文 / 魯斯齊

一、引言

個人信息被濫用的現(xiàn)象在網(wǎng)絡(luò)平臺關(guān)系中最為突出。近年來，圍繞著大型網(wǎng)絡(luò)平臺爆發(fā)了一系列事件：Facebook超5億用戶個人數(shù)據(jù)遭到泄露、亞馬遜因使用非公開獨立賣家數(shù)據(jù)被歐盟調(diào)查、Twitter承認(rèn)允許廣告商訪問其用戶的個人數(shù)據(jù)以提高營銷活動的針對性、微信讀書軟件非法收集使用微信好友列表信息、抖音APP非法獲取通訊錄等個人信息等，在個人信息保護與數(shù)據(jù)共享效率多目標(biāo)交疊綰合的復(fù)雜情境下，個人信息保護的路向問題頗需思考。2021年9月14日，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《關(guān)于加強網(wǎng)絡(luò)文明建設(shè)的意見》，其中明確提出要強化網(wǎng)絡(luò)平臺責(zé)任，落實行業(yè)自律，引導(dǎo)網(wǎng)絡(luò)平臺完善內(nèi)部誠信規(guī)范與機制?！斗ㄖ沃袊ㄔO(shè)規(guī)劃（2020-2025年）》中也將網(wǎng)絡(luò)平臺作為對法治中國建設(shè)的重要組成部分。這都說明網(wǎng)絡(luò)平臺已經(jīng)深深內(nèi)嵌入當(dāng)代經(jīng)濟生活，網(wǎng)絡(luò)平臺中的個人信息保護問題首當(dāng)其沖、刻不容緩。

數(shù)據(jù)信托被《麻省理工科技評論》譽為2021年“全球十大突破性技術(shù)”之一，其將信托法的理念和制度引入數(shù)據(jù)治理中，試圖打破資本監(jiān)視主義帶來的不平衡權(quán)力結(jié)構(gòu)。2016年耶魯大學(xué)法學(xué)院教授杰克·M·巴爾金在 《信息受托人與第一修正案》中提出了信息受托人概念，主張網(wǎng)絡(luò)企業(yè)應(yīng)當(dāng)向網(wǎng)絡(luò)用戶承擔(dān)信息信義義務(wù)。同年6月，劍橋大學(xué)機器學(xué)習(xí)研究專家尼爾·勞倫斯教授發(fā)表的《數(shù)據(jù)信托可以減輕我們對隱私的擔(dān)憂》中提出數(shù)據(jù)信托框架，主張由信托機構(gòu)作為獨立第三方信托人管理監(jiān)督數(shù)據(jù)1.本文不區(qū)分使用個人信息與數(shù)據(jù)兩者之概念。。此后，國內(nèi)學(xué)界也陸續(xù)對該理論進行了討論，但是沒有引起足夠的重視，并以沒有英美法的制度基礎(chǔ)為由，對該項制度進行了天然的排斥。目前學(xué)界對于信息信義義務(wù)模式2.筆者將英國數(shù)據(jù)信托模式和美國信息受托人模式統(tǒng)稱為數(shù)據(jù)信托模式。兩種模式的區(qū)別在于受托人不同，由此帶來內(nèi)外部利益沖突和應(yīng)用場景也不同。但兩者都是擱置了數(shù)據(jù)獨立性問題，利用信托架構(gòu)或類信托架構(gòu)，讓數(shù)據(jù)公司或者第三方機構(gòu)向數(shù)據(jù)主體承擔(dān)高于合同責(zé)任、侵權(quán)責(zé)任、消費者責(zé)任的信托責(zé)任。本文所指信息信義義務(wù)模式是以網(wǎng)絡(luò)企業(yè)為受托人，向網(wǎng)絡(luò)用戶承擔(dān)信義義務(wù)的模式。的研究主要集中在兩方面：第一，公共數(shù)據(jù)流通角度。丁鳳玲（2021）通過對個人治理、國家治理、集體治理三種模式進行對比，得出數(shù)據(jù)信托這種集體治理模式是解決用戶和企業(yè)之間不對等關(guān)系的最佳方案。3.丁鳳玲：《個人數(shù)據(jù)治理模式的選擇：個人、國家還是集體》，載《華中科技大學(xué)學(xué)報》2021年第1期，第64-76頁。冉從敬、唐心宇、何夢婷（2021）以管理學(xué)的視角，對構(gòu)建數(shù)據(jù)信托產(chǎn)品及數(shù)據(jù)信托整體運行框架進行了系統(tǒng)性分析。4.冉從敬、唐心宇、何夢婷：《數(shù)據(jù)信托：個人數(shù)據(jù)交易與管理新機制》，載《圖書館論壇》2022年第3期，第56-68頁。翟志勇（2021）對英國數(shù)據(jù)信托模式和美國信息信義義務(wù)模式進行了介紹，并提倡應(yīng)當(dāng)在數(shù)據(jù)流通交易和公共數(shù)據(jù)管理方面借鑒英國數(shù)據(jù)信托模式。5.翟志勇：《論數(shù)據(jù)信托：一種數(shù)據(jù)治理的新方案》，載《東方法學(xué)》2021年第4期，第61-76頁。席月民（2021）立足于安全視角，系統(tǒng)地分析了數(shù)據(jù)交易流通“入托”和“出托”過程中信托的法律架構(gòu)和具體運轉(zhuǎn)模式。6.席月民：《數(shù)據(jù)安全：數(shù)據(jù)信托目的及其實現(xiàn)機制》，載《法學(xué)雜志》2021年第9期，第29-41頁。第二，個人信息保護角度。吳泓（2018）對個人信息主體的困境以及與個人信息控制者之間的不對等關(guān)系進行了分析，并提出應(yīng)當(dāng)在“信賴”理念下賦予信息控制者信義義務(wù)。7.吳泓：《信賴?yán)砟钕碌膫€人信息使用與保護》，載《華東政法大學(xué)學(xué)報》2018年第1期，第22-36頁。張麗英、史沐慧（2019）最早將目光聚焦于平臺組織，對電子商務(wù)平臺與用戶關(guān)于隱私數(shù)據(jù)形成的法律關(guān)系性質(zhì)屬于合同還是信托進行了探討，并認(rèn)為我國可以在合同說的基礎(chǔ)上建立以信托說忠實義務(wù)為核心的原則性的隱私數(shù)據(jù)處理辦法。8.張麗英、史沐慧：《電商平臺對用戶隱私數(shù)據(jù)承擔(dān)的法律責(zé)任界定——以合同說、信托說為視角》，載《國際經(jīng)濟法學(xué)刊》2019年第4期，第24-37頁。吳偉光（2021）提出平臺組織是新時代的新型基本社會組織，基于平臺組織的封閉性和變化性，個人信息的特性導(dǎo)致不適合作為私權(quán)保護對象以及政府監(jiān)管能力和監(jiān)管成本的約束條件，應(yīng)當(dāng)對平臺組織內(nèi)的網(wǎng)絡(luò)企業(yè)課以信息信義義務(wù)。9.吳偉光：《平臺組織內(nèi)網(wǎng)絡(luò)企業(yè)對個人信息保護的信義義務(wù)》，載《中國法學(xué)》2021年第6期，第45-60頁。馮果、薛亦颯（2020）提出在公法干預(yù)之前應(yīng)當(dāng)首先窮盡私法救濟，信息信義義務(wù)模式能夠重新平衡信息控制人與信息主體之間的利益與權(quán)力關(guān)系，解決傳統(tǒng)保護路徑之維權(quán)難問題，并對信息信義義務(wù)的法理基礎(chǔ)展開充分論證。10.馮果、薛亦颯：《從“權(quán)利規(guī)范模式”走向“行為控制模式”的數(shù)據(jù)信托——數(shù)據(jù)主體權(quán)利保護機制構(gòu)建的另一種思路》，載《法學(xué)評論》2020年第3期，第70-83頁。顧敏康、白銀（2022）以彌補“知情-同意”框架的不足為出發(fā)點，對信息信義的引入路徑進行了具體介紹。11.顧敏康、白銀：《“大信用”背景下的信息隱私保護——以信義義務(wù)的引入為視角》，載《中南大學(xué)學(xué)報(社會科學(xué)版)》2022年第1期，第41-57頁。解正山（2020）以自動駕駛場景為切入點，提倡從數(shù)據(jù)主體的隱私自治擴展至數(shù)據(jù)控制者的自我約束，以信息信義義務(wù)增強后者問責(zé)性。12.解正山：《數(shù)據(jù)驅(qū)動時代的數(shù)據(jù)隱私保護——從個人控制到數(shù)據(jù)控制者信義義務(wù)》載《法商研究》2020年第2期，第71-84頁。此外，對引入信息信義義務(wù)模式持反對意見的有：邢會強（2021）提出信息信義義務(wù)理論的具體適用進行了詳細(xì)分析，認(rèn)為在主體、客體、內(nèi)容等方面都存在內(nèi)在缺陷，沒有必要引入法定信息信義義務(wù)，并提倡公法救濟。13.邢會強：《數(shù)據(jù)控制者的信義義務(wù)理論質(zhì)疑》，載《法制與社會發(fā)展》2021年第4期，第143-158頁。

綜而觀之，盡管學(xué)術(shù)界已經(jīng)出現(xiàn)不少關(guān)于信息受托人制度的討論，但研究多集中于比較法上的制度介紹以及制度引進的學(xué)理論證，鮮于從監(jiān)管視角探究將信息信義義務(wù)模式適用于個人信息的理論依據(jù)，缺乏對其本土化適用的可行性分析。本文選取個人信息侵權(quán)頻發(fā)的平臺組織作為研究對象，在深入分析既有規(guī)范下平臺組織關(guān)系中個人信息保護的困境下，以后設(shè)監(jiān)管理論為理論依據(jù)探究信息信義義務(wù)模式與個人信息保護的適配性，并從主體、客體、內(nèi)容、責(zé)任承擔(dān)四個方面對信息信義義務(wù)模式的本土化適用進行了可行性探析。

