數(shù)字化轉(zhuǎn)型背景下個(gè)人信息利用與保護(hù)的平衡與優(yōu)化

李淮男

(華東政法大學(xué)經(jīng)濟(jì)法學(xué)院 上海 200042)

數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展正在深刻改變國(guó)際經(jīng)濟(jì)格局[1]，數(shù)字化正以不可逆轉(zhuǎn)的態(tài)勢(shì)改變著人類社會(huì)的生產(chǎn)生活方式.為順應(yīng)時(shí)代發(fā)展趨勢(shì)，世界各國(guó)都在積極進(jìn)行數(shù)字化轉(zhuǎn)型的實(shí)踐，提出了許多形態(tài)各異、內(nèi)涵趨同的觀點(diǎn)：新加坡提出“智慧國(guó)家2025”計(jì)劃；英國(guó)發(fā)布了一系列數(shù)字化戰(zhàn)略政策文件；日本提出“超智能社會(huì)”；我國(guó)在“十四五”規(guī)劃中提出，建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府，以數(shù)字化轉(zhuǎn)型整體驅(qū)動(dòng)生產(chǎn)方式、生活方式和治理方式變革[2].我國(guó)各大省市紛紛進(jìn)行數(shù)字化轉(zhuǎn)型戰(zhàn)略部署：浙江省提出“數(shù)字化技術(shù)”“數(shù)字化思維”和“數(shù)字化認(rèn)知”[3]；上海市提出“整體性轉(zhuǎn)變”“全方位賦能”和“革命性重塑”[4]；深圳市提出“依法治數(shù)”“開(kāi)放用數(shù)”和“數(shù)字市民”[5]計(jì)劃；杭州市提出“數(shù)字賦能產(chǎn)業(yè)變革”和“以數(shù)字化改革牽引各領(lǐng)域改革”[6].

雖然數(shù)字化轉(zhuǎn)型的概念隨著實(shí)踐不斷更新，但從核心特征來(lái)看，數(shù)字化轉(zhuǎn)型是一個(gè)以新興技術(shù)應(yīng)用為主要內(nèi)容、以市民為中心、以業(yè)務(wù)創(chuàng)新為導(dǎo)向、以數(shù)字融合為手段、以數(shù)據(jù)要素為驅(qū)動(dòng)、以生態(tài)系統(tǒng)為依托的動(dòng)態(tài)過(guò)程[7].數(shù)字化轉(zhuǎn)型建立在海量、動(dòng)態(tài)、精確的個(gè)人信息基礎(chǔ)之上，數(shù)字化的轉(zhuǎn)型效率很大程度上取決于個(gè)人信息的開(kāi)發(fā)和利用能級(jí)，轉(zhuǎn)型質(zhì)量又與個(gè)人信息的保護(hù)程度和安全建設(shè)息息相關(guān).在《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)和《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)相繼出臺(tái)的大背景下，在數(shù)字化轉(zhuǎn)型的歷史當(dāng)口，應(yīng)當(dāng)抓住機(jī)遇，直面挑戰(zhàn)，完成個(gè)人信息利用與保護(hù)的平衡與優(yōu)化.

1 數(shù)字化轉(zhuǎn)型給個(gè)人信息利用帶來(lái)的積極影響

1.1 經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型挖掘個(gè)人信息的創(chuàng)新價(jià)值

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)成為又一核心生產(chǎn)要素.企業(yè)將零散的個(gè)人信息集合成大數(shù)據(jù)，通過(guò)比對(duì)分析進(jìn)行產(chǎn)品創(chuàng)新和經(jīng)營(yíng)策略變革，帶動(dòng)企業(yè)創(chuàng)新能力的提升，加快傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，實(shí)現(xiàn)實(shí)體經(jīng)濟(jì)與數(shù)字化融合發(fā)展.人員活動(dòng)、車輛狀態(tài)、物品標(biāo)識(shí)等個(gè)人信息，與地理空間、生態(tài)環(huán)境、能源轉(zhuǎn)臺(tái)、設(shè)備運(yùn)行等數(shù)據(jù)結(jié)合，匯聚成市場(chǎng)與社會(huì)的主體大數(shù)據(jù)，融合統(tǒng)一IT架構(gòu)、技術(shù)應(yīng)用、前沿科技，助力城市服務(wù)創(chuàng)新和發(fā)展模式轉(zhuǎn)變，賦能傳統(tǒng)行業(yè)創(chuàng)新發(fā)展，創(chuàng)新能級(jí)逐步提升.

