張曉新 沙玉萍

（1.四川外國語大學(xué)圖書館 重慶 400031）

（2.四川師范大學(xué)圖書館 四川成都 610101）

1 引言

隨著大數(shù)據(jù)、移動網(wǎng)絡(luò)的持續(xù)縱深發(fā)展，個人信息及重要數(shù)據(jù)保護(hù)面臨著新挑戰(zhàn)。用戶在利用網(wǎng)絡(luò)及移動終端進(jìn)行信息查詢、資料下載、在線購物、線上繳費(fèi)等過程中，容易產(chǎn)生個人數(shù)據(jù)泄露及隱私曝光等諸多問題，導(dǎo)致用戶的個人信息權(quán)益得不到切實(shí)的保障。目前，我國互聯(lián)網(wǎng)用戶對個人數(shù)據(jù)保護(hù)立法的呼聲日益高漲，根據(jù)我國首份《2018年網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查報告》[1]顯示，網(wǎng)民對當(dāng)前網(wǎng)絡(luò)個人信息保護(hù)狀況的滿意度較低，近五成網(wǎng)民認(rèn)為不好，四分之一的網(wǎng)民認(rèn)為非常不好。實(shí)際上，網(wǎng)絡(luò)安全問題一直以來都是我國政府相關(guān)部門重點(diǎn)關(guān)注的議題。早在2015年4月28日，國家互聯(lián)網(wǎng)信息辦公室就曾發(fā)布《互聯(lián)網(wǎng)新聞信息服務(wù)單位約談工作規(guī)定》（2015年6月1日起實(shí)施），嘗試約束互聯(lián)網(wǎng)企業(yè)服務(wù)規(guī)范。工業(yè)和信息化部也曾在2018年1月就手機(jī)應(yīng)用軟件存在侵犯用戶個人隱私的問題，相繼約談了百度、螞蟻金服、今日頭條三家互聯(lián)網(wǎng)企業(yè)，在《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等有關(guān)規(guī)定的比照下，指出這3家企業(yè)均存在對用戶個人信息收集目的未明確告知、收集使用原則不明朗的情況，要求3家企業(yè)本著充分尊重用戶選擇權(quán)和知情權(quán)的原則，立即著手整改用戶信息使用，并進(jìn)行了監(jiān)測和監(jiān)督查處[2]。2019年1月15日中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個人信息專項治理的公告》，對APP過度收集用戶個人信息的行為予以規(guī)范[3]。2019年7月，因違規(guī)收集個人信息，工業(yè)和信息化部約談了18家互聯(lián)網(wǎng)企業(yè)[4]。但現(xiàn)實(shí)中個人信息泄露問題仍有愈演愈烈之勢，習(xí)近平總書記在2019年國家網(wǎng)絡(luò)安全宣傳周所作的重要指示中，明確強(qiáng)調(diào)了要保障個人信息安全，切實(shí)維護(hù)廣大人民群眾的切身利益[5]，個人信息保護(hù)立法成為當(dāng)前亟待解決的重要議題。

在數(shù)據(jù)治理能力越來越成為行業(yè)發(fā)展制約性因素的背景下，立法應(yīng)順應(yīng)當(dāng)前需求，涵蓋個人信息及數(shù)據(jù)，形成立體化、多層級且高度兼容的法律保障體系。這個法律保障體系的核心機(jī)制在于從數(shù)據(jù)治理的角度，將個人信息及數(shù)據(jù)保護(hù)整合為一體，從而達(dá)到既能全面徹底地保障公眾的個人隱私，又能最大限度為公眾提供大數(shù)據(jù)時代的信息便利的目的。

