◇謝堯雯

一、問題的提出：“個人控制”模式的發(fā)展與選擇

《公平信息實踐規(guī)則》作為當代信息隱私保護制度基石，其創(chuàng)立的“個人控制”原則成為全球個人信息保護的制度核心。“個人控制”意指個人對個人信息的收集、存儲、使用等數(shù)據(jù)處理行為享有控制權(quán)能。在數(shù)字社會中，“個人信息”具有三項核心特征，“個人控制”亦因這三項特征呈現(xiàn)三種制度價值。從實踐發(fā)展來看，“個人控制”原則的立法發(fā)展，現(xiàn)已形成三種模式：傾斜“實現(xiàn)個人自決、發(fā)展自我”價值實現(xiàn)的歐盟模式；傾斜“維系與增進信任關(guān)系”價值實現(xiàn)的新加坡模式；傾斜“建構(gòu)數(shù)據(jù)交易市場”價值實現(xiàn)的美國模式。

我國在數(shù)據(jù)治理的監(jiān)管議程設(shè)置中，已經(jīng)明晰了“個人信息”的三項核心特征，《民法典》將“隱私權(quán)和個人信息”置于“人格權(quán)編”，中共中央、國務(wù)院印發(fā)的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》將數(shù)據(jù)作為數(shù)字經(jīng)濟發(fā)展重要的生產(chǎn)要素。盡管我國個人信息保護立法并未明示個人控制的核心價值，《個人信息保護法》對各項個人控制規(guī)則的設(shè)定較歐盟更為傾斜“人格尊嚴價值”實現(xiàn)的立法理念?！半[私”本質(zhì)上是在探尋個體與外界的邊界，因此，信息隱私制度理念與規(guī)則必然與一個社會的價值排序、信息技術(shù)的發(fā)展緊密相連。比較借鑒歐盟規(guī)則一直是我國個人信息保護制度設(shè)置的核心，這種借鑒是否考慮了信息隱私規(guī)則的區(qū)域差異性、是否回應(yīng)了信息技術(shù)的發(fā)展,值得我們進一步探究?！秱€人信息保護法》的實施，仍需要出臺系列實施細則，對個人控制制度予以細化?；诖?，本文探討“個人控制”三種模式發(fā)展的區(qū)域背景、信息技術(shù)回應(yīng)性，探求個人信息保護法制度關(guān)于個人控制規(guī)則設(shè)置的完善方向。

二、“個人控制”模式的類型化發(fā)展

（一）基于人格尊嚴保障的“個人控制”

個人信息作為識別個體的工具，彰顯一定的人格利益屬性。出于對二戰(zhàn)的反思，歐洲各國憲法與歐盟憲法性文件尤為重視人格尊嚴的保障。歐盟的個人信息保護制度中的“個人控制”規(guī)則設(shè)置目標，傾斜于實現(xiàn)以“個體自決與發(fā)展自我”為內(nèi)核的人格尊嚴價值。歐盟《1995隱私保護指令》以成員國為規(guī)范對象，在OECD1980《公平信息實踐規(guī)則》的基礎(chǔ)上，發(fā)展以“個人控制”為核心的數(shù)據(jù)保護體系。里斯本條約生效后，《歐盟基本權(quán)利憲章》具有約束成員國的法律效力，而《憲章》第8條確立的“個人數(shù)據(jù)保護權(quán)”將信息隱私正式立基于憲法基本權(quán)利地位。

2018年《通用數(shù)據(jù)保護條例》（以下簡稱GDPR）以成員國公民為直接規(guī)范對象，在1995指令規(guī)則基礎(chǔ)上，建構(gòu)更為全面與嚴格的“保障個體人格尊嚴”數(shù)據(jù)保護體系。歐盟以實現(xiàn)“個體自決與發(fā)展自我價值”為核心的“個人控制”模式的具體規(guī)則體現(xiàn)為：

其一，數(shù)據(jù)主體對數(shù)據(jù)處理程序享有高度的控制權(quán)能。GDPR為數(shù)據(jù)主體設(shè)置選擇權(quán)、同意撤回權(quán)、刪除權(quán)、訪問權(quán)、限制處理權(quán)、反對權(quán)、可攜權(quán)、更正權(quán)、不受完全自動化決策約束權(quán)等一系列控制權(quán)利，數(shù)據(jù)主體據(jù)此對個人數(shù)據(jù)是否被處理以及如何處理享有高度的自主決策權(quán)能。GDPR對“通知-同意”的形式進行了嚴格的“選擇-進入”規(guī)則，在作出同意交付數(shù)據(jù)后，數(shù)據(jù)主體有權(quán)撤回同意；請求更正個人數(shù)據(jù)與刪除個人數(shù)據(jù)——根據(jù)第29工作小組的釋義，更正與刪除的個人數(shù)據(jù)包括用于分析個人畫像的輸入數(shù)據(jù)（數(shù)據(jù)主體主動提供的數(shù)據(jù)與數(shù)據(jù)控制者觀測的數(shù)據(jù)）與輸出數(shù)據(jù)（個人畫像）；①Article 29 Working Party, ‘Guidelines on Automated individual decision-making’ (n 143) 17–18.請求攜帶數(shù)據(jù)至其他服務(wù)主體；限制數(shù)據(jù)控制者的處理程序。

