系統(tǒng)論觀察下的個(gè)人信息處理風(fēng)險(xiǎn)及其規(guī)制

賴?guó)Q華（山東大學(xué) 法學(xué)院，山東 青島 266237）

一、問題的提出

然而這一規(guī)制體系成效有限。工信部至今已經(jīng)通報(bào)了24批違反個(gè)人信息處理規(guī)則的App名單。即使是在《個(gè)人信息保護(hù)法》全面生效的2022年，仍有包括百度、網(wǎng)易等互聯(lián)網(wǎng)巨頭旗下軟件在內(nèi)的上百款A(yù)pp因未履行相應(yīng)風(fēng)險(xiǎn)規(guī)制義務(wù)（如未經(jīng)用戶同意收集個(gè)人信息）侵害用戶權(quán)益而被通報(bào)。與此同時(shí)，企業(yè)被通報(bào)后的整改意愿也相當(dāng)?shù)兔?。以?shù)月前因疑似泄露學(xué)生信息而成為眾矢之的的超星學(xué)習(xí)通為例證，在有關(guān)人員爆料其用戶信息被公開售賣之前，超星學(xué)習(xí)通曾兩次因?yàn)椤斑`規(guī)使用個(gè)人信息”而被通報(bào)，并被國(guó)家信息安全漏洞共享平臺(tái)明確指出存在信息泄露漏洞?？梢娂幢阍诜梢?guī)范中建構(gòu)了相對(duì)完備的風(fēng)險(xiǎn)規(guī)制體系，其也不免陷入德國(guó)社會(huì)學(xué)家盧曼所說的“原則完全正確，但企業(yè)根本聽不進(jìn)去”的窘境。

現(xiàn)有研究大多從規(guī)制體系中的某一制度切入并主張相應(yīng)的解決方案，但都未能在社會(huì)整體層面剖析這一體系的不足之處。與傳統(tǒng)科技風(fēng)險(xiǎn)不同，個(gè)人信息處理風(fēng)險(xiǎn)更大程度上歸因于互聯(lián)網(wǎng)企業(yè)的決定而非科學(xué)認(rèn)知的有限性。因而法律對(duì)這一風(fēng)險(xiǎn)進(jìn)行規(guī)制時(shí)需要直面社會(huì)之復(fù)雜性。盧曼的社會(huì)系統(tǒng)理論則為理解個(gè)人信息處理風(fēng)險(xiǎn)規(guī)制過程中的復(fù)雜現(xiàn)象提供了全面且強(qiáng)有力的解釋工具，并為我們指明可能的改進(jìn)方向。

二、個(gè)人信息處理風(fēng)險(xiǎn)的特殊之處

我國(guó)行政法學(xué)界所探討的“風(fēng)險(xiǎn)”大都是指由科技發(fā)展所致并且損害結(jié)果在科學(xué)認(rèn)知上存有不確定性的風(fēng)險(xiǎn)[1]。這些風(fēng)險(xiǎn)雖然是由人們的重大決策所引發(fā)的（如批準(zhǔn)某種轉(zhuǎn)基因食品上市），但其本質(zhì)上根源于科學(xué)認(rèn)知的有限性（如對(duì)所批準(zhǔn)的轉(zhuǎn)基因食品的某一負(fù)面效果缺乏充分的科學(xué)認(rèn)知）[2]。而與這類典型風(fēng)險(xiǎn)相比，個(gè)人信息處理風(fēng)險(xiǎn)在歸因與規(guī)制重點(diǎn)上表現(xiàn)出獨(dú)特性。

（一）更大程度上歸因于企業(yè)決定

通過梳理學(xué)者們的相關(guān)分析可發(fā)現(xiàn)，個(gè)人信息處理風(fēng)險(xiǎn)帶來(lái)的損害盡管對(duì)于用戶來(lái)說仍是不確定的，但與核能、轉(zhuǎn)基因食品等典型風(fēng)險(xiǎn)不同，其更多地歸因于企業(yè)的決定而非技術(shù)認(rèn)知上的有限性[3]。雖然在個(gè)人信息處理過程中也有可能遭遇因“聚合效應(yīng)”、漏洞攻擊等技術(shù)原因所導(dǎo)致的損害，但從實(shí)踐中來(lái)看，個(gè)人信息處理風(fēng)險(xiǎn)損害后果主要表現(xiàn)為個(gè)人信息的泄露或非法使用。因此，用戶恐懼的不是因技術(shù)本身走向不可控而導(dǎo)致?lián)p害，而是畏懼信息處理者走向不可控進(jìn)而利用信息處理技術(shù)作出特定決策，從而給用戶帶來(lái)不確定的損害。如果說典型風(fēng)險(xiǎn)是風(fēng)險(xiǎn)決策者、風(fēng)險(xiǎn)受害者、監(jiān)管機(jī)構(gòu)三方都知道其存在但又無(wú)法確證其是否會(huì)發(fā)生的損害，也即知道的不確定性，那么個(gè)人信息處理風(fēng)險(xiǎn)則是風(fēng)險(xiǎn)受害者及監(jiān)管機(jī)構(gòu)不知情但風(fēng)險(xiǎn)決策者知情且危害結(jié)果較為確定的損害，也即不知道的確定性。

