個人信息保護制度的信義法進路：反思與修正

■ 潘雨祥 蒲俊丞

（西南大學 法學院，重慶 400715）

一、問題的提出

隨著信息技術的發展，大數據正以迅雷不及掩耳之勢改變著人類的社群生活與生存方式。海量的個人信息密集處理與規模流轉，在給人類生活與社會發展帶來極大便利的同時，也對個人信息安全形成了前所未有的挑戰。為了滿足我國數字化發展背景下每個人最現實最直接的利益保護需要，《中華人民共和國個人信息保護法》（以下簡稱《個信法》）于2021年11月1日正式開始實施。作為我國第一部全面保護個人信息的專門性、綜合性法律，《個信法》以保護個人信息權益、規范個人信息處理行為、促進個人信息合理流通與利用為中心，構建了較為完備、科學的個人信息保護規則體系。[1]（第1頁）然而，個人信息收集實踐中侵犯個人信息的現象并未因《個信法》的出臺而銷聲匿跡。相反，個人信息被不當收集的事件不斷地被媒體曝光，[2]信息企業未經用戶同意擅自處理個人信息的現象亦層出不窮，[3]人們對自身個人信息的控制依舊在逐步減弱。

問題究竟出在何處？筆者認為，雖構建了個人信息處理規則體系，但《個信法》對一組價值沖突和一組失衡關系的協調還存在欠缺，致使個人信息侵權行為無法得到根治。價值沖突，是指個人信息保護價值與利用價值的沖突。隨著人類社會步入大數據時代，個人信息的可利用價值愈發凸顯，這驅使信息處理者對個人信息進行挖掘與分析，數字經濟的發展同樣對個人信息的流通與利用提出了極大需求；而深度開發與利用對個人信息安全造成了前所未有的沖擊，數據侵擾、數據泄露、數據殺熟、數據畫像等現象正在嚴重威脅和破壞信息主體享有的個人信息權益。失衡關系，是指信息主體與信息處理者之間的關系。隨著信息技術的發展，以互聯網企業為代表的信息處理者所掌握的信息認知能力和信息應用技術正在變得愈發強大，信息主體對于信息處理者所提供服務的依賴也在逐漸加深。這導致互聯網時代下的信息主體與信息處理者之間的地位愈發不平等，[4]（第113頁）且這種不平等關系具有持續性。[5]（第119頁）

為了解決這一問題，我國立法采取了對信息主體增強賦權的方式，在《個信法》第四章賦予了信息主體在個人信息處理活動中享有的知情權、決定權、查閱權、復制權、更正權、刪除權等多項權利，旨在強化信息主體在個人信息處理過程中的決定力和影響力。但是，事實證明，這種為信息主體賦權的方式對問題解決的效用非常有限。原因在于，這種個人信息保護模式建立在信息主體有能力維護自身信息權益的假設前提之上，但實際上信息主體既無能力、也無精力去主動聲張自身享有的個人信息權益。以被譽為個人信息保護“黃金法則”的“告知-同意”規則為例，立法要求信息處理者在從事信息處理活動之前，需要在其官網首頁或產品使用說明上注明該企業的服務協議或隱私政策，向用戶明確告知處理個人信息的內容、方式等事項，并只有在取得用戶同意后才能開始相應的信息處理行為。但從實踐來看，“告知-同意”規則并不能提供真正有效的保護。面對繁復冗雜的隱私政策，實踐中很少有人認真地閱讀。首先，從閱讀興趣來看，有研究表明，個體對于風險的認知往往局限于熟悉的領域與風險較大的領域（如犯罪、疾病等問題），對于個人信息處理所導致的風險，個人的感知往往較為遲鈍，也沒有太多興趣去了解。[6]（第88頁）其次，從閱讀時間成本來看，根據美國的一項研究，如果所有的美國信息主體閱讀自己所瀏覽網站的隱私政策，一年內花費的時間將達到538億小時，換算成經濟成本大概是7810億，這無疑是一筆難以承擔的成本。[7]（第540-541頁）最后，從閱讀能力來看，信息主體一般不具備理解繁復冗雜的隱私政策的能力，個人信息的種類、其處理的方式與算法技術往往非常復雜，即便是專業的人員也常常難以理解，更不用說一般的普通用戶。[8]（第1393-1462頁）在這種現實背景下，許多企業的隱私政策逐漸演變為了“霸王條款”，利用格式化的隱私政策獲取信息主體的同意與授權，而這種“同意與授權”的背后通常是信息主體無可奈何與被迫授權。

雖然以歐盟《一般數據保護條例》（General Data ProtectionRegulation，以下簡稱“GDPR”）為代表的個人信息保護立法采取了要求信息處理者以“一種簡潔、透明、易懂和容易獲取的形式，以清晰和平白的語言來提供信息”（GDPR第12條），并將提高信息主體閱讀隱私政策的興趣和意識作為立法目的（GDPR第57條第1款第2項），且我國《個信法》第14條和第17條也對“告知-同意”規則的形式要件作出了明確規定。但這種在傳統“告知-同意”的合同法框架下進行改良，對大數據時代個人信息保護的作用已經越來越小了。一方面，原因在于強行要求簡化隱私政策內容將會對信息處理者造成巨大負擔，且簡化后的隱私政策在專業性、準確性方面也會大打折扣；另一方面，有研究表明，即便是對隱私政策進行簡化也未必會真正影響信息主體的決策，[9]（第67頁）依舊難以發揮制度設計者的理想效用。在以“告知-同意”規則為縮影的個人賦權信息保護模式難以發揮實質效用的情況下，保護個人信息的重擔就落在了行政監管之上，信息主體只能寄希望于履行個人信息保護職責的部門實施各種監管行為，但信息處理者通常具有規避違法審查的能力，這就導致了對個人信息處理行為的行政審查可能淪為“打地鼠”式的監管游戲，難以發揮實質性保護效用，或者至少可以說效率很低。

