張繼紅 吳祖豪

摘 要：大數(shù)據(jù)時代個人信息的商業(yè)價值不斷凸顯，在個人信息人格權基礎上明確個人信息財產(chǎn)屬性并以此確立個人信息財產(chǎn)制度的觀點層出不窮。然而，個人信息具有不同于知識產(chǎn)權客體的特殊屬性，勞動財產(chǎn)理論、人格權財產(chǎn)理論以及經(jīng)濟激勵理論等信息產(chǎn)權構成理論并不能成為構建個人信息財產(chǎn)制度的基礎。產(chǎn)權制度注重個體支配而淡化了個人信息的公共利益屬性，不僅難以激發(fā)企業(yè)的內(nèi)在驅(qū)動力，還限制了信息主體人格自由發(fā)展，并由此催生新型不平等關系。個人信息保護應側(cè)重于公共利益考量，涵蓋“公共人格屬性”和“公共產(chǎn)品屬性”兩部分，前者為人格屬性的升華，后者則為財產(chǎn)屬性的本質(zhì)。公共利益屬性內(nèi)涵下的個人信息保護應以正義原則為指引配置權益，回歸法律保護弱勢群體利益的正義價值。一方面，法律應當在信息主體人格權益優(yōu)位保護的前提下確保信息企業(yè)無償且平等地獲取個人信息，事前個人信息保護可類比環(huán)境治理，以技術規(guī)范信息處理方式；另一方面，為修復公眾對數(shù)字環(huán)境之信任，個人信息事后司法救濟應采取民主途徑，并將信息處理者的制造權益風險與其舉證責任相關聯(lián)。群體性信息主體的權益保護與信息處理者的信息利用二者并非處于對立面，個人信息的公共利益屬性也表明，雙方可據(jù)之促成共善發(fā)展。

關鍵詞：個人信息財產(chǎn)化；財產(chǎn)屬性；公共利益屬性；公共人格屬性;正義原則

中圖分類號：D912.294文獻標識碼：A

文章編號：1673-8268（2023）04-0088-12

在傳統(tǒng)民法理論中，人格權與財產(chǎn)權界限分明，人格權不具有財產(chǎn)性質(zhì)，財產(chǎn)權也無人格屬性。進入數(shù)字時代，新媒介的發(fā)展與大數(shù)據(jù)技術的廣泛應用，個人信息雖與人格權益密切相關，但也具有財產(chǎn)價值。目前學界主流觀點認可個人信息權益的“人格屬性”，而對其是否存在“財產(chǎn)屬性”則呈現(xiàn)一定的分歧^[1-2]：支持建立個人信息財產(chǎn)制度的觀點認為，應將個人信息中的財產(chǎn)屬性與人格屬性相分離以單獨商業(yè)化使用^[3][4]98-110；也有學者提出將個人信息類比知識產(chǎn)權，認為兩者雖有差異但權利結(jié)構相似，個人信息權類似于無體財產(chǎn)權，可以參照知識產(chǎn)權賦予個人信息中的“財產(chǎn)利益”以相應的排他權能^[5]。然而，即便是在崇尚數(shù)據(jù)自由流通以發(fā)揮其商業(yè)價值的美國，亦存在民眾對企業(yè)大量抓取用戶數(shù)據(jù)侵害消費者隱私的擔憂與質(zhì)疑。美國加利福尼亞州、科羅拉多州、猶他州、弗吉尼亞州、康涅狄格州等相繼出臺消費者隱私法，從州立法層面強化了對消費者個人隱私的保護^[6]。2022年6月，美國兩院聯(lián)合發(fā)布《美國數(shù)據(jù)隱私和保護法案（草案）》（American Data Privacy and Protection Act，ADPPA），旨在對信息處理者施以“忠誠義務”為核心的“數(shù)據(jù)最小化、隱私設計和定價忠誠義務”。換言之，個人信息的商品化活動對于信息安全會產(chǎn)生一系列負面影響。

以上種種也讓我們重新審思，在個人信息商業(yè)價值日益凸顯的今天，個人信息的合理利用是否可以歸結(jié)為“財產(chǎn)屬性”或“財產(chǎn)權”？個人信息財產(chǎn)制度的理論基礎是否足以經(jīng)得起實踐檢驗？個人信息與知識產(chǎn)權客體同為信息【本文采取知識產(chǎn)權客體“信息說”：知識產(chǎn)權客體即知識信息。】^[7-8]，作為“信息產(chǎn)權化”的典型代表，知識產(chǎn)權已經(jīng)實現(xiàn)了權利財產(chǎn)化，但這樣的權利保護路徑是否可以直接移植到個人信息領域來構造其財產(chǎn)制度？如果答案是否定的，那么個人信息應當遵循怎樣的保護路徑才能真正實現(xiàn)信息主體與信息處理者之間的利益平衡，這些問題都值得進一步深入研究。

元宇宙產(chǎn)業(yè)的日新月異給數(shù)字貨幣帶來了全新的發(fā)展機遇，不僅使得數(shù)字貨幣作為“準貨幣”的職能予以凸顯，還展現(xiàn)了其在資產(chǎn)確權方面的新職能。數(shù)字貨幣在元宇宙中流通的同時也挑戰(zhàn)著國家貨幣主權，監(jiān)管的缺位將可能損害投資者的合法權益，甚至引起系統(tǒng)性金融風險并傳導至現(xiàn)實世界。作為一種新興貨幣，數(shù)字貨幣的法律性質(zhì)尚不明確，并且各國對其采取的法律規(guī)制手段存在差異，這使得傳統(tǒng)的監(jiān)管手段滯后于元宇宙的新發(fā)展?，F(xiàn)階段“一刀切”的監(jiān)管方式無法滿足我國數(shù)字經(jīng)濟發(fā)展的需要，應以包容性發(fā)展為理念，在現(xiàn)有基礎上穩(wěn)步推進中央銀行數(shù)字貨幣，并加強國際間的監(jiān)管合作，引導數(shù)字貨幣朝著規(guī)范、健康的方向良性發(fā)展。

一、個人信息財產(chǎn)權化的理論困境

知識信息財產(chǎn)化已經(jīng)形成了相當完備的理論基礎并在實踐中得以延續(xù)【相較于商標、專利等其他知識產(chǎn)權客體，著作權客體與個人信息更具有對比價值，本文主要聚焦于著作權與個人信息的比較分析?！?，其主要法理來源于洛克勞動財產(chǎn)理論、黑格爾人格權財產(chǎn)理論和法經(jīng)濟學的功利理論，而上述理論均不能成為建構個人信息財產(chǎn)制度的基礎。

（一）勞動財產(chǎn)理論

洛克認為，“從共有的東西中取出任何一部分并使它脫離自然所安置的狀態(tài)，才開始有財產(chǎn)權的”，真正的私有財產(chǎn)的建立就是一種將一類公共領域的物品通過“勞動”方式從共有中抽離出來^[9]。著作財產(chǎn)權的產(chǎn)生基于作者對作品的單獨創(chuàng)作這一“勞動”行為，作品一旦完成財產(chǎn)價值也隨之誕生，作者就對其享有著作財產(chǎn)權。然而，個人信息的生產(chǎn)過程難覓其中的勞動投入，它由自然人在生產(chǎn)生活中自然產(chǎn)生，無法將其與勞動相聯(lián)系。有學者試圖通過勞動財產(chǎn)理論證成個人信息財產(chǎn)制度的合理性，即“一切能夠創(chuàng)造數(shù)據(jù)的人類行為都可以被定義為‘勞動”^[4]103。然而，上述分析背離了洛克的原意，即勞動應作為一種人類改良物品并提升價值的方式，應是出于主觀上某種“需求”而主動實施行為的過程。自然人在網(wǎng)絡空間留下個人信息，就如同農(nóng)戶經(jīng)過土地而無意間留下腳印，該腳印具有識別農(nóng)戶行走路徑的功能價值但無法認為此痕跡是農(nóng)戶“勞動”的結(jié)果而將之配置為其私有財產(chǎn)，這是因為“無意識的勞動”并非洛克所言的人主觀上的“勞動”，故而無法產(chǎn)生財產(chǎn)權。

