民法視野下個人數(shù)據(jù)隱私利益保護

鄭東瑞

摘? ?要： 如何協(xié)調(diào)好個人的數(shù)據(jù)隱私利益和企業(yè)的數(shù)據(jù)財產(chǎn)利益是大數(shù)據(jù)時代一項重要的課題。目前，對于個人數(shù)據(jù)信息利益的保護主要存在兩種觀點：權(quán)利保護論和行為規(guī)制論。針對現(xiàn)代數(shù)據(jù)產(chǎn)業(yè)的發(fā)展狀況，認為現(xiàn)階段應(yīng)當采取權(quán)利保護和行為規(guī)制并重的保護路徑;在動態(tài)化的視角下，數(shù)據(jù)主體和企業(yè)數(shù)據(jù)控制者之間應(yīng)合理分配權(quán)利義務(wù)，以此實現(xiàn)個人數(shù)據(jù)隱私利益和企業(yè)數(shù)據(jù)財產(chǎn)利益之間的平衡。

關(guān)鍵詞： 大數(shù)據(jù); 個人信息; 權(quán)利保護; 行為規(guī)制

中圖分類號： TP309;F724? ? ? ? ? ? ? ?文獻標識碼：? A? ? ? ? ? ? ?DOI：10.13411/j.cnki.sxsx.2019.04.017

大數(shù)據(jù)時代，數(shù)據(jù)成為各大企業(yè)競相爭奪的戰(zhàn)略高地，是數(shù)字經(jīng)濟時代的重要資源。[1] 而數(shù)據(jù)之上價值的孵化和產(chǎn)生過程，離不開數(shù)據(jù)價值的開發(fā)和利用，在注意到大數(shù)據(jù)之上商業(yè)屬性和公共屬性的同時，也應(yīng)當注意到個人數(shù)據(jù)之上隱私利益的保護。所以，大數(shù)據(jù)開發(fā)和利用至關(guān)重要的矛盾就是個人數(shù)據(jù)隱私保護和數(shù)據(jù)價值開發(fā)利用之間的矛盾，如何協(xié)調(diào)兩者之間的矛盾成為數(shù)據(jù)信息利用制度規(guī)則設(shè)計的基礎(chǔ)和關(guān)鍵。針對這一問題，學界目前有兩種觀點：一種觀點主張通過權(quán)利保護模式，賦予民事主體個人信息權(quán)，保障用戶的數(shù)據(jù)隱私;另一種觀點主張通過行為規(guī)制的路徑，間接保護民事主體的數(shù)據(jù)隱私利益。

一、問題之提出——大數(shù)據(jù)時代隱私保護的兩難選擇

目前，學界對于個人信息和隱私的保護，主要有二種模式，一種是通過賦予民事主體個人信息權(quán)的方式，賦予民事主體享有對于自己信息完全的自我決定權(quán)，保障自身數(shù)據(jù)信息利益;一種是摒棄數(shù)據(jù)信息的賦權(quán)模式，轉(zhuǎn)而采用行為規(guī)制模式，通過多種路徑來達到對數(shù)據(jù)者行為控制，從而實現(xiàn)對民事主體數(shù)據(jù)利益的保護。

（一）權(quán)利保護模式

王利明教授是權(quán)利保護模式的堅定支持者，從近些年來王利明教授的研究成果可以看出，他一直主張對民事主體進行個人數(shù)據(jù)信息的賦權(quán)式保護，即賦予民事主體以知情同意權(quán)。[2]但是王利明教授的觀點在近些年產(chǎn)生了變化，他注意到數(shù)據(jù)信息之上復雜的利益層級以及數(shù)據(jù)信息本身巨大的經(jīng)濟和財產(chǎn)價值，因此更加強調(diào)對數(shù)據(jù)的共享。[3] 數(shù)據(jù)共享仍然以民事主體的個人信息賦權(quán)為前提，當然學界也有諸多學者支持這一觀點。從域外立法例上看，目前英美國家所采取的即是個人賦權(quán)式的權(quán)利保護模式。[4]

