論個人信息利用中同意要件的規(guī)范重塑*

姬蕾蕾

（西南政法大學(xué)民商法學(xué)院 重慶 401120）

1 問題的提出

在大數(shù)據(jù)時代，隨著對大數(shù)據(jù)分析的應(yīng)用，個人信息多樣化利用的趨勢成為一種必然。在巨大的利益驅(qū)動下，數(shù)據(jù)從業(yè)者對個人信息的大規(guī)模利用成為一種普遍的經(jīng)濟現(xiàn)象。在信息技術(shù)快速革新的背景下，數(shù)據(jù)從業(yè)者為了追求低成本、高效率的經(jīng)濟目的，對信息價值的挖掘的分工也越來越明細(xì)，其中信息控制者多會采取外包挖掘的方式與信息處理者合作，節(jié)約時間和成本以開發(fā)信息價值，雙方實現(xiàn)雙贏。因此，信息收集、處理和利用等流轉(zhuǎn)過程中每一環(huán)節(jié)都可能會侵害信息主體的合法權(quán)益。如何合理利用個人信息成為大數(shù)據(jù)時代信息發(fā)展的重要課題。

在傳統(tǒng)信息保護的法律規(guī)制中，無論是理論通說抑或國際通行立法均將知情同意要件作為個人信息利用的正當(dāng)性基礎(chǔ)，即當(dāng)數(shù)據(jù)從業(yè)者收集信息時應(yīng)取得信息主體的同意。知情同意權(quán)屬于人格權(quán)之一部分，是人格尊嚴(yán)和人格自由在信息保護法領(lǐng)域的具體體現(xiàn)。“知情同意”在信息保護中構(gòu)建的學(xué)理依據(jù)主要是信息不對稱理論，該理論實質(zhì)是為平衡信息主體對自身信息參控力度的缺失，通過知情同意的機理給予信息主體在信息流轉(zhuǎn)過程中以控制權(quán)，防止信息利用者侵害其知情權(quán)，進而維護信息主體的個人尊嚴(yán)與自由。故傳統(tǒng)信息規(guī)范將知情同意要件作為信息保護與數(shù)據(jù)流通的平衡性法理基礎(chǔ)。然而，隨著商務(wù)智能、無線傳感器、云計算、物聯(lián)網(wǎng)等新技術(shù)不斷更新，在大數(shù)據(jù)應(yīng)用帶來的利益驅(qū)動下，數(shù)據(jù)從業(yè)者對個人信息的利用集中在對個人信息匿名化后的數(shù)據(jù)交易層面，以充分挖掘信息價值，提高經(jīng)濟效益。在信息流轉(zhuǎn)過程中，在信息收集階段，信息因未被處理而處于靜止?fàn)顟B(tài)，信息主體的權(quán)益此時并無太大風(fēng)險；伴隨大數(shù)據(jù)分析的應(yīng)用，數(shù)據(jù)從業(yè)者使得在利用過程中要對信息進行清洗、加工、建模進而生成數(shù)據(jù)再進行交易，這一系列動態(tài)的信息處理過程對信息主體權(quán)益所造成的威脅要遠(yuǎn)遠(yuǎn)高于初始收集階段，也對傳統(tǒng)以信息收集為主要規(guī)制環(huán)節(jié)的個人信息保護框架提出挑戰(zhàn)。近年來越來越多的學(xué)者開始否定同意是個人信息利用的正當(dāng)性基礎(chǔ)。任龍龍認(rèn)為，信息利用的原則重在防止濫用而非嚴(yán)格保護，同意條款缺乏必要性和真實性，適用成本高、效率低，會成為信息產(chǎn)業(yè)發(fā)展的羈絆因素[1]。范為認(rèn)為，作為傳統(tǒng)架構(gòu)“立足之本”的“知情同意”機制已失靈，用戶并無實際的控制權(quán)，在網(wǎng)絡(luò)語境中，用戶為使用產(chǎn)品或服務(wù)往往除點擊同意之外并無其他選擇[2]。崔聰聰?shù)葎t從經(jīng)濟制度考量，認(rèn)為只要數(shù)據(jù)從業(yè)者與信息主體通過合作博弈達成了協(xié)議，或者他們欲滿足的利益明顯大于消費者的自由需求時，即得以徑自利用信息而無須征得信息主體的同意[3]。

