朱晶晶

(華東政法大學(xué)法律學(xué)院 上海 200050)

基于不同的社會(huì)土壤和文化環(huán)境，不同國家或地區(qū)形成了各具特色的個(gè)人信息保護(hù)路徑.以美國為代表的國家受洛克自由主義理論的影響，從消極自由的角度理解隱私權(quán)，強(qiáng)調(diào)個(gè)人隱私不受侵犯.雖然聯(lián)邦層面沒有出臺(tái)個(gè)人信息保護(hù)有關(guān)的法律，但是法院可以采用技術(shù)手段，對(duì)憲法相關(guān)條款加以解釋，將個(gè)人信息保護(hù)的相關(guān)權(quán)益納入隱私權(quán)的保護(hù)范圍，進(jìn)一步拓寬了隱私權(quán)的范疇，使其成為憲法確認(rèn)的基本權(quán)利.歐盟受康德自主原則理論的浸染，并經(jīng)歷了二戰(zhàn)的慘痛，其在審視個(gè)人信息保護(hù)問題上采用的是人格尊嚴(yán)的視角，將個(gè)人信息權(quán)納入人格權(quán)的基本權(quán)利領(lǐng)域，強(qiáng)調(diào)個(gè)人信息的自決權(quán).例如在德國人口普查等一系列案件中，確認(rèn)了個(gè)人信息的憲法權(quán)利地位.以美國和歐盟為代表，形成了個(gè)人信息保護(hù)的2種主要路徑，近年來，許多國家在個(gè)人信息保護(hù)方面的立法都是在參照這2種模式的基礎(chǔ)上展開的.

從功能比較的視角來看，在信息時(shí)代和疫情背景下，個(gè)人信息保護(hù)成為全球各地普遍存在的難題.個(gè)人信息與隱私的交叉融合，體現(xiàn)了其具有人格屬性，包含著極大的個(gè)人利益，但是，信息從一開始就是具有社會(huì)屬性的，信息的本質(zhì)決定了其價(jià)值在于利用.個(gè)人信息保護(hù)規(guī)則一方面體現(xiàn)了個(gè)人利益與社會(huì)利益之間的博弈，另一方面體現(xiàn)了信息利用與個(gè)人保護(hù)之間的角逐.盡管目前我國已出臺(tái)了《中華人民共和國個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)，在法的運(yùn)行環(huán)節(jié)，針對(duì)不同或相類似的場(chǎng)景，執(zhí)法者和司法者面臨著促進(jìn)信息分享還是保護(hù)信息控制的抉擇，如何平衡個(gè)人利益與社會(huì)利益的考量，繼續(xù)探索個(gè)人信息保護(hù)的中國方案就顯得非常必要.

1 個(gè)人信息保護(hù)的基本路徑

受文化背景差異的影響，歐盟、美國、中國在個(gè)人信息保護(hù)路徑上作出了不同的選擇.歐盟秉承風(fēng)險(xiǎn)預(yù)防原則，強(qiáng)調(diào)個(gè)人信息的自決權(quán).美國受自由主義觀念的影響，信奉個(gè)人隱私權(quán)神圣不可侵犯.我國從自身的實(shí)際出發(fā)，同時(shí)借鑒了歐盟和美國的立法經(jīng)驗(yàn)，從實(shí)用主義出發(fā)，將個(gè)人信息的保護(hù)視為一種樸素的國家保護(hù)義務(wù).

1.1 歐盟：基于風(fēng)險(xiǎn)預(yù)防原則的人格尊嚴(yán)保護(hù)

歐盟從保障人的尊嚴(yán)角度出發(fā)，認(rèn)為個(gè)人數(shù)據(jù)處理的行為會(huì)帶來人格侵犯的風(fēng)險(xiǎn)，所以歐盟的個(gè)人數(shù)據(jù)保護(hù)立法通過賦予個(gè)人充分的信息自決權(quán)，以對(duì)抗個(gè)人數(shù)據(jù)處理過程中面臨的風(fēng)險(xiǎn).

二戰(zhàn)以后，在歐洲發(fā)生了巨大的身份認(rèn)同危機(jī)，歐洲知識(shí)分子和精英階層也在思考?xì)W洲存在的意義，最終是通過保護(hù)人權(quán)與基本權(quán)利的方式達(dá)成共識(shí)[1].在成員國內(nèi)，各國確立了尊嚴(yán)、公民權(quán)利等基本權(quán)利，并由歐盟法院作為最后裁決者；在歐盟成員國以外，以國際公約的形式確認(rèn)了締結(jié)國的人權(quán)義務(wù)，并由《歐洲人權(quán)公約》作為最終裁決依據(jù)[2].

風(fēng)險(xiǎn)預(yù)防原則最早體現(xiàn)在1977年德國頒布的《聯(lián)邦數(shù)據(jù)保護(hù)法》，聯(lián)邦議會(huì)指出，其立法目的就是防止數(shù)據(jù)處理對(duì)“個(gè)人完整性”(personal integrity)的損害.1978年，法國也在有關(guān)法律中表示，由于個(gè)人信息的“信息計(jì)算”可能對(duì)“人類身份、隱私、個(gè)人或公共的自由”構(gòu)成威脅，及至1995年通過的第95/46/EC號(hào)《數(shù)據(jù)保護(hù)指令》和2016年發(fā)布的《一般數(shù)據(jù)保護(hù)條例》，基于人格尊嚴(yán)為核心的風(fēng)險(xiǎn)預(yù)防的立場(chǎng)一直延續(xù)[3].

