摘要：個(gè)人信息保護(hù)本質(zhì)在于踐行公平信息實(shí)踐原則，秉承利益衡量理論，貫徹保護(hù)利用并舉。比較國際社會(huì)的立法模式，歐美趨同于“積極確權(quán)+行為規(guī)范”的保護(hù)模式。中國單一的“行為規(guī)范”模式暴露出權(quán)利基礎(chǔ)缺位的制度性弊端。繼《民法總則》后，《民法典》“隱私權(quán)與個(gè)人信息保護(hù)”專章未完成個(gè)人信息權(quán)的續(xù)造?！秱€(gè)人信息保護(hù)法》出臺(tái)后，“根據(jù)憲法，制定本法”的表述使個(gè)人信息保護(hù)的憲法位階明確。國家尊重和保障人權(quán)，公民的人格尊嚴(yán)不受侵犯，公民的通信自由和通信秘密受法律的保護(hù)，為基本權(quán)利范疇的個(gè)人信息保護(hù)提供了憲法規(guī)范基礎(chǔ)。在確立個(gè)人信息保護(hù)基本權(quán)利的概念表達(dá)時(shí)，應(yīng)與權(quán)利內(nèi)涵保持一致。數(shù)字時(shí)代的個(gè)人信息保護(hù)除應(yīng)延續(xù)傳統(tǒng)立法所強(qiáng)調(diào)的侵害防御機(jī)制外，更應(yīng)關(guān)注個(gè)人信息的積極利用，以及基于人格自由發(fā)展所要求的對(duì)個(gè)人信息財(cái)產(chǎn)性利益的保護(hù)。那么，采用“個(gè)人信息權(quán)”的概念表述，確認(rèn)個(gè)人信息之于個(gè)人利益的實(shí)質(zhì)價(jià)值，賦予個(gè)人對(duì)其個(gè)人信息享有完整權(quán)利形態(tài)，內(nèi)含個(gè)人信息受法律保護(hù)的基本要求，也為權(quán)利內(nèi)容的細(xì)化留有空間。如此，可在憲法“個(gè)人信息權(quán)”的統(tǒng)合下，以人格尊嚴(yán)及其自由發(fā)展為核心，通過發(fā)揮基本權(quán)利的主觀防御權(quán)功能與客觀價(jià)值秩序功能，在公、私法領(lǐng)域?qū)嵺`國家保護(hù)義務(wù)，分別形成私法上以客體支配導(dǎo)向，保障個(gè)人信息自決的具體人格權(quán)，與公法上以行為規(guī)制導(dǎo)向，保障個(gè)人實(shí)質(zhì)參與的程序性權(quán)利集合。而作為基本權(quán)利的個(gè)人信息權(quán)唯有落實(shí)到個(gè)人可具體主張法律保護(hù)與救濟(jì)的民事權(quán)利時(shí)才有賦權(quán)之意義?；诖?，檢視《民法典》中個(gè)人信息所屬的“民事權(quán)益”已具備升級(jí)為“民事權(quán)利”的充分條件。區(qū)別于一般人格權(quán)、隱私權(quán)等屬性，個(gè)人信息權(quán)在我國民事權(quán)利體系中可確定為具體人格權(quán)。以民法典的原則性規(guī)范，人格權(quán)法的獨(dú)立權(quán)屬定性，個(gè)人信息保護(hù)法的權(quán)利體系構(gòu)建，可漸次實(shí)現(xiàn)個(gè)人信息權(quán)從頂層設(shè)計(jì)到全面布局的邏輯推演。

關(guān)鍵詞：個(gè)人信息;權(quán)益層級(jí);權(quán)利屬性;個(gè)人信息權(quán);具體人格權(quán)

中圖分類號(hào)：D922.16；D923

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1008-5831（2023）04-0203-13

一、問題的提出

2012年大數(shù)據(jù)時(shí)代的到來，成為與個(gè)人信息保護(hù)最密切的場景標(biāo)簽。高效能的碎片化信息分析、處理、整合功能，使大數(shù)據(jù)技術(shù)成為撬動(dòng)個(gè)人信息經(jīng)濟(jì)效用的智能杠桿。信息的聚合挖掘、算法決策、用戶畫像、個(gè)性化推薦在數(shù)字社會(huì)習(xí)以為常，與之相伴的是，信息濫用與泄露的弊端逐漸顯現(xiàn)。國內(nèi)外個(gè)人信息安全事件頻霸熱搜：支付寶年度賬單違法收集使用用戶個(gè)人信息，“劍橋分析”竊取臉書用戶數(shù)據(jù)操縱政治選舉，華住酒店住客信息被“暗網(wǎng)”非法交易，喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫遭黑客入侵。統(tǒng)計(jì)報(bào)告顯示，截至2022年12月，我國網(wǎng)民規(guī)模達(dá)10.67億^［1］。其中，34.1%的網(wǎng)民遭遇網(wǎng)絡(luò)安全事件，“個(gè)人信息泄露”為安全事件重災(zāi)區(qū)。2020年初新冠疫情爆發(fā)，國家迅疾在全國范圍內(nèi)開展積極利用包括個(gè)人信息在內(nèi)的大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作。通過建立傳染病大數(shù)據(jù)監(jiān)測系統(tǒng)，密切注視疫情動(dòng)態(tài)，準(zhǔn)確分析疫情動(dòng)向，評(píng)估疫情風(fēng)險(xiǎn)，確認(rèn)預(yù)警級(jí)別，為政府啟動(dòng)預(yù)案、高效應(yīng)對(duì)提供科學(xué)依據(jù)。各地疾病防控機(jī)構(gòu)、基層街道社區(qū)、企事業(yè)單位等切實(shí)負(fù)責(zé)常規(guī)化健康信息登記，對(duì)存在高危地區(qū)旅居史或出現(xiàn)疑似癥狀的人員信息進(jìn)行統(tǒng)計(jì)匯報(bào)，為聯(lián)防聯(lián)控、數(shù)據(jù)分析、流行病學(xué)調(diào)查等提供基礎(chǔ)支撐。與此同時(shí)，各類違法違規(guī)信息利用行為曝光，如微信群或新聞報(bào)道直接公開有疫區(qū)接觸史人員的隱私信息。此后，隨著防疫健康信息碼的功能升級(jí)與多應(yīng)用場景的數(shù)據(jù)融合，包含了個(gè)人真實(shí)身份信息、實(shí)時(shí)健康數(shù)據(jù)與行蹤軌跡等多種敏感個(gè)人信息的健康碼成為事關(guān)人身自由的通關(guān)證。部分地方權(quán)力濫用所滋生的違法賦碼事件再次提醒監(jiān)管重心應(yīng)聚焦于個(gè)人信息保護(hù)。時(shí)至2023年，同步于抗疫策略的重大轉(zhuǎn)型，健康碼漸次隱退，但與之負(fù)載的數(shù)據(jù)記憶如何消退，尚待一個(gè)明確的答案。

對(duì)于個(gè)人信息保護(hù)而言，數(shù)據(jù)要素市場培育與常態(tài)化疫情防控局勢，本質(zhì)并無差別。二者均應(yīng)當(dāng)踐行公平信息實(shí)踐，貫徹利益衡量理論，平衡各方主體價(jià)值需求。前者關(guān)注信息主體的個(gè)人信息保護(hù)利益與數(shù)據(jù)控制者的商業(yè)利用利益，后者權(quán)衡國家機(jī)關(guān)社會(huì)管理的公共利益與公民個(gè)體的個(gè)人信息保護(hù)利益。信息化社會(huì)的理性發(fā)展亟需在法治化的上層建筑中構(gòu)建個(gè)人信息保護(hù)與利用雙行并進(jìn)的共生架構(gòu)。此時(shí)，于彰顯個(gè)人尊嚴(yán)與人格自由的個(gè)人信息而言，在私法體系中，若僅是反復(fù)以“自然人的個(gè)人信息受法律保護(hù)”宣誓表態(tài)，難言其能擲地有聲。個(gè)人信息保護(hù)立法首需回應(yīng)：法律所保護(hù)的個(gè)人信息，權(quán)益層級(jí)為何？厘清個(gè)人信息權(quán)利與個(gè)人信息利益的關(guān)聯(lián)與界分，此乃基石。而后需明確權(quán)利屬性，秉持以人為本，解析憲法基本權(quán)利與一般人格權(quán)、隱私權(quán)與財(cái)產(chǎn)權(quán)較之具體人格權(quán)于個(gè)人權(quán)益保護(hù)所存制度的優(yōu)缼，此乃精髓。唯有從權(quán)利基礎(chǔ)正本清源的梳理，才能保證權(quán)利體系的構(gòu)建在邏輯上嚴(yán)謹(jǐn)縝密，在結(jié)構(gòu)上遞進(jìn)有序。

二、個(gè)人信息保護(hù)的立法比較

發(fā)端于社會(huì)信息化轉(zhuǎn)型之中的個(gè)人信息保護(hù)法有其獨(dú)特的嬗變性。新技術(shù)的研發(fā)與應(yīng)用在催生新經(jīng)濟(jì)的同時(shí)，也滋生了新挑戰(zhàn)。以歐美為代表的國家開始審視既有法律體系，由此掀起新一輪立法修法浪潮。在此研判國內(nèi)外立法進(jìn)程，汲取有益經(jīng)驗(yàn)，既是與國際規(guī)則接軌的轉(zhuǎn)變，也是結(jié)合本國國情回應(yīng)時(shí)代需求的表現(xiàn)。

