彭誠信｜要享受數字社會“信息紅利”，我們需要怎樣的思維轉型？_風聞

個人信息自人類社會之初便已存在，其由個人衍生，標表着個體的生物及社會特徵。在傳統線下社會，信息的記錄主要依靠人的大腦，傳播方式多為口口相傳，其主要社會功能是區別個體、識別個人，以及在個體特定化的基礎上對個體展開社會評價。社會評價事關個人的自我認知和社會認可，藴含着個人的精神價值。從人文關懷的角度出發，法律逐步確立了對特定種類個人信息的保護，如姓名、肖像、名譽、隱私等，這些信息與作為個人社會評價的人格屬性緊密相關，體現了個人的社會評價利益。為保護這些標識性較強的個人信息，法律事先以確權的方式規定了各種具體人格權，同時以侵權責任等制度予以事後保障。傳統線下社會不僅保護人格性的信息利益，也保護關涉個人或由個人衍生的獨創性信息。在數字社會之前，人們習慣將自己的思想通過文字、符號等方式記錄下來，這些文字、符號存在的意義是將主觀思想以客觀的形式表徵出來，即以信息的形式呈現。但因此類信息的生成凝結了個人的獨特智慧勞動，屬於創造性生產，故法律通過知識產權制度予以保護。可見，傳統線下社會中由個人所衍生的信息有兩種類型，即人格標表性信息和獨創生產性信息，針對這兩種信息形成了相對完備的法律保護體系。如果沒有互聯網絡與賽博空間的出現，傳統人格權和知識產權等制度足以對關涉人格權益與知識產權的相關信息提供法律保護。個人信息之所以能夠成為一種獨立的民事權益，究其原因，正是源於當下的新型社會形態——數字社會的到來。

傳統線下社會中的信息通過口口或文字相傳，依賴人腦、紙張等載體進行固定。除姓名、肖像、隱私等個人信息，其他信息如性別、職業、行蹤信息等，與人格相關性較低且受傳播方式限制，傳播速度緩慢、範圍有限、失真度高，也無法長期儲存，效用價值極低，因此無需創設專門的個人信息制度來保護。然而，數字社會中的信息，包括以傳統的媒介記錄、承載的內容，都可以通過數據技術實現數據化，算法技術的介入使個人信息的存儲方式、傳播速度、傳播範圍發生了質的變化。人們只要使用網絡，便不可避免地在網絡上留痕，這些信息在網絡空間中可被無限複製，被無數儲存介質記錄固定，如果採取區塊鏈等技術手段，其內容甚至不能被更改。藉助算法，信息處理者可以收集、分析、控制個人信息，最終生成多樣的數據產品。個人信息由此可被物理化，為創造財產價值提供了可能。與傳統線下社會相比，數字社會中的個人信息屬性已發生本質改變。

數據、算法與算力被認為是數字社會的三大構成元素，個人信息是數據要素中最為重要的一類，具有巨大的商業價值與社會價值。無論是將其比喻為石油或土壤，還是氧氣或陽光，無非是想説明其在數字社會中的重要性，當然不同的比喻藴含着不同的價值取向，或是偏向於數據與信息的經濟效用，或是側重於個人信息的法律保護。但不可否認的是，若沒有賽博空間或數字社會的存在，個人信息僅具有對個人的描述性和標識性功能，並不具有財產價值。數字社會是討論、研究個人信息法律保護的前提。

數字社會中的個人信息與個人信息權

數字社會作為人類的一種新型生存樣態，構成了對個人信息獨立保護的制度前提。要討論其法治根基，首先需要明確數字社會中個人信息的核心特徵。在此基礎上，圍繞數字社會中個人信息的核心爭議是，如何在個人信息保護與商業利用之間尋找到平衡點。這對矛盾的外在表現是個人信息權利歸屬不清，而更為深層的原因則是未真正理解和掌握個人信息的權利屬性。要釐清個人信息權利歸屬的問題，還是要回歸到民法權利的制度邏輯中，從根源上釐清個人信息作為權利客體的法律屬性及在其上的權利屬性。