由于數(shù)據(jù)主體存在固有的認知偏見，為確保個體尊嚴與個人自決的充分實現(xiàn)，歐盟監(jiān)管部門為信息隱私設(shè)定“不可剝奪性規(guī)則”②See Paul M.Schwartz, Property, Privacy, and Personal Data,HARV.L.REV,Vol.117,No.7,2004.，對私人合意的信息處置行為進行限制。GDPR中的“信息隱私不可剝奪性規(guī)則”主要體現(xiàn)在三個方面：一是對基于“合同”而進行的個人數(shù)據(jù)處理活動進行限制，數(shù)據(jù)控制者不得通過“同意與合同履行”捆綁的方式，在合同履行必要之外收集個人數(shù)據(jù)。二是為數(shù)據(jù)控制者施加“數(shù)據(jù)最小化義務(wù)”，要求個人數(shù)據(jù)的處理對實現(xiàn)處理目的而言適當、相關(guān)與必要。三是為數(shù)據(jù)控制者施加“限期存儲義務(wù)”，要求個人信息或數(shù)據(jù)的存儲時間不得超過實現(xiàn)其處理目的所必需的時間。

其二，以數(shù)據(jù)主體人格尊嚴實現(xiàn)為核心基石，確立“個人數(shù)據(jù)控制價值與數(shù)據(jù)流動價值”的平衡標準。個人控制會構(gòu)成對數(shù)據(jù)自由流動的限制，歐盟監(jiān)管部門權(quán)衡個人控制價值與數(shù)據(jù)流動價值集中在兩個方面：一是在“通知-同意”規(guī)則外設(shè)置個人數(shù)據(jù)處理的其他合法性基礎(chǔ)。二是為“刪除權(quán)”的行使限定條件。由于“人格尊嚴價值”具備抽象、開放與主觀性特征，判定推動數(shù)據(jù)流動價值實現(xiàn)的數(shù)據(jù)處理行為對數(shù)據(jù)主體人格尊嚴減損程度存在高昂的制度成本。

根據(jù)GDPR第6條之規(guī)定，個人數(shù)據(jù)處理的其他合法性基礎(chǔ)包括：完成合同所必要，完成法定義務(wù)所必要，保護數(shù)據(jù)主體或第三方重大利益所必要，實現(xiàn)公共利益所必要，實現(xiàn)數(shù)據(jù)控制者或第三方合法利益所必要。其中，“合法利益必要”涉及到數(shù)據(jù)控制者的利益實現(xiàn)，相關(guān)的利益權(quán)衡機制尤為復雜。在選擇“合法利益”作為數(shù)據(jù)處理合法性基礎(chǔ)時，數(shù)據(jù)控制者需要進行：目的測試，判定是否存在合法利益；必要性測試，處理數(shù)據(jù)對于實現(xiàn)目標是否必要；平衡測試，合法利益是否高于數(shù)據(jù)主體的利益、基本權(quán)利與自由。盡管第29工作小組頒發(fā)指南，對“平衡測試”指引一系列的客觀化操作細則，包括考慮被處理數(shù)據(jù)的性質(zhì)、數(shù)據(jù)處理的方式、數(shù)據(jù)主體的合理期待、數(shù)據(jù)主體與數(shù)據(jù)控制者的博弈力量對比，以此指引數(shù)據(jù)控制者判斷數(shù)據(jù)處理對數(shù)據(jù)主體造成利益減損的概率以及利益減損的程度，但由于“人格尊嚴利益”的不確定性與主觀性特征，數(shù)據(jù)處理對數(shù)據(jù)主體造成的影響在實踐中難以判定，“平衡測試”的客觀可操作性不高。根據(jù)第29工作小組發(fā)布的指南，利益權(quán)衡應(yīng)當將數(shù)據(jù)主體的所有利益都予以考慮，這些“利益”既包括可計量的經(jīng)濟損失，亦包括難以數(shù)量化的情感與認知負面影響——破壞聲譽，削弱談判能力，削弱數(shù)據(jù)主體的自治權(quán)能，因缺失對個人數(shù)據(jù)的控制而帶來的刺激、恐懼、失望情緒，因感到被“監(jiān)控”而被扼制研究與表達。在基于“合法利益”處理數(shù)據(jù)后，數(shù)據(jù)主體有權(quán)反對數(shù)據(jù)處理程序，除非數(shù)據(jù)控制者對“合法利益高于數(shù)據(jù)主體利益、權(quán)利與自由”提出令人信服的理由，這更限縮了“合法利益”的實踐應(yīng)用。

刪除權(quán)的核心適用場景包括兩種：一是以“告知-同意”為基礎(chǔ)的數(shù)據(jù)處理行為，數(shù)據(jù)主體撤回同意；二是以“其他合法性基礎(chǔ)”的數(shù)據(jù)處理行為，數(shù)據(jù)主體申請刪除相關(guān)數(shù)據(jù)。在第一種場景中，GDPR賦予了數(shù)據(jù)主體壓倒式控制權(quán)能，即不論數(shù)據(jù)處理的公共利益如何，只要數(shù)據(jù)主體撤回同意，數(shù)據(jù)控制者應(yīng)當刪除其留存的個人數(shù)據(jù)。第二種場景實踐主要應(yīng)用于原始網(wǎng)站與搜索引擎，對應(yīng)的復雜利益衡量公示分別為：對基本權(quán)利的侵犯(信息性質(zhì)/敏感度*擴散范圍+個人成像風險) v.公眾獲得此信息的利益+網(wǎng)頁的言論自由；對基本權(quán)利的侵犯(信息性質(zhì)/敏感度*擴散范圍+成像風險) v.公眾獲得此信息的利益。①蔡培如.被遺忘權(quán)制度的反思與再建構(gòu)[J].清華法學,2019(5).