2 開展個人信息保護(hù)的必要性

我國當(dāng)前對個人信息及重要數(shù)據(jù)的立法保護(hù)研究，較多使用個人信息概念，多數(shù)法律條文沒有對個人信息與個人數(shù)據(jù)作區(qū)分，也鮮少提及個人重要數(shù)據(jù)的保護(hù)問題。2012年，我國第11屆全國人民代表大會常務(wù)委員會通過《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，明確表示了國家保護(hù)“能夠識別公民個人身份和涉及公民個人隱私的電子信息”，但對何種公民個人電子信息可納入保護(hù)范圍沒有詳細(xì)的規(guī)定，也沒有針對電子信息做解釋說明[6]。2013年，國家質(zhì)量監(jiān)督檢驗檢疫總局與國家標(biāo)準(zhǔn)化管理委員會發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》（以下簡稱《個人信息保護(hù)指南》），是我國首個個人信息保護(hù)的國家標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)明確了個人信息分為個人敏感信息和個人一般信息，并列舉式地將“敏感信息”界定為“一旦遭到泄露或修改，會對標(biāo)識的個人信息主體造成不良影響的個人信息”。這些信息包括身份證號碼、手機(jī)號碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等，除了個人敏感信息以外的信息劃入個人一般信息的范疇[7]。同年由我國工業(yè)和信息化部公布的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》第4條，明確“個人信息是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息”[8]。我國2017年6月1日實(shí)施的《網(wǎng)絡(luò)安全法》定義個人信息為“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等”[9]，還設(shè)置了諸多條款詳細(xì)規(guī)定了企業(yè)、網(wǎng)絡(luò)內(nèi)容提供商、網(wǎng)絡(luò)服務(wù)商對個人信息的搜集和使用，但對個人信息的界定不夠具體，邊界過于模糊，除未區(qū)分個人信息與敏感信息外，對個人信息界定的概括式列舉方式，難以具備現(xiàn)實(shí)的指導(dǎo)意義。近期《個人信息保護(hù)法》（建議稿）第三條對個人信息的界定采用了與《網(wǎng)絡(luò)安全法》一致的定義[10]，但通覽全部法規(guī)，未出現(xiàn)對個人信息及數(shù)據(jù)的界定和說明，這意味著在我國個人信息保護(hù)的立法過程中，尚欠缺對具體個人重要數(shù)據(jù)保護(hù)措施的具體探索。實(shí)際上，對個人信息進(jìn)行類型化區(qū)分對法律實(shí)踐具有重要意義，早年雖曾有學(xué)者提出個人信息保護(hù)法中不宜采用敏感個人信息概念[11]，但目前更為通行的觀點(diǎn)是認(rèn)為我國未來個人信息保護(hù)法有必要對個人信息進(jìn)行類型化區(qū)分，以實(shí)現(xiàn)信息保護(hù)與信息利用的更好平衡。有研究者就曾建議將健康信息、性生活和性取向、身份證件號碼、金融信息、政治意見、通訊信息、基因信息、生物特征信息和精確地理位置列為個人敏感信息[12]?？梢?，就當(dāng)前我國針對個人信息的立法討論來看，由于個人信息法涵蓋面廣，且不限制于數(shù)字化、電子化的形式，明確區(qū)分個人信息的保護(hù)類型是大勢所趨，立法探索應(yīng)將個人信息保護(hù)擴(kuò)展到個人數(shù)據(jù)層面。

