程海玲

(西南政法大學(xué)民商法學(xué)院，重慶 401120)

2019年的“央視315晚會”曝光了一款由聲牙科技有限公司研發(fā)的“探針盒子”，當用戶手機無線局域網(wǎng)處于打開狀態(tài)時，該盒子能迅速識別出用戶手機的MAC地址，最終轉(zhuǎn)換成手機號碼，一些公司將這種盒子放在商場、寫字樓、超市等地，在用戶毫不知情的情況下，收集其個人信息。無獨有偶，2018年11月，中國消費者協(xié)會發(fā)布的《100款A(yù)pp個人信息收集與隱私政策測評報告》中指出，參與測評的100款A(yù)pp(均為9月1～3日期間在App Store、安卓市場下載)普遍存在過度收集個人信息甚至是敏感信息的情況(1)中國消費者協(xié)會.100款A(yù)pp個人信息收集與隱私政策測評報告[R].北京：中國消費者協(xié)會，2018.?？梢哉f，前述有關(guān)個人信息收集的種種亂象，對大數(shù)據(jù)時代的我們而言，早已司空見慣不足為奇，大數(shù)據(jù)時代使得個體暴露成為“透明人”或“被看透的人”(2)Simitis S. Reviewing Privacy in An Information Society.University of Penn Sylvania Law Review,1987,(77):707.。

個人信息收集作為個人信息處理(3)一般認為，“個人信息處理”包含了個人信息收集、存儲、使用、共享、轉(zhuǎn)讓、公開披露等活動，本文也是在這一意義上使用該詞。的開端環(huán)節(jié)，“不從源頭設(shè)計個人信息保護，無法真正防范信息安全風險”(4)SeeIra S. Rubinstein. Regulating Privacy by Design[J].Berkeley Technology Law Journal, 2011,(26):1410.。明確個人信息收集的合法性依據(jù)，既能夠劃定行為人收集他人個人信息的行為標準(5)Wade, Ariel E. A New Age of Privacy Protection: A Proposal for An International Personal Data Privacy Treaty.George Washington International Law Review,2010, (42):659-686.，也提供了保護信息主體的規(guī)范基礎(chǔ)，更明定了司法機關(guān)的裁判依據(jù)。本文在透析確立個人信息收集合法性依據(jù)的立法宗旨之基礎(chǔ)上，從我國現(xiàn)有相關(guān)規(guī)范出發(fā)，闡釋其中存在的漏洞，進而通過借鑒歐洲委員會《關(guān)于個人數(shù)據(jù)處理中的個人保護公約》中有關(guān)個人信息收集合法性依據(jù)的現(xiàn)代化規(guī)范，探討大數(shù)據(jù)時代我國個人信息收集合法性依據(jù)的重新構(gòu)建。

一、確立個人信息收集合法性依據(jù)的立法宗旨

大數(shù)據(jù)與人工智能相結(jié)合，使人類走向大數(shù)據(jù)時代，形成以數(shù)據(jù)為基礎(chǔ)的社會運行發(fā)展模式(data-based society),網(wǎng)絡(luò)通信技術(shù)和數(shù)據(jù)經(jīng)濟成為引領(lǐng)社會發(fā)展的引擎，信息數(shù)據(jù)的利用秩序成為數(shù)據(jù)時代的制度基礎(chǔ)。在大數(shù)據(jù)背景下，個人信息被稱為“新石油”(6)張里安，韓旭至.大數(shù)據(jù)時代下個人信息權(quán)的私法屬性[J].法學(xué)論壇，2016,(3)：119.，“收集和整理個人信息都是獲取權(quán)力的方式”(7)A. Michael Froomkin. The Death of Privacy[J].Stanford Law Review,2000,(52):1462.，市場中的“經(jīng)濟人”因逐利本性使然通常會選擇成本更低的違法手段處理個人信息以謀求自身利益的最大化。探尋確立個人信息收集合法性依據(jù)之立法宗旨，能夠引導(dǎo)我們深化對個人信息收集合法性依據(jù)的認識。

(一)保護信息主體的人格尊嚴和人身自由

自然人的個人信息與其生命、身體、健康、名譽、自由等人格要素一樣，是構(gòu)成完整法律人格不可或缺的基本要素(8)鄭曉劍.人格權(quán)客體理論的反思[J].政治與法律，2011,(3)：108.。雖然我國學(xué)術(shù)界對于個人信息內(nèi)涵的認識還存在些許分歧，但基本上都認可了個人信息的“可識別性”，認為通過個人信息可以勾勒出個人的“信息化形象”(9)張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015,(3)：45.，即“把當事人直接或間接地認出來”(10)齊愛民.個人資料保護法原理及其跨國流通法律問題研究[M].武漢：武漢大學(xué)出版社，2004.4.。

人格尊嚴，是自然人作為人的基本條件之一，也是文明社會進步的重要標志之一，包含了承認和尊重自然人作為法律主體的意思。人身自由，是自然人參與各種社會關(guān)系、參加各項社會活動的根本保障，也是自然人行使其他人身權(quán)和財產(chǎn)權(quán)的基礎(chǔ)和前提?！睹穹倓t》第109條(11)《民法總則》第109條：自然人的人身自由、人格尊嚴受法律保護。，作為民事權(quán)利一章的開篇規(guī)定，凸顯了自然人人身自由和人格尊嚴的根本性地位。

