大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)法律問題研究*

羅 嬌

（中國科學(xué)院文獻(xiàn)情報(bào)中心 北京 100190）

個(gè)人信息（Personal Data），也被稱為個(gè)人資料或個(gè)人數(shù)據(jù)。根據(jù)我國《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號(hào)）的規(guī)定，個(gè)人信息是指“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等”。大數(shù)據(jù)環(huán)境下，由于大數(shù)據(jù)具有以數(shù)據(jù)的規(guī)模劇增來改變信息現(xiàn)狀之特點(diǎn)，作為數(shù)據(jù)類型之一的個(gè)人信息在劇增的數(shù)據(jù)規(guī)模需求下，難免遭遇更多被侵犯、濫用、泄露，或其他難以預(yù)料的風(fēng)險(xiǎn)。歷史上也出現(xiàn)過由公共部門收集的公民個(gè)人信息被政府濫用于拘捕人民、被納粹分子利用并導(dǎo)致猶太人被搜捕、屠殺的悲劇事件[1]。如何對(duì)呈指數(shù)級(jí)增長(zhǎng)的數(shù)據(jù)提供保護(hù)，是大數(shù)據(jù)時(shí)代的一個(gè)重要挑戰(zhàn)[2]。

1 大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)的挑戰(zhàn)

大數(shù)據(jù)環(huán)境下，一些被廣泛運(yùn)用的個(gè)人信息保護(hù)措施隨著數(shù)字技術(shù)的進(jìn)步或?qū)⒅饾u失效，如模糊化、匿名化、“知情同意規(guī)則”等。

1.1 個(gè)人信息模糊化與匿名化失效

將個(gè)人信息進(jìn)行模糊化或匿名化處理是目前被廣泛運(yùn)用的個(gè)人信息保護(hù)措施，但這一措施隨著大數(shù)據(jù)環(huán)境下數(shù)據(jù)分析與知識(shí)發(fā)現(xiàn)技術(shù)的進(jìn)步將逐漸失去原有作用，對(duì)個(gè)人信息保護(hù)帶來極大影響。

首先，對(duì)某些敏感信息的模糊化處理反而可能引起別人注意。大數(shù)據(jù)環(huán)境下，通過數(shù)字技術(shù)可以實(shí)現(xiàn)將巨大規(guī)模的個(gè)人信息匯聚到數(shù)據(jù)庫中，并運(yùn)用數(shù)據(jù)挖掘技術(shù)實(shí)現(xiàn)信息檢索。對(duì)特定的敏感性的個(gè)人信息模糊化處理，會(huì)導(dǎo)致提醒別人“被模糊化的信息就是敏感信息”的結(jié)果，反而將敏感性的個(gè)人信息在海量信息中標(biāo)注出來。在“谷歌街景”案例中，為了避免住宅信息被黑幫或盜賊不當(dāng)利用，有業(yè)主不愿谷歌街景暴露他的房產(chǎn)影像，但如果谷歌將這些業(yè)主的房產(chǎn)影像進(jìn)行模糊化處理，反而為黑幫或盜賊標(biāo)注出了可下手的目標(biāo)[1]。

其次，只要有足夠的數(shù)據(jù)，無論如何都做不到有效的匿名化。匿名化，即對(duì)個(gè)人信息進(jìn)行某種處理，切斷個(gè)人信息的識(shí)別性，使其不能通過單獨(dú)或者與其他信息結(jié)合而識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況。大數(shù)據(jù)環(huán)境下，隨著數(shù)據(jù)規(guī)模的劇增和數(shù)據(jù)挖掘、分析技術(shù)的進(jìn)步，很難完全切斷個(gè)人信息的識(shí)別性。原本被匿名化的個(gè)人信息，只要有足夠的數(shù)據(jù)，并輔以先進(jìn)的數(shù)據(jù)挖掘、分析技術(shù)，也能識(shí)別到具體自然人。例如，美國在線（AOL）通過以數(shù)字符號(hào)代替用戶姓名、住址的方式對(duì)其數(shù)據(jù)庫中的個(gè)人信息進(jìn)行匿名化處理，但《紐約時(shí)報(bào)》卻能夠借助數(shù)據(jù)分析技術(shù)重新界定搜索關(guān)鍵詞的方式，又可以把美國在線數(shù)據(jù)庫中已經(jīng)被特殊處理的信息準(zhǔn)確地與具體自然人相匹配[1]。

1.2 個(gè)人信息“知情同意”規(guī)則失效

“知情同意”規(guī)則曾是避免個(gè)人信息被非法采集和利用的有效措施。所謂“知情同意”規(guī)則，即被采集人在信息采集前有權(quán)知悉其所被采集的個(gè)人信息的內(nèi)容及用途，采集個(gè)人信息需在征得被采集人同意后進(jìn)行。隨著大數(shù)據(jù)環(huán)境下數(shù)據(jù)分析與知識(shí)發(fā)現(xiàn)技術(shù)的發(fā)展，這一規(guī)則因授權(quán)范圍和授權(quán)成本的不可控而逐漸失效。

