《民法典》背景下個人信息權的理論證成

楊 鋼

(南京師范大學法學院, 江蘇 南京 210046)

《中華人民共和國民法典》(以下簡稱《民法典》)有關個人信息保護的法律條文中，沒有“個人信息權”或“個人信息權利”的表述，但這并沒有平息長期以來學界關于個人信息權益性質問題的爭論。圍繞這一爭議，綜合目前的研究現狀可知，學界關注的焦點涉及兩個方面。一是個人信息保護的權益層級問題，即《民法典》第111條所規定的“個人信息”，究竟是個人信息權(權利)，還是個人信息法益？二是個人信息權(法益)的民法屬性問題，即這項權利(法益)究竟是人格權還是財產權，或者人格兼財產權，抑或一種新型權利？這兩個問題是關涉個人信息法律屬性和法律地位的基礎性問題，對它們的回答決定了《民法典》第111條所涉“個人信息”是不是“個人信息權”。如果是個人信息權，那么是一項什么樣的“個人信息權”呢？本文認為，《民法典》第111條所規定的“個人信息”是一項權利，并且是一項具體人格權。本文將按照從權益層級到民法屬性的順序，逐一梳理學界爭議的焦點，回應相關質疑，完成個人信息權作為具體人格權的理論證成。

一、基于權益層級維度的個人信息權理論證成

追尋法律權利的基礎，是法學和哲學中具有啟發性的一般性基礎理論研究[1]。對個人信息的權益層級進行考察，是對利益、法益、權利幾個概念的深度辨析和邏輯探尋。個人信息權能否作為一項權利，或者說它是否具備應當受法律保護的價值，需要從利益、法益和權利的本質及相互關系中尋找答案。

(一)個人信息法益論的觀點及評述

法益說認為，民法將個人信息作為法益進行保護，但沒有將個人信息上升為民事權利來進行保護。這種觀點是從立法機關的態度中推演出來的。首先，《民法典》第110條規定了自然人享有的各項人身權利，在列舉生命權、名譽權、婚姻自主權等人身權利時，都使用了“權”字進行確認，但是其中并不包括對個人信息的規定，也沒有使用“個人信息權”這一概念。這并非是一個無意之舉。其次，在《民法典》人格權編中，除了第一章的一般規定以外，第二章至第五章的標題均以“權”字結尾，唯有第六章的標題是“隱私權與個人信息保護”，在具體條款中，也一直采用“個人信息保護”等表述，沒有出現“個人信息權”這一概念。最后，《民法典》第3條規定，法益與權利一樣應當受到法律保護，所以在“民事權利”項下不僅可以規定權利，也可以規定法益，“個人信息”便是指個人信息法益。由此可知，持法益說的學者主要是從法解釋論的視角論證了“個人信息”是一項法益。本文則試圖從法益理論入手，詮釋法益的內涵，分析個人信息的權益層級。

法益理論起源于德國刑法理論，刑法中對法益的定義是受刑法保護的利益和價值[2]。民法學者對法益概念的界定并不相同，代表性的觀點有兩種。第一種觀點以梁慧星為代表，他主張給予法益以寬泛的定義，認為法益就是法律所保護的某種利益，權利屬于法益的一種[3]。我國臺灣學者大多持第二種觀點，認為法益是法律予以保護的權利之外的利益。史尚寬認為，“被侵害之客體，在權利之侵害，其客體為權利；在保護法律規定之違反，直接侵害之客體為法律規定，間接的為法律所保護之個人權益(法益)”[4]；林誠二認為，“法益為法律保護之利益，但法益不全由權利而取得，或是因法律之反射作用而享有……直接法益即由權利而直接享有之利益，間接法益即由法律之某種規定反射出來而享有之利益”[5]。

綜上可知，目前民法中的法益概念并沒有確切的定義，但從民法規范的描述和學者的爭論中，可以摸索出一些有關法益的共識性的觀點。第一，權利、法益均是法律應當保護的利益，從本質上講，二者都是利益被法律認可后的結果；第二，利益、法益、權利，以被法律認可或保護的程度而論，大致是一個上升的發展路徑，權利可能是一種法益，法益也可能發展成一種權利，換言之，法益的外延大于或等于權利；第三，利益、法益、權利，以三者的哲學形態而論，大致是一個從抽象到具體、從應然到實然的過程，利益顯得有些虛無，權利卻是社會主體能夠切實感受到的存在。根據上述三點共識，可以將利益、法益、權利三者之間的動態關系表述如下：在初始狀態下，社會關系中存在著自然生成或約定俗成的一般利益，當這些利益成為普遍性的需要被保護的利益時，法律便會將其上升為法益。其中，當有些法益具備了明顯的獨立性，或是需要強度更大、指向更明確的保護時，它們就可以權利的形式規定出來，認定為民事權利。

