個人信息的商業(yè)化利用及保護(hù)探析

張依依

摘?要：數(shù)字經(jīng)濟(jì)社會，個人信息已不再僅與隱私、人身相關(guān)，其財產(chǎn)屬性與商業(yè)價值亦愈漸凸顯。將個人信息進(jìn)行商業(yè)化利用，利于其發(fā)揮自身價值、促進(jìn)其受到更好保護(hù)，且有利于實現(xiàn)人格平等。確立個人在個人信息處理中的主體地位、明確運用“知情同意規(guī)則”等，使個人信息進(jìn)行商業(yè)化利用變得可行。但仍應(yīng)注意商業(yè)化利用中的個人信息保護(hù)問題，將保護(hù)貫徹個人信息商業(yè)化利用的全過程：事前充分告知，求同意；事中風(fēng)險監(jiān)測，使安心；事后及時反饋，速補救。從上述事前、事中、事后三方面來保護(hù)商業(yè)化利用中的個人信息，以期促進(jìn)個人信息的商業(yè)化利用的良性發(fā)展。

關(guān)鍵詞：個人信息處理；商業(yè)化利用；商業(yè)價值；知情同意；授權(quán)

中圖分類號：D9?文獻(xiàn)標(biāo)識碼：A??doi：10.19311/j.cnki.16723198.2023.15.054

互聯(lián)網(wǎng)時代，萬物互聯(lián)、事事上網(wǎng)、信息聯(lián)網(wǎng)，大量個人信息不再如從前般僅留存于“登記簿”之紙上，而是落于互聯(lián)網(wǎng)之網(wǎng)中，此番變化在便利個人與個人信息處理者、相關(guān)單位之時，亦將個人信息帶入了風(fēng)險之地。于是，人們愈加重視對個人信息的保護(hù)，尤其是處理與保存，相對忽視了對于個人信息的商業(yè)化利用。但身處數(shù)字經(jīng)濟(jì)社會，信息本身即是一種財富，而個人信息更是與人身（包括人格尊嚴(yán)）、財產(chǎn)等多種因素相關(guān)，在對其進(jìn)行商業(yè)化利用同時注重保護(hù)，發(fā)揮其價值，即本文主要探討的問題。

1?個人信息進(jìn)行商業(yè)化利用的必要性

1.1?個人信息概述

個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。從直接的姓名、肖像、聲音、身份證號等，到間接的家庭住址、婚姻狀況、財產(chǎn)狀況、宗教信仰、消費習(xí)慣等，上述種種所涉范圍極廣，皆屬個人信息的范疇。而對其類型劃分與保護(hù)，有學(xué)者主張分為直接或間接、敏感或一般、個體性強或社會性強；人格疏遠(yuǎn)型、人格緊密型等。關(guān)于個人信息的屬性，有學(xué)者主張個人信息權(quán)益屬于民事權(quán)益中的人格權(quán)益，另有學(xué)者認(rèn)為中國應(yīng)確認(rèn)獨立的個人信息財產(chǎn)權(quán)，可見個人信息兼涉人格和財產(chǎn)雙重因素。

1.2?個人信息與商業(yè)價值

個人信息的效用性、稀缺性、可控性和流通性決定了個人信息也具有很大的財產(chǎn)價值或財產(chǎn)屬性。從通過指紋來解鎖手機等電子設(shè)備到人臉識別（刷臉支付、刷臉進(jìn)門等），從購物記錄在線儲存到對其分析后的大數(shù)據(jù)精準(zhǔn)推送營銷，從快遞物流的實時更新到網(wǎng)約車行程的全程安保定位監(jiān)控……如今，人們?nèi)粘Ｉ畹姆N種已與個人信息的利用密不可分。

一方面，對個人信息進(jìn)行商業(yè)化利用，有助于發(fā)揮個人信息的商業(yè)價值。大數(shù)據(jù)時代，個人身上的一條條個人信息匯聚起來，可得到該人的大致“畫像”，此乃微觀視角，商人可對其精準(zhǔn)營銷，醫(yī)生可更好對癥下藥，管理者可知如何對其有效管理；而多人的同類個人信息匯聚起來，便是宏觀視角，其利于商人分析消費者市場，方便醫(yī)者更好地了解疾病的普遍表象與針對治法，助益管理人員宏觀得到管理的實戰(zhàn)經(jīng)驗。