從數(shù)據(jù)治理視角探討個人信息保護(hù)的必要性體現(xiàn)在：①個人信息面臨卷入大數(shù)據(jù)分析流程的極高風(fēng)險。無處不在的移動互聯(lián)網(wǎng)絡(luò)讓大眾已習(xí)慣于網(wǎng)上購物、匯款、資料存儲、信息查詢、在線娛樂等行為，在使用這些網(wǎng)絡(luò)服務(wù)的過程中，用戶有意或無意存留的個人信息，包括主動提交的個人隱私信息、瀏覽及觀看網(wǎng)頁時候的瀏覽數(shù)據(jù)等，都會被搜集、存儲在各電商平臺、網(wǎng)絡(luò)服務(wù)器上，數(shù)據(jù)從業(yè)人員通過對這些數(shù)據(jù)的分析、挖掘、整合，其結(jié)果可幫助企業(yè)提高營銷效果和市場預(yù)測的精準(zhǔn)度。這種規(guī)模化的數(shù)據(jù)處理容易造成個人數(shù)據(jù)流轉(zhuǎn)的不可控風(fēng)險，特別是包含個人隱私或重要價值的數(shù)據(jù)，如果不設(shè)置專門法加以保護(hù)，在當(dāng)前的數(shù)據(jù)治理環(huán)境下，數(shù)據(jù)一旦傳播，其流轉(zhuǎn)和利用將不再受個人數(shù)據(jù)主體的控制，進(jìn)而給個人帶來巨大的風(fēng)險。②個人信息保護(hù)立法中涵蓋個人數(shù)據(jù)保護(hù)是維持?jǐn)?shù)據(jù)開放共享及個人隱私保障的有效工具。數(shù)據(jù)具有潛力巨大的經(jīng)濟(jì)文化價值，因此推動數(shù)據(jù)開放共享是社會發(fā)展的時代需求，對個人信息及數(shù)據(jù)保護(hù)過度，會有損社會公共利益。當(dāng)前個人數(shù)據(jù)保護(hù)和數(shù)據(jù)開放之間的平衡，是通過數(shù)據(jù)清洗和脫敏處理來維持的，原則是抹去個人數(shù)據(jù)中代表個人身份及隱私的成分?！秱€人信息司法解釋》規(guī)定：“未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供的，屬于《刑法》第二百五十三條之一規(guī)定的‘提供公民個人信息’，但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外?！币布词钦f，可合理提供公民個人信息的方法有兩個：一是經(jīng)過用戶同意，二是經(jīng)過匿名化處理，即強(qiáng)調(diào)了匿名化過程之不可逆[13]。經(jīng)過脫敏及匿名處理的數(shù)據(jù)，稱之為“衍生數(shù)據(jù)”，這部分?jǐn)?shù)據(jù)屏蔽了個人數(shù)據(jù)中最為核心的個人隱私，可廣泛用于社會事務(wù)，如進(jìn)行統(tǒng)計分析、科學(xué)研究、行業(yè)趨勢預(yù)判、風(fēng)險評估、市場預(yù)測等用途。同時，從數(shù)據(jù)市場的實(shí)踐來看，“衍生數(shù)據(jù)”作為數(shù)據(jù)交易市場的交易對象，以及其本身的財產(chǎn)屬性，具備成為數(shù)據(jù)權(quán)利化客體的條件[14]，這就為個人信息及數(shù)據(jù)不應(yīng)納入大數(shù)據(jù)處理流程提供了法理上的契機(jī)。如此，也給數(shù)據(jù)控制主體和數(shù)據(jù)利用主體預(yù)留了足夠的空間，從而有利于規(guī)范有序的數(shù)據(jù)市場形成。

3 數(shù)據(jù)治理背景下我國個人信息立法保護(hù)困境

3.1 立法前景尚不明朗

我國針對隱私權(quán)或個人數(shù)據(jù)/信息的立法進(jìn)程緩慢，直到2001年《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》中，才首次提出將公民隱私作為獨(dú)立保護(hù)對象，2017年出臺的《民法總則》第一百一十一條方宣告“個人信息受法律保護(hù)，任何組織和個人需依法獲取他人個人信息”[15]，但未制定具體規(guī)則措施，也未提及個人信息類型。

因此我國目前個人信息及數(shù)據(jù)立法的不確定性體現(xiàn)在：首先，缺乏有關(guān)可參照的上位法。高位階個人信息保護(hù)法的缺失，使得各部門、各類型的個人信息/數(shù)據(jù)保護(hù)立法難以系統(tǒng)性、全方位地設(shè)立。其次，大數(shù)據(jù)時代，個人信息保護(hù)領(lǐng)域存在隱私與敏感、信息與數(shù)據(jù)等諸多概念混用的情況，且這些概念的內(nèi)涵和外延大都存在交叉重復(fù)，一定程度上也加深了個人信息及數(shù)據(jù)立法保護(hù)的難度。最后，由于立法探討應(yīng)具有相當(dāng)程度的前瞻性和預(yù)見性，且還應(yīng)該具備一定的彈性空間和兜底條款，而飛速發(fā)展的信息科技革命，使得立法的滯后性更為凸顯，無疑為個人信息及數(shù)據(jù)立法增加了新難度。

