《民法總則》中新興權利客體 「個人信息」與「數據」的區分
CSSCI來源期刊 中文核心期刊 中國人文社會核心期刊
《民法總則》中新興權利客體
「個人信息」與「數據」的區分
作者
馮源,天津師範大學法學院講師
基金項目
天津市高等學校創新團隊培養計劃「新時代民商法應用中的重大法律問題研究」;天津師範大學博士基金(52WW1603)
摘要
《民法總則》以開放式、授權式的立法分別規定了個人信息與數據,作為同時具備財產要素和人身要素的權利,兩者容易混淆。順著民法的調整對象展開,個人信息權與數據權分屬於人格權和財產權不同的權利束。隨著科技發展,個人信息權與隱私權相互區分,但為了防止其過度商品化應該採取限縮式的立法保護模式。數據存在於計算機場域,與虛擬財產具有同質性,屬於無體物,應該採用開放式的立法,明確其民事客體的地位並細化數據的利用、交易規則。
關鍵詞
《民法總則》; 個人信息; 數據; 隱私權; 無體物
正文
起點
《民法總則》(2017)在111條與127條分別規定對「個人信息」和「數據」的保護,較有特色和開創性,涉及《民法通則》(1986)未曾進入的新領域,回應了第三次科技革命為社會帶來的新變化。個人信息權與數據權是否屬於新興權利,應該是本命題的起點。
有鑒於不同國家發展階段的差異性,以絕對標準衡量新興權利似乎過於嚴苛,基於相對標準,在我國所存在的新權利類型和樣態,即使事實上別的國家已有規定,也應該被作為新興權利對待。
「個人信息」和「數據」的表達本身就傾向於模糊的權利邊界,這種不加修飾的客體性辭彙只能與某權利的保護對象建立聯想;同時,採用二進位運算方法的計算機似乎能把所有的個人信息都處理成數據。即便如此,不加區分地理解個人信息與數據並不有益於解決問題,本文試廓清二者的法律邊界。
一、「個人信息」與「數據」所屬權利束
在私法高度發達的古羅馬社會,先賢蓋尤斯在《法學階梯》中談及三大主題,「全部法律生活或者與人相關,或者與物相關,或者是與訴訟相關。」薩維尼在將法律關係本質確定為個人意志獨立支配領域的基礎上,認為對象主要包括「本人,不自由的自然,他人。」
故諸多民事權利應往人身權、財產權兩個方向延展;它們意義存在根本差別,人身權的最終根據是「人的不可侵犯性」,而財產權的根據是「權利人的力量向外擴展超出其本質的自然範圍」。
基於不同立法根據,人身權和財產權各自體現主體地位之確立與物盡其用之理念,主體和客體存在不同的價值訴求,權利行使方式存在偏收縮或者擴張的不同風格。權利本身存在自我更新的特性,具體權利由基本權利衍生,而人身權、財產權被不斷賦予新的時代內容,潛在被發展的權利成為象徵母權利的「權利束」。權利束代表一類高度抽象的主觀權利,如英美法通常將財產視為「一組權利」, 「它由若干不同的權利組成,即占有權、使用權、排他權和轉讓權等一束權利。」
(一)個人信息權隸屬的權力束
對個人信息權隸屬的權利束,存在人格權權利束和財產權權利束兩種觀點。
除了定性存在分歧,在不同性質的權利束之下,也存在二分法和三分法的定量分割分歧。
一種方式是,將個人信息權放於隱私權之下,構成人格權-隱私權-個人信息權的三層結構,或直接將個人信息權作為人格權的新興子權利。
另一種方式是,將個人信息權放於資料權之下,構成財產權-資料權-個人信息權三層結構,或者直接將個人信息權作為資料權的新興子權利。
(二)數據權隸屬的權力束
數據和個人信息是不易區分的一組概念,也給民法的傳統理論帶來一些困惑。
數據具有藉助計算機特定場域運行的規律,在物理層面體現為數據代碼,網路數據傳輸均是通過集成電路中的電信號以及對應的位元組(0、1組合)組成的比特流來完成的,數據代碼是網路世界的基礎描述與溝通工具。按照計算機語言的運行規律,特定的個人信息均能按照0、1組合的表達工具轉換成具體的數據代碼,倘若如此,若將數據加上表示個人專屬的修飾性前綴,個人數據和個人信息豈不就完全重合了嗎?例如,據學者研究,目前各國理論和立法中,數據和個人信息有混同使用的現象。
信息是一個傳統概念,一般指藉助於媒介的表達方式。信息載體的傳統媒介包括書籍、報紙、音像等,由於信息概念的擴張性和適應性,在網路時代並沒有喪失其使用價值,網路究其根本無異於新型媒介。
立法語言使用「數據」或「信息」,往往取決於不同國家的立法選擇。即便如此,民事權利存在按照人格權保護與財產權保護的不同傾向,相比術語,權利屬性更值得關注;再則,在大數據時代,即使以個人數據的表達方式,也需要考慮將不同類型的數據如何安放的問題。數據的流動性太強、傳播太快,網路數據的數量太多、更新迅速,易讓立法滋生無法捕捉的惶恐。清晰界定存在困難,同時數據的分享性也是網路生命力的體現,劃分「你我他」是否必要同樣存在困惑。