區(qū)別于著作權中出版商單純地對作品進行傳播和復制的工作是對著作財產(chǎn)價值的提升，個人信息領域中的信息企業(yè)扮演的則是個人信息價值創(chuàng)造者的角色。正是信息企業(yè)通過收集、儲存、聚合、挖掘等行為，將大量個人信息轉(zhuǎn)化為具有財產(chǎn)價值的數(shù)據(jù)資源，雖說個人是信息資源供給者，但信息企業(yè)才真正創(chuàng)造了信息財產(chǎn)價值^[10]。有學者以微小的沙子聚集成為沙漠來類比由單個個人信息組成大數(shù)據(jù)，以微小的沙子具有不可否認的價值來論證單個個人信息具有價值^[4]106-107。然而，個人信息單純的采集只是一種“量變”而不產(chǎn)生價值，只有經(jīng)過企業(yè)的加工和處理個人信息才轉(zhuǎn)化為具有利用價值的產(chǎn)物，此為“質(zhì)變”。個人信息之于數(shù)據(jù)并非沙子之于沙漠的、單純由“量變”導致的“質(zhì)變”，而是經(jīng)過信息處理者的加工、處理等行為才發(fā)生“質(zhì)變”的結(jié)果，這才是個人信息財產(chǎn)價值誕生的起源。從勞動財產(chǎn)理論分析不難得出，個人信息即使能夠財產(chǎn)權化，其財產(chǎn)權利也很難歸屬于個人，因為信息企業(yè)才是創(chuàng)造具有經(jīng)濟價值的信息產(chǎn)品的主體。這與著作權的創(chuàng)作者將抽象物通過個人知識勞動的方式從公共領域中剝離出來、并使之成為私有財產(chǎn)的論證結(jié)果截然不同。

（二）人格權財產(chǎn)理論

黑格爾認為財產(chǎn)是人格的體現(xiàn)^[11]。人類的內(nèi)在“意志”外化后就能成為合法所有的物，這種物就是私有財產(chǎn)。對于抽象物而言，公民的私有財產(chǎn)權只有在法律規(guī)定下才能使權利的內(nèi)容具有確定性。個人信息財產(chǎn)權化的觀點肯定了自然人與企業(yè)之間開展個人信息交易和流通的必要條件就是其“可讓渡性”。黑格爾雖然在一定范圍內(nèi)認為人格可以讓渡，但其仍具有一定的限制邊界^[12]。而個人對于個人信息的自由交易會導致其個體人格的異化，甚至最后完全淪為信息企業(yè)的“數(shù)據(jù)奴隸”。

一方面，個人信息財產(chǎn)化使個人在交易過程中處于劣勢地位。在著作權領域，在作者將著作權許可給出版商后，雖然也面臨著出版商一次取得知識財產(chǎn)則可以重復利用而無法撤回的風險，但著作權包含的是諸如名譽、署名權等積極的人格權，作者如果愿意將自己的作品供他人署名，由他人共享創(chuàng)作作品的名譽，只要出版商不擅自惡意修改，則不會損害作者人格利益。作者在許可作品版權后期待的不僅有財產(chǎn)收益（如版稅），還涵蓋依靠出版商傳播作品后獲得的積極的人格利益（如名譽）。申言之，作品的傳播與使用體現(xiàn)作者的人格精神與主觀意識，即使作品傳播過程中是被他人非法復制和傳播，也存在由于作品優(yōu)質(zhì)而產(chǎn)生對作者名譽人格的正向作用。相較而言，個人信息具有消極的人格屬性，一旦成為交易的客體即“商品”，可能會脫離當事人的真實意思表示，大大增加隱私侵害風險，并造成個體人格的貶損。個人信息的商業(yè)化利用程度越大，個人隱私和信息被泄露及濫用的可能性也越高。質(zhì)言之，同樣是兼具人格屬性和財產(chǎn)屬性的知識信息，著作權客體的財產(chǎn)屬性與人格屬性可以統(tǒng)一兼容，但在個人信息領域卻是矛盾的存在：注重開發(fā)其價值屬性必然會引發(fā)人格權益被侵犯的風險，偏向保護人格權益又會抑制財產(chǎn)價值的利用。個人信息財產(chǎn)化以看似“平等”的交易形式而使信息企業(yè)獲取了事實上的優(yōu)勢地位，這違背了《個人信息保護法》所著力構建的以信息主體權利保護為核心的立法初衷。

另一方面，個人信息的商業(yè)化利用難以設定人格權益邊界。有觀點提出，對個人信息進行類型化，即對強隱私敏感性的信息如性取向信息、健康醫(yī)療信息等，絕對禁止商業(yè)化利用，而對弱隱私敏感性的個人信息如基因信息、生物特征信息等，經(jīng)個人主體同意則可商業(yè)化利用，對其他低隱私敏感性的信息則采取“默示同意”或“無需同意”規(guī)則^[13]。個人信息作為人格的外化體現(xiàn)，將其如現(xiàn)實商品一般分為“可交易”和“不可交易”，這本身就難以體現(xiàn)個人意志，人的差異性也決定了個體對不同種類的隱私重要性的感受程度不同。因此，根據(jù)個人信息的屬性來設定商業(yè)化利用的邊界并不科學。加之，不同信息場景的變量，對于不同類型個人信息的商業(yè)化利用風險更難以準確評估。況且在大數(shù)據(jù)時代背景下，信息企業(yè)通過分析單個主體的部分“可商業(yè)化利用”的個人信息，進而探知其他“不可商業(yè)化利用”的信息已非難事。倘若個人信息可以商業(yè)化利用，信息企業(yè)利用技術手段將個人信息整合創(chuàng)造出某個具體人格的特征，生成一個自然人外在化形式的電子模擬人就可能成為現(xiàn)實。此時，這個個人信息被抽空的人，按照黑格爾學說的觀點就已經(jīng)喪失了人格自由。

