高 莉

內(nèi)容提要 隨著大數(shù)據(jù)技術(shù)的發(fā)展和應(yīng)用，有關(guān)個人數(shù)據(jù)“隱私已死”的論調(diào)一度甚囂塵上。大數(shù)據(jù)立法缺失、傳統(tǒng)隱私法律保護不足等加劇了大數(shù)據(jù)領(lǐng)域數(shù)據(jù)隱私與商業(yè)創(chuàng)新的利益沖突。大數(shù)據(jù)專門立法或現(xiàn)行法的適用應(yīng)以尊重語境、信息公平、權(quán)利屬性等理論為基礎(chǔ)，發(fā)掘數(shù)據(jù)隱私與商業(yè)創(chuàng)新的內(nèi)在一致性和協(xié)調(diào)性。利用準(zhǔn)財產(chǎn)權(quán)概念化、結(jié)構(gòu)化個人數(shù)據(jù)權(quán)利等方式保護數(shù)據(jù)利益，將更有利于平衡數(shù)據(jù)隱私和商業(yè)創(chuàng)新的沖突。

一、問題的提出

大數(shù)據(jù)至今仍是一個模糊概念。就大數(shù)據(jù)的特征而言，2001 年由Doug Laney 提出不同以往的“3Vs”特征，即體積（Volume，即數(shù)據(jù)的大小和規(guī)模）、速度（Velocity，即數(shù)據(jù)生成和處理的速度）和變化（Variety，即分析數(shù)據(jù)的不同形式和范圍）[1]Doug Laney. 3D Data Management: Controlling Data Volume, Velocity, and Variety[OB/OL]. http://blogs.gartner.com/doug-laney/files，2001-02-06.。這三點特征專注于計算，即對數(shù)據(jù)進行排序和分析，處理日益龐大的數(shù)據(jù)集及其所帶來的復(fù)雜性問題。最近，又有人提出了第四個“V”（Veracity），即數(shù)據(jù)的準(zhǔn)確性，意指用戶輸入錯誤、冗余數(shù)據(jù)或數(shù)據(jù)的損壞不應(yīng)造成對個人數(shù)據(jù)總體價值的影響。基于上述特征，可以說“大數(shù)據(jù)已為現(xiàn)實打開了一個全新的視角，大數(shù)據(jù)模式暗示著掌握世界的新方式”[2]Viktor Mayer Schonberger, Kenneth N Cukier, Big Data: A Revolution That Will Transforming How We Live, Work, and Think,Boston:Houghton,2013.。與此同時，我們也應(yīng)當(dāng)意識到大數(shù)據(jù)所帶來的新的風(fēng)險和挑戰(zhàn)：大數(shù)據(jù)應(yīng)用必然需要海量數(shù)據(jù)，其中包含大量個人信息甚至個人敏感信息，無論出于安全或便利考慮，隱私保護仍然十分必要，但傳統(tǒng)隱私法對數(shù)據(jù)隱私的過度保護會使隱私利益與商業(yè)利益根本對立起來，呈現(xiàn)出博弈和抉擇的緊張關(guān)系，這不利于大數(shù)據(jù)發(fā)展應(yīng)用及國家大數(shù)據(jù)戰(zhàn)略的實施。面對大數(shù)據(jù)的復(fù)雜性，數(shù)據(jù)隱私保護與商業(yè)創(chuàng)新之間如何平衡是當(dāng)前亟待深入研究的重要課題。

二、大數(shù)據(jù)時代傳統(tǒng)隱私保護的法制困境

傳統(tǒng)法律將隱私權(quán)視為人格權(quán)。美國一直在隱私法框架下對個人信息進行保護，而我國《民法總則》第111 條延續(xù)第110 條“一般人格權(quán)”條款、第111 條“具體人格權(quán)”條款，規(guī)定了個人信息權(quán)利[1]張新寶：《我國個人信息保護法立法主要矛盾研討》，〔長春〕《吉林大學(xué)社會科學(xué)學(xué)報》2018年第5期。。明確對個人信息的保護，對于保護公民的人格尊嚴(yán)，使公民免受非法侵?jǐn)_，維護正常的社會秩序具有現(xiàn)實意義[2]張新寶:《中華人民共和國民法總則釋義》，〔北京〕中國人民大學(xué)出版社2017 年版，第220頁。。然而，不可否認(rèn)的是，在大數(shù)據(jù)時代，傳統(tǒng)隱私模式對個人數(shù)據(jù)信息的保護也存在局限性，主要表現(xiàn)如下：

第一，知情同意規(guī)則存在適用局限性。有一種觀點認(rèn)為，由于大數(shù)據(jù)和其他信息技術(shù)的存在，通知、選擇和用途限制等基本的隱私實踐已不符合實際。例如“物聯(lián)網(wǎng)”，實質(zhì)上就是一種不斷增長的智能連接設(shè)備網(wǎng)絡(luò)，其依賴于數(shù)據(jù)的捕獲、共享和使用，包括個人身份數(shù)據(jù)和任何時間的行為。若每次進行數(shù)據(jù)收集時都提供通知和選擇是不切實際的[3]參見〔美〕馬克·羅滕伯格、茱莉亞·霍維茲、杰拉米·斯科特主編：《無處安放的互聯(lián)網(wǎng)隱私》，苗淼譯，〔北京〕中國人民大學(xué)出版社2017年版，第170頁。。在數(shù)據(jù)驅(qū)動型經(jīng)濟社會中，知情同意規(guī)則之所以存在適用局限性，其根源在于：技術(shù)層面上，大數(shù)據(jù)是數(shù)據(jù)自動化采集技術(shù)發(fā)展的必然結(jié)果。大數(shù)據(jù)技術(shù)通過數(shù)字網(wǎng)絡(luò)將傳感器、其他設(shè)備以及個人連接起來，使數(shù)據(jù)收集呈現(xiàn)自動化、隱匿性特征，增加了知情同意規(guī)則的適用難度；再者，大數(shù)據(jù)的技術(shù)力量來自數(shù)據(jù)集的二次利用，從而產(chǎn)生無限多樣的對未來情勢的預(yù)判和見解，但數(shù)據(jù)共享和流通過程中數(shù)據(jù)集將在多大范圍內(nèi)流轉(zhuǎn)并不確定，這極大地阻滯了知情同意規(guī)則的適用。規(guī)范層面上，依據(jù)我國《網(wǎng)絡(luò)安全法》第41 條規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！睹穹ǖ涓鞣志帲ú莅福返?14 條規(guī)定，收集、使用個人信息應(yīng)當(dāng)征得被收集者同意。從上述法條來看，這些規(guī)定過于籠統(tǒng)，且未明確知情同意規(guī)則的適用范圍和適用方式，致使個人信息控制權(quán)被虛置。

