大數據時代個人數據利用與保護的均衡
——“資源準入模式”之提出

朱新力 周許陽

(浙江大學 光華法學院,浙江 杭州 310008)

20世紀60年代電子信息技術在西方國家的初次普及,引發了公眾對自身信息安全的普遍擔憂,為此,逐步發展出“人格權”與“財產權”兩種不同的個人數據保護模式①“個人數據保護”與“隱私保護”既互相關聯又存在區別。隱私還包括物理空間上“生活安寧不受打擾的權利”,因此在概念外延上更為寬泛?！皞€人數據保護”與“隱私保護”經?；旌鲜褂?為行文方便,本文對兩者在不同語境下的交替使用不再區分。此外,也有學者使用“個人信息”“信息隱私”“個人資料”等概念代替“個人數據”,為突出個人信息在大數據時代數據化的特點,本文主要采用“個人數據”,但在研究對象和內容上與其他類似概念并無區別。。如今,大數據技術的深化應用預示著人類社會的發展更加依賴各種個人數據的挖掘與使用,片面強調個人數據的保護已無法有效回應時代發展的需求。在大數據戰略背景下,我國在個人數據保護問題上應當承襲他國經驗抑或另謀進路?若另辟蹊徑,又該如何處理個人數據利用與保護之間的關系?由于我國尚處于大數據發展期,數據交易規則及個人數據保護制度仍在形成階段,上述問題的解決對我國未來大數據發展與個人數據安全的保障至關重要。

以下,本文將總結并分析人格權與財產權兩種傳統個人數據保護模式的異同與缺陷,考察學界提出的三種平衡個人數據利用與保護方案的可行性;然后,借助經濟學上公共物品概念,指出在大數據時代平衡個人數據利用與保護問題的實質在于如何通過制度設計合理圈定個人數據的流轉范圍,并在此基礎上提出兼顧個人數據利用與保護的“資源準入模式”②需要說明的是,本文探討的主要是企業與個人關系中的個人數據保護問題。公法領域的個人數據保護和個人在純粹的家庭、日常活動中的個人數據處理行為,均不在本文考察之列。;最后,針對我國目前大數據交易及立法實踐,提出相應解釋與建議。

一、傳統個人數據保護模式的現實困境

(一)人格權與財產權保護模式的功效與異同

傳統的個人數據保護模式整體上可歸為兩類。一種是人格權模式,即認為公民對其個人數據享有人格權,并依靠制定嚴密的個人數據保護法來保障該人格權不受侵害;另一種是財產權模式,即在促進電子經濟的理念下,將個人數據理解為財產,試圖依靠市場的自我規制來解決個人數據的保護問題。

如果將個人信息上附著的權利視為一項人格權,那么任何將個人信息商品化、物化的做法都是侵害人格尊嚴的表現。德國聯邦憲法法院在1983年的“人口普查案”中,將個人數據上所依附的人格權具體化為“個人信息自決權”③1983年,德國聯邦政府試圖通過制定人口普查法對全國人口進行全面普查,此舉引發了廣泛的反對與抗議。德國聯邦憲法法院經嚴密論證后判決該法違憲,判決要文如下:“現代信息社會之下,人格之自由展開以保護公民之個人信息不受任意的采集、存儲、使用與轉讓為前提。這是基本法第2條1款與第1條1款所規定的基本權利的要求。在此范圍內,公民原則上有權自行決定其信息是否向他人披露或如何使用。”可以看到,維護人格尊嚴是德國基本法的指導原則,也是保護人格權的基礎。德國基本法第1條第1款規定,“人性尊嚴不可觸碰。所有國家權力都有義務對其重視與保護”;第2條第1款規定,“在不損害他人權利、不違背憲法秩序及道德法則的范圍內,任何人都有自由展開其人格的權利”。。所謂個人信息自決,即個人有權決定在多大程度上、多大范圍內對外公布關乎自身的各類信息。原則上只有個人知情并同意時,才可收集、使用該個人信息,并且由于將個人數據視為一種人格權,收集該信息之目的必須明確,任何超出收集目的的數據處理行為必須經個人重新同意。當然,個人信息自決權不應是無邊無際的,為了不阻礙信息社會的發展,德國聯邦憲法法院將個人信息自決權限于信息自動化處理這一前提之下,并指出該權利的行使要受到公共利益的限制。

若將個人數據理解為個人財產,則主要依靠財產權規則與市場的自我調節機制對其加以保護。與人格權模式不同,財產權模式并不反對將個人信息商品化、物化,轉而迎合網絡經濟、自由交易隱私利益的需求。財產權保護模式主要發展并盛行于美國,這與美國一貫以來反監管文化是分不開的。但需指出,即便在美國,目前財產權保護模式也只能說是一種理念上的承認,盡管不斷有學者加以鼓吹論證,但少有制定法或司法判例對個人數據上的財產權予以明確承認。

稍加比較即可發現,上述兩種保護模式的出發點都是為了賦予個人對其自身信息一定的控制能力,但兩種模式對個人數據上所依附的權利屬性做了不同理解①美國學者詹姆斯·惠特曼曾在其《兩種不同的隱私文化:尊嚴與自由》一文中對歐美的觀念差異進行過精辟總結,他指出,歐洲的個人數據保護觀念根植于人格尊嚴不受侵犯之理念,而美國側重以自由價值為導向來保護個人數據,更多強調政府不應過多限制個人自由。參見 Whitman J.Q.,″The Two Western Cultures of Privacy:Dignity Versus Liberty,″The Yale Law Journal,Vol.113,No.6(2004),pp.1153-1160。,因此對是否可將個人數據物化與商品化采取了截然相反的態度。不同的權利設定也因此催生了不同的“知情同意框架”。在人格權模式下,為避免個人淪為任由他人操縱的信息客體,一個符合邏輯的結果是,不單是初次收集個人信息時需征得當事人同意,任何超越個人數據收集目的的使用或轉讓行為均需重新征得當事人同意。而在財產權模式下,按通常理解,買方在當事人出讓其個人數據后即成為該個人數據的財產所有人,可以自由地將該個人數據轉讓給第三方而無須再經原當事人同意。Samuelson指出:“可轉讓性本來就是財產權的特征,當財產所有人已將自己的某一項利益出售給買方,不論這是何種利益,買方都可以自由地將此利益再轉讓給第三方。”[1]

(二)大數據時代傳統保護模式的可行性障礙與低效性缺陷

上述兩種個人數據保護模式雖有不同,但都根植于20世紀的信息技術水平與社會發展觀念。如今在大數據深化應用的背景下,無論是信息總量、數據增長速度,還是數據交叉應用技術、數據采集技術等,均非幾十年前的信息技術水平所能比擬。在新時代套用舊模式將出現難以逾越的可行性障礙與低效性缺陷。

首先,人格權模式無法在大數據背景下繼續取得預期效果。當今信息種類與數量不斷膨脹,個人很難對每一次個人信息的收集目的與流向做出全面準確的判斷或記錄,企業也不可能在大數據時代一一識別每個個人數據之主體,或者就每個個人數據的各種潛在用途與當事人一一談判。進一步說,過于強調個人數據流轉與使用中的“目的限定”甚至會產生適得其反的后果,因為企業為規避人格權模式下違法使用公民個人信息的風險,勢必在信息收集之初就盡可能復雜地設置各項個人信息授權條款以盡量囊括所有可能的個人信息使用目的,這使個人在出讓個人信息時更難甚至不愿了解授權條款的各項具體內容[2]。此背景下,人格權保護模式難免流于形式。

