李 芊

一、問題的提出

2021 年11 月1 日，《個(gè)人信息保護(hù)法》開始實(shí)施。該法明確了個(gè)人信息的范圍、個(gè)人信息主體的權(quán)利、信息處理者的義務(wù)及責(zé)任分配、主管部門的責(zé)任等內(nèi)容，構(gòu)建了個(gè)人信息保護(hù)制度的基本框架。個(gè)人信息保護(hù)模式要溯源到公平信息實(shí)踐（Fair Information Practices，簡(jiǎn)稱“FIP”）。20 世紀(jì)70 年代，美國衛(wèi)生、教育和福利部門中的一個(gè)咨詢委員會(huì)關(guān)注到美國政府大量處理個(gè)人信息的行為，提出了以公平信息實(shí)踐五項(xiàng)原則來應(yīng)對(duì)個(gè)人信息處理與運(yùn)用中的不合理行為。該報(bào)告指出：“基于檔案保存中的互惠觀念，保護(hù)個(gè)人隱私需要檔案保存者遵守公平信息實(shí)踐中的基本原則。”〔1〕See U.S. Department of Health Education and Welfare, Records, Computers, and the Rights of Citizens Report of the Secretary’s Advisory Committee on Automated Personal Data Systems, The MIT Press, 1973.到了1977 年，公平信息實(shí)踐進(jìn)一步發(fā)展出了公開、個(gè)人訪問、個(gè)人參與、收集限制、使用限制、披露限制、信息管理、問責(zé)等原則，〔2〕參見丁曉東：《論個(gè)人信息法律保護(hù)的思想淵源與基本原理——基于“公平信息實(shí)踐”的分析》，載《現(xiàn)代法學(xué)》2019 年第3 期，第97-98 頁。初步確立了個(gè)人信息保護(hù)制度的基本框架，并逐漸發(fā)展成了現(xiàn)代信息隱私法的基礎(chǔ)。〔3〕See Woodrow Hartzog, “The Inadequate, Invaluable Fair Information Practices”, 76 Maryland Law Review 952, 953-954 （2017）.

在以公平實(shí)踐為基礎(chǔ)的個(gè)人信息保護(hù)框架中，個(gè)人控制模式占據(jù)了重要地位。然而，一些國家、地區(qū)的個(gè)人控制要求不斷異化，異化后的個(gè)人控制模式難以應(yīng)對(duì)層出不窮的問題。本文從個(gè)人控制的限度出發(fā)，并結(jié)合產(chǎn)品規(guī)制這一替代方案的優(yōu)點(diǎn)與不足，對(duì)個(gè)人信息保護(hù)模式進(jìn)行重構(gòu)性分析。本文首先指出個(gè)人控制模式的不足與危機(jī)，并指出產(chǎn)品規(guī)制這一替代性模式。其次，本文指出，產(chǎn)品規(guī)制雖然可以緩解個(gè)人控制的絕對(duì)化實(shí)踐方式，但在實(shí)施過程中也面臨若干問題：自身的正當(dāng)性解釋力不足；自身體系不完整、救濟(jì)方式不明確；完全忽視了個(gè)人控制模式的可能優(yōu)點(diǎn)。最后，為解決上述問題，本文引入合作治理的概念，試圖結(jié)合個(gè)人控制與產(chǎn)品規(guī)制的優(yōu)點(diǎn)，整合個(gè)人信息保護(hù)中的制度工具，從而為解決個(gè)人信息保護(hù)提供更為整全性的方案。

二、個(gè)人控制模式的危機(jī)

（一）個(gè)人控制模式的內(nèi)容與異化

在公平信息實(shí)踐原則的具體化實(shí)踐中，最關(guān)鍵的內(nèi)容是賦予主體“隱私自我管理”的權(quán)利，這是個(gè)人信息保護(hù)立法與實(shí)踐的基本范式和方法?！?〕See Paul M. Schwartz, “Privacy and Democracy in Cyberspace”, 52 Vanderbilt Law Review 1609,1659（1999）.隱私的自我管理理論也可稱為“個(gè)人控制”，是指?jìng)€(gè)人能夠知曉、管理、選擇個(gè)人信息的內(nèi)容以及流向的能力。其主要依賴兩方面的機(jī)制得以實(shí)現(xiàn)：賦權(quán)機(jī)制與同意機(jī)制。賦權(quán)機(jī)制并非賦予個(gè)人信息處理者與信息主體對(duì)等的權(quán)利義務(wù)，而是將權(quán)利的天平傾向個(gè)人信息主體。同意機(jī)制則以“告知—同意”為核心，要求信息處理者在處理個(gè)人信息時(shí)應(yīng)當(dāng)事先充分告知，經(jīng)個(gè)人同意方能獲取個(gè)人信息，而且個(gè)人有權(quán)撤回同意。另外，信息處理者在信息變更時(shí)需要重新取得個(gè)人的同意。

在實(shí)踐中，以賦權(quán)機(jī)制及“告知—同意”為核心的同意機(jī)制逐漸成為個(gè)人控制模式中最主要的保護(hù)工具。然而，隨著這種模式的不斷發(fā)展與演化，“告知—同意”幾乎成了個(gè)人信息保護(hù)的最重要工具。這種過度強(qiáng)調(diào)個(gè)人控制重要性的方式使得個(gè)人信息保護(hù)模式逐漸走向單一化與形式化，忽視了現(xiàn)實(shí)因素、風(fēng)險(xiǎn)控制和綜合治理等問題。

當(dāng)然，為了更好地實(shí)現(xiàn)控制效果，同意機(jī)制進(jìn)行了一系列的優(yōu)化。例如，信息處理者在獲取同意時(shí)，可能會(huì)強(qiáng)制用戶閱讀隱私政策，或者突出告知用戶重點(diǎn)條款等，這可能在一定程度上改善了真實(shí)同意率低的現(xiàn)象。但是這些做法依舊沒有從根本上解決個(gè)人控制模式的內(nèi)在缺陷，并不能達(dá)到最初預(yù)想的效果。面對(duì)日新月異的新技術(shù)與新問題，絕對(duì)化的個(gè)人控制框架已經(jīng)出現(xiàn)了適用局限，難以承擔(dān)起整個(gè)個(gè)人信息保護(hù)的重任。

（二）個(gè)人控制模式實(shí)施的主要限度

個(gè)人控制模式之所以被廣泛運(yùn)用，原因在于這一模式的簡(jiǎn)便易行與對(duì)企業(yè)的友好性。以歐盟《一般數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱“GDPR”）為例，其頒布在世界范圍內(nèi)影響巨大，〔5〕See Paul M. Schwartz, “Global Data Privacy: The EU Way”, 94 New York University Law Review 771, 771 （2019）.相對(duì)于其他保護(hù)模式，個(gè)人控制模式更易于理解與掌握，也因此常常被模仿與移植?！?〕See Ari Ezra Waldman, “Privacy Law’ s False Promise”, 97 Washington University Law Review 773,795（2020）.企業(yè)可以通過出具隱私政策的方式較為便利地獲取個(gè)人信息，保持自身透明度?！?〕See Anupam Chander, Margot E. Kaminski&William McGeveran, “Catalyzing Privacy Law”, 105 Minnesota Law Review 1733,1740 （2021）.但正如后文將要指出，這種形式化的借鑒其實(shí)是對(duì)歐盟GDPR 的片面化理解，忽視了GDPR 作為完整的個(gè)人信息保護(hù)系統(tǒng)的存在?！?〕See Jacob Victor, “The EU General Data Protection Regulation: Toward a Property Regime for Protecting Data Privacy”, 123 Yale Law Journal 513, 518-519 （2013）.同時(shí)，過于形式化與表面化的借鑒導(dǎo)致一些國家忽視了各自的差異，在實(shí)踐上保持無差別模仿實(shí)施?！?〕See Kenneth A. Bamberger & Deirdre K. Mulligan, “Privacy on the Books and on the Ground”, 63 Stanford Law Review 247,247 （2010）.這些因素使得個(gè)人控制模式大行其道，逐漸上升為隱私保護(hù)的替代方式并受到了很多批評(píng)?！?0〕See Elizabeth Edenberg & Meg Leta Jones, “Analyzing the Legal Roots and Moral Core of Digital Consent”, 21 New Media& Society 1804, 1804 （2019）; Woodrow Hartzog & Neil Richards, “Privacy’ s Trust Gap”,126 Yale Law Journal 908, 1180（2017）; Neil Richards & Woodrow Hartzog, “Taking Trust Seriously in Privacy Law”, 19 Stanford Technology Law Review 431, 431（2016）; Daniel J.Solove, “Privacy Self-Management and the Consent Dilemma”,126 Harvard Law Review 1880,1880（2013）.具體來講，個(gè)人控制模式在實(shí)踐中存在如下多方面問題。

