内容摘要：

关键词：

作者简介：

　　主持人李红海教授：

　　刘老师是北京邮电大学网络法律研究中心主任、研究员，文法学院特聘教授，英国伦敦政治经济学院、爱丁堡大学、伦敦大学高级法律研究所访问学者中英法学研究会顾问，中国电子商务在线专家仲裁委员会仲裁员，是国内网络与电子商务法领域的权威专家，也有很多著作，我就不一一介绍了，下面欢迎刘老师为我们开讲。

　　主讲人刘德良教授：

　　今天的主题我想从三个方面讲述：一是现象或问题的提出；二是现在立法、司法、理论界对这个问题的看法；三是自己的看法。

　　一、问题、现象的提出

　　现在我们每天收到的垃圾短信、垃圾邮件很多，我把它们统一称作垃圾信息。垃圾信息为什么产生？因为有人专门收集个人信息进行买卖。这说明个人信息有商业价值，有市场，市场有合法市场有非法市场。合法市场，是指个人为了受到更周到、更有针对性服务而自愿出让个人信息，这样形成的市场即合法市场。个人信息是我们根据其能够直接、间接的识别出某一特定自然人身份的信息，比如声音、相片等。还有些不是很直观的个人信息，叫做间接个人信息，单凭这些信息中的某一点不能识别出特定自然人，需要通过信息的组合才能识别出特定自然人的身份。传统的个人信息可以充当商标使用，与直接特定的商品、商标联系在一起。互联网出现后，随着网络新兴技术的发展，有些不同于传统的、不能充当商标使用的个人信息，比如网上的行为记录、浏览记录、消费喜好、消费偏好等，通过收集，分析，加工、处理后具有了商业价值。这些信息在网络时代之前不易收集，收集成本也比较高，而现在，这些不能充当商标使用的个人信息的商业价值越来越大，比如手机号码、家庭住址、工作单位等。

　　信息时代，信息的价值获得极大的提升，我们衡量社会的财富不在是看占有土地的多少，而是衡量对信息的支配、占有。个人信息的商业价值变得越来越重要。一些在传统条件下没有认识到的商业价值在网络时代被充分发掘。不能充当第二商标的个人信息在传统时代不能被收集，加工，提炼，信息技术的出现使其变成现实，而且越来越重要。有些个人信息是主动让与或许可的，商家可以在合同许可的范围内使用，但有些是我们不情愿让与或许可使用的。在信息时代一切个人信息都有潜在的商业价值，我们不情愿个人信息未经允许被滥用或者超出授权范围使用，对于这样的行为应如何给与救济呢？

　　从理论上讲，商人发垃圾短信是为了牟利，要想遏制他其侵权，就要加大侵权行为的成本，这是解决垃圾信息的关键。现实中要维权的话，普遍的做法是认为侵犯了隐私权，但法院一般不受理，即使受理后，停止侵害（发垃圾短信不是持续不断的行为）、赔礼道歉、消除影响、恢复名誉这些救济方式都不是很可行，比较可行一点的就是精神损害赔偿，但要证明因垃圾信息使精神受到了严重损害，否则是不能得到支持的，而且得到的赔偿数额往往也很少。在这种理论观念下对侵权人起到了纵容鼓励的作用。垃圾短信之所以泛滥，是因为理论和观念为其提供了强有力的法律理论基础。

　　另外，隐私权是一种人格权。大陆法系里面，人格权和财产权相区分。一般情况下，人格权救济的方式不能采取财产的方式，人格权受到侵害，要用人格权的救济方式。财产权受到侵害，不能要求精神损害赔偿，要用财产权的救济方式。那么，如果侵犯了隐私权，不能用只能选用财产权的救济方式。但是要想遏制侵权就必须加强侵权人的成本，要想加大侵权成本就要让其承担财产性责任。按照现行的制度两者正好相互颠倒，就不能要求财产损害赔偿，客观上纵容了侵权。

