大數(shù)據(jù)時(shí)代信息隱私的保護(hù)問題研究

李延舜

（蘇州大學(xué) 王健法學(xué)院，江蘇 蘇州 215021；河南科技大學(xué) 法學(xué)院，河南 洛陽 471023）

大數(shù)據(jù)時(shí)代信息隱私的保護(hù)問題研究

李延舜

（蘇州大學(xué) 王健法學(xué)院，江蘇 蘇州 215021；河南科技大學(xué) 法學(xué)院，河南 洛陽 471023）

大數(shù)據(jù)時(shí)代，個(gè)人信息的非法收集和利用以及無處不在的數(shù)據(jù)監(jiān)控給公民的信息隱私帶來巨大威脅，而傳統(tǒng)隱私權(quán)法已經(jīng)跟不上時(shí)代發(fā)展的潮流。在數(shù)據(jù)資源的開發(fā)與利用成為潮流的今天，必須謹(jǐn)慎地設(shè)計(jì)信息隱私保護(hù)的路徑，以期達(dá)到信息自由與隱私保護(hù)的平衡。信息隱私的保護(hù)路徑可分為三種：就技術(shù)與激勵(lì)路徑而言，無論是到期日設(shè)計(jì)、電子管家軟件，還是限制識(shí)別能力的技術(shù)，都旨在實(shí)現(xiàn)將信息隱私侵權(quán)消滅在萌芽狀態(tài)；就行業(yè)自律而言，其既能有效填充法律的空白地帶，又能將信息隱私保護(hù)具體化、標(biāo)準(zhǔn)化，同時(shí)還帶來社會(huì)“軟強(qiáng)制”；就權(quán)利構(gòu)建路徑而言，信息性隱私權(quán)保護(hù)在相關(guān)立法、執(zhí)法和司法實(shí)踐中都必須作出相應(yīng)調(diào)整，以便與大數(shù)據(jù)時(shí)代的信息隱私保護(hù)相適應(yīng)。

個(gè)人信息；隱私權(quán)；行業(yè)自律；懲罰性賠償

大數(shù)據(jù)因其“規(guī)模大”（Volume）、“數(shù)據(jù)處理快”（Velocity）、“數(shù)據(jù)類型多”（Variety）和“價(jià)值大”（Value）的“4V”特征而從根本上改變了國(guó)家管理和社會(huì)生活的傳統(tǒng)模式，數(shù)據(jù)的收集和利用成為不可逆的潮流。然而，科學(xué)革命帶來的不僅有奇跡，還有負(fù)面效應(yīng)，我們?cè)谙硎艽髷?shù)據(jù)分析和預(yù)測(cè)功能帶來的高效與便捷的同時(shí)，不能付出公民隱私的代價(jià)。

一、大數(shù)據(jù)時(shí)代的信息隱私保護(hù)難題

（一）隱私權(quán)是一種現(xiàn)代性需要

通過研究隱私權(quán)的起源可以發(fā)現(xiàn)，隱私權(quán)的產(chǎn)生與科技進(jìn)步密切相關(guān)。雖然布蘭代斯和沃倫首創(chuàng)隱私權(quán)的直接原因是波士頓晚報(bào)對(duì)沃倫夫人私生活的侵犯，但助推這股“黃色新聞思潮”的正是“快拍相機(jī)”的發(fā)明。在《隱私權(quán)真的消失了嗎？》中，F(xiàn)roomkin認(rèn)為人的交易信息被追蹤、電話被監(jiān)聽、網(wǎng)頁瀏覽被記錄，就連公共場(chǎng)合的活動(dòng)也被攝像頭監(jiān)視，公民已無隱私可言①。Orwell筆下的《一九八四》描述的就是這樣一個(gè)社會(huì)，人們稱其為Big Brother。學(xué)者們擔(dān)心：“行為人侵犯?jìng)€(gè)人隱私權(quán)的行為不僅是對(duì)我們?nèi)烁褡饑?yán)的踐踏，而且還將造成社會(huì)性的恐慌，或者預(yù)示著極權(quán)主義社會(huì)的到來?！雹诘瑝?mèng)并不止于此，如果說Big Brother的隱喻指向政府監(jiān)控，那么私營(yíng)部門就是Little Brother。Katrin Byford認(rèn)為：“如果放任網(wǎng)絡(luò)時(shí)代的發(fā)展而不對(duì)其加以限制，那么Orwell式的隱喻就會(huì)產(chǎn)生一種截然不同的效果，即社會(huì)中主要的隱私權(quán)威脅并非來源于政府，而是來源于商業(yè)企業(yè)領(lǐng)域?！雹劭偠灾?，社會(huì)中存在許多Big Brother和Little Brother，它們無時(shí)無刻不在收集并處理我們的隱私信息，就此而言，本應(yīng)是權(quán)利主體的公民卻變成了不斷被處理的數(shù)據(jù)客體。在越來越擁擠的社會(huì)生活和星羅棋布的監(jiān)控生活中，隱私權(quán)傳遞的是公民對(duì)私人生活的向往和逃離公共生活的渴望。隱私權(quán)對(duì)私人領(lǐng)域的營(yíng)造，“一定程度上所表達(dá)的是對(duì)于自我的追求，體現(xiàn)的是對(duì)精神利益和人格利益的渴求，彰顯的是個(gè)人主義的思想”④。大數(shù)據(jù)時(shí)代的信息收集和數(shù)據(jù)監(jiān)控，混淆并淡化了傳承自古希臘的私人領(lǐng)域和公共領(lǐng)域之兩分，如果沒有隱私權(quán)的限制，私生活自主這一基本人權(quán)將成為空談。

