繆文升

[摘要]在數(shù)字人權(quán)時代真正具有商業(yè)價值的不是單個個體的信息，而是涵蓋個人信息的數(shù)據(jù)，是那些通過大數(shù)據(jù)整合后所生成的個人經(jīng)濟行為、消費習(xí)慣、個人愛好等內(nèi)容。為此，并不是對所有個人信息數(shù)據(jù)“一刀切”式的要么允許要么禁止，而是要區(qū)分各種信息數(shù)據(jù)的屬性，確定各種信息數(shù)據(jù)之間的邊界，根據(jù)信息數(shù)據(jù)的屬性、類別、對信息數(shù)據(jù)原始權(quán)利人的影響等進(jìn)行分類，從而界定保護(hù)的級別?；诖耍鶕?jù)個人信息數(shù)據(jù)具有共享的基本特點，強化個人信息數(shù)據(jù)的使用更應(yīng)該增加個人信息數(shù)據(jù)類型化保護(hù)的原則，對個人信息數(shù)據(jù)的保護(hù)動態(tài)化于信息數(shù)據(jù)的收集、存儲、利用和處理等行為的全過程，從而在個人信息數(shù)據(jù)的保護(hù)與使用之間找到平衡點。

[關(guān)鍵詞]數(shù)字人權(quán)時代 個人信息數(shù)據(jù) 類型化保護(hù)

[中圖分類號]D923 [文獻(xiàn)標(biāo)識碼]A [文章編號]1000—3541（2020）04—0077—07

大數(shù)據(jù)時代，個人信息數(shù)據(jù)的共享已成為不可或缺的生活方式之一?；诖髷?shù)據(jù)的廣泛運用，“每天有大量信息被用戶利用自己的剩余時間生產(chǎn)出來，同時吸引更多的用戶，通過網(wǎng)絡(luò)效應(yīng)增加網(wǎng)站的價值”。雖然權(quán)力者可以在法律和制度上設(shè)定個人信息保護(hù)遺忘權(quán)，但大數(shù)據(jù)技術(shù)的直接后果卻是無法遺忘的。這就導(dǎo)致個人信息數(shù)據(jù)面臨各種安全風(fēng)險，無處不在的收集和使用會導(dǎo)致個人信息數(shù)據(jù)被泄露和濫用。“就疫情中個人健康信息的獲取和公開而言，關(guān)鍵是要在公眾健康知情權(quán)和個人信息保護(hù)間求得平衡”。這就要求“對個人信息的保護(hù)不能限制信息的前端傳播，而應(yīng)立足于規(guī)制信息的中端使用，在場景化導(dǎo)向的基礎(chǔ)上再推進(jìn)半步，建立個人信息合理使用制度”。信息數(shù)據(jù)的個體性與社會性雙重屬性必然要求個人信息數(shù)據(jù)保護(hù)的類型化，明確信息控制者、監(jiān)管部門等相關(guān)主體的責(zé)任的分配，對個人信息數(shù)據(jù)的保護(hù)動態(tài)化于信息數(shù)據(jù)的收集、存儲、利用和處理等行為的全過程。

