唐林垚

(中國社會科學(xué)院 法學(xué)研究所，北京 100009)

一、問題的提出

人工智能、信息技術(shù)逐漸進(jìn)入主流法學(xué)研究者的視野，加速了當(dāng)代法學(xué)概念話語層面的博弈。身處其中的學(xué)者大抵都對這樣一場論戰(zhàn)記憶猶新：在1996年芝加哥大學(xué)的網(wǎng)絡(luò)法研討會上，法官伊斯特布魯克(Frank Easterbrook)以“馬法非法”的刻薄比喻，抨擊網(wǎng)絡(luò)法充其量只是“賽博空間中潛在紛爭訴諸傳統(tǒng)基礎(chǔ)部門法規(guī)則的胡拼亂湊”(1)Frank Easterbrook,Cyberspace and the Law of the Horse,University of Chicago Legal Forum,Vol.1(1996),pp.207-216.，否定網(wǎng)絡(luò)法具有獨立部門法以及交叉學(xué)科的地位。(2)胡凌：《“馬的法律”與網(wǎng)絡(luò)法》，《網(wǎng)絡(luò)法律評論》2010年第1期，第237-247頁。此番刺耳言論，旋即引發(fā)了網(wǎng)絡(luò)法學(xué)者的強(qiáng)烈反對，其中最具代表性的觀點是約翰遜(David Johnson)的“空間之別”和萊西格(Lawrence Lessig)的“代碼之法”，前者指出網(wǎng)絡(luò)空間具備區(qū)別于現(xiàn)實社會的獨特性質(zhì)故而需要傳統(tǒng)法律之外的特別規(guī)制(3)David Johnson,David Post,Law and Borders:the Rise of Law in Cyberspace,Stanford Law Review,Vol.48(1996),p.1368.，后者主張網(wǎng)絡(luò)法的獨立需求源于代碼主導(dǎo)的技術(shù)架構(gòu)對法律規(guī)則的鉗制和重塑。(4)Lawrence Lessig,The Law of the Horse:What Cyberlaw Might Teach,Harvard Law Review,Vol.113(1999),p.502.

近年來，個人信息保護(hù)法作為網(wǎng)絡(luò)法的先鋒，在世界各國落地生根，技術(shù)法學(xué)、人工智能法學(xué)乃至計算法學(xué)的研究也日益精進(jìn)(5)申衛(wèi)星、劉云：《法學(xué)研究新范式：計算法學(xué)的內(nèi)涵、范疇與方法》，《法學(xué)研究》2020年第5期，第3-23頁。，似乎已經(jīng)以“事實勝于雄辯”的姿態(tài)為馬法之議蓋棺定論。然而，良莠不齊的立法現(xiàn)狀以及捉襟見肘的規(guī)則適用表明，這一論戰(zhàn)遠(yuǎn)未結(jié)束。“知情同意原則”廣泛被各國立法者前置為信息處理全周期的“第一閘口”，使得信息處理爭議在司法審判實踐中常以合同糾紛論處。例如，針對公民生物特征信息不當(dāng)采集，杭州市人民法院在引人矚目的“人臉識別第一案”中采取了合同思維的裁判進(jìn)路。誠然，彼時同此案直接相關(guān)的《個人信息保護(hù)法》(以下簡稱《個保法》)尚在全國人大常委會審議之中。由此引發(fā)的問題是，于2021年11月生效的《個保法》，能給現(xiàn)有審判思路帶來何種積極變化？

數(shù)字時代，擁有技術(shù)優(yōu)勢的企業(yè)、平臺、機(jī)構(gòu)和個人，存在違法獲取、過度收集、隨意使用、非法買賣和戰(zhàn)略性濫用個人信息等問題(6)張凌寒：《共享經(jīng)濟(jì)平臺用工中的性別不平等及其法律應(yīng)對》，《蘇州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2021年第1期，第84頁。，為了保護(hù)人民群眾最關(guān)心最直接最現(xiàn)實的信息權(quán)益，前有《消費者權(quán)益保護(hù)法》要求明示信息處理“目的、方式和范圍”的原則性要求，后有《民法典·人格權(quán)編》“隱私權(quán)和個人信息保護(hù)”的專章規(guī)定，就連《刑法》也載有“侵犯公民個人信息罪”“非法利用信息網(wǎng)絡(luò)罪”等。既然網(wǎng)絡(luò)法并非馬法，在傳統(tǒng)部門法規(guī)則之外，頒布《個保法》的意義是什么？其正當(dāng)性何在？遵循怎樣的規(guī)則優(yōu)化邏輯，才能進(jìn)一步完善《個保法》的制度供給，使其與其他部門法形成有機(jī)聯(lián)動，借此徹底打消學(xué)界的馬法疑慮，無疑是《個保法》適用之初必須考慮的重要問題。

二、信息處理活動的“完全合同”誤解

(一)理論背后的完全合同觀

“馬法高論”的思想淵源，可以追溯至被后人稱之為“科斯定理”的理論見解：“經(jīng)濟(jì)活動的外部性可以通過當(dāng)事人之間的談判得以糾正和消弭，從而促進(jìn)社會福利的最大化?！?7)Ronald Coase,The Nature of the Firm,Economica,Vol.4(1937),pp.386-390.科斯(Ronald Coase)認(rèn)為，企業(yè)和市場不過是合約的兩種形式，是可以相互替代的資源配置機(jī)制。將科斯定理置于馬法之議的語境之中，不難看出網(wǎng)絡(luò)法之為馬法的理論緣由——個人信息保護(hù)法，倘若真有立法的必要，其條款也應(yīng)當(dāng)是各參與方在協(xié)商成本足夠低的情況下，必然會采取的制度安排。

科斯之后，杰森(Michael Jensen)和邁克林(William Meckling)等人發(fā)展出了公司合同理論，主張公司是一系列的聯(lián)結(jié)，合同各方角力將創(chuàng)造出最優(yōu)的內(nèi)生性合理秩序，沒有必要再刻意引入外生性制度安排。(8)Michael Jensen,William Meckling,Theory of the Firm:Managerial Behavior,Agency Costs,and Ownership Structure,Journal of Financial Economics,Vol.3(1976),pp.305-309.正是順從了古典自由主義經(jīng)濟(jì)學(xué)的“完全合同觀”，伊斯特布魯克公開質(zhì)疑網(wǎng)絡(luò)法相對于傳統(tǒng)法律的特殊地位。馬法論調(diào)對網(wǎng)絡(luò)法的不屑幾乎一體繼受了公司合同理論對公司法的排斥：作為“一系列合同聯(lián)結(jié)”的公司，之所以能夠取代市場，是因為公司內(nèi)部的科層制約有效地降低了各參與方的交易成本；相應(yīng)地，信息處理活動中各方的合同約定，也應(yīng)當(dāng)可以排除基于傳統(tǒng)制度思維構(gòu)建的網(wǎng)絡(luò)法規(guī)則，因為自行高效協(xié)商能夠生發(fā)出最有利于當(dāng)事人的合同條款。

在自由化傾向與日俱增的背景下，個人信息保護(hù)法轄制信息處理活動的合法性基礎(chǔ)何在？易言之，如果當(dāng)事人協(xié)商而成的“信息處理合同”已經(jīng)足以反映各方的意思表示、維護(hù)締約方預(yù)期，那么個人信息保護(hù)法的強(qiáng)行介入，是否毫無必要？以上問題，必須從信息處理合同的諸多特殊性中尋求解釋。