3.2 法律條款在執(zhí)行過程中難以完全落實(shí)到位

鑒于我國尚未出臺個人信息保護(hù)的專門法，當(dāng)前涉及個人數(shù)據(jù)隱私安全等互聯(lián)網(wǎng)法律糾紛主要根據(jù)現(xiàn)行部門行政規(guī)章、《民法總則》以及《網(wǎng)絡(luò)安全法》等相關(guān)規(guī)定執(zhí)行判決。但在實(shí)際執(zhí)法過程中存在以下難題：（1）監(jiān)管機(jī)構(gòu)不明確，執(zhí)法標(biāo)準(zhǔn)不一。遵照現(xiàn)有的個人信息保護(hù)體制，各類法律法規(guī)的發(fā)布主體就有商務(wù)部、信息部、電信部等各種政府機(jī)構(gòu)部門，存在零散和碎片化的特點(diǎn)，造成執(zhí)法過程中的混亂狀態(tài)。尤其網(wǎng)絡(luò)空間中，其主體治理模式是由多個執(zhí)法部門參與的“分段監(jiān)管”，網(wǎng)信部門、電信部門以及公安部門各自履行其獨(dú)立職責(zé)[16]，在具體的法律實(shí)務(wù)中，即使是針對同一個體的信息和數(shù)據(jù)，其涉及信息類型的差異都會導(dǎo)向不同的犯罪結(jié)果。例如，竊取用戶個人社交賬戶的內(nèi)容，牽涉到公民個人隱私權(quán)；侵入用戶銀行賬戶信息并進(jìn)行篡改等，則涉及到金融犯罪；若個人數(shù)據(jù)中有涉及到國家安全的商業(yè)機(jī)密、科研數(shù)據(jù)，更會觸及到國家信息安全防護(hù)層面。因此，合理有效地確保執(zhí)法效果和效率，首要的問題在于明確執(zhí)法主體，這是個人信息保護(hù)執(zhí)法面臨的第一重困境。（2）公民個人舉證不力，訴訟困難。從個人信息保護(hù)實(shí)務(wù)來看，目前公民遭受個人信息侵權(quán)主要依賴公民自覺舉證為主，但受技術(shù)、經(jīng)濟(jì)、身份權(quán)限等現(xiàn)實(shí)條件的限制，公民往往難以有效搜集證據(jù)，且網(wǎng)絡(luò)信息不同于難篡改、易鑒定的傳統(tǒng)證據(jù)，通過技術(shù)手段可將網(wǎng)絡(luò)信息隨意刪除、修改，從而給侵權(quán)認(rèn)定帶來了困難[17]，這為執(zhí)法效率的提高又添加了一重難度。

3.3 缺乏完善的個人信息及數(shù)據(jù)分類機(jī)制

歐盟《通用數(shù)據(jù)保護(hù)條例》通過設(shè)置“引發(fā)高風(fēng)險的行為”等不同場景中的處理方式，將風(fēng)險按大小分為高、中、低三個等級，為“可能引發(fā)高風(fēng)險的行為”規(guī)定了額外的增強(qiáng)性義務(wù)，為風(fēng)險低的數(shù)據(jù)處理行為豁免部分義務(wù)[18]。我國目前沒有個人信息及數(shù)據(jù)保護(hù)方面的法律條規(guī)區(qū)分各方主體的權(quán)利及義務(wù)，個人信息及數(shù)據(jù)的范圍和邊界也很模糊，缺乏具體的針對個人信息及數(shù)據(jù)的分層級風(fēng)險評估，以及數(shù)據(jù)分類型保護(hù)措施。

4 關(guān)鍵問題

從數(shù)據(jù)治理角度開展個人信息保護(hù)立法，應(yīng)著重考慮以下關(guān)鍵問題。

4.1 個人信息立法保護(hù)應(yīng)拓展為個人信息及數(shù)據(jù)立法保護(hù)

