郭江蘭

摘? ? 要：數(shù)字經(jīng)濟(jì)時(shí)代下個(gè)體正在經(jīng)歷從“肉身人”向“數(shù)字人”轉(zhuǎn)變，個(gè)人信息開(kāi)發(fā)應(yīng)用隨之激增，加速了個(gè)人信息的公開(kāi)化、透明化和商業(yè)化。期間，個(gè)人利益、企業(yè)利益與公共利益難以避免發(fā)生糾葛與沖突，完全滿足個(gè)人利益會(huì)阻礙企業(yè)利益、公共利益的達(dá)成，同時(shí)企業(yè)利益、公共利益的實(shí)現(xiàn)會(huì)使個(gè)人利益難以周全，故有必要引入個(gè)人信息保護(hù)制度以規(guī)范化的手段將利益沖突限定在合理范圍內(nèi)。2021年11月1日正式施行的《中華人民共和國(guó)個(gè)人信息保護(hù)法》在保護(hù)個(gè)人信息權(quán)益的同時(shí)也促進(jìn)了個(gè)人信息的合理利用。然而，以個(gè)體權(quán)利為導(dǎo)向的個(gè)人信息保護(hù)理念根深蒂固，容易誤判各主體間正常的利益沖突，陷入過(guò)度保護(hù)個(gè)人利益的泥淖，忽視其他主體圍繞個(gè)人信息的利益訴求，反而加深各主體間的利益沖突。鑒于此，為了彌合理論與實(shí)踐的巨大張力，有效平衡個(gè)人信息保護(hù)與自由流通、合理利用的目標(biāo)，需要通過(guò)利益衡平的方法論，超越個(gè)人權(quán)利思維的禁錮，對(duì)各利益主體的權(quán)利結(jié)構(gòu)進(jìn)行“平等武裝”，以適度限定個(gè)體權(quán)利空間、完善個(gè)人信息處理者規(guī)定為路徑來(lái)實(shí)現(xiàn)三方制衡，以更好地促進(jìn)數(shù)字經(jīng)濟(jì)的發(fā)展。

關(guān)鍵詞：個(gè)人信息;主體利益;沖突與衡平;個(gè)體權(quán)利;三方制衡

中圖分類號(hào)：D 912? ? ? ? ?文獻(xiàn)標(biāo)志碼：A? ? ? 文章編號(hào)：2096?9783（2021）06?0048?10

大數(shù)據(jù)時(shí)代，數(shù)據(jù)采集和數(shù)據(jù)處理技術(shù)取得突破性進(jìn)展，世界各國(guó)都在經(jīng)歷數(shù)字化轉(zhuǎn)型發(fā)展。以個(gè)人信息為主要的數(shù)據(jù)資源，成為數(shù)字經(jīng)濟(jì)市場(chǎng)內(nèi)新型的生產(chǎn)要素，數(shù)據(jù)應(yīng)用涉及企業(yè)采集、存儲(chǔ)、加工、分析、服務(wù)，貫穿企業(yè)生產(chǎn)的全環(huán)節(jié)，已經(jīng)成為驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的“助燃劑”[1]。2019年10月，黨的十九屆四中全會(huì)通過(guò)了《中共中央關(guān)于堅(jiān)持和完善中國(guó)特色社會(huì)主義制度推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化若干重大問(wèn)題的決定》，指出“健全勞動(dòng)、資本、土地、知識(shí)、技術(shù)、管理、數(shù)據(jù)等生產(chǎn)要素由市場(chǎng)評(píng)價(jià)貢獻(xiàn)、按貢獻(xiàn)決定報(bào)酬的機(jī)制”。該決定正式將數(shù)據(jù)與其他要素并列，共同作為新的生產(chǎn)要素。在此背景下，個(gè)人信息的開(kāi)發(fā)和應(yīng)用便成為時(shí)代經(jīng)濟(jì)發(fā)展和社會(huì)治理的重要形式。其中，個(gè)人信息開(kāi)發(fā)應(yīng)用必然關(guān)涉到個(gè)人利益、企業(yè)利益與公共利益的交叉，而各主體間的利益糾葛與沖突也是難以避免的。基于數(shù)字產(chǎn)業(yè)已經(jīng)成為中國(guó)經(jīng)濟(jì)發(fā)展新的“壓艙石”的背景，個(gè)人信息開(kāi)發(fā)應(yīng)用增多，加速了個(gè)人信息的公開(kāi)化、透明化和商業(yè)化，個(gè)人信息被無(wú)限收集甚至濫用，給個(gè)人利益的實(shí)現(xiàn)帶來(lái)了很大威脅，有必要引入個(gè)人信息保護(hù)制度是為了適度矯正各主體之間的利益失衡情況?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）作為我國(guó)第一部專門(mén)針對(duì)個(gè)人信息保護(hù)制度的法律，從個(gè)人信息權(quán)益、個(gè)人信息處理活動(dòng)、個(gè)人信息合理利用、保護(hù)部門(mén)職責(zé)等多個(gè)方面為個(gè)人信息提供全面、系統(tǒng)、科學(xué)、嚴(yán)謹(jǐn)?shù)闹贫缺Ｗo(hù)。然而，受以個(gè)體權(quán)利為導(dǎo)向的個(gè)人信息保護(hù)理念的嚴(yán)重影響，誤判圍繞個(gè)人信息的利益沖突，陷入了過(guò)度保護(hù)個(gè)人利益而忽視其他主體相關(guān)利益訴求的泥淖，個(gè)人可能恣意行使所享有的信息權(quán)利，使得各利益主體間的矛盾愈加尖銳，這樣反而限制了數(shù)據(jù)要素市場(chǎng)的流通，對(duì)數(shù)字經(jīng)濟(jì)的發(fā)展、社會(huì)進(jìn)步等產(chǎn)生不利影響?；诖?，本文圍繞現(xiàn)有《個(gè)人信息保護(hù)法》進(jìn)行制度分析，在其中試圖尋找矯正各利益主體間不平衡的權(quán)利分配提供理論支撐，發(fā)現(xiàn)現(xiàn)有個(gè)人信息保護(hù)制度通過(guò)對(duì)個(gè)體權(quán)利的合理限定，在保障個(gè)人利益的前提下實(shí)現(xiàn)信息的自由流通;并且，超越個(gè)人權(quán)利導(dǎo)向思維，在賦予個(gè)人主體以信息權(quán)利的同時(shí)，也不斷完善個(gè)人信息處理者的制度規(guī)定。

