朱新力 周許陽(yáng)

(浙江大學(xué) 光華法學(xué)院,浙江 杭州 310008)

20世紀(jì)60年代電子信息技術(shù)在西方國(guó)家的初次普及,引發(fā)了公眾對(duì)自身信息安全的普遍擔(dān)憂,為此,逐步發(fā)展出“人格權(quán)”與“財(cái)產(chǎn)權(quán)”兩種不同的個(gè)人數(shù)據(jù)保護(hù)模式①“個(gè)人數(shù)據(jù)保護(hù)”與“隱私保護(hù)”既互相關(guān)聯(lián)又存在區(qū)別。隱私還包括物理空間上“生活安寧不受打擾的權(quán)利”,因此在概念外延上更為寬泛?！皞€(gè)人數(shù)據(jù)保護(hù)”與“隱私保護(hù)”經(jīng)常混合使用,為行文方便,本文對(duì)兩者在不同語(yǔ)境下的交替使用不再區(qū)分。此外,也有學(xué)者使用“個(gè)人信息”“信息隱私”“個(gè)人資料”等概念代替“個(gè)人數(shù)據(jù)”,為突出個(gè)人信息在大數(shù)據(jù)時(shí)代數(shù)據(jù)化的特點(diǎn),本文主要采用“個(gè)人數(shù)據(jù)”,但在研究對(duì)象和內(nèi)容上與其他類似概念并無(wú)區(qū)別。。如今,大數(shù)據(jù)技術(shù)的深化應(yīng)用預(yù)示著人類社會(huì)的發(fā)展更加依賴各種個(gè)人數(shù)據(jù)的挖掘與使用,片面強(qiáng)調(diào)個(gè)人數(shù)據(jù)的保護(hù)已無(wú)法有效回應(yīng)時(shí)代發(fā)展的需求。在大數(shù)據(jù)戰(zhàn)略背景下,我國(guó)在個(gè)人數(shù)據(jù)保護(hù)問(wèn)題上應(yīng)當(dāng)承襲他國(guó)經(jīng)驗(yàn)抑或另謀進(jìn)路?若另辟蹊徑,又該如何處理個(gè)人數(shù)據(jù)利用與保護(hù)之間的關(guān)系?由于我國(guó)尚處于大數(shù)據(jù)發(fā)展期,數(shù)據(jù)交易規(guī)則及個(gè)人數(shù)據(jù)保護(hù)制度仍在形成階段,上述問(wèn)題的解決對(duì)我國(guó)未來(lái)大數(shù)據(jù)發(fā)展與個(gè)人數(shù)據(jù)安全的保障至關(guān)重要。

以下,本文將總結(jié)并分析人格權(quán)與財(cái)產(chǎn)權(quán)兩種傳統(tǒng)個(gè)人數(shù)據(jù)保護(hù)模式的異同與缺陷,考察學(xué)界提出的三種平衡個(gè)人數(shù)據(jù)利用與保護(hù)方案的可行性;然后,借助經(jīng)濟(jì)學(xué)上公共物品概念,指出在大數(shù)據(jù)時(shí)代平衡個(gè)人數(shù)據(jù)利用與保護(hù)問(wèn)題的實(shí)質(zhì)在于如何通過(guò)制度設(shè)計(jì)合理圈定個(gè)人數(shù)據(jù)的流轉(zhuǎn)范圍,并在此基礎(chǔ)上提出兼顧個(gè)人數(shù)據(jù)利用與保護(hù)的“資源準(zhǔn)入模式”②需要說(shuō)明的是,本文探討的主要是企業(yè)與個(gè)人關(guān)系中的個(gè)人數(shù)據(jù)保護(hù)問(wèn)題。公法領(lǐng)域的個(gè)人數(shù)據(jù)保護(hù)和個(gè)人在純粹的家庭、日常活動(dòng)中的個(gè)人數(shù)據(jù)處理行為,均不在本文考察之列。;最后,針對(duì)我國(guó)目前大數(shù)據(jù)交易及立法實(shí)踐,提出相應(yīng)解釋與建議。

一、傳統(tǒng)個(gè)人數(shù)據(jù)保護(hù)模式的現(xiàn)實(shí)困境

(一)人格權(quán)與財(cái)產(chǎn)權(quán)保護(hù)模式的功效與異同

傳統(tǒng)的個(gè)人數(shù)據(jù)保護(hù)模式整體上可歸為兩類。一種是人格權(quán)模式,即認(rèn)為公民對(duì)其個(gè)人數(shù)據(jù)享有人格權(quán),并依靠制定嚴(yán)密的個(gè)人數(shù)據(jù)保護(hù)法來(lái)保障該人格權(quán)不受侵害;另一種是財(cái)產(chǎn)權(quán)模式,即在促進(jìn)電子經(jīng)濟(jì)的理念下,將個(gè)人數(shù)據(jù)理解為財(cái)產(chǎn),試圖依靠市場(chǎng)的自我規(guī)制來(lái)解決個(gè)人數(shù)據(jù)的保護(hù)問(wèn)題。

如果將個(gè)人信息上附著的權(quán)利視為一項(xiàng)人格權(quán),那么任何將個(gè)人信息商品化、物化的做法都是侵害人格尊嚴(yán)的表現(xiàn)。德國(guó)聯(lián)邦憲法法院在1983年的“人口普查案”中,將個(gè)人數(shù)據(jù)上所依附的人格權(quán)具體化為“個(gè)人信息自決權(quán)”③1983年,德國(guó)聯(lián)邦政府試圖通過(guò)制定人口普查法對(duì)全國(guó)人口進(jìn)行全面普查,此舉引發(fā)了廣泛的反對(duì)與抗議。德國(guó)聯(lián)邦憲法法院經(jīng)嚴(yán)密論證后判決該法違憲,判決要文如下:“現(xiàn)代信息社會(huì)之下,人格之自由展開(kāi)以保護(hù)公民之個(gè)人信息不受任意的采集、存儲(chǔ)、使用與轉(zhuǎn)讓為前提。這是基本法第2條1款與第1條1款所規(guī)定的基本權(quán)利的要求。在此范圍內(nèi),公民原則上有權(quán)自行決定其信息是否向他人披露或如何使用?！笨梢钥吹?維護(hù)人格尊嚴(yán)是德國(guó)基本法的指導(dǎo)原則,也是保護(hù)人格權(quán)的基礎(chǔ)。德國(guó)基本法第1條第1款規(guī)定,“人性尊嚴(yán)不可觸碰。所有國(guó)家權(quán)力都有義務(wù)對(duì)其重視與保護(hù)”;第2條第1款規(guī)定,“在不損害他人權(quán)利、不違背憲法秩序及道德法則的范圍內(nèi),任何人都有自由展開(kāi)其人格的權(quán)利”。。所謂個(gè)人信息自決,即個(gè)人有權(quán)決定在多大程度上、多大范圍內(nèi)對(duì)外公布關(guān)乎自身的各類信息。原則上只有個(gè)人知情并同意時(shí),才可收集、使用該個(gè)人信息,并且由于將個(gè)人數(shù)據(jù)視為一種人格權(quán),收集該信息之目的必須明確,任何超出收集目的的數(shù)據(jù)處理行為必須經(jīng)個(gè)人重新同意。當(dāng)然,個(gè)人信息自決權(quán)不應(yīng)是無(wú)邊無(wú)際的,為了不阻礙信息社會(huì)的發(fā)展,德國(guó)聯(lián)邦憲法法院將個(gè)人信息自決權(quán)限于信息自動(dòng)化處理這一前提之下,并指出該權(quán)利的行使要受到公共利益的限制。

若將個(gè)人數(shù)據(jù)理解為個(gè)人財(cái)產(chǎn),則主要依靠財(cái)產(chǎn)權(quán)規(guī)則與市場(chǎng)的自我調(diào)節(jié)機(jī)制對(duì)其加以保護(hù)。與人格權(quán)模式不同,財(cái)產(chǎn)權(quán)模式并不反對(duì)將個(gè)人信息商品化、物化,轉(zhuǎn)而迎合網(wǎng)絡(luò)經(jīng)濟(jì)、自由交易隱私利益的需求。財(cái)產(chǎn)權(quán)保護(hù)模式主要發(fā)展并盛行于美國(guó),這與美國(guó)一貫以來(lái)反監(jiān)管文化是分不開(kāi)的。但需指出,即便在美國(guó),目前財(cái)產(chǎn)權(quán)保護(hù)模式也只能說(shuō)是一種理念上的承認(rèn),盡管不斷有學(xué)者加以鼓吹論證,但少有制定法或司法判例對(duì)個(gè)人數(shù)據(jù)上的財(cái)產(chǎn)權(quán)予以明確承認(rèn)。

稍加比較即可發(fā)現(xiàn),上述兩種保護(hù)模式的出發(fā)點(diǎn)都是為了賦予個(gè)人對(duì)其自身信息一定的控制能力,但兩種模式對(duì)個(gè)人數(shù)據(jù)上所依附的權(quán)利屬性做了不同理解①美國(guó)學(xué)者詹姆斯·惠特曼曾在其《兩種不同的隱私文化:尊嚴(yán)與自由》一文中對(duì)歐美的觀念差異進(jìn)行過(guò)精辟總結(jié),他指出,歐洲的個(gè)人數(shù)據(jù)保護(hù)觀念根植于人格尊嚴(yán)不受侵犯之理念,而美國(guó)側(cè)重以自由價(jià)值為導(dǎo)向來(lái)保護(hù)個(gè)人數(shù)據(jù),更多強(qiáng)調(diào)政府不應(yīng)過(guò)多限制個(gè)人自由。參見(jiàn) Whitman J.Q.,″The Two Western Cultures of Privacy:Dignity Versus Liberty,″The Yale Law Journal,Vol.113,No.6(2004),pp.1153-1160。,因此對(duì)是否可將個(gè)人數(shù)據(jù)物化與商品化采取了截然相反的態(tài)度。不同的權(quán)利設(shè)定也因此催生了不同的“知情同意框架”。在人格權(quán)模式下,為避免個(gè)人淪為任由他人操縱的信息客體,一個(gè)符合邏輯的結(jié)果是,不單是初次收集個(gè)人信息時(shí)需征得當(dāng)事人同意,任何超越個(gè)人數(shù)據(jù)收集目的的使用或轉(zhuǎn)讓行為均需重新征得當(dāng)事人同意。而在財(cái)產(chǎn)權(quán)模式下,按通常理解,買方在當(dāng)事人出讓其個(gè)人數(shù)據(jù)后即成為該個(gè)人數(shù)據(jù)的財(cái)產(chǎn)所有人,可以自由地將該個(gè)人數(shù)據(jù)轉(zhuǎn)讓給第三方而無(wú)須再經(jīng)原當(dāng)事人同意。Samuelson指出:“可轉(zhuǎn)讓性本來(lái)就是財(cái)產(chǎn)權(quán)的特征,當(dāng)財(cái)產(chǎn)所有人已將自己的某一項(xiàng)利益出售給買方,不論這是何種利益,買方都可以自由地將此利益再轉(zhuǎn)讓給第三方?！盵1]

(二)大數(shù)據(jù)時(shí)代傳統(tǒng)保護(hù)模式的可行性障礙與低效性缺陷

上述兩種個(gè)人數(shù)據(jù)保護(hù)模式雖有不同,但都根植于20世紀(jì)的信息技術(shù)水平與社會(huì)發(fā)展觀念。如今在大數(shù)據(jù)深化應(yīng)用的背景下,無(wú)論是信息總量、數(shù)據(jù)增長(zhǎng)速度,還是數(shù)據(jù)交叉應(yīng)用技術(shù)、數(shù)據(jù)采集技術(shù)等,均非幾十年前的信息技術(shù)水平所能比擬。在新時(shí)代套用舊模式將出現(xiàn)難以逾越的可行性障礙與低效性缺陷。

首先,人格權(quán)模式無(wú)法在大數(shù)據(jù)背景下繼續(xù)取得預(yù)期效果。當(dāng)今信息種類與數(shù)量不斷膨脹,個(gè)人很難對(duì)每一次個(gè)人信息的收集目的與流向做出全面準(zhǔn)確的判斷或記錄,企業(yè)也不可能在大數(shù)據(jù)時(shí)代一一識(shí)別每個(gè)個(gè)人數(shù)據(jù)之主體,或者就每個(gè)個(gè)人數(shù)據(jù)的各種潛在用途與當(dāng)事人一一談判。進(jìn)一步說(shuō),過(guò)于強(qiáng)調(diào)個(gè)人數(shù)據(jù)流轉(zhuǎn)與使用中的“目的限定”甚至?xí)a(chǎn)生適得其反的后果,因?yàn)槠髽I(yè)為規(guī)避人格權(quán)模式下違法使用公民個(gè)人信息的風(fēng)險(xiǎn),勢(shì)必在信息收集之初就盡可能復(fù)雜地設(shè)置各項(xiàng)個(gè)人信息授權(quán)條款以盡量囊括所有可能的個(gè)人信息使用目的,這使個(gè)人在出讓個(gè)人信息時(shí)更難甚至不愿了解授權(quán)條款的各項(xiàng)具體內(nèi)容[2]。此背景下,人格權(quán)保護(hù)模式難免流于形式。

