文 / 魯斯齊

一、引言

個(gè)人信息被濫用的現(xiàn)象在網(wǎng)絡(luò)平臺(tái)關(guān)系中最為突出。近年來(lái)，圍繞著大型網(wǎng)絡(luò)平臺(tái)爆發(fā)了一系列事件：Facebook超5億用戶個(gè)人數(shù)據(jù)遭到泄露、亞馬遜因使用非公開(kāi)獨(dú)立賣(mài)家數(shù)據(jù)被歐盟調(diào)查、Twitter承認(rèn)允許廣告商訪問(wèn)其用戶的個(gè)人數(shù)據(jù)以提高營(yíng)銷(xiāo)活動(dòng)的針對(duì)性、微信讀書(shū)軟件非法收集使用微信好友列表信息、抖音APP非法獲取通訊錄等個(gè)人信息等，在個(gè)人信息保護(hù)與數(shù)據(jù)共享效率多目標(biāo)交疊綰合的復(fù)雜情境下，個(gè)人信息保護(hù)的路向問(wèn)題頗需思考。2021年9月14日，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)文明建設(shè)的意見(jiàn)》，其中明確提出要強(qiáng)化網(wǎng)絡(luò)平臺(tái)責(zé)任，落實(shí)行業(yè)自律，引導(dǎo)網(wǎng)絡(luò)平臺(tái)完善內(nèi)部誠(chéng)信規(guī)范與機(jī)制?！斗ㄖ沃袊?guó)建設(shè)規(guī)劃（2020-2025年）》中也將網(wǎng)絡(luò)平臺(tái)作為對(duì)法治中國(guó)建設(shè)的重要組成部分。這都說(shuō)明網(wǎng)絡(luò)平臺(tái)已經(jīng)深深內(nèi)嵌入當(dāng)代經(jīng)濟(jì)生活，網(wǎng)絡(luò)平臺(tái)中的個(gè)人信息保護(hù)問(wèn)題首當(dāng)其沖、刻不容緩。

數(shù)據(jù)信托被《麻省理工科技評(píng)論》譽(yù)為2021年“全球十大突破性技術(shù)”之一，其將信托法的理念和制度引入數(shù)據(jù)治理中，試圖打破資本監(jiān)視主義帶來(lái)的不平衡權(quán)力結(jié)構(gòu)。2016年耶魯大學(xué)法學(xué)院教授杰克·M·巴爾金在 《信息受托人與第一修正案》中提出了信息受托人概念，主張網(wǎng)絡(luò)企業(yè)應(yīng)當(dāng)向網(wǎng)絡(luò)用戶承擔(dān)信息信義義務(wù)。同年6月，劍橋大學(xué)機(jī)器學(xué)習(xí)研究專(zhuān)家尼爾·勞倫斯教授發(fā)表的《數(shù)據(jù)信托可以減輕我們對(duì)隱私的擔(dān)憂》中提出數(shù)據(jù)信托框架，主張由信托機(jī)構(gòu)作為獨(dú)立第三方信托人管理監(jiān)督數(shù)據(jù)1.本文不區(qū)分使用個(gè)人信息與數(shù)據(jù)兩者之概念。。此后，國(guó)內(nèi)學(xué)界也陸續(xù)對(duì)該理論進(jìn)行了討論，但是沒(méi)有引起足夠的重視，并以沒(méi)有英美法的制度基礎(chǔ)為由，對(duì)該項(xiàng)制度進(jìn)行了天然的排斥。目前學(xué)界對(duì)于信息信義義務(wù)模式2.筆者將英國(guó)數(shù)據(jù)信托模式和美國(guó)信息受托人模式統(tǒng)稱為數(shù)據(jù)信托模式。兩種模式的區(qū)別在于受托人不同，由此帶來(lái)內(nèi)外部利益沖突和應(yīng)用場(chǎng)景也不同。但兩者都是擱置了數(shù)據(jù)獨(dú)立性問(wèn)題，利用信托架構(gòu)或類(lèi)信托架構(gòu)，讓數(shù)據(jù)公司或者第三方機(jī)構(gòu)向數(shù)據(jù)主體承擔(dān)高于合同責(zé)任、侵權(quán)責(zé)任、消費(fèi)者責(zé)任的信托責(zé)任。本文所指信息信義義務(wù)模式是以網(wǎng)絡(luò)企業(yè)為受托人，向網(wǎng)絡(luò)用戶承擔(dān)信義義務(wù)的模式。的研究主要集中在兩方面：第一，公共數(shù)據(jù)流通角度。丁鳳玲（2021）通過(guò)對(duì)個(gè)人治理、國(guó)家治理、集體治理三種模式進(jìn)行對(duì)比，得出數(shù)據(jù)信托這種集體治理模式是解決用戶和企業(yè)之間不對(duì)等關(guān)系的最佳方案。3.丁鳳玲：《個(gè)人數(shù)據(jù)治理模式的選擇：個(gè)人、國(guó)家還是集體》，載《華中科技大學(xué)學(xué)報(bào)》2021年第1期，第64-76頁(yè)。冉從敬、唐心宇、何夢(mèng)婷（2021）以管理學(xué)的視角，對(duì)構(gòu)建數(shù)據(jù)信托產(chǎn)品及數(shù)據(jù)信托整體運(yùn)行框架進(jìn)行了系統(tǒng)性分析。4.冉從敬、唐心宇、何夢(mèng)婷：《數(shù)據(jù)信托：個(gè)人數(shù)據(jù)交易與管理新機(jī)制》，載《圖書(shū)館論壇》2022年第3期，第56-68頁(yè)。翟志勇（2021）對(duì)英國(guó)數(shù)據(jù)信托模式和美國(guó)信息信義義務(wù)模式進(jìn)行了介紹，并提倡應(yīng)當(dāng)在數(shù)據(jù)流通交易和公共數(shù)據(jù)管理方面借鑒英國(guó)數(shù)據(jù)信托模式。5.翟志勇：《論數(shù)據(jù)信托：一種數(shù)據(jù)治理的新方案》，載《東方法學(xué)》2021年第4期，第61-76頁(yè)。席月民（2021）立足于安全視角，系統(tǒng)地分析了數(shù)據(jù)交易流通“入托”和“出托”過(guò)程中信托的法律架構(gòu)和具體運(yùn)轉(zhuǎn)模式。6.席月民：《數(shù)據(jù)安全：數(shù)據(jù)信托目的及其實(shí)現(xiàn)機(jī)制》，載《法學(xué)雜志》2021年第9期，第29-41頁(yè)。第二，個(gè)人信息保護(hù)角度。吳泓（2018）對(duì)個(gè)人信息主體的困境以及與個(gè)人信息控制者之間的不對(duì)等關(guān)系進(jìn)行了分析，并提出應(yīng)當(dāng)在“信賴”理念下賦予信息控制者信義義務(wù)。7.吳泓：《信賴?yán)砟钕碌膫€(gè)人信息使用與保護(hù)》，載《華東政法大學(xué)學(xué)報(bào)》2018年第1期，第22-36頁(yè)。張麗英、史沐慧（2019）最早將目光聚焦于平臺(tái)組織，對(duì)電子商務(wù)平臺(tái)與用戶關(guān)于隱私數(shù)據(jù)形成的法律關(guān)系性質(zhì)屬于合同還是信托進(jìn)行了探討，并認(rèn)為我國(guó)可以在合同說(shuō)的基礎(chǔ)上建立以信托說(shuō)忠實(shí)義務(wù)為核心的原則性的隱私數(shù)據(jù)處理辦法。8.張麗英、史沐慧：《電商平臺(tái)對(duì)用戶隱私數(shù)據(jù)承擔(dān)的法律責(zé)任界定——以合同說(shuō)、信托說(shuō)為視角》，載《國(guó)際經(jīng)濟(jì)法學(xué)刊》2019年第4期，第24-37頁(yè)。吳偉光（2021）提出平臺(tái)組織是新時(shí)代的新型基本社會(huì)組織，基于平臺(tái)組織的封閉性和變化性，個(gè)人信息的特性導(dǎo)致不適合作為私權(quán)保護(hù)對(duì)象以及政府監(jiān)管能力和監(jiān)管成本的約束條件，應(yīng)當(dāng)對(duì)平臺(tái)組織內(nèi)的網(wǎng)絡(luò)企業(yè)課以信息信義義務(wù)。9.吳偉光：《平臺(tái)組織內(nèi)網(wǎng)絡(luò)企業(yè)對(duì)個(gè)人信息保護(hù)的信義義務(wù)》，載《中國(guó)法學(xué)》2021年第6期，第45-60頁(yè)。馮果、薛亦颯（2020）提出在公法干預(yù)之前應(yīng)當(dāng)首先窮盡私法救濟(jì)，信息信義義務(wù)模式能夠重新平衡信息控制人與信息主體之間的利益與權(quán)力關(guān)系，解決傳統(tǒng)保護(hù)路徑之維權(quán)難問(wèn)題，并對(duì)信息信義義務(wù)的法理基礎(chǔ)展開(kāi)充分論證。10.馮果、薛亦颯：《從“權(quán)利規(guī)范模式”走向“行為控制模式”的數(shù)據(jù)信托——數(shù)據(jù)主體權(quán)利保護(hù)機(jī)制構(gòu)建的另一種思路》，載《法學(xué)評(píng)論》2020年第3期，第70-83頁(yè)。顧敏康、白銀（2022）以彌補(bǔ)“知情-同意”框架的不足為出發(fā)點(diǎn)，對(duì)信息信義的引入路徑進(jìn)行了具體介紹。11.顧敏康、白銀：《“大信用”背景下的信息隱私保護(hù)——以信義義務(wù)的引入為視角》，載《中南大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2022年第1期，第41-57頁(yè)。解正山（2020）以自動(dòng)駕駛場(chǎng)景為切入點(diǎn)，提倡從數(shù)據(jù)主體的隱私自治擴(kuò)展至數(shù)據(jù)控制者的自我約束，以信息信義義務(wù)增強(qiáng)后者問(wèn)責(zé)性。12.解正山：《數(shù)據(jù)驅(qū)動(dòng)時(shí)代的數(shù)據(jù)隱私保護(hù)——從個(gè)人控制到數(shù)據(jù)控制者信義義務(wù)》載《法商研究》2020年第2期，第71-84頁(yè)。此外，對(duì)引入信息信義義務(wù)模式持反對(duì)意見(jiàn)的有：邢會(huì)強(qiáng)（2021）提出信息信義義務(wù)理論的具體適用進(jìn)行了詳細(xì)分析，認(rèn)為在主體、客體、內(nèi)容等方面都存在內(nèi)在缺陷，沒(méi)有必要引入法定信息信義義務(wù)，并提倡公法救濟(jì)。13.邢會(huì)強(qiáng)：《數(shù)據(jù)控制者的信義義務(wù)理論質(zhì)疑》，載《法制與社會(huì)發(fā)展》2021年第4期，第143-158頁(yè)。

綜而觀之，盡管學(xué)術(shù)界已經(jīng)出現(xiàn)不少關(guān)于信息受托人制度的討論，但研究多集中于比較法上的制度介紹以及制度引進(jìn)的學(xué)理論證，鮮于從監(jiān)管視角探究將信息信義義務(wù)模式適用于個(gè)人信息的理論依據(jù)，缺乏對(duì)其本土化適用的可行性分析。本文選取個(gè)人信息侵權(quán)頻發(fā)的平臺(tái)組織作為研究對(duì)象，在深入分析既有規(guī)范下平臺(tái)組織關(guān)系中個(gè)人信息保護(hù)的困境下，以后設(shè)監(jiān)管理論為理論依據(jù)探究信息信義義務(wù)模式與個(gè)人信息保護(hù)的適配性，并從主體、客體、內(nèi)容、責(zé)任承擔(dān)四個(gè)方面對(duì)信息信義義務(wù)模式的本土化適用進(jìn)行了可行性探析。

