劉利平

摘要：為有效應對信息科技發(fā)展引致的個人信息保護和信息產(chǎn)業(yè)發(fā)展的矛盾沖突，必須創(chuàng)新優(yōu)化個人信息侵權法保護的制度設計，肯定個人信息受法律保護的同時又限制信息主體的排他性控制權，制衡“數(shù)據(jù)權力”以抑制個人信息處理者的恣意和濫權，謀求信息時代人權保護以及為信息產(chǎn)業(yè)內置發(fā)展空間的“雙贏”?；诖髷?shù)據(jù)透明化悖論、權力悖論、身份悖論的視角，個人信息處理事實上同時存在正負效應雙重外部性，這決定了個人信息法律保護不能僅依賴“基于權利的方法”，還應直面大數(shù)據(jù)時代面臨的認知和結構困境，并“基于風險的方法”對個人信息的法律保護進行路徑重構。大數(shù)據(jù)悖論決定了個人信息侵權法保護的價值取向不能簡單化、絕對化，其實質是要求在信息處理者秘密搜集處理信息與個人主張信息處理透明化、信息處理者的數(shù)據(jù)特權與個人對信息權利的“讓渡”或“犧牲”、信息處理者識別個人身份與個人主張身份隱私保護等博弈關系中求得優(yōu)解。為此，個人信息侵權法保護的價值既要定位于保護公民個人的人格尊嚴，保障數(shù)字時代人權，又要衡平信息有序流動、跨境交易以及信息產(chǎn)業(yè)發(fā)展中的各方利益。大數(shù)據(jù)悖論非但不應成為個人信息權利保護、政府信息治理權力、信息產(chǎn)業(yè)發(fā)展間“非零和博弈”的“共贏”目標之障礙，作為源流之誘因反而要求個人信息侵權法保護的價值不僅定位于救濟信息主體遭受損害的權利和筑牢個人信息權利的邊界，還在于制約公權力可能對個人信息的侵犯，對信息業(yè)者利用個人信息予以明確規(guī)范并提供“負面調整”的方向警示。個人信息侵權法保護的理據(jù)也因此不僅限于人權保護理論，還應從經(jīng)濟分析理論、危險控制理論、營業(yè)收益風險理論、企業(yè)社會責任理論等多維視角進行深度審視，籍以考索個人。

關鍵詞：個人信息；侵權；價值；理據(jù)；大數(shù)據(jù)悖論

中圖分類號：D913文獻標志碼：A文章編號：1008-5831（2022）05-0221-14

信息科技的迅猛發(fā)展和大數(shù)據(jù)時代的到來，網(wǎng)絡的虛擬性以及信息主體的不對稱地位使得個人信息不僅事實上面臨國家公權力的侵害威脅，更面臨著非公權力機構的信息業(yè)者各種新型侵害行為的吞噬，賦予個人信息侵權法保護地位已經(jīng)成為對抗公權力侵犯和進行民事權利救濟的必然要求?？陀^上，賦予信息主體以個人信息權，可以消除信息利用的“叢林法則”和“公地悲劇”［1］。雖然對個人信息進行法律保護已成為世界上絕大多數(shù)國家的共識截至2017年，世界上已經(jīng)制定個人信息保護法的國家達到120個，國際規(guī)則特別是區(qū)域性國際規(guī)則中也有關于個人信息保護的相關內容，對個人信息提供法律保護已經(jīng)成為不可逆轉的世界性潮流和趨勢。參見：京東法律研究院著《歐盟數(shù)據(jù)憲章：GDPR評述及實務指引》（法律出版社，2018年版第2頁 ）。，但是不同國家對個人信息的侵權法保護持有不同立場，立法確認的進程也不一致。除了歷史文化傳統(tǒng)、社會現(xiàn)實的國別差異以及信息產(chǎn)業(yè)發(fā)展的不同程度等原因外，一個必須正視的緣由就是大數(shù)據(jù)悖論而致的個人信息處理面臨正負效應并存的雙重外部性［2］。大數(shù)據(jù)悖論本身意蘊為少數(shù)主體占有、掌控大數(shù)據(jù)時的作用和效果大，不過當多數(shù)參與者都知曉、使用和分享后其效用就會消減，甚至會引發(fā)反向的破壞作用［3］，但從現(xiàn)實發(fā)展和數(shù)據(jù)利用視角看，其主要表現(xiàn)為透明化悖論、權力悖論、身份悖論［4］。透明化悖論即信息主體的透明化要求與信息業(yè)者秘密搜集信息的悖論，可表現(xiàn)為數(shù)據(jù)的共享和隱私之間隱含分離和對立因素［5］，在人工智能領域，透明性可以幫助緩解公平、歧視和信任等問題，但信息透明度的增大會導致人工智能容易受到攻擊而可能帶來新的風險Andrew Burt. The AI transparency paradox， Harvard Business Review， December 13， 2019. https：//hbr.org/search？search_type=&term=AI+transparency+Paradox. ；權力悖論即權力走向呈現(xiàn)出話語權向社會彌散的去中心化與向新興資本、知識和權力中心聚合的集中化悖論［6］，實踐中表現(xiàn)為大數(shù)據(jù)資源作為改造社會強大工具的獨享數(shù)據(jù)特權與廣大的信息主體權利主張的矛盾；身份悖論即信息產(chǎn)業(yè)發(fā)展需要識別利用個人身份與信息主體主張身份隱私的矛盾與沖突［7］。所以，當前對個人信息侵權法保護的價值與理據(jù)進行重新審視和深度分析，有助于撥開大數(shù)據(jù)悖論的理論迷霧，有利于探求個人信息權利保護與信息有序流動、跨境交易以及信息產(chǎn)業(yè)等多重博弈關系的優(yōu)解。

一、問題的提出：大數(shù)據(jù)時代個人信息危機呼喚侵權法保護

（一）大數(shù)據(jù)時代個人信息安全面臨嚴峻挑戰(zhàn)

大數(shù)據(jù)時代的來臨給人們帶來極大便利，同時也給個人信息保護帶來了嚴峻挑戰(zhàn)?！按髷?shù)據(jù)指的是大量的、多種類的、復雜的、長的和（或）分散的數(shù)據(jù)集，這些數(shù)據(jù)集來源于各種傳感器、電子交易、電子郵件、視頻、點擊流和（或）我們今天或以后可用的所有數(shù)字資源”［8］。大數(shù)據(jù)具有海量性、時效性、多變性和可疑性等特征，其低成本和高效率的數(shù)據(jù)采集方式導致了數(shù)據(jù)體量的爆炸Big data and privacy：A technological perspective.https：//www.researchgate.net/publication/271967381_Big_Data_and_Privacy_A_Technological_Perspective.。在信息社會，企業(yè)往往通過對社會數(shù)據(jù)的分析研究，實現(xiàn)對網(wǎng)絡用戶的喜好、行蹤、需求等分析預測，從而為企業(yè)創(chuàng)造更高的生產(chǎn)率和用戶盈余，社會數(shù)據(jù)已成為網(wǎng)絡時代的黃金Andreas Weigend， Data for the People. Basic Books，2017.。

由于商業(yè)機構相對于個人在信息持有上處于優(yōu)勢地位，商業(yè)機構獲取用戶信息的基本模式以及用戶的“同意讓渡”行為，使其在參與網(wǎng)絡活動中事實上將個人信息商業(yè)化了。正是由于大量的相關資料交錯分析得到的信息具有巨大的經(jīng)濟價值，所以對個人信息的控制已經(jīng)變成一種所謂的“權力”。這種“權力”的濫用有可能使得科技發(fā)展越快速、越有效，對個人信息的侵害就越大。因此而致的隱私泄露、生活安寧被打破乃至數(shù)據(jù)歧視等個人信息處理負外部性就會增強。

