1、个人信息财产权理论及其检讨 李延舜 河南科技大学法学院 摘 要: 在信息社会, 个人信息的商业利用与信息隐私保护已经成为矛盾的两个方面。个人信息财产权因其突出“信息主体的能动性”与“实现经济收益”等优势受到国内外诸多学者拥护。然而, 个人信息所蕴含的利益是多元的, 既有人格尊严利益, 又有自由利益、经济利益, 仅从个人信息具有财富创造功能角度证成个人信息财产权是片面的。对个人信息财产权的检讨源自三个方面:人格权对个人信息财产权的批判集中在人格信息的“客体化”, 导致了人的尊严被贬损;财产权自身的特质如财产权劳动理论、排他性及可转让性等也不适用于个人信息;实践理性如“自我决策困境”“集体行动难题
2、”和为数众多的“例外使用”也使得个人信息财产权举步维艰。因此, 个人信息保护立法应综合考量各种利益, 使个人信息的监管体制与保护理念相统一。关键词: 个人信息财产权; 人格权; 信息自决权; 信息隐私保护; 商品化; 集体行动难题; 作者简介:李延舜 (1981) , 男, 讲师, 法学博士, 从事法伦理学、隐私权法及信息法研究。收稿日期:2017-02-10基金:河南省哲学社会科学规划项目“大数据背景下的个人信息安全与隐私保护研究” (2017BFX014) Received: 2017-02-10个人信息财产权是信息时代的产物, 是商业领域面对“集群营销”提出的自治性、控制个人信息流转、杜
3、绝个人信息被滥用的关乎个人信息保护进路的言论。个人信息的收集和使用已经成为新的经济增长点。商家对个人信息的渴望不断激增, 由此也催生了一个新的产业:数据库产业。“信息列表的租金价格从几美分到每个姓名 1 美元不等。超过 550 家公司都加入到了个人信息产业之中, 并且这些公司的年收入都达到数十亿美元。单邮件列表的销售金额就达到了每年30 亿美元。一个普通消费者可能出现在 100 份邮件列表中, 被至少 50 个数据库收录其中。”1126 传统工业中的量产、大众传播媒体、大规模销售贸易已经被一对一的经济模式所取代, 人们开始明白, 信息就像时间一样可以与金钱相媲美。但在此过程中, 个人信息的私法
4、保护遭遇困境:一方面, 传统的认知对信息主体不利。在劳顿 (Laudon) 看来, “由于市场缺陷, 个人信息所有权被赋予收集者或控制者、管理者, 而非信息主体本人, 个人失去了对于其个人信息的控制权”2。另一方面, 以往对个人信息隐私的保护采用侵权法路径, 但侵权法保护具有事后性、被动性、消极性等特点, 不利于对信息主体的权利保护。所以, 个人信息财产权理论应时而生。“如果承认个人对其信息商业价值的财产权, 个人信息的价值则取决于当事人双方的协商, 理论上其交易价格不至于使得任何一方当事人的处境因此变得更为不利, 主体就可以根据市场和自己的需要主动对自己个人信息的商业价值进行积极使用。”3个
5、人信息财产权理论受到了国内外很多学者的拥护, 如美国学者 Alan Westin认为:“被视为涉及个人私人人格的决定权的个人信息, 应当被定义为一种财产权。”4Richard Murphy 认为个人信息“与所有的信息一样, 都属于财产”, 并且“信息的财产权分配是合同应当解决的问题, 要么通过明示合同, 要么通过未包含明确条款的默示合同”5。德国学者基尔克指出, 人格具有双重属性, 既有精神性的利益, 也有物质性的价值, 人格可以包含或发展出财产利益6。著名学者 Heitmann 也指出:“人格的商业化利用独立于一般的人格权, 是一种可转让和继承的财产权”7。在国内, 汤擎、洪海林、刘德良等学
