數字人權時代個人信息數據的類型化保護原則

繆文升

[摘要]在數字人權時代真正具有商業價值的不是單個個體的信息，而是涵蓋個人信息的數據，是那些通過大數據整合后所生成的個人經濟行為、消費習慣、個人愛好等內容。為此，并不是對所有個人信息數據“一刀切”式的要么允許要么禁止，而是要區分各種信息數據的屬性，確定各種信息數據之間的邊界，根據信息數據的屬性、類別、對信息數據原始權利人的影響等進行分類，從而界定保護的級別。基于此，根據個人信息數據具有共享的基本特點，強化個人信息數據的使用更應該增加個人信息數據類型化保護的原則，對個人信息數據的保護動態化于信息數據的收集、存儲、利用和處理等行為的全過程，從而在個人信息數據的保護與使用之間找到平衡點。

[關鍵詞]數字人權時代 個人信息數據 類型化保護

[中圖分類號]D923 [文獻標識碼]A [文章編號]1000—3541（2020）04—0077—07

大數據時代，個人信息數據的共享已成為不可或缺的生活方式之一。基于大數據的廣泛運用，“每天有大量信息被用戶利用自己的剩余時間生產出來，同時吸引更多的用戶，通過網絡效應增加網站的價值”。雖然權力者可以在法律和制度上設定個人信息保護遺忘權，但大數據技術的直接后果卻是無法遺忘的。這就導致個人信息數據面臨各種安全風險，無處不在的收集和使用會導致個人信息數據被泄露和濫用。“就疫情中個人健康信息的獲取和公開而言，關鍵是要在公眾健康知情權和個人信息保護間求得平衡”。這就要求“對個人信息的保護不能限制信息的前端傳播，而應立足于規制信息的中端使用，在場景化導向的基礎上再推進半步，建立個人信息合理使用制度”。信息數據的個體性與社會性雙重屬性必然要求個人信息數據保護的類型化，明確信息控制者、監管部門等相關主體的責任的分配，對個人信息數據的保護動態化于信息數據的收集、存儲、利用和處理等行為的全過程。

一、問題討論的必要性

根據《中國互聯網發展報告2019》，中國網民數量達到8.29億，其中，手機網民為7.92億，第三方互聯網支付達到208萬億元。這就表明數字化生存方式已經成為大部分中國公民的習慣，人們對數字科技的依賴性越來越大。互聯網接人權成為一項基礎性人權，公民的基本權利以數字化、精準化、透明化和智能化的方式呈現，“無處不在的數據、無處不在的道德數字化正在迅速改變我們的生活、我們的社會關系，甚至我們對自己人性的理解”。歷史的變遷帶來科技的創新必然導致社會治理范式的轉換，折射到法律價值層面，“數字人權”概念的提出也是順理成章、水到渠成，它“以雙重空間的生產生活關系為社會基礎、以人的數字信息面向和相關權益為表達形式，以智慧社會中人的全面發展為核心訴求……這既包括前三代人權在智慧發展條件下的數字化呈現及其相應保護，也包括日漸涌現的各種新興（新型）數據信息權利及其相應保護，其本質是在數字時代和智慧發展中作為人而應該享有的權利”。學界普遍認為，提出數字人權的目的在于促進數據收集、存儲、使用的政府職能部門和科技企業尊重、保障和維護數字權利的責任制度化，采取切實可行的措施尊重和保護數據信息衍生出來的各種權利。

