王玉濤

摘? ?要：在數(shù)字時代，個人信息是一國重要的資源與財富，它能強化國家、社會與市場主體的競爭力。個人信息是大數(shù)據(jù)的重要組成部分，它的優(yōu)化利用具有重大的科技、經(jīng)濟(jì)與社會管理價值。然而，個人信息的收集使用與隱私權(quán)的保護(hù)之間存在著沖突關(guān)系，個人信息的獲取、傳遞、儲存與利用等環(huán)節(jié)都可能對個人隱私造成侵害，進(jìn)而損害權(quán)利主體的利益。目前個人信息收集的行業(yè)規(guī)范側(cè)重依據(jù)帕累托改善（Pareto Improvement）進(jìn)行設(shè)置，側(cè)重保障個人信息，但這一標(biāo)準(zhǔn)存在著個人信息資源不能充分利用進(jìn)而損害其利用效率的弊端。更科學(xué)有效與高效的個人信息收集制度可依據(jù)卡爾多—?？怂箻?biāo)準(zhǔn)（Kaldor-Hicks criterion）來進(jìn)行設(shè)置，其重點在于吸引作為第三方的公權(quán)力機構(gòu)介入，對個人信息收集的全過程進(jìn)行必要與有效的監(jiān)督與管理，并嘗試建立個人信息更安全更有效與高效的收集與使用機制，以滿足個人信息使用效率、隱私權(quán)保護(hù)與社會利益最大化三個方面要求。

關(guān)鍵詞：數(shù)字經(jīng)濟(jì)；個人信息；隱私權(quán)；帕累托標(biāo)準(zhǔn)；卡爾多—?？怂箻?biāo)準(zhǔn)；社會利益最大化

中圖分類號：D922.16? ? ? ?文獻(xiàn)標(biāo)志碼：A? ? ? 文章編號：1673-291X（2023）07-0154-05

當(dāng)今時代是大數(shù)據(jù)時代，大數(shù)據(jù)對新科技的發(fā)展有著極其重要的作用。“大數(shù)據(jù)、互聯(lián)網(wǎng)、云計算、人工智能等智能科技的融合發(fā)展……改變著國家的治理體系、治理體制和治理能力，改變著政府的決策程序和實施機制，改變著法律體系及其運行方式，塑造著一個全新的智能社會。”[1]無論是政府、社會組織還是市場主體都可依據(jù)以個人信息為重要內(nèi)容的大數(shù)據(jù)來優(yōu)化決策，提供更優(yōu)的產(chǎn)品，進(jìn)而提高行為效能。

個人信息是大數(shù)據(jù)的重要內(nèi)容，個人信息也是隱私權(quán)保護(hù)的重要內(nèi)容?！半[私權(quán)規(guī)則是組織社會生活的一項基本規(guī)則，調(diào)整了人與人之間的一類重要關(guān)系，其確定了人與人之間的距離和行為的界限?！盵2]個人信息是大數(shù)據(jù)重要內(nèi)容，大數(shù)據(jù)本身能為政府、企業(yè)的決策提供參考，極大程度上是由于個人信息自身蘊含的巨大商業(yè)價值和決策參考作用，因此可以充分認(rèn)為個人信息是數(shù)字經(jīng)濟(jì)發(fā)展過程中的資源和財富。但是在近幾年的大數(shù)據(jù)發(fā)展過程中，企業(yè)越來越表現(xiàn)出超越必要限度最大化收集個人信息，而個人更敏感于個人信息被侵犯，出現(xiàn)了個人信息收集和隱私權(quán)保護(hù)沖突日趨激烈的局面。

一、個人信息與隱私權(quán)的經(jīng)濟(jì)維度考察

在現(xiàn)如今的大數(shù)據(jù)發(fā)展過程中，個人信息是不可或缺的要素。個人信息被整體性地收集、存儲和分析后進(jìn)行商業(yè)利用，因此個人信息也逐漸衍生出新的屬性，即資源屬性。如果繼續(xù)單方面強調(diào)隱私權(quán)的保護(hù)，采用消極保護(hù)模式，不僅個人信息的保護(hù)很難達(dá)到預(yù)期效果，而且社會效益最大化也無從實現(xiàn)。

（一）個人信息的特征和戰(zhàn)略價值

1.個人信息的特征與使用要求。個人信息是當(dāng)代國際社會中國家之間競爭的戰(zhàn)略制高點，在日益紛雜的國際競爭中，掌握個人信息的水平越高，在競爭中則會占據(jù)更多的制高點。在新時代條件下，個人信息具有以下四方面特征。

