大數(shù)據(jù)隱私的身份悖謬及其法律對策*

□劉澤剛

內(nèi)容提要 大數(shù)據(jù)運營在收集使用大量身份信息的同時卻無法賦予用戶網(wǎng)絡(luò)主體身份。這種身份悖謬是由互聯(lián)網(wǎng)結(jié)構(gòu)、大數(shù)據(jù)模式以及法律規(guī)范不足共同導(dǎo)致的，也意味著數(shù)據(jù)自決和意思自治難以實現(xiàn)，政府監(jiān)管和法律保護才是當前信息隱私保護可行的主導(dǎo)機制。歐盟統(tǒng)一立法創(chuàng)設(shè)數(shù)據(jù)主體，并影響了印度、巴西等人口大國的數(shù)據(jù)保護立法。但硬性拔高隱私身份定位付出的法律和經(jīng)濟代價也是沉重的。美國依托消費者身份利用現(xiàn)有機制加強信息隱私監(jiān)管的實用主義路徑與其普通法傳統(tǒng)契合且成本較低。我國信息隱私主體的現(xiàn)有法律定位模糊。未來立法宜正視互聯(lián)網(wǎng)發(fā)展的現(xiàn)實，兼采歐美之長，適度提高信息隱私身份定位，但應(yīng)避免設(shè)置副作用明顯的權(quán)利。宜在加強對企業(yè)監(jiān)管的同時，綜合利用消費者權(quán)益保護等機制提升大數(shù)據(jù)隱私的保護質(zhì)效。

隱私是高度人格性的利益。大數(shù)據(jù)運營需要用戶不斷提供與其身份相關(guān)的信息。與此同時，用戶在大數(shù)據(jù)模式中的身份卻是卑微和被動的。這種身份悖謬嚴重制約了隱私保護的效果。因此，在法律上對信息隱私進行準確身份定位顯得非常重要。已有的研究并沒有正視大數(shù)據(jù)隱私身份悖謬的現(xiàn)實，我國法律對信息隱私的身份定位模糊，也缺乏有效的保護機制。在日益嚴峻的隱私保護環(huán)境下，我國可以兼采歐美模式之長，在加強既有法律機制的同時，逐步發(fā)展符合國情的數(shù)據(jù)保護制度，賦予用戶恰當?shù)姆缮矸?，夯實大?shù)據(jù)隱私保護的基礎(chǔ)。

一、大數(shù)據(jù)隱私身份悖謬及原因分析

在大數(shù)據(jù)條件下隱私和身份間存在著明顯的悖謬關(guān)系：用戶在不斷提供各種身份信息的同時卻處于沒有獨立身份的被動地位?！吧矸荨币嘧鳌吧矸帧保诂F(xiàn)代漢語中有“出身和社會地位”、“身價”等涵義。自然人在傳統(tǒng)空間擁有單一的主體身份，并據(jù)此從事各種活動、獲得財產(chǎn)、建立人際關(guān)系，進而發(fā)展自身個性和人格。這種看似天經(jīng)地義的事情在互聯(lián)網(wǎng)中卻難以實現(xiàn)。自然人在互聯(lián)網(wǎng)中最常見的身份就是“用戶”。但用戶卻并非單一和持久的網(wǎng)絡(luò)身份。用戶身份并不以注冊為前提，只要享受了某種服務(wù)或使用了某種應(yīng)用就可成為用戶。成為用戶最重要的前提是“用”，而使用的前提則是提供一些與身份相關(guān)的數(shù)據(jù)。以谷歌公司為例，其用戶分為三類：“注冊用戶”、“非注冊用戶”和“被動用戶”①。不難發(fā)現(xiàn)，三類用戶的共同點在于通過某種方式提供了某種程度的身份信息。嚴格來講，用戶并不實際擁有其在網(wǎng)絡(luò)上的各種身份。這些身份就是某些特定數(shù)據(jù)，但用戶無法決定這些數(shù)據(jù)如何使用，且在停止某種服務(wù)注銷相關(guān)賬戶后也不能帶走這些身份數(shù)據(jù)。事實上，自然人在現(xiàn)有互聯(lián)網(wǎng)條件下基本不具有獨立性，且對其數(shù)據(jù)收集、存儲、處理也沒有自主性。在大數(shù)據(jù)條件下，自然人更像是被動服從于互聯(lián)網(wǎng)統(tǒng)治的，而非真正的主體。比較理想的狀況是自然人在互聯(lián)網(wǎng)上應(yīng)該有單一的數(shù)字身份，并且包括了個人進行各種網(wǎng)絡(luò)活動產(chǎn)生的大量數(shù)據(jù)。自然人應(yīng)該能自由調(diào)取這些數(shù)據(jù)，決定是否以及提供哪些數(shù)據(jù)給相應(yīng)的服務(wù)平臺或企業(yè)，而且有權(quán)在終止服務(wù)后徹底銷毀因享受服務(wù)產(chǎn)生的相關(guān)數(shù)據(jù)。但這種理想的網(wǎng)絡(luò)主體身份卻難獲得現(xiàn)實支撐。這種身份悖謬嚴重制約了隱私保護的效果。隱私是高度人格性的利益。在互聯(lián)網(wǎng)基本架構(gòu)穩(wěn)定的前提下，身份是個人信息構(gòu)成和保護的關(guān)鍵要素，在隱私保護領(lǐng)域，只有能識別出身份的信息才是個人信息。②但用戶在大數(shù)據(jù)模式中的身份卻是卑微和被動的。這種身份悖謬限制了隱私保護的主動性和實效性，因而更需要在法律上對信息隱私進行準確身份定位，才有可能保護隱私。而產(chǎn)生這種身份悖謬的原因十分復(fù)雜，主要基于以下幾個方面：

（一）互聯(lián)網(wǎng)結(jié)構(gòu)原因：身份即數(shù)據(jù)

大數(shù)據(jù)隱私的身份悖謬首先是由現(xiàn)有互聯(lián)網(wǎng)的結(jié)構(gòu)決定的。對互聯(lián)網(wǎng)來說用戶的身份就是一系列數(shù)據(jù)。原因是互聯(lián)網(wǎng)是一個協(xié)議分層系統(tǒng)，不管上層應(yīng)用有多么豐富多樣，其底層卻由數(shù)據(jù)和協(xié)議主導(dǎo)，身份問題并不重要?；ヂ?lián)網(wǎng)的分層架構(gòu)是一個數(shù)據(jù)移動、處理、呈現(xiàn)的過程，這一分層系統(tǒng)至少包括底部的“實體層”（Physical Layer）和頂部的“應(yīng)用層”（Application Layer），還有夾在二者之間的“鏈接層”（Link Layer）、“網(wǎng)絡(luò)層”（Network Layer）和“傳輸層”（Transport Layer）。越底部的層級越靠近硬件；越上面的層越靠近用戶。每一層都是為了完成一種功能。為實現(xiàn)這些功能，就需要遵守共同的規(guī)則，也就是“協(xié)議”（Protocol）。互聯(lián)網(wǎng)的每一層都定義了很多協(xié)議，這些協(xié)議總稱為互聯(lián)網(wǎng)協(xié)議（Internet Protocol Suite）。歸根結(jié)底，協(xié)議和數(shù)據(jù)才是互聯(lián)網(wǎng)的核心要素。在頂層的用戶靠提供數(shù)據(jù)才能進入這個系統(tǒng)并享受服務(wù)。在最初的互聯(lián)網(wǎng)協(xié)議中并沒有納入普通用戶或自然人的身份?；ヂ?lián)網(wǎng)領(lǐng)域的身份至少有三個層次：身份（Identity）、身份驗證（Authentication）和授權(quán)（Authorization）。“身份”與社會檔案具有一致性。“身份驗證”是指獲準進入某渠道的資格驗證?！笆跈?quán)”則是指獲準進行某些操作的授權(quán)。用戶須提供一系列數(shù)據(jù)并經(jīng)過以上三個層次的身份確認才能獲得某種網(wǎng)絡(luò)應(yīng)用或服務(wù)。盡管很多國家采取了“前臺自愿，后臺實名”的做法，然后臺本質(zhì)上是一種身份信息的一致性驗證和備份。實名信息并沒有賦予用戶在互聯(lián)網(wǎng)的獨立身份。相反，針對不同的服務(wù)和平臺，用戶每次都需要進行注冊和驗證。這是因為用戶與互聯(lián)網(wǎng)之間并沒有獨立的安全協(xié)議，其信息安全與隱私都由應(yīng)用層決定。自然人在互聯(lián)網(wǎng)上的用戶身份是碎片式的，而非單一的網(wǎng)絡(luò)身份。

