论个人信息的财产权保护(一)
刘德良
【摘要】个人信息是指那些据此能够直接或间接推断出特定自然人身份而又与公共利益没有直接关系的私有信息。个人信息财产权是主体对其个人信息的商业价值进行支配的一种新型财产权,它能且只能存在于对个人信息进行商业性使用的条件下。在既有理论和制度条件下,个人信息都被视为与人格尊严有关而与财产利益无涉的范畴,对个人信息的保护基本上仅限于人格权保护而缺乏应有的财产权保护。在方法论上,对个人信息进行确权应该根据其体现的价值而定,即如果个人信息兼有维护主体人格利益和财产利益的价值,那么,对其就应该给予人格权和财产权的双重保护,如果仅有维护主体财产利益的价值,就应该而給予财产权保护。在信息时代,个人信息都具有潜在的商业价值、故而,都应该受到财产权的保护;黑格尔的财产权理论为承认个人信息财产权提供了依据。
【关键词】个人信息;人格利益;财产利益;人格权保护;财产权保护
【全文】
问题的提出
随着信息技术和互联网络的发展,利用网络收集、加工和传播个人信息的成本越来越低,个人信息越来越显示出其商业价值。个人信息不仅被商家用于市场营销而获利,而且,还越来越多地被直接作为许可使用而获得直接经济利益的客体。由于在法律上个人信息可否成为财产权的客体,其权利归属如何等问题各国立法并没有明确的规范,因此,个人信息所蕴涵的财产价值事实上往往是由商家独占。这种现象既不利于个人隐私的保护,也对作为弱者的消费者个人十分不公平,并因此影响个人信息交易市场的健康发展。为此,有必要从理论上探讨个人信息财产权保护的必要性与可行性。
一、个人信息保护的法律现状及其分析
(一)个人信息保护的法律现状
目前,关于个人信息保护的立法模式,大体上可以分为三类:一类是狭义的个人信息保护立法,仅仅针对姓名、肖像、隐私等部分个人信息分别进行的立法,该类立法的主要特点是只对那些对于维护人格尊严有直接关系的个人信息给予人格权保护,基本上不承认主体对这些个人信息的财产利益。这类立法是目前我国和大多数国家与地区所采用的模式。另一类是针对计算机和网络技术对个人信息保护的挑战所进行的广义上的个人信息保护立法,其保护范围包括但不限于姓名、肖像、隐私等直接关系到人格尊严的个人信息,还扩大到一般个人信息,它以95年欧盟《指令》为代表。[3]这类立法将个人信息分为敏感个人信息与琐碎个人信息,对于前者,除非获得主体的明确同意或基于法定的情形,否则,禁止对于个人信息的收集、加工、传播、使用等[4];对于后者的收集、加工、传播、使用等则相对宽松一些。同时,该类立法规定了数据主体的基本权利包括:知情权、进入权、反对权等。[5]不过,无论是其所谓的知情权、进入权,还是所谓的反对权,在内容上并不具有任何财产权的属性。换言之,该类立法给予信息所有人的这些权利本质上仍然属于人格权范畴;[6]信息所有人对自己的个人信息并不享有积极性的财产权,不能对自己个人信息的商业价值行使支配权。不仅如此,该类立法也不承认主体对其个人信息商业价值的正当利益。[7]