第一，商業(yè)性和數(shù)據(jù)性。數(shù)字技術(shù)是社會生產(chǎn)過程中企業(yè)為擴(kuò)大競爭優(yōu)勢，投入高科技要素產(chǎn)生的結(jié)果，在目前發(fā)展環(huán)境中，個人信息大多由企業(yè)掌握，“加上這種活動日益在經(jīng)濟(jì)活動中占有重要地位，并且引起了政府的高度關(guān)注和支持，所以推動個人信息商業(yè)化成功成為企業(yè)與政府的共同目標(biāo)?！盵3]而這一特征是資本趨利性的體現(xiàn)，為了追求商業(yè)利潤最大化而對個人信息做出犧牲，導(dǎo)致個人信息遭受侵犯。數(shù)據(jù)性是個人信息區(qū)別于其他傳統(tǒng)技術(shù)的顯著特征。個人信息通過信息數(shù)據(jù)化開展分析和利用，將復(fù)雜多變的因素轉(zhuǎn)化為數(shù)字標(biāo)識，為信息的轉(zhuǎn)化和利用提供高效的技術(shù)支持。第二，戰(zhàn)略性和安全性。一方面，當(dāng)前國家間競爭的實質(zhì)是以科技和人才為基礎(chǔ)的綜合國力的較量，個人信息的發(fā)展需要科技的進(jìn)步和人才的貢獻(xiàn)，同時也可以促進(jìn)人才的培養(yǎng)，為國家的科技發(fā)展提供動力。另一方面，個人信息除了自身具有較高的安全性，其對于國家安全也產(chǎn)生重大影響。個人信息作為國際競爭制高點，以先進(jìn)科技和技術(shù)優(yōu)勢運用于國家信息安全領(lǐng)域，國家信息安全程度提高，國民信息安全更加有保障。因此，個人信息是國家發(fā)展和安全的重要因素，實現(xiàn)發(fā)展和安全，必須著力研發(fā)個人信息。第三，經(jīng)濟(jì)性和服務(wù)性。個人信息憑借其較高的科技含量和先進(jìn)的技術(shù)應(yīng)用，相較于兩次工業(yè)革命的技術(shù)能創(chuàng)造更多的物質(zhì)財富。第四，關(guān)聯(lián)領(lǐng)域多樣性。在消費領(lǐng)域，大數(shù)據(jù)等個人信息的普及突破地域限制，減少商品流通成本，有利于調(diào)動消費積極性。

2.個人信息對國家與市場主體競爭力的提升具有重大價值。隨著時代不斷發(fā)展，以個人信息為代表的數(shù)據(jù)成為推動經(jīng)濟(jì)增長和促進(jìn)就業(yè)的助燃劑。國家網(wǎng)信辦通知應(yīng)用商店下架“滴滴出行企業(yè)版”在內(nèi)的25款A(yù)PP，切實保障廣大用戶個人信息安全。“滴滴公司存在嚴(yán)重影響國家安全的數(shù)據(jù)處理活動，以及拒不履行監(jiān)管部門的明確要求，陽奉陰違、惡意逃避監(jiān)管等其他違法違規(guī)問題。滴滴公司違法違規(guī)運營給國家關(guān)鍵信息基礎(chǔ)設(shè)施安全和數(shù)據(jù)安全帶來嚴(yán)重安全風(fēng)險隱患?！盵4]因此，個人信息也是重要的戰(zhàn)略資源，世界各國針對數(shù)據(jù)主權(quán)開展競爭，這其中的個人信息更是離不開國家的保護(hù)和管轄，個人信息對于國家安全和社會穩(wěn)定具有深刻意義。

（二）隱私權(quán)的經(jīng)濟(jì)屬性分析

隱私權(quán)作為一項獨立的人權(quán)，對于保障個人正常生活不受侵犯起到了重要作用。“隱私權(quán)是公民享有的私生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開等的一種人格權(quán)?！盵5]隱私權(quán)在現(xiàn)代社會發(fā)展過程中成為評價社會人權(quán)保障程度的重要標(biāo)準(zhǔn)。理查德·A.波斯納提出：“隱私就是對私人的信息進(jìn)行隱藏，而人們要對自己的真實信息進(jìn)行隱藏的原因，是因為這些信息與他的名譽相關(guān)聯(lián)。名譽作為與他人進(jìn)行交往的信息，具有價值，這是他人與他進(jìn)行交往的一個的估價?！彪[私權(quán)并不是人們在社會生活中所追求的改善生活的目的，而是為了提升生活質(zhì)量采取的必要手段。當(dāng)今信息時代，人們在網(wǎng)絡(luò)上或者其他手機應(yīng)用中留下的使用痕跡，都可能成為個人信息遭到泄露的源頭。如果在不知情的狀況下遭到泄露，可能會讓其朋友、商業(yè)伙伴等產(chǎn)生不良印象，從而會極大增加個人的社會交易成本。對于整個社會來說，一旦出現(xiàn)過多這樣的情況，會阻礙社會交換效率的提升，難以實現(xiàn)社會效益最大化。