其次,財(cái)產(chǎn)權(quán)模式也難以發(fā)揮保護(hù)個(gè)人數(shù)據(jù)的作用。一方面是隱私市場(chǎng)本身即存在失靈現(xiàn)象,因?yàn)閭€(gè)人往往不具有足夠的認(rèn)知能力全面獲悉其個(gè)人數(shù)據(jù)的使用目的與流向,無(wú)法做出信息對(duì)稱的出讓決定和全面準(zhǔn)確的價(jià)格評(píng)估②關(guān)于這一點(diǎn),早在15年前即成為美國(guó)學(xué)者丹尼爾·索洛韋伊質(zhì)疑財(cái)產(chǎn)權(quán)模式可行性的重要理由。參見(jiàn)Solove D.J.,″Privacy and Power:Computer Databases and Metaphors for Information Privacy,″Stanford Law Review,Vol.53,No.6(2001),pp.1393-1452。當(dāng)然,美國(guó)學(xué)者在財(cái)產(chǎn)權(quán)模式的基礎(chǔ)上構(gòu)建過(guò)不少修正模型,如Lawrence Lessig主張開(kāi)發(fā)類似于P3P這樣的軟件來(lái)保證隱私市場(chǎng)的有效性等。然而迄今為止,這些修正模型都沒(méi)有使財(cái)產(chǎn)權(quán)模式在美國(guó)的個(gè)人數(shù)據(jù)保護(hù)實(shí)踐中落地生根,美國(guó)學(xué)者自己也承認(rèn):“個(gè)人信息的財(cái)產(chǎn)化理論只是學(xué)者們?cè)谂欣I如、立法滯后情況下抓住的最后一根救命稻草而已?！眳⒁?jiàn) Stan K.,″Privacy,Identity,Databases:Toward a New Conception of the Consumer Privacy Discourse,″http://dx.doi.org/10.2139/ssrn.340140,2017-05-03。;另一方面,財(cái)產(chǎn)權(quán)的可轉(zhuǎn)讓性一定程度上與保護(hù)個(gè)人數(shù)據(jù)之原意相悖。Samuelson指出,“新型的財(cái)產(chǎn)權(quán)體系應(yīng)對(duì)個(gè)人數(shù)據(jù)的可轉(zhuǎn)讓性做出限制,否則信息性隱私將難以得到保護(hù)”,因?yàn)槿藗兂鲇陔[私安全的考慮總是希望買方不得再將個(gè)人信息轉(zhuǎn)賣給第三方,除非與信息主體進(jìn)行談判并得到授權(quán)[1]。但若真如薩氏所主張的那樣對(duì)財(cái)產(chǎn)權(quán)下的“可轉(zhuǎn)讓性”予以限縮,那么美國(guó)的財(cái)產(chǎn)權(quán)模式在結(jié)構(gòu)上就相當(dāng)接近于德國(guó)的人格權(quán)模式,上述德國(guó)模式的問(wèn)題又將成為美國(guó)模式的問(wèn)題。可見(jiàn),盡管財(cái)產(chǎn)權(quán)模式在美國(guó)土生土長(zhǎng),但美國(guó)學(xué)者對(duì)此也存在極為糾結(jié)的態(tài)度,一方面主張以財(cái)產(chǎn)權(quán)保護(hù)公民個(gè)人信息,另一方面又無(wú)法全盤接受財(cái)產(chǎn)權(quán)的交易規(guī)則,其深層次原因在于財(cái)產(chǎn)法鼓勵(lì)交易的目標(biāo)設(shè)定在根本上與隱私保護(hù)的精神相背離。

最后,人格權(quán)、財(cái)產(chǎn)權(quán)兩種傳統(tǒng)保護(hù)模式在大數(shù)據(jù)時(shí)代除上述可行性障礙外,還具有低效性缺陷。大數(shù)據(jù)語(yǔ)境下某個(gè)個(gè)人數(shù)據(jù)被匯集時(shí)本身并不一定指向特定目的,或者說(shuō)只有當(dāng)該數(shù)據(jù)被用于實(shí)際分析并得出具體結(jié)論后,其目的才得以確定。上述兩種模式所設(shè)定的“知情同意框架”在根本上使大數(shù)據(jù)技術(shù)所依賴的實(shí)時(shí)、巨量、多維、完備的數(shù)據(jù)資源無(wú)以實(shí)現(xiàn)。人格權(quán)模式不僅明確反對(duì)將個(gè)人數(shù)據(jù)物化、商品化,還要求貫徹實(shí)行“最少數(shù)據(jù)原則”(為盡量減少隱私侵害應(yīng)以盡可能少的個(gè)人數(shù)據(jù)去達(dá)成目的)①譬如德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》第3a條、《歐盟數(shù)據(jù)保護(hù)一般規(guī)則》第5條、《荷蘭數(shù)據(jù)保護(hù)法》第11條第 1款、《奧地利聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》第7條第3款等。,根本阻斷完備數(shù)據(jù)的形成。財(cái)產(chǎn)權(quán)模式也是如此,即便假設(shè)該模式在大數(shù)據(jù)背景下可以實(shí)現(xiàn),財(cái)產(chǎn)權(quán)的排他屬性也決定了個(gè)人數(shù)據(jù)利用次數(shù)的有限性。

二、個(gè)人數(shù)據(jù)的公共性質(zhì):在公共物品與私人物品之間

針對(duì)人格權(quán)與財(cái)產(chǎn)權(quán)兩種傳統(tǒng)模式的缺陷,學(xué)界總體上提出了三類解決方案。一是認(rèn)為應(yīng)當(dāng)通過(guò)界定個(gè)人數(shù)據(jù)概念內(nèi)涵與外延的方式避免大數(shù)據(jù)背景下個(gè)人數(shù)據(jù)保護(hù)范圍過(guò)度膨脹,特別是通過(guò)增加信息控制者的識(shí)別能力、個(gè)人信息的用途等概念要素限定“需予以保護(hù)的個(gè)人數(shù)據(jù)范圍”[2]。但應(yīng)看到,個(gè)人數(shù)據(jù)的保護(hù)范圍恰恰應(yīng)隨著大數(shù)據(jù)的發(fā)展加以擴(kuò)大而非限縮,因?yàn)樵诟叨劝l(fā)達(dá)的數(shù)據(jù)交叉識(shí)別技術(shù)下,完全可以通過(guò)看似碎片化的數(shù)據(jù)識(shí)別個(gè)人身份或窺探隱私。因此,仍應(yīng)堅(jiān)持以“可識(shí)別性”為唯一標(biāo)準(zhǔn)界定個(gè)人數(shù)據(jù),任何已識(shí)別或可識(shí)別到個(gè)人的數(shù)據(jù)都屬于個(gè)人數(shù)據(jù)(這也是國(guó)際通例),其中可識(shí)別性的判定標(biāo)準(zhǔn)還應(yīng)隨著大數(shù)據(jù)的發(fā)展而逐步降低。

二是對(duì)個(gè)人數(shù)據(jù)加以分類,以敏感或不敏感為標(biāo)準(zhǔn),集中力量對(duì)敏感個(gè)人數(shù)據(jù)加以保護(hù),對(duì)不敏感個(gè)人數(shù)據(jù)則側(cè)重流通利用。問(wèn)題在于,某個(gè)人數(shù)據(jù)敏感或不敏感是基于個(gè)體差異的個(gè)性化問(wèn)題,由于不同個(gè)體對(duì)自身信息的敏感偏好不同,敏感信息與非敏感信息之邊界并非涇渭分明。即便是看似不敏感的個(gè)人數(shù)據(jù),也可能通過(guò)交叉識(shí)別技術(shù)暴露敏感的個(gè)人隱私。因此,以敏感或不敏感為標(biāo)準(zhǔn)平衡個(gè)人數(shù)據(jù)的利用與保護(hù)不具有可操作性。

三是從信息技術(shù)入手,認(rèn)為只要個(gè)人數(shù)據(jù)“脫敏”(去“可識(shí)別性”)后即可加速流通利用。但這實(shí)際上是在形式上兼顧而實(shí)質(zhì)上極大地破壞了個(gè)人數(shù)據(jù)的利用價(jià)值。如果不可逆轉(zhuǎn)地?fù)p毀個(gè)人數(shù)據(jù)上一切可識(shí)別性,那么該數(shù)據(jù)本身就不再是個(gè)人數(shù)據(jù),且不論這樣的數(shù)據(jù)本來(lái)就不存在因?yàn)殡[私保護(hù)需要而限制流通的問(wèn)題,對(duì)于要求數(shù)據(jù)多樣性與繁雜性的大數(shù)據(jù)而言,這樣的脫敏數(shù)據(jù)即便可在制度內(nèi)高速流轉(zhuǎn),與原數(shù)據(jù)相比恐怕也無(wú)多大開(kāi)發(fā)價(jià)值。要最大限度地發(fā)揮個(gè)人數(shù)據(jù)潛能,只能從圈定個(gè)人數(shù)據(jù)的使用者范圍、數(shù)據(jù)流轉(zhuǎn)范圍的角度保障個(gè)人數(shù)據(jù)安全,而不能為個(gè)人數(shù)據(jù)的高速流轉(zhuǎn)附加信息技術(shù)上的一刀切限制,因?yàn)閭€(gè)人數(shù)據(jù)應(yīng)該如何使用、是否應(yīng)當(dāng)脫敏、如何脫敏、脫敏到什么程度,均需切合具體的數(shù)據(jù)分析語(yǔ)境來(lái)確定,對(duì)這些高度復(fù)雜的技術(shù)問(wèn)題,法律無(wú)法事先包辦解決。

上述三類方案都可視為謀求個(gè)人數(shù)據(jù)利用與保護(hù)間平衡的努力,但無(wú)論是對(duì)個(gè)人數(shù)據(jù)的范圍加以限定,還是對(duì)個(gè)人數(shù)據(jù)加以分類或是借助信息技術(shù)手段,都是在人格權(quán)或財(cái)產(chǎn)權(quán)的模式框架內(nèi)進(jìn)行修正,缺乏對(duì)傳統(tǒng)保護(hù)模式本身的反思,本質(zhì)上均未觸及“平衡個(gè)人數(shù)據(jù)利用與保護(hù)”問(wèn)題的本質(zhì)①需特別提及,美國(guó)白宮于2015年2月公布的《消費(fèi)者隱私權(quán)法案(草案)》提出了“語(yǔ)境限定與風(fēng)險(xiǎn)導(dǎo)向”規(guī)則,將個(gè)人數(shù)據(jù)保護(hù)與利用的平衡點(diǎn)設(shè)定于“合理利用”,所謂“合理”是指針對(duì)個(gè)人數(shù)據(jù)的處理行為“符合當(dāng)事人預(yù)期”。至于如何判定,《草案》第3條(k)項(xiàng)列舉了(包括但不限于)“該個(gè)人數(shù)據(jù)處理是否合乎商業(yè)慣例”“該個(gè)人數(shù)據(jù)處理是否為企業(yè)提供商品或服務(wù)所必需”“該個(gè)人數(shù)據(jù)本身是否已向公眾高度暴露”等10項(xiàng)內(nèi)容,這些判斷標(biāo)準(zhǔn)被統(tǒng)稱為“語(yǔ)境”。從理論上分析,該規(guī)則與德國(guó)的個(gè)人信息自決理論并無(wú)本質(zhì)上的差別,并不能為平衡個(gè)人數(shù)據(jù)的利用的保護(hù)提供實(shí)質(zhì)性方案。。事實(shí)上,無(wú)論是人格權(quán)模式還是財(cái)產(chǎn)權(quán)模式,都是為個(gè)人數(shù)據(jù)設(shè)定的排他性制度,在大數(shù)據(jù)背景下是否需要設(shè)置或如何合理設(shè)置排他性制度本身就是需要考量的。對(duì)此下文首先借助經(jīng)濟(jì)學(xué)上的公共物品概念厘清平衡個(gè)人數(shù)據(jù)利用與保護(hù)問(wèn)題的本質(zhì),并在此基礎(chǔ)上提出兼顧個(gè)人數(shù)據(jù)利用與保護(hù)的“資源準(zhǔn)入模式”。