如上所述，個人信息利用每個環(huán)節(jié)都可能對個人信息造成威脅，完全依賴傳統(tǒng)的知情同意條款會阻礙數(shù)據(jù)的自由流通，一刀切地摒棄該理論則會動搖個人信息保護的根基。故筆者傾向于對同意條款在個人信息的分層利用結(jié)構(gòu)中區(qū)別規(guī)定，以靈活性的同意機理適應(yīng)動態(tài)化的信息利用方式，平衡個人信息保護與數(shù)據(jù)自由發(fā)展的相關(guān)利益關(guān)系。

2 關(guān)于同意基礎(chǔ)的國外立法考察

2.1 關(guān)于同意基礎(chǔ)的國外立法例

最早對同意基礎(chǔ)作出規(guī)定的是經(jīng)濟合作與發(fā)展組織，其在1980年《OECD個人信息保護指針》中確立了八項原則，其中限制收集原則和限制利用原則都對知情同意予以規(guī)定[4]。聯(lián)合國大會于1990年通過的《聯(lián)合國關(guān)于自動資料檔案中個人資料的指南》中規(guī)定了十大原則，其中，合法合理原則、目的特定原則均對同意基礎(chǔ)作出具體規(guī)定[5]。歐盟對于個人信息保護最為嚴(yán)格，其以人權(quán)導(dǎo)向為基線在1995年頒布《信息保護指令》（以下簡稱《指令》），《指令》規(guī)定了信息品質(zhì)原則，包括正當(dāng)處理原則、目的明確和限制原則等均對信息主體的同意作出明確規(guī)定[6]。且第七條明確對同意條款的內(nèi)容作出詳細(xì)規(guī)定。與歐盟立法理念不同的是，美國法對個人信息保護的基本立場是反對濫用，注重對個人經(jīng)濟關(guān)系的保護。美國沒有統(tǒng)一的個人信息保護立法，對個人信息保護采用行業(yè)自律的模式以適應(yīng)經(jīng)濟的動態(tài)發(fā)展。因此，個人信息保護原則對實施分散立法兼行業(yè)自律的美國更為重要。起初，美國對于主體同意內(nèi)容僅在《隱私法》中予以規(guī)定，即在1974年將美國自動化信息系統(tǒng)委員會提出的五項個人隱私保護原則納入《隱私法》這一單行法中，其中包括知情原則和同意原則。隨后，大數(shù)據(jù)分析的應(yīng)用導(dǎo)致個人信息的被侵犯機率提高，為此美國將個人信息區(qū)分為一般個人信息和敏感個人信息，對于后者，聯(lián)邦政府針對特殊主體或特殊信息出臺了特別立法，例如1988年的《影視隱私保護法》、1998年的《兒童在線隱私權(quán)保護法案》等，這些立法都對信息主體的同意作出了具體規(guī)定?？梢钥闯?，為順應(yīng)立法潮流，美國也逐步認(rèn)同同意作為個人信息利用的正當(dāng)性要件。

2.2 歐美國家對同意基礎(chǔ)的立法改革

近年，隨著大數(shù)據(jù)分析應(yīng)用帶來的巨大利益，個人信息保護法從重保護到重利用的轉(zhuǎn)變成為各國際組織或國家立法的新姿態(tài)。其中，以“知情同意”為框架建立的個人信息保護立法過于絕對，大規(guī)模的信息利用的前提如果一刀切地建立在取得信息主體同意的基礎(chǔ)上，不僅不現(xiàn)實且成本過高，故各國開始審視既有立法的不足，改革立法，以順應(yīng)數(shù)字時代的發(fā)展潮流。其中，最為典型的當(dāng)屬歐盟《一般數(shù)據(jù)保護條例》[7]以及美國《消費者隱私權(quán)利法案（草案）》[8]。

