王德夫

(武漢大學(xué)法學(xué)院,湖北武漢430072)

早在1984年,美國學(xué)者阿爾溫·托夫勒(Alvin Toffler)就在其所著的《第三次浪潮》中第一次提到“大數(shù)據(jù)(Big Data)”這一理念[1]6-7。時(shí)至今日,“大數(shù)據(jù)”仍是一個(gè)眾說紛紜的“影子”:它似乎無處不在,既可以被應(yīng)用于判斷國計(jì)民生層面的“大事件”,又被用來預(yù)測或評(píng)判人們生活中最為細(xì)枝末節(jié)的“小角落”;然而它又顯得如此模糊,既缺乏精確的定義或描述,大數(shù)據(jù)本身更隨著信息技術(shù)進(jìn)步而不斷發(fā)展變化。

在這一背景之下,“數(shù)據(jù)”在現(xiàn)代社會(huì)發(fā)展中的重要性得以極大地凸顯,甚至被視作戰(zhàn)略性資源。而在具體操作流程中,數(shù)據(jù)信息的搜集、處理、分析和應(yīng)用將會(huì)帶來極大的利益增幅和分配變動(dòng),也不可避免地會(huì)與傳統(tǒng)制度,尤其是與個(gè)人信息保護(hù)或隱私權(quán)保護(hù)制度產(chǎn)生沖突。為了應(yīng)對(duì)“大數(shù)據(jù)”所引發(fā)的變革與挑戰(zhàn),我國在“十三五”規(guī)劃中明確提出“國家大數(shù)據(jù)戰(zhàn)略”,并于2015年9月由中央政府發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》,明確指出要“研究推動(dòng)網(wǎng)上個(gè)人信息保護(hù)立法工作,界定個(gè)人信息采集應(yīng)用的范圍和方式,明確相關(guān)主體的權(quán)利、責(zé)任和義務(wù),加強(qiáng)對(duì)數(shù)據(jù)濫用、侵犯個(gè)人隱私等行為的管理和懲戒”(1)詳見《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》第四章第二節(jié)“加快法制法規(guī)建設(shè)”部分。。由此,大數(shù)據(jù)環(huán)境下的個(gè)人信息保護(hù)問題愈發(fā)凸顯。

一、大數(shù)據(jù)中的個(gè)人信息以及新風(fēng)險(xiǎn)

(一)大數(shù)據(jù)語境下的個(gè)人信息

目前,我國對(duì)個(gè)人信息保護(hù)的立法比較碎片化,相關(guān)規(guī)定零星分布在公法和私法的不同門類,包括但不限于《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《民法總則》《網(wǎng)絡(luò)安全法》《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》《居民身份證法》等法律,《征信業(yè)管理?xiàng)l例》《社會(huì)救助暫行辦法》等行政法規(guī)以及《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》等部門規(guī)章之中[2]。綜合而言,我國對(duì)“個(gè)人信息”的界定可以歸納為“能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息”(2)這一定義取自《中華人民共和國民法典(草案)》中的人格權(quán)編。該定義與散見于我國多部法律、法規(guī)中對(duì)“個(gè)人信息”的表述相一致,主要體現(xiàn)出我國立法中對(duì)能否直接或者間接“識(shí)別自然人”的關(guān)注。。從信息內(nèi)容角度考察,這一定義所描述的“信息”實(shí)際包含了兩種類別:一是可以單獨(dú)識(shí)別個(gè)人的信息;二是必須和其他信息相配合才能識(shí)別出個(gè)人的信息。對(duì)于前者,可以認(rèn)定為個(gè)人隱私與個(gè)人信息的重疊,直接指向“個(gè)人”的私人身份、私人空間以及私人活動(dòng),是隱私信息的核心范疇。對(duì)于此類信息,法律保護(hù)其私密性,限制他人未經(jīng)明示授權(quán)的獲取和使用,是現(xiàn)代法制的應(yīng)有之義。但對(duì)于后者的態(tài)度,則面臨著大數(shù)據(jù)時(shí)代的沖擊:法制“既要注重發(fā)揮個(gè)人信息的經(jīng)濟(jì)效用,也要注重保護(hù)信息主體的個(gè)人信息權(quán)利,不能因?yàn)檫^度保護(hù)個(gè)人信息等權(quán)利而限制了數(shù)據(jù)產(chǎn)業(yè)發(fā)展,也不能為發(fā)展數(shù)據(jù)產(chǎn)業(yè)而不考慮個(gè)人信息等權(quán)利的保護(hù)”[3]。

正如我國修訂中的《民法典人格權(quán)編(草案)》中將“隱私信息”與“個(gè)人信息”并列規(guī)定的那樣,雖然它們彼此之間有著密切關(guān)聯(lián),但也有著不同內(nèi)涵與基本范疇。從權(quán)利的角度看,隱私信息與個(gè)人信息相關(guān)的權(quán)利主體均是自然人,都體現(xiàn)了個(gè)人對(duì)其私人生活的自主決定。而且隱私信息與個(gè)人信息作為權(quán)利的客體,存在著客觀上的交叉性[4]。這種交叉性,也為立法和法學(xué)研究活動(dòng)帶來障礙:權(quán)利客體之間的混淆、權(quán)利本身內(nèi)容的混淆和立法模式的猶疑(3)代表性的立法模式有歐盟地區(qū)的統(tǒng)一立法模式和美國的分散立法模式,不同地區(qū)基于各自的考慮,在制度目標(biāo)方面也存在著側(cè)重于保障人格權(quán)利益或者保障經(jīng)濟(jì)利益的差異。。對(duì)于如何理解這種“交叉性”,可以有這樣的判斷:廣泛意義上的個(gè)人信息里面包含全部的隱私信息,或者說,個(gè)人信息是由隱私信息和“除卻隱私信息外,其他的與個(gè)人相關(guān)聯(lián)的信息”所組成的。這種判斷是基于隱私信息作為“具有私密性的私人空間、私人活動(dòng)和私人信息”(4)參見《民法典人格權(quán)編(草案)》第八百一十一條相關(guān)規(guī)定。必然包含在“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息”(5)參見《民法典人格權(quán)編(草案)》第八百一十三條相關(guān)規(guī)定。之中這一理性推導(dǎo)的結(jié)果。同時(shí),它也是一種邏輯層面上對(duì)二者關(guān)系的簡化:借用數(shù)學(xué)中“集合”的概念,隱私信息是個(gè)人信息的一個(gè)“真子集”(6)子集是一個(gè)數(shù)學(xué)概念:如果集合A的任意一個(gè)元素都是集合B的元素,那么集合A稱為集合B的子集;如果集合A是B的子集,且A≠B,即B中至少有一個(gè)元素不屬于A,那么A就是B的真子集。借用此概念,可以更清晰地表達(dá)這樣一個(gè)事實(shí):所有的“隱私信息”都是“個(gè)人信息”,但“個(gè)人信息”并不都是“隱私信息”,當(dāng)中還包含其他信息內(nèi)容。。這種邏輯簡化,可以為相關(guān)立法和司法活動(dòng)帶來價(jià)值判斷方面的便捷——直接與私人生活相關(guān)的信息被認(rèn)定為是隱私信息,它直接與人格尊嚴(yán)相關(guān),法律應(yīng)當(dāng)強(qiáng)烈排斥他人未經(jīng)許可的獲取和利用活動(dòng),更強(qiáng)調(diào)保密;而集合中的其他部分,那些不能直接與私人生活相關(guān)聯(lián)的信息,雖然也在一定程度上體現(xiàn)當(dāng)事人的人格尊嚴(yán),但它們更多地與個(gè)人對(duì)自身相關(guān)信息的自決或者控制有關(guān),法律更強(qiáng)調(diào)知情/同意。隱私信息與個(gè)人信息之間的這種界分,可以在一定程度上彌補(bǔ)它們之間的交叉性帶來的問題,但是席卷而來的信息化浪潮和突飛猛進(jìn)的大數(shù)據(jù)技術(shù),帶來了新的變化:雖然隱私信息仍然被包含于個(gè)人信息中,隱私的本質(zhì)也仍然是“私人生活”,但是可以觸及“私人生活”信息的路徑卻變得多樣化了。這種多樣化意味著可以導(dǎo)致“侵犯隱私”后果的行為對(duì)象(7)即被他人所獲取、泄露的信息內(nèi)容。不再是唯一和確定的。此時(shí),從造成“隱私被侵犯”這一后果回溯,個(gè)人信息當(dāng)中與人格尊嚴(yán)甚至人身安全直接相關(guān)、最應(yīng)當(dāng)保密信息的“種類名單”變得不再清晰。