6、者皆主张个人信息财产权。信息社会, 信息的自由流通已经成为经济发展和知识创新的必要条件, 面对这一不可逆的信息资源利用浪潮, 如何保障信息主体的利益 (主要是隐私利益) 已成为法学研究的重要课题。由此, 引申出两条进路:一是人格权进路, 即个人信息的收集、传输和使用过程中不得侵犯个人隐私, 从而保障人格尊严;另一条即财产权进路, 由信息主体自由决定个人信息的公开及使用情况, 且能在此过程中获得相应的经济收益。本文即是从财产权进路进行的研究。一、个人信息财产权的理论支撑(一) 个人信息蕴含经济利益新型销售模式的出现使得个人信息成为商家重要的销售资源。“在市场经济条件下, 个人信息采集者将成千上万
7、的个人信息采集起来的目的并不是为了了解个体, 而是要把整个具有某种共同特征的主体的个人资料按一定的方式组成资料库, 以该资料库所反映的某种群体的共性来满足其自身或其他资料库使用人的需要”, 并且“对于资料采集者来说, 获得个人资料不是目的, 而是一种手段, 是建立和扩展财源的一种途径”113。个人信息财产权实现了个人信息在信息经济发展中功能视角的转换, 由“市场”转向“控制”, 由“效率”转向“公平”, 由默认的个人信息“商家所有”转向“个人所有”。正如波斯纳所言:“每个人都拥有各种形形色色的信息, 这些信息对他人甚至整个社会来说具有意义或者价值, 可以为他人提供方便和资讯, 这时他人会愿意付
8、出对价来购买这些信息。因此, 信息主体对他们的信息当然享有权利, 并应该允许他们就这些具有交换价值的信息进行交易。”8这种研究视角的转换基于个人信息所蕴含的经济利益, 并且法律要对这种利益予以保护。正是从个人信息对主体的价值或功能出发, 刘德良教授得出个人信息财产权的结论:“个人信息发挥维护主体人格尊严的价值或功能时, 应该给予其人格权保护;个人信息发挥维护主体财产利益的价值或功能时, 应该给予其财产权保护。”9(二) 个人信息的自决、控制理论个人信息作为权利保护的客体, 与“物”和“知识产品”联系紧密, 很多学者也主张利用所有权制度或知识产权制度来保护个人信息。汤擎提出:“个人资料的所有者是
9、该资料的生成个人, 无论他人对主体个人资料的获取方式与知悉程度如何, 都不能改变个人资料的所有权归属。”10帕梅拉萨缪尔森提出将知识产权许可使用的默示规则转移到个人信息领域, “它能够授权个人控制各种收集、处理私人信息的行为, 同时也令个人有权通过与别人签订合同从而转让自己的权利 (如在他们获得经济补偿的情况下) 。”1339 但无论哪一种路径, 皆体现为一种对个人信息的自决与控制。在隐私权保护最发达的美国, 很多学者也将其视为一种控制权。无论是针对互联网还是现实世界, 通说都认为隐私权是控制个人信息利用的个人权利。这种自由主义的自治原则将个人置于个人信息利用决策的中心。首先, “隐私控制说”
10、旨在通过个人对其信息数据的管理及个人信息与外界的隔离状态, 实现信息的自主决策。其次, “隐私控制说”鼓励对个人信息适用财产权的保护方法, 也就是将数据转化为一种商品。最后, 隐私控制说还支持对个人隐私权适用知识产权制度;这种制度将个人信息视为一种资源, 要么分配给该信息内容指向的个人, 要么分配给营销企业或者其他商业实体11476-477。这种自决、控制理论打破了传统的以市场交易为导向的信息资源配置模式, 个人信息财产权从“公民作为信息主体”和“公民能够从信息利用中获得收益”两个角度, 完整体现了信息社会公民的主体地位。(三) 个人信息财产权能优化信息资源配置当前, 仅依靠市场或纯粹“行业自
