劉利平

(鹽城師范學(xué)院 歷史與公共管理學(xué)院，江蘇 鹽城 224007)

信息科技的迅猛發(fā)展和大數(shù)據(jù)時(shí)代的到來，網(wǎng)絡(luò)的虛擬性以及信息主體的不對稱地位使得個(gè)人信息不僅事實(shí)上面臨國家公權(quán)力的侵害威脅，更面臨著非公權(quán)力機(jī)構(gòu)的信息業(yè)者各種新型侵害行為的吞噬，賦予個(gè)人信息侵權(quán)法保護(hù)地位已經(jīng)成為對抗公權(quán)力侵犯和進(jìn)行民事權(quán)利救濟(jì)的必然要求?？陀^上，賦予信息主體以個(gè)人信息權(quán)，可以消除信息利用的“叢林法則”和“公地悲劇”[1]。雖然對個(gè)人信息進(jìn)行法律保護(hù)已成為世界上絕大多數(shù)國家的共識(1)截至2017年，世界上已經(jīng)制定個(gè)人信息保護(hù)法的國家達(dá)到120個(gè)，國際規(guī)則特別是區(qū)域性國際規(guī)則中也有關(guān)于個(gè)人信息保護(hù)的相關(guān)內(nèi)容，對個(gè)人信息提供法律保護(hù)已經(jīng)成為不可逆轉(zhuǎn)的世界性潮流和趨勢。參見：京東法律研究院著《歐盟數(shù)據(jù)憲章：GDPR評述及實(shí)務(wù)指引》(法律出版社，2018年版第2頁 )。，但是不同國家對個(gè)人信息的侵權(quán)法保護(hù)持有不同立場，立法確認(rèn)的進(jìn)程也不一致。除了歷史文化傳統(tǒng)、社會現(xiàn)實(shí)的國別差異以及信息產(chǎn)業(yè)發(fā)展的不同程度等原因外，一個(gè)必須正視的緣由就是大數(shù)據(jù)悖論而致的個(gè)人信息處理面臨正負(fù)效應(yīng)并存的雙重外部性[2]。大數(shù)據(jù)悖論本身意蘊(yùn)為少數(shù)主體占有、掌控大數(shù)據(jù)時(shí)的作用和效果大，不過當(dāng)多數(shù)參與者都知曉、使用和分享后其效用就會消減，甚至?xí)l(fā)反向的破壞作用[3]，但從現(xiàn)實(shí)發(fā)展和數(shù)據(jù)利用視角看，其主要表現(xiàn)為透明化悖論、權(quán)力悖論、身份悖論[4]。透明化悖論即信息主體的透明化要求與信息業(yè)者秘密搜集信息的悖論，可表現(xiàn)為數(shù)據(jù)的共享和隱私之間隱含分離和對立因素[5]，在人工智能領(lǐng)域，透明性可以幫助緩解公平、歧視和信任等問題，但信息透明度的增大會導(dǎo)致人工智能容易受到攻擊而可能帶來新的風(fēng)險(xiǎn)(2)Andrew Burt. The AI transparency paradox, Harvard Business Review, December 13, 2019. https://hbr.org/search?search_type=&term=AI+transparency+Paradox.；權(quán)力悖論即權(quán)力走向呈現(xiàn)出話語權(quán)向社會彌散的去中心化與向新興資本、知識和權(quán)力中心聚合的集中化悖論[6]，實(shí)踐中表現(xiàn)為大數(shù)據(jù)資源作為改造社會強(qiáng)大工具的獨(dú)享數(shù)據(jù)特權(quán)與廣大的信息主體權(quán)利主張的矛盾；身份悖論即信息產(chǎn)業(yè)發(fā)展需要識別利用個(gè)人身份與信息主體主張身份隱私的矛盾與沖突[7]。所以，當(dāng)前對個(gè)人信息侵權(quán)法保護(hù)的價(jià)值與理據(jù)進(jìn)行重新審視和深度分析，有助于撥開大數(shù)據(jù)悖論的理論迷霧，有利于探求個(gè)人信息權(quán)利保護(hù)與信息有序流動(dòng)、跨境交易以及信息產(chǎn)業(yè)等多重博弈關(guān)系的優(yōu)解。

一、問題的提出：大數(shù)據(jù)時(shí)代個(gè)人信息危機(jī)呼喚侵權(quán)法保護(hù)

(一)大數(shù)據(jù)時(shí)代個(gè)人信息安全面臨嚴(yán)峻挑戰(zhàn)

大數(shù)據(jù)時(shí)代的來臨給人們帶來極大便利，同時(shí)也給個(gè)人信息保護(hù)帶來了嚴(yán)峻挑戰(zhàn)?！按髷?shù)據(jù)指的是大量的、多種類的、復(fù)雜的、長的和(或)分散的數(shù)據(jù)集，這些數(shù)據(jù)集來源于各種傳感器、電子交易、電子郵件、視頻、點(diǎn)擊流和(或)我們今天或以后可用的所有數(shù)字資源”[8]。大數(shù)據(jù)具有海量性、時(shí)效性、多變性和可疑性等特征，其低成本和高效率的數(shù)據(jù)采集方式導(dǎo)致了數(shù)據(jù)體量的爆炸(3)Big data and privacy:A technological perspective.https://www.researchgate.net/publication/271967381_Big_Data_and_Privacy_A_Technological_Perspective.。在信息社會，企業(yè)往往通過對社會數(shù)據(jù)的分析研究，實(shí)現(xiàn)對網(wǎng)絡(luò)用戶的喜好、行蹤、需求等分析預(yù)測，從而為企業(yè)創(chuàng)造更高的生產(chǎn)率和用戶盈余，社會數(shù)據(jù)已成為網(wǎng)絡(luò)時(shí)代的黃金(4)Andreas Weigend, Data for the People. Basic Books,2017.。

由于商業(yè)機(jī)構(gòu)相對于個(gè)人在信息持有上處于優(yōu)勢地位，商業(yè)機(jī)構(gòu)獲取用戶信息的基本模式以及用戶的“同意讓渡”行為，使其在參與網(wǎng)絡(luò)活動(dòng)中事實(shí)上將個(gè)人信息商業(yè)化了。正是由于大量的相關(guān)資料交錯(cuò)分析得到的信息具有巨大的經(jīng)濟(jì)價(jià)值，所以對個(gè)人信息的控制已經(jīng)變成一種所謂的“權(quán)力”。這種“權(quán)力”的濫用有可能使得科技發(fā)展越快速、越有效，對個(gè)人信息的侵害就越大。因此而致的隱私泄露、生活安寧被打破乃至數(shù)據(jù)歧視等個(gè)人信息處理負(fù)外部性就會增強(qiáng)。

從安全視角看，個(gè)人信息保護(hù)關(guān)乎公眾信息安全，關(guān)乎社會治理體系和治理能力的提升[9]。大數(shù)據(jù)安全問題不僅威脅個(gè)人和企業(yè)，對社會安全和國家安全也可能構(gòu)成危害和影響。雖然現(xiàn)代社會已經(jīng)建立相應(yīng)的規(guī)則體系保障個(gè)人信息安全，但大數(shù)據(jù)時(shí)代這些規(guī)則都有可能成為無用的“馬奇諾防線”。更為嚴(yán)重的是，人們面臨的危險(xiǎn)不再僅僅是對隱私的泄露，通過數(shù)據(jù)分析，人們還可能被預(yù)測到生病、拖欠還款、犯罪等，這些預(yù)測會導(dǎo)致其無法購買保險(xiǎn)、無法貸款，甚至在實(shí)施犯罪前就被“預(yù)先逮捕”。如同出版印刷行業(yè)的發(fā)展推動(dòng)了國家立法保護(hù)言論自由一樣，大數(shù)據(jù)時(shí)代也需要新的規(guī)章制度來保衛(wèi)岌岌可危的個(gè)人信息權(quán)利堡壘[10]。所以，對個(gè)人信息予以侵權(quán)法保護(hù)應(yīng)當(dāng)是保障信息安全和抑制信息處理負(fù)外部性的必然選擇。

