探尋個(gè)人信息保護(hù)的風(fēng)險(xiǎn)控制路徑之維

●張 濤

在大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)面臨新的挑戰(zhàn)和困境。〔1〕參見(jiàn)［荷蘭］瑪農(nóng)?奧斯特芬：《數(shù)據(jù)的邊界：隱私與個(gè)人數(shù)據(jù)保護(hù)》，曹博譯，上海人民出版社2020年版，第45-52頁(yè)?，F(xiàn)有的個(gè)人信息保護(hù)立法及實(shí)踐主要依賴“基于權(quán)利的方法”，即通過(guò)促進(jìn)個(gè)人信息主體的賦權(quán)和能力發(fā)展，建構(gòu)個(gè)人信息保護(hù)權(quán)利體系，進(jìn)而實(shí)現(xiàn)個(gè)人信息保護(hù)。盡管個(gè)人信息保護(hù)中“基于權(quán)利的方法”契合支配當(dāng)今權(quán)利理論的實(shí)踐和哲學(xué)的觀點(diǎn)，即主張“為了使世人相信我們道德理想的‘真理’（道德方面的重要性），我們需要運(yùn)用道德術(shù)語(yǔ)或權(quán)利語(yǔ)言”。〔2〕［美］加里?B.赫伯特：《權(quán)利哲學(xué)史》，黃濤、王濤譯，華東師范大學(xué)出版社2020年版，第446頁(yè)。然而，“基于權(quán)利的方法”主要以工業(yè)時(shí)代誕生的“公平信息實(shí)踐原則”為基石，該原則忽視了大數(shù)據(jù)的運(yùn)行規(guī)律、個(gè)體的有限理性、數(shù)字經(jīng)濟(jì)的發(fā)展需求等因素，已經(jīng)變得“不充分”。這使得“基于權(quán)利的方法”雖然能給人“隱私增強(qiáng)”的錯(cuò)覺(jué)，但卻并未“實(shí)際地”為個(gè)人提供有效保護(hù)?！?〕See Fred H. Cate, The Failure of Fair Information Practice Principles, in Jane K. Winn ed., Consumer Protection in the Age of the “Information Economy”, Ashgate Publishing Limited, 2006, p. 342.

鑒于“基于權(quán)利的方法”之不足，學(xué)界也嘗試提出了一些替代性或者補(bǔ)充性的解決方案?！?〕參見(jiàn)高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，載《法學(xué)研究》2018年第3期，第84頁(yè)。在風(fēng)險(xiǎn)社會(huì)理論下，風(fēng)險(xiǎn)控制的理念和工具被引入個(gè)人信息保護(hù)中，形成了“基于風(fēng)險(xiǎn)的方法”，其核心是摒棄傳統(tǒng)路徑中全有全無(wú)的“二元化”判斷，轉(zhuǎn)而進(jìn)行“程度性”評(píng)估，通過(guò)對(duì)風(fēng)險(xiǎn)的識(shí)別、評(píng)估和優(yōu)先排序，以最小化、監(jiān)測(cè)和控制不幸事件的概率或者影響?！?〕參見(jiàn)范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，載《環(huán)球法律評(píng)論》2016年第5期，第98頁(yè)。我國(guó)《個(gè)人信息保護(hù)法》中的一些條款也體現(xiàn)了“基于風(fēng)險(xiǎn)的方法”，如預(yù)防個(gè)人信息侵害（第11條）、個(gè)人信息保護(hù)影響評(píng)估（第55-56條）等。盡管如此，在理論上，目前鮮有研究成果對(duì)“基于風(fēng)險(xiǎn)的方法”進(jìn)行系統(tǒng)研究，對(duì)于如何界定個(gè)人信息保護(hù)中的“風(fēng)險(xiǎn)”“基于風(fēng)險(xiǎn)的方法”與“基于權(quán)利的方法”有何關(guān)系、“基于風(fēng)險(xiǎn)的方法”是否具有必要性及可行性等問(wèn)題，均需要從理論上予以回應(yīng)。職是之故，本文以國(guó)內(nèi)外已有的個(gè)人信息保護(hù)法治實(shí)踐為基礎(chǔ)，對(duì)個(gè)人信息保護(hù)中“基于風(fēng)險(xiǎn)的方法”之法理基礎(chǔ)進(jìn)行闡述，在此基礎(chǔ)上，提出完善“基于風(fēng)險(xiǎn)的方法”的對(duì)策建議，以期為推動(dòng)我國(guó)個(gè)人信息保護(hù)法治提供借鑒。

一、“基于權(quán)利的方法”：個(gè)人信息保護(hù)的傳統(tǒng)路徑及其缺陷

當(dāng)前，個(gè)人信息保護(hù)的傳統(tǒng)路徑主要采取“立法賦予權(quán)利—信息主體行使權(quán)利”的基本邏輯，這契合“基于權(quán)利的方法”的核心要素，屬于以個(gè)人為中心的法律范式。盡管這種方法使得個(gè)人信息主體的法律地位得以凸顯，但與之配套的權(quán)利保障機(jī)制卻將保護(hù)個(gè)人信息的主要責(zé)任轉(zhuǎn)移給了個(gè)人，正如學(xué)者所言：“賦予公民以權(quán)利，就意味著他們也要負(fù)責(zé)執(zhí)行這些權(quán)利。”〔6〕Bart van der Sloot & Sascha van Schendel, Procedural Law for the Data-Driven Society, Information & Communications Technology Law, Vol. 30, No. 3, 2021, p. 324.此外，大數(shù)據(jù)技術(shù)的使用不僅對(duì)傳統(tǒng)以個(gè)人為主體的法律保護(hù)提出了挑戰(zhàn)，而且還造成了難以克服的負(fù)擔(dān)和實(shí)踐問(wèn)題。

（一）“基于權(quán)利的方法”的核心要素

“基于權(quán)利的方法”主要植根于現(xiàn)代權(quán)利理論的基本理念與主張。權(quán)利的現(xiàn)代基礎(chǔ)源于將個(gè)體從理性權(quán)威和道德權(quán)威施加的負(fù)擔(dān)中解放出來(lái)，個(gè)體僅僅依靠自己，并且越來(lái)越占據(jù)中心位置，人們開(kāi)始從個(gè)體的優(yōu)先意義和更重要的現(xiàn)實(shí)意義這個(gè)角度在現(xiàn)代自然觀的語(yǔ)境中思考權(quán)利，權(quán)利的“主觀”概念逐漸成為現(xiàn)代性的一部分?！?〕參見(jiàn)［美］加里?B.赫伯特：《權(quán)利哲學(xué)史》，黃濤、王濤譯，華東師范大學(xué)出版社2020年版，第121-122頁(yè)。受此影響，“基于權(quán)利的方法”最基本的動(dòng)力之一便是，每個(gè)人都是權(quán)利持有者（rights-holders），而每項(xiàng)權(quán)利都有相應(yīng)的義務(wù)承擔(dān)者（duty-bearers），應(yīng)當(dāng)將公民權(quán)利的規(guī)范、原則、標(biāo)準(zhǔn)和目標(biāo)納入有關(guān)個(gè)人及社會(huì)發(fā)展計(jì)劃的整個(gè)過(guò)程中?！?〕See Hans Peter Schmitz & George E. Mitchell, The Other Side of the Coin: NGOs, Rights-Based Approaches, and Public Administration, Public Administration Review, Vol. 76, No. 2, 2016, p. 252-262.

在理論中，“權(quán)利”概念本身具有較大的模糊性，可以通過(guò)有關(guān)請(qǐng)求、選擇、資格、利益或者純粹的愿景的語(yǔ)言來(lái)表達(dá)，〔9〕參見(jiàn)［美］朱爾斯?科爾曼、斯科特?夏皮羅主編：《牛津法理學(xué)與法哲學(xué)手冊(cè)》（上冊(cè)），杜宴林、朱振、韋洪發(fā)等譯，上海三聯(lián)書(shū)店2017年版，第525-528頁(yè)。這導(dǎo)致對(duì)“基于權(quán)利的方法”的理解也存在差異。根據(jù)《聯(lián)合國(guó)關(guān)于基于人權(quán)的發(fā)展合作和規(guī)劃方法的共同諒解聲明》，“基于權(quán)利的方法”具有以下核心要素：（1）促進(jìn)義務(wù)承擔(dān)者的問(wèn)責(zé)制和透明度；（2）促進(jìn)權(quán)利持有者的賦權(quán)和能力發(fā)展，使義務(wù)承擔(dān)者承擔(dān)義務(wù)；（3）與權(quán)利持有者、義務(wù)承擔(dān)者進(jìn)行合作；（4）確保權(quán)利持有者有意義的參與?！?0〕See UNDG, The Human Rights Based Approach to Development Cooperation Towards a Common Understanding Among UN Agencies （2003）, https://unsdg.un.org/sites/default/files/6959-The_Human_Rights_Based_Approach_to_Development_Cooperation_Towards_a_Common_Understanding_among_UN.pdf, last visit on March 7, 2022.在“基于權(quán)利的方法”中，權(quán)利持有者占據(jù)核心地位，其有權(quán)享有權(quán)利、主張權(quán)利、追究義務(wù)承擔(dān)者的責(zé)任，當(dāng)然也有責(zé)任尊重他人的權(quán)利。

（二）個(gè)人信息保護(hù)中“基于權(quán)利的方法”

“基于權(quán)利的方法”引入個(gè)人信息保護(hù)中，不僅深受隱私的權(quán)利化傳統(tǒng)之影響，而且還與個(gè)人信息在信息社會(huì)中所蘊(yùn)含的價(jià)值密切相關(guān)。從國(guó)內(nèi)外已有的個(gè)人信息保護(hù)立法看，“基于權(quán)利的方法”在個(gè)人信息保護(hù)中的應(yīng)用，主要包含三個(gè)方面的內(nèi)容。

1.邏輯前提：信息主體的完全理性。責(zé)任理論認(rèn)為，個(gè)人對(duì)危險(xiǎn)的事物或者情況掌握的信息越準(zhǔn)確，其就越有可能就如何因應(yīng)此類風(fēng)險(xiǎn)做出明智的選擇，并且這種選擇越有可能符合成本效益和理性?！盎跈?quán)利的方法”引入個(gè)人信息保護(hù)中的邏輯前提是假定個(gè)人能夠自主管理他們的個(gè)人信息，即所謂的“個(gè)人信息自我管理”或者“個(gè)人信息自我決定”，這種邏輯的立論基礎(chǔ)是理性選擇理論和私法自治原則。在理性選擇理論看來(lái)，個(gè)人信息主體是其自身最大利益的追求者，在特定情境中有不同的策略可以選擇，而個(gè)人信息主體在理智上相信不同的選擇會(huì)導(dǎo)致不同的結(jié)果，并且在主觀上對(duì)不同選擇結(jié)果有不同的偏好排列?！?1〕參見(jiàn)［美］喬恩?埃爾斯特：《解釋社會(huì)行為：社會(huì)科學(xué)的機(jī)制視角》，劉驥、何淑靜、熊彩等譯，重慶大學(xué)出版社2019年版，第183-184頁(yè)。在私法自治原則看來(lái)，個(gè)人信息主體可以根據(jù)其自由意志自主形成與他人之間的法律關(guān)系，〔12〕參見(jiàn)黃茂榮：《法學(xué)方法與現(xiàn)代民法》，中國(guó)政法大學(xué)出版社2001年版，第484頁(yè)。包括禁止或者允許他人收集、存儲(chǔ)、分享和使用與之相關(guān)的個(gè)人信息。

