數(shù)字時代隱私權(quán)保護的法理構(gòu)造與規(guī)則重塑

任穎

關(guān)鍵詞：數(shù)字時代 隱私權(quán) 平衡性原則 個人信息保護法 數(shù)據(jù)安全 民法典

中圖分類號：DF0 文獻標識碼：A 文章編號：1674-4039-（2022）01-0188-200

“小隱隱陵藪，大隱隱朝市?！薄?〕個人享有獨處生活不被干擾的權(quán)利，“獨處與隱私于人更是必不可少”。〔2〕然而，“權(quán)利決不能超出社會的經(jīng)濟結(jié)構(gòu)”?！?〕隨著數(shù)字時代的來臨，形成于傳統(tǒng)的隱私權(quán)保護面臨變局。私人領(lǐng)域與物理空間的固有邊界被互聯(lián)互通的信息通信技術(shù)打破，“隱私止于屋門之前”“隱私不止于家內(nèi)”的原則與數(shù)字社會運行模式并不兼容，個人對私人領(lǐng)域的排他性控制和支配受到限制，隱私權(quán)與個人信息保護存在交叉重疊，數(shù)字時代的隱私權(quán)保護面臨多重困境。習近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上提出，要“發(fā)展數(shù)字經(jīng)濟”“維護網(wǎng)絡(luò)安全”，嚴厲打擊侵犯個人隱私的侵權(quán)行為，“維護人民群眾合法權(quán)益”?！?〕同時，2021年通過的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》也強調(diào)，要“打造數(shù)字經(jīng)濟新優(yōu)勢”“統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護和公共安全”?！?〕這成為數(shù)字時代隱私權(quán)保護戰(zhàn)略平衡的重要指引。數(shù)字時代隱私權(quán)保護的法理構(gòu)造與規(guī)則重塑，既是新興權(quán)利理論的重要發(fā)展，也是“數(shù)字中國”建設(shè)全面提速的重要保障。

一、數(shù)字時代隱私權(quán)保護面臨的內(nèi)生性矛盾與多重張力

數(shù)據(jù)開放共享是數(shù)字時代的重要發(fā)展動力，而隱私權(quán)則以保密性、私密性為根本屬性。在大數(shù)據(jù)成為經(jīng)濟發(fā)展主要驅(qū)動力的背景下，隱私權(quán)保護面臨內(nèi)生性矛盾與多重張力。數(shù)據(jù)共享要求與隱私權(quán)保護價值目標之間存在矛盾，隱私權(quán)與個人信息保護交叉重疊，經(jīng)營者的數(shù)據(jù)經(jīng)濟利益追求與用戶的隱私人格利益排他性保護要求之間出現(xiàn)沖突，傳統(tǒng)隱私侵權(quán)責任制度與數(shù)字社會運行模式并不兼容。大數(shù)據(jù)技術(shù)突破住宅隱私與場所隱私的物理邊界，隱私內(nèi)容一旦在網(wǎng)絡(luò)上公開即可被無限轉(zhuǎn)載、記錄、存儲，給隱私權(quán)人帶來巨大困擾。數(shù)字時代下的隱私權(quán)保護困境亟待解決。

（一）數(shù)據(jù)共享要求與隱私權(quán)保護價值目標之間的矛盾

數(shù)據(jù)共享為公共管理效能與數(shù)字產(chǎn)業(yè)量級提升帶來巨大契機的同時，也對隱私權(quán)保護形成新挑戰(zhàn)。數(shù)據(jù)共享旨在打破物理空間的阻隔，實現(xiàn)數(shù)據(jù)存儲、交換、訪問、使用、處理的開放共享?！?〕而隱私權(quán)保護則以私人生活不被他人知曉、干預(yù)或侵擾為核心價值。數(shù)據(jù)共享與隱私權(quán)保護價值目標之間存在矛盾。數(shù)字技術(shù)正在重構(gòu)人類的社會生活，創(chuàng)造新的消費形態(tài)。以數(shù)據(jù)共享、數(shù)據(jù)公開為基礎(chǔ)的數(shù)字經(jīng)濟發(fā)展，推動了生產(chǎn)與消費的深度融合，改變著生產(chǎn)和生活的方式。在數(shù)字學習、數(shù)字醫(yī)療、數(shù)字交通、數(shù)字消費的過程中，私人活動與私密信息以網(wǎng)絡(luò)足跡的形式被儲存，并能夠被生產(chǎn)者和銷售者追蹤，進行家庭狀況、健康醫(yī)療、消費傾向、基因信息等隱私數(shù)據(jù)分析，得出精準的用戶畫像。數(shù)字技術(shù)在給人類生產(chǎn)生活帶來極大便利的同時，也形成了“獨立于人類的異化力量”，〔7〕引發(fā)數(shù)據(jù)安全隱患，增加隱私泄露風險，數(shù)據(jù)共享給數(shù)字時代的隱私權(quán)保護帶來了前所未有的挑戰(zhàn)。

數(shù)據(jù)共享的深度推進打破了傳統(tǒng)的隱私權(quán)保護原則。在傳統(tǒng)經(jīng)濟的發(fā)展過程中，私人領(lǐng)域與公共領(lǐng)域的邊界相對清晰，形成了禁止非法侵入私人空間的法律規(guī)定，而數(shù)字消費的廣泛應(yīng)用與數(shù)據(jù)共享的深入發(fā)展，逐步消解了私人領(lǐng)域與公共領(lǐng)域的邊界，打破了傳統(tǒng)的“隱私止于屋門之前”的原則?！?〕“隱私止于屋門之前”的原則以物理空間隱私為核心，形成了以住宅范圍為核心的傳統(tǒng)空間隱私權(quán)概念，住宅被視為“風能進、雨能進、國王不能進”的“個人的城堡”，確立不受非法干擾、侵害的私人空間邊界。但是，以住宅為邊界的隱私權(quán)保護既不能滿足公共場所的隱私保護要求，也不符合無邊界數(shù)字空間的隱私保護特征。針對公共場所隱私侵權(quán)案件，德國聯(lián)邦憲法法院確立“隱私不限于家內(nèi)”的原則，〔9〕空間隱私從私人住宅擴展至飯店、電話亭等公共場所，但這一階段的隱私權(quán)保護仍然有相對明確的物理空間邊界。隨著信息網(wǎng)絡(luò)的廣泛普及，物理空間的邊界被打破，數(shù)據(jù)共享與數(shù)字空間的互聯(lián)互通使隱私權(quán)失去隔絕空間的保護，個人隱私近乎透明地存在于無邊界的數(shù)字空間當中，即便當事人身處住宅，通信網(wǎng)絡(luò)中的人臉識別、電子身份識別、網(wǎng)絡(luò)賬戶、消費記錄，均可在無形中增大個人隱私泄露風險。網(wǎng)絡(luò)的開放性更促進了自媒體的發(fā)展，個體的隱私很容易被網(wǎng)絡(luò)捕捉并無限擴散，引發(fā)“人肉搜索”等問題。數(shù)字時代的隱私權(quán)保護由實體空間拓展至虛擬空間，隱私不僅不限于住宅，而且不限于物理空間。這一特殊性反映了數(shù)據(jù)共享要求與隱私權(quán)保護價值目標之間的沖突，也開啟了隱私權(quán)保護原則發(fā)展的新進程。

（二）隱私權(quán)與個人信息保護交叉重疊

禁止重疊保護是基本的法律原則。在“數(shù)字中國”建設(shè)過程中，隱私權(quán)與個人信息保護出現(xiàn)交叉重疊，“個人信息和隱私的界分一直不明確”，隱私權(quán)與個人信息保護“規(guī)則的區(qū)分并不清晰”，〔10〕容易導(dǎo)致多頭執(zhí)法與重疊保護現(xiàn)象的出現(xiàn)。在主體方面，隱私權(quán)與個人信息權(quán)益的主體都是自然人。在客體方面，兩者的保護對象相互交織。民法典第1032條、第1033條劃定了隱私的法定范圍，隱私權(quán)利的客體涵蓋私人生活、私密活動、私密空間、私密部位、私密信息。其中，私密信息屬于個人信息的內(nèi)容。自然人對其個人信息既享有隱私人格權(quán)利，也享有信息自決權(quán)益。〔11〕隱私權(quán)人有權(quán)自主決定是否公開自己的私密信息。信息自決權(quán)益主體享有收集、利用、處理個人信息的決定權(quán)和控制權(quán)，以確保其保密意志受到充分的尊重和保障?！?2〕隱私權(quán)保護包含不允許他人干擾私人生活安寧、侵入私人空間、介入私密活動、窺視私密部位、非法處理私人信息的要求。個人信息保護禁止未經(jīng)授權(quán)進行的訪問，防范信息泄露風險，保障自然人的信息安全。個人信息保護法第51條規(guī)定，個人信息處理者應(yīng)當采取必要措施防范個人信息泄露與安全風險，防止個人信息被篡改、竊取?！缎畔踩夹g(shù)個人信息安全規(guī)范》第三部分明確了個人敏感信息的范圍，第四部分對個人信息安全基本原則作出規(guī)定，強調(diào)要保護個人信息的保密性。這與隱私權(quán)保護的規(guī)則設(shè)置相重合。

