【摘要】个人信息是指那些据此能够直接或间接推断出特定自然人身份而又与公共利益没有直接关系的私有信息。个人信息财产权是主体对其个人信息的商业价值进行支配的一种新型财产权，它能且只能存在于对个人信息进行商业性使用的条件下。在既有理论和制度条件下，个人信息都被视为与人格尊严有关而与财产利益无涉的范畴，对个人信息的保护基本上仅限于人格权保护而缺乏应有的财产权保护。在方法论上，对个人信息进行确权应该根据其体现的价值而定，即如果个人信息兼有维护主体人格利益和财产利益的价值，那么，对其就应该给予人格权和财产权的双重保护，如果仅有维护主体财产利益的价值，就应该而給予财产权保护。在信息时代，个人信息都具有潜在的商业价值、故而，都应该受到财产权的保护；黑格尔的财产权理论为承认个人信息财产权提供了依据。
【关键词】个人信息；人格利益；财产利益；人格权保护；财产权保护
【写作年份】2007年
 
【正文】

　　问题的提出

　　随着信息技术和互联网络的发展，利用网络收集、加工和传播个人信息的成本越来越低，个人信息越来越显示出其商业价值。个人信息不仅被商家用于市场营销而获利，而且，还越来越多地被直接作为许可使用而获得直接经济利益的客体。由于在法律上个人信息可否成为财产权的客体，其权利归属如何等问题各国立法并没有明确的规范，因此，个人信息所蕴涵的财产价值事实上往往是由商家独占。这种现象既不利于个人隐私的保护，也对作为弱者的消费者个人十分不公平，并因此影响个人信息交易市场的健康发展。为此，有必要从理论上探讨个人信息财产权保护的必要性与可行性。

　　一、个人信息保护的法律现状及其分析

　　（一）个人信息保护的法律现状

　　目前，关于个人信息保护的立法模式，大体上可以分为三类：一类是狭义的个人信息保护立法，仅仅针对姓名、肖像、隐私等部分个人信息分别进行的立法，该类立法的主要特点是只对那些对于维护人格尊严有直接关系的个人信息给予人格权保护，基本上不承认主体对这些个人信息的财产利益。这类立法是目前我国和大多数国家与地区所采用的模式。另一类是针对计算机和网络技术对个人信息保护的挑战所进行的广义上的个人信息保护立法，其保护范围包括但不限于姓名、肖像、隐私等直接关系到人格尊严的个人信息，还扩大到一般个人信息，它以95年欧盟《指令》为代表。[3]这类立法将个人信息分为敏感个人信息与琐碎个人信息，对于前者，除非获得主体的明确同意或基于法定的情形，否则，禁止对于个人信息的收集、加工、传播、使用等[4]；对于后者的收集、加工、传播、使用等则相对宽松一些。同时，该类立法规定了数据主体的基本权利包括：知情权、进入权、反对权等。[5]不过，无论是其所谓的知情权、进入权，还是所谓的反对权，在内容上并不具有任何财产权的属性。换言之，该类立法给予信息所有人的这些权利本质上仍然属于人格权范畴；[6]信息所有人对自己的个人信息并不享有积极性的财产权，不能对自己个人信息的商业价值行使支配权。不仅如此，该类立法也不承认主体对其个人信息商业价值的正当利益。[7]

　　第三类立法的主要代表就是美国。[8]在美国，关于个人信息的法律保护问题，缺乏一个综合、统一的立法；[9]它主要由宪法、制定法、普通法等内容组成。总体而论，宪法和制定法大部分是针对政府或公共机构滥用个人信息的行为，只有少数是针对诸如金融服务、娱乐、通信服务等私人市场领域内的个人信息利用问题的单独立法。[10]除了少数州在基因信息保护立法上承认个人对其基因信息享有财产权外，[11]在制定法上，尤其是联邦制定法，对个人信息的保护基本上也是实行人格权保护模式。[12]

