摘 要 個人信息權的法律屬性是個人信息保護框架中的爭論點。作為互聯(lián)網經濟的先行者，美國對于個人信息權的保護框架建立在隱私權的基礎之上，其原因在于政府公權力與個人信息權沖突的判例建立。其后以隱私權為基礎的個人信息保護框架開始不斷擴張，但是互聯(lián)網經濟的不斷發(fā)展使得隱私權保護基礎在司法適用上出現(xiàn)適用范圍過窄問題。

關鍵詞 個人信息權 權利屬性 美國 隱私權 保護框架

作者簡介：杜婧，東北師范大學政法學院。

中圖分類號：D923 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2017.07.121

個人信息權作為大數(shù)據(jù)時代出現(xiàn)的“新名詞”，其本質并不是新事物，而是個人基本私權利，是個人得以獨立于社會而形成并發(fā)展自我意識的避風港。在信息商業(yè)化的大數(shù)據(jù)時代，個人信息的商業(yè)價值被發(fā)掘，缺乏規(guī)制的市場幾乎呈現(xiàn)失控狀態(tài)，任何掌握收集信息技術的公司都盡可能多地收集信息以換取最大經濟利益。為了控制住市場，重新達到權利的基本平衡，個人信息權作為一種單獨的權利提出，以期引起個人、社會的關注。國內關于個人信息權利的屬性有不同學說：認為該權利屬于憲法基本權利，一般人格權或者獨立人格權。個人信息權利屬性在國內尚未有定論，但在最先開始互聯(lián)網信息商業(yè)化的美國，個人信息權是作為隱私權被加以保護的。

一、美國個人信息權歸于隱私權的原因

美國總統(tǒng)科學技術顧問委員會2014年發(fā)布的報告中總結了關于 “隱私權”的概念，包括但不僅止于：拒絕他人的監(jiān)視，對自身的個人信息和社交關系保密，有限制地分享自己的信息而不被公之于眾。具體來看，美國法上的隱私權主要包括：（1）個人保有秘密或者尋求隱匿的權利；（2）個人的匿名表達權，特別在表達政治意見時公民享有此權利；（3）在個人信息脫離本人排他占有之后，控制他人接觸到該信息的權利；（4）阻止某些運用個人信息的行為所產生的消極結果；（5）個人做出關于自身的決定，且不受政府干涉的權利。

原有的隱私權概念，即個人不受侵擾的權利，并不包含個人信息權。但從這份政府報告中關于隱私權的范圍可以看出，為適應互聯(lián)網行業(yè)的急速發(fā)展，美國隱私權體系作為個人信息權利保護框架基礎正在不斷擴張。

其原因在于：個人信息作為一種獨立權利出現(xiàn)最初始于Katz v.United States案，由此案件開始衍生出公民個人隱私信息不受政府不合理干涉的判例，即第四修正案。雖然第四修正案的涉及權利義務雙方是政府和個人，而不包括企業(yè)對個人信息的獲取行為，但是公民個人信息作為隱私權保護的先例已經出現(xiàn)。此后互聯(lián)網行業(yè)不斷發(fā)展，商業(yè)信息收集行為成為侵犯個人信息的主要侵權模式。針對這種情況，美國國會通過一系列部門法保護特定種類的個人信息。比如：《公平信用報告法》保護個人的信用信息，《家庭教育權和隱私權法案》保護學生的教育記錄信息，《健康保險攜帶和責任法案》（又稱HIPPA法案）保護個人的醫(yī)療信息。

二、判斷個人信息是否屬于隱私權范圍的方法

關于某種特定的個人信息是否屬于隱私權保護范圍，現(xiàn)在美國法院適用的三步分析法：

第一步，判斷特定個人信息中是否存在實質內容。關于實質內容，在《儲存通訊法案》中有具體規(guī)定：有通訊內容，目的以及意義的信息。關于確認某種特定個人信息是否屬于隱私權的判例，以2007年U.S. v. Forrester案為例，法院認為：用戶的IP地址，和電話號碼、郵件地址性質一樣，都屬于無實質內容的信息，不體現(xiàn)用戶的個人信息。表面上無法推知出個人信息或者偏好的純數(shù)字串不具有實質內容，不屬于個人隱私。那么按照法院的這種邏輯，網站的網址應該如何定性？大多數(shù)網址由數(shù)字串和文字符兩者組成。美國學者Omer Tene認為，網址不論是否含有搜索項目，都應該認為其屬于有實質內容的信息。原因在于網址能夠獲得確切的信息。更進一步，用戶在搜索引擎中輸入的文字完全可以推知其檢索內容，搜索引擎記錄收集完整的搜索記錄，比網址更能完整的記錄用戶的瀏覽記錄。這些信息都是用戶在相對私密的環(huán)境下，向搜索引擎發(fā)出的搜索請求，用以找到對用戶而言有價值的內容。搜索記錄包含的具體內容體現(xiàn)了用戶的思想或者興趣，因此搜索引擎中的搜索記錄屬于實質內容的信息。

