茶秋思，叢杭青

(浙江大學(xué)哲學(xué)學(xué)院，浙江 杭州 310058)

0 引言

大數(shù)據(jù)技術(shù)、互聯(lián)網(wǎng)技術(shù)等信息通信技術(shù)的發(fā)展與應(yīng)用使得個(gè)人生活被深度地?cái)?shù)字化。與此同時(shí)，隱私侵權(quán)、數(shù)據(jù)泄露及平臺壟斷等問題接連不斷，個(gè)人數(shù)據(jù)安全的治理問題已不容忽視[1]。個(gè)人數(shù)據(jù)安全指采取必要措施維護(hù)與個(gè)人相關(guān)數(shù)據(jù)的 “機(jī)密性，完整性，真實(shí)性”[2]，避免數(shù)據(jù)因遭到惡意攻擊和不恰當(dāng)使用而影響人的正常生活。數(shù)據(jù)安全治理可以從廣義上被理解為在國家的數(shù)據(jù)安全戰(zhàn)略指導(dǎo)下，為推動全社會共同維護(hù)數(shù)據(jù)安全，并促進(jìn)發(fā)展而采取的一系列舉措，包括出臺法律法規(guī)、建設(shè)標(biāo)準(zhǔn)體系和培養(yǎng)專業(yè)人才等；狹義上被界定為在組織的數(shù)據(jù)安全戰(zhàn)略指導(dǎo)下，基于數(shù)據(jù)生命周期而實(shí)施的一系列活動，包括組織保障和制度建設(shè)等[3]。

現(xiàn)有文獻(xiàn)對個(gè)人數(shù)據(jù)安全治理理念的探討通常從個(gè)人數(shù)據(jù)在法律中的權(quán)利定位開始，即分析個(gè)人數(shù)據(jù)是人的什么權(quán)利？該如何保護(hù)此權(quán)利？但這樣的權(quán)利界定往往預(yù)設(shè)了數(shù)據(jù)是被動的客體和人的附屬。比如，有的研究從對比歐盟法律堅(jiān)守個(gè)人尊嚴(yán)與美國法律注重個(gè)人自由入手，建議協(xié)調(diào)兩種權(quán)利保護(hù)路徑，取其平衡[4]；有的指出個(gè)人數(shù)據(jù)被視為人的財(cái)產(chǎn)權(quán)、人格權(quán)等方式的局限并探索彌補(bǔ)的方法[5]；也有的通過分析對比歐、美分別將個(gè)人數(shù)據(jù)保護(hù)視為公民基本權(quán)利和個(gè)人信息自主權(quán)的利弊，基于案件判決結(jié)果探討我國個(gè)人數(shù)據(jù)保護(hù)的價(jià)值選擇[6]。上述研究都對個(gè)人數(shù)據(jù)安全治理作出有益探索，但如果結(jié)合當(dāng)下數(shù)據(jù)與人類生活深度融合的現(xiàn)實(shí)，考慮到數(shù)據(jù)流通的速度之快、范圍之廣和影響之深，僅把數(shù)據(jù)當(dāng)作被動的客體和人的附屬這一預(yù)設(shè)也許不恰當(dāng)。因此，有學(xué)者指出實(shí)際上對于數(shù)據(jù)屬于何種權(quán)利客體這一問題的探討，目前并不能對解決數(shù)據(jù)問題有實(shí)質(zhì)幫助[7]；亦有學(xué)者認(rèn)為有必要把自身從強(qiáng)化個(gè)體信息自覺與對個(gè)體信息的靜態(tài)化保護(hù)中解放出來，在認(rèn)可個(gè)體信息流通價(jià)值與公共性價(jià)值的前提下保護(hù)個(gè)人隱私權(quán)益與相關(guān)利益[8]。

本文嘗試突破傳統(tǒng)的人的權(quán)利這一分析視角，懸置數(shù)據(jù)附屬于人的預(yù)設(shè)，同時(shí)擴(kuò)展研究視野，由法律領(lǐng)域轉(zhuǎn)移至包含法律、行政法規(guī)、技術(shù)標(biāo)準(zhǔn)和技術(shù)實(shí)踐在內(nèi)的復(fù)雜現(xiàn)實(shí)。通過分析現(xiàn)有個(gè)人數(shù)據(jù)安全的治理理念及其局限，重返個(gè)人數(shù)據(jù)安全的本質(zhì)特征，針對法規(guī)和技術(shù)處理這些特征的不足之處，提出合作本位的理念，指導(dǎo)政府、企業(yè)與個(gè)人通過協(xié)同治理以實(shí)現(xiàn)個(gè)人數(shù)據(jù)安全治理的長治久安。本研究擺脫了個(gè)人數(shù)據(jù)安全治理停滯于法律權(quán)限界定不清的僵局，也為如何在治理中克服現(xiàn)有法規(guī)和技術(shù)的局限提供了方法論指導(dǎo)。

