论个人信息之商品化

关键词: 个人信息 人格权商品化 财产规则 责任规则 候补性合同规则

内容提要: 个人信息商品化系人格权立法中的重要议题，直接与间接个人信息在商品化机理和保护路径上存在较大差异。直接个人信息商品化就是传统意义上的人格权商品化，其机理类似于商标之品牌功能; 通过从精神损害赔偿到财产损害赔偿之发展，其二元利益构成得到明确承认，直接个人信息保护路径应适用财产规则实现权利。间接个人信息商品化之机理在于其具有消除“不确定性”、识别目标之效用; 为平衡人格权益保护与信息自由，间接个人信息保护路径应运用责任规则与候补性合同规则，遭遇被动商品化时一般须诉诸精神损害赔偿。
 
 
    社会主义法律体系形成后，“民事立法的下一阶段就是要加快制定人格权法。”[1]该法之制定，个人信息商品化自是重要议题。对于个人信息，我国多沿袭大陆法系传统，在人格权项下研究，个人信息商品化实际指向人格权商品化问题。笔者认为，个人信息商品化应当区分直接与间接个人信息，二者各自在商品化机理和保护路径上存在较大差别，笔者愿略陈管见，求教大方。
    一、直接与间接个人信息之划分
    ( 一) 个人信息之界定
    个人信息在有关国际组织或各国、地区立法上有不同称谓，包括“个人数据”、“个人信息”、“信息隐私”、“个人资料”等，我国学界也是几种称谓并行。其实正如学者所指出，“概念的不同主要是源于不同的法律传统和使用习惯，实质上并不影响法律的内容”。[2]除非引文必要，本文一律使用“个人信息”概念。
    法律概念之明确通常有三种方法: 概括主义、列举主义和例示主义，个人信息之界定多采概括或例示，但无论哪种均强调个人信息之直接或间接识别性。采概括者如德国《联邦个人信息保护法》，“个人信息是指任何关于得识别或可得识别自然人的属人或属事的信息”; 采例示者如我国台湾地区“个人资料保护法”( 2010 年 5 月 26 日修订) 规定，“个人资料: 指自然人之姓名、出生年月日、国民身份证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其它得以直接或间接方式识别该个人之数据”。个人信息作为得识别或可得识别、直接或者间接识别个人身份之信息，其“可识别”与“可得识别”性、“直接识别”与“间接识别”性，正是直接与间接个人信息划分之依据。
    ( 二) 直接与间接个人信息之外延
    个人信息之“识别”，指能够将个人信息与信息主体建立起确定联系。由此，识别之主体、手段对于识别能力至为重要: 专家可以通过上网 IP 找到信息主体，普通民众却难做到; DNA 鉴定可从人体组织锁定信息主体，一般手段却无能为力。作为最重要、影响最为广泛的国际立法，欧盟《个人数据保护指令》( 95/46/EC) 陈述第 26 段指出，“任何人都可能成为合法的识别主体”，强调识别主体的一般性; 同时强调识别之“可能性( like-ly) ”与“合理性( reasonably) ”。笔者认为，在“识别”之标准上，应当借鉴以上规定，强调识别之主体、手段的一般性。
    按照得否直接识别出信息主体，个人信息有直接与间接个人信息之划分。直接个人信息凭单一信息即可识别出信息主体，无须借助与其他信息的结合; 间接个人信息难以据单一信息识别出信息主体，该信息必须与其他信息相结合。有学者认为，肖像、姓名、身份证号码、社会保险号码等具有唯一性属于直接个人信息; 性别、身高、指纹、婚姻、家庭、教育、职业、病历、基因、性生活、犯罪前科、联络方式、财务情况、上网纪录等可以归于间接个人信息，须通过若干信息或信息片段的串联比对，方能与特定个人之身份相联系。[3]97