個人信息內(nèi)涵和外延均遠(yuǎn)遠(yuǎn)大于個人數(shù)據(jù)范圍。隨著大數(shù)據(jù)分析應(yīng)用的普及，數(shù)據(jù)被開發(fā)、復(fù)用、流轉(zhuǎn)的概率增大，過于寬泛的個人信息保護(hù)法不足以適用數(shù)據(jù)環(huán)境下的個人信息及重要數(shù)據(jù)保護(hù)。從物理技術(shù)層面來說，網(wǎng)絡(luò)空間中的數(shù)據(jù)只是一種以二進(jìn)制手段存儲的客觀字段，難以直接移植現(xiàn)有的法律進(jìn)行制衡，數(shù)據(jù)的無形性、可復(fù)制性、不唯一性等特點(diǎn)造成了數(shù)據(jù)的權(quán)利化困境。網(wǎng)絡(luò)法學(xué)的奠基者萊格斯就探討了網(wǎng)絡(luò)法治的特殊性，提出在現(xiàn)有法律不能有所作為時，可依靠代碼規(guī)制網(wǎng)絡(luò)空間中的隱私保護(hù)問題[19]。但也需要注意，若脫離了現(xiàn)實(shí)民法的人格或個人信息保護(hù)這一目的，數(shù)據(jù)在民法上始終缺席，沒有正式進(jìn)入民法的理論視野[20]。從立法的全面性和體系化角度，依賴于現(xiàn)有的法律體系不能有效保護(hù)網(wǎng)絡(luò)環(huán)境下的個人信息，而是需要從廣度和深度都加以著手，將個人信息與數(shù)據(jù)保護(hù)結(jié)合起來，兼顧一般與特殊。

4.2 重視個人信息及數(shù)據(jù)立法中的自然人特性

自然人是法學(xué)領(lǐng)域中與法人相對的重要概念，是指基于自然規(guī)律而出生和存在的個體，法律賦予自然人享受民事權(quán)利、承擔(dān)民事義務(wù)的資格。個人信息及重要數(shù)據(jù)保護(hù)的主體應(yīng)有明確對象，我國《個人信息保護(hù)法》（學(xué)者建議稿）第一條立法目的表述為：“規(guī)范個人信息的收集、處理和利用，保護(hù)自然人個人信息權(quán)以及其他合法權(quán)益，促進(jìn)個人信息的合理利用，規(guī)范個人信息跨境傳輸”[21]，強(qiáng)調(diào)了對個人信息保護(hù)的主體為自然人，不包括法人或法人組織，意味著個人信息法的賦權(quán)對象是針對具有民事權(quán)利的自然個體，具備廣泛性和平等性的特征。但個人信息保護(hù)領(lǐng)域仍然有以公民身份為標(biāo)的的立法嘗試，如2012年第11屆全國人民代表大會常務(wù)委員會30次會議通過的《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，就規(guī)定了“國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息”[22]，使用了不同于自然人的表述，意味著在當(dāng)前的立法實(shí)踐中，還沒有確立下來以自然人為個人信息或數(shù)據(jù)主體的規(guī)范。

個人信息及數(shù)據(jù)立法保護(hù)，是自然狀態(tài)下的個體所擁有的民事權(quán)利的體現(xiàn)，將個人信息保護(hù)的主體界定為自然人，是保證自然人對自身信息處理權(quán)利的天然訴求。有學(xué)者論證了德國和我國臺灣地區(qū)的個人數(shù)據(jù)、個人資料保護(hù)法，歸納出個人數(shù)據(jù)權(quán)的人格權(quán)屬性已被廣泛認(rèn)可[23]。我國個人信息及數(shù)據(jù)立法應(yīng)明確規(guī)定自然人對其自身信息和數(shù)據(jù)擁有主體權(quán)利，因為，從“人”的個體性與多樣性來說，個人信息及數(shù)據(jù)的自主權(quán)是獨(dú)立自然人最為核心、最為隱私的安全需求，不應(yīng)受個人所屬社區(qū)、團(tuán)體、宗教等限制，法律所稱個人數(shù)據(jù)權(quán)利，應(yīng)為每個自然人平等擁有。被稱為史上最嚴(yán)個人數(shù)據(jù)保護(hù)法的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱GDPR），也明確了“個人數(shù)據(jù)”指的是任何已識別或可識別的自然人（數(shù)據(jù)主體）相關(guān)的信息。我國現(xiàn)階段個人信息及數(shù)據(jù)立法，將個人數(shù)據(jù)主體限定在自然人范圍，既是推進(jìn)個人信息立法的關(guān)鍵步驟，也是從法理上確認(rèn)個人數(shù)據(jù)主體權(quán)利的必要前提。