首先，授權(quán)范圍或因太狹隘而限制數(shù)據(jù)的潛在挖掘價(jià)值，或因太空泛而無法保護(hù)個(gè)人信息。大數(shù)據(jù)環(huán)境下，在同一數(shù)據(jù)上運(yùn)用不同的挖掘、分析技術(shù)，將發(fā)掘出不同的價(jià)值。數(shù)據(jù)的價(jià)值不僅來源于它的基本用途，更來源于它被二次利用；數(shù)據(jù)在采集時(shí)往往只有單一用途，最終卻可以衍生出多種創(chuàng)新性的用途。人們對(duì)數(shù)據(jù)的最終用途與真實(shí)價(jià)值的認(rèn)識(shí)只不過是冰山一角，難以在采集前便精準(zhǔn)而完整地預(yù)測(cè)出未來可能的用途，并通過“知情同意”規(guī)則獲得授權(quán)。

其次，采集海量個(gè)人信息時(shí)“知情同意”規(guī)則會(huì)產(chǎn)生巨大的授權(quán)成本。在大數(shù)據(jù)環(huán)境下，“知情同意”規(guī)則產(chǎn)生的巨大授權(quán)成本，一方面來自海量的數(shù)據(jù)規(guī)模，另一方面則來自授權(quán)范圍的不確定性。其一，如果擬采集的個(gè)人信息規(guī)模巨大，一一征得被采集人同意將帶來巨大的人力物力開支。其二，即使能夠支付前述的巨額人力物力開支，信息采集者也難以完整地描述未來他們對(duì)這些個(gè)人信息的全部用途。對(duì)于將來未知的用途，被采集人因不知情而處于授權(quán)與否的兩難境地：如果被采集人對(duì)將來未知的所有可能的用途進(jìn)行概括授權(quán)，當(dāng)被采集人不愿意將自己的個(gè)人信息用在某些用途上時(shí)，將喪失拒絕的能力，其個(gè)人信息亦將面臨被濫用的風(fēng)險(xiǎn)，“知情”與否則均無意義；如果被采集人對(duì)將來未知的所有可能的用途一概不進(jìn)行授權(quán)，一旦出現(xiàn)新的用途，信息采集者需再次向被采集者尋求授權(quán)，在大數(shù)據(jù)環(huán)境的巨大數(shù)據(jù)規(guī)模下，這也將耗費(fèi)巨額成本。

1.3 個(gè)人信息保護(hù)措施失效帶來的風(fēng)險(xiǎn)

模糊化、匿名化和“知情同意規(guī)則”等廣泛運(yùn)用的保護(hù)措施的失效，使個(gè)人信息在大數(shù)據(jù)環(huán)境下面臨被過度采集、被擅自推送、被隨意共享或交易以及被惡意泄露的風(fēng)險(xiǎn)。

其一，通過網(wǎng)絡(luò)系統(tǒng)自動(dòng)采集個(gè)人信息。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，一旦使用網(wǎng)絡(luò)服務(wù)，用戶的個(gè)人信息就會(huì)被不同程度地采集，即使用戶并未對(duì)信息采集進(jìn)行授權(quán)。例如，用戶使用網(wǎng)絡(luò)瀏覽器時(shí)，通過監(jiān)控用戶電腦的Cookie數(shù)據(jù)可獲知用戶的搜索和瀏覽記錄。在這些情況下，被采集人在不知情且無提示的情況下，其個(gè)人信息被網(wǎng)絡(luò)系統(tǒng)自動(dòng)采集并匯聚成為海量數(shù)據(jù)[3]。

其二，通過大數(shù)據(jù)識(shí)別消費(fèi)者興趣并向其推送廣告。例如，購物網(wǎng)站可通過采集消費(fèi)者的購物記錄或搜索信息，同時(shí)輔以數(shù)據(jù)分析手段來確定消費(fèi)者的消費(fèi)意圖，從而有針對(duì)性地向消費(fèi)者推送與其消費(fèi)意圖密切關(guān)聯(lián)的廣告。消費(fèi)者從未授權(quán)購物網(wǎng)站利用數(shù)據(jù)技術(shù)分析其消費(fèi)習(xí)慣并向其推送廣告，但也無法拒絕，只能被動(dòng)接受商家的廣告推送行為。

其三，通過直接或間接方式共享、交易個(gè)人信息。由于數(shù)據(jù)規(guī)模越大，越可能得到更精確的數(shù)據(jù)挖掘或數(shù)據(jù)分析結(jié)果，而數(shù)據(jù)共享又是擴(kuò)大數(shù)據(jù)規(guī)模的一種手段，因此大數(shù)據(jù)環(huán)境下，數(shù)據(jù)共享的需求與日俱增。需求滋生交易，個(gè)人信息作為數(shù)據(jù)的一種類型，也可成為交易對(duì)象。這種交易可以是直接交易，也可以是變相進(jìn)行。例如，阿里巴巴通過其全資子公司收購新浪微博股份實(shí)現(xiàn)了雙方用戶的賬戶互通和數(shù)據(jù)交換，通過收購高德公司股份掌握了高德海量的基礎(chǔ)地圖和生活服務(wù)數(shù)據(jù)庫[4]。這些商家以股權(quán)收購等變相交易的方式實(shí)現(xiàn)了共享各自掌握的大規(guī)模的用戶個(gè)人信息，但其用戶并不知情，商家也從未征得或試圖征得這些用戶的授權(quán)。

