個人信息問題的探討及由此引發的思考

湯佳玉

摘 要：網絡數據時代下，個人在享受著科技帶來便利的同時也要面對信息泄露帶來的各種威脅?；凇皩r”原理，無論是面對科技私企還是公權力機構，個人皆處于弱勢地位。而面對現代科學技術，無論選擇同意讓渡個人信息與否，個人亦無法避免信息脫離控制的風險。因此有必要對個人控制自我信息的權利予以法的救濟。如何對個人進行保護涉及個人被賦予何種性質的權利問題，國內理論界就此分為私法保護和公私混合保護兩種模式。關于個人信息問題的解決路徑，美國“場景公正理論”的分析思路可資借鑒?；诋斀窬W絡數據時代背景，個人信息本質上是一種合理的流通，個人信息權利并非一項絕對的不容侵犯的權利。因此，對個人信息權利應當采“利用+保護”模式，在公私法結合的框架下，保證個人信息合理流通，以實現最大的社會公共價值。

關鍵詞：個人信息;網絡數據時代;保護模式

一、引言——網絡數據時代背景

“科學技術一是把雙刃劍”，這是一個眾所周知的命題。新一輪高新科技已切實改變了我們寓居的現實世界，以互聯網、物聯網、云計算、大數據、人工智能、區塊鏈等為代表的現代信息科學技術，正在牽引著人類跨入一個新的智能社會。然而與此同時，各種新興社會問題亦隨之而來并層出不窮。個人信息問題便是其中之一。

近年來，個人信息泄露事件接連爆發，由此引發的詐騙等次生問題亦令人生憂。就在去年，臉書公司卷入俄羅斯干預美國總統大選的消息持續發酵，加之“劍橋分析事件”的曝光，個人信息保護在世界范圍內被推向了風口浪尖。

二、問題的提起——個人信息泄露引發問題

技術的發展使得信息的記錄、儲存與操作變得非常容易，信息甚至開始出現了商品化的趨勢，并進而形成了一個“信息市場”。在信息市場的鏈條下，個人信息及其所代表的隱私權益受到了嚴峻威脅。

以我國為例，人們衣有淘寶、京東，食有美團、餓了么，住有各種短租應用，行有高德、百度，溝通交流有各種即時通訊軟件：QQ、微信、微博……甚至是教育、醫療、就業等等都逐漸網絡化、平臺化。然而，人們在享受科學技術帶來的便利的同時，以身份、習慣、偏好、位置、溝通記錄等為代表的個人信息也都成為了線上的數據，暴露在一個虛擬的世界之中。信息的暴露為隱私權益受侵犯提供了可能，信息的數據化又為溝通交易提供了便利，而個人信息所能帶來的巨大經濟利益也就刺激了信息市場的產生……

在信息市場的引導下，個人信息被大規模收集與利用，并由此引發了各種社會問題。這些問題已不僅僅是私人權益受侵犯那么簡單了，就連國家、政治層面也受到了不可輕視的影響。類似于垃圾短信、騷擾電話、電信詐騙等已然是傳統的低層次的問題了，現代新興科學技術催生了更多高層次的問題。當代社會，企業開始依靠新技術（AI）為用戶畫像、制定個性化推薦和行為廣告，使得個人失去了自我追求的自由意志，從而被選擇、被做出決定。而更駭人聽聞的是，企業甚至可以通過分析個人的數據從而預測、影響民主選舉，這又使得個人政治追求的自由意志在潛意識中被選擇、被做出決定。試想，如若技術能改變政治，甚至比金錢更有用，這樣的話，人類幾百年來建立的政治民主的基本價值都會在技術面前丟失。①

