王 爽

(東南大學(xué) 法學(xué)院，江蘇 南京 211189)

深度挖掘信息效用、重構(gòu)信息使用價值是個人信息領(lǐng)域的發(fā)展趨勢，大數(shù)據(jù)的價值已不再單純源于其基本用途，而更多源于二次利用[1]。公共場域存在大量合法公開的個人信息，主要可類型化為主動公開和被動公開兩種樣態(tài)，主動公開是信息主體自行將個人信息展現(xiàn)于公共領(lǐng)域，例如通過社交媒體公開照片。被動公開則是出于公眾知情權(quán)、監(jiān)督權(quán)、新聞自由等利益衡量，信息主體的個人信息被公權(quán)力機關(guān)或商業(yè)主體予以公開。合法公開的個人信息因內(nèi)容的豐富性、獲取的便宜性等特質(zhì)而為信息業(yè)者競相追逐利用，衍生利用行為既能帶來充分釋放數(shù)據(jù)價值的正外部性，也有可能在信息主體毫不知情的情況下通過數(shù)據(jù)比對、碰撞、挖掘，獲得信息主體或他人尚未公開的個人信息，誘發(fā)跟蹤定位、電信詐騙等犯罪行為，潛藏合法公開個人信息的濫用風(fēng)險。告知同意制度是個人信息保護(hù)的帝王規(guī)則，也是合法公開個人信息衍生利用時面臨的首要問題。衍生利用合法公開的個人信息是否需要告知信息主體并征得其同意？對此，法律規(guī)范尚未給出統(tǒng)一回答，規(guī)范之間存在抵牾，司法實踐亦呈各異形態(tài)，主要存在完全告知同意論、告知同意豁免論和有限告知同意論三種觀點。學(xué)界對于合法公開個人信息衍生利用的相關(guān)探討主要集中于兩個角度：一是基于部門法視角，研究合法公開個人信息衍生利用的刑事責(zé)任邊界。二是基于整體性視角，宏觀建構(gòu)合法公開個人信息的衍生利用規(guī)則。整體而言，基于告知同意制度視角的研究較為有限。本文將嘗試結(jié)合合法公開個人信息的特殊屬性對完全告知同意論和告知同意豁免論進(jìn)行檢視，并對有限告知同意論進(jìn)行正當(dāng)性證成與規(guī)則重構(gòu)。

一、 合法公開個人信息衍生利用的完全告知同意論之檢討

完全告知同意論遵循個人信息自決理念，認(rèn)為衍生利用合法公開的個人信息需再次告知信息主體并征得其同意。此種觀點將合法公開的個人信息與未公開的個人信息同等對待，未能充分關(guān)注合法公開的個人信息的“非典型個人信息”屬性。

(一) 完全告知同意論的運行實踐

完全告知同意論的觀點體現(xiàn)在《刑法》第253條和《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《侵犯公民個人信息解釋》)第3條中，上述規(guī)范認(rèn)為“是否取得被收集者同意”是判斷將合法收集的個人信息向他人提供是否構(gòu)成違法行為的要件之一，個人信息的公開性并非侵犯公民個人信息罪的排除事由[2]。這一觀點也為歐盟《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)所認(rèn)同。根據(jù)GDPR第6條的規(guī)定，個人信息已公開不屬于處理的合法性基礎(chǔ)。GDPR第14條規(guī)定，合法公開的個人信息因?qū)匍g接獲取，處理者需要告知信息主體信息來源等相關(guān)情況，并且信息主體可隨時撤回同意。法國數(shù)據(jù)保護(hù)機構(gòu)CNIL發(fā)布的針對公開可用信息再利用的指南中明確提出合法公開的個人信息仍屬個人信息，處理時仍需征得信息主體的同意[3]。綜上，根據(jù)完全告知同意論，個人信息已公開并不意味著個人的告知同意權(quán)隨之消滅，衍生利用仍以取得信息主體的同意為前提。

從司法實踐視角來看，以“侵犯公民個人信息罪”“合法公開的個人信息”“公共數(shù)據(jù)”“裁判文書”等為單獨或組合關(guān)鍵詞、以相關(guān)法律條文為法律依據(jù)在中國裁判文書網(wǎng)檢索，清洗后共篩選出19件刑事案件和9件民事案件。其中，有17件刑事案件認(rèn)為如行為人想將合法公開的個人信息提供給他人，需要征得被收集者同意，否則屬于違法行為，公開性并不影響個人信息的屬性。有2件民事案件持完全告知同意論，相關(guān)判決認(rèn)為未征得信息主體的同意處理已公開個人信息構(gòu)成非法使用他人個人信息的要件,屬于侵權(quán)行為。

