身聯(lián)網(wǎng)時(shí)代個(gè)人信息保護(hù)的路徑革新：從“過程式”到“結(jié)果式”

摘要：在身聯(lián)網(wǎng)時(shí)代，個(gè)人信息與人身安全的關(guān)聯(lián)性愈加緊密。個(gè)人信息權(quán)益保護(hù)的重點(diǎn)也不再只是信息的自主控制利益，還包括個(gè)人信息處理過程中易受損的其他民事權(quán)益（尤其是身體健康權(quán)益），由此也導(dǎo)致身聯(lián)網(wǎng)技術(shù)應(yīng)用中的身體健康權(quán)益保護(hù)需求凸顯。為此，我國有必要為具有限制人身自由效果的身聯(lián)網(wǎng)技術(shù)應(yīng)用提供合法性依據(jù)，并有必要從保護(hù)人身自由的角度完善個(gè)人信息保護(hù)法律體系。然而，我國《個(gè)人信息保護(hù)法》采取的是保護(hù)信息自主控制權(quán)益為主的“過程式”保護(hù)模式。它忽略了身體健康權(quán)益保護(hù)的優(yōu)先性，使得個(gè)人信息保護(hù)的法益偏離，并導(dǎo)致個(gè)人和身聯(lián)網(wǎng)企業(yè)、社會(huì)公共利益之間產(chǎn)生了利益沖突，民事侵權(quán)機(jī)制也難以救濟(jì)個(gè)人人身損害。特別是在身聯(lián)網(wǎng)技術(shù)的影響下，這種模式既無法有效保障個(gè)人的身體健康權(quán)益，還會(huì)增加信息處理者安全保障義務(wù)的履行成本進(jìn)而阻礙社會(huì)發(fā)展。為此，我國應(yīng)當(dāng)積極回應(yīng)身聯(lián)網(wǎng)時(shí)代個(gè)人信息保護(hù)與身體健康權(quán)益保護(hù)的雙重要求，采用個(gè)人人身權(quán)益保障為主導(dǎo)的“結(jié)果式”保護(hù)模式，進(jìn)而回歸到個(gè)人信息保護(hù)的應(yīng)然客體，推進(jìn)價(jià)值保護(hù)和技術(shù)規(guī)制之間的平衡，同時(shí)以國家保護(hù)彌補(bǔ)私力保護(hù)不足。有鑒于此，身聯(lián)網(wǎng)時(shí)代的個(gè)人信息保護(hù)模式應(yīng)當(dāng)做好保護(hù)路徑的法治化革新：其一，我國可以在充分發(fā)揮“過程式”優(yōu)勢的基礎(chǔ)上，確定以結(jié)果式為主導(dǎo)的混合型保護(hù)模式，進(jìn)一步細(xì)化處理者的告知義務(wù)，縮小同意權(quán)的范圍，明確個(gè)人信息保護(hù)的具體法益；其二，以保護(hù)身體健康權(quán)益作為價(jià)值目標(biāo)，由個(gè)人、企業(yè)、國家共同承擔(dān)個(gè)人信息安全保護(hù)義務(wù)，建立個(gè)人、企業(yè)和國家之間個(gè)人信息利用的互惠共享合作關(guān)系；其三，從身體健康權(quán)益保障出發(fā)，通過對“人身損害”進(jìn)行擴(kuò)大解釋，將潛在損害風(fēng)險(xiǎn)納入損害范圍。根據(jù)人身損害結(jié)果的潛在風(fēng)險(xiǎn)和長期性差異，個(gè)人信息主體在損害結(jié)果和因果關(guān)系上可以適用不同的證明標(biāo)準(zhǔn)。

關(guān)鍵詞：身聯(lián)網(wǎng)；個(gè)人信息權(quán)益；安全保障義務(wù)；人身自由；身體健康權(quán)益

中圖分類號：D922.16""文獻(xiàn)標(biāo)志碼：A""文章編號：1008-5831（2024）05-0261-09

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人體連入信息網(wǎng)絡(luò)的身聯(lián)網(wǎng)時(shí)代隨即到來［1］。以智能手表、數(shù)字藥片為代表的身聯(lián)網(wǎng)技術(shù)設(shè)備以附著、植入或嵌入的方式實(shí)現(xiàn)網(wǎng)絡(luò)與身體的連接，大量收集利用敏感性極高的身體信息，并將處理結(jié)果反作用于個(gè)人身體。這無疑給我國個(gè)人信息法治建設(shè)帶來了全新的挑戰(zhàn)。例如：個(gè)人會(huì)對植入、嵌入式的身聯(lián)網(wǎng)技術(shù)產(chǎn)生科技依賴性，難以有效行使拒絕權(quán)。一旦信息遭到遠(yuǎn)程篡改或侵入，身聯(lián)網(wǎng)技術(shù)甚至可以直接侵害人的身體健康。為此，黨的二十屆三中全會(huì)強(qiáng)調(diào)，要“加快適應(yīng)信息技術(shù)迅猛發(fā)展新形勢”。而現(xiàn)行《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）出于保障信息完整、防控信息安全風(fēng)險(xiǎn)的考慮，明確信息主體在信息處理過程享有知情、同意等自主控制權(quán)，同時(shí)要求信息處理者依法履行身體、健康安全保護(hù)義務(wù)，并設(shè)定相應(yīng)的法律責(zé)任。這種“過程式”保護(hù)模式不僅會(huì)給信息處理者帶去巨大的經(jīng)營成本，也無法滿足身體健康保護(hù)的需求。而且，學(xué)界對于個(gè)人信息承載的身體健康權(quán)益保護(hù)問題多置于民法的視域下進(jìn)行討論，沒有認(rèn)識到身聯(lián)網(wǎng)個(gè)人信息主體無法明確侵權(quán)主體、身體損害潛在風(fēng)險(xiǎn)持續(xù)存在，民法保護(hù)難以發(fā)揮實(shí)效等難題。有鑒于此，本文將在“身聯(lián)網(wǎng)”對個(gè)人信息“過程式”保護(hù)模式的強(qiáng)烈沖擊之下，提出一種將身體健康權(quán)益保護(hù)納入“個(gè)人信息保護(hù)”的“結(jié)果式”保護(hù)模式，進(jìn)而推動(dòng)我國個(gè)人信息保護(hù)模式的轉(zhuǎn)型和發(fā)展。

