大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的行業(yè)標(biāo)準(zhǔn)主導(dǎo)模式

個(gè)人信息保護(hù)和利用的問題，自21世紀(jì)初開始，一直是法學(xué)界受到關(guān)注的問題，研究者在借鑒國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上提出了多種制度建議。隨著互聯(lián)網(wǎng)和大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，個(gè)人信息利用的實(shí)踐形態(tài)出現(xiàn)了大量的創(chuàng)新，個(gè)人信息保護(hù)和治理的制度模式也面臨著新的挑戰(zhàn)，針對(duì)傳統(tǒng)的私權(quán)治理模式，從理論上到國(guó)際實(shí)踐上都出現(xiàn)了反思和轉(zhuǎn)型。在大數(shù)據(jù)時(shí)代，個(gè)人信息成為一種核心生產(chǎn)要素，對(duì)其設(shè)立私權(quán)，的確可能帶來權(quán)利碎片化的問題，增加交易成本。但是，無孔不入的個(gè)人信息收集和利用行為所可能帶來的破壞性后果，又通過“徐玉玉案”等一系列具有極大社會(huì)影響力的事件在公眾輿論中持續(xù)發(fā)酵，成為社會(huì)普遍焦慮之處。此外，隨著數(shù)據(jù)采集和處理技術(shù)的高度專業(yè)化發(fā)展，對(duì)于個(gè)人信息泄露、收集、使用行為的監(jiān)控和舉證，遠(yuǎn)非普通民眾的能力所及，因此私權(quán)模式在實(shí)際治理中出現(xiàn)失靈的情況。因此，有必要在私權(quán)模式基礎(chǔ)之上，輔之以配套的多元規(guī)制模式，本文試圖結(jié)合調(diào)研數(shù)據(jù)、案例統(tǒng)計(jì)和產(chǎn)業(yè)實(shí)踐，探討以行業(yè)標(biāo)準(zhǔn)為主導(dǎo)，建設(shè)“基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實(shí)踐”的綜合治理架構(gòu)。

一、私權(quán)治理模式及其社會(huì)基礎(chǔ)

(一)私權(quán)治理模式的基本觀點(diǎn)

保護(hù)個(gè)人信息的討論通常跟隱私結(jié)合在一起，借鑒隱私權(quán)的觀念，有學(xué)者提出將“個(gè)人信息權(quán)”確立為新型權(quán)利，認(rèn)為個(gè)人信息所體現(xiàn)的是公民的人格利益, 個(gè)人信息的收集、處理或利用直接關(guān)系到信息主體的人格尊嚴(yán)。[注]參見齊愛民：“論個(gè)人信息的法律保護(hù)”，《蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2005年第2期，第34～35頁(yè)。同樣主張個(gè)人信息權(quán)作為人格權(quán)的學(xué)者認(rèn)為，個(gè)人信息與隱私存在密切關(guān)聯(lián)，在客體上具有交錯(cuò)性，但是在權(quán)利屬性、權(quán)利客體、權(quán)利內(nèi)容和保護(hù)方式上，個(gè)人信息權(quán)都與隱私權(quán)存在區(qū)別，應(yīng)當(dāng)成為獨(dú)立的具體人格權(quán)，并建構(gòu)以私法保護(hù)為中心的個(gè)人信息保護(hù)法。[注]參見王利明：“論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心”，《現(xiàn)代法學(xué)》2013年第4期，第70～71頁(yè)。在權(quán)利內(nèi)容方面，學(xué)者認(rèn)為個(gè)人信息權(quán)不同于隱私權(quán)之處在于其主要是一種主動(dòng)性人格權(quán)，權(quán)利人除了被動(dòng)防御第三人的侵害之外，還可以對(duì)其進(jìn)行積極利用。[注]參見王利明：“論個(gè)人信息權(quán)在人格權(quán)法中的地位”，《蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2012年第6期，第73頁(yè)。有學(xué)者將權(quán)利內(nèi)容進(jìn)行了具體列舉，包括了信息決定權(quán)、保密權(quán)、查詢權(quán)、更正權(quán)、封鎖權(quán)、刪除權(quán)、報(bào)酬請(qǐng)求權(quán)。[注]參見前注〔1〕，齊愛民文，第35頁(yè)。

有學(xué)者認(rèn)為，應(yīng)當(dāng)重視個(gè)人信息的商業(yè)價(jià)值，通過財(cái)產(chǎn)權(quán)模式來保護(hù)個(gè)人信息，確立個(gè)人信息財(cái)產(chǎn)權(quán)，從而保障個(gè)人對(duì)自己個(gè)人信息的積極利用和交易，并規(guī)范和促進(jìn)產(chǎn)業(yè)發(fā)展。[注]參見劉德良：“個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)”，《法學(xué)研究》2007年第3期，第91頁(yè)。

盡管對(duì)于個(gè)人信息權(quán)應(yīng)屬于人格權(quán)或者財(cái)產(chǎn)權(quán)尚存爭(zhēng)議，但對(duì)其采取私權(quán)保護(hù)為主的模式是這些學(xué)者的共識(shí)。而人格權(quán)和財(cái)產(chǎn)權(quán)的爭(zhēng)議也并非完全非此即彼、不可調(diào)和，目前學(xué)界關(guān)于人格權(quán)財(cái)產(chǎn)利益保護(hù)的探討，實(shí)際上可以對(duì)該問題做出回應(yīng)。[注]具有代表性的研究參見王澤鑒：“人格權(quán)的性質(zhì)及構(gòu)造:精神利益與財(cái)產(chǎn)利益的保護(hù)”，載《人大法律評(píng)論》(2009年卷)，法律出版社2009年版，第51頁(yè)。