(二) 完全告知同意論之反駁

完全告知同意論將合法公開的個人信息與未公開個人信息等同視之，適用個人信息保護(hù)中普遍遵循的告知同意制度。但忽略了合法公開的個人信息的“非典型個人信息”特性，相較于未公開個人信息的“非典型”表現(xiàn)在：其一，內(nèi)容的非私密性?！睹穹ǖ洹返?032條將個人信息劃分為私密信息和非私密信息，基于權(quán)利不得減損和人格尊嚴(yán)高于私法自治的保護(hù)原則，現(xiàn)有規(guī)范對私密信息適用的是強保護(hù)規(guī)則，即在處理依據(jù)、處理要求上較非私密信息有著更高要求。同時，根據(jù)《民法典》第1034條的規(guī)定，處理私密信息時首先需適用隱私權(quán)的相關(guān)規(guī)定，在沒有規(guī)定的情況下則適用個人信息保護(hù)規(guī)定。易言之，現(xiàn)有法律規(guī)范對私密信息實行的是更為周延與完備的雙重保護(hù)。而合法公開的個人信息產(chǎn)生于信息主體的自我呈現(xiàn)，即便其中有些個人信息原屬于私密信息，也因公開行為而從絕對的私密領(lǐng)域轉(zhuǎn)向了公共領(lǐng)域，喪失了私密性，不再屬于隱私權(quán)的保護(hù)范圍。司法實踐中法院也多認(rèn)為隱私權(quán)的一個重要特征即是不為公眾所知悉，合法公開的個人信息不屬于隱私權(quán)保護(hù)范疇。(4)羅毓華與北京金堤科技有限公司隱私權(quán)糾紛案，蘇州市中級人民法院(2020)蘇05民終6904號民事判決書；徐永、芝麻信用管理有限公司名譽權(quán)糾紛案，杭州互聯(lián)網(wǎng)法院(2018)浙0192民初302號民事裁定書。其二，權(quán)能的減損性?！睹穹ǖ洹返?035條和《個人信息保護(hù)法》(以下簡稱《個保法》)第13條將取得信息主體的同意列為個人信息處理的合法性基礎(chǔ)之一，而信息主體自行公開個人信息時即應(yīng)預(yù)知該個人信息會有被不特定主體捕獲的可能，若其仍選擇將個人信息暴露于公眾視野，即是以行為的方式默示同意了其他主體的合理處理權(quán)限。換言之，信息主體對其個人信息的自決在個人信息已合法公開的情況下有所減損[4]。其三，責(zé)任的豁免性。信息主體作為理性經(jīng)濟(jì)人，當(dāng)然地會對公開個人信息的風(fēng)險具有概括性認(rèn)知。信息主體選擇將信息公開，實質(zhì)上即是自愿承擔(dān)個人信息被社會公眾公開審視的風(fēng)險，即受到自甘風(fēng)險規(guī)則的約束，此時其他主體的部分處理行為則獲得了責(zé)任豁免?！睹穹ǖ洹返?036條即是此觀點，該條規(guī)定合理處理自然人自行公開或其他已經(jīng)合法公開的個人信息的，行為人不承擔(dān)民事責(zé)任。

對完全告知同意論的反駁可基于以下維度。其一，完全告知同意論不具備邏輯自洽性。合法公開的個人信息的權(quán)能減損性與責(zé)任豁免性使得其相較于未公開的個人信息具有更少的獲取成本、更便捷的獲取渠道和更低的合規(guī)成本，信息業(yè)者基于商業(yè)利益最大化，衍生利用合法公開的個人信息即是考慮到上述特性，否則相比之下合法公開的個人信息便毫無利用優(yōu)勢可言。由于合法公開的個人信息已然位于公共空間，若遵循完全告知同意論就需追溯信息主體，產(chǎn)生交通、文本等衍生成本，帶來人力、物力和時間成本的規(guī)?；度搿２ㄌm數(shù)據(jù)保護(hù)局根據(jù)GDPR開出的第一張罰單即是針對Bisnode公司從開放源中處理個人信息時未依據(jù)GDPR第14條的規(guī)定向信息主體履行告知義務(wù)。Bisnode涉及的數(shù)據(jù)集約包含760萬條個人信息，該公司認(rèn)為告知成本與盈利不成比例，郵寄費用高于Bisnode的前一年營業(yè)額。(5)Cynthia O’ Donoghue, John O’ Brien, Processing Publicly Available Personal Data Without Telling DataSubjects? The Polish Data Protection Authority has (Bad) News for You, at https://www.technologylawdispatch.com/2019/04/privacy-data-protection/processing-publically-available-personal-data-without-telling-data-subjects-the-polish-data-protection-authority-has-bad-news-for-you/(Last visited on June 30, 2021).由此可見，成本節(jié)約是信息業(yè)者衍生利用合法公開的個人信息的重要理由之一，但是完全告知同意論卻會大幅增加信息獲取成本，兩者之間產(chǎn)生邏輯悖論。

其二，完全告知同意論不具備現(xiàn)實可行性。合法公開的個人信息所具有內(nèi)容的非私密性使得其傳播突破了時空限制，處于失控狀態(tài)。特別是在當(dāng)前個人信息生態(tài)系統(tǒng)更為多元，不再是以往僅局限于信息主體與信息業(yè)者的閉路循環(huán)，而是演變?yōu)樾畔⒅黧w、信息業(yè)者、信息中間商、信息后續(xù)利用者等多重主體參與的紛繁復(fù)雜的流轉(zhuǎn)背景下[5]，合法公開的個人信息的公開范圍不斷擴張，勢單力薄的信息主體難以追溯是何主體進(jìn)行了衍生利用。在當(dāng)前信息主體對其個人信息的控制權(quán)已被大大削弱的情形下，信息主體控制權(quán)更是被實質(zhì)架空，由此，完全告知同意論缺乏實然可行性。

其三，完全告知同意論有違信息主體的意思自治。信息主體主動披露個人信息屬于信息主體行使意思自治控制和支配其個人信息流向的具體方式之一，應(yīng)視為權(quán)利人依其自由意志對該個人信息保護(hù)的部分讓渡[6]。因而，在信息主體主動將個人信息公開，認(rèn)可該個人信息處理的非限制性，準(zhǔn)許其普遍準(zhǔn)入的情況下，依照法無禁止即自由，只要不違反法律、不違背公序良俗，信息主體應(yīng)當(dāng)享有依其自我意愿處分其個人信息的權(quán)利，法律應(yīng)尊重信息主體的意思表示，不得非法干預(yù)。如果采用完全告知同意論，為合法公開個人信息的衍生利用設(shè)置門檻將與信息主體的意思自治相背離。

