王宇楷

（中央財經(jīng)大學(xué) 法學(xué)院，北京 100081）

一、問題的提出

2019年法國數(shù)據(jù)保護機構(gòu)對谷歌處以5000萬歐元的巨額罰款，原因之一是其對收集的用戶數(shù)據(jù)處理后提供個性化廣告的操作缺乏法律依據(jù)。這是歐洲最嚴(yán)個人數(shù)據(jù)保護法《通用數(shù)據(jù)保護條例》（GDPR）正式實施以來開出的首筆巨額罰單?？萍脊緦κ占降挠脩粜畔⑦M行處理后推送個性化廣告，是典型的個人信息再利用的場景，在我國也非常常見。目前我國的法律法規(guī)并沒有對該問題做出具體規(guī)定，行政執(zhí)法機關(guān)也沒有針對個性化廣告推送提出整改意見或開出罰單。在裁判文書網(wǎng)上進行檢索，可以發(fā)現(xiàn)有用戶曾就百度網(wǎng)訊收集其個人信息進行處理后提供個性化廣告的行為侵犯其隱私權(quán)為由提起過民事訴訟。該案二審法院在對百度收集用戶信息進行處理后推送個性化廣告這一行為進行分析時，指出個性化推薦服務(wù)僅涉及匿名信息的收集、利用，不符合個人信息的可識別性標(biāo)準(zhǔn)，網(wǎng)絡(luò)服務(wù)提供者對個性化推薦服務(wù)依法明示告知即可①?；谇笆隽龅姆治隹芍?，不同于歐盟對于提供個性化廣告的操作的態(tài)度，我國對科技公司收集的用戶信息進行處理后提供個性化廣告的操作采取了非常寬松的標(biāo)準(zhǔn)，一般情況下只要履行明示告知義務(wù)即具有合法依據(jù)。

互聯(lián)網(wǎng)背景下個人信息再利用問題是全球都面臨的重要議題，美國基于此制定了公平信息實踐制度②，歐洲制定了以“嚴(yán)格”著稱的《通用數(shù)據(jù)保護條例》（GDPR）③，我國目前還沒有建立起完整的個人信息保護法，對個人信息的保護散落在《民法總則》《網(wǎng)絡(luò)安全法》及相關(guān)司法解釋之中。對于科技公司收集用戶信息后進行處理提供個性化廣告這一相同的操作，我國和歐盟基于不同的價值取向和考慮采取了完全不同的態(tài)度。在互聯(lián)網(wǎng)背景下，科技企業(yè)將收集到的數(shù)據(jù)資料進行再利用可以發(fā)揮巨大的經(jīng)濟價值，考慮到個人信息再利用所涉及的個人信息隱私權(quán)保護的相關(guān)問題，各國普遍確立了公開性原則、知情同意原則和目的限定性原則等以對互聯(lián)網(wǎng)背景下個人信息的再利用進行規(guī)制，但是在對上述原則的認識和具體適用標(biāo)準(zhǔn)上則存在差異。近年來，我國互聯(lián)網(wǎng)企業(yè)發(fā)展迅猛，已經(jīng)成為經(jīng)濟發(fā)展的重要推動力量。但是相較于美國和歐洲，我國對個人信息保護的歷史要短暫得多，在新的時代背景之下，如何處理好個人信息再利用與個人信息隱私保護之間的關(guān)系也就更為重要。

二、互聯(lián)網(wǎng)背景下個人信息再利用的現(xiàn)狀與爭議

（一）知情同意框架下的個人信息收集與利用

美國聯(lián)邦法院在1973的判例中指出，隱私權(quán)的本質(zhì)是個人對信息的控制，在大數(shù)據(jù)時代，越來越多的個人信息被存儲和記錄在計算機系統(tǒng)和互聯(lián)網(wǎng)平臺中，個人對自己信息的控制能力呈現(xiàn)弱化的趨勢。面對這種不平衡的局面，多數(shù)國家都對系統(tǒng)和平臺收集和利用用戶個人信息做出了規(guī)制，并要求企業(yè)根據(jù)規(guī)制要求制定相應(yīng)的產(chǎn)品隱私政策，以使得用戶可以了解個人信息被收集和利用的情況，并決定是否繼續(xù)允許個人信息被收集和利用[1]。

