何俊志 孫婧婧

(中山大學(xué)，廣東 廣州 510275)

一、問題的提出

《中華人民共和國民法典》明確了處理個人信息以信息主體同意為基本原則(1)2017年10月1日起施行的《中華人民共和國民法總則》第111條規(guī)定：“任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全”。十三屆全國人大三次會議于2020年5月28日表決通過的《中華人民共和國民法典》第四編第六章第一千零三十五條規(guī)定：“處理個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并符合下列條件：(一)征得該自然人或者其監(jiān)護人同意，但是法律、行政法規(guī)另有規(guī)定的除外；(二)公開處理信息的規(guī)則；(三)明示處理信息的目的、方式和范圍；(四)不違反法律、行政法規(guī)的規(guī)定和雙方的約定?！?。身處大數(shù)據(jù)時代，個人信息處理無處不在。人們頗為關(guān)心的一個現(xiàn)實問題撲面而來：2021年1月1日《民法典》實施之日起，非“法律、行政法規(guī)另有規(guī)定的”個人信息要先征得信息主體同意才可以收集并使用嗎？隨之而來的第二個問題是，如果使用個人信息的目的和最初收集時候的目的不一致，那么，個人信息能否投入應(yīng)用？筆者試以自己于2018年跟蹤采訪過某市政府嘗試將個人信息應(yīng)用于公共服務(wù)而失敗的案例，引出相關(guān)問題的討論。

“端民四路上下班交通嚴(yán)重堵塞，現(xiàn)階段的道路疏導(dǎo)主要措施是視頻監(jiān)控、交通燈調(diào)控以及交警現(xiàn)場調(diào)控，我們在端民四路上付出了很多人力物力，效果不明顯。后來，計劃做道路擴建，大概需要三千萬，但是費用有可能好幾年都撥不下來?！?2)來源于作者采訪端民四路所在地級市的交通局相關(guān)負(fù)責(zé)人的訪談記錄。端民四路為化名。訪談日期：2018年4月28日。該市交通局邀請某技術(shù)服務(wù)商協(xié)助開展道路擴建的交通規(guī)劃，通過跟蹤交通監(jiān)控視頻數(shù)據(jù)并進行云計算分析，發(fā)現(xiàn)有600多輛車在這一路段的通行頻率非常高。若剔除這600多輛車的通行數(shù)據(jù)，道路車輛通行數(shù)據(jù)量下降40%左右。交通局提出解決方案：將這600多輛車納入交通調(diào)度范圍，進行有針對性的交通線路規(guī)劃調(diào)度，可投入小且效率高地解決交通擁堵問題?！胺桨笡Q策時，市委領(lǐng)導(dǎo)擔(dān)心有泄露車主信息的風(fēng)險，方案最終被否決?！?3)來源于作者采訪某技術(shù)服務(wù)商管理層的采訪記錄，采訪日期：2018年4月1日。在這一案例中，第一個問題和第二個問題發(fā)生在處理個人信息的不同階段(4)《民法典》第一千零三十五條規(guī)定：“個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等?！?，第一個問題(收集高頻度通行車輛信息)發(fā)生在個人信息收集以及與之具有直接關(guān)聯(lián)關(guān)系的行為結(jié)果——個人信息第一次使用階段；第二個問題(將高頻通行車輛納入調(diào)度)，產(chǎn)生于與收集個人信息目的不一致的個人信息加工后開發(fā)再利用的增值應(yīng)用階段(5)增值應(yīng)用是指個人信息被收集后，對其利用不限于第一次使用任務(wù)完成，而是依據(jù)其屬性特征進行二次開發(fā)應(yīng)用，產(chǎn)生二次用途甚至多次用途的過程。增值應(yīng)用在歐盟被稱之為“再利用”，參見European Parliament，European Council.Directive 2003/98/EC of the European Parliament and of the Council of 17November 2003 on the reuse of public sector information.Official Journal of the European Union，2003，(345)：94.。在《民法典》同意原則之下，這兩個問題都面臨“同意困境”(Consent Dilemma)[1]。

