人工智能時代個人數據共享與隱私保護之間的沖突與平衡

王巖 葉明

摘要：人工智能時代個人數據共享和隱私保護在自決隱私、空間隱私以及信息隱私領域存在激烈沖突，究其原因在于新的技術背景下公共利益與私人利益的博弈、數據財產利益與人格利益的分歧。為充分挖掘數據資源的價值，實現人工智能時代數據共享與個人隱私保護沖突過程中多元利益的平衡，在處理數據共享與隱私保護之間關系上應遵循公益優先原則、比例原則和個案平衡原則等基本準則。此外，還應盡快制定全國性的數據共享促進及保護的法律，通過立法明確數據共享的范圍及限制，嚴格規定數據共享的程序，強化數據共享的監管，健全數據共享侵犯隱私的責任和救濟機制。

關鍵詞：人工智能時代;個人數據共享;隱私保護

中圖分類號：G203文獻標志碼：A文章編號：1002-7408（2019）01-0099-08

基金項目：國家社科基金一般項目“移動互聯網領域反壟斷法實施疑難問題研究”（18BFX149）;西南政法大學人工智能法律研究院學生科研創新項目“人工智能時代數據孤島規制法律問題研究”（2018-RGZN-XS-SS-01）。

作者簡介：王巖（1994-），女，山東莒南人，西南政法大學經濟法學院碩士研究生，研究方向：競爭法、金融法;葉明（1972-），男，四川綿陽人，西南政法大學經濟法學院教授、博士生導師，研究方向：企業法、競爭法。

隨著人工智能時代的到來，數據逐漸滲透到人們生產和生活的各個方面，智能理財、智能語音助手、智能購物推薦的實現都離不開對公民數據的運用。數據成為和人力資本、物質資產同等重要的生產要素，以企業為代表的商業主體和以政府為主的公共機構對于公民數據的需求比以往任何時代都更加迫切。實現數據流通與共享成為推動人工智能時代產業升級、科技創新和提升政府治理能力的必然選擇。然而，數據共享和個人隱私保護之間卻天然地存在利益沖突且關系日趨緊張。這是因為數據深度挖掘在促進產業創新的同時，也將我們時刻暴露在“第三只眼”的監視之下，“人人透明”的社會環境使得個人隱私保護舉步維艱。相對地，旨在保障公民自由與尊嚴的隱私權制度也導致數據需求者無法順利收集、傳遞、使用某些公民數據，數據共享進程嚴重受阻。針對此情狀，如何通過法律制度設計來平衡兩者之間的利益與價值，如何在追求數據共享帶來的巨大經濟和社會價值的同時，最大限度地保護個人的正當隱私利益，成為當前亟需解決的問題。

一、人工智能時代個人數據共享與隱私保護沖突的表現

個人數據是指可以單獨識別或者與其他信息相結合而識別出特定個人的所有數據或信息[1]，包括但不限于個人身份信息、基因信息、電話號碼、家庭住址、網絡瀏覽記錄、購物記錄、醫療信息等。個人隱私則是指現代社會中自然人享有的私生活安寧和私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開等的人格權[2]，其保護范圍涵蓋了自決隱私、空間隱私和信息隱私三大領域。但是，出于公民數據蘊含的巨大經濟社會價值以及信息自由的客觀要求，人工智能時代的產業發展、政務管理和科技創新都在迫切要求進行數據共享，即通過交易、交換、轉移等多種形式使得數據能夠為不特定的人所使用，而這種共享又必須以收集、存儲和利用部分公民數據為必要條件。因此，個人數據共享與隱私保護在以下三個方面存在激烈沖突。

（一）數據共享與自決隱私保護的沖突

所謂自決隱私權，是指公民享有的對自己人身及生活方式作出決定和選擇的權利，例如公民在是否避孕、墮胎、同性戀、安樂死以及如何撫養和教育孩子等方面的自決權[3]。在美國隱私權保護的發展過程中，更是通過Griswold v. Connecticut案中聯邦最高法院對于避孕自決隱私權的確認[4]，奠定了隱私權作為美國一般性憲法權利的地位。自決隱私保護能夠維護公民作為獨立個體的地位，確保公民依照自己真實想法不受他人干擾地決定自己的事務。但是，隨著互聯網、大數據、人工智能等技術的發展，個人數據在科研、商業、公共服務和管理等領域的應用日趨頻繁，數據共享與公民自決隱私保護之間的矛盾沖突也愈加尖銳。

