【作者简介】
刘德良，亚太网络法律研究中心主任、研究员。
【注释】致谢：非常感谢法学所张广兴教授的十分独到、中肯的批评性建议，没有张老师的批评，就没有本文的改进与完善！同时，也非常感谢法学所副教授冉昊博士在百忙之中反复阅读并为本文提出大量合理的修改建议！另外，对外经济贸易大学的马特博士、北京航空航天大学的周友军博士、中国人民大学许中缘博士于繁忙之中也为本文提供了宝贵的建议，特此致谢！当然，本文的一切瑕疵应该由作者自己负责。
本文分别是作者主持的司法部法制建设与法学理论研究部级课题《信息产权问题研究》（项目批号：04SFB3011）、教育部人文社会科学基金项目《网络时代的民商法问题研究》（项目批号：03JD820006）及国家社科基金项目《网络时代弱势群体的法律保护》（项目批准号：03CFX001）的阶段性成果。
亚太网络法律研究中心主任、研究员
以欧盟《指令》为代表的所谓新型个人信息保护立法主要是基于应对计算机技术与网络通信技术对个人信息保护的影响而采取的措施。这类立法除了欧盟各成员国外，还包括北欧各国、东欧部分国家及俄罗斯2006年通过的个人数据法、亚洲的日本2003年通过的个人信息保护法、韩国1994年的个人信息保护法等。
所谓敏感个人信息包括族或民族出身、政治观点、宗教或哲学信仰、商业组织成员身份、健康或性生活等信息。See EC Directive of the protection of individuals with regard to the processing of personal data and on the free movement of such data（以下简称为EC Directive）, art.8
上引, art.10、11、12、14、15
参见（德）卡尔·拉伦茨：《德国民法通论》，王晓晔等译，法律出版社2003年版，第165－170  关于这一点，我们也可以从《指令》第一条有关立法目的的规定上得到验证。
根据欧盟《指令》的规定，任何数据主体有权就一切非法加工个人数据所遭受的损害获得赔偿；除非数据控制者能够证明该损害不是由其引起的或他不应该对此负责。显然，这里所谓的“损失”应该是由于数据收集、加工等行为所造成的间接损失，不包括直接损失---个人数据本身商业价值的流失。也就是说，以《指令》为代表的该类立法并没有承认数据所有人对其个人数据所蕴涵的商业价值的正当利益要求。参见前引，第 22、23条之规定。另外，请参见Detlev Zwick，Nikhilesh Dholakia, Models of Privacy in the Digital Age: Implications for Marketing and E-Commerce, Available athttp://ritim.cba.uri.edu/Working%20Papers/Privacy-Models-Paper%5B1%5D.pdf
值得注意的是：在美国，“隐私”的概念与我们一般的隐私概念不同，其范围更加广泛，基本上与“个人信息”没有太大的区别。另外，在美国，对应于欧盟所谓的用以表述计算机时代的个人信息范畴---“个人数据”就是所谓的“Information Privacy”。
See Vera Bergelson，It''s Personal But Is It Mine? Toward Property Rights in Personal Information, 37 U.C. Davis L. Rev. Seth Safier， Between Big Brother and the Bottom Line: Privacy in Cyberspace，5 Va. J.L. & Tech. 6 (2000)；Susan E. Gindin, Lost and Found in Cyberspace: Information Privacy in the Age of the Internet, 34 San Diego Law Review 1153 (1997)；Duncan A. MacDonald，Privacy, Self-Regulation, and the Contractual Model: A Report from Citicorp Credit Services, Inc. PRIVACY AND SELF-REGULATION IN THE INFORMATION AGE，U.S. DEPARTMENT OF COMMERCE，June, 1997
上引，It''s Personal But Is It Mine? Toward Property Rights in Personal Information
在美国，目前已经有四个州的立法明确承认个人对其基因信息的财产权， See New Jersey''s Genetic Privacy Act (1996), Section 7a；COLO. REV. STAT. ANN. § 10-3-1104.7(1) (a) (West 1999 & Supp. 2004) ；GA. CODE ANN. § 33-54-1 (2005) ；LA. REV. STAT. ANN. § 22:213.7 (2004) 。另外，Oregon州1995年通过的《基因信息保护法》也承认个人对其基因信息和DNA样本享有财产权。不过，由于制药业的强烈反对和人们对法律本身的含糊不清的批评，在基因研究咨询委员会（GRAC）的建议下，2001年该州第114法案又推翻了该法，代之以用刑法惩罚那些滥用DNA信息的行为。See Rachel Greenstadt and Michael D. Smith，Protecting Personal Information: Obstacles and Directions，Proceedings of the Fourth Workshop on the Economics of Information Security(WORM2005),Nov.2005
