個(gè)人信息合作保護(hù)的可能與限度

摘 要：個(gè)人信息保護(hù)是一項(xiàng)需要合作以謀求個(gè)人、企業(yè)與政府共同受益的復(fù)雜法律實(shí)踐，但各主體間如何參與合作并實(shí)現(xiàn)互惠共贏仍面臨困窘局面。共享合作行動(dòng)理論以共享意圖為背景框架，通過共同認(rèn)識(shí)與行動(dòng)、相互回應(yīng)與支持以及和平開放地解決偏好沖突等路徑，對(duì)隱私政策的設(shè)計(jì)、應(yīng)用與監(jiān)督這三個(gè)過程進(jìn)行系統(tǒng)性關(guān)照與針對(duì)性糾偏。這不僅正視了隱私政策現(xiàn)存的諸多無效或不足的境況，而且有效地指引了隱私政策未來的可改進(jìn)方向。個(gè)人信息保護(hù)的合作實(shí)踐可減少信息不對(duì)稱、認(rèn)知缺陷、缺乏信任以及多元偏好等情形對(duì)個(gè)人信息的威脅，但也需要克服主體間權(quán)力失衡、態(tài)度各異以及目標(biāo)不一等三方面的不利因素。

關(guān)鍵詞：個(gè)人信息保護(hù);共享合作行動(dòng);共享意圖;隱私政策

基金項(xiàng)目：國家社會(huì)科學(xué)基金項(xiàng)目“核心價(jià)值觀融入法治建設(shè)研究：以公正司法為核心的考察”（17VHJ007）;教育部人文社會(huì)科學(xué)研究專項(xiàng)項(xiàng)目“新時(shí)代中國特色社會(huì)主義法治思想研究”（18JF210）。

[中圖分類號(hào)] D913 [文章編號(hào)] 1673-0186（2022）005-0099-015

[文獻(xiàn)標(biāo)識(shí)碼] A? ? ? [DOI編碼] 10.19631/j.cnki.css.2022.005.008

個(gè)人信息保護(hù)是一項(xiàng)復(fù)雜的法律實(shí)踐，其關(guān)系了個(gè)人、企業(yè)與政府這三類主要的參與者，關(guān)聯(lián)了人性尊嚴(yán)、商業(yè)價(jià)值與公共管理價(jià)值等多元利益，關(guān)照了個(gè)人信息的收集、存儲(chǔ)、使用與分享等生命周期。個(gè)人信息的保護(hù)離不開參與者在不同階段的角色互動(dòng)與利益博弈。因此，個(gè)人信息保護(hù)的關(guān)鍵在于，將所有參與者的態(tài)度與行動(dòng)置于關(guān)系性的考量之中[1]。一方面，個(gè)人信息的公共性意味著它的生成與享有都難具有排他性，當(dāng)人們與他人互動(dòng)時(shí)，他們對(duì)自身信息的控制只是相對(duì)的，并且“受到他人權(quán)利的限制”[2];另一方面，個(gè)人信息的開發(fā)利用是一個(gè)不斷產(chǎn)生關(guān)系化信息的過程[3]，僅依賴某一類參與者的力量遠(yuǎn)不足以應(yīng)對(duì)信息利用可能引起的風(fēng)險(xiǎn)，甚至可能會(huì)加劇知識(shí)與權(quán)力不對(duì)稱的風(fēng)險(xiǎn)[4]。

在社會(huì)現(xiàn)實(shí)數(shù)據(jù)化程度愈來愈高的背景下，在數(shù)據(jù)歸屬導(dǎo)向向數(shù)據(jù)流通導(dǎo)向轉(zhuǎn)變的趨勢(shì)下[5]，個(gè)人信息保護(hù)的核心不在于數(shù)據(jù)歸誰所有，而在于如何在維系信息主體基礎(chǔ)利益的前提下，有效地通過主體間的合作實(shí)現(xiàn)對(duì)數(shù)據(jù)的開發(fā)和利用。因此，為了使個(gè)人、企業(yè)與政府都可以從個(gè)人信息的保護(hù)與利用中獲益，合作而不是競(jìng)爭(zhēng)就成為個(gè)人信息保護(hù)的理論想象與實(shí)踐框架。個(gè)人信息保護(hù)的相關(guān)實(shí)踐確實(shí)也彰顯著參與者的各種合作努力，例如MyData計(jì)劃①、數(shù)據(jù)共享池、數(shù)據(jù)合作社、公共數(shù)據(jù)信托以及個(gè)人數(shù)據(jù)主權(quán)等想法與實(shí)踐[6]。但國內(nèi)個(gè)人信息保護(hù)研究的重點(diǎn)關(guān)注還不在于此。當(dāng)前學(xué)術(shù)討論主要圍繞著個(gè)人信息的性質(zhì)界定、手段取向、理論指引、范式轉(zhuǎn)換以及進(jìn)路選擇等方面展開。這些研究不僅成果頗為顯著，而且切實(shí)指引著個(gè)人信息的保護(hù)實(shí)踐。但由于研究焦點(diǎn)都集中在個(gè)人信息本身，都強(qiáng)調(diào)主體間的對(duì)抗性②，一定程度上就忽略了個(gè)人信息保護(hù)中主體間合作的可能，以至于以某一主體為中心的個(gè)人信息保護(hù)體系的建構(gòu)呈現(xiàn)跛足之勢(shì)，無法有效地實(shí)現(xiàn)個(gè)人信息保護(hù)與利用的平衡。當(dāng)然，也有研究彰顯著謀求主體間合作的目標(biāo)與傾向。比如強(qiáng)調(diào)個(gè)人與企業(yè)之間互動(dòng)的告知—選擇機(jī)制[7];強(qiáng)調(diào)企業(yè)與政府之間互動(dòng)的合作規(guī)制思路[8];強(qiáng)調(diào)個(gè)人與政府之間互動(dòng)的保障第三人參與權(quán)與征求意見程序[9];呼吁政府、企業(yè)與個(gè)人以溝通及協(xié)商為手段的合作治理模式[10];等等。這些研究深深地體現(xiàn)著主體間意圖通過合作策略駕馭和馴服個(gè)人信息這一新生事物的努力，它們?cè)诶碚撋鲜呛侠砬矣幸饬x的。但它們主要集中在某一類或某兩類主體之間探討，大大地忽略了三類主體之間的互動(dòng)與碰撞，而且實(shí)踐中并沒有做到駕輕就熟，效果顯著③。

出現(xiàn)困窘局面的原因不在于合作的路徑不可行，而在于上述努力未能考慮到主體間存在的信息不對(duì)稱、有限理性、缺乏信任以及合作成本等方面的現(xiàn)實(shí)局限性，也未能真正揭示將個(gè)人信息保護(hù)訴諸合作的目的與要求——互惠共贏。因此，在個(gè)人信息保護(hù)中，個(gè)人、企業(yè)與政府如何共同參與活動(dòng)，實(shí)現(xiàn)有效合作，并把我們從可能失敗的合作窘境中解救出來，就是一個(gè)值得思考并為之努力的永恒主題。本文擬通過共享合作行動(dòng)理論，在隱私政策的設(shè)計(jì)、應(yīng)用以及監(jiān)督的不同階段中，規(guī)范、指引并評(píng)判個(gè)人、企業(yè)與政府的意圖與行動(dòng)，以審視主體間有效合作的路徑，并就可能存在的適用限度加以說明。

一、主體間合作的邏輯指引：共享合作行動(dòng)理論

共享合作行動(dòng)（Shared Cooperative Activity，以下簡(jiǎn)稱SCA）來自美國哲學(xué)家邁克爾·布拉特曼（Michael E. Bratman），該理論是對(duì)一對(duì)個(gè)體行動(dòng)者之間的合作活動(dòng)的理論刻畫，但也可能涉及大量參與的行動(dòng)者，并且可以在復(fù)雜的體制框架內(nèi)進(jìn)行[11]。

（一）共享合作行動(dòng)理論的特征與要求

根據(jù)布拉特曼的觀點(diǎn)，SCA需要滿足三個(gè)特征：第一，相互回應(yīng)（mutual responsiveness），在SCA中，每個(gè)參與行動(dòng)者都試圖回應(yīng)對(duì)方的意圖和行動(dòng)，知道對(duì)方也試圖做出類似的回應(yīng);第二，承諾共同行動(dòng)（commitment to the joint activity），在SCA中，每個(gè)參與者對(duì)共同行動(dòng)都有一個(gè)適當(dāng)?shù)某兄Z（盡管可能出于不同的理由），他們的相互回應(yīng)是在追求這種承諾;第三，承諾互相支持（commitment to mutual support），在SCA中，每個(gè)行動(dòng)者都承諾支持對(duì)方的努力，以便其在共同行動(dòng)中發(fā)揮作用。這些相互支持的承諾使我們能夠成功地開展共同行動(dòng)，并對(duì)彼此的意圖與行動(dòng)加以回應(yīng)。

