韓 強(qiáng)， 吳 濤

(華東政法大學(xué) 法律學(xué)院， 上海 200042)

基于法的目的論，“權(quán)利”一統(tǒng)天下卻又含義殊分，在不同場(chǎng)合、不同語境下，甚至在同一個(gè)人口中的“權(quán)利”都指向不同意涵。這一點(diǎn)在“個(gè)人信息權(quán)”等新型權(quán)利概念上的討論更為明顯，也產(chǎn)生了諸多爭(zhēng)論?！皞€(gè)人信息受法律保護(hù)”源自憲法，表現(xiàn)為基本權(quán)利下的“個(gè)人信息受保護(hù)權(quán)”，延伸至私法領(lǐng)域則關(guān)涉?zhèn)€體的人格權(quán)益、安全利益和風(fēng)險(xiǎn)預(yù)防性權(quán)益等諸多方面，因此通過“權(quán)利化”實(shí)現(xiàn)體系性保護(hù)，就具有了法律上的需要?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)通過建立正當(dāng)?shù)膫€(gè)人信息使用規(guī)則和程序，實(shí)現(xiàn)權(quán)益保護(hù)與行為自由之間的平衡，尤其是第四章對(duì)“權(quán)利”作出了明確列舉。

然而，圍繞“個(gè)人信息權(quán)”存在眾說紛紜的現(xiàn)象，如何從“個(gè)人信息權(quán)益”這一支點(diǎn)進(jìn)行溯源和概念演繹，編排好《個(gè)人信息保護(hù)法》第四章“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”、《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)第111條及第1034條“個(gè)人信息受法律保護(hù)”、《民法典》第1037條“個(gè)人信息主體的權(quán)利”等關(guān)鍵概念之間的邏輯關(guān)系，并與公法領(lǐng)域廣泛討論的“個(gè)人信息受保護(hù)權(quán)”進(jìn)行協(xié)調(diào)與銜接，是個(gè)人信息保護(hù)法治體系必須解決的基礎(chǔ)性問題。有鑒于此，有必要厘清個(gè)人信息保護(hù)相關(guān)“權(quán)利”的概念及意義，進(jìn)行體系化梳理形成內(nèi)涵結(jié)構(gòu)的邏輯地圖，進(jìn)而有助于理解《個(gè)人信息保護(hù)法》第四章的立法定位及促進(jìn)司法實(shí)踐中的適法統(tǒng)一工作。

一、個(gè)人信息保護(hù)“權(quán)利化”的復(fù)雜面相

(一)個(gè)人信息保護(hù)“賦權(quán)模式”的現(xiàn)有討論

隨著啟蒙思想和人文主義的勃興，迎來了“權(quán)利要求火山似的爆發(fā)階段”[1]。廣泛興起的“造權(quán)”運(yùn)動(dòng)上至憲法，下至各領(lǐng)域的部門法，充斥著權(quán)利的顯赫地位，在保障意志自由、不受他人或國(guó)家干涉的功能面前，法律的規(guī)矩管束功能似有黯淡[2]。傳統(tǒng)的法律形式主義思維要求法律必須具備“全面性”和“完整性”，主張法律是自治封閉的體系，即使出現(xiàn)漏洞也能在法律規(guī)范體系內(nèi)進(jìn)行填補(bǔ)和發(fā)展。個(gè)人信息的“權(quán)利化”即為這一思維的具體表現(xiàn)。

有不少學(xué)者主張“權(quán)利化”保護(hù)模式優(yōu)先于“法益”保護(hù)模式，并且通過否認(rèn)權(quán)利支配性等方式避免妨礙信息流動(dòng)。認(rèn)可個(gè)人信息保護(hù)“權(quán)利化”的學(xué)者，對(duì)于“個(gè)人信息權(quán)”的性質(zhì)存在不同認(rèn)識(shí)。例如，框架權(quán)說，將“個(gè)人信息權(quán)”視為概括性、描述性指稱，不同語境下或?yàn)槿烁裥曰驗(yàn)樨?cái)產(chǎn)性[3]；又如，基本權(quán)利和自由說，參考?xì)W盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)，與私權(quán)并不相互排斥[4]；再如，具體人格權(quán)說，從個(gè)人信息權(quán)與隱私權(quán)的界分角度出發(fā)，私密信息具備交叉屬性，而個(gè)人信息權(quán)具備獨(dú)立性[5]，立法中應(yīng)當(dāng)對(duì)個(gè)人信息權(quán)設(shè)定新型具體人格權(quán)。此外，還有人格權(quán)兼財(cái)產(chǎn)權(quán)說、隱私權(quán)說、物權(quán)說或所有權(quán)說[6]。還有學(xué)者借鑒不同理論學(xué)說的權(quán)利論證思路，試圖在實(shí)定法中發(fā)現(xiàn)“個(gè)人信息權(quán)”。例如，借助Harel的權(quán)利證成框架[7]，將人的尊嚴(yán)和自主性作為內(nèi)在理由，將“共同善”作為外在理由試圖證成“個(gè)人信息權(quán)”，采取“權(quán)利簇”的界定方式，可彌補(bǔ)單一行為規(guī)制模式的缺陷[8]，但未揭示權(quán)利的內(nèi)在邏輯，以及與行為規(guī)制之間的關(guān)系。也有學(xué)者從凱爾森的“反射權(quán)利”論證[9]84-94和Hohfeld的“基本法律概念”[10]等分析法學(xué)的權(quán)利理論出發(fā)，試圖“挖掘出規(guī)則中所蘊(yùn)含的權(quán)利”并將《民法典》第1035條解讀為“不屬于對(duì)世義務(wù)”，從而推導(dǎo)出權(quán)利的存在，而個(gè)人信息處理的“同意”或“決定”則對(duì)應(yīng)Hohfeld的“權(quán)力”概念[11]。但是“主張、特權(quán)、權(quán)力、豁免”的概念可以被“法律之力”所涵蓋，指向的仍然是特定的利益。辨析四種類型的法律之力并不能解決主觀方面的權(quán)利意志與客觀法律的關(guān)系問題。還有學(xué)者從拉倫茨的法律地位說出發(fā)，證成了“知情權(quán)”等概念無法單獨(dú)予以轉(zhuǎn)讓、無法單獨(dú)闡釋和存在，并在《個(gè)人信息保護(hù)法》的立法語言中發(fā)現(xiàn)了“有權(quán)”的表述，并作為文義上的依據(jù)，認(rèn)為“知情權(quán)”“決定權(quán)”以及“有權(quán)”等概念的本質(zhì)是不具有獨(dú)立性的“權(quán)能”，依附于個(gè)人信息權(quán)[12]，但是并未進(jìn)一步論證該類權(quán)能何以成為個(gè)人信息權(quán)的固有內(nèi)容和基本延伸，也未能回答侵害第44～47條的“權(quán)能”是否產(chǎn)生實(shí)體性權(quán)利“可賠償”的損害后果。

上述學(xué)說展現(xiàn)出權(quán)利概念的復(fù)雜面相，對(duì)其討論往往因法權(quán)內(nèi)在邏輯研究的缺失，而呈現(xiàn)出錯(cuò)位之感。歸根結(jié)底，是學(xué)界對(duì)個(gè)人信息權(quán)的權(quán)利基礎(chǔ)和邏輯起點(diǎn)的認(rèn)識(shí)尚不統(tǒng)一。多數(shù)論述將“個(gè)人信息權(quán)益”作為個(gè)人信息保護(hù)法治的概念起點(diǎn)，忽視了三個(gè)問題：第一，個(gè)人信息權(quán)是私法領(lǐng)域原生性的權(quán)利化訴求，還是源自憲法層面因自動(dòng)化處理技術(shù)產(chǎn)生的基本權(quán)利保護(hù)訴求？第二，傳統(tǒng)民法對(duì)個(gè)人信息承載利益所進(jìn)行的權(quán)利化保護(hù)，如隱私權(quán)、名譽(yù)權(quán)、姓名權(quán)以及下游侵害相關(guān)的權(quán)利，經(jīng)過侵權(quán)法的檢驗(yàn)是否確實(shí)不周延？第三，數(shù)字社會(huì)個(gè)人信息處理方式的變化是否產(chǎn)生新的利益需要法律界定和保護(hù)？這在權(quán)利理論領(lǐng)域呼喚反思，發(fā)現(xiàn)個(gè)人信息權(quán)的源頭和內(nèi)在邏輯，從而兼顧私法保護(hù)路徑、公法與消費(fèi)者法保護(hù)路徑等多個(gè)方面，實(shí)現(xiàn)公私法接軌匯流。

