袁 泉

個(gè)人信息保護(hù)制度的構(gòu)建，應(yīng)當(dāng)著眼于最大程度地實(shí)現(xiàn)該法律制度積極的正向功能。個(gè)人信息分類保護(hù)模式，一方面，通過(guò)外部分類體系的建構(gòu)表達(dá)出了個(gè)人信息保護(hù)制度應(yīng)承載的多元價(jià)值理念；另一方面，滿足大數(shù)據(jù)時(shí)代個(gè)人信息類型外部實(shí)現(xiàn)體系建構(gòu)的核心需求。可以講，個(gè)人信息分類作為構(gòu)建個(gè)人信息保護(hù)制度中的重要內(nèi)容，能夠最大程度地實(shí)現(xiàn)該制度建構(gòu)上的核心功能，是未來(lái)我國(guó)個(gè)人信息保護(hù)制度的應(yīng)然路徑選擇。

首先，個(gè)人信息分類保護(hù)模式通過(guò)外部分類體系的建構(gòu)更好地實(shí)現(xiàn)個(gè)人信息保護(hù)制度所應(yīng)承載的多元價(jià)值理念。個(gè)人信息分類保護(hù)制度一方面衡量了個(gè)人信息本身的各類道德價(jià)值和政治價(jià)值，根據(jù)需要進(jìn)行輕重取舍，并通過(guò)立法技術(shù)加以巧妙處理，并最終實(shí)現(xiàn)完整的個(gè)人信息保護(hù)的法律價(jià)值；另一方面，立足于當(dāng)前信息驅(qū)動(dòng)型經(jīng)濟(jì)發(fā)展的國(guó)情和現(xiàn)狀，從個(gè)人信息利用的現(xiàn)實(shí)需求出發(fā)，衡量信息主體、信息從業(yè)者、公眾及政府等不同主體對(duì)個(gè)人信息利用的期許和尺度，推動(dòng)信息市場(chǎng)的健康持久發(fā)展。

其次，個(gè)人信息分類保護(hù)模式滿足了大數(shù)據(jù)時(shí)代個(gè)人信息類型外部實(shí)現(xiàn)體系建構(gòu)的核心需求。為了實(shí)現(xiàn)個(gè)人信息類型體系的建構(gòu)功能，未來(lái)我國(guó)個(gè)人信息類型體系應(yīng)當(dāng)遵循大數(shù)據(jù)技術(shù)的發(fā)展趨勢(shì)，保證體系上的概觀和明了與邏輯上的嚴(yán)謹(jǐn)自足，并實(shí)現(xiàn)整個(gè)個(gè)人信息體系的包容性、開(kāi)放性和可行性?；诖?，對(duì)個(gè)人信息分類保護(hù)的路徑是未來(lái)我國(guó)個(gè)人信息保護(hù)制度的應(yīng)然選擇。第一，個(gè)人信息分類體現(xiàn)出各類信息之間的根本差異，在對(duì)這種差異進(jìn)行識(shí)別的過(guò)程中綜合考量了各類信息的本體性質(zhì)、識(shí)別程度、風(fēng)險(xiǎn)系數(shù)、信息主體與信息收集者的貢獻(xiàn)程度等多個(gè)元素，并對(duì)這種差異進(jìn)行法律意義上的界定；第二，個(gè)人信息分類體系具有形式邏輯上的周延和自足，這集中體現(xiàn)在個(gè)人信息保護(hù)的剛性需求和彈性需求上；第三，所建立的個(gè)人信息類型體系應(yīng)具有開(kāi)放性流動(dòng)性和可行性，這不僅由個(gè)人信息的使用特性所決定，也是當(dāng)前信息驅(qū)動(dòng)型（data-driven）市場(chǎng)經(jīng)濟(jì)發(fā)展的需要。

一、個(gè)人信息分類保護(hù)制度的內(nèi)部基礎(chǔ)——多元價(jià)值理念的表達(dá)

（一）個(gè)人信息的多元價(jià)值理念

個(gè)人信息本身承載著諸多價(jià)值，既包含著具有人格權(quán)屬性的道德價(jià)值（moral value）,也包含著具有社會(huì)屬性的政治價(jià)值（political value），前者源于其隱私權(quán)屬性的部分，它關(guān)乎個(gè)人福祉（human well-being）、個(gè)人發(fā)展（human development）、創(chuàng)造力（creativity）、自主能力（autonomy）、智力健康（mental health）、人身自由（liberty）。1Helen Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press, p74.后者源于個(gè)人信息的社會(huì)屬性的部分，美國(guó)政治學(xué)者普里西拉·里根（Priscilla Regan）在其著作《隱私的立法保護(hù)：技術(shù)、社會(huì)價(jià)值和公共政策》中首次提出，2Priscilla Regan, Legislative Privacy: Technology, Social Values, and Public Policy, University of North Carolina Press, 1995, p211.除具有個(gè)人隱私價(jià)值外，個(gè)人信息同樣具有公共價(jià)值（common value）、公開(kāi)價(jià)值（public value）、集體價(jià)值（collective value）。包括醫(yī)療、教育、金融交易、就業(yè)和安保等在內(nèi)的由政府組織規(guī)制的、影響我們生活諸多方面的社會(huì)產(chǎn)品，其建立、完善的基礎(chǔ)就是我們的個(gè)人健康與醫(yī)療信息、家庭與教育背景、消費(fèi)與信貸情況、專業(yè)與求職需求，換言之，想要享受公共產(chǎn)品提供的良好服務(wù)就必須付出對(duì)價(jià)的個(gè)人信息。而不同于商業(yè)機(jī)構(gòu)以經(jīng)濟(jì)效益為先，公共產(chǎn)品的穩(wěn)定與發(fā)展關(guān)乎全社會(huì)秩序的良好運(yùn)行，以及每個(gè)人的基本生活保障，可以說(shuō)，個(gè)人信息在一定維度上的利益把我們引入社會(huì)產(chǎn)品的序列中，這是由社會(huì)公共產(chǎn)品的天然屬性決定的，也是個(gè)人信息天然具有的社會(huì)價(jià)值所決定的。

