鄭東瑞

摘? ?要： 如何協(xié)調(diào)好個(gè)人的數(shù)據(jù)隱私利益和企業(yè)的數(shù)據(jù)財(cái)產(chǎn)利益是大數(shù)據(jù)時(shí)代一項(xiàng)重要的課題。目前，對(duì)于個(gè)人數(shù)據(jù)信息利益的保護(hù)主要存在兩種觀點(diǎn)：權(quán)利保護(hù)論和行為規(guī)制論。針對(duì)現(xiàn)代數(shù)據(jù)產(chǎn)業(yè)的發(fā)展?fàn)顩r，認(rèn)為現(xiàn)階段應(yīng)當(dāng)采取權(quán)利保護(hù)和行為規(guī)制并重的保護(hù)路徑;在動(dòng)態(tài)化的視角下，數(shù)據(jù)主體和企業(yè)數(shù)據(jù)控制者之間應(yīng)合理分配權(quán)利義務(wù)，以此實(shí)現(xiàn)個(gè)人數(shù)據(jù)隱私利益和企業(yè)數(shù)據(jù)財(cái)產(chǎn)利益之間的平衡。

關(guān)鍵詞： 大數(shù)據(jù); 個(gè)人信息; 權(quán)利保護(hù); 行為規(guī)制

中圖分類號(hào)： TP309;F724? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：? A? ? ? ? ? ? ?DOI：10.13411/j.cnki.sxsx.2019.04.017

大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為各大企業(yè)競相爭奪的戰(zhàn)略高地，是數(shù)字經(jīng)濟(jì)時(shí)代的重要資源。[1] 而數(shù)據(jù)之上價(jià)值的孵化和產(chǎn)生過程，離不開數(shù)據(jù)價(jià)值的開發(fā)和利用，在注意到大數(shù)據(jù)之上商業(yè)屬性和公共屬性的同時(shí)，也應(yīng)當(dāng)注意到個(gè)人數(shù)據(jù)之上隱私利益的保護(hù)。所以，大數(shù)據(jù)開發(fā)和利用至關(guān)重要的矛盾就是個(gè)人數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)價(jià)值開發(fā)利用之間的矛盾，如何協(xié)調(diào)兩者之間的矛盾成為數(shù)據(jù)信息利用制度規(guī)則設(shè)計(jì)的基礎(chǔ)和關(guān)鍵。針對(duì)這一問題，學(xué)界目前有兩種觀點(diǎn)：一種觀點(diǎn)主張通過權(quán)利保護(hù)模式，賦予民事主體個(gè)人信息權(quán)，保障用戶的數(shù)據(jù)隱私;另一種觀點(diǎn)主張通過行為規(guī)制的路徑，間接保護(hù)民事主體的數(shù)據(jù)隱私利益。

一、問題之提出——大數(shù)據(jù)時(shí)代隱私保護(hù)的兩難選擇

目前，學(xué)界對(duì)于個(gè)人信息和隱私的保護(hù)，主要有二種模式，一種是通過賦予民事主體個(gè)人信息權(quán)的方式，賦予民事主體享有對(duì)于自己信息完全的自我決定權(quán)，保障自身數(shù)據(jù)信息利益;一種是摒棄數(shù)據(jù)信息的賦權(quán)模式，轉(zhuǎn)而采用行為規(guī)制模式，通過多種路徑來達(dá)到對(duì)數(shù)據(jù)者行為控制，從而實(shí)現(xiàn)對(duì)民事主體數(shù)據(jù)利益的保護(hù)。

（一）權(quán)利保護(hù)模式

王利明教授是權(quán)利保護(hù)模式的堅(jiān)定支持者，從近些年來王利明教授的研究成果可以看出，他一直主張對(duì)民事主體進(jìn)行個(gè)人數(shù)據(jù)信息的賦權(quán)式保護(hù)，即賦予民事主體以知情同意權(quán)。[2]但是王利明教授的觀點(diǎn)在近些年產(chǎn)生了變化，他注意到數(shù)據(jù)信息之上復(fù)雜的利益層級(jí)以及數(shù)據(jù)信息本身巨大的經(jīng)濟(jì)和財(cái)產(chǎn)價(jià)值，因此更加強(qiáng)調(diào)對(duì)數(shù)據(jù)的共享。[3] 數(shù)據(jù)共享仍然以民事主體的個(gè)人信息賦權(quán)為前提，當(dāng)然學(xué)界也有諸多學(xué)者支持這一觀點(diǎn)。從域外立法例上看，目前英美國家所采取的即是個(gè)人賦權(quán)式的權(quán)利保護(hù)模式。[4]