隱私權(quán)與個人信息保護的交叉重疊，不符合其保護規(guī)則的二元結(jié)構(gòu)及客觀規(guī)律。隱私與個人信息保護遵循不同的規(guī)律，隱私強調(diào)私密性，隱私權(quán)人可以自行決定是否公開其私人活動，但原則上不能通過授權(quán)許可他人進行利用。個人信息側(cè)重可識別性，主體能夠通過授權(quán)許可他人利用其個人信息，對于個人信息的合理利用也構(gòu)成了數(shù)字經(jīng)濟發(fā)展的動力之源。個人信息保護法第1條將“促進個人信息合理使用”作為立法的目的和宗旨;第4條明確了個人信息的范圍，即已識別或可識別的自然人相關(guān)的信息，強調(diào)個人信息不包括匿名化處理后的信息。民法典第1036條對個人信息處理的免責情形作出規(guī)定，指出合理處理和利用自然人自行公開信息的行為原則上不承擔民事責任。這與禁止他人利用個人隱私的要求存在差異?；谶@一差異，應(yīng)當在明確隱私與個人信息辯證關(guān)系的基礎(chǔ)上，形成隱私權(quán)與個人信息保護規(guī)則的二元結(jié)構(gòu)。數(shù)字時代的隱私權(quán)保護規(guī)則需要在互聯(lián)互通的網(wǎng)絡(luò)空間中，守護私人生活安寧、私人活動秘密、私密空間自由、私密部位及私人信息安全，具有人格利益與不可轉(zhuǎn)讓屬性。個人信息除包含人格利益內(nèi)容之外，還有經(jīng)濟利益屬性，個人信息保護規(guī)則以規(guī)范和保障對于個人信息的處理、利用、流轉(zhuǎn)為主要內(nèi)容。這也是個人信息保護法立法的重心所在?！?3〕解決隱私權(quán)與個人信息保護交叉重疊問題，需要在區(qū)分隱私信息與一般個人信息的基礎(chǔ)上，建立權(quán)益保護的二元準則。

（三）經(jīng)濟利益追求與用戶隱私人格利益排他性保護要求之間的沖突

數(shù)字經(jīng)濟利益的實現(xiàn)以數(shù)據(jù)流轉(zhuǎn)為主要動力。數(shù)據(jù)具有流通性、可復(fù)制性，并且可以重復(fù)利用，“數(shù)據(jù)不可能成為某種權(quán)利獨占的標的”?！?4〕以此為基礎(chǔ)，數(shù)字經(jīng)濟的發(fā)展具有開放性，而隱私權(quán)則具有排他屬性。隱私權(quán)只能由權(quán)利主體享有，以主體對隱私人格利益的排他性支配權(quán)為核心內(nèi)容，禁止他人或組織的干擾、披露和侵犯。從歷史溯源上看，隱私權(quán)形成于傳統(tǒng)經(jīng)濟時期。19世紀末期，塞繆爾·沃倫與路易斯·布蘭代斯發(fā)表的《論隱私權(quán)》，開創(chuàng)了隱私權(quán)保護的系統(tǒng)理論?！?5〕20世紀中葉，《世界人權(quán)宣言》以及各國隱私權(quán)立法的相繼出臺，明確規(guī)定自然人享有對私人生活領(lǐng)域進行控制和支配的排他性權(quán)利，在人格尊嚴保障層面形成了對私人生活安寧的有力支撐。隨著數(shù)字時代的來臨，隱私人格利益保障的物理空間邊界被打破，個人數(shù)據(jù)在數(shù)字空間的傳播呈現(xiàn)出開放性特征，關(guān)聯(lián)開放數(shù)據(jù)成為數(shù)字化產(chǎn)業(yè)的重要技術(shù)線路。開放化數(shù)據(jù)的采集、公布、傳播、處理，“能夠跨越不同的數(shù)據(jù)源”，“將開放信息轉(zhuǎn)換為可計算的開放知識”?！?6〕數(shù)據(jù)的流轉(zhuǎn)與傳播越具有開放性，關(guān)聯(lián)數(shù)據(jù)的規(guī)模越大，給經(jīng)營者帶來的經(jīng)濟價值也越多。但這與隱私人格利益保護的價值追求背道而馳。數(shù)據(jù)流轉(zhuǎn)的開放性會影響主體對私人領(lǐng)域的排他性支配和控制。因此，數(shù)據(jù)流轉(zhuǎn)的開放性與隱私權(quán)的私密性、排他屬性存在沖突。

數(shù)據(jù)流轉(zhuǎn)的經(jīng)濟利益追求直接影響主體對隱私的排他性控制和支配。隱私權(quán)保護注重私密性，一旦隱私被披露或傳播，即會對主體的人格利益造成不可逆轉(zhuǎn)的損害。但是，在以數(shù)據(jù)為載體的經(jīng)濟活動領(lǐng)域，只要人們在數(shù)字社會當中進行活動，就會形成他人可獲知的隱私數(shù)據(jù)。這些數(shù)據(jù)的內(nèi)容不僅本人知曉，而且能夠被網(wǎng)絡(luò)運營商、銷售商等主體獲取，并用于市場需求分析、消費傾向預(yù)判。這一狀況與隱私人格利益保護的私密性特征并不相符。與此同時，數(shù)據(jù)控制人與數(shù)據(jù)主體的分離，也是影響主體隱私人格利益排他性保護的重要因素。隱私權(quán)主體并不能夠完全控制其個人數(shù)據(jù)，反映主體的健康狀況、家庭情況、基因信息等的隱私數(shù)據(jù)，掌握在醫(yī)療、檢測、銷售等主體手中，成為其開展經(jīng)濟活動的數(shù)據(jù)支持。由于數(shù)據(jù)本身具有可復(fù)制、易傳播的特征，這些個人數(shù)據(jù)能夠在不同的經(jīng)營者之間進行流轉(zhuǎn)，并且，其數(shù)據(jù)經(jīng)濟價值不因流轉(zhuǎn)而貶損，也不歸屬于唯一的權(quán)利主體。數(shù)據(jù)經(jīng)濟利益并不遵循財產(chǎn)權(quán)利的排他性保護邏輯，〔17〕數(shù)據(jù)控制者在利用個人數(shù)據(jù)的同時出售數(shù)據(jù)并獲利，增大了隱私信息泄露的風險，影響隱私權(quán)的排他性保護。數(shù)據(jù)自由流動與隱私人格利益排他性保護存在沖突。

（四）以“填平”為原則的私益救濟與隱私侵權(quán)對不特定主體的危害無法兼容

傳統(tǒng)的隱私侵權(quán)責任制度以“填平”為原則對私益損害進行彌補，但補償性責任與數(shù)字社會隱私侵權(quán)所導(dǎo)致的危害不相適應(yīng)。數(shù)字社會的隱私侵權(quán)案件多表現(xiàn)為對于不特定主體隱私利益的批量侵害。對于“批量公民個人信息”的“批量破解”“批量入侵”成為數(shù)字社會隱私侵權(quán)的主要特征?！?8〕在無邊界的數(shù)字空間中，隱私侵權(quán)受害人范圍被極大地拓展，導(dǎo)致以“不告不理”為前提的民事侵權(quán)責任制度適用受到制約。在責任形式方面，傳統(tǒng)的隱私侵權(quán)責任以停止侵害、排除妨礙、消除影響、賠償損失、恢復(fù)名譽為主要形式，強調(diào)對于已經(jīng)造成的隱私侵權(quán)損害及時止損，并對權(quán)利損害進行彌補。但在數(shù)字社會當中，傳統(tǒng)的隱私侵權(quán)責任形式表現(xiàn)出了較大的局限性。數(shù)字空間能夠有效鏈接無數(shù)終端，締造漫無邊際的數(shù)據(jù)收集、發(fā)布環(huán)境，手持移動通信設(shè)備的每一個人都可以隨時在這一空間中獲取、下載、處理相關(guān)信息。在數(shù)字時代背景下，隱私一旦在信息網(wǎng)絡(luò)中披露，就會在短時間內(nèi)迅速擴散，衍生出無數(shù)新的侵害節(jié)點，停止侵害的難度較大。即便主體可以要求相關(guān)網(wǎng)絡(luò)平臺刪除隱私信息，亦無法阻止他人的截屏、存儲、傳播。針對這一現(xiàn)象，有觀點認為，可以通過規(guī)定賠禮道歉點擊率，最大限度地恢復(fù)受害人的正常生活。但究竟達到多少點擊率，才足以使受害人免受網(wǎng)絡(luò)暴力，恢復(fù)原來的生活狀態(tài)，則很難界定。隨著數(shù)字時代的來臨，傳統(tǒng)隱私侵權(quán)責任制度的局限性日益凸顯。