    笔者认为以上外延划分存在问题，直接个人信息识别特征应当具一定“外显性”，强调一般民众运用一般手段即可识别，身份证号码、社会保险号码虽具唯一性但缺乏外显性，一组数字如果不与其他信息串联比对特别是与姓名相结合往往不具识别价值，识别时尚须信息数据库或者其他个人信息之印证，所以宜归为间接个人信息。同样如指纹信息、DNA 信息虽与信息主体具唯一对应性，因须特殊识别主体或手段( 鉴定专家、鉴定仪器) ，同样不应归于直接个人信息。一般来说，直接个人信息只包括个人姓名、肖像、特殊身体形象、[4]声音[5]等，剩余信息一般属于间接个人信息。直接个人信息对应着传统精神性人格权; 而间接个人信息权益“应属于一般人格权”。[6]虽然所有个人信息都同信息主体之人格尊严具有重要关联，蕴含人格利益，但在面对“商品化”时，直接与间接个人信息存在较大差异，这正是划分之价值所在。
    二、直接个人信息之商品化
    学者一般认为，人格权商品化是指“因社会经济活动的扩大，科技的发展，特定人格权( 尤其是姓名权及肖像权) 既已进入市场而商业化，如作为杂志的封面人物，推销商品或出版写真等，具有一定经济利益的内涵，应肯定其具有财产权的性质。”[7]对照可以发现，我们迄今所谓“人格权商品化”，实际上仅对精神性人格权而未含物质性人格权，指直接个人信息尚未涉及间接个人信息。
    ( 一) 直接个人信息商品化之机理: “名人就是人格化的商标”
    有学者指出，随着消费社会的到来，商品客观价值日益“同质化”，通过商业符号化来增加主观价值，成为企业参与竞争的重要策略。[8]“诸如肖像、姓名等人格特征如商标标识一样，通过宣传、使用，可在其身份特征的本义之外，建立起纯属产权排斥本义的‘消费符号’。名人人格也是驰名符号，它的各种特征也可以用作商标，成为商家垄断市场压抑竞争的利器。就其商标化的人格( 醒目的消费符号位置和无期限的商品化权能) 而言，也可以说，名人就是人格化的商标”。[9]
    人格权商品化一般发生于名人身上，以暗示其对该商品或服务的支持，其所适用的只是直接个人信息充任“第二商标”的情形。人物的名气越大，转化为财产利益的可能性就越大，越有可能为他人所侵害，法律的保护也就愈加必要; 而非知名人物的商业开发价值很低，其难以起到符号的甄别和显示作用、为商家带来直接经济利益少，侵害的几率也小，以至于有些学者根本不承认普通民众拥有人格权商品化。[10]笔者认为，直接个人信息商品化属人人有份，只是由于条件限制普通人未能实现出来而已。
    ( 二) 直接个人信息商品化之逐步承认: 从精神损害赔偿到财产损害赔偿
    英美法系对于个人信息( 隐私) 之商品化，美国法“公开权( Right of publicity) ”制度最为成熟。1953 年 Haelan Laboratories v． Topps ChewingGum，Inc． 案中，法官明确提出了公开权概念，通过后续先例和美国法学会《侵权法重述( 第二次) 》的整理，公开权正式从隐私权脱胎，专门保护人格因素中的商业利益，属于人格符号化、商品化的产物。[11]
    而大陆法系囿于制定法传统，对于直接个人信息商品化之承认要曲折繁复得多。大陆法系传统人格权被认为系专属性精神利益，具绝对性、不可转让性和不可继承性，[12]立法并不认可直接个人信息商品化。但面对商品化潮流之势不可挡，以德国法为代表的立法逐步通过精神损害赔偿管道，明确规定侵害肖像权、姓名权等所获得的利益应在确定精神损害赔偿数额时予以考量，“侵权人获利”因素的引入正是为了解决人格权商品化产生的经济利益剥夺问题。[13]我国《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》( 法释[2001]7 号) 也采以上处理方式。
    对直接个人信息商品化之完整承认应有三个标志: 得许可他人使用、得继承、受侵害时得主张财产损害赔偿。根据德国《艺术著作权法》，肖像权得被许可使用、继承，受到侵害得请求财产损害赔偿; 对于姓名权法院虽尚未明定得许可使用，但1987 年 Nena Case ( BGH GRUR 1987，128． ) 和1999 年著名的“Marlene Dietrich 案 ( BGH NJW2000，2195) ”实际允许了财产利益之继承。[14]我国实务中，对于肖像、姓名等的许可使用并不存在障碍; 但从鲁迅之子周海婴提起的几起鲁迅肖像权诉讼来看，能否被继承存有疑义。