筆者看來，傳統(tǒng)民法中的隱私概念是以“領(lǐng)域理論”作為此概念的理論基礎(chǔ)，[5] 但是互聯(lián)網(wǎng)的技術(shù)性可以突破各種技術(shù)壁壘，使得網(wǎng)絡(luò)空間中的界限模糊化，領(lǐng)域理論實(shí)際上在網(wǎng)絡(luò)空間中的作用也十分有限。在網(wǎng)絡(luò)空間中，隱私恐怕是附著于個(gè)人信息上的一種利益層級(jí)，可能根本無法將隱私與個(gè)人信息截然區(qū)分。正如王利明教授指出，個(gè)人信息的特點(diǎn)在于可識(shí)別性，而隱私的特點(diǎn)在于私密性[6]，而這種私密性又是建立在可識(shí)別性的基礎(chǔ)上的，所以在網(wǎng)絡(luò)空間中，個(gè)人數(shù)據(jù)是隱私利益的載體和形式，而隱私利益又通過個(gè)人數(shù)據(jù)信息的形式體現(xiàn)出來，實(shí)際上很難將兩者截然分開。因此，將兩者完全進(jìn)行界分恐怕并不現(xiàn)實(shí)。隨著個(gè)人數(shù)據(jù)信息上公共屬性的不斷凸顯，信息控制理論在現(xiàn)代社會(huì)面臨適用上的困境，采用行為規(guī)制模式保護(hù)用戶的信息隱私利益的觀點(diǎn)甚囂塵上。

（二）行為規(guī)制模式

有學(xué)者反對(duì)個(gè)人信息的私人控制，進(jìn)而反對(duì)個(gè)人數(shù)據(jù)信息的權(quán)利保護(hù)模式，轉(zhuǎn)而采用行為規(guī)制的模式保護(hù)民事主體的信息和隱私利益。所謂行為規(guī)制路徑是將數(shù)據(jù)的部分不正當(dāng)使用行為作為新的規(guī)制類型加以限制的立法技術(shù)。高富平教授認(rèn)為，個(gè)人信息在現(xiàn)代社會(huì)中是一種社會(huì)公共資源，為了促進(jìn)個(gè)人信息數(shù)據(jù)的自由流通，促進(jìn)信息數(shù)據(jù)社會(huì)效益的最大化實(shí)現(xiàn)，個(gè)人信息的控制模式應(yīng)當(dāng)從個(gè)人控制轉(zhuǎn)向社會(huì)控制。[7] 在高富平教授看來，信息的公共性和可共享性，決定了個(gè)人信息的公共性。[8] 也有學(xué)者認(rèn)為在現(xiàn)代社會(huì)隱私已經(jīng)喪失了自我控制的社會(huì)基礎(chǔ)，并主張通過預(yù)防理念的公法手段，在公法的框架下進(jìn)行規(guī)制。[9] 在他們看來，在數(shù)據(jù)資源的開發(fā)與利用過程中，應(yīng)當(dāng)采用行為規(guī)制的模式對(duì)民事主體的數(shù)據(jù)利益進(jìn)行保護(hù)。[10]

筆者認(rèn)為，在數(shù)據(jù)產(chǎn)業(yè)的發(fā)展初期，單一權(quán)利保護(hù)路徑或者行為規(guī)制路徑，都有其自身的缺陷和不足，均不足以對(duì)民事主體的數(shù)據(jù)利益進(jìn)行保護(hù)，所以，權(quán)利保護(hù)模式和行為規(guī)制模式都是這一階段用戶數(shù)據(jù)利益保護(hù)的重要方式。

二、個(gè)人信息數(shù)據(jù)權(quán)利的賦予仍然有必要

僅僅通過行為規(guī)制的保護(hù)方式，并不能對(duì)民事主體的隱私利益進(jìn)行周全的保護(hù)，其也不符合大數(shù)據(jù)時(shí)代信息隱私的特征。在目前的技術(shù)發(fā)展程度下，完全采取行為規(guī)制的模式保護(hù)民事主體的人格利益并不適合，其原因主要有兩個(gè)方面，一個(gè)問題是行業(yè)內(nèi)的標(biāo)準(zhǔn)化問題沒有解決，另一方面在于通過契約模式保護(hù)隱私存在一定的局限。