（二）基于信息關(guān)系維系的“個人控制”

個人通過分享“個人信息”，與他人或社會群體建立不同親密程度的社會關(guān)系，而“個人信息”被分享后存在被泄露與濫用進而減損個人經(jīng)濟利益、傷害個人情感的風險。個人通過分享信息建構(gòu)社會關(guān)系的情感動機可比擬為“信任”。社會學意義中的“信任”是指在他人存在客觀能力傷害自己的情形下，相信他人能夠以自己利益行為。②Claire A.Hill&Erin Ann O?Hara,A Cognitive Theory of Trust,Wash.U.L.Rev.,Vol.84,No.7,2006.在此意義上，個人通過分享個人信息，與數(shù)據(jù)控制者形成一種以信任為基石的信息關(guān)系。

新加坡《個人數(shù)據(jù)保護法》于2012年頒布、2014年施行，以O(shè)ECD《個人數(shù)據(jù)隱私和跨境流動保護指南》、APEC《亞太經(jīng)合組織隱私框架》確立的公平信息實踐原則為基本框架。自2017年以來，新加坡政府開始反思傳統(tǒng)以個人絕對控制為核心的數(shù)據(jù)保護模式?；诠_發(fā)行的監(jiān)管文件與征求意見，這種反思主要集中于三個方面：個人絕對控制是否能夠給予個人充分保護、個人絕對控制是否客觀可行、個人絕對控制是否促進數(shù)字經(jīng)濟的發(fā)展。③PDPC.Public Consultation for Approaches to Managing Personal Data in the Digital Economy,27 July 2017.在對這三個問題給予否定的情形下，新加坡數(shù)據(jù)保護委員會開始逐步弱化機構(gòu)對個人控制合規(guī)的執(zhí)法監(jiān)督，加強對企業(yè)內(nèi)部問責的監(jiān)督指引，并以“維系與增進消費者對機構(gòu)與監(jiān)管部門信任，將新加坡建成為數(shù)據(jù)信任中心（Trusted Data Hub）”為目標，修訂《個人數(shù)據(jù)保護法》。④Personal Data Protection Commission, Media Release-Personal Data Protection Commission Introduces Three Initiatives to Strengthen Accountability Among Organization and Encourage Data Innovation,22 May 2019.2021年2月施行的《個人數(shù)據(jù)保護法》，實現(xiàn)了“以保障人格尊嚴為目的的個人控制”向“以維系信息關(guān)系為目的的個人控制”之轉(zhuǎn)向。

在“信息關(guān)系維系”中設(shè)置的“個人控制”規(guī)則之目標在于，通過對個體賦予信息控制權(quán)利、為機構(gòu)施加信息處理義務(wù)，平衡雙方不均衡的博弈力量，進而維系雙方長遠與健康的信息關(guān)系。在此基礎(chǔ)上設(shè)置的“個人控制”，適度平衡個體信息利益與機構(gòu)商業(yè)利益。相應(yīng)規(guī)則體現(xiàn)在：

其一，削弱“個人控制”作為個人信息處理的絕對性作用，形成“個人相對控制”。

與歐盟相比，新加坡“個人相對控制”體系中，個人控制權(quán)利的權(quán)能幅度與權(quán)利種類更為限縮。

“告知-同意”并不是個人信息處理的核心基礎(chǔ)，“信息處理”兼顧公共利益與機構(gòu)商業(yè)利益：《個人數(shù)據(jù)保護法（2021）》增設(shè)“商業(yè)改善目的”作為數(shù)據(jù)使用的合法性基礎(chǔ)，即機構(gòu)可以在沒有個人明確同意的情形下，為實現(xiàn)以下目的使用個人數(shù)據(jù)——改善、加強、發(fā)展新的商品或服務(wù)，改善、加強、發(fā)展機構(gòu)提供服務(wù)的方式或程序，學習或理解個體的行為與偏好（包括以畫像為標準進行的個人群體劃分），進行個性化推薦；個人數(shù)據(jù)保護委員會頒發(fā)詳細的行為指引，為適用“合法性利益”數(shù)據(jù)處理基礎(chǔ)提供更清晰與客觀的合規(guī)參考；“同意”的方式更加多元化，《個人數(shù)據(jù)保護法（2021）》增設(shè)“選擇-退出”模式與“行為視為同意”模式——當數(shù)據(jù)使用不同于最初收集目的時，設(shè)置“選擇-退出”的方式，對新使用目的進行告知、并給予個體一定期限的退出選擇；為履行合同所必要，機構(gòu)向第三方披露數(shù)據(jù)視為已經(jīng)取得個人同意。

《個人數(shù)據(jù)保護法（2021）》對數(shù)據(jù)處理過程中的控制權(quán)僅規(guī)定撤回同意權(quán)、訪問權(quán)與更正權(quán)，而與GDPR彰顯的高強度個人控制權(quán)能相比，這三項權(quán)利行使亦受到數(shù)據(jù)控制者商業(yè)利益實現(xiàn)的限制。一者，個人“撤回同意”的效力只及于撤回同意后的數(shù)據(jù)處理行為，“撤回同意”前的數(shù)據(jù)處理行為有效且數(shù)據(jù)控制者無須對數(shù)據(jù)予以刪除。二者，如果數(shù)據(jù)訪問成本與收益不成比例或給商業(yè)機構(gòu)帶來較大執(zhí)行成本，商業(yè)機構(gòu)可拒絕個人的數(shù)據(jù)訪問。個人數(shù)據(jù)保護委員會列舉的基于“商業(yè)機構(gòu)利益考慮”拒絕訪問情形包括：多次反復請求不合理地干擾了機構(gòu)的正常工作開展，提供訪問的成本對于機構(gòu)來說是不合理的，提供訪問的成本與個人利益不相匹配，個人請求過于無聊或者纏擾，要求訪問的信息過于瑣碎，披露個人數(shù)據(jù)會泄露商業(yè)機密信息、減損機構(gòu)的競爭優(yōu)勢。三者，相異于歐盟為數(shù)據(jù)主體設(shè)定針對所有類別個人數(shù)據(jù)（主動提供類數(shù)據(jù)、觀測類數(shù)據(jù)、推測類數(shù)據(jù)）的更正權(quán)，新加坡設(shè)定的數(shù)據(jù)更正權(quán)范圍不及于用戶畫像、用戶評分等推測類數(shù)據(jù)。

