劉 昶 金之玥

近年來，隨著信息與傳播技術(shù)的演進(jìn)，社會生活領(lǐng)域里萬物互聯(lián)與交互的時代正在來臨，媒體的信息傳播力日益增強(qiáng)并朝向智能化、平臺化、自動化和市場化發(fā)展，而隨之爆發(fā)的數(shù)據(jù)革命對傳播活動的規(guī)模、速度、方式、結(jié)構(gòu)產(chǎn)生了極其重要的影響。例如，數(shù)據(jù)成為人工智能技術(shù)演進(jìn)的催化劑，而人工智能或機(jī)器學(xué)習(xí)又被用來作為對復(fù)雜的、動態(tài)的、異構(gòu)的大數(shù)據(jù)進(jìn)行處理與分析的路徑或工具。在此全新的智媒業(yè)態(tài)語境中，被提取分析的數(shù)據(jù)來自于廣泛接入互聯(lián)網(wǎng)的個人（包括其屬性、行為、狀態(tài)、關(guān)系等），保存在用戶本地終端上的數(shù)據(jù)（cookies）等在線標(biāo)識符、傳感器等數(shù)據(jù)采集技術(shù)使個人信息被提取的種類與范圍得以拓展，同時也使得個人信息泄露的風(fēng)險程度陡然增加?；诖髷?shù)據(jù)和人工智能技術(shù)的個人數(shù)據(jù)處理與利用，更常常對個人權(quán)益造成威脅。例如“劍橋分析事件”，特朗普競選團(tuán)隊(duì)利用臉書泄露的8700萬用戶數(shù)據(jù)從事政治傳播活動。

面對技術(shù)的快速發(fā)展和傳播全球化給個人數(shù)據(jù)保護(hù)帶來的挑戰(zhàn)，各方都采取了措施，如2018年，我國以“個人信息”為保護(hù)對象的立法正式進(jìn)入相關(guān)流程，2021年8月20日第十三屆全國人大常委會第三十次會議審議通過《中華人民共和國個人信息保護(hù)法》，并于當(dāng)年11月起生效。這無疑將有效地保護(hù)個人信息權(quán)益，規(guī)范個人信息處理活動，促進(jìn)對個人信息的合理利用。又如，歐盟1995年就通過了《數(shù)據(jù)保護(hù)指令》（Data Protection Directive，簡稱“DPD”），2018年5月25日又通過了升級版的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱“GDPR”）。較之“DPD”，“GDPR”提高了個人數(shù)據(jù)保護(hù)的直接約束力和適用性，被稱為“史上最嚴(yán)格的個人數(shù)據(jù)保護(hù)法案”。

在傳播學(xué)的視閾中，從大數(shù)據(jù)與人工智能技術(shù)建構(gòu)的新型傳播生態(tài)對個人信息的影響出發(fā)，認(rèn)真考察近年來歐洲的個人信息法律保護(hù)的演進(jìn)與經(jīng)驗(yàn)，尤其是比照為應(yīng)對技術(shù)變遷而制定的“GDPR”的內(nèi)容及其實(shí)施經(jīng)驗(yàn)，或有助于更加深刻地認(rèn)識我國立法保護(hù)個人信息的意義。

一、傳播技術(shù)革新與個人信息增值

隨著當(dāng)今各種各樣的傳感器、智能設(shè)備將我們前所未有地接入數(shù)字化的虛擬世界之中，數(shù)字媒介與技術(shù)浸泡了我們的日常生活。媒介技術(shù)應(yīng)用的普遍化與我們生活世界不斷增加的“糾纏”，被一位德國學(xué)者視作“深度媒介化”。而先前尼葛洛龐蒂所謂的“數(shù)字化生存”已逐漸演變?yōu)榭梢姷默F(xiàn)實(shí)，盡管現(xiàn)實(shí)并不如其設(shè)想的那般樂觀。無論是“深度媒介化”或是“數(shù)字化生存”，ABC（人工智能、大數(shù)據(jù)和云計算）在不斷參與個人生活的同時，也深入個人信息/個人數(shù)據(jù)領(lǐng)域，從根本上變革了對個人隱私問題的傳統(tǒng)認(rèn)知。

（一）大數(shù)據(jù)與個人信息的價值化

人們對大數(shù)據(jù)的理解和描述是一不斷全面和深化的過程：從起初的規(guī)模性、多樣性和集合/生成/處理的快速性，逐漸擴(kuò)展至表征低密度的價值性、非靜止體系的動態(tài)性和可顯性化展示的視覺性，以及尤為重要的采集和應(yīng)用的合理性，亦即合法性等，這些區(qū)別于傳統(tǒng)信息的特性也同樣為接入互聯(lián)網(wǎng)過程的個人數(shù)據(jù)所共有。因此，在大數(shù)據(jù)背景下，關(guān)涉?zhèn)€人隱私或個人敏感數(shù)據(jù)的公私域邊界變得更不清晰。來自皮尤研究中心的一項(xiàng)調(diào)查顯示，社交媒體用戶普遍認(rèn)為其使用的平臺能夠根據(jù)收集到的行為數(shù)據(jù)，確定用戶的種族、愛好、政治取向、宗教信仰等關(guān)鍵特征。無論是歐洲的“GDPR”還是我國的《個人信息保護(hù)法》，確認(rèn)信息或數(shù)據(jù)具有個人屬性的要領(lǐng)在于“可識別性”，即通過相關(guān)標(biāo)識、信息可以追溯何者為其歸屬的特性。換言之，雖然個人的某些隱私在數(shù)據(jù)的間接聯(lián)系中變得模糊，但大數(shù)據(jù)、區(qū)塊鏈等相關(guān)技術(shù)或能極大拓展間接識別的范疇，將傳統(tǒng)意義上不可識別的信息轉(zhuǎn)變?yōu)榭勺R別的信息。因而，在時下的大數(shù)據(jù)語境中，擴(kuò)大個人信息或數(shù)據(jù)保護(hù)的適用范圍成為重心所在。除此之外，包括平臺在內(nèi)的私人主體在數(shù)據(jù)采集分析與大數(shù)據(jù)技術(shù)革新過程中的主導(dǎo)作用，也凸顯了大數(shù)據(jù)的價值屬性，給個人信息保護(hù)提出了新的難題。

互聯(lián)網(wǎng)平臺搜集的數(shù)據(jù)大致由五個部分構(gòu)成：一是來自網(wǎng)絡(luò)交易的內(nèi)容，二是物體或身體等各個地方的傳感器信息，三是政府和企業(yè)的數(shù)據(jù)庫，四是私人和公共監(jiān)控攝像頭，五是用戶在網(wǎng)絡(luò)上留下的資料。這些數(shù)據(jù)在私人占有的前提下成為“數(shù)字資產(chǎn)”。哈佛商學(xué)院的肖莎娜·祖波夫（Shoshana Zuboff）教授認(rèn)為，以“谷歌”為首的科技公司的收入依賴于其無處不在的自動化運(yùn)營所占用的數(shù)據(jù)資產(chǎn)，這些資產(chǎn)吸引了大量投資。這已然成為大多數(shù)網(wǎng)絡(luò)公司默認(rèn)的商業(yè)模式，大數(shù)據(jù)是這個具有高度目的性和重要性的新積累邏輯的基礎(chǔ)，數(shù)據(jù)則是這一過程所必需的原材料，祖波夫稱之為“監(jiān)控資本化”或“監(jiān)控資本主義”（surveillance capitalism），其積累邏輯假定用數(shù)據(jù)換取服務(wù)的互惠性，但“沒有建立有建設(shè)性的產(chǎn)品和對消費(fèi)者的回報，而是吸引用戶進(jìn)入開展數(shù)據(jù)提取操作”④。在此框架下，傳播活動過程中具有個人尊嚴(yán)意義的個人信息或數(shù)據(jù)被賦予工具性價值而脫離了個人的控制。