(二)個(gè)人信息權(quán)的體系化建構(gòu)價(jià)值

個(gè)人信息保護(hù)具有獨(dú)立的發(fā)展脈絡(luò)，在公法和私法領(lǐng)域存在不同的法權(quán)結(jié)構(gòu)和工具優(yōu)勢(shì)，呈現(xiàn)跨公私法域特征并涉及多種責(zé)任形態(tài)。《個(gè)人信息保護(hù)法》作為保護(hù)基本權(quán)利的基本法[13]，選擇了用“信息處理論”吸收“信息控制論”，并通過第44條明確了“信息自決”的立法價(jià)值。信息自決指的是個(gè)人能夠?qū)ψ陨硇畔a(chǎn)生控制力并決定如何使用。但“控制力”不等同于“控制權(quán)”，個(gè)人不對(duì)其自身信息享有全程的絕對(duì)性和排他性控制權(quán)，大多數(shù)情況下的個(gè)人信息客觀上處于脫離主體控制的狀態(tài)，因此需要法律設(shè)計(jì)特殊規(guī)則進(jìn)行保護(hù)。

“權(quán)利”具有個(gè)人主義的底色，法律人格立足于主體的“權(quán)利能力”，現(xiàn)代私法以個(gè)體理性和意思自治為邏輯起點(diǎn)，自主判斷、自由行為，“在市民社會(huì)中，每個(gè)人都以自身為目的，其他一切在他看來都是虛無”[14]。個(gè)人信息的“社會(huì)控制論”[15]等新興研究，則代表著學(xué)者們?cè)谔骄繖?quán)利理論時(shí)，逐漸意識(shí)到人類共同生活對(duì)“權(quán)利”的影響，思維逐步超越個(gè)體并走向“將個(gè)體納入共同體”進(jìn)行考量的時(shí)代[16]。在社會(huì)學(xué)和歷史學(xué)的思想中人們忽然發(fā)現(xiàn)，“人類不應(yīng)當(dāng)用人來說明，而是人應(yīng)當(dāng)用人類來說明”[17]。在私法層面，為了在“脫控”情況下防止“失控”，個(gè)人信息保護(hù)規(guī)范設(shè)計(jì)和法律適用的核心命題是個(gè)人信息權(quán)益受到損害的情況下如何得到充分救濟(jì)，因此在私法權(quán)益方面，《民法典》的人格權(quán)編和侵權(quán)責(zé)任編是最有效的救濟(jì)依據(jù)[18]。在公法層面，為了對(duì)抗優(yōu)勢(shì)地位的個(gè)人信息處理者，越來越多的學(xué)者發(fā)現(xiàn)需要引入國(guó)家管制。甚至有學(xué)者據(jù)此提出，個(gè)人信息作為公共物品，應(yīng)當(dāng)僅由公法予以管制[19]。事實(shí)上監(jiān)管者相比個(gè)人更有動(dòng)力，也更有能力站在維權(quán)第一線[20]。

有鑒于此，個(gè)人信息權(quán)在公法層面和私法層面的討論應(yīng)當(dāng)通過一個(gè)成熟的規(guī)范建構(gòu)框架進(jìn)行統(tǒng)合。私法的權(quán)利將個(gè)人信息承載的利益視為客體，協(xié)調(diào)各類傳統(tǒng)利益的保護(hù)路徑、創(chuàng)造新型利益的保護(hù)方式；公法的權(quán)利強(qiáng)調(diào)其基本權(quán)利性質(zhì)，在客觀法方面要求國(guó)家履行保護(hù)義務(wù)，在主觀權(quán)利方面要求實(shí)現(xiàn)防御權(quán)與受益權(quán)功能。從邏輯上看，基本權(quán)利是個(gè)人信息權(quán)的源頭，并在私法領(lǐng)域?qū)崿F(xiàn)延伸。個(gè)人信息相關(guān)權(quán)利在公法、私法領(lǐng)域各有側(cè)重，權(quán)利論證的本質(zhì)應(yīng)當(dāng)是基于整體法秩序統(tǒng)一原理進(jìn)行法權(quán)結(jié)構(gòu)的重新梳理。

二、個(gè)人信息權(quán)的內(nèi)涵與法權(quán)結(jié)構(gòu)

個(gè)人信息保護(hù)“權(quán)利化”討論最為激烈的是，可否對(duì)個(gè)人信息保護(hù)“私權(quán)化”，在私法領(lǐng)域從“受法律保護(hù)的利益”升華為“權(quán)利”。支持者多從《民法典》和《個(gè)人信息保護(hù)法》章節(jié)名中發(fā)現(xiàn)“權(quán)”“權(quán)利”的文義，并論證其社會(huì)典型公開性等特征；反對(duì)者多從條款內(nèi)容中區(qū)分原權(quán)和救濟(jì)權(quán)，認(rèn)為個(gè)人信息在技術(shù)或物理上難以被完全控制，從私權(quán)的角度缺乏清晰的“權(quán)利外觀”，客觀上難以識(shí)別和確證并劃定行為禁區(qū)，獨(dú)立成權(quán)會(huì)阻礙信息流動(dòng)[21]。實(shí)際上，對(duì)個(gè)人信息保護(hù)“私權(quán)化”的支持和反對(duì)兩種聲音，在保護(hù)目標(biāo)上并沒有實(shí)質(zhì)性差別，都將論證重點(diǎn)放在如何平衡利益保護(hù)和行為自由之上；然而在立法目標(biāo)上，則存在不同的訴求。從理性哲學(xué)的視角，“合理性”在社會(huì)學(xué)領(lǐng)域被區(qū)分為“工具合理性”(Instrumental Rationality)和“實(shí)質(zhì)合理性”(Substantive Rationality)，前者偏重手段的妥適和有效，而后者追求目的、意識(shí)和價(jià)值的合理性[22]。支持個(gè)人信息保護(hù)“私權(quán)化”的根本原因，是追求法律形式理性以及外部規(guī)范的體系化。承認(rèn)個(gè)人信息權(quán)并不意味著無限制地絕對(duì)保護(hù)，而是通過權(quán)利限制來維護(hù)信息使用的利益。反對(duì)個(gè)人信息保護(hù)“私權(quán)化”的根本原因，在于權(quán)利宣示性效果可能產(chǎn)生信息主體和處理者對(duì)個(gè)人信息保護(hù)的預(yù)期偏差，從而帶來大量糾紛可能性，以及由此推高的交易成本和社會(huì)成本。有鑒于此，通過權(quán)利的主觀、客觀二元范疇厘清個(gè)人信息權(quán)的法權(quán)結(jié)構(gòu)，可以實(shí)現(xiàn)不同觀點(diǎn)的統(tǒng)合，兼顧形式理性與實(shí)質(zhì)理性。

