時間:2023-03-23 15:09:43
導語:在個人信息論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
檔案信息化以計算機技術為基礎,與以往的紙質檔案資料相比,具有以下特征:
1.1設備依賴性。
不同于過往的檔案記載,信息化的檔案資料再也不是一支筆、一份紙記錄的過程,從輸入到輸出都是經由計算機與其輔助設備實現,管理與傳輸也都依賴各種軟件與網絡資源共享,信息處理速度與質量在某些程度上依賴于計算機的性能與軟件的適應性。
1.2易控性和可變性。
信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來,這給信息共享帶來了便利,但也增加了檔案資料的易控性和可變性,對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣,這些都造成了檔案信息易丟失的現象。
1.3復雜性。
檔案信息量不斷增加、信息存儲形式也變得豐富多樣,不僅有前文所述的文檔、圖像、視頻、音頻等形式,不同格式之間的信息資料還可以相互轉換,如視頻與圖片、文字與圖片的轉換等等,進一步增加了檔案信息的復雜性。
2目前網絡環境下檔案信息安全管理存在的問題
2.1網絡環境下檔案信息安全問題的特性。
檔案信息化有其顯著特征,在此基礎上的檔案信息安全問題屬性也發生了較大變化。首先表現在信息共享的無邊界性,發達的網絡技術使得整個世界變成一張巨大的網,上傳的信息即使在大洋彼岸也能及時查看,一旦信息泄露,傳播的范圍廣、造成的危害難以估量。同時,在某種程度上檔案信息化系統也存在著脆弱性問題,計算機病毒可以入侵系統的眾多組成部分,而任何一部分被攻擊都可能造成整個系統的崩潰。此外,網絡安全問題還存在一定的隱蔽性,無需面對面交流,不用對話溝通,只需打開一個網頁或是鼠標輕輕點擊,信息就會在極短時間內被竊取,造成嚴重后果。
2.2網絡環境下檔案信息安全面臨的主要問題。
1)檔案信息化安全意識薄弱。很多情況下,檔案信息被竊取或損壞并不是因為入侵者手段高明,而是檔案信息管理系統自身安全漏洞過多,其本質原因是檔案信息管理安全意識不夠。受傳統檔案管理觀念的桎梏、自身技術水平的限制,很多管理人員并未將檔案信息看作極為重要的資源,對相關資料處理的隨意性大,也無法覺察到潛在的風險,日常操作管理不規范,增加了檔案安全危機發生的可能性。2)檔案信息化安全資金投入不夠。現代信息環境復雜多變,數據量急劇增加,信息管理難度也越來越大,對各種硬件、軟件設備的要求也進一步提高,需要企業在檔案信息管理方面投入更多的人力、物力,定期檢查系統漏洞。而就目前情況而言,大部分企業在這方面投入的資源還遠遠達不到要求,檔案信息管理的安全性得不到有效保障。3)檔案信息化安全技術問題。技術問題首先表現在互聯網自身的開放性特征中,互聯網的基石是TCP/IP協議,以效率和及時溝通性為第一追求目標,必然會導致安全性的犧牲,諸如E-mail口令與文件傳輸等操作很容易被監聽,甚至于不經意間計算機就會被遠程操控,許多服務器都存在可被入侵者獲取最高控制權的致命漏洞。此外,網絡環境資源良莠不齊,許多看似無害的程序中夾雜著計算機病毒代碼片段,隱蔽性強、傳染性強、破壞力大,給檔案信息帶來了嚴重威脅。
3網絡環境下實現檔案信息安全保障原則
3.1檔案信息安全的絕對性與相對性。
檔案信息安全管理工作的重要性是無需置疑的,是任何企業特別是握有核心技術的大型企業必須注重的問題,然而,檔案信息管理并沒有一勞永逸的方法,與傳統檔案一樣,不存在絕對的安全保障,某一時期看起來再完善的系統也會存在不易發現的漏洞,隨著科技的不斷發展,會愈來愈明顯地暴露出來。同時,檔案信息安全維護技術也沒有絕對的優劣之分,根據實際情況的需求,簡單的技術可能性價比更高。
3.2管理過程中的技術與非技術因素。
檔案信息管理工作不是單一的網絡技術維護人員工作,也不是管理人員的獨角戲,而需要技術與管理的有機結合。檔案管理人員可以不具備專業網絡技術人才的知識儲備量,但一定要具備發現安全問題的感知力與責任心,對于一些常見入侵跡象要了然于心,對于工作中出現的自身無法解決的可疑現象應及時通知更專業的技術人員查看。可根據企業實際情況建立完善的檔案安全管理機制,充分調動各部門員工的力量,以系統性、全面性的理念去組織檔案信息管理工作。
4網絡環境下檔案信息安全管理具體保障方法
4.1建立制度屏障。
完善的制度是任何工作順利進行的前提與基礎,對于復雜網絡環境下的檔案信息安全管理工作來說更是如此。在現今高度發達的信息背景下,檔案管理再不是鎖好一扇門、看好一臺計算機的簡單工作,而是眾多高新技術的集合體,因此,做好檔案信息安全管理工作首先要加強安全意識的宣傳,包括保密意識教育與信息安全基礎教育,加強檔案管理人員特別是技術操作人員的培訓工作。同時,應注重責任制度的落實,詳細規定庫房管理、檔案借閱、鑒定、銷毀等責任分配,詳細記錄檔案管理培訓與考核工作、記錄進出檔案室的人員信息,具體工作落實到人。在實際操作中,應嚴格記錄每一個操作步驟,將檔案接收、借閱、復制等過程完整、有條理地編入類目中,以便日后查閱。
4.2建立技術屏障。
網絡環境下的信息安全技術主要體現在通信安全技術和計算機安全技術兩個方面。1)通信安全技術。通信安全技術應用于檔案資料的傳輸共享過程中,可分為加密、確認與網絡控制技術等幾大類。其中,信息加密技術是實現檔案信息安全管理的關鍵,通過各種不同的加密算法實現信息的抽象化與無序化,即使被劫持也很難辨認出原有信息,這種技術性價比高,較小的投入便可獲得較高的防護效果。檔案信息確認技術是通過限制共享范圍達到安全性要求,每一個用戶都掌握著識別檔案信息是否真實的方案,而不法接收者難以知曉方案的實際內容,從而預防信息的偽造、篡改行為。2)計算機安全技術。從計算機安全角度入手,可采用芯片卡識別制度,每一名合法使用者的芯片卡微處理機內記錄特有編號,只有當編號在數據庫范圍內時方可通過認證,防止檔案信息經由計算機存儲器被竊的現象發生。同時,應加強計算機系統的防火墻設計,注意查找系統漏洞。
4.3建立法律屏障。
市場經濟是建立在信用基礎上的信用經濟。建立完善的社會主義市場經濟的核心是建立健全規范的社會信用體系。完善規范的社會信用體系的建立,其前提是建立完善規范的個人信用體系。所謂個人信用體系,即個人信用制度,是指個人通過信用方式獲得支付能力而進行的一種消費投資和經營的制度體系,它使個人不僅單純根據勞動報酬進行支付,而且也可通過信用方式獲得支付能力。在發達國家,個人信用制度已經有150年的歷史。在我國,由于個人信用制度缺失,個人信息無法評估,導致各家銀行的消費信貸躑躅不前,目前仍不足銀行貸款總額的3%。個人信用制度的空白對消費者信貸業務的發展形成“瓶頸”制約。一方面,我國銀行無法通過個人信用體系高效準確獲得個人信用報告,其惟一的選擇就是進行嚴格的信用審查,不可避免地對信譽良好的資金需求者也進行了不必要的資信審查,造成資源的浪費和低效使用,銀行信息獲得的高成本被轉嫁到消費信貸者身上,從而使消費信貸資金價格偏高,從而制約消費信貸的發展;另一方面,作為資金需求的消費者面對繁瑣的貸款手續,近乎苛刻的貸款條件,以及種種擔保、抵押、保險、審核而“望貸”興嘆。個人信用體系的缺乏,不僅僅制約了消費信貸業務,而且影響了個人金融業務的整體開展,建立完善的個人信用體系是當務之急。
(一)建立個人資信登記體系
金融機構發放個人貸款前,需要查詢了解借款人的資信狀況,按照這個要求,資信登記的內容應該包含:個人身份信息;投資及經營活動信息(包括買賣股票、債券、收藏品、商業經營等);商業信用記錄信息(包括銀行貸款、償還記錄、個人信用卡信息等記錄);社會公共信息記錄(個人收入及繳納個人所得稅信息、個人保險信息、個人養老積金、失業保險金、個人住房公積金、個人房產等信息);影響個人信用狀況的其他信息(包括涉及民事、刑事、行政訴訟和行政處罰的特別記錄,即違反工商、稅務、公安行政法規,惡意逃債、偷逃稅費、欺詐行為等民事處罰和刑事犯罪信息)。
實行個人信用密碼制。公安部門對個人身份證實現惟一化,在目前公民身份證編碼系統的基礎上,可考慮實行IC卡身份證,借此進行個人信用的實碼制,即將可證明、解釋和驗查的個人信用資料鎖定在一個固定的編碼上,個人所有必要的資料都可存在該編碼下。在個人需要向相關者提供自己信用情況時,只要出示個人的信用實碼,對方就可以查詢到所需的資料。
建立個人信用賬戶。所謂個人信用賬戶,就是居民個人在銀行儲蓄實名制的基礎上開立的綜合性信用賬戶。這個賬戶以IC卡身份證的名字為準,按身份證編碼一人一號,依托于高度發達的電子信息網絡系統,將個人的一切資金往來置于這一基本賬戶下,統一管理個人的資產、負債業務,為個人提供所需的一切金融服務。實施IC卡多功能網絡身份證后,每個人的個人資產信用情況都被適時地一一記錄在一張惟一的加密過的IC卡上和相應的數據庫中。全國各地銀行可以隨時調閱這個人的資信情況。在具體操作上,應把個人的收入(含工薪收入)從現金交易逐步通過轉賬記人其個人信用卡賬戶,而銀行個人信用卡開戶又必須以其個人終生惟一的信用號碼為依據。
IC卡多功能網絡的實施,一個人某一時點的資產、負債情況,某一時期的經營損益情況和現金流量情況(我們可以把個人的一切收支都視同為經營)就可以編制資產負債表、損益表及現金流量表,為資信評估及貸款風險預警打下基礎。
(二)制定科學嚴謹的評價指標體系
對個人資信進行科學評估,建立科學嚴謹的評價指標體系,不僅是發展個人消費信貸、個人金融、家庭理財等業務的必然選擇,也是建立社會主義市場經濟的有效補充。個人信用評估就是通過對不同客戶評級模型,運用科學合理的評估方法,在建立個人信用檔案的基礎上對每個客戶的授信內容進行科學準確的信用風險評級。
個人信用評價指標體系可分為信譽體系,資產負債價值體系和基本情況體系。信譽體系,包括個人商業信譽、金融信譽、司法信譽等。資產負債價值體系,包括流動資產(現金、銀行存款、應收賬款、一年內到期的債券、存貨)、投資(股票、債券、收藏物品)、固定資產(房屋、車輛、機器設備)、無形資產(土地使用權、專利、商標、著作版權、專有技術);流動負債(短期借款及應付款、欠交稅費)、長期負債。投資、固定資產、土地使用權的市場價值,采用收益現值法、現行市價法進行量化評定;個人無形資產中的專利、商標、著作版權、專有技術,根據在投資中的使用方式,采取提成收益法及成本加成法進行評估。基本情況體系包括年齡、學歷、職稱、職業、婚姻及健康狀態、家庭年收入支出情況等。對不同的指標體系指標賦予不同的分值進行量化處理,建立完整的個人信用評分系列,然后根據評估的總分情況劃分個人的信用等級。個人信用評估的關鍵在于評價指標的選取和其權重的設定,指標的選取原則上以上述指標為基礎,權重的設定采用國際上制定不確定性決策的通行辦法——特爾非法(選擇專家咨詢意見)。信用等級可采用百分制按層次劃分為AAA、AA、A、BB、B、C、D級(計分標準略)。
在此基礎上,可編制個人信用評級的網絡軟件。
(三)建立完備的個人信用法律支持體系。