用戶信息的自由流轉(zhuǎn)缺乏標(biāo)準(zhǔn)化規(guī)則是采用公法規(guī)范進(jìn)行規(guī)制的最為關(guān)鍵問題。數(shù)據(jù)的自由流通當(dāng)然以數(shù)據(jù)脫敏化為前提和基礎(chǔ)。其中數(shù)據(jù)脫敏技術(shù)又分為加密技術(shù)、數(shù)據(jù)失真和匿名化等多種方法[11]，每一種保護(hù)方法都有其優(yōu)點(diǎn)和不足，每一種脫敏方法對(duì)于用戶隱私的保護(hù)程度并不相同。如果數(shù)據(jù)控制者本身財(cái)力雄厚，愿意在脫敏技術(shù)上花費(fèi)較高的成本，用戶的隱私利益就越有保障;但是如果數(shù)據(jù)控制者的財(cái)力有限，無法在數(shù)據(jù)脫敏技術(shù)上耗費(fèi)較高的成本，用戶的隱私利益可能面臨較大的威脅。所以，脫敏技術(shù)的行業(yè)標(biāo)準(zhǔn)尚未建立，我們不能過度依賴企業(yè)的自律或者公權(quán)力部門的監(jiān)管。另外，有學(xué)者認(rèn)為，應(yīng)當(dāng)通過契約方式實(shí)現(xiàn)對(duì)數(shù)據(jù)控制者行為的規(guī)范，但是筆者認(rèn)為，通過契約方式實(shí)現(xiàn)對(duì)用戶隱私利益的保護(hù)實(shí)際上仍然存在局限，因?yàn)槠跫s關(guān)系所保障的是當(dāng)事人的債權(quán)，是一種“對(duì)人權(quán)”，如果沒有合同的拘束力，很難追究當(dāng)事人的損害賠償責(zé)任。除了數(shù)據(jù)脫敏技術(shù)的標(biāo)準(zhǔn)化問題沒有實(shí)現(xiàn)，而且數(shù)據(jù)信息收集的規(guī)范也缺乏相應(yīng)的標(biāo)準(zhǔn)，如果在信息收集時(shí)并沒有對(duì)用戶信息的用途做出明確的約定，用戶與數(shù)據(jù)控制者可能無法進(jìn)入合同關(guān)系，從而導(dǎo)致侵權(quán)行為的發(fā)生?？傊?，在標(biāo)準(zhǔn)化問題取得突破進(jìn)展之前，通過行為規(guī)制的方式進(jìn)行保護(hù)可能會(huì)面臨一定的局限。

隱私的外延依賴于民事主體的自我決定，對(duì)于數(shù)字信息而言也同樣如此，相同的信息對(duì)于不同的民事主體而言其敏感程度可能并不相同。對(duì)于隱私的異質(zhì)性，目前，大多數(shù)學(xué)者傾向于通過類型化分析的方法，對(duì)不同敏感程度的數(shù)據(jù)信息采用不同的分類方法。有學(xué)者將互聯(lián)網(wǎng)上的個(gè)人數(shù)據(jù)信息分為10大類108種，并且對(duì)每一種信息的敏感度進(jìn)行了分析和標(biāo)注，并在此基礎(chǔ)上依據(jù)個(gè)人信息對(duì)于個(gè)人的敏感程度不同將個(gè)人信息分為核心個(gè)人信息、敏感個(gè)人信息和一般個(gè)人信息。[12] 有學(xué)者根據(jù)數(shù)據(jù)本身的內(nèi)容，將數(shù)據(jù)劃分為“客戶身份相關(guān)數(shù)據(jù)”、“業(yè)務(wù)權(quán)屬數(shù)據(jù)”、“業(yè)務(wù)輔助數(shù)據(jù)”、“服務(wù)衍生數(shù)據(jù)”四大類。根據(jù)數(shù)據(jù)本身的敏感級(jí)別，也有學(xué)者根據(jù)泄露該信息是否會(huì)導(dǎo)致重大傷害、給信息主體帶來傷害的幾率、社會(huì)大多數(shù)人對(duì)某類信息的敏感程度將個(gè)人信息分為個(gè)人敏感信息和個(gè)人一般信息，并采用列舉的方式對(duì)敏感信息進(jìn)行了一一列舉。張平教授認(rèn)為個(gè)人信息應(yīng)當(dāng)區(qū)分為三個(gè)層次，首先是私人隱私信息，這部分信息彰顯自然人的人格屬性;第二層次的個(gè)人信息是指個(gè)人間接信息，這種個(gè)人信息是指經(jīng)過加工處理后可以定位到個(gè)人的個(gè)人信息;第三層次的個(gè)人信息是指加工信息。筆者并不贊同對(duì)個(gè)人信息進(jìn)行相對(duì)固化的“敏感信息/非敏感信息”二分法或者三分法的分類方式，這種分類方法并沒有把握數(shù)字信息時(shí)代個(gè)人信息和隱私的特點(diǎn)，思維相對(duì)固化，如果采用這種分類方式，可能對(duì)個(gè)人信息的自由流動(dòng)能力構(gòu)成一定的威脅和限制。但是“隱私”這一概念本身是隨著人的自我意識(shí)的發(fā)展和社會(huì)交往方式的變化，其內(nèi)涵和外延也在不斷產(chǎn)生變化，人的自我意識(shí)不同，不同時(shí)代的社會(huì)交往方式不同，場景不同，數(shù)據(jù)信息的敏感度也不相同，而哪些信息是敏感信息，哪些信息是不敏感信息，應(yīng)當(dāng)由民事主體在不同的場景中，根據(jù)用戶自身的利益歸屬進(jìn)行的個(gè)性化的選擇，而通過對(duì)個(gè)人信息進(jìn)行類型化分析方式，可能存在這樣一個(gè)弊端，就是不合理地對(duì)某些對(duì)于民事主體而言并不敏感的信息耗費(fèi)技術(shù)成本進(jìn)行脫敏化處理，而遺漏掉某些對(duì)于個(gè)別民事主體而言相對(duì)敏感的數(shù)據(jù)信息，而這些都有賴于民事主體對(duì)個(gè)人數(shù)據(jù)信息權(quán)利的支配。所以，在這一點(diǎn)上看，通過個(gè)體賦權(quán)路徑保護(hù)民事主體的個(gè)人信息隱私利益，可能更加合適。