傳統(tǒng)隱私侵權(quán)責任認定方式與數(shù)字社會運行模式并不兼容。傳統(tǒng)經(jīng)濟模式下的隱私侵權(quán)認定，以物理空間中的私人領(lǐng)域受到干擾、侵害為前提。在這一時期，物理空間的隱私邊界相對清晰，侵權(quán)行為人相對容易識別，侵權(quán)行為與損害結(jié)果之間具有明確、直接的因果關(guān)系。但數(shù)字社會的運行打破了這一認定方式。大數(shù)據(jù)技術(shù)的廣泛應(yīng)用極大地拓展了可能接觸到隱私的侵權(quán)人范圍，對于個人數(shù)據(jù)的挖掘、存儲、處理、分析極具開放性，使數(shù)據(jù)行為本身“天然地具有很強的侵襲性”?！?9〕這給數(shù)字社會的隱私侵權(quán)認定帶來了諸多難題。在侵權(quán)行為認定方面，數(shù)字經(jīng)濟發(fā)展中的銷售商、數(shù)據(jù)處理企業(yè)、網(wǎng)絡(luò)運營商等諸多主體均有可能接觸到隱私數(shù)據(jù)，數(shù)據(jù)的存儲、復(fù)制、傳播的速度快、范圍廣，究竟什么行為是導(dǎo)致隱私泄露損害結(jié)果產(chǎn)生的直接原因很難認定。在實踐當中，網(wǎng)絡(luò)運營商等主體的行為多屬于隱私侵權(quán)的條件，而非直接的原因。在侵權(quán)損害結(jié)果方面，虛擬空間的隱私侵權(quán)從有形的損害擴展到隱蔽性、無形性的損害。如運用數(shù)據(jù)技術(shù)進行的隱私數(shù)據(jù)收集、消費傾向分析、網(wǎng)絡(luò)系統(tǒng)入侵、“人肉搜索”、監(jiān)視監(jiān)聽等。如果不通過騷擾電話、群發(fā)短信、消息推送、垃圾郵件等方式外化，則很難直觀地被識別出來，受害人甚至并不知道自己的隱私權(quán)益受到了不法侵害，無法適用傳統(tǒng)的隱私侵權(quán)責任制度去維護自身的權(quán)益。數(shù)字時代隱私權(quán)保護的內(nèi)生性矛盾亟待解決。

二、數(shù)字時代隱私權(quán)保護的法理構(gòu)造

數(shù)字時代的隱私權(quán)保護，需要克服內(nèi)生性的矛盾和沖突，在激活數(shù)字經(jīng)濟活力與維護隱私安全之間達到平衡。平衡理論已經(jīng)在環(huán)境立法領(lǐng)域得到確立，但在隱私權(quán)保護領(lǐng)域尚未得到法律確認，制約了數(shù)字時代隱私權(quán)保護整體效能的提升。由于個人數(shù)據(jù)所承載的利益，既不是絕對私權(quán)，也不是公共用品，〔20〕而是數(shù)據(jù)公益與數(shù)據(jù)私益、用戶利益與經(jīng)營者利益、傳統(tǒng)法益與新興法益的復(fù)合體，因此，需要在約束力與保障力相平衡的路徑上推進隱私權(quán)保護，既不能過度規(guī)制，也不能規(guī)制不足。過度規(guī)制會遏制數(shù)字經(jīng)濟發(fā)展活力，規(guī)制不足會導(dǎo)致私益受損，侵害用戶合法權(quán)益。數(shù)字時代隱私權(quán)保護內(nèi)生性矛盾的解決，需要從隱私權(quán)保護的平衡出發(fā)，使隱私權(quán)理論發(fā)展及法治實踐與數(shù)字社會運行相兼容。

（一）數(shù)據(jù)公益與數(shù)據(jù)私益的雙向平衡：

數(shù)據(jù)共享與隱私權(quán)保護之間沖突的化解數(shù)據(jù)公益與數(shù)據(jù)私益雙向平衡的實現(xiàn)，以兩者之間的辯證關(guān)系為依據(jù)，以化解數(shù)據(jù)共享與隱私權(quán)保護的沖突為脈絡(luò)。數(shù)據(jù)公益主要表現(xiàn)為“社會公共利益”，數(shù)據(jù)私益以用戶利益和經(jīng)營者利益為核心。數(shù)據(jù)利益的主體眾多，既包括網(wǎng)絡(luò)平臺、數(shù)據(jù)分析公司，還包括醫(yī)療、航空等諸多領(lǐng)域的商品及服務(wù)提供者，以及收集、處理個人數(shù)據(jù)的執(zhí)法機構(gòu);〔21〕不僅涉及網(wǎng)絡(luò)交易領(lǐng)域的數(shù)據(jù)利益，還關(guān)涉公共管理領(lǐng)域的公共利益保障?！?2〕在維護和實現(xiàn)多樣態(tài)數(shù)據(jù)利益的過程中，數(shù)據(jù)共享成為數(shù)據(jù)效益最大化的重要立足點，也是數(shù)字時代發(fā)展的核心驅(qū)動力。數(shù)據(jù)是一種可以共享、重復(fù)利用而不會減損其價值的特殊載體，但開放數(shù)據(jù)共享會增加隱私泄露的風險，引發(fā)隱私權(quán)保護的內(nèi)生性矛盾和沖突。解決這一沖突是隱私權(quán)理論面臨的重要挑戰(zhàn)，也是理論創(chuàng)新的重要契機。隱私權(quán)保護并不意味著要絕對排除和禁止數(shù)據(jù)共享，更不是以阻礙數(shù)字經(jīng)濟發(fā)展為代價固守舊有的理論框架，而是以隱私權(quán)理論的創(chuàng)新發(fā)展為出發(fā)點，以數(shù)據(jù)公益與數(shù)據(jù)私益的雙向平衡為路徑，推動數(shù)據(jù)共享與隱私權(quán)保護沖突的解決。以提綱挈領(lǐng)的方式推進數(shù)據(jù)公益與數(shù)據(jù)私益保障的平衡，是破解共享型數(shù)字經(jīng)濟模式下隱私權(quán)保護困境的關(guān)鍵所在。〔23〕

數(shù)據(jù)公益與數(shù)據(jù)私益之間辯證關(guān)系的法理思考，在歐盟隱私權(quán)保護過程中也有體現(xiàn)?！度藱?quán)和基本自由歐洲公約》第8條第1款規(guī)定，“私人和家庭生活”具有“得到尊重的權(quán)利”;〔24〕第2款規(guī)定了例外情形，指出基于國家經(jīng)濟福利或安全保障的需要，可以對私人生活進行必要的干預(yù)?！?5〕《個人數(shù)據(jù)自動化處理中的個人保護公約》則進一步對數(shù)字經(jīng)濟發(fā)展背景下的隱私權(quán)保護作出了規(guī)定。該公約在序言部分指出，鑒于個人數(shù)據(jù)的跨界流動日益增強，宜擴大每個人的權(quán)利和基本自由，高度重視對于隱私權(quán)的尊重和保障，調(diào)和尊重隱私與保障信息自由流動的基本價值觀。第11條規(guī)定，針對用于數(shù)據(jù)統(tǒng)計或科學研究等公益目的的個人數(shù)據(jù)文件，如果不存在侵犯數(shù)據(jù)主體隱私的風險，可以對數(shù)據(jù)主體的權(quán)利進行限制。第14條規(guī)定，不得僅為保護個人數(shù)據(jù)而禁止締約國之間的數(shù)據(jù)跨境流動。這些規(guī)定為數(shù)據(jù)公益與數(shù)據(jù)私益的總體平衡提供了有益借鑒。