采用私權(quán)模式為主的保護(hù)制度，其目的在于調(diào)動(dòng)每個(gè)人對(duì)其個(gè)人信息進(jìn)行主動(dòng)保護(hù)的積極性，即權(quán)利人在受到侵害之后，能夠積極主張權(quán)利。私權(quán)模式的默認(rèn)前提是，個(gè)人其實(shí)是自身利益的最佳維護(hù)者，對(duì)個(gè)人信息進(jìn)行自我管理，是成本最小、效果最佳的選擇。[注]參見前注〔2〕，王利明文，第70～71頁(yè)。在保護(hù)方式上，主要由個(gè)人通過提起侵權(quán)之訴來獲得救濟(jì)，除了精神損害賠償之外，還應(yīng)當(dāng)可以主張經(jīng)濟(jì)上損失的賠償。此外，私權(quán)的確立也是建立其他多元保護(hù)機(jī)制的前提，為行政法、刑法乃至行業(yè)自律對(duì)個(gè)人信息提供保護(hù)建立了私法上的基礎(chǔ)。[注]參見前注〔3〕，王利明文，第70、73頁(yè)。

(二)我國(guó)立法現(xiàn)狀下的私權(quán)治理

以構(gòu)建“個(gè)人信息權(quán)”為核心的私權(quán)治理模式，由私法確認(rèn)后，以私法自治作為運(yùn)作的基本原則。私法自治是個(gè)人主義方法論的最有效工具，也被認(rèn)為是私人利益享有和實(shí)現(xiàn)的最佳途徑。其前提性觀念是“個(gè)人乃自己事務(wù)的最佳判斷者及照顧者”[注]李曉明：《私法的制度價(jià)值》，法律出版社2007年版，第125頁(yè)。。私權(quán)的救濟(jì)需要通過法律規(guī)范強(qiáng)制力的保證，獲得享有和實(shí)現(xiàn)私權(quán)的“法律上之力”，“法律上之力乃由法律所賦予，受法律的支持與保障的一種力量”[注]梁慧星：《民法總論》，法律出版社2011年版，第70頁(yè)。。從我國(guó)現(xiàn)有關(guān)于個(gè)人信息立法的規(guī)定看，盡管尚未明確確立“個(gè)人信息權(quán)”的概念，但是，個(gè)人信息保護(hù)中的個(gè)人同意原則、知情權(quán)、刪除權(quán)、更正權(quán)規(guī)定，及違反這些規(guī)定后的法律責(zé)任機(jī)制，可以認(rèn)為是具備了私權(quán)治理模式的雛形。

我國(guó)目前針對(duì)個(gè)人信息保護(hù)尚未形成統(tǒng)一的綜合法律規(guī)范，而是具體地規(guī)定在法律、行政法規(guī)、部門規(guī)章、地方性法規(guī)和規(guī)章、各類規(guī)范性文件等多層次、多領(lǐng)域的規(guī)范當(dāng)中，形成了一個(gè)內(nèi)容分散、體系龐雜的個(gè)人信息保護(hù)模式。

1.《網(wǎng)絡(luò)安全法》確立基礎(chǔ)框架

2016年11月7日全國(guó)人大常委會(huì)通過的《網(wǎng)絡(luò)安全法》在個(gè)人信息方面確立了重要的原則和規(guī)定，從法律層面為更加完善而系統(tǒng)化的個(gè)人信息保護(hù)立法奠定了良好的基礎(chǔ)。其中第76條規(guī)定：“個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！边@是首次在法律層面上確立了一般意義上“個(gè)人信息”的概念，為個(gè)人信息保護(hù)的體系化制度建設(shè)提供了起點(diǎn)。

《網(wǎng)絡(luò)安全法》針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商收集、使用個(gè)人信息，規(guī)定了應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，收集、使用、向他人提供個(gè)人信息都需要經(jīng)過個(gè)人同意，并公開收集、使用的規(guī)則；明示收集、使用信息的目的、方式和范圍，并規(guī)定公民對(duì)自己的個(gè)人信息在被使用過程中，享有知情權(quán)、刪除權(quán)、更正權(quán)。另一方面，從促進(jìn)產(chǎn)業(yè)發(fā)展的角度，該法明確了禁止向他人提供個(gè)人信息的例外情形，即如果是經(jīng)過處理無法識(shí)別特定個(gè)人，并且不能復(fù)原的信息可以合理使用，這被認(rèn)為是對(duì)國(guó)家鼓勵(lì)和推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展政策的回應(yīng)。[注]參見《網(wǎng)絡(luò)安全法》第22條第3款，第40～45條。

2.分散規(guī)定的個(gè)人信息保護(hù)規(guī)定

全國(guó)人大常委會(huì)于2012年12月28日通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，針對(duì)“個(gè)人電子信息”的保護(hù)做出了較為系統(tǒng)的規(guī)定，明確“個(gè)人電子信息”為“能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”，并對(duì)收集、使用、保存?zhèn)€人電子信息做出了系統(tǒng)性規(guī)定，要求經(jīng)過個(gè)人同意，還規(guī)定了違反義務(wù)的主體需要承擔(dān)相應(yīng)的民事、行政和刑事責(zé)任。

《消費(fèi)者權(quán)益保護(hù)法》第29條規(guī)定了經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息時(shí)需要遵循的原則和承擔(dān)的義務(wù)，即“應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息?！苯?jīng)營(yíng)者違反這些義務(wù)，需要承擔(dān)民事責(zé)任和行政責(zé)任。

除此之外，特定行業(yè)的法律法規(guī)規(guī)章也對(duì)其經(jīng)營(yíng)者提出了保護(hù)個(gè)人信息的要求，比如，《旅游法》規(guī)定，旅游經(jīng)營(yíng)者對(duì)其在經(jīng)營(yíng)活動(dòng)中知悉的旅游者個(gè)人信息，應(yīng)當(dāng)予以保密；《征信業(yè)管理?xiàng)l例》系統(tǒng)而全面地規(guī)定了征信機(jī)構(gòu)采集、整理、保存、加工個(gè)人信息的相應(yīng)規(guī)范；《地圖管理?xiàng)l例》規(guī)定了互聯(lián)網(wǎng)地圖服務(wù)單位在收集、使用、保存用戶個(gè)人信息時(shí)需要承擔(dān)的義務(wù)；《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人信息保護(hù)工作的通知》針對(duì)金融機(jī)構(gòu)的個(gè)人信息保護(hù)責(zé)任提出了系統(tǒng)化的要求。在金融、大數(shù)據(jù)、電子商務(wù)、電信、交通、教育、醫(yī)療等眾多領(lǐng)域，都有相應(yīng)的法規(guī)和規(guī)章來規(guī)定個(gè)人信息保護(hù)的內(nèi)容。