在個人信息保護領(lǐng)域，無論是美國的公平信息實踐路徑，還是歐洲的GDPR路徑，都體現(xiàn)了個體賦權(quán)和平臺責(zé)任結(jié)合的形式[2]。其中個體賦權(quán)表現(xiàn)為知情權(quán)和同意權(quán)，在平臺的隱私政策中則表現(xiàn)為知情同意框架。谷歌在其隱私政策中指出，谷歌收集到的用戶信息會用于提供谷歌服務(wù)、開發(fā)新服務(wù)以及提供個性化內(nèi)容和廣告以及提高谷歌的安全性能。用戶可以通過谷歌隱私控制項來選擇谷歌如何收集和利用其個人信息。百度和騰訊等其他高科技企業(yè)的隱私政策在用戶個人信息的利用上也做了類似于谷歌隱私政策的規(guī)定。在目前知情同意框架下，平臺對個人信息的再利用受到用戶知情同意的限制，但該限制并不是用戶獨立對其個人信息的利用做出判斷和選擇，而是平臺默認用戶允許其收集的信息即同意平臺對該信息基于隱私政策所公示的用途進行再利用。這種默認是否具有合理性基礎(chǔ)，筆者持肯定態(tài)度，在互聯(lián)網(wǎng)背景下的大數(shù)據(jù)時代，個人信息的再利用可以發(fā)揮巨大的經(jīng)濟價值，而對個人是否有能力對個人信息再利用進行獨立的判斷和選擇是有疑問的。

知情同意保護框架是各國在個人信息保護中普遍采取的框架，諸如前述，多數(shù)科技公司隱私政策中所涉及的主要是對個人信息收集的知情同意，用戶無法就個人信息再利用進行單獨的知情或同意。基于此歐洲在《通用數(shù)據(jù)保護條例》（GDPR）中對知情和同意提出了更高的標(biāo)準(zhǔn)，要求用戶的同意必須是具體且經(jīng)過充分了解的。谷歌公司也正是因為提供個性化廣告這一操作沒有滿足上述要求才收到了來自法國的巨額罰單[3]。我國在《網(wǎng)絡(luò)安全法》中也規(guī)定了網(wǎng)絡(luò)運營商利用收集到的他人信息，應(yīng)當(dāng)對利用目的進行明示并經(jīng)他人同意，而未對知情同意提出進一步的操作要求。該規(guī)定所帶來的風(fēng)險是平臺提供模板化隱私政策，用戶點擊同意后使用服務(wù)，使隱私政策對用戶個人信息的保護流于形式。歐洲雖然在知情保護同意框架下，對個人信息的收集和利用進行了更為具體的規(guī)定，但該規(guī)定在對個人信息提供更好保護的同時，也存在限制了個人信息合理使用的可能。

（二）互聯(lián)網(wǎng)背景下個人信息再利用中的數(shù)據(jù)融合

在互聯(lián)網(wǎng)背景下，數(shù)據(jù)和信息具有相同的涵義，并沒有實質(zhì)性的差別[4]。在美國和我國的立法中使用信息的概念較多，而歐洲在立法中使用數(shù)據(jù)的概念較多。在互聯(lián)網(wǎng)背景下，數(shù)據(jù)融合是無限的，其所帶來的場景創(chuàng)新也是無限的，但同時數(shù)據(jù)融合也使得個人信息的可識別性更高，而使個人陷入更高的風(fēng)險之中。