（二）大數(shù)據(jù)時(shí)代信息隱私保護(hù)的困境

1.控制理論處于空中樓閣

現(xiàn)行法律將控制理論視為數(shù)據(jù)保護(hù)法的核心，如克林頓政府信息基礎(chǔ)特別工作小組在其起草的“提供和使用個(gè)人信息原則”（簡(jiǎn)稱IITF原則）中指出：“所謂隱私權(quán)，是指他人所享有的對(duì)其個(gè)人信息、能夠被識(shí)別的個(gè)人信息的獲取、披露和使用予以控制的權(quán)利?！雹莅⑻m·威斯汀在《隱私與自由》一書中指出：“所謂隱私權(quán)，是指?jìng)€(gè)人、群體或者機(jī)構(gòu)所享有的決定何時(shí)、用什么樣的方式以及在何種程度上將其信息對(duì)別人公開的權(quán)利。”⑥不僅在美國(guó)，德國(guó)也是同樣的情形。德國(guó)聯(lián)邦憲法法院在1983年的人口普查案中提出了“信息自決權(quán)”理論，并指出信息自決權(quán)是一般人格權(quán)的一部分。事實(shí)上，將控制理論作為信息隱私保護(hù)的核心的確能凸顯公民的權(quán)利主體地位，但該理論存在致命的缺陷，即不管是自決還是控制都僅適用于信息的收集和初次使用階段，對(duì)于個(gè)人數(shù)據(jù)的再挖掘及二次、三次利用，數(shù)據(jù)主體的控制能力就值得懷疑了。Solove就坦言個(gè)人對(duì)信息的控制權(quán)只是從理論上而言，實(shí)際上這種權(quán)利本身并不是一種控制權(quán)，相反，它是控制權(quán)缺乏的一種表現(xiàn)⑦。舍恩伯格也說：“在大數(shù)據(jù)時(shí)代，我們需要設(shè)立一個(gè)不一樣的隱私保護(hù)模式，這個(gè)模式應(yīng)該更著重于數(shù)據(jù)使用者為其行為承擔(dān)責(zé)任，而不是將重心放在收集數(shù)據(jù)之初取得個(gè)人同意上。”⑧

2.監(jiān)察與管制

對(duì)數(shù)據(jù)收集和處理行為的監(jiān)管到底應(yīng)采取“監(jiān)察模式”還是“管制模式”？迄今，該問題并未引起學(xué)者和實(shí)務(wù)部門的重視，這當(dāng)然也與我國(guó)并沒有獨(dú)立的數(shù)據(jù)保護(hù)法和保護(hù)機(jī)構(gòu)有關(guān)?！氨O(jiān)察模式”主要關(guān)注提出法律請(qǐng)求的特定個(gè)人情況，即如果個(gè)人圍繞數(shù)據(jù)隱私的相關(guān)權(quán)利受到侵犯，數(shù)據(jù)保護(hù)機(jī)構(gòu)會(huì)為個(gè)人提供救濟(jì)，如限期改正甚至作出賠償，采用此模式的國(guó)家主要有芬蘭、瑞典、匈牙利等?！肮苤颇Ｊ健钡膫?cè)重點(diǎn)在于保證法律的遵守。當(dāng)收到違反數(shù)據(jù)保護(hù)法的投訴時(shí)，數(shù)據(jù)保護(hù)機(jī)構(gòu)可以采取權(quán)限內(nèi)的任何行動(dòng)（并不僅僅考慮受損個(gè)人的補(bǔ)償），以確保數(shù)據(jù)保護(hù)法得到遵守和執(zhí)行，采用此模式的國(guó)家主要有法國(guó)、西班牙、波蘭等⑨。對(duì)該問題的“區(qū)分”直接關(guān)系到數(shù)據(jù)保護(hù)機(jī)構(gòu)的功能配置：“監(jiān)察模式”本質(zhì)上是一種司法救濟(jì)，“管制模式”卻是一種行政管理。

3.司法實(shí)踐困境

一般情況下，無論是個(gè)人信息的非法收集還是數(shù)據(jù)監(jiān)控，對(duì)公民造成的隱私侵權(quán)更多地體現(xiàn)在“量”上而非“質(zhì)”上。這種特殊狀態(tài)的侵權(quán)行為帶來司法救濟(jì)的困境：首先，集體行動(dòng)難題讓司法程序的啟動(dòng)變得艱難。每個(gè)人都是擅長(zhǎng)功利計(jì)算的“經(jīng)濟(jì)人”，在面對(duì)大量受害者共存的情形下，每個(gè)人的最佳策略是“坐等”與“圍觀”，這種“搭便車”的心理使得權(quán)利救濟(jì)十分困難。奧爾森指出：“當(dāng)集體越小、利益沖突越激烈的時(shí)候，越容易聯(lián)合；當(dāng)集體越大、利益沖突并不明顯的時(shí)候，越難聯(lián)合?！雹馄浯?，取證是一大難題。如果說政府通過公權(quán)力途徑收集個(gè)人信息的行為為公眾所知曉，那商家的收集行為則無聲無息，尤其在網(wǎng)絡(luò)時(shí)代，不管是網(wǎng)上購(gòu)物、交友、游戲娛樂還是信息發(fā)布，網(wǎng)站都在不知不覺間收集著我們的個(gè)人信息，這給取證帶來的困難是技術(shù)上的。再次，賠償存在困難。盡管隱私侵權(quán)“損害人們精神上的平靜與舒適，而且可能造成比單純?nèi)怏w傷害尖銳得多的痛苦”?，但對(duì)侵害人格權(quán)益和精神利益只能“補(bǔ)償”而不能“懲罰性賠償”，這對(duì)公民采取司法途徑尋求救濟(jì)的熱情無疑是澆了一盆冷水。

綜上，數(shù)據(jù)資源的開發(fā)與利用固然是大勢(shì)所趨，但在此過程中必須謹(jǐn)慎地設(shè)計(jì)信息隱私保護(hù)的路徑。一方面，信息隱私保護(hù)是社會(huì)性工程，在法律保護(hù)之外，還需要在科技倫理（信息隱私保護(hù)技術(shù)）、行業(yè)自律方面共同發(fā)力；另一方面，法律保護(hù)公民信息隱私的核心是信息性隱私權(quán)，而該權(quán)利的構(gòu)建必須打破隱私權(quán)與個(gè)人信息權(quán)利兩分的壁壘，從而實(shí)現(xiàn)個(gè)人信息的有效利用與區(qū)分保護(hù)。

二、信息隱私保護(hù)的技術(shù)路徑

從歷史上看，大數(shù)據(jù)時(shí)代的信息隱私保護(hù)正在經(jīng)歷一個(gè)“先傷害、后彌補(bǔ)”的過程。科技推動(dòng)我們前進(jìn)，我們卻總在科技發(fā)展帶來一定損害之后才進(jìn)行反思并試圖補(bǔ)救。數(shù)據(jù)收集與處理這一“潘多拉的盒子”自打開后就再也合不上了，但更令人不安的是，信息隱私保護(hù)問題在我國(guó)并沒有得到足夠重視，不僅相關(guān)的立法和規(guī)范遲遲沒有出臺(tái)，隱私增強(qiáng)技術(shù)的研發(fā)也沒有多少進(jìn)展。雖然我們不確定“凡技術(shù)上的難題都能用技術(shù)來攻克”這一論斷是否成立，但技術(shù)與激勵(lì)路徑卻實(shí)實(shí)在在有益于公民的信息隱私保護(hù)。

