張佑

摘要：進(jìn)入大數(shù)據(jù)的時(shí)代后，個(gè)人信息這一概念逐漸進(jìn)入人們的視野。與傳統(tǒng)隱私權(quán)不同的是，個(gè)人信息所涵蓋的范圍更加廣泛，其受到侵犯的方式也不同于隱私被公開，而是未經(jīng)有效同意的使用。“知情同意”的傳統(tǒng)架構(gòu)、過分拔高的“個(gè)人控制論”都在大數(shù)據(jù)的時(shí)代下暴露出個(gè)人信息保護(hù)的缺陷，結(jié)合歐美部分不同的制度設(shè)計(jì)揭示如今存在的問題。為了更好地保護(hù)個(gè)人信息，應(yīng)當(dāng)引入“場(chǎng)景”與“風(fēng)險(xiǎn)”導(dǎo)向模式，改變?cè)械摹爸橥狻奔軜?gòu)。

關(guān)鍵詞：大數(shù)據(jù);個(gè)人信息;制度;社會(huì)控制

一、大數(shù)據(jù)時(shí)代的個(gè)人信息

個(gè)人信息不僅蘊(yùn)含著公民所享有的人格利益，還與財(cái)產(chǎn)利益有一定的聯(lián)系。從表面上看，個(gè)人信息只是記載著公民個(gè)人識(shí)別性和個(gè)人背景的材料，然而，這些個(gè)人信息的資料一旦被他人惡意轉(zhuǎn)讓及非法使用，就會(huì)給特定當(dāng)事人產(chǎn)生極大的精神困擾，甚至造成財(cái)產(chǎn)損失。由于個(gè)人信息具有“能夠滿足人類生存和發(fā)展的客觀屬性，即是信息的價(jià)值性”，人們對(duì)其個(gè)人信息不僅可以占有、支配和處分，也可以通過允許他人使用信息獲得一定的利益，因此，從一定程度上講，個(gè)人信息具有私有財(cái)產(chǎn)的性質(zhì)。這使其得到眾多商家的青睞。也因此導(dǎo)致了許多侵權(quán)問題，大數(shù)據(jù)時(shí)代為個(gè)人信息保護(hù)提出了更大的挑戰(zhàn)，低成本高效率的模式令數(shù)據(jù)的收集變得無處不在，卻更為隱秘;先進(jìn)的數(shù)據(jù)分析技術(shù)可以利用更少的數(shù)據(jù)精準(zhǔn)地實(shí)現(xiàn)數(shù)據(jù)信息的可識(shí)別化，也會(huì)令信息主體難以掌控自己的數(shù)據(jù)應(yīng)用方式，傳統(tǒng)的信息儲(chǔ)存及監(jiān)控方式也需要重大的革新以避免數(shù)據(jù)泄露及被濫用的風(fēng)險(xiǎn)。獲取個(gè)人信息的成本在大數(shù)據(jù)的時(shí)代變得越來越低，個(gè)人主體在享受大數(shù)據(jù)時(shí)代帶來的各種便利的同時(shí)也往往成為受害者。個(gè)人數(shù)據(jù)的大規(guī)模泄露不僅嚴(yán)重侵害了信息主體的隱私權(quán)，也使其財(cái)產(chǎn)權(quán)益受到了損害。此外，由于缺乏監(jiān)管，許多企業(yè)早已著手開始數(shù)據(jù)資源的開發(fā)應(yīng)用并攫取巨大的經(jīng)濟(jì)利益，數(shù)據(jù)資源的壟斷局面在慢慢形成。

二、保護(hù)現(xiàn)狀

面對(duì)這種局面，各國均開始著力研究應(yīng)對(duì)策略。歐盟對(duì)于個(gè)人信息的保護(hù)代表了全球的最高標(biāo)準(zhǔn)，民調(diào)也顯示出45%以上的歐盟成員國公民對(duì)于現(xiàn)行的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)表示滿意。但該嚴(yán)苛的標(biāo)準(zhǔn)卻一直被各界詬病為數(shù)據(jù)應(yīng)用及新技術(shù)發(fā)展的桎梏。與其相反，美國在大數(shù)據(jù)技術(shù)與隱私權(quán)保護(hù)之間更傾向于利用大數(shù)據(jù)技術(shù)促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，以保持美國在相關(guān)領(lǐng)域的領(lǐng)先地位。不同的政策體現(xiàn)出各國不同的價(jià)值選擇和態(tài)度。在美國現(xiàn)有的趨嚴(yán)的隱私權(quán)的法律體系之下，個(gè)人信息被濫用的可能性已受到嚴(yán)格的限制，完善的事后問責(zé)機(jī)制也進(jìn)一步確保了數(shù)據(jù)使用的合理范圍。而歐盟及其成員國嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)立法，不僅是為了促進(jìn)歐盟成員國之間的個(gè)人信息數(shù)據(jù)更有效、更安全的融通，也具有防止歐盟公民個(gè)人數(shù)據(jù)被美國當(dāng)局“大規(guī)模、一刀切”地批量收集的作用。