　　垃圾信息的背后是个人信息的商业化利用，而现在的立法没有考虑到这一点。那么，如何提出解决方案呢？

　　二、国内外的各种做法

　　（一）我国的做法

　　我国在法律上和司法实践中都是以人格侵权来加以保护的，仅仅针对姓名、肖像、隐私等部分个人信息分别进行的立法。

　　（二）国外的做法

　　《欧盟数据保护指令》规定信息所有人的权利本质上属于人格权范畴，信息所有人对自己的个人信息并不享有积极性的财产权，不能对自己个人信息的商业价值行使支配权。现在，欧盟很多学者认为，在信息时代收集个人信息要经过个人的同意，没有经过同意就不能收集，个人信息被收集后，个人享有知情权（知道存储在什么地方）、查询权、修改权（更新信息）等权利，德国学者称之为信息自决权。信息自决权属于人格权。

　　美国主要根据市场来运作。普通法上，从传统人格权、隐私权[i]慢慢演化出来的一种公开权（right of publicity）。主流上认为是一种财产权，其保护对象不是所有的个人信息，而是可以充当第二商标的个人信息，比如声音、肖像。网上行为记录、手机号码等这些不能充当第二商标的个人信息，公开权不能保护。对这些信息，实际的做法是允许市场来选择。例如谷歌，microsoft等公司都有自己的隐私政策，法律上认为是一种许诺，用合同法来规范，而不是像欧盟那样用强制性法律来保护。美国的做法更加灵活一些，考虑到经济的发展，没有急于用成文法来限制，而是用市场、合同法来规制。

　　美国著名的侵权法教授将隐私侵权总结为四种类型[ii]，前三种相当于我们大陆法系中类似侵犯隐私权的内容，第四种叫隐私盗用，讲的是保护个人信息的商业价值。前三种有一个共同的要件就是不认为公开、披露的行为就是侵犯隐私权。因为美国是一个崇尚言论自由的国家，认为言论自由不能随便限制剥夺。

　　（三）各种做法的评价

　　哪种做法更加有效呢？

　　欧盟的做法可以追溯到69年、70年。当时，美国有个制度公平信息原则，就是收集他人个人信息要经过其同意，而且信息要真实，及时更新，不能随便允许他人利用。欧盟的做法与美国的这个制度完全一样。但那时只有大型的银行、保险公司可以收集、加工和提炼个人信息。现在，技术已经迅速发展，我们不知道哪些信息被哪些商家收集，不知道自己的信息被存储在什么地方。因此，知情权，进入权、查询权、修改权、删除权等信息自决权，都无法实现。在当时技术背景下的规则，在今天使用面临着很多问题，不是很有效。

　　三、个人观点

　　（一）对隐私问题的看法

　　隐私权在法律上讲是一个人格权概念。什么叫隐私？主流观点认为凡是未经个人同意，披露个人领域、私人空间的个人信息都是侵犯隐私权。电话号码、工作单位，身份证号码，银行账号等都被认为是个人隐私。传统隐私认为，某些隐私可以让特定的人知道。虽然让特定的人知道了仍是隐私，因为主体被特定化了。但实际上这些信息会被越来越多的人知道，超出了隐私的范围。我认为隐私有多重含义，包括社会学、经济学、心理学、还有法学上的含义，很多人将这些含义弄混了。法学上的隐私意味着隐私权的保护，意味着社会公众的行为自由受到限制。法律上的隐私受人格权保护。按照现在的观点，个人信息是否是隐私因人而异，那么，在法律上保护的隐私就不确定了，隐私不确定，公众行为自由就受到极大的限制，很容易就会构成侵权。因此，法律上的隐私权一定是一个内涵确定、外延明确的概念，否则公众的行为自由就要受到不当的限制。而我们大陆法系的隐私观是一个极端个人主义的隐私观，完全建立在个人的基础上，没有考虑到社会公众利益。法学的隐私不同于社会、心理学上的隐私，家庭单位、工作单位、电话号码这些个人信息我理解为社会学、心理学上隐私。并非所有的个人信息都与人格利益、人格尊严有直接关系。像手机号码、家庭住址等与人格利益无关的个人信息，法律上是鼓励其正常使用的，法律要遏制的非正常的使用。信息的披露和滥用行为是两回事，公布个人信息并不必然导致信息滥用，要将披露个人信息与滥用个人信息区分开来。法律上的隐私应是与公共利益无任何关系，同时又与人的尊严有直接关系的一个内涵确定、外延明确的概念。个人信息会涉及到公众的言论自由，认为凡是个人不愿披露的东西都是隐私的观点，没有考虑到个人信息与公众利益的关系。

