个人信息:兼具公共利益和私人利益属性
个人信息不是纯粹的私法权利客体,享有与使用它而产生的利益不能仅从私权保护的角度进行狭隘的思考。就个人信息的范围而言,在个人提供的信息产生的信息产品与信息服务中,既有个人所创建的信息,又有他人参与创建或主要由他人创建的信息(如信用信息和信誉信息等),故而,已经不能完全从隐私权或人格权的私有化属性方面进行边界厘定。
个人让渡一部分或全部的个人信息所有权和利用权,已经成为互联网第三次浪潮中的常态。与此同时,机器抓取和各种算法的层出不穷,使得个人已经无法查知所提交信息的后续加工、分派、流转过程,再无法从与之有关的范围、程度和深度上感知信息产品的最终结果,在此情形下,更无法想象、顾及牵涉其中的第三方法律主体的相关行为。此时,如果沿用传统人格权法上对于人格利益的绝对控制权理论,或者是财产权法上的所有权或使用权的法律模式,来分析个人信息的权利构成,那么将极大地阻碍个人对信息的分享和利用,以及数据企业对信息的收集和加工,更无法使各方充分获取“信息石油”这种公共资源在不断的开采与利用过程中产生的信息红利。
个人与数据企业以及社会之间围绕信息的提供、使用、挖掘、变现、跨境流动所形成的法律关系,需要以整体化的思路和技术化的视角来进行系统化分析。予以分析的前提是,必须以个人信息效用的充分发挥、社会秩序的合理维护、社会整体信息附加值之上的公共利益最大化、网络安全或国家安全等作为出发点,而不再拘泥于对某一个主体私人权利和私人生活安宁的保护,或者不再将后者作为信息法律关系构建的核心和关键。
