大數(shù)據(jù)視野下的個人信息保護

摘要：大數(shù)據(jù)技術時代的個人數(shù)據(jù)信息具有規(guī)模大、種類多、處理速度快、價值密度低等特征。這使得傳統(tǒng)私權構(gòu)建模式下的制度無法得到充分保護，隱私權側(cè)重消極面向與積極自決并不相容，財產(chǎn)權模式下存在產(chǎn)權初始配置正當性與后續(xù)高交易成本等問題?，F(xiàn)有制度供給如“知情同意規(guī)則”往往成為數(shù)據(jù)收集者的實質(zhì)免責手段，使得個人無法以私權為制度工具進行控制。因此應該轉(zhuǎn)換思維方式，從公權角度出發(fā)，將個人數(shù)據(jù)信息視為社會公共物品并進行規(guī)制，并由公權力主體進行專門治理。但同時要注重對包括隱私權和其他財產(chǎn)權在內(nèi)的其他私權利的保護，從公權與私權兩個維度構(gòu)建個人信息保護的法律制度框架。

關鍵詞：個人信息;大數(shù)據(jù);隱私權;財產(chǎn)權

中圖分類號：D923文獻標識碼：A文章編號：2095-6916（2022）05-0045-04

我國《民法典》第四編人格權第六章規(guī)定了隱私權和個人信息保護，其中第一千零三十二條第二款對隱私界定為“私人生活安寧”和“不愿為他人知曉的私密空間、私密活動、私密信息”，第一千零三十四條二款將個人信息界定為“能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息”，第三款區(qū)分私密信息與否，從而分別適用隱私權規(guī)定或個人信息保護相關規(guī)定[1]。在《中華人民共和國個人信息保護法》第四條中，個人信息被定義為“以電子或其他方式記錄的與已識別的或可識別的自然人有關的各種信息”，并強調(diào)不包括“匿名化處理后的信息”，與《民法典》之規(guī)定保持一致以“可識別性”作為核心判斷標準[2-3]。

由此，我國在法律上形成了兩個層次的保護體系，私密信息進入隱私權保護，而具有可識別性的非私密信息則進入個人信息保護相關規(guī)定。但這樣看似涇渭分明的兩個階層，區(qū)分卻依然存在諸多問題，譬如個人信息、隱私與數(shù)據(jù)三者概念為何種關系？如何判斷私密性？個人信息保護的強度為何？

以上疑問有共同需要厘清的問題，即個人信息的屬性或保護正當性何在。在大數(shù)據(jù)時代，大數(shù)據(jù)是對規(guī)模性的個人信息進行加總，具有數(shù)據(jù)規(guī)模大（Volume）、數(shù)據(jù)種類多（Variety）、處理速度快（Velocity）、價值密度低（Value）等4V基本特征[4]，這使得大數(shù)據(jù)時代個人信息的性質(zhì)及保護正當性成為爭論的焦點。

一、隱私權保護之反思

我國《民法典》第一千零三十二條第二款之“私人生活安寧”來自美國法的“隱私權”學說，因此要探討“私人生活安寧”與隱私、個人信息的關系就有必要對美國法語境進行簡要考察。

Coolie法官于1888年首先提出隱私權為“不受打擾的權利”，亦有謂之“獨處權”者[5]。Bradley大法官在1886年Boyd v.United States一案中認定美國聯(lián)邦憲法第四修正案所保護的乃為私有財產(chǎn)所有權。在1928年Olmstead v.United States案中，美國聯(lián)邦最高法院認定政府人員于公民住所外電話線上竊聽并不違反憲法第四修正案，蓋因未有實際性的物理性入侵故未侵犯所有權，但是Brandeis大法官在Olmstead案中接續(xù)Coolie之文獻提出異議意見，認為第四修正案所保護的實為隱私權。二十世紀六十年代開始，美國最高院逐漸偏離Olmstead案，而轉(zhuǎn)向Brandeis開出的隱私權理論，最終在1967年Katz v.United States案中，Stewart法官認為政府竊聽行為雖未侵入公民住所，依然要承擔隱私侵權責任，從而使得物理侵入理論與基于財產(chǎn)所有權保護理論徹底被放棄，最終在判例上徹底確定了隱私權理論，從而確立了當下隱私合理期待的基礎：第四修正案保護的是人而非場所。在具體判斷中，隱私合理期待分為兩步判斷，一是對隱私的主觀期待，二是該種期待是否于社會通念上合理正當[6]。