1 個(gè)人數(shù)據(jù)安全現(xiàn)有治理理念：個(gè)人本位和數(shù)據(jù)本位

個(gè)人數(shù)據(jù)安全現(xiàn)有的治理理念之一是個(gè)人本位，即個(gè)人尊嚴(yán)和權(quán)利高于一切。典型代表包括歐盟的 《通用數(shù)據(jù)保護(hù)條例》 (簡稱 《條例》)。其個(gè)人本位的理念表現(xiàn)在：①數(shù)據(jù)流通的合法性源于個(gè)人的同意。在 《條例》第6條關(guān)于數(shù)據(jù)處理的合法性中，明確規(guī)定 “只有滿足至少如下一項(xiàng)條件時(shí)，處理才是合法的，且處理的合法性只限于滿足條件內(nèi)的處理： (a)數(shù)據(jù)主體已經(jīng)同意基于一項(xiàng)或多項(xiàng)目的而對其個(gè)人數(shù)據(jù)進(jìn)行處理”。同時(shí)， 《條例》還允許數(shù)據(jù)主體 “有權(quán)隨時(shí)撤回其同意”，并要求 “撤回同意應(yīng)當(dāng)和表達(dá)同意一樣簡單”。 ②力圖通過全方位賦權(quán)個(gè)人扭轉(zhuǎn)其弱勢地位。 《條例》第15～22條規(guī)定的訪問權(quán)、更正權(quán)、擦除權(quán)、攜帶權(quán)等個(gè)人權(quán)利，意在通過賦予弱勢群體以一系列權(quán)利來矯正信息處理者與個(gè)人之間的不平等關(guān)系[9]。③為了盡量避免對個(gè)人利益的侵犯，對數(shù)據(jù)收集和處理采取最小必要性原則。這體現(xiàn)在 《條例》規(guī)定的數(shù)據(jù)最小化原則，即個(gè)人數(shù)據(jù)的處理應(yīng)當(dāng)是為了實(shí)現(xiàn)數(shù)據(jù)處理目的而適當(dāng)?shù)?、相關(guān)的和必要的，以及限期儲存原則，即對于能夠識別數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，其保存方式應(yīng)當(dāng)不長于為了實(shí)現(xiàn)個(gè)人數(shù)據(jù)處理目的所必要的期限。此外，還明確要求個(gè)人和技術(shù)控制者都要謹(jǐn)慎判斷 “是否要求同意履行契約所不必要的個(gè)人數(shù)據(jù)處理”。

個(gè)人本位理念充分尊重人的主體性地位，但容易造成個(gè)人與技術(shù)的對立。這具體表現(xiàn)為3個(gè)方面：①為保護(hù)個(gè)人權(quán)利抑制數(shù)據(jù)流通，進(jìn)而限制技術(shù)創(chuàng)新。美國數(shù)據(jù)創(chuàng)新中心就在報(bào)告中羅列了 《條例》通過限制數(shù)據(jù)流通而危害人工智能創(chuàng)新的九種表現(xiàn)，包括對不確定性的包容程度嚴(yán)重降低，數(shù)據(jù)利用場景顯著受限，數(shù)據(jù)本地化存儲增加創(chuàng)新成本等[10]。 ②監(jiān)管脫離技術(shù)現(xiàn)實(shí)，讓技術(shù)企業(yè)陷入兩難困境。比如， 《條例》要求技術(shù)控制者 “應(yīng)當(dāng)以一種容易理解的形式，使用清晰和平白的語言”來陳述數(shù)據(jù)保護(hù)的相關(guān)條款。但鑒于大數(shù)據(jù)分析中技術(shù)的復(fù)雜性，語言如果追求容易閱讀和理解，那就可能要縮減篇幅而變得籠統(tǒng)。這樣往往導(dǎo)致技術(shù)企業(yè)陷入 “保準(zhǔn)確性，因條款不易理解而被指責(zé)不透明”和 “?？勺x性，因條款不夠詳盡而被指責(zé)不透明”的兩難困境。③忽略了個(gè)人能力與技術(shù)復(fù)雜程度之間的差距。個(gè)人本位理念預(yù)設(shè)個(gè)人是足夠理性和耐心的，能基于閱讀告知-同意機(jī)制中的相關(guān)條款而準(zhǔn)確全面地預(yù)判個(gè)人數(shù)據(jù)流通和使用的范圍及后果，然后負(fù)責(zé)任地決定同意與否。在現(xiàn)實(shí)中，用戶容易走向過度謹(jǐn)慎、拒絕同意或輕率放棄、隨便同意的極端。這兩種極端在本質(zhì)上都是用戶在未知風(fēng)險(xiǎn)面前感到無力的消極反應(yīng)，可以被視為人與技術(shù)對立的后果之一。