對(duì)大數(shù)據(jù)紅利的追逐已成為近年來(lái)多國(guó)經(jīng)濟(jì)發(fā)展的重要一環(huán)。無(wú)論是利用消費(fèi)者大數(shù)據(jù)進(jìn)行精準(zhǔn)營(yíng)銷,還是利用政府大數(shù)據(jù)輔助科學(xué)決策與建立智慧城市大腦,或是基于醫(yī)療大數(shù)據(jù)準(zhǔn)確預(yù)防流行疾病與檢測(cè)個(gè)人健康,無(wú)不彰顯大數(shù)據(jù)發(fā)展對(duì)現(xiàn)代生產(chǎn)生活方式的劇烈影響。國(guó)內(nèi)外學(xué)者不止一次呼吁在關(guān)注隱私保護(hù)的同時(shí)應(yīng)當(dāng)重視個(gè)人數(shù)據(jù)的“社會(huì)價(jià)值”,如Schwartz指出,“忽略個(gè)人數(shù)據(jù)的社會(huì)價(jià)值”是美國(guó)財(cái)產(chǎn)權(quán)模式的嚴(yán)重缺陷[3],我國(guó)學(xué)者張新寶強(qiáng)調(diào)在設(shè)計(jì)個(gè)人數(shù)據(jù)保護(hù)制度時(shí)應(yīng)當(dāng)注重各方主體利益之衡量[4]。

可以發(fā)現(xiàn),無(wú)論是目前已經(jīng)入軌的各項(xiàng)大數(shù)據(jù)應(yīng)用還是專家學(xué)者強(qiáng)調(diào)個(gè)人數(shù)據(jù)社會(huì)價(jià)值的種種措辭,均蘊(yùn)含著賦予個(gè)人數(shù)據(jù)公共性的思想,認(rèn)為賦予個(gè)人數(shù)據(jù)以一定的公共資源性質(zhì)是最大限度挖掘其價(jià)值的前提。但是,究竟能否將個(gè)人數(shù)據(jù)作為公共資源看待不能僅憑直覺(jué)或想象,而應(yīng)著眼于其自身性質(zhì)。對(duì)此,我們需要借助經(jīng)濟(jì)學(xué)上的相關(guān)概念予以說(shuō)明。

公共資源在經(jīng)濟(jì)學(xué)上被稱為公共物品。公共物品是相對(duì)于私人物品、準(zhǔn)公共物品而存在的概念②“公共物品”的經(jīng)典定義最早由經(jīng)濟(jì)學(xué)家帕梅拉·薩繆爾森于1954年提出,它是指這樣一種物品:“任何人對(duì)這種物品的消費(fèi),都不會(huì)導(dǎo)致其他人對(duì)該種物品消費(fèi)的減少。”參見(jiàn) Samuelson P.A.,″The Pure Theory of Public Expenditure,″The Review of Economics and Statistics,Vol.36,No.4(1954),pp.387-389。,三者均可指代有體物或無(wú)體物,典型的公共物品如國(guó)防、空氣、法規(guī)政策,私人物品和準(zhǔn)公共物品分別如私人食品與高速公路。三者的區(qū)別在于對(duì)該物品的消費(fèi)或供給是否具有非排他性與非競(jìng)爭(zhēng)性(共享性)。公共物品是兼具非排他性與非競(jìng)爭(zhēng)性的物品。私人物品則兼具排他性與競(jìng)爭(zhēng)性,只能私人消費(fèi)。準(zhǔn)公共物品的性質(zhì)介于公共物品與私人物品之間,即具有非競(jìng)爭(zhēng)性與有限的排他性,或者具有非排他性與有限的競(jìng)爭(zhēng)性③理論上也存在排他性和競(jìng)爭(zhēng)性均不完整的物品。有學(xué)者指出,從私人物品到公共物品是一個(gè)漸變的狀態(tài),現(xiàn)實(shí)生活中大多數(shù)物品是處于該中間狀態(tài)的混合物。本文無(wú)意就此做更為深入的探討,我們真正關(guān)心的是在經(jīng)濟(jì)學(xué)上抽象出來(lái)的排他性與競(jìng)爭(zhēng)性兩個(gè)獨(dú)立屬性,可以用來(lái)衡量、描述一個(gè)物品的公共性質(zhì)。感興趣的讀者可以參閱Adams R.D&McCormick K.,″The Traditional Distinction between Public and Private Goods Needs to Be Expanded,Not Abandoned,″Journal of Theoretical Politics,Vol.5,No.1(1993),pp.109-116。。

某物品是否具有(非)競(jìng)爭(zhēng)性,取決于該物品的本質(zhì)屬性。個(gè)人數(shù)據(jù)完全符合非競(jìng)爭(zhēng)性的要求,因?yàn)閿?shù)據(jù)不存在單次使用后效用減少的問(wèn)題,某次對(duì)個(gè)人數(shù)據(jù)的使用并不妨礙他人對(duì)該數(shù)據(jù)的再次利用。問(wèn)題是,個(gè)人數(shù)據(jù)是否具有(非)排他性特征?事實(shí)上,排他或者不排他完全取決于我們的制度設(shè)計(jì)。著名經(jīng)濟(jì)學(xué)家布坎南指出,(非)排他性并非物品的本質(zhì)屬性,在適當(dāng)?shù)漠a(chǎn)權(quán)制度下,幾乎所有的物品都可以實(shí)現(xiàn)有效地排他,單純由于本身的物質(zhì)屬性而無(wú)法實(shí)現(xiàn)排他的物品在現(xiàn)實(shí)中很少出現(xiàn)[5]。

就目前而言,數(shù)據(jù)使用和占有的競(jìng)爭(zhēng)仍然激烈,隱私保障的道德標(biāo)準(zhǔn)與信息技術(shù)并未達(dá)到讓人完全放心的程度。出于隱私保護(hù)目的,設(shè)置一定的制度以保障個(gè)人數(shù)據(jù)的排他性是完全必要的。但是,如果我們?cè)诖髷?shù)據(jù)時(shí)代要兼顧挖掘個(gè)人數(shù)據(jù)的社會(huì)價(jià)值,就不能使個(gè)人數(shù)據(jù)的“可復(fù)用性”(非競(jìng)爭(zhēng)性)特質(zhì)被完全封鎖在排他性的柵欄之中,因?yàn)閭€(gè)人數(shù)據(jù)只有被反復(fù)多次、交叉使用后,其價(jià)值才能體現(xiàn)。為此,我們應(yīng)當(dāng)通過(guò)制度設(shè)計(jì)使個(gè)人數(shù)據(jù)實(shí)現(xiàn)一種“有限的排他性”(準(zhǔn)公共物品)。至于具體如何實(shí)現(xiàn),經(jīng)濟(jì)學(xué)并不能給出完整的答案,因?yàn)榻?jīng)濟(jì)學(xué)上的概念體系并不解決權(quán)利的配置問(wèn)題,我們需切回法學(xué)視角再做分析。

三、基于公共物品理念重構(gòu)個(gè)人數(shù)據(jù)保護(hù)路徑

(一)“資源準(zhǔn)入模式”之提出

由于個(gè)人數(shù)據(jù)可復(fù)用性這一特質(zhì)無(wú)法改變,如何平衡個(gè)人數(shù)據(jù)的利用與保護(hù),實(shí)際上就是如何合理圈定數(shù)據(jù)流轉(zhuǎn)范圍的問(wèn)題。以此為切入點(diǎn),個(gè)人數(shù)據(jù)利用與保護(hù)之間的均衡點(diǎn)應(yīng)當(dāng)在于:在可不斷擴(kuò)大但有準(zhǔn)入條件的范圍內(nèi),個(gè)人數(shù)據(jù)以可逆轉(zhuǎn)的方式成為公共物品?；诖?我們提出個(gè)人數(shù)據(jù)保護(hù)的“資源準(zhǔn)入模式”。

第一,政府應(yīng)對(duì)我國(guó)境內(nèi)收集使用個(gè)人數(shù)據(jù)的企業(yè)加以篩選,只有具備合格的數(shù)據(jù)安全保障能力,才有資格在我國(guó)境內(nèi)收集使用個(gè)人數(shù)據(jù)。但與礦產(chǎn)、漁業(yè)等自然資源不同,個(gè)人數(shù)據(jù)在物質(zhì)屬性上具備可復(fù)用性的特點(diǎn),不存在因資源數(shù)量有限而需要最優(yōu)化配置的問(wèn)題,不需要在資源準(zhǔn)入之?dāng)?shù)量或范圍上加以限制。只要企業(yè)在組織形式、監(jiān)督手段、保密技術(shù)、風(fēng)險(xiǎn)防范等方面符合個(gè)人數(shù)據(jù)安全使用的要求,就具有采集利用個(gè)人數(shù)據(jù)資源之準(zhǔn)入資格。

第二,上述準(zhǔn)入資格僅代表企業(yè)在我國(guó)境內(nèi)具有收集、使用個(gè)人數(shù)據(jù)資源的可能,并不意味著可以不經(jīng)權(quán)利人同意隨意采集他人個(gè)人數(shù)據(jù)。具體到單個(gè)個(gè)人數(shù)據(jù)的微觀層面,作為個(gè)體的公民仍可基于私權(quán)利對(duì)個(gè)人數(shù)據(jù)加以控制,不僅包括信息收集之時(shí)的知情權(quán)、信息被收集后的請(qǐng)求告知權(quán),還包括變更權(quán)與消除權(quán),以及侵犯?jìng)€(gè)人隱私時(shí)的損害賠償權(quán)。其一,信息收集之時(shí)知情權(quán)意味著任何個(gè)人數(shù)據(jù)的初次收集都需經(jīng)過(guò)當(dāng)事人同意①高度公開(kāi)的個(gè)人數(shù)據(jù)問(wèn)題可視為默認(rèn)同意。。其二,當(dāng)初次采集的個(gè)人數(shù)據(jù)不正確,或者嗣后因時(shí)間推移造成個(gè)人信息變化時(shí),當(dāng)事人可以要求變更其個(gè)人數(shù)據(jù);當(dāng)個(gè)人數(shù)據(jù)已無(wú)變更可能,或者當(dāng)事人不愿其個(gè)人數(shù)據(jù)再以公共物品的形式流通,可以要求消除。變更、消除權(quán)的意義不僅在于避免因錯(cuò)誤的個(gè)人信息損毀公民的信息化形象,也在于保障個(gè)人信息在大數(shù)據(jù)背景下的精確性與實(shí)時(shí)性。

第三,公民同意其個(gè)人數(shù)據(jù)被收集后,該個(gè)人數(shù)據(jù)即可在所有具備數(shù)據(jù)安全保障能力的企業(yè)范圍內(nèi)成為公共物品②此處并不是指?jìng)€(gè)人數(shù)據(jù)一旦被同意收集后,均強(qiáng)制成為公共物品,而是指對(duì)此需設(shè)定“原則上成為公共物品＋可自愿排除”的導(dǎo)向性規(guī)則。詳見(jiàn)下文。。當(dāng)個(gè)人數(shù)據(jù)成為公共物品,只要企業(yè)取得上述個(gè)人數(shù)據(jù)資源準(zhǔn)入資格,即可以多樣化的方式與目的共享、交易、使用該個(gè)人數(shù)據(jù),無(wú)須就此重新征得當(dāng)事人同意。

第四,對(duì)于成為公共物品的個(gè)人數(shù)據(jù),雖然適格企業(yè)可基于不同目的與方式共享、使用,但并非毫不受限。侵權(quán)法、刑法以及相關(guān)的行政法律規(guī)定,仍然構(gòu)成所有針對(duì)個(gè)人數(shù)據(jù)的處理行為之邊界。當(dāng)適格企業(yè)因不當(dāng)處理個(gè)人數(shù)據(jù)而侵犯?jìng)€(gè)人隱私時(shí),權(quán)利人仍有損害賠償權(quán);違反行政法律中的相關(guān)規(guī)定時(shí)(如將個(gè)人數(shù)據(jù)傳送給不具備數(shù)據(jù)資源準(zhǔn)入資格之企業(yè)),應(yīng)受相應(yīng)處罰;造成嚴(yán)重后果時(shí),應(yīng)予以刑事制裁。