二、既有規(guī)范下平臺(tái)組織關(guān)系中個(gè)人信息保護(hù)的困境

（一）賦權(quán)信息主體之局限性

互聯(lián)網(wǎng)時(shí)代，人們的日常生活已經(jīng)由平臺(tái)組織深深滲透。網(wǎng)絡(luò)社會(huì)中平臺(tái)組織已經(jīng)成為繼家庭、政府和企業(yè)之后的第四種基本社會(huì)組織。14.吳偉光：《平臺(tái)組織內(nèi)網(wǎng)絡(luò)企業(yè)對(duì)個(gè)人信息保護(hù)的信義義務(wù)》，載《中國(guó)法學(xué)》2021年第6期，第45-60頁(yè)。個(gè)人信息在平臺(tái)組織興起的過(guò)程中，實(shí)現(xiàn)了輔助功能、信用評(píng)估功能、預(yù)測(cè)功能與個(gè)性化服務(wù)等三次功能上的轉(zhuǎn)變。第一階段15.這三種階段也可能在市場(chǎng)中同時(shí)存在，不同企業(yè)業(yè)務(wù)模式的區(qū)別決定了其所處于不同階段。，信息互聯(lián)互通時(shí)代。個(gè)人信息主要起輔助功能，實(shí)現(xiàn)平臺(tái)組織的中介功能，網(wǎng)絡(luò)企業(yè)與網(wǎng)絡(luò)用戶之間的關(guān)系屬于平等互惠關(guān)系。第一階段平臺(tái)組織通過(guò)互聯(lián)網(wǎng)這一新興方式，實(shí)現(xiàn)消費(fèi)者和生產(chǎn)者、銷(xiāo)售者的連接、交換。在這一階段，網(wǎng)絡(luò)企業(yè)主要收集網(wǎng)絡(luò)用戶的身份證信息、卡號(hào)、密碼、電子賬戶、地理位置信息、訂單信息等基礎(chǔ)注冊(cè)、交易信息等平臺(tái)內(nèi)交易所必需的信息。此時(shí)的平臺(tái)還是買(mǎi)方市場(chǎng)，平臺(tái)需要努力吸引網(wǎng)絡(luò)用戶來(lái)滿足自身運(yùn)營(yíng)需求。第二階段，大數(shù)據(jù)時(shí)代。個(gè)人信息主要起信用評(píng)估功能，網(wǎng)絡(luò)企業(yè)逐漸掌握了對(duì)網(wǎng)絡(luò)用戶的評(píng)估權(quán)和制裁權(quán)，權(quán)力關(guān)系漸漸向網(wǎng)絡(luò)企業(yè)傾斜。網(wǎng)絡(luò)企業(yè)意識(shí)到信息不僅是維持內(nèi)在架構(gòu)的必要條件，信息池的擴(kuò)張還能引發(fā)新的業(yè)務(wù)增長(zhǎng)點(diǎn)，也能在與其他企業(yè)進(jìn)行競(jìng)爭(zhēng)中保持優(yōu)勢(shì)地位。16.胡凌：《互聯(lián)網(wǎng)“非法興起”2.0——以數(shù)據(jù)財(cái)產(chǎn)權(quán)為例》，載《地方立法研究》2021年第3期，第21-36頁(yè)。于是，網(wǎng)絡(luò)企業(yè)通過(guò)聚集第一階段收集的個(gè)人信息，依托“數(shù)據(jù)挖掘”、“云計(jì)算”等技術(shù)，形成信息網(wǎng)絡(luò)，能夠?qū)灰纂p方的信用狀況進(jìn)行評(píng)估，并在此基礎(chǔ)上發(fā)展出實(shí)現(xiàn)企業(yè)和個(gè)人的借貸擔(dān)保等金融功能。第三階段，人工智能與算法時(shí)代。個(gè)人信息主要起預(yù)測(cè)功能與個(gè)性化服務(wù)功能，網(wǎng)絡(luò)用戶成為網(wǎng)絡(luò)企業(yè)的生產(chǎn)資料，雙方權(quán)力關(guān)系進(jìn)一步失衡。網(wǎng)絡(luò)用戶在平臺(tái)中留下的一切足跡都成為網(wǎng)絡(luò)企業(yè)生產(chǎn)資料的來(lái)源。在信息繭房、算法歧視、大數(shù)據(jù)殺熟、自動(dòng)化決策等技術(shù)壓迫下，網(wǎng)絡(luò)用戶面臨著內(nèi)外部的信息決策困境、控制權(quán)失衡以及責(zé)任配置的錯(cuò)位。17.吳泓：《信賴?yán)砟钕碌膫€(gè)人信息使用與保護(hù)》，載《華東政法大學(xué)學(xué)報(bào)》2018年第1期，第22-36頁(yè)。在這一階段 ，網(wǎng)絡(luò)用戶擁有生產(chǎn)者和消費(fèi)者的雙重身份?；ヂ?lián)網(wǎng)對(duì)現(xiàn)實(shí)生活的滲透，讓網(wǎng)絡(luò)用戶完全喪失了議價(jià)權(quán)，網(wǎng)絡(luò)用戶選擇“不同意”要以喪失現(xiàn)實(shí)世界日常生活便利為代價(jià)。在這場(chǎng)“不同意便退出”的博弈里，網(wǎng)絡(luò)企業(yè)完成了對(duì)網(wǎng)絡(luò)用戶的剝削。

可見(jiàn)，在此過(guò)程中，網(wǎng)絡(luò)企業(yè)的權(quán)力不斷膨脹，與網(wǎng)絡(luò)用戶之間的權(quán)力關(guān)系不斷失衡。法律在這個(gè)過(guò)程中一邊面臨著對(duì)新型生產(chǎn)關(guān)系的確認(rèn)18.胡凌：《互聯(lián)網(wǎng)“非法興起”2.0——以數(shù)據(jù)財(cái)產(chǎn)權(quán)為例》，載《地方立法研究》2021年第3期，第21-36頁(yè)。，一邊面臨著對(duì)新興權(quán)利保護(hù)的壓力。在第一、二階段，對(duì)侵犯?jìng)€(gè)人信息的救濟(jì)主要通過(guò)侵權(quán)法實(shí)現(xiàn)，即僅對(duì)涉及侵犯隱私權(quán)和具體人格權(quán)，如姓名權(quán)、名譽(yù)權(quán)等具有切實(shí)損害結(jié)果和明確因果關(guān)系的行為進(jìn)行規(guī)制。由于互聯(lián)網(wǎng)平臺(tái)上的侵權(quán)過(guò)程復(fù)雜而隱蔽、所涉主體繁多，傳統(tǒng)侵權(quán)法往往難以承擔(dān)起隱私保護(hù)的重任。19.丁曉東：《個(gè)人信息私法保護(hù)的困境與出路》，載《法學(xué)研究》2018年6期，第194-206頁(yè)。在平臺(tái)組織從第二階段邁向第三階段時(shí)，保護(hù)個(gè)人信息主要通過(guò)“知情-同意”框架來(lái)實(shí)現(xiàn)，延續(xù)了侵權(quán)法的賦權(quán)思路，賦予個(gè)人信息主體財(cái)產(chǎn)權(quán)或自決權(quán)等積極信息權(quán)利，為個(gè)人提供選擇或選擇拒絕企業(yè)收集個(gè)人信息的機(jī)會(huì)。但形式平等下的意思自治卻隱藏著實(shí)質(zhì)不平等。就網(wǎng)絡(luò)用戶而言，理性的缺乏以及對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)不足，可能導(dǎo)致其沒(méi)有足夠的時(shí)間20.Alessandro Acquisti&Jens Grossklags.,What Can Behavioral Economics Teach Us About Privacy, Digital Privacy:Theory,Technologies and Practices,Auerbach Publications, 2007,p.363.、精力21.Alessandro Acquisti&Jens Grossklags.,What Can Behavioral Economics Teach Us About Privacy, Digital Privacy:Theory,Technologies and Practices,Auerbach Publications, 2007,p.363.、興趣22.https://www.dslreports.com/shownews/Opting-Out-of-ATTs-Gigapower-Snooping-is-Comically-Expensive-.1 33132, 最后訪問(wèn)日期：2022年3月24日。、對(duì)專(zhuān)業(yè)知識(shí)的理解能力23.Cranor Lorrie, Necessary But Not Sufficient: Standardized Mechanisms for Privacy Notice and Choice, 10 Journal on Telecommunications and High Technology Law Review 273, 273-308 (2012).、對(duì)風(fēng)險(xiǎn)的識(shí)別能力24.Richard Warner & Robert Sloan, Beyond Notice and Choice: Privacy, Norms, and Consent, 14 Journal on Telecommunications and High Technology Law Review 370, 7-32 (2014).，因而無(wú)法完全理解“知情-同意”協(xié)議內(nèi)容。就網(wǎng)絡(luò)企業(yè)而言，合同框架還可能會(huì)增加其在框架內(nèi)濫用個(gè)人信息的可能。單方面賦權(quán)給缺乏理性能力和自我保護(hù)能力不足的網(wǎng)絡(luò)用戶，極容易讓合同意思自治變成企業(yè)的單方私人立法。25.Mark A.Lemley, Terms of Use.91 Minnesota Law Review 459, 459-483 (2006).在第三階段，個(gè)人信息保護(hù)延續(xù)了第一階段的賦權(quán)思路和第二階段的信息披露思路，主要通過(guò)“告知-同意”框架的升級(jí)來(lái)實(shí)現(xiàn)。美國(guó)就以消費(fèi)者權(quán)益保護(hù)理論作為支撐進(jìn)行信息披露加強(qiáng)，試圖通過(guò)改變網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)企業(yè)之間的信息傳遞方式和信息內(nèi)容，來(lái)加強(qiáng)網(wǎng)絡(luò)用戶信息識(shí)別能力和理解能力，比如在協(xié)議中提倡平白樸素的語(yǔ)言，清晰明了的協(xié)議內(nèi)容等等。但實(shí)證研究表明信息披露的加強(qiáng)對(duì)于信息保護(hù)的效果微乎其微。26.Omri Ben-Shahar&Adam Chilton, Simplification of Privacy Disclosures: An Experimental Test, University of Chicago Coase-Sandor Institute for Law & Economics Research Paper No.737, 541-567(2016).

此外，“國(guó)家保護(hù)義務(wù)論”27.王錫鋅：《個(gè)人信息國(guó)家保護(hù)義務(wù)及展開(kāi)》，載《中國(guó)法學(xué)》2021年第1期，第145-166頁(yè)。下的憲法規(guī)制希望通過(guò)引入國(guó)家權(quán)力來(lái)矯正私主體之間的不對(duì)等關(guān)系。然而在個(gè)人信息遭受侵犯的具體場(chǎng)景中，憲法基本權(quán)利的確認(rèn)只能作為個(gè)人工具性權(quán)利的法源，在私法消極保護(hù)力有不逮時(shí)進(jìn)行兜底保護(hù)，對(duì)個(gè)人信息權(quán)益的積極利用期待無(wú)法做出回應(yīng)。28.韓強(qiáng)、吳濤：《個(gè)人信息權(quán)的內(nèi)涵、邏輯與體系建構(gòu)》，載《北京航空航天大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2022年第2期，第34-44頁(yè)。在筆者看來(lái)，個(gè)人信息權(quán)益基本權(quán)利化的主要功能是為建構(gòu)個(gè)人信息保護(hù)法律體系厘清源頭，構(gòu)建憲法基礎(chǔ)，便于協(xié)調(diào)各層級(jí)各類(lèi)型的法律規(guī)范，并填補(bǔ)法律空白，但對(duì)于個(gè)人信息的具體保護(hù)沒(méi)有太多助益。

通過(guò)分析可以得出上述法律保護(hù)都有以下共同特點(diǎn)：第一，都高估了網(wǎng)絡(luò)用戶的理性能力。第二，都是通過(guò)賦權(quán)網(wǎng)絡(luò)用戶一端試圖重新平衡平臺(tái)組織內(nèi)部關(guān)系。第三，網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)企業(yè)之間的實(shí)質(zhì)平等并未實(shí)現(xiàn)。彌補(bǔ)網(wǎng)絡(luò)用戶在個(gè)人信息交易市場(chǎng)中的弱勢(shì)地位無(wú)法實(shí)現(xiàn)雙方關(guān)系的平衡，于是法律規(guī)制出現(xiàn)向約束信息處理者的轉(zhuǎn)向。

（二）向約束信息處理者的轉(zhuǎn)向

法律對(duì)信息處理者的約束主要表現(xiàn)在兩方面，一是通過(guò)反壟斷法中的消費(fèi)者福利對(duì)網(wǎng)絡(luò)企業(yè)進(jìn)行約束；二是“社會(huì)控制論”下通過(guò)公法由政府來(lái)監(jiān)管網(wǎng)絡(luò)企業(yè)，從個(gè)人信息權(quán)屬保護(hù)轉(zhuǎn)向?qū)π袨槿说男袨橐?guī)制上。

1.反壟斷法保護(hù)之局限性

反壟斷法對(duì)個(gè)人信息保護(hù)有附屬保護(hù)和獨(dú)立保護(hù)兩種模式。29.焦海濤：《個(gè)人信息的反壟斷法保護(hù)：從附屬保護(hù)到獨(dú)立保護(hù)》，載《法學(xué)》2021年第4期，第108-124頁(yè)。附屬保護(hù)問(wèn)題在于，其通過(guò)“個(gè)人信息—質(zhì)量—價(jià)格—消費(fèi)者福利”的迂回路線而輾轉(zhuǎn)實(shí)現(xiàn)，過(guò)程過(guò)于曲折，和反壟斷法的關(guān)聯(lián)度較弱。獨(dú)立保護(hù)的問(wèn)題在于將個(gè)人信息損害直接等同于信息壟斷行為，將個(gè)人信息保護(hù)直接等同于消費(fèi)者福利會(huì)面臨理論缺陷、沖擊現(xiàn)有法律規(guī)則、法律保護(hù)范圍擴(kuò)張帶來(lái)的立法重疊、部門(mén)職權(quán)不合理擴(kuò)張帶來(lái)的執(zhí)法沖突等問(wèn)題。30.曾雄：《在數(shù)字時(shí)代以反壟斷制度保護(hù)個(gè)人信息的路徑與模式選擇》，載《國(guó)際經(jīng)濟(jì)評(píng)論》2021年10月刊，第21頁(yè)。不論是附屬保護(hù)還是獨(dú)立保護(hù)，反壟斷局都會(huì)面臨繁重的執(zhí)法壓力。在法院訴訟中也會(huì)面臨消費(fèi)者主動(dòng)起訴的舉證難、損益分析難等問(wèn)題。31.張江莉、張鐳：《平臺(tái)經(jīng)濟(jì)領(lǐng)域的消費(fèi)者保護(hù)——基于反壟斷法理論和實(shí)踐的分析》，《電子政務(wù)》2021年第5期，第21-32頁(yè)。反壟斷法主要采用行為規(guī)制中的禁止模式，也不是嚴(yán)格意義上的權(quán)利保護(hù)法，看似保護(hù)私人利益，實(shí)則是在保護(hù)具有公共利益屬性的市場(chǎng)競(jìng)爭(zhēng)32.焦海濤：《個(gè)人信息的反壟斷法保護(hù)：從附屬保護(hù)到獨(dú)立保護(hù)》，載《法學(xué)》2021年第4期，第108-124頁(yè)。，難以激發(fā)企業(yè)內(nèi)在積極“向善”的動(dòng)力。

