個人信息保護理念的錯位與回歸

王 婭

(吉林大學 法學院，長春 130012)

數字經濟高速勃發的時代，個人信息成為最重要的生產要素，《民法典》《個人信息保護法》等法律法規也相繼重申了個人信息權益受保護的基調。圍繞著個人信息保護，學術界和產業界言人人殊，貢獻了諸多智識，推動著個人信息研究的熱潮不斷。其中，個人信息保護理念從個人控制轉向社會控制的論調，尤其引人反思。例如，高富平等學者認為，隨著小數據時代向大數據時代的急速變遷，個人信息保護經歷著從個人控制到社會控制的理念轉向。

社會控制是電子化時代個人數據保護的基礎性目的，對個人信息保護的相關理論和制度具有很強的解釋力和動態構建作用。而個人控制不僅在大數據時代難以為繼，而且會覆蓋或消解掉個人信息的公共目標和功能。因此，個人信息利用切實地依賴著我們對社會控制理念的建設性適應。社會控制理念被用來增強我們從個人信息利用中獲益的可能，而不是削弱這種可能性。但是，過于強調社會控制，反而導致對數據資本運作的疏于防范。數據資本運作使數據權力的不對稱再分配成為可能，且這種權力的再分配更多地被賦予那些能夠快速訪問和理解信息的信息處理者。申言之，個人信息逐漸數據化的過程，實際上立基于個人與信息處理者以及將數據轉化為收入流的組織機構之間的剝削關系。是以，個人雖源源不斷地供給數據資源，但未能從中獲取實質性利益，反而承擔了信息泄露、信息集中、信息濫用以及數字擁擠所帶來的不利后果，并且深受數據權力全方位地控制、預測與操縱，等等。是以，基于個人對互聯網技術的壓倒性依賴，以及人們與信息處理者之間存在的權力勢差等基本事實，社會控制主導的個人信息保護實踐，在利用理念與責任實踐之間出現了互異現象，不僅無益于對既有不利后果的解決，反而加劇了個人在監視資本主義下的困境。

因此，本文擬通過對個人信息保護理念錯位的直觀揭示，剖析、反思錯位背后的根源及其表征，并提出一些“既加強個人自主權又提高數據經濟競爭力”的新穎方法組合，以確保個人在利益享有與責任承擔上的主體一致性。

一、個人信息保護理念的錯位表征及其現實風險

(一)社會控制理念與個人責任實踐之間的齟齬

個人信息自其保護伊始，就以“個人信息自主”的姿態防范公共部門收集并利用個人信息的權力。無論是1983年德國“人口普查案”對“信息自決權”的主張，還是1969年美國“羅伊訴韋德”案對“隱私控制權”地宣稱，雖然彼此間存在難以忽視的文化差異，卻共同地承認個人控制在個人信息保護中的價值與意義，以對抗信息處理者對個人信息的可能侵害。

不過，隨著個人信息利用的步速加快，在在線社會交往的推動下，個人信息凸顯其公共性、社會性的一面，某種意義上甚至成了公共物品，以致僅由個人控制信息的收集與利用已經完全不能滿足數字經濟的超前需要。換言之，由個人控制信息的收集與利用，在技術上和經濟上已不是最優方案，不僅容易導致對個人和社會不利的選擇，而且會根本性地破壞個人信息利用的生態。社會控制的理念因之萌發并迅速地成為學術界和實踐界的主流共識，日趨數據化的現實也忠實地為這一理念轉向背書。這也導致個人信息保護模式經歷從權利保護到權力保障的思維變遷，即由強調個人對信息的控制能力轉向以規范信息處理者的行為流程為主。《個人信息保護法》就是通過一系列義務性規范或禁止性規范來確保個人的尊嚴與自由。例如，在《個人信息保護法》中，規范個人信息處理者行為的肯定情態詞“應當”出現了74次，否定情態詞“不得”出現了16次。