從安全視角看，個人信息保護關乎公眾信息安全，關乎社會治理體系和治理能力的提升［9］。大數(shù)據(jù)安全問題不僅威脅個人和企業(yè)，對社會安全和國家安全也可能構成危害和影響。雖然現(xiàn)代社會已經(jīng)建立相應的規(guī)則體系保障個人信息安全，但大數(shù)據(jù)時代這些規(guī)則都有可能成為無用的“馬奇諾防線”。更為嚴重的是，人們面臨的危險不再僅僅是對隱私的泄露，通過數(shù)據(jù)分析，人們還可能被預測到生病、拖欠還款、犯罪等，這些預測會導致其無法購買保險、無法貸款，甚至在實施犯罪前就被“預先逮捕”。如同出版印刷行業(yè)的發(fā)展推動了國家立法保護言論自由一樣，大數(shù)據(jù)時代也需要新的規(guī)章制度來保衛(wèi)岌岌可危的個人信息權利堡壘［10］。所以，對個人信息予以侵權法保護應當是保障信息安全和抑制信息處理負外部性的必然選擇。

（二）大數(shù)據(jù)時代個人信息危機危及信息主體權利

信息主體的人格獨立和自由遭受侵害。由于信息業(yè)者利用互聯(lián)網(wǎng)將個人信息以不同方式加以組合或呈現(xiàn)，經(jīng)過數(shù)字化處理，對用戶的思想、信仰、性向、嗜好等加以推測，并預測其行為模式、政治態(tài)度、消費習慣，從而重塑了自然人網(wǎng)絡上的“虛擬人格”。這種“虛擬人格”不為信息主體意志所左右，所表現(xiàn)的個人形象可能與個人真實人格大相徑庭。“虛擬人格”產(chǎn)生的影響不僅僅是對個人人格特質的掌握，真正的應用是對個人的行為預測，如果“虛擬人格”的控制者和干擾者之意圖并非出于善意，則會對信息主體的人格與自由構成實質上的侵害。可見，信息主體對其“虛擬人格”的無自主性決定了將其命運寄托于信息控制者的善惡，顯然是對信息主體人格獨立和自由的挑戰(zhàn)。

信息主體的生活安寧權遭受影響。當前，大數(shù)據(jù)技術的應用已經(jīng)使網(wǎng)絡世界里人們幾乎成為一個“透明人”。信息時代各種移動終端、微處理器和傳感器悄無聲息地收集著個人信息，使人們感覺到時刻被“看不見的耳朵”傾聽著，被“看不見的眼睛”注視著，個人的喜好嫌惡、思想傾向等不愿透露的信息被信息業(yè)者掌握無遺，個人隨時面臨著各種網(wǎng)絡精準推銷和無法回避的信息騷擾，大數(shù)據(jù)時代個人生活的安寧業(yè)已被打破，精神上的安全感隨時有可能被摧毀。因此而致的信息處理負外部性效應完全要個人“忍耐”，顯然與“數(shù)字時代第四代人權”［11］保護目標不相適應。

信息主體的隱私權遭受侵害。大數(shù)據(jù)時代互聯(lián)網(wǎng)用戶的各種數(shù)據(jù)，包括一些微不足道的數(shù)據(jù)，以信息技術手段加以整合后可以從中推測出用戶最有價值的私人隱秘信息，如通過社交網(wǎng)絡行為數(shù)據(jù)有可能識別出個體的性取向、政治傾向、價值觀等通常意義上更為“敏感”的個人信息。保護隱私權是世界各國侵權法的共識，如果因為信息產(chǎn)業(yè)發(fā)展的需要賦予秘密搜集信息不受信息主體透明化要求的制約，則大數(shù)據(jù)透明化悖論就不復存在，人類發(fā)展信息產(chǎn)業(yè)的初衷和目的就會因此被認為“非人道、失人性”，保障數(shù)字時代人權就會成為一句空話。

信息主體的個人信息財產(chǎn)利益遭受損害。2018年制定并于2020年1月1日生效的美國《加州消費者隱私法案》規(guī)定了如果個人同意公司交易其信息，可獲得返券、折扣等經(jīng)濟利益，在法律上確認了個人信息的財產(chǎn)權價值［12］。表面上看，信息主體通過獲得返券、折扣將自己的個人信息“讓渡”的行為符合契約精神要求，但實質上卻是大數(shù)據(jù)“權力悖論”顯現(xiàn)得最為隱秘的模式。因為商業(yè)機構、公共服務機構從個人信息的收集、處理和使用中獲得了巨大的現(xiàn)實或潛在的財富，返券、折扣只不過是其權力的工具和信息主體犧牲權利的代價。事實上，作為信息產(chǎn)業(yè)鏈中個人信息源頭的信息主體并未得到其應有的份額，反而頻頻遭受個人信息侵權而致的財產(chǎn)損失風險。當前，越來越多的關注焦點鎖定在個人信息財產(chǎn)利益風險的議題上，需要使之與當前科技的發(fā)展達到一種平衡［13］。必須承認，大數(shù)據(jù)悖論并非指個人信息權利保護和信息產(chǎn)業(yè)發(fā)展二難選擇的無所適從，其研究的意旨是要探尋如何衡平和定位權利保護的程度和方式，謀求個人信息權利保護和信息產(chǎn)業(yè)發(fā)展的“雙贏”。

（三）必須確立個人信息權公法、私法一體化保護體系

美國歐盟等國外立法及實踐經(jīng)驗表明，建構個人信息權公法、私法一體化保護體系是有效應對個人信息危機，切實保護個人信息權利，謀求信息權利保護及信息產(chǎn)業(yè)發(fā)展“雙贏”的必要條件和關鍵舉措。鑒于信息社會的個人隱私保護與公權力行使緊密聯(lián)系［14］，世界上不少國家已經(jīng)制定專門的個人信息保護法，確立個人信息公法保護的基本框架，其中具有典型性和代表性的有1995年《歐洲數(shù)據(jù)保護指令》（簡稱《1995年歐盟指令》），2018年5月25日生效的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，簡稱“歐盟GDPR”）。

以美國為代表的英美法系國家，以尊重信息主體隱私權為前提，遵循“公平信息實踐原則”的分散立法模式。該模式肇始于隱私權保護理念，從1888年Thomas Cooley法官提出“個人獨處的權利”到1965年“Whale v.Roe案”（429 U. S. 589（1977）），美國法上的隱私權觀念逐步擴張，并延伸至政府和企業(yè)對個人信息的收集、使用及傳播上。而且，美國的州立法層面也在不斷強化個人信息保護。例如，前述美國的《加州消費者隱私法案》就堪比“歐盟GDPR”，被稱為美國“最嚴厲、最全面的個人隱私保護法案”。

關于我國個人信息的法律保護，在《民法典》頒行前學界認為對個人信息以憲法、行政法、刑法等公法保護為先導，逐步建立以《民法總則》為基礎的私法保護體系已成大勢所趨［15］，“個人信息侵權的責任救濟方面，我國首先采取的是刑法制度設計已經(jīng)先行一步，行政責任與民事責任的建立健全在進行之中”［16］。2017年《民法總則》第111條雖然作出個人信息民法保護的“權利宣言”，但由于并未規(guī)定違反該規(guī)定應負的民事責任，因而當時的個人信息侵權救濟仍需結合原《侵權責任法》的相關規(guī)定進行處理。盡管2017年《網(wǎng)絡安全法》第74條規(guī)定了“違反本法規(guī)定，給他人造成損害的，依法承擔民事責任”，但《網(wǎng)絡安全法》性質上屬于公法，公法規(guī)定私法的民事責任存在體制不順，且其不能涵蓋救濟私法領域的各種侵權責任，尚需后續(xù)個人信息保護法的補充和完善。

