論跨境數(shù)據(jù)流通中的個(gè)人信息保護(hù)

在社會(huì)生活高度數(shù)字化的同時(shí)，信息數(shù)據(jù)收集、儲(chǔ)存、處理、傳輸?shù)某杀疽苍谶M(jìn)一步降低，個(gè)人數(shù)據(jù)信息的收集者與使用者在利益的驅(qū)使下極易忽視數(shù)據(jù)主體的同意權(quán)，侵害數(shù)據(jù)主體的個(gè)人信息權(quán)益。同時(shí)，個(gè)人信息作為數(shù)據(jù)的重要構(gòu)成要件，如果任由公、私主體進(jìn)行無(wú)序的流通與分析，會(huì)使一國(guó)內(nèi)部數(shù)據(jù)的流失，造成嚴(yán)重的商業(yè)壟斷，甚至?xí){國(guó)家安全。如“2021年滴滴事件”中，企業(yè)內(nèi)部數(shù)據(jù)庫(kù)中包含個(gè)人信息與國(guó)家地理信息的相關(guān)要素，赴美上市增加了敏感信息泄露的風(fēng)險(xiǎn)，嚴(yán)重威脅了國(guó)家層面的數(shù)據(jù)安全。

《中華人民共和國(guó)民法典》首次將個(gè)人信息納入民事基本權(quán)益的保護(hù)范疇。但基于民事主體的法律弱勢(shì)地位，以平等保護(hù)為內(nèi)核的民事權(quán)益難以在數(shù)據(jù)跨境流通中為個(gè)人信息形成周延保護(hù)。由此觀之，應(yīng)將視角上溯至憲法高度，借域外相關(guān)實(shí)踐經(jīng)驗(yàn)為參照藍(lán)本，從中探尋出作為基本權(quán)利存在形式的個(gè)人信息保護(hù)權(quán)，并探尋跨境數(shù)據(jù)流通中個(gè)人信息保護(hù)的新路徑。

" 一、個(gè)人信息保護(hù)的理論基礎(chǔ)

" （一）個(gè)人信息權(quán)益的二元屬性

民事權(quán)利基礎(chǔ)理論認(rèn)為“個(gè)人信息作為民法權(quán)利范疇，具備對(duì)抗一切組織與個(gè)體侵害的效力”基于平等保護(hù)原則，民事權(quán)利不因其侵權(quán)主體的公權(quán)力屬性而有所減損或豁免。但個(gè)人信息權(quán)益并非單純的民事權(quán)利，具有非排他性、非損耗性，兼具流通和控制雙重價(jià)值，在數(shù)據(jù)流通過(guò)程中個(gè)人信息權(quán)益具有公法賦予的權(quán)利屬性，而非僅具有民事權(quán)益的人身與財(cái)產(chǎn)屬性，因此個(gè)人信息的流通環(huán)節(jié)需要公權(quán)力對(duì)其予以保護(hù)與規(guī)制。公權(quán)力機(jī)關(guān)作為信息處理者具有技術(shù)、資源、法律地位等天然優(yōu)勢(shì)，若單以民事權(quán)利對(duì)其予以保護(hù)，個(gè)人信息權(quán)極易淪為“紙面上的權(quán)利”，看似處理過(guò)程中雙方主體地位平等，實(shí)則早已被剝奪了“意思自治”。國(guó)家綜合運(yùn)用行政法、刑法等多部門法來(lái)保護(hù)個(gè)人信息，恰恰是因?yàn)樾畔⒅黧w和處理者之間高度不平等，因而需要公法的介入來(lái)保障處理結(jié)果的公平性。

在跨境流通層面，如果適用民事法律將公權(quán)力機(jī)關(guān)與私主體“一視同仁”，反而會(huì)以形式平等掩蓋實(shí)質(zhì)平等，使公權(quán)力機(jī)關(guān)“金蟬脫殼”，借用民事主體地位逃脫監(jiān)管與處罰。在補(bǔ)償層面，讓侵權(quán)人承擔(dān)民事責(zé)任往往無(wú)法實(shí)現(xiàn)對(duì)個(gè)人信息保護(hù)的目的。數(shù)據(jù)流通過(guò)程中一旦涉及對(duì)個(gè)人信息的侵害，在一般侵權(quán)訴訟中認(rèn)定因果關(guān)系和確定賠償數(shù)額往往對(duì)于民事主體過(guò)于困難，民事訴訟主體地位的不平等被放大。且公權(quán)力機(jī)關(guān)依法履職過(guò)程中造成的損失，應(yīng)依據(jù)公法來(lái)進(jìn)行救濟(jì)，應(yīng)當(dāng)由公權(quán)力機(jī)關(guān)承擔(dān)行政賠償責(zé)任。因此單純將個(gè)人信息理解為民事權(quán)利，既存在法律屬性認(rèn)定的不周延，也會(huì)導(dǎo)致對(duì)其公法權(quán)利屬性保護(hù)的缺位。

