破產(chǎn)法調(diào)整個(gè)人信息出售的邏輯與路徑
——以美國法為切入點(diǎn)

龔 淋

(北京航空航天大學(xué) 法學(xué)院，北京 100083)

一、問題的提出

數(shù)字經(jīng)濟(jì)時(shí)代，無形的信息可能比有形的資產(chǎn)更有價(jià)值。近年來，越來越多的企業(yè)和銷售人員把具有相同或類似興趣的特定人群作為營銷目標(biāo)，消費(fèi)者的個(gè)人信息被高度重視。于是，企業(yè)基于線上或線下交易平臺(tái)，收集到了消費(fèi)者的姓名、家庭地址、電子郵件、電話號(hào)碼、購買歷史和個(gè)人偏好等個(gè)人信息。隨著企業(yè)實(shí)體規(guī)模的擴(kuò)大和運(yùn)營的推廣，這些信息逐漸成為了企業(yè)最有價(jià)值的資產(chǎn)之一。但當(dāng)企業(yè)進(jìn)入破產(chǎn)程序，無力償債時(shí)，也就不再具備保護(hù)個(gè)人信息的能力，如果仍然禁止其通過轉(zhuǎn)讓這些個(gè)人信息來獲取高額對(duì)價(jià)以償還債務(wù)，并苛求其繼續(xù)履行對(duì)這些個(gè)人信息的保護(hù)義務(wù)，不僅會(huì)使得其作為債務(wù)人的利益無法兼顧，還可能會(huì)使這些個(gè)人信息喪失獲得其他適當(dāng)有效保護(hù)途徑的機(jī)會(huì)。此時(shí)，當(dāng)作為債務(wù)人的企業(yè)欲轉(zhuǎn)讓從消費(fèi)者處收集到的個(gè)人信息時(shí)，企業(yè)追求資產(chǎn)價(jià)值最大化的利益與消費(fèi)者追求隱私保護(hù)的利益之間就會(huì)產(chǎn)生矛盾，而其中個(gè)人信息的保護(hù)是更為重要的一方面[1]。

目前，世界范圍內(nèi)企業(yè)對(duì)消費(fèi)者個(gè)人信息的保護(hù)模式主要體現(xiàn)為隱私政策。隱私政策是橫架于企業(yè)和消費(fèi)者之間的橋梁。一方面，消費(fèi)者通過同意企業(yè)制定的隱私政策而享受其提供的產(chǎn)品和服務(wù)；另一方面，企業(yè)也可以根據(jù)隱私政策收集到大量的消費(fèi)者信息，進(jìn)而加以使用。實(shí)踐中，互聯(lián)網(wǎng)企業(yè)一般都會(huì)在其網(wǎng)站主頁上公布自己的隱私政策，以確保告知和選擇機(jī)制順利實(shí)現(xiàn)。此種自愿性聲明允許消費(fèi)者自主選擇且對(duì)市場運(yùn)作不予干預(yù)，業(yè)已成為世界上多個(gè)國家、地區(qū)及其企業(yè)的通行做法，如美國的Google和Facebook等。目前，中國大多數(shù)互聯(lián)網(wǎng)企業(yè)(如騰訊網(wǎng)、新浪微博等)以及實(shí)體企業(yè)在自身官方網(wǎng)站的主頁上公布了隱私政策。這些隱私政策告知消費(fèi)者企業(yè)是如何收集、使用、分享和轉(zhuǎn)讓個(gè)人信息的，以及如何確保信息安全等。關(guān)于企業(yè)隱私政策的性質(zhì)，國內(nèi)外學(xué)術(shù)界存在多種觀點(diǎn)，主要包括“合同說”“企業(yè)自律規(guī)則說”等。前者認(rèn)為，隱私政策是網(wǎng)絡(luò)用戶提供者和網(wǎng)絡(luò)用戶之間在意思自治基礎(chǔ)上締結(jié)的合同[2]；后者則認(rèn)為，隱私政策是一種市場自律規(guī)則(Market Selfregulation)，網(wǎng)絡(luò)服務(wù)提供者違反隱私政策時(shí)，行政機(jī)關(guān)有權(quán)對(duì)其進(jìn)行處罰[3]。事實(shí)上，不管是前者還是后者，企業(yè)端的重點(diǎn)都在于其應(yīng)該認(rèn)真履行保護(hù)個(gè)人信息的義務(wù)。然而，在破產(chǎn)程序中，企業(yè)對(duì)個(gè)人信息的轉(zhuǎn)讓很大程度上加劇了個(gè)人信息泄露，從而增加了個(gè)人信息權(quán)益受損的風(fēng)險(xiǎn)[4]。

就中國而言，針對(duì)企業(yè)破產(chǎn)程序中個(gè)人信息的出售問題，2020年3月6日，國家市場監(jiān)督管理總局和國家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合頒布了《中華人民共和國國家標(biāo)準(zhǔn) GB/T 35273—2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范》(以下簡稱《個(gè)人信息安全規(guī)范》)。相較于2017年的版本，該規(guī)范修訂的主要內(nèi)容是將信息控制者轉(zhuǎn)讓信息主體個(gè)人信息的特殊情形范圍由“收購、兼并、重組”擴(kuò)大至“收購、兼并、重組、破產(chǎn)”，并為個(gè)人信息控制者設(shè)定了一項(xiàng)新義務(wù)——如破產(chǎn)且無承接方的，可對(duì)信息作刪除處理。此外，2021年8月20日通過的《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)人信息保護(hù)法》)第22條也規(guī)定，個(gè)人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或姓名以及聯(lián)系方式，并由接收方繼續(xù)履行個(gè)人信息處理者的義務(wù)；若接收方變更原先的處理目的、處理方式的，應(yīng)當(dāng)依照本法規(guī)定重新取得個(gè)人同意。該規(guī)定反映了中國對(duì)個(gè)人信息的保護(hù)正從更廣的維度實(shí)現(xiàn)對(duì)個(gè)人信息控制者的監(jiān)管，并對(duì)破產(chǎn)程序中個(gè)人信息的轉(zhuǎn)讓作了一定程度上的指引。但事實(shí)上，僅根據(jù)該規(guī)范并不足以圓滿解決破產(chǎn)程序中個(gè)人信息的出售問題。主要原因在于，基于破產(chǎn)視角下的個(gè)人信息出售不僅關(guān)系著消費(fèi)者隱私信息的保護(hù)，還涉及企業(yè)的破產(chǎn)問題，如消費(fèi)者信息在一定程度上也屬于企業(yè)的破產(chǎn)財(cái)產(chǎn)，應(yīng)該由破產(chǎn)管理人統(tǒng)一分配和處理。實(shí)踐中，一旦出現(xiàn)法律利益的交叉矛盾，就需要通過法律來調(diào)整。2021年，全國人民代表大會(huì)已經(jīng)把《中華人民共和國企業(yè)破產(chǎn)法》(以下簡稱《企業(yè)破產(chǎn)法》)的修改納入立法議程。筆者認(rèn)為，關(guān)于企業(yè)在破產(chǎn)程序中出售消費(fèi)者個(gè)人信息的問題也應(yīng)該納入其調(diào)整范圍，從而進(jìn)一步完善中國的破產(chǎn)法理論。

二、破產(chǎn)程序中對(duì)個(gè)人信息的保護(hù)：以美國法為例

通過對(duì)域外立法和實(shí)踐的考察，對(duì)企業(yè)在破產(chǎn)程序中轉(zhuǎn)讓個(gè)人信息有較為全面立法和判例的國家是美國，且判例的影響還更為深遠(yuǎn)。主要原因在于：一方面，《美國破產(chǎn)法》相關(guān)條文并沒有闡明一般的消費(fèi)者隱私期望；另一方面，當(dāng)前美國各州和特定部門對(duì)消費(fèi)者信息的保護(hù)和執(zhí)法存在差距[5]。然而，美國并不存在統(tǒng)一的隱私立法，個(gè)人信息與隱私保護(hù)在實(shí)踐中多是通過行業(yè)標(biāo)準(zhǔn)、企業(yè)隱私政策等軟法的形式進(jìn)行。因此，在實(shí)踐中，企業(yè)的隱私政策是衡量其合法與否的最重要的標(biāo)準(zhǔn)?？梢哉f，美國在破產(chǎn)程序中形成了以企業(yè)隱私政策為核心的個(gè)人信息保護(hù)模式。但有別于大多數(shù)國家通過合同或者行業(yè)自律的方式對(duì)隱私政策進(jìn)行調(diào)整，美國法主要是以聯(lián)邦貿(mào)易委員會(huì)(Federal Trade Commission，F(xiàn)TC)為主導(dǎo)對(duì)隱私政策進(jìn)行調(diào)整的。

