趙君怡

(安徽大學(xué)，安徽 合肥 230601)

一、我國(guó)個(gè)人信息交易的現(xiàn)狀分析

在大數(shù)據(jù)時(shí)代，云計(jì)算、人工智能等新興技術(shù)的廣泛應(yīng)用使公民個(gè)人信息的價(jià)值進(jìn)一步凸顯，大規(guī)模個(gè)人信息的收集和挖掘不僅能夠輕易推斷出個(gè)人的活動(dòng)特征和行為偏好，甚至能夠詳細(xì)描繪個(gè)人生活達(dá)到令人難以置信的程度。因此，個(gè)人信息對(duì)于政府和企業(yè)來(lái)說(shuō)具有重要價(jià)值，個(gè)人信息交易也有了現(xiàn)實(shí)的需求。在國(guó)家政策的積極推動(dòng)和產(chǎn)業(yè)的帶動(dòng)下，數(shù)據(jù)交易市場(chǎng)如雨后春筍般不斷涌現(xiàn)，貴陽(yáng)、上海等地開始率先探索大數(shù)據(jù)交易機(jī)制?；趯?duì)個(gè)人隱私保護(hù)的考慮，交易所通常對(duì)包括個(gè)人信息在內(nèi)的多種數(shù)據(jù)進(jìn)行清洗脫敏，因而交易對(duì)象并非原始數(shù)據(jù)，而是匿名化處理后無(wú)法被復(fù)原的數(shù)據(jù)。

經(jīng)過(guò)長(zhǎng)期收集、儲(chǔ)存、分析和使用的大量個(gè)人信息為科學(xué)研究、公共政策、商事企業(yè)的快速發(fā)展創(chuàng)造了巨大的機(jī)遇，研究人員、政策制定者、企業(yè)家等愈加期望獲得更多、更精準(zhǔn)的個(gè)人信息，如全球定位系統(tǒng)接收器和嵌入在消費(fèi)設(shè)備中的高精度傳感器的應(yīng)用等正使得新數(shù)據(jù)的來(lái)源以更頻繁的間隔和更精細(xì)的級(jí)別提供數(shù)據(jù)。但是，個(gè)人信息價(jià)值的挖掘同樣給保護(hù)個(gè)人隱私的傳統(tǒng)制度施加了巨大壓力，大數(shù)據(jù)交易可能比傳統(tǒng)數(shù)據(jù)研究活動(dòng)產(chǎn)生更廣泛的個(gè)人信息風(fēng)險(xiǎn)，一些大數(shù)據(jù)公司或迫于生存壓力，或追求高額利潤(rùn)，可能存在交易未脫敏公民個(gè)人信息的非法行為。

就大數(shù)據(jù)交易的現(xiàn)狀來(lái)看，個(gè)人信息保護(hù)主要面臨兩方面的風(fēng)險(xiǎn)。一方面，個(gè)人信息的有效利用能夠帶來(lái)巨大的社會(huì)效益，如企業(yè)用于向現(xiàn)有或潛在客戶提供針對(duì)性服務(wù)，政府用于提高對(duì)突發(fā)性公共事件的反應(yīng)能力和組織能力等。但長(zhǎng)期的數(shù)據(jù)活動(dòng)通常會(huì)增加可識(shí)別性，擁有大量高度敏感的個(gè)人信息的大數(shù)據(jù)公司在數(shù)據(jù)交易過(guò)程中會(huì)使公民面臨更大的風(fēng)險(xiǎn)，即個(gè)人信息被非法披露、濫用或以對(duì)未來(lái)產(chǎn)生不利影響的方式使用。如何在利用數(shù)據(jù)的同時(shí)保護(hù)公民免受信息傷害，防控因個(gè)人信息泄露產(chǎn)生的經(jīng)濟(jì)損失、身份盜用以及潛在的民事或刑事責(zé)任等風(fēng)險(xiǎn)，是大數(shù)據(jù)交易在個(gè)人信息保護(hù)方面的重要環(huán)節(jié)。另一方面，個(gè)人信息既具有人身屬性，又具有財(cái)產(chǎn)屬性和社會(huì)屬性，若為保障個(gè)人信息安全而忽視其財(cái)產(chǎn)屬性和社會(huì)屬性，則會(huì)形成信息孤島，勢(shì)必阻礙數(shù)據(jù)的價(jià)值開發(fā)和有序流通。但若將個(gè)人信息完全物化，則會(huì)導(dǎo)致信息主體對(duì)個(gè)人信息的隨意交易，從而脫離人格權(quán)的保護(hù)，違背人格權(quán)立法的理念。如何平衡個(gè)人信息本身所具有的人身屬性、財(cái)產(chǎn)屬性、公共屬性等多方面因素，兼顧社會(huì)經(jīng)濟(jì)利益的提升和公民個(gè)人權(quán)利的保障，是與大數(shù)據(jù)交易相關(guān)聯(lián)的個(gè)人信息保護(hù)所必須做出的選擇和回應(yīng)。因此，在大數(shù)據(jù)交易方興未艾的階段，消除個(gè)人信息保護(hù)所面臨的雙重風(fēng)險(xiǎn)，調(diào)整保護(hù)個(gè)人信息的傳統(tǒng)規(guī)則，是當(dāng)下亟須解決的問(wèn)題。

二、侵害個(gè)人信息的主要表現(xiàn)