（一）數字社會中的個人信息

0和1組成的數據符號難以具有法律意義，具有法律意義的唯有其內容，即信息。個人信息的內容是可識別到個人或與個人相關聯的信息，不包含個人信息的數據在數字社會中並不存在理論難題，無論是企業還是個人，均可將其作為財產權益（虛擬財產）處理。當下社會背景下，企業所面臨的數據利用與個人信息保護之間的實踐難題，是個人信息利用與保護（如個人信息、隱私安全等）的矛盾如何協調的問題。

無論《民法典》還是《個人信息保護法》，均對個人信息的識別規則採用兩個核心詞：“可識別”與“電子”，其中個人信息的“可識別”特徵似乎被更多地強調，但個人信息的“電子”特徵才是數字社會中個人信息“可識別”的標誌。因為電子化意味着個人信息的可機讀，可通過算法處理，才更為契合數字社會的本質要求。當下在法律上討論的個人信息，在實踐中數據企業所關心的個人信息，應特指電子化的個人信息，即在賽博空間可以被運算、被計算、被自動化處理的以電子化為表徵形態的信息。如果要更為準確地界定數字社會中個人信息的特徵，應該是“電子化的可識別（機讀與算法處理）信息”，換句話説，“算法識別”才是數字社會中個人信息的本質特徵。因為，僅靠“識別性”並無法將個人信息的特徵與同具有信息屬性的具體人格利益（姓名、肖像、名譽等）區分，畢竟所有具體的人格利益在外在社會表現上同樣都具有識別性，只不過識別線下社會中具體人格利益的方式是“自然識別”，即通過照片、文字、語言等物理方式予以識別，而非藉助算法。由此可知，個人信息的算法識別性決定了數字社會的個人信息是通過數據處理（算法技術）之後可識別個人的電子信息，是“個人在信息處理過程中應當獲得保護的信息”。

（二）作為權利客體的個人信息

客體是權利義務的指向對象，是權利設立於何種標的（利益）之上的外部表徵，或者説是權利義務的載體，如物權的客體是物，知識產權的客體是智慧產品，債權的客體是給付行為，人格權的客體是具體的人格利益等。個人信息權建立在個人信息之上，個人信息作為權利客體的法律屬性決定了個人信息權益的性質、特徵與內容，繼而決定了個人信息之上的利益歸屬。

第一，個人信息作為權利客體的自然屬性。個人信息的自然屬性決定了個人信息作為權利客體的法律屬性。個人信息是有意義的內容，能夠識別到具體個人。個人信息與作為物權客體的物和作為知識產權客體的智慧產品有明顯不同。與物相比，個人信息具有無體性，從自然形態看不會形成獨佔支配力。但無體性並非個人信息和物在自然屬性上的本質區別，因為物本身也包括有體物與無體物。信息與物的本質區別在於，個人信息可以被無限複製，由多個主體在不同的場景可同時使用，而作為物權客體的物只能由權利主體單獨佔有與排他使用。此外，個人信息與智慧產品相比，雖然兩者均具有無形性和可複製性，均包含人格價值與財產價值。但是個人信息並不具有創造性，且在物理上可以被控制，這就決定了不能用知識產權規則保護個人信息。

第二，個人信息作為權利客體的法律屬性。一方面，數字社會中的個人信息必然具有人格利益屬性。賽博空間中討論的個人信息必須可以識別到個人，能夠表徵信息主體的存在方式及存在樣態，與人密切相關。這些信息是數字社會的評價參數，以此為基礎可以勾勒出個人的數字畫像，個人信息因此具有人格利益屬性。數字社會中個人信息的人格屬性主要表現為三方面：一是個人信息既關乎個人在傳統線下社會中的評價，也關乎個人在數字社會中的評價；二是個人信息既關係到個人在傳統線下社會中的行為自由，也關係到個人在數字社會中的行為自由；三是數字社會中的個人信息能夠通過算法被處理、加工，甚至能形成信息主體畫像。