11、律”导致了个人信息隐私保护失灵, 必须通过法律对信息资源配置进行调整以达致效益最大化。“法律促进效率的主要方法就是通过法律权利的配置来达到的。因此, 法律的效率价值可以归结为权利的效率价值。”12个人信息财产权模式具有两项重要的优势:第一, 它使得个人有权出售自己的私人信息, 由此个人才能捕捉到其私人数据在市场之中的价值;第二, 其能够迫使各个公司为收集与利用个人数据的行为承担社会成本, 这些成本能够促使公司在收集、利用信息的问题上做出更优质的投资策略1339。财产权模式使得个人信息在收集、传输、使用的过程中受到诸多限制, 这些限制使个人信息成为稀缺资源。通过“稀缺化”的个人信息交易与使用,
12、体现个人信息财产权在资源配置方面的功能。(四) 个人信息财产权有利于确定损害赔偿提出个人信息财产权的最后一个论据是人格权路径对个人信息侵权救济的有限性。不仅在于“针对人格权的侵害成本一般都是很低的, 而加害人的收益却因此很大”9, 更重要地是很难证明人格权受到侵害的严重程度。侵权责任法虽然对侵犯隐私权等人格利益给予精神损害赔偿, 但不仅适用条件严格、精神损害赔偿难以量化, 而且赔偿数额不大、不统一。侵权法的救济方式具有事后性与消极性, 而个人信息财产权要求信息收集者从收集伊始就必须采用类似“合同”的方式, 支付“对价”才能获得个人信息。这种方式既尊重了信息主体的个人选择自由, 也是双方就个人信
13、息“议价”的过程, 具有人格权路径所不具备的“确定性”。综上所述, 个人信息财产权为实现信息主体由“现实的受害者”向“潜在的受益者”过渡提供了理论支持。但财产权理论是个人信息保护立法的“最优”进路吗?答案应该是否定的。个人信息不仅能带来经济利益, 更蕴含自由利益、人格尊严利益, 仅从个人信息价值的一个方面证成其财产权属性是“只见树木不见森林”。对个人信息财产权的检讨源自三个方面:人格权理论的批判, 财产权无法解决个人信息“客体化”后的人格尊严问题;财产权本身的反思, 个人信息不同于传统财产权中的“财产”;实践理性的诘责, 财产权理论在实践操作中困难重重。二、源自人格权理论的批判(一) 个人信息
14、的人格权本质在所有对个人信息财产权的批判中, 人格权理论始终是最猛烈的。Joel Reidenberg 认为, “我们可以从一个国家对待个人信息的方式看出它对公民尊严的尊重程度。如果一个国家能够公平的对待个人信息, 那么就表明该国家能够尊重公民的个人尊严。”1519 主张对信息隐私应给予强力保护的观点认为:信息处理行为将人类视为可交易信息的集合, 并且出于经济、健康、需求、职业等因素的考量, 将他人划分为会员、保险客户、出租人、雇员等, 这种分类严重侵犯了公民的人格尊严。欧洲数据保护指令明确规定:“本指令基于天赋之人权与自由而制定”, 即信息处理以不侵害人格尊严为限。德国联邦个人数据保护法第
15、1 条规定:“本法的目的在于保护个人的人格权在其个人数据的处理过程中免受损害”。个人信息保护的主旨在于保障人之尊严和人格利益。Bloustein 指出, 对他人进行商品化分类的做法并非是“侵占了他人享有的某种财产利益”, 而是通过“对他人个性商品化”的方式“贬损他人人格、使他人蒙羞”1372。个人信息收集与个人隐私之间存在反比关系, “第三方机构搜集、存储、使用的信息越多, 那么个体所享有的隐私权就会越少。”14个人信息的收集虽然能带来商机并创造经济价值, 但经济价值并不是唯一要求, 正如同人们不仅要求过“衣食无忧的生活”, 还要求过“体面的生活”一样。许多个人信息因其靠近“个人领域”的核心,