2.“命令-控制”33.“命令-控制(Command and Control)”規(guī)制一詞主要應(yīng)用在環(huán)境法領(lǐng)域中，主要指通過(guò)強(qiáng)制命令，通過(guò)設(shè)定技術(shù)或標(biāo)準(zhǔn)強(qiáng)制企業(yè)達(dá)到目標(biāo)，否則予以懲罰的方式。這一規(guī)制方法政府監(jiān)管發(fā)揮主要作用，社會(huì)力量和市場(chǎng)作用發(fā)揮空間有限，無(wú)法將外部社會(huì)成本內(nèi)化到企業(yè)成本中。Omri Ben-Shahar, A.Michael Froomkin, Dennis D.Hirsch, Ian Samuel等學(xué)者對(duì)數(shù)據(jù)污染與環(huán)境污染進(jìn)行了類(lèi)比，并將政府依托權(quán)力對(duì)侵犯?jìng)€(gè)人信息的行為進(jìn)行直接監(jiān)管的方式稱為命令-控制”規(guī)制。該種方法在減少數(shù)據(jù)污染的結(jié)果方面是有效的，但往往要付出巨大的代價(jià)。因?yàn)榇朔N規(guī)制方法不僅減少了負(fù)外部性，也減少了正外部性，從而扼殺了創(chuàng)新?？蚣苤窒扌?/p>

“社會(huì)控制論”34.高富平：《個(gè)人信息保護(hù): 從個(gè)人控制到社會(huì)控制》，載《法學(xué)研究》2018年第3期，第84-101頁(yè)。下的公法規(guī)制建立在個(gè)人信息為公共物品的基礎(chǔ)上，信息流通效率35.吳偉光：《大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)信息私權(quán)保護(hù)論批判》，載 《政治與法律》2016 年第 7 期，第116-132頁(yè)。和公共安全36.梅夏英：《在分享和控制之間——數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建》，載《中外法學(xué)》2019 年第 4 期，第845-870頁(yè)。是社會(huì)本位論追求的主要價(jià)值。從立法目的來(lái)看，“有關(guān)立法目的應(yīng)當(dāng)是為了公共利益而促進(jìn)個(gè)人信息的共享和使用，而不是直接為了保護(hù)個(gè)人私權(quán)”37.吳偉光：《大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)信息私權(quán)保護(hù)論批判》，載 《政治與法律》2016年第7期，第116-132頁(yè)。。社會(huì)本位論以公法為主要保護(hù)手段，目的在于保護(hù)抽象的社會(huì)公共利益，個(gè)人只能反射性地獲得保護(hù)。然而，出于公共利益的保護(hù)主要是為個(gè)人信息的收集、使用、轉(zhuǎn)讓等正當(dāng)流通過(guò)程增添了免責(zé)事由，通過(guò)個(gè)人信息的公共產(chǎn)品化來(lái)削弱私主體獨(dú)占大數(shù)據(jù)資源的壟斷現(xiàn)象。但這一方式對(duì)個(gè)人信息的私權(quán)保護(hù)并沒(méi)有得到加強(qiáng)或改善，網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)企業(yè)之間的權(quán)力關(guān)系依舊失衡。從規(guī)制方法來(lái)看，主要方法有三種：數(shù)量限制、頒發(fā)許可證、技術(shù)要求。數(shù)量限制主要通過(guò)限制公司可以收集哪些信息、用于什么目的，或者如何存儲(chǔ)、共享或傳輸信息來(lái)識(shí)別風(fēng)險(xiǎn)并減少信息庫(kù)的有害影響。這種方式面臨的最大挑戰(zhàn)是如何確定提前確定哪些信息的使用對(duì)社會(huì)有害、應(yīng)該加以限制。許可證在企業(yè)證明其使用的正當(dāng)性并對(duì)受保護(hù)群體無(wú)害時(shí)才會(huì)頒發(fā)。但許可證監(jiān)管會(huì)帶來(lái)過(guò)重的行政負(fù)擔(dān)、過(guò)度保護(hù)的傾向、落入形式主義任務(wù)陷阱等問(wèn)題。技術(shù)要求法規(guī)可能會(huì)要求公司采用具有所需屬性的信息處理和安全技術(shù)，但容易造成“有標(biāo)準(zhǔn)、無(wú)監(jiān)管”的執(zhí)法困局，甚至有可能形成規(guī)制俘獲。因此，社會(huì)控制論”下的公法規(guī)制主要會(huì)面臨政府監(jiān)管負(fù)擔(dān)增加、監(jiān)管能力力有不逮，監(jiān)管標(biāo)準(zhǔn)難以制定、行政監(jiān)管難以實(shí)現(xiàn)個(gè)案正義等過(guò)問(wèn)題。

總結(jié)以上公法監(jiān)管手段，可以發(fā)現(xiàn)：第一，容易導(dǎo)致平臺(tái)組織和監(jiān)管當(dāng)局之間形成對(duì)抗性關(guān)系，限制企業(yè)創(chuàng)新。第二，在監(jiān)管過(guò)程中容易面臨著監(jiān)管信息來(lái)源有限和監(jiān)管能力不足的問(wèn)題。法律只是規(guī)制社會(huì)現(xiàn)象的工具，個(gè)人與社會(huì)的安定繁榮才法律最終想要實(shí)現(xiàn)的目標(biāo)。平臺(tái)組織關(guān)系中個(gè)人信息處理、公共場(chǎng)所個(gè)人信息處理、自動(dòng)化決策、個(gè)人信息的跨境提供等不同場(chǎng)景中，應(yīng)當(dāng)優(yōu)先保護(hù)的法益、更適合的處理規(guī)則都不一樣。各類(lèi)法律規(guī)范各有千秋，我們應(yīng)當(dāng)根據(jù)具體場(chǎng)景具體社會(huì)關(guān)系對(duì)癥下藥。采用后設(shè)監(jiān)管有利于對(duì)抗性關(guān)系的化解，落實(shí)信義義務(wù)有利于實(shí)現(xiàn)原則性靈活性的標(biāo)準(zhǔn)。個(gè)人信息中的法益可以視為網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)企業(yè)的信義利益，空泛的個(gè)人信息保護(hù)義務(wù)也可由信義義務(wù)進(jìn)行填充。38.吳偉光：《平臺(tái)組織內(nèi)網(wǎng)絡(luò)企業(yè)對(duì)個(gè)人信息保護(hù)的信義義務(wù)》，載《中國(guó)法學(xué)》2021年第6期，第45-60頁(yè)。下文將對(duì)后設(shè)監(jiān)管理論下適用信息信義義務(wù)之合理性和可行性進(jìn)行證成。

三、后設(shè)監(jiān)管理論下適用信息信義義務(wù)之合理性

20世紀(jì)六七十年代，在西方國(guó)家對(duì)環(huán)境、健康、勞工、消費(fèi)者權(quán)益等領(lǐng)域的擴(kuò)張性政府監(jiān)管與新自由主義運(yùn)動(dòng)之間的張力下，誕生了混合政府監(jiān)管和非政府干預(yù)的回應(yīng)性監(jiān)管理論（responsive regulation）。該理論主要涉及兩個(gè)方面，一是縱向上監(jiān)管策略的層次區(qū)分，也就是強(qiáng)制手段和監(jiān)管策略的金字塔模型；二是橫向上不同監(jiān)管主體間監(jiān)管權(quán)的分配，包括三方主義、自我監(jiān)管（self-regulation）、以及部分性行業(yè)干預(yù)。后設(shè)監(jiān)管理論（meta-regulation）是回應(yīng)性監(jiān)管的衍生類(lèi)型，也有學(xué)者稱為強(qiáng)化型自我監(jiān)管（strength self-regulation）。39.自我監(jiān)管和后設(shè)監(jiān)管的區(qū)別在于所要實(shí)現(xiàn)的監(jiān)管目標(biāo)和監(jiān)管者的一致性。自我監(jiān)管強(qiáng)調(diào)其監(jiān)管目標(biāo)是來(lái)源于自我約束。后設(shè)監(jiān)管強(qiáng)調(diào)其監(jiān)管目標(biāo)來(lái)源于外部監(jiān)管機(jī)構(gòu)的塑造。Cary Coglianese&Evan Mendelson, Meta-Regulation and Self-Regulation, University of Pennsylvania law school, Public Law Research Paper No.12-11, 1-36(2010).后設(shè)監(jiān)管在本質(zhì)上是外部監(jiān)管者有意地誘導(dǎo)監(jiān)管對(duì)象，使其發(fā)展其回應(yīng)公共問(wèn)題的內(nèi)部自我監(jiān)管機(jī)制的監(jiān)管方式。40.Cary Coglianese&Evan Mendelson, Meta-Regulation and Self-Regulation, University of Pennsylvania law school, Public Law Research Paper No.12-11, 1-36(2010).該理論提倡政府把一定的監(jiān)管權(quán)下放給被監(jiān)管的企業(yè)，企業(yè)可根據(jù)自己的情況來(lái)制定規(guī)則，再對(duì)自身進(jìn)行監(jiān)督審查，政府保留對(duì)其規(guī)則制定的審批權(quán)和對(duì)企業(yè)內(nèi)部監(jiān)督執(zhí)行的監(jiān)督和裁判權(quán)。41.I.Ayers&J.Braithwaite, Responsive Regulation: Transcending the Deregulation Debate, Oxford University Press, 1992,p.123-138.面對(duì)日益復(fù)雜的社會(huì)生活環(huán)境，后設(shè)監(jiān)管理論不再僅僅把被監(jiān)管者抽象成逐利之上的“經(jīng)濟(jì)人”，而是通過(guò)“軟法”調(diào)動(dòng)被監(jiān)管者的自身積極性，培養(yǎng)他們的責(zé)任感和使命感。從監(jiān)管理論的角度看，現(xiàn)有個(gè)人信息保護(hù)框架保護(hù)不足的原因在于監(jiān)管雙方之間信息不對(duì)稱、監(jiān)管資源局限、對(duì)抗性關(guān)系形成，從而導(dǎo)致外部監(jiān)管效果不明顯。而后設(shè)監(jiān)管理論關(guān)注權(quán)力的運(yùn)行過(guò)程、監(jiān)管過(guò)程中監(jiān)管者與被監(jiān)管者之間的互動(dòng)關(guān)系、公益和私益的非二元對(duì)立，以及多元監(jiān)管主體之間的協(xié)同合作，能夠保障信息通暢、最大化利用企業(yè)自身監(jiān)管資源、有效化解雙方對(duì)抗性關(guān)系。正如學(xué)者卡里·科格利安、埃文·門(mén)德?tīng)柹J(rèn)為，當(dāng)政府無(wú)法及時(shí)準(zhǔn)確地獲得有關(guān)監(jiān)管問(wèn)題的信息和解決方案時(shí)，后設(shè)監(jiān)管可能是最合適的監(jiān)管策略，尤其是當(dāng)面臨傳統(tǒng)監(jiān)管形式不曾面臨復(fù)雜挑戰(zhàn)情形時(shí)。42.Cary Coglianese&Evan Mendelson, Meta-Regulation and Self-Regulation, University of Pennsylvania law school, Public Law Research Paper No.12-11, 1-36(2010).

