大数据背景下个人信息的法律属性

个人信息的法律属性，不同国家或组织有其各自的学说。主要有以下几种：

（一）所有权客体说

所有权客体说认为，个人信息是一种财产利益。波斯纳（Posner）的隐私经济学理论即是此种观点的代表。“人们无一例外地拥有信息，这些信息在有些时候对他人和社会是有价值的，他们会愿意付出对价来购买这些信息。信息主体对他们的信息拥有产权，并应该允许他们就这些拥有产权的信息进行交易。”^[14]我国亦有部分学者赞同此观点：“对于资料采集者来说，获得个人资料不是目的，而是一种手段，是建立和扩展财源的一种途径。”并由此得出“根据所有权原理，只要不与法律和公共利益相抵触，所有权人均享有对个人资料的占有、使用、收益、处分权；个人资料的所有者是该资料的生成体个人，无论他人对主体个人资料的获取方式与知悉程度如何，都不能改变个人资料的所有权归属。”^[15]

（二）隐私权客体说

美国以隐私权体系保护个人信息，其认为个人信息是隐私利益的子概念，对其保护当采隐私权保护模式。1974年美国通过了《隐私权法》，主要规制政府机构处理个人信息的行为。经济合作与发展组织1980年通过了《OECD关于隐私保护与个人数据跨疆界流动的指导原则的建议书》，第2条规定：“这些指导原则适用于个人数据，不管其是属于公共领域还是私人领域，因为处理方式或者因为他们的性质或被使用的语境，他们对隐私和个人自由构成危险。”^[16]明确指出个人数据的不当处理是对隐私的侵犯。

（三）人格权客体说

人格权客体说以德国为代表，个人信息体现的是一种人格利益，对其保护应采取人格权保护模式。^[17]德国最初针对个人信息保护立法深受美国影响，1977年德国《联邦信息保护法》规定：“个人资料保护的目的在于保护隐私。”实践中以隐私权保护模式进行的个人信息保护，在德国未获得预期效果，过度的管制引发了德国社会的广泛批评。20世纪80年代后，随着信息技术的发展和普及，公民修改《联邦信息保护法》的呼声日益高涨，但议会先后审议了10个修正草案都未获批准。1982年3月，德国联邦议会全票表决通过了《联邦人口普查法》，该法案规定次年起（1983年），在联邦范围内实施包括住址、职业、教育经历等个人信息的全面登记。^[18]1983年，德国联邦宪法法院审理“人口普查案”是德国信息保护立法发展的里程碑。民众针对国家强制收集个人信息的行为强烈反对，100多位公民以其违反基本法为由，将该法案诉至联邦宪法法院，此即“人口普查案”。联邦宪法法院判决指出，在信息社会中，不可避免地存在个人信息的收集、处理和使用，任何人都有可能成为信息侵害的对象，因此，个人应享有“信息自决权”以对抗信息侵害。“信息自决权”是指信息主体有权决定其私人生活是否公开、公开的时间和方式以及公开到何种程度。宪法法院认为，信息社会中，个人如果无法评估其信息公开的程度，势必会影响其社会生活中的行为。特别是当其不愿为公众所知的信息有被公开的可能时，则对其自由发展之人格构成威胁。因此，结合基本法第1条第1款“人性尊严不受侵犯”和第2条第1款“人格发展之自由”，宪法法院将“信息自决”确认为一般人格权项下的基本权利。^[19]德国1990年修改后的《联邦信息保护法》第一章“一般条款”第1条规定：“本法旨在保护个人的人格权，使其不因个人资料的处置而遭受侵害。”确认其一般人格权地位。我国台湾地区“计算机处理个人数据保护法”在总则部分第1条规定：“为规范计算机处理个人数据，以避免人格权受侵害，并促进个人资料之合理利用，特制定本法。”亦将个人信息保护纳入人格权体系。