二、 合法公開個人信息衍生利用的告知同意豁免論之檢討

告知同意豁免論認(rèn)為衍生利用合法公開的個人信息時無需告知信息主體并征得其同意，信息業(yè)者可以徑行處理，該觀點充分關(guān)注了合法公開的個人信息的公開樣態(tài)，將其視為自由流通的公共物品，但未能同時注意到合法公開的個人信息的“非典型公共物品”屬性。

(一) 告知同意豁免論的運行實踐

告知同意豁免論觀點體現(xiàn)在《APEC隱私框架》中，其認(rèn)為在個人信息已公開和個人信息控制者未直接向相關(guān)個人收集信息的情況下，通知和選擇要求一般沒有必要[7]。我國作為APEC跨境隱私保護(hù)規(guī)則的成員，自然應(yīng)受該規(guī)則的直接約束。美國信息政策領(lǐng)導(dǎo)中心(CIPL)在對《個保法》(草案一次審議稿)提出的建議中同樣指出，我國作為APEC的成員經(jīng)濟(jì)體，已批準(zhǔn)了《APEC隱私框架》，應(yīng)以此修改《個保法》，確保規(guī)則一致[8]。

基于中國裁判文書網(wǎng)收集到的刑事案件中持告知同意豁免論觀點的案件明顯少于完全告知同意論，而民事案件則呈現(xiàn)相反情況。具言之，19件刑事案件中僅有2件認(rèn)為《刑法》第253條和《侵犯公民個人信息解釋》規(guī)定的“未經(jīng)被收集者同意”不能籠統(tǒng)、狹隘地理解為只要權(quán)利人不同意，無論信息合法公開與否，無論是否經(jīng)合法途徑獲取都不能被使用，在個人信息已合法公開時，要求仍需征得信息主體同意過于苛刻也不合理。(6)秉航、宋添源、吳輝等詐騙、非法獲取公民個人信息案，北海市中級人民法院(2018)桂05刑終193號刑事判決書；王健侵犯公民個人信息罪案，蘇州市姑蘇區(qū)人民法院(2018)蘇0508刑初40號刑事判決書。有7件民事案件持告知同意豁免論。(7)羅毓華與北京金堤科技有限公司隱私權(quán)糾紛案，蘇州市吳江區(qū)人民法院(2020)蘇05民終6904號民事判決書；果倩與沈陽樂見科技有限責(zé)任公司名譽權(quán)糾紛案，沈陽市沈河區(qū)人民法院(2019)遼0103民初15511號民事判決書；何紅濤與北京金堤科技有限公司一般人格權(quán)糾紛案，南陽市臥龍區(qū)人民法院(2020)豫1303民初5725號；王弋與北京創(chuàng)意麥奇教育信息咨詢有限公司上海分公司隱私權(quán)糾紛案，上海市虹口區(qū)人民法院(2018)滬0109民初24914號判決書；阮璟與北京匯法正信科技有限公司隱私權(quán)糾紛案，武漢市武昌區(qū)人民法院(2016)鄂0106民初1356號判決書；浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司、重慶市螞蟻小微小額貸款有限公司等與蘇州朗動網(wǎng)絡(luò)科技有限公司商業(yè)詆毀糾紛案，杭州鐵路運輸法院(2019)浙8601民初1594號民事判決書；梁雅冰與北京匯法正信科技有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案，北京市第四中級人民法院(2021)京04民終71號民事判決書。例如，在浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司、重慶市螞蟻小微小額貸款有限公司等與蘇州朗動網(wǎng)絡(luò)科技有限公司商業(yè)詆毀糾紛一審判決書中，法院認(rèn)為互聯(lián)網(wǎng)征信機構(gòu)從公共領(lǐng)域采集企業(yè)信息的行為合法，無須征得信息主體同意。此外，還存在未置可否的案件，即在裁判文書中未予闡述，也未將告知同意作為侵權(quán)認(rèn)定的要件之一，(8)例如羅毓華與北京金堤科技有限公司隱私權(quán)糾紛案，蘇州市吳江區(qū)人民法院(2020)蘇05民終6904號民事判決書。此種情況也可認(rèn)為屬于告知同意豁免論。

(二) 告知同意豁免論之反駁

告知同意豁免論重在強調(diào)合法公開的個人信息的開放性，認(rèn)為其置于公共場域，不受容量和空間局限，具有物理樣態(tài)的無形性與全時性，邊際傳播與使用成本極低，可同時被多人占有，一方使用不會減少或阻礙他人使用，利用者的增加不僅不會提高邊際成本，而且利用者越多，總體利用效率就越高。并且合法公開的個人信息具有極大的社會價值，任何主體都無法獨占使用，具有非競爭性和非排他性，應(yīng)當(dāng)屬于公共物品[9]。但此種觀點卻忽視了合法公開的個人信息的“非典型公共物品”特性。合法公開的個人信息相較于公共物品的“非典型”表現(xiàn)在：其一，合法公開的個人信息由私主體供給。雖然公共物品的提供主體幾經(jīng)流變，從政府為單一提供主體到多元主體參與供給，但是政府始終是供應(yīng)主力。而部分合法公開的個人信息雖從表面上看可能由公權(quán)力機關(guān)以被動公開的方式提供，但究其根源，合法公開的個人信息具有鮮明的識別性，可以指向某個特定主體，因而實質(zhì)提供主體仍為信息主體。其二，影響的負(fù)外部性。公共物品具有較強的正外部性，受眾具有不特定性，也即發(fā)生利益的“外溢”。而合法公開的個人信息則極易產(chǎn)生負(fù)外部性的“輻射”，不僅可能通過數(shù)據(jù)挖掘泄漏信息主體未公開的個人信息，而且可借助數(shù)據(jù)挖掘與比對，通過附著的個人信息線索間接獲取他人尚未直接披露的個人信息。其三，損害的個人指涉性。因公共物品以公益性為核心特質(zhì)，其一旦招致?lián)p害，直接導(dǎo)致的是不特定多數(shù)人的公共利益受損。而如果對合法公開的個人信息實施侵害，因其可以直接或與其他信息相結(jié)合間接識別某主體，因而會直接對特定主體的權(quán)益產(chǎn)生輻射性影響。