我國突發公共衛生事件領域的個人信息數據保護，相關的法律規定比較多。如《傳染病防治法》第12條第1款規定：“疾病預防控制機構、醫療機構不得泄露涉及個人隱私的有關信息、資料。”同時，根據該法第68條第（五）項、第69條第（七）項，疾病預防控制機構、醫療機構“故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關信息、資料的”，會承擔相應的責任。在公共衛生事件發生后，如果不能及時了解病人的身份、住址、聯系方式、行蹤、住宿等，就無法進行有效的監測、預測，就無法采取相應的隔離觀察、隔離治療等措施，就無法有效切斷傳染病的傳播途徑，就無法進行為傳染病防控所需進行的調查和研究，但同時，相關職能部門對個人數據權益的介入也是有邊界的。最典型的案例就是發生在2020年3月15日，多家媒體都報道了一則新聞：北京新增自泰國輸入新冠病例王女士，因隱瞞行蹤，正被立案調查。而王女士表示，“確診新冠肺炎兩天來，她每天能接到50個辱罵她的電話和無數條短信，還有人通過添加支付寶好友發送驗證信息罵她，家人朋友也受到牽連”。其中原因就是網上流傳了名為《關于確診新冠肺炎病人王女士基本核實情況》的信息，包括“王女士及其丈夫、父母、女兒的家庭住址、身份證號、電話號碼、車牌號、工作地點等信息，以及王女士丈夫3月4日回國直到3月12日王女士確診期間的所有行程，以及其接觸的朋友的聯系方式”。類似的情況并不是孤例，在親友群、同學群、同鄉群里，各種有個人信息的返鄉人員表格、名單瘋傳。在抗疫期間，為了減少和避免其他人員感染病毒，相關職能部門及時公布患者的疫情信息，既滿足了社會公眾的知情權，又能夠確保其健康權免受侵害，但哪些信息數據可以公開及公開到何種程度，相關職能部門應該認真研究從而保證信息數據披露與個人敏感信息數據保護動態平衡。因此，即使是在突發公共衛生事件的特殊時期，同樣也必須對公民數字權利進行有效的保護。在公民數字信息收集時，必須符合疫情預防和控制的目的，其中賬號密碼、財產信息、征信信息、交易信息與疫情防控目的無關就不應該收集;在公民數字信息的存儲方面，應當“確保信息安全”;在公民數字信息的使用和披露方面，應當遵循必要關聯和最小侵害原則。

在“小數據”時代，個人信息數據的內涵往往局限在籍貫、性別、婚姻、出生日期、民族、家庭住址等，包括網絡運營商在使用這些信息前必須征得信息主體的同意。而大數據時代使個人信息數據成為“新石油”，單個個體的信息使用價值非常有限，主要在于個人信息數據的收集、儲存和分析處理所帶來的商業利用價值。換言之，在大數據時代真正具有商業價值的不是單個個體的信息，而是涵蓋個人信息數據，是那些通過大數據整合后所生成的個人經濟行為、消費習慣、個人愛好、消費層次等內容。因此，并不是對所有個人信息數據“一刀切”式的要么允許要么禁止，而是要區分各種信息數據的屬性，確定各種信息數據之間的邊界，根據信息數據的屬性、類別、對信息數據原始權利人的影響等進行分類，從而界定保護級別。《中共中央關于堅持和完善中國特色社會主義制度推進國家治理體系和治理能力現代化若干重大問題的決定》指出，要“優化政府職責體系……加強數據有序共享，依法保護個人信息”，這就必然要求在信息數據保護與共享之間尋求平衡點。基于此，根據個人信息數據具有共享的基本特點，而且社會組織和個體在使用部分個人信息數據后并沒有對信息造成損耗，我們認為個人信息數據的使用更應該增加類型化保護的原則，從而在個人信息數據的保護與使用之間找到平衡點和相對明確的邊界。

二、數字人權時代個人信息數據類型化保護的功能

首先，立足于傳統“小數據”的保護模式與大數據時代個人信息數據化之間的矛盾消解。在“小數據”時代背景下對公民個人信息數據保護主要圍繞兩個主題進行：一是從人格權視角分析，研究者基本認同公民對其個人信息數據享有人格權，并寄希望于通過制定嚴密的個人信息數據保護法確保權利免受侵犯：二是從財產權視角分析，將公民個人信息數據確認為財產，寄希望于通過市場的自我規制實現對個人信息數據的保護。這均是基于20世紀信息科技發展和應用狀況的結果。在大數據時代，信息總量、數據增長速度及數據運用與采集技術均有了質的變化，因此，個人信息數據保護的人格權模式在大數據時，代僅僅具有“形式合理性”價值。換言之，網絡運營商在每次收集個人信息數據時，即使要求其對收集的目的及數據使用流向做出詳細全面準確記錄，我們認為所謂的記錄也就是個“留痕”，一旦個人信息數據被收集后，信息原始所有人即刻失去控制權，個人信息數據在加工、轉讓、使用等方面均可能存在被違法操作的風險。個人信息安全保護的財產權模式往往與信息數據的公共屬性相悖。因為個人信息數據保護的客體是與個人相關的數據，也就是數據經過處理后還存在與個人有關聯的數據，這些數據之所以需要保護，在于其與個人的人格權緊密相關。就誠如我們通過對歐洲和美國相關規定的比較，在對于個人數據方面的觀點差異就在于保護個人數據資料權的利用與隱私權保護之間，而沒有把個人信息作為抽象的中間概念權利去進行保護_8]。傳統相對靜態的個人信息數據保護模式與大數據時代數據存在的目的和價值相悖，這就必然要求在個人信息數據的保護與利用之間尋找平衡的突破口。