數(shù)據(jù)處理技術(shù)的快速發(fā)展和廣泛應(yīng)用使個(gè)人信息的價(jià)值得到了深度挖掘，大量的個(gè)人信息分析結(jié)果幾乎不受限制地被應(yīng)用于一系列經(jīng)濟(jì)、社會(huì)領(lǐng)域。如果個(gè)人信息的價(jià)值被合理利用，個(gè)人信息的安全得到充分保障，那么數(shù)據(jù)交易行為自然被允許，但在現(xiàn)實(shí)中，規(guī)范的數(shù)據(jù)交易外還存在大量灰色地帶，或是游走在法律邊緣，或是踏入“法律的雷區(qū)”，儼然成為分工明確的“黑色產(chǎn)業(yè)鏈”。

(一)個(gè)人信息的不合理采集

在大數(shù)據(jù)背景下，一些網(wǎng)絡(luò)運(yùn)營(yíng)商為了達(dá)到更好的營(yíng)銷效果，往往追求更為精確的用戶信息，他們規(guī)避正規(guī)且合理合法的個(gè)人信息收集途徑，要求用戶在創(chuàng)建賬號(hào)、提交訂單、使用服務(wù)時(shí)填寫大量信息，如姓名、年齡、手機(jī)號(hào)、電子郵箱、銀行卡號(hào)等，其中包含大量敏感信息。例如，一個(gè)人的地理位置、收入狀況、與他人的關(guān)聯(lián)和活動(dòng)等，甚至一些運(yùn)營(yíng)商利用后臺(tái)程序錄音、錄像，暗中竊取用戶的個(gè)人信息；或植入木馬鏈接、釣魚軟件攻擊用戶設(shè)備，盜取設(shè)備中存儲(chǔ)的個(gè)人信息；或以含糊不清的隱私條款誘導(dǎo)用戶授予平臺(tái)查看個(gè)人信息的權(quán)限。隱蔽的個(gè)人信息采集途徑在“黑色產(chǎn)業(yè)鏈”中充當(dāng)著數(shù)據(jù)源頭，低廉的收集成本和極大的追責(zé)難度促使趨利的網(wǎng)絡(luò)運(yùn)營(yíng)商在非法收集個(gè)人信息后運(yùn)用數(shù)據(jù)處理技術(shù)對(duì)其進(jìn)行分析，并根據(jù)信息分析結(jié)果向用戶推送個(gè)性化廣告和針對(duì)性服務(wù)，進(jìn)而獲取可觀的經(jīng)濟(jì)利益。在網(wǎng)絡(luò)上甚至還存在大量非法組織公開與信息需求者尋求合作，將非法獲取的個(gè)人信息打包售賣。不合理的個(gè)人信息采集途徑難以保證個(gè)人信息不被泄露，大數(shù)據(jù)交易中使用的個(gè)人信息也難以確定擁有合法的來(lái)源和有效的授權(quán)。

(二)個(gè)人信息的二次開發(fā)和再利用

個(gè)人信息的二次開發(fā)和再利用是指網(wǎng)絡(luò)運(yùn)營(yíng)商依托采集到的海量個(gè)人信息構(gòu)建用于市場(chǎng)分析、定向廣告、風(fēng)險(xiǎn)評(píng)估等的消費(fèi)者行為模型，并制作用戶畫像、制定算法策略，以此推測(cè)出一些尚未被公開的信息，便于后續(xù)的商業(yè)活動(dòng)。這本身是一種良好的商業(yè)運(yùn)作模式和數(shù)據(jù)利用方式，但是一些網(wǎng)絡(luò)運(yùn)營(yíng)商卻為了謀求暴利，進(jìn)行非法的數(shù)據(jù)交易活動(dòng)。例如，用戶在申請(qǐng)互聯(lián)網(wǎng)免費(fèi)郵箱時(shí)，通常需要填寫詳細(xì)的個(gè)人信息，提供免費(fèi)郵箱的供應(yīng)商獲取用戶信息后，利用信息處理技術(shù)進(jìn)行分析，并且將或未脫敏的信息分析結(jié)果出售給有需求的商家，使用戶郵箱中經(jīng)常收到具有針對(duì)性的廣告郵件。這些廣告質(zhì)量良莠不齊，多為推銷質(zhì)量低劣的產(chǎn)品、未經(jīng)批準(zhǔn)的小額貸或高利貸、內(nèi)容低俗的色情廣告，甚至含有以詐騙為目的的木馬病毒鏈接等。這些數(shù)據(jù)掮客在信息主體不知情的情況下對(duì)個(gè)人信息進(jìn)行分析、拼接、轉(zhuǎn)售，在“黑色產(chǎn)業(yè)鏈”中充當(dāng)著數(shù)據(jù)中間商的角色，再度被開發(fā)利用的個(gè)人信息反倒成為一層又一層數(shù)據(jù)中間商的“提款機(jī)”。