然而美國依托不動產(chǎn)財產(chǎn)權，所側(cè)重的為涉嫌刑事司法取證中對政府權力的制衡，因此討論的核心是用科學技術對物理空間內(nèi)信息的獲取[7]，而非對互聯(lián)網(wǎng)中信息保護的討論。在互聯(lián)網(wǎng)信息保護的討論中，由于缺乏立法處理，使得美國法院在網(wǎng)絡空間問題的適用上不得不大量類推非網(wǎng)絡空間，但是類推之對象一直存有爭議，譬如到底將電子郵件比作密封的平郵信件還是明信片[8]？更為嚴峻的是，由于青年人更能意識到互聯(lián)網(wǎng)中的公開空間會使得隱私難以得到保護，此種對科技以及使用科技時隱私權削弱的理解將會帶動社會通念變化，并影響隱私合理期待判斷的第二層次，進而弱化對公民權利保護[9]。

由此帶動美國法的進一步轉(zhuǎn)向。根據(jù)Fried的觀點，隱私信息涉及個人生活的方方面面，在極度重視個人隱私安全的美國，無法控制自己的個人信息將使得隱私保護成為一紙空文。擁有對個人信息的處置權利，表明人們可以允許或拒絕他人獲取自己的個人信息。個人信息具有極大的隱私保護意蘊，人們應當有權利排除他人對自身信息的獲取、使用，這也是個人信息保護的一個維度。

在美國司法實踐中，是允許用戶就個人信息的收集、使用進行自決的，因為個人信息承載著網(wǎng)絡的眾多內(nèi)容，如果不能自決處置，將會給進行采集、利用此項信息的從業(yè)者帶來巨大的阻礙。在重視私權保護的美國法治下，個人信息的保護觸及眾多法律規(guī)制。“知情同意原則”（notice and consent）就是網(wǎng)站向用戶明示告知其用戶信息被采集、使用的情況，從而征得用戶的明確同意。此外，美國的網(wǎng)絡從業(yè)者通過各種征得用戶同意的協(xié)議方式，積極采集、使用用戶的信息。美國司法實踐最終在原則上確認了“知情同意”原則，贊成有必要賦予用戶對其個人信息以積極的自決功能，進而能夠授權他人去收集和利用[10]。

經(jīng)過此種構(gòu)造，一方面，隱私權限制他人對本人私人生活的干預所側(cè)重的消極防守功能不得不面臨不斷的突破，而一旦強調(diào)本人對其個人信息積極的控制權，那么隱私權進路恐怕就不再能夠滿足制度需求;另一方面，傳統(tǒng)民法中隱私權對個人信息的保護不是無限制而是選擇性和有限的，隱私權保護并不能充分應對信息社會中對個人信息的廣泛侵害問題[11]。

二、財產(chǎn)權保護之反思

在私法中，基于個人信息保護的層面，關于個人信息活動的管理、規(guī)制，是以嚴格的人格信息保護和相關信息活動行為規(guī)則為主要內(nèi)容的，并通過這些準則嚴格規(guī)范信息活動的產(chǎn)生、收集和傳播。但是隨著網(wǎng)絡在各行各業(yè)的發(fā)展與普及，特別是在進入大數(shù)據(jù)時代之后，這類處置方式存在一定的滯后性。