2.基本范式：賦予信息主體法律權(quán)利?！盎跈?quán)利的方法”引入個(gè)人信息保護(hù)中的基本范式是賦予個(gè)人信息主體個(gè)人信息權(quán)或者個(gè)人信息保護(hù)權(quán)。在理論上，學(xué)者們對(duì)于個(gè)人信息權(quán)或者個(gè)人信息保護(hù)權(quán)的法律地位及實(shí)現(xiàn)路徑有不同的主張，形成了私法上的“隱私權(quán)說(shuō)”“人格權(quán)說(shuō)”“財(cái)產(chǎn)權(quán)說(shuō)”等觀點(diǎn)和公法上的“基本權(quán)利說(shuō)”等觀點(diǎn)。在比較法中，《歐盟基本權(quán)利憲章》第8條“個(gè)人數(shù)據(jù)保護(hù)”規(guī)定，每個(gè)人均有權(quán)保護(hù)有關(guān)他或者她的個(gè)人數(shù)據(jù)，由此確立了“個(gè)人數(shù)據(jù)保護(hù)權(quán)”在歐盟的基本權(quán)利地位?！?3〕See Gloria González Fuster, The Emergence of Personal Data Protection as a Fundamental Right of the EU, Springer, 2014, p. 2.在此基礎(chǔ)上，歐盟《一般數(shù)據(jù)保護(hù)條例》通過(guò)第三章“數(shù)據(jù)主體權(quán)利”賦予了數(shù)據(jù)主體訪問(wèn)權(quán)、更正權(quán)、刪除權(quán)、限制處理權(quán)、數(shù)據(jù)可攜帶權(quán)、反對(duì)權(quán)等權(quán)利。

在我國(guó)法律制度中，盡管“個(gè)人信息權(quán)”或者“個(gè)人信息保護(hù)權(quán)”這一術(shù)語(yǔ)并未明確出現(xiàn)在制定法中，但《民法典》和《個(gè)人信息保護(hù)法》所確立的法律規(guī)則卻是“基于承認(rèn)個(gè)人信息為受法律保護(hù)的一項(xiàng)權(quán)利”?！?4〕申衛(wèi)星：《論個(gè)人信息權(quán)的構(gòu)建及其體系化》，載《比較法研究》2021年第5期，第3頁(yè)?！睹穹ǖ洹返?11條規(guī)定“自然人的個(gè)人信息受法律保護(hù)”，并在人格權(quán)編第六章“隱私權(quán)和個(gè)人信息保護(hù)”第1034—1039條系統(tǒng)規(guī)定了個(gè)人信息保護(hù)的制度體系，包括知情同意權(quán)、查閱與復(fù)制權(quán)、異議和更正權(quán)、刪除權(quán)等。受《民法典》的影響，《個(gè)人信息保護(hù)法》第1條立法目的表述為“為了保護(hù)個(gè)人信息權(quán)益……”，不過(guò)在第四章“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”中卻通過(guò)“個(gè)人有權(quán)……”的表達(dá)方式賦予了信息主體知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)等權(quán)利，其中，“告知—同意”是個(gè)人信息權(quán)利得以實(shí)現(xiàn)的首要機(jī)制。

3.法律保障：以損害填補(bǔ)為主導(dǎo)的侵權(quán)救濟(jì)?！盎跈?quán)利的方法”引入個(gè)人信息保護(hù)中的法律保障是以損害填補(bǔ)為主導(dǎo)的侵權(quán)救濟(jì)。在霍菲爾德權(quán)利概念體系中，第一種便是A對(duì)B的請(qǐng)求權(quán)，此權(quán)利相當(dāng)于B就此項(xiàng)請(qǐng)求的內(nèi)容而言對(duì)于A承擔(dān)了義務(wù)。在基于權(quán)利的個(gè)人信息保護(hù)制度中，信息主體享有個(gè)人信息權(quán)及附屬的知情權(quán)、決定權(quán)、查閱權(quán)等一系列權(quán)利，這意味著信息處理者應(yīng)當(dāng)承擔(dān)相應(yīng)的系列義務(wù)。

然而，在實(shí)踐中，權(quán)利的實(shí)現(xiàn)和義務(wù)的履行并非總是按照立法者預(yù)設(shè)的圖景自主進(jìn)行。因此，“追究義務(wù)承擔(dān)者的責(zé)任”便構(gòu)成了“基于權(quán)利的方法”的核心要素之一。不過(guò)，“責(zé)任的歸結(jié)并不是發(fā)生于法律的真空之中，而是發(fā)生于特殊人際關(guān)系和復(fù)雜的情境之中”。〔15〕［美］朱爾斯?科爾曼、斯科特?夏皮羅主編：《牛津法理學(xué)與法哲學(xué)手冊(cè)》（下冊(cè)），杜宴林、朱振、韋洪發(fā)等譯，上海三聯(lián)書(shū)店2017年版，第609頁(yè)。對(duì)個(gè)人信息主體而言，只有在信息處理者違反其對(duì)信息主體的義務(wù)時(shí)，信息主體才能追究相應(yīng)的法律責(zé)任。目前，侵害個(gè)人信息權(quán)利一般適用普通的民事糾紛解決與救濟(jì)機(jī)制，并且主要以侵權(quán)責(zé)任作為實(shí)現(xiàn)路徑，這體現(xiàn)在我國(guó)《個(gè)人信息保護(hù)法》第69條的規(guī)定中。既然以侵權(quán)責(zé)任為主導(dǎo)的私法救濟(jì)成為個(gè)人信息權(quán)利義務(wù)規(guī)定得以實(shí)現(xiàn)的法律保障機(jī)制，那么信息主體在激活這一機(jī)制時(shí)理應(yīng)遵循侵權(quán)責(zé)任的一般原理，尤其是侵權(quán)責(zé)任的構(gòu)成要件，即違法行為的存在、損害事實(shí)、因果關(guān)系和行為人的過(guò)錯(cuò)。

（三）基于權(quán)利的個(gè)人信息保護(hù)法律制度之困境

在大數(shù)據(jù)時(shí)代，個(gè)人信息的生成、收集、存儲(chǔ)、共享、處理和使用均發(fā)生了巨大變化，這給基于權(quán)利的個(gè)人信息保護(hù)制度帶來(lái)了諸多挑戰(zhàn)。美國(guó)學(xué)者丹尼爾?索羅夫認(rèn)為，一些認(rèn)知問(wèn)題破壞了隱私自我管理，導(dǎo)致個(gè)人無(wú)法作出知情且理性的選擇，而由于一些結(jié)構(gòu)問(wèn)題的存在，導(dǎo)致即使是知情且理性的個(gè)人也無(wú)法適當(dāng)?shù)刈晕夜芾砥潆[私?！?6〕See Daniel J. Solove, Introduction: Privacy Self-Management and the Consent Dilemma, Harvard Law Review, Vol. 126, No.7,2013, p. 1880-1903.以此為參考借鑒，本文也從認(rèn)知困境和結(jié)構(gòu)困境兩個(gè)方面對(duì)基于權(quán)利的個(gè)人信息保護(hù)制度在大數(shù)據(jù)時(shí)代面臨的挑戰(zhàn)進(jìn)行闡述。

1.認(rèn)知困境：信息主體難以進(jìn)行理性選擇。如前所述，基于權(quán)利的個(gè)人信息保護(hù)制度傾向于將個(gè)人視為理性主體，他們理性地自主決定如何保護(hù)或者披露他們的個(gè)人信息。根據(jù)這種觀點(diǎn)，個(gè)人是前瞻者、效用最大化者、貝葉斯式的更新者，他們完全知情或者根據(jù)已知的隨機(jī)分布概率作出決定。然而，無(wú)論是“理性選擇理論”還是“私法自治原則”，其已經(jīng)被證明存在內(nèi)在缺陷，難以反映真實(shí)的決策場(chǎng)景和理性的心理偏離。個(gè)人在行為決策中容易受到“框架效應(yīng)”“稟賦效應(yīng)”“現(xiàn)狀偏好”等因素的影響，表現(xiàn)出有限理性、有限意志力和有限自利?！?7〕參見(jiàn)［美］凱斯?桑斯坦主編：《行為法律經(jīng)濟(jì)學(xué)》，涂永前、成凡、康娜譯，北京大學(xué)出版社2006年版，第16頁(yè)。許多領(lǐng)域的諸多研究發(fā)現(xiàn)，即使是在最理想的情況下，全面的信息披露也難以達(dá)到其目標(biāo)，促進(jìn)個(gè)人做出“良好慎重的決策”?！?8〕［美］歐姆瑞?本?沙哈爾、卡爾?E.施奈德：《過(guò)猶不及：強(qiáng)制披露的失敗》，陳曉芳譯，法律出版社2015年版，第43-44頁(yè)。

在有關(guān)個(gè)人信息的決策過(guò)程中，個(gè)人容易受到多種因素的影響和阻礙，導(dǎo)致難以進(jìn)行理性選擇：第一，不完整的信息會(huì)影響個(gè)人信息決策，主要體現(xiàn)在三個(gè)方面：（1）外部性，當(dāng)?shù)谌焦蚕碛嘘P(guān)個(gè)人的信息時(shí)，他們可能會(huì)影響該個(gè)人，而該個(gè)人并未實(shí)際參與這些第三方之間的交易；（2）信息不對(duì)稱，與個(gè)人信息決策相關(guān)的信息，可能只有一部分決策方知曉；（3）風(fēng)險(xiǎn)不確定性，受到大數(shù)據(jù)分類、聚合等特征的影響，個(gè)人信息引發(fā)的不利影響可以跨越時(shí)空，具有強(qiáng)烈的不確定性。第二，即使個(gè)人能夠獲得完整的信息，其可能也無(wú)法對(duì)大量信息進(jìn)行處理并采取最佳選擇。面對(duì)個(gè)人信息生成、收集、處理、使用的技術(shù)復(fù)雜性及后果連鎖性，有限理性限制了個(gè)人獲取、記憶和處理所有相關(guān)信息的能力，并使個(gè)人容易依賴簡(jiǎn)化的心理模型、近似的策略和啟發(fā)式方法。第三，即使個(gè)人能夠獲得完整的信息，并且能夠成功地計(jì)算出個(gè)人信息決策的優(yōu)化策略，其仍然有可能偏離理性策略?！?9〕See Alessandro Acquisti, Jens Grossklags, Privacy and Rationality: A Survey, in Katherine J. Strandburg, Daniela Stan Raicu eds., Privacy and Technologies of Identity: A Cross-Disciplinary Conversation, Springer, 2006, p. 17-18.