1.2 治理數(shù)字化轉(zhuǎn)型挖掘個(gè)人信息的治理價(jià)值

上海城市治理力求“一屏觀天下，一網(wǎng)管全城”.執(zhí)法部門(mén)利用公民信息助力決策；司法部門(mén)利用訟者信息定紛止?fàn)?；商業(yè)機(jī)構(gòu)憑借用戶信息洞悉市場(chǎng).個(gè)人信息讓城市治理具有了傳統(tǒng)語(yǔ)境下無(wú)法企及的數(shù)字化能力.新的城市治理范式下，沉睡的數(shù)據(jù)被激活，個(gè)人信息成為城市的新資產(chǎn)和治理力.全閉環(huán)、系統(tǒng)性的個(gè)人信息采集、共享和應(yīng)用，推動(dòng)信息更大范圍、更深層次開(kāi)放，幫助治理者洞察城市運(yùn)行態(tài)勢(shì)，助力決策者明確城市發(fā)展方向.城市治理數(shù)字化轉(zhuǎn)型促進(jìn)公民個(gè)人信息治理價(jià)值的開(kāi)發(fā)利用，確保政府決策更科學(xué)、公共服務(wù)更高效、社會(huì)治理更精準(zhǔn).

1.3 生活數(shù)字化轉(zhuǎn)型挖掘個(gè)人信息的文化價(jià)值

文化認(rèn)同是經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步的最終歸宿，個(gè)人信息的文化價(jià)值是否被開(kāi)發(fā)意味著數(shù)字化能否真正轉(zhuǎn)型成功.個(gè)人信息的文化價(jià)值表現(xiàn)在，公民對(duì)信息價(jià)值的普遍認(rèn)識(shí)、對(duì)非敏感信息開(kāi)放的熱情以及信息安全意識(shí).移動(dòng)支付、在線會(huì)議、終端服務(wù)等新興技術(shù)改變了人們的生活方式、學(xué)習(xí)方式和娛樂(lè)方式，用戶登錄、實(shí)名認(rèn)證等操作讓個(gè)人信息的采集日?；?，鍛煉了公民的智能設(shè)備使用能力，并有助于提高全社會(huì)的信息化意識(shí).數(shù)字技術(shù)帶來(lái)了巨大的數(shù)字紅利，有助于激發(fā)個(gè)人對(duì)信息合理開(kāi)放與利用的熱情，倒逼公民對(duì)個(gè)人信息安全的保障意識(shí)和維權(quán)意識(shí).