一、身聯(lián)網(wǎng)時(shí)代個(gè)人信息“過程式”保護(hù)的局限

（一）個(gè)人信息保護(hù)的法益偏離

《個(gè)人信息保護(hù)法》賦予了個(gè)人在信息處理活動(dòng)中的知情、決定、查詢、更正等權(quán)利，同時(shí)規(guī)定信息處理者在侵犯個(gè)人信息自主控制權(quán)益時(shí)的相應(yīng)法律責(zé)任。針對這種側(cè)重于保障個(gè)人信息自主控制利益的“過程式”保護(hù)模式，民法學(xué)界有兩種理解：一是認(rèn)為法律所保護(hù)的個(gè)人信息是一種民事權(quán)利，個(gè)人對信息的支配和自主控制屬于個(gè)人信息權(quán)利的內(nèi)容，保護(hù)個(gè)人信息權(quán)益就是保護(hù)個(gè)人對信息的自主控制［2］；二是認(rèn)為保護(hù)自主控制利益是為了避免個(gè)人其他民事權(quán)益在信息處理活動(dòng)中受到侵害。因此，個(gè)人享有的一系列個(gè)人信息控制、決定權(quán)利是一種工具性權(quán)利［3］。雖然上述見解已經(jīng)敏銳地認(rèn)識到了其他民事權(quán)益才是個(gè)人信息保護(hù)的終極目的，但如果個(gè)人無法自主控制個(gè)人信息，那么相關(guān)利益也無法獲得保障。在這種情況下，民法學(xué)界依然將個(gè)人信息自主控制利益的保護(hù)置于優(yōu)先地位。由此可以發(fā)現(xiàn)，“過程式”保護(hù)模式往往側(cè)重于自主控制利益的保障。

然而，身聯(lián)網(wǎng)時(shí)代個(gè)人信息權(quán)益保護(hù)的重點(diǎn)不再是自主控制利益，而是信息處理過程中易受損的其他民事權(quán)益。尤其是身體健康權(quán)益。一方面，身聯(lián)網(wǎng)技術(shù)以侵入式和非侵入式兩種方式與用戶身體建立相對穩(wěn)定的聯(lián)系。由于它與人類身體聯(lián)系密切，不當(dāng)信息處理行為帶來的風(fēng)險(xiǎn)就會(huì)集中在身體健康與生命安全上，并且風(fēng)險(xiǎn)轉(zhuǎn)化的概率會(huì)隨著身聯(lián)網(wǎng)的社會(huì)化普及而持續(xù)上升。這是因?yàn)椋砺?lián)網(wǎng)技術(shù)具有將信息處理結(jié)果直接反作用于人體的特征。例如：智能心臟起搏器在收集心臟搏動(dòng)實(shí)時(shí)數(shù)據(jù)后可以直接改變跳動(dòng)節(jié)奏。因此，身聯(lián)網(wǎng)時(shí)代身體健康權(quán)益保護(hù)需求明顯上升，且與人身損害風(fēng)險(xiǎn)共存。但由于身聯(lián)網(wǎng)技術(shù)“直接反作用”人身的技術(shù)特點(diǎn)，個(gè)人難以通過自主控制的方式及時(shí)防止身聯(lián)網(wǎng)損害的發(fā)生。而且，隨著個(gè)人信息開發(fā)利用技術(shù)的不斷發(fā)展，諸多以營利為目的的個(gè)人信息開發(fā)利用活動(dòng)正在快速覆蓋人類生活，例如：以激發(fā)個(gè)人身份價(jià)值為手段的“身份營銷”活動(dòng)以及以人類關(guān)注度支出為勞動(dòng)方式的“數(shù)據(jù)勞動(dòng)”等［4］。由此觀之，側(cè)重保障自主控制利益的個(gè)人信息保護(hù)模式無法滿足身聯(lián)網(wǎng)時(shí)代身體健康權(quán)益的保護(hù)需求。另一方面，信息處理者控制身體信息可能對人身自由產(chǎn)生負(fù)面影響。身聯(lián)網(wǎng)減弱了個(gè)人的身體信息控制力和身體狀況感知力，進(jìn)而限制了人身自由。因此，它在一定程度上也符合憲法規(guī)范上的“搜查身體”［5］。因此，《個(gè)人信息保護(hù)法》需要為具有限制人身自由效果的身聯(lián)網(wǎng)活動(dòng)提供合法性依據(jù)，并有必要從保護(hù)人身自由的角度完善個(gè)人信息保護(hù)法律體系。

（二）人身保護(hù)與社會(huì)發(fā)展的利益沖突

《個(gè)人信息保護(hù)法》并非單純地保護(hù)個(gè)人的信息權(quán)益，還需要保護(hù)信息處理者的合法利益和社會(huì)公共利益，并通過不同權(quán)益之間的平衡來促進(jìn)社會(huì)進(jìn)步、改善公民福祉［6］。為了保持個(gè)人權(quán)益、市場主體權(quán)益和社會(huì)公共利益之間的平衡，《個(gè)人信息保護(hù)法》在認(rèn)可個(gè)人信息可利用的基礎(chǔ)上，采取“個(gè)人自主控制權(quán)利+信息處理者安全保障義務(wù)”的保護(hù)模式。實(shí)際上，這種模式仍然呈現(xiàn)出以個(gè)人權(quán)利保護(hù)為主的特征，而沒有注意到企業(yè)、政府等主體對個(gè)人信息的利益訴求［7］。特別是在身聯(lián)網(wǎng)時(shí)代，這種模式既無法有效保障個(gè)人的身體健康權(quán)益，還會(huì)增加信息處理者安全保障義務(wù)的履行成本進(jìn)而阻礙社會(huì)發(fā)展。