前引，It''s Personal But Is It Mine? Toward Property Rights in Personal Information。
根据William Prosser的见解，侵犯隐私权的情形主要包括打扰宁静（intrusion upon one’s seclusion）、 披露私人事情（the public disclosure of private facts）、虚假暴光 （false light privacy）、基于商业目的滥用他人的名字、形象（the misappropriation of one’s name and likeness for commercial purposes）等See William Prosser, Privacy, 48 CAL. L. REV. 383, 389 (1960) 。
在合同法上，根据诚实信用原则，当事人负有“不得滥用和向他人披露对方个人信息”的义务。See Patricia Mell, Seeking Shade in A Land of Perpetual Sunlight: Privacy As Property in the Electronic Wilderness, Berkeley Technology Law Journal, Vol.11.1 (1996)
See Heights Community Congress v. Veterans Administration, 732 F.2d 526 (6th Cir. 1984);Reidenberg, Setting Standards for Fair Information Practice in the U.S. Private Sector, 80 IOWA L. REV. 497 (1995), Reidenberg, Privacy in the Information Economy: A Fortress or Frontier for Individual Rights? 44 Fed. Comm. L.J. 195 (1992).
See Shibley v. Time Inc., 341 N.E. 2d 337, 339 (Oh. App. 1976).
前引，Between Big Brother and the Bottom Line: Privacy in Cyberspace；最近加州发生的一起关于基因信息财产权的案例也为普通法出了个难题，并由此而引起了理论上的广泛争论。地方法院认可原告对自己个人信息的财产权主张，而上诉法院则在极富有争议的情况下作出了推翻地方法院的这种判决。不过，上诉法院并没有否认在理论上承认个人信息财产权的可能性与合理性，认为如果社会公众能够接受，承认个人基因信息财产权是没有理论障碍的，并敦促立法机关尽早对此做出明确的规定。 See Moore v. Regents of the University of California, 793 P.2d 479 (Cal. 1990)
See Bishop Clarkson Mem''l Hosp. v. Reserve Life Ins. Co., 350 F.2d 1006 (8th Cir. 1965); Pyramid Life Ins. Co. v. Masonic Hosp. Ass''n of Payne County, 191 F.Supp. 51 (W.D. Okla. 1961); Bennett v. Heidinger, 507 N.E.2d 1162 (Ohio Ct. App. 1986).
See Bennett v. Heidinger, 507 N.E.2d 1162 (Ohio Ct. App. 1986).
在美国，虽然立法、私法和理论上对于公开权的范围是否局限于名人的问题都存在不同的认识。但是，一般认为，它主要保护的主体一般只限于名人，其保护的对象主要是名人的个人名字、形象、声音等少数类型的个人信息。当然，这主要是因为在传统条件下信息技术比较落后，对单个的、一般人的个人信息基的商业价值进行开发在经济上是无效的，因此，实际上，公开权保护的是名人的个人信息财产权。前引，Seeking Shade in A Land of Perpetual Sunlight: Privacy As Property in the Electronic Wilderness
See Russell J. Frackmanand Tammy C. Bloomfield，The Right Of Publicity: Going to the Dogs? Available at http://www.gseis.ucla.edu/iclp/rftb.html
关于侵害公开权与侵权法上滥用个人名字、形象的侵权行为之间的关系使一个有争议的问题，美国著名学者William L. Prosser教授认为，如果原告要求被告承担精神损害赔偿责任，就构成后者；如果原告要求被告承担财产责任的话，就构成前者，前引，Privacy,at 402
See Heights Community Congress v. Veterans Administration, 732 F.2d 526 (6th Cir. 1984) ; Reidenberg, Setting Standards for Fair Information Practice in the U.S. Private Sector, 80 IOWA L. REV. 497 (1995)；Reidenberg, Privacy in the Information Economy: A Fortress or Frontier for Individual Rights? 44 Fed. Comm. L.J. 195 (1992).