（一）立法保護(hù)模式比較

權(quán)利模式與行為規(guī)制模式均為利益保護(hù)的路徑之選。權(quán)利路徑以確權(quán)方式將具體利益歸屬權(quán)利主體，行為規(guī)制則通過對(duì)他人設(shè)定特定行為的管控要求來間接保障主體的特定利益^［2］。個(gè)人信息保護(hù)在不同法域均可歸納為兩種模式：一是積極確權(quán)，二是行為規(guī)范。

1.國外立法保護(hù)模式

早期歐美國家普遍采納簡約型的積極確權(quán)模式，但實(shí)踐表明其存在結(jié)構(gòu)性缺陷，原由在于立法以抽象概念界定權(quán)利易導(dǎo)致權(quán)利邊界模糊，無法反推并廓清信息開發(fā)利用之界限，無法給相對(duì)人提供清晰穩(wěn)定的合規(guī)指引。個(gè)人信息保護(hù)實(shí)則停留于“叢林地帶”，探索保護(hù)方式的轉(zhuǎn)變勢在必行，行為規(guī)范模式由此應(yīng)運(yùn)而生^［3］。相較于抽象的確權(quán)，行為規(guī)范的設(shè)計(jì)直接以信息收集、利用行為為規(guī)制對(duì)象，為行為人提供相對(duì)清晰的合規(guī)指引。同時(shí)，為平衡行為自由與權(quán)益保護(hù)的二元價(jià)值，行為規(guī)范需設(shè)置大量的一般規(guī)則與例外條款。即便如此，仍顯彈性不足。在行為規(guī)范無法窮盡列舉或難以通過“原則+例外”條款進(jìn)行準(zhǔn)確的價(jià)值平衡和區(qū)別對(duì)待時(shí)，確權(quán)模式重新登場。彈性化的權(quán)利立法可作為兜底機(jī)制，于個(gè)案中通過靈活解讀法益保護(hù)范圍來調(diào)整行為自由之界限，緩解行為規(guī)范的列舉負(fù)擔(dān)與僵化難題^［4］。至此，歐美實(shí)踐探索形成了積極確權(quán)與行為規(guī)范協(xié)調(diào)配合的保護(hù)模式。

具體而言，美國以公平信息實(shí)踐為原則奠定個(gè)人信息保護(hù)的立法宗旨，采取“單行立法+行業(yè)自律”的立法模式，在公共領(lǐng)域以單行立法的形式調(diào)整個(gè)人與公權(quán)力的法律關(guān)系，在商業(yè)領(lǐng)域以行業(yè)規(guī)范的形式約束私主體之間的法律行為。歐盟則秉持個(gè)人信息自決的立法理念，將個(gè)人信息納入憲法基本權(quán)利的保護(hù)范疇，制定統(tǒng)攝公私領(lǐng)域的綜合性的個(gè)人信息保護(hù)法，全面規(guī)范個(gè)人信息處理的完整生命周期。兩者路徑依賴的共性即為，結(jié)合本國國情與法律傳統(tǒng)確立立法的制度根基，同時(shí)著重考量法律制度配置與社會(huì)經(jīng)濟(jì)發(fā)展的平衡。差別在于規(guī)范技術(shù)上，美國直接針對(duì)每一項(xiàng)具體的處理行為加以規(guī)范，而歐盟通過設(shè)置抽象的數(shù)據(jù)處理概念，建立了個(gè)人數(shù)據(jù)處理的一般規(guī)則與例外。同時(shí)，將“個(gè)人參與”原則細(xì)化為保障個(gè)人控制個(gè)人數(shù)據(jù)處理不得侵害個(gè)人利益的“數(shù)據(jù)主體權(quán)利”。對(duì)于數(shù)據(jù)主體權(quán)利的實(shí)現(xiàn)以及數(shù)據(jù)處理者義務(wù)的履行，則需要通過行為規(guī)范的具體化加以實(shí)現(xiàn)^［5］。

2.國內(nèi)立法保護(hù)模式

《中華人民共和國民法總則》（簡稱《民法總則》）出臺(tái)后，第111條是否確權(quán)的問題引發(fā)爭議，為其所保護(hù)的個(gè)人信息是應(yīng)當(dāng)定性為“民事權(quán)利”，還是僅歸入“民事權(quán)益”，觀點(diǎn)各異。權(quán)益說認(rèn)為，該條并未使用權(quán)利字眼，故立法并未將其作為一項(xiàng)具體權(quán)利^［6］。不僅如此，籠統(tǒng)規(guī)定個(gè)人信息涵攝了立法對(duì)個(gè)人信息財(cái)產(chǎn)利益的認(rèn)可，為與數(shù)據(jù)經(jīng)濟(jì)發(fā)展的配合預(yù)留了解釋空間^［7］。權(quán)利說則認(rèn)為，該條確定了個(gè)人信息權(quán)以及他人負(fù)有不得非法侵犯個(gè)人信息權(quán)的義務(wù)^［8］。在隱私權(quán)外，確立了自然人對(duì)其個(gè)人信息享有的民事權(quán)利。這既是民事權(quán)利的宣示性規(guī)定，也是確權(quán)性規(guī)定^［9］。另有“中立說”認(rèn)為，基于對(duì)條文的文義分析和體系解釋所得結(jié)論為“得不出唯一解”。權(quán)利與權(quán)益皆有可能^［10］。

筆者認(rèn)為，法解釋學(xué)的首要原則，是對(duì)任何條款的解釋都不能超出法條字面含義可能的范圍。以此為基準(zhǔn)，“自然人的個(gè)人信息受法律保護(hù)”之表述宣示了個(gè)人信息受保護(hù)的基本立場，但其并未明確受保護(hù)的具體權(quán)利，且作為法律保護(hù)的實(shí)質(zhì)性客體，即個(gè)人信息承載的人格利益，條文只字未提。因此，僅從條文規(guī)范表述尚難證明“個(gè)人信息權(quán)”已然存在。從立法技術(shù)層面分析，《民法總則》有關(guān)自然人個(gè)人信息受法律保護(hù)實(shí)屬“法源性”、指引性規(guī)定。在對(duì)個(gè)人信息的法律構(gòu)成、法律效果尚有疑慮但又確信其重要性應(yīng)予保護(hù)之時(shí)，作出“法源性”規(guī)定，可為其后的法律、法規(guī)、規(guī)章對(duì)此詳細(xì)規(guī)定提供法律依據(jù)，為學(xué)說、判決的發(fā)展提供法律前提。同時(shí)，針對(duì)個(gè)人信息的法律地位、權(quán)利屬性、行使方式和保護(hù)手段以及受侵害時(shí)的法律后果，可導(dǎo)向明確構(gòu)成要件和法律效果的其他法律規(guī)范之處，使自然人的合法權(quán)益落到實(shí)處^［11］。此可謂立法一時(shí)的權(quán)宜之計(jì)。而《中華人民共和國民法典》（簡稱《民法典》）原樣照搬，并無益于改變個(gè)人信息保護(hù)不足的社會(huì)現(xiàn)狀。對(duì)比歐美趨同于積極確權(quán)與行為規(guī)范的互動(dòng)配合，我國單一的行為規(guī)范模式亟待完善。此后，《中華人民共和國個(gè)人信息保護(hù)法》（簡稱《個(gè)人信息保護(hù)法》）的出臺(tái)才使得個(gè)人信息保護(hù)權(quán)利化路徑逐漸清晰。

相較于個(gè)人信息“權(quán)利”確立與否的爭議，我國個(gè)人信息保護(hù)的“行為規(guī)范”路徑逐步完善：以信息處理者的行為規(guī)制為目標(biāo)，制定約束其信息收集、利用的行為規(guī)則。針對(duì)行為規(guī)范的構(gòu)造，可分為信息獲?。ㄊ占⒊钟校ù鎯?chǔ)）、利用（加工、使用、共享、轉(zhuǎn)讓、公開）三個(gè)階段，對(duì)其分別設(shè)定相應(yīng)的規(guī)范體系。合法性就要求任何處理行為應(yīng)是對(duì)行為規(guī)范的合規(guī)遵循，否則將構(gòu)成法律規(guī)定的“非法”，進(jìn)而滿足侵權(quán)責(zé)任法的“違法性”要件，行為規(guī)范模式借助于侵權(quán)責(zé)任法的實(shí)施框架走向?qū)嵺`。概而論之，信息在獲取階段應(yīng)當(dāng)依法取得，即信息取得應(yīng)有合法的基礎(chǔ)并應(yīng)遵循適當(dāng)?shù)某绦?、采取妥?dāng)?shù)姆绞剑恍畔⒃诔钟须A段應(yīng)確保信息安全，為保持信息的保密、完整、可用，應(yīng)對(duì)依法取得的信息履行安全保障義務(wù)，采取措施防止信息的泄漏或丟失。信息在開發(fā)利用階段，不得非法加工、傳輸、買賣、提供、公開他人個(gè)人信息。