基于經(jīng)驗層面的“同意困境”包括：一是存在不知情且同意的情形。信息主體和信息使用者之間的信息不對等導(dǎo)致個體難以做出理性的決策[2]。大量的隱私協(xié)議導(dǎo)致信息主體無暇閱讀，大數(shù)據(jù)技術(shù)的復(fù)雜性也導(dǎo)致信息主體無法真正理解其隱私風(fēng)險而可能做出非理性選擇。信息使用者取得的用戶同意往往不是用戶真正的“意思表示”同意，“同意”與法律意愿產(chǎn)生巨大的偏差；二是“同意”的無限授權(quán)效應(yīng)使信息主體無法形成有效的個人信息控制[3]?！坝嘘P(guān)的個人信息在一段時間內(nèi)累積到一定程度就能構(gòu)成與實際人格相似的信息人格，就是以在社會生活中體現(xiàn)出來的信息為基礎(chǔ)的個人公共形象被用來作為該個人的代號?！盵4]如果自然人的個體特征全部被表征為信息符號，人類將面臨被信息技術(shù)吞噬的危險；三是個人法益與社會利益存在矛盾。對社會整體有益的個人信息應(yīng)用可能損害少數(shù)人的個人信息權(quán)益。比如公共服務(wù)項目是影響所有相關(guān)信息主體的社會決策，若因個別信息主體選擇“不同意”導(dǎo)致項目擱置，整個社會將付出高昂的代價[5]。

二、研究回顧

(一)國外研究概要

近幾十年來，個人信息應(yīng)用的制度實踐，不論是軟性規(guī)制的美國聯(lián)邦貿(mào)易委員會(Federal Trade Commission，簡稱FTC)報告、OECD隱私準(zhǔn)則、APEC隱私架構(gòu)，還是強制拘束力的歐盟95指令與一般性個人信息保護規(guī)則(6)1980年世界經(jīng)濟合作與發(fā)展組織(OECD)的《隱私保護和個人數(shù)據(jù)跨國流通指南》提出了個人信息收集必須征得信息主體同意，1995年歐盟《數(shù)據(jù)保護指令》規(guī)定，如果獲得數(shù)據(jù)主體的明確或明示的同意，可以處理個人數(shù)據(jù)甚至是個人敏感數(shù)據(jù)。2004年亞太經(jīng)合組織(APEC)的隱私保護框架協(xié)議沿襲了歐盟的知情同意原則。德國《聯(lián)邦數(shù)據(jù)保護法》將當(dāng)事人同意原則視為數(shù)據(jù)處理的兩大合法性來源之一。，都揭示了同意原則作為個人信息保護的核心原則[6]。

然而，“同意困境”在各國個人信息應(yīng)用實踐中都是不可回避的難題。同意原則可以防止未經(jīng)許可的信息收集和未經(jīng)授權(quán)的信息披露，但無法有效保護個人信息安全和確保信息保存合法[7]。國外理論研究發(fā)展出公平信息實踐原則，力圖對同意原則予以補充，嘗試破解“同意困境”。公平信息實踐原則(7)公平信息實踐原則自1973年由美國提出以來，已經(jīng)成為全球隱私保護的重要準(zhǔn)則。至今，已有一百多個國家在踐行該指導(dǎo)原則。其代表性版本有：1980年世界經(jīng)濟合作與發(fā)展組織的《關(guān)于隱私保護與個人信息跨國流通指南的建議》(簡稱“OECD 指南”)、1990 年的《聯(lián)合國個人信息保護指南》、1995 年歐盟《數(shù)據(jù)保護指令》、2005 年亞太經(jīng)合組織的《APEC個人隱私保護框架》(簡稱“APEC 隱私框架”)等。確立了以個人信息賦權(quán)與施加信息使用者責(zé)任的進路，以修補同意原則[8]。公平信息實踐原則對信息使用者在個人信息應(yīng)用的程序義務(wù)上制定了限制性規(guī)定[9]。在此基礎(chǔ)上，美國企業(yè)發(fā)展出四種工具來維護同意原則，具體為：隱私承諾(Privacy Commitments)、隱私規(guī)則(Privacy Codes)、隱私標(biāo)準(zhǔn)(Privacy Standards)和隱私標(biāo)識(Privacy Seals)[10]，然而四種工具均為行業(yè)內(nèi)部或企業(yè)自身制定，難以維持其有效性[11]。歐盟29條工作組針對同意原則已被濫用的狀況，提出限縮解釋予以修正，修正后的同意原則的四個要件為：自主同意、特定同意、知情同意和明確同意(8)參見Article 29 Data Protection Working Party，Opinion 15/2011 on the definition of consent，2011，WP 187.。