　　在普通法上，关于个人信息的保护，主要是通过侵权法、[13]合同法或财产法[14]实现的。在传统侵权法上，与个人信息商业价值有关的侵权情形只有基于商业目的滥用他人名字、形象行为。但是，由于这种基于商业目的滥用他人名字、形象构成侵权必须是以将这些名字或形象展现于公共场所用以暗示原告赞成（endorse）被告的产品或服务，[15]因此，商家未经用户同意擅自将其个人信息出售给第三人（如广告商）的行为往往并不能构成普通法上的隐私侵权。[16]在合同法上，对个人信息的保护主要是通过诚实信用原则来实现的。由此，信息披露者向收集者披露特定个人信息，作为对价，信息收集者向披露者支付一定报酬。信息收集者只能在合同法为内使用个人信息，不得超出合同约定的范围擅自使用或向第三人透露、许可使用。至于信息收集者之后的再次使用，尤其是向第三人披露或许可使用的情形，信息所有人的正当利益则无法根据合同获得有效的保护。[17]可见，尽管有些法院已经确认了个人对其医疗信息[18]和测谎记录享有财产权，[19]但是，总体上讲，普通法对个人信息的保护仍然是遵循人格权的老调，财产权的保护也只是少数情形。

　　另外，在美国，公开权是一种在普通法和制定法上都得到承认的一种权利，它是以个人名字、形象等个人信息为客体的一种财产权。[20]目前，至少有25个州的普通法或制定法承认公开权。[21]不过，这种权利一般只存在于将名字、形象等个人信息使用于特定的商品或服务上的情形，以暗示权利人对该商品或服务的支持。[22]由此，一般情况下，以商业目的买卖他人的名字、形象等个人信息很难被认为是侵犯公开权的行为。[23]

　　由此可见，与欧洲及其它国家和地区不同的是，在美国，个人信息在某些特定的情形下是可以获得普通法甚至是制定法上财产权保护的，尽管其范围十分有限。

　　（二）对目前有关个人信息法律保护现状的分析

　　总体上，目前，在处理信息所有人与信息收集、加工、使用者之间的私法关系问题上，美国采取基于市场机制的自我规制模式，而第一种模式与欧盟《指令》则法律强制规制方法。[24]之所以在处理有关个人信息私法关系的问题上二者之间会存在如此不同的做法，乃在于其理论基础和背景不同。

　　在政治立场上，欧盟《指令》是建立在将隐私与个人数据保护问题视为一项基本人权与自由问题。[25]在此立场下，主体对自己个人信息的控制权被认为是一种基本权利和自由。相应地，在私法理论上，以欧盟《指令》为代表的立法模式仍然坚持传统的隐私（权）观念，并将个人信息视为隐私组成内容。在此理念下，个人信息不是被理解为一种可以由主体所有、可以自由在市场上交易的个人财产；相反，它被认为是一种内在于主体、攸关主体人格尊严、不具有经济属性、不可转让的基本人权---隐私权的重要内容。因此，除了在政治意义上，个人信息不能被作为财产或商品而拥有，即使是信息所有人也是如此。可见，以欧盟《指令》为代表的立法模式将个人信息视为一种人格权的客体来规制。[26]

　　在美国的政治立场上，言论自由或信息自由是至关重要的，它被认为是民主和法治的基础。相比之下，隐私虽然也受保护，但从宪法上看，它主要针对政府等公共权力机构的侵权行为，而且，其地位也不如言论自由那么重要[27]。由此，对个人信息的保护并没有像它在欧盟那里一样被视为是一种攸关主体人格尊严的基本权利和自由来看待。相反，对个人信息的保护是被放在促进电子商务和信息经济发展的理念之下对待的，而电子商务和信息经济的发展客观上需要将包括个人信息在内的一切有价值的信息作为商品看待，允许其像其他商品一样自由交易。由此，这种立法默认个人是其个人信息的所有者，这种所有者身份可以使消费者将其个人信息作为商品在市场中自由交易，而交易对方当事人则是被认为是合法的市场主体。可鉴，美国模式实际上是以将个人信息视为财产为其基本理论前提，消费者自主决定是否将其个人信息作为商品进行交易。[28]