（二）算法與個人信息的處理利用

在當(dāng)代社會的數(shù)字化生存中，算法通過對個人信息或數(shù)據(jù)的處理與利用，滲透話語權(quán)力乃至操縱個人的日常生活。知識與權(quán)力新的不對稱關(guān)系建構(gòu)了用數(shù)據(jù)換取服務(wù)的“互惠性”迷思。通過算法“黑箱”，數(shù)字資本將用戶的操作界面與后臺相隔離，從而在個體及其數(shù)據(jù)之中最大限度地榨取商業(yè)利益。

在個人與媒介的深度互動中，算法通過對信息進(jìn)行分類、篩選、排序、推薦，展示人們的畫像、透露人們的需要、引導(dǎo)人們的行為。眾所周知，算法對社會和個人產(chǎn)生影響主要通過兩種方式：一是算法的設(shè)計行為，即設(shè)計者編寫算法決策代碼，并輸入數(shù)據(jù)使算法自主學(xué)習(xí)，從而優(yōu)化決策流程；二是算法的部署應(yīng)用行為，即算法控制者在其平臺上通過部署算法應(yīng)用來駕馭價值變現(xiàn)過程。而智能算法則通過另一路徑—算法的自主決策—發(fā)揮效力。歐洲的“GDPR”和我國的《個人信息保護(hù)法》均以“自動化決策”作為立法用語，恰恰言明了算法對個人行動的指導(dǎo)性意義。

而今，數(shù)以百萬計的虛擬服務(wù)器、預(yù)測分析的專業(yè)知識與技術(shù)，使得人們難以跨越物質(zhì)與智力上的認(rèn)知鴻溝，算法作為這方面的技術(shù)載體，也因自身的技術(shù)優(yōu)勢而獲得了日益擴(kuò)張的權(quán)力。

為數(shù)據(jù)利用建立規(guī)則的是算法權(quán)力，而基于畫像的個性化推薦便是體現(xiàn)算法權(quán)力最常見的方式。通過海量用戶行為等數(shù)據(jù)建立個人配置文件，數(shù)據(jù)持有者、算法控制者擁有了相對于普通用戶的單向透明；個體面對的是針對個人的規(guī)則改變，作為消費(fèi)者的用戶往往在不知情的情況下被挖掘消費(fèi)能力；個性化的界面為用戶打造了一個又一個的“信息繭房”，作為傳播活動可能性前提的他者之在場與交流成為一種錯覺。

由此，算法中顯露的歧視屢見不鮮，包括設(shè)計意圖與已經(jīng)存在的社會偏見。例如，美國住房與城市發(fā)展部就曾指控臉書挖掘有關(guān)其用戶的大量數(shù)據(jù)，并根據(jù)這些用戶的種族、性別、國籍、家庭狀況或宗教等個人隱私信息提供帶有種族歧視色彩的定向住房廣告?！按髷?shù)據(jù)殺熟”是我國最為常見的價格歧視，攜程、美團(tuán)、餓了么、滴滴等多家平臺均曾被報道存在此類現(xiàn)象。

由此可見，算法在處理和利用大數(shù)據(jù)過程中所掌握的權(quán)力，不但在某種程度上操縱著用戶的媒介化生活，而且算法一旦由數(shù)字資本控制，其積累邏輯還會侵害個人尊嚴(yán)與自由，影響社會公平正義。

（三）平臺權(quán)力與壟斷結(jié)構(gòu)風(fēng)險

算法權(quán)力雖以技術(shù)權(quán)力為表象，本質(zhì)上卻是配置社會資源的權(quán)力，大數(shù)據(jù)也只是其展開行動的知識基礎(chǔ)。也有學(xué)者認(rèn)為，算法權(quán)力本身也包含著數(shù)據(jù)的權(quán)力，其中算法是主權(quán)力，數(shù)據(jù)屬于附屬權(quán)力。不管怎么說，掌握這一權(quán)力的是擁有強(qiáng)大數(shù)據(jù)提取與分析能力的數(shù)字資本。無論是被貨幣化的個人數(shù)據(jù)，還是算法對個人決策的不合理控制，最終似乎都是數(shù)字資本積累邏輯的實(shí)踐。而當(dāng)前，全球最具規(guī)模的數(shù)字資本采用了同一種經(jīng)營方式—平臺。

平臺作為一種私人主體，尤其是技術(shù)巨頭主導(dǎo)的、具有壟斷性質(zhì)的超級平臺，已經(jīng)具備公共基礎(chǔ)設(shè)施的屬性，并對此產(chǎn)生某種自覺。一種觀點(diǎn)認(rèn)為，平臺針對平臺上的其他主體（包括商戶和用戶）已經(jīng)享有至少三種可能被濫用的權(quán)力：市場準(zhǔn)入權(quán)、資源調(diào)配權(quán)、實(shí)際規(guī)制權(quán)。其中，超級平臺的崛起取代了傳統(tǒng)組織對資源配置權(quán)和交易撮合權(quán)的壟斷。

超級平臺除在市場份額的結(jié)構(gòu)意義上實(shí)現(xiàn)壟斷之外，還實(shí)施了諸如屏蔽外鏈等壟斷行為。頭部科技公司的技術(shù)革新已經(jīng)超出了政府的行政能力與制度極限。當(dāng)互聯(lián)網(wǎng)超越了企業(yè)的邊界，成為社會和生活的基礎(chǔ)設(shè)施，而國家監(jiān)管能力極大地受到技術(shù)能力的約束之時，新的“公共俘獲”就會發(fā)生。“俘獲”公共權(quán)力的數(shù)字資本完全能夠以此服務(wù)于自身的積累邏輯，進(jìn)而損害社會利益，甚至危及國家利益，侵蝕國家治理能力與效能。

歐洲學(xué)界與個人數(shù)據(jù)保護(hù)立法者敏銳地察覺到超級平臺的危險性。荷蘭學(xué)者何塞·范·迪克（José van Dijck）將在地緣政治意義上主導(dǎo)全球網(wǎng)絡(luò)世界的平臺，分為中美兩個不同的生態(tài)系統(tǒng)，各自擁有五大巨頭，即百度、阿里巴巴、騰訊、京東和滴滴，Alphabet、臉書、亞馬遜、蘋果和微軟。美國平臺系統(tǒng)已經(jīng)在世界上大部分地區(qū)占據(jù)主導(dǎo)位置，而歐洲大陸幾乎沒有大型科技公司，因此在總體上，歐洲已然依賴于美國的平臺系統(tǒng)。