在補足個體理性認知偏見方面，新加坡《個人數(shù)據(jù)保護法》通過“數(shù)據(jù)最小化”與“數(shù)據(jù)存儲期限”限制私人合意的數(shù)據(jù)處理行為。相較于GDPR設(shè)定的“為實現(xiàn)目的所必要、相關(guān)與充分性”限定規(guī)則，新加坡的限制規(guī)則更為緩和，以“理性人合理認知為主”，即在具體場景中分析“一般理性人認為該數(shù)據(jù)處理目的是否合適”。

其二，以“矯正雙方不均衡力量結(jié)構(gòu)”為基石，權(quán)衡“個人控制價值”與“數(shù)據(jù)流動價值”。

在傳統(tǒng)的“選擇-進入”式同意之外，《個人數(shù)據(jù)保護法（2021）》通過設(shè)置多元化數(shù)據(jù)處理合法性基礎(chǔ)與多樣化同意形式，促進數(shù)據(jù)流動。其中，在適用“選擇-退出”式規(guī)則與“合法性利益”數(shù)據(jù)處理基礎(chǔ)時，數(shù)據(jù)控制者需要進行“個人控制價值”與“數(shù)據(jù)流動價值”權(quán)衡。相較于歐盟以“自尊與自我發(fā)展”為核心的“個人控制目標”，新加坡“個人控制價值”的判斷與評估更為客觀，價值權(quán)衡指引標準的可操作性更強。

當數(shù)據(jù)使用不同于最初收集目的時，數(shù)據(jù)控制者在開展評估與風險減緩措施、確保對個體不會產(chǎn)生負面影響后，可設(shè)置“選擇-退出”同意形式；以實現(xiàn)合法利益為目標處理個人數(shù)據(jù)時，機構(gòu)在開展評估與風險減緩措施、確?！昂戏ɡ娓哂趯€人造成的負面影響”后，可豁免“通知-同意”程序進行數(shù)據(jù)處理。新加坡數(shù)據(jù)保護委員會為機構(gòu)評估“是否會為個人帶來負面影響”以及“合法利益是否高于負面影響”頒布了客觀與主觀評估指標，指引機構(gòu)判定“數(shù)據(jù)處理對個人的負面影響程度”與“負面影響發(fā)生概率”?？陀^標準包括：個人數(shù)據(jù)的敏感性，數(shù)據(jù)處理的規(guī)模，是否與其他數(shù)據(jù)結(jié)合分析，機構(gòu)采取的負面影響減緩措施（減少收集的數(shù)據(jù)、匿名化處理、及時刪除數(shù)據(jù)、數(shù)據(jù)有限公開等）。主觀標準以社會主流價值觀為參照，評估“一般理性人”認為特定數(shù)據(jù)處理是否會給個人帶來經(jīng)濟、社會與情感方面的負面影響。①PDPC.Advisory Guidelines on Key Concepts in the Personal Data Protection Act,1 February 2021.

（三）基于“市場交易秩序維系”的個人控制

在大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等信息技術(shù)發(fā)展的加持下，“數(shù)據(jù)間的結(jié)合與規(guī)?；邸闭蔑@愈發(fā)重要的經(jīng)濟價值。盡管單個數(shù)據(jù)的經(jīng)濟價值難以計算，但“個人信息”的財產(chǎn)利益屬性，已經(jīng)成為“個人信息保護”制度設(shè)計難以回避的因素。再者，在互聯(lián)網(wǎng)經(jīng)濟中，基于網(wǎng)絡(luò)活動產(chǎn)生的信息成為個人信息重要的組成部分，且消費者無須支付金錢對價即可享受服務(wù)，有研究者將“個人信息與網(wǎng)絡(luò)服務(wù)關(guān)系”比擬為消費者以個人信息作為給付對價接收網(wǎng)絡(luò)服務(wù)。

美國監(jiān)管層并未將個人信息明確界定為一種給付對價的財產(chǎn)，但基于聯(lián)邦憲法權(quán)利設(shè)置與監(jiān)管博弈，在美國聯(lián)邦個人信息保護體系中，“通知-同意”實質(zhì)上構(gòu)成商家與消費者的“數(shù)據(jù)-服務(wù)”交易合同。以《公平信息實踐》確立的基本原則基礎(chǔ)，聯(lián)邦個人信息保護體系形成了基于“維系市場交易秩序”的個人控制。