一、問題討論的必要性

根據(jù)《中國互聯(lián)網(wǎng)發(fā)展報告2019》，中國網(wǎng)民數(shù)量達(dá)到8.29億，其中，手機網(wǎng)民為7.92億，第三方互聯(lián)網(wǎng)支付達(dá)到208萬億元。這就表明數(shù)字化生存方式已經(jīng)成為大部分中國公民的習(xí)慣，人們對數(shù)字科技的依賴性越來越大?；ヂ?lián)網(wǎng)接人權(quán)成為一項基礎(chǔ)性人權(quán)，公民的基本權(quán)利以數(shù)字化、精準(zhǔn)化、透明化和智能化的方式呈現(xiàn)，“無處不在的數(shù)據(jù)、無處不在的道德數(shù)字化正在迅速改變我們的生活、我們的社會關(guān)系，甚至我們對自己人性的理解”。歷史的變遷帶來科技的創(chuàng)新必然導(dǎo)致社會治理范式的轉(zhuǎn)換，折射到法律價值層面，“數(shù)字人權(quán)”概念的提出也是順理成章、水到渠成，它“以雙重空間的生產(chǎn)生活關(guān)系為社會基礎(chǔ)、以人的數(shù)字信息面向和相關(guān)權(quán)益為表達(dá)形式，以智慧社會中人的全面發(fā)展為核心訴求……這既包括前三代人權(quán)在智慧發(fā)展條件下的數(shù)字化呈現(xiàn)及其相應(yīng)保護(hù)，也包括日漸涌現(xiàn)的各種新興（新型）數(shù)據(jù)信息權(quán)利及其相應(yīng)保護(hù)，其本質(zhì)是在數(shù)字時代和智慧發(fā)展中作為人而應(yīng)該享有的權(quán)利”。學(xué)界普遍認(rèn)為，提出數(shù)字人權(quán)的目的在于促進(jìn)數(shù)據(jù)收集、存儲、使用的政府職能部門和科技企業(yè)尊重、保障和維護(hù)數(shù)字權(quán)利的責(zé)任制度化，采取切實可行的措施尊重和保護(hù)數(shù)據(jù)信息衍生出來的各種權(quán)利。

我國突發(fā)公共衛(wèi)生事件領(lǐng)域的個人信息數(shù)據(jù)保護(hù)，相關(guān)的法律規(guī)定比較多。如《傳染病防治法》第12條第1款規(guī)定：“疾病預(yù)防控制機構(gòu)、醫(yī)療機構(gòu)不得泄露涉及個人隱私的有關(guān)信息、資料?！蓖瑫r，根據(jù)該法第68條第（五）項、第69條第（七）項，疾病預(yù)防控制機構(gòu)、醫(yī)療機構(gòu)“故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關(guān)信息、資料的”，會承擔(dān)相應(yīng)的責(zé)任。在公共衛(wèi)生事件發(fā)生后，如果不能及時了解病人的身份、住址、聯(lián)系方式、行蹤、住宿等，就無法進(jìn)行有效的監(jiān)測、預(yù)測，就無法采取相應(yīng)的隔離觀察、隔離治療等措施，就無法有效切斷傳染病的傳播途徑，就無法進(jìn)行為傳染病防控所需進(jìn)行的調(diào)查和研究，但同時，相關(guān)職能部門對個人數(shù)據(jù)權(quán)益的介入也是有邊界的。最典型的案例就是發(fā)生在2020年3月15日，多家媒體都報道了一則新聞：北京新增自泰國輸入新冠病例王女士，因隱瞞行蹤，正被立案調(diào)查。而王女士表示，“確診新冠肺炎兩天來，她每天能接到50個辱罵她的電話和無數(shù)條短信，還有人通過添加支付寶好友發(fā)送驗證信息罵她，家人朋友也受到牽連”。其中原因就是網(wǎng)上流傳了名為《關(guān)于確診新冠肺炎病人王女士基本核實情況》的信息，包括“王女士及其丈夫、父母、女兒的家庭住址、身份證號、電話號碼、車牌號、工作地點等信息，以及王女士丈夫3月4日回國直到3月12日王女士確診期間的所有行程，以及其接觸的朋友的聯(lián)系方式”。類似的情況并不是孤例，在親友群、同學(xué)群、同鄉(xiāng)群里，各種有個人信息的返鄉(xiāng)人員表格、名單瘋傳。在抗疫期間，為了減少和避免其他人員感染病毒，相關(guān)職能部門及時公布患者的疫情信息，既滿足了社會公眾的知情權(quán)，又能夠確保其健康權(quán)免受侵害，但哪些信息數(shù)據(jù)可以公開及公開到何種程度，相關(guān)職能部門應(yīng)該認(rèn)真研究從而保證信息數(shù)據(jù)披露與個人敏感信息數(shù)據(jù)保護(hù)動態(tài)平衡。因此，即使是在突發(fā)公共衛(wèi)生事件的特殊時期，同樣也必須對公民數(shù)字權(quán)利進(jìn)行有效的保護(hù)。在公民數(shù)字信息收集時，必須符合疫情預(yù)防和控制的目的，其中賬號密碼、財產(chǎn)信息、征信信息、交易信息與疫情防控目的無關(guān)就不應(yīng)該收集;在公民數(shù)字信息的存儲方面，應(yīng)當(dāng)“確保信息安全”;在公民數(shù)字信息的使用和披露方面，應(yīng)當(dāng)遵循必要關(guān)聯(lián)和最小侵害原則。