（一）平臺(tái)組織的特征決定了我們要適用后設(shè)監(jiān)管理論

第一，監(jiān)管主體與被監(jiān)管對(duì)象的信息不對(duì)稱決定了平臺(tái)組織要適用后設(shè)監(jiān)管理論。監(jiān)管過(guò)程中的信息包括監(jiān)管規(guī)范信息和監(jiān)管事實(shí)信息。43.監(jiān)管規(guī)范信息，指的是基于市場(chǎng)監(jiān)管的一系列法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)等規(guī)范性文件以 及監(jiān)管主體適用這些規(guī)范性文件而衍生出來(lái)的各類(lèi)監(jiān)管信息；監(jiān)管事實(shí)信息，指的是監(jiān)管對(duì)象在市場(chǎng)經(jīng)營(yíng)活動(dòng)過(guò)程中所形成的各類(lèi)信息。參見(jiàn)劉恒、李冠釗，《市場(chǎng)監(jiān)管信息不對(duì)稱的法律規(guī)制》，載《行政法學(xué)研究》2017年01期，第22頁(yè)。一方面，現(xiàn)階段法律法規(guī)的重疊交叉、層級(jí)不清，法院判例的態(tài)度不一等現(xiàn)象，導(dǎo)致被監(jiān)管對(duì)象在收集監(jiān)管規(guī)范信息時(shí)存在信息不對(duì)稱；另一方面，監(jiān)管主體內(nèi)在知識(shí)能力與外在采集能力的有限性以及網(wǎng)絡(luò)企業(yè)的封閉性，導(dǎo)致監(jiān)管主體在收集監(jiān)管事實(shí)信息時(shí)存在信息不對(duì)稱。后者是導(dǎo)致監(jiān)管雙方信息不對(duì)稱的主要原因。數(shù)字經(jīng)濟(jì)時(shí)代，破壞式創(chuàng)新不斷涌現(xiàn)，由于監(jiān)管主體知識(shí)的有限性，監(jiān)管者對(duì)監(jiān)管科技的探索也需要一個(gè)學(xué)習(xí)過(guò)程，具有一定的滯后性，而市場(chǎng)創(chuàng)新總是領(lǐng)先一步。對(duì)創(chuàng)新的監(jiān)管呈現(xiàn)出“一管就死，一放就亂”的現(xiàn)象，要么放松監(jiān)管，要么進(jìn)行一刀切治理。與此同時(shí)，平臺(tái)組織呈現(xiàn)出封閉性的特點(diǎn)，內(nèi)部組織性越強(qiáng)、安全性要求越高的平臺(tái)組織對(duì)網(wǎng)絡(luò)用戶的個(gè)人信息要求越多，平臺(tái)組織之間的排他性越強(qiáng)，外部監(jiān)管獲取內(nèi)部信息的成本越高。而監(jiān)管主體的能力局限性與網(wǎng)絡(luò)平臺(tái)的封閉性進(jìn)一步加劇了網(wǎng)絡(luò)企業(yè)的隱蔽行動(dòng)和隱蔽信息。隱蔽行動(dòng)是指網(wǎng)絡(luò)企業(yè)影響網(wǎng)絡(luò)用戶利益的行動(dòng)難以為監(jiān)管方所覺(jué)察或預(yù)測(cè)。知情同意的彈窗設(shè)計(jì)、用戶畫(huà)像、自動(dòng)化決策、定向廣告等應(yīng)用程序的運(yùn)營(yíng)框架都由網(wǎng)絡(luò)企業(yè)控制和設(shè)計(jì)，監(jiān)管者需要付出高昂的技術(shù)成本、密集的關(guān)注成本等一系列監(jiān)管成本才能準(zhǔn)確判斷某項(xiàng)程序的更改是否侵害到了公民的個(gè)人信息。隱蔽信息是指判斷網(wǎng)絡(luò)企業(yè)行動(dòng)合理與否所需的信息難以為監(jiān)管方所獲得。一方面，監(jiān)管主體隨著專(zhuān)業(yè)化分工越來(lái)越細(xì)致，信息時(shí)代的專(zhuān)業(yè)知識(shí)門(mén)檻不斷抬高，而相較于傳統(tǒng)的“命令——控制”式監(jiān)管方式，后設(shè)監(jiān)管能更加充分地利用監(jiān)管對(duì)象對(duì)自身經(jīng)營(yíng)生產(chǎn)的知識(shí)，構(gòu)建更科學(xué)的內(nèi)部監(jiān)管體系，更靈活地應(yīng)對(duì)未知的數(shù)字經(jīng)濟(jì)挑戰(zhàn)。

第二，平臺(tái)組織更迭換代快、平臺(tái)組織之間差異化大決定了平臺(tái)組織要適用后設(shè)監(jiān)管理論。就平臺(tái)組織自身而言，其形態(tài)和功能處在不斷變化之中，復(fù)雜性和綜合性日益提高，平臺(tái)組織所需收集的個(gè)人信息的內(nèi)容、種類(lèi)和用途也在不斷變化。就平臺(tái)組織之間而言，各個(gè)平臺(tái)組織的目的、功能、形態(tài)都千差萬(wàn)別，不同行業(yè)的技術(shù)監(jiān)管需求、信息監(jiān)管需求等都呈現(xiàn)出極大差異。如果要針對(duì)平臺(tái)組織制定統(tǒng)一的監(jiān)管標(biāo)準(zhǔn)，在立法技術(shù)上難以實(shí)現(xiàn)，在立法效果上差強(qiáng)人意，在立法成本上如牛負(fù)重。在法治資源的約束下，監(jiān)管主體對(duì)網(wǎng)絡(luò)企業(yè)實(shí)行間接監(jiān)管，鼓勵(lì)其設(shè)立內(nèi)部監(jiān)管體制。這樣更能實(shí)現(xiàn)針對(duì)不同形態(tài)、不同階段的監(jiān)管對(duì)象的個(gè)性化監(jiān)管，有效填補(bǔ)監(jiān)管漏洞，實(shí)現(xiàn)全面監(jiān)管、動(dòng)態(tài)監(jiān)管，還能更好地平衡生產(chǎn)制度的效率需求與監(jiān)管制度的安全需求。

總而言之，平臺(tái)組織的突出特征決定了我們要適用后設(shè)監(jiān)管理論。后設(shè)監(jiān)管的有效實(shí)施能夠幫助企業(yè)從封閉的組織形態(tài)轉(zhuǎn)變?yōu)殚_(kāi)放的組織形態(tài)，有效地回應(yīng)外界的公共價(jià)值和訴求，積極地與政府和公眾等利益相關(guān)方進(jìn)行對(duì)話，更好地踐行企業(yè)社會(huì)責(zé)任。44.楊炳霖：《后設(shè)監(jiān)管的中國(guó)探索:以落實(shí)生產(chǎn)經(jīng)營(yíng)單位安全生產(chǎn)主體責(zé)任為例》，載《華中師范大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版）》2019年第5期，第71-84頁(yè)。

（二）信息信義義務(wù)模式能夠有效落實(shí)后設(shè)監(jiān)管的動(dòng)力機(jī)制

后設(shè)監(jiān)管的建立和運(yùn)行主要依靠三大動(dòng)力機(jī)制：被監(jiān)管主體能擁有監(jiān)管自由、能獲得成本—收益的平衡或改進(jìn)、以及能獲得社會(huì)認(rèn)可的激勵(lì)。45.劉鵬、王力：《西方后設(shè)監(jiān)管理論及其對(duì)中國(guó)監(jiān)管改革的啟示》，載《新視野》2016年第6期，第83-89頁(yè)。后設(shè)監(jiān)管之成效如何取決于其他非監(jiān)管激勵(lì)措施和施加在企業(yè)身上的外部壓力。46.Cary Coglianese&Evan Mendelson, Meta-Regulation and Self-Regulation, University of Pennsylvania law school, Public Law Research Paper No.12-11, 1-36(2010).而信息信義義務(wù)可以實(shí)現(xiàn)以上目標(biāo)。具體如下：

第一，信息信義義務(wù)的原則性和靈活性能夠滿足網(wǎng)絡(luò)企業(yè)的自治需求。無(wú)論網(wǎng)絡(luò)企業(yè)的形態(tài)、功能、目的如何演進(jìn)，所需要的個(gè)人信息內(nèi)容、種類(lèi)、用戶如何變化，信息信義義務(wù)都既可以通過(guò)兜底性的規(guī)定來(lái)包容涵蓋未知的內(nèi)容，體現(xiàn)其原則性；又可以根據(jù)個(gè)人信息保護(hù)的場(chǎng)景化需求，發(fā)展出具體的規(guī)則和義務(wù)，體現(xiàn)其靈活性。在信息信義義務(wù)的活動(dòng)范圍內(nèi)，網(wǎng)絡(luò)企業(yè)都可以按照自身意愿和利益需求建立內(nèi)部的監(jiān)管體系。換言之，網(wǎng)絡(luò)企業(yè)獲得了一定范圍內(nèi)監(jiān)管自由的正當(dāng)性。這種正當(dāng)監(jiān)管權(quán)的獲取是網(wǎng)絡(luò)企業(yè)接受監(jiān)管的動(dòng)力之一。同時(shí)，信息信義義務(wù)模式的總體框架和價(jià)值取向，一方面能夠防止網(wǎng)絡(luò)企業(yè)的在制定自我監(jiān)管體系時(shí)的偏私傾向，避免網(wǎng)絡(luò)企業(yè)利用監(jiān)管者賦予其的自由裁量權(quán)將自己的偏好轉(zhuǎn)化為正當(dāng)治理行為；另一方面，能夠防止網(wǎng)絡(luò)企業(yè)在我監(jiān)管過(guò)程中的私人腐敗，被網(wǎng)絡(luò)商家等利益集團(tuán)俘獲，在制定、執(zhí)行規(guī)則、運(yùn)營(yíng)管理平臺(tái)時(shí)剝削網(wǎng)絡(luò)用戶的利益，發(fā)生不公平或者損害網(wǎng)絡(luò)用戶權(quán)益的現(xiàn)象。

第二，信息信義義務(wù)通過(guò)忠實(shí)義務(wù)設(shè)立了底線，只要在底線之上網(wǎng)絡(luò)企業(yè)可以自由制定個(gè)性化的成本收益改進(jìn)方案。個(gè)人信息關(guān)于保護(hù)與流通、安全與效率、私益與公益的抉擇是擺在理論實(shí)務(wù)界面前的一道難題。相比于機(jī)械性和細(xì)節(jié)性的規(guī)則，信息信義義務(wù)通過(guò)兜底性的規(guī)定劃定紅線，反而賦予了網(wǎng)絡(luò)企業(yè)更大的自治空間。網(wǎng)絡(luò)企業(yè)可以結(jié)合自身業(yè)務(wù)形態(tài)和運(yùn)營(yíng)方式，根據(jù)具體的業(yè)務(wù)場(chǎng)景，制定出耦合監(jiān)管與生產(chǎn)的個(gè)人信息保護(hù)方案，實(shí)現(xiàn)個(gè)人信息的動(dòng)態(tài)保護(hù)。通過(guò)信心信義義務(wù)的循循善誘，網(wǎng)絡(luò)企業(yè)的營(yíng)利需求有正當(dāng)滿足的渠道，這樣既避免了網(wǎng)絡(luò)企業(yè)發(fā)生“創(chuàng)造性合規(guī)”47..M Doreen.&W.Christopher, The Elusive Spirit of the Law: Formalism and the Struggle for Legal Control", 54The Modern Law Review848,849 (1991).的現(xiàn)象，又能減少網(wǎng)絡(luò)企業(yè)對(duì)網(wǎng)絡(luò)用戶的惡意盤(pán)剝，實(shí)現(xiàn)公共價(jià)值對(duì)生產(chǎn)者利益減損的最小化，從而實(shí)現(xiàn)社會(huì)整體福利的帕累托改進(jìn)。

第三，信息信義義務(wù)的履行能夠加強(qiáng)網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)企業(yè)之間的信任關(guān)系，提高社會(huì)認(rèn)可度。信任是信義關(guān)系的本質(zhì)。社會(huì)認(rèn)可度來(lái)源于網(wǎng)絡(luò)企業(yè)與網(wǎng)絡(luò)用戶之間的信任關(guān)系的形成。提升社會(huì)認(rèn)可度除了產(chǎn)品優(yōu)秀，更重要的是承擔(dān)了企業(yè)社會(huì)責(zé)任，實(shí)現(xiàn)了公共利益。一個(gè)企業(yè)需要通過(guò)樹(shù)立社會(huì)責(zé)任心、制定具體實(shí)現(xiàn)方法、將有效方法制度化等途徑，才能成為積極承擔(dān)社會(huì)責(zé)任的“企業(yè)公民”（corporate citizen）。48.Parker, The open Corporation: Effective Self-Regulation and Democracy, Cambridge University Press, 2002, p1-31.而具有原則性和靈活性的忠實(shí)義務(wù)和勤勉義務(wù)不僅是具有社會(huì)責(zé)任心的初衷，還是有效方法制度化的體現(xiàn)。網(wǎng)絡(luò)企業(yè)對(duì)社會(huì)認(rèn)可度的需求能夠通過(guò)信息信義義務(wù)，落實(shí)到積極的法律義務(wù)之中，承擔(dān)起將企業(yè)社會(huì)責(zé)任。企業(yè)社會(huì)責(zé)任的承擔(dān)也能進(jìn)一步加深網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)企業(yè)的社會(huì)認(rèn)同，從而形成一個(gè)正反饋循環(huán)。

第四，來(lái)自法律訴訟的外部壓力能夠保證后設(shè)監(jiān)管之成效。如果外部力量來(lái)自一個(gè)其使命或利益更符合整體公共利益的組織，這應(yīng)該會(huì)使自我監(jiān)管的結(jié)果更接近整體公共利益。49.Cary Coglianese&Evan Mendelson, Meta-Regulation and Self-Regulation, University of Pennsylvania law school, Public Law Research Paper No.12-11, 1-36(2010).法院作為代表公共利益的組織，能建立起網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)企業(yè)、監(jiān)管主體之間的對(duì)話機(jī)制。一方面，信息信義義務(wù)的適用對(duì)于法院而言并不是一項(xiàng)難以完成的挑戰(zhàn)。過(guò)往的經(jīng)驗(yàn)表明，是司法而非立法在逐步推動(dòng)數(shù)據(jù)財(cái)產(chǎn)權(quán)的保護(hù)，并與平臺(tái)企業(yè)的需求同步演進(jìn)，因此法院對(duì)技術(shù)帶來(lái)的新問(wèn)題的解決已經(jīng)積累了足夠的經(jīng)驗(yàn)。50.胡凌，《互聯(lián)網(wǎng)“非法興起”2.0——以數(shù)據(jù)財(cái)產(chǎn)權(quán)為例》，載《地方立法研究》2021年第3期，第21-36頁(yè)。另一方面，信息信義義務(wù)模式還帶來(lái)許多優(yōu)勢(shì)。舉證責(zé)任的倒置降低了網(wǎng)絡(luò)用戶的維權(quán)成本，信義法威懾性的懲罰能夠給被監(jiān)管對(duì)象以警示。法院的判決能及時(shí)約束被告網(wǎng)絡(luò)企業(yè)的行為，控制侵害結(jié)果之范圍，予被侵害網(wǎng)絡(luò)用戶及時(shí)救濟(jì)。規(guī)范之治向個(gè)案分析的轉(zhuǎn)向，不僅有利于解決規(guī)范在實(shí)踐中被架空的難題，而且有利于防止對(duì)信息主體過(guò)度賦權(quán)給企業(yè)帶來(lái)大量的合規(guī)成本，有助于正向激勵(lì)企業(yè)保護(hù)用戶個(gè)人信息。51.王懷勇、常宇豪，《個(gè)人信息保護(hù)的理念嬗變與制度變革》載《法制與社會(huì)發(fā)展》2020第6期，第140-159頁(yè)。