具有里程碑意義的是，我國《民法典》人格權編第六章對個人信息民事權利作出了明確規(guī)定，肯定了此前的基本共識即“將個人信息權作為一種具體的人格權加以保護”［17］，而且2021年11月1日我國《個人信息保護法》的施行，標志著體系上“形成了公私法共同協(xié)力的進路”［18］。從個人信息侵權法保護的角度看，應著重在實踐中運用好《民法典》侵權責任編的相關規(guī)定以及《個人信息保護法》第69條等規(guī)定，并與現(xiàn)行《網(wǎng)絡安全法》《電子商務法》等公法規(guī)范一起系統(tǒng)編織個人信息公法、私法一體化保護制度體系。

二、大數(shù)據(jù)悖論視閾中個人信息侵權法保護的價值定位

大數(shù)據(jù)透明化悖論、權力悖論、身份悖論決定了個人信息侵權法保護價值取向不能簡單化、絕對化，其實質是要求在個人主張信息透明化要求與信息業(yè)者秘密搜集信息、信息業(yè)者的數(shù)據(jù)特權與個人信息權利的“讓渡”或犧牲、信息業(yè)者識別個人身份與個人身份隱私等博弈關系中求得優(yōu)解。也即，個人信息侵權法保護價值取向不能僅僅概括為救濟個人信息權遭受的侵害，其價值取向悖論的理性定位必須務實多元。

（一）尊崇人格尊嚴，保障信息時代人的全面發(fā)展

法律作為人類最偉大的發(fā)明，在實現(xiàn)人類自我控制的征程上，只有客觀反映信息科技生產(chǎn)力最新變化的時代要求，著眼個人全面發(fā)展和自由個性的彰顯，信息主體的人格尊嚴和信息產(chǎn)業(yè)的發(fā)展才能獲得“雙贏”的生命力。源自自然法傳統(tǒng)的“人的尊嚴”所強調的個人皆為自主、自決獨立個體的觀念，在民法熏陶和洗禮的過程中使得與人本身不可分離的“天生權利”成為現(xiàn)實，客觀上奠定了法治國家私法秩序的哲學基礎。

當前，個人“信息化形象”亟需侵權法保護，也只有個人信息權的權利邊界定位準確、合理，侵權責任落實到位，才能真正解決大數(shù)據(jù)“身份悖論”難題。因為，信息爆炸的大數(shù)據(jù)時代互聯(lián)網(wǎng)能夠連接全世界億萬網(wǎng)站信息，并且事實上廣泛收集和存儲各類信息［19］，個人在信息化時代都形成了“數(shù)字化人格”（computer persona）［20］?；蛘哒f，“數(shù)字化人格”塑造了個人“信息化形象”，人們在信息社會中習慣于以這種“信息化形象”來指代現(xiàn)實中的個人。不幸的是，“數(shù)字化人格”的形成依賴“身份識別”，信息主體的“信息化形象”受他人操控，以致與本人的實際形象可能相差甚遠，而且信息技術發(fā)展越快，個人對“信息化形象”的自主權喪失得也越快。“如果個人在網(wǎng)絡中被隨意監(jiān)控、分析和操縱，個人作為人的完整性和主體地位都被控制，則個人就會演變?yōu)榧兇獾摹畟€人數(shù)據(jù)客體’，個人獨立人格和尊嚴將直接受到挑戰(zhàn)”［21］。因此，保障人格尊嚴和自由發(fā)展應當成為個人信息侵權法保護的首要目標。

以歐洲個人信息法律保護的價值取向為例，歐洲立法者總體上偏向于維護信息主體的人格尊嚴，禁止個人成為純粹的“個人數(shù)據(jù)客體”。這與歐洲人權屢遭摧殘的慘痛經(jīng)歷不無關系。根據(jù)1789年《法國人權宣言》第4條，“自由必須無礙他人的人格”，此后歐洲法律形成的傳統(tǒng)是，與人格尊嚴等基本人權相悖的行為自由不受法律保護［22］。《1995年歐盟指令》第1條規(guī)定了“自然人的人格尊嚴等基本權利”是其基本宗旨，該指令第9條明確了在此基礎上才應在一定程度上保護信息自由流通?！皻W盟GDPR”秉承了《1995年歐盟指令》保護人格尊嚴的理念，在第一章“一般規(guī)定”第1.2條中對自然人的基本權利和自由，特別是其個人數(shù)據(jù)保護權的保護作了明確的規(guī)定。

歐盟各成員國在各自的個人信息立法或規(guī)范中也宣示了相同的上述立場，幾乎無一例外地采用統(tǒng)一的個人信息保護法模式。歐盟及其成員國的立法系統(tǒng)而全面地規(guī)定了信息主體對其個人信息享有的權利［23］。事實上，歐洲對個人信息侵權行為的法律規(guī)制，保證了信息主體的人格尊嚴成為信息自由流通所不得觸碰的“邊界”。從現(xiàn)實角度看，信息時代人的全面發(fā)展的價值取向落實與否的一個重要標準就是信息業(yè)者侵犯信息主體人格尊嚴的侵權責任有否被實際追究。

（二）強化責任擔當，維護信息時代的公平正義

大數(shù)據(jù)“權力悖論”優(yōu)解的路徑之一就是信息業(yè)者不能藉口信息產(chǎn)業(yè)及社會發(fā)展需要恣意強化自身的“數(shù)據(jù)特權”，恰恰相反，信息產(chǎn)業(yè)以及信息社會健康發(fā)展需要仰仗信息業(yè)者的社會責任擔當。然而，基于利益至上的本能，信息業(yè)者“數(shù)據(jù)特權”不大可能“自省自覺”地放下身段，必須要借助外力給這個特權套上制度的籠子。實踐證明，給予個人信息侵權法保護是迫使信息業(yè)者展現(xiàn)其社會責任擔當?shù)年P鍵舉措。事實上，互聯(lián)網(wǎng)的開放性、數(shù)字化特征決定了其社會屬性幾乎是無邊界的擴大，突破了地域、國家的限制，信息已經(jīng)成為一種商業(yè)資本，可以創(chuàng)造新的經(jīng)濟利益，但同時也帶來了更多的威脅：對個人隱私、網(wǎng)絡行蹤、生活安寧的侵害等。諸如用戶信息泄露、網(wǎng)絡黑客勒索和通訊信息詐騙等各種網(wǎng)絡侵權現(xiàn)象的增多和網(wǎng)絡安全的脆弱化，威脅著信息時代的公平正義?；ヂ?lián)網(wǎng)企業(yè)需要遵守的重要底線就是要扛起法律要求其承擔的社會責任。構建完備的個人信息侵權法保護體系，對作為信息控制者或處理者的互聯(lián)網(wǎng)企業(yè)的權利邊界進行勘定，對其應當承擔的責任予以明確，不僅有利于強化其社會責任意識，而且有利于網(wǎng)絡生態(tài)的健康、可持續(xù)性發(fā)展。

所以，大數(shù)據(jù)“權力悖論”優(yōu)解的直接對策就是強化信息控制者和處理者等信息業(yè)者的權責一致性。大數(shù)據(jù)時代信息的財富價值決定了信息控制者和處理者在利益最大化的誘惑面前，勢必對個人信息進行最大程度的利用和推進信息最快速地流通。信息主體對其個人信息無法掌控的現(xiàn)狀和對權利保障的渴望，勢必在個人信息權利宣言的基礎上呼吁對信息控制者和處理者設定侵權行為邊界和越界責任的承擔。為了保障信息主體的權利，個人信息侵權法保護的價值取向應當明確信息控制者和處理者的權責一致性，即信息控制者和處理者在贏取利潤的同時必須強化社會責任承擔，守住法律底線。