個(gè)人信息的價(jià)值體現(xiàn)維護(hù)主體人格尊嚴(yán)時(shí)，法律應(yīng)對(duì)其個(gè)人利益予以保護(hù);個(gè)人信息體現(xiàn)其財(cái)產(chǎn)利益時(shí)，法律應(yīng)對(duì)其財(cái)產(chǎn)利益予以保護(hù);個(gè)人信息同時(shí)體現(xiàn)主體的人格利益和財(cái)產(chǎn)利益時(shí)，就應(yīng)該給予主體雙重利益保護(hù)。在2017年10月1日生效的《民法總則》第111條規(guī)定了個(gè)人信息的保護(hù)條款，立法將個(gè)人信息置于民事權(quán)利一章，設(shè)在第109條一般人格權(quán)和第110條具體人格權(quán)之下，第112條人身權(quán)利和第113條財(cái)產(chǎn)權(quán)利之上，從條文結(jié)構(gòu)可以發(fā)現(xiàn)，個(gè)人信息首先體現(xiàn)的是其人格利益，與人身利益相關(guān)聯(lián)，人身權(quán)利承接財(cái)產(chǎn)權(quán)利體現(xiàn)其財(cái)產(chǎn)權(quán)益，可見我國立法將個(gè)人信息作為一種人格利益予以保護(hù)，兼具保護(hù)財(cái)產(chǎn)利益，個(gè)人信息的立法與法理相得益彰。法律保護(hù)個(gè)人信息財(cái)產(chǎn)利益的姿態(tài)與個(gè)人信息具備的基本屬性——人格利益并不相悖，只是隨著信息技術(shù)的發(fā)展為個(gè)人提供更全面的保護(hù)。

三、存在問題

（一）以“知情同意”為核心的傳統(tǒng)架構(gòu)遭遇沖擊

大數(shù)據(jù)時(shí)代，人們面臨的不再是僅僅與服務(wù)提供商直接、單一的聯(lián)系，還要同時(shí)面對(duì)與數(shù)據(jù)中間商和數(shù)據(jù)后續(xù)利用者等多重主體的關(guān)聯(lián)，因而對(duì)自身信息的控制能力日益削弱。除此之外，大數(shù)據(jù)技術(shù)的創(chuàng)新應(yīng)用在多重方面對(duì)個(gè)人隱私形成嚴(yán)重的沖擊。無所不在的數(shù)據(jù)收集，對(duì)個(gè)人形成密集追蹤，大量機(jī)器對(duì)機(jī)器的被動(dòng)收集往往不為人們所知悉;個(gè)人信息的累積及分析、比對(duì)，還原出完整的人格圖像，極易挖掘出個(gè)人不愿為他人所知悉的敏感信息，為個(gè)人帶來不安以及困擾，乃至造成財(cái)產(chǎn)、人身損害，敏感信息用于求職、教育、信用評(píng)級(jí)等領(lǐng)域，極易導(dǎo)致一些不良后果。

