劉利平

摘要：為有效應(yīng)對(duì)信息科技發(fā)展引致的個(gè)人信息保護(hù)和信息產(chǎn)業(yè)發(fā)展的矛盾沖突，必須創(chuàng)新優(yōu)化個(gè)人信息侵權(quán)法保護(hù)的制度設(shè)計(jì)，肯定個(gè)人信息受法律保護(hù)的同時(shí)又限制信息主體的排他性控制權(quán)，制衡“數(shù)據(jù)權(quán)力”以抑制個(gè)人信息處理者的恣意和濫權(quán)，謀求信息時(shí)代人權(quán)保護(hù)以及為信息產(chǎn)業(yè)內(nèi)置發(fā)展空間的“雙贏”?；诖髷?shù)據(jù)透明化悖論、權(quán)力悖論、身份悖論的視角，個(gè)人信息處理事實(shí)上同時(shí)存在正負(fù)效應(yīng)雙重外部性，這決定了個(gè)人信息法律保護(hù)不能僅依賴“基于權(quán)利的方法”，還應(yīng)直面大數(shù)據(jù)時(shí)代面臨的認(rèn)知和結(jié)構(gòu)困境，并“基于風(fēng)險(xiǎn)的方法”對(duì)個(gè)人信息的法律保護(hù)進(jìn)行路徑重構(gòu)。大數(shù)據(jù)悖論決定了個(gè)人信息侵權(quán)法保護(hù)的價(jià)值取向不能簡單化、絕對(duì)化，其實(shí)質(zhì)是要求在信息處理者秘密搜集處理信息與個(gè)人主張信息處理透明化、信息處理者的數(shù)據(jù)特權(quán)與個(gè)人對(duì)信息權(quán)利的“讓渡”或“犧牲”、信息處理者識(shí)別個(gè)人身份與個(gè)人主張身份隱私保護(hù)等博弈關(guān)系中求得優(yōu)解。為此，個(gè)人信息侵權(quán)法保護(hù)的價(jià)值既要定位于保護(hù)公民個(gè)人的人格尊嚴(yán)，保障數(shù)字時(shí)代人權(quán)，又要衡平信息有序流動(dòng)、跨境交易以及信息產(chǎn)業(yè)發(fā)展中的各方利益。大數(shù)據(jù)悖論非但不應(yīng)成為個(gè)人信息權(quán)利保護(hù)、政府信息治理權(quán)力、信息產(chǎn)業(yè)發(fā)展間“非零和博弈”的“共贏”目標(biāo)之障礙，作為源流之誘因反而要求個(gè)人信息侵權(quán)法保護(hù)的價(jià)值不僅定位于救濟(jì)信息主體遭受損害的權(quán)利和筑牢個(gè)人信息權(quán)利的邊界，還在于制約公權(quán)力可能對(duì)個(gè)人信息的侵犯，對(duì)信息業(yè)者利用個(gè)人信息予以明確規(guī)范并提供“負(fù)面調(diào)整”的方向警示。個(gè)人信息侵權(quán)法保護(hù)的理據(jù)也因此不僅限于人權(quán)保護(hù)理論，還應(yīng)從經(jīng)濟(jì)分析理論、危險(xiǎn)控制理論、營業(yè)收益風(fēng)險(xiǎn)理論、企業(yè)社會(huì)責(zé)任理論等多維視角進(jìn)行深度審視，籍以考索個(gè)人。

關(guān)鍵詞：個(gè)人信息；侵權(quán)；價(jià)值；理據(jù)；大數(shù)據(jù)悖論

中圖分類號(hào)：D913文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-5831（2022）05-0221-14

信息科技的迅猛發(fā)展和大數(shù)據(jù)時(shí)代的到來，網(wǎng)絡(luò)的虛擬性以及信息主體的不對(duì)稱地位使得個(gè)人信息不僅事實(shí)上面臨國家公權(quán)力的侵害威脅，更面臨著非公權(quán)力機(jī)構(gòu)的信息業(yè)者各種新型侵害行為的吞噬，賦予個(gè)人信息侵權(quán)法保護(hù)地位已經(jīng)成為對(duì)抗公權(quán)力侵犯和進(jìn)行民事權(quán)利救濟(jì)的必然要求?？陀^上，賦予信息主體以個(gè)人信息權(quán)，可以消除信息利用的“叢林法則”和“公地悲劇”［1］。雖然對(duì)個(gè)人信息進(jìn)行法律保護(hù)已成為世界上絕大多數(shù)國家的共識(shí)截至2017年，世界上已經(jīng)制定個(gè)人信息保護(hù)法的國家達(dá)到120個(gè)，國際規(guī)則特別是區(qū)域性國際規(guī)則中也有關(guān)于個(gè)人信息保護(hù)的相關(guān)內(nèi)容，對(duì)個(gè)人信息提供法律保護(hù)已經(jīng)成為不可逆轉(zhuǎn)的世界性潮流和趨勢。參見：京東法律研究院著《歐盟數(shù)據(jù)憲章：GDPR評(píng)述及實(shí)務(wù)指引》（法律出版社，2018年版第2頁 ）。，但是不同國家對(duì)個(gè)人信息的侵權(quán)法保護(hù)持有不同立場，立法確認(rèn)的進(jìn)程也不一致。除了歷史文化傳統(tǒng)、社會(huì)現(xiàn)實(shí)的國別差異以及信息產(chǎn)業(yè)發(fā)展的不同程度等原因外，一個(gè)必須正視的緣由就是大數(shù)據(jù)悖論而致的個(gè)人信息處理面臨正負(fù)效應(yīng)并存的雙重外部性［2］。大數(shù)據(jù)悖論本身意蘊(yùn)為少數(shù)主體占有、掌控大數(shù)據(jù)時(shí)的作用和效果大，不過當(dāng)多數(shù)參與者都知曉、使用和分享后其效用就會(huì)消減，甚至?xí)l(fā)反向的破壞作用［3］，但從現(xiàn)實(shí)發(fā)展和數(shù)據(jù)利用視角看，其主要表現(xiàn)為透明化悖論、權(quán)力悖論、身份悖論［4］。透明化悖論即信息主體的透明化要求與信息業(yè)者秘密搜集信息的悖論，可表現(xiàn)為數(shù)據(jù)的共享和隱私之間隱含分離和對(duì)立因素［5］，在人工智能領(lǐng)域，透明性可以幫助緩解公平、歧視和信任等問題，但信息透明度的增大會(huì)導(dǎo)致人工智能容易受到攻擊而可能帶來新的風(fēng)險(xiǎn)Andrew Burt. The AI transparency paradox， Harvard Business Review， December 13， 2019. https：//hbr.org/search？search_type=&term=AI+transparency+Paradox. ；權(quán)力悖論即權(quán)力走向呈現(xiàn)出話語權(quán)向社會(huì)彌散的去中心化與向新興資本、知識(shí)和權(quán)力中心聚合的集中化悖論［6］，實(shí)踐中表現(xiàn)為大數(shù)據(jù)資源作為改造社會(huì)強(qiáng)大工具的獨(dú)享數(shù)據(jù)特權(quán)與廣大的信息主體權(quán)利主張的矛盾；身份悖論即信息產(chǎn)業(yè)發(fā)展需要識(shí)別利用個(gè)人身份與信息主體主張身份隱私的矛盾與沖突［7］。所以，當(dāng)前對(duì)個(gè)人信息侵權(quán)法保護(hù)的價(jià)值與理據(jù)進(jìn)行重新審視和深度分析，有助于撥開大數(shù)據(jù)悖論的理論迷霧，有利于探求個(gè)人信息權(quán)利保護(hù)與信息有序流動(dòng)、跨境交易以及信息產(chǎn)業(yè)等多重博弈關(guān)系的優(yōu)解。

一、問題的提出：大數(shù)據(jù)時(shí)代個(gè)人信息危機(jī)呼喚侵權(quán)法保護(hù)

（一）大數(shù)據(jù)時(shí)代個(gè)人信息安全面臨嚴(yán)峻挑戰(zhàn)

大數(shù)據(jù)時(shí)代的來臨給人們帶來極大便利，同時(shí)也給個(gè)人信息保護(hù)帶來了嚴(yán)峻挑戰(zhàn)?！按髷?shù)據(jù)指的是大量的、多種類的、復(fù)雜的、長的和（或）分散的數(shù)據(jù)集，這些數(shù)據(jù)集來源于各種傳感器、電子交易、電子郵件、視頻、點(diǎn)擊流和（或）我們今天或以后可用的所有數(shù)字資源”［8］。大數(shù)據(jù)具有海量性、時(shí)效性、多變性和可疑性等特征，其低成本和高效率的數(shù)據(jù)采集方式導(dǎo)致了數(shù)據(jù)體量的爆炸Big data and privacy：A technological perspective.https：//www.researchgate.net/publication/271967381_Big_Data_and_Privacy_A_Technological_Perspective.。在信息社會(huì)，企業(yè)往往通過對(duì)社會(huì)數(shù)據(jù)的分析研究，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的喜好、行蹤、需求等分析預(yù)測，從而為企業(yè)創(chuàng)造更高的生產(chǎn)率和用戶盈余，社會(huì)數(shù)據(jù)已成為網(wǎng)絡(luò)時(shí)代的黃金Andreas Weigend， Data for the People. Basic Books，2017.。

由于商業(yè)機(jī)構(gòu)相對(duì)于個(gè)人在信息持有上處于優(yōu)勢地位，商業(yè)機(jī)構(gòu)獲取用戶信息的基本模式以及用戶的“同意讓渡”行為，使其在參與網(wǎng)絡(luò)活動(dòng)中事實(shí)上將個(gè)人信息商業(yè)化了。正是由于大量的相關(guān)資料交錯(cuò)分析得到的信息具有巨大的經(jīng)濟(jì)價(jià)值，所以對(duì)個(gè)人信息的控制已經(jīng)變成一種所謂的“權(quán)力”。這種“權(quán)力”的濫用有可能使得科技發(fā)展越快速、越有效，對(duì)個(gè)人信息的侵害就越大。因此而致的隱私泄露、生活安寧被打破乃至數(shù)據(jù)歧視等個(gè)人信息處理負(fù)外部性就會(huì)增強(qiáng)。