（三）經(jīng)濟激勵理論

在著作權法的制度構造中，經(jīng)濟激勵理論是極其重要的組成部分^[14]。當作品獲得了法律所賦予的財產(chǎn)權保護，作者在市場經(jīng)濟回報的驅(qū)使下往往能積極進行創(chuàng)作和傳播。著作權保護的知識信息由于其具有創(chuàng)作者和投資者賦予的新價值，從公共領域的信息中脫離出來受到財產(chǎn)權的保護^[15]。然而，個人信息的產(chǎn)出與著作權客體不同，自然人主觀上無法控制個人信息的生成，它是客觀形成的信息積累，其產(chǎn)出并不具有自主性。因此，個人信息的“稀缺性”與著作權客體的“稀缺性”并不相同：著作權客體本身是稀缺資源，而個人信息只有在信息處理者收集加工處理后才能成為稀缺資源。事實上，《個人信息保護法》將立法目的確立為“促進個人信息合理利用”，其出發(fā)點即在于規(guī)范和約束信息企業(yè)的行為，以防止其過度開發(fā)或濫用用戶信息。在個人信息上配置財產(chǎn)權可能會激勵信息主體交易其個人信息以獲得經(jīng)濟回報，但微薄的個人信息交易收益無法消弭處于弱勢地位的個人在頻繁的個人信息商業(yè)化交易中存在的人格權益貶損風險。當個人信息主體產(chǎn)生了自身人格權益易在信息交易中受損的認知，則會選擇在后續(xù)的交易或分享中趨于保守，最終結(jié)果將是人人自危，從而會阻滯個人信息在信息主體與信息處理者之間的正常流通。與此同時，商業(yè)化的個人信息獲取模式無疑進一步擴大了大型信息企業(yè)與小微企業(yè)本就存在的技術鴻溝，其結(jié)果必然是小微信息企業(yè)利用個人信息的能力降低，而龍頭企業(yè)基于優(yōu)勢地位獲得高經(jīng)濟回報而成為最大的獲利者，進而阻礙了中小型信息企業(yè)對個人信息的合理利用。數(shù)據(jù)壁壘在鞏固平臺企業(yè)控制地位的同時，會削弱其他企業(yè)在數(shù)字技術創(chuàng)新上的激勵^[16]。

此外，從供求關系角度來看，個人信息財產(chǎn)化后，市場上供不應求而價格高昂的個人信息大多為隱私權屬性最強的私密信息^[17]。此時，即使立法規(guī)定禁止商業(yè)化利用強隱私敏感信息，也無法完全阻止信息企業(yè)買方和生活窘迫的賣方進行交易。著作權之所以可以產(chǎn)權化，是由于其本質(zhì)是具有人格屬性的財產(chǎn)權利^[18]。著作權客體中的財產(chǎn)屬性處于絕對地位，其人格權相對較弱且能夠與財產(chǎn)權兼容，甚至還能促進財產(chǎn)權益的擴大，而個人信息權益作為人格屬性極強的復合型權益，不能將之類比知識產(chǎn)權而簡單財產(chǎn)化。也就是說，個人信息財產(chǎn)化實質(zhì)上加大了信息主體對是否分享個人信息的非理性決策因素的考量，使個人在人格權益與金錢二選一的抉擇中做出不符合自己權益保護的行為，這強化了所編造出的一種“虛幻的控制”，進而使人們認為掌握了個人信息管理權。況且，我國個人信息權益與隱私權還存在交叉【根據(jù)《民法典》第1034條規(guī)定，私密信息系個人信息與隱私的交叉領域。個人信息中涉及隱私的權利雖已漸漸融入了選擇權、訪問權、糾正權以及被遺忘權等積極權能，但其本質(zhì)依然是“保護”而非“利用”隱私?！?，將一項具有資源價值的人格權益財產(chǎn)化無疑會挑戰(zhàn)現(xiàn)有民法中的人格權體制，也未彰顯個人信息的本質(zhì)屬性。

二、個人信息的公共利益屬性

著作權法的制度安排旨在幫助著作權人獲得利益，其最終目的還是為了實現(xiàn)公共利益^[19]。著作財產(chǎn)權化對創(chuàng)作和傳播的激勵是公眾利用作品實現(xiàn)社會利益的基礎，其個人財產(chǎn)屬性過于顯要，所以公共利益屬性只能在法律中以“著作權的限制”出現(xiàn)。個人信息與知識信息雖同為個人產(chǎn)出的信息產(chǎn)物，但個人信息在價值起源、人格權屬性構造、生成機制等方面的獨特屬性決定了其無法如作品般通過信息產(chǎn)權化的方式發(fā)揮其利用價值。個人信息財產(chǎn)屬性難以獨立支撐其建立財產(chǎn)權制度，個人信息保護仍應以保護人格利益為主。區(qū)別于《民法典》適用于調(diào)整平等民事主體之間的私人利益保護范疇，《個人信息保護法》更偏向于調(diào)節(jié)個人與個人信息處理者之間不平等的個人信息權益關系，更關注公共利益的考量。這里，個人信息的公共利益屬性可以劃分為“公共人格屬性”與“公共產(chǎn)品屬性”，分別與個人信息的人格屬性與財產(chǎn)屬性相對應。

（一）從個人人格到公共人格

縱觀歐洲個人信息保護史，從受第二次世界大戰(zhàn)保護人權思想影響而產(chǎn)生的《歐洲人權公約》第8條“人人有權享有使自己的私人和家庭生活、家庭和通信得到尊重的權利”旨在保護全社會公共利益，到隨后計算機技術的興起使1981年《有關個人數(shù)據(jù)自動化處理的個人保護公約》和1995年《與個人數(shù)據(jù)處理和數(shù)據(jù)自由流動有關的個人保護指令》逐漸走向個人權利本位的個人信息保護，再到如今被稱為個人數(shù)據(jù)保護法的黃金標準的《通用數(shù)據(jù)保護條例》（GDPR）模式，個人數(shù)據(jù)權的確立成為全球數(shù)據(jù)保護立法的核心內(nèi)容。然而，隨著個人信息立法從保護集體轉(zhuǎn)向保護個人，科技公司正在朝著另一個方向發(fā)展——從分析單個個人信息主體行為轉(zhuǎn)向個人信息群體行為^[20]。

大數(shù)據(jù)時代，信息處理者對個人信息收集、處理和利用所影響的人格權益并非僅限于單個信息主體層面，而且會影響他人以及公共的人格權益^[21]。比如，在授權信息處理者識別通訊錄或朋友圈內(nèi)容時，親友的電話號碼或肖像等也在被收集的個人信息之中。大數(shù)據(jù)技術對于個人信息的拓展不僅僅是對單個信息主體“縱向深度”的挖掘，也能對與該信息主體相聯(lián)系的群體層面施以“橫向廣度”的挖掘。個人信息權益受侵害時涉及的是群體性質(zhì)的隱私人格利益^[22]，個人信息的人格權益已經(jīng)很難劃分出“個體”與“公共”，儼然形成了一個“利益共同體”，即個人信息與公共利益緊密相連、不可分割。保護單個信息主體的個人信息權益已經(jīng)難以解決群體性的隱私侵權狀況，需要將人格權益的保護由個人擴大到群體。