這種新現(xiàn)象,是大數(shù)據(jù)技術(shù)以及相關(guān)應(yīng)用自身的客觀屬性的外在表現(xiàn),是現(xiàn)代信息社會(huì)發(fā)展所帶來的“副產(chǎn)品”,對(duì)個(gè)人實(shí)現(xiàn)對(duì)自身相關(guān)信息的支配帶來了挑戰(zhàn),甚至?xí)?dǎo)致對(duì)人格尊嚴(yán)乃至人身安全的不利影響:多種多樣的具有間接識(shí)別功能的個(gè)人信息甚至一般觀察中無法識(shí)別出個(gè)人身份的信息,在大數(shù)據(jù)系統(tǒng)海量的數(shù)據(jù)搜集和多元化的分析路徑下,可以輕松還原出隱私信息。而在某些特殊情形下,相關(guān)信息的公開或披露所產(chǎn)生的負(fù)面影響可能超出信息主體的意料,也超出傳統(tǒng)意義上隱私信息的泄露(8)如某人通過社交網(wǎng)絡(luò)公開其曾經(jīng)的部分言行(酗酒、極端言論或其他不至于觸犯法律的行為),可能會(huì)為其多年后從事某些職業(yè)(教師或飛行員等)帶來障礙。相比于求職失利造成的經(jīng)濟(jì)損失或其他負(fù)面影響,相關(guān)個(gè)人人格利益的損失可能是微不足道的(甚至可能并無損失,如處于炫耀目的公開)。在大數(shù)據(jù)技術(shù)廣泛應(yīng)用之前,這樣的事例是極端且少見的,而在大數(shù)據(jù)面前,“個(gè)人信息”的種類與數(shù)量將空前地?cái)U(kuò)張,并會(huì)在具體的應(yīng)用中,被快捷、準(zhǔn)確地轉(zhuǎn)化為決策。。從這個(gè)角度看,個(gè)人信息的范疇也被擴(kuò)大了,它所覆蓋的范圍將包括一切被電子化記錄下的個(gè)人行為。這些被電子化記錄的個(gè)人行為,可能包含個(gè)人不愿意為他人知曉的狹義上的隱私信息或者廣義上的電子信息,可能包含個(gè)人主動(dòng)公開的與自己有關(guān)的信息,也可能包含個(gè)人在不知曉的情形下被記錄下的一些來源于人的活動(dòng),以及與個(gè)人身份聯(lián)系不是那么緊密的事件或者行為。理論上,大數(shù)據(jù)系統(tǒng)對(duì)多種多樣的信息(包括但不限于立法層面上的個(gè)人信息)的組合或分析即有可能產(chǎn)生侵犯個(gè)人信息安全,甚至侵犯個(gè)人隱私的后果。

(二)大數(shù)據(jù)技術(shù)并不刻意區(qū)分或者追求個(gè)人信息

從大數(shù)據(jù)技術(shù)原理看,雖然也會(huì)受到應(yīng)用領(lǐng)域或者行業(yè)特性的影響,導(dǎo)致大數(shù)據(jù)相關(guān)系統(tǒng)在搜集數(shù)據(jù)信息時(shí)體現(xiàn)出方向性或者偏好,但平等、無差別地獲取盡可能多(種類、數(shù)量)的數(shù)據(jù)信息,是大數(shù)據(jù)的本質(zhì)特征,也是其使用價(jià)值的獨(dú)特淵源。大數(shù)據(jù)信息價(jià)值的扁平化是大數(shù)據(jù)追求完整數(shù)據(jù)信息的產(chǎn)物,體現(xiàn)的是對(duì)數(shù)據(jù)信息內(nèi)容的不敏感以及對(duì)數(shù)據(jù)類型完整性的追求(9)從技術(shù)角度,這也是“大數(shù)據(jù)”作為新興產(chǎn)物,與早已問世數(shù)十年的“數(shù)據(jù)庫”的本質(zhì)區(qū)別。這是一種技術(shù)理念上的差異,并不機(jī)械地限定于數(shù)據(jù)規(guī)模的“大”與“小”,或者應(yīng)用環(huán)節(jié)的市場規(guī)模。。此時(shí),大數(shù)據(jù)語境下的“數(shù)據(jù)信息”有十分具體的指向,即數(shù)字化的客觀事實(shí),并由其構(gòu)成了大數(shù)據(jù)信息集合實(shí)現(xiàn)多元化應(yīng)用的物質(zhì)基礎(chǔ)。在這一物質(zhì)基礎(chǔ)之上,方才承載數(shù)據(jù)清洗、數(shù)據(jù)脫敏以及衍生數(shù)據(jù)之類的行為和數(shù)據(jù)產(chǎn)品或者服務(wù)。

數(shù)字化的客觀事實(shí)所包含的內(nèi)容十分廣泛,與個(gè)人有關(guān)的信息也毫無意外地被收入其中。而在這當(dāng)中,個(gè)人的活動(dòng)乃至一言一行都有可能成為大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)信息的一部分,而無論其是否屬于現(xiàn)行立法中的個(gè)人信息乃至隱私信息。因此,隱私信息或者其他與個(gè)人相關(guān)的信息(包括但不限于個(gè)人信息)在大數(shù)據(jù)中的地位和所發(fā)揮的作用與其他的、與個(gè)人行為或身份無關(guān)的信息并無本質(zhì)上的差別——它們都是最基本的數(shù)據(jù)信息單元,視不同使用者和使用(數(shù)據(jù)挖掘)方式發(fā)揮作用,并且產(chǎn)生不同效果。

此時(shí),相關(guān)經(jīng)營者實(shí)施傳統(tǒng)意義上的侵犯個(gè)人隱私或者侵犯個(gè)人信息行為不再具有經(jīng)濟(jì)上的合理性。一般而言,除了少數(shù)滿足自身病態(tài)心理需求的因素之外,相關(guān)行為人甘愿冒著法律風(fēng)險(xiǎn)實(shí)施侵犯個(gè)人信息或者個(gè)人隱私行為的目的在于獲取經(jīng)濟(jì)利益——更精準(zhǔn)地推銷產(chǎn)品或者服務(wù)。因此,雖然有著各類法律、法規(guī)對(duì)相關(guān)侵犯行為加以約束,但在利益驅(qū)使下,此類違法甚至犯罪行為往往難以杜絕。但是,在真正的大數(shù)據(jù)環(huán)境下,掌握大數(shù)據(jù)的主體對(duì)大數(shù)據(jù)中所包含的數(shù)據(jù)信息進(jìn)行排列、整合或分析,相關(guān)使用者可以較為準(zhǔn)確地獲得他人的隱私信息,而不直接地違反法律規(guī)定,甚至不為相關(guān)對(duì)象所知悉。并且同樣可以從中獲取到精準(zhǔn)指向個(gè)人的敏感信息,并以此獲取經(jīng)濟(jì)利益。

這種全方面的信息搜集行為具有高度的細(xì)致性、長期性和隱蔽性:它每時(shí)每刻地發(fā)生于社會(huì)個(gè)體的公共活動(dòng)中,無論人們主動(dòng)或被動(dòng)地接入信息網(wǎng)絡(luò);它可能與傳統(tǒng)的信息搜集行為相類似,受到知情/同意規(guī)則的約束,也可能僅僅體現(xiàn)為現(xiàn)代社會(huì)信息化的某一方面,在自動(dòng)化、便利化甚至公共管理/服務(wù)的掩蓋下記錄人們的行為;它所指向的信息內(nèi)容也可能在表面上與個(gè)人身份毫無關(guān)聯(lián),僅僅體現(xiàn)一些統(tǒng)計(jì)方面的意義。但是一旦足夠數(shù)量的多元化的信息被集合起來,在現(xiàn)代信息系統(tǒng)乃至人工智能系統(tǒng)的幫助下,將產(chǎn)生信息價(jià)值的“質(zhì)變”。

