【正文】 全可能因不同的主體又完全不同。同時，更為重要的是，敏感與否不是對個人信息從本質(zhì)屬性上的區(qū)分，因此，該種分類無法從法律上對不同類型的個人信息提供不同性質(zhì)的權(quán)利保護(hù)。鑒于目前存在的各種分類方法都存在一個共同的缺陷，即不是根據(jù)個人信息的不同價值或功能進(jìn)行分類，無法為法律針對不同類型的個人信息分別提供不同性質(zhì)的權(quán)利保護(hù)提供理論依據(jù)。后者是指那些與人格尊嚴(yán)沒有直接關(guān)系的個人信息，如教育信息、財產(chǎn)信息、消費習(xí)慣等，對這類個人信息的濫用不會導(dǎo)致主體人格尊嚴(yán)受到侵害，只會導(dǎo)致主體的財產(chǎn)利益受到損失。在這種觀點看來，只要未經(jīng)許可或違反主體意愿擅自刺探、公布主體個人信息的行為，都是一種隱私侵權(quán)行為。筆者對這種觀點持異議，理由如下： 一方面，該觀點不加區(qū)分地把所有個人信息都納入到隱私的范圍、并因此認(rèn)為只要違反主體意愿公布其個人信息的行為都是隱私侵權(quán)行為的觀點，忽略了兩類性質(zhì)完全不同的個人信息的本質(zhì)區(qū)別，擴大了隱私權(quán)的保護(hù)范圍，混淆了公布個人信息和對個人信息的后續(xù)利用行為。如此，按照主流觀點，一旦某些個人信息被不特定的人知悉或向不特定的人公布后，主體就對這些個人信息喪失了隱私權(quán)。如此，在立法上，就沒有必要在界定個人隱私了；在私法上，是否構(gòu)成隱私侵權(quán)，完全取決于某一主體的主觀意愿。事實上，在（法學(xué)上）隱私概念起源地的美國，雖然人們有著強烈的隱私觀念（尤其是與中國人相比），但是，在憲法上，這種隱私權(quán)并沒有被明確承認(rèn)，相反，言論自由則是憲法明確承認(rèn)的一種公民權(quán)利，具有更高的法律地位。顯然，這與我國孤立、極端強調(diào)隱私權(quán)而忽略其與社會公眾的言論自由和輿論監(jiān)督之間的關(guān)系來討論隱私權(quán)及其侵權(quán)行為形成了鮮明的對比。由此可見，目前的主流觀點對隱私和隱私權(quán)的界定過于極端化，完全沒有顧及到社會公眾的言論自由、輿論監(jiān)督權(quán)、交易安全乃至其他社會安全等社會價值。個人信息的確權(quán)規(guī)則應(yīng)該包括兩個方面的問題：一方面，應(yīng)該將個人信息之上的利益賦予誰，或者說，誰是個人信息權(quán)利的主體，誰應(yīng)該享有個人信息所蘊含的利益；另一方面，應(yīng)該給予個人信息以何種權(quán)利保護(hù)。因此，在決定應(yīng)該給予某一類型的個人信息以何種權(quán)利保護(hù)時，應(yīng)該視該類個人信息的具體功能或所體現(xiàn)的價值而定：如果該類個人信息具有維護(hù)主體人格尊嚴(yán)的價值人格利益的話，那么，就應(yīng)該給予其人格權(quán)保護(hù)；如果該類個人信息具有維護(hù)主體財產(chǎn)利益的價值的話，那么，就應(yīng)該把它納入到財產(chǎn)權(quán)保護(hù)體系之中；如果該類個人信息同時體現(xiàn)人格利益和財產(chǎn)利益，就應(yīng)該同時給予其人格權(quán)和財產(chǎn)權(quán)的雙重保護(hù)。只有那些與人格尊嚴(yán)有直接關(guān)系的個人信息，才應(yīng)該受到人格權(quán)保護(hù)；而那些與人格尊嚴(yán)沒有直接關(guān)系的個人信息是不應(yīng)該給予人格權(quán)保護(hù)的。一方面，各國立法和理論上都承認(rèn)姓名、肖像、聲音、隱私等與人格尊嚴(yán)有直接關(guān)系的個人信息中體現(xiàn)著人格利益，并因此認(rèn)為應(yīng)該給予其人格權(quán)保護(hù)，由信息主體享有這種人格權(quán)。