第二，“透明度悖論”導(dǎo)致隱私監(jiān)管失靈。透明度在隱私監(jiān)管規(guī)則中一直占有重要地位。透明度在公開和保密之間形成張力，大數(shù)據(jù)應(yīng)用需要透明度加以闡明，透明度的提高有助于人們減少對個人信息被不當(dāng)使用的擔(dān)憂，進而在個人與政府、企業(yè)之間構(gòu)筑數(shù)據(jù)利用的信任基礎(chǔ)。有研究者提出大數(shù)據(jù)的“透明悖論”[4]Nei M.Richards,JonathanH.King,“Three Paradoxes of Big Data”,Stanford Law Review Online,2013，66,pp.41-46.，即某些機構(gòu)為了執(zhí)行任務(wù)或提供服務(wù)，會隱匿其收集的數(shù)據(jù)及其行為。那么如何發(fā)現(xiàn)數(shù)據(jù)及其收集行為并要求他們實現(xiàn)透明度呢？大數(shù)據(jù)的威力很大程度上源于數(shù)據(jù)集的二次利用，以產(chǎn)生新的預(yù)測和推論。在政府問責(zé)制中，透明度確實發(fā)揮了積極作用，但在大數(shù)據(jù)背景下的隱私監(jiān)管極其困難，因為數(shù)據(jù)收集和使用通常都是迅速而秘密地進行的，在此過程中的行為通常由技術(shù)加以控制，這些新特點無疑給目前的隱私監(jiān)管帶來新的挑戰(zhàn)。

第三，再識別技術(shù)致使匿名化規(guī)制失效。在互聯(lián)網(wǎng)時代，身份可以指特定的人或與特定的人關(guān)聯(lián)的信息。身份認(rèn)同是通過基本權(quán)利來定義的，保護隱私尤其是信息隱私，通過賦予個人決定自己意愿的權(quán)利，有助于保護身份。然而在大數(shù)據(jù)技術(shù)的背景下，隱私保護并不充分，大數(shù)據(jù)分析可以讓管控變得溫和，甚至在個人自決權(quán)行使之前身份就已被掌握甚至披露。正如保羅·奧姆（Paul Ohm）指出的那樣，“科學(xué)家已經(jīng)證明他們可以經(jīng)常對匿名數(shù)據(jù)中隱藏的個人信息進行再識別和重新匿名處理，其容易程度令人吃驚”。大數(shù)據(jù)所帶來的便利性令人驚異，但政府和企業(yè)不僅需要提取大量個人信息，在某些情況下（如打擊恐怖主義）還需要識別個人身份，并不可避免地共享信息。隨著越來越多的政府、企業(yè)或其他機構(gòu)應(yīng)用大數(shù)據(jù)技術(shù)，人們的身份保護將受到越來越多的挑戰(zhàn)，這也是令人擔(dān)憂的。

三、數(shù)據(jù)隱私與商業(yè)創(chuàng)新協(xié)同保護的理論證成

（一）尊重語境

數(shù)據(jù)保護模式的選擇一定程度上取決于所處的時代背景。在大數(shù)據(jù)時代，通過數(shù)字網(wǎng)絡(luò)把人與傳感器、數(shù)字設(shè)備連接起來，訪問和傳送數(shù)據(jù)的能力得到極大釋放，海量信息被悄無聲息地采集、傳播、分析、共享，大數(shù)據(jù)技術(shù)對隱私侵入式的影響日愈凸顯。面對大數(shù)據(jù)時代隱私困境，“隱私已死”論調(diào)一度在美國占據(jù)主導(dǎo)地位，特別是存在于技術(shù)中心主義學(xué)者或企業(yè)家的主張中。2012年2月奧巴馬在白宮公布了《消費者隱私權(quán)法案》，該法案提出七項原則，其中第三項原則為“尊重語境”，即“公司收集、使用并披露消費者數(shù)據(jù)的方式應(yīng)與消費者提供數(shù)據(jù)的語境一致”。這是一條富有創(chuàng)新性的原則，但“語境”一詞過于模糊，為該原則的解釋和適用帶來障礙。在“語境”的無數(shù)解釋版本中，社會領(lǐng)域語境尤其引人關(guān)注，該解釋認(rèn)為語境意指在由不同社會空間所構(gòu)成的整個社會范圍內(nèi)規(guī)范管理信息流動，涵蓋實踐、功能、目標(biāo)、制度結(jié)構(gòu)、價值觀和行為規(guī)范等方方面面，在此基礎(chǔ)上再進一步建立分類規(guī)則。社會領(lǐng)域語境說延伸出“語境完整理論”，所謂“語境完整”就是以整個社會領(lǐng)域為研究范疇，從大數(shù)據(jù)功能和目標(biāo)出發(fā)，考量大數(shù)據(jù)實踐中蘊含的倫理價值觀和多元化利益，以此形成信息合理流動的制度規(guī)范[1]參見〔美〕馬克·羅滕伯格、茱莉亞·霍維茲、杰拉米·斯科特主編：《無處安放的互聯(lián)網(wǎng)隱私》，苗淼譯，〔北京〕中國人民大學(xué)出版社2017年版，第128-130頁。。尊重語境為數(shù)據(jù)隱私保護提供了一個全新的視角。以尊重語境為理論基礎(chǔ)，構(gòu)建數(shù)據(jù)隱私與商業(yè)創(chuàng)新之間的平衡機制，需要把握以下兩點：