2.結(jié)構(gòu)困境一：大數(shù)據(jù)削弱了“告知—同意”機(jī)制。在大數(shù)據(jù)時(shí)代，現(xiàn)代數(shù)據(jù)挖掘和分析技術(shù)可能從以下兩個(gè)方面削弱“告知—同意”機(jī)制的有效性。

第一，大數(shù)據(jù)的規(guī)模效應(yīng)在客觀上限制了信息主體的信息處理能力，同時(shí)造成“告知—同意”的形式化。隨著社會(huì)數(shù)字化進(jìn)程的不斷推進(jìn)，個(gè)人的學(xué)習(xí)、工作和生活均與各種信息技術(shù)或者數(shù)字設(shè)備密切相關(guān)，各種隱私政策或者用戶協(xié)議亦接踵而至。按照美國(guó)學(xué)者的估計(jì)，一名美國(guó)互聯(lián)網(wǎng)用戶每年閱讀隱私政策的時(shí)間成本約為201小時(shí)，折合成經(jīng)濟(jì)價(jià)值約為3534美元，若全體美國(guó)公民逐字逐句地閱讀在線隱私政策，估計(jì)每年損失的時(shí)間價(jià)值約為7810億美元。〔20〕See Aleecia M. McDonald, Lorrie Faith Cranor, The Cost of Reading Privacy Policies, I/S: A Journal of Law and Policy for the Information Society, Vol. 4, No. 3, 2008-2009, p. 543-568.作為“告知—同意”載體的隱私政策給信息主體帶來(lái)了極大的信息處理負(fù)擔(dān)，導(dǎo)致很多信息主體難以從冗長(zhǎng)且充滿技術(shù)與法律術(shù)語(yǔ)的隱私政策中獲得有效信息，進(jìn)而做出明智決定。歐盟委員會(huì)報(bào)告指出，只有18%的受訪者表示完全閱讀了隱私政策，49%的受訪者表示部分閱讀了隱私政策，內(nèi)容冗長(zhǎng)且復(fù)雜是不閱讀的主要原因，而絕大多數(shù)人習(xí)慣性地接受同意對(duì)話，甚至不看所提供的信息?！?1〕See Tuukka Lehtiniemi1, Yki Kortesniemi, Can the Obstacles to Privacy Self-management Be Overcome? Exploring the Consent Intermediary Approach, Big Data & Society, Vol. 4, No. 2, 2017, p. 1-11.

第二，大數(shù)據(jù)下游用途之不確定性不僅導(dǎo)致信息處理者難以制定出完整且明確的隱私政策，也導(dǎo)致信息主體無(wú)法對(duì)隱私政策進(jìn)行實(shí)質(zhì)性理解。大數(shù)據(jù)分析的目的之一便是在數(shù)據(jù)中找到意想不到的模式和相關(guān)性，這意味著無(wú)論是信息處理者還是信息主體都不太可能明確知道個(gè)人信息將用于發(fā)現(xiàn)什么。在大數(shù)據(jù)世界里，即使是已經(jīng)“匿名化”或者看起來(lái)沒(méi)有個(gè)人身份信息的數(shù)據(jù)集，也有重新識(shí)別的風(fēng)險(xiǎn)，這將破壞以去標(biāo)識(shí)化為條件的個(gè)人信息處理同意?！?2〕See Paul Ohm, Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, UCLA Law Review, Vol.57,No.6, 2010, p. 1701-1778.

3.結(jié)構(gòu)困境二：大數(shù)據(jù)導(dǎo)致個(gè)人信息私法救濟(jì)困難。在基于權(quán)利的個(gè)人信息保護(hù)法律制度中，個(gè)人若想獲得司法救濟(jì)，主要是通過(guò)侵權(quán)損害責(zé)任為主導(dǎo)的私法救濟(jì)。在傳統(tǒng)侵權(quán)法中，“損害”是指“因一定的行為或者事件使某人受侵權(quán)法保護(hù)的權(quán)利和利益遭受不利益的影響”?！?3〕王利明：《侵權(quán)行為法歸責(zé)原則研究》，中國(guó)政法大學(xué)出版社1997年版，第361頁(yè)。一般認(rèn)為，構(gòu)成“損害”應(yīng)當(dāng)具備以下三個(gè)要件：一是，損害是侵害民事權(quán)益所產(chǎn)生的后果；二是，補(bǔ)救性；三是，客觀真實(shí)性和確定性。〔24〕參見(jiàn)張新寶：《中國(guó)侵權(quán)行為法》（第2版），中國(guó)社會(huì)科學(xué)出版社1998年版，第93頁(yè)。

在大數(shù)據(jù)時(shí)代，與一般侵權(quán)造成的損害相比，個(gè)人信息權(quán)的損害具有以下特征，導(dǎo)致?lián)p害事實(shí)的認(rèn)定充滿不確定性：（1）分散性。對(duì)信息主體而言，其個(gè)人信息被眾多信息處理者收集、存儲(chǔ)、處理和使用已經(jīng)成為現(xiàn)實(shí)，這意味著個(gè)人信息侵害行為造成的損害通常涉及不同領(lǐng)域的不同信息處理者；對(duì)信息處理者而言，其收集、處理、存儲(chǔ)和使用的個(gè)人信息可能涉及眾多信息主體，這意味著個(gè)人信息侵害行為造成的損害通常涉及廣泛且異質(zhì)的信息主體。（2）無(wú)形性。在大數(shù)據(jù)時(shí)代，個(gè)人信息通常是以電子數(shù)據(jù)的形式存在，這意味著與之相關(guān)的損害通常也是無(wú)形的，不同于傳統(tǒng)的人身侵害或者財(cái)產(chǎn)損失等有形損害。（3）延時(shí)性與累積性。個(gè)人信息基于其數(shù)字化特征，可以進(jìn)行突破時(shí)空的收集、存儲(chǔ)、共享和使用，與已經(jīng)現(xiàn)實(shí)發(fā)生的損害相比，個(gè)人信息損害通常不會(huì)立即顯現(xiàn)，而是可能隨著時(shí)間的推移逐漸顯現(xiàn)出來(lái)。研究表明，在司法實(shí)踐中，“損害”認(rèn)定已經(jīng)成為眾多個(gè)人數(shù)據(jù)泄露案件難以通過(guò)司法程序獲得救濟(jì)的主要原因之一?！?5〕See Sasha Romanosky, David A. Hoffman, Alessandro Acquisti, Empirical Analysis of Data Breach Litigation, Journal of Empirical Legal Studies, Vol. 11, No.1, 2014, p. 74-104.

二、“基于風(fēng)險(xiǎn)的方法”：個(gè)人信息保護(hù)的新路徑

囿于時(shí)代和制度約束，基于權(quán)利的個(gè)人信息保護(hù)法律制度在大數(shù)據(jù)時(shí)代不可避免地面臨困境，其局限性也日益突出，需要超越傳統(tǒng)保護(hù)路徑。無(wú)論是在智識(shí)上還是“實(shí)踐”中，“基于風(fēng)險(xiǎn)的方法”之理論視角和實(shí)踐工具均已日臻成熟。信息主體的有限理性、信息安全風(fēng)險(xiǎn)的合理分配及個(gè)人信息保護(hù)法風(fēng)險(xiǎn)化的國(guó)際趨勢(shì)，證成了“基于風(fēng)險(xiǎn)的方法”作為個(gè)人信息保護(hù)新路徑的正當(dāng)性和可行性，我國(guó)《個(gè)人信息保護(hù)法》亦對(duì)此作出了積極回應(yīng)。

（一）何為“基于風(fēng)險(xiǎn)的方法”

隨著風(fēng)險(xiǎn)社會(huì)的來(lái)臨，“風(fēng)險(xiǎn)”被作為一個(gè)普遍的組織概念加以推廣，以提高治理的質(zhì)量、效率和合理性，其方式遠(yuǎn)遠(yuǎn)超過(guò)了它與環(huán)境保護(hù)、食品安全、衛(wèi)生健康等領(lǐng)域的傳統(tǒng)關(guān)聯(lián)。〔26〕參見(jiàn)［英］羅伯特?鮑德溫、馬丁?凱夫、馬丁?洛奇主編：《牛津規(guī)制手冊(cè)》，宋華琳、李鸻、盧超等譯，上海三聯(lián)書(shū)店2017年版，第339-340頁(yè)。這些“基于風(fēng)險(xiǎn)”的模式、機(jī)制、工具被統(tǒng)稱為“基于風(fēng)險(xiǎn)的方法”，它們的共同點(diǎn)是：治理不應(yīng)當(dāng)以消除所有潛在的損害或者更廣泛的“不利后果”為目標(biāo)；相反，應(yīng)當(dāng)關(guān)注潛在不利后果的概率及其影響。經(jīng)濟(jì)合作與發(fā)展組織曾指出，“利用基于風(fēng)險(xiǎn)的方法來(lái)設(shè)計(jì)規(guī)制管理和合規(guī)戰(zhàn)略……可以通過(guò)提供更好的危險(xiǎn)保護(hù)和更有效的政府服務(wù)來(lái)改善公民福祉”。〔27〕OECD, Risk and Regulatory Policy: Improving the Governance of Risk, OECD Publishing, 2010, p. 15.

盡管不同領(lǐng)域中“基于風(fēng)險(xiǎn)的方法”的基本原理是一致的，但是對(duì)規(guī)制機(jī)構(gòu)和規(guī)制對(duì)象而言，“基于風(fēng)險(xiǎn)的方法”具有不同的表現(xiàn)形式及運(yùn)行機(jī)制。對(duì)規(guī)制機(jī)構(gòu)而言，“基于風(fēng)險(xiǎn)的方法”主要體現(xiàn)為“基于風(fēng)險(xiǎn)的規(guī)制”（risk-based regulation）。一般認(rèn)為，“基于風(fēng)險(xiǎn)的規(guī)制”主要有四個(gè)特征：（1）風(fēng)險(xiǎn)提供了規(guī)制的對(duì)象；（2）風(fēng)險(xiǎn)成為規(guī)制的正當(dāng)化依據(jù)；（3）風(fēng)險(xiǎn)架構(gòu)和塑造了規(guī)制組織和規(guī)制程序；（4）風(fēng)險(xiǎn)塑造了責(zé)任關(guān)系?！?8〕參見(jiàn)［英］羅伯特?鮑德溫、馬丁?凱夫、馬丁?洛奇主編：《牛津規(guī)制手冊(cè)》，宋華琳、李鸻、盧超等譯，上海三聯(lián)書(shū)店2017年版，第340頁(yè)。對(duì)規(guī)制對(duì)象而言，“基于風(fēng)險(xiǎn)的方法”主要體現(xiàn)為“基于風(fēng)險(xiǎn)的合規(guī)”（risk-based compliance）。這種方法側(cè)重于因不合規(guī)而產(chǎn)生的風(fēng)險(xiǎn)，并利用對(duì)這些風(fēng)險(xiǎn)的評(píng)估指導(dǎo)合規(guī)工具的選擇及資源部署，以最大限度降低風(fēng)險(xiǎn)和提高合規(guī)性?！?9〕See Andrew Haynes, The Eあective Articulation of Risk-Based Compliance in Banks, Journal of Banking Regulation, Vol. 6,2005, p. 146-162.