另一方面，數字社會中的個人信息必然具有財產利益屬性。在數字社會中，網絡通信技術使得賽博空間中的個人信息天然具有流通性。網絡平台採集個人信息，形成規模化、結構性大數據，並通過算法技術加工處理成數據產品，在此意義上，賽博空間的個人信息產生了經濟效用並具有稀缺性。個人信息作為數據市場的生產要素，在數字社會中扮演着越來越重要的角色，成為互聯網企業（如華為、騰訊、字節跳動等）的重要數字資產，由此導致企業與個人、企業與企業之間對個人信息的爭奪亦愈發激烈。可以説，財產價值是個人信息的隱性基因，數字技術使這一隱性基因得以凸顯外化。由此可見，個人信息作為權利客體的法律屬性，主要彰顯着個人在數字社會存在樣態的人格利益，只不過該人格利益****中天然包含財產利益的基因。

（三）個人信息權的權利屬性

既然數字社會中的個人信息是天然內含財產價值的人格利益，那麼以其為客體的權利應該具有何種屬性？正如在物上生發出來的權利是物權，那麼在個人信息上生發出來的權利便應該是個人信息權。個人信息內含財產價值的人格利益屬性決定了個人信息權必然是內含財產價值的人格權利。

第一，個人信息權的權利屬性表徵為人格權利。數字社會中的個人信息是人作為社會存在的利益關係的體現，是一種具體的人格利益，該人格屬性決定了在其上生發出來的權利必然是人格權。《民法典》將個人信息置於“人格權編”，契合個人信息的人格權益特徵。不過需要指出的是，個人信息權儘管在法律性質上屬於人格權益，但與傳統線下社會中的人格權益仍有一定區別。在數字社會中，由於個人信息的法律屬性不同於傳統線下社會，導致人們對於數字社會個人信息內涵與外延的認識存在偏差，缺乏對個人信息的保護意識和判別能力。實踐中的若干案件，雖然因侵害個人信息而引起，但是其侵害的客體未必是數字社會中的個人信息。原因是數字社會所保護的個人信息是同時具備“可識別”與“算法化”兩種特徵的信息，只有這樣的信息才能彰顯個人信息保護法律制度的初衷。而傳統線下社會的個人信息，僅具有“可識別”的特徵，“算法化”的缺失使其無法成為個人信息保護的權益客體。這種限定並非對人格權益的限制，而是由個人信息保護的數字化特徵所決定的，因此，個人信息保護制度的客體應限定為信息處理者以算法技術處理的電子化個人信息。歐盟《一般數據保護條例》中也明確了個人或者家庭生活中處理的個人信息不屬於該法所保護的對象。退一步説，即便是線下社會，個人信息的“可識別”也並非是獲得人格權保護的充分條件。線下社會中的個人信息並不是獨立的人格權益，能夠給予法律保護的是經過利益衡量和判斷的信息，要麼負載典型人格權益，如姓名、肖像、隱私、名譽等，要麼符合一般人格權保護的構成要件。“可識別”在線下人格權保護中的法律功能僅是使信息與個人關聯，其意義在於，一是使其產生了“人格性”的可能，因為無法識別到個人的信息，不會與人的自由和尊嚴產生利害關係；二是使其產生了“權利”歸屬的可能，只有能區分出具體個人的信息，才能確定法律保護的權利主體。因此，面對個人信息糾紛，並不必然以個人信息保護制度為請求權基礎，個人信息保護要區分具體場景，應當區分數字社會與線下社會，按線上與線下采取不同的權益救濟路徑。