在操作層面，西方強(qiáng)國憑借實(shí)力霸蠻打壓其他國家數(shù)字信息產(chǎn)業(yè)的事件接二連三發(fā)生、發(fā)酵，似乎表明基于數(shù)字資本平臺的“資本化監(jiān)控”/“監(jiān)控資本主義”或有轉(zhuǎn)向“監(jiān)控帝國主義”的可能。因此，歐洲倡導(dǎo)“技術(shù)主權(quán)”理念不僅意在制約美國超級平臺權(quán)力，而且還有借對技術(shù)的掌控建構(gòu)數(shù)據(jù)主權(quán)的考量。

當(dāng)大數(shù)據(jù)與人工智能革新了個人信息采集、處理的手段與用途時，作為數(shù)字資本的美國超級平臺便成為全球主導(dǎo)性基礎(chǔ)設(shè)施。在歐洲尚不擁有基于自身文化與價值設(shè)計的平臺系統(tǒng)的現(xiàn)狀下，歐盟的“GDPR”的生效與執(zhí)行成為保護(hù)個人信息、維護(hù)個人尊嚴(yán)與權(quán)利、捍衛(wèi)歐洲傳統(tǒng)公共價值、制約壟斷平臺權(quán)力、維護(hù)數(shù)據(jù)主權(quán)的重要一步。

二、個人數(shù)據(jù)/信息保護(hù)的歐洲經(jīng)驗(yàn)

相比美國與亞洲國家，歐洲慣常使用“個人數(shù)據(jù)”的表述，例如歐盟《數(shù)據(jù)保護(hù)指令》《通用數(shù)據(jù)保護(hù)條例》、德國《數(shù)據(jù)保護(hù)法》等。相較之下，“GDPR”中的“個人數(shù)據(jù)”對應(yīng)我國《個人信息保護(hù)法》中“個人信息”概念，兩者在立法定義上并無本質(zhì)不同。

“GDPR”旨在保護(hù)個人數(shù)據(jù)權(quán)利與促進(jìn)內(nèi)部市場發(fā)展的雙重性，通過協(xié)調(diào)“數(shù)據(jù)主體人格性的保護(hù)”與“數(shù)據(jù)控制者和處理者對數(shù)據(jù)權(quán)利的商業(yè)利用”之間的關(guān)系，試圖同時保護(hù)數(shù)據(jù)主體對數(shù)據(jù)支配權(quán)、數(shù)據(jù)控制者和處理者對數(shù)據(jù)的使用權(quán)與收益權(quán)以及國家或聯(lián)盟的數(shù)據(jù)主權(quán)。

在人工智能算法、大數(shù)據(jù)與云計算構(gòu)建的全球超級平臺系統(tǒng)的語境中，歐洲的個人數(shù)據(jù)保護(hù)從大數(shù)據(jù)資產(chǎn)下的個人數(shù)據(jù)控制權(quán)利，到算法權(quán)力下自動化決策的公正與透明，再到全球平臺壟斷下的內(nèi)部市場與數(shù)據(jù)主權(quán)保護(hù)，具有私益保護(hù)和公益保護(hù)的雙重指向。

（一）人格權(quán)與財產(chǎn)權(quán)的雙軌制確認(rèn)

歐盟將個人數(shù)據(jù)視為“流動的人格”進(jìn)行全面保護(hù)?！癎DPR”以個人數(shù)據(jù)處理的流程為基礎(chǔ)，規(guī)定了八項(xiàng)數(shù)據(jù)主體的人格權(quán)益：知情權(quán)、訪問權(quán)、更正權(quán)、刪除權(quán)/被遺忘權(quán)、限制處理權(quán)、可攜帶權(quán)、反對權(quán)以及對自動化決策的拒絕權(quán)等。相比傳統(tǒng)人格權(quán)保護(hù)把人格視為相對靜止的存在，“GDPR”將保護(hù)個人數(shù)據(jù)視作保護(hù)數(shù)據(jù)主體“流動的人格”，原因在于大數(shù)據(jù)技術(shù)造成了個人數(shù)據(jù)內(nèi)容與邊界的模糊。

當(dāng)日常生活接入互聯(lián)網(wǎng)的時空前所未有地拓展，數(shù)據(jù)采集過程中可識別的信息種類、范圍、規(guī)模迅速擴(kuò)大。大數(shù)據(jù)的易變性所指涉的多層結(jié)構(gòu)，就更意味著多變的形式與類型、不規(guī)則和模糊不清的特性。隨著數(shù)據(jù)主體生命過程中社會交往的持續(xù)開展并日益依賴于互聯(lián)網(wǎng)，進(jìn)入大數(shù)據(jù)的個人數(shù)據(jù)不斷增加、變化，其中所體現(xiàn)的人格權(quán)利也相應(yīng)發(fā)生變化。

如果說信息與傳播技術(shù)的突飛猛進(jìn)和迅速普及，使得公眾人物包括姓名、肖像、健康、名稱、名譽(yù)、隱私等人格要素在內(nèi)的個人信息日益被商業(yè)資本利用，那么在數(shù)字資本的新階段，被接入互聯(lián)網(wǎng)的每一個用戶作為數(shù)據(jù)主體生產(chǎn)的個人數(shù)據(jù)，都兼具人格性與財產(chǎn)性?；谶@樣的現(xiàn)實(shí)，“GDPR”構(gòu)建了人格權(quán)與財產(chǎn)權(quán)并行的雙軌機(jī)制，契合了“人格權(quán)財產(chǎn)化”趨勢。對個人數(shù)據(jù)人格權(quán)與財產(chǎn)權(quán)的確認(rèn)與保護(hù)，有助于提高個人在數(shù)字資本將其數(shù)據(jù)大規(guī)模采集并價值化過程中對個人數(shù)據(jù)的控制力。因此也有來自美國的學(xué)者擔(dān)憂，“用數(shù)據(jù)換取服務(wù)”的模式不太可能屬于“GDPR”合同義務(wù)保護(hù)的合法利益類別，因此如果用戶能夠拒絕所有數(shù)據(jù)使用與分享，就會削弱科技公司貨幣化數(shù)據(jù)的能力。

在賦予數(shù)據(jù)主體對個人數(shù)據(jù)較高程度的控制水平的同時，“GDPR”第77條規(guī)定，數(shù)據(jù)主體均有權(quán)向監(jiān)管當(dāng)局提出投訴。這使得個人能夠?qū)Υ髷?shù)據(jù)采集與利用全過程的個人數(shù)據(jù)侵權(quán)問題提出質(zhì)疑。在“GDPR”實(shí)施后的近一年中，監(jiān)管機(jī)構(gòu)登記了超過14.4萬次問詢和投訴以及8.9萬次以上的數(shù)據(jù)泄露；相比2017年，歐盟各國監(jiān)管機(jī)構(gòu)收到的相關(guān)問詢與投訴都有所增加。

（二）自動化決策原則的確立及其局限

“GDPR”第22條將包括個人畫像在內(nèi)的自動化個人決策原則作為數(shù)據(jù)主體人格權(quán)益的組成部分，其規(guī)定對象為“僅基于自動化處理”，即決策制定過程中沒有人為干預(yù)，因此也是制約作為大數(shù)據(jù)處理與利用手段的算法的針對性條款。