一、利益沖突：個(gè)人信息開(kāi)發(fā)應(yīng)用中的主體利益及沖突

個(gè)人信息開(kāi)發(fā)應(yīng)用本身就關(guān)系到個(gè)人利益、企業(yè)利益和公共利益的實(shí)現(xiàn)，信息主體與個(gè)人信息處理者間存在利益沖突亦難以避免。另外，個(gè)人信息開(kāi)發(fā)應(yīng)用過(guò)程中的利益是存量競(jìng)爭(zhēng)，當(dāng)各主體站在自己的立場(chǎng)去開(kāi)發(fā)和利用個(gè)人信息，必然會(huì)損及其他各主體的利益，即企業(yè)利益、公共利益的實(shí)現(xiàn)使得個(gè)人利益難以保障，完全滿足個(gè)人利益又會(huì)阻礙企業(yè)利益、公共利益的實(shí)現(xiàn)。

（一）個(gè)人信息開(kāi)發(fā)應(yīng)用中各主體利益介述

探討數(shù)字時(shí)代個(gè)人信息保護(hù)的利益衡平問(wèn)題時(shí)，介述個(gè)人信息開(kāi)發(fā)應(yīng)用中的各主體利益是利益衡平的關(guān)鍵，準(zhǔn)確認(rèn)識(shí)個(gè)人利益、企業(yè)利益與公共利益在個(gè)人信息開(kāi)發(fā)應(yīng)用中的表現(xiàn)，有利于信息自由、企業(yè)發(fā)展與社會(huì)管理[2]。

1.個(gè)人利益

進(jìn)入數(shù)字社會(huì)，信息采集、信息流轉(zhuǎn)更為頻繁普遍，個(gè)人對(duì)信息利益問(wèn)題也更加關(guān)注。個(gè)人信息保護(hù)不僅僅是對(duì)個(gè)人信息本身的保護(hù)，而是對(duì)個(gè)人信息相關(guān)利益的保護(hù)。第一，個(gè)人信息視為一種財(cái)產(chǎn)，享有財(cái)產(chǎn)性利益[3]。個(gè)人信息處理者對(duì)個(gè)人信息的系列處理行為需要經(jīng)過(guò)信息主體的同意，個(gè)人對(duì)信息處理者的收集、使用等行為可進(jìn)行限制，如在收集個(gè)人信息環(huán)節(jié)，個(gè)人主體可以拒絕收集個(gè)人敏感信息或要求信息處理者明示個(gè)人信息收集的范圍、使用方式等。但需要注意，個(gè)人信息的自由處分和交易與傳統(tǒng)的產(chǎn)權(quán)理論不同，個(gè)人無(wú)法完全地處分和交易個(gè)人信息，個(gè)人信息處理者不能完全獲得完整的個(gè)人信息控制權(quán)與處理權(quán)，信息處理者的行為應(yīng)受個(gè)人信息更正權(quán)、刪除權(quán)等權(quán)利的限制。第二，個(gè)人信息作為人格權(quán)的一部分，享有附著于個(gè)人信息上的人格性利益，諸如人格尊嚴(yán)、隱私安全等。因?yàn)閭€(gè)人信息具有個(gè)體識(shí)別性，能從個(gè)人信息中分析出信息主體，若處理不當(dāng)會(huì)威脅到個(gè)人的平等、尊嚴(yán)和自由[4]。飽受質(zhì)疑的人臉識(shí)別中的個(gè)人信息采集1、作為人臉識(shí)別訴訟第一案的“杭州野生動(dòng)物世界”案2、引起公眾廣泛擔(dān)憂的“深度偽造”問(wèn)題等有關(guān)個(gè)人信息事件表明，公眾的信息安全觀念正在發(fā)生轉(zhuǎn)變，對(duì)個(gè)人信息保護(hù)的要求正在逐漸變高，個(gè)人有權(quán)拒絕、防止其消極性的隱私權(quán)益受到相關(guān)主體的侵犯，對(duì)個(gè)人信息安全利益的訴求不再只是停留在應(yīng)然層面上，更需要在法律制度上將其轉(zhuǎn)換為實(shí)然層面上的權(quán)利?？偠灾?，個(gè)人信息的財(cái)產(chǎn)屬性和人格權(quán)定位都會(huì)為個(gè)人帶來(lái)一定的利益價(jià)值[5]。

2.企業(yè)利益

在個(gè)人信息商業(yè)化使用場(chǎng)景中，個(gè)人信息是企業(yè)開(kāi)展數(shù)字化運(yùn)營(yíng)的關(guān)鍵生產(chǎn)要素，生產(chǎn)資料只有被開(kāi)發(fā)、應(yīng)用、交易、流轉(zhuǎn)才能實(shí)現(xiàn)其經(jīng)濟(jì)價(jià)值。實(shí)踐中，逐漸形成了“利用個(gè)人信息—開(kāi)發(fā)更好的產(chǎn)品或服務(wù)—獲得更多的商業(yè)利益”的模式。個(gè)人信息保護(hù)中企業(yè)利益主要表現(xiàn)為提供數(shù)字化服務(wù)的互聯(lián)網(wǎng)平臺(tái)企業(yè)，通過(guò)大數(shù)據(jù)、云計(jì)算等新型技術(shù)，將海量的個(gè)人信息匯聚成大數(shù)據(jù)。大數(shù)據(jù)開(kāi)發(fā)與利用可為企業(yè)帶來(lái)核心競(jìng)爭(zhēng)力，更為數(shù)字經(jīng)濟(jì)的發(fā)展帶來(lái)大數(shù)據(jù)紅利。可見(jiàn)，在數(shù)字經(jīng)濟(jì)時(shí)代下，個(gè)人信息的獲取關(guān)系企業(yè)發(fā)展的命脈，個(gè)人信息的擁有量關(guān)系企業(yè)發(fā)展的好壞與快慢。另外，諸如“順鳥(niǎo)”案、“淘寶美景”案、“新浪脈脈”案等事件也表明：為了占據(jù)數(shù)據(jù)優(yōu)勢(shì)，企業(yè)會(huì)盡量占有大量的個(gè)人信息，個(gè)人信息的擁有量在一定程度上決定了競(jìng)爭(zhēng)資源的多寡、個(gè)性化推薦的準(zhǔn)確性甚至市場(chǎng)支配地位的大小，作為重要的生產(chǎn)資源，對(duì)企業(yè)的商業(yè)模式創(chuàng)新、關(guān)鍵技術(shù)創(chuàng)新等至關(guān)重要，已經(jīng)成為企業(yè)間重要的角逐內(nèi)容。更有甚者，部分頭部企業(yè)利用各種手段阻止其他企業(yè)收集同類型客戶的個(gè)人信息，引發(fā)“數(shù)據(jù)壟斷”“數(shù)據(jù)濫用”等問(wèn)題。在“微信讀書(shū)”案中，微信APP將用戶的微信好友名單，在未經(jīng)同意的情況下，擅自與微信讀書(shū)APP關(guān)聯(lián)，并展示閱讀情況。

