王月明,唐瑞芳

(華東政法大學(xué) 法律學(xué)院,上海 200042)

在大數(shù)據(jù)時(shí)代,最小必要原則極大地規(guī)范但又限制了個(gè)人信息的收集、處理與利用,其“最小數(shù)量”“最小影響”“目的限制”“利用限制”等規(guī)則與大數(shù)據(jù)時(shí)代的理念目標(biāo)、運(yùn)行規(guī)律、現(xiàn)實(shí)需要等產(chǎn)生了較激烈的對(duì)立沖突。近年來(lái),世界范圍內(nèi)關(guān)于個(gè)人信息保護(hù)的立法,都對(duì)最小必要原則進(jìn)行了一定程度的探索或改革,以使最小必要原則更大程度契合大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的實(shí)際情勢(shì),推動(dòng)在個(gè)人信息保護(hù)與數(shù)字化生產(chǎn)與發(fā)展之間取得平衡。

一 最小必要原則在個(gè)人信息保護(hù)中的實(shí)踐

最小必要原則也稱必要性原則、數(shù)據(jù)最小化原則、最少夠用原則,被認(rèn)為是個(gè)人信息保護(hù)的“帝王原則”[1]103,“最小”是對(duì)必要原則內(nèi)涵的限定[2]72。20世紀(jì)70年代,美國(guó)“公平信息實(shí)踐”確立了收集限制、使用限制、披露限制等規(guī)則,為最小必要原則的確立與發(fā)展提供了思想淵源。1980年,經(jīng)合組織《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)國(guó)際流通的指南》(OECD指南)明確了收集限制、目的限制、利用限制等原則,對(duì)必要性原則的內(nèi)涵作了較全面的規(guī)定。歐洲理事會(huì)《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)公約》(108號(hào)公約)重申了數(shù)據(jù)最小化原則,進(jìn)一步細(xì)化了目的相稱、儲(chǔ)存時(shí)間限制等內(nèi)容。1995年,歐盟頒布的《數(shù)據(jù)保護(hù)指令》(Directive 95/46/EC)第6條也限定了個(gè)人數(shù)據(jù)收集應(yīng)當(dāng)合乎目的、不過(guò)度收集等內(nèi)容。歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)延續(xù)了嚴(yán)格保護(hù)個(gè)人信息的傳統(tǒng),對(duì)個(gè)人信息保護(hù)做了全方位與系統(tǒng)的規(guī)定,其中要求處理個(gè)人信息應(yīng)當(dāng)充分、相關(guān),并且限于“處理目的之必要為限度”。可以說(shuō),最小必要原則逐漸成為世界范圍內(nèi)個(gè)人信息保護(hù)立法普遍予以申明的機(jī)制。

由于個(gè)人信息保護(hù)制度的強(qiáng)技術(shù)性,我國(guó)個(gè)人信息保護(hù)立法與國(guó)際個(gè)人信息保護(hù)實(shí)踐趨同化十分明顯?！度珖?guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》都要求網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)當(dāng)“遵循合法、正當(dāng)、必要的原則”,并禁止收集“與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》要求“與處理目的直接相關(guān)”“限于實(shí)現(xiàn)處理目的的最小范圍” “采取對(duì)個(gè)人權(quán)益影響最小的方式”等,對(duì)個(gè)人信息收集與處理方式與范圍作了十分嚴(yán)格的限定?！缎畔踩夹g(shù) 個(gè)人信息安全規(guī)范》(GB/T 35273-2020)要求“只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量”“目的達(dá)成后,應(yīng)及時(shí)刪除個(gè)人信息”。工信部發(fā)布的《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范》,明確將“最小”“必要”進(jìn)行了聯(lián)結(jié)使用,并在告知同意、收集、存儲(chǔ)、使用、傳輸、刪除等全過(guò)程體現(xiàn)了最小必要原則的要求。國(guó)家網(wǎng)信辦等聯(lián)合印發(fā)《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》,對(duì)39種常見(jiàn)類型APP可以收集處理的必要個(gè)人信息進(jìn)行了一一列舉,除此之外不能收集處理其他個(gè)人信息,似乎必要性原則限制越來(lái)越嚴(yán)、制度張力愈來(lái)愈小。

由于數(shù)字技術(shù)的嵌入性、泛在性,大數(shù)據(jù)逐漸模糊了個(gè)人信息數(shù)據(jù)與其他數(shù)據(jù)的界限,使得最小必要原則適用的基礎(chǔ)出現(xiàn)裂痕而面臨諸多適用困境。從字面來(lái)看,大數(shù)據(jù)時(shí)代與最小必要原則就具有一定的對(duì)立沖突;從內(nèi)涵與運(yùn)行機(jī)制來(lái)看,大數(shù)據(jù)時(shí)代與最小必要原則也存在著多重相悖,最小必要原則大大限制了個(gè)人信息數(shù)據(jù)作用的發(fā)揮,極大限縮了大數(shù)據(jù)功能的發(fā)揮與信息社會(huì)的深化。不少學(xué)者認(rèn)為,傳統(tǒng)信息最小化原則的合理性被逐漸削弱。[3]在大數(shù)據(jù)時(shí)代應(yīng)對(duì)最小必要原則的功能和地位進(jìn)行反思。美國(guó)學(xué)者Tene甚至指出,數(shù)據(jù)最小化原則已不再是大數(shù)據(jù)時(shí)代的商業(yè)準(zhǔn)則[4]。最小必要原則的適用性受到越來(lái)越多的挑戰(zhàn),其合理性與規(guī)制力受到日益強(qiáng)烈的質(zhì)疑。

二 大數(shù)據(jù)時(shí)代最小必要原則的悖論

隨著大數(shù)據(jù)的演進(jìn),個(gè)人的信息化特征越來(lái)越普遍,個(gè)人信息深度參與到經(jīng)濟(jì)社會(huì)活動(dòng)中去,使其具有強(qiáng)烈的經(jīng)濟(jì)利益性、社會(huì)功能性,個(gè)人信息逐步從隱私領(lǐng)域解脫出來(lái),其獨(dú)立權(quán)利屬性與基本權(quán)利屬性越來(lái)越明顯。最小必要原則以傳統(tǒng)隱私權(quán)作為其立論基礎(chǔ),其制度設(shè)定、價(jià)值理念越來(lái)越不符合數(shù)字社會(huì)發(fā)展的時(shí)代大勢(shì)與運(yùn)行規(guī)律。