2016年，歐盟根據(jù)《數(shù)據(jù)保護(hù)指令》設(shè)立的數(shù)據(jù)保護(hù)工作組發(fā)布了《關(guān)于自動化個人決策和個人畫像條例規(guī)定的指南》（Guidelines on Automated individual decisionmaking and Profiling for the purpose of Regulation，以下簡稱《指南》），對個人畫像與自動化決策概念、一般規(guī)定、具體規(guī)定、兒童保護(hù)以及數(shù)據(jù)保護(hù)影響評估（DPIA）、數(shù)據(jù)保護(hù)官（DPO）等的應(yīng)用作了詳細(xì)闡釋。

“GDPR”第22條明確表示，數(shù)據(jù)主體對數(shù)據(jù)處理者使用算法進(jìn)行選擇、判斷和決策時，至少是在包括個人畫像在內(nèi)僅僅基于自動化處理的決策對數(shù)據(jù)主體產(chǎn)生法律上或有近似重大影響時，擁有拒絕的權(quán)利?！吨改稀愤M(jìn)一步指出，所謂“近似重大影響”最極端的情況在于自動化決策導(dǎo)致的對個人的排斥或歧視，這確認(rèn)了“算法歧視”的非法性。此外，《指南》還明確了“自動化決策導(dǎo)致的價格差異化也有可能產(chǎn)生重大影響”，這一表述似乎對應(yīng)了“大數(shù)據(jù)殺熟”現(xiàn)象。

除此之外，個人數(shù)據(jù)保護(hù)中人格權(quán)的其他方面也對自動化決策作出了要求。涉及知情權(quán)和訪問權(quán)的相關(guān)條款規(guī)定了自動化決策的算法控制者必須提供以下信息：行為存在與否、關(guān)于算法邏輯有意義的信息、重要性、預(yù)期結(jié)果?！癎DPR”第22條第3款同時要求數(shù)據(jù)控制者采取適當(dāng)?shù)拇胧员Ｕ蠑?shù)據(jù)主體的權(quán)利自由和合法利益，至少有獲得數(shù)據(jù)控制者人為干預(yù)、表達(dá)個人觀點(diǎn)并對決策提出異議的權(quán)利。

上述對算法的針對性規(guī)定，突出體現(xiàn)了個人數(shù)據(jù)保護(hù)應(yīng)該合法、公平、透明的一般原則。這些針對性的規(guī)定在一定程度上打破了單向的透明，使得個人獲得介入算法展開決策過程的途徑，制約數(shù)字資本利用數(shù)字資產(chǎn)最大化利益時伴生的各類歧視。

“GDPR”也有包括數(shù)據(jù)主體明確同意等在內(nèi)的三種具有例外性的規(guī)定。要獲得“明確”的同意，數(shù)據(jù)控制者和處理者需要在常規(guī)性同意要求的基礎(chǔ)中做出額外的努力。有德國學(xué)者認(rèn)為，“GDPR”遵循了將知情同意視為“數(shù)據(jù)保護(hù)法的基石”與“信息自決權(quán)的真實(shí)表達(dá)”的思路，甚至有時優(yōu)先于所有其他合法數(shù)據(jù)處理的理由，事實(shí)上給了用戶一種控制自己數(shù)據(jù)的錯覺：同意協(xié)議使公司向數(shù)據(jù)主體轉(zhuǎn)移了責(zé)任，而用戶又缺乏與公司談判的可能。雖然“GDPR”后需要用戶點(diǎn)擊“同意”的隱私政策的可讀性相對有所提高，從所需13年的教育年限降低至12年，但仍然高于用戶的平均閱讀能力。于是，當(dāng)“同意”作為例外原則時，算法與個人之間在物質(zhì)與智力上的巨大鴻溝，將阻礙人們檢視算法權(quán)力并防范歧視后果的產(chǎn)生，這在很大程度上破壞了真正的社會公平。

（三）內(nèi)部市場與數(shù)據(jù)主權(quán)保護(hù)

為了賦予數(shù)據(jù)主體對個人數(shù)據(jù)高度的控制力，歐盟設(shè)立了專門的監(jiān)管機(jī)構(gòu)，并以數(shù)據(jù)保護(hù)影響評估（DPIA）作為有別于個人救濟(jì)的自上而下的治理措施，從而提高對歐盟內(nèi)部市場數(shù)據(jù)的管轄能力以維護(hù)數(shù)據(jù)主權(quán)。這也正是歐盟“GDPR”最具公法導(dǎo)向的目標(biāo)，以期促進(jìn)歐盟內(nèi)跨境數(shù)據(jù)的自由流動。

歐盟框架內(nèi)個人數(shù)據(jù)的自由流動，是整合歐盟內(nèi)部市場的基礎(chǔ)。因此，歐盟數(shù)據(jù)保護(hù)立法力度不斷加強(qiáng)，法律規(guī)則也從一般到特殊再到抽象，相關(guān)立法體系從碎片化過渡到一體化。面對《數(shù)據(jù)保護(hù)指令》的執(zhí)行與應(yīng)用過程中因成員國個人數(shù)據(jù)保護(hù)程度上的差異或阻礙歐盟內(nèi)部個人數(shù)據(jù)自由流動的可能性，“GDPR”較強(qiáng)的法律效力和一體化的立法體系，為保護(hù)成員國自然人數(shù)據(jù)權(quán)利和自由的相等水平的愿望托底。

出于充分實(shí)現(xiàn)個人數(shù)據(jù)/信息和內(nèi)部市場保護(hù)的目標(biāo)，“GDPR”的地域管轄具有明顯的擴(kuò)張性，明確將境外企業(yè)對歐盟內(nèi)個體進(jìn)行個人數(shù)據(jù)處理的行為納入管轄之中，包括三種情形：一是關(guān)涉歐盟境內(nèi)設(shè)立機(jī)構(gòu)的情形；二是關(guān)涉未在歐盟境內(nèi)設(shè)立機(jī)構(gòu)，但為歐盟境內(nèi)數(shù)據(jù)主體提供商品的情形；三是關(guān)涉服務(wù)或存在監(jiān)控行為，未在歐盟境內(nèi)設(shè)立機(jī)構(gòu)，但依據(jù)國際公法應(yīng)適用歐盟成員國法律的情形。域外效力的加強(qiáng)，對以“信息自由模式”建構(gòu)的美國超級平臺在歐洲的主導(dǎo)性地位，同樣有一定的制約作用。在“GDPR”生效之日，兩個隱私權(quán)組織便提交了針對谷歌的投訴。2019年，法國數(shù)據(jù)監(jiān)管機(jī)構(gòu)（CNIL）以缺乏知情權(quán)的透明度和對個性化廣告的同意為由，對谷歌處以5000萬歐元的罰款。2021年7月30日，盧森堡國家數(shù)據(jù)保護(hù)委員會根據(jù)“GDPR”的規(guī)定，對亞馬遜開出了“GDPR”生效以來的最高罰單，數(shù)額高達(dá)8.866億美元。