（二）“基于風(fēng)險(xiǎn)的方法”嵌入個(gè)人信息保護(hù)的正當(dāng)性

從國(guó)內(nèi)外個(gè)人信息保護(hù)立法趨勢(shì)來(lái)看，“基于風(fēng)險(xiǎn)的方法”正在重塑個(gè)人信息保護(hù)法。一方面，對(duì)個(gè)人信息處理者而言，風(fēng)險(xiǎn)已經(jīng)廣泛融入個(gè)人信息保護(hù)合規(guī)體系中，形成了“基于風(fēng)險(xiǎn)的合規(guī)”；另一方面，對(duì)個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)而言，風(fēng)險(xiǎn)已經(jīng)全面滲透到個(gè)人信息保護(hù)行政規(guī)制中，形成了“基于風(fēng)險(xiǎn)的規(guī)制”。結(jié)合已有的理論研究和立法實(shí)踐，本文主要從邏輯前提、現(xiàn)實(shí)基礎(chǔ)、國(guó)際趨勢(shì)三個(gè)方面對(duì)“基于風(fēng)險(xiǎn)的方法”嵌入個(gè)人信息保護(hù)中的正當(dāng)性和可行性進(jìn)行闡述。

1.邏輯前提：信息主體的有限理性?！盎陲L(fēng)險(xiǎn)的方法”嵌入個(gè)人信息保護(hù)中的邏輯前提是承認(rèn)個(gè)人信息主體的有限理性。在有限理性理論看來(lái)，大腦的兩個(gè)特點(diǎn)奠定了行為與決策的基礎(chǔ)：一是，有限的信息處理能力；二是，模塊大腦——多重自我與有限自我控制，在存在不確定性的情形中，再多的信息處理也不能解決問(wèn)題?！?0〕參見(jiàn)［美］阿蘭?斯密德：《沖突與合作——制度與行為經(jīng)濟(jì)學(xué)》，劉璨、吳水榮譯，上海人民出版社2018年版，第29-30頁(yè)。由于受到有限理性的影響，個(gè)人在做出有關(guān)個(gè)人信息的選擇過(guò)程中充滿了不確定性、模糊性和復(fù)雜性。在此種情況下，理論界提出，法律政策需要從“控制范式”轉(zhuǎn)向“保護(hù)范式”。這種新的保護(hù)范式主要有兩個(gè)核心特征：第一，強(qiáng)調(diào)社會(huì)保護(hù)，而不是個(gè)人控制。換言之，新的個(gè)人信息保護(hù)范式必須從尋求促進(jìn)個(gè)人對(duì)個(gè)人信息處理的自我控制，轉(zhuǎn)向授權(quán)政府部門(mén)對(duì)個(gè)人信息處理活動(dòng)是否符合個(gè)人利益及社會(huì)價(jià)值做出選擇。第二，強(qiáng)調(diào)風(fēng)險(xiǎn)預(yù)防，而不是損害填補(bǔ)。申言之，新的個(gè)人信息保護(hù)范式必須能夠保護(hù)人們免受以預(yù)測(cè)分析為代表的大數(shù)據(jù)技術(shù)引發(fā)的全部風(fēng)險(xiǎn)，諸如隱私侵害、操縱、偏見(jiàn)、程序不公正等。〔31〕See Dennis D. Hirsch, From Individual Control to Social Protection: New Paradigms for Privacy Law in the Age of Predictive Analytics, Maryland Law Review, Vol. 79, No. 2, 2020, p. 461-462.

個(gè)人信息保護(hù)中“基于風(fēng)險(xiǎn)的方法”體現(xiàn)了“社會(huì)保護(hù)范式”的一般原理，即主張由個(gè)人控制轉(zhuǎn)向社會(huì)保護(hù)，但同時(shí)又有其獨(dú)特性：第一，在目標(biāo)上，“基于風(fēng)險(xiǎn)的方法”承認(rèn)個(gè)人信息主體的有限理性，放棄了“零風(fēng)險(xiǎn)”和“絕對(duì)控制”這一不切實(shí)際的幻想，轉(zhuǎn)而追求風(fēng)險(xiǎn)的最佳組合。第二，在模式上，“基于風(fēng)險(xiǎn)的方法”要求個(gè)人信息處理者和監(jiān)管機(jī)構(gòu)承擔(dān)更為重要的風(fēng)險(xiǎn)管理義務(wù)，而不是將風(fēng)險(xiǎn)轉(zhuǎn)移給個(gè)人信息主體。第三，在方法上，“基于風(fēng)險(xiǎn)的方法”主要通過(guò)不同的機(jī)制、模式和手段對(duì)個(gè)人信息保護(hù)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估、分配和管理。第四，在效果上，“基于風(fēng)險(xiǎn)的方法”并非全面改變已有的權(quán)利義務(wù)內(nèi)容或者建構(gòu)一個(gè)基于合規(guī)的規(guī)范性框架，而是更關(guān)注“紙面上”的權(quán)利義務(wù)如何更為實(shí)際地體現(xiàn)在個(gè)人信息保護(hù)實(shí)踐中，并根據(jù)所涉及的風(fēng)險(xiǎn)對(duì)信息處理者的義務(wù)進(jìn)行微調(diào)。

2.現(xiàn)實(shí)基礎(chǔ)：信息安全風(fēng)險(xiǎn)的合理分配。“基于風(fēng)險(xiǎn)的方法”嵌入個(gè)人信息保護(hù)中的現(xiàn)實(shí)基礎(chǔ)是信息安全風(fēng)險(xiǎn)的合理分配。在現(xiàn)代風(fēng)險(xiǎn)社會(huì)中，各種風(fēng)險(xiǎn)類型層出不窮，信息安全風(fēng)險(xiǎn)便是其中之一。隨著信息的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值不斷凸顯，信息安全風(fēng)險(xiǎn)問(wèn)題不再是一個(gè)單純的技術(shù)問(wèn)題，而逐漸演變?yōu)橐粋€(gè)重要的社會(huì)問(wèn)題。這意味著信息安全風(fēng)險(xiǎn)應(yīng)當(dāng)成為國(guó)家治理的重要內(nèi)容，治理的理念、方式和工具亦應(yīng)當(dāng)根據(jù)信息安全風(fēng)險(xiǎn)的特點(diǎn)做出相應(yīng)的調(diào)整，其中一個(gè)基本問(wèn)題便是信息安全風(fēng)險(xiǎn)如何進(jìn)行合理分配。德國(guó)學(xué)者烏爾里希?貝克認(rèn)為：“風(fēng)險(xiǎn)分配的歷史表明，風(fēng)險(xiǎn)同財(cái)富一樣附著在階級(jí)模式之上，只不過(guò)是以顛覆的方式：財(cái)富在頂層積聚，而風(fēng)險(xiǎn)在底層積聚。”〔32〕［德］烏爾里希?貝克：《風(fēng)險(xiǎn)社會(huì)：新的現(xiàn)代性之路》，張文杰、何博聞譯，譯林出版社2018年版，第25頁(yè)。在基于權(quán)利的個(gè)人信息保護(hù)法律制度中，信息安全風(fēng)險(xiǎn)分配尚未達(dá)到分配正義的基本要求，甚至通過(guò)一些機(jī)制將風(fēng)險(xiǎn)不合理地轉(zhuǎn)移給信息主體，產(chǎn)生“有組織地不負(fù)責(zé)任”現(xiàn)象。

對(duì)此，“基于風(fēng)險(xiǎn)的方法”之重要任務(wù)就是改變現(xiàn)有的信息安全風(fēng)險(xiǎn)分配現(xiàn)狀，通過(guò)“基于風(fēng)險(xiǎn)的規(guī)制”和“基于風(fēng)險(xiǎn)的合規(guī)”讓個(gè)人信息處理者承擔(dān)相對(duì)較多的風(fēng)險(xiǎn)。之所以要讓個(gè)人信息處理者承擔(dān)更多的信息安全風(fēng)險(xiǎn)，主要理由包括以下幾點(diǎn)：第一，信息安全風(fēng)險(xiǎn)主要源于個(gè)人信息處理活動(dòng)，信息處理者是風(fēng)險(xiǎn)的根源。第二，相比個(gè)人信息主體，個(gè)人信息處理者擁有更多的資源、技術(shù)、手段來(lái)控制風(fēng)險(xiǎn)。第三，按照風(fēng)險(xiǎn)利益對(duì)等原則，個(gè)人信息處理者從個(gè)人信息處理活動(dòng)中獲益，理應(yīng)承擔(dān)更多的風(fēng)險(xiǎn)。第四，讓個(gè)人信息處理者承擔(dān)較多的風(fēng)險(xiǎn)，可以刺激其完善自身的個(gè)人信息保護(hù)合規(guī)體系，提升其在“多頭執(zhí)法”背景下的合規(guī)“互操作性”，加強(qiáng)問(wèn)責(zé)制、透明度并提升信息處理者的信息保護(hù)文化水平?！?3〕參見(jiàn)田野：《風(fēng)險(xiǎn)作為損害：大數(shù)據(jù)時(shí)代侵權(quán)“損害”概念的革新》，載《政治與法律》2021年第10期，第30頁(yè)。

3.國(guó)際趨勢(shì)：個(gè)人信息保護(hù)法的風(fēng)險(xiǎn)化。在風(fēng)險(xiǎn)社會(huì)的背景下，鑒于風(fēng)險(xiǎn)管理在其他領(lǐng)域的悠久歷史和良好經(jīng)驗(yàn)，一些國(guó)際性規(guī)范或者國(guó)家（地區(qū)）立法已經(jīng)開(kāi)始將“基于風(fēng)險(xiǎn)的方法”的理念、機(jī)制、工具應(yīng)用于個(gè)人信息（隱私）保護(hù)中，作為確保個(gè)人信息得到適當(dāng)處理和個(gè)人基本權(quán)益獲得有效保護(hù)的重要手段。

第一，“基于風(fēng)險(xiǎn)的方法”在國(guó)際性個(gè)人信息保護(hù)規(guī)范中的體現(xiàn)。在個(gè)人信息保護(hù)規(guī)范體系中，一些國(guó)際組織制定的指南或者規(guī)則一直占據(jù)著重要地位。2013年，經(jīng)濟(jì)合作與發(fā)展組織對(duì)1980年通過(guò)的《經(jīng)合組織個(gè)人數(shù)據(jù)隱私保護(hù)和跨境流動(dòng)準(zhǔn)則》進(jìn)行了修訂，其中很多條款均是為了“實(shí)施基于風(fēng)險(xiǎn)的方法”。在附帶的解釋性備忘錄中，起草者指出“風(fēng)險(xiǎn)評(píng)估在制定隱私保護(hù)的政策和保障措施中非常重要”。〔34〕OECD, The OECD Privacy Framework, OECD Publishing, 2013, p. 12.

第二，“基于風(fēng)險(xiǎn)的方法”在國(guó)家（地區(qū)）個(gè)人信息保護(hù)法律政策中的體現(xiàn)。在歐洲，歐盟第29條工作小組于2014年發(fā)布了《關(guān)于基于風(fēng)險(xiǎn)的方法在數(shù)據(jù)保護(hù)法框架中的作用的聲明》，指出應(yīng)當(dāng)將基于風(fēng)險(xiǎn)的方法納入歐盟數(shù)據(jù)保護(hù)法律框架。歐盟《一般數(shù)據(jù)保護(hù)條例》中的諸多條款均是圍繞“基于風(fēng)險(xiǎn)的方法”而展開(kāi)的，如控制者責(zé)任（第24條）、通過(guò)設(shè)計(jì)及默認(rèn)方式保護(hù)數(shù)據(jù)（第25條）、保存處理活動(dòng)記錄（第30條）、數(shù)據(jù)保護(hù)影響評(píng)估（第35條）、數(shù)據(jù)泄露通知（第33-34條）等。

（三）《個(gè)人信息保護(hù)法》對(duì)“基于風(fēng)險(xiǎn)的方法”的回應(yīng)

盡管在全國(guó)人大常委會(huì)對(duì)《個(gè)人信息保護(hù)法（草案）》的說(shuō)明中并未直接體現(xiàn)“基于風(fēng)險(xiǎn)的方法”的相關(guān)表述，但是從《個(gè)人信息保護(hù)法》的具體內(nèi)容來(lái)看，其仍然對(duì)“基于風(fēng)險(xiǎn)的方法”進(jìn)行了回應(yīng)。