(二)國內(nèi)研究簡述

近十年來，我國關(guān)于個人信息應(yīng)用的文獻劇增，不少研究者都提出了個人信息應(yīng)用的分類保護思路，并從不同維度提出劃分標(biāo)準(zhǔn)。有的提出個人信息分類是破解“同意困境”的前提，從個人信息“與人格尊嚴(yán)的關(guān)系”和“泄露或不當(dāng)使用的危害性” 兩個維度將個人信息分為四類進行規(guī)范約束[12]。有的基于敏感信息和一般信息二維視角的分析，提議敏感信息處理適用同意原則，一般信息處理不適用同意原則[13]。上述研究均是以信息主體為中心視角。然而，由于個人信息的控制者已經(jīng)從信息主體轉(zhuǎn)移為信息使用者[14]，因此，以上分類標(biāo)準(zhǔn)在個人信息應(yīng)用中還是會面臨很多模糊地帶。

關(guān)于同意原則的制度設(shè)計上，有學(xué)者認(rèn)為需要區(qū)分同意的類型和有效形式，對用戶同意之外的其他采集合法性基礎(chǔ)應(yīng)進行明確[15]。有學(xué)者認(rèn)為，《網(wǎng)絡(luò)安全法》規(guī)定的同意原則屬于強控制模式，建議構(gòu)建“弱同意”的概念體系與規(guī)范結(jié)構(gòu)，“弱同意”的規(guī)范結(jié)構(gòu)為“情境合理+擬制同意=合法處理”，以提高個人信息利用的效率和價值[16]。還有觀點提出，在大數(shù)據(jù)時代，個人信息處理行為的規(guī)制原則應(yīng)是防止濫用，而非嚴(yán)格保護，并對同意作為個人信息處理正當(dāng)性基礎(chǔ)之地位提出質(zhì)疑[17]。但以上對同意原則的討論都限于規(guī)范理論層面，較少涉及個人信息應(yīng)用在實證層面的推進。

知網(wǎng)收錄專門討論同意原則在處理個人信息中適用問題的文章近百篇，其中以“同意困境”以及出路為題的論文就有十幾篇。有學(xué)者以生物資料庫的個人信息保護為例，提出同意困境的解困辦法是分層同意、動態(tài)同意以及寬泛同意+退出權(quán)模式[18]。有觀點分析了個人信息保護的理論困境，提出行政監(jiān)管、行業(yè)自律以及自我保護意識等保護措施[19]。也有觀點認(rèn)為同意原則陷入了實施成本過高、有效性值得懷疑和阻礙信息自由的困境，并提出需要明確同意原則適用的范圍和形式，更需要有政府監(jiān)管的解決思路[20]。已有文獻貢獻了很多建設(shè)性的提議，但是均沒有從個人信息處理規(guī)律角度對個人信息在不同應(yīng)用階段的差異進行深入探討，對本文所觀察到的來自實證領(lǐng)域的兩個問題似乎并不能給出清晰的解答。

鑒于《民法典》已經(jīng)以較高位階的法律形式對同意原則予以明確，本文重點不在于回應(yīng)關(guān)于同意原則的理論爭議，而是借鑒國內(nèi)外實踐經(jīng)驗，力爭借助于博弈論的分析框架，將信息主體和信息使用者在同意原則規(guī)范之下的博弈過程予以展示，以理清“同意困境”的緣由，嘗試搭建個人信息應(yīng)用的保護設(shè)計框架，并尋求實踐推進路徑，達(dá)成個人信息應(yīng)用與基本權(quán)利保護的合理平衡。

三、博弈分析框架

“個人資料(信息)的法律規(guī)范并非自始基于一個預(yù)先設(shè)計的規(guī)劃，而是因……科技進步……而形成，處于一種快速變動的發(fā)展過程”[21]。個人信息應(yīng)用深陷“同意困境”的重要原因在于沒有充分考慮博弈場景中信息技術(shù)這一關(guān)鍵變量。大數(shù)據(jù)技術(shù)廣泛應(yīng)用之前，博弈場景所預(yù)設(shè)的往往只有個人信息收集及第一次使用這一個階段。在大數(shù)據(jù)時代，個人信息可以被進行預(yù)測性和決策性的大數(shù)據(jù)加工處理，以產(chǎn)生額外的附加價值，這即是信息數(shù)據(jù)擴大再生產(chǎn)的過程。個人信息處理不再是一個一次性同時開展的過程，而是發(fā)展為兩個階段：第一階段是個人信息收集及第一次使用、第二階段是個人信息增值應(yīng)用。個人信息應(yīng)用由此轉(zhuǎn)變?yōu)閰⑴c者的行為策略選擇有時間先后順序差異的兩階段序貫博弈。