筆者看來，傳統(tǒng)民法中的隱私概念是以“領(lǐng)域理論”作為此概念的理論基礎(chǔ)，[5] 但是互聯(lián)網(wǎng)的技術(shù)性可以突破各種技術(shù)壁壘，使得網(wǎng)絡(luò)空間中的界限模糊化，領(lǐng)域理論實際上在網(wǎng)絡(luò)空間中的作用也十分有限。在網(wǎng)絡(luò)空間中，隱私恐怕是附著于個人信息上的一種利益層級，可能根本無法將隱私與個人信息截然區(qū)分。正如王利明教授指出，個人信息的特點在于可識別性，而隱私的特點在于私密性[6]，而這種私密性又是建立在可識別性的基礎(chǔ)上的，所以在網(wǎng)絡(luò)空間中，個人數(shù)據(jù)是隱私利益的載體和形式，而隱私利益又通過個人數(shù)據(jù)信息的形式體現(xiàn)出來，實際上很難將兩者截然分開。因此，將兩者完全進行界分恐怕并不現(xiàn)實。隨著個人數(shù)據(jù)信息上公共屬性的不斷凸顯，信息控制理論在現(xiàn)代社會面臨適用上的困境，采用行為規(guī)制模式保護用戶的信息隱私利益的觀點甚囂塵上。

（二）行為規(guī)制模式

有學者反對個人信息的私人控制，進而反對個人數(shù)據(jù)信息的權(quán)利保護模式，轉(zhuǎn)而采用行為規(guī)制的模式保護民事主體的信息和隱私利益。所謂行為規(guī)制路徑是將數(shù)據(jù)的部分不正當使用行為作為新的規(guī)制類型加以限制的立法技術(shù)。高富平教授認為，個人信息在現(xiàn)代社會中是一種社會公共資源，為了促進個人信息數(shù)據(jù)的自由流通，促進信息數(shù)據(jù)社會效益的最大化實現(xiàn)，個人信息的控制模式應(yīng)當從個人控制轉(zhuǎn)向社會控制。[7] 在高富平教授看來，信息的公共性和可共享性，決定了個人信息的公共性。[8] 也有學者認為在現(xiàn)代社會隱私已經(jīng)喪失了自我控制的社會基礎(chǔ)，并主張通過預(yù)防理念的公法手段，在公法的框架下進行規(guī)制。[9] 在他們看來，在數(shù)據(jù)資源的開發(fā)與利用過程中，應(yīng)當采用行為規(guī)制的模式對民事主體的數(shù)據(jù)利益進行保護。[10]

筆者認為，在數(shù)據(jù)產(chǎn)業(yè)的發(fā)展初期，單一權(quán)利保護路徑或者行為規(guī)制路徑，都有其自身的缺陷和不足，均不足以對民事主體的數(shù)據(jù)利益進行保護，所以，權(quán)利保護模式和行為規(guī)制模式都是這一階段用戶數(shù)據(jù)利益保護的重要方式。

二、個人信息數(shù)據(jù)權(quán)利的賦予仍然有必要

僅僅通過行為規(guī)制的保護方式，并不能對民事主體的隱私利益進行周全的保護，其也不符合大數(shù)據(jù)時代信息隱私的特征。在目前的技術(shù)發(fā)展程度下，完全采取行為規(guī)制的模式保護民事主體的人格利益并不適合，其原因主要有兩個方面，一個問題是行業(yè)內(nèi)的標準化問題沒有解決，另一方面在于通過契約模式保護隱私存在一定的局限。

用戶信息的自由流轉(zhuǎn)缺乏標準化規(guī)則是采用公法規(guī)范進行規(guī)制的最為關(guān)鍵問題。數(shù)據(jù)的自由流通當然以數(shù)據(jù)脫敏化為前提和基礎(chǔ)。其中數(shù)據(jù)脫敏技術(shù)又分為加密技術(shù)、數(shù)據(jù)失真和匿名化等多種方法[11]，每一種保護方法都有其優(yōu)點和不足，每一種脫敏方法對于用戶隱私的保護程度并不相同。如果數(shù)據(jù)控制者本身財力雄厚，愿意在脫敏技術(shù)上花費較高的成本，用戶的隱私利益就越有保障;但是如果數(shù)據(jù)控制者的財力有限，無法在數(shù)據(jù)脫敏技術(shù)上耗費較高的成本，用戶的隱私利益可能面臨較大的威脅。所以，脫敏技術(shù)的行業(yè)標準尚未建立，我們不能過度依賴企業(yè)的自律或者公權(quán)力部門的監(jiān)管。另外，有學者認為，應(yīng)當通過契約方式實現(xiàn)對數(shù)據(jù)控制者行為的規(guī)范，但是筆者認為，通過契約方式實現(xiàn)對用戶隱私利益的保護實際上仍然存在局限，因為契約關(guān)系所保障的是當事人的債權(quán)，是一種“對人權(quán)”，如果沒有合同的拘束力，很難追究當事人的損害賠償責任。除了數(shù)據(jù)脫敏技術(shù)的標準化問題沒有實現(xiàn)，而且數(shù)據(jù)信息收集的規(guī)范也缺乏相應(yīng)的標準，如果在信息收集時并沒有對用戶信息的用途做出明確的約定，用戶與數(shù)據(jù)控制者可能無法進入合同關(guān)系，從而導致侵權(quán)行為的發(fā)生?？傊?，在標準化問題取得突破進展之前，通過行為規(guī)制的方式進行保護可能會面臨一定的局限。