建設信用體系必須立法先行,以法律規范信用行為。目前信用方面的立法滯后。有法不依和執法不嚴的問題也相當嚴重,在一些失信和詐騙案件的審理中,還存在嚴重的地方保護主義。社會上更是缺乏嚴格的失信懲罰機制,尚未達到刑事犯罪程度的失信行為得不到相應的懲罰,不講信用的個人也不能受到社會的譴責。政府對信用市場的監督管理薄弱,對從事信息服務的中介機構(包括會計、審計、法律服務和征信中介、資信評估等)缺乏監管,由此造成的虛假信息盛行,社會反映強烈。所以,當務之急,是制定切實可行的信用方面的法律、法規。歐美等發達國家和部分發展中國家在此方面的立法可以借鑒。如美國在消費信貸方面就有《誠實借貸法》、《信貸機會平等法》、《公平信貸報告法》;在授信方面有《誠實貸款法》、《信用卡發放法》等。信用中介服務機構也在信用體系中發揮重要作用,美國有許多專門從事征信、信用評級、欠賬追收、信用管理等業務的信用中介服務機構,在很大程度上避免了因信用交易帶來的信用風險。信用立法的目的是創造一個信用開放和公平享有、使用信息的環境。尤其應強調的是要盡快建立和完善失信懲罰機制,明確在市場經濟中,失信的法律邊界是什么,失信到什么程度將給予何種程度和形式的制裁。通過這種失信懲罰機制的設立,加大個人失信的成本,迫使其行為趨向守信,讓誠實守信者獲得實惠。信用立法工作是一個長期過程。當前應從兩方面推進,一是借鑒發達國家在信用管理方面的法律法規,在此基礎上以比較完備的行政管理規定的形式頒布,盡早為信用中介機構的發展提供制度框架。先以部門規章的形式進行管理,為今后正式法律的出臺積累經驗。二是抓緊研究,率先出臺與信用行業直接相關的基本法,可以先出臺一些如《公平交易法》、《信用中介機構管理條例》、《誠實信用法》等相關的法律、法規,為社會信用體系的建立完善提供法律制度上的保障。
1.個人信用制度建設有比較好的政策環境
中國人民銀行于1999年3月頒布了《關于開展個人消費信貸指導意見》,明確提出了“逐步建立個人消費貸款信用中介制度”,“信用制度是個人消費信貸業務發展的重要條件”等建議。2000年4月,我國正式頒布實行了《個人存款賬戶實名制規定》,該制度的推行成為建立我國個人基本賬戶和個人信用資料庫的基礎。
2.初步建立了個人信用中介機構,個人聯合征信開始起步
我國已有一些信用中介機構從事個人信用調查、評估業務。2000年7月1日,上海成立了全國第一家專業性個人信用中介機構——上海資信有限公司,并正式開通了個人信用聯合征信服務系統。
3.個人資信評估工作逐步開展,開始為銀行貸款決策提供參考
各商業銀行紛紛利用所掌握的個人資信資料開展個人信用評級,把個人信用能力引入到信貸管理中來。
二、制約我國個人信用制度建設的主要因素
1.個人信用資料不完全,缺乏個人資產評估的基礎數據
能否在一個地區開展征信服務,最基本的條件是征信公司能否快速、真實、完整、連續、合法、公開地取得當地個人信用資料,并能夠合法向需求者提供對這些數據分析處理的結果。目前我國絕大多數居民能夠提供的信用文件主要有:一是身份證和戶籍證明;二是所在單位的人事檔案;三是個人存單憑證和實物資產證明。這些數字并不能證明個人收入的多少、來源及可靠性,也不能據此計算個人及家庭的總資產。
2.缺乏明確的個人信用記錄
個人信用一般是通過連續記錄建立起來的,個人信用記錄直接記載著個人信用行為的結果,沒有記錄就無法判別信用的好壞。在我國的經濟生活中,居民個人的信用記錄普遍缺乏。金融機構、企業、事業單位等沒有對居民個人信用行為的系統記載。
3.缺乏法律、法規及配套政策的保障
從個人信用風險管理的法律環境來看,我國現行法律體系涉及個人信用方面的規定較少,沒有一部專門法律、法規來調整個人信用活動中的各種利益關系,少數相關的法律,與個人信用銜接不夠,針對性不強。另外,對于個人失信行為也沒有明確規定具體的懲罰力度和懲罰方式。
三、完善個人信用評估系統
個人信用制度建設是一項錯綜復雜的系統工程,僅僅依靠市場力量的推動和“提高全民族的誠信道德意識”是遠遠不夠的,它需要政府和社會的,需要制定相關的政策和措施來為其發共同參與展與完善提供相應的制度和組織保障。
1.健全個人信用的法律法規體系
(1)修改現有法律。修改民法通則,對公民隱私權不受侵犯、信用權及債權人權利享受保護作出明確、具體的規定;修改《商業銀行法》,對銀行個人信息數據開放和保密作出平衡規定,明確可以開放的條件、范圍、方式及其它措施;修改行政法規或規章,明確個人信用制度的管理部門,強化職責與權限,消除各自為政、零散分割的不利局面。(2)制定新的法律。主要包括:信息公開法,對個人信用數據公開制定統一的法律,明確公開的范圍、程序與對象,確保征信機構能合法、快捷地獲得個人的相關數據;個人數據保護法,強化個人隱私權免受非法侵害;公平信用報告法,規范個人資料的收集、利用、傳播及權利、義務與責任等等。(3)健全失信懲戒機制。
2.引入科學的個人信用評級指標
個人素質在很大程度上決定著個人信用,能不能還貸是銀行能夠度量的問題,而是否有還貸意愿相對來說,更難以測度,不過在這里我們可以用個人素質來反映這一變量。
同時還需要考察的指標有個人資產規模和質量,個人償債能力、個人盈利能力、個人信譽狀況。
3.創建必備的外部環境
從歷史的視角來看,我國銀行業最初是以對公業務為主,其特點是機構客戶數量較少、資金規模大、參與的銀行業務人員也較少。然而,面對經濟全球化和金融國際化的激烈競爭,特別是隨著外資銀行的不斷進人,極大地加劇了銀行產品和服務競爭的白熱化。因此,對私業務,即個人信貸業務這一發達國家銀行的重要基礎業務和利潤支柱將成為我國商業銀行今后發展的重點領域。個人信貸業務,例如房貸、車貸、信用卡消費及其他個人消費貸款,其特點是單筆業務的資金規模小、業務復雜且數量大,因此如繼續沿用傳統的人工審批方法,則必將占用銀行大量的業務人員,增加成本,降低效率,從而影響銀行競爭力,同時也不符合全球銀行業的發展趨勢。
在國外已經發展了50年的信用評分是以計算機技術為核心的,以取代人力為特征的大規模自動化處理方法,是發達國家普遍采用的能夠有效控制風險、降低業務人員數量、極大提高審批效率的商業銀行革命性措施之一。因此,構建個人信貸信用評分模型對銀行開展個人消費信貸業務有重要作用。
最初的信用評分是由評級人員依個人經驗進行主觀評價,之后發展到3C評價(品德、能力、擔保)和5C評價(品行、能力、資金、條件和抵押擔保)。這些多數是主觀、定性的評價方法。為了降低信用評分中的主觀因素,越來越多的定量評估方法被采用。這些方法主要包括:判別分析、Logistic回歸模型、線性規劃法、神經網絡法和分類決策樹法。
銀行常常采用某種統計方法建立個人信用評分模型,至于具體采用何種方法則取決于不同方法對不同問題的預測精度以及建模人員的知識及偏好。線性判別分析是第一個用于信用評分模型的簡單參數回歸模型,而Logistic回歸方法則是信用評分的一種常用方法,在預測二分性結果上,Logistic是一種準確性最高的技術。此外,其他的一些學者將一些非參數統計模型,如K—近鄰判別、分類樹應用于信用評分。
近年來在信用評分領域也開始嘗試引入神經網絡方法,Desai等和West等人都使用神經網絡技術來構造個人信用評分模型。通過實證分析,他們驗證了在各種變量間呈現復雜的非線性關系的情況下,神經網絡技術所具有的明顯優勢(Desai,1996;West,2000)。
分類樹是一種由計算機實現,基于統計理論的非參數識別方法。分類樹把貸款申請者進行不斷的分類,盡量使每一類申請者都具有相似的違約風險,并且與其他類別貸款申請者的違約風險明顯不同(石慶焱,2004),分類樹方法充分利用先驗信息處理數據間的非同質關系,可有效地對數據進行分類。該方法雖簡單,但具有很高的分類精確度和分類效率,適合于樣本數據量較大的情況。
盡管許多銀行通常會采用不同的技術方法來建立個人信用評分模型,但是在實際信貸決策中將不同的模型結合起來使用也是一種常用的方法,這樣做的目的往往是為了節省成本。例如,信貸機構利用貸款人申請表中的數據建立個人信用評分模型,若這一模型有助于對申請人做出批準與否的貸款決定,就可以僅利用該模型;反之,則還需使用外部信用評分機構的評分結果對其進行評價(Thomas,2002)。
在個人住房貸款的決策中,許多銀行都按“貸款—收入比”事先對客戶進行分類而過濾掉一批申請人,然后在此基礎上再利用信用評分模型進行評分。摩根大通在個人住房貸款行為評分模型中,則將外部信用評分機構的評分作為Logistic回歸模型的解釋變量之一,以提高模型的預測精度(Mogern,2002)。
關于將不同的評分模型綜合起來使用,目前在學術文獻中積累的資料還不多,其中較有影響的是:Zhu,Belling和Overstreet(1999)考察了一組汽車貸款樣本的組合評分問題,他們利用這組樣本的申請信息建立了一個評分模型,并從外部信用評分機構取得了這些客戶的外部信用評分,然后構造了一個組合評分模型,研究結果表明,如果組合系數設置得好,組合模型的評分就有可能優于單個模型的評分。Tian等(2002)則提出了一種“兩階段混合神經網絡判別方法”,其做法是先利用線性判別分析方法挑選出對區分“好”“壞”客戶有顯著影響的特征變量,建立評分模型,將這些顯著性特征變量作為神經網絡模型的輸入單元,并將判別分析所得到的對各樣本的評分也作為輸入單元之一,然后建立神經網絡模型。他們認為,這樣的模型克服了單純使用神經網絡模型的一些缺陷,如可以挑選出有顯著意義的特征變量,從而簡化了模型的結構;可以更好地給出神經網絡的初始解從而縮短神經網絡訓練時間;還可以提高預測的精度等。
從我國銀行業的實踐來看,信用評分模型的應用還處于初級階段。由于缺乏有效的歷史數據的緣故(某些銀行通過其所建立的數據庫收集了部分歷史數據,但數據的質量較差),我國商業銀行普遍沒有建立起定量信用評分的模型,大多數銀行只是根據自身情況建立了基于專家判斷法的信用評分模型,但由于此模型的預測能力沒有經過系統的驗證,導致這些模型在實際業務中的應用實效大打折扣。目前,各商業銀行對個人信貸信用風險的評估主要還是依據客戶經理和專家的經驗判斷,因此迫切需要構建適當的信用評分模型。
二、信用評分模型整體框架的構建及其對個人住房貸款的應用
建立一套信用評分模型的整體分析框架有以下兩個方面的重要作用:首先,該框架的建立使得評分模型中所考慮的要素合理化、條理化和清晰化,從而可以以一個全局性的視角來進行模型的具體構建工作;其次,由這一框架所確定的完整備選變量集合也可以為銀行有針對性地收集和存儲個人信貸數據信息提供有益的指導和幫助。
考慮到信用評分模型的評估對象有客戶、產品(住房、汽車貸款等)和賬戶三類,從我國商業銀行的實際需要出發,本文選擇了產品水平的信用評分模型作為建模目標,構建了信用評分模型的整體框架(見圖1)。信用評分模型在整體框架上綜合考慮了借款人和債項兩方面因素,其中債項又被劃分成貸款方案、貸款投向和風險緩釋三個要素,借款人與這三個要素一起構成了整體框架中所考慮的四方面總體要素。對于不同的產品來說,借款人要素保持不變,而貸款方案、貸款投向和風險緩釋三要素的具體內容會有所不同,在圖l中我們以個人住房貸款為例給出了這三方面要素的具體內容。如果我們將該框架應用于其他信貸產品,如個人汽車貸款和個人消費貸款等,則只需在保持整體框架相對穩定的情況下將這三方面要素的具體內容做相應的修改即可。
在借款人要素中我們考慮了借款人還款能力和還款意愿兩方面內容,其中對于前者,以收入充足性和穩定性來度量借款人短期和長期還款能力;對于后者,以名譽度(代表違約的機會成本)和誠信度(代表歷史信用記錄)來進一步加以度量。在貸款方案中我們考慮了貸款本金、期限及還款方式等一些關鍵要素。由于對于個人住房貸款來說,作為貸款投向的房產(圖1虛線方框中的內容)和用于風險緩釋的抵押房產是同一個對象,因此我們沒有對此時的貸款投向要素做單獨考慮,而是將其合并到風險緩釋中統一考慮。在風險緩釋要素中我們考慮了房產抵押和其他緩釋方式,主要為住房擔保公司提供的擔保,而對于前者又以保值性(代表抵押的充足性)和必要性來進一步加以度量。
(一)信用評分模型的具體指標。根據圖1中信用評分模型的總體要素和細化要素,我們進一步設計了各細化要素中所包含的具體指標,并對各具體指標的取值范圍進行了匯總,以便在后面具體構建模型時使用(如表1所示)。
金融,銀行-[飛諾網]