(三)個(gè)人信息的非法交易

公民個(gè)人信息的非法交易是目前大數(shù)據(jù)背景下侵害個(gè)人信息最為嚴(yán)重的表現(xiàn)形式，個(gè)人信息不再是曾經(jīng)“一文不值”的無(wú)用信息，而成為了當(dāng)今炙手可熱的盈利工具，不僅企業(yè)、商戶可以用來(lái)投放個(gè)性化商業(yè)廣告，甚至犯罪組織或個(gè)人也通過(guò)這一必備要素進(jìn)行電信詐騙等違法犯罪活動(dòng)。在現(xiàn)有的數(shù)據(jù)交易機(jī)制下，無(wú)論是合乎規(guī)范的數(shù)據(jù)流通還是隱藏在數(shù)據(jù)市場(chǎng)角落里的黑灰產(chǎn)業(yè)，大都發(fā)生在信息主體不知情或無(wú)力干預(yù)的情況下，信息主體對(duì)個(gè)人信息的控制力甚微。因此，個(gè)人信息被非法交易的情況十分嚴(yán)重，許多大數(shù)據(jù)公司、商業(yè)營(yíng)銷者、犯罪組織等主體充當(dāng)著“黑色產(chǎn)業(yè)鏈”的數(shù)據(jù)終端，大量購(gòu)買、出售未脫敏的個(gè)人信息。例如，2019年9月，《中國(guó)青年報(bào)》記者經(jīng)過(guò)多次暗訪調(diào)查曝光了一條網(wǎng)絡(luò)簡(jiǎn)歷收購(gòu)產(chǎn)業(yè)鏈，網(wǎng)絡(luò)商販出售的簡(jiǎn)歷內(nèi)容完備、售價(jià)低廉，僅花費(fèi)40元便可購(gòu)買十萬(wàn)份簡(jiǎn)歷，換言之，在網(wǎng)絡(luò)上投遞過(guò)簡(jiǎn)歷的求職者在不知情的情況下，其個(gè)人信息被交易，其中甚至包含高度敏感信息，由此可見(jiàn)，個(gè)人信息被侵害規(guī)模之大令人觸目驚心。

(四)個(gè)人信息的大規(guī)模泄露

在網(wǎng)絡(luò)信息技術(shù)發(fā)展過(guò)程中，數(shù)據(jù)利用與數(shù)據(jù)安全之間脫節(jié)的現(xiàn)象愈加凸顯，個(gè)人信息泄露似乎成了大數(shù)據(jù)時(shí)代頻繁發(fā)生的事件。一方面，掌握大量個(gè)人信息的網(wǎng)絡(luò)運(yùn)營(yíng)商、企業(yè)、政府機(jī)構(gòu)等缺乏必要的信息保護(hù)意識(shí)，管理混亂、設(shè)備老舊、技術(shù)不完善等因素容易造成個(gè)人信息受惡意攻擊而被泄露。例如，美國(guó)電商巨頭亞馬遜在2018年遭到網(wǎng)絡(luò)黑客惡意入侵，發(fā)生了嚴(yán)重的用戶數(shù)據(jù)泄露事件，大規(guī)模的用戶信息被竊取、販賣；我國(guó)在2020年抗擊新冠疫情期間大量武漢返鄉(xiāng)人員信息被泄露，過(guò)度恐慌的社會(huì)情緒引發(fā)了一系列網(wǎng)絡(luò)暴力、人身傷害等惡性事件。信息技術(shù)手段升級(jí)的木馬病毒、釣魚軟件、網(wǎng)絡(luò)黑客等惡意攻擊他人網(wǎng)站、竊取個(gè)人信息，借以非法牟利，給存儲(chǔ)海量個(gè)人信息的相關(guān)機(jī)構(gòu)和組織帶來(lái)巨大的壓力。另一方面，公民雖然擔(dān)憂信息泄露，但仍然在分享個(gè)人信息，從購(gòu)物到社交，在享受各種服務(wù)時(shí)，仍會(huì)留下個(gè)人信息。例如，互聯(lián)網(wǎng)商家經(jīng)常會(huì)為新顧客提供折扣卡，要求用戶提供地址、電話號(hào)碼和電子郵箱等，并且會(huì)附有隱私條款，這些條款篇幅很長(zhǎng)且包含復(fù)雜的語(yǔ)法和法律定義，絕大部分用戶會(huì)不看隱私條款而直接同意，使商家堂而皇之地收集與共享用戶個(gè)人信息，卻給用戶制造出一種信息安全的錯(cuò)覺(jué)。在智能設(shè)備滲透到生活各個(gè)角落的背景下，公民個(gè)人信息越來(lái)越容易地暴露在極具開放性和共享性的外部環(huán)境中，加之個(gè)人的警惕性不高，對(duì)信息保護(hù)持輕視態(tài)度，使個(gè)人信息泄露呈現(xiàn)出愈演愈烈的態(tài)勢(shì)。

三、個(gè)人信息保護(hù)面臨的實(shí)踐阻礙

(一)個(gè)人信息的“可識(shí)別”界定標(biāo)準(zhǔn)過(guò)于寬泛

個(gè)人信息保護(hù)的首要前提是明確“個(gè)人信息”這一法律概念的界定標(biāo)準(zhǔn)，從國(guó)家層面相關(guān)立法來(lái)看，我國(guó)采用了歐盟1995年關(guān)于個(gè)人信息保護(hù)的第95號(hào)指令中所述定義，以“可識(shí)別”標(biāo)準(zhǔn)界定個(gè)人信息，即單獨(dú)或與其他信息結(jié)合“可識(shí)別”特定自然人的信息是個(gè)人信息。但是，在大數(shù)據(jù)技術(shù)的沖擊下，海量的信息收集和多元化的分析路徑使得對(duì)特定個(gè)人的辨識(shí)能力日益增強(qiáng)，具有識(shí)別性的范圍圈不斷擴(kuò)大，個(gè)人信息的界定愈加寬泛，不僅無(wú)法保護(hù)公民個(gè)人的核心權(quán)益，而且極大掣肘了信息產(chǎn)業(yè)的進(jìn)一步發(fā)展。

