程 威

內(nèi)容提要:破產(chǎn)程序中數(shù)據(jù)權(quán)益保護(hù)問(wèn)題漸受重視，而現(xiàn)行物權(quán)、合同、知識(shí)產(chǎn)權(quán)等適用規(guī)則對(duì)此面臨保護(hù)不足、調(diào)整失當(dāng)?shù)睦Ь?。比較法所確立的個(gè)人控制論立場(chǎng)，從數(shù)據(jù)主體鎖定數(shù)據(jù)使用流向的視角出發(fā)，對(duì)數(shù)據(jù)權(quán)益的商品化約束過(guò)甚，無(wú)法調(diào)息數(shù)據(jù)人格權(quán)益與財(cái)產(chǎn)權(quán)益的內(nèi)在沖突，并與破產(chǎn)程序中債務(wù)人財(cái)產(chǎn)價(jià)值最大化的理念相悖離。應(yīng)重視數(shù)據(jù)主體與數(shù)據(jù)控制者之間信賴關(guān)系的建構(gòu)，根據(jù)信義義務(wù)構(gòu)成要件理論與破產(chǎn)法的團(tuán)隊(duì)生產(chǎn)理論，在破產(chǎn)程序中為數(shù)據(jù)控制者施加保密、安全、透明與忠實(shí)的受托人義務(wù)，并根據(jù)場(chǎng)景化的路徑在數(shù)據(jù)平臺(tái)企業(yè)與經(jīng)營(yíng)管理層之間妥善分配責(zé)任，通過(guò)強(qiáng)制性的法定責(zé)任約束，為數(shù)據(jù)控制者在破產(chǎn)程序中提供行為指引，以強(qiáng)化對(duì)數(shù)據(jù)主體權(quán)益在破產(chǎn)程序中的保護(hù)。

自2012年全國(guó)人大常委會(huì)通過(guò)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以來(lái)，對(duì)個(gè)人數(shù)據(jù)保護(hù)的立法活動(dòng)不斷加快腳步，采取強(qiáng)有力的策略保護(hù)個(gè)人數(shù)據(jù)已經(jīng)成為共識(shí)。相關(guān)的中文研究成果迅速積累，但有關(guān)文獻(xiàn)所側(cè)重的場(chǎng)景，主要圍繞數(shù)據(jù)平臺(tái)企業(yè)(數(shù)據(jù)控制者)在企業(yè)正常、健康運(yùn)轉(zhuǎn)過(guò)程中與數(shù)據(jù)主體之間在法律利益上的配置。當(dāng)企業(yè)因不能清償?shù)狡趥鶆?wù)或資產(chǎn)不足以清償全部債務(wù)而面臨破產(chǎn)時(shí)，如何處理相關(guān)數(shù)據(jù)，對(duì)此研究不足。特別是數(shù)據(jù)平臺(tái)企業(yè)以數(shù)據(jù)資源為其資產(chǎn)升值的引擎，對(duì)數(shù)據(jù)權(quán)益的爭(zhēng)奪將使得數(shù)據(jù)主體與數(shù)據(jù)控制者陷入緊張關(guān)系——平臺(tái)企業(yè)是否以及如何處理數(shù)據(jù)資產(chǎn)及其權(quán)益？近年來(lái)，如小鳴單車等儲(chǔ)備海量數(shù)據(jù)資源的企業(yè)陷入破產(chǎn)，其核心問(wèn)題即在于此。(1)參見廣州市中級(jí)人民法院(2018)粵01破12—1號(hào)民事裁定書。

破產(chǎn)程序中，數(shù)據(jù)權(quán)益處理需受重視。事實(shí)上，在財(cái)務(wù)穩(wěn)健時(shí)期，企業(yè)數(shù)據(jù)資源向第三方出售、分享等處理行為已然有之，我國(guó)《個(gè)人信息保護(hù)法》將處理界定為收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等活動(dòng)，盡管有學(xué)者認(rèn)為這一界定因未對(duì)處理行為進(jìn)行抽象提取且采開放列舉，造成概念內(nèi)涵與外延不甚清晰，(2)參見高富平：《個(gè)人信息處理——我國(guó)個(gè)人信息保護(hù)法的規(guī)范對(duì)象》，載《法商研究》2021年第2期。然而可以明確的是，其覆蓋破產(chǎn)程序中使數(shù)據(jù)在主體之間單向與雙向傳輸?shù)刃袨?。個(gè)人數(shù)據(jù)在傳輸過(guò)程中涉及個(gè)人對(duì)數(shù)據(jù)利益的期待，其內(nèi)容不僅包括敏感信息所附載的隱私利益期待，還有數(shù)據(jù)主體對(duì)數(shù)據(jù)信息所享有的自決權(quán)的期待，即非敏感信息的自我保護(hù)。(3)參見葉名怡：《個(gè)人信息的侵權(quán)法保護(hù)》，載《法學(xué)研究》2018年第4期。取得數(shù)據(jù)主體同意是處理行為之前提與神圣法則。然而這一規(guī)則對(duì)數(shù)據(jù)權(quán)益的商品化約束過(guò)甚，不利于破產(chǎn)程序中債務(wù)人財(cái)產(chǎn)最大化目標(biāo)的實(shí)現(xiàn)。對(duì)于這些問(wèn)題，我國(guó)立法上并未給予明復(fù)。在《個(gè)人信息保護(hù)法》推行貫徹，以及《企業(yè)破產(chǎn)法》修訂工作展開的現(xiàn)實(shí)背景下，有必要對(duì)此一問(wèn)題給予立法論上的考量。在中文語(yǔ)境下，個(gè)人數(shù)據(jù)與個(gè)人信息可能存在內(nèi)容與形式的差異，(4)關(guān)于數(shù)據(jù)、隱私、信息之間法理關(guān)系的細(xì)化分析，參見彭誠(chéng)信：《數(shù)據(jù)利用的根本矛盾何以消除——基于隱私、信息與數(shù)據(jù)的法理厘清》，載《探索與爭(zhēng)鳴》2020年第2期。但法律意義上二者內(nèi)涵相同，具有內(nèi)在一致性，為便于論述，本文主要使用“個(gè)人數(shù)據(jù)”的表達(dá)。

一、破產(chǎn)程序中數(shù)據(jù)權(quán)益保護(hù)的法律挑戰(zhàn)

我國(guó)2020年《信息安全技術(shù)/個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱“2020規(guī)范”)9.3條規(guī)定當(dāng)個(gè)人信息控制者發(fā)生收購(gòu)、兼并、重組、破產(chǎn)等變更時(shí)，應(yīng)當(dāng)滿足以下要求：個(gè)人信息控制者應(yīng)當(dāng)向個(gè)人信息主體告知有關(guān)情況；變更后的控制者應(yīng)繼續(xù)履行原信息責(zé)任與義務(wù)，如變更個(gè)人信息使用目的，應(yīng)重新取得信息主體明示同意；如破產(chǎn)且無(wú)承接方的，對(duì)數(shù)據(jù)做刪除處理。這為解決破產(chǎn)中數(shù)據(jù)處理提供了原則性指導(dǎo)，但并不能真正解決破產(chǎn)程序中數(shù)據(jù)權(quán)益的處理問(wèn)題，原因在于：首先，該規(guī)范本身的法律效力層級(jí)屬于部門規(guī)章，缺乏對(duì)于數(shù)據(jù)權(quán)益性質(zhì)的定義性規(guī)范，并不能產(chǎn)生確權(quán)與保護(hù)的效果，一定程度上是解決個(gè)案問(wèn)題的權(quán)宜之計(jì)，難以構(gòu)造穩(wěn)定的權(quán)利保護(hù)預(yù)期；其次，如果將之視為在破產(chǎn)狀態(tài)下的特定處理方式，從而繞開基本權(quán)益性質(zhì)的探討，盡管具有解釋上的合理性，卻缺乏法理上的規(guī)定性。破產(chǎn)程序作為一種集體清償機(jī)制，其所賴以存在的原理基礎(chǔ)是對(duì)原權(quán)利的默示認(rèn)同，根據(jù)債權(quán)人談判理論，尊重非破產(chǎn)法規(guī)范是破產(chǎn)制度的前提，只有當(dāng)事人保有破產(chǎn)前之權(quán)利位序、強(qiáng)度，才得以在破產(chǎn)程序推進(jìn)過(guò)程中展開有效的談判，從而達(dá)致債務(wù)人財(cái)產(chǎn)價(jià)值最大化。(5)See Douglas G.Baird，Thomas H.Jackson,Corporate Reorganization and the Treatment of Diverse Ownership Interests: A Comment on Adequate Protection of Secured Creditors in Bankruptcy,51 University of Chicago Law Review 97,103(1984).除非有特別的理由，否則不應(yīng)支持對(duì)財(cái)產(chǎn)權(quán)益的調(diào)整。(6)不輕易改變規(guī)則的主要原因是防止打破原有的實(shí)體法規(guī)范預(yù)期從而扭曲當(dāng)事人的激勵(lì)。參見前引〔5〕,Baird、Jackson文，第103頁(yè)。

相應(yīng)地，從現(xiàn)有的實(shí)體性法律規(guī)范出發(fā)界定數(shù)據(jù)權(quán)益之于破產(chǎn)程序的意義，屬于必要的檢驗(yàn)步驟，也是破產(chǎn)法律制度的基本要求。實(shí)際上，如后文的檢驗(yàn)結(jié)果所示，傳統(tǒng)物理世界的規(guī)范表達(dá)并不能夠回應(yīng)數(shù)字化時(shí)代企業(yè)破產(chǎn)時(shí)的權(quán)利訴求。

(一)物權(quán)法的適用

適用物權(quán)機(jī)制理解數(shù)據(jù)權(quán)益必然著眼于權(quán)利主體。我國(guó)學(xué)者在這一論證視角下將其分為兩種類型，即數(shù)據(jù)私有與數(shù)據(jù)公有，(7)參見韓旭至：《數(shù)據(jù)確權(quán)的困境及破解之道》，載《東方法學(xué)》2020年第1期。在此基礎(chǔ)上可進(jìn)一步細(xì)化為四種子類型：數(shù)據(jù)個(gè)人所有、數(shù)據(jù)平臺(tái)所有、數(shù)據(jù)個(gè)人與平臺(tái)共有、數(shù)據(jù)公眾所有。(8)參見丁曉東：《數(shù)據(jù)到底屬于誰(shuí)？——從網(wǎng)絡(luò)爬蟲看平臺(tái)數(shù)據(jù)權(quán)屬與數(shù)據(jù)保護(hù)》，載《華東政法大學(xué)學(xué)報(bào)》2019年第5期。但是將這一分類規(guī)范應(yīng)用到破產(chǎn)法的世界，均會(huì)構(gòu)成無(wú)法逾越的解釋困境和不利后果。

如果將數(shù)據(jù)視為個(gè)人所有，破產(chǎn)時(shí)數(shù)據(jù)主體可以行使取回權(quán)以獲取屬于己身的權(quán)益，而此時(shí)別除權(quán)的對(duì)象是個(gè)人在使用平臺(tái)企業(yè)提供服務(wù)過(guò)程中自行提交的數(shù)據(jù)信息，還是應(yīng)當(dāng)包括平臺(tái)企業(yè)對(duì)該信息進(jìn)行算法挖掘形成的加工數(shù)據(jù)？對(duì)于前者，數(shù)據(jù)主體并不需要通過(guò)行使權(quán)利的方式獲取，因?yàn)樵摂?shù)據(jù)內(nèi)容之于數(shù)據(jù)主體是不言自明的；而對(duì)于后者，設(shè)若將加工數(shù)據(jù)復(fù)制傳輸給所有被利用信息的數(shù)據(jù)主體，且不說(shuō)該類信息之于數(shù)據(jù)主體而言不具實(shí)益，傳輸數(shù)據(jù)的成本對(duì)于陷入破產(chǎn)境地的企業(yè)而言更不可欲。

