郭小偉 孔碩

摘要：在個人信息保護立法領(lǐng)域，現(xiàn)有三部較為成熟的個人信息權(quán)保護法專家建議稿，但其對個人信息權(quán)的具體內(nèi)容上仍存在規(guī)定不明確、不完善之處，規(guī)范形式有待商榷。在明確個人信息權(quán)與其各項具體內(nèi)容是權(quán)能體系的基礎(chǔ)之上，從個人信息權(quán)的支配權(quán)能、請求權(quán)能、收益權(quán)能、救濟權(quán)能四個方面對個人信息權(quán)的具體權(quán)能進行規(guī)范構(gòu)造，并就如何在即將出臺的個人信息保護法中規(guī)定更為合適的相關(guān)規(guī)則提出建議。

關(guān)鍵詞：個人信息權(quán);個人信息;權(quán)能;規(guī)范構(gòu)造

一、問題的提出

我國民法現(xiàn)行制定法層面除《民法總則》第111條首次明確對個人信息的保護態(tài)度，但在私法層面上仍缺乏完整的保護個人信息的體系規(guī)范，并且沒有明確個人信息權(quán)的內(nèi)容及救濟方式，不利于民法保護自然人的個人信息，這導致了實踐的極大困惑，使信息主體的個人信息權(quán)益保護在實行層面上陷入困境。鑒于此，在制定個人信息保護法的背景下，為更好地保護信息主體的個人信息權(quán)，由學者們負責起草的三部個人信息保護法草案建議稿都明確規(guī)定了涉及個人信息權(quán)地內(nèi)容的條款：

周漢華教授起草的《中華人民共和國個人信息保護法（專家建議稿）》（下稱“周漢華版“）分別從政府機關(guān)和其他個人信息處理者兩個方面規(guī)定了信息主體獲得個人信息的權(quán)利以及更正與停止使用權(quán)，分別在第16條、第28條、第49條和第50條。

齊愛民教授起草的《中華人民共和國個人信息保護法（學者建議稿）》（下稱“齊愛民版”）在第二章專章明確規(guī)定了個人信息權(quán)及其內(nèi)容，從第11條到第19條分別規(guī)定了個人信息權(quán)、信息決定權(quán)、信息保密權(quán)、信息訪問權(quán)、信息更正權(quán)、信息可攜權(quán)、信息封鎖權(quán)、信息刪除權(quán)、被遺忘權(quán)。

張新寶教授起草的《中華人民共和國個人信息保護法（專家建議稿）》（下稱“張新寶版”）在第13條“個人參與原則”提到了“知情權(quán)、同意權(quán)、查詢權(quán)、更正權(quán)、拒絕權(quán)、刪除權(quán)”，并在第四章“信息業(yè)者的個人信息處理”明確規(guī)定了“信息主體查詢權(quán)、信息主體更正權(quán)、信息主體刪除權(quán)”;第五章“政務(wù)部門的個人信息處理”明確規(guī)定了“信息主體查詢權(quán)、信息主體更正權(quán)、信息主體停止處理權(quán)”。

從形式上比較三部建議稿，“周漢華版”和“張新寶版”對個人信息權(quán)具體內(nèi)容的規(guī)定分類不夠清晰且不完整，“齊愛民版“雖然將個人信息權(quán)的具體內(nèi)容專章規(guī)定，但也存在與建議稿內(nèi)其他章節(jié)規(guī)定大量重復的弊病。由此可以發(fā)現(xiàn)，在承認個人信息應(yīng)受保護的前提下，三部建議稿在個人信息權(quán)的具體權(quán)力內(nèi)容上有較為明顯的分歧。本文擬以分歧為基點，結(jié)合歸納我國當前社會生活中侵害個人信息的典型情形，構(gòu)建個人信息權(quán)的權(quán)能體系，探尋三部專家建議稿存在的問題及改進措施，并就如何在未來的個人信息保護法中規(guī)定更為合適的相關(guān)規(guī)則提出建議。