通過對法益理論的梳理，以及對利益、法益、權利三者關系的考察，具體到個人信息領域，至少可以確定《民法典》第111條所規定的“個人信息”是一項應當受到法律保護的法益，但它能否成為一項民事權利，還需要對其權利的本質和特征進行考察，才能得出結論。

(二)個人信息權作為民事權利的證成

本文將從兩個層面對個人信息權作為一種民事權利進行證成。第一個層面從權利的本源入手，借助阿隆·哈勒爾的權利建構理論，證明個人信息權具備了權利的實質要件，此為實質上的權利證成；第二個層面從我國民事立法的解釋入手，證明《民法典》第111條規定的“個人信息”是一項民事權利，此為形式上的權利證成。

在阿隆·哈勒爾看來，權利發起于要求，有的要求可以成長為一項權利，有的要求雖然具有一定的價值，但卻不能轉化成權利。這兩種要求的差異來源于支撐它們的理由，“在權利的證成過程中，支撐一個要求的理由決定了這一要求能否被認定為一項權利”[6]。據此，阿隆·哈勒爾將理由區分為內在理由(intrinsic reasons)和外在理由(extrinsic reasons)，這是以理由與權利之間的關系來區分的，即：內在于權利，由于它自身的原因使特定的要求被認可為權利的理由，是內在理由；外在于權利，能夠對某個要求的受關注和受保護的程度產生一定影響，但并不能決定這一要求被劃歸為權利的理由，是外在理由[7]?？梢?，權利證成的根本在于內在理由和外在理由的辨識。只有當一項要求有內在理由作為支撐時，才有可能被認可為一項權利；如果一項要求只能提供外在理由，那么它至多只能被認可為一項“值得關注乃至保護的要求”，并不能因此而被認可為一項權利。換言之，權利的證成取決于理由的種類，即某項要求必須提供內在理由，才能被認可為權利。

如何辨識一項理由是內在理由還是外在理由呢？具言之，內在理由和外在理由在性質和運作模式上究竟有什么區別？阿隆·哈勒爾認為，“內在理由的運作方式是統一的、超語境的、類似規則的，而外在理由的運作方式是變化的、語境化的、特定化的。也就是說，決策者對內在理由的嚴格性之檢驗是獨立于情境之外的，并非在一定情境之內。外在理由則不同，決策者一般在特定的情境內進行細致考察，對它的檢驗力度視情境而定”[7]。比方說，對言論自由的要求主要基于兩種理由：第一種是人們對言論自由有自發的需求，這種需求具有內在的價值；第二種則是言論自由有助于經濟繁榮。顯然，第一種理由體現出的人的自主性，是超語境的、普遍適用的，如同規則一般，不會隨著環境的變化而變化，屬于內在理由；第二種理由則是特定化的外在理由。試問，言論自由此時此刻有助于經濟繁榮，是否就代表它永遠有助于經濟繁榮？或者說，言論自由雖然有助于經濟繁榮，但如果決策者認為它有礙于社會穩定，或者有礙于國家治理，它又該何去何從？如此看來，第二種理由盡管有一定的價值和合理性，也有可能獲得決策者的關注，但外在理由并不能支撐言論自由成為一項權利。相較之下，第一種理由，即內在理由才是決定言論自由這項要求成為受法律保護之權利的關鍵要素。

由上述權利建構與內在理由的相關理論可知，權利證成有一個清晰的證明方式，具體到個人信息權的證成來說，需要回答兩個問題：是否存在個人信息保護這一要求？這項要求有沒有內在理由作為支撐？

