信息性人格權的規范構造

杜明強

(貴州大學 法學院,貴州 貴陽 550025)

一、引 言

今時今日,因互聯網信息技術的迭代更新,在實現了世界互聯互通和促進人類文明進步的同時,亦為傳統人格權理論和制度在數智空間的延展創造了條件,更是催生了諸多以隱私、信息為內核構造的新型人格權益訴求。人格權理論及法制面臨更多新挑戰,主要表現為具體人格權規范類型不足、隱私權規范基礎動搖、個人信息保護規則失靈等方面。個人人格自由受到智能算法獨裁的強力干涉,人們正在將“思考和判斷”的基本權利讓渡于“算法”。這在根本規范層面引發了人格權保護與科技倫理重塑的系列困境,但現行人格權法制應對乏力。

為此,通過立法保護隱私和個人信息成為法治國家的共同選擇。據統計,截至2020年12月,全世界共有145個國家或地區頒布了數據保護法、個人信息保護法或數據隱私法方面的法律(1)Graham Greenleaf, Global data privacy laws 2021: Despite Covid delays, 145 laws show GDPR dominance, (2021)169 Privacy Laws & Business International Report, p.1.。我國也不例外,2020年的《中華人民共和國民法典》(以下簡稱《民法典》)和2021年的《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)都對隱私權和個人信息保護問題作出了有力回應,并將個人信息提升至人格權益的高度予以保護。我國立法正在嘗試為信息社會和數字經濟的發展建立制度框架,亦在努力為保護智能空間的人格尊嚴和人格自由發展提供規范支持。然而,對于個人信息保護的基本法理問題,如其法律屬性及權利配置等都尚未形成共識,從而引發學界對個人信息是否賦權和如何賦權的問題持續爭議,有關信息權利保護現已形成“私法—公法”“確權—規制”等多種二元路徑。本文擬從個人信息賦權的路徑入手,結合現行人格權基本理論及立法,提出需以“廣義的個人信息”為內核確立信息性人格權這一新興人格權類型,在厘清其基本內涵之基礎上,嘗試建構信息性人格權的類型體系,釋明信息性人格權的特殊性和規范價值,并以具體信息性人格權的規范構造來應對智能時代的新型人格權侵權挑戰。

二、信息性人格權的規范意涵

在我國,學界通常依據人格要素的不同,將人格權分為物質性人格權和精神性人格權。所謂物質性人格權,是指自然人對于其物質性人格要素的不可轉讓的支配權,包括生命權、身體權、健康權。精神性人格權是指不以具體的物質性實體為標的,而是以抽象的精神價值為標的的不可轉讓的人格權,如名譽權、隱私權、肖像權等[1]39。按照客體的性質,精神性人格權可分為標表型人格權(如姓名權、肖像權)、自由型人格權和尊嚴型人格權(如名譽權、榮譽權等)[2]145-146。上述分類已獲《民法典》人格權編的立法確認。然而因智能時代的到來,大量以個人信息為內核構造的新興人格權日漸勃興,以個人信息權為例,既難以在學理上將其歸入既有精神性人格權子范疇,又難以用傳統具體人格權理論來對其進行法教義學詮釋。為此,筆者提倡此類人格權需要重新命名,因其與個人信息和智能互聯網相關,故宜將其界定為信息性人格權,以充分體現此類人格權的內在屬性和時代特征。

(一)信息性人格權的概念界定

從法理上講,信息性人格權是指在確定某些權利要求可滿足人格權要素之基礎上,將其中生成于智能互聯網時代、或在數字社會有重大變化的權利,且以“個人信息”法益為內核構造的新興人格權樣態。質言之,信息性人格權是以滿足一定條件的個人信息作為權利客體的人格權類型,它是由多項子權利構成的權利束,包括但不限于信息性隱私權、個人信息權、信用權、被遺忘權等具體權利。從產生背景看,這是一種基于數字信息技術進逼下生成的新興人格權,是人類的身體和精神在面臨數智科技革命時所作出的一種法律反應,亦是人類嘗試以主觀權利形態對抗數智革命的產物。信息性人格權的本質在于維護智能時代人的內在的不可侵犯性和應受尊重性,進而保證個人數字人格的完整性,而非人對其人格利益的支配性,其規范意旨是為維護人格尊嚴和促進人格自由發展。此為人格權觀念在智能時代的延伸,是人格權開放性的具體體現,確立信息性人格權能不斷適應和滿足社會發展對人格權保護提出的新需求。

(二)信息性人格權的客體及其屬性

如前所述,信息性人格權是一個類型化概念,以不同面向的個人信息承載的人格利益為保護對象,故其權利客體亦可界定為廣義的個人信息,包括隱私信息和一般個人信息。所謂個人信息,是指能直接或間接識別特定自然人的信息。作為自然人的主要人格標識,個人信息具備個人性、可識別性、載體性等特征,而判斷個人信息能否成為人格權客體的關鍵在于其是否具備人格屬性。

首先,個人信息塑造了自然人的“信息人格”。在信息時代,人類行為和社會生活正在被數字化,大數據和算法能根據用戶個人信息進行用戶畫像,即能塑造個人在網絡空間的數字人格或虛擬形象,形成“虛擬我”[3]1。這種“虛擬我”表征著主體在數字交往中的身份和資格,是主體信息化的表現。這表明,個人信息承載著獨特的人格價值。尤其是精神性人格權的實現,更離不開自由意志和信息這兩大基本要素。信息已成為溝通人的精神世界與外在世界的橋梁,保護個人信息實質是保護精神性人格權。從人格權與個人信息的關系來看,具有人格意義的部分信息已被人格權體系所吸納。不少具體人格權均是以信息為工具實現的,如姓名權、肖像權、名譽權和隱私權。在信息社會,個人信息的存在和主體的信息控制維系著人的存在,自然人的人格在一定程度上亦為信息所塑造,每個人的檔案信息實際上可以反映出其人格特質。換言之,每個人都是“信息人”。當下的網絡用語“人設”更符合信息對自然人的塑造。所謂“人設”,即是將自然人的個人信息進行整合,塑造一種可以信息化識別的人格特征,構成“信息人格”[4]118?？梢?信息人格是建立在信息的身份識別性基礎之上的,這本身也是個人信息人格屬性的體現。