2 我國(guó)的個(gè)人信息法律保護(hù)現(xiàn)狀

2.1 個(gè)人信息保護(hù)方面的法律法規(guī)梳理

我國(guó)有關(guān)個(gè)人信息保護(hù)的規(guī)定散見(jiàn)于法律、行政法規(guī)、司法解釋、部門(mén)規(guī)章和行業(yè)規(guī)定.在法律層面，《民法典》《個(gè)人信息保護(hù)法》和《中華人民共和國(guó)刑法》一同構(gòu)成了個(gè)人信息公私法保護(hù)的基本框架，《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)電子商務(wù)法》《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》《中華人民共和國(guó)預(yù)防未成年人犯罪法》《中華人民共和國(guó)出口管制法》《中華人民共和國(guó)未成年人保護(hù)法》《中華人民共和國(guó)兵役法》《中華人民共和國(guó)契稅法》《中華人民共和國(guó)檔案法》《中華人民共和國(guó)社會(huì)保險(xiǎn)法》《中華人民共和國(guó)國(guó)家情報(bào)法》等分別對(duì)于不同類型的個(gè)人信息保護(hù)作出了法律規(guī)定.我國(guó)與個(gè)人信息保護(hù)相關(guān)的行政法規(guī)多達(dá)70余件，涉及基礎(chǔ)設(shè)施、醫(yī)療保障、政務(wù)服務(wù)、社會(huì)救助、產(chǎn)品質(zhì)量監(jiān)督、稅收繳納、經(jīng)營(yíng)許可、誠(chéng)信建設(shè)、風(fēng)險(xiǎn)整治、助學(xué)貸款等多個(gè)方面.有關(guān)司法解釋多達(dá)百余件，較為典型的是最高人民法院發(fā)布的有關(guān)使用人臉識(shí)別技術(shù)處理個(gè)人信息的司法解釋和最高人民法院和最高人民檢察院一同發(fā)布的侵犯公民個(gè)人信息刑事案件的司法解釋.部門(mén)規(guī)章多達(dá)千余件，所規(guī)制的信息主體涉及未成年人、學(xué)生、互聯(lián)網(wǎng)用戶、寄遞服務(wù)用戶等.個(gè)人信息處理者行業(yè)涉及互聯(lián)網(wǎng)、郵政服務(wù)、征信、醫(yī)療保障、證券期貨、保險(xiǎn)代理等眾多種類.此外，中華全國(guó)律師協(xié)會(huì)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、支付清算協(xié)會(huì)、銀行業(yè)協(xié)會(huì)、證券業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)作出的有關(guān)本行業(yè)個(gè)人信息保護(hù)的規(guī)定多達(dá)300余件.

2.2 個(gè)人信息法律保護(hù)的現(xiàn)狀分析

隨著《個(gè)人信息保護(hù)法》的出臺(tái)，我國(guó)對(duì)個(gè)人信息的法律保護(hù)逐漸細(xì)致，趨于完善.從現(xiàn)有的法律規(guī)定來(lái)看，個(gè)人對(duì)其自身信息的處理具有知情權(quán)、決定權(quán)、查詢權(quán)、限制權(quán)、拒絕權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、補(bǔ)充權(quán)、刪除權(quán)、解釋說(shuō)明權(quán).同時(shí)，信息主體擁有個(gè)人信息可攜帶權(quán)，有權(quán)將個(gè)人信息轉(zhuǎn)移給其他信息處理者.信息處理者在處理個(gè)人信息時(shí)，應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，符合透明原則、正當(dāng)目的原則和比例原則.個(gè)人信息處理者合法處理個(gè)人信息需要滿足分類管理、采取安全技術(shù)措施、進(jìn)行安全教育培訓(xùn)、制定應(yīng)急預(yù)案、制定管理制度和操作規(guī)程等要求，具有一定流量和規(guī)模的個(gè)人信息處理者應(yīng)承擔(dān)特殊的保護(hù)義務(wù).同時(shí)，法律對(duì)敏感個(gè)人信息和未成年人信息加強(qiáng)保護(hù)，敏感個(gè)人信息和未成年人信息處理的同意條件和處理規(guī)則較一般個(gè)人信息處理更為嚴(yán)格.在數(shù)字化時(shí)代，法律對(duì)國(guó)家機(jī)關(guān)的個(gè)人信息處理行為也加強(qiáng)了規(guī)范，要求國(guó)家機(jī)關(guān)處理個(gè)人信息的行為不得超過(guò)履職范圍，并遵守區(qū)別于一般處理者的“告知同意”要求和信息存儲(chǔ)要求，以協(xié)調(diào)行政權(quán)力和個(gè)人私權(quán)之間的關(guān)系.此外，個(gè)人信息侵權(quán)的法律救濟(jì)也傾向于“信息主體友好型”，采取行政、刑事、民事責(zé)任相結(jié)合的方式為信息主體提供保護(hù)，并明確了侵權(quán)人的過(guò)錯(cuò)推定責(zé)任和賠償范圍.通過(guò)上述分析可以看出，我國(guó)的個(gè)人信息法律保護(hù)日臻成熟，保護(hù)內(nèi)容逐漸擴(kuò)張，保護(hù)措施有所細(xì)化，保護(hù)手段更加豐富.但不可否認(rèn)，與數(shù)字化轉(zhuǎn)型的時(shí)代挑戰(zhàn)相比，我國(guó)的個(gè)人信息保護(hù)仍存在著不少缺陷.