（一）從設(shè)計(jì)著手隱私理念

從設(shè)計(jì)著手隱私（Privacy by Design，簡(jiǎn)稱PbD）是世界經(jīng)濟(jì)合作與發(fā)展組織于20世紀(jì)90年代首次提出的，該理念在反思技術(shù)創(chuàng)新與隱私保護(hù)的關(guān)系后，認(rèn)為只有從一開始就按照隱私保護(hù)的需求設(shè)計(jì)和開發(fā)數(shù)據(jù)處理產(chǎn)品、程序和技術(shù)，才能使數(shù)據(jù)保護(hù)更加容易實(shí)施?。具體而言，PbD是指把隱私主動(dòng)地嵌入數(shù)據(jù)開發(fā)與挖掘技術(shù)、商業(yè)操作、網(wǎng)絡(luò)架構(gòu)中，把隱私保護(hù)看作是數(shù)據(jù)資源利用的核心問題之一而不是依從性問題。2011年Ann Cavoukian提出了從設(shè)計(jì)著手隱私的7個(gè)基本原則：（1）主動(dòng)而不是被動(dòng)，預(yù)防而不是補(bǔ)救；（2）把隱私看作默認(rèn)需求；（3）把隱私嵌入設(shè)計(jì)中；（4）全部功能——正和而不是零和；（5）端對(duì)端的安全機(jī)制——整個(gè)生命周期的保護(hù)；（6）可見性和透明性；（7）尊重用戶的隱私?。PbD理念的提出對(duì)數(shù)據(jù)產(chǎn)品和服務(wù)的開發(fā)研究具有重要的指向性意義，它與其說是大數(shù)據(jù)時(shí)代信息隱私保護(hù)的一項(xiàng)技術(shù)要求，不如說是一部技術(shù)綱領(lǐng)，越來越多的政府和企業(yè)都在PbD理念的影響下將“隱私侵權(quán)預(yù)防”放在前頭，如IBM實(shí)體分析組首席科學(xué)家Jonas使用隱私增強(qiáng)技術(shù)“匿名識(shí)別”進(jìn)行軟件設(shè)計(jì)和開發(fā)，就是利用PbD理念開發(fā)出的意會(huì)系統(tǒng)。

（二）到期日設(shè)計(jì)

到期日設(shè)計(jì)并不是一項(xiàng)科學(xué)技術(shù)上的創(chuàng)新，而是一種數(shù)據(jù)存儲(chǔ)的“生命周期”設(shè)計(jì)。個(gè)人信息一旦被存儲(chǔ)于政府或商家的數(shù)據(jù)庫(kù)中就幾乎難以被刪除，原因很簡(jiǎn)單，個(gè)人信息是可以重復(fù)利用的，“任何一位擁有資料庫(kù)的人，都會(huì)希望得到消費(fèi)者數(shù)據(jù)運(yùn)用的次數(shù)愈多愈好。畢竟與可能的收入相比，后續(xù)的成本增加實(shí)在是微不足道”?。然而，這種基于現(xiàn)實(shí)經(jīng)濟(jì)利益的考量在很大程度上與數(shù)據(jù)保護(hù)法相違背。目的限制原則要求數(shù)據(jù)的收集與處理方式受到“目的”的約束，進(jìn)一步講，當(dāng)目的達(dá)成后，數(shù)據(jù)已失去其繼續(xù)存在的必要。就此而言，到期日設(shè)計(jì)是目的限制原則的必然結(jié)果：“如果是因?yàn)槟程厥庠蚨枰獙€(gè)人資料委托給某人，在目的實(shí)現(xiàn)之后，不再有允許使用該個(gè)人資料的條件，自然就該將個(gè)人資料刪除?！?《歐盟數(shù)據(jù)保護(hù)指令》（1995）第6條表達(dá)了相同的意思，并且它已經(jīng)成為許多全球性大公司隱私政策中的重要內(nèi)容，如谷歌在2007年春決定對(duì)搜索引擎訂下到期日：最多24個(gè)月后，就會(huì)刪除搜索資料中的個(gè)人識(shí)別信息，后來又將這一時(shí)間縮短到9個(gè)月。微軟、雅虎和搜索網(wǎng)站Ask.com等也分別宣布了自己的到期日時(shí)間。

（三）電子管家技術(shù)

“電子管家”之稱源于著名網(wǎng)絡(luò)法學(xué)家Lawrence Lessig，是一種“經(jīng)由個(gè)體委托進(jìn)行隱私權(quán)條款協(xié)商的隱私權(quán)代理工具”?。電子管家在兩方面將理念創(chuàng)新落到了實(shí)處：一是它凸顯了公民的“隱私偏好”及對(duì)“隱私偏好”的控制，公民有權(quán)決定是否將其公開；二是它將平等與協(xié)商帶入信息收集及處理的現(xiàn)實(shí)操作之中，削弱了政府及商家利用技術(shù)優(yōu)勢(shì)創(chuàng)造的權(quán)力鴻溝與實(shí)質(zhì)上的強(qiáng)勢(shì)地位。在電子管家這類隱私代理工具中，最典型的就是萬維網(wǎng)上的隱私設(shè)置平臺(tái)（又稱P3P）。P3P將使人們能夠?qū)ψ约旱臑g覽器進(jìn)行設(shè)置，從而對(duì)自己的個(gè)人信息進(jìn)行分類，即哪些個(gè)人信息是他們?cè)敢馀督o其他網(wǎng)站的，而哪些信息是他們不愿對(duì)外披露的?。電子管家技術(shù)與數(shù)據(jù)保護(hù)法中的基礎(chǔ)權(quán)利——知情同意權(quán)——不謀而合，它的本質(zhì)是一種選擇性加入（Opt-in）程序，即未經(jīng)信息主體同意，政府和商家不得私自收集和處理公民的個(gè)人信息。大數(shù)據(jù)時(shí)代，公民對(duì)自身信息的被收集與處理往往是“無知”的，個(gè)人處于極度“被動(dòng)”之中，而電子管家技術(shù)將扭轉(zhuǎn)這種狀態(tài)，由信息主體來決定自己的何種個(gè)人信息可以被收集以及用于何種用途。與P3P技術(shù)相類似的還有諸如Netcape和Microsoft瀏覽器中可調(diào)節(jié)的隱私保護(hù)設(shè)置，無論是將隱私安全等級(jí)提升，還是設(shè)置個(gè)人信息公開的對(duì)象，都不失為一種方便、快捷又能體現(xiàn)個(gè)人主體性的技術(shù)保障措施。

（四）限制識(shí)別能力的技術(shù)

