浅谈个人信息之商品化Word格式文档下载.docx

浅谈个人信息之商品化Word格式文档下载.docx

《浅谈个人信息之商品化Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《浅谈个人信息之商品化Word格式文档下载.docx（8页珍藏版）》请在冰豆网上搜索。

其实正如学者所指出,“概念的不同主要是源于不同的法律传统和使用习惯,实质上并不影响法律的内容”。

除非引文必要,本文一律使用“个人信息”概念。

法律概念之明确通常有三种方法:

概括主义、列举主义和例示主义,个人信息之界定多采概括或例示,但无论哪种均强调个人信息之直接或间接识别性。

采概括者如德国《联邦个人信息保护法》,“个人信息是指任何关于得识别或可得识别自然人的属人或属事的信息”;

采例示者如我国台湾地区“个人资料保护法”（20XX年5月26日修订）规定,“个人资料:

指自然人之姓名、出生年月日、国民身份证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其它得以直接或间接方式识别该个人之数据”。

个人信息作为得识别或可得识别、直接或者间接识别个人身份之信息,其“可识别”与“可得识别”性、“直接识别”与“间接识别”性,正是直接与间接个人信息划分之依据。

（二）直接与间接个人信息之外延

个人信息之“识别”,指能够将个人信息与信息主体建立起确定。

由此,识别之主体、手段对于识别能力至为重要:

专家可以通过上IP找到信息主体,普通民众却难做到;

DNA鉴定可从人体组织锁定信息主体,一般手段却无能为力。

作为最重要、影响最为广泛的国际立法,欧盟《个人数据保护指令》（95/46/EC）陈述第26段指出,“任何人都可能成为合法的识别主体”,强调识别主体的一般性;

同时强调识别之“可能性（like-ly）”与“合理性（reasonably）”。

笔者认为,在“识别”之标准上,应当借鉴以上规定,强调识别之主体、手段的一般性。

按照得否直接识别出信息主体,个人信息有直接与间接个人信息之划分。

直接个人信息凭单一信息即可识别出信息主体,无须借助与其他信息的结合;

间接个人信息难以据单一信息识别出信息主体,该信息必须与其他信息相结合。

有学者认为,肖像、姓名、身份证号码、社会保险号码等具有唯一性属于直接个人信息;

性别、身高、指纹、婚姻、家庭、教育、职业、病历、基因、性生活、犯罪前科、联络方式、财务情况、上纪录等可以归于间接个人信息,须通过若干信息或信息片段的串联比对,方能与特定个人之身份相。

97

笔者认为以上外延划分存在问题,直接个人信息识别特征应当具一定“外显性”,强调一般民众运用一般手段即可识别,身份证号码、社会保险号码虽具唯一性但缺乏外显性,一组数字如果不与其他信息串联比对特别是与姓名相结合往往不具识别价值,识别时尚须信息数据库或者其他个人信息之印证,所以宜归为间接个人信息。

同样如指纹信息、DNA信息虽与信息主体具唯一对应性,因须特殊识别主体或手段（鉴定专家、鉴定仪器）,同样不应归于直接个人信息。

一般来说,直接个人信息只包括个人姓名、肖像、特殊身体形象、声音等,剩余信息一般属于间接个人信息。

直接个人信息对应着传统精神性人格权;

而间接个人信息权益“应属于一般人格权”。

虽然所有个人信息都同信息主体之人格尊严具有重要关联,蕴含人格利益,但在面对“商品化”时,直接与间接个人信息存在较大差异,这正是划分之价值所在。

二、直接个人信息之商品化

学者一般认为,人格权商品化是指“因社会经济活动的扩大,科技的发展,特定人格权（尤其是姓名权及肖像权）既已进入市场而商业化,如作为杂志的封面人物,推销商品或出版写真等,具有一定经济利益的内涵,应肯定其具有财产权的性质。

”对照可以发现,我们迄今所谓“人格权商品化”,实际上仅对精神性人格权而未含物质性人格权,指直接个人信息尚未涉及间接个人信息。

（一）直接个人信息商品化之机理:

“名人就是人格化的商标”

有学者指出,随着消费社会的到来,商品客观价值日益“同质化”,通过商业符号化来增加主观价值,成为参与竞争的重要策略。

“诸如肖像、姓名等人格特征如商标标识一样,通过宣传、使用,可在其身份特征的本义之外,建立起纯属产权排斥本义的‘消费符号’。

名人人格也是驰名符号,它的各种特征也可以用作商标,成为商家垄断市场压抑竞争的利器。

就其商标化的人格（醒目的消费符号位置和无期限的商品化权能）而言,也可以说,名人就是人格化的商标”。

人格权商品化一般发生于名人身上,以暗示其对该商品或服务的支持,其所适用的只是直接个人信息充任“第二商标”的情形。

人物的名气越大,转化为财产利益的可能性就越大,越有可能为他人所侵害,法律的保护也就愈加必要;