3 數(shù)字化轉(zhuǎn)型給個(gè)人信息利用與保護(hù)帶來(lái)的挑戰(zhàn)

3.1 對(duì)界定個(gè)人信息保護(hù)范圍的挑戰(zhàn)

傳統(tǒng)意義上的隱私保護(hù)范圍已經(jīng)無(wú)法滿足數(shù)字化轉(zhuǎn)型時(shí)代的保護(hù)要求，“個(gè)人信息”的概念開(kāi)始得到關(guān)注.根據(jù)《民法典》第1032條的規(guī)定，隱私是“自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息”.伴隨著第4次工業(yè)革命走向縱深，人工智能、大數(shù)據(jù)影響著城市治理的方方面面，新興技術(shù)讓私人空間與公共空間的界限逐漸淡化，數(shù)字化的經(jīng)濟(jì)、生活和治理模式帶來(lái)了弱識(shí)別性信息和強(qiáng)識(shí)別性信息，個(gè)人信息的自主控制受到公共利益的沖擊，隱私的保護(hù)范圍已經(jīng)無(wú)法滿足城市治理的需求.《民法典》第1034條將“個(gè)人信息”定義為可識(shí)別特定自然人的信息，《個(gè)人信息保護(hù)法》第4條在此基礎(chǔ)上增加了“與自然人有關(guān)”這一條件，排除了“匿名化”的情況.《民法典》第1034條和《網(wǎng)絡(luò)安全法》第76條詳細(xì)列舉了個(gè)人信息的種類，包括自然人姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等.由此可見(jiàn)，個(gè)人信息的保護(hù)范圍比隱私更加寬泛.

與此同時(shí)，個(gè)人信息的保護(hù)范圍需要從個(gè)別零散信息擴(kuò)大到信息生態(tài)系統(tǒng).數(shù)字化轉(zhuǎn)型依托大數(shù)據(jù)技術(shù)，大數(shù)據(jù)的特點(diǎn)可被概括為“大數(shù)量”“多類型”“高處理速度”和“價(jià)值密度低”[8]4點(diǎn).因此，收集來(lái)的個(gè)人信息不再是零散的、分散的，而是海量的、動(dòng)態(tài)的、精確的.數(shù)字技術(shù)在全面數(shù)字化轉(zhuǎn)型中的應(yīng)用不是單一技術(shù)要素的應(yīng)用，而是整體技術(shù)體系的構(gòu)建，因此作為基礎(chǔ)性生產(chǎn)資料的個(gè)人信息也應(yīng)當(dāng)向動(dòng)態(tài)平衡的方向轉(zhuǎn)變.信息生態(tài)系統(tǒng)與自然界生態(tài)鏈類似，隨著營(yíng)養(yǎng)層級(jí)遞增，信息流逐級(jí)減少，底層信息經(jīng)過(guò)采集、傳輸、加工、再生提煉為知識(shí)等稀缺資源；相反，隨著信息層級(jí)降低，信息流變得充裕.個(gè)人信息生態(tài)系統(tǒng)是各個(gè)領(lǐng)域個(gè)人信息的整合，企業(yè)、政府與個(gè)人之間信息互通，共同組成了龐大復(fù)雜的信息生態(tài)系統(tǒng).