第一，尊重語境蘊藏社會價值評估機制。尊重語境以信息流動的恰當(dāng)性為基本原則，即數(shù)據(jù)流動應(yīng)符合合理信息規(guī)范。根據(jù)信息流動的語境模型，可將關(guān)鍵參數(shù)限定為：行為因素、信息類別和傳遞原則“三要素”，三者相互獨立。當(dāng)行為或?qū)嵺`符合信息規(guī)范時，就遵循了尊重語境原則。反之，若行為或?qū)嵺`干擾了固有的信息流動規(guī)范，使隱私與預(yù)期產(chǎn)生矛盾，就違反了尊重語境原則。尊重語境為隱私預(yù)期提供了初步診斷的工具，蘊含了對已存在信息流動與新型信息流動進行評估和比較的框架：首先，考量受影響方的利益，即對其利益、所承擔(dān)的風(fēng)險和成本進行評估；其次，考量一般道德和政治價值，超越了可以優(yōu)化整體效益的簡單權(quán)衡取舍，全面考察成本和效益的合理分配；最后，考量特定語境的價值觀、目的和用途，如隱私與安全、隱私與利潤等各類矛盾的比較和平衡。尊重語境打破了將隱私與商業(yè)利益、隱私與國家安全等對立起來的二分法，使服務(wù)對象從個人信息主體的利益擴展到涵蓋社會目的和價值等方面。

第二，尊重語境契合知識產(chǎn)權(quán)利益平衡原理。在大數(shù)據(jù)生態(tài)體系中，“面對利益的多元化及其沖突化，需要借助立法的利益衡量實現(xiàn)對利益關(guān)系的調(diào)節(jié)，使得各個利益主體能夠各得其所、各安其位?！盵2]張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，〔北京〕《中國法學(xué)》2015年第3期。尊重語境就是承認(rèn)數(shù)據(jù)隱私保護中蘊藏多元利益主體且利益關(guān)聯(lián)和交互，數(shù)據(jù)隱私保護與數(shù)據(jù)利用之間不宜設(shè)置鴻溝甚至制造對立?！罢Z境”不僅包括客觀成分，還包括個人對其信息利用的信賴程度和認(rèn)知價值等主觀變量，一定的透明度對于實現(xiàn)個人數(shù)據(jù)保護與創(chuàng)新利用的雙重語境至關(guān)重要。尊重語境還需要對動態(tài)社會和文化規(guī)范進行鑒別[1]參見〔美〕馬克·羅滕伯格、茱莉亞·霍維茲、杰拉米·斯科特主編：《無處安放的互聯(lián)網(wǎng)隱私》，苗淼譯，〔北京〕中國人民大學(xué)出版社2017年版，第174頁。。某種意義上說，知識產(chǎn)權(quán)是以私權(quán)為手段，換取信息披露和公開，從而促進社會知識增殖，滿足不特定公眾接近新知識的渴求，最終達到公共利益保護之目的。“私權(quán)秉性是知識產(chǎn)權(quán)法的起點，但是維護知識產(chǎn)權(quán)制度最終惠及公眾的制度價值，是其最終歸宿?！盵2]馮曉青、周賀微：《知識產(chǎn)權(quán)的公共利益價值取向研究》，〔南京〕《學(xué)?！?019年第1期。私權(quán)保護和增進社會福祉皆是知識產(chǎn)權(quán)的價值蘊含。知識產(chǎn)權(quán)強保護與弱保護之間的博弈將一直存在而不會消弭，這便是知識產(chǎn)權(quán)制度中“公共領(lǐng)域保留”為社會正義發(fā)揮效用的重要砝碼。知識產(chǎn)權(quán)保護范圍擴張與否取決于私權(quán)法定與公共領(lǐng)域保留的相互協(xié)調(diào)，取決于上游創(chuàng)新與下游創(chuàng)新激勵的動態(tài)平衡。與之相類似，在數(shù)據(jù)驅(qū)動型經(jīng)濟中，數(shù)據(jù)流通、數(shù)據(jù)共享、數(shù)據(jù)交易與數(shù)據(jù)隱私同樣重要，需要獲得法律正當(dāng)性支持。從關(guān)系理論角度看，數(shù)據(jù)隱私、數(shù)據(jù)流通、數(shù)據(jù)共享、數(shù)據(jù)交易之間存在法律、經(jīng)濟等方面的交叉，以及私權(quán)與公共利益的交互。個人數(shù)據(jù)隱私采用隱私權(quán)方法，適用隱私法保護具有法制傳統(tǒng)，更易邏輯自洽，但隱私法過渡介入，尤其是在那些個人數(shù)據(jù)是否屬于隱私范疇不能自明的情況下，必然損害數(shù)據(jù)流通交易及大數(shù)據(jù)創(chuàng)新發(fā)展等利益。這里既涉及私權(quán)，又涉及通過大數(shù)據(jù)創(chuàng)新、應(yīng)用最終惠及公眾的公共利益。對于客戶數(shù)據(jù)保護，若單獨適用隱私法將切斷數(shù)據(jù)保護與信息自決權(quán)之間的聯(lián)系，削弱凝結(jié)在數(shù)據(jù)之上的默認(rèn)的財產(chǎn)性權(quán)利；同時公共利益保護也不宜泛化，以防止其擠占私權(quán)空間。