除此之外，信息主體決定使用身聯(lián)網(wǎng)技術(shù)，就是為了用一種更簡單、更準(zhǔn)確的方式了解身體情況、實(shí)現(xiàn)自我健康管理，甚至是依賴身聯(lián)網(wǎng)技術(shù)維持生命［8］。例如智能假肢、人工胰腺是人體的一部分，而更換身聯(lián)網(wǎng)技術(shù)又將帶來高昂的成本。在生命、健康這類根本利益本身的重要性與其他消極壓力共同構(gòu)成的外力控制下，信息主體只能選擇同意身聯(lián)網(wǎng)技術(shù)提供者收集其身體信息［9］。并且在后續(xù)的信息收集中，這種“同意”也將流于形式。而基于“同意”的身體信息處置活動(dòng)，還給信息處理者帶來巨大的安全保障成本。同意給信息處理者帶來的法律效果即是承擔(dān)“同意”的信義義務(wù)，從而要求信息處理者提供組織性和技術(shù)性的安全保障措施來保護(hù)個(gè)人信息權(quán)益不受侵害。尤其是在個(gè)人疲于同意的情況下，“同意”處理的信息范圍有被擴(kuò)大之嫌，相應(yīng)的安全保障措施也更加復(fù)雜，進(jìn)而增加了處理者的經(jīng)營成本。又因?yàn)榉蓪Π踩Ｕ狭x務(wù)邊界規(guī)定不明，信息處理者面臨的法律風(fēng)險(xiǎn)具有不確定性，或多或少會(huì)影響信息利用意愿。

（三）民事侵權(quán)機(jī)制難以救濟(jì)人身損害

從事前保護(hù)的角度來看，賦權(quán)需要謹(jǐn)慎衡量各方利益，并且保護(hù)效果不佳。而從事后救濟(jì)的角度來看，賦權(quán)也不能直接落實(shí)權(quán)利救濟(jì)，需要建立權(quán)利與侵權(quán)責(zé)任之間的聯(lián)系［10］，也就是說，對權(quán)利的事后保護(hù)應(yīng)著眼于以私法保護(hù)為基礎(chǔ)，對信息處理者的行為規(guī)制終究需要通過個(gè)案救濟(jì)予以落實(shí)。民法為信息主體提供了兩條救濟(jì)路徑：一是行使人格權(quán)請求權(quán)，二是行使侵權(quán)損害賠償請求權(quán)。

然而，身聯(lián)網(wǎng)時(shí)代的個(gè)人信息侵權(quán)行為具有特殊性。這些特殊性阻礙了信息主體通過民事侵權(quán)機(jī)制獲得保護(hù)。首先，個(gè)人信息具有“多棲性”，設(shè)備生產(chǎn)者、使用者等多個(gè)信息處理者，并且多頭獲取用戶個(gè)人信息。個(gè)人很難確定侵權(quán)主體。況且行使人格權(quán)請求權(quán)還要證明信息處理者沒有履行安全保障義務(wù)根據(jù)《民法典》第995、1167條的規(guī)定，人格權(quán)請求權(quán)成立需要滿足兩個(gè)要件：一是妨害行為具有不法性，即處理行為違反《民法典》和《個(gè)人信息保護(hù)法》中的信息安全保護(hù)義務(wù)；二是妨害已經(jīng)存在或存在妨害權(quán)利支配狀態(tài)的危險(xiǎn)。由于信息安全保護(hù)義務(wù)是為規(guī)避權(quán)益受損的危險(xiǎn)而設(shè)置的，那么沒有履行安全保護(hù)義務(wù)就意味著個(gè)人權(quán)益置于危險(xiǎn)之下，起碼存在侵害人格權(quán)的危險(xiǎn)。參見：張璐.請求權(quán)基礎(chǔ)下個(gè)人信息權(quán)益保護(hù)的規(guī)范體系［J］.科技與法律（中英文），2022（2）：78-87.。其次，個(gè)人信息侵權(quán)行為帶來的損害具有潛伏性和非物質(zhì)性。潛伏性指人身損害結(jié)果需要經(jīng)過一段時(shí)間才能被人感知；非物質(zhì)性指個(gè)人因?qū)Ψ欠ㄊ占猛静恢槎萑肟只牛瑢?dǎo)致精神上遭受痛苦。而傳統(tǒng)侵權(quán)責(zé)任構(gòu)成要件的損害需要具備確定性和可補(bǔ)救性兩項(xiàng)條件［11］。有學(xué)者認(rèn)為，潛伏性損害具有不具體、不明顯的特征，不滿足確定性條件［12］。即使?jié)M足確定性要求，但在嚴(yán)重程度上也不能達(dá)到有補(bǔ)救的必要，不能在當(dāng)下獲得賠償。等到損害具備兩項(xiàng)條件時(shí)，很可能因?yàn)樾畔⑻幚碚咂飘a(chǎn)導(dǎo)致信息主體無法得到賠償。而未造成客觀損失的內(nèi)心焦慮因不符合確定性亦不構(gòu)成損害。如果潛伏性人身損害和內(nèi)心焦慮無法構(gòu)成侵權(quán)責(zé)任的構(gòu)成要件，那么個(gè)人就只能通過人格權(quán)請求權(quán)獲得救濟(jì)。此時(shí)便遭遇到舉證難的問題。由此可見，兩條救濟(jì)路徑均存在實(shí)踐難題。

二、身聯(lián)網(wǎng)時(shí)代個(gè)人信息“結(jié)果式”保護(hù)的優(yōu)勢

（一）回歸個(gè)人信息保護(hù)的應(yīng)然客體

個(gè)人信息保護(hù)制度的初衷是保護(hù)個(gè)人權(quán)益和促進(jìn)個(gè)人權(quán)利得到實(shí)現(xiàn)。從私法上看，個(gè)人權(quán)益的范圍并不包括個(gè)人信息自決權(quán)。“信息自決本身不是目的，而是有助于促進(jìn)個(gè)人的人格權(quán)”［13］。有學(xué)者認(rèn)為，個(gè)人參與只是可供選擇的、用于規(guī)制處理行為的一種工具，在其有效性欠佳的情況下，可以截?cái)鄠€(gè)人對信息處理者所享有的一系列權(quán)利［14］。當(dāng)個(gè)人行權(quán)將導(dǎo)致個(gè)人信息被過度處理或危及人格尊嚴(yán)時(shí)，國家可以對其進(jìn)行強(qiáng)制性保護(hù)。由此可知，個(gè)人信息保護(hù)的制度目的并非是對信息、個(gè)人信息自決權(quán)的保護(hù)，而是作為防御大規(guī)模個(gè)人信息處理對尊嚴(yán)潛在侵蝕的補(bǔ)充力量。因此，風(fēng)險(xiǎn)防控和保護(hù)個(gè)人基本權(quán)利才是理解個(gè)人信息保護(hù)的兩個(gè)不可或缺的維度，并最終指向人的尊嚴(yán)和自由。

