陆青：数字时代的身份构建及其法律保障：以个人信息保护为中心的思考

陆青：浙江大学光华法学院副教授

本文原载《法学研究》2021年第5期，转载对注释与参考文献进行了省略。

内容提要：个人信息保护的对象并不是个人信息本身，而是个人在各种社会关系中身份建构的自主性和完整性。通过历史梳理可以发现，人格权的发展过程，其实也是个人身份权益不断得到法律彰显的过程。而个人信息保护的规范特质，其实在于将对“作为结果的个人身份保护”转向了“作为生成过程的个人身份保护”。个人身份权益尤其是动态身份权益（也即个人的社会镜像）的保护，并不能为姓名、肖像、名誉、隐私等具体人格权保护所涵盖。在身份建构的视域下，个人信息的一系列制度安排有重新梳理和解释的必要。人类进入到数字时代后，面对个体自我的数字化呈现可能带来的身份危机，以数字身份为中心重新建构人际关系调整秩序，或许是未来法治发展的方向。

关键词：身份建构；个人信息；数字身份；隐私权

目录

一、个人信息保护的法理基础探析

二、个人身份保护的历史梳理

三、个人身份权益的规范涵义

四、身份建构视域下的个人信息保护

五、展望：从个人信息到数字身份

2021年8月20日，个人信息保护法顺利通过，标志着我国的个人信息保护立法又上到一个新台阶，具有里程碑式的意义。个人信息保护在近年来也是法学界最为关注的热门话题之一。围绕个人信息的概念、分类、保护理念、保护方式、制度建构、司法实践等等，无论是在公法领域还是私法领域，均有着广泛的讨论，也存在诸多理论争议。总体来说，种种争议归根到底涉及三个核心问题：什么是个人信息，个人信息为什么需要保护，以及法律该如何保护个人信息。这三个问题存在一定的逻辑递进关系,但从根本上决定理论分歧的，显然是第二个问题。从表面上看，在民法总则、民法典和个人信息保护法均已明确规定“个人信息受法律保护”的规范背景下，讨论这一问题颇有“庸人自扰”的味道。但如果我们换一个方式追问：法律在保护个人信息的时候，究竟在保护什么？也许就会发现，这个问题即使在个人信息保护法通过的今天，可能都没有得到充分澄清。甚至可以说，在此问题上的种种争议和分歧，从根本上影响着人们对个人信息保护制度的体系性把握。

限于篇幅，笔者无意对既有的个人信息保护理论作一个综述式的评价，而是试图从民法典和个人信息保护法的规范体例和条文设计出发，运用解释论的方法，重新审视个人信息保护的规范目的，并通过引入个人身份权益以及数字身份保护的基本理论，解读和评价既有的个人信息保护制度，抛砖引玉，求教于大家。

一、个人信息保护的法理基础探析

关于个人信息，民法典和个人信息保护法均有所界定。民法典第1034条第2款规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”这个定义颇为宽泛，列举了个人信息的各种类型，同时用“等”字兜底，但其规范重点颇为明显，即个人信息是能够识别特定自然人的各种信息。与之相呼应，民法典第1038条规定，未经自然人同意，信息处理者原则上不得向他人非法提供其个人信息，“但是经过加工无法识别特定个人且不能复原的除外”。个人信息保护法第4条第1款将个人信息界定为“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息”。其附则中提到，匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程。虽然两者关于个人信息的定义略有差异，比如前者使用“自然人的个人信息”，而后者使用“自然人有关的个人信息”的表述；前者列举了各种个人信息类型，后者未作列举。但两相结合，似乎个人信息之所以得到保护，均在于其体现了自然人的可识别性。那么，为什么可识别出特定人的信息需要得到法律的保护呢？为什么无法识别出特定人的信息就得不到法律的保护？难道法律要保护的，是一种“不被他人识别”的个人利益？对此，首先需要梳理的，就是个人信息保护与隐私权的关系。

关于这个问题，民法典第四编（人格权编）第六章的标题颇值玩味：“隐私权和个人信息保护”。仅从这一标题出发，可以得出如下解释结论：一是立法者认为，隐私权和个人信息存在一定的关联性，需要放在一起来规定；二是隐私权和个人信息保护是两个独立的概念，存在各自独立的规则，不应该有所混淆；三是隐私权是一种法律认可的权利，而个人信息虽然也得到法律的保护，但并不是一种法律明定的权利。与第三点直接相关的，还有民法典第990条。后者明确列举的人格权类型中，依次提到了人格权编中的各种权利，如生命权、身体权、健康权、姓名权、名称权、肖像权、名誉权、荣誉权、隐私权，唯独没有“个人信息权”的表述。虽然该条中还有一个“等”字兜底，但这只是为了考虑立法周延性的一种表述。从该编后续各章的内容来看，立法者显然无意将个人信息作为一种具体人格权加以规定。

再看隐私权和个人信息保护的具体规范。民法典第1032条对隐私作了具体界定：隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。其中，与个人信息直接相关的是不欲人知的私密信息，但两者存在交叉重合的关系。换句话说，隐私中的私密信息，可能是个人信息，也可能不是个人信息；个人信息中包括私密信息，也包括非私密信息。对于两者的重合部分，即个人私密信息的处理，民法典第1034条规定，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。换句话说，根据隐私权的规定，不愿为他人知晓的私密信息，任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害（第1032条）；除法律另有规定或者权利人明确同意外，任何组织或者个人不得处理他人的私密信息（第1033条第5项）。但是，关于“没有规定的，适用有关个人信息保护的规定”，解释上依然会有争议。比如，按第1035条关于个人信息处理的原则和条件，处理个人信息原则上需要征得该自然人或者其监护人同意，但处理他人的私密信息，第1033条表述为“权利人明确同意”。那么，在自然人为无行为能力人的场合，究竟是需要其本人明确同意，还是需要监护人同意，后者属不属于第1033条的“权利人”范畴，就涉及到对第1034条中“没有规定”的解释。又比如，第1036条规定了处理个人信息的三种免责事由，此处的个人信息包不包括个人私密信息，也有讨论的空间。当然，也有一些关于个人信息处理的规定，可以补充隐私权的规定。比如，第1033条提到的“处理”应与第1035条第2款作相同理解，即包括个人私密信息的收集、存储、使用、加工、传输、提供、公开等。

前述讨论仅涉及如何协调隐私权和个人信息保护相关规定之间的关系，但有一点颇为明显，即隐私权要保护的是一种“私人生活安宁”和“不愿为他人知晓”个人情况的人格利益。如果保护个人信息的目的在于保护个人不被他人识别也即一种“不为人所知”的利益，则似乎更应该纳入隐私权而不是个人信息保护的范畴。比如，个人的行踪信息，依照民法典第1034条的界定，自然属于个人信息的范畴，但如果法律要保护个人的行踪信息不为人所知，似乎应该纳入隐私权（不愿为他人知晓的私密活动）的范畴加以调整。所以很显然，如果要赋予保护个人信息以独立于隐私权的规范目的，其并不在于保护一种“不愿为他人所识别”的权益。那么，回到之前的问题：法律在保护个人信息的时候，究竟在保护什么？