個人信息對于信息主體的人格尊嚴和自由價值，應當是個人信息保護立法中首要考慮的因素^[23]。相較于《民法典》將“個人信息”條款規(guī)定于人格權編，《個人信息保護法》所保護的不是單個信息主體的人格權益，而應為社會整體的人格權益。畢竟信息主體與信息處理者的不平等地位使得私法無法實現(xiàn)利益平衡下的個人信息權益保護目標，需要兼具公法與私法雙重屬性的《個人信息保護法》進行法律規(guī)制。如果將個人信息保護領域中的人格權益僅僅解釋為人格權益的個人利益，可能會導致與信息處理者利益失衡的矛盾加劇。信息企業(yè)對個人信息“利用的需求”并不是對單個被收集的個人信息的利用，而是信息處理者對于公共整體所收集的個人信息的利用。所以，在個人信息的“利益衡量”中，與“信息處理者對個人信息利用需求”進行利益取舍的一方并不是單個信息主體對個人信息的保護需求，而是群體性質(zhì)的信息主體對個人信息的保護需求。從《民法典》到《個人信息保護法》對個人信息權益保護的轉(zhuǎn)變，正是從保護單個信息主體的人格權益到保護數(shù)個個人信息集合體的人格權益，即公共人格權益。對于“公共人格”的保護方式，立法試圖通過“個體”量的積累以達到保護集合性質(zhì)的人格權益目標，但此方式已難以適應企業(yè)對群體層面的信息處理，而《個人信息保護法》第70條的公益訴訟條款為后續(xù)直接對群體性質(zhì)的人格權益保護措施的制定預留了空間^[24]。例如，在“未成年人個人信息保護民事公益訴訟保護第一案”中，法院認定某科技公司危害了社會不特定未成年人群體的公共利益【參見杭州互聯(lián)網(wǎng)法院民事調(diào)解書（2020）浙0192民初10993號?！?。兒童群體與其監(jiān)護人（普通群體）生成的個人信息具有混合屬性，而個人信息的單個救濟難以解決混合性群體的隱私侵權問題，信息處理者對于未成年人群體個人信息在識別與特殊保護上的合規(guī)要求，已經(jīng)將群體利益保護與公共利益保護緊密聯(lián)系。

（二）從財產(chǎn)屬性到公共產(chǎn)品屬性

個人信息的公共利益屬性不僅體現(xiàn)于群體性質(zhì)的人格權益保護，也是用戶對信息企業(yè)使用公共產(chǎn)品反哺公益的利益訴求。將個人信息的資源價值理解為“公共價值”，更能深刻詮釋信息企業(yè)對個人信息的合理利用。

一方面，個人信息從本質(zhì)上并未脫離公共領域。知識信息與個人信息的區(qū)別在于，知識信息已經(jīng)通過作者的主觀勞動幾乎脫離了公共價值而成為作者的私有財產(chǎn)，知識信息的財產(chǎn)屬性由此而生；而個人信息由信息主體客觀生成，依然未脫離公共領域，因此可以為信息企業(yè)所收集和利用。事實上，個人信息產(chǎn)生之初便天然落入公共的產(chǎn)品領域，是任何人均可以使用的資源^[25]。但個人信息由于其獨特的人格屬性與原先的公共產(chǎn)品相區(qū)分，信息處理者需要取得信息主體同意后方可處理個人信息。個人信息的同意制度不是把自身的個人信息權利許可給信息處理者，而在于確定自己人格權益不被侵害后授權信息處理者使用，這是其公共產(chǎn)品屬性的體現(xiàn)，與知識信息的財產(chǎn)屬性完全不同。

另一方面，個人信息合理利用以服務公共目的為出發(fā)點。按照主體類型不同，個人信息處理者分為政府信息處理者和非政府信息處理者。前者基于政府公權力對個人信息進行收集、處理和利用，如新冠疫情下利用個人信息進行流調(diào)、溯源等，本身旨在維護公共利益，其公共產(chǎn)品屬性明顯。后者對個人信息的利用，則需要結(jié)合具體目的和場景進行分析。信息企業(yè)對個人信息產(chǎn)生的利益涵蓋兩部分：一部分是純粹的資本逐利，并不涉及個人利益，而另一部分則是企業(yè)生產(chǎn)客觀上推動了生產(chǎn)力的發(fā)展和生產(chǎn)技術的革新，有利于增進民眾福祉，在社會控制論中等同于社會公共利益，優(yōu)先于具體的個人利益^[26]。我國《個人信息保護法》以限制部分個人信息權益來使信息處理者的“信息利用”得以實現(xiàn)，旨在促使信息企業(yè)利用個人信息后反哺公共福利【我國《個人信息保護法》之所以承認基于公共利益目的而對個人信息權益限制的正當性，不僅因為公共利益位階高于個體人格權益，而且因為個人信息本身具有比著作權客體更高的公共價值屬性，即信息處理者可基于公共利益突破“同意”而徑行收集和使用個人信息。這種對個人信息的“合理使用”不僅包含著對人格權益的限制，更是個人信息本身所具有的公共價值的體現(xiàn)?！俊Ｆ髽I(yè)可以通過加強科技研發(fā)、資金投入來合法利用個人信息，為廣大用戶提供更為豐富、高質(zhì)的互聯(lián)網(wǎng)產(chǎn)品，這就是信息企業(yè)開發(fā)個人信息的公共價值。

簡言之，知識信息與個人信息雖然都源自公共領域，但個人信息領域信息主體的“同意”明顯區(qū)別于知識產(chǎn)權語境下的“授權”，說明個人信息不如知識信息般向“財產(chǎn)”靠攏，而是更具有公共性和社會性。信息的核心利用價值是共享而非排他獨占，將個人信息所蘊含的可利用的資源價值解釋為“公共產(chǎn)品屬性”而非“財產(chǎn)屬性”，能夠促進壟斷性信息企業(yè)和一般信息企業(yè)都能平等地收集并利用個人信息，而且“公共產(chǎn)品屬性”更注重公共資源的共享，信息企業(yè)經(jīng)信息主體同意后無償獲取了個人信息資源，則有義務合理利用個人信息以實現(xiàn)社會福利增益的目標。反之，將其定位于“財產(chǎn)屬性”更偏向于私有財產(chǎn)的獨占，信息企業(yè)并無將其有償獲取的“個人信息私有財產(chǎn)”服務于公共福祉的動機和激勵。歐盟《數(shù)據(jù)治理法案》（2022）就突出了信息的公共價值，建立了數(shù)據(jù)信息的共享流通機制，個人和信息企業(yè)都可基于“數(shù)據(jù)利他主義”而為公共利益自愿無償?shù)胤窒砥鋫€人數(shù)據(jù)。

（三）從功利主義到正義原則

個人信息財產(chǎn)制度的構建思路，其本質(zhì)上是功利主義的立法導向，試圖運用信息商品化交易市場的運作機制來實現(xiàn)資源配置和利用的最優(yōu)目標。而功利主義以效率原則為中心，其結(jié)果將會導致社會分配不均。

知識信息能夠財產(chǎn)化，是因為其價值從“知識創(chuàng)造者個體”中產(chǎn)生，個體屬性更強，需要私有財產(chǎn)制來激勵創(chuàng)作，而不是以突出其公共利益屬性來苛求分配公平。而個人信息的價值則是從“個人信息產(chǎn)出個體組成的社會群體”中產(chǎn)生，不管是人格屬性還是價值屬性都與公共利益相關聯(lián)，所以立法應以保護群體性人格利益和保障社會福祉為要義。以功利主義為基石的個人信息財產(chǎn)權化觀點勢必導致個人信息主體為獲得微弱的經(jīng)濟補償而出賣個人信息，其人格權益也更容易被侵害，從而催生信息時代新型的不平等關系，其社會危害性遠大于知識信息財產(chǎn)化導致的“不平等”【將可共享的信息轉(zhuǎn)化為私有財產(chǎn)本身阻礙了他人對信息的平等獲取，知識信息富有者與知識信息貧困者之間會產(chǎn)生“信息鴻溝”，霸權國家設置的專利壁壘則會阻礙發(fā)展中國家的科技進步等，這都是知識信息財產(chǎn)化引發(fā)的危害?！俊＠?，在“攜程大數(shù)據(jù)殺熟案”中，用戶同意信息企業(yè)收集其個人信息，反而遭受了價格歧視【參見浙江省紹興市中級人民法院民事判決書（2021）浙06民終3129號?！俊Ｅc此同時，大數(shù)據(jù)技術導致個人信息使用過程中被侵害人格權益的“少部分群體”的范圍逐漸擴大，已經(jīng)上升到了“公共人格”，功利主義所鼓吹的“最大幸福效益”顯然無法實現(xiàn)。