3.2 對(duì)平衡個(gè)人信息利用與保護(hù)的挑戰(zhàn)

數(shù)字化轉(zhuǎn)型依托數(shù)據(jù)的開(kāi)發(fā)與利用，帶來(lái)了個(gè)人信息的利用與保護(hù)之爭(zhēng).政府和信息從業(yè)者對(duì)個(gè)人信息有利用需求，信息主體對(duì)個(gè)人信息有保護(hù)的權(quán)利，何者優(yōu)先，爭(zhēng)論的背后在于人格尊嚴(yán)與信息自由的優(yōu)先性排序.自然法學(xué)派的觀點(diǎn)認(rèn)為，人格尊嚴(yán)較之信息自由應(yīng)當(dāng)被優(yōu)先考慮.數(shù)字化轉(zhuǎn)型貫徹以人為本的思想，人格尊嚴(yán)是人之為人的根本，“人不是任何人的工具，而是自身的目的”[9].信息自由通常被用來(lái)輔助發(fā)展與治理，屬于工具.按照哈耶克的理論，目的優(yōu)先于工具[10].人格尊嚴(yán)同信息自由的博弈事關(guān)公平與效率的位階排序.無(wú)論是新自然法學(xué)派抑或是新制度經(jīng)濟(jì)學(xué)派都認(rèn)為，公平乃效率之前提，只有在確保公平正義之后方能實(shí)現(xiàn)效率.從社會(huì)法學(xué)派的發(fā)展眼光來(lái)看，尊嚴(yán)與自由、保護(hù)與利用是循序漸進(jìn)的發(fā)展過(guò)程，先有保護(hù)“個(gè)體利益”的眾意社會(huì)，再有維護(hù)“公共利益”的公益社會(huì)[11].個(gè)體利益保護(hù)是眾意社會(huì)的特征，公共利益滿足是公益社會(huì)實(shí)現(xiàn)的基礎(chǔ)，二者雖有先后，卻不可偏廢.從社會(huì)資源配置的效能安排來(lái)看，分配正義指導(dǎo)個(gè)人信息安全保障，交換正義需要信息的自由流通，2種正義均為高效配置社會(huì)資源所必需.個(gè)人信息的保護(hù)與利用并非完全此消彼長(zhǎng)的關(guān)系，也不是一個(gè)無(wú)法破解的“死結(jié)”，數(shù)字化轉(zhuǎn)型為達(dá)成個(gè)人信息利用與保護(hù)的最大公約數(shù)提出挑戰(zhàn).

3.3 對(duì)優(yōu)化個(gè)人信息治理機(jī)制的挑戰(zhàn)

在數(shù)字化轉(zhuǎn)型時(shí)代，個(gè)人信息全閉環(huán)、系統(tǒng)性采集，大范圍、深層次開(kāi)放共享，一部統(tǒng)籌、各部分別監(jiān)管，各方面情形交織、錯(cuò)綜復(fù)雜，必須探索個(gè)人信息治理的新路徑和新機(jī)制.數(shù)據(jù)紅利對(duì)個(gè)人信息處理者有很強(qiáng)的利用激勵(lì)，企業(yè)在實(shí)施數(shù)字化轉(zhuǎn)型的過(guò)程中，為分析用戶行為、預(yù)判市場(chǎng)風(fēng)向，大量收集、存儲(chǔ)、加工個(gè)人信息，個(gè)人信息安全隱患隨之而來(lái).曾被曝光的科勒衛(wèi)浴收集顧客人臉信息、手機(jī)SDK插件竊取用戶隱私，“滴滴出行”因違法違規(guī)收集使用個(gè)人信息被下架等事件，根源都在于個(gè)人信息處理者的內(nèi)部防范機(jī)制存在疏漏，未盡到安全保障義務(wù).個(gè)人信息保護(hù)相關(guān)規(guī)范的制定和出臺(tái)給了個(gè)人信息處理者一定的保護(hù)激勵(lì)，激勵(lì)有關(guān)主體完善內(nèi)部治理結(jié)構(gòu)，健全風(fēng)險(xiǎn)防范機(jī)制，接受第三方組織的定期或不定期的檢查評(píng)估.若個(gè)人信息處理者對(duì)個(gè)人信息保護(hù)不當(dāng)，就既可能面臨紛繁復(fù)雜的經(jīng)濟(jì)索賠，又可能面臨警告、罰款、沒(méi)收違法所得、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷業(yè)務(wù)許可證或營(yíng)業(yè)執(zhí)照等行政處罰，負(fù)責(zé)人和直接責(zé)任人員面臨罰款或一定期限內(nèi)禁止擔(dān)任類似職務(wù)的處罰.盡管如此，仍存在著2大問(wèn)題：一是多部門(mén)監(jiān)管存在不協(xié)調(diào)，監(jiān)管規(guī)則繁復(fù)冗雜，壓縮了個(gè)人信息處理者的自主調(diào)控空間，導(dǎo)致其疲于應(yīng)對(duì)合規(guī)檢查，個(gè)人信息保護(hù)流于形式；二是監(jiān)管者與個(gè)人信息處理者信息不對(duì)稱，個(gè)人信息治理不科學(xué)或存在問(wèn)題，一些看似嚴(yán)厲的監(jiān)管政策面臨執(zhí)行困境，甚至成為抑制創(chuàng)新的因素.故而，個(gè)人信息治理機(jī)制需要“棄堵從疏”，摒棄傳統(tǒng)的命令控制式模式，走向激勵(lì)相容的優(yōu)化之道.