另一方面，個人信息被發(fā)揮與重視的商業(yè)價值，亦會反向促進(jìn)個人信息得到更加明確合理、安全到位的保護(hù)。當(dāng)個人信息的商業(yè)價值被充分挖掘時，其再受侵害便會觸及一些權(quán)益者的“奶酪”，此時，個人信息不止有個人進(jìn)行保護(hù)，亦得到了相關(guān)權(quán)益者的“誓死捍衛(wèi)”。

1.3?個人信息進(jìn)行商業(yè)化利用的其他益處

除上述有助于發(fā)揮個人信息的商業(yè)價值，反向促進(jìn)其自身得到更好保護(hù)兩方面益處外，提倡個人信息可進(jìn)行商業(yè)化利用有益于實現(xiàn)人格平等。眾所周知，影視、歌曲、運動等文藝體領(lǐng)域的社會名人的個人信息是可以轉(zhuǎn)化為財富的，如他們的肖像、姓名等可被作為商品商標(biāo)、名人周邊產(chǎn)品等，從而使其本人與經(jīng)營者皆獲利。更有甚者，如娛樂圈明星的婚戀狀況等八卦新聞，亦在暗地里存在交易市場。但上述種種，大多出現(xiàn)于社會名人身上，普羅大眾卻難以享受此類福利，未免有失公平，某種程度上亦不利于實現(xiàn)人格平等。而在這個自媒體席卷的時代，人人皆可為博主，有機會成名，人人亦有權(quán)將自己的個人信息等轉(zhuǎn)化為財富，如知名博主帶貨等，這既是對社會名人等去特殊化，亦利于促進(jìn)人格平等的實現(xiàn)。

2?個人信息進(jìn)行商業(yè)化利用的可行性

日常生活中，人們通常更關(guān)注個人信息于隱私方面與人格尊嚴(yán)相關(guān)的保護(hù)。單條普通人的個人信息于商業(yè)而言，掀不起波瀾，但當(dāng)無數(shù)單個個人信息被聚集起時，以客戶名冊為例，其可被作為商業(yè)秘密得以保護(hù)，以發(fā)揮其財產(chǎn)價值。從本質(zhì)上講，個人信息本身就兼具人身屬性和財產(chǎn)屬性，絕大多數(shù)個人信息都可以進(jìn)行經(jīng)濟(jì)利用，如將個人信息匯聚成大數(shù)據(jù)由他人共享，或用于商業(yè)分析和商業(yè)規(guī)劃等。由此可見，個人信息具有財產(chǎn)屬性，可進(jìn)行商業(yè)化利用，但亦應(yīng)有相應(yīng)明確的規(guī)制，以更好實現(xiàn)個人信息商業(yè)化利用的良性運轉(zhuǎn)。

2.1?確立個人在個人信息處理中的主體地位

康德“人是目的”的哲學(xué)道德觀，隱含了對于人的尊重這一前提。時代進(jìn)步、科技發(fā)展、個人信息聯(lián)網(wǎng)等，最終都應(yīng)造福人類，使人更幸福、更有尊嚴(yán)的活著，而非反受其剝削人之為人的尊嚴(yán)與自由。個人在個人信息處理中，亦應(yīng)受到應(yīng)有的尊重，而這要求個人在該過程中具有主體地位。確立個人在個人信息處理中的主體地位，進(jìn)而使個人理所應(yīng)當(dāng)?shù)墨@得對于自己個人信息是否被處理、會為實現(xiàn)何種目的、以何種方式被處理等的知情權(quán)與自主決定權(quán)。前述二權(quán)是個人信息權(quán)益的核心權(quán)能，隨其產(chǎn)生的還有查閱權(quán)、復(fù)制權(quán)、可攜帶權(quán)、刪除權(quán)等，而這些都有賴于個人在個人信息處理中享有主體地位。

2.2?知情同意規(guī)則

知情同意規(guī)則，又稱告知同意規(guī)則，其包含告知與同意。?知情權(quán)與自主決定權(quán)是該規(guī)則的核心權(quán)利。知情權(quán)，是個人真正做出自主決定的前提；而自主決定，其精神實質(zhì)所體現(xiàn)的是民法基本原則之一意思自治。顯然，法律賦予自然人個人信息權(quán)益的目的就是要保護(hù)個人在其個人信息處理中享有的意思決定的自由（盡管法律和行政法規(guī)作出了諸多限制）。