正因為功利主義在個人信息財產(chǎn)制度的解釋路徑上存在根本性偏差，正義原則理應成為個人信息公共產(chǎn)品屬性的理論基石。事實上，支持個人信息財產(chǎn)化的學者也試圖通過正義原則來分配個人數(shù)據(jù)權利，以解決多個主體間的利益沖突：一是分配數(shù)據(jù)權利前首先確定自然人或組織只可支配一般信息而不可支配私密信息；二是自然人或組織在使用個人信息財產(chǎn)時要注意公共利益的邊界；三是政府以公共利益名義優(yōu)先使用個人信息；四是個人信息使用者享有財產(chǎn)權利需要經(jīng)過信息主體和信息處理者的允許^[27]。然而，這種思路明顯存在現(xiàn)實適用問題。首先，信息處理者通過使用大數(shù)據(jù)技術從一般信息中“縱向深度”挖掘出私密信息，這已然成為現(xiàn)實，難以確保個人信息主體在交易時不會導致私密信息的泄露。其次，信息處理者通過“橫向廣度”挖掘，使得個人信息中的人格權益不再僅限于個體，個人對自身個人信息的商用許可還可能危害到群體中不特定自然人的人格權益。保護個人信息的人格權益也即保護社會中公共人格權益的集合體，其本身就是公共利益的新概念，難以再與原先的公共價值利益區(qū)分邊界。再次，在數(shù)字環(huán)境處于弱勢地位的信息主體對其個人信息的控制能力有限，在信息商品化領域更難以依靠個人決策來確保人格權益不受侵害【較之信息企業(yè)，個人信息主體身處于信息不對稱之中，其理性決策受到阻礙：一方面信息主體無法通過被“告知”信息數(shù)據(jù)復雜的收集和使用而處于“充分”知情的狀態(tài)，另一方面信息主體的“同意”并非積極的自主同意，而是未實際“知情理解”下的消極默認，因此難以依靠“知情同意”來使信息主體完全知曉和掌握個人信息數(shù)字化利用所帶來的人格權益損害風險?！?sup>[28]。最后，個人信息的商業(yè)化模式本身以交易自由為中心，在此基礎上再設立“公共利益”和“人格權益”等邊界不僅偏離意思自治的主旨，而且在數(shù)字時代無法有效落實，最終只會導致信息主體遭受人格損害而無法達成正義原則保護弱勢群體并確保公平的目標。功利導向的個人信息財產(chǎn)化路徑與正義理念下的利益衡量注定難以兼容。功利主義認為，為了追求社會福祉最大化，可以犧牲一部分人的利益。這只符合著作權法的立法理念，因為限制知識信息財產(chǎn)權可以實現(xiàn)社會公共福利。羅爾斯的正義原則認為，少部分人的痛苦不能為大部分人的快樂所抵銷，這是不公正的^[29]26-33?！秱€人信息保護法》通過設定信息處理者合理利用個人信息的邊界來保護信息主體人格權益，而非為了發(fā)展數(shù)字經(jīng)濟就促進個人信息最大化利用。

信息處理者本身更有能力去利用個人信息以提高社會總體福利，而信息主體則處于弱勢地位，兩者地位天然不平等，但為了數(shù)字化發(fā)展，個人信息又不得不被信息處理者所使用，因而信息主體這一群體就應得到補償利益的改善。《個人信息保護法》就是通過對個人信息賦予公共利益屬性，而對信息處理者施加更嚴格的義務和責任來保護個體的人格權益。將個人信息可被獨占的財產(chǎn)屬性轉(zhuǎn)化為一種社會共享的公共利益屬性，不僅有利于全體社會成員享受信息價值，還能抑制信息企業(yè)對人格權益的肆意濫用。羅爾斯所追求的正義道德，就是為了限制信息領域中天生的不平等。財產(chǎn)制度在正義原則語境下并非一種目的，而是要服從特定的道德目標，即保障最少受惠者和機會的公平平等^[30]。倘若財產(chǎn)制度無法實現(xiàn)實質(zhì)正義，其設立的必要性就存在根本性缺失。

著作權法領域自然法的勞動財產(chǎn)理論與功利主義的激勵理論殊途同歸：通過自然法理論賦予個人領域以“壟斷私權”，爾后通過作品期限保護制度，使作品最終流入公共領域來實現(xiàn)功利主義社會福利最大化的目標^[31]。個人信息保護法領域則是恪守了正義原則，承認信息處理者對個人信息公共價值的開發(fā)，但由于其容易侵犯“公共人格”而導致信息主體與信息處理者的“不平等”，因而信息處理者有義務在事前采取技術措施以化解信息主體的人格隱私風險，在事后信息主體所提起的司法救濟中承擔更重的證明責任，由此實現(xiàn)利益的合理分配。

三、公共利益屬性下個人信息權益的保護進路

否定個人信息的財產(chǎn)權并非否認個人信息的利用價值，只是將個人信息中財產(chǎn)屬性所體現(xiàn)的核心思想從“獨占”轉(zhuǎn)變?yōu)楣怖鎸傩缘摹肮蚕怼迸c“共治”。突出個人信息的公共利益屬性也并非以限制個人利益為代價，而是通過解構個人信息的公共利益屬性，將個人信息的個人人格利益融入群體利益，以“公共人格屬性”來平衡其“公共產(chǎn)品屬性”。因此，可以通過立法和司法兩個層面，從個人信息公共利益角度進行協(xié)調(diào)與轉(zhuǎn)變。

（一）事前個人信息保護的預防機制

個人信息的人格利益屬性是法律保護個人信息的基礎，而公共利益屬性則為信息處理者的技術合規(guī)提供理論支持并劃定邊界。

1.公共利益語境下個人信息處理的規(guī)制導向

共享性與開放性是網(wǎng)絡信息資源區(qū)別于傳統(tǒng)自然資源的最大優(yōu)勢，而數(shù)據(jù)資源的合理分配正是數(shù)字正義實現(xiàn)的根本依據(jù)。在著作權領域，知識信息法律體系中財產(chǎn)制度是“工具”，激勵創(chuàng)新是目的。知識信息主體排斥他人未經(jīng)許可使用其知識信息，是因為其需要合理的經(jīng)濟回報來填補勞動成本并激勵其進行再次產(chǎn)出。與之相類似，在“知情同意”法律框架下無償取得具有公共價值的個人信息只是“工具”，合理利用個人信息以創(chuàng)造社會價值才是目的。個人信息合理期待理論下的“用戶中心主義”要求信息處理制度須有意識地圍繞用戶對個人利益的需求進行處理。無償?shù)膫€人信息獲取機制注重公共價值的呈現(xiàn)，為規(guī)范信息主體和優(yōu)化個人信息數(shù)據(jù)利用方式提供空間。無論是大型互聯(lián)網(wǎng)企業(yè)還是中小微型信息企業(yè)，都能平等地獲取個人信息資源以發(fā)揮其利用價值，唯一的“門檻”是自身隱私技術措施的強弱與信息主體的信任關系，這也是羅爾斯“機會平等”正義理念的另一種詮釋。

