摘要：在身聯(lián)網(wǎng)時代，個人信息與人身安全的關(guān)聯(lián)性愈加緊密。個人信息權(quán)益保護的重點也不再只是信息的自主控制利益，還包括個人信息處理過程中易受損的其他民事權(quán)益（尤其是身體健康權(quán)益），由此也導(dǎo)致身聯(lián)網(wǎng)技術(shù)應(yīng)用中的身體健康權(quán)益保護需求凸顯。為此，我國有必要為具有限制人身自由效果的身聯(lián)網(wǎng)技術(shù)應(yīng)用提供合法性依據(jù)，并有必要從保護人身自由的角度完善個人信息保護法律體系。然而，我國《個人信息保護法》采取的是保護信息自主控制權(quán)益為主的“過程式”保護模式。它忽略了身體健康權(quán)益保護的優(yōu)先性，使得個人信息保護的法益偏離，并導(dǎo)致個人和身聯(lián)網(wǎng)企業(yè)、社會公共利益之間產(chǎn)生了利益沖突，民事侵權(quán)機制也難以救濟個人人身損害。特別是在身聯(lián)網(wǎng)技術(shù)的影響下，這種模式既無法有效保障個人的身體健康權(quán)益，還會增加信息處理者安全保障義務(wù)的履行成本進而阻礙社會發(fā)展。為此，我國應(yīng)當(dāng)積極回應(yīng)身聯(lián)網(wǎng)時代個人信息保護與身體健康權(quán)益保護的雙重要求，采用個人人身權(quán)益保障為主導(dǎo)的“結(jié)果式”保護模式，進而回歸到個人信息保護的應(yīng)然客體，推進價值保護和技術(shù)規(guī)制之間的平衡，同時以國家保護彌補私力保護不足。有鑒于此，身聯(lián)網(wǎng)時代的個人信息保護模式應(yīng)當(dāng)做好保護路徑的法治化革新：其一，我國可以在充分發(fā)揮“過程式”優(yōu)勢的基礎(chǔ)上，確定以結(jié)果式為主導(dǎo)的混合型保護模式，進一步細(xì)化處理者的告知義務(wù)，縮小同意權(quán)的范圍，明確個人信息保護的具體法益；其二，以保護身體健康權(quán)益作為價值目標(biāo)，由個人、企業(yè)、國家共同承擔(dān)個人信息安全保護義務(wù)，建立個人、企業(yè)和國家之間個人信息利用的互惠共享合作關(guān)系；其三，從身體健康權(quán)益保障出發(fā)，通過對“人身損害”進行擴大解釋，將潛在損害風(fēng)險納入損害范圍。根據(jù)人身損害結(jié)果的潛在風(fēng)險和長期性差異，個人信息主體在損害結(jié)果和因果關(guān)系上可以適用不同的證明標(biāo)準(zhǔn)。

關(guān)鍵詞：身聯(lián)網(wǎng)；個人信息權(quán)益；安全保障義務(wù)；人身自由；身體健康權(quán)益

中圖分類號：D922.16""文獻標(biāo)志碼：A""文章編號：1008-5831（2024）05-0261-09

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人體連入信息網(wǎng)絡(luò)的身聯(lián)網(wǎng)時代隨即到來［1］。以智能手表、數(shù)字藥片為代表的身聯(lián)網(wǎng)技術(shù)設(shè)備以附著、植入或嵌入的方式實現(xiàn)網(wǎng)絡(luò)與身體的連接，大量收集利用敏感性極高的身體信息，并將處理結(jié)果反作用于個人身體。這無疑給我國個人信息法治建設(shè)帶來了全新的挑戰(zhàn)。例如：個人會對植入、嵌入式的身聯(lián)網(wǎng)技術(shù)產(chǎn)生科技依賴性，難以有效行使拒絕權(quán)。一旦信息遭到遠(yuǎn)程篡改或侵入，身聯(lián)網(wǎng)技術(shù)甚至可以直接侵害人的身體健康。為此，黨的二十屆三中全會強調(diào)，要“加快適應(yīng)信息技術(shù)迅猛發(fā)展新形勢”。而現(xiàn)行《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）出于保障信息完整、防控信息安全風(fēng)險的考慮，明確信息主體在信息處理過程享有知情、同意等自主控制權(quán)，同時要求信息處理者依法履行身體、健康安全保護義務(wù)，并設(shè)定相應(yīng)的法律責(zé)任。這種“過程式”保護模式不僅會給信息處理者帶去巨大的經(jīng)營成本，也無法滿足身體健康保護的需求。而且，學(xué)界對于個人信息承載的身體健康權(quán)益保護問題多置于民法的視域下進行討論，沒有認(rèn)識到身聯(lián)網(wǎng)個人信息主體無法明確侵權(quán)主體、身體損害潛在風(fēng)險持續(xù)存在，民法保護難以發(fā)揮實效等難題。有鑒于此，本文將在“身聯(lián)網(wǎng)”對個人信息“過程式”保護模式的強烈沖擊之下，提出一種將身體健康權(quán)益保護納入“個人信息保護”的“結(jié)果式”保護模式，進而推動我國個人信息保護模式的轉(zhuǎn)型和發(fā)展。