其次，個(gè)人信息的公開(kāi)價(jià)值體現(xiàn)為民主性。民主與自由作為一個(gè)社會(huì)的根本價(jià)值決定了我們擁有自由言論、自由社交的權(quán)利，而由此產(chǎn)生的個(gè)人信息很難被認(rèn)為是傳統(tǒng)隱私權(quán)范疇內(nèi)的隱私內(nèi)容?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展為言論自由、社交自由提供了更廣闊的空間，我們有在微博等社交平臺(tái)上發(fā)聲、留言的需求，我們有通過(guò)領(lǐng)英（linkedin）尋找擁有相同教育背景、職業(yè)背景的好友的需要，我們有依賴微信與親人、好友、同事建立聯(lián)絡(luò)的需要。我們發(fā)布的文字和圖片、社交平臺(tái)上的交友范圍，甚至是一個(gè)點(diǎn)贊或轉(zhuǎn)發(fā)，都隱藏著我們的注意力偏好、個(gè)人興趣、生活習(xí)慣等極為細(xì)化的個(gè)人信息。這些信息是我們?cè)谝欢ǚ秶鷥?nèi)主動(dòng)公開(kāi)的，其支撐著我們的言論與社交。從這一角度看，對(duì)個(gè)人信息的保護(hù)是基于言論自由與社交自由這一基本權(quán)利而展開(kāi)的次級(jí)權(quán)利需求，即個(gè)人信息天然具有公開(kāi)的價(jià)值屬性。

最后，對(duì)個(gè)人信息的保護(hù)是我們作為社會(huì)整體的一員，因生活其中而固有的權(quán)益份額的一種，這是由我們的社交行為所決定的。普里西拉·里根（Priscilla Regan）對(duì)個(gè)人信息所具有的集體價(jià)值的論述引發(fā)了對(duì)第三種社會(huì)維度的思考，在此維度內(nèi)，我們對(duì)個(gè)人信息的權(quán)利就像我們應(yīng)當(dāng)擁有干凈的空氣、安全的國(guó)防一樣，是作為一項(xiàng)固有的、可見(jiàn)的集體產(chǎn)品而存在的。

(二)個(gè)人信息利用的多元需求

個(gè)人信息的收集、處理、轉(zhuǎn)移都以個(gè)人信息的利用價(jià)值為核心，信息主體、信息收集者、公眾、政府對(duì)個(gè)人信息的利用均有各自不同的訴求，使得法律對(duì)個(gè)人信息利用的規(guī)制愈發(fā)復(fù)雜。如何正確認(rèn)識(shí)個(gè)人信息利用上的不同價(jià)值，是調(diào)整好其上利益關(guān)系的首要基礎(chǔ)，也是個(gè)人信息保護(hù)的核心所在。

1.信息主體有對(duì)信息隱私的保護(hù)需求

較諸抽象的法律性質(zhì)之爭(zhēng)，個(gè)人信息在不知情的前提下被收集、在無(wú)法控制的領(lǐng)域被使用，甚至被轉(zhuǎn)移，這些正在一點(diǎn)點(diǎn)侵蝕著我們的人格尊嚴(yán)與自由發(fā)展的事實(shí)，正是我們所面臨的具體困難。無(wú)論個(gè)人信息是否具有隱蔽性，是否具有敏感性，無(wú)論其與信息主體關(guān)聯(lián)遠(yuǎn)近，其本身都關(guān)乎著我們每個(gè)人的生存、發(fā)展與自主決定能力，因此，我們對(duì)自己信息的保護(hù)需求源于個(gè)人信息本身承載的道德價(jià)值。大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)服務(wù)提供商通過(guò)收集用戶的信息識(shí)別用戶的需求，向用戶提供定向廣告；通過(guò)對(duì)用戶個(gè)人信息的處理對(duì)用戶分類化，強(qiáng)制向用戶推行價(jià)格分級(jí)；通過(guò)對(duì)用戶信息進(jìn)行打包整合，將其作為商業(yè)產(chǎn)品販賣給第三方。網(wǎng)絡(luò)服務(wù)提供商通過(guò)對(duì)用戶個(gè)人信息的再識(shí)別和再處理獲取用戶的偏好、習(xí)慣甚至醫(yī)療健康等更為敏感的信息，向用戶提供更符合其“口味”的服務(wù)和檢索結(jié)果，可以說(shuō)，我們正被動(dòng)地生活在網(wǎng)絡(luò)服務(wù)提供商為我們構(gòu)筑的世界里，被動(dòng)地接受著他們希望我們接收的信息和服務(wù)，我們也越來(lái)越意識(shí)到了自己正在被動(dòng)地承受著一步步失去對(duì)個(gè)人信息的自由控制以及對(duì)個(gè)人決定的自主選擇的權(quán)利。我們開(kāi)始強(qiáng)烈地意識(shí)到自己個(gè)人信息的價(jià)值，于是，我們開(kāi)始反抗，我們開(kāi)始小心地識(shí)別信息收集行為，謹(jǐn)慎地對(duì)待網(wǎng)絡(luò)服務(wù)提供商向我們提供的服務(wù)。在一個(gè)用戶需求主導(dǎo)的市場(chǎng)（intention economy）里，用戶基于隱私保護(hù)的需要而不再提供甚至開(kāi)始提供錯(cuò)誤的個(gè)人需求、個(gè)人偏好、個(gè)人習(xí)慣等相關(guān)信息，而網(wǎng)絡(luò)服務(wù)提供商繼續(xù)基于這些錯(cuò)誤的信息提供著定向廣告，進(jìn)行著用戶信息的再識(shí)別與轉(zhuǎn)移，使得整個(gè)社會(huì)為此付出著大量的無(wú)效成本，而這一切都源于我們對(duì)個(gè)人信息進(jìn)行保護(hù)的基本需求。