限制識(shí)別能力是指對(duì)數(shù)據(jù)訪問或數(shù)據(jù)輸出作技術(shù)處理，使得數(shù)據(jù)使用者不能通過這些數(shù)據(jù)追溯到某個(gè)具體的可識(shí)別的個(gè)人。常見的限制識(shí)別能力技術(shù)有兩種：一是限制訪問，即旨在限制他人識(shí)別個(gè)人身份的能力，如限制匿名訪問、依權(quán)限等級(jí)不同限制訪問等。二是匿名處理或化名處理?！兜聡?guó)聯(lián)邦數(shù)據(jù)保護(hù)法》第3條第6款規(guī)定，匿名處理是指修改個(gè)人數(shù)據(jù)以使有關(guān)私人或事實(shí)情況的個(gè)人信息無法與已識(shí)別的或者可識(shí)別出的自然人相對(duì)應(yīng)，或者該對(duì)應(yīng)需要付出大量成本；化名處理是指用符號(hào)代替姓名和其他可識(shí)別出的特征，以排除識(shí)別數(shù)據(jù)主體的可能性或者使這種識(shí)別變得非常困難。但不管是匿名處理還是化名處理，其目的都是限制他人通過數(shù)據(jù)識(shí)別個(gè)人信息的能力。

三、信息隱私保護(hù)的行業(yè)自律路徑

大數(shù)據(jù)時(shí)代，將信息隱私保護(hù)的一部分重?fù)?dān)交由行業(yè)自律完成有其獨(dú)特的考量：一方面，在個(gè)人信息保護(hù)法尚未出臺(tái)的情況下，行業(yè)自律是改變大數(shù)據(jù)收集與利用默認(rèn)規(guī)則的最有力路徑。以市場(chǎng)為導(dǎo)向的數(shù)據(jù)資源開發(fā)與利用始終以追逐利潤(rùn)為核心，由此帶來的市場(chǎng)“潛規(guī)則”是個(gè)人信息可以被收集和利用，并且在此過程中，商家因其付出了勞動(dòng)而享有對(duì)數(shù)據(jù)庫(kù)（包括數(shù)據(jù)）的財(cái)產(chǎn)權(quán)，公民在這種默認(rèn)規(guī)則下處于被動(dòng)的信息隱私風(fēng)險(xiǎn)之中。要改變這種默認(rèn)規(guī)則，除法律外，另一有效途徑便是行業(yè)自律，而事實(shí)上，行業(yè)規(guī)則作為“社會(huì)法”之一種，也發(fā)揮著規(guī)范市場(chǎng)行為的功能。另一方面，以行業(yè)自律來規(guī)范市場(chǎng)行為中的個(gè)人信息收集與利用，對(duì)數(shù)據(jù)產(chǎn)業(yè)的長(zhǎng)遠(yuǎn)發(fā)展是非常有利的。如果數(shù)據(jù)資源的開發(fā)與利用建立在尊重并保護(hù)公民的信息隱私基礎(chǔ)上，那么公民對(duì)企業(yè)及其產(chǎn)品的認(rèn)同感將會(huì)大大提升，從而會(huì)在一定程度上加速我國(guó)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

一般來說，市場(chǎng)對(duì)公民信息隱私的態(tài)度會(huì)經(jīng)歷一個(gè)由混亂到有序、由無視到尊重的轉(zhuǎn)變，在這個(gè)轉(zhuǎn)變過程中，行業(yè)自律將發(fā)揮重要作用。

首先，市場(chǎng)既是公民信息隱私的潛在威脅者，又是信息隱私保護(hù)的前沿實(shí)踐者，原因就是技術(shù)優(yōu)勢(shì)與認(rèn)同激勵(lì)。早就有學(xué)者指出：“非官方手段在保護(hù)個(gè)人隱私權(quán)方面往往更加高效、敏感。這一點(diǎn)在保護(hù)隱私權(quán)的具體例子中已得到證實(shí)——通過科技手段、市場(chǎng)、行業(yè)自律、企業(yè)競(jìng)爭(zhēng)以及個(gè)人判斷，人們可以獲得相當(dāng)周全的隱私權(quán)保護(hù)?！?就此而言，隱私增強(qiáng)技術(shù)的前沿開發(fā)者是市場(chǎng)，信息隱私保護(hù)的實(shí)踐者也是市場(chǎng)，而市場(chǎng)的健康運(yùn)行需要企業(yè)聯(lián)盟并通過行業(yè)自律規(guī)范自身。2012年11月1日，百度、奇虎360、搜狗、騰訊、新浪等12家搜索引擎企業(yè)在北京簽署了《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》，該公約第一次明文規(guī)定搜索引擎企業(yè)必須遵守國(guó)際行業(yè)慣例與規(guī)則，遵守機(jī)器人協(xié)議（Robots協(xié)議）。該公約第10條規(guī)定：“搜索引擎服務(wù)提供者有義務(wù)協(xié)助保護(hù)用戶隱私和個(gè)人信息安全，收到權(quán)利人符合法律規(guī)定的通知后，應(yīng)及時(shí)刪除、斷開侵權(quán)內(nèi)容鏈接。”

其次，行業(yè)協(xié)會(huì)的諸多隱私權(quán)保護(hù)標(biāo)準(zhǔn)和原則能有效地填補(bǔ)法律的空白地帶，成為事實(shí)上的隱私保護(hù)規(guī)范。其一，行業(yè)協(xié)會(huì)能更有效地勸服其成員采納并遵守行業(yè)的隱私保護(hù)規(guī)范，這可以稱為一種社會(huì)“軟強(qiáng)制”，相比正式法律的“宣言式條款”具有更強(qiáng)的認(rèn)同感和執(zhí)行力。其二，行業(yè)協(xié)會(huì)準(zhǔn)則能確定一些具體的權(quán)利義務(wù)內(nèi)容，從而達(dá)到數(shù)據(jù)保護(hù)法規(guī)定的確定性與透明性要求。比如網(wǎng)站的隱私政策或隱私聲明不能采用模糊化處理，必須明確地說明哪些個(gè)人信息將會(huì)被收集、所收集的個(gè)人信息將用于何種用途以及信息主體的權(quán)利條款等內(nèi)容，違反上述規(guī)定的隱私政策或聲明將受到行業(yè)協(xié)會(huì)的處罰或成為司法過程中的不利證據(jù)，這些規(guī)定詳細(xì)而具體，具有事實(shí)上的可操作性。其三，行業(yè)協(xié)會(huì)作為多元糾紛解決機(jī)制中的重要一環(huán)，將在事實(shí)上承擔(dān)數(shù)據(jù)收集和利用過程中的個(gè)人信息隱私侵權(quán)的處理功能。相比司法程序，行業(yè)協(xié)會(huì)的處理更靈活，成本也更低廉，將是信息隱私侵權(quán)糾紛解決的最佳選擇。

