歐盟數(shù)據(jù)可攜權(quán)下涉他數(shù)據(jù)轉(zhuǎn)移的問(wèn)題研究

張建文，高寧寧

(西南政法大學(xué) 民商法學(xué)院，重慶 401120)

一、問(wèn)題的提出：涉他數(shù)據(jù)可攜下的新挑戰(zhàn)

歐盟2012年正式引入數(shù)據(jù)可攜權(quán)，規(guī)定于《一般數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱GDPR)第20條(1)GDPR第20條規(guī)定，數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)通用和機(jī)器可讀的格式接收其提供給控制者的與其有關(guān)的個(gè)人數(shù)據(jù)，當(dāng)滿足以下任意條件時(shí)，數(shù)據(jù)主體有權(quán)將這些數(shù)據(jù)不受提供該個(gè)人信息的控制者阻礙傳輸給另一個(gè)控制者：(a)處理是根據(jù)第6條第1款(a)項(xiàng)——“處理的合法性中只有在適用以下至少一條的情況下，處理視為合法：數(shù)據(jù)主體同意他或者她的個(gè)人數(shù)據(jù)為一個(gè)或多個(gè)特定目的而處理”，又或根據(jù)第6條第1款(b)項(xiàng)——“處理是為履行數(shù)據(jù)主體參與的合同之必要，亦或處理是因數(shù)據(jù)主體在簽訂合同前的請(qǐng)求而采取的措施”的同意；以及(b)采用自動(dòng)化方法進(jìn)行處理。根據(jù)第1款行使其數(shù)據(jù)可移植性權(quán)利時(shí)，在技術(shù)可行的前提下，數(shù)據(jù)主體有權(quán)將個(gè)人數(shù)據(jù)直接從一個(gè)控制者傳輸給另一個(gè)控制者。，數(shù)據(jù)主體有權(quán)將其主動(dòng)提供的個(gè)人數(shù)據(jù)無(wú)障礙地從一個(gè)數(shù)據(jù)控制者轉(zhuǎn)移至另一個(gè)數(shù)據(jù)控制者[1]。個(gè)人轉(zhuǎn)移自身數(shù)據(jù)無(wú)可厚非，但是轉(zhuǎn)移的個(gè)人數(shù)據(jù)中可能關(guān)涉第三人的數(shù)據(jù)[2]。涉他數(shù)據(jù)的轉(zhuǎn)移是在數(shù)據(jù)可攜權(quán)的行使下進(jìn)行的討論，涉他數(shù)據(jù)的范圍當(dāng)然被限定在數(shù)據(jù)主體主動(dòng)提供的與其有關(guān)的個(gè)人數(shù)據(jù)。涉他數(shù)據(jù)更多地體現(xiàn)出數(shù)據(jù)可攜權(quán)的一種張力，數(shù)據(jù)可攜權(quán)適用的范圍除了包括用戶單方信息的個(gè)人數(shù)據(jù)外，還包括涉及平臺(tái)中作為用戶好友的其他用戶信息以及用戶與其好友通過(guò)相互交集而共同提供的涉他數(shù)據(jù)。

社交平臺(tái)的誕生，給人們提供了一種更加便捷的生活、工作、交流方式。社交平臺(tái)的主要功能就是可以通過(guò)聲音、圖像、視頻等方式發(fā)布、傳遞和分享信息，這決定了涉他的屬性。無(wú)線通信技術(shù)的進(jìn)步和時(shí)刻在線的終端成為社交網(wǎng)絡(luò)應(yīng)用的強(qiáng)大動(dòng)力。人們已經(jīng)習(xí)慣了每天通過(guò)各類社交網(wǎng)絡(luò)應(yīng)用來(lái)獲取和分享新聞資訊、分享圖片和視頻等[3]。社交網(wǎng)絡(luò)已經(jīng)成為人們每天瀏覽分享的工具，如Facebook、推特、微信、QQ等社交平臺(tái)。涉他數(shù)據(jù)多集中體現(xiàn)在社交網(wǎng)絡(luò)中。在社交平臺(tái)上用戶無(wú)時(shí)無(wú)刻不處于一種數(shù)據(jù)交互的狀態(tài)，進(jìn)行數(shù)據(jù)共享。

與搜索引擎和購(gòu)物平臺(tái)不同，除了滿足用戶的自我需求之外，社交網(wǎng)絡(luò)從誕生之日起就具有典型的涉他屬性[4]。用戶大量上傳涉及個(gè)人或他人的信息，該平臺(tái)的其他注冊(cè)用戶可以直接快速訪問(wèn)獲取的照片、視頻。微博用戶發(fā)布的以圖片、視頻等形式展示的個(gè)人動(dòng)態(tài)很有可能會(huì)包含他人信息，比如，數(shù)據(jù)主體發(fā)布在個(gè)人賬號(hào)中的合照和視頻以及社交賬號(hào)中的通訊錄等。如果涉他數(shù)據(jù)不可攜，被排除于數(shù)據(jù)可攜權(quán)的適用范圍，很大程度上就會(huì)導(dǎo)致互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)平臺(tái)壟斷現(xiàn)象的出現(xiàn)，不利于網(wǎng)絡(luò)服務(wù)商之間的競(jìng)爭(zhēng)與創(chuàng)新，違背了數(shù)據(jù)流動(dòng)和共享的理念。涉他數(shù)據(jù)的轉(zhuǎn)移給個(gè)人信息的管理帶來(lái)很大的挑戰(zhàn)，尤其是第三人的信息面臨著未經(jīng)許可被社交媒體平臺(tái)或者第三方不當(dāng)使用的可能[5]，個(gè)人隱私得不到保護(hù)。如果用戶A想將自己的照片或者僅含有自己的視頻上傳至服務(wù)器，A可以自主決定該處理行為并且不會(huì)對(duì)其他第三人造成不利影響。但是，如果在這張照片或者這段視頻中包含B的圖像，A直接上傳至服務(wù)器，可能就會(huì)與B的隱私產(chǎn)生沖突。在A對(duì)照片歸屬享有所有權(quán)的情況下，B基于何種權(quán)利才能控制自己的個(gè)人信息和保護(hù)自己的隱私？如果用戶想把服務(wù)器上的通訊錄或者好友列表的相關(guān)信息轉(zhuǎn)移至其他服務(wù)器上，通訊錄中對(duì)應(yīng)聯(lián)系人在個(gè)人信息發(fā)生轉(zhuǎn)移時(shí)，可否提出拒絕或者信息保護(hù)要求？因此，集中探討社交平臺(tái)對(duì)于涉他數(shù)據(jù)處理是否可能構(gòu)成非法收集，以及信息主體對(duì)涉他數(shù)據(jù)的處理是否會(huì)侵犯第三人隱私等問(wèn)題。

