内容摘要：數據與信息的價值不僅僅體現在人格利益上，在數據經濟時代，更突出體現在其财産利益上。法學上有個人信息”與“個人數據”之概念，二者有何區别？如何從法學上準确界定二者？有無必要區分二者的法學含義？從數據與信息的财産價值分析引入，深入分析個人信息和個人數據的法學定位，并最終論證了個人信息與個人數據作為法學概念，其所指向的保護對象是一緻的，并無嚴格區分的必要。

關鍵詞：個人信息 個人數據 法學界定 保護對象 人格權 數字法治

一、信息與數據的進化

在人工智能、大數據和雲計算等新技術驅動下，數據的價值被充分挖掘。數據成為經濟增長的生産要素，數字經濟成為全球經濟的新貴族。大數據時代是信息社會的高級階段。從二十世紀七十年代人們讀到丹尼爾·貝爾《後工業社會的來臨》一書開始，信息社會的概念迅速引起西方國家的熱烈讨論。信息社會是人類社會繼農業社會、工業社會之後的第三次社會變革，而大數據、人工智能的應用是信息社會經曆了信息化和互聯網之後的又一次信息革命，是人類在經曆了蒸汽機和電力兩次工業革命之後的第三次革命，可以稱為信息革命。從“信息成為社會資源”到“數據成為社會資源”，反映的均是信息社會一種新型的财富的出現，數據成為财富。數據被認為是新的石油，因它通過微信和臉書等社交平台創造巨大利潤，同時它也為百度和谷歌等網站以廣告形式獲得巨大收益。

數據蘊含着豐富的潛在價值，已成為核心資源、數據平台的依托性資源、數字經濟發展的支撐。數據已成為核心謀生手段。控制了更多的數據，便掌握了更多的無形資産、更多的财富。有個公認的觀點：數據被稱為“21世紀的石油”。數據是信息社會的一種特殊資源，是與物質、能源并列的基礎性資源，但數據的獲得與物質和能源的獲得所依賴的工具不同，它依賴互聯網、存儲、傳輸、接收和利用。大數據等信息資源日益成為重要的生産要素和社會财富。通過數據平台的應用，人們的生産和生活成本大大降低；通過數據分析，利用數據與實體經濟的融合，促進實體經濟發展，形成新的經濟增長點，已成為近五年來我國各省市拉動經濟增長的新引擎。個人數據的使用價值被充分挖掘，創造财富。非法獲取個人數據謀取暴利的案例，諸如倒賣個人數據的非法行為從國内到國外屢禁不止。快遞小哥非法銷售客戶個人信息等是因為數據财富價值而爆發的案例。在Radio Shack Bankruptcy Case中，律師反對出售消費者個人信息，并獲得了其他州的贊同。

二、法學上的個人信息

（一）“個人信息”法學概念綜合說的提出

對個人信息的概念，從立法上，世界範圍内主要有三種模式的規定。第一種是概括式立法，以總括式方式規定個人信息是權利客體；第二種是列舉式，盡可能具體地列舉個人信息的範圍和類型作為權利保護的客體；第三種是折中式，即通過概括式和列舉式結合的方式來界定個人信息的範圍。選用哪種立法模式以及采用哪種學說在理論上對“個人信息”進行法學概念界定，需要科學考究。

在我國民法典人格權編中，個人信息和隐私權放在一起予以規定。法學界在普遍認可“個人信息”概念之前，用“個人隐私”或“隐私權”概念來包含個人信息的内容。何謂個人信息，法學理論界主流觀點有以下三種學說：隐私說、關聯說、識别說。隐私說沒有區分私密信息和非私密信息。民法典第1032條對隐私進行了具體規定“隐私是自然人的私人生活安甯和不願為他人知曉的私密空間、私密活動、私密信息。”第1034條對個人信息進行了規定“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識别特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件号碼、生物識别信息、住址、電話号碼、電子郵箱、健康信息、行蹤信息等。個人信息中的私密信息，适用有關隐私權的規定；沒有規定的，适用有關個人信息保護的規定。”從民法典的立法條文，可以明确地肯定，隐私說已經不符合大數據時代“個人信息”的概念所應包括的内涵。關聯說認為凡是與個人相關的信息均是個人信息。此定義範圍又顯過于寬泛，不利于個人信息保護的落實。例如某人上午坐了某車牌号的出租車，與之産生了關聯，下午坐了另一車牌号的出租車，與此車也産生了關聯，如若按關聯說，這兩輛出租車信息均應屬于該人的個人信息，顯然不合情理，不合法意。關聯說不僅不會保護個人信息，相反會給自然人帶來極大的麻煩。識别說在學術界的認可度高于隐私說和關聯說。識别說是指通過客觀的信息可以具體地确定到某一自然人。1990年的聯邦個人資料保護法和我國台灣地區所謂“個人資料保護法”便是采用識别說。根據識别标準的不同，分為間接識别和直接識别。間接識别是指需要借助其他信息輔助才能識别出信息主體，該信息單獨無法識别出信息主體，例如身高、體重、學曆。直接識别是指能夠通過該信息單獨直接地識别出信息主體，而不需要其他信息輔助，例如指紋，照片。本文認為直接識别說是狹義的識别說，間接識别說是通過關聯性信息識别信息主體。所以，法學上的個人信息應采取“識别說”和“關聯說”相結合的綜合說。從民法典第1034條對個人信息的定義也可以判斷出，我國立法上采取的是“狹義的識别說 關聯說”的綜合說。