一是同意機(jī)制的局限。個(gè)人控制的僵化或者過度使用（特別是對(duì)于同意機(jī)制的過度推崇）可能帶來危險(xiǎn)。同意機(jī)制會(huì)給大眾帶來一種錯(cuò)覺——對(duì)信息的控制可以替代隱私保護(hù)本身?！?1〕See Michael Zimmer, Mark Zuckerberg’ s Theory of Privacy, Washington Post, 2014.正如索洛夫教授所說，這種看法看似合理，實(shí)際上卻是以“控制”的概念偷換了“隱私”或個(gè)人信息保護(hù)概念。數(shù)據(jù)與個(gè)人信息具有時(shí)間上的延展性與風(fēng)險(xiǎn)上的聚合性，而“告知—同意”只強(qiáng)調(diào)在某一時(shí)刻讓個(gè)體對(duì)信息進(jìn)行控制。在此種情形下，個(gè)人往往很難預(yù)判個(gè)人信息被收集后的去向，以及某一個(gè)人信息和其他信息聚合所產(chǎn)生的效應(yīng)?！?2〕See Neil Richards & Woodrow Hartzog, “The Pathologies of Digital Consent”, 96 Washington University Law Review 1461,1461 （2019）.正如行為主義經(jīng)濟(jì)學(xué)的研究指出的，個(gè)人往往容易忽視那些非即時(shí)性、非重大性的風(fēng)險(xiǎn)?！?3〕See Christine Jolls, Cass R. Sunstein & Richard Thaler, “A Behavioral Approach to Law and Economics”, 50 Stanford Law Review 1471,1477（1998）.另外，信息主體常常容易受信息處理者的操控。很多實(shí)證研究指出，企業(yè)等信息處理者為了自己的利益，常常能夠營造讓個(gè)人輕易同意的環(huán)境?！?4〕See Daniel Schwarcz, “Beyond Disclosure: The Case for Banning Contingent Commissions”, 25 Yale Law& Policy Review 289, 314-315 （2007）.總而言之，上述個(gè)人控制模式中的種種因素結(jié)合，常常導(dǎo)致個(gè)體無法理性地做選擇，阻礙了同意與控制發(fā)揮預(yù)期的效果?！?5〕See Neil Richards & Woodrow Hartzog, “A Duty of Loyalty for Privacy Law”, 99 Washington University Law Review 42-73 （forthcoming 2021）; Alessandro Acquisti, Laura Brandimarte & George Loewenstein, “Privacy and Human Behavior in the Age of Information”, 347 Science 509, 509 （2015）.沿著“告知—同意”絕對(duì)化的路徑，個(gè)人信息保護(hù)可能會(huì)越來越形式化，逐漸滑向“形式備案制”，阻礙了其實(shí)質(zhì)性保護(hù)。

二是權(quán)利救濟(jì)執(zhí)行不足。有觀點(diǎn)認(rèn)為，通過個(gè)人信息賦權(quán)可以更好地實(shí)現(xiàn)保護(hù)目的，〔16〕See Salome Viljoen, “Democratic Data: A Relational Theory of Data Governance”, 131Yale Law Journal 370, 573 （2021）.但這些權(quán)利卻可能成為紙面上的權(quán)利，很難進(jìn)行救濟(jì)。個(gè)人信息保護(hù)的權(quán)利損害也存在維權(quán)難度大、損害證明難、損害不確定等眾多問題。〔17〕See Daniel J. Solove & Danielle Keats Citron, “Risk and Anxiety: A Theory of Data-Breach Harms”, 96 Texas Law Review 737,737 （2018）; Julie E. Cohen, “Information Privacy Litigation as Bellwether for Institutional Change”, 66 DePaul L. Rev. 535 （2017）.面對(duì)較高的司法救濟(jì)成本，當(dāng)事人常常選擇放棄積極維權(quán)，被動(dòng)地承受侵害結(jié)果；或者即使提起訴訟，也難以贏得訴訟或者獲得有效賠償。因此，法律雖然形式上對(duì)個(gè)人進(jìn)行信息賦權(quán)，但實(shí)際上卻將風(fēng)險(xiǎn)留給了用戶。如果用戶沒有謹(jǐn)慎關(guān)注并加強(qiáng)自我防范，那就很有可能承擔(dān)信息泄露的風(fēng)險(xiǎn)與不利后果。〔18〕See Julie E. Cohen, “Examined Lives: Informational Privacy and the Subject as Object”, 52 Stanford Law Review 1373, 1423-1425 （2000）.

三是信任與社會(huì)關(guān)系維護(hù)的局限。以“告知—同意”為核心的個(gè)人控制模式的另一重要價(jià)值是實(shí)現(xiàn)企業(yè)對(duì)個(gè)人信息的合理利用，建構(gòu)企業(yè)等信息處理者與個(gè)人之間的和諧關(guān)系?！?9〕See William McGeveran, “Riending the Privacy Regulators”, 58 Arizona Law Review 959, 973-974 （2016）.但是現(xiàn)實(shí)是，由于個(gè)人信息處理者與個(gè)人信息主體之間總是呈現(xiàn)出持續(xù)的不平等關(guān)系，個(gè)人信息主體在信息處理者面前可能會(huì)面臨長(zhǎng)期的不安全感與不信任?！?0〕參見丁曉東：《個(gè)人信息權(quán)利的反思與重塑——論個(gè)人信息保護(hù)的適用前提與法益基礎(chǔ)》，載《中外法學(xué)》2020 年第2 期。正是基于二者信息能力的巨大差距，有學(xué)者指出，無論是人格權(quán)保護(hù)還是財(cái)產(chǎn)權(quán)保護(hù)，如果僅僅采取個(gè)人控制模式或個(gè)人主義的立場(chǎng)，很難從根源上解決這種持續(xù)不平等的關(guān)系?！?1〕See Salome Viljoen, “Democratic Data: A Relational Theory of Data Governance”, 131Yale Law Journal 573, 573 （2021）.過多的信息披露與個(gè)人控制，不但無法解決信息處理者與個(gè)人之間的信任危機(jī)，反而給個(gè)體帶來信息過載的問題?！?2〕See Omri Ben-Shahar & Carl E. Schneider, “The Failure of Mandated Disclosure”, 159 University of Pennsylvania Law Review 647, 647 （2011）.

三、產(chǎn)品規(guī)制對(duì)個(gè)人控制模式的改進(jìn)及局限

（一）產(chǎn)品規(guī)制理論產(chǎn)生的背景

個(gè)人控制的異化在某種層面挑戰(zhàn)了傳統(tǒng)的契約思維與個(gè)人權(quán)利本位思維。智能技術(shù)的發(fā)展、產(chǎn)業(yè)的集中與壟斷，使得賦權(quán)的預(yù)防風(fēng)險(xiǎn)效果并不如其在工業(yè)社會(huì)中那么明顯。另外，大數(shù)據(jù)時(shí)代給個(gè)人信息保護(hù)帶來了新的挑戰(zhàn)。由于網(wǎng)絡(luò)空間的信息流通具有公共性，信息本身具有交叉與聚合的特征，個(gè)人信息保護(hù)的問題不再是一個(gè)純私人化的問題，而帶有一定公共屬性。同時(shí)，科技與平臺(tái)的崛起正在以知識(shí)的壓倒性優(yōu)勢(shì)影響著物理與虛擬世界中的“權(quán)力”分配，人們的行為方式和生活方式都在信息化、數(shù)字化過程中被不斷重建?！?3〕參見馬長(zhǎng)山：《邁向數(shù)字社會(huì)的法律》，法律出版社2021 年版，第275-277 頁。政策制定者開始嘗試在個(gè)人信息保護(hù)領(lǐng)域轉(zhuǎn)變思維：既然個(gè)體難以對(duì)個(gè)人信息流通的風(fēng)險(xiǎn)進(jìn)行有效預(yù)判，那就應(yīng)當(dāng)從強(qiáng)化信息處理者責(zé)任的角度出發(fā)，增強(qiáng)信息處理者的責(zé)任、加強(qiáng)風(fēng)險(xiǎn)防范措施與強(qiáng)化個(gè)人主體的合理預(yù)期建設(shè)，以此補(bǔ)充執(zhí)行力不足的個(gè)人控制?！?4〕See Omri Ben-Shahar & Carl E. Schneider, “The Failure of Mandated Disclosure”, 159 University of Pennsylvania Law Review 647, 743 （2011）.