再次，行業(yè)協(xié)會(huì)能牽頭完成隱私保護(hù)的標(biāo)準(zhǔn)化工作。也就是說，在國(guó)家正式法律尚未頒布之前，或者雖有正式立法但需將規(guī)范具體化的場(chǎng)合，行業(yè)協(xié)會(huì)自主制定一些規(guī)則供行業(yè)主體遵守。比如在信息隱私領(lǐng)域，歐盟委員會(huì)曾于1999年發(fā)布命令要求三大歐洲IT標(biāo)準(zhǔn)組織，即歐洲標(biāo)準(zhǔn)化委員會(huì)（CEN）、歐洲電子技術(shù)標(biāo)準(zhǔn)委員會(huì)（CENELEC）和歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI），共同建立一個(gè)“歐洲數(shù)據(jù)保護(hù)相關(guān)標(biāo)準(zhǔn)化開放平臺(tái)”。這三個(gè)機(jī)構(gòu)研發(fā)了一個(gè)名為“ISSS”的項(xiàng)目，作為“歐洲隱私標(biāo)準(zhǔn)推動(dòng)方案”（IPSE）。隱私保護(hù)標(biāo)準(zhǔn)化相當(dāng)于提供了一個(gè)模板，在數(shù)據(jù)資源的開發(fā)和利用過程中以此為參照，有利于實(shí)現(xiàn)國(guó)家利益、社會(huì)利益和個(gè)人利益的共贏。

最后，與標(biāo)準(zhǔn)化相關(guān)聯(lián)的進(jìn)一步措施即隱私認(rèn)證計(jì)劃，即由獨(dú)立的機(jī)構(gòu)或組織對(duì)那些擁有符合一定標(biāo)準(zhǔn)的隱私保護(hù)條款的公司予以認(rèn)證。它類似于一個(gè)隱私的“綠色環(huán)保標(biāo)志”，一方面促使各企業(yè)向該標(biāo)準(zhǔn)看齊，另一方面又對(duì)已經(jīng)達(dá)到該標(biāo)準(zhǔn)的企業(yè)貼標(biāo)簽，形成事實(shí)上的“產(chǎn)品激勵(lì)”機(jī)制。當(dāng)然，在標(biāo)準(zhǔn)化認(rèn)證與法律的關(guān)系上，可能存在行業(yè)標(biāo)準(zhǔn)與法律標(biāo)準(zhǔn)的不統(tǒng)一，在此情況下，行業(yè)標(biāo)準(zhǔn)必須是高于法律標(biāo)準(zhǔn)的。并且，在對(duì)企業(yè)及其產(chǎn)品進(jìn)行標(biāo)準(zhǔn)化認(rèn)證及貼標(biāo)簽的過程中，“標(biāo)準(zhǔn)化的工作是自愿的，對(duì)數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)的遵守不能取代對(duì)遵守當(dāng)?shù)胤傻囊?，也不能推定為其已符合了遵守法律的?biāo)準(zhǔn)。然而，所提供的法律激勵(lì)可以使得產(chǎn)品符合標(biāo)準(zhǔn)（例如，通過在政府采購(gòu)中對(duì)標(biāo)準(zhǔn)化了的或經(jīng)過審查的產(chǎn)品給予優(yōu)先選擇）”?。

四、信息隱私保護(hù)的權(quán)利構(gòu)建路徑

從根源上講，信息隱私保護(hù)難題與法律的滯后性有關(guān)。雖然整體上法律與社會(huì)存在相適應(yīng)，但在某個(gè)階段，尤其是重大新興技術(shù)出現(xiàn)及社會(huì)轉(zhuǎn)型階段，法律的滯后性就會(huì)比較明顯。要想構(gòu)建順應(yīng)時(shí)代發(fā)展的數(shù)字生態(tài)環(huán)境，必須在信息隱私權(quán)利的構(gòu)建上作出突破性規(guī)定。

（一）信息性隱私權(quán)保護(hù)立法中的三個(gè)關(guān)鍵詞

1.“可識(shí)別”概念的重新設(shè)計(jì)

盡管當(dāng)下大數(shù)據(jù)時(shí)代的信息隱私保護(hù)是學(xué)術(shù)研究的熱點(diǎn)，但從客觀上講，個(gè)人信息保護(hù)法（隱私法）的宗旨是“防止濫用，而不在于保護(hù)”?，它強(qiáng)調(diào)通過合法的途徑收集信息并在信息處理過程中遵從“公平信息實(shí)踐”原則。因此，將信息性隱私權(quán)的權(quán)利邊界定義過寬的話，反倒是“過猶不及”的表現(xiàn)。“可識(shí)別”是解決這一問題的關(guān)鍵，它分為直接識(shí)別和間接識(shí)別兩種，且無論哪一種，它們的地位是一樣的，這一點(diǎn)已經(jīng)被《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》《經(jīng)濟(jì)合作發(fā)展組織隱私指引》《亞太經(jīng)合組織隱私框架》中的相關(guān)條款所證明。但隨之而來的問題就是“可識(shí)別”的范圍太廣了，正如Paul Ohm指出的，“可以識(shí)別個(gè)人身份的信息”這個(gè)概念存在致命的缺陷?，它代表了歐盟式的“擴(kuò)張主義”保護(hù)理念。與歐盟相反，美國(guó)對(duì)“可識(shí)別個(gè)人信息”的認(rèn)定則是相對(duì)限縮的，是一種“還原主義”理念，即只對(duì)那些確定能識(shí)別的個(gè)人信息提供保護(hù)。

比較可行的是在“可識(shí)別”分類的基礎(chǔ)上進(jìn)行區(qū)分保護(hù)，如施瓦茲和索洛韋伊教授提出將“可以識(shí)別個(gè)人身份的信息”這個(gè)概念劃分為“已經(jīng)被識(shí)別的個(gè)人”數(shù)據(jù)和“可以用來識(shí)別個(gè)人身份的”數(shù)據(jù)，并對(duì)這兩類數(shù)據(jù)進(jìn)行區(qū)分對(duì)待?。這個(gè)過程可以分為兩步：第一步，對(duì)于“已經(jīng)被識(shí)別”的個(gè)人信息直接適用隱私權(quán)法，對(duì)“可以用來識(shí)別”的個(gè)人信息則進(jìn)行具體衡量。以美國(guó)兩個(gè)比較有名的案例為例，在Shibley V.Time,Inc.案?中，一名《時(shí)代》雜志訂閱者以《時(shí)代》雜志公司出售訂閱者名單給第三方侵犯其隱私權(quán)為由，對(duì)《時(shí)代》雜志公司提起訴訟；在Double Click Inc.案?中，Double Click公司收購(gòu)了一家經(jīng)營(yíng)數(shù)據(jù)庫(kù)的公司，該數(shù)據(jù)庫(kù)包含有90%美國(guó)家庭的家庭成員姓名、地址、電話號(hào)碼、詳細(xì)消費(fèi)經(jīng)歷等個(gè)體信息，原告以Double Click的數(shù)據(jù)收集和后續(xù)處理行為侵犯了其隱私權(quán)為由提起訴訟。我們對(duì)比分析一下，Shibley V.Time，Inc.案涉及的是雜志訂閱信息，屬于“可用來識(shí)別的個(gè)人信息”，而Double Click Inc.案涉及的是姓名、住址、電話等，既有“已經(jīng)被識(shí)別”的個(gè)人信息，也有“可以用來識(shí)別的”個(gè)人信息，對(duì)此適用隱私權(quán)法進(jìn)行保護(hù)已無疑問。第二步，在僅涉及“可以用來識(shí)別的”個(gè)人信息的場(chǎng)合，要看這些個(gè)人信息是否構(gòu)成一個(gè)人的完整“形象圖譜”，即是否包含人格尊嚴(yán)要素。同樣以上述兩個(gè)案例為例，Shibley V.Time，Inc.案中，盡管原告聲稱其對(duì)于挑選雜志的偏好構(gòu)成了他的個(gè)性特征，但是雜志訂閱記錄僅僅是消費(fèi)生活中的很小的一部分，它不能完全代表一個(gè)人對(duì)于社會(huì)文化的選擇和觀點(diǎn)。但在Double Click Inc.案中，“被告幾乎傾盡全力去編制并且兜售網(wǎng)頁瀏覽者的個(gè)人信息，這些信息很有可能構(gòu)成一個(gè)有關(guān)消費(fèi)者自己的個(gè)體特征畫像”?。至此，Double Click公司的侵權(quán)行為成立。