其次,個人信息關乎自然人在數字空間的人格平等、自由和尊嚴價值。在數字空間,個人信息是完全獨立和平等的,它就如同每個主體本身一樣互不隸屬,產生法律效力的條件和效果相同。這種個人信息的平等性也是自然人地位平等的體現。同時,信息自由也體現了人格自由,即為自然人身體自由和精神自由的間接反應。個人有權基于信息自由對其個人信息進行更新、變動、公開、刪除等信息行為,不受他人非法干涉。而且,現代社會每個人都是一個“信息存在”,信息與人格尊嚴緊密相關,自然人維護其個人信息的準確性、控制個人信息的利用范圍等都是保證自身人格尊嚴得到社會認可的表現[5]13。而且個人信息因具有“可識別性”而與特定自然人緊密相連,對個人信息的認識就代表了對其背后特定自然人的認識。個人信息在社會交往中表現為特定自然人的人格形象,既包括社會成員對該個人的初始形象,也對其后續形象塑造有重要影響。因此,個人信息與自然人的人格發展密切相關,自然人對其信息的如何處理有掌控需求,個人可通過控制信息實現“知情同意權”,通過自我決定實現“信息自決權”,因而具有人格利益性。

最后,個人信息作為人格權客體有實證法依據。其一,我國現行民事立法將信息與數據作區別對待,將信息納入人格權客體范疇,數據劃入財產權客體范圍?！睹穹ǖ洹吩诳倓t編分別規定了個人信息和數據的保護規則,第111條所規定的“個人信息保護”介于第110條具體人格權和第112條身份權之間的人格權;而對于作為信息載體的數據,則與虛擬財產并列規定在第127條,即“法律對數據、網絡虛擬財產的保護有規定的,依照其規定?！逼涠?《民法典》人格權編將個人信息與隱私作并列規定,也意在凸顯個人信息與隱私權在法律屬性上的同質性。其三,《民法典》和《個人信息保護法》均強調個人信息權項下的知情權、決定權、查閱權、復制權、刪除權等權能,這些顯然不都是財產性權能,而是為了維護個人信息的完整性、準確性,保障自然人人格尊嚴和人格的全面發展[6]?？梢?我國立法其實已認可個人信息的人格權屬性。

綜上,個人信息具備人格屬性,可以成為人格權的客體。但因個人信息范圍較廣,涵括私密和非私密信息、敏感與非敏感信息、公開和非公開個人信息等類型,若僅在個人信息上單設一項“個人信息權”,則會造成該權利內容過于龐大,難以真正有效保護多元化的信息人格利益。為此,本文主張以廣義的“個人信息”為基礎建構復合型的“信息性人格權”,再根據不同個人信息所承載的人格利益進行權利的分層建構,以厘清各具體人格權的保護范圍。

(三)信息性人格權的具體權利形態

信息性人格權是一個權利束,并會隨著科技發展而不斷豐富其內容。從個人信息所承載人格利益的層次性、信息性人格權的簡約性、信息確權的現實緊迫性與可行性出發,本文認為信息性隱私權、個人信息權、信用權、被遺忘權等子權利是信息性人格權在當前數字社會環境下的具體權利形態。

首先,信息性人格權包括以隱私、私密信息為客體的信息性隱私權。從本質上看,隱私也是信息性的,隱私權的保護對象是自然人不愿意被他人所知的私密信息,包括婚戀信息、財產信息、醫療健康信息、犯罪記錄、性取向、個人嗜好、日記以及其他個人不愿公開的信息等。從立法層面看,《民法典》第1032條規定的私密信息、《個人信息保護法》第28條規定的部分敏感個人信息均屬于信息性隱私權的客體。

其次,信息性人格權還包括以一般個人信息為客體的個人信息權。依據《民法典》第1034條和《個人信息保護法》第4條之規定,個人信息是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。據此,匿名化信息、隱私信息等不屬于個人信息權的保護范疇。個人信息權的保護對象是自然人愿意被他人所知但不愿意被他人濫用的信息,目標在于保護個人的意愿及個人控制自己信息的權利[7]。

再次, 信息性人格權也包括以特定的信用評價、 信用信息為客體建構的信用權。 《民法典》第1024條規定的信用及第1029條規定的信用評價屬于信用權的客體。 在數字經濟時代, 信用是民事主體經濟能力、 交往能力以及特定資格的社會評價, 信用權應為一項獨立的民事權利, 其與名譽權在內容、 保護程度和保護方法方面均有所不同, 信用權兼具人格和財產雙重屬性, 將其涵攝在名譽權之下加以保護難以充分釋放信用權的規范效力, 會導致信用權制度的立法發展和司法適用受阻, 故立法宜單獨保護信用權(2)杜明強:《信用權保護的私法進路》,《北方法學》2022年第5期。需要說明的是,該文已對信用權的規范構造有專門論述,故本文不再贅述信用權的規范構造問題。。

最后,信息性人格權同樣包括被遺忘權。被遺忘權本身是一種比喻性的說法,更準確的含義是指信息主體要求信息處理者消除其非私密信息與其個人之間的可識別關系的權利[8]。被遺忘權的具體形態是刪除權,刪除的對象是“不當的、不相關的、過時的”一般個人信息?！睹穹ǖ洹返?037條和《個人信息保護法》第47條對刪除權的具體情形作了明確規定。該權利旨在強調通過刪除或隱匿已公開的個人信息,以維護信息主體的人格權益。

可見,從實證法視角看,立法已對個人信息進行分層保護,不同層級的個人信息對應著不同的權利客體,故廣義上的個人信息承載著復合型的信息性人格權,各層級和各類別的信息分別可成為信息性隱私權、個人信息權、信用權和被遺忘權的權利客體。在現行法體系下,信息性人格權的類型至少包括上述四種典型的新興人格權。鑒于人格權具有開放性,隨著社會的不斷發展,還有可能根據《民法典》第110條、第990條規定的基于人身自由、人格尊嚴而產生其他新類型的信息性人格權。