雖然在關(guān)于行政罰款的條款中，“GDPR”采用的是統(tǒng)一標(biāo)準(zhǔn)，并沒有體現(xiàn)出對全球超級平臺的特殊關(guān)注，但超級平臺的全球影響力仍然被納入“上年度全球營業(yè)額”的處罰標(biāo)準(zhǔn)以及侵權(quán)行為嚴(yán)重性、受影響數(shù)據(jù)主體數(shù)量和遭受損害程度的考量范疇。歐盟其他相關(guān)立法也有對超級平臺的重點(diǎn)要求。例如，歐盟《數(shù)字服務(wù)法》不僅十分重視大型在線平臺在傳播非法內(nèi)容和危害社會方面構(gòu)成的特殊風(fēng)險，對這些平臺提出17項(xiàng)新義務(wù)，這比普通在線平臺應(yīng)盡義務(wù)多出了6項(xiàng)。又如，歐盟《數(shù)據(jù)市場法》建立了一套用于將大型在線平臺認(rèn)定為所謂的“看門人”的客觀標(biāo)準(zhǔn)，嚴(yán)格規(guī)定“看門人”不得從事自我優(yōu)待、屏蔽外鏈、妨礙卸載程序等行為。

此外，由于美國的國家安全法律與歐盟個人數(shù)據(jù)保護(hù)法律之間存在明顯沖突，“GDPR”在歐盟與美國之間的隱私談判中也在發(fā)揮新的作用：2020年7月16日，歐盟法院宣布《歐盟—美國隱私盾決定》（the EU-US Privacy Shield，簡稱“隱私盾協(xié)議”）無效。雖然“隱私盾協(xié)議”在此四年前被用來取代《安全港協(xié)議》而使美國公司承擔(dān)的義務(wù)更多，數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)也更加細(xì)嚴(yán)，但根據(jù)“GDPR”的相關(guān)標(biāo)準(zhǔn)，“隱私盾協(xié)議”并未對傳輸?shù)矫绹臍W盟個人數(shù)據(jù)提供充分保護(hù)以避免成為其情報獲取的目標(biāo)。因此，在判定“隱私盾協(xié)議”無效時，歐盟成功地借助“GDPR”再一次挑戰(zhàn)了美國的數(shù)據(jù)保護(hù)法律，同時也助推歐盟委員會主席烏爾蘇拉·馮德萊恩所謂的“奪回技術(shù)主權(quán)”的努力。

在個人數(shù)據(jù)保護(hù)的范疇中，平臺傳播使得“技術(shù)主權(quán)”與“數(shù)據(jù)主權(quán)”相輔相成。然而，“GDPR”所設(shè)想的內(nèi)部市場與數(shù)據(jù)主權(quán)保護(hù)仍然舉步艱難。相關(guān)調(diào)查發(fā)現(xiàn)，“GDPR”的出臺反而讓谷歌在全球在線廣告市場獲得了更大的份額，臉書雖略有損失，但其損失也少于大多數(shù)較小的網(wǎng)絡(luò)技術(shù)公司。與此同時，歐洲初創(chuàng)企業(yè)每周平均收入相比“GDPR”生效前下降了40%?！癎DPR”對數(shù)據(jù)保護(hù)的嚴(yán)格程度增加了數(shù)據(jù)處理者和控制者的企業(yè)合規(guī)成本，而超級平臺自身在處理合規(guī)問題上擁有大量資源，網(wǎng)站所有者可能更傾向于超級平臺，而非難以證明合規(guī)性的小型廣告商。

“GDPR”本意在于實(shí)現(xiàn)一個“自由、安全、正義的領(lǐng)域”，并建立一個經(jīng)濟(jì)聯(lián)盟以“促進(jìn)經(jīng)濟(jì)和社會進(jìn)步、內(nèi)部市場經(jīng)濟(jì)的加強(qiáng)與整合以及自然人的福祉”。誠然，大數(shù)據(jù)背景下建立人格權(quán)與財產(chǎn)權(quán)的雙軌機(jī)制，對自動化決策與個人畫像進(jìn)行針對性制約，以維護(hù)內(nèi)部市場與數(shù)據(jù)主權(quán)，就這一維度而言，認(rèn)定“GDPR”實(shí)現(xiàn)了從私益到公益的個人數(shù)據(jù)保護(hù)是現(xiàn)實(shí)而客觀的。然而，相對于通過大數(shù)據(jù)和人工智能算法已經(jīng)完成一輪數(shù)字資本積累的平臺，它與用戶之間巨大的知識與權(quán)力的不對稱性，仍然在基于同意的保護(hù)思路中繼續(xù)存在，并在適應(yīng)新規(guī)則的同時維護(hù)其壟斷平臺的強(qiáng)勢地位。如何在提升歐盟及其成員國平臺治理能力的基礎(chǔ)上促進(jìn)自身的平臺系統(tǒng)生長，并在其中構(gòu)筑自己的公共價值體系，在傳播實(shí)踐中更為有效地保護(hù)個人信息/數(shù)據(jù)，仍是歐盟面臨的巨大挑戰(zhàn)。

三、個人信息保護(hù)的歐洲經(jīng)驗(yàn)與中國方案

“GDPR”生效三周年之后，我國個人信息保護(hù)進(jìn)入了新的階段，《個人信息保護(hù)法》與《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《密碼法》協(xié)同構(gòu)筑起中國個人信息保護(hù)的基本法律框架。

（一）基于人格權(quán)保護(hù)的意義

我國個人信息保護(hù)相關(guān)條款已經(jīng)寫入了2021年開始施行的《民法典》之“人格權(quán)編”（與隱私權(quán)合并列入第六章）。同時，《民法典》還明確區(qū)分了隱私權(quán)與個人信息權(quán)益所適用的法律法規(guī)：個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護(hù)的規(guī)定。《個人信息保護(hù)法》則進(jìn)一步完善了“自然人的個人信息受法律保護(hù)”的權(quán)利，稱之為“個人信息保護(hù)權(quán)益”，在《民法典》規(guī)定的知情權(quán)、訪問權(quán)、更正權(quán)、刪除權(quán)的基礎(chǔ)上，新增了反對權(quán)、限制處理權(quán)、可攜帶權(quán)以及對自動化決策的拒絕權(quán)，基本覆蓋了“GDPR”提出的八項(xiàng)人格權(quán)益。相關(guān)條款為日常新聞與傳播實(shí)踐活動中個人信息的保護(hù)提供了明晰的法理依據(jù)。

在大數(shù)據(jù)與人工智能時代，個人信息與人格權(quán)、個人信息與財產(chǎn)權(quán)、現(xiàn)實(shí)人格與數(shù)字人格在互聯(lián)網(wǎng)中展現(xiàn)的多種形態(tài)已經(jīng)超出了傳統(tǒng)個人主義權(quán)利理論的預(yù)設(shè)，需要根據(jù)不同形態(tài)賦予個人多項(xiàng)具體權(quán)能。歐盟設(shè)立人格權(quán)與財產(chǎn)權(quán)的雙軌機(jī)制，也是應(yīng)對這一新變化的舉措。因?yàn)樵趥€人數(shù)據(jù)被數(shù)字資本采集為大數(shù)據(jù)并展開價值化的語境中，有利于內(nèi)部市場整合的可攜帶權(quán)凸顯出個人數(shù)據(jù)的財產(chǎn)性，符合“GDPR”框架的雙重指向。美中不足的是，“GDPR”的雙軌機(jī)制與雙重指向?qū)е缕洹凹仁且环N基本權(quán)利政策，又是促進(jìn)市場協(xié)調(diào)的監(jiān)管工具”，故而不符合基礎(chǔ)性法律依據(jù)。

