吳 儀

（貴州大學(xué)，貴州 貴陽 550025）

一、問題提出

隨著人類生活形態(tài)的不斷互聯(lián)網(wǎng)化， “網(wǎng)上的個(gè)人信息全方位覆蓋了你從搖籃到墳?zāi)沟娜克饺松睢盵1]，個(gè)人信息保護(hù)成為重要的民生內(nèi)容，其緊迫性日益突出。通過立法強(qiáng)化個(gè)人信息權(quán)益保護(hù)，是提升個(gè)人信息保護(hù)規(guī)制水平的重要思路。對(duì)此，民法典將個(gè)人信息保護(hù)納入民事權(quán)利范疇；2020年12月，中共中央印發(fā)《法治社會(huì)建設(shè)實(shí)施綱要（2020-2025年）》，提出 “研究制定個(gè)人信息保護(hù)法” 的任務(wù)；2021年8月20日，第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過了《中華人民共和國個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱個(gè)人信息保護(hù)法）。

法律是國家治理的重要手段，在實(shí)現(xiàn)國家治理現(xiàn)代化中具有不可替代的作用。種種跡象表明，第四次產(chǎn)業(yè)革命已經(jīng)到來，互聯(lián)網(wǎng)作為第四次產(chǎn)業(yè)革命的核心基礎(chǔ)，既關(guān)涉國家安全，更關(guān)涉國家未來競(jìng)爭(zhēng)力。正如任何新興科技成果一樣，互聯(lián)網(wǎng)對(duì)社會(huì)發(fā)展既有正向促進(jìn)作用，也不可避免有消極作用。強(qiáng)化互聯(lián)網(wǎng)個(gè)人信息保護(hù)，是揚(yáng)長(zhǎng)避短、趨利避害的題中應(yīng)有之義。個(gè)人信息保護(hù)法首次提出了 “個(gè)人信息權(quán)益” 的概念，是我國第一部個(gè)人信息權(quán)益保護(hù)方面的專門法律，它將個(gè)人信息權(quán)益保護(hù)作為立法的首要目的[2]?；趥€(gè)人信息權(quán)益保護(hù)這個(gè)目的，個(gè)人信息保護(hù)法有哪些重要價(jià)值，還有哪些潛在堵點(diǎn)需要打通，則是進(jìn)一步推進(jìn)個(gè)人信息權(quán)益保護(hù)治理現(xiàn)代化需要深入思考的問題。

二、個(gè)人信息保護(hù)法的重要價(jià)值

個(gè)人信息保護(hù)法的出臺(tái)改變了我國長(zhǎng)期以來通過分散立法的方式對(duì)個(gè)人信息權(quán)益進(jìn)行保護(hù)的現(xiàn)狀，構(gòu)建了體系完整、內(nèi)容豐富、規(guī)范科學(xué)的個(gè)人信息權(quán)益護(hù)法律規(guī)范體系，標(biāo)志著我國關(guān)于個(gè)人信息權(quán)益保護(hù)方面的法治建設(shè)日益完備。個(gè)人信息保護(hù)法將個(gè)人信息保護(hù)法治化推到了一個(gè)全新高度，其重要價(jià)值主要體現(xiàn)在以下方面。

（一）完善了個(gè)人信息的法權(quán)地位

個(gè)人信息是否認(rèn)定為一種權(quán)利，牽涉立法和執(zhí)法的保護(hù)強(qiáng)度，以及個(gè)人保護(hù)意識(shí)、社會(huì)保護(hù)共識(shí)。對(duì)于民法總則關(guān)于 “個(gè)人信息受法律保護(hù)” 的規(guī)定，學(xué)界主要有兩種觀點(diǎn)：一是法律未出現(xiàn) “個(gè)人信息權(quán)” 的表述，依循字句，從嚴(yán)格的文義解釋[3]，或從自然人對(duì)個(gè)人信息并不享有絕對(duì)權(quán)和支配權(quán)的理論視角[4]，個(gè)人信息僅是受法律保護(hù)的利益（法益）而非一項(xiàng)權(quán)利；二是從法律目的解釋和體系解釋角度，個(gè)人信息是受法律保護(hù)的私權(quán)利而非僅是法益[5]，且基于尊重人格尊嚴(yán)和自由的理念、個(gè)人信息自我決定的理論視角，應(yīng)將個(gè)人信息權(quán)定性為人格權(quán)[6]。數(shù)字化時(shí)代，數(shù)據(jù)信息要素促發(fā)了個(gè)人權(quán)利變異，個(gè)人權(quán)利的內(nèi)涵已經(jīng)嵌入了數(shù)據(jù)信息法益，進(jìn)而生成 “數(shù)據(jù)權(quán)” 這一新興權(quán)利。[7]民法典雖然未明確 “個(gè)人信息權(quán)” ，但透過其篇章布局及立法目的，可以確認(rèn)個(gè)人信息是人格權(quán)范疇的一項(xiàng)私權(quán)?！秱€(gè)人信息保護(hù)法》第一條將 “保護(hù)個(gè)人信息權(quán)益” 確定為首要立法目的，在單行法中注入并拓展了法典的精神指向，確認(rèn)個(gè)人信息的權(quán)利和利益雙重屬性，因應(yīng)時(shí)代變遷和社會(huì)治理的現(xiàn)實(shí)需要，補(bǔ)強(qiáng)和更新了數(shù)字化時(shí)代個(gè)人權(quán)利內(nèi)涵，有助于消弭個(gè)人信息保護(hù)場(chǎng)域多元行動(dòng)者的認(rèn)識(shí)分歧，構(gòu)筑私法與公法雙管齊下的綜合性保護(hù)體系。