上述研究表明，無論是效仿GDPR的信息主體增強賦權模式，還是信息處理合規的行政監管模式，都難以在大數據時代下真正高效地發揮保護個人信息的實質性效用。而造成這一困局的根本原因在于，現有個人信息保護制度構建于傳統的合同法框架之上，而這種框架無法創造出各方主體之間的“信任”關系。行政機關不信任信息處理者，信息處理者與信息主體之間也相互不信任。而如果在最基礎的層面上都無法建立起最基本的信任關系，那么再多的賦權和規制也都無濟于事，[10]（第62頁）“信任赤字”將成為現有個人信息保護制度無法跨越的鴻溝。為此，有域外學者提出了個人信息保護的信義法思路，試圖將信義法中的信任關系與信義義務引入個人信息保護制度中，以解決“信任赤字”問題。本文將在這些域外學者的研究基礎之上進行歸納與反思，并結合我國的立法實踐對其加以修正，試圖探索基于信義法思路的個人信息保護進路。

二、邁向信義法思路的個人信息保護制度

（一）引入“信息信托”

個人信息保護困境并非今日之特有產物，其在20世紀下半葉就已初露端倪。在20世紀70年代，美國信息處理者利用計算機數據庫處理個人信息侵權的現象就已層出不窮，為應對日益頻繁的信息侵權問題。美國政府成立了一個“關于個人數據自動系統的建議小組”，對個人信息處理行為的相關事項加以調查研究。[11]（第97頁）該小組1973年發布了一份名為“公平信息實踐原則”的報告，確立了個人信息處理的5項原則：其一，必須禁止個人信息的秘密保存；其二，必須確保個人了解什么信息被收集，以及如何被使用；其三，必須確保個人能夠阻止未經同意將其信息用于授權目的之外，或提供給他人的行為；其四，必須確保個人能夠改正或修改系統中的個人信息；其五，必須確保對任何被使用的個人信息都是可靠的，且必須采取預防措施避免信息濫用。公平信息實踐原則的提出在很大程度上影響了美國的隱私立法，美國1974《隱私法案》直接將公平信息實踐納入立法規定，隨后的《家庭教育權利與隱私法案》《視頻隱私保護法案》等法案也體現了公平信息實踐的內容。美國著名法學教授保羅·施瓦茨（PaulSchwartz）教授將公平信息實踐原則譽為“現代信息隱私法的基石”。[12]（第1607-1702頁）

從公平信息實踐的內容來看，其主要強調的是信息主體的強化賦權以及信息處理者的義務履行，本質上可以理解為立法通過傾斜保護的方式對信息處理者形成掣肘，從而達到個人信息保護的目的。就此而言，美國研究者似乎已經抓住了個人信息保護的關鍵點，即如何有效制約處于強勢地位的信息處理者。然而，對信息處理者制約路徑的探索并非一帆風順，在信息保護實踐接連證明了個體賦權路徑、公法監管路徑以及信息處理者自主合規路徑均存在難以克服的局限性后，域外學界逐漸將目光投向了“信息信托”這一新概念，并發展出了兩套并行不悖的制度構想。一方面，美國提出了“信息受托人”制度構想，試圖將信義義務與責任施加于信息處理者，要求其為信息主體的利益著想，不得與信息主體利益相沖突；而另一方面，英國提出了“數據信托”制度構想，嘗試構建第三方主體作為信托機構，維護信息主體利益，監督對抗信息處理者的行為，以達到維護信息主體利益的目的。下文將對此兩種構想進行分析與梳理。

（二）美國“信息受托人”的制度構想

在美國的信息信托前沿探索中，影響力最為深遠的當屬耶魯大學法學院教授杰克·巴爾金（Jack M.Balkin）。他指出，在實踐中的律師與客戶、醫生與患者之間存在著一種特殊關系，人們需要信任他們的律師和醫生并準確提供案件與病癥相關的個人信息，醫生和律師應當擔負為患者和客戶利益考量的信義義務和責任，這種信任關系就是一種信托關系。對上述關系的特性加以分析，可以發現現代信托關系一般建立在受托人具有專業能力方面的巨大優勢，承載著委托人的信任，并為其利益管理享有高度自治權的預設前提之上。[13]（第23頁）他認為，律師與客戶、醫生與患者之間的關系還可以推衍至信息處理者與信息主體之間。這源于雖然人們對信息處理者的期待與他們對醫生和律師的期望截然不同，因為信息處理者的受托義務比醫生和律師在專業性方面更窄，但信息處理者有能力收集到比任何醫生和律師都要多的關于我們的不同類型的信息，其擁有的計算能力和人工智能能力同樣能夠對信息主體造成巨大影響。因此，信息處理者應當扮演“信息受托人”的角色，承擔起關心信息主體利益的信義義務，同樣要值得信息主體的信任。而至于何謂“信息受托人”，他將其定義為“因與他人的關系而對在關系中獲得的信息承擔特殊責任的個人或企業”。[14]（第1207頁）