但也正如德國(guó)社會(huì)學(xué)家貝克所言，社會(huì)運(yùn)動(dòng)的驅(qū)動(dòng)力已經(jīng)從階級(jí)社會(huì)的“餓”演化為風(fēng)險(xiǎn)社會(huì)的“怕”[4]。而公眾的擔(dān)憂不僅來(lái)源于由科技發(fā)展的不確定性所引發(fā)的典型風(fēng)險(xiǎn)，也來(lái)源于諸如個(gè)人信息處理風(fēng)險(xiǎn)一般結(jié)果相對(duì)確定的大規(guī)模損害。這類損害不屬于嚴(yán)格意義上的風(fēng)險(xiǎn)，但其同樣將公眾的安全置于高度不確定的狀態(tài)因而其引發(fā)的焦慮也不容忽視。而保障安全不僅是國(guó)家固有的承諾，還逐漸成為國(guó)家在風(fēng)險(xiǎn)社會(huì)中的中心任務(wù)[5]。所以即便前述不知道但確定的大規(guī)模損害不屬于典型的風(fēng)險(xiǎn)問題，但為回應(yīng)公眾的焦慮，國(guó)家也會(huì)將其納入風(fēng)險(xiǎn)規(guī)制的范疇。

（二）主要規(guī)制路徑在于企業(yè)決定的引導(dǎo)機(jī)制

由于典型風(fēng)險(xiǎn)被歸因于科技認(rèn)知的有限性，所以貝克主張應(yīng)當(dāng)經(jīng)由“科學(xué)—技術(shù)—經(jīng)濟(jì)現(xiàn)代化的亞政治系統(tǒng)”對(duì)其予以規(guī)制，也即通過在司法、公共領(lǐng)域等亞政治核心論壇中保障公眾對(duì)重大決策的參與來(lái)公正分配風(fēng)險(xiǎn)[4]。在知識(shí)水平受限的情況下，開展商談民主也是我國(guó)最重要的風(fēng)險(xiǎn)規(guī)制途徑之一[6]。但由于個(gè)人信息處理風(fēng)險(xiǎn)歸因于企業(yè)決定，而這些決定又滲透在企業(yè)日常運(yùn)作之中，因此其無(wú)法像影響科技發(fā)展進(jìn)程的重大決策風(fēng)險(xiǎn)一樣，在事前迅速捕獲公共領(lǐng)域的關(guān)注，所以公眾在一定程度上喪失了風(fēng)險(xiǎn)交流的空間，風(fēng)險(xiǎn)評(píng)估也更多地成為風(fēng)險(xiǎn)決策者的獨(dú)角戲。故個(gè)人信息處理風(fēng)險(xiǎn)的主要規(guī)制路徑應(yīng)當(dāng)有所轉(zhuǎn)變。

與貝克不同，盧曼認(rèn)為風(fēng)險(xiǎn)就根源于決定本身，因?yàn)槭菦Q定（或者說是選擇）構(gòu)筑出了時(shí)間維度，進(jìn)而開啟未來(lái)的損害可能性[7]。在此基礎(chǔ)上盧曼進(jìn)一步作出區(qū)分，其將風(fēng)險(xiǎn)歸因于自身決定，將危險(xiǎn)歸因于外部環(huán)境中的決定[7]。其進(jìn)而指出由風(fēng)險(xiǎn)/危險(xiǎn)這對(duì)區(qū)分引申而來(lái)的決策者/受波及者區(qū)分充分體現(xiàn)了現(xiàn)代社會(huì)的分裂性，而公眾參與、風(fēng)險(xiǎn)溝通等都無(wú)法彌補(bǔ)決策者與受波及者之間溝通的不信任。因此僅僅解釋技術(shù)本身是不夠的，應(yīng)當(dāng)把關(guān)注點(diǎn)聚焦于觸發(fā)性原因的人或組織（即決定）[7]。故應(yīng)當(dāng)通過引導(dǎo)企業(yè)作出保護(hù)個(gè)人信息的決定來(lái)規(guī)制個(gè)人信息處理風(fēng)險(xiǎn)。

當(dāng)電線暗配管、電纜穿越防護(hù)密閉隔墻或密閉隔墻時(shí)，應(yīng)在墻兩側(cè)設(shè)置密閉盒，且盒內(nèi)不得有接線頭。該盒穿線后應(yīng)密封，并采用厚3 mm鋼板制作的蓋板。