2017年9月，美國著名的信用報(bào)告機(jī)構(gòu)——Equifax發(fā)生個(gè)人信息泄露事件，涉及1.43億名美國消費(fèi)者。FTC和美國聯(lián)邦儲(chǔ)備銀行(Federal Reserve Bank)對(duì)之分別展開了調(diào)查。2019年7月，Equifax與FTC達(dá)成和解，并支付4.25億美元以幫助受信息泄露影響的人[6]。2018年3月，F(xiàn)acebook卷入劍橋分析公司信息丑聞。劍橋分析公司以不當(dāng)方式訪問了8 700萬名Facebook用戶的個(gè)人信息，并將其用于政治目的。Facebook與FTC于是就和解協(xié)議進(jìn)行磋商，而結(jié)果是FTC給Facebook開出了數(shù)十億美元的罰單[7]。上述兩家案例均是在FTC介入并主導(dǎo)的情況下進(jìn)行的，F(xiàn)TC對(duì)上述兩家公司進(jìn)行罰款的最主要的依據(jù)都是認(rèn)為他們違反了自身的隱私政策。

當(dāng)然，除了在FTC的主導(dǎo)下對(duì)隱私政策進(jìn)行調(diào)整外，在美國司法實(shí)踐中，也存在合同法約束的情形。這兩種調(diào)整方法根據(jù)企業(yè)隱私政策的不同，也有不同的處理方式。

(一)企業(yè)隱私政策明確規(guī)定禁止轉(zhuǎn)讓

一般而言，企業(yè)為了擴(kuò)大用戶的容量，會(huì)宣稱自身將最大限度維護(hù)消費(fèi)者的個(gè)人信息。因此，這些企業(yè)在自身的隱私政策中會(huì)明確表示絕不會(huì)將收集到的個(gè)人信息與第三方共享，即企業(yè)隱私政策明確規(guī)定禁止轉(zhuǎn)讓。但在美國，即便企業(yè)在其隱私政策中明確表明，在破產(chǎn)程序中也不會(huì)轉(zhuǎn)讓個(gè)人信息，但在FTC的主導(dǎo)和干預(yù)下，也會(huì)出現(xiàn)破產(chǎn)管理人并不當(dāng)然地受該條款約束，從而進(jìn)一步轉(zhuǎn)讓個(gè)人信息的情形。下文將通過兩個(gè)在美國歷史上具有里程碑意義的判例來進(jìn)行分析：

1. 附條件的個(gè)人信息轉(zhuǎn)讓：FTC訴Toysmart案

雖然信息控制者的隱私政策已明確約定，在任何情形下均不會(huì)轉(zhuǎn)讓其收集到的個(gè)人信息，但當(dāng)進(jìn)入破產(chǎn)程序后卻又有可能試圖將上述個(gè)人信息作為資產(chǎn)出售。此時(shí)，作為信息控制者的企業(yè)就很可能選擇對(duì)某些條件進(jìn)行妥協(xié)之后，再次出售收集到的個(gè)人信息。在美國，企業(yè)準(zhǔn)備違背其隱私政策而對(duì)個(gè)人信息進(jìn)行擬售的行為，可能會(huì)落入美國貿(mào)易法的規(guī)制范圍之內(nèi)，被視為“不公平或具有欺騙性的行為”，F(xiàn)TC將以起訴的方式請求法院禁止該擬售行為，F(xiàn)TC訴Toysmart案即為此種情形①。

該案中，F(xiàn)TC首次在破產(chǎn)程序中制定了破產(chǎn)債務(wù)人出售消費(fèi)者信息的標(biāo)準(zhǔn)。Toysmart是一家面向兒童的在線教育玩具零售商，收集了包括但不限于消費(fèi)者姓名、地址、賬單信息、購物偏好和家庭簡介等個(gè)人信息。在Toysmart收集消費(fèi)者個(gè)人信息時(shí)，其隱私政策明確規(guī)定，消費(fèi)者自愿提交到其網(wǎng)站的個(gè)人信息，如姓名、地址、賬單信息和購物偏好等，絕不會(huì)與第三方共享，其獲得的所有信息僅用于個(gè)性化用戶的在線體驗(yàn)。由此可知，Toysmart的隱私政策是禁止出售個(gè)人身份信息的。

2000年6月，Toysmart因?yàn)樨?cái)務(wù)危機(jī)申請破產(chǎn)，并試圖在破產(chǎn)程序中擬售消費(fèi)者的個(gè)人身份信息。FTC向破產(chǎn)法院提起訴訟，反對(duì)Toysmart出售消費(fèi)者個(gè)人信息，認(rèn)為這種出售有違Toysmart制定的隱私政策，從而可能落入貿(mào)易法的規(guī)制范圍之內(nèi)，被視為“不公平或具有欺騙性的行為”。在該案的后續(xù)談判中，F(xiàn)TC附條件地同意Toysmart轉(zhuǎn)讓其收集到的消費(fèi)者個(gè)人信息：一是個(gè)人信息不能作為獨(dú)立資產(chǎn)出售；二是個(gè)人信息的買方必須與賣方從事實(shí)質(zhì)上相同的業(yè)務(wù)，且必須屬于“合格的買家”；三是買方必須明確同意受賣方關(guān)于從賣方處獲得的個(gè)人信息的隱私政策的約束和遵守；四是如果受讓人要將受讓的個(gè)人信息用于其他目的，必須取得信息主體的同意授權(quán)。

最終，雖然Toysmart完全放棄了對(duì)個(gè)人信息的出售，但FTC在最初的和解中提出的條件被確立為Toysmart規(guī)則，在后來發(fā)生的許多類似案件中被重復(fù)適用，逐漸成為在隱私政策明確約定不予轉(zhuǎn)讓情形下，允許管理人或債務(wù)人例外地轉(zhuǎn)讓個(gè)人信息的依據(jù)之一。

2. 消費(fèi)者隱私監(jiān)察員對(duì)個(gè)人信息的擬評(píng)估轉(zhuǎn)讓：RadioShack案

《美國破產(chǎn)法》第363條規(guī)定了消費(fèi)者隱私監(jiān)察員(Consumer Privacy Ombudsman)作為中立的第三方，有權(quán)在對(duì)各種均衡因素進(jìn)行考量后向法院報(bào)告。通常，被任命后的消費(fèi)者隱私監(jiān)察員除了考慮企業(yè)本身隱私政策的具體規(guī)定外，還需要綜合以下因素進(jìn)行評(píng)估：如果該擬售行為獲得法院批準(zhǔn)，將會(huì)給信息主體的隱私帶來何種有利的或不利的影響；信息主體本身是否會(huì)因此獲益或是遭受損失；是否存在能夠消弭上述不利影響的替代性方案；等等[8]。在美國司法實(shí)踐中，因?yàn)橄M(fèi)者隱私監(jiān)察員的介入而促成企業(yè)在破產(chǎn)程序中對(duì)個(gè)人信息的轉(zhuǎn)讓的情形也并不鮮見，RadioShack案即為如此②。

2015年2月，美國電子零售商RadioShack根據(jù)《美國破產(chǎn)法》第11章申請破產(chǎn)。據(jù)統(tǒng)計(jì)，RadioShack當(dāng)時(shí)已經(jīng)獲取超過1.17億消費(fèi)者的個(gè)人信息，約占2015年美國總?cè)丝跀?shù)的37%，其中包括消費(fèi)者的姓名、地址、電子郵件地址、支付款卡號(hào)、購買歷史和其他個(gè)人信息。根據(jù)RadioShack的隱私政策，其不會(huì)“向任何人”出售或出租任何消費(fèi)者個(gè)人信息[9]。

在RadioShack申請破產(chǎn)后，卻提出拍賣其商標(biāo)、專利、租約和消費(fèi)者信息。然而，這一擬售行為遭到了得克薩斯州檢察官和諸多消費(fèi)者保護(hù)團(tuán)體的反對(duì)，認(rèn)為該交易違反了其自身的隱私政策，屬于明顯違背該州法律的“欺詐行為”。此外，RadioShack以前的附屬公司，如AT&T和Verizon，也加入反對(duì)其出售消費(fèi)者信息的行列。主要原因在于：這兩家附屬公司認(rèn)為，RadioShack無權(quán)獲得從其附屬公司消費(fèi)者處收集到的個(gè)人信息，既然“無所有權(quán)”，就更加無“處分權(quán)”。此外，以出售的方式可能會(huì)直接導(dǎo)致其消費(fèi)者信息轉(zhuǎn)移至競爭公司，那么，這些附屬公司在以后的市場競爭中將可能處于不利的地位[10]4。