（二）立法實(shí)踐比較

1.國外立法實(shí)踐

國外立法實(shí)踐呈現(xiàn)鮮明的階段性特征。（1）20世紀(jì)六七十年代，計(jì)算機(jī)的興起及應(yīng)用使個(gè)人信息保護(hù)問題逐漸凸顯。國家應(yīng)對(duì)公民檔案電子化的早期立法肇始，典型有：1973年瑞典《數(shù)據(jù)法》、1974年美國《隱私法》、1977年德國《聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》、1984年英國《數(shù)據(jù)保護(hù)法》。（2）進(jìn)入20世紀(jì)八九十年代，在經(jīng)合組織（OECD）和歐盟委員會(huì)的推動(dòng)下，國際規(guī)則初步形成并不斷發(fā)展。代表有：1980年經(jīng)合組織《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流通指南》、1981年歐洲委員會(huì)《關(guān)于自動(dòng)處理個(gè)人數(shù)據(jù)的個(gè)人保護(hù)公約》、1995年歐洲議會(huì)和歐盟理事會(huì)《關(guān)于涉及個(gè)人數(shù)據(jù)處理中的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的指令》、2004亞太經(jīng)合組織《APEC隱私框架》、2013年OECD《隱私框架》（簡稱《消費(fèi)者權(quán)益保護(hù)法》）、2016年歐盟《一般數(shù)據(jù)保護(hù)條例》、2018年歐洲委員會(huì)《修訂自動(dòng)數(shù)據(jù)處理個(gè)人保護(hù)公約議定書》。（3）同時(shí)期，在國際規(guī)則的驅(qū)動(dòng)下，各國相繼開啟立法征程。具體有：1988年愛爾蘭《數(shù)據(jù)保護(hù)法》、1992年瑞士《數(shù)據(jù)保護(hù)法》、1993年新西蘭《隱私法》、1996年意大利《數(shù)據(jù)保護(hù)法》、1997年希臘《個(gè)人數(shù)據(jù)保護(hù)法》、2005年日本《個(gè)人信息保護(hù)法》、2006年俄羅斯《個(gè)人數(shù)據(jù)保護(hù)法》、2010年馬來西亞《個(gè)人數(shù)據(jù)保護(hù)法》、2011年韓國《個(gè)人信息保護(hù)法》、2012年新加坡《個(gè)人數(shù)據(jù)保護(hù)法》、2012年菲律賓《數(shù)據(jù)隱私法》、2013年南非《個(gè)人信息保護(hù)法》、2018年巴西《個(gè)人數(shù)據(jù)保護(hù)法》、2019年泰國《個(gè)人數(shù)據(jù)保護(hù)法》、印度《個(gè)人數(shù)據(jù)保護(hù)法（草案）》、2021年越南《個(gè)人信息保護(hù)法（草案）》等。

已有立法實(shí)踐本源可劃分為歐盟與美國兩大模式，前者將個(gè)人信息視作基本權(quán)利加以保護(hù)，后者建立在隱私權(quán)之上。但權(quán)利基礎(chǔ)的差異不足以模糊雙方趨同的價(jià)值追求，即法律制度應(yīng)當(dāng)實(shí)現(xiàn)個(gè)人信息安全可控與數(shù)據(jù)開發(fā)利用協(xié)同增速。通過域外立法的歷史分析可知，個(gè)人數(shù)據(jù)保護(hù)制度本質(zhì)是個(gè)人信息正當(dāng)利用的規(guī)則，是個(gè)人數(shù)據(jù)上的主體權(quán)利受保護(hù)^［12］。公平信息實(shí)踐構(gòu)成了全球個(gè)人信息保護(hù)的思想淵源與基本框架，確立了個(gè)人信息賦權(quán)和施加信息控制者責(zé)任的進(jìn)路^［13］。

2.國內(nèi)立法實(shí)踐

我國的個(gè)人信息保護(hù)法律制度已形成多層次、多領(lǐng)域、內(nèi)容交叉、體系龐雜的法律規(guī)范體系。2000年肇始，《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》作為法律規(guī)范互聯(lián)網(wǎng)的開端，以刑事懲戒為主保障網(wǎng)絡(luò)信息安全。2009年初《刑法修正案（七）》通過，增設(shè)出售、非法提供公民個(gè)人信息罪與非法獲取公民個(gè)人信息罪。后《刑法修正案（九）》通過擴(kuò)大犯罪主體范圍與擴(kuò)充違法行為的方式，將其統(tǒng)一規(guī)定為侵犯公民個(gè)人信息罪。2012年《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》成為立法層面明確個(gè)人信息保護(hù)要求的法律范本。此后，2013年《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、2014年《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》、2016年《中華人民共和國網(wǎng)絡(luò)安全法》（簡稱《網(wǎng)絡(luò)安全法》）、2018年《中華人民共和國電子商務(wù)法》（簡稱《電子商務(wù)法》），分別以電信和互聯(lián)網(wǎng)服務(wù)提供者、一般經(jīng)營者、網(wǎng)絡(luò)運(yùn)營者、電子商務(wù)經(jīng)營者為規(guī)范對(duì)象，對(duì)自然人個(gè)人信息保護(hù)的基本原則和行為準(zhǔn)則分類規(guī)制。繼2017年《民法總則》單列個(gè)人信息保護(hù)條款后，2020年《民法典》于人格權(quán)編進(jìn)一步細(xì)化個(gè)人信息保護(hù)規(guī)范。但其存在的現(xiàn)實(shí)問題是，規(guī)范性文件位階偏低，高位階法律流于形式或僅設(shè)宣示性規(guī)定，缺乏具體明確的操作指引。個(gè)人信息保護(hù)與利用的利益衡量表述不清，凌亂立法現(xiàn)狀脫節(jié)于司法實(shí)踐需求。直至2021《個(gè)人信息保護(hù)法》的生效施行使個(gè)人信息保護(hù)的專門立法登上歷史舞臺(tái)。

三、個(gè)人信息保護(hù)的權(quán)益層級(jí)

（一）個(gè)人信息的界定

個(gè)人信息保護(hù)是否權(quán)利化的一個(gè)根本性因素是個(gè)人信息權(quán)利的客體范圍^［14］?？v觀國際社會(huì)的立法實(shí)踐，基本形成以可識(shí)別性為核心判定標(biāo)準(zhǔn)的路徑共識(shí)，如歐盟《一般數(shù)據(jù)保護(hù)條例》、美國《加州消費(fèi)者隱私保護(hù)法》、我國《民法典》對(duì)個(gè)人信息的定義均采此例^［15］。本質(zhì)是以“識(shí)別特定自然人”為最終確定方式。識(shí)別標(biāo)準(zhǔn)最先是由學(xué)者從隱私與行為研究的角度提出^［16］，認(rèn)為信息如果能夠識(shí)別個(gè)人身份，對(duì)其獲取應(yīng)征得個(gè)人同意?！白R(shí)別”的標(biāo)準(zhǔn)在于將信息主體從人群中區(qū)分出來或者通過某一信息關(guān)聯(lián)到具體個(gè)人^［17］。我國《個(gè)人信息保護(hù)法》中個(gè)人信息的定義在與已有法律規(guī)定保持實(shí)質(zhì)一致的基礎(chǔ)上有所擴(kuò)展。一方面，是內(nèi)涵的擴(kuò)張解釋。與《網(wǎng)絡(luò)安全法》關(guān)于個(gè)人信息的規(guī)定采用“識(shí)別自然人個(gè)人身份”的表述不同，《民法典》采用了“識(shí)別特定自然人”的表述，使得識(shí)別范疇突破身份限制?！秱€(gè)人信息保護(hù)法》一以貫之，同時(shí)借鑒歐盟法的規(guī)定，在“識(shí)別”的基礎(chǔ)上新增“關(guān)聯(lián)”標(biāo)準(zhǔn)，兩者的結(jié)合形成了“與已識(shí)別或可識(shí)別的自然人有關(guān)的各種信息均為個(gè)人信息”的法律表述。其中，“有關(guān)”的表述并未改變個(gè)人信息需要具有可識(shí)別性的基本要求，但在一定程度上拓寬了個(gè)人信息的范圍。因?yàn)?，從“識(shí)別說”的角度界定個(gè)人信息時(shí)，是從信息本身出發(fā)，看是否能夠從中找到與特定自然人的關(guān)聯(lián)性。要么是從身份標(biāo)識(shí)符中直接識(shí)別到特定自然人，要么是從特征標(biāo)識(shí)符中結(jié)合識(shí)別特定自然人，僅有滿足此兩種可識(shí)別條件的信息才是個(gè)人信息。而從“關(guān)聯(lián)說”界定個(gè)人信息，則是從信息主體出發(fā)，認(rèn)為與已識(shí)別或可識(shí)別的自然人相關(guān)的信息就是個(gè)人信息^［18］。此時(shí)，對(duì)于個(gè)人信息的認(rèn)定一步到位，是主體輻射下的信息全集。對(duì)于“已識(shí)別的自然人”，是一種特定自然人已被識(shí)別、區(qū)分于他人的事實(shí)狀態(tài)。而如何判斷是否屬于“可識(shí)別的自然人”，即特定自然人是否存在可以被識(shí)別的可能性，則又需要回到信息本身，從信息內(nèi)容中找尋線索是否足以直接或相互結(jié)合識(shí)別出特定自然人。《個(gè)人信息保護(hù)法》將識(shí)別與關(guān)聯(lián)兩種判斷路徑均囊括在個(gè)人信息的法律定義之中，依據(jù)不同的主體狀態(tài)適用不同的分析方法，使得個(gè)人信息的界定有章可循。另一方面，是外延的開放解釋。區(qū)別于此前立法的概括+列舉模式，采用純概括式定義將使符合可識(shí)別性要素的信息在開放狀態(tài)下均可歸入個(gè)人信息范疇，法律客體的外延寬泛。