一方面，人工智能時代頻繁的數據共享極易導致公民的自決隱私受損。其主要表現為以下兩點：第一，數據共享可能會限制公民的自決選擇。以智能推薦為例，一些購物網站或者新聞APP會根據用戶之前的瀏覽數據為用戶推薦相應商品和服務，然而，這些商品或服務是否是我們真正所需？摒棄數據預測為我們提供的選項，我們是否可能作出其他選擇？再比如“Facebook泄露門”中，劍橋分析公司竊取Facebook用戶資料，根據數據分析得出用戶心理偏好和政治傾向，進行新聞等競選資料的精準推送，達到操縱民意的目的[5]。在這種情況下，無論用戶能否察覺，實質上其個人選擇都很明顯地受到數據預測結果的影響，個人自由意志實際上已經被數據共享的成果所綁架。第二，數據共享可能會泄露公民的自決隱私信息。人工智能時代的數據共享可以通過對傳統碎片化數據資源的整合利用，形成對一個人清晰的“人格剖面圖”，個人的喜好、性格特點乃至更加敏感的財務、政治傾向、性取向等信息都會被毫無保留地顯示出來。例如，據《紐約時報》報導，美國零售商target能夠在不與一位女士對話的前提下，通過收集其搜索數據進行相關關系分析，得出該女性是否懷孕的隱私信息并向其郵寄相關優惠券[6]，這無疑是對公民自決隱私的極大侵犯。另一方面，自決隱私保護的過度主張或濫用也會導致人工智能時代數據共享嚴重受限。人工智能時代產業發展和科技創新對于數據的需求極為迫切，據報告顯示，有426%的受調查企業都表示數據資源短缺是制約企業發展的重要因素①。在此背景下，公民對于自決隱私保護的過度主張或者濫用必然會限制某些數據的收集和利用，從而妨礙數據資源經濟價值和社會價值的實現。

（二）數據共享與空間隱私保護的沖突

空間隱私權是指當事人特定私密空間不受他人非法窺伺、侵入、干擾的民事權利[7]，其適用對象既包括傳統的物理空間也包括移動通訊、日記、通信、電子聊天室、電子郵箱等虛擬空間。具體而言，空間隱私權具有兩方面特點：第一，空間隱私權保護的對象是私密空間。私密空間所涉及的空間是人格意義上的空間，它既包括有形的空間也包括無形的空間，該空間既可以存在于私人領域，比如私人住宅，也可以存在于公共場所，例如超市的儲物柜;而且，它并不局限于生存空間或者權利人所有的空間，還包括其他個人合法支配的空間，其衡量標準是權利人對于該空間隱私的合理期待利益[8]。第二，空間隱私權防范的是非法侵入行為，包括物理侵入和非物理侵入兩種方式。而隨著科技發展，物理型侵入行為已經較少發生，侵犯空間隱私的行為更多地表現為竊聽、監視等窺探行為和電話、電子郵件等騷擾行為。其中，規制窺探隱私空間行為的正當性基礎在于其傷害了權利人對于空間隱私的合理期待利益，禁止騷擾隱私空間的行為則是為確保權利人在其隱私空間可享受到安寧的生活狀態。

人工智能時代數據共享與空間隱私保護的沖突主要表現在兩方面：一方面，隨著網絡技術的發展，利用各種黑客程序、cookies、病毒程序侵犯個人空間隱私變得更加隱蔽和容易，人們的感官能力通過數據共享得到了進一步提升，即窺伺你隱私空間的人可能處于千里之外。并且，數據共享擴大了隱私空間被侵犯的危害后果。網絡上的空間隱私數據通過數據共享能夠被不同主體瞬間獲取和存儲，數字化的記憶使得遺忘比以往任何時候更加困難，各種侵權信息可能長期留存在網絡和不同主體的存儲載體之上，時刻有可能被重新上傳或者下載，很難完全消除負面影響。另一方面，空間隱私的保護可能會阻礙數據共享的有效運行。以位置數據為例，位置數據的共享可以幫助計算某個時段、某個地點的人流量及影響因素，計算景點熱度和區域流量，有助于交通管理部門提升交通管理水平，也有利于企業制定營銷計劃和商場選址等。此外，為現代社會中個人出行提供了極大便利的導航系統，諸如百度地圖、谷歌地圖，其運行也離不開位置數據的共享。但是，位置數據關涉到每個人的地理位置，屬于典型的空間隱私數據，如果大多數用戶都以空間隱私保護為由拒絕共享位置數據，那么上述一切位置數據共享的益處都將成為空談。