(二)個人住房貸款信用評分模型的構建。與公司業務評級模型相同,個人信貸信用評分模型所使用的評分方法也可以分為三類:專家判斷法、定量模型法、專家判斷法和定量模型法相結合的方法。專家判斷法采用的是一種“自上而下”的建模方法,主要在沒有足夠歷史數據的情形下使用,這些情形包括:沒有建立數據庫來系統地存儲已有信貸業務的歷史數據、對于新的信貸產品或處于信貸產品的早期等,該方法的優點是考慮的評估因素比較全,靈活性較高,缺點是在沒有得到量化驗證的情況下難以確定模型的預測能力;定量模型法則采用的是一種“自下而上”的建模方法,主要是在有足夠歷史數據的情形下使用,類型上可分為Logistic回歸模型、多元線形回歸模型、決策樹模型以及神經網絡模型等,該方法的優缺點則剛好與前一方法相反;而專家判斷法和定量模型法相結合的方法(我們簡稱混合模型)則是綜合了上述兩方法的優點,因此本文選擇這一評級方法,并構建了以下兩個模型:基于專家判斷法的評分卡模型和基于定量模型法的Logistic回歸模型。
1.評分卡模型。該模型可以通過數學表達式來加以表達,其中:Xi為第i個評估變量的取值,wi為對應的權重,N為評估變量的總個數,Score為最終的得分值(越高越好)。進一步可依據最終的得分值對個人信貸的風險水平進行等級劃分,在該模型中Xi,wi都是基于個人信貸專家的經驗和主觀判斷來加以確定的。根據前文所構建的個人住房貸款信用評分模型的分析框架(參見圖1),并通過與個人信貸專家的廣泛交流,我們最終確定了如圖2所示的打分卡權重,其中:以100分為滿分,作為第一還款來源的借款人要素占有了最高的權重,為50分;包括住房抵押和擔保在內的風險緩釋要素作為第二還款來源占有次之的權重,為30分;貸款方案的權重占有剩余的20分,結合表1給出的收入充足性和穩定性、借款名譽度和誠信度等各細化要素的具體指標及其取值,我們就可以基于該評分卡來對個人住房貸款做出信用評分。
2.定量模型
(1)定量模型的構建方法。個人住房貸款信用評分定量模型的整個構建流程可以分為以下幾個步驟:
①建立指標體系。即給出個人住房貸款信用評分定量模型的使用指標范圍,類似于表1的內容。
②數據收集。即根據“正常貸款”和“不良貸款”的定義,收集包含所有指標在內的個人住房貸款數據樣本,此時要考慮到模型的觀察期、表現期的要求,其中:觀察期是指在建立信用評分模型時,解釋變量的歷史觀測時段;表現期是指建立信用評分模型時,被解釋變量或違約紀錄的觀測時段。對于我們所建立的個人住房貸款信用批準模型來說,其觀察期可選為12個月,表現期可選為10~15個月。
③數據清洗。數據清洗是保證模型分析效果的關鍵性步驟。不同來源的數據對同一個概念有不同的表示方法,在集成多個數據來源時,需要消除數據結構上的這種差異。此外,對于相似或重復記錄,需要檢測并且合并這些記錄,解決這些問題的過程稱為數據清洗過程。數據清洗的目的是檢測數據中存在的錯誤和不一致并加以修正,由此提高數據的完整性、正確性和一致性。
④變量篩選。變量篩選的目的是從整個指標體系中選擇出最終量化模型所需要使用的一組解釋變量,其過程大致為:用所有變量對違約記錄進行單變量回歸;找出對違約解釋能力最強的單個變量,將該變量與每單個剩余變量組合后進行雙因素回歸;找出對違約解釋能力最強的兩個變量,將這兩個變量再與每單個剩余變量進行三因素回歸;找出對違約解釋能力最強的三個變量,然后再進行四變量回歸,直到所選擇的變量個數達到預定的違約解釋能力為止,一般來說,最后使用的解釋變量個數不超過15個。
⑤模型估計。對于個人住房貸款信用評分模型而言,目前應用最廣泛的統計模型是Logistic回歸模型,在已知模型解釋變量的基礎上,應用收集的樣本數據對所選擇的模型進行參數估計,獲得各解釋變量的權重系數。
⑥模型驗證。模型驗證可分為定性和定量兩個方面,其中:定性驗證主要對模型的解釋變量及其權重在經濟意義等方面的合理性進行評估;而定量驗證則是通過使用ROC曲線、CAP曲線及其度量指標線下面積AUC、準確率比率AR等,來對個人住房貸款信用評分模型的違約區分能力進行統計檢驗。
⑦模型使用。利用以上建立的模型對個人住房貸款進行信用評分,進一步可依據計算的信用評分值對個人住房貸款進行等級劃分,如優、良、中、差和違約五個等級,并在此基礎上設定不同的風險限額和貸款定價策略。
⑧持續監控。在量化信用評分模型的使用過程中,應該不斷地對模型的評估績效進行持續監控以分析模型是否需要進行調整和優化,例如,在銀行客戶群發生變化的情況下,我們就應該對所建立的模型進行適當調整。此外,由于所建立的信用批準模型一般是預測貸款批準后10—15個月的違約表現,那么可以將實際情況與預測情況進行對比,計算實際的違約率。通常在國外先進銀行中,它們會批準一些信用評分低于最佳截止點的客戶得到貸款,以檢驗在10—15個月內這些客戶是否會如預測的那樣發生違約。對信用評級量化模型的監控和維護是非常重要的,因為它直接關系到前臺營銷和后臺審批工作,通常每12~18個月會調整一次。
(2)定量模型的現實選擇。對于個人住房貸款信用評分模型而言,目前應用最廣泛的統計模型是Logistic回歸模型,該模型可以通過以下的數學表達式來加以表達:其中,Xi為第i個解釋變量的取值,βi為對應的權重,N為解釋變量的總個數。這里的Score為最終得分值,代表了貸款的風險水平,因此該值越低越好,當然我們也可以通過簡單的線形變換來將該值轉化為貸款的信用得分,此時的信用得分是越高越好,符合使用上的習慣。從理論上講,對此式所給出的個人住房貸款信用評分Logistic模型的完整估計需要在大量歷史數據的基礎上,通過執行解釋變量篩選、模型參數估計以及模型驗證三個步驟來獲得,很顯然目前不具備這樣的數據基礎,因此這里我們通過借鑒一些國外銀行在東南亞國家所使用的定量化模型,并結合我國的實際情況,確定了該模型的Xi和wi,如表2所示,其中各變量的具體含義可以參見表1。從表2可以看出,與所建立的評分卡模型相比,該模型只用了為數不多的幾個關鍵解釋變量來評估個人住房貸款的信用狀況。
根據上面構建的個人住房貸款信用評分卡模型和定量的Logistic回歸模型這兩個模型,我們可以最終設定所要得到的混合模型(見圖3)。在圖3中,根據評分卡模型和定量模型的結果劃分了四個區域,其中:右上角是兩個模型都接受的區域,此時可依據模型的結果直接接受貸款的申請;左下角是兩個模型都拒絕的區域,此時可依據模型的結果直接拒絕貸款的申請;左上角和右下角是兩個模型結果互相沖突的區域,此時需要審批人員的干預并運用業務規則來做出接受或拒絕貸款申請的決策。從這里的分析可以看出,所構建的混合模型實質上是利用打分卡模型和定量模型兩種模型的結果進行相互校驗的模型,因而也就同時具備了這兩種模型的優點。
三、混合型個人住房貸款信用評分模型的驗證
前文我們基于專家判斷法和定量模型法建立了個人住房貸款的混合型信用評分模型,接下來的工作是要對該評分模型的預測能力進行驗證,以便在實際中得到應用。從理論上看,模型驗證方法可分為定性和定量方法兩大類,其中:定性方法主要是從理論和經驗依據出發,對模型開發中的過程、所使用的方法和所使用數據的質量等方面的正確性和合理性做出定性判斷;而定量方法則是基于各種數據、運用統計方法來對模型的預測能力做出定量判斷,按照所使用數據來源的不同,定量方法又可分為返回測試和基準測試,前者是將模型預測結果與自身內部得到的實際結果進行比較,后者是在缺乏內部數據的情形下將模型預測結果和相關模型利用外部數據所得到的結果進行比較。
由于歷史數據和相關外部數據的缺乏,難以對所構建的信用評分模型做出完整的定量驗證,因此,我們在此設計了另一種形式的定性驗證方法,即將所構建的信用評分模型應用于已有的個人住房貸款,通過觀察已有個人住房貸款信用得分的分布特征來判斷該模型結果的合理性。
為此,我們從某股份制商業銀行收集了544筆有效的個人住房貸款數據,然后用所構建的個人住房貸款信用評分卡模型和定量模型對這些貸款分別進行評估,最后以直方圖的形式來表達所有貸款信用得分的分布(見圖4和圖5)。從圖4和圖5可以看出兩個模型的評估結果都呈現出一種近似正態的分布,這符合我們的期望,反映了兩個模型能夠對貸款的風險水平做出明顯的區分。
在設定評分卡模型和定量模型的接受臨界值為40的情況下(實際使用時要根據各模型的實際表現和銀行信用政策來加以具體確定),混合模型對樣本貸款的評估結果顯示在圖6中,對照示意圖3可以看出,在大多數情況下評分卡模型和定量模型的評估結果是一致的,此時可直接做出接受或拒絕的信貸決策,只在少數情況下評分卡模型和定量模型的評估結果產生差異,此時需要人工干預來做出決策。
四、總結與下一步的研究方向
個人信貸信用評分模型的構建是我國銀行業緊迫的一項工作,對此本文首先從借款人、貸款方案、貸款投向和風險緩釋四個要素出發構建了產品水平的信用評分模型的整體分析框架,并將該分析框架具體應用于個人住房貸款產品,詳細分析了該產品信用評分模型應考慮的細化要素和指標;隨后,在考慮構建個人住房貸款信用評分模型時,本文結合目前我國商業銀行業的發展現狀與所構建模型的可實施性,構建了一個基于專家判斷法的評分卡模型和一個基于定量模型法的Logistic回歸模型,將這兩個模型相結合就構成了我們所設計的個人住房貸款信用評分混合模型;最后,本文還基于某股份制商業銀行的樣本貸款數據對所建立的模型進行了部分驗證工作,該工作顯示模型的評估結果是合理的。為更進一步驗證本文所構建混合型模型的有效性,我們下一步的研究方向是準備通過加強數據收集工作來對模型的實際預測能力執行量化的返回測試工作。
從世界范圍來看,信息服務業作為一項以文獻、圖書、情報等的采集、利用為主要內容的傳統服務早已存在。但作為新興的信息產業的支柱組成之一的信息服務產業,其崛起卻是在20世紀60年代以后。信息服務的根本立足點在于實現對信息資源的采集、處理、傳輸、利用等綜合服務內容上的商品化、產業化和手段上的電子化、網絡化。上述信息資源,有相當部分來自個人資料。而國際互聯網的興起,為資料的跨國流通與信息服務貿易提供了便利。
資料的跨國流通,英文為TRANSBORDERDATAFLOWS(簡稱TDF或TBDF),TDF最早在由經合組織贊助的一個關于隱私權保護研討會上首次使用。經合組織于1980年9月23日通過的《隱私權保護及個人資料跨國流通準則》提到“TDF是指個人資料跨越國境的流通”。該準則指出個人資料是指任何關于一個被識別或可以被識別的自然人(本人)的信息,其形式不僅限于電腦處理的個人資料,還包括以人工處理的個人資料。其流通方式包括國際航空信件、國際電話、電報,無線廣播、電視之跨國廣播,互聯網傳播,甚至各種有形資料通過人工攜帶出境。
TDF最初是圍繞個人隱私權保護提出的,然而,隨著跨國經濟組織的蓬勃發展,TDF的范圍已不限于個人資料,而是包括了大量的商業數據、科教文化資料等。本文僅涉及個人資料。信息服務的跨國貿易迅猛發展,要求資訊(包括個人資料)在全球范圍內自由流通,個人資料的安全在貿易自由化過程中不可避免受到影響。如何在貿易自由與保護個人資料之間尋求一個最佳結合點,是本文要討論的問題。
二、信息服務貿易與個人資料保護的矛盾及沖突
1.資料與信息
資料(data)一般指關于某一方面事物或人的原始數據,比如個人的身高、體重、膚色等外貌特征。信息(information)是指按照不同目的、方法,對資料進行分析處理,經過特定處理的資料就成為對人們有用的信息。比如通過對特定人群的個人資料進行分析處理,就可得出他們的消費習慣、消費心理等信息。資料是信息的基本要素,信息由資料處理而來。而資料與信息的區分也不是絕對的,因為信息還可以再加工,對再加工的信息而言,前面的信息也是資料。因此,本文在討論信息跨國服務時,對二者并沒有嚴格區分。
2.信息服務貿易對個人資料保護的影響