至于信息主體與信息處理者之間的關系與現代信義法所調整的關系之間存在何種相似性，以及個人信息處理關系為何可以適用信義義務，巴爾金也作了較為詳盡的解釋：其一，信息主體（他將信息主體稱為終端用戶）與信息處理者之間的關系具有脆弱性和不平等性。作為弱勢方的信息主體完全沒有能力監督和控制處于強勢方的信息處理者的行為，但信息處理者能夠輕易監測并掌控信息主體的相關信息。其二，信息主體對信息處理者一般具有依賴性。信息主體通常依賴于信息處理者提供的各種服務，這種依賴性決定了信息主體除了信任信息處理者不濫用其個人信息之外沒有更好的選擇。其三，信息處理者通常標榜并認可自身的專業屬性。這種專業能力的自我標榜能夠吸引信息主體產生信任。[15]（第1222頁）正如他所舉之例，搜索引擎通常會向用戶承諾“我們會快捷有效地為您找到想要的信息”，這種承諾通常誘導信息主體對其產生信任并認可其受托人的地位。其四，信息處理者一般知道自身掌握著有價值的信息，且也知道信息主體會對這些信息的處理感到擔憂。他們一般會承諾其行動與信息主體的利益一致，以維護自身是受托人的形象。就此而言，如果在專業能力差距較大的個人信息處理關系中僅適用平等主體間的合同法關系，則可能導致具有專業能力的一方利用合同法規則為自身牟利，而不顧弱勢一方的信賴利益。[16]（第957頁）因此，法律上向信息處理者施加信義義務與責任具有較強合理性。

（三）英國“數據信托”的制度構想

與美國不同，作為信托法起源地的英國，在面對和處理大數據時代下的價值沖突和失衡關系的過程中，發展出了一套幾乎完全不同于美國的信息信托道路。這種“數據信托”模式被英國數據公開機構定義為“提供獨立的第三方數據管理的法律結構”。[17]（第74頁）由是觀之，英國的“數據信托”的構想主要通過第三方信托機構制約信息處理者以達到衡平個人信息處理關系的目的。該制度構想源于2017年英國政府發布的《發展英國的人工智能產業報告》。該《報告》提出，“為了促進數據共享，政府和行業應當開發出一種數據信托的項目，經過可信的框架和協議證明數據交換是安全和互利的”。為了達成此目的，該《報告》號召成立“數據信托支持組織”，其由大量具備專業能力的專家組成，作為第三方主體幫助管理數據信托，主要發揮以下功能：其一，提供各方同意共享數據的信托框架；其二，協調數據共享的目的、預期用途以及數據處理方式；其三，商定共享數據的傳輸和存儲機制；其四，對共享數據產生的經濟價值予以合理分配。

這種構想得到了英國學界的支持，伯明翰大學法學院教授西爾維·德拉克洛西（Sylvie Delacroix）和尼爾·勞倫斯（NeilD.Lawrence）同樣提出了數據信托的概念，兩位學者同樣提出在信息主體與信息處理者之間引入一個第三方信托機構作為受托人。[18]（第236-252頁）信息主體根據需要選擇不同的信托機構，將個人信息權利轉讓給其選擇的信托機構。受托人憑借其專業能力和知識制約信息處理者，為信息主體謀取利益，預防信息主體的個人信息權利遭到非法侵害，削弱信息處理者的強勢地位。英國南安普頓大學基隆·奧·哈拉（Kieron O.Hara）教授則提出了進一步構想，認為信息信托機構應當享有更大的權限并承擔更為嚴格的信義義務。作為受托人的信托機構應當享有信息訪問控制、訪問審核以及信息匿名化處理等權限，信息處理者在滿足規定條件（如付費）的條件下才能夠訪問這些信息。而信托機構應當履行對信息主體的包含忠實義務和勤勉義務在內的信義義務，維護信息主體的最大利益。一旦發生信息泄露，如果信息信托機構無法證明其已經履行了高標準的信義義務，就應當與侵害者承擔連帶賠償責任。[19]（第8-12頁）在此基礎上，基隆·奧·哈拉教授還指出，信息信托并不一定要求信息主體轉移任何個人信息給信托管理機構，其仍然可以管理和控制其個人信息，只是與信息信托機構之間達成了一種“信息共享門戶協議”，這種門戶協議主要確立的是以何種方式制約信息處理者的行為，而并非如何轉移和存儲信息主體的信息。

質言之，英國開發出的“數據信托”構想與美國“信息受托人”模式可謂殊途同歸，其本質上均為制約信息處理者的方式。此兩種路徑雖然均處于探索之中，尚未發展成為完整的信托產業鏈，但其提出的部分經驗仍然值得我國個人信息保護制度所借鑒。