(一)個(gè)人信息權(quán)的二元范疇以及概念厘定

權(quán)利可以體現(xiàn)在法律“規(guī)定性”(Prescriptive)和“敘述性”(Descriptive)的不同方面[9]49，除了法律作出“有權(quán)”“權(quán)利”等明定表述以外，法秩序整體邏輯結(jié)構(gòu)也可以推理出權(quán)利的存在。這就引出“主觀權(quán)利”與“客觀法”之間的關(guān)系問題?！皺?quán)利”一詞在歐陸國(guó)家存在語言的雙義性，因此同一個(gè)詞語“指代兩個(gè)絕不相同但又可能互相滲透、緊密聯(lián)系的概念：客觀法和主觀權(quán)利”[23]。德語中的“Recht”存在兩種不同含義，“Subjektives Recht”對(duì)應(yīng)“主觀權(quán)利”，而“Objektives Recht”對(duì)應(yīng)“客觀法”[24]。法國(guó)法上的Droit也存在同樣特點(diǎn)?！爸饔^權(quán)利”和“客觀法”的區(qū)分最初只是一種語言現(xiàn)象，語言用法的背后存在復(fù)雜的觀念史。權(quán)利的詞源包含“直”這一評(píng)價(jià)標(biāo)準(zhǔn)，是描述物理現(xiàn)象的語言轉(zhuǎn)移到了人文領(lǐng)域的表現(xiàn)，意指行動(dòng)的尺度或標(biāo)準(zhǔn)，存在于主觀方面。根據(jù)這項(xiàng)標(biāo)準(zhǔn)作出的客觀行為，又被視為一項(xiàng)“權(quán)利”，從“我可以做某事是因?yàn)樗_”演變?yōu)椤拔铱梢宰瞿呈率且驗(yàn)槲矣袡?quán)”[25]?！耙?yàn)檎_”逐漸形成了“正當(dāng)性標(biāo)準(zhǔn)”，停留在抽象層面，也被哲學(xué)、社會(huì)學(xué)、法學(xué)多領(lǐng)域廣泛討論；而“因?yàn)橛袡?quán)”逐漸成為了“合法性標(biāo)準(zhǔn)”，由法律規(guī)范予以確認(rèn)。

學(xué)界對(duì)“客觀法”的定義較為清晰，可以歸納為法律規(guī)范有機(jī)整體所建立的法秩序，然而對(duì)“主觀權(quán)利”理論卻存在歷史上的爭(zhēng)論?！爸饔^權(quán)利”采取抽象化概念，在公法上取得了巨大的成功；但在私法層面，尤其是當(dāng)解釋主觀權(quán)利與《法學(xué)階梯》所表達(dá)的羅馬法體系核心概念之間的關(guān)系時(shí)，在20世紀(jì)初受到了大量批判[26]。英語中的“法”和“權(quán)利”對(duì)應(yīng)不同的單詞，中文也是如此，雖然不像德國(guó)、法國(guó)一樣存在概念上的激烈爭(zhēng)論，但也招致了更深層次的問題：“法”和“權(quán)利”在主觀與客觀二元范疇的討論經(jīng)常被忽視并混為一談?！爸饔^權(quán)利”源于個(gè)人主義視角下基于特定利益對(duì)“法律之力”(Rechtsmacht)和“法律地位”(Rechtsposition)的訴求[27]，相比“自然權(quán)利”訴諸自然狀態(tài)、社會(huì)契約的政治哲學(xué)論證，“主觀權(quán)利”沒有脫離實(shí)證法。日本學(xué)者山本隆司對(duì)“主觀權(quán)利”作出了判斷標(biāo)準(zhǔn)，是從實(shí)體法層面判斷什么樣的利益符合“客觀法”的論證依據(jù)，也是權(quán)利主體主張并實(shí)現(xiàn)各種利益的“法的可能性”[28]。進(jìn)一步而言，筆者所討論的個(gè)人信息權(quán)具有“主觀權(quán)利”和“客觀法”兩個(gè)方面的內(nèi)涵。在主觀權(quán)利方面，它體現(xiàn)在抽象層面，表現(xiàn)為權(quán)利主體可以通過被承認(rèn)的“法律之力”或“法律地位”去追求自身利益，至于是否表現(xiàn)為一項(xiàng)明定的“權(quán)利”或“受法律保護(hù)的利益”，影響的是法官心證對(duì)保護(hù)程度以及相應(yīng)證明標(biāo)準(zhǔn)的判斷；同時(shí)，也需要結(jié)合法秩序整體進(jìn)行個(gè)案利益衡量。在客觀法方面，它出現(xiàn)在具體條款之中，是保護(hù)利益的工具之一，在規(guī)范作用上，尤其是在侵權(quán)責(zé)任認(rèn)定過程中，條款中的“權(quán)利”與“義務(wù)”并無實(shí)質(zhì)性區(qū)別，如德國(guó)學(xué)說中侵害權(quán)利的事實(shí)直接征引違法性，而違反保護(hù)性規(guī)范所確立的義務(wù)，從而侵害利益的，同樣證明違法性[29]88-90。

按照規(guī)范內(nèi)容以及性質(zhì)，客觀法體現(xiàn)出權(quán)利的條款，可以被歸納為“權(quán)利規(guī)范”，或權(quán)利保護(hù)、權(quán)利行使、權(quán)利變動(dòng)等“權(quán)利規(guī)則”。《廣東省人民代表大會(huì)常務(wù)委員會(huì)立法技術(shù)與工作程序規(guī)范(試行)》第68條采取了“權(quán)利性條款”的概念，不區(qū)分規(guī)范和規(guī)則，但區(qū)分了“權(quán)力性條款”“權(quán)利性條款”“義務(wù)性條款”并明確了相關(guān)立法用語表述。采取“條款”的表述既能突出客觀法的屬性，又能從文義上與主觀權(quán)利相區(qū)分。通過對(duì)客觀法的體系化抽象，可以獲得客觀法所承認(rèn)并保護(hù)的對(duì)象以及目的，也就是主觀權(quán)利的存在；主觀權(quán)利是從個(gè)人主義視角對(duì)客觀法秩序中主體地位的“專門說明”[30]。

(二)個(gè)人信息權(quán)內(nèi)涵結(jié)構(gòu)的邏輯地圖

個(gè)人信息保護(hù)源自國(guó)際社會(huì)的人權(quán)保護(hù)。從比較法視角看，歐盟在憲法層面確立了個(gè)人信息受保護(hù)權(quán)，從1953年《歐洲人權(quán)公約》至1981年的《第108號(hào)公約》逐步建立了法律上的國(guó)家保護(hù)義務(wù)，2009年生效的《歐盟基本權(quán)利憲章》采用了“個(gè)人信息受保護(hù)權(quán)”的稱法，將其作為基本權(quán)利。相比而言，美國(guó)則將其納入廣義的“隱私”保護(hù)體系，發(fā)展出與國(guó)際人權(quán)契合的信息隱私法律概念[13]。個(gè)人信息受保護(hù)權(quán)雖然在中國(guó)憲法層面沒有明確的定位，但通過現(xiàn)行《民法典》《個(gè)人信息保護(hù)法》以及行政法、刑法等公法，可以抽象出這一基本權(quán)利，該權(quán)利源自《中華人民共和國(guó)憲法》(以下簡(jiǎn)稱《憲法》)第33條“國(guó)家尊重和保障人權(quán)”以及第38條的“人格尊嚴(yán)不受侵犯”，從而統(tǒng)籌協(xié)調(diào)私法、公法、領(lǐng)域法等不同層面的立法目標(biāo)，實(shí)現(xiàn)普世性的基本人權(quán)保護(hù)并與國(guó)際接軌。該基本權(quán)利將作為國(guó)家制定個(gè)人信息保護(hù)相關(guān)法律規(guī)范體系、履行國(guó)家積極義務(wù)與消極義務(wù)的基本依據(jù)。