首先，以“可識(shí)別”標(biāo)準(zhǔn)界定個(gè)人信息針對(duì)的是單一數(shù)據(jù)，目的是防止公民個(gè)人遺留的零碎、分散的信息對(duì)自身造成傷害，而大數(shù)據(jù)交易是基于海量的個(gè)人信息，從統(tǒng)計(jì)數(shù)據(jù)層面實(shí)現(xiàn)對(duì)用戶畫像的制作和對(duì)特定個(gè)人身份的識(shí)別，這些數(shù)據(jù)如果分散為單一數(shù)據(jù)，并不具有識(shí)別性。按照當(dāng)前個(gè)人信息的界定標(biāo)準(zhǔn)，將不具有識(shí)別性的碎片化信息在整合后具備了識(shí)別特定個(gè)人的效果，則此類碎片化信息也應(yīng)當(dāng)視為個(gè)人信息。由此可以發(fā)現(xiàn)，個(gè)人信息的范圍將變得更加寬泛，隨著大數(shù)據(jù)技術(shù)日新月異的發(fā)展，何種數(shù)據(jù)通過(guò)何種途徑能夠識(shí)別特定個(gè)人將難以預(yù)料，甚至在很多情況下，界定哪些信息屬于個(gè)人信息都將變得困難重重。單一數(shù)據(jù)層面的個(gè)人信息保護(hù)與統(tǒng)計(jì)數(shù)據(jù)層面的大數(shù)據(jù)產(chǎn)業(yè)發(fā)展相沖突，且面臨難以調(diào)和的困境。

其次，“可識(shí)別”的界定標(biāo)準(zhǔn)僅是從靜態(tài)角度對(duì)個(gè)人信息進(jìn)行判定，而在大數(shù)據(jù)時(shí)代，通過(guò)對(duì)數(shù)據(jù)進(jìn)行關(guān)聯(lián)與交叉驗(yàn)證，能夠?qū)⒍嘀夭痪邆渥R(shí)別性的信息與具體的個(gè)人聯(lián)系起來(lái)，進(jìn)而實(shí)現(xiàn)法律意義上的非個(gè)人信息向個(gè)人信息轉(zhuǎn)化，換言之，大數(shù)據(jù)分析技術(shù)的運(yùn)用使信息的“識(shí)別性”時(shí)刻處于動(dòng)態(tài)中。因此，對(duì)個(gè)人信息的界定也應(yīng)當(dāng)實(shí)現(xiàn)從形式理解到實(shí)質(zhì)理解的轉(zhuǎn)變，不僅要關(guān)注信息的“可識(shí)別性”，還應(yīng)當(dāng)重視以結(jié)果為導(dǎo)向的“傷害風(fēng)險(xiǎn)”，從動(dòng)態(tài)的角度認(rèn)識(shí)和界定個(gè)人信息。

個(gè)人信息界定的寬泛化和模糊化大幅度地?cái)U(kuò)張了個(gè)人信息保護(hù)的潛在范圍，看似有利于個(gè)人的界定規(guī)則在大數(shù)據(jù)背景下并不易于實(shí)現(xiàn)，個(gè)人的信息權(quán)益在實(shí)踐中也未獲得尊重和保護(hù)。與此同時(shí)，數(shù)據(jù)企業(yè)承擔(dān)了過(guò)重的個(gè)人信息侵權(quán)責(zé)任風(fēng)險(xiǎn)，不利于企業(yè)的科技創(chuàng)新和技術(shù)研發(fā)。

(二)個(gè)人信息的法律屬性局限于單一層面

在大數(shù)據(jù)時(shí)代下，個(gè)人信息的利用和交易已成為常態(tài)，隨著對(duì)個(gè)人信息價(jià)值的深度挖掘，海量的個(gè)人信息分析結(jié)果正廣泛應(yīng)用于醫(yī)療、商業(yè)、科學(xué)等諸多領(lǐng)域，帶來(lái)了可觀的經(jīng)濟(jì)利益和社會(huì)效益。如此一來(lái)，個(gè)人信息的人格權(quán)屬性趨于弱化，而財(cái)產(chǎn)權(quán)屬性不斷強(qiáng)化。目前，我國(guó)對(duì)個(gè)人信息的保護(hù)在立法層面尚不明確，涵蓋一切“具有可識(shí)別性”數(shù)據(jù)的個(gè)人信息外延寬泛、邊界模糊，難以為任何主體所保護(hù)和支配。因此，厘清個(gè)人信息的法律屬性對(duì)個(gè)人信息保護(hù)邊界的確立至關(guān)重要。

支持個(gè)人信息為財(cái)產(chǎn)權(quán)屬性的學(xué)者認(rèn)為，在個(gè)人信息的利用過(guò)程中，信息主體相對(duì)于信息利用者來(lái)說(shuō)處于弱勢(shì)地位，對(duì)自身信息的控制力和支配力較弱。若改“被動(dòng)防御”為“主動(dòng)賦權(quán)”，賦予個(gè)人信息以財(cái)產(chǎn)價(jià)值，強(qiáng)化信息主體對(duì)專有財(cái)產(chǎn)的參控力度，能夠更加現(xiàn)實(shí)、有效地保障信息主體的利益。然而，個(gè)人信息財(cái)產(chǎn)權(quán)理論雖從形式上強(qiáng)化了信息主體對(duì)信息流轉(zhuǎn)利用的參控力度，信息主體似乎能夠按照自己的意愿自由交易個(gè)人信息并獲取經(jīng)濟(jì)利益，但此時(shí)的個(gè)人信息實(shí)際上脫離了人格尊嚴(yán)的范疇，使人被物化，那些無(wú)關(guān)個(gè)人人格、敏感隱私的個(gè)人信息隨著數(shù)據(jù)分析技術(shù)的發(fā)展極有可能蛻變?yōu)榉从硞€(gè)人私密、敏感特征的信息，導(dǎo)致難以估量的人格侵害。個(gè)人信息的保護(hù)本就源于公民個(gè)人對(duì)自身信息的自決權(quán)，而非取決于為何種主體所占有，個(gè)人信息所承載的財(cái)產(chǎn)權(quán)益亦根植于公民個(gè)人的人格尊嚴(yán)，而非隨意脫離信息主體的以“物”交易。