（对于这一问题的阐述，具体参见胡喜盈、顾惠民: 《肖像权能否继承》，载于《人民网》，http: / /www． people． com． cn/GB/channel1/11/20001115 /313812． html，2011 年 11 月 10 日访问。）至于被强制商品化后得否主张财产损害赔偿，已为 2010 年7 月 1 日施行的《侵权责任法》解决。[15]该法第 20条规定所确立的“受害人损失”、“侵权人获利”和“法院酌定”的三择一计算，实际承认了某些精神性人格权的双重利益构成。[16]通过三择一计算，我国对直接个人信息财产利益的保护在借道精神损害赔偿之外，又铺就了财产损害赔偿之路，前者尚属间接保护，后者已是直接保护。当然，受害人享有对两种请求权竞合时的选择权。如此处理已经大大超前于大陆法系其他国家和地区的立法和实务做法，而已与美国法上公开权的保护力度相当，同时相较美国法通过隐私权与公开权分别保护人格利益与财产利益的做法更胜一筹。
    ( 三) 直接个人信息商品化之路径: 财产规则
    1972 年，美国耶鲁大学法学院教授 Guido Ca-labresi 和 A． Douglas Melamed 在《哈佛法律评论》上发表了《财产规则、责 任 规 则 与 不 可 让 与性———一个权威的视角》论文。（Guido Calabresi ＆ A． Douglas Melamed，Property Rules，Liability Rules，and Inalienability: One View of the Cathedral，Harvard Law Review，April 1972，p1090． 其译文可以参见徐爱国组织翻译的《哈佛法律评论·侵权法学精粹》，法律出版社 2005 年版，第 275 页以下。）所谓财产规则( property rules) ，是指除非事前获得权利人的同意，否则法律禁止他人侵害这个权利，相对人得透过与权利人的磋商谈判，议定彼此主观上能接受的对价，向权利人支付该对价而取得其权利，或者去改变原有的权利归属状况; 所谓责任规则( lia-bility rules) ，指即使未得到权利人的事先同意，相对人仍可侵犯权利人的财产权，但必须依法作适当的补偿; 不可让与性( Inalienability) ，指不能基于当事人双方的自由意志进行交易，如身体的脏器、生命等。三种规则的政府管制程度不同，财产规则采取的是最少的政府干预，基本采纳的是市场机制，具有优先适用性; 但如交易成本过高，适用财产规则可能无效率，应适用责任规则; 而不可让与性的适用往往是在涉及到人性尊严的价值考量下，限制权利交易甚至完全禁止，不可让与规则应当作为一种例外而存在。
    直接个人信息商品化之历程经历了从不可让与规则、准责任规则到财产规则的转变。大陆法系囿于人格权专属性，最初适用不可让与规则，人格权商品化不被认可; 准责任规则下虽仍未认可人格权之商品化，但在被动商品化时赋予权利人精神损害赔偿请求权，“侵权人获利”成为独立考量因素，实际效果与强制许可之责任规则相仿。及至财产规则，一方面，“人对于自己的个人信息就像支配自己的财产一样进行支配，……这种支配只能是一种负担性的、不改变支配对象‘归属’的‘使用许可’或者‘暂时限制’意义上的支配; 另一方面，他人可能未经信息主体同意擅自利用其个人信息，此与其对物的擅自使用具有相当同质性”。[17]依据科斯定理，[18]产权配置应当考虑交易成本，直接个人信息商品化之路径从政府干预最少、让市场充分发挥机能的角度而言，财产规则应是最佳选择，因为采取财产规则可以让政府的管制成本最低，资源也会由最有效的使用者利用。
    三、间接个人信息之商品化
    ( 一) 间接个人信息商品化之机理: “消除不确定性”之效用价值
    在网络出现以前，名人许可商家在商品或服务的宣传推销中使用其姓名及肖像就是最典型的个人信息商品化，而在计算机和网络出现后，个人其他信息如消费偏好、个人网络消费行为纪录、手机号码及电子邮件地址等个人信息可被商家用于商品或服务个性化推销，使个人信息商品化的现象越来越普遍。间接个人信息不能充当“第二商标”，其商品化机理何在?