首先，互聯(lián)網(wǎng)業(yè)態(tài)下多樣化的運營需要越來越多的信息處理技術支撐，需要更多的數(shù)據(jù)信息進行內(nèi)容填充。而對信息內(nèi)容的填充，不僅需要對用戶信息進行收集、研究分析、使用，還需要對其具有相應的責任。在這種情況下，個人信息的公共屬性得到彰顯，如果只注重其私法領域的人格權屬性，將給網(wǎng)絡平臺和服務商提供服務帶來阻礙，用戶會因此收獲更為不悅的使用體驗感，這對于各方而言都是不利的。其次，數(shù)據(jù)資產(chǎn)的龐大體量同簡單的個人信息保護制度是存在不適應性的。大數(shù)據(jù)時代用戶與經(jīng)營者的關系亦是在個人信息及數(shù)據(jù)的利益關系基礎上形成的，如果對數(shù)據(jù)經(jīng)營保護力度欠缺，其發(fā)展的動力也會受限[12]。

實際上早在互聯(lián)網(wǎng)隱私問題出現(xiàn)的初期，Laudon即提出個人信息隱私問題在于法律未將個人信息所有權賦予個人，反而是信息使用者對信息具有絕對的支配權，Lessig也指出將信息視為具有價值的財產(chǎn)為我們運用市場機制保護隱私提供良好契機[13]。將個人信息保護理解為財產(chǎn)權的視角實際上與個人信息控制權理論有著內(nèi)在親和性，并且很大程度上祛除了以人格尊嚴保護救濟的視角[14]。

然而這種基于事先產(chǎn)權配置之思路同樣頗為可疑，不論是產(chǎn)權初始配置，還是后續(xù)交易成本，都有諸多問題值得追問。

雖然有觀點認為初始產(chǎn)權配置應予消費者個體，但是此種配置的正當性存在疑問。由于個人資料在個人同企業(yè)間的交易關系產(chǎn)生，個人和企業(yè)均對此種信息具有貢獻度。因為信息由個人提供，而企業(yè)則對數(shù)據(jù)進行加工處理，產(chǎn)權初始分配于個人并不具有額外正當性[15]。

另外，縱使將個人信息財產(chǎn)權化并初始配置于個人，亦需要面臨大數(shù)據(jù)時代的高交易成本。在大數(shù)據(jù)背景下，個人提供包括身份信息在內(nèi)的信息，再通過各種數(shù)據(jù)系統(tǒng)、信息系統(tǒng)記錄形成。但實際中會出現(xiàn)這樣的問題：提供個人信息的個人并不知道自己的信息去了哪以及用作何種用途。在現(xiàn)有的技術條件下，也無法在收集個人信息時有效地告知以及實施告知同意。

此外，“同意”規(guī)則真正操作起來的難度較大，在目前各行各業(yè)被大數(shù)據(jù)滲透的業(yè)態(tài)下，實現(xiàn)一對一空間下關于數(shù)據(jù)信息以及其所涉及利益的談判，無異于天方夜譚，所涉及的交易成本也是巨大的?！巴ㄖ屯狻币?guī)則實際上成為溝通服務者和用戶的中間平臺，但這一平臺是基于不平等的隱私政策。為了更快地獲取用戶的個人信息，服務者提供條款繁雜的隱私條款供用戶勾選，而為了更快捷方便的使用體驗，大多數(shù)用戶都會直接勾選同意。但如果不就“同意”規(guī)則進行規(guī)制，不對個人信息的控制加以約束，數(shù)據(jù)控制人所面臨的法律風險是不可小覷的。

由于數(shù)據(jù)信息的即時性特征，個人信息的收集、處理、反饋都處于即時的狀態(tài)之下，個人的生活亦時刻受到大數(shù)據(jù)信息的影響。個人多元化信息的處理會受到極大主觀意志的影響。而個人信息的反應與處理相對而言是具有延時性的，從中導致的二者之間的矛盾會影響數(shù)據(jù)信息的處理，并導致一定的滯后性與缺乏高效。

