)不在于私密性，不能等同于個人隱私，正如學(xué)者所言“敏感個人信息是指被認(rèn)為具有特殊風(fēng)險，從而通常受到特殊保護(hù)的個人信息”。由于敏感信息在政治、經(jīng)濟(jì)、文化、社會上的特殊性，立法嚴(yán)格禁止利用敏感信息，敏感信息之外的一般個人信息則可以在符合法律規(guī)定條件下進(jìn)行合理利用，如我國《征信業(yè)管理條例》第14條第1款規(guī)定禁止采集敏感個人信息，第2款規(guī)定一般個人信息在取得信息主體明確、書面同意后可以利用。

3.個體性強(qiáng)的個人信息和社會性強(qiáng)的個人信息。理論和立法上都很少采取這種分類。個人信息是識別自然人的信息，毋庸置疑具有個體屬性。然而，隨著信息社會的發(fā)展，人們自愿在網(wǎng)絡(luò)平臺上共享個人信息，以促進(jìn)社會交往。此外，信息主體在求職、網(wǎng)購、商業(yè)保險等社會活動中，往往被要求提供姓名、手機(jī)號碼這些結(jié)構(gòu)化信息，以降低交易成本、促成社會交往活動的順利完成。無論是主動或被要求提供個人信息，都證明個人信息的社會屬性在逐漸加強(qiáng)。不同的個人信息，其社會屬性的強(qiáng)弱程度不同。個體性強(qiáng)的個人信息，主要反映在個人私人活動領(lǐng)域中，包括婚姻狀況、性生活、個人健康信息，這些個人信息在一般社會交往活動中不是信息主體的個人表征，具有較強(qiáng)的私密性，社會性較弱。社會性強(qiáng)的個人信息主要包括三類：第一，作為社會交往主體符號的個人信息，如姓名、身份證號碼、社會保險號碼、手機(jī)號碼。第二，社會活動中展示個人直觀表征的個人信息，如肖像、聲音、身高、體重。第三，動態(tài)行為信息，如網(wǎng)絡(luò)瀏覽習(xí)慣、地理位置、消費愛好、消費能力、網(wǎng)絡(luò)聊天記錄、朋友圈信息等。與個體性強(qiáng)的個人信息相較而言，社會性強(qiáng)的個人信息與信息主體的人格尊嚴(yán)相對較為疏遠(yuǎn)，其合理利用的條件應(yīng)當(dāng)更寬松。為便于全面揭示典型個人信息的本質(zhì)，請看下表：

如上文所述，保護(hù)人格尊嚴(yán)是個人信息立法的法律理念，因此應(yīng)通過與人格尊嚴(yán)的關(guān)聯(lián)程度來確定個人信息的本質(zhì)。直接個人信息、敏感個人信息、個體性強(qiáng)的個人信息的本質(zhì)是與人格尊嚴(yán)密切相關(guān)。間接個人信息、非敏感個人信息、社會性強(qiáng)的個人信息的本質(zhì)是與人格尊嚴(yán)較為疏遠(yuǎn)。

（四）合理確定個人信息的類型

上表中每一種個人信息可以同時進(jìn)入上述三個標(biāo)準(zhǔn)的視野，如姓名依據(jù)上面的分類標(biāo)準(zhǔn)，分別是直接個人信息、一般個人信息、社會性強(qiáng)的個人信息。婚姻狀況則依次是間接個人信息、敏感個人信息、個體性強(qiáng)的個人信息。如此復(fù)雜、多元的分類標(biāo)準(zhǔn)，不利于立法者對個人信息利用行為進(jìn)行合理、有效的類型化立法規(guī)制，也同樣不利于司法裁判者作出事實判斷和法律適用。個人信息保護(hù)法律規(guī)范的立法目標(biāo)是個人信息保護(hù)與信息自由的平衡，個人利益與社會公共利益的平衡。鑒于個人信息類型化法律規(guī)范要使個人信息的本質(zhì)與價值理念相調(diào)適，筆者嘗試將個人信息分為兩類：

1.人格緊密型個人信息。符合直接識別性、敏感性、個體性強(qiáng)三個特征中任何一個特征的個人信息，都屬于人格緊密型個人信息。直接識別性、敏感性、個體性強(qiáng)均是人格緊密型個人信息的充分條件，滿足其中任何一個條件就可以得出人格緊密型個人信息的結(jié)論。

2.人格疏遠(yuǎn)型個人信息。同時符合間接識別性、非敏感性、社會性強(qiáng)三個特征的個人信息，屬于人格疏遠(yuǎn)型個人信息，如手機(jī)號、電子郵箱、微信號、微博號、地理位置信息等。間接識別性、非敏感性、社會性強(qiáng)是人格疏遠(yuǎn)型個人信息的必要條件，欠缺任何一個條件，就不是疏遠(yuǎn)型個人信息，而是緊密型個人信息，如種族、宗教信仰、黨派由于欠缺非敏感性，所以是緊密型個人信息。姓名、身份證號、肖像欠缺間接識別性，是緊密型個人信息。endprint

