個(gè)人信息應(yīng)用的保護(hù)設(shè)計(jì)與實(shí)證進(jìn)路
——基于《民法典》同意原則的博弈分析

何俊志 孫婧婧

(中山大學(xué)，廣東 廣州 510275)

一、問(wèn)題的提出

《中華人民共和國(guó)民法典》明確了處理個(gè)人信息以信息主體同意為基本原則(1)2017年10月1日起施行的《中華人民共和國(guó)民法總則》第111條規(guī)定：“任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全”。十三屆全國(guó)人大三次會(huì)議于2020年5月28日表決通過(guò)的《中華人民共和國(guó)民法典》第四編第六章第一千零三十五條規(guī)定：“處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過(guò)度處理，并符合下列條件：(一)征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外；(二)公開(kāi)處理信息的規(guī)則；(三)明示處理信息的目的、方式和范圍；(四)不違反法律、行政法規(guī)的規(guī)定和雙方的約定?！?。身處大數(shù)據(jù)時(shí)代，個(gè)人信息處理無(wú)處不在。人們頗為關(guān)心的一個(gè)現(xiàn)實(shí)問(wèn)題撲面而來(lái)：2021年1月1日《民法典》實(shí)施之日起，非“法律、行政法規(guī)另有規(guī)定的”個(gè)人信息要先征得信息主體同意才可以收集并使用嗎？隨之而來(lái)的第二個(gè)問(wèn)題是，如果使用個(gè)人信息的目的和最初收集時(shí)候的目的不一致，那么，個(gè)人信息能否投入應(yīng)用？筆者試以自己于2018年跟蹤采訪過(guò)某市政府嘗試將個(gè)人信息應(yīng)用于公共服務(wù)而失敗的案例，引出相關(guān)問(wèn)題的討論。

“端民四路上下班交通嚴(yán)重堵塞，現(xiàn)階段的道路疏導(dǎo)主要措施是視頻監(jiān)控、交通燈調(diào)控以及交警現(xiàn)場(chǎng)調(diào)控，我們?cè)诙嗣袼穆飞细冻隽撕芏嗳肆ξ锪?，效果不明顯。后來(lái)，計(jì)劃做道路擴(kuò)建，大概需要三千萬(wàn)，但是費(fèi)用有可能好幾年都撥不下來(lái)?！?2)來(lái)源于作者采訪端民四路所在地級(jí)市的交通局相關(guān)負(fù)責(zé)人的訪談?dòng)涗?。端民四路為化名。訪談日期：2018年4月28日。該市交通局邀請(qǐng)某技術(shù)服務(wù)商協(xié)助開(kāi)展道路擴(kuò)建的交通規(guī)劃，通過(guò)跟蹤交通監(jiān)控視頻數(shù)據(jù)并進(jìn)行云計(jì)算分析，發(fā)現(xiàn)有600多輛車(chē)在這一路段的通行頻率非常高。若剔除這600多輛車(chē)的通行數(shù)據(jù)，道路車(chē)輛通行數(shù)據(jù)量下降40%左右。交通局提出解決方案：將這600多輛車(chē)納入交通調(diào)度范圍，進(jìn)行有針對(duì)性的交通線路規(guī)劃調(diào)度，可投入小且效率高地解決交通擁堵問(wèn)題?！胺桨笡Q策時(shí)，市委領(lǐng)導(dǎo)擔(dān)心有泄露車(chē)主信息的風(fēng)險(xiǎn)，方案最終被否決。”(3)來(lái)源于作者采訪某技術(shù)服務(wù)商管理層的采訪記錄，采訪日期：2018年4月1日。在這一案例中，第一個(gè)問(wèn)題和第二個(gè)問(wèn)題發(fā)生在處理個(gè)人信息的不同階段(4)《民法典》第一千零三十五條規(guī)定：“個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等?！?，第一個(gè)問(wèn)題(收集高頻度通行車(chē)輛信息)發(fā)生在個(gè)人信息收集以及與之具有直接關(guān)聯(lián)關(guān)系的行為結(jié)果——個(gè)人信息第一次使用階段；第二個(gè)問(wèn)題(將高頻通行車(chē)輛納入調(diào)度)，產(chǎn)生于與收集個(gè)人信息目的不一致的個(gè)人信息加工后開(kāi)發(fā)再利用的增值應(yīng)用階段(5)增值應(yīng)用是指?jìng)€(gè)人信息被收集后，對(duì)其利用不限于第一次使用任務(wù)完成，而是依據(jù)其屬性特征進(jìn)行二次開(kāi)發(fā)應(yīng)用，產(chǎn)生二次用途甚至多次用途的過(guò)程。增值應(yīng)用在歐盟被稱(chēng)之為“再利用”，參見(jiàn)European Parliament，European Council.Directive 2003/98/EC of the European Parliament and of the Council of 17November 2003 on the reuse of public sector information.Official Journal of the European Union，2003，(345)：94.。在《民法典》同意原則之下，這兩個(gè)問(wèn)題都面臨“同意困境”(Consent Dilemma)[1]。