從安全視角看，個(gè)人信息保護(hù)關(guān)乎公眾信息安全，關(guān)乎社會(huì)治理體系和治理能力的提升［9］。大數(shù)據(jù)安全問題不僅威脅個(gè)人和企業(yè)，對(duì)社會(huì)安全和國家安全也可能構(gòu)成危害和影響。雖然現(xiàn)代社會(huì)已經(jīng)建立相應(yīng)的規(guī)則體系保障個(gè)人信息安全，但大數(shù)據(jù)時(shí)代這些規(guī)則都有可能成為無用的“馬奇諾防線”。更為嚴(yán)重的是，人們面臨的危險(xiǎn)不再僅僅是對(duì)隱私的泄露，通過數(shù)據(jù)分析，人們還可能被預(yù)測到生病、拖欠還款、犯罪等，這些預(yù)測會(huì)導(dǎo)致其無法購買保險(xiǎn)、無法貸款，甚至在實(shí)施犯罪前就被“預(yù)先逮捕”。如同出版印刷行業(yè)的發(fā)展推動(dòng)了國家立法保護(hù)言論自由一樣，大數(shù)據(jù)時(shí)代也需要新的規(guī)章制度來保衛(wèi)岌岌可危的個(gè)人信息權(quán)利堡壘［10］。所以，對(duì)個(gè)人信息予以侵權(quán)法保護(hù)應(yīng)當(dāng)是保障信息安全和抑制信息處理負(fù)外部性的必然選擇。

（二）大數(shù)據(jù)時(shí)代個(gè)人信息危機(jī)危及信息主體權(quán)利

信息主體的人格獨(dú)立和自由遭受侵害。由于信息業(yè)者利用互聯(lián)網(wǎng)將個(gè)人信息以不同方式加以組合或呈現(xiàn)，經(jīng)過數(shù)字化處理，對(duì)用戶的思想、信仰、性向、嗜好等加以推測，并預(yù)測其行為模式、政治態(tài)度、消費(fèi)習(xí)慣，從而重塑了自然人網(wǎng)絡(luò)上的“虛擬人格”。這種“虛擬人格”不為信息主體意志所左右，所表現(xiàn)的個(gè)人形象可能與個(gè)人真實(shí)人格大相徑庭?！疤摂M人格”產(chǎn)生的影響不僅僅是對(duì)個(gè)人人格特質(zhì)的掌握，真正的應(yīng)用是對(duì)個(gè)人的行為預(yù)測，如果“虛擬人格”的控制者和干擾者之意圖并非出于善意，則會(huì)對(duì)信息主體的人格與自由構(gòu)成實(shí)質(zhì)上的侵害?？梢?，信息主體對(duì)其“虛擬人格”的無自主性決定了將其命運(yùn)寄托于信息控制者的善惡，顯然是對(duì)信息主體人格獨(dú)立和自由的挑戰(zhàn)。

信息主體的生活安寧權(quán)遭受影響。當(dāng)前，大數(shù)據(jù)技術(shù)的應(yīng)用已經(jīng)使網(wǎng)絡(luò)世界里人們幾乎成為一個(gè)“透明人”。信息時(shí)代各種移動(dòng)終端、微處理器和傳感器悄無聲息地收集著個(gè)人信息，使人們感覺到時(shí)刻被“看不見的耳朵”傾聽著，被“看不見的眼睛”注視著，個(gè)人的喜好嫌惡、思想傾向等不愿透露的信息被信息業(yè)者掌握無遺，個(gè)人隨時(shí)面臨著各種網(wǎng)絡(luò)精準(zhǔn)推銷和無法回避的信息騷擾，大數(shù)據(jù)時(shí)代個(gè)人生活的安寧業(yè)已被打破，精神上的安全感隨時(shí)有可能被摧毀。因此而致的信息處理負(fù)外部性效應(yīng)完全要個(gè)人“忍耐”，顯然與“數(shù)字時(shí)代第四代人權(quán)”［11］保護(hù)目標(biāo)不相適應(yīng)。

信息主體的隱私權(quán)遭受侵害。大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)用戶的各種數(shù)據(jù)，包括一些微不足道的數(shù)據(jù)，以信息技術(shù)手段加以整合后可以從中推測出用戶最有價(jià)值的私人隱秘信息，如通過社交網(wǎng)絡(luò)行為數(shù)據(jù)有可能識(shí)別出個(gè)體的性取向、政治傾向、價(jià)值觀等通常意義上更為“敏感”的個(gè)人信息。保護(hù)隱私權(quán)是世界各國侵權(quán)法的共識(shí)，如果因?yàn)樾畔a(chǎn)業(yè)發(fā)展的需要賦予秘密搜集信息不受信息主體透明化要求的制約，則大數(shù)據(jù)透明化悖論就不復(fù)存在，人類發(fā)展信息產(chǎn)業(yè)的初衷和目的就會(huì)因此被認(rèn)為“非人道、失人性”，保障數(shù)字時(shí)代人權(quán)就會(huì)成為一句空話。

信息主體的個(gè)人信息財(cái)產(chǎn)利益遭受損害。2018年制定并于2020年1月1日生效的美國《加州消費(fèi)者隱私法案》規(guī)定了如果個(gè)人同意公司交易其信息，可獲得返券、折扣等經(jīng)濟(jì)利益，在法律上確認(rèn)了個(gè)人信息的財(cái)產(chǎn)權(quán)價(jià)值［12］。表面上看，信息主體通過獲得返券、折扣將自己的個(gè)人信息“讓渡”的行為符合契約精神要求，但實(shí)質(zhì)上卻是大數(shù)據(jù)“權(quán)力悖論”顯現(xiàn)得最為隱秘的模式。因?yàn)樯虡I(yè)機(jī)構(gòu)、公共服務(wù)機(jī)構(gòu)從個(gè)人信息的收集、處理和使用中獲得了巨大的現(xiàn)實(shí)或潛在的財(cái)富，返券、折扣只不過是其權(quán)力的工具和信息主體犧牲權(quán)利的代價(jià)。事實(shí)上，作為信息產(chǎn)業(yè)鏈中個(gè)人信息源頭的信息主體并未得到其應(yīng)有的份額，反而頻頻遭受個(gè)人信息侵權(quán)而致的財(cái)產(chǎn)損失風(fēng)險(xiǎn)。當(dāng)前，越來越多的關(guān)注焦點(diǎn)鎖定在個(gè)人信息財(cái)產(chǎn)利益風(fēng)險(xiǎn)的議題上，需要使之與當(dāng)前科技的發(fā)展達(dá)到一種平衡［13］。必須承認(rèn)，大數(shù)據(jù)悖論并非指個(gè)人信息權(quán)利保護(hù)和信息產(chǎn)業(yè)發(fā)展二難選擇的無所適從，其研究的意旨是要探尋如何衡平和定位權(quán)利保護(hù)的程度和方式，謀求個(gè)人信息權(quán)利保護(hù)和信息產(chǎn)業(yè)發(fā)展的“雙贏”。

（三）必須確立個(gè)人信息權(quán)公法、私法一體化保護(hù)體系

美國歐盟等國外立法及實(shí)踐經(jīng)驗(yàn)表明，建構(gòu)個(gè)人信息權(quán)公法、私法一體化保護(hù)體系是有效應(yīng)對(duì)個(gè)人信息危機(jī)，切實(shí)保護(hù)個(gè)人信息權(quán)利，謀求信息權(quán)利保護(hù)及信息產(chǎn)業(yè)發(fā)展“雙贏”的必要條件和關(guān)鍵舉措。鑒于信息社會(huì)的個(gè)人隱私保護(hù)與公權(quán)力行使緊密聯(lián)系［14］，世界上不少國家已經(jīng)制定專門的個(gè)人信息保護(hù)法，確立個(gè)人信息公法保護(hù)的基本框架，其中具有典型性和代表性的有1995年《歐洲數(shù)據(jù)保護(hù)指令》（簡稱《1995年歐盟指令》），2018年5月25日生效的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱“歐盟GDPR”）。

以美國為代表的英美法系國家，以尊重信息主體隱私權(quán)為前提，遵循“公平信息實(shí)踐原則”的分散立法模式。該模式肇始于隱私權(quán)保護(hù)理念，從1888年Thomas Cooley法官提出“個(gè)人獨(dú)處的權(quán)利”到1965年“Whale v.Roe案”（429 U. S. 589（1977）），美國法上的隱私權(quán)觀念逐步擴(kuò)張，并延伸至政府和企業(yè)對(duì)個(gè)人信息的收集、使用及傳播上。而且，美國的州立法層面也在不斷強(qiáng)化個(gè)人信息保護(hù)。例如，前述美國的《加州消費(fèi)者隱私法案》就堪比“歐盟GDPR”，被稱為美國“最嚴(yán)厲、最全面的個(gè)人隱私保護(hù)法案”。

關(guān)于我國個(gè)人信息的法律保護(hù)，在《民法典》頒行前學(xué)界認(rèn)為對(duì)個(gè)人信息以憲法、行政法、刑法等公法保護(hù)為先導(dǎo)，逐步建立以《民法總則》為基礎(chǔ)的私法保護(hù)體系已成大勢所趨［15］，“個(gè)人信息侵權(quán)的責(zé)任救濟(jì)方面，我國首先采取的是刑法制度設(shè)計(jì)已經(jīng)先行一步，行政責(zé)任與民事責(zé)任的建立健全在進(jìn)行之中”［16］。2017年《民法總則》第111條雖然作出個(gè)人信息民法保護(hù)的“權(quán)利宣言”，但由于并未規(guī)定違反該規(guī)定應(yīng)負(fù)的民事責(zé)任，因而當(dāng)時(shí)的個(gè)人信息侵權(quán)救濟(jì)仍需結(jié)合原《侵權(quán)責(zé)任法》的相關(guān)規(guī)定進(jìn)行處理。盡管2017年《網(wǎng)絡(luò)安全法》第74條規(guī)定了“違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任”，但《網(wǎng)絡(luò)安全法》性質(zhì)上屬于公法，公法規(guī)定私法的民事責(zé)任存在體制不順，且其不能涵蓋救濟(jì)私法領(lǐng)域的各種侵權(quán)責(zé)任，尚需后續(xù)個(gè)人信息保護(hù)法的補(bǔ)充和完善。