　　（二）个人信息商业化滥用的救济方式

　　我认为，个人信息可以像商品一样买卖，个人信息的商业价值可以看作个人信息的财产权，将其作为一种权利加以保护。个人信息的财产权是一项独立的东西，与人格利益没有关系，不能放在人格权里保护。个人信息财产权的客体本身不是信息，是个人信息的商业化利用、商业价值。有些个人信息可能被别人知道但不能被滥用，我们要控制的是商业化滥用、利用的权利。个人信息财产权和美国的公开权不同，公开权只保护可以充当第二商标的个人信息，像消费行为、消费偏好、家庭住址、工作单位、手机号码这些个人信息美国的公开权保护不了。大陆学者也有人提出以形象权、商品化权保护，这和美国的有不同地方也有相同地方。不同之处是形象权、商品化权有作品的虚拟角色，美国的公开权只是对个人信息商业化利用公开化保护。

　　我把个人信息分为两类，一类是与人格利益人格尊严有关的个人信息，一类是与人格利益人格尊严无关的个人信息。人格权是以人格利益为内容的没有直接财产内容，财产权是以财产利益为内容的没有直接的人格利益。与人格尊严有关的个人信息，也可能侵犯人格权，也可能侵犯财产权，也可能两者都侵犯，两者同时侵犯时权利人就两者同时主张权利救济，这样对受害人的保护更加周延。与人格尊严无关的个人信息侵犯的只是一种财产权，财产利益，这时就可以要求承担财产责任。

　　以肖像为例，有人认为，肖像的利用是人格要素、人格权的商业化利用，肖像权里面虽然有财产性的东西，但认为上面的人格利益是主要的，财产利益是次要的。但是主要和次要，直接和间接难以区分。肖像上存在两种利益，一种是财产利益，一种是人格利益。肖像人格权就是以肖像上的人格利益为客体的权利，肖像财产权就是以肖像上的财产为客体的权利，两个权利和谐共存于肖像这个对象上。当自然人存活期间，对肖像的侮辱性使用，既可以带来商业利益，也给人的尊严带来损害，同时这也侵犯了两种权利，包括肖像人格权和肖像财产权。像手机号码，家庭住址，工作单位这些与人格利益没有直接关系的个人信息，如果商业化滥用的话就侵犯了财产利益价值。个人信息未经允许擅自买卖利用的话就可以要求承担财产责任，而不是赔礼道歉、消除影响、恢复名誉等没有明显作用的救济方式。所以个人信息上既有人格权又有财产权，就侵犯了两种权利，可以要求两种侵权救济，如果与人格尊严无关的个人信息，只能要求财产损害赔偿。

　　有人会问，赔偿数额如何计算呢？我觉得这不是一个法律问题，而是一个技术问题，无形的东西在衡量上是一个难题，立法可以规定一个法定赔偿数额。可以对恶意侵权行为，综合受害人维权成本、遏制侵权各种成本等的考虑，可规定一次侵权数额，数额多少可以另行考虑，比如一次五百块钱，一次一千块钱。在群体诉讼中，每个人主张侵权，对加害人讲就加重了侵权成本，进而会遏制侵权。垃圾信息的背后是个人信息的商业化利用，现在的立法没有考虑到这一点。 最后，我总结两点：一是我国未来法律要重申对隐私的认识，二是个人信息的保护上要注意个人利益与公共利益的平衡，因为个人信息攸关公众的言论自由。美国的做法值得借鉴，同时要正确认识个人信息的商业价值。很多人认为商业秘密是商家的，其实商业秘密就是客户个人的信息，客户名单其实是个人信息，客户授权商家在特定的时间使用的权利。商家获得的是一种个人信息有条件的使用权，其源泉在于个人。对于与人格利益无关的个人信息，法律上不需要像欧盟一样规定信息自决，只要需要防止滥用。这样的做法既能解决实际问题，又可操作，又符合我们中国关于隐私的传统观念。

　　我的演讲就到这里，更多的是交流，欢迎大家多多提问。

　　李红海教授点评：刘老师的演讲对我很有感触、很受启发。社会不断变化，不断出现新的现象，对于我们学法律的人来说，就要考虑如何用法律对这些问题进行规制。学法律的人、研究法律的人，要开阔思路，多思考新出现的法律问题。下面欢迎大家提问。