不同于個(gè)人控制模式，產(chǎn)品規(guī)制思路提倡從產(chǎn)品出發(fā)，以技術(shù)設(shè)計(jì)來實(shí)現(xiàn)隱私保護(hù)的功能。20世紀(jì)末，勞倫斯?萊斯格（Lawrence Lessig）教授提出，規(guī)制科技的方法除了法律，還包括準(zhǔn)則、市場(chǎng)以及代碼架構(gòu)?！?5〕See Lawrence Lessig, Code: And Other Laws of Cyberspace, Version 2.0, Basic Books, 2006.代碼理論的提出打破了傳統(tǒng)，揭示了網(wǎng)絡(luò)世界不再由單一的法律進(jìn)行規(guī)制，而是轉(zhuǎn)向各種規(guī)制要素的組合。同時(shí)，隨著網(wǎng)絡(luò)技術(shù)與互聯(lián)網(wǎng)的廣泛應(yīng)用，學(xué)界開始出現(xiàn)了一種新的個(gè)人信息保護(hù)思路——Privacy by Design（簡(jiǎn)稱“PbD”）。這一理論最初是由加拿大渥太華信息與隱私委員會(huì)前主席安? 卡沃基安（Ann Cavoukian）提出。安?卡沃基安認(rèn)為PbD 的核心是：第一，積極預(yù)防風(fēng)險(xiǎn)，從產(chǎn)品源頭融入價(jià)值與設(shè)計(jì)導(dǎo)向，以事后救濟(jì)相輔助；第二，產(chǎn)品默認(rèn)設(shè)置保護(hù)用戶個(gè)人信息，用戶無須消耗多余精力；第三，實(shí)現(xiàn)正和而非零和博弈，提倡價(jià)值主導(dǎo)、利益共存的理念。安?卡沃基安強(qiáng)調(diào)隱私設(shè)計(jì)為核心的法律框架，認(rèn)為企業(yè)可以通過更好的設(shè)計(jì)實(shí)現(xiàn)個(gè)人信息保護(hù)，同時(shí)也能為產(chǎn)品自身創(chuàng)造市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)?！?6〕參見鄭志峰：《通過設(shè)計(jì)的個(gè)人信息》，載《華東政法大學(xué)學(xué)報(bào)》2018 年第6 期，第53-54 頁。至此，以價(jià)值為導(dǎo)向、以技術(shù)設(shè)計(jì)為手段的產(chǎn)品規(guī)制理論研究快速發(fā)展。2009年，在西班牙馬德里召開的第31 屆數(shù)據(jù)保護(hù)和隱私委員會(huì)國際會(huì)議專門成立了一個(gè)有關(guān)PbD 的工作小組。2010 年10 月，第32 屆數(shù)據(jù)保護(hù)和隱私專員國際大會(huì)（ICDPPC）一致通過《隱私設(shè)計(jì)方案》，明確將隱私設(shè)計(jì)理論作為未來個(gè)人信息保護(hù)關(guān)鍵部分，鼓勵(lì)各國數(shù)據(jù)保護(hù)機(jī)構(gòu)和隱私機(jī)構(gòu)踐行該理論。

產(chǎn)品規(guī)制不僅是一種理論設(shè)想，也是一種制度實(shí)踐。以歐盟GDPR 為例，它要求有信息處理行為的企業(yè)能夠遵守?cái)?shù)據(jù)處理原則并提供相關(guān)證明?！?7〕歐盟在《一般數(shù)據(jù)條例》原則部分規(guī)定了處理個(gè)人數(shù)據(jù)時(shí)的原則與控制者的責(zé)任。參見《一般數(shù)據(jù)保護(hù)條例》 第5條第2款。GDPR 在“控制者的責(zé)任”部分明確規(guī)定了“通過設(shè)計(jì)的數(shù)據(jù)保護(hù)”，要求控制者“應(yīng)當(dāng)”在決定處理方式時(shí)采取合適的技術(shù)措施。這就意味著，隱私技術(shù)設(shè)計(jì)不再僅僅是一項(xiàng)倡議，而上升為一項(xiàng)法律規(guī)定?！?8〕See Ira Rubinstein & Nathan Good, “The Trouble with Article 25 （and How to Fix It）: The Future of Data Protection by Design and Default”, 10 International Data Privacy Law 37 （2020）.換句話說，控制者有義務(wù)通過產(chǎn)品設(shè)計(jì)來進(jìn)行數(shù)據(jù)保護(hù)，如果設(shè)計(jì)的部分存在不合法行為，那么執(zhí)法者與監(jiān)督者可以對(duì)其進(jìn)行問責(zé)。但同時(shí)，GDPR 的規(guī)定非常簡(jiǎn)潔，在執(zhí)行上依賴歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB）的《行動(dòng)指南》加以解釋與實(shí)施?！?9〕歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB）2020 年10 月20 日發(fā)布的《關(guān)于第25 條有關(guān)設(shè)計(jì)和默認(rèn)數(shù)據(jù)保護(hù)的指南4/2019》。See EDPB, “Guidelines 4/2019 on Article 25 Data Protection by Design and by Default”, https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201904_dataprotection_by_design_and_by_default_v2.0_en.pdf., accessed September 2, 2021.在美國，產(chǎn)品規(guī)制模式也同樣具有較強(qiáng)影響力。在2010 年和2012 年的網(wǎng)絡(luò)安全報(bào)告中，美國聯(lián)邦貿(mào)易委員會(huì)（FTC）大幅擴(kuò)展公平信息實(shí)踐原則的內(nèi)容，并闡述了PbD 的概念與內(nèi)容。報(bào)告還提出公司應(yīng)“將實(shí)質(zhì)性隱私保護(hù)納入其業(yè)務(wù)實(shí)踐，例如數(shù)據(jù)安全、合理的收集限制、良好的保留和處置實(shí)踐以及數(shù)據(jù)準(zhǔn)確性”?！?0〕Stuart L. Pardau & Blake Edwards, “The FTC, the Unfairness Doctrine, and Privacy by Design: New Legal Frontiers in Cybersecurity”, 12 J. Bus. & Tech. L. 227 （2017）.這四項(xiàng)規(guī)定也成了美國產(chǎn)品規(guī)制中最重要的原則。

（二）產(chǎn)品規(guī)制可能產(chǎn)生的風(fēng)險(xiǎn)與局限

產(chǎn)品規(guī)制思路可以彌補(bǔ)個(gè)人控制模式的不足，在實(shí)踐中較為靈活，但它在理論與實(shí)踐領(lǐng)域也面臨一些挑戰(zhàn)與難題。