（三）衡平各方利益，實現(xiàn)個人權利與信息利用的“雙贏”

從公平原則出發(fā)，大數(shù)據(jù)悖論的優(yōu)解應當跳出絕對化的藩籬，個人信息侵權法保護價值取向的理性定位需要圍繞相關各方利益的衡平。個人信息合理使用是對自然人享有的作為人格權益的個人信息權益的限制［24］。這決定了個人信息權利保護與信息的流動利用是對立統(tǒng)一的矛盾體。由于個人信息處理可能給個人帶來危害，為了自保，個人會盡可能隱匿甚至偽造信息，或者減少信息產(chǎn)出；如果信息主體對其個人信息完全失控，勢必導致信息的無序使用和質量下降，信息的真實性也難以保障，所以，必須要大力保障個人信息權益。但是，如果絕對化地強調個人信息權利保護，又極有可能使信息處理者在考量侵權與否的猶豫搖擺中影響信息流動和利用的效率。所以，法律上必須對權利保護和信息利用的“度”作出“衡平和定奪”，信息處理者作為個人信息利用的“既得利益者”，必須對其違反法律規(guī)定的侵害個人信息行為承擔侵權責任。有學者甚至提出其還應對下游損害依不同情形承擔連帶責任、按份責任和補充責任［25］。

事實上，個人信息的保護與利用之間存在著“零和博弈”關系，如果過于重視對個人數(shù)據(jù)信息安全的保護，則必然會影響對其在經(jīng)濟方面的利用，反之，如果過于重視對個人數(shù)據(jù)信息經(jīng)濟利益的開發(fā)，則又容易忽略對個人數(shù)據(jù)信息安全的保護［26］。王利明教授在《民法典》頒布前就提出應當妥善平衡二者之間的關系，既要注重發(fā)揮個人信息的經(jīng)濟效用，也要注重保護信息主體的個人信息權利，不能因為過度保護個人信息等權利而限制了數(shù)據(jù)產(chǎn)業(yè)發(fā)展，也不能為發(fā)展數(shù)據(jù)產(chǎn)業(yè)而不考慮對個人信息等權利的保護［27］。因此，在認定個人信息侵權行為時，應當兼顧信息主體與信息業(yè)者雙方的利益。

從實證層面看，信息自由流動加速條件下，信息控制者和處理者往往會降低成本，這就意味著消費者可以得到更多更好的低價商品和服務。信息主體自身要從信息處理中受益就必須以“讓渡”對個人信息控制程度為代價。事實上，這是信息流動的需要，但同時也存在信息安全的隱患。個人信息侵權法保護的制度價值既在于制裁信息業(yè)者侵害信息主體利益的行為以救濟受到損害的權利，同時又在于藉此明確法律給信息自由流動利用界定侵權與否的“度”。總之，個人信息的個人價值、社會（經(jīng)濟）價值和公共價值決定了我們一方面要保護個人權益，另一方面要促進個人信息流動和經(jīng)濟利用，以維護社會和公共利益［28］。

在信息社會中，信息共享與開放是信息經(jīng)濟發(fā)展的大勢所趨。著名社會學家杰里米·里夫金指出，新經(jīng)濟體制將應運而生，它就是協(xié)同共享，到2050年協(xié)同共享很可能在全球范圍成為主導性的經(jīng)濟體制［29］。依據(jù)“社區(qū)導向論”觀點，“每個人都有獨處與不受干擾的權利……但是將這種權利推演至極致時將導致社會義務的毀滅。這就決定了為了保障自由，在社群生活當中我們被要求放棄某些行為的自由”［30］。所以，對個人信息的法律保護不能無條件、絕對化，應當在與公共利益的平衡中謀劃和強化個人信息保護，“政策制定者在制定個人信息保護政策時，還需要考慮其他經(jīng)濟視角的價值，以及權衡經(jīng)濟視角之外的政治社會問題和消費者對隱私泄露的抗拒心理等”［31］。根本上，個人信息值得保護的主要原因除了人格尊嚴的價值外，還在于其對社會存在有益性，保護個人信息理應更加有利于信息安全有序地流通，有利于構建秩序井然的網(wǎng)絡信息社會。

根據(jù)亞里士多德“交換正義”或“矯正正義”理論，侵權法的責任和使命在于要求個人信息控制者和處理者在接受行業(yè)自律和法律規(guī)定的前提下，加強與信息主體之間的互動合作，以對個人信息的充分保護“交換”個人信息的自由流通與利用，否則，個人信息控制者和處理者就會因為侵權行為接受“矯正正義”的審判。畢竟，信息社會背景下民主政治和“公意社會”目標實現(xiàn)的基礎依賴于信息自由流動，個人信息保護作為基本人權的價值追求會不斷強烈，成熟市場經(jīng)濟和完備信息社會中，“交換正義”或“矯正正義”都是包括個人信息在內的社會資源高效配置的必備手段和必要保障。

客觀上，信息主體與信息業(yè)者雙方利益均衡的調整和權利保障的滿足是構建網(wǎng)絡秩序的基本要素。信息社會條件下，強調利益均衡并不是要求對信息業(yè)者與信息主體之間的利益作均等化或同等化的配置，更不在于忽略或抹平相關各方之間的業(yè)已存在的利益差別與競爭，而是以利益沖突最低限度和謀求各方利益關系和諧共享為目標，在相關利益關系主體之間尋找博弈平衡點，在確保整個網(wǎng)絡社會穩(wěn)定和發(fā)展的大局下，以侵權責任制度作為“壓艙石”，切實保障個人信息利益與公共利益的“雙贏”。

（四）善用“負面調整”方法，尋求大數(shù)據(jù)“公權力悖論”優(yōu)解

公權力悖論在于公權力“公屬”性與“私掌”性的分離沖突、積極的無可替代作用和消極影響的共生并存。具體表現(xiàn)為公共權力的公共性與占有使用的私人性之間、中立性與決策的利益傾向性之間、公共性目標與強制性手段之間的矛盾［32］。事實上，除了信息業(yè)者以外，政府等公權力機構是大數(shù)據(jù)“權力悖論”中掌握“數(shù)據(jù)特權”的重要一方，公法介入個人信息保護的必然性在于公權力機構必須建構“數(shù)據(jù)特權”自我約束的制度機制?？陀^上，信息社會中個人信息遭受來自公權力機構與非公權力之私主體的多重侵害，有必要從公法和私法兩個維度對個人信息進行保護，兩種保護途徑殊途同歸，盡管所使用的保護手段有所不同，但是其規(guī)范目的一致［33］。

個人信息的公法保護既指國家公權力行使不能侵害個人信息權，也包含公權力機構應當積極保護個人信息。處理好個人信息與公權力保護的關系，一方面，基于“有限政府”的法治理念，政府作為權力最大的信息收集者，其掌控個人信息與介入個人隱私的權力應當受到必要的限制；另一方面，個人信息的保護客觀上又需要政府的積極介入，以便其牽頭組織對個人信息遭遇威脅的“系統(tǒng)防御”。同時，必須經(jīng)由公權力針對個人信息保護進行立法，繼而依法規(guī)制并通過司法權力進一步落實個人信息的法律保護?？梢?，大數(shù)據(jù)“權力悖論”絕不是一個偽命題，正如勞倫斯·萊斯格所言：“我們都渴望居住在分離的群落里或分離的標準化空間中。隱私或對個人資料的控制能力支持這種渴望。這樣有助于群體的多樣性，不會使某個優(yōu)勢群體去規(guī)制和同化其他群體，使后者逐漸被人淡忘”［34］。

