王宇欣(中南財(cái)經(jīng)政法大學(xué) 法學(xué)院,湖北 武漢 430073)
當(dāng)數(shù)據(jù)僅僅作為“使用某種語(yǔ)法接收或感知的數(shù)字表示”而存在時(shí),其本身并不具備任何經(jīng)濟(jì)價(jià)值。然而在大數(shù)據(jù)時(shí)代,隨著個(gè)人數(shù)據(jù)被無(wú)時(shí)無(wú)刻收集、分析,并被廣泛應(yīng)用于信息推送、廣告推薦等經(jīng)濟(jì)行為后,經(jīng)過(guò)處理的數(shù)據(jù)實(shí)質(zhì)上已具備一定的貨幣化趨勢(shì)與經(jīng)濟(jì)價(jià)值。出于經(jīng)濟(jì)利益的考量,有能力的平臺(tái)企業(yè)就會(huì)傾向于收集更多用戶數(shù)據(jù),通過(guò)技術(shù)處理將其轉(zhuǎn)化為企業(yè)收益。用戶數(shù)據(jù)作為用戶在網(wǎng)絡(luò)上行為的直觀反映,其本身攜帶大量的個(gè)人隱私印記,而平臺(tái)在收集與分析大量用戶數(shù)據(jù)后,利用算法針對(duì)性施行的“大數(shù)據(jù)殺熟”“個(gè)性化推送”等行為,已然將用戶數(shù)據(jù)的利用異化為一種壓榨消費(fèi)者剩余、剝削消費(fèi)者福利的不正當(dāng)手段。因此,對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)迫在眉睫。今年8月施行的新《反壟斷法》分別在總則與分則中增設(shè)數(shù)字平臺(tái)反壟斷專項(xiàng)條款,對(duì)經(jīng)營(yíng)者“利用數(shù)據(jù)和算法、技術(shù)以及平臺(tái)規(guī)則等”從事的壟斷行為進(jìn)行明確規(guī)制,這代表平臺(tái)對(duì)用戶數(shù)據(jù)的收集行為應(yīng)存在“度”的把握。平臺(tái)出于正常經(jīng)營(yíng)與服務(wù)需求的用戶數(shù)據(jù)收集行為應(yīng)符合一定實(shí)體與程序要件,以回應(yīng)法律對(duì)其行為正當(dāng)性與合理性的要求。我國(guó)現(xiàn)行法律體系中,存在以《個(gè)人信息保護(hù)法》為代表的常態(tài)化個(gè)人數(shù)據(jù)法律體系保護(hù)機(jī)制,以及以《反壟斷法》為主要規(guī)制工具的個(gè)人數(shù)據(jù)非常態(tài)化保護(hù)機(jī)制。目前鮮少有學(xué)者從《個(gè)人信息保護(hù)法》與《反壟斷法》的協(xié)調(diào)關(guān)系出發(fā),對(duì)個(gè)人信息保護(hù)的完善進(jìn)路進(jìn)行系統(tǒng)論證。同時(shí),現(xiàn)有文獻(xiàn)的研究重點(diǎn)也多集中于如何規(guī)制平臺(tái)企業(yè)行為,缺乏基于用戶權(quán)益保障視角下對(duì)多方因素的全面省思。由是,本文擬以用戶權(quán)益保障作為視角,以《個(gè)人信息保護(hù)法》與《反壟斷法》的協(xié)調(diào)為切入,探求平臺(tái)數(shù)據(jù)收集行為的用戶權(quán)益保障體系之建構(gòu)路徑。
對(duì)于用戶數(shù)據(jù),超級(jí)數(shù)字平臺(tái)一般采取“獲得→利用→限制→強(qiáng)化”的方式,在不斷提升自身競(jìng)爭(zhēng)優(yōu)勢(shì)的同時(shí),削弱甚至限制其他平臺(tái)獲取有關(guān)數(shù)據(jù)的途徑與能力,進(jìn)而造成對(duì)用戶數(shù)據(jù)進(jìn)行剝削性濫用的可能后果。對(duì)于過(guò)度收集用戶隱私數(shù)據(jù)的行為所造成的競(jìng)爭(zhēng)損害后果,可以從排除限制競(jìng)爭(zhēng)效果以及創(chuàng)新?lián)p害后果兩方面進(jìn)行分析。
1.過(guò)度收集用戶隱私行為具有排他性效果
過(guò)度收集用戶隱私行為在表面上并不會(huì)造成排除限制競(jìng)爭(zhēng)的效果,但實(shí)則不然。由于數(shù)據(jù)具有非排他性,用戶的個(gè)人數(shù)據(jù)可以同時(shí)或先后被多個(gè)數(shù)據(jù)服務(wù)商獲取利用。但用戶對(duì)于個(gè)人數(shù)據(jù)的授權(quán)使用情況會(huì)隨著軟件的使用反饋、獲得的成本收益分析以及對(duì)于隱私泄露的擔(dān)憂等因素不斷變化,具有一定的主觀性與不確定性。在此情形下,越早獲取數(shù)據(jù)的運(yùn)營(yíng)商就將獲得更多的競(jìng)爭(zhēng)優(yōu)勢(shì)。由此,數(shù)據(jù)服務(wù)商就會(huì)傾向于在用戶授權(quán)階段盡可能多地收集用戶數(shù)據(jù)。雖然數(shù)據(jù)具有非排他性,但收集隱私數(shù)據(jù)的行為和能力具有排他性效果[1]67,故此種行為能否被反壟斷法規(guī)制的關(guān)鍵就在于其實(shí)施程度是否滿足排除限制競(jìng)爭(zhēng)效果。
從數(shù)據(jù)驅(qū)動(dòng)型企業(yè)對(duì)于數(shù)據(jù)的使用方式出發(fā)可以更好地考察行為的競(jìng)爭(zhēng)損害后果。經(jīng)營(yíng)者對(duì)于用戶數(shù)據(jù)的使用方式一般分為兩種:直接使用與間接使用。前者通過(guò)用戶畫像給用戶推送專屬定制廣告從而獲取收益,而后者則通過(guò)明確不同的用戶需求提供個(gè)性化服務(wù),從而穩(wěn)定用戶群體,獲得長(zhǎng)遠(yuǎn)發(fā)展的動(dòng)力。通過(guò)直接使用用戶數(shù)據(jù)而獲取廣告收益,實(shí)質(zhì)上是將無(wú)經(jīng)濟(jì)屬性的用戶數(shù)據(jù)轉(zhuǎn)化為了現(xiàn)實(shí)的經(jīng)濟(jì)利益,用戶接受廣告是為其免費(fèi)獲取有關(guān)服務(wù)而支付的“對(duì)價(jià)”。