三、反思：英美信托制度中信義義務規定的缺陷

（一）對美國“信息受托人”構想的反思

誠然，信息信托是制約信息處理者行為的有效途徑，有助于公平信息實踐的實現，這是毋庸諱言的。但是，筆者認為，美國在探索“信息受托人”構想的過程中，落腳點有一定誤差，這可能導致信義義務的制度實效難達預期，甚至可能與個人信息保護制度的初衷相悖。具體而言，美國在構建信息信托制度時落腳于信息處理者信義義務的施加，通過勤勉義務和忠實義務的引入確保其不會濫用優勢地位。但是，筆者認為，對信息處理者施加信義義務的方式有待商榷，至少在我國個人信息信義法保護制度的構建過程中應予反思。

1.信息處理者與信托受托人的利益相關性存在差異

在信義法所調整的關系中，作為受托人的一方不得具有與委托人相沖突的利益，就像律師如果對其代理的案件具有獨立利益，且該利益可能與客戶的利益相沖突，那么就不能要求其代理該案件并承擔信義義務。同理，信息處理者不僅是直接利益相關者，且其利用個人信息的利益可能與信息主體保護個人信息的利益相沖突，在這種情況下信息處理者很難做到完全為信息主體的利益著想。

2.信息處理者與信息受托人的獲利方式存在差異

在信義法所調整的關系當中，受托人獲取利益的方式是為受益人謀取利益后，收取委托人支付的報酬。除了向委托人索取報酬之外，受托人不得利用信托財產為自身牟利，換言之，信托財產絕非受托人獲益的工具。然而，對于信息處理者而言，個人信息是其獲利的重要工具，亦是向信息主體提供服務的動力和經濟來源，而信息信托報酬并非信息處理者獲利的途徑。就此而言，信息處理者的獲利途徑與信托受托人不同，甚至可以說是基本相反。強行為信息處理者如果施加信義義務，則將打破原有的個人信息處理行為規則。

3.對信息處理者施加信義義務的做法與個人信息保護的原理與實踐不完全適配

美國學者林納·卡恩（LinaM.Khan）和大衛·波曾（DavidE.Pozen）對個人信息的信義法保護路徑提出了質疑：一方面，信息處理者多為企業，而企業的特征是對股東負責，要求企業對信息主體承擔信義義務的責任并不現實；[20]（第502-520頁）另一方面，以信義義務要求作為企業的信息處理者，也并不一定能夠真正地約束大型互聯網企業，這些企業擁有非常強的法務團隊，可以很輕松地規避信義法責任。[20]（第520-529頁）在兩位學者看來，企業尤其是大型互聯網企業，在個人信息處理過程中，其利益本質上與信息主體的利益沖突，鑒于其與信息主體的信息能力高度不平衡，因此很難在兩者之間建立一種互利合作的關系。

4.對信息處理者施加信義義務的做法可能與個人信息保護的立法目的相悖

如前所述，信息處理者獲利的方式是對個人信息加以分析和利用，并從中獲取有價值的內容。如果要求其作為信息受托人，為其施加必須為信息主體的利益考量且不得利用個人信息牟利的信義義務，將對信息處理者形成過于沉重的負擔。如果立法上為信息處理者施加的負擔過重，將形成經濟壁壘，導致很多企業不敢涉足個人信息處理的領域，不利于個人信息的流通與發展，可能與個人信息保護立法目的相悖。

（二）對英國“數據信托”構想的反思

與美國一樣，英國在“數據信托”的制度構想過程中也有一定數量的漏洞，或至少可以說是不適合我國個人信息保護理論與實踐之處。具體而言，英國提出的在信息主體與信息處理者之間引入第三方信托機構作為受托人，由信息主體將個人信息權利轉讓給該受托人，然后由信托機構運用其專業能力和知識制約信息處理者行為的“數據信托”模式至少在信息權利轉讓范圍、信息權利轉讓理論基礎、信息權利轉讓實踐可行性、以及費用和利益的分配等方面存在疑問。

1.對信息權利轉讓范圍有疑問

在“數據信托”模式中，信息主體轉讓給信托機構的并非具體的個人信息，而是個人信息權利。然而，在實踐中，信息主體應當轉讓哪些信息權利、不轉讓哪些信息權利，以及轉讓多少個人信息權利才能有效制約信息處理者依舊不明確。況且，隨著大數據技術的發展，涌現出越來越多的新型個人信息權利，如何將這些新型權利納入信托范圍也存在疑問。倘若采取概括授權的方式，則容易侵害信息主體利益，與信息信托的初衷背道而馳。

2.對信息權利轉讓的理論基礎有疑問

個人信息保護與承載的利益具有多元性，除了財產利益之外，亦然包括人格利益。[21]（第45頁）此外，保護財產利益與保護人格利益的個人信息權往往并非涇渭分明，恰恰相反，很多個人信息權都兼具了財產與人格利益。在“數據信托”模式中，將保護財產利益的個人信息權利轉讓給信托機構并無理論障礙，但涉及人格利益個人信息權利的轉移可能面臨著缺乏理論基礎的難題。從傳統的人格權法來看，基于人格權益的絕對控制權理論，具有人格權要素的個人信息權利不可轉讓，因此“數據信托”模式所規定的個人信息權利轉讓可能與傳統人格權法相抵牾。

