个人信息的社会性和信息隐私保护

在对待信息隐私保护的问题上，个人权利传统保护模式的惯性在一定程度上掩盖了个人信息的社会属性，一度使政策态度和民众情绪偏向通过严格限制信息流动来达到“堵漏”的目的，却忽略了广泛处理个人信息已经不可避免的事实以及这种处理带来的正面价值。个人信息不仅仅是个人隐私的敏感地带，更是社会成员沟通过程中的识别符号，社交内容的变化直接影响着传播内容的改变。正视个人信息的社会性才是“疏导”问题的出口。

1.个人信息的人格属性

个人信息最早与制度产生关系，是在关于人格利益的讨论中。而人类社会的制度，追溯到开端，是以财产保护为内容的。在农业社会之前，人的精神并未受到太多的重视，“仓廪实而知礼节”，在制度发展史中也是如此。到了农业社会，虽然出现了人格利益，但几乎被“神”和“身份”所吸收，也未能独立体现。直到工业社会，人格利益才作为一项比较完整的个人权利被纳入制度。这与工业社会对个人能动性的重视分不开，机器代替土地的变化，使个人得以从传统的宗法关系中脱离出来，进而形成以个人为单位的社会生态系统。正是在这样一个时期，社会结构上出现了去集体化的趋势，个人也产生了对“独处”的需求和期望。于是出现了隐私、安宁、秘密等利益诉求。个人信息也正是在这种背景下上升为人格权制度的保护对象。

人格权是制度对人之精神利益的一项重要关照。“工业化大生产客观要求个体具备支配自我的权利。人们的物质生活也得到了改善，越来越多的人转而注重精神生活的追求和自我价值的实现。这正是现代意义上的人格权法的思想内涵。”^[1]“从根本上说，人格尊严是处于社会中的人们的一种感觉。”^[2]那么，将个人信息作为人格利益来对待，必然导致个人信息概念的主观性。正如有的人对自己的身高、体重很敏感，而有的人却对此毫不在意。还有研究指出，中国人在交往中常常谈及个人收入，并不认为它属于敏感信息，对收入信息的敏感度明显低于外国人。^[3]在这样一种语境中，个人信息的界定是困难的。

将个人信息定性为人格权，是封闭化保护模式的体现。在许多关于个人信息的文献中，都在讨论一个问题：个人信息应当作为像肖像权、名誉权那样的具体人格权还是一般人格权来保护？其实无论是哪种人格权，都难以避免将问题孤立化、封闭化。首先，制度调整的对象是社会关系，个人信息本身只是一种识别符号，从功能上讲，它更接近于一种“工具”，在个人参与社交的过程中起到了应有的作用。所以，将个人信息本身单独作为人格权的内容，是将问题孤立化的表现。个人信息只有被放到具体的利用活动中，在利用活动对现实社会关系产生具体影响的层面上，才谈得上与制度的关系。其次，从保护人格权的角度去定位个人信息制度的宗旨，意味着制度干预的方式是排除干扰，目标是让个人信息处于静止状态。这样的路径设计无法解决现实中的问题，即个人信息正在大规模、高频率地流动，这种流动深深根植于社会成员的日常生活中。