（二）確立了多主體協(xié)同的合作治理框架

根據(jù)個(gè)人信息保護(hù)法內(nèi)容，個(gè)人信息保護(hù)體系主要包括六大行動(dòng)主體：（1）具有個(gè)人信息權(quán)益的個(gè)人，即自然人，是個(gè)人信息的最終所有權(quán)人；（2）個(gè)人信息處理者，可能是組織，也可能是個(gè)人（自然人），他們?cè)谔峁┬畔⒎?wù)時(shí)，通過填報(bào)、留痕、抓取等手段，保有個(gè)人信息，是個(gè)人信息的實(shí)際占有者，擁有個(gè)人信息的法定處置權(quán)與經(jīng)最終所有權(quán)人授權(quán)的契約處置權(quán)；（3）接收個(gè)人信息的第三方，他們不直接獲取個(gè)人信息，而是從個(gè)人信息處理者處獲取信息，其信息權(quán)利束類似于（但不等同于）個(gè)人信息處理者；（4）受個(gè)人信息處理者委托處理個(gè)人信息的受托方，他們對(duì)于個(gè)人信息僅具有限于委托人委托范圍內(nèi)的處置權(quán)，比如清洗、脫敏、保存等，不具有委托代理約定范圍之外的任何權(quán)力；（5）個(gè)人信息保護(hù)行政職能部門，即國家網(wǎng)信部門， “負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作” ，他們更重要的職責(zé)是維護(hù)國家信息安全與信息主權(quán)；（6）執(zhí)法機(jī)關(guān)，包括人民法院、人民檢察院、公安部門（治安管理和刑事司法機(jī)構(gòu)），通過司法或治安管理路徑保護(hù)個(gè)人信息權(quán)利。上述六大行動(dòng)主體分為三種類型：（1）是被保護(hù)對(duì)象，是個(gè)人信息權(quán)的潛在被侵權(quán)者；（2）（3）（4）是被約束者，是個(gè)人信息權(quán)的潛在侵權(quán)者；（5）（6）是以國家強(qiáng)制力介入個(gè)人信息保護(hù)的具體執(zhí)行者，形成個(gè)人信息保護(hù)的主渠道。

個(gè)人信息保護(hù)法設(shè)計(jì)了個(gè)人信息保護(hù)多主體聯(lián)動(dòng)的合作治理型框架，其第十一條規(guī)定國家 “推動(dòng)形成政府、企業(yè)、相關(guān)社會(huì)組織、公眾共同參與個(gè)人信息保護(hù)的良好環(huán)境” ，在監(jiān)管、監(jiān)督、專業(yè)輔助等不同法律關(guān)系語境下，安排了相應(yīng)的法主體，構(gòu)設(shè)了多層級(jí)的法主體身份體系。 “當(dāng)法律創(chuàng)設(shè)了一種程序，讓公眾在決定重要公共政策問題的過程中發(fā)揮作用時(shí)” ，這些問題就不應(yīng)在 “行政機(jī)關(guān)緊閉的大門后” 暗中處理。[8]120原本封閉的規(guī)制空間已被治理之網(wǎng)撐開。數(shù)字時(shí)代新業(yè)態(tài)成為 “信息環(huán)境、嵌入其中的信息能動(dòng)者以及它們互動(dòng)的本體論中一種根本的、史無前例的轉(zhuǎn)換”[9]，在 “國家主導(dǎo)、行業(yè)自律與個(gè)人參與”[10]的個(gè)人信息保護(hù)法治模式中，各類行動(dòng)者的互動(dòng)路徑已經(jīng)鋪設(shè)就緒。

時(shí)代變遷對(duì)公共治理提出了新的更高要求，缺乏對(duì)話的獨(dú)白式建構(gòu)思路已不再合乎時(shí)宜， “通過民主程序或政治公共領(lǐng)域之交往而發(fā)生的那種理解過程，體現(xiàn)了一種高層次主體間性” 。[11]決策應(yīng)該注入一種更為民主的參與表達(dá)方式，避免社會(huì)產(chǎn)生 “一種對(duì)政府決策逐漸疏遠(yuǎn)的感覺” 。[12]行政法革新發(fā)展的重要任務(wù)就是打破 “行政主體—行政相對(duì)人” 的單向線性結(jié)構(gòu)， “探究如何使組織的存在形式能夠與擴(kuò)大了的行政任務(wù)的形態(tài)相適應(yīng)”[13]，為合作治理鋪就理論基礎(chǔ)，推動(dòng)不同主體共享、動(dòng)員和聚合分散的資源，協(xié)調(diào)利益和行動(dòng)，合作實(shí)現(xiàn)行政任務(wù)。政策參與者多元化、政策參與形式多層化、政策參與過程開放化[14]，也是政策網(wǎng)絡(luò)理論的重要內(nèi)容。

組織間網(wǎng)絡(luò)的管理具有博弈的特征且需要根植于信任的策略。[15]50但是，信任不是內(nèi)嵌的，而是通過反復(fù)交互習(xí)得和強(qiáng)化的，是不斷互動(dòng)的一個(gè)產(chǎn)物。公民參與不僅有助于提高行政決定的質(zhì)量，還可以增進(jìn)對(duì)政府決策公正性的信任。[8]130監(jiān)督是社會(huì)公眾參與行政管理決策事務(wù)的渠道之一，個(gè)人信息加害行為復(fù)雜隱蔽，更需要由公權(quán)力主體與私人力量共塑 “國家—社會(huì)” 法律執(zhí)行合作格局，形成執(zhí)法信息流的多元生產(chǎn)機(jī)制，改善對(duì)藏于 “暗處” 的違法行為信息的穿透和汲取能力。 “同有組織的團(tuán)體比起來，分散的成分總是處于不利地位?！盵16]監(jiān)督活動(dòng)具有時(shí)間成本和擔(dān)心受到被監(jiān)督者打擊報(bào)復(fù)的心理成本，且被監(jiān)督對(duì)象握有個(gè)人信息，對(duì)個(gè)人而言具有潛在的被暴露或被精準(zhǔn) “定位” 的危險(xiǎn)性。網(wǎng)絡(luò)根植于資源交換，不同主體之間通過資源依賴而連接在一起。[15]32-33舉報(bào)投訴者向執(zhí)法機(jī)關(guān)提供了信息資源，執(zhí)法機(jī)關(guān)向其提供與之相匹配的公權(quán)資源。個(gè)人信息權(quán)益保護(hù)的法律規(guī)制中，應(yīng)建立起對(duì)舉報(bào)投訴者予以保護(hù)的機(jī)制，對(duì)有重要貢獻(xiàn)者進(jìn)行獎(jiǎng)勵(lì)，形成制度激勵(lì)系統(tǒng)和良性的 “信任” 循環(huán)，提升該類行動(dòng)者的參與積極性及有效性，充分發(fā)揮其信息生產(chǎn)機(jī)制、威懾機(jī)制的雙重制度角色，在個(gè)人信息保護(hù)領(lǐng)域中架設(shè)起 “國家—社會(huì)” 信息通道。[17]