只要互聯(lián)網(wǎng)的基本架構(gòu)不變就很難確立自然人的單一網(wǎng)絡(luò)身份。即便是被寄予厚望的區(qū)塊鏈（Blockchain）恐怕也無能為力。區(qū)塊鏈從本質(zhì)上來說是一項通用技術(shù)（General Purpose Technology），可以提供去中心化的信任機制，無需像現(xiàn)有互聯(lián)網(wǎng)反復(fù)對個人進行身份驗證。而且通過區(qū)塊鏈技術(shù)創(chuàng)建的互聯(lián)網(wǎng)身份具有難以篡改的優(yōu)點，擁有區(qū)塊鏈身份的主體能夠有效管理自己的身份數(shù)據(jù)，只需選擇必要的身份數(shù)據(jù)片段而不必一并提交給應(yīng)用等優(yōu)勢。③單從技術(shù)角度看，區(qū)塊鏈具有確立自然人網(wǎng)絡(luò)主體身份的潛力，更利于保護隱私。但任何寄望于單一技術(shù)改變現(xiàn)有制度的想法都是幼稚的?；ヂ?lián)網(wǎng)發(fā)展至今，已形成強大的利益格局和制度慣性，任何結(jié)構(gòu)性的改變都需要付出高昂代價。目前尚未出現(xiàn)任何改變互聯(lián)網(wǎng)基本架構(gòu)的趨勢。

（二）大數(shù)據(jù)模式原因：身份即資源

數(shù)據(jù)是大數(shù)據(jù)時代的基本資源，與身份相關(guān)的數(shù)據(jù)價值更高。大數(shù)據(jù)運營模式以高度集中達到“大”的數(shù)據(jù)進行集中、流動和占有為前提。這些特征增加了隱私保護的難度。首先，大數(shù)據(jù)以數(shù)據(jù)的集中使用為前提。從全球范圍來看，大部分用戶的數(shù)據(jù)被鎖定在諸如谷歌、臉書、雅虎等大應(yīng)用運營商的集約式的“數(shù)據(jù)筒倉”（Data Silos）中。而集中則意味著攻擊目標明確和系統(tǒng)性的危險。④2013年雅虎10 億用戶個人信息被盜。其后公司加強了安全防護，但2017年又發(fā)生了雅虎30 億用戶個人信息被盜。此類事件頻發(fā)充分證明了數(shù)據(jù)高度集中的危害。其次，數(shù)據(jù)只有在流動中才能實現(xiàn)價值。但大數(shù)據(jù)處理環(huán)節(jié)眾多且復(fù)雜，強調(diào)數(shù)據(jù)主體的控制會削弱數(shù)據(jù)流動的價值。數(shù)據(jù)挖掘卻是以犧牲人格利益的方式進行的。數(shù)據(jù)挖掘的目標和方式都不太明確，所以在數(shù)據(jù)處理前往往無法預(yù)先詢問相關(guān)權(quán)利人并獲得許可。企業(yè)通過數(shù)據(jù)挖掘發(fā)現(xiàn)有價值的模式，從而產(chǎn)生經(jīng)濟價值。而普通用戶對數(shù)據(jù)如何運用卻毫不知情，也無法干預(yù)。在大數(shù)據(jù)模式下，數(shù)據(jù)與個人的聯(lián)系是動態(tài)的，而且其變化難以預(yù)測。個人信息與客觀數(shù)據(jù)間的界限更加模糊，信息隱私的保護也更加困難。最后，在大數(shù)據(jù)條件下用戶提供的數(shù)據(jù)和其活動形成的新的數(shù)據(jù)并不歸其所有，也不由其支配。這些數(shù)據(jù)是大數(shù)據(jù)經(jīng)濟的基本資源。在各種數(shù)據(jù)中，與身份相關(guān)的數(shù)據(jù)無疑是最有價值的。用戶如果想終止服務(wù)，在絕大多數(shù)情況下都無法帶走或刪除其在享受服務(wù)期間產(chǎn)生的數(shù)據(jù)。當然，在歐盟《通用數(shù)據(jù)保護條例》（以下簡稱GDPR）正式實施后，數(shù)據(jù)攜帶已經(jīng)成為一種權(quán)利。一些企業(yè)也開始采取積極措施促進不同平臺間數(shù)據(jù)的順利轉(zhuǎn)移。2017年谷歌、Facebook、微軟和Twitter 聯(lián)合發(fā)起一項名為“數(shù)據(jù)遷移”（Data Transfer Project，簡稱DTS）的開源項目，旨在為用戶提供在參與該項目的服務(wù)提供商之間直接無縫地移動數(shù)據(jù)。這無疑是一大進步。但這個項目依然是以數(shù)據(jù)結(jié)構(gòu)為基礎(chǔ)的，包括數(shù)據(jù)模式、適配器、任務(wù)管理庫三個組成部分。其中盡管有“驗證適配器”的模塊，但其重點并非身份的構(gòu)建，而是數(shù)據(jù)的轉(zhuǎn)移，主導(dǎo)權(quán)仍然在企業(yè)或者服務(wù)提供商手中。享受DTS的依然是“用戶”。⑤更重要的是，數(shù)據(jù)主體能夠攜帶的數(shù)據(jù)只是由其提供的個人數(shù)據(jù)。GDPR第20條規(guī)定“數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、通用化和機器可讀的格式接收他或她提供給控制者的有關(guān)他或她的個人數(shù)據(jù)，并有權(quán)將這些數(shù)據(jù)傳輸給另一個控制者，原數(shù)據(jù)控制者不得阻礙?！钡仨殢娬{(diào)的是GDPR的數(shù)據(jù)攜帶權(quán)并不包括對數(shù)據(jù)主體個人行為進行事后分析而獲得派生或推測數(shù)據(jù)。這意味著個人即便銷戶也無法帶走和刪除與其相關(guān)的大量數(shù)據(jù)。