(1)資料成為貿易標的。經合組織最早提出資料跨國流通,是以保護自然人隱私權為出發點的。在上個世紀80年代,國際間對資料跨國流通討論的重點主要仍在于個人資料的保護上,而隨著信息服務業漸次發達,有百分之九十的資料跨國流通是屬于非個人資料之傳輸,因此如何避免各國藉保護個人資料之名行貿易保護之實,成為世界貿易組織及各國著力解決的新問題。
以提供信息服務為目的的交易行為,我們稱之為信息服務貿易。
對于信息服務的定義,各國法律并無一致規定,我國《互聯網信息服務管理辦法》第二至第四條規定:本辦法所稱互聯網信息服務,是指通過互聯網向上網用戶提供信息的服務活動。
根據不同標準,可對信息服務進行不同分類。基于信息產出流程,可將信息服務分為:①信息生成與采集服務。②信息加工篩選與處理服務。③信息傳輸與利用服務。
信息服務所涉范圍較廣,本文僅討論與資料跨國流通有密切聯系的利用國際網絡提供信息的電信增值網絡服務業,即信息傳輸與利用服務業。
與國際貨物買賣相比,信息服務貿易具有以下特征:①交易標的不同。國際貨物買賣的標的為實體上的有形物(something),而信息服務貿易則以理念、知識、信息等無形財產權為主要貿易對象。②交易渠道不同。前者運送標的物的渠道有車、船、航空器等傳統交通工具,而信息服務則需藉由光纖、衛星、電腦、電話等通信網絡來傳輸信息資料。③交易形式不同。電腦與電信結合之后,信息的內容非同于以往,僅以書籍、紙張等有形物顯示,而可改以其他特殊物理形式出現,如電腦熒幕顯示的畫面、電腦磁盤、無線電波等形式。
(2)信息服務貿易中個人資料本人的權利。信息服務貿易的發展使得我們每個人的資料可能在不知不覺中成為他人貿易的標的,對此我們應主張何種權利?如何尋求救濟?根據對個人資料的不同保護模式,會得出不同答案。如依據財產權保護模式,則本人可向信息提供者請求返還不當得利;如依據隱私權保護模式,則會主張侵犯隱私權的精神損害賠償。如上所述,個人資料體現的是某種與特定自然人有特定聯系的信息,是自然人身份的標識,與人格利益相關。而信息的價值因人而異,沒有一個客觀標準,因此,財產保護模式不能很好地救濟資料本人所受侵害。至于隱私權保護模式,可以在一定程度上解決問題,但并非所有的個人資料都涉及隱私,商家收集的消費者資料大多與隱私無關,如年齡、性別、收入等。因此,應該采取個人資料自決權保護模式。在信息服務貿易中資料本人的權利應包括:①個人資料公開權。即本人可向信息服務業者提供自己的個人資料。②個人資料更正權。提供給信息服務商的資料如與真實情況有出入,可向其要求更正。③停止侵害與損害賠償請求權。未經本人同意而將其個人資料加以處理并供他人利用,本人可請求信息服務商停止使用或永久刪除其個人資料并給予損害賠償。基于一般人格權的損害賠償并沒有一個客觀標準,可根據對本人精神上的損害程度和信息服務獲利情況來決定。
3.個人資料保護一定程度上限制了信息服務貿易的發展
各國對信息服務貿易的限制措施主要有以下幾種:①限制信息產業的外國投資。②施行貿易保護政策。③通過個人資料保護嚴格控制資料跨國流通。
為保護本國公民的個人資料不被濫用,各國都對TDF采取相應的限制措施。如德國《聯邦個人資料保護法》第17條、英國《數據保護法》第3、5、12、37、39條的規定,以及我國香港《個人隱私條例》及臺灣《電腦處理個人資料保護法》的相關規定。歸納起來,各國對TDF的限制主要包括以下幾種方式:①內容限制,如涉及國家利益、公共利益的資料不得輸出。②程序限制,如需獲得權利人的書面許可,履行相應的審查、登記、備案手續。③法律限制,指資料傳輸目的國對個人資料有與輸出國程度相當的法律保護。
在個人資料保護較為嚴格的國家,資料的跨國流通受到諸多限制,這就使得相當部分的資料無法作為信息服務的標的,或者要經過繁瑣的登記審批程序,影響了信息服務跨國貿易的發展。而貿易自由化是全球經濟發展的要求,因此,國際社會在信息服務貿易方面出臺了一些規范,以促進各國信息服務業的健康發展。
三、國際間關于信息服務貿易的規范
1.經合組織資料跨國流通宣言
經合組織于1985年通過了世界第一份有關資料跨國流通經濟性議題的文件,即資料跨國流通宣言,內容如下:
(1)由于信息技術發展,使得各國經濟發生結構性變動,各國應認識到建立共識、協調解決方案的重要性。
(2)在尊重各國國內法律的情況下,各會員國政府應盡力促成信息服務業的開放,避免對資料跨國流通產生不公平障礙。要求各國將相關法規透明化,發展并尋求解決資料跨國流通所生問題的方案,考慮他國處理資料跨國流通相關問題的可能措施。
(3)資料跨國流通的三種類型,供各國參考。三種類型的資料跨國流通包括了公司內部資料、從事國際貿易所生資料、信息服務業者提供的資料。
該宣言與上述經合組織的《個人TDF及隱私權保護指導綱領》相同,均不具有法律約束力。
2.WTO服務貿易總協定
針對是否將服務貿易納入GATT多邊貿易體系的問題,發達國家與發展中國家間存在較大分歧。以美國為首的發達國家希望自由服務貿易國際規范的制定消除服務貿易障礙,以促使各國開放市場。另一方面,由于發展中國家在服務貿易上多不具優勢,故對服務貿易自由化持反對態度。經過若干協商,1986年GATT始將服務貿易列入談判議程。經過七年談判,在1993年12月15日達成協議,稱服務貿易總協定(GeneralAgreementonTradeinServices),簡稱GATS。總協定附則3為電信附件,適用于會員國有關公共電信傳輸網絡及服務之接入或使用辦法,而不及于電話、電報、傳真、電視等基本電信網絡的經營。也就是說,附則3是規范電信增值服務業者及其他服務業部門供應者使用電信傳輸網絡及服務問題。服務總協定還確定了服務貿易的漸進式自由化模式。
從上述國際協議的內容可看出,信息服務貿易的開放與個人資料的保護均為今后世界貿易的發展方向。但如何規范信息服務貿易過程中發生的侵權行為,是我們今后要著力解決的問題。
四、我國的應有立場
1.國內現行規定
2000年以來,與信息服務相關的《電信服務標準》、《電信管理條例》、《互聯網信息服務管理辦法》、《互聯網電子公告服務管理辦法》等一系列法律法規相繼出臺。如《中華人民共和國電信條例》附則二對增值電信業務的業務范圍作了列舉式規定,包括以下九種:(2)電子郵件;(2)語音信箱;(3)在線信息庫存儲和檢索;(4)電子數據交換;(5)在線數據處理與交易處理;(6)增值傳真;(7)互聯網接入服務;(8)互聯網信息服務;(9)可視電話會議服務。
而《互聯網信息服務管理辦法》則對信息服務作了概括式定義,并將其分為經營性與非經營。其第15條、16條、20條對信息服務者提供內容的限制及其法律責任作了規定。
由于該辦法屬于行政法規,對違反第15條的信息服務商僅規定了其行政責任,刑事責任與民事責任有待其他法律來確定,而個人資料本人也不能從本法中直接得到救濟。并且第15條第八項中的“合法權益”能否包括個人信息自決權還有待進一步解釋。
總的來說,我國的信息服務業仍處在起步階段,而上述立法也比較概括,多為宣言式條文和授權性規范,對信息服務中發生的侵犯個人資料、信息服務業的開放等問題沒有具體規定。
2.我國應持逐步開放,兼顧保護的立場
如何平衡貿易自由與個人資料保護的關系,頗費思量。這涉及法律的價值選擇問題,即自由與安全的選擇。法的價值是有位階性、沖突性的。當貿易自由與個體權利發生沖突時我們該如何取舍?我們應該鼓勵交易還是僅關注個人資料的安全?信息服務業的開放是實現信息服務貿易自由化的必經之路,而個人資料在信息服務業的發展過程中也不可避免會受到更多侵害。個人資料在本人不知不覺中已成為跨國貿易的標的。資料本人應如何主張、救濟自己的權利?個人資料保護在發達國家已有先例可循,而我國在這方面的立法尚屬空白。
WTO要求其成員必須在市場經濟的共同基礎上,實現全球范圍的貿易自由化,信息服務貿易是其中的重要組成。而我國電信體制在這一方面卻相距甚遠,目前尚無完整成文的《電信法》,所以,加入WTO,我國的電信服務業將面臨一場嚴峻的挑戰。當然,中國加入WTO后,按《服務貿易總協定》的電信服務協議,作為發展中國家,中國在開放過程中可逐步參與,并可以要求有關的電信組織和一些發達國家提供先進的通信技術設備和相應的服務技術幫助我國發展電信業。還可以利用保護幼稚產業、安全例外等條款,保證民族產業的發展。
按照我國加入WTO的有關協議,中國將在兩年內取消增值電信服務的地域限制,而外資最高可達50%。基礎電信業的開放也將在新一輪的談判中解決。由此可見,服務貿易自由化的腳步越來越近,而我國國內相關立法還遠遠不能滿足要求。就個人資料保護而言,是當前最為迫切的立法要求。在經濟全球化、貿易自由化成為歷史發展趨勢的今天,個人的私權利不得不在相當程度上容忍全球化對其帶來的負面影響。自由與安全其實是對立統一的。在信息時代,如果個人資料得不到有效保護,則會嚴重挫傷消費者享受信息服務的積極性,從而阻礙信息服務業的發展。因此,我國的立場應是順應貿易自由化的國際趨勢,逐步開放信息服務業;同時,加快規范信息服務業,以及個人資料保護的立法,以期獲得貿易自由與個人資料保護的雙贏。
內容摘要:泛在計算、物聯網等新興科技正在掀起新一次的信息產業革命浪潮,推動人類步入“泛在網絡” 〔1 〕社會,使任何人與人、人與物、物與物之間無處不在、無時不在的信息聯通成為可能,將“一切”事物的信息轉化為具有現實或潛在價值的資源。世界各國的民事立法為個人隱私、智力成果等信息類型提供了某些專有權利保護,但沒有把一般和整體意義上的信息納入私權客體的范疇。為了解決人、社會、國家及其彼此之間的信息利益沖突,防止純粹的信息技術優勢演變成信息霸權和專制權,有必要確立一套具有包容性、靈活性和內在統一邏輯的信息權屬識別制度。基于法治文明和經濟理性的信源信息權概念和若干基本原則,為形成信息確權的全球性規則提供了一種理論路徑。
關鍵詞 :泛在計算 物聯網 “泛在網絡”社會 信息權利
一、問題的提出
以信息為客體的權利類型在民法中久已有之,而且有逐漸增多之勢。例如,知識產權法的誕生和發展,使作品、技術方案、商標、商業秘密、數據庫等信息表現和組合方式成為“可壟斷的標的”;〔2 〕隱私權法、個人數據資料保護法,以及旨在保護特定內容、形式的信息的專門立法,將自然人的敏感信息、具有身份識別意義的信息納入了人格權、財產權的規制范疇。不過,現有的信息權利規范,散見于立法目的、立論基礎不同的法律,各自管轄著某些局部的信息領域。它們可以堆砌成一堆“立法目的狹隘的法律組成的雜燴”,〔3 〕卻無法合攏為一幅全面覆蓋的信息權利譜系。在人類可以感知、利用的海量信息當中,已經登上“私權孤島”的信息種類仍然非常有限,絕大部分仍然游離在遼闊的法外之地,或者說集合為人人可得獲取和利用的“信息公地”。〔4 〕
隨著泛在計算、物聯網技術 〔5 〕的推廣應用,大量微型化、智能化、嵌入式的信息感知設備在物理環境中的普遍部署,人類正在步入“泛在網絡社會”,〔6 〕從而極大超越既往的生物官能局限、時間空間局限和對象內容局限,獲得從“一切”事物的信息(包括那些看似最簡單、最尋常的信息)里挖掘資源價值的能力。理論上,任何物體的信息都可能作為客體被他人便利地獲取,〔7 〕任何人也都可能作為主體,對任何物體的信息便利地實施獲取行為。因此,人類的社會關系格局正在面臨著一場日益迫近、史無前例的巨變:任何人、任何物的任何信息都可能非自主地、不自知地脫離原來有限、可控的范圍,瞬間可為他人乃至公眾所得,私人、社會、各類組織機構之間,以往靠物理時空阻隔而自然劃分形成的信息界域(可以排他性地利用信息的范圍)發生交疊混同,原有的信息界域既面臨著急劇限縮的風險,又充滿了極度擴張的可能。于是,當前“孤島+公地”和“雜燴”式的信息權利制度架構遭到了根本性的挑戰,面臨著一個具有重大現實意義和理論價值的問題,那就是:將一切信息納入私權規制的范疇,為一般和整體意義上的信息資源作出“產權界定”,是否必要和可能?