在個(gè)人信息保護(hù)法中，多主體聯(lián)動(dòng)在跨境合作方面亦有所體現(xiàn)。《個(gè)人信息保護(hù)法》第十二條規(guī)定： “國家積極參與個(gè)人信息保護(hù)國際規(guī)則的制定，促進(jìn)個(gè)人信息保護(hù)方面的國際交流與合作，推動(dòng)與其他國家、地區(qū)、國際組織之間的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)等互認(rèn)?！?國際合作是促進(jìn)執(zhí)法機(jī)構(gòu)規(guī)制學(xué)習(xí)、反身治理的有效路徑。全球經(jīng)濟(jì)融合發(fā)展所帶來的一些問題超越了一國的國內(nèi)規(guī)制能力[18]，而政策網(wǎng)絡(luò)可以將經(jīng)濟(jì)和政策開放、技術(shù)革新等多種全球化的驅(qū)動(dòng)力結(jié)合在一起，創(chuàng)建和支持特殊的議程。合作可以獲得更多的信息和資源，并賦予合法性。[19]各國均面臨著個(gè)人信息保護(hù)的重要議題，合作所產(chǎn)生的 “合作生產(chǎn)力” ，可以緩解域外執(zhí)法內(nèi)生性帶有的沖突張力，克服長(zhǎng)臂管轄碎片化、間接化的雙重困境。[20]

（三）豐富了個(gè)人信息保護(hù)的規(guī)制體系

現(xiàn)代社會(huì)相互依賴程度高，社會(huì)互動(dòng)緊密交織成復(fù)雜網(wǎng)絡(luò)，互動(dòng)鏈與互賴鏈交織延伸得越來越長(zhǎng)，政治和法律過程包含無數(shù)復(fù)雜的行動(dòng)結(jié)構(gòu)，需要大量社會(huì)調(diào)節(jié)和社會(huì)合作。[21]傳統(tǒng)的科層體制、自上而下 “命令—控制” 式規(guī)制方法受到時(shí)代變遷的沖擊，富于彈性的 “行政機(jī)構(gòu)—利益相關(guān)者” 網(wǎng)絡(luò)結(jié)構(gòu)發(fā)展起來了，以便于創(chuàng)造性地解決規(guī)制問題。[18]政策網(wǎng)絡(luò)的多元化理路可以協(xié)調(diào)不同的參與者，連接公眾部門、私人部門和社會(huì)團(tuán)體，導(dǎo)致更有效的關(guān)系管理。在個(gè)人信息保護(hù)法頒布之前，個(gè)人信息保護(hù)主要依賴于刑事法律規(guī)制與民事法律規(guī)制?！吨腥A人民共和國刑法》第二百五十三條之一規(guī)定了 “侵犯公民個(gè)人信息罪” 。刑事法律機(jī)制在個(gè)人信息權(quán)益保護(hù)方面存在兩大不足，一是它管不了非罪區(qū)域，二是很難顧及侵害補(bǔ)償。民法典強(qiáng)調(diào) “自然人的個(gè)人信息受法律保護(hù)” ，并在人格權(quán)編通過六個(gè)法條對(duì)其作出了細(xì)化規(guī)定，初步構(gòu)建了個(gè)人信息保護(hù)及利用的法律規(guī)范體系。[22]民事法律機(jī)制在理論上補(bǔ)齊了刑事法律機(jī)制的兩大不足，但是在現(xiàn)實(shí)中它也有自身的缺陷：一是相對(duì)于普通人來講，互聯(lián)網(wǎng)技術(shù)的高技術(shù)門檻創(chuàng)設(shè)了一個(gè)深不見底的信息處理黑箱，這使得一些想拿起法律武器保護(hù)自身權(quán)益的個(gè)人望而卻步；二是高昂的訴訟成本，與不確定的訴訟收益間的反差，可能讓一些權(quán)益被侵害者選擇忍氣吞聲；三是民事法律機(jī)制無法觀照信息主體與信息處理者之間事實(shí)上的能力不同等問題?？傊?，如果僅有刑事法律機(jī)制和民事法律機(jī)制，那些侵害個(gè)人信息權(quán)益的行為可能很難得到應(yīng)有的遏制。個(gè)人信息保護(hù)法的頒布，觀照了上述困境，拓展了個(gè)人信息權(quán)益保護(hù)的新機(jī)制。

其一，它將行政手段引入到個(gè)人信息權(quán)益保護(hù)之中。從行政法律關(guān)系視角看，個(gè)人信息保護(hù)法呈現(xiàn)了多元化行政行為樣態(tài)，其第三十九條、第四十一條對(duì)個(gè)人信息處理者向境外提供個(gè)人信息的情形，設(shè)定了國家網(wǎng)信部門安全評(píng)估機(jī)制；第六十四條規(guī)定了特定情況下，個(gè)人信息保護(hù)行政職能部門，即國家網(wǎng)信部門有權(quán)約談個(gè)人信息處理者的法定代表人或主要負(fù)責(zé)人。行政評(píng)估、行政約談等 “未型式化” 的 “中性” 行政手段運(yùn)用，在行政行為內(nèi)部結(jié)構(gòu)體系構(gòu)造上形成剛性行為、柔性行為和中性行為三維格局[23]，為個(gè)人信息行政保護(hù)配置實(shí)用性更強(qiáng)的 “工具箱” 。

其二，它通過 “守門人條款” 觀照了信息主體與信息處理者之間事實(shí)上的能力不平等問題?！秱€(gè)人信息保護(hù)法》第五十八條規(guī)定： “提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者” ，應(yīng)當(dāng) “按照國家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督……” 學(xué)界將此規(guī)定稱為 “守門人條款” ，該條款規(guī)定了強(qiáng)勢(shì)互聯(lián)網(wǎng)平臺(tái)的特殊義務(wù)，從法條文意看這些義務(wù)內(nèi)容其中也包含著權(quán)力。[24-25]