在社會控制理念下，使用數據的主體應當對數據的使用和產生的危害承擔相應的風險防范責任和義務。因為數據利用者比任何人都明白他們想要如何利用數據，也就理所當然地應該讓他們對自己的行為負責。如果說企業有權從個人信息中獲益并“擁有”信息，那么，個人也應該如此。但是，在具體的應用場景中，個人雖致力于用戶生成內容——個人對自身日常生活與內心情感的披露與分享，但他們往往被排除在利益關系之外，或者最多被描述為被動受益于關系之中。申言之，基于數據的真正利益基本被信息處理者攫取，反而信息利用帶來的負外部性，雖然會訴諸私法救濟或公法責任追究，但最終完全由個人承擔。從這個角度來看，個人信息逐漸數據化的過程，其實立基于個人、信息處理者以及將數據轉化為收入流的組織機構之間的剝削關系，即通過數據從人們的生活中剝奪和提取價值，而個人并沒有得到充分的補償。此外，大數據時代對個人的保護遵循的是超個人主義(hyper-individualism)的前提——責任被賦予原子化的每個人。換言之，個人需要改變自己的行為以保護自己免受信息時代的侵擾。因此，一旦個人信息開始流動，個人其實就被隱秘地剝奪了任何角色，且信息處理的風險與責任實質性地轉移給他們。

利益享有與責任承擔的主體錯位說明，個人信息市場上現實地存在著對個人的剝削，公共性的背后可能意味著數據權力的不對等。這造成了個人不僅未從個人信息利用中實質性獲益，而且所有的不利后果最終由個人負責的現實威脅。因此，社會控制理念雖然也以維護個人信息利益為名，但還是隱秘地落腳于以個人為中心的責任承擔。這嚴重背離了個人信息保護實踐的高貴宗旨與文明精神，甚至造成利益失衡與權力勢差在主體間確定、固化，并且這種固化服膺于馬太效應——強者恒強、弱者恒弱的現象。

(二)信息處理者基于權力勢差對個人人格的貶損

21世紀是大數據的時代，同時也是信息經濟的時代。收集、處理并分析個人信息是公私機構都高度重視并踴躍參與的事項，保護個人信息是因應這一需要的社會情勢和法律要求。只是，我們確實不能忘記，政府和企業對于信息有著難以滿足的渴求，它們可能會在實踐中有意擴展“對信息的合法使用”這一概念的含義，從而導致功能蠕變(function creep)的出現。“功能蠕變”是一個必須直面的絕對現實，它不必然是有害的，但好處并不總是顯而易見的(甚至不存在)。具言之：如果公私機構出于某種原因想要某些特定問題的信息，它們就會不擇手段地得到它；即使這個理由不再奏效，它們仍會繼續收集信息；一旦某些信息因某種特定原因被收集，它就會被用于其他目的；信息收集效率的提高也將會帶來對更多信息的需求。這些情形意味著，無論公私機構多么善意，只要對信息的渴求就不會平息，它們就可能會違反自己所制定的規則。也就是說，任何有關應該如何限制信息的使用以及哪些數據不能分享等等預先制定的規則、協議和理解，對于它們來說還不如一張廢紙。因此，個人信息被無限度地收集與利用的過程，同時也是個人被掠奪、塑造與操縱的隱秘歷程。具言之：

數字行政背景下，國家機關和法定授權組織是重要的個人信息處理者，《個人信息保護法》亦對國家機關處理個人信息的規則做出專門規定。但是，《個人信息保護法》防御國家處理行為的制度落實還不充足。例如，該法對國家機關處理個人信息的規定缺乏更為深入的系統性規則；所謂的“法律、行政法規規定的權限、程序”之說法亟待后續完善；責令改正和內部行政處分的救濟機制仍顯供給不足，等等。因此，政府的信息處理和挖掘容易對個人人格發展相關的私生活安寧與行為自由形成壓迫或侵擾，使個人降格為國家管理的手段。一方面，個人信息的不當公開會給個人帶來人格的負面標記、聲譽的損失以及相關權益的減損。另一方面，國家機關搜集、利用個人信息的行為往往存在著個體被動參與、透明度弱的問題，容易使個人產生不安全感，滋生寒蟬效應。

而在在線生活情境中，人們利用互聯網或應用程序參與點播歌曲、觀看視頻、購買商品服務以及刷朋友圈等活動，日常生活由此普遍地嵌入到網絡世界中，大規模的信息處理也成為平臺經濟的日常實踐。網絡效應的凝聚以及行為習慣的養成使得用戶嚴重依賴于平臺。如果用戶要退出平臺，不僅需自行承擔卸載或轉移所帶來的不便利和不利益之處，而且個人與平臺的不均衡態勢，因個人信息商品化實踐的日趨繁盛而日漸擴張。因此，平臺在與個人的互動關系中永居主導地位。這意味著，平臺可以很容易地在數字生活的方方面面持續地塑造乃至剝削用戶，甚至造成對個人人格發展的妨礙。比如，平臺在為個人提供個性化商品、服務和推送新聞資訊的過程中，可能會利用算法形塑用戶認知，常規、持久和隱秘的影響用戶行為。是以，當平臺成為用戶選擇的架構時，用戶的自主性就必然受到一定程度的控制甚或侵蝕。