三、信息性人格權制度的價值功能

當前,《民法典》已開啟人格權立法的先河,單設人格權編,確立了“具體人格權+一般人格權”保護范式,并將隱私、個人信息等納入人格權保護范圍,此為人格權立法保護的重大創新。但《民法典》所提供的新興人格權保護方式尚有瑕疵,尚未完全遵循個人信息生成及傳播規律,僅將隱私權法定化,對個人信息的總體定位較為模糊,仍以名譽權涵攝保護信用權,既難以應對復雜的信息網絡侵權,亦會對個人人格尊嚴保護和“信息人格”自由發展產生不利影響。例如,在我國法律未確立“被遺忘權”的背景下,法院難以支持被遺忘權作為一般人格權應受保護的主張(3)北京市第一中級人民法院(2015)一中民終字第09558號民事判決書。。同時,《個人信息保護法》作為信息保護領域的專門立法,將個人信息定性為一項“權益”,并以保護“個人信息權益”為要旨,圍繞個人信息分類保護、信息自由的強化及信息處理活動的規范等內容進行全面規定。從整體上看,兩部法律均為個人信息的保護和利用提供了基本遵循。但遺憾的是,二者均未明確“個人信息權”的立法表達,更未建構“信息性人格權”的規范體系,對信息所負載的人格利益保護缺乏系統性關注,這給智能時代信息性人格權保護留下一份未完成的答卷?，F行法尚未完全依照信息性人格權生成的邏輯進行權利建構,難以為應對智能算法侵權提供規范支撐。為此,有必要結合智能社會的特殊背景,關注信息技術加持下新興人格權的生成樣態,從體系上構造信息性人格權制度,凝練智能實踐中信息人格權侵權的共性問題,進一步規范新興人格權的司法續造,進而為化解信息性人格權司法保護危機提供裁判指引。據此,在當前確立信息性人格權制度有其必要性和獨特的價值功能。

(一)有助于保障個人人格尊嚴和人的自主性

人格尊嚴是指人作為人應當受到的尊重,是一般人格權的核心內容,更是新興人格權得以證立的價值基礎。人格尊嚴體現人的主體性和自主性,強調不以人為客體、工具或手段,是人之所以為人的價值[9]65?？档抡J為,尊重人最重要的一個方面就是尊重人的自主性[10]419。在拉倫茨(Kar Larenz)看來,人格權是一種受尊重權,承認并且不侵害人所固有的“尊嚴”以及人的身體與精神、人的存在與應然的存在[11]282。信息性人格權注重個人對其信息處理過程中所享有的自決權和控制權,強調對人格尊嚴與自主性最起碼的尊重。盡管個人信息的財產價值有所差別,但其承載的人格利益應一律平等。然因智能科技的發展給人格尊嚴及其自主性帶來新挑戰:如濫用人臉識別、個人信息不當處理、算法歧視等現象嚴重侵犯人格權,讓人們在數字空間喪失尊嚴和人格,隱私、個人信息淪為智能科技發展的“手段”[12]。故需厘定數字時代的科技底線,重申人的尊嚴和自主性。確立信息性人格權正是維系人格尊嚴和自主性的現實要求,是避免“數字不正義”和“科技向惡”的法律底線[13],防止人類因算法的“獨裁”而喪失主體性。因此,面對科技滋生的人格尊嚴危機,需要通過法律賦權的方式予以制衡,信息性人格權恰能助力該目標的實現?？梢?維系人格尊嚴和自主性成為個人信息賦權的邏輯起點和價值依歸。

(二)有助于規范新興人格權的法權構造,克服一般人格權制度的適用局限

信息性人格權產生于人機共生的智能時代,是人們嘗試以主觀權利去應對科技革新、制衡平臺權力(算法權力)的產物,集中體現了人機共生世界中不同利益主體的價值需求及其利益結構關系的權利義務表達,其所規整的對象是信息主體與信息處理者之間持續性的信息不平等關系[14]29。為此,信息性人格權本身是科技驅動的法律表達,其可為具體新興人格權的生成提供權利范式,以促進人格權法的生長續造。例如,《民法典》中引入個人信息權,逐漸突破了人格權的先在性、不可定義性等固有屬性,基于人格自由發展的角度,人格由先在性到可操作性,人格不再只是一種作為尊嚴的自然權利的人格,更是一種作為人格自由發展權的功能化的人格。在權利構造上,人格不僅是消極的防御權,而且應以人格自治權為基礎[15]。結合《民法典》第990條第2款中一般人格權制度的權利續造功能,后續新興人格權的擴展則可參照個人信息權進行制度建構。同時,通過建構信息性人格權制度,能克服一般人格權制度在智能實踐中兜底適用的局限,從而搭建一般人格權與新興人格權制度之間的溝通橋梁。因為《民法典》第990條第2款的措辭過于寬泛,可能帶來法律確定性方面的風險,且實踐中僅以“人格尊嚴”作為論證理由也難以讓人信服,信息性人格權制度則將“人格尊嚴”具體化,以彌補其適用的不確定性風險。

(三)有助于豐富人格權保護的規則體系

個人信息的人格權化可使人格權制度在如下兩方面得以發展:一是基于信息性人格權的“有限支配性”,確立人格信息法益的合理使用規則。從《民法典》立法來看,第993條、第999條從整體上分別確定人格標識的許可使用和人格利益的合理使用制度,第1030條、第1035條規定了個人信用信息、一般個人信息的處理規則。而且,《個人信息保護法》作為《民法典》的特別法,在其第二章以“知情同意”作為個人信息處理規則構建的合法性基礎,確立了“同意(一般個人信息)+單獨同意(敏感個人信息)+同意例外(國家機關處理個人信息)”的基本架構[16]。二是創設兼具本土性和時代性的信息性人格權私法保護機制。信息性人格權的生成跨越數字技術與法律兩大領域,其侵權行為具有跨國性、交互性,但受私法保護的信息性人格權范圍又具有地方性?；诖?信息性人格權保護規則的建構需要兼顧本土性和時代性兩大因素,在一定程度上可豐富人格權的規范體系,促進人格權法制的創新發展。

