个人信息保护法与知识产权法

第一节　个人信息保护法与知识产权法

在美国，无论是实务界还是学界，都有一种主张认为，个人信息保护法属于知识产权法学科。^[1]这看似离奇，其实并非没有道理。数据库是个人信息保护法和知识产权法的连接点。个人信息保护法仅保护储存于数据库之中的个人信息，信息主体对于这些个人信息拥有个人信息权；而根据知识产权法的规定，信息管理者对于个人信息数据库享有数据库权利。信息主体和信息管理者之间的“对抗”就表现为个人信息权和数据库权利的“对抗”。在这种对抗关系中，个人信息权构成对数据库权利的限制，从这个角度看，我们可以认定，个人信息保护法是知识产权法的一部分，属于权利限制法。

一、问题缘起:个人信息数据库

个人信息数据库是个人信息档案的一种。数据库是计算机行业的一个专用术语，是指在计算机当中以特定的格式储存在一起、相互有关联的数据的集合。在社会信息化转型过程中，人们对信息的需求和利用呈现爆炸式态势，电子数据库的出现适应了这种需要。数据库最大的特点在于其可以容纳海量的信息。个人信息数据库是数据库的一种，以个人信息为内容。个人信息数据库具有广泛和重要的社会价值。首先，在行政决策方面，政府的科学决策需要翔实的个人信息，以作为参考依据。因此，可以说个人信息数据库是行政机关的决策利器；其次，在产业解析方面，产业要赢利往往必须经过生产和生活消费这个渠道，对于生产和消费的背景知识的分析，必须建构在确实的数据基础之上，这些数据包括资本、员工人数、生产额、获利、消费者信息等方面，消费者的个人信息是其中的重要内容；最后，在学术研究方面，学术研究归结到根底是服务于人的研究，很多学术领域都是直接以人为研究对象的，比如人类学、心理学、医学等，这些研究都有赖于专业的个人信息数据库。

二、知识产权法的“支点”:数据库权利

从著作权法角度看，数据库是指对于作品、数据或者材料的汇编集合，由作品构成的数据库称为作品数据库，而由数据或者材料汇集而成的数据库则称为非作品数据库。个人信息数据库是由个人信息构成，属于非作品数据库。我国著作权法将作品数据库纳入汇编作品范围予以保护，同时，通过行政法规将外国的非作品数据库同样依照有关汇编作品的规定给予保护。一般而言，数据库上的权利可以分为著作权和数据库特殊权利。

（一）数据库上的著作权

根据著作权法的基本原则，作品数据库因符合独创性要件，可作为汇编作品得到保护。在此种情况下，保护并不延及数据库中的数据或材料，权利人因此获得的权利也不得损害数据或材料本身已有的著作权。《伯尔尼公约》和TRIPS协议都有相关具体规定。^[2]我国著作权立法中并没有保护数据库的明确规定，1990年《著作权法》第14条关于编辑作品的规定，被人们援引保护作品数据库。对于“非作品”数据库，国务院1992年颁布的《实施国际著作权条约的规定》第8条做出的规定是:外国作品是由不受保护的材料编辑而成，但是在材料的选取或者编排上有独创性的，依照著作权法第十四条的规定予以保护。此种保护不排斥他人利用同样的材料进行编辑。这个规定仅将外国人的非作品数据库纳入了我国著作权法的保护范围，而中国人的非作品数据库仍然得不到著作权法的保护。直到我国2001年10月27日对《著作权法》进行了修正之后，才克服了这种对外国人给予“超国民待遇”的局面。现行《著作权法》第14条规定:“汇编若干作品、作品的片段或者不构成作品的数据或者其他材料，对其内容的选择或者编排体现独创性的作品，为汇编作品，其著作权由汇编人享有，但行使著作权时，不得侵犯原作品的著作权。”该规定确立了权利人对以“不构成作品的数据或者其他材料”为内容的数据库的著作权。