“環(huán)境、技術(shù)與制度一起形成人類社會組織的博弈規(guī)則”[22]，綜合我國社會發(fā)展環(huán)境、信息技術(shù)水平以及《民法典》同意原則的制度因素，本文在控制文化背景差異的前提下(9)世界經(jīng)濟論壇(World Economic Forum)于2014年5月發(fā)表的《對個人數(shù)據(jù)的再思考：以人為本的數(shù)據(jù)生態(tài)中的信任和場景》(Rethinking Personal Data：Trust and Context in User——Centred Data Ecosystems)報告中，通過廣泛的歷時性調(diào)查發(fā)現(xiàn)，亞洲國家強調(diào)共同體和社會利益并忽視個體對個人信息的保護，而西方國家則強調(diào)個人信息的個人價值和個人法益。個人信息應(yīng)用與信息保護的利益衡量受歷史文化背景等因素影響。參見個人信息保護課題組著《個人信息保護國際比較研究》，中國金融出版社 2017年版第87頁。，預(yù)設(shè)信息主體和信息使用者為兩個博弈方，展示雙方在個人信息處理中的分階段策略選擇，嘗試建構(gòu)博弈模型。

(一)約束條件

在個人信息收集以及第一次使用階段，信息使用者告知信息主體收集使用個人信息的目的，信息主體有兩種策略選擇：同意或者不同意。信息使用者的策略選擇包括收集使用和不收集使用。

在個人信息增值應(yīng)用階段，假設(shè)信息主體不知情個人信息增值應(yīng)用階段的目的，若對增值應(yīng)用目的知情，則轉(zhuǎn)化為第一階段的博弈。信息主體的行為偏好包括不知情且同意和不知情且不同意，信息使用者的策略選擇包括應(yīng)用和不應(yīng)用。

(二)行動策略分析(見圖1)

1.假定信息主體同意而個人信息被收集使用的收益為R1，成本為C1，R1>C1>0，其支付為R1-C1。假定信息使用者的收益為R2，成本為C2，R2>C2>0，其支付為R2-C2。由此，信息主體同意而信息使用者收集使用個人信息的函數(shù)為(R1-C1，R2-C2)。個人信息應(yīng)用努力促成的效果為：R1-C1=R2-C2，也就是說，盡力達(dá)成信息主體讓渡的權(quán)利等同于信息使用者創(chuàng)造的收益。信息主體同意而個人信息未被收集使用的函數(shù)為(-C1，0)。假設(shè)信息主體不同意而不法利用個人信息的機會成本為P，信息主體不同意而收集使用個人信息的函數(shù)為(R2-C2-P，0)。信息主體不同意而不收集使用的函數(shù)為(0，0)。由此，產(chǎn)生兩個博弈均衡點：(同意，收集使用)、(不同意，不收集使用)。

2.個人信息增值應(yīng)用階段存在兩種情形：一是信息主體不知情且同意。若信息使用者進行了個人信息增值應(yīng)用，則信息主體的支付為-C'1<0；信息使用者的收益為R'2，應(yīng)用成本為C'2，機會成本為P'，其支付為R'2-C'2-P'；其函數(shù)為(-C'1，R'2-C'2-P')。若個人信息未應(yīng)用，則函數(shù)為(-C'1，0)。

二是信息主體不知情且不同意。若信息使用者進行了個人信息增值應(yīng)用，則需要運用合法利益豁免機制予以判斷。若屬于合法利益，則信息主體的支付為R'1-C'1，信息使用者的支付為R'2-C'2，博弈函數(shù)為(R'1-C'1，R'2-C'2)。將信息主體和信息使用者分別作為集合整體來衡量，則其支付力求相等，即R'1-C'1=R'2-C'2。若不屬于合法利益，則個人信息不能投入應(yīng)用，其函數(shù)為(0，0)。簡之，促成兩個均衡點：(不知情且不同意，合法利益應(yīng)用)、(不知情且不同意，不合法利益不應(yīng)用)。

通過圖1可以看出，博弈過程共形成四個均衡點：同意，收集使用；不同意，不收集使用；不知情且不同意，合法利益應(yīng)用；不知情且不同意，不合法利益不應(yīng)用。