二、既有規(guī)范下平臺組織關(guān)系中個人信息保護的困境

（一）賦權(quán)信息主體之局限性

互聯(lián)網(wǎng)時代，人們的日常生活已經(jīng)由平臺組織深深滲透。網(wǎng)絡(luò)社會中平臺組織已經(jīng)成為繼家庭、政府和企業(yè)之后的第四種基本社會組織。14.吳偉光：《平臺組織內(nèi)網(wǎng)絡(luò)企業(yè)對個人信息保護的信義義務(wù)》，載《中國法學(xué)》2021年第6期，第45-60頁。個人信息在平臺組織興起的過程中，實現(xiàn)了輔助功能、信用評估功能、預(yù)測功能與個性化服務(wù)等三次功能上的轉(zhuǎn)變。第一階段15.這三種階段也可能在市場中同時存在，不同企業(yè)業(yè)務(wù)模式的區(qū)別決定了其所處于不同階段。，信息互聯(lián)互通時代。個人信息主要起輔助功能，實現(xiàn)平臺組織的中介功能，網(wǎng)絡(luò)企業(yè)與網(wǎng)絡(luò)用戶之間的關(guān)系屬于平等互惠關(guān)系。第一階段平臺組織通過互聯(lián)網(wǎng)這一新興方式，實現(xiàn)消費者和生產(chǎn)者、銷售者的連接、交換。在這一階段，網(wǎng)絡(luò)企業(yè)主要收集網(wǎng)絡(luò)用戶的身份證信息、卡號、密碼、電子賬戶、地理位置信息、訂單信息等基礎(chǔ)注冊、交易信息等平臺內(nèi)交易所必需的信息。此時的平臺還是買方市場，平臺需要努力吸引網(wǎng)絡(luò)用戶來滿足自身運營需求。第二階段，大數(shù)據(jù)時代。個人信息主要起信用評估功能，網(wǎng)絡(luò)企業(yè)逐漸掌握了對網(wǎng)絡(luò)用戶的評估權(quán)和制裁權(quán)，權(quán)力關(guān)系漸漸向網(wǎng)絡(luò)企業(yè)傾斜。網(wǎng)絡(luò)企業(yè)意識到信息不僅是維持內(nèi)在架構(gòu)的必要條件，信息池的擴張還能引發(fā)新的業(yè)務(wù)增長點，也能在與其他企業(yè)進行競爭中保持優(yōu)勢地位。16.胡凌：《互聯(lián)網(wǎng)“非法興起”2.0——以數(shù)據(jù)財產(chǎn)權(quán)為例》，載《地方立法研究》2021年第3期，第21-36頁。于是，網(wǎng)絡(luò)企業(yè)通過聚集第一階段收集的個人信息，依托“數(shù)據(jù)挖掘”、“云計算”等技術(shù)，形成信息網(wǎng)絡(luò)，能夠?qū)灰纂p方的信用狀況進行評估，并在此基礎(chǔ)上發(fā)展出實現(xiàn)企業(yè)和個人的借貸擔(dān)保等金融功能。第三階段，人工智能與算法時代。個人信息主要起預(yù)測功能與個性化服務(wù)功能，網(wǎng)絡(luò)用戶成為網(wǎng)絡(luò)企業(yè)的生產(chǎn)資料，雙方權(quán)力關(guān)系進一步失衡。網(wǎng)絡(luò)用戶在平臺中留下的一切足跡都成為網(wǎng)絡(luò)企業(yè)生產(chǎn)資料的來源。在信息繭房、算法歧視、大數(shù)據(jù)殺熟、自動化決策等技術(shù)壓迫下，網(wǎng)絡(luò)用戶面臨著內(nèi)外部的信息決策困境、控制權(quán)失衡以及責(zé)任配置的錯位。17.吳泓：《信賴?yán)砟钕碌膫€人信息使用與保護》，載《華東政法大學(xué)學(xué)報》2018年第1期，第22-36頁。在這一階段 ，網(wǎng)絡(luò)用戶擁有生產(chǎn)者和消費者的雙重身份?；ヂ?lián)網(wǎng)對現(xiàn)實生活的滲透，讓網(wǎng)絡(luò)用戶完全喪失了議價權(quán)，網(wǎng)絡(luò)用戶選擇“不同意”要以喪失現(xiàn)實世界日常生活便利為代價。在這場“不同意便退出”的博弈里，網(wǎng)絡(luò)企業(yè)完成了對網(wǎng)絡(luò)用戶的剝削。

可見，在此過程中，網(wǎng)絡(luò)企業(yè)的權(quán)力不斷膨脹，與網(wǎng)絡(luò)用戶之間的權(quán)力關(guān)系不斷失衡。法律在這個過程中一邊面臨著對新型生產(chǎn)關(guān)系的確認(rèn)18.胡凌：《互聯(lián)網(wǎng)“非法興起”2.0——以數(shù)據(jù)財產(chǎn)權(quán)為例》，載《地方立法研究》2021年第3期，第21-36頁。，一邊面臨著對新興權(quán)利保護的壓力。在第一、二階段，對侵犯個人信息的救濟主要通過侵權(quán)法實現(xiàn)，即僅對涉及侵犯隱私權(quán)和具體人格權(quán)，如姓名權(quán)、名譽權(quán)等具有切實損害結(jié)果和明確因果關(guān)系的行為進行規(guī)制。由于互聯(lián)網(wǎng)平臺上的侵權(quán)過程復(fù)雜而隱蔽、所涉主體繁多，傳統(tǒng)侵權(quán)法往往難以承擔(dān)起隱私保護的重任。19.丁曉東：《個人信息私法保護的困境與出路》，載《法學(xué)研究》2018年6期，第194-206頁。在平臺組織從第二階段邁向第三階段時，保護個人信息主要通過“知情-同意”框架來實現(xiàn)，延續(xù)了侵權(quán)法的賦權(quán)思路，賦予個人信息主體財產(chǎn)權(quán)或自決權(quán)等積極信息權(quán)利，為個人提供選擇或選擇拒絕企業(yè)收集個人信息的機會。但形式平等下的意思自治卻隱藏著實質(zhì)不平等。就網(wǎng)絡(luò)用戶而言，理性的缺乏以及對風(fēng)險的認(rèn)識不足，可能導(dǎo)致其沒有足夠的時間20.Alessandro Acquisti&Jens Grossklags.,What Can Behavioral Economics Teach Us About Privacy, Digital Privacy:Theory,Technologies and Practices,Auerbach Publications, 2007,p.363.、精力21.Alessandro Acquisti&Jens Grossklags.,What Can Behavioral Economics Teach Us About Privacy, Digital Privacy:Theory,Technologies and Practices,Auerbach Publications, 2007,p.363.、興趣22.https://www.dslreports.com/shownews/Opting-Out-of-ATTs-Gigapower-Snooping-is-Comically-Expensive-.1 33132, 最后訪問日期：2022年3月24日。、對專業(yè)知識的理解能力23.Cranor Lorrie, Necessary But Not Sufficient: Standardized Mechanisms for Privacy Notice and Choice, 10 Journal on Telecommunications and High Technology Law Review 273, 273-308 (2012).、對風(fēng)險的識別能力24.Richard Warner & Robert Sloan, Beyond Notice and Choice: Privacy, Norms, and Consent, 14 Journal on Telecommunications and High Technology Law Review 370, 7-32 (2014).，因而無法完全理解“知情-同意”協(xié)議內(nèi)容。就網(wǎng)絡(luò)企業(yè)而言，合同框架還可能會增加其在框架內(nèi)濫用個人信息的可能。單方面賦權(quán)給缺乏理性能力和自我保護能力不足的網(wǎng)絡(luò)用戶，極容易讓合同意思自治變成企業(yè)的單方私人立法。25.Mark A.Lemley, Terms of Use.91 Minnesota Law Review 459, 459-483 (2006).在第三階段，個人信息保護延續(xù)了第一階段的賦權(quán)思路和第二階段的信息披露思路，主要通過“告知-同意”框架的升級來實現(xiàn)。美國就以消費者權(quán)益保護理論作為支撐進行信息披露加強，試圖通過改變網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)企業(yè)之間的信息傳遞方式和信息內(nèi)容，來加強網(wǎng)絡(luò)用戶信息識別能力和理解能力，比如在協(xié)議中提倡平白樸素的語言，清晰明了的協(xié)議內(nèi)容等等。但實證研究表明信息披露的加強對于信息保護的效果微乎其微。26.Omri Ben-Shahar&Adam Chilton, Simplification of Privacy Disclosures: An Experimental Test, University of Chicago Coase-Sandor Institute for Law & Economics Research Paper No.737, 541-567(2016).

此外，“國家保護義務(wù)論”27.王錫鋅：《個人信息國家保護義務(wù)及展開》，載《中國法學(xué)》2021年第1期，第145-166頁。下的憲法規(guī)制希望通過引入國家權(quán)力來矯正私主體之間的不對等關(guān)系。然而在個人信息遭受侵犯的具體場景中，憲法基本權(quán)利的確認(rèn)只能作為個人工具性權(quán)利的法源，在私法消極保護力有不逮時進行兜底保護，對個人信息權(quán)益的積極利用期待無法做出回應(yīng)。28.韓強、吳濤：《個人信息權(quán)的內(nèi)涵、邏輯與體系建構(gòu)》，載《北京航空航天大學(xué)學(xué)報(社會科學(xué)版)》2022年第2期，第34-44頁。在筆者看來，個人信息權(quán)益基本權(quán)利化的主要功能是為建構(gòu)個人信息保護法律體系厘清源頭，構(gòu)建憲法基礎(chǔ)，便于協(xié)調(diào)各層級各類型的法律規(guī)范，并填補法律空白，但對于個人信息的具體保護沒有太多助益。

通過分析可以得出上述法律保護都有以下共同特點：第一，都高估了網(wǎng)絡(luò)用戶的理性能力。第二，都是通過賦權(quán)網(wǎng)絡(luò)用戶一端試圖重新平衡平臺組織內(nèi)部關(guān)系。第三，網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)企業(yè)之間的實質(zhì)平等并未實現(xiàn)。彌補網(wǎng)絡(luò)用戶在個人信息交易市場中的弱勢地位無法實現(xiàn)雙方關(guān)系的平衡，于是法律規(guī)制出現(xiàn)向約束信息處理者的轉(zhuǎn)向。

（二）向約束信息處理者的轉(zhuǎn)向

法律對信息處理者的約束主要表現(xiàn)在兩方面，一是通過反壟斷法中的消費者福利對網(wǎng)絡(luò)企業(yè)進行約束；二是“社會控制論”下通過公法由政府來監(jiān)管網(wǎng)絡(luò)企業(yè)，從個人信息權(quán)屬保護轉(zhuǎn)向?qū)π袨槿说男袨橐?guī)制上。

1.反壟斷法保護之局限性

反壟斷法對個人信息保護有附屬保護和獨立保護兩種模式。29.焦海濤：《個人信息的反壟斷法保護：從附屬保護到獨立保護》，載《法學(xué)》2021年第4期，第108-124頁。附屬保護問題在于，其通過“個人信息—質(zhì)量—價格—消費者福利”的迂回路線而輾轉(zhuǎn)實現(xiàn)，過程過于曲折，和反壟斷法的關(guān)聯(lián)度較弱。獨立保護的問題在于將個人信息損害直接等同于信息壟斷行為，將個人信息保護直接等同于消費者福利會面臨理論缺陷、沖擊現(xiàn)有法律規(guī)則、法律保護范圍擴張帶來的立法重疊、部門職權(quán)不合理擴張帶來的執(zhí)法沖突等問題。30.曾雄：《在數(shù)字時代以反壟斷制度保護個人信息的路徑與模式選擇》，載《國際經(jīng)濟評論》2021年10月刊，第21頁。不論是附屬保護還是獨立保護，反壟斷局都會面臨繁重的執(zhí)法壓力。在法院訴訟中也會面臨消費者主動起訴的舉證難、損益分析難等問題。31.張江莉、張鐳：《平臺經(jīng)濟領(lǐng)域的消費者保護——基于反壟斷法理論和實踐的分析》，《電子政務(wù)》2021年第5期，第21-32頁。反壟斷法主要采用行為規(guī)制中的禁止模式，也不是嚴(yán)格意義上的權(quán)利保護法，看似保護私人利益，實則是在保護具有公共利益屬性的市場競爭32.焦海濤：《個人信息的反壟斷法保護：從附屬保護到獨立保護》，載《法學(xué)》2021年第4期，第108-124頁。，難以激發(fā)企業(yè)內(nèi)在積極“向善”的動力。