　　总之，尽管以《指令》为代表的立法模式在保护内容上更加广泛，但是，由于这种立法所仰赖的技术基础与传统隐私权保护立法模式的技术背景之间并没有本质的区别[29]。同时，也是更为重要的，就是其并没有反映信息时代个人信息商品化的事实，拒绝承认个人对其个人信息中所蕴涵的商业价值的财产权，[30]因此，这种立法模式与第一种立法模式之间并没有本质的区别，即都属于消极性、防御性的人格权保护方式。尽管在美国根据普通法或制定法也可以找到给予个人信息财产权保护的某些依据，但是，由于其适用条件十分严格，保护的范围也就非常狭窄，而且，传统普通法上对某些个人信息提供保护的做法能否直接适用于网络时代和信息时代，目前在实践中仍然存在不确定性。[31]因此，尽管在美国理念上承认个人作为信息所有者应该对其个人信息的商业价值享有财产权，但是，总体而言，由于立法在绝大多数情况下并没有明确承认个人对其信息的财产权，故而，美国个人信息交易市场实际上是建立在信息收集者作为所有者的基础之上，个人信息所蕴涵的商业价值在事实上往往被商家享有，而作为观念上所有者的消费者则仅仅成为利益相关者。[32]因此，就保护个人对其信息商业价值而言，这种立法在实际效果上与前两种立法并没有太大的区别。

　　实际上，对于个人信息的法律保护之所以会出现目前这种状况，其认识论上的一个根本的前提就是：所有的个人信息都与人格尊严有关而与财产利益无涉，给予主体个人信息财产权保护不仅有悖于人格权理论和公共产品理论，而且还构成对信息自由或言论自由的威胁。

　　二、个人信息财产权保护的必要性

　　鉴于个人信息交易已经并将继续成为重要的商业形式及立法缺失和不敷适用的实际情况，因此，有必要从理论上探讨个人信息财产权保护的必要性，从而为立法和理论研究提供依据。具体来说，保护个人信息财产权具有以下必要性：

　　（一）公平正义与保护弱者理念的要求

　　一方面，公平正义的法律理念要求承认个人对其自身信息的财产权。在私法上，围绕着个人信息财产利益所涉及的主体来看，主要是信息所有人和使用个人信息的商家。如果我们假设个人信息所蕴涵的商业价值应该归属于商家的话，那么，这将不仅与民法有关隐私权、姓名权、肖像权等人格权保护制度相矛盾，而且，也可能导致个人信息人格权名存实亡或与之产生严重的冲突。[33]同时也不符合人们关于财产分配的一般观念，严重违背法律追求的公平、正义价值理念。[34]

　　反观目前的法律制度，由于不承认个人对其自身信息的财产权，个人信息市场则实际上是建立在信息收集者作为信息的所有人而个人则最多是利益相关者而非所有者的观念之上，[35]因此，商家可以擅自收集、使用或买卖消费者的个人信息，只要这种信息不属于个人隐私，那么，就很难从法律上对商家的这些行为作出评价，更不用说作为消费者的个人可以根据法律向商家主张对价或要求其赔偿经济损失了。即使商家擅自收集、加工、使用或买卖个人隐私，那么，对于作为隐私权主体的个人而言，充其量也只可能获得数量有限的“精神损害抚慰金”而已。其结果是商家不仅享有个人信息的使用价值，而且还几乎完全占有对个人信息的交换价值，而作为信息的真正所有者的个人，则基本上一无所获。而一旦承认个人信息财产权，就可以使消费者与商家之间就个人信息的商业价值问题进行公平的谈判，从而可以使消费者获得适当的补偿。[36]显然，这种局面对于个人所有人而言，是极为不公平的，有悖于法律追求公平、正义的价值理念。因此，立法应该承认个人对其自身信息的私有财产权，以矫正既已存在的、对信息所有人不公平的个人信息市场。

　　另一方面，保护弱者的现代法律理念也要求承认个人信息财产权。保护弱者是现代法律的基本理念。显然，在商家与消费者之间，由于经济实力和信息优势之间的巨大差异，消费者往往处于弱者地位。如果不承认个人信息财产权，不仅会使本来已经处于弱势地位的消费者个人在经济实力强大的商家面前变得更加弱小，而且使得自工业社会以降法律所奉行的“保护弱者——消费者”的价值理念变得荡然无存。由此，无论是从实现公平正义的基本法律价值理念还是从保护弱者的现代法律价值目标的意义上讲，承认个人对其个人信息财产价值的支配权都是非常必要的。