4 我國(guó)個(gè)人信息利用與保護(hù)的完善措施思考

4.1 事前的規(guī)則設(shè)計(jì)：賦權(quán)個(gè)人信息，構(gòu)建以權(quán)能為核心的個(gè)人信息權(quán)利體系

相較于《民法典》，《個(gè)人信息保護(hù)法》擴(kuò)大了個(gè)人信息的保護(hù)范圍，在敏感個(gè)人信息的類型上增加列舉了宗教信仰、特定身份、金融賬戶、不滿14周歲的未成年人信息等幾項(xiàng)，并規(guī)定了死者個(gè)人信息的保護(hù).與此同時(shí)，《個(gè)人信息保護(hù)法》還在第4章規(guī)定了個(gè)人在信息處理活動(dòng)中的知情權(quán)、決定權(quán)、限制或拒絕權(quán)、查詢復(fù)制權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)、解釋說(shuō)明權(quán)、個(gè)人信息可攜帶權(quán)等權(quán)利.但《民法典》和《個(gè)人信息保護(hù)法》均將個(gè)人信息保護(hù)停留在權(quán)益保護(hù)層面：《民法典》第5章標(biāo)題未采用“個(gè)人信息權(quán)”的表述，《個(gè)人信息保護(hù)法》頭2條均表述為“個(gè)人信息權(quán)益”.在《民法典》的人格權(quán)編審議過(guò)程中曾一度以“隱私權(quán)和個(gè)人信息權(quán)”作為章標(biāo)題，但《民法典》的最終表述為“隱私權(quán)和個(gè)人信息保護(hù)”.《個(gè)人信息保護(hù)法》從審議稿到正式文本都將個(gè)人信息的法律地位表述為“個(gè)人信息權(quán)益”，而第4章標(biāo)題為“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”，這不免造成個(gè)人信息法律地位理解上的混亂.為解決上述前提性和根本性問(wèn)題，應(yīng)當(dāng)賦予個(gè)人信息超越法益的法律地位，為個(gè)人信息賦權(quán).

個(gè)人信息之上應(yīng)當(dāng)成立以知情權(quán)、決定權(quán)、查詢復(fù)制權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)、解釋說(shuō)明權(quán)等權(quán)能為核心內(nèi)容的人格權(quán)，還是由多項(xiàng)權(quán)利組成的權(quán)利束，涉及權(quán)利與權(quán)能的區(qū)分標(biāo)準(zhǔn).權(quán)能是依附于權(quán)利而生的一種效力，不具有單獨(dú)轉(zhuǎn)讓的獨(dú)立性.而信息主體對(duì)個(gè)人信息的知情權(quán)、決定權(quán)、查詢復(fù)制權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)均依附于個(gè)人信息而產(chǎn)生，不能夠單獨(dú)轉(zhuǎn)讓或消滅，這些“權(quán)”實(shí)為“權(quán)能”.由此出發(fā)，個(gè)人信息保護(hù)應(yīng)當(dāng)構(gòu)建以權(quán)能為核心的個(gè)人信息權(quán)利體系.