個人信息“可識別性”的內(nèi)在屬性使然，決定了個人信息與信息主體的人格尊嚴和人身自由直接相關(guān)。依據(jù)馬斯洛需要層次理論，“人格標識的完整性與真實性是主體受到他人尊重的基本條件”(12)[美]亞伯拉罕·馬斯洛.動機與人格[M].許金聲，譯.北京：中國人民大學(xué)出版社，2007.31.，只有消除個人對“信息化形象”被他人操控的疑慮和恐慌，保持其信息化人格與其自身的一致性(13)〔15〕張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015,(3)：45.，避免造成信息主體的人格扭曲，才能保障信息主體有自尊并受到他人尊重地生存與生活。在大數(shù)據(jù)時代，得益于科技的飛速發(fā)展進步，個人信息處理呈現(xiàn)出空前新局面。無論是在線上抑或在線下，公共空間抑或私人領(lǐng)域，自然人的一切活動都可能形成個人信息痕跡，進而勾勒出個人信息化形象,無處不在的個人信息處理無疑會嚴重影響信息主體的人格尊嚴和人身自由。通過保護個人信息不受信息數(shù)據(jù)處理等技術(shù)的侵害，可以達到保護個人人格尊嚴和人格自由的效果(14)Michael Henry. International Privacy Protection [M]. Reed Elsevier(UK),2001:164.。

基于人的尊嚴和自由乃是人的基本權(quán)利的定位，個人信息對于信息主體的人格尊嚴和人身自由價值，應(yīng)當是個人信息保護立法中首要考慮的因素〔15〕。個人信息之所以日益獲得強化的保護，也與其體現(xiàn)了人格尊嚴和人格自由存在密切關(guān)系(15)王利明.論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013,(4)：64.。就個人信息收集合法性依據(jù)的確立而言，其首要立法宗旨乃保護信息主體的人格尊嚴和人身自由，自然毋庸置疑亦不待多言。

(二)促進個人信息的自由流通

法律的主要作用之一是調(diào)整及調(diào)和種種相互沖突的利益，無論是個人的利益還是社會的利益(16)[美]E.博登海默.法理學(xué)：法律哲學(xué)與法律方法[M].鄧正來，譯.北京：中國政法大學(xué)出版社，1999.398.。個人信息保護涉及三種利益，即個人信息本身所附著的信息主體的個人利益，以及與個人信息處理緊密結(jié)合的信息使用者的利益和公共利益(17)高富平.個人信息使用的合法性基礎(chǔ)——數(shù)據(jù)上利益分析視角[J].比較法研究，2019,(2)：74.。在合理范圍內(nèi)促進個人信息自由流通，既符合信息主體或者社會公共利益的需要，也能為信息收集者帶來經(jīng)濟利益。例如，經(jīng)營者通過收集和分析特定主體的個人信息，可以為信息主體提供更便捷高效的個性化服務(wù)，進而極大地節(jié)省信息主體尋求服務(wù)的時間、精力，這既符合信息主體的利益需要，也為信息收集者帶來了經(jīng)濟利益；而基于科學(xué)研究目的收集、使用個人信息，將科研成果造福于整個社會，信息主體和其他社會公眾都能從中受益。歐洲委員會《關(guān)于個人數(shù)據(jù)處理中的個人保護公約》“說明報告”中也指出，全球信息流動在現(xiàn)代社會發(fā)揮著越來越重要的作用，不僅能激發(fā)創(chuàng)新，促進社會和經(jīng)濟進步，也能使基本權(quán)利和自由得以行使，并在確保公共安全方面發(fā)揮著重要作用。

從另一個角度而言，大數(shù)據(jù)分析作為一種技術(shù)手段，海量信息的存在是該技術(shù)有效運作的邏輯前提，數(shù)據(jù)資源的可獲取性和可流通性是大數(shù)據(jù)應(yīng)用和產(chǎn)業(yè)發(fā)展的基礎(chǔ)，如果個人信息數(shù)據(jù)無法流通、無法獲取，大數(shù)據(jù)產(chǎn)業(yè)就會成為無水之源(18)金耀.個人信息去身份的法理基礎(chǔ)與規(guī)范重塑[J].法學(xué)評論，2017,(3)：125.。大數(shù)據(jù)技術(shù)的運用、大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展已勢不可擋，過分阻礙個人信息的自由流通以謀求對信息主體的充分保護是掩耳盜鈴式的愚昧行為，注定為時代所摒棄。是故，信息主體享有的保護并非絕對的，而是應(yīng)受到限制的(19)謝琳,李旭婷.個人信息財產(chǎn)權(quán)之證成[J].電子知識產(chǎn)權(quán)，2018,(6)：60.，而該限制的判斷標準正是個人信息自由流通的合理需要。

因此，無論是就個人信息自由流通產(chǎn)生的實際結(jié)果還是就大數(shù)據(jù)時代發(fā)展的必然趨勢而言，促進個人信息的自由流通都是且應(yīng)當是確立個人信息收集合法性依據(jù)的立法宗旨之一。