以個(gè)人同意為前提的個(gè)人信息保護(hù)模式，加上知情權(quán)、刪除權(quán)、更正權(quán)等權(quán)利內(nèi)容的設(shè)置，可以認(rèn)為是建立了私權(quán)的基本框架，為私權(quán)治理模式提供了制度基礎(chǔ)。因此，通過一般性規(guī)范和具體規(guī)定相結(jié)合，社會(huì)生活中包括線上和線下的絕大部分領(lǐng)域，都已經(jīng)有了個(gè)人信息保護(hù)的法律規(guī)范，侵害個(gè)人信息需要承擔(dān)民事、行政乃至刑事責(zé)任。只是這些規(guī)范在形式上過于分散，社會(huì)公眾難以形成直觀的認(rèn)知，亦無法形成系統(tǒng)化的私權(quán)治理模式，因此，的確應(yīng)盡快制訂一部統(tǒng)一的個(gè)人信息保護(hù)法，對(duì)其進(jìn)行系統(tǒng)化梳理和整合，無論是從立法資源的節(jié)省、立法技術(shù)的提高、規(guī)則體系的優(yōu)化，還是普及和提高民眾個(gè)人信息法律保護(hù)的常識(shí)和意識(shí)來看，這都存在必要性和合理性。

(三)私權(quán)模式的民意基礎(chǔ)

個(gè)人信息的保護(hù)和利用之間的協(xié)調(diào)，是治理模式選擇中最基礎(chǔ)的價(jià)值選擇。如果說前些年公眾對(duì)于個(gè)人信息保護(hù)還沒有過多關(guān)注，那么近年來以“徐玉玉案”為典型代表的個(gè)人信息嚴(yán)重泄漏事件，已經(jīng)使得公眾對(duì)于個(gè)人信息保護(hù)形成了強(qiáng)烈的訴求，并認(rèn)為個(gè)人信息不當(dāng)泄露已經(jīng)嚴(yán)重影響到個(gè)人生活的安寧?！吨袊?guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》基于百萬(wàn)份調(diào)查問卷的統(tǒng)計(jì)數(shù)據(jù)表明，個(gè)人信息安全已成為社會(huì)普遍焦慮之處，針對(duì)“你覺得個(gè)人信息泄露問題嚴(yán)重嗎”的問題，有28%的參與調(diào)研者認(rèn)為“沒有感覺”，43%的參與調(diào)研者認(rèn)為“嚴(yán)重”，認(rèn)為“非常嚴(yán)重”的參與調(diào)研者占比達(dá)29%，亦即有72%的參與調(diào)研者認(rèn)為問題嚴(yán)重或者非常嚴(yán)重。

問卷分析顯示，在遭遇個(gè)人信息侵害時(shí)，多達(dá)81%的參與調(diào)研者經(jīng)歷過知道自己的姓名或單位等個(gè)人信息的陌生來電，因網(wǎng)頁(yè)搜索和瀏覽時(shí)泄露個(gè)人信息的參與調(diào)研者占53%，經(jīng)歷郵箱、即時(shí)通信、微博等網(wǎng)絡(luò)賬號(hào)密碼被盜的參與調(diào)研者占40%，因房屋租買、購(gòu)車、考試和升學(xué)等信息泄露，和因在網(wǎng)站留下個(gè)人電話和注冊(cè)網(wǎng)絡(luò)金融服務(wù)而遭遇各類騷擾和詐騙的參與調(diào)研者都在30%以上，遭遇針對(duì)銀行卡、信用卡和網(wǎng)絡(luò)交易的詐騙以及被“短信炮”、“撥死你”電信騷擾的參與調(diào)研者比例在20%以上，被冒充公檢法、稅務(wù)機(jī)關(guān)的不法分子詐騙、恐嚇的參與調(diào)研者比例達(dá)19%，明確知道個(gè)人和家庭信息被販賣、泄露的參與調(diào)研者比例達(dá)18%，最少的數(shù)據(jù)比例即“個(gè)人隱私信息被網(wǎng)站公布”、“購(gòu)買機(jī)票后收到航班異常的電話或短信詐騙信息”也達(dá)9%(詳見圖1)。[注]參見中國(guó)青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心、封面智庫(kù)：“中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告”，載http://www.thecover.cn/news/158619，最后訪問時(shí)間：2016年12月20日。這些遭遇都嚴(yán)重影響到了個(gè)人生活的安寧，并導(dǎo)致了相應(yīng)的損失，無疑涉及到個(gè)人的人格利益和財(cái)產(chǎn)利益，體現(xiàn)了進(jìn)行私權(quán)確認(rèn)和保護(hù)的社會(huì)需求和民意基礎(chǔ)。

圖1 個(gè)人信息、隱私受侵害行為類型調(diào)查

二、私權(quán)治理模式的失靈和變遷

(一) 實(shí)踐中私權(quán)救濟(jì)的失靈

私權(quán)模式可以為其他多元治理機(jī)制的建立提供基礎(chǔ)和前提，從而可以確立其必要性和合理性，對(duì)此本文亦表示贊同。但是，僅僅采取私權(quán)模式，或者以私權(quán)模式為主的保護(hù)制度，是否能夠?qū)崿F(xiàn)個(gè)人信息的保護(hù)，無論是從實(shí)證數(shù)據(jù)上，還是理論邏輯上，都存在著可商榷的空間。