綜上所述，尊重語境實質(zhì)上是兼顧多元化利益，發(fā)現(xiàn)個人隱私利益與大數(shù)據(jù)創(chuàng)新實踐的交匯點，讓大數(shù)據(jù)創(chuàng)新實踐的結(jié)果最終惠及公眾，形成利益多贏的良好局面，這與知識產(chǎn)權(quán)利益平衡的價值內(nèi)核相契合。但數(shù)據(jù)保護是否能歸入知識產(chǎn)權(quán)范疇，還需要對數(shù)據(jù)性質(zhì)進行全面分析。就目前而言，大數(shù)據(jù)時代對個人數(shù)據(jù)信息適用隱私權(quán)保護是極其有限的，即便是針對傳統(tǒng)的數(shù)據(jù)庫，隱私權(quán)保護也顯得力有未逮。數(shù)據(jù)庫保護主要是為避免數(shù)據(jù)所有人不受第三方提取、再次利用整個或大部分?jǐn)?shù)據(jù)庫而產(chǎn)生的不利影響，而第三方“非實質(zhì)性”提取或利用數(shù)據(jù)庫是被允許的。大數(shù)據(jù)領(lǐng)域中個人數(shù)據(jù)信息是非靜止性的，它處于不斷增容和變化中，并從數(shù)量和質(zhì)量兩個方面延展，匯集成龐大的數(shù)據(jù)生態(tài)系統(tǒng)。不可否認(rèn)，在數(shù)據(jù)驅(qū)動型經(jīng)濟中，個人數(shù)據(jù)挖掘、大數(shù)據(jù)分析、物聯(lián)網(wǎng)、人工智能等都不同程度地推動個人數(shù)據(jù)從“靜止單元”匯聚成“生態(tài)系統(tǒng)”。在此情形下，企業(yè)利用或二次利用數(shù)據(jù)集時不僅需要投入人力、物力等成本，還會運用不同算法、加密技術(shù)等使數(shù)據(jù)分析更具決策應(yīng)用價值，因而客戶數(shù)據(jù)便具有了“知識”基礎(chǔ)，不再是單一信息。這為個人數(shù)據(jù)信息可以運用知識產(chǎn)權(quán)保護提供了一定的條件依據(jù)。

（二）信息公平

根據(jù)經(jīng)濟學(xué)原理，信息并非稀缺資源，而是一種非競爭性財產(chǎn)。大數(shù)據(jù)時代，信息傳遞變得輕而易舉，“電子地球村的思想幾乎快要成為現(xiàn)實”[3]〔澳〕彼得·德霍斯：《知識財產(chǎn)法哲學(xué)》，周林譯，〔北京〕商務(wù)印書館2017年版，第242頁。。關(guān)于信息公平，傳統(tǒng)哲學(xué)主要選擇在契約公平、功利主義公平、分配結(jié)果公平等理論框架中探索其價值和意義。本文將結(jié)合大數(shù)據(jù)時代的新特點，從以下三個維度探索信息公平的價值蘊含：

第一，信息是一項基本利益。在大數(shù)據(jù)生態(tài)系統(tǒng)中，數(shù)據(jù)信息的挖掘、收集、傳遞、流通和共享等過程蘊藏著計劃安排下的理性思考和決策。依據(jù)羅爾斯的利益理論，利益是對理性期望的滿足，基本利益就是那些對實現(xiàn)生活計劃有總體作用的東西[4]〔美〕約翰·羅爾斯：《正義論》1972年版，第93頁。轉(zhuǎn)引自〔德〕彼得·德霍斯：《知識財產(chǎn)法哲學(xué)》，周林譯，〔北京〕商務(wù)印書館2017年版，第245頁。。從羅爾斯的主張可以窺見，信息之所以納入人類基本利益，就是基于信息對于計劃實現(xiàn)的作用。信息是基本利益，一方面公民需要足夠信息以使基本公平原則在日常生活中發(fā)揮效用，個人信息保護也是個人實現(xiàn)公平權(quán)利的題中應(yīng)有之義。另一方面，從某種意義上說，政府、企業(yè)充分接觸數(shù)據(jù)信息是保障個體實現(xiàn)平等權(quán)利的基礎(chǔ)。因為面對大數(shù)據(jù)分析的自主性和自決性，數(shù)據(jù)信息的不完美會直接導(dǎo)致數(shù)據(jù)分析的偏差，影響決策的公平性。

第二，信息分配是相對公平的實現(xiàn)。有人運用羅爾斯的分配公平理論對抽象物（如信息、知識）分配問題進行探討[1]參見〔澳〕彼得·德霍斯：《知識財產(chǎn)法哲學(xué)》，周林譯，〔北京〕商務(wù)印書館2017年版，第248-249頁。。其實，羅爾斯并未將信息分配絕對化，而是明確信息財產(chǎn)化具有工具性價值，并承認(rèn)信息分配的差異化存在。以知識產(chǎn)權(quán)為例，從激勵創(chuàng)新角度出發(fā)，允許對社會有價值的知識產(chǎn)品為某些人所控制而排除他人獲得，以此激勵占有人生產(chǎn)出更多對社會有用的知識產(chǎn)品。這是一種默認(rèn)的不平等，體現(xiàn)了差異化原則。差異化原則應(yīng)當(dāng)有所限制，否則會增加信息流通的障礙，因此知識產(chǎn)權(quán)法律在創(chuàng)設(shè)私權(quán)的同時，也確立了信息披露、保護期限等制度，以平衡信息分配中的不平等關(guān)系。若將上述原理運用于大數(shù)據(jù)產(chǎn)業(yè)中的數(shù)據(jù)信息分配問題，我們不難發(fā)現(xiàn)，大范圍的信息財產(chǎn)化發(fā)展和無障礙信息流通并不利于大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展和創(chuàng)新，與信息分配的相對公平原則背道而馳。