具有里程碑意義的是，我國《民法典》人格權(quán)編第六章對(duì)個(gè)人信息民事權(quán)利作出了明確規(guī)定，肯定了此前的基本共識(shí)即“將個(gè)人信息權(quán)作為一種具體的人格權(quán)加以保護(hù)”［17］，而且2021年11月1日我國《個(gè)人信息保護(hù)法》的施行，標(biāo)志著體系上“形成了公私法共同協(xié)力的進(jìn)路”［18］。從個(gè)人信息侵權(quán)法保護(hù)的角度看，應(yīng)著重在實(shí)踐中運(yùn)用好《民法典》侵權(quán)責(zé)任編的相關(guān)規(guī)定以及《個(gè)人信息保護(hù)法》第69條等規(guī)定，并與現(xiàn)行《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等公法規(guī)范一起系統(tǒng)編織個(gè)人信息公法、私法一體化保護(hù)制度體系。

二、大數(shù)據(jù)悖論視閾中個(gè)人信息侵權(quán)法保護(hù)的價(jià)值定位

大數(shù)據(jù)透明化悖論、權(quán)力悖論、身份悖論決定了個(gè)人信息侵權(quán)法保護(hù)價(jià)值取向不能簡單化、絕對(duì)化，其實(shí)質(zhì)是要求在個(gè)人主張信息透明化要求與信息業(yè)者秘密搜集信息、信息業(yè)者的數(shù)據(jù)特權(quán)與個(gè)人信息權(quán)利的“讓渡”或犧牲、信息業(yè)者識(shí)別個(gè)人身份與個(gè)人身份隱私等博弈關(guān)系中求得優(yōu)解。也即，個(gè)人信息侵權(quán)法保護(hù)價(jià)值取向不能僅僅概括為救濟(jì)個(gè)人信息權(quán)遭受的侵害，其價(jià)值取向悖論的理性定位必須務(wù)實(shí)多元。

（一）尊崇人格尊嚴(yán)，保障信息時(shí)代人的全面發(fā)展

法律作為人類最偉大的發(fā)明，在實(shí)現(xiàn)人類自我控制的征程上，只有客觀反映信息科技生產(chǎn)力最新變化的時(shí)代要求，著眼個(gè)人全面發(fā)展和自由個(gè)性的彰顯，信息主體的人格尊嚴(yán)和信息產(chǎn)業(yè)的發(fā)展才能獲得“雙贏”的生命力。源自自然法傳統(tǒng)的“人的尊嚴(yán)”所強(qiáng)調(diào)的個(gè)人皆為自主、自決獨(dú)立個(gè)體的觀念，在民法熏陶和洗禮的過程中使得與人本身不可分離的“天生權(quán)利”成為現(xiàn)實(shí)，客觀上奠定了法治國家私法秩序的哲學(xué)基礎(chǔ)。

當(dāng)前，個(gè)人“信息化形象”亟需侵權(quán)法保護(hù)，也只有個(gè)人信息權(quán)的權(quán)利邊界定位準(zhǔn)確、合理，侵權(quán)責(zé)任落實(shí)到位，才能真正解決大數(shù)據(jù)“身份悖論”難題。因?yàn)?，信息爆炸的大?shù)據(jù)時(shí)代互聯(lián)網(wǎng)能夠連接全世界億萬網(wǎng)站信息，并且事實(shí)上廣泛收集和存儲(chǔ)各類信息［19］，個(gè)人在信息化時(shí)代都形成了“數(shù)字化人格”（computer persona）［20］?；蛘哒f，“數(shù)字化人格”塑造了個(gè)人“信息化形象”，人們?cè)谛畔⑸鐣?huì)中習(xí)慣于以這種“信息化形象”來指代現(xiàn)實(shí)中的個(gè)人。不幸的是，“數(shù)字化人格”的形成依賴“身份識(shí)別”，信息主體的“信息化形象”受他人操控，以致與本人的實(shí)際形象可能相差甚遠(yuǎn)，而且信息技術(shù)發(fā)展越快，個(gè)人對(duì)“信息化形象”的自主權(quán)喪失得也越快?！叭绻麄€(gè)人在網(wǎng)絡(luò)中被隨意監(jiān)控、分析和操縱，個(gè)人作為人的完整性和主體地位都被控制，則個(gè)人就會(huì)演變?yōu)榧兇獾摹畟€(gè)人數(shù)據(jù)客體’，個(gè)人獨(dú)立人格和尊嚴(yán)將直接受到挑戰(zhàn)”［21］。因此，保障人格尊嚴(yán)和自由發(fā)展應(yīng)當(dāng)成為個(gè)人信息侵權(quán)法保護(hù)的首要目標(biāo)。

以歐洲個(gè)人信息法律保護(hù)的價(jià)值取向?yàn)槔?，歐洲立法者總體上偏向于維護(hù)信息主體的人格尊嚴(yán)，禁止個(gè)人成為純粹的“個(gè)人數(shù)據(jù)客體”。這與歐洲人權(quán)屢遭摧殘的慘痛經(jīng)歷不無關(guān)系。根據(jù)1789年《法國人權(quán)宣言》第4條，“自由必須無礙他人的人格”，此后歐洲法律形成的傳統(tǒng)是，與人格尊嚴(yán)等基本人權(quán)相悖的行為自由不受法律保護(hù)［22］?！?995年歐盟指令》第1條規(guī)定了“自然人的人格尊嚴(yán)等基本權(quán)利”是其基本宗旨，該指令第9條明確了在此基礎(chǔ)上才應(yīng)在一定程度上保護(hù)信息自由流通?！皻W盟GDPR”秉承了《1995年歐盟指令》保護(hù)人格尊嚴(yán)的理念，在第一章“一般規(guī)定”第1.2條中對(duì)自然人的基本權(quán)利和自由，特別是其個(gè)人數(shù)據(jù)保護(hù)權(quán)的保護(hù)作了明確的規(guī)定。

歐盟各成員國在各自的個(gè)人信息立法或規(guī)范中也宣示了相同的上述立場，幾乎無一例外地采用統(tǒng)一的個(gè)人信息保護(hù)法模式。歐盟及其成員國的立法系統(tǒng)而全面地規(guī)定了信息主體對(duì)其個(gè)人信息享有的權(quán)利［23］。事實(shí)上，歐洲對(duì)個(gè)人信息侵權(quán)行為的法律規(guī)制，保證了信息主體的人格尊嚴(yán)成為信息自由流通所不得觸碰的“邊界”。從現(xiàn)實(shí)角度看，信息時(shí)代人的全面發(fā)展的價(jià)值取向落實(shí)與否的一個(gè)重要標(biāo)準(zhǔn)就是信息業(yè)者侵犯信息主體人格尊嚴(yán)的侵權(quán)責(zé)任有否被實(shí)際追究。

（二）強(qiáng)化責(zé)任擔(dān)當(dāng)，維護(hù)信息時(shí)代的公平正義

大數(shù)據(jù)“權(quán)力悖論”優(yōu)解的路徑之一就是信息業(yè)者不能藉口信息產(chǎn)業(yè)及社會(huì)發(fā)展需要恣意強(qiáng)化自身的“數(shù)據(jù)特權(quán)”，恰恰相反，信息產(chǎn)業(yè)以及信息社會(huì)健康發(fā)展需要仰仗信息業(yè)者的社會(huì)責(zé)任擔(dān)當(dāng)。然而，基于利益至上的本能，信息業(yè)者“數(shù)據(jù)特權(quán)”不大可能“自省自覺”地放下身段，必須要借助外力給這個(gè)特權(quán)套上制度的籠子。實(shí)踐證明，給予個(gè)人信息侵權(quán)法保護(hù)是迫使信息業(yè)者展現(xiàn)其社會(huì)責(zé)任擔(dān)當(dāng)?shù)年P(guān)鍵舉措。事實(shí)上，互聯(lián)網(wǎng)的開放性、數(shù)字化特征決定了其社會(huì)屬性幾乎是無邊界的擴(kuò)大，突破了地域、國家的限制，信息已經(jīng)成為一種商業(yè)資本，可以創(chuàng)造新的經(jīng)濟(jì)利益，但同時(shí)也帶來了更多的威脅：對(duì)個(gè)人隱私、網(wǎng)絡(luò)行蹤、生活安寧的侵害等。諸如用戶信息泄露、網(wǎng)絡(luò)黑客勒索和通訊信息詐騙等各種網(wǎng)絡(luò)侵權(quán)現(xiàn)象的增多和網(wǎng)絡(luò)安全的脆弱化，威脅著信息時(shí)代的公平正義。互聯(lián)網(wǎng)企業(yè)需要遵守的重要底線就是要扛起法律要求其承擔(dān)的社會(huì)責(zé)任。構(gòu)建完備的個(gè)人信息侵權(quán)法保護(hù)體系，對(duì)作為信息控制者或處理者的互聯(lián)網(wǎng)企業(yè)的權(quán)利邊界進(jìn)行勘定，對(duì)其應(yīng)當(dāng)承擔(dān)的責(zé)任予以明確，不僅有利于強(qiáng)化其社會(huì)責(zé)任意識(shí)，而且有利于網(wǎng)絡(luò)生態(tài)的健康、可持續(xù)性發(fā)展。

所以，大數(shù)據(jù)“權(quán)力悖論”優(yōu)解的直接對(duì)策就是強(qiáng)化信息控制者和處理者等信息業(yè)者的權(quán)責(zé)一致性。大數(shù)據(jù)時(shí)代信息的財(cái)富價(jià)值決定了信息控制者和處理者在利益最大化的誘惑面前，勢必對(duì)個(gè)人信息進(jìn)行最大程度的利用和推進(jìn)信息最快速地流通。信息主體對(duì)其個(gè)人信息無法掌控的現(xiàn)狀和對(duì)權(quán)利保障的渴望，勢必在個(gè)人信息權(quán)利宣言的基礎(chǔ)上呼吁對(duì)信息控制者和處理者設(shè)定侵權(quán)行為邊界和越界責(zé)任的承擔(dān)。為了保障信息主體的權(quán)利，個(gè)人信息侵權(quán)法保護(hù)的價(jià)值取向應(yīng)當(dāng)明確信息控制者和處理者的權(quán)責(zé)一致性，即信息控制者和處理者在贏取利潤的同時(shí)必須強(qiáng)化社會(huì)責(zé)任承擔(dān)，守住法律底線。

（三）衡平各方利益，實(shí)現(xiàn)個(gè)人權(quán)利與信息利用的“雙贏”