綜上所述，信息主體人格尊嚴與人身自由的保護、個人信息自由流通的需要，二者共同決定了個人信息收集合法性依據(jù)的規(guī)范內(nèi)容。二者在大數(shù)據(jù)時代都具有極其重要的地位，不可偏廢。

二、我國個人信息收集合法性依據(jù)的規(guī)范梳理與分析

法律的發(fā)展始終是與社會現(xiàn)實相伴隨的，隨著社會現(xiàn)實的變化而相應(yīng)地調(diào)整法律，是立法者的重要任務(wù)之一(20)王建國.關(guān)注社會現(xiàn)實:法律發(fā)展不可或缺的主題——解讀卡多佐的社會學(xué)法學(xué)思想[J].法學(xué)評論，2008,(5)：7.。社會生活中大量出現(xiàn)的關(guān)于個人信息處理的案例，催生了我國個人信息保護的相關(guān)立法。

(一)我國個人信息收集合法性依據(jù)的規(guī)范梳理

關(guān)于個人信息收集的合法性依據(jù)，我國現(xiàn)行法律的直接規(guī)定體現(xiàn)在以下法律條文中(21)此處需要強調(diào)，我國一些行政法規(guī)、部門規(guī)章也規(guī)定了個人信息收集的合法性依據(jù)，前者如《征信業(yè)管理條例》第13條第1款“采集個人信息應(yīng)當經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集。但是，依照法律、行政法規(guī)規(guī)定公開的信息除外”等；后者如工業(yè)和信息化部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》第9條第1款“未經(jīng)用戶同意，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個人信息”、工業(yè)和信息化部發(fā)布的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》第11條“未經(jīng)用戶同意，互聯(lián)網(wǎng)信息服務(wù)提供者不得收集與用戶相關(guān)、能夠單獨或者與其他信息結(jié)合識別用戶的信息(以下簡稱“用戶個人信息”)，不得將用戶個人信息提供給他人，但是法律、行政法規(guī)另有規(guī)定的除外”。另外，國家標準GB/T 35273-2017《信息技術(shù)安全 個人信息安全規(guī)范》第5.3條規(guī)定了“收集個人信息時的授權(quán)同意”、第5.4條規(guī)定了“征得同意的例外”的十余種情形，但該標準僅為推薦性國家標準，不具有強制適用效力。，筆者對其進行表格化梳理如表1所示。

表1 我國現(xiàn)行法律中關(guān)于個人信息收集合法性依據(jù)的規(guī)定

(二)我國個人信息收集合法性依據(jù)的規(guī)范分析

1.“同意”幾乎是個人信息收集的唯一合法性依據(jù)

通過上述表格化的梳理不難看出，在關(guān)于個人信息收集合法性依據(jù)的現(xiàn)行法律規(guī)范中，基本上都將“信息主體的同意”作為個人信息收集的唯一合法性依據(jù)，即“在立法上明示個人信息收集須經(jīng)信息主體的同意從而將同意一般化”(22)高富平.個人信息保護：從個人控制到社會控制[J].法學(xué)研究，2018,(3)：85.。雖然《征信業(yè)管理條例》規(guī)定了“已依法公開的信息”這一例外情形，但該條例適用范圍有限；雖然《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》明確了“法律、行政法規(guī)另有規(guī)定的除外”的同意豁免，但該規(guī)定對商業(yè)領(lǐng)域的個人信息收集而言幾乎形同虛設(shè)(23)在公權(quán)力機關(guān)收集個人信息領(lǐng)域，《身份證法》《刑事訴訟法》《統(tǒng)計法》等的相關(guān)規(guī)定可作為其合法性依據(jù)；而在個人信息商業(yè)收集領(lǐng)域，我國現(xiàn)行法律中并無其他合法性依據(jù)的規(guī)定。。我國現(xiàn)行的個人信息收集合法性依據(jù)體系明顯缺失了“依據(jù)法定情形收集個人信息”的分支，對信息收集者而言要求過高，有違“促進個人信息自由流通”之立法宗旨。

值得樂觀的是，《中華人民共國民法典·人格權(quán)編》(二次審議稿)所確立的個人信息收集合法性依據(jù)打破了“同意單行”的局面，將信息主體的同意和其他法定情形并列，開啟了革新個人信息收集合法性依據(jù)的新格局，但其內(nèi)容規(guī)定過于籠統(tǒng)和模糊，個人信息收集的合法性依據(jù)還有待進一步細化。

2.規(guī)范內(nèi)容過于原則，缺乏可操作性

法律的可操作性是法律生命之皈依，缺乏可操作性的立法等于無法。從前述相關(guān)規(guī)范來看，其內(nèi)容流于形式或者為宣示性規(guī)定，缺乏可操作的具體規(guī)則(24)張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015,(3)：45.。具體而言，《民法總則》第111條從基本法的角度確立了個人信息收集的合法性原則，對規(guī)范個人信息收集行為意義重大，但該條文主要是從禁止侵害的角度進行規(guī)范，并未直接提供合法收集個人信息的行為指引；而《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護法》《決定》雖然規(guī)定了“信息主體的同意”這一合法性依據(jù)，但缺乏關(guān)于同意的明確要求，導(dǎo)致實踐中對何為有效同意爭議頻現(xiàn)，通過“一攬子協(xié)議”征得用戶同意的做法盛行，使得同意制度“有名無實”，不能真正保護信息主體的合法權(quán)益。