(二)大數(shù)據(jù)時(shí)代個(gè)人信息危機(jī)危及信息主體權(quán)利

信息主體的人格獨(dú)立和自由遭受侵害。由于信息業(yè)者利用互聯(lián)網(wǎng)將個(gè)人信息以不同方式加以組合或呈現(xiàn)，經(jīng)過數(shù)字化處理，對用戶的思想、信仰、性向、嗜好等加以推測，并預(yù)測其行為模式、政治態(tài)度、消費(fèi)習(xí)慣，從而重塑了自然人網(wǎng)絡(luò)上的“虛擬人格”。這種“虛擬人格”不為信息主體意志所左右，所表現(xiàn)的個(gè)人形象可能與個(gè)人真實(shí)人格大相徑庭?！疤摂M人格”產(chǎn)生的影響不僅僅是對個(gè)人人格特質(zhì)的掌握，真正的應(yīng)用是對個(gè)人的行為預(yù)測，如果“虛擬人格”的控制者和干擾者之意圖并非出于善意，則會對信息主體的人格與自由構(gòu)成實(shí)質(zhì)上的侵害?？梢?，信息主體對其“虛擬人格”的無自主性決定了將其命運(yùn)寄托于信息控制者的善惡，顯然是對信息主體人格獨(dú)立和自由的挑戰(zhàn)。

信息主體的生活安寧權(quán)遭受影響。當(dāng)前，大數(shù)據(jù)技術(shù)的應(yīng)用已經(jīng)使網(wǎng)絡(luò)世界里人們幾乎成為一個(gè)“透明人”。信息時(shí)代各種移動(dòng)終端、微處理器和傳感器悄無聲息地收集著個(gè)人信息，使人們感覺到時(shí)刻被“看不見的耳朵”傾聽著，被“看不見的眼睛”注視著，個(gè)人的喜好嫌惡、思想傾向等不愿透露的信息被信息業(yè)者掌握無遺，個(gè)人隨時(shí)面臨著各種網(wǎng)絡(luò)精準(zhǔn)推銷和無法回避的信息騷擾，大數(shù)據(jù)時(shí)代個(gè)人生活的安寧業(yè)已被打破，精神上的安全感隨時(shí)有可能被摧毀。因此而致的信息處理負(fù)外部性效應(yīng)完全要個(gè)人“忍耐”，顯然與“數(shù)字時(shí)代第四代人權(quán)”[11]保護(hù)目標(biāo)不相適應(yīng)。

信息主體的隱私權(quán)遭受侵害。大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)用戶的各種數(shù)據(jù)，包括一些微不足道的數(shù)據(jù)，以信息技術(shù)手段加以整合后可以從中推測出用戶最有價(jià)值的私人隱秘信息，如通過社交網(wǎng)絡(luò)行為數(shù)據(jù)有可能識別出個(gè)體的性取向、政治傾向、價(jià)值觀等通常意義上更為“敏感”的個(gè)人信息。保護(hù)隱私權(quán)是世界各國侵權(quán)法的共識，如果因?yàn)樾畔a(chǎn)業(yè)發(fā)展的需要賦予秘密搜集信息不受信息主體透明化要求的制約，則大數(shù)據(jù)透明化悖論就不復(fù)存在，人類發(fā)展信息產(chǎn)業(yè)的初衷和目的就會因此被認(rèn)為“非人道、失人性”，保障數(shù)字時(shí)代人權(quán)就會成為一句空話。

信息主體的個(gè)人信息財(cái)產(chǎn)利益遭受損害。2018年制定并于2020年1月1日生效的美國《加州消費(fèi)者隱私法案》規(guī)定了如果個(gè)人同意公司交易其信息，可獲得返券、折扣等經(jīng)濟(jì)利益，在法律上確認(rèn)了個(gè)人信息的財(cái)產(chǎn)權(quán)價(jià)值[12]。表面上看，信息主體通過獲得返券、折扣將自己的個(gè)人信息“讓渡”的行為符合契約精神要求，但實(shí)質(zhì)上卻是大數(shù)據(jù)“權(quán)力悖論”顯現(xiàn)得最為隱秘的模式。因?yàn)樯虡I(yè)機(jī)構(gòu)、公共服務(wù)機(jī)構(gòu)從個(gè)人信息的收集、處理和使用中獲得了巨大的現(xiàn)實(shí)或潛在的財(cái)富，返券、折扣只不過是其權(quán)力的工具和信息主體犧牲權(quán)利的代價(jià)。事實(shí)上，作為信息產(chǎn)業(yè)鏈中個(gè)人信息源頭的信息主體并未得到其應(yīng)有的份額，反而頻頻遭受個(gè)人信息侵權(quán)而致的財(cái)產(chǎn)損失風(fēng)險(xiǎn)。當(dāng)前，越來越多的關(guān)注焦點(diǎn)鎖定在個(gè)人信息財(cái)產(chǎn)利益風(fēng)險(xiǎn)的議題上，需要使之與當(dāng)前科技的發(fā)展達(dá)到一種平衡[13]。必須承認(rèn)，大數(shù)據(jù)悖論并非指個(gè)人信息權(quán)利保護(hù)和信息產(chǎn)業(yè)發(fā)展二難選擇的無所適從，其研究的意旨是要探尋如何衡平和定位權(quán)利保護(hù)的程度和方式，謀求個(gè)人信息權(quán)利保護(hù)和信息產(chǎn)業(yè)發(fā)展的“雙贏”。

(三)必須確立個(gè)人信息權(quán)公法、私法一體化保護(hù)體系

美國歐盟等國外立法及實(shí)踐經(jīng)驗(yàn)表明，建構(gòu)個(gè)人信息權(quán)公法、私法一體化保護(hù)體系是有效應(yīng)對個(gè)人信息危機(jī)，切實(shí)保護(hù)個(gè)人信息權(quán)利，謀求信息權(quán)利保護(hù)及信息產(chǎn)業(yè)發(fā)展“雙贏”的必要條件和關(guān)鍵舉措。鑒于信息社會的個(gè)人隱私保護(hù)與公權(quán)力行使緊密聯(lián)系[14]，世界上不少國家已經(jīng)制定專門的個(gè)人信息保護(hù)法，確立個(gè)人信息公法保護(hù)的基本框架，其中具有典型性和代表性的有1995年《歐洲數(shù)據(jù)保護(hù)指令》(簡稱《1995年歐盟指令》)，2018年5月25日生效的《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，簡稱“歐盟GDPR”)。

以美國為代表的英美法系國家，以尊重信息主體隱私權(quán)為前提，遵循“公平信息實(shí)踐原則”的分散立法模式。該模式肇始于隱私權(quán)保護(hù)理念，從1888年Thomas Cooley法官提出“個(gè)人獨(dú)處的權(quán)利”到1965年“Whale v.Roe案”(429 U. S. 589(1977))，美國法上的隱私權(quán)觀念逐步擴(kuò)張，并延伸至政府和企業(yè)對個(gè)人信息的收集、使用及傳播上。而且，美國的州立法層面也在不斷強(qiáng)化個(gè)人信息保護(hù)。例如，前述美國的《加州消費(fèi)者隱私法案》就堪比“歐盟GDPR”，被稱為美國“最嚴(yán)厲、最全面的個(gè)人隱私保護(hù)法案”。

關(guān)于我國個(gè)人信息的法律保護(hù)，在《民法典》頒行前學(xué)界認(rèn)為對個(gè)人信息以憲法、行政法、刑法等公法保護(hù)為先導(dǎo)，逐步建立以《民法總則》為基礎(chǔ)的私法保護(hù)體系已成大勢所趨[15]，“個(gè)人信息侵權(quán)的責(zé)任救濟(jì)方面，我國首先采取的是刑法制度設(shè)計(jì)已經(jīng)先行一步，行政責(zé)任與民事責(zé)任的建立健全在進(jìn)行之中”[16]。2017年《民法總則》第111條雖然作出個(gè)人信息民法保護(hù)的“權(quán)利宣言”，但由于并未規(guī)定違反該規(guī)定應(yīng)負(fù)的民事責(zé)任，因而當(dāng)時(shí)的個(gè)人信息侵權(quán)救濟(jì)仍需結(jié)合原《侵權(quán)責(zé)任法》的相關(guān)規(guī)定進(jìn)行處理。盡管2017年《網(wǎng)絡(luò)安全法》第74條規(guī)定了“違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任”，但《網(wǎng)絡(luò)安全法》性質(zhì)上屬于公法，公法規(guī)定私法的民事責(zé)任存在體制不順，且其不能涵蓋救濟(jì)私法領(lǐng)域的各種侵權(quán)責(zé)任，尚需后續(xù)個(gè)人信息保護(hù)法的補(bǔ)充和完善。