如果將數(shù)據(jù)視為平臺(tái)所有，從根本上否定了數(shù)據(jù)主體提交數(shù)據(jù)行為時(shí)所含有的隱私期待，破產(chǎn)事件觸發(fā)后將無(wú)法回應(yīng)數(shù)據(jù)主體的利益保護(hù)。當(dāng)認(rèn)為數(shù)據(jù)歸個(gè)人與平臺(tái)共有時(shí)，個(gè)人與平臺(tái)在破產(chǎn)程序中的權(quán)力邊界劃分仍然無(wú)法拆解。盡管我國(guó)司法機(jī)關(guān)在這一觀點(diǎn)上走得很遠(yuǎn)，并發(fā)展出“用戶授權(quán)+平臺(tái)授權(quán)+用戶授權(quán)”的“三重授權(quán)”模式，強(qiáng)調(diào)數(shù)據(jù)主體可以通過(guò)兩重授權(quán)遏制平臺(tái)不合理的行為，但這一裁判理念是以個(gè)案分析為基礎(chǔ)，(9)參見北京市海淀區(qū)人民法院(2015)海民(知)初字第12602號(hào)民事判決書。當(dāng)進(jìn)入破產(chǎn)程序時(shí)，強(qiáng)行要求平臺(tái)企業(yè)取得所有用戶主體的同意并不現(xiàn)實(shí)。(10)參見前引〔8〕，丁曉東文。將數(shù)據(jù)視為公共所有，建立在互聯(lián)網(wǎng)公共屬性認(rèn)知的基礎(chǔ)之上，(11)See Orin S.Kerr,Norms of Computer Trespass,116 Columbia Law Review 1143，1163(2016).但其完全忽視私益保護(hù)，因?yàn)楫?dāng)企業(yè)破產(chǎn)時(shí)，該集體利益上的數(shù)據(jù)主體會(huì)產(chǎn)生集體行動(dòng)的困境，各個(gè)主體理性漠視集體權(quán)益的維護(hù)，最終產(chǎn)生類似于公地悲劇式的權(quán)益毀損結(jié)果。

(二)合同法的適用

適用合同法的立足點(diǎn)是將數(shù)據(jù)主體與數(shù)據(jù)控制者之間的關(guān)系設(shè)定為數(shù)據(jù)服務(wù)合同。在破產(chǎn)程序中，數(shù)據(jù)服務(wù)合同囿于相對(duì)性原則的約束，難以回應(yīng)破產(chǎn)情事所對(duì)應(yīng)的大規(guī)模債權(quán)清償?shù)膯?wèn)題，特別是服務(wù)合同作為未典型化的無(wú)名合同，因其標(biāo)的之非物質(zhì)性、勞務(wù)行為折算成金錢之不確定性等，造成與傳統(tǒng)破產(chǎn)法待履行合同解除權(quán)與共益?zhèn)鶆?wù)規(guī)則的沖突。

具言之，數(shù)據(jù)服務(wù)合同非即時(shí)性合同，而具有持續(xù)履行的特征，在平臺(tái)企業(yè)破產(chǎn)時(shí)，可將其納入待履行合同范疇。對(duì)此，《企業(yè)破產(chǎn)法》第18條規(guī)定管理人享有決定解除或繼續(xù)履行的選擇權(quán)，設(shè)若管理人選擇解除合同(拒絕履行)，“合同相對(duì)人基于雙務(wù)合同的原給付非金錢債權(quán)便在破產(chǎn)程序中按照數(shù)額轉(zhuǎn)化為金錢債權(quán)，作為普通債權(quán)向管理人申報(bào)”(12)莊加園、段磊：《待履行合同解除權(quán)之反思》，載《清華法學(xué)》2019年第5期，第133頁(yè)。，此時(shí)，數(shù)據(jù)控制者在數(shù)據(jù)服務(wù)合同履行期間對(duì)數(shù)據(jù)服務(wù)本身所享受到的利益，是否得與為數(shù)據(jù)主體提供服務(wù)所轉(zhuǎn)化的利益相抵消，不無(wú)疑問(wèn)；若管理人選擇繼續(xù)履行，則數(shù)據(jù)主體的普通債權(quán)便升級(jí)為“共益?zhèn)鶆?wù)”，獲得升級(jí)效果，(13)參見前引〔12〕,莊加園、段磊文。但問(wèn)題在于，此時(shí)繼續(xù)履行之?dāng)?shù)據(jù)服務(wù)并未給數(shù)據(jù)主體造成權(quán)益損失，破產(chǎn)企業(yè)或經(jīng)由重整或經(jīng)由收購(gòu)至其他同類企業(yè)而得以延續(xù)，此時(shí)按照權(quán)益損害的救濟(jì)邏輯而另行為數(shù)據(jù)主體提供價(jià)金之補(bǔ)償，難謂有正當(dāng)性。

(三)知識(shí)產(chǎn)權(quán)法的適用

知識(shí)產(chǎn)權(quán)法所適用的具體含義是：數(shù)據(jù)控制者通過(guò)對(duì)數(shù)據(jù)(特別是加工數(shù)據(jù))享有匯編意義上的版權(quán)而反制爬蟲等侵權(quán)行為；數(shù)據(jù)控制者以對(duì)數(shù)據(jù)信息享有商業(yè)秘密而獲得競(jìng)爭(zhēng)法與知識(shí)產(chǎn)權(quán)法上的保護(hù)；數(shù)據(jù)控制者對(duì)著作權(quán)保護(hù)之外的數(shù)據(jù)可根據(jù)數(shù)據(jù)庫(kù)保護(hù)獲得救濟(jì)。然而破產(chǎn)視角下，知識(shí)產(chǎn)權(quán)法適用路徑的根本缺陷，不僅在于保護(hù)范圍局限于特定內(nèi)容，更在于其單獨(dú)偏向于數(shù)據(jù)控制者而造成法律天平上對(duì)數(shù)據(jù)主體的保護(hù)失衡。

首先，著作權(quán)雖然具有人格權(quán)與財(cái)產(chǎn)權(quán)雙重屬性，但該屬性必然指向同一主體。(14)參見王遷：《著作權(quán)法》，中國(guó)人民大學(xué)出版社2015年版，第144頁(yè)。具言之，在企業(yè)破產(chǎn)時(shí)，將數(shù)據(jù)財(cái)產(chǎn)權(quán)置于數(shù)據(jù)控制者、將數(shù)據(jù)人格權(quán)置于數(shù)據(jù)主體的分割思想不合法理，數(shù)據(jù)主體對(duì)數(shù)據(jù)在人格權(quán)意義上的利益期待將會(huì)落空。其次，商業(yè)秘密的保護(hù)實(shí)際上是隱私法對(duì)商業(yè)化保護(hù)的延伸，(15)See Daniel J.Solove,Understanding Privacy,Harvard University Press,2008,p.130.盡管注意到其價(jià)值意義，但仍然聚焦于數(shù)據(jù)控制者的利益。更為重要的是，平臺(tái)企業(yè)破產(chǎn)時(shí)，商業(yè)秘密如嚴(yán)守秘密保護(hù)的政策，根本無(wú)益于破產(chǎn)企業(yè)窮盡一切途徑變現(xiàn)增值的追求。最后，數(shù)據(jù)庫(kù)保護(hù)限定在結(jié)構(gòu)化數(shù)據(jù)，數(shù)據(jù)企業(yè)破產(chǎn)時(shí)是否必然擁有結(jié)構(gòu)化的數(shù)據(jù)，不具有普遍性，即便針對(duì)具有數(shù)據(jù)庫(kù)的企業(yè)，破產(chǎn)法仍然僅在尊重非破產(chǎn)法規(guī)范上保護(hù)數(shù)據(jù)控制者的訴求。

除了以上法律適用路徑，對(duì)數(shù)據(jù)的保護(hù)尚存在競(jìng)爭(zhēng)法、消費(fèi)者保護(hù)法、刑法等工具選擇。然而此類保護(hù)主要在公法層面，具有公共利益導(dǎo)向、社會(huì)傾斜性關(guān)照的意涵，因其在破產(chǎn)程序中需做例外處理，故不具一般性討論價(jià)值。綜上而言，當(dāng)企業(yè)破產(chǎn)時(shí)，“不幸的人各有各的不幸”，現(xiàn)有制度無(wú)法解答彼時(shí)數(shù)據(jù)權(quán)益保護(hù)的問(wèn)題。這也是信息時(shí)代對(duì)資產(chǎn)屬性的界定與工業(yè)時(shí)代法律制度之間存在沖突的必然結(jié)果。企業(yè)破產(chǎn)時(shí)數(shù)據(jù)主體的數(shù)據(jù)隱私期待面臨挑戰(zhàn)，如何回應(yīng)這一挑戰(zhàn)關(guān)系到數(shù)據(jù)主體能否順利從數(shù)據(jù)控制者的經(jīng)營(yíng)失敗中抽身。比較法上的規(guī)則因應(yīng)或可提供一定的參考。

二、破產(chǎn)程序中數(shù)據(jù)權(quán)益保護(hù)的實(shí)踐因應(yīng)：個(gè)人控制論

(一)美國(guó)破產(chǎn)程序中的數(shù)據(jù)權(quán)益

數(shù)字經(jīng)濟(jì)語(yǔ)境下，數(shù)據(jù)信息的資產(chǎn)價(jià)值甚至超越有形資產(chǎn)，承載姓名、物理地址、電子郵箱、電話號(hào)碼、購(gòu)買歷史、個(gè)人偏好以及其他類型的數(shù)據(jù)信息，當(dāng)破產(chǎn)發(fā)生時(shí)，平臺(tái)企業(yè)可基于數(shù)據(jù)分發(fā)、算法挖掘等方式實(shí)現(xiàn)特定財(cái)產(chǎn)化的商業(yè)目標(biāo)，(16)See Walter W.Miller,Jr.,Maureen A.ORourke,Bankruptcy Law v.Privacy Rights:Which Holds the Trump Card?,38 Houston Law Review 777,795(2001).損害個(gè)人隱私利益現(xiàn)象較易發(fā)生，對(duì)此理應(yīng)提供更為切實(shí)的保護(hù)。

美國(guó)法實(shí)踐中，在企業(yè)破產(chǎn)時(shí)產(chǎn)生數(shù)據(jù)隱私保護(hù)問(wèn)題的案件一般是，債務(wù)人企業(yè)在收集數(shù)據(jù)主體信息時(shí)作出不會(huì)轉(zhuǎn)讓、共享的承諾，但在破產(chǎn)之前或破產(chǎn)要件觸發(fā)不久后修改隱私政策以準(zhǔn)允企業(yè)轉(zhuǎn)讓數(shù)據(jù)信息。(17)See Michael St.Patrick Baxter,The Sale of Personally Identifiable Information in Bankruptcy，27 American Bankruptcy Institute Law Review 1,2(2019).

