摘要：我國(guó)《民法典》的人格權(quán)編對(duì)個(gè)人信息保護(hù)作出了相關(guān)規(guī)定，但僅表述為“個(gè)人信息保護(hù)”而未明確“個(gè)人信息權(quán)”，使個(gè)人信息的權(quán)利屬性較為模糊，不利于司法實(shí)踐的認(rèn)定。個(gè)人信息既具有人格權(quán)屬性，同時(shí)還表現(xiàn)出數(shù)據(jù)經(jīng)濟(jì)價(jià)值的財(cái)產(chǎn)屬性。傳統(tǒng)的知情同意原則在實(shí)踐中對(duì)個(gè)人信息的保護(hù)存在一定的困境，如對(duì)于信息主體已公開的個(gè)人信息的收集使用是否侵犯公民個(gè)人信息權(quán)益;在信息企業(yè)間進(jìn)行的信息數(shù)據(jù)庫(kù)轉(zhuǎn)移時(shí)，知情同意原則往往被架空。情境脈絡(luò)完整性理論是對(duì)傳統(tǒng)知情同意原則進(jìn)行補(bǔ)充的方式，可以通過(guò)情境化場(chǎng)景化判斷原始收集信息時(shí)與后續(xù)信息的轉(zhuǎn)移利用是否在信息主體合理預(yù)期范圍內(nèi)，從而優(yōu)化個(gè)人信息保護(hù)的路徑。

關(guān)鍵詞：個(gè)人信息;知情同意原則;情境脈絡(luò)理論

中圖分類號(hào)：D913文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-6916（2021）11-0056-03

在信息時(shí)代，個(gè)人信息往往以數(shù)據(jù)形式為載體，在數(shù)據(jù)等相關(guān)產(chǎn)業(yè)中被廣泛收集、存儲(chǔ)、轉(zhuǎn)移和利用。個(gè)人信息的本質(zhì)是數(shù)據(jù)，因此數(shù)據(jù)產(chǎn)業(yè)的發(fā)展和個(gè)人信息保護(hù)之間的關(guān)系錯(cuò)綜復(fù)雜，實(shí)踐中產(chǎn)生的矛盾也日益突出，表現(xiàn)在個(gè)人信息的人格權(quán)屬性強(qiáng)調(diào)信息主體對(duì)個(gè)人信息的支配、利用與數(shù)據(jù)產(chǎn)業(yè)對(duì)數(shù)據(jù)集合進(jìn)行加工利用之間的矛盾。這是因?yàn)?，個(gè)人信息既具有人格權(quán)屬性還具有財(cái)產(chǎn)權(quán)屬性[1]。在司法實(shí)踐中，對(duì)于個(gè)人信息保護(hù)路徑的核心是采用知情同意原則，將信息主體的知情同意視為個(gè)人信息被收集和使用的必要條件，但在任何情況下都遵循知情同意原則可能會(huì)阻礙數(shù)據(jù)產(chǎn)業(yè)的發(fā)展[2]，因此需要重新構(gòu)建個(gè)人信息保護(hù)的路徑，以達(dá)到數(shù)據(jù)等產(chǎn)業(yè)的發(fā)展和個(gè)人信息保護(hù)的平衡。

一、個(gè)人信息的權(quán)利屬性

個(gè)人信息既具有人格權(quán)屬性，同時(shí)還表現(xiàn)出數(shù)據(jù)經(jīng)濟(jì)價(jià)值的財(cái)產(chǎn)屬性，同時(shí)具有信息自決權(quán)和數(shù)據(jù)財(cái)產(chǎn)權(quán)兩個(gè)方面。理解個(gè)人信息權(quán)利屬性有助于構(gòu)建完整合理的個(gè)人信息保護(hù)規(guī)則。

信息自決權(quán)的概念起源于德國(guó)《聯(lián)邦個(gè)人信息保護(hù)法》，其含義是指?jìng)€(gè)人依照法律控制自己的個(gè)人信息并決定是否被收集和利用的權(quán)利[3]。我國(guó)法律規(guī)定了信息自決權(quán)，即個(gè)人信息權(quán)人得以直接控制與支配其個(gè)人信息，并決定其個(gè)人信息是否被收集、處理與利用以及以何種方式、目的、范圍收集、處理與利用。個(gè)人信息保護(hù)被納入《民法典·人格權(quán)編》，人格權(quán)保護(hù)的核心是人格尊嚴(yán)，信息自決權(quán)完全體現(xiàn)了個(gè)人信息的人格權(quán)屬性。