如前所述，個人信息蘊含著信息主體的人格利益，而多數(shù)情況下信息主體與信息收集者“并非處于平等協(xié)商的地位”(25)Paolo Balboni, et al. Legitimate Interest of the Data Controller New Data Protection Paradigm: Legitimacy Grounded on Appropriate Protection. International Data Privacy Law,2013,(3):4.，以及內(nèi)在于這種不平等中的損害個體隱私的風險(26)Vera Bergelson. It’s Personal But Is It Mine? Toward Property Rights in Personal Information.University of California,2003,(37):379-446.，將信息主體的同意作為個人信息收集的合法性依據(jù)有其必要性，也與意思自治基本原則的理念相吻合，具有正當性。但基于我國現(xiàn)行個人信息收集合法性依據(jù)規(guī)范體系出現(xiàn)的偏差，即法定收集情形虛無、同意構(gòu)成要件缺失，導(dǎo)致我國理論界出現(xiàn)了對“同意”的否認，甚至有學(xué)者認為同意“不能為個人信息處理提供正當性基礎(chǔ)”(27)任龍龍.論同意不是個人信息處理的正當性基礎(chǔ)[J].政治與法律，2016,(1)：128.。仔細反思，癥結(jié)乃在于我國現(xiàn)行法律對信息主體的同意“定位錯誤”，且欠缺關(guān)于同意有效要件的規(guī)定，單憑信息主體的同意根本不可能完成保護信息主體合法權(quán)益暨促進個人信息自由流通的“豐功偉業(yè)”。

按照我國當前的立法規(guī)劃(28)十三屆全國人大二次會議于2019年3月14日上午在人民大會堂舉行新聞發(fā)布會，大會發(fā)言人張業(yè)遂在回答中外記者提問時說，全國人大常委會已將制定個人信息保護法列入本屆立法規(guī)劃，相關(guān)部門正在抓緊研究和起草，爭取早日出臺。，《個人信息保護法》的立法工作已提上日程，作為系統(tǒng)性規(guī)范個人信息保護相關(guān)問題的法律，其必然應(yīng)就個人信息收集的合法性依據(jù)及其具體要求作出統(tǒng)一明確的規(guī)定，打破當前“數(shù)規(guī)并舉，保護無力”的窘境。

三、“108號公約+”關(guān)于個人數(shù)據(jù)收集合法性依據(jù)的現(xiàn)代化規(guī)范

歐洲委員會《關(guān)于個人數(shù)據(jù)處理中的個人保護公約》(Convention for the protection of individuals with regard to the processing of personal data)(以下簡稱“108號公約+”)(29)“108號公約+”(“Convention 108+”)即“108號公約”的現(xiàn)代化，2018年5月18日部長委員會第128次會議在埃爾西諾通過了“108號公約”的修訂協(xié)議。，作為國際社會應(yīng)對信息技術(shù)發(fā)展及個人數(shù)據(jù)(30)“個人數(shù)據(jù)”乃歐盟對于“個人信息”的稱謂，二者并無實質(zhì)差異，文章在表述歐盟相關(guān)內(nèi)容時，統(tǒng)一使用“個人數(shù)據(jù)”一詞。保護問題的最新成果，旨在保護每個人的數(shù)據(jù)處理權(quán)利。該公約條款具備的一般性、技術(shù)中立性以及開放性使得其具有成為一項普遍標準的獨特潛力?！?08號公約+”就個人數(shù)據(jù)收集的合法性依據(jù)做出了相對較為完備的規(guī)定，其內(nèi)容頗值得我們參考借鑒。

(一)個人數(shù)據(jù)收集的兩大合法性依據(jù)：數(shù)據(jù)主體的同意及其他法定情形

“108號公約+”第5條第2款規(guī)定，各締約方應(yīng)規(guī)定數(shù)據(jù)處理可在數(shù)據(jù)主體自由做出的、具體的、知情的和明確的同意或者法律規(guī)定的其他合法依據(jù)上進行。

1.數(shù)據(jù)主體的同意：自由做出的、具體的、知情的、明確的

“108號公約+”明確規(guī)定了數(shù)據(jù)主體同意的有效要件，其“說明報告”對此內(nèi)容予以補充，綜合來看，數(shù)據(jù)主體的有效同意需滿足以下要件：

(1)自由做出的(freely given)

“自由做出的”意味著給予數(shù)據(jù)主體真正的選擇和控制?！罢f明報告”指出，不得直接或者間接地對數(shù)據(jù)主體施加任何經(jīng)濟性的或其他性質(zhì)的影響或壓力，如果數(shù)據(jù)主體沒有真正地或自由地選擇，或者無法在權(quán)利不受損害的情況下拒絕或撤銷同意，則不應(yīng)視為自由做出的同意。可見，“自由做出的”與傳統(tǒng)民法上意思表示自由的內(nèi)涵相一致，為確保數(shù)據(jù)主體做出的同意是出自其內(nèi)心真意，任何可能影響數(shù)據(jù)主體意思表示自由的因素之存在均可能影響同意的有效性。同時，“自由做出的”包含了數(shù)據(jù)主體可以自由撤銷其所作出的同意之義，即“若撤銷同意不自由，則作出同意不自由”。同意數(shù)據(jù)主體撤銷不影響數(shù)據(jù)控制者在同意撤銷前所進行的處理行為的合法性，但在沒有其他法定合法依據(jù)的情況下，數(shù)據(jù)控制者不得繼續(xù)處理個人數(shù)據(jù)。