在這一問題的探討上，有一種觀點認為，要在合理區(qū)分個人信息和數(shù)據(jù)資產(chǎn)的基礎上，進行兩個階段的權利建構(gòu)。第一個階段是在個人信息層面的權利建構(gòu)上同時重視人格權與財產(chǎn)權的配置;第二個階段是從數(shù)據(jù)經(jīng)營者角度出發(fā)，從數(shù)據(jù)經(jīng)營和利益驅(qū)動上分別配置數(shù)據(jù)經(jīng)營權與數(shù)據(jù)資產(chǎn)權。但是目前在實務中，使用者往往會更重視數(shù)據(jù)信息本身的數(shù)據(jù)屬性，而較少強調(diào)其所承載的人格權益或者說是身份。

三、公私法協(xié)調(diào)的社會法構(gòu)建

大數(shù)據(jù)信息時代，個人信息是互聯(lián)網(wǎng)互聯(lián)互通和開發(fā)各類產(chǎn)品的重要基礎。對多樣化信息的采集也是嶄新的議題。過去用戶對于信息收集是明知的，如今數(shù)據(jù)收集大多通過機器完成，難以實現(xiàn)一對一的告知;過去數(shù)據(jù)收集出于特定目的，如今經(jīng)濟價值和創(chuàng)新依賴對數(shù)據(jù)的整合和后續(xù)的挖掘利用;過去數(shù)據(jù)主體的角色是單一的，如今信息的使用者可能是數(shù)據(jù)控制者、處理者;過去的政策往往注重降低法律風險，現(xiàn)在更多的目光聚集在實現(xiàn)信息保護與經(jīng)濟增長的平衡。

這說明隨著科技發(fā)展與社會變遷，大數(shù)據(jù)時代個人信息的屬性發(fā)生了一些變化，其更多地凸顯出其社會性與公共屬性，這是與其所固有的私法屬性相悖的，由此出現(xiàn)了公共屬性與私法屬性的矛盾與不適應[16]。

近期，也有新興主張認為，隱私權應該超脫出“隱私—財產(chǎn)”這一基于私權保護的框架。在個人力量難以保護個人數(shù)據(jù)信息的情形下，以法律一貫的維權模式顯然是難以發(fā)揮作用的，因此應當將個人信息視為一種公共產(chǎn)品，而非僅僅只是私權領域下的衍生品，社會成員對其的采集、使用應當受到更多的限制。

一旦從私權轉(zhuǎn)變到公法視域，那么所強調(diào)的也即從個人救濟轉(zhuǎn)變到社會控制。從國外的立法例看，目前各國尚無上述完美平衡個人信息保護與促進創(chuàng)新、經(jīng)濟增長的制度設計。歐盟為數(shù)據(jù)主體尋求司法救濟配備了同意規(guī)則和被遺忘權，雖然依然是建立專門的個人數(shù)據(jù)行政監(jiān)管體系來實現(xiàn)對個人信息的保護[17]，但這一點可以為我國所借鑒，因為其一定程度有效加強了對個人數(shù)據(jù)信息的監(jiān)管。

當個人信息被界定為社會的公共產(chǎn)品，即在私法領域無須個人對其信息采集、使用的同意許可，一般原則中的個人自愿原則便不需要適用，但這并不表明現(xiàn)行適用的隱私權制度和財產(chǎn)權制度已經(jīng)失去了法律價值。應該認識到，對公民私權的保護是整個社會依舊關注的重點，不能因為個人數(shù)據(jù)信息的公共屬性而忽視其原本應有的私權屬性。當社會成員在收集、使用或者以其他方式對他人的權利造成侵害時，侵權責任的承擔是必要的也是法律所明文規(guī)定的[18]。但是在個人數(shù)據(jù)信息獲取、使用以及轉(zhuǎn)讓等過程中并不一定構(gòu)成對他人財產(chǎn)權、隱私權的侵犯。