從谷歌的隱私政策來看，其收集的個人信息包括用戶使用手機設(shè)備被記錄的個人信息，使用谷歌服務(wù)諸如搜索引擎、郵件、地圖、視頻等被記錄的個人信息，使用第三方軟件時被記錄的信息，谷歌在其隱私政策中明確指出將會基于數(shù)據(jù)處理的目的對其服務(wù)以及不同的終端中所產(chǎn)生的個人數(shù)據(jù)進行融合。百度也在其隱私政策總則中指出，其會將收集到的信息用于大數(shù)據(jù)分析。在互聯(lián)網(wǎng)背景下，科技公司尤其是某些行業(yè)巨頭對個人信息的收集和利用具有大規(guī)模和侵入性特征，數(shù)據(jù)融合在給經(jīng)濟發(fā)展帶來動力的同時，也使個人所面臨的風(fēng)險不斷增大[5]。在法國數(shù)據(jù)保護機構(gòu)2020年年初開出的針對谷歌的罰單中，明確指出了谷歌融合數(shù)據(jù)的現(xiàn)象，但并不能得出該處罰系針對谷歌的數(shù)據(jù)融合行為。介于數(shù)據(jù)融合的復(fù)雜性和大規(guī)模性，要求谷歌對于數(shù)據(jù)收集和利用的情況進行更為清晰的描述也具有合理性的。

數(shù)據(jù)通過融合可以發(fā)揮其最大價值，也符合互聯(lián)網(wǎng)背景下的大數(shù)據(jù)行業(yè)發(fā)展趨勢，其數(shù)據(jù)融合行為本身并不具有違法性，但數(shù)據(jù)融合的過程也的確容易給個人信息安全帶來巨大的挑戰(zhàn)。我國目前還沒有立法或相關(guān)執(zhí)法行為對互聯(lián)網(wǎng)背景下的數(shù)據(jù)融合提出具體的規(guī)制要求，企業(yè)隱私政策也停留在告知階段而沒有采取其它相關(guān)措施。

（三）互聯(lián)網(wǎng)背景下個人信息再利用的利益衡量

互聯(lián)網(wǎng)背景下個人信息再利用雖然是全球都面臨的共同問題，但不同國家討論的具體場景和應(yīng)用是不同的。關(guān)于個人信息再利用的規(guī)制最早開始于美國的公平信息實踐，歐洲在公平信息實踐框架內(nèi)又有所發(fā)展。在互聯(lián)網(wǎng)背景下的個人信息保護上，美國更為強調(diào)信息的利用和商業(yè)價值，而歐洲則更為強調(diào)人格尊嚴(yán)方面的價值，這也造成了個人信息保護剛性程度上的差異。

1973年美國“關(guān)于個人數(shù)據(jù)自動系統(tǒng)的建議小組”發(fā)布了一份“公平實踐準(zhǔn)則報告”，其后該準(zhǔn)則被美國隱私權(quán)保護領(lǐng)域的相關(guān)法案所吸收。美國并沒有一部全面的個人信息保護法，其對個人信息的保護規(guī)定于《視頻隱私保護法》等具體的法案之中，且美國認為其將來也不太可能像歐洲一樣制定一部綜合的個人信息保護法。從美國的立法來看，其公平信息實踐并非保護所有的個人信息，其主要限定在個人征信、醫(yī)療、教育等領(lǐng)域，主要關(guān)注的是不受歧視或區(qū)別待遇的權(quán)利。且美國聯(lián)邦貿(mào)易委員會在其公布的公平信息實踐版本中指出，個體并不具有其對個人信息的法定性權(quán)利，其對個人信息所賦予的權(quán)利是推薦性的[6]。由此可知，在互聯(lián)網(wǎng)背景下個人信息再利用的利益衡量上，美國更為關(guān)注的是個人信息的商業(yè)價值，而并非強調(diào)個人對信息的全面控制。

歐洲1980年通過的關(guān)于《保護自動化處理個人數(shù)據(jù)公約》采取了公平信息實踐的框架，其后通過的個人信息保護領(lǐng)域的公約、指令、條例等又在此基礎(chǔ)上有所發(fā)展，并于2018年實施了被稱為“最嚴(yán)個人信息保護法”的《通用數(shù)據(jù)保護條例》（GDPR）。該條例對個人信息權(quán)利進行了細化和豐富，對個人信息控制者隱私政策提出了更高的要求，試圖使個人對信息的控制得到充分的保障[7]。在該條例的指引下，知情同意框架被更嚴(yán)苛地制定和執(zhí)行，平臺對個人信息的控制得到削弱，這在使個人權(quán)利得到更好保護的同時，客觀上也阻礙了信息的交流。由此可知，在互聯(lián)網(wǎng)背景下個人信息再利用的利益衡量上，歐洲更為關(guān)注的是個人信息在人格尊嚴(yán)方面的價值。