個人信息作為用戶人格利益的載體，其人格權利的充分確立與優(yōu)先保障是數(shù)字環(huán)境下“以人為本”立法要素的基本價值訴求^[32]。個人信息保護法保護的是個人信息不受信息處理者非法收集、泄露、買賣和利用而導致信息主體本身的人身、財產(chǎn)權益甚至人格尊嚴、個人自由受到損害，而非個人信息本身^[2]。信息主體不同意信息處理者使用其信息是擔心自身的人格利益受到侵害，而非擔心信息處理者剝奪其對個人信息財產(chǎn)的“占有”。換言之，如果信息處理者能實現(xiàn)個人信息去標識化或匿名化而不會產(chǎn)生人格權益被侵犯的風險，讓信息主體得到更優(yōu)質(zhì)的信息服務，那么實踐中大多數(shù)用戶是愿意授權信息處理者使用其個人信息的。同理，對個人信息進行法律保護的主要原因是保護其人格權益而非保護其財產(chǎn)權益。依賴私力救濟的財產(chǎn)權保護制度，同樣也無法為覆蓋于公共群體的人格權益保護提供充分保障。個人信息保護法要克服的主要矛盾是應對數(shù)據(jù)科技所制造的倫理風險，即信息企業(yè)對數(shù)據(jù)的追求與信息主體對人格利益底線的恪守之間的平衡，而雙方地位的懸殊使其成為數(shù)字環(huán)境下顯著的不平等問題。因此，在個人信息制度設計時，應當首先確立個人信息主體人格權益的優(yōu)位保護規(guī)則以達成倫理上的正義，而非激勵信息企業(yè)最大化利用個人信息以追求經(jīng)濟效益。

2.確立信息處理者技術合規(guī)義務

在公共利益的語境下，群體性的個人信息侵權與“環(huán)境侵權責任”具有相似性，都體現(xiàn)出受損害的經(jīng)常性與嚴重性，而前者由于處于網(wǎng)絡空間，其受侵害方具有不確定性。保護數(shù)字環(huán)境中的個人信息，就如同保護自然環(huán)境中的空氣、河流、土壤一樣，都是公益問題；信息企業(yè)的個人信息侵權行為可被理解為數(shù)字環(huán)境“污染”行為，只不過其危害后果表現(xiàn)為侵犯個人信息權益。假設存在工廠排污與村民水源引發(fā)的環(huán)境糾紛，解決環(huán)境污染的更有效路徑則是事前對企業(yè)排污行為進行嚴格規(guī)制，從源頭上抑制環(huán)境污染問題的發(fā)生，而非事后對企業(yè)施以嚴格的懲罰措施。同理，面對“公共人格”侵害問題，現(xiàn)行的個人信息保護范式需要更重視事前規(guī)制而非事后救濟。由于大數(shù)據(jù)時代信息主體之間的人格利益相互關聯(lián)，當信息企業(yè)對人格利益的損害呈現(xiàn)群體性質(zhì)時，對信息主體人格權益進行單一保護已然不足。要想從源頭上最小化信息處理者對人格權益造成的風險，需要在事前設立個人信息技術保護義務，以化解群體性的人格侵權損害。顯然，經(jīng)設計的個人信息保護機制正是通過技術入法的方式彌合了信任鴻溝，相較于單純依賴法律的禁止性規(guī)定，以技術規(guī)范技術會產(chǎn)生更好的治理效果^[33]。

個人信息所承載的公共人格利益使得企業(yè)在收集處理個人信息時必須采取法定方式，即必須采取去標識化或匿名化技術等安全保障措施。這看似加重了信息企業(yè)的法定義務，實則矯正了不對等的雙方主體地位，有利于建立并增強信息處理者與信息主體的信任機制。我國《個人信息保護法》第5556條與歐盟GDPR第35條都建立了“基于風險”的個人信息事前保護機制。我國較歐盟更寬泛的個人信息影響評估機制雖在一定程度上增加了企業(yè)合規(guī)成本，但為大數(shù)據(jù)背景下用戶群體交織的公共人格權益保護提供了事前風險預防機制。此外，還可以通過要求信息企業(yè)向政府監(jiān)管部門提交處理個人信息的源代碼和算法，并結(jié)合網(wǎng)絡用戶對該信息企業(yè)的信息泄露評價，以評估該信息企業(yè)化解人格權益風險的技術能力，從而在隱私政策上設立技術合規(guī)評級制度，并將此作為判斷是否信任信息企業(yè)并將個人信息授權其使用的依據(jù)之一。信息主體在判斷是否向信息企業(yè)分享其個人信息時，其本質(zhì)是在進行風險評估決策，而政府監(jiān)管的介入能夠幫助用戶更透明地認知其行為存在的風險。確立事前的技術合規(guī)路徑，可以激勵信息企業(yè)不斷開發(fā)出旨在保護個人信息的新技術措施，“個人信息同意市場”會挑選出那些更具有潛力來保護并能合理利用個人信息的企業(yè)。個人在身處更透明的網(wǎng)絡環(huán)境時，將更愿意分享其個人信息，由此在公共人格權益受到優(yōu)先保護的前提下構造更加公平的數(shù)據(jù)共享環(huán)境。

（二）事后司法救濟的問責機制

個人信息公共利益屬性的強化，為個人信息侵權的司法應對轉(zhuǎn)向“公共治理”提供了理論支撐^[34]，群體性的個人信息司法保護需要從兩個維度進行優(yōu)化。

1.以司法民主化修復數(shù)字信任

信息主體與信息處理者之間存在信任關系，若信息處理者過度逐利而減損用戶信任，則易引發(fā)數(shù)字信任公地悲劇^[35]。無論是部分國內(nèi)學者所提倡的個人信息產(chǎn)權化路徑，還是歐盟GDPR所倡導的個人信息主體的個體人格權益保護，都是推行一種“個人主義”的權利救濟或保護模式；然而，在個人信息治理中，個人利益欲求是難以衡量或超越群體意志的。費因伯格在《心理學利己主義》中就認為：“任何人最終所能夠欲求或?qū)で蟮模ㄗ鳛槟康淖陨淼模〇|西，只能是他自己的個人利益。”^[36]例如，在一般個人信息侵權案中，若信息企業(yè)對個人滿足其個人信息權利訴求或提出一定賠償金額就可能達成和解，進而忽視后續(xù)對其他潛在受害者的救濟，則個人并不會在意他人的個人信息或隱私損益，甚至期盼將他人的個人信息利用最大化以滿足數(shù)字經(jīng)濟暢通運轉(zhuǎn)的目的。況且，大數(shù)據(jù)時代個人信息本身就涉及群體利益，無論是基于個人財產(chǎn)還是個人人格的“自決”，都難以切實保護公眾的個人信息權益并構建對個人信息處理者的信任。數(shù)據(jù)處理中群體利益的普遍存在意味著個人在數(shù)據(jù)處理中的行為必然會以自己無法直接控制的不平衡方式影響他人，容易偏離“群體認同”而加劇信息處理者與信息主體之間持續(xù)的不平等關系。因此，對數(shù)據(jù)治理關系的基本認識，應當從“數(shù)據(jù)作為個人媒介”（data as individual medium，DIM） 轉(zhuǎn)向“數(shù)據(jù)作為民主媒介”（data as democratic medium，DDM）^[37]。