2012年1月，歐盟公布《一般信息保護條例草案》（GDPR），取代1995年《信息保護指令》，該草案于2016年4月最終通過并予以頒布，2018年5月開始生效[9]。與《指令》相比，《一般信息保護條例》新增關(guān)于“同意條件”的規(guī)定，有別于過去將絕對同意作為信息處理的首要條件，《一般信息信息保護條例》關(guān)于同意的規(guī)定更加細(xì)致。根據(jù)《指令》第7條的規(guī)定，同意必須是明確的；但《一般信息信息保護條例》第6條的表述刪去了“明確”。與此同時，第9條第2款規(guī)定，特殊類型的信息在獲得信息主體明確同意時，且處理則不受相關(guān)限制。由此可知，對于特殊類型數(shù)據(jù)處理的同意為明確同意，而對其他一般信息的處理僅需同意；后者的外延應(yīng)大于前者，即同意應(yīng)包含明確同意和默示同意[10]?？梢钥闯?，對比之前的僵化性同意要件，歐盟逐漸采取一些變通的姿態(tài)，對個人信息同意作出區(qū)分規(guī)定。2015年美國聯(lián)邦引入三部隱私法案：《消費者隱私保護法案（草案）》（以下簡稱《草案》）《學(xué)生數(shù)字隱私與父母權(quán)利法案》《數(shù)據(jù)經(jīng)紀(jì)人責(zé)任以及透明法案》。三部法案中，《草案》最為典型，軟化了以“知情同意”為架構(gòu)的信息法律規(guī)制，建立起真正的以具體場景為依托、動態(tài)管理隱私風(fēng)險的核心構(gòu)架，將個人信息保護落實到實處，在用戶同意層面，將同意條款作為補充性機制予以規(guī)定。第103條（b）款規(guī)定，在具體場景中機構(gòu)處理信息的行為合理，則無需信息主體授權(quán)或者同意；當(dāng)信息控制者利用信息的行為不合理，威脅到信息主體的隱私時，信息控制者需要對該風(fēng)險進行評估，并采取相應(yīng)的救濟手段[11]。美國《草案》未將同意作為個人信息利用的首要前提，而是在信息利用的過程中動態(tài)監(jiān)管對信息主體可能引發(fā)的風(fēng)險，緩解信息主體同意的固化基礎(chǔ)，迎合數(shù)據(jù)產(chǎn)業(yè)的發(fā)展需求，對協(xié)調(diào)個人信息利用和保護極具指導(dǎo)意義。

可以看出，歐美對信息主體同意條款作出較為靈活細(xì)致的規(guī)定。歐盟因以人權(quán)為立法理念，故將同意基礎(chǔ)作為信息利用的首要前提，但為適應(yīng)信息的大規(guī)模應(yīng)用，不再僵硬地適用同意條款，對信息作出一般個人信息和敏感信息，分別適用默示同意和明示同意，緩解了同意條款導(dǎo)致的僵化局面。反觀美國，因注重對個人經(jīng)濟關(guān)系的保護，對個人信息的保護以行業(yè)自律為主，僅對特殊主體單獨立法。故在《草案》中將同意基礎(chǔ)作為補充機制，在個人信息利用的過程中對個人信息進行動態(tài)風(fēng)險評估，靈活性同意機制較歐盟更強。歐美對同意基礎(chǔ)的立法改革順應(yīng)數(shù)字時代的發(fā)展，值得借鑒。但對同意基礎(chǔ)的規(guī)定還是過于簡單，歐盟僅規(guī)定了明示同意和默示同意，而美國則將同意基礎(chǔ)作為候補機制，并未注意到個人信息利用的分級多層次化。故筆者在借鑒兩者立法動態(tài)的前提下對同意基礎(chǔ)進行類型化重塑，在保證信息安全的前提下能動促進數(shù)據(jù)流通。

3 同意規(guī)范的分級多層適用

大數(shù)據(jù)分析應(yīng)用之前，對個人信息商業(yè)化利用主要集中于對公眾人物的肖像、名稱、聲音等標(biāo)識，彰顯出個人信息的積極控制功能。故對此，美國采用公開權(quán)的方式加以保護，德國則通過一般人格權(quán)積極面向予以保護。隨著大數(shù)據(jù)時代的到來，對個人信息的商業(yè)利用不再僅限于對公眾人物人格標(biāo)識的利用，而是對信息主體整體信息的利用，且著重于對信息的二次利用，即數(shù)據(jù)從業(yè)者運用大數(shù)據(jù)分析減少商業(yè)的不確定性以提高經(jīng)濟效率。筆者認(rèn)為對同意基礎(chǔ)的適用應(yīng)進行分層結(jié)構(gòu)的類型化適用，對不同適用情形采用的保護規(guī)則也不盡相同，以此平衡信息主體和數(shù)據(jù)從業(yè)者的相關(guān)利益。