1.制定法立場(chǎng)

在2000年左右，伴隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，收集個(gè)人數(shù)據(jù)并轉(zhuǎn)化為商業(yè)利益的盈利模式已經(jīng)成熟運(yùn)轉(zhuǎn)，在企業(yè)并購(gòu)、破產(chǎn)中數(shù)據(jù)主體更換引發(fā)的數(shù)據(jù)權(quán)益保護(hù)問(wèn)題，成為美國(guó)破產(chǎn)立法的現(xiàn)實(shí)議程。當(dāng)債務(wù)人計(jì)劃出售個(gè)人數(shù)據(jù)時(shí)，為了保護(hù)消費(fèi)者，美國(guó)國(guó)會(huì)修改破產(chǎn)法對(duì)“個(gè)人可識(shí)別數(shù)據(jù)”的出售施加限制，其前提要件是：(1)債務(wù)人企業(yè)在收集個(gè)人數(shù)據(jù)時(shí)，在隱私政策中明確允諾待破產(chǎn)程序開始時(shí)禁止轉(zhuǎn)讓個(gè)人數(shù)據(jù)；(2)該隱私政策在破產(chǎn)時(shí)仍然生效。(18)See 11 U.S.C §363(b)(1).也就是說(shuō)，在破產(chǎn)申請(qǐng)時(shí)，如果債務(wù)人企業(yè)的隱私政策禁止出售個(gè)人數(shù)據(jù)，或該隱私政策未能明確披露債務(wù)人可以出售個(gè)人數(shù)據(jù)，此時(shí)債務(wù)人企業(yè)為了實(shí)現(xiàn)數(shù)據(jù)出售的目的，應(yīng)滿足以下兩個(gè)條件之一：(1)出售行為與債務(wù)人在破產(chǎn)申請(qǐng)時(shí)繼續(xù)生效的隱私政策相一致；(2)經(jīng)任命的消費(fèi)者隱私檢察員向法院提供相關(guān)評(píng)估報(bào)告，當(dāng)發(fā)現(xiàn)并無(wú)證據(jù)顯示出售行為違反有效的非破產(chǎn)法規(guī)范，法院將批準(zhǔn)出售。(19)參見前引〔17〕，Baxter文，第4頁(yè)。

關(guān)于第一項(xiàng)條件，隱私政策的效力基礎(chǔ)是告知同意規(guī)則，當(dāng)且僅當(dāng)數(shù)據(jù)控制者在收集數(shù)據(jù)過(guò)程中明確征得數(shù)據(jù)主體的同意，方可形成對(duì)數(shù)據(jù)在特定用途與方式中的使用權(quán)。從合同關(guān)系視角來(lái)看，隱私政策的發(fā)出視為要約，而數(shù)據(jù)主體點(diǎn)擊同意視為承諾，兩者意思合致構(gòu)成有拘束力的合同。但為了防止“全有全無(wú)式”管理架構(gòu)和信息繭房造成的心理預(yù)期偏差，如果無(wú)法判斷數(shù)據(jù)主體是否對(duì)隱私政策作出了同意的意思表示(如數(shù)據(jù)主體點(diǎn)擊同意僅僅是為了便于使用軟件程序)，則出于保護(hù)用戶個(gè)人數(shù)據(jù)權(quán)利的立場(chǎng)，應(yīng)認(rèn)定數(shù)據(jù)主體并未同意隱私政策內(nèi)容。(20)參見王葉剛：《論網(wǎng)絡(luò)隱私政策的效力——以個(gè)人信息保護(hù)為中心》，載《比較法研究》2020年第1期。這反映出，當(dāng)債務(wù)人企業(yè)出售數(shù)據(jù)的行為與收集數(shù)據(jù)主體數(shù)據(jù)時(shí)隱私政策一致時(shí)，數(shù)據(jù)主體對(duì)數(shù)據(jù)隱私權(quán)益的預(yù)期已經(jīng)做了肯定性的處分，是對(duì)個(gè)人權(quán)益自行籌劃后的理性安排；但凡數(shù)據(jù)主體在隱私政策簽訂時(shí)并未給定明確同意，當(dāng)破產(chǎn)開始時(shí)，即可要求數(shù)據(jù)控制者不得出售其數(shù)據(jù)，或令后者對(duì)出售行為承擔(dān)無(wú)權(quán)處分的法律責(zé)任甚至是可以撤回出售行為。這種對(duì)于數(shù)據(jù)主體權(quán)益的保護(hù)，根源在于個(gè)人控制的強(qiáng)烈立場(chǎng)。

如果說(shuō)第一項(xiàng)條件直接地反映了個(gè)人控制的立場(chǎng)，則第二項(xiàng)條件在一定意義上似乎增加了社會(huì)化的考量因素，但循其根本，仍然謹(jǐn)守個(gè)人控制的法理基礎(chǔ)。具體而言，消費(fèi)者隱私檢察員作為美國(guó)聯(lián)邦托管人(US Trustee)任命的具有公益屬性的行政機(jī)構(gòu)事務(wù)輔助專員，會(huì)提出與可適用的隱私政策相一致的出售方式，以及其他解決隱私問(wèn)題或減輕隱私損害的手段。就內(nèi)容上來(lái)看，所建議的方式仍然要求擬議出售行為的前提是債務(wù)人向消費(fèi)者通知了轉(zhuǎn)讓行為或建議債務(wù)人獲得受損害消費(fèi)者的明確同意。(21)See In re Old BPS US Holding,Inc.,No.16-12373(Bankr.D.Del.Feb.1,2017);In re Borders Group,Inc.,462 B.R.42,No.11-10614(Bankr.S.D.N.Y.Dec.7.2011).由是可知，如果債務(wù)人破產(chǎn)時(shí)，通知后未獲得同意或受損害消費(fèi)者明確表示個(gè)人數(shù)據(jù)從出售的數(shù)據(jù)包中退出，則數(shù)據(jù)控制者對(duì)此顯然須作剔除處理。

制定法的立場(chǎng)雖然考慮到市場(chǎng)效率在債務(wù)人破產(chǎn)財(cái)產(chǎn)處理中的必要性，但是數(shù)據(jù)主體的防御性保護(hù)仍然是重要的價(jià)值判斷，增進(jìn)財(cái)產(chǎn)處分便利性不能以犧牲個(gè)人控制的期待利益保護(hù)為代價(jià)。

2.判例法回應(yīng)

美國(guó)第一起處理破產(chǎn)程序中個(gè)人數(shù)據(jù)保護(hù)的案件是著名的Toysmart案。Toysmart是一家在線兒童玩具零售商，其隱私政策中承諾將永遠(yuǎn)不會(huì)與第三方分享所收集到的用戶數(shù)據(jù)。然而在破產(chǎn)時(shí)，該公司試圖出售包括詳細(xì)的客戶數(shù)據(jù)在內(nèi)的信息庫(kù)等所有資產(chǎn)。該行為引起聯(lián)邦貿(mào)易委員會(huì)的重視，后者認(rèn)為其行為違反了《聯(lián)邦貿(mào)易委員會(huì)法案》第5條“不公平或欺騙行為”，要求Toysmart公司不得違反隱私政策出售客戶數(shù)據(jù)，最終兩者達(dá)成和解協(xié)議，Toysmart獲準(zhǔn)在破產(chǎn)程序中出售消費(fèi)者個(gè)人數(shù)據(jù)，但必須符合以下條件：(1)消費(fèi)者數(shù)據(jù)與債務(wù)人其他資產(chǎn)一攬子出售而非單獨(dú)出售；(2)買受人須與債務(wù)人處于同一行業(yè)，是為合格買受人；(3)買受人同意遵守Toysmart此前對(duì)消費(fèi)者個(gè)人數(shù)據(jù)的隱私政策；(4)買受人將消費(fèi)者個(gè)人數(shù)據(jù)轉(zhuǎn)用其他任何用途之前，須通知受影響消費(fèi)者并取得后者的明確同意。(22)See FTC Announces Settlement With Bankrupt Website,Toysmart.com,Regarding Alleged Privacy Policy Violations,FTC:PRESS RELEASES(July 21,2000),available at https://www.ftc.gov/news-events/press-releases/2000/07/ftc-announces-settlement-bankrupt-website-toysmartcom-regarding,last visited on Jan.19,2022.

除Toysmart案所確立的示范性規(guī)則之外，破產(chǎn)程序中個(gè)人數(shù)據(jù)出售面臨的另一項(xiàng)問(wèn)題是，當(dāng)債務(wù)人企業(yè)早先的隱私政策進(jìn)行了數(shù)次調(diào)整，特別是為了迎合商業(yè)化需求對(duì)個(gè)人數(shù)據(jù)出售從保證不分享轉(zhuǎn)為逐步解鎖限制，而消費(fèi)者通常默示同意隱私政策的修改，有觀點(diǎn)認(rèn)為，先前隱私政策下所設(shè)定的限制轉(zhuǎn)讓的嚴(yán)格要件并不轄制此時(shí)的出售行為，此時(shí)條件寬松的修改后隱私政策準(zhǔn)允在破產(chǎn)程序中出售個(gè)人數(shù)據(jù)，并不違反破產(chǎn)法的規(guī)定。但美國(guó)聯(lián)邦貿(mào)易委員會(huì)對(duì)此明確指出，債務(wù)人在破產(chǎn)申請(qǐng)日的隱私政策并不是唯一重要的隱私政策，在某些情況下，債務(wù)人收集的隱私政策可能受制于在此之前隱私政策中的規(guī)定。(23)See In re Gateway Learning Corp.,FTC Docket No.C-4120(F.T.C Sept.10,2004).

為了回應(yīng)這一問(wèn)題，美國(guó)的判例法一般會(huì)施加相應(yīng)的限定條件以保證消費(fèi)者的數(shù)據(jù)權(quán)益在可控范圍內(nèi)。如Borders案中，借助消費(fèi)者隱私檢察員的協(xié)助，案涉利益各方在最后達(dá)成的擬售決定允許個(gè)人數(shù)據(jù)的出售，而不考慮數(shù)據(jù)收集的時(shí)間點(diǎn)，其前提是：(1)買受人向擬轉(zhuǎn)讓其個(gè)人識(shí)別數(shù)據(jù)的每個(gè)消費(fèi)者發(fā)送一封電子郵件，通知他們要轉(zhuǎn)讓的數(shù)據(jù)信息，并說(shuō)明他們的個(gè)人識(shí)別數(shù)據(jù)將受買受人隱私權(quán)政策的約束，并給予15天的時(shí)間選擇退出與否；(2)在Borders公司和買受人的官網(wǎng)上發(fā)布為期30天的轉(zhuǎn)讓和退出的通知；(3)債務(wù)人在《今日美國(guó)》報(bào)刊上發(fā)布出售與選擇退出的通知。(24)See In re Borders Groups,Inc.,No.11-10614(Bankr.S.D.N.Y Sept.27,2011).這種面面俱到的附條件出售限制，均以對(duì)數(shù)據(jù)主體的充分知情保護(hù)為前提。

(二)歐盟破產(chǎn)程序中的數(shù)據(jù)權(quán)益

在歐盟法上，隱私權(quán)被視為一項(xiàng)基本人權(quán)，而數(shù)據(jù)權(quán)益被視為隱私權(quán)的延伸。(25)See EU Agency for Fundamental Rights(FRA),Data Protection in the European Union:the Role of National Data Protection Authorities,[2010]14.《歐盟基本權(quán)利憲章》(CFR)第8條第1款和《歐盟運(yùn)行條約》(TFEU)第16條第1款幾乎一致地規(guī)定“每個(gè)人都有權(quán)保護(hù)自己的個(gè)人數(shù)據(jù)”，歐盟法院(CJEU)同樣承認(rèn)保護(hù)數(shù)據(jù)的權(quán)利是一項(xiàng)基本權(quán)利。所以在歐盟法層面對(duì)于數(shù)據(jù)保護(hù)抱持高壓態(tài)勢(shì)，歐盟《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，以下簡(jiǎn)稱“GDPR”)也是在此觀念前提下制定。作為歐盟的二級(jí)法律，GDPR的適用必須確?！皩?duì)自然人的基本權(quán)利和自由特別是隱私權(quán)的全面有效保護(hù)”(26)Art.7,8 of Charter of Fundamental Rights.。對(duì)于歐盟破產(chǎn)程序中的數(shù)據(jù)權(quán)益保護(hù)問(wèn)題，并無(wú)歐盟層面統(tǒng)一化的破產(chǎn)條例，所以應(yīng)當(dāng)具體結(jié)合成員國(guó)的破產(chǎn)法律進(jìn)行觀察。一般而言，GDPR作為超主權(quán)的歐洲法律，其適用上的優(yōu)先性高于成員國(guó)法律，如成員國(guó)破產(chǎn)法。這意味著，成員國(guó)破產(chǎn)法的原則與規(guī)則需要符合GDPR的要求，否則不得強(qiáng)制執(zhí)行。下文將主要以德國(guó)法為例。