其三，它將行業(yè)自律引入到個(gè)人信息權(quán)益保護(hù)之中。合作治理以解決問題為導(dǎo)向，需要擁有相關(guān)知識(shí)的各方共享信息[26]，行業(yè)組織對(duì)本領(lǐng)域的技術(shù)信息、倫理信息、制度信息具有天然的整合能力，具有價(jià)值認(rèn)識(shí)、利益和行動(dòng)協(xié)調(diào)的機(jī)制性優(yōu)勢(shì)，因而宜明確個(gè)人信息相關(guān)行業(yè)組織的法律關(guān)系主體身份和宏觀功能。多主體聯(lián)動(dòng)的一個(gè)重要進(jìn)路是行業(yè)自律。美國個(gè)人信息保護(hù)采取分散立法與行業(yè)自律相結(jié)合的機(jī)制，并以行業(yè)標(biāo)準(zhǔn)為主導(dǎo)。[27]德國、法國、意大利、英國的個(gè)人隱私規(guī)制具有共同的特點(diǎn)，即嚴(yán)格的政府執(zhí)法、高標(biāo)準(zhǔn)的行業(yè)自律、低頻率的訴訟機(jī)制多管齊下，構(gòu)成 “合作法治主義” 模式?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第十一條規(guī)定， “網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展?！?個(gè)人信息保護(hù)法賦予私主體在合作法律關(guān)系中的法律地位，并通過構(gòu)建評(píng)估認(rèn)證服務(wù)供給機(jī)制、投訴舉報(bào)機(jī)制，發(fā)揮其在行業(yè)規(guī)范建設(shè)的專業(yè)促進(jìn)及監(jiān)督作用。

（四）確立了個(gè)人信息保護(hù)的統(tǒng)籌協(xié)調(diào)者

缺乏統(tǒng)攝的個(gè)人信息保護(hù)，必然導(dǎo)致零散化、部門化、附帶化的行動(dòng)特點(diǎn)。在個(gè)人信息保護(hù)法頒布之前，監(jiān)管主體的設(shè)置和職權(quán)配置牽涉網(wǎng)信、工信、工商、公安、郵政、央行等，以及模糊不清的 “有關(guān)部門” 多家機(jī)構(gòu)，引致多頭監(jiān)管、重復(fù)監(jiān)管、監(jiān)管短板、監(jiān)管真空積弊叢生的窘境，所以，通過制度頂層設(shè)計(jì)帶動(dòng)個(gè)人信息保護(hù)監(jiān)管體制革新不僅必要而且緊迫?！秱€(gè)人信息保護(hù)法》第六十條第一款規(guī)定： “國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作?！?國家網(wǎng)信部門是指中央、?。▍^(qū)、市）、地（州、市）、縣（市、區(qū)）四級(jí)分級(jí)設(shè)置的網(wǎng)絡(luò)信息管理部門。在中央層面，指中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、國家互聯(lián)網(wǎng)信息辦公室（是 “兩塊牌子、一個(gè)機(jī)構(gòu)” ），列入中共中央直屬機(jī)構(gòu)序列。地方各級(jí)比照中央設(shè)置。個(gè)人信息保護(hù)法賦予國家網(wǎng)信部門個(gè)人信息保護(hù)的統(tǒng)合職權(quán)，符合國家治理體系改革大邏輯、法律體系化構(gòu)建邏輯以及實(shí)踐經(jīng)驗(yàn)邏輯，具有適配性。中央網(wǎng)信辦通過整合中共中央的政治權(quán)威資源和國務(wù)院的行政執(zhí)法資源，聚合自上而下的高位政治、行政一體化優(yōu)勢(shì)和協(xié)同化能量，統(tǒng)領(lǐng)監(jiān)管工作，參與國際規(guī)則制定、推進(jìn)國際合作，有望打破之前監(jiān)管割據(jù)的碎片化格局，架設(shè)起更加有力的個(gè)人信息保護(hù)行動(dòng)網(wǎng)絡(luò)。

（五）形成了以人民為中心的信息權(quán)利配置結(jié)構(gòu)

個(gè)人信息保護(hù)立法承載著的，除了保護(hù)廣大人民群眾的個(gè)人信息權(quán)益外，還有促進(jìn)互聯(lián)網(wǎng)經(jīng)濟(jì)健康發(fā)展的重要使命。在互聯(lián)網(wǎng)背景下，個(gè)人信息所有權(quán)與信息處理權(quán)，是兩種相輔相成、互為依托又互相沖突的權(quán)利。因此，對(duì)一種權(quán)利的保護(hù)，本質(zhì)上構(gòu)成對(duì)另一種權(quán)利的限制。從法的名稱來看，個(gè)人信息保護(hù)法就是把保護(hù)重心放在個(gè)人權(quán)益上的，這說明立法者堅(jiān)持在保護(hù)個(gè)人權(quán)益的前提下來考慮發(fā)展問題，不片面為了發(fā)展互聯(lián)網(wǎng)經(jīng)濟(jì)而忽視個(gè)人權(quán)益的立法理念。為了落實(shí)以人民為中心這一根本立場(chǎng)，個(gè)人信息保護(hù)法構(gòu)建了一系列獨(dú)特的機(jī)制，上文提到的 “守門人條款” 就是其中之一，此外，還有 “告知—同意” 互動(dòng)機(jī)制、舉證責(zé)任倒置機(jī)制等。

“告知—同意” 互動(dòng)機(jī)制是個(gè)人信息處理者、個(gè)人之間互動(dòng)的 “主路徑” 。根據(jù)《個(gè)人信息保護(hù)法》第十三條規(guī)定，除了本法規(guī)定的六種例外情形， “處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意” 。處理不同的信息，所要求的 “同意” 的層次有所不同，或是一般同意，或是 “個(gè)人單獨(dú)同意” ，或是 “書面同意” 。 “最內(nèi)核的隱私信息” —— “通常意義上的敏感信息” —— “大數(shù)據(jù)意義上的非敏感個(gè)人信息” ，不同維度的個(gè)人信息組成放射狀扇形結(jié)構(gòu)，保護(hù)機(jī)制應(yīng)采用不同強(qiáng)度的保護(hù)標(biāo)準(zhǔn)。[28]在個(gè)人信息保護(hù)法設(shè)計(jì)的 “敏感個(gè)人信息處理規(guī)則” 中，采取的是 “單獨(dú)同意” 的標(biāo)準(zhǔn)（第二十九條）而不是 “書面同意” ，與普通的個(gè)人信息的 “同意” 標(biāo)準(zhǔn)要求無差別。 “告知—同意” 互動(dòng)機(jī)制的設(shè)定，體現(xiàn)了對(duì)個(gè)人作為最終所有權(quán)人的尊重。