（三）構(gòu)建個人信息與隱私權(quán)保護(hù)的價值權(quán)衡平臺

當(dāng)今盡管個人通過加大對自己隱私保護(hù)的力度增加侵權(quán)人的侵犯成本以達(dá)到阻卻目的，但如果侵權(quán)人侵犯的成本小于侵犯所帶來的收益，侵權(quán)人依舊會進(jìn)行侵權(quán)行為。在某調(diào)查報告中，發(fā)現(xiàn)有信息泄露行為的25個，泄露率達(dá)62.5％，以此估計這25個應(yīng)用所影響的用戶數(shù)約為92萬人[6]。在這種情況下，有效阻止侵權(quán)行為的發(fā)生所遵循的基本規(guī)律就是提高侵權(quán)人的侵權(quán)成本或減少侵權(quán)所得收益。由于個人力量的局限性，導(dǎo)致其在遇到隱私權(quán)受侵害時單憑私力救濟(jì)無法有效解決。因此，公民個人需要一種保障，在降低自己維權(quán)成本基礎(chǔ)之上增加企業(yè)侵權(quán)成本達(dá)到阻卻目的?！凹词谷藗兌缄P(guān)心公平，也會因自利偏差導(dǎo)致認(rèn)知扭曲，從而產(chǎn)生分歧，這也是造成很多法律談判往往曠日持久、耗費巨大、協(xié)議難以達(dá)成的重要原因。”[7]隨著《APP收集使用個人信息最小必要評估規(guī)范總則》（以下簡稱《規(guī)范總則》）的發(fā)布，說明公民個人對隱私權(quán)的保護(hù)和運營商對個人隱私的知悉權(quán)限二者之間存在帕累托最優(yōu)（Pareto Optimality）。

對于目前針對個人信息收集和隱私權(quán)保護(hù)的過程可如下圖進(jìn)行表示和分析：

該圖中，a點表示企業(yè)獲取所有個人信息，d點表示公民保護(hù)所有個人信息。b點表示公民個人認(rèn)為不影響社會交易的隱私權(quán)讓渡最低點，線段A表示個人不允許被收集的信息。c點表示維護(hù)企業(yè)基本運營所必須收集的公民個人信息最低點，線段C表示其必須收集的個人信息。線段B表示公民個人和企業(yè)之間的可協(xié)調(diào)范圍。假設(shè)O為平衡點，即雙方關(guān)于利益讓渡達(dá)成一致的點。當(dāng)O1=O2時為理想狀態(tài)，此時從理論層面雙方利益均得到充分實現(xiàn)，但是在現(xiàn)實情況中很難出現(xiàn)該種情況。

當(dāng)前社會中普遍出現(xiàn)的情況是O點位于a和b之間，即企業(yè)不僅獲取維持自身正常運營的個人信息，還獲取一些個人不愿意透露的信息。而《規(guī)范總則》中規(guī)定的“最小必要原則”將O點置于c點，此時企業(yè)依舊能夠維持最基本的正常運轉(zhuǎn)，即達(dá)到“帕累托最優(yōu)”狀態(tài)。當(dāng)O點處于c和d之間，是個人對于信息保護(hù)所希望的態(tài)度，當(dāng)公民個人的隱私權(quán)得到最大限度保障，此時企業(yè)獲得的個人信息量處于最小狀態(tài)，甚至無法維護(hù)企業(yè)的正常運營。一方面，企業(yè)提供的更優(yōu)質(zhì)的服務(wù)成為機會成本，而這種服務(wù)往往能提升人們的幸福感和獲得感，從而也有利于實現(xiàn)人權(quán)的保障。另一方面，我國當(dāng)前的任務(wù)是發(fā)展生產(chǎn)，提高社會效率。個人隱私的全方位保護(hù)建立在社會實現(xiàn)充分發(fā)展且具有充分的物質(zhì)和制度保障基礎(chǔ)之上，若企業(yè)因為個人隱私的最大限度保障而無法獲取正常運營的個人信息，其市場決策能力必然受到影響，社會交換效率和社會財富價值也因此降低，個人隱私的物質(zhì)保障無法得到滿足。