根據(jù)《德國(guó)基本法》第1(1)條以及第2(1)條的“人格自由發(fā)展權(quán)”，德國(guó)聯(lián)邦憲法法院在1983年創(chuàng)造了個(gè)人數(shù)據(jù)自決權(quán)，這一判決被視為德國(guó)數(shù)據(jù)保護(hù)法之濫觴。(27)參見楊芳：《個(gè)人信息自決權(quán)理論及其檢討》，載《比較法研究》2015年第6期；Ronny Hauck,Personal Data in Insolvency Proceedings: The Interface between the New General Data Protection Regulation and Insolvency Law,ECFR 2019:724,731.德國(guó)法上，個(gè)人數(shù)據(jù)是人格之一部分，受制于“人是目的”這一先驗(yàn)認(rèn)知的權(quán)威性和人權(quán)保護(hù)的神圣性，因此，作為人格構(gòu)成部分的個(gè)人數(shù)據(jù)斷不可成為受處分之客體。也就是說(shuō)，如果債務(wù)人進(jìn)入破產(chǎn)程序，個(gè)人數(shù)據(jù)是不得作為財(cái)產(chǎn)轉(zhuǎn)讓給第三人的。如果堅(jiān)守這一人格保護(hù)的傳統(tǒng)觀念，個(gè)人數(shù)據(jù)的商品化利用不具可能，顯然脫離現(xiàn)實(shí)發(fā)展的客觀需要。為了緩解這種理論預(yù)設(shè)與實(shí)踐應(yīng)用上的沖突，學(xué)者指出，如果僅將視角放在個(gè)人數(shù)據(jù)是否可以轉(zhuǎn)移，則會(huì)陷入人格權(quán)屬性與財(cái)產(chǎn)權(quán)屬性之間的法政策矛盾，應(yīng)當(dāng)避開這一途徑，轉(zhuǎn)而將個(gè)人數(shù)據(jù)權(quán)益與同其類似的權(quán)益進(jìn)行類推比較，進(jìn)而援用其規(guī)范，而對(duì)標(biāo)的合適對(duì)象正是著作權(quán)。(28)參見前引〔27〕，Hauck文，第732頁(yè)。著作權(quán)與數(shù)據(jù)權(quán)益一樣，不僅具有人格權(quán)益，也包含巨大的商業(yè)價(jià)值，雖然因人身專屬而不能轉(zhuǎn)讓給第三方，但是可以在授權(quán)的基礎(chǔ)上許可他人使用。根據(jù)著作權(quán)法原理，享有著作權(quán)的意義在于，他人未經(jīng)許可不得以特定方式利用作品，所以是排他權(quán)而非自用權(quán)，(29)參見前引〔14〕，王遷書，第12頁(yè)。類推至數(shù)據(jù)權(quán)益可得，只要數(shù)據(jù)主體許可他人使用數(shù)據(jù)，即可形成法律意義上的權(quán)益轉(zhuǎn)讓。

由上可知，德國(guó)法上的數(shù)據(jù)權(quán)益在破產(chǎn)程序中的轉(zhuǎn)讓存在解釋上的可能性，若不能得到數(shù)據(jù)主體許可使用的意思表示，數(shù)據(jù)流轉(zhuǎn)并無(wú)它途。此時(shí)，應(yīng)進(jìn)一步從GDPR的規(guī)則層面進(jìn)行檢驗(yàn)。

GDPR第6(1)條規(guī)定了6項(xiàng)數(shù)據(jù)處理合法事由。(30)譯文主要參考瑞柏律師事務(wù)所譯：《歐盟〈一般數(shù)據(jù)保護(hù)條例〉(漢英對(duì)照)》，法律出版社2018年版。據(jù)此，除了數(shù)據(jù)主體的同意之外，尚有其他可合法處理數(shù)據(jù)權(quán)益的特定事由，其中，第(3)項(xiàng)法律義務(wù)適用于法令或監(jiān)管所施加的強(qiáng)制性要求，(31)See Peter Carey ed.,Data Protection: A Practical Guide to UK and EU Law,Oxford University Press,2018,pp.55-56.第(4)項(xiàng)重大利益標(biāo)準(zhǔn)主要關(guān)乎自然人生命或其他人道主義利益，(32)See GDPR Recital(46)；前引〔31〕,Carey書，第56頁(yè)。第(5)項(xiàng)以公共利益為主，所以在破產(chǎn)程序語(yǔ)境下，如果僅考慮純粹的市場(chǎng)化破產(chǎn)，則可能適用的合法事由只剩下為履行合同所必需與實(shí)現(xiàn)控制者或第三方所追求的合法利益。

在履行合同所必需的合法事由中，數(shù)據(jù)主體必須是待履行合同的當(dāng)事方，或者，數(shù)據(jù)主體必須是為處理其數(shù)據(jù)所發(fā)起的合同之第三方受益人。歐洲數(shù)據(jù)保護(hù)委員會(huì)在對(duì)該條的指引中明確，進(jìn)行“必要性”評(píng)估時(shí)，應(yīng)當(dāng)綜合考慮網(wǎng)絡(luò)行為廣告、服務(wù)改進(jìn)、私人定制、合同雙方預(yù)期等，(33)See EDPB: Guidelines 2/2019 on the Proceessing of Personal Data under Article 6(1)(b).數(shù)據(jù)主體的預(yù)期利益保護(hù)是必要性論證的核心，這直接顯示出與目的限制的關(guān)聯(lián)。換言之，破產(chǎn)程序中，除非數(shù)據(jù)主體在與數(shù)據(jù)控制者形成以數(shù)據(jù)為內(nèi)容的法律關(guān)系時(shí)預(yù)期到，當(dāng)數(shù)據(jù)控制者破產(chǎn)時(shí)會(huì)基于與交易對(duì)手的合同關(guān)系處理這些數(shù)據(jù)，否則該處理行為不應(yīng)認(rèn)為有效。這種對(duì)數(shù)據(jù)主體的過(guò)分期待已然有違數(shù)據(jù)主體的本意，因?yàn)閿?shù)據(jù)主體在交付數(shù)據(jù)使用權(quán)時(shí)的合理期待一般是數(shù)據(jù)控制者穩(wěn)健運(yùn)營(yíng)背景下的處理行為，而不應(yīng)包括經(jīng)營(yíng)失敗特別是破產(chǎn)時(shí)的出售行為，是故，該項(xiàng)合法事由在破產(chǎn)程序中的適用并不切實(shí)際。(34)參見前引〔27〕，Hauck文，第740頁(yè)。

最后可能適用于破產(chǎn)程序中的數(shù)據(jù)處理合法事由是實(shí)現(xiàn)數(shù)據(jù)控制者或第三方合法利益所必需，這一事由越過(guò)了數(shù)據(jù)主體同意的要求，為執(zhí)法機(jī)關(guān)提供了較大裁量權(quán)。根據(jù)立法說(shuō)明，在數(shù)據(jù)主體未合理預(yù)期到數(shù)據(jù)將被進(jìn)一步處理的情況下發(fā)生個(gè)人數(shù)據(jù)處理行為的，數(shù)據(jù)主體的利益和基本權(quán)利要優(yōu)先于數(shù)據(jù)控制者的利益。(35)See GDPR Recital(47).概言之，該合法事由本質(zhì)上是利益衡量標(biāo)準(zhǔn)，需要對(duì)數(shù)據(jù)主體與數(shù)據(jù)控制者或第三人進(jìn)行利益的平衡測(cè)試。對(duì)此，數(shù)據(jù)保護(hù)委員會(huì)的前身，也就是第29條工作小組曾細(xì)化過(guò)該指令所要綜合考慮的因素，其中包括合法利益的性質(zhì)與來(lái)源、對(duì)數(shù)據(jù)主體以及對(duì)數(shù)據(jù)處理之于合理預(yù)期的影響、是否有其他替代性保護(hù)措施如數(shù)據(jù)最小化、隱私增強(qiáng)技術(shù)等等。(36)See Article 29 Data Protection Working Party,Opinion 06/2014 on the Notion of Legitimate Interests of the Data Controller under Article 7 of Directive 95/46/EC，available at htttp://ec.europa.eu/justice/data-protection/index_en.htm,last visited on Jan.19，2022.破產(chǎn)程序中，一方是數(shù)據(jù)控制者與第三人對(duì)數(shù)據(jù)所附載商業(yè)價(jià)值的經(jīng)濟(jì)利益追求，另一方是數(shù)據(jù)主體的基本權(quán)利、基本自由等人格利益訴愿，形式上表現(xiàn)為數(shù)據(jù)自決權(quán)。在這兩種利益之間進(jìn)行權(quán)衡的司法與執(zhí)法努力，顯屬不易，目前的實(shí)踐尚未導(dǎo)出可一體適用的判例規(guī)則，是故，平衡的標(biāo)準(zhǔn)預(yù)期具有不確定性。(37)參見余佳楠：《個(gè)人信息作為企業(yè)資產(chǎn)》，載《環(huán)球法律評(píng)論》2020年第1期；前引〔27〕，Hauck文，第742頁(yè)。特別地，在GDPR第83條的罰款威懾下，破產(chǎn)管理人將個(gè)人數(shù)據(jù)作為有價(jià)資產(chǎn)進(jìn)行出售的動(dòng)力受到阻遏。由此決定了合法利益事由并不具有破產(chǎn)程序中數(shù)據(jù)處理的現(xiàn)實(shí)意義。

所以，在GDPR第6(1)條規(guī)定的6項(xiàng)數(shù)據(jù)處理合法事由中，仍然是以數(shù)據(jù)主體的同意為黃金標(biāo)準(zhǔn)，除非獲得數(shù)據(jù)主體的明確同意，否則破產(chǎn)程序中的數(shù)據(jù)權(quán)益出售將面臨合法性質(zhì)疑。

(三)小結(jié)

綜上所述，破產(chǎn)程序中的數(shù)據(jù)保護(hù)思想淵源即個(gè)人控制論，在美國(guó)法上體現(xiàn)為公平信息實(shí)踐，在歐盟法上表述為個(gè)人數(shù)據(jù)自決權(quán)。個(gè)人控制論是一項(xiàng)富含多元保護(hù)原則的價(jià)值體系，主要通過(guò)為數(shù)據(jù)主體賦權(quán)和施加數(shù)據(jù)控制者責(zé)任的方式保護(hù)數(shù)據(jù)主體的合理預(yù)期。(38)參見丁曉東：《論個(gè)人信息法律保護(hù)的思想淵源與基本原理——基于“公平信息實(shí)踐”的分析》，載《現(xiàn)代法學(xué)》2019年第3期。而在破產(chǎn)程序中，數(shù)據(jù)主體合理預(yù)期的穩(wěn)定性被打破，圍繞個(gè)體主義展開的風(fēng)險(xiǎn)防范制度必然以個(gè)人控制為核心，簡(jiǎn)言之，個(gè)人對(duì)數(shù)據(jù)的控制意愿決定了數(shù)據(jù)控制者進(jìn)行數(shù)據(jù)處理的限度。

三、破產(chǎn)程序中個(gè)人控制論的困境與出路

個(gè)人控制論的預(yù)設(shè)前提是，數(shù)據(jù)主體具備充分理性并有能力權(quán)衡損益從而做出謹(jǐn)慎判斷。然而在破產(chǎn)程序中，這一先驗(yàn)性的假設(shè)不僅高估了個(gè)體理性在數(shù)據(jù)關(guān)系中的可能性與必要性，也無(wú)法回應(yīng)市場(chǎng)效率對(duì)于數(shù)據(jù)轉(zhuǎn)讓的客觀要求。