（三）平臺(tái)組織的自治能力能夠履行信息信義義務(wù)并實(shí)現(xiàn)自我監(jiān)管

平臺(tái)組織在我國(guó)承擔(dān)著國(guó)計(jì)民生的重任，充分地滲透到了平民百姓的日常生活之中。就被監(jiān)管者自我監(jiān)管的客觀能力而言，監(jiān)管知識(shí)和自我監(jiān)管實(shí)踐的缺乏是困擾我國(guó)落實(shí)后設(shè)監(jiān)管的兩大主要障礙。52.劉鵬、王力，《西方后設(shè)監(jiān)管理論及其對(duì)中國(guó)監(jiān)管改革的啟示》，載《新視野》2016年第6期，第83-89頁(yè)。而平臺(tái)組織擁有多元的監(jiān)管技術(shù)手段、豐富的監(jiān)管知識(shí)以及充分的自我監(jiān)管的實(shí)踐。這都極大地提高了后設(shè)監(jiān)管方案成功的概率。

第一，平臺(tái)組織擁有多元的監(jiān)管技術(shù)手段和豐富的監(jiān)管知識(shí)，能及時(shí)有效地對(duì)不法現(xiàn)象作出回應(yīng)。代碼就是網(wǎng)絡(luò)空間的“法律”。53.［美］勞倫斯·萊斯格：《代碼》，李旭、沈偉偉譯， 中信出版社 2004 年版，第7頁(yè)。很多時(shí)候代碼之治反而比傳統(tǒng)法律之治更加有效。當(dāng)制裁網(wǎng)絡(luò)經(jīng)營(yíng)者或網(wǎng)絡(luò)用戶的違規(guī)之舉時(shí)，網(wǎng)絡(luò)企業(yè)能夠運(yùn)用云計(jì)算、人工智能、大數(shù)據(jù)分析、區(qū)塊鏈等技術(shù)為自我監(jiān)管賦能。例如，網(wǎng)絡(luò)企業(yè)能夠通過(guò)大數(shù)據(jù)跟蹤技術(shù)及時(shí)發(fā)現(xiàn)其違規(guī)行為，更全面準(zhǔn)確地了解糾紛事實(shí)情況，通過(guò)數(shù)據(jù)留痕在搜證和取證上獲得第一手事實(shí)材料，還可以通過(guò)凍結(jié)賬戶、停止協(xié)議（如封號(hào)等）、信譽(yù)評(píng)價(jià)等手段對(duì)其進(jìn)行直接制裁。

第二，平臺(tái)組織擁有充分的自我監(jiān)管的實(shí)踐。在傳統(tǒng)的“命令—控制”型監(jiān)管模式中，被監(jiān)管對(duì)象與監(jiān)管主體之間缺乏有關(guān)監(jiān)管知識(shí)的溝通，監(jiān)管雙方都扮演單一的角色。但在互聯(lián)網(wǎng)經(jīng)濟(jì)興起的背景下，監(jiān)管當(dāng)局給市場(chǎng)較大的自由空間，在實(shí)踐中已然形成互聯(lián)網(wǎng)時(shí)代的“軟法之治”。54.馬長(zhǎng)山：《互聯(lián)網(wǎng)+時(shí)代“軟法之治”的問(wèn)題與對(duì)策》，載《現(xiàn)代法學(xué)》2016年第5期，第49-56頁(yè)。如阿里巴巴中國(guó)網(wǎng)站交易爭(zhēng)議處理規(guī)則、阿里巴巴國(guó)際站知識(shí)產(chǎn)權(quán)規(guī)則、微信公眾平臺(tái)知識(shí)產(chǎn)權(quán)規(guī)則、支付寶爭(zhēng)議處理規(guī)則、淘寶虛假交易認(rèn)定與處罰規(guī)則、微博謠言與熱搜管理規(guī)則、微博社區(qū)公約等等，在互聯(lián)網(wǎng)各產(chǎn)業(yè)各業(yè)務(wù)方面積累的豐富的經(jīng)驗(yàn)，都能幫助平臺(tái)組織在個(gè)人信息領(lǐng)域通過(guò)信息信義義務(wù)模式向后設(shè)監(jiān)管轉(zhuǎn)型。

四、信義義務(wù)適用于個(gè)人信息保護(hù)的可行性

以上我們分析了既有規(guī)范下平臺(tái)組織關(guān)系中個(gè)人信息保護(hù)的困境、平臺(tái)組織適用后設(shè)監(jiān)管的原因，以及通過(guò)信息信義義務(wù)落實(shí)后設(shè)監(jiān)管的合理性。下面將從主體、客體、內(nèi)容、責(zé)任承擔(dān)等四個(gè)方面對(duì)信息信義義務(wù)的具體適用可行性進(jìn)行分析。

（一）主體方面

信息信義義務(wù)的受信主體應(yīng)為所有網(wǎng)絡(luò)企業(yè)，而包括具有壟斷地位的網(wǎng)絡(luò)企業(yè)和不具有壟斷地位的網(wǎng)絡(luò)企業(yè)。巴爾金在其論文中提出了信息受托人的定義：第一，當(dāng)這些組織或個(gè)人通過(guò)向公眾展示其為尊重隱私的主體來(lái)贏得人們的信任時(shí)；第二，當(dāng)這些組織或個(gè)人讓用戶有理由相信他們不會(huì)泄露或?yàn)E用用戶的個(gè)人信息時(shí)；第三，當(dāng)受影響的個(gè)人合理地認(rèn)為，這些組織或個(gè)人基于現(xiàn)有的合理行為的社會(huì)規(guī)范、現(xiàn)有的執(zhí)業(yè)方式或合理證明其信任的其他客觀因素而不會(huì)泄露或?yàn)E用其個(gè)人信息時(shí)。55.Jack M.Balkin, Information Fiduciaries and the First Amendment, 49 University of California, Davis, Law Review1183,1183-1234 (2016).通過(guò)這三點(diǎn)可以得出，信息信義義務(wù)中的受信主體是所有的網(wǎng)絡(luò)企業(yè)，網(wǎng)絡(luò)企業(yè)須對(duì)網(wǎng)絡(luò)用戶承擔(dān)同一內(nèi)涵的信義義務(wù)。全范圍適用的信息信義義務(wù)在整體上提高了個(gè)人信息私權(quán)保護(hù)框架的問(wèn)責(zé)標(biāo)準(zhǔn)，有利于個(gè)人信息的全方位保護(hù)。此外，在對(duì)所有網(wǎng)絡(luò)企業(yè)全范圍課以信息信托義務(wù)的基礎(chǔ)之上，還可以根據(jù)網(wǎng)絡(luò)企業(yè)的不同重要程度，對(duì)網(wǎng)絡(luò)企業(yè)課以不同嚴(yán)格程度的信息受托義務(wù)?！秱€(gè)人信息保護(hù)法》中已經(jīng)對(duì)提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類(lèi)型復(fù)雜的個(gè)人信息處理者課以了更高的信息保護(hù)義務(wù)。因此，對(duì)個(gè)人信息利用程度更復(fù)雜、對(duì)網(wǎng)絡(luò)用戶利益的影響程度更大、網(wǎng)絡(luò)用戶信賴的合理性更高的重要網(wǎng)絡(luò)企業(yè)，課以更嚴(yán)格的信義義務(wù)也是法中應(yīng)有之義。56.吳泓，《信賴?yán)砟钕碌膫€(gè)人信息使用與保護(hù)》，載《華東政法大學(xué)學(xué)報(bào)》2018年第1期，第22-36頁(yè)。

有觀點(diǎn)認(rèn)為，信息信托義務(wù)的受信主體應(yīng)當(dāng)為巨頭壟斷地位的網(wǎng)絡(luò)企業(yè)。57.解正山，《數(shù)據(jù)驅(qū)動(dòng)時(shí)代的數(shù)據(jù)隱私保護(hù)——從個(gè)人控制到數(shù)據(jù)控制者信義義務(wù)》載《法商研究》2020年第2期，第71-84頁(yè)。該觀點(diǎn)主要從個(gè)人信息利用行為對(duì)網(wǎng)絡(luò)用戶利益的影響程度來(lái)分析。網(wǎng)絡(luò)企業(yè)市場(chǎng)支配力大，網(wǎng)絡(luò)用戶對(duì)其的“合理預(yù)期”越高，更容易付出信任，再加上巨頭壟斷網(wǎng)絡(luò)企業(yè)嵌入普通公民生活的程度更高，也就容易形成程度更高的信賴關(guān)系。而筆者認(rèn)為，網(wǎng)絡(luò)企業(yè)的市場(chǎng)支配力的大小對(duì)其能對(duì)網(wǎng)絡(luò)用戶利益施加的影響并無(wú)絕對(duì)關(guān)系。原因如下：第一，網(wǎng)絡(luò)用戶對(duì)所有網(wǎng)絡(luò)企業(yè)都一樣容易輕信。在面對(duì)繁復(fù)的用戶協(xié)議和隱私條款時(shí), 用戶并不會(huì)關(guān)注協(xié)議相對(duì)方是大企業(yè)還是小企業(yè)。網(wǎng)絡(luò)用戶往往容易被新鮮的商業(yè)模式、優(yōu)惠政策、產(chǎn)品介紹等因素吸引，點(diǎn)擊同意隱私保護(hù)協(xié)議僅僅為使用該軟件的一個(gè)步驟。此外，用戶對(duì)于新興網(wǎng)絡(luò)世界中存在的風(fēng)險(xiǎn)無(wú)法理性認(rèn)知，而且會(huì)傾向重視已知的風(fēng)險(xiǎn)而對(duì)未知的風(fēng)險(xiǎn)預(yù)估不足，比如AI換臉軟件ZAO的風(fēng)靡一時(shí)就是一項(xiàng)力證。在互聯(lián)網(wǎng)世界中，風(fēng)險(xiǎn)是逐步累積的，或許單次信息泄露可能不足以引起后患，而在大數(shù)據(jù)分析等技術(shù)的加持下，成千上萬(wàn)次的不規(guī)范行為極有可能造成雪崩。第二，網(wǎng)絡(luò)企業(yè)規(guī)模大小與其個(gè)人信息利用行為對(duì)網(wǎng)絡(luò)用戶利益的影響程度無(wú)關(guān)。網(wǎng)絡(luò)企業(yè)對(duì)個(gè)人信息的利用程度主要取決于該企業(yè)的技術(shù)能力和用戶對(duì)該軟件的需求程度。任何一家小企業(yè)，只要能夠滿足客戶的產(chǎn)品需求，就能夠讓該用戶注冊(cè)該軟件并獲取其相關(guān)信息。第三，小型企業(yè)與網(wǎng)絡(luò)用戶之間也會(huì)存在控制權(quán)失衡，甚至失衡狀況更為嚴(yán)重。小企業(yè)對(duì)個(gè)人信息的保護(hù)程度更低，往往更容易侵害網(wǎng)絡(luò)用戶的權(quán)益。大型網(wǎng)絡(luò)企業(yè)出于維護(hù)自身聲譽(yù)、社會(huì)形象等目的，往往在信息數(shù)據(jù)泄露事件發(fā)生之后能夠更加妥善地處理。網(wǎng)絡(luò)用戶由于受信息不對(duì)稱、不完全理性等原因的影響，無(wú)法準(zhǔn)確識(shí)別、比較、選擇更優(yōu)質(zhì)的個(gè)人信息保護(hù)協(xié)議，即使能夠識(shí)別，優(yōu)質(zhì)的個(gè)人信息保護(hù)協(xié)議也不構(gòu)成網(wǎng)絡(luò)用戶選擇使用某個(gè)軟件的主要原因。故而，出于成本約束和逐利需求，小型網(wǎng)絡(luò)企業(yè)想要與大型網(wǎng)絡(luò)企業(yè)在博弈中取得競(jìng)爭(zhēng)優(yōu)勢(shì)，并不會(huì)選擇通過(guò)提高自身的個(gè)人信息保護(hù)政策來(lái)吸引用戶。

此外，還可以將網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)企業(yè)列為共同受益人。我國(guó)《信托法》第43條規(guī)定，受托人可以是受益人，僅不得是同一信托的唯一受益人。網(wǎng)絡(luò)企業(yè)與網(wǎng)絡(luò)用戶分享利益并不會(huì)于法相悖。個(gè)人信息帶來(lái)的收益由網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)企業(yè)一同分享，不僅可以繞過(guò)信息權(quán)屬問(wèn)題，而且可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)企業(yè)利用個(gè)人信息提高用戶福利的激勵(lì)，實(shí)現(xiàn)商業(yè)利益、個(gè)人利益、社會(huì)利益的三重平衡。