破產(chǎn)法院最后任命了一名消費(fèi)者隱私監(jiān)察員，但是FTC在給該監(jiān)察員的一封信中提出了兩種指引：RadioShack必須獲得消費(fèi)者的肯定同意才能轉(zhuǎn)移其個(gè)人信息，或遵守特定條件出售消費(fèi)者個(gè)人信息。這里所說的特定條件，其實(shí)就是類似于FTC訴Toysmart案中和解所傳達(dá)的條款。FTC反復(fù)使用的這些條件基本上構(gòu)成了破產(chǎn)法院在未來破產(chǎn)債務(wù)人希望出售消費(fèi)者個(gè)人信息的破產(chǎn)案件中應(yīng)使用的標(biāo)準(zhǔn)[10]5。

綜上可知，《美國破產(chǎn)法》下的消費(fèi)者隱私監(jiān)察員在多數(shù)情況下是扮演“促成者”的角色，通過對(duì)各種因素進(jìn)行綜合評(píng)估后向法庭提供盡可能讓擬售行為落入現(xiàn)行有效的隱私政策的框架內(nèi)的建議，并對(duì)可能造成的損害后果提出解決路徑。例如，消費(fèi)者隱私監(jiān)察員會(huì)建議債務(wù)人或破產(chǎn)管理人將擬售行為提前告知信息主體，或者建議債務(wù)或破產(chǎn)管理人在轉(zhuǎn)讓前取得信息主體的明確同意。此外，為了避免個(gè)人信息擬售帶來其他法律糾紛，消費(fèi)者隱私監(jiān)察員還會(huì)調(diào)查該擬售行為是否會(huì)違反除破產(chǎn)法以外的其他相關(guān)法律法規(guī)的規(guī)定，如美國國會(huì)頒布的《醫(yī)療法》和《兒童保護(hù)法》等[10]5。

(二)企業(yè)隱私政策明確約定允許轉(zhuǎn)讓

盡管企業(yè)為了最大限度展現(xiàn)自己的誠意，一般不會(huì)直接對(duì)消費(fèi)者表示自己會(huì)在一定條件下轉(zhuǎn)讓他們的個(gè)人信息，但為了避免后續(xù)的沖突和糾紛，企業(yè)也會(huì)盡可能對(duì)各種情況予以考量?！睹绹飘a(chǎn)法》第363條規(guī)定，在歷經(jīng)通知和聽證程序之后，(破產(chǎn))管理人可以出售或出租信息控制者收集到的個(gè)人信息，只要信息控制者沒有在隱私政策中作出不予轉(zhuǎn)讓的聲明。因此，若信息主體授權(quán)同意的隱私政策包含了如“在公司涉及破產(chǎn)清算等情形時(shí)，個(gè)人信息有可能作為此類交易的一部分而被轉(zhuǎn)移”的條款，當(dāng)信息控制者進(jìn)入破產(chǎn)程序，只要履行隱私政策規(guī)定的轉(zhuǎn)讓義務(wù)，其持有的個(gè)人信息就可以作為資產(chǎn)予以處置[10]7。

然而，在美國司法實(shí)踐中還存在這樣一種情形：企業(yè)的隱私政策因?yàn)椴粩嘈抻喍嬖诙鄠€(gè)不同的版本，如果只是收集方式的修訂或許不會(huì)有太多爭論，但從美國司法實(shí)踐來看，許多企業(yè)出現(xiàn)了前一版本隱私政策明確約定“在任何情形下均不會(huì)轉(zhuǎn)讓用戶的個(gè)人信息”，而后一版本則修改為“在破產(chǎn)等情形下，個(gè)人信息可以作為資產(chǎn)出售”的情形。雖然后一版本是企業(yè)進(jìn)入破產(chǎn)程序時(shí)已發(fā)生效力的隱私政策，破產(chǎn)管理人依據(jù)該隱私政策轉(zhuǎn)讓個(gè)人信息符合《美國破產(chǎn)法》的規(guī)定。但是既有判例認(rèn)為，如果信息主體沒有明示地或默示地同意后一版本的隱私政策，則信息主體只受其同意授權(quán)的隱私政策約束，此為合同約束下對(duì)隱私政策的調(diào)整。下文將用兩個(gè)判例進(jìn)行具體說明：

1. Borders案

2011年，美國著名連鎖書店Borders因?yàn)椴粩尘W(wǎng)絡(luò)書店和電子書的強(qiáng)勢競爭，向紐約的美國破產(chǎn)法院申請破產(chǎn)保護(hù)，重整債務(wù)③。Borders早期制定的隱私政策中明確規(guī)定，只有在征得消費(fèi)者同意的情況下才能向第三方披露消費(fèi)者的個(gè)人信息。然而，2008年，Borders修訂了其隱私政策，允許其在需要“出售、購買、合并或以其他方式重組自身或其他業(yè)務(wù)”時(shí)披露消費(fèi)者的個(gè)人信息。

根據(jù)修訂后的企業(yè)隱私政策，Borders在申請破產(chǎn)后擬售消費(fèi)者的個(gè)人信息。但是，這種擬售并不是理所當(dāng)然的，Borders作為債務(wù)人與無擔(dān)保的債權(quán)人及相關(guān)利益方達(dá)成協(xié)議，允許其出售個(gè)人信息的前提如下：一是買方向擬轉(zhuǎn)讓個(gè)人信息的每位消費(fèi)者發(fā)送電子郵件進(jìn)行告知，解釋這些消費(fèi)者個(gè)人信息將受買方隱私政策的約束，并給予這些消費(fèi)者15天 時(shí)間選擇轉(zhuǎn)讓或不轉(zhuǎn)讓并銷毀其個(gè)人身份信息；二是在Borders和買方的網(wǎng)站上發(fā)布為期 30天 的轉(zhuǎn)讓和退出權(quán)通知；三是債務(wù)人在報(bào)紙《今日美國》上公布出售和退出權(quán)通知。

2015年，電商平臺(tái)Quirky因?yàn)槊媾R巨大的財(cái)務(wù)危機(jī)而申請破產(chǎn)。Quirky作為一家擁有著名風(fēng)險(xiǎn)投資背景的公司，在破產(chǎn)程序中試圖出售其120萬名社區(qū)成員(即消費(fèi)者)的信息數(shù)據(jù)庫和相關(guān)個(gè)人身份信息等資產(chǎn)。Quirky自2009年創(chuàng)立之初，其隱私政策就明確表示禁止個(gè)人信息的出售。然而，2011年，其隱私政策變更為允許其在業(yè)務(wù)出售或重組中出售個(gè)人信息④。

針對(duì)前后兩個(gè)版本的隱私政策，聯(lián)邦破產(chǎn)托管人認(rèn)為，許多先前同意隱私政策的消費(fèi)者在政策改變后沒有訪問過Quirky網(wǎng)站，而且Quirky的服務(wù)條款也沒有規(guī)定隱私政策可以在不通知消費(fèi)者的情況下更改。因此，Quirky所出售的這些消費(fèi)者的個(gè)人信息與消費(fèi)者之前同意的隱私政策不一致，需要任命一名消費(fèi)者隱私監(jiān)察員。此案最后由債務(wù)人Quirky與聯(lián)邦破產(chǎn)托管人達(dá)成協(xié)議，Quirky之前的隱私政策繼續(xù)適用于未同意修改隱私政策的消費(fèi)者禁止出售其個(gè)人身份信息；其他同意修改后的隱私政策的消費(fèi)者，其個(gè)人信息才可予以出售。

通過上述兩個(gè)案例可知，當(dāng)信息控制者進(jìn)入破產(chǎn)程序，如果現(xiàn)行有效的隱私政策允許破產(chǎn)情形下轉(zhuǎn)讓個(gè)人信息，那么管理人有權(quán)處置該部分資產(chǎn)。同時(shí)，管理人仍需關(guān)注隱私政策歷經(jīng)的修訂版本，明晰現(xiàn)行有效的版本是否已經(jīng)取得消費(fèi)者的同意授權(quán)，如果沒有取得相關(guān)授權(quán)，根據(jù)合同約束的相對(duì)性原理，消費(fèi)者不應(yīng)受未同意版本的隱私政策的約束，從而以維護(hù)消費(fèi)者的信息權(quán)益。