相比之下，中國方案別具特點(diǎn)：《民法典》對我國個人信息的基本權(quán)利及其保護(hù)做出了界定；而《個人信息保護(hù)法》在加強(qiáng)個人對個人信息的控制能力的同時，又對個人信息處理者鮮明的社會監(jiān)管傾向進(jìn)行了定義，并對個人信息自由流動的目標(biāo)保持了審慎的態(tài)度。中國方案的意義顯而易見：一方面，履行個人信息保護(hù)職責(zé)的部門除了要接受、處理與個人信息保護(hù)有關(guān)的投訴、舉報，還要組織個人信息保護(hù)情況測評、調(diào)查處理違法個人信息處理活動等；另一方面，不同于歐盟提高“個人數(shù)據(jù)自由流動”的理念，我國相關(guān)法律草案中原有的“保障個人信息依法有序自由流動”的表述在審議時被刪除，這一歐中反差體現(xiàn)了我國立法者對表述個人信息財產(chǎn)性可能產(chǎn)生的矛盾和問題的體認(rèn)。相比之下，面對平臺大規(guī)模采集個人信息形成大數(shù)據(jù)并作為自己的數(shù)字資產(chǎn)使之價值化的過程，“GDPR”具有雙重指向的野心；但我國現(xiàn)階段立法仍從國情出發(fā)，堅持對人格尊嚴(yán)的強(qiáng)調(diào)，這與國家發(fā)改委就《市場準(zhǔn)入負(fù)面清單（2021年版）》公開征求意見稿中有關(guān)非公有資本不得從事新聞采編播發(fā)業(yè)務(wù)等內(nèi)容形成了呼應(yīng)關(guān)系。

（二）嚴(yán)格限制自動化決策的目的

受到歐盟經(jīng)驗(yàn)的啟示，我國《個人信息保護(hù)法》也同樣單獨(dú)列出條款規(guī)范算法機(jī)制下的自動化決策，但限制比歐盟更為嚴(yán)格?！秱€人信息保護(hù)法》雖然沒有像“GDPR”一樣單獨(dú)指出“個人畫像”的規(guī)范，但禁止平臺為了最大化商業(yè)利益而通過算法進(jìn)行畫像產(chǎn)生價格歧視的結(jié)果，同時也沒有像歐盟那樣設(shè)置基于同意的例外。換言之，個人即使同意處理個人信息，也必須保證“決策透明度和結(jié)果公平、公正”，不得“在交易價格等交易條件上實(shí)行不合理的差別待遇”（即俗稱的“大數(shù)據(jù)殺熟”），并提供“不針對其個人特征的選項(xiàng)”，說明“通過自動化決策方式作出對個人權(quán)益有重大影響的決定”。

尤其值得一提的是，中國方案的相關(guān)條款允許個人拒絕或選擇非個性化的方式，接受平臺通過算法“對個人進(jìn)行信息推送、商業(yè)營銷”。這意味著個人在一定程度上擁有了是否走出“信息繭房”的選擇權(quán)，在此基礎(chǔ)上與他者的碰面和在“廣場上”相互理解的交流才有機(jī)會發(fā)生。此外，國家網(wǎng)信辦新近發(fā)布《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定（征求意見稿）》，以期履行“指定個人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)”的職責(zé)，以行政法規(guī)的形式進(jìn)一步深化了與自動化決策密切關(guān)聯(lián)的算法相關(guān)規(guī)定。征求意見稿還對關(guān)于“流量造假、流量劫持”“屏蔽信息”“操縱榜單或者檢索結(jié)果排序”“控制熱搜或精選”等干預(yù)信息呈現(xiàn)、影響網(wǎng)絡(luò)輿論的行為做出了具體限制。可見，算法不僅被數(shù)字資本用于構(gòu)建交往環(huán)境，還被用于操縱傳播行為。雖然相關(guān)規(guī)定在現(xiàn)階段仍旨在規(guī)制數(shù)字資本平臺在追求商業(yè)利益時造成的種種不公，但已然在其中確認(rèn)了以實(shí)現(xiàn)公共性為目的的基本導(dǎo)向。

由此可見，我國在借鑒歐盟相關(guān)經(jīng)驗(yàn)的同時，得益于針對長期以來平臺相關(guān)算法實(shí)踐中出現(xiàn)的問題所展開的公共討論，《個人信息保護(hù)法》以及相關(guān)法律法規(guī)以“結(jié)果公平、公正”為導(dǎo)向，對平臺算法使用制定了嚴(yán)格細(xì)致的規(guī)范。此外，超級平臺的公共基礎(chǔ)設(shè)施屬性使其對公共輿論場有著相當(dāng)大的操控能力，加之算法在人們深度媒介化的日常生活中發(fā)揮的巨大作用，超級平臺成為現(xiàn)代化治理的重點(diǎn)也變得容易理解了。

（三）朝向維護(hù)平臺治理與數(shù)據(jù)主權(quán)的愿景

在全球傳播的格局之中，“GDPR”主要針對已然在歐洲占據(jù)主導(dǎo)地位的美國超級平臺。而在我國，本土超級平臺的“公共俘獲”與美國超級平臺的擴(kuò)張意圖，共同構(gòu)成了我國網(wǎng)絡(luò)數(shù)字平臺治理的難題。我國《個人信息保護(hù)法》第十二條規(guī)定，“國家積極參與個人信息保護(hù)國際規(guī)則的制定”，“推動與其他國家、地區(qū)、國際組織之間的個人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)等互認(rèn)”，這些表述體現(xiàn)了中國打破全球平臺傳播現(xiàn)有格局與秩序的規(guī)則性意義。

根據(jù)國際隱私保護(hù)專家協(xié)會（IAPP）發(fā)布的“GDPR”三周年回顧總結(jié)，自“GDPR”2018年生效以來，擁有隱私保護(hù)法律的國家/地區(qū)從127個增至144個，美國州層面的綜合性隱私保護(hù)提案數(shù)量從2個劇增至69個。另一項(xiàng)對全球數(shù)據(jù)市場的跟蹤調(diào)查發(fā)現(xiàn)，“GDPR”的影響已經(jīng)超越歐盟邊界，影響了全球范圍的網(wǎng)站和消費(fèi)者。由于這一歐盟法規(guī)被認(rèn)為是全球隱私監(jiān)管的最高標(biāo)準(zhǔn)與準(zhǔn)則，加之域外效力的延伸，“GDPR”已然成為歐盟向其他國家或地區(qū)輸出的數(shù)據(jù)合規(guī)監(jiān)管工具。這一情況不僅對保護(hù)歐盟境內(nèi)的數(shù)據(jù)主權(quán)具有顯著益處，而且在相關(guān)領(lǐng)域國際話語權(quán)爭奪中也占據(jù)了主導(dǎo)地位，成為歐盟軟實(shí)力擴(kuò)張的范例。歐盟在數(shù)據(jù)主權(quán)維護(hù)方面取得的成果，在一定程度對我國個人信息立法的目的給予了啟示。