2.信息從業(yè)者有對(duì)信息利用的商業(yè)需求

個(gè)人信息已經(jīng)成為了新型資產(chǎn)。2011年，發(fā)表在世界經(jīng)濟(jì)論壇上的重要論文《個(gè)人數(shù)據(jù)：新型資產(chǎn)的誕生》指出：“個(gè)人數(shù)據(jù)將成為新的石油——21世紀(jì)極具價(jià)值的資源，它將作為一類新型資產(chǎn)出現(xiàn)在社會(huì)生活的各個(gè)方面?！?“Personal Data: The Emergence of A New Asset Class”, World Economic Forum, (2011).無(wú)論是網(wǎng)絡(luò)搜索服務(wù)提供商、互聯(lián)網(wǎng)電商，還是社交平臺(tái)，無(wú)不在持續(xù)地收集著我們的個(gè)人信息。如今，通過(guò)對(duì)用戶購(gòu)買信息的收集和分析，預(yù)測(cè)用戶可能感興趣的產(chǎn)品并以此提高銷售的模式已被廣泛采用，包括淘寶、京東等在內(nèi)的網(wǎng)絡(luò)電商平臺(tái)無(wú)不通過(guò)對(duì)用戶信息的收集和分析構(gòu)建自己的推薦系統(tǒng)。此外，網(wǎng)絡(luò)社交平臺(tái)更是以用戶的信息為核心構(gòu)建發(fā)展起來(lái)。仔細(xì)思考，無(wú)論是微信、微博，還是知乎、領(lǐng)英，如果缺少了我們的個(gè)人簡(jiǎn)介、照片、教育背景、工作履歷、發(fā)言等內(nèi)容其就無(wú)法為繼。

此外，個(gè)人信息的核心在于質(zhì)量。不同于互聯(lián)網(wǎng)發(fā)展早期通過(guò)cookies追蹤個(gè)人信息或要求用戶主動(dòng)提供個(gè)人信息的模式，大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)服務(wù)提供商基于對(duì)海量雜亂無(wú)章的個(gè)人信息進(jìn)行再識(shí)別、再挖掘，大大提高了個(gè)人信息的利用價(jià)值，大量個(gè)人信息的取得是數(shù)據(jù)分析的結(jié)果。因此，用戶很難了解網(wǎng)絡(luò)服務(wù)提供商對(duì)自己的個(gè)人信息究竟掌握到了何種深度與廣度。大數(shù)據(jù)時(shí)代，繼續(xù)遵從傳統(tǒng)的個(gè)人信息保護(hù)路徑——從信息獲取與信息轉(zhuǎn)移層面加強(qiáng)用戶的自主控制程度——是無(wú)法實(shí)現(xiàn)用戶對(duì)再識(shí)別后的信息的規(guī)制的，而信息收集者也認(rèn)為該類信息屬于自己和信息主體在交互協(xié)作基礎(chǔ)上共同完成，不應(yīng)當(dāng)被信息主體完全控制。2Jerry Kang,“Information Privacy in Cyberspace Transactions,” 50Stanford Law Review1246（1998）.顯然，大數(shù)據(jù)時(shí)代的信息收集者不僅有對(duì)個(gè)人信息收集、利用的商業(yè)需求，也希望自己在個(gè)人信息的再識(shí)別、再加工、重新整合等利用過(guò)程中的勞動(dòng)活動(dòng)可以獲得相應(yīng)的法律地位。

3.公眾有對(duì)個(gè)人信息的獲取和利用需求

個(gè)人信息本身的道德價(jià)值和公共價(jià)值決定了我們對(duì)它一體兩面的需求。一方面，我們作為信息的主體，對(duì)自己的個(gè)人信息有保護(hù)的需求；另一方面，我們作為整個(gè)社會(huì)中的個(gè)體，對(duì)自己和他人的信息有獲取和利用的需求。身處信息社會(huì)的我們，時(shí)刻都需要社會(huì)提供的信息資源及其以信息為基礎(chǔ)構(gòu)建起來(lái)的公共服務(wù)。醫(yī)療、教育、金融等公共產(chǎn)品的有效運(yùn)營(yíng)無(wú)不是基于廣泛的用戶數(shù)據(jù)的收集與處理，社交平臺(tái)、搜索引擎、地圖導(dǎo)航等網(wǎng)絡(luò)服務(wù)無(wú)不需要對(duì)我們個(gè)人信息進(jìn)行再識(shí)別、再處理。我們需要這些已經(jīng)滲透到我們生活的便捷服務(wù)來(lái)提高我們的工作效率和生活品質(zhì)，我們需要這些以收集和處理我們的個(gè)人信息為構(gòu)建基礎(chǔ)的公共產(chǎn)品與網(wǎng)絡(luò)服務(wù)來(lái)滿足我們對(duì)整個(gè)社會(huì)的信息獲取與利用的需求。

4.政府有對(duì)個(gè)人信息的公共管理需求

政府對(duì)個(gè)人信息的追蹤、收集、儲(chǔ)存與利用并非始于互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代，早期的人口普查活動(dòng)就是政府對(duì)個(gè)人信息進(jìn)行收集的主要途徑，這源于個(gè)人信息的公共管理價(jià)值及政府的公共管理職能。隨著社會(huì)人口的不斷增多，社會(huì)關(guān)系愈發(fā)復(fù)雜，政府的管理職能也不斷增強(qiáng)，尤其在信息處理技術(shù)、計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，對(duì)個(gè)人信息的收集、處理與利用已經(jīng)成為提高政府的公共管理能力與范圍的主要手段之一。實(shí)際上，政府出于社會(huì)保障、公共管理、社會(huì)治安、國(guó)家安全的需要，長(zhǎng)期以來(lái)一直都是對(duì)個(gè)人信息進(jìn)行追蹤、收集、儲(chǔ)存、利用的主要主體之一。可以說(shuō)，政府公權(quán)力所及之處必然涉及對(duì)個(gè)人信息的收集、處理和利用。1參見(jiàn)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，《中國(guó)法學(xué)》2015年第3期。然而，在大數(shù)據(jù)時(shí)代，個(gè)人信息的收集快捷且豐富，個(gè)人信息彼此關(guān)聯(lián)性極高，政府通過(guò)再識(shí)別技術(shù)能夠挖掘到的個(gè)人信息深且廣，這一方面可以幫助政府有效提高其行使公共管理與國(guó)家安全等基本職能的能力，同時(shí)也可能產(chǎn)生侵犯公民權(quán)利等隱患。政府對(duì)公民個(gè)人信息的威脅可以是直接的—比如對(duì)公民個(gè)人信息進(jìn)行收集、再識(shí)別或借助公權(quán)力的合法性向平臺(tái)索要數(shù)據(jù)等；也可以是間接的，政府在課以平臺(tái)義務(wù)之時(shí)，也可能侵犯平臺(tái)的經(jīng)營(yíng)自主權(quán)。質(zhì)言之，不同于其他信息收集者以商業(yè)用途為導(dǎo)向收集和利用個(gè)人信息，政府既具有收集、利用個(gè)人信息以維持其公權(quán)所必需之固有職能的權(quán)力，也有為公眾提供個(gè)人信息保障、維護(hù)其基本人權(quán)以避免結(jié)構(gòu)性不平等的責(zé)任。在此過(guò)程中，平衡好權(quán)力與責(zé)任的關(guān)系，是政府在對(duì)個(gè)人信息展開(kāi)收集、利用，探尋個(gè)人信息價(jià)值時(shí)應(yīng)有的尺度。