3.公共利益

公共利益是指?jìng)€(gè)人信息保護(hù)中的國(guó)家利益和社會(huì)利益，代表社會(huì)絕大多數(shù)人的共同利益，公權(quán)力機(jī)關(guān)為了職能需要的訴求不在該范疇內(nèi)。個(gè)人信息開(kāi)發(fā)應(yīng)用中公共利益主要表現(xiàn)為了科學(xué)研究、醫(yī)療衛(wèi)生、公共存檔等需要而使用個(gè)人信息，在少數(shù)情況下，個(gè)人信息還服務(wù)于國(guó)際義務(wù)、人道主義和政治選舉[6]。政府通過(guò)對(duì)個(gè)人信息的收集、處理、加工，可以全面地掌握當(dāng)下社會(huì)的發(fā)展情況，有數(shù)據(jù)支撐的公共決策，才能提供更好的公共服務(wù)，可以說(shuō)，個(gè)人信息開(kāi)發(fā)應(yīng)用中的公共利益關(guān)系全社會(huì)的整體生存或發(fā)展?？茖W(xué)研究、醫(yī)療衛(wèi)生、數(shù)字政府、智能教育等也需要數(shù)據(jù)樣本，通過(guò)個(gè)人信息的關(guān)系分析，發(fā)現(xiàn)社會(huì)中存在的問(wèn)題，從而提出應(yīng)對(duì)之策[7]。特別是2020年新冠肺炎席卷全球，政府為了更好地管控疫情的擴(kuò)散，健康碼、行程卡、人臉識(shí)別等科技手段的規(guī)?；\(yùn)用，實(shí)現(xiàn)對(duì)個(gè)人信息的需求超過(guò)日常管理，公眾也有權(quán)知道新冠肺炎疫情的發(fā)展情況、患者和密接者的個(gè)人行蹤以及政府的管控措施。縱觀我國(guó)政府對(duì)個(gè)人信息的開(kāi)發(fā)應(yīng)用情況，政府正努力擴(kuò)展個(gè)人信息的利用限度和利用價(jià)值，在不同領(lǐng)域內(nèi)實(shí)施“大數(shù)據(jù)+”戰(zhàn)略，特別是電力、醫(yī)療、教育、物流等非互聯(lián)網(wǎng)行業(yè)也開(kāi)始加入數(shù)字經(jīng)濟(jì)的建設(shè)中。

（二）個(gè)人信息開(kāi)發(fā)應(yīng)用中各主體利益沖突圖譜

一直以來(lái)，個(gè)人利益被視為弱勢(shì)利益要求加大保護(hù)，個(gè)人利益被視為弱勢(shì)利益，相對(duì)而言，企業(yè)利益與國(guó)家利益則作為強(qiáng)勢(shì)利益被限制。隨著個(gè)人信息被海量采集與市場(chǎng)化應(yīng)用，個(gè)人讓渡一部分個(gè)人信息，能夠享受到更好的企業(yè)服務(wù)和公共服務(wù)，然而這種聯(lián)系卻因個(gè)人信息相關(guān)惡性事件頻現(xiàn)而變得緊張，又加之企業(yè)與政府就個(gè)人信息的開(kāi)發(fā)應(yīng)用合作加深，個(gè)人、企業(yè)與政府主體間的利益沖突愈加尖銳。

第一，隨著公眾隱私事件頻發(fā)、個(gè)人信息安全觀念的改變以及數(shù)字權(quán)力的侵略性日益顯露，個(gè)人對(duì)個(gè)人信息（特別是隱私信息）的自我保護(hù)意識(shí)和對(duì)個(gè)人信息權(quán)益的合理追償意識(shí)正在逐步增強(qiáng)。特別是算法、人工智能、大數(shù)據(jù)等新型科技的廣泛運(yùn)用更是加速了個(gè)人的覺(jué)醒進(jìn)程。個(gè)人越來(lái)越關(guān)注自己的信息安全，希望親自參與到信息采集、處理、流轉(zhuǎn)的全過(guò)程中，并享有對(duì)應(yīng)權(quán)利。事實(shí)上，由于個(gè)人很難參與政府關(guān)于個(gè)人信息市場(chǎng)化應(yīng)用規(guī)則的制定，對(duì)政府和企業(yè)運(yùn)用其個(gè)人信息也缺乏可能的監(jiān)督性權(quán)利，所以公眾常常以敵視和警惕的態(tài)度對(duì)待政府與企業(yè)。尤其是數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人作為“數(shù)字人”生活在由數(shù)字權(quán)力所重新塑造的社會(huì)共同體中，通過(guò)個(gè)人信息形塑“個(gè)人形象”，在這個(gè)過(guò)程中，企業(yè)對(duì)個(gè)人信息的過(guò)度索取和濫用造成了個(gè)人對(duì)企業(yè)排斥的關(guān)鍵原因。例如，多數(shù)企業(yè)APP被用戶下載后，使用的前置程序就是對(duì)信息采集選項(xiàng)必須點(diǎn)擊“同意”，甚至一些企業(yè)APP還要求關(guān)聯(lián)相冊(cè)、通訊錄等內(nèi)容。因此，市場(chǎng)上很多企業(yè)以個(gè)人已經(jīng)同意為借口，作為過(guò)度索取用戶信息和隱私的“golden card”，而個(gè)人一旦喪失信息的自決權(quán)，則會(huì)由信息主體淪為政府?dāng)?shù)字治理和數(shù)字企業(yè)發(fā)展的“工具”[8]。由此可見(jiàn)，個(gè)人信息保護(hù)的核心訴求在于增強(qiáng)對(duì)公權(quán)力和企業(yè)的限制，防止其對(duì)信息肆意處理。