具有里程碑意義的是，我國《民法典》人格權(quán)編第六章對個(gè)人信息民事權(quán)利作出了明確規(guī)定，肯定了此前的基本共識即“將個(gè)人信息權(quán)作為一種具體的人格權(quán)加以保護(hù)”[17]，而且2021年11月1日我國《個(gè)人信息保護(hù)法》的施行，標(biāo)志著體系上“形成了公私法共同協(xié)力的進(jìn)路”[18]。從個(gè)人信息侵權(quán)法保護(hù)的角度看，應(yīng)著重在實(shí)踐中運(yùn)用好《民法典》侵權(quán)責(zé)任編的相關(guān)規(guī)定以及《個(gè)人信息保護(hù)法》第69條等規(guī)定，并與現(xiàn)行《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等公法規(guī)范一起系統(tǒng)編織個(gè)人信息公法、私法一體化保護(hù)制度體系。

二、大數(shù)據(jù)悖論視閾中個(gè)人信息侵權(quán)法保護(hù)的價(jià)值定位

大數(shù)據(jù)透明化悖論、權(quán)力悖論、身份悖論決定了個(gè)人信息侵權(quán)法保護(hù)價(jià)值取向不能簡單化、絕對化，其實(shí)質(zhì)是要求在個(gè)人主張信息透明化要求與信息業(yè)者秘密搜集信息、信息業(yè)者的數(shù)據(jù)特權(quán)與個(gè)人信息權(quán)利的“讓渡”或犧牲、信息業(yè)者識別個(gè)人身份與個(gè)人身份隱私等博弈關(guān)系中求得優(yōu)解。也即，個(gè)人信息侵權(quán)法保護(hù)價(jià)值取向不能僅僅概括為救濟(jì)個(gè)人信息權(quán)遭受的侵害，其價(jià)值取向悖論的理性定位必須務(wù)實(shí)多元。

(一)尊崇人格尊嚴(yán)，保障信息時(shí)代人的全面發(fā)展

法律作為人類最偉大的發(fā)明，在實(shí)現(xiàn)人類自我控制的征程上，只有客觀反映信息科技生產(chǎn)力最新變化的時(shí)代要求，著眼個(gè)人全面發(fā)展和自由個(gè)性的彰顯，信息主體的人格尊嚴(yán)和信息產(chǎn)業(yè)的發(fā)展才能獲得“雙贏”的生命力。源自自然法傳統(tǒng)的“人的尊嚴(yán)”所強(qiáng)調(diào)的個(gè)人皆為自主、自決獨(dú)立個(gè)體的觀念，在民法熏陶和洗禮的過程中使得與人本身不可分離的“天生權(quán)利”成為現(xiàn)實(shí)，客觀上奠定了法治國家私法秩序的哲學(xué)基礎(chǔ)。

當(dāng)前，個(gè)人“信息化形象”亟需侵權(quán)法保護(hù)，也只有個(gè)人信息權(quán)的權(quán)利邊界定位準(zhǔn)確、合理，侵權(quán)責(zé)任落實(shí)到位，才能真正解決大數(shù)據(jù)“身份悖論”難題。因?yàn)?，信息爆炸的大?shù)據(jù)時(shí)代互聯(lián)網(wǎng)能夠連接全世界億萬網(wǎng)站信息，并且事實(shí)上廣泛收集和存儲各類信息[19]，個(gè)人在信息化時(shí)代都形成了“數(shù)字化人格”(computer persona)[20]。或者說，“數(shù)字化人格”塑造了個(gè)人“信息化形象”，人們在信息社會中習(xí)慣于以這種“信息化形象”來指代現(xiàn)實(shí)中的個(gè)人。不幸的是，“數(shù)字化人格”的形成依賴“身份識別”，信息主體的“信息化形象”受他人操控，以致與本人的實(shí)際形象可能相差甚遠(yuǎn)，而且信息技術(shù)發(fā)展越快，個(gè)人對“信息化形象”的自主權(quán)喪失得也越快?！叭绻麄€(gè)人在網(wǎng)絡(luò)中被隨意監(jiān)控、分析和操縱，個(gè)人作為人的完整性和主體地位都被控制，則個(gè)人就會演變?yōu)榧兇獾摹畟€(gè)人數(shù)據(jù)客體’，個(gè)人獨(dú)立人格和尊嚴(yán)將直接受到挑戰(zhàn)”[21]。因此，保障人格尊嚴(yán)和自由發(fā)展應(yīng)當(dāng)成為個(gè)人信息侵權(quán)法保護(hù)的首要目標(biāo)。

以歐洲個(gè)人信息法律保護(hù)的價(jià)值取向?yàn)槔瑲W洲立法者總體上偏向于維護(hù)信息主體的人格尊嚴(yán)，禁止個(gè)人成為純粹的“個(gè)人數(shù)據(jù)客體”。這與歐洲人權(quán)屢遭摧殘的慘痛經(jīng)歷不無關(guān)系。根據(jù)1789年《法國人權(quán)宣言》第4條，“自由必須無礙他人的人格”，此后歐洲法律形成的傳統(tǒng)是，與人格尊嚴(yán)等基本人權(quán)相悖的行為自由不受法律保護(hù)[22]?！?995年歐盟指令》第1條規(guī)定了“自然人的人格尊嚴(yán)等基本權(quán)利”是其基本宗旨，該指令第9條明確了在此基礎(chǔ)上才應(yīng)在一定程度上保護(hù)信息自由流通?！皻W盟GDPR”秉承了《1995年歐盟指令》保護(hù)人格尊嚴(yán)的理念，在第一章“一般規(guī)定”第1.2條中對自然人的基本權(quán)利和自由，特別是其個(gè)人數(shù)據(jù)保護(hù)權(quán)的保護(hù)作了明確的規(guī)定。

歐盟各成員國在各自的個(gè)人信息立法或規(guī)范中也宣示了相同的上述立場，幾乎無一例外地采用統(tǒng)一的個(gè)人信息保護(hù)法模式。歐盟及其成員國的立法系統(tǒng)而全面地規(guī)定了信息主體對其個(gè)人信息享有的權(quán)利[23]。事實(shí)上，歐洲對個(gè)人信息侵權(quán)行為的法律規(guī)制，保證了信息主體的人格尊嚴(yán)成為信息自由流通所不得觸碰的“邊界”。從現(xiàn)實(shí)角度看，信息時(shí)代人的全面發(fā)展的價(jià)值取向落實(shí)與否的一個(gè)重要標(biāo)準(zhǔn)就是信息業(yè)者侵犯信息主體人格尊嚴(yán)的侵權(quán)責(zé)任有否被實(shí)際追究。