二、涉他數(shù)據(jù)轉(zhuǎn)移中的困境分析

數(shù)據(jù)可攜權(quán)下涉他數(shù)據(jù)轉(zhuǎn)移帶來(lái)的困境本質(zhì)上來(lái)源于不同數(shù)據(jù)主體之間的權(quán)益沖突，涉他數(shù)據(jù)轉(zhuǎn)移通常涉及請(qǐng)求用戶、數(shù)據(jù)傳輸方、數(shù)據(jù)接收方三方主體。就數(shù)據(jù)主體對(duì)涉他數(shù)據(jù)的可攜權(quán)而言，可能侵害涉他數(shù)據(jù)中其他相關(guān)數(shù)據(jù)主體的隱私權(quán)和個(gè)人信息權(quán)益，同時(shí)也讓數(shù)據(jù)控制者面臨著妥善處理數(shù)據(jù)主體和關(guān)聯(lián)第三人數(shù)據(jù)權(quán)益沖突的困境。

(一)用戶請(qǐng)求涉他數(shù)據(jù)可攜侵犯關(guān)聯(lián)第三人的隱私

人類羞恥、本能的自然情感決定人類對(duì)隱私的保護(hù)需求[6]。數(shù)據(jù)可攜權(quán)一方面加強(qiáng)用戶對(duì)個(gè)人數(shù)據(jù)的控制，另一方面也鼓勵(lì)數(shù)據(jù)在數(shù)據(jù)控制者之間流動(dòng)。大量流動(dòng)的個(gè)人信息在給生活帶來(lái)便利的同時(shí)，也使公民的隱私保護(hù)面臨著極大的挑戰(zhàn),尤其是涉他數(shù)據(jù)的轉(zhuǎn)移。未請(qǐng)求數(shù)據(jù)可攜權(quán)的第三人，在數(shù)據(jù)被傳輸過(guò)程中面臨著隱私侵犯，這是不容忽視的。個(gè)人網(wǎng)絡(luò)痕跡數(shù)字化整合后的信息隱私被他人非法收集使用后具有“無(wú)感傷害”的特征，信息主體往往因這種傷害的隱蔽性無(wú)法立即感知其存在，又因?yàn)榇朔N傷害的滯后性導(dǎo)致傷害程度加劇[7]。

涉他數(shù)據(jù)中所包含的個(gè)人信息分為一般個(gè)人信息和個(gè)人敏感信息[8]。信息的敏感性程度不同，信息處理對(duì)個(gè)人隱私造成的風(fēng)險(xiǎn)大小也存在差異。包含自然人少量的私密信息或者與特定第三人關(guān)聯(lián)極小的一般個(gè)人信息和碎片化信息無(wú)法整合或者整合后不具有識(shí)別性，被他人掌握后可能不會(huì)對(duì)第三人的隱私產(chǎn)生威脅，此種一般個(gè)人信息不會(huì)受到特別保護(hù)。一般個(gè)人信息的利用需要最大程度地發(fā)揮個(gè)人信息的商業(yè)價(jià)值和公共管理價(jià)值，這是當(dāng)今信息時(shí)代的必然選擇。但是，個(gè)人敏感信息的泄露或者公布就會(huì)對(duì)特定第三人產(chǎn)生很大的影響，因此，法律應(yīng)當(dāng)對(duì)個(gè)人敏感信息賦予高強(qiáng)度的保護(hù)，我國(guó)司法實(shí)踐中法院傾向于將個(gè)人敏感信息列入隱私權(quán)的范圍予以保護(hù)[9]。

第三人知悉數(shù)據(jù)主體拍攝該照片或者視頻，并且能預(yù)見(jiàn)到數(shù)據(jù)主體將該照片或者視頻上傳至社交網(wǎng)絡(luò)的可能性，但未做任何意思表示，是否可能構(gòu)成默示的同意？如果數(shù)據(jù)主體即用戶A在公共場(chǎng)所拍攝一張照片或者一段視頻，第三人對(duì)于自己當(dāng)時(shí)的行為已被他人拍攝并不知情，屬于被動(dòng)的、意外的被拍攝者[10]，后來(lái)數(shù)據(jù)主體即用戶A將所拍攝的包含他人圖像以及行為的視頻上傳至社交網(wǎng)站進(jìn)行公開(kāi)發(fā)布，并獲得眾多的瀏覽量，這種行為是否會(huì)對(duì)第三人權(quán)利造成侵犯？第三人是否會(huì)因此受到損失？《民法典》侵權(quán)責(zé)任編的運(yùn)用即無(wú)損害無(wú)責(zé)任，此種情形是否屬于《民法典》侵權(quán)責(zé)任編規(guī)制的范圍？這些都是值得我們探討的。官方新聞的拍攝不屬于本文所討論的范圍，公開(kāi)新聞報(bào)道以及其他涉及公共利益的事實(shí)是侵犯隱私權(quán)的合理抗辯事由。本文所指的拍攝主體是個(gè)人以及網(wǎng)絡(luò)自媒體。當(dāng)今社交網(wǎng)絡(luò)空間自媒體用戶大量產(chǎn)生，國(guó)內(nèi)外一些“流量博主”作為拍攝主體拍攝的小視頻如雨后春筍。比如，國(guó)內(nèi)很火的抖音小視頻、火山小視頻以及vlog(2)vlog是博客的一種新興形式，全稱是video blog或者video log，意思是視頻博客、視頻網(wǎng)絡(luò)日志。。vlog是以一個(gè)主題講述故事，其蘊(yùn)含極大的信息量。拍攝vlog的門檻設(shè)置得很低，分享行為很自然，分享者只不過(guò)是跟著不同時(shí)代換不同的平臺(tái)。原發(fā)布于應(yīng)用軟件vlog的視頻，用戶主體將其轉(zhuǎn)移至微信、微博或者抖音等社交軟件上，在視頻中很大可能會(huì)侵犯并未請(qǐng)求將該數(shù)據(jù)轉(zhuǎn)移的第三人隱私，甚至該第三人對(duì)某一場(chǎng)景下的行為被拍攝剪輯成該視頻的一部分并不知情，更何況是同意許可將涉他數(shù)據(jù)轉(zhuǎn)移至其他數(shù)據(jù)服務(wù)商。我們本身處在一個(gè)過(guò)度分享的社會(huì)，人們擁有強(qiáng)烈的人際交往需求，但是并不代表著信息主體愿意將自己的信息甚至隱私不可控地泄露給任何人。科技也提供了更多的載體，但是這種載體的自由使用和發(fā)布的隨意性極有可能侵犯被拍攝進(jìn)視頻或者圖像中的不知情第三人的隱私。