三、現(xiàn)有風(fēng)險(xiǎn)規(guī)制體系的問題所在

現(xiàn)有個(gè)人信息處理風(fēng)險(xiǎn)規(guī)制體系的失敗也正在于未能引導(dǎo)企業(yè)作出保護(hù)決定。企業(yè)為何會(huì)一而再再而三地違反個(gè)人信息處理規(guī)則，讓個(gè)人信息處理風(fēng)險(xiǎn)一直盤旋在數(shù)字時(shí)代的上空？盧曼的社會(huì)系統(tǒng)理論提供了強(qiáng)有力的解釋框架。盧曼認(rèn)為現(xiàn)代社會(huì)由功能分化的社會(huì)子系統(tǒng)組成。政治、法律、經(jīng)濟(jì)等社會(huì)子系統(tǒng)之間界限清晰，互為環(huán)境。各自憑借獨(dú)有的二元運(yùn)行符碼在系統(tǒng)內(nèi)部形成運(yùn)作封閉的溝通循環(huán)網(wǎng)絡(luò)[8]。雖然各社會(huì)子系統(tǒng)在規(guī)范上是封閉的，但在認(rèn)知上是維持開放的。社會(huì)系統(tǒng)通過溝通來(lái)進(jìn)行運(yùn)作，但溝通不足以打通諸系統(tǒng)之間的規(guī)定性。溝通是由信息、通知、理解三種選擇所組合而成的選擇體[9]，而風(fēng)險(xiǎn)則與溝通中的選擇（或者說決定）息息相關(guān)[7]。

在個(gè)人信息保護(hù)中，容易引發(fā)不確定性損害的行為包括違規(guī)收集用戶個(gè)人信息、處理敏感個(gè)人信息等?！秱€(gè)人信息保護(hù)法》針對(duì)上述行為搭建了以個(gè)人信息保護(hù)影響評(píng)估為風(fēng)險(xiǎn)評(píng)估、以企業(yè)合規(guī)為風(fēng)險(xiǎn)管理、以知情同意原則為風(fēng)險(xiǎn)交流的風(fēng)險(xiǎn)規(guī)制框架。然而借由盧曼的社會(huì)系統(tǒng)理論可知曉現(xiàn)有風(fēng)險(xiǎn)規(guī)制體系中的影響評(píng)估和合規(guī)義務(wù)難以引起企業(yè)“共振”，知情同意原則也無(wú)法在企業(yè)與用戶之間達(dá)成風(fēng)險(xiǎn)共識(shí)。

（一）影響評(píng)估和合規(guī)制度難以引起企業(yè)“共振”

風(fēng)險(xiǎn)評(píng)估是一個(gè)利用數(shù)據(jù)和科學(xué)理論估算發(fā)生不良后果的可能性、評(píng)價(jià)可能損失之價(jià)值大小的活動(dòng)。由于數(shù)據(jù)具有高度流通性，個(gè)人信息處理過程中的風(fēng)險(xiǎn)在所難免。全有或全無(wú)的傳統(tǒng)二元界分必然不利于個(gè)人信息的合理利用，因此對(duì)個(gè)人信息處理中的風(fēng)險(xiǎn)進(jìn)行評(píng)估并根據(jù)風(fēng)險(xiǎn)等級(jí)采取相應(yīng)程度的管理措施已經(jīng)成為國(guó)際共識(shí)。在這一背景之下，《個(gè)人信息保護(hù)法》也在第55條明確規(guī)定了企業(yè)在實(shí)施對(duì)個(gè)人權(quán)益有重大影響的信息處理行為時(shí)，應(yīng)當(dāng)事前進(jìn)行影響評(píng)估，以判斷信息處理行為的風(fēng)險(xiǎn)程度。

在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，針對(duì)不同等級(jí)的風(fēng)險(xiǎn)適用不同強(qiáng)度的管理措施是風(fēng)險(xiǎn)規(guī)制的核心。風(fēng)險(xiǎn)管理機(jī)關(guān)通常由政府部門擔(dān)任，但規(guī)制實(shí)踐表明“當(dāng)規(guī)制問題過于復(fù)雜，或某個(gè)行業(yè)存在異質(zhì)性，或處于動(dòng)態(tài)演進(jìn)之中時(shí)，更適合去選用自我規(guī)制與元規(guī)制”[10]，而個(gè)人信息的利用與保護(hù)正是一個(gè)具有上述特征的領(lǐng)域。元規(guī)制是指監(jiān)管機(jī)構(gòu)不直接執(zhí)行監(jiān)管而是將風(fēng)險(xiǎn)控制職能委托給企業(yè)，令企業(yè)根據(jù)自身的具體背景制定一套風(fēng)險(xiǎn)控制規(guī)則，監(jiān)管機(jī)構(gòu)則對(duì)這些規(guī)制進(jìn)行審計(jì)、監(jiān)督和激勵(lì)[11]?！秱€(gè)人信息保護(hù)法》中多處體現(xiàn)了元規(guī)制的精神，其中以企業(yè)合規(guī)制度為代表。《個(gè)人信息保護(hù)法》在第58條明確規(guī)定了平臺(tái)企業(yè)的合規(guī)義務(wù)，并將其作為風(fēng)險(xiǎn)管理的主要手段。