舉證責(zé)任倒置機(jī)制?！秱€(gè)人信息保護(hù)法》第六十九條關(guān)于 “個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任” 之規(guī)定，實(shí)際上是明確了舉證責(zé)任倒置的原則。在民事法律關(guān)系中，舉證責(zé)任的歸屬對(duì)于權(quán)利人的利益調(diào)整至關(guān)重要。《個(gè)人信息保護(hù)法》第六十九條之規(guī)定，無異給予個(gè)人保護(hù)自身信息權(quán)益一把 “尚方寶劍” 。

除了堅(jiān)持人民利益至上，個(gè)人信息保護(hù)法堅(jiān)持以人民為中心的另一個(gè)體現(xiàn)是高度重視人民的主體性在治理體系中的作用。個(gè)人信息保護(hù)法在相關(guān)條款中，專門規(guī)定了投訴、舉報(bào)機(jī)制（第六十一條、第六十二條、第六十五條），這實(shí)際上是把 “人民戰(zhàn)爭(zhēng)” 的理念嵌入到個(gè)人信息保護(hù)的治理體系之中。

三、個(gè)人信息保護(hù)法的潛在堵點(diǎn)

規(guī)制情景變動(dòng)不居。當(dāng)代規(guī)制治理具有雙向性、動(dòng)態(tài)性特點(diǎn)，規(guī)制者也是一個(gè)學(xué)習(xí)者，在執(zhí)行的過程中受到規(guī)制對(duì)象的影響，對(duì)規(guī)制本身產(chǎn)生影響和改變。反思治理和規(guī)制學(xué)習(xí)是 “回應(yīng)性法” 的經(jīng)典功能。[29]通過學(xué)習(xí)和反饋，對(duì)政策適時(shí)予以調(diào)適和修正，來實(shí)現(xiàn)從命令控制向規(guī)制治理的轉(zhuǎn)型。作為人類生活形態(tài)的新場(chǎng)域，個(gè)人信息權(quán)益保護(hù)治理體系的現(xiàn)代化絕對(duì)不是一蹴而就的，只有通過構(gòu)建——檢驗(yàn)的反復(fù)回應(yīng)，個(gè)人信息保護(hù)治理體系現(xiàn)代化的局面才有可能到來。個(gè)人信息保護(hù)法從首次審議到正式通過其間不足一年時(shí)間，因其來到世間時(shí)日尚少，相關(guān)條款難免存在顧此失彼的問題。以個(gè)人信息保護(hù)法為主構(gòu)建起來的個(gè)人信息權(quán)益保護(hù)體系，不可避免地存在這樣那樣的治理堵點(diǎn)。

（一）知情同意出罪功能的設(shè)定不清晰

《中華人民共和國刑法》第二百五十三條之一規(guī)定了 “侵犯公民個(gè)人信息罪” ，即 “違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息……” ，在這里， “違反國家有關(guān)規(guī)定” 是入罪的前提條件；個(gè)人信息保護(hù)法基于同意授權(quán)建立起的個(gè)人信息處理機(jī)制，經(jīng) “同意” 的個(gè)人信息出售行為也因之被正當(dāng)化，權(quán)利人的 “同意” 構(gòu)筑了刑法介入的司法邊界[30]?！秱€(gè)人信息保護(hù)法》第七十一條規(guī)定，違反本法規(guī)定 “構(gòu)成犯罪的，依法追究刑事責(zé)任” 。按照此規(guī)定，侵害個(gè)人信息入罪的前提是違反了個(gè)人信息保護(hù)法的相關(guān)規(guī)定，如果不違反該法的相關(guān)規(guī)定則不存在入罪的問題。設(shè)想某個(gè)向他人出售公民個(gè)人信息的行為，這個(gè)行為如果得到了公民個(gè)人的 “同意” ，那么按個(gè)人信息保護(hù)法的相關(guān)規(guī)定它是合法的。但是，這個(gè)行為同時(shí)又觸犯了刑法所稱 “違反國家有關(guān)規(guī)定” ，于是，這里就有在法律適用上產(chǎn)生沖突之可能。顯然，關(guān)于知情同意的出罪功能，刑法與個(gè)人信息保護(hù)法是需要進(jìn)一步協(xié)同的。