從公平原則出發(fā)，大數(shù)據(jù)悖論的優(yōu)解應(yīng)當(dāng)跳出絕對(duì)化的藩籬，個(gè)人信息侵權(quán)法保護(hù)價(jià)值取向的理性定位需要圍繞相關(guān)各方利益的衡平。個(gè)人信息合理使用是對(duì)自然人享有的作為人格權(quán)益的個(gè)人信息權(quán)益的限制［24］。這決定了個(gè)人信息權(quán)利保護(hù)與信息的流動(dòng)利用是對(duì)立統(tǒng)一的矛盾體。由于個(gè)人信息處理可能給個(gè)人帶來危害，為了自保，個(gè)人會(huì)盡可能隱匿甚至偽造信息，或者減少信息產(chǎn)出；如果信息主體對(duì)其個(gè)人信息完全失控，勢必導(dǎo)致信息的無序使用和質(zhì)量下降，信息的真實(shí)性也難以保障，所以，必須要大力保障個(gè)人信息權(quán)益。但是，如果絕對(duì)化地強(qiáng)調(diào)個(gè)人信息權(quán)利保護(hù)，又極有可能使信息處理者在考量侵權(quán)與否的猶豫搖擺中影響信息流動(dòng)和利用的效率。所以，法律上必須對(duì)權(quán)利保護(hù)和信息利用的“度”作出“衡平和定奪”，信息處理者作為個(gè)人信息利用的“既得利益者”，必須對(duì)其違反法律規(guī)定的侵害個(gè)人信息行為承擔(dān)侵權(quán)責(zé)任。有學(xué)者甚至提出其還應(yīng)對(duì)下游損害依不同情形承擔(dān)連帶責(zé)任、按份責(zé)任和補(bǔ)充責(zé)任［25］。

事實(shí)上，個(gè)人信息的保護(hù)與利用之間存在著“零和博弈”關(guān)系，如果過于重視對(duì)個(gè)人數(shù)據(jù)信息安全的保護(hù)，則必然會(huì)影響對(duì)其在經(jīng)濟(jì)方面的利用，反之，如果過于重視對(duì)個(gè)人數(shù)據(jù)信息經(jīng)濟(jì)利益的開發(fā)，則又容易忽略對(duì)個(gè)人數(shù)據(jù)信息安全的保護(hù)［26］。王利明教授在《民法典》頒布前就提出應(yīng)當(dāng)妥善平衡二者之間的關(guān)系，既要注重發(fā)揮個(gè)人信息的經(jīng)濟(jì)效用，也要注重保護(hù)信息主體的個(gè)人信息權(quán)利，不能因?yàn)檫^度保護(hù)個(gè)人信息等權(quán)利而限制了數(shù)據(jù)產(chǎn)業(yè)發(fā)展，也不能為發(fā)展數(shù)據(jù)產(chǎn)業(yè)而不考慮對(duì)個(gè)人信息等權(quán)利的保護(hù)［27］。因此，在認(rèn)定個(gè)人信息侵權(quán)行為時(shí)，應(yīng)當(dāng)兼顧信息主體與信息業(yè)者雙方的利益。

從實(shí)證層面看，信息自由流動(dòng)加速條件下，信息控制者和處理者往往會(huì)降低成本，這就意味著消費(fèi)者可以得到更多更好的低價(jià)商品和服務(wù)。信息主體自身要從信息處理中受益就必須以“讓渡”對(duì)個(gè)人信息控制程度為代價(jià)。事實(shí)上，這是信息流動(dòng)的需要，但同時(shí)也存在信息安全的隱患。個(gè)人信息侵權(quán)法保護(hù)的制度價(jià)值既在于制裁信息業(yè)者侵害信息主體利益的行為以救濟(jì)受到損害的權(quán)利，同時(shí)又在于藉此明確法律給信息自由流動(dòng)利用界定侵權(quán)與否的“度”?？傊瑐€(gè)人信息的個(gè)人價(jià)值、社會(huì)（經(jīng)濟(jì)）價(jià)值和公共價(jià)值決定了我們一方面要保護(hù)個(gè)人權(quán)益，另一方面要促進(jìn)個(gè)人信息流動(dòng)和經(jīng)濟(jì)利用，以維護(hù)社會(huì)和公共利益［28］。

在信息社會(huì)中，信息共享與開放是信息經(jīng)濟(jì)發(fā)展的大勢所趨。著名社會(huì)學(xué)家杰里米·里夫金指出，新經(jīng)濟(jì)體制將應(yīng)運(yùn)而生，它就是協(xié)同共享，到2050年協(xié)同共享很可能在全球范圍成為主導(dǎo)性的經(jīng)濟(jì)體制［29］。依據(jù)“社區(qū)導(dǎo)向論”觀點(diǎn)，“每個(gè)人都有獨(dú)處與不受干擾的權(quán)利……但是將這種權(quán)利推演至極致時(shí)將導(dǎo)致社會(huì)義務(wù)的毀滅。這就決定了為了保障自由，在社群生活當(dāng)中我們被要求放棄某些行為的自由”［30］。所以，對(duì)個(gè)人信息的法律保護(hù)不能無條件、絕對(duì)化，應(yīng)當(dāng)在與公共利益的平衡中謀劃和強(qiáng)化個(gè)人信息保護(hù)，“政策制定者在制定個(gè)人信息保護(hù)政策時(shí)，還需要考慮其他經(jīng)濟(jì)視角的價(jià)值，以及權(quán)衡經(jīng)濟(jì)視角之外的政治社會(huì)問題和消費(fèi)者對(duì)隱私泄露的抗拒心理等”［31］。根本上，個(gè)人信息值得保護(hù)的主要原因除了人格尊嚴(yán)的價(jià)值外，還在于其對(duì)社會(huì)存在有益性，保護(hù)個(gè)人信息理應(yīng)更加有利于信息安全有序地流通，有利于構(gòu)建秩序井然的網(wǎng)絡(luò)信息社會(huì)。

根據(jù)亞里士多德“交換正義”或“矯正正義”理論，侵權(quán)法的責(zé)任和使命在于要求個(gè)人信息控制者和處理者在接受行業(yè)自律和法律規(guī)定的前提下，加強(qiáng)與信息主體之間的互動(dòng)合作，以對(duì)個(gè)人信息的充分保護(hù)“交換”個(gè)人信息的自由流通與利用，否則，個(gè)人信息控制者和處理者就會(huì)因?yàn)榍謾?quán)行為接受“矯正正義”的審判。畢竟，信息社會(huì)背景下民主政治和“公意社會(huì)”目標(biāo)實(shí)現(xiàn)的基礎(chǔ)依賴于信息自由流動(dòng)，個(gè)人信息保護(hù)作為基本人權(quán)的價(jià)值追求會(huì)不斷強(qiáng)烈，成熟市場經(jīng)濟(jì)和完備信息社會(huì)中，“交換正義”或“矯正正義”都是包括個(gè)人信息在內(nèi)的社會(huì)資源高效配置的必備手段和必要保障。

客觀上，信息主體與信息業(yè)者雙方利益均衡的調(diào)整和權(quán)利保障的滿足是構(gòu)建網(wǎng)絡(luò)秩序的基本要素。信息社會(huì)條件下，強(qiáng)調(diào)利益均衡并不是要求對(duì)信息業(yè)者與信息主體之間的利益作均等化或同等化的配置，更不在于忽略或抹平相關(guān)各方之間的業(yè)已存在的利益差別與競爭，而是以利益沖突最低限度和謀求各方利益關(guān)系和諧共享為目標(biāo)，在相關(guān)利益關(guān)系主體之間尋找博弈平衡點(diǎn)，在確保整個(gè)網(wǎng)絡(luò)社會(huì)穩(wěn)定和發(fā)展的大局下，以侵權(quán)責(zé)任制度作為“壓艙石”，切實(shí)保障個(gè)人信息利益與公共利益的“雙贏”。

（四）善用“負(fù)面調(diào)整”方法，尋求大數(shù)據(jù)“公權(quán)力悖論”優(yōu)解

公權(quán)力悖論在于公權(quán)力“公屬”性與“私掌”性的分離沖突、積極的無可替代作用和消極影響的共生并存。具體表現(xiàn)為公共權(quán)力的公共性與占有使用的私人性之間、中立性與決策的利益傾向性之間、公共性目標(biāo)與強(qiáng)制性手段之間的矛盾［32］。事實(shí)上，除了信息業(yè)者以外，政府等公權(quán)力機(jī)構(gòu)是大數(shù)據(jù)“權(quán)力悖論”中掌握“數(shù)據(jù)特權(quán)”的重要一方，公法介入個(gè)人信息保護(hù)的必然性在于公權(quán)力機(jī)構(gòu)必須建構(gòu)“數(shù)據(jù)特權(quán)”自我約束的制度機(jī)制?？陀^上，信息社會(huì)中個(gè)人信息遭受來自公權(quán)力機(jī)構(gòu)與非公權(quán)力之私主體的多重侵害，有必要從公法和私法兩個(gè)維度對(duì)個(gè)人信息進(jìn)行保護(hù)，兩種保護(hù)途徑殊途同歸，盡管所使用的保護(hù)手段有所不同，但是其規(guī)范目的一致［33］。

個(gè)人信息的公法保護(hù)既指國家公權(quán)力行使不能侵害個(gè)人信息權(quán)，也包含公權(quán)力機(jī)構(gòu)應(yīng)當(dāng)積極保護(hù)個(gè)人信息。處理好個(gè)人信息與公權(quán)力保護(hù)的關(guān)系，一方面，基于“有限政府”的法治理念，政府作為權(quán)力最大的信息收集者，其掌控個(gè)人信息與介入個(gè)人隱私的權(quán)力應(yīng)當(dāng)受到必要的限制；另一方面，個(gè)人信息的保護(hù)客觀上又需要政府的積極介入，以便其牽頭組織對(duì)個(gè)人信息遭遇威脅的“系統(tǒng)防御”。同時(shí)，必須經(jīng)由公權(quán)力針對(duì)個(gè)人信息保護(hù)進(jìn)行立法，繼而依法規(guī)制并通過司法權(quán)力進(jìn)一步落實(shí)個(gè)人信息的法律保護(hù)?？梢?，大數(shù)據(jù)“權(quán)力悖論”絕不是一個(gè)偽命題，正如勞倫斯·萊斯格所言：“我們都渴望居住在分離的群落里或分離的標(biāo)準(zhǔn)化空間中。隱私或?qū)€(gè)人資料的控制能力支持這種渴望。這樣有助于群體的多樣性，不會(huì)使某個(gè)優(yōu)勢群體去規(guī)制和同化其他群體，使后者逐漸被人淡忘”［34］。