共享意圖是合作行動(dòng)的起點(diǎn)。在布拉特曼看來，共享合作行動(dòng)理論的展開，依賴于共享意圖（shared intention）的達(dá)成。共享意圖可以作為一個(gè)相對(duì)固定的背景。借助于共享意圖，參與者的共同行動(dòng)才會(huì)成為有確定意圖和目標(biāo)的合作行動(dòng)。共享意圖既非個(gè)人意圖的簡(jiǎn)單累加，又非一種超級(jí)行動(dòng)者（super agent）心中的態(tài)度，它主要是由團(tuán)體成員的個(gè)人意圖及其相互聯(lián)系所形成的態(tài)度復(fù)合體，它是一種事態(tài)[12]，即共同行動(dòng)的所有參與者都擁有適當(dāng)內(nèi)容的態(tài)度，且以適當(dāng)?shù)姆绞较嚓P(guān)聯(lián)。共享意圖被用來協(xié)調(diào)我們的行動(dòng)，協(xié)調(diào)彼此的計(jì)劃以及提供偏好沖突①時(shí)的談判框架。正是對(duì)共享意圖的強(qiáng)調(diào)，使得參與者的活動(dòng)相互關(guān)聯(lián)，可以互相回應(yīng)、共同行動(dòng)以及相互支持。也正是對(duì)共享意圖的承認(rèn)，使得處于共享活動(dòng)中的參與者彼此負(fù)有一種基于承諾或協(xié)議的無條件義務(wù)②——一種基于相互保證的義務(wù)，有助于我們更好地組織并統(tǒng)一調(diào)整利益相關(guān)者的能動(dòng)性（agency），以實(shí)現(xiàn)預(yù)定的目標(biāo)。A0835152-84DB-4BF2-B518-40FC70401A18

因此，共享合作行動(dòng)理論還需滿足以下要求：第一，共同行動(dòng)是參與者之間的共同認(rèn)識(shí)，我們意圖做某事這一點(diǎn)，對(duì)于我們每一個(gè)參與者來說是清楚可知的，否則我們就很難說我們有意向共同行動(dòng);第二，共享合作行動(dòng)理論要求有效力的意圖，參與者不僅不允許有被強(qiáng)制或受威脅的意圖或行動(dòng)，而且彼此之間還會(huì)支持他人意圖的有效性③;第三，共享合作行動(dòng)理論應(yīng)具有最小協(xié)同穩(wěn)定（minimally cooperatively stable）。穩(wěn)定有兩方面的意涵，一是拒絕重新審思，即通常默認(rèn)不重新考慮先前的意圖，我們選擇合作，是因?yàn)楹献髂軌蚪档蛥⑴c者的審思成本，彌補(bǔ)認(rèn)知缺陷。因此，共享合作行動(dòng)就必須是穩(wěn)定的，讓我們只思考如何具體做，而不是要不要做的問題④;二是要求參與者以和平的、開放的談判方式解決他們的偏好沖突，不破壞彼此的（子）計(jì)劃以及共享意圖的達(dá)成①，否則行動(dòng)就更具競(jìng)爭(zhēng)性，而不是合作性，競(jìng)爭(zhēng)的存在意味著參與者彼此之間會(huì)阻礙對(duì)方的行動(dòng)，更遑論在他者行動(dòng)時(shí)提供必要的支持②。

（二）共享合作行動(dòng)理論指引個(gè)人信息保護(hù)的可行性與必要性

從最廣泛的意義上而言，合作可能意味著只是讓開彼此的路，或者拒絕欺騙其他參與者。但從人性的角度而言，更積極的合作與協(xié)調(diào)也是可能的、至關(guān)重要的實(shí)踐[13]。合作問題的特征是：在合作行動(dòng)中，每一個(gè)人的行動(dòng)都依賴于所有其他人的意圖與行動(dòng)。個(gè)人信息保護(hù)可被視為一項(xiàng)共同的合作事業(yè)。這是因?yàn)椋挥袑?shí)現(xiàn)所有參與者之間的聯(lián)合與互動(dòng)，不同參與者之間的意圖和行動(dòng)才可以通過協(xié)調(diào)達(dá)致某種程度的平衡，既照顧到個(gè)體的人性尊嚴(yán)之價(jià)值，又促進(jìn)了社會(huì)的經(jīng)濟(jì)和管理之價(jià)值。不過，個(gè)人信息保護(hù)的合作實(shí)踐足夠艱難，以至于單獨(dú)的個(gè)人或少數(shù)的群體難以應(yīng)對(duì)，必須利益相關(guān)者一起合力解決。在信息化、智能化快速推進(jìn)的今天，需要考慮共同行動(dòng)的優(yōu)勢(shì)。在實(shí)施個(gè)人信息保護(hù)時(shí)，需要把分散的個(gè)人或組織的力量以一種有秩序的方式集中起來，以增強(qiáng)抵御信息泄露、濫用以及“千人千價(jià)”的大數(shù)據(jù)殺熟等風(fēng)險(xiǎn)的能力。具體來說需注意以下三個(gè)方面：

第一，合作是個(gè)人信息保護(hù)的重要訴求。首先，合作是對(duì)人類心理的真實(shí)寫照。我們不僅有欲望獲得復(fù)雜的目標(biāo)，而且有能力設(shè)置這樣的目標(biāo)并提前組織我們的行為。其次，合作立足于對(duì)關(guān)系性的確認(rèn)，是為群體成員而設(shè)計(jì)的，其目的是使所有參與者受制于規(guī)范的理性能力，其功能是構(gòu)建利益相關(guān)者的活動(dòng)，使全體參與者一起努力，以追求善和實(shí)現(xiàn)價(jià)值的策略。再次，合作有賴于現(xiàn)實(shí)條件的造就。信息技術(shù)的發(fā)展使得許多實(shí)體的即時(shí)性、響應(yīng)性和可循性成為可能，許多參與者幾乎可以實(shí)時(shí)協(xié)調(diào)他們的行動(dòng)，以實(shí)現(xiàn)既定的目標(biāo)[14]。最后，在個(gè)人信息保護(hù)領(lǐng)域，一方面，個(gè)人信息具有公共性，以至于排除其他人從個(gè)人信息中獲益不僅難度較大，而且沒有效率;另一方面，以單個(gè)侵權(quán)案件處理為核心的救濟(jì)路徑難以應(yīng)對(duì)大數(shù)據(jù)時(shí)代社會(huì)性侵權(quán)與系統(tǒng)性風(fēng)險(xiǎn)。因此，個(gè)人信息保護(hù)的合作實(shí)踐不僅是可欲的，也是可能的。

第二，既有的“主導(dǎo)—配合”之協(xié)作模式拒斥企業(yè)和個(gè)人的能動(dòng)性。個(gè)人信息的立法實(shí)踐增加了個(gè)人對(duì)其信息的控制權(quán)，規(guī)范了企業(yè)基于數(shù)據(jù)的商業(yè)模式，明確了政府在個(gè)人信息保護(hù)方面的職責(zé)。這意味著個(gè)人信息保護(hù)實(shí)踐是需要各個(gè)主體都為之配合與努力的行動(dòng)。但在個(gè)人信息保護(hù)的具體實(shí)操中，呈現(xiàn)出由政府強(qiáng)勢(shì)主導(dǎo)、企業(yè)象征性參與、個(gè)人被動(dòng)配合的協(xié)作模式。這是合作模式的低級(jí)階段[15]，其不僅忽略了國家—社會(huì)關(guān)系中“強(qiáng)國家、強(qiáng)社會(huì)”理念的切實(shí)轉(zhuǎn)變，而且造成了個(gè)人信息保護(hù)策略的僵化開展，是對(duì)個(gè)人能動(dòng)性的否認(rèn)及對(duì)企業(yè)創(chuàng)新性的遏制，比如全球商業(yè)軟件公司ESRI與市政府合作的Waze項(xiàng)目[16]。這個(gè)項(xiàng)目的意圖是，所有各方都受益，因?yàn)樗麄兡軌蜉p松地獲得原本無法訪問的數(shù)據(jù)。但實(shí)際上，合作組織之間存在的互惠關(guān)系僅涉及數(shù)據(jù)持有者，數(shù)據(jù)主體往往被排除在關(guān)系之外，或者最多被描述為被動(dòng)受益于關(guān)系之中。因此，在個(gè)人信息保護(hù)領(lǐng)域，需要個(gè)人、企業(yè)與政府共同采取行動(dòng)，演繹從協(xié)作走向合作的新篇章。