隱私的外延依賴于民事主體的自我決定，對于數(shù)字信息而言也同樣如此，相同的信息對于不同的民事主體而言其敏感程度可能并不相同。對于隱私的異質(zhì)性，目前，大多數(shù)學者傾向于通過類型化分析的方法，對不同敏感程度的數(shù)據(jù)信息采用不同的分類方法。有學者將互聯(lián)網(wǎng)上的個人數(shù)據(jù)信息分為10大類108種，并且對每一種信息的敏感度進行了分析和標注，并在此基礎(chǔ)上依據(jù)個人信息對于個人的敏感程度不同將個人信息分為核心個人信息、敏感個人信息和一般個人信息。[12] 有學者根據(jù)數(shù)據(jù)本身的內(nèi)容，將數(shù)據(jù)劃分為“客戶身份相關(guān)數(shù)據(jù)”、“業(yè)務(wù)權(quán)屬數(shù)據(jù)”、“業(yè)務(wù)輔助數(shù)據(jù)”、“服務(wù)衍生數(shù)據(jù)”四大類。根據(jù)數(shù)據(jù)本身的敏感級別，也有學者根據(jù)泄露該信息是否會導致重大傷害、給信息主體帶來傷害的幾率、社會大多數(shù)人對某類信息的敏感程度將個人信息分為個人敏感信息和個人一般信息，并采用列舉的方式對敏感信息進行了一一列舉。張平教授認為個人信息應(yīng)當區(qū)分為三個層次，首先是私人隱私信息，這部分信息彰顯自然人的人格屬性;第二層次的個人信息是指個人間接信息，這種個人信息是指經(jīng)過加工處理后可以定位到個人的個人信息;第三層次的個人信息是指加工信息。筆者并不贊同對個人信息進行相對固化的“敏感信息/非敏感信息”二分法或者三分法的分類方式，這種分類方法并沒有把握數(shù)字信息時代個人信息和隱私的特點，思維相對固化，如果采用這種分類方式，可能對個人信息的自由流動能力構(gòu)成一定的威脅和限制。但是“隱私”這一概念本身是隨著人的自我意識的發(fā)展和社會交往方式的變化，其內(nèi)涵和外延也在不斷產(chǎn)生變化，人的自我意識不同，不同時代的社會交往方式不同，場景不同，數(shù)據(jù)信息的敏感度也不相同，而哪些信息是敏感信息，哪些信息是不敏感信息，應(yīng)當由民事主體在不同的場景中，根據(jù)用戶自身的利益歸屬進行的個性化的選擇，而通過對個人信息進行類型化分析方式，可能存在這樣一個弊端，就是不合理地對某些對于民事主體而言并不敏感的信息耗費技術(shù)成本進行脫敏化處理，而遺漏掉某些對于個別民事主體而言相對敏感的數(shù)據(jù)信息，而這些都有賴于民事主體對個人數(shù)據(jù)信息權(quán)利的支配。所以，在這一點上看，通過個體賦權(quán)路徑保護民事主體的個人信息隱私利益，可能更加合適。