個(gè)人信息的本質(zhì)是數(shù)據(jù)，數(shù)據(jù)所產(chǎn)生的經(jīng)濟(jì)利益便體現(xiàn)其財(cái)產(chǎn)屬性。美國(guó)學(xué)者雷席格主張應(yīng)當(dāng)賦予數(shù)據(jù)財(cái)產(chǎn)權(quán)，以解決信息過(guò)度保護(hù)和限制數(shù)據(jù)收集、流通和利用的難題。然而，雖然個(gè)人信息具備一定的財(cái)產(chǎn)屬性，但是單獨(dú)的個(gè)人信息是不體現(xiàn)經(jīng)濟(jì)價(jià)值的，只有對(duì)數(shù)據(jù)進(jìn)行批量化的收集、整合和加工后形成的數(shù)據(jù)產(chǎn)品，才具有值得保護(hù)的財(cái)產(chǎn)價(jià)值。因此，個(gè)人信息所體現(xiàn)的數(shù)據(jù)財(cái)產(chǎn)權(quán)的主體不應(yīng)當(dāng)是信息主體本身，而應(yīng)屬于數(shù)據(jù)企業(yè)即生成出數(shù)據(jù)產(chǎn)品的主體。

對(duì)個(gè)人信息的權(quán)利屬性進(jìn)行區(qū)分，有助于解決實(shí)踐中知情同意原則適用的困境。信息自決權(quán)屬于人格權(quán)屬性，其主體應(yīng)當(dāng)歸屬于自然人信息主體，而數(shù)據(jù)財(cái)產(chǎn)權(quán)的主體只能是數(shù)據(jù)企業(yè)，知情同意原則應(yīng)當(dāng)只適用于信息自決權(quán)，采取此種權(quán)利屬性區(qū)分方式，既可以達(dá)到保護(hù)自然人個(gè)人信息的目的，也能夠破除現(xiàn)實(shí)中個(gè)人信息與數(shù)據(jù)流通的障礙，從而促進(jìn)信息產(chǎn)業(yè)的發(fā)展。

二、典型案例中個(gè)人信息的法律保護(hù)

（一）關(guān)于信息自決權(quán)的典型案例

“新浪微博訴脈脈抓取微博用戶數(shù)據(jù)案”，大致案情為，新浪微博起訴脈脈非法抓取、使用新浪微博用戶信息。雙方合作結(jié)束后，脈脈不僅未及時(shí)刪除雙方合作期間獲取的新浪微博用戶信息，還非法抓取并使用新浪微博用戶的頭像、名稱、受教育情況等個(gè)人信息。新浪微博起訴脈脈構(gòu)成對(duì)新浪微博用戶信息數(shù)據(jù)的侵犯，構(gòu)成行業(yè)不當(dāng)競(jìng)爭(zhēng)行為。脈脈提出抗辯道：脈脈軟件中的用戶信息來(lái)源合法，未非法抓取新浪微博用戶信息，新浪微博用戶對(duì)將其個(gè)人信息選擇對(duì)外公開，是屬于自愿公開的信息，因?yàn)檎宫F(xiàn)了其他有關(guān)頭像、名稱、教育信息等，才使得第三方可以將其新浪微博賬號(hào)準(zhǔn)確定位。

法院判決脈脈構(gòu)成非法獲取新浪微博用戶已公開的相應(yīng)個(gè)人信息。其判決理由為：開發(fā)者應(yīng)用或服務(wù)需要收集用戶個(gè)人信息數(shù)據(jù)的，應(yīng)當(dāng)事先獲得用戶的同意，并告知用戶相關(guān)個(gè)人信息數(shù)據(jù)收集的目的、方式和范圍，且新浪微博用戶自愿公開的個(gè)人信息也不能成為脈脈獲取相應(yīng)信息并展示在軟件應(yīng)用中的正當(dāng)理由。最終法院認(rèn)為脈脈獲取數(shù)據(jù)的行為侵害了新浪微博相關(guān)用戶的個(gè)人信息權(quán)益。