第三，目標(biāo)一致性仍然占據(jù)個(gè)人信息保護(hù)實(shí)踐的突出位置。雖然主體間達(dá)成合意存在較大困難，例如，“禁止追蹤”技術(shù)就是因?yàn)槠髽I(yè)、行業(yè)組織、用戶與政府之間無法達(dá)成一致，因而效果不甚理想[17]。但實(shí)踐效果的不理想并不意味著一致性目標(biāo)的不重要。對(duì)一致性目標(biāo)的強(qiáng)調(diào)是因?yàn)椋阂皇侵挥袀€(gè)人信息保護(hù)的合作目標(biāo)在主體間保持一致性、連貫性和穩(wěn)定性，才能避開與目標(biāo)不相容的行動(dòng)，并確定哪些行為選擇是相關(guān)的和值得考慮的;二是目標(biāo)一致性意味著主體間在認(rèn)知上的相互依賴，成員們意識(shí)到這是一種以合作為目的的集體實(shí)踐，每個(gè)人不但對(duì)他人有期待，而且也樂意采取合作行為;三是如果缺乏一致性的目標(biāo)對(duì)行為的規(guī)范與指引，信息不對(duì)稱、認(rèn)知偏見、缺乏信任以及多元偏好等就會(huì)對(duì)個(gè)人信息保護(hù)的合作事業(yè)產(chǎn)生威脅;四是目標(biāo)一致性能夠縮減主體間的認(rèn)知差異并減少思考成本、談判成本以及商議成本等。

20世紀(jì)后期以“弱化表達(dá)而注重開展行動(dòng)來獲取支持”的社會(huì)特征，似乎預(yù)示著一個(gè)行動(dòng)主義時(shí)代的到來?！肮蚕怼睕_擊著各個(gè)學(xué)科的知識(shí)框架。以法哲學(xué)領(lǐng)域?yàn)槔?，有學(xué)者聲稱，現(xiàn)代世界是由“大型共享行動(dòng)”——群體的行動(dòng)所定義的世界[18]。因此，我們有必要引入共享合作行動(dòng)理論，為個(gè)人、企業(yè)與政府之間的合作實(shí)踐提供規(guī)范和框架。在個(gè)人信息保護(hù)中借鑒共享合作行動(dòng)理論，并不只是基于共享合作的可欲性，還依賴于我們是否實(shí)際上采納它們。由于我們不僅欲求實(shí)現(xiàn)復(fù)雜的個(gè)人信息保護(hù)的合作實(shí)踐，也有能力選定這一目標(biāo)，并隨著時(shí)間和借助人力而組織我們的行動(dòng)，以實(shí)現(xiàn)這個(gè)目標(biāo)。因此，共享合作行動(dòng)理論不是唯一的選擇，但一定是較好的且有可能實(shí)現(xiàn)的選擇。

二、共享合作行動(dòng)理論對(duì)隱私政策實(shí)踐的關(guān)照與糾偏

共享合作行動(dòng)理論的引入是基于信息時(shí)代復(fù)雜的、充滿爭(zhēng)議的甚或?qū)嘈缘沫h(huán)境。但共享合作行動(dòng)理論構(gòu)建的只是個(gè)人信息保護(hù)的理想情境，真正實(shí)現(xiàn)還依賴于對(duì)合作的意圖與行動(dòng)的進(jìn)一步細(xì)化。這需要深入到個(gè)人信息保護(hù)實(shí)踐的內(nèi)部，包括政策、法規(guī)、委員會(huì)、合同、服務(wù)條款、標(biāo)準(zhǔn)、算法以及其他技術(shù)系統(tǒng)，以具體的行動(dòng)來填充細(xì)節(jié)。隱私政策①對(duì)內(nèi)是企業(yè)治理規(guī)范，是企業(yè)積極主動(dòng)地?fù)肀щ[私、承擔(dān)社會(huì)責(zé)任的體現(xiàn)，對(duì)外則是溝通消費(fèi)者與企業(yè)處理行為的橋梁，是政府監(jiān)管的重要內(nèi)容[19]。因此，隱私政策實(shí)踐就是企業(yè)、個(gè)人與政府之間良性互動(dòng)的重要場(chǎng)域。它可被視為個(gè)人、企業(yè)與政府這三類主體互動(dòng)與博弈的典型場(chǎng)景。申言之，企業(yè)通過隱私政策將自身的個(gè)人信息保護(hù)實(shí)踐公之于眾，由用戶自主決定個(gè)人信息是否被收集、利用和共享，而政府可據(jù)此對(duì)企業(yè)的合規(guī)實(shí)踐進(jìn)行監(jiān)管。既有的隱私政策研究也表明，此類研究的結(jié)果可以幫助企業(yè)改進(jìn)其隱私政策，促使政府制定更好的法規(guī)并評(píng)估其有效性，并最終教育用戶了解行業(yè)隱私實(shí)踐的現(xiàn)狀[20]。是以，以隱私政策實(shí)踐來驗(yàn)證共享合作行動(dòng)理論的價(jià)值與意義具有可行性和必要性①。那么，共享合作行動(dòng)理論如何嵌入、形塑抑或糾偏隱私政策的設(shè)計(jì)、應(yīng)用以及監(jiān)督等階段的實(shí)踐呢？A0835152-84DB-4BF2-B518-40FC70401A18

（一）隱私政策設(shè)計(jì)階段的缺憾與補(bǔ)正

1.共同認(rèn)識(shí)：企業(yè)必備隱私政策

每個(gè)在線平臺(tái)或網(wǎng)絡(luò)服務(wù)都必須有隱私政策，這應(yīng)該是所有參與者的共同認(rèn)識(shí)。不過，隱私政策的有無及其可用性方面在具體實(shí)踐中還存在顯著差異。比如，有些應(yīng)用程序以營銷聲明替代隱私政策;有些則以隱私為營銷工具;有些隱私政策是服務(wù)協(xié)議的組成部分;有些隱私政策因平臺(tái)而異;等等。隱私政策是任何擁有數(shù)據(jù)的企業(yè)的關(guān)鍵功能，特別是當(dāng)他們擁有個(gè)人敏感信息時(shí)更是如此。用戶也只有在與企業(yè)達(dá)成一定程度的信任后，才會(huì)披露個(gè)人信息。但有趣的是，大多數(shù)應(yīng)用程序供應(yīng)商聲稱，他們相信數(shù)據(jù)主體的隱私很重要，盡管這并沒有反映在他們的隱私政策中。雖然隱私政策實(shí)踐存在這樣或那樣的困窘局面②，但糟糕的實(shí)踐并不否定隱私政策的必要性和重要性。是以，企業(yè)需要以法律法規(guī)確定的原則、規(guī)則與標(biāo)準(zhǔn)為基礎(chǔ)，從形式和內(nèi)容上良好地設(shè)計(jì)隱私政策，而不只是滿足于形式合規(guī)或隨波逐流③。

2.倫理底線：非強(qiáng)制或誘導(dǎo)的個(gè)人意圖

克拉諾（L. F. Cranor）指出，除非用戶被賦予可用和可執(zhí)行的選擇機(jī)制，否則隱私政策以及更普遍的通知和同意機(jī)制，都是沒有意義的[21]。個(gè)人能夠?qū)ζ湫畔㈦S后如何被企業(yè)使用擁有一定的發(fā)言權(quán)，這肯定是任何聲稱公開或透明的隱私政策的關(guān)鍵組成部分。但目前的隱私政策，一方面有些仍然保留著“如果你同意，就點(diǎn)擊”的名為自由選擇實(shí)為唯一之舉的范本，選擇通常是全有或全無的;另一方面有些雖然詳細(xì)地說明了個(gè)人需要知道的一切，但有意地誘使或訓(xùn)練個(gè)人將注意力僅集中在點(diǎn)擊同意上①，這就是變相地使個(gè)人意圖屈從于企業(yè)的隱私設(shè)計(jì)。所謂的合作只是企業(yè)的獨(dú)家話語，個(gè)人只是負(fù)責(zé)配合“演出”的工具而已。個(gè)人意圖自由是共享合作行動(dòng)理論的重要內(nèi)容，其要求將個(gè)人視為積極參與者，而不是被動(dòng)適應(yīng)的目標(biāo)。因此，企業(yè)隱私政策制定時(shí)，應(yīng)采取以用戶為中心的方法，比如提供隱私設(shè)置個(gè)性化選項(xiàng)、一站式撤回和關(guān)閉授權(quán)等[22]，而不是簡(jiǎn)單地將它們視為一個(gè)需要選中的框。