支持個(gè)人信息為人格權(quán)屬性的學(xué)者主張，信息主體享有對(duì)作為自身人格利益的個(gè)人信息的獲取、處理、交易等予以控制的權(quán)力，具體包括信息的決定權(quán)、刪除權(quán)、更正權(quán)等，其本質(zhì)都是信息主體對(duì)自身信息的完全控制權(quán)，只是操作方式有所不同。這一觀點(diǎn)忽視了個(gè)人信息所具有的公共利益價(jià)值，個(gè)人信息固然能夠識(shí)別特定個(gè)人，但此種聯(lián)系并不足以使個(gè)人信息完全歸屬于特定個(gè)人，或使特定個(gè)人對(duì)“具有識(shí)別性”的數(shù)據(jù)享有完全的支配權(quán)力。無(wú)論是指紋、血型、相貌等與生俱來(lái)的個(gè)人信息，還是姓名、家庭住址、電話號(hào)碼等參與社會(huì)生活而獲得的個(gè)人信息，只有存在于社會(huì)生活中才會(huì)產(chǎn)生價(jià)值。正是個(gè)人信息的開放和共享促成了社會(huì)公共福利的發(fā)展，個(gè)人信息產(chǎn)生于信息主體所處的社會(huì)，又造福于信息主體身處其中的社會(huì)。如果將個(gè)人信息僅視為具有人格屬性的人格利益，要求對(duì)個(gè)人信息的收集、處理等均需征得信息主體的同意，那么勢(shì)必會(huì)削弱個(gè)人信息的流動(dòng)性，影響具有公共利益價(jià)值的數(shù)據(jù)庫(kù)的建立，個(gè)人信息被“侵權(quán)”的現(xiàn)象也將日漸泛化。

個(gè)人信息既兼具財(cái)產(chǎn)權(quán)屬性和人格權(quán)屬性，又關(guān)涉私人利益和公共利益，因此對(duì)個(gè)人信息法律屬性的理解不能僅僅局限于個(gè)人信息私有化的層面而忽略大數(shù)據(jù)背景下信息資源對(duì)社會(huì)公共利益的價(jià)值。對(duì)于個(gè)人而言，個(gè)人信息具有人格利益和財(cái)產(chǎn)利益，對(duì)于整個(gè)社會(huì)而言，個(gè)人信息所承載的財(cái)產(chǎn)利益更具“公共物品”的性質(zhì)。

(三)“知情—同意”機(jī)制的個(gè)人信息保護(hù)功能完全消解

“知情—同意”機(jī)制被視為個(gè)人信息保護(hù)的基石，在其運(yùn)行框架下，只有信息主體才有權(quán)決定個(gè)人信息的收集與利用，也只有經(jīng)過(guò)信息主體的同意，信息的收集與利用才具有合法性。然而，這種看似全面保障信息主體權(quán)益、賦予個(gè)人信息絕對(duì)控制權(quán)的傳統(tǒng)機(jī)制卻在大數(shù)據(jù)時(shí)代遭遇嚴(yán)重沖擊。

首先，“知情—同意”機(jī)制在實(shí)踐中流于形式，似成空中樓閣。“知情—同意”機(jī)制的運(yùn)行要求個(gè)人信息收集方應(yīng)當(dāng)在提供服務(wù)、獲取授權(quán)時(shí)，以隱私聲明、服務(wù)條款等形式取得用戶的同意，為遵循法律要求，信息收集方往往會(huì)列出冗長(zhǎng)艱澀、結(jié)構(gòu)復(fù)雜的隱私聲明，而奢望缺乏相關(guān)專業(yè)知識(shí)的用戶在點(diǎn)擊同意之前仔細(xì)閱讀相關(guān)條款并理解其內(nèi)在含義的可能性不高。

其次，“知情—同意”機(jī)制不僅無(wú)法保障信息控制權(quán)，并且在實(shí)質(zhì)上架空了個(gè)人的選擇權(quán)。在現(xiàn)有網(wǎng)絡(luò)環(huán)境中，用戶若要享受網(wǎng)絡(luò)供應(yīng)商提供的產(chǎn)品或服務(wù)，就必須遵守網(wǎng)絡(luò)供應(yīng)商采用的“使用即同意”規(guī)則，即便用戶對(duì)其中條款產(chǎn)生異議，也往往只能被迫點(diǎn)擊同意。因?yàn)橛脩舨唤邮芑虿糠植唤邮芫W(wǎng)絡(luò)供應(yīng)商提供的隱私條款，則無(wú)法正常使用網(wǎng)絡(luò)供應(yīng)商的產(chǎn)品或服務(wù)，即使網(wǎng)絡(luò)供應(yīng)商索要的個(gè)人信息并非提供產(chǎn)品或服務(wù)所必需。