（二）不同法律間關(guān)于 “個(gè)人信息” 保護(hù)的邊界不一致

關(guān)于 “個(gè)人信息” 的界定，個(gè)人信息保護(hù)法與民法典、網(wǎng)絡(luò)安全法的相關(guān)規(guī)定存在不一致問題。經(jīng)比對(duì)可發(fā)現(xiàn)，民法典與網(wǎng)絡(luò)安全法關(guān)于個(gè)人信息的界定，核心內(nèi)容基本一致，而個(gè)人信息保護(hù)法關(guān)于個(gè)人信息的界定卻與前兩者有較大不同①《中華人民共和國個(gè)人信息保護(hù)法》第四條規(guī)定： “個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！?《中華人民共和國民法典》第一千零三十四條規(guī)定： “個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。” 《中華人民共和國網(wǎng)絡(luò)安全法》第七十六條第五項(xiàng)規(guī)定： “個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！?。個(gè)人信息保護(hù)法所界定的個(gè)人信息 “不包括匿名化處理后的信息” ，在民法典與網(wǎng)絡(luò)安全法的規(guī)定里卻沒有這種例外性規(guī)定。也就是說，依據(jù)個(gè)人信息保護(hù)法規(guī)定的保護(hù)邊界，經(jīng) “匿名化處理” 后的個(gè)人信息是不被保護(hù)的，可是，按照民法典和網(wǎng)絡(luò)安全法所規(guī)定的保護(hù)邊界，經(jīng) “匿名化處理” 后的個(gè)人信息也應(yīng)該保護(hù)。筆者認(rèn)為，個(gè)人信息保護(hù)法應(yīng)該統(tǒng)一到民法典和網(wǎng)絡(luò)安全法的軌道上來。這是因?yàn)?，一方面?“匿名化處理后的信息” 雖然單獨(dú)來看不會(huì)泄露自然人的秘密，但是不排除其具有 “與其他信息結(jié)合識(shí)別自然人個(gè)人身份” 的能力，從而 “匿名化處理后的信息” 也有泄露自然人隱私的可能性；另一方面，個(gè)人信息保護(hù)法關(guān)于 “不包括匿名化處理后的信息” 的規(guī)定相比于民法典和網(wǎng)絡(luò)安全法的規(guī)定雖然更有利于數(shù)字經(jīng)濟(jì)的發(fā)展（主要是數(shù)據(jù)清洗、數(shù)據(jù)脫敏等），但是這樣的規(guī)定明顯存在著被 “鉆空子” 的風(fēng)險(xiǎn)，最終可能導(dǎo)致個(gè)人信息保護(hù)法形同虛設(shè)。此外，個(gè)人信息保護(hù)法關(guān)于 “已識(shí)別或者可識(shí)別的自然人” 之規(guī)定讓人難以理解，別說現(xiàn)代社會(huì)可以借助信息手段來對(duì)人進(jìn)行識(shí)別——將某個(gè)人與其他人區(qū)分開來，就算沒有現(xiàn)代化的生物識(shí)別手段， “不可識(shí)別的自然人” 也是不可想象的，所以，該規(guī)定以統(tǒng)一到民法典或者網(wǎng)絡(luò)安全法的規(guī)定上更為恰當(dāng)。

（三）法律域外效力規(guī)則需要進(jìn)一步明確

互聯(lián)網(wǎng)向人類生活的深度滲透，使世界演變?yōu)橐粋€(gè) “信息圈” ， “地球村” 演變?yōu)?“數(shù)據(jù)村莊” 。面對(duì)信息跨境流動(dòng)常態(tài)化、規(guī)?；?fù)雜化的現(xiàn)代場(chǎng)景，建立起法治化、機(jī)制化的涉外保護(hù)屏障越發(fā)重要。各國或區(qū)域性組織關(guān)于個(gè)人信息保護(hù)的立法，普遍設(shè)有 “域外效力” 的規(guī)則，如歐盟、美國、英國、荷蘭等。[31]環(huán)顧全球立法實(shí)踐，個(gè)人信息保護(hù)法普遍具備域外效力。[5]適度的國內(nèi)法域外適用是我國履行國際社會(huì)治理公共產(chǎn)品供給責(zé)任，參與全球治理體系改革和建設(shè)的良好途徑[32]。在個(gè)人信息保護(hù)法中規(guī)定域外適用效力，既符合信息流動(dòng)的特質(zhì)和其他法域的主流做法，也符合我國當(dāng)前涉外法治建設(shè)的基本趨向，具有重要現(xiàn)實(shí)意義及法治價(jià)值。

《個(gè)人信息保護(hù)法》第三條規(guī)定，在中華人民共和國境內(nèi)處理自然人個(gè)人信息的活動(dòng)，均 “適用本法” ，同時(shí)，本條還規(guī)定了 “在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個(gè)人信息的活動(dòng)” 適用本法的情形。該法條中的相關(guān)規(guī)定需要作出進(jìn)一步解釋，比如什么是在境外處理，什么是在境內(nèi)處理。當(dāng)前，互聯(lián)網(wǎng)技術(shù)可以實(shí)現(xiàn)遠(yuǎn)程化的信息處理操作，當(dāng)位于我國境外的組織或個(gè)人，利用我國境內(nèi)的設(shè)備（虛擬設(shè)備）處理境內(nèi)自然人信息時(shí)，是屬于境外處理還是境內(nèi)處理，是需要在配套的法規(guī)規(guī)章以及司法解釋中進(jìn)一步明確的。

（四）對(duì)個(gè)人信息主體地位觀照不充分

關(guān)照弱者是法治文明的重要體現(xiàn)，也是實(shí)現(xiàn)治理平衡的重要路徑。個(gè)人信息主體與信息處理者在知識(shí)、信息、技術(shù)和經(jīng)濟(jì)等方面完全處在不同層次，信息處理者掩蓋自己過失的手段，通常遠(yuǎn)遠(yuǎn)超過個(gè)人信息主體認(rèn)知，從而使個(gè)人成為信息保護(hù)的弱勢(shì)一方?；谥黧w之間存在的這種事實(shí)上的不平等，以個(gè)體維權(quán)和訴訟為核心的民法機(jī)制顯然不足以糾偏[33]?？墒?，要借由行政法律關(guān)系來調(diào)整 “處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害應(yīng)當(dāng)承擔(dān)的損害賠償?shù)惹謾?quán)責(zé)任” ，無論在理論上還是實(shí)踐上都存在不可跨越的難題。

如前所述，《個(gè)人信息保護(hù)法》第六十九條之規(guī)定建立了舉證責(zé)任倒置的機(jī)制，這給個(gè)人保護(hù)自身信息權(quán)益提供了一把 “尚方寶劍” 。不過，在個(gè)人信息處理者并非單一的情況下，這把尚方寶劍能不能順利出鞘還值得探討。在現(xiàn)實(shí)生活中，個(gè)人所要面對(duì)的信息處理者數(shù)不勝數(shù)。在手機(jī)里，多數(shù)人都會(huì)有數(shù)十個(gè)甚至百數(shù)個(gè)App，每個(gè)App至少對(duì)應(yīng)著一個(gè)信息處理者，這些信息處理者一般都是個(gè)人信息主體主動(dòng)對(duì)接的；個(gè)人信息主體所要面對(duì)的信息處理者，除了這些主動(dòng)對(duì)接的而外，還有無數(shù)是被動(dòng)接受的，比如一些商場(chǎng)、小區(qū)、學(xué)校的人臉識(shí)別系統(tǒng)，還有一些單位的考勤打卡系統(tǒng)，它們背后都對(duì)應(yīng)著相應(yīng)的信息處理者。這就是說，自然人的某個(gè)信息被多個(gè)信息處理者處理（比如收集、存儲(chǔ)）是生活的常態(tài)。那么，當(dāng)這個(gè)自然人因該個(gè)人信息的處理遭受權(quán)益損害時(shí)，當(dāng)事人一般很難確定誰是侵權(quán)嫌疑人，如果不能框定誰是侵權(quán)嫌疑人，求償權(quán)就很難得到支持。個(gè)人信息主體經(jīng)常要面對(duì)這樣的尷尬情形，自己并不知道有多少信息處理者、哪些信息處理者在處理自己的信息。