無論是公共行政抑或商業服務，個人的一切對公私機構可知，而公私機構的一切對個人不可知或是隱藏的。因此，個人只會更加依賴信息處理者提供的基于概念和假設的預先程序化設置，個人的思想和行動也就難免被“殖民化”的過程。只不過，這一過程足夠隱秘以至于很少有人明白，公私機構甚至也不愿意公開披露。

二、個人信息保護理念錯位的內在根源與外在體現

現代計算技術和互聯網已經產生了收集、操縱和共享大量數據的能力，這種能力反過來又催生了蓬勃發展的個人信息交易。但這個有爭議的市場引發了人們的廣泛擔憂——數據行業的主導做法將人們與數據分開，并使企業能夠積累數據。雖然自由可轉讓性的論點不足以證明不受管制的個人信息交易是合理的，但對市場失靈的擔憂和公眾對受保護的隱私共享的興趣同樣不足以證明禁止交易是合理的。個人信息商品化承諾了創造財富的新途徑。但是，無節制地謀求個人信息會導致市場倫理越過國家倫理取得壓倒性地位，以致個人的隱私期望與行為實踐脫節。

(一)市場倫理優位于國家倫理是理念錯位的根源

個人信息的個人控制偏向于權利進路，而社會控制則傾向于市場進路。因此，當個人信息保護發生理念轉向時，信息利用實踐的指導原理相應地呈現出從國家倫理到市場倫理的隱秘轉變。更為確切地說，市場主導的數據實踐已經與將社會生活的各個方面轉化為可量化數據的技術一起發展，并且領先于道德審查、公眾理解和監管。這種倫理轉向意味著，市場被視為人類進步的主要來源和成功的仲裁者，自我管理、自我責任、自我選擇和自我優化的主觀性得以被強調，但這種轉變其實是個人信息保護的異化。具言之：

第一，當市場完全成為驅動個人信息利用的“馬達”，個人信息的利用就面臨著因過度使用而降級或退化的問題。正如普麗西拉·里根(Priscilla Regan)所認為的那樣，過度使用就意味著成本。一方面，隱私濫用會導致信息失真從而失去已收集信息的價值。另一方面，人們會對這一信息市場產生反感和不信任。第二，當市場成為社會和經濟組織日益重要的仲裁者，數據規范流于形式，個體生活方式亦被改變。申言之，當市場邏輯滲透進社會關系，個人會被期望將自己重新配置為企業，推動對自我責任的超常態追求。對于那些能夠滿足這些期望的人來說，基于數據所有權和控制的以市場為導向的解決方案似乎對個人有利。而對那些未能滿足期望的人來說，這種解決辦法加劇暴露和脆弱性的風險，同時面臨嚴重或毀滅性的后果，比如不平等、不公正甚至是暴力，等等。第三，當市場倫理占據主導時，數字平等的問題被無限放大。貧困地區的個人或群體自然地被邊緣化抑或數據隱形，甚至遭受算法偏見、價格歧視和排斥，等等。數據隱形一定程度上使個人或群體免于可見和可控，即數據隱形隔離了不自愿或無法生成數據的人群。但同時，當通過數據進行分類是日常工作的一部分時，數據隱形就會限制這些人獲得必要的經濟、法律、社會和衛生等方面的服務與援助等。更為根本的是，由于針對弱勢群體的技術和政策最終將適用于一般人群，因此，每個人都是“特權與壓迫交叉”的潛在選擇。第四，自由市場的意識形態下，有關個人的一切，哪怕是與人格尊嚴最緊密的隱私，也有可能被用來操縱或交易。但是，數據市場的不太透明以及科技企業的不可見性，致使企業與個人之間的信任關系遭受巨大的考驗。