因此,無論從物質(zhì)基礎(chǔ)還是價(jià)值獲得的角度衡量,真正意義上的大數(shù)據(jù)并不刻意地區(qū)分或者追求個(gè)人信息。而此時(shí),各種與個(gè)人相關(guān)或者無關(guān)的信息經(jīng)由大數(shù)據(jù)技術(shù)應(yīng)用廣泛地參與到市場經(jīng)濟(jì)活動(dòng)中,在展現(xiàn)出越來越強(qiáng)的經(jīng)濟(jì)性色彩的同時(shí),也為現(xiàn)有的個(gè)人信息保護(hù)制度提出難題——與個(gè)人有關(guān)的信息范圍不斷擴(kuò)大,而在大數(shù)據(jù)環(huán)境下真正可以獲得法律保護(hù)的隱私信息卻越來越少。

(三)“勾畫一切”的新風(fēng)險(xiǎn)

《科學(xué)》(Science)雜志曾經(jīng)出版的?？?大數(shù)據(jù)被定義為“代表著人類認(rèn)知過程的進(jìn)步”[5]。這種技術(shù)進(jìn)步所展現(xiàn)的是一種特殊的信息處理模式,并伴隨著顯著的社會(huì)、經(jīng)濟(jì)價(jià)值:使用者可以通過大數(shù)據(jù)系統(tǒng)對(duì)種類繁多、數(shù)量龐大的數(shù)據(jù)信息進(jìn)行排列或關(guān)聯(lián),實(shí)現(xiàn)預(yù)測與判斷的功能,并由此展現(xiàn)出有別于傳統(tǒng)數(shù)據(jù)分析的獨(dú)特價(jià)值——它從紛繁的數(shù)據(jù)信息中歸納、抽象出潛在的規(guī)律或結(jié)果,且隨著應(yīng)用內(nèi)容的變化而創(chuàng)造出迥異的使用價(jià)值。這種價(jià)值的實(shí)現(xiàn),依賴于大數(shù)據(jù)系統(tǒng)在有限的軟、硬件資源條件下,獲取相關(guān)對(duì)象盡可能多種類、多方面的數(shù)據(jù)信息,通過靈活、多樣化的數(shù)據(jù)分析方式,“猜測”或“勾畫”出數(shù)據(jù)信息背后的真實(shí),并從中挖掘出相比于傳統(tǒng)信息產(chǎn)業(yè)而言具有突出進(jìn)步意義的商業(yè)價(jià)值或社會(huì)價(jià)值。從這個(gè)意義上看,“勾畫一切”是大數(shù)據(jù)系統(tǒng)的天然基因:“勾畫”源于預(yù)測,而“一切”則源于對(duì)數(shù)據(jù)信息靈活多樣的應(yīng)用(或稱“挖掘”)方式。因此,“勾畫一切”本身并無負(fù)面的價(jià)值色彩,它是大數(shù)據(jù)技術(shù)以及相關(guān)應(yīng)用進(jìn)步性的內(nèi)在體現(xiàn),而其可能帶來的風(fēng)險(xiǎn),則產(chǎn)生于技術(shù)進(jìn)步對(duì)于社會(huì)關(guān)系的影響和改變。大數(shù)據(jù)已經(jīng)在客觀上展現(xiàn)出了不容抹殺的進(jìn)步性,其可能引發(fā)的風(fēng)險(xiǎn)和挑戰(zhàn),則需要法律制度的調(diào)整和完善予以應(yīng)對(duì)。

(四)新風(fēng)險(xiǎn)與數(shù)據(jù)畫像的關(guān)聯(lián)

2018年5月,《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,GDPR)正式在歐盟地區(qū)生效,并因其擴(kuò)大化的適用范圍,也對(duì)歐盟以外的國家、區(qū)域產(chǎn)生影響。GDPR的正式生效,意味著歐盟范圍內(nèi)個(gè)人信息保護(hù)立法的完備程度和保護(hù)水平達(dá)到新高度。尤其在歐盟地區(qū)一貫地對(duì)個(gè)人信息利用持保守態(tài)度以及歐盟地區(qū)并無具備全球性影響力的互聯(lián)網(wǎng)企業(yè)的現(xiàn)實(shí)背景下,該條例的頒布實(shí)施,往往被解讀為對(duì)個(gè)人信息利用的進(jìn)一步限制和對(duì)歐盟域外互聯(lián)網(wǎng)巨頭的限制。而GDPR與歐盟地區(qū)1995年頒布實(shí)施的《保護(hù)個(gè)人享有的與個(gè)人數(shù)據(jù)處理有關(guān)的權(quán)利以及個(gè)人數(shù)據(jù)自由流動(dòng)的指令》(on the protection of individuals with regard to the processing of personal data and on the free movement of such data,95/46/EC)相比,一處明顯的改動(dòng)(或者說“新增”)在于,其第4條第4款規(guī)定了“數(shù)據(jù)畫像”:“任何(部分或全部)使用自動(dòng)化方式處理個(gè)人信息的活動(dòng),以評(píng)估與自然人相關(guān)的個(gè)人方面的屬性,特別是對(duì)自然人在工作、經(jīng)濟(jì)、健康、個(gè)人偏好、興趣、可靠程度、行為、位置或行動(dòng)方面的分析或預(yù)測”[6]37。而我國2018年5月頒布實(shí)施的推薦性國家標(biāo)準(zhǔn)中同樣出現(xiàn)了“用戶畫像(user profiling)”的表述,并將其描述為:通過收集、匯聚、分析個(gè)人信息,對(duì)某特定自然人個(gè)人特征,如其職業(yè)、經(jīng)濟(jì)、健康、教育、個(gè)人喜好、信用、行為等方面做出分析或預(yù)測,形成其個(gè)人特征模型的過程(10)參見中華人民共和國《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T 35273—2017),第3.7條?！秱€(gè)人信息安全規(guī)范》為推薦性國家標(biāo)準(zhǔn),屬于國家鼓勵(lì)采用的標(biāo)準(zhǔn),并不具有強(qiáng)制執(zhí)行效力,監(jiān)管部門不能直接援引該文件作為直接的執(zhí)法依據(jù)。。

從字面表述所傳達(dá)的內(nèi)容而言,“勾畫一切”與GDPR中的“數(shù)據(jù)畫像”或者我國標(biāo)準(zhǔn)中的“用戶畫像”均有相似之處。從數(shù)據(jù)處理行為角度而言,它們都屬于試圖從非敏感性、無序的信息中推測、組織出針對(duì)于具體個(gè)人的完整信息的過程;從數(shù)據(jù)處理行為結(jié)果角度而言,它們都會(huì)“挖掘”出具體個(gè)人不愿意為他人所知,或者并沒有主動(dòng)上傳至開放網(wǎng)絡(luò)的信息。但是GDPR對(duì)“數(shù)據(jù)畫像”的限制,更多地體現(xiàn)在要求數(shù)據(jù)控制者也應(yīng)當(dāng)采取適當(dāng)措施保障數(shù)據(jù)主體的權(quán)利、自由與正當(dāng)利益,以及數(shù)據(jù)主體對(duì)數(shù)據(jù)控制者進(jìn)行人工干涉,以便表達(dá)其觀點(diǎn)和對(duì)用戶畫像進(jìn)行異議的基本權(quán)利,或者強(qiáng)調(diào)對(duì)后臺(tái)算法的公開,以保證自動(dòng)化數(shù)據(jù)處理、決策系統(tǒng)不會(huì)基于“數(shù)據(jù)畫像”的結(jié)論形成對(duì)網(wǎng)絡(luò)用戶的區(qū)別對(duì)待,帶有更強(qiáng)的反“算法歧視”的意味。而我國標(biāo)準(zhǔn)對(duì)“用戶畫像”的規(guī)定除了定義相關(guān)概念之外,也沒有超出GDPR中限制自動(dòng)決策的范疇,再加上該標(biāo)準(zhǔn)本身作為推薦性標(biāo)準(zhǔn)在強(qiáng)制力方面的天然弱勢,更難以面對(duì)復(fù)雜形態(tài)的個(gè)人信息濫用風(fēng)險(xiǎn)。相比而言,“勾畫一切”所指向的風(fēng)險(xiǎn)形態(tài)或者受威脅的合法利益則要廣泛得多,包括但不限于算法歧視方面,可能產(chǎn)生不良影響的領(lǐng)域也不僅限于網(wǎng)絡(luò)廣告投放或者針對(duì)不同用戶的不同待遇問題。若以可能造成的不良影響的嚴(yán)重程度排序,將囊括下至個(gè)人不適、上至侵犯隱私,甚至到帶來個(gè)人表達(dá)風(fēng)險(xiǎn)的程度,更應(yīng)當(dāng)引起重視和警惕。