国内也有论者进一步指出，需要从传统人格权中发展出一种“积极人格权”，或称“经济人格权”，即在信息流动中，赋予个人对自己个人信息的控制权。他们认为：“通过控制权模式，不仅可以满足用户对其隐私利益的合理期待，同时还可以使用户和网络服务商都能从个人信息的财产化中获益，从而产生双赢的效果。”^[4]“法律还应该更进一步地赋予信息主体将个人信息视为个人财富而与欲获取信息者进行谈判的能力。”^[5]这类观点在美国和欧洲也有着相应的理论体系。在美国，它叫作“积极隐私权”。“随着信息社会的到来，美国隐私权由消极隐私权向积极隐私权转化，产生了信息隐私权的概念。”^[6]“对本人就其个人信息所享有的隐私权，美国学者称之为信息隐私权（Privacy of Information）。信息隐私权是美国信息隐私法上的一个核心概念，指个人针对其信息所享有的权利，强调的是个人对其信息的决定权、支配权和控制权。”^[7]在欧洲，它叫作“信息自决权”，在德国宪法法院1983年《人口普查法案》判决中第一次被使用。^[8]“作为一项权利的信息自决权，它是指信息主体对自身信息的控制权与选择，即由公民决定自身信息何时、何地、以何种方式被收集、储存、处理以及利用的权利。”^[9]总体上说，将个人信息发展为“积极人格权”的保护对象，在突破原来封闭模式的探索上是具有一定积极意义的。但是，这种具有杂糅性质的理论模型违反了人格权与财产权的区分理论，从而无法给予实践以明确的指引。更重要的是，让个人控制信息，在互联网传播环境中只是一种“梦想”，信息一旦进入信息流，个人就在事实上丧失了控制信息的能力。

2.个人信息的财产属性

同人格权理论不同，财产权理论试图开辟一个全新的领域来解决个人信息上的权利问题，这里没有财产权与人格权的杂糅，而是作为一套独立的理论来建构个人信息保护的基础。《论个人信息的财产权保护》一书，全面论述了个人信息作为财产权内容的问题。作者刘德良教授认为：“个人信息财产权就是指主体对其个人信息中的商业价值所享有的支配权，它能且只能存在于对个人信息的商业性利用环境中。”^[10]在这里，信息的商品价值被强调，个人信息的商业利用得到重视。这是对“个人信息商业化现象”的正面应对，在理论界长期以来倾向于用人格权消极看待个人信息的氛围中，注入了一股活力。但是，采取将个人信息定性为财产的路径，与信息控制的实际情况仍然存在着不相符的地方，在理论上也无法解决产权之形态要求与信息之非物理性之间的矛盾。

首先，作为财产权的权利对象，财产以具有物理形态为要件。“财产”（property）一词在牛津词典中被解释为“所有物”（things owned）“占有物”（possessions）；在《麦克米伦高阶英语辞典》中被解释为“为某人所有的物，尤其是有价值的物”（things，especially valuable things，that are owned by someone）。《产权经济学》一书也对财产有所描述：“财产（property）的通常用法是指产品自身，包括有形财产和无形财产。财产是作为产权的“物”的基础而独立存在的，是产权的客观前提。”^[11]在英国法中，“财产”一词是指一种支配财物的绝对权，凡被法律保证为某人所有的东西就是财产。可见，“财产”一词有两种含义：其一是指作为所有权客体的“物”本身；其二是指对“物”的所有权，即法律所认可的对物所享有的占有、使用、收益和处分的权利。^[12]

就财产的物理形态而言，房屋、土地、车辆这些传统意义上的“物”，具有有形的物理形态，自然不必多言；论及著作、商标这些知识产权，虽然其本身并不具有可触的物理形态，但作为载体的纸张、网页，仍然是一种物理形态，理论上将这些知识产权称作“无形物”，只是相对于传统的“有形物”而言，但并未超出“物”的范畴。著作权制度有一项重要的原则，就是“只保护表达，不保护思想”。也就是说，只有当智力成果落实为一种固定的表达形式时，才能够受到法律的保护。这种表达本身必然依附于某种物理形态，比如，著作权制度并不承认口口相传的内容，原因就是这种没有物理形态的东西无法予以界定，也无法进行控制，从而无法在制度上进行确权。而分散的信息作为“通过人的传播而形成的有意义的符号”，不但其本身不具有物理形态，而且因缺乏固定的表达形式并无具体的物理载体。诚然，在互联网传播环境中信息成为有用的资源，但信息本身如果不落实为一种物理形态，如何界定它的存在？又如何实现事实上的控制？在这里，笔者认为，能够被作为确权对象的只能是以某种可固定形态存在的“数据库”（一种信息汇集），而不可能是飘荡在头脑里的“信息”本身。因为制度以“定纷止争”为目标，只有当调整对象具有可确“定”性时，纷争才能“止”于可确定的边界。