（二）“個人信息權”具體人格權的提出

個人信息的法學屬性是指個人信息所承載的利益的法學屬性。抛開其承載的利益，單獨談個人信息的法學屬性是沒有意義的。法律保護的不是個人信息本身，而是個人信息上承載的利益。學術界主要觀點有：财産權說，認為個人信息的價值體現在其承載的财産利益，而非人格利益，此學說以偏概全，過于注重個人信息的經濟價值，而忽視了其本有的人格價值，将個人信息劃分為财産權是本末倒置；一般人格權說，認為個人信息應當納入一般人格權的保護範圍，認為個人信息是自然人享有的人格上的獨立、自由、平等和尊嚴，但此學說與财産權似乎背道而馳，走向了另外一個極端，難以保護個人信息上承載的财産利益；隐私權說，認為個人信息承載的利益屬于具體人格權保護的對象，屬于隐私内容，但随着人們對個人信息與隐私概念認識的加深，這種學說逐漸被抛棄；具體人格權說，認為個人信息可以權利化，個人信息權應為一種獨立的具體人格權，将其作為具體人格權予以法律定位，并不會妨礙其财産價值的實現，例法人沒有一般人格權，但法人有名稱權、名譽權和榮譽權三項具體人格權，名稱權盡管是一項具體人格權，卻也承載着商業價值，有經濟利益，由此類推，個人信息權可以被定為一項具體人格權并不會妨礙個人信息商業價值的實現，不妨礙個人信息經濟利益的保護此外，根據人身權優先于财産權受保護，人格利益優先于财産利益受保護的法理精神和法學位階，将個人信息從法律上定位為具體人格權是最優的保護模式。

三、法學上的個人數據

（一）“個人數據”概念的提出

“個人數據”與“個人信息”以及“個人資料”概念在不同國家、地區的立法中均有使用。香港地區對于個人數據的定義記載于“個人資料條例”，指的是“符合以下說明的任何數據：（a）直接或者間接與一名在世的個人有關的；（b）從這些數據直接或間接确定有關的人的身份是切實可行的；（c）此類數據的存在需要進行審查和處理。”我國台灣地區2010年所謂“個人資料保護法”以及1995年所謂“電腦處理個人資料保護法”規定個人資料是“指自然人的姓名，出生日期，身份證的統一編号，特征，指紋，婚姻，家庭，教育，職業，健康，病史，财務狀況，社會活動和其他足以識别個人的數據。”英國、歐盟立法中更是直接使用“personal Data”。我國民法典和個人信息保護法使用的是“個人信息”概念，但其所表達的内容和歐盟GDPR中規定的“personal Data”是一緻的。筆者認為個人數據概念的提出，是更嚴謹地符合翻譯語義，但其内涵與個人信息并無實質區分的必要。

考慮将個人信息與個人數據區分開來的觀點是受美國隐私權理論的影響。通說認為，美國立法中将個人數據保護放在隐私權中，但随着國際交流的廣泛滲透和世界數據經濟的猛勢發展，美國學術界近年來也關注到個人數據的獨立概念。尤其是個人數據中也有部分内容是數據主體願意公開或用來交易換取商業利益的。數據不僅包括可以歸類為個人信息的數據，即個人數據，還包括非個人的數據，如商業數據、公共數據等，所以，立法上在側重私法權益保護時，将“個人數據”用“個人信息”替代，而在側重公共利益保護時，使用“商業數據”和“公共數據”概念。個人數據概念的提出，是與商業數據、公共數據予以對應的需要。