（三）規(guī)范不足原因：身份即問題

互聯(lián)網(wǎng)發(fā)展早期彌漫著樂觀主義情緒，參與構(gòu)建互聯(lián)網(wǎng)的技術(shù)精英以及富于前瞻性的觀察家都將互聯(lián)網(wǎng)視為自由人的自由聯(lián)合，甚至認為此種聯(lián)合勢必突破舊制度框架，為人類提供更自由的規(guī)范體系。然而，事情并未按此邏輯發(fā)展?；ヂ?lián)網(wǎng)此后被牟利和控制邏輯主導(dǎo)。待出現(xiàn)種種失范，進而引發(fā)規(guī)范難題時，法律界才從旁觀和跟隨中猛醒并發(fā)現(xiàn)法律并未做好充分準備。尤其是在互聯(lián)網(wǎng)中自然人隱私保護缺乏恰當?shù)纳矸荼Ｕ稀?/p>

盡管從直覺出發(fā)，信息隱私保護應(yīng)該首先確定數(shù)據(jù)或信息的所有權(quán)或者歸屬權(quán)問題，即誰擁有數(shù)據(jù)這個基本問題，并在數(shù)據(jù)所有權(quán)（者）清晰的前提下確定信息隱私保護相關(guān)的權(quán)利和義務(wù)。但事實卻并沒有循此路線發(fā)展。即便是歐盟也只是采取了“數(shù)據(jù)主體”，而非“數(shù)據(jù)所有者”的概念作為其個人數(shù)據(jù)保護的規(guī)范基礎(chǔ)。盡管有人樂于宣稱企業(yè)并不擁有個人數(shù)據(jù)，用戶才擁有數(shù)據(jù)。但此類宣示除了引來叫好外，既不能改變現(xiàn)實，更不能改變規(guī)范。實際上，法學(xué)界從多個角度力求證明個人對數(shù)據(jù)的所有權(quán)。⑥但無論基于財產(chǎn)權(quán)、所有權(quán)、知識產(chǎn)權(quán)等傳統(tǒng)法律路徑中的任何一條都難以證明自然人對其數(shù)據(jù)的擁有。⑦自然人與其數(shù)據(jù)間到底應(yīng)該是何種法律聯(lián)系？這個問題恐怕一時間難于做出實質(zhì)性的解決。但大數(shù)據(jù)隱私保護卻日漸緊迫。法律有兩個選擇：一是通過立法改變互聯(lián)網(wǎng)的結(jié)構(gòu)或者至少改變其運作的部分規(guī)則。二是不干預(yù)互聯(lián)網(wǎng)自身發(fā)展，從既有法律規(guī)范中選取相應(yīng)機制進行規(guī)范。對此歐盟和美國分別選擇了不同的路徑。

二、歐美信息隱私身份的法律定位分析

歐美大數(shù)據(jù)隱私法呈現(xiàn)“地方性”特征，分野非常明顯。歐盟秉持理想主義創(chuàng)設(shè)“數(shù)據(jù)主體”身份，并賦予其一系列權(quán)利，試圖提升自然人對其個人數(shù)據(jù)的控制。美國則采取實用主義立場，充分利用既有法律身份和監(jiān)管機制進行隱私保護，尤其倚重消費者權(quán)益保護機制?？傮w來說，美國做法更加務(wù)實和有效。歐盟做法具有明顯的理想性和前瞻性。但從運行實效看，數(shù)據(jù)主體在大數(shù)據(jù)條件下難以行使控制權(quán)，因而仍是虛懸的主體身份，且過于強調(diào)權(quán)利也易造成較大的經(jīng)濟和法律成本。

（一）歐盟理想主義的“數(shù)據(jù)主體”模式

歐盟通過統(tǒng)一立法建構(gòu)個人數(shù)據(jù)保護的“精細規(guī)制”框架，并且擬制了一個振奮人心的法律主體身份：數(shù)據(jù)主體。但這并沒有解決大數(shù)據(jù)隱私保護的身份難題。盡管1995年《數(shù)據(jù)保護指令》（以下簡稱1995年指令）和GDPR 都使用了“數(shù)據(jù)主體”術(shù)語，但分析其規(guī)范結(jié)構(gòu)卻不難看出這一法律身份充滿不確定性。

首先，數(shù)據(jù)主體具有概念上的不確定性。GDPR第4條（1）項的“數(shù)據(jù)主體”界定為“已被識別”“任何一個的自然人”，或“可識別”的“控制者或自然人”。為的是區(qū)分與自然人的人格緊密相關(guān)的個人數(shù)據(jù)和僅與自然人相關(guān)的客觀數(shù)據(jù)。客觀數(shù)據(jù)當然有可能與自然人有關(guān)，但只要其關(guān)聯(lián)程度并非足以影響人格，就不必作為個人數(shù)據(jù)進行法律保護。正因為如此，GDPR 將個人資料界定為“任何與數(shù)據(jù)主體有關(guān)的信息”，但這里存在規(guī)范層面的不確定性。畢竟“可識別”更多是一個技術(shù)和事實層面的問題，很難從規(guī)范上對其進行預(yù)先確認。大數(shù)據(jù)條件下的數(shù)據(jù)處理流程和信息流動過程并沒有對應(yīng)的信息區(qū)分機制。相反，在互聯(lián)網(wǎng)高速發(fā)展的情況下，信息的可識別性是高度依賴于技術(shù)和營商模式的，而非法律規(guī)范。從技術(shù)角度看，在某種框架下無法被識別的信息可能在另一個框架下能被輕易識別；過去不能被識別的信息，在新技術(shù)下就可能被識別。結(jié)合GDPR 其他規(guī)定來看，在沒有技術(shù)支持下的法律規(guī)范的不確定性就更明顯。如第4條（11）項規(guī)定“數(shù)據(jù)主體的‘同意’指的是數(shù)據(jù)主體通過一個聲明，或者通過某項清晰的確信行動而自由作出的、充分知悉的、不含混的、表明同意對其相關(guān)個人數(shù)據(jù)進行處理的意愿?！钡诖髷?shù)據(jù)條件下，“可識別”本來就具有不確定性。數(shù)據(jù)挖掘后很可能出現(xiàn)新的可識別的數(shù)據(jù)主體，但在他們“同意”之前，其數(shù)據(jù)已經(jīng)被處理和利用。大數(shù)據(jù)隱私的身份悖謬在第4條兩項規(guī)定的對照中顯得非常清晰。究其原因，就在于“數(shù)據(jù)主體”并不是一種真正的主體身份，其法律地位依賴于特定數(shù)據(jù)處理流程和技術(shù)。更關(guān)鍵的是，盡管法律上賦予數(shù)據(jù)主體多種權(quán)利，卻沒有賦予其數(shù)據(jù)所有權(quán)。這是因為立法畢竟無法突破互聯(lián)網(wǎng)架構(gòu)和大數(shù)據(jù)模式造成的自然人與其數(shù)據(jù)間關(guān)系的不確定性。說到底，數(shù)據(jù)主體概念的重心仍然在于數(shù)據(jù)，而非主體身份。