(一)個(gè)人信息泛化對(duì)個(gè)人信息保護(hù)的基礎(chǔ)理論提出挑戰(zhàn)

大數(shù)據(jù)的一個(gè)顯著特點(diǎn)是數(shù)據(jù)價(jià)值大但數(shù)據(jù)價(jià)值密度相對(duì)較低,個(gè)人信息也不例外。雖然從宏觀來(lái)看,個(gè)人信息數(shù)據(jù)應(yīng)用價(jià)值越來(lái)越高,但從單個(gè)個(gè)人信息來(lái)看,其價(jià)值密度卻愈發(fā)下降,很多個(gè)人信息敏感度較低,離核心隱私信息相距甚遠(yuǎn),對(duì)個(gè)人隱私、安寧生活影響程度并不高。最小必要原則是基于個(gè)人信息的極端重要性與深刻影響力而設(shè)定的,而由于個(gè)人信息的泛化,對(duì)個(gè)人信息價(jià)值密度較低的信息也采用高強(qiáng)度的最小必要原則來(lái)進(jìn)行保護(hù),其正當(dāng)性與合理性成為一個(gè)不得不審視的問(wèn)題。以歐盟GDPR為例,其高水平保護(hù)和嚴(yán)格的懲罰機(jī)制使企業(yè)的個(gè)人信息保護(hù)合規(guī)成本大大提高,[5]大大限制了大數(shù)據(jù)的開(kāi)發(fā)效率與產(chǎn)業(yè)發(fā)展。

傳統(tǒng)界定個(gè)人信息的理論主要有“識(shí)別說(shuō)”與“關(guān)聯(lián)說(shuō)”兩種,前一種將二進(jìn)制代碼信息通過(guò)客觀存在的因果聯(lián)系與現(xiàn)實(shí)中的自然人相聯(lián)系。后一種一般則是列舉已知的個(gè)人信息,其他信息能夠關(guān)聯(lián)上述信息的即應(yīng)界定為個(gè)人信息,即已知既定個(gè)人而知曉或者收集關(guān)于該個(gè)人的其他信息[6]214。雖然這兩種理論名稱不同,但本質(zhì)上都是在信息與個(gè)人之間的因果聯(lián)結(jié),并非是相互排斥或相互取代的關(guān)系[7],更多的時(shí)候是兩種方法相互補(bǔ)充,以此界定個(gè)人信息。

隨著人的數(shù)字化程度加深,個(gè)人與信息深度融合,大數(shù)據(jù)挖掘、分析技術(shù)的發(fā)展,足夠多的數(shù)據(jù)疊加就能夠識(shí)別特定人,足夠多的數(shù)據(jù)運(yùn)算就能夠精準(zhǔn)關(guān)聯(lián)到特定信息,大量非個(gè)人信息在數(shù)據(jù)充分的前提下也可以轉(zhuǎn)換為個(gè)人信息,[6]215以前被認(rèn)為與特定個(gè)人相距甚遠(yuǎn)的數(shù)據(jù)或信息,現(xiàn)在在大數(shù)據(jù)技術(shù)加持下,對(duì)個(gè)人進(jìn)行精準(zhǔn)“畫(huà)像”也已經(jīng)不是什么難事,因果聯(lián)結(jié)標(biāo)準(zhǔn)使得網(wǎng)絡(luò)中大部分?jǐn)?shù)據(jù)信息都有可能成為個(gè)人信息,對(duì)“識(shí)別說(shuō)”與“關(guān)聯(lián)說(shuō)”適用提出了新的挑戰(zhàn)。如果網(wǎng)絡(luò)中的個(gè)人信息都按照最小必要原則來(lái)進(jìn)行保護(hù),則或因數(shù)據(jù)體量龐大無(wú)法達(dá)成嚴(yán)格保護(hù)的目標(biāo),或因大量數(shù)據(jù)信息受嚴(yán)格管制以致網(wǎng)絡(luò)中缺乏充分有用數(shù)據(jù)信息的困境,以至于有學(xué)者甚至主張從法律制度體系中整體廢除個(gè)人信息這一概念[8],這都對(duì)現(xiàn)有個(gè)人信息保護(hù)的基礎(chǔ)理論造成極大破壞。

(二)“最小數(shù)量”“最小影響”等規(guī)則與個(gè)人信息保護(hù)理念目標(biāo)之間的矛盾較難調(diào)和

世界各國(guó)均致力推動(dòng)數(shù)字經(jīng)濟(jì)社會(huì)發(fā)展,《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出,進(jìn)一步加快數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府建設(shè)步伐,暢通數(shù)據(jù)流通利用,營(yíng)造良好數(shù)字生態(tài)。大數(shù)據(jù)業(yè)態(tài)的綜合性、混同性特征愈發(fā)明顯,數(shù)據(jù)類型越多越有利于業(yè)態(tài)鏈條創(chuàng)新延展;在萬(wàn)物互聯(lián)、萬(wàn)業(yè)上云的大數(shù)據(jù)時(shí)代,數(shù)字世界早已成了一個(gè)大熔爐,信息數(shù)據(jù)縱橫交錯(cuò)構(gòu)建起一個(gè)紛繁復(fù)雜的數(shù)據(jù)池。大數(shù)據(jù)時(shí)代離不開(kāi)數(shù)據(jù)要素,尤其是大量個(gè)人信息的支撐,只有數(shù)據(jù)廣泛參與、持續(xù)供給、綜合運(yùn)用,才能推動(dòng)整個(gè)數(shù)字乃至智慧業(yè)態(tài)延伸展開(kāi)。個(gè)人信息的主體功能逐步指向了公共利益與社會(huì)功能,在數(shù)字生態(tài)搭建過(guò)程中的任何環(huán)節(jié)都不可或缺。