綜上可知，美國破產(chǎn)立法和實(shí)踐中對(duì)企業(yè)隱私政策的調(diào)整是靈活的，不會(huì)完全禁止企業(yè)對(duì)個(gè)人信息的出售，從而阻礙有價(jià)值的信息的流通，而是會(huì)進(jìn)一步在平衡企業(yè)債務(wù)人利益的情況下保護(hù)消費(fèi)者的個(gè)人信息。這些做法皆可為中國后續(xù)對(duì)破產(chǎn)法的修訂提供借鑒。

三、現(xiàn)行法調(diào)整破產(chǎn)程序中個(gè)人信息出售的現(xiàn)實(shí)困境

進(jìn)入信息數(shù)據(jù)時(shí)代以來，人們不斷關(guān)注自身的隱私保護(hù)問題?？v觀中國現(xiàn)行立法，與美國法盡量促進(jìn)有價(jià)值信息數(shù)據(jù)流通的出發(fā)點(diǎn)不同，中國法律對(duì)個(gè)人信息的出售持謹(jǐn)慎和限制態(tài)度，如《中華人民共和國民法典》(以下簡稱《民法典》)第111條、《個(gè)人信息保護(hù)法》第10條、《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》(《以下簡稱消費(fèi)者權(quán)益保護(hù)法》)第29條 第2款以及《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)第44條的相關(guān)規(guī)定。然而，中國現(xiàn)行法律的相關(guān)規(guī)定尚不能很好地解決企業(yè)在破產(chǎn)程序中出售個(gè)人信息的問題。

(一)企業(yè)消費(fèi)者信息數(shù)據(jù)庫的性質(zhì)難以認(rèn)定

《民法典》第1034條第1款明確規(guī)定“自然人的個(gè)人信息受法律保護(hù)”，即意味著個(gè)人信息的權(quán)利主體限于自然人，而不包括法人和非法人組織。但是企業(yè)收集到的個(gè)人信息數(shù)據(jù)屬于個(gè)人信息的集合體，企業(yè)將其加工、歸納之后已經(jīng)演變成為企業(yè)的消費(fèi)者信息數(shù)據(jù)庫。在破產(chǎn)程序中，企業(yè)出售個(gè)人信息并不僅僅以單個(gè)或單條的形式進(jìn)行，而是將其已經(jīng)統(tǒng)計(jì)、加工甚至采用了較高技術(shù)手段的消費(fèi)者信息庫作為出售對(duì)象，此時(shí)個(gè)人只是自身信息的主體，卻不是企業(yè)消費(fèi)者信息數(shù)據(jù)庫的主體。與其說企業(yè)出售的是個(gè)人信息，在某種意義上也可理解為企業(yè)出售的是企業(yè)自身的信息數(shù)據(jù)，在實(shí)踐中有時(shí)還具有商業(yè)秘密屬性。因此，若完全援引《民法典》或者《個(gè)人信息保護(hù)法》關(guān)于個(gè)人信息保護(hù)的相關(guān)規(guī)定來限制企業(yè)的此類出售行為，顯然值得商榷。

例如，2016年，歐盟頒布的《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)于2018年5月25日生效，這部被譽(yù)為史上最嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)方案取代了歐盟于1995年頒布的《關(guān)于個(gè)人數(shù)據(jù)處理保護(hù)與自由流動(dòng)指令》。GDPR在擴(kuò)大個(gè)人信息定義范圍的基礎(chǔ)上，加強(qiáng)了數(shù)據(jù)主體的權(quán)利，包括數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者對(duì)數(shù)據(jù)的處理進(jìn)行限制；當(dāng)數(shù)據(jù)控制者給予公共利益或官方權(quán)威或第三方利益需要而處理數(shù)據(jù)時(shí)，數(shù)據(jù)主體有權(quán)隨時(shí)反對(duì)；等等[11]。但值得注意的是，GDPR約束的主要是個(gè)人信息數(shù)據(jù)，在企業(yè)信息數(shù)據(jù)方面，國外很多學(xué)者持否定態(tài)度，認(rèn)為在關(guān)于破產(chǎn)程序中個(gè)人信息數(shù)據(jù)出售的問題上，GDPR只是在一定程度上確立了基礎(chǔ)性原則和處理方法[12]。

(二)個(gè)人信息權(quán)益損害救濟(jì)措施不足

實(shí)踐中，企業(yè)對(duì)個(gè)人信息的出售越來越受到廣泛關(guān)注，這不僅在于涉及個(gè)人信息保護(hù)問題，還在于涉及個(gè)人隱私。隱私權(quán)發(fā)展至今，大致經(jīng)歷了從單一強(qiáng)調(diào)個(gè)人私密生活不受侵犯到注重個(gè)人私生活安寧和個(gè)人自主權(quán)等的發(fā)展歷程。然而，把“信息+隱私”放在一起考慮時(shí)，隱私權(quán)的概念就變得復(fù)雜了。在一些國外學(xué)者看來，信息隱私是“個(gè)人、團(tuán)體或機(jī)構(gòu)要求自己決定何時(shí)、如何以及在多大程度上將有關(guān)他們的信息傳達(dá)給他人”的一種隱私形式，此種隱私比一般隱私更廣泛，因?yàn)槠鋽U(kuò)展了一個(gè)人的“自我”的概念，包括數(shù)字信息和虛擬人格[13]。

為了活化學(xué)習(xí)形式，提升學(xué)習(xí)效果，集團(tuán)廣泛開展了社會(huì)宣傳。各地在主要公路沿線、交通要道路口通過擎天柱廣告牌進(jìn)行宣傳，在各辦公場所、學(xué)校、廣場、主要街道，利用條幅、標(biāo)語、電子屏、宣傳欄等媒介廣泛宣傳，實(shí)現(xiàn)了宣傳全面覆蓋。集團(tuán)（總局）黨委還舉辦了“學(xué)習(xí)總書記講話 推進(jìn)農(nóng)墾改革 打造農(nóng)業(yè)航母”知識(shí)競賽，9個(gè)管理局和20多個(gè)直屬企事業(yè)單位踴躍參賽，參賽隊(duì)員具有廣泛的代表性，涵蓋了管理局、農(nóng)場、管理區(qū)等不同層次和不同年齡。采取筆試、口試相結(jié)合的方式，并通過網(wǎng)絡(luò)和電視傳播，取得了很好的學(xué)習(xí)宣傳效果。

當(dāng)然，即便是作為信息隱私而存在，根據(jù)《民法典》第1034條第2款的規(guī)定，一旦企業(yè)在破產(chǎn)程序中因出售個(gè)人信息而給個(gè)人利益造成了損害，即可按照“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定”這一規(guī)則適用。而在《個(gè)人信息保護(hù)法》中，則可以進(jìn)一步按照其第69條和第70條的規(guī)定，由個(gè)人向無法證明自身沒有過錯(cuò)的信息控制者提起侵權(quán)之訴；或在眾多個(gè)人信息權(quán)益受損的情況下，由人民檢察院、法律規(guī)定的消費(fèi)者組織和由國家互聯(lián)網(wǎng)信息部門確定的組織依法向人民法院提起訴訟。盡管存在上述規(guī)定，但救濟(jì)措施仍然還不夠全面。例如，即便是在個(gè)人信息保護(hù)體系較為完善的美國，消費(fèi)者個(gè)人雖然可以在企業(yè)破產(chǎn)出售信息之后尋求救濟(jì)，以侵犯隱私或者個(gè)人信息之由控告企業(yè)債務(wù)人，但現(xiàn)實(shí)卻是這些消費(fèi)者幾乎從不提起訴訟，因?yàn)樗麄儗?duì)自己個(gè)人信息的估值并不足以抵銷訴訟成本[14]。這也導(dǎo)致多數(shù)消費(fèi)者無法與濫用其私人信息的主導(dǎo)數(shù)據(jù)收集者作斗爭。此外，即便個(gè)人訴訟成本的問題得以解決，未來實(shí)踐中也在很大程度上會(huì)出現(xiàn)私人訴權(quán)的惡意產(chǎn)生，從而出現(xiàn)集體訴訟的狂熱，浪費(fèi)司法資源。因此，健全和完善破產(chǎn)程序中個(gè)人信息出售的救濟(jì)機(jī)制，以多元化渠道增強(qiáng)救濟(jì)的靈活性就顯得十分必要。