個(gè)人數(shù)據(jù)安全治理的另一種理念是數(shù)據(jù)本位，即數(shù)據(jù)的自由生產(chǎn)和流通高于一切，代表人物包括弗洛里迪和赫拉利。弗洛里迪認(rèn)為在微觀層面難以窮盡數(shù)據(jù)在具體情形中的價(jià)值，因此由微觀轉(zhuǎn)入宏觀，并且由認(rèn)識論轉(zhuǎn)向本體論。他提出實(shí)體被看作一個(gè)個(gè)分立的 (Discrete)，自足的 (Self-contained)的膠囊包 (Encapsulated Package)，內(nèi)含定義其狀態(tài)、特征和屬性的數(shù)據(jù)結(jié)構(gòu)，并能接受外界操作 (Operations)、功能 (Functions)或流程 (Procedures)的刺激和影響而改變狀態(tài)[11]。因此，數(shù)據(jù)本位在信息倫理學(xué)中有3個(gè)表現(xiàn)：①數(shù)據(jù)是構(gòu)成所有實(shí)體的基本單位，本身即是一個(gè)目的性存在，值得尊重和關(guān)懷。②善惡根據(jù)數(shù)據(jù)的流動狀態(tài)來判斷。弗洛里迪指出，形而上學(xué)熵指稱任何種類的被理解為信息對象的實(shí)體的毀滅與敗壞，也就是存在的任何形式的貧瘠[12]。貧瘠即是數(shù)據(jù)流動的減少與受阻，是惡，而善則是數(shù)據(jù)的自由流通和整個(gè)信息生態(tài)圈的共同繁榮。③人的價(jià)值依附于數(shù)據(jù)流通，這源于赫拉利的觀點(diǎn)。他認(rèn)為，根據(jù)數(shù)據(jù)主義的觀點(diǎn)，可以把全人類看作單一的數(shù)據(jù)處理系統(tǒng)，而每個(gè)個(gè)人都是里面的一個(gè)芯片[13]。他通過分析人類社會的發(fā)展歷史論證如何可以通過增加處理器的數(shù)量和種類，提高連接密度和數(shù)據(jù)流通的自由程度來推動歷史發(fā)展。而發(fā)展終點(diǎn)是數(shù)據(jù)主義所憧憬的萬物互聯(lián)網(wǎng)，只要這個(gè)任務(wù)完成，智人就會功成身退，人類只是創(chuàng)造萬物互聯(lián)的工具[13]。 “信息不再流通，與死亡有何異？”[13]的觀點(diǎn)更是直接否定了人獨(dú)立存在的價(jià)值。

實(shí)踐數(shù)據(jù)本位理念的區(qū)域一般都主張言論自由而避免限制數(shù)據(jù)流通，比如互聯(lián)網(wǎng)產(chǎn)業(yè)十分發(fā)達(dá)的美國。美國社交平臺Twitter推出的LivesOn功能就秉承 “生命雖逝，推文不止”的精神，通過機(jī)器學(xué)習(xí)用戶生前所發(fā)的推文而自動生成、發(fā)布新的內(nèi)容去參與平臺上的互動，從而達(dá)到一種用戶能在社交平臺上 “永生”的效果。這一服務(wù)也彰顯出數(shù)據(jù)自由生產(chǎn)和流通的數(shù)據(jù)本位理念。雖然這些數(shù)據(jù)從個(gè)人用戶已逝的角度看已經(jīng)成為虛假數(shù)據(jù)，違背了數(shù)據(jù)安全對數(shù)據(jù)真實(shí)性的要求，但從促進(jìn)數(shù)據(jù)自由生產(chǎn)和流通的角度看這無疑是一個(gè)值得贊賞的創(chuàng)舉。

數(shù)據(jù)本位的理念因?yàn)閮H僅專注于數(shù)據(jù)的自由生產(chǎn)和流通而容易激化個(gè)人與數(shù)據(jù)之間的對立。這表現(xiàn)在：① 去人化的傾向無法解釋為何還需要人來解決數(shù)據(jù)流通的問題，這可以歸屬于一種非人類中心主義理論的普遍缺陷。②僅僅以熵量的多少這一單一維度來評判善惡的倫理原則是建立在簡單性和單極化思維方式的基礎(chǔ)之上，而倫理問題的復(fù)雜性決定了合理的倫理原則的建立必須超越簡單性、單極化的思維方式[14]。單一的判斷維度既否認(rèn)了有序與無序之間相互轉(zhuǎn)化的可能性，也拒絕承認(rèn)現(xiàn)實(shí)的復(fù)雜，這最終會讓人的思考被教條束縛而平面化和簡單化。③片面追求數(shù)據(jù)的自由流通而把人類邊緣化可能侵犯人類權(quán)利。數(shù)據(jù)主義有助于社會運(yùn)行效率的提高，但可能對個(gè)人隱私造成傷害，導(dǎo)致人的齊一性、個(gè)人自由的喪失[15]。