在線下場景中，如“鄧某某訴北京順豐速運有限公司隱私權糾紛案”，法院認定鄧某某之收件地址、在外兼職工作情況，與個人緊密相關且時常反映出個人的部分特徵，故而具有了識別性的意義，與人格利益存在關聯，屬於個人信息。但同時，鄧某某以上信息是其不願為外人知曉且會對其現有工作造成影響的信息，具有一定的隱私性，鄧某某以隱私權糾紛為由主張權利並無不當。在“孫某某訴中國聯合網絡通信有限公司上海市分公司侵害隱私權案”中，法院認為原告孫某某提供了個人的姓名、地址、電話號碼、身份證號等私人信息，而被告未經原告同意，將上述信息提供給具有獨立法人資格的第三方主體，被告的行為構成對原告隱私權的侵犯。雖然兩案判決時《個人信息保護法》尚未出台，但從兩案爭議焦點可以看出，線下社會的個人信息糾紛仍是傳統人格利益與義務人行為自由的邊界衝突。若線下社會採用數字社會的個人信息救濟模式，因《個人信息保護法》本質是權利糾偏法，信息處理者承擔義務較重，會導致權利救濟向個人信息保護逃逸，很可能會瓦解傳統人格權保護體系。而諸如“微信讀書案”“凌某某訴抖音案”則是比較典型的個人信息保護案件。“微信讀書案”中被告公開原告在網絡上的讀書信息，“凌某某訴抖音案”中被告在軟件中向原告推薦好友關係信息，均是平台藉助算法自動化處理後生成的固定個人信息，此類信息依賴於“電子”載體且可機讀，並能夠自動化處理，與傳統線下社會的信息類型完全不同。線下社會中特定信息披露的可信度遠低於數字社會中的個人信息，因為網絡信息是由算法計算得出，具有較強的可信度，且其傳播速度快、影響範圍廣。因此，數字社會中的個人信息侵權與傳統線下社會的人格權侵權具有明顯不同，兩者應該加以區分。

第二，個人信息權的權利屬性表徵為內含財產價值的人格權利。個人信息權的人格權利，與傳統線下社會中的具體人格權利並無本質區別。不同之處在於，個人信息權天然內含財產價值，而傳統線下社會中的人格權利則不必然含有財產價值，甚至是不能含有財產價值。此點在《民法典》第992條的規定中有所體現，即“人格權不得放棄、轉讓或者繼承”。依照民法的基本原理，人格權與財產權是不可通約的，人格權不能轉讓、繼承與放棄，能夠轉讓、交易的只能是財產權。但在當前社會實踐中，利用個人信息的數據企業已將個人信息中的財產價值釋放出來，這在理論上帶來了解釋難題：社會實踐不能違背基本法理，而基本法理也不能違背社會實踐邏輯。這就需要在理論上證成人格權益是通過何種程序性設計在法律上實現財產外化的通約。簡言之，如何設計出將個人信息人格權益中內含的財產價值轉化為外在而獨立之財產權益的制度，以及如何尋找到其中的理論基礎，將是解決有關個人信息法律問題的關鍵。

個人信息內含的財產權益如何分配

（一）傳統線下社會人格權益財產化的路徑與不足

傳統線下社會中的人格權益財產化，主要有兩種理論上的解釋路徑：一是美國法上的“公開權”（The Right of Publicity）路徑。美國法主要是從積極的視角，將當事人通過合同等方式授權他人使用其肖像等人格權益的權利稱作“公開權”，且通常將該權利理解為財產權。此種路徑的確契合了社會實踐以及基本法律原理，因為在法律上能夠交易和轉讓的權利只能是財產權益，而非人格權益。然而，公開權定性的難點在於，儘管其有實踐合理性，但無法清晰證成人格權益是如何在法律上轉化為財產權益的。具體而言，其中的具體轉化程序及相關理論支撐尚未得到充分闡明，至少從民法基礎理論的角度來看，兩個不能通約的權利不可能實現相互轉化。也正因此，現在美國法上也有學者重新開始研究、反思傳統的公開權學説。