2.權(quán)責(zé)明確

結(jié)合公平信息實(shí)踐，就會(huì)發(fā)現(xiàn)個(gè)人信息控制理論存在兩個(gè)漏洞：一是個(gè)人信息的價(jià)值增值主要是在二次、三次應(yīng)用上，而在這一階段完整地實(shí)現(xiàn)“知情同意權(quán)”顯然不太現(xiàn)實(shí)；二是個(gè)人信息控制理論忽視甚至無視數(shù)據(jù)收集與處理者和公民之間巨大的權(quán)力鴻溝，也就是說，個(gè)人與大型機(jī)構(gòu)之間由于存在巨大的知識(shí)、資源、平臺(tái)等差異而造成雙方地位不平等，試圖以個(gè)人信息控制論消除這種不平等是不切實(shí)際的。我們需要轉(zhuǎn)換思路，既然隱私法的宗旨是防止濫用，那我們就給“濫用”套上枷鎖，即應(yīng)著重于讓數(shù)據(jù)收集和使用者承擔(dān)責(zé)任。一方面，數(shù)據(jù)使用者在數(shù)據(jù)資源的開發(fā)和利用中必須尊重公民圍繞隱私的基本權(quán)利。另一方面，一旦發(fā)生侵權(quán)行為，數(shù)據(jù)使用者必須承擔(dān)相應(yīng)責(zé)任。因?yàn)椤皵?shù)據(jù)使用者比任何人都明白他們想要如何利用數(shù)據(jù)。他們的評(píng)估（或者由他們所雇用的專家進(jìn)行的評(píng)估）避免了商業(yè)機(jī)密的泄露。也許更為重要的是，數(shù)據(jù)使用者是數(shù)據(jù)二級(jí)應(yīng)用的最大受益者，所以理所當(dāng)然應(yīng)該讓他們對(duì)自己的行為負(fù)責(zé)”?。

3.懲罰性損害賠償

在司法實(shí)踐中，單個(gè)受侵害的公民提起訴訟是不明智的，因?yàn)槌杀咎叨找孢^低，若不設(shè)置懲罰性的損害賠償制度，公民的訴訟熱情便會(huì)消減。在信息隱私侵權(quán)案件中，設(shè)置懲罰性損害賠償制度的目的并不是為了讓受害人“致富”，而是一種譴責(zé)，“此類懲戒或許不能威懾其他潛在的侵害人，但至少可以說，一個(gè)社會(huì)通過其法律制度宣告了它發(fā)現(xiàn)一定的非犯罪行為是應(yīng)受譴責(zé)的”?。事實(shí)上，這種情形國(guó)外早已有體現(xiàn)。將于2018年實(shí)施的歐盟《一般數(shù)據(jù)保護(hù)條例》第83條就規(guī)定了巨額罰款，這種規(guī)定已經(jīng)超出對(duì)侵犯一般人格權(quán)（隱私權(quán)）產(chǎn)生的精神損害撫慰金的范圍，而是轉(zhuǎn)向重視懲罰性賠償。迪特爾·施瓦布指出：“對(duì)于對(duì)一般人格權(quán)的嚴(yán)重侵害給予金錢賠償，按照德國(guó)聯(lián)邦最高法院的觀點(diǎn)來說并不是撫慰金的‘原本意思’，而是一種‘法律救濟(jì)’，用以防止對(duì)人的尊嚴(yán)和名譽(yù)的侵害得不到制裁以及防止對(duì)人格的法律保護(hù)日漸萎縮?！?在美國(guó)，《美國(guó)侵權(quán)法重述》（第2版）對(duì)隱私侵權(quán)的補(bǔ)償論述更為慎重：“當(dāng)原告在一件隱私侵權(quán)案中勝訴，則他能對(duì)以下幾項(xiàng)損害獲得賠償：侵權(quán)行為對(duì)隱私利益造成的損害；原告遭受的精神損害如果能夠被證明通常會(huì)由該侵權(quán)行為引起；侵權(quán)行為所造成的特殊賠償?！?上述三項(xiàng)賠償也遠(yuǎn)遠(yuǎn)超出“補(bǔ)償”“撫慰”的范疇，我們可以在一些案件中發(fā)現(xiàn)端倪，盡管陪審團(tuán)是以“精神與情感損害”為由去支持那些數(shù)額巨大的裁決，但事實(shí)上幾乎沒有客觀證據(jù)能夠證明這些情感損害的程度。《美國(guó)侵權(quán)法重述》（第2版）將這種賠償視作對(duì)原告訴求的肯定：“在人格侵權(quán)行為的幾種類型中，法律的目的均在于為受害者辯白。在名譽(yù)侵權(quán)案件或隱私侵?jǐn)_案件中……訴訟的主要目的可能是向公眾聲明，原告的訴求正確合理，他的確遭到了無理的對(duì)待。這不是一個(gè)僅用名義賠償金就能保護(hù)的法律權(quán)利，通常還需要懲罰性賠償?！?