　　（二）法律体系内在价值追求的逻辑统一性要求

　　法律体系内在价值追求的逻辑统一性要求承认个人信息财产权。如果不承认个人对其私有信息的财产权，那么，就将会面临两个方面的逻辑问题：一方面，无法解释为何既有法律承认商业秘密或技术秘密的财产权属性，而不承认个人信息的财产权属性问题。既然同样属于私有的信息，为何法律要在二者之间采取截然不同的态度，承认前者的财产权属性而拒绝后者？[37]另一方面，也无法解释这样的逻辑问题：既然法律奉行“私有财产或所有权神圣不可侵犯”的原则，却为何却又拒绝承认个人对其信息的财产权？为何法律要对以有形物为客体的“所有权”进行保护，而不对以无形的个人信息为客体的“类所有权”进行保护？在现行民法理论上，“所有权神圣”被认为是近现代民法乃至整个法律的基本原则，其合理性和正当性被认为是无庸质疑的。既然如此，为何就不能承认个人对其信息的财产权？为何同样属于“私有”，法律在承认以有形物为客体的所有权的同时却拒绝承认以无形物——信息为客体的财产权？另外，既然法律对于个人信息中体现的人格利益给予保护，却又为何对将个人信息中的财产利益不予理睬或让与他人？同样是个人信息，难道其中所体现的人格利益和财产利益应该分别属于不同的主体？由此看来，不承认个人信息财产权不仅导致法律内在价值体系的崩裂，而且在逻辑上也将难以自圆其说。[38]如此，法律体系内在价值追求的逻辑统一性要求承认个人对其自身个人的财产价值享有支配权。

　　（三）预防、减少人格侵权行为和社会利益最大化的制度要求

　　法律经济学的研究表明，在侵权法上，要想有效地制止侵权行为的发生，加大侵权行为的成本便是极其有效的办法之一。而在民事立法技术上加大侵权行为成本的方式主要是令加害人承担由此而引起的民事财产责任。对于商人而言，经济利益的驱动是其一切行为的主要动因，因此，如果让侵权者承担相应的经济赔偿责任，以剥夺其因为侵权而获得的全部不正当经济利益的话，那么，侵权者将会放弃或减少侵权行为的发生。这样，就可以预防和减少侵权行为的发生。实际上，个人信息侵权在很多时候就是为了营利，因此，对个人信息的保护应该在制度配置上配置财产责任，从而增加人格侵权的成本。而要配置财产责任，其基本理论前提就是承认个人信息具有财产价值，属于个人财产。这样，未经许可擅自对个人信息进行商业性使用，不仅可能构成人格侵权，而且还可以构成财产侵权。这样，就可以为受害人要求获得相应经济赔偿提供法律依据，并使侵权人遇见到其侵权行为可能的成本及后果，最终达到预防和减少侵权行为的发生。[39]

　　然而，由于目前的法律不承认个人信息的财产权属性，因此，在个人信息人格权侵权案件中，加害人一般不需要承担财产责任，即使有时承担一定的赔偿责任，也只是精神损害赔偿，而且其数额往往有限，尤其是与侵权人获得的财产利益相比往往是微不足道的。换言之，在不承认个人信息财产权的私法制度下，针对人格权的侵害成本一般都是很低的，而加害人的收益却因此很大；这样，在客观上就会助长或纵容人格侵权行为的发生。由此，从减少人格侵权行为发生的角度上讲，应该承认个人对其个人信息的财产价值享有支配权。

　　另外，从经济学上讲，承认个人信息财产权也可以迫使商家在收集、加工和使用个人信息的过程中避免浪费，从而可以将目前转嫁给消费者的成本内化。这样，不仅可以减少隐私侵权行为的发生，而且，也符合整个社会利益最大化的价值追求。[40]

　　（四）信息时代社会发展的客观要求

　　无庸质疑，我们已经开始并将继续面临信息时代。在信息时代里，信息技术的发展为使个人信息的财产价值获得前所未有的提升，[41]以至于有学者惊呼，个人信息就是在线电子商务中的新货币、网络经济的血液。[42]尽管目前法律上不承认个人信息可以成为财产权的客体，但个人信息交易或许可使用的现象却时有发生。[43]如果由此而产生纠纷的话，也将因为法律的缺失而不能获得有效的解决。

　　法律的使命是促进和保障社会的健康发展。信息时代客观上使得一切有价值的、可以为私人拥有或所有的信息都可以成为商品，并可以进行交换。而商品交换真正能够获得实现的前提就是买卖双方彼此对交易标的都享有所有权或处分权，即承认交易双方彼此对其标的物享有财产权。显然，既有的立法和司法实践不承认个人对其个人信息的财产权的做法有碍与个人信息的合法交易和纠纷的妥当解决，有悖于信息社会发展的客观需要。因此，法律应该做的就是承认个人信息的财产权属性，从而为合法的个人信息交易和有关的纠纷提供相应的法律规范，以规范和促进信息产业的健康发展。
 