隱私的場景化背景下依賴于民事主體知情同意。近些年來，隱私場景化的問題已經(jīng)被越來越多的學者注意到，數(shù)據(jù)控制者與數(shù)據(jù)控制者之間共享信息數(shù)據(jù)可能在未來已經(jīng)成為常態(tài)，而不同的數(shù)據(jù)控制者使用數(shù)據(jù)的環(huán)境可能并不相同，正如上文所提到的，同樣的信息在不同的場景下其敏感程度可能并不相同，如果通過完全的行為規(guī)制方式，個人對于自己的信息也并不知道被共享的數(shù)據(jù)方接收，如果任由自己的信息被信息控制者任意共享給第三方，尤其是在標準化問題沒有解決之前，有很大的風險。因此，鑒于數(shù)據(jù)共享的在未來數(shù)字信息社會的普遍性和數(shù)據(jù)隱私的場景化特征，應(yīng)當賦予民事主體個人對于關(guān)涉自己的數(shù)字信息的控制權(quán)。

總之，對于民事主體信息隱私的保護，其具有一定的合理性，但是鑒于信息數(shù)字隱私本身具有的異質(zhì)性特征和場景化特征，在缺乏數(shù)據(jù)脫敏、缺乏國家標準和行業(yè)標準的情形下，仍然需要強調(diào)個人信息權(quán)在保護互聯(lián)網(wǎng)用戶數(shù)字隱私中的地位和作用。

三、更加注重對數(shù)據(jù)控制者的行為規(guī)制

僅僅依靠個人賦權(quán)對民事主體的數(shù)據(jù)隱私利益進行保護，實際上仍然不足以保護民事主體的數(shù)據(jù)利益，對企業(yè)的數(shù)據(jù)開發(fā)與利用行為加以規(guī)制也同樣重要?？赏ㄟ^數(shù)據(jù)采集、數(shù)據(jù)挖掘和數(shù)據(jù)流轉(zhuǎn)與共享過程中的數(shù)據(jù)動態(tài)流轉(zhuǎn)特征，加強對企業(yè)的行為控制。

（一）數(shù)據(jù)采集階段的行為規(guī)制

數(shù)據(jù)采集是指數(shù)據(jù)收集者通過各種渠道和方式收集用戶數(shù)據(jù)信息的過程，其并不對收集到的信息進行加工、整理和分類，所以通過數(shù)據(jù)采集的方式收集到的數(shù)據(jù)往往較為粗糙，本身的可利用性程度并不高。然而卻是數(shù)據(jù)資源開發(fā)和利用的起始和關(guān)鍵階段。因此，在這一階段特別需要注意數(shù)據(jù)信息被收集者的知情同意。數(shù)據(jù)的控制自然是離不開作為個體的民事主體的數(shù)據(jù)權(quán)利保護和企業(yè)在用戶隱私維護中的責任。數(shù)據(jù)采集階段由于僅僅是較為粗糙的數(shù)據(jù)收集階段，無法實現(xiàn)對信息的匿名化或者假名化，所收集的數(shù)據(jù)信息屬性應(yīng)為個人信息屬性，因此在這一階段，應(yīng)當特別注重對民事主體個人信息“知情同意”的構(gòu)造。

以個人控制的視角看，傳統(tǒng)的理論視角強調(diào)個人的知情同意，根據(jù)大多數(shù)研究，雖然在個人信息產(chǎn)業(yè)發(fā)展初期較為重視用戶的告知同意，但實際上，仍然僅有很少部分人能夠全面把握自己信息的動向，了解自己的信息如何被收集和私用。其中一個原因在于隱私政策本身的復雜與冗長，互聯(lián)網(wǎng)用戶缺乏耐心進行閱讀;另一方面，隱私協(xié)議中可能涉及過多的專業(yè)知識，一般的互聯(lián)網(wǎng)用戶可能無法理解如此復雜的專業(yè)協(xié)議。因此，在實踐中經(jīng)常會出現(xiàn)這種現(xiàn)象，即用戶或者全盤接受信息收集協(xié)議中的信息收集請求，或者直接拒絕系統(tǒng)發(fā)出的信息收集請求。在這一階段可能會出現(xiàn)用戶的同意疲勞，而導致知情同意淪為具文。針對這一現(xiàn)狀，近些年理論界和實務(wù)界開始強調(diào)的是將用戶隱私嵌套于數(shù)據(jù)收集的程序之中進行保護。為了提高數(shù)據(jù)整合的效率，筆者認為，影響相對弱化在數(shù)據(jù)收集階段的知情同意，因為大數(shù)據(jù)時代的數(shù)據(jù)收集為了促進數(shù)據(jù)信息的自由流通，在更大程度上發(fā)揮數(shù)據(jù)信息的效用和價值，應(yīng)當進一步弱化個人同意，對于數(shù)據(jù)隱私采取默認保護的技術(shù)模式。在數(shù)據(jù)收集階段，可以相對弱化用戶的知情同意，對于某些一般的個人信息，可以不經(jīng)過用戶的同意直接收集，即對于一般的個人信息，可以不經(jīng)過用戶同意以默示方式加以采集，對于某些敏感數(shù)據(jù)，例如個人健康信息、性取向性生活信息、身份、金融等信息則需要互聯(lián)網(wǎng)用戶以明示的方式做出同意收集的意思表示。有學者指出，數(shù)據(jù)手機方可以通過相關(guān)的隱私分析軟件，對用戶的隱私偏好進行分析，在明確用戶之隱私偏好的基礎(chǔ)上，對用戶的數(shù)據(jù)信息進行收集。[13]

