数据合规观察 | 如何打通个人信息保护与数据市场化利用的矛盾？【走出去智库】

Original 彭诚信走出去智库 2022-11-22

走出去智库观察

近日，上海交通大学凯原法学院、中国人民大学国际商事争端预防与解决研究院、北京卓纬（上海）律师事务所、走出去智库（CGGT）在上海共同举办“高水平改革开放与企业合规高峰论坛”，探讨贸易合规、数据合规方面的热点问题。

上海交通大学凯原法学院副院长、特聘教授、博士生导师彭诚信在《数字社会的思维转型与制度根基》的主旨演讲中认为，个人信息在数字社会天然具有两种属性：一是人格利益属性，二是财产利益属性。虽然在法理上个人信息的人格利益和财产利益能够区分，但在客观上两者永远是结合在一起的，财产利益可以利用和转让，但人格利益无法交易，这就存在个人信息保护与数据市场化利用的矛盾——这个悖论在法理上一定要研究清楚。

今天，走出去智库（CGGT）刊发彭诚信教授演讲的主要内容，供关注个人信息保护的读者参考。

要点

CGGT，CHINA GOING GLOBAL THINKTANK

1、研究个人信息保护法律的初衷和目标，一是确定个人信息权益的性质和归属，二是打通个人信息保护与数据市场化利用的矛盾。

2、个人信息是无形的，被数据利用者和处理者掌控，并不由个人控制，这样的个人信息如何确认归属是一个根本的问题。

3、数字社会的到来为诚信的实现提供了物质基础（数据与信息）与技术保障（算法），即数字社会中的人的诚信至少有了计量可能，也就是说通过大数据对一个人的信息分析，使每个人的诚信指数可以量化，从而做到主观诚信到客观诚信的转化。

正文

CGGT，CHINA GOING GLOBAL THINKTANK

演讲人：彭诚信

上海交通大学凯原法学院副院长、特聘教授、博士生导师

一、数字社会的法律思维转型

当前，数字社会已经到来，个人只要上网其信息就会被搜集整理。在个人信息保护方面的研究，有三个方面的思维需要转变：

第一，信息与数字社会的关系。秦始皇时期，孔子论语的记录平台是大脑，而传递信息主要是口口相传。但实际研究发现，口口相传的信息经过五个人传播后就会完全变化。现在的个人信息跟数字社会相关，个人信息会被搜集和应用，因此在谈个人信息的时候，一定是以数字社会为前提，个人信息和数字社会有天然的关联。

第二，信息属性的转变。在传统社会中，法律制度主要保护三类与自然人相关的信息：一是与自然人的社会存在相关的信息，在法律层面对应为人格权制度；二是自然人在生活中不愿为他人知晓或公开的信息，以此为基础形成了隐私权制度；三是保护人在智力活动中创造的独创性信息，从而产生了知识产权制度。但在数字社会，所有的网上信息和留痕，包括性别、生物信息都可以被固定下来，信息可以作为法律的客体而存在。尤其是与自然人相关的个人信息，其不仅具有传统的人格意义，同时还具有财产性价值。

第三，以可识别个人信息为讨论前提。在数字社会中讨论个人信息保护制度时，应当建立在两项共识上：一方面，个人信息应具有可识别性，即从特定信息中可以识别到特定自然人；另一方面，个人信息需以电子的形式存在，即可以在赛博空间中获取、运算与处理。

二、数字社会的制度根基

我研究个人信息保护法律的初衷和目标，一是确定个人信息权益的性质和归属，二是打通个人信息保护与数据市场化利用的矛盾。

第一，个人信息作为权利客体的双重法律属性

个人信息具有人格属性，与人的个体评价和社会认同相关。更重要的是，个人信息天然也具有财产价值。如果个人信息没有财产价值，头部企业如腾讯、阿里、字节跳动、拼多多等，就不会搜集整理个人信息；如果个人信息没有价值，也就没有个人信息保护法。

数字社会中个人信息的商业价值凸显，由此个人信息具有两种属性：一是人格利益属性，二是天然具有的财产性基因。这与传统的线下社会存在根本不同，在传统的线下社会，人们的行动痕迹既没有任何意义，也没有人会知道，就无法记录、记载，在这个意义上就没有财产价值。但是如今，人们使用滴滴打车的信息就有价值，而且可以被记载固定。技术是个人信息产出经济价值的外因，个人信息所天然具有的财产性基因则是其产生商业价值的内因。

第二，个人信息权益的双重法律属性

权利属性取决于客体属性，个人信息到底是财产权还是人格权，还是人格权兼具财产权的问题。

从逻辑上来说，个人信息在数字社会既具有人格属性也具有天然的财产属性，但财产权和人格权在法律上不可通约，因为人格权是不能转让处分的，而财产权是能够交易处分的，这就涉及到个人信息权益的双重法律属性。但人格权不可继承不可交易，虽然个人信息权益的权利属性应该是人格权益，和肖像等人格权益天然一致，但个人信息人格权益和其他的人格权益又不一样，其天然内含着财产价值。也和隐私权不同，隐私权没有任何财产价值，即使有也不能用，用了就违法。因此，我把个人信息权益的属性界定为包含着财产价值的人格权益。是否具有财产性，要看其财产基因是否能够得到法律确认，即通过授权他人使用而实现。