1.調(diào)查問卷

從調(diào)查結(jié)果來看，公眾盡管對(duì)個(gè)人信息泄漏的嚴(yán)重現(xiàn)狀心存焦慮，但是對(duì)于個(gè)人信息自我保護(hù)的防范意識(shí)不強(qiáng)，個(gè)人信息遭遇泄漏之后的維權(quán)觀念不強(qiáng)、動(dòng)力不足。調(diào)研顯示，在明確自身遭遇個(gè)人信息泄露并面臨侵害時(shí)，相當(dāng)一部分人抱有僥幸心態(tài)，大部分人選擇了較為被動(dòng)的處理方式，僅有少部分人采取了積極對(duì)抗行動(dòng)。被問及被侵犯時(shí)沒有維權(quán)的原因時(shí)，60%的參與調(diào)研者表示不知道怎么維權(quán)，56%的參與調(diào)研者是因資金等個(gè)人利益未受損而放棄維權(quán)，值得重視的是，參與調(diào)研者中有高達(dá)44%的比例選擇了因維權(quán)程序太復(fù)雜、成本太高而放棄維權(quán)，另有34%的人是因缺少維權(quán)證據(jù)而無奈放棄。最為消極的“維權(quán)成功也沒有好處”選項(xiàng)，也有14%的選擇比例(詳見圖2)。[注]同上。

圖2 個(gè)人信息及隱私被侵犯后未能維權(quán)的原因

2.司法實(shí)踐

我國(guó)個(gè)人信息保護(hù)立法規(guī)定了侵害個(gè)人信息的民事、行政和刑事責(zé)任。與刑事案件相比，民事案件的原告通常以侵害“隱私權(quán)”作為訴由。通過“北大法寶”數(shù)據(jù)庫(kù)對(duì)個(gè)人信息和隱私權(quán)保護(hù)案例的檢索和整理，結(jié)果表明原告能夠成功勝訴并獲得賠償者寥寥無幾。例如，在消費(fèi)者起訴移動(dòng)通信公司、機(jī)票預(yù)訂平臺(tái)等泄露個(gè)人信息的民事案件中，法院認(rèn)為，被告并非掌握原告?zhèn)€人信息的唯一主體，無法確認(rèn)被告實(shí)施了泄露原告隱私信息的侵權(quán)行為，亦即原告無法舉證證明被告的泄露個(gè)人信息行為。[注]參見“朱迎光等訴中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司連云港分公司隱私權(quán)糾紛案”，(2014)連民終字第0006號(hào)；“龐某訴趣拿公司、東方航空侵犯隱私權(quán)案”，(2015)海民初字第10634號(hào)。除此之外，即使在原告勝訴的案例中，由于無法證明經(jīng)濟(jì)損失或僅能證明極少的經(jīng)濟(jì)損失，原告可獲得的賠償金額很低。

關(guān)于個(gè)人信息的非法獲取與利用的民事判決，與個(gè)人信息泄露的普遍狀況相比，遠(yuǎn)不成比例。由于個(gè)人信息獲取、存儲(chǔ)和利用的環(huán)節(jié)眾多，線下和線上傳播具有隱蔽性和復(fù)雜性，追本溯源成本很高，發(fā)現(xiàn)、舉證難度大，處罰、賠償力度小，同時(shí)獲利空間巨大，執(zhí)法現(xiàn)狀為灰色產(chǎn)業(yè)鏈提供了巨大的投機(jī)空間，私權(quán)模式出現(xiàn)了“失靈”的現(xiàn)狀。

(二)理論反思與國(guó)際經(jīng)驗(yàn)

近年來，理論界對(duì)于個(gè)人信息私權(quán)治理模式的合理性和有效性也出現(xiàn)多種反思意見。比較徹底的觀點(diǎn)認(rèn)為，應(yīng)該否定私權(quán)治理模式，將個(gè)人數(shù)據(jù)信息作為公共物品來規(guī)制，對(duì)個(gè)人數(shù)據(jù)信息使用進(jìn)行治理的主體應(yīng)該是政府專門機(jī)構(gòu)，治理的法律性質(zhì)應(yīng)該是公法而不是私法，治理的目的是為了公共利益和公共安全而促進(jìn)個(gè)人數(shù)據(jù)信息的自由共享。[注]參見吳偉光：“大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)信息私權(quán)保護(hù)論批判”，《政治與法律》2016年第7期，第130～132頁(yè)。這種治理不影響隱私權(quán)等傳統(tǒng)權(quán)利，但是不贊成將個(gè)人信息列為私權(quán)保護(hù)對(duì)象。

也有學(xué)者認(rèn)為，同意不應(yīng)當(dāng)是個(gè)人信息處理的正當(dāng)性基礎(chǔ)，應(yīng)當(dāng)是以知情權(quán)而非同意權(quán)來解決信息不對(duì)稱的問題，在網(wǎng)絡(luò)社會(huì)中，個(gè)人信息的決定自由亦明顯缺乏有效的現(xiàn)實(shí)性、必要性和真實(shí)性。[注]參任龍龍：“論同意不是個(gè)人信息處理的正當(dāng)性基礎(chǔ)”，《政治與法律》2016年第1期,第128～130頁(yè)。

民法學(xué)者中也有認(rèn)為不必采用統(tǒng)一的“個(gè)人信息權(quán)”保護(hù)模式，而是強(qiáng)調(diào)個(gè)人信息分類規(guī)制的思路，并重視個(gè)人信息利用中體現(xiàn)的各方利益，提出對(duì)個(gè)人敏感隱私信息與個(gè)人一般信息進(jìn)行區(qū)分，通過強(qiáng)化個(gè)人敏感隱私信息的保護(hù)和強(qiáng)化個(gè)人一般信息的利用，調(diào)和個(gè)人信息保護(hù)與利用的需求沖突，實(shí)現(xiàn)三方利益的平衡：個(gè)人對(duì)個(gè)人信息保護(hù)的利益(核心是人格自由和人格尊嚴(yán)利益)、信息業(yè)者對(duì)個(gè)人信息利用的利益(核心是通過經(jīng)營(yíng)活動(dòng)獲取經(jīng)濟(jì)利益)和國(guó)家管理社會(huì)的公共利益之間的平衡。[注]參見張新寶：“從隱私到個(gè)人信息: 利益再衡量的理論與制度安排”，《中國(guó)法學(xué)》2015年第3期，第53頁(yè)。