第一，產(chǎn)品規(guī)制的正當(dāng)性解釋力不足。在大數(shù)據(jù)與信息時(shí)代，技術(shù)設(shè)計(jì)看似是私人選擇，但實(shí)際已經(jīng)成為公共問題，技術(shù)決策會(huì)對(duì)社會(huì)產(chǎn)生深刻的影響?！?1〕See Lucas D. Introna & Helen Nissenbaum, “Shaping the Web: Why the Politics of Search Engines Matters”,16 Info. Soc’y 169-185 （2000）.因此，對(duì)社會(huì)有深刻影響的技術(shù)不應(yīng)該被私人化，而應(yīng)作為公共決策的一部分?！?2〕See Trevor J. Pinch & Wiebe E. Bijker,“ The Social Construction of Facts and Artefacts: Or How the Sociology of Science and the Sociology of Technology Might Benefit Each Other”,14 Social Studies of Science 400（ 1984）; Kenneth A. Bamberger & Deirdre K.Mulligan,“ Privacy on the Books and on the Ground”, 63 Stanford Law Review 247, 287-289（ 2011）.代碼技術(shù)的存在已經(jīng)對(duì)現(xiàn)有法律體系發(fā)出了挑戰(zhàn)，甚至在某種程度上已經(jīng)在網(wǎng)絡(luò)世界充當(dāng)了“法律”的作用，而制定技術(shù)標(biāo)準(zhǔn)的機(jī)構(gòu)在一定程度上類似于立法機(jī)構(gòu)。〔33〕See Nick Doty & Deirdre K. Mulligan,“ Internet Multistakeholder Processes and Techno-Policy Standards: Initial Reflections on Privacy at the World Wide Web Consortium”, 11 J. Telecomm. & High Tech. L. 135, 157（ 2013）.當(dāng)一個(gè)被價(jià)值引導(dǎo)的新設(shè)計(jì)成為新的標(biāo)準(zhǔn)時(shí)，應(yīng)當(dāng)受到公眾參與、審議、公開、問責(zé)等程序的保護(hù)。〔34〕See Karen Yeung,“ The Forms and Limits of Choice Architecture as a Tool of Government”, 38 Law & Policy 186, 195（ 2016）.從這個(gè)層面上來說，如果我們不能為技術(shù)設(shè)計(jì)制定適當(dāng)?shù)囊?guī)則，在缺乏公眾參與程序時(shí)就做出決策，那么可能會(huì)犧牲規(guī)則的正當(dāng)性與重要的社會(huì)價(jià)值?！?5〕See Jack M. Balkin,“ Information Fiduciaries and the First Amendment”, 49 UC Davis Law Review 1183（ 2016）.因此，重要的技術(shù)設(shè)計(jì)需要不同利益相關(guān)者的共同參與，并以有意義的方式滲透到設(shè)計(jì)和政策的所有階段?！?6〕See Kenneth A. Bamberger & Deirdre K. Mulligan,“ Privacy on the Books and on the Ground”, 63 Stanford Law Review 247,287-289（ 2011）.

第二，產(chǎn)品治理框架與體系不夠清晰。理論上，產(chǎn)品規(guī)制雖然在某些領(lǐng)域已經(jīng)立法，但仍缺乏配套的制度與體系。在實(shí)踐中，產(chǎn)品規(guī)制在運(yùn)行過程中由于相對(duì)靈活，在準(zhǔn)確性與安定性方面相對(duì)欠缺。此外，產(chǎn)品規(guī)制無法完全替代個(gè)人控制的作用。產(chǎn)品規(guī)制主要用于彌補(bǔ)個(gè)人控制模式的不足，但實(shí)踐中的產(chǎn)品規(guī)制與個(gè)人控制銜接較差，需要進(jìn)一步協(xié)調(diào)。另外，產(chǎn)品規(guī)制的救濟(jì)方式也較為模糊，以產(chǎn)品設(shè)計(jì)理論看待隱私與個(gè)人信息保護(hù)，必須要明確救濟(jì)方式才能實(shí)現(xiàn)保護(hù)的目的。著名隱私學(xué)家伍德羅?哈佐格（Woodrow Hartzog）基于產(chǎn)品規(guī)制理論設(shè)計(jì)了一幅隱私保護(hù)實(shí)踐藍(lán)圖，他提到產(chǎn)品規(guī)制的對(duì)象包括欺詐設(shè)計(jì)、濫用設(shè)計(jì)和危險(xiǎn)設(shè)計(jì)。〔37〕See Woodrow Hartzog, Privacy’s Blueprint: The Battle to Control the Design of New Technologies, Harvard University Press,2018, pp. 133-156.通常而言，啟動(dòng)相關(guān)救濟(jì)途徑的方式為提起產(chǎn)品侵權(quán)之訴。但是，隱私產(chǎn)品侵權(quán)這種新型損害與傳統(tǒng)的形式存在差別，隱私產(chǎn)品侵權(quán)一般表現(xiàn)為一種微型、無形、大規(guī)模的風(fēng)險(xiǎn)與損害?！?8〕See Danielle Keats Citron,“ Reservoirs of Danger: The Evolution of Public and Private Law at the Dawn of the Information Age”, 80 Southern California Law Review 241（ 2007）.傳統(tǒng)的司法實(shí)踐無法識(shí)別出這些“新型損害”，這就導(dǎo)致產(chǎn)品規(guī)制的救濟(jì)途徑十分模糊?！?9〕See Julie E. Cohen,“ Information Privacy Litigation as Bellwether for Institutional Change”, 66 DePaul L. Rev.（ 2017）.也有學(xué)者提出可以參考環(huán)境保護(hù)與消費(fèi)者保護(hù)中的公益訴訟制度，但是在實(shí)踐方面也不夠清晰明了?！?0〕See Dempsey James et al.,“ Breaking the Privacy Gridlock: A Broader Look at Remedies”, https://ssrn.com/abstract=3839711.,accessed May 20, 2021.

第三，強(qiáng)制規(guī)制與企業(yè)自治之間難以平衡。產(chǎn)品規(guī)制模式主張重視隱私產(chǎn)品的源頭設(shè)計(jì)，這在實(shí)踐中伴生著風(fēng)險(xiǎn)：當(dāng)監(jiān)管力量不足時(shí)，企業(yè)會(huì)不受管控，侵占規(guī)制領(lǐng)域并過度分享國家的權(quán)力；而當(dāng)監(jiān)管過于強(qiáng)勢(shì)時(shí)，企業(yè)與平臺(tái)自身的創(chuàng)新性發(fā)展就會(huì)受到限制。歐盟通過GDPR 為產(chǎn)品設(shè)計(jì)設(shè)立了底線。歐盟要求信息控制者要以有效的、符合原則的方式部署設(shè)計(jì)，并且他們要能夠證明其已經(jīng)實(shí)施了用于保護(hù)數(shù)據(jù)主體權(quán)利與數(shù)據(jù)安全的專門措施。同時(shí)，這種證明必須是具體的、有明確依據(jù)的?！?1〕具體表現(xiàn)為，技術(shù)的目的必須能夠作用于特定的場(chǎng)景之中，如處理的范圍、目的等。除此之外，企業(yè)還需要通過具體明確的報(bào)告來證明他們?cè)O(shè)計(jì)的有效性，如報(bào)告能夠說明經(jīng)過設(shè)計(jì)之后，用戶投訴減少了或者個(gè)人信息主體能夠更方便實(shí)現(xiàn)權(quán)利等。另外，企業(yè)還可以通過專家評(píng)估、績(jī)效評(píng)估等來證明設(shè)計(jì)的有效性。而美國主要通過消費(fèi)者保護(hù)進(jìn)行兜底，只要不損害消費(fèi)者利益的設(shè)計(jì)都是可以允許的，設(shè)計(jì)監(jiān)管門檻比較低。兩者各有側(cè)重，前者比較注重合法性與社會(huì)秩序，后者更看重自由交易與公共利益。

綜上，產(chǎn)品規(guī)制模式的實(shí)踐可以彌補(bǔ)個(gè)人控制模式的短板，平衡個(gè)人信息保護(hù)與數(shù)據(jù)流通兩個(gè)重要方面，因而煥發(fā)出強(qiáng)大的生命力。相比單純的“個(gè)人控制”模式，產(chǎn)品規(guī)制模式的引入可以起到更好的風(fēng)險(xiǎn)預(yù)防作用，其風(fēng)險(xiǎn)防控與事前保護(hù)思維對(duì)于規(guī)制復(fù)雜精密的、以科學(xué)技術(shù)為背景的信息技術(shù)行業(yè)具有重要意義。同時(shí)，產(chǎn)品規(guī)制開始嘗試以規(guī)制重要隱私設(shè)計(jì)的方式來承擔(dān)個(gè)人權(quán)利保護(hù)的部分功能。當(dāng)然，其局限性也非常明顯。如上所述，產(chǎn)品規(guī)制的正當(dāng)性問題并沒有得到解決；產(chǎn)品規(guī)制與個(gè)人控制協(xié)調(diào)不足、產(chǎn)品規(guī)制的救濟(jì)方式模糊不清；在產(chǎn)品規(guī)制模式下，強(qiáng)制監(jiān)管與企業(yè)自治之間的矛盾也未得到緩解。