二、大數(shù)據(jù)中個(gè)人信息新風(fēng)險(xiǎn)的本質(zhì)

(一)個(gè)人信息的核心內(nèi)容受到現(xiàn)代技術(shù)沖擊

一般觀點(diǎn)中,個(gè)人信息相關(guān)的權(quán)利以及更為具體的隱私權(quán)是一種消極的民事權(quán)利,它保障自然人的私生活免受他人打擾,并在受到侵害時(shí)可以通過行使該權(quán)利獲得救濟(jì)。因此,相關(guān)權(quán)利“應(yīng)以個(gè)人生活安寧和私人秘密作為其基本內(nèi)容”[7]。由此表明個(gè)人信息相關(guān)權(quán)利的主要功能在于對(duì)個(gè)人私生活提供必要的保障。在大數(shù)據(jù)技術(shù)及相關(guān)應(yīng)用發(fā)展成熟前,生活安寧和私人秘密的定義和功能相對(duì)明確:前者以公共利益為邊界,將私人生活和與之相關(guān)的信息隔離于紛繁復(fù)雜的社會(huì)公共場合之外;后者則多與人身自由或尊嚴(yán)相關(guān),嚴(yán)格限制他人未經(jīng)許可對(duì)相關(guān)信息的獲取或利用。這一邏輯得以成立的基礎(chǔ)在于,傳統(tǒng)意義上的個(gè)人信息是可以被清晰剝離于其他信息內(nèi)容之外的。在此情形下,個(gè)人生活安寧被破壞或私人秘密被泄露只可能出于兩方面原因:個(gè)人自身對(duì)相關(guān)信息處置不當(dāng)造成個(gè)人信息公開或他人對(duì)該信息的非法獲取。

然而,在大數(shù)據(jù)背景下,該邏輯基礎(chǔ)正面臨被動(dòng)搖的挑戰(zhàn)。這是因?yàn)?大數(shù)據(jù)應(yīng)用模式是一種對(duì)數(shù)據(jù)信息的深度加工,它并不需要刻意關(guān)注某些敏感或高價(jià)值信息。此時(shí),社會(huì)需求會(huì)以新的標(biāo)準(zhǔn)來評(píng)判信息的性質(zhì)和內(nèi)容,而這會(huì)與傳統(tǒng)意義上個(gè)人信息核心內(nèi)容產(chǎn)生矛盾。

一方面,個(gè)人信息的核心功能被淡化。大數(shù)據(jù)本身追求的是搜集某一對(duì)象盡可能全面的信息,但不會(huì)對(duì)當(dāng)中某些方面的信息表現(xiàn)出額外的興趣,所追求的是“盡可能地利用所有的數(shù)據(jù),而不再僅僅依靠一小部分?jǐn)?shù)據(jù)”[8]29。對(duì)于大數(shù)據(jù)而言,信息的完整性是其實(shí)現(xiàn)預(yù)測功能的關(guān)鍵,而非某些特定信息的內(nèi)容。因此,對(duì)于大數(shù)據(jù)的某種具體應(yīng)用而言,相關(guān)對(duì)象的信息價(jià)值是扁平的:該信息與公共利益相關(guān)與否、是否屬于私人秘密,并非其所關(guān)注的重點(diǎn)。在此語境下,數(shù)字化的生活安寧或私人秘密信息與其他數(shù)據(jù)信息無論在形式上還是內(nèi)容上都缺乏顯著區(qū)別。

另一方面,大數(shù)據(jù)信息“勾畫一切”的基本功能,使得個(gè)人信息的外部邊界日趨模糊。大數(shù)據(jù)應(yīng)用過程中,結(jié)論與數(shù)據(jù)之間并非直接的線性關(guān)系,而是體現(xiàn)出“迂回”特征,即通過多方信息旁敲側(cè)擊地獲得想要的結(jié)果,或者說,利用其所掌握的一切信息“勾畫”出未知信息(即個(gè)人信息),而且這種“勾畫”的準(zhǔn)確性將隨著大數(shù)據(jù)信息規(guī)模的擴(kuò)大以及數(shù)據(jù)分析能力的提升而獲得顯著加強(qiáng)。雖然大數(shù)據(jù)信息應(yīng)用中“勾畫一切”的特殊能力并不是專門為了去刺探他人隱私,然而這種技術(shù)上的可能性,就足以使個(gè)人信息保護(hù)制度受到嚴(yán)峻的挑戰(zhàn):掌握大數(shù)據(jù)的主體可以在相關(guān)對(duì)象毫無知覺的情況下(與刺探、竊取等傳統(tǒng)侵犯他人隱私的行為相比,“勾畫”行為并不具有侵略性或違法性,也更難以被感知)獲取其不愿為人所知的秘密;而在缺乏法律規(guī)制的情況下,大數(shù)據(jù)相關(guān)系統(tǒng)對(duì)數(shù)據(jù)的使用與挖掘,往往處于一種“黑盒”的狀態(tài),更加助長了相關(guān)經(jīng)營者“推導(dǎo)”或“勾畫”敏感信息并加以商業(yè)化利用的積極性。此時(shí),傳統(tǒng)的個(gè)人信息在大數(shù)據(jù)環(huán)境下的信息來源不再是唯一的:它往往可以通過其他公開或無關(guān)隱私的信息被完整地還原或總結(jié)出來,而行為人無須承擔(dān)侵權(quán)風(fēng)險(xiǎn)。大數(shù)據(jù)的預(yù)測功能即體現(xiàn)為大數(shù)據(jù)所提供的服務(wù),具有客觀上的進(jìn)步意義,但也淡化了傳統(tǒng)意義上個(gè)人信息的獨(dú)特性——它不再是人們獨(dú)一無二的秘密,而只是某種對(duì)開放信息利用的結(jié)果。

(二)個(gè)人信息保留與利用的邊界日益模糊

在大數(shù)據(jù)環(huán)境下,可以推演出個(gè)人信息的信息種類與數(shù)量空前擴(kuò)張,并會(huì)在具體應(yīng)用中,被快捷、準(zhǔn)確地轉(zhuǎn)化為大數(shù)據(jù)產(chǎn)品或服務(wù)。從這個(gè)角度看,個(gè)人信息的范疇也被擴(kuò)大了,它所覆蓋的范圍將包括一切被電子化記錄下的個(gè)人行為。這些電子化記錄的個(gè)人行為,可能包含個(gè)人不愿意為他人知曉的傳統(tǒng)意義上的隱私信息,可能包含個(gè)人主動(dòng)公開的與自己有關(guān)的信息,也可能包含個(gè)人在不知曉的情形下被記錄的行為。各種信息的應(yīng)用方式具有高度靈活性,可能造成的影響也視不同應(yīng)用方式而迥異。多種多樣的信息組合或分析有可能產(chǎn)生隱私被侵犯的后果,甚至更為嚴(yán)重。

對(duì)此,也可以認(rèn)為,大數(shù)據(jù)將廣泛意義上的個(gè)人信息提升到了隱私的高度,并將更廣泛的信息與個(gè)人相關(guān)聯(lián)。此時(shí),若過于強(qiáng)調(diào)對(duì)個(gè)人信息的保護(hù),則會(huì)引發(fā)新問題:若排除對(duì)一切與個(gè)人有關(guān)信息的搜集和使用,大數(shù)據(jù)的應(yīng)用將受到極大限制,大數(shù)據(jù)多維度、高度靈活的精準(zhǔn)分析所體現(xiàn)出的效率優(yōu)勢將蕩然無存,明顯有違時(shí)代發(fā)展潮流和國際競爭趨勢。大數(shù)據(jù)及相關(guān)應(yīng)用作為一種獨(dú)特的技術(shù)架構(gòu),天然地追求信息的自由獲取和應(yīng)用,也天然地會(huì)侵蝕隱私權(quán)的空間,正視二者的矛盾方為解決問題的科學(xué)態(tài)度。若出于保護(hù)個(gè)人信息的目的,盲目擴(kuò)張禁止搜集或使用的信息范圍,既無法實(shí)現(xiàn)“保護(hù)該保護(hù)的、共享可以共享的”的良好愿望,也會(huì)使法律本身陷入疲于應(yīng)付的尷尬之中。