從國(guó)際經(jīng)驗(yàn)看，個(gè)人同意作為個(gè)人信息保護(hù)的機(jī)制也正在發(fā)生變化。不管是曾經(jīng)以基本權(quán)利為核心確立統(tǒng)一立法模式的歐盟，還是分散立法與行業(yè)自律相結(jié)合的美國(guó)，都對(duì)于“個(gè)人信息權(quán)”和“同意”制度創(chuàng)設(shè)了例外，而且成為趨勢(shì)。例如，歐盟委員會(huì)的《數(shù)據(jù)保護(hù)通用條例》于2016 年4 月獲最終通過并正式頒布，并將于2018 年5 月開始生效，其中就對(duì)個(gè)人信息進(jìn)行了分類處理，對(duì)于一般數(shù)據(jù)，可在五種法定情形之下免于同意的要求而依然具有合法性。五種法定情形包括：訂立或履行同意所必要、履行法定義務(wù)所必需、保護(hù)數(shù)據(jù)主體重大利益所必要、履行涉及公共利益的任務(wù)、數(shù)據(jù)控制者或第三方合法利益。[注]歐盟委員會(huì)的《數(shù)據(jù)保護(hù)通用條例》的具體介紹可參見其官方網(wǎng)址：http://www.eugdpr.org/；對(duì)歐盟委員會(huì)的《數(shù)據(jù)保護(hù)通用條例》和美國(guó)《消費(fèi)者隱私權(quán)利法案( 草案) 》的更詳細(xì)介紹，可參見范為：“大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)”，《環(huán)球法律評(píng)論》2016年第5期，第96～100頁(yè)。

(三)私權(quán)模式基礎(chǔ)上的多元治理

私權(quán)模式在缺乏運(yùn)行保障核心要素的情形下，有可能出現(xiàn)失靈的情況，例如私權(quán)主體由于信息不對(duì)稱的存在，無法對(duì)個(gè)人信息泄漏的環(huán)節(jié)進(jìn)行監(jiān)控和舉證，訴訟程序的成本與不確定性也對(duì)維權(quán)行為形成了阻卻效應(yīng)。[注]關(guān)于直接責(zé)任失靈的原因分析，可參見Reinier H.Kraakman，Corporate Liability Strategies and the Costs of Legal Controls，93 Yale Law Journal 857 (1984)。另可參見高秦偉：“論行政法上的第三方義務(wù)”，《華東政法大學(xué)學(xué)報(bào)》2014年第1期，第38頁(yè)。因此，從實(shí)踐效果、理論邏輯以及國(guó)際經(jīng)驗(yàn)來看，以私權(quán)模式為主的治理方式，已經(jīng)面臨著無法避開的挑戰(zhàn)。

但是，根據(jù)本文第一部分的討論，私權(quán)模式從理論上和實(shí)踐上并非完全不具有合理性基礎(chǔ)，在建立個(gè)人信息保護(hù)與治理模式的時(shí)候，沒有必要非此即彼地僅僅選取一種治理模式，私權(quán)模式可以為其他治理途徑提供重要的合法性基礎(chǔ)。在承認(rèn)私權(quán)模式的必要性基礎(chǔ)之上，結(jié)合公權(quán)和私權(quán)的治理模式，并考慮引入行業(yè)自律的主觀能動(dòng)性，解決公權(quán)治理和私權(quán)治理在信息和懲罰機(jī)制上的各自缺陷，通過行業(yè)標(biāo)準(zhǔn)來確立公私權(quán)共同治理的組織和符號(hào)，[注]參見唐清利：“公權(quán)與私權(quán)共治的法律機(jī)制”，《中國(guó)社會(huì)科學(xué)》2016年第11期，第122～123頁(yè)。確立多元治理機(jī)制，或許是個(gè)人信息保護(hù)的一條可行之路。

三、行業(yè)標(biāo)準(zhǔn)為主導(dǎo)的綜合治理架構(gòu)

(一)政府直接規(guī)制的局限與社會(huì)自我規(guī)制的功能

在規(guī)制對(duì)象具有高度復(fù)雜性、技術(shù)性、隱蔽性和快速變化性的領(lǐng)域，以“命令—控制”為特征的政府直接規(guī)制模式，在直接面對(duì)市場(chǎng)主體具體行為時(shí)，會(huì)同樣面臨信息不對(duì)稱、行政資源和能力不足的困難，無法實(shí)現(xiàn)預(yù)期的治理效果，出現(xiàn)“規(guī)制失靈”的現(xiàn)象。這在環(huán)境保護(hù)、食品安全、互聯(lián)網(wǎng)治理等領(lǐng)域都已經(jīng)出現(xiàn)了端倪，在個(gè)人信息保護(hù)領(lǐng)域，除了事后針對(duì)非法處理信息行為的行政處罰、刑事打擊等措施，政府很難對(duì)于個(gè)人信息相關(guān)的市場(chǎng)主體和行為進(jìn)行系統(tǒng)性的監(jiān)控、評(píng)估和處罰，事后打擊掛一漏萬(wàn)，很難起到有效的震懾作用。