第五,整個(gè)個(gè)人數(shù)據(jù)保護(hù)制度應(yīng)當(dāng)與一個(gè)統(tǒng)一的數(shù)據(jù)資源平臺(tái)相對(duì)接,并通過(guò)行政手段確保個(gè)人數(shù)據(jù)的流轉(zhuǎn)只能在該平臺(tái)上進(jìn)行。理由在于,其一,統(tǒng)一的數(shù)據(jù)資源平臺(tái)是實(shí)現(xiàn)數(shù)據(jù)資源互聯(lián)互通、打破信息壁壘的基礎(chǔ)保障,只有以便捷的形式實(shí)現(xiàn)適格企業(yè)間的數(shù)據(jù)共享交易,才可能有效發(fā)揮個(gè)人數(shù)據(jù)的公共物品性質(zhì)。其二,只有在統(tǒng)一數(shù)據(jù)資源平臺(tái)基礎(chǔ)上才有可能通過(guò)匹配數(shù)據(jù)采集登記、數(shù)據(jù)流轉(zhuǎn)登記等行政手段,確保個(gè)人在大數(shù)據(jù)背景下清晰得知其個(gè)人數(shù)據(jù)之流向,為今后可能產(chǎn)生的損害賠償?shù)於ㄗ坟?zé)基礎(chǔ)。其三,變更或消除權(quán)之行使需要權(quán)利人做出積極的意思表示,然而,在大數(shù)據(jù)時(shí)代往往有不計(jì)其數(shù)的企業(yè)同時(shí)使用某一相同的個(gè)人數(shù)據(jù)(如手機(jī)號(hào)碼、家庭住址),且不論個(gè)體是否有能力一一識(shí)別記錄所有持有其個(gè)人數(shù)據(jù)的企業(yè),僅從成本上說(shuō)也難以通過(guò)點(diǎn)對(duì)點(diǎn)、一對(duì)一的形式行使權(quán)利。若建立統(tǒng)一的數(shù)據(jù)資源平臺(tái)并確保個(gè)人數(shù)據(jù)的流轉(zhuǎn)只能在該平臺(tái)上進(jìn)行,則能以該平臺(tái)為支點(diǎn)統(tǒng)一變更或消除某特定的個(gè)人數(shù)據(jù),降低權(quán)利行使成本,使變更、消除權(quán)不至于在大數(shù)據(jù)環(huán)境下被完全架空;同時(shí)對(duì)數(shù)據(jù)使用者而言,統(tǒng)一的數(shù)據(jù)平臺(tái)可確保實(shí)時(shí)獲取有效真實(shí)的個(gè)人數(shù)據(jù)變更信息。

第六,為保證個(gè)人數(shù)據(jù)之流轉(zhuǎn)限于具有數(shù)據(jù)資源準(zhǔn)入資格的企業(yè)范圍內(nèi),除建立統(tǒng)一的數(shù)據(jù)平臺(tái)外,還應(yīng)當(dāng)匹配個(gè)人數(shù)據(jù)收集與使用許可、數(shù)據(jù)采集登記、數(shù)據(jù)流轉(zhuǎn)登記等行政手段。

(二)可能的質(zhì)疑與回應(yīng)

上述“資源準(zhǔn)入模式”的設(shè)計(jì)可能面臨的第一個(gè)質(zhì)疑是,既然個(gè)人數(shù)據(jù)是關(guān)乎個(gè)人之?dāng)?shù)據(jù),理應(yīng)具有較高的獨(dú)占性,又如何能夠成為公共物品?前文已論及,個(gè)人數(shù)據(jù)之所以能夠成為公共物品,首先是因?yàn)槠浔旧砭邆淇蓮?fù)用性的特性,至于個(gè)人數(shù)據(jù)是像陽(yáng)光、空氣一般可為不特定的公眾使用(純粹的公共物品),還是如需付費(fèi)的電視信號(hào)一般在使用者范圍上具有一定的排他性(準(zhǔn)公共物品),或者如私家車一般成為私人物品,則完全取決于我們的制度設(shè)計(jì)。既然要在保護(hù)個(gè)人數(shù)據(jù)的同時(shí)兼顧利用,就必須為個(gè)人數(shù)據(jù)設(shè)計(jì)一套可以實(shí)現(xiàn)有限的排他性的制度。換言之,“資源準(zhǔn)入模式”的制度設(shè)計(jì)可為個(gè)人數(shù)據(jù)實(shí)現(xiàn)有限的排他性,因?yàn)閷?duì)于已經(jīng)成為公共物品的個(gè)人數(shù)據(jù),只要企業(yè)取得個(gè)人數(shù)據(jù)資源準(zhǔn)入資格,即可不經(jīng)該個(gè)人數(shù)據(jù)當(dāng)事人的同意,以多樣化的方式與目的共享、交易、使用該個(gè)人數(shù)據(jù)。

“個(gè)人數(shù)據(jù)被采集后在適格企業(yè)范圍內(nèi)成為公共物品”這一規(guī)則,需要通過(guò)“原則＋約定排除”的導(dǎo)向性規(guī)定予以實(shí)現(xiàn)。也就是說(shuō),通過(guò)立法的形式鼓勵(lì)與引導(dǎo)個(gè)人數(shù)據(jù)以公共物品的形式流轉(zhuǎn),但從效力上不應(yīng)具有強(qiáng)制性,個(gè)人仍可在出讓其個(gè)人信息時(shí),從范圍上限定一家或幾家企業(yè)使用其個(gè)人數(shù)據(jù)?？赡苡幸庖?jiàn)認(rèn)為,如果不具有強(qiáng)制性,“成為公共物品”這一規(guī)則將毫無(wú)意義,因?yàn)楹苌儆腥藭?huì)贊同將其個(gè)人信息以公共物品的形式流轉(zhuǎn)。此種觀點(diǎn)實(shí)質(zhì)上忽略了真實(shí)存在的“隱私悖論”現(xiàn)象[6]:“80%的受試者不希望德國(guó)電信將他們的個(gè)人信息擅自公布給企業(yè),以期獲得更好的隱私保護(hù);然而在另一項(xiàng)經(jīng)濟(jì)行為學(xué)試驗(yàn)中,卻也有近80%的受試者愿意將其個(gè)人信息透露給商家,以換取購(gòu)買便利與優(yōu)惠——即便只是5歐元的價(jià)格減免?！盵7]我們不能想當(dāng)然地認(rèn)為所有人都會(huì)反對(duì)其個(gè)人數(shù)據(jù)作為公共物品,實(shí)際上,愿意在多大程度上出讓自己的個(gè)人信息取決于隱私偏好、激勵(lì)條件等因素的權(quán)衡①美國(guó)學(xué)者理查德·墨菲比較了多項(xiàng)隱私權(quán)衡的實(shí)驗(yàn)性證據(jù)后指出,“重要的問(wèn)題并不在于人們是否看重隱私權(quán),而在于隱私權(quán)的價(jià)值是否高于披露所帶來(lái)的效益”。參見(jiàn)理查德·S·墨菲《個(gè)人信息的財(cái)產(chǎn)性:隱私侵權(quán)的信息根據(jù)》,孫言譯,見(jiàn)張民安編《信息性隱私權(quán)研究——信息性隱私權(quán)的產(chǎn)生、發(fā)展、適用范圍和爭(zhēng)議》,(廣州)中山大學(xué)出版社2014年版,第388頁(yè)以下。。如果存在適當(dāng)?shù)募?lì)條件、可控的流轉(zhuǎn)范圍、令人信賴的數(shù)據(jù)安全環(huán)境,完全可能有為數(shù)眾多的用戶愿意接受將其個(gè)人數(shù)據(jù)以公共物品的形態(tài)在一定范圍內(nèi)流轉(zhuǎn)。

我們需要特別強(qiáng)調(diào)個(gè)人隱私偏好的存在?；蚴鞘艿綒W盟及其他法治先進(jìn)國(guó)家立法例的影響,“強(qiáng)化敏感信息的保護(hù)力度,加強(qiáng)一般信息的流通使用”已成為我國(guó)學(xué)界較為流行的觀點(diǎn)。針對(duì)此種觀點(diǎn)偶有異議者,如周漢華教授在起草《個(gè)人信息保護(hù)法(專家建議稿)》時(shí)未采納“敏感信息”概念,認(rèn)為“域外敏感信息的范圍過(guò)于廣泛,與我國(guó)國(guó)情不符”[8]79;張新寶教授則認(rèn)為“敏感隱私信息的概念是極具本土化色彩的概念,在我國(guó)進(jìn)行敏感隱私信息的類型化列舉時(shí),應(yīng)注意主要以我國(guó)文化傳統(tǒng)、社會(huì)普遍價(jià)值觀、法律傳統(tǒng)、風(fēng)俗習(xí)慣等作為考量因素”[4]。然而本文認(rèn)為,與其說(shuō)“敏感信息”的范圍是依附于一國(guó)國(guó)情的本土化問(wèn)題,毋寧說(shuō)是存在個(gè)體差異的個(gè)性化問(wèn)題。不同個(gè)體對(duì)其自身信息的敏感偏好不盡相同,敏感信息與非敏感信息之邊界并非涇渭分明。既有看似不敏感實(shí)則可能敏感者,如計(jì)生用品之購(gòu)買記錄;亦有看似敏感實(shí)則可能不敏感者,如患有輕微眼疾者認(rèn)為其健康記錄屬于敏感信息,不愿透露,但對(duì)盲人而言,或許早已習(xí)慣其自身缺陷,反倒樂(lè)意將眼疾信息告知他人以換取更多的商業(yè)優(yōu)惠和社會(huì)福利。當(dāng)然,我們強(qiáng)調(diào)隱私偏好的重要性并不否認(rèn)某些特殊情況的存在(如弱化未成年人隱私偏好的作用而強(qiáng)制保護(hù))。

如果連當(dāng)事人本人都不認(rèn)為是敏感數(shù)據(jù),就沒(méi)有必要浪費(fèi)資源予以特別嚴(yán)格的保護(hù),反而應(yīng)當(dāng)著力使該個(gè)人數(shù)據(jù)發(fā)揮公共物品的性質(zhì)。在法律上事先區(qū)分敏感與非敏感信息并予以不同強(qiáng)度保護(hù)的做法不僅存在先天缺陷,而且十分低效。在“資源準(zhǔn)入模式”下,某個(gè)人信息敏感或者不敏感完全交由個(gè)人來(lái)判斷。個(gè)人認(rèn)為是敏感的個(gè)人信息,自然不會(huì)愿意將其作為公共物品流通,甚至根本不愿意出讓該數(shù)據(jù)(當(dāng)然也不能通過(guò)法律規(guī)定對(duì)此做強(qiáng)制要求)。但對(duì)于公民不反對(duì)成為公共物品流轉(zhuǎn)的個(gè)人數(shù)據(jù),我們就應(yīng)當(dāng)為這種高效的流轉(zhuǎn)方式開(kāi)辟法律上的可能而非強(qiáng)行設(shè)置制度障礙?！百Y源準(zhǔn)入模式”下,即便個(gè)人數(shù)據(jù)在適格企業(yè)內(nèi)成為公共物品,個(gè)人隱私安全仍有制度性保障。因此,可以說(shuō)“資源準(zhǔn)入模式”同時(shí)兼顧了個(gè)人數(shù)據(jù)的高效流轉(zhuǎn)與保護(hù)。

行文至此,恐怕讀者心中仍有一問(wèn):既然個(gè)人數(shù)據(jù)已成為公共物品,那么又何以繼續(xù)附著上述消除權(quán)、變更權(quán)、損害賠償權(quán)等私權(quán)利?有論者指出,“對(duì)個(gè)人數(shù)據(jù)信息,應(yīng)該超越私權(quán)觀念而作為公共物品加以保護(hù)和規(guī)制”,“任何人獲得、分享和使用個(gè)人數(shù)據(jù)信息,即使沒(méi)有得到相關(guān)主體的事先的明確或者默示同意,也不會(huì)當(dāng)然侵犯其隱私權(quán)、財(cái)產(chǎn)權(quán)或者其他私權(quán)”。而且,“放棄對(duì)個(gè)人數(shù)據(jù)信息的私權(quán)保護(hù)并不意味著要對(duì)已經(jīng)存在的隱私權(quán)制度和財(cái)產(chǎn)權(quán)制度做根本的改變”[9]。問(wèn)題是,既然已經(jīng)“超越私權(quán)觀念”,“放棄對(duì)個(gè)人數(shù)據(jù)信息的私權(quán)保護(hù)”,又如何對(duì)“已經(jīng)存在的隱私權(quán)制度和財(cái)產(chǎn)權(quán)制度”不做根本變更?本文認(rèn)為這類觀點(diǎn)或許對(duì)經(jīng)濟(jì)學(xué)上的公共物品與法學(xué)上權(quán)利之間的關(guān)系存在某些誤解。經(jīng)濟(jì)學(xué)上公共物品的概念原本只是為了解決混合經(jīng)濟(jì)下物品是由市場(chǎng)還是國(guó)家提供的問(wèn)題,并不涉及法律上的權(quán)利歸屬。換言之,經(jīng)濟(jì)學(xué)上物品的公共性與其上所依附的權(quán)利并無(wú)必然聯(lián)系。公共物品或準(zhǔn)公共物品上的權(quán)利配置,可以是公所有權(quán)、私所有權(quán)、信托或公物管理權(quán)等多種模式[10]。例如被征用之動(dòng)產(chǎn)或不動(dòng)產(chǎn)供公眾使用后,雖已屬于法律上的公物且具有經(jīng)濟(jì)學(xué)上(準(zhǔn))公共物品之性質(zhì),但仍依附私所有權(quán)。此外,經(jīng)濟(jì)學(xué)上的公共物品與行政法上的公物之概念亦非完全對(duì)應(yīng)。行政法上的公物,是指處于國(guó)家或其他行政主體的支配下(不一定要有所有權(quán)),直接供于公共目的而使用之物。如要比較,從概念外延上公共物品要大于公物。例如陽(yáng)光與空氣,未見(jiàn)有國(guó)家對(duì)其配置所有權(quán)或其他支配權(quán),因而不屬于法學(xué)上的公物,但屬于經(jīng)濟(jì)學(xué)上的公共物品?？傊?私權(quán)、公物、公共物品不是完全對(duì)立或?qū)?yīng)的概念,所謂“超越私權(quán)觀念而作為公共物品”的說(shuō)法存在問(wèn)題。