此外，大數(shù)據(jù)環(huán)境下，巨大的數(shù)據(jù)規(guī)模意味著數(shù)據(jù)存儲(chǔ)的安保條件要求更高，但并非每一個(gè)數(shù)據(jù)管理機(jī)構(gòu)的安全條件都能夠與其數(shù)據(jù)規(guī)模相匹配。當(dāng)數(shù)據(jù)存儲(chǔ)的安保條件不能有效滿足數(shù)據(jù)規(guī)模時(shí)，所存儲(chǔ)的個(gè)人信息很可能因黑客攻擊而被泄露，造成不可估量的負(fù)面影響。

2 各國對(duì)個(gè)人信息的法律保護(hù)路徑及其困境

2.1 人格權(quán)保護(hù)路徑及其困境

（1）以人格權(quán)保護(hù)個(gè)人信息的原因。人格是隱私的上位概念，這是德國等大陸法系國家以人格權(quán)保護(hù)個(gè)人信息的首要原因。以德國為例，1977年生效的《德國聯(lián)邦個(gè)人資料保護(hù)法》通過隱私來保護(hù)個(gè)人信息[5]，但由于德國法上沒有“隱私”概念，所謂“隱私”相當(dāng)于其民法體系中人格權(quán)的私領(lǐng)域或私人性[6]，是人格利益的一部分，因此德國以人格權(quán)保護(hù)個(gè)人信息。個(gè)人信息與人格權(quán)具有關(guān)聯(lián)性，是以人格權(quán)保護(hù)個(gè)人信息的另一原因。個(gè)人信息與人格權(quán)均以自然人為權(quán)利主體、以人格利益為保護(hù)對(duì)象、以維護(hù)人格尊嚴(yán)為制度價(jià)值，體現(xiàn)了自然人的各種人格特征，符合人格權(quán)的本質(zhì)特征[7-8]。因此我國學(xué)者多認(rèn)同以人格權(quán)保護(hù)個(gè)人信息。

（2）人格權(quán)保護(hù)路徑在大數(shù)據(jù)環(huán)境下的困境。在大數(shù)據(jù)環(huán)境下，從人格權(quán)的角度來保護(hù)個(gè)人信息，可能面臨以下困境。首先，容易與其他具體人格權(quán)的保護(hù)客體發(fā)生重合。個(gè)人信息既有能直接識(shí)別特定自然人的信息，如姓名、肖像；也有在大數(shù)據(jù)環(huán)境下，通過組合匹配等數(shù)據(jù)分析技術(shù)而間接定位到特定自然人，如通信通訊地址或方式、工作單位、財(cái)產(chǎn)狀況、行蹤軌跡等。這些信息本身容易與姓名權(quán)、肖像權(quán)、隱私權(quán)的保護(hù)客體發(fā)生重合，從而在法律適用中引起“疊床架屋”，即請(qǐng)求權(quán)競(jìng)合的情形[9]。其次，對(duì)個(gè)人信息的財(cái)產(chǎn)價(jià)值缺乏保護(hù)與利用。個(gè)人信息的權(quán)利性質(zhì)有財(cái)產(chǎn)權(quán)說和人格權(quán)說之爭(zhēng)[10]。大數(shù)據(jù)環(huán)境下，隨著技術(shù)的不斷發(fā)展，個(gè)人信息被發(fā)掘出越來越多的新用途，其商業(yè)價(jià)值逐漸凸顯，個(gè)人信息的財(cái)產(chǎn)性進(jìn)一步被強(qiáng)化。然而，由于私法理論上并不認(rèn)可對(duì)人格的支配，因此人格權(quán)不能被轉(zhuǎn)讓和繼承[11]。如果把個(gè)人信息作為人格權(quán)的客體進(jìn)行保護(hù)，則意味個(gè)人信息不能被轉(zhuǎn)讓和繼承，個(gè)人信息的財(cái)產(chǎn)價(jià)值難以得到保護(hù)和利用，這就壓縮了信息主體對(duì)他們的信息享有產(chǎn)權(quán)并進(jìn)行交易的空間，個(gè)人信息財(cái)產(chǎn)價(jià)值的實(shí)現(xiàn)便壟斷在掌握個(gè)人信息的商家手中[12-13]。

2.2 隱私權(quán)保護(hù)路徑及其困境

（1）以隱私權(quán)保護(hù)個(gè)人信息的原因。隱私權(quán)文化和極具包容性的隱私權(quán)概念，是美國等英美法系國家以隱私權(quán)保護(hù)個(gè)人信息的原因之一。源自1890年的隱私權(quán)概念[14]，在1905年喬治亞州法院“維斯基訴新英格蘭生命保險(xiǎn)公司”案中得以確立[15]。歷經(jīng)一百多年的發(fā)展，美國隱私權(quán)的內(nèi)容擴(kuò)張到“凡是屬于個(gè)人信息的支配和控制的利益”[16]，并從消極防御、侵權(quán)救濟(jì)向積極控制轉(zhuǎn)變[17]，“信息隱私”[18]被納入隱私權(quán)。