三、問題產生的原因——個人信息緣何泄露？

在當今網絡數據時代的背景下，個人信息泄露問題的背后有著一個深層次的原理性的原因。

無疑，新興的科學技術是信息泄露的關鍵。但是，“正如耶魯大學法學院杰克·巴爾金教授所言，這些黑箱化的算法機制，或者更具科幻色彩的機器人與人工智能技術，在其背后實際所代表的都是具有特殊利益的公司?！雹谝簿褪钦f，在目前低層次的智能時代下，技術其實還是由一些科技公司、企業所操控的。正如有學者所言，這些公司與消費者網民之間，形成了一種新型的信托和受托關系。③在現代社會中，消費者不得不將大量的個人信息、隱私和數據無償貢獻、授權和委托給這些科技公司，而這些公司對于用戶信息數據的占有和處理方式，我們卻無從得知。在傳統的信托關系中，信托人將個人信息托付于律師、醫生等職業主體，并支付一定的報酬。這些受托人也就應然承擔了忠實照顧信托人和誠信看護信托人信息的義務。但是由于當今網絡經濟的免費模式，導致服務回報不對等，沖擊了傳統信托關系的動力結構。這樣，受托人便會無視其應然的義務，而試圖通過將用戶數據資產化來換取商業回報。也就是說，這些科技公司、互聯網企業之所以提供大量的免費服務，是將個人提供的信息作為了一種隱性的對價。換句話說，網絡服務商提供服務，個人提供信息，從而實現一種對等互利。舉例來說，原先，我們使用GPS導航儀，是支付了一定價款而購買的。而現在有了免費的網絡地圖服務，相應的，個人的位置信息也就被服務提供商記錄下來。

四、如何看待問題——個人何去何從？

如前文所述，個人在享受著科技帶來便利的同時也要面對信息泄露帶來的威脅，這是個人面臨的一個困境?？墒窃谶@個困境中，個人又該何去何從呢？

有學者指出，這其實是一個選擇問題。到底是選擇保持使人類具有獨特性的隱私和隱私價值，還是選擇便利性或者便捷性，這是一個問題。不過，在我看來，如果是選擇問題的話，前提是個人要具有選擇權，也就是所謂的自我決定權。有憲法學者指出“這個意義上的自我決定權并不存在，就像我們說自殺不是一項權利一樣。”④他認為人類的幸福生活是建立在隱私的基礎上，隱私的意義不僅僅是個人信息不愿意讓別人知道，而是關乎人的尊嚴，是人的尊嚴中最核心的內容，所以他將個人信息的隱私權益看作是個人天然具有的一項憲法性基本權利，并且這種權利不可選擇讓渡。個人認為，個人信息權利還沒有達到憲法基本權利的程度，僅僅是具有相當的隱私價值。并且在實踐中，傳統個人信息保護模式通過制定隱私政策強制企業制定嚴格的隱私協議，加設用戶“同意”標準，從而賦予了個人選擇權及其救濟?？墒怯脩敉饣蛘卟煌庥謺绾文?？

如果用戶同意，便可免費獲得服務，這也就意味著將個人信息置于風險之中。更何況當今技術發展得如此迅速，在大數據和人工智能時代，企業可以通過收集的信息追溯、推導到個人其他的信息，而這種信息或許已經超過了起初個人同意的范圍。即使再理性的用戶，在讓渡自己信息權利的時候，可能也不知道某一項當前孤立地看來看似微不足道的信息，最后會給自己的權益帶來怎樣的影響。再者，并非所有用戶都能保持謹慎和理性，即使企業制定嚴格詳細的隱私協議，也很難得到大多數人的關注，所以很多情況下，個人同意并非出于內心真正的意思表示而選擇同意。

而如果用戶不同意，便無法獲得服務或者無法免費獲得服務，這意味著個人無法很好地享受科技帶來的便利，也不代表完全杜絕了信息被泄露的危險。一方面，個人拒絕了一個軟件的隱私協議并不代表其信息就不會通過其他軟件或者其他渠道被泄露。或許還有同個人具有親近關系的人同意了“隱私換服務”協議，讓渡了自己的信息權利，而通過現代科技同樣也可以追溯到個人的信息。也就是說，在這個網絡數據時代，無處不存在信息成為流通物的風險。另一方面，如果人們都拒絕提供個人信息，那么網絡服務或許就不是免費的了，這樣便可能會侵犯窮人的使用權。比如現在美國的運營商Comcast的網絡服務就設置了不同價格的服務檔次，一個檔次是三十美元，會收集消費者的所有信息;另一個檔次是五十美元，任何信息都不收集，而富人一般會選擇這個檔次。⑤