16、 或基于政治等因素考量, 不能被收集, 如种族、肤色、党派、信仰、健康或性生活等。此外, 个人信息财产权隐含了“个人信息不同价”的理念, 不论出于商家还是信息主体的利益考量, 公民个人因其身份、职业、收入等差异, 其个人信息带来的预期收益必然不同。换句话说, 在可供交易的隐私权制度之下, “隐私权”就会处于一种可供选择或购买的状态, 就如同可供人们选择的街区、健身俱乐部或是汽车品牌。进而, 市场交易者乐于支付额外的金钱以辨别哪些消费者更加富有, 进而将他们吸纳入自己的“忠诚计划” (loyalty programs) , 刺激他们进行重复购物。如此一来, 隐私权就成了市场中的奢侈品。个人身份信
17、息将会导致富人与穷人之间产生由市场导致的、更加明晰的差距121-22。由此, 人格的不平等必然伴随个人信息财产权概念而生, 而人格权的价值理念首先就是人格平等。“人格平等体现为不会因为主体在社会地位、财富、身份等方面的差异而有所不同, 个人对于有关自身的信息都平等地享有受法律保护的权利。”15所以, 个人信息财产权赋予信息主体同信息收集者就个人信息的买卖进行“议价”的主张必然遭到人格权理论的强烈反对。(二) “数字化人格”对个人信息市场的限制在信息社会, 对一个公民的描述与评价除了“眼见为实”与“道听途说”之外, 还可以通过信息组合形成一种“信息存在”, 从而产生一种“数字化评价”。经典的例子
18、就是在线购物, 对商品的每一次点击、浏览都会留下足迹, 甚至浏览某一商品的时间长短, 都会被记录在案。如此, 在线销售者根本不需要认识消费者本人, 只需通过其“足迹”就可判断其消费层次及消费偏好。即消费者被贴上一个消费型人格标签, 通过其消费标签可以评价他人的人格。这样的断言绝非危言耸听, 哈佛大学神学院院长就因为被互联网服务提供商披露在家中下载过色情图片而被迫辞职。由此, 个人信息虽出自个人, 但又反过来形塑自身, 尤其表现在对人的名誉、信用等产生影响的场合。我们可以将这种依赖个人信息收集进而做出评价的公民人格称为“数字化人格”, 它在消费与就业领域特别适用。美国有个典型案例:Metro M
19、ail 是一家数据库公司, 它被客户要求根据现有顾客数据编制出顾客肖像16。每一个顾客肖像都包含 25 页的内容, 有顾客的收入、婚姻状况、爱好、疾病信息、某种药品的品牌偏好、假牙、室内除臭剂、安眠药的使用以及痔疮的治疗方法等。在数据库中, 我们被重新构建成一个由各种数据构成的数据人。但这种“数据人”极有可能背离自身, 因为“隐私权问题既来源于信息的无处不在, 也来源于信息的局限性, 信息既包含了我们生活的许多方面, 又无法对我们进行准确的描述, 并且可能会扭曲我们的人格与生活”1144。所以, 个人信息的收集在某些领域固然重要, 但必须予以严格限制, 以“人格权”路径限制个人信息的收集与使用
20、必须贯穿个人信息保护的始终。(三) 个人信息的商品化论证存在缺陷个人信息财产权最重要的支撑是个人信息能创造经济价值, 但该论证存在两方面逻辑缺陷。首先, 财产权论者在论证过程中往往以肖像、声音、姓名等人格要素来举例, 并将肖像、声音、姓名和个人信息等同。这是在偷换概念, 肖像、声音、姓名等人格要素是典型的具体人格权客体, 其在商业上的应用发展出人格权的商品化, 这种商品化权是一种可转让、可继承的财产权。但商品化权并不适用于个人信息:第一, 只有名人或具备“美貌”等特征的少数人肖像、声音、姓名等才具有商业价值, 而个人信息的商业促销针对全体;第二, 明星等的具体人格要素具有稀缺性, 个人信息范围
21、太广且生生不息;第三, 肖像、声音、姓名在特殊场合虽然能冠以“个人信息”的名义, 但他们并不等同, 无论是美国的“信息性隐私”还是欧盟数据保护指令中的“个人数据”, 都不能将两者等同, 概念的混淆于我国制定个人信息保护法不仅无益反而有害;第四, 肖像等具体人格要素能够商品化的根源在于明星等主体的影响力。“每个人的人格要素相同, 但每个人的影响力不同。正是由此, 法律对于人格权提供了不仅质的平等, 而且在量上也平等的保护但同样种类的人格要素在商业上的价值不同, 因此对同类人格要素的商业利用也可能具有不同的价格;主体的影响力不同, 因此就影响力而存在的权利在量上就不同。”17个人信息的经济价值显然