隱私權(quán)與個(gè)人信息的關(guān)聯(lián)性，是以隱私權(quán)保護(hù)個(gè)人信息的另一原因。個(gè)人信息與隱私在權(quán)利主體上具有同一性，在權(quán)利客體上具有重疊性，在權(quán)利救濟(jì)上又相互競(jìng)合。在權(quán)利主體上，隱私權(quán)保護(hù)僅有自然人能享有并感受到的私人生活的安寧與私密性，個(gè)人信息以能直接或間接識(shí)別特定自然人為特征，二者的權(quán)利主體只能是自然人，具有同一性。在權(quán)利客體上，諸如個(gè)人的家庭住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡、醫(yī)療病史等個(gè)人信息，在未公開時(shí)也屬于隱私，二者的范圍存在一定程度的重疊性。在權(quán)利救濟(jì)上，對(duì)個(gè)人信息的侵犯同時(shí)可能構(gòu)成對(duì)隱私權(quán)的侵犯，如擅自披露他人的賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡、醫(yī)療病史等個(gè)人信息，同時(shí)也侵害了被披露人的隱私權(quán)。我國司法實(shí)踐中，也有法院以隱私權(quán)路徑對(duì)個(gè)人信息進(jìn)行保護(hù)[19]。

（2）隱私權(quán)保護(hù)路徑在大數(shù)據(jù)環(huán)境下的困境。大數(shù)據(jù)環(huán)境下，個(gè)人信息與隱私界分凸顯，傳統(tǒng)的隱私權(quán)在個(gè)人信息保護(hù)上也逐漸陷入困境。其一，大數(shù)據(jù)提倡個(gè)人信息公開共享而隱私強(qiáng)調(diào)保護(hù)私密性。隱私是不愿告人或不為人知的事情[20]，包括公共事務(wù)范圍之外的私人領(lǐng)域以及某種不為人知的私密性的事實(shí)狀態(tài)[21]。個(gè)人信息是與個(gè)人身份有關(guān)聯(lián)的信息，并不以隱秘為要件。在大數(shù)據(jù)環(huán)境下，從公開渠道獲取數(shù)據(jù)是保證數(shù)據(jù)形成規(guī)模的重要前提[22]，因此構(gòu)成大數(shù)據(jù)海量數(shù)據(jù)規(guī)模的個(gè)人信息主要是已公開的個(gè)人信息，只有少部分才涉及未公開的個(gè)人私密性信息。以隱私權(quán)來保護(hù)個(gè)人信息，難以對(duì)海量的、非私密性的、已公開的個(gè)人信息提供保護(hù)。其二，大數(shù)據(jù)強(qiáng)調(diào)對(duì)數(shù)據(jù)的二次開發(fā)、重復(fù)利用，而侵害隱私是一次性的。隱私被侵害具有不可逆性，隱私一旦被披露即喪失私密性，不再是隱私，不能再以隱私權(quán)的名義進(jìn)行保護(hù)。相比之下，個(gè)人信息無論是否公開均不影響其構(gòu)成個(gè)人信息，因此可以被反復(fù)采集、交易、利用，亦能被重復(fù)侵害，尤其在大數(shù)據(jù)環(huán)境下，不同的技術(shù)、算法、興趣點(diǎn)均能導(dǎo)致對(duì)個(gè)人信息的重復(fù)利用。如果以隱私權(quán)來保護(hù)個(gè)人信息，只能對(duì)未公開的個(gè)人信息提供隱私保護(hù)，對(duì)于已公開的個(gè)人信息，即使其被多次重復(fù)利用，也不能以隱私權(quán)進(jìn)行保護(hù)。此外，法院通常以精神損害賠償作為隱私權(quán)被侵犯時(shí)的救濟(jì)方式，而精神損害賠償是針對(duì)非財(cái)產(chǎn)價(jià)值的賠償，難以用來衡量個(gè)人信息財(cái)產(chǎn)價(jià)值方面的損害。因此以隱私權(quán)保護(hù)個(gè)人信息，難以對(duì)個(gè)人信息的財(cái)產(chǎn)價(jià)值進(jìn)行救濟(jì)。

2.3 其他新型權(quán)利保護(hù)路徑及其困境

（1）“信息自決權(quán)”?！靶畔⒆詻Q權(quán)”，又稱“信息自主權(quán)”，即信息主體有在其愿意的時(shí)間、范圍和界限內(nèi)披露個(gè)人信息的權(quán)利[23]。上世紀(jì)后期，德國聯(lián)邦和各州發(fā)展起來的“信息自決權(quán)”，首創(chuàng)于1983年“人口普查案”（Census Act Case），其核心內(nèi)容是：①“信息自決權(quán)”建立于個(gè)人信息之上的一般人格權(quán)；②使用收集所得的個(gè)人信息應(yīng)受嚴(yán)格的目的限制；③只能由法律規(guī)定對(duì)公民的“信息自決權(quán)”的限制（如因公共利益限制），行政機(jī)關(guān)不得擅自進(jìn)行限制[24]。

“信息自決權(quán)”強(qiáng)調(diào)規(guī)制國家對(duì)個(gè)人信息的處理、保護(hù)個(gè)人自治，而不是賦予個(gè)人對(duì)個(gè)人信息專屬控制權(quán)或財(cái)產(chǎn)性利益[25]。以“信息自決權(quán)”保護(hù)個(gè)人信息，雖然詮釋了現(xiàn)代技術(shù)對(duì)個(gè)人人格帶來威脅時(shí)，法律對(duì)個(gè)人價(jià)值和尊嚴(yán)的保護(hù)，但仍未突破人格權(quán)理論的窠臼，也難以對(duì)個(gè)人信息的財(cái)產(chǎn)價(jià)值提供保護(hù)。