數(shù)據(jù)公益與數(shù)據(jù)私益的雙向平衡，是數(shù)字時代隱私權(quán)保護平衡的重心所在，也是化解數(shù)據(jù)共享與隱私權(quán)保護之間的沖突，改變“重數(shù)據(jù)私益、輕數(shù)據(jù)公益”現(xiàn)象的重要立足點?！?6〕數(shù)字時代的隱私權(quán)保護既要避免以犧牲數(shù)據(jù)私益為代價追求數(shù)據(jù)公益的發(fā)展，也要防止固守傳統(tǒng)隱私權(quán)保護模式而阻礙數(shù)據(jù)公益的發(fā)展。作為一種載體，數(shù)據(jù)在承載私益的同時，亦成為社會風險防控與公共利益維護的重要承載者，數(shù)據(jù)公益與數(shù)據(jù)私益的雙向平衡十分必要。數(shù)據(jù)公益與數(shù)據(jù)私益之間雙向平衡的實現(xiàn)，主要通過各利益主體的核心利益保護與非核心利益讓渡來實現(xiàn)?！?7〕個體在維護隱私權(quán)益與人格尊嚴的同時，讓渡對于非敏感信息進行公開、共享、使用的利益。企業(yè)在開發(fā)利用數(shù)據(jù)和提供信息服務(wù)的同時，通過讓渡利益為敏感信息維護提供良好的數(shù)字環(huán)境。公共管理機構(gòu)在收集、共享個人數(shù)據(jù)信息的同時，防止超出必要限度存儲、利用個人數(shù)據(jù)或干預(yù)私人生活現(xiàn)象的發(fā)生，為數(shù)據(jù)公益與數(shù)據(jù)私益雙向平衡的實現(xiàn)奠定實踐基礎(chǔ)。

（二）約束力與保障力的法律平衡：隱私權(quán)與個人信息保護的序位論與協(xié)同論

不同于傳統(tǒng)法律效力學說將約束力作為效力內(nèi)容的核心，隨著技術(shù)、法律、社會的發(fā)展，約束力與保障力成為法律效力的兩大支柱?！?8〕在提升約束力與保障力的過程中，隱私權(quán)保護主要表現(xiàn)為對行為人的限制和約束，個人信息保護則以推動和保障信息的合理利用為基礎(chǔ)。正因為如此，有學者指出，隱私權(quán)“主要采用法律保護的方式”，個人信息保護方式則更加靈活多樣?！?9〕面對復(fù)雜的數(shù)字社會現(xiàn)實，約束力與保障力的法律平衡，是凝聚隱私權(quán)與個人信息保護制度合力的重要前提。

約束力與保障力的法律平衡，構(gòu)成合理調(diào)整隱私權(quán)與個人信息序位關(guān)系與協(xié)同關(guān)系的可行性基礎(chǔ)。隱私權(quán)與個人信息保護的序位論，主要表現(xiàn)為隱私權(quán)保護優(yōu)先于個人信息保護。民法典第1034條明確了隱私權(quán)保護優(yōu)位原則，規(guī)定私密信息適用隱私權(quán)保護規(guī)則。如果隱私規(guī)則沒有規(guī)定，適用個人信息保護規(guī)定。與此同時，隱私權(quán)與個人信息保護具有共同性、協(xié)同性，兩者均體現(xiàn)了個人決定在何種程度上與他人進行溝通和交流的自主權(quán)利，需要運用協(xié)同性來探討隱私權(quán)與個人信息保護的基本法則。〔30〕以約束力與保障力的法律平衡為路徑，隱私權(quán)與個人信息保護既要遵從序位理論的約束，也要遵守協(xié)同論的要求，綜合數(shù)據(jù)主體與數(shù)據(jù)持有人的立法訴求，解決其中存在的矛盾和沖突。數(shù)據(jù)主體在使用社交網(wǎng)絡(luò)平臺、交易支付平臺等過程中，會形成以數(shù)據(jù)為載體的一系列網(wǎng)絡(luò)足跡。這些數(shù)據(jù)由各種網(wǎng)絡(luò)平臺、數(shù)據(jù)分析及挖掘企業(yè)持有，由此產(chǎn)生了數(shù)據(jù)主體與數(shù)據(jù)持有人之間的矛盾和沖突。數(shù)據(jù)主體要求對數(shù)據(jù)持有人的行為進行約束，以保障隱私權(quán)與個人信息安全。數(shù)據(jù)持有人要求對自己存儲、使用數(shù)據(jù)的行為進行保障，以分享數(shù)字經(jīng)濟的發(fā)展紅利。數(shù)字時代的隱私權(quán)保護，需要在充分考慮網(wǎng)絡(luò)平臺、作為數(shù)據(jù)主體的自然人等主體的現(xiàn)實需求基礎(chǔ)上，與網(wǎng)絡(luò)平臺市場競爭機制建設(shè)相結(jié)合，推動權(quán)益體系內(nèi)在關(guān)系的協(xié)調(diào)，協(xié)同推進數(shù)字經(jīng)濟與權(quán)益保障。約束力與保障力的法律平衡，成為數(shù)字時代隱私權(quán)理論與法律實踐發(fā)展的重要立足點?！?1〕

在推進約束力與保障力的法律平衡過程中， 加拿大采用隱私權(quán)與個人信息一體保護的立法路徑。信息自由和個人隱私法（FIPPA）對個人信息與隱私保護進行了規(guī)定，該法案第20條第1款規(guī)定，如果披露個人信息會侵犯第三方的個人隱私，公共機構(gòu)負責人應(yīng)拒絕向申請人披露個人信息。第2款規(guī)定了披露個人信息應(yīng)當考慮的相關(guān)事項，防范對當事人的個人隱私造成侵害，例如，信息披露是為了使公共機構(gòu)的活動受到公眾監(jiān)督，會促進公共健康和安全或促進環(huán)境保護;所披露的個人信息與公平確定申請人的權(quán)利有關(guān)等。第3款列舉了構(gòu)成侵犯隱私權(quán)的個人信息披露行為，如果個人信息涉及醫(yī)療、精神或心理病史、診斷狀況、治療或評估，或描述第三方的收入，負債或信譽，與獲得社會服務(wù)福利的資格或福利水平的確定有關(guān)，亦或是在納稅申報表上獲得的，則披露個人信息被推定為對第三方個人隱私的侵犯。第4款規(guī)定了不構(gòu)成侵犯隱私權(quán)的情形，如第三方以書面形式同意或被要求披露個人信息，為了研究或統(tǒng)計目的并符合相關(guān)法律規(guī)定的披露行為，披露內(nèi)容是公共機構(gòu)授予第三方的許可證或其他自由裁量情形等。處理隱私權(quán)與個人信息保護之間關(guān)系的立法經(jīng)驗值得借鑒。

（三）用戶與經(jīng)營者之間的利益平衡：數(shù)據(jù)流轉(zhuǎn)與隱私人格利益排他性保護相協(xié)調(diào)

用戶與經(jīng)營者之間的利益平衡，以數(shù)據(jù)經(jīng)濟利益與隱私人格利益之間的協(xié)調(diào)為核心。傳統(tǒng)隱私權(quán)益以對人格利益的排他性保護為核心。個人享有隱私權(quán)利，其他主體負有不侵害其隱私權(quán)益與人格尊嚴的義務(wù)。但數(shù)字經(jīng)濟的發(fā)展，使數(shù)據(jù)流轉(zhuǎn)在承載人格利益的同時，負載著可以量化的經(jīng)濟利益內(nèi)容，出現(xiàn)“人格方面的商業(yè)價值、商業(yè)利益與非商業(yè)利益”的混同，〔32〕并產(chǎn)生“有限排他權(quán)理論”“有限控制理論”主張。〔33〕“有限排他權(quán)”主張最早應(yīng)用于知識產(chǎn)權(quán)領(lǐng)域，以“阻止他人未經(jīng)許可向公眾傳播”?！?4〕在數(shù)字時代的隱私權(quán)保護過程中，“有限排他權(quán)理論”不是以公共傳播的限制性條件為導(dǎo)向，而是以隱私權(quán)的排他性保護與數(shù)字經(jīng)濟開放性之間的平衡為核心。通過法律制度設(shè)計平衡數(shù)據(jù)上所承載的用戶與經(jīng)營者利益，在合理的限度內(nèi)，促進數(shù)據(jù)傳播與數(shù)據(jù)流轉(zhuǎn)，激活數(shù)字經(jīng)濟發(fā)展活力，并排除數(shù)字經(jīng)濟發(fā)展過程中可能存在的隱私泄露風險和隱患，充分考量其中可能影響持續(xù)穩(wěn)定發(fā)展的利益沖突，在利益協(xié)調(diào)與利益平衡基礎(chǔ)上，為數(shù)字經(jīng)濟創(chuàng)新發(fā)展提供制度保障。以用戶與經(jīng)營者之間的利益平衡為目標，促進數(shù)據(jù)流轉(zhuǎn)與隱私權(quán)排他保護相兼容，是“更好地從后隱私經(jīng)濟中獲益”的重要前提?！?5〕