四、信息性人格權的特殊法律屬性

除價值功能外,信息性人格權的規范特質也是其作為新興人格權構造的前提。在信息性人格權中,個人信息權最具代表性,下文將以個人信息權為中心,討論信息性人格權的特殊性。

(一)信息性人格權具有主體識別性

所謂主體識別性,是指通過信息性人格權所保護的客體判定可識別到特定的自然人主體,進而呈現主體的信息人格形象。個人信息作為自然人人格形象的表征,與主體之間有穩定聯系,承載著人格發展和人格形成利益。信息性人格權以廣義上的個人信息為保護對象,其實質在于保護個人信息背后所承載的具體化人格利益。通說認為,個人信息的本質特征在于其“可識別性”,某一信息如能夠單獨或者與其他信息相結合識別特定的自然人身份和行蹤軌跡,則屬于信息性人格權所保護的個人信息。相反,如果某些信息根本無法識別特定的自然人,那么對于此類信息的處理則不會對特定自然人的權益造成危害,故而也無必要通過個人信息保護制度對其加以保護[17]457。由于信息性人格權以個人信息的不同利益側面為客體,其當然承繼個人信息的核心特征——可識別性。詳言之,信息性隱私權試圖通過隱藏某些私密信息來維護自己的形象,公開披露這些具有主體識別性的信息會侵害隱私權;個人信息權則是通過公開和利用某些個人信息作為展現自我的媒介,并形成自己的人格形象?？梢哉f,隱私權保護的是一種隱藏利益,個人信息權保護的是一種表現利益。對自然人而言,兩種相輔相成的個人利益構成了人格利益的關鍵。從本質上看,隱私利益與表現利益是人格的一體兩面,都是為了維護人的完整,是人格尊嚴和自由的體現[18]。除前述兩種權利外,被遺忘權則是通過屏蔽或刪除已公開的個人信息,將“表現利益”轉化為“隱私利益”,以修復和完善自己的社會形象,其具備重塑人生的功能。信用權意在保護基于個人信用信息而產生的社會評價。信用被譽為個人的“第二身份證”,如同貼在每個人身上的標簽一樣,是個人在社會上立足之“保護傘”,同樣與個人人格形象密切關聯?？梢?信息性人格權的每項子權利都具備主體識別性,其所保護的“個人信息”幾乎都能直接識別特定自然人的身份,故可識別性為信息性人格權的主要特征。

(二)信息性人格權的客體具有動態性

從權利客體上看,信息性人格權以特定的個人信息所承載的人格利益為保護對象,此類個人信息產生于特定的網絡空間,具有獨立性(即獨立的利益指向)、可識別性、無形性、動態性等特性,與傳統民法上人格權客體的自主性、確定性、固有性等方面有所不同。其中,最為典型的是由信息流通屬性所引發的信息的動態性。以我國法對“個人信息”界定為例,《民法典》第1034條第2款將“姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等”納入個人信息的保護范圍。從理論上講,這些信息均可成為信息性人格權的客體。但在上述信息中,除了出生日期、身份證號碼、生物識別信息外,其余信息都具有可變性。換言之,自然人的多數個人信息范圍是動態的,而非靜止的。這些動態信息所承載的人格利益也是信息性人格權的保護對象。同時,《民法典》還專門以“信息的私密性程度”標準區分保護隱私權與個人信息權。個人信息中的私密信息,優先適用隱私權的保護規則;非私密信息,才屬于個人信息權的范疇。這點從《民法典》第1032條和第1034條分別對隱私權、個人信息的涵義界定上可得到驗證。實際上,《民法典》對廣義的個人信息采取了三種保護路徑,即純粹隱私權之保護、純粹個人信息權之保護和私密信息保護[19]。而且,《民法典》第1033條和第1035條進一步區分了私密信息和非私密信息處理的適用規則,對私密信息的處理須經權利人明確同意;非私密信息的處理只需自然人或監護人同意即可。

當然,立法上采取對隱私權與個人信息權嚴格區分保護模式,并不影響隱私與個人信息之間的實質關聯,二者存在利益范圍的重合。從廣義上講,隱私的本質是信息性的,即可將“隱私視為信息”,故而個人信息中包含了隱私。只是二者的側重點不同,隱私的私密性較強,個人信息則注重“身份識別性”;隱私僅關乎作為自己的權利,個人信息則與國家利益、公共利益密切相關;作為客體的隱私,與個人生存、自由、尊嚴密不可分;作為個人信息權客體的信息,成為獨立的法律保護對象[7]。整體而言,個人信息比隱私的范圍大,其中的私密信息往往是隱私權的保護客體,而隱私中的私人信息通常屬于個人信息范疇。如果嚴格區分二者的邊界,在實踐中會面臨個人信息的私密性檢驗難題。例如,有法院采取“合理隱私期待標準”,認為“有效保護權利或權益的最優選擇并不是將用戶隱私期待程度不同的信息一并歸入某個相對固定的概念中,而是有必要深入具體應用場景,以場景化模式探究該場景中是否存在隱私的侵害行為”(4)北京互聯網法院(2019) 京 0491 民初16142號民事判決書。。也有法院采取“不愿為他人知曉”和“私人生活安寧”檢驗標準,認為前者可以綜合考量社會一般合理認知以及有無采取相應保密措施等因素進行判斷,后者則應考量其個人生活狀態是否有因被訴行為介入而產生變化以及該變化是否對其生活安寧造成一定程度的侵擾(5)北京互聯網法院(2019) 京 0491 民初 6694號民事判決書。?？梢?無論從理論還是實踐層面分析,個人信息作為權利客體具有動態性和利益多元性,對其采取不同的區分標準會直接影響不同的權利建構,這也是以“信息法益”為內核的信息性人格權有別于其他物質性人格權和精神性人格權的顯著標識。

(三)信息性人格權具有有限支配性

從權利人角度看,人格權的權能通常包括積極和消極兩方面。積極權能是指法律賦予權利主體所享有的對其人格利益進行自主決定和利用的權能,消極權能則是指權利主體所享有的禁止他人對其人格權進行非法干預和侵害的權利。傳統人格權如生命權、身體權、健康權、名譽權等,本質上都是一種“防御權”,即“人身不受侵犯的權利”[20]。故傳統理論通常認為人格權是一種針對他人的“禁止性權利”(Verbiutungsrecht)[21]17,是“以具有人格屬性的生命、身體、健康、自由、名譽、隱私等為對象的,為了使其自由發展、必須保障其不受任何第三人侵害的多種利益的總稱”[22]7。盡管人格權屬于絕對權,但其支配屬性備受質疑。在拉倫茨看來,人格權實質上是一種人身不受侵犯的權利,并非一種支配權[11]379。同時,也有學者指出,支配權是設立在物上的權利,最重要的是所有權。人不能在自己身上設立支配權,不可像利用財產一樣利用人格,此為《德國民法典》第253條所禁止,因為它踐踏了人的尊嚴[23]。梁慧星教授認為人格權首要的特殊性在于其防御性,即法律規定或者認可人格權的目的,是將侵害人格權的加害行為納入侵權責任法的適用范圍,以便對加害人追究侵權責任。人格權不存在取得或行使的問題[24]。質言之,人格權的內在屬性應定性為“受尊重權”,不存在支配的可能[25]。