1.2 美國：結(jié)合場(chǎng)景差異的隱私權(quán)保護(hù)

如果說歐洲人說的“隱私權(quán)”偏重從人性尊嚴(yán)出發(fā)來保護(hù)個(gè)人的積極自由，那么，美國人說的“隱私權(quán)”比較偏重限制國家權(quán)力和保護(hù)個(gè)人消極自由[4].美國通過第14條修正案的正當(dāng)程序條款，對(duì)“自由”概念進(jìn)行擴(kuò)大解釋，將之作為推定隱私權(quán)的依據(jù)[5].建立在消極自由理論上的隱私權(quán)保護(hù)側(cè)重于對(duì)抗國家的權(quán)力，在Commonwealth of Kentucky v. Jeffrey Wasson案中，法院認(rèn)為隱私權(quán)是一種政府無權(quán)去侵犯的公民絕對(duì)權(quán)利的尊嚴(yán)，但是這種權(quán)利的主張不得超出社會(huì)生活直接保障所需要的一切限度[6].政府無權(quán)侵犯公民的隱私，亦沒有限制公民行使并不直接傷害社會(huì)自由的權(quán)力[7].此外，美國法院采用比例原則來衡量侵犯公民隱私領(lǐng)域的合法性，即政府在利用個(gè)人信息隱私的過程中，必須是為了公共利益，而且選擇損害最小的方法來實(shí)現(xiàn)這一目標(biāo).

歐洲國家之所以從人格尊嚴(yán)的積極自由的角度保護(hù)個(gè)人隱私，是因?yàn)槠湔J(rèn)為個(gè)人信息處理行為本身就具有危害性.而美國則從隱私權(quán)保護(hù)的消極自由角度出發(fā)，在不同的場(chǎng)景和領(lǐng)域中保護(hù)個(gè)人隱私.在涉及到敏感個(gè)人信息的社會(huì)場(chǎng)景中，比如金融、個(gè)人健康數(shù)據(jù)、未成年保護(hù)，個(gè)人信息保護(hù)就會(huì)單獨(dú)立法進(jìn)行事前的防范.若是那些風(fēng)險(xiǎn)較小的領(lǐng)域，個(gè)人信息處理帶來的風(fēng)險(xiǎn)微乎其微，就不需要立法上的風(fēng)險(xiǎn)事前防范，所以美國個(gè)人信息保護(hù)路徑可以稱為依據(jù)場(chǎng)景差異化的保護(hù).

1.3 中國：以國家安全為主導(dǎo)的實(shí)用型保護(hù)

西方發(fā)達(dá)國家對(duì)個(gè)人信息保護(hù)源自于內(nèi)驅(qū)力，我國個(gè)人信息保護(hù)制度的動(dòng)力來自于外部壓力.自1993年起，我國實(shí)施“金”字工程，大規(guī)模的、網(wǎng)絡(luò)化的個(gè)人信息數(shù)據(jù)庫開始誕生.公安部、統(tǒng)計(jì)部門、中國人民銀行等也開始建立單獨(dú)的、專門的數(shù)據(jù)庫，此外，一個(gè)統(tǒng)一的全國巨型公民個(gè)人信息數(shù)據(jù)庫也在建設(shè)當(dāng)中.隨著諸多政府?dāng)?shù)據(jù)庫的建立，公民被政府記錄的活動(dòng)也越來越多，但是個(gè)人信息保護(hù)方面的法律制度卻是嚴(yán)重缺失的，絕大部分政府巨型數(shù)據(jù)庫是靠內(nèi)部工作規(guī)范保護(hù)個(gè)人隱私權(quán)[8].隨著國內(nèi)電子政務(wù)的開展，互聯(lián)網(wǎng)企業(yè)的出現(xiàn)，在諸多權(quán)利的角逐中，我國最終選擇安全主導(dǎo)模式，形成了中國特色的綜合法律保護(hù)機(jī)制，明確了“國家網(wǎng)信部門”承擔(dān)個(gè)人信息保護(hù)以及監(jiān)管的職責(zé).

在立法目的與風(fēng)險(xiǎn)防范問題上，我國既沒有采取歐盟嚴(yán)格的風(fēng)險(xiǎn)預(yù)防原則，也沒有像美國實(shí)行更寬松的風(fēng)險(xiǎn)預(yù)防.在促進(jìn)信息產(chǎn)業(yè)發(fā)展還是保護(hù)個(gè)人信息權(quán)益之間，我國充分考慮個(gè)人信息合理利用與相應(yīng)風(fēng)險(xiǎn)后作出決策，恰恰體現(xiàn)了我國對(duì)于個(gè)人信息的保護(hù)采取了實(shí)用主義的路徑.

2 個(gè)人信息保護(hù)路徑的異同

通過上文對(duì)個(gè)人信息保護(hù)基本路徑的歸納，不難發(fā)現(xiàn)不同國家或地區(qū)的保護(hù)路徑差異性很大，主要在于個(gè)人信息保護(hù)路徑的理論基礎(chǔ)不同.但仔細(xì)分析，實(shí)質(zhì)上個(gè)人信息保護(hù)路徑在原理上有相通之處，皆旨在找到個(gè)人信息保護(hù)與利用之間的平衡點(diǎn)，并且有對(duì)個(gè)人信息控制限縮的傾向.

2.1 理論基礎(chǔ)不同：“洛克主義”或“康德主義”

當(dāng)今，個(gè)人信息隱私權(quán)的保護(hù)路徑主要建立在2種理論框架上：一是洛克的自由主義；二是康德的自主原則理論.個(gè)人信息隱私權(quán)的“洛克主義”從實(shí)體上確立了個(gè)人信息保護(hù)的原則，例如個(gè)人信息處理過程中的禁止傷害原則.個(gè)人信息隱私權(quán)的“康德主義”從程序上提供了保護(hù)框架，例如“知情-同意”制度，即在個(gè)人信息數(shù)據(jù)獲取、使用過程中，個(gè)體在對(duì)相關(guān)事實(shí)作出選擇與同意之前，要充分尊重個(gè)體的知情權(quán).