此外,我們認(rèn)為應(yīng)當(dāng)在私法領(lǐng)域確立公民個(gè)人對(duì)其自身數(shù)據(jù)的“任意消除權(quán)”,即對(duì)于成為公共物品的個(gè)人數(shù)據(jù),個(gè)人可以隨時(shí)要求消除,除非受公共利益或法律上的強(qiáng)制性限制?？赡苡幸庖?jiàn)認(rèn)為,如果當(dāng)事人仍可隨時(shí)要求消除,那么“個(gè)人數(shù)據(jù)成為公共物品”之規(guī)則將形同虛設(shè),因?yàn)槎鄶?shù)人會(huì)選擇防止其個(gè)人數(shù)據(jù)繼續(xù)成為公共物品。我們不能將此處的“消除權(quán)”作絕對(duì)化理解。參照民法上任意解除權(quán)理論,任意消除權(quán)本身分為兩種類型:一是基于正當(dāng)事由要求消除,二是無(wú)正當(dāng)事由的消除[11]247。在后一情況,雖然當(dāng)事人仍可要求消除其個(gè)人數(shù)據(jù),但須為此承擔(dān)相應(yīng)的違約責(zé)任(如返還商業(yè)優(yōu)惠、取消會(huì)員資格)。換言之,任意消除權(quán)并不一定排除違約責(zé)任,而違約責(zé)任的存在則事實(shí)上限制了任意消除權(quán)的行使。至于什么是“正當(dāng)事由”,既可由法律事先規(guī)定,也可按照合同目的解釋。此類規(guī)則在制定法上屢有出現(xiàn),如我國(guó)《合同法》第410條即規(guī)定:“委托人或者受托人可以隨時(shí)解除委托合同。因解除合同給對(duì)方造成損失的,除不可歸責(zé)于該當(dāng)事人的事由以外,應(yīng)當(dāng)賠償損失。”

至于個(gè)人數(shù)據(jù)上依附的私權(quán)利究竟歸屬于人格權(quán)還是財(cái)產(chǎn)權(quán),我國(guó)學(xué)者存在不同觀點(diǎn)。既有基于“個(gè)人信息上所體現(xiàn)之人格尊嚴(yán)平等”之理念,認(rèn)為“個(gè)人信息權(quán)在本質(zhì)上仍屬于一種具體人格權(quán)”者;也有著眼于個(gè)人數(shù)據(jù)的商業(yè)價(jià)值,傾向于財(cái)產(chǎn)權(quán)的觀點(diǎn)[1213]。但不論何種立場(chǎng),均不否認(rèn)人格權(quán)可能包含財(cái)產(chǎn)利益,財(cái)產(chǎn)權(quán)也可能包含人格利益。事實(shí)上,“在民事權(quán)利二元性理論視角下,人格權(quán)和財(cái)產(chǎn)權(quán)均內(nèi)在地具有精神利益和財(cái)產(chǎn)利益,只是由于兩種利益在兩者中的比例不同,從而決定了主體對(duì)不同權(quán)利客體的處分性也不同”,“特定社會(huì)的科學(xué)技術(shù)與社會(huì)倫理道德是決定兩種利益不同比例和權(quán)利客體可處分性的重要因素”[14]。為突出保護(hù)人格尊嚴(yán)之重要性,本文認(rèn)為個(gè)人數(shù)據(jù)上所依附之權(quán)利為人格權(quán),但只有人格權(quán)上的財(cái)產(chǎn)利益部分才能進(jìn)入信息領(lǐng)域流轉(zhuǎn)。這較好地解釋了為什么具有準(zhǔn)入資格的企業(yè)不當(dāng)使用作為公共物品的個(gè)人信息時(shí),仍需就該個(gè)人信息負(fù)擔(dān)侵犯隱私權(quán)的損害賠償責(zé)任①與權(quán)利屬性相關(guān)的還有權(quán)利歸屬不明晰問(wèn)題。有論者認(rèn)為,信息主體行使個(gè)人信息權(quán)的前提是單獨(dú)占有,但這一點(diǎn)在大數(shù)據(jù)時(shí)代往往難以成立,因?yàn)樵S多個(gè)人信息在誕生之初便具有“共有”特征。例如,網(wǎng)上購(gòu)物記錄、送貨地址、電話號(hào)碼在行為人消費(fèi)之時(shí)即被自動(dòng)采集。不可否認(rèn),這類個(gè)人數(shù)據(jù)產(chǎn)生往往伴隨著電商等直接相關(guān)企業(yè)的技術(shù)處理,并且,由于企業(yè)對(duì)這類個(gè)人數(shù)據(jù)的持有往往是提供商品與服務(wù)的必備條件,因此都伴隨著當(dāng)事人明示或默示的同意。但這類個(gè)人數(shù)據(jù)產(chǎn)生方式的特殊性并不必然導(dǎo)致權(quán)利邊界的模糊性。其一,既然我們認(rèn)為該個(gè)人數(shù)據(jù)上所依附之權(quán)利為人格權(quán),那么該權(quán)利之主體只能是公民個(gè)人。其二,即使認(rèn)為該人格權(quán)上附著財(cái)產(chǎn)利益,直接相關(guān)的企業(yè)之“共有”也至多及于該財(cái)產(chǎn)利益部分,但由于公民個(gè)人的人格利益以高于財(cái)產(chǎn)利益之比例且不可分割地附著于該個(gè)人數(shù)據(jù),因而民法上關(guān)于共有財(cái)產(chǎn)的處分規(guī)則并不適用。。

若以社會(huì)之整體效益考量,只有盡量將各企業(yè)所采集的個(gè)人數(shù)據(jù)匯集到數(shù)據(jù)平臺(tái)中共享交易,才能最大限度地發(fā)揮個(gè)人數(shù)據(jù)的公共物品性質(zhì)。盡管在制度設(shè)計(jì)上,或可通過(guò)行政行為附款的方式,在數(shù)據(jù)資源準(zhǔn)入許可之上課以“數(shù)據(jù)共享”之負(fù)擔(dān)②關(guān)于附款的概念、種類及其相應(yīng)的適法條件,可參見(jiàn)陳敏 《行政法總論》,(臺(tái)北)新學(xué)林出版社2011年版,第499頁(yè)以下。,但從目前階段來(lái)看,企業(yè)間的個(gè)人數(shù)據(jù)資源競(jìng)爭(zhēng)在一定程度上激發(fā)了大數(shù)據(jù)發(fā)展初期的市場(chǎng)經(jīng)濟(jì)活力,若以命令式的行政手段要求企業(yè)共享數(shù)據(jù)資源,或?qū)?duì)商業(yè)活動(dòng)的競(jìng)爭(zhēng)性特點(diǎn)有所壓制,似有不妥。因此,本文主張的“資源準(zhǔn)入模式”雖然要求企業(yè)間任何個(gè)人數(shù)據(jù)的流轉(zhuǎn)均需在統(tǒng)一的數(shù)據(jù)資源平臺(tái)上進(jìn)行,但并不強(qiáng)制企業(yè)對(duì)每次獲取的個(gè)人數(shù)據(jù)均予以共享流通。即便如此,我們也應(yīng)當(dāng)看到,大數(shù)據(jù)紅利本身就是企業(yè)參與數(shù)據(jù)共享、換取數(shù)據(jù)資源的內(nèi)在驅(qū)動(dòng)力,在此意義上,并無(wú)通過(guò)公權(quán)力強(qiáng)制企業(yè)共享其數(shù)據(jù)之必要。當(dāng)然,通過(guò)激勵(lì)性行政手段積極引導(dǎo)企業(yè)在深度與廣度上擴(kuò)大個(gè)人數(shù)據(jù)資源之共享,特別是在大數(shù)據(jù)發(fā)展期,仍有重大意義。另需指出,個(gè)人數(shù)據(jù)成為公共物品后,其共享方式應(yīng)當(dāng)多樣化,在統(tǒng)一的數(shù)據(jù)資源平臺(tái)內(nèi)既可無(wú)償共享,亦可有償共享(如協(xié)議定價(jià)、拍賣定價(jià)、集合定價(jià)),還可對(duì)等交換。這是個(gè)人數(shù)據(jù)在適格企業(yè)范圍內(nèi)成為公共物品本身應(yīng)有之意。

最后需指出,在我國(guó)的政策環(huán)境下,“資源準(zhǔn)入模式”具有現(xiàn)實(shí)合理性。其一,我國(guó)人口規(guī)模、在線用戶規(guī)模位居全球第一,擁有豐富的個(gè)人數(shù)據(jù)資源,因此,跳出片面強(qiáng)調(diào)個(gè)人數(shù)據(jù)保護(hù)的思維慣性,轉(zhuǎn)而尋求兼顧利用的第三條道路,具有戰(zhàn)略性意義。其二,我國(guó)隱私觀與西方國(guó)家總體存在較大差別,而且人口眾多,個(gè)體間的隱私偏好也不盡相同。因此,為能夠作為公共物品流通的個(gè)人數(shù)據(jù)配套設(shè)計(jì)相應(yīng)的個(gè)人數(shù)據(jù)保護(hù)模式,是發(fā)揮個(gè)人數(shù)據(jù)價(jià)值的高效途徑。其三,設(shè)立個(gè)人數(shù)據(jù)資源準(zhǔn)入制度有望實(shí)現(xiàn)。2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第21條與第25條,為所有在我國(guó)境內(nèi)的“網(wǎng)絡(luò)運(yùn)營(yíng)者”詳細(xì)設(shè)定了“制定內(nèi)部安全管理措施”“檢測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)”“制定應(yīng)急預(yù)案”“加密制度”等多項(xiàng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)。這充分說(shuō)明我國(guó)已具備“地毯式”整治數(shù)據(jù)安全保障問(wèn)題的決心和能力。其四,大數(shù)據(jù)交易中心已經(jīng)在北京、上海、浙江、貴陽(yáng)等各大省市試點(diǎn)設(shè)立。數(shù)據(jù)交換、數(shù)據(jù)開(kāi)放、協(xié)議定價(jià)、拍賣定價(jià)、集合定價(jià)等等多樣化的數(shù)據(jù)共享交易方式已經(jīng)成為現(xiàn)實(shí)。其五,2015年8月19日國(guó)務(wù)院頒發(fā)的《關(guān)于促進(jìn)大數(shù)據(jù)發(fā)展的行動(dòng)綱要》①參見(jiàn)《國(guó)務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知》,2015年 8月 31日,http://www.gov.cn/zhengce/content/2015-09/05/content_10137.htm,2017年6月5日。(以下簡(jiǎn)稱《行動(dòng)綱要》)對(duì)我國(guó)大數(shù)據(jù)共享交易平臺(tái)的整治思路是統(tǒng)一、整合、系統(tǒng)化。不僅提出要在2018年底前建立中央層面的政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺(tái),還特別強(qiáng)調(diào),應(yīng)當(dāng)“嚴(yán)格控制部門新建數(shù)據(jù)中心”,“促進(jìn)區(qū)域性大數(shù)據(jù)基礎(chǔ)設(shè)施的整合和數(shù)據(jù)資源的匯聚應(yīng)用”。

(三)“資源準(zhǔn)入模式”下政府規(guī)制手段之選擇

上述“資源準(zhǔn)入模式”的整體實(shí)現(xiàn)需要配套合適的政府監(jiān)管手段,因此,有必要就行政手段之選擇予以特別說(shuō)明。為使政府能夠?qū)?shù)據(jù)資源的準(zhǔn)入資格與流轉(zhuǎn)范圍加以控制,實(shí)行個(gè)人數(shù)據(jù)收集與使用許可、數(shù)據(jù)采集登記與數(shù)據(jù)流轉(zhuǎn)登記是一個(gè)較好的選擇。前文已提及,個(gè)人數(shù)據(jù)在物質(zhì)屬性上具備可復(fù)用性,因此個(gè)人數(shù)據(jù)收集與使用許可可以是非排他性許可②在學(xué)理上,行政許可被區(qū)分為排他性許可和非排他性許可,前者指某個(gè)人或組織獲得該許可后,其他個(gè)人或組織都不能再申請(qǐng)?jiān)擁?xiàng)許可;后者是指可以為所有具備法定條件申請(qǐng)者申請(qǐng)、獲得的許可。參見(jiàn)胡建淼《行政法學(xué)》(第四版),(北京)法律出版社2010年版,第264頁(yè)。,只要企業(yè)在技術(shù)防范、風(fēng)險(xiǎn)預(yù)警等方面符合數(shù)據(jù)安全使用的要求,即可取得該許可。當(dāng)然,根據(jù)企業(yè)間不同的數(shù)據(jù)安全保障能力,可以以行政附款的方式(期限、條件、負(fù)擔(dān))對(duì)數(shù)據(jù)收集與使用許可進(jìn)行靈活調(diào)節(jié)。對(duì)于安全保障相當(dāng)完備之企業(yè)可頒發(fā)長(zhǎng)期許可;相對(duì)弱一些的企業(yè)予以短期許可,以督促其定期檢查與完善數(shù)據(jù)安全保護(hù)措施。