上述制度設(shè)計(jì)貌似合理恰當(dāng)，但實(shí)則因忽略社會(huì)的高度復(fù)雜性而注定難以發(fā)揮應(yīng)有效用。在系統(tǒng)論的語(yǔ)境中，法律規(guī)范是法律系統(tǒng)的綱要，企業(yè)則是經(jīng)濟(jì)系統(tǒng)內(nèi)的私主體。因此對(duì)個(gè)人信息處理風(fēng)險(xiǎn)進(jìn)行法律規(guī)制實(shí)則為法律系統(tǒng)中的規(guī)范對(duì)經(jīng)濟(jì)系統(tǒng)中的企業(yè)施加影響。盧曼認(rèn)為，功能分化社會(huì)中法律系統(tǒng)對(duì)經(jīng)濟(jì)系統(tǒng)的影響是以系統(tǒng)／環(huán)境的方式運(yùn)行的。這種影響方式并非線性的輸入/輸出關(guān)系，而是因系統(tǒng)符碼、綱要等結(jié)構(gòu)限制而具有高度選擇性[8]。法律系統(tǒng)的調(diào)控只能以激擾的方式影響經(jīng)濟(jì)系統(tǒng)的運(yùn)作，并且系統(tǒng)邊界的存在使得這種影響不可能單獨(dú)具有決定意義。而當(dāng)某種激擾成功對(duì)經(jīng)濟(jì)系統(tǒng)造成了預(yù)期的影響，法律系統(tǒng)與經(jīng)濟(jì)系統(tǒng)之間便產(chǎn)生了“共振”[8]。

但法律系統(tǒng)與經(jīng)濟(jì)系統(tǒng)在觀察風(fēng)險(xiǎn)時(shí)存在很大的差異。風(fēng)險(xiǎn)不僅意味著一定概率的負(fù)面效果，也與機(jī)遇和利益相伴而生。當(dāng)法律系統(tǒng)以“合法/非法”的區(qū)分觀察風(fēng)險(xiǎn)時(shí)，出于穩(wěn)定規(guī)范性預(yù)期的功能需求，其必然側(cè)重關(guān)注風(fēng)險(xiǎn)的負(fù)面效果。因而其側(cè)重通過事后歸責(zé)的風(fēng)險(xiǎn)分配機(jī)制降低偏離規(guī)范性預(yù)期的風(fēng)險(xiǎn)行為所帶來(lái)的復(fù)雜性。但經(jīng)濟(jì)系統(tǒng)的特定運(yùn)作符碼為“支付/不支付”，因此其在面對(duì)風(fēng)險(xiǎn)時(shí)依舊主要追求利潤(rùn)的最大化[8]?？梢哉f企業(yè)經(jīng)營(yíng)就是在與風(fēng)險(xiǎn)共舞，而利潤(rùn)就是對(duì)在不確定性中作出決定者的獎(jiǎng)勵(lì)。由此可見法律系統(tǒng)中的風(fēng)險(xiǎn)規(guī)制義務(wù)與經(jīng)濟(jì)系統(tǒng)謀取利潤(rùn)的內(nèi)在動(dòng)力相斥，故企業(yè)難免阻撓風(fēng)險(xiǎn)規(guī)制義務(wù)的接受。

當(dāng)然二者之間也并非決然隔離，系統(tǒng)的認(rèn)知開放性保留了特定信息跨越系統(tǒng)間差異實(shí)現(xiàn)系統(tǒng)間共振的可能性。但出于維持功能分化的需要，系統(tǒng)總是傾向于在環(huán)境傳達(dá)的多種激擾中選擇那些有助于穩(wěn)定和優(yōu)化自身狀態(tài)的信息，將其轉(zhuǎn)譯為有意義的內(nèi)部信息，進(jìn)而對(duì)系統(tǒng)內(nèi)部的運(yùn)作進(jìn)行相應(yīng)調(diào)整。然《個(gè)人信息保護(hù)法》為企業(yè)輸入的影響評(píng)估及合規(guī)信息卻難以跨越系統(tǒng)間的差異使企業(yè)產(chǎn)生“共振”[8]。

