个人信息:从个人所有权到共同所有权
这个权利的让渡并不违背私人自治的民法基本理念,相反,它是在这个以信息为基础的社会中,个人伴随着科技进步与社会发展,基于自我利益最大化,不得不做出的调适与妥协。一旦跳出传统民法的个人权利归属的窠臼来思考个人信息的法律属性,对个人信息管理与保护的法律规范的二重属性的难题便迎刃而解了。
在大数据时代,单一性个人信息的价值越来越不明显。个人信息对经济和社会发展的微观效应,迅速让位于大数据时代全部样本的信息挖掘产生的分析价值和预测效用。个人信息保护方式必须向此种经济和科技运行模式妥协,由此构建新型的个人信息公开化和可利用化的法律规范。
在信息的处理过程中,个人信息的归属及授权使用只具有象征性的形式意义,它更多地体现为,与信息主体密切接触的数据企业对信息的保密义务,以及忠实于信息目的或场景的附随义务或宪法义务。数据企业对个人信息的运用不能超越信息主体自身利益及授权使用时双方对信赖利益设想的阀值,对信息予以匿名化处理、对个人信息的修改、解释及必要的删除义务,是个人信息控制权规制模式变革后产生的替代性的主给付义务。
从个人在信息产业和数字化社会中心地位的丧失时起,个人便在信息资产的生产、增殖、流通过程及相关法律行为的规范中退居次要地位。换言之,个人从信息控制和处理的主体,沦为信息挖掘和消费的客体。由此,个人信息经过数据企业的批量或整体性加工,变成符合一定目的的数据资产。在一定程度上,这种数据资产可视为整个信息社会中经营高效率运转的企业的行为基础,它也可为其他企业或国家所利用,作为深度把握社会财富流动、维护社会秩序、节约社会资源、预测及避免重大系统性风险的公共数据。