對此，可以嘗試以提升效率為價值主導(dǎo)的隱私權(quán)保護(hù)。針對個人信息收集和隱私的價值權(quán)衡，其調(diào)節(jié)范圍應(yīng)當(dāng)控制在b和c之間。在圖中，當(dāng)O點位于b和c之間并且O1＜O2時，此時表面上看起來企業(yè)和運營商獲得了更多個人信息，公民個人的信息受到一定程度的損害，但是企業(yè)和運營商可以根據(jù)這些信息為個人提供更加優(yōu)質(zhì)的服務(wù)作為補償，個人也會因此提升生活質(zhì)量，即符合卡爾多—希克斯改進(jìn)。

二、帕累托改進(jìn)標(biāo)準(zhǔn)下隱私權(quán)保障的反思

（一）西方社會個人隱私權(quán)和個人數(shù)據(jù)信息保障制度的經(jīng)濟(jì)分析

近代西方是人權(quán)概念的發(fā)源地，關(guān)于隱私權(quán)的闡述產(chǎn)生時間相對較早，發(fā)展也較為成熟。宗教世界觀和啟蒙思想強調(diào)人的價值，也因此為西方隱私權(quán)的發(fā)展奠定了理論基礎(chǔ)。

在對隱私的保護(hù)方面，一些歐洲國家的國內(nèi)法通過保護(hù)名譽和個人尊嚴(yán)的形式體現(xiàn)。德國基于康德哲學(xué)思維在立法思想方面蘊含對公民的隱私權(quán)保護(hù)意識。雖然德國在民法領(lǐng)域未明確提出“隱私權(quán)”這一概念，但指出了如“通訊秘密”“居住自由”等具體的權(quán)利，并“自 1970 年起開始著手制定《聯(lián)邦個人資料保護(hù)法草案》……該法第一次系統(tǒng)地、集中地保護(hù)個人信息，并彰顯出其民事權(quán)利的屬性。”[8]通過這些具體權(quán)利之間共同作用，“私人領(lǐng)域事務(wù)”得到了基本保障，這間接地保護(hù)了公民的隱私權(quán)。英國對于隱私權(quán)的保護(hù)較為脆弱，“雖然法律對公民的隱私予以保護(hù)，但一直不認(rèn)可侵害隱私可以作為獨立訴由，而是將侵害隱私的案件納入其他侵權(quán)行為的范疇，這使得英國的隱私保護(hù)不夠發(fā)達(dá)而較為零碎?！盵7]但是在處理其他具體侵權(quán)案件時，往往把隱私權(quán)作為因素納入考慮范圍，例如侵犯他人財產(chǎn)、住宅等。在法國，“早期法國法的觀念和此觀念支配下的人格保護(hù)的實踐，還沒有涉及自然人的隱私和個人生活等范疇。”[7]1970年7月法國民法典修改后明文規(guī)定：“諸如對有爭議的財產(chǎn)實行保管、查封或其他便于制止或?qū)е伦柚箤λ缴蠲孛艿那趾Φ霓k法在緊急情況下，得按照緊急訴訟程序決定采取這些措施。”同時法國也將國內(nèi)對人權(quán)的保護(hù)與國際對人權(quán)的保護(hù)相結(jié)合，如果法國公民在本國政府給予的救濟(jì)基礎(chǔ)上仍得不到正當(dāng)保護(hù)，其有權(quán)申請歐洲人權(quán)委員會做出裁決，保障救濟(jì)正當(dāng)性。通過國際對國內(nèi)人權(quán)保護(hù)補充的雙保障機制，使得法國對于公民隱私權(quán)的保障相較于歐洲其他國家更為完善。