其次，财产还必须具有事实上的可控性。法律不鼓励无中生有地创设某种权利。在一种对象尚未获得某种事实上的控制时，寄希望于通过法律来生硬地建立某种权利，也不符合古谚中描述的“正确法的概念应是实证的”这一原则。实践中互联网信息传播管理制度对平台责任安排的变化也反映了用户个人对自己合法权益进行直接保护时的难度。在较早的时期，2010年实施的《侵权责任法》借鉴了国际上的“避风港”原则，即网络服务提供者对用户之间的侵权活动，只履行“接到通知采取措施”的义务，只对“接到通知”后未采取措施或“知道”侵权行为而未采取措施的情况承担连带责任。这里的侵权情形，包括滥用个人信息造成的对个人权利的侵犯。这表明，从一开始，个人对自己的个人信息就没有直接的控制能力，只能通过通知“平台”请求采取措施来保护自己的利益。目前，互联网上用户个人自力救济的可行性进一步弱化。我国新的《互联网新闻信息服务管理规定》于2017年6月实施，在部门规章层面开始出现关于平台与用户签订服务协议的制度安排。接着，这一制度模式很快被应用于对跟帖评论、论坛社区、群组信息以及公众账号等各种互联网信息服务活动的管理中。这些规章中都包含了对个人信息的保护责任，其保护方式就是“平台管用户，政府管平台”。平台责任的加强，意味着在实践中，个人对自己信息的实际控制能力非常有限。

综上所述，个人信息既无物理形态，又无事实上的可控性，所以无法成为制度意义上的“财产”。《论个人信息的财产权保护》一书的作者这样写道：“关于个人信息的权属问题，笔者从伦理、法律和逻辑上论证了个人信息财产权或个人信息的商业价值应该给予个人而非商家。”在这里，为用户个人争取权益的出发点是值得称赞的，但赋予个人以个人信息财产权的构想与实践中的现实情况相距较远，理论上也无法周延。

人格属性论因其封闭、静态的天然倾向，只能代表个人信息利用关系中最传统的部分；而财产属性论虽然在对个人信息商业价值的认可上取得了突破，但由个人充当信息控制主体的路径设计，无法在财产权理论和实践中获得支撑。其实，无论哪一种既有制度，都无法容纳互联网环境中个人信息利用活动所产生的全部社会关系。因为新的信息传播方式也改变了在原子维度上界定社会关系的传统制度模式。在互联网环境中，不仅出现了信息的“互联互通”，还实现了人与人的“互联互通”，个人信息流动的过程就是个人参与社会生活的过程，很难再说某条信息绝对地专属于某一个人。所以，放弃以概念解释概念的方式，让个人信息从众多固定的权利概念中解放出来，着眼于个人信息的功能属性，制度的构建才因能够观照现实而具有意义。

在这里，个人信息本质上的功能属性体现为社会性。个人信息作为识别具体个人的符号，是作为社会成员的个人，参与社会交往从而结成各种社会关系的前提条件和主要形式。这是“个人信息社会性”的基本含义。

1.社会性是人的本质属性

近现代意义上的制度，皆以人的利益为关切。社会性是人的本质属性，代表着人最根本的利益。马克思说过：“人的本质不是单个人所固有的抽象物，在其现实性上，它是一切社会关系的总和。”^[13]有学者这样描述马克思主义的唯物主义：“人们的交往方式构成了一定的社会关系，这个社会关系是一切的基础，在社会交往之上方才是经济交换，而在经济交换方式之上才有相应的政治组织形式。”^[14]马克思的“社会关系”是一个广义上的概念，对应着广义上的“社会交往”。“一切社会关系”包括狭义社交方式、经济交换方式和政治组织方式等构成的各种社会关系。可以说，社会性是人的本质属性，通过社会交往结成各种社会关系是人的生存本能，承载着人最基本的利益。