因此,雖然從表面上看,法律對(duì)個(gè)人信息的關(guān)注在加強(qiáng),個(gè)人信息保護(hù)范圍在擴(kuò)張,但實(shí)際上相關(guān)權(quán)利的行使難度在增加,利益范圍也在縮小。如此論斷亦符合客觀事實(shí):進(jìn)入互聯(lián)網(wǎng)乃至于大數(shù)據(jù)時(shí)代后,雖然個(gè)人信息的范疇在擴(kuò)大,但每個(gè)社會(huì)成員都面臨著更嚴(yán)重的個(gè)人信息風(fēng)險(xiǎn),而維權(quán)或消除損害的成本與難度也日漸提高。對(duì)此,有學(xué)者認(rèn)為,大數(shù)據(jù)時(shí)代的公民個(gè)人信息隱私,已從傳統(tǒng)隱私權(quán)的“私域”中溢出,并向“公域”延伸,成為橫跨“公私兩域”的復(fù)合性權(quán)利[9]。事實(shí)上,溢出的并不是權(quán)利,而是信息本身。不同信息之間邊界的模糊化,則意味著信息利用和保留的邊界同樣模糊不清,帶來利益分配上的矛盾,并產(chǎn)生嚴(yán)重的法律風(fēng)險(xiǎn)。

三、個(gè)人信息保護(hù)由理論風(fēng)險(xiǎn)向現(xiàn)實(shí)危險(xiǎn)轉(zhuǎn)化

(一)傳統(tǒng)個(gè)人信息保護(hù)的失靈

在大數(shù)據(jù)語境之外,與個(gè)人信息或個(gè)人隱私相關(guān)的現(xiàn)實(shí)糾紛中并不存在理念上的問題:沒有人會(huì)認(rèn)為侵犯他人個(gè)人信息或隱私行為是合法或者在理論上毫無瑕疵,而風(fēng)險(xiǎn)則產(chǎn)生于現(xiàn)實(shí)行為中——互聯(lián)網(wǎng)等數(shù)字技術(shù)使得侵權(quán)行為發(fā)生的難度和維權(quán)的成本不成比例。

事實(shí)上,以互聯(lián)網(wǎng)為代表的現(xiàn)代信息技術(shù),早已對(duì)傳統(tǒng)個(gè)人信息保護(hù)提出嚴(yán)峻挑戰(zhàn):在網(wǎng)絡(luò)環(huán)境下,個(gè)人隱私被獲取、傳輸至網(wǎng)上的風(fēng)險(xiǎn)以及由此帶來的維權(quán)困境、消除影響的困難,使得個(gè)人信息變得更容易被侵犯;而信息安全所面臨的風(fēng)險(xiǎn)也有類似之處,信息載體的電子化和網(wǎng)絡(luò)空間的虛擬化,使得信息安全所面臨的侵害手段格外多變,損害結(jié)果更為嚴(yán)重。從本質(zhì)上看,可以將互聯(lián)網(wǎng)環(huán)境下個(gè)人信息保護(hù)和信息安全所面臨的新挑戰(zhàn)歸納為“信息載體和處理環(huán)節(jié)的虛擬化”,大數(shù)據(jù)技術(shù)依托于網(wǎng)絡(luò)技術(shù)而產(chǎn)生,也同樣具有這一特性。其所體現(xiàn)出來的,就是使個(gè)人信息保護(hù)與信息安全面臨著全新的、“勾畫一切”的風(fēng)險(xiǎn)與挑戰(zhàn)。

這也意味著,與個(gè)人信息密切相關(guān)的隱私權(quán)作為一種“自然人享有的對(duì)其個(gè)人的、與公共利益無關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)”[10]211,已經(jīng)和大數(shù)據(jù)時(shí)代產(chǎn)生天然的不適應(yīng)?；蛘哒f,大數(shù)據(jù)本身即代表對(duì)更大規(guī)模的數(shù)據(jù)信息、更豐富的信息種類的渴望,這與隱私保護(hù)制度所體現(xiàn)的對(duì)特定信息的獨(dú)占(或者說,隱私權(quán)的發(fā)展體現(xiàn)為權(quán)利人可以將盡可能多的信息劃入隱私信息的范疇而拒絕被大數(shù)據(jù)所使用)之間存在根本性對(duì)立。法律的態(tài)度將決定二者的邊界,而這也是當(dāng)今社會(huì)在信息利用方面迫切需要解決的問題。大數(shù)據(jù)及其應(yīng)用作為現(xiàn)代信息技術(shù)的代表和重要發(fā)展趨勢,其所蘊(yùn)含的進(jìn)步意義以及展現(xiàn)出來的應(yīng)用前景具有顯著客觀性。因此,需要法律信息利用及個(gè)人信息保護(hù)的相關(guān)制度做出必要調(diào)整,以順應(yīng)大數(shù)據(jù)以及全社會(huì)發(fā)展的需要。

(二)個(gè)人表達(dá)自由受到不合理的限制

“勾畫一切”體現(xiàn)為對(duì)個(gè)人的多方面描繪時(shí),也會(huì)對(duì)人的行為產(chǎn)生深刻影響,甚至限制人的表達(dá)自由。當(dāng)人類社會(huì)被互聯(lián)網(wǎng)所廣泛覆蓋時(shí),人們?cè)诰W(wǎng)絡(luò)空間上的表達(dá)就成為廣泛意義上表達(dá)自由的最重要方面,并且享受著其所帶來的利益。從技術(shù)原理上講,這種自由是以人們的網(wǎng)絡(luò)身份與現(xiàn)實(shí)自然人身份一定程度上的脫離為基礎(chǔ)的。雖然互聯(lián)網(wǎng)空間從來不是法外之地,但事實(shí)上,現(xiàn)代社會(huì)中人們所享有的在網(wǎng)絡(luò)空間的表達(dá)自由相比于互聯(lián)網(wǎng)普及之前而言要豐厚得多。但是,大數(shù)據(jù)技術(shù)以及相關(guān)應(yīng)用的產(chǎn)生與發(fā)展,已經(jīng)在相當(dāng)大程度上顛覆了這一傳統(tǒng)認(rèn)識(shí)。

這是因?yàn)?大數(shù)據(jù)信息以及相關(guān)應(yīng)用的基礎(chǔ)對(duì)象是數(shù)據(jù)信息——“數(shù)字化的客觀事實(shí)”,而在這當(dāng)中,人的行為也屬于客觀事實(shí)的一種,并且不會(huì)因?yàn)榭陀^事實(shí)中包含人的行為,使得其被數(shù)字化后具有任何特殊之處。換言之,在價(jià)值取向偏中立的大數(shù)據(jù)信息面前,無論相關(guān)信息中是否包含人的因素,一般情況下都不會(huì)引起大數(shù)據(jù)相關(guān)應(yīng)用的特殊傾向或刻意回避。此時(shí),人的表達(dá)行為在大數(shù)據(jù)環(huán)境下具有更強(qiáng)的影響力:既包括對(duì)社會(huì)整體的影響力,也包括對(duì)其自身生活的影響力(11)譬如說,某人的言行可能會(huì)對(duì)自身之外更廣泛的人產(chǎn)生影響,影響的方式和內(nèi)容也趨于不確定,與此同時(shí),也可能會(huì)對(duì)他自己的生活產(chǎn)生當(dāng)初意料不到的影響(如某些久遠(yuǎn)的言論會(huì)使其多年以后無法進(jìn)入政治敏感的行業(yè)等)。反過來,這種影響力也會(huì)改變此人之后的言行。這種影響表現(xiàn)為“個(gè)人行為—影響—調(diào)整個(gè)人行為”的模式,不僅作用于具體的個(gè)人,也會(huì)對(duì)社會(huì)整體的行為乃至于氣氛產(chǎn)生帶來巨大的改變,值得引起重視。。更嚴(yán)重的情況是,這種不利影響甚至可能會(huì)對(duì)整個(gè)社會(huì)的表達(dá)自由帶來嚴(yán)重的限制(12)這種限制不是來源于某些“惡法”的直接規(guī)定,而來源于相關(guān)技術(shù)不加限制發(fā)展所帶來的客觀環(huán)境變化。相比于“惡法”,后者更為隱蔽、自然,所造成的不利影響也更為深遠(yuǎn)且難以消除。。