最小必要原則在多維度限定在“最小數(shù)量”“最小范圍”“最少類型”“最低頻率”,對(duì)個(gè)人信息主體產(chǎn)生“最小影響”,并且在目標(biāo)實(shí)現(xiàn)之后存儲(chǔ)“最短時(shí)間”。這些規(guī)定基于傳統(tǒng)條塊化的業(yè)態(tài)分類,用分割的、壁壘森嚴(yán)的方式處理個(gè)人信息,各種信息之間不能相互聯(lián)系或者僅僅是簡(jiǎn)單疊加式聯(lián)系,對(duì)挖掘個(gè)人信息之間的聯(lián)系以及以個(gè)人信息為連接點(diǎn)的大數(shù)據(jù)的運(yùn)算分析產(chǎn)生極大阻礙,極大地限制個(gè)人信息的處理與利用,嚴(yán)重限縮了個(gè)人信息在數(shù)字生態(tài)建設(shè)中的作用,對(duì)公共服務(wù)、社會(huì)治理等產(chǎn)生逆潮流的消極影響,甚至阻礙了數(shù)字經(jīng)濟(jì)社會(huì)的深化與發(fā)展。

各國(guó)的個(gè)人信息保護(hù)法均不僅僅局限于嚴(yán)格規(guī)范保護(hù)的單層價(jià)值,比如我國(guó)《個(gè)人信息保護(hù)法》也明確了“促進(jìn)個(gè)人信息合理利用”的價(jià)值理念,《美國(guó)加州消費(fèi)者隱私法案》(CCPA)更是為個(gè)人信息主體“被遺忘權(quán)”的行使設(shè)置了更多障礙,想要突破這些障礙的門檻較高,體現(xiàn)了促進(jìn)個(gè)人信息自由流動(dòng)和便捷交易的價(jià)值取向[9]32。而最小必要原則嚴(yán)格限定了收集處理個(gè)人信息的存在空間與存續(xù)時(shí)間,限制了對(duì)個(gè)人信息較大范圍的擴(kuò)展、流通與利用,這與發(fā)揮大數(shù)據(jù)容量大、數(shù)據(jù)多等作用存在較大分歧,引發(fā)了數(shù)字社會(huì)發(fā)展與個(gè)人利益保護(hù)的鮮明對(duì)立,夸大了個(gè)人信息保護(hù)與開(kāi)發(fā)利用雙重價(jià)值之間的沖突,極易造成數(shù)字生態(tài)的萎縮,在大數(shù)據(jù)時(shí)代難以最大限度發(fā)揮個(gè)人信息的效用,反過(guò)來(lái)也不利于形成新的技術(shù)與機(jī)制用來(lái)保護(hù)個(gè)人信息。

(三)“直接目的”“利用限制”等規(guī)則與大數(shù)據(jù)運(yùn)行規(guī)律之間的兼容性困境

最小必要原則一般伴隨著“直接相關(guān)”“目的限定”“利用限制”等手段控制?！爸苯酉嚓P(guān)”要求將個(gè)人信息收集處理限定在特定服務(wù)之中,并與個(gè)人信息收集處理基本功能服務(wù)直接關(guān)聯(lián)?！澳康南拗啤苯故占c服務(wù)目的無(wú)關(guān)的個(gè)人信息,目的達(dá)成后應(yīng)當(dāng)立即刪除,后續(xù)利用及傳播不得違背此目的。[10]56“利用限制”則要求個(gè)人信息收集處理要有正當(dāng)?shù)睦碛膳c依據(jù),不能對(duì)個(gè)人信息主體產(chǎn)生過(guò)多的影響,限制在最小范圍之內(nèi),而不論這種影響是有利的還是不利的。這些規(guī)定對(duì)個(gè)人信息二次處理以及后續(xù)聚合利用等都作了較嚴(yán)格的限定,對(duì)于發(fā)揮個(gè)人信息的作用,構(gòu)建數(shù)字社會(huì)和智能社會(huì)都是極大的制約。在前大數(shù)據(jù)時(shí)代,最小必要原則的這些規(guī)則具有較強(qiáng)的合理性,而進(jìn)入大數(shù)據(jù)時(shí)代,最小必要原則不太符合數(shù)據(jù)信息合理運(yùn)用與保護(hù)的基本原理。[11]有研究指出,一些網(wǎng)絡(luò)平臺(tái)直到上市之后也沒(méi)有嚴(yán)格執(zhí)行個(gè)人信息處理的最小必要原則[12]。

“大數(shù)據(jù)的價(jià)值不再單純來(lái)源于它的基本用途,而更多來(lái)源于它的二次利用”[13]197?！爸苯酉嚓P(guān)”“目的限制”要求個(gè)人信息的收集需具備特定的目的,個(gè)人信息收集處理初始目的確定時(shí)間應(yīng)當(dāng)不晚于信息開(kāi)始收集的時(shí)間,信息的后續(xù)使用受限于預(yù)定之目的。后期的個(gè)人信息二次利用之目的往往難以在收集時(shí)確定,也往往超出了初始目的,大數(shù)據(jù)時(shí)代個(gè)人信息處理目的常常難以預(yù)知[14]117。大數(shù)據(jù)時(shí)代數(shù)據(jù)收集分析處理能力取得了質(zhì)的飛躍,算法和模型往往是通過(guò)不同數(shù)據(jù)集的合并和重組挖掘,初始目的會(huì)因信息的分散整合而變幻莫測(cè),又因信息主體變換頻繁,使得初始目的更加捉摸不透。同時(shí),立法上的“目的”規(guī)定過(guò)于原則和抽象,使得實(shí)踐中企業(yè)會(huì)盡量用模糊、寬泛的詞匯來(lái)表述其約定目的,進(jìn)而擴(kuò)大其收集、使用個(gè)人信息的范圍,并降低其自身的法律風(fēng)險(xiǎn),將目的限制條款的設(shè)置與目的限制原則等價(jià),將目的限制原則與個(gè)人數(shù)據(jù)保護(hù)相互配套顯然并不能達(dá)到這一效果。[15]