我們大多數人每天都參與現代數字經濟，但我們并不完全了解如何使用、傳輸和處理數據。企業自身也容易陷入不可知的未來走向。因為企業收集什么信息、如何使用信息、結果如何等等均可能處于不確定的狀態。信息時代的政府監管也面臨著平臺權力、信息過載以及系統性威脅的困窘局面。是故，當市場為主導時，個人與企業之間的關系可能經歷從完全信任到不信任再到焦慮的轉變，而不信任的惡性循環又會對個人信息市場產生不良影響。因此，良好信息關系的維序，需警惕市場倫理的越位。

(二)隱私期望與實際行為脫節是理念錯位的外顯

當日常生活被掃碼點餐、刷臉通行、指紋打卡以及視頻監控等手段悄然入侵并成為大家習以為常的普遍現象時，關于隱私的討論也不可避免地面臨一系列“數字時代隱私徒勞無益”的常見論斷。比如“隱私已死”“人們(尤其是年輕人)不關心隱私”“隱私只是保護不良行為，而我們沒有什么可以隱瞞的，也沒有什么可害怕的”等論調。尼森鮑姆(Helen Nissenbaum)指出了一個明顯的隱私悖論：當涉及他們的私人行為時，人們對隱私的重視要比在調查中被要求給予主觀價值時要低得多。這種矛盾現象意味著重視隱私在本質上也是非常困難的。雖然人們高度重視他們的隱私，但他們不會采取相應行動，特別是當涉及新技術時。因為，幾乎所有人都愿意分享他們的私人信息，以換取最基本的“免費”在線服務。這就是數字市場操縱下個人信息保護理念錯位的具象。申言之，個人所陳述的隱私期望與其實際參與的市場行為之間存在嚴重的不合拍。

之所以出現隱私期望與實際行為的脫節，主要是因為個人的所作所為并不太符合理性經濟人的假設，反而是非理性的時候居多，既想要隱私，但更想作為全人類被看到與聽到。比如有實驗表明，即使是對隱私表示出強烈偏好的用戶，也愿意為小額的獎勵而放棄個人信息。換言之，只要給予個人足夠的獎勵或免費服務，就可以操縱個人按照針對他們的預測和建議行事。因此，個人很容易違背他們的實際偏好和最佳利益，將自己置于更加脆弱的境地。更為確切地說，個人深受影響到信息主體的外在動因所驅動，而不是受自身理性的、有意識的目的驅動。再者，企業的常規數據實踐也“鼓勵”這種徒勞感和無助感。一方面，隱私的規范性聲明被視為信息資本主義服務的治理工具。另一方面，當企業被賦予管理數據訪問的權利時，結果可能是競爭減少，數據囤積增加，個人隱私減少。這就阻礙了人們發揮其作為數據主體的潛力，也是對個人自主性的故意侵犯。

個體對隱私期望與市場行為之間的互異無能為力，因為我們面臨著一個巨大的道德挑戰。人們是自愿的個人信息支出者。無論是我們注冊“免費”服務，響應“朋友”的邀請，或被“鼓勵”分享內容，我們都是要么同意他人或機構使用我們的信息，要么主動向世界提供我們的個人信息。這不僅使得任何關于個人權利的擔憂都變得毫無意義，而且讓別人為自己的行為負責約等于剝奪了個人的權力。是以，就我們在個人信息生產過程中所涉及的自愿和積極態度而言，我們其實無法就隱私侵害主張救濟或索賠。不過，雖然個人似乎是自由地選擇付出信息代價，但不參與社會、商業和經濟活動的代價實際上可能足以讓人質疑這些選擇是如何自由做出的。因此，這種解釋雖有道理，但不足以信服，也難以阻擋我們對最根本問題的追問與關切。

自由市場的意識形態不僅掩蓋了個人與信息處理者之間的權力不對稱，而且還允許創造新的個人數據，放大既有的不平等，并使信息收集與處理自然化且正常化。因此，與其將市場作為社會和經濟組織的最佳形式來推廣，不如直面助長這些社會劣勢的不對稱權力結構，尋求更富有成效的、基于能力的解決機制。