在互联网传播环境中，人的社会性得到了更全面的释放。首先是互联网覆盖范围的不断扩大，吸引了越来越多的“互联网移民”。“在30年前，全球互联网只有1 000台接入设备，今天，这个数字已经达到了30亿人和68亿台设备。”^[15]接着是移动终端的迅速普及，标志着移动互联网时代的到来，被动接受信息的“网民”演变成具有信息传播影响力的“网众”^[16]，即网络化的用户。再进一步，物联网正在成为新的热点，全息社会的到来可以预见。在这个信息传递愈发活跃的“网络”时代，人与人之间以及人与物之间的联系也越来越紧密，每一个人都正在空前广泛且深入地融入这个“信息社会”中，人的社会性也得到了彰显。“如果人在网络上无法建立他们之间的关系，那么，根据人这种社会群居动物的本质，互联网将不会获得更大的发展。”^[17]这句话反过来说就是，互联网已经获得了如今的发展，是得益于“人这种社会群居动物的本质”能够通过在网络上自由地建立人际关系来实现。“在信息社会，个人可及的信息数量和质量在很大程度上影响他们参与社会活动的能力。”^[18]而这种可及的信息，是个人在社会交往的过程中获得的，交往的过程又必然涉及个人信息的提交和传递。(www.xing528.com)

2.个人信息是社会成员的身份识别符号

如果说个人作为社会成员参与社会交往、形成社会关系是人的基本需求，那么参与者的身份能够得到识别就是这种需求得以实现的前提条件，而个人信息正是以“身份识别符号”的角色在发挥着作用。比如社交场合常常见到怀有交往意向的人们相互交换名片，上面记载着姓名、工作单位、电话号码、邮箱地址等个人信息，对方通过这些信息形成对信息主体的区别性认识，交往关系由此建立。俗话说“一回生，二回熟”，由“生”到“熟”就是以能够相互识别对方的身份为标志，信息越多，识别能力就越强，彼此之间也就越熟悉。

在互联网传播环境中，人们所参与的交往范围增大，交往场合也逐渐复杂化。不同场合对交往主体身份识别的程度要求不同，个人信息传播的数量和种类也呈现出一定的差别。例如，在电子商务活动中（如网购），需要购买者的姓名、联系地址和手机号码等联系信息以保证货物的准确送达；但是在网络社交中（如微信朋友圈），发布个人照片、家庭生活内容、外出旅游地点等信息，是为了信息分享和情感交流；网络反腐中的个人信息，则混合了姓名、职务和个人生活作风、工作态度等方面的信息，目的在于揭露腐败。由于不同性质的个人信息所承担的功能不尽相同，在对个人权利的威胁方式和程度上也各有不同，所以在制度安排上也应给予区别对待。但无论是哪种场合，个人信息的生成与传递都是信息主体参与社会交往的必然结果。

“网络社会文化是世界上所有文化之间的一种通信协议文化，在网络权力中的共同信念，以及通过给予别人以及从别人那里获得而形成的协调的基础上进行发展。……这是一种进程……更进一步地：共享多样化的世界，结束对外人产生的由来已久的恐惧。”^[19]这段话道出了网络社会中人们对社会交往的需要与渴望。在这种关于“共享”的信念中，个人信息的社会性也就展露无遗。

“网络社交”就是狭义社交的一种形式，社交网络的繁荣，生动地展现了个人对社会互动和信息分享的渴望，个人信息的社会性也在这里得到释放和彰显。有研究指出，“用户、信息、交流是网络社区的主要组成部分，用户是信息交流的主体；交流是维系社区存在的基础，社区交流是用户联系的纽带；信息则是社区成员之间进行交流的‘黏合剂’”^[20]。在这里，个人信息就是一种重要的黏合剂。没有个人信息来识别不同用户的身份，交流与联系都无法实现。如果要讨论信息安全，一份关于个人信息披露意愿的研究表明：“社交网站用户之所以愿意在社交网站上披露带有隐私性的个人信息，首先是因为披露个人信息所带来的收益可能高于潜在的风险。……用户认为社交网站越有用，与社交网站产生的交互体验就越多，对社交网站的熟悉度也相应增加，而熟悉度可以提升用户对社交网站值得信赖这一观点的信心。”^[21]显然，作为理性的用户，自然会对个人信息进入互联网的利弊进行比较，结论是社交网站是有用的，这种收益高于潜在的风险。更重要的是，社交网络发展的时间越长，用户关于风险的预期也就越小，因为时间总能帮助人们建立信任。