通過以上分析可知，無論個人如何選擇，最終都避免不了個人信息脫離掌控的命運。這已不是法理上個人是否具有選擇權的問題了，而是現實技術已經限制了個人的選擇權。

更何況，以上分析僅僅建立在個人與企業雙向關系的基礎上。而在企業之上，還有一個更具影響力的公權力機構——作為個人信息資源最大持有者的政府管理部門。其實個人與政府之間，同樣是有一個“對價”存在的。有學者指出，公民讓渡出部分個人信息由政府加以利用以獲得更為安全、穩定的生活狀態以及更為正當、更為文明的刑事司法程序，事實上也是用“隱私換安全”、“用信息換安全”的過程，這一“交易”過程實屬信息社會發展之必然。⑥更有學者提議，討論數據隱私權的保護，需要從國家、個人、平臺三方關系去思考。國家可能對直接對個人隱私權構成威脅，比如對公民個人的數據收集，又或借助自己的公權力向平臺索要數據。國家在課以平臺義務的時候，也可能侵犯平臺的經營自主權，這就涉及到平臺和國家之間的關系。而平臺作為社會上具有結構性優勢的主體，擁有非常強大的力量，相較而言，個人的力量顯得非常薄弱。公民可能是受到支配的，這時候就又希望國家能夠參與進來，避免結構性的不平等。⑦也就是說，在討論個人信息問題時，需將個人、企業、政府三方同時納入一個框架來觀察和探討。

不過在我看來，無論是在個人和企業的關系中，還是個人同政府的關系中，個人始終都是處于最劣勢、弱勢的地位。因此，個人需要被保護，并且需要被法律保護。唯有用有技術的法律，以技術對抗技術，通過偉大的政治和法律行動推動所有“受托人”擔負起相應的信托責任，促使其認領各種公開性、透明性和可問責性的法律活動。⑧

五、如何解決問題——權利及保護的模式之爭

如何保護個人信息，首先要對個人信息權利的法律性質進行界定，這決定了用何種法律采取何種手段對個人進行保護。目前我國學界，根據個人研究及對域外經驗的不同理解，就個人信息權利的性質及保護模式大致分為了兩種。

（一）私法模式

目前學界有不少支持私法權利保護的模式，將個人信息的權利視為人格權、財產權或者單獨的新型的個人信息權：

有學者認為，個人信息是一種人格性權益，應當適用人格權的法律框架加以保護;⑨再如王利明教授也認為，應當在人格權法中確認區別于隱私權的個人信息權;在個人信息權的制度構建中，王利明教授認為應當明確個人信息保護的客體、范圍，個人信息保護的范圍應根據信息的內容、具體的公開使用的方式及場景的區別來分別對待;個人信息應區分為敏感信息和一般信息;此外，出于未成年人利益最大化原則的要求，還應注重未成年人信息的特別保護;最后，應協調兼顧大數據開發利用和個人信息保護。⑩

也有學者認為，個人信息是一種財產性權益，應當適用財產權的法律框架加以保護;[11]國外同樣有學者支持采取財產法的保護模式，將個人信息看做一種財產權。并且對于這種財產權利及保護模式，其基于卡梅框架（財產規則、責任歸責、禁止規則），就為何采取財產規則（財產法保護）優于責任規則（侵權法保護）進行了分析。[12]首先，基于卡梅框架，財產規則國家干預最小、最具效率（自愿交易、合意定價）;其次，即使可能交易成本過高導致不效率，那么基于個案保護的侵權法保護也同樣是高成本導向的不效率;再者，結合功利主義和自由主義的傷害原則分析，財產規則的不效率并沒有給社會公眾帶來顯著的傷害，毋寧說是一種為了眾人的自由而必須容忍的犧牲，所以有一些不效率是沒有問題的;最后，責任規則還會有一定的不協調，既承認個人信息的流通屬性并賦予初始權利，又允許他人決定權利的流通與定價。