(2)具體的(specific)

“具體的”旨在確保數(shù)據(jù)主體在一定程度上的用戶控制度和透明度，同意應(yīng)涵蓋為同一目的或多種目的而進行的所有處理活動(在有多種目的情況下，需要數(shù)據(jù)主體就各目的分別給予同意)。數(shù)據(jù)主體對基于同一目的的不同處理活動可能做出不一致的同意決定，如針對提供個性化服務(wù)的目的，數(shù)據(jù)主體可能同意收集其位置數(shù)據(jù)，但不同意收集其健康數(shù)據(jù)等?！熬唧w的”要求數(shù)據(jù)控制者須采用精細化的同意機制，以防止控制者在數(shù)據(jù)主體初始同意數(shù)據(jù)收集后，逐步擴大或模糊數(shù)據(jù)處理目的。因此，就模糊或籠統(tǒng)的目的而做出的同意，例如“改善用戶體驗”“將來的研究”等，由于缺乏更為細節(jié)性的描述，通常不符合“具體的”之標準。

(3)知情的(informed)

“知情的”與“108號公約+”第8條規(guī)定的處理的透明性的要求相一致。在數(shù)據(jù)收集者直接或間接收集數(shù)據(jù)主體的個人數(shù)據(jù)之前，須積極主動地通過任何適當?shù)男问较驍?shù)據(jù)主體提供某些重要信息，包括數(shù)據(jù)收集者的身份信息、收集的法律依據(jù)和目的、收集的數(shù)據(jù)類型、數(shù)據(jù)主體拒絕提供數(shù)據(jù)的后果以及數(shù)據(jù)主體享有的權(quán)利等?！爸榈摹蹦軌虮ＷC數(shù)據(jù)主體在知曉其決定含義的前提下做出決定。同時，數(shù)據(jù)收集者提供的信息應(yīng)是易于獲取的、易讀的和易理解的，并可為相關(guān)數(shù)據(jù)主體采用，例如，必要時以適合兒童閱讀的語言提供信息，不得給數(shù)據(jù)主體的“知情”設(shè)置障礙。我國學(xué)者也普遍認為同意應(yīng)當是在知情的基礎(chǔ)上做出的，并將其表述為“知情同意”，還有學(xué)者認為，知情同意原則作為個人信息保護法的一項基本原則，其重要性相當于意思自治原則在民法中的地位(31)齊愛民.信息法原論[M].武漢：武漢大學(xué)出版社，2010.58.。

(4)明確的(unambiguous)

數(shù)據(jù)主體的同意必須是有意選擇的自由表達，通過聲明(書面形式或者口頭方式，書面形式包括電子形式等)或者明確的肯定行為做出，在特定語境中清楚地表明對個人數(shù)據(jù)擬議處理的接受。因此，單純的沉默、不作為或預(yù)先驗證的形式(pre-validated forms or boxes)不構(gòu)成同意。是故，數(shù)據(jù)主體的同意必須是明顯無疑的，也即“108號公約+”對數(shù)據(jù)主體的同意采取的是“選擇進入(opt-in)機制”的明示同意，而不認可“選擇退出(opt-out)機制”的默示同意的有效性。

2.其他法定情形：“必要性”的實質(zhì)要求

“說明報告”第46段解釋了其他法定合法依據(jù)的內(nèi)容。依據(jù)其規(guī)定，“法律規(guī)定的合法依據(jù)”的概念主要包括：為履行數(shù)據(jù)主體是一方當事人的合同(或應(yīng)數(shù)據(jù)主體要求采取的先合同措施)所必要的數(shù)據(jù)處理；為保護數(shù)據(jù)主體或第三人的重大利益所必要的數(shù)據(jù)處理；為遵守數(shù)據(jù)控制者所承擔的法律義務(wù)所必要的數(shù)據(jù)處理；為公共利益或為控制者或第三人的首要合法利益所進行的數(shù)據(jù)處理。

“說明報告”第47段對“公共利益”進行了解釋，法律應(yīng)規(guī)定數(shù)據(jù)處理所依據(jù)的公共利益，尤其是貨幣、預(yù)算和稅收、公共衛(wèi)生和社會保障，預(yù)防、調(diào)查、偵查和起訴刑事犯罪及違反職業(yè)道德規(guī)范的行為以及執(zhí)行刑事處罰，保護國家安全、國防，執(zhí)行民事訴訟請求以及保護司法獨立和司法程序。

另外，“108號公約+”賦予數(shù)據(jù)主體的反對權(quán)也印證了基于“其他法定合法依據(jù)”尤其是“數(shù)據(jù)控制者的首要合法利益”收集個人數(shù)據(jù)的行為效力。就反對權(quán)而言，數(shù)據(jù)控制者可能有凌駕于數(shù)據(jù)主體的利益(或權(quán)利)和自由之上的數(shù)據(jù)處理的合法基礎(chǔ)，例如，法律主張的確立、行使或辯護或者公共安全理由可被視為是證明繼續(xù)處理的正當性的首要合法基礎(chǔ)。但這必須通過個案加以證明，如果未能證明在進行處理的過程中存在這種令人信服的合法基礎(chǔ)，則處理可能被視為非法。也即，數(shù)據(jù)收集者若基于其首要合法利益進行個人數(shù)據(jù)收集行為，根據(jù)個案情況進行利益衡量后認定其收集行為具有正當性時，數(shù)據(jù)主體無權(quán)反對數(shù)據(jù)收集者的收集行為。