在“小數(shù)據(jù)”時代，個人信息數(shù)據(jù)的內(nèi)涵往往局限在籍貫、性別、婚姻、出生日期、民族、家庭住址等，包括網(wǎng)絡(luò)運營商在使用這些信息前必須征得信息主體的同意。而大數(shù)據(jù)時代使個人信息數(shù)據(jù)成為“新石油”，單個個體的信息使用價值非常有限，主要在于個人信息數(shù)據(jù)的收集、儲存和分析處理所帶來的商業(yè)利用價值。換言之，在大數(shù)據(jù)時代真正具有商業(yè)價值的不是單個個體的信息，而是涵蓋個人信息數(shù)據(jù)，是那些通過大數(shù)據(jù)整合后所生成的個人經(jīng)濟行為、消費習(xí)慣、個人愛好、消費層次等內(nèi)容。因此，并不是對所有個人信息數(shù)據(jù)“一刀切”式的要么允許要么禁止，而是要區(qū)分各種信息數(shù)據(jù)的屬性，確定各種信息數(shù)據(jù)之間的邊界，根據(jù)信息數(shù)據(jù)的屬性、類別、對信息數(shù)據(jù)原始權(quán)利人的影響等進(jìn)行分類，從而界定保護(hù)級別。《中共中央關(guān)于堅持和完善中國特色社會主義制度推進(jìn)國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》指出，要“優(yōu)化政府職責(zé)體系……加強數(shù)據(jù)有序共享，依法保護(hù)個人信息”，這就必然要求在信息數(shù)據(jù)保護(hù)與共享之間尋求平衡點?；诖耍鶕?jù)個人信息數(shù)據(jù)具有共享的基本特點，而且社會組織和個體在使用部分個人信息數(shù)據(jù)后并沒有對信息造成損耗，我們認(rèn)為個人信息數(shù)據(jù)的使用更應(yīng)該增加類型化保護(hù)的原則，從而在個人信息數(shù)據(jù)的保護(hù)與使用之間找到平衡點和相對明確的邊界。