二是德國法上的人格權保護路徑。德國法主要是從消極視角出發，從責任路徑實現對人格權益財產價值的救濟，即對未經原告允許而使用其肖像等人格權益的被告，法院不但責令其承擔侵害他人人格權的侵權責任，而且對原告受到的財產價值損害，也通過責令被告承擔精神損害物質賠償的方式予以填補。這種解釋路徑的優勢在於遵循既有的法律邏輯，不存在理論上的障礙，財產填補沒有超越既有的民法理論，既有的法律理論也有其自洽性。其不足之處在於，不但沒有從積極的視角承認人格權益中內含的財產價值，而且亦缺乏將人格權益內含的財產價值在法律上予以外化的制度設想。

**任何一項制度的設置都是某種利益平衡的技術，該制度藴含的核心價值影響着規則設計的方向和發展。**上述兩種路徑雖然是對傳統線下社會中人格權益財產化的嘗試，但是均有侷限，或是無法完成內在理論證成而有違制度邏輯，或是無法實現理論突破而陷入自我封閉與限制。既有兩種路徑都難以回應數字社會中個人信息權益財產化的問題，比如德國法上的人格權保護路徑只能解釋人格利益消極保護問題，解釋力有限，無法實現人格權益內在財產價值的積極利用與共享（或轉讓）；美國法儘管在結果上實現了人格權益的財產化，但在理論上並沒有充分證成。更為重要的是，兩種路徑僅針對一次性人格權益的財產化，較難適應數字社會中數據（含個人信息）經常為多個主體多次利用的現實要求。因為，個人信息在賽博空間可為多個主體共享的特性決定了個人信息內含財產權益的外化是普適且持續的，而非簡單的一次交易（合同）行為或侵權行為，這就需要思考一條具有普適性且契合數字社會本質要求的個人信息內含財產權益的外化路徑。

（二） 個人信息財產權益外化的制度缺陷：同意規則之評價

由於人格利益和財產利益在本質上的不可通約性，任何試圖證成人格利益直接轉化為財產利益的嘗試，都是對法律基本原理的違背。姓名、肖像、聲音等傳統人格利益的財產化證成，更多的是法律假象或理論誤用。人格利益與個人標識財產權應當有所區分，個人標識的財產價值與其説由姓名、肖像、聲音等人格利益產生，不如説是來自外在於這些人格利益的其他因素，如基於演技、藝術與文學作品等帶來的名人效應，財產價值只是附在了姓名、肖像等人格利益之上。個人信息亦是如此。個人信息雖有財產基因，但該基因是隱性的，其財產價值的產生多是基於信息處理者的勞動創造將其外化，而非籍由個人信息中的財產基因直接生成。因此，個人信息財產價值不生成於個人信息人格利益，其權屬也不必然僅歸於個人。但因個人信息中財產利益與人格利益無法在物理上分割，至少在外在表現上，信息處理者對個人信息財產價值的生產和利用仍需獲得信息主體的同意，畢竟個人信息之上首先彰顯的是其人格利益。同意也是意志自由在個人信息保護中的體現，既契合人類最根本的道德要求，也符合私法的本質屬性，私法的內核便是意志自由與人格尊嚴，“自我決定是人主體價值的本質和核心”。

**當下數字社會的同意規則雖然從表面上契合了個人的自由意志要求，但是在實踐中，個人同意多是不得已而為之。**並且，同意規則的設計對於數據企業而言也並非完全利好，不僅同意內容的設計頗費周章，更為重要的是，同意規則也給企業帶來諸多陷阱，因為任何未經個人同意的信息利用均有可能帶來違規甚至違法性後果。如何選擇個人信息內在財產價值外化的法律理論，如何設計契合數字社會的個人信息利用制度以替代當下的同意規則，應該是個人信息利用與保護的研究要點。