法律實(shí)踐方面，識(shí)別標(biāo)準(zhǔn)的動(dòng)態(tài)性使得個(gè)人信息成為一個(gè)抽象的集合體屬性的法律概念。而作為法律保護(hù)的“啟動(dòng)鍵”，法律適用的邏輯基礎(chǔ)應(yīng)是對(duì)個(gè)人信息的準(zhǔn)確理解并劃定其范圍，這就使得如何界定個(gè)人信息成為法解釋學(xué)的首要任務(wù)。但遺憾的是，《個(gè)人信息保護(hù)法》針對(duì)個(gè)人信息的構(gòu)成要素不甚明晰。對(duì)比歐盟第29條數(shù)據(jù)保護(hù)工作組曾發(fā)布《關(guān)于個(gè)人數(shù)據(jù)概念的第4/2007號(hào)意見書》^［19］就如何理解《歐盟數(shù)據(jù)保護(hù)指令》中的“個(gè)人數(shù)據(jù)”予以解釋說明。首先，信息主體限定于生存的自然人。只有生存自然人才具有作為主體的信息自決能力，會(huì)因其個(gè)人信息的不當(dāng)處理遭受人格尊嚴(yán)與自由受侵害的威脅，并依其自由意志參與信息處理活動(dòng)。其次，是可識(shí)別特定自然人的信息。在確定某一自然人是否可被識(shí)別時(shí)應(yīng)考慮他人可用于直接或間接識(shí)別該自然人的所有合理方式。確定某一方式是否可能被合理地使用，是一個(gè)相對(duì)場景化的具體判斷，應(yīng)考慮所有客觀因素，如識(shí)別的成本和時(shí)間，處理數(shù)據(jù)所采用的技術(shù)以及技術(shù)更新。最后，應(yīng)是與個(gè)人存在關(guān)聯(lián)性的信息。確定某一信息是否與自然人有關(guān)時(shí)應(yīng)當(dāng)考慮信息的內(nèi)容、目的和結(jié)果。

由此可見，個(gè)人信息的內(nèi)涵與外延伴隨信息技術(shù)的更新迭代不斷拓展延伸。其中，“識(shí)別”屬實(shí)質(zhì)要素，需結(jié)合識(shí)別的判斷基準(zhǔn)、信息相關(guān)性、識(shí)別可能性三方面予以判斷。而“記錄”屬形式要素，沒有記錄在載體之中的信息不是個(gè)人信息^［20］。個(gè)人信息的認(rèn)定并非像物一樣穩(wěn)定，而是隨著擁有數(shù)據(jù)的主體、使用場景、數(shù)據(jù)保存期限、技術(shù)發(fā)展而變化，這就決定了個(gè)人信息界定的場景性和動(dòng)態(tài)性^［21］。此類理論的核心與國外學(xué)者提出的“開放式標(biāo)準(zhǔn)”^［22］一致，是否為個(gè)人信息需結(jié)合應(yīng)用場景和社會(huì)準(zhǔn)則動(dòng)態(tài)認(rèn)定，不可靜態(tài)地給出絕對(duì)有無的結(jié)論^［23］。一項(xiàng)事實(shí)是否構(gòu)成個(gè)人信息，應(yīng)關(guān)注信息所表達(dá)的內(nèi)容以及這些內(nèi)容對(duì)信息接受者的影響，從信息接受者對(duì)現(xiàn)有信息能否識(shí)別出特定主體的角度甄別個(gè)人信息的具體范圍，便可以落實(shí)到特定化處理場景中具體的每一項(xiàng)信息類別之上，這樣即便是個(gè)人信息的定義寬泛，但具體問題具體分析的思路值得重視。這也為個(gè)人信息的商業(yè)利用提供了合法性基礎(chǔ)，即在具體場景中確定信息關(guān)系以勾勒個(gè)人信息的具體邊界^［24］。通過司法實(shí)踐中靈活地利益衡量過程完成法律規(guī)則的適用，最終以一種寬嚴(yán)相濟(jì)的解釋路徑，使自然語境中泛在的個(gè)人信息限縮為法律層面承載法益保護(hù)需求的個(gè)人信息。

（二）個(gè)人信息保護(hù)：從“民事權(quán)益”到“民事權(quán)利”的升級(jí)

民事利益是民事主體之間為實(shí)現(xiàn)一定需求而發(fā)生的人身關(guān)系或財(cái)產(chǎn)關(guān)系。民事權(quán)利則是經(jīng)立法程序?qū)⑻囟ɡ尜x予法律之力以確保民事主體利益最大化，是為法律所承認(rèn)的類型化私人利益。我國法律保障民事利益的方式有三：一是以列舉的形式明確規(guī)定為權(quán)利。如《民法典》中明確規(guī)定的人格權(quán)、物權(quán)、債權(quán)、知識(shí)產(chǎn)權(quán)、繼承權(quán)以及股權(quán)等。二是以概括的方式作法益保護(hù)。如《民法典》第16條對(duì)于胎兒利益的保護(hù)。三是對(duì)于用權(quán)利還是用法益保護(hù)的規(guī)定不明確。如隱私的保護(hù)，最初以保護(hù)名譽(yù)權(quán)的方式間接保護(hù)，而后采用“隱私利益”的直接保護(hù)，直至《中華人民共和國侵權(quán)責(zé)任法》（簡稱《侵權(quán)責(zé)任法》）確定為“隱私權(quán)”。故，依法律條文的具體規(guī)定，民事利益可分為三種類別：權(quán)利保護(hù)的民事利益，法益保護(hù)的民事利益，不受權(quán)利和法益保護(hù)的民事利益^［25］。自然人對(duì)個(gè)人信息享有應(yīng)當(dāng)受法律保護(hù)的利益，該利益是指自然人享有的防止因個(gè)人信息被非法收集、泄露、買賣或利用進(jìn)而導(dǎo)致人身財(cái)產(chǎn)權(quán)益遭受侵害或人格尊嚴(yán)、個(gè)人自由受到損害的利益^［26］。《民法典》以原則性規(guī)范表達(dá)自然人的個(gè)人信息受法律保護(hù)，既未使用“個(gè)人信息權(quán)”，也未使用“個(gè)人信息利益”，這使個(gè)人信息進(jìn)入兜底性的“其他合法權(quán)益”范疇，并入“法律沒有明確規(guī)定為權(quán)利抑或法益”之列。在數(shù)字經(jīng)濟(jì)時(shí)代的新型法律關(guān)系中，這種不明確的立法狀態(tài)使各方主體對(duì)兼具多重利益屬性的個(gè)人信息保護(hù)任重道遠(yuǎn)。

聚焦個(gè)人信息權(quán)利化的可行性分析，有部分學(xué)者提出有益見解。呂炳斌認(rèn)為，個(gè)人信息與知識(shí)產(chǎn)權(quán)的客體類似，均是特定的信息，其權(quán)利不能架構(gòu)在占有的基礎(chǔ)上，不是對(duì)客體圓滿狀態(tài)的控制?？山梃b知識(shí)產(chǎn)權(quán)的“行為規(guī)制權(quán)利化”構(gòu)建路徑^［27］。王成認(rèn)為，對(duì)個(gè)人信息采取間接保護(hù)抑或法益保護(hù)均難完整涵蓋利益范疇，權(quán)利化方式更符合我國立法需求與司法實(shí)踐。個(gè)人信息權(quán)可以嵌入既有人格權(quán)規(guī)范體系中，實(shí)現(xiàn)法律體系的內(nèi)在和諧^［28］。葉名怡認(rèn)為，個(gè)人信息權(quán)符合“權(quán)益區(qū)分三標(biāo)準(zhǔn)”。信息主體對(duì)其個(gè)人信息享有的究竟系利益亦或權(quán)利，取決于此種利益的重要性與成熟度。依德國法理論，“同時(shí)具備歸屬效能、排除效能和社會(huì)典型公開性的，為一種侵權(quán)法上的權(quán)利，反之則只能歸于一種利益”^［29］。個(gè)人信息的利益內(nèi)容清晰確定，并可歸屬于特定主體，且排除他人非法干涉，同時(shí)還能通過法律創(chuàng)設(shè)可識(shí)別的法律地位，三項(xiàng)標(biāo)準(zhǔn)均已滿足，應(yīng)當(dāng)認(rèn)可為一種民事權(quán)利^［30］。程關(guān)松提出，通過權(quán)利方式保護(hù)個(gè)人信息是一種立法趨勢。立法宜以“人格”要素、“人格性”要素、“非人格性”要素作為客觀分類標(biāo)準(zhǔn)，建立一個(gè)以原則性框架法為統(tǒng)攝，以公法為依托、私法為主干、社會(huì)法為補(bǔ)充的權(quán)利話語體系。在私法上建立以人格權(quán)法為基點(diǎn)、財(cái)產(chǎn)權(quán)法為增長點(diǎn)、合同法為著力點(diǎn)、權(quán)能配置為重心、侵權(quán)法為保障的私法體系^［31］。學(xué)界對(duì)于個(gè)人信息保護(hù)民事權(quán)利基礎(chǔ)討論旨在證成一項(xiàng)新的個(gè)人信息權(quán)并將其融入人格權(quán)體系之中^［32］。不同于財(cái)產(chǎn)權(quán)以占有方式的絕對(duì)排他，個(gè)人信息的社會(huì)屬性使其應(yīng)能為他人合理使用，個(gè)人的獨(dú)占性控制近無可能，其享有的應(yīng)是一種法律上的支配利益 。個(gè)人信息權(quán)的支配控制權(quán)并非是對(duì)個(gè)人信息的全面控制，而應(yīng)是對(duì)特定類型個(gè)人信息使用行為的控制^［33］。個(gè)人有權(quán)決定其個(gè)人信息是否被收集使用以及在何種范圍內(nèi)、以何種方式收集使用^［34］。