最后，“知情—同意”機(jī)制在個(gè)人信息的流轉(zhuǎn)和多元利用過(guò)程中無(wú)法發(fā)生效用。網(wǎng)絡(luò)交互行為的多樣、個(gè)人信息收集的密集、多方流轉(zhuǎn)的隱秘等使用戶無(wú)法控制個(gè)人信息在流轉(zhuǎn)過(guò)程中的任何一個(gè)節(jié)點(diǎn)，甚至在很多情況下，用戶對(duì)自身信息的收集尚不知情，難以對(duì)第一手信息收集者行使權(quán)利，更遑論向缺乏直接聯(lián)系的信息分享者和信息利用者行使控制權(quán)。在大數(shù)據(jù)時(shí)代，個(gè)人信息的后續(xù)處理和多元利用是價(jià)值創(chuàng)造的主要來(lái)源，而信息中間商、多元信息利用主體與用戶直接聯(lián)系的缺失使用戶對(duì)個(gè)人信息在后續(xù)流通環(huán)節(jié)中的使用目的和利用方式一無(wú)所知?！爸椤狻睓C(jī)制賦予用戶的個(gè)人信息控制權(quán)不過(guò)是一種無(wú)法實(shí)現(xiàn)的控制假象。

此外，若個(gè)人信息的采集發(fā)生在公共場(chǎng)合或經(jīng)他人之手，“知情—同意”機(jī)制亦不具有現(xiàn)實(shí)操作性。例如，公共場(chǎng)所多安裝視頻監(jiān)控以滿足公共安全和管理的需要，進(jìn)入監(jiān)控領(lǐng)域的公民往往在無(wú)意識(shí)間被采集面部信息，但卻很難要求每一位公民都簽署知情同意書；用戶在使用某些應(yīng)用軟件時(shí)，需要授予軟件查看個(gè)人通訊錄的權(quán)限，此時(shí)應(yīng)用軟件應(yīng)當(dāng)征求用戶通訊錄中對(duì)應(yīng)聯(lián)系人的同意，因?yàn)槭謾C(jī)號(hào)碼等聯(lián)系人信息并不屬于手機(jī)所有人，但在實(shí)踐中，應(yīng)用軟件并未逐一征得聯(lián)系人的同意，而此種要求也不具有現(xiàn)實(shí)操作性。

“知情—同意”機(jī)制無(wú)法適應(yīng)大數(shù)據(jù)時(shí)代數(shù)據(jù)信息的發(fā)展要求，其個(gè)人信息保護(hù)功能在大數(shù)據(jù)高超的信息分析和多方流轉(zhuǎn)過(guò)程中被完全消解。因此，制度的設(shè)計(jì)應(yīng)當(dāng)建立在對(duì)大數(shù)據(jù)時(shí)代社會(huì)關(guān)系機(jī)理的準(zhǔn)確認(rèn)知上，單純強(qiáng)調(diào)靜態(tài)單邊控制、賦予個(gè)人更強(qiáng)的信息控制權(quán)等并不能實(shí)現(xiàn)個(gè)人信息保護(hù)和利用的最優(yōu)平衡。

四、個(gè)人信息保護(hù)制度構(gòu)建

(一)確定個(gè)人信息保護(hù)思路

傳統(tǒng)的個(gè)人信息保護(hù)制度局限于公民個(gè)人的信息權(quán)益，強(qiáng)調(diào)構(gòu)建積極的個(gè)人信息控制權(quán)，這種保護(hù)思路潛在地削弱了數(shù)據(jù)企業(yè)對(duì)個(gè)人信息價(jià)值的釋放作用，不利于發(fā)揮個(gè)人信息的經(jīng)濟(jì)效用和社會(huì)價(jià)值。在大數(shù)據(jù)時(shí)代，對(duì)個(gè)人信息的保護(hù)應(yīng)當(dāng)超越私權(quán)觀念下的一味占有和控制，應(yīng)將其視為可以共享的非稀缺的公共物品，允許第三方對(duì)個(gè)人信息進(jìn)行收集、處理、使用和交易等，同時(shí)要求對(duì)個(gè)人信息價(jià)值的挖掘和釋放不得損害信息主體的利益。如此一來(lái)，應(yīng)以何種制度保護(hù)個(gè)人信息就顯得十分明晰了。

在信息主體的個(gè)人信息權(quán)利層面，對(duì)個(gè)人信息的保護(hù)將不再是個(gè)人和數(shù)據(jù)企業(yè)基于私權(quán)保護(hù)產(chǎn)生的義務(wù)，而是國(guó)家為了公共福祉而承擔(dān)的規(guī)范社會(huì)成員使用公共物品行為的責(zé)任。制度的設(shè)計(jì)不再圍繞積極構(gòu)建控制權(quán)，而是通過(guò)避免消極后果來(lái)扭轉(zhuǎn)公民個(gè)人的弱勢(shì)地位。例如，舉證責(zé)任倒置、公益訴訟的發(fā)起、第三方風(fēng)險(xiǎn)評(píng)估的監(jiān)督等應(yīng)由公民個(gè)人掌握救濟(jì)和追責(zé)的主動(dòng)權(quán)，促使數(shù)據(jù)企業(yè)積極采取保障措施，必要時(shí)行使權(quán)利即可。在個(gè)人信息的經(jīng)濟(jì)效用和價(jià)值開發(fā)層面，個(gè)人信息保護(hù)同樣重要，應(yīng)根據(jù)數(shù)據(jù)流通和價(jià)值釋放的特點(diǎn)，規(guī)定匿名化、去識(shí)別化等管理要求，信息主體或能夠以數(shù)字化形式在網(wǎng)絡(luò)空間生存，從而降低個(gè)人信息的流轉(zhuǎn)風(fēng)險(xiǎn)，平衡風(fēng)險(xiǎn)產(chǎn)生于個(gè)人而收益卻來(lái)自數(shù)據(jù)流通的矛盾。