社会批评家杰里米·里夫金认为：“维基百科和脸谱网这样的网络社交空间对经典经济学人性自私、逐利的基本假设提出了严重的挑战。第三次工业革命的通信模式和新能源带来了一个截然不同的对人性驱动的解释——对社会性的需要和集体性的寻求。”^[22]他还进一步指出“确保普遍性的接入……为人类的社会性打开了一道发展之门”^[23]。如果把这种“普遍性的接入”发展为“个人的网络接入权”，其意义不应在隐私权或一般人格权之下，因为它承载着人类最基本的社交需求，是人的本质属性得以发挥的重要保障。个人信息贯穿于社交活动的始终，对社会关系的形成和维持起着不可或缺的作用，社会性才是个人信息最本质的属性。只要人的社交需求还存在，个人信息的流动就不会停止。

个人信息的社会性还体现在新型经济交换方式中。电子商务实现了足不出户就能购买商品，大大降低了交易成本，也丰富了消费者的选择，但消费者必须向商家提供住址、电话号码以及买主称呼等个人信息，以保证所购商品能准确送达。电子化个人信息作为虚拟交易中的必要条件推动了经济交换方式从“面对面”到“点对点”的飞跃。这种飞跃通过连接消费者和生产者动摇了商业资本的垄断性中介地位，影响着经济交换关系的调整。

电商与社交媒体的融合，拓展了个人信息的社会性。电商通过将商品交易延伸至商品评价和售后推广，实现了客户关系的维护和开发，基于客户个人信息的精准营销也蔚然成风。在这里，个人信息又具有了营销资源的价值，交易活动从“线上”延续到“线下”，社会关系也由商店与流水客之间的一面之交发展到公司与VIP之间的长久合作。可见，个人信息既维持着社会关系，又开发着社会关系。网络社交还是一种廉价的人脉积累机制。“亲，扫个微信吧，有优惠。”在今天，这已经成为商店对顾客的标志性问候。商业的本质是促成交换，取得的联系越多，促成交换的机会也就越多，获得报酬的条件也就越充分。“伴随社交媒体营销兴盛，越来越多的‘老板们’愿意在社交媒体上公开其真实身份及联系方式。”^[24]在这里，个人信息相当于主动传送的名片，承载着信息主体广结人脉的愿望。

随着信息技术及其应用的发展，电子商务还将在更广阔的领域与社会服务相结合。为贯彻落实《中共中央、国务院关于深化医药卫生体制改革的意见》，2014年8月29日，国家卫计委公布了《关于推进医疗机构远程医疗服务的意见》，指出“要将发展远程医疗服务作为优化医疗资源配置、实现优质医疗资源下沉、建立分级诊疗制度和解决群众看病就医问题的重要手段积极推进”。2016年6月29日，《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》实施，明确提出“健康医疗大数据是国家重要的基础性战略资源”。它在基本原则里写道：“将健康医疗大数据应用发展纳入国家大数据战略布局……利用大数据拓展服务渠道，延伸和丰富服务内容，更好地满足人民健康医疗需求。”

这种远程服务、智慧服务的推广，必然带来个人信息在更大范围的使用。目前，具有部分远程医疗服务功能的应用已经出现了，比如“挂号网”提供了一种远程预约挂号服务，“好大夫网”提供了远程转诊服务。有人将这些应用称作“网络预约诊疗服务”，“指医疗机构通过互联网为患者提供的预约挂号、复诊、住院、转诊等诊疗服务”^[25]。在这些应用中，个人信息已经被广泛收集和使用。比如挂号时会用到的姓名和身份证号，复诊时会用到的病案号以及基本病情，办理住院和转诊时会用到的检查报告、诊断结论等个人信息。在将来全面的远程医疗服务中，个人信息的利用只会更加广泛和深入。除了诊疗中需要用到的个人信息外，还会因缴费服务的远程化使用银行卡和交易密码等个人信息。个人信息的社会性，又一次体现在电子商务与社会服务的结合中。