" （二）個(gè)人信息保護(hù)基本權(quán)益的規(guī)范依據(jù)

我國(guó)憲法未明確規(guī)定個(gè)人信息權(quán)利的保護(hù)。但通過(guò)對(duì)《中華人民共和國(guó)憲法》第三十八條“公民的人格尊嚴(yán)不受侵犯”進(jìn)行解釋，不同的解釋方案將產(chǎn)生不同的結(jié)論。第一種觀點(diǎn)將第三十八條的規(guī)定理解為“人的尊嚴(yán)”，基于“人格尊嚴(yán)條款雙重規(guī)范意義說(shuō)”，認(rèn)為“人格尊嚴(yán)”概念，不僅局限于名譽(yù)、肖像等具體權(quán)利范疇，更蘊(yùn)含了一種抽象且原則性的概括意義，構(gòu)成了人權(quán)保障的重要基石。鑒于個(gè)人信息內(nèi)含與人格尊嚴(yán)密切相關(guān)的要素，因此可以合理推斷出個(gè)人信息應(yīng)當(dāng)受到憲法保護(hù)。

第二種解釋將其理解為“一般人格權(quán)”。認(rèn)為憲法上的“人格尊嚴(yán)”是一種公民作為具有獨(dú)立意志的主體享有的得到尊重的權(quán)利，這不同于民事法上僅約束平等主體間的權(quán)利，而是憲法上的一般人格權(quán)，個(gè)人信息受保護(hù)是憲法對(duì)個(gè)人主體意識(shí)的肯定與保護(hù)。兩種觀點(diǎn)均認(rèn)同個(gè)人信息保護(hù)與尊嚴(yán)、人格權(quán)之間存在著緊密聯(lián)系。據(jù)此，在個(gè)人信息保護(hù)的議題上，無(wú)論采納何種解釋路徑，均可依據(jù)憲法第三十八條將其納入基本權(quán)利的保護(hù)范疇，從而在數(shù)據(jù)流通中為個(gè)人信息提供更為周延的法律保護(hù)。

" 二、個(gè)人信息保護(hù)路徑的比較分析

" （一）以尊嚴(yán)為導(dǎo)向的歐盟保護(hù)機(jī)制

歐盟在推進(jìn)境內(nèi)數(shù)據(jù)流通的同時(shí)，強(qiáng)調(diào)個(gè)人信息所承載的人權(quán)屬性。從歷史演變的角度來(lái)看，歐洲的個(gè)人信息保護(hù)理念與其獨(dú)特的人權(quán)觀念之間存在著深厚的聯(lián)系。從歐洲一體化的進(jìn)程看，從《巴黎條約》《羅馬條約》到《馬斯特里赫特條約》，歐洲趨同教育與生活的建構(gòu)也使得該區(qū)域內(nèi)對(duì)個(gè)人信息保護(hù)產(chǎn)生了共鳴。

個(gè)人隱私作為個(gè)人數(shù)據(jù)的主要構(gòu)成要件，兩者往往形影不離，隨著歐盟法院就個(gè)人數(shù)據(jù)的隱私權(quán)保護(hù)發(fā)布相關(guān)裁決，2000年的《歐盟基本權(quán)利憲章》隨后將個(gè)人數(shù)據(jù)權(quán)納入了其保護(hù)范疇。這一判決將個(gè)人數(shù)據(jù)權(quán)上升為人權(quán)高度。在《里斯本條約》中，又將個(gè)人數(shù)據(jù)權(quán)的受保護(hù)程度加以提升，其作為歐盟成員國(guó)的憲法性權(quán)利的落實(shí)，體現(xiàn)著歐盟對(duì)于個(gè)人信息的高度重視。憲法性權(quán)利優(yōu)于普通的數(shù)據(jù)權(quán)，因此在個(gè)人數(shù)據(jù)權(quán)受到侵害時(shí)應(yīng)對(duì)嚴(yán)重威脅個(gè)人信息安全的行為進(jìn)行規(guī)制。因此，為了維護(hù)成員國(guó)的憲法性權(quán)利，當(dāng)成員國(guó)內(nèi)的數(shù)據(jù)進(jìn)行跨境流通時(shí)，歐盟設(shè)立了嚴(yán)格的審查與評(píng)估機(jī)制。歐洲注重對(duì)數(shù)據(jù)流通過(guò)程的監(jiān)管，以個(gè)人尊嚴(yán)構(gòu)成了個(gè)人信息保護(hù)的憲法基礎(chǔ)。