對于第一個問題，答案是毋庸置疑的。盡管有學者喊出“隱私已死”的口號，但沒有充足的理由說明個人信息保護是不必要的，更不能否認個人信息保護這一要求已經存在并將長期存在的事實。對于第二個問題，則需要先收集個人信息權證成的各種理由，再一一判斷它們屬于內在理由還是外在理由。對個人信息保護的理由主要包括以下幾條：第一條，對個人信息的保護是法律對信息主體人格利益的尊重，是個人對生活安寧和自由不受侵害和打擾的要求；第二條，對個人信息的保護有助于商業秩序的穩定以及交易市場的繁榮，是大數據時代科技創新、商業創新的重要保障；第三條，對個人信息的保護有助于國家利益的實現，對貿易戰背景下新型戰略資源——數據資源的爭奪具有重要意義；第四條，對個人信息的保護關涉公共利益的保障，有助于增進全民福祉。上述四條理由幾乎囊括了個人信息保護要求的全部理由，但如果把個人信息權界定為一項權利，則必須存在一個及以上的內在理由。經過驗證可知，第一條理由為內在理由，而其余三條皆為外在理由。從本質上來看，第一條理由是康德自主性原則的體現：“人是目的，而不是手段，在未征得他們同意的前提下，不能為了他人的目的而利用他們?！盵8]“當行動者的意志不以外界為轉移，能夠僅僅依其理性而進行思考和行動，那么他就是自主的?！盵9]信息主體要求未經主體同意個人信息不得被收集和處理，以保證個體的生活安寧及人格尊嚴不被侵擾，這是一個應當得到尊重的自主行為，只要這種要求沒有妨害到他人同樣的要求，就應當受到保護。其余三條理由則均沒有體現出自主性。從運作模式上來看，個人所要求的對個人信息中所蘊含的人格尊嚴和自由的保護，是超語境的、統一的，決策者對于這項要求的檢驗不會隨著情境的轉移而變化，保持著始終如一的嚴格性。相比之下，其余三條理由均是變化的、語境化的，必須在特定的時期、背景和領域內加以檢驗。因此，依據自主性原則，個人有權要求自己的個人信息受到保護，個人對自己的個人信息具有排除他人侵擾的絕對權利。

基于自主性的內在理由，個人信息權作為一項權利在實質上得到了證成，或者說，它已經被證明為應然權利。但此刻仍然不能證明它得以成為制度層面上的權利，也難以解釋為什么“悼念權”不能成為一項權利。只有經過第二個層次的證明，即法律形式上的證成，個人信息權才能立足于現實權利體系中。

在楊立新看來，權利的證成需要滿足“權利獨立性”的標準：一是該權利保護的民事利益具有獨立性，二是此權利的對象相較于其他權利的對象具有獨立性[10]。例如，身體權、健康權和生命權雖然都是物質性人格權，但它們保護的民事利益都是具有獨立性的人格利益，所保護的對象與其他的權利對象也都能作出明確的區分，因此，法律把身體權、健康權和生命權都確定為具體的人格權。而“悼念權”所主張保護的民事利益不具有獨立性，既可以黏附在身份權之下，也可以作為一項法益來進行保護。楊立新指出，沒有將個人信息權明確為權利的主要原因在于，個人信息權與隱私權的權利對象難以劃清界限，使得立法機關的信心不足。關于個人信息與隱私的概念辨析，學者們已經作了詳細論述，結論便是：個人信息與隱私是兩個不同的概念，二者在內容、特征和關聯利益等方面存在較大差異[11-12]。因此可以認為，個人信息權與隱私權所保護的對象有明確的界限，二者保護的民事利益也是不同的人格利益，彼此具有很強的獨立性。此外，有觀點認為，個人信息可以通過名譽權來進行保護，司法實踐中確實也存在這樣的做法。事實上，雖然個人信息權與名譽權之間有著一定的相關性，但二者所保護的民事利益并不一致，且單純通過名譽權保護的方式難以覆蓋個人信息權所要保護的全部對象，因為一些非敏感信息的外泄并不會侵害到個人名譽，但足以使個人產生緊張和不安全感，乃至侵擾個人的行動自由。從權利對象上說，個人信息權的權利對象是個人信息，其可識別性的特征就是懸在信息主體頭上的“達摩克利斯之劍”，可能隨時給信息主體帶來隱患；名譽權的權利對象則是個人名譽，具體來說，是外界對自己的評價，雖然個人信息可能會影響到外界評價，但前者的內容要比后者豐富得多。這再一次證明了個人信息權在所保護的利益以及權利對象上都具有獨立性。由是觀之，個人信息權滿足了“權利獨立性”這一標準，能夠被認可為一項獨立的民事權利。