三、糾偏理念錯位的個人信息保護路徑及其困境

個人信息的商業化實踐是信息社會下科學技術革命的合乎邏輯的延續，它導致了一個人的日常生活、內心情感與網絡信息空間密不可分。是以，個人信息利用不僅在理論上無法拒絕，而且在實踐中也無法拒斥。個人信息問題不僅涉及一系列外部性和信息泄露，還涉及隱秘的知識分配與權力失衡，僅靠個人主義的保護方法本身是不充分的。此外，信息處理者與信息主體之間存在不信任與焦慮的障礙，單獨求諸于某一類主體會因為信息不對稱而造成更少的隱私和更少的信任。因此，一個合理的個人信息保護體系應當是一個動態、可持續更新的信息系統，它依賴于多主體之間的互動，而不是單純求諸個人控制或社會控制能夠促成的。正是在這一目標的敦促之下，規范或調整主體間的行為或力量對比，就是既符合各方利益，又利于數字經濟發展的可靠糾偏路徑。一般而言，有兩種方式可以調整主體間的力量對比。

(一)個人信息財產化路徑及其限制

個人信息財產化路徑是通過特定制度約束信息處理者的行為，使其在法律法規規定的范圍內合法行事的一種方式。具言之，為了糾正個人信息利用中存在的利益享有與責任承擔的偏差，應當建立一個個人信息財產化制度，讓那些使用數據的人通過向數據主體支付費用，借助成本內在化的方式來約束信息處理者的行為。這種財產化制度，究其實質，是為了加強信息主體對個人信息的控制權以對抗個人信息無處不在卻又被秘密流通的現象。但這一良好愿景的達成受制于很多其他方面的因素。其一，新興信息技術的大規模使用引起信息處理結果的多變性抑或非確定性，對個人的理解與消化能力提出更高的要求；其二，數據企業的告知本身是模糊的或者說是不充分的；其三，數據挖掘技術的應用進一步地擴展和延伸信息處理的深度與廣度，以致企業也對后續的利用缺乏明確的認識；其四，在個人與數據企業之間，后者基于專業和技術上的優勢擁有強勢的談判能力，隱秘地蠶食著個人的議價空間與選擇自由。因此，在個人力量遠遠弱于信息處理者的力量，而外部監管機構又未能充分發揮作用時，財產化制度構建就容易淪為無可操作的理論設想。

(二)個人信息基本權利化路徑及其缺失

個人信息基本權利化是通過特定制度的構建或完善來支援個人，使其可以較為平等地與信息處理者談判的另一種方式。具言之，鑒于個人與信息處理者之間存在的組織、信息、技術、權力上的不對稱結構，可以將基本權利引入私法關系，借助國家的職能與權威，幫助個人對抗數據企業等具有準公權力性質的個人信息處理者。個人信息基本權利化的過程，是對個人尊嚴與人格發展在根本法層面的尊重與肯認，也是國家積極與消極義務的重要來源，不僅可以約束國家這一最大的信息處理者，而且可以輻射和勾連公法、私法的各個領域，并協調個人信息保護的公法機制和私法機制。但是這一舉措，不僅存在較大的解釋空間，而且仍停留于對個人的宏觀理念援助，而不是直接賦能個人，同時，也是對個人自主性的忽略。

基于對上述兩種既有路徑的反思，一個可能的想法是，與其被動地為個人提供“隱私”建構或制度保障，不如采取以個人為導向的主動方法，幫助個人保護自己免受更多樣化和未知的權力控制以及潛在的失控威脅。換言之，個人必須有能力充分控制對其數據的訪問，以關閉數據過度利用帶來的負外部性。因此，接下來探討的就是，如何利用較為中立的、可操作的技術設計及其操作細節，增強個人與信息處理者之間談判的能力，抑或減少個人在談判中所受到的傷害，使其可以在個人信息的市場上，有尊嚴、可自主地就是否應使用數據以及使用多少數據進行談判或者自我管理。