現(xiàn)實(shí)中,除了未獲授權(quán)地獲取他人保密信息的行為,個(gè)人信息泄露往往或多或少地與相關(guān)主體未能妥善保護(hù)信息有關(guān),如錯(cuò)誤地將信息上傳于互聯(lián)網(wǎng)、隨意處置載有信息的媒介等。然而,在大數(shù)據(jù)環(huán)境中,這種因個(gè)人過失或者自主安排個(gè)人生活而產(chǎn)生的信息披露還會(huì)被轉(zhuǎn)化為一種表達(dá)的風(fēng)險(xiǎn)。它不以權(quán)利人的主觀態(tài)度或行為的合理與否為要件,只依賴于數(shù)據(jù)信息使用者的態(tài)度,體現(xiàn)出一種失控于信息原主的趨勢。此外,這種風(fēng)險(xiǎn)可能持續(xù)的時(shí)間也十分漫長,甚至只要相關(guān)數(shù)據(jù)信息仍然存在于大數(shù)據(jù)應(yīng)用的存儲(chǔ)單元中,這種風(fēng)險(xiǎn)就不會(huì)徹底消失。而在數(shù)據(jù)信息存儲(chǔ)成本不斷降低的情形下,檢索并刪除相關(guān)信息的成本可能更高,這也使得可能的不利影響愈發(fā)深遠(yuǎn)且難以消除。

這種表達(dá)的風(fēng)險(xiǎn)在事實(shí)上形成了對(duì)每一個(gè)人的負(fù)擔(dān):雖然從道理上講,人們都要對(duì)自己的言行負(fù)責(zé),但此時(shí),人們不僅僅需要對(duì)可能侵犯他人權(quán)利的言行負(fù)責(zé),還要對(duì)每一個(gè)可能被電子化記錄下來的言行負(fù)責(zé)。否則,就可能會(huì)對(duì)自己的生活帶來嚴(yán)重負(fù)面影響——因?yàn)檎l也不知道自己的一個(gè)表達(dá)在何時(shí)會(huì)對(duì)不確定的人帶來怎樣的感受,并會(huì)對(duì)自己產(chǎn)生怎樣的反饋。對(duì)此,有觀點(diǎn)指出以“數(shù)字化節(jié)制”作為應(yīng)對(duì)手段,即通過教育與宣傳使人們盡可能地遠(yuǎn)離那些向他人透露個(gè)人信息的互動(dòng)[11]164,如盡量謹(jǐn)慎地參與社交網(wǎng)絡(luò)活動(dòng)(如發(fā)布微博、更新社交網(wǎng)絡(luò)中的個(gè)人狀態(tài))以及公開發(fā)表言論等。但這種帶有反技術(shù)進(jìn)步色彩的手段,只是大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)所面臨困境的一個(gè)側(cè)面應(yīng)證:個(gè)人信息形式上的權(quán)利擴(kuò)張無法掩蓋個(gè)人生活日益受到侵犯的事實(shí)。而放任的結(jié)果則會(huì)使每一個(gè)人的私生活受到嚴(yán)重且不合理的影響,并迫使人們出于恐懼而約束自己的行為以及表達(dá)自由。

四、個(gè)人信息保護(hù)法律制度的應(yīng)對(duì)與完善

在大數(shù)據(jù)環(huán)境下,個(gè)人信息保護(hù)所面臨的矛盾也十分明顯:現(xiàn)有的制度無法應(yīng)對(duì)大數(shù)據(jù)技術(shù)“勾畫一切”所帶來的挑戰(zhàn),而“一刀切”式的禁止既有可能對(duì)大數(shù)據(jù)技術(shù)以及相關(guān)應(yīng)用的發(fā)展帶來極大阻礙,也會(huì)迫使技術(shù)發(fā)展導(dǎo)向規(guī)避法律限制的方向,使相關(guān)權(quán)利人的利益面臨更嚴(yán)重的侵害,也更加難以維權(quán)。對(duì)此,法律的態(tài)度就顯得尤為重要,既要為技術(shù)的發(fā)展保留充足的空間,也為切實(shí)維護(hù)相關(guān)權(quán)利、合理分配利益做出清晰指引。

(一)承認(rèn)大數(shù)據(jù)信息利用需求的正當(dāng)性

法律應(yīng)確認(rèn)無法直接識(shí)別自然人身份的個(gè)人信息,以及更廣泛的與個(gè)人相關(guān)的信息,具有合理的經(jīng)濟(jì)屬性。這既是大數(shù)據(jù)時(shí)代的客觀現(xiàn)實(shí),也與個(gè)人信息的基本內(nèi)涵在大數(shù)據(jù)環(huán)境下的轉(zhuǎn)變有關(guān)。一般來說,與具體個(gè)人相關(guān)的諸多信息中,與隱私部分無關(guān)的,方會(huì)在一定程度上與經(jīng)濟(jì)利益產(chǎn)生關(guān)聯(lián)。但在大數(shù)據(jù)環(huán)境下,二者的界限已然模糊不清。隱私信息、個(gè)人信息等不同的對(duì)象、概念之間本就相互交織,在大數(shù)據(jù)應(yīng)用中,他們之間往往相互聯(lián)系、互為應(yīng)證并可以通過推導(dǎo)、歸納等諸多方式實(shí)現(xiàn)彼此轉(zhuǎn)化。因此,原本相對(duì)明晰的界限也不再具有足夠的現(xiàn)實(shí)意義:如果法律嚴(yán)格保護(hù)的秘密信息可以被大數(shù)據(jù)應(yīng)用通過合理方式得到,那么對(duì)獲取這些信息所施加的限制也就沒有多少實(shí)際價(jià)值了。在此情形之下,這些概念在稱謂、具體范疇上的差異也顯得不再重要。而它們之間這種信息形式(13)主要指電子信息這種無形形式。以及信息內(nèi)容上的混同,是個(gè)人信息保護(hù)制度回應(yīng)大數(shù)據(jù)時(shí)代需求、參與到經(jīng)濟(jì)活動(dòng)中的前提。

對(duì)此,可以參考美國聯(lián)邦最高法院的判斷,只要某一信息的取得方式不違法,那么法律就不應(yīng)限制該信息的傳播,即便該信息的披露或傳播會(huì)造成相關(guān)對(duì)象尷尬或不適的結(jié)果[12]。這樣便保障了數(shù)據(jù)信息使用者合法使用相關(guān)信息的利益,確保技術(shù)仍然可以獲得充足的發(fā)展空間和市場回報(bào)。與此同時(shí),在缺乏上述前提條件時(shí),也可以據(jù)此作出負(fù)面的價(jià)值判斷,確保與個(gè)人私生活相關(guān)的信息仍然會(huì)被隔絕于社會(huì)公共活動(dòng)范圍之外。

(二)確認(rèn)自然人身份與數(shù)字身份的邊界

能否通過某些信息間接“識(shí)別個(gè)人”是一個(gè)模糊判斷。從個(gè)人信息保護(hù)制度的目的來看,其根本目的在于確保事關(guān)個(gè)人安全的信息受到法律的嚴(yán)格保護(hù)。雖然個(gè)人安全仍然是一個(gè)相對(duì)抽象的概念,但具體到信息領(lǐng)域則會(huì)明確得多,這也為相關(guān)制度的實(shí)施提供了條件。