告知同意豁免論在以下方面存在偏頗之處。其一，告知同意豁免論忽視了對人格尊嚴(yán)和自由的尊重。合法公開的個人信息的“非典型公共物品”特性表明合法公開的個人信息仍隸屬個人信息范疇，具有主體識別性，因而也承載著人格尊嚴(yán)，不以公開與否為轉(zhuǎn)移。無論是《世界人權(quán)宣言》還是《歐盟基本人權(quán)憲章》都同樣基于保障公民個人尊嚴(yán)推演出對基于個人權(quán)利而衍生的數(shù)據(jù)權(quán)利的保護(hù)[10]?；诤诟駹枌?nèi)外世界進(jìn)行劃分的理論，個人信息來源于信息主體，識別著信息主體并與之須臾不可分離，是自然人人格在網(wǎng)絡(luò)空間的彰顯[11]，因而屬于具有意志和精神屬性的內(nèi)在物，信息主體理應(yīng)享有絕對的控制權(quán)，保障信息主體對個人信息的控制就是對其主體資格的尊重與人身自由的維護(hù)。同時，基于純粹理性角度，康德認(rèn)為自由行動的能力賦予了人類獨有的尊嚴(yán)，尊重尊嚴(yán)意味著人絕不能僅作為手段被用于滿足他者的意圖，成為被混同于物的法權(quán)的對象[12]。作為目的性存在的信息主體對合法公開的個人信息進(jìn)行控制是其自由發(fā)展人格的重要前提，信息主體通過告知同意制度為中介對其人格形象的自主控制即是對主體地位的充分尊重[13]。即便個人信息已經(jīng)合法公開，但如果剝奪信息主體的告知同意權(quán)，便是將其貶為手段，視為可操縱的個人信息生產(chǎn)機器。同時，合法公開的個人信息作為建立在人格權(quán)利上的人格表達(dá)不可放棄，可放棄的只有財產(chǎn)權(quán)利。因而，即便個人信息已合法公開，也并不代表信息主體的人格權(quán)利由此喪失[14]，告知同意制度作為信息主體自由意志的體現(xiàn)、實現(xiàn)信息處分自由的基本前提不應(yīng)因此被豁免。

其二，采用告知同意豁免論會加劇對信息主體的侵害。前文已述，合法公開個人信息具有影響的負(fù)外部性，在信息主體對合法公開個人信息的收集、訪問、查閱、復(fù)制、存儲同意權(quán)限已遭減損的情況下，如再剝奪告知同意權(quán)，則會加劇信息主體與信息業(yè)者間的信息不對稱現(xiàn)象，使得信息主體完全喪失對其合法公開的個人信息的控制權(quán)，信息主體難以知曉何種個人信息在何種場景中被何者如何進(jìn)行利用，更難以證明處理行為與損害之間存在因果關(guān)系。由此不僅可能導(dǎo)致有瑕疵的個人信息對信息主體的社會形象造成負(fù)面影響，使得信息主體的形象偏離預(yù)期，而且可能導(dǎo)致信息主體的名譽遭受貶損，對人身、財產(chǎn)安全等重大利益產(chǎn)生侵害。

三、 合法公開個人信息衍生利用的有限告知同意論之證成

有限告知同意論的核心觀點在于對合法公開的個人信息的衍生利用實行區(qū)分式的告知同意制度，此種觀點能有效回應(yīng)合法公開個人信息的雙重屬性，有效衡平個人信息保護(hù)與個人信息流通價值的發(fā)揮。

(一) 有限告知同意論的運行實踐

我國現(xiàn)有法律規(guī)范對于有限告知同意論存在兩大類三種規(guī)定。第一種類型為“合理范圍說”?！睹穹ǖ洹返?036條和《個保法》第27條都認(rèn)為如在合理范圍內(nèi)衍生利用則無須征得信息主體的同意。但兩者的除外規(guī)定存在細(xì)微差別，《民法典》認(rèn)為“信息主體明確拒絕”和“侵害信息主體重大利益”時需要取得個人同意，《個保法》則將“信息主體明確拒絕”和“對個人權(quán)益有重大影響”列為除外情形?！扒趾π畔⒅黧w重大利益”以實質(zhì)侵害結(jié)果為導(dǎo)向，而“對個人權(quán)益有重大影響”則要求相對寬松，不必然要求有侵害結(jié)果的出現(xiàn)。此外，《個保法》中考慮的是侵害“權(quán)益”，而《民法典》考量的則是侵害“利益”，“權(quán)益”的外延顯然較“利益”更為寬泛。綜合來看，《個保法》要求衍生利用合法公開的個人信息取得信息主體同意的條件廣于《民法典》的規(guī)定。第二種類型為“原有范圍說”。該觀點主要體現(xiàn)在《信息安全技術(shù) 個人信息安全規(guī)范》(GB/T 35273-2020)(以下簡稱《個人信息安全規(guī)范》)第5.4條，該規(guī)定認(rèn)為在個人信息原有授權(quán)范圍內(nèi)的衍生利用無須征得信息主體同意，超出范圍則需進(jìn)行告知獲得同意。雖然《民法典》已施行一年有余，但司法實踐中尚未出現(xiàn)采用有限告知同意論的相關(guān)案件。