隱私的場景化背景下依賴于民事主體知情同意。近些年來，隱私場景化的問題已經(jīng)被越來越多的學(xué)者注意到，數(shù)據(jù)控制者與數(shù)據(jù)控制者之間共享信息數(shù)據(jù)可能在未來已經(jīng)成為常態(tài)，而不同的數(shù)據(jù)控制者使用數(shù)據(jù)的環(huán)境可能并不相同，正如上文所提到的，同樣的信息在不同的場景下其敏感程度可能并不相同，如果通過完全的行為規(guī)制方式，個(gè)人對(duì)于自己的信息也并不知道被共享的數(shù)據(jù)方接收，如果任由自己的信息被信息控制者任意共享給第三方，尤其是在標(biāo)準(zhǔn)化問題沒有解決之前，有很大的風(fēng)險(xiǎn)。因此，鑒于數(shù)據(jù)共享的在未來數(shù)字信息社會(huì)的普遍性和數(shù)據(jù)隱私的場景化特征，應(yīng)當(dāng)賦予民事主體個(gè)人對(duì)于關(guān)涉自己的數(shù)字信息的控制權(quán)。

總之，對(duì)于民事主體信息隱私的保護(hù)，其具有一定的合理性，但是鑒于信息數(shù)字隱私本身具有的異質(zhì)性特征和場景化特征，在缺乏數(shù)據(jù)脫敏、缺乏國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的情形下，仍然需要強(qiáng)調(diào)個(gè)人信息權(quán)在保護(hù)互聯(lián)網(wǎng)用戶數(shù)字隱私中的地位和作用。

三、更加注重對(duì)數(shù)據(jù)控制者的行為規(guī)制

僅僅依靠個(gè)人賦權(quán)對(duì)民事主體的數(shù)據(jù)隱私利益進(jìn)行保護(hù)，實(shí)際上仍然不足以保護(hù)民事主體的數(shù)據(jù)利益，對(duì)企業(yè)的數(shù)據(jù)開發(fā)與利用行為加以規(guī)制也同樣重要?？赏ㄟ^數(shù)據(jù)采集、數(shù)據(jù)挖掘和數(shù)據(jù)流轉(zhuǎn)與共享過程中的數(shù)據(jù)動(dòng)態(tài)流轉(zhuǎn)特征，加強(qiáng)對(duì)企業(yè)的行為控制。