3.1 同意基礎(chǔ)分級多層適用的前提

3.1.1 個人信息與數(shù)據(jù)之差異

將數(shù)據(jù)和信息進行區(qū)分是對同意基礎(chǔ)進行類型化適用的邏輯前提，對個人信息和數(shù)據(jù)的利用次元不同，同意基礎(chǔ)的要件也不同。

就信息的內(nèi)容而言，通說認(rèn)為個人信息法律屬性集人格利益與財產(chǎn)利益于一身。個人信息財產(chǎn)屬性通過對名人等公眾人物的聲音、名稱、肖像等商業(yè)化利用彰顯。筆者認(rèn)為這僅僅是對個人信息人人格屬性的經(jīng)濟性擴張，其屬性仍為人格利益，因為此時的商業(yè)化利用仍具有人格標(biāo)識。伴隨大數(shù)據(jù)時代的到來，數(shù)據(jù)從業(yè)者對個人信息大規(guī)模利用而生成數(shù)據(jù)，很多學(xué)者將這種商業(yè)化利用認(rèn)定為個人信息的財產(chǎn)屬性。然而，這種商業(yè)化利用并不是其財產(chǎn)屬性，而是在個人信息利用過程中產(chǎn)生的數(shù)據(jù)，不再具有人格標(biāo)識，此時的數(shù)據(jù)脫離了人格因素，僅具有財產(chǎn)屬性。對初始信息的收集是信息主體為自身便捷性利益所交付的對價，其享受便利性的同時應(yīng)具有一定范圍的容忍義務(wù)，這并不是對個人信息的商業(yè)化利用。二次利用信息時，在對個人信息進行匿名化處理之后，其身份識別性因素不再，此時生成的數(shù)據(jù)僅具有財產(chǎn)屬性。就數(shù)據(jù)的來源而言，根據(jù)數(shù)據(jù)來源不同可將數(shù)據(jù)分為衍生數(shù)據(jù)和記錄數(shù)據(jù)。首先，衍生數(shù)據(jù)主要源于個人信息，其生成離不開初始個人信息的聚合。但個人信息在處理過程中數(shù)據(jù)產(chǎn)業(yè)者通過脫敏技術(shù)、匿名化技術(shù)，對數(shù)據(jù)源的屬性審核處理，當(dāng)個人信息的隱私因子脫離之后才進行交易，此時的數(shù)據(jù)具有財產(chǎn)屬性。其次，記錄數(shù)據(jù)源于信息主體因使用互聯(lián)網(wǎng)而被網(wǎng)絡(luò)服務(wù)提供者以Cookies等工具記錄的數(shù)據(jù)，這種記錄數(shù)據(jù)本身識別不到特定身份主體因而不具有人格屬性，記錄數(shù)據(jù)并不具有隱秘性，數(shù)據(jù)產(chǎn)業(yè)者對該信息的利用并不會對信息主體造成隱私困擾。記錄數(shù)據(jù)的無人格性特征在某種意義上深化了數(shù)據(jù)的財產(chǎn)屬性。因此，初始收集階段，個人信息僅具有人格利益，信息主體對自身信息享有人格利益；因大數(shù)據(jù)分析的應(yīng)用，由個人信息生成的數(shù)據(jù)僅具有財產(chǎn)利益。

3.1.2 敏感信息和一般信息的區(qū)別標(biāo)準(zhǔn)

盡管出臺的法規(guī)抑或?qū)W者的論述多使用“敏感信息”這一術(shù)語，但卻很少對其進行界定[12]。國外立法例和我國國內(nèi)法規(guī)在信息主體同意層面都對個人信息進行區(qū)分，即區(qū)分敏感信息和一般信息，對敏感信息一般會加以特別規(guī)定，因為這類信息涉及信息主體的隱私，所以個人敏感信息其實等同于信息主體的隱私。個人信息保護立法一定要在不同的價值追求之間進行權(quán)衡：涉及人格尊嚴(yán)及隱私的，要做到嚴(yán)格保護；只是一般性個人信息、事關(guān)經(jīng)濟利益的，要考慮到社會交易的發(fā)展[13]。歐盟《一般信息保護條例》對《指令》完善的點睛之處在于對第9條對特殊個人信息的利用進行了分類規(guī)范[14]。該規(guī)定將民族、政治、信仰、基因、健康、性生活與性取向等信息納入特殊類型個人信息的射程內(nèi)。從《一般信息保護條例》對數(shù)據(jù)處理條件的嚴(yán)格性規(guī)定來看，層次越高的信息敏感度也越高，利用的要求與限制條件也就相應(yīng)越多，以保護其中的個人隱私與自由[10]。美國法因?qū)€人信息保護的模式采用行業(yè)自律模式，將敏感信息進行單獨立法。美國《草案》在個人信息定義層面，一改過去以“識別性”對個人信息進行定義，轉(zhuǎn)而以“關(guān)聯(lián)性”定義個人信息，即“能夠連結(jié)到特定個人或設(shè)備的信息”。我國《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》（以下簡稱《指南》）明確個人信息分為個人敏感信息和個人一般信息。個人敏感信息是指一旦遭到泄露或修改，會對標(biāo)識的個人信息主體造成不良影響的個人信息。個人敏感信息可以包括身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等；個人一般信息是指除個人敏感信息以外的個人信息。