第二步，屬于實質內容的信息，判斷是否已向第三方合法披露。第三方披露原則（the Third Party Disclosure Doctrine）是指一方在已將該信息披露給第三方的情形下，對已披露的信息不存在主觀的隱私權期待性，且從理性大眾的角度考慮這項已披露的信息也不屬于隱私。確立該原則的是1979年的Smith v. Maryland案，原告的通話信息被政府記錄，原告認為電話用戶對其通話記錄的隱私性具有主觀期待性，但是法院推定：在原告已經多次撥打第三方號碼，向第三方披露自己信息的情況下，難以相信其號碼能保持秘密狀態(tài)。此案的推定尚不及于互聯(lián)網用戶的個人信息。互聯(lián)網用戶對于個人信息的主觀感受應該考慮用戶是否嘗試保持信息處于秘密狀態(tài)或者身在自己的住宅中。

第三步，未向第三方披露的個人信息，按照Katz案確立的雙重期待性原則判斷是否屬于隱私權保護范圍。1967年United States v. Katz案中，Harlan大法官認為：第四修正案的保護范圍是否及于某種信息是今后的一個法律難點。法院當時針對該案提出了論證思路，個人信息是否受到第四修正案的保護，關鍵在于兩點：一是是否存在對隱私權主觀期待性；二是是否存在對隱私權的客觀期待性。此案中，當時法院認為對于隱私權的保護只存在于政府侵犯個人財產的情形。具體而言，首先按照Katz案中確立的判斷標準之一，是否存在主觀期待性來看。美國學者Schuyler Sorosky認為主觀期待性難以適用于搜索引擎的情形下，因為用戶知道自己的信息正在被收集和分享。如果用戶明知自己的信息在被收集和使用，或者明知自己的行為正在被觀察，比如工作場合，那么該個人的信息就不存在主觀上的隱私權期待性。因此，用戶對于信息的主觀感受應該考慮，比如用戶嘗試保持其個人信息處于秘密狀態(tài)或者用戶身在自己的住宅中。第九巡回法院認為認定個人是否有理由相信信息處于保密狀態(tài)的關鍵在于：用戶是否知道自己的信息正在被監(jiān)控或者分享。如果用戶知道，那么用戶應該知道自己的信息不處于隱私狀態(tài)，相應地，也不存在主觀期待性。如果用戶相信自己的信息處于隱私狀態(tài)，那么就存在主觀期待性，比如用戶的搜索內容屬于非常私人的信息。許多個人信息都滿足主觀期待性的這條標準：比如用戶的銀行信息，醫(yī)療搜索，家庭地址，或者看診記錄等等，用戶有理由相信自己處于匿名狀態(tài)使用網絡服務。其次，按照Katz案中確立的判斷標準之二：從理性的公眾角度看，某個信息是否屬于隱私。Katz案審理法院希望能在個人信息保護領域確立一個可行的法律標準，但是確立隱私權領域的客觀期待性標準非常困難。首先，針對不同的權利客體，權利主體本身對權利存在主觀期待性不意味著一定存在客觀期待性。比如小偷在行竊時，處于主觀認知的秘密狀態(tài)，但是公眾利益并不認為其行為合法。另外，客觀期待性的標準可以說非常具有彈性，不同的公眾群體在不同時代會有異化的期待性標準。由于客觀期待性的彈性特點，具體某種信息是否屬于隱私權范圍需要結合實際案情具體分析。endprint

理論分析個人信息是否適用隱私權法保護，可以結合綜上三步判斷。而實踐中，個人信息適用現(xiàn)行隱私權法卻存在許多適用問題。

三、個人信息保護適用現(xiàn)行隱私權法的范圍過窄問題

雖然個人信息權在隱私權作為基礎的保護框架內，但是其司法適用中存在隱私權范圍涵蓋范圍過窄的問題。如Dwyer v. American Express Co.案中，法院認為個人的姓名信息只有成為被告的名單一部分時才具有價值，被告在整合分類這些姓名之后創(chuàng)造了價值，并且被告沒有剝奪任何一位姓名所有者的權利。DANIEL J. SOLOVE認為：此案中，法院對隱私權的理解過于概念化。許多法院認為如果信息已經被公眾或他人所知，就不存在隱私權的問題。但是這種觀點是對個人信息權的單一化理解，對于個人某項希望保持隱秘的信息采取“全有”或者“全無”的理解。現(xiàn)在個人信息的傳播速度、范圍已經遠遠超過互聯(lián)網時代之前的任一時代，但是個人對信息發(fā)送的范圍和信息未來可能出現(xiàn)的場所仍然存在一定的期待度和預測性。現(xiàn)行的侵權法缺少對不同程度的隱私權期待性的劃分和判斷已經不適用于大數(shù)據(jù)時代，即使用戶在社交網絡上分享了個人信息，仍然享有隱私權，因為信息所有者只在一定范圍內傳播個人信息，信息商業(yè)化造成個人信息在期待范圍外的傳播是對于個人信息隱私期待性的破壞。