（二）数据库特殊权利

数据库的核心价值在于其所汇集的信息，而不在于这些信息是否构成作品；其汇集的信息内容越全面价值就越高，而对信息内容全面性的追求，必然限制制作者对信息的选择，最终导致独创性降低，就是说信息量越大、越全面的数据库就越可能得不到著作权法保护。加之，著作权对数据库的保护仅限于数据库的体系与结构，并不延伸至使用的数据。这种保护结果在传统经济复制成本很高的情况下是可行的，但在复制变得十分容易和廉价的今天，如果仅保护体系与结构，而抛弃数据库中的数据，权利人难免有隔靴搔痒之感。于是，创设新权利——数据库权利的保护形式，逐渐脱离了著作权保护模式，成为非作品数据库保护的主流。1996年颁布的《欧盟数据库指令》是世界上第一个正式给予数据特殊权利保护的法律文件，该指令以制作者对数据库的“重大投资”^[3]为标准对数据库进行保护，而区别于著作权保护模式的独创性标准。数据库特殊权利的内容包括提取权（extraction）和再利用权（re-utilization），前者指权利人有权禁止或许可他人永久或暂时地将数据库全部内容，或是在数量上或质量上的实质性内容转移到另一种介质上，后者是指权利人有权许可或禁止他人以发行、出租、在线传输或者其他方式传输等方式向公众提供数据库全部内容，或者在数量上或质量上的实质性内容的行为。可见，作为数据库权利人的信息管理者对个人信息数据库享有财产权利。数据库特殊权利是一种类似于著作权但又独立和区别于著作权的知识产权，它与著作权保护所适用的原则和标准是截然不同的，最为重要的是它将保护范围从表达形式延伸至信息内容本身，这意味着只要制作者对某领域的信息投入了劳动和资金，就可以控制他人对数据库信息的使用。^[4]

三、个人信息保护法的“支点”——个人信息权

个人信息之上的权利称为“个人信息控制权”，简称“个人信息权”。个人信息权，是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利。^[5]其权利内容具体包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权和报酬请求权。第一，信息决定权。信息决定权，简称决定权，是指本人得以直接控制与支配其个人信息，并决定其个人信息是否被收集、处理与利用以及以何种方式、目的、范围收集、处理与利用的权利。决定权集中反映了个人信息权的人格权属性——绝对性与支配性，在各项权利内容中居于核心地位。第二，信息保密权。信息保密权，简称保密权，是指本人得以请求信息处理主体保持信息隐秘性的权利。第三，信息查询权，简称查询权，是指本人得以查询其个人信息及其有关的处理的情况，并要求答复的权利。对信息的控制与支配，必须首先了解哪些个人信息被收集、处理与利用的情况，特别是在此过程中信息是否被保持完整、正确与适时。信息查询权是重要的当事人权利，除非因公益或保密之需要，任何机关不得任意剥夺。第四，信息更正权。信息更正权，简称更正权，是指本人得以请求信息处理主体对不正确、不全面、不时新的个人信息进行更正与补充的权利。更正权具体包括:个人信息错误更正权，即对于错误的个人信息本人有更正的权利。个人信息补充权，即对于遗漏或新发生的个人信息，本人有补充的权利。个人信息更新权，对于过时的个人信息本人要求及时更新的权利。第五，信息封锁权。信息封锁权，简称封锁权，是指在法定或约定事由出现时，本人得以请求信息处理主体以一定方式暂时停止信息处理的权利。本人有权请求信息处理主体以暂时停止信息的处理与利用的权利。所谓封锁就是以限制继续处理和使用个人信息为目的而对个人信息加注特定“符号”。第六，信息删除权。信息删除权，简称删除权，是指在法定或约定的事由出现时，本人得以请求信息处理主体删除其个人信息的权利。第七，信息报酬请求权。信息报酬请求权，简称报酬请求权，是指本人因其个人信息被商业性利用而得以向信息处理主体请求支付对价的权利。报酬请求权来源于“信息有价”的社会观念^[6]。特定的信息处理主体必须在对信息控制、处理与利用前后向本人提供一定的报酬。^[7]

从性质上讲，个人信息控制权是人格权的一种。

四、权利要求的冲突与限制

个人信息数据库上存在数据库权利人的知识产权和信息主体的基本人权两类权利，在数据库制作人和信息主体之间无约定亦无法律明确规定的情况下，当事人之间往往会产生相互冲突的权利主张，这就需要确定此两种权利的性质以及适用规则。