其次，數(shù)據(jù)主體規(guī)范地位具有不確定性。數(shù)據(jù)主體概念暗含的自然人控制其個人數(shù)據(jù)的觀念是難以落實的。自主控制觀念在GDPR的文本中雖無正式表述，但在相關(guān)說明（Recital）中卻有明確闡述。⑧數(shù)據(jù)主體對數(shù)據(jù)的控制主要通過一系列控制權(quán)得以實現(xiàn)，其中包括訪問權(quán)、被遺忘權(quán)、數(shù)據(jù)可攜帶權(quán)、免于服從單純自動化處理決定的權(quán)利等。但這些權(quán)利都是基于互聯(lián)網(wǎng)發(fā)展早期的現(xiàn)實提出的。在大數(shù)據(jù)時代，幾乎所有數(shù)據(jù)控制權(quán)遭遇了現(xiàn)實的失敗。⑨數(shù)據(jù)控制權(quán)主要依賴數(shù)據(jù)控制者和處理者主動履行相關(guān)義務(wù)才能行使。歐盟將數(shù)據(jù)處理涉及的行為者分為數(shù)據(jù)控制者（Data Controllers）和數(shù)據(jù)處理者（Data Operators）。數(shù)據(jù)控制者掌握數(shù)據(jù)處理的主動權(quán)，而且是數(shù)據(jù)集中和處理的樞紐，因此承擔更多的數(shù)據(jù)保護義務(wù)?；ヂ?lián)網(wǎng)經(jīng)過多年發(fā)展后已經(jīng)形成了規(guī)模效應(yīng)。絕大部分數(shù)據(jù)都由幾個大公司掌握和運用。歐盟抓住了互聯(lián)網(wǎng)應(yīng)用層高度集中這一特征，重點規(guī)制大企業(yè)的數(shù)據(jù)處理。Google Spain 案中，歐盟法院將搜索引擎界定為數(shù)據(jù)控制者，引發(fā)了很多爭議。⑩在很長一段時間內(nèi)，大多數(shù)人都認為搜索引擎只是一個中性的提供便利的平臺。法院的判決直接改變了搜索引擎企業(yè)的法律地位，課予其更多的法律責任，變相地促使其主動調(diào)整了自己的隱私政策和數(shù)據(jù)處理流程。相較而言，在歐盟數(shù)據(jù)保護制度中“數(shù)據(jù)主體”基本上是一個被動的“受益者”。歐盟官方和民間并沒有更多考慮如何加強數(shù)據(jù)主體的自我約束，而是努力擴展數(shù)據(jù)主體的使用豁免，使其不必承當過重的法律義務(wù)。?個人網(wǎng)絡(luò)行為變化帶來的高度隱私風險最終被轉(zhuǎn)變?yōu)楦林氐钠髽I(yè)責任。

最后，數(shù)據(jù)主體的實施質(zhì)效有很大的不確定性。從實際情況看，數(shù)據(jù)主體人為拔高用戶地位的做法的代價是明顯的。首先是經(jīng)濟方面的代價。高標準和比較僵化的合規(guī)條件導(dǎo)致歐盟區(qū)域內(nèi)的互聯(lián)網(wǎng)企業(yè)創(chuàng)業(yè)和運營成本都比較高。盡管歐盟一直力推單一數(shù)字市場計劃，但其互聯(lián)網(wǎng)經(jīng)濟發(fā)展缺乏動力。歐盟的互聯(lián)網(wǎng)管制模式不僅拖累了歐盟企業(yè)，也打擊了其他國家和地區(qū)互聯(lián)網(wǎng)企業(yè)在歐盟開展業(yè)務(wù)的信心。在GDPR 生效兩個月后，便有一千多個美國新聞媒體在歐盟無法訪問。其中不乏因為合規(guī)成本過高而主動和徹底放棄歐盟業(yè)務(wù)的媒體。?歐盟這種高舉數(shù)據(jù)主體權(quán)利的做法還引發(fā)了法律規(guī)范方面的危機。尤其是歐盟將自己的數(shù)據(jù)保護標準強加給他國的做法不僅有借權(quán)利之名設(shè)立數(shù)據(jù)貿(mào)易壁壘之嫌，而且缺乏堅實穩(wěn)固的規(guī)范理由，容易引發(fā)國際法和公法方面的規(guī)范爭議。

盡管存在一些不足，但歐盟通過統(tǒng)一立法創(chuàng)設(shè)數(shù)據(jù)主體的先進性是毋庸置疑的。1995年指令以及2018年生效的GDPR 在全球造成了巨大影響。包括我國在內(nèi)的很多國家在隱私保護規(guī)則制訂方面都深受歐盟影響。尤其需要指出的是，2018年印度和巴西這兩個人口大國在隱私保護立法方面都取得長足進展。兩國在信息隱私身份設(shè)定方面都明顯受到歐盟數(shù)據(jù)主體概念的影響。2018年8月14日，巴西《通用數(shù)據(jù)保護法》（Lei Geral de Prote??o de Dados，簡稱LGPD）獲得通過并將于2020年2月正式生效。LGPD 采用了“數(shù)據(jù)主體”的概念。?無獨有偶，2018年7月印度推出《2018年個人數(shù)據(jù)保護法案》（The Personal Data Protection Bill），盡管沒有采取歐盟“Data subject”的表達，而是采用了“Data principal”的表述，但其功能和界定都與歐盟“數(shù)據(jù)主體”如出一轍。?和法案一并提交的報告簡潔明了地解釋了將個人界定為“數(shù)據(jù)主體”的原因：“個人必須是數(shù)據(jù)主體，因為他是數(shù)字經(jīng)濟中的焦點行動者”。?但正如前文分析的那樣，大數(shù)據(jù)經(jīng)濟中個人的實際地位是被動和卑微的，大企業(yè)和政府才是真正的主角。無疑，印度和巴西延續(xù)了歐盟在個人數(shù)據(jù)保護領(lǐng)域的理想主義?？紤]到歐盟、印度和巴西共有人口20 多億，不能不說“數(shù)據(jù)主體”是一個非常成功的法律概念。

（二）美國實用主義的“消費者”模式

美國選擇了一條充分利用既有法律并尊重互聯(lián)網(wǎng)現(xiàn)有架構(gòu)的實用主義道路。美國在聯(lián)邦層面沒有對信息隱私保護進行統(tǒng)一立法的計劃，其信息隱私保護規(guī)則分散在各個傳統(tǒng)法律部門中。由此，美國隱私法又呈現(xiàn)出“九龍治水”的態(tài)勢。僅以互聯(lián)網(wǎng)監(jiān)管來說，美國聯(lián)邦貿(mào)易委員會（以下簡稱FTC）和美國聯(lián)邦通訊委員會都有自己的管制領(lǐng)域。但經(jīng)過多年發(fā)展，F(xiàn)TC 已經(jīng)成為美國最重要的信息隱私保護機關(guān)。很多學(xué)者認為FTC 在美國數(shù)據(jù)保護體制中的地位實際上相當于歐盟法中的數(shù)據(jù)保護機關(guān)（DPA）。進入信息時代后，F(xiàn)TC 以消費者保護機制為核心建立起一套信息隱私保護的“新普通法”。?