1. 基本權(quán)利延伸至私法領(lǐng)域表現(xiàn)為個(gè)人信息權(quán)益

作為基本權(quán)利的個(gè)人信息受保護(hù)權(quán)，具有主觀權(quán)利方面的防御權(quán)功能和受益權(quán)功能，以及客觀法方面的客觀價(jià)值秩序功能[31]69-70。防御權(quán)功能要求國(guó)家承擔(dān)消極不侵犯義務(wù)，受益權(quán)功能要求國(guó)家踐行積極給付義務(wù)從而使得個(gè)體享受特定利益，包括實(shí)現(xiàn)基本權(quán)利所需要的物質(zhì)、程序或服務(wù)，如對(duì)涉及個(gè)人信息處理活動(dòng)的監(jiān)管、公民對(duì)行政機(jī)關(guān)的求助或投訴等；客觀價(jià)值秩序功能則是運(yùn)用各種必要手段促成基本權(quán)利的保障，包括體系性立法、執(zhí)法為民、司法環(huán)節(jié)的適法統(tǒng)一工作，以及個(gè)人信息保護(hù)宣傳、發(fā)展監(jiān)管科技等?；緳?quán)利當(dāng)然可以延伸至私法領(lǐng)域形成特定法益，這也是受益權(quán)功能的內(nèi)在要求，即通過立法活動(dòng)使得公民確定地獲得私法規(guī)范對(duì)基本權(quán)利的保護(hù)。私法領(lǐng)域形成的價(jià)值秩序，與其他法領(lǐng)域共同組成基本權(quán)利的客觀價(jià)值秩序。

中國(guó)《民法典》宣示的個(gè)人信息權(quán)益包含雙重意涵?！睹穹ǖ洹返?11條與1034條的第一句都規(guī)定了“個(gè)人信息受法律保護(hù)”，為何追求提取公因式技術(shù)的《民法典》在“總則編”和“人格權(quán)編”中進(jìn)行了一字不差的重復(fù)？如果僅從私權(quán)視野，很難得出實(shí)質(zhì)性的意義，因?yàn)楝F(xiàn)行法秩序下對(duì)個(gè)人信息權(quán)益的理解已經(jīng)形成人格權(quán)益的共識(shí)，只是在具體人格權(quán)與一般人格權(quán)、人格權(quán)附屬經(jīng)濟(jì)利益與獨(dú)立經(jīng)濟(jì)利益等問題上存在爭(zhēng)論。但如果從整個(gè)客觀法秩序的體系性視角來看，認(rèn)可個(gè)人信息權(quán)源自憲法這一基礎(chǔ)觀點(diǎn)，那么《民法典》第111條與1034條并非簡(jiǎn)單重復(fù)，而是具有客觀法方面的雙重立法目標(biāo)?！翱倓t編”第111條宣示的是基本權(quán)利在私法領(lǐng)域的延伸，不僅具備私法保護(hù)的意義，也具有基本權(quán)利層面的受益權(quán)和防御權(quán)體現(xiàn)于客觀法的規(guī)范意涵；而“人格權(quán)編”第1034條宣示的是個(gè)人信息權(quán)益在《民法典》中的定位為人格權(quán)益，這也是將其看作消極防御性利益的主要依據(jù)。如果未來存在新型權(quán)利的發(fā)展，在客觀法中出現(xiàn)了對(duì)權(quán)益性質(zhì)的突破性規(guī)定，如信息主體對(duì)處理活動(dòng)的財(cái)產(chǎn)利益，則可以為第111條所涵攝而非第1034條。

在數(shù)字社會(huì)，個(gè)人信息保護(hù)難題體現(xiàn)了所涉私益邊界的不可預(yù)測(cè)性，并產(chǎn)生對(duì)權(quán)利形式多樣化的主觀認(rèn)識(shí)。特別是在侵權(quán)法領(lǐng)域，從權(quán)利和法益區(qū)分保護(hù)的教義學(xué)路徑出發(fā)，個(gè)人信息權(quán)是否達(dá)到類似于《德國(guó)民法典》第823條第1款的權(quán)利化程度，經(jīng)得起排除效能、歸屬效能、社會(huì)典型公開性的檢驗(yàn)[32]，或者說個(gè)人信息權(quán)是否已經(jīng)在侵權(quán)法這一權(quán)利的“冶煉爐”中脫胎換骨，達(dá)致法律形式理性所要求的私權(quán)特征？考慮到個(gè)人信息權(quán)私法保護(hù)的局限性[33]，為避免權(quán)利概念的邏輯混亂以及過度保護(hù)，筆者傾向于將個(gè)人信息基本權(quán)利在私法領(lǐng)域的延伸暫時(shí)理解為法益，而不是一項(xiàng)新型私權(quán)。

由于私權(quán)體系呈現(xiàn)動(dòng)態(tài)發(fā)展特征，筆者不排除新型私益在未來經(jīng)過侵權(quán)法冶煉后形成新型私權(quán)的“法的可能性”。個(gè)人信息權(quán)是否是一項(xiàng)明定的私權(quán)，一方面，通過社會(huì)典型公開性等特征影響法官的心證，在確認(rèn)具有法律相關(guān)性的損害時(shí)是否“相對(duì)更為謹(jǐn)慎”[34]；另一方面，又通過界定權(quán)利的保護(hù)性規(guī)范(權(quán)利條款)，直接影響違法性或過錯(cuò)的認(rèn)定。權(quán)利屬性對(duì)侵權(quán)責(zé)任的判斷既具有主觀性影響，也具有客觀性影響：權(quán)利的宣示性效果將影響法官對(duì)舉證責(zé)任和證明標(biāo)準(zhǔn)的預(yù)期，而權(quán)利對(duì)行為義務(wù)的反射也將形成是否違法的客觀標(biāo)準(zhǔn)。但目前《個(gè)人信息保護(hù)法》剛剛施行不久，尚待侵權(quán)法的實(shí)踐檢驗(yàn)。在現(xiàn)階段的整體法秩序下，對(duì)《個(gè)人信息保護(hù)法》的理解應(yīng)當(dāng)是以對(duì)行為和程序的管制為主，通過明確處理者的義務(wù)性、責(zé)任性規(guī)定，以及與處理行為相關(guān)的程序性權(quán)利條款，實(shí)現(xiàn)主體利益的周延保障，并賦予正當(dāng)?shù)奶幚硇袨橐院戏ㄐ?。綜上可知，“個(gè)人信息受保護(hù)權(quán)”作為基本權(quán)利，受到積極和消極保護(hù)；延伸至私法領(lǐng)域形成“個(gè)人信息權(quán)益”，僅受到消極保護(hù)。

2. 客觀法的權(quán)利條款應(yīng)當(dāng)區(qū)別于主觀權(quán)利

在客觀法方面，“權(quán)利”用語如何由法律明定，是立法者基于法律效果、政策效果和社會(huì)效果進(jìn)行的通盤考慮，目的是統(tǒng)一國(guó)法、揭示價(jià)值，并回應(yīng)社會(huì)的動(dòng)態(tài)發(fā)展與訴求。是否用“權(quán)”“權(quán)利”來概括一項(xiàng)利益以及保護(hù)方式，是立法者基于法政策考量“一時(shí)決斷”的問題，起到的主要功能是宣示法律保護(hù)、建立社會(huì)預(yù)期、減輕法官顧慮。