（三）數據共享與信息隱私保護的沖突

最初的信息隱私權主要是作為一種消極防御的權利而產生，是指公民享有個人信息不被擅自公開的權利。而目前，隨著計算機、大數據等技術的發展，個人信息一旦被泄漏到互聯網上將很難被收回或恢復原狀，因此信息隱私權逐漸從消極防御的權利向積極利用的權利轉化[9]，強調個人對自己信息的控制和利用。例如，美國就將個人對自己資料的控制作為隱私權加以保護[10]，德國聯邦憲法法院也在1983年人口普查案中肯定了個人有權決定何時于何種范圍內公開其個人信息，創設了個人信息自決權[11]。

人工智能時代數據共享與信息隱私保護的沖突主要體現為以下兩點：其一，人工智能時代的數據共享對個人信息隱私保護帶來了新的挑戰。首先，除政府掌握的一些公共數據資源之外，目前個人網絡行為數據的控制權多掌握在以互聯網公司為主的企業主體手中，而企業出于“經濟人”的自利本性，很有可能會濫用數據共享，侵害個人的信息隱私。其次，數據共享本身就是對碎片化數據資源的整合，即使每一部分數據的用途都經過了個人同意，也有可能通過整合利用產生個人不愿意公開的隱私信息。最后，數據共享涉及到政府、企業、科研機構、公眾等多元化主體，蘊含個人隱私信息的數據一旦進入共享過程就猶如脫韁野馬一般不受控制，很難去追溯某位公民的個人信息究竟落入哪些主體、多少主體手中，進而也就無法徹底清除自己的隱私信息。其二，個人信息隱私保護也為人工智能時代的數據共享帶來了一些阻礙。一方面，個人隱私信息范圍界定的模糊性導致數據共享極易陷入侵權風波。隨著互聯網技術的不斷進步，人們越來越習慣于借助網絡工作、學習、生活和社交，也在網絡上留下了大量記錄著個人信息的數據痕跡，可以說人們每天都在公開自己的個人信息。在此背景下，除身份證號、電話號碼等與識別特定個人身份密切相關的信息，數據收集主體根本無法準確辨別哪些信息屬于個人隱私信息，因此極易在毫無察覺的情況下侵犯用戶隱私權。另一方面，嚴格的個人信息隱私保護會加重數據主體的負擔，比如數據收集主體的通知成本、修改和刪除成本等，即使這些負擔可能是合理的，也會抑制數據主體的共享意愿。

二、人工智能時代個人數據共享與隱私保護沖突的緣由

數據是國家基礎性戰略資源，若要充分發揮數據資源的作用，就必須樹立數據開放共享理念，大力推動數據資源開放共享和信息流通②。同時，公民的隱私權也同樣重要。數據共享通過對數據資源整合利用可以刻畫出公民的完整行動軌跡，個人的一舉一動被毫無保留地記錄、傳播、存儲，私生活的安寧和私生活的秘密都面臨極大風險。在這種情況下，隱私權就成為個人在必要時得以堅持個人自主，對抗社會壓力，維護個人尊嚴和自由的唯一防御墻。兩者之間這種天然的對抗性其實可以追溯到利益層面，即公共利益與私人利益、財產利益與人格利益之間的沖突與碰撞。