（二）客體方面

弗蘭科（Tamar Frankel）教授看來(lái)，所有關(guān)于信義法律關(guān)系定義的三個(gè)要素包括：財(cái)產(chǎn)或權(quán)力的委托、委托人對(duì)受托人的信任和委托人承受風(fēng)險(xiǎn)。58.Tamar Frankel, Fiduciary Law, Oxford University Press, 2011, p5.目前，學(xué)界均認(rèn)同網(wǎng)絡(luò)企業(yè)與網(wǎng)絡(luò)用戶之間滿足后兩點(diǎn)要素看法，但對(duì)于是屬于財(cái)產(chǎn)的委托還是權(quán)力的委托持不同觀點(diǎn)，主要分為以下兩種：第一，信息信托客體權(quán)力說(shuō)。59.吳泓，《信賴?yán)砟钕碌膫€(gè)人信息使用與保護(hù)》，載《華東政法大學(xué)學(xué)報(bào)》2018年第1期，第22-36頁(yè)。60.吳偉光，《平臺(tái)組織內(nèi)網(wǎng)絡(luò)企業(yè)對(duì)個(gè)人信息保護(hù)的信義義務(wù)》，載《中國(guó)法學(xué)》2021年第6期，第45-60頁(yè)。61.Jack M.Balkin, Information Fiduciaries and the First Amendment, 49 University of California, Davis, Law Review1183,1183-1234 (2016).該觀點(diǎn)主張網(wǎng)絡(luò)用戶、信息受托人之間成立以權(quán)力委托為特點(diǎn)的信義法律關(guān)系，這種關(guān)系類(lèi)似于律師與客戶、醫(yī)生與病人之間的信義關(guān)系。故該觀點(diǎn)未對(duì)信托客體的確定性、獨(dú)立性、同一性進(jìn)行過(guò)多討論，主要圍繞信息主體與信息受托人之間的不平等權(quán)利關(guān)系展開(kāi)論證。第二，信息信托客體財(cái)產(chǎn)說(shuō)。該觀點(diǎn)62.翟志勇，《論數(shù)據(jù)信托：一種數(shù)據(jù)治理的新方案》，載《東方法學(xué)》2021年第4期，第61-76頁(yè)。63.席月民，《數(shù)據(jù)安全：數(shù)據(jù)信托目的及其實(shí)現(xiàn)機(jī)制》，載《法學(xué)雜志》2021年第9期，第29-41頁(yè)。64.冉從敬、唐心宇、何夢(mèng)婷，《數(shù)據(jù)信托：個(gè)人數(shù)據(jù)交易與管理新機(jī)制》，載《圖書(shū)館論壇》2021年10月刊，第56-68頁(yè)。主張信息主體、信息受托人之間成立信托法律關(guān)系，即符合財(cái)產(chǎn)的委托的信義法律關(guān)系。該觀點(diǎn)認(rèn)為信息信托的客體是信息財(cái)產(chǎn)權(quán)益而不是信息本身。這種關(guān)系類(lèi)似于金融機(jī)構(gòu)與客戶之間的信義關(guān)系。有觀點(diǎn)認(rèn)為信息所有權(quán)與經(jīng)營(yíng)管理權(quán)的分離符合英美法上的雙重所有權(quán)構(gòu)造65.馮果、薛亦颯，《從“權(quán)利規(guī)范模式”走向“行為控制模式”的數(shù)據(jù)信托——數(shù)據(jù)主體權(quán)利保護(hù)機(jī)制構(gòu)建的另一種思路》，載《法學(xué)評(píng)論》2020年第3期，第70-83頁(yè)。。還有觀點(diǎn)認(rèn)為，無(wú)論按照英美法還是大陸法的規(guī)定，信息的屬性都無(wú)法滿足信托財(cái)產(chǎn)客體應(yīng)當(dāng)具備的確定性、獨(dú)立性。66.邢會(huì)強(qiáng)，《數(shù)據(jù)控制者的信義義務(wù)理論質(zhì)疑》，載《法制與社會(huì)發(fā)展》2021年第4期，第143-158頁(yè)。兩種學(xué)說(shuō)的差異主要在于對(duì)個(gè)人信息性質(zhì)的理解不同。前者傾向于個(gè)人信息的人格權(quán)屬性，強(qiáng)調(diào)維持或恢復(fù)人格權(quán)的完滿狀態(tài)；后者傾向于個(gè)人信息的財(cái)產(chǎn)權(quán)屬性，強(qiáng)調(diào)實(shí)現(xiàn)交易流通和資產(chǎn)的保值增值。筆者認(rèn)同信息信托客體財(cái)產(chǎn)說(shuō)。目前，互聯(lián)網(wǎng)聚合信息產(chǎn)生的巨大經(jīng)濟(jì)利益已經(jīng)不容忽視。承認(rèn)信息的財(cái)產(chǎn)權(quán)屬性有利于信息的流動(dòng)與共享，從而在流動(dòng)中獲得多元、多維的開(kāi)發(fā)。具體到信息信托模式中，筆者認(rèn)為其符合信托財(cái)產(chǎn)客體的內(nèi)涵和特點(diǎn)。具體原因如下：

第一，信息信托客體為信息財(cái)產(chǎn)權(quán)益67.席月民，《數(shù)據(jù)安全：數(shù)據(jù)信托目的及其實(shí)現(xiàn)機(jī)制》，載《法學(xué)雜志》2021年第9期，第29-41頁(yè)。，信息權(quán)利能作為財(cái)產(chǎn)利益由受托人持有。68.本文在廣義上使用個(gè)人信息這一概念，包括具有識(shí)別性的個(gè)人信息和不具有識(shí)別性的個(gè)人數(shù)據(jù)。信息財(cái)產(chǎn)價(jià)值并非來(lái)源于信息財(cái)產(chǎn)本身，而是來(lái)源于當(dāng)事人的控制行為，這體現(xiàn)為信息主體的信息財(cái)產(chǎn)權(quán)益。69.參見(jiàn)高富平：《信息財(cái)產(chǎn)——數(shù)字內(nèi)容產(chǎn)業(yè)的法律基礎(chǔ)》，法律出版社 2009 年版，第10-23頁(yè)。我國(guó)《信托法》第14條第三款和第四款分別規(guī)定“法律、行政法規(guī)禁止流通的財(cái)產(chǎn)，不得作為信托財(cái)產(chǎn)”、“法律、行政法規(guī)限制流通的財(cái)產(chǎn)，依法經(jīng)有關(guān)主管部門(mén)批準(zhǔn)后，可以作為信托財(cái)產(chǎn)”。也就是說(shuō)法律沒(méi)有禁止或限制流通的所有財(cái)產(chǎn)都可以作為信托財(cái)產(chǎn)，不受形式的限制。目前，全國(guó)已經(jīng)設(shè)立8個(gè)數(shù)據(jù)交易中心，上海已設(shè)立數(shù)據(jù)交易所，都說(shuō)明我國(guó)在實(shí)踐中已經(jīng)認(rèn)可了個(gè)人信息財(cái)產(chǎn)權(quán)益可以成為流通交易的客體。其中，信息信托客體包括原始信息財(cái)產(chǎn)權(quán)益和衍生信息財(cái)產(chǎn)權(quán)益。衍生信息類(lèi)似孳息，包括經(jīng)過(guò)算法加工處理后有新的使用價(jià)值的信息和僅因數(shù)聚合產(chǎn)生不具備新的使用價(jià)值的信息。我國(guó)《信托法》第14條規(guī)定受托人因承諾信托而取得的財(cái)產(chǎn)是信托財(cái)產(chǎn)。受托人因信托財(cái)產(chǎn)的管理運(yùn)用、處分或者其他情形而取得的財(cái)產(chǎn)，也歸入信托財(cái)產(chǎn)。說(shuō)明信托財(cái)產(chǎn)中并不區(qū)分孳息和原物，都屬于信托財(cái)產(chǎn)。

第二，可以通過(guò)單獨(dú)訪問(wèn)權(quán)限的技術(shù)設(shè)置讓信息財(cái)產(chǎn)在性質(zhì)上滿足獨(dú)立性要求。英美法上的獨(dú)立性是指在雙重所有權(quán)背景下獨(dú)立于受托人的自有財(cái)產(chǎn)；大陸法上的獨(dú)立性是指在一物一權(quán)背景下信托財(cái)產(chǎn)產(chǎn)生“閉鎖效應(yīng)”，獨(dú)立于委托人、受托人，不得強(qiáng)制執(zhí)行等。70.何寶玉，《信托法原理研究》，中國(guó)政法大學(xué)出版社2005年版，第205-217頁(yè)。在數(shù)字時(shí)代，信息財(cái)產(chǎn)的獨(dú)立性應(yīng)當(dāng)解釋為是否具備單獨(dú)的訪問(wèn)權(quán)限。網(wǎng)絡(luò)企業(yè)可以將采集到的信息放入不同的信息庫(kù)中，需要進(jìn)行大數(shù)據(jù)分析時(shí)進(jìn)行調(diào)取、運(yùn)營(yíng)、管理，通過(guò)技術(shù)設(shè)置，信息財(cái)產(chǎn)能夠?qū)崿F(xiàn)獨(dú)立于三方當(dāng)事人，不會(huì)形成受托財(cái)產(chǎn)與固有財(cái)產(chǎn)的混同。

第三，可以通過(guò)設(shè)置除外條件讓信息財(cái)產(chǎn)權(quán)益在范圍上滿足確定性和同一性要求。傳統(tǒng)信托法要求信托財(cái)產(chǎn)有確定性和同一性的原因，是因?yàn)橐_定自己的受托范圍，為了避免日后的財(cái)產(chǎn)糾紛。為了實(shí)現(xiàn)這個(gè)區(qū)分目的，可以從反面對(duì)信息財(cái)產(chǎn)權(quán)益作出除外規(guī)定：1.跟其他企業(yè)所屬的信息財(cái)產(chǎn)權(quán)益相區(qū)分，其他企業(yè)收集的信息不屬于自身的信托財(cái)產(chǎn)2.跟個(gè)人所屬的信息財(cái)產(chǎn)權(quán)益相區(qū)分，企業(yè)無(wú)權(quán)訪問(wèn)的信息不屬于自身的信托財(cái)產(chǎn)。受托人實(shí)施信托的過(guò)程中，因管理、運(yùn)用、處分信托財(cái)產(chǎn)或者信托財(cái)產(chǎn)滅失、損毀等原因，即使原始信托財(cái)產(chǎn)在已先后轉(zhuǎn)化為各種不同的形態(tài)、分別具有不同價(jià)值，但不管形態(tài)、價(jià)值如何變化，由此產(chǎn)生的代位物均應(yīng)屬于信托財(cái)產(chǎn)。71.何寶玉，《信托法原理研究》，中國(guó)政法大學(xué)出版社2005年版，第205-217頁(yè)。也就是說(shuō)，除上述兩項(xiàng)反面條件之外，其余所有用戶在該平臺(tái)活動(dòng)所必需的個(gè)人信息、所產(chǎn)生行為軌跡、經(jīng)算法加工聚合產(chǎn)生的衍生信息、不具有新的使用價(jià)值的衍生信息等，都屬于信息信托客體，網(wǎng)絡(luò)企業(yè)都要負(fù)擔(dān)信義義務(wù)。

（四）內(nèi)容方面

網(wǎng)絡(luò)企業(yè)的信義義務(wù)以“忠實(shí)義務(wù)”和“注意義務(wù)”為核心：忠實(shí)義務(wù)通過(guò)一系列的禁止性消極義務(wù)防止網(wǎng)絡(luò)企業(yè)侵害網(wǎng)絡(luò)用戶的利益，是禁止網(wǎng)絡(luò)企業(yè)作惡的剛性底線；注意義務(wù)通過(guò)一系列的積極義務(wù)鼓勵(lì)網(wǎng)絡(luò)企業(yè)向善，在具體的場(chǎng)景中通過(guò)“比例原則”與“動(dòng)態(tài)系統(tǒng)論”將注意義務(wù)付諸實(shí)踐。下文以網(wǎng)絡(luò)企業(yè)的實(shí)際運(yùn)營(yíng)為主線，梳理了網(wǎng)絡(luò)企業(yè)在收集、適用、儲(chǔ)存管理、分享四個(gè)主要場(chǎng)景中的信義義務(wù)。具體如下圖所示：

表1 個(gè)人信息信義義務(wù)中的忠實(shí)義務(wù)與注意義務(wù)

1.忠實(shí)義務(wù)