“洛克主義”側(cè)重于自由的消極面向，強(qiáng)調(diào)個(gè)人隱私權(quán)不受侵犯，私人生活要擺脫公眾的干涉.其中，美國是受“洛克主義”影響的典型代表，其隱私保護(hù)的特質(zhì)是嚴(yán)格的個(gè)人主義，主張“隔離”“獨(dú)處”與“秘密”，并通過侵權(quán)方面的立法加以落實(shí)[9].洛克范式下，隱私是“自我所有權(quán)”的客體，隱私所有者以財(cái)產(chǎn)形式占有隱私，并排除他人侵犯.因此，美國更加強(qiáng)調(diào)隱私權(quán)的財(cái)產(chǎn)特征，尤其是“私人空間的神圣不可侵犯”[10].

“康德主義”強(qiáng)調(diào)人的尊嚴(yán)，注重人格獨(dú)立、個(gè)人自由發(fā)展與身份認(rèn)同，在隱私權(quán)方面以這種理論為基礎(chǔ)發(fā)展出信息自決權(quán)，甚至將這一權(quán)利上升為憲法性的“基本權(quán)利”.例如，德國通過判例的形式將個(gè)人信息保護(hù)納入人格尊嚴(yán)的范疇，人格尊嚴(yán)屬于一般性的基本權(quán)利.人格尊嚴(yán)的保護(hù)路徑中，無論是人格的形成，還是尊嚴(yán)的賦予，都離不開公共環(huán)境，所以這種路徑更多地側(cè)重于個(gè)人信息自決權(quán)與公共利益的平衡.

有學(xué)者認(rèn)為，在新的技術(shù)背景下，信息隱私權(quán)呈現(xiàn)出“洛克主義”與“康德主義”相融合的趨勢(shì)[11].在信息時(shí)代，個(gè)人信息隱私權(quán)的概念已經(jīng)發(fā)生了變化，其不再是獨(dú)處、私密的含義，而是逐漸轉(zhuǎn)化為接觸、親近的概念.這2種哲學(xué)理論也有相互轉(zhuǎn)化的趨勢(shì)，“康德主義”取代“洛克主義”，成為信息隱私權(quán)的哲學(xué)基礎(chǔ).“洛克主義”強(qiáng)調(diào)的財(cái)產(chǎn)理論與“康德主義”的個(gè)人自決原則相結(jié)合，誕生了新時(shí)代個(gè)人信息隱私權(quán)的學(xué)說.即將信息隱私理解為個(gè)人信息處分的經(jīng)濟(jì)行為，在這個(gè)認(rèn)識(shí)下，“告知-同意”原則變成社會(huì)經(jīng)濟(jì)屬性上的合理抉擇，“即將個(gè)體看作將隱私作為商品經(jīng)營的企業(yè)所有者”[12].

2.2 保護(hù)目標(biāo)相同：實(shí)現(xiàn)個(gè)人信息保護(hù)與利用的平衡

“史上最嚴(yán)”的個(gè)人數(shù)據(jù)安全保護(hù)規(guī)則——?dú)W盟的GDPR，其就個(gè)人信息權(quán)利方面的規(guī)定就有10余項(xiàng)，包括個(gè)人信息獲取時(shí)的知情權(quán)、個(gè)人信息使用時(shí)的許可權(quán)、個(gè)人信息修改權(quán)、個(gè)人信息刪除權(quán)等.歐盟還成立了獨(dú)立的監(jiān)管機(jī)構(gòu)——?dú)W洲信息保護(hù)監(jiān)督局，來保障個(gè)人信息有關(guān)的一系列權(quán)利.此外，為了將個(gè)人信息權(quán)益保護(hù)落到實(shí)處，歐盟從各個(gè)方位對(duì)企業(yè)提出了高標(biāo)準(zhǔn)的隱私保護(hù)管理要求，并對(duì)侵害個(gè)人信息權(quán)益的違法者設(shè)置了較高的違法成本.對(duì)于違反個(gè)人信息權(quán)益的罰款起步就是1 000萬歐元或企業(yè)上一財(cái)年全球營業(yè)總額的2%，并以較高者為準(zhǔn)，可見歐盟對(duì)于個(gè)人信息的保護(hù)十分嚴(yán)厲.但是，經(jīng)過實(shí)踐，歐盟意識(shí)到過于嚴(yán)厲地保護(hù)個(gè)人信息權(quán)益并不利于信息數(shù)據(jù)的流通與使用.比如，公共機(jī)構(gòu)持有個(gè)人健康數(shù)據(jù)的敏感信息，這類數(shù)據(jù)尚未得到共享使用，但是這些數(shù)據(jù)能夠在歐盟產(chǎn)生巨大的價(jià)值，若數(shù)據(jù)不能進(jìn)行流通就不利于罕見或慢性疾病治療方法的研究.歐盟對(duì)嚴(yán)格的個(gè)人信息保護(hù)進(jìn)行了反思，積極回應(yīng)數(shù)據(jù)流通與利用的需求，于2020年11月出臺(tái)《數(shù)據(jù)治理法案》，該法案在一定程度上意識(shí)到GDPR規(guī)定過于嚴(yán)格，不利于數(shù)據(jù)的利用，是對(duì)個(gè)人信息的保護(hù)與利用進(jìn)行平衡的一種嘗試.