綜上所述，基于“權利人”理論所奉行的自主性內在理由，以及民事權利在制度層面上“權利獨立性”的檢驗標準，個人信息權作為一項權利，在實質上和形式上都得到了證成。因此，個人信息權作為人類自身固有利益與大數據發展相結合的產物，在權益層級的維度上成為一項應當受到法律明文規定要保護的民事權利，是完全可以成立的。

二、基于民法屬性維度的個人信息權理論證成

在將個人信息權確立為一項權利之后，如何在民法的權利體系中準確地對其定位并進行闡釋，關涉個人信息保護領域最實際的問題——當權利受到侵害時，信息主體如何確定請求權基礎？這是所有立法者、司法者和法學研究者始終難以回避的一個核心問題。從民事權利體系的大范疇來看，主要存在兩種權利類型——人身權和財產權，個人信息兼具人格利益和財產利益的特殊性質是個人信息權屬性之爭的起源。個人信息權是否可以被確定為人格權，主要取決于對兩個問題的回答。其一，人格利益是否是個人信息所蘊含的首要利益，換言之，人格權是否側重保護了個人信息的首要價值？這事關個人信息權是否應當作為一種人格權。其二，人格權理論是否可以解決個人信息財產利益保護的問題？這事關人格權理論在個人信息保護實踐中的可行性。本文將以上述兩個問題為導向，證成個人信息權的人格權屬性。

(一)個人信息權應當作為一種人格權

個人信息權應當作為一種人格權，主要基于以下理由：

第一，個人信息本身就是一種人格要素，應成為人格權保護的對象。無論是個人的身高、體重、血型等靜態的人身信息，還是個人自然活動與社會活動所形成的動態的行為軌跡，如網頁瀏覽痕跡、消費記錄等，都伴隨著人格的形成與發展，與個人的生活緊密相連，是一種內在于主體并且專屬于主體的人格要素。從某種意義上講，個人信息與姓名、肖像的本質是相同的，如果以“能夠表明個人身份”為共同屬性，個人信息與姓名、肖像可以劃分到一個范疇中。目前，以姓名、肖像為對象的姓名權、肖像權已經作為獨立的具體人格權被納入民事權利體系中，那么將個人信息權作為一項人格權進行確認也未嘗不可。

第二，個人信息權的權利主體是自然人，個人信息保護的主要價值在于保護自然人的自由、尊嚴、公平和安寧。大數據時代信息技術的發展提高了勞動生產率，改變了人們生產和生活的方式，這些富有創造力的科技創新正是人類追求自由的天性使然，也是為了“人能夠終于成為自己與社會相結合之人，成為自然界的主人，成為自己本身的主人，也就是自由的人”[13]。對作為信息主體的自然人來說，信息自由是人成為“自己本身的主人”的前提條件和必然要求?！氨Ｗo個人信息不受非法收集處理的自由”和“促進個人信息流通的自由”構成了信息自由的兩大目標，個人信息權的各項權能，如訪問、更正、刪除和拒絕等，都是這兩大目標的體現。歐盟《通用數據保護條例》中也有“個人基本權利和自由”及“個人數據自由流通”等內容。由此可見，個人信息所蘊含的信息主體自由意志之價值是個人信息保護規范的立法宗旨，應當成為大數據時代個人信息利用與保護的目標和出發點。

