公益性利用個人信息保護：困境與完善

張鈺欣

【關鍵詞】個人信息? 公益性利用? 理論困境? 現實困境

【中圖分類號】DF529? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2021.07.014

大數據時代，對個人信息的合理利用成為人們日常生活、企業規范運作、政府行政管理的必要條件，然而，向數字世界邁進在帶來巨大利益和未來增長潛力的同時，網絡攻擊、個人信息泄漏的風險也在急劇增加。為了平衡個人信息的利用與保護，各國都在采取積極措施以應對信息開發與流通所引發的法律風險。理論界主要針對作為信息持有者的企業與作為信息主體的個人之間的矛盾沖突，探討信息利用與保護之間的平衡與發展，衡量兩者間的利益博弈，較少關注基于公共利益收集使用個人信息時的個人信息保護問題。實踐中該類個人信息的使用存在越界現象，其根本原因在于公益性利用個人信息保護存在固有的理論困境與現實困境，需要對其進行分析以探尋該類個人信息的合理保護途徑。

公益性利用個人信息保護的理論困境

個人信息控制權被克減。從比較法考察的角度看，早有學者提出，數據保護問題實質上是消費者與收集和使用他們數據的公共（或私營）數據庫之間權力失衡的問題（Neil Richards， 2006）。學界普遍認同，美國學者沃倫（Wallen）和布蘭代斯（Brandeis）1890年發表的《論隱私權》一文是隱私權保護的開創之作。該文關注的是技術和媒體的侵入性，認為應保護個人隱私不被極具事業心的媒體、攝影師或者任何其他可以記錄和復制場景（或聲音）的現代設備持有者所入侵，從而保持獨處的權利（the right to be let alone）。隨著社會的發展，隱私權的范圍日益擴大，美國的隱私權體系逐漸從防御性的權利（抵抗外界侵擾）轉為進取性的權利（信息的自我控制和決定）。尼爾（Neil Richards）教授將這些發展予以歸納，提出了“信息隱私法項目”（Information Privacy Law Project）以區分傳統的決策隱私與信息隱私。他認為，決策隱私通常被定義為個人就其個人和生育自主權作出某些基本選擇的權利，信息隱私通常被定義為個人控制自己信息的權利。隱私作為一種自我控制、自我決策的權利慢慢成為信息隱私的主流理論。

從隱私權認知到信息隱私理論，個人性（個人控制與決定）都是其理論基石。有學者總結到，互聯網和現實世界（或離線世界）的主流范式均認為，隱私是一種控制個人數據使用的個人權利（Paul M. Schwartz， 2000）。歐盟《一般數據保護條例》（簡稱GDPR）中也采納了這一觀點，在序言中明確：自然人應控制自己的個人數據。歐盟委員會也曾明確說明，改革數據保護規則的目的在于確保人們獲得個人數據保護的權利在數字時代仍然有效。個人性這一基礎在面對大數據時代私營企業的商業入侵時，雖然也存在種種問題，但尚能維持流通與保護的平衡。然而，在涉及個人信息的公益性利用時，個人對自我信息的控制與決定不可避免被克減，個人既需要無爭議地向管理機構提供各種信息，又無意識地受到各種監控與信息披露。并且遺憾的是，社會整體并不一定會因為提高團體獲得個人數據的機會而得到促進，這種數據流的增加會加劇對群體成員的壓迫，延長低效群體規范的壽命，并給其他人帶來外部影響（Paul M. Schwartz， 2000）。

與國家安全以及公共記錄博弈的讓步。從國際背景來看，“9·11”事件后，出于加強反恐的需要，美國迅速出臺“愛國者法案”（USA Patriot Act），極大增強了政府收集和審查公民個人信息的權力。英國也于2016年發布“調查權法”（IPA），通過授予政府全面監視權，推動政府監督機構權力迅速擴張。同時，為積極推動網絡安全建設，各國政府不斷強化網絡空間信息監管。在此國際背景下，面對個人信息保護與國家信息安全的利益博弈，個人信息保護自然需要退居其后。

對政府而言，個人信息的合理收集和使用是必不可少的，因為缺乏相應的信息往往會導致決策失誤。同時，政府活動需要對公眾保持一定的透明度，以便接受公眾監督。因此，政府為實現良好治理，既需要收集使用個人信息，客觀上也需要對個人信息進行披露，然而披露的過程中個人信息安全在一定程度上承擔了風險。與此相類似的還有公開上網的裁判文書，雖然對于個人信息的處理有種種限制與規定，但是現有的技術手段與網絡環境使得相關個人信息的還原度極高，這就導致了個人信息事實上的公開披露。