再者，英國數(shù)據(jù)保護(hù)法關(guān)于從數(shù)據(jù)控制者而不是數(shù)據(jù)主體那里盜竊個人數(shù)據(jù)屬于犯罪的規(guī)定，也為這種觀點提供了某種支持。按照一般學(xué)者所認(rèn)為的，由于信息可以被共享而無法被所有人獨家“占有”或“控制”，由此，個人對其個人信息（商業(yè)利益）的控制權(quán)不像對其他有形財產(chǎn)那樣可以隨心所欲地支配。就隱私權(quán)來說，由于從概念上講，隱私權(quán)就包含有禁止未經(jīng)授權(quán)對個人數(shù)據(jù)進(jìn)行披露和使用的內(nèi)容，因此，以此概念為基礎(chǔ)的法律不僅應(yīng)該規(guī)定個人在觀念上對其個人信息具有某種屬性的排他權(quán)，而且還應(yīng)該在實際上為其提供一種有效的工具，如對其個人數(shù)據(jù)的排他性的財產(chǎn)權(quán)。實際上，我們保護(hù)個人信息，不僅在于它具有真實經(jīng)濟價值，而且還在于其經(jīng)濟價值屬于我們個人而不是商家。如果認(rèn)為個人信息屬于收集、加工或編排它的商家所有的話，那么，將會有許多不同的商家、甚至是政府組織等不同的主體同時對它主張所有權(quán)，因為，他們都可能是個人信息的收集者，至少，我們是很難區(qū)分出來那個商家是第一個收集、加工或編排個人信息的主體。 可見，現(xiàn)行關(guān)于個人信息權(quán)利保護(hù)的法律制度和有關(guān)理論存在著兩個方面的問題:一是不加區(qū)分地對所有的個人信息一律看待，都給予人格權(quán)保護(hù)；二是不承認(rèn)個人信息具有財產(chǎn)價值，尤其是在法律上不承認(rèn)信息所有人對其個人信息商業(yè)價值的支配權(quán)，導(dǎo)致這種財產(chǎn)利益事實上成為商家的財產(chǎn)（商業(yè)秘密），甚至在理論和法律上將個人信息視為商家的商業(yè)秘密，或通過所謂的數(shù)據(jù)庫特殊權(quán)利來保護(hù)商家對個人信息商業(yè)利益的支配。對于那些直接個人信息，由于其同時具有維護(hù)主體人格利益和財產(chǎn)利益的功能，因此，應(yīng)該給予該類個人信息以人格權(quán)和財產(chǎn)權(quán)的雙重權(quán)利保護(hù)。雖然實行該類立法的國家和地區(qū)主要集中在歐洲，但鑒于計算機和網(wǎng)絡(luò)信息技術(shù)的發(fā)展和歐盟在國際上的影響力，該類立法有逐漸增多的趨勢，目前，包括亞洲的日本、韓國、我國的香港等國家和地區(qū)的立法基本上是以歐盟《指令》為范本。所謂的本體主義模式，是指以基本人權(quán)作為個人信息保護(hù)的基本價值的立法模式。從數(shù)據(jù)收集、處理的基本規(guī)則來看，按照《指令》，沒有合法根據(jù)，不得處理個人數(shù)據(jù)；個人數(shù)據(jù)僅得用于數(shù)據(jù)主體同意的目的，或者數(shù)據(jù)收集時數(shù)據(jù)主體應(yīng)該合理知悉的目的；處理敏感個人數(shù)據(jù)時必須得到數(shù)據(jù)主體的明確同意；個人數(shù)據(jù)必須準(zhǔn)確，必要時應(yīng)該更新；數(shù)據(jù)處理與數(shù)據(jù)收集目的之間應(yīng)該具有相關(guān)性、合適性；數(shù)據(jù)主體應(yīng)該被告知數(shù)據(jù)處理的目的等方面的信息；數(shù)據(jù)處理機構(gòu)應(yīng)該采取適當(dāng)?shù)募夹g(shù)和組織安全措施，以防止處理過程中的風(fēng)險；數(shù)據(jù)主體有權(quán)知悉以下信息：信息處理者的身份，與其有關(guān)的數(shù)據(jù)是否正在被處理的確切消息，如果正在處理，有權(quán)知悉處理的目的、數(shù)據(jù)類型、數(shù)據(jù)接收者及其類型、數(shù)據(jù)自動處理的邏輯等；校正、刪除和分別處理與《指令》不符的數(shù)據(jù)，以及通知接收數(shù)據(jù)的第三人進(jìn)行修正、刪除和分別處理；在某些情況下，數(shù)據(jù)主體也可以反對對其數(shù)據(jù)的處理。