私法是個人信息保護的權利宣言與行為規(guī)則。民法以對人的關懷作為其終極價值，其目標表現(xiàn)為對人格尊嚴及其個人自由發(fā)展、全面發(fā)展的維護，例如，德國民法體系實際上就是以人格尊嚴和自由作為中心而輻射的網(wǎng)狀結構［35］。民法對人的關懷在制度上體現(xiàn)為對民事主體的各項權利和利益的充分保障，對個人信息利益的保護主要通過權利模式和行為規(guī)制模式兩種基本途徑加以實現(xiàn)。個人信息侵權法保護的實質是私法保護的“負面調整”方法，在于以此劃定公權力“數(shù)據(jù)特權”的權力邊界，“負面調整”方法的落實是除公權力自我約束之外的大數(shù)據(jù)“公權力悖論”的另一優(yōu)解。

“負面調整”方法之所以具有獨特的生命力，在于民法是圍繞著“權利、義務、責任”而展開的，民事法律關系的內容包含民事法律關系主體雙方之間的權利義務關系和權利責任關系，兩種關系是有時序性的，實際上，總是先有權利義務關系，后有民事責任關系；后者相對于前者而言，只是一種可能性；這是由于前者對應的是原權利，后者對應的是救濟權［36］。救濟權是指權利人享有的基礎性民事權利受到侵害或有受到侵害的危險時，用以救助基礎權利的權力；救濟權的功能在于救助受損害的基礎權利，是保護性的權利［37］。通常情形下，民法在確認民事權利的同時，須配套相應的救濟措施?！懊袷聶嗬杂蟹缮现Γ砸蛴忻袷仑熑沃?。民事權利因與民事責任結合，因此獲得法律上之力”［38］。

所以，民法在對民事權利進行正面法律宣示的同時，需要運用作為法律的“負面調整”方法的民事責任制度對遭到侵害的民事權利進行救濟，即相對于民事權利在私法中的確認，侵權法保護是私法保護的“負面調整”方法［39］。盡管解決大數(shù)據(jù)悖論的路徑對策多元、多維，但運用上述“負面調整”方法解決信息社會中紛繁復雜的個人信息網(wǎng)絡侵權問題，依靠個人信息侵權責任制度以切實改變信息主體的個人信息遭受侵害時難以有效維權問題，不僅有利于實現(xiàn)從保護個人信息到保護個人信息權的“飛躍”和升華，更在于為公權力“數(shù)據(jù)特權”劃定了權力邊界，為大數(shù)據(jù)“公權力悖論”尋得優(yōu)解。

三、個人信息侵權法保護理據(jù)的多維審視及深度分析

國外學者一般認為大陸法系國家個人信息法律保護的理論基礎聚焦于人權至上、倫理道德、公共輿論保護等方面［40］，美國個人信息權理論基礎在定位于保障言論自由和表達自由的前提下，從信息隱私權角度強調個人信息法律保護［41-42］。雖然保護人權是美歐個人信息法律保護的共同理論基礎，但其具體表現(xiàn)、價值側重存在思路和模式上的差異。例如，歐盟強調個人信息“自決”保護和“善”之基礎，而美國則主張個人信息的“自決”不是重點，重點在于如何控制個人信息的使用，如何衡平信息“自決”與國家安全、公共利益之間的關系。我國學者論及個人信息權理論基礎時大多也是從法哲學［43］、倫理學［44］等學科理論基礎角度強調天賦人權、人本主義、人性尊嚴。筆者認為，大數(shù)據(jù)悖論的現(xiàn)實和信息產(chǎn)業(yè)發(fā)展的潮流決定了將個人信息權之理據(jù)僅建立在人權保護理論之上是不夠的，基于數(shù)字時代人權的新特性及其信息社會的現(xiàn)實基礎，必須恰當考量個人信息侵權法保護的“度”，在人權保護理論之外探尋個人信息侵權法保護的新理據(jù)。

（一）個人信息侵權法保護的法經(jīng)濟學分析

“經(jīng)濟分析理論”肇始于19世紀的美國，20世紀以來該理論集大成觀點見之于芝加哥大學波斯納教授的《法律的經(jīng)濟分析》，該著作運用簡明經(jīng)濟學探討法學領域中的特殊問題［45］。漢德法官是采納該理論進行裁判的著名法官，其最大的貢獻在于通過1947年“United States v．Carroll Towing Co．Ltd案”將侵權的損失通過“漢德公式”進行量化計算?！皾h德公式”將侵權責任中的過失量化為數(shù)學公式，用經(jīng)濟分析的方式來判斷行為人是否存在過失。為達到社會總成本的最低化，如果行為人付出的預防成本比預期事故發(fā)生的損害要低，則法院就會認定行為人應當承擔采取預防措施的責任。實踐中這種認定可以促使人們的行為方式朝著預防損害發(fā)生的方向轉變。相反，如果行為人付出的預防成本高于預期事故發(fā)生的損害，則行為人會選擇向受害方支付賠償款，而不是采取預防措施。無論采取何種處理方式，都可以促使與該事故有關的社會福利達到最大化。據(jù)此，行為人是否承擔侵權責任，以及如何承擔責任最終取決于成本與損害孰輕孰重，這種侵權責任分配規(guī)則能夠促使行為人最終選擇風險與安全有效平衡配置的狀態(tài)，因而在此基礎上能夠建構最具有法律效率與法律激勵作用的侵權責任制度?？梢姡敖?jīng)濟分析理論”之核心在于確立“成本—效益”分析模式，其實質在于通過考察和減少“損失”強調社會成本控制，即“過去的事情已無法復原，我們作出是轉移損失還是將損失留在原處這一決定應當考慮該選擇可能導致的后果”，“正確的責任規(guī)則應當是那些可以實現(xiàn)最大限度地減少損失的規(guī)則”［46］。

針對個人信息侵權的責任認定，從成本控制角度看，信息技術提供者相較于可能作為個人信息侵權的受害人而言成本更低，個人信息的控制者和處理者具有明顯的成本優(yōu)勢，因此其應當承擔相應侵權責任［47］?？陀^而言，如果防止個人信息侵權最為經(jīng)濟有效的措施是讓網(wǎng)絡控制者或處理者承擔責任，那么法律在制度設計時讓其擔責就是可取的［48］。作為一個順其自然的結論，“法律經(jīng)濟分析理論”中蘊含著行為人投入的成本如果比獲取的利益少，則可以增進社會的總體福利，減少社會的總損失，也即，要求信息控制者或處理者承擔侵權責任是一個符合“成本—收益”分析模式的最為經(jīng)濟、最有效率的制度設計。

首先，應當明確私權保護比公法監(jiān)控更符合信息保護的“成本—效益”原則?？陀^上，法律應否保護涉及個人信息的特定活動取決于兩個因素：一是信息的本質與來源；二是交易成本。例如，假設竊聽和其他監(jiān)控形式被法律普遍允許時，人們在彼此通訊時就會考慮可能有人竊聽而使得談話小心翼翼，這樣就需要付出更多成本，且更無效率。所以，為私人通訊提供私權法律保護比允許無條件的公法監(jiān)控行為更加符合“成本—效益”原則。但是，如私人通訊涉及非法行為時，通常將會造成社會的成本損失，則例外允許對非法行為進行監(jiān)控［49］。

其次，應最大化地實施個人信息流動、利用及交易的成本控制。一方面，要控制個人作為信息主體參與網(wǎng)絡活動的成本：（1）作為信息業(yè)者提供服務的對價而提供個人信息；（2）為獲得更好的服務而允許信息業(yè)者記錄、存儲及使用自己的個人信息；（3）為獲得必需的信息服務而允許信息業(yè)者收集個人信息建檔；（4）選擇高度保護自己的個人信息隱私可能需額外支付的費用。另一方面，要控制個人信息管理者采取事前預防措施的成本：對安全設備、安全軟件的投入，因培訓員工與監(jiān)督措施產(chǎn)生的成本，信息主體因拒絕提供某些個人信息而導致的可能損失。事實上，信息業(yè)者具有強大的網(wǎng)絡技術團隊，對信息的發(fā)布、傳輸、監(jiān)控、過濾、刪除、屏蔽及斷鏈的處理流程最為熟悉，而且技術控制區(qū)域相對集中，對網(wǎng)絡上的各種個人信息侵權行為更容易發(fā)現(xiàn)與控制，并能及時組織力量有效地采取必要措施阻止侵權行為的發(fā)生或損害后果的擴大，與網(wǎng)絡用戶的侵權防控能力相比，信息業(yè)者無疑是能以最小的社會成本控制侵權損害發(fā)生的最合適的主體。