也许，我们可以换一个角度思考个人信息的定义，即把个人信息解读为“个人的信息”。之所以强调可识别性，或许原因在于，可识别出某个特定自然人的信息才是这个自然人的个人信息，而不能识别出特定自然人的信息就不是个人信息，因此也就不存在保护的必要。进一步的问题是，当我们讲“我的个人信息”“你的个人信息”的时候，我们是在何种意义上理解“我的”和“你的”？为什么能够识别出我的信息，就是我的个人信息？对此，可能又有两种解释。一种解释是强调信息的专属性和支配性，即能够识别出我的信息，就专属于我，或为我所支配，所以是“我的个人信息”；另一种解释是强调信息的相关性，即能够识别出我的信息，就与我相关，所以我的个人信息，也可理解为“与我相关的信息”。那么究竟应该采哪一种理解呢？

 关于第一种理解，我们可否认为，“能够单独或者与其他信息结合识别特定自然人的各种信息”就是“专属于”该特定自然人的信息？正如我的生命、身体、健康等等归属于我，是否可以认为，我的出生日期、我的身份证件号码、我的生物识别信息等等也都归属于我？有意思的是，在民法典对各种人格权（包括前文提到的隐私权）的规定中，都明确使用了自然人（或民事主体）“享有某某权”的立法表述，而唯独在规定个人信息保护的时候，并未采用“自然人享有个人信息权”的表述，而是表达为“自然人的个人信息受法律保护”。另外，第993条规定“民事主体可以将自己的姓名、名称、肖像等许可他人使用”，而第999条的表述却是“为公共利益实施新闻报道、舆论监督等行为的，可以合理使用民事主体的姓名、名称、肖像、个人信息等”。须注意的是，人格权是民事主体享有的固有权利，因此不得放弃、转让或者继承（第992条），但法律并不排斥民事主体就其所享有的姓名、名称、肖像等“许可他人使用”，此处的“许可”一词，明确体现了民事主体对这些人格利益在享有上的专属性和行使上的支配力。而针对个人信息，尽管也存在着被他人使用的问题，但立法者并未采用“许可......使用”这样的表述，似乎并不承认民事主体对个人信息本身享有固有的、专属的人格权益。

 需要补充说明的是，民法典在对个人信息的具体列举中，明确提到了自然人的姓名，而所谓的“生物识别信息”，自然也包括人脸、声音等信息。如此就涉及到姓名权、肖像权与个人信息保护的关系问题。从文义上看，似乎姓名、肖像既是姓名权、肖像权的客体，也属于个人信息的范畴。但值得注意的是，关于姓名权，第1012条规定“自然人享有姓名权，有权依法决定、使用、变更或者许可他人使用自己的姓名”；关于肖像权，第1018条规定“自然人享有肖像权，有权依法制作、使用、公开或者许可他人使用自己的肖像”。可见，在姓名权、肖像权的语境下理解“我的姓名”“我的肖像”，始终是在强调自然人对其姓名、肖像享有固有的、专属的人格权益。而对这种人格权益的保护，自然也应该放入姓名权（第1017条扩张到对网名的保护）、肖像权（第1023条扩张到对声音的保护）的规范体系。但这也意味着，在个人信息语境下讨论的“我的姓名”“我的肖像”，类似于讨论“我的出生日期”“我的住址”，仅仅是将其作为传递信息的符号媒介来看待，并不强调个人对其姓名、肖像、出生日期、住址等本身的归属性、支配性。在类似意义上，当我们讨论“我的电子邮箱”时，可能是在强调我在财产权语境下对电子邮箱的某种权利，但显然不能认为，我对电子邮箱本身享有固有的、专属的人格权益。进一步需要说明的是，在第1034条列举的各种个人信息中，有些显然并不为个人所独有，比如出生日期、住址等，甚至于姓名，同名同姓也颇为常见。但有些信息则显然指向特定个人，如身份证件号码被认为是“每个公民唯一的、终身不变的身份代码”（居民身份证法第3条）。但指向上的唯一性，同样并不强调我对我的身份证件号码本身享有固有的、可以支配的人格利益。毋宁说，基于身份识别的公法管制需要，我被赋予了“公安机关按照公民身份号码国家标准编制”的一个身份代码。

 由此可知，尽管通过各种个人信息可以识别出特定个体，但个人信息的“可识别性”本身并不是个人固有的、专属的人格权益。那么能否采取第二种解释，即把个人信息理解为“与个人相关的信息”？值得指出的是，个人信息保护法第4条第1款恰恰也使用了“自然人有关的个人信息”的表述。对此同样需要追问：与个人相关的信息，在何种意义上需要得到法律的保护？或者说，法律在保护“与个人相关的信息”时，究竟是在保护何种利益？对此，有一种观点认为，自然人对个人信息并不享有绝对权和支配权，而只享有防止因个人信息被非法收集、泄漏、买卖或利用，进而导致人身财产权益遭受侵害，或人格尊严、个人自由受到损害的利益。对于个人信息被非法收集、泄漏、买卖或利用可能导致人身财产权益遭受侵害或人格尊严、个人自由受到损害的事实，笔者并无疑义。但这一理解带来如下困惑：第一，如果是大规模地非法收集、泄漏、买卖或利用个人信息，似乎应由公法加以调整。而如果涉及某个特定自然人的个人信息被非法收集、泄漏、买卖或利用，最终导致其人身财产权益遭受损害，为何不是以具体遭受损害的人身、财产权利主张私法救济？退一步讲，即使强调保护个人信息的目的在于“防止”这些具体的人身、财产权利遭受损害，即具有一定程度的防御性功能，那么为何不直接以这些人身、财产权利寻求防御性救济，比如作为物权保护手段的排除妨碍请求权（民法典第236条），或作为人格权保护手段的排除妨碍、消除危险等（民法典第995条），或在民事主体有证据证明行为人“即将实施侵害其人格权的违法行为”时向法院申请责令停止有关行为（民法典第997条）等，为何要舍近求远寻求个人信息的法律保护，或者给予双重保护？第二，从规范体例上看，个人信息规定在人格权编中。根据民法典第989条，该编调整因人格权的享有和保护而产生的民事关系。正如侵害其他人格权同样可能带来财产上的损害一样，财产权益本身显然不属于个人信息保护所要直接保护的对象。第三，如果说保护个人信息的目的在于防止人格尊严、个人自由受到损害，那么似乎就需要进一步追问，它所要保护的究竟是基于人身自由、人格尊严产生的何种人格权益？如果无法说清楚这一点，就很难理解，为何针对这种人格权益，不能通过一般人格权（民法典第990条第2款）予以个案保护，而需要针对个人信息作出专门规范。对此，一个可能的解释是，这种人格权益指向的是个人对其一切具有可识别性的个人信息的收集、处理和利用享有自我决定和控制的权益，即所谓“个人信息自决权”。严格来说，此种观念来自德国法。在德国法的理论框架下，个人信息自决权属于一般人格权范畴下发展出来的特定人格权类型，强调个人对与之相关的可识别性信息的控制力和支配力，即“我有权决定何时、何地、以何种方式传递有关我的信息”。但对此理论，我国学界也不乏批评和质疑。有观点指出，如此广泛的信息自决权观念在很大程度上源自于对德国联邦宪法法院“小普查案”和“人口普查案”的误读。事实上，德国联邦宪法法院之所以发展出“个人信息自决权”的概念，针对的是国家强制的个人信息收集行为，而其认为“没有不重要的个人信息”，也是严格限定在个人信息自动化处理的前提之下。如果忽略了这些判例的生成背景，在一般意义上赋予个体对其个人信息享有自决的权益，实际上是将保护对象确定为外界无法识别的“保密意志”。这种将人格权“去客体化”，将个人信息作为客体排他性地归属于信息主体的做法，无法为他人的行为划定清晰的边界，不可能构成私权意义上的、受侵权法保护的民事权利。在笔者看来，个人信息自决权的理论不足在于它并未清晰地揭示出，为何我有权决定如何传递有关我的信息，而这又在何种意义上关涉人身自由和人格尊严。如此，强调个人信息自决与尊重人身自由、人格尊严在论证上往往会变成同义反复：因为与我相关的个人信息关涉人身自由和人格尊严，因此需要赋予或承认我对信息自我决定的人格利益；反过来，因为我有自我决定的人格利益，所以这种利益关涉人身自由和人格尊严。