數(shù)據(jù)流轉(zhuǎn)登記著眼于數(shù)據(jù)的共享交易環(huán)節(jié),其目的在于確保個(gè)人數(shù)據(jù)流轉(zhuǎn)于具有數(shù)據(jù)安全保障能力的企業(yè)間。“行政登記”在我國(guó)行政法語(yǔ)境下是一個(gè)相當(dāng)復(fù)雜的概念,此處的數(shù)據(jù)流轉(zhuǎn)登記應(yīng)兼具許可性登記與非許可性登記的性質(zhì)。一方面,通過(guò)數(shù)據(jù)流轉(zhuǎn)登記事先審查相關(guān)企業(yè)是否具有個(gè)人數(shù)據(jù)收集與使用許可,只有具備資源準(zhǔn)入資格,該次數(shù)據(jù)流轉(zhuǎn)才能進(jìn)行;另一方面,確保政府相關(guān)機(jī)構(gòu)、公民個(gè)人能夠得知個(gè)人數(shù)據(jù)的流向,為事后監(jiān)管與追責(zé)奠定基礎(chǔ)。

個(gè)人數(shù)據(jù)流轉(zhuǎn)登記需配套數(shù)據(jù)采集登記。前文已論及,并非所有被企業(yè)采集的個(gè)人數(shù)據(jù)均會(huì)流入共享交易環(huán)節(jié),僅靠數(shù)據(jù)流轉(zhuǎn)登記并不能反映個(gè)人數(shù)據(jù)的采集全貌。為使所有被采集的個(gè)人數(shù)據(jù)上所依附的變更、撤銷、損害賠償權(quán)都能夠指向明確的責(zé)任者,同時(shí)也為了給進(jìn)入數(shù)據(jù)流轉(zhuǎn)登記的個(gè)人數(shù)據(jù)打上“來(lái)源標(biāo)記”,我們主張每一筆個(gè)人數(shù)據(jù)的采集,不論該企業(yè)是否將之共享交易,均需登記。

在管制方式上,除上述傳統(tǒng)監(jiān)管措施外,也要注意新型行政手段的運(yùn)用。例如通過(guò)創(chuàng)造財(cái)政支持、減免稅、技術(shù)或資金扶持、市場(chǎng)優(yōu)先準(zhǔn)入等手段激勵(lì)企業(yè)最大限度地共享其所持有的個(gè)人數(shù)據(jù)資源,對(duì)已經(jīng)建立的數(shù)據(jù)安全機(jī)制予以強(qiáng)化和維持③其他新型管制手段,可參見(jiàn)朱新力、唐明良《現(xiàn)代行政活動(dòng)方式的開(kāi)發(fā)性研究》,載《中國(guó)法學(xué)》2007年第2期,第40-51頁(yè)。;加強(qiáng)針對(duì)公民個(gè)人的道德規(guī)勸也能有效降低政府監(jiān)管成本,有效觸發(fā)社會(huì)監(jiān)督的作用機(jī)制,倒逼企業(yè)恪守隱私保護(hù)規(guī)則。

四、我國(guó)的立法實(shí)踐與建議

我國(guó)尚無(wú)統(tǒng)一的個(gè)人數(shù)據(jù)保護(hù)法,雖在民法、刑法等各部門法上有相關(guān)規(guī)定①例如2009年12月26日頒布的《中華人民共和國(guó)侵權(quán)責(zé)任法》第36條規(guī)定了網(wǎng)絡(luò)侵權(quán)責(zé)任;2012年12月28日審議通過(guò)的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》強(qiáng)調(diào),未經(jīng)本人同意,網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位不得擅自收集、使用他人信息;2015年審議通過(guò)的《中華人民共和國(guó)刑法修正案(九)》加大了侵犯公民個(gè)人信息犯罪的打擊力度;2017年3月15日第十二屆全國(guó)人民代表大會(huì)第五次會(huì)議通過(guò)的《中華人民共和國(guó)民法總則》第109條對(duì)個(gè)人信息保護(hù)做了原則性規(guī)定:“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開(kāi)他人個(gè)人信息?！毙杼靥峒?原先2015年審議公布的《中華人民共和國(guó)民法總則(草案)》(以下簡(jiǎn)稱“《民法總則》(一審稿)”)第 108條第2款第8項(xiàng)規(guī)定,民事主體依法對(duì)“數(shù)據(jù)信息”享有“知識(shí)產(chǎn)權(quán)”,最終通過(guò)的《中華人民共和國(guó)民法總則》刪除了該項(xiàng)規(guī)定。該項(xiàng)修正值得贊同。因?yàn)椤皵?shù)據(jù)信息”的范圍太過(guò)廣泛,包括但不限于用戶注冊(cè)信息、身份數(shù)據(jù)和消費(fèi)記錄等等各類個(gè)人數(shù)據(jù)。《民法總則》(一審稿)第108條第2款第8項(xiàng)之規(guī)定,將導(dǎo)致企業(yè)針對(duì)個(gè)人數(shù)據(jù)的“知識(shí)產(chǎn)權(quán)”完全凌駕于公民的個(gè)人信息權(quán)之上,導(dǎo)致此類個(gè)人信息的權(quán)利人將不再是個(gè)人而是收集該個(gè)人信息的企業(yè)。,但這些規(guī)定數(shù)量龐大且零散,長(zhǎng)期以來(lái)存在碎片化、原則化、難以執(zhí)行等問(wèn)題。令人欣喜的是,2016年11月7日通過(guò)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》),對(duì)個(gè)人數(shù)據(jù)的采集、利用、傳輸?shù)拳h(huán)節(jié)做了較為完備的規(guī)定。目前看來(lái),該法將在較長(zhǎng)時(shí)間內(nèi)成為我國(guó)最重要的個(gè)人數(shù)據(jù)保護(hù)規(guī)定之一。

在個(gè)人數(shù)據(jù)的保護(hù)路徑上,《網(wǎng)絡(luò)安全法》采取了類似于德國(guó)法的人格權(quán)模式。其一,《網(wǎng)絡(luò)安全法》第22條第3款第1句與第41條明確了初次收集個(gè)人數(shù)據(jù)時(shí)當(dāng)事人“知情同意”的必要性,同時(shí)為個(gè)人數(shù)據(jù)的處理行為設(shè)定了“目的限定”原則②《網(wǎng)絡(luò)安全法》第22條第3款第1句規(guī)定:“網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意”;第41條第1款規(guī)定:“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)……明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意”;同條第2款規(guī)定:“網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的公民個(gè)人信息,不得違反……雙方的約定收集、使用個(gè)人信息,并應(yīng)當(dāng)依照……與用戶的約定,處理其保存的公民個(gè)人信息。”。其二,對(duì)于超越數(shù)據(jù)收集目的的處理行為,特別是若要將個(gè)人數(shù)據(jù)傳輸給第三方,應(yīng)當(dāng)征得被收集者同意(第42條第1款第1句)。其三,《網(wǎng)絡(luò)安全法》第43條賦予了個(gè)人針對(duì)其個(gè)人信息的更正權(quán)、消除權(quán)③《網(wǎng)絡(luò)安全法》第43條規(guī)定:“個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正?！?。

盡管《網(wǎng)絡(luò)安全法》采納了人格權(quán)保護(hù)模式,但立法者兼顧大數(shù)據(jù)發(fā)展的意圖十分明顯。這主要體現(xiàn)在《網(wǎng)絡(luò)安全法》第42條第1款中的“但書(shū)”規(guī)定:“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外?！?/p>

由此可見(jiàn),面對(duì)如何平衡個(gè)人數(shù)據(jù)保護(hù)與利用這一難題,立法者給出了這樣一種解決方案:一方面,總體上給予個(gè)人數(shù)據(jù)以人格權(quán)模式的保護(hù);另一方面,在個(gè)人數(shù)據(jù)的流動(dòng)環(huán)節(jié)上做了調(diào)整,即在個(gè)人數(shù)據(jù)被永久破壞可識(shí)別性的情況下,通過(guò)立法的方式剔除個(gè)人數(shù)據(jù)上所依附的私權(quán)利(再轉(zhuǎn)讓無(wú)須當(dāng)事人知情、同意)。

上述方案的最大問(wèn)題在于,我們?cè)谟懻搨€(gè)人數(shù)據(jù)的利用與保護(hù)之間需要平衡這一話題時(shí)不能忽略一個(gè)最基本的前提,即該數(shù)據(jù)必須是“個(gè)人數(shù)據(jù)”。所謂個(gè)人數(shù)據(jù),無(wú)論是在立法上還是在信息技術(shù)上,國(guó)際主流的定義是指能夠“直接識(shí)別”或“經(jīng)關(guān)聯(lián)后識(shí)別”到特定個(gè)人的數(shù)據(jù)(此定義同時(shí)也為我國(guó)《網(wǎng)絡(luò)安全法》第76條第5項(xiàng)所采納)④《網(wǎng)絡(luò)安全法》第76條第5項(xiàng)規(guī)定:“個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于公民的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！?。換言之,如果某數(shù)據(jù)既不能“直接識(shí)別”,也不能“經(jīng)關(guān)聯(lián)后識(shí)別”到特定個(gè)人,那么該數(shù)據(jù)也就不能被稱為個(gè)人數(shù)據(jù),同時(shí)也就不存在所謂平衡個(gè)人數(shù)據(jù)的保護(hù)與利用問(wèn)題。

一種解釋是立法者在撰寫《網(wǎng)絡(luò)安全法》第42條1款第2句中所謂“經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外”時(shí),與第76條第5項(xiàng)“個(gè)人信息”之定義相脫節(jié),并未考慮個(gè)人信息“關(guān)聯(lián)可識(shí)別性”這一情況。換言之,所謂“無(wú)法識(shí)別特定個(gè)人”,是指無(wú)法通過(guò)個(gè)人數(shù)據(jù)直接識(shí)別到個(gè)人。果真如此,那么《網(wǎng)絡(luò)安全法》第42條1款第2句的規(guī)定,事實(shí)上為個(gè)人數(shù)據(jù)使用者今后非法交易看似碎片化、不具有“直接可識(shí)別性”而實(shí)際上具有“關(guān)聯(lián)可識(shí)別性”的個(gè)人數(shù)據(jù)創(chuàng)設(shè)了一種法律上的隱身衣,不僅起不到保護(hù)公民個(gè)人隱私的作用,還可能從根本上架空公民在其個(gè)人數(shù)據(jù)上所依附的私權(quán)利。

另一種更為可能的解釋是立法者考慮了“關(guān)聯(lián)可識(shí)別性”的情況,條文中“且不能復(fù)原”之用語(yǔ)就是為了強(qiáng)調(diào)即便經(jīng)關(guān)聯(lián)后仍然無(wú)法識(shí)別到特定個(gè)人。若此為真,該類數(shù)據(jù)根本就不是“個(gè)人”數(shù)據(jù),本來(lái)就不存在“因?yàn)殡[私保護(hù)而需要限制流通”的問(wèn)題。如果這種解釋成立,那么《網(wǎng)絡(luò)安全法》第42條第1款第2句實(shí)際上只是針對(duì)“非個(gè)人數(shù)據(jù)之流轉(zhuǎn)不需要個(gè)人同意”這一顯然的道理,做了提示性規(guī)定,并沒(méi)有為“如何平衡個(gè)人數(shù)據(jù)利用與保護(hù)”難題提供實(shí)質(zhì)性的解決方案。因?yàn)閷?duì)于每次超越“個(gè)人數(shù)據(jù)”收集目的的流轉(zhuǎn)與使用,依舊需要按照《網(wǎng)絡(luò)安全法》第41條與第42條第1款第1句的規(guī)定,重新征得當(dāng)事人的授權(quán)同意。