關于信息的權利化、專有化,學界素有反對的聲音。例如,一些世界主義者將知識產權制度斥責為大公司攫取財富和權力的工具,形成和維系不公正的國際政治經濟秩序的手段,〔8 〕認為工業時代的信息權利制度遺產,與網絡社會互動、分享、創新的精神相矛盾,不符合人類社會的整體發展需求。因此,必須就“知識財產權利的再分配”達成新的國際協定,開放知識信息的自由獲取;〔9 〕還有一些實用主義的觀點認為,在網絡技術面前,個人控制隱私信息流動的任何努力終將是徒勞的,通過法律禁止對隱私等類信息的任意獲取也是沒有意義的。〔10 〕
毋庸置疑,尋求、獲取、傳遞信息的自由具有人權高度的價值,〔11 〕限制信息的私有化程度,保有“信息公地”,對于捍衛私人權利和公平正義、形成公共意見、公共理性和社會共識至關重要。〔12 〕但是,期望在自愿的倫理抉擇之外,通過修改信息權利制度規則來實現信息利益共享,或許過于浪漫和不切實際,認為法律在技術面前無能為力也過于消極悲觀。尤其值得警惕的是,信息的“去權利化”主張隱含著一個似是而非的假定:如果信息資源是開放的,那么所有人都可以平等獲益。“但在實踐中,由于境況(包括知識、財富、權力、途徑、能力)的差異,一些人總是能夠比另其他人更好地對公地加以利用”。〔13 〕“信息公地”的最大獲益者,可能恰恰是既有的信息技術優勢方,而不是受到信息鴻溝阻隔的劣勢方。民族國家之間、商業機構之間的競爭關系,很大程度上也體現為對信息控制、使用權力(利)的爭奪。限縮或者固化信息權利的客體范圍,有可能成為新型技術手段支撐的“信息霸權主義”或“信息專制主義”的墊腳石,使信息資源的配置模式回歸“叢林法則”,背離秩序、正義和效率,使全球范圍內的人、社會、國家之間的界域關系面臨嚴重的不確定性。
由此可見,對信息感知技術的濫用進行法律干預殊為必要。一些有預見性的學者也認為,盡管新型信息感知技術本身還在發展和成熟過程中,但是在其得到完全充分的應用之前,就應當構建堅實的法律框架,塑造嶄新的、更有效的信息權利結構關系。〔14 〕不過,對于泛在網絡技術環境下的信息權利關系和制度框架究竟應當如何建構,國內外還缺乏系統深入的研究。
筆者以為,從人類法治傳統和經濟理性出發,通過對現有信息權利類型的延續和擴張來應對泛在網絡社會中的新型利益沖突,或許是一條切實可取的路徑。筆者試圖揭示泛在網絡環境下的社會基本矛盾,分析傳統的信息權利制度與發達的信息獲取能力之間的契合性,并為建構一個具有包容性、靈活性和內在統一邏輯的全面覆蓋的信息權利譜系,提出一種可能的理論框架。
二、泛在網絡社會的基本特征和矛盾
泛在計算、物聯網等新興技術正在引領信息產業的新一次革命浪潮,〔15 〕使人類社會從基于計算機、互聯網等信息技術的“電子社會”(E社會,Electronic Society),或者說,較為初級的網絡社會,過渡升級為“泛在網絡社會”(U社會,Ubiquitous Network Society)——一個由無處不在的通信網絡支持的,具備超強的環境感知、內容感知能力,可在任何物理對象(包括人體或其他物體)之間隨時隨地實現信息獲取、傳遞、存儲、認知和決策的社會。
(一)信息感知技術的應用原理
在泛在網絡技術環境下,無論是生命體或非生命體,都可以通過嵌入式或非接觸式的信息感知裝置、有線或無線的通信網絡,成為向外界源源不斷提供信息的來源,或者是接受外界信息指令的標的。世間萬物,理論上都可以被賦予某種程度的人工智慧,獲得猶如智能生命的某些特性。被自然定律支配的客觀物質世界,將因此散發出“強烈的泛靈論(animism)氣質”。〔16 〕這些夢幻般的技術圖景,無不依賴一種最基本、最底層的技術設備——傳感器。
傳感器是由敏感元件和轉換元件組成的檢測裝置,能夠感受被測度的量(如物理量、化學量、生物量,具體可包括力、質量、速度、流量、位置、密度、硬度、溫度、濕度等),并將物質上負載的這些信息表征為便于傳播、使用的電子數據信號。為方便討論,筆者將通過傳感器獲取的信息統稱為“傳感信息”。
傳感器可以被設計成不同的外形尺寸和功能組合,部署在被監測對象內部或附近,或者通過遙感遙測技術,實現對被檢測的物質環境,尤其是一些依靠傳統人力難以接近或實時監控的特殊環境的信息感知。這種技術在智能家居、建筑物安全、區域安防、健康護理、復雜機械控制、城市智能交通、氣象與災害預報、農林牧漁生產、軍事防御與打擊、空間環境探索等領域具有巨大的應用價值,受到發達國家和地區的高度關注。在我國,對信息基礎設施建設和城市基礎設施的智能化改造已非常普遍,物聯網信息技術已經開始廣泛應用到管理與生活的多個方面。〔17 〕
(二)與人體感知信息方式的比較
人體是精密復雜的物質系統,可以通過感覺、知覺將外界物質(例如書籍)或內部物質(例如肌肉組織)的信息納入主觀范疇,能夠感受到大腦中存在的記憶、想象、情感等思維信息。自然人通過身體感官獲取的這種信息可簡稱為“人感信息”。
從自然科學或哲學的角度看,信息必須以物質為載體,沒有脫離物質而單獨存在的信息,所以無論是傳感信息,還是人感信息,信息來源本質上都是物質,信息內容都是物質的運動狀態的量的表征。〔18 〕人體所能感知的信息,都來自被感知的物質對象,理論上都可以用某些計量單位的數值來表征。在信息論的話語體系里,這些產生被感知信息的物體稱作“信源”(information source),從信源那里獲取信息的物體稱作“信宿”(destination),信源、信宿可以是人或者是物。〔19 〕
傳感器是人體獲取信息的工具性延伸,能夠幫助人超越肉體感官的局限性,代替人體獲取信息,可被視為信宿。從社會法律關系的角度看,傳感器與人體獲取信息方式的最大區別,在于信源與信宿之間是否必然具有“二物分立性”:作為信宿的傳感器是一個物體,〔20 〕而信源則是不同于傳感器的另一個物體——二物非一物。如果傳感器與信源分屬兩個不同的權利人,那就意味著“二物分立性”之外還兼有“二主分立性”——二物各有其主。
相比之下,人體獲取信息則能“遠取諸物,近取諸身”,人體感官除了將身外之物作為信源,還可以把人體本身作為信息感知的對象(比如人對自我病痛、情緒、思想等信息的體驗)。此時,感官(信宿)與感知對象(信源)在觀念上被認為同屬人體這一個物體而不再被分為二物。所以,這是一種內省式的信息獲取方式,全程在一人身體內完成,不涉及任何由他人擁有權利的物體。
(三)泛在網絡社會中的信息利益沖突
泛在計算與物聯網技術的功能本質是對信息載體的監控。如果不加節制地濫用,會催生一個“令人毛骨悚然的不再有秘密可言的世界”,“由智能設備組成的人工環境,將注視著、探聽著、理解著我們的絕大多數舉動,一切都記錄在案,什么都遺漏不掉”。〔21 〕“‘卷宗社會’的基礎已經具備”,計算機可以利用大量信息記錄分析甚至預測人的行為方式。〔22 〕不管是出于國家利益、公共安全、商業利益、個人娛樂或者其他什么目的,只要在信息感知設備方面進行投入,或者購買某種監視服務,任何人都能晉升為某種級別的“監視者”,但同時又難以逃脫被更高級別的“監視者”監視的命運。最后,如果所有的傳感信息最終都被掌握在少數終極機構手中,而這些機構又不能受到合理有效的裁制,那么喬治·奧威爾筆下“看著你的老大哥”的幽靈或將投胎于現實世界。〔23 〕
人們既渴望獲得自己不擁有的物質(包括人體,人體以外的其他物體)上的信息,以分享他人或公共信息界域的價值,又希望能夠嚴格掌控自己擁有的物質上的信息,以維系傳統信息界域的價值。這種監視與反監視的矛盾,源于前文所述的“二主分立”的社會法律關系,即信源與信宿分屬不同的權利人,信宿權利人獲取信息的利益與信源權利人保有信息的利益發生了沖突。對物體信息泛在感知的客觀狀態與排他性保有的主觀需求之間的矛盾,是泛在網絡社會特有的基本矛盾。因此,如何為信息傳感技術的應用方式和應用范圍劃定底線和邊界,解決信源、信宿“二主分立”狀態下“物質信息”(即人體或物體上負載的信息)的權屬問題,對于當下及未來社會關系格局的塑造,具有重大而深遠的影響。
三、信息確權既有進路的局限性
如果將信息的載體分為人體和物體(人體以外的其他物體)兩類,那么以人體為載體的信息(簡稱人體信息)權屬,可以從現有的信息權利制度中找到寬泛但不周延的確認依據;以物體為載體的信息(簡稱物體信息),其作為獨立的權利客體的性質則沒有獲得承認。
(一)對人體信息的權利確認
自然人的身體上負載著非常豐富的信息,包括思維活動信息、面貌形體信息、肢體行為信息、語言聲音信息、內臟器官信息、所處地理位置信息等。隱私權與個人數據保護相關的權利規范,能夠為這些無法窮盡列舉的人體信息提供較為全面的保護。
發軔于百年前美國普通法的隱私權,“通說認為是對個人信息使用方式的控制權”,即“控制個人信息的獲取、公開和使用條件的權利”,〔24 〕凡是那些能夠被“合理地期待作為隱私”的信息 〔25 〕均可作為隱私權的客體。因此,隱私權實際上授予了自然人排他性地保有與其身體相關的某些隱秘信息的權利。不過,何謂“合理期待”,美國法中并無明確統一的標準,不同法域基于差異化的社會治理環境,更難以就隱私權涵蓋的具體信息內容形成共識。在信息感知技術應用全球化、網絡化的背景下,“非標準化”的隱私信息判斷標準,為“不對稱”地占取異國法域的人體信息留出了空間。〔26 〕
由歐盟首創并被多國效仿的個人數據保護法,側重通過公法手段為“處理”個人信息 〔27 〕的民事行為提供規則,在保障隱私權的同時促進個人數據的自由流動。所謂“個人數據”,通常是指“與一個身份已被識別或者身份可被識別的自然人相關的任何信息”。〔28 〕他人在獲取、傳播、利用某人的個人數據之前,原則上須經過其本人同意,這相當于賦予了自然人對其身體上的某些信息的專屬權利。
隱私權法和個人數據保護法只保護那些與特定自然人之間存在可被他人識別的關聯性的信息(Personally Identifiad Information,簡稱PII),“個人可識別性”是構成隱私信息或個人數據信息的必要條件。這就意味著,那些缺乏可識別性,或者被刻意消除了可識別性的人體信息,將被排除在專屬保護范圍之外。“個人可識別性”要件在實務中適用的妥當性不無疑義,茲舉一例:
據報載,國內市場上有“手持式3D激光掃描儀”出售,這種設備可以用來掃描記錄人體外形的三維立體數據,有商家按照顧客提供的此類數據,利用3D打印技術,按照1:1的原比例定制“與被掃描女性極為相似、皮膚觸感和真人接近、可以作出各種姿勢”的“成人娃娃”。媒體提醒,“如果女性發現有人用‘奇怪的儀器’對準自己,且有異常光線,應提高警惕”。〔29 〕由于中國目前尚無“個人數據保護法”,〔30 〕關于該案例中未經許可掃描人體3D信息行為的違法性問題,或可從肖像權的角度進行討論。依有的學者主張,除面部以外,凡是能夠被辨識出某人特征的身體外部形象,例如“某模特兒眾所周知的‘’”,亦應受到肖像權的保護。〔31 〕但是,這對從事其他職業者不為公眾所知的腿部或身體其他部位的外形信息,難免有歧視對待之嫌。又,即便是個人數據保護法也只保護那些具有個人特征、能夠識別出為某人的3D體形信息,假若掃描的部位沒有明顯特征,或者掃描儀配有直接進行“匿名化” 〔32 〕處理的功能,在掃描數據時進行即不可逆的自動修正,去除顯著的個人特征,那么此類未經當事人許可的掃描似乎就難謂有違法之處,但是其與普遍的社會道德觀念顯然悖逆。由此可見,現有法律制度對人體信息的權屬確認功能不盡周延合理。
(二)對物體信息的權利確認
獲取和利用物體信息,是人類個體的生物本能和人類社會發展的基本條件。然而,世界各國與信息相關的權利制度,皆以保護“人的信息”為己任,其體系結構基本包括兩大支脈:以人的隱私權為代表的人格權和以保護人的智力成果為宗旨的知識產權。物體信息當中除了少量屬于隱私信息、智力成果信息的部分可以獲得法定轉權利的保護,其余的純粹反映物體自在運動狀態的信息(可簡稱純粹物體信息,諸如質量、速度、方位,尺度、溫度、密度、濕度等物理量的信息),未被既有法律制度承認為一類具有獨立意義的權利客體,作出過系統、明晰的產權界定。