4.2 事中的治理機(jī)制：優(yōu)化內(nèi)部治理規(guī)則，強(qiáng)化外部執(zhí)法效果

《個(gè)人信息保護(hù)法》已經(jīng)在個(gè)人信息的處理原則、收集條件、法律后果等方面作出規(guī)則設(shè)計(jì)，但立法“宜粗不宜細(xì)”，個(gè)人信息利用與保護(hù)的平衡完善還需要激勵(lì)相容的個(gè)人信息治理制度體系，有賴于切實(shí)有效的內(nèi)部治理規(guī)則和立竿見(jiàn)影的外部執(zhí)法效果.在內(nèi)部治理層面，個(gè)人信息處理者可以從4方面提高信息安全防范：第一，任命個(gè)人信息保護(hù)負(fù)責(zé)人；第二，設(shè)立專門(mén)機(jī)構(gòu)配合個(gè)人信息保護(hù)負(fù)責(zé)人開(kāi)展工作，建立個(gè)人信息保護(hù)組織體系；第三，成立主要由外部人員組成的獨(dú)立的監(jiān)督機(jī)構(gòu)；第四，推進(jìn)業(yè)務(wù)與合規(guī)的融合，將個(gè)人信息保護(hù)的理念嵌入產(chǎn)品研發(fā)與創(chuàng)新的過(guò)程中.在外部執(zhí)法層面，一是加強(qiáng)各部門(mén)監(jiān)管聯(lián)動(dòng).對(duì)于各自職責(zé)范圍內(nèi)的工作不得推諉，對(duì)于不屬于自身監(jiān)管范圍內(nèi)的事項(xiàng)應(yīng)及時(shí)轉(zhuǎn)給其他部門(mén)，避免個(gè)人信息監(jiān)管真空和監(jiān)管重復(fù).此外，各部門(mén)應(yīng)公布方便且有效的公民投訴渠道，受理個(gè)人信息類投訴案件，并且明確受理期限，在期限內(nèi)給予有效的解決方案及救濟(jì)措施.對(duì)于因受理不及時(shí)導(dǎo)致公民進(jìn)一步遭受損失的，明確政府部門(mén)應(yīng)承擔(dān)的法律責(zé)任.二是適當(dāng)將外部執(zhí)法壓力轉(zhuǎn)移至內(nèi)部，例如，信息處理者向第三方共享其合法控制的個(gè)人信息，應(yīng)保證第三方能夠履行同等個(gè)人信息法律保護(hù)義務(wù)，否則將追究其責(zé)任.總之，個(gè)人信息治理的優(yōu)化需要循序漸進(jìn)，由表及里，發(fā)揮內(nèi)外互動(dòng)合力，以求做到激勵(lì)相容，實(shí)現(xiàn)立法目標(biāo).

4.3 事后的司法救濟(jì)：分情況調(diào)整過(guò)錯(cuò)認(rèn)定標(biāo)準(zhǔn)，要素式確定損害賠償范圍

《個(gè)人信息保護(hù)法》對(duì)于個(gè)人信息侵權(quán)案件一律適用過(guò)錯(cuò)推定原則，損害賠償范圍按照損失和獲利分別確定.但過(guò)錯(cuò)認(rèn)定標(biāo)準(zhǔn)向來(lái)存在爭(zhēng)議，且個(gè)人信息由于私密程度、影響范圍不同，在風(fēng)險(xiǎn)發(fā)生后對(duì)用戶個(gè)人的影響程度存在明顯差異，假如對(duì)個(gè)人信息侵權(quán)一律應(yīng)用相同的過(guò)錯(cuò)認(rèn)定標(biāo)準(zhǔn)，會(huì)在一定程度上造成個(gè)人信息保護(hù)機(jī)制的失效.因此，應(yīng)當(dāng)允許在衡量雙方的利益狀況后適當(dāng)調(diào)整過(guò)錯(cuò)認(rèn)定標(biāo)準(zhǔn)，個(gè)別情況甚至可以適用更嚴(yán)格的歸責(zé)原則.第一，為公共利益或緊急情況處理個(gè)人信息時(shí)，雖然無(wú)需取得個(gè)人同意，但仍應(yīng)滿足必要性原則和比例原則.在必要性和合理范圍有爭(zhēng)議的情況下，法官應(yīng)當(dāng)傾向于認(rèn)定個(gè)人信息處理者存在過(guò)錯(cuò).第二，敏感個(gè)人信息侵權(quán)適用無(wú)過(guò)錯(cuò)責(zé)任.加重敏感個(gè)人信息收集者的責(zé)任，既可以倒逼個(gè)人信息處理者在處理敏感信息時(shí)提高自身注意義務(wù)，又可以有效避免敏感信息主體因舉證不能而難以得到救濟(jì).即使一律適用過(guò)錯(cuò)推定原則，敏感個(gè)人信息侵權(quán)案件的過(guò)錯(cuò)認(rèn)定標(biāo)準(zhǔn)也應(yīng)當(dāng)更加嚴(yán)格，譬如證明信息主體單獨(dú)同意、書(shū)面同意、全面告知的證據(jù)不充足時(shí)，應(yīng)認(rèn)定為信息處理者存在過(guò)錯(cuò).