2.“命令-控制”33.“命令-控制(Command and Control)”規(guī)制一詞主要應(yīng)用在環(huán)境法領(lǐng)域中，主要指通過強制命令，通過設(shè)定技術(shù)或標(biāo)準(zhǔn)強制企業(yè)達到目標(biāo)，否則予以懲罰的方式。這一規(guī)制方法政府監(jiān)管發(fā)揮主要作用，社會力量和市場作用發(fā)揮空間有限，無法將外部社會成本內(nèi)化到企業(yè)成本中。Omri Ben-Shahar, A.Michael Froomkin, Dennis D.Hirsch, Ian Samuel等學(xué)者對數(shù)據(jù)污染與環(huán)境污染進行了類比，并將政府依托權(quán)力對侵犯個人信息的行為進行直接監(jiān)管的方式稱為命令-控制”規(guī)制。該種方法在減少數(shù)據(jù)污染的結(jié)果方面是有效的，但往往要付出巨大的代價。因為此種規(guī)制方法不僅減少了負(fù)外部性，也減少了正外部性，從而扼殺了創(chuàng)新?？蚣苤窒扌?/p>

“社會控制論”34.高富平：《個人信息保護: 從個人控制到社會控制》，載《法學(xué)研究》2018年第3期，第84-101頁。下的公法規(guī)制建立在個人信息為公共物品的基礎(chǔ)上，信息流通效率35.吳偉光：《大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護論批判》，載 《政治與法律》2016 年第 7 期，第116-132頁。和公共安全36.梅夏英：《在分享和控制之間——數(shù)據(jù)保護的私法局限和公共秩序構(gòu)建》，載《中外法學(xué)》2019 年第 4 期，第845-870頁。是社會本位論追求的主要價值。從立法目的來看，“有關(guān)立法目的應(yīng)當(dāng)是為了公共利益而促進個人信息的共享和使用，而不是直接為了保護個人私權(quán)”37.吳偉光：《大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護論批判》，載 《政治與法律》2016年第7期，第116-132頁。。社會本位論以公法為主要保護手段，目的在于保護抽象的社會公共利益，個人只能反射性地獲得保護。然而，出于公共利益的保護主要是為個人信息的收集、使用、轉(zhuǎn)讓等正當(dāng)流通過程增添了免責(zé)事由，通過個人信息的公共產(chǎn)品化來削弱私主體獨占大數(shù)據(jù)資源的壟斷現(xiàn)象。但這一方式對個人信息的私權(quán)保護并沒有得到加強或改善，網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)企業(yè)之間的權(quán)力關(guān)系依舊失衡。從規(guī)制方法來看，主要方法有三種：數(shù)量限制、頒發(fā)許可證、技術(shù)要求。數(shù)量限制主要通過限制公司可以收集哪些信息、用于什么目的，或者如何存儲、共享或傳輸信息來識別風(fēng)險并減少信息庫的有害影響。這種方式面臨的最大挑戰(zhàn)是如何確定提前確定哪些信息的使用對社會有害、應(yīng)該加以限制。許可證在企業(yè)證明其使用的正當(dāng)性并對受保護群體無害時才會頒發(fā)。但許可證監(jiān)管會帶來過重的行政負(fù)擔(dān)、過度保護的傾向、落入形式主義任務(wù)陷阱等問題。技術(shù)要求法規(guī)可能會要求公司采用具有所需屬性的信息處理和安全技術(shù)，但容易造成“有標(biāo)準(zhǔn)、無監(jiān)管”的執(zhí)法困局，甚至有可能形成規(guī)制俘獲。因此，社會控制論”下的公法規(guī)制主要會面臨政府監(jiān)管負(fù)擔(dān)增加、監(jiān)管能力力有不逮，監(jiān)管標(biāo)準(zhǔn)難以制定、行政監(jiān)管難以實現(xiàn)個案正義等過問題。

總結(jié)以上公法監(jiān)管手段，可以發(fā)現(xiàn)：第一，容易導(dǎo)致平臺組織和監(jiān)管當(dāng)局之間形成對抗性關(guān)系，限制企業(yè)創(chuàng)新。第二，在監(jiān)管過程中容易面臨著監(jiān)管信息來源有限和監(jiān)管能力不足的問題。法律只是規(guī)制社會現(xiàn)象的工具，個人與社會的安定繁榮才法律最終想要實現(xiàn)的目標(biāo)。平臺組織關(guān)系中個人信息處理、公共場所個人信息處理、自動化決策、個人信息的跨境提供等不同場景中，應(yīng)當(dāng)優(yōu)先保護的法益、更適合的處理規(guī)則都不一樣。各類法律規(guī)范各有千秋，我們應(yīng)當(dāng)根據(jù)具體場景具體社會關(guān)系對癥下藥。采用后設(shè)監(jiān)管有利于對抗性關(guān)系的化解，落實信義義務(wù)有利于實現(xiàn)原則性靈活性的標(biāo)準(zhǔn)。個人信息中的法益可以視為網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)企業(yè)的信義利益，空泛的個人信息保護義務(wù)也可由信義義務(wù)進行填充。38.吳偉光：《平臺組織內(nèi)網(wǎng)絡(luò)企業(yè)對個人信息保護的信義義務(wù)》，載《中國法學(xué)》2021年第6期，第45-60頁。下文將對后設(shè)監(jiān)管理論下適用信息信義義務(wù)之合理性和可行性進行證成。

三、后設(shè)監(jiān)管理論下適用信息信義義務(wù)之合理性

20世紀(jì)六七十年代，在西方國家對環(huán)境、健康、勞工、消費者權(quán)益等領(lǐng)域的擴張性政府監(jiān)管與新自由主義運動之間的張力下，誕生了混合政府監(jiān)管和非政府干預(yù)的回應(yīng)性監(jiān)管理論（responsive regulation）。該理論主要涉及兩個方面，一是縱向上監(jiān)管策略的層次區(qū)分，也就是強制手段和監(jiān)管策略的金字塔模型；二是橫向上不同監(jiān)管主體間監(jiān)管權(quán)的分配，包括三方主義、自我監(jiān)管（self-regulation）、以及部分性行業(yè)干預(yù)。后設(shè)監(jiān)管理論（meta-regulation）是回應(yīng)性監(jiān)管的衍生類型，也有學(xué)者稱為強化型自我監(jiān)管（strength self-regulation）。39.自我監(jiān)管和后設(shè)監(jiān)管的區(qū)別在于所要實現(xiàn)的監(jiān)管目標(biāo)和監(jiān)管者的一致性。自我監(jiān)管強調(diào)其監(jiān)管目標(biāo)是來源于自我約束。后設(shè)監(jiān)管強調(diào)其監(jiān)管目標(biāo)來源于外部監(jiān)管機構(gòu)的塑造。Cary Coglianese&Evan Mendelson, Meta-Regulation and Self-Regulation, University of Pennsylvania law school, Public Law Research Paper No.12-11, 1-36(2010).后設(shè)監(jiān)管在本質(zhì)上是外部監(jiān)管者有意地誘導(dǎo)監(jiān)管對象，使其發(fā)展其回應(yīng)公共問題的內(nèi)部自我監(jiān)管機制的監(jiān)管方式。40.Cary Coglianese&Evan Mendelson, Meta-Regulation and Self-Regulation, University of Pennsylvania law school, Public Law Research Paper No.12-11, 1-36(2010).該理論提倡政府把一定的監(jiān)管權(quán)下放給被監(jiān)管的企業(yè)，企業(yè)可根據(jù)自己的情況來制定規(guī)則，再對自身進行監(jiān)督審查，政府保留對其規(guī)則制定的審批權(quán)和對企業(yè)內(nèi)部監(jiān)督執(zhí)行的監(jiān)督和裁判權(quán)。41.I.Ayers&J.Braithwaite, Responsive Regulation: Transcending the Deregulation Debate, Oxford University Press, 1992,p.123-138.面對日益復(fù)雜的社會生活環(huán)境，后設(shè)監(jiān)管理論不再僅僅把被監(jiān)管者抽象成逐利之上的“經(jīng)濟人”，而是通過“軟法”調(diào)動被監(jiān)管者的自身積極性，培養(yǎng)他們的責(zé)任感和使命感。從監(jiān)管理論的角度看，現(xiàn)有個人信息保護框架保護不足的原因在于監(jiān)管雙方之間信息不對稱、監(jiān)管資源局限、對抗性關(guān)系形成，從而導(dǎo)致外部監(jiān)管效果不明顯。而后設(shè)監(jiān)管理論關(guān)注權(quán)力的運行過程、監(jiān)管過程中監(jiān)管者與被監(jiān)管者之間的互動關(guān)系、公益和私益的非二元對立，以及多元監(jiān)管主體之間的協(xié)同合作，能夠保障信息通暢、最大化利用企業(yè)自身監(jiān)管資源、有效化解雙方對抗性關(guān)系。正如學(xué)者卡里·科格利安、埃文·門德爾森認(rèn)為，當(dāng)政府無法及時準(zhǔn)確地獲得有關(guān)監(jiān)管問題的信息和解決方案時，后設(shè)監(jiān)管可能是最合適的監(jiān)管策略，尤其是當(dāng)面臨傳統(tǒng)監(jiān)管形式不曾面臨復(fù)雜挑戰(zhàn)情形時。42.Cary Coglianese&Evan Mendelson, Meta-Regulation and Self-Regulation, University of Pennsylvania law school, Public Law Research Paper No.12-11, 1-36(2010).

（一）平臺組織的特征決定了我們要適用后設(shè)監(jiān)管理論

第一，監(jiān)管主體與被監(jiān)管對象的信息不對稱決定了平臺組織要適用后設(shè)監(jiān)管理論。監(jiān)管過程中的信息包括監(jiān)管規(guī)范信息和監(jiān)管事實信息。43.監(jiān)管規(guī)范信息，指的是基于市場監(jiān)管的一系列法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)等規(guī)范性文件以 及監(jiān)管主體適用這些規(guī)范性文件而衍生出來的各類監(jiān)管信息；監(jiān)管事實信息，指的是監(jiān)管對象在市場經(jīng)營活動過程中所形成的各類信息。參見劉恒、李冠釗，《市場監(jiān)管信息不對稱的法律規(guī)制》，載《行政法學(xué)研究》2017年01期，第22頁。一方面，現(xiàn)階段法律法規(guī)的重疊交叉、層級不清，法院判例的態(tài)度不一等現(xiàn)象，導(dǎo)致被監(jiān)管對象在收集監(jiān)管規(guī)范信息時存在信息不對稱；另一方面，監(jiān)管主體內(nèi)在知識能力與外在采集能力的有限性以及網(wǎng)絡(luò)企業(yè)的封閉性，導(dǎo)致監(jiān)管主體在收集監(jiān)管事實信息時存在信息不對稱。后者是導(dǎo)致監(jiān)管雙方信息不對稱的主要原因。數(shù)字經(jīng)濟時代，破壞式創(chuàng)新不斷涌現(xiàn)，由于監(jiān)管主體知識的有限性，監(jiān)管者對監(jiān)管科技的探索也需要一個學(xué)習(xí)過程，具有一定的滯后性，而市場創(chuàng)新總是領(lǐng)先一步。對創(chuàng)新的監(jiān)管呈現(xiàn)出“一管就死，一放就亂”的現(xiàn)象，要么放松監(jiān)管，要么進行一刀切治理。與此同時，平臺組織呈現(xiàn)出封閉性的特點，內(nèi)部組織性越強、安全性要求越高的平臺組織對網(wǎng)絡(luò)用戶的個人信息要求越多，平臺組織之間的排他性越強，外部監(jiān)管獲取內(nèi)部信息的成本越高。而監(jiān)管主體的能力局限性與網(wǎng)絡(luò)平臺的封閉性進一步加劇了網(wǎng)絡(luò)企業(yè)的隱蔽行動和隱蔽信息。隱蔽行動是指網(wǎng)絡(luò)企業(yè)影響網(wǎng)絡(luò)用戶利益的行動難以為監(jiān)管方所覺察或預(yù)測。知情同意的彈窗設(shè)計、用戶畫像、自動化決策、定向廣告等應(yīng)用程序的運營框架都由網(wǎng)絡(luò)企業(yè)控制和設(shè)計，監(jiān)管者需要付出高昂的技術(shù)成本、密集的關(guān)注成本等一系列監(jiān)管成本才能準(zhǔn)確判斷某項程序的更改是否侵害到了公民的個人信息。隱蔽信息是指判斷網(wǎng)絡(luò)企業(yè)行動合理與否所需的信息難以為監(jiān)管方所獲得。一方面，監(jiān)管主體隨著專業(yè)化分工越來越細(xì)致，信息時代的專業(yè)知識門檻不斷抬高，而相較于傳統(tǒng)的“命令——控制”式監(jiān)管方式，后設(shè)監(jiān)管能更加充分地利用監(jiān)管對象對自身經(jīng)營生產(chǎn)的知識，構(gòu)建更科學(xué)的內(nèi)部監(jiān)管體系，更靈活地應(yīng)對未知的數(shù)字經(jīng)濟挑戰(zhàn)。