第三，信息公平是重要的全球化議題。2018年5月，被稱為“史上最嚴(yán)”個人信息保護專門立法——歐盟《通用數(shù)據(jù)保護條例》(GDPR)實施，預(yù)示著歐盟對數(shù)據(jù)利益全球影響力的擴張，也由此掀起了有關(guān)個人信息保護和數(shù)據(jù)流通國際化的大討論?！按髷?shù)據(jù)”是未來國際貿(mào)易競爭中的重要元素已基本成為人們的共識。憑借著互聯(lián)網(wǎng)的時空壓縮技術(shù)，個人信息能夠近乎零成本地跨境流動，這為主權(quán)國家的管轄和監(jiān)管帶來了新的挑戰(zhàn)。那么，數(shù)字化信息是否有必要納入全球化的監(jiān)管體系中？筆者認(rèn)為，可以借助有關(guān)知識產(chǎn)權(quán)的全球信息安全理論予以解讀：知識財產(chǎn)的全球保護計劃的代價是，給機會主義者以從事直接的非生產(chǎn)性逐利活動的機會。實力雄厚的國家或跨國公司可能會通過勸說一個超國家機構(gòu)提高已經(jīng)存在的保護程度，以此來提高自己的收益。因此，知識產(chǎn)權(quán)被賦予了地域性特征。關(guān)于大數(shù)據(jù)保護和監(jiān)管是否全球化的問題，就目前而言，答案應(yīng)當(dāng)是否定的。但值得一提的是，數(shù)據(jù)保護在保護主權(quán)和賦予地域性特征的同時，應(yīng)當(dāng)關(guān)注法律框架及制度的國際協(xié)調(diào)性，以免影響本國數(shù)據(jù)的跨境流通和國際利益。

（三）權(quán)利屬性

第一，財產(chǎn)權(quán)之挑戰(zhàn)

與信息隱私權(quán)相關(guān)聯(lián)，個人數(shù)據(jù)產(chǎn)權(quán)化觀點也備受爭議。“資源”作為財產(chǎn)權(quán)客體，要求具有競爭性、排他性和稀缺性。個人數(shù)據(jù)信息通常被認(rèn)為是一種公共產(chǎn)品，“排斥”往往過于昂貴，又由于生產(chǎn)成本低，信息本身就擁有了“內(nèi)在非競爭性”。但在數(shù)據(jù)驅(qū)動型經(jīng)濟中，數(shù)據(jù)挖掘、聚合、分析都存在技術(shù)因素和生產(chǎn)成本，由此帶來的市場競爭優(yōu)勢使排他性成為現(xiàn)實，甚至數(shù)據(jù)控制者會通過技術(shù)基礎(chǔ)設(shè)施、應(yīng)用加密技術(shù)等來阻止對個人數(shù)據(jù)的訪問。法律和經(jīng)濟方面的研究證實，如果立法認(rèn)可并沒有賦予個人數(shù)據(jù)事實上的財產(chǎn)權(quán)，它們將以一種與排除其他資源的能力相稱的方式分配。概而言之，如果個人數(shù)據(jù)賦予傳統(tǒng)財產(chǎn)權(quán)將面臨諸多問題：首先，個人數(shù)據(jù)中人格利益的“商品化”困境。個人數(shù)據(jù)與個人身份有關(guān)，傳播或泄露個人數(shù)據(jù)信息特別是“敏感數(shù)據(jù)”會給個體帶來痛苦，因此必須關(guān)照道德利益，而道德利益卻難以“商品化”。其次，個人數(shù)據(jù)的“不可控性”，這與大數(shù)據(jù)特征有關(guān)?！按髷?shù)據(jù)”源于數(shù)據(jù)生產(chǎn)、收集的能力和速度的大幅提升[2]〔美〕麥肯錫全球研究院（MGI）：《大數(shù)據(jù)：創(chuàng)新、競爭和生產(chǎn)力的下一個新領(lǐng)域》，https://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/big-data-the-next-frontier-for-innovation，2011.。大數(shù)據(jù)技術(shù)使訪問、收集、傳送、分享數(shù)據(jù)的能力極大釋放，數(shù)據(jù)信息流動甚至跨境流動趨向暢通無阻，不易控制。最后，物權(quán)對象邊界難以確定。王澤鑒先生將物權(quán)客體——物定義為“人的身體之外，能為人力所支配，具有獨立性，能滿足人類社會生活需要的有體物及自然力”[1]王澤鑒：《民法物權(quán)》，〔北京〕中國政法大學(xué)出版社2001年版，第52 頁。。而在大數(shù)據(jù)時代，數(shù)據(jù)無形性、動態(tài)性、傳播特殊性等無法滿足物權(quán)特定和公示公信的基本要求，數(shù)據(jù)集二次利用也使其估價變得愈發(fā)困難。