總之,數據的財產維度是學者十分關注的層面,代表性的觀點有鄰接權客體說、財產權客體說、數字資產說等。
二、「個人信息」的範圍:作為人格權的限縮式保護
在《民法總則》中,將對「個人信息」的保護規定於111條,即具體人格權之後,立法表述為「自然人的個人信息受到法律保護」,而非「自然人享有個人信息權」。
(一)內部邊界:個人信息與隱私權
從目前《民法總則》的立法傾向出發,個人信息權逐漸與隱私權進行區分,個人信息權有從隱私權中獨立的傾向。儘管如此,在大隱私權的範疇下,隱私權能夠涵蓋個人信息權,立法也並不避諱這樣的可能性,所以僅僅是另闢蹊徑地指明了個人信息保護的具體方式,指向必要性,而未試圖明確將其上升到「權利」從而獲得與隱私權並駕齊驅的高度。這是因為隱私權有複雜的權利客體,可以從解釋的角度讓個人信息進入隱私權的保護範圍。
《民法總則》並未接受大隱私權的構造,而將個人信息權做了獨立的構造,概念切割的結果是將隱私權僅僅限制於靜態的方面,即個人私生活秘密的控制權,將個人的私生活空間與外界空間進行分割,消極防禦外界力量的入侵。
無論如何,個人信息和計算機場域的天然連接使概念本身具備一定的抽象性和開放性,而隱私權則相對封閉。隱私更多強調私人性,而個人信息則可能已經公開,或本來就屬於公共事務的範疇。
總之,如果將個人信息與個人隱私分開,個人信息可能是一個涵蓋範圍更廣的概念;法律對個人信息的保護,是對滿足一定條件的全部個人資料進行全面保護,不僅限於保護本人的隱私利益。隱私權保護條款與個人信息權保護條款在未來《民法典》人格權分編中應體現為一般條款與特別條款的關係,但兩者邊界並不完全重合。隱私權的保護屬於傳統範疇,以私人生活的秘密和私人生活的安寧作為保護範圍,亦需考慮信息科技時代秘密的多元表現形式與安寧的複雜多樣侵擾方式;個人信息權的保護列於隱私權之後,作為重要的人格權,符合個人信息內涵與外延時優先按照此權利進行保護,並以隱私權進行兜底。
(二)外部邊界:對人格權商品化的抗拒
自然人的個人信息,相對於自然人的物質實體,是虛擬的、需要藉助新媒體予以表達的,這成為其與隱私權進行區分的關鍵點。
個人信息,與自然人實體有強烈的相關性,將自然人的人格要素進行符號化,符號可以作為識別本人的依據,所以個人信息權自始便排除了任意的方式,即使符號作為虛幻的影子陳述,其背後自然人的主體形象仍然若隱若現。
因此,個人信息的商業化利用存在一定的空間。根據《民法總則》111條的規定,將個人信息的權能往三個方向進行了擴展,分別為個人信息取得權、個人信息使用權、個人信息收益權。
《民法總則》對個人信息的保護具有開創性,但法條本身的列舉卻有掛一漏萬的遺憾。信息的佔有以取得為前提。取得是一種事實狀態,媒體具有自動記憶的特徵,但凡有足跡留下,不經意就會產生大量個人信息。《民法總則》並未明確何為個人信息,結合本條所述「個人」與「他人」的表達方式,應把個人信息的內涵解釋為「識別性」,而外延應做開放式的列舉。「識別」指向以信息與本人進行對應的可能性,即「把當事人直接或間接『認出來』」。可以直接識別個人的信息往往具有唯一性,如身份證號碼、學號、肖像信息等;而間接識別個人的信息往往需要和其他信息結合,完成對個人的識別,例如姓名、性別、學歷等。
王澤鑒認為,「一些人格權已進入市場、出現大量商品化現象,具有一定經濟利益的內涵,應肯定此種情況下的人格權件具有財產權的性質,此時涉及特定人格利益的讓與授權……」 《民法總則》對個人信息權的利用做了相關規定,為個人信息權的商品化創造了可能性,從個人信息權的享有主體角度可分為個人信息安全權與個人信息收益權。即便如此,回歸個人信息權作為人格權的本質,這樣的商品化利用也應該嚴格控制,因其在本質屬性上並非財產權。如果基於個人信息潛在的商業價值而按照財產權的行使方式處理,不僅帶來人身法與財產法混同的法律邏輯難題,而且有可能令主體本身淪為像物一樣被支配的地位,尤需謹慎。
被遺忘權也是個人信息權的重要權能,《民法總則》卻沒有規定。遺忘可以分為絕對遺忘與相對遺忘,前者指刪除,後者指去識別化而使之不屬於個人信息權之客體範圍。
三、數據的範圍:大數據時代對財產權的擴張
相對《民法總則》111條對個人信息權較明確的規定,《民法總則》127條只是將數據、網路虛擬財產納入保護的範圍,引致條款又將具體規制內容轉向別處。數據與網路虛擬財產並列式的術語表達方式暗示這兩者在權利屬性上根本的一致性,即《民法總則》所規制的數據是數據財產,這一點剛好能與個人信息實現基本區分。
與個人信息的謹慎式立法不同,數據財產、網路虛擬財產事實上是擴大了自然人的財產範圍。就目前《民法總則》的立法傾向,個人信息權僅指人格權,人格權可以被有限度的商品化利用,而信息財產應該被納入數據的範疇進行保護。兩者能夠涇渭分明嗎?