而非知名人物的商业开发价值很低,其难以起到符号的甄别和显示作用、为商家带来直接经济利益少,侵害的几率也小,以至于有些学者根本不承认普通民众拥有人格权商品化。

笔者认为,直接个人信息商品化属人人有份,只是由于条件限制普通人未能实现出来而已。

（二）直接个人信息商品化之逐步承认:

从精神损害赔偿到财产损害赔偿

英美法系对于个人信息（隐私）之商品化,美国法“公开权（Rightofpublicity）”制度最为成熟。

1953年HaelanLaboratoriesv.ToppsChewingGum,Inc.案中,法官明确提出了公开权概念,通过后续先例和美国法学会《侵权法重述（第二次）》的整理,公开权正式从隐私权脱胎,专门保护人格因素中的商业利益,属于人格符号化、商品化的产物。

[11]

而大陆法系囿于制定法传统,对于直接个人信息商品化之承认要曲折繁复得多。

大陆法系传统人格权被认为系专属性精神利益,具绝对性、不可转让性和不可继承性,[12]立法并不认可直接个人信息商品化。

但面对商品化潮流之势不可挡,以德国法为代表的立法逐步通过精神损害赔偿管道,明确规定侵害肖像权、姓名权等所获得的利益应在确定精神损害赔偿数额时予以考量,“侵权人获利”因素的引入正是为了解决人格权商品化产生的经济利益剥夺问题。

[13]我国《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》（法释[20XX]7号）也采以上处理方式。

对直接个人信息商品化之完整承认应有三个标志:

得许可他人使用、得继承、受侵害时得主张财产损害赔偿。

根据德国《艺术着作权法》,肖像权得被许可使用、继承,受到侵害得请求财产损害赔偿;

对于姓名权法院虽尚未明定得许可使用,但1987年NenaCase（BGHGRUR1987,128.）和1999年着名的“MarleneDietrich案（BGHNJW20XX,2195）”实际允许了财产利益之继承。

[14]我国实务中,对于肖像、姓名等的许可使用并不存在障碍;

但从鲁迅之子周海婴提起的几起鲁迅肖像权诉讼来看,能否被继承存有疑义。

（对于这一问题的阐述,具体参见胡喜盈、顾惠民:

《肖像权能否继承》,载于《人民》,:

//.people../GB/channel1/11/20XX1115/313812.html,20XX年11月10日访问。

）至于被强制商品化后得否主张财产损害赔偿,已为20XX年7月1日施行的《侵权责任法》解决。

[15]该法第20条规定所确立的“受害人损失”、“侵权人获利”和“法院酌定”的三择一计算,实际承认了某些精神性人格权的双重利益构成。

[16]通过三择一计算,我国对直接个人信息财产利益的保护在借道精神损害赔偿之外,又铺就了财产损害赔偿之路,前者尚属间接保护,后者已是直接保护。

当然,受害人享有对两种请求权竞合时的选择权。

如此处理已经大大超前于大陆法系其他国家和地区的立法和实务做法,而已与美国法上公开权的保护力度相当,同时相较美国法通过隐私权与公开权分别保护人格利益与财产利益的做法更胜一筹。

（三）直接个人信息商品化之路径:

财产规则

1972年,美国耶鲁大学法学院教授GuidoCa-labresi和A.DouglasMelamed在《哈佛法律评论》上发表了《财产规则、责任规则与不可让与性———一个权威的视角》论文。

（GuidoCalabresi&

A.DouglasMelamed,PropertyRules,LiabilityRules,andInalienability:

OneViewoftheCathedral,HarvardLawReview,April1972,p1090.其译文可以参见徐爱国组织翻译的《哈佛法律评论·

侵权法学精粹》,法律出版社20XX年版,第275页以下。

）所谓财产规则（propertyrules）,是指除非事前获得权利人的同意,否则法律禁止他人侵害这个权利,相对人得透过与权利人的磋商谈判,议定彼此主观上能接受的对价,向权利人支付该对价而取得其权利,或者去改变原有的权利归属状况;

所谓责任规则（lia-bilityrules）,指即使未得到权利人的事先同意,相对人仍可侵犯权利人的财产权,但必须依法作适当的补偿;