4.3 個人信息及數(shù)據(jù)分級分類保護(hù)

個人信息及數(shù)據(jù)保護(hù)是明確構(gòu)建個人數(shù)據(jù)權(quán)屬框架的核心基礎(chǔ)，可幫助確立數(shù)據(jù)治理過程中的多方數(shù)據(jù)主體身份。舉例來說，針對特定人群的個人信息及數(shù)據(jù)界定，可在產(chǎn)生數(shù)據(jù)權(quán)屬糾紛時，幫助法官判斷所調(diào)用數(shù)據(jù)是否適用于合理使用。不適用于合理使用的數(shù)據(jù)內(nèi)容，根據(jù)特定人群的數(shù)據(jù)分級分類標(biāo)準(zhǔn)，可依法征求數(shù)據(jù)主體（當(dāng)數(shù)據(jù)主體為未成年人時需要獲得其監(jiān)護(hù)人的授權(quán)）的同意或許可，尤其在涉及到多元數(shù)據(jù)主體權(quán)屬糾紛時，明確的數(shù)據(jù)權(quán)屬機(jī)制可高效地裁定各方權(quán)利義務(wù)。

為了便于立法，建立清晰的法律體系，個人信息及數(shù)據(jù)類型可劃分為：（1）個人基本信息：屬于自然人擁有的可向社會公開的信息，包括國籍、姓名、職務(wù)、年齡等，這部分信息因個體的差異，與個人敏感信息之間存在一定的轉(zhuǎn)換關(guān)系，如從事特殊工種的群體，其職務(wù)可能需要保密，有的社會名人如流量明星可能不愿公開實(shí)際年齡等。（2）個人敏感信息，包括以下幾個大的類別：①人事身份的管理數(shù)據(jù)，包括身份證號碼、個人檔案、社交賬號、電話號碼、住址等；②疾病醫(yī)療的健康數(shù)據(jù)，包括個人的生物信息，如基因、血型、指紋、聲音特征等；③公民個體的商業(yè)金融交通旅游活動基本數(shù)據(jù)，如固定資產(chǎn)、銀行賬戶、債券交易等信息。（3）個人重要數(shù)據(jù)：①未披露的科研數(shù)據(jù)：包含未發(fā)表的科研數(shù)據(jù)、讀者個人借閱數(shù)據(jù)、未使用的科學(xué)實(shí)驗、調(diào)研分析及科研產(chǎn)生的數(shù)據(jù)、版權(quán)保護(hù)期內(nèi)的學(xué)位論文數(shù)據(jù)等；②基于主管領(lǐng)導(dǎo)班子及其成員的民主評議數(shù)據(jù)、績效考核評價數(shù)據(jù)；③不適合公開的項目申請、版權(quán)申請、專利申請、商標(biāo)注冊、科技成果轉(zhuǎn)化、技術(shù)轉(zhuǎn)讓、作價投資等智力成果專有數(shù)據(jù)；④不適宜披露的服務(wù)工作數(shù)據(jù)，包含高校學(xué)科競爭力對標(biāo)分析數(shù)據(jù)、知識產(chǎn)權(quán)信息服務(wù)數(shù)據(jù)、委托性技術(shù)咨詢服務(wù)報告數(shù)據(jù)等。