《民法典》一方面為“個(gè)人信息保護(hù)”貼上了“人格權(quán)益”的標(biāo)簽^［35］；另一方面，卻在其法律規(guī)則設(shè)計(jì)中貫徹權(quán)利思維。此點(diǎn)可通過對(duì)個(gè)人信息處理者法律“義務(wù)”與“責(zé)任”條款的規(guī)范分析予以論證^［36］。首先，處理個(gè)人信息應(yīng)征得該自然人同意的法律義務(wù)在邏輯結(jié)構(gòu)上對(duì)應(yīng)于個(gè)人同意與否的決定權(quán)。此種決定作為一種“權(quán)力”，既是個(gè)人針對(duì)其個(gè)人信息的支配力，也是針對(duì)是否形成信息處理法律關(guān)系的控制力^［37］。其次，在該自然人同意的范圍內(nèi)合理實(shí)施的處理行為免于承擔(dān)民事責(zé)任的邏輯前提便是個(gè)人對(duì)其個(gè)人信息享有私權(quán)利益，他人應(yīng)予以尊重且不得侵犯。同意作為權(quán)利人許可，發(fā)揮行為正當(dāng)化效力^［38］?？梢姡睹穹ǖ洹吠ㄟ^限定個(gè)人信息處理合法基礎(chǔ)與免責(zé)事由的構(gòu)成要件，將權(quán)利嵌入個(gè)人信息處理規(guī)則之中，實(shí)屬一種迂回確權(quán)路徑。

筆者認(rèn)為，從理論完善度、實(shí)踐需求性、比較法的可借鑒性三個(gè)方面認(rèn)識(shí)，個(gè)人信息保護(hù)已經(jīng)具備從“民事權(quán)益”升級(jí)為“民事權(quán)利”的現(xiàn)實(shí)條件：（1）理論層面確認(rèn)個(gè)人信息權(quán)的前提條件成熟。民法確認(rèn)某種利益可賦予其權(quán)利的外衣時(shí)，需要具備兩個(gè)條件：其一，該民事利益具有自身獨(dú)立性；其二，該民事利益與其他利益可明確界分^［39］?！睹穹ǖ洹穯握乱?guī)定“隱私權(quán)與個(gè)人信息保護(hù)”，就此個(gè)人信息利益的獨(dú)立、與隱私利益的區(qū)分已為立法確認(rèn)。個(gè)人信息本身具有的身份識(shí)別性，使其可勾勒出個(gè)人人格形象。作為信息主體人格的外在標(biāo)志，個(gè)人信息化形象既能彰顯信息主體的人格尊嚴(yán)和自由，也蘊(yùn)含被充分發(fā)掘與利用的商業(yè)價(jià)值^［40］。此時(shí)，作為權(quán)利客體的信息主體人格利益與商業(yè)利用的財(cái)產(chǎn)性利益融合一體，法益特殊性凸顯。（2）實(shí)踐層面保護(hù)個(gè)人信息利益的需求緊迫。面對(duì)紛繁復(fù)雜的侵權(quán)場景，目前的利益保護(hù)主要通過隱私權(quán)實(shí)現(xiàn)，成效微弱。隱私權(quán)作為精神性人格權(quán)，是一種消極的、排他的、防御性的權(quán)利，重心在于防范隱私被披露。在受侵害之前，個(gè)人無法積極主動(dòng)地行使權(quán)利；而受侵害之時(shí)，只得請(qǐng)求他人停止侵害或排除妨礙，并采用精神損害賠償?shù)姆绞郊右跃葷?jì)。個(gè)人信息權(quán)作為集人格利益與財(cái)產(chǎn)利益于一體的新型人格權(quán)，具備積極的、排他的、能動(dòng)的控制與利用權(quán)能。權(quán)利受侵害之時(shí)，可請(qǐng)求行為人停止侵害，除采用精神損害賠償?shù)姆绞酵?，也可尋求?cái)產(chǎn)損失救濟(jì)^［41］。人格要素中最基本的自由和尊嚴(yán)，是人在數(shù)字社會(huì)中的存在基礎(chǔ)，也是個(gè)人信息權(quán)中最為核心的要素^［42］。個(gè)人信息權(quán)的配置可實(shí)現(xiàn)對(duì)精神性人格利益與財(cái)產(chǎn)性人格利益的雙重保護(hù)。（3）比較法上權(quán)利化保護(hù)模式的國際環(huán)境形成。美國以寬泛的隱私權(quán)保護(hù)個(gè)人信息。隱私一詞帶有信息、身體、財(cái)產(chǎn)和決定等方面的含義，是包括姓名、肖像、聲音等其他人格利益在內(nèi)的廣義的隱私概念^［43］。其保護(hù)內(nèi)容涵蓋人格尊嚴(yán)、人格獨(dú)立及人格自由。歐洲將個(gè)人信息作為獨(dú)立的權(quán)利對(duì)待，如德國的信息自決權(quán)，歐盟的憲法性基本權(quán)利。歐美立法的相同之處在于均以“公平信息實(shí)踐原則”為基礎(chǔ)發(fā)展出“個(gè)人信息自主控制”模式^［44-45］，旨在授權(quán)信息主體控制有關(guān)個(gè)人信息，防止不公平和損害性的個(gè)人信息使用^［46］。二者的差別在于賦權(quán)程度不盡相同。歐盟是嚴(yán)格的個(gè)人信息自主控制模式，凡未允許皆禁止。美國反之，凡不禁止皆自由。這與其經(jīng)濟(jì)結(jié)構(gòu)的差異不無關(guān)系，但整體上，個(gè)人信息的確權(quán)保護(hù)模式已成為現(xiàn)代社會(huì)發(fā)展的主流趨勢。唯有在權(quán)利體系下，清晰的權(quán)屬界定、規(guī)范的收集使用、有序的自由流通、合理的報(bào)酬分配，才是實(shí)現(xiàn)個(gè)人信息利益最大化的最佳路徑。

四、個(gè)人信息保護(hù)的權(quán)益屬性

（一）個(gè)人信息權(quán)屬性的學(xué)理辨析

明確個(gè)人信息保護(hù)的權(quán)利屬性對(duì)個(gè)人信息保護(hù)立法意義深遠(yuǎn)，直接影響法律架構(gòu)的建立。有關(guān)探討，見仁見智：（1）憲法人權(quán)說（基本權(quán)利說）。多見于國際性或區(qū)域性條約之中，美國的憲法隱私權(quán)、歐洲的人權(quán)保護(hù)均有此意。我國也有持憲法基本權(quán)理論者^［47］。（2）物權(quán)說或所有權(quán)說。其認(rèn)為個(gè)人信息有財(cái)產(chǎn)價(jià)值，是特殊的物權(quán)客體，即無體物^［48］。每個(gè)人都擁有對(duì)其個(gè)人信息的所有權(quán)，只要不與法律和公共利益相抵觸，所有權(quán)權(quán)能均可實(shí)現(xiàn)^［49］。（3）財(cái)產(chǎn)權(quán)說。在信息記錄電子化初期，以歐美財(cái)產(chǎn)制度的完備性為產(chǎn)生契機(jī)，個(gè)人有權(quán)控制與其相關(guān)的信息，享受法律為財(cái)產(chǎn)提供的全套保護(hù)^［50］；在處置個(gè)人信息時(shí)可適用限制危險(xiǎn)商品的方式予以規(guī)制^［51］；財(cái)產(chǎn)制度有益于交易效率的提高^［52］。進(jìn)入信息時(shí)代，個(gè)人信息因潛在的商業(yè)價(jià)值應(yīng)當(dāng)被賦予財(cái)產(chǎn)權(quán)保護(hù)^［53］。（4）復(fù)合性權(quán)利說。其認(rèn)為個(gè)人信息權(quán)既非人格權(quán)，也非財(cái)產(chǎn)權(quán)，是一種獨(dú)立的復(fù)合性權(quán)利，具有人格和財(cái)產(chǎn)的雙重屬性^［54］。（5）框架權(quán)說。其將個(gè)人信息權(quán)認(rèn)定為概括性、描述性的概念，指稱以不同強(qiáng)度來保護(hù)的價(jià)值綜合體，是眾多具體個(gè)人信息權(quán)利的集合^［55］。（6）一般人格權(quán)說。其認(rèn)為個(gè)人信息所體現(xiàn)的利益是人格尊嚴(yán)、人身自由與完整等基本利益，屬一般人格權(quán)范疇^［56］。（7）隱私權(quán)說。其認(rèn)為個(gè)人信息屬隱私權(quán)客體，權(quán)利內(nèi)容包括私生活不受干擾與信息自主^［57］。（8）具體人格權(quán)說。其主張?jiān)谌烁駲?quán)法中明確個(gè)人信息權(quán)，將其作為獨(dú)立的具體人格權(quán)，既保護(hù)個(gè)人信息的人格利益，也保護(hù)財(cái)產(chǎn)利益^［58］。