利益平衡原則在數(shù)字空間的確立以網(wǎng)絡(luò)知識產(chǎn)權(quán)領(lǐng)域為起始，但在隱私權(quán)保護并未形成實體法上的利益平衡原則與程序法上的利益衡量方法相結(jié)合的法律架構(gòu)，并不利于解決數(shù)字時代隱私權(quán)法律制度內(nèi)在的價值沖突和利益矛盾。在“新的數(shù)據(jù)經(jīng)濟利益分配”格局下，〔36〕用戶的利益以自由使用數(shù)據(jù)平臺而不受隱私泄露風險的威脅為核心，經(jīng)營者的利益是以最小的成本實現(xiàn)最大化的數(shù)據(jù)開發(fā)利用及自由流轉(zhuǎn)，從而出現(xiàn)用戶與經(jīng)營者之間的數(shù)據(jù)利益沖突。解決數(shù)據(jù)利益的內(nèi)在沖突，需要建立不同要素之間相互協(xié)調(diào)的系統(tǒng)，〔37〕推動利益平衡原則在隱私權(quán)保護實踐中的應(yīng)用?！?8〕數(shù)字時代隱私權(quán)保護的利益平衡原則需要通過立法形式加以確立，以平衡用戶與經(jīng)營者、網(wǎng)絡(luò)使用者與網(wǎng)絡(luò)服務(wù)提供商的利益。通過對數(shù)據(jù)的收集、查詢、處理、流轉(zhuǎn)等環(huán)節(jié)的立法規(guī)制，平衡用戶與經(jīng)營者之間的利益，保障網(wǎng)絡(luò)使用者對本人數(shù)據(jù)的可控性，明確網(wǎng)絡(luò)服務(wù)提供商的數(shù)據(jù)利益與自由邊界?！?9〕用戶與經(jīng)營者、網(wǎng)絡(luò)使用者與網(wǎng)絡(luò)服務(wù)提供商之間利益平衡的核心，是推動數(shù)據(jù)流轉(zhuǎn)與隱私權(quán)排他保護的兼容。

美國采取隱私權(quán)人格利益與“公開權(quán)”經(jīng)濟利益二元保護模式，通過隱私權(quán)與公開權(quán)設(shè)定分別保護人格權(quán)中的精神利益與經(jīng)濟利益?！?0〕與歐洲“權(quán)利話語”視角的隱私權(quán)保護不同，美國的隱私權(quán)保護以“市場話語”為主導(dǎo)，通過貿(mào)易規(guī)制解決隱私權(quán)保護與數(shù)據(jù)流動之間的矛盾，并形成了隱私權(quán)的法經(jīng)濟學理論?！?1〕加利福尼亞州民法典第1798節(jié)收錄了2018年加利福尼亞州消費者隱私法案的內(nèi)容，規(guī)定收集消費者個人信息的企業(yè)應(yīng)當在收集時或者收集前告知消費者需要收集的個人信息的種類及用途。消費者有權(quán)要求收集其個人信息的企業(yè)，向其披露所收集的個人信息的種類和具體內(nèi)容。收到經(jīng)核實的消費者個人信息訪問請求的企業(yè)應(yīng)立即采取措施，免費向消費者披露和交付本節(jié)要求的個人信息資料。如果是以電子方式向消費者披露，則信息應(yīng)為便攜式的，并且在技術(shù)可行的范圍內(nèi)，應(yīng)為易于使用的格式，允許消費者將該信息無障礙地傳輸給其他實體。這一規(guī)定為用戶與經(jīng)營者之間的利益協(xié)調(diào)提供了有益啟示。

（四）傳統(tǒng)法益與新興法益的價值平衡：傳統(tǒng)隱私界定與數(shù)字時代的隱私侵權(quán)認定

傳統(tǒng)的隱私界定與法益保護以私人空間安寧為邏輯出發(fā)點，數(shù)字時代的隱私侵權(quán)認定與數(shù)據(jù)法益保護以數(shù)字身份不受侵擾為價值追求。傳統(tǒng)隱私權(quán)理論產(chǎn)生于19世紀，以“一墻之隔”作為認定私人領(lǐng)域隱私權(quán)保護邊界的標準。數(shù)據(jù)法益與傳統(tǒng)法益的邏輯構(gòu)造并不相同。數(shù)字空間中的私人領(lǐng)域與公共領(lǐng)域之間沒有明確的物理邊界，不論組織體還是個體在進行數(shù)據(jù)活動的過程中，距離他人的隱私領(lǐng)域可能僅有一步之遙，數(shù)字時代的隱私侵權(quán)認定具有特殊性。與傳統(tǒng)法益不同，數(shù)字時代的隱私利益與數(shù)據(jù)法益保護面臨新興風險的威脅， 相應(yīng)的隱私侵權(quán)認定與數(shù)據(jù)法益保護的價值目標，由私人空間的安寧逐漸向數(shù)字身份不受侵擾演進?！?2〕私人生活安寧與數(shù)字身份不受侵擾，成為數(shù)字時代傳統(tǒng)法益與新興法益價值平衡的題中應(yīng)有之義。

作為應(yīng)對數(shù)據(jù)風險的產(chǎn)物，數(shù)字時代的隱私侵權(quán)認定與數(shù)據(jù)法益保護主要由技術(shù)范式與理論范式兩個方面組成。這兩個方面的范式轉(zhuǎn)型，打破了傳統(tǒng)法益所立足的公共領(lǐng)域與私人領(lǐng)域二元保護模式，推動了二元論向整體論的轉(zhuǎn)變。數(shù)字時代隱私權(quán)保護技術(shù)的發(fā)展并不以形成封閉的私人空間為目標，而是在保障主體自由使用網(wǎng)絡(luò)數(shù)據(jù)資源的同時，防范隱私泄露風險的威脅。數(shù)字時代隱私理論的發(fā)展以共享數(shù)字經(jīng)濟紅利與恪守隱私權(quán)保護紅線的整體平衡為核心脈絡(luò)，將整體論與系統(tǒng)觀下的隱私權(quán)益維護視為理論發(fā)展與法律體系建設(shè)的關(guān)鍵所在。在整體論框架下，數(shù)字時代的隱私權(quán)保護需要綜合考量傳統(tǒng)法益與新興法益的辯證關(guān)系，形成數(shù)字社會共同的數(shù)據(jù)收集、使用、流轉(zhuǎn)規(guī)則，推動新興領(lǐng)域的數(shù)據(jù)自由與私人生活安寧、傳統(tǒng)法益與新興法益之間的價值平衡。數(shù)字時代整體論視閾隱私權(quán)保護規(guī)則的確立，對于數(shù)字經(jīng)濟的健康持續(xù)發(fā)展具有關(guān)鍵性作用，也為數(shù)據(jù)法益的發(fā)展開拓了新的境界。

數(shù)字時代傳統(tǒng)法益與新興法益的價值平衡，以傳統(tǒng)隱私界定向數(shù)字社會隱私侵權(quán)認定的進階為基礎(chǔ)。個人數(shù)據(jù)保護委員會在防范數(shù)字社會的隱私侵權(quán)方面發(fā)揮著重要作用。新加坡個人數(shù)據(jù)保護法（PDPA）規(guī)定，個人數(shù)據(jù)保護委員會的職責包括提高新加坡的數(shù)據(jù)保護意識，提供咨詢、技術(shù)、管理或與數(shù)據(jù)保護有關(guān)的其他專業(yè)服務(wù)，就所有與數(shù)據(jù)有關(guān)的事項向政府提供意見等;個人數(shù)據(jù)委員會可以從管理局的公職人員和雇員中任命個人數(shù)據(jù)保護專員， 必要時還可以任命一定數(shù)量的助理專員、檢查員;如果與個人數(shù)據(jù)有關(guān)的數(shù)據(jù)泄露事件已經(jīng)發(fā)生，應(yīng)當對數(shù)據(jù)泄露做出評估，對于依法應(yīng)當報告的數(shù)據(jù)泄露事項，相關(guān)組織必須在作出該評估之日后的3日內(nèi)盡快通知個人數(shù)據(jù)保護委員會，除法律另有規(guī)定外，在通知委員會之時或之后，該組織還須通知每一位受數(shù)據(jù)泄露事件影響的個人;針對未經(jīng)授權(quán)披露個人數(shù)據(jù)、不當使用個人數(shù)據(jù)、未經(jīng)授權(quán)重新識別匿名信息等侵權(quán)行為，規(guī)定了替代性爭端解決、審查、發(fā)出警示及施加罰款的程序。這些規(guī)定為傳統(tǒng)法益與新興法益的價值平衡提供了有益經(jīng)驗。

三、數(shù)字時代隱私權(quán)保護平衡的原則支撐與規(guī)則重塑

數(shù)字時代隱私權(quán)保護的平衡，遵循平衡性原則的要求，防范隱私數(shù)據(jù)泄露與可反向識別數(shù)據(jù)保留帶來的風險，通過民法典隱私權(quán)與個人信息保護的邊界劃定及立法協(xié)調(diào)，數(shù)據(jù)流轉(zhuǎn)合規(guī)審查程序與隱私風險防控程序的有效對接，推動數(shù)字社會隱私侵權(quán)認定的個案平衡，以及數(shù)據(jù)違法懲處與和解制度的兼容適用，實現(xiàn)數(shù)據(jù)利用與隱私權(quán)保護的法律平衡。