本案的爭(zhēng)議焦點(diǎn)在于脈脈獲取新浪微博用戶自愿公開的個(gè)人信息是否屬于非法獲取。首先，法院的判決理由是依據(jù)傳統(tǒng)的知情同意原則，脈脈是在未經(jīng)信息主體明確同意的基礎(chǔ)上，獲取信息主體已經(jīng)公開的個(gè)人信息并將其體現(xiàn)在脈脈軟件的應(yīng)用中，該行為侵犯了個(gè)人信息主體的信息自決權(quán)。然而，有學(xué)者認(rèn)為，信息主體自愿公開的信息表明的是當(dāng)事人授權(quán)公開的信息，對(duì)于授權(quán)公開的信息的收集和利用不應(yīng)當(dāng)認(rèn)定為是侵犯了公民的信息自決權(quán)，其已行使信息自決權(quán)中的支配行為。亦有學(xué)者指出，信息主體選擇公開的個(gè)人信息僅僅是在新浪微博范圍內(nèi)基于社交目的而自愿公開的相關(guān)個(gè)人信息，并未明確授權(quán)第三方主體可以進(jìn)行收集并利用。綜上所述，本案爭(zhēng)議焦點(diǎn)在于知情同意原則的適用，自愿公開的個(gè)人信息在任意情況下是否都能被認(rèn)定為當(dāng)事人已經(jīng)行使了信息自決權(quán)，并默許他人或第三方收集利用。

（二）關(guān)于數(shù)據(jù)財(cái)產(chǎn)權(quán)的典型案例

數(shù)據(jù)財(cái)產(chǎn)權(quán)體現(xiàn)在數(shù)據(jù)企業(yè)雙方的數(shù)據(jù)財(cái)產(chǎn)轉(zhuǎn)讓中，最典型的案例就是“淘寶商鋪轉(zhuǎn)讓案”。大致案情為，宋某和黃某將自己的淘寶商鋪出售給鄧某，該商鋪包含淘寶用戶的個(gè)人信息，如身份信息、支付寶賬號(hào)和銀行卡卡號(hào)等。轉(zhuǎn)讓商鋪之前，宋某和黃某已經(jīng)要求信息注冊(cè)人簽署同意轉(zhuǎn)讓商鋪的協(xié)議。審理該案的法院認(rèn)為宋某和黃某違反國(guó)家規(guī)定，以營(yíng)利為目的，將涉及公民個(gè)人信息的淘寶商鋪出售給他人，構(gòu)成侵犯公民個(gè)人信息罪。

該案的爭(zhēng)論焦點(diǎn)在于，在明確經(jīng)過(guò)信息主體同意的情況下，進(jìn)行包含公民個(gè)人信息的數(shù)據(jù)財(cái)產(chǎn)權(quán)轉(zhuǎn)讓，是否侵犯了公民的信息自決權(quán)。從刑法層面看，該案違反國(guó)家規(guī)定，將履行職責(zé)或提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，構(gòu)成侵犯公民個(gè)人信息罪。本案判決中不合理之處在于，從民法層面看，明確經(jīng)過(guò)信息主體同意，便視為信息主體對(duì)個(gè)人信息行使了信息自決權(quán)，即商鋪轉(zhuǎn)讓過(guò)程中不存在侵害個(gè)人信息權(quán)益的情形，但是卻在刑法層面被認(rèn)定為侵犯公民個(gè)人信息罪。網(wǎng)絡(luò)商鋪的轉(zhuǎn)讓雖然涉及公民個(gè)人信息，但是本質(zhì)上是屬于數(shù)據(jù)財(cái)產(chǎn)權(quán)的轉(zhuǎn)讓，尚未侵犯信息自決權(quán)。實(shí)踐中，倘若過(guò)分強(qiáng)調(diào)個(gè)人信息的保護(hù)，無(wú)疑會(huì)對(duì)數(shù)據(jù)財(cái)產(chǎn)的利用增添不必要的阻礙。因此，當(dāng)前民法個(gè)人信息理論發(fā)展需要分清個(gè)人信息權(quán)益的基本屬性，將信息自決權(quán)和數(shù)據(jù)財(cái)產(chǎn)權(quán)進(jìn)行分離，只有在侵犯信息自決權(quán)的情況下，才可以得到個(gè)人信息保護(hù)的相關(guān)救濟(jì)。