22、不能用“影响力”来界定。其次, 个人信息固然能带来经济利益, 但并不一定要赋予其财产权属性。郑玉波先生言道:“其实法律对于吾人利益之保护, 未必皆以赋予权利之方式出之, 其依反射作用, 使人享有利益者, 亦不在少。例如, 法律使人遵守交通规则, 结果人人皆得享受交通安全之反射利益;此项利益即非权利, 因享受者无权向他人请求履行也。”18所以, 能带来财产利益的并不一定是财产权, 如身体健康权, 健康的身体能获得财富, 但我们是否因此就认为其也是财产权呢?个人信息的实质是具有“可识别性”的数据资料, 在进入商业领域进行“集群营销”之前体现的是公民的人格利益, 如果将其视为财产权, 那在侵害个人信
23、息的场合又怎么保护信息主体的人格利益呢?现代社会的发展出现了很多“人格权财产化”和“财产权人格化”现象, 但如果因此就混淆“人格权”和“财产权”的基本界限, 以其某一方面的功能决定其性质归属, 那于法律的发展并无益处。“法律发展不能突破自我逻辑是近代法治确立的法律发展的基本原则。法律依自我逻辑发展是保证法律信用和法律效力的社会心理基础的前提。”19只有在传统法律体系无法解决该问题的情形下, 方可突破现有法律的局限, 否则法律将没有体系、逻辑可言。三、源自财产权本身的反思(一) 财产权的特质佟柔先生认为, 财产权是指具有一定物质内容或者直接体现为某种经济利益的权利20。张俊浩认为, 财产权是以财
24、产为客体的权利21。个人信息财产权固然是一种保护个人信息的新路径尝试, 但财产权概念自身的本质特征并不适用于个人信息。首先, 就财产权客体而言, 必须有“劳动”附着其上。按照洛克的财产权劳动理论, 个人信息缺少“人类劳动的参与”, 在西方这个因素往往是“物”向“财产”转化的必要条件。很多个人信息属于消费信息, 体现信息主体的“活动”, 但这与“劳动创造价值”不同, 更多的个人信息是生成的或记录的信息, 如身份证号码、电话号码及消费记录等。同时, 财产权的客体具有特定性。而个人信息不同, 在商业领域, 到底何种个人信息能带来商机并不确定, 却被统一包含于个人信息这个概念之中。更何况个人信息无穷无
25、尽, 随时都在产生, 所以在此意义上, 个人信息并不是财产权的适格客体。其次, 作为财产权的客体必须满足主体的物质需要或带来经济利益, 但保护个人信息的初衷是为了获取“蝇头小利”吗?面对中国人寿 80 万个人保单信息泄露、开房信息泄露、圆通快递客户信息泄露等事件, 我们的第一反应绝不是“他们侵犯了我的财产权”, 而是停止侵权、消除影响, 防止进一步泄露个人隐私。个人信息的收集与使用必须规范化, 在不侵犯个人隐私及人格尊严的情况下, 应遵循公平信息实践原则。这一原则有两个基本要求:第一, 个人享有被通知、可以获取以及修改信息的权利;第二, 保护个人数据的安全1488。可以说, 个人信息保护绝不能
26、以财产收益为指向, 并不是每一条个人信息都能促成一笔交易, 这与财产权客体的“收益性”并不匹配。最后, 财产权的界定主要有两个属性:一是排他性, 二是可转让性。这两种特性有着内在的逻辑:财产及财产权的界定赋予了财产权的排他性, 财产权的排他性进而决定了它的可转让性22。而个人信息财产权只符合“一半的排他性”, 却不符合“可转让性”。“排他性”也只具备一半是指在个人信息汇总成数据库时, 数据库主体对信息也拥有所有权。“事实上, 以个人信息为基础建立的个人信息数据库已经分裂出两种基本权利, 即数据库权利和个人信息权。同时存在于一个客体之上的两类不同性质的权利在很多情况下会引发冲突。”23至于可转让