其次，個人信息數據的類型化，能夠解決共享與保護之間的“二律背反”。隨著大數據、互聯網和人工智能的普及，個人信息數據不再是專屬的個體人格或者財產權利，其社會性越發凸顯。“在信息時代，信息作為戰略性資源，其自由流動具有重要的基礎性意義”。信息數據持有人對數據的挖掘、整理和利用，可以做出更優化的商業決策，實現數據的“他用”價值，但同時，個人信息數據的共享必然以維護個人信息數據的人格權利為底線，在信息數據共享與保護之間進行必要的平衡，“一種權利必須向另一種權利（或有關的利益）讓步，或者兩者在某一程度上必須各自讓步”。如《個人信息保護法（草案）》規定了合法原則、限制利用原則、安全原則等個人信息處理和利用的基本原則，與此同時，也對個人信息收集、處理和利用的具體規則進行規定，并規定了例外情形。《民法總則》專門設置了個人信息的保護規則，即“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”。《電子商務法》明確規定，電子商務經營者收集、使用其用戶的個人信息，必須明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序。《數據流通行業自律公約》確認了企業對其合法、正當途徑采集、獲取、生成的數據享有合法權益，強調必須依法保障用戶個人信息數據流通中選擇、獲取、更正、退出、刪除等權利。在公民個人信息數據收集階段，根據《個人信息保護法（草案）》第5條規定，“收集不需識別信息主體的個人信息，應當消除該信息的識別力，并不得恢復”，就是必須在有法律條文列舉可行的情況下，才可以收集具有可識別性的個人信息。在公民個人信息數據的合理使用方面，借鑒《侵犯公民個人信息罪解釋》第5條，根據信息的可識別性大小，將個人信息進一步分為三類，分別是敏感信息（“軌跡信息、通信內容、征信信息、財產信息”等）、一般敏感信息（“住宿信息、通信記錄、健康生理信息、交易信息等可能影響人身、財產安全的信息”等）以及普通信息。如2020年年初的新冠肺炎疫情中對確診、疑似病例數據收集類型主要為姓名、性別、年齡、身份證號、電話、住址、行程信息等;對密切接觸人員的數據收集應限于基本信息，如姓名、位置行蹤、電話等，但均不能公布其姓名、身份證號、電話、門牌號等能識別具體身份的數據。據此可以看到相關法律法規均注重對個人信息私益的維護與強調對個人信息功能發揮的平衡。