(二)信息處理合同的特殊性

1.締約機(jī)制受限

一般而言，信息處理程度與潛在信息風(fēng)險之間呈正比例關(guān)系。(9)參見劉忠炫：《個人信息處理的合理限度——基于必要性原則的場景化分析》，《上海政法學(xué)院學(xué)報(法治論叢)》2021年第5期，第155頁。信息處理主體同信息主體之間的合同多為長期合同，這里的長期是相對于即時結(jié)清、不連續(xù)因此存續(xù)時間較短的普通合同而言的。合同的長期性將放大個人意志的局限性，即便締約雙方努力對未來可能發(fā)生的情況進(jìn)行事無巨細(xì)的約定，也難免掛一漏萬。更何況，在人工智能時代，信息處理主體對個人信息的采集和使用“采取了‘自覺自愿’的誘導(dǎo)進(jìn)路，其對信息主體的吸引力在于‘免費’提供更‘個性化’的服務(wù)”(10)唐林垚：《人工智能時代的算法規(guī)制：責(zé)任分層與義務(wù)合規(guī)》，《現(xiàn)代法學(xué)》2020年第1期，第208頁。，信息處理主體有充分的激勵，將信息處理合同偽裝成包含“附負(fù)擔(dān)的贈與”的單務(wù)合同，讓作為受贈人的信息主體心甘情愿地按照約定履行提供信息的義務(wù)。不僅如此，在立刻就能獲得的甜頭面前，輕率和盲目樂觀往往能夠悄無聲息地卸掉理性經(jīng)濟(jì)人的警惕和防備，信息主體很少考慮如“為何借一個共享充電寶需要獲取訪問攝像頭和讀取手機(jī)相冊的權(quán)利”等問題。

2.履約機(jī)制失靈

締約各方可能在合同初始階段的合意相對充分，但隨著時間的推移，相當(dāng)部分的合同內(nèi)容都不可避免地會面臨需要嗣后調(diào)整的情況。技術(shù)的變化或為信息處理主體帶來全新的贏利契機(jī)，而身處信息弱勢地位的信息主體常常對合同的未來變更束手無策，甚至可能都意識不到合同可期待利益的失衡。信息處理主體為了滿足信息披露的合規(guī)要求，可能會主動明示信息處理用途的變化甚至對用戶提出“危險警告”，但多數(shù)時候并不會因此阻礙合同核心條款的變更。只有極少數(shù)敏銳的信息主體可能會主動通過限制軟件權(quán)限的方式來增強(qiáng)隱私保護(hù)，但也將因此一己承擔(dān)所有合同變更的不利。

3.退出機(jī)制匱乏

信息處理主體和信息主體之間的合同聯(lián)結(jié)，并不因為信息主體不使用信息處理主體的應(yīng)用或程序就自然終止，例如，手機(jī)用戶即使不打開某些應(yīng)用程序也不妨礙它們向前臺精準(zhǔn)投放廣告或在后臺悄然收集數(shù)據(jù)；清空網(wǎng)購平臺購物車中的商品并刪除歷史搜索記錄，可以阻止平臺精準(zhǔn)推送特定種類的產(chǎn)品，但系統(tǒng)依舊可以根據(jù)用戶過去瀏覽方式和點擊頻率等痕跡判定出來的用戶偏好和購買習(xí)慣，對信息主體進(jìn)行“套路”和“殺熟”。更可怕的是，手動刪除應(yīng)用程序也只能確保信息主體在特定設(shè)備上暫時脫離信息處理主體的“針對”。(11)唐林垚：《“脫離算法自動化決策權(quán)”的虛幻承諾》，《東方法學(xué)》2020年第6期，第25頁。在動輒綁定郵箱、手機(jī)、微信或支付寶的前置性締約要求下，注銷賬戶也不能確保合同的終止，畢竟，信息主體不可能為了徹底終止同某一個信息處理主體的關(guān)聯(lián)就因噎廢食，連手機(jī)號和社交賬號都全部變更?！秱€保法》對此的回應(yīng)是，賦予信息主體撤回同意的權(quán)利，但新的問題也因此產(chǎn)生，例如，撤回同意是否會影響此前信息處理活動的合法性？撤回授權(quán)能否一并中斷信息處理主體對已經(jīng)收集信息的訪問和利用？更嚴(yán)重的問題在于，雖然技術(shù)上讓信息主體在注銷賬戶的同時撤回所有授權(quán)是可行的，但信息主體能否對處理原始信息后生成的推論信息以及因平臺聯(lián)動經(jīng)由信息處理主體流轉(zhuǎn)出去的信息主張控制權(quán)尚無定論。職是之故，大數(shù)據(jù)的信息黏合機(jī)理，已經(jīng)在某種程度上超越了《民法典》第562條和563條規(guī)定的可以單方解除合同的各種情形，使得信息主體雖然可以在名義上解除同信息處理主體之間的合意，但對合同(至少是小部分合同)在事實上的依舊存續(xù)完全無能為力。

綜上所述，涉及締約、履約和合同退出機(jī)制等問題時，傳統(tǒng)的合同路徑存在顧此失彼和應(yīng)接不暇的情況，無論信息處理主體和信息主體之間的初始合意有多么充分，在遙遙無期的時間長河里，不可將公平和正義價值之維系完全寄托于締約方意思自治，而必須引入一些強(qiáng)制性規(guī)則，例如個人有權(quán)撤回同意信息處理的情形(《個保法》第15條)、保證自動化決策的透明度和處理結(jié)果的公平合理(《個保法》第24條)、對未成年人信息處理之限制(《個保法》第28條)等，體現(xiàn)出個人信息保護(hù)法部分規(guī)則的公法屬性。就此而論，個人信息保護(hù)法不應(yīng)被視為《民法典》信息保護(hù)規(guī)則的單純延伸：在私法自治難以自發(fā)生成最優(yōu)秩序的信息處理活動中，個人信息保護(hù)法更重要的角色在于為當(dāng)事人可自由協(xié)商事項劃定不可逾越的邊界。考慮到信息處理合同的諸多特殊之處，完全依賴合同法對信息處理糾紛進(jìn)行裁判，將無法為信息主體提供周全保護(hù)。

三、個人信息保護(hù)法的“非完全合同”功用

(一)作為非完全合同的信息處理合同

信息處理合同不具備完全合同的圓滿性，以知情同意作為核心條款、任由當(dāng)事人自由協(xié)商的做法，最終將使信息主體“身陷囚籠”。在完全合同之外，學(xué)者們用“非完全合同”的字眼來描述無法在當(dāng)下預(yù)見一切、難以對具體事項無所不包的合同。幾乎是在伊斯特布魯克“馬法之喻”大行其道的同一時期，格羅斯曼(Stanford Grossman)、哈特(Oliver Hart)和莫爾(John Moore)等人通過對交易費用理論的批判性發(fā)展，在完全合同的基礎(chǔ)上，開創(chuàng)了非完全合同理論，其核心觀點是，雖然人們?yōu)楣?jié)省交易成本在制度構(gòu)建方面費盡心思，但有限理性、機(jī)會主義和信息不對稱的情況泛濫，明晰所有權(quán)利分配的成本過于高昂，因此，完全合同理論所描述的面面俱到的理想合同并不存在，瑕瑜互見的非完全合同，才是市場交易中客觀存在的常態(tài)。(12)Oliver Hart,John Moore,Default and Renegotiation:A Dynamic Model of Debt,Quarterly Journal of Economics,Vol.113(1998),pp.5-9.