1.在《個(gè)人信息保護(hù)法》的保護(hù)目標(biāo)中體現(xiàn)了“基于風(fēng)險(xiǎn)的方法”。我國(guó)《個(gè)人信息保護(hù)法》將“個(gè)人信息”分為“一般個(gè)人信息”和“敏感個(gè)人信息”，并分別對(duì)二者的處理規(guī)則進(jìn)行了規(guī)定。從處理規(guī)則的嚴(yán)格程度看，敏感個(gè)人信息的處理規(guī)則顯然嚴(yán)于一般個(gè)人信息，例如，處理敏感個(gè)人信息需要單獨(dú)同意，法律、行政法規(guī)授權(quán)的情況下，需要書(shū)面同意。盡管在通常情況下，對(duì)個(gè)人信息權(quán)益造成的損害往往取決于個(gè)人信息處理的具體場(chǎng)景，而不是個(gè)人信息本身的內(nèi)容，但是某些類型的個(gè)人信息就其性質(zhì)而言確實(shí)可能對(duì)隱私、人格尊嚴(yán)等價(jià)值構(gòu)成嚴(yán)重威脅。因此，從這個(gè)意義上看，《個(gè)人信息保護(hù)法》對(duì)“敏感個(gè)人信息”的單獨(dú)且嚴(yán)格規(guī)定，實(shí)際上隱含了一個(gè)先驗(yàn)的、抽離于具體場(chǎng)景的風(fēng)險(xiǎn)推定，即對(duì)敏感個(gè)人信息的處理可能對(duì)個(gè)人、群體或者整個(gè)社會(huì)產(chǎn)生較高的不利影響。

2.在《個(gè)人信息保護(hù)法》的保護(hù)原則中體現(xiàn)了“基于風(fēng)險(xiǎn)的方法”。在個(gè)人信息保護(hù)理論與實(shí)踐中，保護(hù)原則一直發(fā)揮著重要作用。除了對(duì)傳統(tǒng)的采集限制原則、目的說(shuō)明原則、最小必要原則、公開(kāi)原則等進(jìn)行規(guī)定外，我國(guó)《個(gè)人信息保護(hù)法》還在第11條規(guī)定了“風(fēng)險(xiǎn)預(yù)防原則”，即“國(guó)家建立健全個(gè)人信息保護(hù)制度，預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為”。在規(guī)制理論中，“風(fēng)險(xiǎn)預(yù)防原則”一直是風(fēng)險(xiǎn)規(guī)制行政的基本原則，亦是“基于風(fēng)險(xiǎn)的方法”的核心要素，它意味著規(guī)制機(jī)構(gòu)或者規(guī)制對(duì)象應(yīng)當(dāng)根據(jù)該原則設(shè)計(jì)具體的風(fēng)險(xiǎn)預(yù)防機(jī)制，并在特定條件下采取相應(yīng)的風(fēng)險(xiǎn)干預(yù)措施。

3.在《個(gè)人信息保護(hù)法》的保護(hù)機(jī)制中體現(xiàn)了“基于風(fēng)險(xiǎn)的方法”。與歐盟《一般數(shù)據(jù)保護(hù)條例》類似，我國(guó)《個(gè)人信息保護(hù)法》也在諸多保護(hù)機(jī)制中體現(xiàn)了“基于風(fēng)險(xiǎn)的方法”。首先，在個(gè)人信息跨境提供方面，《個(gè)人信息保護(hù)法》第40條規(guī)定，對(duì)于確需向境外提供個(gè)人信息的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估。其次，在個(gè)人信息處理者的義務(wù)方面，《個(gè)人信息保護(hù)法》第55條和第56條規(guī)定了“個(gè)人信息保護(hù)影響評(píng)估”，并要求對(duì)處理情況進(jìn)行記錄；第57條規(guī)定，當(dāng)發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，個(gè)人信息處理者要通知監(jiān)管機(jī)構(gòu)和個(gè)人。最后，在個(gè)人信息保護(hù)的行政規(guī)制方面，《個(gè)人信息保護(hù)法》第61條賦予規(guī)制機(jī)構(gòu)對(duì)應(yīng)用程序等個(gè)人信息保護(hù)情況進(jìn)行測(cè)評(píng)的權(quán)力，第64條賦予規(guī)制機(jī)構(gòu)在發(fā)現(xiàn)個(gè)人信息處理活動(dòng)存在較大風(fēng)險(xiǎn)時(shí)對(duì)個(gè)人信息處理者進(jìn)行約談的權(quán)力。

三、個(gè)人信息保護(hù)中“基于風(fēng)險(xiǎn)的方法”的完善策略

盡管我國(guó)《個(gè)人信息保護(hù)法》對(duì)“基于風(fēng)險(xiǎn)的方法”做出了積極回應(yīng)。然而，相比“基于風(fēng)險(xiǎn)的方法”在其他領(lǐng)域的實(shí)踐而言，若要充分發(fā)揮其在個(gè)人信息保護(hù)中的潛力，還有大量工作有待探索。從國(guó)內(nèi)外已有的個(gè)人信息保護(hù)立法框架看，賦予個(gè)人信息主體權(quán)利、施加個(gè)人信息處理者義務(wù)和強(qiáng)化個(gè)人信息保護(hù)規(guī)制機(jī)構(gòu)執(zhí)法共同構(gòu)成了個(gè)人信息保護(hù)的三大支柱。〔35〕See Andra Giurgiu & Tine A. Larsen, Roles and Powers of National Data Protection Authorities, European Data Protection Law Review （EDPL）, Vol. 2, No. 3, 2016, p. 342-352.以此作為參照，筆者認(rèn)為，可以從個(gè)人信息處理者、規(guī)制機(jī)構(gòu)和人民法院三方主體的角度分別提出促進(jìn)“基于風(fēng)險(xiǎn)的方法”在個(gè)人信息保護(hù)中有效實(shí)施的對(duì)策建議，形成“基于風(fēng)險(xiǎn)的合規(guī)”“基于風(fēng)險(xiǎn)的規(guī)制”和“基于風(fēng)險(xiǎn)的損害”，構(gòu)建有效的基于風(fēng)險(xiǎn)的個(gè)人信息保護(hù)法律制度體系。

（一）自我規(guī)制：強(qiáng)化信息處理者的風(fēng)險(xiǎn)管理

在規(guī)制理論中，自我規(guī)制是指“規(guī)制對(duì)象對(duì)自身施加命令和結(jié)果的規(guī)制，規(guī)制對(duì)象可以是單個(gè)企業(yè)，也可以是代表規(guī)制對(duì)象的行業(yè)協(xié)會(huì)”?！?6〕［英］羅伯特?鮑德溫、馬丁?凱夫、馬丁?洛奇主編：《牛津規(guī)制手冊(cè)》，宋華琳、李鸻、盧超等譯，上海三聯(lián)書(shū)店2017年版，第167頁(yè)。就個(gè)人信息保護(hù)領(lǐng)域而言，個(gè)人信息處理者既包括私營(yíng)部門(mén)，也包括政府機(jī)構(gòu)，二者均是《個(gè)人信息保護(hù)法》的重點(diǎn)規(guī)制對(duì)象。因此，從自我規(guī)制的角度看，應(yīng)當(dāng)強(qiáng)化個(gè)人信息處理者的風(fēng)險(xiǎn)管理?！秱€(gè)人信息保護(hù)法》第58條要求“按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系”，不過(guò)其義務(wù)承擔(dān)者主要限于“提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者”。筆者認(rèn)為，從保護(hù)個(gè)人信息和確保合規(guī)的角度看，所有的個(gè)人信息處理者均應(yīng)當(dāng)建立健全個(gè)人信息保護(hù)合規(guī)制度體系，并將“基于風(fēng)險(xiǎn)的方法”融入其中，形成“基于風(fēng)險(xiǎn)的合規(guī)”。

至于如何形成基于風(fēng)險(xiǎn)的個(gè)人信息保護(hù)合規(guī)制度體系，則可以充分借鑒風(fēng)險(xiǎn)管理的一般原理及其在其他領(lǐng)域的實(shí)踐經(jīng)驗(yàn)。從過(guò)程論的視角看，根據(jù)國(guó)際標(biāo)準(zhǔn)化組織制定的《ISO 31000：2009 風(fēng)險(xiǎn)管理——原則和指南》，“風(fēng)險(xiǎn)管理”是指協(xié)調(diào)活動(dòng)以指導(dǎo)和控制組織的風(fēng)險(xiǎn)，主要包括建立背景、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)等步驟。從構(gòu)成要素的角度看，風(fēng)險(xiǎn)管理主要包括三個(gè)關(guān)鍵要素：（1）人員，在實(shí)施技術(shù)和操作流程時(shí)，組織應(yīng)當(dāng)培訓(xùn)合適的人員，以最大限度地提高技術(shù)的使用效率，意識(shí)、培訓(xùn)和教育是開(kāi)展風(fēng)險(xiǎn)管理工作的關(guān)鍵。（2）過(guò)程，即使用正式的行動(dòng)序列來(lái)實(shí)現(xiàn)一個(gè)目標(biāo)。（3）技術(shù)，組織應(yīng)當(dāng)確保所購(gòu)買的硬件或者軟件符合成本效益，有意義且有效用?！?7〕See Corey Schou, Steven Hernandez, Information Assurance Handbook: Eあective Computer Security and Risk Management Strategies, McGraw-Hill Education, 2015, p. 76.以現(xiàn)有理論成果與實(shí)踐經(jīng)驗(yàn)作為參考，筆者認(rèn)為，個(gè)人信息處理者可以通過(guò)下列舉措來(lái)完善個(gè)人信息風(fēng)險(xiǎn)管理制度體系，強(qiáng)化自我規(guī)制，提升合規(guī)性。

1.為個(gè)人信息風(fēng)險(xiǎn)管理提供組織支持。風(fēng)險(xiǎn)管理是一項(xiàng)復(fù)雜的、系統(tǒng)性的、多方面的活動(dòng)，需要整個(gè)組織的參與。從為組織提供戰(zhàn)略眼光和高層目標(biāo)的高級(jí)領(lǐng)導(dǎo)或者行政人員，到執(zhí)行和管理項(xiàng)目的中層領(lǐng)導(dǎo)，再到第一線操作支持組織任務(wù)或者業(yè)務(wù)功能的信息系統(tǒng)的個(gè)人，均在風(fēng)險(xiǎn)管理體系中扮演著重要角色。具體到個(gè)人信息風(fēng)險(xiǎn)管理，個(gè)人信息處理者應(yīng)當(dāng)從以下幾個(gè)方面提供組織支持：首先，應(yīng)當(dāng)將個(gè)人信息風(fēng)險(xiǎn)管理與組織在其他領(lǐng)域的風(fēng)險(xiǎn)管理方法相結(jié)合，確保個(gè)人信息風(fēng)險(xiǎn)管理可以利用組織已經(jīng)投入其他領(lǐng)域的風(fēng)險(xiǎn)管理資源，提高個(gè)人信息風(fēng)險(xiǎn)管理的效率。其次，應(yīng)當(dāng)制定和完善內(nèi)部的個(gè)人信息風(fēng)險(xiǎn)管理規(guī)范和指南，并將其與組織章程或者員工行為守則等規(guī)范結(jié)合起來(lái)。再次，應(yīng)當(dāng)任命專門(mén)的人員或者組建專門(mén)的機(jī)構(gòu)全面負(fù)責(zé)個(gè)人信息風(fēng)險(xiǎn)管理，具體模式既可以采用歐盟《一般數(shù)據(jù)保護(hù)條例》規(guī)定的“數(shù)據(jù)保護(hù)官制度”，也可以采用我國(guó)《個(gè)人信息保護(hù)法》規(guī)定的“個(gè)人信息保護(hù)專責(zé)負(fù)責(zé)人制度”。最后，應(yīng)當(dāng)提供個(gè)人信息風(fēng)險(xiǎn)管理所需的資源（物力、人力及財(cái)力），加強(qiáng)對(duì)一線技術(shù)人員的專業(yè)培訓(xùn)，在組織內(nèi)部形成個(gè)人信息保護(hù)的氛圍和文化。