根據(jù)信托法權(quán)威米勒（PaulB.Miller）教授的觀點(diǎn)，忠實(shí)義務(wù)可以分為兩類(lèi)禁止規(guī)則：第一，利益沖突禁止規(guī)則，即禁止受托人出于自身利益行使受托權(quán)；第二，義務(wù)沖突禁止規(guī)則，即禁止受托人在相互沖突的授權(quán)下為第三方的利益行使受托權(quán)。72.Paul B.Miller, Justifying Fiduciary Duties, 58McGillLawJourna970, 970-1023(2013).在平臺(tái)組織關(guān)系中，網(wǎng)絡(luò)企業(yè)是受托人，網(wǎng)絡(luò)用戶是委托人，包括網(wǎng)絡(luò)經(jīng)營(yíng)商與網(wǎng)絡(luò)消費(fèi)者。利益沖突表現(xiàn)在網(wǎng)絡(luò)企業(yè)為自身的公司利益而不顧委托人的利益。既表現(xiàn)為網(wǎng)絡(luò)企業(yè)作為自營(yíng)賣(mài)家濫用競(jìng)爭(zhēng)優(yōu)勢(shì)侵害其他網(wǎng)絡(luò)經(jīng)營(yíng)商的利益，如歐盟的亞馬遜案73.第三方賣(mài)家的實(shí)時(shí)交易數(shù)據(jù)被反饋到亞馬遜零售業(yè)務(wù)算法，亞馬遜據(jù)以決策推出何種新產(chǎn)品、如何定價(jià)，以及如何管理存貨、選定最優(yōu)供貨商，以此提升自身的競(jìng)爭(zhēng)優(yōu)勢(shì)。這種既當(dāng)平臺(tái)又當(dāng)賣(mài)家的雙重角色顯然存在利益沖突的風(fēng)險(xiǎn)，進(jìn)而損害市場(chǎng)公平競(jìng)爭(zhēng)。，又表現(xiàn)為網(wǎng)絡(luò)企業(yè)對(duì)網(wǎng)絡(luò)消費(fèi)者實(shí)施“大數(shù)據(jù)殺熟”等行為。義務(wù)沖突表現(xiàn)為雙邊市場(chǎng)中網(wǎng)絡(luò)企業(yè)同時(shí)服務(wù)于網(wǎng)絡(luò)消費(fèi)者與網(wǎng)絡(luò)經(jīng)營(yíng)商，有可能出現(xiàn)網(wǎng)絡(luò)經(jīng)營(yíng)商為付費(fèi)方（廣告收入、精準(zhǔn)營(yíng)銷(xiāo)服務(wù)收入等）而對(duì)網(wǎng)絡(luò)消費(fèi)者的利益進(jìn)行剝削的現(xiàn)象。但筆者認(rèn)為，網(wǎng)絡(luò)企業(yè)和網(wǎng)絡(luò)用戶之間雖然存在著利益沖突和義務(wù)沖突的現(xiàn)象，但并不絕對(duì)違反信義法中的禁止規(guī)則。

（1）信息信義義務(wù)模式不違反“利益沖突”禁止規(guī)則

作為信息信義義務(wù)模式的主要反對(duì)者，Lilian Khan教授認(rèn)為董事將面臨雙重信義義務(wù)困境，另一方面用戶利益優(yōu)先會(huì)與企業(yè)的自利需求沖突，這都導(dǎo)致被寄予厚望的信息信義義務(wù)化為空談。74.Lina M.Khan&David E.Pozen, A Skeptical View of Information Fiduciaries, 133 Harvard Law Review497，497-541(2019).但筆者認(rèn)為信息信義義務(wù)模式不違反“利益沖突”禁止規(guī)則。具體原因如下：

第一，董事沒(méi)有面臨雙重信義義務(wù)困境。其一，公司法本身沒(méi)有對(duì)董事課以雙重信義義務(wù)。公司法上的董事信義義務(wù)所施加義務(wù)的對(duì)象是董事，而不是公司，即董事要對(duì)股東至上主義的公司負(fù)責(zé)。信義法上的信息信義義務(wù)所施加的對(duì)象是公司75.Jack M.alkin, Information Fiduciaries and the First Amendment, 49 University of California, Davis, Law Review1183,1183-1234 (2016).，而不是董事，即公司對(duì)用戶利益負(fù)責(zé)。也就是說(shuō)，公司需要同時(shí)滿足股東利益和用戶利益，董事本身并沒(méi)有被以雙重信義義務(wù)要求，董事行事時(shí)的復(fù)雜考量來(lái)自要在信息信義義務(wù)模式下遵守公司法中對(duì)股東的信義義務(wù)。其二，公司法賦予了董事基于多重利益行事的可能。公司以股東至上為圭臬，并不意味著董事高管不能為非股東利益考量。充分考慮用戶或員工的利益有利于最大化長(zhǎng)期股東利益。股東價(jià)值具有多元性，公司法不僅保護(hù)短期股東利益，而且保護(hù)潛在股東的利益，也就是公司長(zhǎng)期利益。從長(zhǎng)期來(lái)看，網(wǎng)絡(luò)企業(yè)的股東利益和客戶利益是一致的。所以董事可以同時(shí)基于股東利益與客戶利益行事。其三，當(dāng)信息信義義務(wù)變成一種法定義務(wù)，合規(guī)需求下實(shí)現(xiàn)用戶利益便是公司實(shí)現(xiàn)股東利益最大化的應(yīng)有之義。正如特拉華州衡平法院曾指出，“一個(gè)人無(wú)法通過(guò)使公司違反實(shí)在法的方式來(lái)履行作為董事的忠實(shí)義務(wù)。76.Metro Commc'n Corp.BVI v.Advanced Mobilecomm Techs.Inc., 854 A.2d 121, 131 (Del.Ch.2004).受托人不得選擇以非法方式管理實(shí)體，即使受托人認(rèn)為非法活動(dòng)將為實(shí)體帶來(lái)利潤(rùn)。77.Metro Commc'n Corp.BVI v.Advanced Mobilecomm Techs.Inc., 653 n.71.(Del.Ch.2004).”當(dāng)公司有義務(wù)為用戶利益服務(wù)時(shí)，股東利益與用戶利益實(shí)現(xiàn)了統(tǒng)一。信息信義義務(wù)中的問(wèn)責(zé)機(jī)制還能激勵(lì)董事更好地基于用戶利益行事。

第二，信息信義義務(wù)模式可以與網(wǎng)絡(luò)企業(yè)強(qiáng)大的自身逐利需求兼容。Lilian Khan教授認(rèn)為，企業(yè)有強(qiáng)大的自利傾向（如侵略性廣告、致癮性行為等）去違背用戶利益，以至于不能承擔(dān)好信息受托人的角色；如果要承擔(dān)好信息受托人的角色，不得不對(duì)企業(yè)商業(yè)模式進(jìn)行根本性的改變。78.Lina M.Khan and David E.Pozen, A Skeptical View of Information Fiduciaries, 133 Harvard Law Review497,497-541(2019).具體理由如下：其一，受托人存在自利激勵(lì)正是需要用信義義務(wù)規(guī)制的原因，而不是受托人無(wú)法承擔(dān)信托責(zé)任的原因。比如，公司內(nèi)部本身面臨著很多和信義義務(wù)有關(guān)的利益沖突，如高管薪酬、公司內(nèi)部部門(mén)之間的沖突、公司董事之間的沖突、公司服務(wù)客戶之間的沖突等等。資產(chǎn)管理行業(yè)也面臨著強(qiáng)大的經(jīng)濟(jì)激勵(lì)和投機(jī)機(jī)會(huì)，同時(shí)企業(yè)對(duì)客戶負(fù)有信托責(zé)任，而這些自利激勵(lì)并沒(méi)有阻礙信義義務(wù)的承擔(dān)。正由于社交媒體公司可能從用戶的信息分享行為和致癮性行為中獲得更多的利益，所以需要信息信義義務(wù)防止網(wǎng)絡(luò)企業(yè)犧牲用戶的利益。其二，信息信義義務(wù)并不一定需要對(duì)網(wǎng)絡(luò)企業(yè)的商業(yè)模式做根本性改變。一般來(lái)說(shuō)，受托責(zé)任越嚴(yán)格，范圍越廣，對(duì)組織模式的壓力就越大。但信息信義義務(wù)模式中對(duì)利益沖突的禁止并不意味著絕對(duì)的禁止，有些義務(wù)可以通過(guò)知情同意的方式排除。網(wǎng)絡(luò)企業(yè)可以通過(guò)取得用戶對(duì)沖突的知情同意，或以其他方式來(lái)限制違反信托義務(wù)的風(fēng)險(xiǎn)，同時(shí)實(shí)現(xiàn)維護(hù)用戶利益和滿足自身盈利需求。

（2）信息信義義務(wù)模式不違反“義務(wù)沖突”禁止規(guī)則

第一，網(wǎng)絡(luò)消費(fèi)者與網(wǎng)絡(luò)經(jīng)營(yíng)商之間可能存在義務(wù)沖突現(xiàn)象，但并不代表兩者的利益一定會(huì)受到損害，并非所有的沖突都要被絕對(duì)禁止。信義法作為預(yù)防性規(guī)則，在禁止沖突方面應(yīng)當(dāng)充分衡量監(jiān)管的成本與收益，成本包括受托人個(gè)人損失、因受托人怠于創(chuàng)新給社會(huì)帶來(lái)的損失等，收益包括委托人的收益、受托人未濫用權(quán)力帶來(lái)的收益等。79.Tamar Frankel, Fiduciary Law, Oxford University Press, 2011,p152.互聯(lián)網(wǎng)企業(yè)對(duì)社會(huì)生活經(jīng)濟(jì)等各方面的提升已經(jīng)充分證明了信息聚集帶來(lái)的巨大收益。網(wǎng)絡(luò)企業(yè)在雙重授權(quán)的情況下，往往能為客戶提供更具有消費(fèi)者福利的產(chǎn)品或服務(wù)。平臺(tái)組織中，網(wǎng)絡(luò)企業(yè)同時(shí)服務(wù)于兩類(lèi)客戶能夠帶來(lái)跨邊網(wǎng)絡(luò)效應(yīng)，讓規(guī)模效應(yīng)同時(shí)作用于供給端與需求端。對(duì)于網(wǎng)絡(luò)消費(fèi)者，網(wǎng)絡(luò)經(jīng)營(yíng)商的增加使得消費(fèi)者的選擇豐富度提升，消費(fèi)者效用得到提升。對(duì)于網(wǎng)絡(luò)經(jīng)銷(xiāo)商，消費(fèi)者的增加可以提升其銷(xiāo)量，從而提升其收益。對(duì)于平臺(tái)而言，其固定成本得到攤薄，生產(chǎn)者和消費(fèi)者對(duì)平臺(tái)的需求也在提升。因而形成平臺(tái)、網(wǎng)絡(luò)消費(fèi)者、網(wǎng)絡(luò)經(jīng)營(yíng)商相互促進(jìn)的良性循環(huán)。

第二，禁止受托人為有沖突的委托人服務(wù)，并不是保護(hù)委托人利益的唯一途徑。相比通過(guò)禁止受托人為其服務(wù)從而防止沖突，我們更應(yīng)該考慮如何設(shè)置機(jī)制管理沖突。有學(xué)者認(rèn)為義務(wù)沖突有兩種類(lèi)型，一種是受托人一開(kāi)始就在固有實(shí)際沖突的情況下行事，一種是受托人通過(guò)采取行動(dòng)將潛在沖突發(fā)展為實(shí)際沖突，對(duì)于前者可以采用預(yù)先授權(quán)來(lái)豁免沖突責(zé)任。80.Yip, Man and Low, Kelvin F.K., Reconceptualising Fiduciary Regulation in Actual Conflicts, 45Melbourne University Law Review1, 1-39(2021).在Re Colorado Products Pty Ltd案中，被告是多家公司的董事、實(shí)際控制者等多重角色，原告認(rèn)為被告由于義務(wù)沖突違反了信義義務(wù)，法官認(rèn)為被告多重身份的安排是建立在當(dāng)事方已對(duì)其業(yè)務(wù)進(jìn)行了結(jié)構(gòu)化的情況下，屬于固有的利益沖突，只要當(dāng)事人預(yù)先進(jìn)行了知情同意授權(quán)，并在此基礎(chǔ)上訂立了相關(guān)合同，則不成立義務(wù)沖突。平臺(tái)組織中，網(wǎng)絡(luò)消費(fèi)者與網(wǎng)絡(luò)經(jīng)營(yíng)商都對(duì)平臺(tái)組織的雙邊市場(chǎng)結(jié)構(gòu)有充分的了解，兩者之間的沖突屬于一開(kāi)始就有的固有實(shí)際沖突，可以在“知情-同意”服務(wù)協(xié)議中對(duì)平臺(tái)組織對(duì)雙方委托人的披露范圍作出預(yù)先約定。此外，澳大利亞《公司法》也規(guī)定了在義務(wù)沖突時(shí)賦予某一方“優(yōu)先考慮權(quán)”，如第961J條規(guī)定，零售客戶的財(cái)務(wù)顧問(wèn)有義務(wù)在其知道或理應(yīng)知道其客戶的利益與提供商、金融服務(wù)被許可人、授權(quán)代表或其關(guān)聯(lián)人的利益之間存在沖突的情況下，在提供建議時(shí)優(yōu)先考慮零售客戶的利益。當(dāng)網(wǎng)絡(luò)消費(fèi)者與網(wǎng)絡(luò)經(jīng)營(yíng)商之間面臨義務(wù)沖突時(shí)，可以通過(guò)法律賦予平臺(tái)針對(duì)網(wǎng)絡(luò)消費(fèi)者利益的優(yōu)先考慮權(quán)。

2.注意義務(wù)

注意義務(wù)的模糊性和靈活性剛好與瞬息萬(wàn)變的網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展趨勢(shì)相契合。對(duì)網(wǎng)絡(luò)企業(yè)踐行積極的注意義務(wù)的要求，能夠激勵(lì)網(wǎng)絡(luò)企業(yè)不斷自我調(diào)整、積極向善?？梢詮摹俺叨取背霭l(fā)，通過(guò)比例原則確定網(wǎng)絡(luò)企業(yè)在具體受托場(chǎng)景中是否盡到了應(yīng)盡的注意；同時(shí)，從“要素”出發(fā)，通過(guò)動(dòng)態(tài)系統(tǒng)論確定網(wǎng)絡(luò)企業(yè)在履行受托義務(wù)時(shí)應(yīng)當(dāng)考量的基本要素或指標(biāo)，進(jìn)而能在由這些要素組成的體系中進(jìn)行綜合評(píng)價(jià)。81.徐化耿，《信義義務(wù)的一般理論及其在中國(guó)法上的展開(kāi)》，2020年第6期，第1573-1595頁(yè)。具體而言：