而傳統(tǒng)機(jī)制建立在“知情同意”的基礎(chǔ)之上，要求各類機(jī)構(gòu)在收集人們個(gè)人信息之前，告知其信息的處理狀況，在網(wǎng)絡(luò)服務(wù)的語境中通常表現(xiàn)為發(fā)布隱私聲明，人們?cè)陂喿x聲明后作出同意的意思表示，作為對(duì)個(gè)人信息收集及利用的合法授權(quán)。然而，作為傳統(tǒng)架構(gòu)立足之本的“知情同意”機(jī)制在大數(shù)據(jù)時(shí)代遭遇嚴(yán)重沖擊。首先，知情同意機(jī)制為用戶與機(jī)構(gòu)均帶來沉重負(fù)擔(dān)。個(gè)人信息流轉(zhuǎn)的多元復(fù)雜性為機(jī)構(gòu)在隱私聲明中清晰闡述帶來嚴(yán)峻挑戰(zhàn)，信息創(chuàng)新利用的目的也往往難以在收集時(shí)所預(yù)知，為遵循法律的要求，機(jī)構(gòu)往往列出冗長(zhǎng)而又晦澀的隱私聲明，也給用戶的閱讀帶來沉重的負(fù)擔(dān)，現(xiàn)實(shí)中用戶往往越過隱私聲明直接點(diǎn)擊同意，既不閱讀更難以理解其內(nèi)容，隱私聲明淪為一紙空文。其次，用戶并無實(shí)際控制權(quán)，且權(quán)利的行使日益困難。在網(wǎng)絡(luò)環(huán)境之下，為使用產(chǎn)品或服務(wù)，用戶往往除了點(diǎn)擊同意別無他法，這從實(shí)際上架空了用戶的權(quán)利。不僅如此，在個(gè)人信息密集收集與多方流轉(zhuǎn)的網(wǎng)絡(luò)生態(tài)之中，用戶在很多情況下對(duì)其信息的收集并不知情，難以對(duì)第一方收集者行使權(quán)利，更遑論向缺乏直接聯(lián)系的第三方機(jī)構(gòu)行使控制權(quán)。在大數(shù)據(jù)時(shí)代，用戶對(duì)其個(gè)人信息面臨全局失控的局面。總而言之，傳統(tǒng)的知情同意框架在大數(shù)據(jù)時(shí)代面臨窮途末路：一方面隱私保護(hù)效率低下，用戶權(quán)利幾近架空;一方面給企業(yè)造成嚴(yán)重負(fù)擔(dān)，嚴(yán)重阻礙數(shù)據(jù)流通及創(chuàng)新應(yīng)用。

（二）目的限定與場(chǎng)景、風(fēng)險(xiǎn)導(dǎo)向模式

在數(shù)據(jù)普遍流轉(zhuǎn)與后續(xù)利用的現(xiàn)代商業(yè)模式中，個(gè)人信息的利用目的往往難以在收集之初所預(yù)期，傳統(tǒng)目的限定原則的適用遭遇嚴(yán)重困境。目的限定原則要求個(gè)人信息的收集具備特定的目的，后續(xù)利用與傳播不得違背此目的。歐盟《通用數(shù)據(jù)保護(hù)條例》中基本沿用了傳統(tǒng)指令對(duì)于目的限定原則的規(guī)定，然而已有場(chǎng)景和風(fēng)險(xiǎn)要素的初步導(dǎo)向，如前言第50條指出，判斷個(gè)人信息后續(xù)處理是否符合原始目的，“應(yīng)評(píng)估后續(xù)目的與原始目的之符合性，尤其應(yīng)考慮到與原始目的的關(guān)聯(lián)、信息收集的原始場(chǎng)景（尤其是用戶的合理預(yù)期）、個(gè)人信息的性質(zhì)、后續(xù)處理行為可能引發(fā)的后果、信息的安全保障等等要素”。美國《消費(fèi)者隱私權(quán)利法案》中相關(guān)規(guī)定主要體現(xiàn)在“尊重場(chǎng)景”與“收集與利用限制”兩條。如前所述，該法案以場(chǎng)景理念取代了傳統(tǒng)目的限定原則，以“相應(yīng)場(chǎng)景中合理”的標(biāo)準(zhǔn)作為個(gè)人信息處理的合法性授權(quán)，以促進(jìn)信息的合理利用。場(chǎng)景中合理標(biāo)準(zhǔn)的引入是該草案最大的亮點(diǎn)，其大幅擴(kuò)展了個(gè)人信息處理的合法事由，有助于減輕機(jī)構(gòu)合規(guī)負(fù)擔(dān)，促進(jìn)個(gè)人信息的流通及創(chuàng)新利用，同時(shí)更加側(cè)重用戶在具體場(chǎng)景中的隱私期待，是平衡信息價(jià)值開發(fā)及用戶隱私保護(hù)的極佳模式。雖然傳統(tǒng)框架中對(duì)于“目的”的解釋也日趨寬松，然而二者的差別在于，場(chǎng)景理念從用戶的接受度出發(fā)，強(qiáng)調(diào)合理性標(biāo)準(zhǔn)是個(gè)人信息處理符合用戶的合理隱私期待，降低隱私風(fēng)險(xiǎn)，而并非僵化審視與原始目的的“符合性”，就此意義而言，場(chǎng)景理念是對(duì)目的限定原則的超越與升華。然而與此同時(shí)應(yīng)當(dāng)指出，該法案雖然詳細(xì)列舉了場(chǎng)景構(gòu)成要素，但對(duì)于“合理”性判斷標(biāo)準(zhǔn)并加以明確規(guī)定，也未加以方向性引導(dǎo)。如前所述，場(chǎng)景由多元因素構(gòu)成且各因素影響力不同，需要綜合考量及評(píng)估，因而是否具備合理性的判斷十分復(fù)雜。