一、身聯(lián)網(wǎng)時代個人信息“過程式”保護的局限

（一）個人信息保護的法益偏離

《個人信息保護法》賦予了個人在信息處理活動中的知情、決定、查詢、更正等權(quán)利，同時規(guī)定信息處理者在侵犯個人信息自主控制權(quán)益時的相應(yīng)法律責(zé)任。針對這種側(cè)重于保障個人信息自主控制利益的“過程式”保護模式，民法學(xué)界有兩種理解：一是認(rèn)為法律所保護的個人信息是一種民事權(quán)利，個人對信息的支配和自主控制屬于個人信息權(quán)利的內(nèi)容，保護個人信息權(quán)益就是保護個人對信息的自主控制［2］；二是認(rèn)為保護自主控制利益是為了避免個人其他民事權(quán)益在信息處理活動中受到侵害。因此，個人享有的一系列個人信息控制、決定權(quán)利是一種工具性權(quán)利［3］。雖然上述見解已經(jīng)敏銳地認(rèn)識到了其他民事權(quán)益才是個人信息保護的終極目的，但如果個人無法自主控制個人信息，那么相關(guān)利益也無法獲得保障。在這種情況下，民法學(xué)界依然將個人信息自主控制利益的保護置于優(yōu)先地位。由此可以發(fā)現(xiàn)，“過程式”保護模式往往側(cè)重于自主控制利益的保障。

然而，身聯(lián)網(wǎng)時代個人信息權(quán)益保護的重點不再是自主控制利益，而是信息處理過程中易受損的其他民事權(quán)益。尤其是身體健康權(quán)益。一方面，身聯(lián)網(wǎng)技術(shù)以侵入式和非侵入式兩種方式與用戶身體建立相對穩(wěn)定的聯(lián)系。由于它與人類身體聯(lián)系密切，不當(dāng)信息處理行為帶來的風(fēng)險就會集中在身體健康與生命安全上，并且風(fēng)險轉(zhuǎn)化的概率會隨著身聯(lián)網(wǎng)的社會化普及而持續(xù)上升。這是因為，身聯(lián)網(wǎng)技術(shù)具有將信息處理結(jié)果直接反作用于人體的特征。例如：智能心臟起搏器在收集心臟搏動實時數(shù)據(jù)后可以直接改變跳動節(jié)奏。因此，身聯(lián)網(wǎng)時代身體健康權(quán)益保護需求明顯上升，且與人身損害風(fēng)險共存。但由于身聯(lián)網(wǎng)技術(shù)“直接反作用”人身的技術(shù)特點，個人難以通過自主控制的方式及時防止身聯(lián)網(wǎng)損害的發(fā)生。而且，隨著個人信息開發(fā)利用技術(shù)的不斷發(fā)展，諸多以營利為目的的個人信息開發(fā)利用活動正在快速覆蓋人類生活，例如：以激發(fā)個人身份價值為手段的“身份營銷”活動以及以人類關(guān)注度支出為勞動方式的“數(shù)據(jù)勞動”等［4］。由此觀之，側(cè)重保障自主控制利益的個人信息保護模式無法滿足身聯(lián)網(wǎng)時代身體健康權(quán)益的保護需求。另一方面，信息處理者控制身體信息可能對人身自由產(chǎn)生負(fù)面影響。身聯(lián)網(wǎng)減弱了個人的身體信息控制力和身體狀況感知力，進而限制了人身自由。因此，它在一定程度上也符合憲法規(guī)范上的“搜查身體”［5］。因此，《個人信息保護法》需要為具有限制人身自由效果的身聯(lián)網(wǎng)活動提供合法性依據(jù)，并有必要從保護人身自由的角度完善個人信息保護法律體系。

（二）人身保護與社會發(fā)展的利益沖突

《個人信息保護法》并非單純地保護個人的信息權(quán)益，還需要保護信息處理者的合法利益和社會公共利益，并通過不同權(quán)益之間的平衡來促進社會進步、改善公民福祉［6］。為了保持個人權(quán)益、市場主體權(quán)益和社會公共利益之間的平衡，《個人信息保護法》在認(rèn)可個人信息可利用的基礎(chǔ)上，采取“個人自主控制權(quán)利+信息處理者安全保障義務(wù)”的保護模式。實際上，這種模式仍然呈現(xiàn)出以個人權(quán)利保護為主的特征，而沒有注意到企業(yè)、政府等主體對個人信息的利益訴求［7］。特別是在身聯(lián)網(wǎng)時代，這種模式既無法有效保障個人的身體健康權(quán)益，還會增加信息處理者安全保障義務(wù)的履行成本進而阻礙社會發(fā)展。

除此之外，信息主體決定使用身聯(lián)網(wǎng)技術(shù)，就是為了用一種更簡單、更準(zhǔn)確的方式了解身體情況、實現(xiàn)自我健康管理，甚至是依賴身聯(lián)網(wǎng)技術(shù)維持生命［8］。例如智能假肢、人工胰腺是人體的一部分，而更換身聯(lián)網(wǎng)技術(shù)又將帶來高昂的成本。在生命、健康這類根本利益本身的重要性與其他消極壓力共同構(gòu)成的外力控制下，信息主體只能選擇同意身聯(lián)網(wǎng)技術(shù)提供者收集其身體信息［9］。并且在后續(xù)的信息收集中，這種“同意”也將流于形式。而基于“同意”的身體信息處置活動，還給信息處理者帶來巨大的安全保障成本。同意給信息處理者帶來的法律效果即是承擔(dān)“同意”的信義義務(wù)，從而要求信息處理者提供組織性和技術(shù)性的安全保障措施來保護個人信息權(quán)益不受侵害。尤其是在個人疲于同意的情況下，“同意”處理的信息范圍有被擴大之嫌，相應(yīng)的安全保障措施也更加復(fù)雜，進而增加了處理者的經(jīng)營成本。又因為法律對安全保障義務(wù)邊界規(guī)定不明，信息處理者面臨的法律風(fēng)險具有不確定性，或多或少會影響信息利用意愿。