依照是否和能否在合約中進(jìn)行明確規(guī)定，莫爾將交易中的權(quán)利分為特定權(quán)利和剩余權(quán)利。一般情況下，在合約中難以規(guī)定的剩余權(quán)利對于交易雙方而言是對稱分布的，但在信息處理活動中，剩余權(quán)利的分布將不再對稱。非完全合同理論指出，可預(yù)見、可實施的權(quán)利對資源配置并不重要，重要的是對合同中無法明示的剩余權(quán)利的控制力，即剩余控制權(quán)。信息處理活動的雙方?jīng)]有條件也不可能在合同中明確未來所有的特定權(quán)利，合宜的做法是一方將另一方兼并(買斷)，即將剩余權(quán)利配置給更能有效利用它的信息處理主體。但是，大數(shù)據(jù)時代，信息被視為新的石油，取得剩余權(quán)利或?qū)⒔o信息處理主體帶來超越常規(guī)的回報，而信息主體卻可能因此蒙受損失，造成激勵機(jī)制的扭曲。此時，法律接管自由締約的正當(dāng)性就體現(xiàn)在，確保獲得收益的購買方對蒙受損失的出售方給予充分補償，以便最大限度地減少不公平博弈的種種外部性。然而，圍繞漏洞重重的知情同意機(jī)制構(gòu)建的相關(guān)民事法律以及習(xí)慣性采用負(fù)面清單模式列舉非法事項的相關(guān)刑事法律，不僅未能優(yōu)化信息處理活動的交易樣態(tài)，甚至在事實上將剩余權(quán)利一刀切地配置給了信息處理主體。概而言之，個人信息保護(hù)法并非馬法之證成，應(yīng)從傳統(tǒng)部門法的不足中尋求依據(jù)。

以非完全合同理論對具有完全合同意味的馬法論調(diào)進(jìn)行反駁，個人信息保護(hù)法可在以下三重目的上突破傳統(tǒng)部門法所框定的藩籬。

(二)個人信息保護(hù)法的三重合同功能

1.非完全合同的格式范本機(jī)制

在各個領(lǐng)域廣泛存在的標(biāo)準(zhǔn)合同，是人們?yōu)榱斯?jié)省交易成本而形成的智慧結(jié)晶。伊斯特布魯克之所以將網(wǎng)絡(luò)法同馬法相提并論，主要是認(rèn)為網(wǎng)絡(luò)法僅在現(xiàn)象層面堆積了各種因為涉及網(wǎng)絡(luò)而看似相互關(guān)聯(lián)的問題，并沒有提出真正有新意的、可以統(tǒng)合這些問題的系統(tǒng)性理論；對于信息處理活動，伊斯特布魯克的“馬法觀”所揭示出來的矛盾是，明明可以用標(biāo)準(zhǔn)合同就能夠解決的問題，何須動用立法？根據(jù)非完全合同理論，完全仰仗當(dāng)事人自由締約形成的信息處理合同，極易因為難以揣度技術(shù)的嬗變而忽略潛在的矛盾與沖突，最終身處技術(shù)弱勢方的信息主體被置于“萬劫不復(fù)”之地。誠然，在各參與方不間斷試錯和糾錯的過程中，行業(yè)內(nèi)可能會自發(fā)形成信息處理活動的標(biāo)準(zhǔn)合同范本，但在信息處理主體主導(dǎo)技術(shù)變革的大背景下，行業(yè)標(biāo)準(zhǔn)合同修訂所帶來的正向收益將被其壟斷——所謂的完善和優(yōu)化，根本目的在于單方面降低信息處理主體的交易成本。在這種情況下，由國家和政府提供公共物品的比較優(yōu)勢彰明較著。立法者通過對法院審判、行政機(jī)構(gòu)執(zhí)法、行業(yè)監(jiān)管等經(jīng)驗和教訓(xùn)的吸收，結(jié)合對當(dāng)事人各方的意見征詢，將信息處理活動中可能存在的問題及其合理解決方案轉(zhuǎn)化為公共產(chǎn)品，向交易各方提供，形成對信息處理主體和信息主體“同等有利、公平公正”的合同范本。

以個人信息保護(hù)法形式出現(xiàn)的標(biāo)準(zhǔn)合同取代行業(yè)自治形成的標(biāo)準(zhǔn)合同的正當(dāng)性在于，后者常常服務(wù)于信息處理主體的利益最大化，將信息主體置于任人收割的“韭菜”地位，而前者當(dāng)以“節(jié)省整體交易成本”為目標(biāo)，對平衡各方利益有利。例如，《個保法》第16條禁止信息處理主體以不同意或撤回信息處理授權(quán)為由，拒絕向信息主體提供產(chǎn)品或服務(wù)；第50條要求信息處理主體建立信息主體行使權(quán)利的“申請受理和處理機(jī)制”，這些規(guī)則設(shè)計主要是為了讓信息處理活動的多數(shù)正向收益被共享。

2.非完全合同的漏洞補全機(jī)制

信息處理活動外延甚廣、技術(shù)性強(qiáng)，信息主體的短視行為難以避免，也不可能做到對合同相對方的知根知底。舉例而言，涉及信息處理主體因合并、分立等原因需要轉(zhuǎn)移個人信息等情形，在締約時可能并未進(jìn)入信息主體的視野，信息接收方乘機(jī)變更原先的信息處理目的和方式等機(jī)會主義行為，實際上也不能完全依靠合同法的規(guī)則予以避免和遏制。各國個人信息保護(hù)法一般要求接收方對原信息處理主體的責(zé)任和義務(wù)概括承受，并且就任何處理目的和方式的變更重新向信息主體請求授權(quán)，給了信息主體決定是否繼續(xù)履行合同的權(quán)利，從而有效地解決了這一問題。

在流量經(jīng)濟(jì)引發(fā)道德風(fēng)險的今天，個人信息保護(hù)法的漏洞補全功能尤其重要。為爭奪市場占有率，信息處理主體依靠過度宣傳招攬客戶的行徑可謂司空見慣。只要能夠促成同信息主體之間的合同，信息處理主體對可能引發(fā)爭議的特別事項或避而不談，或刻意將其美化，例如，將“轉(zhuǎn)委托”的行為包裝表述為“與第三方形成技術(shù)合力，共同提供最強(qiáng)技術(shù)保障”。無論自我宣傳得多么光鮮亮麗，信息處理主體常常面臨自身技術(shù)稟賦不足以應(yīng)對海量大數(shù)據(jù)的困境，所以委托他人處理信息的情形時有發(fā)生。受托方可能兢兢業(yè)業(yè)按照與信息處理主體的約定在處理信息時遵循既定目的和方式，但是當(dāng)委托關(guān)系解除后，受托方極有可能以對自身有利的方式再次“開墾”信息；而且，當(dāng)受托方的信息處理能力到達(dá)上限時，受托方可能再次轉(zhuǎn)委托他人處理個人信息，這種層層外包的方式若不加限制，將導(dǎo)致信息主體的隱私受到“反復(fù)侵害”。除此之外，囿于同信息主體的原合同，信息處理主體委托第三方代為處理信息時必須對個人信息做匿名化處理，可是，誰能保證受托方無法采取技術(shù)手段重新識別個人身份，并從中牟利呢？為填補上述漏洞，有必要在個人信息保護(hù)法中將再次轉(zhuǎn)委托禁止條款、反匿名處理條款等固化為信息處理合同的缺省條款。