(二)數(shù)據(jù)接收方對(duì)第三人信息可能構(gòu)成非法收集

“108號(hào)公約+”(3)“108號(hào)公約+”(“Convention 108+”)即第“108號(hào)公約”的現(xiàn)代化,2018年5月18日，部長(zhǎng)委員會(huì)第128次會(huì)議在埃爾西諾通過(guò)了“108號(hào)公約”的修訂協(xié)議。第5條第2款規(guī)定，各締約方應(yīng)規(guī)定數(shù)據(jù)處理可在數(shù)據(jù)主體自由做出的、具體的、知情的和明確的同意或者法律規(guī)定的其他合法依據(jù)上進(jìn)行[11]。歐盟《一般數(shù)據(jù)保護(hù)條例》同樣以用戶同意作為建構(gòu)個(gè)人數(shù)據(jù)保護(hù)規(guī)則的首要合法性基礎(chǔ)，并主張同意必須以積極、主動(dòng)的方式作出[12]。針對(duì)特殊情形還提出了“明確同意”的要求。2013年我國(guó)工信部發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》明確規(guī)定：處理個(gè)人信息前要征得個(gè)人信息主體的同意，包括默許同意或明示同意[13]。一般個(gè)人信息的收集，除非信息主體明確反對(duì)收集或提出刪除個(gè)人信息，否則認(rèn)為信息主體默許同意；個(gè)人敏感信息的收集，以個(gè)人信息主體的明示同意為原則，未征得信息主體的同意不得收集。

數(shù)據(jù)可攜權(quán)行使后，涉他數(shù)據(jù)將會(huì)被存儲(chǔ)在數(shù)據(jù)接收者的系統(tǒng)之中并成為發(fā)展?jié)撛谟脩舻闹匾獢?shù)據(jù)庫(kù)和進(jìn)行市場(chǎng)推廣[14]。含有第三人的圖片聲音視頻的數(shù)據(jù)與其說(shuō)是個(gè)人數(shù)據(jù)，倒不如說(shuō)是共有數(shù)據(jù)[15]。對(duì)涉他數(shù)據(jù)未加區(qū)分地允許數(shù)據(jù)主體將其作為一個(gè)整體轉(zhuǎn)移，針對(duì)涉及的第三人信息有可能構(gòu)成未經(jīng)數(shù)據(jù)主體同意收集個(gè)人信息的違法行為。在數(shù)據(jù)可攜權(quán)產(chǎn)生之前，訪問(wèn)是一次性的，個(gè)人需要特定的信息并接收有限的數(shù)據(jù)。數(shù)據(jù)可攜權(quán)誕生后，個(gè)人數(shù)據(jù)能夠立刻被自動(dòng)化下載獲取，而不是需要做出一個(gè)一個(gè)對(duì)應(yīng)的同意指令。如果把無(wú)障礙獲取數(shù)據(jù)解釋為禁止二次檢查請(qǐng)求用戶方的身份，對(duì)于新的網(wǎng)站請(qǐng)求或以其他方式獲取數(shù)據(jù)可能會(huì)呈現(xiàn)更高的身份欺詐風(fēng)險(xiǎn)。在身份驗(yàn)證薄弱并且身份信息竊取猖獗的網(wǎng)絡(luò)世界中，個(gè)人數(shù)據(jù)無(wú)障礙傳輸帶來(lái)的安全隱患可能超過(guò)了數(shù)據(jù)便攜性的福利[16]。個(gè)人敏感信息一旦泄露，很大程度上會(huì)降低信息主體在社會(huì)中的評(píng)價(jià)和地位，因此，在發(fā)布個(gè)人敏感信息之前，仔細(xì)檢查用戶身份的行為是明智的。