縱觀權(quán)利學(xué)說演變，從宏觀、抽象到一般、具體的細(xì)化，映射出個(gè)人信息絕對(duì)保護(hù)向保護(hù)與利用并舉理念的轉(zhuǎn)變。個(gè)人信息承載人格利益與財(cái)產(chǎn)利益雙重屬性，不可簡單定論其為人格權(quán)或財(cái)產(chǎn)權(quán)。辯證地予以分析，憲法基本權(quán)利的定位作為權(quán)利受保護(hù)的基礎(chǔ)條件，有待向部門法的權(quán)利轉(zhuǎn)化。物權(quán)說或所有權(quán)說、財(cái)產(chǎn)權(quán)說以及組合型的復(fù)合權(quán)利說均忽略了人格利益的價(jià)值本位和優(yōu)于單一財(cái)產(chǎn)權(quán)的人格權(quán)商品化發(fā)展理論。個(gè)人信息的財(cái)產(chǎn)利益依附于人格利益，具有派生性。盡管其核心為人格利益，而非財(cái)產(chǎn)利益，但經(jīng)商品化或公開化后的人格利益，可為他人利用，包括為商業(yè)使用^［59］。個(gè)人信息所具有的潛在商業(yè)利用價(jià)值，根源于該生產(chǎn)要素蘊(yùn)含的人格特征，這在本質(zhì)上屬于人格權(quán)的客體。而人格特征的商業(yè)化使用，表現(xiàn)為人格權(quán)的商品化，帶來的財(cái)產(chǎn)利益構(gòu)成人格權(quán)的財(cái)產(chǎn)部分，但該財(cái)產(chǎn)利益并非獨(dú)立財(cái)產(chǎn)權(quán)。此外，財(cái)產(chǎn)權(quán)理論亦無力解決數(shù)據(jù)交易中的個(gè)人信息保護(hù)難題：交易雙方的信息地位不平等，交易對(duì)價(jià)難以公允；在初次交易完成后，信息主體難以限制市場參與者自由處分其個(gè)人信息，個(gè)人信息的任意流動(dòng)可能變得難以控制。將個(gè)人信息作為單純的財(cái)產(chǎn)，當(dāng)其受到侵害時(shí)，個(gè)體差異導(dǎo)致計(jì)量標(biāo)準(zhǔn)難以統(tǒng)一規(guī)定，實(shí)際的損害賠償數(shù)額難以計(jì)算。而框架權(quán)說徒增虛權(quán)，本質(zhì)類似于一般人格權(quán)，未界分權(quán)利與權(quán)能的關(guān)聯(lián)。“人格尊嚴(yán)”在理論上被稱為“一般人格權(quán)”，是人格權(quán)利一般價(jià)值的集中體現(xiàn)^［60］。一般人格權(quán)說削弱了個(gè)人信息權(quán)的獨(dú)特性。其具體適用依賴于對(duì)其內(nèi)容的解釋，在法律沒有明確規(guī)定的情況下，實(shí)踐中往往會(huì)出現(xiàn)解釋的模糊和適用的混亂^［61］。英美法系的隱私權(quán)說同比大陸法系的一般人格權(quán)說。權(quán)利保護(hù)的客體與社會(huì)發(fā)展變遷下人格利益保護(hù)需求息息相關(guān)，隨著時(shí)代變遷和需求變化不斷充盈其內(nèi)涵，逐步從消極防御權(quán)轉(zhuǎn)化為積極利用權(quán)。隱私權(quán)理論從“獨(dú)處權(quán)說”到“有限接近自我說”再向“個(gè)人信息控制權(quán)說”演進(jìn)^［62］。其保護(hù)范圍包括生育自主、家庭自主、個(gè)人自主、信息隱私四大方面^［63］。顯見，大陸法系中從屬于人格權(quán)的隱私權(quán)概念與英美法系的隱私權(quán)概念完全不能等同。中國語境中的隱私權(quán)屬保護(hù)隱私信息的具體人格權(quán)，其與個(gè)人信息在內(nèi)涵外延、權(quán)能屬性、使用價(jià)值、保護(hù)方式等諸多方面差異性顯著^［64］。相較之下，具體人格權(quán)屬性優(yōu)勢凸顯。

（二）個(gè)人信息保護(hù)：具體人格權(quán)定性之最優(yōu)解

自然人的個(gè)人信息是其與生俱來并在社會(huì)發(fā)展中不斷形成的各種信息，個(gè)人信息的身份識(shí)別性與個(gè)人人格密不可分。信息化人格形象的塑造與發(fā)展體現(xiàn)人格尊嚴(yán)與人格自由。人格權(quán)作為一個(gè)不斷發(fā)展的權(quán)利集合，是踐行“以人為本”的關(guān)鍵環(huán)節(jié)。為切實(shí)保障數(shù)字經(jīng)濟(jì)時(shí)代的發(fā)展及個(gè)人信息所承載的主體人格利益與商業(yè)化財(cái)產(chǎn)利益，將個(gè)人信息權(quán)益明確定性為具體人格權(quán)，既是構(gòu)建人格權(quán)權(quán)利體系的立法要求，也是充分保障數(shù)據(jù)要素市場下實(shí)踐人格利益保護(hù)及其財(cái)產(chǎn)化的理性經(jīng)濟(jì)人需求。

首先，作為個(gè)人信息權(quán)保護(hù)對(duì)象的個(gè)人信息，內(nèi)涵高度抽象，外延種類寬泛。當(dāng)前的立法實(shí)踐與理論通說，均以識(shí)別路徑定義個(gè)人信息，但從具體細(xì)節(jié)考究，仍有區(qū)分。歐盟以人權(quán)保護(hù)為導(dǎo)向，采用“個(gè)人數(shù)據(jù)（Personal Data）”的概念，個(gè)人信息范圍的界定較為寬泛，強(qiáng)調(diào)個(gè)人信息的抽象性保護(hù)。美國注重對(duì)信息數(shù)據(jù)的合理利用，使用“個(gè)人可識(shí)別信息（Personal Identifiable Information，PII）”的概念，個(gè)人信息范圍的界定相對(duì)狹窄，采用列舉個(gè)人信息類型的PII還原主義。我國立法借鑒歐盟擴(kuò)張主義的識(shí)別路徑。凡與自然人身份識(shí)別有關(guān)的信息，均可認(rèn)定為個(gè)人信息。其中既包括已被具體人格權(quán)所保護(hù)的姓名、肖像等直接個(gè)人信息，也包括尚處于“權(quán)益”狀態(tài)的電話號(hào)碼、通信地址等間接個(gè)人信息。隨著大數(shù)據(jù)技術(shù)的深入應(yīng)用與發(fā)展，非個(gè)人信息向個(gè)人信息聚合轉(zhuǎn)化，個(gè)人信息的內(nèi)容將繼續(xù)豐富，其不宜被認(rèn)定為其他權(quán)利分散涉列，而應(yīng)當(dāng)確立一項(xiàng)獨(dú)立的具體人格權(quán)，對(duì)動(dòng)態(tài)轉(zhuǎn)化中的個(gè)人信息予以概括性的全面保護(hù)。同時(shí)，考慮到個(gè)人信息的流通具有公共性價(jià)值，對(duì)個(gè)人信息的寬窄界定還應(yīng)當(dāng)在具體場景中予以把握。

其次，實(shí)現(xiàn)個(gè)人信息所承載的精神性人格利益與財(cái)產(chǎn)性人格利益協(xié)同發(fā)展，需確立具體人格權(quán)以建立有效的多層保護(hù)機(jī)制。人格標(biāo)識(shí)的完整性與真實(shí)性關(guān)系人格尊嚴(yán)，體現(xiàn)精神性人格利益。人格形象的商業(yè)化利用彰顯經(jīng)濟(jì)自主，關(guān)系人格自由，體現(xiàn)財(cái)產(chǎn)性人格利益^［65］。人格權(quán)的財(cái)產(chǎn)利益為人格權(quán)所固有的，而非獨(dú)立的權(quán)利^［66］?；陔p重利益屬性，具體人格權(quán)的選擇既可最大限度地維護(hù)人格尊嚴(yán)，促進(jìn)人格平等，同時(shí)亦未忽視對(duì)其財(cái)產(chǎn)利益的保護(hù)?！肚謾?quán)責(zé)任法》第20條規(guī)定的侵害人身權(quán)益的財(cái)產(chǎn)損失賠償規(guī)則同樣適用于個(gè)人信息保護(hù)。同時(shí)，該法第22條規(guī)定的精神損害賠償規(guī)則，較于財(cái)產(chǎn)權(quán)損害賠償?shù)牟顒e化計(jì)算，更有利于對(duì)權(quán)利人的全面救濟(jì)。