其次,財產權模式也難以發揮保護個人數據的作用。一方面是隱私市場本身即存在失靈現象,因為個人往往不具有足夠的認知能力全面獲悉其個人數據的使用目的與流向,無法做出信息對稱的出讓決定和全面準確的價格評估②關于這一點,早在15年前即成為美國學者丹尼爾·索洛韋伊質疑財產權模式可行性的重要理由。參見Solove D.J.,″Privacy and Power:Computer Databases and Metaphors for Information Privacy,″Stanford Law Review,Vol.53,No.6(2001),pp.1393-1452。當然,美國學者在財產權模式的基礎上構建過不少修正模型,如Lawrence Lessig主張開發類似于P3P這樣的軟件來保證隱私市場的有效性等。然而迄今為止,這些修正模型都沒有使財產權模式在美國的個人數據保護實踐中落地生根,美國學者自己也承認:“個人信息的財產化理論只是學者們在判例闕如、立法滯后情況下抓住的最后一根救命稻草而已?！眳⒁?Stan K.,″Privacy,Identity,Databases:Toward a New Conception of the Consumer Privacy Discourse,″http://dx.doi.org/10.2139/ssrn.340140,2017-05-03。;另一方面,財產權的可轉讓性一定程度上與保護個人數據之原意相悖。Samuelson指出,“新型的財產權體系應對個人數據的可轉讓性做出限制,否則信息性隱私將難以得到保護”,因為人們出于隱私安全的考慮總是希望買方不得再將個人信息轉賣給第三方,除非與信息主體進行談判并得到授權[1]。但若真如薩氏所主張的那樣對財產權下的“可轉讓性”予以限縮,那么美國的財產權模式在結構上就相當接近于德國的人格權模式,上述德國模式的問題又將成為美國模式的問題?？梢?盡管財產權模式在美國土生土長,但美國學者對此也存在極為糾結的態度,一方面主張以財產權保護公民個人信息,另一方面又無法全盤接受財產權的交易規則,其深層次原因在于財產法鼓勵交易的目標設定在根本上與隱私保護的精神相背離。

最后,人格權、財產權兩種傳統保護模式在大數據時代除上述可行性障礙外,還具有低效性缺陷。大數據語境下某個個人數據被匯集時本身并不一定指向特定目的,或者說只有當該數據被用于實際分析并得出具體結論后,其目的才得以確定。上述兩種模式所設定的“知情同意框架”在根本上使大數據技術所依賴的實時、巨量、多維、完備的數據資源無以實現。人格權模式不僅明確反對將個人數據物化、商品化,還要求貫徹實行“最少數據原則”(為盡量減少隱私侵害應以盡可能少的個人數據去達成目的)①譬如德國《聯邦數據保護法》第3a條、《歐盟數據保護一般規則》第5條、《荷蘭數據保護法》第11條第 1款、《奧地利聯邦個人數據保護法》第7條第3款等。,根本阻斷完備數據的形成。財產權模式也是如此,即便假設該模式在大數據背景下可以實現,財產權的排他屬性也決定了個人數據利用次數的有限性。

二、個人數據的公共性質:在公共物品與私人物品之間

針對人格權與財產權兩種傳統模式的缺陷,學界總體上提出了三類解決方案。一是認為應當通過界定個人數據概念內涵與外延的方式避免大數據背景下個人數據保護范圍過度膨脹,特別是通過增加信息控制者的識別能力、個人信息的用途等概念要素限定“需予以保護的個人數據范圍”[2]。但應看到,個人數據的保護范圍恰恰應隨著大數據的發展加以擴大而非限縮,因為在高度發達的數據交叉識別技術下,完全可以通過看似碎片化的數據識別個人身份或窺探隱私。因此,仍應堅持以“可識別性”為唯一標準界定個人數據,任何已識別或可識別到個人的數據都屬于個人數據(這也是國際通例),其中可識別性的判定標準還應隨著大數據的發展而逐步降低。

二是對個人數據加以分類,以敏感或不敏感為標準,集中力量對敏感個人數據加以保護,對不敏感個人數據則側重流通利用。問題在于,某個人數據敏感或不敏感是基于個體差異的個性化問題,由于不同個體對自身信息的敏感偏好不同,敏感信息與非敏感信息之邊界并非涇渭分明。即便是看似不敏感的個人數據,也可能通過交叉識別技術暴露敏感的個人隱私。因此,以敏感或不敏感為標準平衡個人數據的利用與保護不具有可操作性。

三是從信息技術入手,認為只要個人數據“脫敏”(去“可識別性”)后即可加速流通利用。但這實際上是在形式上兼顧而實質上極大地破壞了個人數據的利用價值。如果不可逆轉地損毀個人數據上一切可識別性,那么該數據本身就不再是個人數據,且不論這樣的數據本來就不存在因為隱私保護需要而限制流通的問題,對于要求數據多樣性與繁雜性的大數據而言,這樣的脫敏數據即便可在制度內高速流轉,與原數據相比恐怕也無多大開發價值。要最大限度地發揮個人數據潛能,只能從圈定個人數據的使用者范圍、數據流轉范圍的角度保障個人數據安全,而不能為個人數據的高速流轉附加信息技術上的一刀切限制,因為個人數據應該如何使用、是否應當脫敏、如何脫敏、脫敏到什么程度,均需切合具體的數據分析語境來確定,對這些高度復雜的技術問題,法律無法事先包辦解決。

上述三類方案都可視為謀求個人數據利用與保護間平衡的努力,但無論是對個人數據的范圍加以限定,還是對個人數據加以分類或是借助信息技術手段,都是在人格權或財產權的模式框架內進行修正,缺乏對傳統保護模式本身的反思,本質上均未觸及“平衡個人數據利用與保護”問題的本質①需特別提及,美國白宮于2015年2月公布的《消費者隱私權法案(草案)》提出了“語境限定與風險導向”規則,將個人數據保護與利用的平衡點設定于“合理利用”,所謂“合理”是指針對個人數據的處理行為“符合當事人預期”。至于如何判定,《草案》第3條(k)項列舉了(包括但不限于)“該個人數據處理是否合乎商業慣例”“該個人數據處理是否為企業提供商品或服務所必需”“該個人數據本身是否已向公眾高度暴露”等10項內容,這些判斷標準被統稱為“語境”。從理論上分析,該規則與德國的個人信息自決理論并無本質上的差別,并不能為平衡個人數據的利用的保護提供實質性方案。。事實上,無論是人格權模式還是財產權模式,都是為個人數據設定的排他性制度,在大數據背景下是否需要設置或如何合理設置排他性制度本身就是需要考量的。對此下文首先借助經濟學上的公共物品概念厘清平衡個人數據利用與保護問題的本質,并在此基礎上提出兼顧個人數據利用與保護的“資源準入模式”。

對大數據紅利的追逐已成為近年來多國經濟發展的重要一環。無論是利用消費者大數據進行精準營銷,還是利用政府大數據輔助科學決策與建立智慧城市大腦,或是基于醫療大數據準確預防流行疾病與檢測個人健康,無不彰顯大數據發展對現代生產生活方式的劇烈影響。國內外學者不止一次呼吁在關注隱私保護的同時應當重視個人數據的“社會價值”,如Schwartz指出,“忽略個人數據的社會價值”是美國財產權模式的嚴重缺陷[3],我國學者張新寶強調在設計個人數據保護制度時應當注重各方主體利益之衡量[4]。

可以發現,無論是目前已經入軌的各項大數據應用還是專家學者強調個人數據社會價值的種種措辭,均蘊含著賦予個人數據公共性的思想,認為賦予個人數據以一定的公共資源性質是最大限度挖掘其價值的前提。但是,究竟能否將個人數據作為公共資源看待不能僅憑直覺或想象,而應著眼于其自身性質。對此,我們需要借助經濟學上的相關概念予以說明。