首先，圍繞個(gè)人控制的規(guī)則處于“主觀上有控制意愿而客觀上無(wú)控制可能”的尷尬境地，這在破產(chǎn)程序內(nèi)外均屬易見。數(shù)據(jù)主體的有限理性與認(rèn)知不足，在相當(dāng)程度上扭曲了個(gè)體在面對(duì)抉擇時(shí)進(jìn)行判斷的成本收益結(jié)構(gòu)，進(jìn)而決定了個(gè)人控制無(wú)法保障數(shù)據(jù)主體在進(jìn)行知情同意的選擇之前已經(jīng)展開充分的利益衡量?；诖?，數(shù)據(jù)控制者通過(guò)利用并放大這種行為經(jīng)濟(jì)學(xué)意義上的不理性，以增加信息覆蓋形成信息繭房、強(qiáng)化細(xì)節(jié)刻畫制造閱讀障礙，使得數(shù)據(jù)主體作出失真的判斷。(39)參見解正山：《數(shù)據(jù)驅(qū)動(dòng)時(shí)代的數(shù)據(jù)隱私保護(hù)》，載《法商研究》2020年第2期；John A.Rothchild,Against Notice and Choice: The Manifiest Failure of the Proceduralist Paradigm to Protect Privacy Online(or Anywhere Else),66 Cleveland State Law Review 559，615(2018).一個(gè)典型的例子是，當(dāng)數(shù)據(jù)主體在與數(shù)據(jù)控制者形成基于數(shù)據(jù)的法律關(guān)系時(shí)，很少特別留意后者所提供的隱私政策，僅僅是以便利使用為目的快速勾選同意條款，而忽視隱私政策中所涵括的涉及自身利益處置內(nèi)容。此外，數(shù)據(jù)的算法處理被模糊為一種黑箱形態(tài)，導(dǎo)致回溯性證據(jù)獲取幾乎不可能，同時(shí)萬(wàn)物互聯(lián)以企業(yè)之間的數(shù)據(jù)關(guān)聯(lián)與共享為典型特征，當(dāng)數(shù)據(jù)主體提交一份數(shù)據(jù)之后，多元化的信息融合令數(shù)據(jù)控制者身份復(fù)雜化和不易識(shí)別。(40)See Daniel J.Solove,Introdution: Privacy Self-management and the Consent Dilema,126 Harvard Law Review 1880，1881(2013).這都將限縮數(shù)據(jù)主體個(gè)人控制的成效。

其次，破產(chǎn)程序中的個(gè)人控制論無(wú)法回應(yīng)市場(chǎng)效率對(duì)于數(shù)據(jù)轉(zhuǎn)讓的客觀要求，根源上體現(xiàn)為與債務(wù)人財(cái)產(chǎn)價(jià)值最大化理念的沖突。破產(chǎn)法的立法目的在于擴(kuò)充可供清償?shù)膫鶆?wù)人財(cái)產(chǎn)，以集體性約束機(jī)制實(shí)現(xiàn)債權(quán)人公平受償，(41)參見前引〔5〕，Baird、Jackson文，第103頁(yè)。這就要求管理人或經(jīng)管債務(wù)人在自動(dòng)凍結(jié)程序開始之后盡可能地收集債務(wù)人財(cái)產(chǎn)。此時(shí)，數(shù)據(jù)的財(cái)產(chǎn)屬性為破產(chǎn)債務(wù)人資產(chǎn)整理提供了財(cái)產(chǎn)法的理由，而數(shù)據(jù)的人格屬性則限制了將數(shù)據(jù)作為交易所涉標(biāo)的。數(shù)據(jù)主體與數(shù)據(jù)控制者及受讓人之間的利益狀態(tài)是不均衡的，個(gè)人控制論確有緩和、矯正這種不平等的作用，但其減弱了數(shù)據(jù)流通的合理頻度和財(cái)產(chǎn)效度，抬高信息流通的成本，反而產(chǎn)生破壞性調(diào)整中的新一輪不平等狀態(tài)。該種內(nèi)在的沖突應(yīng)由實(shí)定法的規(guī)則設(shè)計(jì)予以調(diào)整，而我國(guó)相關(guān)立法并未對(duì)此給予回應(yīng)，進(jìn)一步加重了緊張關(guān)系。

從破產(chǎn)法的視角來(lái)看，個(gè)人控制對(duì)于數(shù)據(jù)的處理而言并不具有可欲性，如果強(qiáng)化個(gè)人控制，將衍生更多破產(chǎn)法上的難題。例如，在重整程序中，重整計(jì)劃通過(guò)之前的“363出售”一般要求在正常營(yíng)業(yè)范圍內(nèi)，對(duì)于絕大多數(shù)非以數(shù)據(jù)處理為業(yè)務(wù)的企業(yè)而言，數(shù)據(jù)出售顯然超出常規(guī)營(yíng)業(yè)范圍，而必須經(jīng)過(guò)聽證程序才能實(shí)現(xiàn)。(42)See 11 U.S.C.§363.如果聽證程序中，數(shù)量龐大的數(shù)據(jù)主體利益代表人不同意出售方案，以“假馬競(jìng)價(jià)”為基礎(chǔ)所實(shí)現(xiàn)的趨向最大化資產(chǎn)出售目的將無(wú)法達(dá)成。另外，如果是按照常規(guī)的重整計(jì)劃表決，基于數(shù)據(jù)享有權(quán)益的索取權(quán)人尚無(wú)法定依據(jù)成為具有法律地位的主體從而劃入相應(yīng)組別，即便法律為此提供了特別保護(hù)，現(xiàn)實(shí)中的操作也將類似于大規(guī)模證券代表訴訟一般復(fù)雜，程序參與成本奇高；如果將數(shù)據(jù)保護(hù)官(Data Protection Officer)作為代表人參與破產(chǎn)衍生訴訟，其所代表的權(quán)益比重界定將耗費(fèi)更高的估測(cè)成本，反而與債務(wù)人財(cái)產(chǎn)最大化的目的背道而馳。

綜上所述，個(gè)人控制論之于破產(chǎn)程序中的數(shù)據(jù)處理而言確有一定弊端。合適的方案應(yīng)是對(duì)既有的討論基礎(chǔ)進(jìn)行修正。傳統(tǒng)數(shù)據(jù)保護(hù)的學(xué)理研究往往側(cè)重個(gè)人與數(shù)據(jù)企業(yè)平臺(tái)之間的對(duì)抗性狀態(tài)，先驗(yàn)地推定后者對(duì)于前者權(quán)益的侵害，設(shè)置“通知—同意”規(guī)則可以降低這種侵害可能性。然而一味強(qiáng)調(diào)數(shù)據(jù)控制者會(huì)損害數(shù)據(jù)主體權(quán)益的觀念，弱化了個(gè)人在與數(shù)據(jù)平臺(tái)企業(yè)建立數(shù)據(jù)關(guān)系時(shí)所保有的信任，而且不利于數(shù)據(jù)控制者自行構(gòu)建約束性規(guī)范、提高問(wèn)責(zé)意識(shí)。

從卡拉布雷西與梅拉米德所構(gòu)建的卡梅框架的角度進(jìn)行解讀，通過(guò)法律賦權(quán)并控制數(shù)據(jù)流動(dòng)的個(gè)人控制論屬于財(cái)產(chǎn)規(guī)則，(43)See Guido Calabresi，Douglas Melamed,Property Rules,Liability Rules,and Inalienability: One View of the Cathedral,85 Harvard Law Review 1089,1092(1972).而這一規(guī)則適用的核心問(wèn)題在于行權(quán)障礙，特別是當(dāng)數(shù)據(jù)主體與數(shù)據(jù)控制者存在實(shí)質(zhì)上的權(quán)力地位不平等時(shí)，數(shù)據(jù)主體的行權(quán)成本將據(jù)此抬高。在破產(chǎn)程序中，要求數(shù)據(jù)主體根據(jù)數(shù)據(jù)控制者所提示的處理申請(qǐng)進(jìn)行選擇，其行權(quán)成本在于對(duì)可選方案進(jìn)行量化評(píng)估和謹(jǐn)慎選擇的識(shí)別成本，財(cái)產(chǎn)規(guī)則并不總是能夠?yàn)閿?shù)據(jù)主體提供妥善的保護(hù)。出路在于，當(dāng)特定的情形發(fā)生時(shí)，壓縮數(shù)據(jù)主體與數(shù)據(jù)控制者之間的協(xié)商空間，將其轉(zhuǎn)化為半強(qiáng)制性的剝奪行為，并為該行為造成的負(fù)面效果提供補(bǔ)償，是為責(zé)任規(guī)則。(44)參見前引〔43〕,Guido Calabresi、Douglas Melamed文，第1092頁(yè)。責(zé)任規(guī)則引入破產(chǎn)程序中的數(shù)據(jù)處理，其基本思路是將破產(chǎn)作為特定的事由，要求數(shù)據(jù)主體允許數(shù)據(jù)控制者為實(shí)現(xiàn)債務(wù)人財(cái)產(chǎn)最大化等目的處理個(gè)人數(shù)據(jù)，前提是數(shù)據(jù)控制者為此向數(shù)據(jù)主體提供充分的補(bǔ)償。這一思路轉(zhuǎn)向，將規(guī)范重點(diǎn)從數(shù)據(jù)控制者向數(shù)據(jù)主體請(qǐng)求授權(quán)，調(diào)整為當(dāng)破產(chǎn)情事發(fā)生時(shí)，數(shù)據(jù)控制者應(yīng)依循相關(guān)義務(wù)約束，并在違背義務(wù)時(shí)向數(shù)據(jù)主體負(fù)擔(dān)法律上的責(zé)任，此時(shí)，義務(wù)約束內(nèi)容是為數(shù)據(jù)主體的利益最大化服務(wù)，而法律責(zé)任則體現(xiàn)為因違反義務(wù)對(duì)數(shù)據(jù)主體承擔(dān)的補(bǔ)償性責(zé)任。

四、破產(chǎn)程序中數(shù)據(jù)權(quán)益保護(hù)的路徑優(yōu)化：信義義務(wù)論

必須承認(rèn)，數(shù)據(jù)平臺(tái)企業(yè)對(duì)于現(xiàn)代社會(huì)已經(jīng)不可或缺，特別是COVID-19大流行等災(zāi)難性事件更促進(jìn)了在線生活的常態(tài)化。(45)See Yan Xiao，Ziyang Fan,10 Technology Trends to Watch in the COVID-19 Pandemic,WORLD ECON.F.(Apr.27,2020),available at https://www.weforum.org/agenda/2020/04/10-technology-trends-coronavirus-covid19-pandemic-robotics-telehealth,last visited on Jan.19,2022.由于數(shù)據(jù)主體與數(shù)據(jù)控制者之間的嚴(yán)重信息不對(duì)稱，數(shù)據(jù)主體極易受到數(shù)據(jù)控制者的傷害，前者必須相信后者不會(huì)背叛其信任以操縱之。(46)See Jack M.Balkin,The Fiduciary Model of Privacy,134 Harvard Law Review 11(2020).從信任角度理解數(shù)據(jù)關(guān)系并為數(shù)據(jù)控制者施加更高的行為標(biāo)準(zhǔn)，成為對(duì)個(gè)人控制論理念弊端的有效補(bǔ)充。美國(guó)學(xué)者杰克·巴爾金等將信義法引入數(shù)據(jù)關(guān)系，認(rèn)為數(shù)據(jù)主體基于其對(duì)數(shù)據(jù)控制者的信息不對(duì)稱狀態(tài)以及信任關(guān)系，從而形成信義關(guān)系，數(shù)據(jù)控制者對(duì)數(shù)據(jù)主體負(fù)有信義義務(wù)，并在違反義務(wù)條件下承擔(dān)責(zé)任。(47)See Jack M.Balkin,Information Fiduciaries and the First Amendment,49 U.C.Davis Law Review 1183(2016).印度《個(gè)人數(shù)據(jù)保護(hù)法》第26條即引入了數(shù)據(jù)受托人概念，顯示出學(xué)理與實(shí)踐的互動(dòng)。毫無(wú)疑問(wèn)，這一觀點(diǎn)為企業(yè)正常運(yùn)行時(shí)數(shù)據(jù)控制者與數(shù)據(jù)主體之間的關(guān)系構(gòu)造提出了新的解釋，然而在企業(yè)破產(chǎn)時(shí)能否提供同樣的解釋力，并非不言自明。