（三）民事侵權(quán)機制難以救濟人身損害

從事前保護的角度來看，賦權(quán)需要謹(jǐn)慎衡量各方利益，并且保護效果不佳。而從事后救濟的角度來看，賦權(quán)也不能直接落實權(quán)利救濟，需要建立權(quán)利與侵權(quán)責(zé)任之間的聯(lián)系［10］，也就是說，對權(quán)利的事后保護應(yīng)著眼于以私法保護為基礎(chǔ)，對信息處理者的行為規(guī)制終究需要通過個案救濟予以落實。民法為信息主體提供了兩條救濟路徑：一是行使人格權(quán)請求權(quán)，二是行使侵權(quán)損害賠償請求權(quán)。

然而，身聯(lián)網(wǎng)時代的個人信息侵權(quán)行為具有特殊性。這些特殊性阻礙了信息主體通過民事侵權(quán)機制獲得保護。首先，個人信息具有“多棲性”，設(shè)備生產(chǎn)者、使用者等多個信息處理者，并且多頭獲取用戶個人信息。個人很難確定侵權(quán)主體。況且行使人格權(quán)請求權(quán)還要證明信息處理者沒有履行安全保障義務(wù)根據(jù)《民法典》第995、1167條的規(guī)定，人格權(quán)請求權(quán)成立需要滿足兩個要件：一是妨害行為具有不法性，即處理行為違反《民法典》和《個人信息保護法》中的信息安全保護義務(wù)；二是妨害已經(jīng)存在或存在妨害權(quán)利支配狀態(tài)的危險。由于信息安全保護義務(wù)是為規(guī)避權(quán)益受損的危險而設(shè)置的，那么沒有履行安全保護義務(wù)就意味著個人權(quán)益置于危險之下，起碼存在侵害人格權(quán)的危險。參見：張璐.請求權(quán)基礎(chǔ)下個人信息權(quán)益保護的規(guī)范體系［J］.科技與法律（中英文），2022（2）：78-87.。其次，個人信息侵權(quán)行為帶來的損害具有潛伏性和非物質(zhì)性。潛伏性指人身損害結(jié)果需要經(jīng)過一段時間才能被人感知；非物質(zhì)性指個人因?qū)Ψ欠ㄊ占猛静恢槎萑肟只?，?dǎo)致精神上遭受痛苦。而傳統(tǒng)侵權(quán)責(zé)任構(gòu)成要件的損害需要具備確定性和可補救性兩項條件［11］。有學(xué)者認(rèn)為，潛伏性損害具有不具體、不明顯的特征，不滿足確定性條件［12］。即使?jié)M足確定性要求，但在嚴(yán)重程度上也不能達到有補救的必要，不能在當(dāng)下獲得賠償。等到損害具備兩項條件時，很可能因為信息處理者破產(chǎn)導(dǎo)致信息主體無法得到賠償。而未造成客觀損失的內(nèi)心焦慮因不符合確定性亦不構(gòu)成損害。如果潛伏性人身損害和內(nèi)心焦慮無法構(gòu)成侵權(quán)責(zé)任的構(gòu)成要件，那么個人就只能通過人格權(quán)請求權(quán)獲得救濟。此時便遭遇到舉證難的問題。由此可見，兩條救濟路徑均存在實踐難題。

二、身聯(lián)網(wǎng)時代個人信息“結(jié)果式”保護的優(yōu)勢

（一）回歸個人信息保護的應(yīng)然客體

個人信息保護制度的初衷是保護個人權(quán)益和促進個人權(quán)利得到實現(xiàn)。從私法上看，個人權(quán)益的范圍并不包括個人信息自決權(quán)?！靶畔⒆詻Q本身不是目的，而是有助于促進個人的人格權(quán)”［13］。有學(xué)者認(rèn)為，個人參與只是可供選擇的、用于規(guī)制處理行為的一種工具，在其有效性欠佳的情況下，可以截斷個人對信息處理者所享有的一系列權(quán)利［14］。當(dāng)個人行權(quán)將導(dǎo)致個人信息被過度處理或危及人格尊嚴(yán)時，國家可以對其進行強制性保護。由此可知，個人信息保護的制度目的并非是對信息、個人信息自決權(quán)的保護，而是作為防御大規(guī)模個人信息處理對尊嚴(yán)潛在侵蝕的補充力量。因此，風(fēng)險防控和保護個人基本權(quán)利才是理解個人信息保護的兩個不可或缺的維度，并最終指向人的尊嚴(yán)和自由。