 综上所述，围绕现行法的各种解释方案始终很难说明，法律在保护个人信息的背后，究竟在保护何种人格权益。之所以会产生前述解释困境，归根到底在于以“可识别性”来界定个人信息的根本原因始终未得到澄清。在笔者看来，解决这一问题的关键，其实就蕴藏在这一“可识别性”之中。换言之，保护个人信息的意义，并不在于个人“不欲为他人所知”（否则就纳入到隐私权的保护范围），而是在于个人身份被他人正确、完整地认知。笔者将通过对个人身份保护的历史梳理，以及个人身份权益和其他人格权益的异同比较，从纵向和横向两个维度说明，蕴藏在个人信息背后的个人身份权益及以数字化方式呈现的数字身份权益，或许才是真正需要个人信息法保护的对象。

二、个人身份保护的历史梳理

（一）静态身份保护

个人身份的最初含义，是指个人在户籍登记记载上所呈现的各种结果，包括姓名和其他个人特征的总和。这一概念具有浓厚的公法色彩，目的在于对特定个人进行识别和认证。在一个相对封闭的熟人社会中，人们依靠人脸就可以进行彼此身份的确认。随着社会生活、社交人群的日益复杂以及人口流动的日渐频繁，对个人身份的识别和认证逐渐成为政府运行和国家治理的重要工作。尤其是18世纪中后期以来，伴随着人体生物识别技术（如“贝蒂荣人体测量法”）的发展和“身份证”的诞生，个人身份管理已发展成为一种政府主导的常态化、一般化的社会控制手段。与此同时，私法也开始关注个人身份的保护问题。其中，最为重要的就是对姓名权的保护。姓名被认为是“表征个人身份特征的首要的和最直接的区分标识”。姓名权的立法化，最早见于1900年德国民法典（第12条），随后在瑞士民法典（第29条）、意大利民法典（第6—9条，扩大到笔名的保护）均有体现。对于姓名权受到侵害的救济，德国民法典第12条规定：“他人对权利人使用姓名的权利有争议的，或权利人的利益因他人无权使用同一姓名而受到侵害的，权利人可以请求他人除去侵害。可能会继续受到侵害的，权利人可以提起不作为之诉。”至于与个人身份相关的另一个重要权利即肖像权的立法，最早见于德国1907年艺术及摄影作品著作权法。意大利民法典第10条紧跟在姓名权规范之后，对侵犯肖像权的救济作出了规定。

值得一提的是，对个人身份（姓名、肖像）的保护，恰恰是人格权保护立法化、法典化的规范起点。甚至有学者敏锐地发现，在最初触及人格权主题的一些文献中，使用的常常是“个人识别权”（Individualrechte）而非“人格权”（Persönlichkeitsrechte）的表述。而这一概念的提出，目的是让从事特定行为或活动（包括企业活动或创造智力成果）的主体身份得以明确。因此，早期人格权的保护模式，强调的并非人格的自由发展和公权力的积极介入，而是通过赋予主体以姓名权、肖像权等主观权利的方式，实现主体对其身份标识的控制，从而避免他人的不当侵害。因为个人的身份标识具有专属性、固有性、唯一性的特点，一般不会随着时间的改变而直接发生动态的变化，后来的学者为了将其与作为个人社会镜像的动态身份区别开来，将其称为“静态意义上的身份”。

（二）动态身份保护

“二战”后，保护人的尊严和人格自由在世界范围内得到了普遍认可，人格权的保护范围也随之不断扩大。特别是到了20世纪70年代，意大利的司法实务中发展出一种所谓“个人身份权”（diritto all’identità）的具体人格权类型。在1974年罗马上诉法院审理的一个案件中，未经本人许可，一对情侣的肖像被印在某个反对离婚法令的民调宣传单中。当事人认为不仅其肖像权受到了侵犯，更为重要的是，他们的身份权遭到了侵犯，即背离了他们的政治立场。法院支持了他们的观点，并认为个人享有“自我人格不受歪曲的权利”。随后，在1985年的“Veronesi”案中，意大利最高法院确立了个人身份权。该案中，一位肿瘤专家在某次采访中关于吸烟与肿瘤关系的一段论述，被断章取义地用于某烟草广告中。意大利最高法院认为，个人身份权是指“主体享有在人际关系中呈现自我真实身份的利益，这种利益应该得到法律的一般保护。无论是在一般还是特殊领域，个人在社会生活中呈现的真实身份是他人在遵循勤勉义务和主观诚信标准下所知悉的或者能被知悉的”。“个人在智力、政治、社会、宗教、意识形态、职业等方面的自我特征，是其在特定的、明确的情境下将自我表露于外部社会下的产物，不应该受到外部的改变、歪曲、侵犯、抵制。”由此可见，该个人身份权的规范涵义颇为宽泛。并且，与静态意义上的身份标识不同，此处的“个人身份”是一个动态的概念，强调的是个人在社会关系中形成的社会镜像，也即身份认同（对此，后文第三部分会作进一步分析）。对于个人身份权的救济，该院认为，可以类推适用意大利民法典第7条关于姓名权的保护规则，即当事人可以主张颁发禁令、损害赔偿、公告法院判决等。如涉及公开传播带来的伤害，还可结合相关法令要求登报更正。该案后，个人身份权作为一种具体人格权得到了意大利学理和实务的普遍认可。司法实践进一步认为，只有触及个人身份核心的权益才能得到个人身份权的保护，而那些次要的、附属性的因素不在保护范围内。