（一）公共利益與私人利益的博弈

人工智能時代數據共享與個人隱私保護之間的沖突，在一定程度上可以歸結為公共利益與私人利益的又一輪相互博弈。一方面，人工智能時代的數據共享無論是在目的上還是在功能上都具有顯著的公益屬性。就目的而言，人工智能時代數據共享其實就是為了盤活閑置數據資源，實現數據在政府、企業、科研機構、公眾之間的自由流轉與共同分享，從而促進產業發展和社會進步。就功能而言，人工智能時代的數據蘊含著巨大的經濟價值和社會價值，其自由流通與共享有助于加快政府職能轉變、提升政府治理能力，使得政府能夠更加精確地掌握醫療、交通、衛生等方面的情況，提升公共服務質量;同時，數據共享能夠為人工智能產業發展和制造業優化升級提供充足的“原料”，使用戶享受更快速、精準的服務，節省自己的時間和精力成本，促進社會資源的最優配置，實現數據資源整體社會效用的最大化。另一方面，個人隱私保護自誕生之初就強調“不受他人干涉”，旨在保障個人所享有的私人生活不受干擾、獨處的權利[2]21，體現出明顯的私法自治特征。此后，隨著社會發展和科技進步，隱私權的內涵逐漸擴張，個人隱私保護的范圍也逐漸擴大到自決隱私、空間隱私和信息隱私等領域。但是，“凡是涉及個人不愿意公開的隱私，無論該隱私的公開是會給權利人造成積極影響還是消極影響，只要該信息不屬于公共領域并且本人不愿意公開，就應當受到隱私權的保護”[2]21仍然是個人隱私保護領域必須遵守的鐵律。可以說，自始至終，個人隱私保護都將維護個人尊嚴與自主放在首位，使個人得有所隱藏、有所保留，能夠對抗外界社會的各種壓力，維護自身的私人利益。此外，正如王利明教授所言，隱私天然地具有一定的“反社會性”，即個人將私人領域與社會領域相隔離，從而使自己享受一種獨處的、不受打擾的安寧生活，這種需求在一定程度上是與社會的需求對立的[12]。因此，肩負促進產業、社會發展重任的數據共享與為維護私人合法權益的隱私權保護之沖突，其實質上是發生于“數據收集—數據利用—數據流轉”這一循環共享過程中的公共利益與私人利益的博弈。

（二）財產利益與人格利益的分歧

人工智能時代數據共享與隱私保護發生沖突的另一層原因就是數據財產利益與人格利益之間的分歧。一方面，隨著互聯網、大數據、人工智能等技術的發展，個人數據越來越具有可利用的商業價值，數據中蘊含的財產利益也越來越凸顯出來。比如，購物網站可以通過從用戶那里收集的大量用戶姓名、性別、身高、體重、住址、職業、愛好、瀏覽記錄等數據制定個性化的營銷策略，或者進行有針對性的商品推銷活動，從而縮小企業生產和用戶消費之間的信息不對稱，降低企業的成本和提高企業的決策效率，優化企業資源的配置。同時，學界很多學者也針對數據的財產利益展開了研究，認為隨著商業化數據活動的開展日益增加，簡單地把個人信息視為僅具有人格價值顯然是不符合實際的（龍衛球，2017），個人數據既具備財產性利益也具備人格性利益（石丹，2018），其已經成為了一種在市場中能夠獲利的無形財產（彭禮堂、饒傳平，2006），我們應充分認識到數據的財產屬性，強化數據本身的經濟驅動功能（Lawrence Lessig，2000）。另一方面，傳統隱私權理念強調對數據的保護其實就是基于數據所蘊含的人格利益，相較于數據的財產性利益，人工智能時代個人數據的人格價值同樣不容忽視。在人工智能時代，我們每天都在不斷地產生大量數據，諸如智能手機的定位數據、搜索引擎的瀏覽數據、網絡購物數據、新聞閱覽數據、智能導航數據等，這一切的數據通過數據共享集合在一起，就能形成關于一個人“衣食住行乃至未來行動”的詳細側寫，而且這種描述往往比我們自己記憶中的更加準確。故通過數據共享就可以窺視到人們的生活乃至精神狀態，發現人們想隱瞞抑或不想隱瞞的一切信息。這導致人工智能時代的公民時刻處于“第三只眼”監視之下，公民對于自己生活方式的自主選擇和自身生活事務的自由意志、自己隱私空間的秘密與安寧、自身信息的控制都受到數據共享的侵害，甚至無法確定所作出的決定究竟是自己的選擇還是數據的選擇。因此，人工智能時代的數據實際上具有雙重利益，數據共享注重對數據財產利益的保護，個人隱私保護則更加關注數據的人格利益，正是兩者在重點保護利益上的分歧導致了數據共享與個人隱私保護之間的沖突。