“人格尊嚴”這種說法源于17世紀的自然法理論，用以概括個人在社會中應當獲得的來自他人或公眾的基本尊重[14]163-164。這種說法一經提出便廣受認可，并逐步被法律所采納。1948年，《世界人權宣言》首次提出了對人格尊嚴的法律保護。此后，保護人格尊嚴便成為各國法律充分肯定的重要價值。因此，個人信息保護規范必然要把人格尊嚴保護作為要義，并對個人信息中所蘊含的人格尊嚴進行確認。大數據時代高頻率的個人信息處理活動，往往會使人感到不被尊重，信息處理的結果可能使主體的尊嚴遭到損害，其中尤以敏感信息的外泄為甚。應當注意到，個人的敏感信息被公開和傳播后，給信息主體帶來的傷害主要涉及人格尊嚴方面而非財產方面，因此，以人格權法來保障個人信息權更為合適。個人信息權所保障的公平價值則體現在兩個方面。一是個人信息權是緩和信息主體與信息利用者之間緊張關系的合理機制，可以平衡雙方對各自利益實現的期待，維系個人信息市場的公平。實踐中，也有法律規范注意到了這一層面的公平原則，如經濟合作與發展組織制定的《隱私保護和個人數據跨境流通指南》明確規定，“獲得個人數據的方式必須合法和公平”。二是個人信息權對信息主體的保護是公平、平等的，不因信息主體身份的不同而有所差別。在高度商業化的現代社會，不可否認的是，明星、政要等公眾人物的個人信息更加“吸睛”，愿意為之一擲千金的大有人在，而普通人的個人信息在財產價值層面則相形見絀。但是，如果法律以個人信息中的財產價值為標準對信息主體的權益進行分別保護，顯然有失公允，因為個人信息中蘊含的人格利益是平等的，不分高低貴賤。在這種情況下，采用人格權的保護模式更加公平、公正。大數據技術已經發展到足以勾勒出每個人的數字畫像階段，人類很有可能成為數據實驗室里的“標本”。個人信息的濫用，勢必會給個人帶來精神上的緊張和不安全感，這種精神上的壓迫也難以用財產來衡量。因此，個人信息權所保護的人身安寧的價值是顯而易見的。由上可知，信息主體的自由、尊嚴、公平和安寧是個人信息保護規范所需要維護的重要價值，采用人格權模式進行保護更為合適。

第三，個人信息權具有成熟的人格權權能體系。采用比較法考察不難發現，各國有關個人信息權的權利內容高度相似，例如：德國法規定了“答復權”“被通知權”“更正權”“刪除權”“封鎖權”和“反對權”；法國法規定了“反對權”“查閱權”“更正補充權”“封鎖權”和“刪除權”。由是觀之，各國在個人信息權的體系設置上都形成了以“人格權利+具體權能”為框架，以知情權、同意權為基礎的積極權能和以刪除權為代表的消極權能共同構建的人格權權能體系。這一體系帶有明顯的人格利益保護色彩，能夠給信息主體的權益以較為全面的保護，現逐漸完善并日趨成熟。

綜上所述，無論是基于個人信息本身的性質，還是它蘊含的自由、尊嚴、公平和安寧的自然價值，抑或業已形成的成熟的個人信息權權能體系，都決定了個人信息中蘊含的人格利益是最值得尊重和保護的價值。人格權論將個人信息權放置在基本人權的位階上進行考量，有利于個人信息保護目標的實現，故個人信息權應當作為一項人格權。

(二)人格權理論可以解決個人信息財產利益保護的問題

將個人信息權定性為人格權后，仍然需要解決一個問題，即如何面對個人信息中蘊含的財產利益的問題。按照傳統民法理論的觀點，人身權與財產權是截然分開的，人格權是人身權的一部分，不應涉及財產利益的內容。但是，隨著商業社會的發展，越來越多的人格要素被商業化利用，由此引發的糾紛已成為普遍的社會現實。根據這一現實，民法學者也進行了人格權理論的修正，提出了“人格商品化權”，在現有的人格權體系內對自然人商業化使用人格要素的權利予以了承認。

人格商品化權是人格權的一個組成部分，表征著人格權的財產性內容，與人格權不可分割[14]284。人格權對人格要素之上的精神性利益與財產性利益進行統一保護，人格商品化權就是對其中的財產性利益進行保護。在實踐中，德國法院在判決中支持了人格權的一元理論模式，指出人格權不僅保護人格價值和尊嚴，也為一般人格權以及肖像權、姓名權的財產價值提供保護[15]。傳統民法理論關于“人格不可因商品化而貶損”的認識在現代社會已然發生了改變，法律開始正視人格要素商品化這一實現主體人格價值的途徑，人格權理念發生了重大變化。王澤鑒認為，人格主體對人格要素之上的財產性利益進行控制，彰顯了個人的經濟自主，是維護人格自由和人格發展的重要特征，也是適應社會發展的體現[16]531。馬俊駒認為，個人以自己的人格要素獲取商業收益，是人格權的合理擴張，彰顯的是個人對其人格要素處分的自由[17]310。王利明認為，人格商品化權增強了人格權在經濟利用方面的權能[14]285。綜上，人格商品化權作為人格權的一項積極權能的定位，是由人格權的內在價值和構造決定的。