3.非完全合同的沖突防范機(jī)制

長期合同所固有的不確定性是信息處理合同不穩(wěn)定性的根源。由于相當(dāng)多的意外情況在日后的信息處理活動中才可能發(fā)生，締約雙方尤其是信息主體可能無法意識，也無法準(zhǔn)確地評估信息處理合同中，哪些條款可能將使自身面臨巨大的風(fēng)險。例如，信息主體可能無法接受，將用戶日志訪問權(quán)限配置給信息處理主體，不僅不能“提升用戶使用體驗”，還會留下巨大的信息保護(hù)空白；也可能不會想到，為參會在網(wǎng)上填寫的個人信息，稍不注意就會流轉(zhuǎn)到別有用心的人手中；更可能預(yù)料不到，出于實現(xiàn)公共利益的善心，適當(dāng)允許數(shù)據(jù)處理主體擴(kuò)大信息采集范圍，反而助長了價格歧視、算法偏見以及平臺殺熟等情況。所以，因預(yù)見不足導(dǎo)致的信息主體和信息處理主體之間的張力，亟待個人信息保護(hù)法通過禁止超出信息采集原始目的處理信息的原則性規(guī)定、個人信息處理者在信息泄露情況下的及時補救責(zé)任以及貫穿信息處理流程的安全保障義務(wù)予以緩解。

信息處理合同的非完全合同屬性，揭示了個人信息保護(hù)法的三重核心功能。從剩余權(quán)利的角度來看，事前的剩余權(quán)利分配不當(dāng)，不僅不會鼓勵信息處理主體提升內(nèi)部管理制度和操作規(guī)程以提升信息處理安全等級，反而會產(chǎn)生錯誤的激勵，使信息處理主體尋求事后談判的權(quán)利。更多占有剩余控制權(quán)的一方將會“談判力增強(qiáng)”，而失去剩余權(quán)利的一方將在后續(xù)談判中陷入“套牢僵局”(Holdup)。(13)朱慈蘊、沈朝暉：《不完全合同視角下的公司治理規(guī)則》，《法學(xué)》2017年第4期，第149-150頁。出于非完全合同的格式范本功能和漏洞補全功能，個人信息保護(hù)法的事前作用在于充分協(xié)調(diào)締約前的剩余權(quán)利分配，既要正向激勵信息處理主體加大資產(chǎn)專用性投資提升信息處理能力，又要反向強(qiáng)化信息主體對自身信息的把控能力，增大其在初始締約談判桌上的籌碼。個人信息保護(hù)法的“動態(tài)性”表現(xiàn)在，一方面通過對剩余權(quán)利的一般性分配盡可能地解決事前的無效率問題，另一方面不排斥為解決合同簽訂之后潛在沖突而進(jìn)行的事后再締約。因此，出于非完全合同的沖突防范機(jī)制，個人信息保護(hù)法還應(yīng)努力降低各方事后再締約的交易成本。總之，個人信息保護(hù)法構(gòu)成了開放性合同的補充機(jī)制，動態(tài)嵌入信息處理合同的締約、履行與存續(xù)之中，這顯然是單純東拼西湊的“馬法”無法達(dá)至的功能境界。

四、完全與非完全合同：個人信息保護(hù)法的構(gòu)建原理

(一)個人信息保護(hù)立法的“雙軌化”嘗試

從外觀上看，完全合同理論和非完全合同理論呈現(xiàn)出大異其趣的價值觀。完全合同理論作為交易成本理論的延續(xù)，認(rèn)為多方博弈的結(jié)果將自發(fā)生成各方都能滿意的合理秩序，合同作為各方利益關(guān)系的聯(lián)結(jié)，足以取代外生性的制度安排；合同的正當(dāng)性在于能夠充分節(jié)省各方的交易成本。非完全合同理論從“不可預(yù)見性”“不可描述性”和“不可證實性”三個方面對完全合同理論展開批判，更重要的是，非完全合同理論意識到了締約完全合同本身也將可能產(chǎn)生的極高的交易成本，可謂以“產(chǎn)生新交易成本”之矛攻“節(jié)省交易成本”之盾。不過，非完全合同理論的研究范式也存在邏輯不自洽的情況，例如，經(jīng)常在假設(shè)締約各方為有限理論的同時，又同時認(rèn)可締約各方依照未來形勢進(jìn)行成本-收益分析的動態(tài)規(guī)劃能力。(14)Eric Maskin,Jean Tirole,Unforeseen Contingencies and Incomplete Contracts,Review of Economic Studies,Vol.66(1999),p.83.從動態(tài)的角度來看，雖然充分預(yù)見未來的情況頗有難度，但是參與各方可以在締約前盡其所能獲取未來情形的各種信息，讓合同在可以預(yù)見的某一時間段內(nèi)盡可能趨近于“完全”；再不濟(jì)，當(dāng)事人還可以選擇“走一步看一步”的協(xié)商模式，在既有的資源基礎(chǔ)上先將各方初步共識以合同的方式固定下來，之后再對不可預(yù)料的情形“見招拆招”，允許合同以多種方式履行并通過逐次談判達(dá)成合意?？傊贤鞣娇梢酝ㄟ^不斷參與獲得提升，從有限理性的非完全狀態(tài)逐漸無限趨近絕對理性的完全狀態(tài)。

需要指出的是，無論是完全合同還是非完全合同，締約和履約過程的交易成本均不可避免。情況復(fù)雜和有限理性對締約能力的雙重束縛，將為完全合同的嘗試帶來可觀的事前交易成本，而締約各方在事后的逐次交涉以及協(xié)調(diào)行動將給非完全合同帶來難以估量的事后交易成本。締約雙方選擇完全合同抑或非完全合同的締約嘗試，通常將取決于完全合同在事后節(jié)約的交易成本相對于事前必須付出的交易成本，以及非完全合同在事前節(jié)約的交易成本相對于事后不斷投入的交易成本，哪一組差值對應(yīng)著更高的性價比。簡言之，嘗試哪一種合同形式能夠真正最小化締約和履約過程中的交易成本總和？誠然，在完全合同狀態(tài)只能無限趨近而不可真正達(dá)至的客觀現(xiàn)實面前，單純衡量為締約完全合同所做的事前努力和為維護(hù)非完全合同所做的事后努力之大小，并沒有實際的意義，但是由“不相關(guān)定理”引發(fā)的上述分析框架，正契合了個人信息保護(hù)立法介于“短期完全合同和長期非完全合同”之間的雙軌化嘗試：一方面，在逐漸清晰的技術(shù)發(fā)展趨勢面前，個人信息保護(hù)法反映了立法者努力獲取未來各種可能情況并將最優(yōu)資源分配方案固定下來的最大努力；另一方面，當(dāng)未來的交易樣態(tài)和技術(shù)變革不可描述或不可知時，個人信息保護(hù)法將充當(dāng)一種動態(tài)機(jī)制，或引導(dǎo)當(dāng)事人“不忘初心”盡可能按照合同簽訂之時的意愿繼續(xù)執(zhí)行合同，或為利益格局的重大變化設(shè)定足以以變應(yīng)變的程序預(yù)設(shè)。