有鑒于此,近年來(lái)對(duì)于個(gè)人信息收集處理“相關(guān)性”解釋日顯寬松,即使在歐盟內(nèi)部,“目的明確”規(guī)則不僅未得到所有成員國(guó)的一致嚴(yán)格遵守,歐盟還允許出現(xiàn)一些與約定目的相符但并不相同的額外目的。[16]而允許額外目的出現(xiàn),突破了“直接相關(guān)”“目的限制”等規(guī)則,自然引發(fā)激烈討論,對(duì)由來(lái)已久的目的限制規(guī)則乃至最小必要原則是否還有存在的基礎(chǔ)提出了質(zhì)疑。無(wú)論結(jié)論如何,毋庸置疑的是,由于大數(shù)據(jù)時(shí)代個(gè)人信息再也不是單次收集、一次使用、孤立處理,“直接目的”“利用限制”等規(guī)則為個(gè)人信息開(kāi)發(fā)利用戴上了沉重的枷鎖,極大地加重了信息處理者的注意義務(wù)與責(zé)任成本,其有效性受到數(shù)字實(shí)踐的嚴(yán)峻挑戰(zhàn)。

(四)“告知—同意”“規(guī)范控制”等配套規(guī)則在大數(shù)據(jù)時(shí)代面臨可行性詰難

“告知—同意”和最小必要原則構(gòu)成了個(gè)人信息保護(hù)的制度基石,有學(xué)者認(rèn)為前者應(yīng)當(dāng)受到后者的制約[17];在我國(guó)處理個(gè)人信息侵權(quán)糾紛實(shí)踐中,將違反告知—同意規(guī)則作為認(rèn)定違反必要性原則的重要考量因素。[2]75告知—同意規(guī)則要求應(yīng)告知個(gè)人信息主體處理其信息的范圍與用途,重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意。應(yīng)該說(shuō),從理論上來(lái)看,告知—同意規(guī)則為限制信息收集處理和個(gè)人信息保護(hù)、實(shí)現(xiàn)個(gè)人信息自決權(quán)提供了極為有效的手段和工具。

然而,如果通過(guò)各網(wǎng)站平臺(tái)隱私政策瀏覽來(lái)實(shí)現(xiàn)告知—同意機(jī)制,那么個(gè)人需要花費(fèi)的時(shí)間和精力成本極高,而上升至國(guó)家層面,這個(gè)成本將更為驚人,[18]告知—同意機(jī)制已經(jīng)日趨失效,[1]105在大數(shù)據(jù)時(shí)代已經(jīng)“無(wú)可挽回地走向瓦解,超出了任何規(guī)制的修復(fù)能力”[19]。一方面,是因?yàn)閭€(gè)人信息泛化更多的是以大數(shù)據(jù)形態(tài)存在,可以通過(guò)大數(shù)據(jù)挖掘出個(gè)人敏感信息,而收集零散的、敏感性很低的數(shù)據(jù)的“告知—同意”顯得毫無(wú)必要,同時(shí),如果海量數(shù)據(jù)都需要告知?jiǎng)t使得其不具有可操作性。另一方面,無(wú)論是立法者還是信息處理者幾乎都難以進(jìn)行詳細(xì)預(yù)判,并制定出完善的個(gè)人信息處理合法授權(quán)事由或者隱私保護(hù)政策,難以進(jìn)行充分告知進(jìn)而獲得同意授權(quán)。另外,為規(guī)避責(zé)任,數(shù)據(jù)處理者往往傾向于使用極其抽象的隱私政策語(yǔ)言來(lái)描述收集和使用個(gè)人信息的目的,為網(wǎng)絡(luò)用戶閱讀隱私告知事項(xiàng)設(shè)置實(shí)難逾越的障礙,連篇累牘的隱私政策大大模糊了告知的重點(diǎn)事項(xiàng),個(gè)人信息主體難以充分理解其中的權(quán)利義務(wù)。

同時(shí),傳統(tǒng)的最小必要原則往往采用一種預(yù)判式、機(jī)械式的方式來(lái)預(yù)測(cè)個(gè)人信息的收集處理,與規(guī)范主義緊密相連,以通過(guò)概念化的、定型化的方式,將必要性信息限定在可控的邊界之內(nèi)。然而,一些數(shù)據(jù)分析,特別是針對(duì)個(gè)人信息的收集處理的潛在影響是以未曾預(yù)見(jiàn)的方式產(chǎn)生或被發(fā)現(xiàn)的,這種預(yù)測(cè)個(gè)人信息的后續(xù)使用或者對(duì)個(gè)人信息主體產(chǎn)生何種影響,其實(shí)較難適應(yīng)千變?nèi)f化的個(gè)人信息生產(chǎn)生活實(shí)踐。雖然一些國(guó)家和地區(qū)立法不斷豐富了最小必要原則的規(guī)則手段,但相對(duì)于大數(shù)據(jù)背景下的個(gè)人信息保護(hù)始終是預(yù)判的、滯后的,嚴(yán)重遲延于大數(shù)據(jù)收集處理實(shí)踐,不僅會(huì)使個(gè)人信息界定不精準(zhǔn),對(duì)于個(gè)人信息的收集處理也會(huì)形成一定制度空白或缺失。