可以看出歐盟對個人敏感信息的定義采用列舉式規(guī)范，重在對信息主體人權(quán)的全方位保護；美國《草案》不同于歐盟，對個人信息的定義是在信息利用過程中動態(tài)關(guān)聯(lián)性評估，反映其倡導(dǎo)行業(yè)自律的信息保護理念。但是，歐盟的列舉式識別規(guī)范過于絕對，而美國的關(guān)聯(lián)性評估則過于靈活，個人信息的范圍不易界定?！吨改稀穼γ舾行畔⒌亩x采用列舉式方式，規(guī)定較為籠統(tǒng)。測定個人信息的敏感程度應(yīng)當(dāng)折射所在社會的規(guī)范性文化,敏感信息的判斷標(biāo)準(zhǔn)應(yīng)該與其社會的價值觀和文化相一致[15]。因此，筆者傾向于對敏感信息定義時可結(jié)合歐美立法改革的優(yōu)勢，在對敏感信息進行列舉式定義的前提下，引入動態(tài)風(fēng)險管理理念，在信息利用過程中對列舉敏感信息以外的一般信息進行關(guān)聯(lián)性定義，降低撞庫識別的風(fēng)險，以充分保護信息主體的隱私權(quán)益。

3.2 同意基礎(chǔ)在個人信息初始利用中的適用：以財產(chǎn)規(guī)則保護信息主體利益

個人信息的初始利用是指數(shù)據(jù)從業(yè)者直接獲得信息主體信息的過程，譬如在注冊的賬號、購買商品時填寫的個人收貨信息等都是平臺或商家為了保證交易順利進行而對信息主體個人信息“一次使用”。在初始信息利用中，信息主體向數(shù)據(jù)從業(yè)者交付的信息基本上都是主動提供的，主動提供個人隱私信息主要基于這樣一些原因：獲得更加方便快捷的服務(wù)；分享個人的生命體驗以升華自己的人生價值；通過虛擬網(wǎng)絡(luò)中相應(yīng)信息分享補償現(xiàn)實社會中的情感溝通缺失等[16]。對初始信息的收集是信息主體為自身便捷性利益向數(shù)據(jù)從業(yè)者所交付的對價，信息主體享受便捷服務(wù)的同時應(yīng)具有一定范圍的容忍義務(wù)，這并不是對個人信息的商業(yè)化利用。因此，初始利用中個人信息基本上保留了人格屬性的特征，此時的信息并未生成數(shù)據(jù)，其商業(yè)化利益并未凸顯，信息主體對其信息擁有所有權(quán)，這是信息利用的基礎(chǔ)性要件。故在信息權(quán)屬明確的前提下，此時對信息的保護使用財產(chǎn)規(guī)則。財產(chǎn)規(guī)則意味著當(dāng)歸屬確定后，買方想從信息主體處取得信息，必須通過自愿交易，即以賣方同意的價格購買[17]。因此，在對個人信息的初次利用中，因關(guān)涉信息主體的人格利益，此時適用主體同意條款，在信息利用前須征得信息主體的同意。由此可以保證信息主體在信息處理過程中的參控力度，使其擁有和數(shù)據(jù)產(chǎn)業(yè)者在信息交易中的議價能力，增強信息主體的主動權(quán)，以緩解信息主體在數(shù)據(jù)交易過程中處于弱勢地位的狀態(tài)[18]。