微信朋友圈發(fā)布的合照，因其可以清晰地識(shí)別特定個(gè)人，當(dāng)然構(gòu)成GDPR中所指的個(gè)人數(shù)據(jù)。未經(jīng)他人同意將此照片轉(zhuǎn)移至其他控制者，屬于個(gè)人數(shù)據(jù)中涉他數(shù)據(jù)的轉(zhuǎn)移，同時(shí)也構(gòu)成集體肖像的使用。張紅教授認(rèn)為，集體肖像具有獨(dú)立性和統(tǒng)一性雙重法律屬性。獨(dú)立性體現(xiàn)在集體肖像的每個(gè)人對(duì)自己的肖像享有獨(dú)立的權(quán)利，對(duì)自己的肖像部分可以不受他人干涉進(jìn)行自由支配；統(tǒng)一性體現(xiàn)在由多個(gè)個(gè)體共同構(gòu)成一個(gè)不可分的整體，體現(xiàn)集體肖像中的精神利益和價(jià)值，但是，個(gè)人權(quán)利的行使會(huì)影響到他人的權(quán)利和自由[17]。就集體照的轉(zhuǎn)移而言，張哲認(rèn)為，用戶對(duì)儲(chǔ)存在個(gè)人賬戶的集體照片享有一定程度的使用權(quán)，而集體照中的第三人在拍攝集體照時(shí)就應(yīng)當(dāng)意識(shí)到該照片可能被用作正當(dāng)目的的分享。如果數(shù)據(jù)主體超出集體肖像的合理使用范圍，未經(jīng)第三人同意將集體合照轉(zhuǎn)移至另一數(shù)據(jù)控制者處，比如，用于商業(yè)用途，數(shù)據(jù)主體、數(shù)據(jù)轉(zhuǎn)移實(shí)體和數(shù)據(jù)接收實(shí)體應(yīng)當(dāng)對(duì)被侵權(quán)人所遭受的人格損害承擔(dān)侵權(quán)責(zé)任[3]。適當(dāng)允許涉他數(shù)據(jù)的轉(zhuǎn)移符合大數(shù)據(jù)時(shí)代信息自由流動(dòng)的要求，如果嚴(yán)格禁止將會(huì)大大降低涉他數(shù)據(jù)的價(jià)值。關(guān)于涉他數(shù)據(jù)的轉(zhuǎn)移問(wèn)題，歐洲聯(lián)盟第29條資料保護(hù)工作組(以下簡(jiǎn)稱“第29條工作組”)(4)第29條工作組作為歐洲數(shù)據(jù)保護(hù)委員會(huì)(European Data Protection Board，EDPB)的前身，現(xiàn)已被納入EDPB中，被其取代。提出數(shù)據(jù)控制者不應(yīng)當(dāng)對(duì)“關(guān)于他或她的個(gè)人數(shù)據(jù)”進(jìn)行嚴(yán)格的限縮解釋[18]。數(shù)據(jù)主體的通訊錄和通話記錄中必然包含他人的賬號(hào)等個(gè)人數(shù)據(jù)，如果將個(gè)人數(shù)據(jù)嚴(yán)格限制在僅包含個(gè)人信息的范疇，那么，針對(duì)涉他數(shù)據(jù)，數(shù)據(jù)主體就無(wú)法行使數(shù)據(jù)可攜權(quán)。因此，在數(shù)據(jù)主體請(qǐng)求轉(zhuǎn)移社交數(shù)據(jù)和通信內(nèi)容、數(shù)據(jù)接收者公布其處理目的并在處理涉他數(shù)據(jù)時(shí)不損害他人的合法權(quán)益，數(shù)據(jù)傳輸實(shí)體應(yīng)當(dāng)積極配合。

(三)數(shù)據(jù)傳輸方面臨不同數(shù)據(jù)主體間的權(quán)益沖突

數(shù)據(jù)傳輸方本質(zhì)上作為數(shù)據(jù)控制者對(duì)其所控制的涉他數(shù)據(jù)負(fù)有安全保護(hù)義務(wù)。在涉他數(shù)據(jù)轉(zhuǎn)移過(guò)程中，數(shù)據(jù)傳輸方需要平衡數(shù)據(jù)主體和關(guān)聯(lián)第三人的數(shù)據(jù)權(quán)益。基于信息自決權(quán)，數(shù)據(jù)主體和關(guān)聯(lián)第三人有權(quán)按照自由意志來(lái)決定外界在何種程度上知悉自己的信息[19]。信息自決權(quán)賦予自然人自主決定其個(gè)人信息在何種程度上以何種方式被收集、處理、存儲(chǔ)和利用的權(quán)利[20]。歐盟《一般數(shù)據(jù)保護(hù)條例》中規(guī)定的數(shù)據(jù)可攜權(quán)更是加強(qiáng)了數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的控制力。涉他數(shù)據(jù)中，在數(shù)據(jù)主體和關(guān)聯(lián)第三人的數(shù)據(jù)混為一體無(wú)法分離，或者需共同存續(xù)才具有數(shù)據(jù)價(jià)值的情況下，數(shù)據(jù)主體請(qǐng)求行使數(shù)據(jù)可攜權(quán)，數(shù)據(jù)傳輸方面臨著數(shù)據(jù)主體對(duì)涉他數(shù)據(jù)中屬于其個(gè)人數(shù)據(jù)部分享有可攜的權(quán)利與關(guān)聯(lián)第三方對(duì)于涉他數(shù)據(jù)中屬于其個(gè)人數(shù)據(jù)部分基于其自由意志不被非法傳輸?shù)睦嬷g的沖突，數(shù)據(jù)傳輸方陷入兩難的困境。鑒于數(shù)據(jù)安全和數(shù)據(jù)訪問(wèn)之間的緊張關(guān)系，數(shù)據(jù)傳輸方面臨著更為嚴(yán)峻的挑戰(zhàn)。如果數(shù)據(jù)主體轉(zhuǎn)移涉他數(shù)據(jù)至另一數(shù)據(jù)控制者，但是涉他數(shù)據(jù)中的關(guān)聯(lián)第三人不允許數(shù)據(jù)接收方獲取此個(gè)人數(shù)據(jù)，在受到限制的情況下，數(shù)據(jù)傳輸方該如何履行數(shù)據(jù)可攜義務(wù)，傳輸該涉他數(shù)據(jù)。

在GDPR背景下，第29條工作組的指導(dǎo)原則僅規(guī)定，傳輸數(shù)據(jù)控制者“負(fù)責(zé)采取所有必要的安全措施，以確保個(gè)人數(shù)據(jù)安全傳輸(通過(guò)使用終端到終端或數(shù)據(jù)加密)到正確的目的地(通過(guò)使用強(qiáng)有力的身份驗(yàn)證措施)”。同時(shí)，第29條工作組在數(shù)據(jù)可攜權(quán)指南中強(qiáng)調(diào)這些安全措施“不得具有阻礙性，不得妨礙用戶行使其權(quán)利”。數(shù)據(jù)可攜權(quán)下數(shù)據(jù)傳輸方作為涉他數(shù)據(jù)的原數(shù)據(jù)控制者，負(fù)有配合數(shù)據(jù)主體進(jìn)行數(shù)據(jù)可攜的義務(wù)，并且不得采取限制性太強(qiáng)的措施阻礙數(shù)據(jù)主體的權(quán)利行使，以至于不符合數(shù)據(jù)可攜權(quán)的要求。