公共資源在經濟學上被稱為公共物品。公共物品是相對于私人物品、準公共物品而存在的概念②“公共物品”的經典定義最早由經濟學家帕梅拉·薩繆爾森于1954年提出,它是指這樣一種物品:“任何人對這種物品的消費,都不會導致其他人對該種物品消費的減少?！眳⒁?Samuelson P.A.,″The Pure Theory of Public Expenditure,″The Review of Economics and Statistics,Vol.36,No.4(1954),pp.387-389。,三者均可指代有體物或無體物,典型的公共物品如國防、空氣、法規政策,私人物品和準公共物品分別如私人食品與高速公路。三者的區別在于對該物品的消費或供給是否具有非排他性與非競爭性(共享性)。公共物品是兼具非排他性與非競爭性的物品。私人物品則兼具排他性與競爭性,只能私人消費。準公共物品的性質介于公共物品與私人物品之間,即具有非競爭性與有限的排他性,或者具有非排他性與有限的競爭性③理論上也存在排他性和競爭性均不完整的物品。有學者指出,從私人物品到公共物品是一個漸變的狀態,現實生活中大多數物品是處于該中間狀態的混合物。本文無意就此做更為深入的探討,我們真正關心的是在經濟學上抽象出來的排他性與競爭性兩個獨立屬性,可以用來衡量、描述一個物品的公共性質。感興趣的讀者可以參閱Adams R.D&McCormick K.,″The Traditional Distinction between Public and Private Goods Needs to Be Expanded,Not Abandoned,″Journal of Theoretical Politics,Vol.5,No.1(1993),pp.109-116。。

某物品是否具有(非)競爭性,取決于該物品的本質屬性。個人數據完全符合非競爭性的要求,因為數據不存在單次使用后效用減少的問題,某次對個人數據的使用并不妨礙他人對該數據的再次利用。問題是,個人數據是否具有(非)排他性特征?事實上,排他或者不排他完全取決于我們的制度設計。著名經濟學家布坎南指出,(非)排他性并非物品的本質屬性,在適當的產權制度下,幾乎所有的物品都可以實現有效地排他,單純由于本身的物質屬性而無法實現排他的物品在現實中很少出現[5]。

就目前而言,數據使用和占有的競爭仍然激烈,隱私保障的道德標準與信息技術并未達到讓人完全放心的程度。出于隱私保護目的,設置一定的制度以保障個人數據的排他性是完全必要的。但是,如果我們在大數據時代要兼顧挖掘個人數據的社會價值,就不能使個人數據的“可復用性”(非競爭性)特質被完全封鎖在排他性的柵欄之中,因為個人數據只有被反復多次、交叉使用后,其價值才能體現。為此,我們應當通過制度設計使個人數據實現一種“有限的排他性”(準公共物品)。至于具體如何實現,經濟學并不能給出完整的答案,因為經濟學上的概念體系并不解決權利的配置問題,我們需切回法學視角再做分析。

三、基于公共物品理念重構個人數據保護路徑

(一)“資源準入模式”之提出

由于個人數據可復用性這一特質無法改變,如何平衡個人數據的利用與保護,實際上就是如何合理圈定數據流轉范圍的問題。以此為切入點,個人數據利用與保護之間的均衡點應當在于:在可不斷擴大但有準入條件的范圍內,個人數據以可逆轉的方式成為公共物品。基于此,我們提出個人數據保護的“資源準入模式”。

第一,政府應對我國境內收集使用個人數據的企業加以篩選,只有具備合格的數據安全保障能力,才有資格在我國境內收集使用個人數據。但與礦產、漁業等自然資源不同,個人數據在物質屬性上具備可復用性的特點,不存在因資源數量有限而需要最優化配置的問題,不需要在資源準入之數量或范圍上加以限制。只要企業在組織形式、監督手段、保密技術、風險防范等方面符合個人數據安全使用的要求,就具有采集利用個人數據資源之準入資格。

第二,上述準入資格僅代表企業在我國境內具有收集、使用個人數據資源的可能,并不意味著可以不經權利人同意隨意采集他人個人數據。具體到單個個人數據的微觀層面,作為個體的公民仍可基于私權利對個人數據加以控制,不僅包括信息收集之時的知情權、信息被收集后的請求告知權,還包括變更權與消除權,以及侵犯個人隱私時的損害賠償權。其一,信息收集之時知情權意味著任何個人數據的初次收集都需經過當事人同意①高度公開的個人數據問題可視為默認同意。。其二,當初次采集的個人數據不正確,或者嗣后因時間推移造成個人信息變化時,當事人可以要求變更其個人數據;當個人數據已無變更可能,或者當事人不愿其個人數據再以公共物品的形式流通,可以要求消除。變更、消除權的意義不僅在于避免因錯誤的個人信息損毀公民的信息化形象,也在于保障個人信息在大數據背景下的精確性與實時性。

第三,公民同意其個人數據被收集后,該個人數據即可在所有具備數據安全保障能力的企業范圍內成為公共物品②此處并不是指個人數據一旦被同意收集后,均強制成為公共物品,而是指對此需設定“原則上成為公共物品＋可自愿排除”的導向性規則。詳見下文。。當個人數據成為公共物品,只要企業取得上述個人數據資源準入資格,即可以多樣化的方式與目的共享、交易、使用該個人數據,無須就此重新征得當事人同意。

第四,對于成為公共物品的個人數據,雖然適格企業可基于不同目的與方式共享、使用,但并非毫不受限。侵權法、刑法以及相關的行政法律規定,仍然構成所有針對個人數據的處理行為之邊界。當適格企業因不當處理個人數據而侵犯個人隱私時,權利人仍有損害賠償權;違反行政法律中的相關規定時(如將個人數據傳送給不具備數據資源準入資格之企業),應受相應處罰;造成嚴重后果時,應予以刑事制裁。

第五,整個個人數據保護制度應當與一個統一的數據資源平臺相對接,并通過行政手段確保個人數據的流轉只能在該平臺上進行。理由在于,其一,統一的數據資源平臺是實現數據資源互聯互通、打破信息壁壘的基礎保障,只有以便捷的形式實現適格企業間的數據共享交易,才可能有效發揮個人數據的公共物品性質。其二,只有在統一數據資源平臺基礎上才有可能通過匹配數據采集登記、數據流轉登記等行政手段,確保個人在大數據背景下清晰得知其個人數據之流向,為今后可能產生的損害賠償奠定追責基礎。其三,變更或消除權之行使需要權利人做出積極的意思表示,然而,在大數據時代往往有不計其數的企業同時使用某一相同的個人數據(如手機號碼、家庭住址),且不論個體是否有能力一一識別記錄所有持有其個人數據的企業,僅從成本上說也難以通過點對點、一對一的形式行使權利。若建立統一的數據資源平臺并確保個人數據的流轉只能在該平臺上進行,則能以該平臺為支點統一變更或消除某特定的個人數據,降低權利行使成本,使變更、消除權不至于在大數據環境下被完全架空;同時對數據使用者而言,統一的數據平臺可確保實時獲取有效真實的個人數據變更信息。