3.效力錨定：內(nèi)容的相對(duì)穩(wěn)定性

隱私政策往往是在特定場(chǎng)景下生成的，規(guī)則的制定、適用和發(fā)展都不應(yīng)當(dāng)超出原初的特定場(chǎng)景[23]。穩(wěn)定的內(nèi)容也是社會(huì)對(duì)隱私政策的日常預(yù)期。否則，隱私政策時(shí)常變動(dòng)，不僅會(huì)增加個(gè)人和政府重新閱讀并審思的時(shí)間和精力成本，而且重新審思也是共享合作行動(dòng)理論所拒斥的。但在現(xiàn)實(shí)實(shí)踐中，隱私政策不僅五花八門，而且變幻無常，隨著參與者數(shù)量的變化而變化。更令人擔(dān)憂的是，大部分企業(yè)沒有發(fā)表聲明，如果隱私政策發(fā)生變化，將如何通知用戶。他們只是簡(jiǎn)單地聲明，對(duì)政策的任何更改都將反映在他們的網(wǎng)站上。在某些情況下，企業(yè)也只是鼓勵(lì)消費(fèi)者定期重新閱讀政策文檔，以便讓自己隨時(shí)了解這些更改②。因此，企業(yè)必須保證隱私政策內(nèi)容上的相對(duì)穩(wěn)定性。

（二）隱私政策應(yīng)用階段的缺失與補(bǔ)足

1.互相回應(yīng)

隱私政策的應(yīng)用是一個(gè)透明交互的過程。一方面，企業(yè)可以介紹自己的隱私實(shí)踐，從而吸引網(wǎng)絡(luò)用戶;另一方面，企業(yè)也可以使行政機(jī)關(guān)確信，企業(yè)自律可以發(fā)揮作用，不再需要額外的行政干預(yù)?；ハ嗷貞?yīng)的要求意味著：第一，企業(yè)需要披露隱私政策，但實(shí)際情況是，企業(yè)可能沒有披露，或者披露不明顯甚至是錯(cuò)誤披露等，比如，有些圖書館的隱私政策，要么在主頁的底部不明顯地顯示，要么需要多次分級(jí)點(diǎn)擊鏈接，要么直接就是僵尸鏈接[24];第二，個(gè)人需要對(duì)隱私政策加以反饋，個(gè)人正是通過獎(jiǎng)勵(lì)好的做法或懲罰壞的做法這些具體的決定來監(jiān)督市場(chǎng)，但現(xiàn)實(shí)是，隱私政策的內(nèi)容冗雜、專業(yè)，語言晦澀、模糊，個(gè)人受限于時(shí)間、知識(shí)以及思維的局限性，無法實(shí)質(zhì)性地閱讀并理解，遑論有效反饋③;第三，政府需要審查隱私政策，政府介入的意義在于確保企業(yè)隱私政策的效力，彌補(bǔ)個(gè)體用戶舉證能力的不足[25]，但現(xiàn)實(shí)情況是，政府受制于消息的滯后性、部門之間權(quán)責(zé)不明、執(zhí)法疏松等因素，很難切實(shí)地審查并監(jiān)督隱私政策的適用，也就難以有效地指引企業(yè)去調(diào)整自身的行動(dòng)。

2.承諾共同行動(dòng)

無論是出于什么理由，企業(yè)在隱私政策中對(duì)保護(hù)個(gè)人信息均有一種適度的承諾。即便用戶不怎么閱讀隱私政策，但是上至政府部門，下至消費(fèi)者，中至隱私權(quán)倡導(dǎo)者及媒體等，都可以將隱私政策置于聚光燈下反復(fù)打量與評(píng)價(jià)。因此，承諾共同行動(dòng)意味著：一是個(gè)人應(yīng)被視為真正的利益相關(guān)者，能夠?qū)ζ鋽?shù)據(jù)施加控制，并處于一個(gè)可以在公平競(jìng)爭(zhēng)環(huán)境中與企業(yè)討價(jià)還價(jià)的位置[26]，但在大多數(shù)現(xiàn)實(shí)中，個(gè)人不僅只是配合的角色，而且企業(yè)所引起的不利后果還得自己負(fù)責(zé)①;二是企業(yè)要主動(dòng)為自己的行為負(fù)責(zé)，因?yàn)槠髽I(yè)比任何人都明白他們想要如何利用數(shù)據(jù)，也許更為重要的是，企業(yè)是數(shù)據(jù)二級(jí)應(yīng)用的最大受益者，所以理所當(dāng)然應(yīng)該讓他們對(duì)自己的行為負(fù)責(zé)[27]，目前，我國的《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《個(gè)人信息保護(hù)法》皆規(guī)定了互聯(lián)網(wǎng)企業(yè)的信息安全與隱私保障義務(wù)，但具體執(zhí)行方面還有待于貫徹落實(shí);三是政府要監(jiān)督并審查企業(yè)的行為，個(gè)人信息的公共性突出了責(zé)任規(guī)則的重要性，而后者則強(qiáng)調(diào)政府在數(shù)據(jù)交易和流通過程中的強(qiáng)化監(jiān)督責(zé)任，比如，我國政府部門近些年來對(duì)一些企業(yè)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私政策逐步展開了評(píng)審，涉及隱私政策的內(nèi)容、展示形態(tài)、用戶同意等。

3.承諾相互支持

隱私政策的良好實(shí)現(xiàn)有賴于每一個(gè)參與者都認(rèn)同并支持他者在保護(hù)個(gè)人信息中扮演的角色與努力。這些對(duì)彼此支持的承諾，把個(gè)人、企業(yè)與政府置于一個(gè)意圖完成個(gè)人信息保護(hù)的境地②。但現(xiàn)實(shí)情況是，隱私政策對(duì)消費(fèi)者的保護(hù)很少，反而被用于授權(quán)商業(yè)行為，使企業(yè)能夠從消費(fèi)者數(shù)據(jù)中獲利[28]。所以，參與者之間的相互支持十分有限③。而要踐行相互支持的承諾則要求：一是企業(yè)提供給個(gè)人更清晰甚或更簡(jiǎn)化的選擇，抑或個(gè)性化的隱私政策，比如，通過隱私圖標(biāo)、隱私摘要或隱私選擇的交互方式說服、鼓勵(lì)個(gè)人點(diǎn)擊它們來了解細(xì)節(jié)④;二是個(gè)人可以通過信息信托和信息中介的方式，與另一個(gè)實(shí)體建立委托代理關(guān)系，借助實(shí)體的力量參與到企業(yè)的信息實(shí)踐中[29];三是政府應(yīng)建立適當(dāng)?shù)恼Z言指南、披露標(biāo)準(zhǔn)或認(rèn)證標(biāo)志，甚至是標(biāo)準(zhǔn)的隱私政策模板，以確保企業(yè)遵守他們的諾言①。是故，在技術(shù)加持和標(biāo)準(zhǔn)一致的要求下，主體間的相互支持具有良好實(shí)現(xiàn)的可能。因?yàn)閭€(gè)人不僅閱讀速度會(huì)更快，甚至都不需要閱讀;企業(yè)節(jié)省了刻意形式合規(guī)的不必要成本;政府也可以快速地評(píng)估與檢測(cè)隱私政策的優(yōu)劣。A0835152-84DB-4BF2-B518-40FC70401A18

（三）隱私政策監(jiān)督階段的缺漏與補(bǔ)充

1.企業(yè)負(fù)有基于隱私政策的保證義務(wù)

隱私政策是一種關(guān)于信息將如何被使用的通知形式，也是一種限制信息未來使用的默認(rèn)的合同承諾[30]。企業(yè)在隱私政策方面主要有四類基于保證的義務(wù)以協(xié)調(diào)主體間的行動(dòng)：第一，禁止內(nèi)部違反隱私政策，企業(yè)內(nèi)部人員對(duì)個(gè)人信息的訪問和使用需符合隱私政策，一旦員工被解雇，就立即取消其訪問權(quán)限;第二，禁止外部違反隱私政策，非企業(yè)內(nèi)部人員對(duì)個(gè)人信息的訪問和使用也需要符合隱私政策，特別是第三方供應(yīng)商，也應(yīng)簽訂經(jīng)過認(rèn)證的合同協(xié)議或遵從隱私保護(hù)基準(zhǔn);第三，制定健全的、積極的數(shù)據(jù)刪除政策②，刪除不再需要的數(shù)據(jù)是有效的隱私政策的一個(gè)要素[31];第四，重點(diǎn)披露個(gè)人信息安全事件，包括事件的數(shù)量、規(guī)模、易遭受侵害的個(gè)人信息類型、造成的實(shí)際損失等[32]，某種形式的安全漏洞無法避免，但若有適當(dāng)?shù)牟呗?，業(yè)務(wù)安全的彈性策略將得到很好的執(zhí)行，比如，將損害減少到最小程度，并防止業(yè)務(wù)下線，或者至少控制影響，使其他功能不受影響，也是企業(yè)的成功之處。不過，現(xiàn)實(shí)實(shí)踐中，擁有安全應(yīng)急響應(yīng)設(shè)置的應(yīng)用程序比例偏低，而且具體內(nèi)容差異巨大，有些多達(dá)兩頁，有些則是只言片語。