（四）基本人权说

联合国《关于自动资料档案中个人资料的指南》第1条规定：“不得用非法或者不合理的方法收集、处理个人信息，也不得以与联合国宪章的目的和原则相违背的目的利用个人信息。”而联合国宪章的目的和原则即是保障人权。欧洲理事会协定在导言中指出：“考虑到在自动化处理条件下个人资料跨国流通的不断发展，需要扩大对个人权利和基本自由，特别是隐私权的保护。”^[20]欧盟指令第1条明确规定：“各成员国应对个人数据处理中自然人的基本权利和自由，特别是他们的隐私权予以保护。”国际组织多采用此说，认为个人信息的保护体现为基本人权的保障。

（五）我国关于个人信息法律属性的认识(www.xing528.com)

1.所有权客体说、隐私权客体说、人格权客体说的弊端

我国法律目前未明确定性个人信息的权利形式，司法实践中一般采取隐私权的间接保护形式。2014年，庞理鹏与中国东方航空股份有限公司、北京趣拿信息技术有限公司隐私权纠纷一案中，庞理鹏主张趣拿公司和东航泄露的隐私信息包括其姓名、尾号**49手机号及行程安排（包括起落时间、地点、航班信息），应承担连带侵权责任。二审法院在论述姓名、电话号码及行程安排等是否可以通过隐私权纠纷寻求救济时阐述道：“姓名和手机号，在日常民事交往中，发挥着身份识别和信息交流的重要作用。因此，孤立来看，姓名和手机号不但不应保密，反而是需要向他人告示的。然而，在大数据时代，信息的收集和匹配成本越来越低，原来单个的、孤立的、可以公示的个人信息一旦被收集、提取和综合，就完全可以与特定的个人相匹配，从而形成某一特定个人的详细而准确的整体信息。此时，这些全方位、系统性的整体信息，就不再是单个的可以任意公示的个人信息，这些整体信息一旦被泄露扩散，任何人都将没有自己的私人空间，个人的隐私将遭受巨大威胁，人人将处于惶恐之中。因此，基于合理事由掌握上述整体信息的组织或个人应积极地、谨慎地采取有效措施防止信息泄露。任何他人未经权利人的允许，都不得扩散和不当利用能够指向特定个人的整体信息。”^[21]本案的审理对个人信息保护与隐私权的关系进行了充分论证，即采取隐私权模式对个人不愿披露的信息进行保护。

尽管个人信息同隐私的内涵部分重合，但正如前文所言，二者亦存在一定的差异。一旦隐私信息被公开，其就不属于隐私，但只要尚具备识别个人信息主体的功能，就仍属个人信息的范畴。因此，隐私侵权行为不存在重复侵害的情况，“公开”隐私即“灭失”隐私。然个人信息不以私密性为实质特点，公开的个人信息仍可作为侵权客体，其可被传输至任何地方、被反复获取、利用，所以在判断行为是否侵害信息主体的个人信息时，不因该特定个人信息已被公开或已被侵害而阻却其违法性。

综上，以隐私权为权利基础间接保护个人信息，是现行立法的滞后与实践案件需要不得已采取的折中方案，而从二者之间的差异来看，以该权利保护形式并非长久之计。

对比其他权利模式，所有权客体说和人格权客体说均忽视了个人信息的双重属性，无法兼顾保护其人格利益及经济利益、私权与公权属性。

2.基本人权说的优势

基本人权说即通过对条文中的基本价值扩大解释，将个人信息所表现的价值纳入宪法保护之中。《世界人权宣言》第3条规定：“人人有权享有生命、自由和人身安全。”个人信息在宪法上的权利表现为信息主体有权享有有关其个人信息的人格尊严、自由与人身安全。具体细化于部门法，体现为个人享有决定是否向有关组织或个人提供自己信息的权利、请求说明个人信息的使用目的及信息处理者基本情况的权利、请求被告知是否持有本人信息并向其公开持有本人信息的权利、要求更正持有的与本人实际情况不符的信息以及在上述权利受到侵害时获得救济的权利。^[22]

当下我国未创设“个人信息权”，所以应采取变通方式，个人信息的法律属性宜采用基本人权说，即纳入《中华人民共和国宪法》第33条第3款：“国家尊重和保障人权。”该条款中，宪法的公法性质适用于来自公权力的侵犯，即为公权力机关收集、使用、管理个人信息提供方向和准则。具体私法性质内容由相关部门法予以完善，即解决平等主体间有关个人信息的纠纷。