个人信息财产权保护模式的构建与探索

个人信息财产权保护的模式关注与财产制相关的权利和救济，并探索如何将信息构建为法律认可的财产。对此，可以尝试借鉴施瓦茨的个人信息财产权保护的理想模式。该理想模式把财产权视为一个权利束，为使个人信息的财产权保护在实践操作层面具有可操作性，该权利束需要满足五个方面才能得到有效的构建：不可让与性、默示规则、退出的权利、损害赔偿、体系性。这一模式的典型之处在于，将事前同意的默示规则与对使用权转让的限制结合在一起，在允许个人授权他人使用其个人信息的同时，也限制他人在未来对其个人信息的使用。该模式不仅希望能够追踪到个人信息的后续转让，而且还希望能够降低个人信息交易中一次性授权产生的负面影响。这将既解决信息市场失灵的问题，也回应人们对信息资源共享的需求。我们需要尝试为消费者信息隐私提供最好保护的同时，也为个人在特定情形下与信息控制者分享利益创造条件。

（一）不可让与性

在施瓦茨所设定的个人信息财产权保护模式中，第一个关键因素是要求对个人信息创设一种不可让与性，以回应市场失灵带来的问题。此处的“不可让与性”是指对个人信息的使用权及转让权进行限制。对一些财产而言，以所有权为例，具有绝对权的性质。这样的属性使得权利主体可以对抗没有合同关系的第三方。这个特质对信息隐私的保护非常重要，因为它可以在信息使用者完成数据信息的交易后，仍然为信息主体保有一定的权利，使它有权对抗与自身没有合同关系的第三人。施瓦茨认为，为使消费者对自身个人信息享有法律上可执行的财产利益，需要精巧地构建信息财产权制度。这预示了要将一些特定的权利加入到个人信息中来。^[100]这样的制度安排允许个人分享自身信息，同时也允许个人在将来自身信息的使用上设置限制条件，限制下游信息的转让与潜在第三方在其个人信息上享有的利益。^[101]施瓦茨的论证中主张，即使在一个财产权的信息保护方案下，为特定目的将个人信息作为商品来对待，也应对消费者在公开市场上自由买卖个人信息的权利做出限制。^[102]这些限制性条件不仅能够用来解决隐私市场失灵的问题，还能够有助于实现信息资源的共享与信息的公共产品属性。

在有关隐私市场失灵的问题上，个人信息的二次使用与转让会加剧市场的缺陷，因为在信息收集与利用的处理实践中，信息往往是不对称的。因此，为了降低信息交易中一次性授权所产生的负面结果，应同时对个人信息的使用权与转让权进行规范限制，限制潜在的第三方从个人信息的后续使用与转让规范中获益。施瓦茨的模型是构建在这样的基础上的：信息的自由转让不是确立信息财产属性所必需的一个方面。有很多学者撰文支持该观点：如柏格森（Vera Bergelson）认为，在财产权制度的框架下个人信息中的一些权利是不可转让的；杨格（Edward J.Janger）认为，个人信息财产权制度的保护框架下需要构建一个“强制性的不可转让规则”；汉斯曼（Henry Hansmann）与克拉克曼（Reinier Kraakman）则批评了那些认为财产权与生俱来就具有可转让性的观点；梅丽尔（Thomas W.Merrill）则论证认为可转让性对财产保护策略而言并非必需。^[103]

（二）事前同意的默示规则

对使用权与转让权的限制包含了一个前提，即事前同意的默示规则。该规则需要将个人信息的财产权初始且明确地赋予信息主体。施瓦茨将这一要求归结为一个默认的规则，该规则能够为信息主体提供一个自由选择的机会，让其自主决定是否允许其他主体使用其个人信息。事前同意的默示规则将促使信息控制者、信息处理者向另一方披露其将如何处理、利用个人信息。默示规则的应用当设置为强制性的，以使信息交易的双方不能抛开此规则进行谈判。该规则能有效降低信息的不对称性，迫使信息控制者和信息处理者在采集、使用、转让个人信息之前获得信息主体的同意，这将有利于信息市场更好地运转，也能促进社会在信息市场上的投资。