在大數(shù)據(jù)背景下，個(gè)人信息最終所有者往往是弱勢(shì)一方。這主要體現(xiàn)在兩個(gè)方面：其一，個(gè)人在使用信息工具時(shí)，往往處于無從選擇的境地，因?yàn)樾畔⒐ぞ咄ǔＪ?“同意” 才能使用，所以，當(dāng)某種必要信息工具沒有其他替代工具，或者雖有其他替代工具但這些替代工具因推廣不足或功能不穩(wěn)定無法滿足生活需要時(shí)，所謂的 “同意” 更多時(shí)候本質(zhì)就是 “城下之盟” ；其二，個(gè)人信息泄漏所造成的損失，未必會(huì)大于證明誰是具體侵權(quán)人的成本，這會(huì)使得更多的利益受損者選擇 “多一事不如少一事” 。

（五）存在權(quán)力配置錯(cuò)位問題

將權(quán)力配置給正確的行動(dòng)主體，是實(shí)現(xiàn)治理現(xiàn)代化的基本前提。關(guān)于信息泄露后是否通知個(gè)人，《個(gè)人信息保護(hù)法》第五十七條第二款賦予個(gè)人信息處理者 “裁量權(quán)”①創(chuàng)設(shè)裁量權(quán)的三種主要方法是立法機(jī)關(guān)的授權(quán)、立法機(jī)關(guān)采用模糊規(guī)定而由行政官員賦予其意義、公眾的默許。，即其 “采取措施能夠有效避免信息泄露、篡改、丟失造成危害的” 可以不通知個(gè)人，但 “履行個(gè)人信息保護(hù)職責(zé)的部門認(rèn)為可能造成危害的” ，有權(quán)要求其通知個(gè)人。按照亞當(dāng)·斯密的推理，市場(chǎng)機(jī)制以人們的自愛心而非愛他心為基礎(chǔ)，從來不會(huì)將廣泛的公共利益或他人利益作為決策依據(jù)。[34]對(duì)于信息泄露后是否造成危害的判斷，個(gè)人信息處理者自然傾向于以自身利益而非他人利益為基準(zhǔn)作出 “裁量” ，難以保障受害人的知情權(quán)和求償權(quán)。把知情權(quán)的行使寄托于監(jiān)管部門的 “兜底式” 裁判，這就相當(dāng)于把監(jiān)管部門假定為全能且絕對(duì)公正的 “神” ，然而全能并不存在， “機(jī)構(gòu)俘獲” 卻在現(xiàn)實(shí)中經(jīng)常出現(xiàn)。在 “俘獲” 劇本中，受管制企業(yè)對(duì)行政官員的影響如同 “每天用機(jī)關(guān)槍掃射” 一樣，行政機(jī)關(guān)受到系統(tǒng)化控制，有權(quán)利尋租的風(fēng)險(xiǎn)；企業(yè)對(duì)自己事務(wù)保持著決定性控制，而行政官員需依賴于其合作以實(shí)現(xiàn)其目標(biāo)；與企業(yè)所擁有的資源相比，行政機(jī)關(guān)的人財(cái)物等資源有限，意味著不能始終以對(duì)立的姿態(tài)管制，否則行政機(jī)關(guān)的資源會(huì)很快消耗殆盡。[8]24-26因而，亟須考慮強(qiáng)化信息泄露發(fā)生后相關(guān)個(gè)人的法定知情權(quán)，規(guī)范或取消個(gè)人信息處理者的 “裁量權(quán)” 。

四、個(gè)人信息權(quán)益保護(hù)規(guī)制水平的提升路徑

（一）通過規(guī)制創(chuàng)設(shè)打通潛在堵點(diǎn)

因規(guī)制不完善、規(guī)制沖突形成的潛在堵點(diǎn)，通?？梢酝ㄟ^規(guī)制創(chuàng)設(shè)來打通。在我國司法實(shí)務(wù)中，司法解釋與典型判例推薦，就是常見的規(guī)制創(chuàng)設(shè)過程?；谟行ПＷo(hù)個(gè)人信息權(quán)益這個(gè)訴求，應(yīng)該通過司法解釋等手段，增強(qiáng)個(gè)人信息保護(hù)法與民法典、刑法、網(wǎng)絡(luò)安全法、電子商務(wù)法、數(shù)據(jù)安全法等現(xiàn)有法律之間的協(xié)同性，避免部門法律之間與基本法律或部門法律內(nèi)部出現(xiàn) “排異效應(yīng)” 。只有消除這些 “排異效應(yīng)” ，才能拉起一張融合民事、行政、刑事三種力量協(xié)同的 “交叉制裁” 保護(hù)網(wǎng)絡(luò)，以制度合力保護(hù)個(gè)人信息權(quán)益。其一，關(guān)于知情同意出罪功能的設(shè)定，不應(yīng)將其作為出罪條件。這是因?yàn)?，刑法關(guān)于個(gè)人信息保護(hù)方面罪與非罪的界限，所要保護(hù)的不單純是個(gè)人信息權(quán)益，還有國家信息主權(quán)，將國家信息主權(quán)交由個(gè)人同意與否顯然是不妥的。其二，將共同侵權(quán)規(guī)則移植到個(gè)人信息保護(hù)中。在個(gè)人信息保護(hù)的現(xiàn)實(shí)場(chǎng)景中，哪些人對(duì)自己的信息進(jìn)行了什么樣的處理，個(gè)人常常面臨著強(qiáng)烈的不可觀察、可觀察但不可證實(shí)的窘境，進(jìn)而在個(gè)人信息權(quán)益遭到侵害時(shí)難以求償。在一般的民事訴訟中受害者只有知道是誰傷害了自己時(shí)才可以主張損害賠償，為了讓弱勢(shì)一方的權(quán)益能夠得到充分的保護(hù)，民事法律規(guī)制中有一些特殊的救濟(jì)規(guī)則，其中共同侵權(quán)規(guī)則（比如高空拋物無確定責(zé)任主體中的責(zé)任認(rèn)定規(guī)則）可以移植到個(gè)人信息保護(hù)的司法實(shí)踐中，這樣就可以在知道了哪些是侵權(quán)嫌疑人（不是哪個(gè)）時(shí)可以主張損害賠償，而那些 “不能證明自己沒有過錯(cuò)” （《個(gè)人信息保護(hù)法》第六十九條）的侵權(quán)嫌疑人共同承擔(dān)民事責(zé)任，這樣就降低了求償?shù)拈T檻。其三，關(guān)于域外效力規(guī)則中 “境內(nèi)” 的界定，以口徑從嚴(yán)為宜，凡在境內(nèi)注冊(cè)的信息處理者的信息處理行為、處理工具在境內(nèi)的信息處理行為、發(fā)生在境內(nèi)的信息處理行為（注冊(cè)地和工具未必在境內(nèi)），都應(yīng)該視為 “境內(nèi)” ?？趶綇膰?yán)的好處是，更有利于維護(hù)國家信息安全。