其一，企業(yè)圍繞謀取利潤(rùn)這一中心目標(biāo)運(yùn)作，因此其對(duì)與利潤(rùn)相關(guān)的經(jīng)濟(jì)信息具有高度敏感度，但《個(gè)人信息保護(hù)法》未能向其輸入正向的經(jīng)濟(jì)信息。在個(gè)人信息保護(hù)呈現(xiàn)正外部性的情況下，與影響評(píng)估及企業(yè)合規(guī)制度相關(guān)的經(jīng)濟(jì)信息仍只有違反上述兩項(xiàng)義務(wù)時(shí)的行政罰款責(zé)任，這使得企業(yè)缺乏放棄風(fēng)險(xiǎn)性利潤(rùn)并主動(dòng)進(jìn)行風(fēng)險(xiǎn)規(guī)制的正向激勵(lì)；其二，在可見的利益面前，當(dāng)事人傾向于高估其對(duì)風(fēng)險(xiǎn)過程的控制[7]，我國(guó)個(gè)人信息保護(hù)實(shí)踐更是強(qiáng)化了企業(yè)的僥幸心理。一方面，信息不對(duì)稱、監(jiān)管成本等問題使得我國(guó)行政執(zhí)法素來(lái)有“運(yùn)動(dòng)式治理”“選擇性執(zhí)法”的現(xiàn)象。另一方面，個(gè)人信息處理風(fēng)險(xiǎn)損害呈現(xiàn)出大規(guī)模、分散化、數(shù)額小且難以衡量的特征，這使得用戶在向企業(yè)索賠救濟(jì)時(shí)將面臨集體行動(dòng)問題。僅有一定概率的罰款難以抗衡確定性的風(fēng)險(xiǎn)收益，企業(yè)也就不會(huì)將影響評(píng)估及合規(guī)義務(wù)轉(zhuǎn)化為系統(tǒng)內(nèi)部信息?！肮舱瘛钡娜狈κ沟闷髽I(yè)不會(huì)如法律系統(tǒng)預(yù)期的一般自覺履行風(fēng)險(xiǎn)規(guī)制義務(wù)，個(gè)人信息處理風(fēng)險(xiǎn)便隨之而來(lái)。

（二）知情同意原則難以使用戶與企業(yè)進(jìn)行風(fēng)險(xiǎn)交流

風(fēng)險(xiǎn)既具有客觀實(shí)在性亦具有主觀建構(gòu)性，因而如何在利益主體之間交流風(fēng)險(xiǎn)信息是一個(gè)老生常談的話題。《個(gè)人信息保護(hù)法》對(duì)此的回應(yīng)便是知情同意原則?！秱€(gè)人信息保護(hù)法》在第24條、29條等條款中強(qiáng)調(diào)企業(yè)在實(shí)施重大風(fēng)險(xiǎn)行為時(shí)應(yīng)當(dāng)告知當(dāng)事人特定行為對(duì)個(gè)人權(quán)益的影響及其必要性等內(nèi)容并取得其同意。因此知情同意過程可視為企業(yè)與用戶交流個(gè)人信息處理風(fēng)險(xiǎn)的重要渠道之一。雙方應(yīng)當(dāng)通過這一途徑常態(tài)化地對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果及企業(yè)的風(fēng)險(xiǎn)管理決定等信息進(jìn)行雙向交流，以促成雙方對(duì)于風(fēng)險(xiǎn)信息的共識(shí)，并在企業(yè)與用戶的交互過程中實(shí)現(xiàn)知情同意原則的功能。

但知情同意原則在實(shí)踐中面臨的諸多嚴(yán)峻問題使得企業(yè)與用戶難以通過知情同意過程對(duì)風(fēng)險(xiǎn)進(jìn)行充分交流。例如在知覺定式的影響下個(gè)人對(duì)知情同意原則的敏感度將產(chǎn)生邊際遞減效應(yīng)，而“數(shù)字鴻溝”則使得個(gè)人對(duì)于告知內(nèi)容中的技術(shù)信息往往缺乏準(zhǔn)確理解，這使得知情同意原則難以實(shí)質(zhì)保障個(gè)人對(duì)風(fēng)險(xiǎn)“充分知情”[12]。

系統(tǒng)論中的溝通理論則能夠更為深入地解釋為何個(gè)人與企業(yè)難以通過知情同意過程進(jìn)行風(fēng)險(xiǎn)交流。與哈貝馬斯強(qiáng)調(diào)通過對(duì)話達(dá)成一致的交往行為理論不同，盧曼的溝通理論強(qiáng)調(diào)永恒的分歧。盧曼認(rèn)為溝通由信息、通知和理解三個(gè)要素構(gòu)成，并在傳送者與接受者之間進(jìn)行。只有當(dāng)傳送者在被他視為信息的事物與其他事物之間制造出差異時(shí)，該事物方成為溝通中的信息[9]。申言之，溝通中的信息是由傳送者選擇的。隨后傳送者向接受者通知信息，接受者理解信息。但與信息相似，通知與理解也是一個(gè)選擇的過程。系統(tǒng)的溝通是基于系統(tǒng)本身的功能在系統(tǒng)內(nèi)部產(chǎn)生的，因此當(dāng)系統(tǒng)觀察其環(huán)境中的事件時(shí)，系統(tǒng)單獨(dú)決定了其如何構(gòu)建自己的內(nèi)部信息。所以不僅傳送者可以選擇通知的方式、時(shí)間等條件，接受者也可選擇從不同的角度理解傳送者的信息，其既可能準(zhǔn)確理解該信息也可能產(chǎn)生誤解。綜上，“溝通是一個(gè)三位元的選擇過程”[9]，其中任何一個(gè)要素都具有偶聯(lián)性。當(dāng)這些偶聯(lián)性聚集在一起時(shí)，將產(chǎn)生乘數(shù)效應(yīng)，降低主體之間達(dá)成共識(shí)的可能性。