基于經(jīng)驗(yàn)層面的“同意困境”包括：一是存在不知情且同意的情形。信息主體和信息使用者之間的信息不對(duì)等導(dǎo)致個(gè)體難以做出理性的決策[2]。大量的隱私協(xié)議導(dǎo)致信息主體無(wú)暇閱讀，大數(shù)據(jù)技術(shù)的復(fù)雜性也導(dǎo)致信息主體無(wú)法真正理解其隱私風(fēng)險(xiǎn)而可能做出非理性選擇。信息使用者取得的用戶同意往往不是用戶真正的“意思表示”同意，“同意”與法律意愿產(chǎn)生巨大的偏差；二是“同意”的無(wú)限授權(quán)效應(yīng)使信息主體無(wú)法形成有效的個(gè)人信息控制[3]?！坝嘘P(guān)的個(gè)人信息在一段時(shí)間內(nèi)累積到一定程度就能構(gòu)成與實(shí)際人格相似的信息人格，就是以在社會(huì)生活中體現(xiàn)出來(lái)的信息為基礎(chǔ)的個(gè)人公共形象被用來(lái)作為該個(gè)人的代號(hào)?！盵4]如果自然人的個(gè)體特征全部被表征為信息符號(hào)，人類(lèi)將面臨被信息技術(shù)吞噬的危險(xiǎn)；三是個(gè)人法益與社會(huì)利益存在矛盾。對(duì)社會(huì)整體有益的個(gè)人信息應(yīng)用可能損害少數(shù)人的個(gè)人信息權(quán)益。比如公共服務(wù)項(xiàng)目是影響所有相關(guān)信息主體的社會(huì)決策，若因個(gè)別信息主體選擇“不同意”導(dǎo)致項(xiàng)目擱置，整個(gè)社會(huì)將付出高昂的代價(jià)[5]。

二、研究回顧

(一)國(guó)外研究概要

近幾十年來(lái)，個(gè)人信息應(yīng)用的制度實(shí)踐，不論是軟性規(guī)制的美國(guó)聯(lián)邦貿(mào)易委員會(huì)(Federal Trade Commission，簡(jiǎn)稱(chēng)FTC)報(bào)告、OECD隱私準(zhǔn)則、APEC隱私架構(gòu)，還是強(qiáng)制拘束力的歐盟95指令與一般性個(gè)人信息保護(hù)規(guī)則(6)1980年世界經(jīng)濟(jì)合作與發(fā)展組織(OECD)的《隱私保護(hù)和個(gè)人數(shù)據(jù)跨國(guó)流通指南》提出了個(gè)人信息收集必須征得信息主體同意，1995年歐盟《數(shù)據(jù)保護(hù)指令》規(guī)定，如果獲得數(shù)據(jù)主體的明確或明示的同意，可以處理個(gè)人數(shù)據(jù)甚至是個(gè)人敏感數(shù)據(jù)。2004年亞太經(jīng)合組織(APEC)的隱私保護(hù)框架協(xié)議沿襲了歐盟的知情同意原則。德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》將當(dāng)事人同意原則視為數(shù)據(jù)處理的兩大合法性來(lái)源之一。，都揭示了同意原則作為個(gè)人信息保護(hù)的核心原則[6]。

然而，“同意困境”在各國(guó)個(gè)人信息應(yīng)用實(shí)踐中都是不可回避的難題。同意原則可以防止未經(jīng)許可的信息收集和未經(jīng)授權(quán)的信息披露，但無(wú)法有效保護(hù)個(gè)人信息安全和確保信息保存合法[7]。國(guó)外理論研究發(fā)展出公平信息實(shí)踐原則，力圖對(duì)同意原則予以補(bǔ)充，嘗試破解“同意困境”。公平信息實(shí)踐原則(7)公平信息實(shí)踐原則自1973年由美國(guó)提出以來(lái)，已經(jīng)成為全球隱私保護(hù)的重要準(zhǔn)則。至今，已有一百多個(gè)國(guó)家在踐行該指導(dǎo)原則。其代表性版本有：1980年世界經(jīng)濟(jì)合作與發(fā)展組織的《關(guān)于隱私保護(hù)與個(gè)人信息跨國(guó)流通指南的建議》(簡(jiǎn)稱(chēng)“OECD 指南”)、1990 年的《聯(lián)合國(guó)個(gè)人信息保護(hù)指南》、1995 年歐盟《數(shù)據(jù)保護(hù)指令》、2005 年亞太經(jīng)合組織的《APEC個(gè)人隱私保護(hù)框架》(簡(jiǎn)稱(chēng)“APEC 隱私框架”)等。確立了以個(gè)人信息賦權(quán)與施加信息使用者責(zé)任的進(jìn)路，以修補(bǔ)同意原則[8]。公平信息實(shí)踐原則對(duì)信息使用者在個(gè)人信息應(yīng)用的程序義務(wù)上制定了限制性規(guī)定[9]。在此基礎(chǔ)上，美國(guó)企業(yè)發(fā)展出四種工具來(lái)維護(hù)同意原則，具體為：隱私承諾(Privacy Commitments)、隱私規(guī)則(Privacy Codes)、隱私標(biāo)準(zhǔn)(Privacy Standards)和隱私標(biāo)識(shí)(Privacy Seals)[10]，然而四種工具均為行業(yè)內(nèi)部或企業(yè)自身制定，難以維持其有效性[11]。歐盟29條工作組針對(duì)同意原則已被濫用的狀況，提出限縮解釋予以修正，修正后的同意原則的四個(gè)要件為：自主同意、特定同意、知情同意和明確同意(8)參見(jiàn)Article 29 Data Protection Working Party，Opinion 15/2011 on the definition of consent，2011，WP 187.。