“108號公約+”規(guī)定的其他法定合法依據(jù)與歐盟《一般數(shù)據(jù)保護條例》的規(guī)定(32)見歐盟《一般數(shù)據(jù)保護條例》第6條。實質(zhì)上相一致?？傮w而言，依據(jù)其他法定情形收集個人數(shù)據(jù)的要求相對較為嚴格，僅限于“為履行合同所必要”“為履行法定義務(wù)所必要”“為保護重大利益所必要”“為公共利益而處理”“為首要合法利益而處理”的情形以及其他與該類情形具有同等重要性的情形。除了為公共利益或為控制者或第三人的首要合法利益而進行的數(shù)據(jù)處理外，其他法定情形均特別強調(diào)了處理的“必要性”，而公共利益和控制人或第三人的首要合法利益本身就暗含了利益的至高性，符合“必要性”的實質(zhì)要求。因此，其他法定情形均須符合必要性的實質(zhì)要求。

(二)兩大合法性依據(jù)之間的關(guān)系

雖然“108號公約+”未直接說明不同合法性依據(jù)之間的關(guān)系，但從其所構(gòu)造的合法性依據(jù)的體系及立法目的來看，數(shù)據(jù)主體的同意和其他法定合法依據(jù)應(yīng)是相互獨立的。不同的合法性依據(jù)不能混用，對外表明數(shù)據(jù)處理是依據(jù)數(shù)據(jù)主體的同意進行的，而實際上還存在著其他法律依據(jù)，這對數(shù)據(jù)主體而言是不公平的。數(shù)據(jù)控制者必須在開始收集個人數(shù)據(jù)之前就確定所適用的法律依據(jù)，而不能在事后隨意變換數(shù)據(jù)收集的法律依據(jù)，例如，在同意的有效性存疑時，不允許數(shù)據(jù)控制者追溯利用合法利益等依據(jù)來證明數(shù)據(jù)處理的合法性(33)Article 29 Data Protection Working Party. Guidelines on Consent under Regulation 2016/679 [EB/OL].[2017-11-28](2019-04-13).https://ec.europa.eu/newsroom/article29/item-detail.cfm?Item_id=623051.。

此外，就“數(shù)據(jù)主體的同意”和“為履行與數(shù)據(jù)主體的合同所必要”兩個合法性依據(jù)而言，應(yīng)注意區(qū)別兩者的界限。在適用時要特別注意，避免數(shù)據(jù)收集者將數(shù)據(jù)主體的同意直接地或間接地作為合同的對價，從而在實質(zhì)上剝奪了數(shù)據(jù)主體同意或拒絕同意的權(quán)利。如果合同的履行是以數(shù)據(jù)主體同意處理其個人數(shù)據(jù)為條件，但該數(shù)據(jù)處理并非履行合同所必要，此時需要充分考慮數(shù)據(jù)主體的同意是否是基于自由意愿做出的。也即是說，應(yīng)確保處理個人數(shù)據(jù)的目的不被掩飾或與提供非必要的個人數(shù)據(jù)的服務(wù)條約相捆綁，進而確保對數(shù)據(jù)處理的同意不會直接或間接成為合同的對價。簡言之，收集個人數(shù)據(jù)的兩個合法性依據(jù)——同意和合同，兩者不能模糊界限或合并，不得通過合同的形式實質(zhì)上剝奪數(shù)據(jù)主體自由同意的權(quán)利。

綜上所述，歐洲委員會“108號公約+”構(gòu)建了數(shù)據(jù)主體的同意和其他法定情形并立的個人數(shù)據(jù)收集合法性依據(jù)體系。其中，數(shù)據(jù)主體的同意需要滿足自由做出、具體、知情、明確的構(gòu)成要件；其他法定合法情形包括為履行與數(shù)據(jù)主體的合同所必要、為保護數(shù)據(jù)主體或第三人的重大利益所必要、為遵守數(shù)據(jù)控制者的法律義務(wù)所必要、為公共利益或為控制者或第三人的首要合法利益所進行的數(shù)據(jù)處理等，其他法定情形均須滿足必要性的實質(zhì)要求。不同的合法性依據(jù)相互獨立，數(shù)據(jù)收集者在開始收集個人數(shù)據(jù)之前即應(yīng)確定收集個人數(shù)據(jù)的法律依據(jù)。

四、重構(gòu)我國個人信息收集合法性依據(jù)的思考

我國正在制定的《個人信息保護法》作為個人信息保護的專門立法，需要順應(yīng)大數(shù)據(jù)時代發(fā)展的機遇和挑戰(zhàn)，秉承保護信息主體的人格尊嚴和人身自由以及促進個人信息自由流通之立法宗旨，就個人信息收集的合法性依據(jù)作出妥當?shù)捏w系性安排。