（2）形象權(quán)。形象權(quán)（The Right of Publicity），指?jìng)€(gè)人對(duì)彰顯其身份特征且具有商業(yè)價(jià)值的信息享有的支配性權(quán)利[26]。形象權(quán)由美國第二巡回上訴法院在“Haelan Laboratories公司訴Topps Chewing Gum公司案”中首次提出，意指?jìng)€(gè)人有權(quán)根據(jù)自我意志授權(quán)任何主體商業(yè)性使用自己的姓名、肖像、形象等身份特征，如某明星擔(dān)任某產(chǎn)品的形象代言人或者首席品牌官。形象權(quán)雖然可以為隱私權(quán)無法保護(hù)的財(cái)產(chǎn)利益提供保護(hù)，諸如公開個(gè)人的姓名、肖像所帶來的財(cái)產(chǎn)價(jià)值，但依然無法對(duì)大數(shù)據(jù)環(huán)境下個(gè)人信息的財(cái)產(chǎn)價(jià)值提供保護(hù)。這是因?yàn)樾蜗髾?quán)體現(xiàn)的財(cái)產(chǎn)價(jià)值與個(gè)人信息的財(cái)產(chǎn)價(jià)值并不等同：前者是基于個(gè)人身份特征帶來的商業(yè)價(jià)值，如社會(huì)地位、聲望、身材體貌等，其財(cái)產(chǎn)價(jià)值受到個(gè)人知名度的影響；后者體現(xiàn)在通過識(shí)別定位到具體自然人，進(jìn)而預(yù)測(cè)具體自然人的行為，其財(cái)產(chǎn)價(jià)值取決于數(shù)據(jù)的規(guī)模和預(yù)測(cè)的精準(zhǔn)程度。

（3）“被遺忘權(quán)”保護(hù)路徑及其困境。“被遺忘權(quán)”（Right to be Forgotten），是指公民有權(quán)要求刪除其個(gè)人信息的權(quán)利[27]。有學(xué)者認(rèn)為被遺忘權(quán)源于20世紀(jì)80年代法國法律的遺忘權(quán)，當(dāng)時(shí)意指刑滿釋放人員有權(quán)要求淡出公眾視野、其犯罪信息不再被媒體報(bào)道[28]，目前被廣泛運(yùn)用于互聯(lián)網(wǎng)[26]，與“刪除權(quán)”“更正權(quán)”“反對(duì)權(quán)”等歐盟個(gè)人數(shù)據(jù)保護(hù)制度中權(quán)利關(guān)系密切[30]。1977年德國《數(shù)據(jù)保護(hù)法》第26條的刪除權(quán)和更正權(quán)、1978年法國《數(shù)據(jù)保護(hù)法》第36條的刪除權(quán)和更正權(quán)、1984年英國《數(shù)據(jù)保護(hù)法》第24條的修改和刪除權(quán)、1989年荷蘭《數(shù)據(jù)保護(hù)法》第33條的刪除權(quán)，均與“被遺忘權(quán)”的內(nèi)涵類似[31]。繼1995年歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》之后，2012年歐盟發(fā)布的《一般數(shù)據(jù)保護(hù)法草案》第17條對(duì)“被遺忘權(quán)”的權(quán)利主體、適用情形、權(quán)利限制、數(shù)據(jù)控制者義務(wù)、法律責(zé)任等作出詳細(xì)規(guī)定。

“被遺忘權(quán)”是大數(shù)據(jù)環(huán)境下對(duì)個(gè)人信息相對(duì)有效的保護(hù)路徑，但仍面臨困境。其一，被遺忘權(quán)可能影響數(shù)據(jù)的完整性進(jìn)而影響分析與預(yù)測(cè)的精準(zhǔn)性。信息主體可基于被遺忘權(quán)而要求刪除其被存儲(chǔ)的個(gè)人信息，當(dāng)有大量的信息主體要求行使被遺忘權(quán)時(shí)，所存儲(chǔ)的個(gè)人信息數(shù)據(jù)規(guī)模將受到影響，從而可能影響相應(yīng)數(shù)據(jù)分析與測(cè)試的精準(zhǔn)性。其二，被遺忘權(quán)可能造成數(shù)據(jù)流失、數(shù)據(jù)“黑洞”問題。從全人類的角度看，大數(shù)據(jù)環(huán)境下的個(gè)人信息數(shù)據(jù)是當(dāng)代人留給未來幾代人的數(shù)據(jù)遺產(chǎn)，如果遺忘權(quán)被大規(guī)模適用，則可能很多數(shù)據(jù)將面臨被刪除的境地，數(shù)據(jù)因此不能得到有效保存，造成數(shù)據(jù)保存“黑洞”問題。

3 大數(shù)據(jù)環(huán)境下完善我國個(gè)人信息保護(hù)的思考

3.1 個(gè)人信息保護(hù)的原則

雖然大數(shù)據(jù)的發(fā)展給個(gè)人信息保護(hù)帶來了風(fēng)險(xiǎn)和挑戰(zhàn)，但大數(shù)據(jù)本身蘊(yùn)含著巨大的發(fā)展機(jī)遇，因此在大數(shù)據(jù)環(huán)境下不能只強(qiáng)調(diào)個(gè)人信息的保護(hù)，還要在保護(hù)的同時(shí)平衡大數(shù)據(jù)發(fā)展的需要，以適當(dāng)保護(hù)為原則，避免過度保護(hù)給大數(shù)據(jù)發(fā)展帶來障礙。