(二)國(guó)內(nèi)研究簡(jiǎn)述

近十年來(lái)，我國(guó)關(guān)于個(gè)人信息應(yīng)用的文獻(xiàn)劇增，不少研究者都提出了個(gè)人信息應(yīng)用的分類(lèi)保護(hù)思路，并從不同維度提出劃分標(biāo)準(zhǔn)。有的提出個(gè)人信息分類(lèi)是破解“同意困境”的前提，從個(gè)人信息“與人格尊嚴(yán)的關(guān)系”和“泄露或不當(dāng)使用的危害性” 兩個(gè)維度將個(gè)人信息分為四類(lèi)進(jìn)行規(guī)范約束[12]。有的基于敏感信息和一般信息二維視角的分析，提議敏感信息處理適用同意原則，一般信息處理不適用同意原則[13]。上述研究均是以信息主體為中心視角。然而，由于個(gè)人信息的控制者已經(jīng)從信息主體轉(zhuǎn)移為信息使用者[14]，因此，以上分類(lèi)標(biāo)準(zhǔn)在個(gè)人信息應(yīng)用中還是會(huì)面臨很多模糊地帶。

關(guān)于同意原則的制度設(shè)計(jì)上，有學(xué)者認(rèn)為需要區(qū)分同意的類(lèi)型和有效形式，對(duì)用戶同意之外的其他采集合法性基礎(chǔ)應(yīng)進(jìn)行明確[15]。有學(xué)者認(rèn)為，《網(wǎng)絡(luò)安全法》規(guī)定的同意原則屬于強(qiáng)控制模式，建議構(gòu)建“弱同意”的概念體系與規(guī)范結(jié)構(gòu)，“弱同意”的規(guī)范結(jié)構(gòu)為“情境合理+擬制同意=合法處理”，以提高個(gè)人信息利用的效率和價(jià)值[16]。還有觀點(diǎn)提出，在大數(shù)據(jù)時(shí)代，個(gè)人信息處理行為的規(guī)制原則應(yīng)是防止濫用，而非嚴(yán)格保護(hù)，并對(duì)同意作為個(gè)人信息處理正當(dāng)性基礎(chǔ)之地位提出質(zhì)疑[17]。但以上對(duì)同意原則的討論都限于規(guī)范理論層面，較少涉及個(gè)人信息應(yīng)用在實(shí)證層面的推進(jìn)。

知網(wǎng)收錄專(zhuān)門(mén)討論同意原則在處理個(gè)人信息中適用問(wèn)題的文章近百篇，其中以“同意困境”以及出路為題的論文就有十幾篇。有學(xué)者以生物資料庫(kù)的個(gè)人信息保護(hù)為例，提出同意困境的解困辦法是分層同意、動(dòng)態(tài)同意以及寬泛同意+退出權(quán)模式[18]。有觀點(diǎn)分析了個(gè)人信息保護(hù)的理論困境，提出行政監(jiān)管、行業(yè)自律以及自我保護(hù)意識(shí)等保護(hù)措施[19]。也有觀點(diǎn)認(rèn)為同意原則陷入了實(shí)施成本過(guò)高、有效性值得懷疑和阻礙信息自由的困境，并提出需要明確同意原則適用的范圍和形式，更需要有政府監(jiān)管的解決思路[20]。已有文獻(xiàn)貢獻(xiàn)了很多建設(shè)性的提議，但是均沒(méi)有從個(gè)人信息處理規(guī)律角度對(duì)個(gè)人信息在不同應(yīng)用階段的差異進(jìn)行深入探討，對(duì)本文所觀察到的來(lái)自實(shí)證領(lǐng)域的兩個(gè)問(wèn)題似乎并不能給出清晰的解答。

鑒于《民法典》已經(jīng)以較高位階的法律形式對(duì)同意原則予以明確，本文重點(diǎn)不在于回應(yīng)關(guān)于同意原則的理論爭(zhēng)議，而是借鑒國(guó)內(nèi)外實(shí)踐經(jīng)驗(yàn)，力爭(zhēng)借助于博弈論的分析框架，將信息主體和信息使用者在同意原則規(guī)范之下的博弈過(guò)程予以展示，以理清“同意困境”的緣由，嘗試搭建個(gè)人信息應(yīng)用的保護(hù)設(shè)計(jì)框架，并尋求實(shí)踐推進(jìn)路徑，達(dá)成個(gè)人信息應(yīng)用與基本權(quán)利保護(hù)的合理平衡。

三、博弈分析框架

“個(gè)人資料(信息)的法律規(guī)范并非自始基于一個(gè)預(yù)先設(shè)計(jì)的規(guī)劃，而是因……科技進(jìn)步……而形成，處于一種快速變動(dòng)的發(fā)展過(guò)程”[21]。個(gè)人信息應(yīng)用深陷“同意困境”的重要原因在于沒(méi)有充分考慮博弈場(chǎng)景中信息技術(shù)這一關(guān)鍵變量。大數(shù)據(jù)技術(shù)廣泛應(yīng)用之前，博弈場(chǎng)景所預(yù)設(shè)的往往只有個(gè)人信息收集及第一次使用這一個(gè)階段。在大數(shù)據(jù)時(shí)代，個(gè)人信息可以被進(jìn)行預(yù)測(cè)性和決策性的大數(shù)據(jù)加工處理，以產(chǎn)生額外的附加價(jià)值，這即是信息數(shù)據(jù)擴(kuò)大再生產(chǎn)的過(guò)程。個(gè)人信息處理不再是一個(gè)一次性同時(shí)開(kāi)展的過(guò)程，而是發(fā)展為兩個(gè)階段：第一階段是個(gè)人信息收集及第一次使用、第二階段是個(gè)人信息增值應(yīng)用。個(gè)人信息應(yīng)用由此轉(zhuǎn)變?yōu)閰⑴c者的行為策略選擇有時(shí)間先后順序差異的兩階段序貫博弈。