作為政府直接規(guī)制的補(bǔ)充，社會(huì)自我規(guī)制的理論和制度逐漸興起。自我規(guī)制是指國(guó)家以外主體為履行任務(wù)給自己設(shè)定的行為標(biāo)準(zhǔn)，既有個(gè)體商業(yè)利益的追求，同時(shí)也對(duì)提升公共利益有所貢獻(xiàn)。實(shí)踐中往往是政府規(guī)制與純粹的自我規(guī)制相結(jié)合，旨在發(fā)揮兩種規(guī)制手段的優(yōu)勢(shì)，通行的做法是國(guó)家預(yù)設(shè)目標(biāo)與框架，誘導(dǎo)私人主體以專業(yè)知識(shí)填補(bǔ)該框架內(nèi)涵，進(jìn)而實(shí)現(xiàn)合作治理的目標(biāo)。[注]參見高秦偉：“社會(huì)自我規(guī)制與行政法的任務(wù)”，《中國(guó)法學(xué)》2015年第5期，第74頁(yè)。個(gè)人信息保護(hù)領(lǐng)域恰恰存在著自我規(guī)制的必要性，而大數(shù)據(jù)時(shí)代個(gè)人信息的處理行業(yè)以具備技術(shù)能力的互聯(lián)網(wǎng)企業(yè)為主，也為自我規(guī)制提供了可能性。

在公權(quán)和私權(quán)共治的理論框架下，對(duì)國(guó)家或者私人的監(jiān)控與懲罰逐漸可以忽略具體的行為者，而更多地將責(zé)任施加在可以觀測(cè)的組織或符號(hào)的身上。這是公權(quán)與私權(quán)合作治理社會(huì)最基本的技術(shù)原理。在高度復(fù)雜的治理領(lǐng)域，各種內(nèi)部管理規(guī)則成為公權(quán)與私權(quán)模糊場(chǎng)域中社會(huì)治理的監(jiān)控和懲罰結(jié)合點(diǎn)，從而搭建社會(huì)治理體系現(xiàn)代化的橋梁。[注]參見前注〔20〕，唐清利文，第127～128頁(yè)。在個(gè)人信息保護(hù)領(lǐng)域，可以考慮通過多種機(jī)制來提供這些可以觀測(cè)的組織或者符號(hào)，而在大數(shù)據(jù)時(shí)代行業(yè)狀態(tài)、管理規(guī)則、技術(shù)結(jié)構(gòu)都處于快速變化之中，處于對(duì)這些變化最敏感地位的企業(yè)是最有能力建立起相應(yīng)規(guī)制機(jī)制的主體。

(二)標(biāo)準(zhǔn)治理模式的優(yōu)勢(shì)與局限

在私權(quán)治理模式和政府直接規(guī)制雙重“失靈”之下，需要尋找社會(huì)自我規(guī)制的實(shí)現(xiàn)機(jī)制，為公權(quán)和私權(quán)的合作、多元治理提供渠道。但是私主體作為自我規(guī)制的主要主體，在規(guī)制和治理上亦具有天然的局限性，通常以追逐私利為導(dǎo)向而產(chǎn)生機(jī)會(huì)主義行為，并具有不穩(wěn)定性。因此，需要在政府外在的引導(dǎo)和管理下，促進(jìn)多個(gè)市場(chǎng)主體形成相互制約的合力機(jī)制，制定行業(yè)標(biāo)準(zhǔn)正是這樣一種運(yùn)行機(jī)制。

標(biāo)準(zhǔn)治理模式指的是規(guī)制者要求企業(yè)在生產(chǎn)經(jīng)營(yíng)過程中使用或禁止使用特定的技術(shù)或行為，否則需要承擔(dān)相應(yīng)的不利后果。標(biāo)準(zhǔn)規(guī)制可以采用正面清單或者負(fù)面清單的方式。其優(yōu)勢(shì)在于操作簡(jiǎn)明和見效迅速，政府只需要對(duì)企業(yè)的行為和程序標(biāo)準(zhǔn)進(jìn)行監(jiān)控，不需要深入到具體案例之中裁量后果。但是政府依然需要對(duì)相關(guān)的技術(shù)標(biāo)準(zhǔn)做出相應(yīng)的選擇和判斷。

與強(qiáng)制性的標(biāo)準(zhǔn)治理模式不同，可以由行業(yè)或企業(yè)自行來自下而上發(fā)展出行業(yè)標(biāo)準(zhǔn)，成為政府決策的參考，政府只需要在績(jī)效和產(chǎn)出效果上進(jìn)行標(biāo)準(zhǔn)化的規(guī)定，并在合適的時(shí)候?qū)⑿袠I(yè)標(biāo)準(zhǔn)上升為國(guó)家標(biāo)準(zhǔn)中的推薦性標(biāo)準(zhǔn)乃至強(qiáng)制性標(biāo)準(zhǔn)。這體現(xiàn)了政府對(duì)于“社會(huì)子系統(tǒng)”自主運(yùn)作邏輯的尊重，法律通過對(duì)自身的調(diào)控，將直接干預(yù)轉(zhuǎn)變成間接的方式，“通過影響組織機(jī)構(gòu)、能力和程序來促使其他社會(huì)系統(tǒng)建立起一套更為民主化的自我管制機(jī)制”[注]楊炳霖：《回應(yīng)性管制——以安全生產(chǎn)為例的管制法和社會(huì)學(xué)研究》，知識(shí)產(chǎn)權(quán)出版社2012 年版，第20 頁(yè)。。這一“反身法”理論在環(huán)境保護(hù)法規(guī)等領(lǐng)域已有探討，亦有引入個(gè)人信息保護(hù)領(lǐng)域的可行性。[注]參見譚冰霖：“環(huán)境規(guī)制的反身法路向”，《中外法學(xué)》2016年第6期，第1512頁(yè)。因此，在社會(huì)自我規(guī)制理論的指導(dǎo)下，結(jié)合我國(guó)個(gè)人信息保護(hù)制度和產(chǎn)業(yè)實(shí)踐，可以嘗試建立行業(yè)標(biāo)準(zhǔn)為主導(dǎo)，“基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實(shí)踐”的治理架構(gòu)。