3.對“數據信托”模式的實踐可操作性有疑問

在“數據信托”模式下，信息主體與信托機構簽訂“信息共享協議”的過程中，為了讓信息主體明確知曉其需要轉讓何種信息權利、如何轉讓這些權利以及權利轉讓的后果，信托機構必須制作真實、準確、充分的材料予以說明，而信息主體可能很難有能力和精力去認真閱讀分析這些權利轉讓聲明。這似乎又回到了“告知-同意”規則下信息主體閱讀授權隱私政策的困局。暫不論后續授權行為，僅是信息權利轉讓行為本身都可能對信息主體造成較大負擔。況且，信息權利轉讓可能不是一次性和終局性的，信息主體可能隨時需要修改權利轉讓范圍和內容，這將給信息主體造成進一步的負擔。此外，權利轉讓模式對實踐中信息流通的便捷性也存在阻礙。舉例而言，筆者下載了一款新的手機App，在首次登錄時App運營商要求我勾選相應的隱私政策，我由于看不懂隱私政策的內容而只能向信托機構“求助”，接下來無論是信托機構告訴我“可以勾選”還是信托機構直接將我的相關信息傳輸給App運營商，均會對我即時使用手機App的現實需求造成巨大影響。由此可見，“數據信托”模式對個人信息保護的效率并不理想。

4.對“數據信托”模式的運營費用和利益分配有疑問

鑒于信息信托的私法性質，“數據信托”模式下的受托人不宜由公權部門充當，而信托機構的私法主體性意味著其設立需要以盈利為目的。但是，對信托機構如何盈利有疑問，如果要求信息主體繳納費用，那么會對信息主體造成新的負擔，這無疑會打擊信息主體從事信息信托的積極性，不利于信息信托產業的發展；倘若采取從受托人為信息主體謀取到的利益（如信息處理者所支付的信息訪問費用）之中抽取部分作為運營資金的做法看似更為可行，但其仍占用了信息主體的應得利益，況且信托機構從信息處理者那里獲取到的利益可能根本不足以支撐其運營。

由此可見，英國信息信托發展出的“數據信托”模式有較多尚待明確之處，需要大量更為深入的研究加以探索。但不可否認的是，“數據信托”模式提出的由獨立主體承擔信息受托人角色，因其不會像美國“信息受托人”模式那樣給信息處理者造成過重的負擔而影響個人信息的流通，但又能滿足制約信息處理者的實效，故而在一定程度上值得我國立法借鑒。

四、修正：我國《個信法》中信義義務相關法律規范的調整

（一）引入個人信息保護負責人的信義義務及其與現有法律制度的兼容性

西方國家研究信息信托的根本原因在于大數據時代下信息主體與信息處理者的能力與地位失衡，傳統的“告知-同意”規則不利于弱勢方的保護，因而需要引入一種機制來約束信息處理者的行為，使其處理活動符合信息主體的合理預期，維護信息主體的信賴利益，進而達到保護個人信息的效用。在我國信息技術高度發達、信息主體與信息處理者關系愈發失衡的實踐背景下，這種思路固然值得借鑒。但是，如前所述，美國發展出的“信息受托人”模式沒有注重受托人的獨立性，過于直接地給信息處理者施加了信義義務，導致信息處理者負擔過重，不利于個人信息的流通與發展；而英國發展出的“數據信托”采取了完全由獨立第三方信托機構作為受托人，信息主體需要轉讓個人信息權利才能完成信息信托的模式。這種模式不僅在理論和實踐上均有障礙，亦會給信息主體帶來額外負擔，同樣不利于個人信息的流通與發展。由是觀之，信息受托人的角色不宜完全忽略其獨立性，由信息處理者扮演；也不宜過于重視其獨立性，由第三方信托機構充當。

因此，在肯定個人信息的信義法保護這一基本思路的前提下，應當避開上述制度障礙，尋找出一類具有“相對獨立性”的主體承擔信義義務：一方面，這一類主體應當具有獨立性，鑒于信息信托的本質是對信息處理者行為的制約，使具有獨立性的主體制約信息處理者不僅更符合邏輯，也更有助于維護信息主體的信任；另一方面，這類主體具有的獨立性應該是相對的，這決定該主體不宜完全脫離信息處理者，仍需與信息處理者聯系緊密，這有助于更為貼近和深入地將其影響力施加到信息處理行為的全過程。總結上述制度經驗，結合我國信息實踐、立法現狀與前沿理論，筆者認為應當由個人信息保護負責人承擔制約信息處理者行為、保護信息主體信賴利益的信義義務。

個人信息保護負責人，由《個信法》第52條第1款規定，對個人信息處理活動以及采取的保護措施承擔監督職責的一類主體。類似于公司法中的監事，個人信息保護負責人發揮著監督信息處理活動，制約信息處理者行為的職責，是一種“內部獨立監督者”。但是，兩者不同之處在于，設立監事的目的是保障公司股東利益，而個人信息保護負責人設立的目的是幫助行政機關和信息主體共同監督信息處理者的行為。正如《個信法》第52條第2款的規定：“信息處理者應當公開個人信息保護負責人的聯系方式，并將個人信息保護負責人的姓名、聯系方式等報送履行個人信息保護職責的部門。”信息處理者應當公開其內部監督者的聯系方式，便于信息主體與行政機關隨時與個人信息保護負責人取得聯系并了解信息處理者行為的監督情況。我國的個人信息保護負責人制度在一定程度上借鑒了GDPR第37條至第39條設立的“數據保護官”制度，但該制度的內涵與外延還不如GDPR那樣豐富。研究發現，使個人信息保護負責人承擔制約信息處理者行為的信義義務，不僅與其制度預期相一致，亦符合信義法保護的基本原理，還可以滿足個人信息信義法保護的實踐需求。因此，筆者認為，為個人信息保護負責人施加信義義務不僅具有可行性，而且具有必要性。