四、分級保護設(shè)計

我們嘗試將個人信息類別劃分為四個應(yīng)用等級(10)個人信息的信息類別參考《個人信息安全規(guī)范》(征求意見稿)2019年6月21日版本中對個人信息做的分類，不同國家人民對宗教信仰的隱私性感知程度差異較大，暫未將宗教信仰列入其中。本文的應(yīng)用等級劃分，期翼能與《信息系統(tǒng)安全等級保護定級指南》GB/T 22240-2008、《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》GB 17859-1999等所規(guī)定的信息系統(tǒng)安全等級相匹配。，應(yīng)用等級從第一級到第四級，應(yīng)用等級越高，信息類別與人格尊嚴(yán)、基本自由的相關(guān)度越高，所需要的安全保護力度越強。在此，將個人信息的應(yīng)用等級、信息類別與期望達(dá)到的博弈均衡點進行對照關(guān)聯(lián)，搭建個人信息應(yīng)用的保護設(shè)計框架。

第一應(yīng)用等級的個人信息，以信息主體的意思表示為前提的，信息主體與信息使用者之間以明示的協(xié)議簽署為基礎(chǔ)形成平等的民事權(quán)利義務(wù)關(guān)系，或者是信息主體以自由意志主動進入信息使用者的信息收集使用空間范圍，形成默示的契約關(guān)系。對于第一應(yīng)用等級的個人信息，信息主體與信息使用者共同努力達(dá)成序貫博弈第一階段的(知情且同意，收集使用)的均衡點。

在收集第一應(yīng)用等級個人信息時，信息使用者對收集個人信息的目的有明晰的規(guī)劃，并使信息主體知曉信息收集使用的目的，也就是說，盡力使第一應(yīng)用等級個人信息的收集目的與利用目的相一致。一方面，賦予信息主體控制個人信息的權(quán)利；另一方面，激勵信息使用者及時高效地將個人信息投入應(yīng)用，最大限度發(fā)揮個人信息的社會價值。

第二、第三應(yīng)用等級個人信息的應(yīng)用是在信息主體不知情且不同意的條件下，努力達(dá)成序貫博弈第二階段的均衡點。這并不代表第二、第三應(yīng)用等級個人信息的收集和應(yīng)用不需要信息主體的知情和同意，最理想的狀態(tài)當(dāng)然是能夠取得信息主體的同意，但現(xiàn)實中經(jīng)常需要應(yīng)用第二、第三應(yīng)用等級的個人信息，卻無法取得信息主體的同意。個人信息私權(quán)利讓渡的理論預(yù)設(shè)目標(biāo)是為了增進社會整體的合法利益，結(jié)合博弈模型的過程展示，建議以合法利益與否作為將第二、第三應(yīng)用等級的個人信息應(yīng)用的評判標(biāo)準(zhǔn)，以破解個人信息應(yīng)用的難題。

第二應(yīng)用等級的個人信息，側(cè)重于積極鼓勵基于合法利益的公共服務(wù)應(yīng)用。一方面信息主體要求的安全保護力度相對適中，另一方面?zhèn)€人信息有巨大的挖掘利用空間，我們需要著力于創(chuàng)造(不知情且不同意，合法利益應(yīng)用)這個均衡點，促使信息主體權(quán)利讓渡的成本支出等價于信息利用者創(chuàng)造的社會收益?；蛟唬瑐€人信息應(yīng)用的目的與收集目的不一致，基于合法利益也可以應(yīng)用個人信息。前述端民四路的案例就屬于第二等級的個人信息，個人信息應(yīng)用的成敗關(guān)鍵不在于600多位車主是否同意，而在于想辦法協(xié)調(diào)600多位車主付出的成本與其所能分享到的收益相匹配。

第三應(yīng)用等級的個人信息，以不應(yīng)用為常態(tài)，以維護重大公共利益而應(yīng)用為例外，著力促進第三應(yīng)用等級個人信息盡量達(dá)到(不知情且不同意，不合法利益不應(yīng)用)的博弈均衡點。因觸及較多的個人基本權(quán)利，信息主體對安全保護的需求比較強烈，應(yīng)該設(shè)置一定的個人信息申請應(yīng)用的限制條件和閾值。只有涉及重大合法利益，如：國家安全、公共安全、公共衛(wèi)生等重大應(yīng)急事件以及重大刑事類案件的司法程序要求等，才可以申請使用第三應(yīng)用等級的個人信息。