但隨著姓名權、肖像權等標表型人格權的確立,上述理論受到一定的挑戰。特別是個人信息權、信用權等新興人格權的出現,人格權的積極利用權能得以擴張,支配屬性逐漸被認可。如個人信息權的主要權能為信息控制權,該權利的規范目的之一在于平衡個人、信息處理者和國家之間的信息權益。而且,《民法典》亦肯定人格權的合理使用和許可使用規則。如依據《民法典》第993條之規定,“民事主體可以將自己的姓名、名稱、肖像等許可他人使用,但是依照法律規定或者根據其性質不得許可的除外”。這是人格權商業化利用的立法規定,盡管該條只列舉了“姓名、名稱、肖像”三項人格要素,但“等”字在解釋論上可理解為“等外等”,且個人信息已不屬于不得許可的例外情形。而且,《民法典》第1035條和第1036條從正反兩方面明確肯定了自然人有權同意(許可)他人處理自己的個人信息?？梢?部分新興人格權有一定的支配性,權利人既可在法定范圍內依照其自由意志支配其人格利益,又可對其人格權進行積極利用,通過許可他人利用其人格權而獲得財產利益。對此有學者認為,我國法上已建立起個人信息主體權利體系的“三階構造”,即以決定權為貫穿性理念、以知情權為核心的權利基礎、以散射交叉的系列權能為外表的權利構造[26]。個人信息權項下的知情權、決定權以及其他系列權能(如查閱權、復制權、可攜帶權)均體現了人格權的支配屬性,其作為信息性人格權的典型代表,在很大程度上反映了信息性人格權的屬性正在從傳統的消極防御向現代的積極利用發展。當然,這種支配性并非同物權的完全支配性,而是一種有限的支配性,信息性人格權的具體行使有賴于信息處理者的積極配合。人格權是主體對其人格領域的某一部分進行支配的權利,其作為特殊的私權,與“人格的一般性權利”有所不同,后者表現為受法秩序保護的要求被視為人格體的一般性的權利[27]170?？傊?認可信息性人格權的有限支配性,則是人格自由發展的重要體現。

五、信息性人格權的具體權利構造

信息性人格權是以“不同面向的個人信息”為客體建構的新興人格權,是一種類型化的權利束,其制度實現的功能須藉由它的子權利來完成,故本部分以信息性隱私權、個人信息權和被遺忘權的規范構造為例展開分析。

(一) 信息性隱私權的規范構造

1.信息性隱私權的內涵界定 隱私權盡管擁有深厚的歷史傳統,是一個演化性、歷時性和包容性的概念,但在信息時代,隱私主要表現為信息隱私的形式,強調人類信息既不被知道又不被使用的程度[28]24。隱私權的本質為信息性隱私權(information privacy),是指當本人的私密信息被以數字或其他智能信息技術處理時,本人因此而產生對隱私的期待[29]。這種隱私期待是建立在信任基礎之上的,信任是人們對隱私期待的核心。智能時代信息性隱私權呈現兩大新特點:一是隱私信息化,即隱私的典型形態是數字化的;二是信息隱私化,在個人信息處理過程中,某些原本不屬于隱私的個人信息轉化成隱私[30]。隱私的信息本質決定了其與信息之間的不可分割性。

2.信息性隱私權的權利內容 在立法層面,《民法典》明確規定了隱私權的內容,其中,第1032條吸收學界通說,第1款明確“自然人享有隱私權”,第2款將隱私界定為“自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息?！睋?隱私權的主體為自然人,法人類主體并非隱私權的主體。因為法律創設隱私權的目的在于保護人格尊嚴和人格自由,維護人與人之間的正常交往,保護個人形塑自我形象的空間和權利。法人類主體是實現個人目的的工具,無所謂人格尊嚴需求,故而不能成為隱私權的主體。隱私權的內容包括如下方面:一是隱私享有權,即自然人有權享有私生活的安寧狀態和隱匿自己的私事;二是隱私維護權,即自然人有權維護自己隱私免受侵犯的權利,禁止他人非法披露、公開其隱私;三是隱私公開權,即自然人可在不違法不背俗的條件下公開其隱私?？梢?在保護范圍方面,立法采取“私領域(私人安寧、私密空間)+私事(私密活動、私密信息)”相結合的方式進行規范構造,試圖涵括所有隱私類型。但這種隱私權觀仍未突破“隱私所有權”的支配權和排他性邏輯,亦未打破物理空間隱私的藩籬,實踐中難以應對智能時代的隱私侵權挑戰。鑒此,亟需在新技術背景和新理論框架下更新信息隱私權的規范構造。

第一,隱私保護范圍需從空間隱私轉向場景隱私。因新技術的巨變,使得空間具有智能性、多變性、穿越性等特征,個人隱私信息可能依附在人工智能、物聯網等載體上,這些新的空間范圍具有高度不確定性,現實和虛擬空間的界限日漸模糊,使得空間隱私的范圍逐漸被放大且難以確定,故空間隱私難以適應信息隱私的發展需求。對此,隱私的場景理論注重信息的合理流通而非單向的信息控制,強調參與主體、信息類型和傳輸原則的差異性,而非信息隱私保護規則的一致性;關注不同場景中私人利益與非私人利益的平衡保護,而非顧此失彼。由于將隱私置于不同場景中進行個性化保護,設置差異化場景的信息規范要素,有助于應對智能算法帶來的新型隱私侵權挑戰。傳統法律所采取的“一刀切”的監管與風險控制方案無法回應智能技術特征和復雜多變的應用場景,針對不同應用場景建立差別化的信息治理方案是智能時代的必然選擇,其實質是情境化、差別化、類型化的風險責任分配[31]。為此,以“場景隱私”替代“空間隱私”,優化“領域論”下的隱私保護范圍,符合信息隱私的內在屬性。隱私的本質是一種私人信息,結合場景理論,可將隱私理解為“與場景(情境)相關的信息規范”[32]2。換言之,鑒于信息的性質,隱私是指適合不同群體了解我們的適當信息以及共享它的情境。隱私可在場景中確定,由參與主體、信息類型和傳輸原則等因素產生的信息規范是動態的而非靜態的,其會因時因境而變,尤其會隨著新技術改變信息流實踐而更新。也就是說,在智能時代,隱私權的保護范圍應從“內外限制”的界定模式轉換為“動靜結合”的界定模式。在靜的層面,隱私仍需要滿足與一般個人信息區分的基本特征(如個人性、私密性、人格性等);在動的層面,隱私符合場景論中的規范要素(主體性、信息屬性和傳輸原則),相關信息隱私具備可識別性,能對應到特定個人,描繪成人格圖像?？梢?場景隱私可克服空間隱私邊界模糊的局限性,使得隱私規范更加靈活和更具適應性。