物體信息在整體上未被區分為“你的”和“我的”,可能主要有四個方面的原因:其一,物體占有人采取的某些物理隔離措施,能夠有效防范他人獲取物體信息,這種自力救濟的簡便性和有效性,淡化了運用公力方式為占有人提供救濟的必要性或者強制占有人向他人開放物體信息的可行性;其二,純粹物體信息是對物體客觀運動狀態的鏡像映射,是既存的事實信息,缺乏創造性、新穎性,為物體信息設定權利人,起不到激勵信息生產的作用;其三,純粹物體信息是關于物體狀態的原始數據信息,往往要依靠人腦的智力加工才能轉化為具有實用性的信息,對物體信息的專屬保護,可能妨礙此類信息實際效用的最大化;其四,不同的物體可能負載相同的信息(例如兩個物體具有相同的溫度),因此難以在特定信息、特定物體或者特定權利人之間建立起專屬的法律聯系。
要在現有制度框架內提出對物體信息排他性權利的訴求,往往需要轉而以人格權或知識產權侵權為訴因。例如,谷歌公司擁有一種獲取環境立體信息的技術:把特殊影像器材和gps裝置架設在緩慢移動的小型車輛上,深入世界各地的街道進行實景拍攝,將沿途行人、車輛、建筑物等的影像信息,整合成水平環繞360度、垂直俯仰290度視角的“谷歌街景”,供互聯網用戶免費使用。瀏覽者能像置身現場的司機或行人那樣,感受到在街道中穿行的逼真視覺效果。“谷歌街景”以及此前類似的“谷歌地圖”、“谷歌地球”服務項目,受到不少公共機構和社會民眾的反對。〔33 〕引發爭議的一個核心問題是:對于街道沿途可見的車輛、花木、建筑等物體的外觀影像信息,谷歌是否有權掃描并展示?易言之,對暴露在公共場所的有主物的外觀信息,他人是否有權獲取并公開?博林訴谷歌公司案 〔34 〕部分地回答了這些問題。該案原告博林夫婦訴稱,谷歌擅自闖入私家車道,記錄私宅影像,侵害了其隱私權。美國法院認為,隱私侵權須滿足以下要件:首先,以物理方式侵入原告獨處的場所;其次,運用感官偷窺或偷聽原告的私事,或著采取其他方式調查原告的私事;最后,侵害是實質性的,對普通理性人而言已達到“高度冒犯”的程度。結論是,雖然很多人都反感谷歌街景展示自己的房屋,但“除了那些最敏感的人,很難相信誰還會因此感到羞辱”,最終判定谷歌未侵害原告的隱私。
但是,該案判決仍然隱含著一些值得引申思索的問題。如以侵害隱私權作為本案的訴因是否妥當?自然人擁有的物體的信息是該人的隱私權客體嗎?試想,一只走在大街上的狗的外形信息,是狗主人的隱私嗎?未經許可采用遙感手段獲取寵物狗的心跳、血型、骨骼密度等生物體征信息,是對人格權的侵害嗎?即便從隱私權的角度可以確認自然人對某些物體信息的專有權,但擬制人顯然無法享有隱私權,它們擁有的物體上的信息除了可能受到知識產權或某些專門單行立法的保護之外,絕大部分的純粹物體信息都難以在現有權利類型中找到確認權屬的依據。這是否意味著他人只要不對物體實施物理性的侵入或損害,就可以自由獲取此類信息?〔35 〕
總的看來,現有的信息權利規范散布于立法目的、立論基礎不同的單行法當中,各自管轄著某些局部的信息領域。這些規范彼此之間缺乏緊密的邏輯聯系,無法契合成覆蓋所有信息的權利體系。在現代信息傳感技術面前,既有的信息確權進路已經不足以對“一切事物的信息”作出“產權”界分。要系統地回應信源與信宿“二物分立”、“二主分立”狀態下的信息權屬之爭,必須求諸新的權利話語和規制思路。
四、“信源信息權”的基本范疇與正當合理性
如果我們承認,當一個人基于經驗、文明社會的假設或者是共同體的道德感,懷有某種受到法律承認和支持的合理期望時,這種期望是符合自然權利或道德權利的法律權利,〔36 〕那么我們也必須承認,人們普遍地懷有一種期望,那就是能夠排他性地保有和享用其身體和其所擁有的物上負載的信息。擁有人身權的自然人,或者擁有物權的人,對其身體或物上的信息懷有這種期待的應受保護性,可稱之為“信源信息權”,即信源的權利人對負載在信源上的信息權利。因為信源包括人體和物體兩類,故信源信息權又可分為“身體信息權”和“物體信息權”。
信源信息權具有自然法上的正義性,實在法的基礎以及經濟學上的合理性。這一范疇的確立能夠為泛在網絡環境下的信息權屬制度安排奠定基礎。即便物理環境的制約可以被科技手段輕松逾越,但在信息獲取行為人與信源之間,依然矗立著清晰的法律屏障,信息傳感技術的應用方式和應用范圍,仍須遵循明確的底線和邊界。
(一)身體信息權的自然法淵源
人的身體就是信息的一種載體形式,人體的任何組成部分的任何運動狀態都可以量度和表征為信息、細胞的基因序列、心臟的搏動頻率、大腦的意識活動、聲帶的振動、肢體的動作、人體移動的速度、所處的地理位置等,莫不如是。身體信息對擁有身體的人或者他人來說,可能都是有價值的。但是,由擁有身體的人自主地保有和享用這些信息,拒絕他人隨意刺探,對于維系人的目的性、主體性地位,實現分配(持有)正義具有無可替代的意義。
作為“對自然法具有拯救意義的哲學基礎”以及“世界共通的現代哲學”,〔37 〕康德哲學當中有一個根本性的命題——“自然目的論”。它強調“人不僅像一切有機生物那樣是‘自然的目的’,而且是自然世界里的‘終極目的’”。〔38 〕因此,人必須被當成目的,而不是手段,這種道德要求限制了人對待他人的方式,那就是必須尊重人,不可將人物化、財產化、客體化,甚至限制了人對其自身的處置方式,不能像對物那樣對自我擁有所有權。〔39 〕據此推論,對他人身體信息的不受限制的獲取,意味著將他人純粹作為獲取信息的物質手段,用于其所不欲的目的,無論是否會對身體造成物理上的侵害,都因其有悖于自然目的而不可接受。拒絕他人對自己身體信息的獲取,既是人對他人享有的自然權利,也是人對其自身負有的德性義務。
從分配正義的角度看,人的身體信息是可以與人體相分離的兩種事物。例如,人腦中的信息可以外化為智力成果,負載在書籍、光盤等物質媒介上,因此具有可以轉讓的財產屬性,并可以作為一種資源形式在社會中實現再分配。不過,分配正義的基礎是獲取的正義、轉讓的正義,以及獲取正義和轉讓正義的交替重復。〔40 〕對信息的正義持有如果是按照正義的轉讓原則獲得的,那么所有正義持有都可以通過轉讓正義向上追溯至初始的獲取正義,即對最初負載在人體上的信息的獲取是否符合正義的原則的問題。如果不帶任何預設立場地把負載于人體的信息視為權利人不明或沒有權利人的財產,那么按照“先占取得”的自然權利原則,由于一個自然人比任何其他人都更早地通過其自己的身體占有了這些信息,因此也只有由其本人初始獲取該信息的權利才是正義的,只有本人才有資格原始取得針對其身體信息的權利。或者說,人對其身體上負載的信息享有天然的、初始的、正當的信源信息權。
身體信息權人對身體信息的使用方式,應包括對信息進行的任何操作,如對信息的獲取、記錄、存儲、修改、刪除、恢復、查詢、更正、利用、傳輸等,或者本人允許他人對信息實施的上述任何操作。為便于與已有法律術語銜接,筆者將這些使用方式統稱為對信息的處理。
按照民法對權利性質的傳統劃分標準,對身體這種信源的信息權可進一步分為本人固有的、不可與人身分離的“信息人身權”和可以移轉讓渡的“信息財產權”。其中,身體信息人身權的核心是對信息處理方式的“自我決定權”,即基于自己的意志,決定其本人或他人對信息的處理方式的權利,具有形成權、對世權的性質。例如,決定自己處理信息、許可他人處理信息、撤銷對他人處理信息的許可,或者排除他人對信息實施未經許可的處理等。該自決權非依法不可剝奪,已被某些國家承認為具有“一般人格權”的性質,屬保障“人格自由發展”的基本權利;〔41 〕身體信息財產權的核心是對信息處理的“實施權”,即對信息采取具體處理行為的權利,屬于支配權、相對權。例如,他人可以通過無償或有償的方式獲得本人的許可,從而對本人的身體信息實施處理行為,在本人許可的范圍內,他人還可將實施處理行為的權利再次讓渡給第三人。
(二)物體信息權的物權法/財產法基礎
“物”在民法中通常被定義為人體以外的、可供人支配和處分的一切東西,狹義上僅指有體物。關于物的基本特征,歷來有“可被感覺觸知”、〔42 〕“占據物理空間”、“范圍邊界確定” 〔43 〕等說法。不過以當今科技與法制狀況視之,這些觀點均應有所揚棄。以“可被感覺觸知”為例,有學者將其詮釋為“能被人的五官感覺”。但是很顯然,人的感覺功能并不只依賴“五官”,一些無法由人體直接感覺到的物質,現在已經可以借助現代科技進行感知。因此,“可被感覺觸知”宜擴張解釋為“能被人體(直接或間接)感知”;關于“占據物理空間”,傳統羅馬法是從中觀尺度上理解的,對存在于微觀尺度上、僅憑肉眼難以辨識的物質(如塵埃、微生物、氣體分子、光子、電子),并不認為其具有空間形體。但是,在物理學意義上,任何物質都與一定的空間相聯系,20世紀以來的大陸法系民法也普遍承認磁場、電流、光線、聲音等無形“自然力”為物權的客體,故繼續強調物的“占據物理空間”的特征,已無實際意義;“邊界范圍確定”也不宜繼續作為物的特征,因為我國立法例中已存在大量邊界范圍不確定的物,諸如森林、礦藏、水流、山嶺、灘涂等,〔44 〕甚至還可能包括陽光、雨水、大氣等。〔45 〕鑒于上述情況,并且出于研究信源信息權的需要,筆者所稱的“物體”,廣義上是指“人體以外的,一切可被人感知的物質”,包括了民法上的物,以及民法意義以外的物質(例如日月星辰等宇宙天體);狹義上僅指民法上的物,即“人體以外的,一切可被人感知、支配和處分的物體”。“物體信息”是指某物的運動狀態的量的表征。
物權法在自然法意義上的正當性基礎已被大量論證。完全物權或者所有權是民法上關于物的基本權利類型,其核心含義是對物的不受他人干涉的支配處分權。所謂“支配處分”,本意是占有或占有的移轉。法律上的占有,非指對實物的物理上的“持有或扣押”,而是強調將物作為“意志活動的對象”,對其“純粹理性和法律的占有”。易言之,占有的法律本質不是“獲得一個外在對象”的感性、經驗的狀態,而是“理性的”、“抽象的”,可以“撇開所有經驗占有中的時間和空間的條件”,受到人們共同意志(法律)尊重的,排除他人對物的使用妨礙的權利。〔46 〕
占有最終落腳于“使用”,體現在“對物的自由使用”的三重含義之上:其一是自己使用的自由,占有人對物可得自由使用;其二是對他人自由使用的排除,他人不得對物自由使用;其三是對他人干涉自己自由使用的排除,他人不得干涉占有人對物的自由使用。這三重含義是對占有,同時也是對支配處分或者完全物權、所有權的實現形式的集中概括。在此意義上,如果某物“根據權利是‘我的’”,那么“任何他人未曾得到我的同意而使用它,他就是對我的損害或侵犯”,“凡是對我任意使用它的任何妨礙,就是傷害我或對我不公正,就像侵犯我的自由一樣”。〔47 〕
由此可見,“使用”是所有權理論中的核心概念,未經權利人許可的對物的“使用”即構成對他人權利的侵害。不過,對于何謂“使用”,法學家們似乎沒有刻意給出過解釋,歷來把它當作一個寬泛的、無法窮盡列舉的、不言而喻的概念。那么,獲取物體信息的行為,是否構成對該物的一種“使用”?如果我們把對物的“使用”理解為“借助物的自身特性以實現人的目的”,那么就應當承認,有目的地獲取物的運動狀態的量的表征(信息)的行為就是對物的一種“使用”方式。試想,對書籍畫冊的賞讀,對電腦硬盤中數據的調取,對某種物體化學成分、物理性質的探析等行為,本質上都是從物當中獲取信息的行為,在法學的詞典里,再沒有能比“使用”更準確地指代這些行為的術語了。因此,物的權利人不但對物存在享有排他性使用的權利,而且應當對物所具有的全部特性,包括對物所負載的信息享有同樣的權利。在未經物的權利人同意的情況下獲取物上信息的行為,無論其獲取信息時是否與物發生過任何物理性、實體性的接觸,或者造成物的損耗,都是對權利人的所有權或物權的侵害。權利人對物體信息的權利,或者說權利人享有的物體信息權,當然地蘊含在其對物的權利當中,是物的所有權或完全物權的應有之義或衍生權利,或者說是所有權的具體權能形式。所有權是財產權,故物體信息權亦屬財產權。
按照所有權人是否明確,民法中的物被分為有主物和無主物,根據權利人的數量,有主物又可分為獨有物、共有物。物體信源權的細分可以物的所有權歸屬為基礎:對獨有物負載的信息,物之所有權人可以自行實施處理,也可以決定授予他人進行處理的許可或者分許可;共有物的所有人應按共有人之間約定或法定的行權規則,單獨、共同實施或許可他人實施對物上信息的處理。上述決定權、實施權可以轉讓,并可以由多個權利人非排他性地享有。不屬于民法上的物的物體可以視同為民法上的無主物,其負載的信息是沒有特定權利人的無主信息,得被任何人實施處理。