第二，個(gè)人與企業(yè)、個(gè)人與政府在一些情形下，利益關(guān)系處于高度緊張的狀態(tài)。其一，企業(yè)為實(shí)現(xiàn)利益最大化，有可能會(huì)損害個(gè)人利益。個(gè)人信息作為企業(yè)所掌握的重要資產(chǎn)，對(duì)以數(shù)據(jù)為驅(qū)動(dòng)的社交平臺(tái)、購(gòu)物平臺(tái)而言，個(gè)人信息是決定企業(yè)利益實(shí)現(xiàn)的核心要素，是企業(yè)提供商品或服務(wù)的基礎(chǔ)。例如，以“人人網(wǎng)”并購(gòu)案引發(fā)了個(gè)人信息保護(hù)的擔(dān)憂，并購(gòu)發(fā)生以后可能會(huì)導(dǎo)致用戶不再享有最初企業(yè)允諾的利益，甚至還可能因?yàn)閭€(gè)人信息使用目的的變更，影響個(gè)人信息的安全[9]。其二，政府為了公共管理的需要也會(huì)一定程度上限制或損害個(gè)人利益。例如，政府為了維護(hù)公共利益，防控新冠肺炎疫情的擴(kuò)散，疫情期間個(gè)人信息權(quán)益受到一定的限制，這種限制可以理解。但是，一些患者或密接人群的姓名、身份證號(hào)碼、家庭住址、日常行程等被泄露后遭受人身攻擊，導(dǎo)致部分人為了保護(hù)個(gè)人利益，拒絕提供防疫信息或虛報(bào)個(gè)人信息。另外，從利益屬性來(lái)看，個(gè)人利益與企業(yè)利益、公共利益不同，個(gè)人利益是基于對(duì)個(gè)人信息安全和人格保護(hù)衍生的利益，企業(yè)利益和公共利益是為了實(shí)現(xiàn)積極的結(jié)果而謀求的利益。

第三，在個(gè)人信息保護(hù)的實(shí)踐過(guò)程中，政府和企業(yè)作為典型的信息處理者組成的“聯(lián)盟”正與個(gè)人處于對(duì)立的一極。由于政府與企業(yè)在信息領(lǐng)域正表現(xiàn)出廣泛合作的態(tài)勢(shì)，個(gè)人信息處理和流轉(zhuǎn)過(guò)程中有密切的利益關(guān)系，對(duì)個(gè)人信息的獲取與處理存在共同的訴求，如各地推行的“健康碼”“政務(wù)一網(wǎng)通辦”。另外，政府在獲取個(gè)人信息和使用個(gè)人信息過(guò)程中，由于自身的利益偏好和技術(shù)能力的客觀限制，可能會(huì)與企業(yè)“合作”，站在個(gè)人的對(duì)立面，享有“準(zhǔn)數(shù)據(jù)權(quán)力”[10]。例如一些頭部數(shù)據(jù)企業(yè)還可以通過(guò)政企合作方式，進(jìn)一步增強(qiáng)已經(jīng)擁有的強(qiáng)有力的數(shù)據(jù)權(quán)力，并且在合作過(guò)程中還可以無(wú)償?shù)孬@取大量個(gè)人信息。通過(guò)自我挖掘數(shù)據(jù)和與政府合作的方式，這些數(shù)據(jù)企業(yè)可以將個(gè)人信息數(shù)據(jù)與企業(yè)數(shù)據(jù)綁定，為企業(yè)推出新產(chǎn)品、獲取數(shù)據(jù)利益奠定了有力基礎(chǔ)。并且，政府以公共利益理由獲取合法性基礎(chǔ)，產(chǎn)生“跑馬圈地”的現(xiàn)象。

二、制度反思：個(gè)體權(quán)利導(dǎo)向下個(gè)人信息保護(hù)制度的問(wèn)題

誠(chéng)然，《個(gè)人信息保護(hù)法》的頒布，標(biāo)志著我國(guó)進(jìn)入全面保護(hù)個(gè)人信息的時(shí)代，進(jìn)一步發(fā)展了《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）關(guān)于個(gè)人信息的保護(hù)規(guī)則。但是，源于受以個(gè)體權(quán)利導(dǎo)向保護(hù)理念的桎梏，尚不能完全正確對(duì)待個(gè)人信息開(kāi)發(fā)應(yīng)用過(guò)程中各主體利益存在的沖突，表現(xiàn)為對(duì)個(gè)人信息開(kāi)發(fā)應(yīng)用中利益沖突進(jìn)行過(guò)分曲解和誤讀，從而陷入個(gè)人信息保護(hù)就是保護(hù)個(gè)人和個(gè)人利益的泥淖，致使《個(gè)人信息保護(hù)法》或多或少還存在以個(gè)體權(quán)利為導(dǎo)向的理念影響，進(jìn)而在大數(shù)據(jù)時(shí)代下形成過(guò)保護(hù)個(gè)人利益的模式，忽視了個(gè)人利益、企業(yè)利益與社會(huì)利益的平衡，反而使得個(gè)人信息保護(hù)無(wú)法有效應(yīng)對(duì)個(gè)人信息自由流通與經(jīng)濟(jì)發(fā)展、社會(huì)治理之間的關(guān)系，阻礙了企業(yè)、政府等個(gè)人信息處理者對(duì)個(gè)人信息的合理開(kāi)發(fā)應(yīng)用。

（一）個(gè)人信息的保護(hù)范圍較廣且缺乏隱私核心

對(duì)個(gè)人信息內(nèi)涵和外延的界定，是構(gòu)建個(gè)人信息保護(hù)制度的前提性問(wèn)題，關(guān)系個(gè)人信息的保護(hù)范圍。與《民法典》第1034條第2款的“識(shí)別說(shuō)”相比，《個(gè)人信息保護(hù)法》第4條對(duì)個(gè)人信息保護(hù)范圍的界定采用“相關(guān)說(shuō)”，對(duì)個(gè)人信息的外延進(jìn)行了進(jìn)一步拓展，將與“自然人有關(guān)的各種信息”都納入法律的保護(hù)范疇，對(duì)個(gè)人信息權(quán)益進(jìn)行了擴(kuò)張。的確，隨著大數(shù)據(jù)技術(shù)的進(jìn)一步發(fā)展，傳統(tǒng)熟人社會(huì)的交往模式已經(jīng)逐步被打破，個(gè)人信息的廣度和流轉(zhuǎn)速度已經(jīng)不局限于社區(qū)的“小圈子”，而是隨時(shí)會(huì)轉(zhuǎn)換為公共信息?！秱€(gè)人信息保護(hù)法》以寬泛的態(tài)度界定個(gè)人信息，目的在于回應(yīng)時(shí)代的發(fā)展趨勢(shì)。但應(yīng)該注意到，個(gè)體最希望被保護(hù)的是密切涉及人格尊嚴(yán)和人身財(cái)產(chǎn)安全的個(gè)人隱私，即個(gè)人不愿意主動(dòng)披露的信息數(shù)據(jù)，如果將信息的范圍定義得過(guò)于寬泛，反而無(wú)法對(duì)隱私重點(diǎn)保護(hù)，也使得其他個(gè)人信息的流通性受到限制。