1.使個人信息保護負責人承擔信義義務與其制度預期一致

要求個人信息保護負責人承擔信義義務意味著其應當盡可能為信息主體的利益考慮，制約信息處理者的行為，避免信息處理活動侵害信息主體的權益。從《個信法》第52條的兩款規定來看，創設個人信息保護負責人這一職位是為了便于社會公眾和行政機關能夠及時地、準確地監督信息處理者。就此而言，無論是信義義務的賦予，抑或是透明監督職責的履行，其本質均是立法上制約信息處理者，衡平信息處理關系所制定的規范，故兩者具有一致性。

2.使個人信息保護負責人承擔信義義務與個人信息保護立法目的一致

如前所述，《個信法》的立法目的除了維護個人信息權益之外，還包括促進個人信息合理利用與流通。因此，在制度設計時不能為信息處理者增添過于沉重的負擔，否則將對信息處理者形成經濟上的壁壘，打擊信息處理者合法利用個人信息的積極性，最終將影響數字經濟及信息社會發展的整體進程。就此而言，需要承擔為信息主體利益考慮之信義義務的并非信息處理者整體，而僅是其內部的一個監督部門，依舊允許信息處理者的其他部門在合法范圍考慮自己的經濟利益。如此一來，對信息處理者的制約被限定在一個合理范圍之內，不至于過度影響其從事信息處理活動的成本與負擔，在一定程度上維護了個人信息合理利用與流通的利用。

3.使個人信息保護負責人承擔信義義務符合信義法保護的基本原理

對個人信息保護負責人施加信義義務，除了需要與《個信法》以及個人信息保護負責人制度設立的預期一致以外，還需要符合信義法保護的基本原理。判斷對個人信息保護負責人施加信義義務是否符合信義法基本原理，需要考慮以下幾個方面的問題：（1）是否具有不平等專業能力。信義法關系建立在委托人與受托人專業能力不平等的預設前提之上，如果個人信息保護負責人具有監督信息處理者行為的專業能力，則滿足了成為信息受托人的條件。（2）是否具有信任關系。正是因為信義法關系中專業能力的不平等，才需要信賴關系促成兩者合作，故信任關系是信義法關系存在的基礎。雖然個人信息保護負責人是信息處理者內部的監督者，但信息主體是基于信賴而非監督職權本身而授權個人信息保護負責人參與治理其個人信息，故如果個人信息保護負責人能夠勤勉履行制約信息處理者的監督職責，就具有了成為信息受托人必不可少的要件。（3）是否簽訂符合法律規定的信托合同。依據我國《信托法》第9條，委托人與受托人必須就信托達成意思表示一致，并簽訂含有以下事項的信托合同：信托目的；委托人、受托人的姓名或者名稱、住所；受益人范圍；信托財產的范圍、種類及狀況；受益人取得信托利益的形式、方法等。如果信息主體在允許信息處理者收集個人信息之時，同時授權個人信息保護負責人監督其個人信息處理活動并簽署信托協議，則滿足了個人信息保護負責人成為信息受托人的要件。

4.使個人信息保護負責人承擔信義義務可以滿足信義法保護的實踐需求

一方面，個人信息信義法保護實踐需要信息主體與信息處理者之間相互信任。在個人信息保護的傳統路徑中，信息主體似乎很難相信信息處理者會對其自身行為進行良好約束。但是，如果信息主體發現有一個獨立的部門制約信息處理行為并代表其切實利益，那么這種顧慮在很大程度上將會打消，或至少有助于構建信息處理者與信息主體之間的信任關系。另一方面，個人信息信義法保護實踐需要降低信息主體的信息保護成本。第三方信息信托構想固然有助于增強信息保護力度，但該模式在效率和成本方面做出了過多犧牲，導致信息主體需要付出過多成本來維護自身個人信息，這無疑會打擊信息主體的積極性，繼而會對信息信托市場的發展造成諸多不良影響。為個人信息保護負責人施加信義義務，使其能夠密切監督信息處理者的行為，從源頭保障信息處理活動的合法性，有助于從供給側優化信息處理行為。個人信息保護負責人作為“內部監督者”，其不需要信息主體轉讓信息權利就可以履行監督職責，這在確保有效制約信息處理者行為的同時，能夠盡量降低信息主體的信息保護成本。

（二）信義義務的具體內容

在明確了將信義義務施加給個人信息保護負責人的可行性與必要性之后，還有必要對信義義務的具體內容加以討論，以明確個人信息保護負責人需要在何種程度上對信息主體負責。現代信義法為受托人規定了兩條最為重要的行為標準，即忠實義務和勤勉義務。[22]（第76頁）除此之外，個人信息保護制度還具有其獨立特性，因此需要在綜合考量個人信息保護制度特性以及信義義務的情況下探索個人信息保護負責人信義義務的具體內容。