第二,內容上保留私人安寧條款,并以私密信息合并私密活動。依據《民法典》第1032條之規定,私人生活安寧條款為隱私權保護的兜底條款。所謂私人生活安寧,是指自然人享有的安靜寧穩,不受騷擾的私人生活狀態[33]。學界認為“個人的住宅安寧、通信安寧、日常生活安寧”等均屬于私人生活安寧范疇[34]。但我國立法工作者傾向于將其限定于狹義的網絡私人生活安寧,其侵害行為僅限于《民法典》第1033條規定的以“電話、短信、即時通訊工具、電子郵件、傳單”等方式實施的侵害行為[35]196。將安寧權納入隱私權項下予以保護,旨在維護自然人獨處的權利,并在維護獨立人格、個人尊嚴和私人生活自主等方面發揮重要作用。故在隱私權的內容構造上,私人生活安寧有其存在的必要性,其在智能網絡空間集中體現為網絡私人生活安寧。從立體維度看,私密信息與私密活動、私密空間的并列關系受到學界質疑。私密活動本質上是一種不固定的、正在變化當中的信息。私密信息在動態上就表現為私密活動[36]46。例如,張三用手機記錄李四與其女友在某酒店約會的私密活動,這種留存的記錄就是私密信息,而非私密活動。而在最終侵權行為的表現形式上,動態的私密活動幾乎都會轉化為靜態的私密信息。據此,《民法典》第1033條第2款第3項所規定的“拍攝、窺視、竊聽、公開他人的私密活動”實則可以涵攝在該條第2款第5項所規定的“處理他人私密信息”的行為中?？梢?私密活動不能成為隱私權的客體,而真正屬于隱私權客體的是反映私密活動相關的私人信息,這屬于私密信息的范疇,私人信息和私密活動都是私密信息在客觀上的不同表現形式,其表現形式的差異不能排除其屬于私密信息的本質屬性,故宜將私密活動整合到私密信息中,不再單列私密活動。

綜上,在信息性隱私權的構造方面,需在《民法典》第1032條所規定的隱私類型的基礎上作動態調整,結合信息時代特征,建構一個具有層次性的隱私保護架構,形成以“‘私人生活安寧’為一般條款+‘私密信息’為具體條款”的隱私權范式,保護范圍從“空間隱私”轉向“場景隱私”,以實現對隱私權的靈活保護。

(二)個人信息權的規范構造

1.個人信息權的概念界定 個人信息權的概念厘定乃是對其進行權利證成和保護的邏輯起點。但至于何為個人信息權?抑或是自然人究竟對其個人信息享有何種民事權益?學界未形成共識。權利論者認為,《民法典》確立了自然人對個人信息享有的是民事權利,即個人信息權[37]。權益說認為,從我國現行立法規定看,個人信息是一種民事權益而非權利,是一種新型人格權益[38]。上述學說論爭既反映出信息權利概念的復雜面相,也表明學界對個人信息權利化的基礎和邏輯起點存在認知差異。

本文支持權利說,宜將個人信息權界定為一種新興人格權——信息性人格權。相較于權益說,個人信息權利保護模式有如下優勢:一是權益概念抽象模糊,具有不確定性;而權利具體明確,具有確定性,能清晰表達權利人的權利主張;二是權利具有生產性,即能生產出新的義務;三是權利的動態性構成了新義務的基礎,個人信息權是一項概括的、類型化的權利,在此權利之下包含許多具體的權能,如歐盟在這項基本人權之下創設了訪問權、更正權等具體權利[39],《民法典》和《個人信息保護法》也賦予個人在其個人信息上所享有的知情權、決定權、查閱權、復制權、更正權、刪除權等權能,旨在維護個人信息的完整性、準確性,實現人格尊嚴和人格自由發展的保障。概言之,個人信息權利化的顯著優勢在于權利的明確指向性、生產性以及對自主性和人格尊嚴的維護,權益說則不具備這些優勢。由此,可將個人信息權界定為自然人對其個人信息享有的有限支配權和受保護權,是一種具有防范因自然人個人信息被非法處理而引發人格尊嚴、人格自由受侵害后所能獲得法律保護的人格權。其本質是人格受尊重權在數字時代的反應,賦權本身是對個體人格獨立和自主的尊重和保障。通過明確承認個人信息權的人格權地位,既能實現認識論上的權利宣示效果,亦能達到保護個人信息之目的。

2.個人信息權的權利體系構成 在立法層面,《民法典》其實已為個人信息權設置了廣泛而成熟的權能體系和規則體系。相較于《民法典》,《個人信息保護法》更是建立了完整的個人信息權利體系,個人信息權亦從實然權利變成應然權利,從背景性權利變成制度性權利?！秱€人信息保護法》其實以權利束的方式賦予個人信息主體對個人信息的全面控制權[40]。結合現行立法,可歸納出完整的個人信息權權利體系。

第一,以信息保有權為權利根基,維系信息人格與主體的一致性。信息保有權就是指對于個人信息完全由自己保有,他人不得非法占有,這是個人信息權的主要內容。信息保有權是行使個人信息權的基礎性權利,只有承認個人保有其身份信息,才能夠行使個人信息權的其他權利內容[41]505。信息保有權類似于一種“信息所有權”,但其作為具體的人格權又與所有權不同,人格權所保護的是人在尊嚴層面的非財產性利益,關注的重點是人的“存在”(being)而非人的“所有”(having)[42]3,故采用信息保有權概念,以確保個人信息的歸屬權,強調個人對其個人信息所承載的人格利益之享有和保護。