人格商品化權的主體是所有自然人，但在過去一段時間內，德國、美國的司法機關曾認為只有特定的人才能擁有人格商品化權。德國法院曾認為，當事人必須是有一定知名度的人物，否則其人格標識就不具備商業化利用的可能性；美國法院也曾在判決中確認，只有名人才享有公開權。但是，德國、美國的司法機關現已逐步將人格商品化權賦予每一個自然人，原因在于，盡管公眾人物的人格標識更易被商品化，且商品化的價值普遍高于一般民眾，但這并不意味著普通人的人格標識就不存在被商業化利用的可能性。事實上，許多普通人，僅僅因為其姓名、形象氣質與商家主推的產品高度契合，就能產生商業價值。例如，山東有一位大爺姓“支”名“付寶”，他在村中開了一家名為“支付寶”的便利店，引得無數人觀光打卡。更重要的一點在于前文所述，人格權對人格主體的保護是公平、平等的，不因人經濟地位的不同而有所差別，故不能排除任何人擁有人格商品化權的權利。具體到個人信息權，任何信息主體都擁有對個人信息進行商業化利用的權利，換言之，任何自然人都有權將自己的個人信息出售給有需求的信息使用者，也可以附條件地許可他人使用自己的個人信息。

人格商品化權的對象是可以進行商業化利用的人格要素，隨著商品經濟的發展，它從早期的姓名、肖像逐漸擴展到任何可以識別到個人的人格特征。在美國法院的一些判例中，甚至將歌手的聲音和演唱風格都認定為人格商品化權的對象；德國法院也在判例中確認，人格商品化權的對象應該包括一切能夠使公眾識別出當事人身份的人格特征。由此可見，人格商品化權的對象非常廣泛，近乎可以覆蓋所有的人格要素，個人信息也理所應當地位列其中。例如，2000年美國Toysmart公司被起訴破產時，該公司將所掌握的用戶個人信息掛牌出售，意向購買者甚眾。顯然，在此案中個人信息被明碼標價了，屬于被“強制商品化”，用戶可依據個人信息權的商品化權能進行索賠。

人格商品化權的行使方式有許可他人使用、繼承和侵權救濟。許可他人使用其實是在我國制度框架內對商品化權轉移的變通。在美國，用以保護人格要素之上財產性利益的公開權是可以自由轉讓的，這歸結于美國的人格權二元保護機制。美國法中公開權與隱私權是分離的兩種權利，權利人完全可以將作為財產權的公開權予以轉移，但這樣也存在一些弊端。權利人將公開權轉移，相當于同意受讓人再次轉移公開權的對象，無異于表示放棄隱私權的保護[18]。這意味著，當權利人將公開權轉移出去后，對于所涉人格要素遭受的精神性侵害，也難以獲得救濟。我國和德國采用人格權一元論的規范模式，上述問題則可以通過許可機制解決。許可機制的實質是人格權權能分離，即將人格商品化權從人格權中分離出來予以他人使用，而非將人格權本身進行轉移。人格權主體對授予出去的商品化權能仍然有較強的控制力，可以通過附條件、附期限或者保留解除權等方式來限制被許可人的權利。當被許可人的行為可能或已經侵害權利人的人格權本體時，許可就可以被解除，即被許可人獲得的不是一項物權性的絕對權，而是一項相對于授權人的債權[16]350。這項債權在構造上與租賃債權相似，除了相對于授權人具有效力外，對其他不具有相應權利的第三人也存在排他的效力。德國法院多次在判決中對這種“具有財產價值的”“排他的”債權予以確認[15]。在這樣一種債權的構造下，被許可人對他被授予的人格商品化權進行轉讓適用債權讓與制度的一般規則，即在轉讓之前需要征得許可人也就是人格權主體的同意。因此，人格商品化權在我國人格權法制度框架下存在轉讓的適用空間，但同時也尊重了權利人的意志，滿足了人格要素之上精神性利益保護的需要。