（二）對既有行業(yè)標(biāo)準(zhǔn)下隱私權(quán)保障機制的分析

電信終端產(chǎn)業(yè)協(xié)會發(fā)布《APP收集使用個人信息最小必要評估規(guī)范總則》并在其中明確提出“最小必要原則”，說明該規(guī)范處理公民個人對隱私的保護(hù)和運營商對個人隱私的知悉權(quán)限更偏向于帕累托最優(yōu)。既有的行業(yè)標(biāo)準(zhǔn)也具有以下方面特征：首先，既有的行業(yè)標(biāo)準(zhǔn)具有導(dǎo)向性。在當(dāng)前個人信息保護(hù)法制建設(shè)起步時代，我國社會各界對于個人信息和隱私的保護(hù)研究不夠深入、認(rèn)識不夠明確。一方面，公權(quán)力機關(guān)對于個人信息和隱私遭遇侵犯的救濟(jì)機制保障不完善，企業(yè)存在違規(guī)收集、超越限度收集個人信息，個人對于其信息保護(hù)意識薄弱。因此經(jīng)常出現(xiàn)個人信息遭泄露、維權(quán)無法可依的情形，行業(yè)標(biāo)準(zhǔn)發(fā)布提升了公民對個人信息的認(rèn)識。另一方面，行業(yè)標(biāo)準(zhǔn)的頒布，通過對領(lǐng)域?qū)Ｓ忻~、評估原則等進(jìn)行解釋和規(guī)定，從企業(yè)角度為個人信息的保護(hù)提供了規(guī)范導(dǎo)向，同時也為個人信息法制保障提供參考方向。其次，既有行業(yè)標(biāo)準(zhǔn)作用主體具有單一性。所謂作用主體單一性，指該標(biāo)準(zhǔn)僅僅針對電信終端產(chǎn)業(yè)的各個企業(yè)，屬于行業(yè)內(nèi)部的規(guī)范，卻沒有指明個人應(yīng)該如何處理，使得該規(guī)范僅僅對于企業(yè)有導(dǎo)向作用。但個人信息的保護(hù)需要企業(yè)和個人的雙向互動和交流，如果單方面對企業(yè)進(jìn)行規(guī)制，而不對個人進(jìn)行指引和規(guī)定，個人在遇到個人信息受侵犯時無參考處理方式。因此對于個人信息保護(hù)的問題，需發(fā)揮企業(yè)和個人的相互作用，共同配合。

（三）帕累托改進(jìn)與隱私權(quán)保障的優(yōu)點與局限

對于前文提及的帕累托效率，簡而言之，“是指一種社會狀態(tài)（資源配置、社會制度），與該狀態(tài)相比，不存在另外一種可選擇的狀態(tài)，使得至少一個人的處境可以變得更好而同時沒有任何人的處境變壞，但是至少有一個人的處境變好?！盵9]

現(xiàn)有行業(yè)規(guī)范中的最小必要原則，指“處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍，不得進(jìn)行與處理目的無關(guān)的個人信息處理。”[10]最小必要原則的規(guī)定，使得個人隱私權(quán)有更多保護(hù)范圍，對于個人隱私權(quán)方面利益有所提升；而企業(yè)需要利用和掌握部分個人信息開展運營，由于最小必要原則，企業(yè)雖然相較于之前獲得更少個人信息，但依舊能夠通過收集業(yè)務(wù)范圍內(nèi)的個人信息來保障企業(yè)正常運營。

三、個人信息使用與隱私權(quán)保障的卡爾多—?？怂箻?biāo)準(zhǔn)改進(jìn)

（一）社會效益最大化下的個人信息使用與隱私權(quán)保障

在追求社會效益最大化的目的條件下，個人信息應(yīng)當(dāng)實現(xiàn)自由流通，發(fā)揮其資源性價值。國家和企業(yè)應(yīng)當(dāng)引導(dǎo)社會樹立正確觀念，通過激勵機制鼓勵個人讓渡部分隱私。讓個人愿意主動讓渡出部分隱私權(quán)，無須擔(dān)心隱私遭遇泄露的風(fēng)險。對此，激勵個人讓渡部分隱私權(quán)可以通過限制與補償兩方面實現(xiàn)。

限制是從成本角度進(jìn)行激勵。對此可以從兩方面來分析。第一，個人對于隱私權(quán)和信息的保護(hù)范圍和力度要有所限制，即不能讓過度的保護(hù)成為阻礙社會整體效益提升的理由，此時便涉及個人利益與社會利益的協(xié)調(diào)。“利益矛盾和利益沖突是基于利益差別而存在并發(fā)生變化的?！盵11]在我國，目前不存在突出的利益差別，社會利益的根本方向是發(fā)展，而發(fā)展則是為了造福人類社會，為人類提供更加幸福美好的生活。而個人所進(jìn)行的一切行為，其根本也是為了自身獲得更高的生活質(zhì)量。因此個人利益和社會利益在根本上具有一致性，個人讓渡部分隱私也具有一定合理性。第二，針對企業(yè)收集個人信息的行為也需要有所限制。此時在卡爾多—希克斯標(biāo)準(zhǔn)下的限制是個人敏感信息不得侵犯，個人讓渡出來的部分信息是不具有任何敏感因素的信息。