需要说明的是，在意大利法上，个人身份权并非民法典上明确规定的权利。其之所以能够得到学理和实践的认可，与欧洲法上盛行的“人格保护宪法化”观念密不可分。在前述“Veronesi”案中，意大利最高法院正是以该国宪法第2条为基础，肯定了个人身份权益作为固有人格权益在保障人权不受侵犯上的重要意义。与意大利法不同，德国法并未采取具体人格权的保护路径，而是以德国基本法第1条和第2条关于人格尊严及人格发展的规定为依据，通过“一般人格权”对个人身份权益给予类似的保护。

（三）个人信息保护

伴随着网络社会的到来，个人信息保护问题引起了各国法的重视。在欧洲，随着《欧盟数据保护指令》（95/46/EC）的通过，欧盟各成员国陆续推进了个人数据保护的立法完善。在此基础上，欧盟于2018年生效的《一般数据保护条例》（GDPR）进一步加大了个人信息保护的力度。在美国，个人信息保护主要纳入隐私权的范畴加以调整，但也有一些关于个人信息保护的专门立法。在我国，个人信息保护法已经通过，并将于2021年11月1日正式实施。总体来说，个人信息保护反映了数字时代的发展需求，关注网络空间中人的生存状态和人格的自由发展，拓展了人格权保护的规范视域，也引起了全球范围内对一些新兴权益如被遗忘权、数据携带权等的激烈讨论。

个人信息保护从根本上改变了之前关于个人身份保护的规范路径，实现了从“身份结果”保护到“身份生成过程”保护的规范模式转变。换言之，无论是静态身份保护还是动态身份保护，均以已形成的个人身份（特征）为保护对象，避免个人身份的不当歪曲和利用；而个人信息保护关注的是个人的身份建构过程，不仅保护后者在不同社会情境下的正确呈现，还关注个人身份的自主性和完整性，避免身份的碎片化呈现，以及通过机器算法的自动化呈现给个人发展（尤其是在网络世界中的人际交往）带来不利影响。有学者归纳出后者在救济方式上与前者存在的三点核心差异：一是更关注预防性和恢复原状（tutela in forma specifica）的救济方式；二是赋予个人信息保护以团体性价值，超越了仅能由个人提起诉讼的救济面向；三是需要整合公私法的多元救济手段。

正如王泽鉴所言，“人格权的开展系建立在个人的人格自觉之上，即个人的自我认同与自主决定，此乃长期社会发展（包括思想、政治、经济）的产物，使个人得从各种身份、阶级的束缚解放出来，并因经历各种政治变动更深切体认人格尊严及人格自由的重要性”。通过前述梳理可以发现，现代社会的发展，慢慢充实了“个人身份”背后的内容。如何定义一个人的“真实身份”，不仅包括要与他人加以区别，还包括个人在社会生活中的定位不被扭曲、虚化。随着数字时代的到来和人工智能的发展，如何保障个人身份建构自由，从深层次上反映了个人在社会交往中实践人格自由的演化发展需要。这也就意味着，法律对个人身份的保护不应该停留在形式意义上的静态保护，而应更多地关注这种身份背后区别于他人身份的实质性内容。

三、个人身份权益的规范涵义

前述讨论，是从纵向说明个人身份权益保护的发展轨迹，凸显个人信息保护在人格权发展和个人身份权益保障视角下的规范功能。此处将通过横向比较，进一步澄清个人身份权益的规范涵义，并说明它与传统人格权益的根本差异。这一部分的分析，旨在说明在人格权规范体系中以个人信息保护来保障个人身份权益的现实必要性。

在关于个人身份保护的历史梳理中，我们已经初步提到了静态身份和动态身份的概念区分，也正是在后者意义上延展出对身份生成过程的保护问题。事实上，意大利法之所以会将个人身份权理解为一种具体人格权，与这一动态身份观念的确立密不可分。动态身份强调身份是一个动态的建构过程。究其本质，是在追问“我是谁”。对此，千百年来，人们给出了不同的答案。在现代西方社会，影响颇广的是笛卡尔的名言“我思故我在”。而从20世纪以来，尤其是随着大众传媒的发展，社会学、心理学、哲学等各个领域都对身份问题进行了深入研究，并逐渐接受了身份是一种自我呈现的社会镜像的理论。换言之，身份的形成离不开社会关系中的人际互动，自我的呈现其实是一个主体个人认同与社会认同交织的互动过程。因此，身份并不是真实的我本身，而是各种人际关系的“镜子”中映射出的我的社会形象。某种意义上，我们也可以把这种身份理解为一个人的“人设”。因此，与静态身份强调特定人的身份表征不同，动态身份强调人的身份认同。对于个人来说，他的静态身份不存在单复数之分，个人只有唯一的姓名，唯一的肖像，唯一的身份，而个人的动态身份恰恰是多元的、情境化的。人可以在不同的社会情境下表达不同的自我。这个镜像中的自我并不完全为我所左右，它依赖于社会对我的认同，而这种认同又必须有我的个人认同和参与。试想，缺少了我的存在，又如何可能存在镜子中的我，而我采取何种行动，自然也会在镜子中呈现出不同的形象。

网络世界拓展了人的身份建构的空间，每个人都可以在虚拟世界中重塑自我，甚至可以选择与物理世界完全不同的自我呈现，从而形成各种各样的“数字身份”。当然，对数字身份的理解同样存在静态和动态之分。与前网络时代的静态身份和动态身份相对应，静态数字身份又称“可信身份”，同样强调身份的验证和识别，以明确网络环境下的行为主体就是物理世界的本人；动态数字身份是指以数字化方式呈现的我的社会镜像。但需要特别注意的是，网络世界也是现实世界的组成部分。数字身份上承载的个人权益，或者说数字身份权益，本质上仍属于个人身份权益的范畴。因此，不论是对静态数字身份还是动态数字身份的保护，实际上都是对个人身份权益在网络化、数字化语境下的延展保护。但是，个人身份权益包括数字化的个人身份权益，是否必须通过个人信息保护法加以保护，抑或可以通过保护其他人格权益（如姓名权、肖像权、名誉权、隐私权等）或者后者的扩张保护来加以解决，还需要作进一步的分析说明。