(二)強(qiáng)化責(zé)任擔(dān)當(dāng)，維護(hù)信息時(shí)代的公平正義

大數(shù)據(jù)“權(quán)力悖論”優(yōu)解的路徑之一就是信息業(yè)者不能藉口信息產(chǎn)業(yè)及社會發(fā)展需要恣意強(qiáng)化自身的“數(shù)據(jù)特權(quán)”，恰恰相反，信息產(chǎn)業(yè)以及信息社會健康發(fā)展需要仰仗信息業(yè)者的社會責(zé)任擔(dān)當(dāng)。然而，基于利益至上的本能，信息業(yè)者“數(shù)據(jù)特權(quán)”不大可能“自省自覺”地放下身段，必須要借助外力給這個(gè)特權(quán)套上制度的籠子。實(shí)踐證明，給予個(gè)人信息侵權(quán)法保護(hù)是迫使信息業(yè)者展現(xiàn)其社會責(zé)任擔(dān)當(dāng)?shù)年P(guān)鍵舉措。事實(shí)上，互聯(lián)網(wǎng)的開放性、數(shù)字化特征決定了其社會屬性幾乎是無邊界的擴(kuò)大，突破了地域、國家的限制，信息已經(jīng)成為一種商業(yè)資本，可以創(chuàng)造新的經(jīng)濟(jì)利益，但同時(shí)也帶來了更多的威脅：對個(gè)人隱私、網(wǎng)絡(luò)行蹤、生活安寧的侵害等。諸如用戶信息泄露、網(wǎng)絡(luò)黑客勒索和通訊信息詐騙等各種網(wǎng)絡(luò)侵權(quán)現(xiàn)象的增多和網(wǎng)絡(luò)安全的脆弱化，威脅著信息時(shí)代的公平正義?；ヂ?lián)網(wǎng)企業(yè)需要遵守的重要底線就是要扛起法律要求其承擔(dān)的社會責(zé)任。構(gòu)建完備的個(gè)人信息侵權(quán)法保護(hù)體系，對作為信息控制者或處理者的互聯(lián)網(wǎng)企業(yè)的權(quán)利邊界進(jìn)行勘定，對其應(yīng)當(dāng)承擔(dān)的責(zé)任予以明確，不僅有利于強(qiáng)化其社會責(zé)任意識，而且有利于網(wǎng)絡(luò)生態(tài)的健康、可持續(xù)性發(fā)展。

所以，大數(shù)據(jù)“權(quán)力悖論”優(yōu)解的直接對策就是強(qiáng)化信息控制者和處理者等信息業(yè)者的權(quán)責(zé)一致性。大數(shù)據(jù)時(shí)代信息的財(cái)富價(jià)值決定了信息控制者和處理者在利益最大化的誘惑面前，勢必對個(gè)人信息進(jìn)行最大程度的利用和推進(jìn)信息最快速地流通。信息主體對其個(gè)人信息無法掌控的現(xiàn)狀和對權(quán)利保障的渴望，勢必在個(gè)人信息權(quán)利宣言的基礎(chǔ)上呼吁對信息控制者和處理者設(shè)定侵權(quán)行為邊界和越界責(zé)任的承擔(dān)。為了保障信息主體的權(quán)利，個(gè)人信息侵權(quán)法保護(hù)的價(jià)值取向應(yīng)當(dāng)明確信息控制者和處理者的權(quán)責(zé)一致性，即信息控制者和處理者在贏取利潤的同時(shí)必須強(qiáng)化社會責(zé)任承擔(dān)，守住法律底線。

(三)衡平各方利益，實(shí)現(xiàn)個(gè)人權(quán)利與信息利用的“雙贏”

從公平原則出發(fā)，大數(shù)據(jù)悖論的優(yōu)解應(yīng)當(dāng)跳出絕對化的藩籬，個(gè)人信息侵權(quán)法保護(hù)價(jià)值取向的理性定位需要圍繞相關(guān)各方利益的衡平。個(gè)人信息合理使用是對自然人享有的作為人格權(quán)益的個(gè)人信息權(quán)益的限制[24]。這決定了個(gè)人信息權(quán)利保護(hù)與信息的流動(dòng)利用是對立統(tǒng)一的矛盾體。由于個(gè)人信息處理可能給個(gè)人帶來危害，為了自保，個(gè)人會盡可能隱匿甚至偽造信息，或者減少信息產(chǎn)出；如果信息主體對其個(gè)人信息完全失控，勢必導(dǎo)致信息的無序使用和質(zhì)量下降，信息的真實(shí)性也難以保障，所以，必須要大力保障個(gè)人信息權(quán)益。但是，如果絕對化地強(qiáng)調(diào)個(gè)人信息權(quán)利保護(hù)，又極有可能使信息處理者在考量侵權(quán)與否的猶豫搖擺中影響信息流動(dòng)和利用的效率。所以，法律上必須對權(quán)利保護(hù)和信息利用的“度”作出“衡平和定奪”，信息處理者作為個(gè)人信息利用的“既得利益者”，必須對其違反法律規(guī)定的侵害個(gè)人信息行為承擔(dān)侵權(quán)責(zé)任。有學(xué)者甚至提出其還應(yīng)對下游損害依不同情形承擔(dān)連帶責(zé)任、按份責(zé)任和補(bǔ)充責(zé)任[25]。

事實(shí)上，個(gè)人信息的保護(hù)與利用之間存在著“零和博弈”關(guān)系，如果過于重視對個(gè)人數(shù)據(jù)信息安全的保護(hù)，則必然會影響對其在經(jīng)濟(jì)方面的利用，反之，如果過于重視對個(gè)人數(shù)據(jù)信息經(jīng)濟(jì)利益的開發(fā)，則又容易忽略對個(gè)人數(shù)據(jù)信息安全的保護(hù)[26]。王利明教授在《民法典》頒布前就提出應(yīng)當(dāng)妥善平衡二者之間的關(guān)系，既要注重發(fā)揮個(gè)人信息的經(jīng)濟(jì)效用，也要注重保護(hù)信息主體的個(gè)人信息權(quán)利，不能因?yàn)檫^度保護(hù)個(gè)人信息等權(quán)利而限制了數(shù)據(jù)產(chǎn)業(yè)發(fā)展，也不能為發(fā)展數(shù)據(jù)產(chǎn)業(yè)而不考慮對個(gè)人信息等權(quán)利的保護(hù)[27]。因此，在認(rèn)定個(gè)人信息侵權(quán)行為時(shí)，應(yīng)當(dāng)兼顧信息主體與信息業(yè)者雙方的利益。

從實(shí)證層面看，信息自由流動(dòng)加速條件下，信息控制者和處理者往往會降低成本，這就意味著消費(fèi)者可以得到更多更好的低價(jià)商品和服務(wù)。信息主體自身要從信息處理中受益就必須以“讓渡”對個(gè)人信息控制程度為代價(jià)。事實(shí)上，這是信息流動(dòng)的需要，但同時(shí)也存在信息安全的隱患。個(gè)人信息侵權(quán)法保護(hù)的制度價(jià)值既在于制裁信息業(yè)者侵害信息主體利益的行為以救濟(jì)受到損害的權(quán)利，同時(shí)又在于藉此明確法律給信息自由流動(dòng)利用界定侵權(quán)與否的“度”?？傊?，個(gè)人信息的個(gè)人價(jià)值、社會(經(jīng)濟(jì))價(jià)值和公共價(jià)值決定了我們一方面要保護(hù)個(gè)人權(quán)益，另一方面要促進(jìn)個(gè)人信息流動(dòng)和經(jīng)濟(jì)利用，以維護(hù)社會和公共利益[28]。

在信息社會中，信息共享與開放是信息經(jīng)濟(jì)發(fā)展的大勢所趨。著名社會學(xué)家杰里米·里夫金指出,新經(jīng)濟(jì)體制將應(yīng)運(yùn)而生，它就是協(xié)同共享，到2050年協(xié)同共享很可能在全球范圍成為主導(dǎo)性的經(jīng)濟(jì)體制[29]。依據(jù)“社區(qū)導(dǎo)向論”觀點(diǎn)，“每個(gè)人都有獨(dú)處與不受干擾的權(quán)利……但是將這種權(quán)利推演至極致時(shí)將導(dǎo)致社會義務(wù)的毀滅。這就決定了為了保障自由，在社群生活當(dāng)中我們被要求放棄某些行為的自由”[30]。所以，對個(gè)人信息的法律保護(hù)不能無條件、絕對化，應(yīng)當(dāng)在與公共利益的平衡中謀劃和強(qiáng)化個(gè)人信息保護(hù)，“政策制定者在制定個(gè)人信息保護(hù)政策時(shí)，還需要考慮其他經(jīng)濟(jì)視角的價(jià)值，以及權(quán)衡經(jīng)濟(jì)視角之外的政治社會問題和消費(fèi)者對隱私泄露的抗拒心理等”[31]。根本上，個(gè)人信息值得保護(hù)的主要原因除了人格尊嚴(yán)的價(jià)值外，還在于其對社會存在有益性，保護(hù)個(gè)人信息理應(yīng)更加有利于信息安全有序地流通，有利于構(gòu)建秩序井然的網(wǎng)絡(luò)信息社會。