另外，企業(yè)的角度也應(yīng)當遵循透明度原則，即需要告知相關(guān)的用戶其收集用戶信息的用途，這既是公平信息實踐原則的要求，也是通過設(shè)計保護隱私原則的要求。除了需要明確告知用戶收集的用途之外，也需要向用戶明確告知數(shù)據(jù)收集者收集數(shù)據(jù)信息的范圍、內(nèi)容和程序，確保用戶能夠隨時掌握其信息的動向。數(shù)據(jù)收集者也需要向用戶說明其收集數(shù)據(jù)的用途同數(shù)據(jù)收集范圍之間的必要性和適當性，收集數(shù)據(jù)的范圍不得超過數(shù)據(jù)收集者所欲達到其分析數(shù)據(jù)的目的。當用戶對數(shù)據(jù)收集者收集自身數(shù)據(jù)的行為產(chǎn)生質(zhì)疑，可以隨時撤回或者撤銷同意。

（二）數(shù)據(jù)挖掘階段的行為規(guī)制

所謂數(shù)據(jù)挖掘，根據(jù)其在技術(shù)角度的狹義界定，是指在數(shù)據(jù)庫中識別有效、新穎、可能有用且最終理解的模式呈現(xiàn)的重要過程。學者將數(shù)據(jù)挖掘界定為數(shù)據(jù)收集者其將收集到的信息進行篩選和判別、分類和排序、分析和研究，整理對其更有利用價值的過程。[14] 由此可見，信息數(shù)據(jù)最大價值的發(fā)揮是在數(shù)據(jù)挖掘階段實現(xiàn)的。數(shù)據(jù)分析的準確性，有賴于其樣本本身可用性程度，如果注重隱私保護而舍棄一部分信息，則可能會使得數(shù)據(jù)挖掘的準確性受到影響;如果力求數(shù)據(jù)挖掘之結(jié)果的準確度，則可能以犧牲用戶數(shù)據(jù)信息上的隱私利益為代價。所以，在數(shù)據(jù)挖掘階段需要處理好一對矛盾，即信息隱私的保護程度和數(shù)據(jù)挖掘準確度。

在這一階段保護用戶的隱私是十分必要的，因為數(shù)據(jù)挖掘以及數(shù)據(jù)的自動化分析對公平信息實踐原則中的透明度原則提出挑戰(zhàn)，數(shù)據(jù)挖掘是一個智能化的過程，數(shù)據(jù)挖掘更多地依賴于算法，而算法本身又存在連算法設(shè)計者都無法理解的“算法黑箱”，也很難使我們完全知曉企業(yè)所收集的關(guān)涉自己的個人信息數(shù)據(jù)是如何被分析和處理的，所以在數(shù)據(jù)挖掘過程中，就需要做好隱私的保護工作?！巴ㄟ^設(shè)計的隱私保護”原則的一項核心要求就是將隱私保護嵌入程序設(shè)計之中，通過程序的設(shè)計實現(xiàn)對隱私的控制和保護。顯然，主要依賴于算法進行數(shù)據(jù)分析的數(shù)據(jù)挖掘階段，自然是通過設(shè)計進行隱私保護的關(guān)鍵階段。因此，出于對用戶隱私數(shù)據(jù)保護的考量，在這一階段需要將通過數(shù)據(jù)采取所獲得的、具有可識別性的信息轉(zhuǎn)化為不具有可識別性的數(shù)據(jù)，職是之故，進行數(shù)據(jù)挖掘的前提是對數(shù)據(jù)進行“去標識化”的處理，這也是個人數(shù)據(jù)信息利益向企業(yè)的數(shù)據(jù)財產(chǎn)利益轉(zhuǎn)化的一個關(guān)鍵階段，也是對用戶數(shù)據(jù)隱私進行保護的關(guān)鍵階段，而這需要借助于各種隱私保護技術(shù)對用戶的各種數(shù)據(jù)信息進行保護。