第六,為保證個人數據之流轉限于具有數據資源準入資格的企業范圍內,除建立統一的數據平臺外,還應當匹配個人數據收集與使用許可、數據采集登記、數據流轉登記等行政手段。

(二)可能的質疑與回應

上述“資源準入模式”的設計可能面臨的第一個質疑是,既然個人數據是關乎個人之數據,理應具有較高的獨占性,又如何能夠成為公共物品?前文已論及,個人數據之所以能夠成為公共物品,首先是因為其本身具備可復用性的特性,至于個人數據是像陽光、空氣一般可為不特定的公眾使用(純粹的公共物品),還是如需付費的電視信號一般在使用者范圍上具有一定的排他性(準公共物品),或者如私家車一般成為私人物品,則完全取決于我們的制度設計。既然要在保護個人數據的同時兼顧利用,就必須為個人數據設計一套可以實現有限的排他性的制度。換言之,“資源準入模式”的制度設計可為個人數據實現有限的排他性,因為對于已經成為公共物品的個人數據,只要企業取得個人數據資源準入資格,即可不經該個人數據當事人的同意,以多樣化的方式與目的共享、交易、使用該個人數據。

“個人數據被采集后在適格企業范圍內成為公共物品”這一規則,需要通過“原則＋約定排除”的導向性規定予以實現。也就是說,通過立法的形式鼓勵與引導個人數據以公共物品的形式流轉,但從效力上不應具有強制性,個人仍可在出讓其個人信息時,從范圍上限定一家或幾家企業使用其個人數據?？赡苡幸庖娬J為,如果不具有強制性,“成為公共物品”這一規則將毫無意義,因為很少有人會贊同將其個人信息以公共物品的形式流轉。此種觀點實質上忽略了真實存在的“隱私悖論”現象[6]:“80%的受試者不希望德國電信將他們的個人信息擅自公布給企業,以期獲得更好的隱私保護;然而在另一項經濟行為學試驗中,卻也有近80%的受試者愿意將其個人信息透露給商家,以換取購買便利與優惠——即便只是5歐元的價格減免?！盵7]我們不能想當然地認為所有人都會反對其個人數據作為公共物品,實際上,愿意在多大程度上出讓自己的個人信息取決于隱私偏好、激勵條件等因素的權衡①美國學者理查德·墨菲比較了多項隱私權衡的實驗性證據后指出,“重要的問題并不在于人們是否看重隱私權,而在于隱私權的價值是否高于披露所帶來的效益”。參見理查德·S·墨菲《個人信息的財產性:隱私侵權的信息根據》,孫言譯,見張民安編《信息性隱私權研究——信息性隱私權的產生、發展、適用范圍和爭議》,(廣州)中山大學出版社2014年版,第388頁以下。。如果存在適當的激勵條件、可控的流轉范圍、令人信賴的數據安全環境,完全可能有為數眾多的用戶愿意接受將其個人數據以公共物品的形態在一定范圍內流轉。

我們需要特別強調個人隱私偏好的存在?；蚴鞘艿綒W盟及其他法治先進國家立法例的影響,“強化敏感信息的保護力度,加強一般信息的流通使用”已成為我國學界較為流行的觀點。針對此種觀點偶有異議者,如周漢華教授在起草《個人信息保護法(專家建議稿)》時未采納“敏感信息”概念,認為“域外敏感信息的范圍過于廣泛,與我國國情不符”[8]79;張新寶教授則認為“敏感隱私信息的概念是極具本土化色彩的概念,在我國進行敏感隱私信息的類型化列舉時,應注意主要以我國文化傳統、社會普遍價值觀、法律傳統、風俗習慣等作為考量因素”[4]。然而本文認為,與其說“敏感信息”的范圍是依附于一國國情的本土化問題,毋寧說是存在個體差異的個性化問題。不同個體對其自身信息的敏感偏好不盡相同,敏感信息與非敏感信息之邊界并非涇渭分明。既有看似不敏感實則可能敏感者,如計生用品之購買記錄;亦有看似敏感實則可能不敏感者,如患有輕微眼疾者認為其健康記錄屬于敏感信息,不愿透露,但對盲人而言,或許早已習慣其自身缺陷,反倒樂意將眼疾信息告知他人以換取更多的商業優惠和社會福利。當然,我們強調隱私偏好的重要性并不否認某些特殊情況的存在(如弱化未成年人隱私偏好的作用而強制保護)。

如果連當事人本人都不認為是敏感數據,就沒有必要浪費資源予以特別嚴格的保護,反而應當著力使該個人數據發揮公共物品的性質。在法律上事先區分敏感與非敏感信息并予以不同強度保護的做法不僅存在先天缺陷,而且十分低效。在“資源準入模式”下,某個人信息敏感或者不敏感完全交由個人來判斷。個人認為是敏感的個人信息,自然不會愿意將其作為公共物品流通,甚至根本不愿意出讓該數據(當然也不能通過法律規定對此做強制要求)。但對于公民不反對成為公共物品流轉的個人數據,我們就應當為這種高效的流轉方式開辟法律上的可能而非強行設置制度障礙?！百Y源準入模式”下,即便個人數據在適格企業內成為公共物品,個人隱私安全仍有制度性保障。因此,可以說“資源準入模式”同時兼顧了個人數據的高效流轉與保護。

行文至此,恐怕讀者心中仍有一問:既然個人數據已成為公共物品,那么又何以繼續附著上述消除權、變更權、損害賠償權等私權利?有論者指出,“對個人數據信息,應該超越私權觀念而作為公共物品加以保護和規制”,“任何人獲得、分享和使用個人數據信息,即使沒有得到相關主體的事先的明確或者默示同意,也不會當然侵犯其隱私權、財產權或者其他私權”。而且,“放棄對個人數據信息的私權保護并不意味著要對已經存在的隱私權制度和財產權制度做根本的改變”[9]。問題是,既然已經“超越私權觀念”,“放棄對個人數據信息的私權保護”,又如何對“已經存在的隱私權制度和財產權制度”不做根本變更?本文認為這類觀點或許對經濟學上的公共物品與法學上權利之間的關系存在某些誤解。經濟學上公共物品的概念原本只是為了解決混合經濟下物品是由市場還是國家提供的問題,并不涉及法律上的權利歸屬。換言之,經濟學上物品的公共性與其上所依附的權利并無必然聯系。公共物品或準公共物品上的權利配置,可以是公所有權、私所有權、信托或公物管理權等多種模式[10]。例如被征用之動產或不動產供公眾使用后,雖已屬于法律上的公物且具有經濟學上(準)公共物品之性質,但仍依附私所有權。此外,經濟學上的公共物品與行政法上的公物之概念亦非完全對應。行政法上的公物,是指處于國家或其他行政主體的支配下(不一定要有所有權),直接供于公共目的而使用之物。如要比較,從概念外延上公共物品要大于公物。例如陽光與空氣,未見有國家對其配置所有權或其他支配權,因而不屬于法學上的公物,但屬于經濟學上的公共物品?？傊?私權、公物、公共物品不是完全對立或對應的概念,所謂“超越私權觀念而作為公共物品”的說法存在問題。

此外,我們認為應當在私法領域確立公民個人對其自身數據的“任意消除權”,即對于成為公共物品的個人數據,個人可以隨時要求消除,除非受公共利益或法律上的強制性限制?？赡苡幸庖娬J為,如果當事人仍可隨時要求消除,那么“個人數據成為公共物品”之規則將形同虛設,因為多數人會選擇防止其個人數據繼續成為公共物品。我們不能將此處的“消除權”作絕對化理解。參照民法上任意解除權理論,任意消除權本身分為兩種類型:一是基于正當事由要求消除,二是無正當事由的消除[11]247。在后一情況,雖然當事人仍可要求消除其個人數據,但須為此承擔相應的違約責任(如返還商業優惠、取消會員資格)。換言之,任意消除權并不一定排除違約責任,而違約責任的存在則事實上限制了任意消除權的行使。至于什么是“正當事由”,既可由法律事先規定,也可按照合同目的解釋。此類規則在制定法上屢有出現,如我國《合同法》第410條即規定:“委托人或者受托人可以隨時解除委托合同。因解除合同給對方造成損失的,除不可歸責于該當事人的事由以外,應當賠償損失?！?/p>