美國聯(lián)邦憲法第一修正案確立“言論自由基本權(quán)利”，“信息隱私權(quán)”不屬于憲法基本權(quán)利，憲法關(guān)于隱私利益的保障僅僅局限于第四與第十四修正案——政府對公民的搜查需要遵循正當程序。因此，美國法律體系中，數(shù)據(jù)流動價值優(yōu)于信息隱私價值，聯(lián)邦政府并未頒發(fā)統(tǒng)一法律對私人機構(gòu)的數(shù)據(jù)處理進行“權(quán)利-義務(wù)”式行為規(guī)范。以1973年《公平信息實踐規(guī)則》為基礎(chǔ)，F(xiàn)TC于2000年發(fā)布信息隱私保護指引，鼓勵、指引私人機構(gòu)設(shè)定隱私政策。私人機構(gòu)通過發(fā)布隱私聲明，對數(shù)據(jù)收集、使用、存儲、披露等行為進行告知，消費者基于隱私聲明決定是否同意機構(gòu)處理個人信息。司法機關(guān)并未對以“通知-同意”為內(nèi)核的信息隱私自我規(guī)制予以監(jiān)督：“通知-同意”僅具備宣示性意義，不構(gòu)成合同；消費者無法證明具體損害主張違約救濟；消費者“同意”決策對“隱私聲明”的依賴不強，不足以提請禁止反言訴訟。聯(lián)邦貿(mào)易委員會將“通知-同意”擬制為“數(shù)據(jù)交易合同”，即消費者基于對隱私協(xié)議的評估決定出售自身數(shù)據(jù)，據(jù)此通過消費者權(quán)益保護中的“反誤導與不公平交易監(jiān)管職能”矯正數(shù)據(jù)交易中的市場失靈。②Daniel J.Solve&Woodrow Hartzog, The FTC and The New Common Law of Privacy, Columbia Law Review,Vol.114,No.3,2014.

相較于歐盟與新加坡，美國個人信息保護體系中的“個人控制”權(quán)能最為薄弱。其一，個人控制以非正式的“通知-同意”為核心。絕大多數(shù)商業(yè)機構(gòu)在FTC的指引下頒發(fā)隱私聲明，但由于法律并未對“同意”形式進行嚴格規(guī)范，機構(gòu)為便捷獲取數(shù)據(jù)一般設(shè)置“選擇-退出”的同意形式。其二，數(shù)據(jù)處理中的個人控制權(quán)能由雙方約定。FTC以“隱私聲明”為基礎(chǔ)：對商業(yè)機構(gòu)不遵守隱私聲明約定、對數(shù)據(jù)處理未進行充分告知、以欺騙方式誘導消費者交付數(shù)據(jù)等“誤導”行為進行矯正；在“不公平交易行為”監(jiān)管方面，F(xiàn)TC的著眼點在于通過為企業(yè)施加更多的數(shù)據(jù)安全保障義務(wù)，而非強制企業(yè)為消費者提供撤回同意、數(shù)據(jù)訪問、數(shù)據(jù)更正權(quán)、數(shù)據(jù)處理反對等個人控制權(quán)能。

三、信息技術(shù)發(fā)展語境中“個人控制”的立法模式選擇

梳理我國監(jiān)管文件可發(fā)現(xiàn)，監(jiān)管層明晰了“個人信息”的三項核心特征，盡管并未明示“個人控制”規(guī)則意欲實現(xiàn)的核心價值目標，但《個人信息保護法》設(shè)定了與GDPR如出一轍的高程度個人控制體系。這主要體現(xiàn)在：“通知-同意”在數(shù)據(jù)處理中發(fā)揮核心作用，且適用嚴格的“選擇-進入”式規(guī)則；個人享有知情權(quán)、選擇權(quán)、撤回同意權(quán)、刪除權(quán)、訪問權(quán)、解釋權(quán)（自動化決策對個人權(quán)益有重大影響）、拒絕完全自動化決策、限制處理權(quán)、拒絕權(quán)、數(shù)據(jù)可攜權(quán)、更正權(quán)；設(shè)定“目的必要與存儲限制”的“信息隱私不可剝奪規(guī)則”。相較于GDPR，《個人信息保護法》設(shè)定的個人控制更為僵化甚至更高強度：《個人信息保護法》并未設(shè)定“合法性利益”作為個人信息處理的合法性基礎(chǔ)，“通知-同意”在數(shù)據(jù)處理中享有更關(guān)鍵性的地位；《個人信息保護法》并未限定“限制處理權(quán)”與“拒絕權(quán)”的行使范圍與條件，個人對數(shù)據(jù)處理程序的控制更為絕對。

這種規(guī)則設(shè)置體現(xiàn)了監(jiān)管者在面臨科技發(fā)展時對個體權(quán)益的深切關(guān)懷，但不同模式的選擇關(guān)乎更多的可能是不同法域的文化、政治與歷史傳統(tǒng)。由此看來，評估不同個人控制模式是否與當下信息技術(shù)發(fā)展相匹配，應(yīng)當成為我國在制度比較與模式選擇中的核心議題。

（一）“個人控制”價值實現(xiàn)效果評估

“個人信息”具有“識別個體、建立信息關(guān)系、存在一定經(jīng)濟價值從而可作為服務(wù)對價”三項特征，個人對個人信息控制的法律規(guī)范意涵，亦因法律理念對這三項特征的不同側(cè)重，而呈現(xiàn)不同的表現(xiàn)?；谇笆龇治?，法律理念的不同側(cè)重并非基于規(guī)范層面對各項特征的比重權(quán)衡，而在于各區(qū)域立法在實證層面歷史、憲政、政治、經(jīng)濟背景。