二、數(shù)字人權(quán)時代個人信息數(shù)據(jù)類型化保護(hù)的功能

首先，立足于傳統(tǒng)“小數(shù)據(jù)”的保護(hù)模式與大數(shù)據(jù)時代個人信息數(shù)據(jù)化之間的矛盾消解。在“小數(shù)據(jù)”時代背景下對公民個人信息數(shù)據(jù)保護(hù)主要圍繞兩個主題進(jìn)行：一是從人格權(quán)視角分析，研究者基本認(rèn)同公民對其個人信息數(shù)據(jù)享有人格權(quán)，并寄希望于通過制定嚴(yán)密的個人信息數(shù)據(jù)保護(hù)法確保權(quán)利免受侵犯：二是從財產(chǎn)權(quán)視角分析，將公民個人信息數(shù)據(jù)確認(rèn)為財產(chǎn)，寄希望于通過市場的自我規(guī)制實現(xiàn)對個人信息數(shù)據(jù)的保護(hù)。這均是基于20世紀(jì)信息科技發(fā)展和應(yīng)用狀況的結(jié)果。在大數(shù)據(jù)時代，信息總量、數(shù)據(jù)增長速度及數(shù)據(jù)運用與采集技術(shù)均有了質(zhì)的變化，因此，個人信息數(shù)據(jù)保護(hù)的人格權(quán)模式在大數(shù)據(jù)時，代僅僅具有“形式合理性”價值。換言之，網(wǎng)絡(luò)運營商在每次收集個人信息數(shù)據(jù)時，即使要求其對收集的目的及數(shù)據(jù)使用流向做出詳細(xì)全面準(zhǔn)確記錄，我們認(rèn)為所謂的記錄也就是個“留痕”，一旦個人信息數(shù)據(jù)被收集后，信息原始所有人即刻失去控制權(quán)，個人信息數(shù)據(jù)在加工、轉(zhuǎn)讓、使用等方面均可能存在被違法操作的風(fēng)險。個人信息安全保護(hù)的財產(chǎn)權(quán)模式往往與信息數(shù)據(jù)的公共屬性相悖。因為個人信息數(shù)據(jù)保護(hù)的客體是與個人相關(guān)的數(shù)據(jù)，也就是數(shù)據(jù)經(jīng)過處理后還存在與個人有關(guān)聯(lián)的數(shù)據(jù)，這些數(shù)據(jù)之所以需要保護(hù)，在于其與個人的人格權(quán)緊密相關(guān)。就誠如我們通過對歐洲和美國相關(guān)規(guī)定的比較，在對于個人數(shù)據(jù)方面的觀點差異就在于保護(hù)個人數(shù)據(jù)資料權(quán)的利用與隱私權(quán)保護(hù)之間，而沒有把個人信息作為抽象的中間概念權(quán)利去進(jìn)行保護(hù)_8]。傳統(tǒng)相對靜態(tài)的個人信息數(shù)據(jù)保護(hù)模式與大數(shù)據(jù)時代數(shù)據(jù)存在的目的和價值相悖，這就必然要求在個人信息數(shù)據(jù)的保護(hù)與利用之間尋找平衡的突破口。

其次，個人信息數(shù)據(jù)的類型化，能夠解決共享與保護(hù)之間的“二律背反”。隨著大數(shù)據(jù)、互聯(lián)網(wǎng)和人工智能的普及，個人信息數(shù)據(jù)不再是專屬的個體人格或者財產(chǎn)權(quán)利，其社會性越發(fā)凸顯?！霸谛畔r代，信息作為戰(zhàn)略性資源，其自由流動具有重要的基礎(chǔ)性意義”。信息數(shù)據(jù)持有人對數(shù)據(jù)的挖掘、整理和利用，可以做出更優(yōu)化的商業(yè)決策，實現(xiàn)數(shù)據(jù)的“他用”價值，但同時，個人信息數(shù)據(jù)的共享必然以維護(hù)個人信息數(shù)據(jù)的人格權(quán)利為底線，在信息數(shù)據(jù)共享與保護(hù)之間進(jìn)行必要的平衡，“一種權(quán)利必須向另一種權(quán)利（或有關(guān)的利益）讓步，或者兩者在某一程度上必須各自讓步”。如《個人信息保護(hù)法（草案）》規(guī)定了合法原則、限制利用原則、安全原則等個人信息處理和利用的基本原則，與此同時，也對個人信息收集、處理和利用的具體規(guī)則進(jìn)行規(guī)定，并規(guī)定了例外情形。《民法總則》專門設(shè)置了個人信息的保護(hù)規(guī)則，即“自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”。《電子商務(wù)法》明確規(guī)定，電子商務(wù)經(jīng)營者收集、使用其用戶的個人信息，必須明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序?！稊?shù)據(jù)流通行業(yè)自律公約》確認(rèn)了企業(yè)對其合法、正當(dāng)途徑采集、獲取、生成的數(shù)據(jù)享有合法權(quán)益，強調(diào)必須依法保障用戶個人信息數(shù)據(jù)流通中選擇、獲取、更正、退出、刪除等權(quán)利。在公民個人信息數(shù)據(jù)收集階段，根據(jù)《個人信息保護(hù)法（草案）》第5條規(guī)定，“收集不需識別信息主體的個人信息，應(yīng)當(dāng)消除該信息的識別力，并不得恢復(fù)”，就是必須在有法律條文列舉可行的情況下，才可以收集具有可識別性的個人信息。在公民個人信息數(shù)據(jù)的合理使用方面，借鑒《侵犯公民個人信息罪解釋》第5條，根據(jù)信息的可識別性大小，將個人信息進(jìn)一步分為三類，分別是敏感信息（“軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息”等）、一般敏感信息（“住宿信息、通信記錄、健康生理信息、交易信息等可能影響人身、財產(chǎn)安全的信息”等）以及普通信息。如2020年年初的新冠肺炎疫情中對確診、疑似病例數(shù)據(jù)收集類型主要為姓名、性別、年齡、身份證號、電話、住址、行程信息等;對密切接觸人員的數(shù)據(jù)收集應(yīng)限于基本信息，如姓名、位置行蹤、電話等，但均不能公布其姓名、身份證號、電話、門牌號等能識別具體身份的數(shù)據(jù)。據(jù)此可以看到相關(guān)法律法規(guī)均注重對個人信息私益的維護(hù)與強調(diào)對個人信息功能發(fā)揮的平衡。