根據(jù)亞里士多德“交換正義”或“矯正正義”理論，侵權(quán)法的責(zé)任和使命在于要求個(gè)人信息控制者和處理者在接受行業(yè)自律和法律規(guī)定的前提下，加強(qiáng)與信息主體之間的互動(dòng)合作，以對個(gè)人信息的充分保護(hù)“交換”個(gè)人信息的自由流通與利用，否則，個(gè)人信息控制者和處理者就會因?yàn)榍謾?quán)行為接受“矯正正義”的審判。畢竟，信息社會背景下民主政治和“公意社會”目標(biāo)實(shí)現(xiàn)的基礎(chǔ)依賴于信息自由流動(dòng)，個(gè)人信息保護(hù)作為基本人權(quán)的價(jià)值追求會不斷強(qiáng)烈，成熟市場經(jīng)濟(jì)和完備信息社會中，“交換正義”或“矯正正義”都是包括個(gè)人信息在內(nèi)的社會資源高效配置的必備手段和必要保障。

客觀上，信息主體與信息業(yè)者雙方利益均衡的調(diào)整和權(quán)利保障的滿足是構(gòu)建網(wǎng)絡(luò)秩序的基本要素。信息社會條件下，強(qiáng)調(diào)利益均衡并不是要求對信息業(yè)者與信息主體之間的利益作均等化或同等化的配置，更不在于忽略或抹平相關(guān)各方之間的業(yè)已存在的利益差別與競爭，而是以利益沖突最低限度和謀求各方利益關(guān)系和諧共享為目標(biāo)，在相關(guān)利益關(guān)系主體之間尋找博弈平衡點(diǎn)，在確保整個(gè)網(wǎng)絡(luò)社會穩(wěn)定和發(fā)展的大局下，以侵權(quán)責(zé)任制度作為“壓艙石”，切實(shí)保障個(gè)人信息利益與公共利益的“雙贏”。

(四)善用“負(fù)面調(diào)整”方法，尋求大數(shù)據(jù)“公權(quán)力悖論”優(yōu)解

公權(quán)力悖論在于公權(quán)力“公屬”性與“私掌”性的分離沖突、積極的無可替代作用和消極影響的共生并存。具體表現(xiàn)為公共權(quán)力的公共性與占有使用的私人性之間、中立性與決策的利益傾向性之間、公共性目標(biāo)與強(qiáng)制性手段之間的矛盾[32]。事實(shí)上，除了信息業(yè)者以外，政府等公權(quán)力機(jī)構(gòu)是大數(shù)據(jù)“權(quán)力悖論”中掌握“數(shù)據(jù)特權(quán)”的重要一方，公法介入個(gè)人信息保護(hù)的必然性在于公權(quán)力機(jī)構(gòu)必須建構(gòu)“數(shù)據(jù)特權(quán)”自我約束的制度機(jī)制?？陀^上，信息社會中個(gè)人信息遭受來自公權(quán)力機(jī)構(gòu)與非公權(quán)力之私主體的多重侵害，有必要從公法和私法兩個(gè)維度對個(gè)人信息進(jìn)行保護(hù)，兩種保護(hù)途徑殊途同歸，盡管所使用的保護(hù)手段有所不同，但是其規(guī)范目的一致[33]。

個(gè)人信息的公法保護(hù)既指國家公權(quán)力行使不能侵害個(gè)人信息權(quán)，也包含公權(quán)力機(jī)構(gòu)應(yīng)當(dāng)積極保護(hù)個(gè)人信息。處理好個(gè)人信息與公權(quán)力保護(hù)的關(guān)系，一方面，基于“有限政府”的法治理念，政府作為權(quán)力最大的信息收集者，其掌控個(gè)人信息與介入個(gè)人隱私的權(quán)力應(yīng)當(dāng)受到必要的限制；另一方面，個(gè)人信息的保護(hù)客觀上又需要政府的積極介入，以便其牽頭組織對個(gè)人信息遭遇威脅的“系統(tǒng)防御”。同時(shí)，必須經(jīng)由公權(quán)力針對個(gè)人信息保護(hù)進(jìn)行立法，繼而依法規(guī)制并通過司法權(quán)力進(jìn)一步落實(shí)個(gè)人信息的法律保護(hù)?？梢?，大數(shù)據(jù)“權(quán)力悖論”絕不是一個(gè)偽命題，正如勞倫斯·萊斯格所言：“我們都渴望居住在分離的群落里或分離的標(biāo)準(zhǔn)化空間中。隱私或?qū)€(gè)人資料的控制能力支持這種渴望。這樣有助于群體的多樣性，不會使某個(gè)優(yōu)勢群體去規(guī)制和同化其他群體，使后者逐漸被人淡忘”[34]。

私法是個(gè)人信息保護(hù)的權(quán)利宣言與行為規(guī)則。民法以對人的關(guān)懷作為其終極價(jià)值，其目標(biāo)表現(xiàn)為對人格尊嚴(yán)及其個(gè)人自由發(fā)展、全面發(fā)展的維護(hù)，例如，德國民法體系實(shí)際上就是以人格尊嚴(yán)和自由作為中心而輻射的網(wǎng)狀結(jié)構(gòu)[35]。民法對人的關(guān)懷在制度上體現(xiàn)為對民事主體的各項(xiàng)權(quán)利和利益的充分保障，對個(gè)人信息利益的保護(hù)主要通過權(quán)利模式和行為規(guī)制模式兩種基本途徑加以實(shí)現(xiàn)。個(gè)人信息侵權(quán)法保護(hù)的實(shí)質(zhì)是私法保護(hù)的“負(fù)面調(diào)整”方法，在于以此劃定公權(quán)力“數(shù)據(jù)特權(quán)”的權(quán)力邊界，“負(fù)面調(diào)整”方法的落實(shí)是除公權(quán)力自我約束之外的大數(shù)據(jù)“公權(quán)力悖論”的另一優(yōu)解。

“負(fù)面調(diào)整”方法之所以具有獨(dú)特的生命力，在于民法是圍繞著“權(quán)利、義務(wù)、責(zé)任”而展開的，民事法律關(guān)系的內(nèi)容包含民事法律關(guān)系主體雙方之間的權(quán)利義務(wù)關(guān)系和權(quán)利責(zé)任關(guān)系，兩種關(guān)系是有時(shí)序性的，實(shí)際上，總是先有權(quán)利義務(wù)關(guān)系，后有民事責(zé)任關(guān)系；后者相對于前者而言，只是一種可能性；這是由于前者對應(yīng)的是原權(quán)利，后者對應(yīng)的是救濟(jì)權(quán)[36]。救濟(jì)權(quán)是指權(quán)利人享有的基礎(chǔ)性民事權(quán)利受到侵害或有受到侵害的危險(xiǎn)時(shí)，用以救助基礎(chǔ)權(quán)利的權(quán)力；救濟(jì)權(quán)的功能在于救助受損害的基礎(chǔ)權(quán)利，是保護(hù)性的權(quán)利[37]。通常情形下，民法在確認(rèn)民事權(quán)利的同時(shí)，須配套相應(yīng)的救濟(jì)措施?！懊袷聶?quán)利之所以有法律上之力，皆因有民事責(zé)任之故。民事權(quán)利因與民事責(zé)任結(jié)合，因此獲得法律上之力”[38]。

所以，民法在對民事權(quán)利進(jìn)行正面法律宣示的同時(shí)，需要運(yùn)用作為法律的“負(fù)面調(diào)整”方法的民事責(zé)任制度對遭到侵害的民事權(quán)利進(jìn)行救濟(jì)，即相對于民事權(quán)利在私法中的確認(rèn)，侵權(quán)法保護(hù)是私法保護(hù)的“負(fù)面調(diào)整”方法[39]。盡管解決大數(shù)據(jù)悖論的路徑對策多元、多維，但運(yùn)用上述“負(fù)面調(diào)整”方法解決信息社會中紛繁復(fù)雜的個(gè)人信息網(wǎng)絡(luò)侵權(quán)問題，依靠個(gè)人信息侵權(quán)責(zé)任制度以切實(shí)改變信息主體的個(gè)人信息遭受侵害時(shí)難以有效維權(quán)問題，不僅有利于實(shí)現(xiàn)從保護(hù)個(gè)人信息到保護(hù)個(gè)人信息權(quán)的“飛躍”和升華，更在于為公權(quán)力“數(shù)據(jù)特權(quán)”劃定了權(quán)力邊界，為大數(shù)據(jù)“公權(quán)力悖論”尋得優(yōu)解。