私法是個(gè)人信息保護(hù)的權(quán)利宣言與行為規(guī)則。民法以對(duì)人的關(guān)懷作為其終極價(jià)值，其目標(biāo)表現(xiàn)為對(duì)人格尊嚴(yán)及其個(gè)人自由發(fā)展、全面發(fā)展的維護(hù)，例如，德國民法體系實(shí)際上就是以人格尊嚴(yán)和自由作為中心而輻射的網(wǎng)狀結(jié)構(gòu)［35］。民法對(duì)人的關(guān)懷在制度上體現(xiàn)為對(duì)民事主體的各項(xiàng)權(quán)利和利益的充分保障，對(duì)個(gè)人信息利益的保護(hù)主要通過權(quán)利模式和行為規(guī)制模式兩種基本途徑加以實(shí)現(xiàn)。個(gè)人信息侵權(quán)法保護(hù)的實(shí)質(zhì)是私法保護(hù)的“負(fù)面調(diào)整”方法，在于以此劃定公權(quán)力“數(shù)據(jù)特權(quán)”的權(quán)力邊界，“負(fù)面調(diào)整”方法的落實(shí)是除公權(quán)力自我約束之外的大數(shù)據(jù)“公權(quán)力悖論”的另一優(yōu)解。

“負(fù)面調(diào)整”方法之所以具有獨(dú)特的生命力，在于民法是圍繞著“權(quán)利、義務(wù)、責(zé)任”而展開的，民事法律關(guān)系的內(nèi)容包含民事法律關(guān)系主體雙方之間的權(quán)利義務(wù)關(guān)系和權(quán)利責(zé)任關(guān)系，兩種關(guān)系是有時(shí)序性的，實(shí)際上，總是先有權(quán)利義務(wù)關(guān)系，后有民事責(zé)任關(guān)系；后者相對(duì)于前者而言，只是一種可能性；這是由于前者對(duì)應(yīng)的是原權(quán)利，后者對(duì)應(yīng)的是救濟(jì)權(quán)［36］。救濟(jì)權(quán)是指權(quán)利人享有的基礎(chǔ)性民事權(quán)利受到侵害或有受到侵害的危險(xiǎn)時(shí)，用以救助基礎(chǔ)權(quán)利的權(quán)力；救濟(jì)權(quán)的功能在于救助受損害的基礎(chǔ)權(quán)利，是保護(hù)性的權(quán)利［37］。通常情形下，民法在確認(rèn)民事權(quán)利的同時(shí)，須配套相應(yīng)的救濟(jì)措施。“民事權(quán)利之所以有法律上之力，皆因有民事責(zé)任之故。民事權(quán)利因與民事責(zé)任結(jié)合，因此獲得法律上之力”［38］。

所以，民法在對(duì)民事權(quán)利進(jìn)行正面法律宣示的同時(shí)，需要運(yùn)用作為法律的“負(fù)面調(diào)整”方法的民事責(zé)任制度對(duì)遭到侵害的民事權(quán)利進(jìn)行救濟(jì)，即相對(duì)于民事權(quán)利在私法中的確認(rèn)，侵權(quán)法保護(hù)是私法保護(hù)的“負(fù)面調(diào)整”方法［39］。盡管解決大數(shù)據(jù)悖論的路徑對(duì)策多元、多維，但運(yùn)用上述“負(fù)面調(diào)整”方法解決信息社會(huì)中紛繁復(fù)雜的個(gè)人信息網(wǎng)絡(luò)侵權(quán)問題，依靠個(gè)人信息侵權(quán)責(zé)任制度以切實(shí)改變信息主體的個(gè)人信息遭受侵害時(shí)難以有效維權(quán)問題，不僅有利于實(shí)現(xiàn)從保護(hù)個(gè)人信息到保護(hù)個(gè)人信息權(quán)的“飛躍”和升華，更在于為公權(quán)力“數(shù)據(jù)特權(quán)”劃定了權(quán)力邊界，為大數(shù)據(jù)“公權(quán)力悖論”尋得優(yōu)解。

三、個(gè)人信息侵權(quán)法保護(hù)理據(jù)的多維審視及深度分析

國外學(xué)者一般認(rèn)為大陸法系國家個(gè)人信息法律保護(hù)的理論基礎(chǔ)聚焦于人權(quán)至上、倫理道德、公共輿論保護(hù)等方面［40］，美國個(gè)人信息權(quán)理論基礎(chǔ)在定位于保障言論自由和表達(dá)自由的前提下，從信息隱私權(quán)角度強(qiáng)調(diào)個(gè)人信息法律保護(hù)［41-42］。雖然保護(hù)人權(quán)是美歐個(gè)人信息法律保護(hù)的共同理論基礎(chǔ)，但其具體表現(xiàn)、價(jià)值側(cè)重存在思路和模式上的差異。例如，歐盟強(qiáng)調(diào)個(gè)人信息“自決”保護(hù)和“善”之基礎(chǔ)，而美國則主張個(gè)人信息的“自決”不是重點(diǎn)，重點(diǎn)在于如何控制個(gè)人信息的使用，如何衡平信息“自決”與國家安全、公共利益之間的關(guān)系。我國學(xué)者論及個(gè)人信息權(quán)理論基礎(chǔ)時(shí)大多也是從法哲學(xué)［43］、倫理學(xué)［44］等學(xué)科理論基礎(chǔ)角度強(qiáng)調(diào)天賦人權(quán)、人本主義、人性尊嚴(yán)。筆者認(rèn)為，大數(shù)據(jù)悖論的現(xiàn)實(shí)和信息產(chǎn)業(yè)發(fā)展的潮流決定了將個(gè)人信息權(quán)之理據(jù)僅建立在人權(quán)保護(hù)理論之上是不夠的，基于數(shù)字時(shí)代人權(quán)的新特性及其信息社會(huì)的現(xiàn)實(shí)基礎(chǔ)，必須恰當(dāng)考量個(gè)人信息侵權(quán)法保護(hù)的“度”，在人權(quán)保護(hù)理論之外探尋個(gè)人信息侵權(quán)法保護(hù)的新理據(jù)。

（一）個(gè)人信息侵權(quán)法保護(hù)的法經(jīng)濟(jì)學(xué)分析

“經(jīng)濟(jì)分析理論”肇始于19世紀(jì)的美國，20世紀(jì)以來該理論集大成觀點(diǎn)見之于芝加哥大學(xué)波斯納教授的《法律的經(jīng)濟(jì)分析》，該著作運(yùn)用簡明經(jīng)濟(jì)學(xué)探討法學(xué)領(lǐng)域中的特殊問題［45］。漢德法官是采納該理論進(jìn)行裁判的著名法官，其最大的貢獻(xiàn)在于通過1947年“United States v．Carroll Towing Co．Ltd案”將侵權(quán)的損失通過“漢德公式”進(jìn)行量化計(jì)算?！皾h德公式”將侵權(quán)責(zé)任中的過失量化為數(shù)學(xué)公式，用經(jīng)濟(jì)分析的方式來判斷行為人是否存在過失。為達(dá)到社會(huì)總成本的最低化，如果行為人付出的預(yù)防成本比預(yù)期事故發(fā)生的損害要低，則法院就會(huì)認(rèn)定行為人應(yīng)當(dāng)承擔(dān)采取預(yù)防措施的責(zé)任。實(shí)踐中這種認(rèn)定可以促使人們的行為方式朝著預(yù)防損害發(fā)生的方向轉(zhuǎn)變。相反，如果行為人付出的預(yù)防成本高于預(yù)期事故發(fā)生的損害，則行為人會(huì)選擇向受害方支付賠償款，而不是采取預(yù)防措施。無論采取何種處理方式，都可以促使與該事故有關(guān)的社會(huì)福利達(dá)到最大化。據(jù)此，行為人是否承擔(dān)侵權(quán)責(zé)任，以及如何承擔(dān)責(zé)任最終取決于成本與損害孰輕孰重，這種侵權(quán)責(zé)任分配規(guī)則能夠促使行為人最終選擇風(fēng)險(xiǎn)與安全有效平衡配置的狀態(tài)，因而在此基礎(chǔ)上能夠建構(gòu)最具有法律效率與法律激勵(lì)作用的侵權(quán)責(zé)任制度?？梢姡敖?jīng)濟(jì)分析理論”之核心在于確立“成本—效益”分析模式，其實(shí)質(zhì)在于通過考察和減少“損失”強(qiáng)調(diào)社會(huì)成本控制，即“過去的事情已無法復(fù)原，我們作出是轉(zhuǎn)移損失還是將損失留在原處這一決定應(yīng)當(dāng)考慮該選擇可能導(dǎo)致的后果”，“正確的責(zé)任規(guī)則應(yīng)當(dāng)是那些可以實(shí)現(xiàn)最大限度地減少損失的規(guī)則”［46］。

針對(duì)個(gè)人信息侵權(quán)的責(zé)任認(rèn)定，從成本控制角度看，信息技術(shù)提供者相較于可能作為個(gè)人信息侵權(quán)的受害人而言成本更低，個(gè)人信息的控制者和處理者具有明顯的成本優(yōu)勢，因此其應(yīng)當(dāng)承擔(dān)相應(yīng)侵權(quán)責(zé)任［47］?？陀^而言，如果防止個(gè)人信息侵權(quán)最為經(jīng)濟(jì)有效的措施是讓網(wǎng)絡(luò)控制者或處理者承擔(dān)責(zé)任，那么法律在制度設(shè)計(jì)時(shí)讓其擔(dān)責(zé)就是可取的［48］。作為一個(gè)順其自然的結(jié)論，“法律經(jīng)濟(jì)分析理論”中蘊(yùn)含著行為人投入的成本如果比獲取的利益少，則可以增進(jìn)社會(huì)的總體福利，減少社會(huì)的總損失，也即，要求信息控制者或處理者承擔(dān)侵權(quán)責(zé)任是一個(gè)符合“成本—收益”分析模式的最為經(jīng)濟(jì)、最有效率的制度設(shè)計(jì)。