最后，化解大數(shù)據(jù)機遇中個人信息數(shù)據(jù)收集、利用“知情同意”的“囚徒困境”現(xiàn)實需求。針對知情同意原則的缺陷，有學(xué)者建議將個人控制理念相對化，從整齊劃一的同意轉(zhuǎn)變?yōu)榛谛畔⒎诸?、場景化風(fēng)險評估的分層同意，從一次性同意轉(zhuǎn)變?yōu)槌掷m(xù)的信息披露與動態(tài)同意。這就表明對個人信息數(shù)據(jù)保護(hù)模式呈現(xiàn)出動態(tài)性的變革趨勢。個人信息數(shù)據(jù)被海量收集、整理、脫敏化處理之后，往往會進(jìn)入公共領(lǐng)域被廣泛利用，但由于現(xiàn)代技術(shù)的飛速發(fā)展，仍有可能存在信息收集、存儲和利用中隱私被侵犯的潛在風(fēng)險。在收集過程中，個人信息數(shù)據(jù)在正常情況下是安全的，但如果網(wǎng)絡(luò)運營商安全保障系統(tǒng)安保級別不到位，網(wǎng)絡(luò)運營商對數(shù)據(jù)庫訪問“不設(shè)防”，就會給網(wǎng)絡(luò)黑客可乘之機，從而增加信息數(shù)據(jù)泄露風(fēng)險。在存儲過程中，由于木馬病毒、人為或軟件硬件而引發(fā)個人信息數(shù)據(jù)被盜竊，竊取用戶個人信息和數(shù)據(jù)的網(wǎng)絡(luò)攻擊活動將越來越多。在信息數(shù)據(jù)使用過程中，網(wǎng)絡(luò)運營商會對收集、儲存的個人信息數(shù)據(jù)深度二次加工后再次使用，從而引導(dǎo)企業(yè)的營銷策略。同時，網(wǎng)絡(luò)運營商將自己收集、儲存的個人信息數(shù)據(jù)出售給其他企業(yè)，并從中獲利。雖然相關(guān)的法律和制度規(guī)定在“知情同意”的事前和造成信息泄露等事后處罰方面有所建樹，而對個人信息數(shù)據(jù)使用過程卻“置若罔聞”，更加增加了個人信息數(shù)據(jù)的安全風(fēng)險。當(dāng)下，人類已經(jīng)進(jìn)入大數(shù)據(jù)時代，信息的密集收集、頻繁處理和多方共享成為無法阻擊的浪潮，從而使知情同意原則否定論成為一種思潮，認(rèn)為同意不再是個人信息處理的正當(dāng)性基礎(chǔ)。分析其中的基本原因：其一，在大數(shù)據(jù)背景下，由于信息處理的不確定性、大數(shù)據(jù)處理的相對頻繁性、大數(shù)據(jù)兼具私人性與共享性特性，從而使個人信息數(shù)據(jù)在收集、儲存和使用過程的同意難度進(jìn)一步加大;其二，由于網(wǎng)絡(luò)運營商之間對收集信息的交互行為具有不確定性和多樣性，必然存在對公民個人信息數(shù)據(jù)的二次利用問題，而這個利用過程無法實現(xiàn)信息原始權(quán)利人的“知情同意”，甚至?xí)嬖诠駛€人對自己信息被二次利用的情況全然不知;其三，大數(shù)據(jù)是海量個人信息數(shù)據(jù)的集合，并通過云計算等方式對所收集數(shù)據(jù)進(jìn)行分析和處理，并類型化為能夠被社會共享的智力資源。如果在大數(shù)據(jù)背景下仍然過分強調(diào)“知情同意”，不僅阻礙所收集數(shù)據(jù)被處理后的社會功能和利益價值的發(fā)揮，其結(jié)果可能會讓信息原始主體和信息處理者均陷入“同意負(fù)債”的困境，結(jié)局是既不能有效保護(hù)信息原始主體的權(quán)利，又嚴(yán)重?fù)p害信息數(shù)據(jù)的社會功能發(fā)揮。