三、個(gè)人信息侵權(quán)法保護(hù)理據(jù)的多維審視及深度分析

國外學(xué)者一般認(rèn)為大陸法系國家個(gè)人信息法律保護(hù)的理論基礎(chǔ)聚焦于人權(quán)至上、倫理道德、公共輿論保護(hù)等方面[40]，美國個(gè)人信息權(quán)理論基礎(chǔ)在定位于保障言論自由和表達(dá)自由的前提下，從信息隱私權(quán)角度強(qiáng)調(diào)個(gè)人信息法律保護(hù)[41-42]。雖然保護(hù)人權(quán)是美歐個(gè)人信息法律保護(hù)的共同理論基礎(chǔ)，但其具體表現(xiàn)、價(jià)值側(cè)重存在思路和模式上的差異。例如，歐盟強(qiáng)調(diào)個(gè)人信息“自決”保護(hù)和“善”之基礎(chǔ)，而美國則主張個(gè)人信息的“自決”不是重點(diǎn)，重點(diǎn)在于如何控制個(gè)人信息的使用，如何衡平信息“自決”與國家安全、公共利益之間的關(guān)系。我國學(xué)者論及個(gè)人信息權(quán)理論基礎(chǔ)時(shí)大多也是從法哲學(xué)[43]、倫理學(xué)[44]等學(xué)科理論基礎(chǔ)角度強(qiáng)調(diào)天賦人權(quán)、人本主義、人性尊嚴(yán)。筆者認(rèn)為，大數(shù)據(jù)悖論的現(xiàn)實(shí)和信息產(chǎn)業(yè)發(fā)展的潮流決定了將個(gè)人信息權(quán)之理據(jù)僅建立在人權(quán)保護(hù)理論之上是不夠的，基于數(shù)字時(shí)代人權(quán)的新特性及其信息社會的現(xiàn)實(shí)基礎(chǔ)，必須恰當(dāng)考量個(gè)人信息侵權(quán)法保護(hù)的“度”，在人權(quán)保護(hù)理論之外探尋個(gè)人信息侵權(quán)法保護(hù)的新理據(jù)。

(一)個(gè)人信息侵權(quán)法保護(hù)的法經(jīng)濟(jì)學(xué)分析

“經(jīng)濟(jì)分析理論”肇始于19世紀(jì)的美國，20世紀(jì)以來該理論集大成觀點(diǎn)見之于芝加哥大學(xué)波斯納教授的《法律的經(jīng)濟(jì)分析》，該著作運(yùn)用簡明經(jīng)濟(jì)學(xué)探討法學(xué)領(lǐng)域中的特殊問題[45]。漢德法官是采納該理論進(jìn)行裁判的著名法官，其最大的貢獻(xiàn)在于通過1947年“United States v．Carroll Towing Co．Ltd案”將侵權(quán)的損失通過“漢德公式”進(jìn)行量化計(jì)算?！皾h德公式”將侵權(quán)責(zé)任中的過失量化為數(shù)學(xué)公式，用經(jīng)濟(jì)分析的方式來判斷行為人是否存在過失。為達(dá)到社會總成本的最低化，如果行為人付出的預(yù)防成本比預(yù)期事故發(fā)生的損害要低，則法院就會認(rèn)定行為人應(yīng)當(dāng)承擔(dān)采取預(yù)防措施的責(zé)任。實(shí)踐中這種認(rèn)定可以促使人們的行為方式朝著預(yù)防損害發(fā)生的方向轉(zhuǎn)變。相反，如果行為人付出的預(yù)防成本高于預(yù)期事故發(fā)生的損害，則行為人會選擇向受害方支付賠償款，而不是采取預(yù)防措施。無論采取何種處理方式，都可以促使與該事故有關(guān)的社會福利達(dá)到最大化。據(jù)此，行為人是否承擔(dān)侵權(quán)責(zé)任，以及如何承擔(dān)責(zé)任最終取決于成本與損害孰輕孰重，這種侵權(quán)責(zé)任分配規(guī)則能夠促使行為人最終選擇風(fēng)險(xiǎn)與安全有效平衡配置的狀態(tài)，因而在此基礎(chǔ)上能夠建構(gòu)最具有法律效率與法律激勵(lì)作用的侵權(quán)責(zé)任制度?？梢?，“經(jīng)濟(jì)分析理論”之核心在于確立“成本—效益”分析模式，其實(shí)質(zhì)在于通過考察和減少“損失”強(qiáng)調(diào)社會成本控制，即“過去的事情已無法復(fù)原，我們作出是轉(zhuǎn)移損失還是將損失留在原處這一決定應(yīng)當(dāng)考慮該選擇可能導(dǎo)致的后果”，“正確的責(zé)任規(guī)則應(yīng)當(dāng)是那些可以實(shí)現(xiàn)最大限度地減少損失的規(guī)則”[46]。

針對個(gè)人信息侵權(quán)的責(zé)任認(rèn)定，從成本控制角度看，信息技術(shù)提供者相較于可能作為個(gè)人信息侵權(quán)的受害人而言成本更低，個(gè)人信息的控制者和處理者具有明顯的成本優(yōu)勢，因此其應(yīng)當(dāng)承擔(dān)相應(yīng)侵權(quán)責(zé)任[47]。客觀而言，如果防止個(gè)人信息侵權(quán)最為經(jīng)濟(jì)有效的措施是讓網(wǎng)絡(luò)控制者或處理者承擔(dān)責(zé)任，那么法律在制度設(shè)計(jì)時(shí)讓其擔(dān)責(zé)就是可取的[48]。作為一個(gè)順其自然的結(jié)論，“法律經(jīng)濟(jì)分析理論”中蘊(yùn)含著行為人投入的成本如果比獲取的利益少，則可以增進(jìn)社會的總體福利，減少社會的總損失，也即，要求信息控制者或處理者承擔(dān)侵權(quán)責(zé)任是一個(gè)符合“成本—收益”分析模式的最為經(jīng)濟(jì)、最有效率的制度設(shè)計(jì)。

首先，應(yīng)當(dāng)明確私權(quán)保護(hù)比公法監(jiān)控更符合信息保護(hù)的“成本—效益”原則?？陀^上，法律應(yīng)否保護(hù)涉及個(gè)人信息的特定活動(dòng)取決于兩個(gè)因素：一是信息的本質(zhì)與來源；二是交易成本。例如，假設(shè)竊聽和其他監(jiān)控形式被法律普遍允許時(shí)，人們在彼此通訊時(shí)就會考慮可能有人竊聽而使得談話小心翼翼，這樣就需要付出更多成本，且更無效率。所以，為私人通訊提供私權(quán)法律保護(hù)比允許無條件的公法監(jiān)控行為更加符合“成本—效益”原則。但是，如私人通訊涉及非法行為時(shí)，通常將會造成社會的成本損失，則例外允許對非法行為進(jìn)行監(jiān)控[49]。

其次，應(yīng)最大化地實(shí)施個(gè)人信息流動(dòng)、利用及交易的成本控制。一方面，要控制個(gè)人作為信息主體參與網(wǎng)絡(luò)活動(dòng)的成本：(1)作為信息業(yè)者提供服務(wù)的對價(jià)而提供個(gè)人信息；(2)為獲得更好的服務(wù)而允許信息業(yè)者記錄、存儲及使用自己的個(gè)人信息；(3)為獲得必需的信息服務(wù)而允許信息業(yè)者收集個(gè)人信息建檔；(4)選擇高度保護(hù)自己的個(gè)人信息隱私可能需額外支付的費(fèi)用。另一方面，要控制個(gè)人信息管理者采取事前預(yù)防措施的成本：對安全設(shè)備、安全軟件的投入，因培訓(xùn)員工與監(jiān)督措施產(chǎn)生的成本，信息主體因拒絕提供某些個(gè)人信息而導(dǎo)致的可能損失。事實(shí)上，信息業(yè)者具有強(qiáng)大的網(wǎng)絡(luò)技術(shù)團(tuán)隊(duì)，對信息的發(fā)布、傳輸、監(jiān)控、過濾、刪除、屏蔽及斷鏈的處理流程最為熟悉，而且技術(shù)控制區(qū)域相對集中，對網(wǎng)絡(luò)上的各種個(gè)人信息侵權(quán)行為更容易發(fā)現(xiàn)與控制，并能及時(shí)組織力量有效地采取必要措施阻止侵權(quán)行為的發(fā)生或損害后果的擴(kuò)大，與網(wǎng)絡(luò)用戶的侵權(quán)防控能力相比，信息業(yè)者無疑是能以最小的社會成本控制侵權(quán)損害發(fā)生的最合適的主體。