綜上所述，既要在企業(yè)收集個(gè)人信息時(shí)，告訴消費(fèi)者企業(yè)對(duì)信息后續(xù)將作如何處理，又要避免中國現(xiàn)行法律規(guī)定無法與之完全契合適用的現(xiàn)狀，使其成為法外空間。筆者認(rèn)為，一種可能的思路是，直接由破產(chǎn)法作出明確規(guī)定，要求所有收集消費(fèi)者個(gè)人信息的企業(yè)制定隱私政策，以便讓消費(fèi)者了解企業(yè)在收集其個(gè)人信息后將如何處理他們的信息。

如前所述，將企業(yè)在破產(chǎn)程序中出售個(gè)人信息視為破產(chǎn)法調(diào)整的范圍的還有美國?！睹绹飘a(chǎn)法》第107條、第332條和第363條分別規(guī)定了消費(fèi)者個(gè)人信息的商業(yè)秘密性、個(gè)人信息的出售以及消費(fèi)者隱私監(jiān)察員的任命和職責(zé)等。當(dāng)然，之所以由破產(chǎn)法進(jìn)行規(guī)定，主要在于：一方面，中國破產(chǎn)法到目前為止主要調(diào)整企業(yè)的破產(chǎn)行為，而破產(chǎn)企業(yè)出售個(gè)人信息，無論是出于資產(chǎn)重組還是償還破產(chǎn)債權(quán)的需要，都應(yīng)該被視為是破產(chǎn)程序的延伸，所以由破產(chǎn)法進(jìn)行規(guī)定更為適宜。例如，RadioShack根據(jù)《美國破產(chǎn)法》第11章在申請破產(chǎn)的過程中，就試圖通過拍賣其收集到的消費(fèi)者個(gè)人信息以支付13億美元 的破產(chǎn)債務(wù)。另一方面，雖然《個(gè)人信息保護(hù)法》第22條也規(guī)定了個(gè)人信息控制者在破產(chǎn)情形下可以在征得個(gè)人同意之后轉(zhuǎn)移個(gè)人信息的情形，但這些規(guī)定也只是一個(gè)“事后”處理的態(tài)度，并不能讓企業(yè)在一開始收集消費(fèi)者個(gè)人信息時(shí)，就能讓消費(fèi)者了解這些信息以后的處理方向。因此，有必要在以域外法為參照系的同時(shí)，輔以本國實(shí)際，并在不斷反思的基礎(chǔ)上于中國破產(chǎn)法中構(gòu)建完善的法律適用機(jī)制。

四、中國破產(chǎn)法調(diào)整個(gè)人信息出售的路徑

2021年，全國人民代表大會(huì)常務(wù)委員會(huì)把《企業(yè)破產(chǎn)法》的修改納入立法議程。如何在新冠肺炎疫情的影響下，繼續(xù)優(yōu)化營商環(huán)境，是當(dāng)前中國破產(chǎn)法修訂的重要內(nèi)容。目前，中國的破產(chǎn)法還是按照傳統(tǒng)的相關(guān)內(nèi)容進(jìn)行規(guī)定，對(duì)于破產(chǎn)法與其他法律的交叉融合方面鮮有涉獵，從而引發(fā)了司法實(shí)踐的難題。因此，研究破產(chǎn)法與其他法律的協(xié)調(diào)適用是完善破產(chǎn)法理論的重要內(nèi)容。關(guān)于破產(chǎn)法調(diào)整個(gè)人信息出售的路徑，筆者認(rèn)為，可主要從以下方面進(jìn)行：

(一)信息控制者：明確要求制定隱私政策

企業(yè)隱私政策盡管在保護(hù)個(gè)人信息上起著重要作用，但從美國隱私政策的設(shè)計(jì)中也能看到其局限性。例如，隱私政策的規(guī)定并未涵蓋所有企業(yè)類型。隱私政策常見于電商平臺(tái)和應(yīng)用軟件等，而鮮見于實(shí)體零售公司[15]497，即大多數(shù)零售企業(yè)并未涉及信息控制者進(jìn)入破產(chǎn)程序后對(duì)收集的個(gè)人信息的處置，主要包括未制訂隱私政策或隱私政策未予以約定兩種情形。如前所述，即便是《美國破產(chǎn)法》也僅僅排除了隱私政策明確約定不予轉(zhuǎn)讓的情形，而并未對(duì)隱私政策作出明確規(guī)定。因此，在隱私政策未制訂或者隱私政策未予明確規(guī)定的情況下，破產(chǎn)程序中債務(wù)人是否可以轉(zhuǎn)讓個(gè)人信息，法律規(guī)定付之闕如。

鑒于美國的上述做法反而造成了實(shí)務(wù)處理中的難題，中國有必要在破產(chǎn)法中直接進(jìn)行明確規(guī)定，即所有需要收集消費(fèi)者個(gè)人信息的企業(yè)應(yīng)該制定隱私政策。關(guān)于企業(yè)隱私政策的制定，需要注意兩個(gè)方面：

第一，允許企業(yè)修改自己的隱私政策。如前所述，在美國Borders和Quirky兩個(gè)案例中，破產(chǎn)債務(wù)人都先后進(jìn)行了隱私政策的修改。企業(yè)隱私政策的修改無非是擴(kuò)大或者縮小對(duì)消費(fèi)者個(gè)人信息的保護(hù)，當(dāng)然，實(shí)踐中主要是后者。企業(yè)作為重要的市場主體，有權(quán)根據(jù)自身的發(fā)展制定對(duì)自身有利的企業(yè)政策。因此，在已經(jīng)明確規(guī)定企業(yè)制定隱私政策的前提下，應(yīng)該允許企業(yè)有修改的權(quán)利。

第二，消費(fèi)者只服從他們所同意的隱私政策。即便允許企業(yè)可以修改隱私政策，如果信息主體沒有明示地或默示地同意后一版本的隱私政策，則信息主體只受其同意授權(quán)的隱私政策約束[10]11。此外，若企業(yè)在破產(chǎn)程序中出售消費(fèi)者個(gè)人信息，還應(yīng)該對(duì)消費(fèi)者已經(jīng)明示的或者默示的同意進(jìn)行舉證。

可以直接讓所有需要收集消費(fèi)者個(gè)人信息的企業(yè)，在一開始就制定隱私政策或可以成為一條在數(shù)據(jù)時(shí)代強(qiáng)有效保護(hù)消費(fèi)者個(gè)人信息隱私的重要途徑。為了讓消費(fèi)者對(duì)企業(yè)有足夠的信息隱私保護(hù)信賴，從而收集到更多的消費(fèi)者個(gè)人信息，企業(yè)往往會(huì)在一開始就制定健全的隱私政策，從而形成其在后來處理消費(fèi)者個(gè)人信息時(shí)無形的“枷鎖”。另外，一旦企業(yè)違背了自身的企業(yè)隱私政策而肆意處理消費(fèi)者個(gè)人信息，消費(fèi)者舉證也有法可依。

(二)信息主體：賦予知情權(quán)和選擇權(quán)

上文所述FTC訴Toysmart案中，Toysmart規(guī)則為信息控制者的轉(zhuǎn)讓方和受讓方均設(shè)定了額外義務(wù)，其目的在于降低破產(chǎn)程序中的轉(zhuǎn)讓個(gè)人信息對(duì)信息主體可能造成的損害。然而，盡管Toysmart和FTC達(dá)成了協(xié)議，但FTC僅僅是以微弱優(yōu)勢批準(zhǔn)了和解協(xié)議的條款，仍然有許多委員表示反對(duì)，認(rèn)為這項(xiàng)協(xié)議是將“商業(yè)利益置于消費(fèi)者隱私之上”“是以明文形式促進(jìn)企業(yè)違背‘對(duì)消費(fèi)者的承諾’”等，即便是同意該協(xié)議的委員也認(rèn)為自身“批準(zhǔn)該解決方案的決定并非毫無保留”[10]6。

基于此，筆者認(rèn)為，一種可能的思路是，應(yīng)當(dāng)讓信息主體更多地參與到程序中，并且享有決定的權(quán)利。2005年，美國國會(huì)對(duì)《美國破產(chǎn)法》的部分內(nèi)容進(jìn)行了修正，破產(chǎn)法院已允許破產(chǎn)債務(wù)人向與該債務(wù)人相同業(yè)務(wù)的購買者出售機(jī)密的消費(fèi)者個(gè)人信息，但前提仍然是個(gè)人有機(jī)會(huì)選擇參與或退出交易⑤。而《個(gè)人信息保護(hù)法》第44條也規(guī)定了個(gè)人對(duì)其信息的處理享有知情權(quán)和決定權(quán)，有權(quán)限制或者拒絕他人對(duì)其信息進(jìn)行處理。此外，如果要明確規(guī)定企業(yè)隱私政策，并允許企業(yè)修改，那么就更加需要賦予信息主體知情權(quán)和選擇權(quán)。