大數(shù)據(jù)語境下,與自然人個(gè)人安全有關(guān)的信息主要是自然人與其“數(shù)字身份”相關(guān)聯(lián)的門檻,而這部分信息內(nèi)容是大數(shù)據(jù)應(yīng)用無法推導(dǎo)、分析出來的。這是因?yàn)?大數(shù)據(jù)應(yīng)用中的分析或推導(dǎo)的原理在于,相比人的社會(huì)性行為或信息(如工作、娛樂愛好、教育背景或消費(fèi)記錄等),人在有關(guān)身份方面的隱私行為或信息(如姓名、居住地址、外貌特征等)具有較高的隨機(jī)性或不確定性,彼此之間離散且缺乏必要的邏輯關(guān)聯(lián),而且此類信息與開放的信息網(wǎng)絡(luò)之間往往存在著“硬隔離”(14)即表示這些信息無法通過其他的公開信息以某些邏輯或者算法被“推導(dǎo)”出來,而必須以相關(guān)自然人自己或者具有公共管理職能的部門所披露。。換言之,大數(shù)據(jù)應(yīng)用對(duì)與人們數(shù)字身份相關(guān)聯(lián)的信息的獲取會(huì)較少地受到個(gè)人信息保護(hù)制度的限制,而對(duì)于足以實(shí)現(xiàn)自然人身份與數(shù)字身份相關(guān)聯(lián)信息的獲取,則具有較高的侵權(quán)風(fēng)險(xiǎn)——相關(guān)信息要么來源于個(gè)人的授權(quán),要么來源于相關(guān)系統(tǒng)非法的搜集行為。正因如此,大數(shù)據(jù)對(duì)于事關(guān)自然人身份與其數(shù)字身份連結(jié)的信息的獲取和使用,應(yīng)當(dāng)受到法律的嚴(yán)格限制。

(三)法律治理的重心應(yīng)著重于大數(shù)據(jù)應(yīng)用體系的上游

從大數(shù)據(jù)系統(tǒng)的運(yùn)營角度來看,可以對(duì)其進(jìn)行上游和下游的界分:“上游”主要指對(duì)數(shù)據(jù)信息進(jìn)行搜集的階段;“下游”則與數(shù)據(jù)信息的交易、應(yīng)用有關(guān)。而大數(shù)據(jù)應(yīng)用的基本原理又帶來下游行為的高度靈活性和復(fù)雜性。對(duì)此,法律制度可以予以區(qū)別對(duì)待:對(duì)于紛繁復(fù)雜的大數(shù)據(jù)下游應(yīng)用,由于其往往與現(xiàn)有的應(yīng)用領(lǐng)域或行為相結(jié)合,因此可以最大限度地利用現(xiàn)有制度——各種專門法對(duì)其加以規(guī)制;而大數(shù)據(jù)上游行為內(nèi)容多集中于對(duì)數(shù)據(jù)信息的搜集和獲取,相關(guān)行為在目的和手段上的共性也較為明顯,更適合于進(jìn)行專門規(guī)定。也就是說,在大數(shù)據(jù)技術(shù)以及相關(guān)應(yīng)用仍處于發(fā)展過程的當(dāng)下,法律制度更應(yīng)關(guān)注數(shù)據(jù)信息的搜集問題,以便及時(shí)保護(hù)個(gè)人生活的安寧和人格利益,而在下游的應(yīng)用層面為相關(guān)技術(shù)保留廣泛發(fā)展空間。

具體而言,“上游”主要分為兩個(gè)層次:其一,對(duì)保密信息的搜集和獲取;其二,對(duì)不屬于保密信息,但與具體的個(gè)人民事權(quán)利相關(guān)信息的搜集和獲取。對(duì)于前者而言,違法性十分明顯,甚至?xí)?gòu)成犯罪。大數(shù)據(jù)技術(shù)以及相關(guān)應(yīng)用的天然需求并不成為免責(zé)或支持其合理性的理由,應(yīng)為法律所嚴(yán)厲禁止。而對(duì)于后者,則主要體現(xiàn)為對(duì)傳統(tǒng)意義上的個(gè)人信息或隱私信息獲取和利用——在大數(shù)據(jù)環(huán)境下,個(gè)人信息的范疇?wèi)?yīng)有所限縮,并向數(shù)據(jù)信息的經(jīng)濟(jì)性偏移。因此,在社會(huì)經(jīng)濟(jì)或管理層面上,數(shù)據(jù)信息搜集行為的指導(dǎo)原則也應(yīng)恪守個(gè)人信息或隱私信息保護(hù)的基本底線。

對(duì)此問題,我國乃至域外立法都在熱切關(guān)注個(gè)人信息或隱私信息保護(hù)問題,也有具體制度和實(shí)踐參考。如美國《消費(fèi)者信息隱私權(quán)法案》對(duì)此確立了保護(hù)消費(fèi)者個(gè)人信息的數(shù)個(gè)基本原則,包括個(gè)人控制原則、透明度原則、尊重消費(fèi)者初衷原則等[13]。然而,這些原則都面臨類似的問題:實(shí)際操作的難度太高。如個(gè)人控制原則或者目的限制原則等,雖然從理論上看并無問題,但在大數(shù)據(jù)應(yīng)用中,個(gè)人對(duì)信息的掌控尚且面臨著諸多挑戰(zhàn),又如何有能力控制數(shù)據(jù)信息千變?nèi)f化的使用方式?對(duì)于個(gè)人信息的保護(hù),甚至還有信息自決權(quán)(information self-determination)的提法,主張使個(gè)人對(duì)其個(gè)人信息每一階段的用途都擁有控制權(quán),卻也不得不承認(rèn)這樣的保護(hù)機(jī)制難以獲得廣泛應(yīng)用[8]172-173。因此,確立切合大數(shù)據(jù)發(fā)展與應(yīng)用實(shí)際的基本原則,是實(shí)現(xiàn)靈活保護(hù)個(gè)人信息、指導(dǎo)相關(guān)制度建設(shè)的重要內(nèi)容。

(四)明確大數(shù)據(jù)環(huán)境下的信息搜集行為準(zhǔn)則

對(duì)于個(gè)人信息相關(guān)立法的原則性規(guī)定,我國乃至于域外其他國家和地區(qū)都有豐富的成果和實(shí)踐經(jīng)驗(yàn)參考。如世界經(jīng)濟(jì)合作與發(fā)展組織(Organization for Economic Cooperation and Development,OECD)理事會(huì)通過了《OECD個(gè)人資料保護(hù)指針》,規(guī)定對(duì)個(gè)人相關(guān)信息搜集的八個(gè)原則:限制收集原則、資料品質(zhì)原則、目的明確原則、限制利用原則、安全保護(hù)原則、公開原則、個(gè)人參與原則和責(zé)任原則?！稓W洲議會(huì)個(gè)人資料保護(hù)公約》確立五個(gè)原則:資料品質(zhì)原則、特定種類原則、資料安全原則、額外保護(hù)原則、救濟(jì)原則。此外,諸如《歐盟個(gè)人資料保護(hù)指令》、《聯(lián)合國個(gè)人資料保護(hù)指南》、美國國家信息基礎(chǔ)設(shè)施(National Information Infrastructure,NII)發(fā)布的《隱私權(quán)與NII》報(bào)告、《英國個(gè)人資料保護(hù)法》,乃至我國香港特別行政區(qū)的《香港個(gè)人資料(隱私)條例》中,都明確設(shè)計(jì)了諸多保護(hù)個(gè)人信息(或稱個(gè)人資料、隱私權(quán))的法律原則[14]197-211。綜合這些法律原則,可以為個(gè)人相關(guān)信息的保護(hù)建立起完整框架,但對(duì)于大數(shù)據(jù)技術(shù)以及相關(guān)應(yīng)用,仍有進(jìn)一步完善的空間。這是因?yàn)?現(xiàn)有的制度建設(shè)主要解決的是信息載體和處理環(huán)節(jié)的虛擬化所引發(fā)的問題,仍然以個(gè)人對(duì)相關(guān)信息搜集行為的知情/同意為基礎(chǔ),也依賴于所規(guī)制的信息搜集、利用行為具有相對(duì)固定范圍這一客觀事實(shí)。而在大數(shù)據(jù)環(huán)境下,這一事實(shí)基礎(chǔ)發(fā)生了顯著變化,大數(shù)據(jù)信息應(yīng)用“勾畫一切”的能力,使得現(xiàn)有法律架構(gòu)下原本明顯的違法行為變得隱秘且難以被發(fā)現(xiàn)。在某種程度上,即便不考慮違法成本,相關(guān)主體以“勾畫”方式獲取個(gè)人相關(guān)信息甚至比通過侵權(quán)手段直接獲取個(gè)人信息的成本更低、效率更高,所獲得信息的質(zhì)量和數(shù)量也更有價(jià)值。