根據(jù)客觀法方面權(quán)利條款規(guī)定的內(nèi)容，可以進(jìn)一步將權(quán)利條款區(qū)分為權(quán)利定義條款、權(quán)利成立條款、權(quán)利取得條款、權(quán)利歸屬條款、權(quán)利限制條款、權(quán)利保護(hù)期條款、權(quán)利消滅條款以及權(quán)利救濟(jì)條款。其中，權(quán)利救濟(jì)條款往往與執(zhí)法活動(dòng)、司法活動(dòng)緊密相連，表現(xiàn)為程序性權(quán)利中的請(qǐng)求權(quán)性質(zhì)，是客觀價(jià)值秩序的組成部分之一。例如，《民法典》第111條由權(quán)利條款和義務(wù)條款組成，第1037條則屬于權(quán)利條款，系對(duì)第111條的進(jìn)一步闡釋、確保個(gè)人信息不受侵犯。有學(xué)者總結(jié)權(quán)利法益區(qū)分保護(hù)的侵權(quán)法理論時(shí)感嘆：“權(quán)利的本質(zhì)不是利益，權(quán)利只是保護(hù)利益的工具之一。法律的目的確實(shí)是保護(hù)利益(個(gè)人的、集體的或者社會(huì)的)，但是法律保護(hù)利益并非只有權(quán)利這一種工具，立法者可以通過單純?cè)O(shè)立義務(wù)的方式保護(hù)他人的利益?！盵29]88此時(shí)對(duì)權(quán)利和義務(wù)的討論就僅限于“客觀法”的條款，即權(quán)利條款與義務(wù)條款(包括作為第二性義務(wù)的責(zé)任)。在“客觀法”方面，將權(quán)利條款作為工具的觀點(diǎn)，并不影響“主觀權(quán)利”方面權(quán)利主張的“法的可能性”，也不影響“自然權(quán)利”層面對(duì)權(quán)利來源的政治哲學(xué)分析，而諸多關(guān)于“個(gè)人信息權(quán)”的觀點(diǎn)也可以分門別類歸入上述各個(gè)范疇，為便于區(qū)分，筆者將“客觀法”層面的“權(quán)利”統(tǒng)一稱為“權(quán)利條款”。

私法領(lǐng)域的個(gè)人信息權(quán)益目前主要表現(xiàn)為消極防御性期待，相應(yīng)確立了消極不侵犯義務(wù)，通過《民法典》“侵權(quán)責(zé)任編”的一般侵權(quán)責(zé)任條款轉(zhuǎn)介至《民法典》“人格權(quán)編”、領(lǐng)域法性質(zhì)的《個(gè)人信息保護(hù)法》以及公法。目前關(guān)于個(gè)人信息權(quán)益保護(hù)的大部分規(guī)范，在適用時(shí)都通過轉(zhuǎn)介機(jī)制，與一般侵權(quán)責(zé)任條款直接或間接聯(lián)通。違反權(quán)利條款與違反義務(wù)條款在侵權(quán)責(zé)任構(gòu)成的角度是可以類比的，二者都屬于“客觀法”方面的保護(hù)性規(guī)范，用來衡量待決行為的不法性，并進(jìn)行過錯(cuò)的推定。最終認(rèn)定侵權(quán)責(zé)任時(shí)仍然要結(jié)合事實(shí)構(gòu)成要件和可責(zé)難性判斷，以及法律上因果關(guān)系、違法阻卻事由、免責(zé)事由和抗辯事由等概念的辨析。

綜上所述，筆者將個(gè)人信息權(quán)相關(guān)概念，借鑒基本權(quán)利規(guī)范內(nèi)涵結(jié)構(gòu)分析的邏輯地圖[31]70，結(jié)合現(xiàn)階段個(gè)人信息私法權(quán)益保護(hù)路徑，梳理如圖1所示。

圖1 個(gè)人信息權(quán)的內(nèi)涵結(jié)構(gòu)

通過區(qū)分主觀權(quán)利和客觀法的不同方面、基本權(quán)利和私法權(quán)益的不同層級(jí)、權(quán)利條款和主觀權(quán)利的不同概念，可以發(fā)現(xiàn)，對(duì)個(gè)人信息權(quán)的論證儼然形成了內(nèi)部嚴(yán)謹(jǐn)?shù)倪壿嬫湕l，對(duì)任何一個(gè)環(huán)節(jié)的缺失或過度解讀，都會(huì)導(dǎo)致法律適用時(shí)的保護(hù)不足或保護(hù)過度，從而減損了權(quán)利的體系性、妨害個(gè)人信息保護(hù)法治的多重目的。

三、《個(gè)人信息保護(hù)法》中權(quán)利條款的屬性辨析

《個(gè)人信息保護(hù)法》中第四章所確立的“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”規(guī)范概念，目的是實(shí)現(xiàn)基本權(quán)利的受益權(quán)功能，本質(zhì)上是界定一種作為工具的保護(hù)性規(guī)范，與《個(gè)人信息保護(hù)法》規(guī)定的大量義務(wù)條款和責(zé)任條款共同規(guī)范處理者行為，具有明顯的程序性特征。概言之，第四章應(yīng)解讀為程序性權(quán)利條款，通過特定的程序性制度設(shè)計(jì)和工具性功能，保障信息主體在個(gè)人信息處理活動(dòng)中的參與、選擇，并保持一定程度的控制力，制衡處理者的任意行為，但不能由此解讀出實(shí)體性控制權(quán)。

(一)《個(gè)人信息保護(hù)法》第四章的立法定位

為了實(shí)現(xiàn)個(gè)人信息權(quán)在主觀權(quán)利方面受益權(quán)功能，《個(gè)人信息保護(hù)法》建立了第四章“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”，其具有調(diào)整信息主體與處理者之間關(guān)系結(jié)構(gòu)的工具性質(zhì)，通過建構(gòu)這樣一套工具理性框架，旨在對(duì)組織化、官僚化的信息處理者進(jìn)行制衡，正如同GDPR 第三章“數(shù)據(jù)主體的權(quán)利”的規(guī)范性質(zhì)，也是通過“賦予個(gè)人對(duì)抗數(shù)據(jù)處理者的手段和工具”來保障基本權(quán)利[35]。實(shí)體性權(quán)利基于個(gè)人主義，從個(gè)體意思自治的角度予以規(guī)定；與實(shí)體性權(quán)利相比，《個(gè)人信息保護(hù)法》第四章從個(gè)人信息處理者的角度，對(duì)行為義務(wù)進(jìn)行明確規(guī)定。第四章通過建立明確的行為預(yù)期對(duì)實(shí)體性個(gè)人信息權(quán)進(jìn)行保護(hù)，其在實(shí)踐中與義務(wù)條款具有相同的適用邏輯和評(píng)價(jià)結(jié)果。第四章的規(guī)定預(yù)設(shè)了個(gè)人信息處理活動(dòng)的情境，每一個(gè)權(quán)利條款都存在特定的個(gè)人信息處理者與信息主體之間的對(duì)抗關(guān)系，其設(shè)權(quán)并不是旨在創(chuàng)設(shè)個(gè)體可以完全左右個(gè)人處理活動(dòng)、控制個(gè)人信息客體的權(quán)利，而是針對(duì)已經(jīng)存在個(gè)人信息處理活動(dòng)，如何判斷處理者遵從消極不侵犯義務(wù)的程序性規(guī)定?！秱€(gè)人信息保護(hù)法》通過一般侵權(quán)責(zé)任條款的轉(zhuǎn)介功能，影響個(gè)人信息私益的保護(hù)，其功能就在于確定明確的程序、規(guī)則，從而更好地防御個(gè)人信息處理活動(dòng)對(duì)人格權(quán)益的侵害行為。

對(duì)《個(gè)人信息保護(hù)法》第四章在私法領(lǐng)域的理解，應(yīng)當(dāng)結(jié)合立法目的解釋為程序性權(quán)利條款，并通過《民法典》第1034條第1款“受法律保護(hù)”的轉(zhuǎn)介條款進(jìn)行規(guī)范銜接。《民法典》第111條和第1034條 確立的是實(shí)體性“原權(quán)”，第1037條確立的是程序性“救濟(jì)權(quán)”[36]，二者是目的與手段的關(guān)系；而《個(gè)人信息保護(hù)法》第四章則是在《民法典》第1037條基礎(chǔ)上的進(jìn)一步細(xì)化和增補(bǔ)，并在個(gè)人信息處理活動(dòng)中優(yōu)先適用。對(duì)《個(gè)人信息保護(hù)法》第四章的違反，不能當(dāng)然推導(dǎo)出個(gè)人信息權(quán)實(shí)體性的損害，而僅僅可以作為不法行為的論證依據(jù)，最終是否造成可賠償?shù)膿p害，需要結(jié)合行為的影響范圍和程度，以及是否有其他相關(guān)行為來予以綜合判斷。對(duì)個(gè)人信息權(quán)的實(shí)體性損害，必須結(jié)合《民法典》所確立的“合法、正當(dāng)、必要”原則進(jìn)行檢驗(yàn)，而不能將第四章作為直接的裁判依據(jù)。