(一)內部邊界:存在於計算機場域的數據
在大數據時代, 數據概念海納百川,當然包括個人信息。數據作為類似物一樣的客體存在順理成章,但數據歸屬卻是一個複雜的命題,在所有人與控制人的權利劃分上,非此即彼的方式難以平衡雙方的利益,不似在傳統觀念里獲得了物就獲得了物的所有權能。
大數據中的數據概念投射到《民法總則》的立法中應該做狹義理解,即數據財產。即便如此,面對財產歸屬所有人還是控制人的兩難命題,如果完全屬於所有人,可能會扼殺數據分享對互聯網發展的助推力,畢竟互聯網獲取用戶數據財產具有偶然性、自願性,而不成規模的數據財產對用戶自身而言其價值也比較有限;如果數據財產完全屬於控制人,未必比屬於所有人更好,可能意味著任意處分、使用、收益,本人面臨更多權利被侵害的風險。
信息財產權能的實現,是所有人與控制人的博弈術。並非所有數據都具有經濟價值,還存在大量的無效垃圾數據,並不能成為數據財產權的客體。個人信息與基礎數據相對應,而數據財產可以和增值數據相對應,「增值數據的範圍主要包括用戶使用了數據處理者的應用程序或信息服務所產生的那些不足以識別特定人身份的數據以及數據挖掘分析產生的數據報告等」;對於增值數據的利用,學者認為「數據處理者一般通過應用服務協議取得基礎數據的授權使用,匿名化處理後進行增值挖掘分析,這種增值處理行為遵循 (合理匿名化) 原則」。
(二)外界邊界:無體物概念的回歸
目前學界在對虛擬財產的性質認定上主要有物、智力成果和債等三種觀點。
無體物的概念因缺乏分析性而不被喜歡,但事實上人卻無法窮盡對物的物理性認知。羅馬法上的凡是沒有實體的物都被稱為無體物,有體物僅限於在社會意識中是孤立的並視為一個自在的經濟實體。隨著認知能力的提高,羅馬法上被認為屬於無體物的電、熱、光、聲、能被納入有體物的範疇,即無形物。
在《民法總則》127條的表述中,數據和虛擬財產獲得並列,具有同質性,「虛擬財產以電磁數據的形式存在,而數據的存在又根據自然規律的電磁原理,主要以硬碟的磁軌面凹凸來表示其二進位0與1,所有的數據都是以符合二進位規則形式存在的。」
這意味著這兩者都是非現實空間的存在,那麼究竟應該是無形物還是無體物,作為無形物處理較不恰當,無形物具有可以認知但不可接觸的特點,同時具有一般有形物所具備的經濟價值。
可以確定的是,自然人對數據擁有權利,作為存在於權利之中而又無法充分認知的具有經濟價值的存在,用具有兜底色彩的無體物的概念形容更加準確。無體物的權能在於佔有、使用、收益、處分,沒有識別性,佔有人推定為所有權人。作為虛擬財產的數據可以按照網路主體來劃分範圍,網路主體分為被服務者與服務提供者,後者可以進一步劃分為網路內容服務提供者和網路技術服務提供者。
四、個人信息與數據的不同保護方式展望
由於爭議較大,學者認為目前《民法總則》在區分、規範個人信息與數據、網路虛擬財產的基礎上,簡單地做出了開窗式的立法授權規定,從而預留下繼續研究的巨大空間。沿著民法調整對象展開思考,個人信息與數據雖然同時具備財產要素和人身要素(這也是兩者容易混淆的原因),但實際上卻各有側重。
在定性上,個人信息權屬於人格權,應該採用收縮式的立法,雖然認可個人信息權與經濟價值的密切關聯,但應該謹慎立法,防止人格權被過度商品化。
在定性上,民事主體對數據享有的權利屬於財產權,應該採用開放式的立法,明確數據作為民事客體之無體物的地位,進一步細化數據的利用、交易規則。
綜上所述,《民法總則》111條首次從民事基本法層面確認對個人信息的保護,為民事主體在互聯網時代個人信息受到威脅的現象提供了解決方案,但本權利不甚明晰,與本法127條所規定的數據權利易生混淆,以限制人格權的商品化利用為出發點,結合以無體物之特殊構造的方式容納數據,為將來《民法典》分編相關規則的細化提供了一條有益思路。
原文刊登於《華中科技大學學報(社科版)》2018年第三期第81—88頁》
GIF
TAG:華科大社科學報 |