三、人工智能時代平衡個人數據共享與隱私保護的原則

定紛止爭是法律的基本功能之一，這一功能的實現則在于達成多元利益的平衡。具體而言，人工智能時代的數據共享強調數據自由流轉與共同分享，代表公共利益與財產利益;個人隱私保護則代表私人利益與人格利益，兩者之間難免存在沖突。然而，兩者也并非完全對立。在某種程度上，公共利益與私人的利益訴求具有一致性，即公共利益其實就是具有普遍性的私人利益之集合。此外，以肖像權保護為例，保障權利人的財產利益也并不排斥對其人格利益的保護。故面對人工智能時代數據共享與個人隱私保護之間的沖突，不能簡單地以任何一方為先，而是需要遵循一些特殊的法律原則，從而實現公共利益與私人利益、財產利益和人格利益的平衡。換言之，人工智能時代的法律既要保護個人的自主和尊嚴，又要考量數據共享的有效運行，對個人隱私保護作出一些限制。其在共享與保護之間應當遵循以下原則。

（一）公益優先原則

公益優先原則，是指在必要時出于公共利益的需要而對私人利益予以一定限制[13]。例如基于公共利益的考量，允許醫療機構共享某些特殊患者的數據或者病例資料，以促進醫療技術的提升和醫療產品的創新。在司法實踐中，公益優先是限制個人隱私保護無限擴張的一個重要理由。一般而言，若某一數據共享行為與社會公共利益具有較大關聯，則應當限制公民隱私權的行使，禁止公民以保護個人隱私為由阻礙數據共享;若是單純基于商業利益或者與公共利益無關的數據共享行為，其對于公民隱私數據的披露則有可能構成侵權。故某些數據能否共享或者某些數據共享能否進行，關鍵就在于數據共享行為與公共利益是否存在合理關聯以及關聯程度。當然，公益優先原則并不意味著對個人利益的一味壓制，恰恰相反，維護公共利益是個人利益得以良好實現的前提。一方面，公共利益是普遍性個人利益的集合，比如，我國《刑法》分則第二章規定的危害公共安全罪表面上是對公共秩序的維護，實質上也是對每位公民能夠享有穩定、安全的生活環境這一利益訴求的保障。另一方面，私人利益的有效維護也依賴于良好的社會環境，唯有公共利益得到良好維護的社會，私人利益才能得到最大化的實現[14]。

（二）比例原則

比例原則最早是公法上的概念，可以追溯到18世紀末德國的警察行政法，其追求的是國家干預手段與目的之間的合比例性[15]。行政法意義上的比例原則包括三個子原則，即適當性原則、必要性原則和狹義比例原則。其中，適當性原則是對“目的導向”的要求，主要是指行政機關采取的手段應當有助于實現所追求的目的;必要性原則又被稱為最少侵害原則，它要求行政部門在能夠實現目的的諸多手段中選擇侵害最小的一種;狹義比例原則，則是指行政權力損害某一利益的判定與其所達到的目的之間必須合乎比例或相稱，其所保護的利益應該大于損害的利益[16]。隨著社會的發展，鑒于比例原則在調整公共利益與私人利益沖突方面的重要作用，其適用范圍逐漸擴展到私法和社會法等領域。具體到數據共享與個人隱私保護沖突的平衡方面，比例原則要求數據共享行為要合比例、適度，充分考慮數據共享的社會需求是否迫切、是否必須，數據共享和個人隱私保護因數據自由流轉而得到的利益或損失的利益是否符合比例，即前者應該大于后者。比如，對于與個人隱私信息關涉不大的一般個人數據，相較于通過共享所能達到的正向社會效應，其對于個人隱私的侵害不值一提;至于敏感個人數據，則應該結合共享的目的、范圍、意義等進行審慎考量，以免對個人之自主和人格尊嚴造成毀滅性打擊。如此方可最大限度地實現法律所保護的利益，同時最大限度地減少利益損失，實現數據共享與個人隱私保護之間的平衡。

（三）個案利益平衡原則

某種程度上，個案平衡原則可以視為對公益優先原則的修正和補充。如果說公益優先原則為平衡人工智能時代數據共享與個人隱私保護之沖突提供了宏觀的方向指引，那么個案平衡原則就是解決某一沖突個案的微觀操作指南。具體而言，個案平衡原則要求司法者和執法者在處理數據共享與個人隱私保護之間的沖突時，必須綜合考慮個案的具體情形、需求和利益[17]，尋求能夠適當兼顧兩者利益的解決方案。畢竟，在某些具體案件中公共利益并不一定高于個人利益，而是應當結合案件的具體情形尋找數據共享與個人隱私保護的平衡點。比如，某地政府僅出于便利管理的目的，要求所有醫院共享傳染病人的病史、病例等醫療數據，這無疑是對個人隱私利益和人格尊嚴的極大侵犯，應當予以禁止。因此，個案平衡原則能夠有效彌補公益優先原則可能導致的個案不正義，使得數據共享與個人隱私保護之沖突得到更加妥善的解決。當然，鑒于個案平衡原則較為依賴法官和執法機構的自由裁量，難免會出現貌似“同案不同判”的情形。對此，我們應該堅信出自法官“良心”和“理性”的自由裁量是實現實質正義的必經之路。