最后，社會總成本最小化應當作為個人信息侵權責任追究的終極“控制閥”。對于個人信息侵權責任承擔的“成本—效益”分析而言，在成本、損失以及獲利的比較過程中，個人信息管理者控制損害的發(fā)生所要付出的成本最小，實際上也對雙方最為有利。個人信息管理者因預防信息泄露所采取的安全保障措施通常只需付出簡單人力成本，而對于受害人而言，如果個人信息被泄露或濫用，所付出的不僅僅是財產(chǎn)損失，還有可能是人格權、知識產(chǎn)權的損失，個人信息管理者簡單的人力成本無法與受害人的損失劃等號。

所以，信息業(yè)者承擔網(wǎng)絡侵權責任的緣由，歸根結底是其忽視管制成本或是管制成本小于侵權造成的損害。作為個人信息控制者或處理者，基于商人利益最大化原則其通過獲取目標客戶信息實現(xiàn)精準營銷等市場目的時，主觀上本來不愿主動保護信息主體的個人信息隱私，但是，“法律經(jīng)濟分析理論”的原理促使其充分認識到，如果其不采取事前保護措施可能會造成更大的損失，大數(shù)據(jù)透明化悖論在這里表現(xiàn)得尤為明顯。所以，信息業(yè)者要獲得利益最大化，基于“成本—效益”原則應當選擇積極保護個人信息隱私權。

（二）個人信息侵權法保護之“危險控制理論”及“營業(yè)收益風險理論”分析

“危險控制理論”是伴隨工業(yè)文明大發(fā)展，工業(yè)性災害事故頻發(fā)的時代背景而產(chǎn)生的。該理論認為，諸如高空、高壓、高速、高輻射等活動屬特殊的危險活動，由于這些技術活動為現(xiàn)代社會文明發(fā)展所必需，因而該危險在特定范圍內為法律所允許。但是，從事這些特殊危險活動的人是“危險源”的肇始者和控制者，其對“危險源”具有一定的控制能力，“即使行為人毫無過錯可言，也缺乏道德上的可非難性，但是基于分配正義的要求，仍需承擔損害賠償責任”［50］。“營業(yè)收益風險理論”由法國的薩萊伊和約瑟蘭德所倡導，是在“危險控制理論”基礎上發(fā)展起來的針對企業(yè)經(jīng)營者責任的理論。該理論認為，由于營業(yè)或物件的管理人從營業(yè)或物的積極作用中獲得了利益，基于從其營業(yè)及物件中所獲得利益的抵償原理，法律要求產(chǎn)生危險的營業(yè)或物件管理人就其經(jīng)營營業(yè)及管理物件所導致的損害后果承擔侵權責任［51］。

可見，作為企業(yè)經(jīng)營者之所以要承擔侵權責任的基礎原因是基于其開啟或維持了“危險源”，更為重要的是，從“危險源”中獲得了利益是其應當擔責的根本原因，根據(jù)收益與風險對等的原理，由在經(jīng)營中獲得利益的一方承擔相應營業(yè)風險天經(jīng)地義。從客觀上看，適度加重其責任符合公平正義要求。事實上，掌握大數(shù)據(jù)運用能力與算法技術的商業(yè)組織是一種“準公共權力”性質的機構［52］。從宏觀層面上講，讓這些經(jīng)營者承擔損害賠償?shù)慕?jīng)營風險也會改善消費環(huán)境，提高參與消費人群的消費熱情，使作為一個整體的經(jīng)營者群體在長遠利益上更容易獲得更大的營業(yè)收益，最終仍然是有利于經(jīng)營者群體的，也符合“矯正的公平正義”要求［53］。因此，“營業(yè)收益風險理論”推動了經(jīng)營者的安全保障義務得以最終確立。

客觀而言，大數(shù)據(jù)社會是以一種更加巧妙、柔和、不會引起疼痛的方式將人類個體置于其統(tǒng)治之下，自然人所擁有的認知水平與迅猛發(fā)展的信息科技之間的鴻溝越來越難以逾越，信息富有者和信息貧乏者之間存在著日益分化并不斷擴大的“數(shù)字鴻溝”（Digital Divide）數(shù)字鴻溝是指擁有信息工具人與未曾擁有者之間存在的鴻溝，這個概念最早是1999年“美國國家遠程通信和信息管理局（NTIA）”在其發(fā)布的《在網(wǎng)絡中落伍：定義數(shù)字鴻溝》報告中提出的。 ，這事實上導致了信息社會中的“信息侵害危險源”比“工業(yè)性災害危險源”可能有過之而無不及。所以，無論是基于分配正義還是矯正正義，以個人信息侵權責任控制“信息侵害危險源”十分必要。

當前，客觀上隱藏著諸多“危險源”的大數(shù)據(jù)技術事實上已經(jīng)成為信息時代決策的有力武器，特別是在公權力利用“危險源”侵害個人信息權的場合，更需要以個人信息侵權責任制度劃定公權力的“邊界”。另外，信息業(yè)者的安全保障義務之所以不能因為網(wǎng)絡的“虛擬性”也跟著“虛擬”，根據(jù)“營業(yè)收益風險理論”的重要緣由，就是他們從中獲取的利潤有時呈突變幾何級數(shù)增長。例如，在美國2008年大數(shù)據(jù)這個詞語才剛被收錄進詞典，全球數(shù)據(jù)交易額就達到了89億美元，此后每年以40%的速度遞增，2016年已超過了240億美元［54］。

所以，以“危險控制理論”和“營業(yè)收益風險理論”作為大數(shù)據(jù)時代個人信息侵權法保護的理據(jù)緣起于分配正義的要求，賡續(xù)于矯正正義的嬗變，博弈于大數(shù)據(jù)悖論的現(xiàn)實優(yōu)解。大數(shù)據(jù)時代，控制“信息侵害危險源”不僅在信息安全技術上是必要的，而且在信息社會的法律規(guī)制上也是必須的，獲取營業(yè)收益與承擔安全風險本來就是公平正義的題中應有之義。

（三）個人信息侵權法保護的“企業(yè)社會責任理論”分析

“企業(yè)社會責任理論”認為，保障服務對象利益是信息企業(yè)社會責任應有之義。因為現(xiàn)代企業(yè)的經(jīng)濟力量存在的重要價值就在于其本身蘊含社會義務，現(xiàn)代企業(yè)既是一個謀求利潤的利益聚合體，同時又是一個承載解決社會問題，保障服務對象利益的力量貢獻體。企業(yè)主體從客體獲得利益就必須承擔與之對應的義務，企業(yè)履行其社會責任具有正當性與該當性［55］。所以，信息企業(yè)作為最具有代表性和未來性的現(xiàn)代企業(yè)，其所有者與經(jīng)營者不應僅僅將謀取股東利益最大化作為企業(yè)的唯一目標，為了擔當企業(yè)社會責任，除了增進股東利益之外還應當最大限度地保護包括職工利益、消費者利益、債權人利益、環(huán)境利益、社區(qū)利益、社會弱者利益在內的多種利益以及整個社會公共利益。必須圍繞個人信息的利用行為構建信息處理者與信息主體之間的權利義務關系，防范個人信息處理行為侵害主體權益的風險，并在侵害行為發(fā)生時予以糾正和救濟［56］。