四、基于合作治理的個(gè)人信息保護(hù)

（一）合作治理模式的引入

為了解決個(gè)人控制模式與產(chǎn)品規(guī)制模式的不足，同時(shí)整合二者的優(yōu)點(diǎn)，可以引入合作治理的概念。合作治理可以追溯到20 世紀(jì)50 年代，〔42〕See Orly Lobel, “The Renew Deal: The Fall of Regulation and the Rise of Governance in Contemporary Legal Thought”, 89 Minn. L. Rev. 342,342-344（2004）; Neil Gunningham & Joseph Rees, “Industry Self-Regulation: An Institutional Perspective”, 19 Law &Policy 363, 363-366 （1997）.這一治理模式提倡正式制度與非正式制度共同作用，提倡協(xié)商，而非強(qiáng)制管制。在合作治理中，政府的職能除了命令與控制，還包括與其他部門的聯(lián)合行動(dòng)。與此同時(shí)，20 世紀(jì)末，世界銀行及其他相關(guān)組織在發(fā)展非政府組織和民間治理力量時(shí)提出了合作治理，即不同利益參與者合作互補(bǔ)的治理模式，以實(shí)現(xiàn)社會(huì)效益的最大化。在學(xué)術(shù)層面，朱迪?弗里曼（Jody Freeman）等教授對(duì)合作治理進(jìn)行了梳理，特別對(duì)環(huán)境法領(lǐng)域的合作治理進(jìn)行了深入研究。〔43〕參見 ［美］朱迪?弗里曼：《合作治理與新行政法》，畢洪海、陳標(biāo)沖譯，商務(wù)印書館2010 年版。近年來，一些學(xué)者也開始聚焦個(gè)人信息領(lǐng)域的合作治理經(jīng)驗(yàn)，將其與環(huán)境保護(hù)中的合作治理經(jīng)驗(yàn)進(jìn)行參照和比較?！?4〕See Dennis D. Hirsch, “Going Dutch? Collaborative Dutch Privacy Regulation and the Lessons it Holds for U.S. Privacy Law”, 2013 Mich. St. L. Rev. 83,96（2013）; Dennis D. Hirsch, “Protecting the Inner Environment: What Privacy Regulation Can Learn from Environmental Law”,41Georgia Law Review 1（2006）; Dennis D. Hirsch, “The Law and Policy of Online Privacy: Regulation, Self-Regulation, or Co-Regulation?”, 34 Seattle University Law Review 439 （2011）.

以歐盟的數(shù)據(jù)保護(hù)為例，GDPR 在一定程度上踐行了公私之間的合作治理。GDPR 主要由兩部分制度組成：個(gè)人控制制度與企業(yè)問責(zé)制度。一方面，GDPR 在個(gè)人控制部分規(guī)定了信息處理的合法性基礎(chǔ)與基本權(quán)利，如訪問權(quán)、更正權(quán)、刪除權(quán)（即“被遺忘權(quán)”）、數(shù)據(jù)攜帶權(quán)、反對(duì)權(quán)以及與自動(dòng)決策有關(guān)的權(quán)利。另一方面，GDPR 給企業(yè)規(guī)定了重要的義務(wù)與責(zé)任，旨在指導(dǎo)企業(yè)合規(guī)標(biāo)準(zhǔn)，推動(dòng)企業(yè)做出基于權(quán)利保護(hù)的決策與風(fēng)險(xiǎn)評(píng)估。〔45〕例如數(shù)據(jù)保護(hù)機(jī)構(gòu)（DPA）有權(quán)命令公司提供給他們執(zhí)行任務(wù)所需的任何信息，并進(jìn)行數(shù)據(jù)保護(hù)審計(jì)。在企業(yè)進(jìn)行數(shù)據(jù)處理（可能對(duì)自然人的權(quán)利和自由造成高風(fēng)險(xiǎn)）時(shí)必須進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估。對(duì)于高風(fēng)險(xiǎn)數(shù)據(jù)處理活動(dòng)，公司必須與監(jiān)管機(jī)構(gòu)分享影響評(píng)估結(jié)果并咨詢監(jiān)管機(jī)構(gòu)。因此，歐盟GDPR 非常注重通過細(xì)化企業(yè)的義務(wù)去影響該企業(yè)的合規(guī)習(xí)慣，進(jìn)而把數(shù)據(jù)保護(hù)融入企業(yè)文化之中。GDPR 立法看似把重心全部放到了個(gè)人控制之上，但實(shí)際上強(qiáng)調(diào)內(nèi)部協(xié)調(diào)工作，即“立法者通過影響公司合規(guī)的內(nèi)容與過程，圍繞數(shù)據(jù)保護(hù)的權(quán)利與價(jià)值重新確定實(shí)踐與保護(hù)的優(yōu)先次序”?！?6〕Margot E. Kaminski, “Binary Governance: Lessons from the GDPR’ s Approach to Algorithmic Accountability”, 92 Southern California Law Review 1529, 1585 （2019）.另外，GDPR 通過助推公司“在企業(yè)系統(tǒng)層面承擔(dān)責(zé)任，把有意義的信息反饋給監(jiān)管者，助力于新的權(quán)利形成”?！?7〕Margot E. Kaminski & Gianclaudio Malgieri, “Algorithmic Impact Assessments Under the GDPR: Producing Multi-Layered Explanations” ,11 Int’l Data Priv. L. 125 （2021）.總之，歐盟GDPR 試圖以“內(nèi)部治理”來推動(dòng)“外部治理”的實(shí)現(xiàn)，進(jìn)一步影響歐洲甚至全球的隱私技術(shù)發(fā)展與社會(huì)組織的基礎(chǔ)設(shè)施建設(shè)。

從歐盟的例子看，合作治理理念提倡兼容并包、軟硬搭配，整個(gè)過程是協(xié)商有序的，而非控制僵硬的?！?8〕參見羅豪才、宋功德：《認(rèn)真對(duì)待軟法——公域軟法的一般理論及其中國實(shí)踐》，載《中國法學(xué)》2006 年第2 期。合作治理呈現(xiàn)以下特點(diǎn)：第一，“以解決問題為導(dǎo)向”，要求擁有知識(shí)的各方利益主體共享信息，共同圍繞相關(guān)問題的設(shè)計(jì)、實(shí)施與解決進(jìn)行審議；〔49〕參見 ［美］朱迪?弗里曼：《合作治理與新行政法》，畢洪海、陳標(biāo)沖譯，商務(wù)印書館2010 年版。第二，受到影響的不同利益集團(tuán)共同參與到不同階段的決定當(dāng)中，在過程中實(shí)現(xiàn)民主價(jià)值；第三，主導(dǎo)者能夠通過連續(xù)監(jiān)控與評(píng)估，及時(shí)得到實(shí)施過程中的反饋；第四，提倡豐富監(jiān)督和實(shí)施方式，包括自我規(guī)制與披露、社會(huì)監(jiān)督和第三方鑒定等。行政機(jī)關(guān)可以充當(dāng)監(jiān)督者或協(xié)調(diào)者，并在必要的時(shí)候提供技術(shù)資源、資金扶持等。

以數(shù)據(jù)治理思路來整合個(gè)人信息保護(hù)框架，既能強(qiáng)化產(chǎn)品規(guī)制的正當(dāng)性，又能處理好不同制度之間的銜接。〔50〕See Mike Ananny & Kate Crawford, “Seeing Without Knowing: Limitations of the Transparency Ideal and Its Application to Algorithmic Accountability”, 20 New Media & Society 973, 983-984 （2018）; Maayan Perel & Niva Elkin-Koren, “Accountability in Algorithmic Copyright Enforcement”, 19 Stan. Tech. L. Rev. 473,529-531（2016）; Margot E. Kaminski, “Binary Governance: Lessons from the GDPR’ s Approach to Algorithmic Accountability” , 92 Southern California Law Review 1529 （2019）; Lobel Orly, “Be Renew Deal: Be Fall of Regulation and the Rise of Governance in Contemporary Legal Thought”, 89 Minnesota Law Review 342, 663 （2004）.在合作治理中，個(gè)人控制與產(chǎn)品規(guī)制并非水火不容，而是體現(xiàn)為不同的治理思路。前者從個(gè)人權(quán)利出發(fā)，注重個(gè)人信息保護(hù)的合法性與人格尊嚴(yán)。后者從產(chǎn)品出發(fā)，更關(guān)注企業(yè)責(zé)任與社會(huì)利益。換一個(gè)角度說，合作治理的目的不是對(duì)個(gè)人控制與產(chǎn)品規(guī)制的純粹批判與取代，相反，合作治理更注重兩者優(yōu)點(diǎn)的結(jié)合，是一種思路與方法論上的整合與改進(jìn)。本文嘗試提出以合作治理來分析個(gè)人信息保護(hù)領(lǐng)域的不同制度、方法與工具，并以這種思路對(duì)個(gè)人信息保護(hù)框架重新進(jìn)行梳理與整合。

