許娟，黎浩田

(南京信息工程大學法政學院，江蘇南京，210044)

隨著互聯(lián)網(wǎng)產(chǎn)業(yè)盈利模式從在線廣告逐漸向基于大數(shù)據(jù)的定向推送、精準營銷轉(zhuǎn)變，在線平臺企業(yè)處理用戶個人信息的過程出現(xiàn)以“過度收集”和“濫用”為突出特征的亂象。為進一步整治此類個人信息處理違法違規(guī)行為，工信部印發(fā)《關(guān)于開展信息通信服務(wù)感知提升行動的通知》，要求相關(guān)企業(yè)建立已收集個人信息清單和與第三方共享個人信息清單的雙清單制度[1]；此外，多部門還聯(lián)合印發(fā)《App違法違規(guī)收集使用個人信息行為認定方法》[2]，作為認定App 違法違規(guī)收集使用個人信息行為的參考。自此，以北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司[3]和北京微播視界科技有限公司[4]為代表的大型在線平臺企業(yè)制定了個人信息保護政策，或在以往的隱私保護政策中大幅增加個人信息保護相關(guān)內(nèi)容。雖然在線平臺企業(yè)以《信息收集清單》和《第三方合作清單》為重要組成部分的個人信息保護政策體系逐漸成型，但由于技術(shù)驅(qū)動的個人信息處理行為本質(zhì)上為科技活動，始終潛藏著對個人信息的泄露與濫用風險，甚至存在誘發(fā)系統(tǒng)性風險的可能。

智能合約作為特定條件達成后自動執(zhí)行的代碼程序是科技治理的一項重要手段，其動態(tài)控制和自動執(zhí)行等特性使之能夠成為懸在個人信息處理者頭上的“達摩克利斯之劍”。本文試論述將智能合約作為“雙清單制度”實施落地中的技術(shù)治理手段，對我國《個人信息保護法》頒行前在線平臺企業(yè)普遍形式化的“隱私保護機制”進行程序機制的智能化迭代升級，以期推動在線平臺企業(yè)的個人信息保護從以隱私保護機制為標志的形式合規(guī)階段邁向以智能合約程序機制為核心的實質(zhì)合規(guī)階段。

一、在線平臺企業(yè)個人信息保護政策的欠缺及其原因

在個人信息處理活動中，個人往往難以知曉其何種信息將以何種方式被處理，也難以了解其個人信息被用于何種處理目的，更難以預測個人信息處理活動可能產(chǎn)生的效果與影響[5]。在線平臺企業(yè)個人信息保護政策雖在形式層面已逐漸完成從隱私保護體系時期的單一文本向政策、清單、協(xié)議等多個組成部分的體系性文本過渡，但仍存在個人同意失靈、敏感個人信息保護不周等實施層面的問題，其背后的深層次原因是作為程序組合及其運行機理的程序機制未發(fā)揮應(yīng)有作用。我國《個人信息保護法》第11 條作為個人信息保護治理的基本原則，不僅在個人信息保護治理主體上將在線平臺企業(yè)囊括其中，也為通過信息科技構(gòu)建程序機制實現(xiàn)個人信息權(quán)益保護提供了開放接口[6]。

(一) 在線平臺企業(yè)個人信息保護政策實施的欠缺

個人信息保護作為數(shù)字時代的基礎(chǔ)性問題，具有復雜的經(jīng)濟社會面向，也意味著治理措施需要廣泛考慮經(jīng)濟社會發(fā)展情況、行業(yè)特點和社會訴求。在《個人信息保護法》的實施適用中，在線平臺企業(yè)的應(yīng)用程序及其分發(fā)平臺已經(jīng)成為個人信息保護的關(guān)鍵領(lǐng)域。但由于《個人信息保護法》對損害個人信息的行為大都采用概括性規(guī)定，即多數(shù)規(guī)范盡管設(shè)置籠統(tǒng)的個人信息權(quán)益保護義務(wù)，卻并沒有明確義務(wù)實現(xiàn)的有效路徑，由此導致平臺所制定的個人信息保護程序機制在實際運行過程中存在如下不足之處。

第一，缺乏貫徹《個人信息保護法》基本原則的有效適用的程序機制。數(shù)字經(jīng)濟領(lǐng)域的立法往往帶有較多的原則性規(guī)范，我國《個人信息保護法》在第一章總則中規(guī)定的合法、正當、必要和誠信原則，目的限制與最小化原則，公開透明原則與責任原則等分別表達了處理個人信息應(yīng)當遵循的基本要求①。盡管現(xiàn)行法給予了個人信息保護以法律依據(jù)，填補了長期無專門立法的空缺，然而這種原則性規(guī)定由于缺乏有效適用的程序機制，陷入被動規(guī)制與事后救濟的泥淖之中。譬如，第5 條涉及的正當原則要求手段正當，但部分在線平臺企業(yè)作為個人信息處理者通常利用用戶畫像，鎖定特殊消費群體，實施價格歧視、價格混淆等銷售策略，導致會員用戶支付的價格反而比普通用戶更高。例如，在胡某訴上海攜程商務(wù)有限公司侵權(quán)糾紛一案中，攜程公司通過算法對用戶采取大數(shù)據(jù)殺熟，實施不合理的差別待遇[7]。針對實踐中不斷涌現(xiàn)的大數(shù)據(jù)殺熟，亟須通過自動化手段予以及時矯正，更新底層技術(shù)邏輯，以構(gòu)建個人信息保護政策的程序機制。此外，必要原則要求個人信息處理者的個人信息處理行為不超過必要限度，其處理個人信息應(yīng)當限于滿足處理目的的最小范圍之內(nèi)，但在線平臺企業(yè)中普遍存在非法獲取個人信息、超范圍收集個人信息、過度索取權(quán)限等現(xiàn)象。對個人信息處理者的行為缺乏明晰的最小目的認定機制，導致以企業(yè)利益為導向的程序機制難以提高事前對風險的可預見性，也未能避免監(jiān)管部門事后對在線平臺企業(yè)的隨意追責。究其原因，在于沒有內(nèi)嵌技術(shù)實現(xiàn)自動化與精準化執(zhí)行的程序機制，陷入“按需求處罰”或“運動式執(zhí)法”的境地，因而亟須紓解脫離法治框架的技術(shù)風險。

第二，欠缺貫徹同意規(guī)則的程序機制，難以解決《個人信息保護法》實施中的同意失靈及其透明度問題。我國《個人信息保護法》涉及“同意”的13 個條款主要聚焦于提高處理行為過程的透明度，以此保障用戶對其個人信息的控制權(quán)和決定權(quán)。個人信息保護機制是保護個人信息最普遍的企業(yè)格式文本，本應(yīng)貫徹告知同意規(guī)則。但是，在線平臺企業(yè)落實告知同意規(guī)則一直是一個難題，尤其是在亂象叢生的移動平臺應(yīng)用程序領(lǐng)域。在該領(lǐng)域，因缺乏智能化程序機制，告知同意規(guī)則在復雜的數(shù)據(jù)利用中難以被有效執(zhí)行：首先，在線平臺企業(yè)通過格式化的個人信息保護政策(隱私保護政策)回避應(yīng)向用戶承擔的部分法定義務(wù)，用戶不得不接受不平等的網(wǎng)絡(luò)信息交易契約，包括服務(wù)協(xié)議、可接受使用政策以及第三方合作名單。這令告知同意規(guī)則在事實上成為擺設(shè)。其次，用戶通常只能在首次使用時一次性概括同意個人信息保護政策的內(nèi)容，這使得單獨同意、書面同意和撤回同意淪為概括同意的附屬物。再次，部分在線平臺企業(yè)制定的個人信息保護機制中的信息收集條款僅涉及個人信息處理者一般性的權(quán)利義務(wù)，且未約定任何的責任條款，而鑒于個人信息的人格屬性，其損害后果往往較為嚴重且無法彌補[8]。此時，通過個人信息保護機制維護個人信息權(quán)益的目的基本落空。此外，當前平臺的個人信息保護機制在面對個人信息過載及其規(guī)模效應(yīng)、數(shù)據(jù)聚合效應(yīng)等諸多挑戰(zhàn)時[9]，由于告知同意規(guī)則的程序機制難以適應(yīng)數(shù)據(jù)處理算法的迭代更新，未根據(jù)不同場景下的告知同意強度設(shè)置差異化的程序機制，需要同時滿足“充分告知”和“簡單易懂”的要求。最終，差異化保護的落空使得在線平臺企業(yè)負擔過重而無力實質(zhì)性解決個人同意的一系列問題。