三、個人信息數(shù)據(jù)場景類型化的思路

相關(guān)法律和規(guī)定之所以對個人信息數(shù)據(jù)進(jìn)行保護(hù)，主要是基于個人信息數(shù)據(jù)的經(jīng)濟價值，如因為身份證件號碼的泄露可能會導(dǎo)致個人財產(chǎn)的損害等，但同時，公民個人信息數(shù)據(jù)往往具有再分析價值，“分析使得大數(shù)據(jù)具有生命力。沒有分析，大數(shù)據(jù)可以部分或者全部地被存儲或者被提取，但是其結(jié)果與最初是一樣的。分析（包括以各種不同計算技術(shù)的分析）是大數(shù)據(jù)變革的推動力。分析可以在大數(shù)據(jù)中產(chǎn)生新的價值，比大數(shù)據(jù)本身集合所產(chǎn)生的價值大得多”。網(wǎng)絡(luò)、傳感器記錄著個人的活動、瀏覽著個人信息數(shù)據(jù)，這些信息數(shù)據(jù)“只是與特定個人產(chǎn)生了聯(lián)系從而賦予該信息某種含義，而不足以使該個人對該記錄信息擁有排他支配權(quán)”。1980年，經(jīng)濟發(fā)展合作組織制定的個人信息保護(hù)指南確定了收集限制、目的限定、利用限制、安全維護(hù)、責(zé)任明確等八項原則。這些原則的核心是以個人信息使用目的限制以及個人對信息的控制為核心的價值取向，但在大數(shù)據(jù)時代，個人信息數(shù)據(jù)與主體幾乎是完全分離的狀態(tài)，原有的個人信息數(shù)據(jù)處理原則根本無法適用。我國《網(wǎng)絡(luò)安全法》規(guī)定了“合法、正當(dāng)、必要的原則”;《個人信息安全規(guī)范》規(guī)定了權(quán)責(zé)一致、最少夠用、主體參與等原則。正因為個人信息數(shù)據(jù)兼具個體性與公共性，簡單的強調(diào)某一方面均不足以搭建個人信息數(shù)據(jù)保護(hù)的法律架構(gòu)，而必須依賴信息數(shù)據(jù)主體場景化的行為維護(hù)，從而實現(xiàn)個人信息數(shù)據(jù)雙重屬性的動態(tài)平衡。在大數(shù)據(jù)時代對原有規(guī)范的修修補補已滿足不了現(xiàn)實需求，也不足以抑制大數(shù)據(jù)帶來的風(fēng)險，我們需要全新的制度規(guī)范，而不是修改原有規(guī)范的適用范圍。正因為個人信息數(shù)據(jù)的收集、存儲、使用等行為涉及多個主體的不同利益，相關(guān)規(guī)定單純維護(hù)原始信息數(shù)據(jù)所有者的權(quán)益，既是不合適的，也是不現(xiàn)實的，更是與大數(shù)據(jù)產(chǎn)業(yè)和數(shù)字經(jīng)濟發(fā)展方向背道而馳的。反思現(xiàn)實，唯有信息數(shù)據(jù)原始所有者、政府職能部門、網(wǎng)絡(luò)運營商等多元主體之間合作與互動，才能有效統(tǒng)合多元主體的利益訴求。