（二）信息性隱私權(quán)保護(hù)的兩個(gè)執(zhí)法要件

1.專門機(jī)構(gòu)的設(shè)立

世界上很多國(guó)家均設(shè)置有專門數(shù)據(jù)保護(hù)機(jī)構(gòu)對(duì)數(shù)據(jù)資源開發(fā)與利用過程中的信息隱私進(jìn)行保護(hù)，如英國(guó)的信息專員辦公室、法國(guó)的國(guó)家信息與自由委員會(huì)、美國(guó)的聯(lián)邦貿(mào)易委員會(huì)等。專門數(shù)據(jù)保護(hù)機(jī)構(gòu)執(zhí)法權(quán)體現(xiàn)在三個(gè)方面：首先，對(duì)數(shù)據(jù)隱私保護(hù)的指導(dǎo)、建議權(quán)。如英國(guó)信息專員就在一份指導(dǎo)文件中指出“對(duì)信息是否構(gòu)成‘個(gè)人數(shù)據(jù)’的判斷，在很大程度上取決于它是否影響個(gè)人的‘隱私’，以及它是否可能對(duì)個(gè)人產(chǎn)生不利影響”?。法國(guó)國(guó)家信息與自由委員會(huì)制定并通過了《互聯(lián)網(wǎng)個(gè)人信息保護(hù)指南》（2006），引導(dǎo)企業(yè)和個(gè)人加強(qiáng)個(gè)人信息保護(hù)。其次，信息市場(chǎng)的監(jiān)管執(zhí)法權(quán)。不管是采取“監(jiān)察”模式還是“管制”模式，保護(hù)機(jī)構(gòu)都會(huì)在創(chuàng)造自由、開放的信息市場(chǎng)環(huán)境和監(jiān)督公平、公正的信息實(shí)踐方面發(fā)揮專門作用，尤其是在收到民眾關(guān)于信息隱私侵權(quán)案件的投訴時(shí)，數(shù)據(jù)保護(hù)機(jī)構(gòu)將在法律規(guī)定的權(quán)限內(nèi)用盡一切手段進(jìn)行調(diào)查和處理。再次，代表公民利益、作為獨(dú)立機(jī)構(gòu)提起訴訟的權(quán)力。如美國(guó)聯(lián)邦貿(mào)易委員會(huì)在2009年指控Sears公司付費(fèi)給消費(fèi)者使用的一款軟件涉嫌追蹤消費(fèi)者的網(wǎng)頁瀏覽記錄，2010年又指控Echometrix公司設(shè)計(jì)的一款家長(zhǎng)控制軟件秘密收集兒童上網(wǎng)行為數(shù)據(jù)，在“私人訴權(quán)”不完善的時(shí)候，它事實(shí)上發(fā)揮了公益訴訟主體的功能。

2.執(zhí)法措施的多樣化

與數(shù)據(jù)保護(hù)機(jī)構(gòu)的職能相對(duì)應(yīng)，其執(zhí)法措施主要有以下四種：（1）稽查和調(diào)查，比如對(duì)數(shù)據(jù)資源開發(fā)或利用公司的工作場(chǎng)所和數(shù)據(jù)處理設(shè)備進(jìn)行稽查和調(diào)查。（2）行政禁令，即命令對(duì)方采取或不采取行動(dòng)的執(zhí)法措施，如2006年挪威數(shù)據(jù)保護(hù)署以生物數(shù)據(jù)處理違反了挪威數(shù)據(jù)保護(hù)法為由，禁止在筆記本電腦上使用指紋識(shí)別器；英國(guó)信息專員辦公室也曾命令一家網(wǎng)站刪除通過選民名冊(cè)收集的個(gè)人信息。（3）罰款，如法國(guó)國(guó)家信息與自由委員會(huì)對(duì)相關(guān)違反個(gè)人信息保護(hù)的違法或侵權(quán)行為最高可以罰款30萬歐元；西班牙數(shù)據(jù)保護(hù)署在2000年7月曾對(duì)微軟Iberica SRL公司科以1000萬比索的罰款，因?yàn)樵摴驹跊]有征得數(shù)據(jù)主體同意的情況下進(jìn)行個(gè)人數(shù)據(jù)處理。（4）以獨(dú)立名義提起訴訟，尤其是在民事侵權(quán)領(lǐng)域。

（三）信息性隱私權(quán)司法保護(hù)的可操作性改造

1.集體行動(dòng)難題的克服

“每一次個(gè)別的信息收集都是非常不起眼且無害的；只有在成百上千的行為人將一段時(shí)間內(nèi)收集而來的信息聚集后，才會(huì)對(duì)他人造成危險(xiǎn)?！?因此，擅長(zhǎng)功利計(jì)算的個(gè)人往往什么都不做，等待搭“順風(fēng)車”，這就是信息隱私侵權(quán)救濟(jì)中的集體行動(dòng)難題。

早在兩千多年前，亞里士多德就認(rèn)識(shí)到“凡是屬于最多數(shù)人的公共事務(wù)，卻常常受到最少人的照顧，人們關(guān)懷著自己的所有，而忽視公共事務(wù)；對(duì)于公共的一切，他至多只留心到其中和他個(gè)人有些相關(guān)的事物”?。這是“經(jīng)濟(jì)人”的本性，要想打破這種局面，可采取兩種方法：第一種是激勵(lì)機(jī)制。雖然“人類精神的生存條件之一即主張權(quán)利……抵抗這一侵害便成為權(quán)利主體的義務(wù)”?，但現(xiàn)實(shí)中，成本與收益的不對(duì)等會(huì)消弭權(quán)利主體付諸行動(dòng)的積極性。奧爾森認(rèn)為：“一個(gè)集體、一個(gè)社會(huì)，要建立合適的激勵(lì)機(jī)制，獎(jiǎng)勵(lì)那些為共同利益作出貢獻(xiàn)的個(gè)人，懲罰那些沒有承擔(dān)集體行動(dòng)成本的‘搭便車者’，從而營(yíng)造關(guān)心公共利益的社會(huì)文化和運(yùn)行機(jī)制?！?至于激勵(lì)的方式，既可以是物質(zhì)上的，也可以是精神上的，總之，不能讓那些熱心“公共事務(wù)”的公民既“跑了腿”又“寒了心”。第二種是公益訴訟的方式，即由專門數(shù)據(jù)保護(hù)機(jī)構(gòu)或檢察院提起訴訟。如在美國(guó)，《金融服務(wù)現(xiàn)代化法》規(guī)定聯(lián)邦貿(mào)易委員會(huì)可以提起訴訟，《網(wǎng)絡(luò)隱私保護(hù)法》《銷售電話消費(fèi)者保護(hù)法》允許州檢察官“代表本州人民的利益”提起訴訟，這種在私人訴權(quán)之外設(shè)置特定職能機(jī)構(gòu)代為訴訟的方式不僅能解決集體行動(dòng)困境，還可以利用其權(quán)力地位與技術(shù)優(yōu)勢(shì)解決個(gè)人在信息隱私侵權(quán)舉證上的難題。