二、個人信息權(quán)是權(quán)利體系抑或權(quán)能體系

上述三部個人信息保護法建議稿中規(guī)定的各項具體權(quán)利內(nèi)容的性質(zhì)是具體權(quán)利或僅為個人信息權(quán)的權(quán)能，換言之，個人信息權(quán)是權(quán)利體系還是權(quán)能體系？權(quán)能，可理解為權(quán)利之能，具體說就是指權(quán)利具體的內(nèi)容和實現(xiàn)方式。一項權(quán)利包含多個權(quán)能，一項權(quán)利是由一束權(quán)能構(gòu)成的。

總體上來看對于權(quán)利內(nèi)容的體系安排有兩種模式。第一種模式是“概括性權(quán)利——一般權(quán)利和具體權(quán)利”模式，可類比的典型范例，如人格權(quán)及其下位的一般人格權(quán)和各項具體人格權(quán)。我國《民法總則》第110條明確規(guī)定了10項自然人的具體人格權(quán)（生命權(quán)、身體權(quán)、健康權(quán)、姓名權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)、隱私權(quán)、婚姻自主權(quán)等權(quán)利）和3項法人、非法人組織的具體人格權(quán)（名稱權(quán)、名譽權(quán)、榮譽權(quán)）。第二種模式是“具體權(quán)利——權(quán)能”模式，可類比的典型范例，如債權(quán)及其包括的給付請求權(quán)、給付受領(lǐng)權(quán)、債權(quán)保護請求權(quán)、處分四種權(quán)能。

權(quán)利和權(quán)能不是機械的包含關(guān)系，而是有機的組成及作用關(guān)系。對于權(quán)利與權(quán)能的區(qū)分，美國法學家霍菲爾德提出了一個包括四種相關(guān)性的法律關(guān)系分析框架：

權(quán)利（right）—義務(wù)（duty）—特權(quán)（privilege）—無權(quán)利（no right）

權(quán)能（power）—責任（liability） 豁免（immunity）—無權(quán)能（disability）

霍菲爾德所使用的“權(quán)利”主要是指可以要求他人如何行為，“義務(wù)”則是響應(yīng)他人的要求權(quán)而必須實施的行為?！皺?quán)能”意指“法律上的能力（legal ability）”，即可以單方施加控制以改變既定法律關(guān)系中權(quán)利、義務(wù)或創(chuàng)設(shè)新的權(quán)利、義務(wù)的能力，“責任”則是對“權(quán)能”的承受，即必須接受對方所做的改變。

據(jù)此推斷出權(quán)利與權(quán)能的區(qū)分標準。第一，單方控制性。如果完全處于主體的控制之下，則為權(quán)能。如果僅為主體可以要求他人做的，則為權(quán)利;第二，必須承受性。如果他人必須承受這種改變或者創(chuàng)設(shè)，則為權(quán)能。如果只須響應(yīng)要求，則為權(quán)利;第三，一次價值性。改變既定法律關(guān)系中權(quán)利、義務(wù)或創(chuàng)設(shè)新的權(quán)利、義務(wù)后就失去原有價值的，則為權(quán)能。換言之，權(quán)能一般不可以轉(zhuǎn)讓，其不能夠獨立成權(quán)，轉(zhuǎn)讓后的權(quán)能對轉(zhuǎn)讓后的主體沒有任何的獨立價值。

以這三項區(qū)別為標準，可以推知三部個人信息保護法建議稿中規(guī)定的權(quán)利內(nèi)容是權(quán)能，理由如下。

第一，單方控制性，它們處于信息主體的完全控制之下。以信息決定權(quán)為例，信息決定權(quán)是將個人信息是否被收集、處理與利用以及以何種方式、目的、范圍收集、處理與利用完全直接控制并支配。且以信息主體的個人權(quán)利來制約違法信息處理是個人信息保護法基本思路和基本方向，單方控制性的要求也是提高個人權(quán)利保護效率的應(yīng)有之意。

第二，必須承受性。在信息主體行使具體權(quán)利內(nèi)容后，相對方必須承受這種改變或者創(chuàng)設(shè)。以信息刪除權(quán)為例，在信息主體提出刪除個人信息后，相對方必須刪除。

第三，一次價值性。信息主體行使具體權(quán)利內(nèi)容后等后將不能再次請求或者再次行使沒有任何意義。以獲得個人信息的權(quán)利為例，在信息主體要求相對方提供個人信息后，再次請求獲得相同的個人信息將再沒有任何實際價值。