四、個人信息保護理念錯位的宗旨回歸與技術紓解

(一)重申人格尊嚴——承認個人具有主張的能力

不論是個人控制論者還是社會控制論者，他們都承認個人信息保護的目的是保護個人的尊嚴。學者們也大多認同我國《憲法》第38條人格尊嚴條款是個人信息權益保護的憲法基礎。比如張新寶認為個人信息權益的核心就是個人的人格尊嚴；高富平認為個人信息保護“保護的是人的尊嚴所派生出的個人自治、身份利益和平等利益”；王錫鋅和彭錞也將個人信息受保護權的憲法基礎訴諸《憲法》第38條人格尊嚴。個人信息是個人參與政治、經濟、社會事務的自然產物，從社會和共同體的面向來理解個人人格利益的保護，核心不是對個人信息或人格利益的控制和支配，而是個人能否信任信息處理環境的公平與安全，以及能否有效防御他人可能的人格干預，從而能夠自由參與社會生活，實現人格的自由發展。是故，一個普遍的共識是，個人信息的保護是對個人“數字人格”的保護。亦即個人在個人信息處理活動中應具有被保護免受窺探、壓迫、控制、歧視、剝削等侵害的主體性。正如弗洛里迪(Floridi)所言，與其將個人數據視為可以在不同方之間交換的外部商品，不如將其視為人格的構成。在個人信息時代，對人格尊嚴的重申將比以往任何時候都更加重要。這不僅是對數字時代身份建構與社會認同困境的理性回應，也是對多樣化、復雜化隱私環境變化的積極應對。因為數據資本主義會產生新形式的“數字奴役”，甚至從某種意義上說，數據實踐將導致對個人自主性的故意侵犯。

不過，人格尊嚴的重申，其意義不僅僅在于通過“個人信息受保護權”去間接聲明國家具有保護個人信息的消極義務和積極義務，還在于通過“個人信息權”去直接宣告個人擁有對他者提出“主張”(claiming)的能力。換言之，人格尊嚴的重申，其實是對個人作為一個“人”這個位格的事實占有者(placeholder)的尊重，是對一個潛在的權利主張者的肯認與對待。主張這一活動本身促成了自尊和尊重他人，賦予人之尊嚴的觀念以意義，特別是在網絡空間已經占據個人大部分日常生活的情境下。更為關鍵的是，承認信息主體具有對他人提出自己主張的能力，這不僅在邏輯上蘊含了其他人所負有的或未來可能負有的義務，而且為規范他者的處理行為提供了行動理由。

由于個人對在線服務提供商收集的個人數據缺乏個人控制是一個潛在事實。因此，有尊嚴且自主地主張本身就不可避免地受到外在條件與個人能力的限制。一方面，個人相較于大體量、高度組織化、擁有專業技能的企業而言，缺乏與其平等地談判協商的條件。另一方面，個人受制于理性、認知與精力等方面的因素，雖有知情同意之名卻無知情同意之實。申言之，在從數字技術中受益和使其個人數據遠離廣泛的企業監控之間，這是一個“全有或全無”的選擇。

如果人們要在他們的隱私流程方面擁有自主選擇權，那么他們需要能夠自己管理這些流程。因此，為了讓個人成為自我生活的創造者，而不是某一經濟目標的一部分，就需要一些增強“自主性”的條件來沖擊個人與企業之間的不均衡關系，使個人不僅在理論上擁有可主張的能力，而且可以在實踐中使用這一能力。易言之，自主性條件賦予，是為了讓個人被視為真正的利益相關者，能夠對其數據施加控制，從而占據一個可以在公平競爭的環境中與企業討價還價的位置。

(二)借鑒模型賦能個人——增強個人與企業談判的能力

隨著信息技術逐漸侵入當代社會生活的各個領域，人們越來越意識到信息作為社會生活新結構的關鍵作用，數據也越來越多地作為釋放數字化世界承諾的資源和社會變革的強大力量而日益獲得關注。技術進步希求能力期望。但對于大多數人來說，特別是偏遠貧困地區的人，數據化意味著額外的邊緣化，而不是兌現承諾。占據主導地位的當代數據安排被框定為阻礙平等參與，主流數據實踐引起的負面社會影響，包括算法決策中的偏見、輕推和操縱以及侵犯隱私等，被認為既加劇了現有的不公正，又產生了新的不公正。南希·弗雷澤(Nancy Fraser)將人們與個人數據的分離以及企業積累描述為分配不公的經濟不公正，這是最初的不公正。當個人數據被算法處理并進行分類時發生的社會文化錯誤認識以及政治錯誤陳述，這是后續的不公正。因此，各種各樣為個人賦能的社會實踐蓬勃興起。企業雖然也一直在致力于通過技術變革和透明度努力來解決與權力不對稱有關的問題。然而，這些嘗試通常僅具有“合法性技術”的作用，因為它們無法與公眾進行真正的接觸，也無法實現重大的權力轉移。因此，致力于增強個人能動性與參與程度的數據行動主義相繼應運而生，數據能力主義和數據殘疾主義等概念也逐漸被用來回應信息生產、知識分配以及數據權力不對稱的重大關切。