美國本著促進(jìn)經(jīng)濟(jì)發(fā)展的立場(chǎng)，提倡數(shù)據(jù)的流通與利用，這一點(diǎn)與歐盟采取嚴(yán)厲的處罰措施來預(yù)防數(shù)據(jù)流動(dòng)的風(fēng)險(xiǎn)是相反的.但是，這并不意味著美國沒有在隱私權(quán)保護(hù)問題上作出努力.2014年，在美國發(fā)布的《大數(shù)據(jù)：把握機(jī)遇，守護(hù)價(jià)值》(“大數(shù)據(jù)”白皮書)中指出，雖然大數(shù)據(jù)改變了世界，但是并沒有改變美國人對(duì)于保護(hù)個(gè)人隱私的堅(jiān)定信仰.美國在聯(lián)邦層面和州層面立法，共同推動(dòng)個(gè)人信息的保護(hù).比如，在華盛頓州提出的《華盛頓隱私法案》中，賦予了消費(fèi)者對(duì)個(gè)人信息的訪問權(quán)、修改權(quán)、刪除權(quán)等，并對(duì)適用群體進(jìn)行了界定.同樣地還有加利福利亞州，在其2020年通過的《加利福利亞州用戶隱私法》中，法案不僅賦予了消費(fèi)者對(duì)其個(gè)人信息享有的權(quán)益，并且對(duì)企業(yè)收集、處理數(shù)據(jù)的一系列行為作出了具體的規(guī)定.另外，美國聯(lián)邦貿(mào)易委員會(huì)(FTC)提出了設(shè)計(jì)原則、選擇原則、透明原則來保護(hù)個(gè)人信息，并對(duì)企業(yè)內(nèi)部的工作和日常事項(xiàng)進(jìn)行嚴(yán)格的要求.由此看出，美國在促進(jìn)個(gè)人信息利用價(jià)值的同時(shí)，規(guī)定了收集、處理的要求，進(jìn)而保護(hù)個(gè)人利益，以實(shí)現(xiàn)信息保護(hù)與利用的平衡.

我國《個(gè)人信息保護(hù)法》吸取歐盟的GDPR的經(jīng)驗(yàn)，對(duì)個(gè)人信息實(shí)行嚴(yán)格的保護(hù)，體現(xiàn)在第4章中規(guī)定了個(gè)人在信息處理活動(dòng)中的一系列權(quán)利.盡管該法第5章及第7章中，課以個(gè)人信息處理者諸多義務(wù)并對(duì)違法主體規(guī)定了嚴(yán)格的法律責(zé)任，但這并不意味著不保護(hù)數(shù)據(jù)的利用.比如，第6條規(guī)定處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息，也顯示了對(duì)個(gè)人信息權(quán)益保護(hù)與促進(jìn)數(shù)據(jù)利用的平衡.此外，第13條中規(guī)定了無需取得個(gè)人同意的情形，這些情形一般是出于公共利益的考量.這樣既有利于緊急情況下數(shù)據(jù)的合理利用，又能保證這樣的決定是在充分考慮個(gè)人信息權(quán)益的基礎(chǔ)上作出的.在對(duì)個(gè)人信息所要保護(hù)權(quán)益的重要性進(jìn)行權(quán)衡的過程中，要遵循比例原則，找到個(gè)人利益與公共利益的平衡點(diǎn).在剖析我國《個(gè)人信息保護(hù)法》的過程中，不難發(fā)現(xiàn)，個(gè)人信息保護(hù)目標(biāo)是實(shí)現(xiàn)個(gè)人信息保護(hù)與促進(jìn)數(shù)據(jù)利用的平衡[13].

2.3 保護(hù)傾向相同：對(duì)個(gè)人信息控制的限縮

美國、歐盟、中國雖然選擇了不同的保護(hù)路徑，但在信息時(shí)代，受信息數(shù)據(jù)自身特征的影響，皆呈現(xiàn)出共同的傾向，即對(duì)個(gè)人信息控制的限縮.

美國個(gè)人信息的保護(hù)路徑受“洛克主義”的消極自由觀念的影響，一向是充分保障個(gè)人的自由與權(quán)利免受他人的干涉.但是，信息社會(huì)面臨著個(gè)人信息保護(hù)與公共安全的博弈，現(xiàn)實(shí)是，在重大公共安全面前，個(gè)人信息利益的保護(hù)往往作出讓步.在911恐怖襲擊事件后，美國認(rèn)識(shí)到公共安全的重要性比對(duì)個(gè)人信息保護(hù)更加凸出，Regan表示，“911恐怖襲擊以后，美國對(duì)于信息隱私的討論有了截然不同的特征——安全擔(dān)憂超越了隱私問題”[14].2017年，美國總統(tǒng)特朗普簽署了34號(hào)兩院聯(lián)合決議，進(jìn)而取消了《保護(hù)寬帶及其他電信服務(wù)客戶隱私規(guī)定》，這表明美國對(duì)公民的個(gè)人信息保護(hù)的限縮.此外，美國法院在有關(guān)個(gè)人信息保護(hù)的判決上，往往持司法謙抑的態(tài)度.法院往往運(yùn)用比例原則，在緊急情況下只能采取損害最小的手段，一般在保護(hù)公共利益的同時(shí)，就不得不對(duì)個(gè)人隱私權(quán)進(jìn)行部分限制.

歐盟的GDPR將保護(hù)個(gè)人信息上升為基本權(quán)利，強(qiáng)調(diào)應(yīng)當(dāng)絕對(duì)保護(hù)該項(xiàng)權(quán)利，但這意味著相關(guān)機(jī)構(gòu)需要花費(fèi)更多人力和成本去履行更多義務(wù)與職責(zé)，并付出巨額的執(zhí)法成本.過去的幾年里，歐盟對(duì)GDPR中個(gè)人信息控制論作出反省，并制定了《數(shù)據(jù)治理?xiàng)l例》，旨在鼓勵(lì)相關(guān)機(jī)構(gòu)掌握的數(shù)據(jù)在各成員國之間的分享.數(shù)據(jù)分享意味著個(gè)人掌握和利用數(shù)據(jù)的能力都是有限的，不管怎樣的“分享”都是由數(shù)據(jù)持有者開啟，所以這意味著信息數(shù)據(jù)的所有者一旦同意信息授權(quán)給數(shù)據(jù)持有者利用，在信息分享過程中，其對(duì)數(shù)據(jù)的控制就會(huì)減弱，這也體現(xiàn)了歐盟對(duì)個(gè)人信息控制限縮的傾向.