個(gè)人信息與隱私是一組相近似的概念，并且在數(shù)字時(shí)代愈發(fā)呈現(xiàn)出相互交織的趨勢(shì)。數(shù)字時(shí)代的個(gè)人隱私經(jīng)歷了“信息隱私化”和“隱私信息化”的雙重過(guò)程，一些個(gè)人隱私以信息化的形式表現(xiàn)出來(lái)，一些原本不是隱私的個(gè)人信息在數(shù)字時(shí)代隨著技術(shù)的發(fā)展擁有了人格和財(cái)產(chǎn)的雙重價(jià)值，進(jìn)而成為個(gè)人隱私，需要立法予以重視[11]。從《個(gè)人信息保護(hù)法》以專節(jié)共5條的設(shè)計(jì)來(lái)看，其中并沒(méi)有明確關(guān)于隱私權(quán)的概念，僅是將個(gè)人信息區(qū)分為敏感信息和非敏感信息，并且以列舉的方式列明了幾種敏感個(gè)人信息的類型。即“種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤”等信息3，《個(gè)人信息保護(hù)法》的條款設(shè)計(jì)缺少以隱私權(quán)為核心的制度架構(gòu)，對(duì)包括敏感信息在內(nèi)的所有個(gè)人信息采取大致相近的保護(hù)思路，只是對(duì)敏感信息的處理提出了更加嚴(yán)格的要求。但從學(xué)理上來(lái)看，個(gè)人隱私關(guān)涉?zhèn)€人在社會(huì)上自由與尊嚴(yán)，隱私權(quán)的內(nèi)涵以及其所蘊(yùn)含的嚴(yán)格人格屬性決定了隱私信息不能自由交易和任意公開(kāi)，即便是在取得個(gè)人授權(quán)同意的前提下，也不能任意處分。因而需要繼續(xù)沿用強(qiáng)保護(hù)的模式，以人格權(quán)性質(zhì)的絕對(duì)權(quán)來(lái)對(duì)待，以維護(hù)個(gè)人的人格自由與尊嚴(yán)[12]?？梢?jiàn)，缺少以隱私權(quán)為核心的制度架構(gòu)，對(duì)所有個(gè)人信息均采取同樣的保護(hù)規(guī)則，會(huì)使得應(yīng)該重點(diǎn)保護(hù)的、構(gòu)成隱私部分的個(gè)人信息沒(méi)有得到充分保護(hù)，同時(shí)一些正?？闪鬓D(zhuǎn)的個(gè)人信息則會(huì)受到很大程度地限制。如“數(shù)據(jù)”這種經(jīng)過(guò)脫敏手段處理后無(wú)從識(shí)別信息主體的信息，法律屬性為財(cái)產(chǎn)權(quán)益，應(yīng)該允許其自由轉(zhuǎn)讓[13]。

（二）個(gè)人信息權(quán)利賦予較為寬泛

在個(gè)人信息保護(hù)制度規(guī)范體系中，個(gè)人作為信息主體，享有以知情同意為核心的民事權(quán)利，輔之以許可使用權(quán)、復(fù)制查詢權(quán)、異議更正權(quán)以及刪除權(quán)四項(xiàng)權(quán)能，表明我國(guó)對(duì)個(gè)人信息的保護(hù)仍著力于以個(gè)體權(quán)利為導(dǎo)向。具體而言，個(gè)人信息保護(hù)的范式主要可以分為三類：基于具體人格權(quán)的保護(hù)、基于信息財(cái)產(chǎn)權(quán)的保護(hù)以及人身和財(cái)產(chǎn)的復(fù)合保護(hù)。第一類，將個(gè)人信息作為具體人格權(quán)客體進(jìn)行保護(hù)?！睹穹ǖ洹穼€(gè)人信息權(quán)列入“人格權(quán)篇”加以保護(hù)，以保證個(gè)人信息保護(hù)契合人格權(quán)相關(guān)理論與立法體系。個(gè)人信息被賦予“人格權(quán)”內(nèi)涵，意味著個(gè)人信息將受到私法的超強(qiáng)保護(hù)，個(gè)人信息保護(hù)也便具有優(yōu)先性[14]。表面上看是協(xié)調(diào)人格權(quán)保護(hù)與信息市場(chǎng)化運(yùn)用之間的關(guān)系，其實(shí)質(zhì)也是為了使個(gè)人對(duì)個(gè)人信息享有比照人格權(quán)的支配性權(quán)利[15]。第二類，將個(gè)人信息作為財(cái)產(chǎn)權(quán)保護(hù)。強(qiáng)調(diào)對(duì)個(gè)人信息流轉(zhuǎn)產(chǎn)生的財(cái)產(chǎn)權(quán)益獨(dú)立保護(hù)，《電子商務(wù)法》《數(shù)據(jù)安全法》均做出了規(guī)定。個(gè)人信息作為新型財(cái)產(chǎn)化的權(quán)利，近似于物權(quán)，具有絕對(duì)性和排他性[16]。第三類，個(gè)人信息的人身和財(cái)產(chǎn)復(fù)合保護(hù)。數(shù)字時(shí)代的個(gè)人信息通常具有人身和財(cái)產(chǎn)雙重屬性，《個(gè)人信息保護(hù)法》作為一部公私法理念深度融合的法律正在嘗試建構(gòu)一種新的治理框架，避免因雙重價(jià)值的疏離導(dǎo)致個(gè)人信息保護(hù)的失衡?！秱€(gè)人信息保護(hù)法》在《民法典》的基礎(chǔ)上，細(xì)化了知情權(quán)、決定權(quán)、查詢權(quán)、復(fù)制權(quán)、更正權(quán)等權(quán)利，并新增了信息攜帶權(quán)、主張刪除權(quán)等、解釋說(shuō)明權(quán)等個(gè)體權(quán)利，不管是人格權(quán)保護(hù)、財(cái)產(chǎn)權(quán)保護(hù)抑或復(fù)合保護(hù)，其核心意旨在于滿足個(gè)人對(duì)信息流轉(zhuǎn)的權(quán)益訴求，即要保障個(gè)人信息的自由、自決與安全，形成“個(gè)人信息民事主體權(quán)利—個(gè)人信息處理者義務(wù)”的個(gè)人信息保護(hù)分析框架?？傊F(xiàn)有個(gè)人信息保護(hù)的系列法規(guī)不斷夯實(shí)了對(duì)個(gè)人利益的保護(hù)，忽視了企業(yè)、政府等主體對(duì)個(gè)人信息的利益訴求。