（一）數(shù)據(jù)采集階段的行為規(guī)制

數(shù)據(jù)采集是指數(shù)據(jù)收集者通過各種渠道和方式收集用戶數(shù)據(jù)信息的過程，其并不對(duì)收集到的信息進(jìn)行加工、整理和分類，所以通過數(shù)據(jù)采集的方式收集到的數(shù)據(jù)往往較為粗糙，本身的可利用性程度并不高。然而卻是數(shù)據(jù)資源開發(fā)和利用的起始和關(guān)鍵階段。因此，在這一階段特別需要注意數(shù)據(jù)信息被收集者的知情同意。數(shù)據(jù)的控制自然是離不開作為個(gè)體的民事主體的數(shù)據(jù)權(quán)利保護(hù)和企業(yè)在用戶隱私維護(hù)中的責(zé)任。數(shù)據(jù)采集階段由于僅僅是較為粗糙的數(shù)據(jù)收集階段，無法實(shí)現(xiàn)對(duì)信息的匿名化或者假名化，所收集的數(shù)據(jù)信息屬性應(yīng)為個(gè)人信息屬性，因此在這一階段，應(yīng)當(dāng)特別注重對(duì)民事主體個(gè)人信息“知情同意”的構(gòu)造。

以個(gè)人控制的視角看，傳統(tǒng)的理論視角強(qiáng)調(diào)個(gè)人的知情同意，根據(jù)大多數(shù)研究，雖然在個(gè)人信息產(chǎn)業(yè)發(fā)展初期較為重視用戶的告知同意，但實(shí)際上，仍然僅有很少部分人能夠全面把握自己信息的動(dòng)向，了解自己的信息如何被收集和私用。其中一個(gè)原因在于隱私政策本身的復(fù)雜與冗長，互聯(lián)網(wǎng)用戶缺乏耐心進(jìn)行閱讀;另一方面，隱私協(xié)議中可能涉及過多的專業(yè)知識(shí)，一般的互聯(lián)網(wǎng)用戶可能無法理解如此復(fù)雜的專業(yè)協(xié)議。因此，在實(shí)踐中經(jīng)常會(huì)出現(xiàn)這種現(xiàn)象，即用戶或者全盤接受信息收集協(xié)議中的信息收集請(qǐng)求，或者直接拒絕系統(tǒng)發(fā)出的信息收集請(qǐng)求。在這一階段可能會(huì)出現(xiàn)用戶的同意疲勞，而導(dǎo)致知情同意淪為具文。針對(duì)這一現(xiàn)狀，近些年理論界和實(shí)務(wù)界開始強(qiáng)調(diào)的是將用戶隱私嵌套于數(shù)據(jù)收集的程序之中進(jìn)行保護(hù)。為了提高數(shù)據(jù)整合的效率，筆者認(rèn)為，影響相對(duì)弱化在數(shù)據(jù)收集階段的知情同意，因?yàn)榇髷?shù)據(jù)時(shí)代的數(shù)據(jù)收集為了促進(jìn)數(shù)據(jù)信息的自由流通，在更大程度上發(fā)揮數(shù)據(jù)信息的效用和價(jià)值，應(yīng)當(dāng)進(jìn)一步弱化個(gè)人同意，對(duì)于數(shù)據(jù)隱私采取默認(rèn)保護(hù)的技術(shù)模式。在數(shù)據(jù)收集階段，可以相對(duì)弱化用戶的知情同意，對(duì)于某些一般的個(gè)人信息，可以不經(jīng)過用戶的同意直接收集，即對(duì)于一般的個(gè)人信息，可以不經(jīng)過用戶同意以默示方式加以采集，對(duì)于某些敏感數(shù)據(jù)，例如個(gè)人健康信息、性取向性生活信息、身份、金融等信息則需要互聯(lián)網(wǎng)用戶以明示的方式做出同意收集的意思表示。有學(xué)者指出，數(shù)據(jù)手機(jī)方可以通過相關(guān)的隱私分析軟件，對(duì)用戶的隱私偏好進(jìn)行分析，在明確用戶之隱私偏好的基礎(chǔ)上，對(duì)用戶的數(shù)據(jù)信息進(jìn)行收集。[13]