數據共享池、數據合作社、公共數據信托以及個人數據主權是四種主要的理想模型，它們是根據利益相關者的利益重新組合數據安排的社會實踐。數據共享池模型中，數據被視為市場商品并進行交換，旨在為所有相關方提供數據驅動的創新服務和經濟效益。但這種模式中數據主體往往被排除在關系之外，或者充其量被描述為被動地從中受益。數據合作社的扶持機制是“自下而上的數據信托”為公民提供信息，表達其偏好并具體決定如何共享其數據以及出于何種目的提供手段的協議和合同。而公共數據信托實踐則是在公民和公共機構之間建立信任關系，由公共行為者確保公民的個人信息安全可靠，并在數據使用中改善生活。個人數據主權模型增加了個人的自決權，給予了個人更多訪問、共享和使用個人數據的機會，并在用戶和數字平臺之間建立了更平衡的關系。這些模型是抽象的概念化，不一定代表數據實踐的離散實現，因為現實比抽象結構更混亂復雜。為了促進更公正的做法，而不是占主導地位的做法，這些模型之間可能會相互疊合，共同促進更公平的數據經濟。這些允許個人控制數據使用的社會實踐，力圖實現個人與企業之間的市場對稱，將個人從數據收集對象轉變為具有數據能動性、擁有權利和應享權利的主體，使其通過發出自己的聲音切實地參與數據收集、共享和處理。目前，已經出現諸多力求將個人數據或其利益從企業重新分發給人們的典型實踐。比如芬蘭的開放數據行動Mydata計劃；網絡先驅Berners-Lee的“再分散”計劃；網絡先驅Lanier的“為個人支付個人數據使用報酬”提議；為用戶提供控制數據收集和使用的軟件與設備；利用智能披露程序發布個人數據等等。

基于技術的基礎模型之所以能夠取得一定的成效，是因為個人數據技術的可用性日益增加，可供個人用于自己的利益。雖然數據收集、存儲和分析迄今只提供給企業，但基礎技術正在達到一種平凡和無處不在的水平，使得個人可以聲稱控制他們的數據。這不僅是技術民主化以對抗不公正的數據安排，而且其被框定為重新分配數據的策略，以便企業能夠在目前由壟斷數據持有者主導的環境中平等競爭。賦能實踐的目的，更多地在于推動企業之間在數字生活中的公平競爭，而不是個人與企業之間的相互競爭。因此，當個人可以決定如何以及由誰使用數據時，將不再可能在專有數據財產上建立壟斷地位。相反，人們將與符合其利益的公司和組織共享個人數據。

(三)技術措置武裝個人——強化個人做出自主決定的能力

知情同意是信息處理者處理個人信息的首要依據，也是個人信息自決的核心內容。我國的現行立法在較高程度上也依賴于個人同意的處理機制。比如《網絡安全法》明確收集、使用個人信息必須經“被收集者同意”；《個人信息保護法》也以告知同意為核心設定了一系列個人信息處理規則。可以說，在規范的功能上，知情同意已然成為現階段個人信息處理行為合法與否的判斷依據。但是，理論上，同意機制的有效性始終受到學界的質疑和批判。實踐中，知情同意機制也受制于各方面的因素，呈現出實質要件虛化、效力式微等狀態，難以避免在在線服務環境中無法正常工作或大規模被濫用的窘境。因此，在個人與企業等信息處理者之間的非對稱性關系加劇的趨勢下，個人很難僅僅憑借告知同意機制真正做出科學且審慎的選擇，也很難在缺乏技術優勢的情況下取得談判能力。

知情同意雖面臨諸多難以逃脫的窘境，但這并不是意味著放棄這一機制。相反，本部分內容的努力在于，使同意可以以一種更活潑但仍然高度原則性的方式考慮。換言之，如果可以通過必要的技術條件強化個人做出同意的能力，確保個人有能力有條件與企業進行討價還價。那么，讓個人為其自我選擇的行為負責，不僅不會強人所難，反而會使個人責任意識升值。由于隱私政策不僅僅是宣示性文件，更是平衡個人與企業之間的權力勢差，避免商業上的數據監控形成的重要內容。因此，個人知情同意能力的有效實現，有賴于我們對隱私政策全過程的觀察與思考。也就是說，如果能有條件解決隱私政策帶來的諸種困難，使個人可以快速有效地瀏覽到關鍵內容，政府能夠輕松識別到不良的隱私政策，那就在一定程度上保證了個人自主決定的條件，并改善了個人同意的外部環境。