(三)行業(yè)標(biāo)準(zhǔn)的主要內(nèi)容

從實(shí)踐中觀察，目前數(shù)據(jù)產(chǎn)業(yè)中已經(jīng)形成了一些可供借鑒的行業(yè)標(biāo)準(zhǔn)化做法，包括一些企業(yè)最佳實(shí)踐，以下列出框架作為借鑒。

1.建立個(gè)人信息分類保護(hù)

個(gè)人信息涉及與識(shí)別個(gè)人身份相關(guān)的各個(gè)方面，采集、存儲(chǔ)、利用個(gè)人信息應(yīng)當(dāng)符合“目的明確原則”和“合法必要原則”，即范圍應(yīng)當(dāng)僅及于業(yè)務(wù)所需之必要信息。以征信行業(yè)為例，《征信業(yè)管理?xiàng)l例》對(duì)于征信機(jī)構(gòu)采集的個(gè)人信息，設(shè)有禁止性和限制性兩類：第一類禁止采集的包括個(gè)人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息；第二類必須明確告知信息主體不良后果并取得其書面同意的信息包括個(gè)人的收入、存款、有價(jià)證券、商業(yè)保險(xiǎn)、不動(dòng)產(chǎn)的信息和納稅數(shù)額信息。

企業(yè)都有必要嚴(yán)格執(zhí)行作為基礎(chǔ)法律規(guī)范的規(guī)定，建立技術(shù)上和管理上可行的機(jī)制，不采集禁止性信息，對(duì)于限制性信息應(yīng)當(dāng)自覺履行相應(yīng)告知和同意獲取程序。在此基礎(chǔ)上可以發(fā)展出相應(yīng)的行業(yè)標(biāo)準(zhǔn)，約束企業(yè)行為。

在敏感信息之外，企業(yè)針對(duì)用戶其他個(gè)人信息，亦可基于其實(shí)踐狀況發(fā)展出其他自律規(guī)范，形成企業(yè)最佳實(shí)踐。例如以手機(jī)app等軟件為例，企業(yè)可以建立內(nèi)部信息采集規(guī)范，只采集與評(píng)估用戶信用狀況有關(guān)的信息，而不采集用戶的聊天、通話等個(gè)人隱私信息，不得追蹤用戶在社交媒體上的言論信息。

2.全面落實(shí)用戶授權(quán)機(jī)制

如前文所述，眾多法律法規(guī)都要求采集和利用個(gè)人信息需要經(jīng)過信息主體的授權(quán)。但實(shí)踐中由于存在個(gè)人信息利用的眾多環(huán)節(jié)，初始采集時(shí)的授權(quán)往往不能覆蓋后續(xù)各種利用環(huán)節(jié)，因此法規(guī)中的原則性規(guī)定，需要有細(xì)化的行業(yè)標(biāo)準(zhǔn)和企業(yè)自律規(guī)范來加以落實(shí)。

在數(shù)據(jù)利用過程中，可能涉及信息采集者、提供者、整理加工者、存儲(chǔ)者以及查詢者、使用者。授權(quán)通常發(fā)生在信息初始采集時(shí)，但當(dāng)后續(xù)使用需求與初始授權(quán)不匹配時(shí)，需要使用者啟用相應(yīng)的核實(shí)授權(quán)機(jī)制重新獲得授權(quán)。

企業(yè)在與上下游行業(yè)展開合作時(shí)，也可以通過建立相應(yīng)的機(jī)制來確保授權(quán)的全面有效性。例如，對(duì)于上游的信息提供者進(jìn)行資質(zhì)審核，包括對(duì)其數(shù)據(jù)安全保護(hù)能力等方面進(jìn)行評(píng)估，只選擇接入符合特定條件的信息提供機(jī)構(gòu)；在各項(xiàng)業(yè)務(wù)中對(duì)信息提供者進(jìn)行合法性審查，與個(gè)人信息提供者簽署的合作協(xié)議中明確約定其信息采集、使用規(guī)則和義務(wù)，如信息使用者必須對(duì)個(gè)人授權(quán)書中的重點(diǎn)內(nèi)容進(jìn)行了加黑、加粗處理，以起到顯著性提示的作用。

對(duì)于下游的信息使用者，也可以對(duì)商戶的用戶信息安全保障機(jī)制及能力等各方面情況進(jìn)行盡職調(diào)查，以評(píng)估是否與其合作，從而盡可能確保用戶信息輸出到合作商戶后的用戶信息安全。

企業(yè)在實(shí)踐中還探索建立了各具特色的對(duì)于合作商戶的監(jiān)控和篩選機(jī)制。如在合作伙伴的選擇上實(shí)行類似于“黑名單”的制度，設(shè)立外部輿情監(jiān)測(cè)機(jī)制，一旦發(fā)現(xiàn)合作商戶存在信息泄露或違法違規(guī)采集/輸出用戶信息的情況，會(huì)及時(shí)評(píng)估事件對(duì)用戶信息安全造成的風(fēng)險(xiǎn)或潛在威脅，必要時(shí)會(huì)決定中止或終止與合作商戶的合作。

3.嚴(yán)格規(guī)范內(nèi)部管控流程

企業(yè)在存儲(chǔ)和加工個(gè)人信息過程中，承擔(dān)著建立嚴(yán)格內(nèi)部制度保障信息安全的法定義務(wù)。例如，《征信業(yè)管理?xiàng)l例》規(guī)定，征信機(jī)構(gòu)應(yīng)當(dāng)建立健全和嚴(yán)格執(zhí)行保障信息安全的規(guī)章制度，并采取有效技術(shù)措施保障信息安全；應(yīng)當(dāng)對(duì)其工作人員查詢個(gè)人信息的權(quán)限和程序做出明確規(guī)定，對(duì)工作人員查詢個(gè)人信息的情況進(jìn)行登記，如實(shí)記載查詢工作人員的姓名，查詢的時(shí)間、內(nèi)容及用途；工作人員不得違反規(guī)定的權(quán)限和程序查詢信息，不得泄露工作中獲取的信息。