雖然風(fēng)險防控與基本權(quán)利保護并不沖突，但是“目的決定手段”。立法的價值選擇將決定具體法律保護路徑的走向。以風(fēng)險防控或基本權(quán)利保護作為主要價值目標(biāo)將會對身聯(lián)網(wǎng)技術(shù)的使用產(chǎn)生不同的限制。如果從風(fēng)險防控的角度出發(fā)，身聯(lián)網(wǎng)技術(shù)很可能會因為存在巨大風(fēng)險而被限制使用，但實際上該技術(shù)并非一定會對身體、健康造成實際損害。正如人臉識別技術(shù)因風(fēng)險大而被嚴(yán)格限制使用，但至今未發(fā)生侵犯身體、健康權(quán)的實際案例［15］。但這種限制可能會阻礙個人通過身聯(lián)網(wǎng)提升自我控制的能力。倘若從基本權(quán)利保護的角度出發(fā)，那么就需要將保護基本權(quán)利的價值融入信息處理者的行為規(guī)則中，相應(yīng)的責(zé)任承擔(dān)也應(yīng)以“權(quán)利受損”為要件。這不只是因為這是個人信息保護制度的初衷，更重要的是能夠讓國家更好地履行保障人身自由的義務(wù)。為此，將保護身體、健康權(quán)作為個人信息保護法律體系的價值目標(biāo)，能夠為國家在個人信息保護領(lǐng)域更好地履行積極的人身安全保護義務(wù)提供合法性依據(jù)。

（二）推進價值保護和技術(shù)規(guī)制之間的平衡

面對“賦權(quán)”保護模式的無力，通過技術(shù)設(shè)計方式來實現(xiàn)個人權(quán)益保護，就成為一種全新的規(guī)制思路，即以保護個人基本權(quán)利為主要價值目標(biāo)的“結(jié)果式”保護模式隱私設(shè)計（Privacy by Design）是產(chǎn)品規(guī)制思路下的一種具體的保護方式。隱私設(shè)計最先由加拿大信息和隱私專員安·卡沃基安（Ann Cavoukian）博士提出，其核心是將隱私保護貫穿于技術(shù)的整個生命周期，尤其是設(shè)計之初。參見：HUSTINX P. Privacy by design： Delivering the promises［J］. Identity in the Information Society，2010（3）：253-255.。在身聯(lián)網(wǎng)技術(shù)設(shè)計中融入保護身體健康權(quán)益的價值，不僅有利于個人權(quán)利保護，也能使企業(yè)憑借更好地設(shè)計保護個人權(quán)利的舉措獲得個人的信賴，創(chuàng)造競爭優(yōu)勢。其實現(xiàn)方式是對身聯(lián)網(wǎng)技術(shù)的價值導(dǎo)向開展監(jiān)管與限制，迫使研發(fā)者與生產(chǎn)者在設(shè)計之初考慮如何兼顧人身保護與社會發(fā)展之間的平衡。例如，采取重點標(biāo)識、合理預(yù)估結(jié)果等方式提高個人對身體健康權(quán)益的關(guān)注度。對此，歐盟GDPR第17條規(guī)定了數(shù)據(jù)控制者必須采取適當(dāng)?shù)募夹g(shù)措施和組織措施來保護個人數(shù)據(jù)；第25條規(guī)定了適當(dāng)?shù)拇胧┍仨氃谔幚砬昂吞幚頃r采取，并規(guī)定保護數(shù)據(jù)主體權(quán)利是根本目的。

雖然《個人信息保護法》沒有明確規(guī)定“通過設(shè)計的信息保護”，但是從該法第51條似乎可以看到GDPR第17條和第25條的“影子”。從保障身體健康權(quán)益的角度出發(fā)，可以將規(guī)范處理行為的目的從狹義的“個人信息安全”擴大解釋為包括身體健康權(quán)益在內(nèi)的個人信息權(quán)益；將時空范圍覆蓋到系統(tǒng)、服務(wù)、技術(shù)設(shè)計階段以及全生命周期［16］。由此，技術(shù)規(guī)制得以在我國《個人信息保護法》中找到“安身之所”。值得注意的是，法律對技術(shù)設(shè)計的干預(yù)不能過度，若監(jiān)管過于強勢，企業(yè)自身的創(chuàng)新性發(fā)展容易受到限制。因此，法律只能為身聯(lián)網(wǎng)技術(shù)設(shè)計設(shè)立底線（即不損害他人的身體健康權(quán)益），并且由國家立法做出強制性規(guī)定［17］。這樣，在個人缺乏足夠理性的情況下，應(yīng)當(dāng)由法律代替?zhèn)€人意志，明確技術(shù)對身體、健康干預(yù)的限度（如明確“必要最小范圍”）。這既能避免信息主體過度授權(quán)而造成身體健康權(quán)益遭受損害，又能減輕信息處理者的合規(guī)成本。

（三）以國家保護彌補私力保護不足

既然《個人信息保護法》的目的在于保護個人基本權(quán)利，那么國家應(yīng)當(dāng)履行積極義務(wù)，為實現(xiàn)個人信息保護制度提供有利環(huán)境。通常認(rèn)為，國家積極保護義務(wù)可以分為事前預(yù)防性保護義務(wù)和事后救濟性保護義務(wù)。