目前多數(shù)國家的個人信息保護都建立在公平信息實踐框架之上，在適用該框架時必須要考慮的一個問題是何謂公平？這個問題在不同國家基于個人信息不同的場景和應(yīng)用可能會得出不同的結(jié)論。近年來我國由于個人信息泄露而導(dǎo)致的多起電信詐騙事件，把人們對個人信息保護的關(guān)注推向了高潮，個人信息背后的生命和財產(chǎn)安全也成為關(guān)注的焦點。在考慮互聯(lián)網(wǎng)背景下個人信息再利用的規(guī)制時必須結(jié)合自己國家的情況首先對何謂公平作出回答。

三、互聯(lián)網(wǎng)背景下個人信息再利用之規(guī)制路徑

（一）互聯(lián)網(wǎng)背景下個人信息再利用的價值選擇

每一項法律制度確立的背后都有其對價值的衡量和選擇，對互聯(lián)網(wǎng)背景下個人信息再利用的規(guī)制也是如此。美國在個人信息再利用的立法規(guī)制中更多強調(diào)個人信息的經(jīng)濟價值，而歐洲在個人信息再利用的立法規(guī)制中更多強調(diào)個人信息的隱私保護，正是基于這不同的價值選擇，美國和歐洲在個人信息再利用規(guī)制的具體設(shè)計上呈現(xiàn)明顯的差異?；ヂ?lián)網(wǎng)背景下個人信息再利用環(huán)節(jié)中個人對信息的控制權(quán)當(dāng)然是值得保護的，但是考慮到個人信息再利用產(chǎn)生的經(jīng)濟價值，對其保護到何種程度以及通過什么方式來進行保護就是涉及價值選擇的事項。根據(jù)對個人信息屬性的不同界定，在法律上對其的保護方法和方式也會有所不同。

美國曾在其公平信息實踐中將個體對其個人信息的權(quán)利界定為推薦權(quán)利，而非法定權(quán)利，從而減少互聯(lián)網(wǎng)背景對個人信息進行再利用時的阻力。我國《民法總則》第一百一十一條把個人信息確定為一項法定權(quán)利并受到法律的保護，對這項權(quán)利的屬性則并沒有作出進一步的規(guī)定。從個人信息的屬性來說，其兼具隱私權(quán)屬性和財產(chǎn)屬性。如果把個人信息界定為一項隱私權(quán)并按照隱私權(quán)的規(guī)則進行保護，則互聯(lián)網(wǎng)運營平臺對其收集到的信息進行再利用時需要完全依賴于個人的知情同意，而互聯(lián)網(wǎng)背景下運營平臺所收集到的信息又是海量的，這將極大地增加平臺的負擔(dān)且不利于數(shù)據(jù)的有效利用。如果把個人信息界定為一項財產(chǎn)權(quán)并按照財產(chǎn)權(quán)的規(guī)則進行保護，則首先必須要考慮的是該項財產(chǎn)權(quán)的所有者是誰?；ヂ?lián)網(wǎng)背景下的個人信息的形成不僅僅需要個體提供信息，還需要網(wǎng)絡(luò)運營者提供設(shè)備和服務(wù)[8]，提供信息的個人和收集信息的平臺之間并不存在法律上規(guī)定的特定關(guān)系，在這種情況下筆者更傾向于把該所有權(quán)認為是按份共有的所有權(quán)。根據(jù)按份共有的規(guī)則，平臺作為按份共有人有權(quán)對共有物進行利用，對于利用方式則由共有人自主決定。在互聯(lián)網(wǎng)背景下的個人信息再利用中平臺和個體屬于一對多的關(guān)系，由其共同決定信息再利用的途徑和方式是不經(jīng)濟且不現(xiàn)實的，而相較于信息提供者的個體，網(wǎng)絡(luò)運營平臺在對信息再利用的把握上具有明顯的優(yōu)勢，因而筆者認為可以由網(wǎng)絡(luò)運營平臺在目的限定原則下自主決定收集到的信息如何使用，同時為了兼顧個體的合法利益，網(wǎng)絡(luò)運營平臺須通過匿名化等操作保障個體權(quán)利，并在其侵犯個體權(quán)利時在責(zé)任規(guī)則下承擔(dān)賠償責(zé)任。