三、個(gè)人信息保護(hù)知情同意原則的局限性

（一）知情同意原則

知情同意原則作為個(gè)人信息保護(hù)法的基本原則對(duì)個(gè)人信息保護(hù)起著重要的作用。知情同意原則是指信息控制者在向信息主體收集個(gè)人信息時(shí)，應(yīng)當(dāng)將個(gè)人信息所被收集、處理和利用的具體情況充分詳細(xì)的告知信息主體，并征得信息主體明示確認(rèn)[4]。知情同意原則充分契合了個(gè)人信息權(quán)益中信息自決權(quán)的內(nèi)涵。對(duì)于信息自決權(quán)方面，適用知情同意原則可以最大化地保護(hù)個(gè)人信息權(quán)益不受侵犯。

（二）知情同意原則的局限性

1.對(duì)信息自決權(quán)保護(hù)的局限性

實(shí)踐中，數(shù)據(jù)企業(yè)直接收集信息主體“已公開”的信息時(shí)，知情同意原則的適用表現(xiàn)出一定的局限性。在信息主體自愿公開相關(guān)個(gè)人信息的情況下，第三方對(duì)個(gè)人信息的收集和使用是否侵犯信息自決權(quán)引起爭(zhēng)議。如上文案例，脈脈基于新浪微博用戶公開的個(gè)人信息，幫助其在社交媒體上自動(dòng)匹配信息主體所傾向的交友對(duì)象，以滿足用戶的社交目的。從法益方面來(lái)講，無(wú)論是在新浪微博上自愿公開的個(gè)人信息，還是脈脈收集到的個(gè)人信息，都是源于信息主體出于社交目的而自愿公開的信息，應(yīng)當(dāng)沒(méi)有侵犯到信息主體的信息自決權(quán)，倘若實(shí)踐中硬性要求第三方收集利用信息時(shí)獲得信息主體的同意，不僅在操作上難度極大，而且會(huì)加劇協(xié)調(diào)信息保護(hù)和數(shù)據(jù)開發(fā)利用之間的矛盾。

2.對(duì)于數(shù)據(jù)財(cái)產(chǎn)權(quán)保護(hù)的局限性

在信息時(shí)代背景下，適用知情同意原則不僅難以達(dá)到個(gè)人信息保護(hù)的效果，反而會(huì)阻礙數(shù)據(jù)的流通和經(jīng)濟(jì)價(jià)值的利用。由于我國(guó)法律未明確將個(gè)人信息權(quán)利屬性二分為信息自決權(quán)和數(shù)據(jù)財(cái)產(chǎn)權(quán)，數(shù)據(jù)轉(zhuǎn)讓過(guò)程并非一定涉及侵犯信息自決權(quán)的法益，對(duì)權(quán)利屬性的混淆導(dǎo)致實(shí)踐中對(duì)個(gè)人信息的保護(hù)存在缺陷。例如上文中的案例二，淘寶商鋪的轉(zhuǎn)讓是在通過(guò)信息主體同意的情況下簽訂協(xié)議后進(jìn)行的數(shù)據(jù)財(cái)產(chǎn)轉(zhuǎn)讓，依照知情同意原則，并未侵犯到公民的信息自決權(quán)，但是卻被認(rèn)定為侵犯公民個(gè)人信息罪。

四、引入情境脈絡(luò)完整性理論完善個(gè)人信息的法律保護(hù)