但用戶對(duì)于廣告的反應(yīng)多為排斥或厭惡,眾多廣告屏蔽軟件的興起則是一例證。為了在穩(wěn)定用戶群體的同時(shí)又能盈利,因占據(jù)市場(chǎng)支配地位而享有獨(dú)立定價(jià)權(quán)的大企業(yè)就傾向于在特定階段減少?gòu)V告來(lái)吸引用戶,而其他小型企業(yè)則無(wú)法通過(guò)同種方式留住用戶,從而被迫邊緣化甚至逐漸被擠占出市場(chǎng)。此即造成了排除限制競(jìng)爭(zhēng)的后果。此外,基于互聯(lián)網(wǎng)的鎖定效應(yīng)與網(wǎng)絡(luò)外部性效應(yīng),通過(guò)間接使用用戶數(shù)據(jù)而形成的用戶個(gè)性化服務(wù),將令運(yùn)營(yíng)者在牢牢固定老用戶的同時(shí),不斷吸收大量新用戶,并由此形成閉環(huán)。在用戶量穩(wěn)中有增的基礎(chǔ)上,數(shù)據(jù)的獲取顯然就變得更加簡(jiǎn)單與快捷,同時(shí)這也進(jìn)一步增加了其他企業(yè)獲取用戶數(shù)據(jù)的難度,即構(gòu)成了對(duì)其他企業(yè)的經(jīng)營(yíng)限制。也有學(xué)者將上述情形總結(jié)為“用戶反饋循環(huán)”與“貨幣化反饋循環(huán)”,當(dāng)兩類循環(huán)模式共同作用,在為中心主體提供規(guī)模經(jīng)濟(jì)效應(yīng)的同時(shí),也為數(shù)字市場(chǎng)的新進(jìn)入者構(gòu)建起了一個(gè)牢固的市場(chǎng)準(zhǔn)入壁壘[2]141。
2.過(guò)度收集用戶隱私行為可能危及市場(chǎng)創(chuàng)新
由于過(guò)度收集用戶隱私數(shù)據(jù)行為會(huì)使得用戶數(shù)據(jù)多集中在占據(jù)市場(chǎng)支配地位的頭部企業(yè),在掌握大量資源的基礎(chǔ)上,頭部企業(yè)所傾向的不是繼續(xù)創(chuàng)新,而是維持其既有資源,并抑制其他同類型企業(yè)的生長(zhǎng)與崛起,防止其危及自身的統(tǒng)治地位。同時(shí),在此種背景下,小企業(yè)因無(wú)法充分獲取用戶數(shù)據(jù)而喪失了與大企業(yè)競(jìng)爭(zhēng)的可能性,從而使得市場(chǎng)整體創(chuàng)新力降低,不利于市場(chǎng)的長(zhǎng)遠(yuǎn)發(fā)展。此外,通過(guò)過(guò)度收集用戶隱私數(shù)據(jù)來(lái)吸引用戶,其實(shí)質(zhì)是一種不當(dāng)行為,與之相對(duì)的是通過(guò)改善用戶隱私保護(hù)措施來(lái)吸引用戶,此種方式將更有利于增加用戶的整體福利水平,卻需要企業(yè)加大隱私保護(hù)措施的技術(shù)研發(fā)與投入。基于“成本—收益”的考量,絕大多數(shù)企業(yè)都會(huì)更傾向于維持現(xiàn)狀。
新《反壟斷法》第22條增加了經(jīng)營(yíng)者濫用市場(chǎng)支配地位的認(rèn)定形態(tài),再次明確了平臺(tái)企業(yè)利用數(shù)據(jù)、算法等新要素從事不當(dāng)行為的可規(guī)制性,同時(shí)也回應(yīng)了執(zhí)法部門對(duì)填補(bǔ)法律空缺的現(xiàn)實(shí)需求。在學(xué)理分類上,學(xué)界一般認(rèn)為平臺(tái)對(duì)于用戶數(shù)據(jù)的過(guò)度收集行為屬于“剝削性濫用行為”①。
1.反壟斷法多為事后規(guī)制
傳統(tǒng)上對(duì)于以“過(guò)度收集用戶數(shù)據(jù)”為代表的剝削性濫用行為的規(guī)制節(jié)點(diǎn)多集中在事后,即待損害后果發(fā)生后再予以法律規(guī)制。此即反壟斷規(guī)制方式的消極性與滯后性。但數(shù)字經(jīng)濟(jì)背景下,傳統(tǒng)的規(guī)制方式已無(wú)法完全回應(yīng)剝削性濫用行為的新特點(diǎn)。
首先,由于數(shù)據(jù)處理存在一定的隱蔽性與較強(qiáng)的技術(shù)性,對(duì)于危害行為的取證往往存在一定難度。比如平臺(tái)基于過(guò)度收集用戶數(shù)據(jù)而實(shí)施的定制廣告推薦、大數(shù)據(jù)殺熟等行為,若非用戶專門進(jìn)行多方對(duì)比,否則很難發(fā)現(xiàn)。即使被用戶發(fā)現(xiàn),由于其數(shù)據(jù)被掌握在平臺(tái)內(nèi)部,用戶無(wú)法通過(guò)公開的外部渠道獨(dú)自獲取證據(jù),只能寄望于公權(quán)力機(jī)關(guān)取證調(diào)查。但數(shù)據(jù)處理具有精密性與專業(yè)性,由非專業(yè)的公權(quán)力機(jī)關(guān)進(jìn)行調(diào)查、取證與分析往往存在較大的技術(shù)難度,且案件的訴訟流程一般需要以年為單位進(jìn)行計(jì)算,上述各項(xiàng)流程累加無(wú)疑會(huì)加重受害者的訴訟成本。
其次,平臺(tái)企業(yè)的數(shù)據(jù)收集行為覆蓋面廣,單個(gè)消費(fèi)者所受的損害可能由于過(guò)于細(xì)微而被忽略不計(jì),同時(shí),單憑幾個(gè)消費(fèi)者“單打獨(dú)斗”也無(wú)力與大企業(yè)抗衡?;陔[私危害的“累積效應(yīng)”②以及對(duì)整體消費(fèi)者福利的考量,具備一定滯后性的反壟斷規(guī)制行為已然不能及時(shí)回應(yīng)用戶需求,落后現(xiàn)實(shí)需要。
2.注重整體保護(hù)而忽視個(gè)體保護(hù)