2 個(gè)人數(shù)據(jù)安全的本質(zhì)特征要求合作本位理念

個(gè)人本位和數(shù)據(jù)本位分別站在人與數(shù)據(jù)的立場，雖然在某種程度上能夠指引個(gè)人數(shù)據(jù)安全的治理，但同時(shí)造成人與技術(shù)發(fā)展或人與數(shù)據(jù)之間的對立。這樣的對立讓個(gè)人數(shù)據(jù)安全治理異化為個(gè)人與技術(shù)或個(gè)人與數(shù)據(jù)之間的零和博弈。這是因?yàn)閮煞N理念都未能準(zhǔn)確理解個(gè)人數(shù)據(jù)安全場景性、流通性和疊加性特征，因此忽略了合作的必要性和可能性。

個(gè)人數(shù)據(jù)安全的場景性指人與數(shù)據(jù)的關(guān)系在不同場景有不同形態(tài)。換言之，數(shù)據(jù)的使用和價(jià)值都以場景為基礎(chǔ)，所以個(gè)人數(shù)據(jù)安全的治理需要緊密結(jié)合場景需求。關(guān)于場景需求有不同的概括和分類。Nissenbaum[16]提出的場景完整性理論即認(rèn)為當(dāng)不同場景中不同參與者的權(quán)利義務(wù)、數(shù)據(jù)類型和數(shù)據(jù)使用規(guī)則這3個(gè)要素被充分考慮時(shí)，場景才具有完整性，數(shù)據(jù)應(yīng)用是否正當(dāng)也才具有判斷標(biāo)準(zhǔn)。比如，在病人看病的場景中，他愿意充分向醫(yī)生分享個(gè)人數(shù)據(jù)以獲得有效的醫(yī)治，但這并不等于醫(yī)生直接有權(quán)在醫(yī)學(xué)領(lǐng)域的學(xué)術(shù)交流中把該病人的數(shù)據(jù)公開分享，也不等于醫(yī)院有權(quán)收集和使用該病人的數(shù)據(jù)。場景切換直接導(dǎo)致參與者的權(quán)利義務(wù)和預(yù)期，數(shù)據(jù)的類別形態(tài)和使用規(guī)則都發(fā)生變化，忽略上述變化則會導(dǎo)致病人的個(gè)人數(shù)據(jù)遭到不正當(dāng)泄露，個(gè)人權(quán)益受到侵犯。

個(gè)人數(shù)據(jù)安全的場景性導(dǎo)致即使在同一個(gè)場景中，不同參與者對同一數(shù)據(jù)價(jià)值的預(yù)期也是不同的，所以就需要政府、企業(yè)和個(gè)人通過合作在微觀場景中達(dá)成各方都可接受的價(jià)值排序。數(shù)據(jù)價(jià)值的多樣性源于場景變化，以及同一場景不同參與者對同一數(shù)據(jù)價(jià)值的預(yù)期不同。我國正在推進(jìn)的數(shù)據(jù)分級分類方法在一定程度上有效平衡了數(shù)據(jù)價(jià)值多樣性和監(jiān)管所要求的標(biāo)準(zhǔn)統(tǒng)一性之間的矛盾。進(jìn)行數(shù)據(jù)的分級分類在本質(zhì)上就是促使各方參與者對數(shù)據(jù)價(jià)值的界定和分層形成共識，即是實(shí)現(xiàn)各方都接受的關(guān)于數(shù)據(jù)價(jià)值的排序。這樣的價(jià)值排序在宏觀層面的表現(xiàn)形式是由政府主導(dǎo)，頭部企業(yè)技術(shù)專家參與制定的重要數(shù)據(jù)目錄；在中觀層面，是由同行業(yè)不同企業(yè)在政府領(lǐng)導(dǎo)下合作探討制定的行業(yè)數(shù)據(jù)分級分類指南。但在微觀場景中的價(jià)值排序是法律法規(guī)或行業(yè)技術(shù)標(biāo)準(zhǔn)所難以覆蓋的。比如，我國2021年8月20日通過的 《個(gè)人信息保護(hù)法》第27條規(guī)定 “個(gè)人信息處理者可以在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息；個(gè)人明確拒絕的除外?！?“該條款具有很大的不確定性，因?yàn)閷?‘合理范圍’的理解沒有統(tǒng)一的標(biāo)準(zhǔn)”[17]，因此需要政府、企業(yè)和個(gè)人在微觀場景中結(jié)合數(shù)據(jù)的利用目的、方式通過磋商進(jìn)行關(guān)于價(jià)值排序的定奪，也就是確定何為此場景中的合理。

個(gè)人數(shù)據(jù)安全的流通性指的是，個(gè)人數(shù)據(jù)價(jià)值源于數(shù)據(jù)的流動和共享，而存在價(jià)值是個(gè)人數(shù)據(jù)安全的前提。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)的價(jià)值主要源于其流通性，當(dāng)數(shù)據(jù)大規(guī)模地在不同地區(qū)、行業(yè)、場景之間流通，每次匯集產(chǎn)生新的洞見時(shí)，數(shù)據(jù)便創(chuàng)造了極大的價(jià)值。換言之，數(shù)據(jù)的價(jià)值不再完全來源于收集時(shí)的原始目的，而更多源于二次利用。所以技術(shù)企業(yè)往往抱團(tuán)生存，通過在后臺共享用戶數(shù)據(jù)而挖掘更多商機(jī)。針對此現(xiàn)象，我國 《個(gè)人信息保護(hù)法》第23條明確規(guī)定個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息時(shí)，應(yīng)取得個(gè)人的單獨(dú)同意。