法律的規(guī)定同樣需要建立行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部管控制度來落到實(shí)處。在實(shí)踐中，企業(yè)應(yīng)當(dāng)建立關(guān)于信息采集、加工、存儲(chǔ)及使用等全數(shù)據(jù)生命周期的內(nèi)部流程管控制度。

企業(yè)內(nèi)部流程管控制度及配套的權(quán)限管理系統(tǒng)包括根據(jù)信息的敏感程度不同進(jìn)行相應(yīng)的分級(jí)管理等內(nèi)容。保證數(shù)據(jù)從采集開始直至輸出，任何數(shù)據(jù)的訪問使用都必須經(jīng)過特定的審批流程并保留相關(guān)記錄信息，避免非必要的用戶信息接觸行為。此外，機(jī)構(gòu)持續(xù)根據(jù)業(yè)務(wù)實(shí)際情況，不斷對(duì)上述制度及技術(shù)實(shí)現(xiàn)進(jìn)行優(yōu)化完善，以保證制度及流程的可執(zhí)行性，避免實(shí)際操作與信息安全保障要求相脫節(jié)的情況發(fā)生。

實(shí)踐中，將個(gè)人信息進(jìn)行匿名化處理，是保護(hù)個(gè)人信息特定主體的重要手段。在實(shí)踐中，企業(yè)采取了避免輸出原始可識(shí)別身份信息的策略，例如，即使在用戶授權(quán)的前提下向合作商戶輸出信息，通常情況下不會(huì)直接輸出用戶的原始或明細(xì)信息，而是輸出經(jīng)過加工后的信用標(biāo)簽或變量信息。這樣的信息輸出策略，盡可能避免了輸出用戶明細(xì)或原始信息可能給用戶造成的風(fēng)險(xiǎn)，以及在合作商戶端萬(wàn)一發(fā)生信息泄露的情況下，盡量降低可能對(duì)用戶信息安全造成的影響，是值得稱道和推廣的業(yè)內(nèi)重要實(shí)踐。

4.完善泄露危機(jī)應(yīng)急預(yù)案

盡管法律法規(guī)并沒有對(duì)危機(jī)應(yīng)對(duì)做出具體規(guī)定，但是出于企業(yè)社會(huì)責(zé)任的需要，企業(yè)在數(shù)據(jù)泄露應(yīng)急處理方面亦有可為之處。實(shí)踐中，有企業(yè)建立了信息泄露應(yīng)急處置預(yù)案，并不定期進(jìn)行應(yīng)急演練，從而保證在極端情況下發(fā)生信息泄露時(shí)，可以迅速定位信息泄露的原因及問題所在，并在最短時(shí)間內(nèi)處置與控制信息安全風(fēng)險(xiǎn)，以爭(zhēng)取將信息泄露風(fēng)險(xiǎn)控制在最低程度。通過信息泄露的應(yīng)急演練，企業(yè)可以不斷就自己在信息安全保障方面存在的潛在風(fēng)險(xiǎn)點(diǎn)進(jìn)行不斷識(shí)別、優(yōu)化完善，從而提高自身信息泄露風(fēng)險(xiǎn)防御能力及水平。有企業(yè)通過網(wǎng)站綜合監(jiān)控管理平臺(tái)實(shí)時(shí)監(jiān)控外部攻擊和風(fēng)險(xiǎn)，定期開展漏洞掃描、掛馬掃描、篡改掃描等安全監(jiān)測(cè)工作。每年都邀請(qǐng)第三方安全機(jī)構(gòu)進(jìn)行專業(yè)風(fēng)險(xiǎn)評(píng)估，對(duì)于發(fā)現(xiàn)的漏洞和風(fēng)險(xiǎn)問題在第一時(shí)間進(jìn)行修補(bǔ)和解決，有效降低受到外部攻擊所導(dǎo)致的各種風(fēng)險(xiǎn)。

從數(shù)據(jù)產(chǎn)業(yè)的行業(yè)實(shí)踐來看，在“基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實(shí)踐”的架構(gòu)下，盡管基礎(chǔ)法律規(guī)范僅僅做出原則性和目標(biāo)性的規(guī)定，但是在環(huán)節(jié)繁多、技術(shù)復(fù)雜的數(shù)據(jù)中，要想真正將法律規(guī)范落到實(shí)處，還需要建立全面、細(xì)致、依賴先進(jìn)技術(shù)手段的行業(yè)標(biāo)準(zhǔn)和企業(yè)自律規(guī)范。通過行業(yè)主體的自律行為，建構(gòu)良好的個(gè)人信息處理規(guī)范，并建立快速、準(zhǔn)確的信息披露和評(píng)價(jià)機(jī)制，使得違規(guī)者無處遁形，避免劣幣驅(qū)逐良幣現(xiàn)象，建設(shè)個(gè)人信息保護(hù)領(lǐng)域優(yōu)勝劣汰的良性競(jìng)爭(zhēng)環(huán)境。

四、結(jié)語(yǔ)

私權(quán)治理模式的建構(gòu)存在其合理性和社會(huì)現(xiàn)實(shí)基礎(chǔ)，但是運(yùn)作核心要素的缺乏使得私權(quán)治理模式不應(yīng)當(dāng)成為個(gè)人信息保護(hù)的主導(dǎo)模式。信息不對(duì)稱問題的存在，也使得政府直接管制并非有效治理個(gè)人信息的首選之策。根據(jù)社會(huì)自我管制理論，由行業(yè)進(jìn)行自下而上的規(guī)則和技術(shù)創(chuàng)新，構(gòu)建體現(xiàn)各自子系統(tǒng)生態(tài)特色的技術(shù)和管理規(guī)則，進(jìn)而在合適的時(shí)機(jī)上升到技術(shù)標(biāo)準(zhǔn)管制的“行業(yè)標(biāo)準(zhǔn)主導(dǎo)模式”，有助于多元治理的彈性展開，為建構(gòu)“基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實(shí)踐”的治理架構(gòu)提供可行的路徑。