首先，在保護(hù)目的上平衡個(gè)人信息的多維價(jià)值。個(gè)人信息的價(jià)值涉及人格尊嚴(yán)和自由、商業(yè)價(jià)值和公共管理三個(gè)維度，相應(yīng)的保護(hù)機(jī)制應(yīng)當(dāng)在個(gè)人信息的商業(yè)和公共管理運(yùn)用與人格尊嚴(yán)和自由的維護(hù)之間尋求平衡，并在此基礎(chǔ)上保障信息主體對(duì)個(gè)人信息享有知情、保密、訪問、更正、傳送、封鎖、刪除等權(quán)利。國家機(jī)關(guān)與非國家機(jī)關(guān)在內(nèi)的信息處理主體，即對(duì)個(gè)人信息進(jìn)行處理的自然人、法人以及其他組織，在收集、處理和利用個(gè)人信息時(shí)應(yīng)當(dāng)尊重并維護(hù)信息主體的上述權(quán)利。同時(shí)，允許國家機(jī)關(guān)信息處理主體基于公共利益目的對(duì)信息主體的上述權(quán)利進(jìn)行一定的限制，但這種限制需由法律進(jìn)行明確規(guī)定，不得任意為之。

其次，在保護(hù)結(jié)果上實(shí)現(xiàn)從零和游戲到利益共贏。個(gè)人信息的利益主體及其利益訴求涉及：①信息主體對(duì)個(gè)人信息的保護(hù)需求，即產(chǎn)生個(gè)人信息并享有個(gè)人信息權(quán)利的自然人，對(duì)其個(gè)人信息之上的人格利益與財(cái)產(chǎn)利益，具有希望得到法律有效保護(hù)的利益訴求；②國家機(jī)關(guān)信息處理主體，即信息主體以外的對(duì)個(gè)人信息進(jìn)行處理的、行使國家權(quán)力管理國家事務(wù)的機(jī)關(guān)與被授權(quán)行使國家機(jī)關(guān)職能的單位或部門，具有收集、處理和利用個(gè)人信息用于國家事務(wù)管理的利益訴求；③非國家機(jī)關(guān)信息處理主體，即國家機(jī)關(guān)與被授權(quán)行使國家機(jī)關(guān)職能的單位或部門以外的對(duì)個(gè)人信息進(jìn)行處理的自然人、法人或其他組織，具有收集、處理和利用個(gè)人信息用于發(fā)現(xiàn)新知識(shí)、創(chuàng)作新價(jià)值的利益訴求。個(gè)人信息保護(hù)機(jī)制應(yīng)當(dāng)以實(shí)現(xiàn)各方主體利益共贏為原則，既不限制信息處理主體對(duì)個(gè)人信息的合法、正當(dāng)使用；也不能縱容包括國家機(jī)關(guān)和非國家機(jī)關(guān)在內(nèi)的信息處理主體損害自然人個(gè)人信息之上的人格和財(cái)產(chǎn)利益。

3.2 完善個(gè)人信息保護(hù)的設(shè)想

大數(shù)據(jù)環(huán)境下，由于個(gè)人信息具有人格和財(cái)產(chǎn)多重屬性，其客體與多種權(quán)利客體交叉，單一的權(quán)利路徑難以為其提供全面保護(hù)。同時(shí)，隨著技術(shù)的進(jìn)步，個(gè)人信息的采集與使用具有一定的隱蔽性與分散性，公民難以僅憑一己之力按照自己意志有效控制個(gè)人信息的收集、處理和利用等行為。因此，我國個(gè)人信息保護(hù)的完善，應(yīng)當(dāng)突破單一的權(quán)利路徑并借助數(shù)據(jù)管理者的力量。

首先，以“信息控制”為核心，綜合保障信息主體對(duì)個(gè)人信息的收集與處理享有知情、決定、保密、訪問、更正、刪除、傳輸、封鎖等權(quán)利。單一權(quán)利路徑無法全面保護(hù)個(gè)人信息，因此宜采用以“信息控制”為核心的綜合權(quán)利路徑來保護(hù)大數(shù)據(jù)環(huán)境下的個(gè)人信息，即重點(diǎn)保護(hù)以下利益：①信息主體對(duì)其個(gè)人信息的收集、處理與利用與否以及被收集、處理與利用的方式、目的、范圍享有“知情權(quán)”和“決定權(quán)”；②信息主體對(duì)其個(gè)人信息的收集、處理與利用，享有拒絕公開或共享的“保密權(quán)”，得以查詢?cè)L問其個(gè)人信息及其處理使用情況的“訪問權(quán)”，要求更正不正確的信息、補(bǔ)充不全面的信息、更新過時(shí)信息的“更正權(quán)”以及在法定或約定事由出現(xiàn)時(shí)要求撤銷該個(gè)人信息的記錄、斷開與該個(gè)人信息的鏈接、銷毀該個(gè)人信息的副本或復(fù)制件的“刪除權(quán)”；③ 信息主體對(duì)其被收集處理的個(gè)人信息，享有獲得對(duì)應(yīng)的副本以及在技術(shù)可行時(shí)直接要求信息控制者將其個(gè)人信息傳輸給他人并獲得財(cái)產(chǎn)性收益的“傳輸權(quán)”；④信息主體對(duì)其已被存儲(chǔ)的個(gè)人信息，享用通過技術(shù)措施切斷對(duì)該信息進(jìn)行繼續(xù)處理或利用的“封鎖權(quán)”。當(dāng)同一行為同時(shí)侵害前述多種權(quán)益時(shí)，可以通過責(zé)任聚合的方式解決侵權(quán)者的責(zé)任承擔(dān)問題。例如，當(dāng)同一行為既侵害信息主體的財(cái)產(chǎn)利益，又侵害其隱私，受害人可以同時(shí)要求財(cái)產(chǎn)損害賠償和精神損害賠償。對(duì)于極其惡劣的侵害個(gè)人信息的行為，追究刑事責(zé)任。我國《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號(hào)）也對(duì)情節(jié)嚴(yán)重的非法獲取、出售或者提供公民個(gè)人信息的行為規(guī)定了相應(yīng)定罪量刑標(biāo)準(zhǔn)。