流通性特征導(dǎo)致在個(gè)人數(shù)據(jù)安全的治理中責(zé)任邊界的模糊，這要求政府和企業(yè)進(jìn)行合作以應(yīng)對數(shù)據(jù)安全事故后的定責(zé)困難。個(gè)人數(shù)據(jù)跨行業(yè)、跨地區(qū)的流通和共享意味著數(shù)據(jù)生命周期中不同環(huán)節(jié)由不同領(lǐng)域的企業(yè)來處理，企業(yè)之間存在精細(xì)分工與緊密合作。在這樣環(huán)環(huán)相扣的深度合作中，數(shù)據(jù)安全責(zé)任邊界難以被清晰界定，責(zé)任之間相互關(guān)聯(lián)，導(dǎo)致數(shù)據(jù)安全事故爆發(fā)后難以定責(zé)。如果說網(wǎng)絡(luò)安全是環(huán)境安全，可以通過劃定邊界和身份識別來實(shí)現(xiàn)，那么數(shù)據(jù)安全則是食品安全，是多個(gè)操作流程累積之后的結(jié)果。比如，某一商家作為用戶在某云平臺運(yùn)營業(yè)務(wù)，如果在商家收集了用戶數(shù)據(jù)之后發(fā)生數(shù)據(jù)泄露，則會涉及商家、云平臺以及云平臺背后的相關(guān)技術(shù)供應(yīng)者之間的責(zé)任界定。面對復(fù)雜的責(zé)任主體，舉證問題出在哪一個(gè)具體環(huán)節(jié)是十分困難的。因此，盤根錯(cuò)節(jié)的數(shù)據(jù)處理責(zé)任分布讓力求簡潔、明確的法律法規(guī)顯得笨拙，也讓僅僅靠單一政府部門實(shí)施的監(jiān)管力不從心。所以，流通性特征要求政府和企業(yè)進(jìn)行合作，通過技術(shù)創(chuàng)新、模式創(chuàng)新等方法去解決事故后難定責(zé)的問題。

個(gè)人數(shù)據(jù)安全的疊加性意味著個(gè)人數(shù)據(jù)本身及個(gè)人數(shù)據(jù)安全的相關(guān)技術(shù)往往具有雙向?qū)傩?。所謂雙向?qū)傩?，即個(gè)人數(shù)據(jù)通常同時(shí)具備私有和公共屬性，以及技術(shù)標(biāo)準(zhǔn)化和技術(shù)開放性設(shè)計(jì)帶來便利的同時(shí)也造就公開的漏洞。個(gè)人數(shù)據(jù)的私有屬性指的是數(shù)據(jù)關(guān)乎個(gè)人的利益，其泄露可能會造成對個(gè)人的侵權(quán)和利益損失；而公共屬性指的是數(shù)據(jù)的合理流通不但不會減損其自身的價(jià)值，還有利于減少信息不對稱，有利于市場和公共服務(wù)的發(fā)展[9]。在數(shù)據(jù)安全的保護(hù)措施方面，技術(shù)標(biāo)準(zhǔn)化約定在方便管理的同時(shí)，也造就了共同的技術(shù)漏洞。目前使用最廣泛的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議，它的主要設(shè)計(jì)目標(biāo)是互聯(lián)與互通，而不是安全，該協(xié)議中已有許多人所共知的安全漏洞和隱患[18]。此外，技術(shù)的開放性設(shè)計(jì)既是集思廣益、群策群力的好機(jī)會，也讓心懷不軌之徒有可乘之機(jī)。由于近年來流行個(gè)人計(jì)算機(jī)的開放性設(shè)計(jì)，幾乎每個(gè)人都知道計(jì)算機(jī)操作系統(tǒng)的內(nèi)部結(jié)構(gòu)和工作原理，極易找到攻擊漏洞[18]。這些雙向?qū)傩匀缫粋€(gè)硬幣的兩面，既不可分離又存在對立。