從文本出發(fā),現(xiàn)行《反壟斷法》第一條就明確指出,該法所保護(hù)的對(duì)象為消費(fèi)者利益與社會(huì)公共利益。但應(yīng)當(dāng)說(shuō)明的是,此“消費(fèi)者利益”與《消費(fèi)者權(quán)益保護(hù)法》中的消費(fèi)者利益有所不同?!断M(fèi)者權(quán)益保護(hù)法》中所保護(hù)的“消費(fèi)者利益”一般指單個(gè)或特定群體消費(fèi)者的可合法追求的相應(yīng)利益,而《反壟斷法》對(duì)“消費(fèi)者”的保護(hù)主要是通過(guò)維護(hù)公平的競(jìng)爭(zhēng)秩序來(lái)提高消費(fèi)者的總體福利,故此處的“消費(fèi)者利益”不局限于消費(fèi)者個(gè)人應(yīng)享有的合法權(quán)益,還包括良好的市場(chǎng)秩序。作為關(guān)注社會(huì)整體利益的經(jīng)濟(jì)法分類下的反壟斷法,其所注重的經(jīng)濟(jì)效率也并非個(gè)人或個(gè)體企業(yè)的效率,而是社會(huì)整體經(jīng)濟(jì)效率與創(chuàng)新。
由于大數(shù)據(jù)的發(fā)展,平臺(tái)企業(yè)的數(shù)據(jù)收集行為一般涵蓋平臺(tái)內(nèi)的所有用戶,涉及面廣,受影響的用戶數(shù)以萬(wàn)計(jì),其不當(dāng)行為將會(huì)對(duì)消費(fèi)者的群體福利造成較大減損。但若將損害落實(shí)到個(gè)體消費(fèi)者,其實(shí)具體的損害后果難以量化,而且可能涉及金額并不高。這就導(dǎo)致針對(duì)消費(fèi)者的個(gè)體保護(hù)存在缺憾。
3.“價(jià)格中心主義”下數(shù)據(jù)價(jià)值難以衡量及確定
由于宣揚(yáng)“經(jīng)濟(jì)效率至上”的芝加哥學(xué)派影響甚廣,而價(jià)格變化又是市場(chǎng)競(jìng)爭(zhēng)狀態(tài)是否被扭曲以及扭曲程度的直觀展現(xiàn),因此在傳統(tǒng)的反壟斷法規(guī)制中,司法實(shí)踐多秉持“價(jià)格中心主義”,即以價(jià)格作為衡量市場(chǎng)競(jìng)爭(zhēng)是否受限的重要依據(jù)。如針對(duì)“經(jīng)營(yíng)者集中”行為,司法實(shí)踐多采取的是營(yíng)業(yè)額申報(bào)制度。然而,在數(shù)據(jù)僅僅作為平臺(tái)企業(yè)提供產(chǎn)品或服務(wù)的參考要素而非獨(dú)立的交易對(duì)象時(shí),其價(jià)格在反壟斷法中是無(wú)法被充分體現(xiàn)的。這也是將平臺(tái)企業(yè)過(guò)度收集用戶數(shù)據(jù)的行為界定為剝削性濫用行為的一個(gè)難點(diǎn),即在傳統(tǒng)意義上,剝削性濫用針對(duì)的是價(jià)格剝削,但在新型數(shù)字經(jīng)濟(jì)背景下,“用戶數(shù)據(jù)是否具有一定的貨幣價(jià)值、且該價(jià)值又該如何界定”等問(wèn)題均有待商榷。
首先,針對(duì)用戶數(shù)據(jù)在貨幣價(jià)值上的可衡量性,有學(xué)者認(rèn)為,“數(shù)字平臺(tái)通過(guò)對(duì)個(gè)人數(shù)據(jù)的收集整合與分析加工,增強(qiáng)了產(chǎn)品質(zhì)量與定價(jià)能力,提升了盈利能力與收益”[3]3。即用戶在平臺(tái)上的每一次搜索、每一次點(diǎn)擊,都促成了數(shù)據(jù)的貨幣化轉(zhuǎn)變。從另一角度出發(fā),一些平臺(tái)企業(yè)會(huì)通過(guò)分析用戶數(shù)據(jù)進(jìn)行“算法歧視”,即針對(duì)同一種物品,不同的用戶群體(如男性與女性、新客與熟客、老人與小孩等)在平臺(tái)上所被推送的價(jià)目是不同的。通過(guò)此種方式,以獲取最大利潤(rùn)為最終目的的平臺(tái)將不斷增加對(duì)消費(fèi)者剩余的壓榨,從不同消費(fèi)者身上獲取最大價(jià)值,減損消費(fèi)者福利。這實(shí)質(zhì)上構(gòu)成了不公平的價(jià)格剝削。而若將用戶數(shù)據(jù)視作數(shù)字經(jīng)濟(jì)視域下的“新型貨幣”,那么平臺(tái)企業(yè)對(duì)于用戶數(shù)據(jù)的“過(guò)度”收集,即可類比為“過(guò)高定價(jià)”,從而形成剝削性濫用行為的一種。
其次,對(duì)于用戶數(shù)據(jù)的價(jià)值界定問(wèn)題以及其是否滿足“過(guò)高定價(jià)”的程度標(biāo)準(zhǔn),由于目前尚不存在一個(gè)統(tǒng)一的客觀衡量標(biāo)準(zhǔn),而主觀衡量又存在過(guò)多的不確定性,因此,有學(xué)者提出需要對(duì)隱私數(shù)據(jù)保護(hù)的價(jià)格進(jìn)行貨幣層面的量化確定,并從政府定價(jià)與市場(chǎng)定價(jià)兩個(gè)可能角度分別進(jìn)行探討[1]69-70;也有學(xué)者提出從行為本身著手,通過(guò)比例原則劃定一定的程度界限后再進(jìn)行評(píng)估的范式[3]7-8。但無(wú)論采取何種方式,在全國(guó)統(tǒng)一的數(shù)據(jù)價(jià)值體系建設(shè)缺位的情形下,對(duì)于數(shù)據(jù)價(jià)值的人為衡量都存在不妥:對(duì)數(shù)據(jù)價(jià)值的過(guò)低衡量會(huì)導(dǎo)致違法成本的降低,違法企業(yè)將更加有恃無(wú)恐;而過(guò)高的處罰又可能過(guò)猶不及,反而令平臺(tái)企業(yè)喪失市場(chǎng)信心,抑制市場(chǎng)創(chuàng)新活力。因此,在“價(jià)格中心主義”尚未有效破解的前提下,數(shù)據(jù)價(jià)值的確定將始終成為個(gè)人數(shù)據(jù)反壟斷保護(hù)的一大困境。