不同類型的個人信息及數(shù)據(jù)采取不同的保護(hù)標(biāo)準(zhǔn)，一般而言，個人基本信息可視作個人愿意公開的信息，是個體參與社會生活的基本條件，對這部分信息設(shè)置一般保護(hù)標(biāo)準(zhǔn)即可。個人敏感信息涉及到公民極為重要的個人隱私部分，對這部分信息需要設(shè)置極高的保護(hù)標(biāo)準(zhǔn)，包括訪問權(quán)限控制以及個體主動進(jìn)行修改訪問范圍的權(quán)限。在這樣的保護(hù)機(jī)制下，當(dāng)?shù)谌叫枰L問個體敏感信息時，個人信息管理平臺需要審查第三方身份，同時將結(jié)果告知個人信息主體，由個人信息主體決定是否允許第三方訪問其個人敏感信息，達(dá)到切實(shí)保護(hù)個人敏感信息的目的。對個人重要數(shù)據(jù)的保護(hù)牽涉到多方主體利益，因此需要采用更為嚴(yán)格的信息保護(hù)手段，采取諸如水印隱藏及溯源相結(jié)合的技術(shù)來隱藏和追蹤個人重要數(shù)據(jù)[24]，進(jìn)而對個人重要數(shù)據(jù)提供技術(shù)保護(hù)。構(gòu)建完備而立體的個人信息及數(shù)據(jù)分級分類保護(hù)機(jī)制，才能有效應(yīng)對當(dāng)前錯綜復(fù)雜的個人信息保護(hù)需求。

4.4 個人信息及數(shù)據(jù)立法應(yīng)警惕數(shù)據(jù)治理中的“算法陷阱”

大數(shù)據(jù)技術(shù)應(yīng)用回歸、聚類、關(guān)聯(lián)等分析算法，從海量數(shù)據(jù)中挖掘出蘊(yùn)含潛在價值的信息，用于決策支持、市場營銷、廣告投放等過程，是數(shù)據(jù)體現(xiàn)市場價值的常規(guī)手段。但現(xiàn)實(shí)中，如果過分依賴于大數(shù)據(jù)算法，容易陷入“算法陷阱”，從而造成個人數(shù)據(jù)孤島效應(yīng)。

2019年9 月國家互聯(lián)網(wǎng)信息辦公室就《網(wǎng)絡(luò)生態(tài)治理規(guī)定（征求意見稿）》向社會公開征求意見，第15條就針對算法推薦的效應(yīng)，規(guī)定了“網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺采用個性化算法推薦技術(shù)推送信息的，應(yīng)當(dāng)建立體現(xiàn)主流價值導(dǎo)向的推薦模型，建立健全人工干預(yù)機(jī)制，建立用戶自主選擇機(jī)制”[25]。因此，在個人信息及數(shù)據(jù)立法實(shí)踐中，必須警惕隨著大數(shù)據(jù)效應(yīng)而來的算法循環(huán)，特別在針對未成年人的服務(wù)中，如果任由大數(shù)據(jù)分析結(jié)果對未成年人采用既定的推送服務(wù)，將從根本上忽略了未成年人未來發(fā)展的不可預(yù)測性，進(jìn)而為文明發(fā)展帶來不可估量的損失。

在個人信息及數(shù)據(jù)立法實(shí)踐中要做到合理規(guī)避“算法陷阱”，需要嚴(yán)格控制個人信息及數(shù)據(jù)中的敏感部分進(jìn)入大數(shù)據(jù)分析流程，換言之，現(xiàn)時的個人信息及數(shù)據(jù)立法探討中，既要時刻準(zhǔn)備轉(zhuǎn)型以迎接大數(shù)據(jù)時代的思維和運(yùn)營模式，也要隨時警惕由此帶來的個人隱私邊界和倫理界定之爭，進(jìn)而為公民的全面自由發(fā)展提供堅實(shí)的保障。

5 結(jié)語

在我國加速助推大數(shù)據(jù)產(chǎn)業(yè)、移動互聯(lián)網(wǎng)發(fā)展的時代大背景下，構(gòu)建合理有效的個人信息及數(shù)據(jù)立法機(jī)制是推動社會健康發(fā)展的有效保障。從數(shù)據(jù)治理的角度來探討個人信息及數(shù)據(jù)立法，可避免引起技術(shù)對自然“人”這個權(quán)利主體的過度侵犯。大數(shù)據(jù)思維應(yīng)該建立在以“人”為主體、“數(shù)據(jù)”為客體的基礎(chǔ)上[26]，數(shù)據(jù)只是個人信息的特殊載體形式，從數(shù)據(jù)治理的角度來探討個人信息保護(hù)，是大數(shù)據(jù)時代的特殊需求，也是現(xiàn)階段切實(shí)有效地構(gòu)建個人信息保護(hù)機(jī)制的必要路徑。