第二，平臺組織更迭換代快、平臺組織之間差異化大決定了平臺組織要適用后設(shè)監(jiān)管理論。就平臺組織自身而言，其形態(tài)和功能處在不斷變化之中，復(fù)雜性和綜合性日益提高，平臺組織所需收集的個人信息的內(nèi)容、種類和用途也在不斷變化。就平臺組織之間而言，各個平臺組織的目的、功能、形態(tài)都千差萬別，不同行業(yè)的技術(shù)監(jiān)管需求、信息監(jiān)管需求等都呈現(xiàn)出極大差異。如果要針對平臺組織制定統(tǒng)一的監(jiān)管標(biāo)準(zhǔn)，在立法技術(shù)上難以實現(xiàn)，在立法效果上差強人意，在立法成本上如牛負(fù)重。在法治資源的約束下，監(jiān)管主體對網(wǎng)絡(luò)企業(yè)實行間接監(jiān)管，鼓勵其設(shè)立內(nèi)部監(jiān)管體制。這樣更能實現(xiàn)針對不同形態(tài)、不同階段的監(jiān)管對象的個性化監(jiān)管，有效填補監(jiān)管漏洞，實現(xiàn)全面監(jiān)管、動態(tài)監(jiān)管，還能更好地平衡生產(chǎn)制度的效率需求與監(jiān)管制度的安全需求。

總而言之，平臺組織的突出特征決定了我們要適用后設(shè)監(jiān)管理論。后設(shè)監(jiān)管的有效實施能夠幫助企業(yè)從封閉的組織形態(tài)轉(zhuǎn)變?yōu)殚_放的組織形態(tài)，有效地回應(yīng)外界的公共價值和訴求，積極地與政府和公眾等利益相關(guān)方進行對話，更好地踐行企業(yè)社會責(zé)任。44.楊炳霖：《后設(shè)監(jiān)管的中國探索:以落實生產(chǎn)經(jīng)營單位安全生產(chǎn)主體責(zé)任為例》，載《華中師范大學(xué)學(xué)報（人文社會科學(xué)版）》2019年第5期，第71-84頁。

（二）信息信義義務(wù)模式能夠有效落實后設(shè)監(jiān)管的動力機制

后設(shè)監(jiān)管的建立和運行主要依靠三大動力機制：被監(jiān)管主體能擁有監(jiān)管自由、能獲得成本—收益的平衡或改進、以及能獲得社會認(rèn)可的激勵。45.劉鵬、王力：《西方后設(shè)監(jiān)管理論及其對中國監(jiān)管改革的啟示》，載《新視野》2016年第6期，第83-89頁。后設(shè)監(jiān)管之成效如何取決于其他非監(jiān)管激勵措施和施加在企業(yè)身上的外部壓力。46.Cary Coglianese&Evan Mendelson, Meta-Regulation and Self-Regulation, University of Pennsylvania law school, Public Law Research Paper No.12-11, 1-36(2010).而信息信義義務(wù)可以實現(xiàn)以上目標(biāo)。具體如下：

第一，信息信義義務(wù)的原則性和靈活性能夠滿足網(wǎng)絡(luò)企業(yè)的自治需求。無論網(wǎng)絡(luò)企業(yè)的形態(tài)、功能、目的如何演進，所需要的個人信息內(nèi)容、種類、用戶如何變化，信息信義義務(wù)都既可以通過兜底性的規(guī)定來包容涵蓋未知的內(nèi)容，體現(xiàn)其原則性；又可以根據(jù)個人信息保護的場景化需求，發(fā)展出具體的規(guī)則和義務(wù)，體現(xiàn)其靈活性。在信息信義義務(wù)的活動范圍內(nèi)，網(wǎng)絡(luò)企業(yè)都可以按照自身意愿和利益需求建立內(nèi)部的監(jiān)管體系。換言之，網(wǎng)絡(luò)企業(yè)獲得了一定范圍內(nèi)監(jiān)管自由的正當(dāng)性。這種正當(dāng)監(jiān)管權(quán)的獲取是網(wǎng)絡(luò)企業(yè)接受監(jiān)管的動力之一。同時，信息信義義務(wù)模式的總體框架和價值取向，一方面能夠防止網(wǎng)絡(luò)企業(yè)的在制定自我監(jiān)管體系時的偏私傾向，避免網(wǎng)絡(luò)企業(yè)利用監(jiān)管者賦予其的自由裁量權(quán)將自己的偏好轉(zhuǎn)化為正當(dāng)治理行為；另一方面，能夠防止網(wǎng)絡(luò)企業(yè)在我監(jiān)管過程中的私人腐敗，被網(wǎng)絡(luò)商家等利益集團俘獲，在制定、執(zhí)行規(guī)則、運營管理平臺時剝削網(wǎng)絡(luò)用戶的利益，發(fā)生不公平或者損害網(wǎng)絡(luò)用戶權(quán)益的現(xiàn)象。

第二，信息信義義務(wù)通過忠實義務(wù)設(shè)立了底線，只要在底線之上網(wǎng)絡(luò)企業(yè)可以自由制定個性化的成本收益改進方案。個人信息關(guān)于保護與流通、安全與效率、私益與公益的抉擇是擺在理論實務(wù)界面前的一道難題。相比于機械性和細(xì)節(jié)性的規(guī)則，信息信義義務(wù)通過兜底性的規(guī)定劃定紅線，反而賦予了網(wǎng)絡(luò)企業(yè)更大的自治空間。網(wǎng)絡(luò)企業(yè)可以結(jié)合自身業(yè)務(wù)形態(tài)和運營方式，根據(jù)具體的業(yè)務(wù)場景，制定出耦合監(jiān)管與生產(chǎn)的個人信息保護方案，實現(xiàn)個人信息的動態(tài)保護。通過信心信義義務(wù)的循循善誘，網(wǎng)絡(luò)企業(yè)的營利需求有正當(dāng)滿足的渠道，這樣既避免了網(wǎng)絡(luò)企業(yè)發(fā)生“創(chuàng)造性合規(guī)”47..M Doreen.&W.Christopher, The Elusive Spirit of the Law: Formalism and the Struggle for Legal Control", 54The Modern Law Review848,849 (1991).的現(xiàn)象，又能減少網(wǎng)絡(luò)企業(yè)對網(wǎng)絡(luò)用戶的惡意盤剝，實現(xiàn)公共價值對生產(chǎn)者利益減損的最小化，從而實現(xiàn)社會整體福利的帕累托改進。

第三，信息信義義務(wù)的履行能夠加強網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)企業(yè)之間的信任關(guān)系，提高社會認(rèn)可度。信任是信義關(guān)系的本質(zhì)。社會認(rèn)可度來源于網(wǎng)絡(luò)企業(yè)與網(wǎng)絡(luò)用戶之間的信任關(guān)系的形成。提升社會認(rèn)可度除了產(chǎn)品優(yōu)秀，更重要的是承擔(dān)了企業(yè)社會責(zé)任，實現(xiàn)了公共利益。一個企業(yè)需要通過樹立社會責(zé)任心、制定具體實現(xiàn)方法、將有效方法制度化等途徑，才能成為積極承擔(dān)社會責(zé)任的“企業(yè)公民”（corporate citizen）。48.Parker, The open Corporation: Effective Self-Regulation and Democracy, Cambridge University Press, 2002, p1-31.而具有原則性和靈活性的忠實義務(wù)和勤勉義務(wù)不僅是具有社會責(zé)任心的初衷，還是有效方法制度化的體現(xiàn)。網(wǎng)絡(luò)企業(yè)對社會認(rèn)可度的需求能夠通過信息信義義務(wù)，落實到積極的法律義務(wù)之中，承擔(dān)起將企業(yè)社會責(zé)任。企業(yè)社會責(zé)任的承擔(dān)也能進一步加深網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)企業(yè)的社會認(rèn)同，從而形成一個正反饋循環(huán)。

第四，來自法律訴訟的外部壓力能夠保證后設(shè)監(jiān)管之成效。如果外部力量來自一個其使命或利益更符合整體公共利益的組織，這應(yīng)該會使自我監(jiān)管的結(jié)果更接近整體公共利益。49.Cary Coglianese&Evan Mendelson, Meta-Regulation and Self-Regulation, University of Pennsylvania law school, Public Law Research Paper No.12-11, 1-36(2010).法院作為代表公共利益的組織，能建立起網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)企業(yè)、監(jiān)管主體之間的對話機制。一方面，信息信義義務(wù)的適用對于法院而言并不是一項難以完成的挑戰(zhàn)。過往的經(jīng)驗表明，是司法而非立法在逐步推動數(shù)據(jù)財產(chǎn)權(quán)的保護，并與平臺企業(yè)的需求同步演進，因此法院對技術(shù)帶來的新問題的解決已經(jīng)積累了足夠的經(jīng)驗。50.胡凌，《互聯(lián)網(wǎng)“非法興起”2.0——以數(shù)據(jù)財產(chǎn)權(quán)為例》，載《地方立法研究》2021年第3期，第21-36頁。另一方面，信息信義義務(wù)模式還帶來許多優(yōu)勢。舉證責(zé)任的倒置降低了網(wǎng)絡(luò)用戶的維權(quán)成本，信義法威懾性的懲罰能夠給被監(jiān)管對象以警示。法院的判決能及時約束被告網(wǎng)絡(luò)企業(yè)的行為，控制侵害結(jié)果之范圍，予被侵害網(wǎng)絡(luò)用戶及時救濟。規(guī)范之治向個案分析的轉(zhuǎn)向，不僅有利于解決規(guī)范在實踐中被架空的難題，而且有利于防止對信息主體過度賦權(quán)給企業(yè)帶來大量的合規(guī)成本，有助于正向激勵企業(yè)保護用戶個人信息。51.王懷勇、常宇豪，《個人信息保護的理念嬗變與制度變革》載《法制與社會發(fā)展》2020第6期，第140-159頁。