其次，通過建立數(shù)據(jù)管理政策、利用技術(shù)手段等方式保障信息主體的個(gè)人信息權(quán)益。信息本身具有“無形性”的特征，個(gè)人信息與其他信息一樣，也具有這一特征?！盁o形性”特征導(dǎo)致一方面自然人無法通過“占有”有形財(cái)產(chǎn)的方式實(shí)現(xiàn)對(duì)個(gè)人信息的有效控制；另一方面，個(gè)人信息一旦遭受非法收集、處理和利用，也無法像有形財(cái)產(chǎn)受侵害那樣通過“恢復(fù)原狀”而得到救濟(jì)。因此，個(gè)人信息權(quán)利的有效保護(hù)，也需依靠對(duì)個(gè)人信息進(jìn)行處理的自然人、法人或其他組織自身建立良善的數(shù)據(jù)管理政策并善于利用有益于數(shù)據(jù)管理的技術(shù)手段，通過政策措施與技術(shù)手段來保障信息主體的權(quán)益，尤其要堅(jiān)守以下原則：①在合法、正當(dāng)、必要的原則下收集、處理和利用個(gè)人信息；②在有法律依據(jù)，或經(jīng)信息主體知情同意的前提下收集、處理和利用個(gè)人信息；③依據(jù)明確而特定的目的收集個(gè)人信息，并在與收集目的一致的范圍內(nèi)處理和利用個(gè)人信息，如超出收集目的處理、使用個(gè)人信息，需有法律依據(jù)，或取得信息主體的同意，或有其他正當(dāng)理由；④采取安全措施防止個(gè)人信息意外丟失、毀損，或被非法收集、處理、利用；⑤確保清晰的來源渠道和使用渠道，建立個(gè)人信息可追溯、可異議和可糾錯(cuò)機(jī)制。此外，也應(yīng)當(dāng)制定或完善相應(yīng)法律，明確收集、處理和利用個(gè)人信息的機(jī)構(gòu)與個(gè)人的個(gè)人信息保護(hù)義務(wù)、標(biāo)準(zhǔn)與監(jiān)督機(jī)制。

4 結(jié)語

在規(guī)模數(shù)據(jù)改變現(xiàn)狀的大數(shù)據(jù)時(shí)代，與數(shù)據(jù)所蘊(yùn)含的價(jià)值相比，其所展現(xiàn)的價(jià)值僅僅是冰山一角。借助數(shù)據(jù)挖掘技術(shù)與分析算法的力量，數(shù)據(jù)本身將具有無窮的潛力與機(jī)遇。個(gè)人信息作為數(shù)據(jù)的一種重要類型，是大數(shù)據(jù)挖掘和利用的“寶藏”，卻面臨著空前的保護(hù)危機(jī)。危機(jī)面前，模糊化、匿名化、“知情同意規(guī)則”等廣泛運(yùn)用的個(gè)人信息保護(hù)措施又隨著數(shù)據(jù)分析技術(shù)不斷進(jìn)步而漸漸失靈。個(gè)人信息保護(hù)迫在眉睫，人們并不質(zhì)疑個(gè)人信息保護(hù)的必要性，只是對(duì)如何保護(hù)個(gè)人信息充滿困惑：若以財(cái)產(chǎn)權(quán)進(jìn)行保護(hù)，則會(huì)忽略其人格屬性和人格利益；若以人格權(quán)或信息自決權(quán)進(jìn)行保護(hù)，則會(huì)漠視其財(cái)產(chǎn)價(jià)值，交易也因違反“人格權(quán)不得轉(zhuǎn)讓”的法理而無效；若以隱私權(quán)、姓名權(quán)、肖像權(quán)進(jìn)行保護(hù)，則無法涵蓋隱私、姓名或肖像之外的其他類型的個(gè)人信息；若以形象權(quán)保護(hù)，則難以保護(hù)規(guī)模性的數(shù)據(jù)集合；以遺忘權(quán)進(jìn)行保護(hù)，則又容易影響數(shù)據(jù)的完整性和規(guī)模性，進(jìn)而影響數(shù)據(jù)分析的精準(zhǔn)性。