“個人信息”的這三項核心特征都以“在個體與社會互動過程中劃定個人空間與公共空間邊界”為背景而呈現(xiàn)。“信息技術(shù)”改變個體與社會的互動方式，進而改變個人空間與公共空間的邊界樣態(tài)。關(guān)于信息隱私保護的核心理念與規(guī)則因應(yīng)信息技術(shù)的發(fā)展而發(fā)展。19世紀晚期主導的“獨處”理念以回應(yīng)攝影攝像技術(shù)對個人空間的侵犯風險為前提，強調(diào)個體有權(quán)享有不被外界干擾的獨處空間；20世紀60年代興起的“個人控制”理念以回應(yīng)電子存儲技術(shù)對個人空間的侵犯風險為前提，強調(diào)個人有權(quán)對所存儲信息的種類、收集方式、信息準確與完整性享有控制權(quán)能。大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等信息技術(shù)的發(fā)展，革命性地轉(zhuǎn)變了個人與社會的互動方式。在新興信息技術(shù)發(fā)展背景下，“個人控制”所體現(xiàn)的實現(xiàn)個人自決與自我發(fā)展的人格尊嚴價值、維系與數(shù)據(jù)控制者的信息關(guān)系價值、形成與數(shù)據(jù)控制者的數(shù)據(jù)交易合同價值，在客觀上是否具有實現(xiàn)的客觀條件以及如何作用于信息技術(shù)發(fā)展，成為我們在進行“個人控制”立法模式選擇時應(yīng)當反思的核心議題。

在新興信息技術(shù)發(fā)展的背景下，個人自決與自我發(fā)展的價值實現(xiàn)存在技術(shù)客觀阻礙，且會引發(fā)數(shù)字經(jīng)濟發(fā)展的“反公地悲劇”。其一，與20世紀60年代電子存儲系統(tǒng)對個人信息的靜態(tài)化存儲不同，新興信息技術(shù)場景中的個人信息處于高度動態(tài)流動性狀態(tài)，“信息”分享后的排他性與競爭性使用成本高昂。因此，個人對“個人信息”的控制往往局限于信息分享一刻的偏好表達以及針對直接分享者的同意撤回、信息更正、信息處理的反對，而對分享后流轉(zhuǎn)至其他處理者的數(shù)據(jù)處理缺乏控制能力。其二，信息技術(shù)發(fā)展增強了信息分享的負外部性。機構(gòu)可通過分析碎片化信息或者數(shù)據(jù)畫像池中與個人相似群體的信息，推斷出個人未分享或拒絕分享的個人信息，拒絕分享決策會給分享信息者帶來更大的隱私侵犯威脅。其三，歐盟設(shè)置的高強度的個人控制權(quán)能，增大了數(shù)據(jù)聚合成本，且人格尊嚴利益的開放性、抽象性與主觀性特征使得企業(yè)在權(quán)衡個人控制價值與數(shù)據(jù)流動價值時限于高度的合規(guī)不確定桎梏，造成數(shù)據(jù)價值實現(xiàn)與挖掘不足的“反公地悲劇”困境。

在新興信息技術(shù)發(fā)展的背景下，“數(shù)據(jù)交易市場秩序”模式會帶來對消費者的保護不足，無法實現(xiàn)假定的數(shù)據(jù)資源最優(yōu)配置目標。其一，信息技術(shù)極大地復雜化了“消費者—機構(gòu)”數(shù)據(jù)交易的履約環(huán)境。數(shù)據(jù)挖掘與數(shù)據(jù)分析技術(shù)的大規(guī)模應(yīng)用，使得數(shù)據(jù)處理鏈集合數(shù)據(jù)控制者、廣告聯(lián)盟、數(shù)據(jù)中介商等多方參與主體，數(shù)據(jù)的聚合價值凸顯，數(shù)據(jù)的流動度與二次使用率高。在這一履約環(huán)境中，消費者在立約前無法識別潛在的所有交易對象、數(shù)據(jù)的價值、數(shù)據(jù)處理形式，在立約后難以識別違約行為方、難以通過終止協(xié)議的方式遏制損害擴大。因此，根據(jù)威廉姆森的組織經(jīng)濟學理論，由于交易成本過于高昂，基于“通知-同意”個人控制無法發(fā)展為一個有秩序的數(shù)據(jù)交易市場。①Williamson,O.E,The Theory of the Firm as Governance Structure:From Choice to Contract, Journal of Economic Literature,Vol.38,No.3,2000.其二，由于“個人控制”是市場自律規(guī)則而非法定行為規(guī)范，機構(gòu)公開“隱私協(xié)議”更多出于經(jīng)濟激勵而非消費者保護動機，公示“隱私協(xié)議”形成“通知-同意”程序的模式化與標準化，對于商家確保獲取、處理信息的法律穩(wěn)定性至關(guān)重要。①Paul M.Schwartz&Karl Nikolaus Peifer.Transatlantic Data Privacy Law, The Georgetown Law Journal,Vol.106,No.1,2017.因此，絕大多數(shù)機構(gòu)并不會在“隱私協(xié)議”中為消費者設(shè)定數(shù)據(jù)控制權(quán)利，消費者的控制多限于“行為擬制同意（在閱讀隱私協(xié)議后繼續(xù)使用網(wǎng)絡(luò)服務(wù)即為表達同意）”與“選擇-退出”式同意（設(shè)置默示同意并為消費者提供退出選項）。根據(jù)行為經(jīng)濟學的相關(guān)研究，個體存在“安于現(xiàn)狀”的認知偏見，在沒有“明確同意”選項指引情況下，個體一般會依據(jù)系統(tǒng)默認模式開展行為。