基于上述分析，大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)與傳統(tǒng)的以隱私權(quán)、人格權(quán)為基礎(chǔ)構(gòu)建的信息保護(hù)制度不同，它不僅要為個(gè)人創(chuàng)設(shè)基本權(quán)利，以承接個(gè)人信息本身的道德價(jià)值與政治價(jià)值所需的法律保障，更旨在構(gòu)建一套平衡信息當(dāng)事人、信息收集者、第三方信息使用者與公共利益的法律框架。這意味著，我們?cè)趶?qiáng)調(diào)個(gè)人信息的法律保護(hù)的同時(shí)，也應(yīng)綜合考量國(guó)家、社會(huì)、文化的利益，承認(rèn)大數(shù)據(jù)的巨大價(jià)值并將其視為個(gè)人信息保護(hù)框架的固有組成部分。

（三）從多元價(jià)值理念表達(dá)和個(gè)人信息利用的市場(chǎng)功能實(shí)現(xiàn)出發(fā)

1.傳達(dá)“保障信息主體的個(gè)人信息權(quán)及利益相關(guān)者對(duì)信息共享、使用和轉(zhuǎn)移的權(quán)利和自由”的價(jià)值理念，便于個(gè)人信息市場(chǎng)中的市場(chǎng)主體根據(jù)信息的不同類別、基于信息利用的不同方式，遵循相應(yīng)的信息保護(hù)規(guī)則

作為確認(rèn)民事主體的個(gè)人信息權(quán)利、推進(jìn)信息市場(chǎng)長(zhǎng)期穩(wěn)定發(fā)展的制度，個(gè)人信息分類保護(hù)制度的設(shè)計(jì)初衷和價(jià)值理念導(dǎo)向即在于“保障信息主體的個(gè)人信息權(quán)及利益相關(guān)者對(duì)信息的共享、使用和轉(zhuǎn)移的權(quán)利和自由”，即讓信息主體能自由地利用個(gè)人信息保護(hù)制度行使相應(yīng)權(quán)利，實(shí)現(xiàn)其包括道德上的價(jià)值需求和物質(zhì)上的經(jīng)濟(jì)利益在內(nèi)的各種利益需求。另一方面，讓包括網(wǎng)絡(luò)服務(wù)提供商、金融機(jī)構(gòu)、政府部門等在內(nèi)的各類信息收集者可以在法律限定的權(quán)限內(nèi)自由地加工和使用個(gè)人信息，實(shí)現(xiàn)其包括商業(yè)價(jià)值上的需求和政治價(jià)值上的需求等各種利益需求。1參見(jiàn)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，《中國(guó)法學(xué)》2015年第3期。在此價(jià)值理念指引下，個(gè)人信息分類保護(hù)制度的設(shè)計(jì)應(yīng)首先關(guān)注“便于信息利益相關(guān)者基于信息類別遵循相應(yīng)的規(guī)制原則”這一目的的實(shí)現(xiàn)。

然而，在當(dāng)前信息驅(qū)動(dòng)型經(jīng)濟(jì)發(fā)展階段，個(gè)人信息領(lǐng)域正遭受著紛繁復(fù)雜的利益沖突。2G. MALGIERI, Trade Secrets v. Personal Data: Possible Solutions for Balancing Rights, International Data Privacy Law , February(2016); G. MALGIERI, When Intellectual Capital Meets Personal Data: A Solution for“ Intellectual Privacy” in C.BAGNOLI et al. (eds.),Proceedings of the 8th European Conference on Intellectual Capital, Academic Conferences and Publishing International Limited, Reading(UK), 2016, pp. 164-172.個(gè)人信息不再僅僅是信息個(gè)體特性的表達(dá)方式，更多地是作為公司和消費(fèi)者之間關(guān)系的一項(xiàng)經(jīng)濟(jì)元素而存在。3Gianclaudio Malgieri,“Property and (Intellectual) Ownership Consumers’ Information: A New Taxonomy for Personal Data”,Privacy in German-PinG. N. 4, 2016, p133 f f.換言之，對(duì)個(gè)人信息的分類應(yīng)當(dāng)采用雙向的利益需求模式。一方面，針對(duì)信息主體的道德價(jià)值需求和經(jīng)濟(jì)利益需求，將不同信息的識(shí)別程度和風(fēng)險(xiǎn)系數(shù)納入信息分類標(biāo)準(zhǔn)的考量范圍；另一方面，針對(duì)其他信息利益相關(guān)者的商業(yè)價(jià)值需求，將信息收集者、加工者在信息產(chǎn)生過(guò)程中的作用納入信息分類標(biāo)準(zhǔn)的考量范圍。

2.便于充分發(fā)揮不同類型信息的價(jià)值功能，調(diào)動(dòng)信息從業(yè)者進(jìn)行信息保護(hù)的積極性，推動(dòng)信息市場(chǎng)的健康發(fā)展

除保障信息主體通過(guò)個(gè)人信息的形式工具最大限度地實(shí)現(xiàn)信息流轉(zhuǎn)意愿、滿足信息市場(chǎng)中的各類主體對(duì)個(gè)人信息的利益需求，個(gè)人信息分類保護(hù)制度的另一個(gè)重要功能價(jià)值就在于，從國(guó)家整體利益出發(fā)，通過(guò)對(duì)不同類型的個(gè)人信息制度規(guī)則的設(shè)立，最大限度地調(diào)動(dòng)信息從業(yè)者進(jìn)行信息保護(hù)的積極性，引導(dǎo)和刺激各類型個(gè)人信息的流動(dòng)及價(jià)值最大化，促進(jìn)信息市場(chǎng)整體的和諧發(fā)展。