需說(shuō)明的是，將數(shù)據(jù)控制者界定為數(shù)據(jù)受托人的解釋模糊了數(shù)據(jù)平臺(tái)企業(yè)與其運(yùn)營(yíng)者之間的身份界定，如印度《個(gè)人數(shù)據(jù)保護(hù)法》中將數(shù)據(jù)受托人界定為“單獨(dú)或與他人共同決定處理個(gè)人數(shù)據(jù)的目的和手段的任何人，包括邦、公司、任何法律實(shí)體或任何個(gè)人”(48)印度《個(gè)人數(shù)據(jù)保護(hù)法》第2(B)(13)條。。在數(shù)據(jù)關(guān)系中，數(shù)據(jù)控制者通常指平臺(tái)企業(yè)實(shí)體，而具體履行控制職能的則是以公司董事會(huì)及管理層(以下合稱“董事會(huì)”或“董事”)為代表的企業(yè)內(nèi)行政管理團(tuán)隊(duì)。本文一體使用這兩個(gè)概念，因?yàn)楫?dāng)數(shù)據(jù)平臺(tái)企業(yè)作為受托人時(shí)，本質(zhì)上就是董事會(huì)履行受托人義務(wù)，易言之，當(dāng)我們?cè)谡f(shuō)數(shù)據(jù)控制者的信義義務(wù)，實(shí)際上就是指董事的信義義務(wù)，下文也主要圍繞董事的信義義務(wù)展開。而必要的區(qū)分在責(zé)任分配層面。

(一)破產(chǎn)程序中數(shù)據(jù)控制者信義義務(wù)的法理基礎(chǔ)

傳統(tǒng)公司法理論認(rèn)為，在企業(yè)正常運(yùn)營(yíng)時(shí)，由于所有權(quán)與控制權(quán)的分離，執(zhí)掌公司運(yùn)營(yíng)權(quán)力的董事與暫居消極角色的股東之間形成緊張關(guān)系，為避免緊張關(guān)系產(chǎn)生的代理成本挫傷公司績(jī)效、損害股東利益，公司法規(guī)定董事應(yīng)對(duì)股東/公司負(fù)擔(dān)信義義務(wù)，(49)See Stephen Bainbridge，Corporate Law,Foundation Press,2015,p.113.從而保證董事積極履職并維持忠誠(chéng)。當(dāng)企業(yè)破產(chǎn)時(shí)，為了防止董事懈怠必須為其行為提供清晰指引，比較法上進(jìn)而發(fā)展出信義義務(wù)轉(zhuǎn)化理論，即根據(jù)信托基金、風(fēng)險(xiǎn)負(fù)擔(dān)等理論，認(rèn)定信義義務(wù)受益人從股東轉(zhuǎn)向債權(quán)人。(50)參見陳鳴：《董事信義義務(wù)轉(zhuǎn)化的法律構(gòu)造——以美國(guó)判例法為研究中心》，載《比較法研究》2017年第5期。然而這一轉(zhuǎn)化理論似乎并不能夠?yàn)閿?shù)據(jù)主體的利益保護(hù)提供同等適用空間，因?yàn)?，?shù)據(jù)關(guān)系的定性并不能從債之關(guān)系加以把握。換言之，當(dāng)企業(yè)進(jìn)入破產(chǎn)時(shí)，數(shù)據(jù)主體具有特殊的法律地位，除非法律作了例外規(guī)定，否則信義義務(wù)轉(zhuǎn)化理論無(wú)用武之地。事實(shí)上，這一爭(zhēng)論的焦點(diǎn)在企業(yè)正常運(yùn)營(yíng)時(shí)便存在，如針對(duì)巴爾金的數(shù)據(jù)信義義務(wù)理論，美國(guó)反壟斷新星麗娜·菡便結(jié)合特拉華州公司法的立場(chǎng)認(rèn)為數(shù)據(jù)關(guān)系中的信義義務(wù)將使董事面臨在股東與數(shù)據(jù)主體之間利益權(quán)衡的兩難。(51)See Lina M.Khan，David E.Pozen,A Skeptical View of Information Fiduciaries,133 Harvard Law Review 497(2019).這一問(wèn)題在破產(chǎn)程序中更為突出。

證成數(shù)據(jù)控制者對(duì)數(shù)據(jù)主體的信義義務(wù)主要有兩種路徑，第一種是基于信義義務(wù)存在的實(shí)質(zhì)條件，亦即，無(wú)論所處情事如何，只要滿足信義義務(wù)認(rèn)定的基本要求，即可承認(rèn)信義義務(wù)存在，這也被稱為構(gòu)成要件理論；第二種是限于破產(chǎn)這一特定情形，從既有的理論資源中尋找信義義務(wù)涵括數(shù)據(jù)關(guān)系的可能性，筆者認(rèn)為合適的理論資源是團(tuán)隊(duì)生產(chǎn)理論。以下分而述之。

1.信義義務(wù)構(gòu)成要件理論

通常而言，信義關(guān)系是信任、信心、信賴的多重結(jié)合關(guān)系，受益人將其對(duì)于特定事項(xiàng)的控制權(quán)轉(zhuǎn)移至受托人，以期待受托人基于受益人的利益而行使權(quán)利。(52)See Lawrence Mitchell，F(xiàn)airness and Trust in Corporate Law,43 Duke Law Journal 425,430(1993).塔瑪·芙蘭珂(Tamar Frankel)教授將信義關(guān)系構(gòu)成要件歸結(jié)為四項(xiàng)：首先，受托人所提供的主要是勞務(wù)服務(wù)(相對(duì)于商品而言)，且其所提供之勞務(wù)服務(wù)內(nèi)容，在一般社會(huì)觀念之期待下，須具備一定專業(yè)技能，如提供醫(yī)療、法律、公司經(jīng)營(yíng)管理等；其次，為能有效提供前述勞務(wù)，受托人必須被賦予具有處理財(cái)產(chǎn)或授予權(quán)利之權(quán)限；再次，委托人須負(fù)擔(dān)受托人有無(wú)法安全被信賴之風(fēng)險(xiǎn)，意即受托人可能會(huì)有違背職務(wù)或?yàn)E用權(quán)限之行為，或無(wú)法依所承諾之服務(wù)內(nèi)容適當(dāng)履行；最后，存在三項(xiàng)風(fēng)險(xiǎn)，(1)委托人在信義關(guān)系中，無(wú)法為適當(dāng)之自我保護(hù)，(2)市場(chǎng)機(jī)制也無(wú)法對(duì)委托人之風(fēng)險(xiǎn)提供保障，(3)受托人如果要取信委托人，可能必須付出高于其可自信義關(guān)系所獲利益之成本。(53)See Tamar Frankel,Fiduciary Law，Oxford University Press,2010,pp.4-6.這一構(gòu)成要件理論已深獲學(xué)界認(rèn)許。(54)See Andrew S.Gold,Paul B.Miller,Philosophical Foundation of Fiduciary Law,Oxford University Press,2016,pp.1-17.

破產(chǎn)程序中數(shù)據(jù)控制者與數(shù)據(jù)主體之間是典型的信義關(guān)系。數(shù)據(jù)主體基于對(duì)數(shù)據(jù)控制者專業(yè)能力和職業(yè)操守的信任，將數(shù)據(jù)提交給控制者，在破產(chǎn)程序中所固定的數(shù)據(jù)承載著用戶的原始期待；數(shù)據(jù)控制者在企業(yè)運(yùn)行穩(wěn)健時(shí)提供相對(duì)應(yīng)的數(shù)字化服務(wù)，在破產(chǎn)程序中則根據(jù)可能的技術(shù)化條件延續(xù)或優(yōu)化服務(wù)內(nèi)容。這一服務(wù)在一般社會(huì)觀念下具有專業(yè)性、技術(shù)性，數(shù)據(jù)控制者對(duì)于該數(shù)據(jù)行使相當(dāng)程度的處理權(quán)限，而數(shù)據(jù)主體無(wú)從通過(guò)有效的市場(chǎng)機(jī)制對(duì)控制者行為進(jìn)行約束，數(shù)據(jù)控制者濫用權(quán)力或怠于提供服務(wù)并以犧牲數(shù)據(jù)主體數(shù)據(jù)權(quán)益為代價(jià)增進(jìn)自身利益的可能性抬升。此時(shí)必須借助強(qiáng)有力的私法保護(hù)機(jī)制約束數(shù)據(jù)控制者的行為，也就是信義義務(wù)規(guī)則。

2.破產(chǎn)程序中的團(tuán)隊(duì)生產(chǎn)理論

團(tuán)隊(duì)生產(chǎn)理論起源于經(jīng)濟(jì)學(xué)上對(duì)生產(chǎn)團(tuán)隊(duì)與企業(yè)績(jī)效關(guān)系的研究，其核心內(nèi)容是囿于團(tuán)隊(duì)成員投入與最終產(chǎn)出之間對(duì)應(yīng)關(guān)系的不確定性，將剩余索取權(quán)人列為團(tuán)隊(duì)監(jiān)督者有利于實(shí)現(xiàn)有效激勵(lì)。(55)See Armen A.Alchian，Harold Demsetz,Production,Information Cost and Economic Organization,62 American Economic Review 777(1972).公司法學(xué)者將其引入公司分析中，指出公司是由不同的參與人為了共同的利益而組成的一個(gè)生產(chǎn)團(tuán)體，各種參與人貢獻(xiàn)不同但是地位一樣，比如股東出金錢，董事出管理，雇員出勞力等，為了準(zhǔn)確地衡量并分配生產(chǎn)績(jī)效，應(yīng)將獨(dú)立的董事會(huì)制度視為協(xié)調(diào)性科層安排(mediating hierarchy)，進(jìn)而最大限度鼓勵(lì)并保證每一位主體均進(jìn)行資產(chǎn)專用性投資、鎖定資本，而向團(tuán)隊(duì)成員負(fù)擔(dān)信義義務(wù)是董事履職的重要前提。(56)See Margaret M.Blair，Lynn A.Stout,A Team Production Theory of Corporate Law,85 Virginia Law Review 247,248-257(1999).循此思路，數(shù)據(jù)主體將數(shù)據(jù)提交給平臺(tái)企業(yè)，從而成為企業(yè)生產(chǎn)團(tuán)隊(duì)之一員，并與雇員、股東等享受同樣的保護(hù)，董事對(duì)數(shù)據(jù)主體負(fù)擔(dān)信義義務(wù)屬于團(tuán)隊(duì)生產(chǎn)理論應(yīng)有之義。

進(jìn)入破產(chǎn)重整程序，學(xué)者發(fā)展出重整中的團(tuán)隊(duì)生產(chǎn)理論，在這一框架下，團(tuán)隊(duì)成員在重整之前成立公司時(shí)的契約繼續(xù)有效，團(tuán)隊(duì)成員基本上仍然保留下來(lái)參與重整，團(tuán)隊(duì)內(nèi)部的各個(gè)成員將以重整程序?yàn)椴┺目臻g，從而對(duì)團(tuán)隊(duì)契約進(jìn)行一定程度的修正，為了避免團(tuán)隊(duì)成員協(xié)商的無(wú)效率，該理論認(rèn)為應(yīng)由董事會(huì)代表團(tuán)隊(duì)修正該契約。(57)See Lynn M.LoPucki,A Team Production Theory of Bankruptcy Reorganization,57 Vanderbilt Law Review 741(2004).這一理論建構(gòu)與重整程序中的債務(wù)人經(jīng)管模式相一致，具有解釋力。其中，為避免董事會(huì)修正團(tuán)隊(duì)契約過(guò)程消極懈怠或以權(quán)謀私，該理論強(qiáng)調(diào)應(yīng)要求其繼續(xù)負(fù)擔(dān)對(duì)團(tuán)隊(duì)成員的信義義務(wù)。(58)參見前引〔57〕,LoPucki文，第741頁(yè)。以此為前提，破產(chǎn)重整程序中，數(shù)據(jù)主體同樣依據(jù)其投入數(shù)據(jù)的原始行動(dòng)而成為團(tuán)隊(duì)生產(chǎn)合同的一員，并享有團(tuán)隊(duì)權(quán)利，數(shù)據(jù)主體在缺乏特別的保護(hù)機(jī)制下，無(wú)力對(duì)抗其他強(qiáng)勢(shì)權(quán)利人如優(yōu)先級(jí)債權(quán)人等，所以由董事會(huì)居中協(xié)調(diào)并履行對(duì)團(tuán)隊(duì)成員的信義義務(wù)，將最大限度地保護(hù)各類主體權(quán)益。