至于個人數據上依附的私權利究竟歸屬于人格權還是財產權,我國學者存在不同觀點。既有基于“個人信息上所體現之人格尊嚴平等”之理念,認為“個人信息權在本質上仍屬于一種具體人格權”者;也有著眼于個人數據的商業價值,傾向于財產權的觀點[1213]。但不論何種立場,均不否認人格權可能包含財產利益,財產權也可能包含人格利益。事實上,“在民事權利二元性理論視角下,人格權和財產權均內在地具有精神利益和財產利益,只是由于兩種利益在兩者中的比例不同,從而決定了主體對不同權利客體的處分性也不同”,“特定社會的科學技術與社會倫理道德是決定兩種利益不同比例和權利客體可處分性的重要因素”[14]。為突出保護人格尊嚴之重要性,本文認為個人數據上所依附之權利為人格權,但只有人格權上的財產利益部分才能進入信息領域流轉。這較好地解釋了為什么具有準入資格的企業不當使用作為公共物品的個人信息時,仍需就該個人信息負擔侵犯隱私權的損害賠償責任①與權利屬性相關的還有權利歸屬不明晰問題。有論者認為,信息主體行使個人信息權的前提是單獨占有,但這一點在大數據時代往往難以成立,因為許多個人信息在誕生之初便具有“共有”特征。例如,網上購物記錄、送貨地址、電話號碼在行為人消費之時即被自動采集。不可否認,這類個人數據產生往往伴隨著電商等直接相關企業的技術處理,并且,由于企業對這類個人數據的持有往往是提供商品與服務的必備條件,因此都伴隨著當事人明示或默示的同意。但這類個人數據產生方式的特殊性并不必然導致權利邊界的模糊性。其一,既然我們認為該個人數據上所依附之權利為人格權,那么該權利之主體只能是公民個人。其二,即使認為該人格權上附著財產利益,直接相關的企業之“共有”也至多及于該財產利益部分,但由于公民個人的人格利益以高于財產利益之比例且不可分割地附著于該個人數據,因而民法上關于共有財產的處分規則并不適用。。

若以社會之整體效益考量,只有盡量將各企業所采集的個人數據匯集到數據平臺中共享交易,才能最大限度地發揮個人數據的公共物品性質。盡管在制度設計上,或可通過行政行為附款的方式,在數據資源準入許可之上課以“數據共享”之負擔②關于附款的概念、種類及其相應的適法條件,可參見陳敏 《行政法總論》,(臺北)新學林出版社2011年版,第499頁以下。,但從目前階段來看,企業間的個人數據資源競爭在一定程度上激發了大數據發展初期的市場經濟活力,若以命令式的行政手段要求企業共享數據資源,或將對商業活動的競爭性特點有所壓制,似有不妥。因此,本文主張的“資源準入模式”雖然要求企業間任何個人數據的流轉均需在統一的數據資源平臺上進行,但并不強制企業對每次獲取的個人數據均予以共享流通。即便如此,我們也應當看到,大數據紅利本身就是企業參與數據共享、換取數據資源的內在驅動力,在此意義上,并無通過公權力強制企業共享其數據之必要。當然,通過激勵性行政手段積極引導企業在深度與廣度上擴大個人數據資源之共享,特別是在大數據發展期,仍有重大意義。另需指出,個人數據成為公共物品后,其共享方式應當多樣化,在統一的數據資源平臺內既可無償共享,亦可有償共享(如協議定價、拍賣定價、集合定價),還可對等交換。這是個人數據在適格企業范圍內成為公共物品本身應有之意。

最后需指出,在我國的政策環境下,“資源準入模式”具有現實合理性。其一,我國人口規模、在線用戶規模位居全球第一,擁有豐富的個人數據資源,因此,跳出片面強調個人數據保護的思維慣性,轉而尋求兼顧利用的第三條道路,具有戰略性意義。其二,我國隱私觀與西方國家總體存在較大差別,而且人口眾多,個體間的隱私偏好也不盡相同。因此,為能夠作為公共物品流通的個人數據配套設計相應的個人數據保護模式,是發揮個人數據價值的高效途徑。其三,設立個人數據資源準入制度有望實現。2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過的《中華人民共和國網絡安全法》第21條與第25條,為所有在我國境內的“網絡運營者”詳細設定了“制定內部安全管理措施”“檢測網絡運行狀態”“制定應急預案”“加密制度”等多項網絡數據安全保護義務。這充分說明我國已具備“地毯式”整治數據安全保障問題的決心和能力。其四,大數據交易中心已經在北京、上海、浙江、貴陽等各大省市試點設立。數據交換、數據開放、協議定價、拍賣定價、集合定價等等多樣化的數據共享交易方式已經成為現實。其五,2015年8月19日國務院頒發的《關于促進大數據發展的行動綱要》①參見《國務院關于印發促進大數據發展行動綱要的通知》,2015年 8月 31日,http://www.gov.cn/zhengce/content/2015-09/05/content_10137.htm,2017年6月5日。(以下簡稱《行動綱要》)對我國大數據共享交易平臺的整治思路是統一、整合、系統化。不僅提出要在2018年底前建立中央層面的政府數據統一共享交換平臺,還特別強調,應當“嚴格控制部門新建數據中心”,“促進區域性大數據基礎設施的整合和數據資源的匯聚應用”。

(三)“資源準入模式”下政府規制手段之選擇

上述“資源準入模式”的整體實現需要配套合適的政府監管手段,因此,有必要就行政手段之選擇予以特別說明。為使政府能夠對數據資源的準入資格與流轉范圍加以控制,實行個人數據收集與使用許可、數據采集登記與數據流轉登記是一個較好的選擇。前文已提及,個人數據在物質屬性上具備可復用性,因此個人數據收集與使用許可可以是非排他性許可②在學理上,行政許可被區分為排他性許可和非排他性許可,前者指某個人或組織獲得該許可后,其他個人或組織都不能再申請該項許可;后者是指可以為所有具備法定條件申請者申請、獲得的許可。參見胡建淼《行政法學》(第四版),(北京)法律出版社2010年版,第264頁。,只要企業在技術防范、風險預警等方面符合數據安全使用的要求,即可取得該許可。當然,根據企業間不同的數據安全保障能力,可以以行政附款的方式(期限、條件、負擔)對數據收集與使用許可進行靈活調節。對于安全保障相當完備之企業可頒發長期許可;相對弱一些的企業予以短期許可,以督促其定期檢查與完善數據安全保護措施。

數據流轉登記著眼于數據的共享交易環節,其目的在于確保個人數據流轉于具有數據安全保障能力的企業間?！靶姓怯洝痹谖覈姓ㄕZ境下是一個相當復雜的概念,此處的數據流轉登記應兼具許可性登記與非許可性登記的性質。一方面,通過數據流轉登記事先審查相關企業是否具有個人數據收集與使用許可,只有具備資源準入資格,該次數據流轉才能進行;另一方面,確保政府相關機構、公民個人能夠得知個人數據的流向,為事后監管與追責奠定基礎。