傳統(tǒng)的個(gè)人信息保護(hù)模式主要采用統(tǒng)一立法的模式，對(duì)敏感信息以外的個(gè)人信息進(jìn)行不加區(qū)分的規(guī)制。美國(guó)著名隱私法學(xué)者達(dá)尼爾·索洛夫（Danile Solove）依據(jù)個(gè)人信息的識(shí)別度將其分為只具有抽象識(shí)別可能性的個(gè)人信息（identifiable personal information）和具有確實(shí)可識(shí)別性的個(gè)人信息（identified personal information），歐盟的《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation）也是基于此種分類定義了個(gè)人信息的意涵信息，將上述兩類個(gè)人信息均納入個(gè)人信息法的保護(hù)框架，而美國(guó)則采取了限定保護(hù)模式，僅對(duì)后者予以規(guī)制?？梢哉f(shuō)，在個(gè)人信息的保護(hù)范圍上，歐盟相較于美國(guó)更為寬泛，保護(hù)更為全面；在個(gè)人信息的保護(hù)程度上，歐盟相較于美國(guó)對(duì)信息收集者及其他利用者課以更嚴(yán)格的責(zé)任。我國(guó)《網(wǎng)絡(luò)安全法》第76條第5款對(duì)個(gè)人信息的界定表明，未來(lái)我國(guó)個(gè)人信息保護(hù)法傾向于歐盟模式，將可以單獨(dú)識(shí)別出信息主體以及與其他信息結(jié)合后方可識(shí)別出信息主體的各類信息均納入法律保護(hù)范圍。我們?cè)谶@里有必要提出疑問(wèn)，我國(guó)是否應(yīng)當(dāng)對(duì)上述信息進(jìn)行不加區(qū)分的嚴(yán)苛規(guī)制？更進(jìn)一步講，對(duì)所有個(gè)人信息采取同等程度的保護(hù)規(guī)則是否具有現(xiàn)實(shí)的可行性？信息收集者和使用者是否有動(dòng)機(jī)保護(hù)那些通過(guò)自己的數(shù)據(jù)分析挖掘出的用戶信息？答案顯然是否定的。一味要求信息收集者對(duì)這些識(shí)別度不高、危險(xiǎn)系數(shù)較小、用戶參與程度較低的信息遵循相同的信息規(guī)制原則，不僅存在現(xiàn)實(shí)的困難，也不利于個(gè)人信息的流動(dòng)及價(jià)值最大化。

對(duì)不同類型個(gè)人信息加以區(qū)分，是將國(guó)家對(duì)信息市場(chǎng)應(yīng)然運(yùn)行秩序的期許表達(dá)于法律規(guī)則之上的重要手段。只有基于信息的目的和功能，對(duì)不同類型的個(gè)人信息確立不同的規(guī)制準(zhǔn)則，對(duì)不同類型信息的利益相關(guān)者課以相應(yīng)的權(quán)利義務(wù)規(guī)范，國(guó)家才能在保障信息主體依法追求自身利益的同時(shí)，調(diào)動(dòng)信息從業(yè)者進(jìn)行用戶信息保護(hù)的積極性，引導(dǎo)并促進(jìn)不同類型的信息在市場(chǎng)中健康有序流動(dòng)，使其在經(jīng)濟(jì)發(fā)展和社會(huì)運(yùn)行機(jī)制中發(fā)揮應(yīng)有的功用。

二、個(gè)人信息分類保護(hù)制度的外部基礎(chǔ)

（一）實(shí)現(xiàn)個(gè)人信息保護(hù)體系的周延性和自足性

1.傳統(tǒng)信息保護(hù)模式的局限性

個(gè)人信息的根本屬性決定了信息的有用性與隱私性呈負(fù)相關(guān)，1Paul Ohm,“Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization”, Ucla Law Review, 1705(2010).一項(xiàng)信息只要是有價(jià)值的，就一定是有識(shí)別度的。毫不夸張地說(shuō)，一項(xiàng)用戶信息只要能夠被網(wǎng)絡(luò)服務(wù)商利用、儲(chǔ)存或轉(zhuǎn)移，就必將成為在一定情景下可以識(shí)別到用戶主體的個(gè)人信息。反之，此類信息即使被收集，也會(huì)遭到毀棄，法律也毋需浪費(fèi)立法和執(zhí)法成本對(duì)其加以保護(hù)。個(gè)人信息保護(hù)法與其說(shuō)是以個(gè)人信息為保護(hù)對(duì)象，不如講是在規(guī)制他人對(duì)個(gè)人信息的非法收集、利用、存儲(chǔ)和轉(zhuǎn)移的行為，而此類行為的對(duì)象必然是在一定程度上具有識(shí)別度的個(gè)人信息。更進(jìn)一步講，所謂的“不具有識(shí)別度”只是一個(gè)暫時(shí)而不穩(wěn)定的狀態(tài)，2Omer Tene, Jules Polonetsky,“Big Data for All: Privacy and User Control in the Age of Analytics”, 11(5)Northwestern Journal of Technology and Intellectual Property 257(2013).該信息一旦與相匹配的外部信息結(jié)合，就必然具有了識(shí)別度。

上述分析發(fā)展出了一個(gè)值得深思的議題：個(gè)人信息保護(hù)法是否應(yīng)當(dāng)僅以識(shí)別度界定“個(gè)人信息”的內(nèi)涵和外延，更進(jìn)一步講，是否真的存在所謂的“非個(gè)人信息”？就個(gè)人信息保護(hù)法的規(guī)制對(duì)象而言，答案顯然是否定的。立法者無(wú)法在不影響個(gè)人信息的使用性的同時(shí)提高對(duì)個(gè)人信息隱私性的保護(hù)，信息使用性能的增加必然伴隨著對(duì)信息主體隱私的減損。個(gè)人信息保護(hù)法所規(guī)制的，正是信息收集者、利用者所需要的、有價(jià)值的個(gè)人信息，同時(shí)也是信息主體所擔(dān)心的、其泄露和流轉(zhuǎn)可能影響個(gè)人權(quán)益的信息。因此，只要是被信息收集者所收集和利用的用戶信息，法律均應(yīng)予以保護(hù)，毋需辨析其是否具有識(shí)別度。推而論之，一項(xiàng)信息是否具有識(shí)別度，不是立法者需要判斷的問(wèn)題——立法者也沒(méi)有能力進(jìn)行判斷，信息的收集者、使用者自會(huì)給出結(jié)論，信息流轉(zhuǎn)市場(chǎng)會(huì)給出最真實(shí)的反饋。