    个人信息商品化应当遵循信息产品的一般规律。信息经济学上，“信息运动过程中出现的信息在量上、质上和价值上的递增变化，即为信息发生效用”。信息的量“不是指信息内容的多少，也不是指信息符号的多少，而是指信息能够消除‘不确定性’功能的大小”; 信息在质上的效用是指“信息的效用发生变化，即信息满足受信者需要程度的增大”; 信息在价值上的效用是指信息的使用价值和价值。信息的效用发挥具有累积性、间接性和时效性等特征。[19]206在“主体识别”、“消除不确定性”上，间接个人信息可以帮助信息利用者找到自己的目标: 或者直接指向目标客户、目标消费群、目标研究样本( 如基因科技) ，甚至实施犯罪的“目标猎物”; 或者通过逆向运用排除某一群体( 如保险歧视、就业歧视、区别定价等)间接锁定目标。另外，对于间接个人信息，其财产价值可能还表现在予以披露、利用目标群体的“窥私欲”、“好奇心”等用于增加图书销售，增加网络点击率、收视率等，但从广义而言，这种营销作用机理同样是用于消除识别上的“不确定性”锁定目标。
    当然，当信息作为一种资源，其实现效用的过程需要具备一定条件: 首先要通过信息积累，只有当大量零散的、片面的、互不关联的资料、数据、消息聚集在一起并达到一定的数量时，才形成为真正意义上的信息资源; 其次，信息的效用必须通过有序化来实现，否则，听任杂乱无章、真伪难辨的各种信息到处泛滥，不但无助于信息资源的开发利用，反而会造成信息污染; 第三，信息的效用必须通过深层次的开发，即经过加工、处理、分析、综合、形成高质量的信息产品。[19]215 －216个人信息每一次经过加工和处理，其针对性和消除不确定性的能力就越强，信息就越有价值。商业发展，需要一定数量个人信息资源，目前商家对个人信息的收集与处理格外重视，由其加工处理形成的数据库往往被作为商业秘密成为公司资产之一部分。由于这些个人信息数据库具有很高的商业价值，可被用作市场营销和个性化服务，因此，越来越多的专门从事买卖、处理这些个人信息的中间商开始形成，个人信息交易已成为信息时代的一个重要产业，信息收集、处理、利用者的商业秘密、数据库权益与信息主体个人信息自决权、隐私权的冲突也就不可避免，2001 年美国 Toysmart 破产案中客户名单转让权之争即是典型案例。（Stipulated and consent agreement and final order，See http: / / www． ftc． gov / os /2000 /07 / toysmartconsent． htm． 最后访问日期 2012 年 1 月 7日。）我们应当在赋予信息主体本权( 包括人格利益和财产利益) 的同时，通过制度安排实现信息主体权益与收集、利用者信息自由之间的平衡。
    ( 二) 间接个人信息商品化之制度平衡设计:责任规则与候补性合同规则
    1、间接个人信息商品化之责任规则。人格保护与信息自由背后的价值冲突导致了二者在实证中的对峙，个人信息保护的目的在于维护人格尊严，而信息自由则是促进交易发展的重要保障，使制度设计者在利益取向上陷入二难困境。[20]如何通过制度安排平衡信息主体本权与信息自由? 笔者认为，应适用责任规则而非财产规则: 一则因间接个人信息外延宏大、主体众多，适用财产规则实行个别谈判，交易成本过巨; 二则信息主体若凭借其地位均拒不合作，会影响信息自由造成商业信息闭塞，信息社会不应拒斥信息收集处理，而只能防止被滥用。而在责任规则下，可以不经信息主体同意而为商业收集、处理、利用其个人信息，并给以适当补偿，可以平衡信息主体人格保护与商业信息自由。（纯属行政管理、公共卫生、教育科研等公共利益需要时存在合理使用制度，无须给以补偿，本文只涉及商业利用。）