关于姓名权。前文提到，个人身份的保护，最早即始于姓名权的保护。民法典第1014条规定，任何组织和个人不得以干涉、盗用、假冒等方式侵害他人的姓名权和名称权。根据民法典第1017条，姓名权的保护范围也拓展到了“具有一定社会知名度，被他人使用足以造成公众混淆的笔名、艺名、网名、译名、字号、姓名和名称的简称等”。依学理观点，同一性及个别化系姓名的两种主要功能，保护姓名权的目的在于使权利人使用其姓名的权利不受他人争执、否认及不因被冒用而发生同一性及归属上的混淆。有学者甚至进一步认为，姓名权所要保护的就是“身份一致性利益”，“其实质是通过区分‘你我’而实现个人独立人格的建构”。若如此理解，似乎个人身份权益就被纳入姓名权的保护范畴。但在笔者看来，姓名权的保护方式依然具有局限性。尽管姓名权的保护对象也是一种身份识别符号，但其核心功能在于识别主体的物质性存在（esistenza materiale），而且这种物质性存在始终限定在姓名、网名等具有识别性功能的身份标识层面。至于在混淆身份之外，以（干涉、盗用、假冒等方式）侵犯姓名权为手段而损害受害人的其他权益，是否均应纳入姓名权的保护范围，学理和实务依然存在争议。但无论如何，姓名权保护显然无法涵盖动态身份，也即人的社会镜像的保护问题。

关于肖像权，根据民法典的规定，肖像是通过影像、雕塑、绘画等方式在一定载体上反映的特定自然人可以被识别的外部形象。肖像并不限定于人的面部特征，还包括面部以外的人体外貌。民法典还明确自然人的声音可以参照适用肖像权的规定得到保护。随着人工智能和大数据等新技术的快速发展，实践中利用“深度伪造”技术侵害肖像权的情况越来越普遍，因此民法典在第1019条专门规定，任何组织或者个人不得“利用信息技术手段伪造等方式侵害他人的肖像权”。但肖像权所针对的人的“外部形象”，始终是指自然人的外观视觉形象，即保护识别性的人格标识，这种人格权的产生不具有直接的意志性因素。换言之，肖像权并不能涵盖对个人的“社会形象”即个人动态身份的保护。

关于名誉权，根据民法典的规定，名誉是对民事主体的品德、声望、才能、信用等的社会评价。信用涉及对个人的经济能力的社会评价，因此立法者将其纳入名誉权加以规范。民法典第1024条规定“任何组织或者个人不得以侮辱、毁谤等方式侵害他人的名誉权”，目的在于保护民事主体的名誉不受他人贬损，社会评价不被降低。前文提到，动态身份是指一个人的社会镜像、社会形象，而这种社会形象的形成，常常也涉及信息流动过程中他人的参与和评价。但是，名誉涉及的是他人对“我”的外部社会评价，而身份认同涉及的却是主体个人认同与社会认同的交织互动。正如在前述“Veronesi”案中所反映的那样，一个人的身份（认同）受到外部的干扰和歪曲，未必会带来其社会评价的降低即名誉的贬损，但却同样可能带来身份权益上的困扰。换言之，判断个人身份权益是否被侵犯，并不取决于公众对其是否有负面评价，而是关注个人在社会交往中形成的社会镜像能否得到自主、完整的呈现，因此个人身份权益并不是名誉权所保护的对象。

关于隐私权与个人身份权益的关系，各国法的确存在不同的理解。在某种意义上，个人如何呈现自我，自然也涉及到在人际交往中保留哪些部分不欲为人所知，哪些愿意呈现给他人。但从现行法规范和权利（益）所指向的内容来看，隐私权和个人身份权益之间的概念区分依然是清晰的，即隐私权关注的是个人身份、个人特征不欲为他人所知的利益，而个人身份权益的保护涉及的是个人身份（包括静态身份和动态身份）如何为他人正确认知的利益。虽然个人信息的处理既可能影响到个人的隐私权，也可能涉及个人身份权益的侵犯，但这涉及的是私密信息的保护上隐私权规则和个人信息保护规则的协调整合问题。对此，前文第一部分已作分析，此处不再赘述。

最后需要补充的是关于个人信息自决权的理解。个人信息自决权理论的核心，在于认为个人对与其相关的信息具有某种程度的控制力，可以自主地决定个人信息的传递，从而实现个人的人格自由和人的尊严。前文对此的批判，聚焦在这一理论并不能清晰地说明个人信息与人格自由、人的尊严的关系。但如果本文认为个人信息保护的对象是指个人身份权益，即个人身份建构的自主性和完整性，进而以此来论证个人信息与人格自由、人的尊严之间的关系，强调的实质上同样是人的自主性。如此，也许会有读者认为，提出个人身份权益的理论观点，无非是将个人信息自决权“替换了一个新的名词”，其实并无多少现实意义。但在笔者看来，主张个人享有信息自决权的观点事实上并未看到信息在个人身份建构过程中的真正作用。在身份认同理论看来，个人信息本身并不具有固有的人格利益，盖身份的建构过程，本质上是人际互动关系中自我的呈现过程。在这个过程中，“获得个体的信息，有助于定义情境，能使他人预先知道该个体对他们寄予什么期望，以及他们或许可以对该个体寄予什么期望。获悉了这些方面的情况，他人自会明晓，为了唤起期望的回应，如何行动最为恰当”。因此，个人（动态）身份的确立并不单纯取决于个人本身，也不在于其提供的信息本身，而是个人在各种社会交往中通过个人认同与社会认同综合形成的自身社会形象（人设）。换言之，保护个人信息，其实在于保护建立在个人信息基础上所呈现的“个人自我形象”，使个人身份在自主性、完整性层面都能得到正确的定位，从而保障个体参与社会生活（包括网络生活）的自由和其人格尊严。由此说明，随着个人身份内涵的不断丰富，不仅传统的人格权保护体系并不能涵盖个人身份权益的动态保障，而且个人信息保护同样需要走出保护“个人信息自决权”的误区，在个人身份建构的视域下进行体系性的制度解释甚至重构。

四、身份建构视域下的个人信息保护

个人信息保护涉及的面向颇为宽广，限于篇幅，本文仅针对目前个人信息保护中的核心争议问题，在身份建构的视域下进行重新解读，提出一些不成熟的观点供同仁思考。

（一）个人信息的定义和分类

前文提到，民法典第1034条和个人信息保护法第4条均对个人信息作了界定，此处将重点说明二者在规范路径上的差异。民法典强调身份识别方式的差异，将个人信息作了直接识别和间接识别的区分；个人信息保护法则区分已识别和可识别的个人信息，强调对个人识别程度的差异。但无论是直接与间接还是识别与可识别的分类，其在规范上的差异都尚未有更清晰的体现。而在身份建构的视域下，个人信息所反映的恰恰是个人身份的各种呈现方式。无论是静态身份（身份标识）还是动态身份（社会镜像），在某种意义上均可用于识别特定个体。但正如前文所述，个人信息保护的规范模式重点不在于对作为结果的身份的保护，而是在于对身份生成过程的行为规范。这就意味着，一方面，只要会影响个人身份建构的任何信息，不论是直接的还是间接的，已识别的还是可识别的，均应纳入个人身份（信息）的保护范畴。换言之，针对个人“身体、生理、遗传、心理、经济、文化或社会身份”的信息，包括对个人的评价信息（不限于信用评价）、去标识化的信息等，理论上均属于个人信息的范畴。另一方面，个人信息保护的关键并不在于静态地判断某个信息属于或不属于个人信息，而是要聚焦于不同语境下个人身份的生成方式进行更有针对性的行为规范。