此外，信息管理和公眾信任有時是不對稱的。在美國，聯邦、州和地方政府一直是私營部門個人信息的主要提供者之一，越來越多的大公司通過將公共記錄中的信息與私營部門收集的信息結合起來，對幾乎每個公民進行檔案管理。2013年，由于斯諾登的披露，美國公眾和政府間的信任被打破，導致與監視（surveillance）相關的政策發生巨大變化，促使學者和公眾對隱私問題產生新的關注。正如索托馬約爾（Sotomayor）法官在瓊斯案中所指出的那樣，政府本身以及通過其合同代理人能夠聚合和分析大量數據，這些數據在大部分情況下是以位和字節的形式出現的，當被離散地考慮時并沒有什么意義，然而，當這些孤立的事件聚合在一起時就會產生一幅揭示人們生活的生動畫面。但是，在進行利益權衡時，人們普遍認為在大數據時代相對于個人提供給企業的各類信息，政府所收集和公開的只占少數，并且一旦進行限制，必然會削弱公眾了解、監督和糾正政府不當行為的能力，因而在與公共記錄相沖突時，個人信息保護往往處于被忽視的地位。

與執法程序以及突發公共衛生事件的沖突。現實中無論是民事執法還是刑事執法，都依賴于信息，個人信息的收集對于執法程序的有序進展是非常重要的。例如，在刑事偵查階段，偵查機關就需要采取一定的技術手段以獲取偵查和起訴的必要信息。域外法律實踐中，個人信息的收集往往適用于執法程序。美國谷歌公司收集的個人信息（位置數據）就曾被用來作為偵破謀殺案的證據。不僅如此，隨著數字技術的發展，未來個人信息的收集和使用還可能體現在更多方面，例如，利用人臉識別系統來輔助定位犯罪嫌疑人。此時，個人有必要讓渡自己的部分信息用以保障執法程序的有序開展。

多份立法文件中，突發公共衛生事件也被列為個人信息處理的豁免條款。即使被稱為“史上最嚴數據保護條例”的歐盟GDPR也在第6條中規定了個人信息處理的合法性要件，給予突發公共衛生事件中信息處理者豁免權。該條規定中明確，如果“為了保護數據主體或其他自然人切身利益”需要進行處理的，此時該處理合法。這里的切身利益，包括了對于數據主體或者其他自然人生命這一至關重要的利益，處理的類型則包含監測流行病及其傳播。在全球應對新冠肺炎疫情防控中，蘋果與谷歌就曾聯合聲明使用新的軟件框架，以實現對確診病例及密切接觸者的追蹤。雖然理論界一直在呼吁加強突發公共衛生事件中個人權利的保護力度，然而目前在面對突發的公共衛生事件時，個人信息的保護仍處于相對弱勢的地位。

公益性利用個人信息保護的現實困境

法律環境與傳統的忽視。個人信息或者隱私作為一種重要法益，與其他權益一樣，是一種文化的縮影，因而在不同的國家中，體現出不同的權重。在美國和歐洲，存在著兩種不同的隱私文化，并產生了兩種截然不同的隱私法律（James Q. Whitman， 2004）。美國法律對于隱私與信息的保護偏重于對外界尤其是政府的防御。而歐洲大陸的信息及隱私保護更多體現了維護個人尊嚴和控制他人對于自己公眾形象的社會評價。涉及個人信息，歐洲公民更相信政府而非私營企業。而在亞洲，公眾對政府的信任更加明顯。在亞洲的傳統文化中，個人權利本身具有獨特的謙抑性。法律環境與傳統導致個人信息公益性利用的保護長期處于被忽視的地位，且隨著國際關系日趨緊張及各國數據主權加強，這種忽視一定程度上只會加劇而非消減，這也與上文所提到的理論困境不無關系。

技術的進步導致保護手段的失效。近年來，技術的飛速進步對信息保護手段造成了極大沖擊，比較典型的是匿名化信賴被打破。不少學者認為，匿名化是對個人信息保護的有力武器，可以降低個人信息共享中的隱私風險，是促進數據流通和共享的重要途徑（王利明，2019）。信息的利用與保護是一對不能回避的矛盾，在法律實踐中，匿名化往往被明確為一項政策目標，通常被作為免責條款以平衡數據的收集、利用與保護。1995年歐盟制定的《數據保護指令》（簡稱1995指令）中規定：“……保護原則不適用于以使數據主體不再可識別的方式匿名化提供的數據……”最新的GDPR中也重申了不適用于匿名數據。匿名化的規定體現了政策制定者對于平衡信息利用與保護所作的努力。理想狀態下匿名化既能切斷數據與信息主體間的聯系、實現個人信息的有效保護，又不妨礙數據后續的流通與處理。然而現實是，數據分析越來越復雜，匿名的數據有可能被重建以揭示信息主體的身份，因而匿名化并不能為保護個人信息帶來理想效果，其不應再被視為有意義的隱私保障。

救濟手段的不足。目前，幾乎所有類型的個人信息在被侵害時，都存在著舉證困難、訴訟成本高等問題，涉及公益性利用的個人信息尤其如此。為此，各國都在嘗試通過賦予個人更優勢的訴訟地位以加強其權益保護。例如，德國《聯邦數據保護法》中就對公共機構自動處理數據規定了無過錯責任的歸責原則，歐盟1995指令以及GDPR中對于個人數據的處理也都采用無過錯責任原則。然而，政策制定者的此種努力不足以彌補個人與信息控制者間懸殊的力量差異。公民個人通常既無能力也無動力主張自己的權益，其結果是個人被迫提供個人信息以進行公益性利用，同時缺乏個人信息保護能力。只有完成從以文件為基礎、形式主義的要求向實踐中遵守、協調法律和賦予個人權利的轉變，公益性利用個人信息的保護才能得以完善。