最后，化解大數據機遇中個人信息數據收集、利用“知情同意”的“囚徒困境”現實需求。針對知情同意原則的缺陷，有學者建議將個人控制理念相對化，從整齊劃一的同意轉變為基于信息分類、場景化風險評估的分層同意，從一次性同意轉變為持續的信息披露與動態同意。這就表明對個人信息數據保護模式呈現出動態性的變革趨勢。個人信息數據被海量收集、整理、脫敏化處理之后，往往會進入公共領域被廣泛利用，但由于現代技術的飛速發展，仍有可能存在信息收集、存儲和利用中隱私被侵犯的潛在風險。在收集過程中，個人信息數據在正常情況下是安全的，但如果網絡運營商安全保障系統安保級別不到位，網絡運營商對數據庫訪問“不設防”，就會給網絡黑客可乘之機，從而增加信息數據泄露風險。在存儲過程中，由于木馬病毒、人為或軟件硬件而引發個人信息數據被盜竊，竊取用戶個人信息和數據的網絡攻擊活動將越來越多。在信息數據使用過程中，網絡運營商會對收集、儲存的個人信息數據深度二次加工后再次使用，從而引導企業的營銷策略。同時，網絡運營商將自己收集、儲存的個人信息數據出售給其他企業，并從中獲利。雖然相關的法律和制度規定在“知情同意”的事前和造成信息泄露等事后處罰方面有所建樹，而對個人信息數據使用過程卻“置若罔聞”，更加增加了個人信息數據的安全風險。當下，人類已經進入大數據時代，信息的密集收集、頻繁處理和多方共享成為無法阻擊的浪潮，從而使知情同意原則否定論成為一種思潮，認為同意不再是個人信息處理的正當性基礎。分析其中的基本原因：其一，在大數據背景下，由于信息處理的不確定性、大數據處理的相對頻繁性、大數據兼具私人性與共享性特性，從而使個人信息數據在收集、儲存和使用過程的同意難度進一步加大;其二，由于網絡運營商之間對收集信息的交互行為具有不確定性和多樣性，必然存在對公民個人信息數據的二次利用問題，而這個利用過程無法實現信息原始權利人的“知情同意”，甚至會存在公民個人對自己信息被二次利用的情況全然不知;其三，大數據是海量個人信息數據的集合，并通過云計算等方式對所收集數據進行分析和處理，并類型化為能夠被社會共享的智力資源。如果在大數據背景下仍然過分強調“知情同意”，不僅阻礙所收集數據被處理后的社會功能和利益價值的發揮，其結果可能會讓信息原始主體和信息處理者均陷入“同意負債”的困境，結局是既不能有效保護信息原始主體的權利，又嚴重損害信息數據的社會功能發揮。

三、個人信息數據場景類型化的思路

相關法律和規定之所以對個人信息數據進行保護，主要是基于個人信息數據的經濟價值，如因為身份證件號碼的泄露可能會導致個人財產的損害等，但同時，公民個人信息數據往往具有再分析價值，“分析使得大數據具有生命力。沒有分析，大數據可以部分或者全部地被存儲或者被提取，但是其結果與最初是一樣的。分析（包括以各種不同計算技術的分析）是大數據變革的推動力。分析可以在大數據中產生新的價值，比大數據本身集合所產生的價值大得多”。網絡、傳感器記錄著個人的活動、瀏覽著個人信息數據，這些信息數據“只是與特定個人產生了聯系從而賦予該信息某種含義，而不足以使該個人對該記錄信息擁有排他支配權”。1980年，經濟發展合作組織制定的個人信息保護指南確定了收集限制、目的限定、利用限制、安全維護、責任明確等八項原則。這些原則的核心是以個人信息使用目的限制以及個人對信息的控制為核心的價值取向，但在大數據時代，個人信息數據與主體幾乎是完全分離的狀態，原有的個人信息數據處理原則根本無法適用。我國《網絡安全法》規定了“合法、正當、必要的原則”;《個人信息安全規范》規定了權責一致、最少夠用、主體參與等原則。正因為個人信息數據兼具個體性與公共性，簡單的強調某一方面均不足以搭建個人信息數據保護的法律架構，而必須依賴信息數據主體場景化的行為維護，從而實現個人信息數據雙重屬性的動態平衡。在大數據時代對原有規范的修修補補已滿足不了現實需求，也不足以抑制大數據帶來的風險，我們需要全新的制度規范，而不是修改原有規范的適用范圍。正因為個人信息數據的收集、存儲、使用等行為涉及多個主體的不同利益，相關規定單純維護原始信息數據所有者的權益，既是不合適的，也是不現實的，更是與大數據產業和數字經濟發展方向背道而馳的。反思現實，唯有信息數據原始所有者、政府職能部門、網絡運營商等多元主體之間合作與互動，才能有效統合多元主體的利益訴求。