近年來，我國審判實(shí)踐中與個(gè)人信息相關(guān)的隱私權(quán)案件也體現(xiàn)了對(duì)個(gè)人信息控制限縮的傾向.例如，在“王某某訴深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”中，法院認(rèn)為“微視APP作為一款短視頻社交應(yīng)用軟件，其與事實(shí)上的運(yùn)營主體微信APP都是被告.被告在遵守法律規(guī)定的前提下，有權(quán)將其研發(fā)、運(yùn)營微信APP所積累的用戶關(guān)系在其關(guān)聯(lián)產(chǎn)品中合理利用.微視APP收集、使用用戶的性別、地區(qū)和微信好友關(guān)系信息的目的主要是增強(qiáng)其社交分享的產(chǎn)品屬性，符合產(chǎn)品定位，故……不侵犯?jìng)€(gè)人信息收集使用的必要性原則”[15].在司法實(shí)踐中，在以法律為依據(jù)的前提下，法官在使用自由裁量的過程中，往往也會(huì)為了保護(hù)數(shù)據(jù)商業(yè)利用等其他利益，傾向于對(duì)個(gè)人信息控制進(jìn)行限縮.

3 個(gè)人信息保護(hù)路徑異同的緣由

從文化背景來看，不同國家或地區(qū)有著不同的社會(huì)土壤，自然會(huì)選擇不同的理論作為個(gè)人信息保護(hù)路徑的基礎(chǔ)，但并不意味著其在根本原理方面也存在類似的情況.原因在于：一方面，從信息論的視角來看，信息的本質(zhì)在于利用，其價(jià)值在于流通與分享；另一方面，信息隱私具有公共屬性，承擔(dān)著一定的社會(huì)功能，進(jìn)而需要考量個(gè)人信息保護(hù)與利用的平衡.

3.1 理論基礎(chǔ)不同的原因：法律文化差異

各具特色的法律文化鑄就了差異有別的價(jià)值觀念，就個(gè)人信息保護(hù)方面，人們選擇何種保護(hù)路徑以及在何種程度上保護(hù)，皆是其基于不同的法律文化作出的價(jià)值選擇.

美國崇尚自由主義，美國人的隱私利益是自由，一般將“合理隱私期待”標(biāo)準(zhǔn)作為是否侵權(quán)的依據(jù).該標(biāo)準(zhǔn)包括2方面的內(nèi)容：一是權(quán)利人主觀上對(duì)隱私的保護(hù)已經(jīng)形成了合理的預(yù)期；二是此種預(yù)期具有“正當(dāng)性”.比如，歐洲人認(rèn)為即使他們?cè)诠珗@里脫光了自己的衣服，也不代表自己放棄了隱私，因?yàn)檫@屬于控制自己形象的權(quán)利.但是，美國人會(huì)認(rèn)為在公眾場(chǎng)合的裸體行為從社會(huì)一般人的角度來看，必然會(huì)減少對(duì)隱私利益保護(hù)的期待，保護(hù)程度也相應(yīng)減少.在美國，有關(guān)隱私的論述著眼于對(duì)個(gè)人的好處，為了達(dá)成保護(hù)個(gè)性、人際關(guān)系中的愛和信任，隱私權(quán)可能給某種社會(huì)需求的實(shí)現(xiàn)帶來損害.

歐洲個(gè)人信息保護(hù)的核心是個(gè)人尊嚴(yán)被尊重的權(quán)利，這種隱私權(quán)的淵源可以追溯到17，18世紀(jì)，那時(shí)，上層社會(huì)的人被處決時(shí)，受到的是殺頭的懲罰，而下層階級(jí)則是絞死，這導(dǎo)致歐洲人一直為平權(quán)做斗爭(zhēng)，他們追求個(gè)人受到尊重，隱私法便成為調(diào)節(jié)社會(huì)不同階層人與人之間的手段.此外，尊重個(gè)人信息的權(quán)利還與歐洲二戰(zhàn)時(shí)期的納粹歷史有關(guān).在戰(zhàn)爭(zhēng)中，部分國家通過個(gè)人信息對(duì)特定群體進(jìn)行大規(guī)模分類與甄別，進(jìn)而對(duì)猶太人進(jìn)行迫害.在德國人口普查案中，由于此類信息的收集引起了德國慘痛的納粹記憶，德國法院最終強(qiáng)調(diào)個(gè)體對(duì)于信息處理者享有“信息自決權(quán)”.

我國傳統(tǒng)文化中，也有關(guān)于隱私的相關(guān)內(nèi)容，“親親相隱”的規(guī)則恰是隱私利益的體現(xiàn)，這種利益可以說是一種家族利益、集體利益.這種隱私價(jià)值的形成與我國古代的政治社會(huì)結(jié)構(gòu)有關(guān)，我國缺乏對(duì)個(gè)人信息隱私保護(hù)的土壤，強(qiáng)調(diào)“家國同構(gòu)”的觀念，在這種觀念中，隱私利益不歸屬于個(gè)人，而歸于家族甚至是集體.我國《個(gè)人信息保護(hù)法》中也有從公共性或集體權(quán)益的角度看待個(gè)人信息保護(hù)之處，比如設(shè)定了“個(gè)人信息保護(hù)負(fù)責(zé)人”，并且設(shè)立專門的公益訴訟制度.

