作者：王利明、丁曉東（中國人民大學法學院教授）

　　在數字時代，網絡科技、數據科技的頻繁迭代和廣泛應用，不僅影響了人格權的客體，而且對人格權的行使和保護方式、人格權與財產權的交互關系產生了深刻影響。我國民法典將人格權獨立成編，在一定程度上就是積極回應數字科技快速發(fā)展和廣泛應用給人格權保護機制帶來的挑戰(zhàn)，以及強化對數字化背景下人格權的保護與人格尊嚴的維護。在數字時代，應積極協(xié)調財產權益與人格權益，注重從保護財產權益轉向注重維護數字人格權益。

　　數據權益：財產權與人格權的協(xié)調

　　在數據權益中，財產權益和個人信息權益的密切結合，需要突破原有的以物理世界為觀察對象的研究范式，尋求可適用研究虛擬世界中財產權益的范式和方法。筆者認為，“權利束（bundle of rights）”理論可以為我們全面觀察數據權益提供嶄新的視角，因為在大量的數據中，數據權益和人格權益呈現了一種相互交融的狀態(tài)，很難被嚴格分離。數據既包括非個人信息，也包括個人信息，但以個人信息為主。所謂大數據，實際上幾乎都是以個人信息為內容經過加工處理而形成的。因此，數據和個人信息的關系是：數據是橘皮，個人信息是橘肉，二者形成了載體與表達形式之間的關系。

　　在數據權益中，個人信息主體的人格權益始終具有優(yōu)先性。即便個人信息主體允許數據處理者分析、加工、處理他的個人信息，也不等于信息主體完全放棄了他對個人信息的權益，同樣也并不意味著信息主體對數據產品里面所包含的各類信息不再享有任何權益。相反，即便信息主體許可數據處理者處理其個人信息，形成了數據產品，此數據產品里的個人信息，以及因這些個人信息產生的各種權益，仍然應當受到保護。

　　因此，數據權益和個人信息的關系是，在沒有匿名化的情形下，二者的關系應按如下方式進行協(xié)調。首先，數據處理者對其數據權益的享有和行使，應當以尊重信息主體享有的信息權益為前提，即數據處理者的數據權益必須以合法處理個人信息為前提。其次，即使數據處理者經過信息主體的同意制成了數據產品，該數據產品也不能隨意與他人共享，或允許他人處分?！睹穹ǖ洹穼Υ藢ｉT作了規(guī)定，因為再次共享實際上是一種新的利用行為，必須再次取得信息主體的同意。最后，信息主體還具有撤回權、攜帶權、刪除權等優(yōu)先性權利。按照《個人信息保護法》第15條的規(guī)定，信息主體享有撤回同意權，即便先前信息主體同意處理者收集其個人信息，制作數據產品，但是在同意之后，這個信息主體仍然有權撤回他的同意。法律之所以賦予信息主體這一權利，是為了充分地尊重信息主體、強化對個人信息的保護。按照《個人信息保護法》第45條的規(guī)定，信息主體享有信息攜帶權。如果符合條件，即便其個人信息被制成了數據產品，信息主體要行使信息攜帶權的，數據的處理者也不能拒絕。按照《個人信息保護法》第47條的規(guī)定，信息主體享有刪除權，當處理目的已實現、無法實現或者為實現處理目的不再必要，或者個人信息處理者停止提供產品或者服務，或者保存期限已屆滿，個人信息處理者應當主動刪除個人信息；個人信息處理者未刪除的，個人有權請求刪除。

　　在數據處理中，要創(chuàng)新技術手段，推動個人信息匿名化處理，保障使用個人信息數據時的信息安全和個人隱私。目前，不少地方正在進行數據立法，需要注意處理好數據權益和個人信息權益之間的關系。在數據立法中，所謂保護數據權益，首先要確定各個信息權益主體所享有的各種個人信息權益，然后對數據處理者的財產性權益進行保護。

　　個人信息保護法不足以解決數據權益保護問題

　　從比較法來看，確實存在通過個人信息保護法來對數據權益提供保護的模式。例如，1970年，美國在征信領域制定了具有個人信息保護雛形的《公平信用報告法案》，德國黑森州制定了全球第一部個人數據保護法《黑森州數據保護法》。2018年，歐盟正式實施《通用數據保護條例》，美國加州頒布了《加州消費者隱私保護法》。此種模式確有一定的合理性，但也存在不足之處。

　　首先，數據權益是綜合性的，但數據產品是無形財產，雖然其中可能涉及個人信息，但數據產品的權益從整體上應當歸屬數據處理者。數據權益是綜合性的權利，很難將其歸屬于哪一種具體的權利類型，數據中既可能包含個人信息，也可能包含知識產權等。數據權益是一個具有集合性特點的權益。在數據權益里，人格權益和財產權益交互，突破了傳統(tǒng)民法中以有體物為客體而產生的排他性。但作為數據產品，法律對它的保護，顯然超出了個人信息保護法的范圍。