首先，必須明確的是，《個人信息保護法》的立法宗旨應(yīng)為實現(xiàn)個人信息保護與個人信息自由流通之間的平衡，而并非單一地保護個人信息本身(34)周漢華.探索激勵相容的個人數(shù)據(jù)治理之道——中國個人信息保護法的立法方向[J].法學(xué)研究，2018,(2)：15.?；诒Ｗo信息主體的人格尊嚴和人身自由的宗旨及意思自治基本原則的精神，將同意作為個人信息收集的合法性依據(jù)具有正當性和必要性，關(guān)鍵在于細化同意的構(gòu)成要件，使同意能夠真正肩負起保護信息主體合法權(quán)益的使命；同時，基于促進個人信息自由流通的需要，亦應(yīng)將一些法定情形確立為個人信息收集的合法性依據(jù)，進而實現(xiàn)信息主體權(quán)益保護與個人信息自由流通之間的平衡。

(一)個人信息收集的合法性依據(jù)：信息主體的同意和其他法定情形

大數(shù)據(jù)時代，促進個人信息的自由流通有其正當性依據(jù)和現(xiàn)實需要。將同意作為個人信息收集的唯一合法性依據(jù)，不符合個人信息處理所涉及的信息控制者的利益和公共利益的需要，有違促進個人信息自由流通的立法宗旨。基于此，我國在制定《個人信息保護法》時，應(yīng)打破信息主體的同意系個人信息收集的唯一合法性依據(jù)的局面，將個人信息收集的合法性依據(jù)確立為“信息主體的同意”及“其他法定情形”。

1.信息主體的同意：形式要件與實質(zhì)要件兼?zhèn)?/p>

細化同意的構(gòu)成要件是確保同意這一合法性依據(jù)“生根發(fā)芽”的“內(nèi)在動力”。《個人信息保護法》可以通過規(guī)定同意的定義以明確同意的構(gòu)成要件。

形式要件方面，信息主體的同意應(yīng)為明示同意。同意必須符合特定的形式要求，清晰地表達出信息主體對擬進行的個人信息收集行為的接受，比如“通過聲明或明確的行動”而做出同意。沉默、預(yù)先勾選好對話框或不作為均不能表明信息主體做出了同意。個人信息收集作為個人信息處理的開端環(huán)節(jié)，采用“選擇退出(opt-out)”的同意機制存在很大的風險，有違保護信息主體人格尊嚴和人身自由的理念。對于大數(shù)據(jù)時代采用明示同意可能引發(fā)的信息主體“同意疲勞”的困境，也應(yīng)交由信息收集者解決?？萍嫉陌l(fā)展加之利益的驅(qū)動、市場的競爭，相信信息收集者能夠有效地應(yīng)對這一挑戰(zhàn)。

實質(zhì)要件方面，首先，同意必須是建立在信息主體知情的基礎(chǔ)上，由信息主體自由做出，信息主體并得自由撤銷其所做出的同意?！爸椤钡囊髮?yīng)了信息收集者的告知義務(wù)，特別是要告知信息收集者的身份、信息收集的目的、可能發(fā)生的風險及信息主體享有的權(quán)利等，告知的內(nèi)容應(yīng)簡潔明了、易于理解，不得給信息主體造成不必要的損害；“自由做出”與傳統(tǒng)民法中意思表示自由的內(nèi)涵相一致，但在信息網(wǎng)絡(luò)領(lǐng)域，基于信息主體與信息收集者之間地位的不平等，影響信息主體自由做出同意的因素增多，對此必須予以防范，應(yīng)注重審查信息主體在特定情形下是否真正能夠自由做出同意。其次，信息主體的同意必須是具體的、明確的。信息收集者必須細化信息收集的目的，不得通過“一攬子協(xié)議”獲取信息主體的同意；所設(shè)計的同意獲取機制必須能夠確保信息主體做出的同意是清晰無疑的，在對信息主體同意內(nèi)容的理解發(fā)生爭議時，應(yīng)做出不利于信息收集者的解釋。