3.2 保護(hù)目標(biāo)相同的原因：信息隱私承擔(dān)著社會(huì)功能

在工業(yè)時(shí)代，信息隱私權(quán)是在古典自由主義理論的基礎(chǔ)上建立起來的，強(qiáng)調(diào)個(gè)人領(lǐng)域與公共領(lǐng)域的分離.在信息時(shí)代，古典自由主義理論無法適應(yīng)時(shí)代的發(fā)展，私人與公共之間的界限不再那么清晰.隱私的邊界也在不斷地發(fā)生動(dòng)態(tài)性的變化，不再僅僅是私主體對(duì)于公共領(lǐng)域的一種孤立和隱藏.隱私本身就帶有強(qiáng)烈的公共特征與公共利益，若是簡(jiǎn)單地將隱私理解為私人利益，將私人利益劃歸到公共利益的對(duì)立面，將不利于實(shí)踐的發(fā)展.

Simmel[16]認(rèn)為，隱私是一種“普遍的社會(huì)形式”，是一種能夠幫助界定社會(huì)關(guān)系的社會(huì)形式.從社會(huì)理論視角來看隱私觀念，其認(rèn)為隱私是社會(huì)結(jié)構(gòu)的基礎(chǔ)要素，隱私也承擔(dān)著一定的社會(huì)功能.有學(xué)者指出，最初對(duì)于隱私權(quán)的定位不是個(gè)人權(quán)益，而是關(guān)注公共利益與社會(huì)利益.在法的運(yùn)行過程中，隱私保護(hù)的視角也經(jīng)歷了從一般社會(huì)利益到個(gè)人利益的轉(zhuǎn)換.信息時(shí)代，在新的技術(shù)背景的影響下，更應(yīng)該從社會(huì)的視角考量個(gè)人信息保護(hù)的價(jià)值，不僅考察個(gè)人可能受到的具體傷害，還應(yīng)該考察社會(huì)層面的潛在傷害，不僅需要顧及法律后果，還要關(guān)注社會(huì)后果和倫理后果.如在疫情防控過程中，確診患者的個(gè)人位置信息有助于疫情防控機(jī)關(guān)精準(zhǔn)布控，阻止疫情進(jìn)一步蔓延與擴(kuò)散，在更大程度上有助于公共安全與利益，實(shí)現(xiàn)個(gè)人信息的轉(zhuǎn)化價(jià)值.正是因?yàn)樾畔㈦[私承擔(dān)著社會(huì)功能，個(gè)人信息保護(hù)不能局限于個(gè)人利益的保護(hù)，還要考慮到公共利益，進(jìn)而實(shí)現(xiàn)個(gè)人信息保護(hù)與利用平衡的目標(biāo).

3.3 保護(hù)傾向相同的原因：信息的本質(zhì)在于利用

就目前實(shí)踐而言，《個(gè)人信息保護(hù)法》往往會(huì)設(shè)置對(duì)個(gè)人信息保護(hù)的一系列預(yù)防措施，但是并沒有對(duì)數(shù)據(jù)的責(zé)任主體設(shè)置嚴(yán)格的標(biāo)準(zhǔn)，這就使得對(duì)個(gè)人信息的監(jiān)管無法落到實(shí)處，個(gè)人信息保護(hù)規(guī)則可能成為“擺設(shè)”性規(guī)則.比如，被稱為“史上最嚴(yán)”的GDPR對(duì)Google和Facebook等互聯(lián)網(wǎng)巨頭企業(yè)處以高額的罰款，事實(shí)上并沒有收到預(yù)期的效果，甚至不利于相關(guān)互聯(lián)網(wǎng)企業(yè)在該地的投資[17].原因在于，信息的本質(zhì)在于利用，對(duì)信息的嚴(yán)格控制不符合信息的基本屬性.

“信息論之父”Shannon[18](克勞德·香農(nóng))指出：“信息是用來消除隨機(jī)不確定性的東西”.信息是用來克服變數(shù)的，誰的手里掌握著更多的信息，誰就掌握著事實(shí)的確定性.信息是用來衡量一個(gè)人可以傳達(dá)什么的東西，信息只有在分享與利用過程中才能消除不確定性，實(shí)現(xiàn)信息的價(jià)值.

另外，信息的分享與利用為社會(huì)帶來了更多的積極影響.就人的發(fā)展而論，只有當(dāng)人們充分知曉自己人生的可能性，并自主作出決定，才可以視作自由的選擇.從經(jīng)濟(jì)社會(huì)發(fā)展來說，數(shù)據(jù)是信息時(shí)代最重要的生產(chǎn)要素，是現(xiàn)代數(shù)字經(jīng)濟(jì)的源泉.信息數(shù)據(jù)還為現(xiàn)代文化的繁榮作出了貢獻(xiàn)，隨著互聯(lián)網(wǎng)技術(shù)發(fā)展日趨成熟，平臺(tái)為人們的思想交流提供了便利，使得各種思想交流的需求得以釋放.實(shí)現(xiàn)信息資源共享才能達(dá)到信息傳播的根本需要[19].信息的互惠分享也可以創(chuàng)造盈余價(jià)值.到目前為止，伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息的分享與利用經(jīng)歷了3代的發(fā)展：第1代是信息單向發(fā)布；第2代是去中心化的信息交互；第3代是網(wǎng)際互聯(lián)和數(shù)據(jù)互通.每一次技術(shù)的革新和升級(jí)都推動(dòng)了信息盈余的擴(kuò)大，可見，信息只有在利用的過程中才能創(chuàng)造巨大價(jià)值.