另外，企業(yè)的角度也應(yīng)當(dāng)遵循透明度原則，即需要告知相關(guān)的用戶其收集用戶信息的用途，這既是公平信息實(shí)踐原則的要求，也是通過設(shè)計(jì)保護(hù)隱私原則的要求。除了需要明確告知用戶收集的用途之外，也需要向用戶明確告知數(shù)據(jù)收集者收集數(shù)據(jù)信息的范圍、內(nèi)容和程序，確保用戶能夠隨時(shí)掌握其信息的動(dòng)向。數(shù)據(jù)收集者也需要向用戶說明其收集數(shù)據(jù)的用途同數(shù)據(jù)收集范圍之間的必要性和適當(dāng)性，收集數(shù)據(jù)的范圍不得超過數(shù)據(jù)收集者所欲達(dá)到其分析數(shù)據(jù)的目的。當(dāng)用戶對(duì)數(shù)據(jù)收集者收集自身數(shù)據(jù)的行為產(chǎn)生質(zhì)疑，可以隨時(shí)撤回或者撤銷同意。

（二）數(shù)據(jù)挖掘階段的行為規(guī)制

所謂數(shù)據(jù)挖掘，根據(jù)其在技術(shù)角度的狹義界定，是指在數(shù)據(jù)庫中識(shí)別有效、新穎、可能有用且最終理解的模式呈現(xiàn)的重要過程。學(xué)者將數(shù)據(jù)挖掘界定為數(shù)據(jù)收集者其將收集到的信息進(jìn)行篩選和判別、分類和排序、分析和研究，整理對(duì)其更有利用價(jià)值的過程。[14] 由此可見，信息數(shù)據(jù)最大價(jià)值的發(fā)揮是在數(shù)據(jù)挖掘階段實(shí)現(xiàn)的。數(shù)據(jù)分析的準(zhǔn)確性，有賴于其樣本本身可用性程度，如果注重隱私保護(hù)而舍棄一部分信息，則可能會(huì)使得數(shù)據(jù)挖掘的準(zhǔn)確性受到影響;如果力求數(shù)據(jù)挖掘之結(jié)果的準(zhǔn)確度，則可能以犧牲用戶數(shù)據(jù)信息上的隱私利益為代價(jià)。所以，在數(shù)據(jù)挖掘階段需要處理好一對(duì)矛盾，即信息隱私的保護(hù)程度和數(shù)據(jù)挖掘準(zhǔn)確度。

在這一階段保護(hù)用戶的隱私是十分必要的，因?yàn)閿?shù)據(jù)挖掘以及數(shù)據(jù)的自動(dòng)化分析對(duì)公平信息實(shí)踐原則中的透明度原則提出挑戰(zhàn)，數(shù)據(jù)挖掘是一個(gè)智能化的過程，數(shù)據(jù)挖掘更多地依賴于算法，而算法本身又存在連算法設(shè)計(jì)者都無法理解的“算法黑箱”，也很難使我們完全知曉企業(yè)所收集的關(guān)涉自己的個(gè)人信息數(shù)據(jù)是如何被分析和處理的，所以在數(shù)據(jù)挖掘過程中，就需要做好隱私的保護(hù)工作?！巴ㄟ^設(shè)計(jì)的隱私保護(hù)”原則的一項(xiàng)核心要求就是將隱私保護(hù)嵌入程序設(shè)計(jì)之中，通過程序的設(shè)計(jì)實(shí)現(xiàn)對(duì)隱私的控制和保護(hù)。顯然，主要依賴于算法進(jìn)行數(shù)據(jù)分析的數(shù)據(jù)挖掘階段，自然是通過設(shè)計(jì)進(jìn)行隱私保護(hù)的關(guān)鍵階段。因此，出于對(duì)用戶隱私數(shù)據(jù)保護(hù)的考量，在這一階段需要將通過數(shù)據(jù)采取所獲得的、具有可識(shí)別性的信息轉(zhuǎn)化為不具有可識(shí)別性的數(shù)據(jù)，職是之故，進(jìn)行數(shù)據(jù)挖掘的前提是對(duì)數(shù)據(jù)進(jìn)行“去標(biāo)識(shí)化”的處理，這也是個(gè)人數(shù)據(jù)信息利益向企業(yè)的數(shù)據(jù)財(cái)產(chǎn)利益轉(zhuǎn)化的一個(gè)關(guān)鍵階段，也是對(duì)用戶數(shù)據(jù)隱私進(jìn)行保護(hù)的關(guān)鍵階段，而這需要借助于各種隱私保護(hù)技術(shù)對(duì)用戶的各種數(shù)據(jù)信息進(jìn)行保護(hù)。