（一）情境脈絡(luò)完整性理論

情境脈絡(luò)完整性理論最早由美國(guó)學(xué)者鮑姆提出，起初用于規(guī)定隱私權(quán)保護(hù)。情境脈絡(luò)完整性理論也叫場(chǎng)景導(dǎo)向理論、場(chǎng)景風(fēng)險(xiǎn)控制理論，其含義是個(gè)人信息的收集、使用和轉(zhuǎn)移要根據(jù)不同的情境脈絡(luò)適用相應(yīng)的保護(hù)規(guī)范，即根據(jù)具體的情境、語(yǔ)境認(rèn)定信息的流通是否適合。將該理論引入到個(gè)人信息保護(hù)中，要求涉及個(gè)人信息的轉(zhuǎn)移應(yīng)當(dāng)考察收集個(gè)人信息時(shí)的具體情境，信息后續(xù)的利用和轉(zhuǎn)移不能超出原始的情境脈絡(luò)。是否侵犯到個(gè)人信息權(quán)取決于對(duì)該信息的性質(zhì)和用途是否超出了信息主體的合理預(yù)期及是否在風(fēng)險(xiǎn)的可接受范圍[5]。

（二）適用情境脈絡(luò)完整性理論對(duì)個(gè)人信息的保護(hù)路徑

1.對(duì)信息自決權(quán)保護(hù)的完善

對(duì)信息自決權(quán)的保護(hù)應(yīng)當(dāng)適用知情同意原則，而知情同意原則在適用過(guò)程中存在一定的缺陷，引入情境脈絡(luò)完整性理論，即可對(duì)知情同意原則進(jìn)行補(bǔ)充和完善。已公開的個(gè)人信息本質(zhì)上是信息主體人已經(jīng)行使信息自決權(quán)的結(jié)果，但是在該信息后續(xù)的收集和利用環(huán)節(jié)，數(shù)據(jù)企業(yè)難以再次征得信息主體的明確同意，在此情形下，可以考慮弱化知情同意而采用情境脈絡(luò)模式進(jìn)行判斷。例如在上文案例一中，用戶已經(jīng)自愿公開的相關(guān)個(gè)人信息被脈脈進(jìn)行收集和利用，盡管尚未取得信息主體的同意，但是其收集和利用的方式符合其在新浪微博社交語(yǔ)境下自愿公開的基于社交的目的和范圍，在該情景下，脈脈未曾將用戶信息披露給第三方，或者用于社交以外的其他目的，因此并未侵害新浪微博用戶的信息自決權(quán)。倘若數(shù)據(jù)分析公司在未獲得信息主體明確同意的情況下將信息適用在不同的場(chǎng)境情景下，或者用于其他目的，就可能構(gòu)成對(duì)用戶個(gè)人信息的侵犯。即只要信息的處理和利用符合最初“情境”，則無(wú)需信息主體明示同意也可構(gòu)成與知情同意相同的合法結(jié)果。

2.數(shù)據(jù)財(cái)產(chǎn)權(quán)流轉(zhuǎn)中對(duì)信息自決權(quán)的例外保護(hù)

單純的數(shù)據(jù)財(cái)產(chǎn)轉(zhuǎn)讓并不一定涉及對(duì)公民個(gè)人信息的侵犯，只有當(dāng)數(shù)據(jù)財(cái)產(chǎn)轉(zhuǎn)讓過(guò)程中，涉及侵犯信息自決權(quán)時(shí)，才需對(duì)其進(jìn)行法律保護(hù)。判斷數(shù)據(jù)財(cái)產(chǎn)流轉(zhuǎn)過(guò)程中個(gè)人信息是否值得保護(hù)，可以引入情境脈絡(luò)完整性理論。以實(shí)質(zhì)的情境、場(chǎng)景為核心，判斷是否存在侵犯信息自決權(quán)的情形。例如上文案例二中關(guān)于數(shù)據(jù)財(cái)產(chǎn)權(quán)的轉(zhuǎn)讓，被告人自愿出售淘寶商鋪的行為，其轉(zhuǎn)讓的對(duì)象范圍仍是淘寶平臺(tái)的商家，并且也未將用戶信息用于其他用途，即并沒(méi)有超過(guò)最初個(gè)人信息的使用情境，不存在侵犯?jìng)€(gè)人信息的情形，不構(gòu)成侵犯公民個(gè)人信息罪。綜上，可以基于情景脈絡(luò)完整性理論來(lái)確定一系列的規(guī)范條件，在不超出收集利用信息的原始情境范圍下，對(duì)數(shù)據(jù)財(cái)產(chǎn)權(quán)進(jìn)行轉(zhuǎn)讓便無(wú)需征得信息主體的同意。