第三，未能將保護敏感個人信息的技術(shù)要求真正落地。公眾對個人信息敏感性的感知是由信息處理的場景所決定的。換言之，個人信息的敏感性既取決于個人信息的性質(zhì)或類型，又取決于其處理場景，即是否屬于個人敏感信息需要結(jié)合相應(yīng)的處理場景作出判斷。例如，手機號通常不是敏感個人信息，人們樂于在親友之間分享手機號，但對于將手機號公之于眾則十分抗拒，因而公之于眾的手機號可能構(gòu)成敏感個人信息。對于那些通常不屬于敏感個人信息但在特定處理場景中會呈現(xiàn)敏感性的個人信息，可稱之為“相對敏感個人信息”[10]。目前，在線平臺企業(yè)大多沒有完整列明所處理的敏感個人信息類別，企圖通過“等”來獲得概括授權(quán)。鑒于有關(guān)敏感個人信息保護的法律規(guī)范大都沒有體現(xiàn)應(yīng)有的風險管理理念，在線平臺企業(yè)的個人信息保護政策鮮有保護敏感個人信息所需要的技術(shù)合規(guī)措施，平臺在程序機制方面對敏感個人信息保護的技術(shù)應(yīng)用多停留在理論探討階段，未在其產(chǎn)品中根據(jù)在線平臺企業(yè)對個人信息處理的特別情況設(shè)置直接觸發(fā)用戶個人信息撤回等方式，也未在平臺運行中基于不同類型的特殊處理場景采取分別勾選、單獨彈窗等形式實現(xiàn)對敏感個人信息的風險預防和動態(tài)保護。

(二) 平臺個人信息保護機制存在欠缺的原因

平臺個人信息保護政策在貫徹《個人信息保護法》基本原則、踐行告知同意規(guī)則和保護敏感個人信息時面臨上述種種不足，其背后的深層次原因在于對程序機制的重視程度不夠，尤其是未能通過信息科技對個人信息保護政策程序機制進行塑造和完善，發(fā)揮其在個人信息全生命周期保護中動態(tài)且有效的“超助推”[11]作用。

第一，個人信息保護政策的實施暫未啟用技術(shù)措施保障程序機制的有效運行。在信息脫離權(quán)利主體支配的數(shù)字時代，隨著數(shù)字技術(shù)的發(fā)展，數(shù)字技術(shù)完全可以越過人格化的同意，形成對同意的技術(shù)強制。以主體為基礎(chǔ)的同意制度無法應(yīng)對數(shù)字技術(shù)風險的算法規(guī)制，正如諾斯曾言：“如果將作為人格化交易之基礎(chǔ)的‘一致同意’的意識形態(tài)作為單純的互惠是錯誤的，那么在一致同意的條件下，正式的交換規(guī)則和監(jiān)督都被最小化了。”[12]真實場景下平臺用戶的個人同意在復雜的個人信息處理過程中往往形同虛設(shè)，尤其是在沒有技術(shù)保障措施幫助用戶撤回同意的情況下。例如在安徽美景信息科技有限公司與淘寶(中國)軟件有限公司不正當競爭糾紛一案中②，淘寶用戶缺乏撤回同意的程序機制，無法根據(jù)自己的意愿撤回淘寶公司處理其個人信息的授權(quán)。隨著代碼程序和算法設(shè)計的不斷迭代，根據(jù)不同場景區(qū)分同意強度已經(jīng)可以實現(xiàn)。技術(shù)作為制度因應(yīng)中的優(yōu)先選擇[13]可發(fā)揮程序、指令和數(shù)據(jù)對程序機制的塑造作用，避免用戶在知覺定式下陷入概括同意的侵權(quán)風險。

第二，個人信息保護政策對個人信息權(quán)利[14]行使中程序節(jié)點的靜態(tài)因應(yīng)。數(shù)字技術(shù)正以驚人的速度在發(fā)展，其求利性極大地增加了個人信息保護的難度。個人信息保護政策若不引入更為動態(tài)的程序，則難以保障用戶在平臺個人信息處理活動中有效行使權(quán)利。例如在朱燁訴百度案中，法院在當時的法律框架和理論依托下作出保護在線平臺企業(yè)的判斷，選擇拒斥朱燁的同意權(quán)，肯定百度搜集數(shù)據(jù)痕跡的“特權(quán)”地位[15]。這是作為權(quán)利運行起點要件的同意規(guī)則難以有效執(zhí)行的現(xiàn)實寫照，也映襯出否認數(shù)據(jù)痕跡人格特性和用戶同意“名存實亡”[16]的數(shù)字生態(tài)。當前的數(shù)字生態(tài)表現(xiàn)為：個人作為應(yīng)用平臺的用戶，既是消費者也是生產(chǎn)者，個人用戶作為企業(yè)生產(chǎn)激勵的一員，不得不接受平臺的個人信息保護方法，包括個人信息第三方使用清單、可接受使用政策以及服務(wù)等級協(xié)議。因個人信息保護機制格式文本設(shè)置的不平等條件，以及個人信息權(quán)利相關(guān)的動態(tài)化程序缺失，個人信息權(quán)益的保護已被湮沒在數(shù)字技術(shù)的叢林之中。

第三，個人信息保護的程序機制發(fā)展路徑面臨“道高一尺，魔高一丈”③的困境。在數(shù)字生態(tài)中，面臨法律之“道”難以企及技術(shù)發(fā)展之“魔”的困境，法律與數(shù)字技術(shù)的嵌入式發(fā)展可能是有效的破解之法。個人信息的程序機制發(fā)展路徑主要表現(xiàn)在個人信息全生命周期管理的實踐之中。國外平臺企業(yè)的個人隱私信息管理實踐經(jīng)歷了“公平信息實踐”[17]、“隱私影響評估”[18]和“隱私保護設(shè)計”[19]三個不同的發(fā)展階段。這對于我國在線平臺企業(yè)個人信息保護實踐具有借鑒意義，也一定程度上推動著我國在線平臺企業(yè)在此前經(jīng)驗的基礎(chǔ)上擁抱數(shù)字技術(shù)，開啟個人信息保護實踐的“隱私即設(shè)計”階段。雖然我國《個人信息保護法》確立了在線平臺企業(yè)應(yīng)當遵守的個人信息保護制度，但在線平臺企業(yè)在個人信息管理實踐中仍然面臨難題，主要表現(xiàn)在：在線平臺企業(yè)的個人信息保護機構(gòu)難免具有一定的經(jīng)濟依附性，對于個人信息權(quán)益遭受侵害往往反應(yīng)滯后；個人信息保護影響評估僅停留在專門機構(gòu)的經(jīng)驗層面，未實現(xiàn)技術(shù)內(nèi)嵌于程序機制，進而對代碼、算法運行節(jié)點進行有效規(guī)制的目的。為破解這一困境，平臺個人信息保護政策亟待揭開在線平臺程序運行的技術(shù)面紗，運用智能化的程序機制將個人信息過程性保護的追責視角直接指向應(yīng)用程序的算法設(shè)計者，敦促作為算法權(quán)力[20]實際控制主體的在線平臺企業(yè)在處理個人信息的過程中達到實質(zhì)意義上的合法合規(guī)。