互聯(lián)網(wǎng)背景下個體與其個人信息控制權(quán)的分離是科技發(fā)展帶來的必然結(jié)果，保障個人對數(shù)據(jù)的控制權(quán)是必要的，但如果過分強調(diào)個人對數(shù)據(jù)的控制，不僅不利于個人信息經(jīng)濟價值的發(fā)揮，且個人是否有能力保護和有效利用互聯(lián)網(wǎng)背景下的個人信息也是存在疑問的[9]。個人信息再利用中數(shù)據(jù)背后的生命和財產(chǎn)安全是我們國家人民最為關(guān)注的，在該范圍內(nèi)應(yīng)當(dāng)強化個人信息的隱私權(quán)屬性，而在范圍之外應(yīng)當(dāng)強化個人信息經(jīng)濟價值的關(guān)注。

（二）互聯(lián)網(wǎng)背景下個人信息再利用的區(qū)分原則

互聯(lián)網(wǎng)背景下的個人信息包括在設(shè)備和應(yīng)用上記錄的姓名、聲音、病例等信息，在設(shè)備和應(yīng)用上生成的消費習(xí)慣、通訊記錄等信息。根據(jù)這些個人信息的敏感程度不同，可以分類為敏感信息和一般信息。在互聯(lián)網(wǎng)背景下對個人信息再利用時，對個人敏感信息和其他一般個人信息進行區(qū)分并分別給予不同程度的規(guī)制，有利于實現(xiàn)價值選擇所期待的結(jié)果[10]。

我國現(xiàn)有的法律法規(guī)中雖然沒有明確對個人敏感信息和其他一般個人信息進行界分，但從部分條文中可以隱約得出對個人信息進行區(qū)分的涵義，諸如《征信業(yè)管理條例》中對個人一般信息可以經(jīng)同意而采集，而對特殊信息不得采集的規(guī)定。指導(dǎo)性文件《個人信息保護指南》中雖然對個人敏感信息和其他一般個人信息進行了明確的區(qū)分，但其并不具有規(guī)范法效力。有學(xué)者在對域外法上個人敏感信息和其他一般個人信息進行考察后，提出了對個人敏感信息和其他個人信息進行區(qū)分時所應(yīng)當(dāng)考慮以下兩點：泄露該信息會對信息主體造成重大的傷害或造成傷害的可能性極高；以特定大多數(shù)人對某類信息的敏感度為參照進行評價[11]。在互聯(lián)網(wǎng)背景下，平臺利用大數(shù)據(jù)進行趨勢預(yù)測是其常見的個人信息再利用情形，但該預(yù)測很可能導(dǎo)致歧視的發(fā)生，例如平臺可能用其收集到的敏感信息分析得出具有某一類敏感信息特征的人犯罪率更高，具有該敏感信息的個人則可能在社會生活中受到歧視而給其帶來未知的風(fēng)險。因此在互聯(lián)網(wǎng)背景下個人信息的再利用中將信息進行區(qū)分是有必要且有意義的。