五、結(jié)語(yǔ)

本文從個(gè)人信息權(quán)利屬性角度切入，將個(gè)人信息權(quán)二分為信息自決權(quán)和數(shù)據(jù)財(cái)產(chǎn)權(quán)。個(gè)人信息僅適用人格權(quán)保護(hù)已經(jīng)不適應(yīng)當(dāng)前數(shù)據(jù)經(jīng)濟(jì)時(shí)代的發(fā)展，應(yīng)當(dāng)考量數(shù)據(jù)財(cái)產(chǎn)權(quán)的屬性。數(shù)據(jù)財(cái)產(chǎn)權(quán)的交易和轉(zhuǎn)移并不一定涉及對(duì)個(gè)人信息的侵犯。傳統(tǒng)的知情同意原則在該問(wèn)題的解決上存在一定的缺陷，在實(shí)現(xiàn)對(duì)個(gè)人信息保護(hù)的路徑建構(gòu)中，可以引用情景脈絡(luò)完整性理論對(duì)個(gè)人信息自決權(quán)進(jìn)行保護(hù)，從而對(duì)知情同意原則進(jìn)行補(bǔ)充和修正。在涉及數(shù)據(jù)財(cái)產(chǎn)權(quán)的情形下，亦可以使用情境脈絡(luò)完整性理論對(duì)數(shù)據(jù)財(cái)產(chǎn)情境進(jìn)行分析，倘若沒(méi)有改變最初信息收集和使用的目的和范圍，就沒(méi)有增設(shè)對(duì)個(gè)人信息侵犯的風(fēng)險(xiǎn)，就不涉及侵犯公民個(gè)人信息，僅僅視為財(cái)產(chǎn)的交易和轉(zhuǎn)移;當(dāng)個(gè)人信息收集和使用的情境發(fā)生改變時(shí)，就應(yīng)當(dāng)進(jìn)一步審視是否需要對(duì)個(gè)人信息提供有價(jià)值的保護(hù)，從而平衡數(shù)據(jù)經(jīng)濟(jì)發(fā)展與個(gè)人信息權(quán)益保護(hù)的矛盾和沖突。

參考文獻(xiàn)：

[1] 程嘯.論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利[J].中國(guó)社會(huì)科學(xué)，2018（3）.

[2] 謝遠(yuǎn)揚(yáng).《民法典人格權(quán)編（草案）》中“個(gè)人信息自決”的規(guī)范建構(gòu)及其反思[J].現(xiàn)代法學(xué)，2019（6）.

[3] 王利明.數(shù)據(jù)共享與個(gè)人信息保護(hù)[J].現(xiàn)代法學(xué)，2019（1）.

[4] 陸青.個(gè)人信息保護(hù)中“同意”規(guī)則的規(guī)范構(gòu)造[J].武漢大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2019（5）.

[5] 范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論，2016（5）.

[6] 方禹.數(shù)據(jù)價(jià)值演變下的個(gè)人信息保護(hù)：反思與重構(gòu)[J].經(jīng)貿(mào)法律評(píng)論，2020（6）.

[7] 彭雨婷.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)制度完善研究[J].武漢冶金管理干部學(xué)院學(xué)報(bào)，2020（4）.

[8] 杜碧蓮.論大數(shù)據(jù)背景下個(gè)人信息保護(hù)法律框架的完善[J].法制與經(jīng)濟(jì)，2020（11）.

[9] 王明睿.大數(shù)據(jù)時(shí)代中個(gè)人信息保護(hù)的《民法典》研究[J].法制與社會(huì)，2020（32）.

[10] 鄭維煒.個(gè)人信息權(quán)的權(quán)利屬性、法理基礎(chǔ)與保護(hù)路徑[J].法制與社會(huì)發(fā)展，2020（6）.

作者簡(jiǎn)介：葉俊涵（1997—），男，漢族，湖北十堰人，單位為吉首大學(xué)法學(xué)與公共管理學(xué)院，研究方向?yàn)樾谭▽W(xué)。

（責(zé)任編輯：朱希良）