上述分析暴露出了當(dāng)前法律對(duì)個(gè)人信息進(jìn)行保護(hù)時(shí)存在的固有問(wèn)題和缺陷，僅以識(shí)別度（identified information and identifiable information）作為劃定一項(xiàng)信息是否應(yīng)當(dāng)被納入法律保護(hù)的范疇標(biāo)準(zhǔn)，不僅提高了執(zhí)法成本，使執(zhí)法者被迫承擔(dān)辨別信息是否匿名的職責(zé)，更使大量所謂“非個(gè)人信息”陷入法律保護(hù)的真空地點(diǎn)，為信息加工者“在法律的陰影下討價(jià)還價(jià)”（bargaining in the shadow of the law）提供了溫床。3Robert H. Mnookin and Lewis Kornhauser,“ Bargaining in the Shadow of the Law: The Case of Divorce”, 88 Yale Law Journal ，950-997(1979).

2.大數(shù)據(jù)技術(shù)對(duì)個(gè)人信息保護(hù)的沖擊

依據(jù)馬丁·希爾伯特(Martin Hilbert)的總結(jié)，大數(shù)據(jù)技術(shù)是在2000年以后，基于信息交換、信息儲(chǔ)存和信息處理三方面能力的巨幅增強(qiáng)而產(chǎn)生的，1Martin. Hilbert,“Big Data for Development: A Review of Promises and Challenges”34(1)Development of Policy Review 135-147(2016).技術(shù)的量的積累最終引發(fā)大數(shù)據(jù)這個(gè)質(zhì)的飛躍。具體而言，首先，通訊和網(wǎng)絡(luò)寬帶技術(shù)的發(fā)展使海量信息能夠以極快的速度被收集和獲取；其次，計(jì)算機(jī)存儲(chǔ)量的大幅增長(zhǎng)使被收集的信息可以便捷、長(zhǎng)久地存儲(chǔ)、使用和轉(zhuǎn)移；最后，信息整合、轉(zhuǎn)換、分類能力的增強(qiáng)提高了信息加工者對(duì)海量信息進(jìn)行識(shí)別、再識(shí)別的能力。

信息質(zhì)量的提高離不開(kāi)信息量的累積。大數(shù)據(jù)時(shí)代，用戶信息呈現(xiàn)出海量性、多維度性和完備性。隨著用戶信息被大規(guī)模收集，信息彼此之間關(guān)聯(lián)性得到極大增強(qiáng)。例如，一份單獨(dú)的微信用戶和ID列表雖然很有價(jià)值，但是無(wú)法輕易地轉(zhuǎn)換成完整的用戶信息，而京東、滴滴等軟件在微信中的嵌入，讓用戶在進(jìn)行微信社交的同時(shí)可以輕易地完成網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)打車等日常需求，與此同時(shí)，用戶的消費(fèi)偏好、地理位置等數(shù)據(jù)和微信用戶的ID、社交行為關(guān)聯(lián)起來(lái)。多維度的用戶信息是信息完備性的基礎(chǔ)，通過(guò)不同渠道采集的大量用戶信息被有效地整合，一份相對(duì)完整的微信用戶個(gè)人信息呈現(xiàn)在了商家面前。對(duì)于相對(duì)零散、無(wú)法輕易識(shí)別到信息主體的用戶信息，只要結(jié)合豐富的外部信息（outside infomration)，通過(guò)交叉驗(yàn)證等途徑就可以輕易地被再識(shí)別。

信息質(zhì)量在很大程度上取決于其對(duì)信息主體的描述程度與剖面，大數(shù)據(jù)技術(shù)通過(guò)對(duì)用戶信息的深入挖掘、整合與再識(shí)別，使我們的個(gè)人信息越發(fā)完整、細(xì)密地呈現(xiàn)在商家面前，面對(duì)不斷加深的識(shí)別程度、不斷擴(kuò)大的識(shí)別范圍，我們不得不懷疑，是否還存在不具有識(shí)別度的個(gè)人信息。事實(shí)上，大數(shù)據(jù)技術(shù)早已令“非個(gè)人信息”逃無(wú)可逃。

3.個(gè)人信息分類保護(hù)模式兼具周延性與自足性

個(gè)人信息的分類保護(hù)模式從信息保護(hù)的目的和功能之差異出發(fā)，揭示了不同信息在識(shí)別度、風(fēng)險(xiǎn)系數(shù)、信息收集者的參與程度等更深層次的根本區(qū)別，通過(guò)“非此即彼”的語(yǔ)言表達(dá)方式，可以建構(gòu)起一個(gè)邏輯清晰且涵蓋全面的個(gè)人信息保護(hù)體系。不同類別的個(gè)人信息的區(qū)別不僅表現(xiàn)在信息類別設(shè)定目的和規(guī)制功能的不同，以及由此帶來(lái)的設(shè)定原則、規(guī)制依據(jù)、保護(hù)程度等表面性的區(qū)別，其更深層次的根本區(qū)別在于，由信息的產(chǎn)生方式和利用價(jià)值的不同所決定的信息識(shí)別度、風(fēng)險(xiǎn)系數(shù)、信息主體與收集者的參與程度的差異。