在預(yù)防方面，國家通過立法方式對信息處理者的風(fēng)險防控措施提出了具體要求。例如：《個人信息保護法》規(guī)定信息處理者有義務(wù)制定并組織實施個人信息安全事件的應(yīng)急預(yù)案，但是沒有對風(fēng)險防控措施提出具體的評價標(biāo)準(zhǔn)。而這種保護方式實際上將預(yù)防性義務(wù)全部劃分給信息處理者，國家則負(fù)責(zé)監(jiān)管信息處理者。無論是從預(yù)防義務(wù)的履行還是義務(wù)履行瑕疵的行政責(zé)任來看，都將給信息處理者帶來巨大的經(jīng)營負(fù)擔(dān)。尤其是在身聯(lián)網(wǎng)時代，“假想”風(fēng)險對人身安全的侵害以及應(yīng)對措施需要的成本更高。因此，國家需要加強預(yù)防性保護義務(wù)的履行，通過法律規(guī)范、監(jiān)管指南等方式進一步細(xì)化風(fēng)險防控措施，或是采取激勵機制、補償機制為信息處理者分擔(dān)風(fēng)險防控義務(wù)。

在救濟方面，國家主要通過立法為訴訟中的個人提供傾斜性保護，減少訴訟成本，鼓勵其積極行使訴權(quán)，具體表現(xiàn)為以下三種方式：一是在歸責(zé)機制上，明確多個數(shù)據(jù)處理者之間的連帶責(zé)任，避免因無法確定侵權(quán)主體而造成起訴難；二是在損害賠償上，承認(rèn)非物質(zhì)性損害賠償，使信息主體即使未出現(xiàn)實際損害但因違法處理行為而遭受情緒困擾也能獲得救濟；三是在舉證責(zé)任上，個人承擔(dān)推定過錯責(zé)任，減輕個人證明成本。除此之外，還建立了個人信息保護公益訴訟制度［18］，為救濟個人權(quán)利提供兜底性的公力救濟。由此來看，我國國家機關(guān)履行保護義務(wù)主要停留在規(guī)范層面，即運用立法權(quán)合理配置信息主體與信息處理者的權(quán)利義務(wù)。由于數(shù)據(jù)資源過于龐大，國家難免出現(xiàn)監(jiān)管真空的問題，由此導(dǎo)致在身聯(lián)網(wǎng)風(fēng)險預(yù)防方面難以及時有效地履行義務(wù)。因此，國家應(yīng)當(dāng)充分發(fā)揮其在權(quán)力和經(jīng)濟實力上的優(yōu)勢，為人身安全提供保障，多在救濟層面為個人提供保護。

三、身聯(lián)網(wǎng)時代個人信息保護的法治進路

（一）以結(jié)果式為主導(dǎo)的混合型保護模式

個人信息保護法治模式的學(xué)術(shù)爭議持續(xù)存在。各國法律在不同程度上吸收了“過程式”與“結(jié)果式”這兩種模式，但沒有確定何種模式主導(dǎo)。鑒于身聯(lián)網(wǎng)時代身體健康權(quán)益保障的需要，個人信息保護規(guī)則需要明確“結(jié)果式”主導(dǎo)的保護模式，將保護身體健康權(quán)益確立為個人信息保護法的核心價值目標(biāo)。該權(quán)益享有的主體不僅應(yīng)當(dāng)包括個人信息的被收集者，還包括被收集者的親屬及個人信息權(quán)益的直接關(guān)聯(lián)主體。但由于身聯(lián)網(wǎng)技術(shù)具有“回饋”身體健康的效果，信息處理者的經(jīng)營利益與個人身體、健康利益是共存的，保護信息處理者的經(jīng)濟利益即保護個人及其親屬，甚至社會公眾的身體健康權(quán)益。因此，信息處理者應(yīng)盡的安全保障義務(wù)不再以尊重個人自主控制為主，而是轉(zhuǎn)向保護個人身體健康權(quán)益。相應(yīng)地，法律責(zé)任的認(rèn)定也應(yīng)當(dāng)以身體健康權(quán)益的損害出現(xiàn)為要件。

身聯(lián)網(wǎng)時代，“告知同意”等有關(guān)個人參與信息處理過程的規(guī)則已經(jīng)深入人心，成為一種商事慣例，不宜全盤否定其具有約束功能。以結(jié)果式為主導(dǎo)的混合型保護模式即使承認(rèn)個人對信息享有自主決定之自由，也不得濫用該自由。國家可以判斷何種情況會損害身體、健康權(quán)，并對其進行限制，亦需助推個人通過自主決定實現(xiàn)身體健康權(quán)益保護。首先，進一步細(xì)化處理者的告知義務(wù)，告知個人可能對其身體、健康造成的風(fēng)險種類、風(fēng)險發(fā)生概率，使個人實質(zhì)性享有知情權(quán)。其次，縮小同意權(quán)的范圍。倘若個人信息本身代表了身體、健康利益需要，就必須通過法定方式為個人設(shè)定明確同意權(quán)。而對于其他個人信息，則僅有處理或使用該信息之后產(chǎn)生實際人身損害的，才給予停止侵害和損害賠償?shù)染葷胧?。最后，充分發(fā)揮個人信息“決定權(quán)、保密權(quán)、訪問權(quán)、更正權(quán)、可攜權(quán)、封鎖權(quán)、刪除權(quán)和被遺忘權(quán)”等新型權(quán)利的作用［19］。例如：個人信息處理者應(yīng)當(dāng)設(shè)置不同的“刪除期限”，由當(dāng)事人做出自主化的選擇；對于與身體、健康利益緊密聯(lián)系的個人信息，信息處理者應(yīng)當(dāng)長期保留并需要徹底刪除，而“緊密聯(lián)系”的標(biāo)準(zhǔn)則由國家與企業(yè)共同確定。