四、結(jié)語

對于大數(shù)據(jù)時代下因科技發(fā)展而在企業(yè)與用戶間產(chǎn)生的數(shù)據(jù)收集、使用、建模，需要系統(tǒng)的保護思路。傳統(tǒng)的隱私權理論往往過分強調(diào)隱私的個人價值，強調(diào)其消極防御面向;而個人信息控制理論對焦于個人對于信息的把握與控制，由此出現(xiàn)個人信息財產(chǎn)化理論，強調(diào)其積極使用面向，這兩個理論因其著重點不同而呈現(xiàn)出相反的面向。然而大數(shù)據(jù)時代所需要的個人信息往往是碎片性的，同時也是社會規(guī)模性的[19]。批量化的個人信息以各種方式傳輸?shù)礁鞔笃脚_，其碎片化的特征使得難以就單個信息被獲取而提起侵權之訴。大數(shù)據(jù)時代的個人信息往往是各大行業(yè)所需要的數(shù)據(jù)來源，企業(yè)通過對用戶個人信息的獲取利用來實現(xiàn)一定的商業(yè)價值。

僅僅從私權領域出發(fā)對個人信息保護進行探討是無法對其進行有效規(guī)制的。個人信息保護，不僅僅是歸屬于隱私權領域的問題，更是關系到社會層面的公共安全的重要命題。因此，應當把握住大數(shù)據(jù)下個人信息的公共物品屬性，從公法領域加強對其使用的治理與管制。在私權領域促進商業(yè)利用已有數(shù)據(jù)，在公領域則側(cè)重防范不法利用行為，而傳統(tǒng)的私權保護框架在部分情況下依然有激活啟用的空間。我們應該從公權與私權兩個維度共同構(gòu)建個人信息保護的法律制度框架。

參考文獻：

[1]王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現(xiàn)代法學，2013（4）.

[2]金耀.個人信息去身份的法理基礎與規(guī)范重塑[J].法學評論，2017（3）.

[3]張里安，韓旭至.大數(shù)據(jù)時代下個人信息權的私法屬性[J].法學論壇，2016（3）.

[4]王學輝，趙昕.隱私權之公私法整合保護[J].河北法學，2015（5）.

[5]張莉.論隱私權的法律保護[M].北京：中國法制出版社，2007：1.

[6]張民安.隱私合理期待理論研究[M].廣州：中山大學出版社，2015：8-18.

[7]奧林·S.科爾.《美國聯(lián)邦憲法第四修正案》與新技術——憲法迷思與司法審慎性思辨[M].廣州：中山大學出版社，2015：69-71.

[8]馬修·J.霍奇.Facebook時代的隱私合理期待[M].廣州：中山大學出版社，2015：271.

[9]泰瑞·多賓絲·巴克斯特.科技對公民隱私合理期待的侵蝕[M].廣州：中山大學出版社，2015：119.

[10]龍衛(wèi)球.數(shù)據(jù)新型財產(chǎn)權構(gòu)建及其體系研究[J]，政法論壇，2017（4）.

[11]楊芳.論個人信息的隱私權保護——信息自由原則之下的有限保護[J].西南科技大學學報（哲學社會科學版），2016（2）.

[12]龍衛(wèi)球.數(shù)據(jù)新型財產(chǎn)權構(gòu)建及其體系研究[J].政法論壇，2017（4）.

[13]孔令杰.個人資料隱私的法律保護[M].武漢：武漢大學出版社，2009：76.

[14]萊斯格.代碼2.0——網(wǎng)絡空間中的法律[M].李旭，沈偉偉，譯.北京：清華大學出版社，2018：225.

[15]王敏詮.添附、看作、專利進步性[J].月旦法學雜志，2015（9）.

[16]王學輝，趙昕.隱私權之公私法整合保護[J].河北法學，2015（5）.

[17]高富平.個人信息保護：從個人控制到社會控制[J].網(wǎng)絡信息法學研究，2018（2）.

[18]路易斯·D.布蘭代斯隱.私權[M].宦盛奎，譯.北京：北京大學出版社，2014：18-30.

[19]齊愛民.個人信息保護基本策略的政府選擇[J].蘇州大學學報（哲學社會科學版），2007（4）.

作者簡介：邊雨舟（1997—），女，漢族，江西吉安人，單位為華東政法大學經(jīng)濟法學院，研究方向為環(huán)境與資源保護法學。

（責任編輯：王寶林）