當然，還有學者提出，個人信息其實是一種新型的權利，需要在法律中單獨增設個人信息權。[13]比如程嘯教授就認為“權利背后是一種穩定的典型的利益。個人信息權背后穩定的典型的利益，是一種自我決定的利益，而非人格利益與經濟利益。個人信息權具有防御性，通過賦予個人對于信息自我決定的權利，以實現對既有利益的保護?！盵14]此外，還有學者基于比較分析，根據《歐盟基本權利憲章》第8條第1款的規定（每個人都有權使其個人數據得到保護）認為，歐盟已經在其中明確了個人信息權或個人數據權，從而論證個人信息是一項獨立的權利。

（二）公私混合模式

區別于單純的私法保護模式，有些學者主張個人信息保護應當采公私混合保護模式。

有學者主張無需界定個人信息權利內涵，應當通過公私法結合的方式列出侵犯個人信息的負面清單。其認為個人信息保護的本質是控制數據權力的濫用。數據權力就是數據主體能力不對稱與信息不對稱的關系，包括數據采集權、處理權、采掘權、利用權。數據權力存在濫用情形，包括監控泛濫、算法歧視、操縱公共生活、過度收集。就其解決路徑，應當將公法私法結合。與其正面列舉權利內涵，不如從數據角度列出負面清單，關注如何控制數據，達到權力—權利平衡，以促進利用，防止濫用。[15]

還有學者認為個人信息權既可以是私法層面的一般人格權，也可以是公法層面的基本人格權，應當在私法保護基礎上從基本權利層面制定單獨的個人信息保護法。其認為構筑個人信息保護模式，法律理念要從個人本位到社會本位，從個人控制到社會控制，以數據控制人的義務規范為核心，制定一個基本權利層面的個人信息保護法，構建以公法為基礎的基本人格權的保護模式。同時在私法層面，采取法益保護的模式，或者一般人格權的模式來保護個人信息。B16

更有學者認為個人信息的性質特殊，天然具有社會公共屬性，是派生于消費者法保護與公法保護的權利，并非一種一般的具有固定邊界的私人權利，個人信息保護立法應當側重消費者法保護和公法保護的路徑。就相關域外觀點分析，其指出美國學者威斯丁所著的《隱私與自由》是奠定現代信息隱私法基礎的經典著作。在計算機與與現代科技興起的背景下，威斯丁首先提出個人信息的概念，打破了傳統的privacy?as?secrecy對隱私概念的理解，主張將隱私界定為個人對自身信息的積極性控制，即privacy?as?control，而不再是僅僅關注私人生活的安寧和私密性。對于其中的“控制”則理解為主要針對的是計算機、現代科技以及與此相結合的權力對個體的威脅，而并非是以私法的視角看待“個人信息權”。同樣的，對于《歐盟基本權利憲章》中的規定，其主張不能將個人數據得到保護的權利簡單等同于個人數據權。在歐盟法院看來，并不存在一種私法上的個人信息權。在私法上，只有當行為侵犯了具有人格利益的隱私權益時，才能被判定為侵犯個人信息，相關信息主體才有可能得到法律救濟。為反駁私法模式，其分析道：在保護個人信息方面，傳統的私法進路存在困境，在比較法的視野下考察，域外的隱私權益保護正經歷著從私法主導到消費者法與公法主導相結合的變遷;從法律原理的層面看，傳統侵權法已無力保護現代信息社會中的隱私權益，以個人信息權或財產權為基礎保護隱私權益面臨著保護不足與保護過度的兩難。[17]