从网络反腐中可以看到个人信息社会性对政治组织形式的影响。官员违纪违法及犯罪行为的证据主要集中在个人财产、生活作风、工作态度等方面，这些不利于当事人的信息本来是他们希望隐藏并认为不会泄露的“秘密”，但电子记录设备的普及和互联网的无处不在使这些痕迹信息很难再保密，如涉黄场所电子监控设备捕捉到的不雅视频、正常新闻照片中意外泄露的名表等。如果把贿赂活动看作权力社交的一种异化，那么腐败官员的相貌信息和痕迹信息都是他们进行这种特殊社交活动时必须呈现而又容易留下的。反腐群众能够不断捕捉到确凿的证据，在一定程度上也得益于官员个人信息的社会性。只要腐败还在人与人之间发生，“人过留名、雁过留声”的规律就不会改变。这也是为什么问题官员们害怕、仇视网络反腐的客观原因，信息记录设备和互联网的普及，使个人信息的社会性在反腐领域发挥着更大的作用，它在自上而下的内部监督之外实实在在地铺设了一条自下而上的群众监督路径，从权力监督机制的角度影响着政治组织形式的变革。

国际反恐更是利用了个人信息的社会性。根据我国互联网新闻研究中心编著的报告，美国“多年来一直监控手机应用程序，抓取个人数据”^[26]。众所周知，手机是当前个人接入互联网的主要信息终端，大部分网络交往都通过手机来完成。而美国正是利用了这种现代交往方式，多年来成功实现了高质量的情报收集。这里的信息收集早已超出反恐的必要，进而演变成情报监测。个人信息社会性的一个重要特点，就是个人信息的生成与传播根植于个人的日常社会生活中，难以避免。美国在技术上的优势使自己在互联网领域占尽了先机，同时与他们从一开始就能正视个人信息的社会性也不无联系。

就隐私概念本身所追求的价值目标而言，隐私诉求是封闭性的。沃伦和布兰代斯当年写作《隐私权》是出于对大众媒体窥探私人生活的愤怒和谴责，库勒法官将隐私权归纳为“独处的权利”，都是对其他人的防范和排斥。说到底，隐私主体期望的就是别人不要来打扰自己，希望他人能离开私人领域，保持足够的距离，以保证个人的安宁和安全。所以，作为隐私类型中的一种，信息隐私同样也是以“不受打扰”“独处”“保持距离”这样的状态为追求目标的。

然而，在互联网环境中，个人信息作为个人参与社会交往的前提条件和主要形式，不可避免地要求个人信息具有一定的开放性。越来越多的个人信息都是由用户主动、自愿提供给别人，甚至放到公共空间的，比如微博、微信朋友圈。这样，隐私保护所追求的封闭性同参与社交所带来的开放性之间就形成了某种矛盾关系，成为信息隐私价值困境的一种表现。

隐私诉求背后所反映的价值实质上是个人的安全与安宁。隐私权的设计遵循着这样一种逻辑：每一个个体，都拥有一些属于自己的秘密，不愿被他人知道，因为一旦将秘密公布于众，就会对隐私主体带来精神上的痛苦或经济上的损失；那么，社会成员之间，应当彼此尊重，远离别人的私人领域，如有侵犯别人的私人领域，法律即可干预。不难看出，隐私诉求本身就带有明显的孤立性，这项利益的实现，不需要借助他人的帮助，恰恰相反，只需要他人远离。隐私主体处于一种宁静的、没有其他人参与的孤立状态中，即为目的。

然而，在互联网环境中，个人信息的识别功能是与个人参与社会交往的基本需求相伴相生的，所以个人信息又具有明显的社会性，为个人信息的传递流动提供了原始动力。在这样一种情况下，信息隐私问题就会产生孤立性与社会性之间的矛盾关系，这也是信息隐私价值困境的一种表现。