" （二）以自由為導(dǎo)向的美國(guó)保護(hù)機(jī)制

美國(guó)的個(gè)人信息保護(hù)以個(gè)體自由為導(dǎo)向，個(gè)人主義傾向明顯。20世紀(jì)六七十年代后，互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)服務(wù)提供者利用信息差大肆收集個(gè)人信息，侵害個(gè)人信息權(quán)。政府為了保護(hù)公民隱私和人格尊嚴(yán)，出臺(tái)了《信息自由法》《隱私權(quán)法》《網(wǎng)絡(luò)空間電子信息安全法》等系列法案。在此制度背景下，公民的行為若不威脅社會(huì)，政府無(wú)權(quán)干涉公民的私人領(lǐng)域，但若要獲得對(duì)個(gè)人信息的保護(hù)，需要個(gè)體進(jìn)行自主的考量，放棄可能對(duì)他人利益造成影響的某些權(quán)利，因此以個(gè)體為中心的個(gè)人信息保護(hù)體系并不絕對(duì)，而獲得保護(hù)的程度具有自由的傾向。

1977年的Whalen v.Roe案使傳統(tǒng)隱私權(quán)擴(kuò)展到個(gè)人信息隱私，表現(xiàn)出對(duì)信息隱私權(quán)在憲法上能夠有一席之地的支持態(tài)度。美國(guó)在立法方面根據(jù)不同領(lǐng)域侵害個(gè)人信息及隱私權(quán)的行為而單獨(dú)立法，法院通過(guò)比例原則來(lái)考量政府履行公共管理職能時(shí)涉及公民個(gè)人信息處理行為的合法性。在數(shù)據(jù)流通中，美國(guó)充分給予了公民自主權(quán)，體現(xiàn)了對(duì)其自由價(jià)值的尊重。

歐盟在立法上明確將個(gè)人信息保護(hù)提升至人權(quán)的高度，這種以人權(quán)為中心的保護(hù)模式，強(qiáng)調(diào)了個(gè)人信息的不可侵犯性和尊嚴(yán)價(jià)值，為個(gè)人信息的安全與合理利用提供了堅(jiān)實(shí)的法律支撐。相比之下，美國(guó)則更加注重以公民隱私權(quán)為中心的個(gè)人信息保護(hù)。公民的個(gè)人信息被納入隱私權(quán)的保護(hù)范疇，嚴(yán)格限制了政府和其他機(jī)構(gòu)對(duì)個(gè)人信息的非法獲取和使用，這種保護(hù)模式體現(xiàn)了美國(guó)法律對(duì)個(gè)人自由與隱私權(quán)的深切關(guān)懷。歐盟與美國(guó)所設(shè)立的這些符合自身實(shí)際情況的個(gè)人信息保護(hù)模式，不僅為各自區(qū)域內(nèi)的個(gè)人信息保護(hù)提供了有效的法律保障，同時(shí)也為全球范圍內(nèi)個(gè)人信息保護(hù)的憲法實(shí)踐提供了寶貴的經(jīng)驗(yàn)和啟示。

" 三、跨境數(shù)據(jù)流通中個(gè)人信息保護(hù)路徑探尋

" （一）主觀權(quán)利功能下的保護(hù)對(duì)策

數(shù)據(jù)問(wèn)題的核心在于利益，解決沖突的核心在于對(duì)人需要的滿足，這要求國(guó)家對(duì)現(xiàn)有秩序的維護(hù)、對(duì)權(quán)利的保護(hù)、對(duì)權(quán)利受到侵害時(shí)提供及時(shí)的救濟(jì)，最終實(shí)現(xiàn)社會(huì)秩序的穩(wěn)定與公共利益的最大化。