目前，有三個方面的選擇可供我們反思與探討。其一，對企業自身提出附加義務。即企業隱私政策設計時應以個人為中心，提供給個人更清晰甚或更簡化的選擇，而不是簡單地提供一個需要選中的框。比如，通過隱私圖標、隱私摘要或隱私選擇的交互方式說服、鼓勵個人點擊它們來了解細節；提供隱私設置個性化選項、一站式撤回和關閉授權等。其二，采用對用戶友好的技術設置。比如，自動檢查隱私政策的內容是否完整，且精確度為85%的AI輔助方法；可自動提取對互聯網用戶利益至關重要的數據實踐細節或自動報告隱私政策相關隱私風險的隱私工具；可解釋隱私政策并生成注釋，用于通知互聯網用戶顯示策略細節的技術方法組合，等等。其三，助力公共監管的技術措施。比如政府通過人工智能技術自動對隱私政策應滿足的要求(全面的信息，清晰的語言，公平的處理)以及這些文件可能是非法的(如果所需信息不足，語言不清楚或指示潛在的不公平處理)進行法律評估等等。

在上述技術運作的加持下，企業向個人展示的就是一個更為務實的場景，一個修改后的場景，即個人只接收摘要而不是全文，接受指導而不是完全自主，獲得支持而不是被動沉默，個人的知情同意實踐因此就有了良好實現的可能。因為個人不僅閱讀速度會更快，甚至都不需要閱讀；政府也可以快速地評估與檢測隱私政策的優劣，保障個人的權益。擬議的解決辦法能夠彌補因特網的架構和權力失衡產生的結構性問題，有效地提升個人自主決定的能力。而且，技術本質上并不侵犯隱私，有效的監管也是可能的。同時，技術的進步也保障了在線服務的有效運行，促進了個人數據在現代經濟生活中的價值發揮。此外，這些舉措不只是被用來增強個人與數據企業之間討價還價的能力，更重要的一個伴生效果在于，推動企業之間在隱私方面展開競爭，并且有證據表明這種情況正在開始發生。因此，這些技術上的努力對企業來說并不總是壞事，反而有助于塑造一個尊重個人隱私并幫助維持民主秩序的市場。

結語

對個人信息加以保護，是因為我們承認個人信息自決權之于個人的重要意義。但隨著社會背景的變化，僅由個人決定個人信息利用實踐難免阻礙數字化經濟的順利轉型。由是，社會控制理念最終主導了個人信息保護實踐，這也意味著保護個人信息的責任主體以社會為主。但在具體的個人信息商業化實踐中，最終還是個人承擔了信息泄露、售賣與集中等具體風險，以及更為深層的數據權力不對稱的結構性威脅。究其實質，是因為在個人信息的流通利用過程中，市場倫理越過國家倫理發揮了決定性作用，不但使個人信息這一資源本身面臨退化的可能，而且使個人(特別是弱勢群體)更加脆弱，面臨不公正、不公平乃至數據暴力的威脅。

雖然個人被期望有能力在數據關系中充當理性的市場參與者。但實際上，個人所陳述的隱私期望與實際的市場行為之間存在脫節。隱私悖論是多方面因素綜合下自主選擇的結果，但這一事實本身并不能否認個人與信息處理者之間的權力不對稱以及過度信息處理的非正常化。因此，我們迫切需要尋求多元的手段去規范不同主體間的權力差異。雖然個人信息財產化制度和個人信息基本權利化過程，在不同程度上松動了個人與信息處理者之間的敏感神經，但這兩種方式依然是需要較大解釋空間的理論想象，并沒有直接增強個人與信息處理者之間談判的能力抑或減少個人在談判中所受到的傷害。為了使個人可以在個人信息市場上，有尊嚴、可自主地就是否應使用數據以及使用多少數據進行談判或者自主管理，就需要重申人格尊嚴，以承認個人不僅在理論上擁有可主張的能力，而且可以在實踐中使用這一能力；通過借鑒理想模型賦能個人，以確保其平等參與個人信息實踐，實現個人與企業之間的市場對稱；通過技術措置強化個人，以提升個人做出自主決定的能力，并推動企業之間在隱私方面展開競爭。