類似于許可使用，人格商品化權在人格權權能分離的基礎上得以被繼承，即繼承人僅僅可以取得人格要素中被商業化利用的財產性利益，而不是完整的人格權。在實踐中，某法院在審理一起案件時認為，原告取得其母親肖像的使用權是對死者肖像中財產性利益而非精神性利益的繼承，故原告的繼承行為是合法有效的。不過，繼承人獲得的人格商品化權僅在一定期限內受保護，這是由于人格要素之上的財產價值會隨著死者社會性人格的消逝而最終消滅，或是進入公共領域。目前,我國對死者的精神性利益的保護期限是以其近親屬存活時間為標準的，大概為50年，故死者的人格商品化權保護期限也以50年為宜。

關于人格商品化權被侵害的救濟，從廣義上來說，除了侵權損害賠償請求權和不當得利返還請求權之外，還包括防御性的人格權請求權。我國民法學界對人格權請求權是普遍承認的，認為只要人格權主體的商品化權有被侵害之嫌，即可行使防御性質的人格權請求權，以排除他人對自己行使圓滿狀態人格權利益造成的妨礙[19-20]。在實踐中，人格權請求權體現為人格權主體可以向法院申請禁止令，以防止損害實際發生或擴大。關于人格商品化權的侵權損害賠償，德國法首先開創了“三選一”的損害測算方法，我國《民法典》第1182條對此進行了借鑒。也就是說，當人格權主體的商品化權遭受侵害時，主體有權以具體的、實際的損害數額要求賠償；當實際損害難以認定時，也可以按照侵權人因侵權行為獲得的收益為標準進行索賠。有學者形象地把這一規則概括為“利潤剝奪”，并以其為請求權基礎[21]。由此可知，權利人在人格商品化權受到侵害時，能夠尋找到合適的請求權基礎以主張財產損害賠償。此外，未經權利人同意便將其人格要素用于商業目的的，也符合不當得利的構成要件，權利人也可以通過主張不當得利請求權獲得救濟。

綜上所述，人格商品化權理論完全可以解決人格要素之上財產性利益保護的問題。個人信息作為一種人格要素，在現有的理論框架內能夠找到相對成熟的機制以規制個人信息在流轉、處理時所涉及的財產性利益歸屬問題。信息主體在個人信息財產性利益受到侵害時，可以借助人格商品化權理論，尋找到合適的請求權基礎。相反，如果在人格權之外獨立設置一個個人信息財產權，則難以保障個人信息在轉讓之后對其人格利益的救濟，容易陷入美國法中人格要素精神價值與財產價值絕對分離的困境。

三、個人信息權是一項獨立的具體人格權

前文從權益層級和民法屬性兩個維度對個人信息權進行了理論證成，論證了個人信息權是一項人格權。在人格權的理論體系中，有一般人格權和具體人格權之分，那么個人信息權是一般人格權還是具體人格權呢？

我國法律語境中的“一般人格權”這一概念是從德國法繼受而來的?！吨腥A人民共和國民法通則》制定之初，法律規定的幾種有限的具體人格權難以滿足實踐需要，引入一般人格權概念的初衷是彌補我國民事法律規范中對具體人格權規定不充分的缺陷[17]197。有學者認為，一般人格權是對具體人格權中所蘊含的平等、尊嚴和自由的抽象提煉，相對于具體人格權是特殊與一般、具體與抽象的關系，一般人格權是具體人格權的上位概念[14]147-148。也有學者認為，一般人格權具有對具體人格權的補充功能，二者之間是平行關系[22]。事實上，無論是上位權利說還是平行權利說，都承認了一般人格權是一種指導性的、一般性的權利，其內容具有不清晰、不確定性，邊界具有模糊性。

有觀點認為，個人信息權屬于一般人格權。例如：謝遠揚認為，個人信息不是具體的人格要素，個人信息權不是《德國民法典》第823條所規定的“其他權利”，只能根據一般人格權的規定進行保護[23]；任龍龍也持相似的“框架性權利說”，認為個人信息的范圍很難確定，不能絕對地排除他人使用，且它具有框架性權利的特點，應當界定為框架性權利以平衡大數據時代信息主體與信息利用者之間的緊張關系[24]。