第二，準(zhǔn)財產(chǎn)權(quán)之證成

“準(zhǔn)財產(chǎn)權(quán)”概念最早運用于與葬禮有關(guān)的權(quán)利義務(wù)中，早期普通法并未賦予對尸體的產(chǎn)權(quán)或所有權(quán)，但基于尸體免受侵犯的考慮而賦予了“準(zhǔn)財產(chǎn)權(quán)”[2]Gianclaudio Malgieri,“‘Ownership’of Customer（Big）Data in the European Union: Quasi-Property as Comparative Solution”,Journal of Internet Law,2016,20（5）,pp.1-37,pp.1-37.。“準(zhǔn)財產(chǎn)權(quán)”被視為類似財產(chǎn)權(quán)范疇，即“法律試圖通過關(guān)系理論或制度模擬財產(chǎn)排他性功能”，這是傳統(tǒng)財產(chǎn)權(quán)的延伸。準(zhǔn)財產(chǎn)利益是在有限條件下通過關(guān)系權(quán)利機制架構(gòu)排他權(quán)框架的，因而與傳統(tǒng)財產(chǎn)權(quán)存在本質(zhì)區(qū)別。個人數(shù)據(jù)準(zhǔn)財產(chǎn)化的合理性主要有以下幾點理由：首先，個人身份無法“商品化”。個人數(shù)據(jù)與個人身份密切聯(lián)系，尤其在大數(shù)據(jù)時代數(shù)據(jù)轉(zhuǎn)移的隱匿性加劇了個人數(shù)據(jù)控制難度。同時在數(shù)據(jù)流通和數(shù)據(jù)共享過程中，一旦某些數(shù)據(jù)與特定主體身份聯(lián)系在一起，匿名化處理等技術(shù)措施將失去意義。其次，數(shù)據(jù)利益的競爭需要。如今各國都非常重視大數(shù)據(jù)發(fā)展應(yīng)用，大數(shù)據(jù)被視為國際貿(mào)易競爭中重要的戰(zhàn)略資源，只有數(shù)據(jù)流通才能實現(xiàn)國際貿(mào)易中的縱向和橫向競爭。因此，法律應(yīng)當(dāng)賦予其有限的排他權(quán)，以保護數(shù)據(jù)利益當(dāng)事人的合法權(quán)利。最后，保護客體界限難以確定。大數(shù)據(jù)時代的個人數(shù)據(jù)是動態(tài)集聚的，而物權(quán)保護需要嚴(yán)格靜止地界定其對象邊界，顯然個人數(shù)據(jù)物權(quán)保護并非可行路徑。相對而言，準(zhǔn)財產(chǎn)化是一個有效的解決方案，它可以通過法律描述保護主題、類別、特點等來回避對保護客體進行精準(zhǔn)定義，即明確“標(biāo)的物的存在性”，同時對權(quán)利交叉可能性保持一定容忍度。

綜上所述，我們可以通過對個人數(shù)據(jù)的準(zhǔn)財產(chǎn)屬性化來重新概念化個人數(shù)據(jù)權(quán)利：以準(zhǔn)財產(chǎn)權(quán)形式來保護個人數(shù)據(jù)，建構(gòu)以商業(yè)貿(mào)易為中心、兼顧多元利益主體及其相互利益關(guān)系的保護。因為傳統(tǒng)意義上的財產(chǎn)權(quán)類似于“絕對統(tǒng)治”，這對于信息經(jīng)濟來說是不合適的；數(shù)據(jù)隱私很大程度上依賴于某些信息產(chǎn)生的“背景”；此外在大數(shù)據(jù)“液態(tài)”世界中，很難確定權(quán)利邊界，等等。這些現(xiàn)實困境促使我們尋找一種更加“虛無”和事后保護的形式。

四、數(shù)據(jù)隱私與商業(yè)創(chuàng)新協(xié)同保護的制度實現(xiàn)

（一）模式選擇：版權(quán)保護與商業(yè)秘密之間

從大數(shù)據(jù)立法域外實踐來看，數(shù)據(jù)保護準(zhǔn)財產(chǎn)權(quán)化路徑主要有兩種實現(xiàn)方式：版權(quán)保護和商業(yè)秘密。

第一，版權(quán)保護

版權(quán)主要針對數(shù)據(jù)庫保護。美國適用版權(quán)法對數(shù)據(jù)庫予以保護，條件是數(shù)據(jù)庫的選擇或安排具有一定程度的創(chuàng)造性；歐盟則采用專門立法方式，保護任何“表明在取得、核查或提出內(nèi)容方面有實質(zhì)性和/或數(shù)量上大量投資的數(shù)據(jù)庫”。值得指出的是，數(shù)據(jù)庫是將個人數(shù)據(jù)視為“單元”，對數(shù)據(jù)庫的保護是一種整體保護、靜態(tài)保護，這顯然不適用于數(shù)據(jù)驅(qū)動經(jīng)濟環(huán)境下的數(shù)據(jù)收集與數(shù)據(jù)處理。此外，對數(shù)據(jù)庫的保護是無法應(yīng)對隱私問題的，因為它只保護數(shù)據(jù)庫所有者不受第三方“提取和/或重用整個數(shù)據(jù)庫或大部分?jǐn)?shù)據(jù)庫”的影響。這意味著允許“非實質(zhì)性”提取和/或重新利用數(shù)據(jù)，單個的信息不受保護，并且很容易被公開[3]Gianclaudio Malgieri,“‘Ownership’of Customer（Big）Data in the European Union: Quasi-Property as Comparative Solution”,Journal of Internet Law,2016,20（5）,pp.1-37,pp.1-37.。

GDPR將歐洲知識產(chǎn)權(quán)框架應(yīng)用于個人數(shù)據(jù)保護，使數(shù)據(jù)主體對個人數(shù)據(jù)既有經(jīng)濟權(quán)利，又有道德權(quán)利。個人數(shù)據(jù)的道德權(quán)利主要通過糾正權(quán)、刪除權(quán)等加以實現(xiàn)，以保護數(shù)據(jù)的完整性、準(zhǔn)確性和不可剝奪性。道德權(quán)利的主張可向任何第三方提出，不限于合同當(dāng)事人?？梢姡瑐€人數(shù)據(jù)納入版權(quán)保護是一種經(jīng)濟利益和人格利益結(jié)合的途徑。然而，有許多學(xué)者質(zhì)疑版權(quán)保護模式與現(xiàn)有理論和制度之間存在協(xié)調(diào)性問題：一是“獨創(chuàng)性”基本條件。版權(quán)法保護的作品要求具有獨創(chuàng)性，而個人數(shù)據(jù)尤其是原始數(shù)據(jù)往往在日常生活中自然產(chǎn)生，并非創(chuàng)造性產(chǎn)物。二是國際貿(mào)易中的制度協(xié)調(diào)。譬如美國版權(quán)法并不關(guān)照道德利益，如果個人數(shù)據(jù)納入版權(quán)法保護，對美國與歐盟或其他國家在數(shù)據(jù)流通中的沖突缺乏有效解決機制。三是價值目標(biāo)及重要原則。知識產(chǎn)權(quán)是以私權(quán)與公共利益保護平衡為宗旨，基于交換價值，知識產(chǎn)權(quán)通過賦予私權(quán)來激勵創(chuàng)新，并要求權(quán)利人公開其信息，以滿足公眾接近知識之訴求。這與信息隱私恰好相反，信息隱私保護的中心目標(biāo)是抑制個人信息被收集、使用和分配。