四、人工智能時代平衡個人數據共享與隱私保護的具體路徑

人工智能時代的數據共享和個人隱私保護如同一枚硬幣的兩面。為維護公共利益、促進數據驅動型經濟的發展，需要實現數據在政府、企業、科研機構以及公眾之間的自由流轉與共享，此時個人隱私保護的權利應作出一定限縮，將部分非核心利益讓渡給數據共享[18]，作為其實現核心利益的條件和基礎;同時，數據共享也不能毫無限制地野蠻生長，其同樣應受到個人隱私保護的約束。然而，考察我國現行法律制度可以發現，我國僅在《網絡安全法》《消費者權益保護法》《關于加強網絡信息保護的決定》和《刑法修正案（九）》中零散規定了一些個人數據信息的保護措施，涉及數據共享促進措施的法律唯有《貴州省大數據發展應用促進條例》《貴陽市政府數據共享開放條例》等地方性立法，可以說，數據立法嚴重滯后于實踐發展的需要。因此，為回應社會實踐的需求和理論發展的需要，實現數據利用與保護的雙贏，有必要盡快制定全國性的數據共享促進及保護的法律，通過立法平衡人工智能時代數據共享與個人隱私保護之間的利益沖突，對數據共享與隱私保護的基本問題加以規范。

（一）明確數據共享的范圍及限制

通過立法明確數據共享的范圍及限制，有助于為各類數據主體的共享行為提供明確的方向指引，避免數據主體因過度或者濫用數據共享而損害個人隱私利益，侵犯公民的人格尊嚴和自由。第一，應在全國性數據立法中明確數據共享的范圍，將政府數據、企業數據和個人數據的共享都納入法治化軌道。進入信息社會，包括政府在內的自然人、法人、非法人組織既是數據的生產者也是數據的消費者[18]，數據成為與人力資本、物質資料并重的第三大生產要素，任何單位或個人都不可能離開數據而運轉或生存。因而，在全國性的高位階立法中明確數據共享的“正面清單”能夠充分發揮上層建筑的反作用，有助于推動數據共享的有序進行，促進人工智能時代產業發展和科技創新。第二，構建數據分類共享機制。“資料敏感性的高低不同，資料處理對個人隱私造成的風險大小也就不同。”[19]故對于共享中的數據不能一概而論，而是應該區分對待。一方面立法應當根據數據的隱私敏感程度將其劃分為敏感數據和一般數據③，并完善《信息安全技術個人信息安全規范》關于“敏感信息”的規定④，將能夠揭示個人政治、宗教、種族和哲學信仰、性取向等的數據納入“敏感信息”范圍，統一法律語境下“敏感信息”的內涵與外延。另一方面，法律應秉持“敏感數據重點保護，一般數據強化共享”的原則，在數據共享中采取不同的隱私保護力度和保護程序。第三，通過立法為數據共享劃定禁區和紅線。人工智能時代的數據共享應當嚴格遵循涉及國家安全、國家秘密和法律明文規定不能共享的數據不共享;關系到商業秘密的數據，經明示用途且獲得權利人同意方可共享;未成年人的敏感隱私數據不共享等禁止性規定。