三 大數(shù)據(jù)時(shí)代最小必要原則的超越

過(guò)分強(qiáng)調(diào)“最小”對(duì)必要性原則的限制,已被實(shí)踐驗(yàn)證較難實(shí)現(xiàn)個(gè)人信息保護(hù)與個(gè)人數(shù)據(jù)流動(dòng)利用的雙重目的,故需要向一種合理必要、動(dòng)態(tài)平衡的制度內(nèi)涵轉(zhuǎn)變。美國(guó)《加州消費(fèi)者隱私法案》(CCPA)和《加州隱私權(quán)法》(CPRA)均明確了收集處理個(gè)人信息應(yīng)當(dāng)符合合理必要且成比例的原則,(1)《加州消費(fèi)者隱私法案》(CCPA)提出“為商業(yè)或服務(wù)提供者的經(jīng)營(yíng)目的或其他通知目的使用個(gè)人信息,前提是個(gè)人信息的使用應(yīng)是合理必要且成比例的,以實(shí)現(xiàn)個(gè)人信息被收集或處理,或用于與收集個(gè)人信息的情境得以兼容的另一個(gè)經(jīng)營(yíng)目的”。2020年《加州隱私權(quán)法》(CPRA)提出“將個(gè)人信息用于商業(yè)運(yùn)營(yíng)目的,或其他已告知目的,或服務(wù)提供商或承包商之運(yùn)營(yíng)目的,前提是:應(yīng)在與實(shí)現(xiàn)收集處理個(gè)人信息的目的,或與其他個(gè)人信息的收集背景一致的目的相合理、必要和相稱的范圍內(nèi)使用個(gè)人信息”。提升了必要性原則的正當(dāng)性與合理性。

(一)以公共利益審視必要性的合理范圍

個(gè)人信息的雙重屬性十分明顯,一方面與個(gè)人的人格尊嚴(yán)、安定生活息息相關(guān),具有顯著的隱私特征;另一方面成為公共數(shù)字生產(chǎn)生活中必不可少的成分,更具有十分重要的公共利益和社會(huì)功能。隱私僅是涉及個(gè)人,而個(gè)人信息一經(jīng)大量集合就有可能涉及公共利益、公共安全[20]。隨著數(shù)字政府建設(shè)的不斷推進(jìn),政府進(jìn)行個(gè)人信息處理的范圍和頻度不斷擴(kuò)大,運(yùn)用個(gè)人信息實(shí)現(xiàn)公共利益的行為更加普遍。[21]7近年來(lái),國(guó)際組織和各國(guó)立法將個(gè)人信息保護(hù)上升到人權(quán)或基本權(quán)利高度幾乎已成為一項(xiàng)共識(shí)[22]3,需要從公共利益角度為科學(xué)認(rèn)識(shí)與適用必要性原則提供理論基礎(chǔ)。

傳統(tǒng)“識(shí)別說(shuō)”“關(guān)聯(lián)說(shuō)”僅僅將個(gè)人信息與個(gè)人信息主體利益相聯(lián)系,受到嚴(yán)格的隱私合規(guī)性限制,極大阻卻了信息數(shù)據(jù)的流通與公共利益作用的發(fā)揮。實(shí)現(xiàn)公共利益與個(gè)人信息權(quán)的平衡,是一個(gè)技術(shù)難題,應(yīng)當(dāng)放在特定的語(yǔ)境下來(lái)理解公共利益與個(gè)人信息的平衡與利益衡量,建立在公共利益與個(gè)人隱私間的邏輯張力之上,找到兩者之間的平衡點(diǎn)[23],以實(shí)現(xiàn)公共利益最大化、個(gè)人信息損害最小化。

一方面,需要對(duì)必要性信息范圍作重新界定,為實(shí)現(xiàn)公共利益預(yù)留空間,歐盟GDPR對(duì)公共利益的相關(guān)規(guī)定較為分散,大致可以分為以下類型:1) 科學(xué)或歷史研究、統(tǒng)計(jì);2) 醫(yī)療健康、公共衛(wèi)生事項(xiàng); 3)保存和披露公共存檔資料;4)國(guó)際法義務(wù);5) 人道主義;6)選舉。[24]我國(guó)《信息安全技術(shù)個(gè)人信息安全規(guī)范》也列舉了個(gè)人信息處理不經(jīng)個(gè)人同意的公共利益類型,推動(dòng)適當(dāng)放寬個(gè)人信息收集處理行為的合規(guī)束縛,使個(gè)人信息可以較大程度地流向市場(chǎng),或者使敏感性較低的個(gè)人信息較寬松地流入數(shù)據(jù)要素市場(chǎng),實(shí)現(xiàn)對(duì)數(shù)字市場(chǎng)與數(shù)字社會(huì)的有力供給。

另一方面,為公共利益的達(dá)成,降低個(gè)人信息的敏感度或者豁免信息處理責(zé)任十分必要。比如,歐盟GDPR中擴(kuò)展“額外目的”的正當(dāng)事宜對(duì)最小必要原則“直接目的”的突破;臺(tái)灣地區(qū)關(guān)于個(gè)人資料保護(hù)的有關(guān)規(guī)定基于保護(hù)“公共利益”或“第三人重大利益”或“為統(tǒng)計(jì)、學(xué)術(shù)研究”之目的可限縮個(gè)人信息一定的自決權(quán)而允許合理利用個(gè)人信息,[25]是對(duì)個(gè)人信息保護(hù)法定義務(wù)及其強(qiáng)度進(jìn)行適當(dāng)降低,避免個(gè)人信息處理行為的嚴(yán)苛規(guī)定妨礙公共利益的實(shí)現(xiàn),也適當(dāng)擴(kuò)大了個(gè)人信息收集處理的范圍,從而擴(kuò)大個(gè)人信息在公共利用場(chǎng)景中的流通與運(yùn)用。

(二)以比例原則實(shí)現(xiàn)各理念目標(biāo)的均衡

必要性原則是個(gè)人信息處理的核心實(shí)體原則,實(shí)際上是比例原則的體現(xiàn)。[21]13適用必要原則,不僅要切實(shí)保護(hù)好個(gè)人信息的安全使用,也要促進(jìn)數(shù)據(jù)信息的規(guī)?；鲃?dòng),兼顧平衡個(gè)人信息權(quán)益保障與市場(chǎng)效益、行政目標(biāo),個(gè)人信息保護(hù)與數(shù)字化生存發(fā)展等多重關(guān)系。