數(shù)據(jù)傳輸方如何平衡不同數(shù)據(jù)主體之間的權(quán)益沖突，對(duì)數(shù)據(jù)傳輸方的安全措施也提出了更高的要求。為了實(shí)現(xiàn)利益相關(guān)者的數(shù)據(jù)保護(hù)，傳輸實(shí)體即使在執(zhí)行傳輸以滿足數(shù)據(jù)主體的可攜權(quán)要求時(shí)，也可能并且應(yīng)該通過(guò)平臺(tái)對(duì)傳輸實(shí)施一些基本隱私和數(shù)據(jù)保護(hù)限制，以平衡數(shù)據(jù)主體和關(guān)聯(lián)第三方的數(shù)據(jù)權(quán)益。

三、涉他數(shù)據(jù)轉(zhuǎn)移困境之破解

就涉他數(shù)據(jù)的使用而言，《數(shù)據(jù)可攜權(quán)指南》對(duì)涉及其他數(shù)據(jù)主體的個(gè)人數(shù)據(jù)作了進(jìn)一步的解釋和規(guī)定。但GDPR緒言(68)只是概括式地指出在涉他數(shù)據(jù)的獲取上應(yīng)當(dāng)無(wú)差別地保護(hù)他人的權(quán)利和自由，具體的解決機(jī)制并未提及[1]。第29條工作組指出，如果該數(shù)據(jù)主體的數(shù)據(jù)集含有第三方個(gè)人信息，應(yīng)當(dāng)確定另一項(xiàng)法律依據(jù)，以便于對(duì)相關(guān)數(shù)據(jù)進(jìn)行處理。此外，強(qiáng)調(diào)傳輸涉及第三人的數(shù)據(jù)中數(shù)據(jù)轉(zhuǎn)移實(shí)體與數(shù)據(jù)接收實(shí)體處理目的的統(tǒng)一性。數(shù)據(jù)主體在行使數(shù)據(jù)可攜權(quán)時(shí)，數(shù)據(jù)的處理方式會(huì)對(duì)含有其他(非同意的)數(shù)據(jù)主體的個(gè)人數(shù)據(jù)進(jìn)行數(shù)據(jù)檢索和傳輸至新的數(shù)據(jù)控制者，避免可能會(huì)對(duì)其他數(shù)據(jù)主體的權(quán)利和自由產(chǎn)生不利影響。例如，當(dāng)數(shù)據(jù)從一個(gè)數(shù)據(jù)控制者傳輸至另一個(gè)數(shù)據(jù)控制者，將妨礙第三方行使其在GDPR下作為數(shù)據(jù)主體的權(quán)利。數(shù)據(jù)主體將涉他數(shù)據(jù)傳輸給另一位數(shù)據(jù)控制者的數(shù)據(jù)主體，要么同意新數(shù)據(jù)控制者對(duì)其個(gè)人數(shù)據(jù)進(jìn)行處理，要么與該數(shù)據(jù)控制者簽訂合同。行使數(shù)據(jù)可攜權(quán)時(shí)，有必要對(duì)涉他數(shù)據(jù)的轉(zhuǎn)移采取安全措施，保護(hù)個(gè)人數(shù)據(jù)的安全以及防止在數(shù)據(jù)傳輸過(guò)程中侵犯第三人隱私，否則，極易造成難以彌補(bǔ)的后果。涉他數(shù)據(jù)轉(zhuǎn)移，數(shù)據(jù)控制者應(yīng)當(dāng)對(duì)其他關(guān)聯(lián)數(shù)據(jù)主體采取同意機(jī)制，滿足個(gè)人信息收集的合法性基礎(chǔ)要件，從而在相關(guān)第三方同意的情況下簡(jiǎn)化數(shù)據(jù)傳輸程序。

(一)同意要件的再延伸

Facebook劍橋分析案中，研究員科根在臉書上開(kāi)發(fā)一個(gè)性格測(cè)試應(yīng)用，該應(yīng)用的30多萬(wàn)用戶在注冊(cè)時(shí)均已授權(quán)該應(yīng)用獲取其社交關(guān)系和好友信息，但是未經(jīng)Facebook平臺(tái)以及用戶好友的授權(quán)同意，科根將收集的多達(dá)5 000萬(wàn)人的數(shù)據(jù)轉(zhuǎn)移至劍橋分析公司，而這些數(shù)據(jù)通過(guò)算法精準(zhǔn)投放，影響當(dāng)時(shí)的政治活動(dòng)。Facebook也因個(gè)人隱私泄露一度被推上風(fēng)口浪尖，最終本案以50億美元的和解協(xié)議收尾，成為有史以來(lái)侵犯隱私權(quán)案件中的最高罰款[21]。