第三，个人信息权益归属的双重法律属性。

个人信息在信息主体和平台之间如何确定归属，我的初步结论是个人信息的人格权益永远只能归属于信息主体，也就是专属个人且由个人控制，问题在于个人信息上财产权益的归属。个人信息与传统的物不同，传统物品如手机只可独占，但个人信息是无形的，被数据利用者和处理者掌控，并不由个人控制，这样的个人信息如何确认归属是一个根本的问题。目前，关于个人信息保护法有很多讨论，有的是从企业的角度，有的是从研究者的角度，还有律师的角度，这些都是站在国家利益上分析，却没有站在个人利益上进行分析，但“叫苦”最多的是企业，而企业恰恰是从个人信息之中得利的。虽然法律都在保护个人信息，但个人却没有从中实现一分钱的价值。这个悖论出在个人信息的财产归属方面，数据平台付出了获取个人信息的成本，毫无疑问也应该享有个人信息的财产权益，或者至少可以享有数据处理者使用的权益。这其中又涉及到第三个问题，个人信息主体和数据利用者之间在个人信息的财产归属上，如何进行权属划分？这是目前面临的最大难题。数据信托理论是一个比较流行的观点，认为所有权还是信息主体的，但是可以让渡给第三方，使第三方享有法律上的所有权，第三方再把个人信息让渡给数据利用者，是否可行？这可能是一个思路，但我认为也未必能在终极意义上解决问题。

总之，我认为个人作为信息主体是没有问题的，但是财产属性可能存在多元的财产权益归属模式。在这个问题当中，有一个最大的难点，即法理上人格利益和财产利益是能够区分开的，平台可以加以利用，但在客观上两者永远是结合在一起的。只要是个人信息就可以识别出个人主体，但这种财产又可以利用和转让，这就存在悖论——就是个人信息的人格权益如何转化为财产权益，这在法理上一定要研究清楚。这个问题在传统的线下社会有两种路径：

一个路径是美国法的公开权制度。如名人肖像让渡，这在美国尽管有争论，但是公开权界定为财产权，这种交易必然是财产的交易，所以说界定了财产权，在法理上就没有问题。但问题是，人格权如何转化为财产权，在当今的数字社会人们才认识到这个理论的缺陷，众多的学者已经在研究，但到现在还没找到一个确定的答案。

另一个是德国法的一般人格权路径。使用个人的肖像、名誉、姓名等，由于人格权受到损害可以获得精神赔偿。理论上德国法可以讲得通，人格只不过转化成了精神损害的物质赔偿。然而，这种理论可以解决传统社会线下的案子，但是解决数字社会线上的案子基本不可能，因为个人信息时刻在流通。因此，通过人格权的法律保护路径，在线上的个人信息保护是行不通的。

第四，个人信息上的人格利益由个人独享，财产利益由数据处理者与个人共享，这就要求数据处理者在处理个人信息的时候，必须要有正当合法的基础，还有对个人信息保护的义务。个人信息的人格权益保护是数据生产与利用的必要条件和底线。人工智能所需要的是大数据，数据越大越开放，人工智能的效用越强大，但不能让数据无限的开放、无限的使用。如果所有数据都开放，每个人都没有隐私的时候，人们所有的信息曝露于平台，导致一些人会很尴尬甚至窘迫，可能构成侵权或犯罪。因为隐私底线不能突破，如三江源被破坏，还可以再改善环境加以解决，而隐私一旦被曝光，即使获得赔偿也无法挽回人们都已知道的事实，这就要求平台一定要有保护个人信息的义务。

三、数字社会的本质属性

数字社会的本质是什么？从传统的线下社会来看，实现诚信非常困难。由于诚信是人类社会的底线要求，又是难以实现的理想追求，因此传统线下社会的诸多制度，尤其是民商事法律制度都是保障实现诚信，或者防范欺诈。数字社会的到来，则为诚信的实现提供了物质基础（数据与信息）与技术保障（算法），即数字社会中的人的诚信至少有了计量可能，也就是说通过大数据对一个人的信息分析，使每个人的诚信指数可以量化，从而做到从主观诚信到客观诚信的转化。

有人说数字社会最重要的生产要素是数据，但我认为真正的数字社会的本质是诚信能够标价，即诚信可以计量化。当数字社会使每个人的诚信可以实现量化，就给制度设计带来了新的理念。若社会中人之诚信能够得以实现，那么任何社会制度、任何交易形态等也就都有了最基本伦理根基。因为，无论在线上数字社会还是在线下社会中，诚信都是主体交往、交易的根本；亦如习总书记所说的，诚信是“结交天下的根本”。

专家介绍

彭诚信

走出去智库（CGGT）特邀演讲嘉宾

上海交通大学凯原法学院副院长、

特聘教授、博士生导师

现为上海交通大学特聘教授、博士生导师，任民商法学科带头人、数据法律研究中心主任，兼任中国法学会民法学研究会常务理事、上海市法学会民法学研究会副会长、《交大法学》副主编等。曾在伦敦政治经济学院（LSE）（2000.9—2001.9，师从J. E. Penner教授）、英国牛津大学法学系（2003.10-2004.09，师从J. W. Harris教授）、哈佛大学法学院（2014.8-2015.09，合作教授为Henry Smith教授）做研究学者，在加州大学伯克利分校（UCB）（2018.1-2）做高级访问学者，在日本北海道大学大学院法学研究科任教（2003.8—2004.3）以及中国台湾地区“中央研究院”法律学研究所（2010.11—2011.2）做访问教授。现已累计发表学术论文近百篇，先后出版学术著作（独著、合著、译著、编著）二十余部，主持国家社会科学基金重大项目、重点项目、一般项目及其他省部级项目十余项。

延展阅读