首先，應(yīng)當(dāng)明確私權(quán)保護(hù)比公法監(jiān)控更符合信息保護(hù)的“成本—效益”原則?？陀^上，法律應(yīng)否保護(hù)涉及個(gè)人信息的特定活動(dòng)取決于兩個(gè)因素：一是信息的本質(zhì)與來源；二是交易成本。例如，假設(shè)竊聽和其他監(jiān)控形式被法律普遍允許時(shí)，人們?cè)诒舜送ㄓ崟r(shí)就會(huì)考慮可能有人竊聽而使得談話小心翼翼，這樣就需要付出更多成本，且更無效率。所以，為私人通訊提供私權(quán)法律保護(hù)比允許無條件的公法監(jiān)控行為更加符合“成本—效益”原則。但是，如私人通訊涉及非法行為時(shí)，通常將會(huì)造成社會(huì)的成本損失，則例外允許對(duì)非法行為進(jìn)行監(jiān)控［49］。

其次，應(yīng)最大化地實(shí)施個(gè)人信息流動(dòng)、利用及交易的成本控制。一方面，要控制個(gè)人作為信息主體參與網(wǎng)絡(luò)活動(dòng)的成本：（1）作為信息業(yè)者提供服務(wù)的對(duì)價(jià)而提供個(gè)人信息；（2）為獲得更好的服務(wù)而允許信息業(yè)者記錄、存儲(chǔ)及使用自己的個(gè)人信息；（3）為獲得必需的信息服務(wù)而允許信息業(yè)者收集個(gè)人信息建檔；（4）選擇高度保護(hù)自己的個(gè)人信息隱私可能需額外支付的費(fèi)用。另一方面，要控制個(gè)人信息管理者采取事前預(yù)防措施的成本：對(duì)安全設(shè)備、安全軟件的投入，因培訓(xùn)員工與監(jiān)督措施產(chǎn)生的成本，信息主體因拒絕提供某些個(gè)人信息而導(dǎo)致的可能損失。事實(shí)上，信息業(yè)者具有強(qiáng)大的網(wǎng)絡(luò)技術(shù)團(tuán)隊(duì)，對(duì)信息的發(fā)布、傳輸、監(jiān)控、過濾、刪除、屏蔽及斷鏈的處理流程最為熟悉，而且技術(shù)控制區(qū)域相對(duì)集中，對(duì)網(wǎng)絡(luò)上的各種個(gè)人信息侵權(quán)行為更容易發(fā)現(xiàn)與控制，并能及時(shí)組織力量有效地采取必要措施阻止侵權(quán)行為的發(fā)生或損害后果的擴(kuò)大，與網(wǎng)絡(luò)用戶的侵權(quán)防控能力相比，信息業(yè)者無疑是能以最小的社會(huì)成本控制侵權(quán)損害發(fā)生的最合適的主體。

最后，社會(huì)總成本最小化應(yīng)當(dāng)作為個(gè)人信息侵權(quán)責(zé)任追究的終極“控制閥”。對(duì)于個(gè)人信息侵權(quán)責(zé)任承擔(dān)的“成本—效益”分析而言，在成本、損失以及獲利的比較過程中，個(gè)人信息管理者控制損害的發(fā)生所要付出的成本最小，實(shí)際上也對(duì)雙方最為有利。個(gè)人信息管理者因預(yù)防信息泄露所采取的安全保障措施通常只需付出簡單人力成本，而對(duì)于受害人而言，如果個(gè)人信息被泄露或?yàn)E用，所付出的不僅僅是財(cái)產(chǎn)損失，還有可能是人格權(quán)、知識(shí)產(chǎn)權(quán)的損失，個(gè)人信息管理者簡單的人力成本無法與受害人的損失劃等號(hào)。

所以，信息業(yè)者承擔(dān)網(wǎng)絡(luò)侵權(quán)責(zé)任的緣由，歸根結(jié)底是其忽視管制成本或是管制成本小于侵權(quán)造成的損害。作為個(gè)人信息控制者或處理者，基于商人利益最大化原則其通過獲取目標(biāo)客戶信息實(shí)現(xiàn)精準(zhǔn)營銷等市場目的時(shí)，主觀上本來不愿主動(dòng)保護(hù)信息主體的個(gè)人信息隱私，但是，“法律經(jīng)濟(jì)分析理論”的原理促使其充分認(rèn)識(shí)到，如果其不采取事前保護(hù)措施可能會(huì)造成更大的損失，大數(shù)據(jù)透明化悖論在這里表現(xiàn)得尤為明顯。所以，信息業(yè)者要獲得利益最大化，基于“成本—效益”原則應(yīng)當(dāng)選擇積極保護(hù)個(gè)人信息隱私權(quán)。

（二）個(gè)人信息侵權(quán)法保護(hù)之“危險(xiǎn)控制理論”及“營業(yè)收益風(fēng)險(xiǎn)理論”分析

“危險(xiǎn)控制理論”是伴隨工業(yè)文明大發(fā)展，工業(yè)性災(zāi)害事故頻發(fā)的時(shí)代背景而產(chǎn)生的。該理論認(rèn)為，諸如高空、高壓、高速、高輻射等活動(dòng)屬特殊的危險(xiǎn)活動(dòng)，由于這些技術(shù)活動(dòng)為現(xiàn)代社會(huì)文明發(fā)展所必需，因而該危險(xiǎn)在特定范圍內(nèi)為法律所允許。但是，從事這些特殊危險(xiǎn)活動(dòng)的人是“危險(xiǎn)源”的肇始者和控制者，其對(duì)“危險(xiǎn)源”具有一定的控制能力，“即使行為人毫無過錯(cuò)可言，也缺乏道德上的可非難性，但是基于分配正義的要求，仍需承擔(dān)損害賠償責(zé)任”［50］。“營業(yè)收益風(fēng)險(xiǎn)理論”由法國的薩萊伊和約瑟蘭德所倡導(dǎo)，是在“危險(xiǎn)控制理論”基礎(chǔ)上發(fā)展起來的針對(duì)企業(yè)經(jīng)營者責(zé)任的理論。該理論認(rèn)為，由于營業(yè)或物件的管理人從營業(yè)或物的積極作用中獲得了利益，基于從其營業(yè)及物件中所獲得利益的抵償原理，法律要求產(chǎn)生危險(xiǎn)的營業(yè)或物件管理人就其經(jīng)營營業(yè)及管理物件所導(dǎo)致的損害后果承擔(dān)侵權(quán)責(zé)任［51］。

可見，作為企業(yè)經(jīng)營者之所以要承擔(dān)侵權(quán)責(zé)任的基礎(chǔ)原因是基于其開啟或維持了“危險(xiǎn)源”，更為重要的是，從“危險(xiǎn)源”中獲得了利益是其應(yīng)當(dāng)擔(dān)責(zé)的根本原因，根據(jù)收益與風(fēng)險(xiǎn)對(duì)等的原理，由在經(jīng)營中獲得利益的一方承擔(dān)相應(yīng)營業(yè)風(fēng)險(xiǎn)天經(jīng)地義。從客觀上看，適度加重其責(zé)任符合公平正義要求。事實(shí)上，掌握大數(shù)據(jù)運(yùn)用能力與算法技術(shù)的商業(yè)組織是一種“準(zhǔn)公共權(quán)力”性質(zhì)的機(jī)構(gòu)［52］。從宏觀層面上講，讓這些經(jīng)營者承擔(dān)損害賠償?shù)慕?jīng)營風(fēng)險(xiǎn)也會(huì)改善消費(fèi)環(huán)境，提高參與消費(fèi)人群的消費(fèi)熱情，使作為一個(gè)整體的經(jīng)營者群體在長遠(yuǎn)利益上更容易獲得更大的營業(yè)收益，最終仍然是有利于經(jīng)營者群體的，也符合“矯正的公平正義”要求［53］。因此，“營業(yè)收益風(fēng)險(xiǎn)理論”推動(dòng)了經(jīng)營者的安全保障義務(wù)得以最終確立。

客觀而言，大數(shù)據(jù)社會(huì)是以一種更加巧妙、柔和、不會(huì)引起疼痛的方式將人類個(gè)體置于其統(tǒng)治之下，自然人所擁有的認(rèn)知水平與迅猛發(fā)展的信息科技之間的鴻溝越來越難以逾越，信息富有者和信息貧乏者之間存在著日益分化并不斷擴(kuò)大的“數(shù)字鴻溝”（Digital Divide）數(shù)字鴻溝是指擁有信息工具人與未曾擁有者之間存在的鴻溝，這個(gè)概念最早是1999年“美國國家遠(yuǎn)程通信和信息管理局（NTIA）”在其發(fā)布的《在網(wǎng)絡(luò)中落伍：定義數(shù)字鴻溝》報(bào)告中提出的。 ，這事實(shí)上導(dǎo)致了信息社會(huì)中的“信息侵害危險(xiǎn)源”比“工業(yè)性災(zāi)害危險(xiǎn)源”可能有過之而無不及。所以，無論是基于分配正義還是矯正正義，以個(gè)人信息侵權(quán)責(zé)任控制“信息侵害危險(xiǎn)源”十分必要。

當(dāng)前，客觀上隱藏著諸多“危險(xiǎn)源”的大數(shù)據(jù)技術(shù)事實(shí)上已經(jīng)成為信息時(shí)代決策的有力武器，特別是在公權(quán)力利用“危險(xiǎn)源”侵害個(gè)人信息權(quán)的場合，更需要以個(gè)人信息侵權(quán)責(zé)任制度劃定公權(quán)力的“邊界”。另外，信息業(yè)者的安全保障義務(wù)之所以不能因?yàn)榫W(wǎng)絡(luò)的“虛擬性”也跟著“虛擬”，根據(jù)“營業(yè)收益風(fēng)險(xiǎn)理論”的重要緣由，就是他們從中獲取的利潤有時(shí)呈突變幾何級(jí)數(shù)增長。例如，在美國2008年大數(shù)據(jù)這個(gè)詞語才剛被收錄進(jìn)詞典，全球數(shù)據(jù)交易額就達(dá)到了89億美元，此后每年以40%的速度遞增，2016年已超過了240億美元［54］。

所以，以“危險(xiǎn)控制理論”和“營業(yè)收益風(fēng)險(xiǎn)理論”作為大數(shù)據(jù)時(shí)代個(gè)人信息侵權(quán)法保護(hù)的理據(jù)緣起于分配正義的要求，賡續(xù)于矯正正義的嬗變，博弈于大數(shù)據(jù)悖論的現(xiàn)實(shí)優(yōu)解。大數(shù)據(jù)時(shí)代，控制“信息侵害危險(xiǎn)源”不僅在信息安全技術(shù)上是必要的，而且在信息社會(huì)的法律規(guī)制上也是必須的，獲取營業(yè)收益與承擔(dān)安全風(fēng)險(xiǎn)本來就是公平正義的題中應(yīng)有之義。