Ann Cavoukian，Privacy as a Fundamental Human Right vs. an Economic Right: An Attempt at Conciliation，Information and Privacy Commissioner/Ontario，available at http://www.ipc.on.ca/images/Resources/up-1pr_right.pdf
前引，art.1
前引，Models of Privacy in the Digital Age: Implications for Marketing and E-Commerce
关于这一点，我们也可以从美国宪法对（第一修正案）言论自由和（第四修正案）隐私权的有关规定上得到证明，尤其是宪法并没有明确隐私权，而关于隐私权的宪法保障问题，一般认为是从宪法第四修正案中关于行政机关行使权力的正当程序的有关规定中推演出来的。
前引，Models of Privacy in the Digital Age: Implications for Marketing and E-Commerce
See Kenneth C. Laudon, Market and Privacy, Communications of the ACM, 39(9), 92-104.
上引，Market and Privacy
See Jessica Litman，Information Privacy/Information Property，52 Stan. L. Rev. 1283
.US. Department of Health, Education and Welfare. Records, Computers and the Rights of Citizens. MIT Press, Cambridge, Mass., 1973
即使不从抽象意义上考虑人格与财产的关系，如果将个人信息的商业性使用价值视为商家而不是个人所有的话，那么如何协调基于个人对其个人信息的人格权与商家对他人个人信息商业价值的财产权之间的关系将是一个无法逾越的难题。这是因为：商家行使其对那些攸关他人人格尊严的个人信息的财产权时则往往会对他人的人格尊严造成损害，此时，如果法律以人格权优先的话，则这种财产权将名存实亡。
如果将个人信息所蕴涵的财产价值赋予商家，那么，就无异于承认任何人都有权占有那些本来被认为应该属于他人的财产。其实，按照（与客体关系）最密切关联的原则，个人信息财产权应该赋予作为其所有人的个人而不应该是商家。
前引，Market and Privacy
前引，Markets and Privacy.；Carl Shapiro and Hal Varian, US Government Information Policy, May 28, 1997, Available at http://www.sims.berkeley.edu/~hal/Papers/policy.pdf.
一个似乎合理的解释就是：技术秘密或商业秘密包含有主体的创造性劳动，故而应该承认其财产权要求。但是，这种解释很难成立：一方面，创造性劳动并非取得财产权的唯一要件，物权、债权等诸多权利的取得即可证明这一点。另一方面，商业秘密中所包含的并非都是创造性劳动的因素，客户名单等事实信息作为商业秘密而获得法律的保护更使这种解释无法成立。
在现代民法哲学上，人格（权）并不是一个空洞的概念，没有任何财产的主体其人格很难独立。因此，承认主体的人格独立，不仅需要承认其人格权，也需要承认（按照自然法理念）其本应该享有的财产权。这也是所谓的“无财产则无（独立）人格”。显然，从财产与人格之间的关系来看，承认个人对其自身信息的财产权对于维护其人格尊严是非常必要的。
See Alan F. Westin: Privacy and Freedom,324-25(1967), Bodley Head(January 1 1970)
前引，It''s Personal But Is It Mine? Toward Property Rights in Personal Information
See Pamela Samuelson, Privacy As Intellectual Property? 52 Stan. L. Rev. 1125 (2000) ； Jerry Kang, Information Privacy in Cyberspace Transactions, 50 Stan. L. Rev. 1193, 1198-99 (1998)
See Paul Sholtz,Economics of Personal Information Exchange, First Monday, volume 5, number 9 (September 2000),
比如，在我国，2005年末发生在网络上的“Ucloo”网站公开叫卖个人信息案件具体案情报道，请参见http://tech.sina.com.cn/i/2005-12-24/1706801765.shtml；在美国和澳大利亚也都存在由商家通过给予消费者报酬而获得使用其个人信息的交易方式。See Roger Clarke，Beyond the OECD Guidelines: Privacy Protection for the 21st Century，available at: http://www.anu.edu.au/people/Roger.Clarke/DV/PP21C.html>

第 [1] [2] [3] [4] [5] 页 共[6]页