個人信息數據按照不同的標準可以劃分為不同的范疇，而且其性質差異也非常大。“類型歸屬與概念涵攝不同，它是一種價值導向的思考程序”。因此，個人信息數據類型化保護模式強調不同性質信息之間的差異性，透過現象認真對待不同信息數據范疇背后的獨立價值。當前疫情防控進入關鍵時刻，推進公共衛生法治建設必須明確公共衛生法治的價值取向，按照《傳染病防治法》第1條和《突發公共衛生事件應急條例》第1條關于“保護公共衛生、維護社會秩序、保障人體健康”的規定，“實現公共衛生安全與公民基本權利保障的平衡”。大數據時代，對個人信息數據的保護目的在于如何實踐信息數據保護與充分發揮信息數據的經濟價值之間的平衡，是當前相關法律法規完善所要解決的首要問題。換言之，并不是對所有個人信息數據“一刀切”式的要么允許要么禁止，而是要區分各種信息數據的屬性，確定各種信息數據之間的邊界，根據信息數據的屬性、類別、對信息數據原始權利人的影響等進行分類，從而界定保護的級別。為此，一方面，無論是人格權理論抑或隱私權理論，各國政府和學者基本認同通過立法對個人信息數據人格權保護，從而維護信息原始主體的個人信息數據安全;另一方面，“每個成員都擁有一些可以貢獻給其他成員的有用事物，并且每個成員都愿意和能夠在其他成員需要時提供這些事物”。保護個人信息數據安全不是將信息數據封死在保險箱里，而是通過數據分析、精準營銷、定向廣告、信息交易等行為，對其商業價值潛能的最大化發揮。如在新冠肺炎疫情防控中，把公共衛生安全與公民個人信息數據安全保障的平衡作為處置突發公共衛生事件風險的核心價值取向，通過一系列制度設計，實現公共衛生安全與信息披露及隱私權保護的兼顧。因此，在大數據時代，相關法律法規應該將保護信息主體人格尊嚴與信息自由流通的動態平衡作為信息數據商業利用的標準。

當前，按照信息數據的敏感度，將個人信息數據分為禁止獲取使用的個人信息、限制獲取使用的個人信息和自由獲取使用的個人信息;按照個人信息數據與信息主體的識別性程度，將個人信息數據分為直接個人信息數據與間接個人信息數據等。就第一種劃分類型而言，其中，禁止獲取使用的個人信息主要是指涉及個人隱私的數據。從概念上來看，個人信息與隱私具有明顯區別，前者強調可識別性，后者強調私密性，但二者同樣存在交叉。個人信息數據中包含私密信息，敏感個人信息多具有私密性，從而落入隱私范疇。如果可識別個人信息數據屬于隱私范疇，就必須遵循保護隱私的相關規范，不得泄露個人隱私。就第二種劃分類型而言，其中，直接個人信息數據是指個人姓名、身份證號碼等信息數據：間接個人信息數據是指必須結合其他個人信息數據，才能對個人信息數據進行識別，如網絡運營商掌握單一主體的年齡、性別、職業、學歷、消費習慣、消費能力、網絡瀏覽記錄等信息，必須將這些信息進行有機結合，才能發揮其價值。當然，以上這些分類是否科學合理不是此文討論的重點。我們在此側重強調的是為了既能夠有效保護個人信息數據的安全，又能夠充分發揮信息數據的社會功能和利益價值，必須對相關個人信息數據進行類型化歸類，并將類型化保護上升為個人信息數據相關法律和制度的基本原則。即“只有把多維度當作變項，才能對法律進行徹底的研究”。因此，國家制定相關法律和制度對個人信息數據保護的立足點在于防止信息數據的濫用，是在積極地尋找適度運用與有效保護之間的平衡點。“這種注重數據隱私保護和數據流動適度平衡的規制方式，為創新營造了絕佳的環境”。基于此，未來我國出臺的個人信息數據安全保護法律和相關制度應該高度重視信息數據的類型劃分，將類型化保護上升為基本原則，對于不涉及個人人格和隱私的信息數據，界定為一般信息數據，在正常情況不限制其流通;對于具有一定隱私性的個人信息數據，網絡運營商整理脫敏后投入市場就具有商業價值，則應該對此類個人信息數據利用建立相對完善的保護規則體系：對于涉及個人人格和隱私的信息數據，則應該通過法律明確規定開放和使用的場域和程序。同時，在具體的條文中通過“列舉+概括性描述”的方式明確各種類型信息數據的屬性及其保護的層級，“在數據和信息的公共性和私人性之間，政府部門、商業平臺、技術公司和消費者之間，以及公法保護和私法保護之間，形成一種多元平衡、互動共享的數字人權保護機制”，從而真正適應社會從“小數據”向“大數據”飛躍的時代需求。

[責任編輯 冒潔生]