有学者认为，事前的同意机制不可避免地存在着弱点。这一弱点体现在，通知消费者以征求消费者同意的成本有时会超过消费者个人信息所蕴含的潜在价值。波斯纳就曾指出，有时获得消费者同意的成本要比信息本身的价值高很多。交易成本的存在会促使信息利用方在没有得到消费者授权同意的情况下进行个人信息的收集与交易。如果将交易双方都投入到昂贵的谈判之中，则会降低交易的效率。^[104]

事实上，上述担忧在现阶段看来稍显多余。第一，个人信息市场具有巨大的价值。从个人信息中挖掘的价值远高于事前通知消费者获得消费者同意的成本花费。中国信息通讯研究院在2015年发布的《2015年中国大数据发展调查报告》中指出，仅在中国，2015年的大数据的信息市场规模将达到115.9亿元，增速高达38%。而随着信息技术的进一步推进与应用效果的逐步显现，预计中国2016—2018年大数据的信息市场规模将维持40%左右的高增长。^[105]个人信息交易已造就了一个强劲的、拥有巨大潜在价值的市场。第二，随着信息技术的发展，信息主体的授权同意仅需要点击网站中的一个超文本链接或一个对话框。第三，如果能将自由退出的权利赋予信息主体，也将有助于信息主体授权同意信息控制者、使用者对信息的利用。因为当人们拥有改变主意、拒绝个人信息被再次利用、再次转让的权利时，将有能力避免一次不明智的选择可能给自身造成的永久伤害的结果。第四，我们需注意的一个重要方面就是科技变革所带来的力量。信息科技的发展能够大大地降低信息交易的成本，使信息控制者、使用者能够以更低廉的成本取得信息主体的授权同意，通过网上的超文本链接、对话框来采集人们同意授权的意向能够使成本最小化。

（三）自主退出的权利

信息隐私权的应有之义应包括一项权利，即从信息交易中退出的权利。信息主体在做出选择之后，仍然能够享有从已达成的数据信息处理协议中“退出的权利”，“以防止出现初始协商不利对个人产生的长期不利影响”^[106]。从这个角度看，个人只是部分或者暂时地将自己的权利让渡出去，这有点类似于许可制度。

退出是实现信息共享的必备要素。有效的资源共享需要培养共同的价值观，并将低劣的合作者排除出去。退出权使得信息主体能在遭遇到低劣的信息控制者与信息处理者时选择退出，这会对潜在的其他信息主体产生影响。退出权的行使，从一个侧面看，会导致低劣的信息控制者的用户数量逐渐减少，能产生惩罚欺诈性信息控制者的效果。当然，在面对可能的欺诈行为时，我们需要通过立法来规范信息控制者、信息处理者保护个人信息的承诺。不仅规范信息隐私提醒通知的形式，也要监督信息保护承诺的实施。(www.xing528.com)

（四）损害赔偿制度

作为一项经典的理论，卡拉布雷斯与梅拉梅德的“产权规则”是通过一方当事人的主观估值和发出特殊禁令的方式实施的。^[107]在《产权规则、责任规则和不可让与性：一种权威的观点》一文中，他们指出，在产权机制中，信息权利的价值是由卖方来定的，但当信息隐私受到侵害之际，以损害赔偿金包括违约金的方式对信息主体进行赔偿，也不失为一个值得纳入考量的选择。因为，让信息销售者与信息购买者为信息侵害行为进行自由定价将会出现一些难题：第一，实际的损失往往难以准确进行估算；第二，单个的个人信息数据的市场价值并不高，在面对诉讼时，每个个体所能得到的损害赔偿金可能往往还不够支持一场诉讼；第三，侵害信息隐私的行为常常难以被发现，取证也异常困难。在很多侵害个人信息的行为发生以后，受害者往往并没有意识到自己的信息已被他人非法利用。