“環(huán)境、技術(shù)與制度一起形成人類(lèi)社會(huì)組織的博弈規(guī)則”[22]，綜合我國(guó)社會(huì)發(fā)展環(huán)境、信息技術(shù)水平以及《民法典》同意原則的制度因素，本文在控制文化背景差異的前提下(9)世界經(jīng)濟(jì)論壇(World Economic Forum)于2014年5月發(fā)表的《對(duì)個(gè)人數(shù)據(jù)的再思考：以人為本的數(shù)據(jù)生態(tài)中的信任和場(chǎng)景》(Rethinking Personal Data：Trust and Context in User——Centred Data Ecosystems)報(bào)告中，通過(guò)廣泛的歷時(shí)性調(diào)查發(fā)現(xiàn)，亞洲國(guó)家強(qiáng)調(diào)共同體和社會(huì)利益并忽視個(gè)體對(duì)個(gè)人信息的保護(hù)，而西方國(guó)家則強(qiáng)調(diào)個(gè)人信息的個(gè)人價(jià)值和個(gè)人法益。個(gè)人信息應(yīng)用與信息保護(hù)的利益衡量受歷史文化背景等因素影響。參見(jiàn)個(gè)人信息保護(hù)課題組著《個(gè)人信息保護(hù)國(guó)際比較研究》，中國(guó)金融出版社 2017年版第87頁(yè)。，預(yù)設(shè)信息主體和信息使用者為兩個(gè)博弈方，展示雙方在個(gè)人信息處理中的分階段策略選擇，嘗試建構(gòu)博弈模型。

(一)約束條件

在個(gè)人信息收集以及第一次使用階段，信息使用者告知信息主體收集使用個(gè)人信息的目的，信息主體有兩種策略選擇：同意或者不同意。信息使用者的策略選擇包括收集使用和不收集使用。

在個(gè)人信息增值應(yīng)用階段，假設(shè)信息主體不知情個(gè)人信息增值應(yīng)用階段的目的，若對(duì)增值應(yīng)用目的知情，則轉(zhuǎn)化為第一階段的博弈。信息主體的行為偏好包括不知情且同意和不知情且不同意，信息使用者的策略選擇包括應(yīng)用和不應(yīng)用。

(二)行動(dòng)策略分析(見(jiàn)圖1)

1.假定信息主體同意而個(gè)人信息被收集使用的收益為R1，成本為C1，R1>C1>0，其支付為R1-C1。假定信息使用者的收益為R2，成本為C2，R2>C2>0，其支付為R2-C2。由此，信息主體同意而信息使用者收集使用個(gè)人信息的函數(shù)為(R1-C1，R2-C2)。個(gè)人信息應(yīng)用努力促成的效果為：R1-C1=R2-C2，也就是說(shuō)，盡力達(dá)成信息主體讓渡的權(quán)利等同于信息使用者創(chuàng)造的收益。信息主體同意而個(gè)人信息未被收集使用的函數(shù)為(-C1，0)。假設(shè)信息主體不同意而不法利用個(gè)人信息的機(jī)會(huì)成本為P，信息主體不同意而收集使用個(gè)人信息的函數(shù)為(R2-C2-P，0)。信息主體不同意而不收集使用的函數(shù)為(0，0)。由此，產(chǎn)生兩個(gè)博弈均衡點(diǎn)：(同意，收集使用)、(不同意，不收集使用)。

2.個(gè)人信息增值應(yīng)用階段存在兩種情形：一是信息主體不知情且同意。若信息使用者進(jìn)行了個(gè)人信息增值應(yīng)用，則信息主體的支付為-C'1<0；信息使用者的收益為R'2，應(yīng)用成本為C'2，機(jī)會(huì)成本為P'，其支付為R'2-C'2-P'；其函數(shù)為(-C'1，R'2-C'2-P')。若個(gè)人信息未應(yīng)用，則函數(shù)為(-C'1，0)。

二是信息主體不知情且不同意。若信息使用者進(jìn)行了個(gè)人信息增值應(yīng)用，則需要運(yùn)用合法利益豁免機(jī)制予以判斷。若屬于合法利益，則信息主體的支付為R'1-C'1，信息使用者的支付為R'2-C'2，博弈函數(shù)為(R'1-C'1，R'2-C'2)。將信息主體和信息使用者分別作為集合整體來(lái)衡量，則其支付力求相等，即R'1-C'1=R'2-C'2。若不屬于合法利益，則個(gè)人信息不能投入應(yīng)用，其函數(shù)為(0，0)。簡(jiǎn)之，促成兩個(gè)均衡點(diǎn)：(不知情且不同意，合法利益應(yīng)用)、(不知情且不同意，不合法利益不應(yīng)用)。

通過(guò)圖1可以看出，博弈過(guò)程共形成四個(gè)均衡點(diǎn)：同意，收集使用；不同意，不收集使用；不知情且不同意，合法利益應(yīng)用；不知情且不同意，不合法利益不應(yīng)用。

四、分級(jí)保護(hù)設(shè)計(jì)