此外，傳統(tǒng)的個(gè)人信息保護(hù)模式具有令人遺憾的通用性不足，隨著大數(shù)據(jù)技術(shù)的發(fā)展，一項(xiàng)信息中的“已經(jīng)識(shí)別”以及“可以直接或間接識(shí)別”的元素范圍不斷擴(kuò)大，法律將愈發(fā)地難以清晰勾勒出個(gè)人信息和非個(gè)人信息的邊界。事實(shí)上，已經(jīng)有學(xué)者注意到，如今，個(gè)人信息與非個(gè)人信息的區(qū)別已經(jīng)越發(fā)模糊，2Ira S. Rubinstein,“Big Data: The End of Privacy or a New Beginning?”, 1International Data Privacy Law 25（2013）.數(shù)據(jù)挖掘技術(shù)可以輕易地從大量個(gè)人信息與非個(gè)人信息混雜的信息池中提取出有價(jià)值的、新的內(nèi)容，這也給法律規(guī)制造成一個(gè)兩難的局面：在保護(hù)個(gè)人信息的同時(shí)，對(duì)于那些通過(guò)數(shù)據(jù)挖掘可以產(chǎn)生新信息的非個(gè)人信息，法律是否需要予以保護(hù)，如果需要，這些非個(gè)人信息是否應(yīng)當(dāng)?shù)玫胶蛡€(gè)人信息同等程度的保護(hù)。3Ibid.因此，采用個(gè)人信息分類保護(hù)模式，不僅能充分表明信息保護(hù)的目的、功能、識(shí)別度、風(fēng)險(xiǎn)系數(shù)、信息主體和收集者的參與程度等區(qū)別之外，還能借助“非此即彼”的表達(dá)方式，避免出現(xiàn)其他保護(hù)模式下無(wú)法規(guī)范中間地帶個(gè)人信息的不足。

（二）明晰不同個(gè)人信息之間的根本差異

傳統(tǒng)的個(gè)人信息分類標(biāo)準(zhǔn)主要是以信息客體的差異及日常生活的情景和社交關(guān)系作為分類標(biāo)準(zhǔn)，1例如：將信息分為：（1）商業(yè)性信息；（2）個(gè)人資源性信息；（3）研究性信息（市場(chǎng)或其他）；（4）旅行信息；（5）醫(yī)療健康信息。Y.Poullet et al,“Safe Harbor Decision Implementation Study, Namur”, 19 April 2004.例如：基本信息、醫(yī)療健康信息、基因信息、生物識(shí)別信息、商業(yè)信息、金融信息等?？梢哉f(shuō)，以信息客體的不同構(gòu)建個(gè)人信息分類保護(hù)模式是當(dāng)前歐洲和美國(guó)普遍采用的立法模式。2Paul. Schwartz, Daniel Solove, Reconciling Personal Information in the United States and European Union, 102 Cal. L. Rev.877(2014) .

上述分類模式看似是明晰各類信息之間根本差異的完美路徑，實(shí)際上卻存在著“正當(dāng)性”和“有效性”的雙重不足。在以信息資源為驅(qū)動(dòng)力的經(jīng)濟(jì)市場(chǎng)中，不同內(nèi)容的信息之間彼此關(guān)聯(lián)性極強(qiáng)，信息利用者不分內(nèi)容地收集和使用著各類用戶信息。例如，保險(xiǎn)公司通過(guò)收集用戶的身體狀況、生活習(xí)慣、心里健康等信息來(lái)預(yù)測(cè)其壽命和保險(xiǎn)風(fēng)險(xiǎn)，這種預(yù)測(cè)性信息很難被明確屬于醫(yī)療健康信息還是商業(yè)信息；銀行等金融機(jī)構(gòu)也在不斷收集用戶的家庭成員及交友狀況等社交信息來(lái)評(píng)估用戶的信譽(yù)等級(jí)，3參見(jiàn) [美]弗蘭克·派斯奎爾：《黑箱社會(huì)：控制金錢和信息的數(shù)據(jù)法則》，趙亞男譯，中信出版社2015年版，第143-190頁(yè)；b. Reddix-Smalls,“Credit Scoring and Trade Secret: An Algorithmic Quagmire or How the Lack of Transparency is Complex Financial Models Scuttled the Finance Market”, 12U.C. DAVIS BUS L.J. 87(2011).而這些究竟屬于用戶的基本信息還是金融信息也難以被劃定清晰。換言之，以信息的客體內(nèi)容作為信息分類的標(biāo)準(zhǔn)在理論上存在巨大的漏洞。除了上述“正當(dāng)性”的缺失，這一模式還飽受實(shí)施“有效性”的質(zhì)疑。一方面，它缺乏或者說(shuō)難以構(gòu)筑具體的規(guī)制細(xì)則，以至于雖有信息分類之名卻未能觸及信息分類保護(hù)的價(jià)值和目的。另一方面，該分類試圖回避或無(wú)視有關(guān)信息權(quán)利歸屬以及相關(guān)利益劃分等實(shí)質(zhì)性議題，無(wú)法從根本上解決個(gè)人信息市場(chǎng)的困境。

民法在構(gòu)建個(gè)人信息保護(hù)制度時(shí)，首先應(yīng)當(dāng)考慮的是如何更好地讓個(gè)人信息這一客體參與到大數(shù)據(jù)時(shí)代的民事法律關(guān)系中，如何降低信息主體與外部當(dāng)事人的交易成本與風(fēng)險(xiǎn)，如何確保信息的相關(guān)利益主體進(jìn)行民事交往的安全與穩(wěn)定等問(wèn)題。因此，個(gè)人信息種類的根本差異應(yīng)著眼于該信息在社會(huì)經(jīng)濟(jì)生活中的產(chǎn)生方式和使用功能的差異。正因?yàn)楦黝愋畔a(chǎn)生方式和使用功能上的特殊性，才使得它們的收集、使用、加工、轉(zhuǎn)移的范圍和規(guī)則不可能等同化一。換言之，同樣是個(gè)人信息，個(gè)人的姓名、身份證號(hào)等基本信息和醫(yī)療健康等敏感信息，在收集途徑、使用限制、向第三方轉(zhuǎn)讓規(guī)則、救濟(jì)方式上應(yīng)該有所區(qū)別；同樣是敏感信息，不管是金融信用信息還是基因生物信息，不同類別的收集者擁有不同的信息收集和使用權(quán)限；而同樣是個(gè)人的基本身份信息，不管是家庭住址還是教育背景，在信息收集和轉(zhuǎn)讓程序上都應(yīng)當(dāng)遵循同樣的活動(dòng)準(zhǔn)則。所以，依照個(gè)人信息保護(hù)的產(chǎn)生方式和使用功能這一根本差異進(jìn)行的分類無(wú)疑更加契合民法主體的功能要求?；诖?，本文提出應(yīng)當(dāng)從個(gè)人信息的識(shí)別程度、風(fēng)險(xiǎn)系數(shù)、信息收集者的參與程度三個(gè)維度明確不同類型信息之間的根本差異。