二、構(gòu)建個人信息保護智能合約機制的必要性與可行性

智能合約如今多指立基于區(qū)塊鏈技術(shù)的可編程應(yīng)用。由于控制技術(shù)環(huán)境與運營環(huán)境的大型在線平臺企業(yè)扼守了App 運行的關(guān)鍵環(huán)節(jié)，其對App 個人信息保護的技術(shù)設(shè)置及相關(guān)行為具有決定性作用[21]。我國《個人信息保護法》第58 條為大型在線平臺企業(yè)設(shè)定了一系列特殊義務(wù)[22]。在此規(guī)范基礎(chǔ)上，構(gòu)建個人信息智能合約機制，可以有效表達用戶的利益訴求。在不能改變平臺占據(jù)技術(shù)優(yōu)勢的情況下，智能合約這一促使交易自律的科技手段可提升個人信息保護政策的管理效能。換言之，引入智能合約技術(shù)重塑目前的個人信息保護機制，運用其不需要外部輸入就可以在特定情況下執(zhí)行特定程序?qū)崿F(xiàn)特定目的的功能，能夠幫助用戶根據(jù)《個人信息保護法》第四章的規(guī)定動態(tài)化地行使個人信息處理活動中的權(quán)利[23]。

(一) 個人信息保護場景下的智能合約：可控制程序節(jié)點的特殊協(xié)議

智能合約是以數(shù)字形式定義并自動執(zhí)行的協(xié)議[24]。其在本質(zhì)上使用著代碼語言，具有智力成果外觀，也承載著交易雙方的意思表示，在合同形式自由原則下，可以被理解為特殊形式的合同。當下用戶與平臺企業(yè)之間的關(guān)系已從單純的消費關(guān)系轉(zhuǎn)變?yōu)楹献魃a(chǎn)關(guān)系[25]，基于此種新型關(guān)系的合作協(xié)議可采用智能合約控制程序節(jié)點，保障用戶的個人信息權(quán)利。

第一，智能合約具有與生俱來的程序節(jié)點控制功能，應(yīng)使其具備保障程序機制有效運行的技術(shù)潛質(zhì)。例如，在全國法院系統(tǒng)首次運用智能合約技術(shù)的案件中，原告在條件達成時通過電子訴訟服務(wù)平臺的履約程序一鍵進入執(zhí)行系統(tǒng)[26]。就法律性質(zhì)而言，此類智慧司法應(yīng)用中的智能合約在符合我國《計算機軟件保護條例》第2 條所指的“計算機程序及其有關(guān)文檔”獨創(chuàng)性標準的情況下，是智力成果的結(jié)晶，其創(chuàng)作單位有權(quán)進行版權(quán)登記。但智能合約在合約訂立的部分有著與傳統(tǒng)合同類似的特征，具有明確規(guī)定雙方權(quán)利義務(wù)關(guān)系的效力。譬如，在美國佛羅里達州南區(qū)法院判決的首個涉及智能合約效力的案件中，智能合約所代表的內(nèi)容不再只是一堆代碼，其自動執(zhí)行及交易履行的實際效果得到了法院的認可[27]。由此可知，智能合約是具有數(shù)字化表現(xiàn)形式并控制程序節(jié)點的特殊協(xié)議。

第二，智能合約是一種可靈活調(diào)整應(yīng)用領(lǐng)域的創(chuàng)新技術(shù)，若應(yīng)用于個人信息保護的場景，則用戶與平臺之間就個人信息的處理所達成的內(nèi)容將外化為代碼表示的個人信息保護政策及特定條件觸發(fā)后的自動執(zhí)行機制。以是否需經(jīng)用戶同意為標準，可將個人信息保護場景下的智能合約區(qū)分為需經(jīng)用戶同意和無需經(jīng)用戶同意兩種類型。一方面，以智能合約為程序機制的個人信息保護政策并非純粹的企業(yè)自律規(guī)則，在許多重要情形下必須經(jīng)過用戶同意并取得其授權(quán)后才能發(fā)生法律效力。另一方面，并非個人信息保護政策的所有內(nèi)容都需要經(jīng)過用戶的同意。用戶是否同意將會對其性質(zhì)與效力產(chǎn)生較大影響。因此，可基于智能合約具體條款是否經(jīng)過用戶同意分別認定其效力。概言之，承載個人信息保護政策的智能合約在用戶未同意時為在線平臺企業(yè)自律規(guī)則，經(jīng)用戶同意的部分為具備法律意義且不得違反法律、法規(guī)規(guī)定的合同。無論是企業(yè)自律規(guī)則還是合同，都有智能合約程序機制保障條款的執(zhí)行。

(二) 以智能合約構(gòu)建程序機制保護個人信息的必要性

在用戶個人信息保護不足的情形下，智能合約技術(shù)的引入將帶來“技術(shù)反哺法律”的革新效果。此時，智能合約自動處理的可靠性能夠紓解個人信息保護的現(xiàn)實困境。智能合約作為改變履行不確定性的特殊合約，在面對在線平臺企業(yè)進行麥克風竊聽、通信錄竊取、相冊非授權(quán)讀寫、大數(shù)據(jù)殺熟等個人信息侵權(quán)行為時，可以更大范圍和更深層次地保障個人的信息權(quán)益，發(fā)揮在救濟途徑方面與個人信息侵權(quán)訴訟相比更為高效的比較優(yōu)勢。

第一，以智能合約構(gòu)建個人信息保護的程序機制是個人信息范圍擴張后實現(xiàn)動態(tài)保護的必然選擇。我國《個人信息保護法》第4 條對個人信息范圍采取的是“識別＋關(guān)聯(lián)”的界定標準，這使得在線平臺企業(yè)在沒有收集個人姓名、電話與地址，單就用戶的IP 地址、MAC 地址、IMEI碼、瀏覽記錄、消費記錄以及種種行為信息進行收集的情況下，仍然要使對這類信息的收集與利用行為達到合規(guī)要求。譬如，在微信讀書案中，讀書信息作為行為信息也屬于個人信息③，騰訊公司應(yīng)當履行作為個人信息處理者的義務(wù)性規(guī)范。實踐中，不乏在線平臺企業(yè)通過收集、利用上述個人信息侵犯個人信息權(quán)益的現(xiàn)象。例如百度網(wǎng)訊公司使用Cookie 技術(shù)時收集用戶網(wǎng)上活動軌跡，在未經(jīng)用戶同意的情況下于合作網(wǎng)站上展示與之有一定關(guān)聯(lián)的推廣內(nèi)容④。為了全方位保護個人信息，在通過技術(shù)來識別、評估、預防和控制個人信息侵權(quán)損害的趨勢下，引入智能合約可以在個人信息處理過程中持續(xù)拓展個人信息保護的范圍，將新增的行為信息等納入其中給予動態(tài)化保護。