我們嘗試將個(gè)人信息類(lèi)別劃分為四個(gè)應(yīng)用等級(jí)(10)個(gè)人信息的信息類(lèi)別參考《個(gè)人信息安全規(guī)范》(征求意見(jiàn)稿)2019年6月21日版本中對(duì)個(gè)人信息做的分類(lèi)，不同國(guó)家人民對(duì)宗教信仰的隱私性感知程度差異較大，暫未將宗教信仰列入其中。本文的應(yīng)用等級(jí)劃分，期翼能與《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》GB/T 22240-2008、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB 17859-1999等所規(guī)定的信息系統(tǒng)安全等級(jí)相匹配。，應(yīng)用等級(jí)從第一級(jí)到第四級(jí)，應(yīng)用等級(jí)越高，信息類(lèi)別與人格尊嚴(yán)、基本自由的相關(guān)度越高，所需要的安全保護(hù)力度越強(qiáng)。在此，將個(gè)人信息的應(yīng)用等級(jí)、信息類(lèi)別與期望達(dá)到的博弈均衡點(diǎn)進(jìn)行對(duì)照關(guān)聯(lián)，搭建個(gè)人信息應(yīng)用的保護(hù)設(shè)計(jì)框架。

第一應(yīng)用等級(jí)的個(gè)人信息，以信息主體的意思表示為前提的，信息主體與信息使用者之間以明示的協(xié)議簽署為基礎(chǔ)形成平等的民事權(quán)利義務(wù)關(guān)系，或者是信息主體以自由意志主動(dòng)進(jìn)入信息使用者的信息收集使用空間范圍，形成默示的契約關(guān)系。對(duì)于第一應(yīng)用等級(jí)的個(gè)人信息，信息主體與信息使用者共同努力達(dá)成序貫博弈第一階段的(知情且同意，收集使用)的均衡點(diǎn)。

在收集第一應(yīng)用等級(jí)個(gè)人信息時(shí)，信息使用者對(duì)收集個(gè)人信息的目的有明晰的規(guī)劃，并使信息主體知曉信息收集使用的目的，也就是說(shuō)，盡力使第一應(yīng)用等級(jí)個(gè)人信息的收集目的與利用目的相一致。一方面，賦予信息主體控制個(gè)人信息的權(quán)利；另一方面，激勵(lì)信息使用者及時(shí)高效地將個(gè)人信息投入應(yīng)用，最大限度發(fā)揮個(gè)人信息的社會(huì)價(jià)值。

第二、第三應(yīng)用等級(jí)個(gè)人信息的應(yīng)用是在信息主體不知情且不同意的條件下，努力達(dá)成序貫博弈第二階段的均衡點(diǎn)。這并不代表第二、第三應(yīng)用等級(jí)個(gè)人信息的收集和應(yīng)用不需要信息主體的知情和同意，最理想的狀態(tài)當(dāng)然是能夠取得信息主體的同意，但現(xiàn)實(shí)中經(jīng)常需要應(yīng)用第二、第三應(yīng)用等級(jí)的個(gè)人信息，卻無(wú)法取得信息主體的同意。個(gè)人信息私權(quán)利讓渡的理論預(yù)設(shè)目標(biāo)是為了增進(jìn)社會(huì)整體的合法利益，結(jié)合博弈模型的過(guò)程展示，建議以合法利益與否作為將第二、第三應(yīng)用等級(jí)的個(gè)人信息應(yīng)用的評(píng)判標(biāo)準(zhǔn)，以破解個(gè)人信息應(yīng)用的難題。

第二應(yīng)用等級(jí)的個(gè)人信息，側(cè)重于積極鼓勵(lì)基于合法利益的公共服務(wù)應(yīng)用。一方面信息主體要求的安全保護(hù)力度相對(duì)適中，另一方面?zhèn)€人信息有巨大的挖掘利用空間，我們需要著力于創(chuàng)造(不知情且不同意，合法利益應(yīng)用)這個(gè)均衡點(diǎn)，促使信息主體權(quán)利讓渡的成本支出等價(jià)于信息利用者創(chuàng)造的社會(huì)收益。或曰，個(gè)人信息應(yīng)用的目的與收集目的不一致，基于合法利益也可以應(yīng)用個(gè)人信息。前述端民四路的案例就屬于第二等級(jí)的個(gè)人信息，個(gè)人信息應(yīng)用的成敗關(guān)鍵不在于600多位車(chē)主是否同意，而在于想辦法協(xié)調(diào)600多位車(chē)主付出的成本與其所能分享到的收益相匹配。

第三應(yīng)用等級(jí)的個(gè)人信息，以不應(yīng)用為常態(tài)，以維護(hù)重大公共利益而應(yīng)用為例外，著力促進(jìn)第三應(yīng)用等級(jí)個(gè)人信息盡量達(dá)到(不知情且不同意，不合法利益不應(yīng)用)的博弈均衡點(diǎn)。因觸及較多的個(gè)人基本權(quán)利，信息主體對(duì)安全保護(hù)的需求比較強(qiáng)烈，應(yīng)該設(shè)置一定的個(gè)人信息申請(qǐng)應(yīng)用的限制條件和閾值。只有涉及重大合法利益，如：國(guó)家安全、公共安全、公共衛(wèi)生等重大應(yīng)急事件以及重大刑事類(lèi)案件的司法程序要求等，才可以申請(qǐng)使用第三應(yīng)用等級(jí)的個(gè)人信息。