另外，政府、組織以及其他個(gè)人有關(guān)規(guī)定不完善，進(jìn)一步強(qiáng)化了個(gè)體權(quán)利導(dǎo)向下主體利益失衡。一方面，政府目前作為信息處理的重要主體，在信息處理的過(guò)程中與企業(yè)既有交織，又存在天然的差異性，重點(diǎn)要明確二者的權(quán)責(zé)邊界。通說(shuō)認(rèn)為，當(dāng)前法律對(duì)政府的授權(quán)過(guò)多，這是導(dǎo)致政府信息濫用的根源，但實(shí)際上，導(dǎo)致政府濫用個(gè)人信息的制度原因并非授權(quán)過(guò)多，而是授權(quán)不明，由于規(guī)范在立法階段的“難題后移”，導(dǎo)致在一些場(chǎng)景中，政府在應(yīng)當(dāng)合理使用信息時(shí)卻裹足不前。從《個(gè)人信息保護(hù)法》的條款設(shè)計(jì)來(lái)看，《個(gè)人信息保護(hù)法》第二章第三節(jié)對(duì)政府處理個(gè)人信息的情形進(jìn)行了特別規(guī)定，但從該節(jié)的條款設(shè)計(jì)來(lái)看，其主要是原則性規(guī)定，可操作性比較差。從現(xiàn)狀來(lái)看，政府在信息采集和處理過(guò)程中有舉足輕重的地位，是個(gè)人信息流轉(zhuǎn)中的直接利益相關(guān)者，但實(shí)際利益卻很難落地。另一方面，將個(gè)人不加條件作為義務(wù)主體，會(huì)導(dǎo)致執(zhí)法對(duì)象的模糊，甚至個(gè)人會(huì)上升為主要的執(zhí)法對(duì)象，偏離立法設(shè)計(jì)的原意。對(duì)組織的類型未進(jìn)行區(qū)分，將所有的組織進(jìn)行統(tǒng)一規(guī)定。實(shí)踐中，不同組織尤其是企業(yè)，采集和處理信息的能力是不同的，對(duì)于信息的需求程度也不盡相同。當(dāng)下的互聯(lián)網(wǎng)頭部企業(yè)在某種程度上已經(jīng)形成了數(shù)據(jù)信息壟斷地位，并進(jìn)一步對(duì)信息市場(chǎng)的準(zhǔn)入設(shè)置了較高門(mén)檻，一些非互聯(lián)網(wǎng)企業(yè)獲取和處理信息的難度相當(dāng)高，這些企業(yè)在個(gè)人信息的獲取和使用上均與頭部企業(yè)處于不平等地位，如果將這些組織在個(gè)人信息保護(hù)義務(wù)上“一視同仁”，適用同樣的信息處理規(guī)則和法律責(zé)任，則會(huì)導(dǎo)致這些企業(yè)守法成本過(guò)高，并且會(huì)帶來(lái)選擇性執(zhí)法的問(wèn)題。有學(xué)者指出，“我們很難設(shè)想一個(gè)義務(wù)主體無(wú)所不包的規(guī)范體系，不會(huì)導(dǎo)致守法成本升高與執(zhí)法的普遍困境?！盵17]

（三）個(gè)人信息處理規(guī)則偏重個(gè)人利益

《個(gè)人信息保護(hù)法》對(duì)同意、不同意、同意后撤回實(shí)際操作層面的具體規(guī)則進(jìn)行了完善，能賦予個(gè)人主體最大的能動(dòng)性空間，能與自由競(jìng)爭(zhēng)市場(chǎng)模式相兼容，最大限度地減少信息不對(duì)稱，增強(qiáng)個(gè)人信息主體對(duì)其個(gè)人信息控制力。 然而，在大數(shù)據(jù)時(shí)代依然堅(jiān)守“告知—同意”信息處理的黃金規(guī)則，顯然有失平衡[18]。這是因?yàn)?，“告知—同意”?guī)則是立基于小數(shù)據(jù)時(shí)代下個(gè)人對(duì)少量信息進(jìn)行“face?to?face”的交流，形成“告知+同意=合法處理”的模式;而面對(duì)數(shù)據(jù)量龐大、數(shù)據(jù)自動(dòng)化決策等新形勢(shì)時(shí)，“告知”成本急劇上升，算法學(xué)習(xí)和算法決策也不能有效保障“同意”的完全實(shí)現(xiàn)。

首先，《個(gè)人信息保護(hù)法》第13條借鑒歐盟GDPR列出了獲取個(gè)人信息的正當(dāng)性基礎(chǔ)，即獲取個(gè)人同意、履行法定義務(wù)、履行合同需要、公共利益需求等，但在之后關(guān)于信息處理的規(guī)則中又回到了“基于同意”的傳統(tǒng)模式4。這種前后規(guī)定的不一致可能帶來(lái)實(shí)踐的困惑，也會(huì)增加社會(huì)成本。如《個(gè)人信息保護(hù)法》規(guī)定信息處理中涉及委托處理、第三方處理、跨境轉(zhuǎn)移中都需要取得用戶的單獨(dú)同意，但如果相關(guān)主體獲取信息時(shí)已經(jīng)存在合法性基礎(chǔ)，如政府履行公共職責(zé)或企業(yè)履行合同必須，此時(shí)在具體環(huán)節(jié)又須要折回原點(diǎn)再次取得用戶同意，這不僅極大增加了交易成本，在實(shí)踐中也缺乏可操作性。在數(shù)字社會(huì)中，各種機(jī)構(gòu)、企業(yè)無(wú)時(shí)無(wú)刻不在處理個(gè)人信息，其中“個(gè)人同意”只是特定的場(chǎng)景所需的合法性和合理性基礎(chǔ)，而在大部分場(chǎng)景中都存在除了“個(gè)人同意”的其他獲取信息的合法性基礎(chǔ)。比如，疫情期間為了疫情防控的必要，個(gè)人出入各種公共場(chǎng)合都需要出示“健康碼”或進(jìn)行“人臉識(shí)別”，這是基于保障公共衛(wèi)生安全的需求，具有強(qiáng)制性。在此場(chǎng)景下，個(gè)人信息的收集只須要保障個(gè)體知情，而無(wú)須其同意為基礎(chǔ)[19]。此外，還有一些不能獲取“同意”的特殊場(chǎng)景，如醫(yī)療場(chǎng)景、金融場(chǎng)景等，在不存在其他合法性基礎(chǔ)的前提下，堅(jiān)持獲取“同意”的成本非常高，甚至可能會(huì)帶來(lái)普遍性違法的問(wèn)題。