司法在一定程度上承擔了修復數(shù)字信任環(huán)境的責任，而個人信息侵權訴訟中司法公信力亦影響公眾與信息企業(yè)間信任的維系。個人信息作為公共人格和公共價值的產(chǎn)物，其公共治理自然需要彰顯民主意志?！懊裰髑度胨痉ā笔俏覈嗣衽銓弳T制度的核心要義^[38]，有助于提高各個領域的司法公信力?！度嗣衽銓弳T法》將“涉及群體利益、公共利益”情形的案件納入人民陪審員制度的適用范圍，而普遍涉及群體利益和公共利益的個人信息侵權案件應當擴充至人民陪審員的陪審范圍。其中，有效參與是衡量民主的基本標準之一。在涉及個人信息的公益訴訟案件或有重大影響的個人信息案件中，陪審員的民主監(jiān)督更需做到實質(zhì)參與，將普通用戶群體的民主意志帶入審判中。此外，國家應當針對信息企業(yè)對“數(shù)據(jù)權力”的濫用積極履行個人信息保護義務，避免司法中對信息處理者與信息主體簡單套用平等民事主體關系^[39]。監(jiān)管機構在事后應采取相應的處理措施，要求信息企業(yè)優(yōu)化數(shù)據(jù)合規(guī)義務，并將其修正治理過程透明化、公開化，以此修復與公眾的信任關系。

2.權益風險治理下適用過錯推定責任

根據(jù)我國《個人信息保護法》第69條，個人信息侵權中的損害賠償遵循過錯推定原則，強化信息處理者的舉證義務，而信息處理者的過錯仍然是侵權損害的構成要件^[40]。個人信息處理者承擔過錯推定責任的實質(zhì)基礎在于個人信息處理者才具備以處理行為承擔的法定作為義務^[41]。信息企業(yè)事前采取保護個人信息的技術措施，決定了個人信息處理過程中給信息主體帶來的人格權益風險，而事后個人信息侵權的受害人數(shù)規(guī)?？陀^上體現(xiàn)了個人信息侵權危害結(jié)果的嚴重程度。當群體性的個人信息侵權發(fā)生的本因是信息企業(yè)未采取個人信息保護的法定技術措施以控制風險時，個人信息處理者給群體性網(wǎng)絡用戶的人格權益制造了大范圍的危險，應當承擔更嚴格的責任。司法實踐中，可以要求信息企業(yè)向政府監(jiān)管部門提交處理個人信息的源代碼和算法，并且結(jié)合利益相關的公眾網(wǎng)絡用戶對該信息企業(yè)的信息泄露評價，再次評估該信息企業(yè)的人格權益風險。對未采取有效技術措施來控制風險且危害公共人格利益的信息企業(yè)，應認定其具有過錯，理應承擔侵權責任；反之，若個人信息處理行為尚未產(chǎn)生風險，則推定其無過錯。由此，既平衡了信息主體與信息處理者之間的舉證責任，又有助于激勵信息處理者積極履行信息合規(guī)義務。個人信息司法的目標不僅為救濟單個信息主體的人格權益，還旨在矯正該信息企業(yè)不合規(guī)的信息處理模式所導致的公共人格權益風險。

此外，從數(shù)據(jù)利用之初衷考察，增進消費者福利與利益是始終追求的目標^[42]。公眾對個人信息合理利用的期待，使得信息企業(yè)的收集處理行為具備正當性。但如果將個人信息的資源價值理解為財產(chǎn)屬性，并著眼于個人信息財產(chǎn)權益分配，則無法為信息企業(yè)利用個人信息時考慮公共利益提供正當性解釋，個人信息成為了信息企業(yè)追逐利益的對象。例如，“微信讀書案”中網(wǎng)絡公司向用戶“好友”推送閱讀記錄的個人信息使用行為，雖然屬于信息企業(yè)對個人信息的合理利用范圍，卻未能提升大多數(shù)信息主體的用戶體驗【“微信讀書”向同原告共同使用該應用的微信好友公開其讀書信息，其中原告提交的公眾書證據(jù)顯示大量用戶對自動關注微信好友并公開讀書信息的行為感到不滿。法院認定：讀書信息并非私密信息，因此，泄露不會導致信息主體人格利益受侵害，被告侵害個人信息權益的理由是告知不充分。最終法院認為“損害結(jié)果較為輕微”，僅判決被告書面道歉，并未對該個人信息處理行為進行引導和限制。（參見北京互聯(lián)網(wǎng)法院民事判決書（2019）京0491民初16142號）】。信息企業(yè)既然能經(jīng)用戶同意而無償獲取具有公共價值的個人信息，就理應發(fā)揮個人信息的第二重公共價值，即順應信息主體的意愿提高網(wǎng)絡服務質(zhì)量，個人信息的利用方式應使社會增益。司法應當認識到個人信息的公共產(chǎn)品屬性，關注用戶群體對互聯(lián)網(wǎng)平臺的評價，并引導信息企業(yè)利用個人信息優(yōu)化用戶體驗，限制信息企業(yè)將個人信息純粹用于自身牟利而有損用戶網(wǎng)絡服務體驗的行為，注重糾正互聯(lián)網(wǎng)平臺不合理的個人信息處理行為而非僅側(cè)重于單個信息主體的救濟。實際上，企業(yè)發(fā)揮個人信息公共價值與其實現(xiàn)盈利的目標并非排斥關系，而是一種基于信任的共贏式可持續(xù)發(fā)展路徑。

四、結(jié) 語

從印刷技術普及促成知識信息的廣泛傳播，到數(shù)據(jù)科技應用引發(fā)的個人信息利用與保護問題，人作為原始信息產(chǎn)出者，卻由于個體能力受限而被技術推向了弱勢地位，企業(yè)則能憑借相關的資本運作獲得巨大利益。知識信息產(chǎn)權化雖存在局限性，但因客觀上維護了作者利益而具備合理性，而同為無體物的個人信息在法律屬性上與其存在根本性差異，故不可效仿其信息財產(chǎn)化路徑。大數(shù)據(jù)時代，個人與公共利益休戚相關，處理個人信息問題難以從“個體”出發(fā)，而是要上升至“群體”或“公共”，才能形成與信息企業(yè)的利益制衡。個人信息的公共利益屬性無法也不應被財產(chǎn)價值所掩蓋或取代。公眾同意信息處理者收集利用個人信息是寄希望于其提供更優(yōu)質(zhì)的數(shù)字產(chǎn)品或服務，而本質(zhì)上追求功利主義的個人信息財產(chǎn)制度卻無法承載并實現(xiàn)該目標。

促進個人信息資源流動所依靠的是蘊含正義理念的法律規(guī)則的設計而非財產(chǎn)權制度的激勵。個人信息保護法的功能是給所規(guī)制的主體設定行為邊界，數(shù)字環(huán)境中的“權利保護”與“信息利用”并非矛盾的對立體，而是實現(xiàn)公共利益統(tǒng)一目標的重要組成部分?！罢x是社會制度的首要價值，如同真理是思想體系的首要價值一樣?！?sup>[29]3個人信息的法律構造應當以正義原則為指引，搭建正義的數(shù)字網(wǎng)絡環(huán)境以確保身處弱勢地位的信息主體享有更平等的待遇，并在群體性人格權益保護的基礎上推動信息價值的實現(xiàn)，充分激發(fā)個人信息的公共利益屬性。

參考文獻：

[1]張新寶.論個人信息權益的構造[J].中外法學，2021（5）：1144-1166.

[2]程嘯.民法典編纂視野下的個人信息保護[J].中國法學，2019（4）：26-43.