最后，社會總成本最小化應(yīng)當(dāng)作為個(gè)人信息侵權(quán)責(zé)任追究的終極“控制閥”。對于個(gè)人信息侵權(quán)責(zé)任承擔(dān)的“成本—效益”分析而言，在成本、損失以及獲利的比較過程中，個(gè)人信息管理者控制損害的發(fā)生所要付出的成本最小，實(shí)際上也對雙方最為有利。個(gè)人信息管理者因預(yù)防信息泄露所采取的安全保障措施通常只需付出簡單人力成本，而對于受害人而言，如果個(gè)人信息被泄露或?yàn)E用，所付出的不僅僅是財(cái)產(chǎn)損失，還有可能是人格權(quán)、知識產(chǎn)權(quán)的損失，個(gè)人信息管理者簡單的人力成本無法與受害人的損失劃等號。

所以，信息業(yè)者承擔(dān)網(wǎng)絡(luò)侵權(quán)責(zé)任的緣由，歸根結(jié)底是其忽視管制成本或是管制成本小于侵權(quán)造成的損害。作為個(gè)人信息控制者或處理者，基于商人利益最大化原則其通過獲取目標(biāo)客戶信息實(shí)現(xiàn)精準(zhǔn)營銷等市場目的時(shí)，主觀上本來不愿主動(dòng)保護(hù)信息主體的個(gè)人信息隱私，但是，“法律經(jīng)濟(jì)分析理論”的原理促使其充分認(rèn)識到，如果其不采取事前保護(hù)措施可能會造成更大的損失，大數(shù)據(jù)透明化悖論在這里表現(xiàn)得尤為明顯。所以，信息業(yè)者要獲得利益最大化，基于“成本—效益”原則應(yīng)當(dāng)選擇積極保護(hù)個(gè)人信息隱私權(quán)。

(二)個(gè)人信息侵權(quán)法保護(hù)之“危險(xiǎn)控制理論”及“營業(yè)收益風(fēng)險(xiǎn)理論”分析

“危險(xiǎn)控制理論”是伴隨工業(yè)文明大發(fā)展，工業(yè)性災(zāi)害事故頻發(fā)的時(shí)代背景而產(chǎn)生的。該理論認(rèn)為，諸如高空、高壓、高速、高輻射等活動(dòng)屬特殊的危險(xiǎn)活動(dòng)，由于這些技術(shù)活動(dòng)為現(xiàn)代社會文明發(fā)展所必需，因而該危險(xiǎn)在特定范圍內(nèi)為法律所允許。但是，從事這些特殊危險(xiǎn)活動(dòng)的人是“危險(xiǎn)源”的肇始者和控制者，其對“危險(xiǎn)源”具有一定的控制能力，“即使行為人毫無過錯(cuò)可言，也缺乏道德上的可非難性，但是基于分配正義的要求，仍需承擔(dān)損害賠償責(zé)任”[50]。“營業(yè)收益風(fēng)險(xiǎn)理論”由法國的薩萊伊和約瑟蘭德所倡導(dǎo)，是在“危險(xiǎn)控制理論”基礎(chǔ)上發(fā)展起來的針對企業(yè)經(jīng)營者責(zé)任的理論。該理論認(rèn)為，由于營業(yè)或物件的管理人從營業(yè)或物的積極作用中獲得了利益，基于從其營業(yè)及物件中所獲得利益的抵償原理，法律要求產(chǎn)生危險(xiǎn)的營業(yè)或物件管理人就其經(jīng)營營業(yè)及管理物件所導(dǎo)致的損害后果承擔(dān)侵權(quán)責(zé)任[51]。

可見，作為企業(yè)經(jīng)營者之所以要承擔(dān)侵權(quán)責(zé)任的基礎(chǔ)原因是基于其開啟或維持了“危險(xiǎn)源”，更為重要的是，從“危險(xiǎn)源”中獲得了利益是其應(yīng)當(dāng)擔(dān)責(zé)的根本原因，根據(jù)收益與風(fēng)險(xiǎn)對等的原理，由在經(jīng)營中獲得利益的一方承擔(dān)相應(yīng)營業(yè)風(fēng)險(xiǎn)天經(jīng)地義。從客觀上看，適度加重其責(zé)任符合公平正義要求。事實(shí)上，掌握大數(shù)據(jù)運(yùn)用能力與算法技術(shù)的商業(yè)組織是一種“準(zhǔn)公共權(quán)力”性質(zhì)的機(jī)構(gòu)[52]。從宏觀層面上講，讓這些經(jīng)營者承擔(dān)損害賠償?shù)慕?jīng)營風(fēng)險(xiǎn)也會改善消費(fèi)環(huán)境，提高參與消費(fèi)人群的消費(fèi)熱情，使作為一個(gè)整體的經(jīng)營者群體在長遠(yuǎn)利益上更容易獲得更大的營業(yè)收益，最終仍然是有利于經(jīng)營者群體的，也符合“矯正的公平正義”要求[53]。因此，“營業(yè)收益風(fēng)險(xiǎn)理論”推動(dòng)了經(jīng)營者的安全保障義務(wù)得以最終確立。

客觀而言，大數(shù)據(jù)社會是以一種更加巧妙、柔和、不會引起疼痛的方式將人類個(gè)體置于其統(tǒng)治之下，自然人所擁有的認(rèn)知水平與迅猛發(fā)展的信息科技之間的鴻溝越來越難以逾越，信息富有者和信息貧乏者之間存在著日益分化并不斷擴(kuò)大的“數(shù)字鴻溝”(Digital Divide)(5)數(shù)字鴻溝是指擁有信息工具人與未曾擁有者之間存在的鴻溝，這個(gè)概念最早是1999年“美國國家遠(yuǎn)程通信和信息管理局(NTIA)”在其發(fā)布的《在網(wǎng)絡(luò)中落伍：定義數(shù)字鴻溝》報(bào)告中提出的。，這事實(shí)上導(dǎo)致了信息社會中的“信息侵害危險(xiǎn)源”比“工業(yè)性災(zāi)害危險(xiǎn)源”可能有過之而無不及。所以，無論是基于分配正義還是矯正正義，以個(gè)人信息侵權(quán)責(zé)任控制“信息侵害危險(xiǎn)源”十分必要。

當(dāng)前，客觀上隱藏著諸多“危險(xiǎn)源”的大數(shù)據(jù)技術(shù)事實(shí)上已經(jīng)成為信息時(shí)代決策的有力武器，特別是在公權(quán)力利用“危險(xiǎn)源”侵害個(gè)人信息權(quán)的場合，更需要以個(gè)人信息侵權(quán)責(zé)任制度劃定公權(quán)力的“邊界”。另外，信息業(yè)者的安全保障義務(wù)之所以不能因?yàn)榫W(wǎng)絡(luò)的“虛擬性”也跟著“虛擬”，根據(jù)“營業(yè)收益風(fēng)險(xiǎn)理論”的重要緣由，就是他們從中獲取的利潤有時(shí)呈突變幾何級數(shù)增長。例如，在美國2008年大數(shù)據(jù)這個(gè)詞語才剛被收錄進(jìn)詞典，全球數(shù)據(jù)交易額就達(dá)到了89億美元，此后每年以40%的速度遞增，2016年已超過了240億美元[54]。