需补充的是，随着数字技术的发展，身份的识别方式越来越多元。除姓名、肖像等固有的人格特质外，人的基因排列、肤色、虹膜、声音、步行姿势、静脉形状、指纹、掌纹等身体特征，均可作为识别特定人的身份识别符号，甚至政府机关或特定事业团体基于公共管理或用户管理的需要赋予特定人的编号（如居民身份证号、护照号码、健康码、社保卡号、手机号码、驾驶证号等），网络上的行为轨迹、位置信息等，均可被用于身份的验证和识别。对于这些个人信息存在不同的规范路径。如将其理解为类似姓名、肖像等表征个人身份的固有的人格要素，则存在扩张姓名权、肖像权保护的解释空间。但如此就必须划定究竟哪些信息更接近姓名权、肖像权等传统人格权，哪些又应该排除在外。而从个人身份建构的视域出发，前述各类信息在一定程度上均蕴含着特定人的“身份代码”，但其中哪些属于可以直接识别出特定个体的“唯一身份代码”，而哪些却只具有间接识别性，只能借助与前者的组合、比对等才能识别出特定个体，还需要有更明确的规范界定。区分不同的身份识别符号在个人身份生成中的意义，同时在信息处理上施加不同程度的行为规范要求，或许可以更好地平衡个人信息保护与数据开发利用的关系。无论是区分直接或间接识别，还是区分已识别或可识别，关注的焦点始终只是能否纳入个人信息的保护范围。而在个人信息的范畴内，哪些信息的处理以及何种处理方式可能影响到对个人身份的“正确认知”，是否还需要作类型化规范，还有进一步探讨的空间。比如，对个人的各种评价信息是否需要重点规制以及区分规制，尚缺乏清晰的思路。另外，关于敏感个人信息和一般个人信息的分类，个人信息保护法第28条作了专门规定，理论上却存有争议。敏感一词，从本义上讲，似乎更强调个人的主观感受或者对个人会造成相对严重的影响。但现行法对于敏感信息的界定，更关注此类信息一旦泄露或非法使用后对个人造成损害、危害的容易程度，从而对信息处理者提出更高的规范要求。这就意味着，对于敏感信息的理解，并不强调特定个人的自我体验，而是一般化地将“个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹以及不满14周岁未成年人的个人信息等”特定类型的信息作为重点规制的对象。但从身份建构的角度上看，此处实际上涉及两种类型的敏感信息，一类与特定领域的身份建构相关（比如宗教信仰、特定身份等，但金融账户似乎更关注对个人财产利益的影响），另一类则关注特定人群，即未成年人的身份建构问题。对这两类敏感信息都需要进行重点保护，本身无可厚非。但值得说明的是，因其所涉及的身份建构方向上的差异，在保护方式上可能还需要作进一步的思考。比如，个人信息保护法第31条第1款特别提到，个人信息处理者处理不满14周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。而从未成年人自我成长的角度，如何规范其父母或其他监护人处理其个人信息的行为，还缺乏清晰的规范指引。

（二）同意规则

就同意规则，民法典规定在第1035条、第1036条和第1038条。个人信息保护法第13条也规定，除该条第1款第2项至第7项规定的情形外，处理个人信息应当取得个人的同意。但就将同意作为处理个人信息的正当性基础，理论上颇有争议。肯定说强调个人信息具有人格属性，原则上需要本人同意才能处理。否定说的核心理由则在于，一则个人信息并非固有的人格利益，因此个人并不享有对个人信息的支配权或“信息自决权”；二则同意规则在现实中难以操作，且常为“使用即同意”条款轻易排除；三则同意规则一定程度上阻碍了数据开发利用；四则个人信息保护重点在于对处理者的行为规制，而非单纯私益保障，故应纳入社会控制和公法管制的范畴。在身份建构的视域下，否定说的观点具有商榷的余地。盖身份的形成和发展，均为社会关系中人际关系互动之结果。因此，同意处理各种个人信息，与其说是在许可他人处分其人格要素（这一观点仅在许可他人使用其姓名、肖像等固有人格利益或允许公开其不欲人知的隐私等场景下有一定的说服力），毋宁是想表明，通过个人信息处理所确立的个人身份，原则上必须有本人的参与。也就是说，呈现在镜子中的我，始终需要依托于特定场景下我的存在。需要特别说明的是，在传统社会，个人遭受他人的种种误解，可以通过自身的关系构建而逐渐得到澄清，因此很难将这种自我真实呈现的利益发展为独立的权利诉求。但进入到网络社会，人际交往的地域界限被打破，身份的扭曲和不真实不仅难以得到有效的救济，而且会给个人身份的自主建构带来巨大妨碍。因此，强调个人信息处理以本人同意为原则，明确信息处理应具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式（个人信息保护法第6条），信息处理应该公开、透明（个人信息保护法第7条），以及一旦处理目的、处理方式和处理的个人信息种类发生变更必须重新取得个人同意（个人信息保护法第14条），甚至允许当事人自主撤回其同意（个人信息保护法第15条），本质上在于强调个人对其不同语境下身份建构的自主参与。盖个人参与社会生活而呈现的自我镜像，必然是一个场景化的建构过程，因此在不同的社会关系语境下，个人可以通过有意识的活动形成多元的社会身份，从而充分表达自我和发展人格。比如，对微信朋友圈设置三日可见、半年可见、对特定人可见等，不仅在于保障隐私，更在于个人愿意以不同的身份设定（人设）参与社会交往。这就意味着，在对同意规则的理解与适用上，始终需要结合个人信息的处理场景及其对主体身份建构的影响来加以评判。这也意味着，不仅否定说的立场不能得到支持，而且同意规则在解释适用上还有进一步完善的空间。比如，个人信息处理者的告知义务，不仅在于明示处理的目的和方式等（个人信息保护法第17条），或许还应结合格式条款规制的相关规定（如民法典第496条），在信息不对等的情况下，要求处理者就信息处理可能影响个人身份建构的风险进行必要的提示。