FTC 保護信息隱私的規(guī)范基礎(chǔ)主要是《聯(lián)邦貿(mào)易委員會法》第5條的規(guī)定。除此以外，F(xiàn)TC 還有權(quán)執(zhí)行一些比較具體的與隱私相關(guān)的法律，例如《反垃圾郵件法》、《兒童在線隱私保護法》、《電話營銷與消費欺詐濫用防治法》等。FTC 享有的這些執(zhí)法權(quán)涵蓋消費者權(quán)益的各個方面。而且通過對《聯(lián)邦貿(mào)易委員會法》第5條的擴充適用，F(xiàn)TC還將消費者隱私保護的觸角延伸到各種新興的實踐領(lǐng)域。尤其是“不公平和欺詐”本身就是有意設(shè)置的寬松表述方式。FTC 據(jù)此在數(shù)據(jù)安全和隱私保護方面獲得了非常廣泛的權(quán)力。?比如FTC 可以采取強制執(zhí)法措施制止違法行為，還可以要求企業(yè)采取積極整改措施，并可以追繳企業(yè)違法行為的不當?shù)美?，責令企業(yè)刪除非法獲取的消費者信息，協(xié)助消費者獲得賠償救濟等。對某些違反隱私法令和規(guī)則的行為，F(xiàn)TC 還可以直接主張獲得民事罰款的支持；還可以向企業(yè)和消費者宣傳法律規(guī)定，在有關(guān)消費者隱私的領(lǐng)域提出立法建議或監(jiān)管方案，組織召開相關(guān)研究和研討，開展全球隱私保護的國際合作等。FTC的執(zhí)法范圍已經(jīng)覆蓋到線下、線上以及移動端，執(zhí)法對象更囊括了Google、Facebook、Twitter、Microsoft 在內(nèi)的知 名企業(yè)。FTC 有關(guān)消費者隱私權(quán)的執(zhí)法重點雖然是美國本土消費者權(quán)益保護，但保護觸角延展至全世界各地的消費者，避免他們遭受FTC 管轄范圍內(nèi)企業(yè)不公平或欺詐行為的侵害。

除了聯(lián)邦之外，美國各州也傾向于依托消費者身份進行信息隱私保護。這一點可從令人矚目的《2018年加州消費者隱私法案》（The California Consumer Privacy Act of 2018，以下簡稱CCPA）看出。CCPA 之所以引發(fā)全世界關(guān)注，除了因為作為全球第五大經(jīng)濟體的加州具有重要地位外，還與其明顯受歐盟GDPR 影響有關(guān)，同樣高揚數(shù)據(jù)權(quán)利的立場。但CCPA 仍保持著美國隱私法的特征。首先，仍然通過消費者身份保護信息隱私。在CCPA 中“消費者”被界定為“作為加利福尼亞州居民的自然人”。這種界定非常寬泛，并沒有像歐盟那樣新增法律身份，為通過消費者范疇擴展隱私保護奠定了基礎(chǔ)。從效果來看，在美國隱私法中，消費者幾乎是與自然人相同的概念，只不過更強調(diào)了自然人在商業(yè)活動中相對弱勢地位而需要被保護的特征。其次，盡管設(shè)立了若干新權(quán)利，但CCPA 仍然是以隱私權(quán)為規(guī)范基礎(chǔ)的。而歐盟在推出一系列“個人數(shù)據(jù)保護權(quán)”后，隱私權(quán)實際上已經(jīng)“退居二線”。最后，CCPA的規(guī)范重心是商業(yè)活動，而非歐盟式的數(shù)據(jù)控制。CCPA 設(shè)定的數(shù)據(jù)合規(guī)義務(wù)主體是各類企業(yè)，其監(jiān)管對象是符合一定條件且對消費者隱私產(chǎn)生影響的企業(yè)經(jīng)營行為。綜合來看，CCPA 雖然借鑒了GDPR的精神，但從本質(zhì)上說仍然是典型的以消費者保護為中心的美式隱私保護法。

消費者身份也一直是美國聯(lián)邦層面統(tǒng)一隱私保護立法規(guī)劃依賴的法律身份。2012年2月23日，美國聯(lián)邦政府提出一項名為《消費者隱私權(quán)法案》的立法框架。這份權(quán)利法案以消費者身份為基礎(chǔ)提出了數(shù)字經(jīng)濟時代隱私保護的原則性規(guī)定。這些規(guī)定沒有直接的法律強制性，互聯(lián)網(wǎng)公司可以自愿選擇是否采納這些原則。然而一旦公開承諾遵守這些原則的互聯(lián)網(wǎng)公司公然違反法案提出的原則就將面臨FTC 提起的強制訴訟。?盡管至今美國聯(lián)邦層面仍未出臺正式和統(tǒng)一的信息隱私保護立法，但在2012年后提起的數(shù)次立法動議中都將消費者作為信息隱私的基本法律身份。2018年Facebook 深陷“劍橋分析”事件引發(fā)美國朝野各界關(guān)于隱私保護聯(lián)邦統(tǒng)一立法的討論熱潮。行業(yè)組織、大型互聯(lián)網(wǎng)企業(yè)、權(quán)利保護團體、政府機關(guān)甚至是部分議員個人紛紛提出各種立法建議。這些立法建議的權(quán)利設(shè)置和法律用語都反映出歐盟GDPR的明顯影響。?但政府層面卻依然保持了制度和用語方面的穩(wěn)定性。2018年9月26日，美國聯(lián)邦國家電信和信息管理局（NTIA）代表商務(wù)部公開征集“發(fā)展消費者隱私管理辦法”的意見。?這次征集意見的文件中提出了未來聯(lián)邦政府層面隱私保護的基本框架。而其沿用了之前聯(lián)邦政府類似文件中“消費者隱私”的術(shù)語。2018年12月19日，美國華盛頓哥倫比亞特區(qū)總檢察長向特區(qū)高等法院提起訴訟，針對劍橋分析事件中Facebook 違反《特區(qū)消費者保護程序法》起訴Facebook。作為劍橋分析事件在美國本土引發(fā)的第一起訴訟，該案也是基于消費者身份提起的。以上這些都充分說明消費者身份在美國隱私法中具有根深蒂固的地位。

（三）身份設(shè)定差異對歐美隱私監(jiān)管邏輯的影響

綜上，歐美信息隱私的法律身份設(shè)定存在明顯差異。歐盟通過擬制數(shù)據(jù)主體這一法律身份，提升了信息隱私主體的法律地位。但由于前文所述各項原因，數(shù)據(jù)主體的身份設(shè)定實際上有不顧現(xiàn)實拔高自然人網(wǎng)絡(luò)地位的嫌疑。這種法律定位與實際地位的差異體現(xiàn)在監(jiān)管邏輯上的雙層結(jié)構(gòu)。從表層來看，歐盟似乎高舉信息自決的旗幟，數(shù)據(jù)主體通過行使權(quán)利對數(shù)據(jù)處理過程進行自主控制，進而實現(xiàn)信息隱私保護目標。但這只是表面現(xiàn)象。實際上，由于互聯(lián)網(wǎng)的基本架構(gòu)并非由歐盟主導(dǎo)建成，歐盟也必須服從現(xiàn)有互聯(lián)網(wǎng)的技術(shù)和產(chǎn)業(yè)規(guī)則。由于自然人在大數(shù)據(jù)條件下缺乏單一網(wǎng)絡(luò)主體身份，歐盟的信息隱私保護同樣無法依賴信息自決和意思自治實現(xiàn)。在深層結(jié)構(gòu)上，監(jiān)管才是歐盟信息隱私保護真正的主導(dǎo)機制。實際上，在GDPR 還未生效的2016年，“歐洲監(jiān)管中心”（Centre on Regulation in Europe，以下簡稱CERRE）就曾經(jīng)發(fā)表報告指出，GDPR的主要規(guī)則都是公法性質(zhì)的。盡管GDPR 中也預(yù)留了一些通過私人行為影響數(shù)據(jù)處理過程的空間，但這些私人行為都是從公法角度構(gòu)思的，且僅僅是公法監(jiān)管行為的補充或輔助。CERRE 呼吁應(yīng)該為私法機制留下更多空間。但這種呼吁是缺乏現(xiàn)實依據(jù)的。數(shù)據(jù)主體只是一種虛懸的法律擬制身份。自然人想依靠這種身份對抗強大的互聯(lián)網(wǎng)企業(yè)進而自主控制個人數(shù)據(jù)處理過程，無異于癡人說夢。