（三）平臺組織的自治能力能夠履行信息信義義務(wù)并實現(xiàn)自我監(jiān)管

平臺組織在我國承擔(dān)著國計民生的重任，充分地滲透到了平民百姓的日常生活之中。就被監(jiān)管者自我監(jiān)管的客觀能力而言，監(jiān)管知識和自我監(jiān)管實踐的缺乏是困擾我國落實后設(shè)監(jiān)管的兩大主要障礙。52.劉鵬、王力，《西方后設(shè)監(jiān)管理論及其對中國監(jiān)管改革的啟示》，載《新視野》2016年第6期，第83-89頁。而平臺組織擁有多元的監(jiān)管技術(shù)手段、豐富的監(jiān)管知識以及充分的自我監(jiān)管的實踐。這都極大地提高了后設(shè)監(jiān)管方案成功的概率。

第一，平臺組織擁有多元的監(jiān)管技術(shù)手段和豐富的監(jiān)管知識，能及時有效地對不法現(xiàn)象作出回應(yīng)。代碼就是網(wǎng)絡(luò)空間的“法律”。53.［美］勞倫斯·萊斯格：《代碼》，李旭、沈偉偉譯， 中信出版社 2004 年版，第7頁。很多時候代碼之治反而比傳統(tǒng)法律之治更加有效。當(dāng)制裁網(wǎng)絡(luò)經(jīng)營者或網(wǎng)絡(luò)用戶的違規(guī)之舉時，網(wǎng)絡(luò)企業(yè)能夠運用云計算、人工智能、大數(shù)據(jù)分析、區(qū)塊鏈等技術(shù)為自我監(jiān)管賦能。例如，網(wǎng)絡(luò)企業(yè)能夠通過大數(shù)據(jù)跟蹤技術(shù)及時發(fā)現(xiàn)其違規(guī)行為，更全面準(zhǔn)確地了解糾紛事實情況，通過數(shù)據(jù)留痕在搜證和取證上獲得第一手事實材料，還可以通過凍結(jié)賬戶、停止協(xié)議（如封號等）、信譽評價等手段對其進行直接制裁。

第二，平臺組織擁有充分的自我監(jiān)管的實踐。在傳統(tǒng)的“命令—控制”型監(jiān)管模式中，被監(jiān)管對象與監(jiān)管主體之間缺乏有關(guān)監(jiān)管知識的溝通，監(jiān)管雙方都扮演單一的角色。但在互聯(lián)網(wǎng)經(jīng)濟興起的背景下，監(jiān)管當(dāng)局給市場較大的自由空間，在實踐中已然形成互聯(lián)網(wǎng)時代的“軟法之治”。54.馬長山：《互聯(lián)網(wǎng)+時代“軟法之治”的問題與對策》，載《現(xiàn)代法學(xué)》2016年第5期，第49-56頁。如阿里巴巴中國網(wǎng)站交易爭議處理規(guī)則、阿里巴巴國際站知識產(chǎn)權(quán)規(guī)則、微信公眾平臺知識產(chǎn)權(quán)規(guī)則、支付寶爭議處理規(guī)則、淘寶虛假交易認(rèn)定與處罰規(guī)則、微博謠言與熱搜管理規(guī)則、微博社區(qū)公約等等，在互聯(lián)網(wǎng)各產(chǎn)業(yè)各業(yè)務(wù)方面積累的豐富的經(jīng)驗，都能幫助平臺組織在個人信息領(lǐng)域通過信息信義義務(wù)模式向后設(shè)監(jiān)管轉(zhuǎn)型。

四、信義義務(wù)適用于個人信息保護的可行性

以上我們分析了既有規(guī)范下平臺組織關(guān)系中個人信息保護的困境、平臺組織適用后設(shè)監(jiān)管的原因，以及通過信息信義義務(wù)落實后設(shè)監(jiān)管的合理性。下面將從主體、客體、內(nèi)容、責(zé)任承擔(dān)等四個方面對信息信義義務(wù)的具體適用可行性進行分析。

（一）主體方面

信息信義義務(wù)的受信主體應(yīng)為所有網(wǎng)絡(luò)企業(yè)，而包括具有壟斷地位的網(wǎng)絡(luò)企業(yè)和不具有壟斷地位的網(wǎng)絡(luò)企業(yè)。巴爾金在其論文中提出了信息受托人的定義：第一，當(dāng)這些組織或個人通過向公眾展示其為尊重隱私的主體來贏得人們的信任時；第二，當(dāng)這些組織或個人讓用戶有理由相信他們不會泄露或濫用用戶的個人信息時；第三，當(dāng)受影響的個人合理地認(rèn)為，這些組織或個人基于現(xiàn)有的合理行為的社會規(guī)范、現(xiàn)有的執(zhí)業(yè)方式或合理證明其信任的其他客觀因素而不會泄露或濫用其個人信息時。55.Jack M.Balkin, Information Fiduciaries and the First Amendment, 49 University of California, Davis, Law Review1183,1183-1234 (2016).通過這三點可以得出，信息信義義務(wù)中的受信主體是所有的網(wǎng)絡(luò)企業(yè)，網(wǎng)絡(luò)企業(yè)須對網(wǎng)絡(luò)用戶承擔(dān)同一內(nèi)涵的信義義務(wù)。全范圍適用的信息信義義務(wù)在整體上提高了個人信息私權(quán)保護框架的問責(zé)標(biāo)準(zhǔn)，有利于個人信息的全方位保護。此外，在對所有網(wǎng)絡(luò)企業(yè)全范圍課以信息信托義務(wù)的基礎(chǔ)之上，還可以根據(jù)網(wǎng)絡(luò)企業(yè)的不同重要程度，對網(wǎng)絡(luò)企業(yè)課以不同嚴(yán)格程度的信息受托義務(wù)?！秱€人信息保護法》中已經(jīng)對提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者課以了更高的信息保護義務(wù)。因此，對個人信息利用程度更復(fù)雜、對網(wǎng)絡(luò)用戶利益的影響程度更大、網(wǎng)絡(luò)用戶信賴的合理性更高的重要網(wǎng)絡(luò)企業(yè)，課以更嚴(yán)格的信義義務(wù)也是法中應(yīng)有之義。56.吳泓，《信賴?yán)砟钕碌膫€人信息使用與保護》，載《華東政法大學(xué)學(xué)報》2018年第1期，第22-36頁。

有觀點認(rèn)為，信息信托義務(wù)的受信主體應(yīng)當(dāng)為巨頭壟斷地位的網(wǎng)絡(luò)企業(yè)。57.解正山，《數(shù)據(jù)驅(qū)動時代的數(shù)據(jù)隱私保護——從個人控制到數(shù)據(jù)控制者信義義務(wù)》載《法商研究》2020年第2期，第71-84頁。該觀點主要從個人信息利用行為對網(wǎng)絡(luò)用戶利益的影響程度來分析。網(wǎng)絡(luò)企業(yè)市場支配力大，網(wǎng)絡(luò)用戶對其的“合理預(yù)期”越高，更容易付出信任，再加上巨頭壟斷網(wǎng)絡(luò)企業(yè)嵌入普通公民生活的程度更高，也就容易形成程度更高的信賴關(guān)系。而筆者認(rèn)為，網(wǎng)絡(luò)企業(yè)的市場支配力的大小對其能對網(wǎng)絡(luò)用戶利益施加的影響并無絕對關(guān)系。原因如下：第一，網(wǎng)絡(luò)用戶對所有網(wǎng)絡(luò)企業(yè)都一樣容易輕信。在面對繁復(fù)的用戶協(xié)議和隱私條款時, 用戶并不會關(guān)注協(xié)議相對方是大企業(yè)還是小企業(yè)。網(wǎng)絡(luò)用戶往往容易被新鮮的商業(yè)模式、優(yōu)惠政策、產(chǎn)品介紹等因素吸引，點擊同意隱私保護協(xié)議僅僅為使用該軟件的一個步驟。此外，用戶對于新興網(wǎng)絡(luò)世界中存在的風(fēng)險無法理性認(rèn)知，而且會傾向重視已知的風(fēng)險而對未知的風(fēng)險預(yù)估不足，比如AI換臉軟件ZAO的風(fēng)靡一時就是一項力證。在互聯(lián)網(wǎng)世界中，風(fēng)險是逐步累積的，或許單次信息泄露可能不足以引起后患，而在大數(shù)據(jù)分析等技術(shù)的加持下，成千上萬次的不規(guī)范行為極有可能造成雪崩。第二，網(wǎng)絡(luò)企業(yè)規(guī)模大小與其個人信息利用行為對網(wǎng)絡(luò)用戶利益的影響程度無關(guān)。網(wǎng)絡(luò)企業(yè)對個人信息的利用程度主要取決于該企業(yè)的技術(shù)能力和用戶對該軟件的需求程度。任何一家小企業(yè)，只要能夠滿足客戶的產(chǎn)品需求，就能夠讓該用戶注冊該軟件并獲取其相關(guān)信息。第三，小型企業(yè)與網(wǎng)絡(luò)用戶之間也會存在控制權(quán)失衡，甚至失衡狀況更為嚴(yán)重。小企業(yè)對個人信息的保護程度更低，往往更容易侵害網(wǎng)絡(luò)用戶的權(quán)益。大型網(wǎng)絡(luò)企業(yè)出于維護自身聲譽、社會形象等目的，往往在信息數(shù)據(jù)泄露事件發(fā)生之后能夠更加妥善地處理。網(wǎng)絡(luò)用戶由于受信息不對稱、不完全理性等原因的影響，無法準(zhǔn)確識別、比較、選擇更優(yōu)質(zhì)的個人信息保護協(xié)議，即使能夠識別，優(yōu)質(zhì)的個人信息保護協(xié)議也不構(gòu)成網(wǎng)絡(luò)用戶選擇使用某個軟件的主要原因。故而，出于成本約束和逐利需求，小型網(wǎng)絡(luò)企業(yè)想要與大型網(wǎng)絡(luò)企業(yè)在博弈中取得競爭優(yōu)勢，并不會選擇通過提高自身的個人信息保護政策來吸引用戶。

此外，還可以將網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)企業(yè)列為共同受益人。我國《信托法》第43條規(guī)定，受托人可以是受益人，僅不得是同一信托的唯一受益人。網(wǎng)絡(luò)企業(yè)與網(wǎng)絡(luò)用戶分享利益并不會于法相悖。個人信息帶來的收益由網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)企業(yè)一同分享，不僅可以繞過信息權(quán)屬問題，而且可以實現(xiàn)對網(wǎng)絡(luò)企業(yè)利用個人信息提高用戶福利的激勵，實現(xiàn)商業(yè)利益、個人利益、社會利益的三重平衡。