第四等級(jí)的個(gè)人信息，屬于私密性強(qiáng)的個(gè)人隱私。對(duì)于該類(lèi)信息，不提倡開(kāi)展增值應(yīng)用，建議達(dá)成處于博弈第一階段的個(gè)人信息收集及第一次利用的(知情且不同意，不收集使用)均衡點(diǎn)。若確有必要收集，建議在收集時(shí)，明確收集使用的目的，取得信息主體同意才可以收集使用；若信息主體不同意，則不收集使用。

綜上，對(duì)個(gè)人信息應(yīng)用的分級(jí)保護(hù)設(shè)計(jì)框架，也即是對(duì)第一個(gè)研究問(wèn)題的回應(yīng)。

表1 個(gè)人信息應(yīng)用的分級(jí)保護(hù)設(shè)計(jì)框架

五、實(shí)踐推進(jìn)路徑

“個(gè)人信息保護(hù)法的根本立法目的應(yīng)為，實(shí)現(xiàn)個(gè)人信息保護(hù)與信息自由流轉(zhuǎn)之間的平衡，而并非單一地保護(hù)個(gè)人信息本身?！盵23]通過(guò)序貫博弈分析以及保護(hù)設(shè)計(jì)，個(gè)人信息應(yīng)用的實(shí)證推進(jìn)路徑是努力達(dá)到信息主體與信息使用者之間博弈的均衡點(diǎn)，從激勵(lì)并約束信息主體和信息使用者的行為入手，促使信息使用者的能力與責(zé)任相對(duì)應(yīng)、信息主體的權(quán)利讓渡與收益共享相匹配，政府加強(qiáng)監(jiān)管平衡各方關(guān)系，增進(jìn)社會(huì)整體利益，保護(hù)個(gè)人基本權(quán)利。

(一)促進(jìn)信息主體的權(quán)利讓渡與收益共享相匹配

1.鼓勵(lì)信息主體：制定收益共享規(guī)范。個(gè)人信息應(yīng)用產(chǎn)生的收益，必須由整個(gè)社會(huì)來(lái)共享，才可能達(dá)到數(shù)據(jù)利用的長(zhǎng)期良性循環(huán)發(fā)展。個(gè)人信息應(yīng)用逐步從隱私權(quán)保障的消極防御轉(zhuǎn)變?yōu)閿?shù)據(jù)賦權(quán)的積極保護(hù)[24]，建議完善利益調(diào)整事項(xiàng)的論證咨詢機(jī)制，信息主體參與個(gè)人信息應(yīng)用的數(shù)據(jù)開(kāi)放標(biāo)準(zhǔn)及其規(guī)范的制定。推動(dòng)建立個(gè)人信息應(yīng)用的審議表決機(jī)制，政府邀請(qǐng)信息主體參與量化評(píng)估個(gè)人信息應(yīng)用對(duì)公共服務(wù)活動(dòng)和公共資源投放的有效性，信息使用者向信息主體展示分析個(gè)人信息應(yīng)用帶來(lái)的公共服務(wù)產(chǎn)品以及公共服務(wù)策略的收益，共同協(xié)商達(dá)成合理的收益共享方案。收益共享有多重分成模式，包括：政府公共信息階梯定價(jià)收費(fèi)模式、增量效益比例分成模式、減耗成本比例分成模式、預(yù)設(shè)銷(xiāo)售目標(biāo)達(dá)成數(shù)量分成模式等。如果收益共享的分配方案難以達(dá)成，信息主體的退出機(jī)制則可成為取得權(quán)益平衡的補(bǔ)充手段。例如，對(duì)于前述端民四路的案例，可以考慮選擇合適的利益分享模式，對(duì)600多位車(chē)主付出的個(gè)人信息成本以及參與交通調(diào)度的成本予以補(bǔ)償。若車(chē)主不愿意參與交通調(diào)度，設(shè)置退出機(jī)制，允許其選擇退出交通調(diào)度安排。

2.約束信息主體：引入合法利益豁免機(jī)制。個(gè)人信息特別是第二、第三應(yīng)用等級(jí)的個(gè)人信息應(yīng)用，可以考慮引入合法利益豁免機(jī)制。合法利益豁免是指，當(dāng)個(gè)人信息應(yīng)用為實(shí)現(xiàn)合法利益所必需時(shí)，信息使用者可通過(guò)一個(gè)平衡測(cè)試證明其使用利益高于信息主體利益，使其無(wú)需取得信息主體同意也可對(duì)信息主體的個(gè)人信息進(jìn)行處理[25]。

合法利益豁免機(jī)制本質(zhì)上沒(méi)有調(diào)整信息主體和信息使用者的權(quán)利義務(wù)關(guān)系屬性，而是規(guī)制信息使用者沒(méi)有經(jīng)過(guò)信息主體“同意”的意思表示就利用信息的“不”交易自由的程序。合法利益豁免機(jī)制的真正功能在于導(dǎo)正自治，本質(zhì)上未調(diào)整實(shí)體權(quán)利義務(wù)關(guān)系，而是在程序上予以限制私法自治原來(lái)涵蘊(yùn)的“不”交易自由[26]。當(dāng)然，合法利益豁免并非允許侵害信息主體的基本權(quán)利，而是主張將產(chǎn)生的侵害風(fēng)險(xiǎn)控制在符合比例的范圍之內(nèi)。