2.以和平、開放的方式解決基于隱私政策的爭(zhēng)議

隱私政策不僅僅是宣示性文件，更是平衡個(gè)人與企業(yè)勢(shì)力比，避免商業(yè)上數(shù)據(jù)監(jiān)控形成的重要內(nèi)容。對(duì)這一點(diǎn)的強(qiáng)調(diào)，目的在于確保個(gè)人有能力、有條件與企業(yè)進(jìn)行討價(jià)還價(jià)③。不過，現(xiàn)實(shí)情境中，個(gè)人被認(rèn)為是在盲目地與企業(yè)討價(jià)還價(jià)，隱私政策常常成為企業(yè)逃避責(zé)任的擋箭牌。以和平、開放的方式解決基于隱私政策的沖突，這意味著當(dāng)隱私政策發(fā)生損害時(shí)，訴訟是最后的手段但不是唯一的手段。個(gè)人訴訟可以解決此類問題，但存在維權(quán)成本高、行動(dòng)分散化等問題，而且針對(duì)個(gè)案的司法判決也只是針對(duì)維權(quán)者個(gè)人具有個(gè)案效果。因此，對(duì)多元手段的訴求就是一個(gè)可能努力的方向：第一，考慮市場(chǎng)力量的激勵(lì)④;第二，隱私政策的自我規(guī)制，企業(yè)通過強(qiáng)調(diào)對(duì)第三方準(zhǔn)則的遵守向個(gè)人發(fā)出隱私保護(hù)的信號(hào)，不過這點(diǎn)很難確保企業(yè)說到做到;第三，由獨(dú)立的、公正的機(jī)構(gòu)專門執(zhí)行隱私政策遵從評(píng)估、影響評(píng)估、風(fēng)險(xiǎn)分析、保護(hù)認(rèn)證或?qū)徲?jì)等職能①;第四，基于技術(shù)的約束，通過對(duì)隱私策略進(jìn)行人工智能分析（如掃描工具、網(wǎng)絡(luò)爬蟲等），不僅自動(dòng)通知個(gè)人和政府隱私政策中可能存在的非法內(nèi)容，而且還通知他們可能存在的非法數(shù)據(jù)處理活動(dòng)。

綜上，共享合作行動(dòng)理論以共同認(rèn)識(shí)、倫理底線、效力錨定、相互回應(yīng)、共同行動(dòng)、相互支持、保證義務(wù)以及和平、開放地解決偏好沖突這八個(gè)指標(biāo)，對(duì)隱私政策的設(shè)計(jì)、應(yīng)用以及監(jiān)督這三個(gè)過程進(jìn)行了關(guān)照與糾偏，并指出了隱私政策后續(xù)改進(jìn)的方向和重點(diǎn)，實(shí)現(xiàn)了理論與現(xiàn)實(shí)的交匯融合。在共享合作行動(dòng)理論的敘事結(jié)構(gòu)下，隱私政策應(yīng)該是個(gè)人尋求隱私保護(hù)的信賴規(guī)范，應(yīng)該是企業(yè)的優(yōu)先事項(xiàng)，也應(yīng)該是政府的重點(diǎn)執(zhí)法對(duì)象。是以，圍繞著隱私政策，個(gè)人、企業(yè)與政府之間可形成良性互動(dòng)，以充分發(fā)揮隱私政策的社會(huì)功能。但實(shí)踐中，大多數(shù)隱私政策不僅遠(yuǎn)未達(dá)到理想水平，還被參與者視為滋擾，忽視了隱私政策追求數(shù)字生產(chǎn)的目的，而且也不會(huì)受到手段的抑制[33]。因此，隱私政策逐步完善的過程就是共享合作行動(dòng)理論散發(fā)活力的過程，也是理論指引實(shí)踐的魅力體現(xiàn)。

三、個(gè)人信息保護(hù)中合作實(shí)踐的限度與回應(yīng)

共享合作行動(dòng)理論依賴于所有參與者的積極互動(dòng)。這種互動(dòng)不僅要求參與者之間會(huì)對(duì)彼此的意圖和行動(dòng)予以回應(yīng)，也包括對(duì)彼此的承諾信守與守望相助。共享合作行動(dòng)理論對(duì)隱私政策的觀照，可減少信息不對(duì)稱、認(rèn)知缺陷、缺乏信任以及多元偏好等對(duì)個(gè)人信息保護(hù)的威脅。從這個(gè)意義上而言，共享合作行動(dòng)理論是面向復(fù)雜的信息時(shí)代的可能選擇，可以在集中群體智慧和力量的基礎(chǔ)上，以一種有秩序的安排組織參與者的行動(dòng)實(shí)現(xiàn)合作目標(biāo)，并通過促進(jìn)信息交流和集體意義，重新塑造技術(shù)、市場(chǎng)或行業(yè)。但不可否認(rèn)的是，該理論在收獲其可能的理論貢獻(xiàn)的同時(shí)，也面臨著一些不利因素引發(fā)的爭(zhēng)議。這就意味著主體間的合作同樣面臨著與之相呼應(yīng)的行動(dòng)上的限制或障礙。

（一）權(quán)力失衡與賦能個(gè)人

共享合作行動(dòng)是面向一對(duì)行動(dòng)者的合作活動(dòng)的理論刻畫，他們不依賴體制結(jié)構(gòu)和權(quán)威關(guān)系。因此，參與者彼此間是平等的人際互動(dòng)。但在個(gè)人信息保護(hù)中，個(gè)人、企業(yè)與政府之間卻存在力量和地位上的顯著不平等。一方面，在我國“強(qiáng)政府、中社會(huì)、弱個(gè)人”的現(xiàn)實(shí)情境下，政府相較于企業(yè)具有更強(qiáng)的力量與資源，企業(yè)相較于個(gè)人具有專業(yè)和技術(shù)優(yōu)勢(shì)，因此，不同參與者之間天然地存在地位的不對(duì)等，容易滋生個(gè)人意愿被強(qiáng)制的可能，有效合作也就難以實(shí)現(xiàn);另一方面，就個(gè)人的能力而言，行為經(jīng)濟(jì)學(xué)表明，在管理個(gè)人信息時(shí)，個(gè)人經(jīng)常成為認(rèn)知偏見的犧牲品，導(dǎo)致他們違背自己的實(shí)際偏好和最佳利益[34]。不過，布拉特曼在他后續(xù)的研究中也指出，共享合作行動(dòng)理論并不否認(rèn)存在大型機(jī)構(gòu)的行動(dòng)者。比如，公司、政府或有層級(jí)權(quán)威關(guān)系的機(jī)構(gòu)。他希望“通過聚焦于這種小規(guī)模的共享能動(dòng)性（shared agency）可以獲得一些洞見，也許我們的小規(guī)模共享能動(dòng)性理論憑借進(jìn)一步的條件可以延伸到這類大型的社會(huì)組織”[35]。因此，即使個(gè)人、企業(yè)與政府在訪問、控制和處理個(gè)人信息的可能性以及關(guān)于如何收集和處理數(shù)據(jù)的知識(shí)方面存在很大差異，但他們?nèi)钥勺鳛殛P(guān)鍵利益攸關(guān)方參與到個(gè)人信息保護(hù)實(shí)踐中。比如，數(shù)據(jù)合作社的實(shí)踐證明，可通過“自下而上的數(shù)據(jù)信托”[36]，以協(xié)議和合同的方式保證個(gè)人對(duì)其數(shù)據(jù)的控制，并可能要求公平分享數(shù)據(jù)利用所產(chǎn)生的利益。再比如，通過技術(shù)手段可以增強(qiáng)個(gè)人對(duì)其數(shù)據(jù)的控制能力（特別是信息可移植方面），或者通過主動(dòng)或被動(dòng)的數(shù)據(jù)行動(dòng)主義活動(dòng)促進(jìn)個(gè)人參與，從而減少企業(yè)的影響。合作也需要政府來保障隱私政策的執(zhí)行。與用戶相比，企業(yè)在經(jīng)濟(jì)能力、技術(shù)能力、訂約能力等方面具有明顯的優(yōu)勢(shì)，需要公權(quán)力機(jī)關(guān)的介入，以平衡雙方當(dāng)事人之間的關(guān)系[37]。這就意味著主體間實(shí)現(xiàn)合作時(shí)并不排斥權(quán)力在場(chǎng)[38]。是以，主體間的權(quán)力失衡可通過為個(gè)人賦能的諸種辦法加以消解。A0835152-84DB-4BF2-B518-40FC70401A18