在信息初始利用中，同意條款的適用需靈活處理，此時的同意作擴大解釋，分為明示同意和默示同意。如上所述，個人信息分為一般個人信息和敏感個人信息。個人信息的敏感程度是決定個人隱私感知的最重要因素之一[19]。非經(jīng)本人同意的敏感信息處理會在社會中造成超出本人預(yù)料的結(jié)果，并對本人的人格發(fā)展造成不可預(yù)料的影響，使得本人人格塑造的結(jié)構(gòu)偏離原本的預(yù)期[20]。因此，在對個人敏感信息利用時應(yīng)嚴(yán)格規(guī)范，以維護信息主體的人格自由和尊嚴(yán)，而對敏感信息以外的個人信息，因其對其隱私傷害較小，采用較為軟化的態(tài)度，可減少數(shù)據(jù)產(chǎn)業(yè)者收集信息不必要的程序和成本，促進數(shù)據(jù)流通。因此，在利用敏感個人信息時，必須取得信息主體的明確同意。而對于一般個人信息，對信息主體的隱私威脅不會太大，故應(yīng)該允許默示同意條款的存在。無論基于國外立法例還是經(jīng)濟成本，默示同意都有其存在的正當(dāng)基礎(chǔ)。如上所述，歐盟《一般信息保護條例》規(guī)定，除宗教、種族、政治觀點、性取向等敏感信息必須取得信息主體明確同意外，對一般個人信息的利用可采默示同意。從締約成本的角度而言，默示同意可以大幅降低締結(jié)信息利用協(xié)議的成本，對信息利用的各方主體均有利。大數(shù)據(jù)環(huán)境下數(shù)據(jù)從業(yè)者要對海量信息主體逐一取得授權(quán)不具有可行性，如果所有的信息在利用時均必須取得信息主體的明確授權(quán)，數(shù)據(jù)產(chǎn)業(yè)者也會因利用成本過高而采用違法方式利用信息，這不僅給信息主體帶來更大的隱私風(fēng)險，且數(shù)據(jù)產(chǎn)業(yè)者也會因此承擔(dān)更高的法律風(fēng)險[21]。因此，將同意條款類型化區(qū)分為明示同意和默示同意，對敏感個人信息和一般個人信息分別適用，兩類信息適用同意條款都有其相應(yīng)的正當(dāng)性基礎(chǔ)，寬嚴(yán)相濟，既可保證信息主體的隱私利益，又可促進數(shù)據(jù)的自由流通，保證數(shù)據(jù)經(jīng)濟的長足發(fā)展。