歐美通過監(jiān)管互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)處理進程來保護信息隱私。“監(jiān)管即隱私”是歐美共同遵循的深層邏輯。然而，由于歐盟設(shè)定的數(shù)據(jù)主體的權(quán)利不能脫離監(jiān)管手段而獨立存在。這種雙層結(jié)構(gòu)加劇了法律與現(xiàn)實之間的落差，明顯提高了信息隱私保護的制度成本。美國則采取了務(wù)實的經(jīng)驗主義漸進邏輯，利用既有法律機制，順應(yīng)時代要求對相關(guān)法律手段進行強化和發(fā)展。由于沒有系統(tǒng)地設(shè)置新型權(quán)利，美國信息隱私保護反而能直面問題，更好地兼顧各種利益。此外，歐美的規(guī)制重點也不一樣。歐盟看重個人數(shù)據(jù)處理過程的規(guī)制，美國則重點從消費者權(quán)益保護角度進行規(guī)制。歐盟注重事前的合法性基礎(chǔ)，從原則上說，沒有合法理由就不能處理數(shù)據(jù)。而美國則對企業(yè)數(shù)據(jù)處理的活動采取了更加靈活和寬容的態(tài)度，但對違法行為的事后追究非常嚴厲。相比之下，歐盟設(shè)定數(shù)據(jù)主體的制度成本甚為巨大，嚴重影響了互聯(lián)網(wǎng)經(jīng)濟的發(fā)展，也未能實現(xiàn)自主控制個人數(shù)據(jù)處理進程的目標。美國依靠消費者身份保護信息隱私，看似比較被動，但卻充滿了保護主義的溫情和規(guī)制主義的實效。從效果來看，消費者這個看似比較被動的身份并沒有阻礙美國信息隱私保護的健康發(fā)展。美國消費者對互聯(lián)網(wǎng)安全也比歐盟的數(shù)據(jù)主體更有信心。據(jù)統(tǒng)計2017年美國成年公民通過網(wǎng)絡(luò)購物的比例是69%，比歐盟高12個百分點。

三、我國信息隱私保護的身份定位思考

由于尚無統(tǒng)一的個人信息保護法，我國法律關(guān)于信息隱私的身份規(guī)定呈現(xiàn)多元性。盡管我國也無法逾越大數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)去破解信息隱私身份悖謬，但未來立法可兼采歐美模式之長，賦予用戶恰當?shù)姆缮矸?，適度提高信息隱私身份定位，穩(wěn)健夯實信息隱私的保護機制。

（一）信息隱私身份術(shù)語的文本分析

我國信息隱私保護的身份定位仍然模糊。這一點在法律用語方面體現(xiàn)得非常充分。綜合來看，現(xiàn)有法律規(guī)范中涉及隱私身份的術(shù)語大致有如下幾種情況：

1.“個人”?！睹穹倓t》使用了“個人”、“他人”的表述。第111條規(guī)定自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。在刑法領(lǐng)域，更傾向于加上“公民”二字，使用“公民個人信息”的表述，例如刑法修正案九中規(guī)定的“侵犯公民個人信息罪”。在2011年實施的國家標準《信息安全技術(shù)術(shù)語》（GB/T 25069-2010）中也是用“個人”這個術(shù)語來描述“隱私”的：“個人所具有的控制或影響與之相關(guān)信息的權(quán)限，涉及由誰收集和存儲，由誰披露。”2018年實施的《個人信息安全規(guī)范》（GB/T 35273-2017）沿用了“個人信息”（Personal information）這個術(shù)語，并以一種非常接近GDPR的方式將其界定為“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息”。

2.“用戶”?！毒W(wǎng)絡(luò)安全法》第四章“網(wǎng)絡(luò)信息安全”大多數(shù)條文與個人信息保護有關(guān)。其中第40條和47條使用了“用戶”的表述。需要注意的是，該章其他條文大多使用的是“個人”這種表述。同樣規(guī)范“網(wǎng)絡(luò)運營者”義務(wù)的第40條和第41條，前者使用的是“用戶”，后者使用了“個人”。另外，在相關(guān)國家標準中“用戶”是常見的技術(shù)術(shù)語。例如《信息安全技術(shù)術(shù)語》中專門界定了“用戶標識”、“用戶數(shù)據(jù)”等術(shù)語。

3.“消費者”。盡管“消費者”和“個人信息”是連用的，但《消費者權(quán)益保護法》第29條規(guī)定的關(guān)鍵身份無疑是消費者，其指向的也是消費者的數(shù)據(jù)和隱私。因此與“個人信息”的表述是明顯不同的。

4.“個人信息主體”。自2013年實施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》（GBZ 28828-2012）使用“個人信息主體”這一表述后，其后推出的國家標準就更傾向于使用這一與GDPR“數(shù)據(jù)主體”非常接近的術(shù)語。例如2018年生效的《個人信息安全規(guī)范》以及2018年《個人信息安全影響評估指南（征求意見稿）》中都使用了“個人信息主體”這種表述，并將其界定為“個人信息所標識的自然人?！?/p>

（二）信息隱私身份的法律實效性分析

我國現(xiàn)有各類信息隱私身份的法律實效性存在明顯差異。總體而言，身份越具體，法律規(guī)定就越有實效。盡管學(xué)界多以“個人信息”描述大數(shù)據(jù)隱私，但除刑事法律規(guī)范外，以“個人”為身份定位的規(guī)范通常都只是宣示或原則規(guī)范?！睹穹倓t》第111條的規(guī)定就屬于這類規(guī)范。該條文中的“他人個人信息”是一個不確定的概念。到底是他人的個人信息，還是涉及他人的個人信息，或是涉及他人人格的個人信息？語焉不詳。法律關(guān)系也不太清晰。個人信息到底是一種財產(chǎn)還是其他性質(zhì)的民事法律關(guān)系的客體？更重要的是，該條文中的“信息安全”嚴格來說并非民法概念。至少民法領(lǐng)域并沒有專門而系統(tǒng)的信息安全原則。而“不得非法”之后的表述就更沒有實質(zhì)性的規(guī)范內(nèi)容。畢竟首先應(yīng)該有規(guī)范內(nèi)容較為確定的民事法律原則和規(guī)范，才談得上非法。綜合來看，《民法總則》第111條中并無切實可行的法律機制，屬宣示性規(guī)定。傳統(tǒng)民事法律機制難以成為大數(shù)據(jù)隱私保護的主導(dǎo)機制。實踐中，公民個人信息遭侵害后通過提起民事侵權(quán)訴訟維權(quán)的效果大多令人失望。即便是《民法總則》頒布后，個人提起的隱私權(quán)糾紛案件仍呈現(xiàn)“侵害規(guī)模大、勝訴比例低、訴訟動力不足”的特點。還有一些以“個人”為身份定位的規(guī)范屬于原則性規(guī)范。這類規(guī)范提出了隱私保護應(yīng)該遵循的原則，但沒有可執(zhí)行的機制和相應(yīng)的法律后果。例如《網(wǎng)絡(luò)安全法》第41條規(guī)定了若干個人信息安全的原則，包括合法、正當、必要、同意、守法等。但在該法中并未規(guī)定這些原則的執(zhí)行機制。亟需立法補充相應(yīng)監(jiān)管機制。