個人數據流轉登記需配套數據采集登記。前文已論及,并非所有被企業采集的個人數據均會流入共享交易環節,僅靠數據流轉登記并不能反映個人數據的采集全貌。為使所有被采集的個人數據上所依附的變更、撤銷、損害賠償權都能夠指向明確的責任者,同時也為了給進入數據流轉登記的個人數據打上“來源標記”,我們主張每一筆個人數據的采集,不論該企業是否將之共享交易,均需登記。

在管制方式上,除上述傳統監管措施外,也要注意新型行政手段的運用。例如通過創造財政支持、減免稅、技術或資金扶持、市場優先準入等手段激勵企業最大限度地共享其所持有的個人數據資源,對已經建立的數據安全機制予以強化和維持③其他新型管制手段,可參見朱新力、唐明良《現代行政活動方式的開發性研究》,載《中國法學》2007年第2期,第40-51頁。;加強針對公民個人的道德規勸也能有效降低政府監管成本,有效觸發社會監督的作用機制,倒逼企業恪守隱私保護規則。

四、我國的立法實踐與建議

我國尚無統一的個人數據保護法,雖在民法、刑法等各部門法上有相關規定①例如2009年12月26日頒布的《中華人民共和國侵權責任法》第36條規定了網絡侵權責任;2012年12月28日審議通過的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》強調,未經本人同意,網絡服務提供者和其他企業事業單位不得擅自收集、使用他人信息;2015年審議通過的《中華人民共和國刑法修正案(九)》加大了侵犯公民個人信息犯罪的打擊力度;2017年3月15日第十二屆全國人民代表大會第五次會議通過的《中華人民共和國民法總則》第109條對個人信息保護做了原則性規定:“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息?！毙杼靥峒?原先2015年審議公布的《中華人民共和國民法總則(草案)》(以下簡稱“《民法總則》(一審稿)”)第 108條第2款第8項規定,民事主體依法對“數據信息”享有“知識產權”,最終通過的《中華人民共和國民法總則》刪除了該項規定。該項修正值得贊同。因為“數據信息”的范圍太過廣泛,包括但不限于用戶注冊信息、身份數據和消費記錄等等各類個人數據?！睹穹倓t》(一審稿)第108條第2款第8項之規定,將導致企業針對個人數據的“知識產權”完全凌駕于公民的個人信息權之上,導致此類個人信息的權利人將不再是個人而是收集該個人信息的企業。,但這些規定數量龐大且零散,長期以來存在碎片化、原則化、難以執行等問題。令人欣喜的是,2016年11月7日通過的《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》),對個人數據的采集、利用、傳輸等環節做了較為完備的規定。目前看來,該法將在較長時間內成為我國最重要的個人數據保護規定之一。

在個人數據的保護路徑上,《網絡安全法》采取了類似于德國法的人格權模式。其一,《網絡安全法》第22條第3款第1句與第41條明確了初次收集個人數據時當事人“知情同意”的必要性,同時為個人數據的處理行為設定了“目的限定”原則②《網絡安全法》第22條第3款第1句規定:“網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意”;第41條第1款規定:“網絡運營者收集、使用個人信息,應當……明示收集、使用信息的目的、方式和范圍,并經被收集者同意”;同條第2款規定:“網絡運營者不得收集與其提供的服務無關的公民個人信息,不得違反……雙方的約定收集、使用個人信息,并應當依照……與用戶的約定,處理其保存的公民個人信息?！薄Ｆ涠?對于超越數據收集目的的處理行為,特別是若要將個人數據傳輸給第三方,應當征得被收集者同意(第42條第1款第1句)。其三,《網絡安全法》第43條賦予了個人針對其個人信息的更正權、消除權③《網絡安全法》第43條規定:“個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正?！?。

盡管《網絡安全法》采納了人格權保護模式,但立法者兼顧大數據發展的意圖十分明顯。這主要體現在《網絡安全法》第42條第1款中的“但書”規定:“網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。”

由此可見,面對如何平衡個人數據保護與利用這一難題,立法者給出了這樣一種解決方案:一方面,總體上給予個人數據以人格權模式的保護;另一方面,在個人數據的流動環節上做了調整,即在個人數據被永久破壞可識別性的情況下,通過立法的方式剔除個人數據上所依附的私權利(再轉讓無須當事人知情、同意)。

上述方案的最大問題在于,我們在討論個人數據的利用與保護之間需要平衡這一話題時不能忽略一個最基本的前提,即該數據必須是“個人數據”。所謂個人數據,無論是在立法上還是在信息技術上,國際主流的定義是指能夠“直接識別”或“經關聯后識別”到特定個人的數據(此定義同時也為我國《網絡安全法》第76條第5項所采納)④《網絡安全法》第76條第5項規定:“個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于公民的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”。換言之,如果某數據既不能“直接識別”,也不能“經關聯后識別”到特定個人,那么該數據也就不能被稱為個人數據,同時也就不存在所謂平衡個人數據的保護與利用問題。

一種解釋是立法者在撰寫《網絡安全法》第42條1款第2句中所謂“經過處理無法識別特定個人且不能復原的除外”時,與第76條第5項“個人信息”之定義相脫節,并未考慮個人信息“關聯可識別性”這一情況。換言之,所謂“無法識別特定個人”,是指無法通過個人數據直接識別到個人。果真如此,那么《網絡安全法》第42條1款第2句的規定,事實上為個人數據使用者今后非法交易看似碎片化、不具有“直接可識別性”而實際上具有“關聯可識別性”的個人數據創設了一種法律上的隱身衣,不僅起不到保護公民個人隱私的作用,還可能從根本上架空公民在其個人數據上所依附的私權利。

另一種更為可能的解釋是立法者考慮了“關聯可識別性”的情況,條文中“且不能復原”之用語就是為了強調即便經關聯后仍然無法識別到特定個人。若此為真,該類數據根本就不是“個人”數據,本來就不存在“因為隱私保護而需要限制流通”的問題。如果這種解釋成立,那么《網絡安全法》第42條第1款第2句實際上只是針對“非個人數據之流轉不需要個人同意”這一顯然的道理,做了提示性規定,并沒有為“如何平衡個人數據利用與保護”難題提供實質性的解決方案。因為對于每次超越“個人數據”收集目的的流轉與使用,依舊需要按照《網絡安全法》第41條與第42條第1款第1句的規定,重新征得當事人的授權同意。

退一步說,如果個人數據得以高速流轉的前提是要將該個人數據不可逆轉地損毀一切可識別性,即去識別化到如此之程度,以至于該個人數據不再是“個人”之數據,那么即便該數據能夠在制度內擺脫“知情同意”的框架高速流通,恐怕與原個人數據相比也無多大再開發價值。要真正發揮個人數據在大數據時代的利用價值,就應當從圈定個人數據的使用者范圍、數據流轉范圍的角度保障個人數據安全,而不能為個人數據的高速流轉附加信息技術上的“一刀切”限制。我們當然提倡在個人數據的流轉過程中,盡量以加密手段去除該數據上的“直接可識別性”,但具體應當脫敏到什么程度、如何脫敏、是否確有必要脫敏、永久脫敏是否會破壞數據分析價值、需要原始數據還是數據清洗后的分析結果等問題,均需切合具體的數據分析語境來確定,這些關乎如何開發利用個人數據的高度復雜、多變的技術性問題并非法律能夠事先“一攬子”解決。