從法學上對數據予以定義，是保障數據成為法律概念的前提。法律隻規範可以成為法學研究對象的現象。根據數據開放的流程，先分解數據産生的内在邏輯和外在表現，可以分為源生數據、衍生數據和數據産品三個進階。源生數據是沒有經過加工的數據，衍生數據是經過加工、匿名化處理的數據，數據産品是經過加工的數據最後向外界呈現的狀态，該狀态可能是有獨創性的知識産權成果，也有可能僅僅是信息的再表達，并無獨創性，不屬于知識産權範疇。法學上的數據可被定義為：數據是指源生數據、衍生數據和數據産品的總稱，具體是指，某種客觀事物經過人的主觀意識加工，以某種客觀樣态表達出來的信息。根據其是否具有獨創性，有不同的法律屬性，或是知識産權保護的客體，或是民法典中保護的一般民事法律關系客體。公共數據開放中的數據是指不具有獨創性，不被歸為知識産權客體，但可以被納入民法典中民事法律關系客體的數據。而個人數據隻是數據概念中的一個下位概念。個人數據概念的提出是建立在數據可以成為法學概念的基礎上的。

（二）“個人數據”人格權屬性的提出

學術界尚存在強調區分“個人信息”與“個人數據”的觀點，并對“個人數據”的法律屬性進行了分析，提出不同學說，如虛拟财産說，知識産權說，人格權說等。數據作為虛拟财産的學說觀點在我國民法典第127條得以認可。在國外也有學者提出“個人數據财産權”概念，如美國有不少學者認為，數據主體所享有的關于個人數據的權利理所當然地包括數據的财産權，并且應該得到法律的保護。立法中規定的數據作為虛拟财産予以保護在我國司法實踐中起到了指引作用，為法官判案提供了依據，但并不能認為個人數據從屬性上講是财産權。數據能夠被歸為财産權的客體是隻商業數據和公共數據，不應保護個人數據。個人數據承載的首先是個人利益，是人格利益，個人數據與商業數據和公共數據不同在于其承載的利益屬性不同。

筆者在上文已經提出了将個人信息權作為一項獨立的具體人格權予以定位，鑒于個人數據與個人信息在法學概念上的同義性，筆者認為可以将個人數據定位為人格權保護的客體，但沒有必要再提出“個人數據權”這樣一個法律概念，有“個人信息權”一個法律概念足矣。

四、結論：個人信息與個人數據法學上的一緻性

法學界對于“個人信息”和“個人數據”的區分依然糾結不清，其原因在于自然科學研究成果中對“信息”“數據”進行區分。信息和數據最早被認為是信息科學、計算機科學範疇的術語。但是，在大數據時代，數據早已不再是單純的信息載體，數據本身就是具體的信息，如影像、圖片、音頻、表格等。二者保護的對象均是數據或信息承載的人格利益和财産利益，而并非數據或信息本身。故沒有必要從法學概念上區分個人數據與個人信息。二者的區别是在應用場景中。在強調人格利益保護的場景中用“個人信息”更準确，例如姓名、身高、住所等。在強調财産利益保護的場景中用“個人數據”更準确，例如對個人數據的抓取，用于匿名化清晰，進而用于大數據分析，大數據交易。

無論是“信息”還是“數據”，在大數據時代，從财富形式的角度看，其區分的意義不大。盡管從情報學的角度分析，數據是一種原始的記錄，本身不具有任何意義，而信息是對數據進行加工後的描述，是“相互關聯的數據”，但随着大數據概念的提出，數據已經不僅僅是指一種記錄，它不僅僅是數字，還包括文字、圖片、影像等。從法學保護角度，“信息”與“數據”的概念幾乎可以互換。從歐盟到美國、從日本到韓國等等國家或地區的數據保護立法，均沒有在“信息”與“數據”的概念上過于糾纏。根據國際流行的用語，“DATA”一詞更普遍。在信息社會的高級階段，即大數據應用成為信息開發和利用的主要手段的階段，用“數據”取代“信息”來描述新型的财富形式，更符合時代特征。例如，在GDPR中，立法者用“DATA”而不是“INFORMATION”；在美國，近幾年各州立法均采用DATA；中國的互聯網公司阿裡巴巴創始人馬雲在2014年就提出觀點，我們這個時代已經從IT（Information Time）步入DT（Data Time），也就是從信息技術時代步入數據技術時代，用數據創造财富價值，實現經濟增長是未來經濟發展的核心。

個人信息和個人數據在實質内容方面并無區别，之所以會出現文字上的區别，是由于我國學者在研讀外文文獻時翻譯的不統一。在域外立法中，并無區分個人信息與個人數據的立法，例如歐盟對數據保護曆史悠久，但并無一部法律保護個人信息，而是保護個人數據，但這不意味着個人信息在歐盟不受保護，而是因為在歐盟法中，個人數據就是個人信息。

來源：《上海法學研究》集刊2021年第19卷（網絡治理與數據信息法學研究會卷）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!