【作者简介】
刘德良，亚太网络法律研究中心主任、研究员。
 
【注释】
致谢：非常感谢法学所张广兴教授的十分独到、中肯的批评性建议，没有张老师的批评，就没有本文的改进与完善！同时，也非常感谢法学所副教授冉昊博士在百忙之中反复阅读并为本文提出大量合理的修改建议！另外，对外经济贸易大学的马特博士、北京航空航天大学的周友军博士、中国人民大学许中缘博士于繁忙之中也为本文提供了宝贵的建议，特此致谢！当然，本文的一切瑕疵应该由作者自己负责。
[1]本文分别是作者主持的司法部法制建设与法学理论研究部级课题《信息产权问题研究》（项目批号：04SFB3011）、教育部人文社会科学基金项目《网络时代的民商法问题研究》（项目批号：03JD820006）及国家社科基金项目《网络时代弱势群体的法律保护》（项目批准号：03CFX001）的阶段性成果。
[2]亚太网络法律研究中心主任、研究员
[3]以欧盟《指令》为代表的所谓新型个人信息保护立法主要是基于应对计算机技术与网络通信技术对个人信息保护的影响而采取的措施。这类立法除了欧盟各成员国外，还包括北欧各国、东欧部分国家及俄罗斯2006年通过的个人数据法、亚洲的日本2003年通过的个人信息保护法、韩国1994年的个人信息保护法等。
[4]所谓敏感个人信息包括族或民族出身、政治观点、宗教或哲学信仰、商业组织成员身份、健康或性生活等信息。See EC Directive of the protection of individuals with regard to the processing of personal data and on the free movement of such data（以下简称为EC Directive）, art.8
[5]上引[4], art.10、11、12、14、15
[6] 参见（德）[德]卡尔·拉伦茨：《德国民法通论》，王晓晔等译，法律出版社2003年版，第165－170 关于这一点，我们也可以从《指令》第一条有关立法目的的规定上得到验证。
[7]根据欧盟《指令》的规定，任何数据主体有权就一切非法加工个人数据所遭受的损害获得赔偿；除非数据控制者能够证明该损害不是由其引起的或他不应该对此负责。显然，这里所谓的“损失”应该是由于数据收集、加工等行为所造成的间接损失，不包括直接损失---个人数据本身商业价值的流失。也就是说，以《指令》为代表的该类立法并没有承认数据所有人对其个人数据所蕴涵的商业价值的正当利益要求。参见前引[4]，第 22、23条之规定。另外，请参见Detlev Zwick，Nikhilesh Dholakia, Models of Privacy in the Digital Age: Implications for Marketing and E-Commerce, Available at //ritim.cba.uri.edu/Working%20Papers/Privacy-Models-Paper%5B1%5D.pdf
[8] 值得注意的是：在美国，“隐私”的概念与我们一般的隐私概念不同，其范围更加广泛，基本上与“个人信息”没有太大的区别。另外，在美国，对应于欧盟所谓的用以表述计算机时代的个人信息范畴---“个人数据”就是所谓的“Information Privacy”。
[9] See Vera Bergelson，It's Personal But Is It Mine? Toward Property Rights in Personal Information, 37 U.C. Davis L. Rev. Seth Safier， Between Big Brother and the Bottom Line: Privacy in Cyberspace，5 Va. J.L. & Tech. 6 (2000)；Susan E. Gindin, Lost and Found in Cyberspace: Information Privacy in the Age of the Internet, 34 San Diego Law Review 1153 (1997)；Duncan A. MacDonald，Privacy, Self-Regulation, and the Contractual Model: A Report from Citicorp Credit Services, Inc. PRIVACY AND SELF-REGULATION IN THE INFORMATION AGE，U.S. DEPARTMENT OF COMMERCE，June, 1997
[10]上引[9]，It's Personal But Is It Mine? Toward Property Rights in Personal Information
[11]在美国，目前已经有四个州的立法明确承认个人对其基因信息的财产权， See New Jersey's Genetic Privacy Act (1996), Section 7a；COLO. REV. STAT. ANN. § 10-3-1104.7(1) (a) (West 1999 & Supp. 2004) ；GA. CODE ANN. § 33-54-1 (2005) ；LA. REV. STAT. ANN. § 22:213.7 (2004) 。另外，Oregon州1995年通过的《基因信息保护法》也承认个人对其基因信息和DNA样本享有财产权。不过，由于制药业的强烈反对和人们对法律本身的含糊不清的批评，在基因研究咨询委员会（GRAC）的建议下，2001年该州第114法案又推翻了该法，代之以用刑法惩罚那些滥用DNA信息的行为。See Rachel Greenstadt and Michael D. Smith，Protecting Personal Information: Obstacles and Directions，Proceedings of the Fourth Workshop on the Economics of Information Security(WORM2005),Nov.2005