不可让与性（Ina

lienability）,指不能基于当事人双方的自由意志进行交易,如身体的脏器、生命等。

三种规则的政府管制程度不同,财产规则采取的是最少的政府干预,基本采纳的是市场机制,具有优先适用性;

但如交易成本过高,适用财产规则可能无效率,应适用责任规则;

而不可让与性的适用往往是在涉及到人性尊严的价值考量下,限制权利交易甚至完全禁止,不可让与规则应当作为一种例外而存在。

直接个人信息商品化之历程经历了从不可让与规则、准责任规则到财产规则的转变。

大陆法系囿于人格权专属性,最初适用不可让与规则,人格权商品化不被认可;

准责任规则下虽仍未认可人格权之商品化,但在被动商品化时赋予权利人精神损害赔偿请求权,“侵权人获利”成为独立考量因素,实际效果与强制许可之责任规则相仿。

及至财产规则,一方面,“人对于自己的个人信息就像支配自己的财产一样进行支配,……这种支配只能是一种负担性的、不改变支配对象‘归属’的‘使用许可’或者‘暂时限制’意义上的支配;

另一方面,他人可能未经信息主体同意擅自利用其个人信息,此与其对物的擅自使用具有相当同质性”。

[17]依据科斯定理,[18]产权配置应当考虑交易成本,直接个人信息商品化之路径从政府干预最少、让市场充分发挥机能的角度而言,财产规则应是最佳选择,因为采取财产规则可以让政府的管制成本最低,资源也会由最有效的使用者利用。

三、间接个人信息之商品化

（一）间接个人信息商品化之机理:

“消除不确定性”之效用价值

在络出现以前,名人许可商家在商品或服务的宣传推销中使用其姓名及肖像就是最典型的个人信息商品化,而在计算机和络出现后,个人其他信息如消费偏好、个人络消费行为纪录、手机号码及电子邮件等个人信息可被商家用于商品或服务个性化推销,使个人信息商品化的现象越来越普遍。

间接个人信息不能充当“第二商标”,其商品化机理何在?

个人信息商品化应当遵循信息产品的一般规律。

信息经济学上,“信息运动过程中出现的信息在量上、质上和价值上的递增变化,即为信息发生效用”。

信息的量“不是指信息内容的多少,也不是指信息符号的多少,而是指信息能够消除‘不确定性’功能的大小”;

信息在质上的效用是指“信息的效用发生变化,即信息满足受信者需要程度的增大”;

信息在价值上的效用是指信息的使用价值和价值。

信息的效用发挥具有累积性、间接性和时效性等特征。

[19]206在“主体识别”、“消除不确定性”上,间接个人信息可以帮助信息利用者找到自己的目标:

或者直接指向目标客户、目标消费群、目标研究样本（如基因科技）,甚至实施犯罪的“目标猎物”;

或者通过逆向运用排除某一群体（如保险歧视、就业歧视、区别定价等）间接锁定目标。

另外,对于间接个人信息,其财产价值可能还表现在予以披露、利用目标群体的“窥私欲”、“好奇心”等用于增加图书销售,增加络点击率、收视率等,但从广义而言,这种营销作用机理同样是用于消除识别上的“不确定性”锁定目标。

当然,当信息作为一种资源,其实现效用的过程需要具备一定条件:

首先要通过信息积累,只有当大量零散的、片面的、互不关联的资料、数据、消息聚集在一起并达到一定的数量时,才形成为真正意义上的信息资源;

其次,信息的效用必须通过有序化来实现,否则,听任杂乱无章、真伪难辨的各种信息到处泛滥,不但无助于信息资源的开发利用,反而会造成信息污染;

第三,信息的效用必须通过深层次的开发,即经过加工、处理、分析、综合、形成高质量的信息产品。

[19]215-216个人信息每一次经过加工和处理,其针对性和消除不确定性的能力就越强,信息就越有价值。

商业发展,需要一定数量个人信息资源,目前商家对个人信息的收集与处理格外重视,由其加工处理形成的数据库往往被作为商业秘密成为公司资产之一部分。

由于这些个人信息数据库具有很高的商业价值,可被用作市场营销和个性化服务,因此,越来越多的专门从事买卖、处理这些个人信息的中间商开始形成,个人信息交易已成为信息时代的一个重要产业,信息收集、处理、利用者的商业秘密、数据库权益与信息主体个人信息自决权、隐私权的冲突也就不可避免,20XX年美国Toysmart破产案中客户名单转让权之争即是典型案例。

（Stipulatedandconsentagreementandfinalorder,See:

//.ftc.gov/os/20XX/07/toysmartconsent.htm.最后访问日期20XX年1月7日。

）我们应当在赋予信息主体本权（包括人格利益和财产利益）的同时,通过制度安排实现信息主体权益与收集、利用者信息自由之间的平衡。

（二）间接个人信息商品化之制度平衡设计:

责任规则与候补性合同规则

1、间接个人信息商品化之责任规则。

人格保护与信息自由背后的价值冲突导致了二者在实证中的对峙,个人信息保护的目的在于维护人格尊严,而信息自由则是促进交易发展的重要保障,使制度设计者在利益取向上陷入二难困境。

[20]如何通过制度安排平衡信息主体本权与信息自由?

笔者认为,应适用责任规则而非财产规则:

一则因间接个人信息外延宏大、主体众多,适用财产规则实行个别谈判,交易成本过巨;

二则信息主体若凭借其地位均拒不合作,会影响信息自由造成商业信息闭塞,信息社会不应拒斥信息收集处理,而只能防止被滥用。

而在责任规则下,可以不经信息主体同意而为商业收集、处理、利用其个人信息,并给以适当补偿,可以平衡信息主体人格保护与商业信息自由。

（纯属行政管理、公共卫生、教育科研等公共利益需要时存在合理使用制度,无须给以补偿,本文只涉及商业利用。

）

两大法系基本按照责任规则设计自己的个人信息法律制度。

一般认为,从现行个人信息保护立法的哲学基础、政治立场上看,基本上可以概括为以欧盟为代表的本体主义（deontologicalapproa-ches）和以美国为代表的实用主义（utilitarianap-proaches）两种模式。

（Burk,DanL.,“PrivacyandPropertyintheGlobalDatasphere”（April28,20XX）.MinnesotaLegalStudiesResearchPaperNo.05-17.ht-tp:

//ssrn./abstract=716862,最后访问日期20XX年12月25日。

）本体主义在具体制度和规则的设计上以信息主体的权利保护为基点;

实用主义以市场和经济发展为其基本价值取向。

欧盟及其成员国立法侧重保护信息主体的“个人信息自决权”,但即使是被称为“激进的****主义”立法的欧盟指令（95/46/EC）也并未规定因商业对个人信息之处理须一律经过信息主体之同意,其第7条规定,对于一般个人信息（不包括敏感个人信息）的处理除了信息主体的明确同意外,还可基于履行当事人一方为信息主体的合同或者为了在订立合同之前依照信息主体的要求,采取措施所必需等收集、处理。

美国隐私权政策中责任规则更为明显。

美国政府一向主张隐私法的宗旨是防止滥用,而不在于“保护”,41对于商业机构收集、处理、利用隐私,美国法主要采取自律模式,强调隐私应该通过合法的和公平的手段获得,强调“适当的时候”应当告知隐私被采集者或征得他们的同意,美国“在法律和据以获得信息的合同约定中没有禁止性规定时,即使未经本人同意,信息的二次使用一般也被认为是合法的。

”[21]根据美国关于保护隐私的规定,当隐私是信息主体主动自愿提供的,它就丧失了隐私期待,不再受到保护,隐私的商业再利用一般不被法律禁止。

如此,除了敏感个人信息外,在一般个人信息商业处理政策上,欧盟指令适用责任规则,其成员国立法均依照指令做出了明确规定或修改,尽管在结构和内容上彼此之间有一定差异。

美国法由于奉行隐私政策的行业自律,在信息处理上同样坚持了责任规则,并更加强调信息自由和信息流通。

其他国际组织或国家、地区立法基本在以上二者之间做出选择,如日本《个人信息保护法》是对美国模式和欧盟模式的折中,试图在保护个****益同保障信息自由流动之间寻找平衡,强调个人信息处理未经本人同意不得进行“特定目的”外处理（第16条）、不得以虚假或者其他不正当手段获取（第17条）,利用目的之告知（第18条）、向第三人提供个人信息的限制（第23条）,只要告知特定目的后正常商用无须信息主体同意,采取的也是责任规则。

我国台湾地区“个人资料保护法”第19条规定,个人信息收集处理除“经当事人书面同意”外,商家可依“与当事人有契约或类似契约之关系”、“当事人自行公开或其它已合法公开之个人资料”、“个人资料取自于一般可得之来源”等理由进行,同样坚持责任规则,且比欧盟指令更加侧重信息自由。