事實上,2015年6月初次審議通過的《網絡安全法(草案)》中不僅沒有兼顧個人數據利用的直接規定,第36條第1款更是直接封死了個人數據共享交易的可能性:“網絡運營者對其收集的公民個人信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供?！蹦壳啊毒W絡安全法》第42條第1款“未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外”之規定,系于2016年6月審議通過的《網絡安全法(草案二次審議稿)》中修改添加①《網絡安全法》第42條第1款對應《網絡安全法(草案二次審議稿)》第41條1款,在條文用語上刪去了二次審議稿中“公民個人信息”的“公民”二字。。因而從立法時間與背景推斷,《網絡安全法》第42條第1款的規定很可能與我國從2015年4月開始在各大省市逐步試點設立大數據交易中心有關(全國首家經政府批準的大數據交易所于2015年4月在貴陽成立,此后,浙江、上海、北京等地相繼設立)。

從上述背景考察,一種合理的推測是,《網絡安全法》第42條第1款第2句是立法者為大數據交易中心量身打造的法律背書。因為我國最早設立的貴陽大數據交易中心能夠為數據交易者提供數據清洗、建模等服務,換言之,加入數據共享交易的企業所獲取的可能并不是個人數據本身,而是基于這些個人數據做出的分析結果。如果最終交易的只是該基于個人數據的分析結果,那自然可做到“經過處理無法識別特定個人且不能復原”。立法者或許正是想在此意義上為大數據交易實踐做提示性規定。

但問題在于,其一,即便是大數據交易中心提供的數據分析服務,本質上也是針對個人數據的一種使用形式,或者說,本就是企業將其持有的個人數據與他人共享交易的一種方式,因此,根據《網絡安全法》第42條第1款第2句規定,交易個人數據的分析結果不需要經過當事人同意,但該個人數據是否可用于該次數據分析,甚至該個人數據本身是否可以被提交到大數據交易中心,仍需受到《網絡安全法》第41條“目的限定”規則的限制。換言之,如果該次數據分析本身并不包含在該數據收集目的之中,仍然需要重新征得被收集者同意。因而從體系解釋的角度,《網絡安全法》第42條第1款第2句仍然沒有沖破人格權模式下的“知情同意”框架,失去了存在意義。其二,目前大數據交易實踐中提供數據分析結果的情況僅是一部分(有據可查的只有貴陽大數據交易所),多數情況下,大數據交易標的仍是個人數據本身。例如上海大數據交易中心公布的數據交易規則,幾乎全部圍繞個人數據之交易展開,盡管要求個人數據進入流通前通過加密技術去除“直接的可識別性”,但至少該數據仍然是具備可識別性的個人數據。也正因如此,上海大數據交易中心才在其數據交易規則中強調,數據使用者不得對該個人數據進行“再識別”①參見http://www.chinadep.com/standard.html,2017年6月5日。。正如上文多次提及,對于這種純粹的個人數據交易如何突破傳統“知情同意”框架帶來的低效困境,《網絡安全法》第42條第1款并未給出答案。

綜上所述,雖然我們對《網絡安全法》正式生效后的個人數據保護效果拭目以待,但從兼顧個人數據利用的角度,第42條第1款似乎并沒有為平衡個人數據利用與保護難題提供實質性的解決方案。我們強烈呼吁,由于我國目前仍處大數據發展期,大數據交易平臺與交易規則的構建、確立仍在形成階段,此間的個人數據保護立法或修法應相當慎重。這不僅僅是因為當今時代個人隱私觀念的空前崛起,也因為如果存在不恰當的個人數據保護規定,會極大地牽制我國大數據發展,阻礙國家競爭力的提升。

盡管目前《網絡安全法》的條文內容已經塵埃落定,但其中關乎個人數據保護的條款并不與本文主張的“資源準入模式”相沖突。并且,《網絡安全法》中的個人數據保護規定主要針對“網絡運營者”為了“提供網絡服務”而收集、使用、交易個人數據的情形(《網絡安全法》第 1條、第22條、第41條第2款、第76條第5項),對醫療、教育、銀行、房產、物流、零售等行業中以提供線下、實體服務為主,但也大量收集、處理、交易個人信息的情況,以及公法領域涉及公民個人信息的多數情形,并不適用。因此,《網絡安全法》雖在一定程度上擴充了我國目前的個人數據保護規定,但并不標志著我國已經具備完善的個人數據保護立法。順應國際主流出臺統一的個人數據保護法,并將我國境內采集、使用、交易個人數據之行為予以整體規制仍有必要。因此,我們同時期待我國未來出臺統一的個人數據保護法,并如何平衡個人數據的利用與保護問題提供更為明確的解決方案。

囿于篇幅,下文僅結合本文主張的“資源準入模式”與《網絡安全法》的相關規定,為我國今后的個人數據保護立法或修法提供方向性建議。

第一,明確將平衡個人數據的利用與保護作為立法宗旨,并以此為根基確立各項個人數據處理原則與具體制度。

第二,設立“個人數據采集與使用許可”,明確“個人數據使用者”的準入資格。前文提到,政府應對在我國境內使用個人數據的企業加以篩選,剔除不具備個人數據安全保障能力的企業獲取或使用個人信息的可能性。目前,《網絡安全法》并未就該準入資格做特別說明,僅從網絡安全的角度為網絡運營者設定了“數據分類和加密制度”“檢測網絡運行狀態”“制定應急預案”“制定內部安全管理措施”等多項網絡安全保護義務(第21與第25條)。對于不履行網絡安全保障義務的網絡運營者,《網絡安全法》第59條第1款設置了責令改正、警告、罰款等行政處罰手段。

本文建議參照或依托《網絡安全法》第21條與第25條的網絡安全保障義務,設立“個人數據采集與使用許可”制度。對于新設立的網絡運營者,應事先審查其是否具備個人數據安全保障能力;對于已經成立的網絡運營者,應當主動證明其具備個人數據安全保障能力;對于不具備上述安全保障能力的,應當立即通過行政上或信息技術上的手段封鎖、剝奪其在我國境內采集、使用、交易個人數據的資格?！皞€人數據采集與使用許可”可以根據《中華人民共和國行政許可法》第14、15條之規定,在《網絡安全法》的下位行政法規中予以明確。如果我國未來出臺統一的個人數據保護法,應當將個人數據采集與使用許可擴大到所有在我國境內采集、使用個人數據的企業(即包括但不限于網絡運營者)。由于個人數據在物質屬性上具備非競爭性的特點,政府不需要在許可數量或范圍上加以限制,個人數據收集與使用許可可以是非排他性許可①周漢華教授起草的《中華人民共和國個人信息保護法(專家意見稿)》第35條第1款與第2款,特別提到了設立個人數據收集與使用許可制度:“其他個人信息處理者開進行個人信息收集之前,須向政府信息資源主管部門進行登記。以個人處理為主要業務或通過個人信息處理營利的公民、法人或其他組織,在開始進行個人信息收集之前,須經政府信息資源主管部門行政許可?！眳⒁娭軡h華《〈中華人民共和國個人信息保護法(專家建議稿)〉及立法研究報告》,(北京)法律出版社2006年版,第 13頁。。

第三,確立個人數據采集登記與流轉登記制度,強化個人數據流轉監管。對于個人數據的采集環節,《網絡安全法》第22條第3款與第41條第1款明確規定了需要獲取當事人的授權同意。但對個人數據的流轉環節,僅在第42條第1款中要求網絡運營者向他人提供個人數據時,應征得當事人明示同意,卻沒有對這個“他人”是否應當具備數據安全保障能力加以限定。本文建議在今后的個人數據保護立法或修法中應當參照或依托《網絡安全法》第21條第3項關于“采取監測、記錄網絡運行狀態、網絡安全事件的技術措施”的規定,確立個人數據采集登記與流轉登記制度。