第二，運用智能合約技術(shù)構(gòu)建程序機制能為個人信息權(quán)利行使過程中程序節(jié)點的連貫融通提供解決方案。個人信息權(quán)利指包括個人信息主體知情、決定、查詢、更正、復制、刪除等具體權(quán)能在內(nèi)的一組權(quán)利[28]。我國《個人信息保護法》第四章對此作了具體規(guī)定，豐富了個人信息刪除權(quán)的請求情形并補充了例外規(guī)定，同時要求個人信息處理者建立個人行使上述權(quán)利的申請受理和處理機制，改變以往個人信息權(quán)利行使的難題。在朱燁訴百度Cookie 侵犯隱私權(quán)案中，二審法院認為百度公司作為在線平臺企業(yè)提供給用戶的《使用前必讀》的確存在字體過小的情況④。此類涉及個人信息保護的文本中的重要事項不僅字體較小，且夾在無關(guān)文字中間，難以保障用戶的知情權(quán)。運用智能合約等技術(shù)手段可以讓用戶在決定個人信息權(quán)益的重要事項時獲得明顯的標識提醒，來應(yīng)對企業(yè)個人信息處理活動中的違規(guī)亂象，確保個人信息相關(guān)權(quán)利的實現(xiàn)。同時，智能合約能夠隨時基于對觸發(fā)條件的自主研判而啟動運行程序，提升個人信息各項權(quán)能之間的連貫性，不需要等待個人信息具象化侵權(quán)風險外溢而提前預防處置。此外，智能合約承載的個人信息保護政策可以落實《個人信息保護法》第45條第3 款規(guī)定的可攜帶權(quán)，當條件成就時可以根據(jù)個人信息處理者提供的轉(zhuǎn)移途徑自動進行處理。

第三，引入智能合約構(gòu)建個人信息保護程序機制能完善個人信息權(quán)益的救濟途徑。由于在線平臺企業(yè)的運營自律性較差以及用戶個人意愿難以有效表達，對在線平臺企業(yè)違法違規(guī)處理行為的追責通常只能采取事后懲罰的方式且時間成本高昂。而對敏感個人信息的泄露或濫用可能導致當事人的人格利益嚴重受損，并且在互聯(lián)網(wǎng)時代的傳播條件下，相關(guān)個人信息很容易迅速遭到二次擴散，造成不可逆轉(zhuǎn)的長期損害。在個人信息保護領(lǐng)域，通過司法裁判提供救濟的方式效率較低，難以及時有效地制止系統(tǒng)性侵權(quán)。譬如，著名的黃某訴騰訊科技(深圳)有限公司等隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責任糾紛，從2019 年5月17 日立案到2020 年7 月30 日作出停止微信讀書收集、使用原告黃某微信好友列表信息的判決，歷時超過1 年，才使黃某撤回同意和刪除個人信息的權(quán)利得到實現(xiàn)③。2022 年7 月10 日，自許昌市公安局發(fā)布的警情通報中明確宸鈺信息技術(shù)有限公司刪改數(shù)據(jù)、屏蔽瞞報至今，村鎮(zhèn)銀行客戶的個人金融信息權(quán)益保護還有很長的路要走。與之相反，智能合約的自動執(zhí)行特性在個人信息保護應(yīng)用場景下可以在短時間內(nèi)針對違規(guī)處理行為以自動提示撤回同意和點擊刪除個人信息的方式對同類問題進行及時救濟，避免法院訴累并節(jié)約司法資源，是對個人信息權(quán)益侵害進行救濟的新途徑。

(三) 構(gòu)建智能合約個人信息保護程序機制的可行性

隨著操作系統(tǒng)、應(yīng)用程序及其分發(fā)平臺的廣泛應(yīng)用，在線平臺企業(yè)強制授權(quán)、過度索權(quán)、超范圍收集個人信息的問題備受重視。為改變對個人信息處理者追責機理模糊化、治理節(jié)點滯后的現(xiàn)狀，運用智能合約程序機制解決上述問題時，需對智能合約進行技術(shù)與內(nèi)容兩方面的針對性設(shè)計。在技術(shù)方面，智能合約對個人信息保護政策的程序機制進行完善，必然需要對區(qū)塊鏈與個人信息保護規(guī)范之間的沖突進行調(diào)和。在內(nèi)容方面，應(yīng)在充分界定目標用戶和服務(wù)內(nèi)容的基礎(chǔ)上，運用智能合約設(shè)置不同層次和強度的同意選項。如此才可發(fā)揮智能合約的功能，即實現(xiàn)個人信息“全生命周期”的動態(tài)保護，并通過在線平臺企業(yè)違反個人信息保護政策后自動進行追責的執(zhí)行功能，讓用戶獲得更為有效的救濟。

第一，根據(jù)個人信息保護規(guī)范的要求對區(qū)塊鏈應(yīng)用進行定制化開發(fā)，可使此類區(qū)塊鏈應(yīng)用的智能合約具備構(gòu)建個人信息保護政策程序機制的技術(shù)基礎(chǔ)。眾所周知，區(qū)塊鏈智能合約是目前最常見的智能合約，但由于區(qū)塊鏈智能合約的每個節(jié)點都對應(yīng)著一個用戶，只要用戶擁有公鑰(公共分類賬上顯示的匿名用戶地址)、私鑰(用于授權(quán)交易的密碼)和令牌就可以獲知節(jié)點上分布的所有信息[29]。這意味著區(qū)塊鏈技術(shù)與個人信息保護規(guī)范之間存在沖突。在面對此沖突時，個人信息保護場景下的智能合約必須對區(qū)塊鏈技術(shù)進行相應(yīng)的改進，定制化地開發(fā)承載智能合約并保護個人信息的區(qū)塊鏈應(yīng)用。同時，用戶與在線平臺企業(yè)形成的合意由CLACK 標準語言生成對應(yīng)的合約代碼并即時嵌入Cookies，以此按照用戶意志即時過濾被收集的個人信息[30]。此舉既可以控制在線平臺企業(yè)實施個人信息處理行為的自由度，又可以讓用戶意志獲得強有力的保障。此時，智能合約程序機制堪比智能的數(shù)據(jù)保護官，在企業(yè)合規(guī)層面改變用戶使用企業(yè)服務(wù)時容易招致不公的“點擊即成立”模式，高效地實現(xiàn)企業(yè)的自我監(jiān)督[31]。

第二，通過智能合約的條件觸達自動彈窗等功能完善個人信息保護政策的程序機制。在我國《個人信息保護法》公布之前，在線平臺企業(yè)大多學習歐美經(jīng)驗使用“隱私政策”(privacy policy)一詞。隨著《個人信息保護法》的頒行，在線平臺企業(yè)圍繞雙清單目錄等對隱私政策進行修改，或更名為個人信息保護政策。但在實踐中，冗長的個人信息保護政策缺乏與之配套的實施機制，同時，用戶也有著通過技術(shù)控制個人信息的智能輔助需求。為更好地保護用戶的個人信息權(quán)益并實現(xiàn)個人信息保護政策由格式化向個性化轉(zhuǎn)變，需要運用技術(shù)搭建企業(yè)與用戶平等對話的橋梁，以改變現(xiàn)實生活中在線平臺企業(yè)濫用權(quán)限侵害個人信息的亂象。從切實落實個人信息保護有效性的角度而言，“技術(shù)＋個人信息保護”的模式可通過技術(shù)加壓打造個人信息保護的堅固防護網(wǎng)，構(gòu)設(shè)出一個更加科學合理的保護機制。其中，重點在于引入技術(shù)實施機制，包括運用智能合約承載并實施個人信息保護政策。個人信息保護政策在嚴格執(zhí)行雙方當事人意思并有效實現(xiàn)同意的過程中，既能夠發(fā)揮促進個人信息處理者自律的功效，又可以滿足用戶對于個人信息保護的歸責需求。在線平臺企業(yè)通過隱私保護政策等舉措實施的低效自我規(guī)制將被運用智能合約的個人信息保護政策所替代。