最后，個(gè)人信息權(quán)龐大而成熟的權(quán)能體系和規(guī)則范式足以塑造出鮮活的具體人格權(quán)。比較法視域下，不同國家或地區(qū)在個(gè)人信息權(quán)具體內(nèi)容設(shè)定上大同小異。典范如歐盟《一般數(shù)據(jù)保護(hù)條例》第3章“數(shù)據(jù)主體的權(quán)利”的設(shè)置。有別于我國傳統(tǒng)立法秉承的具體行為規(guī)制模式，《個(gè)人信息保護(hù)法》在其第4章對(duì)“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”進(jìn)行了列舉式規(guī)范。此舉可謂是立法對(duì)權(quán)利路徑的初探。與此同時(shí)，有關(guān)個(gè)人信息權(quán)具體內(nèi)容的探討活躍于學(xué)術(shù)領(lǐng)域。主張個(gè)人信息權(quán)是自然人依法對(duì)其個(gè)人信息享有的支配、控制并排除他人非法侵害的權(quán)利的學(xué)者們不謀而合地構(gòu)造了范疇相似的權(quán)利體系：控制權(quán)、知情權(quán)、同意權(quán)（決定權(quán)）、訪問權(quán)（查詢權(quán)）、更正權(quán)、可攜帶權(quán)、封鎖權(quán)（限制處理權(quán)）、反對(duì)權(quán)、刪除權(quán)（被遺忘權(quán)）^［67-68］。諸項(xiàng)權(quán)能內(nèi)涵清晰明確，邏輯體系完整，難被其他權(quán)利吸收或概括。根本而言，正是基于具體人格權(quán)的體系展開，豐富的權(quán)能配置才可實(shí)現(xiàn)個(gè)人信息全生命周期的法律利益保護(hù)。

五、結(jié)語

全面建立個(gè)人信息保護(hù)制度是我國完備自身法律體系的必然要求。伴隨著我國個(gè)人信息保護(hù)法律規(guī)范的制定與完善，作為基本權(quán)利的個(gè)人信息保護(hù)在基本法的價(jià)值輻射功能下，實(shí)現(xiàn)了向部門法的權(quán)利延伸。在此過程中，協(xié)調(diào)好《民法典》與《個(gè)人信息保護(hù)法》有關(guān)個(gè)人信息保護(hù)的權(quán)利銜接，既涉及對(duì)立法技術(shù)的理解，也是個(gè)人信息確權(quán)保護(hù)路徑逐步清晰的過程。起初《民法典》以宣示性的法律表達(dá)，精簡地完成了個(gè)人信息保護(hù)頂層設(shè)計(jì)，原則性規(guī)范突出，有明顯的包容式立法用意，這為后續(xù)專門法的制定出臺(tái)與靈活適用留下了自由空間。作為立法的邏輯起點(diǎn)，應(yīng)準(zhǔn)確定位法律所保護(hù)的利益層級(jí)，當(dāng)下私法體系中的個(gè)人信息保護(hù)具備從“民事權(quán)益”上升為“民事權(quán)利”的理論要件、現(xiàn)實(shí)需求以及國際環(huán)境。辨析個(gè)人信息權(quán)的法律屬性，其外延寬泛的保護(hù)對(duì)象、雙重屬性的權(quán)利客體、內(nèi)容豐富的權(quán)利體系，使其具備成為具體人格權(quán)的可行性、必要性。這亦是人格權(quán)發(fā)展的自然之法。權(quán)利作為法律賦予個(gè)人保護(hù)其自身利益的制度工具，應(yīng)根據(jù)不同信息實(shí)踐活動(dòng)可能出現(xiàn)的個(gè)人權(quán)益侵害風(fēng)險(xiǎn)配置權(quán)利類型。在此基礎(chǔ)上，結(jié)合行為規(guī)制模式下，個(gè)人信息處理規(guī)則的細(xì)化，完善個(gè)人信息權(quán)利救濟(jì)機(jī)制，建立個(gè)人信息保護(hù)專門機(jī)構(gòu)并明確其職責(zé)權(quán)限，最終以一種為信息主體賦權(quán)與信息處理者行為規(guī)制相結(jié)合的權(quán)利義務(wù)設(shè)計(jì)實(shí)踐立法已達(dá)至綱舉目張之效用。

參考文獻(xiàn)：

［1］中國互聯(lián)網(wǎng)絡(luò)信息中心.第51次中國互聯(lián)網(wǎng)絡(luò)發(fā)展現(xiàn)狀統(tǒng)計(jì)報(bào)告［R/OL］.（2023-03-02） ［2023-06-25］.https：//www.cnnic.net.cn/NMediaFile/2023/0322/MAIN16794576367190GBA2HA1KQ.pdf.

［2］葉金強(qiáng).《民法總則》“民事權(quán)利章”的得與失［J］.中外法學(xué)，2017（3）：645-655.

［3］OHM P. Broken promises of privacy：Responding to the surprising failure of anonymization［J］.UCLA Law Review，2010，57：1701-1777.

［4］宋亞輝.個(gè)人信息的私法保護(hù)模式研究：《民法總則》第111條的解釋論［J］.比較法研究，2019（2）：86-103.

［5］高富平，尹臘梅.數(shù)據(jù)上個(gè)人信息權(quán)益：從保護(hù)到治理的范式轉(zhuǎn)變［J］.浙江社會(huì)科學(xué)，2022（1）：58-67，158.

［6］王利明.中華人民共和國民法總則詳解［M］.北京：中國法制出版社，2017：465.

［7］龍衛(wèi)球，劉保玉.中華人民共和國民法總則釋義與適用指導(dǎo)［M］.北京：中國法制出版社，2017：404.

［8］楊立新.中華人民共和國民法總則要義與案例解讀［M］.北京：中國法制出版社，2017：413.

［9］陳甦.民法總則評(píng)注（下冊(cè)）［M］.北京：法律出版社，2017：785.

［10］張新寶.《民法總則》個(gè)人信息保護(hù)條文研究［J］.中外法學(xué)，2019（1）：54-75.

［11］崔建遠(yuǎn).我國《民法總則》的制度創(chuàng)新及歷史意義［J］.比較法研究，2017（3）：180-192.

［12］高富平，王苑.論個(gè)人數(shù)據(jù)保護(hù)制度的源流：域外立法的歷史分析和啟示［J］.河南社會(huì)科學(xué)，2019（11）：38-49.

［13］丁曉東.論個(gè)人信息法律保護(hù)的思想淵源與基本原理：基于“公平信息實(shí)踐”的分析［J］.現(xiàn)代法學(xué)，2019（3）：96-110.

［14］程關(guān)松.個(gè)人信息保護(hù)的中國權(quán)利話語［J］.法學(xué)家，2019（5）：17-30，191-192.

［15］彭誠信.重解個(gè)人信息的本質(zhì)特征：算法識(shí)別性［J］.上海師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2023（3）：68-81.

［16］彭誠信，史曉宇.個(gè)人信息識(shí)別標(biāo)準(zhǔn)的域外考察和在我國的轉(zhuǎn)進(jìn)：基于美歐國家制度互動(dòng)的分析［J］.河南社會(huì)科學(xué)，2020（11）：2-11.

［17］范為.大數(shù)據(jù)時(shí)代個(gè)人信息定義的再審視［J］.信息安全與通信保密，2016（10）：70-80.

［18］程嘯.論《民法典》與《個(gè)人信息保護(hù)法》的關(guān)系［J］.法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2022（3）：19-30.

［19］ARTICLE 29 DATA PROTECTION WORKINGPARTY.Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136 ［DB/OL］.（2007-06-20）［2023-06-25］.https：//ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2007/wp136_en.pdf.

［20］韓旭至.個(gè)人信息概念的法教義學(xué)分析：以《網(wǎng)絡(luò)安全法》第76條第5款為中心［J］.重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018（2）：154-165.

［21］齊愛民，張哲.識(shí)別與再識(shí)別：個(gè)人信息的概念界定與立法選擇［J］.重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018（2）：119-131.

［22］SCHWARTZ P M，SOLOVE D J.The PII problem：Privacy and a new concept of personally identifiable information［J］.New York University Law Review，2011，86：1814-1894.

［23］ROSE J，DEAN D，KALAPESI C.Unlocking the value of personal data：From collection to usage［J］.World Economic Forum-Industry Agenda，2013.

［24］丁曉東.個(gè)人信息權(quán)利的反思與重塑 論個(gè)人信息保護(hù)的適用前提與法益基礎(chǔ)［J］.中外法學(xué)，2020（2）：339-356.

［25］楊立新.民法總則［M］.北京：法律出版社，2017：171.

［26］程嘯.民法典編纂視野下的個(gè)人信息保護(hù)［J］.中國法學(xué)，2019（4）：26-43.

［27］呂炳斌.個(gè)人信息權(quán)作為民事權(quán)利之證成：以知識(shí)產(chǎn)權(quán)為參照［J］.中國法學(xué)，2019（4）：44-65.

［28］王成.個(gè)人信息民法保護(hù)的模式選擇［J］.中國社會(huì)科學(xué)，2019（6）：124-146，207.

［29］于飛.侵權(quán)法中權(quán)利與利益的區(qū)分方法［J］.法學(xué)研究，2011（4）：104-119.