雖然風(fēng)險(xiǎn)防控與基本權(quán)利保護(hù)并不沖突，但是“目的決定手段”。立法的價(jià)值選擇將決定具體法律保護(hù)路徑的走向。以風(fēng)險(xiǎn)防控或基本權(quán)利保護(hù)作為主要價(jià)值目標(biāo)將會(huì)對身聯(lián)網(wǎng)技術(shù)的使用產(chǎn)生不同的限制。如果從風(fēng)險(xiǎn)防控的角度出發(fā)，身聯(lián)網(wǎng)技術(shù)很可能會(huì)因?yàn)榇嬖诰薮箫L(fēng)險(xiǎn)而被限制使用，但實(shí)際上該技術(shù)并非一定會(huì)對身體、健康造成實(shí)際損害。正如人臉識別技術(shù)因風(fēng)險(xiǎn)大而被嚴(yán)格限制使用，但至今未發(fā)生侵犯身體、健康權(quán)的實(shí)際案例［15］。但這種限制可能會(huì)阻礙個(gè)人通過身聯(lián)網(wǎng)提升自我控制的能力。倘若從基本權(quán)利保護(hù)的角度出發(fā)，那么就需要將保護(hù)基本權(quán)利的價(jià)值融入信息處理者的行為規(guī)則中，相應(yīng)的責(zé)任承擔(dān)也應(yīng)以“權(quán)利受損”為要件。這不只是因?yàn)檫@是個(gè)人信息保護(hù)制度的初衷，更重要的是能夠讓國家更好地履行保障人身自由的義務(wù)。為此，將保護(hù)身體、健康權(quán)作為個(gè)人信息保護(hù)法律體系的價(jià)值目標(biāo)，能夠?yàn)閲以趥€(gè)人信息保護(hù)領(lǐng)域更好地履行積極的人身安全保護(hù)義務(wù)提供合法性依據(jù)。

（二）推進(jìn)價(jià)值保護(hù)和技術(shù)規(guī)制之間的平衡

面對“賦權(quán)”保護(hù)模式的無力，通過技術(shù)設(shè)計(jì)方式來實(shí)現(xiàn)個(gè)人權(quán)益保護(hù)，就成為一種全新的規(guī)制思路，即以保護(hù)個(gè)人基本權(quán)利為主要價(jià)值目標(biāo)的“結(jié)果式”保護(hù)模式隱私設(shè)計(jì)（Privacy by Design）是產(chǎn)品規(guī)制思路下的一種具體的保護(hù)方式。隱私設(shè)計(jì)最先由加拿大信息和隱私專員安·卡沃基安（Ann Cavoukian）博士提出，其核心是將隱私保護(hù)貫穿于技術(shù)的整個(gè)生命周期，尤其是設(shè)計(jì)之初。參見：HUSTINX P. Privacy by design： Delivering the promises［J］. Identity in the Information Society，2010（3）：253-255.。在身聯(lián)網(wǎng)技術(shù)設(shè)計(jì)中融入保護(hù)身體健康權(quán)益的價(jià)值，不僅有利于個(gè)人權(quán)利保護(hù)，也能使企業(yè)憑借更好地設(shè)計(jì)保護(hù)個(gè)人權(quán)利的舉措獲得個(gè)人的信賴，創(chuàng)造競爭優(yōu)勢。其實(shí)現(xiàn)方式是對身聯(lián)網(wǎng)技術(shù)的價(jià)值導(dǎo)向開展監(jiān)管與限制，迫使研發(fā)者與生產(chǎn)者在設(shè)計(jì)之初考慮如何兼顧人身保護(hù)與社會(huì)發(fā)展之間的平衡。例如，采取重點(diǎn)標(biāo)識、合理預(yù)估結(jié)果等方式提高個(gè)人對身體健康權(quán)益的關(guān)注度。對此，歐盟GDPR第17條規(guī)定了數(shù)據(jù)控制者必須采取適當(dāng)?shù)募夹g(shù)措施和組織措施來保護(hù)個(gè)人數(shù)據(jù)；第25條規(guī)定了適當(dāng)?shù)拇胧┍仨氃谔幚砬昂吞幚頃r(shí)采取，并規(guī)定保護(hù)數(shù)據(jù)主體權(quán)利是根本目的。

雖然《個(gè)人信息保護(hù)法》沒有明確規(guī)定“通過設(shè)計(jì)的信息保護(hù)”，但是從該法第51條似乎可以看到GDPR第17條和第25條的“影子”。從保障身體健康權(quán)益的角度出發(fā)，可以將規(guī)范處理行為的目的從狹義的“個(gè)人信息安全”擴(kuò)大解釋為包括身體健康權(quán)益在內(nèi)的個(gè)人信息權(quán)益；將時(shí)空范圍覆蓋到系統(tǒng)、服務(wù)、技術(shù)設(shè)計(jì)階段以及全生命周期［16］。由此，技術(shù)規(guī)制得以在我國《個(gè)人信息保護(hù)法》中找到“安身之所”。值得注意的是，法律對技術(shù)設(shè)計(jì)的干預(yù)不能過度，若監(jiān)管過于強(qiáng)勢，企業(yè)自身的創(chuàng)新性發(fā)展容易受到限制。因此，法律只能為身聯(lián)網(wǎng)技術(shù)設(shè)計(jì)設(shè)立底線（即不損害他人的身體健康權(quán)益），并且由國家立法做出強(qiáng)制性規(guī)定［17］。這樣，在個(gè)人缺乏足夠理性的情況下，應(yīng)當(dāng)由法律代替?zhèn)€人意志，明確技術(shù)對身體、健康干預(yù)的限度（如明確“必要最小范圍”）。這既能避免信息主體過度授權(quán)而造成身體健康權(quán)益遭受損害，又能減輕信息處理者的合規(guī)成本。