參考“GDPR”的處罰規(guī)定，我國將罰款上限從“GDPR”規(guī)定的上一年度的4%提至5%。同時，《個人信息保護(hù)法》對超級平臺—“提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者”—也設(shè)有單獨(dú)條款，增加保護(hù)義務(wù)，包括成立獨(dú)立監(jiān)督機(jī)構(gòu)，遵循公開、公平、公正原則制定平臺規(guī)則，對平臺內(nèi)違法產(chǎn)品或服務(wù)提供者停止服務(wù)。與歐盟《數(shù)字市場法》針對的“守門人”的市場準(zhǔn)入權(quán)不同，我國《個人信息保護(hù)法》第五十八條在公開、公正的基礎(chǔ)上，確認(rèn)了對平臺“私主體”治理的實(shí)際規(guī)制權(quán)的監(jiān)管。

“GDPR”的推廣經(jīng)驗(yàn)也佐證了在全球性平臺化傳播的語境中，具有域外適用效力的、高度一致且嚴(yán)格明確的國內(nèi)立法，既有利于在全球平臺競爭中維護(hù)本國公民的個人信息權(quán)益與國家數(shù)據(jù)主權(quán)，也有助于本國參與全球治理。進(jìn)一步講，我國個人信息保護(hù)框架的進(jìn)一步細(xì)化與完善以及相關(guān)法律法規(guī)的實(shí)施，也可為全球化平臺傳播的個人信息保護(hù)提供了新的經(jīng)驗(yàn)與啟示。

四、個人信息保護(hù)與傳播博弈悖論

從某種意義上而言，新聞傳播學(xué)領(lǐng)域關(guān)于個人信息保護(hù)的理念可以上溯至18、19世紀(jì)歐美學(xué)界對保護(hù)隱私及私生活重要性的一些著述。幾個世紀(jì)以來，對隱私的界定亦見仁見智。個人信息保護(hù)的范疇亦由個人隱私權(quán)延展至表達(dá)自由權(quán)、公民人格權(quán)、公眾知情權(quán)等，這些權(quán)利間不斷出現(xiàn)的沖突亦一直在挑戰(zhàn)新聞傳播學(xué)界和業(yè)界。

就傳播學(xué)理層面而論，噪音是傳播活動無法回避的難題，因?yàn)闆]有噪音，便沒有傳播。如果說個人信息泄露可以被視作傳播活動過程中的噪音現(xiàn)象的話，傳播技術(shù)的發(fā)展一直在通過增強(qiáng)信道、擴(kuò)充容量等路徑來實(shí)現(xiàn)降噪，以求提升信息的高保真度。否則，噪音對信息傳播的干擾有可能令新聞報道的真相變得珍稀而直接影響傳播效能的最佳化。因此，若有意在法理層面保護(hù)個人信息的話，傳播活動就有必要降噪。

然而，在日常的傳播實(shí)踐中，一方面，個人信息保護(hù)需要竭力防止個人隱私泄露；另一方面，新聞傳播似乎又需要“揭秘”—揭露被某些組織和個人刻意隱瞞的信息，包括個人信息/數(shù)據(jù)在內(nèi)。例如，出于新聞職業(yè)行為的需要，調(diào)查性報道每每需要突破“百分之百的個人信息保護(hù)”，挖掘、披露一些個人信息?！芭硕嗬募保≒andora Papers）就是范例之一：2021年10月，由國際調(diào)查記者聯(lián)盟（ICIJ）發(fā)布的這份文件，披露了世界90多個國家和地區(qū)的330名政要和名流的大量秘密交易信息、隱藏海外的私人財產(chǎn)，以及包括普京在內(nèi)的政客和其他領(lǐng)域精英的私生活信息，數(shù)據(jù)總量達(dá)到2.94TB。對于大多數(shù)用戶而言，人們在日益注重個人信息保護(hù)的同時，為滿足好奇心而窺視他人隱私的傳統(tǒng)依舊，并在一定的社會意義上成為媒體揭秘的共謀。

屢屢出現(xiàn)帶有鮮明的公民人格權(quán)色彩的個人信息保護(hù)與享有表達(dá)自由權(quán)的新聞報道披露隱私之間的悖論，主要原因或在于信息/數(shù)據(jù)處理者同時還常常是“公共利益”的代言人，尤其是在所謂的“ABC時代”，信息/數(shù)據(jù)公開與個人信息保護(hù)的隱私悖論更加凸顯，諸多結(jié)構(gòu)上的因素，如被操縱的公共領(lǐng)域與個人內(nèi)心領(lǐng)域的融合趨向、技術(shù)意識形態(tài)的滲透與公眾網(wǎng)絡(luò)社會的抗?fàn)帯⒉煌幕瘍r值的沖突等，都表征了數(shù)據(jù)共享與個人信息保護(hù)的考量。

除此之外，個人信息保護(hù)不僅是法理層面，同時也是倫理道德層面的難題。無管是歐盟的“GDPR”還是我國的《個人信息保護(hù)法》，所有法律體系包含的通常只是最基本的道德義務(wù)。英國法庭曾多次應(yīng)政治、商業(yè)、文體、演藝等界名流的訴請，而對媒體下達(dá)不準(zhǔn)報道名流相關(guān)隱私的禁令（super injunctions）。而當(dāng)下，個人主動向媒體、向平臺讓渡私人信息似乎已成常態(tài)—“用數(shù)據(jù)換取服務(wù)”或是最為常見的表現(xiàn)形式之一。然而，這種讓渡方式“沒有建立有建設(shè)性的產(chǎn)品和對消費(fèi)者的回報”。歐盟的“GDPR”與我國的《個人信息保護(hù)法》均未確認(rèn)這一模式的合法性，而是規(guī)定了其他事項(xiàng)上對個人信息權(quán)益的克減。在“GDPR”框架內(nèi)，相關(guān)規(guī)定提及的事項(xiàng)包括以公共利益、科學(xué)或歷史研究以及統(tǒng)計為目的的數(shù)據(jù)處理，其中也有部分條款強(qiáng)調(diào)公共衛(wèi)生領(lǐng)域的公共利益；而《個人信息保護(hù)法》則明確在“為公共利益實(shí)施新聞報道、輿論監(jiān)督等行為”“對突發(fā)公共衛(wèi)生事件等緊急情況”等情形下，個人信息處理者可處理個人信息。換言之，要求數(shù)據(jù)主體讓渡部分個人數(shù)據(jù)權(quán)利或個人信息權(quán)益的是公共利益。

在傳播實(shí)踐中，歐盟和中國的相關(guān)法理表述與媒體新聞報道對侵犯個人隱私信息的抗辯事由之間的沖突，如果純粹出于商業(yè)性考量（增加發(fā)行量、拉升收聽/收視率、追求廣告收入或流量變現(xiàn)等），那就或多或少地關(guān)涉?zhèn)髅铰殬I(yè)倫理與記者個人道德的因素了，除非相關(guān)的個人信息來自開源渠道并獲當(dāng)事人同意，或者所涉?zhèn)€人信息的主體是公眾人物，而相關(guān)報道既符合公共利益，又能滿足公眾知情權(quán)和公眾興趣。在此意義上，個人權(quán)利與公共利益的關(guān)系，是看待“隱私悖論”真正的矛盾所在。而“GDPR”與我國的《個人信息保護(hù)法》的相關(guān)規(guī)定，在展露出個人權(quán)利與公共利益邊界的流動狀態(tài)的同時，也在一定程度上體現(xiàn)了關(guān)于這一問題的社會共識。

總而言之，基于傳播學(xué)視角的歐洲經(jīng)驗(yàn)，個人信息保護(hù)與平臺權(quán)力制約是個十分復(fù)雜的問題，二者既需要法理原則的保證，也離不開倫理道德向善共識的引導(dǎo)。

注釋

①HEPP A.Deep mediatization[M].Routledge,2020:3.