适用责任规则,应存在补偿问题。

遗憾的是,有关国际组织和各国、地区个人信息保护立法均对信息主体能否获得、如何获得补偿语焉不详。

相反,却有立法明确个人信息数据库的商业秘密性质,如美国有42个州和哥伦比亚特区已经采用了全国统一州法委员会起草的《统一商业秘密法》（UTSA）,法院也支持这种观点,“客户名单和相关的信息构成受保护的商业秘密”;

[22]在我国,客户名单也作为商业秘密得到保护,适用《反不正当竞争法》。

如此给人以错觉,似乎个人信息本权归属收集、处理者。

但国际公约中已对某些个人信息规定了利益分享（benefitsharing）,如人体组织提供者对于基因科技产品利益之分享,实际承认个人信息主体之本权。

（参见人类基因组组织伦理委员会（HUGO）于20XX年所发布“关于利益分享之声明”、联合国教科文组织（UNESCO）20XX“国际人类基因信息宣言”等。

）实践中其实我们可能已经在“分享”:

提供个人信息成为会员会获得一定增值服务、享受优惠定价、赠品等等,这证明了间接个人信息具有一定价值但不“值钱”,其商品化只能采责任规则。

2、间接个人信息流转的候补性合同规则。

为了贯彻信息主体之“信息自决权”,在责任规则之外还应当赋予信息主体对个人信息进一步被交易的控制权,“候补性合同规则（ContractualDefaultRules）”必不可少。

有学者指出,个人信息因自愿性的交易而得以披露,应通过商家与信息主体的合同决定商家可以向第三方披露（披露信息型合同规则）或者不得向第三方披露（保护隐私型合同规则）,限制披露个人信息的候补性合同规则相对于鼓励披露的规则更具效率。

[23]只要无信息主体之明确同意,商家收集、处理的个人信息不得向第三方披露、交易和传输。

所以对于特定目的内之个人信息收集、处理与利用应遵循选择退出模式（opt-out）,合法商业目的即使无信息主体事前明示同意亦可收集处理（责任规则）,但允许信息主体“在无须支付费用和陈述原因的条件下,拒绝对有关他的信息进行处理”;

（参见欧盟《个人数据保护指令》（95/46/EC）陈述第（30）段。

）对个人信息被收集、处理后之流转,应遵循告知后同意（in-formedconsent）与选择进入模式（opt-in）,如无明示同意不得流转。

正是通过候补性合

同规则,区分特定目的内处理和目的外流转,“个人信息自决权”得以落实,信息主体的各项具体权利也才得到保障,（信息主体的权利介绍,可以参见蒋坡主编:

《个人数据信息的法律保护》,中国政法大学出版社20XX年版,第59页以下。

）并实现了与信息自由之间的平衡。

（三）间接个人信息被动商品化之处理:

精神损害赔偿与“侵权人获利”因素

我们虽然认可信息主体对间接个人信息享有财产权益,但实务中因单条个人信息价值有限且估价困难,被动商品化后间接个人信息之保护主要靠精神损害赔偿。

德国法上,间接个人信息属于一般人格权,其侵害可以请求非财产损害赔偿。

[24]在日本,通说一般支持个人信息与隐私的区分,但对间接个人信息之侵权多通过对隐私权的保护实现,可以请求精神损害赔偿,加害人的获利成为考量因素。

[25]我国台湾地区“个人资料保护法”第28条第2款、第3款规定:

“被害人虽非财产上之损害,亦得请求赔偿相当之金额;

其名誉被侵害者,并得请求为回复名誉之适当处分。

依前两项情形,如被害人不易或不能证明其实际损害额时,得请求法院依侵害情节,以每人每一事件新台币五百元以上二万元以下计算。

”学者认为以上规定系台湾地区“民法”第195条之特别法,[26]实际上也是走精神损害赔偿的通道。

在我国,间接个人信息之侵权实际上也多通过隐私权之保护实现,一段时间之内还曾借助名誉权加以间接保护。

与直接个人信息不同,间接个人信息之被动商品化只能请求精神损害赔偿,尚不能依《侵权责任法》第20条请求财产损害赔偿。

四、结论

个人信息蕴含财产利益的“发现”虽较晚,但姓名、肖像等直接个人信息之商品化已较为成熟,直接个人信息商品化的机理在于其类似商标之标识功能,随着立法对其二元利益构成的明确承认,其保护路径应适用财产规则:

能够许可他人使用;

财产利益可被继承;

在被动商品化时既可请求精神损害赔偿,亦可请求财产损害赔偿。

间接个人信息商品化之机理在于其能够消除“不确定性”帮助识别目标,虽然其本权归属信息主体,但为与信息自由平衡