（二）個(gè)人控制的程序性再生

上文指出，如果法律制度僅依靠在個(gè)人權(quán)利層面通過解決偶然損害的方式保護(hù)個(gè)人信息，不僅難以解決當(dāng)下問題，還會(huì)導(dǎo)致問題不斷惡化?！?1〕See Bart van der Sloot & Sascha van Schendel, “Procedural Law for the Data-driven Society”, 30 Information & Communications Technology Law. 304, 304-306（2021）.但需要強(qiáng)調(diào)，這并不代表個(gè)人控制沒有任何價(jià)值。個(gè)人控制不僅可以作為實(shí)體性價(jià)值存在，更能以程序性價(jià)值助力于個(gè)人信息保護(hù)。

以數(shù)據(jù)治理效果而言，個(gè)人控制的程序價(jià)值體現(xiàn)在：第一，以程序約束信息處理者。平臺(tái)企業(yè)與信息處理者的“超級(jí)權(quán)力”可以實(shí)現(xiàn)特定領(lǐng)域內(nèi)的規(guī)則制定與社會(huì)資源分配。為了防止“權(quán)力的濫用”，平臺(tái)算法與處理信息的行為需要受到審查與監(jiān)督，而個(gè)人控制可以在程序上為其提供約束。〔52〕參見陳景輝：《算法的法律性質(zhì)：言論、商業(yè)秘密還是正當(dāng)程序？》，載《比較法研究》2020 年第2 期，第129-130 頁。第二，以程序保護(hù)個(gè)人信息主體。當(dāng)處理個(gè)人信息的行為有法律規(guī)定的正當(dāng)程序做背書時(shí)，信息處理者的行為更具有正當(dāng)性與確定性。這也有助于緩解個(gè)人信息主體對(duì)處理者的敵對(duì)情緒，促進(jìn)數(shù)據(jù)良性流通。第三，以程序優(yōu)化執(zhí)行。相比于實(shí)體的法，程序之法能夠被不斷細(xì)化執(zhí)行、合理分配職能。所以從某種程度上來說，把個(gè)人信息保護(hù)法理解為 “程序的法”而不是“實(shí)體的法”更具有現(xiàn)實(shí)的保護(hù)意義?！?3〕See Chris Jay Hoofnagle et al.,“ The European Union General Data Protection Regulation: What it is and What it Means”, 28 Info. & Commc’ns Tech. L. 65, 67（2019）.

以個(gè)人信息主體而言，個(gè)人控制的程序性價(jià)值在于能夠增加主體預(yù)期，方便他們基于權(quán)利類型化與同意機(jī)制中的具體程序步驟直接向信息處理者主張權(quán)利，這在一定程度上減輕了繁重的司法負(fù)擔(dān)。同時(shí)，個(gè)人也可以通過自行投訴或者依賴非官方組織投訴的方式向監(jiān)管者反饋，監(jiān)管者基于反饋展開對(duì)不合法信息收集行為的調(diào)查?！?4〕See Omri Ben-Shahar & Lior Jacob Strahilevitz,“ Contracting Over Privacy: Introduction”,43 Journal of Legal Studies 1, 1-11（2016）.

就個(gè)人信息處理者而言，這種方式可以通過強(qiáng)化個(gè)人信息處理者的責(zé)任，實(shí)現(xiàn)個(gè)人信息保護(hù)。因?yàn)椤爸挥袑⒇?zé)任倫理嵌入數(shù)據(jù)收集、流通與處理的每一個(gè)環(huán)節(jié)，以此倒逼算法治理，通過個(gè)人數(shù)據(jù)實(shí)現(xiàn)算法治理才能真正起到實(shí)效”?！?5〕丁曉東：《論算法的法律規(guī)制》，載《中國社會(huì)科學(xué)》2020 年第12 期，第156 頁。在治理過程中，除了政府規(guī)定的嚴(yán)格責(zé)任，個(gè)人信息立法也應(yīng)該同時(shí)關(guān)注協(xié)同治理的規(guī)則。在這個(gè)過程中，政府與企業(yè)可以通過持續(xù)的風(fēng)險(xiǎn)評(píng)估來保護(hù)個(gè)人權(quán)益，這比單純的個(gè)人控制模式更具有靈活性?！?6〕See Claudia Quelle,“ The‘ Risk Revolution’ in EU Data Protection Law: We Can’t Have Our Cake and Eat It, Too”, R Leenes et al. eds., Data Protection and Privacy: The Age of Intelligent Machines, Hart Publishing, Forthcoming,https://ssrn.com/abstract=3000382.,accessed January 15, 2022.

（三）以關(guān)系建構(gòu)作為合作治理的核心

在個(gè)人控制時(shí)代，個(gè)人權(quán)利本位觀念深入人心，隱私保護(hù)與個(gè)人信息被普遍認(rèn)為是一個(gè)有關(guān)權(quán)利保護(hù)的問題。但是，個(gè)人信息權(quán)利本質(zhì)上是一種關(guān)系性權(quán)利。早在1989 年，耶魯大學(xué)法學(xué)院前院長(zhǎng)羅伯特?波斯特（Robert Post）就在書中討論了有關(guān)隱私屬性的相關(guān)問題。他認(rèn)為，雖然隱私權(quán)表面呈現(xiàn)的是個(gè)人權(quán)利的樣態(tài)，但是本質(zhì)上卻是社會(huì)群體所承認(rèn)的特定的社會(huì)規(guī)范與文明規(guī)則，具有一定的社會(huì)關(guān)系屬性?！?7〕See Robert C. Post,“ The Social Foundations of Privacy: Community and the Self in the Common Law Tort”, 77 California Law Review 957（ 1989）.海倫?尼森鮑姆（Helen Nissenbaum）進(jìn)一步提出，隱私的保護(hù)是由社會(huì)規(guī)范與環(huán)境所決定的，要在不同場(chǎng)景之下實(shí)現(xiàn)差別式保護(hù)?！?8〕See Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press, 2009;Salome Viljoen,“ Democratic Data: A Relational Theory of Data Governance”, 131 Yale Law Journal 573（ 2021）.朱莉?科恩（Julie Cohen）也指出，隱私應(yīng)該盡量脫離自由主義的概念，在社會(huì)建構(gòu)中不斷完善。〔59〕See Julie E. Cohen, Between Truth and Power: the Legal Constructions of Informational Capitalism, Oxford University Press,2019.越來越多的學(xué)者開始認(rèn)同隱私保護(hù)與個(gè)人信息保護(hù)應(yīng)該放在一個(gè)動(dòng)態(tài)、溝通的環(huán)境之中，而非靜態(tài)、孤立與絕對(duì)化之中。

此外，關(guān)于信義義務(wù)的研究也與合作治理具有內(nèi)在邏輯的一致性。〔60〕See Ariel Dobkin,“ Information Fiduciaries in Practice: Data Privacy and User Expectations”, 33 Berkeley Technology Law Journal 1, 10-12（ 2018）.耶魯大學(xué)法學(xué)院的杰克?巴爾金（Jack Balkin）教授曾提出信息信托（Information Fiduciaries）的概念，信息處理者作為信息受托人應(yīng)當(dāng)承擔(dān)忠誠義務(wù)和謹(jǐn)慎義務(wù)?！?1〕See Lina M. Khan & David E. Pozen,“ A Skeptical View of Information Fiduciaries”,133 Harv. L. Rev. 487, 498-499（ 2019）.他認(rèn)為，主體之間信任關(guān)系的建設(shè)可以挽回個(gè)人對(duì)于平臺(tái)的信任，同時(shí)增強(qiáng)平臺(tái)的社會(huì)責(zé)任感。紐約大學(xué)法學(xué)院的阿里?瓦爾德曼（Ari Ezra Waldman）教授也認(rèn)為，構(gòu)建在信任基礎(chǔ)之上的隱私觀更能恰當(dāng)?shù)貫樾畔㈦[私劃定邊界?！?2〕See Neil Richards & Woodrow Hartzog, “Taking Trust Seriously in Privacy Law”, 19 Stanford Technology Law Review 431,431-472 （2016）; Ari Ezra Waldman, “Privacy as Trust: Sharing Personal Information in a Networked World”, 69 University of Miami Law Review 559, 560-590 （2015）.伍德羅?哈佐格（Woodrow Hartzog）與尼爾?理查德（Neil Richards）教授更是在信任關(guān)系之上建立了一套完整的信息隱私保護(hù)藍(lán)圖?！?3〕See Woodrow Hartzog, Privacy’s Blueprint: The Battle to Control the Design of New Technologies, Harvard University Press,2018, pp.100-102.