三、智能合約程序機制與《個人信息保護法》的對接

個人信息處理活動本質(zhì)上是一種技術(shù)應(yīng)用活動，不同于一般的行為治理，必須進行技術(shù)治理[32]。智能合約程序機制對接《個人信息保護法》，可從貫徹個人信息保護基本原則、實現(xiàn)有效同意、對接個人信息處理者義務(wù)性規(guī)范和提升敏感個人信息相關(guān)條文的適用效果等四個層面展開闡述。

(一) 貫徹個人信息保護的基本原則

我國《個人信息保護法》的基本原則是在線平臺企業(yè)處理個人信息時應(yīng)當遵循的基本準則，包括“合法、正當、必要和誠信原則”“責任原則”和“公開透明原則”等⑤。作為對個人信息保護政策進行迭代升級的技術(shù)應(yīng)用，智能合約程序機制以“信息科技規(guī)制信息行為”為設(shè)計理念，是貫徹《個人信息保護法》基本原則的關(guān)鍵舉措。在智能合約程序機制與個人信息保護基本原則的銜接上，《個人信息保護法》第9 條規(guī)定的“責任原則”要求個人信息處理者應(yīng)當采取必要措施保護個人信息安全。這為運用智能合約程序機制落實個人信息保護基本原則預留了解釋空間。在個人信息保護政策的執(zhí)行過程中，必須借助對原則的具體化，方能在具體規(guī)則與基礎(chǔ)價值之間形成“有意義的彼此聯(lián)系”[33]。譬如，智能合約程序機制可對違反《個人信息保護法》第6 條第2 款“必要原則”的行為進行前置性預防：在非服務(wù)所必需或無合理場景的情形下，避免以所謂積分、獎勵、優(yōu)惠等方式欺騙誤導用戶提供身份證號碼等個人信息⑥。此外，根據(jù)《個人信息保護法》第7 條公開透明原則的要求，智能合約程序機制可通過預定條件下的動態(tài)彈窗方式對個人信息處理活動的重要事項予以全面披露，保證用戶對重要事項的知情與理解[34]?？傮w來看，以智能合約為程序機制的個人信息保護政策能夠從業(yè)務(wù)流程設(shè)計開始就嵌入個人信息保護的基本原則，通過系統(tǒng)的技術(shù)設(shè)定、代碼架構(gòu)的調(diào)試等，讓抽象的《個人信息保護法》基本原則形成更為具體的個人信息權(quán)益保護效果。

(二) 對接信息處理行為的義務(wù)規(guī)范

基于個人信息處理時呈現(xiàn)的個人權(quán)益的微妙性和復雜性，我國《個人信息保護法》創(chuàng)設(shè)了一種獨特的系統(tǒng)保護機制，為個人信息處理者的處理行為設(shè)定了多個層面的義務(wù)規(guī)范。智能合約程序機制可與個人信息處理者的一系列義務(wù)規(guī)范相銜接，主要包含以下四個方面：第一，在個人信息處理活動的安全措施方面，《個人信息保護法》第51 條具體列舉了保護個人信息應(yīng)當采取的安全技術(shù)措施，并對個人信息的技術(shù)治理作了框架性規(guī)定，為企業(yè)在個人信息保護政策實施中運用智能合約提供了規(guī)范依據(jù)。第二，在個人信息保護責任主體方面，《個人信息保護法》第52 條規(guī)定大型在線平臺企業(yè)應(yīng)設(shè)立個人信息保護負責人，第53 條還規(guī)定須有專門機構(gòu)或指定代表。但在沒有技術(shù)輔助的情況下，上述主體都難以對個人信息處理活動進行有效監(jiān)督，而智能合約則是與此類組織的監(jiān)管需求相匹配的技術(shù)。第三，在個人信息保護影響評估方面，《個人信息保護法》第55、56 條以常態(tài)化的影響評估確立了在線平臺企業(yè)的自我規(guī)制和風險管理模式。智能合約正好能順應(yīng)個人信息保護影響評估制度的動態(tài)特性，幫助在線平臺企業(yè)動態(tài)監(jiān)測個人信息的潛在風險，并采取對個體影響最低的方式處理個人信息。第四，在個人信息處理者的特別義務(wù)方面，《個人信息保護法》第58 條對提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復雜的個人信息處理者(如騰訊、阿里等)規(guī)定了特別義務(wù)，而信息量較少、處理活動簡單、技術(shù)水平較低的小型在線平臺企業(yè)則應(yīng)當遵守個人信息處理者的一般義務(wù)。智能合約可從技術(shù)層面落實不同類型處理者的保護責任，監(jiān)督在線平臺企業(yè)對個人信息實行分類管理、去標識化等安全技術(shù)措施，確保應(yīng)用程序操作權(quán)限的可控授權(quán)與應(yīng)急預案的有效執(zhí)行。

(三) 承載并豐富告知同意規(guī)則的程序內(nèi)容

智能合約程序機制可充實并豐富告知同意規(guī)則所亟需的程序內(nèi)容，拓展個人同意相關(guān)的代碼程序運行空間。我國現(xiàn)行《個人信息保護法》確立了個人信息處理上多元而非一元的同意規(guī)則[35]。其中，作為同意規(guī)則重要條款的第16 條規(guī)定，個人信息處理者“不得脅迫同意”。但在用戶遭受在線平臺企業(yè)“脅迫同意”的情形時，往往缺乏申訴反饋的途徑。這主要在于多元同意規(guī)則具有形態(tài)差異化特性，當其面對作為科技活動的個人信息處理行為時，缺少差異化的程序機制予以區(qū)別對待。進一步而言，盡管《個人信息保護法》明確規(guī)定在線平臺企業(yè)等處理者在處理個人信息時的告知同意義務(wù)，但難以應(yīng)對個人信息應(yīng)用場景的日益多樣化。為了避免個人信息處理者在不醒目之處標識“一經(jīng)使用即同意授權(quán)”，解決用戶不開啟與業(yè)務(wù)功能無直接關(guān)系的部分敏感信息收集權(quán)限就無法使用的“二選一”困境，智能合約程序機制可從程序運行方面加強對個人信息處理行為的監(jiān)督，推動在線平臺企業(yè)個人信息保護政策得到貫徹落實?！秱€人信息保護法》第14 條第1 款對告知同意規(guī)則的有效要件作出“須具備同意能力、同意系在充分知情的前提下作出、真實自愿及明確具體等”的規(guī)定，其具體構(gòu)成包括：第一，同意能力，即一個人對其決定的性質(zhì)、程度以及可能產(chǎn)生的后果的理解能力。第二，充分知情。由于在個人信息處理活動中，處理者與個人之間的信息是不對稱的，因此同意規(guī)則必須與告知規(guī)則密切聯(lián)系，即要求處理者必須充分告知，從而確保個人在充分知情的前提下作出同意的決定。第三，自愿具體。即個人信息處理者通過欺詐、脅迫或者誤導等方式取得的個人同意是無效的?；谪瀼貙嵸|(zhì)重于形式的同意邏輯，智能合約程序機制內(nèi)嵌的個性化擬制、自動彈窗等技術(shù)可承載并完善告知同意規(guī)則的程序內(nèi)容，保障用戶對個人信息的控制與決定。并且由于智能合約程序機制最多禁止或限制合同的履行，而非否認個人信息協(xié)議內(nèi)容本身效力，因此對在線平臺企業(yè)處理者的自主經(jīng)營權(quán)予以了最大程度的尊重。