27、性, 更是财产权的重要特性, 也是交换价值的体现。但个人信息财产权在“可转让性”方面却面临困境, 因为“常识告诉我们, 财产权的特征在于, 当财产所有人将自己的某一项利益出售给买方时, 不论这是何种利益, 买方都可以自由地将此利益再转让给第三方”1345。个人信息转让显然并非如此。(二) 个人信息财产权的解释难题1. 有效控制难题。控制理论最大的优势在于强调信息主体的自主性和优势地位, 然而, 这种理论的局限在于信息主体仅能就个人信息的初次销售予以控制, 对于信息数据库的二次三次销售就无法涵盖了。Solove 说道:“虽然那些将隐私权理解为一种控制权的学者常常在财产权和合同法的框架下来理解这个
28、概念, 但是我们不应该只在这两方面来理解控制权。财产权和合同法中的这种权利确实是一种控制权, 有些人将这种控制权理解为对披露结果的控制但事实上, 这种权力本身并不是一种控制权;相反, 它只是控制权缺乏的一种表现。”1410 很多学者特别青睐知识产权法中的授权转让模式, 但却忽略了知识产品与个人信息之间的巨大差别。根据著作权法, 作者仅能够对其作品的初次销售施加控制, 而个人信息在初次销售后, 并不必然失去“后续控制”或对其决定“失去影响”。如欧洲数据保护指令规定, 第三方接受者在对他人信息进行使用或交易时, 必须额外获取他人的同意;美国录像带隐私保护法规定, 录像服务提供商若要将消费者购买或租
29、用录像的信息分享给第三方, 就必须要在每一次分享信息之前得到消费者的允许。这种在交易的每一步都需重新获得许可的模式显然不适用于财产权, 因为它无法解决市场交易的后续授权问题。2. 赔偿标准难题。在财产权模式批评人格权路径的保护不足时, 常常以“精神损害赔偿很难量化”为突破口。事实也的确如此。例如, 在 Dwyer v.American Express Co.案中, 伊利诺伊州上诉法院宣称美国捷运公司一直在收集并出租持卡人的消费信息, 但这并没有对原告的隐私权造成侵害, 反而是在创造价值。那么, 财产权模式能完美解决此问题吗?显然财产权论者是过于乐观了。一条个人信息在实践中是不怎么值钱的, 它的
30、对价一般是商场的折扣或促销, 但能以此作为赔偿标准吗?答案是不能。我们再来看一下美国现有的一些赔偿标准, 如录像带隐私保护法允许法庭判决“原告获得相当于其实际损失, 但不少于违约赔偿金, 总共 2 500 美元的损害赔偿金。”有线通讯政策法允许法院判决被告“就其侵权行为承担每天 100 美元或 1 000 美元甚至更高的赔偿金”。可以发现, 无论是上述哪一种, 其性质更倾向于一种惩罚性赔偿金, 且惩罚性是建立在信息主体的人格尊严而非财产利益之上的。3. 信息主体的“偏好伪装”难题。“偏好伪装”这个概念是由 Timur Kuran 建立起来的, 指的是“在感知社会压力的情况下错误地表示某人真实需
31、要的行为”24。“偏好伪装”行为的做出是为了防止自己的名誉、信用等受到不好的评价或影响。每个人都在乎自己的名誉, 在现代社会中名誉不仅仅是人格权, 还是一项有价值的财产。在商业领域, 谁都不想被评为“信用低、风险差”的人, 所以在面对有可能对自己名誉产生影响的个人信息时, 人们难免会对此类信息进行获取限制。从现实来看, 人们的隐私权主张, 往往并不是从隐私权的本质出发来保护个人的隐私, 而是将其作为一种帮助自己误导别人的工具机制1371。波斯纳曾写道:“人们对隐私权的需求往往都是针对有损信誉的信息, 这些信息通常都是反映过去或者现在正在进行的犯罪活动或者不符合他人职业道德标准的某些不道德行为。