（一）个人信息权和数据库权利均属于基本人权

个人信息数据库是以个人信息为基础数据建立的数据库，其上存在着两类基本权利:数据库权利和个人信息权，且两种权利都属于基本人权范畴。知识产权是私权，私权与人权在本质上是统一的。就人权体系而言，私人财产权即是人权的基础权利；就知识产权本身而言，它既具有私权属性，同时又直接构成基本人权的内容。^[8]从1990年联合国《关于自动资料档案中个人资料的指南》到1995年欧盟的《关于个人资料处理及自由流通个人保护指令》等主要国际个人信息保护公约的规定来看，个人信息之上的权利都被认为是基本人权。个人信息之上的权利包括公民的基本权利、自由，特别是人格和隐私利益。^[9]对个人信息进行收集和处理的目的之一就是将这些信息进行比对而利用比对结果来决定对信息主体采取一定的行为或不采取一定的行为。如果信息失实，将有可能侵害信息主体的基本权利和自由。比如因个人信息的错误，政府拒绝向某人提供福利、对弱势群体的特殊保护措施等。甚至包括劳动权在内的基本权利都有可能遭受错误个人信息的侵害。上文提到的因原工作单位将考核不及格的记录放入人事档案而导致在新的工作单位工资减少的案例就说明了错误个人信息给劳动权带来的侵害。欧盟1995年《关于个人资料处理及自由流通个人保护指令》（以下简称“欧盟指令”）绪言（2）规定:“设计资料处理系统的目的是为人服务；无论自然人的国籍或住所为何，资料处理系统必须尊重自然人的基本权利和自由，特别是隐私权，并对经济和社会进步、扩大贸易及个人福利做出贡献。”该指令第1条“指令的目标”还规定:“根据本《指令》，各成员国应该保护个人资料处理中的自然人的基本权利和自由，特别是他们的隐私权。”

（二）个人信息权和数据库权利之间的张力关系

个人信息权和数据库权利的主要不同表现在以下三个方面。首先，主体不同。个人信息权的主体是信息主体，而数据库权利的主体是数据库制作者。其次，权利性质不同。个人信息权是信息主体享有的一种人格权^[10]，而数据库权利是权利人享有的知识产权，本质为财产权。再次，内容不同。个人信息权的内容在于对自身信息的控制，而数据库权利的内容在于“复制”和“利用”，表现为权利人要求实现数据库的商业价值。因此，同时存在于一个客体之上的两类不同性质的权利，在很多情况下会引发“冲突”。因为根据个人信息权，信息主体主张尽可能地控制自己的个人信息不被不当传播和使用，而根据数据库权利，数据库权利人主张实现数据库的最大利用，尽可能促进数据库的传播和使用。个人信息权和数据库权利之间表现出的一种此消彼长的张力关系，一目了然。

（三）个人信息权对数据库权利的限制

私权都存在限制，知识产权法律在历经曲折之后，形成了完善的“权利限制”体系。^[11]根据权利限制理论，对权利的限制往往是通过赋予相对人以“权利”的形式进行的，这是以权利限制权利的法律思路的反映。理论上讲，若数据库权利人尊重其在制作个人信息数据库之初和信息主体的约定，或者法律的直接规定，就不应该也不会和个人信息权发生冲突。但约定和法定都不可能穷尽一切将来发生的可能，若无约定和法定，就可能出现相互冲突的权利主张，在此情况下，哪种权利优先保护，哪种权利应该受到限制，就必须按照权利限制理论确定，即优先适用的权利构成相对权利的限制权利。

数据库权利和个人信息权一样，同属于基本人权。因此，欲确定二者之间的权利限制关系，必须明确基本人权规范体系以及不同的基本人权规范在法律适用上的先后顺序。人权规范在作为审判依据时，的确存在适用程度上的强弱区别，根据这种区别，日本学者将人权分为4类。①生存的基本权。这类人权的权利性比较稀薄，较难以在审判中适用，但在适用效能上为最强的人权规范，如果适用，则优先其他人权规范；②经济的自由权。此类权利规范在与其他人权规范在适用上发生冲突时，其价值在其他人权规范之下。③外在的精神自由权。此种人权规范在人权体系中的地位，和经济的自由权相比，处于优先受保护的地位。④内在的精神自由权。该类自由权与其他人权和社会利益不发生冲突，不危害社会，所以在审判上应特别强调不准国家权力侵入人的内在思想和思考，其在适用上仅次于生存的基本权规范，司法应为这类人权如思想自由、情感自由、良心自由、学术思考自由等设定排除侵害的机制。^[12]

个人信息权为内在的精神自由权，而数据库权利为经济的自由权。在审判适用上，其人权规范应优先于作为经济的自由权的数据库权利。从权利限制的角度看，个人信息权构成对数据库权利的限制。

五、个人信息保护法是知识产权法

个人信息保护法通过确认信息主体的个人信息权的方式，对抗信息管理者（数据库权利人）的数据库权利。知识产权法是调整民事主体因智力创造成果而产生的各种社会关系的法律规范的总和，^[13]保护的是作为数据库权利人的信息管理者的财产权利。

由于信息主体的个人信息权限制着信息管理者的数据库权利，因此，可以说个人信息保护法是知识产权法中关于数据库权利的限制法。