(二) 有限告知同意論之正當(dāng)性分析

有限告知同意論能有效兼顧合法公開個人信息的雙重屬性，正當(dāng)性可從以下視角予以闡述。第一，協(xié)調(diào)交易成本與安全保護(hù)的利益沖突。根據(jù)科斯定理，在“零交易成本”的情況下，無論法律規(guī)則如何制定，有效應(yīng)的結(jié)果都會出現(xiàn)。而如果存在“實在交易成本”，則不同的權(quán)利界定會帶來不同效應(yīng)的資源配置，然而沒有交易成本的世界就像沒有摩擦力的自然界一樣毫不現(xiàn)實，故在有交易成本的條件下，應(yīng)遵循資源配置最優(yōu)化原則，選擇交易成本最低的最佳制度安排，以最小的社會成本獲取最大利益。完全告知同意論雖能充分實現(xiàn)合法公開的個人信息的全方位保護(hù)，但完全的告知同意制度運作卻帶來高昂的信息成本、談判成本和履行成本。告知同意豁免論則恰恰相反，雖然據(jù)此合法公開的個人信息的獲取成本歸于零，但也會徒增信息主體遭受侵害的風(fēng)險。有限告知同意論能在充分保護(hù)合法公開的個人信息的基礎(chǔ)上降低交易成本，為合法公開個人信息的保護(hù)尋求最優(yōu)解。一方面，在新興技術(shù)的助推下，合法公開的個人信息具有高速流轉(zhuǎn)性，信息業(yè)者難以追溯到公開個人信息的原初主體，在一定情況下免除信息業(yè)者征得告知同意的義務(wù)能有效減少不必要的談判成本。另一方面，根據(jù)有限告知同意論，在一定條件下信息業(yè)者衍生利用合法公開的個人信息無需征得信息主體同意，將會使得相當(dāng)比例的信息業(yè)者在衍生利用時遵從缺省規(guī)則的內(nèi)容而不是耗費額外的締約成本另行約定，從而降低交易成本[15]。綜上所述，有限告知同意論能在充分保護(hù)合法公開個人信息衍生利用安全性的基礎(chǔ)上減少不必要的交易成本，達(dá)到帕累托最優(yōu)的效果。

第二，兼顧合法公開個人信息的社會公共面向和個人識別面向?；谇笆觯戏ü_的個人信息具有雙重屬性，究其根源，合法公開的個人信息具有個人識別面向的同時，較之未公開個人信息的社會公共面向更為凸顯，同時附著“信息自決”和“信息利用”兩個利益面向。具言之，一方面，基于信息主體視角，根據(jù)施坦繆勒的表現(xiàn)理論，個人參與社會生活的實質(zhì)即是通過對個人信息的使用和公開，形成信息主體的社會形象，并基于此種社會化表征參與社會交往[16]，同時在社會交往中通過收集信息加深對社會環(huán)境的理解，如此循環(huán)往復(fù)完善社會形象，最終實現(xiàn)并完善人格發(fā)展。因而，對于信息主體而言，參與社會活動勢必要披露個人信息以識別身份，為其他主體所掌握[17]。另一方面，基于社會視角，身處“泛化智能”時代，每一個體都不可避免地需要公開個人信息，同時也享受著合法公開的個人信息帶來的社會福祉。告知同意制度作為合法公開的個人信息衍生利用的第一道門檻自然應(yīng)當(dāng)兼顧合法公開個人信息的兩個面向，在信息主體主動公開個人信息的場域下，個人信息進(jìn)入公共流通領(lǐng)域符合信息主體的主觀期待，信息主體作為理性經(jīng)濟(jì)人，信息主體在主動公開時應(yīng)有足夠的評估和預(yù)期，對某類信息是否應(yīng)當(dāng)公開，公開了之后如何應(yīng)對等問題備有預(yù)案。如果信息主體自愿承受個人信息公開所導(dǎo)致的權(quán)益損失風(fēng)險，并且該風(fēng)險與信息業(yè)者交付或提供的服務(wù)收益之間成比例，那么便沒有理由阻止這場個人信息交易的發(fā)生，告知同意制度在此情況下就顯得多此一舉[18]。而在信息主體被動公開個人信息的情況下，信息主體實質(zhì)上可能并無將個人信息進(jìn)行公開的意愿，此時就應(yīng)更加偏向個人識別面向，通過告知同意制度實現(xiàn)個人信息自決。綜上所述，衍生利用合法公開的個人信息應(yīng)當(dāng)遵照區(qū)分式的有限告知同意制度，防堵個人信息風(fēng)險的同時也避免普遍無差別保護(hù)造成的高昂保護(hù)成本和對信息技術(shù)發(fā)展的阻滯。

四、 合法公開個人信息衍生利用的有限告知同意論之規(guī)則重構(gòu)

經(jīng)由前述，有限告知同意論是現(xiàn)階段合法公開的個人信息衍生利用的應(yīng)然選擇，但現(xiàn)有規(guī)范與學(xué)理觀點中的有限告知同意論觀點存在多方面不足?；诹⒎ㄕ撘暯牵邢薷嬷庹搼?yīng)對合法公開的個人信息衍生利用情形進(jìn)行類型化構(gòu)造，分別適用擇入式和擇出式同意，同時通過安全影響評估制度進(jìn)行全周期風(fēng)險調(diào)控。