2.合理確定個(gè)人信息風(fēng)險(xiǎn)管理的目標(biāo)。風(fēng)險(xiǎn)管理的目標(biāo)是盡可能全面地減少風(fēng)險(xiǎn)，并明確剩余風(fēng)險(xiǎn)以及如何管理這些風(fēng)險(xiǎn)。我國(guó)《個(gè)人信息保護(hù)法》第51條規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等，采取不同的措施。由此可知，個(gè)人信息風(fēng)險(xiǎn)管理事實(shí)上與公法中的“比例原則”密切相關(guān)，其主要目標(biāo)是依據(jù)不同的風(fēng)險(xiǎn)等級(jí)采取“適當(dāng)?shù)摹北Ｗo(hù)措施，并非“一刀切”地實(shí)現(xiàn)“零風(fēng)險(xiǎn)”。個(gè)人信息處理者可以根據(jù)風(fēng)險(xiǎn)在合規(guī)光譜上的不同位置設(shè)定不同目標(biāo)：首先，對(duì)于嚴(yán)重性和可能性均很高的風(fēng)險(xiǎn)，必須通過(guò)實(shí)施安全措施來(lái)避免或者減少，以降低其嚴(yán)重性和可能性。其次，對(duì)于嚴(yán)重性高但可能性低的風(fēng)險(xiǎn)，必須通過(guò)實(shí)施安全措施來(lái)避免或者減少，以降低其嚴(yán)重性或者可能性，重點(diǎn)必須放在預(yù)防措施上。再次，對(duì)于嚴(yán)重性低但可能性高的風(fēng)險(xiǎn)，必須通過(guò)實(shí)施安全措施來(lái)降低其可能性，重點(diǎn)強(qiáng)調(diào)恢復(fù)措施。最后，對(duì)于嚴(yán)重性和可能性均比較低的風(fēng)險(xiǎn)，其社會(huì)容許性相對(duì)較高，尤其是對(duì)其他風(fēng)險(xiǎn)的處理也可以一并解決此類風(fēng)險(xiǎn)，因此可以僅將此類風(fēng)險(xiǎn)作為日常監(jiān)測(cè)目標(biāo)。

3.完善個(gè)人信息保護(hù)影響評(píng)估制度。風(fēng)險(xiǎn)評(píng)估是所有領(lǐng)域中風(fēng)險(xiǎn)管理的關(guān)鍵組成部分，比較成熟的環(huán)境影響評(píng)估便是其典型代表。在個(gè)人信息保護(hù)領(lǐng)域，風(fēng)險(xiǎn)評(píng)估已經(jīng)從傳統(tǒng)的“隱私影響評(píng)估”發(fā)展成為“數(shù)據(jù)保護(hù)影響評(píng)估”或者“個(gè)人信息保護(hù)影響評(píng)估”，并且被視為是“基于風(fēng)險(xiǎn)的方法”在個(gè)人信息保護(hù)領(lǐng)域的集中體現(xiàn)。我國(guó)《個(gè)人信息保護(hù)法》充分吸收了已有的立法及實(shí)踐經(jīng)驗(yàn)，分別在第55條和第56條對(duì)個(gè)人信息保護(hù)影響評(píng)估的“適用情形”和“具體內(nèi)容”進(jìn)行了規(guī)定，初步回答了“什么時(shí)候進(jìn)行個(gè)人信息保護(hù)影響評(píng)估”和“個(gè)人信息保護(hù)影響評(píng)估涉及什么”這兩個(gè)問(wèn)題。

與環(huán)境保護(hù)影響評(píng)估以及歐盟的數(shù)據(jù)保護(hù)影響評(píng)估相比，我國(guó)個(gè)人信息保護(hù)影響評(píng)估制度仍然較為粗疏，其在實(shí)踐中的效果仍然有待檢驗(yàn)。從制度建構(gòu)的角度看，筆者認(rèn)為，還應(yīng)當(dāng)從以下幾個(gè)方面對(duì)個(gè)人信息保護(hù)影響評(píng)估制度進(jìn)行完善：首先，應(yīng)當(dāng)確定個(gè)人信息保護(hù)影響評(píng)估中“影響”的具體含義。目前，《個(gè)人信息保護(hù)法》并未明確“影響到底是什么”，這需要個(gè)人信息處理者去完成。筆者認(rèn)為，個(gè)人信息處理者可以通過(guò)制定“損害清單”的形式對(duì)“影響”進(jìn)行類型化：（1）有形損害，通常是有形的或者經(jīng)濟(jì)的，包括人身傷害、喪失行動(dòng)自由、經(jīng)濟(jì)損失等；（2）客觀評(píng)估的無(wú)形損害，主要包括對(duì)言論等自由的寒蟬效應(yīng)、名譽(yù)損害、個(gè)人恐懼或者焦慮、歧視、污名化等；（3）社會(huì)損害，主要包括社會(huì)信任喪失、政府權(quán)力濫用等。其次，應(yīng)當(dāng)完善個(gè)人信息保護(hù)影響評(píng)估的基本程序。個(gè)人信息保護(hù)影響評(píng)估可以由組織內(nèi)部或者外部的其他人來(lái)完成，但是信息處理者必須對(duì)該任務(wù)負(fù)最終責(zé)任。此外，在適當(dāng)?shù)那闆r下，應(yīng)當(dāng)向不同專業(yè)的獨(dú)立專家（律師、IT專家、安全專家、倫理專家等）征求意見(jiàn)，并聽(tīng)取個(gè)人信息主體的意見(jiàn)。最后，有必要主動(dòng)公開(kāi)個(gè)人信息保護(hù)影響評(píng)估的結(jié)果。盡管《個(gè)人信息保護(hù)法》并未明確信息處理者是否有義務(wù)公開(kāi)個(gè)人信息保護(hù)影響評(píng)估結(jié)果，但從促進(jìn)信任和透明度的角度看，筆者認(rèn)為，個(gè)人信息處理者有必要公開(kāi)個(gè)人信息保護(hù)影響評(píng)估結(jié)果，在形式上可以選擇公布摘要或者結(jié)論。

（二）行政規(guī)制：邁向?qū)Ｘ?zé)機(jī)關(guān)的風(fēng)險(xiǎn)規(guī)制

行政規(guī)制是個(gè)人信息保護(hù)的三大支柱之一，“個(gè)人信息處理規(guī)則本質(zhì)上是國(guó)家建立的一套公法秩序，應(yīng)主要通過(guò)監(jiān)管和公共執(zhí)行機(jī)制予以保障和糾偏”?！?8〕王錫鋅：《個(gè)人信息權(quán)益的三層構(gòu)造及保護(hù)機(jī)制》，載《現(xiàn)代法學(xué)》2021年第5期，第119頁(yè)。隨著風(fēng)險(xiǎn)社會(huì)和規(guī)制國(guó)家的交織演進(jìn)，風(fēng)險(xiǎn)規(guī)制逐漸成為政府規(guī)制的重要內(nèi)容，也是《個(gè)人信息保護(hù)法》“風(fēng)險(xiǎn)化”的重要表現(xiàn)。長(zhǎng)期以來(lái)，我國(guó)個(gè)人信息保護(hù)行政規(guī)制一直呈現(xiàn)“九龍治水”的發(fā)展態(tài)勢(shì)，存在目標(biāo)弱化、主體分散、措施乏力和程序模糊等問(wèn)題，〔39〕參見(jiàn)鄧輝：《我國(guó)個(gè)人信息保護(hù)行政監(jiān)管的立法選擇》，載《交大法學(xué)》2020年第2期，第140頁(yè)。尚未發(fā)揮其在個(gè)人信息保護(hù)中的支柱性作用。我國(guó)《個(gè)人信息保護(hù)法》第6章雖然對(duì)個(gè)人信息保護(hù)規(guī)制機(jī)構(gòu)的職責(zé)、職權(quán)等內(nèi)容進(jìn)行了規(guī)定，但是仍然沒(méi)有改變多頭執(zhí)法的現(xiàn)狀，并且在執(zhí)法方式上仍然偏重于事后規(guī)制（如行政處罰）。對(duì)此，從促進(jìn)統(tǒng)一規(guī)制和部門(mén)協(xié)調(diào)的角度出發(fā)，應(yīng)當(dāng)設(shè)立個(gè)人信息保護(hù)專責(zé)機(jī)關(guān)，充分發(fā)揮行政組織在風(fēng)險(xiǎn)規(guī)制中的作用。在規(guī)制理論中，一般認(rèn)為，風(fēng)險(xiǎn)規(guī)制包含三個(gè)要素：標(biāo)準(zhǔn)制定、信息收集和行為調(diào)節(jié)?！?0〕See Christopher Hood, Henry Rothstein, Robert Baldwin, The Government of Risk: Understanding Risk Regulation Regimes,Oxford University Press, 2001, p. 23.筆者認(rèn)為，可以通過(guò)采取以下措施來(lái)完善個(gè)人信息保護(hù)專責(zé)機(jī)關(guān)的風(fēng)險(xiǎn)規(guī)制。

1.制定個(gè)人信息保護(hù)具體規(guī)則和技術(shù)標(biāo)準(zhǔn)。“在任何一個(gè)規(guī)制體系中，各類標(biāo)準(zhǔn)都有著重要地位。從最廣義的角度而言，標(biāo)準(zhǔn)包括規(guī)范、目標(biāo)、任務(wù)及規(guī)則，規(guī)制體系正是據(jù)此得以形成。”〔41〕［英］羅伯特?鮑德溫、馬丁?凱夫、馬丁?洛奇主編：《牛津規(guī)制手冊(cè)》，宋華琳、李鸻、盧超等譯，上海三聯(lián)書(shū)店2017年版，第115頁(yè)。我國(guó)《個(gè)人信息保護(hù)法》第62條規(guī)定，國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)制定個(gè)人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)。在未來(lái)，我國(guó)設(shè)立個(gè)人信息保護(hù)專責(zé)機(jī)關(guān)后，相應(yīng)的權(quán)力也可以由該機(jī)關(guān)來(lái)行使。個(gè)人信息保護(hù)專責(zé)機(jī)關(guān)在制定具體規(guī)則和技術(shù)標(biāo)準(zhǔn)時(shí)，可以從以下兩個(gè)方面切入：

第一，應(yīng)當(dāng)按照“場(chǎng)景完整性”理論，根據(jù)不同的場(chǎng)景制定相應(yīng)的個(gè)人信息保護(hù)具體規(guī)則和技術(shù)標(biāo)準(zhǔn)。從理論上看，在一個(gè)單一的綜合性法律框架中對(duì)個(gè)人信息保護(hù)的基本原則、權(quán)利義務(wù)關(guān)系、法律責(zé)任等內(nèi)容進(jìn)行規(guī)定，可以最大限度地凝聚社會(huì)共識(shí)，推動(dòng)形成個(gè)人信息保護(hù)文化，促進(jìn)個(gè)人信息保護(hù)執(zhí)法統(tǒng)一。然而，“書(shū)本上的法律”并不總是能夠成為或者類似于“行動(dòng)中的法律”。在個(gè)人信息保護(hù)法中，這種差距尤為明顯，而這一問(wèn)題又因擴(kuò)大個(gè)人信息保護(hù)法以試圖解決所有新挑戰(zhàn)變得更加嚴(yán)重。對(duì)此，筆者認(rèn)為，規(guī)制機(jī)構(gòu)應(yīng)當(dāng)努力破除“一部法律包打天下”的理念，按照“場(chǎng)景完整性”理論，根據(jù)不同領(lǐng)域、不同群體、不同技術(shù)的特征制定相應(yīng)的個(gè)人信息保護(hù)具體規(guī)則和技術(shù)標(biāo)準(zhǔn)，推動(dòng)書(shū)本上的法律成為行動(dòng)中的法律。