“隱私自我控制”機(jī)制曾是個(gè)人信息保護(hù)的主要方式。其在《個(gè)人信息保護(hù)法》中也有多種體現(xiàn)。該機(jī)制通過(guò)強(qiáng)調(diào)給予數(shù)據(jù)主體一定的同意權(quán)以及知情權(quán),從而達(dá)到對(duì)個(gè)人數(shù)據(jù)的自我管理。也有學(xué)者將其總結(jié)為“個(gè)人信息自決權(quán)”。我國(guó)《個(gè)人信息保護(hù)法》第1條、第44條均在文義上明確了個(gè)人享有“對(duì)個(gè)人信息的自主決定權(quán)”[4]4。該種隱私保護(hù)模式源于“公平信息實(shí)踐原則”,其主要通過(guò)對(duì)數(shù)據(jù)控制者施加一定的數(shù)據(jù)保護(hù)義務(wù)以及賦予數(shù)據(jù)主體一定的權(quán)利來(lái)達(dá)成“信息公平”③。賦予用戶對(duì)數(shù)據(jù)使用的“同意權(quán)”即體現(xiàn)了這一理念。然而,基于行為經(jīng)濟(jì)學(xué)理論,人們一般更注重眼下所能獲得的即刻利益,而不傾向于考慮行為可能帶來(lái)的長(zhǎng)遠(yuǎn)利益。因此,在面對(duì)個(gè)人信息保護(hù)條款時(shí),數(shù)據(jù)的享有主體通常并沒(méi)有甚至不情愿花費(fèi)一定時(shí)間去了解平臺(tái)的隱私使用條例及自身的“同意”行為可能帶來(lái)的實(shí)際后果,而只有在個(gè)人利益受到侵害后才會(huì)意識(shí)到此類問(wèn)題。而眾多App在用戶注冊(cè)時(shí),雖然會(huì)彈出針對(duì)平臺(tái)使用用戶數(shù)據(jù)的“用戶告知書”,但此類“告知書”多為“拒絕即禁用”條款,用戶若想繼續(xù)使用平臺(tái)服務(wù),就必須同意平臺(tái)的隱私條例,此種“形式同意”制度實(shí)質(zhì)剝奪了用戶的同意權(quán)與選擇權(quán),并進(jìn)一步加劇了上述不良后果。
具言之,“隱私自我控制”機(jī)制的弊端主要體現(xiàn)在如下幾點(diǎn)。
首先,隨著大數(shù)據(jù)的發(fā)展,單邊的數(shù)據(jù)收集模式已經(jīng)逐漸演化為“多主體、多層次”的多邊收集模式。例如,我們可能僅僅登錄了一個(gè)平臺(tái),但在平臺(tái)中又會(huì)通過(guò)內(nèi)置鏈接轉(zhuǎn)入其他平臺(tái),而這些平臺(tái)又會(huì)在“主平臺(tái)”之外暗自收集用戶數(shù)據(jù),且它們背后既可能是作為組織存在的企業(yè),也可能僅僅是單獨(dú)創(chuàng)建平臺(tái)服務(wù)的個(gè)人。所以繼續(xù)沿用以調(diào)整“個(gè)人—組織”為核心的傳統(tǒng)數(shù)據(jù)管理機(jī)制已難以應(yīng)對(duì)新情勢(shì)。
其次,數(shù)據(jù)的聚合效應(yīng)令“隱私自我控制”機(jī)制的局限性顯現(xiàn)。隨著數(shù)據(jù)處理技術(shù)的不斷成熟,對(duì)于數(shù)據(jù)的利用方式不斷革新,一些個(gè)體的非敏感數(shù)據(jù)在集合之后就可能會(huì)成為針對(duì)個(gè)體的敏感數(shù)據(jù),看似毫無(wú)關(guān)聯(lián)的數(shù)據(jù)聚合之后可能就會(huì)構(gòu)成一個(gè)較為完整的數(shù)據(jù)畫像……這其實(shí)超出了數(shù)據(jù)控制者在收集數(shù)據(jù)的當(dāng)下對(duì)于數(shù)據(jù)用途的預(yù)期,因此,此時(shí)若繼續(xù)要求數(shù)據(jù)控制者對(duì)數(shù)據(jù)的合理使用承擔(dān)過(guò)多責(zé)任,不免有強(qiáng)人所難之嫌。
再者,數(shù)據(jù)的多維度利用顯然也超出了作為數(shù)據(jù)的擁有主體本身所掌握的范疇,這不僅僅是通過(guò)行使“知情同意權(quán)”所能控制的。因此,新的數(shù)據(jù)保護(hù)機(jī)制亟需出現(xiàn)。
“通過(guò)設(shè)計(jì)保護(hù)隱私”是一種全過(guò)程保護(hù)機(jī)制,也是風(fēng)險(xiǎn)預(yù)防原則在個(gè)人數(shù)據(jù)保護(hù)中的應(yīng)用④。歐洲網(wǎng)絡(luò)與信息安全局于2015年發(fā)布了《大數(shù)據(jù)中的通過(guò)設(shè)計(jì)保護(hù)隱私》,這即是“通過(guò)設(shè)計(jì)保護(hù)隱私”理念的重要體現(xiàn)。該機(jī)制力求將隱私保護(hù)理念融入系統(tǒng)的設(shè)計(jì)與操作過(guò)程。具體而言,其首先要求在數(shù)據(jù)處理時(shí)應(yīng)秉持“最小化原則”,數(shù)據(jù)僅保留所需要的最小限度。但這也與大數(shù)據(jù)對(duì)于數(shù)據(jù)收集數(shù)量“盡可能多”以便更為精準(zhǔn)地分析有關(guān)規(guī)律以及軌跡的要求背道而馳。為了平衡雙方關(guān)系,歐盟通過(guò)將大數(shù)據(jù)分析鏈劃分為具體四個(gè)步驟,即數(shù)據(jù)的收集、分析、整理儲(chǔ)存與使用的方式,以便于對(duì)數(shù)據(jù)分析的各個(gè)步驟分別進(jìn)行隱私規(guī)則的具體設(shè)計(jì),從而在整體上達(dá)到“最小保留”的預(yù)期目標(biāo)。除此之外,“通過(guò)設(shè)計(jì)保護(hù)隱私”機(jī)制還包括“以默認(rèn)方式保護(hù)隱私”“正和思維范式”等七大基本原則⑤。但就《個(gè)人信息保護(hù)法》的立法現(xiàn)狀而言,前述幾種核心原則依然處于空白狀態(tài),目前立法多以個(gè)人對(duì)信息的自決權(quán)為著眼點(diǎn),著重強(qiáng)調(diào)個(gè)人知情同意權(quán)的行使以及賦予對(duì)應(yīng)企業(yè)一定的自我限制與保護(hù)義務(wù)來(lái)進(jìn)行數(shù)據(jù)保護(hù)。但卻忽略了,在目前立法缺少?gòu)目陀^的系統(tǒng)設(shè)計(jì)上植入隱私保護(hù)理念的情況下,由于認(rèn)知水平不均及利益沖突的存在,過(guò)于依賴權(quán)利義務(wù)人對(duì)于權(quán)利與義務(wù)的主觀行使必然存在一定的局限性與不確定性。