進(jìn)一步而言，在私法領(lǐng)域，《個(gè)人信息保護(hù)法》第四章是在《民法典》第111條統(tǒng)領(lǐng)下、對(duì)第1037條 四項(xiàng)救濟(jì)權(quán)的細(xì)化、替代和增補(bǔ)；在公法領(lǐng)域，第四章是在《憲法》第33條、第38條統(tǒng)領(lǐng)下，明確國(guó)家保護(hù)義務(wù)的對(duì)象和具體要求。對(duì)《個(gè)人信息保護(hù)法》所確定的“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”而言，規(guī)范對(duì)象并不是個(gè)人信息，而是限定在個(gè)人信息處理活動(dòng)中的行為義務(wù)，保護(hù)實(shí)體性個(gè)人信息權(quán)，規(guī)范作用是發(fā)揮權(quán)利固有功能，或者回復(fù)權(quán)利至不受侵害的圓滿狀態(tài)[37]，訴訟中則表現(xiàn)為請(qǐng)求權(quán)。權(quán)益侵害不必然產(chǎn)生損害，侵害程序性權(quán)利條款表現(xiàn)為對(duì)行為義務(wù)的違反，不能當(dāng)然推導(dǎo)出損害賠償責(zé)任的產(chǎn)生，但可能直接產(chǎn)生公法責(zé)任。在《個(gè)人信息保護(hù)法》語境下，損害賠償責(zé)任還需要結(jié)合其他要素綜合判斷。

(二)程序性權(quán)利條款的解釋

1. 知情權(quán)、決定權(quán)

從文義上看，《個(gè)人信息保護(hù)法》第44條采取直接確認(rèn)“知情權(quán)、決定權(quán)”的立法用語，這是第四章 外延最廣、解釋空間最大的權(quán)利性立法表述，具有綱領(lǐng)性的作用，該章其他各個(gè)權(quán)利條款都可以歸入“決定權(quán)”的解釋空間。

知情權(quán)是基于實(shí)質(zhì)公平原則，針對(duì)信息不對(duì)稱狀態(tài)的一種法律救濟(jì)工具。讓信息主體知悉處理活動(dòng)相關(guān)情況，是實(shí)現(xiàn)信息主體權(quán)益的基礎(chǔ)性條件，其與《個(gè)人信息保護(hù)法》第17條、第22條、第23條、第30條、第35條等條款所確立的處理者告知義務(wù)緊密相關(guān)。從比較法角度看，各國(guó)立法一般采取處理者告知義務(wù)的規(guī)定，而不單獨(dú)確認(rèn)信息主體的知情權(quán)，中國(guó)將知情權(quán)與告知義務(wù)互相對(duì)應(yīng)，避免了告知義務(wù)淪為形式，更為強(qiáng)調(diào)信息主體知情的實(shí)際效果，保護(hù)程度更高。

實(shí)現(xiàn)知情權(quán)的目標(biāo)是確保決定權(quán)的行使。這與《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第8條、第9條 所規(guī)定的知情權(quán)和自主選擇權(quán)較為相似。但消費(fèi)者保護(hù)領(lǐng)域的知情權(quán)是為了“選擇進(jìn)入”消費(fèi)活動(dòng)，自主性作出選擇；個(gè)人信息保護(hù)領(lǐng)域的知情權(quán)不僅是為了通過“告知同意”機(jī)制“選擇進(jìn)入”處理活動(dòng)，還通過“限制或者拒絕”的方式“選擇退出”處理活動(dòng)?！秱€(gè)人信息保護(hù)法》第13條對(duì)處理者附加了前置性的合法性基礎(chǔ)限制條件，處理者基于取得同意或法定許可等法定條件開展處理活動(dòng)后，知情權(quán)和決定權(quán)是對(duì)處理過程的自主干預(yù)，更類似于“用腳投票”的“選擇退出權(quán)”。第13條規(guī)定了無需取得同意的法定許可情形，對(duì)信息主體的意思自治進(jìn)行了限制，也就是第44條所規(guī)定的“法律、行政法規(guī)另有規(guī)定的除外”；通過第13條第1款第7項(xiàng)“法律、行政法規(guī)規(guī)定的其他情形”這一兜底條款，還可以進(jìn)一步轉(zhuǎn)介至第18條、第27條、第35條等條款以及其他法領(lǐng)域?qū)σ馑甲灾蔚南拗菩砸?guī)定。

雖然從文義上看，“決定權(quán)”存在新型權(quán)利的解釋和發(fā)展空間[38]，但現(xiàn)階段結(jié)合整體法秩序以及《個(gè)人信息保護(hù)法》的立法目的，暫時(shí)不能將其解讀為“任意決定權(quán)”。意思自治決定的不是個(gè)人信息的任意處置，而是在已存在的個(gè)人信息處理活動(dòng)中、在信息處于個(gè)人“脫控”狀態(tài)下，通過個(gè)體自由意志對(duì)個(gè)人信息處理行為進(jìn)行限制甚至拒絕處理，從而避免信息“失控”?！秱€(gè)人信息保護(hù)法》在私法領(lǐng)域的適用，必須嚴(yán)格限定在個(gè)人信息處理活動(dòng)和處理關(guān)系中，脫離處理活動(dòng)和處理關(guān)系的情形可以由《民法典》以及其他民事法律規(guī)范予以調(diào)整，如日常生活中的信息交往。如果賦予信息主體過度的意思自治范圍，那么處理者正常的商業(yè)活動(dòng)將被千差萬別的自由意志所牽絆和左右，帶來巨大的交易成本，不利于數(shù)據(jù)要素的合理流動(dòng)。對(duì)“決定權(quán)”的解釋應(yīng)當(dāng)緊密結(jié)合后半句“有權(quán)限制或者拒絕”處理活動(dòng)，將其作為對(duì)“決定權(quán)”的內(nèi)涵界定。決定權(quán)為信息主體賦予了事實(shí)上的控制力，但控制力不代表控制權(quán)，決定權(quán)在現(xiàn)階段應(yīng)當(dāng)作為“限制或拒絕權(quán)”加以理解，而不能單純遵照“決定”的文義，更不能解讀出“排他支配性”的權(quán)利。

2. 查閱、復(fù)制、轉(zhuǎn)移個(gè)人信息的規(guī)則

信息主體對(duì)自身信息的使用是一項(xiàng)不言自明的權(quán)力，這種使用自然包括查閱、復(fù)制、轉(zhuǎn)移。法律之所以規(guī)定查閱、復(fù)制、轉(zhuǎn)移的權(quán)利條款，與《個(gè)人信息保護(hù)法》預(yù)設(shè)的個(gè)人信息處理活動(dòng)情境緊密相關(guān)，即數(shù)字社會(huì)自動(dòng)化處理技術(shù)產(chǎn)生了機(jī)讀數(shù)據(jù)，難以被信息主體直接獲取和理解。查閱、復(fù)制、轉(zhuǎn)移行為會(huì)對(duì)信息控制者產(chǎn)生配合查閱、復(fù)制、轉(zhuǎn)移的負(fù)擔(dān)，也可能會(huì)產(chǎn)生經(jīng)濟(jì)成本。因此，《個(gè)人信息保護(hù)法》第45條應(yīng)當(dāng)解釋為三個(gè)層次的含義。