在傳統(tǒng)的信息處理中，數(shù)據(jù)流通的前置協(xié)議往往默認(rèn)用戶已經(jīng)對(duì)數(shù)據(jù)收集可能涉及的方方面面已經(jīng)知情并同意，這顯然與實(shí)際生活中的情況相違背。因此，應(yīng)當(dāng)提升公權(quán)力者的注意義務(wù)，提高其服務(wù)標(biāo)準(zhǔn)，設(shè)定數(shù)據(jù)跨境流通時(shí)的信息特別處理規(guī)則。此舉僅僅是在法律既定框架之外，增添了同意的必要條件，從而允許公權(quán)力主體在處理個(gè)人信息時(shí)采用高于私人處理者的標(biāo)準(zhǔn)。同時(shí)，諸多具體規(guī)范明確了公權(quán)力主體在個(gè)人信息保護(hù)方面所需承擔(dān)的公法義務(wù)與責(zé)任。要構(gòu)建完備的法律規(guī)范體系，建立配套的事后救濟(jì)機(jī)制，充分考慮到受侵權(quán)人的實(shí)際訴訟能力和執(zhí)行能力。然而目前雖然在《中華人民共和國(guó)個(gè)人信息保護(hù)法》和《中華人民共和國(guó)民法典》中規(guī)定了相應(yīng)的司法救濟(jì)途徑，但個(gè)人訴訟受限于取證能力與訴訟規(guī)模，難以獲得與公權(quán)力機(jī)關(guān)相匹配的訴訟能力，這也要求為個(gè)人信息保護(hù)提供公益訴訟的救濟(jì)渠道。

" （二）客觀法功能下的保護(hù)對(duì)策

作為客觀法的基本權(quán)利的功能之一是“組織和程序保障功能”。數(shù)據(jù)流通市場(chǎng)的健康發(fā)展有賴于來(lái)自交易一線的有效監(jiān)管措施?？梢詰椃榛A(chǔ)，其他部門法為依托構(gòu)建公正、高效的數(shù)據(jù)市場(chǎng)，實(shí)現(xiàn)國(guó)家的積極保護(hù)義務(wù)，促進(jìn)個(gè)人信息保護(hù)。數(shù)據(jù)市場(chǎng)在數(shù)據(jù)流通過(guò)程中提供交易準(zhǔn)入、交易組織、交易監(jiān)督及事后救濟(jì)等服務(wù)，將數(shù)據(jù)規(guī)則應(yīng)用于數(shù)據(jù)的跨境流通之中。

數(shù)據(jù)流通中涉及信息處理方的資格審查，可參照行政法中的市場(chǎng)監(jiān)管，建立“數(shù)據(jù)準(zhǔn)入”的標(biāo)準(zhǔn)。數(shù)據(jù)準(zhǔn)入的核心在于“雙重準(zhǔn)入制度”，即數(shù)據(jù)產(chǎn)品準(zhǔn)入和進(jìn)場(chǎng)準(zhǔn)入。違背準(zhǔn)入規(guī)則，數(shù)據(jù)市場(chǎng)則有權(quán)采取包括剝奪入場(chǎng)資格、限制數(shù)據(jù)流通等措施。同時(shí)市場(chǎng)從數(shù)據(jù)產(chǎn)品流通各環(huán)節(jié)都采取更嚴(yán)格的審核制度，減少個(gè)人信息泄露的風(fēng)險(xiǎn)。

監(jiān)督數(shù)據(jù)流通是數(shù)據(jù)市場(chǎng)的重要功能。數(shù)據(jù)市場(chǎng)對(duì)于數(shù)據(jù)流通中的個(gè)人信息數(shù)據(jù)所處的審核準(zhǔn)入、內(nèi)容記錄、流通去向等各環(huán)節(jié)都具有監(jiān)管職責(zé)，同時(shí)考量數(shù)據(jù)處理的風(fēng)險(xiǎn)與利益比例，對(duì)數(shù)據(jù)流通可能涉及的風(fēng)險(xiǎn)進(jìn)行有效的控制。在“組織與程序保障”功能下，數(shù)據(jù)市場(chǎng)的建立有利于整合現(xiàn)有的民事侵權(quán)、行政監(jiān)管以及刑事處罰制度，將個(gè)人信息的保護(hù)提升至基本權(quán)利的高度。

" 四、結(jié)語(yǔ)

“法治興則國(guó)家興”，個(gè)人信息保護(hù)權(quán)具有基本權(quán)利的屬性，對(duì)其的保護(hù)應(yīng)提升至憲法高度。設(shè)定數(shù)據(jù)市場(chǎng)，明晰公權(quán)力機(jī)關(guān)在數(shù)據(jù)流通中的信息處理義務(wù)，通過(guò)完善“前審查、中監(jiān)管、后救濟(jì)”的信息處理模式，由主觀權(quán)利與客觀法功能對(duì)公權(quán)力機(jī)關(guān)的義務(wù)進(jìn)行確定，由此能充分覆蓋各類個(gè)人信息侵害風(fēng)險(xiǎn)源，防范數(shù)據(jù)流通中個(gè)人信息面對(duì)的風(fēng)險(xiǎn)，落實(shí)個(gè)人信息保護(hù)權(quán)。

（作者單位：山東大學(xué)法學(xué)院）