1.忠實義務

在信義法關系中，忠實義務是受托人對受益人所負擔的根本性義務。[23]（第181頁）忠實義務要求個人信息保護負責人忠實于信息主體并對其負責，必須為信息主體的利益服務，應當避免信息處理者的利益與信息主體的利益發生沖突。就此而言，個人信息保護負責人擔負的忠實義務應當至少包含以下3層含義：（1）個人信息保護負責人應當確保信息處理者不得置身于與信息主體利益相對的地位；（2）個人信息保護負責人在履行制約信息處理者行為的監督職責時，不得以自身利益而為之；（3）個人信息保護負責人在履行監督職責時，不得為第三人利益服務。[24]（第149頁）質言之，“不沖突”是忠實義務的核心要素，只有當個人信息保護負責人避免了來自其他主體（可能是個人信息保護負責人自身，也可能是信息處理者乃至其他信息主體）的利益對特定信息主體利益形成沖突，才能認為其針對這一特定信息主體履行了忠實義務。

2.勤勉義務

除了忠實義務之外，勤勉義務也是信義法上的核心義務之一，其要求受托人在處理信托事務時要像處理自己的事務一樣小心謹慎，履行較高的善良管理的注意義務。勤勉義務主要對個人信息保護負責人提出了以下幾項要求：（1）盡可能充分地履行監督職責，對信息處理者的各項信息處理活動進行審查，確保信息處理行為的合法性，預防個人信息侵權行為的發生；（2）當發現信息處理者或第三人從事個人信息侵權行為時，應及時阻止或督促信息處理者采取適當的保護行為；（3）在發生個人信息侵權行為之后，根據侵權情節嚴重程度，在必要時告知行政機關與信息主體。質言之，維護信息安全是信義義務的應有之義，只有當個人信息保護負責人在信息侵權發生前、發生中、發生后均采取安全保障措施，才能認為其履行了勤勉義務。

3.信義法上的其他義務

除了忠實與勤勉兩大核心義務以外，信義法還為受托人規定了諸如親自管理義務、過程記錄義務、定期報告義務、保密義務等，[25]（第40頁）這些義務因其核心本質在于增強委托人對信義法關系的信任基礎，故同樣適用于個人信息保護負責人。分述如下：

（1）親自管理義務要求個人信息保護負責人應當親自履行對信息處理者行為的監督與制約職責，而不得將該職責轉讓、轉包給其他主體，因為信息主體信任的是個人信息保護負責人而非任何其他主體；（2）過程記錄義務要求個人信息保護負責人將其履行監督職責的過程以工作日志的形式記錄下來，做到監督行為有跡可循，便于信息主體隨時查閱，增強監督的透明性；（3）定期報告義務要求個人信息保護負責人在法定或約定的期限內將其工作日志加以整合，并以監督報告的形式呈現給信息主體，增強信息主體與個人信息保護負責人良性互動；（4）保密義務要求個人信息保護負責人不得泄露任何與其職責履行相關的內容，鑒于個人信息保護與信息主體隱私存在緊密關聯，施加保密義務同樣有助于維護信息主體與個人信息保護負責人之間的信任關系。

上述信義義務均為法定義務，即個人信息保護負責人必須履行的強制性義務，這些法定義務為信息主體與個人信息保護負責人建立信任關系提供了制度性激勵。在某種程度上講，信息主體對之所以能夠信任個人信息保護負責人，其實際上是信任立法為個人信息保護負責人設立的強制性義務。因此，法定信義義務的構建是維護兩者信任關系必不可少的關鍵因素。但是，值得注意的是，立法上也應當考慮到不同信息主體對于個人信息保護需求的多元性，因此立法上也應當允許約定信義義務的存在，以便體現信息主體對信息處理行為的選擇自由。

（三）必要的說明與限定

我們除了明確個人信息信義法保護思路的可行性、必要性，以及個人信息保護負責人承擔信義義務的具體內容以外，還需要對個人信息信義法保護的性質、個人信息適用信義法保護的具體范圍、個人信息保護負責人與信息處理者的關系、怠于履行信義義務的法律責任等方面展開說明與限定，以豐富其制度內涵。

1.個人信息信義法保護的性質

數據時代，使得傳統信托理論產生并發展的因素正在受到理論和實踐的雙重挑戰，但如果僅因挑戰了傳統信托理論就徹底否定個人信息保護負責人參與數據治理的可能性則存在因噎廢食之嫌，因此需要對其加以積極探索。然而，實質上個人信息的信義法保護理念源于信托，但因其在信托主體、信息的財產屬性、信息主體委托轉讓信息權利、信息權利轉讓后由誰控制等方面仍存在較大理論障礙，故不能直接適用于信托，仍需要更深入的理論研究。就此而言，為個人信息保護負責人施加信義義務更像是一種“非典型信托”，雖然借鑒信義法上的思路對保護個人信息具有較大價值，但其尚不能以信息信托的方式呈現。

2.個人信息適用信義法保護的具體范圍

究其本質，為個人信息引入信義法保護思路是為了協調過于失衡的信息處理關系，換言之，處于平衡限度內的信息處理關系就不需要通過信義法的方式加以保護。至于如何判斷信息處理關系是否處于平衡限度之內，則需要結合信息處理者的信息處理規模、信息認知能力、信息應用技術等。為此，不妨參照《個信法》第52條第1款，要求處理個人信息達到國家網信部門規定數量的個人信息處理者設立個人信息保護負責人并承擔信義義務。如此一來，這不僅滿足了制約大規模信息處理者行為的實踐需求，亦不至于對個人信息的流通與利用造成過多干擾。