據(jù)此，任何數(shù)據(jù)主體有權(quán)就一切非法加工個人數(shù)據(jù)所遭受的損害獲得賠償；除非數(shù)據(jù)控制者能夠證明該損害不是由其引起的或他不應(yīng)該對此負(fù)責(zé)。五是保密和安全原則(confidentiality and security)，即數(shù)據(jù)收集者和控制者應(yīng)該采取相應(yīng)的技術(shù)手段和組織措施確保數(shù)據(jù)處理的保密性和安全性。在此模式下，基本人權(quán)對于經(jīng)濟發(fā)展和機會選擇具有絕對優(yōu)先地位，其基本出發(fā)點是主體擁有控制自己個人信息的自由。鑒于這些權(quán)利是與人格尊嚴(yán)密切相關(guān)的，因此，賦予個人的這些權(quán)利是不可轉(zhuǎn)讓的，即使他們愿意放棄也不行。 歐盟之所以實行這種模式，也與其文化背景、歷史和私法傳統(tǒng)有關(guān)。 （二）美國的實用主義模式及其認(rèn)識基礎(chǔ) 在美國，關(guān)于個人信息保護(hù)的立法主要由憲法、制定法、普通法等內(nèi)容組成。 與憲法、制定法不同的是，在普通法上，關(guān)于個人信息的保護(hù)，主要是涉及的是私人侵犯隱私權(quán)的情形。其中，前兩種屬于我國所謂的侵犯隱私的情形，第三種屬于侵犯名譽權(quán)的情形。由此，信息披露者向收集者披露特定個人信息，作為對價，信息收集者向披露者支付一定報酬。目前，至少有25個州的普通法或制定法承認(rèn)公開權(quán)。 總體而論，從政治立場上看，在美國實用主義立法模式下，言論自由或信息自由是至關(guān)重要的，它被認(rèn)為是民主和法治的基礎(chǔ)。 美國模式之所以強調(diào)市場調(diào)節(jié)在個人信息保護(hù)中的作用，在很大程度上也根植于美國特有的歷史背景，即對政府的不信任和對市場機制的偏愛。 美國模式在具體制度設(shè)計上，對個人信息的使用遵循這樣的規(guī)則：即原則上，只要個人沒有明確反對的話，應(yīng)該允許對個人信息的收集和使用，但是，不能對個人信息進(jìn)行濫用，以免造成對消費者或個人造成可識別的傷害。故此，學(xué)者們也把這種模式稱為“避免傷害”模式或選擇退出（optout）模式。公民、法人享有名譽權(quán)，公民的人格尊嚴(yán)受法律保護(hù)，禁止用侮辱、誹謗等方式損害公民、法人的名譽。因侵權(quán)致人精神損害，造成嚴(yán)重后果的，人民法院除判令侵權(quán)人承擔(dān)停止侵害、恢復(fù)名譽、消除影響、賠禮道歉等民事責(zé)任外，可以根據(jù)受害人一方的請求判令其賠償相應(yīng)的精神損害撫慰金。在此認(rèn)識基礎(chǔ)下，所有的個人信息都被視為人格權(quán)保護(hù)的對象。在信息時代，“信息就是商品”、“信息就是金錢”，包括個人信息在內(nèi)的信息交易已經(jīng)成為一個重要的產(chǎn)業(yè)信息產(chǎn)業(yè)，而合法的個人信息商業(yè)價值轉(zhuǎn)讓不僅符合作為信息所有人的個人之意愿，也具有促進(jìn)信息流通、電子商務(wù)和信息產(chǎn)業(yè)健康發(fā)展的積極意義。