　　其次，數據權益的主體和形態(tài)具有多樣性。對于公共數據來說，可能根本不涉及個人信息問題，甚至對于公共數據而言，確權都不是必需的，是不應當進行的。因為一方面，要積極推動數據要素市場化配置改革，促進數據要素交易流通、開發(fā)應用，從而釋放數據要素的潛力與價值，加快數字產業(yè)創(chuàng)新發(fā)展，就要讓公共數據“多跑路”，讓群眾“少跑腿”。在這一背景下，應當更多地鼓勵公共數據的流通，對其進行確權，將不利于甚至妨礙這些數據的流通。將公共財產的保護規(guī)則適用于這些數據之上，會給數據流通帶來不必要的阻礙。另一方面，公共數據也不需要進行交易，因此其并不需要進行確權。此外，即使就企業(yè)數據來源而言，其既包括企業(yè)自身產生的各種數據（如搜集當地的氣象信息形成數據出售給他人），也可能包括公共數據（如企業(yè)公開發(fā)布的各種通知等），還可能涉及個人信息，但對于不涉及個人信息的企業(yè)數據，不能援引個人信息保護法予以保護。

　　最后，即使在數據涉及個人信息的場合，雖然個人信息應當受到優(yōu)先保護，但是保護個人信息并不能完全解決數據處理者的權利問題。例如，當個人信息權利人通過合同等形式做出了許可，而信息處理者主要是在合同授權的范圍內處理個人信息，此時應該對信息處理者的權利提供必要的保護。因此，個人信息保護法不能完全替代數據保護規(guī)則。

　　數字時代更應注重維護數字人格權益

　　傳統(tǒng)民法學將物權與債權作為研究重點，民法常常被認為是保護公民財產權與市場交易的法律。20世紀以來，人格權逐漸成為私法體系的重要組成部分，在財產領域，雷丁教授提出了“人格物”的概念。她借助黑格爾的理論，認為財產的重要特征是人的意志在物上的實現，因此財產權保護應以人格實現為目標；同時，為了保障個人人格的發(fā)展，社會也會對財產權施加一些限制?？的螤柎髮W的格雷戈里·亞歷山大教授指出，財產保護的目的是實現人的發(fā)展，人們常常通過財產來界定自身的人格，應注重財產權保護中的社群價值。布魯斯·阿克曼在財產權與憲法的交叉研究中指出，現代社會對財產權的保護應以公民的人格尊嚴為基礎。在合同領域，一系列研究也聚焦人格權益的重要性。例如，20世紀六七十年代興起的關系型契約理論發(fā)現，社會中的大量合同并不是高度商業(yè)化與去人格化的；大量的民事甚至商事合同，都以人與人之間的人格信任為基礎。因此，合同法不僅保護當事人之間的交易本身，也應當保護當事人之間的信任關系與人格尊嚴。再如，一些強調選擇與自治的合同法理論也指出，個體選擇與意思自治的基礎在于公民的人格尊嚴，即個體有能力為自身的自由意志負責。

　　在數字時代，人格權應當得到更多的關注和重視。這是因為，數字化時代的財產與合同中可能涉及個人的人格權益。以財產為例，很多企業(yè)都從財產權的視角看待財產性利益，如在用戶協(xié)議中規(guī)定用戶賬戶歸企業(yè)所有。但從用戶的角度看，此類賬戶常常與人格權益不可分離。一旦企業(yè)封禁個人的社交、郵箱賬戶，用戶受到的不僅是財產性損失，而且包括對個人人格尊嚴的侵害，甚至導致用戶的“社會性死亡”。在用戶協(xié)議等合同關系中，公民的人格尊嚴價值也日益凸顯。在平臺企業(yè)與個人所形成的不平等關系中，個人的自由意志常常受到支配。近年來，域外民法學界興起了一系列對“信息支配”問題的研究，其根源在于人們認識到，數字時代的個人意思自治能力受到嚴重威脅。數字時代更應注重個人人格權益的保護，打造值得用戶信任的數字平臺。

　　在數據問題上，其人格權益的特征更為顯著。在近年來的數據法研究中，已經有越來越多的學者指出，大數據雖然具有財產屬性，但并不完全等于“石油”，而是包含了很強的人格利益屬性。在大陸法系，隱私與個人信息一直被列入人格權保護的范疇。數據行業(yè)的興起，使數據企業(yè)、規(guī)制機構與個人形成了一種權力不平等的“處理關系”，亟須法律對其進行保護。