（三）数字画像

“数字画像”（profile）是建立在大数据技术上自动生成的数据组合，并被用于作出某种决策。数字画像又分为团体画像和个人画像。团体画像是通过数据挖掘技术生成的某类人群基本特征的数据组合；个人画像是特定个体的某种特征或某些特征的数据组合。关于数字画像，民法典并未涉及，但个人信息保护法第24条针对自动化决策作了专门规定。在身份建构的视域下，数字画像涉及人的动态身份保护问题。盖个人自我的表达大致包括两种符号活动：他给予（gives）的表达和他流露（gives off）的表达。前者涉及个体的主动参与（在此意义上引入同意规则）；而后者涉及个体的某种行为征兆：它预示着个人所表现出来的行为是由某些原因导致的，而这些原因会导致行为人采取后续的行动。因此，数字画像所呈现的，正是通过对当事人的行为监控所形成的团体或个人数字身份。它最大的风险在于：基于自动化决策形成的数字身份完全可能脱离当事人的事先认知，但它依然会对个人隐私和身份的自主建构造成困扰。对于团体画像，最大的争议在于将个人归入某个团体是否会带来算法歧视的问题；对于个人画像，理论上可以根据其应用场景区分为个性化推荐和自动化决策两个层面。对于前者，个人信息保护法第24条第2款规定，个人信息处理者还须提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式；对于后者，该法第24条第3款规定，个人有权要求个人信息处理者予以说明，并有权拒绝仅通过自动化决策方式作出的决定。根据对个人身份建构的影响进行区别规范，颇有现实意义。但考虑到自动化决策下的决定“对个人权益有重大影响”，是否应允许该个人获得对数据控制者部分的人为干预权，或将特定类型的个人数据排除在自动化决策的应用场景之外，理论上还有探讨余地。

（四）数字化身

“数字化身”（avatar），又称“替身”，是指现实世界中的个人在虚拟世界中所扮演的角色，最早应用于游戏场景。比如，在一款“第二人生”（second life）的游戏中，玩家可以在“虚拟社区”中尝试不同于现实生活的虚拟生活，并根据自己的意愿赋予其不同的角色特征，从而展示自身在虚拟空间中的社会形象。随着网络技术和人工智能的发展，数字化身也被广泛应用于各种生活实践。通过深度学习的技术手段，可以在数字化身与客户或玩家之间形成动态的交互关系。与前述数字画像不同，数字化身代替了文本性的自我描述，个人可以在网络中通过替身的建构来获得身份，即在既定环境中形成他们的视觉形象、技能和态度以及他们的社会互动。因此，数字化身也被定义为一种用户交互式的社会表征。但在身份建构的视角下，数字化身能否代表自我或者实现自我的认同，需要作类型化的具体考量。有观点认为，在个人与其数字化身之间存在三种类型的身份关系。一是对数字化身的认同，在这里，二者之间形成一个整体性的表达；二是个人与数字化身之间彼此独立，后者仅仅被视为一种游戏工具；三是将数字化身作为补偿物，即数字化身被视为个人某些品质的理想投射。由此可知，数字化身是否应纳入个人（动态）身份的范畴，需要结合具体场景进行判断。需要特别指出的是，数字化身同样具有可识别性，甚至相比于数字画像，通过数字化身可以更直接地关联到现实的个体。在这个意义上，数字化身背后涉及大量个人信息的处理，同样可能存在个人信息保护问题。但个人信息保护的规范路径并不足以解决数字化身可能带来的诸种法律问题。比如，利用他人的姓名、肖像等身份信息形成的数字化身，可能涉及他人姓名权、肖像权的保护问题；数字化身作为商品，可能涉及财产权的保护问题；数字身份所扮演的角色，可能涉及著作权相关的保护问题等。理论上还需要反思的是，对数字化身生成的个人动态身份形象，或者因利用他人身份要素生成的数字化身可能对他人动态身份造成的干扰和侵害，法律该如何救济。对此，个人信息保护法仍然“力所不逮”。

（五）被遗忘权

被遗忘权是一个学理上和实践中普遍存在争议的概念。从文义上看，被遗忘权是指信息主体有要求他人遗忘自己信息内容的权利。但在法律适用上的意义，主要是指当个人信息随着时间流逝变得不准确、不充分、不相关或者超越信息处理目的时，个人要求信息处理者（尤其是搜索引擎服务商）对此予以删除的权利。欧盟《一般数据保护条例》第17条对此作了明确规定，并对删除的例外情形作了类型化规定。在我国法上，被遗忘权是否应纳入个人信息保护的范畴，理论和实务颇有争议。民法典和个人信息保护法并未有明确的规定，但理论上存在一定的解释空间。在笔者看来，被遗忘权实为网络时代个人身份权益保护上产生的新问题。在纸质档案时期，文件夹或文件柜使得任何个人信息记录都自动拥有“社会遗忘”（文件夹或文件柜很容易被填满，进而不得不最终销毁或封存入档案馆），但到了数字时代，基于数据存储和记忆的特质，个人电子信息可以永久保存并可能无限期地轻易获得。由此，一旦发展出动态身份的观念，“过去的我”就可能与“现在的我”并不完全一致，而一旦“过去的我”的相关信息可以脱离时空限制为社会公众所认知，就可能对“现在的我”的身份建构造成严重困扰。“在网络化和电子化的监控社会，一个人所犯的错误可能跟随其一生并持续不断地影响其财务和社会福利。”因此，在网络语境下，赋予个人以被遗忘权，具有保障个人正常参与社会生活进而维护其人身自由和人格尊严的重要意义。并且这种身份权益并不能为隐私权所完全覆盖：问题并不仅仅在于“过去的我”能否为人所知（它可能已经公之于众），而在于“过去的我”的片段化、持续性存在影响了人们对“现在的我”的正确、完整认知。在笔者看来，被遗忘权真正要讨论的问题，毋宁在于如何平衡个人身份建构和公众的历史记忆之间的利益冲突。对此，在意大利实务中专门对“报道权”（diritto di cronaca）和“历史追忆权”（diritto alla rievocazione storica）进行了区分。前者是指通过印刷等传播工具收集和报道特定时间的相关事实；后者是指回顾反映集体生活的某些事件或事实。对于后者，公众并不一定需要了解完成该事件或事实的特定个人的身份。只要不存在新的因素导致需要重现历史，此类追忆历史的活动并不能享有与宪法上所赋予的“报道权”同等的保护。换言之，除非个人在该历史事件中具有显著知名度或者扮演着某种公共角色，否则提及该个人（身份）并不具有当然的合法性。不过，在对被遗忘权的救济上是否应赋予当事人删除权，还是结合个人信息保护法第46条关于“个人信息不准确、不完整”的解释，进而通过更正、补充（比如在相关信息上附录新的个人记录，以便公众更全面地了解个人的发展）的方式加以救济，抑或结合不同情况进行区别对待，有进一步探讨的空间。