第四等級的個人信息，屬于私密性強的個人隱私。對于該類信息，不提倡開展增值應(yīng)用，建議達(dá)成處于博弈第一階段的個人信息收集及第一次利用的(知情且不同意，不收集使用)均衡點。若確有必要收集，建議在收集時，明確收集使用的目的，取得信息主體同意才可以收集使用；若信息主體不同意，則不收集使用。

綜上，對個人信息應(yīng)用的分級保護設(shè)計框架，也即是對第一個研究問題的回應(yīng)。

表1 個人信息應(yīng)用的分級保護設(shè)計框架

五、實踐推進路徑

“個人信息保護法的根本立法目的應(yīng)為，實現(xiàn)個人信息保護與信息自由流轉(zhuǎn)之間的平衡，而并非單一地保護個人信息本身。”[23]通過序貫博弈分析以及保護設(shè)計，個人信息應(yīng)用的實證推進路徑是努力達(dá)到信息主體與信息使用者之間博弈的均衡點，從激勵并約束信息主體和信息使用者的行為入手，促使信息使用者的能力與責(zé)任相對應(yīng)、信息主體的權(quán)利讓渡與收益共享相匹配，政府加強監(jiān)管平衡各方關(guān)系，增進社會整體利益，保護個人基本權(quán)利。

(一)促進信息主體的權(quán)利讓渡與收益共享相匹配

1.鼓勵信息主體：制定收益共享規(guī)范。個人信息應(yīng)用產(chǎn)生的收益，必須由整個社會來共享，才可能達(dá)到數(shù)據(jù)利用的長期良性循環(huán)發(fā)展。個人信息應(yīng)用逐步從隱私權(quán)保障的消極防御轉(zhuǎn)變?yōu)閿?shù)據(jù)賦權(quán)的積極保護[24]，建議完善利益調(diào)整事項的論證咨詢機制，信息主體參與個人信息應(yīng)用的數(shù)據(jù)開放標(biāo)準(zhǔn)及其規(guī)范的制定。推動建立個人信息應(yīng)用的審議表決機制，政府邀請信息主體參與量化評估個人信息應(yīng)用對公共服務(wù)活動和公共資源投放的有效性，信息使用者向信息主體展示分析個人信息應(yīng)用帶來的公共服務(wù)產(chǎn)品以及公共服務(wù)策略的收益，共同協(xié)商達(dá)成合理的收益共享方案。收益共享有多重分成模式，包括：政府公共信息階梯定價收費模式、增量效益比例分成模式、減耗成本比例分成模式、預(yù)設(shè)銷售目標(biāo)達(dá)成數(shù)量分成模式等。如果收益共享的分配方案難以達(dá)成，信息主體的退出機制則可成為取得權(quán)益平衡的補充手段。例如，對于前述端民四路的案例，可以考慮選擇合適的利益分享模式，對600多位車主付出的個人信息成本以及參與交通調(diào)度的成本予以補償。若車主不愿意參與交通調(diào)度，設(shè)置退出機制，允許其選擇退出交通調(diào)度安排。

2.約束信息主體：引入合法利益豁免機制。個人信息特別是第二、第三應(yīng)用等級的個人信息應(yīng)用，可以考慮引入合法利益豁免機制。合法利益豁免是指，當(dāng)個人信息應(yīng)用為實現(xiàn)合法利益所必需時，信息使用者可通過一個平衡測試證明其使用利益高于信息主體利益，使其無需取得信息主體同意也可對信息主體的個人信息進行處理[25]。

合法利益豁免機制本質(zhì)上沒有調(diào)整信息主體和信息使用者的權(quán)利義務(wù)關(guān)系屬性，而是規(guī)制信息使用者沒有經(jīng)過信息主體“同意”的意思表示就利用信息的“不”交易自由的程序。合法利益豁免機制的真正功能在于導(dǎo)正自治，本質(zhì)上未調(diào)整實體權(quán)利義務(wù)關(guān)系，而是在程序上予以限制私法自治原來涵蘊的“不”交易自由[26]。當(dāng)然，合法利益豁免并非允許侵害信息主體的基本權(quán)利，而是主張將產(chǎn)生的侵害風(fēng)險控制在符合比例的范圍之內(nèi)。