在大數(shù)據(jù)信息應(yīng)用“勾畫一切”和信息自由的導(dǎo)向下,無論是個(gè)人信息也好、隱私信息也罷,當(dāng)中真正能為相關(guān)個(gè)人所掌握、控制甚至獲益的范圍都已經(jīng)越來越小。理念宣示式的權(quán)利保護(hù)并不能解決問題,新的利益分配機(jī)制以及大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)的最低限度當(dāng)屬相關(guān)法律制度建設(shè)所關(guān)注的重點(diǎn)。有鑒于此,其中至少應(yīng)包含以下兩方面內(nèi)容。

一方面,應(yīng)確定個(gè)人相關(guān)信息直接搜集行為的嚴(yán)格必要性,以大數(shù)據(jù)應(yīng)用行業(yè)為單獨(dú)范疇,嘗試建立信息搜集黑名單制度。在互聯(lián)網(wǎng)相關(guān)產(chǎn)業(yè)中,人們時(shí)常為了使用某些服務(wù)而向相關(guān)經(jīng)營者進(jìn)行注冊(cè)并填報(bào)特定個(gè)人信息(15)此處僅指用戶應(yīng)經(jīng)營者要求主動(dòng)的注冊(cè)和上傳信息行為,也就是說,用戶對(duì)相關(guān)信息行為是知情且同意的。至于未經(jīng)通知或許可即搜集相關(guān)個(gè)人信息的行為,其不合理性較為明顯,故不再討論。。雖然在形式上,這種“上傳”體現(xiàn)了個(gè)人對(duì)相關(guān)行為的知情/同意,但并不意味著這種搜集行為就符合社會(huì)公平、秩序的要求。相比個(gè)人信息的被動(dòng)搜集,人們主動(dòng)提交信息則與個(gè)人私生活的聯(lián)系要密切得多。與之對(duì)應(yīng)地,網(wǎng)絡(luò)信息與個(gè)人身份也更容易被關(guān)聯(lián)起來,造成對(duì)個(gè)人隱私乃至安全的侵犯。對(duì)此,法律應(yīng)當(dāng)秉持這樣的態(tài)度:規(guī)定提供服務(wù)的組織或個(gè)人在要求用戶提供相關(guān)信息時(shí),不得超出客觀上所必要的范圍,甚至應(yīng)當(dāng)針對(duì)不同的行業(yè)類型,依照行業(yè)慣例、消費(fèi)者習(xí)慣乃至生活常識(shí),建立信息搜集黑名單。超出合理范圍的信息搜集行為往往意味著個(gè)人信息面臨較高的被濫用的風(fēng)險(xiǎn)——無論是出賣于他人或投放廣告,都可能對(duì)個(gè)人生活安寧產(chǎn)生干擾甚至侵害。而用戶個(gè)人在表示知情/同意時(shí),往往也只是同意相關(guān)經(jīng)營者在有限的時(shí)間和范圍內(nèi)使用這些信息,或者說,只將其視作是對(duì)享受折扣或其他優(yōu)惠的對(duì)價(jià),而非主動(dòng)放棄對(duì)相關(guān)信息的掌握,也無法準(zhǔn)確預(yù)計(jì)相關(guān)信息被濫用的可能后果。此時(shí)的知情/同意實(shí)質(zhì)上是相關(guān)經(jīng)營者對(duì)用戶個(gè)人的誤導(dǎo),不具有正當(dāng)性,應(yīng)當(dāng)為法律所禁止。而該原則可以被靈活用于不同的大數(shù)據(jù)應(yīng)用場合中,能夠有效地規(guī)范相關(guān)信息搜集者的行為,有助于從源頭上杜絕個(gè)人信息的泄露。

另一方面,法律應(yīng)對(duì)信息搜集行為提出嚴(yán)格的匿名化要求,將“遺忘”的義務(wù)由自然人行使被遺忘權(quán)轉(zhuǎn)變?yōu)榻?jīng)營者承擔(dān)嚴(yán)格的“匿名義務(wù)”。人們對(duì)自身個(gè)人信息是否公開、公開的方式以及后續(xù)可能的應(yīng)用方式進(jìn)行控制,具有無可辯駁的合理性。但是,在大數(shù)據(jù)環(huán)境下,個(gè)人信息被搜集、使用的數(shù)量和方式都空前龐大,相關(guān)個(gè)人想要實(shí)現(xiàn)對(duì)信息的控制十分困難。對(duì)此,被遺忘權(quán)被視作是解決問題的出路:所謂的被遺忘權(quán)即是允許當(dāng)事人刪除自己或他人放置到互聯(lián)網(wǎng)上的關(guān)于自己的令人尷尬的照片或者數(shù)據(jù)信息[15]。雖然表述各有不同,但基本內(nèi)容卻是一致的,即個(gè)人應(yīng)當(dāng)享有要求他人刪除特定相關(guān)信息的權(quán)利。我國于2005年公開的《個(gè)人信息保護(hù)法草案(學(xué)者建議稿)》除了將“刪除”上升為一項(xiàng)權(quán)利之外,甚至還明確了“刪除”的含義,即“消除已儲(chǔ)存的個(gè)人信息,使其不能重現(xiàn)”[16]。然而,數(shù)據(jù)信息應(yīng)用的方式復(fù)雜多變,數(shù)據(jù)信息本身也往往被用作產(chǎn)品或服務(wù)的原材料而被掩蓋,知情尚且困難,刪除乃至控制更是無從談起。而且互聯(lián)網(wǎng)中數(shù)字化信息復(fù)制、存儲(chǔ)和傳輸?shù)某杀緲O低,信息數(shù)量浩如煙海并處于加速增長的狀態(tài),個(gè)人想要通過刪除的方式消除某些影響,還要做到不能重現(xiàn),實(shí)在是強(qiáng)人所難。對(duì)此,筆者認(rèn)為,將查詢并通知?jiǎng)h除相關(guān)隱私信息的負(fù)擔(dān)施加給個(gè)人是不合理的,實(shí)質(zhì)上是縱容了相關(guān)數(shù)據(jù)信息的掌握者或使用者。基本控制原則應(yīng)被調(diào)整為匿名原則,并且將保證匿名的責(zé)任轉(zhuǎn)移到掌握有相關(guān)信息的人身上:他們有義務(wù)確保自身掌握的數(shù)據(jù)信息最多與人們的數(shù)字身份相關(guān),而不會(huì)與個(gè)人的自然人身份產(chǎn)生對(duì)應(yīng)聯(lián)系,如果要突破這層界限,則需提供明確的授權(quán)依據(jù),否則應(yīng)承擔(dān)不利的法律后果。

五、結(jié)語

大數(shù)據(jù)技術(shù)以及相關(guān)應(yīng)用正以前所未有的深度和廣度改變著當(dāng)今世界的生產(chǎn)、生活面貌,并且仍處于發(fā)展變化的過程中,尚未形成穩(wěn)定的市場格局或者社會(huì)關(guān)系。在這樣的背景下,個(gè)人信息面臨的新危險(xiǎn)成為技術(shù)進(jìn)步所帶來的福利與負(fù)面影響之間博弈的具體表現(xiàn)。無論時(shí)代如何發(fā)展,個(gè)人安全、生活安寧和人格受到尊重的價(jià)值追求都應(yīng)成為技術(shù)進(jìn)步的動(dòng)力與目標(biāo),但也不意味著技術(shù)進(jìn)步的積極意義應(yīng)無條件地為之讓步。法律制度如何明確二者合理的邊界,既取決于社會(huì)發(fā)展變化的平穩(wěn)狀態(tài),更應(yīng)以客觀、明確和合理的個(gè)人信息范疇或人格利益為基礎(chǔ)。從更具體的層面而言,這取決于數(shù)據(jù)信息的來源(個(gè)人)、控制者(大數(shù)據(jù)系統(tǒng))和使用者(大數(shù)據(jù)應(yīng)用者)之間的利益分配。在這一利益分配格局中,大數(shù)據(jù)“勾畫一切”對(duì)個(gè)人信息保護(hù)所帶來的風(fēng)險(xiǎn)會(huì)影響到每個(gè)社會(huì)個(gè)體的人格利益,具有緊迫性——即便不能設(shè)計(jì)出完善的規(guī)則體系,至少也要從原則的層面構(gòu)建出必要的框架,方能明確人權(quán)保護(hù)與技術(shù)發(fā)展之間的合理關(guān)系,為后續(xù)的社會(huì)變革和制度建設(shè)奠定良好基礎(chǔ)。