個(gè)人信息法律保護(hù)面臨的困境，其癥結(jié)在于個(gè)人信息具有多重利益屬性，單一的權(quán)利路徑難以為其提供全部保護(hù)。因此，我國個(gè)人信息法律保護(hù)的完善，應(yīng)當(dāng)在平衡個(gè)人信息中的人格權(quán)益、財(cái)產(chǎn)價(jià)值、公共事務(wù)管理價(jià)值等多個(gè)維度價(jià)值，促進(jìn)信息主體、信息業(yè)者、政府部門等多方利益主體之利益共贏的前提下，突破單一的權(quán)利路徑，以“信息控制”為核心，著重保護(hù)信息主體對(duì)其個(gè)人信息的收集與處理享有知情、決定、保密、訪問、更正、刪除、傳輸、封鎖等權(quán)利。同時(shí)，應(yīng)通過數(shù)據(jù)管理機(jī)構(gòu)的政策措施與技術(shù)手段來加強(qiáng)對(duì)信息主體個(gè)人信息權(quán)益的保障。此外，如何完善個(gè)人信息保護(hù)權(quán)利路徑的細(xì)節(jié)，如個(gè)人信息之財(cái)產(chǎn)利益的期限與繼承等問題以及如何制定或完善有關(guān)個(gè)人信息管理者的權(quán)限、管理標(biāo)準(zhǔn)與監(jiān)督機(jī)制的法律與政策，是未來值得研究的命題。

（來稿時(shí)間：2017年6月）

參考文獻(xiàn)：

1.維克托·邁爾-舍恩伯格,肯尼斯·庫克耶.大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革[M].周濤，譯.杭州： 浙江人民出版社， 2013：196-198.

2.涂子沛.大數(shù)據(jù)[M].桂林：廣西師范大學(xué)出版社，2012：56.

3.張茂月.大數(shù)據(jù)時(shí)代公民個(gè)人信息數(shù)據(jù)面臨的風(fēng)險(xiǎn)及應(yīng)對(duì)[J].情報(bào)理論與實(shí)踐， 2015, 38（6）：59.

4.許晉豪.阿里并購迷局，暗合大數(shù)據(jù)拼圖[R/OL].[2017-05-01].www.leiphone.com/news.

5.許文義.個(gè)人資料保護(hù)法論[M].臺(tái)北： 三民書局股份有限公司， 2001： 172.

6.王澤鑒.人格權(quán)法[M].北京:北京大學(xué)出版社，2013：198.

7.王利明.論個(gè)人信息權(quán)在人格權(quán)法中的地位[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）， 2012, 33（6）： 70-72.

8.王利明.怎樣理解和保護(hù)新形態(tài)的人格權(quán)[N].北京日?qǐng)?bào)，2012-03-31.

9.馬特.個(gè)人資料保護(hù)之辨[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）， 2012, 33（6）：80-82.

10.周漢華.中華人民共和國個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告[M].北京：法律出版社，2006：10.

11.李永軍.論我國人格權(quán)的立法模式[J].當(dāng)代法學(xué)，2005, 19（6）：130-132.

12.齊愛民.個(gè)人信息保護(hù)法研究 [J].河北法學(xué)，2008, 26（4）：16-26.

13.劉德良.個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)[J].法學(xué)研究， 2007,29（3）：83-90.

14.Samuel D W, Louis D B.The Right to Privacy [J].Harvard Law Review, 1890, 4（5）：193-220.

15.郭瑜.個(gè)人數(shù)據(jù)保護(hù)法研究[M].北京：北京大學(xué)出版社，2012：50.

16.齊愛民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)法國際比較研究[M].北京：法律出版社，2015：182.

17.張建文.基因隱私權(quán)的民法保護(hù)[J].河北法學(xué)，2010,28（6）：13.

18.張建文.隱私權(quán)的現(xiàn)代性轉(zhuǎn)向與對(duì)公權(quán)力介入的依賴[J].社會(huì)科學(xué)家，2013, 16（6）：11.

19.最高人民法院中國應(yīng)用法學(xué)研究所.人民法院案例選第4輯[M].北京：人民法院出版社，2011：42.

20.劉凱湘.民法總論[M].北京：北京大學(xué)出版社，2006：149.

21.馬特.隱私權(quán)研究——以體系構(gòu)建為中心[M].北京:中國人民大學(xué)出版社， 2014：21.

22.周洪宇,鮑成中.大時(shí)代：震撼世界的第三次工業(yè)革命[M].北京：人民出版社， 2014：199.

23.臺(tái)灣地區(qū)“司法院”.西德聯(lián)邦憲法法院裁判選輯[M].臺(tái)北：司法周刊雜志社，1990：288.

24.謝永志.個(gè)人數(shù)據(jù)保護(hù)法立法研究[M].北京：人民法院出版社，2013：37.

25.孔令杰.個(gè)人資料隱私的法律保護(hù)[M].北京：武漢大學(xué)出版社，2009：96.

26.宋海燕.娛樂法[M].北京：商務(wù)印書館， 2014：165.

27.Steven C B.The “Right to Be Forgotten”: Reconciling EU and US Perspectives [J].Berkeley Journal of International Law,2012, 30（1）：162.

28.Jeanne H.Protecting Private Facts in France: The Warren& Brandeis Tort Is Alive and Well and Flourishing in Paris [J].Tulane Law Review, 1994, 68（1）：1261.

29.張鴻霞,鄭寧.網(wǎng)絡(luò)環(huán)境下隱私權(quán)的法律保護(hù)研究[M].北京：中國政法大學(xué)出版社，2013：73.

30.Zanfir G.Tracing the Right to Be Forgotten in the Short History of Data Protection Law: The “New Clothes” of an Old Right[J].Social Science Electronic Publishing, 2015（20）：227-249.

31.Meg L A, Jet A.The Right to Be Forgotten across the Pond[J].Journal of Information Policy, 2013（3）：7.