（二）合理配置三方的安全保護義務(wù)

基于身體健康權(quán)益的要求，個人信息的安全保障不再是企業(yè)一方的義務(wù)，而應(yīng)當(dāng)由個人、企業(yè)和國家三方共同承擔(dān)，由此形成個人信息保護上的互惠共享合作關(guān)系邁克爾·布拉特曼（Michael E. Bratman）提出的共享合作理論（Shared Cooperative Activity），承諾相互支持是共享合作行動理論的特征之一，即在共享關(guān)系中，每個行動者都承諾支持對方的努力。BRATMAN M E. Shared cooperative activity［J］.The Philosophical Review，1992（2）： 327-341.，即每一方應(yīng)當(dāng)做出支持其他兩方行使權(quán)利、履行義務(wù)或職責(zé)的行為，并履行相應(yīng)的義務(wù)。

從信息處理者的視角看，一方面其有義務(wù)保障信息主體的身體健康權(quán)益不受侵犯，并為信息主體行使自主控制權(quán)提供有效途徑。例如：確保信息主體具備風(fēng)險判斷的能力，將使用者分為成年、未成年以及老年群體，根據(jù)不同群體有區(qū)別地制定條款以及采取交互方式鼓勵個人了解保護細(xì)節(jié)，并采取更清晰或更簡潔的文字表述將信息收集情況及潛在風(fēng)險傳達給信息主體。為了支持信息主體加入信息安全保護工作，信息主體應(yīng)當(dāng)能夠?qū)π畔⑻幚硪?guī)則提出建議，就身聯(lián)網(wǎng)技術(shù)使用提供反饋。另一方面，信息處理者有義務(wù)輔助國家履行數(shù)據(jù)安全保護職責(zé)，對信息安全事件進行預(yù)警和披露，并在能力范圍內(nèi)將人身損害降至最低。

從國家角度看，我國應(yīng)當(dāng)通過立法明確身聯(lián)網(wǎng)的使用主體和使用范圍，為身聯(lián)網(wǎng)企業(yè)確定信息風(fēng)險判斷標(biāo)準(zhǔn)。除此之外，國家還應(yīng)當(dāng)作為物質(zhì)提供者，為企業(yè)建構(gòu)安全保護系統(tǒng)提供經(jīng)濟支持。例如：國家可以運用激勵手段，助推信息處理者積極主動履行義務(wù)，為安全保護系統(tǒng)完備、積極應(yīng)對安全風(fēng)險并將損害降至最低的企業(yè)予以獎勵。還可以在救濟方面履行其應(yīng)負(fù)的人身安全保護義務(wù)，為身聯(lián)網(wǎng)技術(shù)使用者提供人身保險。

個人在信息處理過程中并非僅作為利益的享受者，還應(yīng)當(dāng)對自己的身體、健康負(fù)責(zé)，對自己的身體信息保持謹(jǐn)慎的安全維護態(tài)度。因此，個人負(fù)有對信息處理者的監(jiān)督義務(wù)，以助推信息處理者的行為合規(guī)。例如：信息主體在身聯(lián)網(wǎng)企業(yè)制定隱私政策時應(yīng)當(dāng)提出意見，保障自身的合法權(quán)益。倘若個人在發(fā)現(xiàn)信息處理活動存在人身安全漏洞或身體健康權(quán)益風(fēng)險時，應(yīng)當(dāng)及時向身聯(lián)網(wǎng)企業(yè)和行政機關(guān)提出完善建議。

（三）變通個人信息的侵權(quán)責(zé)任機制

在混合型保護模式下，私力救濟路徑也有完善之必要。鑒于私力救濟的困境主要源于傳統(tǒng)侵權(quán)責(zé)任的乏力。那么，解困之路便是從保護身體健康權(quán)益出發(fā)，基于個人損害情況，對侵權(quán)責(zé)任機制進行調(diào)整。

一方面，對“人身損害”進行擴大解釋，將潛在損害風(fēng)險納入損害范圍。基于身體健康權(quán)益保護的需要，醫(yī)療領(lǐng)域也將潛在損害風(fēng)險視作一種損害類型，表現(xiàn)為醫(yī)生的不當(dāng)診療行為導(dǎo)致的患者未來患病概率增加的風(fēng)險?！吨腥A人民共和國民法典》對身體權(quán)和健康權(quán)邊界的劃分，也為“將風(fēng)險納入損害”提供了解釋空間。信息主體在身體信息泄漏后，其受到的損害更多表現(xiàn)為承受的巨大精神壓力。由此所產(chǎn)生的心理健康受損以及因害怕出現(xiàn)實際損害而受限的行動自由，就分屬于健康權(quán)和身體權(quán)范圍。而在身聯(lián)網(wǎng)應(yīng)用場景下，設(shè)備類型和信息處理者身份可以作為認(rèn)定“風(fēng)險類損害”的要素，設(shè)備與人體聯(lián)系越緊密越容易轉(zhuǎn)變?yōu)閷嶋H損害，信息處理者防范能力越高越容易避免實際損害。但是，保護信息主體身體健康權(quán)益不能以完全犧牲信息處理者經(jīng)濟利益、信息利用利益為代價，因而不宜將損害認(rèn)定門檻設(shè)置得較低。只有那些高概率的損害風(fēng)險才能納入損害范圍。而這種損害風(fēng)險的認(rèn)定，目前尚難形成統(tǒng)一標(biāo)準(zhǔn)，需要在具體場景中進行甄別［20］。