2.信息隱私侵權(quán)責(zé)任構(gòu)成要件的主觀方面和客觀方面

在信息隱私侵權(quán)的司法救濟(jì)中，權(quán)利主體必須完成兩方面的舉證：一是對(duì)個(gè)人信息持有合理的隱私期待；二是證明損害后果的發(fā)生。兩者一為主觀方面，一為客觀方面。

首先，合理的隱私期待既是判斷個(gè)人信息是否具備“可識(shí)別性”、是否與人格尊嚴(yán)相關(guān)聯(lián)的重要標(biāo)準(zhǔn)，又是公民信息性隱私權(quán)保護(hù)的正當(dāng)性論證。它最早是在Katz v.United States案?中被提出，其適用范圍也由最初的《美國(guó)聯(lián)邦憲法第四修正案》擴(kuò)展到了民事領(lǐng)域。公民對(duì)其任何個(gè)人信息并不想當(dāng)然地?fù)碛须[私期待，法院在處理這類案件時(shí)也會(huì)考慮數(shù)據(jù)開發(fā)與利用行為侵犯了他人對(duì)隱私的何種期待，以及他人的這種期待是否合理，法律只保護(hù)真實(shí)且合理的隱私期待。值得注意的一個(gè)趨勢(shì)是，隨著以“Web 2.0”為基礎(chǔ)的自媒體不斷涌現(xiàn)以及信息收集和監(jiān)控技術(shù)的不斷進(jìn)步，社會(huì)公眾的隱私期待已經(jīng)逐步削弱，甚至自曝隱私成為一種致富、成名的手段。但無論如何，在權(quán)利主體“自愿地”披露隱私之外，合理的隱私期待應(yīng)成為信息隱私保護(hù)的首要判斷標(biāo)準(zhǔn)。

其次，信息隱私侵權(quán)的損害后果往往是精神上的，當(dāng)然也可能會(huì)伴隨物質(zhì)上的。在財(cái)產(chǎn)權(quán)的人格化領(lǐng)域，我們可以通過論證財(cái)產(chǎn)的稀缺、珍貴以及附著其上的精神利益來證明其價(jià)值，但在信息隱私侵權(quán)只有精神損害的場(chǎng)合，要怎樣證明它的存在以及受損害程度呢？德國(guó)聯(lián)邦憲法法院在判斷一般人格權(quán)的侵害程度時(shí)提出了領(lǐng)域理論，即個(gè)人私生活可分為隱秘領(lǐng)域、私密領(lǐng)域及個(gè)人領(lǐng)域，其中，隱秘領(lǐng)域的實(shí)質(zhì)內(nèi)容來自人性尊嚴(yán)的核心，享有絕對(duì)保護(hù)，任何侵害均應(yīng)被排除，例如性行為；其他兩個(gè)領(lǐng)域則需進(jìn)行利益衡量以決定是否對(duì)其予以保護(hù)?。依此理論，隱私侵權(quán)的損害后果自侵權(quán)行為發(fā)生之時(shí)就已經(jīng)產(chǎn)生了，損害程度僅需論證受侵犯的信息隱私與私人領(lǐng)域距離的遠(yuǎn)近就可以了。

注釋：

①A.Michael Froomkin，“the Death of Privacy，”Stan. L.Rev，52（2002）：1461—1462.

②張民安：《隱私權(quán)的比較研究》，中山大學(xué)出版社2013年版，第342頁。

③Katrin SchatzByford，“Privacyin Cyberspace: Constructing a Model of Privacy for the Electronic Communications Environment，”Rutgers Computer＆Tech.L.J.24（1998）：1—50.

④徐顯明：《人權(quán)研究（第7卷）》，山東人民出版社2008年版，第223頁。

⑤⑦???張民安：《信息性隱私權(quán)研究》，中山大學(xué)出版社2014年版，第3、410、362、440、533頁。

⑥Alan F.Westin，Privacy and Freedom（New York： Athenum,1967），p.7.

⑧??維克托·邁爾-舍恩伯格、肯尼思·庫(kù)克耶：《大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第220、42、221頁。

⑨??Christopher Kuner：《歐洲數(shù)據(jù)保護(hù)法——公司遵守與管制（第2版）》，曠野、楊會(huì)永等譯，法律出版社2008年版，第149、43、105頁。

⑩??涂子沛：《大數(shù)據(jù)》，廣西師范大學(xué)出版社2015年版，第149—150頁。

?龐德：《法理學(xué)（第3卷）》，廖德宇譯，法律出版社2007年版，第45頁。

?劉雅輝、張鐵贏、靳小龍等：《大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù)》，《計(jì)算機(jī)研究與發(fā)展》2015年第1期，第229—247頁。

??麥爾荀伯格:《大數(shù)據(jù)·隱私篇》，林俊宏譯，遠(yuǎn)見天下文化出版股份有限公司2015年版，第110、204頁。

?Lawrence Lessig，Code:And Other Laws of Cyberspace（New York：Basic Books，1999），p.160.

??張民安：《公開他人私人事務(wù)的隱私侵權(quán)》，中山大學(xué)出版社2012年版，第527、51頁。

?阿麗塔·L.艾倫、理查德·C.托克音頓：《美國(guó)隱私法：學(xué)說、判例與立法》，馮建妹、石宏、郝倩譯，中國(guó)民主法制出版社2004年版，第209頁。

?Paul Ohm，“Broken Promises of Privacy，”UCLA.L. REV，57（2010）：1701.

?341 N.E.2d 337，339（Ohio Ct.App.1975）.

?154 F.Supp.2d 497（S.D.N.Y.2001）.

?愛德華·懷特：《美國(guó)侵權(quán)行為法：一部知識(shí)史》，王曉明、李宇譯，北京大學(xué)出版社2014年版，第251頁。

?迪特爾·施瓦布：《民法導(dǎo)論》，鄭沖譯，法律出版社2006年版，第262頁。

?Restatement（Second）of Torts§652H（1977）.

?Restatement（Second） ofTorts§901 comment（1977）.

?梁慧星：《民商法論叢（第2卷）》，法律出版社1994年版，第22頁。

?389 U.S.41（1967）.

?王澤鑒：《人格權(quán)法：法釋義學(xué)、比較法、案例研究》，北京大學(xué)出版社2013年版，第198頁。

編輯 潭 影

王小利

D9

A

1007-905X（2017）04-0067-07

2016-12-20

江蘇省普通高校學(xué)術(shù)研究生創(chuàng)新計(jì)劃項(xiàng)目（KYLX15_1278）

李延舜，男，蘇州大學(xué)王健法學(xué)院公法研究中心助理研究員，河南科技大學(xué)法學(xué)院講師，法理學(xué)博士，主要從事法倫理學(xué)、司法哲學(xué)及隱私權(quán)法研究。