(四) 提升敏感個人信息相關(guān)規(guī)范的適用效果

設(shè)立個人信息保護政策的智能合約程序機制能矯正個人相對于信息處理者的弱勢地位，事關(guān)敏感個人信息保護的有效性。我國《個人信息保護法》第28 條規(guī)定了個人信息處理者對敏感個人信息采取嚴格保護措施的義務(wù)，但29 條所規(guī)定的敏感個人信息單獨同意制度暫無可靠的實施機制。針對敏感個人信息相關(guān)同意規(guī)則的要求，智能合約在提供單獨同意的彈窗機制時，能讓用戶以電子化形式實現(xiàn)敏感個人信息的書面同意。因此，探索“智能合約技術(shù)+個人信息保護”的方案是實踐中提升敏感個人信息保護規(guī)范適用效果的重要途徑。在收集、存儲與應(yīng)用人臉、指紋、視虹膜、基因等敏感個人信息的過程中，一旦發(fā)生個人信息侵權(quán)，在短時間內(nèi)就可造成極大影響，且事后難以進行有效救濟。而《個人信息保護法》第28 條第1 款列舉的各項信息因具有涵括性而不能直接作為認定依據(jù)，是否屬于敏感個人信息仍需根據(jù)具體場景判定[36]。為順應(yīng)敏感個人信息的動態(tài)化保護需求[37]，智能合約程序機制可根據(jù)敏感個人信息和一般個人信息的判斷條件識別出個人信息的不同類型，為用戶提供相應(yīng)的差異化保護。這既可降低對一切個人信息無差別保護所帶來的高昂成本，又能提升特殊類型個人信息的保護標準，有效平衡個人信息的保護與利用。此外，智能合約程序機制可實時監(jiān)督平臺對生物識別、行蹤軌跡等敏感個人信息采取嚴格保護措施的實施情況，并根據(jù)合約條款向用戶反饋結(jié)果。

四、企業(yè)個人信息保護政策中智能合約程序機制的實現(xiàn)條件

智能合約程序機制在在線平臺企業(yè)個人信息保護政策中的實現(xiàn)，有賴于強有力的組織保障、可靠的技術(shù)基礎(chǔ)和具有操作性的實現(xiàn)機制。首先，需要依據(jù)我國《個人信息保護法》第52 條規(guī)定的“個人信息保護負責人”制度并借鑒歐盟《一般數(shù)據(jù)保護條例》中“數(shù)據(jù)保護官”(DPO)[38]制度的有益經(jīng)驗，設(shè)立以技術(shù)人員為主體的在線平臺企業(yè)個人信息保護負責人制度。同時，根據(jù)《個人信息保護法》第58 條第1 款中設(shè)立“獨立機構(gòu)”監(jiān)督企業(yè)個人信息保護情況的規(guī)定，將上述個人信息保護負責人作為該獨立機構(gòu)的成員，為智能合約程序機制的構(gòu)建提供組織保障。其次，基于區(qū)塊鏈在個人信息保護領(lǐng)域的重大應(yīng)用前景⑦，個人信息保護負責人對作為智能合約底層技術(shù)的區(qū)塊鏈進行針對性改造，設(shè)計符合個人信息保護規(guī)范要求的區(qū)塊鏈，奠定構(gòu)建智能合約程序機制的技術(shù)基礎(chǔ)。最后，個人信息保護負責人通過智能合約構(gòu)設(shè)“事前—事中—事后”程序機制，為個人信息保護政策的實行提供切實可行的實施方案。

(一) 強有力的組織與人員保障

經(jīng)由對控制理論、經(jīng)濟上的合理性以及現(xiàn)實中的必要性等多方考量，我國《個人信息保護法》部分借鑒了歐盟《數(shù)字市場法(草案)》《數(shù)字服務(wù)法(草案)》關(guān)于大型在線平臺和數(shù)字中介服務(wù)提供者的規(guī)定[39]，設(shè)置了在線平臺企業(yè)個人信息保護的特別義務(wù)，為個人信息處理行為的技術(shù)治理奠定了規(guī)范基礎(chǔ)。其中，《個人信息保護法》第58 條在個人信息保護治理節(jié)點中引入新的主體，進而運用智能合約等新的工具提供規(guī)范依據(jù)。該條給達到一定條件的在線平臺企業(yè)設(shè)定了自我規(guī)制義務(wù)，具體包含成立監(jiān)督個人信息保護情況的“獨立機構(gòu)”、制定保護個人信息的“平臺規(guī)則”等。在上述義務(wù)的履行中，對個人信息處理行為進行技術(shù)層面的專門監(jiān)督尤為重要。這也與《個人信息保護法》第52 條的規(guī)定相契合。該條規(guī)定，達到國家網(wǎng)信部門規(guī)定條件的在線平臺企業(yè)負有任命個人信息保護負責人的法定義務(wù)。此負責人可以是在線平臺企業(yè)的工作人員，若在線平臺企業(yè)本身沒有合適的人選，也可以通過與其他專業(yè)服務(wù)組織訂立協(xié)議，由該組織為其提供合適的人來擔任個人信息保護負責人[40]。根據(jù)在線平臺企業(yè)落實個人信息保護政策的現(xiàn)實情況，還可選擇任命個人信息保護的內(nèi)部負責人和外部負責人共同履職。而無論是內(nèi)部還是外部負責人，將擅長技術(shù)的人作為個人信息保護負責人，發(fā)揮其運用信息技術(shù)保護個人信息的優(yōu)勢已經(jīng)成為一種趨勢。這點可以借鑒德國企業(yè)任命信息技術(shù)部等部門的非管理人員擔任數(shù)據(jù)保護官的相關(guān)經(jīng)驗[41]。同時，個人信息保護負責人應(yīng)當是《個人信息保護法》第58 條中監(jiān)督個人信息保護情況的獨立機構(gòu)的組成人員，即將滿足一定資質(zhì)條件進行智能合約編程開發(fā)的技術(shù)人員作為獨立機構(gòu)的成員，負責用技術(shù)手段監(jiān)督個人信息保護政策的執(zhí)行情況。其任命的條件既要包括正高職稱等專業(yè)認定的資質(zhì)要求，也要滿足熟練運用區(qū)塊鏈智能合約等技術(shù)保護個人信息的實踐能力要求。

此外，上述個人信息保護負責人應(yīng)當負有專項工作任務(wù)，發(fā)揮其包括掌握智能合約應(yīng)用在內(nèi)的技術(shù)專長，為平臺用戶行使個人信息權(quán)利建立受理和處理的程序機制。基于此，個人信息保護情況的監(jiān)督機構(gòu)通過控制系統(tǒng)的代碼就可實現(xiàn)規(guī)制，進而實現(xiàn)控制目的[42]。為了達成這一目標，個人信息保護負責人的人員構(gòu)成和職責范圍有必要進行如下完善：其一，為了保障監(jiān)督機構(gòu)的獨立性，確保個人信息保護負責人能夠完成智能合約程序機制的構(gòu)建，進而實現(xiàn)個人信息保護政策全流程落地監(jiān)控的目標，應(yīng)參考我國《互聯(lián)網(wǎng)平臺分類分級指南(征求意見稿)》和《互聯(lián)網(wǎng)平臺落實主體責任指南(征求意見稿)》[43]等官方文件對在線平臺企業(yè)類型、主體責任的劃分，將在線平臺企業(yè)細分為操作系統(tǒng)平臺、應(yīng)用商店、小程序平臺和電商平臺等[44]，根據(jù)不同類型對個人信息保護負責人構(gòu)成來源中的內(nèi)部和外部人員所占比例進行靈活調(diào)配，以此兼顧個人信息保護負責人的獨立可靠與在線平臺企業(yè)的經(jīng)濟可負擔性。其二，在職責范圍方面，由于此類掌握智能合約編程技術(shù)的專家在平臺企業(yè)個人信息處理行為的技術(shù)監(jiān)督方面具有相對優(yōu)勢，在執(zhí)行個人信息保護政策的各個環(huán)節(jié)中可以履行以下監(jiān)督職責：①負責制定個人信息保護政策中運用智能合約完善程序機制的具體方案；②負責通過智能合約程序機制監(jiān)督個人信息加密、去標識化等安全技術(shù)措施的實施情況；③負責運用智能合約程序機制對個人信息處理行為違背操作權(quán)限和操作規(guī)程的情況進行監(jiān)控；④為智能合約提供運維服務(wù)，保證其動態(tài)提醒用戶關(guān)注個人信息保護的監(jiān)測結(jié)論；⑤為智能合約在條件觸發(fā)下啟動執(zhí)行措施提供技術(shù)保障。