1. 信息主體之知情權(quán)

除了制定企業(yè)隱私政策，讓信息主體能夠進(jìn)一步了解自己信息的處理走向以外，還需要在企業(yè)出售個(gè)人信息時(shí)，讓個(gè)人知情。知情是個(gè)人對(duì)其信息決定的前提和基礎(chǔ)。具體而言，信息控制者需以合理的方式，如在網(wǎng)站或者應(yīng)用軟件的醒目位置，通過發(fā)送郵件或在區(qū)域性、全國性的報(bào)紙上刊登公告等方式，將擬售行為及其可能產(chǎn)生的影響告知信息主體。

此外，還可以借鑒《美國破產(chǎn)法》的規(guī)定，設(shè)立消費(fèi)者隱私監(jiān)察員。美國消費(fèi)者隱私監(jiān)察員的職責(zé)主要是評(píng)估個(gè)人信息擬售時(shí)，消費(fèi)者可能遭受的損失、收益、成本或利益，以及一旦予以出售，任何可用于減輕潛在隱私損失或消費(fèi)者成本的替代方案等。而中國其實(shí)也有類似規(guī)定，《個(gè)人信息安全規(guī)范》規(guī)定，在有需要對(duì)個(gè)人信息進(jìn)行共享和轉(zhuǎn)讓時(shí)，可以事先開展個(gè)人信息安全影響評(píng)估，并依據(jù)評(píng)估結(jié)果采取有效的保護(hù)個(gè)人信息主體的措施。此外，還需向個(gè)人信息主體告知共享、轉(zhuǎn)讓個(gè)人信息的目的，數(shù)據(jù)接收方的類型以及可能產(chǎn)生的后果，并事先征得個(gè)人信息主體的授權(quán)同意。而《個(gè)人信息保護(hù)法》在第55條和第56條也明確了該規(guī)定，即個(gè)人信息處理者在對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)中，應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄。但與美國不同的是，一方面，《個(gè)人信息安全規(guī)范》要求的前提為“非因收購、兼并、重組、破產(chǎn)原因”，這就意味著如果是破產(chǎn)的話，不一定需要進(jìn)行評(píng)估；另一方面，《個(gè)人信息保護(hù)法》將個(gè)人信息保護(hù)影響評(píng)估納入信息處理者的義務(wù)群中，也就排除了由專門的人員進(jìn)行處理的可能。

美國只要企業(yè)在申請破產(chǎn)后擬售個(gè)人信息，且破產(chǎn)法院認(rèn)為可能會(huì)違背其隱私政策時(shí)，就會(huì)任命一個(gè)專門的隱私監(jiān)察員。實(shí)踐中，為了更好地平衡信息控制者以及信息主體的利益，多在企業(yè)擬售之時(shí)就由第三方進(jìn)行綜合評(píng)估。具體而言，企業(yè)破產(chǎn)并出售個(gè)人信息，應(yīng)當(dāng)屬于《個(gè)人信息保護(hù)法》對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)，也應(yīng)當(dāng)對(duì)個(gè)人信息保護(hù)影響進(jìn)行評(píng)估。但是，“自己不能成為自己比賽的裁判者”，如果由企業(yè)自己作評(píng)估報(bào)告，很難認(rèn)定其中不存在利己的偏好。因此，應(yīng)當(dāng)由第三方進(jìn)行評(píng)估，評(píng)估的結(jié)果除了向法院進(jìn)行報(bào)告之外，個(gè)人也應(yīng)該有權(quán)利知情。所以，在破產(chǎn)程序中，法院可以根據(jù)實(shí)際情況，將消費(fèi)者隱私監(jiān)察員的報(bào)告內(nèi)容通過官網(wǎng)等渠道對(duì)個(gè)人予以展現(xiàn)。

當(dāng)然，在破產(chǎn)程序中，即便在類似消費(fèi)者隱私監(jiān)察員的第三方尚未介入的情形下，破產(chǎn)管理人也可以預(yù)先自查，對(duì)擬售行為進(jìn)行評(píng)估并形成傾向性意見。倘若管理人認(rèn)為轉(zhuǎn)讓個(gè)人信息的行為有利于債務(wù)人財(cái)產(chǎn)的價(jià)值最大化，且能夠與信息主體的利益保護(hù)達(dá)成平衡，管理人或債務(wù)人可以通過告知或者征求信息主體授權(quán)同意等方式對(duì)有爭議的擬售行為予以補(bǔ)強(qiáng)，從而達(dá)成破產(chǎn)程序中的個(gè)人信息轉(zhuǎn)讓。

2. 信息主體之選擇權(quán)

信息控制者需賦予信息主體以選擇權(quán)，由信息主體在一定期限內(nèi)決定是否同意轉(zhuǎn)讓其個(gè)人信息。目前，世界范圍內(nèi)關(guān)于信息主體的選擇權(quán)主要有兩種模式：一是選擇參與(Opt-in)模式，即信息主體明確同意信息控制者以特定的方式處置其個(gè)人信息。未經(jīng)信息主體同意授權(quán)，信息控制者無權(quán)轉(zhuǎn)讓該主體的個(gè)人信息[15]501。二是選擇排除(Opt-out)模式，即信息控制者只要向消費(fèi)者提供明確的使用目的和各項(xiàng)完整信息，就可以使用消費(fèi)者的信息，但必須向消費(fèi)者提供拒絕使用的權(quán)利[15]502。該模式的理論基礎(chǔ)是企業(yè)作為信息控制者享有“有限的財(cái)產(chǎn)權(quán)”，其可以在一定條件下支配個(gè)人信息，并從中獲得經(jīng)濟(jì)價(jià)值。在此種模式下，企業(yè)通常明確規(guī)定共享、轉(zhuǎn)讓個(gè)人信息的條件，如合并、并購和破產(chǎn)等情形。因此，在企業(yè)申請破產(chǎn)后，其可以不經(jīng)過當(dāng)事人同意便處理個(gè)人信息。當(dāng)然，企業(yè)必須是在一定條件下處理個(gè)人信息，如選擇適格的第三方和“一攬子”轉(zhuǎn)讓等。若當(dāng)事人的合法權(quán)益因這一行為受到侵害，或者當(dāng)事人不愿意第三方知曉自己的信息，才可以要求救濟(jì)。

比較法視域下，選擇排除模式為更多國家和企業(yè)所采納。例如，日本《個(gè)人信息保護(hù)法》第23條規(guī)定，關(guān)于將個(gè)人信息提供給第三方的行為，在原則上，涉及個(gè)人信息的經(jīng)營者，在未事先征得個(gè)人本人同意的情況下，不得將個(gè)人信息提供給第三方；但是，又規(guī)定了如果事先將具體項(xiàng)目告知個(gè)人本人，或者以本人容易知曉的狀態(tài)進(jìn)行發(fā)布，便可以將個(gè)人數(shù)據(jù)提供給第三方。換言之，只要準(zhǔn)備了個(gè)人可主動(dòng)退出的手段，并將這些信息以個(gè)人本人容易知曉的狀態(tài)進(jìn)行發(fā)布，即便不征得個(gè)人本人同意，也可以向第三方提供個(gè)人信息。

而中國在《個(gè)人信息保護(hù)法》第17條就告知同意規(guī)則也作出了詳細(xì)的規(guī)定，要求個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式和清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知關(guān)于處理目的、處理方式和處理的個(gè)人信息種類等。由該規(guī)定可知，《個(gè)人信息保護(hù)法》也采取了類似選擇排除的模式，且更加注重保護(hù)個(gè)人的信息權(quán)益。例如，第14條第2款規(guī)定，如果個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，應(yīng)當(dāng)重新取得個(gè)人同意；第15條 第1款規(guī)定，基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意，個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式；第29條規(guī)定強(qiáng)調(diào)，敏感個(gè)人信息的同意必須取得信息主體的單獨(dú)同意等。

