一些国家或地区的最新立法已逐步放弃个体对个人信息的绝对控制权理论,使个人信息权从绝对性的私法性权利或基本人权,向具有公共产品属性的公共信息财产转化。在这个问题上,虽然美国和欧盟的具体立法模式和法律理念还存在显著差异,但是,数据企业、国家机关等在处理个人信息上皆具有了较多的被默认的例外性处理权利。
综上,完全可以认为,单个主体的个人信息,经过信息技术、社会交往方式的型塑,已经成为一种团体或整体概念上的信息资产,应被当作共有财产或公共产品来对待。当然,其上附着的信息来源的个性化特征应当受到必要保护,例如,可以向数据企业或信息加工者课以相应的保密、忠实义务等。
个人信息保护规范:管理与保护并重
在现有法律体系框架下,个人信息权利的行使并不能仅由信息权利人自己完成,而是主要借助数据企业、国家等信息持有和管理人的行为而实现。将个人信息作为一种私法上的绝对权,无论如何不能契合权利的支配性、对世性、排他性等特性。个人信息也与隐私权的消极品格不能兼容,因为隐私权通常只有在受到侵害时才显示出消极的防御权能和基本人权的利益价值,而个人信息则以积极行使、多样化利用为主要目的,处在与数据企业、社会的交往和使用之中,并非封闭的、独立的主观存在。
我国许多现行的个人信息法律规范,均呈现出法律义务创设及法律责任前置的特征,旨在对可能出现的侵犯个人信息的行为进行提前预防,对个人信息的各种利用主体的行为创设基本的行为规范,包括对国家机关的信息行为进行规制,其强制性规范和管理性规范的属性极为明显和强烈,这与民事规范的私法自治特性极不相称。个人信息相关的法律规范,在世界范围内多因信息技术的发展,消费者与数据企业关系的变化,而由特别法实时进行调整与更新。在这个大的社会发展趋势之下,静态的、以个人隐私的绝对保护为中心的传统个人信息保护模式,已经很难适用。