公益性利用個人信息的保護途徑

頂層設計應更好地平衡公私利益。公益性利用個人信息，其性質就決定了自發性規制作用是有限的，需要加強頂層設計。在進行制度設計時，應深入分析個人信息保護的價值基礎以及合理利用的界限問題，既要充分發揮公益性個人信息在公共管理、科學研究等方面的能動性，又要確保信息在合理范圍之內使用、信息主體的權益不發生貶損。近幾年，我國理論界與實務界對個人信息保護給予了極大關注。2020年10月21日，《中華人民共和國個人信息保護法（草案）》（以下簡稱《草案》）公開征求社會公眾意見;業已實施的《中華人民共和國民法典》也將個人信息納入人格權編加以保護。對于公益性利用個人信息的保護，立法者也給予了恰當的關注。有著“法治中國建設里程碑”意義的民法典，第1036條第（三）項中就將維護公共利益處理個人信息規定為合規的豁免方式。《草案》第13條也對突發公共衛生事件、為公共利益實施行為時個人信息處理者處理個人信息予以認可。不過，新生的法典與尚未通過的草案，依然需要政策制定者系統地梳理個人信息保護與其他公共利益之間的關系，深入了解個人信息保護的內在張力，對裁量的界限、手段的適合性提供進一步的法律解釋。

明確信息利用機關應有更高的注意義務、更嚴格的責任。過分強調公益性利用的保護會大幅度提高合規成本，從而降低個人信息在公共安全、科學研究、醫療發展方面的巨大價值。然而與私營企業商業利用不同，公益性利用個人信息的收集并非基于信息主體為換取便捷服務而讓渡自身利益，而更多地體現在信息主體對于信息利用機關的信任，如果不能加強公益性利用個人信息的保護，則會傷害到公眾對于政府等有關部門的信任。以中國為例，《草案》對國家機關履職過程中處理個人信息保護作出了專門規定，第二章第三節“國家機關處理個人信息的特別規定”中體現了合理原則、比例原則、一般情況下的告知同意原則及保密原則，同時規定對跨境信息應當進行風險評估。作為特殊的信息處理主體，國家機關獲取公民個人信息時具有便捷性、廣泛性和重要性的特點，因此應加強對收集的個人信息保護力度，避免發生信息泄露風險。

深入思考設立獨立監督機構的必要性。歐洲議會和歐盟理事會（EC）第No45/2001號條例創建了一個獨立的監管機構——歐洲數據保護主管，負責監察歐盟機構及團體處理個人信息的情況。該條例雖于2018年12月11日廢止，但新的（EU）2018/1725號條例依然強調了數據保護主管的作用。設立獨立監督機構最大的優勢在于其專業性，信息持有者、使用者往往不能合理評估信息使用、流通中存在的風險，而單獨的監督機構可以提供專業的專家意見，作出合理指導，同時監察可能影響個人信息保護的新技術。從我國情況看，《草案》中將履行個人信息保護職責的部門規定為國家網信部門、國務院有關部門以及縣級以上地方人民政府有關部門，而《深圳經濟特區數據條例（征求意見稿）》中率先提出設立數據工作（監督）委員會，以監督并協調決策重大事項。筆者認為，作為獨立的監督機構，數據監督委員會更符合個人信息保護的專業性要求，能夠為推動公益性利用個人信息保護提供有效途徑。

綜上所述，隨著互聯網普及率的不斷提高，出于管理和服務的需要，政府等相關機構會對個人信息進行收集和使用。同時，信息的不當披露也提高了個人信息保護需求，這使得個人信息始終處于流通和保護的對立之中。而涉及公益性利用的個人信息時，情況則更加惡化，其保護存在固有的理論和現實困境。因此，決策制定者需要以發展和創新的眼光審視其背后的權益博弈問題，明確信息利用機關應有更高的注意義務和更嚴格的責任，探索獨立監督機構的設置，有效平衡公益性利用個人信息流通和保護，更好發揮個人信息在公共管理與公共服務等方面的巨大價值。

（本文系國家社科基金重大項目“社會主義核心價值觀融入司法裁判的理論基礎與實施對策研究”的階段性成果，項目編號：19VHJ019）

參考文獻

Neil M. Richards， 2006， "The Information Privacy Law Project"， Georgetown Law Journal， 94， p. 1094.

Paul M. Schwartz， 2000，"Internet Privacy and the State"， Connecticut Law Review， 32， p. 820.

王利明，2019，《數據共享與個人信息保護》，《現代法學》，第1期。

James Q. Whitman， 2004， "The Two Western Cultures of Privacy： Dignity versus Liberty"， Yale Law Journal ， 113， p. 1160.

責 編/張 曉