相比于对损害进行主观估值的方式，损害赔偿金也有自己的优势。损害赔偿金的界定可以根据侵权行为被发现的难易程度来界定。信息侵权行为越难被发现，越难被证明，损害赔偿金就应当被相应提高。违约赔偿金的方案有利于促进信息市场的运转，也有利于信息市场的建设和维护。如果法律设定了较高的损害赔偿金，便能鼓励相关机构、企业履行自己保护信息隐私的承诺，并震慑潜在的违法者，鼓励人们通过诉讼来捍卫自己信息隐私的权利。损害赔偿金的设定能促使社会加大对信息保护措施的投入，从而更加促进与支持信息资源的共享。

（五）公共机构的监督

公共机构应在个人信息的财产权模式中发挥如下的功能：首先，创建市场并为信息交易提供交易机制；其次，监督各方遵守法律规定与协议，防止与救济信息侵权行为的发生。

在创建市场功能的实现上，学者兰顿提议建立一个国家个人信息交易市场。他认为，通过借鉴股票交易模式，个人信息可以像股票那样在一个统一市场上进行交易。他认为可以建立“国家信息账户中心”“国家信息交易所”在全国各地建立“地方个人信息银行”。个人可以自由决定是否将自己的信息储存在所在地的地方个人信息银行，也可以决定是否在国家信息账户中心开立个人信息账户。由地方个人信息银行对个人信息进行分类并将其录入到国家个人信息交易所进行交易，需要使用个人信息的商家可以在国家个人信息交易所进行类似于股票买卖的交易。交易完成后，获利将自动划入到个人在国家信息账户中心开立的账户。商家可以获得基于特定目的在一定期限内使用某类个人信息的权利。同时，个人信息交易所也承担着监督职能，监督买家对个人信息的使用。^[108]事实上，这种单一与集中性的市场容易成为违法者攻击的目标，带来信息隐私的灾难。如果建立多个不同的信息交换中心，分散式的信息交易市场不仅能够避免集中性市场可能带来的信息灾难，还可能在离散的市场中做出有利于信息保护的创新。

在公共机构监督各方遵守法律规定与协议方面，美国联邦贸易委员会担负起了保护个人信息隐私的重要责任。这是美国唯一一个对个人信息市场进行监督的公共机构。作为一个独立的顾问机构，德国的数据保护委员会也监督着现有法律的有效实施，并向公众与大众媒体通报信息隐私的相关情况。相应地，我国的法律也应当创建一个动态的公共机构，构建不同的信息交易市场，并为人们提供交易机制，监督各方遵守法律与协议的情况。

及至当前，将个人信息视为商品的观念愈来愈盛行。个人信息商品化的科技发展与应用已成为威胁到个人信息安全的主要因素。云计算对个人信息的采集与储存，智能穿戴设备对敏感信息的采集、网络跟踪技术的发展，这当中的每一种技术都将引起我们对用户信息隐私的关注。至此，本书此部分分析了个人信息财产权保护模式应包含的五个必不可少的重要因素。信息主体有权在自身信息的使用与分享方面设置限制条件，限制下游信息的转让与潜在第三方在其个人信息上享有的利益；事前同意成为一项默示规则；信息主体在任何时候都享有从信息交易中退出的权利；行为人对自己的信息侵权行为承担损害赔偿责任；公共机构创建交易市场，提供规范机制、监督信息市场中交易各方的行为，实现对信息交易的常态化监管。这样一个个人信息财产化的理想模式，不仅能解决信息市场失灵的问题，也有助于推进信息资源的共享。

在探索个人信息财产权保护模式的道路上，我们需要认识到，信息隐私具有个人与社会的双重价值，信息市场的失灵会损害到个人自决与民主自治的能力。因此，我们需要针对个人信息的管理与规制措施进行不断审查并做出相应的调整。