第一，處理者具有配合查閱、復(fù)制、轉(zhuǎn)移個(gè)人信息的義務(wù)。這一含義從第45條第2款、第3款的“請(qǐng)求查閱、復(fù)制”“請(qǐng)求將個(gè)人信息轉(zhuǎn)移”的表述可得推知。根據(jù)第2款，個(gè)人信息處理者應(yīng)當(dāng)“及時(shí)提供”查閱復(fù)制的個(gè)人信息副本，并采取自然人便于閱讀和存儲(chǔ)的數(shù)據(jù)形式，或提供實(shí)現(xiàn)“人讀”效果和采寫功能的技術(shù)工具。根據(jù)第3款，個(gè)人信息處理者應(yīng)當(dāng)提供“轉(zhuǎn)移的途徑”，但需要符合監(jiān)管要求。第45條并未照搬GDPR“可攜權(quán)”的規(guī)定，而是確立了處理者在特定條件下的行為義務(wù)，并通過“符合國(guó)家網(wǎng)信部門規(guī)定條件”轉(zhuǎn)介至公法領(lǐng)域。這種限定條件可以由政府部門進(jìn)行靈活控制，一方面避免類似GDPR規(guī)定過度增加處理者的負(fù)擔(dān)，另一方面也防止信息主體限于認(rèn)知能力“錯(cuò)付信息”。

第二，處理者原則上應(yīng)當(dāng)負(fù)擔(dān)查閱、復(fù)制個(gè)人信息的成本。從文義上看，第1款的“有權(quán)”表述與第2款的義務(wù)表述并非簡(jiǎn)單重復(fù)，而是涉及對(duì)程序性成本的分配問題。有觀點(diǎn)認(rèn)為個(gè)人查閱、復(fù)制個(gè)人信息必須承擔(dān)相應(yīng)人力物力的成本，因?yàn)榛谌缃裼?jì)算機(jī)網(wǎng)絡(luò)的分布性特征，對(duì)各種數(shù)據(jù)庫中的海量數(shù)據(jù)進(jìn)行搜索將產(chǎn)生較高的成本[39]，并且處理者類型多元、涉及面廣泛，全部讓處理者承擔(dān)可能會(huì)造成不合理或不公平的現(xiàn)象，需要區(qū)分行業(yè)和場(chǎng)景。第45條所確立的原則性的成本分配模式可以基于特定行業(yè)、特殊領(lǐng)域進(jìn)行變更，如中國(guó)臺(tái)灣地區(qū)“個(gè)人資料保護(hù)相關(guān)規(guī)定”第14條規(guī)定“公務(wù)機(jī)關(guān)或非公務(wù)機(jī)關(guān)得酌收必要成本費(fèi)用”。從法經(jīng)濟(jì)學(xué)角度出發(fā)，將查閱、復(fù)制的成本分配給處理者的正當(dāng)理由，是處理者作為成本控制者，最有動(dòng)力通過技術(shù)升級(jí)、成本控制，壓縮查閱、復(fù)制產(chǎn)生的費(fèi)用。而公務(wù)機(jī)關(guān)“酌收必要成本費(fèi)用”，類似于政府信息公開產(chǎn)生的成本由申請(qǐng)者承擔(dān)，是考慮到稅收和公平等因素，不宜讓廣大納稅人承擔(dān)個(gè)別主體需求產(chǎn)生的費(fèi)用。為了平衡信息主體和處理者利益之間的內(nèi)在張力，可以通過特別約定、具體行業(yè)特殊規(guī)定等方式，對(duì)法律原則性的分配模式進(jìn)行變更和限制。

第三，法律并未確立“轉(zhuǎn)移權(quán)”，處理者原則上無須負(fù)擔(dān)轉(zhuǎn)移信息的成本。通過對(duì)第45條第1～3款 規(guī)定的對(duì)比分析以及語義理解，法律并未確立類似于GDPR“可攜權(quán)”的“轉(zhuǎn)移權(quán)”，也未將“轉(zhuǎn)移”置于與“查閱、復(fù)制”同等的地位。對(duì)個(gè)人信息的轉(zhuǎn)移并不能理解為一種支配性利益，處理者的行為義務(wù)僅僅是提供了實(shí)現(xiàn)轉(zhuǎn)移的可能性，也就是說，義務(wù)指向的是轉(zhuǎn)移的途徑而非轉(zhuǎn)移的效果。根據(jù)第45條第1～4款 規(guī)定的體系性解釋，應(yīng)當(dāng)理解為處理者僅具有“提供轉(zhuǎn)移的途徑”這一配合性義務(wù)，提供的方式不由信息主體意思自治決定，而是由處理者決定、作為理性主體判斷合理即可；為實(shí)現(xiàn)轉(zhuǎn)移的效果而產(chǎn)生的額外成本，應(yīng)當(dāng)不由信息處理者承擔(dān)。

3. 更正、補(bǔ)充個(gè)人信息的規(guī)則

賦予信息主體更正、補(bǔ)充其個(gè)人信息的權(quán)力，是各國(guó)立法中保證個(gè)人信息準(zhǔn)確、完整的通行做法，也是信息質(zhì)量原則具體體現(xiàn)，規(guī)定于《個(gè)人信息保護(hù)法》第46條。與該章其他條款一樣，第46條無法解釋為任由信息主體意思自治?！皞€(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息予以核實(shí)”，對(duì)處理者而言是一項(xiàng)義務(wù)條款，對(duì)信息主體而言是一項(xiàng)權(quán)利限制條款，對(duì)“核實(shí)”的理解應(yīng)當(dāng)是對(duì)客觀記錄的核查、確實(shí)，對(duì)信息內(nèi)容核實(shí)的主動(dòng)權(quán)掌握在處理者手中，類似于電子商務(wù)平臺(tái)自治的審核權(quán)。如果涉及對(duì)信息內(nèi)容的主觀理解，信息主體可訴諸《個(gè)人信息保護(hù)法》第24條“自動(dòng)化決策方式”下要求處理者說明以及拒絕決定的程序性權(quán)利條款，以及其他關(guān)于信息質(zhì)量原則的條款。

值得注意的是，《個(gè)人信息保護(hù)法》關(guān)于信息質(zhì)量的程序性權(quán)利條款，與《民法典》第1037條所確定的“異議和更正權(quán)”存在差異性。第一，對(duì)信息準(zhǔn)確的判斷標(biāo)準(zhǔn)不同?！睹穹ǖ洹分小鞍l(fā)現(xiàn)信息有錯(cuò)誤”是觸發(fā)“異議和更正權(quán)”的前置條件，對(duì)“錯(cuò)誤”的理解應(yīng)當(dāng)包含對(duì)信息內(nèi)容的主觀推斷，因?yàn)橄啾取安粶?zhǔn)確”而言，“錯(cuò)誤”更體現(xiàn)出價(jià)值判斷。第二，《民法典》下信息主體在請(qǐng)求更正的同時(shí)，應(yīng)當(dāng)提出異議。這種異議既是對(duì)處理者的提醒和反駁，也是對(duì)周遭世界的宣示，是一種表達(dá)的權(quán)力。但《個(gè)人信息保護(hù)法》語境下并未賦予信息主體“異議權(quán)”，因?yàn)椤昂藢?shí)”客觀準(zhǔn)確度并不需要進(jìn)行觀點(diǎn)的反駁，僅需要對(duì)數(shù)據(jù)和二進(jìn)制代碼進(jìn)行修正即可，預(yù)設(shè)情境仍然是自動(dòng)化技術(shù)處理活動(dòng)，從而區(qū)別于物理世界。相比《民法典》，對(duì)個(gè)人信息處理活動(dòng)中的信息質(zhì)量問題，《個(gè)人信息保護(hù)法》應(yīng)當(dāng)優(yōu)先適用。

4. 刪除個(gè)人信息的規(guī)則

《個(gè)人信息保護(hù)法》第47條規(guī)定了個(gè)人信息的刪除規(guī)則，不能理解為信息主體的“任意刪除權(quán)”。信息主體僅能通過“撤回同意”等方式主動(dòng)請(qǐng)求概括式地刪除其個(gè)人信息。但是如果符合第13條合法性基礎(chǔ)以及其兜底條款轉(zhuǎn)介的其他法定許可情形，則無法實(shí)現(xiàn)刪除信息的目的。第47條規(guī)則雖然具有信息主體請(qǐng)求權(quán)的功能，但限定在處理者怠于行使法定義務(wù)的前提條件下。該前提條件由法律、行政法規(guī)所明確規(guī)定，是信息主體就其信息利益所享有的請(qǐng)求權(quán)中的固有內(nèi)容，通過第47條程序性權(quán)利條款予以實(shí)現(xiàn)。信息主體也不能通過部分刪除的方式，剔除不利評(píng)價(jià)因素，而是需要從客觀的角度，修正信息的準(zhǔn)確性。