另一方面，降低信息主體在損害結(jié)果和因果關(guān)系上的證明標(biāo)準(zhǔn)。在環(huán)境侵權(quán)糾紛中，由于其損害結(jié)果具有潛伏性、長期性，存在多因一果的情況，屬于高度危險作業(yè)，因此，將因果關(guān)系的舉證責(zé)任倒置給被告［21］。雖然身體信息侵權(quán)案件同樣具有上述特征，但是在私益訴訟中，行為的侵害對象是個別人，其危害性也遠(yuǎn)低于環(huán)境侵權(quán)后果。同時，在處理者已經(jīng)承擔(dān)了過錯證明責(zé)任的情況下，采用因果關(guān)系舉證責(zé)任倒置，可能會造成過高的訴累和經(jīng)濟成本。因此，信息主體無需證明風(fēng)險具有高度可能性，只需要證明風(fēng)險通常有轉(zhuǎn)化為實際損害的可能性，而“人身損害”風(fēng)險是否構(gòu)成則由法院自主判斷。在因果關(guān)系上，信息主體只需要證明損害與侵權(quán)行為具有關(guān)聯(lián)關(guān)系即可，而不需要證明這種可能性達到何種程度。但是，這種較低的證明標(biāo)準(zhǔn)只適用于因技術(shù)手段、能力懸殊等客觀因素導(dǎo)致信息主體證明困難的情形。當(dāng)身聯(lián)網(wǎng)技術(shù)對身體、健康造成即時性、直接性損害后果時，信息主體能結(jié)合時空條件充分舉證，則不適用較低證明標(biāo)準(zhǔn)。而具體適用何種證明標(biāo)準(zhǔn)由法院自行裁量，并秉持 “個人身體健康權(quán)益保護優(yōu)先，信息處理者的經(jīng)濟利益次之”的理念。

結(jié)語

個人信息保護模式可以分為以保護個人自主控制利益為核心的“過程式”和以保護在信息處理中易受損害的個人權(quán)益為核心的“結(jié)果式”。然而，傳統(tǒng)的“過程式”保護模式不能有效應(yīng)對身聯(lián)網(wǎng)時代個人信息保護和利用的需要，其對自主控制的推崇和過度保護，忽視了對身體健康權(quán)益的保護。這既阻礙了個人提升自我健康管理能力與追求身體健康，也無法滿足企業(yè)和社會發(fā)展需要?！敖Y(jié)果式”保護模式能滿足以上種種需求，不只是因為后者強調(diào)國家在個人信息保護過程中起主導(dǎo)作用，更是利用了強大的國家強制力和經(jīng)濟實力彌補了個人與企業(yè)保護之力的孱弱。最重要的是，其充分彰顯了個人信息保護制度的初衷，即強調(diào)對個人信息背后的個人權(quán)益進行保障。這也恰好符合中國式法治現(xiàn)代化的基本要求，深刻體現(xiàn)了“中國共產(chǎn)黨堅持奉行以人民為中心的人權(quán)理念”［22］。在身聯(lián)網(wǎng)時代，只有“尊重和保護人們的數(shù)字生存權(quán)、數(shù)字自由權(quán)、數(shù)字人格權(quán)等基本人權(quán)”［23］，才能滿足人們數(shù)字化生存的需要。值得注意的是，“由于風(fēng)險社會理念在數(shù)字化社會治理中的重要作用，風(fēng)險防控作用也越來越重要”［24］。身聯(lián)網(wǎng)時代的身體健康風(fēng)險和個人信息安全風(fēng)險會加倍增加，現(xiàn)有保護機制的協(xié)調(diào)問題、個人信息保護法與治安管理處罰法、刑法中涉及人身安全的規(guī)則如何銜接等問題都有待解決，但以“結(jié)果式”保護為主導(dǎo)的混合型保護模式至少為個人信息保護制度的完善提供了一種選擇。

參考文獻：

［1］ LEE M，BOUDREAUX B，CHATURVEDI R，et al.The internet of bodies： Opportunities， risks， and governance［EB/OL］.（2020-10-29）［2023-03-23］.https：//www.rand.org/pubs/research_reports/RR3226.html.

［2］ 楊立新.個人信息：法益抑或民事權(quán)利：對《民法總則》第111條規(guī)定的“個人信息”之解讀［J］.法學(xué)論壇，2018（1）：34-45.

［3］ 程嘯.民法典編纂視野下的個人信息保護［J］.中國法學(xué)，2019（4）：26-43.

［4］ 孫靖洲.個人信息許可使用的法律構(gòu)造［J］.法律科學(xué)（西北政法大學(xué)學(xué)報），2024（4）：79-91.

［5］ 孫笑俠.身體權(quán)的法理：從《民法典》“身體權(quán)”到新技術(shù)進逼下的人權(quán)［J］.中國法律評論，2020（6）：67-82.

［6］ 高富平.論個人信息處理中的個人權(quán)益保護：“個保法”立法定位［J］.學(xué)術(shù)月刊，2021（2）：107-124.

［7］ 郭江蘭.個人信息保護制度的反思與改進：以主體利益沖突與衡平為視角［J］.科技與法律（中英文），2021（6）：48-57.