個人信息進(jìn)行商業(yè)化利用，主要有“同意”和“授權(quán)”兩個基本途徑。?個人信息相關(guān)事項中的“同意”，一般指個人信息處理方詢問個人方是否同意對個人信息進(jìn)行處理，其可分為明示同意和默示同意（不明確拒絕即同意）兩種。我國《個人信息保護(hù)法》雖未明確規(guī)定應(yīng)是哪種同意，但據(jù)體系解釋，從第14條和第29條中提及“同意”的條文皆有“應(yīng)當(dāng)取得書面同意”之表述來看，應(yīng)將本法中的“同意”解讀為明示同意。此外，《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》第3條第4款亦明確將以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意的行為，認(rèn)定為“未經(jīng)用戶同意收集使用個人信息”。由此可知，同意必須是明示的，而默示、預(yù)選方框或者不作為都不構(gòu)成同意。筆者亦認(rèn)為個人信息雖有敏感與否、直接間接、高低關(guān)聯(lián)人格之分，但皆應(yīng)采用明示同意，方能更好保障個人信息權(quán)益。個人信息相關(guān)事項中的“授權(quán)”，一般指個人將自己的個人信息的使用權(quán)等相關(guān)權(quán)利授予給個人信息處理方，以換取相應(yīng)的服務(wù)或報酬。我國《個人信息保護(hù)法》第51條明確提及，個人信息處理者有“防止未經(jīng)授權(quán)的訪問”的義務(wù)，可見個人信息的商業(yè)化利用不止是有“同意”，還存在“授權(quán)”。但無論通過何種途徑，都應(yīng)建立在個人對于自己的哪些個人信息，將會以何種方式，被用于何種目的，可能帶來多少收益等已充分知情的前提下，否則，即不是真正的“知情同意”。

3?商業(yè)化利用中的個人信息保護(hù)

個人信息的商業(yè)化利用，可為個人帶來經(jīng)濟(jì)價值，為個人信息處理方等帶來經(jīng)濟(jì)收益，為政府等帶來管理便利，但商業(yè)化利用中的個人信息亦需得到保護(hù)，方能更好地發(fā)揮個人信息的價值，維護(hù)社會的和諧穩(wěn)定，促進(jìn)其發(fā)展進(jìn)步。

3.1?事前充分告知、求同意

事前告知應(yīng)是個人同意或授權(quán)個人信息相關(guān)處理的前提。目前，大多數(shù)應(yīng)用軟件都采用在用戶正式進(jìn)入軟件頁面、使用軟件前，彈出一個“用戶協(xié)議和隱私條款”型文字，通過超鏈接等形式，用戶分別點擊后可跳轉(zhuǎn)頁面，查看不同條款的詳情，而各種條款會涉及許多內(nèi)容，其中亦包括個人信息的相關(guān)授權(quán)與利用。以我國某wb?APP為例，其分別提供了《用戶協(xié)議》（即《wb用戶使用協(xié)議》）和《wb個人信息保護(hù)政策》兩個可供閱讀的文件，并說明“請充分閱讀”“點擊‘同意并繼續(xù)按鈕代表您已同意前述協(xié)議及下列約定：為了給您提供瀏覽服務(wù)和保障賬號安全，我們會申請系統(tǒng)權(quán)限收集設(shè)備信息；為了給您提供緩存服務(wù)，我們會申請系統(tǒng)存儲權(quán)限?！焙笳唿c進(jìn)去后僅直接顯示了概要部分，并附上了《個人信息收集清單》《設(shè)備權(quán)限清單》等四個子內(nèi)容清單。由上述可較清楚得知，wb采用的是一次性、多層次、集中告知一系列內(nèi)容（包括個人信息收集與利用）的形式。若準(zhǔn)用戶“不同意”，則會被再次詢問或直接退出APP使用頁面，導(dǎo)致“不同意”即徹底無法進(jìn)入使用該APP，即同意那一系列條款（包括個人信息收集與利用）是進(jìn)入并使用APP的先決條件。