綜合兩種學(xué)說(shuō)可以發(fā)現(xiàn)，盡管數(shù)據(jù)主體并非債權(quán)人，無(wú)法用信義義務(wù)轉(zhuǎn)化理論加以涵攝，但其因?qū)?shù)據(jù)存有期待性法益，可借助信義義務(wù)構(gòu)成要件理論與團(tuán)隊(duì)生產(chǎn)理論加以證成。

(二)我國(guó)破產(chǎn)程序中數(shù)據(jù)控制者信義義務(wù)的實(shí)施機(jī)制

英美法上，往往以對(duì)衡平法益的保護(hù)在個(gè)案中闡釋信義義務(wù)，數(shù)字平臺(tái)畛域內(nèi)要求增加信義義務(wù)的適用已經(jīng)成為英美學(xué)界的主流取態(tài)，在破產(chǎn)程序中引入數(shù)據(jù)控制者的信義義務(wù)雖尚無(wú)判例法實(shí)踐，但其符合適用語(yǔ)境，可在個(gè)案中激活。我國(guó)并無(wú)衡平法傳統(tǒng)，也缺乏個(gè)案造法的司法權(quán)力，對(duì)實(shí)施機(jī)制的探尋則須另覓他路。

我國(guó)《企業(yè)破產(chǎn)法》第27條規(guī)定了破產(chǎn)管理人應(yīng)當(dāng)勤勉盡責(zé)，忠實(shí)執(zhí)行職務(wù)，但并未對(duì)債務(wù)人自行經(jīng)管情形下管理層的信義義務(wù)進(jìn)行說(shuō)明。前述構(gòu)成要件理論和團(tuán)隊(duì)生產(chǎn)理論均為管理層對(duì)數(shù)據(jù)主體負(fù)擔(dān)信義義務(wù)提供了觀念資源，實(shí)證法應(yīng)對(duì)此做出響應(yīng)。換言之，在破產(chǎn)法修改之際，創(chuàng)設(shè)一部信息時(shí)代的破產(chǎn)法的目標(biāo)決定了應(yīng)當(dāng)將對(duì)數(shù)據(jù)主體的保護(hù)納入考慮范圍，信義義務(wù)是為有益的制定法嘗試。不過(guò)，我國(guó)《民法典》第7條規(guī)定的誠(chéng)實(shí)信用原則，因在本質(zhì)上與信義義務(wù)內(nèi)容相當(dāng)，(59)參見樓建波、姜雪蓮：《信義義務(wù)的法理研究——兼論大陸法系國(guó)家信托法與其他法律中信義義務(wù)規(guī)則的互動(dòng)》，載《社會(huì)科學(xué)》2017年第1期。均指向?qū)Σ恢倚袨榕c懈怠行為的管制，在現(xiàn)階段足為破產(chǎn)程序中董事的信義義務(wù)提供規(guī)范依據(jù)?！秱€(gè)人信息保護(hù)法》第5—9條從限制欺詐、合理目的、透明化、準(zhǔn)確性、保密與安全等方面對(duì)個(gè)人數(shù)據(jù)處理行為設(shè)定了原則化要求，從所欲規(guī)范的行為而言，均與信義義務(wù)相符。司法層面，應(yīng)遵循以上要求探索可供識(shí)別的標(biāo)準(zhǔn)，準(zhǔn)確對(duì)應(yīng)現(xiàn)實(shí)需求。首先，應(yīng)嘗試建立數(shù)據(jù)受托人的定義性規(guī)范，以便在破產(chǎn)程序中清晰地判定責(zé)任主體，關(guān)鍵問(wèn)題在于是否任何涉及數(shù)據(jù)處理的企業(yè)均應(yīng)負(fù)擔(dān)類似信義義務(wù)，或是否應(yīng)根據(jù)數(shù)據(jù)平臺(tái)企業(yè)的體量進(jìn)行分類規(guī)制。這不僅取決于技術(shù)化時(shí)代企業(yè)的發(fā)展態(tài)勢(shì)，更應(yīng)結(jié)合反壟斷等競(jìng)爭(zhēng)性法律對(duì)相關(guān)平臺(tái)企業(yè)地位的界定。盡管尚無(wú)確信的指引，但顯而易見，在破產(chǎn)程序中，超級(jí)網(wǎng)絡(luò)平臺(tái)自然須負(fù)擔(dān)更高標(biāo)準(zhǔn)的信義義務(wù)。其次，須明確合理期待標(biāo)準(zhǔn)具體指什么。與侵權(quán)法上的注意義務(wù)所承擔(dān)的角色一樣，合理期待標(biāo)準(zhǔn)決定了是否構(gòu)成義務(wù)違反。注意義務(wù)是行為人的主觀狀態(tài)并通過(guò)具體行為予以客觀化。細(xì)化合理期待標(biāo)準(zhǔn)，則不僅需要明晰企業(yè)正常運(yùn)營(yíng)時(shí)數(shù)據(jù)主體的期待可能，還應(yīng)給定破產(chǎn)程序中數(shù)據(jù)主體的期待利益，將二者加以比較，甚至可以綜合多項(xiàng)因素建立量化模型，測(cè)試是否違反信義義務(wù)。

(三)破產(chǎn)程序中數(shù)據(jù)控制者信義義務(wù)的內(nèi)容構(gòu)成

信義義務(wù)二元論是信義法理論的基石，即以忠實(shí)義務(wù)保證受托人在面臨利益沖突時(shí)舍棄自身利益，以注意義務(wù)要求受托人在知情的基礎(chǔ)上勤勉盡職。(60)參見前引〔49〕，Bainbridge書，第113頁(yè)；前引〔53〕，F(xiàn)rankel書，第52頁(yè)。破產(chǎn)程序中的數(shù)據(jù)權(quán)益處理，數(shù)據(jù)主體對(duì)數(shù)據(jù)平臺(tái)企業(yè)的依賴性更強(qiáng)，而且對(duì)于數(shù)據(jù)平臺(tái)企業(yè)所可能采取的危害行為控制力更弱，(61)參見前引〔47〕，Balkin文，第1222頁(yè)。是故，對(duì)數(shù)據(jù)控制者信義義務(wù)的要求也隨之提升。信義義務(wù)是一個(gè)開放的體系，具有伸縮的概念稟賦，能夠適應(yīng)不同語(yǔ)境呈現(xiàn)更為豐富的內(nèi)涵。

首先，應(yīng)當(dāng)將注意義務(wù)內(nèi)容擴(kuò)充為保密義務(wù)與安全義務(wù)。注意義務(wù)以知情判斷為前提，從而勤勉盡職，敦促經(jīng)營(yíng)管理層采取合規(guī)手段保證內(nèi)部信息傳輸系統(tǒng)高效完備，為謹(jǐn)慎的商業(yè)判斷提供條件。然而在破產(chǎn)程序中，涉及數(shù)據(jù)處理時(shí)，知情判斷已非主要訴求，數(shù)據(jù)主體對(duì)平臺(tái)企業(yè)的合理期待中包含著數(shù)據(jù)保密與數(shù)據(jù)安全的內(nèi)容，而這兩項(xiàng)均可以在注意義務(wù)的文義解釋范圍內(nèi)導(dǎo)出。注意，或者謹(jǐn)慎，主要指以一種方式行事或言談以避免引起冒犯或暴露私人數(shù)據(jù)的品質(zhì)，(62)See Discretion，Oxford English Dictionaries，available at http://www.oxforddictionaries.com/us/definition/american_english/discretion,last visited on Jan.19,2022.保密是最有力的注意形式，它確保受托人必須在有限的范圍內(nèi)共享信息，并維持信任。(63)See Neil Richards,Woodrow Hartzog,Taking Trust Seriously in Privacy Law,19 Stanford Technology Law Review 431,460(2016).破產(chǎn)程序中，對(duì)數(shù)據(jù)權(quán)益的處理可能涉及多重復(fù)制、傳輸，有泄密的風(fēng)險(xiǎn)，謹(jǐn)慎的保密義務(wù)要求受托人保證其處理數(shù)據(jù)的行為特別是接受數(shù)據(jù)的第三方是值得信賴的，(64)參見前引〔63〕,Richards、Hartzog文，第461-462頁(yè)。在技術(shù)上可要求受托人采取措施保證通過(guò)搜索引擎乃至非法的爬蟲等途徑無(wú)從獲得該類數(shù)據(jù)。安全義務(wù)與保密義務(wù)是一體兩面，它進(jìn)一步抬升了保護(hù)標(biāo)準(zhǔn)，將是否采用安全保障提高到是否采用符合行業(yè)標(biāo)準(zhǔn)或用戶合理期待的程度。這一保護(hù)標(biāo)準(zhǔn)要求，根據(jù)用戶數(shù)據(jù)的性質(zhì)、質(zhì)量、濃度等作出區(qū)分性和同一性保護(hù)，即同等數(shù)據(jù)同等保護(hù)，不同數(shù)據(jù)分類保護(hù)。在此項(xiàng)下，還須遵循適應(yīng)性原則，即根據(jù)當(dāng)前技術(shù)的發(fā)展水平和企業(yè)本身所能承受的成本約束等加以適應(yīng)性的動(dòng)態(tài)調(diào)整，如引入K-匿名、差分隱私等越來(lái)越成熟的技術(shù)減少重新識(shí)別的風(fēng)險(xiǎn)。(65)See Felix T.Wu,Defining Privacy and Utility in Data Sets,84 University of Colorado Law Review 1117(2013).保密義務(wù)與安全義務(wù)的設(shè)置有利于數(shù)據(jù)主體信任受托人在破產(chǎn)程序中不危害自身，確保接收數(shù)據(jù)的下游是合法的適格買受人，從而放心大膽地將個(gè)人數(shù)據(jù)交付后者而非進(jìn)行持續(xù)性監(jiān)督成本投入，避免數(shù)據(jù)泄露產(chǎn)生的風(fēng)險(xiǎn)與焦慮以及對(duì)人格權(quán)益的損害。