端民四路的案例中，市委市政府可以應(yīng)用合法利益豁免機(jī)制，對(duì)個(gè)人信息應(yīng)用于端民四路的收益與600多車(chē)主的付出成本予以分析和評(píng)估，設(shè)計(jì)個(gè)人信息應(yīng)用方案，鼓勵(lì)交通局先行先試，將個(gè)人信息的位置數(shù)據(jù)、路況檢測(cè)數(shù)據(jù)進(jìn)行數(shù)據(jù)封裝，與交通運(yùn)營(yíng)企業(yè)的道路通行數(shù)據(jù)、市場(chǎng)企業(yè)的移動(dòng)互聯(lián)網(wǎng)技術(shù)等進(jìn)行對(duì)接，探索將個(gè)人信息應(yīng)用于智能交通云平臺(tái)建設(shè)，為公眾提供更便捷高效的交通出行保障指揮、交通樞紐規(guī)劃、交通線路規(guī)劃調(diào)度等公共服務(wù)。

(二)加強(qiáng)信息使用者的能力與責(zé)任的對(duì)應(yīng)配置

1.鼓勵(lì)信息使用者：政府?dāng)?shù)據(jù)與市場(chǎng)數(shù)據(jù)對(duì)接?！皞€(gè)人信息保護(hù)立法中，國(guó)家不再單純以超然利益關(guān)系的治理者出現(xiàn)，它同時(shí)也是最大的個(gè)人信息收集、處理、儲(chǔ)存和利用者”[27]。對(duì)于處于第一應(yīng)用等級(jí)的信息，政府在數(shù)據(jù)收集之初，就需要考慮如何進(jìn)行應(yīng)用，應(yīng)鼓勵(lì)公共管理部門(mén)率先垂范，激發(fā)公共服務(wù)應(yīng)用創(chuàng)新實(shí)踐。同時(shí)，充分發(fā)揮市場(chǎng)的力量，嘗試推動(dòng)政府?dāng)?shù)據(jù)與市場(chǎng)數(shù)據(jù)對(duì)接(11)我國(guó)已經(jīng)建立中國(guó)政府公開(kāi)信息整合服務(wù)平臺(tái)(http：//govinfo.nlc.gov.cn/)，平臺(tái)具備了方便快捷查詢政府相關(guān)公告公報(bào)的用途，但是對(duì)于個(gè)人信息應(yīng)用的數(shù)據(jù)需求還遠(yuǎn)遠(yuǎn)不夠。，通過(guò)市場(chǎng)競(jìng)爭(zhēng)來(lái)探索更適合的個(gè)人信息應(yīng)用模式，探索創(chuàng)新公共產(chǎn)品供給機(jī)制。廣東省率先試點(diǎn)的“數(shù)字廣東”即是有效的嘗試(12)“數(shù)字廣東”是在廣東省政府牽頭下，于2017年10月11日注冊(cè)成立。組織騰訊及聯(lián)通、移動(dòng)、電信創(chuàng)建，創(chuàng)始股東包括騰訊及聯(lián)通、移動(dòng)、電信三大運(yùn)營(yíng)商，其中騰訊占股49%，三大運(yùn)營(yíng)商共計(jì)占股51%，華為以戰(zhàn)略合作伙伴身份參與項(xiàng)目建設(shè)。“數(shù)字廣東”的組織結(jié)構(gòu)以騰訊為原型，分為市場(chǎng)流程的前中后設(shè)置組織架構(gòu)。。

2.約束信息使用者：提高數(shù)據(jù)封裝能力，建立數(shù)據(jù)脫敏規(guī)范和負(fù)面清單制度。在制度設(shè)計(jì)上，既要注重發(fā)揮合理個(gè)人信息應(yīng)用的正向激勵(lì)作用，鼓勵(lì)企業(yè)提高數(shù)據(jù)封裝能力，倡導(dǎo)數(shù)據(jù)脫敏規(guī)范；又要有強(qiáng)制性規(guī)定，建立信息收集使用企業(yè)的負(fù)面清單制度，加大處罰力度(13)國(guó)務(wù)院于2015年10月2日發(fā)布《關(guān)于實(shí)行市場(chǎng)準(zhǔn)入負(fù)面清單制度的意見(jiàn)》。。數(shù)據(jù)脫敏作為個(gè)人信息應(yīng)用的互惠性秩序規(guī)范，通過(guò)技術(shù)屏蔽個(gè)人敏感信息，并使屏蔽的信息保留其原始數(shù)據(jù)格式和屬性，確保應(yīng)用程序可在使用脫敏數(shù)據(jù)的開(kāi)發(fā)與測(cè)試過(guò)程中正常運(yùn)行，信息使用者可以在開(kāi)發(fā)、測(cè)試或云計(jì)算環(huán)境中安全地使用脫敏后的真實(shí)數(shù)據(jù)集，增強(qiáng)信息主體的信任程度[28]。

圖2 政府?dāng)?shù)據(jù)與市場(chǎng)數(shù)據(jù)對(duì)接路徑圖(本文圖表均為作者自制)

前述端民四路的案例中，若應(yīng)用600多輛車(chē)及其車(chē)主信息，首先要借助數(shù)據(jù)脫敏技術(shù)，對(duì)個(gè)人信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形和隱藏，實(shí)現(xiàn)個(gè)人信息數(shù)據(jù)的可靠保護(hù)。同時(shí)，逐步健全個(gè)人信息收集利用企業(yè)的負(fù)面清單制度，依據(jù)個(gè)人信息的應(yīng)用等級(jí)，判別是否超出范圍收集和利用個(gè)人信息；參照個(gè)人信息應(yīng)用于公共服務(wù)的新博弈均衡點(diǎn)，將企業(yè)的收集利用行為劃分為合法行為、不法行為和違法行為，切實(shí)保障信息利用者的合法行為，依法懲處不法行為和違法行為。