本文認為，《德國民法典》的規定存在一定的滯后性，隨著社會的發展，各國民法已經確認了更多的具體人格利益，越來越多的具體人格權已經或即將從一般人格權中獨立出來。反觀德國法，仍然將隱私權納入一般人格權的保護范圍，這顯然不合時宜。因此，本文認為，個人信息權屬于具體人格權，而非一般人格權。理由如下：

第一，德國學者將具體權利與框架性權利通過三個標準進行區分，即“歸屬效能”“排除效能”和“社會典型公開性”。歸屬效能體現的是具體權利的清晰性，要求具體權利的內容確定、對象具體、界限明顯；排除效能指的是具體權利能夠排除未經許可的干涉；社會典型公開性是指具體權利對于社會一般主體而言具有可以識別的法律地位。個人信息權的內容清晰明確，對象是一切個人信息，與隱私權、名譽權等相近權利之間有明顯的分界，具有可歸屬于信息主體且排除他人干涉的龐大的權能體系，能夠使一般社會主體識別出其法律地位。由此可見，個人信息權滿足了德國學者關于具體權利的三個標準，應當認定為一項具體人格權。

第二，將個人信息權界定為一項具體人格權有利于人格權體系乃至民法體系的完善和發展。德國著名法學家拉倫茨認為，固化一般人格權的過程是非常重要的，人們應當嘗試通過精確的要件描述，將一般人格權濃縮為具體人格權。一般人格權作為一種模糊的、框架性的權利，顯然不足以應對社會迫切需要解決的個人信息保護問題。人格權體系的發展是由一個個具體人格權支撐起來的，當面臨新的利益保護需求時，最好的方式是進行制度架構，而不是向一般條款逃逸。將個人信息權確立為具體人格權，是對個人信息更高位階的價值宣示，也是對大數據時代日漸高漲的個人信息保護呼聲的回應，有利于司法裁判中的具體適用。

第三，如果將個人信息權歸為一般人格權，則違背了邏輯的同一律，易造成概念上的混亂。根據我國民法通說，在一般人格權的概念之下，人格尊嚴、人格平等、人格自由等抽象的概念被放在了同一個范疇內，共同構成了一般人格權的內容。如果個人信息權被界定為一般人格權，則它就應當和上述抽象概念一同被放在一般人格權的子范疇內，在詮釋一般人格權定義時被一起列舉。顯然，這樣的安排是有悖于常識的，易造成邏輯上的混亂，不利于法律適用的穩定。

四、余論

盡管《民法典》沒有使用“權利”字樣來表述個人信息權，但通過權益層級和民法屬性這兩個方面的雙重驗證，本文認為，個人信息權在實質上已經構成了一項獨立的具體人格權。相應地，個人信息權保護強度、適用范圍和處分方式也較之個人信息法益有了進一步的拓展。在實踐中，對于涉及個人信息權糾紛的案件，司法機關應當比照其他具體人格權對個人信息權進行保護。

個人信息權在所保護的民事利益方面及權利對象方面均具有獨立性，但并不排除它與相近的具體人格權在內容上存在一定的交叉重疊。獨立性的衡量標準在于該權利在民事規范體系內是否具有不可替代性，并非關注它是否與其他相近權利存在交集。個人信息權賦權的價值初衷意在填補信息時代人格權保護的漏洞，防止救濟缺位情形的發生。個人信息權與相近的具體人格權可能存在的交叉，并不會動搖它作為一項獨立的民事權利的定位，也不會對司法實踐形成障礙。

人格利益是個人信息所蘊含的首要利益，自由、尊嚴、公平和安寧等精神價值是個人信息權所要保障的首要價值。但個人信息同時關涉信息使用者的經濟效益及公共管理者的公益價值，因此，法律需要在個人信息的保護與利用間作出平衡。有必要構建一個精準的、層次性的個人信息權保護模式，對敏感性不同的個人信息進行不同程度的保護。對于敏感程度較低且承載較多公共價值、經濟價值的個人信息，可以在對信息主體進行最低限度權利保障的基礎上，有序開展個人信息的開放與共享。

未來，應該對《民法典》的“人格權”部分進行更加詳盡的司法解釋。司法解釋應當在個人信息權的對象、權利義務內容和侵權責任構成等方面進行細化，構建更加具體的保護機制，進一步推動人格權保護的精細化，減少兜底性、模糊性的一般人格權的適用空間，增強民法對個人信息權的保護力度。