個(gè)人信息侵權(quán)案件發(fā)生后，受害人的損失通常不明顯、不即時(shí)且不方便量化.因此，在確定損害賠償范圍時(shí)，可以結(jié)合個(gè)案特征綜合判斷.具體而言，有以下幾種影響因素：第一，個(gè)人信息處理者的專業(yè)性.例如，大型互聯(lián)網(wǎng)平臺(tái)作為專業(yè)的“守門(mén)人”，有專業(yè)的技術(shù)支持，且其掌握的用戶個(gè)人信息過(guò)多，負(fù)有更高的注意義務(wù)，發(fā)生侵權(quán)應(yīng)承擔(dān)更多的賠償責(zé)任.第二，信息主體的社會(huì)公眾性.若非公眾人物的社會(huì)地位、個(gè)人聲譽(yù)、職業(yè)身份之需要，且非屬公眾合理興趣范圍，公眾人物的個(gè)人信息應(yīng)當(dāng)?shù)玫脚c普通公民個(gè)人信息同等程度的保護(hù).第三，信息侵權(quán)的嚴(yán)重程度和影響范圍.侵權(quán)行為越嚴(yán)重影響范圍越大，損失就越大.嚴(yán)重程度和影響范圍可以根據(jù)信息點(diǎn)擊率、案涉人數(shù)、持續(xù)時(shí)間等來(lái)判斷.第四，信息的私密程度.相比一般個(gè)人信息，侵害個(gè)人敏感信息，受害人的損失更大，賠償數(shù)額應(yīng)當(dāng)更高.上述4點(diǎn)因素構(gòu)成個(gè)人信息侵權(quán)損害賠償范圍的多元計(jì)算標(biāo)準(zhǔn)，法官可以綜合考量這4點(diǎn)因素確定損害賠償范圍.

5 結(jié)束語(yǔ)

在數(shù)字化轉(zhuǎn)型時(shí)代，隨著個(gè)人信息價(jià)值的不斷提高，個(gè)人信息的安全風(fēng)險(xiǎn)也與日俱增.相較于從前的隱私安全，數(shù)字化轉(zhuǎn)型時(shí)代的個(gè)人信息安全呈現(xiàn)出復(fù)雜性、動(dòng)態(tài)性、生態(tài)性和不易捕捉性的特點(diǎn).數(shù)字化轉(zhuǎn)型為個(gè)人信息保護(hù)范圍的界定、利用與保護(hù)的平衡、治理機(jī)制的探索優(yōu)化都提出了挑戰(zhàn).目前我國(guó)已經(jīng)制定出有關(guān)個(gè)人信息的基本法律規(guī)范，需要在此基礎(chǔ)上構(gòu)建以權(quán)能為核心的個(gè)人信息權(quán)利體系，同時(shí)將規(guī)則設(shè)計(jì)落實(shí)成棄堵從疏、激勵(lì)相容的個(gè)人信息治理機(jī)制，并在司法實(shí)踐中完善過(guò)錯(cuò)認(rèn)定和損害賠償標(biāo)準(zhǔn).