端民四路的案例中，市委市政府可以應(yīng)用合法利益豁免機制，對個人信息應(yīng)用于端民四路的收益與600多車主的付出成本予以分析和評估，設(shè)計個人信息應(yīng)用方案，鼓勵交通局先行先試，將個人信息的位置數(shù)據(jù)、路況檢測數(shù)據(jù)進行數(shù)據(jù)封裝，與交通運營企業(yè)的道路通行數(shù)據(jù)、市場企業(yè)的移動互聯(lián)網(wǎng)技術(shù)等進行對接，探索將個人信息應(yīng)用于智能交通云平臺建設(shè)，為公眾提供更便捷高效的交通出行保障指揮、交通樞紐規(guī)劃、交通線路規(guī)劃調(diào)度等公共服務(wù)。

(二)加強信息使用者的能力與責(zé)任的對應(yīng)配置

1.鼓勵信息使用者：政府?dāng)?shù)據(jù)與市場數(shù)據(jù)對接。“個人信息保護立法中，國家不再單純以超然利益關(guān)系的治理者出現(xiàn)，它同時也是最大的個人信息收集、處理、儲存和利用者”[27]。對于處于第一應(yīng)用等級的信息，政府在數(shù)據(jù)收集之初，就需要考慮如何進行應(yīng)用，應(yīng)鼓勵公共管理部門率先垂范，激發(fā)公共服務(wù)應(yīng)用創(chuàng)新實踐。同時，充分發(fā)揮市場的力量，嘗試推動政府?dāng)?shù)據(jù)與市場數(shù)據(jù)對接(11)我國已經(jīng)建立中國政府公開信息整合服務(wù)平臺(http：//govinfo.nlc.gov.cn/)，平臺具備了方便快捷查詢政府相關(guān)公告公報的用途，但是對于個人信息應(yīng)用的數(shù)據(jù)需求還遠(yuǎn)遠(yuǎn)不夠。，通過市場競爭來探索更適合的個人信息應(yīng)用模式，探索創(chuàng)新公共產(chǎn)品供給機制。廣東省率先試點的“數(shù)字廣東”即是有效的嘗試(12)“數(shù)字廣東”是在廣東省政府牽頭下，于2017年10月11日注冊成立。組織騰訊及聯(lián)通、移動、電信創(chuàng)建，創(chuàng)始股東包括騰訊及聯(lián)通、移動、電信三大運營商，其中騰訊占股49%，三大運營商共計占股51%，華為以戰(zhàn)略合作伙伴身份參與項目建設(shè)?！皵?shù)字廣東”的組織結(jié)構(gòu)以騰訊為原型，分為市場流程的前中后設(shè)置組織架構(gòu)。。

2.約束信息使用者：提高數(shù)據(jù)封裝能力，建立數(shù)據(jù)脫敏規(guī)范和負(fù)面清單制度。在制度設(shè)計上，既要注重發(fā)揮合理個人信息應(yīng)用的正向激勵作用，鼓勵企業(yè)提高數(shù)據(jù)封裝能力，倡導(dǎo)數(shù)據(jù)脫敏規(guī)范；又要有強制性規(guī)定，建立信息收集使用企業(yè)的負(fù)面清單制度，加大處罰力度(13)國務(wù)院于2015年10月2日發(fā)布《關(guān)于實行市場準(zhǔn)入負(fù)面清單制度的意見》。。數(shù)據(jù)脫敏作為個人信息應(yīng)用的互惠性秩序規(guī)范，通過技術(shù)屏蔽個人敏感信息，并使屏蔽的信息保留其原始數(shù)據(jù)格式和屬性，確保應(yīng)用程序可在使用脫敏數(shù)據(jù)的開發(fā)與測試過程中正常運行，信息使用者可以在開發(fā)、測試或云計算環(huán)境中安全地使用脫敏后的真實數(shù)據(jù)集，增強信息主體的信任程度[28]。

圖2 政府?dāng)?shù)據(jù)與市場數(shù)據(jù)對接路徑圖(本文圖表均為作者自制)