［30］葉名怡.論個(gè)人信息權(quán)的基本范疇［J］.清華法學(xué)，2018（5）：143-158.

［31］程關(guān)松.個(gè)人信息保護(hù)的中國權(quán)利話語［J］.法學(xué)家，2019（5）：17-30，191-192.

［32］程嘯.論個(gè)人信息權(quán)益［J］.華東政法大學(xué)學(xué)報(bào)，2023（1）：6-21.

［33］曹博.個(gè)人信息權(quán)絕對(duì)權(quán)屬性的規(guī)范依據(jù)與法理證成：從微信讀書案切入［J］.暨南學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2022（7）：16-28.

［34］王利明.和而不同：隱私權(quán)與個(gè)人信息的規(guī)則界分和適用［J］.法學(xué)評(píng)論，2021（2）：15-24.

［35］王苑.私法視域下的個(gè)人信息權(quán)益論［J］.法治研究，2022（5）：37-47.

［36］秦倩.個(gè)人信息保護(hù)權(quán)利基礎(chǔ)的體系性理路：以“個(gè)人信息權(quán)”概念表達(dá)的統(tǒng)一為視角［J］.寧夏社會(huì)科學(xué)，2022（5）：72-81.

［37］呂炳斌.論《民法典》個(gè)人信息保護(hù)規(guī)則蘊(yùn)含的權(quán)利：以分析法學(xué)的權(quán)利理論為視角［J］.比較法研究，2021（3）：40-54.

［38］程嘯.論個(gè)人信息處理中的個(gè)人同意［J］.環(huán)球法律評(píng)論，2021（6）：40-55.

［39］楊立新.個(gè)人信息：法益抑或民事權(quán)利：對(duì)《民法總則》第111條規(guī)定的“個(gè)人信息”之解讀［J］.法學(xué)論壇，2018（1）：34-45.

［40］張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排［J］.中國法學(xué)，2015（3）：38-59.

［41］王利明.論個(gè)人信息權(quán)在人格權(quán)法中的地位［J］.蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2012（6）：68-75，199-200.

［42］彭誠信，楊思益.論數(shù)據(jù)、信息與隱私的權(quán)利層次與體系建構(gòu)［J］.西北工業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020（2）：79-89.

［43］阿麗塔.L.艾倫，理查德.C.托克音頓.美國隱私法：學(xué)說、判例與立法［M］.馮建妹，石宏，等譯.北京：中國民主法制出版社，2004：5-20.

［44］SCHWARTZ P M.Privacy and democracy in cyberspace［J］.Vanderbilt Law Review，1999，52：1607-1702.

［45］SOLOVE D J.Introduction：privacy self-management and the consent dilemma［J］.Harvard Law Review，2013，126：1880-1903.

［46］CATE F H.The failure of fair information practice principles［J］.Consumer Protection in the Age of the Information Economy，2006：342-379.

［47］張翔.個(gè)人信息權(quán)的憲法（學(xué)）證成：基于對(duì)區(qū)分保護(hù)論和支配權(quán)論的反思［J］.環(huán)球法律評(píng)論，2022 （1）：53-68.

［48］張莉.個(gè)人信息權(quán)的法哲學(xué)論綱［J］.河北法學(xué)，2010（2）：136-139.

［49］湯擎.試論個(gè)人數(shù)據(jù)與相關(guān)的法律關(guān)系［J］.華東政法學(xué)院學(xué)報(bào)，2000（5）：40-44，69.

［50］MILLER A R.The assault of privacy［M］.Ann Arbor，Michigan：University of Michigan Press，1971：211.

［51］WESTIN A F.Privacy and freedom［M］.New York：Athenum，1967：324-325.

［52］POSNER R A.The economics of justice［M］.Harvard University Press，1981：235.

［53］張融.論個(gè)人信息權(quán)的私權(quán)屬性：以隱私權(quán)與個(gè)人信息權(quán)的關(guān)系為視角［J］.圖書館建設(shè)，2021（1）：93-104.

［54］張素華.個(gè)人信息商業(yè)運(yùn)用的法律保護(hù)［J］.蘇州大學(xué)學(xué)報(bào)，2005（2）：36-39.

［55］任龍龍.個(gè)人信息民法保護(hù)的理論基礎(chǔ)［J］.河北法學(xué)，2017（4）：181-192.

［56］馬俊駒.個(gè)人資料保護(hù)與一般人格權(quán)（代序）［M］//齊愛民.個(gè)人資科保護(hù)法原理及其跨國流通法律問題研究.武漢：武漢大學(xué)出版社，2004：1.

［57］王澤鑒.人格權(quán)的具體化及其保護(hù)范圍·隱私權(quán)篇（中）［J］.比較法研究，2009（1）：1-20.

［58］張里安，韓旭至.大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的私法屬性［J］.法學(xué)論壇，2016（3）：119-129.

［59］彭誠信.數(shù)據(jù)利用的根本矛盾何以消除：基于隱私、信息與數(shù)據(jù)的法理厘清［J］.探索與爭鳴，2020（2）：79-85.

［60］陳現(xiàn)杰.《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》的理解與適用［J］.人民司法，2001（4）：12-15.

［61］謝遠(yuǎn)揚(yáng).信息論視角下個(gè)人信息的價(jià)值：兼對(duì)隱私權(quán)保護(hù)模式的檢討［J］.清華法學(xué)，2015（3）：94-110.

［62］楊詠婕.個(gè)人信息的私法保護(hù)研究［D］.吉林：吉林大學(xué)，2013.

［63］王澤鑒.人格權(quán)法： 法釋義學(xué)、比較法、案例研究［M］.北京：北京大學(xué)出版社， 2013：187，209.

［64］彭錞.再論中國法上的隱私權(quán)及其與個(gè)人信息權(quán)益之關(guān)系［J］.中國法律評(píng)論，2023（1）：161-178.

［65］張新寶.“普遍免費(fèi)+個(gè)別付費(fèi)”：個(gè)人信息保護(hù)的一個(gè)新思維［J］.比較法研究，2018（5）：1-15.

［66］韓強(qiáng).人格權(quán)確認(rèn)與構(gòu)造的法律依據(jù)［J］.中國法學(xué)，2015（3）：138-158.

［67］陳星.論個(gè)人信息權(quán)：定位紛爭、權(quán)利證成與規(guī)范構(gòu)造［J］.江漢論壇，2022，（8）：138-144.

［68］汪慶華.個(gè)人信息權(quán)的體系化解釋：兼論《個(gè)人信息保護(hù)法》的公法屬性［J］.環(huán)球法律評(píng)論，2022（1）：69-83.

Analysis on theright foundation of personal information protection

QIN Qian^a，b

（a. Koguan School of Law; b. Shanghai Key Laboratory of Integrated

Administration Technologies for Information Security， Shanghai

Jiao Tong University ， Shanghai 200030， P. R. China）

Abstract： The essence of personal information protection lies in practicing the fair information practice principles， adhering to the theory of interest measurement， and carrying out the protection and utilization simultaneously. Compared with the legislative model of the international community， Europe and the United States tend to adopt the protection mode of “positive right confirmation &code of conduct”. Chines single “code of conduct” model exposes the institutional drawbacks of the absence of the right basis. Following the “General Provisions of the Civil Law”， the “Privacy and Personal Information Protection” chapter of the “Civil Code” has not yet completed the renewal of personal information rights. After the promulgation of the Personal Information Protection Law， the expression of “this law is enacted in accordance with the constitution” has made the constitutional level of personal information protection clear. The state respects and safeguards human rights， the dignity of citizens is inviolable， and citizens freedom and privacy of communication are protected by law provide the constitutional normative basis for the personal information protection in the category of basic rights. When establishing the concept expression of the basic right of personal information protection， it should be consistent with the connotation of this right. In the digital age， personal information protection should not only continue the infringement prevention mechanism emphasized in traditional legislation， but also pay more attention to the active use of personal information and the protection of personal information property interests based on the requirements of personal freedom development. Then， the concept of “personal information right” is adopted to confirm the substantive value of personal information to personal interests. So that it can give individuals a complete form of rights over their personal information， which contain the basic requirements for personal information to be protected by law， and also leave room for the refinement of the content of rights. In this way， under the integration of the constitution right-personal information right， with human dignity and its free development as the core， and by giving play to the subjective defense function and the objective value order function of basic rights， we can practice the states protection obligations in the fields of public and private law， to form the specific personality right in private law oriented to object domination and protecting the self-determination of personal information， and a set of procedural rights in public law oriented by behavior regulation to ensure the substantive participation of individuals. The personal information right， as a fundamental right， is meaningful only if it is implemented in civil rights where individuals can specifically claim legal protection and remedies. Based on this， by reviewing the Civil Code， the “civil rights and interests” of personal information have the sufficient conditions to upgrade to “civil rights”. Different from general personality rights， privacy rights and other attributes， personal information right can be determined as specific personality right in the civil right system. Based on the principle norms of the Civil Code， the independent ownership of the personality right law and the construction of the rights system of the personal information protection law， the logic deduction of personal information right from top-level design to comprehensive layout is gradually realized.

Key words：personal information;rights and interests level; rights attribute; personal information right; specific personality right

（責(zé)任編輯 胡志平）