1.識(shí)別程度。一直以來(lái)，識(shí)別度都被認(rèn)為是個(gè)人信息衡量和界定的主要途徑，這與個(gè)人信息本身的性質(zhì)是分不開(kāi)的。由于信息的識(shí)別程度與信息的價(jià)值成正相關(guān)，因此識(shí)別度高的信息其經(jīng)濟(jì)價(jià)值也就越高。而大數(shù)據(jù)技術(shù)的發(fā)展使信息的數(shù)量與識(shí)別度形成了緊密的相關(guān)性，只要信息收集實(shí)現(xiàn)了一定量的累積，該信息就必將具有識(shí)別度。

2.風(fēng)險(xiǎn)系數(shù)。降低個(gè)人信息在流轉(zhuǎn)和使用過(guò)程中的風(fēng)險(xiǎn)是個(gè)人信息保護(hù)法的基本目標(biāo)之一，而信息的潛在風(fēng)險(xiǎn)程度與信息本身的屬性緊密相連。一方面，信息的識(shí)別程度越高，風(fēng)險(xiǎn)系數(shù)也就越高；另一方面，個(gè)人信息中涉及敏感隱私的部分屬于高風(fēng)險(xiǎn)系數(shù)類別，其保護(hù)應(yīng)該得到強(qiáng)化，個(gè)人的人格自由和人格尊嚴(yán)應(yīng)該得到更高水平的保護(hù)。1參見(jiàn)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，《中國(guó)法學(xué)》2015年第3期。

3.信息收集者的參與程度。信息收集者與所產(chǎn)生的信息之間的關(guān)系存在由弱到強(qiáng)的漸進(jìn)過(guò)程。當(dāng)信息的收集方式是由信息主體主動(dòng)提供時(shí)，信息收集者在信息的生產(chǎn)環(huán)節(jié)參與度極低；而當(dāng)某類信息的產(chǎn)生有待于將核心信息與外部信息相結(jié)合時(shí)，收集者的作用開(kāi)始凸顯；一旦該信息是由信息收集者通過(guò)大數(shù)據(jù)技術(shù)進(jìn)行挖掘、整理獲得的推測(cè)性信息，可以認(rèn)為信息收集者的參與程度達(dá)到了較高的水平。

（三）保證個(gè)人信息在市場(chǎng)中的開(kāi)放性和流動(dòng)性

個(gè)人信息保護(hù)制度不僅是保護(hù)信息主體利益的法律制度，更是信息市場(chǎng)參與者的行為準(zhǔn)繩。無(wú)論是歐盟自上而下的統(tǒng)一立法模式，還是美國(guó)自下而上分散立法模式，都在強(qiáng)化個(gè)人信息保護(hù)與促進(jìn)信息流動(dòng)之間存在固有的矛盾。歐盟保護(hù)模式下，信息收集者、利用者對(duì)具有不同識(shí)別度的個(gè)人信息均需承擔(dān)嚴(yán)苛的責(zé)任；而美國(guó)保護(hù)模式相對(duì)靈活與松散，卻沒(méi)有形成一套針對(duì)個(gè)人信息保護(hù)的行之有效的機(jī)制。

在當(dāng)前信息驅(qū)動(dòng)型的經(jīng)濟(jì)發(fā)展階段，對(duì)個(gè)人信息保護(hù)制度的設(shè)計(jì)要傾向于促進(jìn)社會(huì)信息的交流和溝通。一方面，為了促進(jìn)信息的流動(dòng)、整合與利用，應(yīng)當(dāng)弱化對(duì)個(gè)人信息利益的單向保護(hù)；另一方面，為防止具有壟斷地位的市場(chǎng)主體出于私利對(duì)其他主體獨(dú)占的信息利益過(guò)度擠壓，應(yīng)構(gòu)建合作性的個(gè)人信息市場(chǎng)新秩序?；诖?，立法者應(yīng)當(dāng)避免對(duì)個(gè)人信息進(jìn)行“一刀切”的保護(hù)模式，重新平衡用戶和數(shù)據(jù)從業(yè)者以及其他信息利益相關(guān)者之間復(fù)雜的利益關(guān)系。2參見(jiàn)龍衛(wèi)球：《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，《政法論壇》2017年第4期。傳統(tǒng)的不加區(qū)分的信息保護(hù)模式對(duì)信息從業(yè)者而言，不僅具有操作上的現(xiàn)實(shí)困難，也難以調(diào)動(dòng)其加強(qiáng)信息保護(hù)投入的積極性。對(duì)信息市場(chǎng)整體而言，傳統(tǒng)的信息保護(hù)模式著眼于微觀，以單一的、靜態(tài)的個(gè)人信息為保護(hù)對(duì)象，以信息主體的單向利益為優(yōu)先考量；未來(lái)，個(gè)人信息保護(hù)應(yīng)當(dāng)立足于信息市場(chǎng)的整體發(fā)展，構(gòu)建動(dòng)態(tài)、開(kāi)放的個(gè)人信息規(guī)制機(jī)制。

個(gè)人信息分類保護(hù)制度通過(guò)對(duì)不同類別的信息予以不同程度的保護(hù)，構(gòu)建一套信息主體與信息從業(yè)者雙向利益驅(qū)動(dòng)的、兼具開(kāi)放性與流動(dòng)性的個(gè)人信息法律體系。分類制度在最大程度保護(hù)個(gè)人信息的同時(shí)，有針對(duì)性的放寬對(duì)某些類別信息的規(guī)制，尤其是綜合考量信息收集者在信息的產(chǎn)生、加工過(guò)程中的努力程度，在明確信息從業(yè)者剛性義務(wù)的同時(shí)也賦予其以彈性權(quán)利。