32、而且, 他人隐瞒这些信息的目的往往在于误导他们的交易伙伴。”25所以, 承认个人信息财产权必然会导致大量误导性信息流入市场, 如此至少要付出两方面的代价:一是交易成本提高, 信息收集者或使用者不得不对已收集信息的正确性进行核实;二是虚假的或不完整的信息反而会给未来预期带来损害。所以, 将个人信息的控制权完全赋予信息主体, 从经济上考虑可能会降低生产力, 导致成本的增加以及产品或服务的价格升高。4. 个人信息资源的有效配置难题。科斯定理认为, 在一个零交易成本的世界里, 不论权利的法律原始配置如何, 只要权利交易自由, 就会产生高效率的社会资源配置。他含蓄地表明:各种法律对行为产生影响的主要因素
33、是交易成本, 而法律的目的正应该是推进市场交换, 促成交易成本最低化。但现实中总存在着“实在的”交易成本, 包括“获得市场信息所需的成本, 讨价还价与签订合同所需的成本, 监督合同履行和制裁违约行为所需的成本等”26。所以波斯纳在此基础上进行了推论, 形成了现实条件下的波斯纳定理:“如果市场交易成本过高而抑制交易, 那么, 权利应赋予那些最珍视它们的人。”27就商业领域而言, 只有数量众多的个人信息汇总才会形成“集群营销”。因为个人信息 (尤其是消费信息) 随时都会产生, 且并不具备公共产品特性, 所以严格来说, 个人信息并不是一种稀缺产品, 无须从激励机制出发对其收集与使用进行资源配置, 只
34、在面对一些敏感性个人信息时, 限制其收集、传输和使用即可。而如果赋予个人信息财产权, 就初始及后续权利归属方面的讨价还价是需要付出成本的, 所以个人信息财产权并不是信息资源配置的理想途径。信息资源的自由、开放是信息社会的首要特征, 在制定个人信息保护法时要对不同类型的信息进行区别对待:既要保障敏感信息中的人格利益, 也要促进一般信息的正常流转。四、源自实践理性的诘责(一) 信息主体的“自我决策”困境1. 信息不对称。信息主体就个人信息与信息收集者进行议价时, 必须先对其价值有大致了解, 即“为了准确地评估一项交易的效益与成本, 个人必须获悉被要求披露的信息将会被用于何种用途。实际上, 个人在评
35、估其个人信息将被用于何种用途时面临着巨大的困难。销售商应当在隐私政策中提供哪些信息是一个备受争议的问题。这个问题在个人身份信息的二次与三次使用中显得尤为突出”120。信息主体面对不同的“信息买家”都要付出调查成本, 显然买家是不会主动地坦白信息价值的, 这就是个人信息财产权在实践中的信息不对称难题。信息隐私市场的运作若想成功, 必须满足一个前提个人信息出售者与购买者在关乎个人信息的利用上能够平起平坐。但现实情况却相距甚远, 甚至绝大多数公民对个人信息的收集与利用毫无概念。2. 有限理性。一方面, 若个人信息财产权成立, 信息主体必然要对个人信息交易的成本与收益进行诸多权衡, 且其决定的做出完全
36、出于一种“明智而自由的选择”。而一部优良的法律必须以普通人为适用对象, 那么普通人能进行上述复杂的“功利计算”吗?显然不能。在“控制说”下, 人们必须独立做出有关隐私权的决定并为之负责;而当人们面对标准化条款时, 通常会接受企业向他们提供的任何产品。行为经济学研究表明, 消费者对违约条款的普遍迟钝性为他们的自由选择造成了强烈而普遍的限制28。另一方面, 个人信息蕴含丰富的人格利益, 尤其是隐私利益, 我们很难对隐私权损失的未来价值进行评估, 对当前获得利益的评估必然低于未来可能受到的隐私损害。所以说, 如果将个人信息的“出售”与否完全交由私人来决定的话, 恐怕个人信息保护就真的成为“空谈”。3