（二）作為第三方的公權(quán)力管理機構(gòu)的權(quán)限與功能

1.第三方公權(quán)力管理機構(gòu)的經(jīng)濟(jì)價值。首先，我國社會個人信息處理平臺大多由私營部門掌握，可動用的社會資源有限。而設(shè)置第三方公權(quán)力機構(gòu)，一方面，公權(quán)力管理機構(gòu)可利用的社會資源范圍更廣，管理效率更高，部門之間能夠有序開展合作和協(xié)調(diào)，有效地發(fā)揮社會整體優(yōu)勢，克服私營部門低效率等弊端，從而提升個人信息收集的效率；另一方面，由于公權(quán)力管理機構(gòu)本身以實現(xiàn)社會效益最大化為目的，其設(shè)立標(biāo)準(zhǔn)流程、制定操作規(guī)程均以社會整體效益為出發(fā)點，能夠發(fā)揮個人信息的戰(zhàn)略資源屬性。其次，由于私營部門逐利性，其收集個人信息的根本目的是追求利潤最大化。如果將個人信息存儲和監(jiān)管環(huán)節(jié)完全交由私營部門進(jìn)行，則個人信息遭遇泄露的風(fēng)險提升。而公權(quán)力管理機構(gòu)追求社會整體利益最大化，并且其監(jiān)督體系具有多層次、全方位特點，監(jiān)督成本更低，收益更高。最后，民眾薄弱的隱私權(quán)意識要求公權(quán)力管理機構(gòu)提供權(quán)利保護(hù)和救濟(jì)。在我國社會傳統(tǒng)觀念中，民眾通常認(rèn)為政府等公權(quán)力機構(gòu)相較于私營部門更具權(quán)威性和可信賴性。在當(dāng)前隱私權(quán)認(rèn)識基礎(chǔ)薄弱的情況下將個人信息處理交由公權(quán)力管理機構(gòu)進(jìn)行有利于激勵民眾讓渡個人信息，從而提升個人信息收集的效率。

2.第三方公權(quán)力管理機構(gòu)的權(quán)限設(shè)置。第三方公權(quán)力管理機構(gòu)可以收集公民個人信息，一是有利于社會整體利益最大化，二是能夠保護(hù)個人信息安全。該機構(gòu)的權(quán)限設(shè)置需要符合以下幾方面。

第一，將原先私營部門掌握的個人信息存儲權(quán)限納入公權(quán)力管理機構(gòu)管轄范圍內(nèi)。一方面，公權(quán)力管理機構(gòu)通過更強大的信息技術(shù)能力和更廣泛的資源調(diào)動，全力保障個人信息能夠安全存儲。同時設(shè)置預(yù)警機制，判斷使用個人信息時是否超越最大限度，即是否侵犯個人敏感信息。另一方面，還應(yīng)注意防范個人信息不被泄露，降低民眾對于個人信息安全風(fēng)險的擔(dān)憂。而監(jiān)督方面的各項機制除了私營部門自身需要建立，重點還應(yīng)在于外部的公權(quán)力機構(gòu)的監(jiān)督。第二，建立“數(shù)據(jù)保護(hù)官”制度，制定相應(yīng)職業(yè)道德和職業(yè)倫理規(guī)范。首先，數(shù)據(jù)保護(hù)官應(yīng)當(dāng)公開向社會招募，以保障能夠得到多數(shù)民眾信賴。其次，由管理機構(gòu)專門負(fù)責(zé)培訓(xùn)，明確職責(zé)要求；在履行職責(zé)過程中，應(yīng)當(dāng)負(fù)責(zé)告知信息處理者相關(guān)規(guī)定和處理原則，同時具體履行監(jiān)督職責(zé)，評估流程，擔(dān)任信息使用部門和監(jiān)管機構(gòu)的聯(lián)絡(luò)人，及時匯報監(jiān)督情況。最后，數(shù)據(jù)保護(hù)官應(yīng)當(dāng)納入監(jiān)察部門監(jiān)督范圍，在公開透明環(huán)境中開展工作。第三，設(shè)立評估規(guī)范和流程，制定規(guī)章制度。公權(quán)力管理機構(gòu)應(yīng)當(dāng)設(shè)立評估規(guī)范和流程，通過一個統(tǒng)一的具體的標(biāo)準(zhǔn)開展監(jiān)督，具體的評估工作交由數(shù)據(jù)保護(hù)官執(zhí)行。一方面為管理機構(gòu)開展監(jiān)督工作提供了明確的工作要求和方向，另一方面也為個人信息使用方提供行為規(guī)范和指引，使其處理過程更加謹(jǐn)慎，符合規(guī)定，也為管理機構(gòu)進(jìn)行評估時減輕工作負(fù)擔(dān)，降低監(jiān)督成本，從而最終能夠提升監(jiān)督效率。