（三）保護(hù)程度矯枉過正

根據(jù)我國現(xiàn)行法律，收集和使用個(gè)人信息須經(jīng)被收集人同意。這意味著，未經(jīng)同意收集和使用個(gè)人信息即構(gòu)成違法行為，應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任，其責(zé)任形態(tài)包括民事侵權(quán)責(zé)任、行政責(zé)任和刑事責(zé)任。目前，已經(jīng)有一些涉及個(gè)人信息的工商行政處罰案例，以未經(jīng)被收集人同意作為行政處罰的理由，如朱燁訴百度案。使用個(gè)人信息須經(jīng)被使用人“同意”，這本身就暗含法律認(rèn)可個(gè)人信息由個(gè)人支配或控制，個(gè)人享有個(gè)人信息的使用決定權(quán)，包括是否允許他人使用、如何使用。這種個(gè)人信息使用的“個(gè)人控制論”源自域外個(gè)人數(shù)據(jù)保護(hù)或隱私保護(hù)的理論支撐，目前只有我國在立法上明示個(gè)人信息收集、使用一律須經(jīng)被使用人的同意才可繼續(xù)進(jìn)行，這樣的個(gè)人控制并沒有在世界范圍內(nèi)上升為法律上的權(quán)利。已經(jīng)開始有學(xué)者指出這一律同意規(guī)則的弊端，建議采取或者依情況采取拒絕規(guī)則來緩和一律同意帶來的弊端。

筆者認(rèn)為，籠統(tǒng)地將所有個(gè)人信息全都適用同意規(guī)則會(huì)嚴(yán)重阻礙大數(shù)據(jù)社會(huì)的發(fā)展。大數(shù)據(jù)給人們提供的便利就是識(shí)別個(gè)體的便利性、精確性、全面性和及時(shí)性。大數(shù)據(jù)技術(shù)背景下，一切能夠關(guān)聯(lián)到某個(gè)人的或了解某個(gè)人個(gè)性特征的數(shù)據(jù)都可以歸入個(gè)人信息的范疇，因?yàn)楦鞣N信息可以通過關(guān)聯(lián)、聯(lián)系、結(jié)合識(shí)別出具體的個(gè)人，并且結(jié)合的信息越多，識(shí)別的結(jié)果就越全面準(zhǔn)確。所謂發(fā)揮大數(shù)據(jù)的紅利，就是盡可能鼓勵(lì)利用盡可能多的信息進(jìn)行分析識(shí)別，然后用于各種社會(huì)發(fā)展的目的。個(gè)人信息與個(gè)人的聯(lián)結(jié)點(diǎn)在于“這些信息指向或描述某個(gè)人，可以將之概括為該信息與某個(gè)人有聯(lián)系”但是，單純的有聯(lián)系并不足以使個(gè)人對(duì)信息具有支配利益，因?yàn)檫@種關(guān)系只在于信息表達(dá)的意義、內(nèi)涵，而不在于信息本身。在網(wǎng)絡(luò)化、數(shù)據(jù)化、智能化的時(shí)代，全息化、多樣化的大規(guī)模個(gè)人數(shù)據(jù)，不僅成為社會(huì)治理、企業(yè)管理創(chuàng)新和改善的資源，也成為科學(xué)文化藝術(shù)創(chuàng)新進(jìn)步的資源地。處于公共領(lǐng)域的信息僅因?yàn)榕c個(gè)人存在聯(lián)系或具有識(shí)別性，即賦予個(gè)人對(duì)個(gè)人信息的排他控制權(quán)，使個(gè)人信息“私有化”，有失法律正當(dāng)性。如果法律上要承認(rèn)個(gè)人對(duì)個(gè)人信息享有受到保護(hù)的經(jīng)濟(jì)利益，反而會(huì)使得一些人濫用該權(quán)利來阻礙信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展，最終損害社會(huì)的整體福利。