在實(shí)踐中，信任與信托理論在實(shí)踐中也影響廣泛。例如2021 年5 月18 日，紐約參議院消費(fèi)者保護(hù)委員會(huì)通過的《紐約隱私法案》（NYPA）闡述了“數(shù)據(jù)受托人”的概念與細(xì)則?！?4〕這一草案具體規(guī)定了信息控制者作為數(shù)據(jù)受托人不應(yīng)以傷害消費(fèi)者的方式使用消費(fèi)者的個(gè)人信息，即不可以損害消費(fèi)者的身體、經(jīng)濟(jì)、心理或聲譽(yù)利益的方式使用消費(fèi)者的個(gè)人信息。相比《加利福尼亞消費(fèi)者隱私法案》（CCPA）和《弗吉尼亞消費(fèi)者數(shù)據(jù)保護(hù)法案》（VCDPA），《紐約隱私法案》創(chuàng)造了一種較為不同的信息隱私法。這部草案由紐約州參議員凱文?托馬斯（Kevin Thomas）提出，來源：https://legislation.nysenate.gov/pdf/bills/2019/S5642.，2021 年10 月20 日訪問。除了立法上的新動(dòng)向，國會(huì)同臉書創(chuàng)始人扎克伯格約談時(shí)多次提及了巴爾金的信息信托理論。經(jīng)過多次約談與聽證會(huì)后，兩方開始試圖達(dá)成共識(shí)——基于信任關(guān)系的考慮，臉書應(yīng)當(dāng)對(duì)用戶的隱私利益負(fù)責(zé)?！?5〕See Nathan Heller, “We May Own Our Data, But Facebook Has a Duty to Protect It”, https://www.newyorker.com/tech/annalsof-technology/we-may-own-our-data-but-facebook-has-a-duty-to-protect-it., accessed September 28, 2021.由此可見，美國開始在個(gè)人信息保護(hù)領(lǐng)域嘗試運(yùn)用信息信托保護(hù)消費(fèi)者的利益，開始注重維護(hù)個(gè)人信息主體與信息處理者之間的信任關(guān)系。在我國，我國立法者在《個(gè)人信息保護(hù)法（草案）》中曾經(jīng)一度引進(jìn)信息信托理論，但由于這一理論過于學(xué)術(shù)沒有保留。但從終稿來看，《個(gè)人信息保護(hù)法》還是在個(gè)人信息處理原則部分加入了“誠信”這一原則，保留了信任與信息信托理論的核心理念。

（四）不同問責(zé)機(jī)制的合作協(xié)調(diào)

傳統(tǒng)觀點(diǎn)認(rèn)為，監(jiān)管者只有依賴強(qiáng)制性規(guī)范才能更好地保護(hù)個(gè)人信息。但是如果政府能協(xié)調(diào)處理好政府強(qiáng)制規(guī)制與企業(yè)自我規(guī)制之間的關(guān)系，就能為個(gè)人信息保護(hù)提供另一替代性的問責(zé)與監(jiān)管方案?，F(xiàn)代理性政府的構(gòu)建既需要強(qiáng)制力與遠(yuǎn)見，也需要外部專家知識(shí)與問責(zé)機(jī)制。在實(shí)踐中，政府面對(duì)新技術(shù)常常無法做非常準(zhǔn)確的風(fēng)險(xiǎn)與收益研判，只能采取謙抑姿態(tài)和審慎包容的策略。因此，涉及技術(shù)的立法與司法常常需要走一條“先了解技術(shù)，然后才立規(guī)”的路徑。〔66〕參見馬長(zhǎng)山：《數(shù)字社會(huì)的治理邏輯及其法治化展開》，載《法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）》2020 年第5 期，第12 頁。在這個(gè)意義上，合作治理提供了一種可以理性實(shí)現(xiàn)目標(biāo)的可能途徑。一方面，合作治理可以為政府提供具有權(quán)威性的剛性治理方式，〔67〕See Maayan Perel & Niva Elkin-Koren, “Accountability in Algorithmic Copyright Enforcement”, 19 Stan. Tech. L. Rev. 473,529-531 （2016）.例如政府的執(zhí)法機(jī)構(gòu)與完整問責(zé)制實(shí)施?！?8〕See Margot E. Kaminski,“ Binary Governance: Lessons from the GDPR’s Approach to Algorithmic Accountability”, 92 Southern California Law Review 1529（ 2019）.另一方面，政府可以通過與企業(yè)持續(xù)對(duì)話保持專業(yè)知識(shí)的敏銳度。例如，政府通過與企業(yè)協(xié)商的內(nèi)部程序和評(píng)估手段來減輕個(gè)人信息處理時(shí)的風(fēng)險(xiǎn)，決定企業(yè)“什么時(shí)候必須要遵守個(gè)人信息相關(guān)權(quán)利，什么時(shí)候可以合法地援引例外情況等”?！?9〕Margot E. Kaminski & Gianclaudio Malgieri,“ Algorithmic Impact Assessments Under the GDPR: Producing Multi-Layered Explanations”, 11 International Data Privacy Law 125（ 2021）.

總之，構(gòu)建一套完整的責(zé)任機(jī)制可以實(shí)現(xiàn)權(quán)威性與靈活性之間的協(xié)調(diào)與平衡。問責(zé)機(jī)制需要貫徹于規(guī)則制定、實(shí)施與執(zhí)行三個(gè)階段，并在這三個(gè)階段上隨時(shí)反饋與持續(xù)對(duì)話?！?0〕See Daniel Schwarcz,“ Redesigning Consumer Dispute Resolution: A Case Study of the British and American Approaches to Insurance Claims Conflict”, 83 Tulane Law Review 735, 770-779（ 2009）.多元責(zé)任機(jī)制的設(shè)計(jì)可以實(shí)現(xiàn)不同監(jiān)督階段的相互反饋，確保個(gè)人信息流通與算法決策最終可以受到中立的、非各方利益群體的有效問責(zé)與監(jiān)督?！?1〕See Maayan Perel & Niva Elkin-Koren,“ Accountability in Algorithmic Copyright Enforcement”, 19 Stan. Tech. L. Rev. 473,529-531（ 2016）.