一是建立健全利益調(diào)節(jié)機(jī)制。在大數(shù)據(jù)時(shí)代,必要性原則可以用來(lái)協(xié)調(diào)個(gè)人信息保護(hù)與數(shù)據(jù)流動(dòng)共享之間的關(guān)系,實(shí)現(xiàn)保護(hù)自然數(shù)據(jù)權(quán)利和個(gè)人信息自由流動(dòng)的兩大立法目的[26]。必要性機(jī)制的構(gòu)建,既充分發(fā)揮個(gè)人信息在數(shù)字經(jīng)濟(jì)社會(huì)中的功能效用,也切實(shí)保障個(gè)人在數(shù)字時(shí)代的基本權(quán)利,將權(quán)利保護(hù)置于數(shù)字化變革過(guò)程中予以重點(diǎn)考慮,將數(shù)字經(jīng)濟(jì)社會(huì)關(guān)系構(gòu)建在數(shù)字權(quán)利基礎(chǔ)之上,同時(shí)要注意兩者之間相互依存、相互促進(jìn)的關(guān)系,從而妥善平衡數(shù)字化深化發(fā)展與個(gè)人信息權(quán)利保護(hù)之間的關(guān)系。

適用必要性原則要將個(gè)人信息保護(hù)放在整個(gè)數(shù)字社會(huì)建設(shè)發(fā)展之中統(tǒng)一設(shè)計(jì),完善個(gè)人信息準(zhǔn)入機(jī)制,將個(gè)人信息視為數(shù)字經(jīng)濟(jì)社會(huì)的基本要素,不斷豐富個(gè)人信息的數(shù)量與種類;應(yīng)當(dāng)區(qū)分個(gè)人信息的不同類型,設(shè)計(jì)相應(yīng)的數(shù)據(jù)共享規(guī)則,綜合運(yùn)用opt-in模式與opt-out模式來(lái)實(shí)現(xiàn)個(gè)人信息的原始流入,對(duì)于敏感個(gè)人信息應(yīng)當(dāng)經(jīng)事前明示同意,一般個(gè)人信息可以僅經(jīng)過(guò)授權(quán)同意甚至默示同意,[27]但信息主體擁有選擇隨時(shí)退出或拒絕的權(quán)利;另外,要高度重視與保障信息處理者的經(jīng)濟(jì)利益回報(bào),不能無(wú)視數(shù)據(jù)企業(yè)合法地收集、存儲(chǔ)和利用個(gè)人數(shù)據(jù)而付出的商業(yè)成本[28]。

二是豐富完善保護(hù)強(qiáng)度等級(jí)。大數(shù)據(jù)時(shí)代沒(méi)有削弱必要性原則的基礎(chǔ)價(jià)值,而應(yīng)對(duì)其應(yīng)用的復(fù)雜性提出更高的要求,在保護(hù)的種類和方法上予以變更升級(jí),以回應(yīng)時(shí)代的發(fā)展。[29]傳統(tǒng)模式下“敏感個(gè)人信息與非敏感個(gè)人信息”二分法,低估了個(gè)人信息的復(fù)雜程度與收集處理的紛繁情境,降低了必要性原則的適用性。對(duì)必要性原則的升華需要對(duì)個(gè)人信息建立起分級(jí)分類情境化的區(qū)隔,按照核心、重要數(shù)據(jù)及一般數(shù)據(jù),以及識(shí)別度、關(guān)聯(lián)度、敏感性等多維度對(duì)個(gè)人信息進(jìn)行區(qū)別,提供各層次場(chǎng)景選擇,供給不同程度的保護(hù)方案。

要實(shí)現(xiàn)對(duì)個(gè)人信息的區(qū)別保護(hù)和利用,可建立一種個(gè)人信息敏感性“光譜”[30],確定不同的保護(hù)強(qiáng)度,最大化促進(jìn)個(gè)人信息流向公用領(lǐng)域。識(shí)別度、關(guān)聯(lián)度、敏感性越強(qiáng)的個(gè)人信息,越應(yīng)當(dāng)限制或禁止處理,即便因?yàn)楣怖?也應(yīng)當(dāng)對(duì)敏感度強(qiáng)的信息采用強(qiáng)化的保護(hù)措施,并遵循單獨(dú)“告知—同意”等規(guī)則;對(duì)于中等敏感的數(shù)據(jù)信息,可以進(jìn)行一定的收集處理,采用有效的安全保障措施,且綜合場(chǎng)景分析有關(guān)因素,采取相應(yīng)的保護(hù)舉措;對(duì)于一些非敏感信息,則可以要求信息處理者通過(guò)隱匿化處理之后,賦予其一定的使用權(quán)限,并通過(guò)事后風(fēng)險(xiǎn)控制的方式來(lái)降低保護(hù)強(qiáng)度。建立敏感度分層分級(jí)的必要性規(guī)則,可最大化利用個(gè)人信息資源,從而提升適用的可操作性,這樣必要性原則不再限定在最小范圍,而是擴(kuò)充到合理必要的限度。

三是強(qiáng)化保護(hù)目的與保護(hù)手段的平衡。合適的手段既能充分強(qiáng)化個(gè)人信息保護(hù),也能積極促進(jìn)個(gè)人信息數(shù)據(jù)流通。在當(dāng)前個(gè)人信息處理者負(fù)擔(dān)過(guò)重、嚴(yán)格適用最小必要原則動(dòng)輒違法違規(guī)的情勢(shì)下,適當(dāng)松綁信息處理者的合規(guī)義務(wù)成為一種現(xiàn)實(shí)選擇。大數(shù)據(jù)形成對(duì)個(gè)人信息處理的常態(tài)化,個(gè)人幾乎沒(méi)有足夠的時(shí)間和耐心來(lái)閱讀告知內(nèi)容,點(diǎn)擊“我同意”已成為形式化流程。相關(guān)部門需要建立統(tǒng)籌告知同意與重點(diǎn)告知同意相結(jié)合的告知機(jī)制,一般性個(gè)人信息的采集處理采用籠統(tǒng)告知,告知的內(nèi)容、方式、時(shí)間、形式納入行政統(tǒng)籌指導(dǎo)或者由國(guó)家建立統(tǒng)一標(biāo)準(zhǔn);敏感性較強(qiáng)的應(yīng)當(dāng)重點(diǎn)告知甚至單獨(dú)告知,在顯要位置或重要環(huán)節(jié)予以明顯提示,幫助個(gè)人信息主體與處理者從繁重的隱私政策閱讀中解脫出來(lái);同時(shí),由于個(gè)人信息處理的連續(xù)性、反復(fù)性與復(fù)雜性,應(yīng)當(dāng)動(dòng)態(tài)地、聯(lián)系地、全面地著眼個(gè)人信息處理的范圍及其保護(hù)問(wèn)題,將必要原則適用從整齊劃一的同意向基于信息分類、風(fēng)險(xiǎn)評(píng)估的分層同意轉(zhuǎn)變,從一次性同意向持續(xù)的信息披露與動(dòng)態(tài)同意轉(zhuǎn)變[14]130,通過(guò)不同層級(jí)的保護(hù)手段來(lái)實(shí)現(xiàn)個(gè)人信息保護(hù)或共享利用的目的。