針對信息控制、處理、利用的信息企業(yè)而言，承擔侵權責任是實現(xiàn)其社會責任“矯正正義”的關鍵。從長期戰(zhàn)略出發(fā)，企業(yè)承擔社會責任的收益遠大于其投入，由此積累的聲譽能夠形成企業(yè)無形資產(chǎn)，使企業(yè)維持長久的競爭優(yōu)勢，并在市場中占據(jù)有利的競爭力地位［57］。信息企業(yè)在提供社會公眾服務時，其服務內容作為促進社會利益與人民福祉的重要組成部分，其不應當具有對信息主體造成利益損害的服務缺陷，亦負有對個人信息所涉及的合法權益提供安全、可靠保障的義務。如果信息企業(yè)存在侵害信息主體利益的行為，則不僅需要及時糾正其社會責任主體意識的認識不到位，更要通過讓其承擔個人信息侵權責任來實現(xiàn)“矯正正義”，以確保與企業(yè)社會責任相稱的社會利益保護真正落到實處。所以，這就決定了實踐中需要發(fā)揮侵權法的利益協(xié)調作用，平衡個人信息保護與信息產(chǎn)業(yè)發(fā)展的需要［58］。

從發(fā)展趨勢看，提供網(wǎng)絡服務的中間服務商逐漸成為信息社會的核心圈企業(yè)，影響人類社會生產(chǎn)與生活的方方面面，社會利益與人民福祉對這些網(wǎng)絡企業(yè)的依存度越來越高，信息企業(yè)的社會責任也隨之越來越大，尤其是對網(wǎng)絡安全、網(wǎng)絡秩序、網(wǎng)絡文明、網(wǎng)絡維權的社會責任會處于更加突出的位置。當前，個人信息權利保障問題比以往任何時代都更為突出，必須著力強化信息業(yè)者的社會責任意識，完善其承擔社會責任的法律制度設計，落實其個人信息侵權責任承擔，確保個人信息保護成為互聯(lián)網(wǎng)企業(yè)社會責任的“頭等大事”。

四、結語

人的本質是各種社會關系的總和，大數(shù)據(jù)時代個人信息不僅是社會關系的紐帶，而且是互聯(lián)網(wǎng)空間的重要資源。構建我國更加完備的個人信息保護的民事法律體系，一方面使個人的信息權益得到充分的保護，另一方面使個人信息在數(shù)字經(jīng)濟中的意義得以充分體現(xiàn)［59］。實踐證明，大數(shù)據(jù)悖論不應成為個人信息權利保護、政府信息治理權力、信息產(chǎn)業(yè)發(fā)展間“非零和博弈”的“共贏”目標之障礙，作為源流之誘因反而要求對個人信息侵權法保護的價值及理據(jù)進行重新審視和深度分析。個人信息侵權法保護的價值不僅在于救濟信息主體遭受損害的權利和筑牢個人信息權利的邊界，還在于制約公權力可能對個人信息的恣意和濫用，對信息業(yè)者利用個人信息予以明確規(guī)范和提供“負面調整”的方向警示。

個人信息侵權法保護理據(jù)的多維分析顯示，人權保護理論是個人信息侵權法保護的基石，必須強化以數(shù)字人權為標志的“第四代人權”，個人信息侵權責任制度能夠擔綱個人信息私權保護的“壓艙石”；經(jīng)濟分析理論、危險控制理論、營業(yè)收益風險理論、企業(yè)社會責任理論又賦予了個人信息侵權責任制度在大數(shù)據(jù)時代個人信息權、政府公權力、信息產(chǎn)業(yè)相關方之間進行利益衡平的新使命。應當圍繞實現(xiàn)公法和私法路徑個人信息保護功能的充分發(fā)揮目標，協(xié)調二者角色定位，避免沖突和內耗［60］。事實上，個人信息侵權責任制度完善與否已經(jīng)成為衡量個人信息公法、私法一體化保護制度體系和治理能力現(xiàn)代化的重要標尺，個人信息法律保護對數(shù)字時代人格尊嚴的終極關懷必將在大數(shù)據(jù)悖論不悖之時、個人信息相關方博弈優(yōu)解之際迎來真正的權利春天。

參考文獻：

［1］申衛(wèi)星.論個人信息權的構建及其體系化［J］.比較法研究，2021（5）：1-13.

［2］胡朝陽.大數(shù)據(jù)背景下個人信息處理行為的法律規(guī)制：以個人信息處理行為的雙重外部性為分析視角［J］.重慶大學學報（社會科學版），2020（1）：135-145.

［3］王驥.新未來簡史：區(qū)塊鏈、人工智能、大數(shù)據(jù)陷阱與數(shù)字化生活［M］.北京：電子工業(yè)出版社，2018：18.

［4］RICHARDS N M，KING J H.Three paradoxes of big data［J］.Stanford Law Review，2013，5．

［5］閆坤如.大數(shù)據(jù)的共享-隱私悖論探析［J］.大連理工大學學報（社會科學版），2020（5）：15-20．

［6］葉娟麗，徐琴.去中心化與集中化：人工智能時代的權力悖論［J］.上海大學學報（社會科學版），2019（6）：1-12.

［7］張道坤.淺談大數(shù)據(jù)時代的三大悖論［J］.電子世界，2014（19）：184.

［8］盧西亞諾·弗洛里迪.第四次革命［M］.王文革，譯.杭州：浙江人民出版社，2016：15-16.

［9］潘靜.個人信息的聲譽保護機制［J］.現(xiàn)代法學，2021（2）：155-170.

［10］維克托·邁爾-舍恩伯格，肯尼思·庫克耶.大數(shù)據(jù)時代：生活、工作與思維的大變革［M］.盛楊燕，周濤，譯.杭州：浙江人民出版社，2013：22.

［11］張文顯.無數(shù)字，人權：在2019年5月25日“知識產(chǎn)權與相關權利的法理”學術研討會暨“法理研究行動計劃”第八次例會上的致辭［EB/OL］.（2019-05-26）［2020-03-08］.http：//www.aisixiang.com/data/116468.html.

［12］DETERMANN L.Analysis：The California Consumer Privacy Act of 2018［EB/OL］.（2018-07-02）［2020-03-12］. https：//iapp.org/news/a/analysis-the-california-consumer-privacy-act-of-2018/.

［13］翁逸泓，廖福特.私生活之權利［M］.臺灣：新學林出版股份有限公司，2014：3.

［14］王秀哲.信息社會個人隱私權的公法保護研究［M］.北京：中國民主法制出版社，2017：1.

［15］葉名怡.個人信息的侵權法保護［J］.法學研究，2018（4）：83-102.

［16］刁勝先.個人信息網(wǎng)絡侵權歸責原則的比較研究：兼評我國侵權法相關規(guī)定［J］.河北法學，2011（6）：92-98.

［17］王利明.論個人信息權的法律保護：以個人信息權與隱私權的界分為中心［J］.現(xiàn)代法學，2013（4）：62-72.

［18］汪慶華.個人信息權的體系化解釋：兼論<個人信息保護法>的公法屬性［J］.環(huán)球法律評論，2022（1）：69-83.

［19］THOMAS D，LOADER B.Cybercrime［M］.London and New York：Routledge，2000：10.

［20］齊愛民.拯救信息社會中的人格：個人信息保護法總論［M］.北京：北京大學出版社，2009：32.

［21］郭瑜.個人數(shù)據(jù)保護法研究［M］.北京：北京大學出版社，2012：83-84.

［22］WHITMAN J Q.The two western cultures of privacy： Dignity versus liberty［J］.The Yale Law Journal，2004，113：1151-1221.