（二）客體方面

弗蘭科（Tamar Frankel）教授看來，所有關(guān)于信義法律關(guān)系定義的三個要素包括：財產(chǎn)或權(quán)力的委托、委托人對受托人的信任和委托人承受風(fēng)險。58.Tamar Frankel, Fiduciary Law, Oxford University Press, 2011, p5.目前，學(xué)界均認(rèn)同網(wǎng)絡(luò)企業(yè)與網(wǎng)絡(luò)用戶之間滿足后兩點要素看法，但對于是屬于財產(chǎn)的委托還是權(quán)力的委托持不同觀點，主要分為以下兩種：第一，信息信托客體權(quán)力說。59.吳泓，《信賴?yán)砟钕碌膫€人信息使用與保護》，載《華東政法大學(xué)學(xué)報》2018年第1期，第22-36頁。60.吳偉光，《平臺組織內(nèi)網(wǎng)絡(luò)企業(yè)對個人信息保護的信義義務(wù)》，載《中國法學(xué)》2021年第6期，第45-60頁。61.Jack M.Balkin, Information Fiduciaries and the First Amendment, 49 University of California, Davis, Law Review1183,1183-1234 (2016).該觀點主張網(wǎng)絡(luò)用戶、信息受托人之間成立以權(quán)力委托為特點的信義法律關(guān)系，這種關(guān)系類似于律師與客戶、醫(yī)生與病人之間的信義關(guān)系。故該觀點未對信托客體的確定性、獨立性、同一性進行過多討論，主要圍繞信息主體與信息受托人之間的不平等權(quán)利關(guān)系展開論證。第二，信息信托客體財產(chǎn)說。該觀點62.翟志勇，《論數(shù)據(jù)信托：一種數(shù)據(jù)治理的新方案》，載《東方法學(xué)》2021年第4期，第61-76頁。63.席月民，《數(shù)據(jù)安全：數(shù)據(jù)信托目的及其實現(xiàn)機制》，載《法學(xué)雜志》2021年第9期，第29-41頁。64.冉從敬、唐心宇、何夢婷，《數(shù)據(jù)信托：個人數(shù)據(jù)交易與管理新機制》，載《圖書館論壇》2021年10月刊，第56-68頁。主張信息主體、信息受托人之間成立信托法律關(guān)系，即符合財產(chǎn)的委托的信義法律關(guān)系。該觀點認(rèn)為信息信托的客體是信息財產(chǎn)權(quán)益而不是信息本身。這種關(guān)系類似于金融機構(gòu)與客戶之間的信義關(guān)系。有觀點認(rèn)為信息所有權(quán)與經(jīng)營管理權(quán)的分離符合英美法上的雙重所有權(quán)構(gòu)造65.馮果、薛亦颯，《從“權(quán)利規(guī)范模式”走向“行為控制模式”的數(shù)據(jù)信托——數(shù)據(jù)主體權(quán)利保護機制構(gòu)建的另一種思路》，載《法學(xué)評論》2020年第3期，第70-83頁。。還有觀點認(rèn)為，無論按照英美法還是大陸法的規(guī)定，信息的屬性都無法滿足信托財產(chǎn)客體應(yīng)當(dāng)具備的確定性、獨立性。66.邢會強，《數(shù)據(jù)控制者的信義義務(wù)理論質(zhì)疑》，載《法制與社會發(fā)展》2021年第4期，第143-158頁。兩種學(xué)說的差異主要在于對個人信息性質(zhì)的理解不同。前者傾向于個人信息的人格權(quán)屬性，強調(diào)維持或恢復(fù)人格權(quán)的完滿狀態(tài)；后者傾向于個人信息的財產(chǎn)權(quán)屬性，強調(diào)實現(xiàn)交易流通和資產(chǎn)的保值增值。筆者認(rèn)同信息信托客體財產(chǎn)說。目前，互聯(lián)網(wǎng)聚合信息產(chǎn)生的巨大經(jīng)濟利益已經(jīng)不容忽視。承認(rèn)信息的財產(chǎn)權(quán)屬性有利于信息的流動與共享，從而在流動中獲得多元、多維的開發(fā)。具體到信息信托模式中，筆者認(rèn)為其符合信托財產(chǎn)客體的內(nèi)涵和特點。具體原因如下：

第一，信息信托客體為信息財產(chǎn)權(quán)益67.席月民，《數(shù)據(jù)安全：數(shù)據(jù)信托目的及其實現(xiàn)機制》，載《法學(xué)雜志》2021年第9期，第29-41頁。，信息權(quán)利能作為財產(chǎn)利益由受托人持有。68.本文在廣義上使用個人信息這一概念，包括具有識別性的個人信息和不具有識別性的個人數(shù)據(jù)。信息財產(chǎn)價值并非來源于信息財產(chǎn)本身，而是來源于當(dāng)事人的控制行為，這體現(xiàn)為信息主體的信息財產(chǎn)權(quán)益。69.參見高富平：《信息財產(chǎn)——數(shù)字內(nèi)容產(chǎn)業(yè)的法律基礎(chǔ)》，法律出版社 2009 年版，第10-23頁。我國《信托法》第14條第三款和第四款分別規(guī)定“法律、行政法規(guī)禁止流通的財產(chǎn)，不得作為信托財產(chǎn)”、“法律、行政法規(guī)限制流通的財產(chǎn)，依法經(jīng)有關(guān)主管部門批準(zhǔn)后，可以作為信托財產(chǎn)”。也就是說法律沒有禁止或限制流通的所有財產(chǎn)都可以作為信托財產(chǎn)，不受形式的限制。目前，全國已經(jīng)設(shè)立8個數(shù)據(jù)交易中心，上海已設(shè)立數(shù)據(jù)交易所，都說明我國在實踐中已經(jīng)認(rèn)可了個人信息財產(chǎn)權(quán)益可以成為流通交易的客體。其中，信息信托客體包括原始信息財產(chǎn)權(quán)益和衍生信息財產(chǎn)權(quán)益。衍生信息類似孳息，包括經(jīng)過算法加工處理后有新的使用價值的信息和僅因數(shù)聚合產(chǎn)生不具備新的使用價值的信息。我國《信托法》第14條規(guī)定受托人因承諾信托而取得的財產(chǎn)是信托財產(chǎn)。受托人因信托財產(chǎn)的管理運用、處分或者其他情形而取得的財產(chǎn)，也歸入信托財產(chǎn)。說明信托財產(chǎn)中并不區(qū)分孳息和原物，都屬于信托財產(chǎn)。

第二，可以通過單獨訪問權(quán)限的技術(shù)設(shè)置讓信息財產(chǎn)在性質(zhì)上滿足獨立性要求。英美法上的獨立性是指在雙重所有權(quán)背景下獨立于受托人的自有財產(chǎn)；大陸法上的獨立性是指在一物一權(quán)背景下信托財產(chǎn)產(chǎn)生“閉鎖效應(yīng)”，獨立于委托人、受托人，不得強制執(zhí)行等。70.何寶玉，《信托法原理研究》，中國政法大學(xué)出版社2005年版，第205-217頁。在數(shù)字時代，信息財產(chǎn)的獨立性應(yīng)當(dāng)解釋為是否具備單獨的訪問權(quán)限。網(wǎng)絡(luò)企業(yè)可以將采集到的信息放入不同的信息庫中，需要進行大數(shù)據(jù)分析時進行調(diào)取、運營、管理，通過技術(shù)設(shè)置，信息財產(chǎn)能夠?qū)崿F(xiàn)獨立于三方當(dāng)事人，不會形成受托財產(chǎn)與固有財產(chǎn)的混同。

第三，可以通過設(shè)置除外條件讓信息財產(chǎn)權(quán)益在范圍上滿足確定性和同一性要求。傳統(tǒng)信托法要求信托財產(chǎn)有確定性和同一性的原因，是因為要確定自己的受托范圍，為了避免日后的財產(chǎn)糾紛。為了實現(xiàn)這個區(qū)分目的，可以從反面對信息財產(chǎn)權(quán)益作出除外規(guī)定：1.跟其他企業(yè)所屬的信息財產(chǎn)權(quán)益相區(qū)分，其他企業(yè)收集的信息不屬于自身的信托財產(chǎn)2.跟個人所屬的信息財產(chǎn)權(quán)益相區(qū)分，企業(yè)無權(quán)訪問的信息不屬于自身的信托財產(chǎn)。受托人實施信托的過程中，因管理、運用、處分信托財產(chǎn)或者信托財產(chǎn)滅失、損毀等原因，即使原始信托財產(chǎn)在已先后轉(zhuǎn)化為各種不同的形態(tài)、分別具有不同價值，但不管形態(tài)、價值如何變化，由此產(chǎn)生的代位物均應(yīng)屬于信托財產(chǎn)。71.何寶玉，《信托法原理研究》，中國政法大學(xué)出版社2005年版，第205-217頁。也就是說，除上述兩項反面條件之外，其余所有用戶在該平臺活動所必需的個人信息、所產(chǎn)生行為軌跡、經(jīng)算法加工聚合產(chǎn)生的衍生信息、不具有新的使用價值的衍生信息等，都屬于信息信托客體，網(wǎng)絡(luò)企業(yè)都要負(fù)擔(dān)信義義務(wù)。

（四）內(nèi)容方面

網(wǎng)絡(luò)企業(yè)的信義義務(wù)以“忠實義務(wù)”和“注意義務(wù)”為核心：忠實義務(wù)通過一系列的禁止性消極義務(wù)防止網(wǎng)絡(luò)企業(yè)侵害網(wǎng)絡(luò)用戶的利益，是禁止網(wǎng)絡(luò)企業(yè)作惡的剛性底線；注意義務(wù)通過一系列的積極義務(wù)鼓勵網(wǎng)絡(luò)企業(yè)向善，在具體的場景中通過“比例原則”與“動態(tài)系統(tǒng)論”將注意義務(wù)付諸實踐。下文以網(wǎng)絡(luò)企業(yè)的實際運營為主線，梳理了網(wǎng)絡(luò)企業(yè)在收集、適用、儲存管理、分享四個主要場景中的信義義務(wù)。具體如下圖所示：

表1 個人信息信義義務(wù)中的忠實義務(wù)與注意義務(wù)

1.忠實義務(wù)

根據(jù)信托法權(quán)威米勒（PaulB.Miller）教授的觀點，忠實義務(wù)可以分為兩類禁止規(guī)則：第一，利益沖突禁止規(guī)則，即禁止受托人出于自身利益行使受托權(quán)；第二，義務(wù)沖突禁止規(guī)則，即禁止受托人在相互沖突的授權(quán)下為第三方的利益行使受托權(quán)。72.Paul B.Miller, Justifying Fiduciary Duties, 58McGillLawJourna970, 970-1023(2013).在平臺組織關(guān)系中，網(wǎng)絡(luò)企業(yè)是受托人，網(wǎng)絡(luò)用戶是委托人，包括網(wǎng)絡(luò)經(jīng)營商與網(wǎng)絡(luò)消費者。利益沖突表現(xiàn)在網(wǎng)絡(luò)企業(yè)為自身的公司利益而不顧委托人的利益。既表現(xiàn)為網(wǎng)絡(luò)企業(yè)作為自營賣家濫用競爭優(yōu)勢侵害其他網(wǎng)絡(luò)經(jīng)營商的利益，如歐盟的亞馬遜案73.第三方賣家的實時交易數(shù)據(jù)被反饋到亞馬遜零售業(yè)務(wù)算法，亞馬遜據(jù)以決策推出何種新產(chǎn)品、如何定價，以及如何管理存貨、選定最優(yōu)供貨商，以此提升自身的競爭優(yōu)勢。這種既當(dāng)平臺又當(dāng)賣家的雙重角色顯然存在利益沖突的風(fēng)險，進而損害市場公平競爭。，又表現(xiàn)為網(wǎng)絡(luò)企業(yè)對網(wǎng)絡(luò)消費者實施“大數(shù)據(jù)殺熟”等行為。義務(wù)沖突表現(xiàn)為雙邊市場中網(wǎng)絡(luò)企業(yè)同時服務(wù)于網(wǎng)絡(luò)消費者與網(wǎng)絡(luò)經(jīng)營商，有可能出現(xiàn)網(wǎng)絡(luò)經(jīng)營商為付費方（廣告收入、精準(zhǔn)營銷服務(wù)收入等）而對網(wǎng)絡(luò)消費者的利益進行剝削的現(xiàn)象。但筆者認(rèn)為，網(wǎng)絡(luò)企業(yè)和網(wǎng)絡(luò)用戶之間雖然存在著利益沖突和義務(wù)沖突的現(xiàn)象，但并不絕對違反信義法中的禁止規(guī)則。

