关键词: 个人信息 人格权商品化 财产规则 责任规则 候补性合同规则

内容提要: 个人信息商品化系人格权立法中的重要议题，直接与间接个人信息在商品化机理和保护路径上存在较大差异。直接个人信息商品化就是传统意义上的人格权商品化，其机理类似于商标之品牌功能; 通过从精神损害赔偿到财产损害赔偿之企业参与竞争的重要策略。[8]“诸如肖像、姓名等人格特征如商标标识一样，通过宣传、使用，可在其身份特征的本义之外，建立起纯属产权排斥本义的‘消费符号’。名人人格也是驰名符号，它的各种特征也可以用作商标，成为商家垄断市场压抑竞争的利器。就其商标化的人格( 醒目的消费符号位置和无期限的商品化权能) 而言，也可以说，名人就是人格化的商标”。[9]
人格权商品化一般发生于名人身上，以暗示其对该商品或服务的支持，其所适用的只是直接个人信息充任“第二商标”的情形。人物的名气越大，转化为财产利益的可能性就越大，越有可能为他人所侵害，法律的保护也就愈加必要; 而非知名人物的商业开发价值很低，其难以起到符号的甄别和显示作用、为商家带来直接经济利益少，侵害的几率也小，以至于有些学者根本不承认普通民众拥有人格权商品化。[10]笔者认为，直接个人信息商品化属人人有份，只是由于条件限制普通人未能实现出来而已。
( 二) 直接个人信息商品化之逐步承认: 从精神损害赔偿到财产损害赔偿
英美法系对于个人信息( 隐私) 之商品化，美国法“公开权( right of publicity) ”制度最为成熟。lOcalhoSt1953 年 haelan laboratories v． topps chewinggum，inc． 案中，法官明确提出了公开权概念，通过后续先例和美国法学会《侵权法重述( 第二次) 》的整理，公开权正式从隐私权脱胎，专门保护人格因素中的商业利益，属于人格符号化、商品化的产物。[11]
而大陆法系囿于制定法传统，对于直接个人信息商品化之承认要曲折繁复得多。大陆法系传统人格权被认为系专属性精神利益，具绝对性、不可转让性和不可继承性，[12]立法并不认可直接个人信息商品化。但面对商品化潮流之势不可挡，以德国法为代表的立法逐步通过精神损害赔偿管道，明确规定侵害肖像权、姓名权等所获得的利益应在确定精神损害赔偿数额时予以考量，“侵权人获利”因素的引入正是为了解决人格权商品化产生的经济利益剥夺问题。[13]我国《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》( 法释[2001]7 号) 也采以上处理方式。
对直接个人信息商品化之完整承认应有三个标志: 得许可他人使用、得继承、受侵害时得主张财产损害赔偿。根据德国《经济发展为其基本价值取向。欧盟及其成员国立法侧重保护信息主体的“个人信息自决权”，但即使是被称为“激进的人权主义”立法的欧盟指令( 95/46/ec) 也并未规定因商业对个人信息之处理须一律经过信息主体之同意，其第 7 条规定，对于一般个人信息( 不包括敏感个人信息) 的处理除了信息主体的明确同意外，还可基于履行当事人一方为信息主体的合同或者为了在订立合同之前依照信息主体的要求，采取措施所必需等收集、处理。美国隐私权政策中责任规则更为明显。美国政府一向主张隐私法的宗旨是防止滥用，而不在于“保护”，[3]41对于商业机构收集、处理、利用隐私，美国法主要采取自律模式，强调隐私应该通过合法的和公平的手段获得，强调“适当的时候”应当告知隐私被采集者或征得他们的同意，美国“在法律和据以获得信息的合同约定中没有禁止性规定时，即使未经本人同意，信息的二次使用一般也被认为是合法的。”[21]根据美国关于保护隐私的规定，当隐私是信息主体主动自愿提供的，它就丧失了隐私期待，不再受到保护，隐私的商业再利用一般不被法律禁止。如此，除了敏感个人信息外，在一般个人信息商业处理政策上，欧盟指令适用责任规则，其成员国立法均依照指令做出了明确规定或修改，尽管在结构和内容上彼此之间有一定差异。美国法由于奉行隐私政策的行业自律，在信息处理上同样坚持了责任规则，并更加强调信息自由和信息流通。其他国际组织或国家、地区立法基本在以上二者之间做出选择，如日本《个人信息保护法》是对美国模式和欧盟模式的折中，试图在保护个人权益同保障信息自由流动之间寻找平衡，强调个人信息处理未经本人同意不得进行“特定目的”外处理( 第 16 条) 、不得以虚假或者其他不正当手段获取( 第 17 条) ，利用目的之告知( 第 18 条) 、向第三人提供个人信息的限制( 第 23 条) ，只要告知特定目的后正常商用无须信息主体同意，采取的也是责任规则。我国台湾地区“个人资料保护法”第 19 条规定，个人信息收集处理除“经当事人书面同意”外，商家可依“与当事人有契约或类似契约之关系”、“当事人自行公开或其它已合法公开之个人资料”、“个人资料取自于一般可得之来源”等理由进行，同样坚持责任规则，且比欧盟指令更加侧重信息自由。
适用责任规则，应存在补偿问题。遗憾的是，有关国际组织和各国、地区个人信息保护立法均对信息主体能否获得、如何获得补偿语焉不详。相反，却有立法明确个人信息数据库的商业秘密性质，如美国有 42 个州和哥伦比亚特区已经采用了全国统一州法委员会起草的《统一商业秘密法》( utsa) ，法院也支持这种观点，“客户名单和相关的信息构成受保护的商业秘密”;[22]在我国，客户名单也作为商业秘密得到保护，适用《反不正当竞争法》。如此给人以错觉，似乎个人信息本权归属收集、处理者。但国际公约中已对某些个人信息规定了利益分享( benefit sharing) ，如人体组织提供者对于基因科技产品利益之分享，实际承认个人信息主体之本权。（参见人类基因组组织伦理委员会( hugo) 于 2000 年所发布“关于利益分享之声明”、联合国教科文组织( unesco) 2003“国际人类基因信息宣言”等。）实践

[1] [2] [3] 下一页