個人信息數(shù)據(jù)按照不同的標(biāo)準(zhǔn)可以劃分為不同的范疇，而且其性質(zhì)差異也非常大?！邦愋蜌w屬與概念涵攝不同，它是一種價值導(dǎo)向的思考程序”。因此，個人信息數(shù)據(jù)類型化保護(hù)模式強調(diào)不同性質(zhì)信息之間的差異性，透過現(xiàn)象認(rèn)真對待不同信息數(shù)據(jù)范疇背后的獨立價值。當(dāng)前疫情防控進(jìn)入關(guān)鍵時刻，推進(jìn)公共衛(wèi)生法治建設(shè)必須明確公共衛(wèi)生法治的價值取向，按照《傳染病防治法》第1條和《突發(fā)公共衛(wèi)生事件應(yīng)急條例》第1條關(guān)于“保護(hù)公共衛(wèi)生、維護(hù)社會秩序、保障人體健康”的規(guī)定，“實現(xiàn)公共衛(wèi)生安全與公民基本權(quán)利保障的平衡”。大數(shù)據(jù)時代，對個人信息數(shù)據(jù)的保護(hù)目的在于如何實踐信息數(shù)據(jù)保護(hù)與充分發(fā)揮信息數(shù)據(jù)的經(jīng)濟價值之間的平衡，是當(dāng)前相關(guān)法律法規(guī)完善所要解決的首要問題。換言之，并不是對所有個人信息數(shù)據(jù)“一刀切”式的要么允許要么禁止，而是要區(qū)分各種信息數(shù)據(jù)的屬性，確定各種信息數(shù)據(jù)之間的邊界，根據(jù)信息數(shù)據(jù)的屬性、類別、對信息數(shù)據(jù)原始權(quán)利人的影響等進(jìn)行分類，從而界定保護(hù)的級別。為此，一方面，無論是人格權(quán)理論抑或隱私權(quán)理論，各國政府和學(xué)者基本認(rèn)同通過立法對個人信息數(shù)據(jù)人格權(quán)保護(hù)，從而維護(hù)信息原始主體的個人信息數(shù)據(jù)安全;另一方面，“每個成員都擁有一些可以貢獻(xiàn)給其他成員的有用事物，并且每個成員都愿意和能夠在其他成員需要時提供這些事物”。保護(hù)個人信息數(shù)據(jù)安全不是將信息數(shù)據(jù)封死在保險箱里，而是通過數(shù)據(jù)分析、精準(zhǔn)營銷、定向廣告、信息交易等行為，對其商業(yè)價值潛能的最大化發(fā)揮。如在新冠肺炎疫情防控中，把公共衛(wèi)生安全與公民個人信息數(shù)據(jù)安全保障的平衡作為處置突發(fā)公共衛(wèi)生事件風(fēng)險的核心價值取向，通過一系列制度設(shè)計，實現(xiàn)公共衛(wèi)生安全與信息披露及隱私權(quán)保護(hù)的兼顧。因此，在大數(shù)據(jù)時代，相關(guān)法律法規(guī)應(yīng)該將保護(hù)信息主體人格尊嚴(yán)與信息自由流通的動態(tài)平衡作為信息數(shù)據(jù)商業(yè)利用的標(biāo)準(zhǔn)。