疊加性蘊(yùn)含的雙向?qū)傩詴?dǎo)致數(shù)據(jù)價(jià)值的沖突，以及技術(shù)風(fēng)險(xiǎn)超出法規(guī)能夠約束的范圍，這要求政府、企業(yè)和個(gè)人通過合作化解價(jià)值沖突和防范技術(shù)風(fēng)險(xiǎn)。首先，價(jià)值沖突往往因個(gè)人數(shù)據(jù)的公私屬性并存而產(chǎn)生，違反法規(guī)的價(jià)值沖突會受到制裁，在此著重討論的是法規(guī)允許范圍內(nèi)的價(jià)值沖突。在法規(guī)無法提供指導(dǎo)時(shí)，這些價(jià)值沖突往往需要倫理的指導(dǎo)來調(diào)和。典型的例子是會員制數(shù)據(jù)庫轉(zhuǎn)載法院公開的判決書，仍可能造成個(gè)人數(shù)據(jù)的私人價(jià)值與公共價(jià)值、商業(yè)價(jià)值之間的矛盾[17]。判決書雖隱去了相關(guān)個(gè)人的名字但保留了姓氏和其他個(gè)人數(shù)據(jù)。這些數(shù)據(jù)能夠讓熟識此人的人識別出他或她是誰，也因此讓此人產(chǎn)生判決書的公開將有損自身社會形象的擔(dān)憂。但另一方面，此人在法律程序啟動之初就被法院告知判決書公開的相關(guān)規(guī)則，同時(shí)公開判決書能產(chǎn)生公眾監(jiān)督審判的公共價(jià)值，收集并共享判決書能創(chuàng)造數(shù)據(jù)庫的商業(yè)價(jià)值。鑒于判決書內(nèi)容客觀上已不再是具有私密性的隱私內(nèi)容，且轉(zhuǎn)載方式也合法合規(guī)，所以在這個(gè)場景下此人的聲譽(yù)不得不在與公共和商業(yè)價(jià)值的沖突中被忽略，但此價(jià)值沖突并非不可調(diào)和。政府和企業(yè)可以在不破壞判決書的可讀性的前提下，多一份對個(gè)人合理訴求的尊重和關(guān)切，隱去更多個(gè)人數(shù)據(jù)以滿足個(gè)人維護(hù)自身社會聲譽(yù)的需要。其次，技術(shù)風(fēng)險(xiǎn)超出法規(guī)能夠約束的范圍則是指在法律滯后于技術(shù)發(fā)展或技術(shù)能夠繞過法律監(jiān)管的情況下，技術(shù)標(biāo)準(zhǔn)化或開放性設(shè)計(jì)帶來的漏洞被人利用。面對法律的失效，只有人的倫理底線讓人能夠主動自律，拒絕利益誘惑而避免侵犯他者的權(quán)益。因此，政府應(yīng)注重與企業(yè)和個(gè)人在倫理層面的合作，通過激發(fā)并借力于這樣的自我約束和對他人權(quán)益的尊重進(jìn)行治理，從而彌補(bǔ)法律和技術(shù)的局限。

概括而言，數(shù)據(jù)安全的場景性、流通性和疊加性要求政府、企業(yè)和個(gè)人之間只有通過合作才能理順價(jià)值排序，應(yīng)對定責(zé)困難，化解價(jià)值沖突和防范技術(shù)風(fēng)險(xiǎn)，最終實(shí)現(xiàn)個(gè)人數(shù)據(jù)安全治理的長治久安。所以，合作本位的個(gè)人數(shù)據(jù)安全治理理念的內(nèi)涵是在依法依規(guī)的前提下，回歸個(gè)人數(shù)據(jù)安全的本質(zhì)特征，通過政府、企業(yè)和個(gè)人之間的協(xié)同治理彌補(bǔ)現(xiàn)有法規(guī)和技術(shù)的不足，在謀求安全中促進(jìn)共同發(fā)展。

3 合作本位理念的落實(shí)機(jī)制：溝通機(jī)制、資源共享機(jī)制和倫理機(jī)制

針對現(xiàn)有法規(guī)和技術(shù)在應(yīng)對個(gè)人數(shù)據(jù)安全的本質(zhì)特征時(shí)仍有不足之處，政府、企業(yè)和個(gè)人在個(gè)人數(shù)據(jù)安全治理中有必要從3個(gè)方面開展合作。①三者需要在微觀場景中協(xié)商數(shù)據(jù)的價(jià)值排序；②在流通性模糊責(zé)任邊界的情況下共同應(yīng)對事故定責(zé)難的需求；③在疊加性中通過倫理合作化解價(jià)值沖突和防范技術(shù)風(fēng)險(xiǎn)。為促成這樣的合作，需要通過溝通機(jī)制，資源共享機(jī)制和倫理機(jī)制落實(shí)合作本位的治理理念。