3.3 同意基礎(chǔ)在個人信息二次利用中的適用：以責(zé)任規(guī)則促進數(shù)據(jù)自由流通

二次利用是數(shù)據(jù)從業(yè)者對信息主體在初次信息收集的基礎(chǔ)上，對其進行加工、分析、處理得到以數(shù)字或圖像形式呈現(xiàn)的數(shù)據(jù)并加以利用的過程，這是通過分級與多層利用初始信息來最大限度地發(fā)揮信息的效用。根據(jù)信息管理學(xué)的一般原理，個人信息的初始收集者需要在激活該信息的基礎(chǔ)上將它傳輸給其他用戶加以共享，以幫助后者在作出相關(guān)決策時消除香農(nóng)所稱的“不確定性”[3]。大數(shù)據(jù)時代的到來，物聯(lián)網(wǎng)、通信產(chǎn)業(yè)的迅速發(fā)展，電子方式交易爆炸式地滲透到人們的生活中，幾乎所有數(shù)據(jù)從業(yè)者都使用數(shù)據(jù)和計算機建模的形式來確定消費者的喜好或地理位置[4]。大數(shù)據(jù)分析的應(yīng)用帶來的好處在商業(yè)領(lǐng)域最直接的體現(xiàn)即為此，為數(shù)據(jù)從業(yè)者提供預(yù)測性指導(dǎo)方向，以便其制定針對性方案，節(jié)約成本及提高經(jīng)濟效率。數(shù)據(jù)價值更多地體現(xiàn)在二次利用即對數(shù)據(jù)的深入挖掘和處理過程中，數(shù)據(jù)的價值重在利用而非保護，該階段應(yīng)該以數(shù)據(jù)利用為核心，規(guī)范相應(yīng)法權(quán)規(guī)則。如上所述，衍生數(shù)據(jù)在進行匿名化處理之后其人格屬性不再，而記錄數(shù)據(jù)本身不帶有人格標(biāo)識符而不具有人格屬性，此時的數(shù)據(jù)僅具有財產(chǎn)屬性。從正當(dāng)性角度而言，二次利用中，數(shù)據(jù)從業(yè)者在初始個人信息利用中已經(jīng)征得信息主體明示或默示同意，此為二次利用正當(dāng)性的邏輯前提。二次利用的首要條件是對個人信息中的人格因素脫敏，在此過程中并不涉及主體的人格利益，數(shù)據(jù)的權(quán)屬已非信息主體，此時并不需要再經(jīng)過信息主體的二次同意。從效率角度而言，經(jīng)濟的蓬勃發(fā)展促進了信息技術(shù)的發(fā)展，“信息排放”成為人們?nèi)粘Ｉ钪械囊徊糠?，過度限制信息收集，與信息主體的信息自主權(quán)相悖。且在二次利用中，如果再經(jīng)過信息主體的授權(quán)同意，不僅產(chǎn)生更高的經(jīng)濟成本，匿名后的主體不明也使同意條款喪失了存在的價值。因此，在二次利用階段，對數(shù)據(jù)的保護應(yīng)該放松管制，以此促進數(shù)據(jù)流通，反過來使信息主體受益。就法律保護規(guī)則而言，在二次信息利用中對個人信息的保護應(yīng)該采用責(zé)任規(guī)制。責(zé)任規(guī)則下，信息的轉(zhuǎn)移由法律設(shè)定買斷或者賣斷價格，而不再取決于當(dāng)事人之間的自愿交易，即強制交易[17]。因為數(shù)據(jù)此時僅有財產(chǎn)屬性，誠然在數(shù)據(jù)的生成中糅合了信息主體的具體信息，但是無論從數(shù)據(jù)的主體復(fù)雜性和構(gòu)造的多元性角度還是就數(shù)據(jù)自由的價值而言，數(shù)據(jù)都需要保持一定的公共屬性，它不僅僅屬于信息主體一方。對數(shù)據(jù)二次利用采用強制交易，采取事后判斷的方式對信息主體予以救濟。因此，基于正當(dāng)性角度、效率角度抑或法律規(guī)則保護而言，同意條款在個人信息的二次利用中均不具有存在的適宜性土壤。

4 二次利用中匿名化風(fēng)險及保護策略

二次利用個人信息無需征得信息主體的同意是為了促進數(shù)據(jù)流通，實為一種寬松的法律規(guī)制。但對信息利用的寬松并不是對信息主體權(quán)利的剝奪和相應(yīng)主體責(zé)任的放任。個人信息的二次利用無需征得信息主體同意的正當(dāng)性基礎(chǔ)在于數(shù)據(jù)從業(yè)者對個人信息的匿名化處理。但是，隨著信息技術(shù)的發(fā)展，匿名化的技術(shù)處理在隱私保護應(yīng)用的過程中會引發(fā)個人身份再識別的風(fēng)險。個人身份再識別是指在對個人信息匿名化后，數(shù)據(jù)利用者對信息主體進行再識別的過程。個人信息匿名化本就是防止個人身份被識別，如果對個人信息采用匿名化技術(shù)后出現(xiàn)二次識別的反向工程，則個人信息匿名化技術(shù)也就“無用武之地”。目前大部分匿名化原則都針對靜態(tài)數(shù)據(jù)，并未考慮數(shù)據(jù)動態(tài)更新重新發(fā)布的數(shù)據(jù)中的個人隱私泄露問題。實踐中，數(shù)據(jù)不定時動態(tài)更新極其常見，如果對更新的數(shù)據(jù)進行傳統(tǒng)匿名化處理并重新發(fā)布，則可能在多個不同發(fā)布版本中存在推理通道，存在個人隱私泄露的風(fēng)險[22]。因此，當(dāng)對個人信息進行匿名化處理之后如果出現(xiàn)二次身份識別的事件，應(yīng)該如何保護信息主體的信息權(quán)益成為必須正視的問題。