4 我國個(gè)人信息保護(hù)路徑的重思

各國家或地區(qū)雖受傳統(tǒng)文化的影響，保護(hù)路徑有所差異，但在信息時(shí)代，其保護(hù)路徑也有趨同的傾向.我國以當(dāng)前人民與社會(huì)發(fā)展的實(shí)際需求為基礎(chǔ)，形成了中國特色個(gè)人信息保護(hù)方式，但還應(yīng)緊跟信息時(shí)代潮流，不斷完善我國的個(gè)人信息保護(hù)路徑.

4.1 將公共利益作為審查標(biāo)準(zhǔn)

個(gè)人信息同時(shí)具有個(gè)體性與公共性的屬性，這就導(dǎo)致了審查機(jī)關(guān)面臨著保護(hù)個(gè)人信息還是促進(jìn)利用的判斷，審查機(jī)關(guān)應(yīng)力爭(zhēng)做到在個(gè)人信息保護(hù)與數(shù)據(jù)利用之間尋求平衡.在審查過程中，審查機(jī)關(guān)可以將公共利益作為保護(hù)個(gè)人權(quán)益還是促進(jìn)信息利用的標(biāo)準(zhǔn).比如，在上述“微視APP網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”中，法院認(rèn)為微視APP的產(chǎn)品屬性主要是增強(qiáng)其社交分享，有利于公共利益，故不侵犯?jìng)€(gè)人信息使用的必要性原則.德國最高人民法院曾在“師評(píng)案”中作出過這樣的判決：個(gè)人信息自決權(quán)作為一般人格權(quán)，其行使范圍應(yīng)該受到限制，原告的個(gè)人信息自決權(quán)應(yīng)該受到被告言論自由權(quán)的限制，原告的人格利益應(yīng)當(dāng)讓步.這樣有利于實(shí)現(xiàn)整體利益的最大化.公共利益作為一種相容性的利益，在公共利益最大化因素遭受侵害時(shí)，同一區(qū)域內(nèi)的其他人利益也會(huì)遭受侵害，所以，在個(gè)人信息保護(hù)領(lǐng)域中需要考慮公共利益的最大化因素.對(duì)公共利益的判定可以根據(jù)比例原則進(jìn)行審查.就政府收集個(gè)人信息數(shù)據(jù)而言，如果政府部門獲取個(gè)人信息的措施不具備充分的公共利益的主張，同時(shí)還影響了公民個(gè)人信息利用的自由或權(quán)益，那就不可以通過審查.

但是隨著新興技術(shù)的不斷發(fā)展，關(guān)涉公民的個(gè)人信息利益的范圍愈加廣泛，對(duì)公共利益與個(gè)人利益之間的權(quán)衡會(huì)出現(xiàn)分歧，這就需要在政府與個(gè)人之間建立良性的協(xié)商機(jī)制，讓信息主體不斷投入到與自己利益相關(guān)的信息保護(hù)規(guī)范上進(jìn)行公共商談，緩解國家管理與公民權(quán)利的矛盾，降低信息主體內(nèi)部的利益沖突，進(jìn)而形成對(duì)公民個(gè)人信息保護(hù)的有效模式.

4.2 構(gòu)建信息數(shù)據(jù)分享流通機(jī)制

信息數(shù)據(jù)的本質(zhì)在于利用，分享是數(shù)據(jù)法律的基礎(chǔ)價(jià)值.當(dāng)前，整個(gè)數(shù)據(jù)要素市場(chǎng)都建立在“分享”基礎(chǔ)上.這里的“分享”指的是提供給他人使用，有2層含義：一是數(shù)據(jù)本身是可以交換的，可以有對(duì)價(jià)的交易，亦可以是商業(yè)合作或共享；二是數(shù)據(jù)無償?shù)亟o他人使用，“分享”涵蓋了數(shù)據(jù)開放.重要的是，不管怎樣的“分享”，都由數(shù)據(jù)持有者開啟，而不是無序利用.這意味著每個(gè)人掌握和利用數(shù)據(jù)的能力是有限的，需要獲取別人的數(shù)據(jù)，也要建立分享流通的機(jī)制.也就是說，“分享”是數(shù)據(jù)實(shí)現(xiàn)價(jià)值的最主要方式.

目前數(shù)據(jù)理論面臨著基本矛盾問題，信息數(shù)據(jù)中包含著人格、財(cái)產(chǎn)等利益，有學(xué)者提出用“權(quán)利束”理論解決數(shù)據(jù)確權(quán)的困境問題，但是信息數(shù)據(jù)在現(xiàn)實(shí)場(chǎng)景中是動(dòng)態(tài)變化的，傳統(tǒng)的物權(quán)或知識(shí)產(chǎn)權(quán)的民事權(quán)利體系是無法解決信息數(shù)據(jù)確權(quán)困境的，但數(shù)據(jù)分享流通機(jī)制成功打破了數(shù)據(jù)確權(quán)的理論困境.在分享的情況下，私主體得到的利益是暫時(shí)的和局部的，并且這種私人利益中包含著公共利益的部分，充分體現(xiàn)了公共利益和私人利益的融合.