第二，應(yīng)當(dāng)堅(jiān)持“技術(shù)制衡技術(shù)”的理念，充分發(fā)揮技術(shù)標(biāo)準(zhǔn)在個(gè)人信息保護(hù)中的規(guī)制作用，推動(dòng)實(shí)現(xiàn)“通過(guò)設(shè)計(jì)與默認(rèn)保護(hù)個(gè)人信息”。在風(fēng)險(xiǎn)規(guī)制中，技術(shù)標(biāo)準(zhǔn)一直發(fā)揮著重要作用，它不僅可以發(fā)揮行為規(guī)范作用，而且能在規(guī)制機(jī)構(gòu)與規(guī)制對(duì)象之間提供一個(gè)“對(duì)話空間”?！?2〕參見(jiàn)關(guān)保英：《論行政法中技術(shù)標(biāo)準(zhǔn)的運(yùn)用》，載《中國(guó)法學(xué)》2017年第5期，第216頁(yè)。在個(gè)人信息保護(hù)領(lǐng)域，隨著物聯(lián)網(wǎng)、人臉識(shí)別、算法、云計(jì)算等技術(shù)廣泛融入個(gè)人信息的收集、存儲(chǔ)、處理和使用中，導(dǎo)致個(gè)人信息保護(hù)問(wèn)題變得更為復(fù)雜。若僅僅著力于建構(gòu)基于規(guī)范的合規(guī)框架，可能并不能解決實(shí)際問(wèn)題，原因在于：許多信息系統(tǒng)、應(yīng)用程序一旦投入使用后，若僅通過(guò)事后的執(zhí)法與處罰，不僅可能增加規(guī)制機(jī)構(gòu)的執(zhí)法成本，而且可能導(dǎo)致信息處理者因整改成本過(guò)高而消極應(yīng)對(duì)存在的問(wèn)題，這也是目前手機(jī)應(yīng)用程序中個(gè)人信息保護(hù)問(wèn)題屢查屢犯、屢禁不止的重要原因之一。對(duì)此，規(guī)制機(jī)構(gòu)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)標(biāo)準(zhǔn)化機(jī)構(gòu)制定技術(shù)標(biāo)準(zhǔn)，將個(gè)人信息保護(hù)法的要求“代碼化”或者“技術(shù)化”，融入個(gè)人信息處理系統(tǒng)、程序的設(shè)計(jì)中，實(shí)現(xiàn)“通過(guò)設(shè)計(jì)及默認(rèn)保護(hù)個(gè)人信息”?！?3〕張濤：《大數(shù)據(jù)時(shí)代“通過(guò)設(shè)計(jì)保護(hù)數(shù)據(jù)”的元規(guī)制》，載《大連理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2021年第2期，第79頁(yè)。

2.完善個(gè)人信息保護(hù)風(fēng)險(xiǎn)規(guī)制中的信息收集機(jī)制。信息不對(duì)稱不僅是市場(chǎng)失靈的重要原因，而且是規(guī)制失靈的關(guān)鍵誘因，因此，信息收集是所有規(guī)制體系的核心，尤其是在以風(fēng)險(xiǎn)的可能性和嚴(yán)重性為關(guān)注重點(diǎn)的風(fēng)險(xiǎn)規(guī)制中。在規(guī)制實(shí)踐中，規(guī)制機(jī)構(gòu)可以通過(guò)多種方式收集有關(guān)風(fēng)險(xiǎn)的信息。例如，規(guī)制機(jī)構(gòu)可以自己進(jìn)行分析和實(shí)驗(yàn)，可以對(duì)他人提出報(bào)告、測(cè)試或者備案注冊(cè)的法律要求，也可以通過(guò)向他人付費(fèi)獲得信息，還可以由投訴人或者舉報(bào)人自愿提供信息?！?4〕See Christopher Hood, Henry Rothstein, Robert Baldwin, The Government of Risk: Understanding Risk Regulation Regimes,Oxford University Press, 2001, p. 24.通常情況下，風(fēng)險(xiǎn)規(guī)制中的信息收集需要綜合運(yùn)用上述方法。在個(gè)人信息保護(hù)領(lǐng)域中，圍繞各類新興技術(shù)的烏托邦式和反烏托邦式的言論甚囂塵上，規(guī)制機(jī)構(gòu)需要撥開(kāi)盲目樂(lè)觀和過(guò)度恐懼的迷霧，發(fā)現(xiàn)更為細(xì)致和微妙的變化，如此才能制定出符合技術(shù)發(fā)展規(guī)律的規(guī)制策略。

第一，完善投訴舉報(bào)制度。既要通過(guò)暢通渠道、給予獎(jiǎng)勵(lì)等方法完善個(gè)人信息處理違法的公眾舉報(bào)制度，同時(shí)也要完善內(nèi)部“吹哨人”保護(hù)制度。為了避免大量投訴舉報(bào)帶來(lái)執(zhí)法壓力，規(guī)制機(jī)構(gòu)還需要完善配套的投訴舉報(bào)處理機(jī)制，可以將“基于風(fēng)險(xiǎn)的方法”運(yùn)用于投訴舉報(bào)處理中，根據(jù)以下幾項(xiàng)標(biāo)準(zhǔn)來(lái)選擇要處理的投訴：（1）嚴(yán)重違法行為；（2）結(jié)構(gòu)性違法行為；（3）涉及許多人的違法行為；（4）可以利用執(zhí)法工具進(jìn)行有效干預(yù)的違法行為；（5）年度執(zhí)法重點(diǎn)或者專項(xiàng)執(zhí)法范圍內(nèi)的違法行為。

第二，建立制度化的技術(shù)檢測(cè)機(jī)制。個(gè)人信息保護(hù)問(wèn)題帶有強(qiáng)烈的技術(shù)性和隱蔽性，有些問(wèn)題需要專業(yè)的技術(shù)檢測(cè)才能發(fā)現(xiàn)。目前，技術(shù)檢測(cè)已經(jīng)被廣泛運(yùn)用于App個(gè)人信息保護(hù)專項(xiàng)治理中。在未來(lái)，規(guī)制機(jī)構(gòu)應(yīng)當(dāng)總結(jié)經(jīng)驗(yàn)，形成制度化、長(zhǎng)效的技術(shù)檢測(cè)機(jī)制，對(duì)手機(jī)應(yīng)用軟件、移動(dòng)智能終端設(shè)備操作系統(tǒng)進(jìn)行定期合規(guī)檢測(cè)和事后抽查，形成實(shí)名登記、監(jiān)測(cè)跟蹤、違規(guī)處置、信息披露的全流程監(jiān)管。

第三，建立個(gè)人信息保護(hù)影響評(píng)估強(qiáng)制報(bào)告制度。目前，《個(gè)人信息保護(hù)法》雖然規(guī)定了個(gè)人信息保護(hù)影響評(píng)估制度，但并未明確規(guī)制機(jī)構(gòu)在影響評(píng)估中的作用。若將個(gè)人信息保護(hù)影響評(píng)估完全交由信息處理者進(jìn)行自由裁量，可能達(dá)不到預(yù)期的效果?！?5〕See Maria Eduarda Gon?alves, The Risk-Based Approach under the New EU Data Protection Regulation: A Critical Perspective,Journal of Risk Research, Vol. 23, No. 2, 2020, p. 142-144.對(duì)此，筆者認(rèn)為，可以借鑒環(huán)境影響評(píng)估制度的經(jīng)驗(yàn)，要求信息處理者必須將個(gè)人信息保護(hù)影響評(píng)估結(jié)果提交給規(guī)制機(jī)構(gòu)，形成“強(qiáng)制性自我規(guī)制”。

3.健全個(gè)人信息保護(hù)風(fēng)險(xiǎn)規(guī)制中的行為調(diào)節(jié)機(jī)制。在風(fēng)險(xiǎn)規(guī)制中，行為調(diào)節(jié)亦至關(guān)重要，且經(jīng)常引發(fā)爭(zhēng)論。在理論上，學(xué)術(shù)界提出了兩種不同的行為調(diào)節(jié)機(jī)制：一種是“威懾式規(guī)制策略”，強(qiáng)調(diào)對(duì)違反規(guī)則行為的制裁；另一種是“遵從式規(guī)制策略”，強(qiáng)調(diào)合作而非對(duì)抗，通過(guò)協(xié)商、勸說(shuō)或者教育，推動(dòng)規(guī)制對(duì)象產(chǎn)生遵從文化?！?6〕參見(jiàn)［英］羅伯特?鮑德溫、馬丁?凱夫、馬丁?洛奇主編：《牛津規(guī)制手冊(cè)》，宋華琳、李鸻、盧超等譯，上海三聯(lián)書(shū)店2017年版，第134-135頁(yè)。實(shí)踐表明，無(wú)論是單獨(dú)適用威懾式規(guī)制策略還是遵從式規(guī)制策略，均存在局限性。因此，一些規(guī)制學(xué)者指出，應(yīng)當(dāng)采取一種混合方法，即所謂的“回應(yīng)性規(guī)制”，其核心主張是：規(guī)制要對(duì)行業(yè)結(jié)構(gòu)做出回應(yīng)，因?yàn)椴煌慕Y(jié)構(gòu)將有利于不同程度和形式的規(guī)制；規(guī)制機(jī)構(gòu)應(yīng)當(dāng)對(duì)規(guī)制對(duì)象的不同動(dòng)機(jī)做出調(diào)整；有效的規(guī)制應(yīng)當(dāng)與規(guī)制對(duì)象、行業(yè)協(xié)會(huì)及其組成人員的不同目標(biāo)對(duì)話?！?7〕See Ian Ayres, John Braithwaite, Responsive Regulation: Transcending the Deregulation Debate, Oxford University Press, 1992, p. 4.在個(gè)人信息保護(hù)領(lǐng)域，不同類型、不同規(guī)模的規(guī)制對(duì)象交織在一起，既有公共部門(mén)，也有私營(yíng)部門(mén)，具有不同的動(dòng)機(jī)和能力；技術(shù)更新迭代較快，且不同行業(yè)之間存在異質(zhì)性，規(guī)制問(wèn)題也比較復(fù)雜。因此，筆者認(rèn)為，個(gè)人信息保護(hù)專責(zé)機(jī)關(guān)應(yīng)當(dāng)充分借鑒回應(yīng)性規(guī)制的核心主張，同時(shí)結(jié)合我國(guó)事前、事中和事后全過(guò)程規(guī)制的實(shí)踐經(jīng)驗(yàn)，從以下幾個(gè)方面健全行為調(diào)節(jié)機(jī)制。

第一，通過(guò)事前咨詢、教育和指導(dǎo)等措施加強(qiáng)事前規(guī)制。在事前規(guī)制環(huán)節(jié)，重點(diǎn)是對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)防，同時(shí)為事中事后規(guī)制收集信息。目前，在個(gè)人信息保護(hù)規(guī)制實(shí)踐中，教育和指導(dǎo)等較為柔性的規(guī)制措施已經(jīng)廣泛實(shí)施，其集中體現(xiàn)為行政約談，并且已經(jīng)被《個(gè)人信息保護(hù)法》第64條所規(guī)定。除此之外，筆者認(rèn)為，有必要借鑒歐盟《一般數(shù)據(jù)保護(hù)條例》第36條規(guī)定的“事先協(xié)商”制度，建立“事先咨詢”制度，要求提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者在實(shí)施個(gè)人信息處理活動(dòng)之前，應(yīng)當(dāng)就合規(guī)制度體系建設(shè)、影響評(píng)估等事項(xiàng)向個(gè)人信息保護(hù)專責(zé)機(jī)關(guān)進(jìn)行事先咨詢，聽(tīng)取規(guī)制機(jī)構(gòu)的指導(dǎo)意見(jiàn)。