（三）以國家保護(hù)彌補(bǔ)私力保護(hù)不足

既然《個(gè)人信息保護(hù)法》的目的在于保護(hù)個(gè)人基本權(quán)利，那么國家應(yīng)當(dāng)履行積極義務(wù)，為實(shí)現(xiàn)個(gè)人信息保護(hù)制度提供有利環(huán)境。通常認(rèn)為，國家積極保護(hù)義務(wù)可以分為事前預(yù)防性保護(hù)義務(wù)和事后救濟(jì)性保護(hù)義務(wù)。

在預(yù)防方面，國家通過立法方式對信息處理者的風(fēng)險(xiǎn)防控措施提出了具體要求。例如：《個(gè)人信息保護(hù)法》規(guī)定信息處理者有義務(wù)制定并組織實(shí)施個(gè)人信息安全事件的應(yīng)急預(yù)案，但是沒有對風(fēng)險(xiǎn)防控措施提出具體的評價(jià)標(biāo)準(zhǔn)。而這種保護(hù)方式實(shí)際上將預(yù)防性義務(wù)全部劃分給信息處理者，國家則負(fù)責(zé)監(jiān)管信息處理者。無論是從預(yù)防義務(wù)的履行還是義務(wù)履行瑕疵的行政責(zé)任來看，都將給信息處理者帶來巨大的經(jīng)營負(fù)擔(dān)。尤其是在身聯(lián)網(wǎng)時(shí)代，“假想”風(fēng)險(xiǎn)對人身安全的侵害以及應(yīng)對措施需要的成本更高。因此，國家需要加強(qiáng)預(yù)防性保護(hù)義務(wù)的履行，通過法律規(guī)范、監(jiān)管指南等方式進(jìn)一步細(xì)化風(fēng)險(xiǎn)防控措施，或是采取激勵(lì)機(jī)制、補(bǔ)償機(jī)制為信息處理者分擔(dān)風(fēng)險(xiǎn)防控義務(wù)。

在救濟(jì)方面，國家主要通過立法為訴訟中的個(gè)人提供傾斜性保護(hù)，減少訴訟成本，鼓勵(lì)其積極行使訴權(quán)，具體表現(xiàn)為以下三種方式：一是在歸責(zé)機(jī)制上，明確多個(gè)數(shù)據(jù)處理者之間的連帶責(zé)任，避免因無法確定侵權(quán)主體而造成起訴難；二是在損害賠償上，承認(rèn)非物質(zhì)性損害賠償，使信息主體即使未出現(xiàn)實(shí)際損害但因違法處理行為而遭受情緒困擾也能獲得救濟(jì)；三是在舉證責(zé)任上，個(gè)人承擔(dān)推定過錯(cuò)責(zé)任，減輕個(gè)人證明成本。除此之外，還建立了個(gè)人信息保護(hù)公益訴訟制度［18］，為救濟(jì)個(gè)人權(quán)利提供兜底性的公力救濟(jì)。由此來看，我國國家機(jī)關(guān)履行保護(hù)義務(wù)主要停留在規(guī)范層面，即運(yùn)用立法權(quán)合理配置信息主體與信息處理者的權(quán)利義務(wù)。由于數(shù)據(jù)資源過于龐大，國家難免出現(xiàn)監(jiān)管真空的問題，由此導(dǎo)致在身聯(lián)網(wǎng)風(fēng)險(xiǎn)預(yù)防方面難以及時(shí)有效地履行義務(wù)。因此，國家應(yīng)當(dāng)充分發(fā)揮其在權(quán)力和經(jīng)濟(jì)實(shí)力上的優(yōu)勢，為人身安全提供保障，多在救濟(jì)層面為個(gè)人提供保護(hù)。

三、身聯(lián)網(wǎng)時(shí)代個(gè)人信息保護(hù)的法治進(jìn)路

（一）以結(jié)果式為主導(dǎo)的混合型保護(hù)模式

個(gè)人信息保護(hù)法治模式的學(xué)術(shù)爭議持續(xù)存在。各國法律在不同程度上吸收了“過程式”與“結(jié)果式”這兩種模式，但沒有確定何種模式主導(dǎo)。鑒于身聯(lián)網(wǎng)時(shí)代身體健康權(quán)益保障的需要，個(gè)人信息保護(hù)規(guī)則需要明確“結(jié)果式”主導(dǎo)的保護(hù)模式，將保護(hù)身體健康權(quán)益確立為個(gè)人信息保護(hù)法的核心價(jià)值目標(biāo)。該權(quán)益享有的主體不僅應(yīng)當(dāng)包括個(gè)人信息的被收集者，還包括被收集者的親屬及個(gè)人信息權(quán)益的直接關(guān)聯(lián)主體。但由于身聯(lián)網(wǎng)技術(shù)具有“回饋”身體健康的效果，信息處理者的經(jīng)營利益與個(gè)人身體、健康利益是共存的，保護(hù)信息處理者的經(jīng)濟(jì)利益即保護(hù)個(gè)人及其親屬，甚至社會(huì)公眾的身體健康權(quán)益。因此，信息處理者應(yīng)盡的安全保障義務(wù)不再以尊重個(gè)人自主控制為主，而是轉(zhuǎn)向保護(hù)個(gè)人身體健康權(quán)益。相應(yīng)地，法律責(zé)任的認(rèn)定也應(yīng)當(dāng)以身體健康權(quán)益的損害出現(xiàn)為要件。