所以，以“危險(xiǎn)控制理論”和“營業(yè)收益風(fēng)險(xiǎn)理論”作為大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)法保護(hù)的理據(jù)緣起于分配正義的要求，賡續(xù)于矯正正義的嬗變，博弈于大數(shù)據(jù)悖論的現(xiàn)實(shí)優(yōu)解。大數(shù)據(jù)時(shí)代，控制“信息侵害危險(xiǎn)源”不僅在信息安全技術(shù)上是必要的，而且在信息社會的法律規(guī)制上也是必須的，獲取營業(yè)收益與承擔(dān)安全風(fēng)險(xiǎn)本來就是公平正義的題中應(yīng)有之義。

(三)個(gè)人信息侵權(quán)法保護(hù)的“企業(yè)社會責(zé)任理論”分析

“企業(yè)社會責(zé)任理論”認(rèn)為，保障服務(wù)對象利益是信息企業(yè)社會責(zé)任應(yīng)有之義。因?yàn)楝F(xiàn)代企業(yè)的經(jīng)濟(jì)力量存在的重要價(jià)值就在于其本身蘊(yùn)含社會義務(wù)，現(xiàn)代企業(yè)既是一個(gè)謀求利潤的利益聚合體，同時(shí)又是一個(gè)承載解決社會問題，保障服務(wù)對象利益的力量貢獻(xiàn)體。企業(yè)主體從客體獲得利益就必須承擔(dān)與之對應(yīng)的義務(wù)，企業(yè)履行其社會責(zé)任具有正當(dāng)性與該當(dāng)性[55]。所以，信息企業(yè)作為最具有代表性和未來性的現(xiàn)代企業(yè)，其所有者與經(jīng)營者不應(yīng)僅僅將謀取股東利益最大化作為企業(yè)的唯一目標(biāo)，為了擔(dān)當(dāng)企業(yè)社會責(zé)任，除了增進(jìn)股東利益之外還應(yīng)當(dāng)最大限度地保護(hù)包括職工利益、消費(fèi)者利益、債權(quán)人利益、環(huán)境利益、社區(qū)利益、社會弱者利益在內(nèi)的多種利益以及整個(gè)社會公共利益。必須圍繞個(gè)人信息的利用行為構(gòu)建信息處理者與信息主體之間的權(quán)利義務(wù)關(guān)系，防范個(gè)人信息處理行為侵害主體權(quán)益的風(fēng)險(xiǎn)，并在侵害行為發(fā)生時(shí)予以糾正和救濟(jì)[56]。

針對信息控制、處理、利用的信息企業(yè)而言，承擔(dān)侵權(quán)責(zé)任是實(shí)現(xiàn)其社會責(zé)任“矯正正義”的關(guān)鍵。從長期戰(zhàn)略出發(fā)，企業(yè)承擔(dān)社會責(zé)任的收益遠(yuǎn)大于其投入，由此積累的聲譽(yù)能夠形成企業(yè)無形資產(chǎn)，使企業(yè)維持長久的競爭優(yōu)勢，并在市場中占據(jù)有利的競爭力地位[57]。信息企業(yè)在提供社會公眾服務(wù)時(shí)，其服務(wù)內(nèi)容作為促進(jìn)社會利益與人民福祉的重要組成部分，其不應(yīng)當(dāng)具有對信息主體造成利益損害的服務(wù)缺陷，亦負(fù)有對個(gè)人信息所涉及的合法權(quán)益提供安全、可靠保障的義務(wù)。如果信息企業(yè)存在侵害信息主體利益的行為，則不僅需要及時(shí)糾正其社會責(zé)任主體意識的認(rèn)識不到位，更要通過讓其承擔(dān)個(gè)人信息侵權(quán)責(zé)任來實(shí)現(xiàn)“矯正正義”，以確保與企業(yè)社會責(zé)任相稱的社會利益保護(hù)真正落到實(shí)處。所以，這就決定了實(shí)踐中需要發(fā)揮侵權(quán)法的利益協(xié)調(diào)作用，平衡個(gè)人信息保護(hù)與信息產(chǎn)業(yè)發(fā)展的需要[58]。

從發(fā)展趨勢看，提供網(wǎng)絡(luò)服務(wù)的中間服務(wù)商逐漸成為信息社會的核心圈企業(yè)，影響人類社會生產(chǎn)與生活的方方面面，社會利益與人民福祉對這些網(wǎng)絡(luò)企業(yè)的依存度越來越高，信息企業(yè)的社會責(zé)任也隨之越來越大，尤其是對網(wǎng)絡(luò)安全、網(wǎng)絡(luò)秩序、網(wǎng)絡(luò)文明、網(wǎng)絡(luò)維權(quán)的社會責(zé)任會處于更加突出的位置。當(dāng)前，個(gè)人信息權(quán)利保障問題比以往任何時(shí)代都更為突出，必須著力強(qiáng)化信息業(yè)者的社會責(zé)任意識，完善其承擔(dān)社會責(zé)任的法律制度設(shè)計(jì)，落實(shí)其個(gè)人信息侵權(quán)責(zé)任承擔(dān)，確保個(gè)人信息保護(hù)成為互聯(lián)網(wǎng)企業(yè)社會責(zé)任的“頭等大事”。

四、結(jié)語

人的本質(zhì)是各種社會關(guān)系的總和，大數(shù)據(jù)時(shí)代個(gè)人信息不僅是社會關(guān)系的紐帶，而且是互聯(lián)網(wǎng)空間的重要資源。構(gòu)建我國更加完備的個(gè)人信息保護(hù)的民事法律體系，一方面使個(gè)人的信息權(quán)益得到充分的保護(hù)，另一方面使個(gè)人信息在數(shù)字經(jīng)濟(jì)中的意義得以充分體現(xiàn)[59]。實(shí)踐證明，大數(shù)據(jù)悖論不應(yīng)成為個(gè)人信息權(quán)利保護(hù)、政府信息治理權(quán)力、信息產(chǎn)業(yè)發(fā)展間“非零和博弈”的“共贏”目標(biāo)之障礙，作為源流之誘因反而要求對個(gè)人信息侵權(quán)法保護(hù)的價(jià)值及理據(jù)進(jìn)行重新審視和深度分析。個(gè)人信息侵權(quán)法保護(hù)的價(jià)值不僅在于救濟(jì)信息主體遭受損害的權(quán)利和筑牢個(gè)人信息權(quán)利的邊界，還在于制約公權(quán)力可能對個(gè)人信息的恣意和濫用，對信息業(yè)者利用個(gè)人信息予以明確規(guī)范和提供“負(fù)面調(diào)整”的方向警示。

個(gè)人信息侵權(quán)法保護(hù)理據(jù)的多維分析顯示，人權(quán)保護(hù)理論是個(gè)人信息侵權(quán)法保護(hù)的基石，必須強(qiáng)化以數(shù)字人權(quán)為標(biāo)志的“第四代人權(quán)”，個(gè)人信息侵權(quán)責(zé)任制度能夠擔(dān)綱個(gè)人信息私權(quán)保護(hù)的“壓艙石”；經(jīng)濟(jì)分析理論、危險(xiǎn)控制理論、營業(yè)收益風(fēng)險(xiǎn)理論、企業(yè)社會責(zé)任理論又賦予了個(gè)人信息侵權(quán)責(zé)任制度在大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)、政府公權(quán)力、信息產(chǎn)業(yè)相關(guān)方之間進(jìn)行利益衡平的新使命。應(yīng)當(dāng)圍繞實(shí)現(xiàn)公法和私法路徑個(gè)人信息保護(hù)功能的充分發(fā)揮目標(biāo)，協(xié)調(diào)二者角色定位，避免沖突和內(nèi)耗[60]。事實(shí)上，個(gè)人信息侵權(quán)責(zé)任制度完善與否已經(jīng)成為衡量個(gè)人信息公法、私法一體化保護(hù)制度體系和治理能力現(xiàn)代化的重要標(biāo)尺，個(gè)人信息法律保護(hù)對數(shù)字時(shí)代人格尊嚴(yán)的終極關(guān)懷必將在大數(shù)據(jù)悖論不悖之時(shí)、個(gè)人信息相關(guān)方博弈優(yōu)解之際迎來真正的權(quán)利春天。