（一）平衡原則：公共數(shù)據(jù)共享與可反向識別數(shù)據(jù)保留限制相平衡原則

“數(shù)字中國” 建設(shè)中隱私權(quán)保護的平衡性原則以公共數(shù)據(jù)共享與可反向識別數(shù)據(jù)保留限制相平衡為主要內(nèi)容。平衡性原則成為應(yīng)對數(shù)字化生存下私人生活安寧危機的重要支撐。數(shù)字消費的廣泛應(yīng)用，導(dǎo)致對私人領(lǐng)域的介入和干預(yù)從“一門之隔”變成了“一步之遙”。從“隱私止于屋門之前”、“隱私不限于家內(nèi)”到“隱私不限于物理空間”原則的轉(zhuǎn)變，成為隱私的公民身份功能向信息身份功能轉(zhuǎn)變的重要表現(xiàn)?！?3〕新興隱私權(quán)理論及保護原則的確立，既不能因噎廢食，阻礙數(shù)據(jù)共享與數(shù)字紅利的增長，也不能以犧牲隱私利益為代價推進數(shù)據(jù)資源共享與要素自由流動。數(shù)字空間公共領(lǐng)域與私人領(lǐng)域的邊界模糊，更加凸顯了保障安寧的私人空間，守護私密的數(shù)字生活的重要性。數(shù)字時代的隱私權(quán)保護遵循數(shù)據(jù)共享與隱私保護相平衡的基本規(guī)律，可以推進公共數(shù)據(jù)共享原則與可反向識別數(shù)據(jù)保留限制原則的平衡協(xié)調(diào)。

數(shù)據(jù)共享不是隱私共享，信息公開不是隱私公開。公共數(shù)據(jù)共享與禁止公開、利用隱私數(shù)據(jù)原則相對應(yīng)，共同構(gòu)成了數(shù)字時代運行的基本原則。公共數(shù)據(jù)共享過程需要對隱私數(shù)據(jù)進行匿名化處理。經(jīng)過加工的數(shù)據(jù)可以公開、共享，“有效平衡了人格權(quán)保護與其他價值的關(guān)系”?！?4〕各地相繼出臺的《政務(wù)數(shù)據(jù)資源共享管理辦法》，明確規(guī)定政務(wù)數(shù)據(jù)資源共享以保護國家秘密、商業(yè)秘密和個人隱私為前提。為了提升公共管理效能，防止數(shù)據(jù)“孤島化”現(xiàn)象出現(xiàn)，公共數(shù)據(jù)共享應(yīng)當成為數(shù)字時代的基本原則。與此同時，應(yīng)當將數(shù)據(jù)“去標識化”作為數(shù)據(jù)處理利用的法定條件，通過強制加密、數(shù)據(jù)脫敏、匿名化等程序設(shè)置，最大限度地防范隱私泄露風險的發(fā)生。個人數(shù)據(jù)的強制加密，又可以分為非訪問狀態(tài)的“靜態(tài)加密”與訪問狀態(tài)的“動態(tài)加密”，〔45〕通過多維度多層次的制度設(shè)置，有效防止數(shù)據(jù)收集、流轉(zhuǎn)環(huán)節(jié)的隱私數(shù)據(jù)泄露。通過有條件地允許式調(diào)整方式，在數(shù)據(jù)共享過程中隱去可識別的個人數(shù)據(jù)，成為平衡合理限度內(nèi)的數(shù)據(jù)共享與個體隱私權(quán)保護的重要實踐。

可反向識別數(shù)據(jù)保留限制原則是平衡數(shù)據(jù)共享與隱私權(quán)保護的重要支撐。數(shù)據(jù)保留法定情形與例外規(guī)定的確立，是持有或控制數(shù)據(jù)的企業(yè)保有、存儲個人數(shù)據(jù)的基本依據(jù)。數(shù)字技術(shù)的廣泛應(yīng)用，不僅使基于大數(shù)據(jù)技術(shù)的數(shù)字身份識別成為可能，而且即便是已經(jīng)排除隱私信息的個人數(shù)據(jù)，在與其他數(shù)據(jù)相結(jié)合的情況下，仍然能夠進行“數(shù)據(jù)集重新填補成像”，對個人隱私進行反向識別。因此，“經(jīng)過加工無法識別特定個人”的規(guī)定需要在立法或司法解釋中進行范圍拓展，明確可反向識別的數(shù)據(jù)保留應(yīng)當受到限制：第一，盡可能少地收集可識別的數(shù)字身份信息，是數(shù)據(jù)保留限制的基礎(chǔ)性原則;第二，對于個人數(shù)據(jù)的保留，以存在反向識別風險的數(shù)據(jù)不可轉(zhuǎn)讓為前提，并且不應(yīng)要求企業(yè)保留為單個一次性交易收集的個人數(shù)據(jù)，以及重新識別或以其他方式鏈接未被視為個人隱私的數(shù)據(jù);第三，對于公權(quán)力機構(gòu)而言，只有用于取證打擊犯罪的數(shù)據(jù)可以適用數(shù)據(jù)保留規(guī)定，除此之外的其他情形，在完成數(shù)據(jù)收集的使用目的之后，應(yīng)當及時清理個人數(shù)據(jù)，防范隱私泄露風險的發(fā)生。

（二）立法銜接：民法典隱私權(quán)與個人信息保護的邊界劃定及立法協(xié)調(diào)

數(shù)字時代隱私權(quán)保護的進階，并不意味著將一切個人信息納入隱私保護范圍，而是在明確民法典隱私權(quán)與個人信息保護邊界的基礎(chǔ)上，以隱私權(quán)優(yōu)先為原則，推動民法典與個人信息保護立法的協(xié)調(diào)。民法典人格權(quán)編將隱私權(quán)和個人信息保護共同列入第6章，反映了數(shù)字時代人格利益保護的特殊性。民法典第1034條明確了隱私權(quán)與個人信息保護之間的關(guān)系，如果沒有隱私權(quán)保護的特別規(guī)定，則適用個人信息保護的一般規(guī)定。但這一宣示性的隱私規(guī)則仍有待細化、具體化，應(yīng)當借鑒有益立法經(jīng)驗，將集合信息、政府公開信息、征信信息、駕駛員信息等列入隱私權(quán)保護的除外規(guī)定當中。集合信息是不能夠?qū)€人進行識別的信息，不應(yīng)當列入數(shù)字時代隱私的范圍。政府公開信息與征信信息是為社會管理需要而收集、使用的，相關(guān)部門可以基于征信等狀況對主體作出限制消費等規(guī)定。駕駛員信息是保障知情權(quán)，讓渡特定職業(yè)人員數(shù)據(jù)利益的體現(xiàn)，應(yīng)當被列入隱私權(quán)保護的除外規(guī)定。隱私權(quán)并不保護當事人自愿公布的數(shù)據(jù)信息，〔46〕但個人信息保護則需要考量所公開信息的“反向識別”“再次識別”問題。一些信息單獨披露沒有問題，但這些信息與其他信息相結(jié)合，即能夠?qū)χ黧w進行準確識別與人格畫像，所以即便是主體自愿公開的數(shù)據(jù)也應(yīng)當納入個人信息保護范圍。這成為民法典隱私權(quán)與個人信息保護邊界劃定的重要基礎(chǔ)。

民法典與個人信息保護立法分別在私益保障與信息安全維護方面， 為數(shù)字時代隱私權(quán)保護的進階提供規(guī)范支持。民法典第1038條對信息安全保障義務(wù)作出明確規(guī)定，以防范個人信息泄露。一方面，個人信息保護立法應(yīng)當與民法典相銜接，推動隱私數(shù)據(jù)安全保障;另一方面，個人信息保護立法應(yīng)當通過除外規(guī)定的設(shè)定， 明確不適用個人信息立法的信息類型， 明晰隱私權(quán)與個人信息的邊界，允許企業(yè)合理利用不涉及個人隱私的數(shù)據(jù)信息，探索可行的商業(yè)模式，提升數(shù)字流動的便利性與開放性，最大限度地服務(wù)數(shù)字經(jīng)濟的提質(zhì)升級。針對數(shù)據(jù)流轉(zhuǎn)的開放性特征，個人信息立法還需要與數(shù)據(jù)立法、市場規(guī)制法、民法典相結(jié)合，形成平衡數(shù)據(jù)經(jīng)濟利益與隱私人格利益保障的立法架構(gòu)。單獨依靠一項立法遠遠不能夠滿足數(shù)字經(jīng)濟時代隱私權(quán)保護的現(xiàn)實需求。數(shù)據(jù)立法、市場規(guī)制法、民法典分別從國家數(shù)據(jù)安全、社會公正秩序、個體權(quán)益保障三個方面，推動了數(shù)字時代隱私權(quán)保護的進階。數(shù)據(jù)安全法、個人信息保護法、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全管理辦法、個人信息出境安全評估辦法、兒童個人信息網(wǎng)絡(luò)保護規(guī)定、個人信息安全規(guī)范、大數(shù)據(jù)服務(wù)安全能力要求從保障數(shù)據(jù)安全出發(fā)，對數(shù)據(jù)資源開發(fā)利用中的權(quán)益保障問題進行規(guī)定。反壟斷法、反不正當競爭法、消費者權(quán)益保護法從保障數(shù)據(jù)市場公平競爭秩序出發(fā)， 對數(shù)據(jù)資源開發(fā)利用中隱私數(shù)據(jù)保護問題的解決提供支撐。