[12]前引[9]，It's Personal But Is It Mine? Toward Property Rights in Personal Information。
[13] 根据William Prosser的见解，侵犯隐私权的情形主要包括打扰宁静（intrusion upon one’s seclusion）、 披露私人事情（the public disclosure of private facts）、虚假暴光 （false light privacy）、基于商业目的滥用他人的名字、形象（the misappropriation of one’s name and likeness for commercial purposes）等See William Prosser, Privacy, 48 CAL. L. REV. 383, 389 (1960) 。
[14] 在合同法上，根据诚实信用原则，当事人负有“不得滥用和向他人披露对方个人信息”的义务。See Patricia Mell, Seeking Shade in A Land of Perpetual Sunlight: Privacy As Property in the Electronic Wilderness, Berkeley Technology Law Journal, Vol.11.1 (1996)
[15] See Heights Community Congress v. Veterans Administration, 732 F.2d 526 (6th Cir. 1984);Reidenberg, Setting Standards for Fair Information Practice in the U.S. Private Sector, 80 IOWA L. REV. 497 (1995), Reidenberg, Privacy in the Information Economy: A Fortress or Frontier for Individual Rights? 44 Fed. Comm. L.J. 195 (1992).
[16] See Shibley v. Time Inc., 341 N.E. 2d 337, 339 (Oh. App. 1976).
[17] 前引[9]，Between Big Brother and the Bottom Line: Privacy in Cyberspace；最近加州发生的一起关于基因信息财产权的案例[17]也为普通法出了个难题，并由此而引起了理论上的广泛争论。地方法院认可原告对自己个人信息的财产权主张，而上诉法院则在极富有争议的情况下作出了推翻地方法院的这种判决。不过，上诉法院并没有否认在理论上承认个人信息财产权的可能性与合理性，认为如果社会公众能够接受，承认个人基因信息财产权是没有理论障碍的，并敦促立法机关尽早对此做出明确的规定。 See Moore v. Regents of the University of California, 793 P.2d 479 (Cal. 1990)
[18] See Bishop Clarkson Mem'l Hosp. v. Reserve Life Ins. Co., 350 F.2d 1006 (8th Cir. 1965); Pyramid Life Ins. Co. v. Masonic Hosp. Ass'n of Payne County, 191 F.Supp. 51 (W.D. Okla. 1961); Bennett v. Heidinger, 507 N.E.2d 1162 (Ohio Ct. App. 1986).
[19] See Bennett v. Heidinger, 507 N.E.2d 1162 (Ohio Ct. App. 1986).
[20]在美国，虽然立法、私法和理论上对于公开权的范围是否局限于名人的问题都存在不同的认识。但是，一般认为，它主要保护的主体一般只限于名人，其保护的对象主要是名人的个人名字、形象、声音等少数类型的个人信息。当然，这主要是因为在传统条件下信息技术比较落后，对单个的、一般人的个人信息基的商业价值进行开发在经济上是无效的，因此，实际上，公开权保护的是名人的个人信息财产权。前引[14]，Seeking Shade in A Land of Perpetual Sunlight: Privacy As Property in the Electronic Wilderness
[21] See Russell J. Frackmanand Tammy C. Bloomfield，The Right Of Publicity: Going to the Dogs? Available at //www.gseis.ucla.edu/iclp/rftb.html
[22]关于侵害公开权与侵权法上滥用个人名字、形象的侵权行为之间的关系使一个有争议的问题，美国著名学者William L. Prosser教授认为，如果原告要求被告承担精神损害赔偿责任，就构成后者；如果原告要求被告承担财产责任的话，就构成前者，前引[13]，Privacy,at 402
[23] See Heights Community Congress v. Veterans Administration, 732 F.2d 526 (6th Cir. 1984) ; Reidenberg, Setting Standards for Fair Information Practice in the U.S. Private Sector, 80 IOWA L. REV. 497 (1995)；Reidenberg, Privacy in the Information Economy: A Fortress or Frontier for Individual Rights? 44 Fed. Comm. L.J. 195 (1992).