3.個人信息保護負責人與信息處理者的相互關系

個人信息保護負責人是信息處理者在立法的要求下專門設立的對外公開的透明監督部門，信息處理行為需要在個人信息保護負責人的監督下進行。信息處理者負有支付個人信息保護負責人履職報酬和費用的義務，個人信息保護負責人享有履行監督信息處理活動的職權，并在向信息處理者負責的同時，也需要對信息主體負責。實際上，信息處理者與信息主體的利益并不一定沖突，因為滿足信息主體合理預期的信息處理行為才能保證處理者可持續發展和獲利。正如林納·卡恩和大衛·波曾所指出的，信息權利保護與生態環境保護的模型是基本吻合的，如果認為企業在河流中傾倒污染物，欺騙流域居民和行政機關，它們就可以為其股東賺到更多的錢的話，那就大錯特錯。因為這種“殺雞取卵”式的掠奪性行為與實現股東長期價值最大化的管理責任相沖突，會最終導致股東權益價值下降。[26]（第23頁）同理，將信息處理行為嚴格控制在信息主體合理預期內不僅有助于維護相互信任關系，其實質上更有利于實現個人信息在安全方面的長效治理目標。

4.個人信息保護負責人怠于履行信義義務的法律責任

英美的信息信托制度構想均引入了舉證責任倒置規則，這值得我國個人信息信義法保護思路借鑒。信息主體可以起訴怠于履行信義義務的個人信息保護負責人，由司法機關對其是否違反信義義務、如何違反信義義務、是否存在實際損害結果及其具體數額、是否存在主觀過錯，以及是否存在免責事由等方面進行認定，在不能證明其履行了高標準的信義義務時，個人信息保護負責人需要承擔信息侵權的連帶賠償責任。

這樣做的好處在于：一方面，避開了信息主體需要對信息處理者侵權行為舉證證明的難題，能夠大幅降低信息主體的維權成本；另一方面，避免了打破現有民事訴訟證明責任體系的完整性，通過信義法的思路規定舉證責任倒置有利于促進我國信托法與域外積極立法經驗相適應。但是，值得注意的是，個人信息保護負責人因怠于履行信義義務而承擔的連帶責任具有不真正連帶屬性。“有無目的之共同，為連帶債務與不真正連帶債務根本區別之所在”，[27]（第673頁）雖然怠于履行忠實義務和勤勉義務可能導致信息處理者侵害信息主體利益，但如果兩者之間并無意思聯絡與關聯，那么使個人信息保護負責人承擔不真正連帶責任具有合理性。適用不真正連帶責任一是增加了賠償責任主體，有助于維護信息主體權益預期；二是有利于督促個人信息保護負責人認真履行監督職責；三是能夠保護非最終責任人的利益，確保非真正侵權人的個人信息保護負責人不會承擔終局性責任。

五、結語

大數據技術正在迅速改變個人信息保護的傳統格局。鑒于我國個人信息保護立法采用的個人賦權模式尚不能妥善化解個人信息保護與利用價值沖突的問題，亦難以充分協調信息主體與信息處理者之間的關系，故不妨從信義法的角度重新審視我國個人信息保護制度。從域外視角觀察，英美兩國對其國內的信息信托制度進行了較多有益探索，并在此基礎上形成了可供我國借鑒的基本范式：一方面，以巴爾金為代表的美國學界提出了“信息受托人”的基本構想，其理論核心在于信息處理者具備成為受托人的基本特質，其應當承擔起維護信息主體信賴利益的信義義務，該理論受到了美國實務界的廣泛支持；另一方面，英國提出了“數據信托”的基本構想，與美國不同的是，英國學界和實務界普遍認為信息信托人應當是第三方獨立信托機構，由其獨立履行保護信息主體個人信息權益的職責。

毋庸諱言，英美兩國的信息信托制度構想均對我國個人信息的信義法保護制度有著積極探索價值，我國部分學者也注意到了這一點。但是，我國不能照搬照抄域外經驗，需要結合我國基本國情和制度基礎，以批判的眼光對域外制度加以審視：一方面，將信義義務施加給信息處理者將嚴重增加其信息處理成本，這不利于個人信息合理利用價值的維護與發展，甚至可能與個人信息保護的多元立法價值相悖；另一方面，將信息主體的個人信息權利轉讓給第三方機構的信息信托模式存在信息權利轉讓范圍不明、信息權利轉讓的理論基礎缺失、實踐可操作性不強、運營費用與利益分配方式存疑等多方面問題，同樣存在與我國個人信息保護制度不適配的問題。

就此而言，在結合域外制度經驗的前提下，需要開辟出符合我國個人信息保護理論要求與實踐需求的“第三條道路”，將維護信息主體信賴利益的信義義務施加給具有“相對獨立性”的主體——個人信息保護負責人。這樣的制度安排既能豐富我國《個信法》第52條的規范內涵，也有利于發揮個人信息保護負責人作為“內部監督者”的基本職責，促進我國個人信息保護制度實現思路嬗變。