(三)考量具體情境更新必要原則的實(shí)施方法

學(xué)者尼森鮑姆提出的“情境脈絡(luò)完整性”理論[31]重視個(gè)人信息收集處理過(guò)程,通過(guò)主客觀綜合因素來(lái)考察界定個(gè)人信息處理行為,兼顧個(gè)人信息利用的情景、目的等變量因素[32],將個(gè)人信息保護(hù)的正當(dāng)性與合理性置于具體的環(huán)境中進(jìn)行審視, 避免脫離具體的情景而只做抽象式的預(yù)判。

一是轉(zhuǎn)變個(gè)人信息控制機(jī)制。個(gè)人信息的雙重屬性對(duì)應(yīng)了個(gè)人本位與社會(huì)本位兩種不同的控制模式。由于個(gè)人信息的公共屬性與市場(chǎng)價(jià)值特征不斷釋放,個(gè)人信息的公共利益保障機(jī)制建設(shè)提上了議事日程。有學(xué)者就提倡個(gè)人信息保護(hù)的基本理論應(yīng)從個(gè)人本位到社會(huì)本位的轉(zhuǎn)變或從個(gè)人控制到社會(huì)控制的轉(zhuǎn)變。[33]雖然個(gè)人信息承載公共利益,但并不意味著個(gè)人信息控制必然直接跨越到社會(huì)本位的基本面向,畢竟個(gè)人信息承載了個(gè)人的人格尊嚴(yán)與人身自由,而這一利益仍是不可隨意轉(zhuǎn)讓或基于社會(huì)公益而隨意剝奪的,仍然需由信息主體個(gè)人以明示或默示的方式同意其他主體采集使用,[34]或者由信息共同體共同決定是否讓渡個(gè)人信息利益。

個(gè)人信息承載了個(gè)人的人格自由與尊嚴(yán)之基礎(chǔ)性地位,在一些重要且敏感的個(gè)人信息處理中,要優(yōu)先考慮個(gè)人的主觀感受與主體的自主決定;同時(shí),在保障個(gè)人信息安全的基礎(chǔ)上,要盡可能實(shí)現(xiàn)其公共利益與社會(huì)價(jià)值,促進(jìn)數(shù)字社會(huì)的深化發(fā)展,因而有必要從個(gè)人信息具有的個(gè)人屬性、公共性雙重屬性出發(fā),構(gòu)建個(gè)人—社會(huì)相協(xié)調(diào)的雙重控制機(jī)制。實(shí)行雙重控制機(jī)制的著重點(diǎn)是要基于場(chǎng)景理念對(duì)個(gè)人信息處理行為進(jìn)行具象化分析,確定什么樣的個(gè)人信息應(yīng)當(dāng)進(jìn)入社會(huì)流通,什么樣的個(gè)人信息應(yīng)當(dāng)由個(gè)人最大化控制和保留,什么樣的個(gè)人信息收集后可以匿名化,并脫敏處理后進(jìn)入流通使用。相關(guān)部門應(yīng)立足不同情境,建立明確的數(shù)據(jù)保密等級(jí)與公開(kāi)等級(jí),在保護(hù)國(guó)家秘密、個(gè)人隱私和商業(yè)秘密的基礎(chǔ)上,積極推動(dòng)各類數(shù)據(jù)資源的開(kāi)放共享,這是個(gè)人信息雙重控制機(jī)制的應(yīng)有之義。

二是拓展合理使用范圍。最小必要原則使得流通數(shù)據(jù)信息過(guò)于狹窄,應(yīng)當(dāng)在個(gè)人信息保護(hù)與必要性原則各項(xiàng)制度之間形成一種合理關(guān)聯(lián)、適度平衡的關(guān)系,基于公共目的擴(kuò)大個(gè)人信息處理的合理范圍,在實(shí)踐中具有更廣泛的共識(shí)基礎(chǔ)。我國(guó)司法實(shí)踐也在不斷地?cái)U(kuò)大商業(yè)合理使用的范圍,個(gè)人信息的合理使用并不必然排除出于商業(yè)目的之使用(2)“就信息使用的目的而言,除滿足或促進(jìn)用戶在抖音 App 中建立社交關(guān)系外,還具有一定的商業(yè)目的,但個(gè)人信息的合理使用并不必然排除出于商業(yè)目的的使用。”參見(jiàn)北京互聯(lián)網(wǎng)法院(2019)京0491民初16142號(hào)民事判決書(shū)。,促使消費(fèi)者在各關(guān)聯(lián)企業(yè)開(kāi)發(fā)的各類應(yīng)用程序中盡可能多互動(dòng)的目的具有商業(yè)上的合理性(3)“騰訊公司對(duì)成功開(kāi)發(fā)及運(yùn)營(yíng)微信所積累的用戶關(guān)系數(shù)據(jù),可以在其關(guān)聯(lián)產(chǎn)品中予以合理利用,……微信讀書(shū) APP 若要開(kāi)展微信好友間的閱讀社交,收集原告好友列表并不違反必要原則?！眳⒁?jiàn)北京互聯(lián)網(wǎng)法院(2019)京0491民初6694號(hào)民事判決書(shū)。,不斷重視信息處理者的商業(yè)利益,更方便延伸市場(chǎng)業(yè)態(tài)與產(chǎn)業(yè)創(chuàng)新。