（三）個人信息財產權益分配的新思路：利益共享之設想

既然個人信息的權益屬性是內含財產價值的人格權益，那麼其中的人格權益應專屬於個人且由個人獨享，在民法理論上便順理成章。理論與實踐上最難以解釋的，以及在制度設計上最難以處理的，實際是個人信息內含的財產權益如何分配以及在制度上如何實現的問題。數字社會中個人信息的特性決定了個人信息的人格利益儘管屬於個人，但個人信息在物理上卻由信息處理者控制併產生財產價值。個人信息財產權益在信息主體與信息處理者之間利益分配的難點，在於通過何種模式擁有、控制、分享個人信息中內含的財產價值。個人信息內在財產價值的歸屬、分配等制度設計，不是某個國家的獨有問題，而是所有國家皆面臨的難題，甚至是整個數字社會所面臨的最為棘手的實踐與理論難題。

目前關於個人信息財產利益歸屬的學説主要有共有、信託等理論。但無論哪個理論，其目標都是力圖實現數據企業與個人之間的利益平衡，即一方面要鼓勵數據企業持續推動數字經濟發展，另一方面又要使個人的信息財產利益不受剝奪。探討個人信息中財產權益的歸屬，在終極意義上是要使個人能夠共享個人信息商業利用所帶來的紅利，否則討論其財產利益的歸屬便毫無價值。但實踐卻揭示出，個人直接獲得信息財產利益至少在當下不符合社會生活現狀。除了個人與數據企業有明確的合同安排外，要求數據企業與個人通過同意規則給個人信息定價，並不符合數字社會的運行邏輯。儘管確定使用某條個人信息的主體或某數據產品包含何種具體個人信息等，通過技術手段或可實現，但是給某一條信息定價卻並非易事，因為同一條信息在不同的數據產品中所起的作用與價值並不相同，對不同信息的相互組合與結合予以定價更是困難。傳統民法模式下點對點的議價模式並不適合個人信息的定價，因此數字社會中的法律思維必須轉換，以找到契合數字社會本質要求的個人信息財產價值分配方式。

對於個人信息中的財產價值，未必是將利潤直接給到個人才是真正的利益分配，讓所有信息主體間接享受到數字經濟帶來的紅利也是一種可供選擇的分配方式。正如我國屬於全民所有的土地出讓金未必分配落實到每個公民，但並不能否認土地出讓金給每個公民間接帶來的利益。因為國家經濟發展、公共設施建設已惠及每個公民，每個個體均因全民共享而實現了個體福利的提升。**與此類似，通過徵收數字（個人信息）税、創設數字基金等宏觀調控方式來造福全民，也未必不是一種可接受的分配方式。**此種利益共享模式，對個人信息內在財產價值的分配與具體制度設計或許都會帶來新的啓示。

（四）個人信息財產權益分配的制度設計

個人信息中的財產權益儘管可由信息處理者和個人共享，但在物理上個人信息的財產利益和人格利益實際上不可分離。因此，個人信息財產權益中都包含着人格權益，由此決定了數據利用不能突破保護個人信息之人格利益的底線。在具體的制度設計上，應注意以下兩點：

第一，信息處理者要擁有處理個人信息的合法、正當基礎。個人信息權本質上是人格權，儘管其中天然藴含着財產價值，但沒有正當理由的信息處理，在法律上構成對他人個人信息權益的侵害。合法、正當基礎為信息處理提供了法律責任上的豁免權，使後續的信息處理包括數據生產等具有了正當性。合法、正當基礎在個人信息保護中的制度體現主要是知情同意規則。