第四,未來個人信息保護的制度設計與已經展開試點的大數據交易平臺充分對接,并進一步明確個人數據使用者之間的數據共享交易均需在統一的大數據平臺進行。統一的數據資源平臺不僅是實現數據資源互聯互通的基本保障,而且也是為了確保上述數據采集登記與流轉登記制度的可行性與時效性,使信息能力較弱的個人即便在大數據時代也能清晰得知其個人數據之流向,為今后損害賠償權之實現奠定追責基礎。

第五,鼓勵、引導個人數據以公共物品的形式在具備網絡安全保障能力的“個人數據使用者”范圍內流轉?！毒W絡安全法》第42條第1款“網絡運營者……未經被收集者同意,不得向他人提供公民個人信息。但是,經過處理無法識別特定個人且不能復原的除外”之規定,并不與本文主張的公共物品規則相沖突。就42條第1款第1句的“知情同意”規則而言,前文已論及,個人數據作為公共物品流通之規則,本就可因雙方約定予以排除,換言之,所有作為公共物品流通之個人數據均承載了當事人的自由意志;至于42條第1款第2句“無法識別特定個人且不能復原的除外”之規定,如上文所述只是提示性條款,與本文主張的公共物品規則更無對立可能。我們建議在今后的個人數據保護立法或修法中,明確通過“原則＋約定排除”的導向性規定鼓勵、引導個人數據以公共物品的形式在具備網絡安全保障能力(即取得“個人數據采集與使用許可”)的“個人數據使用者”范圍內流轉。成為公共物品后的個人數據可被任意適格企業以多樣化的方式與目的共享、使用,無須就此再一一通知當事人征得同意。

第六,關于當事人對其個人數據的消除權與變更權。細讀《網絡安全法》第43條前半句規定,只有在公民發現網絡運營者“違反法律、法規規定”或“違反雙方約定”這兩種情況下,才有消除權。為匹配本文主張的公共物品規則,建議在今后的立法或修法中有條件地賦予當事人“任意消除權”,即除法律法規另有規定外,允許當事人在沒有正當事由的情況下仍可要求消除個人數據。這并不排除在所簽訂買賣、服務等私法合同之中,以違約責任(如返還商業優惠、取消會員資格)為消極后果對該任意消除權予以事實上限制的可能。關于變更權,第43條后半段規定,“發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正”。需指出,此處變更權之獲取,不僅包括初次采集的個人數據不正確,還包括嗣后因時間推移造成個人信息變化這一情況。

第七,應為政府和企業設立不同的個人數據保護法規范。本文所探討的主要是企業與個人關系中的個人數據保護問題,提出的資源準入模式也僅適用于私法領域。在平衡個人數據保護問題上,公法與私法情況不同,一是政府收集和利用個人數據并不受市場和消費者隱私偏好的限制;二是對政府收集、使用個人數據等行為加以限制并非僅僅出于隱私保護的考慮,即使當事人自愿出讓、授權使用個人信息,政府基于公權力做出個人數據采集、使用、傳輸等行為,本身也要受到法律優先、法律保留、比例原則、合目的性等公法約束。公權力的天然屬性決定了在個人數據保護問題上,公私法領域的個人數據保護應有不同的規范結構。

五、結 語

每一次人類的重大科技進步勢必伴隨著社會制度的相應調整,“資源準入模式”的提出是對信息時代發展的一種回應。在社會轉型過程中,我們需要特別警惕過于激進的理念,不能認為隱私只是過時概念,是阻礙人類社會發展的絆腳石。大數據在經濟發展中的巨大意義并不代表其能取代一切對社會問題的理性思考,科學發展的邏輯不能被湮沒在海量數據中。只要大數據本身是人類的創造發明,它的存在就必須包含社會所珍視的各項價值理念?？傊?我們應當在大數據發展進程中將隱私保護作為考量因素予以充分重視。

《網絡安全法》的出臺在一定程度上彌補了我國目前沒有統一的個人數據保護法之缺憾,但對于如何平衡個人數據利用與保護的問題仍有待在今后的個人數據保護立法或修法中進一步明確。篇幅所限,本文不可能觸及個人數據保護的方方面面,某種程度上說“資源準入模式”的提出僅具研究方向的意義,其完善與實現需要學界同仁更為深入的耕耘。

[1]Samuelson P.A.,″ PrivacyasIntellectualProperty?″ Stanford LawReview,Vol.52,No.5(2002),pp.1125-1173.

[2]梅夏英、劉明:《大數據時代下的個人信息范圍界定》,《中國法學》2013年第 7期,第 25-40頁。[Mei Xiaying&Liu Ming,″The Definition of Personal Information in the Era of Big Data,″China Legal Science,No.7(2013),pp.25-40.]

[3]Schwartz P.M.,″Property,Privacy,and Personal Data,″ Social Science Electronic Publishing,Vol.117,No.7(2004),pp.2056-2128.

[4]張新寶:《從隱私到個人信息:利益再衡量的理論與制度安排》,《中國法學》2015年第 3期,第 38-59頁。[Zhang Xinbao,″From Privacy to Personal Information:The Theory and Institutional Arrangement of Reevaluation of Interests,″China Legal Science,No.3(2015),pp.38-59.]

[5]Buchanan J.M.,″An Economic Theory of Clubs,″Economica,Vol.32,No.125(1965),pp.1-14.

[6]Barnes S.,″A Privacy Paradox:Social Networking in the United States,″ http://firstmonday.org/article/view/1394/1312_2,2017-12-10.

[7]Heilmann D.&Liegl T.,″Big Data und Datenschutz — Der Umgang der Deutschen mit per s? nlichen Daten und die Konsequenzen fü r den Einsatz von Big-Data-Analysen,″Handelsblatt Research Institute,2013,S.4-5.[Heilmann D.&Liegl T.,″Big Data and Data Protection:How Germans Deal with Personal Information and the Consequences of Using Big Data Analytics,″Handelsblatt Research Institute,2013,pp.4-5.]

[8]周漢華:《〈中華人民共和國個人信息保護法(專家建議稿)〉及立法研究報告》,北京:法律出版社,2006年。[Zhou Hanhua,Personal Information Protection Act(Experts on)and the Legislative Study,Beijing:Law Press·China,2006.]

[9]吳偉光:《大數據技術下個人數據信息私權保護論批判》,《政治與法律》2016年第 7期,第 116-132頁。[Wu Weiguang,″Critical Reviews on Theory of Private Right Protection of Personal Data Information against the Background of Big-data Technology,″Political Science and Law,No.7(2016),pp.116-132.]

[10]崔建遠:《公共物品與權利配置》,《法學雜志》2006年第 1期,第 39-42 頁。[Cui Jianyuan,″Public Goods and the Disposition of Rights,″Law Science Magazine,No.1(2006),pp.39-42.]

[11]崔建遠編:《合同法》,北京:法律出版社,2010年。[Cui Jianyuan(ed.),Contract Law,Beijing:Law Press·China,2010.]

[12]劉德良:《個人信息的財產權保護》,《法學研究》2007年第3期,第80-91 頁。[Liu Deliang,″Property Right Protection of Personal Information,″Chinese Journal of Law,No.3(2007),pp.80-91.]

[13]王利明:《論個人信息權的法律保護》,《現代法學》2013年第 4期,第 62-72 頁。[Wang Liming,″Legal Protection of Personal Information,″Modern Law Science,No.4(2013),pp.62-72.]

[14]姜福曉:《人格權財產化和財產權人格化理論困境的剖析與破解》,《法學家》2016年第 2期,第 15-26頁。[Jiang Fuxiao,″The Analysis and Solution of the Personification of the Right of Personality and the Personality of the Property Right,″The Jurist,No.2(2016),pp.15-26.]