[3]劉德良.個人信息的財產(chǎn)權保護[J].法學研究，2007（3）：80-91.

[4]邢會強.大數(shù)據(jù)交易背景下個人信息財產(chǎn)權的分配與實現(xiàn)機制[J].法學評論，2019（6）.

[5]呂炳斌.個人信息權作為民事權利之證成：以知識產(chǎn)權為參照[J].中國法學，2019（4）：44-65.

[6]PARKS A M.Unfair collection：Reclaiming control of publicly available personal information from data scrapers[J].Michigan Law Review，2022（5）：913-945.

[7]張勤.知識產(chǎn)權客體之哲學基礎[J].知識產(chǎn)權，2010（2）：3-15.

[8]付夏婕.信息自由視域下的知識產(chǎn)權信息公共服務探析[J].知識產(chǎn)權，2015（5）：82-86.

[9]洛克.政府論：下篇[M].葉啟芳，瞿菊農(nóng)，譯.北京：商務印書館，1964：20-24.

[10]許可.數(shù)據(jù)權屬：經(jīng)濟學與法學的雙重視角[J].電子知識產(chǎn)權，2018（11）：23-30.

[11]彼得·德霍斯.知識財產(chǎn)法哲學[M].周林，譯.北京：商務印書館，2017：113.

[12]黑格爾.法哲學原理[M].范揚，張企泰，譯.北京：商務印書館，2013：73.

[13]姬蕾蕾.大數(shù)據(jù)時代個人信息財產(chǎn)權保護研究[J].河南社會科學，2020（11）：21-30.

[14]熊琦.著作權法中投資者視為作者的制度安排[J].法學，2010（9）：79-89.

[15]熊琦.著作權激勵機制的法律構造[M].北京：中國人民大學出版社，2011：13.

[16]石先梅.互聯(lián)網(wǎng)平臺企業(yè)壟斷形成機理：從數(shù)據(jù)競爭到數(shù)據(jù)租金[J].管理學刊，2021（6）：1-12.

[17]王敏.敏感數(shù)據(jù)的定義模型與現(xiàn)實悖論：基于92個國家隱私相關法規(guī)以及200個數(shù)據(jù)泄露案例的分析[J].新聞界，2017（6）：2-10.

[18]李琛.質(zhì)疑知識產(chǎn)權之“人格財產(chǎn)一體性”[J].中國社會科學，2004（2）：68-78.

[19]馮曉青.著作權法中的公共利益[J].人民司法，2007（13）：84-87.

[20]MARTIN T.The data delusion： Protecting individual data isnt enough when the harm is collective，Stanford Cyber Policy Center[R/OL].（2020-06-13）[2022-08-12].https：//cyber.fsi.stanford.edu/publication/data-delusion.

[21] STRA H S.Privacy as an aggregate public good[J].Technology in Society，2020（63）：1-5.

[22]TAYLOR L， FLORIDI L， VANDER S B.Group privacy：New challenges of data[M].Cham，Switzerland：Springer，2016：13-15.

[23]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（3）：38-59.

[24]徐彤.個人信息保護制度的風險路徑及其路徑風險——以荷蘭數(shù)字治理及SyRI案為例[J].行政法學研究，2022（5）：149-160.

[25]高富平.個人信息保護：從個人控制到社會控制[J].法學研究，2018（3）：84-101.

[26]陳國軍.論大數(shù)據(jù)時代個人信息的私法保護與共享[J].河南師范大學學報（哲學社會科學版），2022（1）：66-73.

[27]YU Xiaolan.Allocating personal data rights：Toward resolving conflicts of interest over personal data[J].Fudan Journal of the Humanities and Social Sciences，2021（4）：549-563.

[28]SLOAN? R? H， WARNER R.Beyond notice and choice：Privacy，norms，and consent[J].Journal of High Technology Law，2013（14）：370.

[29]約翰·羅爾斯.正義論[M].何懷宏，何包鋼，廖申白，譯.北京：中國社會科學出版社，1988.

[30]胡波.羅爾斯“正義論”視野下的財產(chǎn)權[J].道德與文明，2015（3）：67-74.

[31]梁九業(yè).著作權制度基礎的重塑：以正當性理論與法實踐的互動為視角[J].北方法學，2021（6）：84-96.

[32]包曉麗.二階序列式數(shù)據(jù)確權規(guī)則[J].清華法學，2022（3）：60-75.

[33]張繼紅.經(jīng)設計的個人信息保護機制研究[J].法律科學（西北政法大學學報），2022（3）：31-43.

[34]丁曉東.從個體救濟到公共治理：論侵害個人信息的司法應對[J].國家檢察官學院學報，2022（5）：103-120.

[35]謝堯雯.基于數(shù)字信任維系的個人信息保護路徑[J].浙江學刊，2021（4）：72-84.

[36]陳真.心理學利己主義和倫理學利己主義[J].求是學刊，2005（6）：50-56.

[37]SALOME V A.Relational theory of data governance[J].Yale Law Journal，2021（131）：573-654.

[38]張善根.民主嵌入司法：《人民陪審員法》的價值向度[J].北方法學，2019（6）：107-115.

[39]王錫鋅.國家保護視野中的個人信息權利束[J].中國社會科學，2021（11）：115-134.

[40]宋才發(fā).個人信息保護的法律規(guī)制與法治路徑[J].重慶郵電大學學報（社會科學版），2022（5）：48-56.

[41]王道發(fā).個人信息處理者過錯推定責任研究[J].中國法學，2022（5）：103-121.

[42]姚佳.企業(yè)數(shù)據(jù)的利用準則[J].清華法學，2019（3）：114-125.

Personal information： From property attributes to public interest

attributes： A comparative study based on the theory of composition

of information property rights

ZHANG Jihong， WU Zuhao

（China National Institute for SCO International Exchange and Judicial Cooperation，

Shanghai University of Political Science and Law， Shanghai 201701， China）

Abstract：The commercial value of personal information in the era of big data is constantly highlighted. The view that personal information should be endowed with property rights based on personal information personality rights has emerged one after another. However， personal information has special attributes different from the object information products of intellectual property rights. The information property rights theory such as labor property theory， personality property theory and economic incentive theory cannot become the basis for constructing a personal information property system. The property rights system focuses on individual control and weakens the public interest attributes of personal information， which not only makes it difficult to stimulate the intrinsic motivation of enterprises but also limits the free development of personality and thus gives birth to new types of unequal relations. Personal information protection should focus on public interest considerations， covering two parts： “public personality attributes” and “public product attributes”， the former is the sublimation of personality attributes， and the latter is the essence of property attributes. Under the public interest attribute， personal information protection should allocate rights and interests according to the principle of justice， return to the justice value of legal protection of the interests of vulnerable groups. One the one hand， the law should ensure that information companies obtain personal information free of charge and on an equal footing while protecting the personal rights and interests of information subjects. Pre-information protection can be compared to environmental governance， and technical specifications can be used to regulate information processing methods. On the other hand， in order to repair public trust in digital environment， post-event judicial relief for personal information should adopt democratic means and associate the risk of interest manufacturing by information processors with their burden of proof responsibility. The protection of rights and interests of group information subjects and the information utilization by information processors are not in opposition to each other. The public interest attribute of personal information clarifies that both parties can promote common development based on it.

Keywords：personal information propertization; property attribute; public interest attribute; public personality attribute; principle of justice

（編輯：刁勝先）