(二)勢在必行的介入型立法范式

1.公共利益與社會責(zé)任優(yōu)位

在信息處理活動中，各方都難以完全預(yù)料將來可能發(fā)生的各種情況，只能將彼此之間的紐帶視為未知領(lǐng)域的整體行為的組成部分，無論締約之時的合意有多么充分，各方的權(quán)利和義務(wù)將一直處于開放的修正狀態(tài)中。在特定的情況下，為了實現(xiàn)社會整體利益的最大化，信息主體必須做出犧牲，以個人權(quán)利的適度克減換取社會群體的安全與繁榮。(15)參見汪曉華：《企業(yè)數(shù)據(jù)財產(chǎn)權(quán)與用戶個人信息權(quán)益之沖突與協(xié)調(diào)》，《西南民族大學(xué)學(xué)報(人文社科版)》2020年第10期，第93-94頁。當(dāng)信息處理主體因掌握技術(shù)和數(shù)據(jù)參與公共管理事務(wù)時，必須分清主次、杜絕機(jī)會主義行為、不謀求超越常規(guī)的回報，本著合作共贏的態(tài)度履行相應(yīng)的社會責(zé)任。(16)唐林垚：《公共衛(wèi)生領(lǐng)域算法治理的實現(xiàn)途徑及法律保障》，《法學(xué)評論》2021年第3期，第100-103頁。

政府追求經(jīng)濟(jì)效用之外的目標(biāo)，構(gòu)成了個人信息保護(hù)法的重要價值之一。個人信息保護(hù)法應(yīng)對那些“長痛不如短痛”的事項，做出超越當(dāng)事人協(xié)商的法定安排，因為合同的締約方通常只聚焦于內(nèi)部事務(wù)的權(quán)力分配，全然不顧外部環(huán)境的風(fēng)云變幻。在貿(mào)易保護(hù)主義思想滲透進(jìn)跨境信息處理活動各個層面之時，各國出于安全目的對跨境信息的限制和審查愈發(fā)頻繁。保護(hù)本國數(shù)字產(chǎn)業(yè)發(fā)展的綜合利益考量經(jīng)常被拔高至“國家安全”的層面，“信息主權(quán)(數(shù)據(jù)主權(quán))”的思想也逐漸融入各國的立法和執(zhí)法活動中，圍繞信息處理展開的法律博弈日益膠著。美國《澄清域外合法使用數(shù)據(jù)法案》(CLOUD Act)以控制者標(biāo)準(zhǔn)界定信息主權(quán)，配合美國政府對域名系統(tǒng)(DNS)以及“互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)”(ICANN)的絕對控制，打造了數(shù)據(jù)流動規(guī)則的雙重標(biāo)準(zhǔn)：一方面為保障美國技術(shù)與經(jīng)濟(jì)優(yōu)勢，對其他國家染指美國數(shù)據(jù)“零容忍”；另一方面則仰仗這種優(yōu)勢在全球肆意掠奪數(shù)據(jù)，消解他國數(shù)據(jù)保護(hù)壁壘、維持美國利益優(yōu)位。(17)Secil Bilgic,Something Old,Something New,and Something Moot:The Privacy Crisis Under the CLOUD Act,Harvard Journal of Law and Technology,Vol.32(2018),pp.331-332.歐盟對此并未束手就擒，首先以法院判決等方式使歐美之間的《安全港協(xié)議》(Safe Harbor)歸于無效，之后又在《隱私盾協(xié)議》(EU-US Privacy Shield)中弱化美國政府在歐盟的“長臂管轄權(quán)”，還通過《通用數(shù)據(jù)保護(hù)條例》(以下簡稱GDPR)推行以存儲者為核心的數(shù)據(jù)主權(quán)界定模式。面對復(fù)雜多變的國際形勢和別國政客的惡意刁難，我國立法者應(yīng)當(dāng)順應(yīng)國際立法趨勢進(jìn)行全球數(shù)據(jù)跨境的頂層制度設(shè)計，將信息資產(chǎn)的思路貫徹到信息處理主體的日常經(jīng)營管理之中，并為難以避免的“信息摩擦”預(yù)留反制空間?！秱€保法》第三章“個人信息跨境提供的規(guī)則”勢必將與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等形成聯(lián)動，共同承載上述功能，為我國信息、科技類企業(yè)“走得快、走得遠(yuǎn)”保駕護(hù)航。

2.中央立法與一體適用優(yōu)位

在信息技術(shù)快速發(fā)展和迭代的過程中，許多法律制度和程序?qū)嶋H上難以定型，如果采用政府立法的方式，可能會增加規(guī)制的成本。雖然市場對可預(yù)期性規(guī)則的需求特別強(qiáng)烈，但倘若法律規(guī)則無法最大程度貼合各參與方的實際感受，充其量只能作為一種制度框架存在。即是說，在技術(shù)迭代階段，行政措施自然比法律手段更富有成效；好在長期行政執(zhí)法和地方規(guī)制的經(jīng)驗積累，已經(jīng)為我國個人信息保護(hù)法的出臺奠定了良好的基礎(chǔ)。

在中央和地方行政分權(quán)體制下，地方政府在個人信息保護(hù)立法方面發(fā)揮著特殊作用。以電商云集的杭州和深圳為例，兩地分別率先提出了《杭州市數(shù)據(jù)安全保障體系規(guī)劃(2018—2020)》和《深圳特區(qū)數(shù)據(jù)條例(征求意見稿)》。地方個人信息保護(hù)立法雖然也對隱私保護(hù)、數(shù)據(jù)安全作出規(guī)定，但其終極目的是最大限度地推進(jìn)信息的流轉(zhuǎn)和利用。究其根源，中央立法須從政治、經(jīng)濟(jì)、文化和社會等方面通盤考慮，但地方立法常常只需對本地區(qū)的經(jīng)濟(jì)效益負(fù)責(zé)；任期制下的短期追求通常與個人權(quán)益的長遠(yuǎn)保護(hù)格格不入。高新技術(shù)企業(yè)是地方政府的納稅大戶，是凸顯政績的工程樣板，是面向全國的吸金窗口，從政策咨詢、地方立法到規(guī)則推行，處處都活躍著這些企業(yè)的影子。有鑒于此，我國當(dāng)下以“保障體系規(guī)劃”和“數(shù)據(jù)條例”形式存在的地方個人信息保護(hù)指引，充其量只能被視為《個保法》適用初期的權(quán)益性制度安排，而不應(yīng)過度拔高其重要性，使之對《個保法》的目標(biāo)導(dǎo)向產(chǎn)生影響。

3.科技向善與利益衡平優(yōu)位

縱使信息處理合同不是完全合同，但是立法者以個人信息保護(hù)法取代各參與方意思自治的正當(dāng)性何在？法律白紙黑字的制度安排憑什么就一定優(yōu)于當(dāng)事人自己的合同安排呢？“法律制度的正當(dāng)性取決于‘正當(dāng)化’的過程以及為了達(dá)到這一目的而運用的‘說理的技術(shù)’?！?18)羅培新：《公司法的合同路徑與公司法規(guī)則的正當(dāng)性》，《法學(xué)研究》2004年第2期，第82頁。在技術(shù)黑箱面前，立法者的智識和經(jīng)驗，雖然未必能夠完全彌補信息處理合同的非完全性，但是比起普遍欠缺相關(guān)知識的信息主體來說，更有能力締造出防止“科技作惡”的游戲規(guī)則。對于尚存爭議的疑難雜癥和難以預(yù)料的潛在問題，如果任憑信息主體和信息處理主體自行博弈確定合同的未來變更方式，必然將走向技術(shù)決定論的極端——知識和權(quán)力的結(jié)合帶來贏者通吃、技術(shù)操縱和工具權(quán)力異化的多重失控。雖然立法者不可能完全掌握信息處理法律關(guān)系中各方的利益訴求，更不可能以家長式的關(guān)懷及時體察當(dāng)事人心理變化，但其基于社會利益的考量，為維護(hù)公共秩序和善良風(fēng)俗而推崇體現(xiàn)國家干預(yù)的強(qiáng)制性規(guī)范，已然是信息處理活動中雙方利益沖突無法調(diào)和的零和博弈的最優(yōu)解。