首先，知情同意並不必然是民法上的概念。個人信息所遭受的威脅主要來自於大規模的信息處理，個人信息權的賦權價值主要體現為對個人尊嚴以及羣體和整個社會尊嚴的維護。尊嚴的集體價值屬性，要求對個人信息的保護要在共同體視角下展開，個人信息權的憲法內涵也解釋了為何我國《個人信息保護法》規定“根據憲法，制定本法”。只不過目前我國《憲法》對數據、個人信息沒有明確規定，個人信息保護制度的規範基礎可以通過對《憲法》第38條“人格尊嚴”條款進行解釋而獲得，在憲法框架下，知情同意表現為信息自決，即每個主體自我決定個人信息的基本權利。確定憲法上知情同意的意義在於，其對作為部門法的民法和個人信息保護法能夠起到構建客觀秩序的作用，知情同意規則因此得以突破既有的制度框架，創設符合個人信息保護特徵的規範模式。

其次，即便在民法中，目前學界對知情同意性質也爭議較大，對此仍應將其放在具體的民事法律關係中來理解，其性質不應是授權而主要是違法阻卻條件。（1）授權是一種處分行為，能夠直接導致權利產生、變更、消滅，故客體必須具有可處分性。但個人信息權所具有的人格權益與個人的人格尊嚴、人格自由緊密相關，不具有可處分性，故知情同意並不能產生授權的法律效果。（2）數字社會中的個人信息財產權益主要是由信息處理者控制，個人並不享有個人信息財產權益的實際控制權，只在發生個人信息侵權時，才能通過侵權責任規則獲得相應的個人信息財產權益救濟。所以即便個人同意，也不會產生授權的法律效果。況且，如果個人享有信息財產權益的控制權，那麼其對於個人信息的市場流通就享有較大的話語權，容易阻礙信息的市場流通，不利於數字經濟的健康發展。（3）“同意阻卻違法”並非個人信息保護領域的特例，在其他領域早有此規則。例如，在醫療領域，如果醫生已經盡到充分的説明義務，並且病人表示同意，則醫生可以免責。只不過在實踐中，同意規則多少有些形式主義的意味，並沒有起到應有的效果。這就要求我們進一步探索真正能讓信息處理者擁有正當、合法基礎，且對個人起到保護作用的制度設計。（4）同意雖使信息處理者獲得了限制個人信息人格權益並保有個人信息財產權益的雙重正當性，但僅是阻卻違法的必要條件，並非充分條件。信息處理者獲得同意後，不能濫用權利，也不能任意將個人置於危險之中，否則仍然需要承擔法律責任。因此，同意不是傳統侵權法上的免責事由，僅是違法阻卻條件。

第二，信息處理者負有個人信息保護義務。個人信息處理的合法基礎只是個人信息保護的第一道屏障，並不能保證個人信息權益不會遭受侵害。個人信息保護主要有兩種法律路徑，即以個人為中心的賦權保護路徑以及以信息處理者為中心的行為規制（義務施加）路徑。在數字社會中，合理保護個人信息的方式應該是兼採賦權保護路徑和行為規制路徑，既明確個人擁有的信息權利，也課以信息處理者保護個人信息的義務，即圍繞個人信息利用行為建立權利義務關係，與信息主體的權利配置規則形成鏈接，否則將難以使個人信息保護獲得實效。首先，信息處理者是個人信息的實際控制者，全面掌握個人信息的安全狀態，能夠對個人信息風險進行充分、合理的評估，所以信息處理者更加具備個人信息侵害風險的控制能力，以及在個人信息侵害發生時的有效應對能力。其次，信息處理者將個人信息儲存於網絡平台之中，並基於獲取經濟利益的目的利用、共享個人信息，其利用行為在一定程度上增加了個人信息遭受侵害的風險，故有義務確保個人信息安全。最後，信息處理者是個人信息處理行為的實際受益者，其在獲取個人信息財產權益的同時，應承擔起防止個人信息人格權益受到侵害的義務，並應積極履行該義務，降低個人信息遭受侵害的風險。