其次，《個(gè)人信息保護(hù)法》第24條規(guī)定“通過(guò)該自動(dòng)化決策方式進(jìn)行商業(yè)營(yíng)銷、信息推送，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)”。本條款目的是針對(duì)當(dāng)下個(gè)性化定制服務(wù)中存在的“大數(shù)據(jù)殺熟”現(xiàn)象，但《個(gè)人信息保護(hù)法》并非結(jié)合當(dāng)下技術(shù)發(fā)展的需要提出創(chuàng)新性解決方案，而是單方面要求企業(yè)“回退”到傳統(tǒng)的商業(yè)模式中去進(jìn)行價(jià)格設(shè)定，這并非從根本上解決問(wèn)題，而是將企業(yè)拉回到問(wèn)題出現(xiàn)之前的階段，以回避有關(guān)個(gè)人信息的問(wèn)題?！秱€(gè)人信息保護(hù)法》這樣設(shè)定明顯不符合數(shù)字經(jīng)濟(jì)進(jìn)一步發(fā)展的趨勢(shì)。在數(shù)字時(shí)代下，《個(gè)人信息保護(hù)法》的初衷是在承認(rèn)數(shù)字技術(shù)對(duì)于個(gè)人信息運(yùn)用的積極意義后，盡量用法律的手段阻止或糾偏不正當(dāng)利用個(gè)人信息的違法行為。若全面否定針對(duì)個(gè)人信息特質(zhì)的商業(yè)模式，反而會(huì)阻礙數(shù)字經(jīng)濟(jì)的快速發(fā)展，也會(huì)偏離《個(gè)人信息保護(hù)法》的立法初衷。

最后，《個(gè)人信息保護(hù)法》第15條在信息流轉(zhuǎn)中規(guī)定了“撤回”條款，“基于個(gè)人同意進(jìn)行的個(gè)人信息處理活動(dòng)，個(gè)人有權(quán)撤回其同意”。實(shí)踐中，個(gè)人信息的應(yīng)用場(chǎng)景是動(dòng)態(tài)變化的，如果政府和企業(yè)在進(jìn)行信息處理活動(dòng)之前已經(jīng)獲得個(gè)人“同意”，在后續(xù)個(gè)人信息使用過(guò)程中，場(chǎng)景發(fā)生變化，如個(gè)人信息使用目的變化、信息處理者將其個(gè)人信息授權(quán)給新的第三方，嚴(yán)格個(gè)人信息主體最真實(shí)的“同意”意思表示是難以實(shí)現(xiàn)的，一攬子“同意”顯然也不符合個(gè)人信息應(yīng)用場(chǎng)景呈現(xiàn)動(dòng)態(tài)變化的特點(diǎn)[20]。盡管《個(gè)人信息保護(hù)法》第15條明確撤回同意的便捷性以及撤回同意不影響之前同意的效力，與GDPR以及行業(yè)的良好實(shí)踐互相呼應(yīng)，在保護(hù)個(gè)人信息主體的權(quán)益和促進(jìn)企業(yè)對(duì)于個(gè)人信息的合規(guī)利用方面達(dá)成了平衡，但落地性效果卻很難保證。退一步講，若在信息處理過(guò)程中賦予個(gè)人寬泛且隨意的撤回權(quán)，無(wú)疑會(huì)導(dǎo)致個(gè)人信息交易成本的極大增加，可能會(huì)影響正常的商業(yè)和社會(huì)管理活動(dòng)，甚至在極端情況下會(huì)滋生公眾濫用“撤回權(quán)”的現(xiàn)象，使個(gè)人信息保護(hù)走向另一個(gè)極端。另外，第15條中“撤回”表達(dá)的真實(shí)內(nèi)涵是“撤銷”5。個(gè)人信息主體的“同意”發(fā)生在個(gè)人信息收集階段，而個(gè)人信息主體欲“撤回”授權(quán)卻時(shí)常處在個(gè)人信息正被利用階段。如個(gè)人信息主體為了網(wǎng)上購(gòu)物的便捷性，選擇“同意”個(gè)人信息的收集，但當(dāng)頻繁遭遇“個(gè)性化推銷”或“大數(shù)據(jù)殺熟”時(shí)，此時(shí)個(gè)人信息主體才會(huì)選擇“撤回”。

三、衡平進(jìn)路：超越個(gè)體權(quán)利思維指引下個(gè)人信息保護(hù)制度的改進(jìn)

《個(gè)人信息保護(hù)法》第1條開(kāi)宗明義，將個(gè)人信息保護(hù)與利用的平衡作為立法目的，明確傳遞我國(guó)個(gè)人信息保護(hù)“保護(hù)與利用相平衡”立場(chǎng)?；诖?，更須要以利益衡平為制度進(jìn)路，推動(dòng)《個(gè)人信息保護(hù)法》的全面落實(shí)，在保護(hù)個(gè)人信息的同時(shí)，也促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展。當(dāng)然，超越個(gè)體權(quán)利思維，并非不顧個(gè)人利益的實(shí)現(xiàn)，而是在衡平個(gè)人利益、企業(yè)利益、公共利益的前提下，適度劃定個(gè)體權(quán)利空間，完善個(gè)人信息處理者規(guī)定，兩條路徑并駕齊驅(qū)，為個(gè)人信息開(kāi)發(fā)與應(yīng)用護(hù)航。

（一）適度劃定個(gè)體權(quán)利空間

個(gè)人權(quán)利的賦予應(yīng)當(dāng)只是為了降低個(gè)人信息被濫用的風(fēng)險(xiǎn)，個(gè)人信息保護(hù)不是通過(guò)不斷讓渡其他主體利益的方式來(lái)成全個(gè)人，而是在對(duì)個(gè)人核心信息進(jìn)行保護(hù)的基礎(chǔ)上，實(shí)現(xiàn)其他主體的利益。事實(shí)上，其他國(guó)家均未在立法層面明確承認(rèn)個(gè)人對(duì)信息的絕對(duì)支配權(quán)，因?yàn)檫@與個(gè)人信息中隱含的社會(huì)屬性和經(jīng)濟(jì)屬性不符。歐盟實(shí)際上并未賦予個(gè)人信息主體民法上的個(gè)人信息排他權(quán)[21]，美國(guó)關(guān)于個(gè)人信息的立法保護(hù)也僅限于教育、醫(yī)療等涉及民生的特定領(lǐng)域，并不完全適用于私主體[22]。一旦制度將個(gè)人信息權(quán)利完全界定為類似物權(quán)的“私權(quán)”，這會(huì)使得任何使用個(gè)人信息的行為均需與個(gè)人信息主體進(jìn)行談判，通過(guò)支付對(duì)價(jià)的方式達(dá)成協(xié)議，這反而很難推進(jìn)信息社會(huì)化、市場(chǎng)化的進(jìn)程?；诖?，我國(guó)有必要適度限定個(gè)體權(quán)利空間，個(gè)人利益的實(shí)現(xiàn)不能淡化企業(yè)利益和公共利益。