當(dāng)前，按照信息數(shù)據(jù)的敏感度，將個人信息數(shù)據(jù)分為禁止獲取使用的個人信息、限制獲取使用的個人信息和自由獲取使用的個人信息;按照個人信息數(shù)據(jù)與信息主體的識別性程度，將個人信息數(shù)據(jù)分為直接個人信息數(shù)據(jù)與間接個人信息數(shù)據(jù)等。就第一種劃分類型而言，其中，禁止獲取使用的個人信息主要是指涉及個人隱私的數(shù)據(jù)。從概念上來看，個人信息與隱私具有明顯區(qū)別，前者強調(diào)可識別性，后者強調(diào)私密性，但二者同樣存在交叉。個人信息數(shù)據(jù)中包含私密信息，敏感個人信息多具有私密性，從而落入隱私范疇。如果可識別個人信息數(shù)據(jù)屬于隱私范疇，就必須遵循保護(hù)隱私的相關(guān)規(guī)范，不得泄露個人隱私。就第二種劃分類型而言，其中，直接個人信息數(shù)據(jù)是指個人姓名、身份證號碼等信息數(shù)據(jù)：間接個人信息數(shù)據(jù)是指必須結(jié)合其他個人信息數(shù)據(jù)，才能對個人信息數(shù)據(jù)進(jìn)行識別，如網(wǎng)絡(luò)運營商掌握單一主體的年齡、性別、職業(yè)、學(xué)歷、消費習(xí)慣、消費能力、網(wǎng)絡(luò)瀏覽記錄等信息，必須將這些信息進(jìn)行有機結(jié)合，才能發(fā)揮其價值。當(dāng)然，以上這些分類是否科學(xué)合理不是此文討論的重點。我們在此側(cè)重強調(diào)的是為了既能夠有效保護(hù)個人信息數(shù)據(jù)的安全，又能夠充分發(fā)揮信息數(shù)據(jù)的社會功能和利益價值，必須對相關(guān)個人信息數(shù)據(jù)進(jìn)行類型化歸類，并將類型化保護(hù)上升為個人信息數(shù)據(jù)相關(guān)法律和制度的基本原則。即“只有把多維度當(dāng)作變項，才能對法律進(jìn)行徹底的研究”。因此，國家制定相關(guān)法律和制度對個人信息數(shù)據(jù)保護(hù)的立足點在于防止信息數(shù)據(jù)的濫用，是在積極地尋找適度運用與有效保護(hù)之間的平衡點?！斑@種注重數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)流動適度平衡的規(guī)制方式，為創(chuàng)新營造了絕佳的環(huán)境”?；诖?，未來我國出臺的個人信息數(shù)據(jù)安全保護(hù)法律和相關(guān)制度應(yīng)該高度重視信息數(shù)據(jù)的類型劃分，將類型化保護(hù)上升為基本原則，對于不涉及個人人格和隱私的信息數(shù)據(jù)，界定為一般信息數(shù)據(jù)，在正常情況不限制其流通;對于具有一定隱私性的個人信息數(shù)據(jù)，網(wǎng)絡(luò)運營商整理脫敏后投入市場就具有商業(yè)價值，則應(yīng)該對此類個人信息數(shù)據(jù)利用建立相對完善的保護(hù)規(guī)則體系：對于涉及個人人格和隱私的信息數(shù)據(jù)，則應(yīng)該通過法律明確規(guī)定開放和使用的場域和程序。同時，在具體的條文中通過“列舉+概括性描述”的方式明確各種類型信息數(shù)據(jù)的屬性及其保護(hù)的層級，“在數(shù)據(jù)和信息的公共性和私人性之間，政府部門、商業(yè)平臺、技術(shù)公司和消費者之間，以及公法保護(hù)和私法保護(hù)之間，形成一種多元平衡、互動共享的數(shù)字人權(quán)保護(hù)機制”，從而真正適應(yīng)社會從“小數(shù)據(jù)”向“大數(shù)據(jù)”飛躍的時代需求。

[責(zé)任編輯 冒潔生]