第二,以信息自決權為權利主干,維系人格自主。信息自決權具體包括知情權和決定權,《民法典》第993條、第1035條確立了同意權、知情權的基本規則?！秱€人信息保護法》中的知情同意機制設計也是建立在知情決定基礎之上,并以個人的同意作為信息處理的合法性基礎。這種同意屬于人格權領域中的同意,對個人信息處理具有決定性意義,體現了個人在其信息處理過程中的人格自由和私權自治?！秱€人信息保護法》第13條至第16條明確單獨同意、書面同意、撤回同意與額外同意等情形,第二章第二節在關于敏感個人信息的處理規則設計上采取了增強同意的立法思路,如第29條規定處理敏感信息應當取得個人的單獨同意?！秱€人信息保護法》中的“決定權”在相當程度上旨在反映個人對自身信息控制的自由,是一種偏理念性的信息自決基礎,知情權則是個人信息權的權利樞紐,可輻射后續的系列權能[26]?？梢?知情權和決定權并非是請求權,而是對個人信息權內核的表達,屬于個人信息權的權利基石?；谥闄嗪蜎Q定權可以衍生出其他工具性權能,如查閱復制、更正刪除等具體權能。立法設置知情權、決定權,本質是對個人自主利益的積極維護,強化從形式知情同意向實質知情同意轉變,為信息自決權的具體體現。

第三,以信息獲取權為權利分支,確保個人信息控制。學理上,信息獲取權(right to access)包括查閱權和復制權,該項權利亦為世界上多數成文法國家成文法所認可的法定權利。在智能技術的加持下,一旦個人信息被信息處理者收集就會脫離個人控制,自然人通常無法掌握信息處理情況,是否違背其意愿往往不得而知。信息獲取權的創設能保證信息主體及時、便捷、數字化地獲取信息處理情況,也能為其后續正常行使更正權和刪除權創造條件[6]?！睹穹ǖ洹返?037條、《個人信息保護法》第45條規定了自然人對其個人信息享有查閱權和復制權。個人信息主體經由查閱權和復制權的行使可清晰知曉信息控制者所掌握的數據是否滿足信息處理活動中的知情同意規則,可以衡量數據最小化、目的特定等個人信息保護規則是否得以遵守[43]?？梢?信息獲取權是實現信息自決權的前提和條件。

第四,以信息修復權維護個人數字人格的完整性。所謂數字人格,是產生于網絡空間的新型人格,是個人信息權利的有機結合和主體體現,并以“個人提供有限信息權”和“必要的信息服務權”為核心建構的人格類型[44]?！睹穹ǖ洹返?037條,《個人信息保護法》第47條所規定的更正權和刪除權,可以統稱為“信息修復權”,旨在保證個人信息的準確性和數字人格的完整性?！睹穹ǖ洹返?037條規定,自然人“發現信息有錯誤的,有權提出異議并請求及時采取更正等必要措施”。當信息控制者收集、處理個人信息不合法或者不合約時,自然人享有要求信息控制者及時刪除其個人信息的權利?！秱€人信息保護法》第47條對刪除權的內容再作細化,第1款明確了適用情形并擴張至五種:一是處理目的已實現、無法實現或者不再必要;二是處理者停止提供產品或服務,或者保存期限已屆滿;三是個人撤回同意;四是處理者違法、違規或違約處理個人信息;五是法律、行政法規規定的其他情形。立法規定刪除權能讓個人信息權的權利體系和生命周期相互匹配,獲得同步保障。通過行使刪除權,可以保障自然人在信息社會自由終止流動中的個人信息,實現個人從信息社會中自由退出的權利機制,以最終維護個人信息準確、完整和有效支配。

綜上,作為新興人格權的個人信息權,是人格權觀念在信息科技領域的拓展和延伸。其既滿足信息性人格權的一般構成要件,又具有其特殊的權利內容,宜將其納入信息性人格權的范疇加以保護。

(三)被遺忘權的權利構造

1.被遺忘權的內涵界定 被遺忘權誕生于特定的數字時代,是一種屬于特定主體所享有的權利,其客體亦具有特殊性,通常指那些涉及權利主體負面的且不愿被他人知曉的個人信息,其本質上是個人信息權利的延伸。當下人們所探討的被遺忘權,主要是智能互聯網領域的數字被遺忘權,即信息主體對于在互聯網上已經公開的、不適當的、不相關的或不再相關的、過時的個人信息所享有的一種刪除或者隱藏的權利[45]。這種數字被遺忘權是信息自決理念的體現,其試圖將已經公開的信息移至隱私領域。在此意義上,被遺忘權是主體所享有的一種刪除到期信息的權利。其關注焦點應放在避免他人披露信息主體過往的負面信息上,讓那些有污點的人重新回歸社會,既有利于權利人的正當權益保護,也符合社會利益。這實際上涉及對言論自由與尊重當事人隱私和尊嚴間的平衡,故隨著時間的推移,應更側重對當事人隱私和人格尊嚴的保護[46]。因此,被遺忘權既要關注抽象信息的保護,尤其是特定人群“重塑人生”的自由;又要嘗試去控制那些負面信息的儲存時間,建構合理的信息排除規則。

由此,被遺忘權的權利包括如下兩方面:一是個人信息的事前控制,即適時刪除個人信息的權利;二是在特定領域限制披露和使用信息主體過往負面信息[47]。第一層次的被遺忘權源于信息自決理論,信息主體需要在信息控制領域實現私權自治,必須要采取事前防控與事后救濟相結合的方法,即事前設置保存期限,事后可享有刪除權。而且,盡管個人信息權整體上可被當作是一項與個體主義相關的權利,具有“個人”的一面,但同時亦具有“信息”的一面,是一種與社群或公共空間密切相關的公共產品。在此意義上,以個人信息控制為基礎建構的被遺忘權,除了照顧個體的合理期待外,還應關注信息的合理流通和社會的合理期待[48]。因此,被遺忘權應當負有一定的社會義務,在確立其內涵時需要考量個人信息控制與社會合理期待之間的平衡。

2.被遺忘權的權利構造 從被遺忘權內涵出發,其構造可以從權利義務主體、內容和權利邊界方面展開。

第一,將被遺忘權的權利主體限定為自然人。這一點幾乎成為學界和立法界的共識,因為被遺忘權源于自然人獲得諒解、維持人格特質以及保護人格尊嚴與個人生活的需求[49]。法人、非法人組織原則上不存在上述特殊需求,故不宜作為被遺忘權的主體。而且,《民法典》第110條明確規定法人、非法人組織只享有名稱權、名譽權和榮譽權,作為具體人格權的被遺忘權自然與之無關聯。