擴(kuò)大合理使用的范圍,要著重考慮用戶的合理期待與接受度,使個(gè)人信息的處理產(chǎn)生一種較大的預(yù)期性,而不是完全脫離個(gè)人信息主體授權(quán)的范圍。信息主體對(duì)自己的信息有更強(qiáng)的保護(hù)責(zé)任與感受,由其作出主觀決定以適應(yīng)客觀環(huán)境的不斷變化,而非機(jī)械地追求與原始目的一致,以提升必要原則的可操作性。擴(kuò)大合理使用范圍,要在具體場(chǎng)景中審視直接相關(guān)的規(guī)定,對(duì)于高敏感的個(gè)人隱私數(shù)據(jù)應(yīng)當(dāng)遵循法律法規(guī)設(shè)定的強(qiáng)制性規(guī)則,對(duì)必要的信息收集處理作一些底線性的限制,加以嚴(yán)格保護(hù);對(duì)于中等敏感的個(gè)人信息,可以兼顧保護(hù)規(guī)則的執(zhí)行與個(gè)人信息主體的合理期待;對(duì)于一般信息處理則更多參照信息主體的自主選擇與決定,賦予較大的合理期待利益,讓個(gè)人信息主體有較大權(quán)利自主決定處理使用的范圍與強(qiáng)度。

三是強(qiáng)化風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)控制對(duì)個(gè)人信息權(quán)保護(hù)的關(guān)注指標(biāo)從“數(shù)量”轉(zhuǎn)變?yōu)椤帮L(fēng)險(xiǎn)”,以“風(fēng)險(xiǎn)最小化”取代“信息最小化”作為機(jī)構(gòu)處理個(gè)人信息所應(yīng)遵循的準(zhǔn)則[3]109,著重考慮防范數(shù)據(jù)處理的風(fēng)險(xiǎn)最小化。美國(guó)、歐盟立法不約而同地將隱私風(fēng)險(xiǎn)評(píng)估作為個(gè)人信息保護(hù)的重要機(jī)制,GDPR為數(shù)據(jù)處理者設(shè)置了進(jìn)行“隱私影響評(píng)估”( DPIA) 等義務(wù)[35],突破了將信息的使用限定于最小必要范圍的約束,能夠讓個(gè)人信息的價(jià)值在社會(huì)生活中產(chǎn)生最大化效應(yīng)。[36]

在大數(shù)據(jù)時(shí)代,個(gè)人信息收集處理是否具備合理性的評(píng)估是十分復(fù)雜的,要避免脫離具體場(chǎng)景對(duì)個(gè)人信息收集處理行為等作出抽象概括、預(yù)判評(píng)估。對(duì)隱私風(fēng)險(xiǎn)的評(píng)估不僅要從信息本身、范圍及其處理來(lái)評(píng)估風(fēng)險(xiǎn),還要綜合評(píng)估具體背景、參與者、信息類型、流動(dòng)原則等各類要素,從信息處理者降低風(fēng)險(xiǎn)措施、社會(huì)心理制度、信息主體接受程度、機(jī)制保障、工作人員培訓(xùn)等多層面去綜合界定,提高評(píng)估個(gè)人信息收集處理必要性的精準(zhǔn)性;應(yīng)當(dāng)依據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)估采取不同的收集立場(chǎng)與處理措施,逐步變事前的靜態(tài)規(guī)制為信息處理中的動(dòng)態(tài)風(fēng)險(xiǎn)控制,加強(qiáng)風(fēng)險(xiǎn)動(dòng)態(tài)跟進(jìn)評(píng)估,將風(fēng)險(xiǎn)管理責(zé)任貫徹個(gè)人信息收集處理行為的始終,不斷提升個(gè)人信息保護(hù)的實(shí)效。

四 結(jié) 論

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代最為重要的基礎(chǔ)性要素,大數(shù)據(jù)潛力無(wú)限、機(jī)遇無(wú)窮,是我們加快大數(shù)據(jù)生產(chǎn)、引領(lǐng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的寶貴財(cái)富。我國(guó)人口多,個(gè)人信息體量大,尤其需要加強(qiáng)和改進(jìn)個(gè)人信息保護(hù)。在采取切實(shí)可行的保護(hù)措施的基礎(chǔ)上,要激發(fā)市場(chǎng)主體積極開(kāi)發(fā)利用數(shù)字信息的能動(dòng)性,促進(jìn)信息技術(shù)與產(chǎn)業(yè)生態(tài)的發(fā)展和升級(jí)。

隨著信息技術(shù)的更新迭代,傳統(tǒng)個(gè)人信息保護(hù)的有關(guān)機(jī)制不可避免地面臨適應(yīng)性問(wèn)題,推動(dòng)個(gè)人信息保護(hù)可以嘗試改變以往的事前預(yù)判式個(gè)人信息保護(hù)機(jī)制,除涉及一些高度敏感的個(gè)人信息外,可采取一定措施推動(dòng)個(gè)人信息進(jìn)入數(shù)據(jù)要素市場(chǎng),適當(dāng)擴(kuò)大個(gè)人信息收集使用的范圍和規(guī)模,以免使大數(shù)據(jù)池面窄量小、利用受限,導(dǎo)致數(shù)字化生產(chǎn)發(fā)展面臨基礎(chǔ)原料與動(dòng)力缺失的困境,最大范圍地發(fā)揮個(gè)人信息的效用。與此同時(shí),個(gè)人信息保護(hù)應(yīng)置于個(gè)人信息收集使用的全過(guò)程,要在發(fā)展中解決面臨的安全威脅,通過(guò)尊重個(gè)人信息主體合理期待和強(qiáng)化風(fēng)險(xiǎn)評(píng)估,從動(dòng)態(tài)的場(chǎng)景中更好地把握個(gè)人信息保護(hù)的時(shí)、度、效,實(shí)現(xiàn)個(gè)人信息保護(hù)與數(shù)字社會(huì)發(fā)展的動(dòng)態(tài)平衡,有效回應(yīng)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)建設(shè)的時(shí)代要求和現(xiàn)實(shí)需要。