這樣，不僅由于個人信息的商業(yè)價值基本上被商家獨占而加劇了個人（消費者）和商家之間利益關(guān)系的不平衡，有失公平，而且由于信息濫用和隱私侵權(quán)使得消費者個人對于網(wǎng)絡(luò)和電子商務(wù)產(chǎn)生信任危機，進(jìn)而影響到網(wǎng)絡(luò)和電子商務(wù)的健康發(fā)展。 2. 歐陸的各種人格權(quán)理論 關(guān)于個人信息的商業(yè)化利用問題，在歐陸法系各國理論上不是通過各種人格權(quán)理論來解釋的。理由是，按照人格權(quán)的非財產(chǎn)性理論，當(dāng)窺視別人隱私時，這種侵犯隱私的行為并不會增加任何經(jīng)濟利益。 不過，由于這種模式在本質(zhì)上屬于人格權(quán)保護(hù)漠視，既然屬于人格權(quán)保護(hù)，那么，按照其理論和邏輯，它無法解釋這種利益的轉(zhuǎn)讓和繼承問題，畢竟人格權(quán)是與特定的主體同生共亡的。由于個人信息在宏觀上攸關(guān)個人利益、社會利益和國家利益，因此，在個人信息立法時應(yīng)該正確處理好個人利益、社會利益和國家利益之間的關(guān)系，使它們處于彼此和諧的關(guān)系狀態(tài)。由于《指令》沒有認(rèn)識到個人信息的財產(chǎn)價值，故而僅僅給予個人信息以人格權(quán)的保護(hù)方式，從而造成了保護(hù)上的消極性，不僅無視主體的財產(chǎn)利益，而且也不利于維護(hù)主體的人格利益。為此，個人信息保護(hù)法應(yīng)該以堅持鼓勵和促進(jìn)個人信息交易為原則，只要不違反公共利益和國家利益，法律就不應(yīng)該禁止個人信息交易，相反，應(yīng)該為個人信息交易提供和創(chuàng)造條件。網(wǎng)絡(luò)的虛擬性、開放性等特征容易導(dǎo)致身份欺詐、抵賴等，而身份欺詐、抵賴等現(xiàn)象的大量存在又直接影響到人們對網(wǎng)絡(luò)和電子商務(wù)的信任，是妨害電子商務(wù)健康發(fā)展的重要因素。鑒于《指令》存在上述缺陷，因此，我國未來的個人信息保護(hù)法不能按照《指令》模式進(jìn)行，而應(yīng)該按照如下思路展開： 首先，在認(rèn)識論上，應(yīng)該清楚：與那些作為人體物質(zhì)性要素的人格權(quán)對象不同的是，個人信息不是內(nèi)在于主體、不是作為物質(zhì)性人體的直接組成內(nèi)容，而是外在于主體、是對主體身份的外在描述，屬于現(xiàn)代認(rèn)識論關(guān)于“世界是由物質(zhì)、能量和信息組成”中的信息范疇。這是進(jìn)行個人信息保護(hù)立法所應(yīng)該堅持的認(rèn)識論。具體來說，就是按照個人信息是否與人格尊嚴(yán)具有直接關(guān)系將個人信息分為與人格尊嚴(yán)有直接關(guān)系的個人信息和與人格尊嚴(yán)無直接關(guān)系的一般個人信息；對于前者應(yīng)該同時給予人格權(quán)和財產(chǎn)權(quán)的雙重保護(hù)，對于后者只給予財產(chǎn)權(quán)保護(hù)。當(dāng)然，如果是針對與人格尊嚴(yán)有直接關(guān)系的個人信息侵權(quán)的，還可能構(gòu)成人格侵權(quán)行為；這樣，權(quán)利人還可以同時要求侵權(quán)者承擔(dān)諸如賠禮道歉、精神損害賠償?shù)认鄳?yīng)的人格侵權(quán)法律責(zé)任。當(dāng)然，如果針對的是與人格尊嚴(yán)有直接關(guān)系的個人信息所進(jìn)行的侵權(quán)，除了可以要求侵權(quán)人承擔(dān)財產(chǎn)責(zé)任，還可以要求其承擔(dān)精神損害賠償。一般說來，常見的個人隱私包括裸照、性生活信息、重大生理缺陷及嚴(yán)重疾病信息、戀愛信息等。有鑒于此，我國個人信息立法應(yīng)該