個(gè)人信息處理中的知情同意過程便深陷這種多重偶聯(lián)性之中。例如企業(yè)告知用戶的事項(xiàng)內(nèi)容以及告知方式都是經(jīng)過悉心挑選的。當(dāng)法律對(duì)內(nèi)容詳略程度不作要求時(shí)，企業(yè)會(huì)羅列長(zhǎng)篇大論的告知內(nèi)容以增加用戶的閱讀成本。當(dāng)法律要求內(nèi)容簡(jiǎn)潔明了時(shí)，企業(yè)也可以將Cookies追蹤技術(shù)簡(jiǎn)化粉飾為提升用戶體驗(yàn)的操作以迷惑用戶。盧曼指出諸如“多溝通”之類的做法并不會(huì)促成風(fēng)險(xiǎn)行為決定者與受風(fēng)險(xiǎn)波及者之間的意見一致，尤其是雙方對(duì)于風(fēng)險(xiǎn)有不同歸因時(shí)，分歧將會(huì)愈發(fā)嚴(yán)重。追求利潤(rùn)的企業(yè)與重視安全的用戶在風(fēng)險(xiǎn)立場(chǎng)上的分歧使得雙方難以通過知情同意過程對(duì)個(gè)人信息處理風(fēng)險(xiǎn)進(jìn)行充分交流并達(dá)成共識(shí)。而企業(yè)處理個(gè)人信息的運(yùn)作處于一個(gè)“黑匣子”之中，所以悲觀地說用戶完全無(wú)法實(shí)時(shí)知曉自己的信息正在面臨何種風(fēng)險(xiǎn)，更不必談通過風(fēng)險(xiǎn)交流形成共識(shí)。

四、因應(yīng)之道：通過結(jié)構(gòu)耦合機(jī)制引導(dǎo)企業(yè)決定

盧曼雖然沒有以改造者的身份為我們直接提供應(yīng)對(duì)風(fēng)險(xiǎn)的良方，但他指出如果把風(fēng)險(xiǎn)視為現(xiàn)代社會(huì)運(yùn)作機(jī)制的基本特質(zhì)，那么風(fēng)險(xiǎn)規(guī)制的關(guān)鍵在于對(duì)“決定風(fēng)險(xiǎn)運(yùn)行的結(jié)構(gòu)性因素”進(jìn)行二階觀察[13]。二階觀察可以發(fā)現(xiàn)他者是怎樣觀察的，其為何選用特定的區(qū)分進(jìn)行觀察而非另一區(qū)分。通過二階觀察可以發(fā)現(xiàn)，風(fēng)險(xiǎn)根源于時(shí)間維度上的不確定性以及社會(huì)維度上的偶聯(lián)性[14]。這些特性投射至社會(huì)結(jié)構(gòu)之中便是社會(huì)子系統(tǒng)之間共振頻率飄忽不定的現(xiàn)象。功能系統(tǒng)之間可能在某些方面缺乏共振，也可能在另一些方面過度敏感。在共振頻率不穩(wěn)定的系統(tǒng)之間，某一系統(tǒng)難以預(yù)知另一系統(tǒng)將對(duì)其通知的信息作出怎樣的反應(yīng)，風(fēng)險(xiǎn)也就由此而生[8]。

現(xiàn)有規(guī)制體系的失敗便是系統(tǒng)論另一代表性學(xué)者托依布納所稱“規(guī)制三元悖論”中的“系統(tǒng)之間相互漠不關(guān)心”問題[15]。法律系統(tǒng)與經(jīng)濟(jì)系統(tǒng)都是相對(duì)封閉的溝通系統(tǒng)，它們之間的相互激擾需要經(jīng)過選擇才能對(duì)系統(tǒng)內(nèi)部產(chǎn)生影響。外部信息不會(huì)根據(jù)刺激-反應(yīng)模式直接轉(zhuǎn)化為內(nèi)部效應(yīng)，而是會(huì)根據(jù)特定的選擇標(biāo)準(zhǔn)被過濾到各自的系統(tǒng)結(jié)構(gòu)中，并適應(yīng)于系統(tǒng)的自主邏輯中[15]。所以若風(fēng)險(xiǎn)規(guī)制不顧系統(tǒng)之間的差異而采取輸入-輸出的線性因果關(guān)系治理模式，則其難免會(huì)遭遇企業(yè)的忽視。因此，托依布納認(rèn)為規(guī)制法律的成功實(shí)施取決于某種“結(jié)構(gòu)耦合”措施的實(shí)現(xiàn)[16]。