針對政府、企業(yè)和個(gè)人在微觀場景中有協(xié)商數(shù)據(jù)價(jià)值排序的需求，需要建立更有效的溝通機(jī)制賦能弱勢參與者，從而促進(jìn)三者之間平等協(xié)商。多元主體之間進(jìn)行協(xié)商的前提是平等，但由于現(xiàn)有數(shù)據(jù)技術(shù)的復(fù)雜程度遠(yuǎn)超個(gè)人的常識水平，個(gè)人在具體場景中往往缺乏時(shí)間和精力去深入細(xì)致地研究相關(guān)技術(shù)和法律法規(guī)，同時(shí)還有部分人群數(shù)據(jù)安全意識淡漠，所以在現(xiàn)實(shí)中絕大部分個(gè)人仍在個(gè)人數(shù)據(jù)安全治理中處于弱勢地位。即使在告知-同意機(jī)制已被法律所共同強(qiáng)調(diào)，并根據(jù)數(shù)據(jù)的重要性作出單獨(dú)同意、重新同意和書面同意等形式細(xì)化；即使在我國 《個(gè)人信息保護(hù)法》中已規(guī)定了履行個(gè)人信息保護(hù)職責(zé)的部門和職能，明確了個(gè)人維權(quán)投訴的渠道，但這些措施對于改善個(gè)人的弱勢地位收效甚微，因?yàn)樗鼈儍H僅賦權(quán)個(gè)人，但還缺乏相應(yīng)機(jī)制賦能個(gè)人去兌現(xiàn)這些權(quán)益。為幫助個(gè)人在數(shù)據(jù)安全的治理中兌現(xiàn)個(gè)人權(quán)益，在巴塞羅那和阿姆斯特丹，企業(yè)和政府正在致力于為個(gè)人建立公民數(shù)據(jù)信托[19]。傳統(tǒng)信托是普通個(gè)人將物質(zhì)資產(chǎn)托付給值得信賴的專業(yè)人士管理，公民數(shù)據(jù)信托以相同的形式把數(shù)據(jù)作為資產(chǎn)交由專業(yè)人士代管，其目的在于使個(gè)人對于自己的數(shù)據(jù)被收集和被使用有更大的發(fā)言權(quán)。該信托的服務(wù)集中在技術(shù)和商業(yè)層面。在技術(shù)層面，該信托幫助個(gè)人在數(shù)據(jù)使用中根據(jù)個(gè)人偏好，減少不必要的個(gè)人數(shù)據(jù)泄露，比如在個(gè)人使用社交媒體時(shí)自動根據(jù)具體場景，識別哪些數(shù)據(jù)是非必要但仍會被收集的，并提醒個(gè)人考慮變更相關(guān)的授權(quán)。在商業(yè)層面代表個(gè)人與企業(yè)簽署合同確保其享有應(yīng)有的數(shù)據(jù)權(quán)益，并為個(gè)人提供授權(quán)企業(yè)或政府使用個(gè)人數(shù)據(jù)的協(xié)議模版。這樣的信托服務(wù)代表、幫助處于弱勢的個(gè)人，在與企業(yè)和政府的溝通中去判斷數(shù)據(jù)的收集和使用是否符合自己的預(yù)期和權(quán)益。其效果包括直接彌補(bǔ)了個(gè)人缺乏技術(shù)和法規(guī)方面專業(yè)知識的短板，幫助他們節(jié)省了管理個(gè)人數(shù)據(jù)的時(shí)間和精力，還在政府、企業(yè)和個(gè)人之間架起了平等協(xié)商的橋梁。只有通過在微觀場景中的平等協(xié)商，數(shù)據(jù)使用的價(jià)值排序才能既在企業(yè)和政府視角下是合理的，也在個(gè)人視角下是可接受的。

為了應(yīng)對數(shù)據(jù)廣泛、復(fù)雜的流通導(dǎo)致的定責(zé)困難，需要政府、企業(yè)和個(gè)人通過資源共享機(jī)制揚(yáng)長避短，在合作中為彼此分擔(dān)風(fēng)險(xiǎn)。比如，雖然我國法規(guī)要求建立未成年人的網(wǎng)絡(luò)游戲電子身份認(rèn)證系統(tǒng)，但現(xiàn)實(shí)中包括手機(jī)驗(yàn)證、郵箱驗(yàn)證等身份認(rèn)證方法很容易被未成年人繞過。最直接可靠的方式通過人臉識別與身份證年齡校驗(yàn)的方式進(jìn)行，但這兩項(xiàng)數(shù)據(jù)都屬于敏感個(gè)人數(shù)據(jù)，對于企業(yè)而言如果收集了這些數(shù)據(jù)，就會背負(fù)一個(gè)重大的安全負(fù)擔(dān)，同時(shí)也未必每一個(gè)游戲企業(yè)都有實(shí)力勝任對于大批量敏感個(gè)人數(shù)據(jù)的安保工作。根據(jù)調(diào)研，當(dāng)前國內(nèi)某頭部互聯(lián)網(wǎng)游戲企業(yè)正在嘗試與國家公安部門合作解決此問題。公安部門本身已經(jīng)掌握這兩項(xiàng)敏感個(gè)人數(shù)據(jù)，用戶在登錄游戲時(shí)，接入公安部門的數(shù)據(jù)庫校驗(yàn)個(gè)人身份，游戲企業(yè)只根據(jù)收到的校驗(yàn)結(jié)果放行或拒絕用戶登錄。由此，政府利用自身數(shù)據(jù)和技術(shù)優(yōu)勢，為企業(yè)分擔(dān)了風(fēng)險(xiǎn)；企業(yè)也通過模式創(chuàng)新，降低了用戶個(gè)人數(shù)據(jù)被泄露的風(fēng)險(xiǎn)。通過這樣數(shù)據(jù)不動程序動，不分享數(shù)據(jù)只分享價(jià)值的創(chuàng)新性合作，破解了流通性帶來的定責(zé)難的問題。之所以能夠破解是因?yàn)檫@種不分享數(shù)據(jù)只分享價(jià)值的操作將價(jià)值流通從數(shù)據(jù)流通中提煉、剝離出來，而不像過去那樣默認(rèn)數(shù)據(jù)和數(shù)據(jù)的價(jià)值一體化。二者的分離巧妙地做到了減少數(shù)據(jù)流通而不影響數(shù)據(jù)的使用，而數(shù)據(jù)不動就有效地避免了多方經(jīng)手?jǐn)?shù)據(jù)、多方都要負(fù)責(zé)的責(zé)任糾纏。