相比而言，身份定位為“消費者”、“用戶”或“個人信息主體”的規(guī)范往往屬于可執(zhí)行規(guī)范。這類規(guī)范對應(yīng)可執(zhí)行的隱私保護機制，而且能直接或間接地引發(fā)相應(yīng)法律后果。消費者身份對應(yīng)于消費者保護機制，用戶和個人信息主體則對應(yīng)于互聯(lián)網(wǎng)或相關(guān)行業(yè)監(jiān)管機制。以《消費者權(quán)益保護法》第29條為例，盡管表述上比較原則，但該條文有明確的行為規(guī)范，如消費者同意，經(jīng)營者公布規(guī)則，不得泄露、出售、提供信息，非經(jīng)同意不得向消費者發(fā)送商業(yè)信息等。需要注意的是，這些規(guī)定處于《消費者權(quán)益保護法》第三章“經(jīng)營者的義務(wù)”，而沒有規(guī)定于第二章“消費者的權(quán)利”。相關(guān)機制也更多都是經(jīng)營者義務(wù)機制。而關(guān)于消費者權(quán)利的規(guī)定在該法第二章有原則性的規(guī)定，例如第1條“消費者在購買、使用商品和接受服務(wù)時享有人身、財產(chǎn)安全不受損害的權(quán)利?！钡?4條“消費者在購買、使用商品和接受服務(wù)時，享有人格尊嚴、民族風俗習慣得到尊重的權(quán)利，享有個人信息依法得到保護的權(quán)利?！背讼M者身份外，“用戶”和“個人信息主體”身份關(guān)聯(lián)的可執(zhí)行規(guī)范往往表現(xiàn)為對網(wǎng)絡(luò)運營者或相關(guān)業(yè)者有直接約束力的國家標準。尤其是“個人信息主體”雖然僅僅出現(xiàn)在國家標準中，尚未成為正式立法用語，但國家標準往往具有很強的實際效力。例如2018年1月6日，因支付寶、芝麻信用收集使用個人信息的方式不符合《個人信息安全規(guī)范》的精神，也違背了兩家公司簽署的《個人信息保護倡議》承諾，國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局約談了支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司、芝麻信用管理有限公司的有關(guān)負責人。兩家公司后續(xù)都對各自平臺進行了相應(yīng)整改。

（三）妥善設(shè)置信息隱私身份的幾個關(guān)鍵問題

互聯(lián)網(wǎng)內(nèi)在的技術(shù)與產(chǎn)業(yè)邏輯是非常強大的。信息隱私的身份悖謬在短期內(nèi)難以得到根本解決。我國未來立法也應(yīng)尊重大數(shù)據(jù)的剛性架構(gòu)，在充分借鑒歐美經(jīng)驗教訓(xùn)的基礎(chǔ)上，探尋出化解信息隱私身份悖謬的規(guī)制路徑。具體來說，有三方面問題值得特別注意。

第一，理性提高信息隱私身份。盡管如前文所述，在大數(shù)據(jù)條件下，自然人并無真正的單一網(wǎng)絡(luò)身份。但通過立法合理設(shè)置信息隱私身份可以引導(dǎo)和調(diào)整互聯(lián)網(wǎng)發(fā)展，構(gòu)建更有利于信息隱私保護的制度環(huán)境。鑒于目前我國已有的相關(guān)國家標準已經(jīng)充分吸收歐盟GDPR的術(shù)語和權(quán)利體系，而且GDPR 也確有一定先進性，未來《個人信息保護法》可以采用“個人信息主體”這類與數(shù)據(jù)處理監(jiān)管關(guān)聯(lián)緊密的法律用語。原因是作為具有成文法傳統(tǒng)的國家，個人信息保護法對信息隱私身份做出妥善規(guī)定有利于我國信息隱私保護法律規(guī)范體系的建構(gòu)，對社會實踐的引導(dǎo)作用非凡。其次，現(xiàn)有的人大及人大常委會制定的法律中確定的隱私身份主要有三種：個人、消費者、公民個人。個人身份定位過于泛泛，不能適應(yīng)個人信息保護的規(guī)范需要。公民個人身份在刑法領(lǐng)域適用，不宜作為個人信息保護的基本身份定位。消費者身份定位雖然對應(yīng)一些可執(zhí)行規(guī)范，但由于我國消費者權(quán)益保護法遠沒有美國那樣發(fā)達和有力，因此也不宜模仿美國將消費者作為個人信息保護的基本身份定位。所以我國應(yīng)該在信息隱私身份設(shè)定上有所創(chuàng)建。最后，作為世界上最大的互聯(lián)網(wǎng)經(jīng)濟體，我國應(yīng)該能夠在信息隱私保護方面起到一定引領(lǐng)作用。個人信息主體這個身份定位既強調(diào)了自然人在信息保護領(lǐng)域的特殊性，又從法律上拔高了自然人在互聯(lián)網(wǎng)中的地位。盡管目前確立自然人單一網(wǎng)絡(luò)身份的條件尚不成熟。但未來的互聯(lián)網(wǎng)發(fā)展應(yīng)該能逐步確立自然人的單一身份。我國個人信息立法既要總結(jié)過往經(jīng)驗，也應(yīng)該面向未來。確立個人信息主體的法律地位是符合未來趨勢的。需要特別說明的是，立法確立個人信息主體目前仍是引導(dǎo)性的而非實質(zhì)性的措施。其實質(zhì)是通過立法適度超前地提高自然人的網(wǎng)絡(luò)地位，引導(dǎo)互聯(lián)網(wǎng)走向尊重人格和隱私的發(fā)展道路，而非不顧現(xiàn)實地宣告自然人網(wǎng)絡(luò)主體地位的確立。只要相關(guān)機制設(shè)計合理，完全可以避免歐盟拔高數(shù)據(jù)主體地位造成的不良后果。

第二，務(wù)實規(guī)定信息隱私權(quán)利。設(shè)定個人信息主體身份未必就會產(chǎn)生歐盟數(shù)據(jù)主體權(quán)利導(dǎo)致的負面后果。關(guān)鍵在于個人信息保護立法應(yīng)有意識地避免設(shè)立難于實現(xiàn)或有較大副作用的權(quán)利。個人信息主體地位當然需要一系列權(quán)利的支撐才能成立。但不宜盲目跟從歐盟的規(guī)定。我國完全可以利用后發(fā)優(yōu)勢，對歐盟相關(guān)權(quán)利的運行效果做出綜合研判，在此基礎(chǔ)上，結(jié)合國情和需要謹慎務(wù)實地設(shè)計相關(guān)權(quán)利體系。此外，未來立法和執(zhí)法中也應(yīng)該注重加強對個人信息主體義務(wù)的設(shè)定和教育。在加強法律保護的同時提升個人信息主體的自律意識和自我保護能力。畢竟唯有具備一定的自律和責任意識的自然人才堪稱個人信息主體。否則只是被動和軟弱的數(shù)據(jù)保護的“受益者”而已。