結(jié)構(gòu)耦合是指“兩個(gè)功能系統(tǒng)之間比較穩(wěn)定的相互影響的通道與機(jī)制”[17]。其在限制系統(tǒng)對(duì)環(huán)境中的某些激擾作出反應(yīng)的同時(shí)，也因能夠減少不同行動(dòng)領(lǐng)域的差異而聚焦系統(tǒng)對(duì)環(huán)境中的另一些刺激的共鳴能力。在耦合的結(jié)構(gòu)之中，系統(tǒng)之間溝通的信息都更有助于穩(wěn)定和優(yōu)化自身溝通，因而更有可能被投影至系統(tǒng)結(jié)構(gòu)的內(nèi)部“屏幕”上，使二者之間更容易產(chǎn)生預(yù)期的影響。

在盧曼的經(jīng)典表述中，經(jīng)濟(jì)系統(tǒng)與其他系統(tǒng)的結(jié)構(gòu)耦合機(jī)制包括所有權(quán)、合同、中央銀行、稅收等[18]。結(jié)合企業(yè)在規(guī)制個(gè)人信息處理風(fēng)險(xiǎn)過程中面臨的正外部性及集體行動(dòng)問題，本文主張通過稅收優(yōu)惠和責(zé)任保險(xiǎn)合同這兩項(xiàng)同時(shí)是常用規(guī)制工具的結(jié)構(gòu)耦合機(jī)制來(lái)引導(dǎo)企業(yè)作出保護(hù)決定。

（一）以稅收優(yōu)惠矯正外部性

在個(gè)人信息保護(hù)中，風(fēng)險(xiǎn)規(guī)制體系建設(shè)帶有明顯的正外部性，即風(fēng)險(xiǎn)規(guī)制成本由企業(yè)承擔(dān)，而收益則主要由社會(huì)公眾享受?；ヂ?lián)網(wǎng)企業(yè)大多采取前端軟件及網(wǎng)站免費(fèi)、后期特定服務(wù)及廣告業(yè)務(wù)收費(fèi)的模式。然而我國(guó)消費(fèi)者已經(jīng)習(xí)慣在網(wǎng)絡(luò)生活中享受免費(fèi)服務(wù)，所以廣告收入成為企業(yè)的最主要利潤(rùn)來(lái)源。而對(duì)用戶的個(gè)人信息進(jìn)行收集、加工方能更好地契合廣告主的投放目的，因此企業(yè)有很強(qiáng)的個(gè)人信息利用激勵(lì)，但保護(hù)激勵(lì)則顯得不足[19]。用戶在使用前端軟件及網(wǎng)站時(shí)已經(jīng)享受了相關(guān)紅利，而軟件及網(wǎng)站的開發(fā)與維護(hù)使得企業(yè)在前期就支出了較高成本，風(fēng)險(xiǎn)規(guī)制體系建設(shè)義務(wù)更使得企業(yè)遭受成本繼續(xù)上漲與收益有所下降的雙重鉗制。限制企業(yè)謀求利潤(rùn)的行為是違背其本性的，但個(gè)人信息處理風(fēng)險(xiǎn)又可能嚴(yán)重危及用戶的人格尊嚴(yán)，因此必須由國(guó)家作出合理安排。稅收優(yōu)惠則具有矯正經(jīng)濟(jì)外部性的功能。企業(yè)在風(fēng)險(xiǎn)規(guī)制體系上的投資很難在市場(chǎng)中立刻體現(xiàn)出效益，國(guó)家則可以通過給予稅收優(yōu)惠的方式來(lái)彌補(bǔ)企業(yè)投資的外部性缺陷[20]。

稅收占據(jù)企業(yè)運(yùn)營(yíng)成本的大部分，因此為營(yíng)利而生的企業(yè)對(duì)于稅收信息十分敏感。雖然盧曼認(rèn)為稅收是經(jīng)濟(jì)系統(tǒng)與政治系統(tǒng)之間的結(jié)構(gòu)耦合[18]，但在眾多稅收優(yōu)惠政策都業(yè)已法律化的背景下，其也可視為法律系統(tǒng)對(duì)經(jīng)濟(jì)系統(tǒng)與政治系統(tǒng)之間結(jié)構(gòu)耦合的二階耦合。與命令控制模式的行政處罰不同，稅收優(yōu)惠是一項(xiàng)典型的經(jīng)濟(jì)激勵(lì)措施[11]。其被廣泛運(yùn)用于環(huán)境規(guī)制中，并成效顯著。因?yàn)橐环矫嫱ㄟ^法律穩(wěn)定下來(lái)的稅收優(yōu)惠能夠?yàn)槠髽I(yè)創(chuàng)設(shè)持續(xù)性激勵(lì)，另一方面稅收優(yōu)惠能夠在滿足與不滿足特定條件的同類企業(yè)之間制造競(jìng)爭(zhēng)差距[10]。因此其可以從正反兩個(gè)角度促使企業(yè)作出特定調(diào)整。