既然放棄傳統(tǒng)的數(shù)據(jù)靜態(tài)確權(quán)的路徑，建立信息數(shù)據(jù)分享流通機(jī)制，那么這個(gè)機(jī)制具體如何運(yùn)行以保護(hù)數(shù)據(jù)權(quán)益呢.數(shù)據(jù)權(quán)益的保護(hù)主要依靠互聯(lián)網(wǎng)平臺(tái)之間建立內(nèi)部的數(shù)據(jù)操作規(guī)則.例如，在美國，關(guān)于數(shù)據(jù)方面的爭(zhēng)端一般不涉及權(quán)屬方面的論證，而是由司法裁判者根據(jù)《1986年計(jì)算機(jī)欺詐與濫用法》在具體場(chǎng)景中對(duì)數(shù)據(jù)處理行為進(jìn)行自由裁量.在德國，數(shù)據(jù)控制者、數(shù)據(jù)處理者之間一般會(huì)達(dá)成數(shù)據(jù)訪問規(guī)則，第三方若想訪問數(shù)據(jù)，需得到授權(quán).數(shù)據(jù)控制者或者處理者未遵守其所訂立的數(shù)據(jù)規(guī)則的，需要承擔(dān)相應(yīng)的責(zé)任.數(shù)據(jù)訪問規(guī)則在數(shù)據(jù)的流通市場(chǎng)中發(fā)揮了重要的作用，某種程度上可以成為司法機(jī)關(guān)在疑難案件中裁判的依據(jù).

4.3 將信任原則納入《個(gè)人信息保護(hù)法》

不管是隱私權(quán)的“洛克主義”還是“康德主義”，都強(qiáng)調(diào)信息主體對(duì)個(gè)人信息享有的占有、控制和處分.而在當(dāng)下，已經(jīng)很難將任何信息都加以獨(dú)占，甚至對(duì)于信息流動(dòng)更是無法進(jìn)行“控制”.在信息流動(dòng)和分享的語境下，信息相關(guān)主體之間的信任就顯得尤為重要，當(dāng)個(gè)人信息所有者在披露個(gè)人信息的過程中，就意味著其自愿在他人面前呈現(xiàn)脆弱性，對(duì)于獲得信息的一方，應(yīng)該秉持信任的理念，在利用信息的過程中，不得超出信息所有者的合理期望.

如果信任是隱私的核心，那么對(duì)隱私侵權(quán)的救濟(jì)應(yīng)該是對(duì)違反信任的救濟(jì)[20].違反特定的社會(huì)信任可以參考違反保密義務(wù)的侵權(quán)行為理論，在違反保密義務(wù)的侵權(quán)之訴中，原告需要證明：1)泄露的信息不是微不足道的或者已經(jīng)廣為人知的；2)最初的披露發(fā)生在信任的背景之下；3)信息的使用造成了明確的傷害.這樣，違法保密義務(wù)的侵權(quán)行為理論可以為法官解決受害者隱私侵權(quán)問題提供一條清晰、實(shí)用的道路.

信息時(shí)代，互聯(lián)網(wǎng)和各種數(shù)字平臺(tái)成為了陌生人之間分享隱私細(xì)節(jié)的獨(dú)特場(chǎng)所，但是傳統(tǒng)的理論沒有為這種場(chǎng)域下的信息分享提供足夠的保護(hù).當(dāng)個(gè)人披露信息時(shí)，就應(yīng)合理預(yù)計(jì)到被進(jìn)一步披露的風(fēng)險(xiǎn)，而信息的接收者將信息傳播給更廣泛的受眾時(shí)，個(gè)人是沒有對(duì)信息接收者的索賠權(quán)的.但是隱私信任理論認(rèn)為，在某些情況下，個(gè)人可以合理期望信息接收人不會(huì)再次傳播信息.因此，當(dāng)?shù)谌哌M(jìn)一步對(duì)信息進(jìn)行披露，可能會(huì)被認(rèn)定侵犯隱私或違反保密義務(wù).

在疫情防控工作中，若將信任原則納入到個(gè)人信息保護(hù)中，將會(huì)筑牢個(gè)人信息保護(hù)的“防火墻”.國家為了防控疫情的公共安全的需要，向公眾搜集個(gè)人信息，個(gè)人合理期待這些信息沒有進(jìn)一步泄露和商業(yè)化使用的風(fēng)險(xiǎn).一方面，有關(guān)部門要明確個(gè)人信息披露的范圍，避免與疫情防控?zé)o關(guān)的身份證號(hào)、手機(jī)號(hào)等個(gè)人信息的披露，主動(dòng)刪除不具有防疫價(jià)值的普通民眾的行程等階段性個(gè)人信息.另一方面，當(dāng)個(gè)人信息被第三方進(jìn)一步披露時(shí)，個(gè)人可根據(jù)信任原則進(jìn)行索賠，確保既能實(shí)現(xiàn)疫情防控的需要，確診患者又不會(huì)被曝光在眾目睽睽之下而侵犯到個(gè)人權(quán)益.

5 結(jié) 語

通過上文的比較研究可以發(fā)現(xiàn)，美國、歐盟、中國從自身特色出發(fā)，結(jié)合信息數(shù)據(jù)的特征，作出了個(gè)人信息保護(hù)路徑的抉擇.在這場(chǎng)全球數(shù)字經(jīng)濟(jì)的競(jìng)爭(zhēng)中，我國個(gè)人信息保護(hù)面臨著國內(nèi)外雙重壓力，亟須博采眾長后積極調(diào)整創(chuàng)新.在《個(gè)人信息保護(hù)法》的解釋與適用中，確保數(shù)據(jù)利用向善和數(shù)據(jù)使用者不會(huì)作惡，而并非給個(gè)人更多控制權(quán)，尤其是不能將對(duì)人格利益的保護(hù)直接轉(zhuǎn)化對(duì)數(shù)據(jù)使用的控制.否則，就是給人畫了一張吃不到的餅，還徒增社會(huì)成本.網(wǎng)絡(luò)和數(shù)據(jù)已經(jīng)滲透到整個(gè)社會(huì)運(yùn)行中，要讓數(shù)據(jù)和網(wǎng)絡(luò)在符合社會(huì)價(jià)值觀和人類發(fā)展方向的基礎(chǔ)上運(yùn)作發(fā)展，真正形成有效的個(gè)人信息保護(hù)路徑.