②PEW RESEARCH CENTER.Facebook algorithms and personal data[EB/O L].(2019-01-16)[2021-10-21].https://www.pewresearch.org/internet/2019/01/16/facebook-algorithms-and-personal-data.

③④? ZUBOFF S.Big other:surveillance capitalism and the prospects of an information civilization[J].Journal of information technology,2015,30(1):75-89.

⑤ 張凌寒.算法權(quán)力的興起、異化及法律規(guī)制[J].法商研究,2019(4):63-75.

⑥ 許天穎,顧理平.人工智能時代算法權(quán)力的滲透與個人信息的監(jiān)控[J].現(xiàn)代傳播(中國傳媒大學(xué)學(xué)報),2020(11):78-82.

⑦ 陳本皓.大數(shù)據(jù)與監(jiān)視型資本主義[J].開放時代,2020(1):176-189+9.

⑧ U.S.charges Facebook with racial discrimination in targeted housing ads[EB/OL].(2019-03-28)[2021-10-21].https://www.reuters.com/article/usfacebook-advertisers-idUSKCN1R91E8.

⑨ 陳鵬.算法的權(quán)力和權(quán)力的算法[J].探索,2019(4):182-192.

⑩ 劉晗.平臺權(quán)力的發(fā)生學(xué)—網(wǎng)絡(luò)社會的再中心化機(jī)制[J].文化縱橫,2021(1):31-39+158.

? 陳永偉.什么是互聯(lián)網(wǎng)平臺壟斷？[J].文化縱橫,2021(1):56-64.

? 樊鵬,李妍.馴服技術(shù)巨頭：反壟斷行動的國家邏輯[J].文化縱橫,2021(1):20-30+158.

? 方興東,鐘祥銘.互聯(lián)網(wǎng)平臺反壟斷的本質(zhì)與對策[J].現(xiàn)代出版,2021(2):37-45.

? VAN D J.Platform,power,public counter-power:Governing platformization in Europe[EB/OL].(2021-09-25)[2021-10-21].http://www.pass.va/content/scienzesociali/en/publications/studiaselecta/changing_media/van_dijck.html.

??? 金晶.歐盟《一般數(shù)據(jù)保護(hù)條例》:演進(jìn)、要點(diǎn)與疑義[J].歐洲研究,2018(4):1-26.

? 林凌,李昭熠.個人信息保護(hù)雙軌機(jī)制：歐盟《通用數(shù)據(jù)保護(hù)條例》的立法啟示[J].新聞大學(xué),2019(12):1-15+118.

? 大數(shù)據(jù)戰(zhàn)略重點(diǎn)實(shí)驗(yàn)室.大數(shù)據(jù)概念與發(fā)展[J].中國科技術(shù)語,2017(4):43-50.

? HOUSER K A,VOSS W G.“GDPR”:The end of Google and Facebook or a new paradigm in data privacy[J].Social Science Electronic Publishing,2018,25:1.

? EDPB.1 year“GDPR”-taking stock[EB/OL].(2019-05-22)[2021-10-21].https://edpb.europa.eu/news/news/2019/1-year-“GDPR”-takingstock_en.

? VEIL W.The“GDPR”:The Emperor’s new clothes-on the structural shortcomings of both the old and the new data protection law[J].Neue Zeitschrift für Verwaltungsrecht,2018(10):686-696.

? BECHER S I,BENOLIEL U.Law in books and law in action:The readability of privacy policies and the“GDPR”[M]//Consumer Law and Economics.Cham:Springer,2021:179-204.

? 雷婉璐.我國個人信息權(quán)的立法保護(hù)—對美國和歐盟個人信息保護(hù)最新進(jìn)展的比較分析[J].人民論壇·學(xué)術(shù)前沿,2018(23):108-111.

? France fines Google $57 million for European privacy rule breach[EB/OL].(2019-01-22)[2021-10-21].https://www.reuters.com/article/us-googleprivacy-france-idUSKCN1PF208.

? Amazon hit with $886m fine for alleged data law breach[EB/OL].(2021-07-30)[2021-10-21].https://www.bbc.com/news/business-58024116.

? EUROPEAN COMMISSION.The Digital Services Act:Ensuring a safe and accountable online environment[EB/OL].(2021-09-25)[2021-10-21].https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digitalage/digital-services-act-ensuring-safe-and-accountable-onlineenvironment_en.

? EUROPEAN COMMISSION.The Digital Markets Act:Ensuring fair and open digital markets[EB/OL].(2021-09-25)[2021-10-21].https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-markets-actensuring-fair-and-open-digital-markets_en.

? 曹杰,王晶.跨境數(shù)據(jù)流動規(guī)則分析—以歐美隱私盾協(xié)議為視角[J].國際經(jīng)貿(mào)探索,2017(4):107-116.

? URSULA v d L.Shaping Europe’s digital future[EB/OL].(2020-02-21)[2021-10-21].https://moderndiplomacy.eu/2020/02/21/shaping-europesdigital-future.

?? PEUKERT C,BECHTOLD S,BATIKAS M,et al.European privacy law and global markets for data[J].Center for Law &Economics Working Paper Series,2020(1).

? CLIAZ G.Study:Google is the biggest beneficiary of the“GDPR”[EB/OL].(2018-10-10)[2021-10-21].https://cliqz.com/en/magazine/study-google-isthe-biggest-beneficiary-of-the-“GDPR”.

? JIA J,JIN G Z,WAGMAN L.The short-run effects of“GDPR”on technology venture investment[R].National Bureau of Economic Research,2018.

? 程關(guān)松.個人信息保護(hù)的中國權(quán)利話語[J].法學(xué)家,2019(5):17-30+191-192.

? IAPP.“GDPR”at three[EB/OL].(2021-05)[2021-10-20].https://iapp.org/resources/article/“GDPR”-at-three.

? 寧宣鳳,吳涵,蔣科.個人信息保護(hù)立法效果、理念及價值平衡—?dú)W盟“GDPR”生效實(shí)施三周年比較與前瞻[EB/OL].(2021-05-25)[2021-10-21].https://mp.weixin.qq.com/s/psTpfYgXd6cF18OuH2ca2Q.

? ICIJ.About the Pandora Papers[EB/OL].[2021-10-03].https://www.icij.org/investigations/pandora-papers/about-pandora-papers-investigation.

? 田新玲,黃芝曉.“公共數(shù)據(jù)開放”與“個人隱私保護(hù)”的悖論[J].新聞大學(xué),2014(6):55-61.