不同匿名化技術(shù)或者加密技術(shù)，其效果自然也并不相同。目前，有學(xué)者對(duì)各種數(shù)字加密技術(shù)進(jìn)行了分析和整理，數(shù)據(jù)挖掘階段的隱私保護(hù)技術(shù)主要包括三種，即：通過加密技術(shù)進(jìn)行數(shù)挖掘、通過數(shù)據(jù)失真的方式進(jìn)行數(shù)據(jù)挖掘、通過匿名化的方式進(jìn)行數(shù)據(jù)挖掘。從行業(yè)控制的視角，筆者認(rèn)為，應(yīng)當(dāng)盡快出臺(tái)關(guān)于數(shù)據(jù)隱私保護(hù)的標(biāo)準(zhǔn)化法律，缺乏統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，是導(dǎo)致大數(shù)據(jù)行業(yè)中隱私保護(hù)出現(xiàn)問題的原因。數(shù)據(jù)隱私行業(yè)的標(biāo)準(zhǔn)化，有諸多益處：首先，數(shù)據(jù)收集者進(jìn)行數(shù)據(jù)挖掘時(shí)，可以依據(jù)一定的行業(yè)標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行匿名化處理，保護(hù)用戶的隱私。另外，根據(jù)具體情況，行業(yè)內(nèi)部可以設(shè)立多個(gè)可供選擇的隱私保護(hù)標(biāo)準(zhǔn)，在司法實(shí)踐中數(shù)據(jù)收集者本身在企業(yè)實(shí)力上可能有所不同，資金雄厚、技術(shù)過硬的企業(yè)可能有能力采取較高的數(shù)據(jù)加密技術(shù)，對(duì)于尚處于成長期的、技術(shù)實(shí)力較弱的企業(yè)，其可能沒有能力采納技術(shù)等級(jí)和技術(shù)水平較高的數(shù)據(jù)加密技術(shù)。所以，相關(guān)領(lǐng)域的標(biāo)準(zhǔn)化法進(jìn)行制定時(shí)，需要充分考慮行業(yè)內(nèi)數(shù)據(jù)收集者技術(shù)水平和技術(shù)能力的層次性，制定多個(gè)標(biāo)準(zhǔn)供行業(yè)內(nèi)數(shù)據(jù)收集者進(jìn)行選擇。

（三）數(shù)據(jù)共享階段的行為規(guī)制

數(shù)據(jù)共享階段是數(shù)據(jù)收集者對(duì)數(shù)據(jù)進(jìn)行利用的一種形式，也是最主要的一種形式。企業(yè)在數(shù)據(jù)挖掘階段主要是立基于自己企業(yè)的利益，對(duì)用戶數(shù)據(jù)進(jìn)行分析和整合，企業(yè)收集的數(shù)據(jù)本身具有巨大的財(cái)產(chǎn)價(jià)值，其可以通過與其他公司進(jìn)行數(shù)據(jù)交易的方式獲取一定的利潤。數(shù)據(jù)共享是促進(jìn)數(shù)據(jù)本身價(jià)值最大化發(fā)揮關(guān)鍵一環(huán)，也是未來大數(shù)據(jù)開發(fā)與利用的一個(gè)十分重要的趨勢，而在大規(guī)模的數(shù)據(jù)共享之前，用戶的數(shù)據(jù)隱私保護(hù)是數(shù)據(jù)控制者之間進(jìn)行數(shù)據(jù)共享的前提和基礎(chǔ)。

首先，在決定將用戶信息與其他企業(yè)或者公司共享之前，需征得用戶的知情同意。并明確告知作為數(shù)據(jù)衍生者的用戶，可以充分行使對(duì)于自己的數(shù)據(jù)權(quán)利，包括更正權(quán)、刪除權(quán)、數(shù)據(jù)可攜帶權(quán)等數(shù)據(jù)權(quán)。也可以直接同意或者拒絕數(shù)據(jù)收集者與第三方共享數(shù)據(jù)。

其次，在共享之前做好隱私泄露的風(fēng)險(xiǎn)評(píng)估，對(duì)于數(shù)據(jù)控制者需要對(duì)擬進(jìn)行共享的第三方企業(yè)進(jìn)行隱私保護(hù)的安全等級(jí)進(jìn)行評(píng)估，或者通過協(xié)議的方式，要求對(duì)方不得基于其他目的使用共享數(shù)據(jù)，相關(guān)企業(yè)應(yīng)當(dāng)承擔(dān)保護(hù)用戶隱私數(shù)據(jù)信息的義務(wù)。例如企業(yè)在將自己企業(yè)的數(shù)據(jù)同第三方分享時(shí)，應(yīng)當(dāng)對(duì)相關(guān)企業(yè)的主營項(xiàng)目進(jìn)行明確，明確其數(shù)據(jù)庫中現(xiàn)有的數(shù)據(jù)類型，預(yù)測在自己將數(shù)據(jù)同第三方共享之后，第三方利用現(xiàn)有數(shù)據(jù)與共享數(shù)據(jù)進(jìn)行反向識(shí)別的可能性等因素，并在準(zhǔn)備同第三方共享之前，及時(shí)將此情況告知數(shù)據(jù)衍生者。