事實(shí)上，中國采用選擇排除模式更為合理。具體而言，企業(yè)收集到的個(gè)人信息數(shù)據(jù)庫本身不是簡單形成、自然生長的，而是企業(yè)通過技術(shù)開發(fā)得到的。其間需要投入大量的資本、人力和時(shí)間，才能夠形成有價(jià)值的信息數(shù)據(jù)；它與知識(shí)產(chǎn)權(quán)相似，同樣鼓勵(lì)流動(dòng)和共享[16]。而選擇參與模式幾乎阻斷了企業(yè)出售個(gè)人信息的可能，雖然最大限度地保護(hù)了個(gè)人信息，但卻弱化了債權(quán)人和債務(wù)人的利益保護(hù)。如前所述，企業(yè)在破產(chǎn)程序中出售個(gè)人信息的問題應(yīng)為破產(chǎn)法適用的關(guān)聯(lián)范圍，現(xiàn)代破產(chǎn)法的精髓是平衡債權(quán)人、債務(wù)人以及社會(huì)三方的利益。因而，在破產(chǎn)程序中，既要在公平的前提下保證債權(quán)人合法權(quán)益得到最大程度的實(shí)現(xiàn)，也要使債務(wù)人不至于在申請破產(chǎn)后還處于更加不利的狀態(tài)，同時(shí)還要兼顧對(duì)公共利益的保護(hù)，使企業(yè)所承擔(dān)的社會(huì)責(zé)任不因破產(chǎn)而免除。由此，采用選擇排除模式保護(hù)個(gè)人信息是破產(chǎn)大利益制衡機(jī)制的內(nèi)在要求。

(三)破產(chǎn)管理人：設(shè)定對(duì)個(gè)人信息保護(hù)的特殊義務(wù)

在破產(chǎn)程序中，一旦明確了選擇排除的個(gè)人信息保護(hù)模式，則在實(shí)質(zhì)上免除了破產(chǎn)管理人在個(gè)人信息作為破產(chǎn)財(cái)產(chǎn)時(shí)本應(yīng)負(fù)擔(dān)的告知義務(wù)。因此，有必要從其他角度對(duì)破產(chǎn)管理人設(shè)定義務(wù)以維護(hù)個(gè)人信息權(quán)利。

1. 安全保護(hù)義務(wù)

《個(gè)人信息保護(hù)法》第51條規(guī)定，個(gè)人信息處理者要防止個(gè)人信息泄露或者被竊取、篡改、刪除。但值得注意的是，在沒有破產(chǎn)之前，企業(yè)當(dāng)然為適格的個(gè)人信息控制者；但在企業(yè)申請破產(chǎn)之后，保護(hù)個(gè)人信息安全的義務(wù)就應(yīng)該從破產(chǎn)人這一主體轉(zhuǎn)移給破產(chǎn)管理人來承擔(dān)。而其中，匿名個(gè)人信息的重新識(shí)別問題以及第三方——個(gè)人信息的受讓方的適格考察成為破產(chǎn)管理人履行安全保護(hù)義務(wù)的兩個(gè)重要方面。

首先，破產(chǎn)管理人需要預(yù)防匿名個(gè)人信息被重新識(shí)別的風(fēng)險(xiǎn)。長期以來，人們一直認(rèn)為匿名消費(fèi)者的個(gè)人信息數(shù)據(jù)不需要具備與可識(shí)別的特定消費(fèi)者的個(gè)人信息數(shù)據(jù)相同的保護(hù)[17]2。例如，美國的《格雷姆-里奇-比利雷法》(Gramm-Leach-Bliley Act，GLBA)雖然明確要求金融機(jī)構(gòu)為消費(fèi)者提供選擇不與第三方共享其非公開個(gè)人信息的機(jī)會(huì)，但如果信息是“不包含賬號(hào)、姓名或地址等個(gè)人標(biāo)識(shí)符的聚合信息或盲數(shù)據(jù)”等匿名個(gè)人信息數(shù)據(jù)時(shí)，則不應(yīng)將其視為個(gè)人信息，并且不受該法規(guī)的約束⑥。此外，被譽(yù)為美國“最嚴(yán)厲、最全面”的個(gè)人隱私保護(hù)法案的《加州消費(fèi)者隱私法案》(California Consumer Privacy Act，CCPA)也將去身份數(shù)據(jù)排除在了適用范圍之外[18]179。日本《個(gè)人信息保護(hù)法》第2條關(guān)于個(gè)人信息的定義——所謂個(gè)人信息，是指關(guān)于生存?zhèn)€人的信息，以及這些信息中所包含的姓名、出生日期及其他一些能夠識(shí)別特定個(gè)人身份的描述,能夠容易地與其他信息進(jìn)行對(duì)照，并據(jù)此識(shí)別特定個(gè)人身份的信息也包括在內(nèi)——一定程度上表明其并不保護(hù)匿名的個(gè)人信息。例如，像商品的搜索記錄、瀏覽記錄和購買記錄等行為信息數(shù)據(jù)，只要無法通過姓名等識(shí)別特定的個(gè)人，就不屬于個(gè)人信息的范疇。在這一方面，《個(gè)人信息保護(hù)法》第4條第1款 明確了個(gè)人信息不包括匿名化處理后的信息，這就意味著該法也將匿名化的信息排除在“個(gè)人信息”的概念之外。包括中國在內(nèi)的大多數(shù)國家之所以都將匿名化處理后個(gè)人信息排除在保護(hù)領(lǐng)域之外，主要是為了確保一定程度上的信息數(shù)據(jù)能夠得以利用和流通。

但值得注意的是，由于匿名化個(gè)人信息保護(hù)規(guī)定的付之闕如，即便是具有明確隱私政策的醫(yī)藥公司和藥房等醫(yī)療保健提供商以及信用卡公司等金融機(jī)構(gòu)，也可能會(huì)在將這些個(gè)人信息數(shù)據(jù)去標(biāo)識(shí)化后出售給第三方數(shù)據(jù)挖掘者[17]3。而這些挖掘者很可能只需要在幾個(gè)關(guān)聯(lián)數(shù)據(jù)庫之間進(jìn)行匹配，就能達(dá)到重新識(shí)別個(gè)人信息的目的。例如，2006年，Netflix發(fā)布了用戶電影排名數(shù)據(jù)，通過將姓名替換為隨機(jī)數(shù)并刪除個(gè)人詳細(xì)信息來進(jìn)行匿名處理。但研究人員發(fā)現(xiàn)，通過將部分排名數(shù)據(jù)與那些用戶在互聯(lián)網(wǎng)電影數(shù)據(jù)庫(IMDb)中發(fā)布的非匿名用戶的電影評(píng)分進(jìn)行比較，就可以達(dá)到識(shí)別該用戶的目的[17]4?；诖?，破產(chǎn)管理人針對(duì)企業(yè)匿名化個(gè)人信息的擬售行為，應(yīng)該委托數(shù)據(jù)中間商對(duì)該匿名化技術(shù)進(jìn)行嚴(yán)格測試，從而確保第三方無法根據(jù)統(tǒng)計(jì)的信息數(shù)據(jù)識(shí)別出個(gè)人身份。

其次，應(yīng)加強(qiáng)對(duì)第三方適格能力的考察。破產(chǎn)管理人向第三方出售個(gè)人信息時(shí)，應(yīng)當(dāng)對(duì)第三方進(jìn)行以下因素的考量：一是第三方應(yīng)當(dāng)具有不低于破產(chǎn)人原有的個(gè)人信息保護(hù)能力，如通過對(duì)防火墻的使用、員工培訓(xùn)、病毒防范、突發(fā)事件等進(jìn)行評(píng)估；二是第三方必須明確同意受賣方關(guān)于從賣方處獲得的個(gè)人信息的隱私政策的約束和遵守，這也是讓消費(fèi)者只服從其所同意的隱私政策的表現(xiàn)，不會(huì)因?yàn)檗D(zhuǎn)讓給第三人而給消費(fèi)者增加額外的負(fù)擔(dān)。

此外，破產(chǎn)管理人還應(yīng)該使用專業(yè)技術(shù)，如加密、為信息系統(tǒng)安裝防火墻等，對(duì)系統(tǒng)的安全性和可操作性進(jìn)行測試，對(duì)公眾所知的技術(shù)弱點(diǎn)進(jìn)行持續(xù)掃描監(jiān)控，對(duì)企業(yè)的網(wǎng)站和服務(wù)進(jìn)行內(nèi)部和外部的審查等，來保護(hù)企業(yè)的個(gè)人信息。

2. 個(gè)人信息的分別管理義務(wù)