數(shù)據(jù)控制者在收集和處理個(gè)人數(shù)據(jù)之前都必須獲得數(shù)據(jù)主體的“知情同意”，這是數(shù)據(jù)控制者收集個(gè)人信息合法性的前提條件。同意是民法上主體做出意思表示的法律行為[22]。數(shù)據(jù)主體就涉他數(shù)據(jù)請(qǐng)求行使數(shù)據(jù)可攜權(quán)時(shí)，數(shù)據(jù)控制者不僅要取得數(shù)據(jù)主體的同意，而且同時(shí)要取得涉他數(shù)據(jù)所涉及第三人的同意，才可能實(shí)現(xiàn)涉他數(shù)據(jù)可攜。“108號(hào)公約+”規(guī)定的收集個(gè)人信息時(shí)，信息主體所做出的同意必須滿足“自由做出”“明確”“具體”“知情”的構(gòu)成要件，而不是形同虛設(shè)。在立法上明示個(gè)人信息收集須經(jīng)信息主體的同意從而將同意一般化[23]。針對(duì)涉他數(shù)據(jù)的收集，數(shù)據(jù)控制者應(yīng)當(dāng)為其他相關(guān)第三人采取同意機(jī)制，滿足個(gè)人信息收集的合法性基礎(chǔ)要件，從而在相關(guān)第三方同意的情況下簡(jiǎn)化數(shù)據(jù)傳輸。社交平臺(tái)可能會(huì)出現(xiàn)這種情況，由數(shù)據(jù)控制者決定是否遵循該數(shù)據(jù)傳輸，該種做法很有可能因?yàn)楹?jiǎn)化數(shù)據(jù)傳輸程序而使數(shù)據(jù)收集時(shí)并未取得用戶好友的知情同意，侵犯第三人的信息權(quán)益。Facebook在應(yīng)用設(shè)計(jì)上并未明確要求第三方開(kāi)發(fā)商必須要獲取用戶好友的授權(quán)同意，第三方應(yīng)用僅僅憑借用戶主體的同意即可獲取并轉(zhuǎn)移用戶好友的個(gè)人信息，剝奪了用戶好友的知情權(quán)以及對(duì)自己個(gè)人數(shù)據(jù)的控制處理。同意要件的再延伸不僅可以通過(guò)主體范圍實(shí)現(xiàn)，還可以在數(shù)據(jù)處理的程序階段方面實(shí)現(xiàn)。比如，社交平臺(tái)中更為私密的涉他數(shù)據(jù)通信列表，作為信息的集合體與“社交圖譜”(5)社交圖譜是Facebook用戶與該服務(wù)上的其他用戶和實(shí)體之間的聯(lián)系圖。類似，除了包括通訊好友的號(hào)碼，還涉及他人不愿展示的私密信息，信息主體無(wú)權(quán)處分他人的私密信息，因此，通訊列表的可攜在數(shù)據(jù)主體和用戶好友明確表示可收集、傳輸?shù)幕A(chǔ)上，還應(yīng)當(dāng)要求數(shù)據(jù)傳輸方和數(shù)據(jù)接收方在涉他數(shù)據(jù)可攜的每一階段(包括接收以及接收后的使用)，也需要取得數(shù)據(jù)主體及其用戶好友的知情同意，并遵循隱私權(quán)的保護(hù)規(guī)則。對(duì)某項(xiàng)涉嫌侵害私密信息的行為，數(shù)據(jù)主體若想獲得真正的免責(zé)，需要既滿足個(gè)人信息權(quán)益侵害抗辯，又同時(shí)滿足隱私權(quán)侵害抗辯。作為個(gè)人信息與隱私交叉重合部分，私密信息要受到個(gè)人信息保護(hù)規(guī)則和隱私權(quán)保護(hù)的雙重管制。當(dāng)二者發(fā)生競(jìng)合時(shí)，適用比“告知同意”個(gè)人信息收集更為嚴(yán)格的隱私權(quán)保護(hù)標(biāo)準(zhǔn)，更能最大限度地保護(hù)數(shù)據(jù)主體的利益[13]。

(二)數(shù)據(jù)傳輸方與數(shù)據(jù)接收方數(shù)據(jù)處理目的的統(tǒng)一性

數(shù)據(jù)處理的合法性判斷可以借助個(gè)人數(shù)據(jù)收集時(shí)的目的、進(jìn)一步處理目的和轉(zhuǎn)移后的目的之間的關(guān)聯(lián)性[24]。數(shù)據(jù)主體在個(gè)人活動(dòng)的場(chǎng)景下發(fā)起的處理行為與第三方有關(guān)或?qū)Φ谌酱嬖跐撛谟绊懙模灰颂幚硇袨椴皇怯蓴?shù)據(jù)控制者以任何方式?jīng)Q定的，仍由數(shù)據(jù)主體自身負(fù)責(zé)。例如，網(wǎng)頁(yè)郵件服務(wù)可以創(chuàng)建數(shù)據(jù)主體的聯(lián)系人、朋友、親屬、家庭和更廣泛情景的通訊錄。因?yàn)榇祟悢?shù)據(jù)與希望行使數(shù)據(jù)可攜權(quán)的可識(shí)別個(gè)人相關(guān)并由其創(chuàng)建，數(shù)據(jù)控制者應(yīng)當(dāng)將全部電子郵件收發(fā)目錄傳輸給該數(shù)據(jù)主體。同樣，數(shù)據(jù)主體的銀行賬戶可能涉及相關(guān)交易的個(gè)人數(shù)據(jù)，不僅包含銀行賬戶持有者的數(shù)據(jù)，還包含其他個(gè)人數(shù)據(jù)。通信錄和銀行賬戶的相關(guān)數(shù)據(jù)用于相同的目的，一旦提出可攜權(quán)請(qǐng)求，這些第三方的權(quán)利和自由不太可能受到因銀行賬戶信息傳輸給賬戶持有者造成不利影響。相反地，如果新的數(shù)據(jù)控制者將個(gè)人數(shù)據(jù)用于其他目的，第三方權(quán)利和自由將無(wú)法得到保障。接收數(shù)據(jù)的“新”的數(shù)據(jù)控制者不得將傳輸?shù)牡谌綌?shù)據(jù)用于實(shí)現(xiàn)自身目的，例如，向其他第三方數(shù)據(jù)主體營(yíng)銷產(chǎn)品和服務(wù)。因此，為避免對(duì)相關(guān)第三方造成負(fù)面影響，如果相關(guān)個(gè)人數(shù)據(jù)需交給其他數(shù)據(jù)控制者進(jìn)行處理，這些個(gè)人數(shù)據(jù)只能由提出數(shù)據(jù)可攜權(quán)請(qǐng)求的用戶進(jìn)行單獨(dú)控制，并且只能用于滿足個(gè)人或家庭需求。在未告知第三方并征得其同意(6)社交網(wǎng)絡(luò)服務(wù)不應(yīng)利用數(shù)據(jù)主體傳送的個(gè)人數(shù)據(jù)作為其數(shù)據(jù)可攜權(quán)的一部分來(lái)豐富其成員的個(gè)人資料，在不尊重透明度原則的情況下，也未確保其在這一特定處理過(guò)程中依據(jù)適當(dāng)?shù)姆苫A(chǔ)。的情況下，第三方數(shù)據(jù)信息不得用于完善第三方數(shù)據(jù)主體信息資料并且重構(gòu)第三方社會(huì)環(huán)境。即便第三方個(gè)人信息已經(jīng)被數(shù)據(jù)控制者掌握，該第三方數(shù)據(jù)也不得用于檢索第三方信息以及創(chuàng)建具體的第三方信息資料。否則，此類數(shù)據(jù)處理極有可能是非法且不公平的行為，尤其是在未告知相關(guān)第三方有關(guān)事宜，使第三方無(wú)法行使數(shù)據(jù)主體權(quán)利的情況下。數(shù)據(jù)控制者在收集數(shù)據(jù)之前，須確保收集數(shù)據(jù)目的的正當(dāng)性和必要性，即數(shù)據(jù)控制者收集和提供的是與服務(wù)相關(guān)的明確特定數(shù)據(jù)[13]。必要原則要求在征得數(shù)據(jù)主體同意后收集個(gè)人信息以滿足使用目的為必要，不應(yīng)隨意擴(kuò)大信息收集和使用范圍用于其他不相關(guān)用途[25]。