因此，《決定》中反復(fù)強(qiáng)調(diào)的“同意”于這個(gè)時(shí)代而言有失偏頗?！皬谋Ｗo(hù)個(gè)人信賴或交易安全的角度，一個(gè)社會(huì)不應(yīng)當(dāng)賦予個(gè)人控制自己的個(gè)人信息的絕對(duì)權(quán)”，“一旦人們進(jìn)入到具體的社會(huì)關(guān)系中，法律就應(yīng)當(dāng)保護(hù)公眾的‘識(shí)別權(quán)，而不是拒絕識(shí)別或拒絕‘曝光”。而這一點(diǎn)，在我國隱私權(quán)和個(gè)人信息權(quán)概念尚不明晰的情況下，特別容易讓立法機(jī)關(guān)混淆，導(dǎo)致個(gè)人信息權(quán)保護(hù)的立法更偏向于隱私權(quán)的保護(hù)。筆者認(rèn)為，他人或社會(huì)使用個(gè)人信息的正當(dāng)與否不應(yīng)當(dāng)由個(gè)人決定，而應(yīng)當(dāng)由社會(huì)決定，由法律決定。個(gè)人信息保護(hù)和使用規(guī)則的制定須識(shí)別個(gè)人信息保護(hù)和使用所涉及各方主體的利益，進(jìn)行利益衡量，實(shí)現(xiàn)合理的制度安排，即實(shí)行“社會(huì)控制”。

四、我國模式的選擇建議

我國目前的個(gè)人信息保護(hù)如同隱私權(quán)保護(hù)，分散在各個(gè)法典之中?？紤]到同美國的情形類似（大型互聯(lián)網(wǎng)公司比比皆是），我國更多地應(yīng)參考美國《消費(fèi)者隱私權(quán)利法案》中所提供的解決思路。

要使個(gè)人信息開辟出一條新的保護(hù)道路，明確站在“社會(huì)控制論”的角度來審視對(duì)個(gè)人信息權(quán)保護(hù)的立法全局，具體的權(quán)益保護(hù)，應(yīng)當(dāng)在事前明確權(quán)利授予的邊界，在事后給予充分的保護(hù)。也就如同日本學(xué)者宇賀克也所提出的那樣，對(duì)于個(gè)人信息的保護(hù)需要強(qiáng)調(diào)保護(hù)與利用的結(jié)合，不要簡(jiǎn)單地陷入把保護(hù)與利用相減等于零的關(guān)系思維中。此外，應(yīng)當(dāng)扭轉(zhuǎn)單純依賴個(gè)人息定義作為法律適用前提的思路，規(guī)定但凡造成隱私風(fēng)險(xiǎn)的大規(guī)模信息處理行為，均應(yīng)適用個(gè)人信息保護(hù)相關(guān)規(guī)定，即便處理的信息被界定為傳統(tǒng)意義上的“非個(gè)人信息”或“匿名信息”。

建議靈活適用目的限定原則，融入以場(chǎng)景及風(fēng)險(xiǎn)的理念，變“目的限定”為“風(fēng)險(xiǎn)限定”，規(guī)定目的的符合性應(yīng)該具體評(píng)估是否帶來了超出原始收集時(shí)的風(fēng)險(xiǎn)。如果數(shù)據(jù)的后續(xù)處理未超出原來的風(fēng)險(xiǎn)，并且符合用戶的合理預(yù)期，即使傳統(tǒng)意義上“不符合”原始的目的，也可以認(rèn)定為“合理使用”，無需另行獲取用戶授權(quán)。

強(qiáng)化對(duì)個(gè)人信息權(quán)受到侵害的救濟(jì)。這一點(diǎn)側(cè)重于事后保護(hù)，對(duì)于已經(jīng)造成的個(gè)人信息權(quán)的損害，應(yīng)當(dāng)加強(qiáng)處罰的力度，情節(jié)嚴(yán)重的可入刑，降低《刑法》中非法竊取公民信息罪的入罪標(biāo)準(zhǔn)或另添新條文，切實(shí)維護(hù)公民的個(gè)人信息權(quán)利。

參考文獻(xiàn)：

[1]馮心明.個(gè)人信息保護(hù)立法若干問題思考[J].華南師范大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2007（4）.

[2]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論，2016（5）.

[3]高富平.個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制[J].法學(xué)研究，2018（3）.

[4]程嘯.論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利.中國社會(huì)科學(xué)[J].2018（3）.

[5][日]宇賀克也著，楊琴、余夢(mèng)凝譯.日本醫(yī)療領(lǐng)域的個(gè)人信息保護(hù).貴州社會(huì)科學(xué)[J].2017（8）.