第一，比例原則的適用。網(wǎng)絡(luò)企業(yè)的注意義務(wù)應(yīng)當(dāng)與其所擁有的專(zhuān)業(yè)知識(shí)與技能保持均衡，法官對(duì)違反注意義務(wù)應(yīng)當(dāng)進(jìn)行合理裁量。在法官形式自由裁量權(quán)時(shí)，至少有三種不同層次的注意義務(wù)可供參考，由低到高的排序?yàn)椋旱谝粚哟蔚臑槠胀ㄓ脩舻淖⒁馑?；第二層次為一般網(wǎng)絡(luò)企業(yè)在其行業(yè)中的最低注意水平，即一般的個(gè)人信息處理者的一般義務(wù)；第三層次為一般網(wǎng)絡(luò)企業(yè)在其行業(yè)中的最優(yōu)注意水平；第三層次為重要網(wǎng)絡(luò)企業(yè)應(yīng)盡的最低注意水平，此處的重要網(wǎng)絡(luò)企業(yè)對(duì)應(yīng)的是《個(gè)人信息保護(hù)法》中規(guī)定的重要個(gè)人信息處理者?！队《葌€(gè)人信息保護(hù)法草案》也對(duì)數(shù)據(jù)受托人進(jìn)行了二級(jí)劃分，引入了“重要數(shù)據(jù)受托人”概念，并依據(jù)處理的個(gè)人信息量、敏感性、數(shù)據(jù)受托人的營(yíng)業(yè)額、數(shù)據(jù)處理所造成的個(gè)人損害風(fēng)險(xiǎn)、進(jìn)行數(shù)據(jù)處理所使用的新技術(shù)以及其他因素，認(rèn)定并告知某些數(shù)據(jù)受托人或幾類(lèi)數(shù)據(jù)受托人為重要數(shù)據(jù)受托人。我國(guó)《個(gè)人信息保護(hù)法》并未對(duì)重要網(wǎng)絡(luò)企業(yè)進(jìn)行定義，可以參考借鑒印度的區(qū)分標(biāo)準(zhǔn)。第四層次為重要網(wǎng)絡(luò)企業(yè)在其行業(yè)中的最高注意水平。在具體場(chǎng)景中，第一步看網(wǎng)絡(luò)企業(yè)是否達(dá)到普通用戶的注意水平，若未達(dá)到則無(wú)須適用信義義務(wù)，直接以顯著過(guò)失為由進(jìn)行一般侵權(quán)追責(zé)；第二步區(qū)分網(wǎng)絡(luò)企業(yè)是否為重要網(wǎng)絡(luò)企業(yè)；第三步在該類(lèi)型的網(wǎng)絡(luò)企業(yè)所對(duì)應(yīng)的行業(yè)最低注意水平與行業(yè)最高注意水平之間滑動(dòng)，確立一個(gè)合理的注意水平。

第二，動(dòng)態(tài)系統(tǒng)論的適用。網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)企業(yè)的信賴建立在受托人的信息處理能力、市場(chǎng)份額、企業(yè)聲譽(yù)、旗下app對(duì)日常生活的滲透度等因素之上。可以從主觀和客觀兩方面對(duì)注意義務(wù)所涉要素進(jìn)行劃分。其一，客觀要素，又可分為內(nèi)部客觀要素和外部客觀要素。前者包括網(wǎng)絡(luò)企業(yè)經(jīng)營(yíng)范圍、網(wǎng)絡(luò)企業(yè)信息收集范圍、信息收集目的、收集使用程序等要素；后者包括監(jiān)管政策、市場(chǎng)風(fēng)險(xiǎn)、行業(yè)受益、信息披露等要素。82.徐化耿，《信義義務(wù)的一般理論及其在中國(guó)法上的展開(kāi)》，2020年第6期，第1573-1595頁(yè)。其二，主觀要素，包括企業(yè)信息捕捉、分析、處理能力，企業(yè)對(duì)個(gè)人信息保護(hù)的經(jīng)驗(yàn)的要素。法官在行使自由裁量權(quán)時(shí)，應(yīng)綜合主客觀因素綜合衡量，并著重關(guān)注主觀要素。

（四）責(zé)任承擔(dān)方面

第一，忠實(shí)義務(wù)所特有的舉證責(zé)任倒置有利于網(wǎng)絡(luò)用戶進(jìn)行維權(quán)，解決原告的舉證難題，平衡雙方權(quán)力失衡的困境。按照現(xiàn)有規(guī)定，網(wǎng)絡(luò)用戶必須收集證據(jù)證明自己遭受到實(shí)際性的損害結(jié)果，且該損害結(jié)果與網(wǎng)絡(luò)企業(yè)的侵權(quán)行為之間具有因果關(guān)系。網(wǎng)絡(luò)用戶由于自身在收集證據(jù)、固定證據(jù)等舉證環(huán)節(jié)上能力不足，往往因此敗訴。據(jù)統(tǒng)計(jì)，2015年至2020年的個(gè)人信息泄露典型案件中有73.7%的案件都以信息主體維權(quán)失敗而告終。83.張夢(mèng)霞，《數(shù)據(jù)信托的淵源、價(jià)值與適用》，載《當(dāng)代金融研究》2021年第6期，第40-48頁(yè)。而在信義法規(guī)則下的舉證責(zé)任倒置中，只要存在對(duì)法定義務(wù)的違反事實(shí)，則推定網(wǎng)絡(luò)企業(yè)存在過(guò)失，網(wǎng)絡(luò)用戶只需初步舉證，網(wǎng)絡(luò)企業(yè)對(duì)自身存在法定豁免事由或未違反法定義務(wù)負(fù)有實(shí)質(zhì)性舉證責(zé)任。雖然我國(guó)《信托法》沒(méi)有引入英美法系的信托舉證責(zé)任倒置制度，但2019年《全國(guó)法院民商事審判工作會(huì)議紀(jì)要》第94條規(guī)定了資管行業(yè)中受托人的舉證責(zé)任倒置規(guī)定。這說(shuō)明我國(guó)司法實(shí)踐在信托領(lǐng)域適用舉證責(zé)任倒置規(guī)則。讓網(wǎng)絡(luò)企業(yè)承擔(dān)舉證責(zé)任有利于倒逼其在源頭上規(guī)范自身行為，促進(jìn)網(wǎng)絡(luò)企業(yè)在技術(shù)安全保障上做好自查，在行為動(dòng)機(jī)上進(jìn)行自我約束，在信息披露上盡量保持透明，在告知同意規(guī)則上做到實(shí)質(zhì)性通知等，從而改善與網(wǎng)絡(luò)用戶之間的關(guān)系。

第二，追責(zé)主體泛化并不能成為信息信義義務(wù)無(wú)法適用的理由。有觀點(diǎn)認(rèn)為，信息信義義務(wù)會(huì)導(dǎo)致追責(zé)主體泛化，該觀點(diǎn)主要對(duì)兩種情況下通過(guò)信息信義義務(wù)追責(zé)進(jìn)行了討論。84.邢會(huì)強(qiáng)，《數(shù)據(jù)控制者的信義義務(wù)理論質(zhì)疑》，載《法制與社會(huì)發(fā)展》2021年第4期，第143-158頁(yè)。第一種情況是同一網(wǎng)絡(luò)用戶的某份信息被數(shù)個(gè)app收集，即使確定了信息信義義務(wù)也無(wú)法確定信息泄露主體，也無(wú)法確定信息受托人，因此信息信義義務(wù)沒(méi)有價(jià)值。筆者認(rèn)為，在該種情況下，收集信息的app均單獨(dú)作為信息受托人，不承擔(dān)連帶責(zé)任。由于信息具有可復(fù)制性，不能簡(jiǎn)單地等同于物，故網(wǎng)絡(luò)用戶使用每一個(gè)app時(shí)進(jìn)行的信息授權(quán)，都視為單獨(dú)的一份信息，而不是同一份信息在不同app之間的流轉(zhuǎn)。因此數(shù)個(gè)app都與網(wǎng)絡(luò)用戶形成了信賴關(guān)系，單獨(dú)承擔(dān)受托責(zé)任，根據(jù)不同網(wǎng)絡(luò)企業(yè)的重要程度、主客觀要素不同，所承擔(dān)的信息信義義務(wù)的嚴(yán)格程度不同。第二種情況是同一網(wǎng)絡(luò)用戶的同一份信息在網(wǎng)絡(luò)企業(yè)進(jìn)行信息流轉(zhuǎn)過(guò)程中，在某一個(gè)環(huán)節(jié)泄露。此種情況下，接觸到信息但并沒(méi)有做好信息安全保障義務(wù)和保密義務(wù)的網(wǎng)絡(luò)企業(yè)，彼此之間承擔(dān)連帶責(zé)任。由于信息和網(wǎng)絡(luò)世界的特殊性，不論對(duì)網(wǎng)絡(luò)企業(yè)課以合同責(zé)任、侵權(quán)責(zé)任，抑或信義責(zé)任，對(duì)信息泄露案件進(jìn)行追責(zé)時(shí)都會(huì)面臨技術(shù)上的難題和追責(zé)主體不確定和范圍廣的問(wèn)題。這并不能說(shuō)明信息信義義務(wù)的適用就是沒(méi)有正當(dāng)性和合理性的。相反，通過(guò)信息信義義務(wù)全方位地提高問(wèn)責(zé)力度，還可以對(duì)信息侵權(quán)行為起到威懾作用。

第三，作為共同受托人的網(wǎng)絡(luò)企業(yè)負(fù)有相互監(jiān)督的義務(wù)，有利于相互檢舉揭發(fā)，更好地維護(hù)網(wǎng)絡(luò)用戶的權(quán)益。一般來(lái)說(shuō)，共同受托人之間應(yīng)當(dāng)相互監(jiān)督，某一受托人知道其他受托人有損害信托利益的行為，不僅有義務(wù)予以反對(duì)和制止，而且應(yīng)當(dāng)采取適當(dāng)行動(dòng)保全信托利益。共同受托人之一知道其他共同受托人的不正當(dāng)行為，卻未采取適當(dāng)行動(dòng)予以干預(yù)的，也應(yīng)當(dāng)承擔(dān)責(zé)任。85.何寶玉，《信托法原理研究》，中國(guó)政法大學(xué)出版社2005年版。在信息信義義務(wù)模式下，某共同受托人單獨(dú)違規(guī)收集、適用、儲(chǔ)存、分享或沒(méi)有盡到信息安全保障義務(wù)而導(dǎo)致信息泄露的，該共同受托人應(yīng)當(dāng)單獨(dú)承擔(dān)信義義務(wù)。其他受托人知道并未采取適當(dāng)行動(dòng)進(jìn)行干預(yù)的，也應(yīng)承擔(dān)責(zé)任。

第四，可以設(shè)立以信托法為基礎(chǔ)的歸入權(quán)，通過(guò)“利潤(rùn)剝奪”對(duì)網(wǎng)絡(luò)企業(yè)實(shí)現(xiàn)懲罰與威懾。信義法禁止受信人被通過(guò)非法占有受托財(cái)產(chǎn)而獲得利益，任何因違反信義義務(wù)而產(chǎn)生的利益應(yīng)當(dāng)歸于委托人。網(wǎng)絡(luò)企業(yè)非法收集利用個(gè)人信息屬于非法占有受托財(cái)產(chǎn)，網(wǎng)絡(luò)企業(yè)對(duì)這些利益不享有權(quán)利，所產(chǎn)生的利益應(yīng)當(dāng)歸于網(wǎng)絡(luò)用戶，可按照約定在網(wǎng)絡(luò)用戶之間進(jìn)行分配。對(duì)網(wǎng)絡(luò)企業(yè)的懲罰應(yīng)以其獲得的利潤(rùn)為基礎(chǔ)，而不僅僅是填平損失。這樣既可以避免每個(gè)網(wǎng)絡(luò)用戶的損失難以界定的問(wèn)題，又可以防止網(wǎng)絡(luò)企業(yè)在收集利用個(gè)人信息上濫用受托人權(quán)力。

五、結(jié)語(yǔ)

網(wǎng)絡(luò)社會(huì)也離不開(kāi)信任，個(gè)人信息保護(hù)也應(yīng)該置于群體關(guān)系之中思考。適用信息信義義務(wù)模式能夠有效地化解網(wǎng)絡(luò)企業(yè)與網(wǎng)絡(luò)用戶之間的對(duì)抗性關(guān)系，激勵(lì)強(qiáng)勢(shì)一方獲取弱勢(shì)群體的信任，減輕政府的監(jiān)管成本，合理發(fā)揮網(wǎng)絡(luò)企業(yè)的自治能力和創(chuàng)新能力，充分保證網(wǎng)絡(luò)用戶的個(gè)人信息權(quán)益。從信任出發(fā)調(diào)整不平等關(guān)系，通過(guò)信息信義義務(wù)模式，個(gè)人信息保護(hù)法益能通過(guò)信息信義義務(wù)模式夠落到實(shí)處，在本土適用也并不存在絕對(duì)障礙。在數(shù)字經(jīng)濟(jì)來(lái)勢(shì)洶洶、平臺(tái)組織深入滲透日常生活的今天，不妨采用信息信義義務(wù)模式重新實(shí)現(xiàn)網(wǎng)絡(luò)企業(yè)和網(wǎng)絡(luò)用戶之間的平衡，更好地保障數(shù)字經(jīng)濟(jì)時(shí)代中弱勢(shì)群體的利益。