[24] Ann Cavoukian，Privacy as a Fundamental Human Right vs. an Economic Right: An Attempt at Conciliation，Information and Privacy Commissioner/Ontario，available at //www.ipc.on.ca/images/Resources/up-1pr_right.pdf
[25]前引[4]，art.1
[26]前引[7]，Models of Privacy in the Digital Age: Implications for Marketing and E-Commerce
[27] 关于这一点，我们也可以从美国宪法对（第一修正案）言论自由和（第四修正案）隐私权的有关规定上得到证明，尤其是宪法并没有明确隐私权，而关于隐私权的宪法保障问题，一般认为是从宪法第四修正案中关于行政机关行使权力的正当程序的有关规定中推演出来的。
[28]前引[7]，Models of Privacy in the Digital Age: Implications for Marketing and E-Commerce
[29] See Kenneth C. Laudon, Market and Privacy, Communications of the ACM, 39(9), 92-104.
[30]上引[29]，Market and Privacy
[31] See Jessica Litman，Information Privacy/Information Property，52 Stan. L. Rev. 1283
[32] .US. Department of Health, Education and Welfare. Records, Computers and the Rights of Citizens. MIT Press, Cambridge, Mass., 1973
[33] 即使不从抽象意义上考虑人格与财产的关系，如果将个人信息的商业性使用价值视为商家而不是个人所有的话，那么如何协调基于个人对其个人信息的人格权与商家对他人个人信息商业价值的财产权之间的关系将是一个无法逾越的难题。这是因为：商家行使其对那些攸关他人人格尊严的个人信息的财产权时则往往会对他人的人格尊严造成损害，此时，如果法律以人格权优先的话，则这种财产权将名存实亡。
[34]如果将个人信息所蕴涵的财产价值赋予商家，那么，就无异于承认任何人都有权占有那些本来被认为应该属于他人的财产。其实，按照（与客体关系）最密切关联的原则，个人信息财产权应该赋予作为其所有人的个人而不应该是商家。
[35]前引[29]，Market and Privacy
[36]前引[29]，Markets and Privacy.；Carl Shapiro and Hal Varian, US Government Information Policy, May 28, 1997, Available at //www.sims.berkeley.edu/~hal/Papers/policy.pdf.
[37] 一个似乎合理的解释就是：技术秘密或商业秘密包含有主体的创造性劳动，故而应该承认其财产权要求。但是，这种解释很难成立：一方面，创造性劳动并非取得财产权的唯一要件，物权、债权等诸多权利的取得即可证明这一点。另一方面，商业秘密中所包含的并非都是创造性劳动的因素，客户名单等事实信息作为商业秘密而获得法律的保护更使这种解释无法成立。
[38]在现代民法哲学上，人格（权）并不是一个空洞的概念，没有任何财产的主体其人格很难独立。因此，承认主体的人格独立，不仅需要承认其人格权，也需要承认（按照自然法理念）其本应该享有的财产权。这也是所谓的“无财产则无（独立）人格”。显然，从财产与人格之间的关系来看，承认个人对其自身信息的财产权对于维护其人格尊严是非常必要的。
[39] See Alan F. Westin: Privacy and Freedom,324-25(1967), Bodley Head(January 1 1970)
[40]前引[9]，It's Personal But Is It Mine? Toward Property Rights in Personal Information
[41] See Pamela Samuelson, Privacy As Intellectual Property? 52 Stan. L. Rev. 1125 (2000) ； Jerry Kang, Information Privacy in Cyberspace Transactions, 50 Stan. L. Rev. 1193, 1198-99 (1998)
[42] See Paul Sholtz,Economics of Personal Information Exchange, First Monday, volume 5, number 9 (September 2000),
[43]比如，在我国，2005年末发生在网络上的“Ucloo”网站公开叫卖个人信息案件具体案情报道，请参见//tech.sina.com.cn/i/2005-12-24/1706801765.shtml；在美国和澳大利亚也都存在由商家通过给予消费者报酬而获得使用其个人信息的交易方式。See Roger Clarke，Beyond the OECD Guidelines: Privacy Protection for the 21st Century，available at: //www.anu.edu.au/people/Roger.Clarke/DV/PP21C.html