“周漢華版”、“齊愛民版”、“張新寶版”專家建議稿中，“齊愛民版”將個人信息權(quán)的具體內(nèi)容專章規(guī)定，“周漢華版”、“張新寶版” 并沒有明確地使用 “知情權(quán)”或 “同意權(quán)”等表述，更多的是以原則的方式列出。實際上，上述個人信息權(quán)的具體內(nèi)容要么是實現(xiàn)個人信息權(quán)的具體形式，要么是保護個人信息權(quán)的基本手段。它們是個人信息權(quán)的內(nèi)涵與外延，是依附于個人信息權(quán)而存在的，不同于肖像權(quán)等擺脫人格權(quán)仍能獨立存在之權(quán)，因此它們沒有資格作為單獨的權(quán)利存在。綜上，個人信息權(quán)是權(quán)能體系。

三、個人信息權(quán)權(quán)能的規(guī)范構(gòu)造

個人信息權(quán)的權(quán)能構(gòu)建關(guān)系到信息主體的民法保護，因此其具體展開必須明確、合理，才能對個人信息權(quán)的侵權(quán)起到相應(yīng)的救濟作用。本文認為個人信息權(quán)的權(quán)能包括支配權(quán)能、請求權(quán)能、收益權(quán)能和救濟權(quán)能。

（一）個人信息權(quán)支配權(quán)能的規(guī)范構(gòu)造

“周漢華版”中“更正與停止使用權(quán)”中的“停止使用權(quán)”屬支配權(quán)能的范疇，“齊愛民版”第二章對個人信息權(quán)作了專章規(guī)定，屬于支配權(quán)能的只有第12條規(guī)定的信息決定權(quán)，“張新寶版”中的多次涉及的“同意”和“拒絕”屬于支配權(quán)能。本文認為，個人信息權(quán)的支配權(quán)能是信息決定權(quán)，即個人信息權(quán)人得以直接控制與支配其個人信息，并決定其個人信息是否被收集、處理與利用以及以何種方式、目的、范圍收集、處理與利用的權(quán)能。實際上，信息決定權(quán)足以涵蓋信息同意權(quán)與信息拒絕權(quán)，無需將同意權(quán)和刪除權(quán)單獨列出。

（二）個人信息權(quán)請求權(quán)能的規(guī)范構(gòu)造

整體上來看，對支配權(quán)和請求權(quán)的規(guī)定比重不適當且請求權(quán)能中的部分權(quán)能有重復。本文認為，個人信息權(quán)的請求權(quán)能包括信息更正權(quán)、信息可攜權(quán)、信息知情權(quán)、信息封鎖權(quán)、信息保密權(quán)?！褒R愛民版”提到的“訪問權(quán)”以及“張新寶版”中的查詢權(quán)實際上都可被知情權(quán)所涵蓋。對于刪除權(quán)，被遺忘權(quán)，不作為單獨權(quán)能提出。因為個人信息電子化后，特別在網(wǎng)絡(luò)環(huán)境下，被刪除、被遺忘的信息通常有備份，在技術(shù)上可被恢復，徹底清除目前不具備技術(shù)可行性。信息主體甚至無從知悉這些信息被哪些主體存儲于及存儲過何處，也不知其泄露來源和散布方向。即便在能夠找到的服務(wù)器上作了刪除，向搜索引擎確認身份后要求其采取篩除和屏蔽措施，也無法保證這些信息真的被徹底遺忘而不傳播。網(wǎng)絡(luò)空間沒有嚴密的圍墻和堅實的堡壘，依靠圍堵封鎖或刪除清理并無可操作性，一項無從實現(xiàn)的權(quán)能沒有存在意義。

（三）個人信息權(quán)收益權(quán)能的規(guī)范構(gòu)造

個人信息收益權(quán)能是指信息主體具有的在法律上得以證立的，在信息收集人或控制人基于商業(yè)目的收集、加工、利用及傳輸其個人信息時，有權(quán)收取或獲得利益的能力?！爸軡h華版”、“齊愛民版”、“張新寶版”專家建議稿均未提到收益權(quán)能。信息的流通使得信息財產(chǎn)性漸漸凸顯，加之“定制化”經(jīng)濟的發(fā)展使得產(chǎn)品精準投放與個人信息的聯(lián)系更加密切，因此有必要賦予個人信息權(quán)以收益權(quán)能，以保障信息主體在信息社會中信息價值的實現(xiàn)。