37、. 选择的“不自由”。个人信息财产权最大的“诱人之处”在于信息主体的“选择自由”。但事实真的是这样吗?我们在进行网络消费或者医疗保健时, 都存在不容讨价还价的问题如果不同意, 就只能放弃。由于我们很难鉴别各种网站隐私政策的好坏, 所以对网民而言, 最明白无误的隐私权选项只有两个, 要么远离互联网从而更好地保护自己的隐私权, 要么继续上网并放弃隐私权11477-482。所以, 即使登陆不收费网站, 也不再是完全免费的, 消费的是我们的“个人隐私”。在其他商事领域也是如此。即便商家告诉我们收集个人信息的用途, 作为消费者, 我们也只享有相对的自由, 商家才是那个从一开始就能决定提供何种条款的主体。
38、就个人而言, “议价”的过程是不可协商的, 个人信息财产权不可能在实践中得到实现。(二) 个人信息财产权中的集体行动难题此处的集体行动难题面向的是“维权”。目前信息隐私权受到的损害更可能是由“量”造成的从最私密的信息到平淡无奇的事实, 大量的个人信息在数字时代的日常生活中被收集和传播, 如此日积月累给他人造成的损害不容小觑1151。但就个人而言, 即使权利义务关系明确, 个人维权的代价也是“不菲”的, 每个人都希望在集体侵权事件中偷懒享受他人的劳动果实, 这就是维权中的“搭便车”现象。最终情况是, 处于类似处境的个人很可能放弃了自己的维权行为, 继续将个人信息透露给商家。“只有极少数人确实以强
39、硬的态度拒绝接受那些有损隐私权的条款, 但这种极少数的反抗并不能给隐私市场带来什么实质的影响。”13503集体行动难题尤其体现在网络社会的个人信息收集中。首先, 电子商务的分散性使得集体行动难以形成, 数量庞大且相对独立的网民对个人信息的收集及危害认识不一。即使有经验丰富的知情者, 也很难将网站及网络销售者的个人信息隐私侵权行为“广而告之”。其次, 即使消费者认识到自己的个人信息被收集, 通常也没得选择要么接受、要么拒绝, 而不是通过协商、谈判等改变不平等的现状。再次, 网站通过隐私声明收集个人信息的行为是一种格式条款操作, 不仅方便快捷, 还有一种类似于“知情同意”的默示程序意义, 即不管消
40、费者对网站的隐私政策知悉多少, 隐私声明都会成为事实上的信息收集者的免责条款。最后, 现实中确实有小部分执着地“为权利而斗争”的人, 他们也的确从“个人信息的捍卫”中获得经济补偿或收益, 但商家绝不会为如此小规模的消费者而改变整个隐私政策, 他们会聪明地为这一小部分消费者提供更优惠的条件以平息风波。个人信息财产权在法律逻辑上将诉权赋予个人, 但事实上却是赋予了集体, 这从“无救济则无权利”的角度论证了个人信息财产权的实践性不足。尽管有些制度建构可以解决集体行动的难题, 如美国的金融服务现代化法网络隐私保护法销售电话消费者保护法都允许州检察长“代表本州人民的利益”提起诉讼1325, 类似于环境侵
41、权中的公益诉讼, 但必须明确的是, 该种诉讼并不是基于个人信息财产权, 而更多地体现为个人信息中的隐私利益和人的尊严。(三) 个人信息商品化的错觉特定使用的规定个人信息财产权容易造成一种商品化的错觉, 即个人信息的“排他性”支配必然带来等值的经济回报。但正如前所述, 个人信息的稀缺性值得怀疑, 个人信息的特定使用为诸多法律和政策所承认, 一些特定行业更是依赖于个人信息的收集和使用, 如信用报告行业、健康护理行业、生物制药行业、保险行业、金融行业及高等教育行业等。如果立法彻底禁止个人身份信息的收集与交换, 那么, 以上所有行业都将遭受灭顶之灾。美国联邦储备局局长 Alan Greenspan在 1998 年给国会议员 Ed Markey 的一封信中写道:“关于顾客在业务和个人方