(二)明確個(gè)人信息收集行為準(zhǔn)則

我國(guó)現(xiàn)有制度對(duì)個(gè)人信息收集行為的規(guī)制仍然是建立在“知情—同意”機(jī)制的基礎(chǔ)上，依賴信息收集行為具有相對(duì)固定范圍這一客觀事實(shí)。然而，數(shù)據(jù)分析技術(shù)已經(jīng)展現(xiàn)出難以抹殺的進(jìn)步性，數(shù)據(jù)使用者可以通過(guò)對(duì)海量信息的關(guān)聯(lián)、排列，實(shí)現(xiàn)對(duì)去識(shí)別化信息背后真相的預(yù)測(cè)和判斷，甚至在某種程度上，信息使用者以數(shù)據(jù)分析方式獲取的個(gè)人信息比采取侵權(quán)手段直接獲取的個(gè)人信息更加精確也更有價(jià)值，能夠真正為公民個(gè)人所掌握和控制的個(gè)人信息范圍正逐漸縮小。鑒于此，應(yīng)當(dāng)從兩方面對(duì)個(gè)人信息收集行為進(jìn)行規(guī)制。

首先，嚴(yán)格限定網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息收集的范圍。雖然用戶在享受網(wǎng)絡(luò)供應(yīng)商提供的產(chǎn)品和服務(wù)時(shí)，往往會(huì)主動(dòng)進(jìn)行個(gè)人信息的填報(bào)和上傳，從形式上滿足法律所規(guī)定的“知情—同意”條件，但這并不意味著此種形式的信息收集行為就符合社會(huì)秩序的要求。用戶對(duì)個(gè)人信息的授予行為只能視為享受產(chǎn)品或服務(wù)的對(duì)價(jià)，并非主動(dòng)放棄對(duì)相關(guān)個(gè)人信息的控制權(quán)。超出必要范圍的個(gè)人信息收集行為將會(huì)給用戶帶來(lái)極大的信息濫用風(fēng)險(xiǎn)，威脅用戶的人格利益和財(cái)產(chǎn)利益，不具有正當(dāng)性。因此，法律應(yīng)當(dāng)禁止此類行為，要求網(wǎng)絡(luò)運(yùn)營(yíng)者不得引導(dǎo)用戶填寫享受產(chǎn)品和服務(wù)所非必要的個(gè)人信息，甚至應(yīng)當(dāng)針對(duì)不同的行業(yè)類型制定相對(duì)應(yīng)的信息收集行為準(zhǔn)則，從源頭上治理個(gè)人信息的泄露問(wèn)題。

其次，要求個(gè)人信息收集者承擔(dān)嚴(yán)格的“匿名義務(wù)”。公民對(duì)自身信息是否公開、公開的用途、利用的方式等本就享有無(wú)可辯駁的控制權(quán)，但是在大數(shù)據(jù)時(shí)代，信息規(guī)模及其利用方式變得空前龐大和復(fù)雜，個(gè)人若要實(shí)現(xiàn)對(duì)已公開信息的控制權(quán)絕非易事。傳統(tǒng)制度以被遺忘權(quán)作為解決問(wèn)題的出路，賦予個(gè)人刪除第三方存儲(chǔ)的相關(guān)信息的權(quán)利，然而數(shù)據(jù)在互聯(lián)網(wǎng)中的存儲(chǔ)、復(fù)制、流轉(zhuǎn)本就效率極高，加之原始數(shù)據(jù)往往經(jīng)過(guò)多重加工而被掩蓋，個(gè)人知情尚且不易，刪除乃至消除某些影響更是困難。因此，由個(gè)人承擔(dān)查詢并通知特定主體刪除相關(guān)信息的義務(wù)是不合理的，個(gè)人信息的收集者有責(zé)任確保收集和掌握的個(gè)人信息不會(huì)與公民的自然人身份產(chǎn)生對(duì)應(yīng)聯(lián)系，如果要突破這層界限，必須以用戶授權(quán)書等形式證明自身收集行為的正當(dāng)性，否則將視為對(duì)“匿名義務(wù)”的違反，應(yīng)承擔(dān)不利的法律后果。

(三)建立個(gè)人信息處理者追責(zé)機(jī)制

正如前文所述，大數(shù)據(jù)時(shí)代下多源數(shù)據(jù)融合和信息交叉驗(yàn)證使得去識(shí)別化的個(gè)人信息仍存在與用戶的自然人身份相關(guān)聯(lián)的危險(xiǎn)，而用戶往往無(wú)法直接與第三方個(gè)人信息處理者聯(lián)系，難以對(duì)個(gè)人信息后續(xù)的處理、交易、利用等行使有效的知情權(quán)和控制權(quán)，造成較大的隱私風(fēng)險(xiǎn)。因此，個(gè)人信息保護(hù)制度的構(gòu)建應(yīng)當(dāng)彌補(bǔ)對(duì)第三方信息處理者的監(jiān)管真空，阻止信息處理者將其掌握的數(shù)據(jù)用于推測(cè)、關(guān)聯(lián)信息主體并以加工分析后的信息侵犯信息主體的人格利益和財(cái)產(chǎn)利益，建立“誰(shuí)使用誰(shuí)負(fù)責(zé)”的信息處理者追責(zé)機(jī)制。