3.對目前公權(quán)力管理機構(gòu)權(quán)限與功能的反思。我國當(dāng)前正處于新科技高速發(fā)展的起步階段，數(shù)據(jù)和個人信息成為重要的戰(zhàn)略性資源。當(dāng)前國際社會對于新科技帶來的變革和新產(chǎn)物認(rèn)識正處于基礎(chǔ)階段，制度構(gòu)建上也并不完善，我國尚且如此。“政府應(yīng)該在大數(shù)據(jù)研究開放項目中投入資金和人力，分析海量數(shù)據(jù)，支撐政府決策以進(jìn)行更好的社會管理。對內(nèi)則是國計民生的政策，對外則是外交談判?！盵12]正因為大數(shù)據(jù)對國家和國民的重要作用，所以需要針對當(dāng)前我國公權(quán)力機構(gòu)在個人信息管理方面進(jìn)行反思。

首先，在制度設(shè)立層面，目前只有針對電子終端企業(yè)的行業(yè)規(guī)范。一方面，行業(yè)規(guī)范下侵害個人信息的成本較低，不能有效制止侵害風(fēng)險源的產(chǎn)生以及侵害行為的發(fā)生；另一方面，當(dāng)前負(fù)責(zé)管理的部門難以實現(xiàn)集中治理，個人信息遭遇侵害時沒有高效的救濟(jì)的途徑和平臺。個人維權(quán)收益少于成本，其維權(quán)積極性受到打擊，個人信息的收集效率因此降低。其次，在執(zhí)行過程方面，并沒有專門的執(zhí)行部門，執(zhí)行的對象也具有一定偏差。一方面，個人難以成為侵犯風(fēng)險的來源，此時如果將個人作為懲治對象，雖說一定程度上能夠減少侵害風(fēng)險，但是根本上會阻礙信息的自由流通；另一方面，對象偏差導(dǎo)致執(zhí)法缺乏精確性，執(zhí)行效率降低。因此在個人對于社會整體不具有侵害性的情況下，懲治的重心不應(yīng)過度集中于個人層面。最后，在監(jiān)督層面，當(dāng)前的監(jiān)督制度并不完善，沒有專門的監(jiān)督人員。當(dāng)前的監(jiān)督僅僅是對于個人的信息安全維護(hù)而忽略了個人信息資源屬性。對于數(shù)據(jù)控制者，“他們在從事數(shù)據(jù)活動的一開始，就處于違法或者違規(guī)狀態(tài)，這使數(shù)據(jù)的合法利用行為與非法利用行為界限難以分清，不利于吸引社會力量將數(shù)據(jù)的價值更好地發(fā)揮出來。”[13]一方面，沒有專門的監(jiān)督人員使得監(jiān)督工作的開展缺乏針對性，需要投入更多成本；另一方面，在對非國家機關(guān)主體侵犯個人信息的行為進(jìn)行監(jiān)督時，監(jiān)管者在履行職能過程中存在片面地將民法領(lǐng)域的平等、意思自治等原則直接套用到個人與企業(yè)關(guān)系之中的問題，忽略了企業(yè)和個人本身存在的不均衡性。

（三）個人信息使用與隱私權(quán)保障的卡爾多—?？怂箻?biāo)準(zhǔn)改進(jìn)

1.隱私權(quán)讓渡的補償設(shè)置。首先，在收集個人信息時可采取有償收集形式。一方面，有償收集是具象化的直接收益回報形式，對于個人來說這種收益具有可觀性和固定性，滿足其希望直接得到收益的心理，從物質(zhì)獲得角度進(jìn)行信息讓渡行為。另一方面，在具體的信息收集過程中，為了平衡個人和信息收集方之間的利益沖突，必須明確規(guī)定個人信息有償收集的范圍和設(shè)立符合比例的標(biāo)準(zhǔn)，比例的依據(jù)則是信息對個人的敏感度，敏感度越高，企業(yè)補償?shù)某杀驹礁?，但不可超越法律許可范圍。其次，在收集過程中可采取個性化收集形式。所謂個性化收集形式，指收集個人信息根據(jù)用戶不同興趣和意愿程度采取分類別收集。一方面，不同的人根據(jù)自身情況，讓渡出愿意分享的個人信息。另一方面，信息收集方可根據(jù)個性化收集的信息，利用大數(shù)據(jù)分析能力為不同的用戶提供個性化服務(wù)，滿足其獲得感，從而激勵個人提升信息讓渡效率。最后，要建立完整高效的救濟(jì)機制。完整高效的救濟(jì)機制是提升個人信息讓渡效率的關(guān)鍵，如果簡單套用民法領(lǐng)域的侵權(quán)救濟(jì)程序，難以實現(xiàn)高效。一方面，由于信息收集方對于個人信息具有最終處理的行為能力，個人維權(quán)時，信息收集方可能銷毀證據(jù)；另一方面，如果依舊通過現(xiàn)有司法程序進(jìn)行救濟(jì)，則維權(quán)時間成本較高，易打擊個人維權(quán)積極性。因此，救濟(jì)機制需要高效利用資源開展救濟(jì)工作，降低個人維權(quán)成本。