總而言之,“通過(guò)設(shè)計(jì)保護(hù)隱私”機(jī)制旨在強(qiáng)調(diào)對(duì)用戶隱私數(shù)據(jù)在不受任何主觀因素影響的客觀方面進(jìn)行“多方位、全過(guò)程”的保護(hù),利用技術(shù)手段來(lái)踐行“風(fēng)險(xiǎn)預(yù)防”之理念。此種保護(hù)機(jī)制能更好地契合數(shù)字經(jīng)濟(jì)的時(shí)代背景,是我國(guó)個(gè)人信息保護(hù)法律體系未來(lái)的完善方向。下文也將以此種機(jī)制為理念指導(dǎo),對(duì)我國(guó)個(gè)人數(shù)據(jù)保護(hù)的整體規(guī)制路徑進(jìn)行厘清與重塑。
由于作為數(shù)據(jù)主體的用戶與作為數(shù)據(jù)控制者的企業(yè)在技術(shù)利用、認(rèn)知基礎(chǔ)以及對(duì)于隱私數(shù)據(jù)的掌握等方面存在較大的信息不對(duì)稱,普通用戶在面對(duì)企業(yè)時(shí)往往處于較大的劣勢(shì)地位。同時(shí),數(shù)據(jù)收集行為在經(jīng)濟(jì)層面給用戶造成的影響較難量化,而在非經(jīng)濟(jì)層面,若平臺(tái)因疏忽或不當(dāng)使用而造成用戶個(gè)人數(shù)據(jù)的泄漏、非法買賣等情形,那么將對(duì)用戶在現(xiàn)實(shí)生活中的財(cái)產(chǎn)乃至人身安全構(gòu)成嚴(yán)重威脅。因此法律應(yīng)對(duì)該群體予以特別保護(hù)?!秱€(gè)人信息保護(hù)法》中針對(duì)用戶權(quán)益保障進(jìn)行了諸多細(xì)化規(guī)定,如在數(shù)據(jù)控制者拒絕用戶行使其正當(dāng)權(quán)利時(shí),賦予用戶起訴權(quán)⑥;針對(duì)用戶因信息劣勢(shì)而存在舉證困難的問(wèn)題,對(duì)平臺(tái)企業(yè)直接適用“過(guò)錯(cuò)推定”⑦;對(duì)于少數(shù)用戶維權(quán)困難的情況,構(gòu)建個(gè)人信息保護(hù)公益訴訟機(jī)制等⑧。
初看,臺(tái)詞中的人稱“你們”連得突兀,刪去似乎更貫通,但仔細(xì)分析研讀,便知此處“你——你們”的變化正是曹禺的匠心安排。要娶“有錢有門第的小姐”的是周樸園個(gè)人,所以用“你”,而出面“逼著”侍萍“冒著大雪出去”的應(yīng)是周的父母等人。這樣安排人稱,準(zhǔn)確地反映出事情的原貌,讓讀者進(jìn)一步看清周家的封建思想色彩。
“通過(guò)設(shè)計(jì)保護(hù)隱私”機(jī)制中也有“以用戶為中心”原則,其強(qiáng)調(diào)在系統(tǒng)運(yùn)行的制度設(shè)計(jì)中,將用戶始終置于中心地位進(jìn)行保護(hù)。因此,基于個(gè)人數(shù)據(jù)保護(hù)的整體視角,應(yīng)以保障用戶權(quán)益最大化為整體規(guī)制理念。但需明確,用戶權(quán)益最大化并不意味著要放棄對(duì)市場(chǎng)創(chuàng)新狀態(tài)以及競(jìng)爭(zhēng)秩序的維護(hù)。《反壟斷法》中,“保護(hù)消費(fèi)者利益”和“保護(hù)競(jìng)爭(zhēng)”的價(jià)值目標(biāo)總是緊密聯(lián)系在一起[5]22。對(duì)消費(fèi)者權(quán)益的保護(hù)多通過(guò)維護(hù)競(jìng)爭(zhēng)秩序來(lái)實(shí)現(xiàn),這在一定程度上會(huì)造成對(duì)于消費(fèi)者權(quán)益的忽視。因此,在此意義上重申個(gè)人數(shù)據(jù)領(lǐng)域中的“用戶權(quán)益保障”,是在維護(hù)市場(chǎng)有序競(jìng)爭(zhēng)狀態(tài)的基礎(chǔ)上,對(duì)《反壟斷法》中忽視消費(fèi)者權(quán)益保護(hù)現(xiàn)狀的矯正,同時(shí)也回應(yīng)了《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息法律救濟(jì)途徑的不斷完善的諸多規(guī)定,符合未來(lái)趨勢(shì)。
出于對(duì)消費(fèi)者整體福利的考量,對(duì)于傳統(tǒng)規(guī)制節(jié)點(diǎn)的提前無(wú)疑能更好地保護(hù)消費(fèi)者,同時(shí)也能通過(guò)事先預(yù)防機(jī)制的確立加大對(duì)平臺(tái)行為的警示效應(yīng),因此,應(yīng)從“著重事后救濟(jì)”轉(zhuǎn)向“預(yù)防為主,救濟(jì)為輔”的規(guī)制范式。這也是“通過(guò)設(shè)計(jì)保護(hù)隱私”機(jī)制中“主動(dòng)而非被動(dòng),預(yù)防而非補(bǔ)救”原則的一大體現(xiàn)。因此,就《個(gè)人信息保護(hù)法》與《反壟斷法》的協(xié)調(diào)關(guān)系而言,對(duì)于個(gè)人數(shù)據(jù)保護(hù),應(yīng)以《個(gè)人信息保護(hù)法》為核心,《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》為基本與補(bǔ)充,以“通過(guò)設(shè)計(jì)保護(hù)隱私”機(jī)制為指導(dǎo)理念的個(gè)人信息保護(hù)體系應(yīng)貫穿隱私保護(hù)全周期,旨在通過(guò)風(fēng)險(xiǎn)預(yù)防機(jī)制,在源頭上將平臺(tái)對(duì)用戶法益的侵害風(fēng)險(xiǎn)降到最低限度。