“個人信息不僅關(guān)涉?zhèn)€人利益，而且關(guān)涉他人和整個社會利益……具有公共性和社會性……這預(yù)示著個人信息保護(hù)應(yīng)從個人控制走向社會控制。”(19)高富平：《個人信息保護(hù)：從個人控制到社會控制》，《法學(xué)研究》2018年第3期，第84頁。個人信息保護(hù)規(guī)則的演進(jìn)，最好體現(xiàn)為政府主導(dǎo)的行政意志變遷，而不是由市場參與各方自行協(xié)調(diào)、自導(dǎo)自演的規(guī)則變化。在人工智能語境下，公共福利并不等同于數(shù)個個人偏好被滿足的單純疊加。為實現(xiàn)立法者推動的規(guī)則“逆向生長”，宜淡化個人信息保護(hù)法授權(quán)過多的合同色彩，還原其理應(yīng)具有的政府管制的擔(dān)當(dāng)與剛性。

五、馬法與非馬法：我國個人信息保護(hù)法的完善方向

(一)突破合同藩籬：個人信息保護(hù)法的“更高站位”

個人信息保護(hù)法必須經(jīng)得起市場的檢視與評估，充分關(guān)注行業(yè)的內(nèi)生要求和締約各方的意思表示，才能在利益交織錯綜復(fù)雜的信息處理活動中占有一席之地。不可否認(rèn)，個人信息保護(hù)法中的多項基本原則，例如知情同意原則、最少夠用原則、安全保密原則等，都深深地打上了合同的烙印，這些奠基于責(zé)任和能力相配、獲得和付出相當(dāng)?shù)囊话阈员Ｗo(hù)規(guī)則，起到了彌補長期信息處理合同各種缺漏、維護(hù)各參與方合理預(yù)期和信賴?yán)娴淖饔?。然而，單純依照合同原理?gòu)建的個人信息保護(hù)法，尚不足以約束信息處理主體機(jī)會主義行為，某些展示形式化公平的合規(guī)要求(例如反復(fù)獲取授權(quán))，反倒成為信息處理主體鋌而走險、違規(guī)收集個人信息、與約定相博弈的催化劑。作為合同核心規(guī)則的知情同意機(jī)制，也面臨在實踐中被架空的情形——長篇累牘用戶協(xié)議下的知情可能并非真的知情、授權(quán)俘獲機(jī)制下的同意可能并非真的同意，而現(xiàn)行法判定信息主體是否因“知情”作出“同意”意思表示的審查標(biāo)準(zhǔn)，是信息處理主體是否履行了最低信息披露要求，這實際上是以行為違法性評價取代法益保護(hù)評價，背離了訂立合同的初衷。

個人信息保護(hù)法相對于合同法的更高站位，源于立法者制定規(guī)則時運用的思維和智識合理性，即立法者是否可以從不完美的角度，理性看待從合同向非合同的范式轉(zhuǎn)換。迄今為止，法院審理信息處理相關(guān)案件時，運用得最頻繁的還是合同的解析方法，傾向于單純從合同文義本身出發(fā)去尋求最能嵌套《民法典》規(guī)則的解釋。作為非完全合同的格式范本機(jī)制、漏洞補全機(jī)制和沖突防范機(jī)制，個人信息保護(hù)法的各項制度安排，應(yīng)當(dāng)有助于法官在臨事裁判時還原締約雙方在實質(zhì)公平、充分協(xié)商的情況下本應(yīng)達(dá)成的條款原貌。在合同慣性思維之外，個人信息保護(hù)法的意義在于補充而非直接替代當(dāng)事人的自由協(xié)商，其條款應(yīng)當(dāng)以增進(jìn)各方福利、降低整體交易成本為其主導(dǎo)價值取向。

(二)超越馬法之議：個人信息保護(hù)法的“范式轉(zhuǎn)換”

1.強(qiáng)制性規(guī)范壓倒任意性規(guī)范

靜態(tài)地看，個人信息保護(hù)法中的強(qiáng)制性規(guī)范和任意性規(guī)范都具有補全合同漏洞的功能，但兩類規(guī)范填補信息處理合同非完全性的方式各不相同，且對締約方談判行為的影響不一。個人信息保護(hù)法中的強(qiáng)制性規(guī)范旨在直接封堵個人締約缺漏，不容許當(dāng)事人繞開強(qiáng)制規(guī)則作出不同的選擇。例如，以合法、公正、透明方式處理個人信息的強(qiáng)制性規(guī)定，是對信息主體的最低程度的保護(hù)，任何人不得通過協(xié)議方式排除。再例如，在技術(shù)黑箱掩映下，信息處理主體借此牟利的激勵尤其明顯，信息主體普遍缺乏知識、能力和資源對信息處理主體進(jìn)行有效監(jiān)督(20)許可、朱悅：《算法解釋權(quán)：科技與法律的雙重視角》，《蘇州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2020年第2期，第61-69頁。，要求信息處理主體定期委托第三方專業(yè)機(jī)構(gòu)進(jìn)行審計的強(qiáng)制性規(guī)定便自然取代了信息主體的無效監(jiān)督，促使信息處理主體恪盡職責(zé)。強(qiáng)制性規(guī)范補全合同漏洞的效率，取決于立法者能在多大程度上替代信息主體“超前思考”，以不亞于行家里手之智識對抗信息處理主體的潛在監(jiān)管套利行為。

在實踐中，信息處理主體通常高估自身的風(fēng)險控制能力而低估信息泄露的隱患(21)參見王灝：《公民個人信息安全防控體系研究》，《西南民族大學(xué)學(xué)報(人文社科版)》2020年第12期，第82-85頁。，其自認(rèn)為完美的締約合同內(nèi)容，可能存在大量信息主體權(quán)益和隱私保護(hù)方面的疏漏，令雙方合意難以為繼。只有文意清晰的強(qiáng)制性規(guī)范，才能有效解決上述問題。杜絕信息處理主體自負(fù)的通行做法是，以明文規(guī)定的方式要求信息處理主體做好自身的“適當(dāng)性評估”，例如信息處理的目的和方式是否“合法、正當(dāng)、必要”，對信息主體的影響是否“適宜、妥帖、可控”以及信息存儲是否“穩(wěn)定、安全、私密”，不能滿足“適當(dāng)性評估”的信息處理行為將引致賠償與處罰，視情節(jié)與后果的嚴(yán)重程度劃分不同等級。

我國《刑法》第253條規(guī)定了“侵犯公民個人信息罪”，分“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”；最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民信息刑事案件適用法律若干問題的解釋》對量刑標(biāo)準(zhǔn)進(jìn)行了細(xì)化，非法獲取、出售或提供敏感個人信息50條以上、普通信息500條以上或違法所得5 000元以上即可被定性為“情節(jié)嚴(yán)重”；達(dá)到“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)10倍以上或造成重大經(jīng)濟(jì)損失或者惡劣社會影響的，將被定性為“情節(jié)特別嚴(yán)重”。對于平臺，《刑法》特別規(guī)定了“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”，“致使用戶信息泄露，造成嚴(yán)重后果”是該罪的典型適用情形之一。