再次，數(shù)據(jù)共享應(yīng)當(dāng)保障用戶對(duì)于自己數(shù)據(jù)的控制權(quán)，例如更正權(quán)、刪除去、可攜帶權(quán)等。確保民事主體對(duì)于數(shù)據(jù)的控制權(quán)能夠穿透原公司直到第三方的共享數(shù)據(jù)庫。被共享的企業(yè)同樣需要承擔(dān)相應(yīng)的義務(wù)，甚至個(gè)體數(shù)據(jù)被享有數(shù)據(jù)權(quán)利的民事主體刪除的風(fēng)險(xiǎn)，數(shù)據(jù)在共享之后，仍然需要保障數(shù)據(jù)主體對(duì)于自己數(shù)據(jù)享有完全的控制權(quán)，尤其是在征信行業(yè)的數(shù)據(jù)共享問題中，確保民事主體對(duì)于自己數(shù)據(jù)信息的控制。

復(fù)次，聯(lián)邦消費(fèi)者法案在公平信息實(shí)踐原則的基礎(chǔ)上，增加了一項(xiàng)原則，即“場景期待原則”（Respect for Context），并將其定義為“消費(fèi)者有權(quán)期望公司以與消費(fèi)者提供數(shù)據(jù)的場景一致的方式收集、使用和披露個(gè)人數(shù)據(jù)”。[15] 之所以會(huì)做出如此規(guī)定，其主要還是在于防止用戶的數(shù)據(jù)隱私被不當(dāng)?shù)亻_發(fā)和利用，例如通過某些企業(yè)可能通過與其他信息相互結(jié)合得出用戶的完整畫像，從而侵害互聯(lián)網(wǎng)用戶的隱私，因此需要將用戶的數(shù)據(jù)的用途限制于消費(fèi)者同意提供數(shù)據(jù)時(shí)的場景中，例如用戶是在金融場景下提供數(shù)據(jù)，則用戶的同意使用的數(shù)據(jù)信息只能在金融行業(yè)內(nèi)部進(jìn)行共享，如果用戶在醫(yī)療消費(fèi)的場景下向企業(yè)提供數(shù)據(jù)，企業(yè)也僅僅應(yīng)當(dāng)向醫(yī)藥生產(chǎn)商或其他相關(guān)的醫(yī)藥產(chǎn)品公司共享相關(guān)的數(shù)據(jù)。

最后，無論數(shù)據(jù)控制者還是第三方在數(shù)據(jù)共享之后，都應(yīng)當(dāng)對(duì)其所收集或者分享的數(shù)據(jù)承擔(dān)責(zé)任。有學(xué)者認(rèn)為，原數(shù)據(jù)控制者在將數(shù)據(jù)分享給第三方之后，對(duì)于第三方泄露數(shù)據(jù)的行為，其不必再承擔(dān)責(zé)任。在筆者看來，數(shù)據(jù)控制者仍然需要對(duì)第三方泄露數(shù)據(jù)的行為承擔(dān)一定的責(zé)任，因?yàn)樵瓟?shù)據(jù)控制者在將數(shù)據(jù)共享給第三方使用時(shí)，其對(duì)于第三方負(fù)有隱私保護(hù)審查義務(wù)，如果數(shù)據(jù)控制者能夠證明其在與第三方進(jìn)行共享時(shí)，盡到合理的審查義務(wù)，則可以免除責(zé)任，如果其不能夠舉證證明在共享時(shí)盡到審查義務(wù)，則其需要對(duì)用戶數(shù)據(jù)的泄露承擔(dān)連帶賠償責(zé)任。

四、結(jié)論

大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)隱私利益保護(hù)，不僅僅需要對(duì)企業(yè)的行為加以嚴(yán)格規(guī)制，更需要作為數(shù)據(jù)產(chǎn)生者的數(shù)據(jù)主體積極介入數(shù)據(jù)治理過程。因此，未來的個(gè)人數(shù)據(jù)信息保護(hù)立法不僅僅需要行為規(guī)制模式，還需要權(quán)利保護(hù)模式的配合。