(一) 有限告知同意論現(xiàn)有觀點之反思

對于有限告知同意論的展開，法律規(guī)范和學(xué)術(shù)界存在多種觀點。《民法典》《個保法》將“有限”的適用范圍聚焦于“合理范圍”“重大影響”等標(biāo)準(zhǔn)，但對于何謂“合理”“重大”則未予明確?！秱€人信息安全規(guī)范》將“有限”限定于原有授權(quán)范圍內(nèi)。有學(xué)者認(rèn)為應(yīng)采用目的兼容性測試方法判斷“合理范圍”[19]。還有學(xué)者認(rèn)為應(yīng)從處理目的、方式和結(jié)果方面予以界定[20]。上述界定標(biāo)準(zhǔn)存在以下不足。其一，周延性欠缺。將處理目的、方式列為界定要素的觀點認(rèn)為處理應(yīng)當(dāng)符合個人信息公開的目的，處理方式應(yīng)為沒有改變個人信息被公開時的用途?！秱€保法》草案一次審議稿和二次審議稿同樣將是否超出“個人信息被公開時的用途的合理范圍”作為是否需要征得信息主體同意的前提，但此觀點在最終出臺的《個保法》中被修改。該觀點的不足在于，實踐之中部分合法公開的個人信息缺乏明確的處理目的與處理方式界定或僅作概括性、泛化性規(guī)定。例如，政府?dāng)?shù)據(jù)開放制度的設(shè)立本意即在于政府公開數(shù)據(jù)供社會增值開發(fā)和創(chuàng)新應(yīng)用，力求窮盡數(shù)據(jù)價值，拓展數(shù)據(jù)用途，由此使得合法公開的個人信息的使用目的難以被定義或合理預(yù)見。又如，中國裁判文書網(wǎng)在每篇裁判文書后都會聲明該裁判文書提供的信息僅供查詢?nèi)藚⒖贾?，不可非法使用。換言之，對于裁判文書中個人信息的使用限于合法方式，而無細(xì)致的使用目的說明。雖然第29條工作組認(rèn)為公共數(shù)據(jù)的衍生利用應(yīng)堅持GDPR的目的限定原則和依據(jù)第6條進(jìn)行目的兼容性測試，但同時也提及這以個人信息在公開時有明確目的說明為根本前提。(9)Article 29 Data Protection Working Party, Opinion 7/2003 on the Reuse of Public Sector Information and the Protection of Personal Data, at https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2003/wp83_en.pdf (Last visited on November 20, 2021).其二，效率性欠缺。采用目的兼容性測試意味著需要進(jìn)行個案評估，在數(shù)據(jù)已成為重要生產(chǎn)要素的背景下，對合法公開的個人信息衍生利用進(jìn)行個案式衡量將導(dǎo)致效率低下，與《個保法》“促進(jìn)個人信息合理利用”的立法目的相悖。其三，前瞻性欠缺?！睹穹ǖ洹泛汀秱€保法》分別將“重大利益”“重大影響”作為衍生利用合法公開的個人信息是否需要信息主體同意的要素，部分學(xué)者也將“處理結(jié)果”作為“合理處理”的判斷標(biāo)準(zhǔn)，但此種事后性的結(jié)果式判斷標(biāo)準(zhǔn)使得信息業(yè)者難以在衍生利用前進(jìn)行預(yù)估，缺乏現(xiàn)實可行性。

有限告知同意論應(yīng)遵循情境完整性理論采用客觀化的確定標(biāo)準(zhǔn)進(jìn)行類型化展開，在不同情境中實行擇入式或擇出式同意，同時考慮到合法公開的個人信息的雙重屬性，衍生利用風(fēng)險系數(shù)高于未公開的個人信息。故而，應(yīng)通過安全影響評估制度對衍生利用風(fēng)險進(jìn)行監(jiān)控，并及時調(diào)整告知同意方式。

(二) 有限告知同意論的同意形式分化

有限告知同意論可類型化為擇入式和擇出式同意兩種方式。擇入式同意即要求獲得信息主體明確的授權(quán)同意后方可衍生利用。擇出式同意指的是通過法律擬制為同意，并被賦予與擇入式同意具有同等法律后果的沉默，信息業(yè)者可以對合法公開的個人信息直接進(jìn)行衍生利用，除非信息主體特別聲明或明確拒絕。采用此種同意方式的原因在于，其一，基于信息主體視角，由于認(rèn)知局限、程序煩瑣等原因，信息主體告知同意權(quán)的行使遭到虛化和異化。根據(jù)擇入式和擇出式同意的差異化適用有助于將信息主體從同意過頻、同意麻木中解放出來[21]，信息主體可以集中時間和精力應(yīng)對需要擇入式同意的個人信息處理事項。其二，基于信息業(yè)者視角，如前所述，合法公開的個人信息位于公共場域，追溯信息主體較為困難，經(jīng)濟(jì)成本耗費較高，如一概采用擇入式同意，將有違信息業(yè)者降低收集成本的本意。擇入式和擇出式同意的結(jié)合適用不僅符合合法公開個人信息的角色定位，還有助于減少信息業(yè)者的時間和經(jīng)濟(jì)成本耗費。其三，基于利益衡平視角，擇入式和擇出式同意的結(jié)合承繼了合法公開個人信息的雙重屬性，可以兼顧合法公開個人信息流通價值的發(fā)揮和信息主體合法權(quán)益的保護(hù)。并且，擇出式同意還有助于豐富信息市場和提高信息的資源性價值，其以“權(quán)利人未明確拒絕授權(quán)”作為前提條件，使得該機制介于財產(chǎn)規(guī)則和責(zé)任規(guī)則之間，既是附條件的財產(chǎn)規(guī)則，也是附條件的責(zé)任規(guī)則，兼具二者優(yōu)勢的同時也兼顧了權(quán)利保護(hù)與經(jīng)濟(jì)效率的提升[22]。