（二）嚴格規定數據共享的程序

程序不僅是達到實體結果的手段，而且具有其內在的、不取決于結果的獨立價值，如程序正義[20]。設定嚴格的數據共享程序有助于保障數據共享始終運行在法治的軌道上，有利于通過正當程序實現實質正義，平衡人工智能時代數據共享與個人隱私保護之間的沖突。第一，限定數據采集途徑及程序。數據采集是人工智能時代數據共享的第一步，也是決定數據共享是否合法的關鍵環節。人工智能時代的數據共享主體必須按照合法途徑經數據生產者明示同意方可進行數據收集，禁止數據共享主體在未經明示同意或者數據生產者毫不知情的情況下收集數據，從而避免數據共享對個人隱私利益的過度侵害。第二，重視數據共享過程中的通知和刪除義務。一旦數據共享過程中發生數據泄露或者有其他隱私風險，當前的數據控制者應該通過發布公告或者其他方式將該風險告知有關個人或團體，并承擔刪除不愿意再參與共享的用戶之數據這一義務。第三，嚴格規定數據共享的“去標識化”程序。通過“去標識化”程序，數據共享過程中涉及的數據就不再能識別出特定個體，這樣既保護了個人的隱私利益，又能為政府、企業和科研機構提供有效數據。立法應該加快推動相關標準體系的建立，加速《個人信息去標識化指南》的審議進程，盡快確立科學的去標識化標準，明確不遵守標準的法律責任，從而為數據共享保駕護航。第四，構建數據共享的隱私泄露評估制度。數據立法可以規定由專門的政府機構或者第三方機構負責對涉及個人敏感信息的數據共享活動進行隱私泄露影響評估，將其作為必經程序;鼓勵企業或政府部門主動對涉及個人一般信息的數據共享項目進行評估，從而確保數據的流通符合隱私保護相關法律的規定，降低數據共享的侵權風險。

（三）強化數據共享的監管

強化監管是有效平衡人工智能時代數據共享與個人隱私保護的必要條件，嚴格的監管有助于降低數據共享侵犯個人隱私事件的發生概率，為數據共享主體提供明確的價值指引。第一，構建專門的數據共享監管機構。面對人工智能時代數據行業明顯的混業經營態勢，有必要依托傳統分業監管模式下各行業固有監管機構在行業知識、行業特征、行業監管經驗及監管渠道等方面的天然優勢，在各行業固有監管機構之下設置專門的數據監管部門。然后，在中央一級和省一級分別設置數據監管的協調機構，負責協調全國范圍和本省范圍內的數據監管工作，受理社會公眾關于數據監管的舉報、投訴，裁決不同行業監管部門之間因數據監管而產生的糾紛。第二，完善數據監管措施。為充分保護數據共享過程中的個人隱私利益，除事前的數據收集階段外，立法有必要增加數據流通的事中和事后監管措施，賦予監管機構現場檢查、線上審查、備案等監管權力，允許監管機構緊急叫停存在較大隱私風險的數據共享項目和對違反規定的數據共享主體處以一定數額的罰款。第三，強化數據監管責任。“一切有權力的人都容易濫用自己的權力，直到他遇到界限才會休止。”[21]因而，在賦予監管機關權力的同時，應該加強數據監管責任機制建設，通過立法明確各級監管機構的職責權限，規定不認真履行監管職責的機構及人員應承擔的法律責任，從而促進數據共享監管體系有效運行。

（四）健全數據共享侵犯隱私的責任和救濟機制

任何規范的施行都必須以責任作為后盾。健全數據共享侵犯隱私的責任體系和救濟機制有助于提高數據共享主體的守法意識，充分救濟受侵害隱私權利人的損失，促進兼顧公共利益與私人利益、財產利益與人格利益的數據共享早日實現。第一，應增設數據共享侵犯個人隱私的行政責任。一方面，個人數據具有橫跨“公私兩域”的復合性特征[13]，數據共享不僅涉及到個人的隱私利益，還涉及到醫療、公共衛生、交通、犯罪偵查等公共事項。另一方面，數據共享往往涉及大量數據的傳輸、轉移、整合，其過程中一旦發生數據泄露必然會波及很多公眾，極有可能影響公共秩序，造成惡劣的社會影響。因此，出于維護公共利益的目的，有必要增設數據共享主體侵犯個人隱私的行政責任，賦予行政機關對于數據共享主體的罰款權。第二，明確社會公眾對于數據共享的監督權。由于參與人工智能時代數據共享的各方在信息處理能力方面差別較大，企業和組織會因享有信息能力而獲得競爭優勢和強大的競爭能力，這種競爭能力可能會產生剝奪個人自由與隱私利益的工具，進而損害社會共同利益[22]。故通過立法明確社會公眾享有以批評、建議、檢舉、揭發、申訴、控告等基本方式對數據共享進行監督的權利，能夠保障受侵害公民有充足的渠道實現自身權利的救濟，有利于降低社會公眾對于數據共享的顧慮，實現數據共享與個人隱私保護之間的利益平衡。