退一步說(shuō),如果個(gè)人數(shù)據(jù)得以高速流轉(zhuǎn)的前提是要將該個(gè)人數(shù)據(jù)不可逆轉(zhuǎn)地?fù)p毀一切可識(shí)別性,即去識(shí)別化到如此之程度,以至于該個(gè)人數(shù)據(jù)不再是“個(gè)人”之?dāng)?shù)據(jù),那么即便該數(shù)據(jù)能夠在制度內(nèi)擺脫“知情同意”的框架高速流通,恐怕與原個(gè)人數(shù)據(jù)相比也無(wú)多大再開(kāi)發(fā)價(jià)值。要真正發(fā)揮個(gè)人數(shù)據(jù)在大數(shù)據(jù)時(shí)代的利用價(jià)值,就應(yīng)當(dāng)從圈定個(gè)人數(shù)據(jù)的使用者范圍、數(shù)據(jù)流轉(zhuǎn)范圍的角度保障個(gè)人數(shù)據(jù)安全,而不能為個(gè)人數(shù)據(jù)的高速流轉(zhuǎn)附加信息技術(shù)上的“一刀切”限制。我們當(dāng)然提倡在個(gè)人數(shù)據(jù)的流轉(zhuǎn)過(guò)程中,盡量以加密手段去除該數(shù)據(jù)上的“直接可識(shí)別性”,但具體應(yīng)當(dāng)脫敏到什么程度、如何脫敏、是否確有必要脫敏、永久脫敏是否會(huì)破壞數(shù)據(jù)分析價(jià)值、需要原始數(shù)據(jù)還是數(shù)據(jù)清洗后的分析結(jié)果等問(wèn)題,均需切合具體的數(shù)據(jù)分析語(yǔ)境來(lái)確定,這些關(guān)乎如何開(kāi)發(fā)利用個(gè)人數(shù)據(jù)的高度復(fù)雜、多變的技術(shù)性問(wèn)題并非法律能夠事先“一攬子”解決。

事實(shí)上,2015年6月初次審議通過(guò)的《網(wǎng)絡(luò)安全法(草案)》中不僅沒(méi)有兼顧個(gè)人數(shù)據(jù)利用的直接規(guī)定,第36條第1款更是直接封死了個(gè)人數(shù)據(jù)共享交易的可能性:“網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的公民個(gè)人信息必須嚴(yán)格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。”目前《網(wǎng)絡(luò)安全法》第42條第1款“未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外”之規(guī)定,系于2016年6月審議通過(guò)的《網(wǎng)絡(luò)安全法(草案二次審議稿)》中修改添加①《網(wǎng)絡(luò)安全法》第42條第1款對(duì)應(yīng)《網(wǎng)絡(luò)安全法(草案二次審議稿)》第41條1款,在條文用語(yǔ)上刪去了二次審議稿中“公民個(gè)人信息”的“公民”二字。。因而從立法時(shí)間與背景推斷,《網(wǎng)絡(luò)安全法》第42條第1款的規(guī)定很可能與我國(guó)從2015年4月開(kāi)始在各大省市逐步試點(diǎn)設(shè)立大數(shù)據(jù)交易中心有關(guān)(全國(guó)首家經(jīng)政府批準(zhǔn)的大數(shù)據(jù)交易所于2015年4月在貴陽(yáng)成立,此后,浙江、上海、北京等地相繼設(shè)立)。

從上述背景考察,一種合理的推測(cè)是,《網(wǎng)絡(luò)安全法》第42條第1款第2句是立法者為大數(shù)據(jù)交易中心量身打造的法律背書(shū)。因?yàn)槲覈?guó)最早設(shè)立的貴陽(yáng)大數(shù)據(jù)交易中心能夠?yàn)閿?shù)據(jù)交易者提供數(shù)據(jù)清洗、建模等服務(wù),換言之,加入數(shù)據(jù)共享交易的企業(yè)所獲取的可能并不是個(gè)人數(shù)據(jù)本身,而是基于這些個(gè)人數(shù)據(jù)做出的分析結(jié)果。如果最終交易的只是該基于個(gè)人數(shù)據(jù)的分析結(jié)果,那自然可做到“經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原”。立法者或許正是想在此意義上為大數(shù)據(jù)交易實(shí)踐做提示性規(guī)定。

但問(wèn)題在于,其一,即便是大數(shù)據(jù)交易中心提供的數(shù)據(jù)分析服務(wù),本質(zhì)上也是針對(duì)個(gè)人數(shù)據(jù)的一種使用形式,或者說(shuō),本就是企業(yè)將其持有的個(gè)人數(shù)據(jù)與他人共享交易的一種方式,因此,根據(jù)《網(wǎng)絡(luò)安全法》第42條第1款第2句規(guī)定,交易個(gè)人數(shù)據(jù)的分析結(jié)果不需要經(jīng)過(guò)當(dāng)事人同意,但該個(gè)人數(shù)據(jù)是否可用于該次數(shù)據(jù)分析,甚至該個(gè)人數(shù)據(jù)本身是否可以被提交到大數(shù)據(jù)交易中心,仍需受到《網(wǎng)絡(luò)安全法》第41條“目的限定”規(guī)則的限制。換言之,如果該次數(shù)據(jù)分析本身并不包含在該數(shù)據(jù)收集目的之中,仍然需要重新征得被收集者同意。因而從體系解釋的角度,《網(wǎng)絡(luò)安全法》第42條第1款第2句仍然沒(méi)有沖破人格權(quán)模式下的“知情同意”框架,失去了存在意義。其二,目前大數(shù)據(jù)交易實(shí)踐中提供數(shù)據(jù)分析結(jié)果的情況僅是一部分(有據(jù)可查的只有貴陽(yáng)大數(shù)據(jù)交易所),多數(shù)情況下,大數(shù)據(jù)交易標(biāo)的仍是個(gè)人數(shù)據(jù)本身。例如上海大數(shù)據(jù)交易中心公布的數(shù)據(jù)交易規(guī)則,幾乎全部圍繞個(gè)人數(shù)據(jù)之交易展開(kāi),盡管要求個(gè)人數(shù)據(jù)進(jìn)入流通前通過(guò)加密技術(shù)去除“直接的可識(shí)別性”,但至少該數(shù)據(jù)仍然是具備可識(shí)別性的個(gè)人數(shù)據(jù)。也正因如此,上海大數(shù)據(jù)交易中心才在其數(shù)據(jù)交易規(guī)則中強(qiáng)調(diào),數(shù)據(jù)使用者不得對(duì)該個(gè)人數(shù)據(jù)進(jìn)行“再識(shí)別”①參見(jiàn)http://www.chinadep.com/standard.html,2017年6月5日。。正如上文多次提及,對(duì)于這種純粹的個(gè)人數(shù)據(jù)交易如何突破傳統(tǒng)“知情同意”框架帶來(lái)的低效困境,《網(wǎng)絡(luò)安全法》第42條第1款并未給出答案。

綜上所述,雖然我們對(duì)《網(wǎng)絡(luò)安全法》正式生效后的個(gè)人數(shù)據(jù)保護(hù)效果拭目以待,但從兼顧個(gè)人數(shù)據(jù)利用的角度,第42條第1款似乎并沒(méi)有為平衡個(gè)人數(shù)據(jù)利用與保護(hù)難題提供實(shí)質(zhì)性的解決方案。我們強(qiáng)烈呼吁,由于我國(guó)目前仍處大數(shù)據(jù)發(fā)展期,大數(shù)據(jù)交易平臺(tái)與交易規(guī)則的構(gòu)建、確立仍在形成階段,此間的個(gè)人數(shù)據(jù)保護(hù)立法或修法應(yīng)相當(dāng)慎重。這不僅僅是因?yàn)楫?dāng)今時(shí)代個(gè)人隱私觀念的空前崛起,也因?yàn)槿绻嬖诓磺‘?dāng)?shù)膫€(gè)人數(shù)據(jù)保護(hù)規(guī)定,會(huì)極大地牽制我國(guó)大數(shù)據(jù)發(fā)展,阻礙國(guó)家競(jìng)爭(zhēng)力的提升。

盡管目前《網(wǎng)絡(luò)安全法》的條文內(nèi)容已經(jīng)塵埃落定,但其中關(guān)乎個(gè)人數(shù)據(jù)保護(hù)的條款并不與本文主張的“資源準(zhǔn)入模式”相沖突。并且,《網(wǎng)絡(luò)安全法》中的個(gè)人數(shù)據(jù)保護(hù)規(guī)定主要針對(duì)“網(wǎng)絡(luò)運(yùn)營(yíng)者”為了“提供網(wǎng)絡(luò)服務(wù)”而收集、使用、交易個(gè)人數(shù)據(jù)的情形(《網(wǎng)絡(luò)安全法》第 1條、第22條、第41條第2款、第76條第5項(xiàng)),對(duì)醫(yī)療、教育、銀行、房產(chǎn)、物流、零售等行業(yè)中以提供線下、實(shí)體服務(wù)為主,但也大量收集、處理、交易個(gè)人信息的情況,以及公法領(lǐng)域涉及公民個(gè)人信息的多數(shù)情形,并不適用。因此,《網(wǎng)絡(luò)安全法》雖在一定程度上擴(kuò)充了我國(guó)目前的個(gè)人數(shù)據(jù)保護(hù)規(guī)定,但并不標(biāo)志著我國(guó)已經(jīng)具備完善的個(gè)人數(shù)據(jù)保護(hù)立法。順應(yīng)國(guó)際主流出臺(tái)統(tǒng)一的個(gè)人數(shù)據(jù)保護(hù)法,并將我國(guó)境內(nèi)采集、使用、交易個(gè)人數(shù)據(jù)之行為予以整體規(guī)制仍有必要。因此,我們同時(shí)期待我國(guó)未來(lái)出臺(tái)統(tǒng)一的個(gè)人數(shù)據(jù)保護(hù)法,并如何平衡個(gè)人數(shù)據(jù)的利用與保護(hù)問(wèn)題提供更為明確的解決方案。

囿于篇幅,下文僅結(jié)合本文主張的“資源準(zhǔn)入模式”與《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定,為我國(guó)今后的個(gè)人數(shù)據(jù)保護(hù)立法或修法提供方向性建議。

第一,明確將平衡個(gè)人數(shù)據(jù)的利用與保護(hù)作為立法宗旨,并以此為根基確立各項(xiàng)個(gè)人數(shù)據(jù)處理原則與具體制度。

第二,設(shè)立“個(gè)人數(shù)據(jù)采集與使用許可”,明確“個(gè)人數(shù)據(jù)使用者”的準(zhǔn)入資格。前文提到,政府應(yīng)對(duì)在我國(guó)境內(nèi)使用個(gè)人數(shù)據(jù)的企業(yè)加以篩選,剔除不具備個(gè)人數(shù)據(jù)安全保障能力的企業(yè)獲取或使用個(gè)人信息的可能性。目前,《網(wǎng)絡(luò)安全法》并未就該準(zhǔn)入資格做特別說(shuō)明,僅從網(wǎng)絡(luò)安全的角度為網(wǎng)絡(luò)運(yùn)營(yíng)者設(shè)定了“數(shù)據(jù)分類和加密制度”“檢測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)”“制定應(yīng)急預(yù)案”“制定內(nèi)部安全管理措施”等多項(xiàng)網(wǎng)絡(luò)安全保護(hù)義務(wù)(第21與第25條)。對(duì)于不履行網(wǎng)絡(luò)安全保障義務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)者,《網(wǎng)絡(luò)安全法》第59條第1款設(shè)置了責(zé)令改正、警告、罰款等行政處罰手段。

本文建議參照或依托《網(wǎng)絡(luò)安全法》第21條與第25條的網(wǎng)絡(luò)安全保障義務(wù),設(shè)立“個(gè)人數(shù)據(jù)采集與使用許可”制度。對(duì)于新設(shè)立的網(wǎng)絡(luò)運(yùn)營(yíng)者,應(yīng)事先審查其是否具備個(gè)人數(shù)據(jù)安全保障能力;對(duì)于已經(jīng)成立的網(wǎng)絡(luò)運(yùn)營(yíng)者,應(yīng)當(dāng)主動(dòng)證明其具備個(gè)人數(shù)據(jù)安全保障能力;對(duì)于不具備上述安全保障能力的,應(yīng)當(dāng)立即通過(guò)行政上或信息技術(shù)上的手段封鎖、剝奪其在我國(guó)境內(nèi)采集、使用、交易個(gè)人數(shù)據(jù)的資格?！皞€(gè)人數(shù)據(jù)采集與使用許可”可以根據(jù)《中華人民共和國(guó)行政許可法》第14、15條之規(guī)定,在《網(wǎng)絡(luò)安全法》的下位行政法規(guī)中予以明確。如果我國(guó)未來(lái)出臺(tái)統(tǒng)一的個(gè)人數(shù)據(jù)保護(hù)法,應(yīng)當(dāng)將個(gè)人數(shù)據(jù)采集與使用許可擴(kuò)大到所有在我國(guó)境內(nèi)采集、使用個(gè)人數(shù)據(jù)的企業(yè)(即包括但不限于網(wǎng)絡(luò)運(yùn)營(yíng)者)。由于個(gè)人數(shù)據(jù)在物質(zhì)屬性上具備非競(jìng)爭(zhēng)性的特點(diǎn),政府不需要在許可數(shù)量或范圍上加以限制,個(gè)人數(shù)據(jù)收集與使用許可可以是非排他性許可①周漢華教授起草的《中華人民共和國(guó)個(gè)人信息保護(hù)法(專家意見(jiàn)稿)》第35條第1款與第2款,特別提到了設(shè)立個(gè)人數(shù)據(jù)收集與使用許可制度:“其他個(gè)人信息處理者開(kāi)進(jìn)行個(gè)人信息收集之前,須向政府信息資源主管部門進(jìn)行登記。以個(gè)人處理為主要業(yè)務(wù)或通過(guò)個(gè)人信息處理營(yíng)利的公民、法人或其他組織,在開(kāi)始進(jìn)行個(gè)人信息收集之前,須經(jīng)政府信息資源主管部門行政許可。”參見(jiàn)周漢華《〈中華人民共和國(guó)個(gè)人信息保護(hù)法(專家建議稿)〉及立法研究報(bào)告》,(北京)法律出版社2006年版,第 13頁(yè)。。