身聯(lián)網(wǎng)時(shí)代，“告知同意”等有關(guān)個(gè)人參與信息處理過程的規(guī)則已經(jīng)深入人心，成為一種商事慣例，不宜全盤否定其具有約束功能。以結(jié)果式為主導(dǎo)的混合型保護(hù)模式即使承認(rèn)個(gè)人對信息享有自主決定之自由，也不得濫用該自由。國家可以判斷何種情況會(huì)損害身體、健康權(quán)，并對其進(jìn)行限制，亦需助推個(gè)人通過自主決定實(shí)現(xiàn)身體健康權(quán)益保護(hù)。首先，進(jìn)一步細(xì)化處理者的告知義務(wù)，告知個(gè)人可能對其身體、健康造成的風(fēng)險(xiǎn)種類、風(fēng)險(xiǎn)發(fā)生概率，使個(gè)人實(shí)質(zhì)性享有知情權(quán)。其次，縮小同意權(quán)的范圍。倘若個(gè)人信息本身代表了身體、健康利益需要，就必須通過法定方式為個(gè)人設(shè)定明確同意權(quán)。而對于其他個(gè)人信息，則僅有處理或使用該信息之后產(chǎn)生實(shí)際人身損害的，才給予停止侵害和損害賠償?shù)染葷?jì)措施。最后，充分發(fā)揮個(gè)人信息“決定權(quán)、保密權(quán)、訪問權(quán)、更正權(quán)、可攜權(quán)、封鎖權(quán)、刪除權(quán)和被遺忘權(quán)”等新型權(quán)利的作用［19］。例如：個(gè)人信息處理者應(yīng)當(dāng)設(shè)置不同的“刪除期限”，由當(dāng)事人做出自主化的選擇；對于與身體、健康利益緊密聯(lián)系的個(gè)人信息，信息處理者應(yīng)當(dāng)長期保留并需要徹底刪除，而“緊密聯(lián)系”的標(biāo)準(zhǔn)則由國家與企業(yè)共同確定。

（二）合理配置三方的安全保護(hù)義務(wù)

基于身體健康權(quán)益的要求，個(gè)人信息的安全保障不再是企業(yè)一方的義務(wù)，而應(yīng)當(dāng)由個(gè)人、企業(yè)和國家三方共同承擔(dān)，由此形成個(gè)人信息保護(hù)上的互惠共享合作關(guān)系邁克爾·布拉特曼（Michael E. Bratman）提出的共享合作理論（Shared Cooperative Activity），承諾相互支持是共享合作行動(dòng)理論的特征之一，即在共享關(guān)系中，每個(gè)行動(dòng)者都承諾支持對方的努力。BRATMAN M E. Shared cooperative activity［J］.The Philosophical Review，1992（2）： 327-341.，即每一方應(yīng)當(dāng)做出支持其他兩方行使權(quán)利、履行義務(wù)或職責(zé)的行為，并履行相應(yīng)的義務(wù)。

從信息處理者的視角看，一方面其有義務(wù)保障信息主體的身體健康權(quán)益不受侵犯，并為信息主體行使自主控制權(quán)提供有效途徑。例如：確保信息主體具備風(fēng)險(xiǎn)判斷的能力，將使用者分為成年、未成年以及老年群體，根據(jù)不同群體有區(qū)別地制定條款以及采取交互方式鼓勵(lì)個(gè)人了解保護(hù)細(xì)節(jié)，并采取更清晰或更簡潔的文字表述將信息收集情況及潛在風(fēng)險(xiǎn)傳達(dá)給信息主體。為了支持信息主體加入信息安全保護(hù)工作，信息主體應(yīng)當(dāng)能夠?qū)π畔⑻幚硪?guī)則提出建議，就身聯(lián)網(wǎng)技術(shù)使用提供反饋。另一方面，信息處理者有義務(wù)輔助國家履行數(shù)據(jù)安全保護(hù)職責(zé)，對信息安全事件進(jìn)行預(yù)警和披露，并在能力范圍內(nèi)將人身損害降至最低。

從國家角度看，我國應(yīng)當(dāng)通過立法明確身聯(lián)網(wǎng)的使用主體和使用范圍，為身聯(lián)網(wǎng)企業(yè)確定信息風(fēng)險(xiǎn)判斷標(biāo)準(zhǔn)。除此之外，國家還應(yīng)當(dāng)作為物質(zhì)提供者，為企業(yè)建構(gòu)安全保護(hù)系統(tǒng)提供經(jīng)濟(jì)支持。例如：國家可以運(yùn)用激勵(lì)手段，助推信息處理者積極主動(dòng)履行義務(wù)，為安全保護(hù)系統(tǒng)完備、積極應(yīng)對安全風(fēng)險(xiǎn)并將損害降至最低的企業(yè)予以獎(jiǎng)勵(lì)。還可以在救濟(jì)方面履行其應(yīng)負(fù)的人身安全保護(hù)義務(wù)，為身聯(lián)網(wǎng)技術(shù)使用者提供人身保險(xiǎn)。

個(gè)人在信息處理過程中并非僅作為利益的享受者，還應(yīng)當(dāng)對自己的身體、健康負(fù)責(zé)，對自己的身體信息保持謹(jǐn)慎的安全維護(hù)態(tài)度。因此，個(gè)人負(fù)有對信息處理者的監(jiān)督義務(wù)，以助推信息處理者的行為合規(guī)。例如：信息主體在身聯(lián)網(wǎng)企業(yè)制定隱私政策時(shí)應(yīng)當(dāng)提出意見，保障自身的合法權(quán)益。倘若個(gè)人在發(fā)現(xiàn)信息處理活動(dòng)存在人身安全漏洞或身體健康權(quán)益風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)及時(shí)向身聯(lián)網(wǎng)企業(yè)和行政機(jī)關(guān)提出完善建議。

（三）變通個(gè)人信息的侵權(quán)責(zé)任機(jī)制

在混合型保護(hù)模式下，私力救濟(jì)路徑也有完善之必要。鑒于私力救濟(jì)的困境主要源于傳統(tǒng)侵權(quán)責(zé)任的乏力。那么，解困之路便是從保護(hù)身體健康權(quán)益出發(fā)，基于個(gè)人損害情況，對侵權(quán)責(zé)任機(jī)制進(jìn)行調(diào)整。