建議制定數(shù)據(jù)隱私保護準用性規(guī)則， 推動民法典隱私權(quán)保護與個人信息保護規(guī)則的協(xié)同共進。準用性規(guī)則是針對不同單行法之間需要參照適用的事項作出的規(guī)定?！?7〕由于數(shù)據(jù)收集、使用、處理中的數(shù)據(jù)隱私認定、維護、侵權(quán)救濟涉及的法律關(guān)系十分復(fù)雜，立法內(nèi)容覆蓋面非常廣，僅僅依靠單項法律規(guī)定，難以形成防范隱私泄露風險的整體合力。因此，應(yīng)當從立法銜接出發(fā)，在個人信息保護法中規(guī)定應(yīng)以民法典隱私權(quán)保護優(yōu)先為前提，推動個人信息處理及合理利用，明確提出如果個人信息保護法沒有規(guī)定的，適用消費者權(quán)益保護法未經(jīng)同意不得發(fā)送廣告信息等規(guī)定，數(shù)據(jù)壟斷與不正當?shù)氖袌龈偁幮袨檫m用市場規(guī)制法的規(guī)定。在多維立法的有機協(xié)調(diào)基礎(chǔ)上，形成數(shù)字時代的隱私權(quán)保護屏障，建立數(shù)據(jù)立法、市場規(guī)制法、民法典對數(shù)據(jù)生活社會關(guān)系調(diào)整的有機協(xié)調(diào)系統(tǒng)，共同形成體系化、系統(tǒng)化的隱私權(quán)保護協(xié)同立法路徑。

（三）程序?qū)樱簲?shù)據(jù)流轉(zhuǎn)合規(guī)審查程序與隱私風險防控程序的有效對接

數(shù)據(jù)流轉(zhuǎn)的合規(guī)審查以盡可能少地處理和使用個人數(shù)據(jù)為指引。數(shù)據(jù)流轉(zhuǎn)合規(guī)審查程序是數(shù)據(jù)流轉(zhuǎn)的基礎(chǔ)性程序。數(shù)據(jù)企業(yè)必須明確告知數(shù)據(jù)流轉(zhuǎn)的目的、用途、必要性，數(shù)據(jù)流轉(zhuǎn)目的的正當性及必要性由相關(guān)企業(yè)負責證明，并且不允許在數(shù)據(jù)活動開展過程中隨意改變原有目的或用途，不允許任何超權(quán)限的數(shù)據(jù)開發(fā)利用，更不允許在履行告知義務(wù)的過程中，通過行為誘導(dǎo)個人授權(quán)數(shù)據(jù)流轉(zhuǎn)。如果在數(shù)據(jù)活動過程中，確因客觀原因發(fā)生變化而需要改變數(shù)據(jù)用途的，應(yīng)當重新履行告知義務(wù)，并獲得關(guān)于數(shù)據(jù)用途的明確許可和同意，才能夠繼續(xù)數(shù)據(jù)活動。這里的告知方式包括通過隱私政策、即時通知、用戶協(xié)議等方式履行告知義務(wù)。與此同時，知情同意格式條款的設(shè)定需要在數(shù)據(jù)機構(gòu)進行備案審查，嚴格禁止“默認勾選”式網(wǎng)絡(luò)協(xié)議。通過對于隱私數(shù)據(jù)保護的明確告知，最大限度降低知情同意程序適用的法律風險，防范濫用格式條款現(xiàn)象的發(fā)生。

建議設(shè)置數(shù)據(jù)流轉(zhuǎn)與再傳輸?shù)脑L問權(quán)限審查程序。數(shù)據(jù)流轉(zhuǎn)與再傳輸過程涉及主體眾多，但不是所有主體都享有數(shù)據(jù)的訪問權(quán)限。除數(shù)據(jù)主體有權(quán)訪問其數(shù)據(jù)之外，個人數(shù)據(jù)訪問權(quán)限可以適當?shù)財U大。在這方面有兩種觀點：一是主張僅由特定人員負責個人數(shù)據(jù)流轉(zhuǎn)，其他人員無訪問權(quán)限;二是主張不同職級職員享有不同的數(shù)據(jù)訪問權(quán)限。根據(jù)數(shù)據(jù)活動的特征，在數(shù)據(jù)流轉(zhuǎn)與再傳輸過程中，將數(shù)據(jù)流轉(zhuǎn)與再傳輸?shù)脑L問權(quán)限具體到數(shù)據(jù)活動的負責人，能夠在權(quán)責統(tǒng)一的基礎(chǔ)上，更好地敦促相關(guān)負責人履行隱私保障義務(wù)，在進行數(shù)據(jù)流轉(zhuǎn)與再傳輸時，采取安全保障措施，有效地防范數(shù)據(jù)濫用。建議企業(yè)設(shè)置首席隱私官，由其負責訪問權(quán)限規(guī)定執(zhí)行情況的審查，推進數(shù)據(jù)自由流動與數(shù)字時代隱私人格利益保護的平衡。

在數(shù)字經(jīng)濟發(fā)展過程中，數(shù)據(jù)流轉(zhuǎn)合規(guī)審查程序與隱私風險防控程序的有效對接，對于平衡數(shù)據(jù)流轉(zhuǎn)經(jīng)濟利益追求與隱私人格利益保護要求之間的沖突至關(guān)重要。從解決數(shù)據(jù)流轉(zhuǎn)與用戶隱私人格利益排他性保護之間的沖突出發(fā)，對數(shù)據(jù)企業(yè)、網(wǎng)絡(luò)平臺的隱私風險防控程序設(shè)置作出細化規(guī)定，是保障數(shù)字經(jīng)濟的持續(xù)穩(wěn)定發(fā)展的必由之路。隨著數(shù)據(jù)市場競爭的推進，經(jīng)營者數(shù)據(jù)流轉(zhuǎn)經(jīng)濟利益呈現(xiàn)分化趨勢，數(shù)據(jù)不公、數(shù)據(jù)壟斷成為影響行業(yè)公平競爭的新因素，但數(shù)據(jù)流轉(zhuǎn)合規(guī)審查程序與隱私風險防控程序設(shè)置尚不健全， 網(wǎng)約車等平臺的隱私泄露風險防控義務(wù)缺乏細化的法律規(guī)定，對于數(shù)據(jù)巨頭收集、存儲、處理、使用數(shù)據(jù)的行為規(guī)制亦不健全，臉書、優(yōu)步、谷歌等企業(yè)均出現(xiàn)了泄露數(shù)據(jù)隱私現(xiàn)象。但單一的審查程序設(shè)置無法避免隱私數(shù)據(jù)泄露風險，數(shù)據(jù)流轉(zhuǎn)合規(guī)審查程序與隱私風險防控程序的有效對接，成為私人生活、私密空間、私密活動、私密部位、私密信息不受干擾和侵犯的重要保障。針對數(shù)據(jù)流轉(zhuǎn)中的法律規(guī)避行為，不僅需要在數(shù)據(jù)流轉(zhuǎn)合規(guī)審查中設(shè)置隱私保護及比例審查程序，而且需要從隱私泄露風險防控出發(fā)，與隱私標識符設(shè)置相結(jié)合，推動隱私風險防控程序的建立和完善， 為隱私權(quán)益保護與數(shù)據(jù)正義的實現(xiàn)提供良好的數(shù)據(jù)競爭環(huán)境和程序法支持。