（六）死者个人信息

关于死者个人信息，民法典并未明确提及。个人信息保护法第49条规定：“自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利；死者生前另有安排的除外。”该项立法设计具有一定的理论和实践价值。处理死者个人信息，必然涉及两大类问题，一是谁有权获得死者相关的个人信息（比如获取相关账号密码，登录相关邮箱等），二是谁有权管理相关个人信息（比如维持、更新、删除相关博客、网页等）。而因为死者个人信息的范围颇为宽泛（包括个人邮箱、社交账号、个人云盘等一系列信息的总和），故其所承载或反映的内容，可能既有财产性的面向，也有非财产性的面向。对于此类问题，早期常在“虚拟财产继承”的视角下加以讨论。但在继承语境下讨论死者个人信息的保护和处理，始终无法脱离其财产性的规范面向。因此，个人信息保护法规定近亲属可以在死者相关个人信息处理活动中享有一定的权利，实际上是跳出了“财产继承”的规范逻辑，以便更好地保护死者的人格利益。不过，站在个人身份建构的角度，个人信息保护法的制度设计依然有完善的空间。死者个人信息，尤其是在网络语境下，其实也代表着其生前所呈现的种种数字身份。而与物理世界的身份建构活动不同，理论上，数字身份可以脱离个体的物理存在而在网络空间中得到无限延续。在此意义上，死者个人信息的处理，同样关涉着个人的身份建构问题。由近亲属行使查阅、复制、更正、删除等权利，实际上是赋予近亲属对此等数字身份的控制权，由其获取和管理相关的个人信息。这种控制权一旦超出了维系和保护死者生前的身份建构的边界，其正当性显然值得质疑。比如，死者生前发布的社交信息，可能恰恰对近亲属进行了屏蔽，目的在于维持其在家庭关系中的“人设”。又比如，近亲属所作出的查阅、复制、更正、删除死者相关个人信息的行为，可能恰恰歪曲或混淆了死者生前呈现的自我形象。尽管个人信息保护法第49条将近亲属的权利限定在“为了自身的合法、正当利益”，并且明确“死者生前另有安排的除外”（比如生前指定或委托特定近亲属或者近亲属之外的其他主体，在其死后管理甚至直接删除其个人信息），但在笔者看来，无论是从虚拟财产继承还是死者个人信息保护的角度，近亲属行使相关权利的活动以及对其“自身的合法、正当利益”的解释，始终不能对死者人格利益造成妨碍，即使死者在生前并未有明确的其他安排。另外，个人身份建构是一个与他人互动的过程，因此个人信息上同样可能承载着他人（静态或动态意义上）的身份信息。在特定情况下，死者个人信息的处理可能还涉及第三人行使相关权利的问题，因此笼统地赋予近亲属对死者个人信息的种种处理权，显然值得商榷。

（七）不法处理个人信息的民事责任

民法典在“隐私权和个人信息保护”章节并未明确不法处理个人信息的责任承担问题，仅在第1036条就免除民事责任的事由进行了规定。理论上需要解释民法典第995条至第1000条关于人格权受侵害的救济手段，是否可以适用于不法处理个人信息的场景。对此可能有两种不同的解释方案。一种是将个人信息处理的相关规定理解为对个人具体人格权或财产权进行预防保护的事先救济手段，也即如前述部分学者所言，避免个人信息被非法收集、泄漏、买卖或利用可能导致人身财产权利遭受侵害或人格尊严、个人自由受到损害。在逻辑上，受害人似乎依然须以不当处理个人信息最终所导致的或可能导致的各种具体人格权益受到侵害为由，寻求第995条至第1000条的救济。比如，行为人不当公开受害人的个人信息，最终导致后者的名誉受损，如此则行为人所承担的实际上并非不当处理个人信息的民事责任，而是侵害名誉权的民事责任。另一种解释方案是宽泛解释第995条至第1000条的“人格权”，使其包含“个人信息权益”，如此，则当事人可以不法处理个人信息导致其“个人信息权益”受损或可能受损为由，直接主张第995条至第1000条的救济。在笔者看来，两种解释方案均有商榷的余地。前一种解释方案最大的问题在于，姓名、肖像、名誉等具体人格权始终无法对个人身份权益尤其是动态身份权益提供周延的保护，而第二种解释方案容易将个人信息本身理解为一种归属于个人的固有的人格权益。在笔者看来，个人信息上所承载的个人身份（自主完整建构的）权益，才属于民法典第990条第2款所称的“自然人享有基于人身自由、人格尊严产生的其他人格权益”的范畴。因此，即使将“个人身份权益”等同理解为“个人信息权益”，对于行为人不当处理个人信息的行为，如果无法以其他具体人格权、财产权受侵害为由主张救济，则始终需要通过评价相关个人信息处理行为对个人身份建构自由造成的影响来确定民事责任。

就侵害个人信息的损害赔偿，个人信息保护法第69条作了专门规定。该条规定考虑到个人信息处理中的信息不对称问题，明确了在个人信息处理者的过错认定上实行举证责任倒置规则，理论上颇值赞赏。但第69条实际上沿用了民法典第1182条的规范逻辑，而后者关注“侵害他人人身权益造成财产损失”的损害赔偿问题，由此带来三个问题：一是对于处理个人信息直接侵害他人财产权利的情况，比如“大数据杀熟”，是否也适用本条加以规范；二是个人身份权益受损，比如个人动态身份被不当歪曲（但不涉及名誉贬损），个人身份信息被不当公开、删除、篡改等，是否可以进行财产意义上的损失评价；三是侵害个人身份权益是否同样存在精神损害赔偿的问题（民法典第996条和第1183条）。对于第一个问题，笔者认为并不符合该条的规范逻辑，而应纳入民法典第1184条的规范逻辑（“侵害他人财产的，财产损失按照损失发生时的市场价格或者其他合理方式计算”）。对于后两个问题，笔者原则上均持肯定立场，盖身份建构不仅关涉个人的行动自由和人格尊严，同时还可能存在被他人予以商业化利用的财产价值。比如，个人在微博中的“流量”大小反映了个人特定身份形象（人设）在网络交往中的受关注程度。这种身份形象未必与个人名誉、姓名本身存在直接的关联，却可能给个人带来极大的财产利用价值。至于严重侵害个人身份权益所带来的精神损害，自然也存在予以精神抚慰的空间。但无论是财产损失还是精神损害，均需要结合身份建构的具体场景进行审慎判断。

五、展望：从个人信息到数字身份

 相关阅读 ·

1.谢鸿飞：个人信息泄露侵权责任构成中的“损害”——兼论风险社会中损害的观念化

2.姚志伟、周立勤：新规与旧制：论《民法典》中快速制止网络人格权侵权机制的调和

3.何炼红：论算法时代网络著作权侵权中的通知规则

4.蒋舸：深层链接直接侵权责任认定的实质提供标准

 商品书目 ·

微信号 : DigitalLaw_ECUPL

探寻数字法治逻辑

展望数字正义图景

数字法治战略合作伙伴：理财魔方

北京市竞天公诚律师事务所上海分所