推送個性化廣告是互聯(lián)網(wǎng)背景下個人信息再利用的典型場景，谷歌在其隱私政策中指出其不會根據(jù)敏感信息（種族、宗教、性取向或健康狀況等）向用戶推送個性化廣告，但在其他信息再利用的領(lǐng)域是否會使用敏感信息則沒有作出明確規(guī)定。筆者認為基于敏感信息的特殊性，該類信息的主體權(quán)利價值應(yīng)當(dāng)大于其經(jīng)濟價值，且對于敏感信息即使是經(jīng)過匿名化等信息脫敏處理，在大數(shù)據(jù)的利用場景下仍然可能造成群體性歧視，因此對該類信息在互聯(lián)網(wǎng)背景下的再利用不應(yīng)當(dāng)適用傳統(tǒng)的知情同意框架而應(yīng)當(dāng)直接予以禁止。對于被禁止再利用的個人敏感信息應(yīng)當(dāng)嚴(yán)格其標(biāo)準(zhǔn)，必要時采取列舉的方式，以衡平個人信息在互聯(lián)網(wǎng)背景下再利用時所具有的經(jīng)濟價值。而對于其他一般個人信息仍可繼續(xù)沿用傳統(tǒng)的知情同意框架。

（三）基于合理期待的默認和個體摘除權(quán)

知情同意框架于上世紀(jì)70年代在美國產(chǎn)生，在互聯(lián)網(wǎng)背景下的今天仍然是各國規(guī)制個人信息再利用的主要方式之一。知情同意框架因肯定了個人對于其信息的自治權(quán)而具有正當(dāng)性基礎(chǔ)，對互聯(lián)網(wǎng)背景下非敏感信息的個人一般信息仍然具有重要的規(guī)制作用，但傳統(tǒng)知情同意框架在互聯(lián)網(wǎng)背景下個人信息再利用中的局限性也是不可忽略的。互聯(lián)網(wǎng)背景下的個人信息收集具有海量性、流通具有頻繁性、利用具有多樣性。如果把對互聯(lián)網(wǎng)背景下個人信息再利用的權(quán)利完全交給作為信息主體的個人，顯然是不現(xiàn)實且不經(jīng)濟的，對作為信息主體的個人和作為信息形成和記錄的網(wǎng)絡(luò)運營平臺來說都會產(chǎn)生極大的負擔(dān)。再者個人信息不僅具有個體性還具有社會屬性，如果完全把對個人信息控制的權(quán)利交給個人其社會屬性將不能實現(xiàn)[12]。最后，知情同意框架在互聯(lián)網(wǎng)背景下具體應(yīng)用的場景為用戶對平臺隱私政策的同意，而該同意往往形式性意義大于實質(zhì)性意義，如何提高知情同意的有效性也是其必須要解決的問題。

從谷歌、百度、騰訊等公司目前的隱私政策來看，對個人信息的知情同意主要應(yīng)用在信息收集階段。而對于個人信息的再利用的知情，其僅闡述了其對個人信息的再利用會基于其明示的目的進行，而沒有對個人信息所應(yīng)用的具體場景進行描述。對于個人信息再利用的同意，基于平臺對個人信息再利用情境的告知具有模糊性，個人無法單獨就個人信息再利用進行選擇和同意，平臺也往往默認為用戶同意收集和儲存的數(shù)據(jù)即為同意被再利用的數(shù)據(jù)。考慮到互聯(lián)網(wǎng)背景下個人信息再利用的特征這種默認是有必要的，但其必須以合理期待為前提，以保證個體對其個人信息所具有的利益。合理期待需要符合數(shù)據(jù)最小化原則④和目的限定原則⑤，且其考慮必須是基于場景化的。例如對于個性化廣告推送的這種個人信息再利用形式，如果平臺不提供個性化廣告推送，意味著其運營收益會減少，而最終其會轉(zhuǎn)嫁給用戶，使用戶使用服務(wù)的成本增加。而成本增加能否為用戶所接受就成為考慮平臺個性化廣告推送這一數(shù)據(jù)再利用方式是否具有合理期待的因素。在基于合理期待的默認模式中，合理期待使得個體對其個人信息的最低保護要求得以滿足，而默認模式則有利于互聯(lián)網(wǎng)背景下個人信息的流通，促進其價值的發(fā)揮。