民法物信息權本質上是所有權“權利束”的組成部分,是以使用權能為核心,與占有、收益、處分權能密切關聯的所有權實現形式。民法物信息權具有“一物一權”、“對世權”、“支配權”的特征。例如,作為特定物的一冊書籍A,只有其所有人B才對該冊書上的文字信息享有信源權,書籍作者C雖然享有作品的著作權,但未經B的許可,C不得任意以A為信源實施信息處理行為;即便C的作品底稿滅失,已出版的書籍只剩下A這一冊孤本,再無副本或其他存檔,那么未經B許可,C也仍舊無權獲取A上的作品信息。
(三)確立信源信息權的經濟學理由
信源和信息的絕對數量是無窮大的,但正像世界上沒有兩片相同的樹葉,就嚴格的物質特性而言,任何信源都是獨一無二的。雖然某些信息可以同時負載于多個信源上(一段文字可以手抄、印刷、電子數據的方式記載在不同的介質上),但是任何兩個信源上的全部信息都不可能完全相同。在此意義上,信息也可能是一種稀缺資源,而且人為的或者制度的限制因素會進一步加劇其稀缺性。
經濟學上通常認為對信息的消費不具有競爭性,在某條信息之上可以同時并存若干互不干涉的使用,而且“A使用某條信息不會給B使用該信息增加成本”。〔48 〕因此慣于將信息(例如交通信號燈、路牌上的指示信息)視為公共產品。但是,A使用某條信息的行為的確可能降低B的福利,例如A公開了B的隱疾信息,使B感到痛苦,或者減少B可能從使用這條信息當中獲得的報償,例如A獲取了B賴以保持競爭優勢的產品配方信息。如果一個主體對某些信息的使用對他人使用這些信息來說具有負的外部性,那么這些信息就可能具有私人產品或俱樂部產品的屬性,將信息一概而論地視為公共產品并不妥當。〔49 〕
信息傳感技術發達但信息權屬不明的狀況,可能導致兩種情形。第一種情形是為了預防信宿利用技術優勢不支付對價即獲取稀缺的信息私人產品,信源權利人必須為識別潛在的信宿、分析其使用的信息感知技術、采取相應的隔離防范措施進行投資。而信宿權利人也可能相應增加投資,以獲得更有效的突破隔離防范措施的技術能力。這些投資與信息資源的生產成本無關,屬于為了促成交易而發生的交易成本,或者是信息不對稱條件下的非合作博弈成本,會減少雙方通過交易所能獲得的凈利潤之和。當交易或博弈成本超過潛在交易方對信息的估值時,交易將不會發生,信息資源將無法通過市場機制實現最優配置和使用效率的最大化。第二種情形是信源權利人無力承擔上述交易成本,徹底放棄了對信宿的防御,放任相關信息成為憑借某種技術即可自由接觸的公地。由于缺乏收益激勵甚至受到逆向激勵,信源權利人會減少維護信息品質的投入,或者有意生產扭曲、虛假的信息,結果同樣造成信息使用效率的降低。
如果法律制度把對信息的排他性權利賦予信宿權利人,同理可能出現前述第二種情形。即便在法律上對信源權利人課以善意維護信息品質的義務,那么對這種義務履行的監管成本也將高到不可行的地步。
與上述幾種安排相比,通過法律規定將信息權利初始賦予信源權利人,并允許通過市場機制進行某種程度的讓渡,是有利于降低交易成本,促進信息資源流動,提高信息產出效率和使用效率的優選方案。
五、信息權利確認的基本原則
自然人對其身體信息、權利人對物體信息的排他性保有和享用,是可以從當今人類法治文明和經濟理性中推衍出的正當權利。將物質區分為人體和物體,相當于對一切可能的信息載體的結構性認識。以人體和物體負載的信息為客體的信源信息權范疇,相當于為人類憑借自身官能或技術手段可得感知的一切信息,提供了初始權利確認的理論工具。但是,任何權利的行使都有限制性條件,創設和承認信源信息權并不意味著信源權利人可以完全壟斷其人體信息或物體信息,也不意味著他人未獲其許可就絕對不得對相關信息實施處理行為。提出信源信息權的范疇,目的不是取代其他特定的信息權利類型,而是為既有權利規范未能覆蓋的大片信息領域提供基礎性、兜底性、補遺性的權利確認。有鑒于此,一個具有包容性、解釋力和內在統一邏輯的信息權利譜系,可能需要建構在下列原則組成的理論框架之內:
(一)信源信息權取得原則
如果沒有證據證明他人對信源上的信息享有權利,那么信源權利人(包括人身的權利人、物體的所有權人)應被推定為信源信息的初始權利人。這種推理判定信息權利歸屬的思路,可稱為“信源信息權取得原則”。
據此,對信源這種物質載體的權利的公示方式,就是信源信息權的公示方式:若信源為動產,對信源的占有即可被推定為對信源信息權的取得;若信源為不動產,則法定的不動產權利公示方式就是擁有信源信息權的外觀標志;非民法物的信源上負載的信息,是沒有特定權利人的信息,或者說是人人皆可為權利人的信息,任何人均有權對其進行處理。
信源信息權推定原則以信源權利的歸屬作為信息權原始取得的依據,意味著權利人僅憑其對信源享有的權利,即可作為初步依據,對抗他人未經其許可的信息處理行為或者是對其本人處理信息的妨害行為。信息權利的公示依托于既有的權利公示方式,解決了信息作為無體財產難以通過外觀識別權利主體的問題,為信息感知技術的應用范圍劃出了較為清晰的邊界。
既往的法學研究缺乏在一般意義上對信息權利原始取得問題的探討,但是一些學者以洛克、康德、黑格爾等人的學說為淵源,或者從工具理性的角度出發,對知識產權(即關于知識信息的權利)“何以發生”作出過論證。〔50 〕其立論基礎主要是勞動理論、人格理論和激勵理論,分別強調了創造性智力勞動者的自然權利,對智力成果中人格利益的尊重以及對智力勞動的報償等。相比之下,除了涵蓋信息的范圍有廣、狹之分外,信源信息權的推定取得與知識信息權的取得理論在思路上似乎存在根本性的差異:前者將信息載體的權利人推定為信息權利人,而后者以信息的創造者為信息財產權利人。其實,這種差異不是實質性的,而是技術性的,前者不但沒有否定后者,而且與后者并行不悖,相輔相成。可以分析下列三種不同情形:(1)當A將其擁有的知識信息負載于自有的信源時,比如A在自己的電腦中創作文學作品,信源信息權人與知識產權人同為A,兩種信息權利取得理論的結論是相同的;(2)當A創造的知識信息被負載于B擁有的信源上時,除非A對相關信息享有知識產權的客觀事實能夠被確證為法律事實,否則無論基于何種理論,都不宜將A認定為信息權利人,法律推導的結論仍然是將B推定為信息權利人;(3)假如根據知識產權的取得理論,B的信源上所載信息的權利被確證為歸屬于A,此時,法律事實既然已經確立,法律推定當然不再適用,A可以因其在先享有知識產權而就B的信源上的相關信息主張權利。
(二)優先信息權保留原則
“優先信息權保留原則”,是指如果他人依據優先適用的法律規定對某些信息享有專屬權利,那么除非基于其他合法事由,這種專屬權利(簡稱優先信息權)應得到優先于信源信息權的保護,信源權利人處理信息的行為不得損害優先信息權。確認信息權利或法律規范的優先順序時,可采取權利優于法益、人身權優于財產權、基本權利優于一般權利、新法優于舊法、特別法優于一般法、上位法優于下位法等判斷標準。
例如,客戶A與商家B進行交易的記錄信息,被存儲在信息服務商C的硬盤中。依據信源信息權取得原則,C作為硬盤這種信源的權利人,可被推定為信源信息(即交易信息)的權利人,他人不得擅自處理硬盤中的信息。但是,假如A對這些交易信息依法享有隱私權,B享有商業秘密權,那么隱私權、商業秘密權作為特別法上的權利,優先于作為法益或一般法規定的信源信息權,故C對交易信息的處理行為不得侵害A、B的隱私權或商業秘密權;又,假設B在其自有的電腦硬盤中對交易信息做了備份,那么,A的隱私權作為人身權和特別法上的權利,優先于B的商業秘密權(財產權)或信源信息權(法益或一般法上的權利),故B處理交易信息的行為不得侵害A的隱私權。
信源權利人負有不侵害優先信息權利的消極義務,并不意味著優先信息權利人享有侵害信源信息權的積極權利。在“微軟黑屏案” 〔51 〕中,微軟公司享有Windows XP系統的著作權,使用盜版軟件的用戶應當承擔侵權法上的責任。但是,微軟公司未經許可即改編用戶電腦中的信息使桌面背景變成黑色,不屬于著作權法意義上的行權方式,而是對他人信源上的信息的處理行為。電腦用戶無論是否安裝了盜版軟件,作為信源信息權人,均得對抗微軟公司對其信息的擅自處理行為。
(三)信息權利限制原則
權利的普遍法則可謂“能夠使一個人的意志選擇的自由與任何人的自由同時并存”,或者說,每個人的目的都內在地尊重別人的目的。為了保有人的尊嚴,體現人的價值,保障人的發展,既有必要為普遍意義上的信息作出個體權利的客體化安排,也有必要對這種權利加以限制,防止信息資源的排他性、絕對化占有,妨害其他主體正當目的之實現。
對信息權利的限制,是指不經信息權利人許可,即對信息實施某種程度或方式的處理。限制信息權利的方式和程度,取決于不同法域的具體制度環境,并且受到政治、文化、社會等多種復雜因素的影響。不過,限制信息權利的合法事由可大致歸納為三類,即為了實現信息權利人本人的、他人的或者公共的正當目的。對他人的專有信息進行處理時,應遵循最少使用、最小損害的要求,即處理的信息內容應以實現特定的正當目的為限,信息處理方式的選擇應以對信源權利人損害最小為標準。
為了本人目的而限制信息權利的情形,包括為了保護信息權利人的重大利益,或者為了履行對信息權利人負有的義務,而必需進行的信息處理。例如,為了對某人實施緊急醫療救護,或者履行醫患合同中的法定、約定或附隨義務,醫務人員在無法或不便取得該人許可的情況下,可以對其身體信息進行處理,但是涉及的信息內容和處理方式,應以滿足救護或履約的合理目的為限。
為了他人目的而限制信息權利的情形,是指他人的合法利益在價值上高于信息權利人的利益時,為了實現他人的該種利益而對信息進行的處理,不會對信息權利人的基本權利與自由造成損害。
為了公共目的而限制信息權利的情形,包括為了行使法定職權,履行強制義務,提供公共服務,維持公共秩序,保護公共安全和國家安全,以及為了新聞、藝術和言論表達等目的,而對他人擁有權利的信息進行必要的處理。
(四)公開信息處理原則
信源權利人公開信源信息的行為,應被視為對信源信息權的某種程度的放棄,他人有權在遵循優先信息權保留原則的前提下,自由處理相關信息。
信源信息是否被公開,可以考慮從信源權利人的主觀意愿和信源的客觀狀態兩個方面加以判斷。首先,信源權利人以明示或默示的方式向不特定人主動提供的人體信息(例如在公共場所發表演說時的語言信息、舉行集會時的行為信息)、物體信息(例如在公開展示、陳列的器物的圖像信息),應被視為公開的信源信息;其次,就信源的客觀狀態而言,當其處于不特定人可以接觸的場合時,那些可被普通人憑借感官功能獲取的信息(例如當某人攜乘坐公共交通工具時,其他乘客可以看見的該人的衣著形貌、隨身物品的外觀信息),應被視為公開信息。但是,對公開信息的處理不得違背優先信息權保留原則。例如,不得以侵害著作權的方式將演講人的講稿出版發行,不得以侵害肖像權或隱私權的方式,使用某人在公共場所的形貌信息。
*上海大學法學院副教授,法學博士。
本文系作者主持的上海大學“都市社會發展與智慧城市建設”內涵建設項目(項目批準號:085SHDX001)的階段性研究成果。
〔1〕“泛在網絡”是個舶來詞,來源于拉丁語Ubiquitous network,百度百科將其翻譯為廣泛存在的,無所不在的網絡。“泛在網絡”一詞已為多數網民使用,本文從之。
〔2〕知識產權法可以被理解為“關于授予某些種類的信息或者信息的某些方面以壟斷或準壟斷權的規制方式之法”,“知識產權法的基本標的(basic subkect matter)就是信息”。見Michel D Pendleton, The Law of Intellectual and Industrial Property in Hong Kong, Butterworth & Co (Publishers) Ltd, 1984, p.3.
〔3〕Joel R. Reidenberg, Privacy Wrongs in Search of Remedies, Hastings Law Journal, Vol. 54, p.877.