（二）態(tài)度各異與機(jī)制保障

共享合作行動(dòng)理論依賴于所有參與者對(duì)合作的接受——態(tài)度參與。但在個(gè)人信息保護(hù)實(shí)踐中，主體間接受的廣度與深度還存在程度差異。理想的個(gè)人信息保護(hù)實(shí)踐要求，所有參與者心甘情愿地接受共同行動(dòng)的要求，并為了行動(dòng)的成功而相應(yīng)地克制自己的欲望或積極配合行動(dòng)。但是，不可測(cè)的不確定未來以及參與者們受限于即刻滿足的本能，使得接受合作行動(dòng)的可能性有限，而且接受的態(tài)度也容易模糊。因此，在接受的判斷上，這一建議會(huì)受到攻擊。具體而言，其一，隱私和數(shù)據(jù)保護(hù)在很大程度上是一個(gè)自我管理的問題。個(gè)人通常也高度重視隱私和數(shù)據(jù)保護(hù)，但他們通常不會(huì)按照這些態(tài)度行事。即使是對(duì)隱私表示出強(qiáng)烈偏好的用戶，也愿意為小額的獎(jiǎng)勵(lì)而放棄個(gè)人信息。申言之，即使給予個(gè)人足夠的信息控制能力與條件，但這反而增加他們披露敏感信息的意愿。換言之，如果他們泄密的意愿增加得足夠多，這種控制的增加反而會(huì)使他們更加脆弱。其二，隱私和數(shù)據(jù)保護(hù)還是一個(gè)企業(yè)義務(wù)的問題。企業(yè)一般會(huì)積極依據(jù)法律法規(guī)去調(diào)整自身的行為。但實(shí)踐中，企業(yè)還是滿足于形式合規(guī)、謀求搭便車、規(guī)避責(zé)任或受控于其他機(jī)會(huì)主義行為誘惑等。因?yàn)榫碗[私政策而言，其往往是相對(duì)簡(jiǎn)短的承諾，是一種語氣上而不是實(shí)質(zhì)性的公共關(guān)系;往往是為外部消費(fèi)而設(shè)計(jì)的，而不是為了影響企業(yè)的內(nèi)部功能[39]。其三，隱私和數(shù)據(jù)保護(hù)更是一個(gè)政府監(jiān)管責(zé)任的問題。政府監(jiān)管是對(duì)個(gè)人信息被侵犯的情形以及公眾對(duì)隱私安全高度關(guān)切的回應(yīng)。但監(jiān)管本身面臨一些現(xiàn)實(shí)因素的阻礙。比如，傳統(tǒng)的命令—控制型監(jiān)管模式，過于嚴(yán)格、僵化，并存在阻礙創(chuàng)新與競(jìng)爭(zhēng)的可能。信息時(shí)代的監(jiān)管模式也面臨著平臺(tái)權(quán)力、信息過載以及系統(tǒng)性威脅的困窘局面[40]。主體間出現(xiàn)態(tài)度差異是正常的，可以接受的。這種態(tài)度差異可通過經(jīng)濟(jì)激勵(lì)、同行壓力、問責(zé)與透明等機(jī)制得到降低、懸置甚至克服，雖然這種努力并非一蹴而就。

（三）目標(biāo)不一與溝通協(xié)商

共享合作行動(dòng)理論要求共享意圖的達(dá)成。也就是說，參與者對(duì)于一起做某事?lián)碛幸恢滦?、連貫性和穩(wěn)定性的目標(biāo)并為之努力協(xié)調(diào)各自的行動(dòng)。只有共享意圖得以實(shí)現(xiàn)，主體間的行動(dòng)、彼此的計(jì)劃以及偏好沖突時(shí)的談判才得以有序進(jìn)行，參與者才可以在某種條件下以某種方式去行動(dòng)或不行動(dòng)。但在個(gè)人信息保護(hù)實(shí)踐中，由于個(gè)人、企業(yè)與政府之間存在權(quán)力和態(tài)度上的差異，共享意圖就很難達(dá)致或很難判斷是否是真正的共享意圖。具體來說：第一，雖然意圖可能在上下文語境中得到廣泛承認(rèn)甚至共享，但可能不透明，或者在不同的參與者或上下文語境中存在爭(zhēng)議，比如，企業(yè)的一個(gè)直接意圖是通過數(shù)據(jù)共享和聚合獲得最大化的經(jīng)濟(jì)回報(bào)，相反，政府可能會(huì)將公共利益作為數(shù)據(jù)共享協(xié)議要追求的關(guān)鍵意圖之一，個(gè)人的意圖可能是增加信息主體對(duì)其信息的控制或?yàn)槿鮿?shì)群體提供發(fā)言權(quán)[41];第二，共享意圖可能是通過誘導(dǎo)或操縱的手段達(dá)成的，比如，新興領(lǐng)域的參與者會(huì)通過誘導(dǎo)他人的合作來塑造它以適應(yīng)自己的利益，或通過給予個(gè)人獎(jiǎng)勵(lì)或免費(fèi)服務(wù)等方式，操縱個(gè)人按照他們的預(yù)測(cè)和建議行事;第三，共享意圖可能是企業(yè)與政府之間共謀的結(jié)果，個(gè)人僅是配合而已。信息時(shí)代，個(gè)人對(duì)于企業(yè)和政府而言是透明的、分散的，甚至被視為純粹的對(duì)象，被剝奪了道德主體的地位。因此，個(gè)人喪失了在個(gè)人信息保護(hù)領(lǐng)域與企業(yè)和政府進(jìn)行商議的能力，而且，基于個(gè)人信息的數(shù)據(jù)權(quán)力被用來規(guī)避與個(gè)人的任何對(duì)話關(guān)系，個(gè)人意圖也就被忽視了[42]。不過，共享意圖的難以實(shí)現(xiàn)或難以判斷這一事實(shí)本身，并不排斥共享意圖實(shí)現(xiàn)的可能性。因?yàn)椋诠蚕砗献餍袆?dòng)理論中，參與者被允許基于各種各樣的理由而達(dá)成合作，而且，個(gè)人確實(shí)可以被賦予在一個(gè)公平的競(jìng)爭(zhēng)環(huán)境中與數(shù)據(jù)收集者討價(jià)還價(jià)的能力。因此，通過構(gòu)建相應(yīng)的溝通協(xié)商的制度環(huán)境，使主體間的意圖趨于一致、連貫與穩(wěn)定，就是我們繼續(xù)努力完善的基本方向。

共享合作行動(dòng)理論對(duì)隱私政策實(shí)踐的規(guī)范、指引及評(píng)判，展示了該理論所具有的價(jià)值與意義。一方面，共享合作行動(dòng)理論為個(gè)人信息保護(hù)的合作提供了一種可能的路徑指引，它可以被理解為一種創(chuàng)造性的做法來組織諸多參與者的意圖與行動(dòng);另一方面，共享合作行動(dòng)理論將“溝通”的維度引入個(gè)人、企業(yè)與政府之間，將它們之間的單向關(guān)系變成了可協(xié)調(diào)的雙向關(guān)系，使得每一主體，特別是個(gè)人，通過“表達(dá)”與“溝通”的方式切實(shí)地共同參與到個(gè)人信息保護(hù)實(shí)踐中。但不可否認(rèn)的是，共享合作行動(dòng)理論在指引具體實(shí)踐時(shí)，不可避免地面臨著一些不利因素，比如，參與者之間的權(quán)力失衡、態(tài)度各異以及目標(biāo)不一。不過，對(duì)不利因素的回應(yīng)與解決，反而為個(gè)人信息保護(hù)的后續(xù)研究指明了努力的方向，比如，如何為個(gè)人賦能或創(chuàng)造條件提升個(gè)人與強(qiáng)大實(shí)體進(jìn)行討價(jià)還價(jià)的能力;隱私設(shè)計(jì)實(shí)踐如何使企業(yè)承擔(dān)應(yīng)有的責(zé)任;政府的規(guī)制模式如何適應(yīng)信息時(shí)代的監(jiān)管要求;等等。這就是為什么我們的目光需要在理論與實(shí)踐之間反復(fù)來回跳躍，以此商談個(gè)人信息合作保護(hù)的價(jià)值所在。

參考文獻(xiàn)

[1]? VILJOEN S. A Relational Theory for Data Governance[J]. The Yale Law Journal， 2021， 131（2）： 573-654.

[2]? FRIED CHARLES. Privacy[J].The Yale Law Journal，1968， 77（3）： 486.

[3]? 蘇今.大數(shù)據(jù)時(shí)代信息集合上的財(cái)產(chǎn)性權(quán)利之賦權(quán)基礎(chǔ)——以數(shù)據(jù)和信息在大數(shù)據(jù)生命周期中的“關(guān)系化”為出發(fā)點(diǎn)[J].清華知識(shí)產(chǎn)權(quán)評(píng)論，2017（00）：262-291.