　　提问一：人肉搜索中的个人信息一般是自己提供到网络上的，但经过人肉搜索后给自己的权益带来了损害，那么这个责任主体到底是谁，责任由谁来承担？在QQ相约自杀案例中，信息的发布都是个人自己发布的，作为信息传输的媒介， QQ是否需要承担责任？您是怎样看的呢？

　　刘德良教授回应：QQ相约自杀是言论自由和网络中介服务的信息监管义务的问题。人肉搜索是被搜索，与QQ相约自杀不同。

　　我国侵权法责任法36条规定：网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。

　　我认为要区分不同的网络中介服务提供者，看网络中介服务提供者对信息的发布技术上是否可以控制，哪些是法律上可以判断的显而易见侵权行为。对于那些提供空间平台供他人在上面发表言论的服务提供商，有适当的言论监管义务。我认为其应承担责任主要基于以下理由：一是技术上可以控制，二是法律上显而易见可以判断的侵权行为、违法行为，但有些信息很难以判断的除外。所以我认为其有适当的信息审查义务。但并不是所有的网络服务中介者都应该承担责任，比如像搜索引擎就不一样，因为它不像网管对信息有技术控制的能力。

　　QQ聊天工具也是一个中介服务者，聊天也分两种：一种是一对一的聊天，属于宪法中的通信秘密保障的，不能被监控，除了司法机关基于特定的职务要求外都不能监控；还有一种群组聊天，和一对一的聊天不一样，法律上没有明确的规定有没有监管的义务。我的观点是认为有监管义务。

　　提问二：您刚讲的披露和滥用是不一样的，披露是一个中性概念。那么，如果披露方和滥用方两方结合构成了侵权，这样的话，披露是否还是一个中性概念呢？

　　刘德良老师回应：披露并不是一个中性概念。对于隐私，一经披露就是违法行为。对不属于隐私的其他个人信息的披露，不会必然导致滥用。法律上的共同侵权要有共同的故意，而对信息的披露和滥用之间不是必然的关系。后续的滥用行为本身就是一个独立的侵权行为，不一定非要结合起来看。既然披露不会必然导致，就不需要遏制它。披露涉及到公众的言论自由，是正当的言论自由的实现方式。

　　提问三：有人模范模仿明星的一些特征，比如声音等个人信息，参加商业活动的行为，是不是可以用您的观点来解释。

　　刘德良教授回应：不赞成用我的观点解释，因为模仿秀涉及到人的行为自由。

　　李红海教授：好像有“搭便车“的嫌疑，但是也是一种表达自由，不能抹杀模仿者的权利。模仿本身也是对自己资源的利用，禁止这样的行为是很不明智的。 提问四：您刚提到老虎伍兹转让个人信息的例子，提到他转让个人信息后还可以继承这一系列的行为在美国法律上是否有现行法律体系为其提供保障？

　　刘德良教授回应：我始终认为信息是不可以转让的，只是使用价值的转让。老虎伍兹将其个人信息的商业价值概括性转让的话，就是全部转让，那么他的继承权利就丧失了。对个人信息，美国有公开权的保护，但公开权的保护是有期限的。

　　李红海教授：在社会生活中某些领域里面可能找不到现成的规范，这就需要我们寻找创造规范。双方达成的合同、协议就是在创造规范。我们今天就讲到这里。再一次感谢刘老师的演讲。

　　[i] 在美国，“隐私”的概念与我们一般的隐私概念不同，其范围更加广泛，基本上与“个人信息”没有太大的区别。

　　[ii] 根据William Prosser的见解，侵犯隐私权的情形主要包括打扰宁静（intrusion upon one’s seclusion）、 披露私人事情（the public disclosure of private facts）、虚假暴光 （false light privacy）、基于商业目的滥用他人的名字、形象（the misappropriation of one’s name and likeness for commercial purposes）等See William Prosser， Privacy， 48 CAL. L.REV. 383， 389 （1960）。

　　（录音由张佳 整理，穆欣 校,录音各部分标题、注释由讲座整理者根据讲座内容拟定，以方便阅读）

责任编辑：斯宾