第二，商業(yè)秘密

歐盟GDPR隱含了準(zhǔn)財產(chǎn)權(quán)尤其是商業(yè)秘密保護個人數(shù)據(jù)的若干默認(rèn)規(guī)則，如目的限制、數(shù)據(jù)最小化等基本原則以及糾正權(quán)、刪除權(quán)、訪問權(quán)等重要權(quán)屬，都體現(xiàn)了“歐洲數(shù)據(jù)保護框架將個人數(shù)據(jù)的默認(rèn)權(quán)利分配給個人，并應(yīng)用知識產(chǎn)權(quán)范例來改進這種結(jié)構(gòu)，避免信息產(chǎn)業(yè)事實上的數(shù)據(jù)盜用”[1]Gianclaudio Malgieri,“‘Ownership’of Customer（Big）Data in the European Union: Quasi-Property as Comparative Solution”,Journal of Internet Law,2016,20（5）,pp.1-37.。

商業(yè)秘密屬于廣義的知識產(chǎn)權(quán)，它與傳統(tǒng)財產(chǎn)權(quán)存在本質(zhì)差別，甚至與版權(quán)和專利權(quán)也有所不同。商業(yè)秘密與專利權(quán)互為補充。相對于專利權(quán)，商業(yè)秘密具有成本低、保護時間無限制、無需公開等優(yōu)勢，尤其對于尚不能滿足專利權(quán)條件又具有重要商業(yè)價值的數(shù)據(jù)信息來說，商業(yè)秘密保護無疑具有天然優(yōu)勢。理論上，將商業(yè)秘密應(yīng)用于數(shù)據(jù)主體的個人數(shù)據(jù)，與對數(shù)據(jù)控制者訪問權(quán)行使過程中適用商業(yè)秘密保護之要求相似，消費者可以對其個人數(shù)據(jù)享有商業(yè)秘密權(quán)。事實上，由于個人數(shù)據(jù)通常是保密的，消費者在其個人數(shù)據(jù)上持有商業(yè)秘密是不證自明的。個人數(shù)據(jù)享有商業(yè)秘密權(quán)意味著，此種關(guān)系語境存在于商業(yè)貿(mào)易關(guān)系中，消費者通過商業(yè)秘密來保護其個人數(shù)據(jù)，以修正消費者與數(shù)據(jù)控制者在商業(yè)關(guān)系中的不對等地位，改善消費者在此關(guān)系中的利益脆弱性。

總之，以商業(yè)秘密形式保護個人數(shù)據(jù)，是一種以貿(mào)易為中心的保護，這有利于激勵企業(yè)方為獲得商業(yè)許可加大對個人數(shù)據(jù)的保護力度，并內(nèi)化管理成本；有利于促進企業(yè)方根據(jù)數(shù)據(jù)訪問、收集、分析等所得到的消費者偏好，提供針對性的個性化服務(wù)，從而改善數(shù)據(jù)主體與數(shù)據(jù)控制者之間的關(guān)系。

（二）制度安排：商業(yè)秘密的默認(rèn)規(guī)則

第一，目的限制原則

GDPR第5(1)(b)條規(guī)定了目的限制原則，即收集個人數(shù)據(jù)必須以“明確和合法”為目的。目的限制原則意在使數(shù)據(jù)主體能控制其個人信息，同時削弱持有數(shù)據(jù)所形成的市場壟斷，從而促使初創(chuàng)期的企業(yè)參與競爭。需要指出的是，GDPR中所述的目的限制原則，包含了一個特性——兼容性，即“如果后續(xù)的數(shù)據(jù)處理超出指定的最初目的但與之兼容，這樣的處理是被允許的”。GDPR第5(1)(b)條規(guī)定，處理“統(tǒng)計目的”并不會被認(rèn)為是不相容的。有觀點認(rèn)為，兼容性規(guī)定過于抽象，在大數(shù)據(jù)環(huán)境中較難實現(xiàn)：首先，“兼容性”要求考慮數(shù)據(jù)被收集的語境，這與大數(shù)據(jù)的應(yīng)用理念相悖，大數(shù)據(jù)分析預(yù)測效果在很大程度上取決于數(shù)據(jù)的廣度和數(shù)據(jù)收集范圍，它需要縱向和橫向、現(xiàn)在和未來的不同數(shù)據(jù)。其次，“兼容性”要求考慮“個人數(shù)據(jù)的性質(zhì)”，這是在應(yīng)用大數(shù)據(jù)措施時不斷變化的另一個因素。最后，“兼容性”要求使用可能的安全措施，比如變形（pseydonymization）措施會大大削弱數(shù)據(jù)質(zhì)量和洞察力，損失可識別數(shù)據(jù)的精度。