對(duì)第47條的理解不能采取“被遺忘權(quán)”的思路，域外的“被遺忘權(quán)”旨在刪除遺留在數(shù)字世界中的個(gè)人痕跡從而脫離數(shù)字化監(jiān)視，但也往往抹除了個(gè)人的劣跡，在人類社會(huì)中從多次博弈，變?yōu)椴粩嘀匦麻_始的單次博弈，造成不正當(dāng)?shù)母?jìng)爭(zhēng)優(yōu)勢(shì)。如果缺乏足夠正當(dāng)?shù)睦碛?、缺乏符合成本收益?guī)律的程序，由信息主體任意主張刪除信息，不僅不利于言論自由和公眾知情權(quán)，也不利于社會(huì)聲譽(yù)機(jī)制建設(shè)，容易損害誠(chéng)信原則乃至公共利益。

5. 其他程序性權(quán)利條款

《個(gè)人信息保護(hù)法》第48條賦予信息主體要求處理者“解釋說明”的請(qǐng)求權(quán)，緩解格式條款帶來的利益沖突；第49條實(shí)現(xiàn)死者人格利益的程序性保護(hù)；第50條引導(dǎo)建立自治性質(zhì)的程序機(jī)制，從而便捷信息主體請(qǐng)求權(quán)的受理和處理。值得一提的是，《個(gè)人信息保護(hù)法》中的程序性權(quán)利條款并不僅僅規(guī)定在第四章，如第15條的“有權(quán)撤回其同意”、第24條的“自動(dòng)化決策”相關(guān)權(quán)利條款、第65條的“有權(quán)”投訴、舉報(bào)等。

(三)基于知情權(quán)、決定權(quán)的發(fā)展空間

《民法典》保護(hù)的是個(gè)人信息承載的基于私法自治的法益，《個(gè)人信息保護(hù)法》進(jìn)一步在自動(dòng)化處理技術(shù)快速發(fā)展之際，通過在個(gè)人信息處理關(guān)系中確立消極不侵犯的概括式義務(wù)，既不影響信息和數(shù)據(jù)要素的自由流動(dòng)，又通過侵權(quán)法的實(shí)踐發(fā)展審視新型利益類型是否值得法律保護(hù)。在這一過程中可能存在新型私益在一般侵權(quán)責(zé)任條款的概括式保護(hù)下難以周延的階段性陣痛。例如，目前圍繞個(gè)人信息相關(guān)人格要素的商品化以及個(gè)人信息產(chǎn)生經(jīng)濟(jì)利益的分配，應(yīng)當(dāng)如何設(shè)權(quán)？相比人格要素的消極防御期待，如何從法律上承認(rèn)個(gè)人對(duì)人格要素積極利用的期待？這些問題尚無定論，亦無實(shí)證法的明確依據(jù)，但這也是客觀法的滯后性和審慎性特征所決定的。不同于傳統(tǒng)私權(quán)可以憑借個(gè)人自由意志實(shí)現(xiàn)救濟(jì)，新型權(quán)利因牽涉面過于廣泛，在客觀法方面出現(xiàn)了對(duì)其保護(hù)責(zé)任逐步向公益組織或行政機(jī)關(guān)轉(zhuǎn)移的現(xiàn)象。

目前在個(gè)人信息權(quán)益的消極防御期待方面，通過私法層面侵權(quán)責(zé)任編和公法層面國(guó)家保護(hù)義務(wù)進(jìn)行雙重保護(hù)，也就是綜合保護(hù)路徑[40]已經(jīng)取得了很多共識(shí)；然而對(duì)于個(gè)人信息權(quán)益的積極利用期待，法律應(yīng)當(dāng)如何回應(yīng)？目前尚且存在爭(zhēng)論，也存在新型權(quán)利的發(fā)展空間。例如，將個(gè)人信息相關(guān)財(cái)產(chǎn)利益定性為人格權(quán)附屬利益，采取人格權(quán)商品化路徑；或針對(duì)個(gè)人信息處理活動(dòng)，進(jìn)行獨(dú)立的財(cái)產(chǎn)利益歸屬判斷。個(gè)人信息相關(guān)新型權(quán)利的發(fā)展將引起私法領(lǐng)域權(quán)利體系的巨大變化，但這需要實(shí)踐的檢驗(yàn)，也需要經(jīng)歷漫長(zhǎng)的利益博弈過程。

上文所述“知情權(quán)、決定權(quán)”的解釋空間，可以對(duì)現(xiàn)有規(guī)范難以周延保護(hù)的新型利益，作出兜底性的保護(hù)。經(jīng)過侵權(quán)法的冶煉后，未來可能基于《個(gè)人信息保護(hù)法》“知情權(quán)和決定權(quán)”的客觀法條款發(fā)展出新型權(quán)利。此時(shí)需要通過《民法典》《個(gè)人信息保護(hù)法》以及其他法律規(guī)范形成的客觀價(jià)值秩序，抽象出具體的新型主觀權(quán)利，并在客觀法方面明確權(quán)利內(nèi)容、權(quán)利屬性、權(quán)利客體、權(quán)利救濟(jì)和權(quán)利限制等要素；或者立足于《個(gè)人信息保護(hù)法》作為基本權(quán)利的基本法性質(zhì)，對(duì)第44條進(jìn)行擴(kuò)張解釋。

四、結(jié)論

通過個(gè)人信息保護(hù)領(lǐng)域的法權(quán)邏輯結(jié)構(gòu)分析，可以促進(jìn)對(duì)個(gè)人信息權(quán)的體系性理解。個(gè)人信息權(quán)源自憲法層面的基本權(quán)利，表現(xiàn)為雙重性質(zhì)的“個(gè)人信息受保護(hù)權(quán)”，受到積極保護(hù)和消極保護(hù)；延伸至私法領(lǐng)域表現(xiàn)為個(gè)人信息權(quán)益并受到消極保護(hù)，現(xiàn)階段不能將其按照私權(quán)化理解?？陀^法中個(gè)人信息保護(hù)相關(guān)“權(quán)利”用語往往是作為工具而不是目的，權(quán)利條款與義務(wù)條款、責(zé)任條款共同組成保護(hù)個(gè)人信息特定利益的“法律之力”。未來在處理《民法典》和《個(gè)人信息保護(hù)法》銜接關(guān)系時(shí)，應(yīng)當(dāng)重視其程序性特征，限定于個(gè)人信息處理活動(dòng)及處理關(guān)系。

將《個(gè)人信息保護(hù)法》第四章的規(guī)定解釋為程序性權(quán)利條款，契合《個(gè)人信息保護(hù)法》的立法定位，兼具公法和私法屬性，而不會(huì)局限于私權(quán)或公權(quán)的單一視角。在公法層面通過明確國(guó)家保護(hù)義務(wù)的對(duì)象和履行程序，為立法、司法、執(zhí)法、社會(huì)治理等國(guó)家給付義務(wù)提供規(guī)范工具；在私法層面通過明確個(gè)人對(duì)實(shí)體性個(gè)人信息權(quán)的保護(hù)方式和救濟(jì)手段，防范信息處理活動(dòng)產(chǎn)生的侵害可能性或回復(fù)權(quán)利至不受侵害的圓滿狀態(tài)；各個(gè)層級(jí)的客觀法形成的整體法秩序，建立了源自基本權(quán)利保護(hù)的客觀價(jià)值秩序，體系性地承認(rèn)并保護(hù)個(gè)人信息權(quán)。