然而為了達(dá)到個(gè)人信息治理的目的，政府除了建立嚴(yán)格的責(zé)任制之外，還可以成為“助推官”，〔72〕參見［ 美］理查德?塞勒、卡斯?桑斯坦，《助推：如何做出有關(guān)健康、財(cái)富與快樂的最佳決策》，劉寧譯，中信出版社2018年版。積極倡導(dǎo)企業(yè)發(fā)展以用戶為中心的技術(shù)和隱私設(shè)計(jì)，使個(gè)人信息處理者能夠承擔(dān)更多的社會(huì)責(zé)任?！?3〕See Matthew Harding,“ Trust and Fiduciary Law”, 33 Oxford Journal of Legal Studies 81, 83（ 2013）.在合作治理中，政府不僅承擔(dān)著裁判者的作用，還承擔(dān)著協(xié)調(diào)者與物質(zhì)提供者的職能，助推各方利益群體積極參與到個(gè)人信息保護(hù)中。

在合作治理模式下，個(gè)人信息保護(hù)中的不同模式都可以發(fā)揮其作用。就個(gè)人控制模式而言，由于個(gè)人控制在合作治理模式下并非絕對(duì)性權(quán)利，而是成為一種助推企業(yè)自我規(guī)制、督促政府規(guī)制的模式，因此很多個(gè)人控制模式都能重新發(fā)揮作用。例如，以上文提到的“告知—同意”為例，個(gè)人信息的隱私政策可以有效激發(fā)企業(yè)建立內(nèi)部合規(guī)制度，促使企業(yè)內(nèi)部的各個(gè)部門重視個(gè)人信息保護(hù)，發(fā)展出協(xié)調(diào)一致的企業(yè)內(nèi)控機(jī)制。而對(duì)于社會(huì)與政府而言，它們也可以通過隱私政策而對(duì)企業(yè)進(jìn)行監(jiān)督與執(zhí)法。

就產(chǎn)品規(guī)制模式而言，這一模式強(qiáng)調(diào)突出設(shè)計(jì)的作用，企業(yè)除了要遵守保護(hù)的最低標(biāo)準(zhǔn)，還可以發(fā)展和踐行設(shè)計(jì)的理念。在管理層面上，企業(yè)可以針對(duì)特定行業(yè)和產(chǎn)品實(shí)施特定設(shè)計(jì)，并對(duì)風(fēng)險(xiǎn)與成本進(jìn)行把控。加強(qiáng)企業(yè)的自我規(guī)制不僅有助于優(yōu)化產(chǎn)品質(zhì)量與設(shè)計(jì)，還能發(fā)展差異化的自我規(guī)制，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。合作治理模式提倡不同利益集團(tuán)的充分參與，參與的方式多體現(xiàn)在預(yù)防與監(jiān)管之上。信息處理者可以通過數(shù)據(jù)保護(hù)官、審計(jì)與影響報(bào)告的方式協(xié)同責(zé)任部門對(duì)相關(guān)問題進(jìn)行有效探討，同時(shí)向責(zé)任部門說明情況。相比于之前的方式，這種方式更能應(yīng)對(duì)個(gè)人信息保護(hù)的復(fù)雜環(huán)境，緩解當(dāng)局專業(yè)人才不足的現(xiàn)象。

此外，第三方“守門人”也可以成為合作治理的重要力量。在個(gè)人信息保護(hù)中，第三方執(zhí)行公司（enforcer-firm）逐漸崛起，成為合作治理的重要工具。決策者與監(jiān)管者開始依賴非官方公司作為控制產(chǎn)品準(zhǔn)入市場(chǎng)的“守門人”。〔74〕例如：Facebook 和谷歌以及聯(lián)想等大型科技公司已經(jīng)基于FTC 發(fā)布的第三方監(jiān)管命令做出了政策調(diào)整，特別是Facebook。See Facebook Platform Policy, Facebook, https://developers.facebook.com/terms/dfc_platform_terms/., accessed December 29,2021.在美國，監(jiān)管主要包括監(jiān)督模式（supervision/monitoring model）與調(diào)查模式（investigation model），無論哪種模式，都需要依賴第三方的協(xié)助達(dá)成公私合作?！?5〕具體而言，監(jiān)督模式的主要內(nèi)容包括：政府監(jiān)督員可以持續(xù)（通常是每天）觀察與監(jiān)督被監(jiān)管實(shí)體，可以在投訴和調(diào)查之外采取各種行動(dòng)。人事方面，他們通常會(huì)采用機(jī)構(gòu)內(nèi)或者外聘的專業(yè)人員進(jìn)行監(jiān)督。不同于監(jiān)管模式，調(diào)查模式主要依賴于外部投訴或者對(duì)不正當(dāng)行為的懷疑。合作模式的目的是讓雙方把精力集中在解決問題、糾正錯(cuò)誤之上，而不是為了懲罰。無論審計(jì)還是企業(yè)合規(guī)，政府通過與其合作從產(chǎn)品規(guī)劃階段開始干預(yù)，進(jìn)一步影響受監(jiān)督的組織改善內(nèi)部管理。政府監(jiān)督員的任務(wù)從書面審查轉(zhuǎn)移到協(xié)助與確保企業(yè)內(nèi)部合規(guī)部門和第三方守門人按要求完成工作，換句話說，被監(jiān)管企業(yè)的合規(guī)團(tuán)隊(duì)與外部第三方公司逐漸成了政府監(jiān)督的代理人?！?6〕See Dempsey James et al., “Breaking the Privacy Gridlock: A Broader Look at Remedies”, https://ssrn.com/abstract=3839711.,accessed December 25, 2021.這些非正式監(jiān)督方式中有很多可供細(xì)化與實(shí)施的工具，例如：專家監(jiān)督、影響評(píng)估監(jiān)督、審計(jì)監(jiān)督、數(shù)據(jù)保護(hù)官（DPO）監(jiān)督等等?！?7〕See Mike Ananny & Kate Crawford, “Seeing Without Knowing: Limitations of the Transparency Ideal and Its Application to Algorithmic Accountability”, 20 New Media & Society 973, 983-984 （2018）.

五、結(jié)語

近年來，個(gè)人信息保護(hù)已經(jīng)成為全球性難題。傳統(tǒng)的個(gè)人控制框架不僅不能有效應(yīng)對(duì)目前出現(xiàn)的種種困境，也難以應(yīng)對(duì)未來呼之欲出的新形勢(shì)、新問題，其保護(hù)模式亟須轉(zhuǎn)變。作為個(gè)人控制模式的替代，產(chǎn)品規(guī)制模式初露鋒芒，但是其存在的問題亦非常明顯。綜合而言，個(gè)人控制從法律個(gè)人主義出發(fā)，產(chǎn)品規(guī)制從規(guī)制對(duì)象出發(fā)；兩者并非平行競(jìng)爭(zhēng)關(guān)系，只是規(guī)制思路不同，所以在實(shí)踐效果上各有優(yōu)劣。本文提出的合作治理思路致力于協(xié)調(diào)個(gè)人控制與產(chǎn)品規(guī)制。一方面，個(gè)人控制的程序性價(jià)值再生不僅能夠維護(hù)個(gè)人隱私與尊嚴(yán)，還能夠?yàn)楫a(chǎn)品規(guī)制與政府規(guī)制提供正當(dāng)性基礎(chǔ)與可具體執(zhí)行的步驟。另一方面，監(jiān)管者、信息處理者與第三方“守門人”以持續(xù)對(duì)話的方式展開治理，這一個(gè)人信息保護(hù)模式有利于優(yōu)化平臺(tái)管理、促進(jìn)科技創(chuàng)新、維護(hù)社會(huì)關(guān)系等。

從規(guī)范層面來看，信息保護(hù)框架可以在不同機(jī)制之間建立連接，形成一套完整的個(gè)人信息保護(hù)方法。我國初步形成的個(gè)人信息保護(hù)框架涵蓋的范圍包括《民法典》 中的個(gè)人信息權(quán)利或權(quán)益內(nèi)容、《個(gè)人信息保護(hù)法》中個(gè)人信息的范圍、個(gè)人信息處理過程的原則與規(guī)則、個(gè)人信息主體的權(quán)利、個(gè)人信息處理者的義務(wù)以及相關(guān)職責(zé)部門的職責(zé)等，這為合作治理奠定了基礎(chǔ)。從宏觀層面上看，個(gè)人信息保護(hù)的合作治理也非常契合我國的國家治理能力與社會(huì)治理現(xiàn)代化的要求。一方面，我國作為后發(fā)的現(xiàn)代化國家，在社會(huì)治理上也出現(xiàn)了很多自上而下、觀念先于實(shí)踐的建構(gòu)型治理模式?！?8〕參見張龔：《軟法與常態(tài)化的國家治理》，載《中外法學(xué)》2016 年第2 期，第321-322 頁。另一方面，我國執(zhí)政黨具有很強(qiáng)的組織動(dòng)員能力和社會(huì)整合能力。整體的治理觀可以整合碎片化的、沖突的部門權(quán)力，引導(dǎo)國家與社會(huì)走向高效協(xié)作的共同治理道路?！?9〕參見黃文藝：《中國政法體制的規(guī)范性原理》，載《法學(xué)研究》2020 年第4 期，第18 頁?？偠灾梃b與引入合作治理模式有助于完善我國個(gè)人信息保護(hù)制度實(shí)施，進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)領(lǐng)域的良法善治。