基于以上觀點的總結及我的閱讀研究，個人認為目前美國一種新型觀點“場景公正理論”可供參考。海倫·尼森鮑姆教授指出，美國法并未將隱私信息作為一項絕對性權利。其認為隱私本質上不是不能碰觸的數據，而是一種合理的信息流通。保護隱私與個人信息的關鍵并不在于隔絕信息，而在于確保信息流通的“語境性公正（contextual?integrity）”，即在特定的語境中，信息流通應符合人們預期;特定的信息流通與特定的場景化的信息模式相匹配，在特定語境中分享的信息，不應在有違這種語境的環境中分享。因此，隱私與個人信息保護法一定要尊重語境（respect?for?context），應當根據語境制定數據使用方式的規則。[18]

也就是說，網絡時代背景下的個人信息權利并非一種絕對的不容侵犯的權利。因為個人信息本質上是可以“流通”和“共享”的，特別是在當今網絡數據時代的背景下，適當的“流通”與“共享”是必然的。并且不可否認的是個人信息能夠創造公共價值，如若沒有個人讓渡自己的位置信息，何來當今如此便利的網絡地圖導航呢？因此，對個人信息的保護也僅僅是要保證個人信息能夠合理流通。且可稱之為“利用+保護”模式，即只有在合理利用的基礎上，才能真正做到對個人信息的保護，并能以此實現社會公共利益。當然，這與公私混合保護模式是契合的。對于涉及敏感隱私利益的信息，依然可以依照傳統私法模式進行個別保護。而對于網絡數據時代大規模的不合理利用和流通，無論主體是企業還是政府等公權力機構，都應當受制于公法的規定。

六、結語與思考——回到網絡數據時代

網絡數據時代下，個人在享受著科技帶來便利的同時也要面對信息泄露帶來的各種威脅。基于“對價”原理，無論是面對科技私企還是公權力機構，個人皆處于弱勢地位。而面對現代科學技術，無論選擇同意讓渡個人信息與否，個人亦無法避免信息脫離控制的風險。因此有必要對個人控制自我信息的權利予以法的救濟。如何對個人進行保護涉及個人被賦予何種性質的權利問題，國內理論界就此分為私法保護和公私混合保護兩種模式。關于個人信息問題的解決路徑，美國“場景公正理論”的分析思路可資借鑒?；诋斀窬W絡數據時代背景，個人信息本質上是一種合理的流通，個人信息權利并非一項絕對的不容侵犯的權利。因此，對個人信息權利應當采“利用+保護”模式，在公私法結合的框架下，保證個人信息合理流通，以實現最大的社會公共價值。

面對互聯網、大數據與信息技術的發展，有人認為傳統的私法保護路徑完全可以解決個人信息問題，有人卻認為當前傳統的私法保護機制難以應對現代信息社會中的新挑戰、無法適應現代信息社會中的復雜風險，而解決此問題需要另辟蹊徑，無論是求助于其他領域法的路徑還是單獨增設一個專門法的路徑。確實，當今網絡數據時代確實給人類生活帶來了很多無法想象的問題，每個人都站在不同的立場上提出不同的見解。正如有學者總結道，每個重大技術轉型時期都會有這種認識論傾向的差異，革新派驚呼世易時移，保守派則淡定如常。[19]就像關于網絡法是否有必要成為一門單獨的法的問題，也存在一個馬法與碼法之爭。

在當今科技發展背景下，有關未來問題，是否如同尤瓦爾·赫拉利所預言的那般，“人類將把工作和決策權交給機器和算法來完成，大部分人將淪為無用階級，只有少部分精英才能真正享受到這些新技術的成果，用智能的設計完成進化、編輯自己的基因，最終與機器融為一體，統治全人類”，[20]我們無從得知。但我們不可不有所警惕?！叭绻f，人類社會還將有一場巨大的社會革命的話，那將不是打碎舊的國家機器的暴力革命，而是規制數字帝國的法治革命。面對科學技術的雙刃劍及由信息技術引發的風險社會，必須把互聯網、大數據、人工智能等的開發運用置于法治的規制之中，使之在法治的軌道上運行，將其對人類有利的一面發揮到極限，而將其對人類有害的另一面及時攔截于外?！盵21]未來法治之路法律人任重道遠。