不同匿名化技術(shù)或者加密技術(shù)，其效果自然也并不相同。目前，有學者對各種數(shù)字加密技術(shù)進行了分析和整理，數(shù)據(jù)挖掘階段的隱私保護技術(shù)主要包括三種，即：通過加密技術(shù)進行數(shù)挖掘、通過數(shù)據(jù)失真的方式進行數(shù)據(jù)挖掘、通過匿名化的方式進行數(shù)據(jù)挖掘。從行業(yè)控制的視角，筆者認為，應(yīng)當盡快出臺關(guān)于數(shù)據(jù)隱私保護的標準化法律，缺乏統(tǒng)一的行業(yè)標準，是導致大數(shù)據(jù)行業(yè)中隱私保護出現(xiàn)問題的原因。數(shù)據(jù)隱私行業(yè)的標準化，有諸多益處：首先，數(shù)據(jù)收集者進行數(shù)據(jù)挖掘時，可以依據(jù)一定的行業(yè)標準對數(shù)據(jù)進行匿名化處理，保護用戶的隱私。另外，根據(jù)具體情況，行業(yè)內(nèi)部可以設(shè)立多個可供選擇的隱私保護標準，在司法實踐中數(shù)據(jù)收集者本身在企業(yè)實力上可能有所不同，資金雄厚、技術(shù)過硬的企業(yè)可能有能力采取較高的數(shù)據(jù)加密技術(shù)，對于尚處于成長期的、技術(shù)實力較弱的企業(yè)，其可能沒有能力采納技術(shù)等級和技術(shù)水平較高的數(shù)據(jù)加密技術(shù)。所以，相關(guān)領(lǐng)域的標準化法進行制定時，需要充分考慮行業(yè)內(nèi)數(shù)據(jù)收集者技術(shù)水平和技術(shù)能力的層次性，制定多個標準供行業(yè)內(nèi)數(shù)據(jù)收集者進行選擇。

（三）數(shù)據(jù)共享階段的行為規(guī)制

數(shù)據(jù)共享階段是數(shù)據(jù)收集者對數(shù)據(jù)進行利用的一種形式，也是最主要的一種形式。企業(yè)在數(shù)據(jù)挖掘階段主要是立基于自己企業(yè)的利益，對用戶數(shù)據(jù)進行分析和整合，企業(yè)收集的數(shù)據(jù)本身具有巨大的財產(chǎn)價值，其可以通過與其他公司進行數(shù)據(jù)交易的方式獲取一定的利潤。數(shù)據(jù)共享是促進數(shù)據(jù)本身價值最大化發(fā)揮關(guān)鍵一環(huán)，也是未來大數(shù)據(jù)開發(fā)與利用的一個十分重要的趨勢，而在大規(guī)模的數(shù)據(jù)共享之前，用戶的數(shù)據(jù)隱私保護是數(shù)據(jù)控制者之間進行數(shù)據(jù)共享的前提和基礎(chǔ)。

首先，在決定將用戶信息與其他企業(yè)或者公司共享之前，需征得用戶的知情同意。并明確告知作為數(shù)據(jù)衍生者的用戶，可以充分行使對于自己的數(shù)據(jù)權(quán)利，包括更正權(quán)、刪除權(quán)、數(shù)據(jù)可攜帶權(quán)等數(shù)據(jù)權(quán)。也可以直接同意或者拒絕數(shù)據(jù)收集者與第三方共享數(shù)據(jù)。