在新興經(jīng)濟(jì)模式對(duì)傳統(tǒng)規(guī)制框架的沖擊下,反壟斷法對(duì)于數(shù)據(jù)驅(qū)動(dòng)型企業(yè)的濫用行為應(yīng)否規(guī)制、如何規(guī)制、在何種程度和多大范圍內(nèi)進(jìn)行規(guī)制,成為擺在各國(guó)反壟斷執(zhí)法機(jī)構(gòu)面前的重要現(xiàn)實(shí)難題[6]149。因此,在目前反壟斷法對(duì)于個(gè)人數(shù)據(jù)保護(hù)的規(guī)制尚不成熟的情況下,應(yīng)保持較高的準(zhǔn)用門檻,待平臺(tái)對(duì)用戶數(shù)據(jù)的收集行為達(dá)到一定程度后再介入,秉持其適用的謙抑性原則的同時(shí),也能確保法律調(diào)整的精準(zhǔn)度與確定性。當(dāng)然,確立《反壟斷法》“救濟(jì)為輔”的規(guī)制節(jié)點(diǎn)并不代表反壟斷規(guī)制不重要,而是基于反壟斷法本身的適用特性以及現(xiàn)實(shí)需要,將其作為一個(gè)補(bǔ)充性的兜底保障方式,從而最大化發(fā)揮法律的規(guī)制效果。此種制度設(shè)計(jì),也能最大程度地發(fā)揮法律在個(gè)人數(shù)據(jù)保護(hù)方面的預(yù)防作用,同時(shí)也有相應(yīng)的兜底措施進(jìn)行最后的法律救濟(jì)。從法經(jīng)濟(jì)學(xué)的角度出發(fā),即“利用最少的立法與執(zhí)法成本投入獲得最大的法律實(shí)效產(chǎn)出”。
1.用戶層面:知情同意權(quán)的重申以及數(shù)據(jù)可移植權(quán)的引入
我國(guó)對(duì)于個(gè)人信息收集使用的“同意權(quán)”立法經(jīng)歷了從無(wú)到有,從概括到具體的過(guò)程。2017年施行的《網(wǎng)絡(luò)安全法》雖然也規(guī)定網(wǎng)絡(luò)產(chǎn)品與服務(wù)在收集用戶信息時(shí)應(yīng)獲得用戶同意,但該法并未對(duì)“同意”的內(nèi)涵進(jìn)行明確界定,也并未描述其構(gòu)成要件與內(nèi)容。對(duì)此,有外國(guó)學(xué)者評(píng)價(jià)道:“迄今為止,與歐盟相比,中國(guó)對(duì)個(gè)人數(shù)據(jù)的使用采取了最低限度的同意方式”[7]234。但隨著《個(gè)人信息保護(hù)法》的出臺(tái)及實(shí)施,我國(guó)對(duì)于用戶知情同意權(quán)的有關(guān)規(guī)定,已經(jīng)從“享有、決定、限制、拒絕、撤回”等方面初步形成了一個(gè)較為完整的框架。經(jīng)檢索,“同意”一詞在法規(guī)全文內(nèi)就出現(xiàn)高達(dá)27次,從數(shù)據(jù)上就可見我國(guó)《個(gè)人信息保護(hù)法》對(duì)于用戶知情同意權(quán)的重視。此外,法律還針對(duì)不滿十四周歲未成年人同意權(quán)的行使進(jìn)行了特別規(guī)制。
當(dāng)然,就如何獲得個(gè)人同意、獲得同意的方式不同是否影響其效力等問(wèn)題,我國(guó)現(xiàn)行法尚處于缺位狀態(tài)。同時(shí),基于隱私保護(hù)及社會(huì)整體利益考慮,有些數(shù)據(jù)即使取得用戶同意也不宜進(jìn)行收集與利用。這些問(wèn)題都有待之后的立法予以完善。
此外,我國(guó)《個(gè)人信息保護(hù)法》還首次引入了“數(shù)據(jù)可移植權(quán)”⑨。其實(shí),歐盟早在2018年5月正式生效的《通用數(shù)據(jù)保護(hù)條例》(GDPR)第20條中即規(guī)定了“數(shù)據(jù)可移植權(quán)”,其通過(guò)賦予用戶對(duì)個(gè)人數(shù)據(jù)的更多控制權(quán),以使用戶可以有效抵制數(shù)字服務(wù)中的鎖定效應(yīng),自由切換至其他服務(wù)提供商。然而,與歐盟相比,我國(guó)“數(shù)據(jù)可移植權(quán)”在適用上顯然還存在一些局限性,如增加了“符合國(guó)家網(wǎng)信部門有關(guān)要求”的前置條件,以及并未對(duì)數(shù)據(jù)控制者如何轉(zhuǎn)移個(gè)人信息以及轉(zhuǎn)移的限度等方面進(jìn)行具體規(guī)定。因此,“數(shù)據(jù)可移植權(quán)”究竟能在多大程度上促進(jìn)數(shù)據(jù)共享,又能在何種程度上真正為消費(fèi)者提供數(shù)據(jù)轉(zhuǎn)移便利等問(wèn)題,還有待考證。同時(shí),“數(shù)據(jù)可移植權(quán)”的真正落地,還需要依靠“個(gè)人信息管理系統(tǒng)”(PIMS)的設(shè)立,該系統(tǒng)將通過(guò)為用戶提供一個(gè)集中性的平臺(tái)來(lái)監(jiān)測(cè)與控制其個(gè)人數(shù)據(jù)的流動(dòng),并為用戶數(shù)據(jù)的轉(zhuǎn)移提供幫助[8]265。那么,該系統(tǒng)運(yùn)行的中立性、可持續(xù)性以及配套運(yùn)營(yíng)與監(jiān)管機(jī)制的設(shè)立等也需要有關(guān)部門進(jìn)行規(guī)劃與針對(duì)性設(shè)計(jì)。
2.企業(yè)層面:事前承諾、數(shù)據(jù)共享及算法透明度的公開
“事前承諾”指企業(yè)在針對(duì)用戶服務(wù)平臺(tái)的設(shè)計(jì)階段,就應(yīng)該將“承諾保護(hù)用戶權(quán)益”鐫刻入程序算法中。這即是“通過(guò)設(shè)計(jì)保護(hù)隱私”機(jī)制中“隱私嵌入式設(shè)計(jì)”原則的體現(xiàn),將有助于對(duì)企業(yè)行為在事前進(jìn)行合理約束,從而達(dá)到風(fēng)險(xiǎn)預(yù)防之效用。同時(shí),該機(jī)制中的“最小保留原則”,即平臺(tái)應(yīng)默認(rèn)在收集用戶數(shù)據(jù)過(guò)程中采取“最小化原則”,也將有助于用戶數(shù)據(jù)的合理收集。