(三)雙重身份驗(yàn)證程序，防止個(gè)人數(shù)據(jù)的泄露

GDPR第5條第(1)款規(guī)定了采用適當(dāng)技術(shù)或組織措施，為個(gè)人數(shù)據(jù)提供適當(dāng)?shù)陌踩Ｕ稀Ｉ嫠麛?shù)據(jù)傳輸行為本身就可能會(huì)成為數(shù)據(jù)泄露的潛在風(fēng)險(xiǎn)。數(shù)據(jù)控制者有責(zé)任采取全部必要的安全措施，不僅要確保個(gè)人數(shù)據(jù)被安全地傳輸至正確目的地，還要繼續(xù)保護(hù)存儲(chǔ)在其系統(tǒng)內(nèi)部的其他個(gè)人數(shù)據(jù)，并且還需采取透明程序應(yīng)對(duì)數(shù)據(jù)泄露的潛在風(fēng)險(xiǎn)(7)根據(jù)《2016/1148號(hào)指令》(EU)關(guān)于在整個(gè)歐盟范圍內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)共同的高度安全水平的措施。。因此，在涉他數(shù)據(jù)的數(shù)據(jù)主體主張數(shù)據(jù)可攜權(quán)時(shí)，數(shù)據(jù)控制者應(yīng)當(dāng)在對(duì)涉及的特定風(fēng)險(xiǎn)評(píng)估基礎(chǔ)之上采取相應(yīng)的風(fēng)險(xiǎn)防范措施。此類風(fēng)險(xiǎn)防范措施包括：一般數(shù)據(jù)主體在同意機(jī)制中已經(jīng)進(jìn)行身份驗(yàn)證措施(8)PDPC Public Consultation, supra note 39, at 17行為準(zhǔn)則將為互操作性和安全性提供最低標(biāo)準(zhǔn)，提供在傳輸之前驗(yàn)證接收組織身份的標(biāo)準(zhǔn)，以及必須提供給消費(fèi)者信息，以使他們能夠行使其數(shù)據(jù)可攜權(quán)。，涉他數(shù)據(jù)轉(zhuǎn)移過(guò)程中存在風(fēng)險(xiǎn)可以利用額外身份驗(yàn)證程序補(bǔ)充信息，例如，要求關(guān)聯(lián)第三人提供短信驗(yàn)證碼或其他身份驗(yàn)證因素；如果數(shù)據(jù)控制者有合理理由懷疑相關(guān)賬戶被盜用或者在第三人未表示明確同意下傳輸關(guān)聯(lián)第三人的個(gè)人敏感信息，可暫停或凍結(jié)數(shù)據(jù)傳輸；在技術(shù)可行的情況下，數(shù)據(jù)可攜權(quán)規(guī)定數(shù)據(jù)控制者可向另一個(gè)數(shù)據(jù)控制者直接傳輸數(shù)據(jù)，直接傳輸情況下數(shù)據(jù)流動(dòng)性更強(qiáng)，此時(shí)，采取強(qiáng)制身份驗(yàn)證措施以保障數(shù)據(jù)安全。在任何情況下，數(shù)據(jù)控制者必須對(duì)數(shù)據(jù)主體執(zhí)行身份驗(yàn)證程序，以確定對(duì)個(gè)人數(shù)據(jù)提出行使數(shù)據(jù)可攜權(quán)要求的數(shù)據(jù)主體的身份[26]。通常在數(shù)據(jù)主體簽訂合同之前或者取得其同意處理數(shù)據(jù)之前，數(shù)據(jù)控制者已經(jīng)完成了對(duì)數(shù)據(jù)主體的身份驗(yàn)證。但如果數(shù)據(jù)控制者對(duì)數(shù)據(jù)主體的身份或者涉他數(shù)據(jù)的認(rèn)證程序產(chǎn)生合理懷疑，可以要求數(shù)據(jù)主體提供補(bǔ)充信息，以對(duì)數(shù)據(jù)主體進(jìn)行完整準(zhǔn)確的身份驗(yàn)證。數(shù)據(jù)控制者要求數(shù)據(jù)主體提供補(bǔ)充信息以驗(yàn)證身份并不會(huì)導(dǎo)致收集與驗(yàn)證身份無(wú)關(guān)的個(gè)人信息，也不會(huì)額外增加數(shù)據(jù)主體的負(fù)擔(dān)。