就信息主體的權(quán)利構(gòu)架而言，賦予信息主體刪除權(quán)是平衡二次信息利用所帶來風(fēng)險的必要方式[1]。刪除權(quán)（The Right to be Forgotten），也稱為被遺忘權(quán)，是信息主體可以要求信息利用者刪除與其相關(guān)的信息。該權(quán)利雛形源于法國的遺忘權(quán)[23]。歐盟于2012年發(fā)布《一般數(shù)據(jù)保護條例（草案）》（GDPR），正式提出被遺忘權(quán)的概念，第17條規(guī)定了“被遺忘權(quán)”[24]，被遺忘權(quán)的行使不要求以信息不完整或者信息導(dǎo)致不合理的損害等后果為前提條件。當(dāng)數(shù)據(jù)產(chǎn)業(yè)者或者第三方侵權(quán)人在二次利用中出現(xiàn)再識別特定身份主體的侵權(quán)事件時，此時信息主體的人格標(biāo)識再次出現(xiàn)，信息主體可及時向相關(guān)數(shù)據(jù)從業(yè)者提出刪除信息的請求，后者收到相關(guān)請求經(jīng)核實后應(yīng)及時刪除。就相應(yīng)主體責(zé)任而言，存在兩種情形。第一種情形是相關(guān)數(shù)據(jù)從業(yè)者造成的身份再識別侵權(quán)事件。對信息利用行為的放松是為了促進數(shù)據(jù)流通，前提仍是要保證信息主體的信息利益。因此，數(shù)據(jù)從業(yè)者在利用信息的過程中應(yīng)該盡到安全保障義務(wù)，在信息利用的過程中動態(tài)評估信息風(fēng)險，一旦出現(xiàn)二次信息主體、損害信息主體利益的情形，就應(yīng)該承擔(dān)相應(yīng)的違約或侵權(quán)責(zé)任。第二種情形是第三方主體利用相關(guān)技術(shù)進行二次識別。若因此侵權(quán)造成信息主體損害，第三方主體應(yīng)該與數(shù)據(jù)從業(yè)者共同承擔(dān)不真正連帶責(zé)任。之所以課以數(shù)據(jù)從業(yè)者承擔(dān)不真正連帶責(zé)任，是為了平衡受害人和數(shù)據(jù)從業(yè)者的利益。從受害人角度而言，可以保證其得到充分的救濟，因為數(shù)據(jù)從業(yè)者一般處于經(jīng)濟優(yōu)勢地位，有足夠的賠付能力，且可以通過保險來轉(zhuǎn)移其部分風(fēng)險；從數(shù)據(jù)產(chǎn)業(yè)者角度而言，不能課以其承擔(dān)過重的責(zé)任，其承擔(dān)的責(zé)任應(yīng)與義務(wù)相匹配，始作俑者是第三方主體，在數(shù)據(jù)產(chǎn)業(yè)者向受害人賠償損失后，理應(yīng)向第三方侵權(quán)人要求清償。

5 結(jié)語

同意規(guī)定作為個人信息利用的正當(dāng)性基礎(chǔ)在于解決個人信息市場信息不對稱性問題，核心是保障信息主體對自身信息的自主決定權(quán)，故在大規(guī)模信息利用的大數(shù)據(jù)時代，給予信息主體知情同意權(quán)作為個人信息的法權(quán)保障仍有必要。但大數(shù)據(jù)分析的運用，對信息具有更深層次的利用，信息的價值主要通過對信息的二次挖掘和分析彰顯。在信息利用的過程中，不應(yīng)對同意條款進行“全有或全無”方式的僵化適用，而應(yīng)對同意規(guī)定采用分層機構(gòu)類型化適用。初次利用階段，個人信息基本保留其人格屬性，應(yīng)對這一階段的個人信息嚴(yán)格保護，故有同意基礎(chǔ)的適用空間，對個人信息區(qū)分敏感個人信息和一般個人信息，分別適用明示同意和默示同意。二次利用階段，將初次收集的個人信息進行清洗、脫敏、建模、分析等生成的數(shù)據(jù)僅具有財產(chǎn)屬性，無論從正當(dāng)性角度還是從效率角度抑或從法律保護規(guī)則角度思辨，同意規(guī)定并不存在適用的空間。如此，對個人信息和數(shù)據(jù)分層保護，既可保護信息主體的信息利益，又可促進數(shù)據(jù)流通，保持?jǐn)?shù)據(jù)的公開性，平衡自由、效率、公平、安全等各種價值，充分發(fā)揮相關(guān)利益和資源的制度配置功能。

（來稿時間：2017年11月）