（1）信息信義義務(wù)模式不違反“利益沖突”禁止規(guī)則

作為信息信義義務(wù)模式的主要反對者，Lilian Khan教授認(rèn)為董事將面臨雙重信義義務(wù)困境，另一方面用戶利益優(yōu)先會與企業(yè)的自利需求沖突，這都導(dǎo)致被寄予厚望的信息信義義務(wù)化為空談。74.Lina M.Khan&David E.Pozen, A Skeptical View of Information Fiduciaries, 133 Harvard Law Review497，497-541(2019).但筆者認(rèn)為信息信義義務(wù)模式不違反“利益沖突”禁止規(guī)則。具體原因如下：

第一，董事沒有面臨雙重信義義務(wù)困境。其一，公司法本身沒有對董事課以雙重信義義務(wù)。公司法上的董事信義義務(wù)所施加義務(wù)的對象是董事，而不是公司，即董事要對股東至上主義的公司負(fù)責(zé)。信義法上的信息信義義務(wù)所施加的對象是公司75.Jack M.alkin, Information Fiduciaries and the First Amendment, 49 University of California, Davis, Law Review1183,1183-1234 (2016).，而不是董事，即公司對用戶利益負(fù)責(zé)。也就是說，公司需要同時滿足股東利益和用戶利益，董事本身并沒有被以雙重信義義務(wù)要求，董事行事時的復(fù)雜考量來自要在信息信義義務(wù)模式下遵守公司法中對股東的信義義務(wù)。其二，公司法賦予了董事基于多重利益行事的可能。公司以股東至上為圭臬，并不意味著董事高管不能為非股東利益考量。充分考慮用戶或員工的利益有利于最大化長期股東利益。股東價值具有多元性，公司法不僅保護短期股東利益，而且保護潛在股東的利益，也就是公司長期利益。從長期來看，網(wǎng)絡(luò)企業(yè)的股東利益和客戶利益是一致的。所以董事可以同時基于股東利益與客戶利益行事。其三，當(dāng)信息信義義務(wù)變成一種法定義務(wù)，合規(guī)需求下實現(xiàn)用戶利益便是公司實現(xiàn)股東利益最大化的應(yīng)有之義。正如特拉華州衡平法院曾指出，“一個人無法通過使公司違反實在法的方式來履行作為董事的忠實義務(wù)。76.Metro Commc'n Corp.BVI v.Advanced Mobilecomm Techs.Inc., 854 A.2d 121, 131 (Del.Ch.2004).受托人不得選擇以非法方式管理實體，即使受托人認(rèn)為非法活動將為實體帶來利潤。77.Metro Commc'n Corp.BVI v.Advanced Mobilecomm Techs.Inc., 653 n.71.(Del.Ch.2004).”當(dāng)公司有義務(wù)為用戶利益服務(wù)時，股東利益與用戶利益實現(xiàn)了統(tǒng)一。信息信義義務(wù)中的問責(zé)機制還能激勵董事更好地基于用戶利益行事。

第二，信息信義義務(wù)模式可以與網(wǎng)絡(luò)企業(yè)強大的自身逐利需求兼容。Lilian Khan教授認(rèn)為，企業(yè)有強大的自利傾向（如侵略性廣告、致癮性行為等）去違背用戶利益，以至于不能承擔(dān)好信息受托人的角色；如果要承擔(dān)好信息受托人的角色，不得不對企業(yè)商業(yè)模式進行根本性的改變。78.Lina M.Khan and David E.Pozen, A Skeptical View of Information Fiduciaries, 133 Harvard Law Review497,497-541(2019).具體理由如下：其一，受托人存在自利激勵正是需要用信義義務(wù)規(guī)制的原因，而不是受托人無法承擔(dān)信托責(zé)任的原因。比如，公司內(nèi)部本身面臨著很多和信義義務(wù)有關(guān)的利益沖突，如高管薪酬、公司內(nèi)部部門之間的沖突、公司董事之間的沖突、公司服務(wù)客戶之間的沖突等等。資產(chǎn)管理行業(yè)也面臨著強大的經(jīng)濟激勵和投機機會，同時企業(yè)對客戶負(fù)有信托責(zé)任，而這些自利激勵并沒有阻礙信義義務(wù)的承擔(dān)。正由于社交媒體公司可能從用戶的信息分享行為和致癮性行為中獲得更多的利益，所以需要信息信義義務(wù)防止網(wǎng)絡(luò)企業(yè)犧牲用戶的利益。其二，信息信義義務(wù)并不一定需要對網(wǎng)絡(luò)企業(yè)的商業(yè)模式做根本性改變。一般來說，受托責(zé)任越嚴(yán)格，范圍越廣，對組織模式的壓力就越大。但信息信義義務(wù)模式中對利益沖突的禁止并不意味著絕對的禁止，有些義務(wù)可以通過知情同意的方式排除。網(wǎng)絡(luò)企業(yè)可以通過取得用戶對沖突的知情同意，或以其他方式來限制違反信托義務(wù)的風(fēng)險，同時實現(xiàn)維護用戶利益和滿足自身盈利需求。

（2）信息信義義務(wù)模式不違反“義務(wù)沖突”禁止規(guī)則

第一，網(wǎng)絡(luò)消費者與網(wǎng)絡(luò)經(jīng)營商之間可能存在義務(wù)沖突現(xiàn)象，但并不代表兩者的利益一定會受到損害，并非所有的沖突都要被絕對禁止。信義法作為預(yù)防性規(guī)則，在禁止沖突方面應(yīng)當(dāng)充分衡量監(jiān)管的成本與收益，成本包括受托人個人損失、因受托人怠于創(chuàng)新給社會帶來的損失等，收益包括委托人的收益、受托人未濫用權(quán)力帶來的收益等。79.Tamar Frankel, Fiduciary Law, Oxford University Press, 2011,p152.互聯(lián)網(wǎng)企業(yè)對社會生活經(jīng)濟等各方面的提升已經(jīng)充分證明了信息聚集帶來的巨大收益。網(wǎng)絡(luò)企業(yè)在雙重授權(quán)的情況下，往往能為客戶提供更具有消費者福利的產(chǎn)品或服務(wù)。平臺組織中，網(wǎng)絡(luò)企業(yè)同時服務(wù)于兩類客戶能夠帶來跨邊網(wǎng)絡(luò)效應(yīng)，讓規(guī)模效應(yīng)同時作用于供給端與需求端。對于網(wǎng)絡(luò)消費者，網(wǎng)絡(luò)經(jīng)營商的增加使得消費者的選擇豐富度提升，消費者效用得到提升。對于網(wǎng)絡(luò)經(jīng)銷商，消費者的增加可以提升其銷量，從而提升其收益。對于平臺而言，其固定成本得到攤薄，生產(chǎn)者和消費者對平臺的需求也在提升。因而形成平臺、網(wǎng)絡(luò)消費者、網(wǎng)絡(luò)經(jīng)營商相互促進的良性循環(huán)。

第二，禁止受托人為有沖突的委托人服務(wù)，并不是保護委托人利益的唯一途徑。相比通過禁止受托人為其服務(wù)從而防止沖突，我們更應(yīng)該考慮如何設(shè)置機制管理沖突。有學(xué)者認(rèn)為義務(wù)沖突有兩種類型，一種是受托人一開始就在固有實際沖突的情況下行事，一種是受托人通過采取行動將潛在沖突發(fā)展為實際沖突，對于前者可以采用預(yù)先授權(quán)來豁免沖突責(zé)任。80.Yip, Man and Low, Kelvin F.K., Reconceptualising Fiduciary Regulation in Actual Conflicts, 45Melbourne University Law Review1, 1-39(2021).在Re Colorado Products Pty Ltd案中，被告是多家公司的董事、實際控制者等多重角色，原告認(rèn)為被告由于義務(wù)沖突違反了信義義務(wù)，法官認(rèn)為被告多重身份的安排是建立在當(dāng)事方已對其業(yè)務(wù)進行了結(jié)構(gòu)化的情況下，屬于固有的利益沖突，只要當(dāng)事人預(yù)先進行了知情同意授權(quán)，并在此基礎(chǔ)上訂立了相關(guān)合同，則不成立義務(wù)沖突。平臺組織中，網(wǎng)絡(luò)消費者與網(wǎng)絡(luò)經(jīng)營商都對平臺組織的雙邊市場結(jié)構(gòu)有充分的了解，兩者之間的沖突屬于一開始就有的固有實際沖突，可以在“知情-同意”服務(wù)協(xié)議中對平臺組織對雙方委托人的披露范圍作出預(yù)先約定。此外，澳大利亞《公司法》也規(guī)定了在義務(wù)沖突時賦予某一方“優(yōu)先考慮權(quán)”，如第961J條規(guī)定，零售客戶的財務(wù)顧問有義務(wù)在其知道或理應(yīng)知道其客戶的利益與提供商、金融服務(wù)被許可人、授權(quán)代表或其關(guān)聯(lián)人的利益之間存在沖突的情況下，在提供建議時優(yōu)先考慮零售客戶的利益。當(dāng)網(wǎng)絡(luò)消費者與網(wǎng)絡(luò)經(jīng)營商之間面臨義務(wù)沖突時，可以通過法律賦予平臺針對網(wǎng)絡(luò)消費者利益的優(yōu)先考慮權(quán)。

2.注意義務(wù)

注意義務(wù)的模糊性和靈活性剛好與瞬息萬變的網(wǎng)絡(luò)經(jīng)濟發(fā)展趨勢相契合。對網(wǎng)絡(luò)企業(yè)踐行積極的注意義務(wù)的要求，能夠激勵網(wǎng)絡(luò)企業(yè)不斷自我調(diào)整、積極向善?？梢詮摹俺叨取背霭l(fā)，通過比例原則確定網(wǎng)絡(luò)企業(yè)在具體受托場景中是否盡到了應(yīng)盡的注意；同時，從“要素”出發(fā)，通過動態(tài)系統(tǒng)論確定網(wǎng)絡(luò)企業(yè)在履行受托義務(wù)時應(yīng)當(dāng)考量的基本要素或指標(biāo)，進而能在由這些要素組成的體系中進行綜合評價。81.徐化耿，《信義義務(wù)的一般理論及其在中國法上的展開》，2020年第6期，第1573-1595頁。具體而言：