結語：數字社會誠信價值的實現何以可能

**無論是生存於自然界的線下社會還是存在於賽博空間的數字社會，生活於其中且起着主導甚至主宰作用的還是自然人類。**儘管在傳統線下社會中早有去人類中心主義的呼聲，但這種呼聲並未佔據主流。**自然人類的一個主要缺陷便是誠信缺失，這也是產生各種社會制度，包括法律制度的重要促因。**諸如頻頻出現的一房二賣或多賣、P2P爆雷、信託、保理、融資租賃金融欺詐等現象，都是誠信缺失的現實社會表現。正因為誠信難得，我國才將其作為社會主義核心價值觀之一；正因為誠信寶貴，民商事領域才將誠實信用規定為基本原則。倘若當事人之間的意思表示皆為真實，那麼民商法中就不會有因通謀虛偽、惡意串通等現象而導致的無效合同，也不會存在因欺詐、脅迫、顯失公平等導致的可撤銷合同，甚至信託等法律制度也不會產生；如果人必定踐行合同約定，也不必規定民事擔保、違約責任，亦無須建立複雜的票據與金融制度，甚至不需要對婚姻、繼承、收養等制度做如此複雜的規定。

誠信是人類社會的底線要求，又是難以實現的理想追求。如果説傳統線下社會的諸多制度尤其是民商事法律制度，主要目標之一是保障誠信、防範欺詐，但誠信價值仍然難以企及的話，那麼數字社會的到來則為誠信的實現提供了物質基礎（數據與信息）與技術保障（算法），即數字社會中人的誠信至少有了計量可能，從而有利於實現主觀誠信向客觀誠信的轉化，這也是個人信息制度設計的初衷。人們在數字社會中的任何行為包括法律活動都會留下痕跡，每一次履約或違約以及每一個侵權行為等都會被記錄，作為一個人的個人信息被機器讀取，並通過算法處理計算出該人的誠信指數。一個人的誠信指數不僅可以用於銀行貸款等傳統徵信領域，更可以應用到整個民商事活動中，甚至是其日常生活交往中。舉例説明，如果一個人的信用記錄極低，有約必違，那麼當他向銀行借貸時，要麼銀行會拒絕向其貸款，要麼會讓其貸款申請在設定充分擔保（不但包括本金、利息，而且包括實現擔保的成本）的前提下才能獲批。又如在美國，各州均依據“梅根法”設立了性侵犯罪者個人信息公開網站，公司可通過該網站提供的個人信息服務，調查其擬僱傭員工的相關信息。再如打車平台依據顧客反饋形成的司機評價，某網絡平台上消費者對特定電商、賓館、旅遊景點的評價等，通過這些信息既可判斷個人的誠信程度，也可判斷企業的誠信指數、服務質量等。正是在此意義上，我們才説數據、個人信息與算法的結合構成了數字社會中市場誠信、交往誠信的基礎，在更大程度與更大範圍上實現了誠信價值。

可見，**數字社會中的人，其誠信不再僅僅表現為主觀價值，而是可以作為一種可計量的客觀價值予以呈現，個人信息成為了誠信的重要載體。**誠信指數的高低，標誌着一個人客觀價值的高低，誠信構成了對數字社會中人之評價的核心要素。一個人無論在線下社會是否誠信，一旦進入數字社會，他就要努力成為誠信之人，否則就無人跟他進行交易，或者其交易成本會極其巨大。由此，作為傳統線下社會理想追求的核心價值——誠信，便有可能在數字社會中逐漸成為現實。數字社會以個人信息為基本要素，以算法等為技術支撐，此兩大特徵確定了個人誠信的可計算性（誠信指數），從而在更大程度上克服了線下社會個人信用較難判定的實踐難題。正是在此意義上，我們才説數據（含個人信息）具有雙重價值，它不僅是數字經濟中的物質性生產要素。更為重要的是，它還體現了社會倫理價值。從個人的角度看，個人信息彰顯人的人格尊嚴和自由；從社會整體的角度看，個人信息是個人主觀誠信的客觀化呈現，利於實現人之誠信的可計量化。在數字社會中，個人信息計算至少使人們看到了實現人類誠信價值的一縷曙光，這或許是數字社會的真正價值所在。