由于個(gè)人信息的敏感性程度不同，在處理個(gè)人信息的過程中應(yīng)當(dāng)進(jìn)行分類、分級(jí)保護(hù)。在企業(yè)破產(chǎn)過程中，這一任務(wù)需要由破產(chǎn)管理人來承擔(dān)。

對(duì)個(gè)人信息實(shí)行分級(jí)保護(hù)制度是很多國家的立法通例。例如，法國將個(gè)人記名數(shù)據(jù)劃分為直接個(gè)人記名數(shù)據(jù)、間接個(gè)人記名數(shù)據(jù)、一般個(gè)人記名數(shù)據(jù)和敏感個(gè)人記名數(shù)據(jù)四個(gè)層級(jí)，且明確規(guī)定禁止收集或者處理包括直接或者間接涉及種族、民族、政治觀點(diǎn)、哲學(xué)、宗教和工會(huì)從屬等在內(nèi)的個(gè)人信息；美國 Acxiom公司作為信息服務(wù)的提供者，在出售他們收集到的個(gè)人信息時(shí)，嚴(yán)格執(zhí)行個(gè)人信息分類、分級(jí)標(biāo)準(zhǔn)，其服務(wù)列表中只含有普通性質(zhì)的數(shù)據(jù)，不涉及個(gè)人納稅編號(hào)和信用卡號(hào)等敏感信息?？梢?，個(gè)人信息的敏感程度直接影響到對(duì)收集、利用、披露和保護(hù)的程度與手段，因此，這種分級(jí)保護(hù)個(gè)人信息的模式也應(yīng)當(dāng)延續(xù)至破產(chǎn)程序中。

《個(gè)人信息保護(hù)法》第29條對(duì)敏感信息的處理作出了規(guī)定，且第51條也將對(duì)個(gè)人信息實(shí)行分類管理納入了信息處理者的義務(wù)群中。因此，在破產(chǎn)程序中，破產(chǎn)管理人在意圖轉(zhuǎn)讓、共享客戶個(gè)人信息之前，應(yīng)當(dāng)對(duì)個(gè)人信息進(jìn)行分類和分級(jí)管理，即明確哪些個(gè)人信息可以轉(zhuǎn)讓、共享。對(duì)于敏感性較高的個(gè)人信息，破產(chǎn)管理人應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，并向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響。此外，基于個(gè)人同意處理個(gè)人信息的，破產(chǎn)管理人應(yīng)該對(duì)個(gè)人撤回其同意的決定進(jìn)行認(rèn)可。

(四)破產(chǎn)法院：建立健全個(gè)人信息保護(hù)的訴訟機(jī)制

破產(chǎn)程序中，企業(yè)出售個(gè)人信息的影響可能會(huì)出現(xiàn)兩種情況：一是在破產(chǎn)程序中，當(dāng)事人反對(duì)出售行為而起訴的情形；二是在轉(zhuǎn)讓行為發(fā)生一段時(shí)間后，不特定的個(gè)人的合法利益才會(huì)受到損害。目前，中國對(duì)消費(fèi)者個(gè)人信息保護(hù)的訴訟機(jī)制主要體現(xiàn)在《個(gè)人信息保護(hù)法》第69條和第70條中。但是，除了賦予個(gè)人以私人訴權(quán)和相關(guān)部門或組織提起訴訟外，實(shí)踐中，為了減少訴訟成本和避免司法資源的浪費(fèi)，一方面，應(yīng)該由受理破產(chǎn)案件的法院對(duì)后續(xù)個(gè)人信息保護(hù)訴訟進(jìn)行處理；另一方面，還應(yīng)對(duì)破產(chǎn)法院個(gè)人信息保護(hù)的訴訟機(jī)制予以健全和完善。

首先，對(duì)于同一企業(yè)在破產(chǎn)程序中出售消費(fèi)者個(gè)人信息而使得自身信息權(quán)益遭受侵害的多個(gè)消費(fèi)者當(dāng)事人，可采用集體訴訟的方式進(jìn)行處理，并由破產(chǎn)法院作出審判結(jié)果。審判結(jié)果適用于所有被該企業(yè)侵害權(quán)益的消費(fèi)者。

其次，對(duì)于單一消費(fèi)者個(gè)人信息權(quán)益遭受侵害的情況，可采用小額訴訟的方式，減少訴訟成本。當(dāng)然，為了避免私人訴權(quán)的惡意產(chǎn)生，從而出現(xiàn)集體訴訟的狂熱?？梢越梃b美國CCPA做法，規(guī)定相關(guān)訴訟在提起前必須滿足的條件。例如，如果破產(chǎn)程序正在進(jìn)行的，給予破產(chǎn)管理人或經(jīng)濟(jì)實(shí)體30天的提前通知和補(bǔ)救的時(shí)間，從而對(duì)私人訴訟權(quán)加以約束，企業(yè)已經(jīng)宣告破產(chǎn)的除外(這種情況下個(gè)人只能向法院提起訴訟)。此外，關(guān)于請求損害賠償?shù)念愋秃头绞?，每個(gè)消費(fèi)者還可就個(gè)人信息安全時(shí)間要求損害賠償，同時(shí)還可以申請禁令救濟(jì)和宣告性救濟(jì)[18]182。

最后，個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)、各類公益組織也應(yīng)該積極發(fā)揮作用，為消費(fèi)者維權(quán)，或針對(duì)企業(yè)在個(gè)人信息保護(hù)方面的不當(dāng)行為提起公益訴訟。目前，在中國地方實(shí)務(wù)中，也出現(xiàn)了適用《民法典》的個(gè)人信息保護(hù)民事公益訴訟案件[19]。此種做法也為破產(chǎn)程序終結(jié)后，信息權(quán)益遭受損害的個(gè)人提供了保護(hù)路徑。

五、結(jié)語

數(shù)據(jù)是信息社會(huì)的“石油”，數(shù)據(jù)是數(shù)字經(jīng)濟(jì)的生產(chǎn)要素。通過立法強(qiáng)化對(duì)個(gè)人信息的保護(hù)，在此基礎(chǔ)上推動(dòng)信息數(shù)據(jù)的合理使用，這是數(shù)字經(jīng)濟(jì)健康發(fā)展的必然要求?！秱€(gè)人信息保護(hù)法》總結(jié)了中國的立法和實(shí)踐經(jīng)驗(yàn)，借鑒了域外的立法經(jīng)驗(yàn)(如GDPR)，強(qiáng)調(diào)在嚴(yán)格保護(hù)個(gè)人信息的基礎(chǔ)上，規(guī)范信息數(shù)據(jù)的利用與流通，為數(shù)字經(jīng)濟(jì)的發(fā)展奠定良好的制度基礎(chǔ)。但是，《個(gè)人信息保護(hù)法》只能高度蓋然性地解決個(gè)人信息保護(hù)問題，作為一般法并不能有效解決破產(chǎn)程序中企業(yè)對(duì)個(gè)人信息的出售問題。破產(chǎn)企業(yè)對(duì)個(gè)人信息的出售應(yīng)當(dāng)視為破產(chǎn)程序的延伸，應(yīng)該借鑒美國的做法直接由破產(chǎn)法作出特殊回應(yīng)，其中包括要求企業(yè)制定隱私政策、賦予個(gè)人知情權(quán)和選擇權(quán)以及增加破產(chǎn)管理人特殊的個(gè)人信息保護(hù)義務(wù)等。當(dāng)前，中國破產(chǎn)法的修訂已經(jīng)納入日程，不僅應(yīng)該做到自我完善，還應(yīng)該強(qiáng)調(diào)與其他特殊法的銜接適用，從而在完善破產(chǎn)法理論的同時(shí)，改善和優(yōu)化營商環(huán)境。

注釋：

① Complaint, F.T.C. v. Toysmart.com, No.00-11341-RGS, 2000 WL 34575570 (D. Mass. 2000)。

② In re RadioShack Corp., No.15-10197, 2015 WL757150 (Bankr. D. Del. 2015)。

③ In re Borders Group, Inc., 462 B.R. 42 (Bankr. S.D.N.Y. Dec.7,2011) (No.11-10614)。

④ In re Quirky, Inc., No.15-12596 (Bankr. S.D.N.Y. Oct. 27,2015)。

⑤ Bankruptcy Abuse Prevention and Consumer ProtectionAct of 2005, Pub. L. No.109-8, §231, 11Stat. 23, 2005:72—73。

⑥ Gramm-Leach-Bliley Act of 1999, Pub. L. No.106-102, 11Stat. 1338 (Codified as amended in scattered sections of 12 and 15 U.S.C.2008)。