從工信部、網(wǎng)信辦的通報(bào)名單來(lái)看，個(gè)人信息處理風(fēng)險(xiǎn)大多由互聯(lián)網(wǎng)科技公司引發(fā)。國(guó)家通過《企業(yè)所得稅法》等法律為其提供了一些稅收優(yōu)惠，然而這些優(yōu)惠的認(rèn)定條件分別只和企業(yè)規(guī)模及高新技術(shù)含量有關(guān)而不涉及企業(yè)的風(fēng)險(xiǎn)規(guī)制體系建設(shè)。未來(lái)可考慮給予風(fēng)險(xiǎn)規(guī)制體系建設(shè)完備的企業(yè)一定的稅收優(yōu)惠。如此法律系統(tǒng)在向經(jīng)濟(jì)系統(tǒng)傳送履行個(gè)人信息風(fēng)險(xiǎn)規(guī)制義務(wù)就能夠享受稅收優(yōu)惠的信息，這一信息因?yàn)槠鹾辖?jīng)濟(jì)系統(tǒng)的內(nèi)部運(yùn)作邏輯而更有可能被經(jīng)濟(jì)系統(tǒng)從高度復(fù)雜的環(huán)境中篩選出來(lái)并引發(fā)經(jīng)濟(jì)系統(tǒng)內(nèi)部的企業(yè)作出法律系統(tǒng)所期待的調(diào)整，從而有效規(guī)制個(gè)人信息處理風(fēng)險(xiǎn)。

（二）以責(zé)任保險(xiǎn)合同回應(yīng)集體行動(dòng)問題

個(gè)人信息處理風(fēng)險(xiǎn)帶來(lái)的損害呈現(xiàn)出分散性的特征因而會(huì)帶來(lái)集體行動(dòng)問題。個(gè)別的賠償無(wú)法有效威懾企業(yè)，將所有風(fēng)險(xiǎn)受害者聚集也是艱難的任務(wù)。這使得企業(yè)心懷僥幸心理而有意忽視風(fēng)險(xiǎn)規(guī)制義務(wù)。為回應(yīng)這一問題，《個(gè)人信息保護(hù)法》第70條規(guī)定了公益訴訟制度，而從結(jié)構(gòu)耦合及規(guī)制的角度出發(fā)則可考慮引入責(zé)任保險(xiǎn)合同。

煩瑣的司法程序與不低的證明標(biāo)準(zhǔn)使得大規(guī)模侵權(quán)的受害人往往都懷有“搭便車”的心理，但其最終結(jié)果則更有可能是無(wú)法得到足額的賠償。與司法救濟(jì)相比，私主體之間的責(zé)任保險(xiǎn)合同能夠使個(gè)體受害者更為便捷地獲得賠償，亦能消除其被其他受害者利用的顧慮，因而能夠緩解食品安全、環(huán)境污染等大規(guī)模侵權(quán)中的集體行動(dòng)問題。

與此同時(shí)，保險(xiǎn)理論中有一個(gè)基礎(chǔ)性共識(shí)，即商業(yè)保險(xiǎn)公司的參與將極大地推動(dòng)風(fēng)險(xiǎn)的規(guī)制。其中的邏輯在于，保險(xiǎn)公司為盡可能規(guī)避理賠，在保險(xiǎn)合同中設(shè)計(jì)各種降低自身理賠概率的規(guī)則，而投保人在這些規(guī)則之下為也會(huì)相應(yīng)地調(diào)整自身的行動(dòng)，最終在社會(huì)系統(tǒng)層面導(dǎo)致整體風(fēng)險(xiǎn)相對(duì)降低之效應(yīng)[21]。例如責(zé)任保險(xiǎn)可通過在合同中規(guī)定差異化保費(fèi)的方式內(nèi)化投保人的大規(guī)模侵權(quán)成本，促使投保人主動(dòng)采取措施預(yù)防風(fēng)險(xiǎn)。我國(guó)已在環(huán)境污染和食品安全領(lǐng)域推行強(qiáng)制責(zé)任保險(xiǎn)制度，此時(shí)因風(fēng)險(xiǎn)規(guī)制能力強(qiáng)而導(dǎo)致的保費(fèi)成本下降之效益會(huì)更加受到經(jīng)濟(jì)系統(tǒng)的青睞。規(guī)避風(fēng)險(xiǎn)能力較強(qiáng)的企業(yè)將擁有一定的競(jìng)爭(zhēng)優(yōu)勢(shì)，這將激勵(lì)企業(yè)強(qiáng)化風(fēng)險(xiǎn)規(guī)制能力。此外，責(zé)任保險(xiǎn)合同將企業(yè)的故意侵害行為劃出理賠范圍，而只對(duì)意外致?lián)p的行為給予補(bǔ)償，如此也將有效遏制企業(yè)作出侵害決定。