雖然理論上傾向于司法更加主動地個人信息納入隱私權法的保護范圍內，但是美國司法部2010年發(fā)布的《計算機犯罪及知識產權侵權犯罪手冊》認為：當個人同意互聯(lián)網服務使用條款的同時，意味著個人放棄其對隱私權的主觀期待性。其原因在于一個假設前提：用戶閱讀并且理解了協(xié)議的內容。但實際上用戶即使主觀上希望了解互聯(lián)網企業(yè)提供的隱私權協(xié)議并主動保護個人信息，也存在著大量客觀障礙：

1.互聯(lián)網隱私權政策數(shù)量問題。在只與少數(shù)幾個關聯(lián)方接觸的前提下，用戶可能有能力管理自己的信息。但現(xiàn)實情況并非如此：網絡世界是一張無限外聯(lián)的網。即使每個關聯(lián)方都提供了簡潔的隱私權政策便于用戶管理其信息，收集使用披露個人信息的企業(yè)數(shù)量是非常龐大的。用戶平均每天接觸的網站數(shù)量之多，種類之雜，難以統(tǒng)計。甚至還有一些暗中收集信息的網站，如果用戶不知道這些信息存儲器的存在就更談不上管理他們。對于全部閱讀瀏覽網站的隱私權政策也相當花時間。況且網站經常更改其隱私權條款，只閱讀一遍顯然不夠。

2.互聯(lián)網信息整合問題。即使人們可以正確的處理每個網站收集的碎片信息，但這些碎片信息有可能今后被整合成一份足以威脅用戶隱私權的完整文件。大數(shù)據(jù)能從每個人給出的碎片線索中連接并整合出某個特定人的大量信息。不論是對于用戶還是互聯(lián)網企業(yè)而言，信息的管理都是一項長期過程。

3.個人損害評估問題。人們容易看到眼前的好處，但難以看到現(xiàn)在的好處可能成為未來的壞處。信息的收集使用和披露都伴隨著短期的好處，比如免費使用了網站服務為自己提供了便利。個人信息的隱私權損害往往不容易發(fā)覺，當然被發(fā)布裸照或極度私密的信息會引起嚴重的心理壓力，但大多數(shù)隱私權侵權問題感受沒有如此深刻。

綜上關于用戶閱讀并理解互聯(lián)網隱私權政策存在問題的分析，可知用戶使用互聯(lián)網服務并不能等同于用戶理解且同意該隱私權政策，自然也不能推斷出用戶放棄其個人信息的隱私權。個人用戶在使用互聯(lián)網服務時，仍然存在隱私權上的期待性。

四、 結論

個人信息權作為一項以新形式出現(xiàn)的基本人權，其權利屬性在國內仍存爭論。但權利屬性的界定并不影響其保護框架的建立，美國關于個人信息權的保護框架隨著司法判例的不斷增加不斷完善。這些判例的適用與問題，尤其是權利保護基礎過窄的問題，對于國內相應立法保護框架的建立有一定借鑒意義。

參考文獻：

[1]張里安、韓旭至. 大數(shù)據(jù)時代下個人信息權的私法屬性.法學論壇.2016（3）.

[2]王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心.現(xiàn)代法學.2013（4）.

[3]Kurt Jr. Young， Privacy Law in the Digital Age： Establishing Privacy Rights in Search Engine Logs， 14 Conn. Pub. Int. L.J. 157， 178 （2014）.

[4]Omer Tene， What Google Knows： Privacy and Internet Search Engines， 2008 Utah L. Rev. 1433 （2008）.

[5]Schuyler Sorosky， United States v. Forrester： An Unwarranted Narrowing Of The Fourth Amendment， 41 LOY. L. A. L. REV. 1121， 1137 （2007-2008）.

[6]DANIEL J. SOLOVE， THE FUTURE OF REPUTATION： Gossip， RUMOR， AND PRIVACY ON THE INTERNET 162-70 （2007）.

[7] Andrew William Bagley， Don t Be Evil： The Fourth Amendment in the Age of Google， National Security， And Digital Papers and Effects， 21.1 ALB. L. J. SC. & TECH. 153 （2011）.endprint