（二）“個人控制”模式選擇

在“個人自決與自我發(fā)展。信息關(guān)系維系。數(shù)據(jù)交易秩序”這三項價值序列中，個人控制程度依次遞減。如前所述，處于極端點的最高度個人控制與最低度個人控制，無法實現(xiàn)與新興信息技術(shù)的發(fā)展匹配，制度弊端在數(shù)字經(jīng)濟發(fā)展中已經(jīng)顯現(xiàn)。根據(jù)相關(guān)的實證研究，GDPR為企業(yè)帶來了繁重的合規(guī)負擔，導致大量中小型科技公司退出歐洲市場。②Jian Jia, Ginger Zhe Jin and Liad Wagman，The Short-Run Effects of GDPR on Technology Venture Investment,No 25248, NBER Working Papers.美國也逐步在擴充個人控制權(quán)能方面施行監(jiān)管改革，如《加州消費者隱私保護法案》。處于中間控制程度的“信息關(guān)系維系”彌合了兩個極端制度的制度缺陷，值得進一步地探求。

信息技術(shù)發(fā)展帶來的個人與社會間關(guān)系的變革主要體現(xiàn)在兩個方面。其一，個人與社會互動方式的變化。互聯(lián)網(wǎng)經(jīng)濟的發(fā)展促使大量線下活動移轉(zhuǎn)至線上，個人信息多產(chǎn)生于個體參與線上活動的過程，個人生活高度嵌入互聯(lián)網(wǎng)經(jīng)濟進而發(fā)展為公私融合的信息隱私背景。其二，信息的聚合價值凸顯，數(shù)字經(jīng)濟的進一步發(fā)展客觀上需要在更高程度的公私融合中進行數(shù)據(jù)的挖掘與分析。由此看來，維系與增進消費者的信任，構(gòu)建健康的信息關(guān)系，能夠最大化實現(xiàn)數(shù)字經(jīng)濟發(fā)展中消費者與商業(yè)機構(gòu)間的合作博弈。

四、個人信息保護法制度“個人控制”規(guī)則設(shè)置完善

《個人信息保護法》以GDPR為制度藍本，設(shè)置了嚴密的個人控制規(guī)則，這體現(xiàn)了監(jiān)管者在面臨新技術(shù)發(fā)展時對個人權(quán)利的深切關(guān)懷。但我們也應(yīng)當認識到，歐盟監(jiān)管傾斜“人格尊嚴利益價值”實現(xiàn)的個人控制發(fā)展，具有其深厚的政治因素考量，而這種高強度的控制理念無法匹配新興信息技術(shù)的發(fā)展步伐。選擇更符合新興信息技術(shù)特征的“信任信息關(guān)系”維系模式，應(yīng)當成為《個人信息保護法》實施細則的發(fā)展方向。

明晰“信息關(guān)系”中“信任”的特征，成為監(jiān)管規(guī)則設(shè)置的基本前提。一者，對于個體而言，“信任”是一種計算性信任而非主觀熱情式信任，個人會依據(jù)監(jiān)管部門的數(shù)據(jù)保護執(zhí)法與機構(gòu)的數(shù)據(jù)保護方案，策略性地判斷信息分享后可能發(fā)生的損害程度與發(fā)生損害的概率。二者，對于機構(gòu)而言，“信任”是一種組織信任而非雙邊信任。數(shù)字經(jīng)濟發(fā)展對數(shù)據(jù)的依賴遠甚于前數(shù)字時代，而信息技術(shù)的發(fā)展打破了數(shù)據(jù)流動壁壘，機構(gòu)商業(yè)模式發(fā)展與利益增長依賴于存在一定水平的數(shù)字信任環(huán)境?！靶湃巍庇谏虡I(yè)機構(gòu)而言，是數(shù)字經(jīng)濟中的“公地資源”，機構(gòu)的數(shù)據(jù)保護義務(wù)實質(zhì)是一套“信任公地資源”的利用規(guī)則。

就此而言，以側(cè)重“維系信任信息關(guān)系”價值實現(xiàn)的“個人控制”規(guī)則，具有兩個設(shè)定基礎(chǔ)：以新興信息技術(shù)發(fā)展的客觀現(xiàn)實為基礎(chǔ)；“個人控制”與“機構(gòu)問責”并重，通過透明化、差異化與精細化的數(shù)據(jù)保護方案，維系與增進信任。

（一）以新興信息技術(shù)發(fā)展的客觀現(xiàn)實為基礎(chǔ)設(shè)置“個人控制”

個人在信息關(guān)系中的計算性信任，關(guān)注個體內(nèi)心能夠感知的控制權(quán)能。事實上，在歐盟高強度個人控制規(guī)則設(shè)置中，由于“人格尊嚴利益”具有模糊性、抽象性與主觀性特征，數(shù)據(jù)控制者的合規(guī)操作缺乏客觀化標準，高強度的個人控制并未創(chuàng)造更多的用戶信任。③Roslyn Layton,The 10 Problems of the GDPR The US can learn from the EU?s mistakes and leapfrog its policy,Layton Testimony1.pdf (senate.gov).因此，應(yīng)當在確保個人控制與利益衡平規(guī)則的透明化、可操作性前提下，以新興信息技術(shù)發(fā)展實踐為基礎(chǔ)，權(quán)衡個人控制價值與數(shù)據(jù)流動價值。