(二) 可靠的技術(shù)基礎(chǔ)

智能合約作為技術(shù)治理的手段之一，在實現(xiàn)個人信息保護政策過程中至關(guān)重要。傳統(tǒng)模式的智能合約不借助區(qū)塊鏈技術(shù)，僅僅是在特定情況下執(zhí)行特定程序?qū)崿F(xiàn)特定目的的計算機編程，在理論上能夠提高個人信息處理的安全性并降低時間成本。區(qū)塊鏈模式下的智能合約則是存儲在區(qū)塊鏈上的一段代碼，是區(qū)塊鏈下層信息邏輯鏈式關(guān)系與上層服務(wù)溝通的渠道，經(jīng)由區(qū)塊鏈數(shù)據(jù)庫寫入和讀取，并由相應(yīng)事件予以觸發(fā)[45]。區(qū)塊鏈技術(shù)作為一種具有普適性的底層技術(shù)架構(gòu)[46]，可以強化對信息主體的保護，實現(xiàn)通過信息科技手段科學管理和規(guī)范個人信息交易的目標[47]。但由于個人信息保護規(guī)范的抽象性與核心概念的不確定性[48]，去中心化架構(gòu)的區(qū)塊鏈與個人信息保護規(guī)范存在一定程度的沖突與抵牾，為構(gòu)建個人信息保護政策的智能合約程序機制，需要對區(qū)塊鏈技術(shù)加以改造，使其符合個人信息保護規(guī)范的要求。

為使區(qū)塊鏈智能合約與個人信息保護規(guī)范的要求相適應(yīng)，需要對區(qū)塊鏈技術(shù)進行四個方面的調(diào)適：首先，采用私有鏈或聯(lián)盟鏈的架構(gòu)，使得個人信息保護負責人以中心化的方式對區(qū)塊鏈進行直接管理。其次，鑒于本文第二部分提及的個人信息存儲在區(qū)塊鏈上存在的透明化風險，改造區(qū)塊鏈的重點在于建立個人信息的“非明文存儲原則”。為貫徹該原則，實現(xiàn)信息上鏈后其他主體無法知曉其中內(nèi)容的技術(shù)目標，可在非對稱加密等通用加密方式的基礎(chǔ)之上采用凍結(jié)數(shù)據(jù)的加密機制強化保密，即在區(qū)塊鏈上進行登記，通過附加信息來確定哪些信息已被凍結(jié)，以及查找、識別特定信息。再次，由于區(qū)塊鏈難以保證目的限制與最小化的規(guī)范要求，可對區(qū)塊鏈采用“零知識證明”技術(shù)以解決此問題。“零知識證明”可以看作是一種協(xié)議，通過該協(xié)議能夠在不使用任何密碼或其他敏感數(shù)據(jù)的情況下實現(xiàn)數(shù)字身份驗證，推動區(qū)塊鏈數(shù)據(jù)最小化的實現(xiàn)，使得移動端也可以即時同步區(qū)塊鏈數(shù)據(jù)[49]。最后，為保障在區(qū)塊鏈上實現(xiàn)用戶個人信息的刪除權(quán)，將個人信息存儲在單獨的“脫鏈數(shù)據(jù)庫”中或采用刪除解密密鑰的方案，可使區(qū)塊鏈符合此項權(quán)利的行使[50]。

(三) 可操控的實現(xiàn)機制

智能合約程序機制對個人信息保護政策的實現(xiàn)遵循“事前防范—事中規(guī)制—事后處置”的建構(gòu)理念。對此，智能合約程序機制可以發(fā)揮其所具備的個性化擬制和動態(tài)化控制功能，推動個人信息保護政策的有效落地。在合約條款中明確敏感個人信息的認定標準，設(shè)計單獨同意、書面同意和重新同意的自動彈窗提示機制，并為用戶自由設(shè)定個人信息處理方式提供多元途徑，對個人信息處理中的違法違規(guī)行為自動進行救濟。一方面，用戶可通過事前事中的程序機制實現(xiàn)過程性控制，進而形成對侵權(quán)行為的預防。另一方面，用戶可通過事后的程序機制自動采取措施及時制止侵權(quán)行為，以防止個人信息權(quán)益損害后果的擴大。

1.事前機制：基于智能合約的用戶個性化設(shè)定程序

個人信息保護政策的事前階段是在線平臺企業(yè)獲得用戶授權(quán)與收集用戶個人信息的階段。在這一階段，可構(gòu)建基于智能合約的用戶個性化設(shè)定程序作為事前程序機制。其理由在于，雖然不少在線平臺企業(yè)已對個性化推薦與個性化廣告管理給出了關(guān)閉或開啟的具體指引，但在事前階段，在線平臺企業(yè)在敏感個人信息的收集與敏感權(quán)限的設(shè)置方面存在概括授權(quán)的問題，即當用戶授權(quán)了位置信息的使用之后，APP 所有與位置相關(guān)的服務(wù)都獲得授權(quán)[51]。在線平臺企業(yè)個人信息保護政策的實質(zhì)合規(guī)與否直接關(guān)系到是否有效保護了用戶的個人信息。技術(shù)加持的個人信息保護政策可通過智能合約完成事前階段的個性化設(shè)置，不斷拓展用戶在合約內(nèi)容方面的自定義范圍，實現(xiàn)個人信息保護政策的事前實質(zhì)化協(xié)商。在協(xié)商過程中，用戶可通過智能合約實現(xiàn)在不同領(lǐng)域?qū)ζ鋫€人信息的收集、利用進行個性化的授權(quán)，包括選擇被收集、利用的個人信息類型和范圍，并形成相應(yīng)的記錄供用戶查詢、復制和刪除。概言之，關(guān)注用戶個人信息的保護需求是注意力經(jīng)濟時代的重點，作為事前機制的個性化設(shè)定程序可為用戶提供多元選擇模式，充分保護用戶的個人信息權(quán)益。