（四）法益衡量：動態(tài)系統(tǒng)論視閾下隱私侵權(quán)認定的個案平衡規(guī)則及制度兼容

建議確立數(shù)字社會隱私侵權(quán)認定的個案平衡規(guī)則，綜合考量不同行業(yè)隱私權(quán)保護所面臨問題的特殊性，確立動態(tài)系統(tǒng)論視閾下的隱私法益衡量規(guī)則。根據(jù)動態(tài)系統(tǒng)理論，“在個案中，不僅要確定相關(guān)的因素，同時也要盡可能地衡量不同因素在個案中的權(quán)重”，以此“尋找一個平衡的觀點”。〔48〕數(shù)字社會隱私侵權(quán)認定的考量因素具有復(fù)雜性，對于一個主體而言是隱私的數(shù)據(jù)，對于另一個主體來說可能是期待廣而告知的信息。例如，電話、郵件對于普通民眾來說是隱私內(nèi)容，但對于經(jīng)紀商等從業(yè)者來說則并不是隱私數(shù)據(jù)。機械地將某一類數(shù)據(jù)列為應(yīng)當嚴格限制公開的隱私內(nèi)容，并不適應(yīng)當下復(fù)雜的數(shù)據(jù)生活社會關(guān)系調(diào)整要求。概括式保護模式雖然執(zhí)行起來相對簡單，但可能會降低數(shù)字經(jīng)濟發(fā)展的質(zhì)量。隱私侵權(quán)認定的個案平衡，需要從不同行業(yè)的特殊性出發(fā)，有針對性地完善相應(yīng)的制度設(shè)計。針對這一問題，建議成立數(shù)據(jù)安全委員會，并在教育、醫(yī)療、交通等行政主管部門中分設(shè)數(shù)據(jù)隱私維護辦公室。這一委員會應(yīng)在國家網(wǎng)信部門指導(dǎo)監(jiān)督與統(tǒng)籌協(xié)調(diào)下展開工作，負責數(shù)據(jù)隱私保護、數(shù)據(jù)安全維護工作。教育、醫(yī)療、交通等行政主管部門中分設(shè)的數(shù)據(jù)隱私維護辦公室，負責具體領(lǐng)域的數(shù)據(jù)隱私保護事務(wù)，分別對涉及未成年人數(shù)據(jù)隱私、健康醫(yī)療數(shù)據(jù)安全、地理位置信息等數(shù)據(jù)活動進行專項監(jiān)督管理，并有權(quán)依法出具認定意見。

建議設(shè)置隱私侵權(quán)責任認定的個案價值協(xié)調(diào)與法益衡量規(guī)則。第一，設(shè)立網(wǎng)絡(luò)平臺侵權(quán)人信息的報告義務(wù)與侵害事實披露制度。不僅司法機關(guān)有權(quán)要求網(wǎng)絡(luò)服務(wù)提供商48小時內(nèi)如實提供涉嫌侵權(quán)的行為人名稱、網(wǎng)絡(luò)地址等信息，行政主管機關(guān)同樣有權(quán)要求數(shù)據(jù)企業(yè)提供侵權(quán)人信息，并要求其履行隱私侵害事實的披露義務(wù)。第二，與禁令制度相結(jié)合，綜合考慮受害人、行為人、行為方式等因素，建立數(shù)據(jù)隱私無形性損害救濟與懲罰性賠償制度。通過區(qū)別于填平原則的懲罰性賠償規(guī)定，最大限度地恢復(fù)受害人的正常生活，對賠禮道歉的數(shù)據(jù)傳輸形式作出強制性要求，提升違法的成本，與數(shù)字社會隱私侵權(quán)對不特定主體的危害相適應(yīng)，推動相應(yīng)的責任制度升級。第三，建立未成年人數(shù)據(jù)隱私影響評估與可注冊平臺年齡篩查制度，嚴格禁止出售未成年人數(shù)據(jù)行為，并且經(jīng)過未成年人父母或其他監(jiān)護人同意，不可以成為出售未成年人個人數(shù)據(jù)的豁免條件。社交網(wǎng)絡(luò)平臺、網(wǎng)絡(luò)游戲等平臺應(yīng)當對網(wǎng)絡(luò)使用者的年齡進行篩查，對未成年人能夠注冊登錄的數(shù)據(jù)庫進行嚴格限制。通過法律規(guī)定，設(shè)置未成年人數(shù)據(jù)隱私影響評估與未成年人擦除網(wǎng)絡(luò)痕跡請求權(quán)，明確規(guī)定涉及未成年人的網(wǎng)絡(luò)項目、數(shù)據(jù)活動需要進行隱私影響評估。企業(yè)需要將隱私影響評估報告提交給相關(guān)部門，以促進傳統(tǒng)法益與新興法益的價值平衡。

建議制定數(shù)據(jù)泄露及隱私侵權(quán)的懲罰性賠償責任條款，并通過數(shù)據(jù)違法懲處與和解制度的兼容適用，形成隱私侵權(quán)的立體追責體系。數(shù)據(jù)泄露及隱私侵權(quán)案件既關(guān)涉數(shù)據(jù)私益保障問題，也涉及數(shù)據(jù)公益維護問題。對于批量侵害數(shù)據(jù)公益所引發(fā)的后果，無法用補償性責任來彌補和恢復(fù)，而需要以懲罰性賠償責任捍衛(wèi)數(shù)字空間不特定主體的隱私權(quán)益。與此同時，在處理數(shù)據(jù)泄露及隱私侵權(quán)案件過程中，單獨推進懲戒不利于對不特定主體遭受的損害進行恢復(fù)，而須通過數(shù)據(jù)違法懲處與和解制度的有效對接，形成系統(tǒng)化的責任制度設(shè)計。數(shù)字時代隱私侵權(quán)認定個案平衡規(guī)則的法律適用，以數(shù)據(jù)違法懲處與和解制度的兼容適用為路徑。通過數(shù)據(jù)違法懲處與和解制度的對接與制度兼容，針對具體的個案情形，形成符合個案正義的責任認定結(jié)論。這對于數(shù)字經(jīng)濟與隱私保護平衡理念的實現(xiàn)具有重要意義，也成為數(shù)字社會隱私侵權(quán)法律責任制度發(fā)展的必然趨勢。為避免所支付的和解金顯著低于隱私侵權(quán)的損害，協(xié)商所達成的和解協(xié)議應(yīng)當經(jīng)數(shù)據(jù)機構(gòu)的備案審查，才能夠予以實施。同時，根據(jù)數(shù)據(jù)信息泄露的實際狀況，和解協(xié)議的達成需要全面覆蓋不同地域、不同領(lǐng)域的隱私侵權(quán)受害方，從責任制度轉(zhuǎn)型出發(fā)，倒逼企業(yè)采取數(shù)據(jù)安全計劃，從根本上防范數(shù)據(jù)風險的發(fā)生，營造良好、安全的隱私保護環(huán)境。

結(jié)語

隱私權(quán)形成于傳統(tǒng)社會，以私權(quán)、支配權(quán)、排他性權(quán)利為重要特征。在互聯(lián)網(wǎng)與大數(shù)據(jù)技術(shù)時代面前，人們所期許的“大隱隱朝市”的私人空間近乎透明地呈現(xiàn)在數(shù)字生活當中。數(shù)字技術(shù)的發(fā)展正在消解原有的隱私邊界，給數(shù)字時代的隱私權(quán)保護帶來內(nèi)生性矛盾與多重張力。數(shù)據(jù)共享要求與隱私權(quán)保護價值目標之間存在矛盾，隱私權(quán)與個人信息保護交叉重疊，數(shù)據(jù)流轉(zhuǎn)經(jīng)濟利益追求與用戶隱私人格利益排他性保護要求存在沖突，以“填平”為原則的私益救濟與數(shù)字社會隱私侵權(quán)對不特定主體的危害不相兼容。針對這些問題，數(shù)字時代的隱私權(quán)保護亟須完成平衡的法理構(gòu)造與規(guī)則重塑。從數(shù)據(jù)公益與數(shù)據(jù)私益的雙向平衡、約束力與保障力的法律平衡、用戶與經(jīng)營者之間的利益平衡、傳統(tǒng)法益與新興法益的價值平衡出發(fā)，合理借鑒域外隱私權(quán)與個人信息的區(qū)分保護和一體保護二元模式，推動數(shù)據(jù)共享與隱私權(quán)保護沖突的化解，隱私權(quán)與個人信息保護的序位論與協(xié)同論的發(fā)展，數(shù)據(jù)流轉(zhuǎn)與隱私人格利益排他性保護的協(xié)調(diào)，以及傳統(tǒng)隱私界定向數(shù)字社會隱私侵權(quán)認定的進階，形成數(shù)字時代隱私權(quán)保護戰(zhàn)略平衡的原則支撐與規(guī)則架構(gòu)。針對新興的數(shù)據(jù)風險，從平衡原則、立法銜接、程序?qū)?、法益衡量出發(fā)，確立公共數(shù)據(jù)共享與反向識別個人數(shù)據(jù)保留限制原則，推動民法典隱私權(quán)與個人信息保護的邊界劃定及立法協(xié)調(diào)，促進數(shù)據(jù)流轉(zhuǎn)合規(guī)審查與隱私風險防控程序的有效對接。在動態(tài)系統(tǒng)論視閾下，建立隱私侵權(quán)認定的個案平衡規(guī)則，推動數(shù)據(jù)違法懲處與和解制度的兼容適用，為數(shù)字時代戰(zhàn)略制高點的守護提供堅強保障。