［23］張才琴，齊愛民，李儀.大數(shù)據(jù)時代個人信息開發(fā)利用法律制度研究［M］.北京：法律出版社，2015：34-35.

［24］程嘯.論我國民法典中的個人信息合理使用制度［J］.中外法學，2020（4）：1001-1017.

［25］謝鴻飛.個人信息處理者對信息侵權下游損害的侵權責任［J］.法律適用，2022（1）：23-36.

［26］張勇.個人信息去識別化的刑法應對［J］.國家檢察官學院學報，2018（4）：91-109，174.

［27］王利明. 數(shù)據(jù)共享與個人信息保護［J］.現(xiàn)代法學，2019（1）：45-57.

［28］高富平.論個人信息處理中的個人權益保護：“個保法”立法定位［J］.學術月刊，2021（2）：107-124.

［29］楊培芳.挽在一起的手：協(xié)同互利新經(jīng)濟哲學［M］.北京：人民郵電出版社，2016：7.

［30］NIZER L.The right of privacy： A half century’s developments［J］.Michigan Law Review，1941，39（4）：526.

［31］李三希，武玙璠，鮑仁杰.大數(shù)據(jù)、個人信息保護和價格歧視：基于垂直差異化雙寡頭模型的分析［J］.經(jīng)濟研究，2021（1）：43-57.

［32］張振華.公共權力：悖論、異化與制約［J］.云南行政學院學報，2004（3）：34-37.

［33］迪特爾·施瓦布.民法導論［M］.鄭沖，譯.北京：法律出版社，2006：67.

［34］勞倫斯·萊斯格.代碼2.0：網(wǎng)絡空間中的法律［M］.李旭，沈偉偉，譯.北京：清華大學出版社，2009：237.

［35］王利明.民法的人文關懷［J］.中國社會科學，2011（4）：149-165，223.

［36］丁?？?論民事權利、義務和責任的關系［J］.河北法學，2005（7）：118-121.

［37］韓松.民法總論［M］.3版.北京：法律出版社，2017：257.

［38］梁慧星.民法總論［M］.5版.北京：法律出版社，2017：85.

［39］李顯冬，楊懷智.論消費者權益保護法之本質［J］.海峽法學，2011（1）：46-52，74.

［40］Van DIJCK J.Facebook as a tool for producing sociality and connectivity［J］.Television & New Media，2012，13（2）：160-176.

［41］SCHWARTZ P M.The EU-U.S.privacy collision： A turn to institutions and procedures［J］.Harvard Law Review，2013.

［42］REIDENBERG J R.Resolving conflicting international data privacy rules in cyberspace［J］.Stanford Law Review，2000.

［43］張莉.個人信息權的法哲學論綱［J］.河北法學，2010（2）：136-139.

［44］陳仕偉，黃欣榮.大數(shù)據(jù)時代隱私保護的倫理治理［J］.學術界，2016（1）：85-95.

［45］張玲燕，陳紅兵，甘德懷.法律的經(jīng)濟分析理論探析［J］.法制現(xiàn)代化研究，1999：667-689.

［46］格瑞爾德.J.波斯特馬.哲學與侵權行為法［M］.陳敏，云建芳，譯.北京：北京大學出版社，2005：229.

［47］吳漢東.論網(wǎng)絡服務提供者的著作權侵權責任［J］.中國法學，2011（2）：38-47.

［48］萬柯.網(wǎng)絡等領域壟斷看門人的替代責任［J］.環(huán)球法律評論，2011（1）：23-37.

［49］謝永志.個人數(shù)據(jù)保護法立法研究［M］.北京：人民法院出版社，2013：31.

［50］熊進光.侵權行為法上的安全注意義務研究［M］.北京：法律出版社，2007：201.

［51］張民安.法國侵權責任根據(jù)研究［M］//吳漢東.私法研究（第3卷）.北京：中國政法大學出版社，2003：345-376.

［52］BALKIN J M.Free speech in the algorithmic society：Big data，private governance，and new school speech regulation［J］.SSRN Electronic Journal，2017.

［53］張新寶.侵權責任法原理［M］.北京：中國人民大學出版社，2006：273.

［54］馬爾克·杜甘，克里斯托夫·拉貝.赤裸裸的人：大數(shù)據(jù)，隱私和窺視 ［M］.杜燕，譯.上海：上?？茖W技術出版社，2017：8.

［55］彭慧茹.經(jīng)濟法視野下企業(yè)社會責任探究［J］.經(jīng)濟師，2021（4）：81.

［56］高富平.個人信息處理：我國個人信息保護法的規(guī)范對象［J］.法商研究，2021（2）：73- 86.

［57］張月玲，鄧永杰，王晴.企業(yè)社會責任、媒體關注與企業(yè)競爭力［J］.山東科技大學學報（社會科學版），2021（2）：51-61.

［58］陳吉棟.個人信息的侵權救濟［J］.交大法學，2019（4）：40-53.

［59］喬榛，蔡榮.《民法典》視域下的個人信息保護［J］.北方法學，2021（1）：38-45.

［60］楊帆，劉業(yè).個人信息保護的“公私并行”路徑： 我國法律實踐及歐美啟示［J］.國際經(jīng)濟法學刊，2021（2）：48-70.

On the value and theory basis of personal information protection in tort law：

Analysis perspective based on big data paradox

LIU Liping

（School of History and Public Administration， Yancheng Teachers University， Yancheng 224007， P. R. China）

Abstract： In order to effectively deal with the conflict between the protection of personal information and the development of information industry， which caused by the development of information technology， we must innovate and optimize the system design of personal information protection in tort law， affirm the right of personal information to be protected， limit the right of exclusive control of the information subject， check and balance the “data power” of information processors， so as to restrain the arbitrariness and abuse of power of personal information processors， and seek for the “win-win” for the protection of human rights in information era and the built-in development space for the information industry. From the perspective of big data transparency paradox， power paradox and identity paradox， as a matter of fact， there are both positive and negative externalities in personal information processing. It determines that the legal protection of personal information should not only rely on the “rights-based approach”， but also directly face the cognitive and structural difficulties in the era of big data， and reconstruct the path of the legal protection of personal information by using the “risk-based approach”. The big data paradox determines that the tort law protection value orientation of personal information should not be simplified and absolute. Its essence is to seek an optimal solution in the game relationship between the secret collection and processing of information by information processors and the personal assertion of information transparency， the data privilege of information processors and the “transfer” or “sacrifice” of personal information rights， the identification of personal identity by information processors and the privacy protection of personal identity. Hence， the value orientation of personal information protection in tort law should not only be to maintain the personal dignity of citizens and guarantee human rights in the digital age， but also be to balance the orderly flow of information， cross-border transactions and various interests in the development of information industry. The big data paradox should not become an obstacle to the “win-win” goal of the “non-zero sum game” among the protection of personal information rights， the power of government information governance， and the development of the information industry. As an inducement of the source， it requires that the value orientation of personal information protection in tort law lies not only in the relief of damage suffered by information subject and the strengthening of boundaries of personal information rights， but also in restricting the possible infringement of personal information from public power， and clearly regulating the use of personal information by information operators and providing direction warnings of “negative adjustment”. Therefore， the theory reasons for the protection of personal information in tort law are not limited to the theory of human rights protection， but also from multi-dimensional perspectives such as economic analysis theory， risk control theory， business income risk theory and corporate social responsibility theory. From the perspective of the above theories， the personal information tort liability system should become the “ballast stone” of personal information private law protection in the era of big data. In fact， the perfect system of personal information tort liability should be an important yardstick to measure the personal information integration protection system using public and private law at the same time and the modernization level of its governance ability.

Key words：? personal information; infringement; value; theoretical support; big data paradox

（責任編輯胡志平）