2.事中機制：重大事項自動提示與選擇程序

個人信息保護政策的事中階段是在線平臺企業(yè)對信息進行存儲、使用、加工、傳輸?shù)忍幚淼臅r段。為在此階段實現(xiàn)個人信息保護政策，需要個人信息保護負責人將技術(shù)與法律深度融合，通過智能合約的代碼編程，設(shè)計出兼顧用戶使用體驗和個人信息保護實效的程序機制，規(guī)制在線平臺企業(yè)在應(yīng)用程序運行中的個人信息處理行為。具體而言，利用智能合約程序機制將互聯(lián)網(wǎng)應(yīng)用程序和操作系統(tǒng)中原有的隱私政策進行數(shù)智化升級，推動產(chǎn)品指引、Cookie 政策、SDK 和第三方目錄等核心內(nèi)容適應(yīng)智能合約技術(shù)帶來的適用革新。在這一階段應(yīng)當構(gòu)建重大事項自動提示與選擇程序，主要內(nèi)容包括：第一，為Cookie與SDK 技術(shù)提供動態(tài)化的彈窗說明，介紹該平臺使用了哪些Cookie 技術(shù)，并以通俗易懂的語言向用戶說明使用Cookie 技術(shù)的目的，告知用戶管理Cookie 的步驟以及關(guān)閉Cookie 后的影響。同時，根據(jù)我國《個人信息安全規(guī)范》的規(guī)定，圍繞SDK 這類由運營商委托第三方開發(fā)的軟件開發(fā)工具包，提前在智能合約中訂立病毒傳播、違法收集個人信息、泄露隱私等安全風險的應(yīng)急處理條款。第二，當在線平臺企業(yè)需要收集用戶敏感個人信息時，啟動事中程序提示用戶并識別即將收集的個人信息及其合法性。譬如，我國《個人信息保護法》第29 條以及《個人信息安全規(guī)范》都對個人敏感信息和生物識別信息提出了單獨告知并征得明示同意的要求，智能合約程序機制可在個人敏感信息和生物識別信息處理時自動彈窗單獨告知并提供明示同意按鍵以供選擇。第三，在對外委托和提供信息時自動彈窗說明獲知渠道，在發(fā)生任何可疑的變化時發(fā)出預警[52]，保障用戶在個人信息處理過程中及時了解在線平臺企業(yè)將采取哪些措施保證信息的安全性以及信息流轉(zhuǎn)、處理活動的合法性。根據(jù)我國《個人信息保護法》第23 條規(guī)定提出的“詳細披露+單獨告知”要求，提供專門渠道了解在線平臺企業(yè)提供信息前第三方的數(shù)據(jù)管理情況，提供信息時的傳輸方式，提供信息后的監(jiān)督和審計等?？紤]到按傳統(tǒng)方式進行披露可能會導致篇幅較長，采用智能合約程序機制可實現(xiàn)對在線平臺企業(yè)冗長、晦澀難懂的隱私政策進行重大技術(shù)升級，即通過自動彈窗提示知情途徑，引導用戶自由選擇專項披露文件以獲知詳情。

3.事后機制：處理行為違法違規(guī)的自動執(zhí)行程序

個人信息保護政策的事后階段是指在線平臺企業(yè)處理個人信息時出現(xiàn)違法違規(guī)行為后的時段。由于自動化技術(shù)對個人信息的自動處理愈發(fā)普遍[53]，用戶對個人信息的保護有著更加緊迫的時效性需求。在事后階段，個人信息保護負責人運用智能合約設(shè)計事后程序機制，以自動化方式應(yīng)對個人信息侵權(quán)行為可解此燃眉之急。而這有賴于個人信息保護負責人通過智能合約程序機制設(shè)計針對個人信息處理行為違法違規(guī)的自動執(zhí)行程序。譬如，在智能合約訂立時就制定“默認+自定義”相結(jié)合的自動執(zhí)行方案，通過為用戶刪除信息、更改隱私設(shè)置或者在系統(tǒng)中關(guān)閉設(shè)備權(quán)限功能等提供高效便利的機制，當違法違規(guī)行為觸犯條件后自動對個人信息進行刪除或者匿名化處理，以技術(shù)向善推動在線平臺企業(yè)自律。當發(fā)生個人信息侵權(quán)行為時，自動執(zhí)行程序根據(jù)具體侵權(quán)行為的不同嚴重程度，按照提前擬定的條款或設(shè)置的個性化選項，自動在設(shè)備的設(shè)置功能中開啟或關(guān)閉地理位置、通信錄、攝像頭、麥克風、相冊、日歷等權(quán)限，提供用戶改變授權(quán)范圍或撤回授權(quán)的選項。此外，運用智能合約對特別嚴重的個人信息權(quán)益侵害行為，根據(jù)用戶提前設(shè)置的條款，自動刪除該用戶在平臺數(shù)據(jù)庫中的個人信息，隨即撤回對該平臺的全部授權(quán)。為保障用戶在平臺違法違規(guī)后可進行個人信息的遷移，自動執(zhí)行程序根據(jù)用戶提前選擇的實施方案導出個人信息至本地端，同時，清理該用戶在平臺數(shù)據(jù)庫中未匿名化處理的個人信息，甚至在條件觸發(fā)時顯示在線糾紛化解平臺的操作指引以助力用戶維權(quán)。

五、結(jié)語

盡管我國《個人信息保護法》為在線平臺企業(yè)等個人信息處理者設(shè)置了規(guī)范系統(tǒng)的保護義務(wù)，但上述主體在個人信息處理中仍存在違法違規(guī)行為，給個人信息權(quán)益帶來巨大的侵害風險。值《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》頒行之際，為智能合約等技術(shù)治理手段在《信息安全技術(shù)移動智能終端的移動互聯(lián)網(wǎng)應(yīng)用程序(App)個人信息處理活動管理指南》和《信息安全技術(shù)應(yīng)用商店的移動互聯(lián)網(wǎng)應(yīng)用程序(App)個人信息處理規(guī)范性審核與管理指南》兩部國家標準的制訂中提供妥適安排恰逢其時。未來可對智能合約保護個人信息的技術(shù)標準作逐步積累，在預留技術(shù)填補的立法空間中漸進吸納運用智能合約程序機制保護個人信息的實踐經(jīng)驗，推動個人信息保護的具體監(jiān)管機制細化，促進個人信息權(quán)益的有效保護。本文致力于探索在線平臺企業(yè)參與個人信息保護技術(shù)治理的新思路，對在線平臺企業(yè)的自主管理失靈進行體系改進和科技賦能，以實現(xiàn)一種更加有效而全面的個人信息權(quán)益保護，為用戶個人信息的差異化保護需求提供一種符合代碼和算法運行規(guī)律的保護方案。

注釋：

① 我國《個人信息保護法》第5 條規(guī)定：“處理個人信息應(yīng)當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。”該條明確了個人信息處理中應(yīng)當遵循的合法、正當、必要和誠信原則?！秱€人信息保護法》第6 條首次對目的限制原則作出詳細的規(guī)定，即個人信息處理者應(yīng)當使用清晰的、明確的言辭表達處理目的。該條第2 款還專門對收集個人信息這一處理活動中應(yīng)當限于實現(xiàn)處理目的的最小范圍作出規(guī)定?！秱€人信息保護法》第7 條規(guī)定的公開透明原則要求個人信息處理者應(yīng)通過清晰易懂的語言向個人告知相應(yīng)的事項?！秱€人信息保護法》第9 條規(guī)定責任原則，對個人信息處理活動采取問責制，處理者是個人信息處理活動的首要的責任主體，應(yīng)當對其個人信息處理活動負責。該條還規(guī)定安全原則，即個人信息處理者應(yīng)當采取必要措施保障所處理的個人信息的安全，防止出現(xiàn)個人信息的泄露或者被竊取、篡改、刪除。

② 參見浙江省杭州市中級人民法院(2018)浙01民終7312號民事判決書。

③ 參見北京市互聯(lián)網(wǎng)法院 (2019)京0491 民初16142 號民事判決書。

④ 參見南京市中級人民法院 (2014)寧民終字第5028 號民事判決書。

⑤ 我國《個人信息保護法》在第一章“總則”中以6 個條文(第5-10 條)對個人信息保護法的基本原則作出了規(guī)定，包括：合法、正當、必要、誠信、目的限制、公開透明等原則。詳見程嘯：《論我國個人信息保護法的基本原則》，載《國家檢察官學院學報》2021 年第5 期。

⑥ 參見《工業(yè)和信息化部關(guān)于開展縱深推進APP 侵害用戶權(quán)益專項整治行動的通知》(工信部信管函〔2020〕164 號)。

⑦ 2019 年10 月24 日，習近平總書記在中央政治局第十八次集體學習時明確提出“把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口”“探索利用區(qū)塊鏈數(shù)據(jù)共享模式”。