所謂合理期待是基于特定多數(shù)人的價值選擇，因此在該模式下有必要對個體的價值選擇提供個別的救濟，例如個體摘除權(quán)的賦予。平臺對其收集和利用的符合其合理期待判斷的用戶個人非敏感信息，應(yīng)當(dāng)在其隱私設(shè)置中盡可能詳細而具體地予以列明，并允許作為信息主體的個人將其認為不能被允許收集和利用的個人信息進行摘除，且這種摘除的操作必須是簡單易行的。百度在其隱私設(shè)置中對記錄搜索行為日志、展現(xiàn)搜索歷史詞、手機搜索展現(xiàn)保護和身份證搜索展現(xiàn)保護四項中賦予了用戶摘除權(quán)，這種做法是值得肯定的，但其允許用戶摘除的信息仍然還處在一個比較小的范圍內(nèi)。隱私具有非常強烈的個體主觀性，在互聯(lián)網(wǎng)背景下用戶對于平臺收集和利用其個人信息的態(tài)度很可能會產(chǎn)生完全迥異的態(tài)度，而基于合理期待的默認和個體摘除權(quán)的賦予最大程度地對這種差異性給予了尊重。在知情同意框架下，將基于合理期待的默認和個體摘除權(quán)相結(jié)合，使個人信息在互聯(lián)網(wǎng)背景下充分發(fā)揮其經(jīng)濟價值的同時，也兼顧了個體對于其個人信息的利益保護。

四、結(jié)語

進入互聯(lián)網(wǎng)時代，人們對個人信息的認識和理解發(fā)生了翻天覆地的變化。我們驚訝于數(shù)據(jù)融合和利用所帶來的社會創(chuàng)新和經(jīng)濟發(fā)展活力，也憂慮互聯(lián)網(wǎng)時代人們似乎已經(jīng)沒有隱私可言。大數(shù)據(jù)時代下的個人數(shù)據(jù)之所以能夠發(fā)揮其價值就在于其樣本的全面性，如果過于強調(diào)個人信息的個體權(quán)利屬性，將導(dǎo)致個人數(shù)據(jù)難以發(fā)揮其巨大的經(jīng)濟價值，而如果完全忽略個人信息的個體權(quán)利屬性，將產(chǎn)生巨大的社會道德風(fēng)險甚至引發(fā)嚴(yán)重的社會后果。在互聯(lián)網(wǎng)背景下，對個人信息所具有的前述兩種價值屬性如何進行利益衡量和利益衡平就顯得尤為重要，不同的國家可能在該價值判斷中做出完全不同的選擇。

同美國、歐洲等國家相同，我們國家對互聯(lián)網(wǎng)背景下的個人信息再利用也非常關(guān)注，近年來連續(xù)出臺了《網(wǎng)絡(luò)安全法》等法律法規(guī)，并將個人信息立法納入人大的立法規(guī)劃。2019年中央網(wǎng)信辦、工信部、公安部、國家標(biāo)準(zhǔn)委等四部門聯(lián)合對100款手機應(yīng)用的隱私政策進行了評審，總結(jié)其共性問題后，制作清單反饋給各應(yīng)用公司以改進其在個人信息收集和利用中所存在的問題，這種動態(tài)化執(zhí)法可謂是一種非常有益的嘗試?；ヂ?lián)網(wǎng)背景下個人信息再利用的法律規(guī)制工作在我國正逐步展開，在不遠的將來，體系化的制度也將被構(gòu)建，個人信息在互聯(lián)網(wǎng)背景下所具有的巨大經(jīng)濟價值和個體對其個人信息控制的需求將得到平衡，我國的互聯(lián)網(wǎng)事業(yè)也會更為蓬勃發(fā)展。

注釋：

①詳見（2014）寧民終字第5028號。

②公平信息實踐起源于20世紀(jì)70年代的美國，為全球個人信息保護奠定了基礎(chǔ)。

③歐洲《通用數(shù)據(jù)保護條例》前身是1995年的《計算機數(shù)據(jù)保護法》。

④數(shù)據(jù)最小化原則指對于個人數(shù)據(jù)的處理數(shù)量以滿足該業(yè)務(wù)需要的最小數(shù)量為限。

⑤目的限定原則指在個人數(shù)據(jù)的處理問題上必須始終滿足正當(dāng)目的的要求。