為了解決疊加性帶來的價(jià)值沖突并防范技術(shù)風(fēng)險(xiǎn)，政府、企業(yè)和個(gè)人應(yīng)通過倫理機(jī)制發(fā)揮倫理的引導(dǎo)作用，從而實(shí)現(xiàn)個(gè)人數(shù)據(jù)安全治理中的自我規(guī)約和相互尊重。近年發(fā)展迅速的非營利性組織——我的數(shù)據(jù) (MyData)為倫理機(jī)制的建設(shè)提供了一種可行的模式選擇[20]。該組織的目標(biāo)是通過宣揚(yáng)倫理價(jià)值倡導(dǎo)負(fù)責(zé)任的數(shù)據(jù)使用，捍衛(wèi)個(gè)人數(shù)據(jù)安全。其服務(wù)包括提供基于數(shù)據(jù)全生命周期的數(shù)據(jù)處理倫理準(zhǔn)則，為個(gè)人和組織的實(shí)踐提供價(jià)值指引；報(bào)道宣傳兼顧了個(gè)人數(shù)據(jù)安全與利用的成功案例，為平衡數(shù)據(jù)保護(hù)和開發(fā)提供路徑參考；定期組織線上線下會議探討如何解決當(dāng)下個(gè)人數(shù)據(jù)安全治理中的問題，為政府、企業(yè)和個(gè)人提供了一個(gè)非正式的合作平臺。通過這些服務(wù)，該組織在3個(gè)層面發(fā)揮了倫理的引導(dǎo)作用。①要求會員入會時(shí)簽署遵守倫理準(zhǔn)則的承諾書，通過認(rèn)同準(zhǔn)則中的倫理價(jià)值，進(jìn)行自我規(guī)約；②分析成功案例的原因，通過挖掘案例中的實(shí)踐智慧，樹立成員對個(gè)人數(shù)據(jù)利用能夠合乎倫理要求的信心；③篩選各方共同關(guān)心的問題作為會議主題，通過呈現(xiàn)不同利益訴求和價(jià)值關(guān)切之間的共同點(diǎn)或關(guān)聯(lián)之處，促使參與者彼此了解和相互尊重。在倫理的引導(dǎo)下，數(shù)據(jù)安全治理中的多方參與者才能在互動中承認(rèn)對方的獨(dú)特性，肯定對方的價(jià)值，進(jìn)而變被動合規(guī)，依賴法規(guī)為主動關(guān)懷，積極作為。有了這樣的轉(zhuǎn)變，即使面對法規(guī)未作明確規(guī)定的情形，各方參與者也能通過體恤他者的需求化解價(jià)值沖突，并且以自律避免潛在的技術(shù)風(fēng)險(xiǎn)。

4 結(jié)語

基于場景性、流通性和疊加性這3個(gè)特征形成的合作本位理念比個(gè)人本位和數(shù)據(jù)本位更注重公平，因此獲得了更強(qiáng)的穩(wěn)定性和正當(dāng)性。個(gè)人本位或數(shù)據(jù)本位的理念在本質(zhì)上還是建立在私人 (利益)立場上的[21]計(jì)算與衡量，個(gè)人與技術(shù)的對立或個(gè)人與數(shù)據(jù)的對立仍屬于功利層面的私利爭搶，但合作本位的理念從根本上改變了人們通常習(xí)慣的價(jià)值立場，要求人們不再居于功利的而是居于平等自由的人權(quán)立場來認(rèn)識公共生活中的價(jià)值根據(jù)[21]。當(dāng)個(gè)人數(shù)據(jù)安全的治理基于公共利益的立場，注重公意契約的達(dá)成，這就要求治理中應(yīng)盡量讓與目標(biāo)對應(yīng)的權(quán)利義務(wù)的分配方式為各方所自愿接受和認(rèn)可。這是注重公平的體現(xiàn)，憑借各方的自愿接受而賦予個(gè)人數(shù)據(jù)安全的治理以穩(wěn)定性，也憑借否認(rèn)為了一些人分享更大利益而剝奪另一些人的自由是正當(dāng)?shù)?，不承認(rèn)許多人享受的較大利益能綽綽有余地補(bǔ)償強(qiáng)加于少數(shù)人的犧牲[22]而賦予個(gè)人數(shù)據(jù)安全的治理以正當(dāng)性。