回到本文開頭的問題，在《刑法》規(guī)定日臻完善、司法解釋標(biāo)準(zhǔn)明確的情況下，個人信息保護(hù)法是否還有適用空間？誠然，《刑法》的嚴(yán)格規(guī)定，能夠較好威懾信息處理活動中的不法行為，但在《刑法》“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”之外，還存在著“情節(jié)輕微”“情節(jié)較嚴(yán)重”等情形，如果一概以《治安處罰條例》中“擾亂社會秩序、妨害公共安全、侵犯公民人身權(quán)利尚不夠刑事處罰”定性，似乎法律和法律之間的銜接過于粗糙。反觀《民法典》第1032條至1039條以“享有”“應(yīng)當(dāng)”“不得”作出的“應(yīng)然”規(guī)定，僅是在民法層面確認(rèn)了自然人的隱私權(quán)和個人信息受法律保護(hù)，以及信息處理者負(fù)有采取技術(shù)措施和其他必要措施保護(hù)自然人相關(guān)權(quán)利的義務(wù)，在現(xiàn)實中信息主體也不可能稍受侵犯就提起民事訴訟來維護(hù)自身的權(quán)利，既有法律之間的規(guī)則真空有待填補。個人信息的司法保護(hù)最初呈現(xiàn)出“刑先民后”的特點，而刑事制裁思路的局限及民事法律規(guī)定的缺位始終制約刑事制裁法律效果的發(fā)揮。(22)肖雅菁、郭旨龍：《刑民銜接視角下侵犯公民個人信息罪的規(guī)范重構(gòu)》，《江西師范大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2021年第5期，第107-114頁。因此，個人信息保護(hù)法應(yīng)在民法、刑法和治安處罰條例之外，提供更細(xì)密的個人信息保護(hù)規(guī)則，更重要的是，法律應(yīng)對信息主體不同侵害的相關(guān)賠償規(guī)則予以細(xì)化，但《個保法》僅在第69條規(guī)定信息主體可按照實際受到的損失或信息處理主體實際獲得的利益請求賠償，將難以確定損失和獲利的難題推給法院審判，這等于是打著個人信息保護(hù)法的幌子，再一次重復(fù)了《民法典》的基本規(guī)則而已?！皣鴥?nèi)人臉識別第一案”中的原告郭兵雖取得階段性的部分勝利，但僅就合同利益損失和交通費補償獲得了1 038元的償付，顯然無助于遏制被告動物園繼續(xù)“店大欺客”，強(qiáng)推其他“技術(shù)入園”的成本節(jié)約嘗試?！秱€保法》有責(zé)任平衡“技術(shù)VS人類”的利益沖突，而不能僅像一般民事法律那般“就事論事”，僅對“動物園VS郭兵”作出看似損失和獲利相一致、實則遺患無窮的裁判。

2.“風(fēng)險拘束”取代“目的拘束”

《個保法》第6條要求個人信息處理必須具有“明確、合理的目的”，由此來框定信息處理信息的“最小范圍”，一前一后一并構(gòu)成信息處理的必要和最小化原則，與《民法典》第1035條“不得過度處理”的規(guī)定相一致?，F(xiàn)實中，信息處理主體為了滿足合規(guī)需求，經(jīng)常會為信息處理活動更新細(xì)致的用戶協(xié)議，力求在信息披露方面做到“真實、準(zhǔn)確、完整”，但是，如果場景不變，為關(guān)聯(lián)目的進(jìn)行的重復(fù)性告知對信息主體而言便是騷擾而非保護(hù)；過于狹隘的信息處理的目的和范圍限定，對于企業(yè)和平臺而言也是毫無必要的負(fù)擔(dān)。長此以往，知情虛化和同意疲勞，必將弱化構(gòu)建看似合意和充分披露的信息處理合同之“暫時完全性”，背離了個人信息保護(hù)法補強(qiáng)和維護(hù)信息處理合同的立法初衷。

為了更好地維護(hù)合同的長期性，個人信息保護(hù)法應(yīng)以“風(fēng)險拘束”取代“目的拘束”的方式進(jìn)行局部重構(gòu)，這就涉及依照不同場景對信息處理活動的風(fēng)險予以界分。歐美一些國家的立法者們空前關(guān)注不同場景中的風(fēng)險認(rèn)定與評估，將分級化隱私保護(hù)內(nèi)化為人工智能時代信息保護(hù)法律的一般性規(guī)則。例如，GDPR第2條對個人、家庭、辦事機(jī)構(gòu)和公共部門的數(shù)據(jù)處理行為進(jìn)行不同的場景界分；第9條干脆完全禁止處理敏感數(shù)據(jù)，僅在涉及社會安全、社會保障和實質(zhì)性公共利益的場景中留有余地。美國《消費者隱私保護(hù)法》(以下簡稱CCPA)在場景分級中走得更遠(yuǎn)，以專章形式對“以場景為判斷準(zhǔn)繩”進(jìn)行了詳細(xì)規(guī)定，“場景自洽”被上升至一切信息處理行為的合法前提，若任何變化致使場景的自洽性受到干擾，那么信息處理主體必須及時對用戶隱私保護(hù)進(jìn)行風(fēng)險評估，以便采取適當(dāng)措施消除風(fēng)險。不過，CCPA中給出的主要措施，還停留在以加強(qiáng)信息披露的方式賦予用戶更多的信息控制權(quán)，信息主體只能請求信息處理主體就特定場景中信息處理不恰當(dāng)之處做出詳細(xì)的說明與解釋，并在此基礎(chǔ)上決定是否繼續(xù)授權(quán)，未來立法應(yīng)在“風(fēng)險厭惡型”的信息主體也能接受的風(fēng)險降低機(jī)制乃至退出渠道上下功夫。

區(qū)分風(fēng)險場景適用知情同意原則，不僅僅是對目的拘束原則的擴(kuò)大解釋。從非完全合同的視角來看，不同的風(fēng)險場景“依其位階衡量輕重”的立法范式，一方面為不同領(lǐng)域信息處理合同的締約方提供了多樣化的選擇，另一方面也將動態(tài)的風(fēng)險控制機(jī)制貫穿于信息處理合同的生命周期中，信息處理目的的適當(dāng)擴(kuò)張并不必然導(dǎo)致合同的變更，衡量的終極標(biāo)準(zhǔn)是場景自洽性是否被破壞以及是否因此加重了信息主體的風(fēng)險。最大限度地維護(hù)合同內(nèi)生秩序的關(guān)鍵在于，但凡涉及合同的嗣后更改，身處合同優(yōu)勢方的信息處理主體承擔(dān)更大責(zé)任，而處于合同劣勢方的信息主體獲得更多控制權(quán)?！帮L(fēng)險拘束”的邏輯前提可以自然推導(dǎo)出信息處理主體的風(fēng)險管理責(zé)任，而監(jiān)管者的主要職責(zé)是監(jiān)督信息處理主體切實履行了這種責(zé)任。在風(fēng)險過于隱蔽的場景中，執(zhí)法部門、司法機(jī)關(guān)和行業(yè)協(xié)會等也必須承擔(dān)與其宗旨和能力相當(dāng)?shù)娘L(fēng)險管理職責(zé)，具體的責(zé)任分配需結(jié)合未來可能發(fā)生的場景“一案一議”。實際上，《民法典》第111條“確保信息安全”之表述，已經(jīng)為信息處理主體確立了法定的安全保障義務(wù)，該義務(wù)貫穿信息處理主體持有他人信息的全過程。然而，《民法典》第111條的一般性規(guī)定過于抽象，缺乏與之銜接的具體制度安排，難以從法條的字面表述演繹出是否履行相關(guān)義務(wù)的評判標(biāo)準(zhǔn)。如何根據(jù)個案情形在法益保護(hù)和行為自由之間進(jìn)行權(quán)衡取舍，留待《個保法》的未來修訂或司法解釋予以細(xì)化。

