个人信息权的法律性质

（一）各种学说

关于个人信息权性质为何的问题，学界一直存在争议。

1．人格权说

“人格权说”认为，个人信息体现的是一种人格利益，个人信息的保护应该采取人格权的保护模式。“人格权客体说”以德国法为代表。在最初的理论和立法上，德国曾经一度接受了美国的隐私权理论。德国资料法规定，个人信息保护的目的在于保护隐私。随着个人信息保护在德国的深入开展，“隐私权客体说”逐渐暴露出与德国大陆法体系不相容的弊病，关于修改法律的呼声此起彼伏。“隐私权客体说”最后被1983年德国联邦宪法法院“人口普查案判决”推翻。该判决认为，资料何种情况下是敏感的不能只依其是否触及隐私而论。在此判决的指引下，德国1990年修改后的个人资料保护法第1条规定：“本法旨在保护个人的人格权，使其不因个人资料的处置而遭受侵害。该法的目的是保护个人人格权在个人信息处理时免受侵害。”^[45]这一规定标志着在个人信息保护的理论基础上，德国法终于有勇气放弃了作为舶来品的隐私权理论，转而寻求本国法律体系中比较完善的人格权理论。

2．基本人权说

“基本人权说”认为，个人信息是基本人权的客体。有立法主张个人信息体现的是一种基本人权——关于个人的基本权利与自由的综合权利，特别包括隐私权。这种主张多见于国际组织的立法。欧洲议会公约在绪言中指出：“考虑到在自动化处理条件下个人资料跨国流通的不断发展，需要扩大对个人权利和基本自由，特别是隐私权的保护。”欧盟指令绪言（7）规定：“由于对个人资料处理中的个人权利和自由，特别是隐私权的保护水平不同，可能阻碍资料在成员国之间传递，并对共同体的经济生活产生不利影响，妨碍竞争和阻止各国政府履行共同体法律规定的职责；保护水平的差异是由于存在大量不同的内国法律、法规和行政规章所造成的。”

（二）本书观点

个人信息可以交易的实例也说明，个人信息含有财产性因素，并具有稀缺性。然而，这种现象却不能说明个人信息是所有权客体。财产，必能通过交易被转让。虽然现实中个人信息与本人经常发生暂时分离，但二者的归属关系始终无法改变，否则个人信息的识别功能即丧失，从而丧失存在与被保护的意义。个人信息数据库一旦被利用将会给利用者带来丰厚的收益。但个人信息的法律属性不是直接财产利益。从属性上看，个人信息属于人格利益。不能仅仅因为个人信息具有财产利益就将个人信息归入所有权的客体。人格权的客体同样具有财产利益，如隐私、姓名、肖像等。信息管理者将个人信息汇集后制作成数据库，其对个人信息数据库拥有数据库权——知识产权的一种，但并不是信息主体对数据库拥有数据库权。采取所有权模式不能实现保护信息主体权利的目的。

从各国立法上看，个人信息保护法所保护的法律利益主要是信息主体的人格利益。目前，尚无所有权保护模式的立法例出现，也不可能出现。脱胎于法经济学理论的财产利益说势必导致作为自然人意志与精神载体的个人信息沦为交易对象，并以经济学家眼中的效率代替自由与正义等作为制度设计之圭臬，从而阻碍了我们在对个人信息保护进行价值定位时应做的人性价值寻回。

“隐私权客体说”有其特定的法律文化背景，是建立在英美法系隐私权文化基础之上的，美国法上的隐私概念和大陆法系并不相同，适合于美国的隐私权说并不适合大陆法系。美国法所指隐私权，无论学说还是判例，均强调隐私权之存在为人格之完整所不可或缺之要素，这一论点与大陆法系中人格权理论，尤其是一般人格权理论相同。^[46]如前所述，大陆法系的隐私仅为人格权利益的一部分，仅限于不愿他人知道或他人不便知道的个人信息。大陆法系中的隐私权法律制度只能保护个人信息上的一部分利益。

基本人权客体说是从宪法的角度看待个人信息属性的必然结果。落实到具体的部门法，主要是民法和行政法，从中国的现有法律制度出发，本书主张我国立法应采用“人格权客体说”。

结合欧盟（尤其是德国）与我国学界的通行观点，本书认为，个人信息所体现的是公民的人格利益，而个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严。根据黑格尔对内外世界划分的理论，个人信息识别着本人并与之须臾不可分离，从而应被划入具有意志与精神属性的内在物范畴。因此保障本人对个人信息的控制，就是对其主体资格的尊重以及人身自由的维护。^[47]而这一点已体现于实然法中：在宪法层面，当今主要国家和地区将具有古典与自然权利性质的人格尊严和自由权作为保护个人信息的依据，从而确保民众在对其个人信息处理等事务上的自主与自决；在民法等部门法或具体法当中，这些国家与地区采用作为民事权利的人格权保护个人信息。譬如，欧盟数据保护指令2、7、33、45等明确规定，该指令旨在保护自然人人格自由权与隐私权等基本权利；又如，在美国，对个人信息的保护主要是通过联邦1974年隐私权法案等人格权法完成的；再如，德国个人数据保护的宪法依据——隐私权与信息自决权系基本法第1条人性尊严权与第2条人格的自由发展权衍生而来。同时，根据大陆法系人格权理论，凡是与人格形成与发展有关的情事都属于人格权客体。

我国宪法关于人格尊严的规定见第38条，该条规定：“中华人民共和国公民的人格尊严不受侵犯。”人本身是目的，人应该自治、自决，凡是与人格形成与发展有关的情事，本人有权自己决定，并在此范围内，排除他决、他律或他治。谁可以接近我们的信息，谁就可以掌握、利用甚至歪曲我们的形象。个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严，个人信息所体现的利益是公民的人格尊严的一部分，具体说就是本人对其个人信息所享有的全部利益。在国外判例上，德国联邦宪法法院于1983年12月15日做出的“人口普查法案”判决明确指出，“信息自决权”的法律基础是德国宪法第1条第1项规定的“人性尊严”和第2条第1项规定的“人格自由发展”等基本法律规定。个人信息自决权保护模式就是保护个人信息的全部利益，赋予本人对其个人信息收集、储存、处理的决定权。我国将来的个人信息立法，应该采取一般人格利益的保护方式，隐私保护的方式与我国现有法律制度不符。

从认识论的角度而言，如何对权利进行定性直接关系到对它的保护方式的选择。由于人们对客体个人信息的认识不同，对个人信息权也做出了不同的定性。譬如有的学者在隐私说的基础上认为，个人信息权是隐私权；^[48]另外一些学者在财产说的基础上进一步认为，个人信息权是财产权的一种。^[49]但本书认为，“个人信息权”与财产利益有关，但它不是财产权，是人格权。个人信息权是个人对其信息的控制、处理与利用的决定权，而个人信息是人格利益。但个人信息可以进行交易，的确具有财产利益，我国有学者主张个人信息权为所有权，也有认为是隐私权。个人信息不是物，肖像、隐私等人格利益都有财产价值，但并不因为它们有财产价值就成为财产法的客体。而隐私的范围远远小于个人信息的范围，个人信息权不可能和隐私权等同。因此，本书主张个人信息权是一种新类型的独立的具体人格权。