筆者如此分類正是為了與兼顧信息保護(hù)和信息自由利用的價值理念相調(diào)適，對于人格緊密型個人信息，法律更多地將信息利用的同意權(quán)能賦權(quán)給信息主體；而對于人格疏遠(yuǎn)型個人信息，法律應(yīng)當(dāng)對其利用設(shè)置明確的基本要件，信息主體的同意權(quán)能受到法律限制。正如拉倫茨所言，“至少在私法的領(lǐng)域中，法律的目的只在于以賦予特定利益優(yōu)先地位，而他種利益相對必須作一定程度退讓的方式，來規(guī)整個人或社會團(tuán)體之間可能發(fā)生，并且已經(jīng)被類型化的利益沖突”。

四、基于個人信息類型化的同意要件

（一）人格緊密型個人信息

由于人格緊密型個人信息與信息主體的人格尊嚴(yán)緊密相關(guān)，個人信息保護(hù)法應(yīng)當(dāng)將此處的“同意”限定為積極同意、事前同意、書面同意。

1.積極同意。積極同意，簡言之，明確同意后方可利用。有學(xué)者認(rèn)為，信息主體對于直接個人信息具有“支配權(quán)”，應(yīng)當(dāng)適用財產(chǎn)規(guī)則進(jìn)行保護(hù)，即未經(jīng)信息主體明確同意不得利用其個人信息。寬松的消極同意可能對信息主體的人格尊嚴(yán)造成不可恢復(fù)原狀的損害，建議對直接個人信息采取積極同意規(guī)則。筆者認(rèn)為，直接個人信息的本質(zhì)屬于人格緊密型個人信息，積極同意規(guī)則應(yīng)當(dāng)適用于所有人格緊密型個人信息，包括直接個人信息、敏感個人信息、個體性強(qiáng)的個人信息。

2.事前同意。個人信息利用的環(huán)節(jié)包括收集、處理、利用。收集是后續(xù)環(huán)節(jié)的前提，收集前征得信息主體的同意，能夠?qū)ζ渌h(huán)節(jié)防范于未然。反之，對于人格緊密型個人信息，如果收集時未征得信息主體同意，后續(xù)的處理、利用、交易環(huán)節(jié)信息主體更無法操控，其信息控制權(quán)即無意義?！稓W盟數(shù)據(jù)保護(hù)法規(guī)》第7條規(guī)定信息主體可以撤回同意，而且撤回同意前的信息利用行為是合法利用行為?？梢?，經(jīng)過事前同意的信息利用行為是合法利用行為。

3.同意的形式。同意體現(xiàn)了信息主體的意思表示，我國《民法總則》第140條規(guī)定：“行為人可以明示或者默示作出意思表示。沉默只有在有法律規(guī)定、當(dāng)事人約定或者符合當(dāng)事人之間的交易習(xí)慣時，才可以視為意思表示?！泵魇臼侵笗婧涂陬^的明確指示，默示是指通過積極行為表明同意的意思表示。沉默不得作為人格緊密型個人信息利用行為的同意要件，如《歐盟數(shù)據(jù)保護(hù)法規(guī)》明確規(guī)定沉默不得視為同意。其中，書面形式的明示功能和證據(jù)效力最強(qiáng)，我國臺灣地區(qū)2010年“個人資料保護(hù)法”第20條第（六）項規(guī)定“經(jīng)當(dāng)事人書面同意”。我國《征信業(yè)管理條例》第14條第2款也有類似規(guī)定。人格緊密型個人信息的利用應(yīng)當(dāng)建立在保護(hù)人格尊嚴(yán)基礎(chǔ)上，故嚴(yán)格的書面同意更有利于確保信息主體的知情同意權(quán)。

（二）人格疏遠(yuǎn)型個人信息

1.信息主體消極同意

人格疏遠(yuǎn)型個人信息與信息主體人格尊嚴(yán)聯(lián)系較為疏遠(yuǎn)，即使沒有經(jīng)過信息主體的積極同意即利用，不會直接導(dǎo)致信息主體的人格權(quán)益受損。而且，大數(shù)據(jù)時代大量的人格疏遠(yuǎn)型個人信息被商業(yè)利用，如果采取積極同意、事前同意、書面同意，不具可行性：第一，信息利用者利用格式條款告知信息，難以充分實現(xiàn)信息主體的知情權(quán)，此時信息主體的積極同意就很難體現(xiàn)信息主體的真實意愿，如互聯(lián)網(wǎng)企業(yè)采取隱私權(quán)政策的格式條款告知信息利用的范圍、信息利用目的等條款存在用語模糊、不賦予用戶磋商權(quán)利的弊端。第二，信息具有無形特點，且信息利用要經(jīng)過產(chǎn)生、收集、存儲、處理、傳輸、分析多環(huán)節(jié)，一旦進(jìn)入后一環(huán)節(jié)，信息主體幾乎無法進(jìn)行獨占性的控制；大數(shù)據(jù)的發(fā)展使信息的二次利用更有價值，但二次利用時其用途更是無法預(yù)先告知。第三，大數(shù)據(jù)時代信息多、生成快速、價值巨大，如果信息利用都須征得同意，則增加信息利用者的成本，也會給信息主體增加不斷回復(fù)“同意”導(dǎo)致的時間成本?；谏鲜龇治觯P者認(rèn)為積極同意不適于人格疏遠(yuǎn)型個人信息的商業(yè)利用行為。