（二）通過規(guī)制修訂打通潛在堵點(diǎn)

因規(guī)制不合理形成的潛在堵點(diǎn)，一般是通過規(guī)制修訂來打通的。結(jié)合上文分析，現(xiàn)行關(guān)于個(gè)人信息權(quán)益保護(hù)的規(guī)制，應(yīng)對(duì)兩個(gè)地方進(jìn)行修訂。其一，關(guān)于 “個(gè)人信息” 保護(hù)的邊界，個(gè)人信息保護(hù)法應(yīng)該統(tǒng)一到民法典或者網(wǎng)絡(luò)安全法的立場(chǎng)上來。也就是說，無論匿名化處理后的個(gè)人信息，還是未匿名化處理的個(gè)人信息，相關(guān)權(quán)益都應(yīng)該受到法律保護(hù)。其二，關(guān)于信息處理者的酌情告知權(quán)，應(yīng)該在修訂時(shí)予以收回。也就是說，應(yīng)對(duì)《個(gè)人信息保護(hù)法》第五十七條第二款進(jìn)行適當(dāng)修訂，但凡信息泄漏，信息處理者無論作出有可能造成危害的判斷還是作出沒有可能造成危害的判斷，都要告知個(gè)人信息主體。這樣做既是為了避免 “劣幣驅(qū)逐良幣” ，也是為了避免因有意無意的判斷失誤而導(dǎo)致更大的危害。

（三）完善信息公共基礎(chǔ)設(shè)施降低個(gè)人信息搜索成本

行政法律秩序在對(duì)待不同的保護(hù)對(duì)象時(shí)，無法做到差異化，只能進(jìn)行 “一刀切” ，這使其更容易出現(xiàn) “保護(hù)不足” 與 “過度保護(hù)” （被保護(hù)）并存的問題，無法顧及信息權(quán)益人偏好的差異性。如果過于看重用行政法律秩序來實(shí)現(xiàn)對(duì)個(gè)人信息權(quán)益的保護(hù)，不可避免地會(huì)增強(qiáng)行政權(quán)力對(duì)經(jīng)濟(jì)生活的干預(yù)，從而形成市場(chǎng)經(jīng)濟(jì)完善的負(fù)能量?？傊?，政府應(yīng)該是引導(dǎo)者而非包辦者。

人民群眾是否愿意拿起法律武器，很大程度上取決于訴訟成本。侵害個(gè)人信息權(quán)益的現(xiàn)實(shí)場(chǎng)景中，由于信息處理者點(diǎn)多面廣，個(gè)人信息主體甚至不知道哪些信息處理者具有侵權(quán)的可能，也就是常常面臨著高昂的信息搜索成本（搜索哪些信息處理者有侵權(quán)的可能性）。政府在把武器創(chuàng)造出來之后，更多的精力不應(yīng)該是包辦而是盡量降低人民群眾拿起法律武器的成本。一個(gè)應(yīng)有的改進(jìn)是，點(diǎn)多面廣高度分散的個(gè)人信息存儲(chǔ)方式，應(yīng)該轉(zhuǎn)變?yōu)楦叨燃傻膫€(gè)人信息存儲(chǔ)方式。比如，建立國家數(shù)據(jù)中心并實(shí)行強(qiáng)制性信息接入制度。這樣，搜索哪些信息處理者有侵權(quán)的可能性這個(gè)繁重的工作就可以在鍵盤上輕松完成。這樣做更大的好處還在于可以促進(jìn)數(shù)據(jù)的高度匯聚以及國家信息安全體系的構(gòu)建。

（四）通過新技術(shù)的應(yīng)用解決 “傷及無辜” 問題

如果在個(gè)人信息權(quán)益保護(hù)司法實(shí)踐中適用共同侵權(quán)原則，將會(huì)面臨正義性方面的一些挑戰(zhàn)。其一是共同侵權(quán)原則的廣泛適用可能導(dǎo)致 “搭便車” 現(xiàn)象的泛濫，在 “隊(duì)生產(chǎn)” 情景中， “搭便車” 常常是更為理性的選擇；其二是存在普遍的 “傷及無辜” 問題，造成保護(hù)了個(gè)人信息權(quán)益但卻損害了其他無過錯(cuò)主體的利益。解決這個(gè)難題有賴于技術(shù)手段的進(jìn)步，比如 “時(shí)間戳” 技術(shù)的運(yùn)用，可以讓信息與信息處理者通過 “物勒工名” 原理建立起必然聯(lián)系。這樣，推卸責(zé)任的企圖就難以實(shí)現(xiàn)，共同侵權(quán)原則所帶來的 “傷及無辜” 和 “搭便車” 泛濫的現(xiàn)象就可以避免。