擇入式和擇出式同意的具體適用方式包括：第一，擇入式同意的適用。根據(jù)合法公開的個人信息衍生利用的類型化規(guī)則適用擇入式同意的，信息業(yè)者應(yīng)當(dāng)以通俗易懂的方式充分告知信息主體收集的信息來源、內(nèi)容、處理目的、方式、風(fēng)險、安全保障措施、存儲期限等衍生利用的具體內(nèi)容，獲得信息主體的實質(zhì)同意。此外，還應(yīng)允許信息主體隨時撤回同意，以充分尊重其個人信息自決。第二，擇出式同意的適用。適用合法公開的個人信息擇出式同意時，信息主體讓渡了明示同意權(quán)，本應(yīng)由信息業(yè)者承擔(dān)的監(jiān)管義務(wù)遷移至信息主體，義務(wù)分配向信息業(yè)者傾斜，因此為保障義務(wù)的對等和衡平，需要施與信息業(yè)者更多的告知義務(wù)。信息業(yè)者需要及時告知信息主體對擇出式同意享有反對權(quán)，同時還應(yīng)告知反對權(quán)的具體行使方式、流程、后果等。

(三) 有限告知同意論的類型化構(gòu)造

為高度靈活地達(dá)成安全保護(hù)與挖掘利用間的平衡，應(yīng)以信息主體的期待和接收程度及合法公開的個人信息的應(yīng)然保護(hù)強度作為出發(fā)點，根據(jù)不同的個人信息類型和面向?qū)ο?，分別適用擇入式同意和擇出式同意。申言之，第一，是否面向特定對象。如此分類的原因在于，個人信息自決不僅包括決定是否與他人分享信息，還包括決定在何時何地與何人分享信息，人們享有在不同程度上向不同人分享信息的權(quán)利[23]。其中，在面向不特定對象情況下，如果信息主體主動公開，則如前所述，其應(yīng)知曉個人信息有被衍生利用的可能，其自愿公開就代表其自甘承擔(dān)權(quán)益損失風(fēng)險，此時應(yīng)適用擇出式同意；如果該個人信息系被動公開，出于利益衡量考慮在公開時剝奪了信息主體的信息自決，衍生利用時信息主體則無須再度進(jìn)行權(quán)利讓渡，所以應(yīng)賦予信息主體擇入式同意的權(quán)限。在面向特定對象的情況下，信息主體主動公開時，其知曉個人信息的公開范圍，對被公開對象有著充分信任，在該范圍內(nèi)的合法公開的個人信息的衍生利用即應(yīng)適用擇出式同意。但如超出該特定對象，則顯然超出了信息主體的原有預(yù)期，信息主體無法事先預(yù)知，則應(yīng)適用擇入式同意。在被動公開的情況下，與面向不特定對象的被動公開同理應(yīng)當(dāng)適用擇入式同意。

第二，是否涉及敏感個人信息。由于敏感個人信息多屬于不欲為人所知的個人信息，諸如生物識別信息具有唯一性和不可替代性，如被公開和傳播可能會妨害人格尊嚴(yán)和基本權(quán)利的實現(xiàn)，可能產(chǎn)生終身的安全漏洞[24]，因而需要與一般的合法公開的個人信息區(qū)別以待?！缎畔踩夹g(shù) 個人信息安全影響評估指南》(GB/T 39335-2020)(以下簡稱《安全影響評估指南》)第9.4條規(guī)定個人生物識別信息不應(yīng)公開披露，即便其他類型敏感個人信息已經(jīng)公開披露，但也不應(yīng)公開披露敏感個人數(shù)據(jù)的分析結(jié)果。該規(guī)定同樣體現(xiàn)了即便在公開樣態(tài)下，也應(yīng)對敏感個人信息實行特殊性保護(hù)。如果信息主體自行主動公開敏感個人信息，則代表其自愿放棄對敏感個人信息的特殊維護(hù)，信息業(yè)者衍生利用時即只需采取擇出式同意。信息主體自行公開敏感個人信息時應(yīng)降低保護(hù)強度的觀點也得到了GDPR的肯認(rèn)，根據(jù)GDPR第9條的規(guī)定，一般情況下禁止處理敏感個人信息，如信息主體已明顯公開，則限制性規(guī)定不再適用。但如果敏感個人信息系被動公開，因信息主體并無主動公開的意愿與預(yù)期，故而在衍生利用時應(yīng)實行擇入式同意以充分保障信息主體的利益。

需要說明的是，在適用有限告知同意論的兩種類型化構(gòu)造時根據(jù)利益衡量的大小應(yīng)有先后次序之分，應(yīng)先考慮是否屬于敏感個人信息，再考慮是否系面對特定對象。原因在于，敏感個人信息與信息主體的利益相關(guān)性更高，是個體自由、尊嚴(yán)和人格的承載者，在利益衡量中，對人性尊嚴(yán)的違反無論如何都不是保護(hù)利益的適恰手段[25]。如涉及合法公開的個人信息既面向特定對象，又涉及敏感個人信息的規(guī)則競合情形，則應(yīng)將兩項規(guī)則疊加適用，即在面向特定對象內(nèi)主動公開敏感個人信息的，適用擇出式同意，如超出該特定對象則適用擇入式同意。如被動公開敏感個人信息，無論是否面向特定對象都應(yīng)當(dāng)適用擇入式同意。