3.平衡信息主體和信息利用者：確立個(gè)人信息應(yīng)用的監(jiān)督者。個(gè)人信息應(yīng)用于公共服務(wù)，需要確立監(jiān)督者來(lái)平衡協(xié)調(diào)信息主體和信息收集利用者之間的關(guān)系，履行合法利益豁免機(jī)制的裁判執(zhí)行者以及收益共享監(jiān)督者的職責(zé)。美國(guó)的實(shí)踐經(jīng)驗(yàn)是將FTC作為政府監(jiān)管機(jī)構(gòu)，F(xiàn)TC的懲處機(jī)制不僅考慮消費(fèi)者所受損害的補(bǔ)救成本，而且衡量一般社會(huì)成本，如增加的社會(huì)信息流動(dòng)的監(jiān)管負(fù)擔(dān)和減少創(chuàng)新激勵(lì)形成的社會(huì)負(fù)擔(dān)等。歐盟增設(shè)獨(dú)立監(jiān)管機(jī)構(gòu)——?dú)W洲數(shù)據(jù)保護(hù)委員會(huì)監(jiān)督《通用數(shù)據(jù)保護(hù)條例》的執(zhí)行(14)歐盟于2018年1月頒布了《通用數(shù)據(jù)保護(hù)條例》(簡(jiǎn)稱(chēng)GDPR)，2018年5月25日GDPR實(shí)施之日，即成立歐洲數(shù)據(jù)保護(hù)委員會(huì)予以監(jiān)督執(zhí)行。歐洲數(shù)據(jù)保護(hù)委員會(huì)的監(jiān)督力度非常大，平臺(tái)企業(yè)若沒(méi)有認(rèn)真履行保護(hù)歐盟公民數(shù)據(jù)的義務(wù)，按照對(duì)個(gè)人隱私的侵犯程度，分為黃牌和紅牌兩種處罰。。我國(guó)需要盡快確立個(gè)人信息應(yīng)用的監(jiān)管機(jī)構(gòu)，加強(qiáng)對(duì)個(gè)人信息應(yīng)用法律法規(guī)的執(zhí)行和監(jiān)督(15)我國(guó)有些省市成立了政務(wù)服務(wù)數(shù)據(jù)管理局，但其職能劃分以及監(jiān)管手段等尚待明確。。

個(gè)人信息應(yīng)用的監(jiān)督部門(mén)不但要尊重信息主體的合理預(yù)期，更要合理把握個(gè)人信息的應(yīng)用范圍，可以主動(dòng)地提出對(duì)個(gè)人信息進(jìn)行公共利益增值分析的需求，賦予信息應(yīng)用企業(yè)更多的主動(dòng)權(quán)，組織對(duì)各公共服務(wù)供應(yīng)商的方案可行性進(jìn)行評(píng)估，最后在綜合衡量各種因素的基礎(chǔ)上進(jìn)行價(jià)值判斷和最優(yōu)選擇，可以考慮賦予其類(lèi)似特許經(jīng)營(yíng)權(quán)的數(shù)據(jù)應(yīng)用分析權(quán)能，激發(fā)個(gè)人信息應(yīng)用的市場(chǎng)活力。概言之，在個(gè)人信息應(yīng)用的實(shí)證進(jìn)路分析中，完成了對(duì)第二個(gè)研究問(wèn)題的回應(yīng)。

六、未來(lái)展望

個(gè)人信息應(yīng)用不僅給信息利用者帶來(lái)巨大收益，也給信息主體帶來(lái)免費(fèi)使用、高品質(zhì)服務(wù)、快速迭代創(chuàng)新等各種便利[29]。大數(shù)據(jù)時(shí)代個(gè)人信息應(yīng)用的優(yōu)勢(shì)在于：個(gè)人信息蘊(yùn)涵的應(yīng)用價(jià)值作為一種社會(huì)資源，不受生產(chǎn)規(guī)模的約束，而是受應(yīng)用規(guī)模的制約。應(yīng)用規(guī)模越大，個(gè)人信息所發(fā)揮的應(yīng)用價(jià)值越大。遵循《民法典》同意原則，本文將大數(shù)據(jù)技術(shù)處理個(gè)人信息的特征納入考量，通過(guò)構(gòu)建個(gè)人信息應(yīng)用的博弈模型，力圖在保護(hù)個(gè)人法益與增進(jìn)社會(huì)利益之間，建立一種平衡機(jī)制，協(xié)調(diào)信息交易成本和交易責(zé)任合理分擔(dān)，節(jié)約信息主體作為消費(fèi)者的支出，同時(shí)增加信息主體和信息使用者的交易機(jī)會(huì)和收益，促進(jìn)社會(huì)財(cái)富和資源的再分配。信息的象征性使自然人變得符號(hào)化，然而我們看到的不是抽象的生活，而是一個(gè)流動(dòng)的現(xiàn)實(shí)，這個(gè)信息化的社會(huì)現(xiàn)實(shí)需要我們堅(jiān)守自然人的人格尊嚴(yán)底線，探索多層次保護(hù)的個(gè)人信息應(yīng)用制度框架。