[4]? S. WEST. Data capitalism： redefining the logics of surveillance and privacy[J]. Business & Society， 2019， 58（1）： 20-41.

[5]? 鄭智航.數(shù)字資本運(yùn)作邏輯下的數(shù)據(jù)權(quán)利保護(hù)[J].求是學(xué)刊，2021，（4）：113-126.A0835152-84DB-4BF2-B518-40FC70401A18

[6]? MARINA M.; MARISA P.; MAX C. et al. Emerging Models of Data Governance in the Age of Datafication[J].Big Data & Society， 2020， 7（2）.

[7]? 馮愷.個(gè)人信息“選擇退出”機(jī)制的檢視和反思[J].環(huán)球法律評(píng)論，2020（4）：148-165.

[8]? 孔祥穩(wěn).論個(gè)人信息保護(hù)的行政規(guī)制路徑[J].行政法學(xué)研究，2022（1）：131-145.

[9]? 李衛(wèi)華.民法典時(shí)代政府信息公開中個(gè)人私密信息保護(hù)研究[J].政治與法律，2021（10）：14-24.

[10]? 郭春鎮(zhèn)，馬磊.大數(shù)據(jù)時(shí)代個(gè)人信息問題的回應(yīng)型治理[J].法制與社會(huì)發(fā)展，2020（2）：180-196.

[11]? MICHAEL E. Bratman.Shared Cooperative Activity[J].The Philosophical Review，1992， 101（2）： 328.

[12]? MICHAEL E. Bratman.Shared Intention[J]. Ethics， 1993， 104（1）： 98-99.

[13]? STERELNY K. The Evolved Apprentice： How Evolution Made Humans Unique[M]. The MIT Press， 2012： 12-14.

[14]? BENNETT W L.， SEGERBERG A. The logic of connective action： Digital media and the personalization of contentious politics[J]. Information， Communication and Society， 2012， 15（5）： 739-768.

[15]? 張康之.公共行政的行動(dòng)主義[M].南京：江蘇人民出版社，2014：231-234.

[16]? JENNIFER SHKABATUR. The Global Commons of Data[J]. Stanford Technology Law Review，2019，Vol.22（2）：354-411.

[17]? KYLE FERDEN. The Swanson Paradox： Do-Not-Track and the Intersection of Data Autonomy and the Free Market[J]. Journal of Corporation Law， 2016， Vol.41（2）： 493-508.

[18]? 斯科特·夏皮羅.合法性[M].鄭玉雙，劉葉深，譯.北京：中國法制出版社，2016：195.

[19]? 李延舜.隱私政策在企業(yè)數(shù)據(jù)合規(guī)實(shí)踐中的功能定位[J].江漢論壇，2020（10）：136-144.

[20]? ZAEEM N.;? Barber. A study of web privacy policies across industries[J]. Journal of Information Privacy and Security，2017， Vol.13（7）： 1-17.

[21]? CRANOR L F ， Necessary But Not Sufficient： Standardized Mechanisms for Privacy Notice and Choice[J]. Journal on Telecomm & High Technology Law， 2012， Vol.10（2）： 273-308.

[22]? 萬方.隱私政策中的告知同意原則及其異化[J].法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2019（2）：61-68.

[23]? HELEN NISSENBAUM. Privacy as Contextual Integrity[J].Washington Law Review，2004，Vol.79（1）：119.

[24]? 姜盼盼.圖書館隱私政策合規(guī)性的依據(jù)與標(biāo)準(zhǔn)[J].圖書館建設(shè)，2019（4）：79-86.

[25]? 高秦偉.個(gè)人信息保護(hù)中的企業(yè)隱私政策及政府規(guī)制[J].法商研究，2019（2）：16-27.

[26]? K. De Vries. Privacy， due process and the computational turn： A parable and a first analysis. In M.Hildebrandt; K. de Vries eds. Privacy， Due Process and the Computational Turn： The Philosophy of Law Meets the Philosophy of Technology[M].Routledge，2013：25.

[27]? 維克托·邁爾-舍恩伯格，肯尼斯·庫克耶.大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革[M].盛楊燕，周濤，譯.浙江：浙江人民出版社，2013：221.

[28]? FERNBACK J. Online Privacy as Legal Safeguard： The Relationship among Consumer， Online Portal， and Privacy Policies[J]. New Media & Society， 2007， Vol.9（5）： 715-734.A0835152-84DB-4BF2-B518-40FC70401A18

[29]? JACK M. Balkin.Information Fiduciaries and the First Amendment[J]. UC Davis Law Review， 2016， Vol.49（4）： 1183-1234.

[30]? D. J. SOLOVE. Privacy and Power： Computer Databases and Metaphors for Information Privacy[J]. Stanford Law Review， 2000， Vol.53（6）： 1393-1462.

[31]? KIERSTEN E. Todt.Data Privacy and Protection： What Businesses Should Do[J].The Cyber Defense Review，2019，Vol.4（2）：42.

[32]? 馮洋.從隱私政策披露看網(wǎng)站個(gè)人信息保護(hù)——以訪問量前500的中文網(wǎng)站為樣本[J].當(dāng)代法學(xué)，2019（6）：64-74.

[33]? OBAR J. A; Oeldorf-Hirsch A. The Biggest Lie on the Internet： Ignoring the Privacy Policies and Terms of Service Policies of Social Networking Services[J]. Information， Communication & Society， 2020， Vol.23（1）： 128-147.

[34]? D. J. SOLOVE. Introduction： Privacy self-management and the consent dilemma[J]. Harvard Law Review， 2013， Vol.126（7）： 1880-1903.

[35]? MICHAEL E. BRATMAN. Shared Agency： A Planning Theory of Acting Together[M]. Oxford University Press， 2014： 8.

[36]? DELACROIX S; LAWRENCE L N. Bottom-up data trusts： Disturbing the "one size fits all" approach to data governance[J]. International Data Privacy Law， 2019， Vol.9（4）： 236-252.

[37]? 彭玉勇.論網(wǎng)絡(luò)服務(wù)提供者的權(quán)利和義務(wù)[J].暨南學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2014（12）：67-82+156-157.

[38]? 柳亦博.論合作治理的路徑建構(gòu)[J].行政論壇，2016（1）：10-15.

[39]? BENNETT C. J.; RABB C. The Governance of Privacy： Policy Instruments in Global Perspective[M]. Mc Farland and Company， Routlege， 2003： 121-138.

[40]? COHEN J. E. The regulatory state in the information age[J]. Theoretical Inquiries in Law， 2016， 17（2）： 369-414.

[41]? ?Winter J. S.; DAVIDSON E. Big data governance of personal health information and challenges to contextual integrity[J].The Information Society，2019， Vol.35（1）： 36-51.

[42]? HILDEBRANDT M. Who needs stories if you can get the data？ ISPs in the Era of big number crunching[J].Philosophy & Technology， 2011， Vol.24（4）： 371-390.

The Possibility and Limit of Cooperative Protection of Personal Information： Analysis Based on Share Cooperative Activity Theory

Wang Ya

（School of Law Jilin University， Changchun， Jilin 130012）

Abstract：Personal information protection is a complicated legal practice that requires cooperation to seek the common benefits of individual， enterprise and government， but how to participate in cooperation and achieve mutual benefit is still facing a difficult situation. Share cooperative activity， which shared intention as its framework， through mutual understanding and action， respond and support each other and peace open preferences conflict resolution， systematic cares and targeted corrects the design， application and supervise of privacy policies. It faces the existing many invalid or insufficient situation of privacy policies， and effectively points to the future direction of privacy policies improvement. The collaborative practice of personal information can reduce the threats to personal information protection， such as information asymmetry， cognitive deficiency， lack of trust and multiple preferences， but it also needs to overcome the disadvantages of power imbalance， different attitudes and different goals among subjects.A0835152-84DB-4BF2-B518-40FC70401A18

Key Words： personal information protection; shared cooperative activity; shared intention; privacy policies

作者簡(jiǎn)介：王婭，吉林大學(xué)法學(xué)院博士研究生，研究方向：個(gè)人信息保護(hù)。

①M(fèi)ydata計(jì)劃是源于芬蘭的開放數(shù)據(jù)行動(dòng)主義而發(fā)展起來的項(xiàng)目。

②無論是個(gè)人控制還是社會(huì)控制，它們立足于一個(gè)前提，即信息主體與企業(yè)之間是一種以對(duì)抗為表征的零和博弈的關(guān)系。當(dāng)我們承認(rèn)信息主體的數(shù)據(jù)權(quán)利，也就意味著信息主體獲得了基于這項(xiàng)權(quán)利而形成的對(duì)企業(yè)的一種支配性。這種對(duì)抗思維過分地強(qiáng)調(diào)了數(shù)據(jù)的個(gè)人性，忽視了數(shù)據(jù)的公共性，以至不便于數(shù)據(jù)的流通和增值。