其次，在共享之前做好隱私泄露的風險評估，對于數(shù)據(jù)控制者需要對擬進行共享的第三方企業(yè)進行隱私保護的安全等級進行評估，或者通過協(xié)議的方式，要求對方不得基于其他目的使用共享數(shù)據(jù)，相關(guān)企業(yè)應(yīng)當承擔保護用戶隱私數(shù)據(jù)信息的義務(wù)。例如企業(yè)在將自己企業(yè)的數(shù)據(jù)同第三方分享時，應(yīng)當對相關(guān)企業(yè)的主營項目進行明確，明確其數(shù)據(jù)庫中現(xiàn)有的數(shù)據(jù)類型，預(yù)測在自己將數(shù)據(jù)同第三方共享之后，第三方利用現(xiàn)有數(shù)據(jù)與共享數(shù)據(jù)進行反向識別的可能性等因素，并在準備同第三方共享之前，及時將此情況告知數(shù)據(jù)衍生者。

再次，數(shù)據(jù)共享應(yīng)當保障用戶對于自己數(shù)據(jù)的控制權(quán)，例如更正權(quán)、刪除去、可攜帶權(quán)等。確保民事主體對于數(shù)據(jù)的控制權(quán)能夠穿透原公司直到第三方的共享數(shù)據(jù)庫。被共享的企業(yè)同樣需要承擔相應(yīng)的義務(wù)，甚至個體數(shù)據(jù)被享有數(shù)據(jù)權(quán)利的民事主體刪除的風險，數(shù)據(jù)在共享之后，仍然需要保障數(shù)據(jù)主體對于自己數(shù)據(jù)享有完全的控制權(quán)，尤其是在征信行業(yè)的數(shù)據(jù)共享問題中，確保民事主體對于自己數(shù)據(jù)信息的控制。

復次，聯(lián)邦消費者法案在公平信息實踐原則的基礎(chǔ)上，增加了一項原則，即“場景期待原則”（Respect for Context），并將其定義為“消費者有權(quán)期望公司以與消費者提供數(shù)據(jù)的場景一致的方式收集、使用和披露個人數(shù)據(jù)”。[15] 之所以會做出如此規(guī)定，其主要還是在于防止用戶的數(shù)據(jù)隱私被不當?shù)亻_發(fā)和利用，例如通過某些企業(yè)可能通過與其他信息相互結(jié)合得出用戶的完整畫像，從而侵害互聯(lián)網(wǎng)用戶的隱私，因此需要將用戶的數(shù)據(jù)的用途限制于消費者同意提供數(shù)據(jù)時的場景中，例如用戶是在金融場景下提供數(shù)據(jù)，則用戶的同意使用的數(shù)據(jù)信息只能在金融行業(yè)內(nèi)部進行共享，如果用戶在醫(yī)療消費的場景下向企業(yè)提供數(shù)據(jù)，企業(yè)也僅僅應(yīng)當向醫(yī)藥生產(chǎn)商或其他相關(guān)的醫(yī)藥產(chǎn)品公司共享相關(guān)的數(shù)據(jù)。

最后，無論數(shù)據(jù)控制者還是第三方在數(shù)據(jù)共享之后，都應(yīng)當對其所收集或者分享的數(shù)據(jù)承擔責任。有學者認為，原數(shù)據(jù)控制者在將數(shù)據(jù)分享給第三方之后，對于第三方泄露數(shù)據(jù)的行為，其不必再承擔責任。在筆者看來，數(shù)據(jù)控制者仍然需要對第三方泄露數(shù)據(jù)的行為承擔一定的責任，因為原數(shù)據(jù)控制者在將數(shù)據(jù)共享給第三方使用時，其對于第三方負有隱私保護審查義務(wù)，如果數(shù)據(jù)控制者能夠證明其在與第三方進行共享時，盡到合理的審查義務(wù)，則可以免除責任，如果其不能夠舉證證明在共享時盡到審查義務(wù)，則其需要對用戶數(shù)據(jù)的泄露承擔連帶賠償責任。

四、結(jié)論

大數(shù)據(jù)時代，個人數(shù)據(jù)隱私利益保護，不僅僅需要對企業(yè)的行為加以嚴格規(guī)制，更需要作為數(shù)據(jù)產(chǎn)生者的數(shù)據(jù)主體積極介入數(shù)據(jù)治理過程。因此，未來的個人數(shù)據(jù)信息保護立法不僅僅需要行為規(guī)制模式，還需要權(quán)利保護模式的配合。