一方面，對“人身損害”進(jìn)行擴(kuò)大解釋，將潛在損害風(fēng)險(xiǎn)納入損害范圍。基于身體健康權(quán)益保護(hù)的需要，醫(yī)療領(lǐng)域也將潛在損害風(fēng)險(xiǎn)視作一種損害類型，表現(xiàn)為醫(yī)生的不當(dāng)診療行為導(dǎo)致的患者未來患病概率增加的風(fēng)險(xiǎn)。《中華人民共和國民法典》對身體權(quán)和健康權(quán)邊界的劃分，也為“將風(fēng)險(xiǎn)納入損害”提供了解釋空間。信息主體在身體信息泄漏后，其受到的損害更多表現(xiàn)為承受的巨大精神壓力。由此所產(chǎn)生的心理健康受損以及因害怕出現(xiàn)實(shí)際損害而受限的行動(dòng)自由，就分屬于健康權(quán)和身體權(quán)范圍。而在身聯(lián)網(wǎng)應(yīng)用場景下，設(shè)備類型和信息處理者身份可以作為認(rèn)定“風(fēng)險(xiǎn)類損害”的要素，設(shè)備與人體聯(lián)系越緊密越容易轉(zhuǎn)變?yōu)閷?shí)際損害，信息處理者防范能力越高越容易避免實(shí)際損害。但是，保護(hù)信息主體身體健康權(quán)益不能以完全犧牲信息處理者經(jīng)濟(jì)利益、信息利用利益為代價(jià)，因而不宜將損害認(rèn)定門檻設(shè)置得較低。只有那些高概率的損害風(fēng)險(xiǎn)才能納入損害范圍。而這種損害風(fēng)險(xiǎn)的認(rèn)定，目前尚難形成統(tǒng)一標(biāo)準(zhǔn)，需要在具體場景中進(jìn)行甄別［20］。

另一方面，降低信息主體在損害結(jié)果和因果關(guān)系上的證明標(biāo)準(zhǔn)。在環(huán)境侵權(quán)糾紛中，由于其損害結(jié)果具有潛伏性、長期性，存在多因一果的情況，屬于高度危險(xiǎn)作業(yè)，因此，將因果關(guān)系的舉證責(zé)任倒置給被告［21］。雖然身體信息侵權(quán)案件同樣具有上述特征，但是在私益訴訟中，行為的侵害對象是個(gè)別人，其危害性也遠(yuǎn)低于環(huán)境侵權(quán)后果。同時(shí)，在處理者已經(jīng)承擔(dān)了過錯(cuò)證明責(zé)任的情況下，采用因果關(guān)系舉證責(zé)任倒置，可能會(huì)造成過高的訴累和經(jīng)濟(jì)成本。因此，信息主體無需證明風(fēng)險(xiǎn)具有高度可能性，只需要證明風(fēng)險(xiǎn)通常有轉(zhuǎn)化為實(shí)際損害的可能性，而“人身損害”風(fēng)險(xiǎn)是否構(gòu)成則由法院自主判斷。在因果關(guān)系上，信息主體只需要證明損害與侵權(quán)行為具有關(guān)聯(lián)關(guān)系即可，而不需要證明這種可能性達(dá)到何種程度。但是，這種較低的證明標(biāo)準(zhǔn)只適用于因技術(shù)手段、能力懸殊等客觀因素導(dǎo)致信息主體證明困難的情形。當(dāng)身聯(lián)網(wǎng)技術(shù)對身體、健康造成即時(shí)性、直接性損害后果時(shí)，信息主體能結(jié)合時(shí)空條件充分舉證，則不適用較低證明標(biāo)準(zhǔn)。而具體適用何種證明標(biāo)準(zhǔn)由法院自行裁量，并秉持 “個(gè)人身體健康權(quán)益保護(hù)優(yōu)先，信息處理者的經(jīng)濟(jì)利益次之”的理念。

結(jié)語

個(gè)人信息保護(hù)模式可以分為以保護(hù)個(gè)人自主控制利益為核心的“過程式”和以保護(hù)在信息處理中易受損害的個(gè)人權(quán)益為核心的“結(jié)果式”。然而，傳統(tǒng)的“過程式”保護(hù)模式不能有效應(yīng)對身聯(lián)網(wǎng)時(shí)代個(gè)人信息保護(hù)和利用的需要，其對自主控制的推崇和過度保護(hù)，忽視了對身體健康權(quán)益的保護(hù)。這既阻礙了個(gè)人提升自我健康管理能力與追求身體健康，也無法滿足企業(yè)和社會(huì)發(fā)展需要。“結(jié)果式”保護(hù)模式能滿足以上種種需求，不只是因?yàn)楹笳邚?qiáng)調(diào)國家在個(gè)人信息保護(hù)過程中起主導(dǎo)作用，更是利用了強(qiáng)大的國家強(qiáng)制力和經(jīng)濟(jì)實(shí)力彌補(bǔ)了個(gè)人與企業(yè)保護(hù)之力的孱弱。最重要的是，其充分彰顯了個(gè)人信息保護(hù)制度的初衷，即強(qiáng)調(diào)對個(gè)人信息背后的個(gè)人權(quán)益進(jìn)行保障。這也恰好符合中國式法治現(xiàn)代化的基本要求，深刻體現(xiàn)了“中國共產(chǎn)黨堅(jiān)持奉行以人民為中心的人權(quán)理念”［22］。在身聯(lián)網(wǎng)時(shí)代，只有“尊重和保護(hù)人們的數(shù)字生存權(quán)、數(shù)字自由權(quán)、數(shù)字人格權(quán)等基本人權(quán)”［23］，才能滿足人們數(shù)字化生存的需要。值得注意的是，“由于風(fēng)險(xiǎn)社會(huì)理念在數(shù)字化社會(huì)治理中的重要作用，風(fēng)險(xiǎn)防控作用也越來越重要”［24］。身聯(lián)網(wǎng)時(shí)代的身體健康風(fēng)險(xiǎn)和個(gè)人信息安全風(fēng)險(xiǎn)會(huì)加倍增加，現(xiàn)有保護(hù)機(jī)制的協(xié)調(diào)問題、個(gè)人信息保護(hù)法與治安管理處罰法、刑法中涉及人身安全的規(guī)則如何銜接等問題都有待解決，但以“結(jié)果式”保護(hù)為主導(dǎo)的混合型保護(hù)模式至少為個(gè)人信息保護(hù)制度的完善提供了一種選擇。

參考文獻(xiàn)：

［1］ LEE M，BOUDREAUX B，CHATURVEDI R，et al.The internet of bodies： Opportunities， risks， and governance［EB/OL］.（2020-10-29）［2023-03-23］.https：//www.rand.org/pubs/research_reports/RR3226.html.

［2］ 楊立新.個(gè)人信息：法益抑或民事權(quán)利：對《民法總則》第111條規(guī)定的“個(gè)人信息”之解讀［J］.法學(xué)論壇，2018（1）：34-45.