(四) 有限告知同意論的風(fēng)險防控

一方面，基于有限告知同意論，部分衍生利用行為可能會采用擇出式同意，存在信息主體尚不自知情況下合法權(quán)益遭受侵害的可能。另一方面，一如前述，合法公開的個人信息具有負(fù)外部性的極易擴散特征，可能會在信息挖掘中披露信息主體尚未公開的個人信息和他人的個人信息。有鑒于此，為發(fā)現(xiàn)、處置和持續(xù)監(jiān)控合法公開個人信息衍生利用過程中對信息主體造成不利影響的風(fēng)險，應(yīng)實行安全影響評估制度，由此判斷衍生利用行為是否屬于《民法典》第1036條規(guī)定的“合理處理”和是否屬于《個保法》第27規(guī)定的“合理的范圍”。

合法公開的個人信息衍生利用的風(fēng)險評估制度可具化為風(fēng)險評估和風(fēng)險管理兩個方面。第一，風(fēng)險評估。風(fēng)險評估框架包括：其一，評估主體?！秱€保法》將評估權(quán)交與信息業(yè)者，此種單一路徑使得信息業(yè)者面臨既當(dāng)運動員又當(dāng)裁判員的角色混同。根據(jù)協(xié)同治理的理念，可以采用自我評估和政府評估雙軌并行路徑，此種觀點在《安全影響評估指南》第4.6.3條中即有所體現(xiàn)。具言之，應(yīng)首先由信息業(yè)者進(jìn)行自我評估，并應(yīng)將評估過程和結(jié)果及時報告有關(guān)部門，對于其中風(fēng)險較高的衍生利用行為，則應(yīng)由有關(guān)部門聯(lián)合專家開展再次評估，以充分確保評估的準(zhǔn)確性。其二，評估程序。評估程序可以細(xì)化為事前評估、定期評估和抽查評估三個方面。衍生利用前評估主體應(yīng)充分考慮合法公開的個人信息的不同場景，充分衡量衍生利用行為是否會限制信息主體自主決定權(quán)、引發(fā)差別性待遇、個人權(quán)益受損、公共利益受損等。例如，適用擇入式同意和擇出式同意的風(fēng)險評估側(cè)重點應(yīng)有所不同，對擇入式同意的風(fēng)險評估應(yīng)著重考慮衍生利用中泄露其他主體個人信息的風(fēng)險大小等，而適用擇出式同意的風(fēng)險評估則還應(yīng)考慮是否會對信息主體自身權(quán)益造成侵害。除此之外，《個保法》僅規(guī)定了對個人信息的事前評估，一如前述，合法公開的個人信息的衍生利用過程中負(fù)外部性極易擴散，因而需在事前評估的基礎(chǔ)上增加定期評估，以將衍生利用風(fēng)險保持在可控范圍。需要注意的是，由于事前評估是信息業(yè)者自行進(jìn)行，風(fēng)險具有客觀存在性也有主觀建構(gòu)性，其極有可能為自身利益考慮而故意降低風(fēng)險評估結(jié)果，因而需要有關(guān)部門不定期進(jìn)行抽查評估。

第二，風(fēng)險管理?；谇笆鲲L(fēng)險評估流程，可以對合法公開的個人信息的衍生利用風(fēng)險確定輕微、較小、一般、較高、嚴(yán)重5個等級。針對不同的風(fēng)險等級，信息業(yè)者需要采取不同層級的風(fēng)險管理措施。例如，針對較高、嚴(yán)重風(fēng)險等級的衍生利用行為，一方面，如前文所述，應(yīng)由有關(guān)部門進(jìn)行再評估，以核實評估結(jié)果；另一方面，信息業(yè)者應(yīng)當(dāng)采取相關(guān)措施降低風(fēng)險或停止衍生利用行為，同時，此種高風(fēng)險衍生利用行為極有可能侵害信息主體的利益，在采用擇出式同意的情況下應(yīng)當(dāng)根據(jù)《個保法》第27條的規(guī)定及時告知信息主體，征得信息主體的擇入式同意，以充分保障信息主體的信息自決。

五、 結(jié) 語

隨著大數(shù)據(jù)時代向縱深發(fā)展，個人信息合法使用面臨越發(fā)精細(xì)化的理論和實踐難題。合法公開個人信息的衍生利用不僅能充分攫取數(shù)據(jù)黃金，推進(jìn)數(shù)字經(jīng)濟(jì)的發(fā)展，還能夠促進(jìn)政府公共決策的科學(xué)化、社會治理的精準(zhǔn)化和公共服務(wù)的合理化。對于合法公開個人信息衍生利用的告知同意模式選擇既不應(yīng)恪守家長主義的保護(hù)作風(fēng)也不應(yīng)秉持自由主義而完全放任不顧，而是需要兼顧保護(hù)個人信息權(quán)益與促進(jìn)個人信息合理流轉(zhuǎn)的雙重目的，在充分保護(hù)信息主體的人格尊嚴(yán)和自由的前提下，避免過度介入信息主體與信息業(yè)者之間的合理交換。完全告知同意論與告知同意豁免論均未能充分正視合法公開個人信息的“非典型公共物品”與“非典型個人信息”屬性。實行場景化區(qū)分的有限告知同意論能準(zhǔn)確契合合法公開個人信息的本質(zhì)特征，尊重合法公開個人信息的社會公共面向和個人識別面向，既能充分確保合法公開的個人信息得到及時有效的保護(hù)，又能最大限度地發(fā)揮合法公開的個人信息作為數(shù)據(jù)要素的經(jīng)濟(jì)價值。當(dāng)然，本文只是對有限告知同意論的初步探討，在這其中仍有豐富的理論問題值得深入研究，例如，信息主體對擇出式同意享有的反對權(quán)如何具體行使？在公共數(shù)據(jù)開放利用、裁判文書公開等公權(quán)力機關(guān)公開個人信息的場景中，反對權(quán)是否因利益衡量而有所限縮？這些都應(yīng)成為未來研究的努力方向。