2.其他法定情形：滿足“直接相關(guān)”或“必需”的實質(zhì)要求

根據(jù)《民法典·人格權(quán)編》(二次審議稿)第816條和國家標準GB/T 35273-2017《信息技術(shù)安全 個人信息安全規(guī)范》的現(xiàn)有規(guī)范內(nèi)容(35)國家標準GB/T 35273-2017《信息技術(shù)安全 個人信息安全規(guī)范》“5.4征得同意的例外” 以下情形中，個人信息控制者收集、使用個人信息無需征得個人信息主體的授權(quán)同意：a)與國家安全、國防安全直接相關(guān)的；b)與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的；c)與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的；d)出于維護個人信息主體或其他個人的生命、財產(chǎn)等重大合法權(quán)益但又很難得到本人同意的；e)所收集的個人信息是個人信息主體自行向社會公眾公開的；f)從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道；g)根據(jù)個人信息主體要求簽訂和履行合同所必需的；h)用于維護所提供的產(chǎn)品或服務(wù)的安全穩(wěn)定運行所必需的，例如發(fā)現(xiàn)、處置產(chǎn)品或服務(wù)的故障；i)個人信息控制者為新聞單位且其在開展合法的新聞報道所必需的；j)個人信息控制者為學(xué)術(shù)研究機構(gòu)，出于公共利益開展統(tǒng)計或?qū)W術(shù)研究所必要，且其對外提供學(xué)術(shù)研究或描述的結(jié)果時，對結(jié)果中所包含的個人信息進行去標識化處理的；k)法律法規(guī)規(guī)定的其他情形。，參考借鑒“108號公約+”的規(guī)定，我國應(yīng)增加“個人信息控制者履行法律法規(guī)規(guī)定的義務(wù)所必需”(36)該項合法性依據(jù)也出現(xiàn)在國家市場監(jiān)督管理局、中國國家標準化管理委員會2019年1月30日發(fā)布的《信息技術(shù)安全 個人信息安全規(guī)范》(草案)中，但應(yīng)將其所規(guī)定的適用條件“相關(guān)的”修改為“所必需的”。和“為維護信息控制者或第三人的首要合法利益”這兩種情形作為個人信息收集的其他合法性依據(jù)。這樣基本上確立了基于“公共利益直接相關(guān)”“維護信息主體的重大合法權(quán)益所必需”“履行與信息主體的合同所必需”“履行信息控制者的法定義務(wù)所必需”“收集已依法公開的信息”(37)雖然“108號公約+”未將該項作為個人信息收集的合法性依據(jù)，但依據(jù)基本法理，加之促進個人信息自由流通的立法宗旨，信息收集者收集已依法公開的個人信息應(yīng)是合法的，故該項規(guī)定有必要繼續(xù)保留。“維護信息控制者或第三人的首要合法利益”六大考量因素的“列舉加兜底”式的其他合法情形框架。

在具體適用時應(yīng)注意，對“收集依法公開的個人信息”，若收集該信息將侵害信息主體的重大利益或者信息主體明確拒絕，則不得收集；其他法定情形均需滿足“直接相關(guān)”或“必需”的要求，否則可能不當損害信息主體的合法權(quán)益。在適用“維護信息控制者或第三人的首要合法利益”時，必須進行個案衡量，權(quán)衡個人信息處理所涉及的信息主體的利益和信息控制者或第三人的首要合法利益，在信息控制者或第三人的首要合法利益具有優(yōu)勢地位即滿足“必需”的實質(zhì)要求時，方可進行收集，當然此時還要求“信息收集者采取額外保障措施以減少對信息主體的影響”(38)謝琳.大數(shù)據(jù)時代個人信息使用的合法利益豁免[J].政法論壇，2019,(1)：78.。同時，在適用兜底條款時需進行嚴格解釋和個案衡量，所考量的利益必須與前面各項所列舉的利益具有同等的重要性。

(二)信息主體的同意與其他法定情形的關(guān)系

信息主體的同意與其他法定情形是相互獨立的，彼此不能混用。為了保護信息主體的合法權(quán)益，信息收集者在開始收集個人信息前，即應(yīng)確定收集個人信息的法律依據(jù)，而不得在收集行為開始后發(fā)生爭議時根據(jù)需要隨意變更收集的法律依據(jù)。

值得強調(diào)的是，“信息主體的同意”與“為履行與信息主體的合同所必需”是兩個不同的合法性依據(jù)，信息收集者不得恣意將信息主體的同意作為合同的對價進而模糊兩者的界限?；诼男信c信息主體的合同而收集個人信息，該信息的收集對合同的履行應(yīng)是必需的。這意味著有可能需要以獲得同意作為部分信息處理的附加條件，信息處理若不是為履行合同，那它必須獲得當事人(自由做出)的同意(39)王進.論個人信息保護中知情同意原則之完善——以歐盟《一般數(shù)據(jù)保護條例》為例[J].廣西政法管理干部學(xué)院學(xué)報，2018,(1)：61.。

五、結(jié)語

“私法的基本概念是人”(40)星野英一.私法中的人[M].王闖，譯.北京：中國法制出版社，2004.20.，對私權(quán)的保障和人性需求的關(guān)懷乃是私法的根本任務(wù)(41)申衛(wèi)星.中國民法典的品格[J].法學(xué)研究，2006,(3)：78.。大數(shù)據(jù)時代，為避免先進而可怕的信息技術(shù)“對獨立人格的維護和自由人格的發(fā)展造成難以彌補的損害”(42)張建文.隱私權(quán)的現(xiàn)代性轉(zhuǎn)向與對公權(quán)力介入的依賴[J].社會科學(xué)家,2013,(6)：14.，同意作為個人信息收集的合法性依據(jù)具有正當性和必要性，細化同意的構(gòu)成要件是同意制度有效運作的基礎(chǔ)和保障；同時基于個人信息收集所蘊含的信息收集者的利益和社會公共利益的需要，為公共利益直接相關(guān)、履行與信息主體的合同所必需、履行信息收集者的法定義務(wù)所必需、維護特定重大利益等其他法定事由也應(yīng)該成為個人信息收集的合法性依據(jù)。需要強調(diào)的是，該合法性依據(jù)僅針對一般個人信息的收集而言，對于特殊個人信息(如兒童的個人信息、個人敏感信息等)的收集，基于該類信息所蘊含的個人利益的重大性，其合法性依據(jù)的要求更為嚴格，有待進一步探討。