場景理論切入風(fēng)險管理責(zé)任，可在《個保法》總則部分予以明確，以風(fēng)險可控和場景自洽的雙重標(biāo)準(zhǔn)取代保障信息安全的低效表述。由于單純強(qiáng)化信息處理主體的披露義務(wù)并不能實質(zhì)性賦予信息主體更大的控制權(quán)，立法者可以借鑒GDPR第35條的做法，要求信息處理主體在充分考慮信息處理的“性質(zhì)、范圍、語境與目的”后，向監(jiān)管者提交足以保障信息主體的個人權(quán)利與正當(dāng)利益的風(fēng)險應(yīng)對措施與信息保護(hù)評估，監(jiān)管者只需審議信息處理的自評估是否對信息主體充分賦權(quán)即可。從非完全合同的角度來看，適格的“場景一貫性”規(guī)則應(yīng)當(dāng)在肯定信息處理主體從信息處理活動中獲得恰當(dāng)利益的合法性的同時，強(qiáng)調(diào)其應(yīng)履行的責(zé)任與獲得的收益相匹配，并且為信息主體創(chuàng)設(shè)出更多“主動的自由”。唯有如此，個人信息保護(hù)法才算得上是較為有效地彌補了信息處理合同履約機(jī)制和退出機(jī)制的種種局限性，在風(fēng)險可控的大前提下通過保證合同存續(xù)來達(dá)成節(jié)省交易成本的目的。

3.柔性規(guī)則預(yù)防技術(shù)顛覆

強(qiáng)制性規(guī)范在數(shù)量上占優(yōu)，并不意味著個人信息保護(hù)法的所有條款對柔性規(guī)則不做提留?！叭斯ぶ悄苁怯绊懨鎻V的顛覆性技術(shù)，可能帶來改變就業(yè)結(jié)構(gòu)、沖擊法律與社會倫理、侵犯個人隱私、挑戰(zhàn)國際關(guān)系準(zhǔn)則等問題?！?23)周漢華：《網(wǎng)絡(luò)法治的強(qiáng)度、灰度與維度》，《法制與社會發(fā)展》2019年第6期，第68頁。非完全合同理論表明，對于眼前難下定論的問題，不宜作出過于剛性的約定，而應(yīng)當(dāng)采取一種開放式的立法范式隨時應(yīng)對技術(shù)變革對既有共識的震顫。

例如，對信息的“匿名化”“脫敏化”“去標(biāo)識化”處理被視為信息脫離個人屬性的靈丹妙藥，似乎只要經(jīng)過一定的流程，任何個人或組織便難以通過倒推的方式，獲得信息主體的真實身份?；蚴腔诖朔N認(rèn)可，《個保法》第4條借鑒經(jīng)濟(jì)合作與發(fā)展組織《隱私保護(hù)與個人數(shù)據(jù)跨境流動指南》，將“已識別”或“可識別”作為“個人信息”的判斷標(biāo)準(zhǔn)，還刻意將“匿名化處理后的信息”排除在外。馬賽克理論(Mosaic Theory)表明，多組不相關(guān)信息的關(guān)聯(lián)或者結(jié)合，終究能造成信息的“去馬賽克化”。隨著技術(shù)的發(fā)展，“匿名化處理后的信息”終有一日將同“可識別的自然人有關(guān)的各種信息”競合，《個保法》第4條的僵化規(guī)定實屬多此一舉，極大地束縛了未來個人信息保護(hù)法的柔性適用空間。實際上，《網(wǎng)絡(luò)安全法》第76條早已作出反應(yīng)，將個人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息”，《個保法》在未來修訂時宜采取德國《聯(lián)邦數(shù)據(jù)保護(hù)法》將個人信息言簡意賅地規(guī)定為“信息主體的信息”這樣開放式定義。

再例如，隨著自動化應(yīng)用逐漸結(jié)構(gòu)性嵌入社會運營，個人信息處理活動極有可能突破合同的相對性，對合同之外的第三方甚至普羅大眾的信息權(quán)益造成整體性侵害，這是技術(shù)風(fēng)險顯化造成的外部性下沉，亦即風(fēng)險的不當(dāng)轉(zhuǎn)嫁。谷歌前內(nèi)部高層員工撰寫的批判性文章《隨機(jī)鸚鵡之險》一文就曾指出，搜索引擎所利用的大型語言模型，存在極大的信息處理偏誤；現(xiàn)有信息來源，幾乎完全代表有能力上網(wǎng)的社會優(yōu)勢群體，如果繼續(xù)放任這些信息對人工智能的訓(xùn)練和改造，將必然加劇算法偏見、歧視以及對少數(shù)群體的邊緣化。(24)Emily Bender,Timnit Gebru,Angelina McMillan-Major,Shmargaret Shmitchell.On the Dangers of Stochastic Parrots:Can Language Models Be Too Big?,MIT Technology Review,Vol.4(2020),p.23.對公共利益保護(hù)的落實，可以以禁止權(quán)利濫用原則的形式加入個人信息保護(hù)法的總則部分?！秱€保法》總則第2條簡單機(jī)械地重復(fù)了《民法典》第1034條的規(guī)定，僅僅明確了自然人的個人信息受法律保護(hù)，并且單單禁止“任何組織、個人侵害自然人的個人信息權(quán)益”，可以考慮主動貼近《民法典》第132條的原則性規(guī)定，規(guī)定為“禁止任何可能損害國家利益、社會公共利益或者他人合法權(quán)益的信息處理活動”。

六、結(jié)語

自伊斯特布魯克的“踢館式”發(fā)言以來，馬法之議已經(jīng)過去了26年。不可否認(rèn)，在這26年的監(jiān)管實踐中，世界各國立法者從起初依照主觀想象的條款東拼西湊到掌握技術(shù)發(fā)展趨勢后的規(guī)則精準(zhǔn)制定，個人信息保護(hù)法的演進(jìn)呈現(xiàn)出螺旋式上升的態(tài)勢。然而，傳統(tǒng)的部門法并未隨著網(wǎng)絡(luò)法的蓬勃發(fā)展日漸式微，反倒因為新法規(guī)則用語含糊在審判實踐中仍被經(jīng)常使用。網(wǎng)絡(luò)法非馬法的重要證明，即個人信息保護(hù)法能在傳統(tǒng)部門法之外適度擴(kuò)張個人信息的保護(hù)范圍，且在保護(hù)水平上加大彈性，為敏感程度不同、風(fēng)險水平不一的個人信息提供差別化保護(hù)，防止信息處理活動落入“強(qiáng)者愈強(qiáng)”的“叢林法則”俗套。個人信息保護(hù)法只有能夠充分順應(yīng)技術(shù)發(fā)展趨勢、堅持公共利益導(dǎo)向、平衡各參與方利益，才能確?！爸侵螢槿恕?，“讓智治與自治、法治和德治一樣充滿溫度”。(25)詹成付：《貫徹落實黨的十九屆五中全會部署 提高基層治理水平》，《中國民政》2020年第22期，第14頁。