其次，受托人應(yīng)履行持續(xù)披露義務(wù)以實(shí)現(xiàn)透明性要求。當(dāng)事人的有效談判是破產(chǎn)程序特別是重整的靈魂，但是當(dāng)事人自發(fā)談判不等于有效談判，其容易陷入囚徒困境，從而產(chǎn)生損人不利己的結(jié)果。(66)參見高絲敏：《重整計(jì)劃強(qiáng)裁規(guī)則的誤讀與重釋》，載《中外法學(xué)》2018年第1期。學(xué)理上，破產(chǎn)程序中持續(xù)披露的意義一方面在于引導(dǎo)當(dāng)事人展開有效談判，另一方面則通過(guò)當(dāng)事人異議制度和靈活務(wù)實(shí)的披露內(nèi)容設(shè)計(jì)，令信息披露更契合當(dāng)事人表決的需要。(67)參見高絲敏：《論破產(chǎn)重整中信息披露制度的建構(gòu)》，載《山西大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2021年第3期。如前所述，盡管在個(gè)人控制論的視角下，在破產(chǎn)程序中持續(xù)性地披露數(shù)據(jù)處理細(xì)節(jié)，可能并不能夠令數(shù)據(jù)主體采取行動(dòng)以保障自身數(shù)據(jù)安全，但是披露行為本身可以使數(shù)據(jù)主體感到信賴，正如論者所言，“通過(guò)披露行為傳遞的信任信號(hào)，比收集數(shù)據(jù)時(shí)反復(fù)允諾不會(huì)隨意與第三方公司共享的模糊保證，更為直觀而實(shí)用”(68)前引〔63〕，Richards、Hartzog文，第464頁(yè)。。進(jìn)而引出的問(wèn)題是披露信息的內(nèi)容與強(qiáng)度為何。應(yīng)當(dāng)認(rèn)為，根據(jù)比例原則，披露的內(nèi)容主要限于非商業(yè)秘密以及非加工后的數(shù)據(jù)，亦即僅僅針對(duì)數(shù)據(jù)主體而言具有保護(hù)必要性的數(shù)據(jù)。此外，在披露過(guò)程中應(yīng)采取手段防范數(shù)據(jù)主體的惡意利用和非法反向工程，防止部分主體借破產(chǎn)程序推進(jìn)之名，行盜用數(shù)據(jù)牟取非法利益之實(shí)。至于披露的程度，不應(yīng)要求令所有數(shù)據(jù)主體完全了解數(shù)據(jù)處理細(xì)節(jié)，而只需要符合基本的商業(yè)規(guī)范或行業(yè)要求，可借鑒證券法上的真實(shí)、準(zhǔn)確、完整標(biāo)準(zhǔn)。換言之，只要披露行為依循合理的操作規(guī)程，滿足用戶的信賴保護(hù)需求，即可認(rèn)為透明性信義內(nèi)容的實(shí)現(xiàn)。

最后，受托人須履行忠實(shí)義務(wù)以實(shí)現(xiàn)數(shù)據(jù)主體利益最大化。忠實(shí)義務(wù)是信義義務(wù)的核心，它奠定了數(shù)據(jù)關(guān)系中數(shù)據(jù)控制者不作惡的理論基礎(chǔ)。破產(chǎn)程序中，受托人所面臨的利益沖突尤甚，如果在破產(chǎn)程序中面臨董事利益與團(tuán)隊(duì)生產(chǎn)中其他成員的利益沖突，董事自保的動(dòng)機(jī)可能會(huì)促使?fàn)奚渌蓡T的權(quán)益，其中就包括數(shù)據(jù)主體權(quán)益。忠實(shí)義務(wù)為受托人行為確立了明確的指引，在面臨利益沖突時(shí)，必須以維護(hù)包括數(shù)據(jù)主體權(quán)益在內(nèi)的團(tuán)隊(duì)權(quán)益為目的。忠實(shí)義務(wù)并不意味著受托人不獲取利益，(69)參見前引〔47〕，Balkin文，第1225頁(yè)。而是要求受托人必須進(jìn)行利益衡量，將數(shù)據(jù)主體權(quán)益置于自身利益之上。例言之，如果在破產(chǎn)程序推進(jìn)過(guò)程中，受托人違背隱私政策與第三方共享數(shù)據(jù)、根據(jù)數(shù)據(jù)主體類型在維權(quán)層面的能力差異歧視性地捏軟柿子、通過(guò)不當(dāng)?shù)男畔⑻崾菊`導(dǎo)數(shù)據(jù)主體選擇次優(yōu)的利益處置方案等，均將構(gòu)成對(duì)忠實(shí)義務(wù)之違反。

(四)破產(chǎn)程序中數(shù)據(jù)控制者違反義務(wù)的責(zé)任分配

前述關(guān)于數(shù)據(jù)受托人的責(zé)任討論，是從寬泛的視角論證責(zé)任承擔(dān)的條件，在實(shí)踐中，有必要進(jìn)一步分析數(shù)據(jù)平臺(tái)企業(yè)與董事會(huì)之間的責(zé)任分配。在破產(chǎn)程序中，可能存在的責(zé)任分配類型是：(1)數(shù)據(jù)平臺(tái)企業(yè)單獨(dú)承擔(dān)責(zé)任；(2)數(shù)據(jù)平臺(tái)企業(yè)與董事共同承擔(dān)責(zé)任。兩種責(zé)任分配方式的主要區(qū)分在于董事承擔(dān)連帶責(zé)任情形。根據(jù)學(xué)界主流觀點(diǎn)，即對(duì)于數(shù)據(jù)保護(hù)的規(guī)范學(xué)說(shuō)，場(chǎng)景化識(shí)別與規(guī)制是構(gòu)建數(shù)據(jù)保護(hù)法律關(guān)系的重要原則，亦即，根據(jù)場(chǎng)景化分類謹(jǐn)慎識(shí)別行為屬性并加以控制。(70)See Helen Nissenbaum，Privacy in Context: Technology,Policy,and the Integrity of Social Life,Stanford University Press,2010，pp.1-11.相關(guān)中文介紹，參見前引〔8〕，丁曉東文。當(dāng)前，數(shù)據(jù)外包產(chǎn)業(yè)的迅速發(fā)展，(71)See Pierangela Samarati,Sabrina De Capitani di Cimercati,Data Protection in Outsourcing Scenarios: Issunes and Directions,ASIACCS’10: Proceedings of the 5th ACM Symposium in Information,Computer and Communications Security,April 2010 Page 1-14,available at http://doi.org/10.1145/1755688.1755690,last visited on Jan.19,2022.推動(dòng)形成企業(yè)自建數(shù)據(jù)分析系統(tǒng)與企業(yè)外包數(shù)據(jù)服務(wù)兩種場(chǎng)景。(72)參見程威：《人工智能介入董事會(huì)的董事義務(wù)與責(zé)任更新》，載《東北大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2022年第2期。

第一種場(chǎng)景，大型數(shù)據(jù)平臺(tái)企業(yè)自行研發(fā)智能化機(jī)器進(jìn)行數(shù)據(jù)分析。此時(shí)，進(jìn)入破產(chǎn)程序，董事會(huì)應(yīng)當(dāng)負(fù)總責(zé)。責(zé)任分配應(yīng)具體化為以下情形：第一，董事會(huì)若積極監(jiān)督系統(tǒng)是否符合安全標(biāo)準(zhǔn)，以信義義務(wù)為指引，謹(jǐn)慎地在推進(jìn)破產(chǎn)程序中改善、調(diào)整數(shù)據(jù)處理所需的安全技術(shù)環(huán)境，此時(shí)，如若發(fā)生數(shù)據(jù)損害，經(jīng)過(guò)具有行業(yè)標(biāo)準(zhǔn)化水平和資質(zhì)的第三方專業(yè)技術(shù)機(jī)構(gòu)鑒定發(fā)現(xiàn)最終的不利后果由數(shù)據(jù)分析系統(tǒng)本身的故障所產(chǎn)生，且該故障非可由董事履職所能排除，則認(rèn)其對(duì)最終的數(shù)據(jù)損害不具有可歸責(zé)性，應(yīng)由公司按照破產(chǎn)程序中的正常風(fēng)險(xiǎn)承擔(dān)責(zé)任；第二，如果董事未能確保履職過(guò)程中達(dá)到信義義務(wù)標(biāo)準(zhǔn)、滿足用戶合理期待，產(chǎn)生了最終的損害后果，且數(shù)據(jù)分析系統(tǒng)并無(wú)設(shè)計(jì)上的故障，純粹因董事行為失誤所致，董事應(yīng)當(dāng)對(duì)此結(jié)果與公司承擔(dān)連帶賠償責(zé)任。至于董事承擔(dān)責(zé)任的形態(tài)應(yīng)當(dāng)是僅由技術(shù)背景董事?lián)?zé)還是與其他非技術(shù)背景董事共同承擔(dān)連帶責(zé)任，這一問(wèn)題與數(shù)據(jù)處理事項(xiàng)對(duì)專業(yè)化系統(tǒng)的依賴程度、破產(chǎn)事件對(duì)數(shù)據(jù)處理造成的影響力度、技術(shù)董事的解釋必要性與清晰度等等因素有關(guān)，應(yīng)根據(jù)特定案情加以厘定，不應(yīng)設(shè)定一刀切的規(guī)范基準(zhǔn)，否則將損及破產(chǎn)程序中董事的行動(dòng)預(yù)期。

第二種場(chǎng)景下，第三方提供數(shù)據(jù)外包服務(wù)。此際，雖然數(shù)據(jù)外包企業(yè)進(jìn)行數(shù)據(jù)分析處理，但仍然以董事會(huì)指示為依據(jù)，兩者之間的關(guān)系可比照電子代理人行為，令前者行為歸諸董事會(huì)。(73)參見高絲敏：《智能投資顧問(wèn)模式中的主體識(shí)別與義務(wù)設(shè)定》，載《法學(xué)研究》2018年第5期。關(guān)鍵在于，數(shù)據(jù)外包企業(yè)會(huì)基于其成熟的數(shù)據(jù)處理經(jīng)驗(yàn)，在破產(chǎn)程序中為董事會(huì)提供備選處理方案。在此模式下，首先，如果董事會(huì)對(duì)于數(shù)據(jù)外包企業(yè)提供的處理方案進(jìn)行了技術(shù)層面的審查，如復(fù)盤和檢測(cè)了記錄數(shù)據(jù)處理過(guò)程的相應(yīng)分析步驟，在保證其符合安全和保密性要求時(shí)，可視為已經(jīng)適當(dāng)履職，對(duì)于最終的數(shù)據(jù)泄露風(fēng)險(xiǎn)，應(yīng)由公司承受。其次，如果董事會(huì)在未進(jìn)行合理審查的條件下，誤信數(shù)據(jù)外包公司的處理建議，從而導(dǎo)致數(shù)據(jù)損害，則需與公司承擔(dān)連帶責(zé)任。至于對(duì)數(shù)據(jù)外包公司的追償，則由二者之間的合同關(guān)系加以調(diào)整。

五、結(jié) 論

通過(guò)信義義務(wù)為破產(chǎn)程序中數(shù)據(jù)權(quán)益提供實(shí)質(zhì)性保護(hù)，與個(gè)人控制論的數(shù)據(jù)保護(hù)立場(chǎng)形成合力支撐的體系效用。企業(yè)破產(chǎn)對(duì)數(shù)據(jù)保護(hù)場(chǎng)景的調(diào)整決定了數(shù)據(jù)主體合理期待應(yīng)受到更高標(biāo)準(zhǔn)和更為細(xì)化的延續(xù)，避免數(shù)據(jù)主體負(fù)載在數(shù)據(jù)之上的人格權(quán)益與財(cái)產(chǎn)權(quán)益的流失。對(duì)數(shù)據(jù)控制者施以信義義務(wù)的法定性標(biāo)準(zhǔn)，能在暢通數(shù)據(jù)財(cái)產(chǎn)權(quán)益流轉(zhuǎn)和維護(hù)數(shù)據(jù)人格權(quán)益正當(dāng)性之間獲得平衡。具體承擔(dān)信義義務(wù)的董事會(huì)應(yīng)與數(shù)據(jù)平臺(tái)企業(yè)一同負(fù)擔(dān)信義義務(wù)，并通過(guò)責(zé)任約束確保數(shù)據(jù)主體的合理期待得以滿足。我國(guó)現(xiàn)行法對(duì)信義義務(wù)的認(rèn)知仍有不足，僅通過(guò)誠(chéng)信義務(wù)的知識(shí)體系提供類似保護(hù)固然有益，但仍缺乏信義義務(wù)的實(shí)質(zhì)性判定規(guī)則。在《個(gè)人信息保護(hù)法》施行和即將啟動(dòng)的《破產(chǎn)法》修改過(guò)程中，應(yīng)當(dāng)注意數(shù)據(jù)控制者在破產(chǎn)程序中履行信義義務(wù)的內(nèi)容，探討適度追究數(shù)據(jù)控制者違反義務(wù)的責(zé)任，在破產(chǎn)程序中創(chuàng)造更為有效的數(shù)據(jù)主體權(quán)益的保護(hù)制度。