第二,明確被遺忘權的義務主體為信息處理者或控制者,包括發表者、儲存者、轉載者或互聯網搜索引擎。學界一般認為搜索引擎服務提供者為被遺忘權的主體。在實踐中,處理個人信息的環節較多,侵害被遺忘權的行為并非只是搜索引擎服務提供者,包括社交媒體在內的信息傳播平臺日益多元化,亦在迅速改變前網絡時代以門戶網站為主的信息傳播方式。因此,宜將被遺忘權的義務主體規定為信息處理者或控制者,因為數字時代任何信息的處理形式都可能造成信息價值與傳播的背離。

第三,明晰被遺忘權的權利內容。被遺忘權的內容是指權利主體與信息處理者之間的權利和義務,即消除或切斷信息主體與本人信息之間的可識別關系[8]。從權利人角度看,指的是擁有被遺忘權的主體有權要求信息處理者刪除其個人信息、屏蔽檢索結果的權利。從義務人角度出發,當存在權利人向信息處理者主張刪除其個人信息、屏蔽檢索結果時,信息處理者負有刪除或屏蔽相關信息的義務。在被遺忘權的建構中,如何界定信息處理者的義務是一大難題。歐盟《通用數據保護條例》(GDPR)在規定“刪除權(被遺忘權)”時,確立了信息處理者的刪除義務、通知第三方和信息轉移義務。我國《民法典》第1037條第2款亦規定信息處理者對違法、違規及違約處理的信息負有及時刪除義務?？梢?信息處理者的刪除義務是被遺忘權主要的義務內容,亦是信息處理者所要履行的核心義務。

立基于被遺忘權制度的規范目的,可將信息處理者的義務范圍規定為如下方面:一是刪除或清除義務。既包括刪除或屏蔽那些違法違規或違約收集、使用、儲存的個人數據,也包括消除那些合法收集的,但已過期、不相關、且對權利主體有負面影響的信息。二是解釋說明義務。在收到信息主體的刪除申請并作形式審查后,要及時告知相關的處理結果,并說明理由。三是通知義務。信息處理者在發現其自身信息處理行為有誤以及接到權利人的刪除請求后,應當及時將該通知轉送給其他相關的信息處理人,并告知其應及時采取刪除、屏蔽、斷開連接等必要措施,以防止損害的進一步擴大。

與上述義務相對應,信息主體的權利可包括如下方面:一是限制或刪除個人信息請求權。即當個人信息被不當處理時,信息主體有權向信息處理者主張刪除信息請求權。而當此類信息暫時無法刪除,則有權向處理者主張停止利用或限制處理其相關的個人數據。這也是歐盟《通用數據保護條例》第18條關于限制處理權的基本要求。二是知情權。權利人有權知曉信息處理者在接到刪除或限制請求后所采取的必要措施及理由。三是損害賠償請求權。當信息處理者未履行或未全面履行上述義務、造成權利人損害的,有權要求作為義務人的信息處理者賠償損失。

第四,規范被遺忘權的權利邊界。被遺忘權涉及諸多利益沖突,需要劃定其權利行使的界限。根據歐盟《通用數據保護條例》第17條第3款規定,不適用被遺忘權的情形包括:一是行使言論和信息自由權; 二是基于遵守歐盟或成員國法定義務、 公共利益而履行義務、 行使職務權限進行的數據處理; 三是為了公共健康領域的公共利益進行的數據處理; 四是為了實現公共利益存檔目的、 科學研究或歷史研究目的或統計目的而進行的數據處理; 五是為提起訴訟或應訴所必要的數據處理(6)See Regulation (Eu) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and Repealing Directive 95/46/EC (General Data Protection Regulation), Article 17.。 可見, 上述關于被遺忘權適用的例外其實就是該權利的邊界。 在“被遺忘權”的制度建構上, 可以借鑒歐盟的做法,通過明確規定例外情形來劃定權利的邊界, 而且, 包括自然人純私人或家庭活動在內的上述六種情形亦可作為我國被遺忘權的權利邊界, 即在確立其權利內容的同時更要為其設立界限, 這也符合法權創設的基本邏輯。

總之,面對數字時代的“遺忘”難題,通過法權制度加以應對是當下的理性選擇。被遺忘權正在從一種單純的信息刪除法律技術,轉化為一種使人類在智能社會中重塑自我的權利保障[50]。因此,任意刪除不能代表被遺忘權,對個人信息和人生痕跡的任意涂改、掩過飾非亦不是該權利創設之目的。被遺忘權能讓作為主體的個人活在當下,免受其過往言行的約束而生活在過去的陰影之中。被遺忘權制度的確立,是現代立法強化人格尊嚴和人格自由保護的必然要求,是私權自治原則在信息世界的合理延展,其既能填補現行法中隱私權、個人信息權制度的規范漏洞,又能彰顯個人在數字空間中的主體性,“讓人成為一個人,并尊敬他人為人”為其權利宗旨。

六、結 語

作為新興人格權的信息性人格權,是智能互聯網時代人格權理論擴張與技術驅動交織的產物,其以“不同面向的個人信息”為客體進行權利建構,衍生出信息性隱私權、個人信息權、信用權和被遺忘權等子權利。信息性人格權具有主體識別性、客體動態性、有限支配性等特質,這也是區別于其他精神性人格權的顯著標識。在信息性人格權的規范構造上,信息性隱私權是指自然人的私密信息被信息技術處理時所產生的合理隱私期待,其保護范圍應由空間隱私轉向場景隱私、形成“私人安寧+私密信息”的規范結構。個人信息權宜被理解為一種具有防范因自然人個人信息被非法處理而引發人格尊嚴、人格自由受侵害后所能獲得法律保護的具體人格權。個人信息權的權能體系最為完整,包括信息保有權、信息自決權、信息獲取權、信息修復權等方面。被遺忘權則是指信息主體要求信息處理者消除其非私密信息與其個人之間的可識別關系的權利,其具體形態是刪除權,刪除的對象是“不當的、不相關的、過時的”個人信息。上述各權利在規制對象上具有同質性——即為個人(自然人)與信息處理者之間在數智社會形成的一種持續性的信息不平等關系。厘清各信息性人格權的規范構造,有助于擴展人格權基本理論,完善人格權法制,預防智能算法的新興人格權侵權風險,維系人們在智能社會中的主體性地位,促進人格自由發展的可持續性。