〔4〕參見Dana Cuff, Mark Hansen, and Jerry Kang, Urban Sensing: Out of the Woods, Communications of the ACM, March 2008/Vol. 51, No. 3, p29。
〔5〕泛在計算(Ubiquitous Computing,又譯做“普適計算”)的概念最早出現在馬克·維澤(Mark Weiser)的論文中,是指把微型化、嵌入式、不可見(invisible)的軟硬件計算設備,廣泛部署在生活和工作環境當中,從而為人們提供無處不在的、能移動的、不間斷的運算服務;物聯網的構想由比爾·蓋茨(Bill Gates)、凱文·阿什頓(Kevin Ashton)等人在20世紀90年代中后期提出,其基本含義是,將信息傳感技術與互聯網等通信網絡相結合,從而實現人與人、人與物、物與物之間信息的互聯互通。
〔6〕國內有些資料將其譯為“泛在信息社會”或“泛在社會”。E社會追求實現3A通信(Anyone, Any time, Anywhere),即任何人與任何人,在任何時間、地點的通信聯系,U社會則增加了一個A(Anything),即除了人之外,任何物體也都可以被尋址識別,并與任何人或其他物體進行通信,甚至被實施某種程度的控制。國際電信聯盟的官方網站匯集了眾多關于泛在網絡(Ubiquitous Network)和泛在網絡社會的技術性研究成果,參見itu.int/osg/spu/ni/ubiquitous/,2014年9月19日。
〔7〕這方面的一個典型例證是美國的“棱鏡”秘密監控項目。參與該項目的中央情報局、國家安全局前雇員斯諾登通過英國《衛報》披露,美國情報當局長期對所有網絡通信數據都進行記錄備份,可以像訪問數據庫那樣,隨時調閱任何電子郵箱的內容,通過截獲分析原始信號數據,達到“隨心所欲,無所不知”的程度。參見Edward Snowden: “NSA whistleblower answers reader questions” 2013年6月17日,guardian.co.uk/world/2013/jun/17/edward-snowden-nsa-files-whistleblower,2013年7月26日。
〔8〕例如有觀點認為,WTO通過的《與貿易有關的知識產權協議》(TRIPs),其實是十二家跨國公司游說的結果。這些私人利益集團利用其對政府和全球組織的支配影響力,成功地將私權上升為公法,進而建立起國際法上的知識產權規則,以保護其在市場中的優勢地位。參見[美]蘇珊·K.塞爾:《私權、公法——知識產權的全球化》,董剛、周超譯,中國人民大學出版社2008年。
〔9〕參見Manuel Castells, “The Network Society: From Knowledge to Policy,” in Manuel Castells and Gustavo Cardoso eds., The Network Society: From Knowledge to Policy, Washington, DC: Johns Hopkins Center for Transatlantic Relations, 2005, p. 19.
〔10〕參見[英]維克托·邁爾-舍恩伯格、肯尼斯·庫克耶:《大數據時代》,盛楊燕、周濤譯,浙江人民出版社2013年版,第220—223頁。
〔11〕聯合國、美洲國家組織、歐洲委員會、非洲聯盟、英聯邦、美洲國家間人權法院、歐洲人權法院等組織,均將信息自由權視為基本人權。參見[加]托比·曼德爾:《信息自由:多國法律比較》,龔文庠譯,社會科學文獻出版社2011年版,第6—23頁。
〔12〕參見楊仁忠:《公共領域論》,人民出版社2009年版,第9頁。
〔13〕Anupam Chander and Madhavi Sunder, The Romance of the Public Domain, California Law Review, vol. 92, no. 5, 2004, p. 1331.
〔14〕對泛在計算和物聯網環境中的新型法律爭議問題,已有一些全局概覽式的前瞻性研究,參見 Jerry Kang, et al., Pervasive Computing: Embedding the Public Sphere, Washington and Lee Law Review, vol. 62, 2005; M. Scott Boone, Ubiquitous Computing, Virtual Worlds, and the Displacement of Property Rights, Journal of Law & Policy for Information Society, vol. 4, no. 1, 2008; Rolf H. Weber, et al., Internet of Things: Legal Perspectives, Springer-Verlag Berlin Heidelberg, 2010; Dana Cuff, et al., Urban Sensing Out of the Woods, Communications of the ACM, vol. 51, no. 3, 2008; Lars S. Smith, RFID and Other Embedded Technologies: Who Owns the Data? Santa Clara Computer & High technology Law Review, vol. 22, 2006. 我國人文社會科學界關于此類問題的關注剛剛起步,且大多集中在圖書情報學領域,罕有針對法律問題的探討。
〔15〕參見黃桂田、龔六堂、張全升主編:《中國物聯網發展報告(2012—2013)》,社會科學文獻出版社2013年版;Ian G. Smith eds., The Internet of Things 2012: New Horizons, internet-of-things-research.eu/pdf/IERC_Cluster_Book_2012_WEB.pdf,2013年8月12日。
〔16〕劉永謀、吳林海、葉美蘭:《物聯網、泛在網與泛在社會》,《中國特色社會主義研究》2012年第6期。
〔17〕目前,世界各國或地區正在實施的泛在網絡發展規劃,有日本的U-Japan、i-Japan戰略計劃,韓國的U-Korea、U-City戰略計劃,美國的“智慧地球(Smarter Planet)”項目,歐盟的“環境感知智能(Ambient Intelligence)”項目等。參見吳巍等:《物聯網與泛在網通信技術》,電子工業出版社2012年版,第17—22頁。我國從保證國家可持續發展能力、競爭能力的高度出發,于2011年制定了《物聯網“十二五”發展規劃》,“智慧城市(Smarter City)”建設目前已“席卷中國大地”,一線城市和眾多二、三線城市都了智慧城市戰略。
〔18〕學界從各種方法論和研究視角出發,對信息含義的界定方式多達數百種,限于篇幅,不再列舉辨析。結合法律問題對信息含義進行探討的中文著述。參見李曉輝:《信息權利研究》,知識產權出版社2006年版,第7—26頁;劉青:《信息法新論——平衡信息控制與獲取的法律制度》,科學出版社2008年版,第60—62頁;齊愛民:《捍衛信息社會中的財產》,北京大學出版社年2009版,第45—50頁。
〔19〕信息論是運用概率論與數理統計的方法研究信息、信息傳輸和信息處理的一般規律的學科。信源、信宿的概念由被譽為“信息論之父”和“信息時代奠基人”的香農首先提出,參見C. E. Shannon, A Mathematical Theory of Communication, The Bell System Technical Journal, vol. XXVII, no. 3, 1948, pp. 380—381.
〔20〕作為哲學的基本范疇,物質是統一的,不是以“個”為單位的“物體”的集合。但是,從特定的(如道德的、法律的、經濟的)認識論角度,可以在觀念上將物質區分為若干獨立的個體,即“物體”。
〔21〕Richard Hunter, World Without Secrets: Business, Crime, and Privacy in the Age of Ubiquitous Computing , John Wiley & Sons, Inc., 2002.
〔22〕David Chaum, Security Without Identification: Transaction Systems to Make Big Brother Obsolete , Communications of the ACM, vol. 28, issue 10,p1030.
〔23〕奧威爾在他著名的政治寓言小說《一九八四》中,描繪了一個極權主義登峰造極的社會,一個幾乎無時無刻無所不在的“老大哥”通過“電幕”監視著所有的人的言行舉止。批評者認為,美國“棱鏡”項目就堪稱現實版的《一九八四》。See Felicity Capon, Sales of Orwell´s 1984 rocket in wake of US Prism surveillance scandal, telegraph.co.uk/culture/books/booknews/10115599/Sales-of-Orwells-1984-rocket-in-wake-of-US-Prism-surveillance-scandal.html,2013年8月10日。
〔24〕Paul M. Schwartz, Internet Privacy and the State, Connecticut Law Review, vol. 32, 1999, pp. 820—821.
〔25〕Katz v. United States, 389 U.S. 347 (1967).
〔26〕例如,哈佛大學的研究者曾在20世紀90年代以“免費體檢”的名義,抽取安徽大別山地區大量農民的血樣,把這些“比金子還寶貴的”、“未受污染的基因資源寶藏”運回美國用于基因組搜索,申請基因專利。哈佛大學和贊助商為此獲得了大筆經費和投資。參見John Pomfret and Deborah Nelson, An Isolated Region´s Genetic Mother Lode, Washington Post, washingtonpost.com/wp-dyn/content/article/2008/10/01/AR2008100101158.html,2013-02-16;熊蕾、汪延、文赤樺:《偷獵中國基因的活動——哈佛大學基因項目再調查》,《瞭望》2003年第38期。當時,中國尚未頒布關于遺傳基因的管理性規定,民眾也缺乏隱私權利意識。
〔27〕此處的處理包括對個人信息進行的任何操作或者一系列操作,例如收集、記錄、組織、存儲、改編或著修改。恢復、查詢、利用、傳播、分發、披露、排列或者組合、隔離、刪除或銷毀等。參見Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data, Article 2, (b)。
〔28〕Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data, Article 2, (a).
〔29〕池海波:《定制3D“真人”當心侵權》,《法制晚報》2013年7月26日,第A27版。
〔30〕我國已頒布若干與個人數據處理相關的國家標準,如《信息安全技術公共及商用服務信息系統個人信息保護指南》(GB/Z 28828-2012),《健康信息學 推動個人健康信息跨國流動的數據保護指南》(GB 25512-2010)等,這些標準不具有強制執行的法律效力。國內學者關于個人數據保護法律問題的著述,有齊愛民:《個人資料保護法原理及其跨國流通法律問題研究》,武漢大學出版社2004年版;周漢華:《中華人民共和國個人信息保護法專家建議稿及立法研究報告》,法律出版社2006年版等。上述國家標準、專業文獻關于個人數據(或稱個人資料、個人信息)的定義,均要求具備“身份可識別性”。
〔31〕王澤鑒:《人格權法》,北京大學出版社2013年版,第141頁。
〔32〕“匿名化”是指修改個人數據中的某些內容,消除可識別的特征,使個人數據與特定自然人之間無法或難以建立起對應聯系。個人數據保護法對匿名數據的處理一般都采取相對寬松的規制態度。不過,從經驗上來看,真正能夠滿足匿名或化名的實質要求是相當困難的。參見[德]克里斯托弗·庫勒:《歐洲數據保護法:公司遵守與管制》,曠野等譯,法律出版社2008年版,第69—70頁);在擁有大量數據的情況下,“反匿名化”(通過技術手段從匿名數據中發現數據主體的真實身份)非常容易實現,徹底的匿名化是不可能的。See Paul Ohm, Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, UCLA Law Review, vol. 57, 2010.
〔33〕這些憂慮主要集中在安全和隱私兩個方面。多個國家的政府官員表示擔心這些詳細的地理信息會為不法分子提供幫助。據報道,發動2008年孟買恐怖襲擊的人員就曾利用“谷歌地圖”上的信息研究選擇襲擊地點。See Rahul Bedi, Mumbai Attacks: Indian Suit Against Google Earth Over Image Use by Terrorists, Telegraph, telegraph.co.uk/news/worldnews/asia/india/3691723/Mumbai-attacks-Indian-suit-against-Google-Earth-over-image-use-by-terrorists.htm,2013年5月l日訪問。谷歌為了減少違法嫌疑,采取了一些技術手段。例如,對街景中的人臉、汽車牌號、軍事區域、要害機構等敏感信息進行了模糊處理或擦除等),但是堅持認為街景項目合法并一直運營至今。
〔34〕Boring v. Google, Inc. , 598 F. Supp. 2d 695 (W.D. Penn. 2009).
〔35〕例如,根據我國交通部的要求,一些省份正在強制要求對客運、貨運車輛安裝全球定位系統(GPS),車輛定位信息將“在統一的頂層設計框架下……實現信息互通和資源共享。”《交通運輸部關于加快推進“重點運輸過程監控管理服務示范系統工程”實施工作的通知》(交運發〔2012〕798號),gov.cn/gzdt/2013-01/04/content_2304567.htm,2013年7月19日。不過,作為一種重要社會和經濟價值的信息資源,車輛定位信息的權利主體、權利的可實現方式尚不明確,強制安裝GPS裝置、收集定位信息政策的合法性也有討論的必要。
〔36〕[德] 羅斯科·龐德:《通過法律的社會控制》,沈宗靈譯,商務印書館1984年版,第41—42頁。
〔37〕參見劉曉勇:《批判哲學與自然法——論康德的批判自然法思想》,中國政法大學博士學位論文,2009年,第147—151頁;[日]桑木嚴翼:《康德與現代哲學》,余又蓀譯,臺灣商務印書館1967年版,第185—186頁。
〔38〕Immanuel Kant. Critique of Judgment, London:Macmillanand Co.. Limited 1914. p.352.
〔39〕洛克等人主張“人對其自己的人身享有所有權”,不贊同“人不能自我擁有”的觀點,并將一切權利的客體(包括生命)視為“財產”。不過,關于人是否自我擁有的觀念之爭,很大程度上不是針對“目的論”本身,而是實現“目的論”可得使用的手段與方式。
〔40〕參見[美]羅伯特·諾齊克:《無政府、國家與烏托邦》,何懷宏等譯,中國社會科學出版社1991年版,第156—157頁。
〔41〕參見張源泉:《德國訊息自決權之范圍及其界限》,《法律科學》2010年第4期。
〔42〕參見江平、米健:《羅馬法基礎》,中國政法大學出版社2004年版,第178頁。
〔43〕參見梅仲協:《民法要義》,中國政法大學出版社1998年版,第78頁。
〔44〕參見《中華人民共和國物權法》第46條、第48條。
〔45〕參見《黑龍江省氣候資源探測和保護條例》第2條、第7條。有觀點認為,地方法規無權在氣候資源上創制物權,但“自然資源屬于國家所有”的規定,亦見于我國《憲法》第9條和《物權法》第48條。
〔46〕〔47〕[德]康德:《法的形而上學原理——權利的哲學》,沈叔平譯,法律出版社1991年版,第53—54、58頁。
〔48〕[美]理查德·A.波斯納:《法律的經濟分析》,蔣兆康譯,中國大百科全書出版社1997年版,第51頁。
〔49〕有觀點認為,公共產品的經典經濟學定義缺乏實用性,其本質屬性不應是自然或技術上的特征,而是產權制度安排的法律和社會效果。沒有一種事物天然就是公共產品,制度可以制造稀缺性和私人產品。參見李雷:《公共產品的所有權界定及其現實意義》,《現代經濟探討》2010年第9期。