第二，通過(guò)構(gòu)建執(zhí)法工具金字塔完善事中規(guī)制。在事中規(guī)制環(huán)節(jié)，重點(diǎn)是要對(duì)風(fēng)險(xiǎn)進(jìn)行發(fā)現(xiàn)和回應(yīng)，督促規(guī)制對(duì)象在合規(guī)軌道上運(yùn)行。在回應(yīng)性規(guī)制理論中，一個(gè)重要的工具便是建立“執(zhí)法金字塔”，根據(jù)不同的情形采取干預(yù)強(qiáng)度不同的規(guī)制措施。在我國(guó)當(dāng)前的規(guī)制實(shí)踐中，無(wú)論是“雙隨機(jī)，一公開(kāi)”還是“基于信用的監(jiān)管機(jī)制”，均充分體現(xiàn)了回應(yīng)性規(guī)制的核心主張。例如，在“基于信用的監(jiān)管機(jī)制”中，其核心邏輯便是根據(jù)規(guī)制對(duì)象的信用風(fēng)險(xiǎn)高低，采取不同干預(yù)強(qiáng)度、不同檢查頻率的差異化規(guī)制措施，包括風(fēng)險(xiǎn)提示、信用教育、行政約談、警告、罰款、吊銷證照等。筆者認(rèn)為，可以考慮將信用風(fēng)險(xiǎn)分級(jí)分類規(guī)制與個(gè)人信息保護(hù)相結(jié)合，對(duì)不同規(guī)模、不同類型的規(guī)制對(duì)象采取不同的規(guī)制措施，確定監(jiān)督執(zhí)法的優(yōu)先事項(xiàng)。

第三，通過(guò)完善命令—控制措施健全事后規(guī)制。在事后規(guī)制環(huán)節(jié)，重點(diǎn)是對(duì)違法行為進(jìn)行糾正，同時(shí)對(duì)未來(lái)的潛在違法行為進(jìn)行威懾，以行政處罰為代表的命令—控制措施一直是事后規(guī)制的核心工具。我國(guó)《個(gè)人信息保護(hù)法》第66條對(duì)事后規(guī)制中的行政處罰進(jìn)行了規(guī)定，包括警告、沒(méi)收違法所得、責(zé)令暫停或者終止提供服務(wù)、罰款等。從內(nèi)容上看，《個(gè)人信息保護(hù)法》第66條僅僅為規(guī)制機(jī)構(gòu)提供了一個(gè)“工具箱”，并未就如何使用工具提供指引。換言之，對(duì)何種違法行為應(yīng)當(dāng)采用何種類型的行政處罰，《個(gè)人信息保護(hù)法》并未作出明確規(guī)定。筆者認(rèn)為，盡管從回應(yīng)性規(guī)制的角度看，命令—控制型措施通常屬于“高階工具”，處于備而不用的狀態(tài)，但是從規(guī)制執(zhí)法的可操作性和企業(yè)合規(guī)的可預(yù)期性角度看，應(yīng)當(dāng)制定類似于《個(gè)人信息保護(hù)行政處罰規(guī)定》的具體規(guī)則，按照“回應(yīng)性規(guī)制”的核心原理，專門(mén)就不同違法行為的構(gòu)成要件、表現(xiàn)形式、法律責(zé)任等進(jìn)行具體規(guī)定。

（三）司法救濟(jì)：將風(fēng)險(xiǎn)作為一種可補(bǔ)償?shù)膿p害

從廣義上看，訴訟和行政規(guī)制均屬于規(guī)制體系的組成部分，前者主要由私人民事訴訟在事后觸發(fā)，由法院主導(dǎo)整個(gè)過(guò)程；后者主要由政府部門(mén)在事前、事中和事后行使行政權(quán)力來(lái)完成。因此，從這個(gè)意義上看，在基于風(fēng)險(xiǎn)的個(gè)人信息保護(hù)法律制度中，訴訟也可以發(fā)揮重要的規(guī)制作用。不過(guò)，傳統(tǒng)以損害為基礎(chǔ)的侵權(quán)責(zé)任救濟(jì)機(jī)制在大數(shù)據(jù)時(shí)代或大規(guī)模侵權(quán)時(shí)代面臨困境，侵權(quán)法亟待進(jìn)行范式重構(gòu)，需要從損害賠償轉(zhuǎn)變?yōu)轱L(fēng)險(xiǎn)成本分擔(dān)?！?8〕參見(jiàn)劉水林：《風(fēng)險(xiǎn)社會(huì)大規(guī)模損害責(zé)任法的范式重構(gòu)——從侵權(quán)賠償?shù)匠杀痉謸?dān)》，載《法學(xué)研究》2014年第3期，第109頁(yè)。在個(gè)人信息保護(hù)中，為了充分發(fā)揮訴訟在救濟(jì)權(quán)利和規(guī)制行為方面的作用，有必要將未來(lái)風(fēng)險(xiǎn)作為一種“可認(rèn)知的損害”?！?9〕See Daniel J. Solove, Danielle Keats Citron, Risk and Anxiety: A Theory of Data-Breach Harms, Texas Law Review, Vol. 96,No.4, 2018, p. 737-786.事實(shí)上，個(gè)人信息保護(hù)中風(fēng)險(xiǎn)性損害的認(rèn)定實(shí)際上是將“基于風(fēng)險(xiǎn)的方法”融入傳統(tǒng)的侵權(quán)損害分析框架中，筆者認(rèn)為，可以從以下兩個(gè)方面進(jìn)行完善。

1.識(shí)別風(fēng)險(xiǎn)性損害。關(guān)于個(gè)人信息侵權(quán)的風(fēng)險(xiǎn)性損害樣態(tài)，我國(guó)《個(gè)人信息保護(hù)法》并未提供相應(yīng)的指引，還有待立法或者司法實(shí)踐進(jìn)一步探索。在比較法中，歐盟《一般數(shù)據(jù)保護(hù)條例》在“鑒于條款”（Recital）第75條將“對(duì)自然人權(quán)利和自由帶來(lái)的風(fēng)險(xiǎn)”類型化為客觀的、物質(zhì)的或者非物質(zhì)的損害，具體表現(xiàn)為：個(gè)人數(shù)據(jù)處理可能導(dǎo)致歧視、身份盜竊或欺詐、財(cái)產(chǎn)損失、名譽(yù)損害、個(gè)人數(shù)據(jù)喪失專業(yè)保密性、匿名數(shù)據(jù)未經(jīng)授權(quán)的去匿名化，及其他顯著的經(jīng)濟(jì)或者社會(huì)危害。在理論上，我們可以將風(fēng)險(xiǎn)性損害分為個(gè)人信息暴露導(dǎo)致的風(fēng)險(xiǎn)升高、預(yù)防風(fēng)險(xiǎn)的支出和風(fēng)險(xiǎn)引發(fā)的焦慮，〔50〕參見(jiàn)田野：《風(fēng)險(xiǎn)作為損害：大數(shù)據(jù)時(shí)代侵權(quán)“損害”概念的革新》，載《政治與法律》2021年第10期，第34-35頁(yè)。為司法裁判提供指引。

2.評(píng)估風(fēng)險(xiǎn)性損害。在司法實(shí)踐中，法院之所以對(duì)“風(fēng)險(xiǎn)作為損害”這類觀點(diǎn)持保守態(tài)度，可能主要有以下兩點(diǎn)顧慮：一方面，法院擔(dān)心難以對(duì)風(fēng)險(xiǎn)進(jìn)行可操作的量化評(píng)估；另一方面，法院擔(dān)心原告可能據(jù)此提起大量訴訟，進(jìn)而阻礙數(shù)字經(jīng)濟(jì)發(fā)展和科學(xué)技術(shù)創(chuàng)新。從其他領(lǐng)域的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)來(lái)看，風(fēng)險(xiǎn)性損害確實(shí)難以進(jìn)行精確測(cè)量，但是仍然存在可以測(cè)量和量化的因素。事實(shí)上，法院在評(píng)估風(fēng)險(xiǎn)性損害時(shí)的核心邏輯是：當(dāng)面對(duì)某一類風(fēng)險(xiǎn)性損害時(shí)，作為理性的個(gè)人是否會(huì)采取預(yù)防措施，如果是，則根據(jù)這些措施的合理成本來(lái)評(píng)估損害。法官在評(píng)估風(fēng)險(xiǎn)性損害時(shí)，可以考慮以下四種因素：一是，未來(lái)?yè)p害的可能性和嚴(yán)重程度；二是，數(shù)據(jù)敏感性和數(shù)據(jù)暴露；三是，緩解措施；四是，預(yù)防措施的合理性。〔51〕See Daniel J. Solove, Danielle Keats Citron, Risk and Anxiety: A Theory of Data-Breach Harms, Texas Law Review, Vol. 96,No.4, 2018, p. 774-775.

四、結(jié)語(yǔ)

在大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)是維護(hù)人的自主性的關(guān)鍵，〔52〕See Paul Bernal, Internet Privacy Rights: Rights to Protect Autonomy, Cambridge University Press, 2014, p. 12.這在理論上已經(jīng)基本形成共識(shí)。因此，“基于權(quán)利的方法”理所當(dāng)然地成為個(gè)人信息保護(hù)的首選，而事實(shí)也證明，“基于權(quán)利的方法”確實(shí)在個(gè)人信息保護(hù)中發(fā)揮了至關(guān)重要的作用，諸如被遺忘權(quán)、數(shù)據(jù)可攜帶權(quán)、反對(duì)權(quán)等權(quán)利的確立確實(shí)給個(gè)人信息保護(hù)注入了新的生機(jī)與活力。然而，“基于權(quán)利的方法”在大數(shù)據(jù)時(shí)代面臨不可避免的困境，過(guò)度強(qiáng)調(diào)和依賴這種方法可能并不利于個(gè)人信息保護(hù)，這便是“基于風(fēng)險(xiǎn)的方法”得以嵌入個(gè)人信息保護(hù)的重要前提。事實(shí)上，“基于權(quán)利的方法”與“基于風(fēng)險(xiǎn)的方法”并非兩種截然不同的立場(chǎng)，二者本質(zhì)上是相互關(guān)聯(lián)的?！盎陲L(fēng)險(xiǎn)的方法”之最終目標(biāo)是為了保護(hù)個(gè)人信息權(quán)利，而諸如被遺忘權(quán)、反對(duì)權(quán)等權(quán)利本質(zhì)上也是對(duì)個(gè)人信息風(fēng)險(xiǎn)的回應(yīng)。因此，本文主張超越傳統(tǒng)的個(gè)人信息保護(hù)路徑，并非拋棄確立個(gè)人信息權(quán)利這一基本立場(chǎng)，相反，“超越”的前提恰恰是承認(rèn)“基于權(quán)利的方法”之合理成分?！?3〕參見(jiàn)張守文：《經(jīng)濟(jì)法責(zé)任理論之拓補(bǔ)》，載《中國(guó)法學(xué)》2003年第4期，第15頁(yè)。換言之，“基于權(quán)利的方法”并非另造車輪，未來(lái)的重要課題是如何將“基于權(quán)利的方法”和“基于風(fēng)險(xiǎn)的方法”進(jìn)行更好融合，為個(gè)人信息保護(hù)提供更有力的支撐，維護(hù)個(gè)人在數(shù)字時(shí)代的尊嚴(yán)與自由。