第三,確立個(gè)人數(shù)據(jù)采集登記與流轉(zhuǎn)登記制度,強(qiáng)化個(gè)人數(shù)據(jù)流轉(zhuǎn)監(jiān)管。對(duì)于個(gè)人數(shù)據(jù)的采集環(huán)節(jié),《網(wǎng)絡(luò)安全法》第22條第3款與第41條第1款明確規(guī)定了需要獲取當(dāng)事人的授權(quán)同意。但對(duì)個(gè)人數(shù)據(jù)的流轉(zhuǎn)環(huán)節(jié),僅在第42條第1款中要求網(wǎng)絡(luò)運(yùn)營(yíng)者向他人提供個(gè)人數(shù)據(jù)時(shí),應(yīng)征得當(dāng)事人明示同意,卻沒(méi)有對(duì)這個(gè)“他人”是否應(yīng)當(dāng)具備數(shù)據(jù)安全保障能力加以限定。本文建議在今后的個(gè)人數(shù)據(jù)保護(hù)立法或修法中應(yīng)當(dāng)參照或依托《網(wǎng)絡(luò)安全法》第21條第3項(xiàng)關(guān)于“采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施”的規(guī)定,確立個(gè)人數(shù)據(jù)采集登記與流轉(zhuǎn)登記制度。

第四,未來(lái)個(gè)人信息保護(hù)的制度設(shè)計(jì)與已經(jīng)展開(kāi)試點(diǎn)的大數(shù)據(jù)交易平臺(tái)充分對(duì)接,并進(jìn)一步明確個(gè)人數(shù)據(jù)使用者之間的數(shù)據(jù)共享交易均需在統(tǒng)一的大數(shù)據(jù)平臺(tái)進(jìn)行。統(tǒng)一的數(shù)據(jù)資源平臺(tái)不僅是實(shí)現(xiàn)數(shù)據(jù)資源互聯(lián)互通的基本保障,而且也是為了確保上述數(shù)據(jù)采集登記與流轉(zhuǎn)登記制度的可行性與時(shí)效性,使信息能力較弱的個(gè)人即便在大數(shù)據(jù)時(shí)代也能清晰得知其個(gè)人數(shù)據(jù)之流向,為今后損害賠償權(quán)之實(shí)現(xiàn)奠定追責(zé)基礎(chǔ)。

第五,鼓勵(lì)、引導(dǎo)個(gè)人數(shù)據(jù)以公共物品的形式在具備網(wǎng)絡(luò)安全保障能力的“個(gè)人數(shù)據(jù)使用者”范圍內(nèi)流轉(zhuǎn)?！毒W(wǎng)絡(luò)安全法》第42條第1款“網(wǎng)絡(luò)運(yùn)營(yíng)者……未經(jīng)被收集者同意,不得向他人提供公民個(gè)人信息。但是,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外”之規(guī)定,并不與本文主張的公共物品規(guī)則相沖突。就42條第1款第1句的“知情同意”規(guī)則而言,前文已論及,個(gè)人數(shù)據(jù)作為公共物品流通之規(guī)則,本就可因雙方約定予以排除,換言之,所有作為公共物品流通之個(gè)人數(shù)據(jù)均承載了當(dāng)事人的自由意志;至于42條第1款第2句“無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外”之規(guī)定,如上文所述只是提示性條款,與本文主張的公共物品規(guī)則更無(wú)對(duì)立可能。我們建議在今后的個(gè)人數(shù)據(jù)保護(hù)立法或修法中,明確通過(guò)“原則＋約定排除”的導(dǎo)向性規(guī)定鼓勵(lì)、引導(dǎo)個(gè)人數(shù)據(jù)以公共物品的形式在具備網(wǎng)絡(luò)安全保障能力(即取得“個(gè)人數(shù)據(jù)采集與使用許可”)的“個(gè)人數(shù)據(jù)使用者”范圍內(nèi)流轉(zhuǎn)。成為公共物品后的個(gè)人數(shù)據(jù)可被任意適格企業(yè)以多樣化的方式與目的共享、使用,無(wú)須就此再一一通知當(dāng)事人征得同意。

第六,關(guān)于當(dāng)事人對(duì)其個(gè)人數(shù)據(jù)的消除權(quán)與變更權(quán)。細(xì)讀《網(wǎng)絡(luò)安全法》第43條前半句規(guī)定,只有在公民發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者“違反法律、法規(guī)規(guī)定”或“違反雙方約定”這兩種情況下,才有消除權(quán)。為匹配本文主張的公共物品規(guī)則,建議在今后的立法或修法中有條件地賦予當(dāng)事人“任意消除權(quán)”,即除法律法規(guī)另有規(guī)定外,允許當(dāng)事人在沒(méi)有正當(dāng)事由的情況下仍可要求消除個(gè)人數(shù)據(jù)。這并不排除在所簽訂買賣、服務(wù)等私法合同之中,以違約責(zé)任(如返還商業(yè)優(yōu)惠、取消會(huì)員資格)為消極后果對(duì)該任意消除權(quán)予以事實(shí)上限制的可能。關(guān)于變更權(quán),第43條后半段規(guī)定,“發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正”。需指出,此處變更權(quán)之獲取,不僅包括初次采集的個(gè)人數(shù)據(jù)不正確,還包括嗣后因時(shí)間推移造成個(gè)人信息變化這一情況。

第七,應(yīng)為政府和企業(yè)設(shè)立不同的個(gè)人數(shù)據(jù)保護(hù)法規(guī)范。本文所探討的主要是企業(yè)與個(gè)人關(guān)系中的個(gè)人數(shù)據(jù)保護(hù)問(wèn)題,提出的資源準(zhǔn)入模式也僅適用于私法領(lǐng)域。在平衡個(gè)人數(shù)據(jù)保護(hù)問(wèn)題上,公法與私法情況不同,一是政府收集和利用個(gè)人數(shù)據(jù)并不受市場(chǎng)和消費(fèi)者隱私偏好的限制;二是對(duì)政府收集、使用個(gè)人數(shù)據(jù)等行為加以限制并非僅僅出于隱私保護(hù)的考慮,即使當(dāng)事人自愿出讓、授權(quán)使用個(gè)人信息,政府基于公權(quán)力做出個(gè)人數(shù)據(jù)采集、使用、傳輸?shù)刃袨?本身也要受到法律優(yōu)先、法律保留、比例原則、合目的性等公法約束。公權(quán)力的天然屬性決定了在個(gè)人數(shù)據(jù)保護(hù)問(wèn)題上,公私法領(lǐng)域的個(gè)人數(shù)據(jù)保護(hù)應(yīng)有不同的規(guī)范結(jié)構(gòu)。

五、結(jié) 語(yǔ)

每一次人類的重大科技進(jìn)步勢(shì)必伴隨著社會(huì)制度的相應(yīng)調(diào)整,“資源準(zhǔn)入模式”的提出是對(duì)信息時(shí)代發(fā)展的一種回應(yīng)。在社會(huì)轉(zhuǎn)型過(guò)程中,我們需要特別警惕過(guò)于激進(jìn)的理念,不能認(rèn)為隱私只是過(guò)時(shí)概念,是阻礙人類社會(huì)發(fā)展的絆腳石。大數(shù)據(jù)在經(jīng)濟(jì)發(fā)展中的巨大意義并不代表其能取代一切對(duì)社會(huì)問(wèn)題的理性思考,科學(xué)發(fā)展的邏輯不能被湮沒(méi)在海量數(shù)據(jù)中。只要大數(shù)據(jù)本身是人類的創(chuàng)造發(fā)明,它的存在就必須包含社會(huì)所珍視的各項(xiàng)價(jià)值理念。總之,我們應(yīng)當(dāng)在大數(shù)據(jù)發(fā)展進(jìn)程中將隱私保護(hù)作為考量因素予以充分重視。

《網(wǎng)絡(luò)安全法》的出臺(tái)在一定程度上彌補(bǔ)了我國(guó)目前沒(méi)有統(tǒng)一的個(gè)人數(shù)據(jù)保護(hù)法之缺憾,但對(duì)于如何平衡個(gè)人數(shù)據(jù)利用與保護(hù)的問(wèn)題仍有待在今后的個(gè)人數(shù)據(jù)保護(hù)立法或修法中進(jìn)一步明確。篇幅所限,本文不可能觸及個(gè)人數(shù)據(jù)保護(hù)的方方面面,某種程度上說(shuō)“資源準(zhǔn)入模式”的提出僅具研究方向的意義,其完善與實(shí)現(xiàn)需要學(xué)界同仁更為深入的耕耘。

[1]Samuelson P.A.,″ PrivacyasIntellectualProperty?″ Stanford LawReview,Vol.52,No.5(2002),pp.1125-1173.

[2]梅夏英、劉明:《大數(shù)據(jù)時(shí)代下的個(gè)人信息范圍界定》,《中國(guó)法學(xué)》2013年第 7期,第 25-40頁(yè)。[Mei Xiaying&Liu Ming,″The Definition of Personal Information in the Era of Big Data,″China Legal Science,No.7(2013),pp.25-40.]

[3]Schwartz P.M.,″Property,Privacy,and Personal Data,″ Social Science Electronic Publishing,Vol.117,No.7(2004),pp.2056-2128.

[4]張新寶:《從隱私到個(gè)人信息:利益再衡量的理論與制度安排》,《中國(guó)法學(xué)》2015年第 3期,第 38-59頁(yè)。[Zhang Xinbao,″From Privacy to Personal Information:The Theory and Institutional Arrangement of Reevaluation of Interests,″China Legal Science,No.3(2015),pp.38-59.]

[5]Buchanan J.M.,″An Economic Theory of Clubs,″Economica,Vol.32,No.125(1965),pp.1-14.

[6]Barnes S.,″A Privacy Paradox:Social Networking in the United States,″ http://firstmonday.org/article/view/1394/1312_2,2017-12-10.

[7]Heilmann D.&Liegl T.,″Big Data und Datenschutz — Der Umgang der Deutschen mit per s? nlichen Daten und die Konsequenzen fü r den Einsatz von Big-Data-Analysen,″Handelsblatt Research Institute,2013,S.4-5.[Heilmann D.&Liegl T.,″Big Data and Data Protection:How Germans Deal with Personal Information and the Consequences of Using Big Data Analytics,″Handelsblatt Research Institute,2013,pp.4-5.]

[8]周漢華:《〈中華人民共和國(guó)個(gè)人信息保護(hù)法(專家建議稿)〉及立法研究報(bào)告》,北京:法律出版社,2006年。[Zhou Hanhua,Personal Information Protection Act(Experts on)and the Legislative Study,Beijing:Law Press·China,2006.]

[9]吳偉光:《大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)信息私權(quán)保護(hù)論批判》,《政治與法律》2016年第 7期,第 116-132頁(yè)。[Wu Weiguang,″Critical Reviews on Theory of Private Right Protection of Personal Data Information against the Background of Big-data Technology,″Political Science and Law,No.7(2016),pp.116-132.]

[10]崔建遠(yuǎn):《公共物品與權(quán)利配置》,《法學(xué)雜志》2006年第 1期,第 39-42 頁(yè)。[Cui Jianyuan,″Public Goods and the Disposition of Rights,″Law Science Magazine,No.1(2006),pp.39-42.]

[11]崔建遠(yuǎn)編:《合同法》,北京:法律出版社,2010年。[Cui Jianyuan(ed.),Contract Law,Beijing:Law Press·China,2010.]

[12]劉德良:《個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》,《法學(xué)研究》2007年第3期,第80-91 頁(yè)。[Liu Deliang,″Property Right Protection of Personal Information,″Chinese Journal of Law,No.3(2007),pp.80-91.]

[13]王利明:《論個(gè)人信息權(quán)的法律保護(hù)》,《現(xiàn)代法學(xué)》2013年第 4期,第 62-72 頁(yè)。[Wang Liming,″Legal Protection of Personal Information,″Modern Law Science,No.4(2013),pp.62-72.]

[14]姜福曉:《人格權(quán)財(cái)產(chǎn)化和財(cái)產(chǎn)權(quán)人格化理論困境的剖析與破解》,《法學(xué)家》2016年第 2期,第 15-26頁(yè)。[Jiang Fuxiao,″The Analysis and Solution of the Personification of the Right of Personality and the Personality of the Property Right,″The Jurist,No.2(2016),pp.15-26.]