［3］ 程嘯.民法典編纂視野下的個(gè)人信息保護(hù)［J］.中國法學(xué)，2019（4）：26-43.

［4］ 孫靖洲.個(gè)人信息許可使用的法律構(gòu)造［J］.法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2024（4）：79-91.

［5］ 孫笑俠.身體權(quán)的法理：從《民法典》“身體權(quán)”到新技術(shù)進(jìn)逼下的人權(quán)［J］.中國法律評論，2020（6）：67-82.

［6］ 高富平.論個(gè)人信息處理中的個(gè)人權(quán)益保護(hù)：“個(gè)保法”立法定位［J］.學(xué)術(shù)月刊，2021（2）：107-124.

［7］ 郭江蘭.個(gè)人信息保護(hù)制度的反思與改進(jìn)：以主體利益沖突與衡平為視角［J］.科技與法律（中英文），2021（6）：48-57.

［8］ MATWYSHYN A M.The internet of bodies［J］.William amp; Mary Law Review，2019（1）：77-167.

［9］ 王籍慧.個(gè)人信息處理中同意原則的正當(dāng)性：基于同意原則雙重困境的視角［J］.江西社會(huì)科學(xué)，2018（6）：177-185.

［10］ 周子琪.論算法侵害的私法規(guī)制［J］.湖南社會(huì)科學(xué)，2022（3）：87-96.

［11］ 譚啟平.中國民法學(xué)［M］.北京：法律出版社，2018，662.

［12］ KANNER A.Emerging conceptions of latent personal injuries in toxic tort litigation［J］.Rutgers Law Journal，1987：343-347.

［13］ LYNSKEY O.Deconstructing data protection：The ‘a(chǎn)dded-value’ of a right to data protection in the EU legal order［J］.International and Comparative Law Quarterly，2014（3）：567-569.

［14］ 王錫鋅.個(gè)人信息國家保護(hù)義務(wù)及展開［J］.中國法學(xué)，2021（1）：145-166.

［15］ 王祿生.情感計(jì)算的應(yīng)用困境及其法律規(guī)制［J］.東方法學(xué)，2021（4）：49-60.

［16］ 許可.個(gè)人信息治理的科技之維［J］.東方法學(xué)，2021（5）：57-68.

［17］ 蔡培如.個(gè)人信息保護(hù)原理之辨：過程保護(hù)和結(jié)果保護(hù)［J］.行政法學(xué)研究，2021（5）：91-101.

［18］ 楊雅妮.個(gè)人信息保護(hù)民事公益訴訟案件范圍研究［J］.重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）.2023（4）：216-229.

［19］ 劉雙陽，李川.大數(shù)據(jù)時(shí)代個(gè)人信息法益刑法保護(hù)的應(yīng)然轉(zhuǎn)向：以規(guī)制非法使用個(gè)人信息為重點(diǎn)［J］.重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022（6）：231-242.

［20］ 田野.風(fēng)險(xiǎn)作為損害：大數(shù)據(jù)時(shí)代侵權(quán)“損害”概念的革新［J］.政治與法律，2021（10）：25-39.

［21］ 田野，張耀文.個(gè)人信息侵權(quán)因果關(guān)系的證明困境及其破解：以相當(dāng)因果關(guān)系理論為進(jìn)路［J］.中南大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022（1）：58-69.

［22］ 郭曄.中國式法治現(xiàn)代化概念的邏輯構(gòu)造及其展開［J］.法學(xué)研究，2024（2）：3-19.

［23］ 馬長山.數(shù)字公民的身份確認(rèn)及權(quán)利保障［J］.法學(xué)研究，2023（4）：21-39.

［24］ 代詩琪，張玉潔.電子化行政的“行政代理”制度構(gòu)建［J］.長江論壇，2022（3）：45-51.

The path innovation of personal information protection

in the era of the internet of bodies：

From process approach to result approach

ZHANGYujie， LI Sheng

（Public Law Research Center， Guangzhou University， Guangzhou 510006， P. R. China）

Abstract：

In the era of internet of bodies （IoB）， the correlation between personal information and personal security has become increasingly close. The focus of protecting personal information rights and interests is no longer only on the autonomous control interests of information， but also other civil rights and interests that are easily damaged during the processing of personal information （especially physical health rights and interests）， which has led to a prominent demand for the protection of physical health rights and interests in the application of IoB technology. Therefore， it is necessary for China to provide a legal basis for the application of IoB technology that has the effect of restricting personal freedom， and to improve the legal system for personal information protection from the perspective of protecting personal freedom. However， Personal Information Protection Law adopts a process based protection model that focuses on protecting the right to independent control of information. It ignores the priority of protecting the rights and interests of physical health， deviates from the legal interests of personal information protection， and leads to conflicts of interest between individuals， IoB companies， and social public interests. Civil infringement mechanisms are also difficult to remedy personal injury to individuals. Especially under the influence of IoB technology， this model not only fails to effectively protect individuals’ physical health rights， but also increases the cost of fulfilling information processors’ security obligations， thereby hindering social development. Therefore， China should actively respond to the dual requirements of personal information protection and physical health rights protection in the era of IoB， adopt a result based protection model dominated by personal rights protection， and return to the natural object of personal information protection， promote the balance between value protection and technical regulation， and compensate for the lack of private protection with national protection. In view of this， the personal information protection model in the era of IoB should carry out a legal reform of the protection path： firstly， China can fully leverage the advantages of the process based approach and determine a mixed protection model dominated by the result based approach， further refine the disclosure obligations of processors， narrow the scope of consent rights， and clarify the specific legal interests of personal information protection; secondly， taking the protection of physical health rights and interests as the value goal， individuals， enterprises， and the state jointly assume the obligation of personal information security protection， and establish a mutually beneficial and shared cooperation relationship for the use of personal information among individuals， enterprises， and the state; thirdly， starting from the protection of physical health rights and interests， by expanding the interpretation of personal injury， potential harm risks are included in the scope of harm. According to the potential risks and long-term differences in the results of personal injury， personal information subjects can apply different standards of proof in terms of injury outcomes and causal relationships.

Key words：

internet of bodies; personal information rights and interests; security obligations; personal freedom; physical health rights（責(zé)任編輯"胡志平）