前述端民四路的案例中，若應(yīng)用600多輛車及其車主信息，首先要借助數(shù)據(jù)脫敏技術(shù)，對個人信息通過脫敏規(guī)則進行數(shù)據(jù)的變形和隱藏，實現(xiàn)個人信息數(shù)據(jù)的可靠保護。同時，逐步健全個人信息收集利用企業(yè)的負(fù)面清單制度，依據(jù)個人信息的應(yīng)用等級，判別是否超出范圍收集和利用個人信息；參照個人信息應(yīng)用于公共服務(wù)的新博弈均衡點，將企業(yè)的收集利用行為劃分為合法行為、不法行為和違法行為，切實保障信息利用者的合法行為，依法懲處不法行為和違法行為。

3.平衡信息主體和信息利用者：確立個人信息應(yīng)用的監(jiān)督者。個人信息應(yīng)用于公共服務(wù)，需要確立監(jiān)督者來平衡協(xié)調(diào)信息主體和信息收集利用者之間的關(guān)系，履行合法利益豁免機制的裁判執(zhí)行者以及收益共享監(jiān)督者的職責(zé)。美國的實踐經(jīng)驗是將FTC作為政府監(jiān)管機構(gòu)，F(xiàn)TC的懲處機制不僅考慮消費者所受損害的補救成本，而且衡量一般社會成本，如增加的社會信息流動的監(jiān)管負(fù)擔(dān)和減少創(chuàng)新激勵形成的社會負(fù)擔(dān)等。歐盟增設(shè)獨立監(jiān)管機構(gòu)——歐洲數(shù)據(jù)保護委員會監(jiān)督《通用數(shù)據(jù)保護條例》的執(zhí)行(14)歐盟于2018年1月頒布了《通用數(shù)據(jù)保護條例》(簡稱GDPR)，2018年5月25日GDPR實施之日，即成立歐洲數(shù)據(jù)保護委員會予以監(jiān)督執(zhí)行。歐洲數(shù)據(jù)保護委員會的監(jiān)督力度非常大，平臺企業(yè)若沒有認(rèn)真履行保護歐盟公民數(shù)據(jù)的義務(wù)，按照對個人隱私的侵犯程度，分為黃牌和紅牌兩種處罰。。我國需要盡快確立個人信息應(yīng)用的監(jiān)管機構(gòu)，加強對個人信息應(yīng)用法律法規(guī)的執(zhí)行和監(jiān)督(15)我國有些省市成立了政務(wù)服務(wù)數(shù)據(jù)管理局，但其職能劃分以及監(jiān)管手段等尚待明確。。

個人信息應(yīng)用的監(jiān)督部門不但要尊重信息主體的合理預(yù)期，更要合理把握個人信息的應(yīng)用范圍，可以主動地提出對個人信息進行公共利益增值分析的需求，賦予信息應(yīng)用企業(yè)更多的主動權(quán)，組織對各公共服務(wù)供應(yīng)商的方案可行性進行評估，最后在綜合衡量各種因素的基礎(chǔ)上進行價值判斷和最優(yōu)選擇，可以考慮賦予其類似特許經(jīng)營權(quán)的數(shù)據(jù)應(yīng)用分析權(quán)能，激發(fā)個人信息應(yīng)用的市場活力。概言之，在個人信息應(yīng)用的實證進路分析中，完成了對第二個研究問題的回應(yīng)。

六、未來展望

個人信息應(yīng)用不僅給信息利用者帶來巨大收益，也給信息主體帶來免費使用、高品質(zhì)服務(wù)、快速迭代創(chuàng)新等各種便利[29]。大數(shù)據(jù)時代個人信息應(yīng)用的優(yōu)勢在于：個人信息蘊涵的應(yīng)用價值作為一種社會資源，不受生產(chǎn)規(guī)模的約束，而是受應(yīng)用規(guī)模的制約。應(yīng)用規(guī)模越大，個人信息所發(fā)揮的應(yīng)用價值越大。遵循《民法典》同意原則，本文將大數(shù)據(jù)技術(shù)處理個人信息的特征納入考量，通過構(gòu)建個人信息應(yīng)用的博弈模型，力圖在保護個人法益與增進社會利益之間，建立一種平衡機制，協(xié)調(diào)信息交易成本和交易責(zé)任合理分擔(dān)，節(jié)約信息主體作為消費者的支出，同時增加信息主體和信息使用者的交易機會和收益，促進社會財富和資源的再分配。信息的象征性使自然人變得符號化，然而我們看到的不是抽象的生活，而是一個流動的現(xiàn)實，這個信息化的社會現(xiàn)實需要我們堅守自然人的人格尊嚴(yán)底線，探索多層次保護的個人信息應(yīng)用制度框架。