（三）個(gè)人信息侵權(quán)法保護(hù)的“企業(yè)社會(huì)責(zé)任理論”分析

“企業(yè)社會(huì)責(zé)任理論”認(rèn)為，保障服務(wù)對(duì)象利益是信息企業(yè)社會(huì)責(zé)任應(yīng)有之義。因?yàn)楝F(xiàn)代企業(yè)的經(jīng)濟(jì)力量存在的重要價(jià)值就在于其本身蘊(yùn)含社會(huì)義務(wù)，現(xiàn)代企業(yè)既是一個(gè)謀求利潤的利益聚合體，同時(shí)又是一個(gè)承載解決社會(huì)問題，保障服務(wù)對(duì)象利益的力量貢獻(xiàn)體。企業(yè)主體從客體獲得利益就必須承擔(dān)與之對(duì)應(yīng)的義務(wù)，企業(yè)履行其社會(huì)責(zé)任具有正當(dāng)性與該當(dāng)性［55］。所以，信息企業(yè)作為最具有代表性和未來性的現(xiàn)代企業(yè)，其所有者與經(jīng)營者不應(yīng)僅僅將謀取股東利益最大化作為企業(yè)的唯一目標(biāo)，為了擔(dān)當(dāng)企業(yè)社會(huì)責(zé)任，除了增進(jìn)股東利益之外還應(yīng)當(dāng)最大限度地保護(hù)包括職工利益、消費(fèi)者利益、債權(quán)人利益、環(huán)境利益、社區(qū)利益、社會(huì)弱者利益在內(nèi)的多種利益以及整個(gè)社會(huì)公共利益。必須圍繞個(gè)人信息的利用行為構(gòu)建信息處理者與信息主體之間的權(quán)利義務(wù)關(guān)系，防范個(gè)人信息處理行為侵害主體權(quán)益的風(fēng)險(xiǎn)，并在侵害行為發(fā)生時(shí)予以糾正和救濟(jì)［56］。

針對(duì)信息控制、處理、利用的信息企業(yè)而言，承擔(dān)侵權(quán)責(zé)任是實(shí)現(xiàn)其社會(huì)責(zé)任“矯正正義”的關(guān)鍵。從長期戰(zhàn)略出發(fā)，企業(yè)承擔(dān)社會(huì)責(zé)任的收益遠(yuǎn)大于其投入，由此積累的聲譽(yù)能夠形成企業(yè)無形資產(chǎn)，使企業(yè)維持長久的競爭優(yōu)勢，并在市場中占據(jù)有利的競爭力地位［57］。信息企業(yè)在提供社會(huì)公眾服務(wù)時(shí)，其服務(wù)內(nèi)容作為促進(jìn)社會(huì)利益與人民福祉的重要組成部分，其不應(yīng)當(dāng)具有對(duì)信息主體造成利益損害的服務(wù)缺陷，亦負(fù)有對(duì)個(gè)人信息所涉及的合法權(quán)益提供安全、可靠保障的義務(wù)。如果信息企業(yè)存在侵害信息主體利益的行為，則不僅需要及時(shí)糾正其社會(huì)責(zé)任主體意識(shí)的認(rèn)識(shí)不到位，更要通過讓其承擔(dān)個(gè)人信息侵權(quán)責(zé)任來實(shí)現(xiàn)“矯正正義”，以確保與企業(yè)社會(huì)責(zé)任相稱的社會(huì)利益保護(hù)真正落到實(shí)處。所以，這就決定了實(shí)踐中需要發(fā)揮侵權(quán)法的利益協(xié)調(diào)作用，平衡個(gè)人信息保護(hù)與信息產(chǎn)業(yè)發(fā)展的需要［58］。

從發(fā)展趨勢看，提供網(wǎng)絡(luò)服務(wù)的中間服務(wù)商逐漸成為信息社會(huì)的核心圈企業(yè)，影響人類社會(huì)生產(chǎn)與生活的方方面面，社會(huì)利益與人民福祉對(duì)這些網(wǎng)絡(luò)企業(yè)的依存度越來越高，信息企業(yè)的社會(huì)責(zé)任也隨之越來越大，尤其是對(duì)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)秩序、網(wǎng)絡(luò)文明、網(wǎng)絡(luò)維權(quán)的社會(huì)責(zé)任會(huì)處于更加突出的位置。當(dāng)前，個(gè)人信息權(quán)利保障問題比以往任何時(shí)代都更為突出，必須著力強(qiáng)化信息業(yè)者的社會(huì)責(zé)任意識(shí)，完善其承擔(dān)社會(huì)責(zé)任的法律制度設(shè)計(jì)，落實(shí)其個(gè)人信息侵權(quán)責(zé)任承擔(dān)，確保個(gè)人信息保護(hù)成為互聯(lián)網(wǎng)企業(yè)社會(huì)責(zé)任的“頭等大事”。

四、結(jié)語

人的本質(zhì)是各種社會(huì)關(guān)系的總和，大數(shù)據(jù)時(shí)代個(gè)人信息不僅是社會(huì)關(guān)系的紐帶，而且是互聯(lián)網(wǎng)空間的重要資源。構(gòu)建我國更加完備的個(gè)人信息保護(hù)的民事法律體系，一方面使個(gè)人的信息權(quán)益得到充分的保護(hù)，另一方面使個(gè)人信息在數(shù)字經(jīng)濟(jì)中的意義得以充分體現(xiàn)［59］。實(shí)踐證明，大數(shù)據(jù)悖論不應(yīng)成為個(gè)人信息權(quán)利保護(hù)、政府信息治理權(quán)力、信息產(chǎn)業(yè)發(fā)展間“非零和博弈”的“共贏”目標(biāo)之障礙，作為源流之誘因反而要求對(duì)個(gè)人信息侵權(quán)法保護(hù)的價(jià)值及理據(jù)進(jìn)行重新審視和深度分析。個(gè)人信息侵權(quán)法保護(hù)的價(jià)值不僅在于救濟(jì)信息主體遭受損害的權(quán)利和筑牢個(gè)人信息權(quán)利的邊界，還在于制約公權(quán)力可能對(duì)個(gè)人信息的恣意和濫用，對(duì)信息業(yè)者利用個(gè)人信息予以明確規(guī)范和提供“負(fù)面調(diào)整”的方向警示。

個(gè)人信息侵權(quán)法保護(hù)理據(jù)的多維分析顯示，人權(quán)保護(hù)理論是個(gè)人信息侵權(quán)法保護(hù)的基石，必須強(qiáng)化以數(shù)字人權(quán)為標(biāo)志的“第四代人權(quán)”，個(gè)人信息侵權(quán)責(zé)任制度能夠擔(dān)綱個(gè)人信息私權(quán)保護(hù)的“壓艙石”；經(jīng)濟(jì)分析理論、危險(xiǎn)控制理論、營業(yè)收益風(fēng)險(xiǎn)理論、企業(yè)社會(huì)責(zé)任理論又賦予了個(gè)人信息侵權(quán)責(zé)任制度在大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)、政府公權(quán)力、信息產(chǎn)業(yè)相關(guān)方之間進(jìn)行利益衡平的新使命。應(yīng)當(dāng)圍繞實(shí)現(xiàn)公法和私法路徑個(gè)人信息保護(hù)功能的充分發(fā)揮目標(biāo)，協(xié)調(diào)二者角色定位，避免沖突和內(nèi)耗［60］。事實(shí)上，個(gè)人信息侵權(quán)責(zé)任制度完善與否已經(jīng)成為衡量個(gè)人信息公法、私法一體化保護(hù)制度體系和治理能力現(xiàn)代化的重要標(biāo)尺，個(gè)人信息法律保護(hù)對(duì)數(shù)字時(shí)代人格尊嚴(yán)的終極關(guān)懷必將在大數(shù)據(jù)悖論不悖之時(shí)、個(gè)人信息相關(guān)方博弈優(yōu)解之際迎來真正的權(quán)利春天。

參考文獻(xiàn)：

［1］申衛(wèi)星.論個(gè)人信息權(quán)的構(gòu)建及其體系化［J］.比較法研究，2021（5）：1-13.

［2］胡朝陽.大數(shù)據(jù)背景下個(gè)人信息處理行為的法律規(guī)制：以個(gè)人信息處理行為的雙重外部性為分析視角［J］.重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020（1）：135-145.

［3］王驥.新未來簡史：區(qū)塊鏈、人工智能、大數(shù)據(jù)陷阱與數(shù)字化生活［M］.北京：電子工業(yè)出版社，2018：18.

［4］RICHARDS N M，KING J H.Three paradoxes of big data［J］.Stanford Law Review，2013，5．

［5］閆坤如.大數(shù)據(jù)的共享-隱私悖論探析［J］.大連理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020（5）：15-20．

［6］葉娟麗，徐琴.去中心化與集中化：人工智能時(shí)代的權(quán)力悖論［J］.上海大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2019（6）：1-12.

［7］張道坤.淺談大數(shù)據(jù)時(shí)代的三大悖論［J］.電子世界，2014（19）：184.

［8］盧西亞諾·弗洛里迪.第四次革命［M］.王文革，譯.杭州：浙江人民出版社，2016：15-16.

［9］潘靜.個(gè)人信息的聲譽(yù)保護(hù)機(jī)制［J］.現(xiàn)代法學(xué)，2021（2）：155-170.

［10］維克托·邁爾-舍恩伯格，肯尼思·庫克耶.大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革［M］.盛楊燕，周濤，譯.杭州：浙江人民出版社，2013：22.

［11］張文顯.無數(shù)字，人權(quán)：在2019年5月25日“知識(shí)產(chǎn)權(quán)與相關(guān)權(quán)利的法理”學(xué)術(shù)研討會(huì)暨“法理研究行動(dòng)計(jì)劃”第八次例會(huì)上的致辭［EB/OL］.（2019-05-26）［2020-03-08］.http：//www.aisixiang.com/data/116468.html.

［12］DETERMANN L.Analysis：The California Consumer Privacy Act of 2018［EB/OL］.（2018-07-02）［2020-03-12］. https：//iapp.org/news/a/analysis-the-california-consumer-privacy-act-of-2018/.