根據(jù)供求規(guī)律,市場(chǎng)上愈稀缺的資源,其價(jià)值愈高。對(duì)于數(shù)據(jù)市場(chǎng)而言,掌握了稀缺性數(shù)據(jù),即關(guān)鍵且高質(zhì)量數(shù)據(jù)的主體,在市場(chǎng)上就更具主導(dǎo)與優(yōu)勢(shì)地位。因此,在獨(dú)享數(shù)據(jù)的預(yù)期收益遠(yuǎn)高于共享數(shù)據(jù)時(shí),掌握了原始數(shù)據(jù)的平臺(tái)企業(yè)在面對(duì)其他企業(yè)共享數(shù)據(jù)的請(qǐng)求時(shí)就會(huì)多持消極態(tài)度。同時(shí),這些企業(yè)也會(huì)通過(guò)數(shù)據(jù)獨(dú)占協(xié)議、技術(shù)性阻斷數(shù)據(jù)流通等多種手段積極地保護(hù)自身掌握的數(shù)據(jù)信息。此時(shí),個(gè)人數(shù)據(jù)的自由流動(dòng)將有助于破解“數(shù)據(jù)孤島”的產(chǎn)生。經(jīng)合組織(OECD)在2019年的一項(xiàng)報(bào)告中曾指出,數(shù)據(jù)共享將更好地促進(jìn)創(chuàng)新,如公共部門的數(shù)據(jù)將產(chǎn)生0.1%~1.5%的GDP價(jià)值,而私營(yíng)部門數(shù)據(jù)的GDP價(jià)值在1%~2.5%之間(在部分研究中則高達(dá)4%),這將產(chǎn)生廣泛的社會(huì)經(jīng)濟(jì)效應(yīng)[8]264。數(shù)據(jù)共享與用戶的數(shù)據(jù)可移植權(quán)相對(duì)應(yīng),但在數(shù)據(jù)可移植權(quán)還未完全成型的當(dāng)下,在必要時(shí),針對(duì)某些掌握了海量個(gè)人關(guān)鍵數(shù)據(jù)的超級(jí)平臺(tái),我國(guó)可以考慮采取強(qiáng)制數(shù)據(jù)共享的方式,以打破行業(yè)壟斷壁壘,促進(jìn)市場(chǎng)創(chuàng)新。
提升算法透明度、將算法推送機(jī)制公開也將促進(jìn)用戶數(shù)據(jù)保護(hù)。這也是“保持開放性原則”在“通過(guò)設(shè)計(jì)保護(hù)隱私”機(jī)制中的體現(xiàn)。在此種機(jī)制下,用戶有權(quán)知道自己被推送的產(chǎn)品及價(jià)格是基于算法而展現(xiàn)的。因此,在個(gè)性化推薦時(shí),平臺(tái)應(yīng)提供算法推薦產(chǎn)品的有關(guān)計(jì)算機(jī)制,令用戶明悉這些產(chǎn)品與服務(wù)是如何被推薦到自己面前的。此外,在保障用戶知情權(quán)的基礎(chǔ)上,用戶也應(yīng)當(dāng)享有選擇權(quán),即用戶也有權(quán)利拒絕基于算法而產(chǎn)生的個(gè)性化推送,因此,平臺(tái)應(yīng)提供“關(guān)閉算法推薦”選項(xiàng),將是否接受算法推薦的選擇權(quán)交還用戶。
3.國(guó)家層面:自律他律相結(jié)合,完善制度保障
一般而言,在一個(gè)較為健康的市場(chǎng)環(huán)境內(nèi),適當(dāng)突破現(xiàn)有制度框架的“違法”有時(shí)反而會(huì)帶來(lái)商業(yè)進(jìn)步與技術(shù)創(chuàng)新,而國(guó)家對(duì)于市場(chǎng)行為的過(guò)度監(jiān)管很可能會(huì)窒息市場(chǎng)創(chuàng)新活力。因此,如何在個(gè)人數(shù)據(jù)保護(hù)與市場(chǎng)秩序維護(hù)之間達(dá)到平衡,則是國(guó)家層面需要考慮的重要一環(huán)。除了基本的制度供給外,對(duì)于平臺(tái)的數(shù)據(jù)收集行為可能對(duì)個(gè)人數(shù)據(jù)安全造成的威脅,國(guó)家可以通過(guò)“自律與他律”機(jī)制的有機(jī)結(jié)合來(lái)應(yīng)對(duì)與化解。
重要平臺(tái)企業(yè)的守門人義務(wù)會(huì)發(fā)揮他律的作用,分散政府監(jiān)管的壓力[9]35。因此,通過(guò)對(duì)在特定領(lǐng)域內(nèi)具有較強(qiáng)影響力與控制力的“守門人企業(yè)”施加額外的義務(wù),令其承擔(dān)一定的市場(chǎng)責(zé)任,可以實(shí)現(xiàn)風(fēng)險(xiǎn)的市場(chǎng)化解決。除此之外,平臺(tái)企業(yè)自身也需要自律管理。在德國(guó),對(duì)于通過(guò)自動(dòng)化手段處理個(gè)人數(shù)據(jù)的企業(yè)而言,數(shù)據(jù)保護(hù)官是一個(gè)被強(qiáng)制設(shè)置的角色。谷歌、Facebook等大型數(shù)字企業(yè)均設(shè)置了首席隱私官(CPO)的角色。而許多組織、大學(xué)等第三方機(jī)構(gòu)則專門為隱私保護(hù)專業(yè)人士提供相應(yīng)培訓(xùn)與認(rèn)證[10]192。這種數(shù)據(jù)保護(hù)官即可成為平臺(tái)企業(yè)中相對(duì)獨(dú)立的第三方監(jiān)管人員,代替國(guó)家與用戶來(lái)監(jiān)督企業(yè)行為。我國(guó)《個(gè)人信息保護(hù)法》也規(guī)定了類似制度⑩。
但是,當(dāng)平臺(tái)的數(shù)據(jù)收集行為已達(dá)到或有證據(jù)表明即將造成一定的危害程度時(shí),國(guó)家就必須干預(yù),即提供“兜底性”的法律強(qiáng)制力保障。此時(shí),企業(yè)就必須服從法律法規(guī)的強(qiáng)制性規(guī)定,圍繞用戶數(shù)據(jù)不斷研發(fā)隱私保護(hù)技術(shù)。此時(shí),隱私保護(hù)技術(shù)的推進(jìn)不僅僅會(huì)提升消費(fèi)者的整體福利,很可能也會(huì)革新對(duì)企業(yè)消費(fèi)者數(shù)據(jù)的利用方式,從而引發(fā)新一輪的技術(shù)創(chuàng)新,為數(shù)字社會(huì)創(chuàng)造出新的價(jià)值。