實踐中上述并非個例，采取類似做法的APP、小程序等亦有不少，但并非大量存在即合理。事實上，其確實存在一些欠合理之處：一方面，在看到“用戶協(xié)議和隱私條款”等文字時，絕大多數(shù)人很難做到“充分閱讀”，反而直接“走過場”般點擊“同意并繼續(xù)”按鈕，進(jìn)而使用該APP。因絕大多數(shù)用戶受閱讀時間、閱讀能力、理解能力、耐心程度等因素的影響，并未仔細(xì)且充分地閱讀那些較長篇幅且專業(yè)的文字，導(dǎo)致某種程度上說，雖然用戶點擊了“同意”，但其實際并不知曉，自己究竟“同意”了哪些條款、自己哪些個人信息會被如何收集并利用，亦是近乎完全“未知”的狀態(tài)。這便會形成平臺已告知，用戶已同意，但后續(xù)出現(xiàn)問題時，用戶試圖維權(quán)，而平臺拿出用戶已“同意”的一系列條款，最終使該類本該用來限制并明確平臺權(quán)利與義務(wù)，從而維護(hù)用戶的個人信息保護(hù)等核心利益的條款，最終淪為平臺方的“減責(zé)工具”。另一方面，極少數(shù)準(zhǔn)用戶難得認(rèn)真且充分閱讀了上述協(xié)議，卻因“不同意”部分條款而無法進(jìn)入，其中有些為了使用該APP，又被迫點擊“同意”，某種程度上，這危害了個人對于個人信息的自主決定權(quán)。

由此，對事前告知有如下建議。對于個人信息獲取方：豐富相關(guān)告知的形式，不局限于大段條款的純文字式列舉，兼用視頻、案例等形式充分告知；把使用前對于個人信息的用戶詢問及授權(quán)這項工作，細(xì)化到用戶在使用過程中：一方面，在用戶使用過程中，將各種個人信息的授權(quán)權(quán)限都分開且在初次獲取并使用時針對其進(jìn)行告知，等獲取用戶針對性同意后，再進(jìn)行獲取及使用等相關(guān)處理；另一方面，將同意與否的對象細(xì)化，且置于用戶使用過程中，需要授權(quán)時再針對性詢問，當(dāng)用戶不同意該小項授權(quán)時，不提供該小項服務(wù)。對于個人：在收到個人信息的相關(guān)告知時，應(yīng)仔細(xì)閱讀、謹(jǐn)慎同意，尤其是在手機、電腦等電子設(shè)備端操作時，更應(yīng)認(rèn)真閱讀，避免習(xí)慣性將其當(dāng)作“走流程”的必須同意項而輕視；此外，在將自己的個人信息授權(quán)給商業(yè)利用時，更應(yīng)注意明確雙方甚至多方的權(quán)利與義務(wù)，慎重考量后再進(jìn)行規(guī)范性授權(quán)，切實保護(hù)自己的個人信息權(quán)益。

3.2?事中風(fēng)險監(jiān)測、使安心

建議建立個人信息使用流通體系，使個人信息在何時、由何人、在何地、通過何設(shè)備、以何種方式被使用等一目了然。此體系不僅利于個人更好地了解到自己授權(quán)的各種個人信息的后續(xù)“旅途”，亦可在個人信息被非法獲取、不當(dāng)使用時，有足夠的證據(jù)去維權(quán)，且可追根溯源到準(zhǔn)確IP地址、設(shè)備與責(zé)任人。此體系須格外注重自身的私密性維護(hù)，因而需配套極強的網(wǎng)絡(luò)安全工程設(shè)置，以防被“黑客”攻破而導(dǎo)致大量個人信息泄露；且只對相關(guān)權(quán)限人開放對應(yīng)的個人信息的流通情況，以更好確保個人信息流通的相對私密性。

此外，在上述體系尚未建成時，發(fā)明個人信息使用情況風(fēng)險監(jiān)測系統(tǒng)，針對不同個人信息情況及用處劃分不同的風(fēng)險等級，以針對性定期甚至實時監(jiān)測個人信息當(dāng)下使用狀況的風(fēng)險程度，并作出相應(yīng)的風(fēng)險及時預(yù)警與后續(xù)建議，從而切實保障相關(guān)個人的個人信息權(quán)益。當(dāng)上述個人信息使用流通體系建立完成時，可將風(fēng)險監(jiān)測系統(tǒng)與其配套合作，一邊記錄個人信息的使用流通足跡，一邊定期甚至實時監(jiān)測相關(guān)個人信息是否有風(fēng)險，是何種程度的風(fēng)險，及時預(yù)警，并附上后續(xù)的初步建議。