2.信息主體拒絕權(quán)

對于不需要積極、明確同意的個人信息商業(yè)利用情形，信息主體是否無控制權(quán)而任由他人利用呢？法律可以賦予信息主體拒絕權(quán)，以保障信息主體的信息控制權(quán)。我國臺灣地區(qū)2010年“個人資料保護(hù)法”第20條規(guī)定：“非公務(wù)機(jī)關(guān)依前項規(guī)定利用個人資料行銷者，當(dāng)事人表示拒絕接受行銷時，應(yīng)即停止利用其個人資料行銷。非公務(wù)機(jī)關(guān)于首次行銷時，應(yīng)提供當(dāng)事人表示拒絕接受行銷之方式，并支付所需費用?！睙o獨有偶，我國《消費者權(quán)益保護(hù)法》第29條有類似規(guī)定。從現(xiàn)有法律規(guī)范來看，信息主體享有拒絕權(quán)，未拒絕的視為同意利用。信息主體行使拒絕權(quán)的前提是被充分告知信息利用范圍、方式、目的、不利后果等，告知義務(wù)為信息利用者的法定義務(wù)，信息利用者違反告知義務(wù)將承擔(dān)侵權(quán)損害賠償責(zé)任。《歐盟數(shù)據(jù)保護(hù)法規(guī)》第21條規(guī)定信息主體的拒絕權(quán)，同樣適用于人格疏遠(yuǎn)型個人信息。

對個人信息商業(yè)利用行為采取“消極同意+拒絕權(quán)”模式，2002年《歐盟電子隱私指令》規(guī)定“opt—out”模式，即為適例。該模式比傳統(tǒng)的“opt—in”模式（即不得未經(jīng)個人信息主體同意使用個人信息）更寬松。2004年“opt—out”模式被美國谷歌數(shù)字圖書館計劃采用，出版商或作者明確拒絕谷歌使用時谷歌將停止使用并承擔(dān)侵權(quán)責(zé)任，如未明確拒絕，視為出版商或作者放棄權(quán)利。這種模式雖然爭議極大，但優(yōu)勢也得到認(rèn)可：節(jié)約成本、有利于絕版作品進(jìn)入公眾視線、利于建設(shè)公共圖書館的數(shù)字圖書館。在當(dāng)今大數(shù)據(jù)時代背景下，個人信息被頻繁地加以利用，有利于促進(jìn)經(jīng)濟(jì)發(fā)展與創(chuàng)新。對于人格疏遠(yuǎn)型個人信息而言，采取這種消極同意模式，既能促進(jìn)大數(shù)據(jù)時代的發(fā)展，同時又能兼顧信息主體的人格尊嚴(yán)。如手機(jī)號碼，采取“寬進(jìn)嚴(yán)出”的消極同意規(guī)則有利于人際交往和經(jīng)濟(jì)活動需求。如果信息主體明確拒絕對方向該手機(jī)號碼發(fā)送商業(yè)性廣告，則對方應(yīng)當(dāng)停止，以此實現(xiàn)信息主體人格尊嚴(yán)保護(hù)與信息利用的平衡。

五、結(jié)論

綜上所述，傳統(tǒng)社會的個人信息保護(hù)理論所要求的積極、事先同意對于大量信息自動處理的大數(shù)據(jù)時代確有諸多不妥，正如學(xué)者所言“傳統(tǒng)‘信息自決權(quán)保護(hù)范圍過于寬泛，侵犯條件容易滿足，這既不符合現(xiàn)實要求，也將導(dǎo)致該領(lǐng)域陷入‘法律化陷阱”。不同性質(zhì)的個人信息要求的信息利用同意要件不同，對于人格緊密型個人信息，同意要件體現(xiàn)為積極同意；而對于人格疏遠(yuǎn)型個人信息，同意要件體現(xiàn)為消極同意?；趥€人信息類型化采取區(qū)分的信息利用同意要件，有效地避免了學(xué)者擔(dān)心的信息禁止的不利后果。大數(shù)據(jù)時代背景下個人信息商業(yè)利用同意要件應(yīng)當(dāng)區(qū)分適用：對于人格緊密型個人信息，同意要件表現(xiàn)為信息主體的積極、事前、書面同意；對于人格疏遠(yuǎn)型個人信息，信息主體在知情前提下可以拒絕，未拒絕的視為同意利用。

我國《民法總則》第111條沒有規(guī)定個人信息利用的同意要件，既為未來細(xì)化個人信息利用的法律規(guī)則留下立法空間，同時將個人信息利用合法與否的裁量權(quán)賦予給司法裁判者。筆者基于個人信息的類型化研究，建議司法裁判者針對不同類型的個人信息適用不同的“同意”要件，以實現(xiàn)信息時代信息利用與個人信息保護(hù)的平衡。endprint