2.個人信息收集使用的獲益社會共享機制設(shè)計。一方面，該制度要遵循利益分配比例化原則。共享機制的構(gòu)建實質(zhì)上是參與方利益博弈的結(jié)果，為了合理分配參與主體共享利益，必須遵循利益分配比例化原則。首先，為減少個人顧慮，必須明晰規(guī)定個人敏感信息和可收集信息的范圍，使信息有償收集既不會威脅到個人隱私，又可以提升個人服務(wù)體驗。在這一過程中，個人處于弱勢地位，為實現(xiàn)社會交換效率最大化付出了較多成本，因此在獲益共享方面理應(yīng)取得較多分配。其次，信息收集方為了激勵個人讓渡信息，通過補償?shù)葯C制獲取信息，可取得部分利益。最后，公權(quán)力管理機構(gòu)在信息收集過程中負(fù)責(zé)監(jiān)督和救濟(jì)兜底保障，屬于適度干涉，并且其本身屬于非盈利性機構(gòu)，在分配過程中可享受相對較少獲益。另一方面，在獲益分配過程中也需要采取公權(quán)力干預(yù)原則。在市場經(jīng)濟(jì)條件下，“意思自治是市場經(jīng)濟(jì)存在的前提，市場經(jīng)濟(jì)從‘理性經(jīng)濟(jì)人’假設(shè)出發(fā)，假定當(dāng)每個人都竭力追求自身利益最大化時，會使有限的資源得到最大限度的利用，進(jìn)而使社會效率最大化。”[14]第一，構(gòu)建獲益共享機制的直接目的在于提升信息交換效率，以實現(xiàn)資源的有效配置，最終推動社會總收益提升，而意思自治在通常情況下是最有效的資源配置形式。第二，市場經(jīng)濟(jì)本身具有逐利性、滯后性、盲目性、自發(fā)性等弊端，因此分配過程需要公權(quán)力介入加以干涉，克服有限理性和市場失靈等弊端，打破分配壟斷，以保障分配正義。

參考文獻(xiàn)：

[1]? ?張文顯.構(gòu)建智能社會的法律秩序[J].東方法學(xué)，2020，77（5）：4-19.

[2]  ?徐明.大數(shù)據(jù)時代的隱私危機及其侵權(quán)法應(yīng)對[J].中國法學(xué)，2017，195（1）：130-149.

[3]? ?楊壬飛，仝允桓.個人信息商業(yè)化及其評價的研究綜述[J].科學(xué)學(xué)研究，2004，（S1）：82-88.

[4]? ?國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就對滴滴全球股份有限公司依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定答記者問[EB/OL].中國網(wǎng)信網(wǎng)，2022-07-21.

[5]? ?王利明.隱私權(quán)的新發(fā)展[J].人大法律評論，2009，（1）：3-27.

[6]? ?楊珉，王曉陽，張濤，等.國內(nèi)Android應(yīng)用商城中程序隱私泄露分析[J].清華大學(xué)學(xué)報：自然科學(xué)版，2012，52（10）：1420-1426.

[7]? ?湯吉軍.行為法經(jīng)濟(jì)學(xué)理論前沿分析及其現(xiàn)實意義[J].學(xué)習(xí)與探索，2015，245（12）：100-105.

[8]? ?張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015，185（3）：38-59.

[9]? ?張維迎.博弈與社會講義[M].北京：北京大學(xué)出版社，2014：23.

[10]? ?APP收集使用個人信息最小必要評估規(guī)范總則[R].北京：電信終端產(chǎn)業(yè)協(xié)會，2020．

[11]? ?王偉光.利益論[M].北京：中國社會科學(xué)出版社，2001：141

[12]? ?沈國麟.大數(shù)據(jù)時代的數(shù)據(jù)主權(quán)和國家數(shù)據(jù)戰(zhàn)略[J].南京社會科學(xué)，2014，320（6）：113，119，127.

[13]? ?李勇堅.個人數(shù)據(jù)權(quán)利體系的理論建構(gòu)[J].中國社會科學(xué)院研究生院學(xué)報，2019，233（5）：95-104.

[14]? ?種明釗.國家干預(yù)法治化研究[M].北京：法律出版社，2009：3.

[責(zé)任編輯? ?文? ?欣]