第一，比例原則的適用。網(wǎng)絡(luò)企業(yè)的注意義務(wù)應(yīng)當(dāng)與其所擁有的專業(yè)知識與技能保持均衡，法官對違反注意義務(wù)應(yīng)當(dāng)進行合理裁量。在法官形式自由裁量權(quán)時，至少有三種不同層次的注意義務(wù)可供參考，由低到高的排序為：第一層次的為普通用戶的注意水平；第二層次為一般網(wǎng)絡(luò)企業(yè)在其行業(yè)中的最低注意水平，即一般的個人信息處理者的一般義務(wù)；第三層次為一般網(wǎng)絡(luò)企業(yè)在其行業(yè)中的最優(yōu)注意水平；第三層次為重要網(wǎng)絡(luò)企業(yè)應(yīng)盡的最低注意水平，此處的重要網(wǎng)絡(luò)企業(yè)對應(yīng)的是《個人信息保護法》中規(guī)定的重要個人信息處理者。《印度個人信息保護法草案》也對數(shù)據(jù)受托人進行了二級劃分，引入了“重要數(shù)據(jù)受托人”概念，并依據(jù)處理的個人信息量、敏感性、數(shù)據(jù)受托人的營業(yè)額、數(shù)據(jù)處理所造成的個人損害風(fēng)險、進行數(shù)據(jù)處理所使用的新技術(shù)以及其他因素，認(rèn)定并告知某些數(shù)據(jù)受托人或幾類數(shù)據(jù)受托人為重要數(shù)據(jù)受托人。我國《個人信息保護法》并未對重要網(wǎng)絡(luò)企業(yè)進行定義，可以參考借鑒印度的區(qū)分標(biāo)準(zhǔn)。第四層次為重要網(wǎng)絡(luò)企業(yè)在其行業(yè)中的最高注意水平。在具體場景中，第一步看網(wǎng)絡(luò)企業(yè)是否達到普通用戶的注意水平，若未達到則無須適用信義義務(wù)，直接以顯著過失為由進行一般侵權(quán)追責(zé)；第二步區(qū)分網(wǎng)絡(luò)企業(yè)是否為重要網(wǎng)絡(luò)企業(yè)；第三步在該類型的網(wǎng)絡(luò)企業(yè)所對應(yīng)的行業(yè)最低注意水平與行業(yè)最高注意水平之間滑動，確立一個合理的注意水平。

第二，動態(tài)系統(tǒng)論的適用。網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)企業(yè)的信賴建立在受托人的信息處理能力、市場份額、企業(yè)聲譽、旗下app對日常生活的滲透度等因素之上?？梢詮闹饔^和客觀兩方面對注意義務(wù)所涉要素進行劃分。其一，客觀要素，又可分為內(nèi)部客觀要素和外部客觀要素。前者包括網(wǎng)絡(luò)企業(yè)經(jīng)營范圍、網(wǎng)絡(luò)企業(yè)信息收集范圍、信息收集目的、收集使用程序等要素；后者包括監(jiān)管政策、市場風(fēng)險、行業(yè)受益、信息披露等要素。82.徐化耿，《信義義務(wù)的一般理論及其在中國法上的展開》，2020年第6期，第1573-1595頁。其二，主觀要素，包括企業(yè)信息捕捉、分析、處理能力，企業(yè)對個人信息保護的經(jīng)驗的要素。法官在行使自由裁量權(quán)時，應(yīng)綜合主客觀因素綜合衡量，并著重關(guān)注主觀要素。

（四）責(zé)任承擔(dān)方面

第一，忠實義務(wù)所特有的舉證責(zé)任倒置有利于網(wǎng)絡(luò)用戶進行維權(quán)，解決原告的舉證難題，平衡雙方權(quán)力失衡的困境。按照現(xiàn)有規(guī)定，網(wǎng)絡(luò)用戶必須收集證據(jù)證明自己遭受到實際性的損害結(jié)果，且該損害結(jié)果與網(wǎng)絡(luò)企業(yè)的侵權(quán)行為之間具有因果關(guān)系。網(wǎng)絡(luò)用戶由于自身在收集證據(jù)、固定證據(jù)等舉證環(huán)節(jié)上能力不足，往往因此敗訴。據(jù)統(tǒng)計，2015年至2020年的個人信息泄露典型案件中有73.7%的案件都以信息主體維權(quán)失敗而告終。83.張夢霞，《數(shù)據(jù)信托的淵源、價值與適用》，載《當(dāng)代金融研究》2021年第6期，第40-48頁。而在信義法規(guī)則下的舉證責(zé)任倒置中，只要存在對法定義務(wù)的違反事實，則推定網(wǎng)絡(luò)企業(yè)存在過失，網(wǎng)絡(luò)用戶只需初步舉證，網(wǎng)絡(luò)企業(yè)對自身存在法定豁免事由或未違反法定義務(wù)負(fù)有實質(zhì)性舉證責(zé)任。雖然我國《信托法》沒有引入英美法系的信托舉證責(zé)任倒置制度，但2019年《全國法院民商事審判工作會議紀(jì)要》第94條規(guī)定了資管行業(yè)中受托人的舉證責(zé)任倒置規(guī)定。這說明我國司法實踐在信托領(lǐng)域適用舉證責(zé)任倒置規(guī)則。讓網(wǎng)絡(luò)企業(yè)承擔(dān)舉證責(zé)任有利于倒逼其在源頭上規(guī)范自身行為，促進網(wǎng)絡(luò)企業(yè)在技術(shù)安全保障上做好自查，在行為動機上進行自我約束，在信息披露上盡量保持透明，在告知同意規(guī)則上做到實質(zhì)性通知等，從而改善與網(wǎng)絡(luò)用戶之間的關(guān)系。

第二，追責(zé)主體泛化并不能成為信息信義義務(wù)無法適用的理由。有觀點認(rèn)為，信息信義義務(wù)會導(dǎo)致追責(zé)主體泛化，該觀點主要對兩種情況下通過信息信義義務(wù)追責(zé)進行了討論。84.邢會強，《數(shù)據(jù)控制者的信義義務(wù)理論質(zhì)疑》，載《法制與社會發(fā)展》2021年第4期，第143-158頁。第一種情況是同一網(wǎng)絡(luò)用戶的某份信息被數(shù)個app收集，即使確定了信息信義義務(wù)也無法確定信息泄露主體，也無法確定信息受托人，因此信息信義義務(wù)沒有價值。筆者認(rèn)為，在該種情況下，收集信息的app均單獨作為信息受托人，不承擔(dān)連帶責(zé)任。由于信息具有可復(fù)制性，不能簡單地等同于物，故網(wǎng)絡(luò)用戶使用每一個app時進行的信息授權(quán)，都視為單獨的一份信息，而不是同一份信息在不同app之間的流轉(zhuǎn)。因此數(shù)個app都與網(wǎng)絡(luò)用戶形成了信賴關(guān)系，單獨承擔(dān)受托責(zé)任，根據(jù)不同網(wǎng)絡(luò)企業(yè)的重要程度、主客觀要素不同，所承擔(dān)的信息信義義務(wù)的嚴(yán)格程度不同。第二種情況是同一網(wǎng)絡(luò)用戶的同一份信息在網(wǎng)絡(luò)企業(yè)進行信息流轉(zhuǎn)過程中，在某一個環(huán)節(jié)泄露。此種情況下，接觸到信息但并沒有做好信息安全保障義務(wù)和保密義務(wù)的網(wǎng)絡(luò)企業(yè)，彼此之間承擔(dān)連帶責(zé)任。由于信息和網(wǎng)絡(luò)世界的特殊性，不論對網(wǎng)絡(luò)企業(yè)課以合同責(zé)任、侵權(quán)責(zé)任，抑或信義責(zé)任，對信息泄露案件進行追責(zé)時都會面臨技術(shù)上的難題和追責(zé)主體不確定和范圍廣的問題。這并不能說明信息信義義務(wù)的適用就是沒有正當(dāng)性和合理性的。相反，通過信息信義義務(wù)全方位地提高問責(zé)力度，還可以對信息侵權(quán)行為起到威懾作用。

第三，作為共同受托人的網(wǎng)絡(luò)企業(yè)負(fù)有相互監(jiān)督的義務(wù)，有利于相互檢舉揭發(fā)，更好地維護網(wǎng)絡(luò)用戶的權(quán)益。一般來說，共同受托人之間應(yīng)當(dāng)相互監(jiān)督，某一受托人知道其他受托人有損害信托利益的行為，不僅有義務(wù)予以反對和制止，而且應(yīng)當(dāng)采取適當(dāng)行動保全信托利益。共同受托人之一知道其他共同受托人的不正當(dāng)行為，卻未采取適當(dāng)行動予以干預(yù)的，也應(yīng)當(dāng)承擔(dān)責(zé)任。85.何寶玉，《信托法原理研究》，中國政法大學(xué)出版社2005年版。在信息信義義務(wù)模式下，某共同受托人單獨違規(guī)收集、適用、儲存、分享或沒有盡到信息安全保障義務(wù)而導(dǎo)致信息泄露的，該共同受托人應(yīng)當(dāng)單獨承擔(dān)信義義務(wù)。其他受托人知道并未采取適當(dāng)行動進行干預(yù)的，也應(yīng)承擔(dān)責(zé)任。

第四，可以設(shè)立以信托法為基礎(chǔ)的歸入權(quán)，通過“利潤剝奪”對網(wǎng)絡(luò)企業(yè)實現(xiàn)懲罰與威懾。信義法禁止受信人被通過非法占有受托財產(chǎn)而獲得利益，任何因違反信義義務(wù)而產(chǎn)生的利益應(yīng)當(dāng)歸于委托人。網(wǎng)絡(luò)企業(yè)非法收集利用個人信息屬于非法占有受托財產(chǎn)，網(wǎng)絡(luò)企業(yè)對這些利益不享有權(quán)利，所產(chǎn)生的利益應(yīng)當(dāng)歸于網(wǎng)絡(luò)用戶，可按照約定在網(wǎng)絡(luò)用戶之間進行分配。對網(wǎng)絡(luò)企業(yè)的懲罰應(yīng)以其獲得的利潤為基礎(chǔ)，而不僅僅是填平損失。這樣既可以避免每個網(wǎng)絡(luò)用戶的損失難以界定的問題，又可以防止網(wǎng)絡(luò)企業(yè)在收集利用個人信息上濫用受托人權(quán)力。

五、結(jié)語

網(wǎng)絡(luò)社會也離不開信任，個人信息保護也應(yīng)該置于群體關(guān)系之中思考。適用信息信義義務(wù)模式能夠有效地化解網(wǎng)絡(luò)企業(yè)與網(wǎng)絡(luò)用戶之間的對抗性關(guān)系，激勵強勢一方獲取弱勢群體的信任，減輕政府的監(jiān)管成本，合理發(fā)揮網(wǎng)絡(luò)企業(yè)的自治能力和創(chuàng)新能力，充分保證網(wǎng)絡(luò)用戶的個人信息權(quán)益。從信任出發(fā)調(diào)整不平等關(guān)系，通過信息信義義務(wù)模式，個人信息保護法益能通過信息信義義務(wù)模式夠落到實處，在本土適用也并不存在絕對障礙。在數(shù)字經(jīng)濟來勢洶洶、平臺組織深入滲透日常生活的今天，不妨采用信息信義義務(wù)模式重新實現(xiàn)網(wǎng)絡(luò)企業(yè)和網(wǎng)絡(luò)用戶之間的平衡，更好地保障數(shù)字經(jīng)濟時代中弱勢群體的利益。