(四)采取隱私增強(qiáng)技術(shù)，保護(hù)個(gè)人隱私

數(shù)據(jù)轉(zhuǎn)移實(shí)體與數(shù)據(jù)接收實(shí)體還可以通過(guò)采用工具選擇隱私友好的標(biāo)準(zhǔn)配置。數(shù)據(jù)主體掌握主動(dòng)權(quán)，對(duì)于用戶數(shù)據(jù)和第三人數(shù)據(jù)能夠?qū)崿F(xiàn)分離的涉他數(shù)據(jù)，可以選擇請(qǐng)求轉(zhuǎn)移至另一數(shù)據(jù)服務(wù)商的某一部分具體數(shù)據(jù)中，盡可能排除涉及他人的數(shù)據(jù)，實(shí)現(xiàn)個(gè)人數(shù)據(jù)和他人數(shù)據(jù)的分離；對(duì)于用戶數(shù)據(jù)和第三人數(shù)據(jù)確無(wú)法分離的涉他數(shù)據(jù)，可對(duì)第三人數(shù)據(jù)采取匿名化處理、假名化處理的特定技術(shù)手段來(lái)消除或代替涉他數(shù)據(jù)中未請(qǐng)求數(shù)據(jù)可攜第三人信息中的敏感屬性，這也是一種隱私增強(qiáng)技術(shù)，有助于進(jìn)一步降低第三方個(gè)人數(shù)據(jù)被傳輸?shù)娘L(fēng)險(xiǎn)。假名化處理后的個(gè)人信息有可能被間接識(shí)別，而經(jīng)過(guò)匿名化處理的個(gè)人信息仍存在再識(shí)別的風(fēng)險(xiǎn)[27]，為了保護(hù)第三方的隱私不被侵犯，在滿足“刪除權(quán)”(9)GDPR第17條規(guī)定“刪除權(quán)”，之前學(xué)者普遍稱之為“被遺忘權(quán)”，即是指數(shù)據(jù)主體有權(quán)請(qǐng)求數(shù)據(jù)控制者立即刪除與其相關(guān)的個(gè)人數(shù)據(jù)本身及其副本、備份或相關(guān)的鏈接，該刪除是指永久性的刪除。的要求時(shí)，第三方可以主張行使刪除權(quán)。楊立新教授認(rèn)為，刪除權(quán)是指信息主體對(duì)已被發(fā)布在網(wǎng)絡(luò)上有關(guān)自身不恰當(dāng)、過(guò)時(shí)的、繼續(xù)保留會(huì)導(dǎo)致其社會(huì)評(píng)價(jià)降低的信息，要求信息控制者予以刪除的權(quán)利[28]。不同于小數(shù)據(jù)時(shí)代(10)在時(shí)間跨度上,以沃倫和布蘭代斯的《隱私權(quán)》發(fā)表以及相關(guān)司法判決的接受為標(biāo)志,到20世紀(jì)六七十年代個(gè)人電腦和網(wǎng)絡(luò)的出現(xiàn)之前。[29]和中數(shù)據(jù)時(shí)代，大數(shù)據(jù)時(shí)代下，我們的隱私可能陷入被多次利用的困境中，只有通過(guò)徹底的刪除，才能從根本上阻斷數(shù)據(jù)的傳輸，保護(hù)數(shù)據(jù)主體的權(quán)利[30]。歐盟《一般數(shù)據(jù)保護(hù)條例》第17條將刪除權(quán)作為一項(xiàng)獨(dú)立的權(quán)利予以規(guī)定，如果數(shù)據(jù)被傳輸給任何第三方或者第三方網(wǎng)站，數(shù)據(jù)主體不希望數(shù)據(jù)接收實(shí)體繼續(xù)保存該數(shù)據(jù)時(shí)，在收到數(shù)據(jù)主體的請(qǐng)求后，數(shù)據(jù)控制者應(yīng)通知第三方刪除該數(shù)據(jù)。此種情況下，數(shù)據(jù)控制者除了對(duì)網(wǎng)絡(luò)平臺(tái)所儲(chǔ)存的內(nèi)容負(fù)有進(jìn)行刪除的義務(wù)之外，還對(duì)在平臺(tái)進(jìn)行公開(kāi)傳播或者經(jīng)過(guò)平臺(tái)傳播的數(shù)據(jù)負(fù)有連帶責(zé)任[31]。

四、結(jié) 語(yǔ)

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)平臺(tái)用戶量急速增長(zhǎng)，加速應(yīng)用軟件的開(kāi)發(fā)與競(jìng)爭(zhēng)，用戶可按照自己的偏好選擇應(yīng)用平臺(tái)，數(shù)據(jù)的轉(zhuǎn)移也隨之產(chǎn)生。社交平臺(tái)具有天然的涉他屬性，使其成為涉他數(shù)據(jù)的集聚地，涉他數(shù)據(jù)在可攜過(guò)程中的數(shù)據(jù)安全以及隱私保護(hù)問(wèn)題，成為數(shù)據(jù)可攜權(quán)這一制度成敗的關(guān)鍵考量因素。數(shù)據(jù)流通與數(shù)據(jù)保護(hù)之間本身就需要利益的平衡。恰當(dāng)?shù)臄?shù)據(jù)保護(hù)能夠激勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行更好的數(shù)據(jù)開(kāi)發(fā)，用戶享受更好的服務(wù)，同時(shí)，數(shù)據(jù)的開(kāi)發(fā)利用也需要相應(yīng)的數(shù)據(jù)保護(hù)予以支持。針對(duì)涉他數(shù)據(jù)可攜過(guò)程中可能陷入的困境，筆者在本文中提出采取同意要件的再延伸，實(shí)施雙重身份驗(yàn)證程序、傳輸前取得關(guān)聯(lián)第三人的同意和保證三方實(shí)體數(shù)據(jù)處理目的統(tǒng)一性的措施，有效降低涉他數(shù)據(jù)轉(zhuǎn)移過(guò)程中的風(fēng)險(xiǎn)，平衡了用戶信息權(quán)益和平臺(tái)數(shù)據(jù)權(quán)益，具有可行性。但在我國(guó)沒(méi)有引入數(shù)據(jù)可攜權(quán)制度，數(shù)據(jù)的轉(zhuǎn)移缺乏法律依據(jù)和體系化保護(hù)的情況下，面對(duì)涉他數(shù)據(jù)的轉(zhuǎn)移采取何種措施保護(hù)第三人的數(shù)據(jù)權(quán)利和隱私不被侵犯，仍需借鑒歐盟關(guān)于涉及第三人利益的數(shù)據(jù)轉(zhuǎn)移以及漏洞彌補(bǔ)，設(shè)計(jì)一套適合我國(guó)的規(guī)范制度。