第三，充分利用既有信息隱私保護機制。個人信息保護法的規(guī)范重點應(yīng)該是政府監(jiān)管機構(gòu)、監(jiān)管機制和監(jiān)管義務(wù)。2017年日本個人信息保護法基本上就是循此邏輯立法的。我國個人信息保護立法不宜像歐盟那樣在法律層面過細規(guī)定數(shù)據(jù)處理流程。畢竟立法一旦通過就具有制度剛性，過于精細的監(jiān)管容易影響產(chǎn)業(yè)發(fā)展。個人信息保護法應(yīng)該是原則性的統(tǒng)一立法。未來我國適宜多頭并進，以講求實效的精神，充分利用和發(fā)展現(xiàn)有保護機制。我國學(xué)界和實務(wù)界越來越多地傾向于歐盟GDPR的統(tǒng)一立法模式和數(shù)據(jù)保護制度。但GDPR建立的數(shù)據(jù)保護制度是具有強制法律效力的，而我國相關(guān)國家標準只具有引導(dǎo)功能。更關(guān)鍵的是，我們是否就應(yīng)該走歐盟的大數(shù)據(jù)隱私保護路徑？在現(xiàn)有互聯(lián)網(wǎng)架構(gòu)和大數(shù)據(jù)模式下建構(gòu)起一個擬制的網(wǎng)絡(luò)法律主體身份，其代價和阻力是非常大的。作為世界最大的互聯(lián)網(wǎng)經(jīng)濟體，借鑒歐美的經(jīng)驗需要慎之又慎，尤其是歐盟的互聯(lián)網(wǎng)法律規(guī)制方法在經(jīng)濟領(lǐng)域造成的負面效果是不容忽視的。比較現(xiàn)實的路徑是“剛?cè)岵?。“柔”是指繼續(xù)加強國家標準等規(guī)范性文件的制訂和適用，綜合運用警示約談、行政指導(dǎo)、勸導(dǎo)示范、行政檢查、行政獎勵等柔性執(zhí)法方式保護信息隱私。歐盟本身的實踐證明強硬地推行會造成經(jīng)濟和法律層面的負面效果。所以，我國應(yīng)用柔性觀念去引導(dǎo)產(chǎn)業(yè)發(fā)展和制度建設(shè)。其次，我國應(yīng)加強“剛”性有執(zhí)行力的法律機制的發(fā)展與建設(shè)。除了制訂個人信息保護法外，還應(yīng)對現(xiàn)有法律機制進行梳理，充分利用和發(fā)展包括消費公益訴訟在內(nèi)的法律機制對抗大型互聯(lián)網(wǎng)企業(yè)大規(guī)模侵犯數(shù)據(jù)隱私的現(xiàn)象。在未來立法中做好頂層設(shè)計，謹慎規(guī)劃，逐步規(guī)范隱私身份法律術(shù)語，重點加強具有執(zhí)行力的大數(shù)據(jù)隱私保護機制的設(shè)置。

注釋：

①是指訪問設(shè)置谷歌Cookies（DoubleClick 或Analytic cookies）的第三方網(wǎng)站的用戶。

②參見《網(wǎng)絡(luò)安全法》第76條：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！?/p>

③[加]唐塔普斯科特、亞歷克斯·塔普斯科特：《區(qū)塊鏈革命——比特幣底層技術(shù)如何改變貨幣、商業(yè)和世界》，凱爾等譯，中信出版集團股份有限公司2016年版，第39～41頁。

④Ali Muneeb，“Trust-to-Trust Design of a New Internet”，Princeton University Doctoral Dissertations，2017，p.60.

⑤關(guān)于DTS 項目的詳細情況，可參見Data Transfer Project，“Data Transfer Project Overview and Fundamentals”，https：//datatransferproject.dev/dtp-overview.pdf，2019年1月2日訪問。

⑥有學(xué)者認為盡管個人數(shù)據(jù)有特殊性，但仍可在傳統(tǒng)民事權(quán)利客體的理論框架內(nèi)對其進行法律定位，參見程嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，《中國社會科學(xué)》2018年第3期。有學(xué)者從權(quán)利屬性角度出發(fā)，對數(shù)據(jù)權(quán)利的法律特征進行了概括，參見李愛君：《數(shù)據(jù)權(quán)利屬性與法律特征》，《東方法學(xué)》2018年第3期。而關(guān)注政策和市場的研究者更重視企業(yè)間的數(shù)據(jù)分享和再利用以及自動化生成的匿名化數(shù)據(jù)的財產(chǎn)屬性等較為緊迫的實際問題，參見閆桂勛等：《數(shù)據(jù)共享安全框架研究》，《信息安全研究》2019年第4期；王融、余春芳：《2018年數(shù)據(jù)保護政策年度觀察：趨勢展望》，《信息安全與通信保密》2019年第4期。

⑦Determann Lothar，“No One Owns Data”(February 14，2018)，UC Hastings Research Paper No.265，https：//ssrn.com/abstract=3123957，2019年3月2日訪問，p.6.

⑧GDPR的相關(guān)說明（Recital）第7條明確指出：“自然人應(yīng)該能控制其個人數(shù)據(jù)”。See https：//gdpr-info.eu/recitals/no-7/，2018年11月26日訪問。

⑨U Vrabec Helena，“The Failure of Control Rights in the Big Data Era-Does a Holistic Approach Offer a Solution?”(October 20，2016).in Bakhoum，M，Gallego Conde，B，Mackenordt，M-O&Surblyte G (Eds.)，Personal Data in Competition，Consumer Protection and IP Law - Towards a Holistic Approach?，Berlin Heidelberg：Springer，2017，pp.12～15.

⑩CJUE，Case C-131/12，，Google Spain SL，Google Inc.v Agencia Espa?ola de Protección de Datos (AEPD)，Mario Costeja González，13 May 2014，§§35～38.

?Brendan van Alsenoy，Brendan，“The Evolving Role of the Individual Under EU Data Protection Law”(August 10，2015).CiTiP Working Paper 23/2015，https：//ssrn.com/abstract=2641680，2019年1月2日訪問，p.6.

?Jeff South，“More Than 1000 U.S.News Sites Are Still Unavailable in Europe，Two Months after GDPR Took Effect”，NiemanLab 7 August 2018，http：//www.niemanlab.org/2018/08/more-than-1000-u-s-news-sites-are-still-unavailable-in-europe-two-months-after-gdpr-took-effect/，2019年1月8日訪問。

?參見LGPD第5條，https：//www.pnm.adv.br/wp-content/uploads/2018/08/Brazilian -General -Data -Protection -Law.pdf，2018年12月26日訪問。

?參見該法案第3條第（14）項，https：//meity.gov.in/writere addata/files/Personal_Data_Protection_Bill%2C2018_0.pdf，2018年12月26日訪問。

?Committee of Experts under the Chairmanship of Justice B.N.Srikrishna，“A Free and Fair Digital Economy Protecting Privacy，Empowering Indians”，http：//meity.gov.in/writereaddata/files/Data_Protection_Committee_Report.pdf，2018年12月26日訪問，p.8.

?Solove Daniel J.，Hartzog Woodrow，“The FTC and the New Common Law of Privacy”，Columbia Law Review，Vol.114，No.3 (2014)，p.586.

?Hartzog Woodrow，Solove Daniel J.，“The Scope and Potential of FTC Data Protection”，George Washington Law Review Vol.83，No.6 (2015)，p.2232.

?Office of the Press Secretary，“We Can’t Wait：Obama Administration Unveils Blueprint for a“Privacy Bill of Rights”to Protect Consumers Online”，https：//obamawhitehouse.archives.gov/the-press-office/2012/02/23/we-can-twait-obama-administration- unveils-blueprint-privacy-billrights，2018年11月18日訪問。

?See Kara Swisher，“Introducing the Internet Bill of Rights”，The New York Times 04 October 2018，https：//www.newsstandhub.com/the-new-york-times/kara-swisher-introducing-the-internet-bill-of-rights，2019年2月6日訪問。

?National Telecommunications and Information Administration，“Developing the Administration's Approach to Consumer Privacy”，https：//www.feder alregister.gov/documents/2018/09/26/2018-20941/developing-the-administrations-approach-to-consumer-privacy，2019年1月6日訪問。