[注釋]

①參見韓大元：《當代科技發展的憲法界限》，載《法治現代化研究》2018年第5期。

②參見余成峰：《從馬的法律到黑箱之法》，載《讀書》2019年第3期。

③參見前引②。

④參見前引①。

⑤參見“人大法學院未來法治研究院網絡法讀書會第二期記錄”，https：//mp.weixin.qq.com/s/muhDGnusBHVwLRTeoYIuDA，2019年6月20日訪問。

⑥參見程雷：《刑事司法中的公民個人信息保護》，載《中國人民大學學報》2019年第1期。

⑦參見前引⑤。

⑧參見前引②。

⑨參見羅昆：《個人信息權的私權屬性與民法保護模式》，《廣西大學學報（哲學社會科學版）》2015年第3期。

⑩參見“個人信息與數據流通高峰論壇”，https：//mp.weixin.qq.com/s/d0IdlGTuki7XjvfncuqY3w，2019年6月20日訪問。

[11]參見劉德良：《個人信息的財產權保護》，《法學研究》2007年第3期。

[12]參見前引⑤。

[13]參見李偉民：《“個人信息權”性質之辨與立法模式研究——以互聯網新型權利為視角》，《上海師范大學學報（哲學社會科學版）》2018年第3期。

[14]參見前引⑩。

[15]參見前引⑩。

[16]參見前引⑩。

[17]參見丁曉東：《個人信息私法保護的困境與出路》，載《法學研究》2018年第5期。

[18]參見前引⑩。

[19]參見前引②。

[20]參見[以色列]尤瓦爾·赫拉利：《未來簡史》，林俊宏譯，中信出版社2017年版。

[21]參見“首屆‘數字經濟與未來法治高峰論壇?|?張文顯教授：何謂‘未來法治？”，https：//mp.weixin.qq.com/s/AP5uxqtGl-aESOUju630p-g，2019年6月22日訪問。

[參考文獻]

[1]高全喜：《虛擬世界的法律化問題》，載《現代法學》2019年第1期。

[2]余成峰：《從馬的法律到黑箱之法》，載《讀書》2019年第3期。

[3]韓大元：《當代科技發展的憲法界限》，載《法治現代化研究》2018年第5期。

[4]余成峰：《法律的“死亡”：人工智能時代的法律功能危機》，載《華東政法大學學報》2018年第2期。

[5]丁曉東：《個人信息私法保護的困境與出路》，載《法學研究》2018年第5期。

[6]陽雪雅：《論個人信息的界定、分類及流通體系——兼評《民法總則》第111條》，載《東方法學》2019年第3期。

[7]慶啟宸：《個人信息保護制度的重構：由公地悲劇模型展開》，載《情報理論與實踐》2019年第5期。

[8]程雷：《刑事司法中的公民個人信息保護》，載《中國人民大學學報》2019年第1期。

[9]羅昆：《個人信息權的私權屬性與民法保護模式》，《廣西大學學報（哲學社會科學版）》2015年第3期。

[10]劉德良：《個人信息的財產權保護》，《法學研究》2007年第3期。

[11]李偉民：《“個人信息權”性質之辨與立法模式研究——以互聯網新型權利為視角》，《上海師范大學學報（哲學社會科學版）》2018年第3期。

[12]【以色列】尤瓦爾·赫拉利：《未來簡史》，林俊宏譯，中信出版社2017年版。

[13]人大法學院未來法治研究院網絡法讀書會第二期記錄，https：//mp.weixin.qq.com/s/muhDGnusBHVwLRTeoYIuDA。

[14]個人信息與數據流通高峰論壇，https：//mp.weixin.qq.com/s/d0IdlGTuki7XjvfncuqY3w。

[15]首屆“數字經濟與未來法治”高峰論壇?|?張文顯教授：何謂“未來法治”？，https：//mp.weixin.qq.com/s/AP5uxqtGl-aESOUju630p-g。

（作者單位：南京師范大學法學院，江蘇?南京?210000）