對比新加坡規(guī)則與歐盟規(guī)則可發(fā)現(xiàn)，在“個人控制”設(shè)置中，“信息關(guān)系維系模式”與“人格尊嚴保障模式”的核心區(qū)別點在于：個人控制權(quán)的范圍（新加坡并未設(shè)定“刪除權(quán)、限制處理權(quán)、反對權(quán)、可攜帶權(quán)、對自動化處理的解釋說明權(quán)、對完全自動化決策的反對權(quán)”）；“通知-同意”的作用（新加坡多一項“商業(yè)改善目的”豁免“通知-同意”程序，較之歐盟，“合法性利益”標準的判定更為客觀，實踐適用更為廣泛）；“通知-同意”的形式（歐盟設(shè)定嚴格的“選擇-進入”式規(guī)則，而新加坡對于履行合同必要而分享數(shù)據(jù)界定為“視為同意”、在初始收集目的之外進行數(shù)據(jù)處理適用“選擇-退出”式規(guī)則）；“個人控制利益”與“數(shù)據(jù)流動利益”權(quán)衡的指標要素（在判定數(shù)據(jù)處理對個體利益影響時，歐盟與新加坡都采用了主客觀標準；就主觀標準而言，歐盟以具體個人主觀感受為標準判定個人對數(shù)據(jù)失去控制后主觀情感傷害，新加坡以一般理性人標準判定數(shù)據(jù)處理目的是否合適）；個人控制權(quán)的行使限制是否需要考慮到機構(gòu)商業(yè)利益（新加坡訪問權(quán)、更正權(quán)的設(shè)置，考慮到了機構(gòu)的更正成本與個人利益是否成比例）。在新興信息技術(shù)影響下，數(shù)據(jù)的聚合價值與二次使用價值凸顯，因此，在現(xiàn)有的個人控制權(quán)能范圍基礎(chǔ)上，《個人信息保護法》的具體完善規(guī)則可包括：適度削弱“通知-同意”作為數(shù)據(jù)處理基礎(chǔ)的作用，增設(shè)“合法利益”作為數(shù)據(jù)處理基礎(chǔ)；增設(shè)“選擇-退出”式“通知-同意”方式，適用于“改變初始收集目的與獲取明確同意成本高昂”的場景，同時確?！巴ㄖ钡膬?nèi)容詳細、呈現(xiàn)方式顯著，確?！巴顺觥毙惺沟暮侠砥谙?；限定“限制處理權(quán)”與“反對權(quán)”的權(quán)利行使范圍；監(jiān)管部門公示“個人控制價值與數(shù)據(jù)流動價值”的衡平指引，增強數(shù)據(jù)類別、安全保障措施、個人身份等客觀標準的權(quán)重，削弱個人主觀情感感知標準權(quán)重。

（二）“個人控制”與“機構(gòu)問責”并重

在新興信息技術(shù)的影響下，個人因分享數(shù)據(jù)而遭受損害風險集中在數(shù)據(jù)使用與披露階段。數(shù)據(jù)處理過程具有不確定性特征，應(yīng)當轉(zhuǎn)變傳統(tǒng)以“規(guī)則”為基礎(chǔ)的監(jiān)管路徑，通過強化數(shù)據(jù)控制者的機構(gòu)責任，要求其在信息處理過程中建立符合機構(gòu)特征的數(shù)據(jù)保護方案。在“個人控制”體系外，兼顧與強化“機構(gòu)問責”實質(zhì)上是全球個人信息保護制度發(fā)展的重要方向。有必要在明晰個人信息立法核心價值取向的基礎(chǔ)上，進行制度結(jié)構(gòu)設(shè)置。

《個人信息保護法》第五章為機構(gòu)設(shè)置了諸多的數(shù)據(jù)保護義務(wù)，而目前以保護個體人格尊嚴實現(xiàn)為核心價值取向，以嚴密的責任機制威懾機構(gòu)合規(guī)，可能會引發(fā)與歐盟類似的制度弊端——中小企業(yè)合規(guī)負擔過重而退出市場，人格尊嚴利益過于模糊而流于保護的形式。監(jiān)管部門可以結(jié)合責任威懾與行為激勵機制，針對不同的數(shù)據(jù)風險，設(shè)置不同的合規(guī)需求，并結(jié)合“信息關(guān)系”中的計算性信任特征，設(shè)置透明化、差異化與精細化的機構(gòu)合規(guī)指引。具體來說：對于數(shù)據(jù)安全風險，以責任威懾設(shè)置合規(guī)義務(wù)；對于隱私期待利益與主觀因素相關(guān)的部分，以處罰減免、第三方認證的方式激勵機構(gòu)積極尋求用戶的隱私期待；引入“一般理性人標準”，為機構(gòu)設(shè)定不同場景中的合理數(shù)據(jù)處理行為指引，提高數(shù)據(jù)保護工作的可操性；公開監(jiān)管機構(gòu)合規(guī)指引與機構(gòu)數(shù)據(jù)保護方案，提升用戶感知信任。

五、結(jié)語

在“個人控制”立法模式選擇中，個人信息的三項核心特征所彰顯的個人控制價值，并非相互排斥與取舍，而是在權(quán)衡基礎(chǔ)上，進行價值傾斜。這種價值的傾斜，需要考慮到區(qū)域的價值排序與信息技術(shù)的客觀發(fā)展。對于現(xiàn)階段我國個人信息保護立法設(shè)置來說，“信息技術(shù)發(fā)展”更應(yīng)該成為“個人控制”模式選擇的基本立足點。以矯正個體與機構(gòu)不均衡博弈結(jié)構(gòu)為目的，在個人控制規(guī)則設(shè)置中，平衡個體利益、機構(gòu)利益與公共利益，以透明化與差異化的數(shù)據(jù)保護方案，維系與增進個體對數(shù)字經(jīng)濟發(fā)展的持續(xù)信任。