上述個人信息使用流通體系與風(fēng)險監(jiān)測系統(tǒng)，不僅可使個人安心，亦有助于規(guī)范個人信息處理方等他方的個人信息處理行為，即以清晰透明的流通體系，明晰經(jīng)由人，將責(zé)任落實到個人，可倒逼其提升專業(yè)能力與職業(yè)素養(yǎng)，從而更好地保護(hù)商業(yè)利用中的個人信息，使個人安心。

3.3?事后及時反饋、速補救

個人信息被授權(quán)進(jìn)行商業(yè)化利用后，相關(guān)平臺運營商、個人信息處理方應(yīng)密切關(guān)注個人信息使用各種的動向，并將其及時反饋給個人。當(dāng)出現(xiàn)個人信息被不當(dāng)商業(yè)化利用時，應(yīng)及時告知個人，附上相對切實有效的補救建議，尊重個人對于個人信息的后續(xù)處理，以最大限度降低對個人的不利影響及利益損耗。此外，若個人選擇對個人信息進(jìn)行刪除或撤回同意/授權(quán)時，相關(guān)方應(yīng)尊重個人的真實意思表示，進(jìn)行相關(guān)個人信息的刪除，不再對已被撤回同意/授權(quán)的個人信息進(jìn)行商業(yè)化利用。

當(dāng)個人發(fā)現(xiàn)自己的個人信息被不當(dāng)商業(yè)化利用時，也有權(quán)要求相關(guān)方進(jìn)行補救、賠償?shù)?，可參考《民法典》合同編及人格?quán)編、個人信息保護(hù)法等與對方協(xié)商，進(jìn)行有力維權(quán)。若協(xié)商不成功，個人可向政府相關(guān)機構(gòu)尋求幫助與保護(hù)，亦可依法向法院提起訴訟以尋求司法救濟(jì)。

4?結(jié)語

以知情為前提，以自主決定為關(guān)鍵，以保護(hù)為原則，以發(fā)揮商業(yè)價值為目的，方能助力個人信息商業(yè)化利用的良性發(fā)展。將個人信息進(jìn)行商業(yè)化利用，是順應(yīng)數(shù)字經(jīng)濟(jì)時代之舉，應(yīng)用發(fā)展的眼光看待其，但其亦如新生幼苗般，需社會多方力量共同助力其成長。個人信息進(jìn)行商業(yè)化利用的方式，有待豐富與發(fā)展。同時，在利用過程中貫徹保護(hù)原則，事前告知應(yīng)更加到位且合理，事中監(jiān)測需建立完備的個人信息使用流通體系并配套風(fēng)險監(jiān)測系統(tǒng)，事后反饋應(yīng)及時、補救需迅速，個人也應(yīng)理智且勇敢地選取恰當(dāng)方式來保護(hù)自己的個人信息權(quán)益。

參考文獻(xiàn)

［1］中華人民共和國個人信息保護(hù)法（第四條）[Z].

[2]項定宜.個人信息的類型化分析及區(qū)分保護(hù)[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2017，29（01）：3138.

[3]項定宜.論個人信息財產(chǎn)權(quán)的獨立性[J].重慶大學(xué)學(xué)報（社會科學(xué)版），2018，（6）：169180.

[4]程嘯.論個人信息權(quán)益[J].華東政法大學(xué)學(xué)報，2023，26（01）：621.

[5]彭誠信，史曉宇.個人信息財產(chǎn)價值外化路徑新解——基于公開權(quán)路徑的批判與超越[J].華東政法大學(xué)學(xué)報，2022，25（04）：4157.

[6]王利明，程嘯.中國民法典釋評·人格權(quán)編[M].北京：中國人民大學(xué)出版社，2020：59.

[7]王苑.私法視域下的個人信息權(quán)益論[J].法治研究，2022，（05）：3747.

[8]程嘯.論個人信息處理中的個人同意[J].環(huán)球法律評論，2021，43（06）：4055.