［8］ MATWYSHYN A M.The internet of bodies［J］.William amp; Mary Law Review，2019（1）：77-167.

［9］ 王籍慧.個人信息處理中同意原則的正當(dāng)性：基于同意原則雙重困境的視角［J］.江西社會科學(xué)，2018（6）：177-185.

［10］ 周子琪.論算法侵害的私法規(guī)制［J］.湖南社會科學(xué)，2022（3）：87-96.

［11］ 譚啟平.中國民法學(xué)［M］.北京：法律出版社，2018，662.

［12］ KANNER A.Emerging conceptions of latent personal injuries in toxic tort litigation［J］.Rutgers Law Journal，1987：343-347.

［13］ LYNSKEY O.Deconstructing data protection：The ‘a(chǎn)dded-value’ of a right to data protection in the EU legal order［J］.International and Comparative Law Quarterly，2014（3）：567-569.

［14］ 王錫鋅.個人信息國家保護義務(wù)及展開［J］.中國法學(xué)，2021（1）：145-166.

［15］ 王祿生.情感計算的應(yīng)用困境及其法律規(guī)制［J］.東方法學(xué)，2021（4）：49-60.

［16］ 許可.個人信息治理的科技之維［J］.東方法學(xué)，2021（5）：57-68.

［17］ 蔡培如.個人信息保護原理之辨：過程保護和結(jié)果保護［J］.行政法學(xué)研究，2021（5）：91-101.

［18］ 楊雅妮.個人信息保護民事公益訴訟案件范圍研究［J］.重慶大學(xué)學(xué)報（社會科學(xué)版）.2023（4）：216-229.

［19］ 劉雙陽，李川.大數(shù)據(jù)時代個人信息法益刑法保護的應(yīng)然轉(zhuǎn)向：以規(guī)制非法使用個人信息為重點［J］.重慶大學(xué)學(xué)報（社會科學(xué)版），2022（6）：231-242.

［20］ 田野.風(fēng)險作為損害：大數(shù)據(jù)時代侵權(quán)“損害”概念的革新［J］.政治與法律，2021（10）：25-39.

［21］ 田野，張耀文.個人信息侵權(quán)因果關(guān)系的證明困境及其破解：以相當(dāng)因果關(guān)系理論為進路［J］.中南大學(xué)學(xué)報（社會科學(xué)版），2022（1）：58-69.

［22］ 郭曄.中國式法治現(xiàn)代化概念的邏輯構(gòu)造及其展開［J］.法學(xué)研究，2024（2）：3-19.

［23］ 馬長山.數(shù)字公民的身份確認(rèn)及權(quán)利保障［J］.法學(xué)研究，2023（4）：21-39.

［24］ 代詩琪，張玉潔.電子化行政的“行政代理”制度構(gòu)建［J］.長江論壇，2022（3）：45-51.

The path innovation of personal information protection

in the era of the internet of bodies：

From process approach to result approach

ZHANGYujie， LI Sheng

（Public Law Research Center， Guangzhou University， Guangzhou 510006， P. R. China）

Abstract：

In the era of internet of bodies （IoB）， the correlation between personal information and personal security has become increasingly close. The focus of protecting personal information rights and interests is no longer only on the autonomous control interests of information， but also other civil rights and interests that are easily damaged during the processing of personal information （especially physical health rights and interests）， which has led to a prominent demand for the protection of physical health rights and interests in the application of IoB technology. Therefore， it is necessary for China to provide a legal basis for the application of IoB technology that has the effect of restricting personal freedom， and to improve the legal system for personal information protection from the perspective of protecting personal freedom. However， Personal Information Protection Law adopts a process based protection model that focuses on protecting the right to independent control of information. It ignores the priority of protecting the rights and interests of physical health， deviates from the legal interests of personal information protection， and leads to conflicts of interest between individuals， IoB companies， and social public interests. Civil infringement mechanisms are also difficult to remedy personal injury to individuals. Especially under the influence of IoB technology， this model not only fails to effectively protect individuals’ physical health rights， but also increases the cost of fulfilling information processors’ security obligations， thereby hindering social development. Therefore， China should actively respond to the dual requirements of personal information protection and physical health rights protection in the era of IoB， adopt a result based protection model dominated by personal rights protection， and return to the natural object of personal information protection， promote the balance between value protection and technical regulation， and compensate for the lack of private protection with national protection. In view of this， the personal information protection model in the era of IoB should carry out a legal reform of the protection path： firstly， China can fully leverage the advantages of the process based approach and determine a mixed protection model dominated by the result based approach， further refine the disclosure obligations of processors， narrow the scope of consent rights， and clarify the specific legal interests of personal information protection; secondly， taking the protection of physical health rights and interests as the value goal， individuals， enterprises， and the state jointly assume the obligation of personal information security protection， and establish a mutually beneficial and shared cooperation relationship for the use of personal information among individuals， enterprises， and the state; thirdly， starting from the protection of physical health rights and interests， by expanding the interpretation of personal injury， potential harm risks are included in the scope of harm. According to the potential risks and long-term differences in the results of personal injury， personal information subjects can apply different standards of proof in terms of injury outcomes and causal relationships.

Key words：

internet of bodies; personal information rights and interests; security obligations; personal freedom; physical health rights（責(zé)任編輯"胡志平）