數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)儼然已成為新的生產(chǎn)要素。出于對(duì)經(jīng)濟(jì)利益的考量,平臺(tái)企業(yè)都傾向于更多地收集用戶數(shù)據(jù)以在競(jìng)爭(zhēng)中占據(jù)優(yōu)勢(shì)地位。辯證來(lái)看,用戶數(shù)據(jù)的收集一方面可以為用戶提供更好的服務(wù),另一方面也會(huì)成為平臺(tái)剝削用戶的重要工具。因此,個(gè)人數(shù)據(jù)保護(hù)逐漸被提上立法日程。常態(tài)化機(jī)制下,以《個(gè)人信息保護(hù)法》為首的各類法律將通過(guò)各種制度設(shè)計(jì),對(duì)企業(yè)收集用戶數(shù)據(jù)的行為進(jìn)行規(guī)范與預(yù)防;而當(dāng)出現(xiàn)嚴(yán)重危害或有證據(jù)表明嚴(yán)重危害即將發(fā)生的非常態(tài)化情形下,《反壟斷法》就將發(fā)揮其效用,對(duì)此種違法行為進(jìn)行嚴(yán)厲打擊。兩種法律互相協(xié)調(diào),共同構(gòu)成了我國(guó)個(gè)人數(shù)據(jù)保護(hù)的法律體系,但其中也存在一定的不足之處。此時(shí),“通過(guò)設(shè)計(jì)保護(hù)隱私”理念的引入,在設(shè)計(jì)上將用戶隱私保護(hù)納入軟件運(yùn)行的全過(guò)程,力求從源頭上規(guī)范平臺(tái)企業(yè)行為,杜絕企業(yè)對(duì)用戶數(shù)據(jù)的不當(dāng)收集現(xiàn)狀,這也為我國(guó)之后的立法改革奠定了理論基礎(chǔ)。由此,我國(guó)將通過(guò)立法、執(zhí)法、監(jiān)督三維度控制,政府、企業(yè)、用戶多方位協(xié)調(diào)實(shí)現(xiàn)對(duì)隱私數(shù)據(jù)的全面保護(hù)。
注 釋:
①不同于歐盟立法中對(duì)于濫用市場(chǎng)支配地位的行為進(jìn)行“排他性濫用”及“剝削性濫用”的劃分方式,我國(guó)《反壟斷法》并未明確規(guī)定剝削性濫用行為,但其中第22條“不公平定價(jià)”“附加不合理限制條件”等規(guī)定可以視作剝削性濫用行為的在我國(guó)立法中的具體體現(xiàn)。
②正如數(shù)據(jù)的價(jià)值是一個(gè)不斷匯聚的過(guò)程一樣,隱私危害也具有很強(qiáng)的累積性,上一階段合法收集的數(shù)據(jù),很可能就會(huì)成為下一階段隱私危害的線索,這進(jìn)一步導(dǎo)致數(shù)據(jù)主體“難以承受隱私損害之重”。參見張濤.個(gè)人數(shù)據(jù)保護(hù)中“通過(guò)設(shè)計(jì)保護(hù)隱私”的基本原理與制度建構(gòu)[J].華東理工大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2020,35(06):137.
③公平信息實(shí)踐原則包括:(1)個(gè)人數(shù)據(jù)記錄系統(tǒng)的透明度,(2)關(guān)于此類記錄系統(tǒng)的通知權(quán),(3)未經(jīng)同意不得將個(gè)人數(shù)據(jù)用于新用途的權(quán)利,(4)改正或修改個(gè)人記錄的權(quán)利,(5)防止數(shù)據(jù)持有者濫用數(shù)據(jù)的責(zé)任。參見前引②,張濤文,第136頁(yè)。
④參見前引②,張濤文,第132頁(yè)。
⑤“通過(guò)設(shè)計(jì)保護(hù)隱私”的七大原則具體指:(1)主動(dòng)而非被動(dòng),預(yù)防而非補(bǔ)救;(2)以默認(rèn)方式保護(hù)隱私;(3)隱私嵌入式設(shè)計(jì);(4)所有的功能:正和而不是零和;(5)端對(duì)端安全性:全生命周期的保護(hù);(6)可視性和透明度:保持開放性;(7)尊重用戶個(gè)人隱私:以用戶為中心。參見李維揚(yáng).通過(guò)設(shè)計(jì)保護(hù)隱私[J].信息安全與通信保密,2018(1):36-38.
⑥《中華人民共和國(guó)個(gè)人信息保護(hù)法》第50條第2款:個(gè)人信息處理者拒絕個(gè)人行使權(quán)利的請(qǐng)求的,個(gè)人可以依法向人民法院提起訴訟。
⑦《中華人民共和國(guó)個(gè)人信息保護(hù)法》第69條第1款:處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害,個(gè)人信息處理者不能證明自己沒(méi)有過(guò)錯(cuò)的,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。
⑧《中華人民共和國(guó)個(gè)人信息保護(hù)法》第70條:個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息,侵害眾多個(gè)人的權(quán)益的,人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。
⑨《中華人民共和國(guó)個(gè)人信息保護(hù)法》第45條第3款:個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者,符合國(guó)家網(wǎng)信部門規(guī)定條件的,個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。
⑩《中華人民共和國(guó)個(gè)人信息保護(hù)法》第52條:處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人,負(fù)責(zé)對(duì)個(gè)人信息處理活動(dòng)以及采取的保護(hù)措施等進(jìn)行監(jiān)督。個(gè)人信息處理者應(yīng)當(dāng)公開個(gè)人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式,并將個(gè)人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門。
湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào)·人文社科版2022年8期