首先，突出個(gè)人信息處理者的法律地位獨(dú)立性。在信息交易市場(chǎng)，信息處理者掌握著海量的數(shù)據(jù)資源和先進(jìn)的信息技術(shù)，無(wú)疑處于絕對(duì)的優(yōu)勢(shì)地位，因此突出其在法律上的獨(dú)立地位，明確其應(yīng)當(dāng)承擔(dān)的告知、風(fēng)險(xiǎn)評(píng)估、信息保護(hù)等義務(wù)，增強(qiáng)其運(yùn)作的透明度和自律程度是十分必要的。借鑒美國(guó)聯(lián)邦貿(mào)易委員會(huì)報(bào)告的提議，要求信息處理者建立專門的網(wǎng)站向公眾披露自身身份，適時(shí)更新掌握數(shù)據(jù)的處理狀況，并提供用戶行使權(quán)利的途徑，以強(qiáng)化信息處理者對(duì)用戶信息的管理責(zé)任和保護(hù)義務(wù)。

其次，對(duì)個(gè)人信息處理者采用過(guò)錯(cuò)推定的損害賠償責(zé)任。公民對(duì)個(gè)人信息享有的知情權(quán)、更正權(quán)、刪除權(quán)等極易在不規(guī)范的信息交易過(guò)程中受到侵害，由于信息主體和信息處理者所掌握的技術(shù)、資金等資源差距懸殊，為了維護(hù)社會(huì)公平，鼓勵(lì)信息主體積極維護(hù)自身利益，對(duì)違反相關(guān)法律規(guī)定的信息處理者采用過(guò)錯(cuò)推定的損害賠償責(zé)任，由信息處理者證明自己對(duì)損害的發(fā)生已盡到安全保障義務(wù)。在具體的損害責(zé)任承擔(dān)方式上，除一般的侵權(quán)責(zé)任承擔(dān)方式外，還應(yīng)注重應(yīng)用與人格尊嚴(yán)緊密聯(lián)系的精神損害賠償。

最后，確立“誰(shuí)使用誰(shuí)負(fù)責(zé)”的行業(yè)監(jiān)管新理念。對(duì)于引發(fā)安全風(fēng)險(xiǎn)的個(gè)人信息處理行為，無(wú)論信息處理者是否與特定個(gè)人存在直接聯(lián)系，均以統(tǒng)一的風(fēng)險(xiǎn)評(píng)估等級(jí)作為衡量信息處理者責(zé)任承擔(dān)的指標(biāo)，將“誰(shuí)使用誰(shuí)負(fù)責(zé)”的監(jiān)管理念和問(wèn)責(zé)機(jī)制無(wú)差別地覆蓋個(gè)人信息交易系統(tǒng)中的多元主體，從而推動(dòng)信息處理者采取更為積極的措施，保障信息安全，自覺(jué)規(guī)范自身處理、分析信息的行為，由此降低個(gè)人信息泄露的風(fēng)險(xiǎn)，維護(hù)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的良好秩序。

(四)完善個(gè)人信息授權(quán)規(guī)則

個(gè)人信息蘊(yùn)含的商業(yè)價(jià)值、社會(huì)公開性程度與信息主體人格尊嚴(yán)的關(guān)聯(lián)程度是有差異的，數(shù)據(jù)企業(yè)對(duì)不同類型信息的利用方式也是多樣化的，并非所有的利用方式都與信息主體的人格利益緊密關(guān)聯(lián)，也并非所有的信息流通均有必要得到信息主體的知情或同意。對(duì)此，法律應(yīng)當(dāng)在嚴(yán)格審查是否涉及個(gè)人人格利益的基礎(chǔ)上建立明確的個(gè)人信息保密等級(jí)和公開等級(jí)，細(xì)化個(gè)人信息的授權(quán)形式和授權(quán)范圍，從而實(shí)現(xiàn)個(gè)人信息保護(hù)和數(shù)據(jù)資源流通之并舉。

具體來(lái)說(shuō)，一是個(gè)人敏感信息的利用和流通必須獲得信息主體的授權(quán)。個(gè)人敏感信息主要是與個(gè)人人格尊嚴(yán)和私生活安寧等緊密關(guān)聯(lián)的信息，其保護(hù)程度應(yīng)當(dāng)高于一般信息，被授權(quán)者再次分享相關(guān)信息時(shí)，應(yīng)再次取得信息主體的授權(quán)。二是除個(gè)人敏感信息外的一般信息與個(gè)人人格尊嚴(yán)和私生活安寧等關(guān)聯(lián)程度低，尤其是一些已經(jīng)公開的社會(huì)交往、個(gè)人教育等信息，應(yīng)當(dāng)盡量弱化信息主體的同意要求，甚至在某些情況下，僅有權(quán)利主體的默示同意即可。三是經(jīng)過(guò)匿名化或去識(shí)別化處理的個(gè)人信息在進(jìn)行處理后已經(jīng)難以采用一般的技術(shù)手段識(shí)別出信息主體，在很大程度上阻斷了相關(guān)信息與特定個(gè)人之間的關(guān)聯(lián)性，降低了個(gè)人信息在利用、流通過(guò)程中的安全風(fēng)險(xiǎn)，原則上不必要求數(shù)據(jù)企業(yè)獲得信息主體的授權(quán)。

此外，在數(shù)據(jù)企業(yè)提供給用戶的授權(quán)書中，如果可能存在不利于用戶個(gè)人信息保護(hù)的格式條款，就需要相關(guān)主管部門對(duì)數(shù)據(jù)企業(yè)所擬定授權(quán)書的合法性和合理性進(jìn)行事前審查，如果個(gè)人信息授權(quán)書明顯不利于保護(hù)用戶的人格利益和財(cái)產(chǎn)利益，即使用戶點(diǎn)擊了同意選項(xiàng)，這些格式條款也不能成為數(shù)據(jù)企業(yè)侵犯?jìng)€(gè)人信息權(quán)益的免責(zé)事由。