③比如，告知—選擇機(jī)制流于形式致使個(gè)人同意無能;合作規(guī)制導(dǎo)致企業(yè)與政府之間權(quán)責(zé)不明;多元主體合作更多的是宣示性的理念倡導(dǎo)，仍然希求更為具體的、系統(tǒng)的實(shí)踐指引;等等。

①這里的沖突表現(xiàn)為彼此之間如何做或者如何安排的問題而不是要不要一起做的問題。

②共享意圖可從兩個(gè)層面來認(rèn)識(shí)。第一個(gè)是較弱意義上的共享意圖，它是一種心理現(xiàn)象，其不要求參與者之間的承諾和協(xié)議，也就無從產(chǎn)生無條件的義務(wù)。第二個(gè)是較強(qiáng)意義上的共享意圖，它是一種規(guī)范現(xiàn)象，其暗含承諾或協(xié)議的要求，也涉及無條件的義務(wù)和資格。本文對(duì)于共享意圖的理解是從規(guī)范意義的維度進(jìn)行的。

③這一點(diǎn)指向了意圖的反身性（reflexivity）特點(diǎn)，這也是SCA中承諾相互支持的由來。如果參與者的意圖或行動(dòng)是不自主的或被強(qiáng)迫的，則意味著強(qiáng)迫者的行動(dòng)繞過了意向性行動(dòng)者的意圖，行動(dòng)者的態(tài)度就是不合作的，有效的合作就無法達(dá)成。

④當(dāng)然，重新審思在足夠好的理由支持下也是理性的，否則就會(huì)達(dá)不到制定共同行動(dòng)的目的。

①談判意味著可以討價(jià)還價(jià)，但討價(jià)還價(jià)也有困難。因?yàn)樗鼤?huì)迫使我們?nèi)ブ匦驴紤]我們的意圖，而重新審思正好是共享意圖所拒斥的。即便它也要求當(dāng)事情隨著時(shí)間發(fā)生變化時(shí)，意圖也應(yīng)該發(fā)生變化。是以，談判以共享意圖為固定背景或框架。

②當(dāng)然，競(jìng)爭(zhēng)本身也具有共同行動(dòng)的外觀，但合作的水平有限。即使一定程度上是合作的，之后總會(huì)有競(jìng)爭(zhēng)。比如下象棋就是共同行動(dòng)但不構(gòu)成合作。

①隱私政策在實(shí)踐中有多種表現(xiàn)形式，如隱私聲明、個(gè)人信息保護(hù)指引、隱私權(quán)政策以及應(yīng)用權(quán)限等等。就性質(zhì)與內(nèi)容而言，這些稱謂所指向的法律意義上的文件均可歸為隱私政策。在我國，網(wǎng)絡(luò)服務(wù)提供者制定隱私政策主要是為了履行其公示收集、利用用戶個(gè)人信息的范圍、方式等內(nèi)容的法定義務(wù)。

①選取隱私政策作為驗(yàn)證共享合作如何達(dá)成的一個(gè)場(chǎng)景，除了正文中指出的理由外，還有一個(gè)額外的必要考慮。共享合作行動(dòng)是部分的規(guī)劃，在它之下還容納著若干個(gè)相互嵌套的子計(jì)劃。因此，隱私政策也只是個(gè)人信息保護(hù)合作計(jì)劃中的一個(gè)子計(jì)劃，這個(gè)子計(jì)劃可能非常重要，也可能不那么重要，但都是（總）計(jì)劃中不可或缺的一部分。由于個(gè)人信息保護(hù)的合作實(shí)踐內(nèi)涵豐富，本文無力建構(gòu)充分的、完整的合作規(guī)劃，是以，僅選取其中一個(gè)子計(jì)劃用以說明共享合作行動(dòng)之于個(gè)人信息保護(hù)的價(jià)值與意義。

②有些應(yīng)用程序的數(shù)據(jù)共享實(shí)踐和準(zhǔn)確性的信息通常既不容易獲取，也不容易理解;有些應(yīng)用程序的隱私政策甚至?xí)谏w有關(guān)隱私和準(zhǔn)確性的重要信息，從而對(duì)用戶構(gòu)成安全和隱私風(fēng)險(xiǎn)。

③也有官員和學(xué)者對(duì)隱私政策的必要性提出質(zhì)疑。他們認(rèn)為個(gè)人的偏好各不相同，事先設(shè)定隱私政策這一行為準(zhǔn)則可能會(huì)被證明是困難的，或者是武斷的。這樣的爭(zhēng)議很有沖擊力。因?yàn)樵诨ヂ?lián)網(wǎng)環(huán)境中，隱私政策的實(shí)踐基本是失敗的。但數(shù)字服務(wù)的性質(zhì)又意味著可行的監(jiān)管替代方案很少，效果也很差。

①比如，從上到下閱讀政策的用戶首先看到吸引人的同意按鈕，以至于會(huì)錯(cuò)過點(diǎn)擊按鈕之下的不太吸引人的政策鏈接。

②但對(duì)個(gè)人來說，跟蹤隱私政策的變化并不總是容易的。第一，改變是由企業(yè)單方面提出的;第二，當(dāng)企業(yè)做出單方面的改變時(shí)，并不總是清楚他們是否會(huì)通知個(gè)人這種改變的存在;第三，即使個(gè)人知道企業(yè)的隱私政策已經(jīng)更新，也不容易在更新的文本中找到這些變化。

③比如，一項(xiàng)實(shí)證調(diào)查顯示，74%的人會(huì)跳過隱私政策;應(yīng)該需要30分鐘才能閱讀完的隱私政策，但用戶的平均閱讀時(shí)間為73秒。

①比如，有些企業(yè)建議個(gè)人仔細(xì)閱讀第三方的隱私政策和服務(wù)條款，以了解第三方將如何處理他們的個(gè)人信息，而他們自己則否認(rèn)對(duì)此類處理負(fù)有任何責(zé)任。

②比如，企業(yè)發(fā)布高水平的隱私政策或?qū)嵤┯脩粲押玫碾[私計(jì)劃，有助于獲取消費(fèi)者的信任，而消費(fèi)者認(rèn)可后就會(huì)通過自身行為，比如瀏覽網(wǎng)站、購物、向朋友推薦等，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。

③就個(gè)人而言，難以有效反饋隱私政策的利弊，因?yàn)槠髽I(yè)在用戶不知情的情況下收集的數(shù)據(jù)比用戶有意識(shí)地提供的數(shù)據(jù)更突出;就企業(yè)而言，難以切實(shí)地按照隱私政策的規(guī)定行事，因?yàn)榫W(wǎng)絡(luò)商家會(huì)發(fā)布措辭模糊的隱私政策，阻止用戶閱讀它們;就政府而言，難以實(shí)際地依據(jù)隱私政策進(jìn)行監(jiān)管，因?yàn)椴皇鼙O(jiān)管的市場(chǎng)導(dǎo)向的隱私政策并不明確。

④例如，小米應(yīng)用商店日前宣布，其率先推出了“隱私說明清單”展示功能，用戶可以重點(diǎn)查看“數(shù)據(jù)收集的詳情與目的”“獲取權(quán)限”“數(shù)據(jù)共享”“用戶權(quán)利”“個(gè)人信息安全保障措施”五類內(nèi)容。

①比如，新開發(fā)的AI輔助方法，可自動(dòng)檢查隱私政策的內(nèi)容是否完整，而且該方法的精確度為85%。

②實(shí)證研究表明，61.2%的應(yīng)用軟件隱私政策中有數(shù)據(jù)留存條款，但是這些條款遠(yuǎn)談不上規(guī)范，內(nèi)容也模糊不清。甚至可以說，對(duì)有些數(shù)據(jù)留存條款而言，用戶停止使用或注銷賬號(hào)后，個(gè)人信息保護(hù)多長時(shí)間不受任何實(shí)質(zhì)性限制。

③不過，也有學(xué)者認(rèn)為，個(gè)人與企業(yè)之間的討價(jià)還價(jià)活動(dòng)，似乎更多地取決于他們之前的預(yù)期，而不是政策條款。

④比如，成人網(wǎng)站更有可能提供簡(jiǎn)潔明了的隱私慣例通知，并限制與第三方的數(shù)據(jù)共享，而云計(jì)算網(wǎng)站則特別可能遵循嚴(yán)格的數(shù)據(jù)安全標(biāo)準(zhǔn)。

①比如，評(píng)估隱私政策遵從程度，如果企業(yè)的遵從程度低于預(yù)先設(shè)定的閾值，企業(yè)就會(huì)受到相應(yīng)的處罰，個(gè)人就可以選擇與之高度符合的企業(yè)開展業(yè)務(wù)。A0835152-84DB-4BF2-B518-40FC70401A18