（四）個人信息權(quán)救濟權(quán)能的規(guī)范構(gòu)造

“周漢華版”只規(guī)定了侵犯個人信息權(quán)后侵權(quán)人的法律責任，并未明確信息主體的直接救濟權(quán)能?！褒R愛民版”第40條規(guī)定了“損害賠償”和第41條分別規(guī)定了“精神方損害賠償”，第42條規(guī)定了“共同侵權(quán)責任”，第43條規(guī)定了“其他法律責任”。“齊愛民版”第40條也是從侵權(quán)人的角度進行規(guī)定，第41條和第42條明確規(guī)定了信息主體的精神損害賠償請求權(quán)和共同侵權(quán)損害賠償請求權(quán)?！皬埿聦毎妗睂⒕葷鷮Ｕ乱?guī)定，第88條規(guī)定了信息主體向侵權(quán)的信息業(yè)者請求救濟的途徑，包括“與信息業(yè)者協(xié)商;請求個人信息保護組織或者依法成立的其他調(diào)解組織調(diào)解;向信息業(yè)者所在行業(yè)協(xié)會投訴;向有關(guān)主管部門投訴;根據(jù)與信息業(yè)者達成的仲裁協(xié)議提請仲裁機構(gòu)仲裁;向人民法院提起訴訟”?！皬埿聦毎妗睂葷鷻?quán)能的規(guī)定足夠詳細，構(gòu)成了信息主體救濟權(quán)能的體系。

四、結(jié)論

在三部個人信息保護法專家草案的基礎(chǔ)上，個人信息權(quán)的權(quán)能可構(gòu)造為個人信息支配權(quán)能、個人信息請求權(quán)能與個人信息收益權(quán)能與個人信息權(quán)的救濟權(quán)能。個人信息權(quán)四種權(quán)能具體作用的表現(xiàn)形式即為信息決定權(quán)、信息更正權(quán)、信息可攜權(quán)、信息知情權(quán)、信息封鎖權(quán)、信息保密權(quán)、信息收益權(quán)、信息救濟權(quán)等。信息革命時代的到來對信息主體個人信息保護提出了新的要求，對個人信息進行保護是民法作為私法的任務(wù)與使命?！吨腥A人民共和國民法典（草案）》中對個人信息權(quán)作了更為明確的規(guī)定。對即將到來的個人信息保護法進行科學的、明確的、規(guī)范的權(quán)能構(gòu)造，才能適應(yīng)時代對個人信息保護提出的要求。

參考文獻：

[1]周漢華.中華人民共和國個人信息保護法（專家建議稿）及立法研究報告[M].北京：法律出版社，2006.

[2]齊愛民.中華人民共和國個人信息保護法學者建議稿[J].河北法學，2019（01）.

[3]葉名怡.論個人信息權(quán)的基本范疇[J].清華法學，2018，12（05）：143-158.

[4]魏振瀛.民法[M].北京：北京大學出版社，高等教育出版社，2016：346.

[5]Wesley Newcomb Hohfeld， Fundamental Legal Conceptions as Applied in Judicial Reasoning，ed. by David Campbell & Philip Thomas，Dartmouth Publishing Company，2001：12.

[6]鞠曄，凌學東.大數(shù)據(jù)背景下網(wǎng)絡(luò)消費者個人信息侵權(quán)問題及法律救濟[J].河北法學，2016，34（11）：52-60.

[7]陳振濤.個人信息權(quán)的權(quán)能構(gòu)造及權(quán)項分析[J].福建法學，2017（01）：59-66.

*基金項目：2019年大學生創(chuàng)新創(chuàng)業(yè)計劃訓練項目“‘互聯(lián)網(wǎng)+背景下個人信息權(quán)的法律保護研究”（S201911066004）。

（作者單位：煙臺大學法學院）