筆者認(rèn)為，目的限制原則既是GDPR的重要基石，也是商業(yè)秘密的默認(rèn)規(guī)則。當(dāng)消費者可以通過商業(yè)秘密保護其個人數(shù)據(jù)時，企業(yè)只能與之簽訂商業(yè)許可協(xié)議，才能獲得使用該數(shù)據(jù)信息的授權(quán)。這種授權(quán)屬于“一攬子”授權(quán)，在商業(yè)許可范圍內(nèi)，企業(yè)應(yīng)當(dāng)依據(jù)明確約定的目的使用客戶數(shù)據(jù)信息，免去了每次收集、使用客戶數(shù)據(jù)信息時都適用知情同意規(guī)則的繁瑣程序，既提高了企業(yè)利用數(shù)據(jù)信息的實際效率，又實現(xiàn)了對個人數(shù)據(jù)利益的保護。我國可以借鑒歐盟做法確立目的限制原則，但有兩點需要注意：一是可以運用“概括+列舉”的方式構(gòu)建該原則的具體適用規(guī)則。通過反向列舉“非法”情形以增加目的限制原則適用的可操作性。二是兼容性規(guī)則的制定需審慎。兼容性規(guī)則實質(zhì)上體現(xiàn)了尊重語境原則。從激勵創(chuàng)新角度看，兼容性規(guī)則是具有存在合理性的，但不宜泛化，由此在建構(gòu)兼容性規(guī)則時，需要從尊重語境、信息公平、客戶預(yù)期、社會價值等方面綜合考量，進一步細(xì)化兼容性規(guī)則的適用情形。比如對某些超越了個人預(yù)期但具有較高社會價值、且對隱私影響降到最低的數(shù)據(jù)利用應(yīng)當(dāng)鼓勵，并為此預(yù)留適度的法律空間。

第二，數(shù)據(jù)最小化原則

數(shù)據(jù)最小化是通過限制個人數(shù)據(jù)的流通數(shù)量來達到隱私保護目標(biāo)，它同樣屬于商業(yè)秘密的默認(rèn)規(guī)則。GDPR第5(1)(c)條明確指出，數(shù)據(jù)必須“限于與所處理的目的有關(guān)的必要條件”。從立法者意圖出發(fā)，數(shù)據(jù)最小化原則的遵循意味著既要最大限度地保護個人數(shù)據(jù)權(quán)益，又能為網(wǎng)絡(luò)安全提供保障。數(shù)據(jù)控制者沒有足夠的動機來采用最優(yōu)的網(wǎng)絡(luò)安全措施，這很可能增加數(shù)據(jù)泄漏風(fēng)險，數(shù)據(jù)最小化可以最小化這種風(fēng)險。理論上，僅僅由控制者持有個人數(shù)據(jù)可能會破壞數(shù)據(jù)主體的自主性，數(shù)據(jù)最小化也減少了這些擔(dān)憂。數(shù)據(jù)最小化原則可追溯到歐盟數(shù)據(jù)保護指令（DPD）的規(guī)定中，但GDPR 賦予數(shù)據(jù)最小化原則更加收緊的適用標(biāo)準(zhǔn)，GDPR規(guī)定的個人數(shù)據(jù)“僅限于必要的內(nèi)容”。從本質(zhì)上說，數(shù)據(jù)最小化原則的制度設(shè)計偏重于對個人數(shù)據(jù)的隱私保護，主要手段是通過確立數(shù)據(jù)主體相應(yīng)的權(quán)利來限制數(shù)據(jù)實際控制者對個人數(shù)據(jù)的使用量，從而保護數(shù)據(jù)隱私利益。

不難看出，數(shù)據(jù)最小化原則賦予了數(shù)據(jù)主體對其個人數(shù)據(jù)更有力的控制權(quán)。與數(shù)據(jù)主體權(quán)利相對應(yīng)的即是數(shù)據(jù)控制者的義務(wù)和責(zé)任，它意圖在數(shù)據(jù)收集、使用、處理、分享過程中使處于利益不平衡的數(shù)據(jù)主體與數(shù)據(jù)控制者雙方最大限度趨于平衡。筆者建議，確立數(shù)據(jù)最小化原則的同時，還需要從以下幾個維度細(xì)化規(guī)定：首先，明確最初收集的數(shù)據(jù)范圍和類別。其次，明確可以保留個人數(shù)據(jù)的有限時間。因為數(shù)據(jù)控制者保存?zhèn)€人信息的時間越長，數(shù)據(jù)被內(nèi)部和外部侵入的風(fēng)險就越大。最后，明確糾正權(quán)、刪除權(quán)、數(shù)據(jù)移植權(quán)等權(quán)利分配。數(shù)據(jù)主體享有糾正權(quán)、刪除權(quán)等權(quán)利，可以要求數(shù)據(jù)控制者刪除與預(yù)期使用目的不相符的個人數(shù)據(jù)；數(shù)據(jù)移植權(quán)可賦予數(shù)據(jù)主體對其個人數(shù)據(jù)擁有更強的控制力——自主決定數(shù)據(jù)的流轉(zhuǎn)。只有進一步細(xì)化規(guī)則，數(shù)據(jù)最小化原則才具有實際意義。

第三，去識別化規(guī)則

與公開發(fā)布的信息相比，不公開數(shù)據(jù)更能減少隱私風(fēng)險。因此，去識別化規(guī)則與商業(yè)秘密的內(nèi)核相契合。個人信息具有身份屬性，“個人可識別信息（Personally Identifiable Information,PII）”是個人信息保護的核心概念。去識別化規(guī)則是數(shù)據(jù)最小化原則的具體體現(xiàn)。構(gòu)建去識別化規(guī)則，應(yīng)當(dāng)明確將去識別化義務(wù)配置給信息業(yè)者，即信息業(yè)者在數(shù)據(jù)收集、存儲、適用過程中應(yīng)履行對個人信息去識別化的義務(wù)，可以采取去識別化技術(shù)手段或其他隱私保護措施，同時劃定個人可識別信息的范疇和界限，進一步制定去識別化的標(biāo)準(zhǔn)。