結語

平衡是一種張力狀態，唯有各利益主體的核心利益得到保護和實現，并讓渡非核心利益作為他方實現其核心利益的條件和基礎，平衡才有可能實現[18]。因此，面對人工智能時代數據共享與個人隱私保護之間天然的利益沖突，通過立法對共享與保護之間進行利益再衡量就成為化解兩者矛盾的必然要求。具言之，在人工智能時代的數據共享和個人隱私保護之間應該嚴格遵循公益優先原則、比例原則和個案平衡原則，并圍繞“在共享中最大限度保護個人隱私”這一中心思想，立法明確人工智能時代數據共享的范圍及限制，嚴格規定數據共享的程序，加強數據共享的監管，完善數據共享侵犯隱私的責任和救濟機制。唯有如此，方可解決人工智能背景下產業升級和科技創新“數據原料”缺乏的困境，充分釋放人工智能紅利，實現兼顧共享與隱私保護的科學發展。

注釋：

① 中國信息通信研究院.中國大數據發展調查報告（2017年）。

② 參見2016年12月18日，工信部發布的《大數據產業發展規劃（2016-2020年）》。

③ “個人敏感信息，是指一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14 歲以下（含）兒童的個人信息等。”參見國家標準化管理委員會2017年第32號中國國家標準公告，全國信息安全標準化技術委員會組織制定和歸口管理的國家標準GB/T 35273-2017《信息安全技術個人信息安全規范》。

④ 雖然“個人數據”和“個人信息”的概念有所不同，但在劃分個人敏感與非敏感領域范圍時差別不大，可以混用。

參考文獻：

[1]趙麗莉，靳旭.論大數據時代讓渡個人數據換取服務的矛盾與協調[J].情報雜志，2018（11）∶1-6.

[2]張新寶.隱私權的法律保護[M].北京：群眾出版社，1998.

[3]阿麗塔·L.艾倫，理查德·C.托克音頓.美國隱私法：學說、判例與立法[M].北京：中國民主法制出版社，2004∶371-372.

[4]Griswold v. Connecticut，381U.S.479[Z]. 1965.

[5][JP3]孫卓.Facebook泄密門發酵 大數據如何影響政治競選[EB/OL].https：//wwwyicaicom/news/5408955html.

[6]維克托·邁爾·舍恩伯格.大數據時代：生活、工作與思維的大變革[M].杭州：浙江人民出版社，2012.

[7]王利明.隱私權內容探討[J].浙江社會科學，2007（3）∶57-63.

[8]馬新彥，石睿.論知識經濟時代空間隱私權的侵權法保護——以美國侵權法空間隱私權保護為啟示的研究[J].法律科學（西北政法大學學報），2010（2）∶157-168.

[9]王利明.隱私權的新發展[J].人大法律評論，2009（1）∶3-27.

[10]Daniel ·Solove， Paul ·Schwartz.Information Privacy Law（Third Edition）[M]. Wolters Kluwer， 2009∶12.

[11]王澤鑒.人格權的具體化及其保護范圍·隱私權篇（上）[J].比較法研究，2008（6）∶1-21.

[12]王利明.人格權法研究[M].北京：中國人民大學出版社，2005∶604.

[13]王學輝，趙昕.隱私權之公私法整合保護探索——以“大數據時代”個人信息隱私為分析視點[J].河北法學，2015（5）∶63-71.

[14]王利明.民法上的利益位階及其考量[J].法學家，2014（1）∶79-90.

[15]閔豐錦.個人信息權保護的法律界限研究——基于歐洲人權法院50個判例的分析[J].重慶郵電大學學報（社會科學版），2018（4）∶56-66.

[16]蔡震榮.行政法理論與基本人權之保障[M].高雄：五南圖書出版公司，1999∶105.

[17]齊愛民，李儀.論利益平衡視野下的個人信息權制度——在人格利益和信息自由之間[J].法學評論，2011（3）∶37-44.

[18]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（3）∶38-59.

[19]孔令杰.個人資料隱私的法律保護[M].武漢：武漢大學出版社，2009∶213.

[20]李修瓊.行政法原理[M].北京：法律出版社，2013∶59-60.

[21]孟德斯鳩.論法的精神[M].北京：商務印書館，2012∶236.

[22]吳偉光.大數據技術下個人數據信息私權保護論批判[J].政治與法律，2016（7）∶116-132.

【責任編輯：張亞茹】