［13］翁逸泓，廖福特.私生活之權(quán)利［M］.臺(tái)灣：新學(xué)林出版股份有限公司，2014：3.

［14］王秀哲.信息社會(huì)個(gè)人隱私權(quán)的公法保護(hù)研究［M］.北京：中國民主法制出版社，2017：1.

［15］葉名怡.個(gè)人信息的侵權(quán)法保護(hù)［J］.法學(xué)研究，2018（4）：83-102.

［16］刁勝先.個(gè)人信息網(wǎng)絡(luò)侵權(quán)歸責(zé)原則的比較研究：兼評(píng)我國侵權(quán)法相關(guān)規(guī)定［J］.河北法學(xué)，2011（6）：92-98.

［17］王利明.論個(gè)人信息權(quán)的法律保護(hù)：以個(gè)人信息權(quán)與隱私權(quán)的界分為中心［J］.現(xiàn)代法學(xué)，2013（4）：62-72.

［18］汪慶華.個(gè)人信息權(quán)的體系化解釋：兼論<個(gè)人信息保護(hù)法>的公法屬性［J］.環(huán)球法律評(píng)論，2022（1）：69-83.

［19］THOMAS D，LOADER B.Cybercrime［M］.London and New York：Routledge，2000：10.

［20］齊愛民.拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論［M］.北京：北京大學(xué)出版社，2009：32.

［21］郭瑜.個(gè)人數(shù)據(jù)保護(hù)法研究［M］.北京：北京大學(xué)出版社，2012：83-84.

［22］WHITMAN J Q.The two western cultures of privacy： Dignity versus liberty［J］.The Yale Law Journal，2004，113：1151-1221.

［23］張才琴，齊愛民，李儀.大數(shù)據(jù)時(shí)代個(gè)人信息開發(fā)利用法律制度研究［M］.北京：法律出版社，2015：34-35.

［24］程嘯.論我國民法典中的個(gè)人信息合理使用制度［J］.中外法學(xué)，2020（4）：1001-1017.

［25］謝鴻飛.個(gè)人信息處理者對(duì)信息侵權(quán)下游損害的侵權(quán)責(zé)任［J］.法律適用，2022（1）：23-36.

［26］張勇.個(gè)人信息去識(shí)別化的刑法應(yīng)對(duì)［J］.國家檢察官學(xué)院學(xué)報(bào)，2018（4）：91-109，174.

［27］王利明. 數(shù)據(jù)共享與個(gè)人信息保護(hù)［J］.現(xiàn)代法學(xué)，2019（1）：45-57.

［28］高富平.論個(gè)人信息處理中的個(gè)人權(quán)益保護(hù)：“個(gè)保法”立法定位［J］.學(xué)術(shù)月刊，2021（2）：107-124.

［29］楊培芳.挽在一起的手：協(xié)同互利新經(jīng)濟(jì)哲學(xué)［M］.北京：人民郵電出版社，2016：7.

［30］NIZER L.The right of privacy： A half century’s developments［J］.Michigan Law Review，1941，39（4）：526.

［31］李三希，武玙璠，鮑仁杰.大數(shù)據(jù)、個(gè)人信息保護(hù)和價(jià)格歧視：基于垂直差異化雙寡頭模型的分析［J］.經(jīng)濟(jì)研究，2021（1）：43-57.

［32］張振華.公共權(quán)力：悖論、異化與制約［J］.云南行政學(xué)院學(xué)報(bào)，2004（3）：34-37.

［33］迪特爾·施瓦布.民法導(dǎo)論［M］.鄭沖，譯.北京：法律出版社，2006：67.

［34］勞倫斯·萊斯格.代碼2.0：網(wǎng)絡(luò)空間中的法律［M］.李旭，沈偉偉，譯.北京：清華大學(xué)出版社，2009：237.

［35］王利明.民法的人文關(guān)懷［J］.中國社會(huì)科學(xué)，2011（4）：149-165，223.

［36］丁?？?論民事權(quán)利、義務(wù)和責(zé)任的關(guān)系［J］.河北法學(xué)，2005（7）：118-121.

［37］韓松.民法總論［M］.3版.北京：法律出版社，2017：257.

［38］梁慧星.民法總論［M］.5版.北京：法律出版社，2017：85.

［39］李顯冬，楊懷智.論消費(fèi)者權(quán)益保護(hù)法之本質(zhì)［J］.海峽法學(xué)，2011（1）：46-52，74.

［40］Van DIJCK J.Facebook as a tool for producing sociality and connectivity［J］.Television & New Media，2012，13（2）：160-176.

［41］SCHWARTZ P M.The EU-U.S.privacy collision： A turn to institutions and procedures［J］.Harvard Law Review，2013.

［42］REIDENBERG J R.Resolving conflicting international data privacy rules in cyberspace［J］.Stanford Law Review，2000.

［43］張莉.個(gè)人信息權(quán)的法哲學(xué)論綱［J］.河北法學(xué)，2010（2）：136-139.

［44］陳仕偉，黃欣榮.大數(shù)據(jù)時(shí)代隱私保護(hù)的倫理治理［J］.學(xué)術(shù)界，2016（1）：85-95.

［45］張玲燕，陳紅兵，甘德懷.法律的經(jīng)濟(jì)分析理論探析［J］.法制現(xiàn)代化研究，1999：667-689.

［46］格瑞爾德.J.波斯特馬.哲學(xué)與侵權(quán)行為法［M］.陳敏，云建芳，譯.北京：北京大學(xué)出版社，2005：229.

［47］吳漢東.論網(wǎng)絡(luò)服務(wù)提供者的著作權(quán)侵權(quán)責(zé)任［J］.中國法學(xué)，2011（2）：38-47.

［48］萬柯.網(wǎng)絡(luò)等領(lǐng)域壟斷看門人的替代責(zé)任［J］.環(huán)球法律評(píng)論，2011（1）：23-37.

［49］謝永志.個(gè)人數(shù)據(jù)保護(hù)法立法研究［M］.北京：人民法院出版社，2013：31.

［50］熊進(jìn)光.侵權(quán)行為法上的安全注意義務(wù)研究［M］.北京：法律出版社，2007：201.

［51］張民安.法國侵權(quán)責(zé)任根據(jù)研究［M］//吳漢東.私法研究（第3卷）.北京：中國政法大學(xué)出版社，2003：345-376.

［52］BALKIN J M.Free speech in the algorithmic society：Big data，private governance，and new school speech regulation［J］.SSRN Electronic Journal，2017.

［53］張新寶.侵權(quán)責(zé)任法原理［M］.北京：中國人民大學(xué)出版社，2006：273.

［54］馬爾克·杜甘，克里斯托夫·拉貝.赤裸裸的人：大數(shù)據(jù)，隱私和窺視 ［M］.杜燕，譯.上海：上?？茖W(xué)技術(shù)出版社，2017：8.

［55］彭慧茹.經(jīng)濟(jì)法視野下企業(yè)社會(huì)責(zé)任探究［J］.經(jīng)濟(jì)師，2021（4）：81.

［56］高富平.個(gè)人信息處理：我國個(gè)人信息保護(hù)法的規(guī)范對(duì)象［J］.法商研究，2021（2）：73- 86.

［57］張?jiān)铝?，鄧永杰，王?企業(yè)社會(huì)責(zé)任、媒體關(guān)注與企業(yè)競爭力［J］.山東科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2021（2）：51-61.

［58］陳吉棟.個(gè)人信息的侵權(quán)救濟(jì)［J］.交大法學(xué)，2019（4）：40-53.

［59］喬榛，蔡榮.《民法典》視域下的個(gè)人信息保護(hù)［J］.北方法學(xué)，2021（1）：38-45.

［60］楊帆，劉業(yè).個(gè)人信息保護(hù)的“公私并行”路徑： 我國法律實(shí)踐及歐美啟示［J］.國際經(jīng)濟(jì)法學(xué)刊，2021（2）：48-70.

On the value and theory basis of personal information protection in tort law：

Analysis perspective based on big data paradox

LIU Liping

（School of History and Public Administration， Yancheng Teachers University， Yancheng 224007， P. R. China）

Abstract： In order to effectively deal with the conflict between the protection of personal information and the development of information industry， which caused by the development of information technology， we must innovate and optimize the system design of personal information protection in tort law， affirm the right of personal information to be protected， limit the right of exclusive control of the information subject， check and balance the “data power” of information processors， so as to restrain the arbitrariness and abuse of power of personal information processors， and seek for the “win-win” for the protection of human rights in information era and the built-in development space for the information industry. From the perspective of big data transparency paradox， power paradox and identity paradox， as a matter of fact， there are both positive and negative externalities in personal information processing. It determines that the legal protection of personal information should not only rely on the “rights-based approach”， but also directly face the cognitive and structural difficulties in the era of big data， and reconstruct the path of the legal protection of personal information by using the “risk-based approach”. The big data paradox determines that the tort law protection value orientation of personal information should not be simplified and absolute. Its essence is to seek an optimal solution in the game relationship between the secret collection and processing of information by information processors and the personal assertion of information transparency， the data privilege of information processors and the “transfer” or “sacrifice” of personal information rights， the identification of personal identity by information processors and the privacy protection of personal identity. Hence， the value orientation of personal information protection in tort law should not only be to maintain the personal dignity of citizens and guarantee human rights in the digital age， but also be to balance the orderly flow of information， cross-border transactions and various interests in the development of information industry. The big data paradox should not become an obstacle to the “win-win” goal of the “non-zero sum game” among the protection of personal information rights， the power of government information governance， and the development of the information industry. As an inducement of the source， it requires that the value orientation of personal information protection in tort law lies not only in the relief of damage suffered by information subject and the strengthening of boundaries of personal information rights， but also in restricting the possible infringement of personal information from public power， and clearly regulating the use of personal information by information operators and providing direction warnings of “negative adjustment”. Therefore， the theory reasons for the protection of personal information in tort law are not limited to the theory of human rights protection， but also from multi-dimensional perspectives such as economic analysis theory， risk control theory， business income risk theory and corporate social responsibility theory. From the perspective of the above theories， the personal information tort liability system should become the “ballast stone” of personal information private law protection in the era of big data. In fact， the perfect system of personal information tort liability should be an important yardstick to measure the personal information integration protection system using public and private law at the same time and the modernization level of its governance ability.

Key words：? personal information; infringement; value; theoretical support; big data paradox

（責(zé)任編輯胡志平）