一方面，合理界定個(gè)人信息的范圍和類型。無(wú)論是基于狹義財(cái)產(chǎn)權(quán)的保護(hù)，還是寬泛的基于廣義人格權(quán)的個(gè)人信息保護(hù)，甚至是上升到基本人權(quán)的高度，在數(shù)字社會(huì)的背景下合理界定個(gè)人信息的范圍和類型都是必要的。但盲目保護(hù)、不抓重點(diǎn)的保護(hù)很可能造成個(gè)人、政府、企業(yè)“三敗俱傷”的局面。因此，要實(shí)現(xiàn)個(gè)人利益、企業(yè)利益與社會(huì)利益的衡平發(fā)展，首先要按信息所涉及的利益和對(duì)個(gè)人的影響進(jìn)行類型化劃分，抓住保護(hù)重點(diǎn)，同時(shí)讓信息的經(jīng)濟(jì)效能釋放出來(lái)。從目前來(lái)看，《個(gè)人信息保護(hù)法》以列舉的形式列明了敏感個(gè)人信息的做法仍然比較粗放，可能面臨邊緣信息被過(guò)度保護(hù)而核心信息沒(méi)有受到應(yīng)有保護(hù)的雙重困境。而實(shí)際上，不僅需要加強(qiáng)對(duì)公民個(gè)人信息權(quán)益的保護(hù)，也須要一定程度上考慮企業(yè)的利益，并適當(dāng)對(duì)政府的權(quán)力劃定邊界。為了實(shí)現(xiàn)在法律治理體系中多重權(quán)益的衡平，通過(guò)信息利益類型化的方式來(lái)對(duì)權(quán)力和權(quán)利進(jìn)行規(guī)范，是比較妥善的處理方法。

具言之，可以借鑒學(xué)理上的分類，遵循個(gè)人信息認(rèn)定的“可識(shí)別性、科學(xué)性、動(dòng)態(tài)性”的標(biāo)準(zhǔn)[23]，將廣義上的信息進(jìn)一步劃分為隱私、信息、數(shù)據(jù)。在電子化技術(shù)語(yǔ)境下表達(dá)，區(qū)分三者沒(méi)有絕對(duì)的意義;但在不同的應(yīng)用場(chǎng)景卻有必要的意義，會(huì)表現(xiàn)為不同的法律訴求6。①隱私的法律屬性是人格權(quán)益，是排他性的信息權(quán)利，不能公開(kāi)轉(zhuǎn)讓、交易、流轉(zhuǎn)，該領(lǐng)域也是政府和企業(yè)需要嚴(yán)格遵守的“負(fù)面清單”，即除非有特別的法定事由，政府與企業(yè)不得獲取、流轉(zhuǎn)個(gè)人隱私，受絕對(duì)的保護(hù)[24]。②信息（狹義）的法律屬性亦為人格權(quán)益，但由于公布不會(huì)對(duì)個(gè)體造成過(guò)大影響，因此可以通過(guò)公開(kāi)化和商品化轉(zhuǎn)換為財(cái)產(chǎn)權(quán)益，在征得個(gè)人同意后，可以進(jìn)行流轉(zhuǎn)。這主要包括個(gè)體消費(fèi)、就業(yè)、旅行、升學(xué)等具有一定識(shí)別度，但尚不能構(gòu)成隱私的信息。該領(lǐng)域也是政府、企業(yè)與個(gè)人可以博弈的主要區(qū)域，基于三方的強(qiáng)弱對(duì)比，規(guī)則設(shè)定主要是增加個(gè)人參與企業(yè)和政府信息處理流程的法定機(jī)會(huì)，賦予其知情權(quán)和監(jiān)督權(quán)，以增強(qiáng)個(gè)人的博弈能力，從而實(shí)現(xiàn)社會(huì)發(fā)展與經(jīng)濟(jì)利益最優(yōu)解。③數(shù)據(jù)則可以理解為經(jīng)過(guò)技術(shù)手段后無(wú)法識(shí)別和關(guān)聯(lián)主體的信息，其可以自由轉(zhuǎn)讓，并不需要征得信息主體的同意[25]。這也是政府和企業(yè)最為活躍的領(lǐng)域，雖然單條行為數(shù)據(jù)商業(yè)價(jià)值與社會(huì)價(jià)值有限，但數(shù)據(jù)的集合能產(chǎn)生巨大的規(guī)模效應(yīng)，通過(guò)對(duì)大數(shù)據(jù)的分析，可以掌握區(qū)域內(nèi)群體的行為模式、消費(fèi)偏好，從而服務(wù)于數(shù)據(jù)決策。因此，獲取該領(lǐng)域的信息屬于政府和企業(yè)權(quán)利范圍的“正面清單”。將個(gè)人信息在廣義上界分為隱私、信息、數(shù)據(jù)，在保護(hù)與應(yīng)用上可以更好地進(jìn)行利益權(quán)衡，隱私更強(qiáng)調(diào)“隱”，其中表現(xiàn)的個(gè)人利益更為重要，而信息和數(shù)據(jù)一般可為他人知曉，流通性更強(qiáng)，故企業(yè)利益、公共利益考量空間理應(yīng)更大。

另一方面，結(jié)合市場(chǎng)自我規(guī)制的優(yōu)勢(shì)，需完善個(gè)人信息處理規(guī)則。自動(dòng)化處理是數(shù)字企業(yè)提供為用戶服務(wù)的普遍趨勢(shì)，不能通過(guò)回避的方式解決問(wèn)題，立法可能的介入點(diǎn)在于對(duì)司法、行政等可能對(duì)個(gè)人權(quán)益產(chǎn)生重要影響的領(lǐng)域，而對(duì)商業(yè)營(yíng)銷等一般性的自動(dòng)化處理領(lǐng)域，不宜過(guò)多干預(yù)。每個(gè)企業(yè)目前都面臨著來(lái)自用戶的不信任，目前廣泛存在的隱私保護(hù)、數(shù)據(jù)泄露等問(wèn)題，都須要通過(guò)發(fā)揮行業(yè)協(xié)會(huì)作用和企業(yè)自我規(guī)制等方式進(jìn)行回應(yīng)，這也是企業(yè)樹(shù)立良好社會(huì)形象，促進(jìn)信息要素進(jìn)一步流動(dòng)所必須解決的問(wèn)題。具體而言，“知情—同意”作為核心的信息處理規(guī)則，企業(yè)的義務(wù)應(yīng)在于確?！爸椤钡膶?shí)現(xiàn)，對(duì)此可主要發(fā)揮行業(yè)協(xié)會(huì)的作用，要求企業(yè)在使用協(xié)議中采取重點(diǎn)標(biāo)注、協(xié)議界面強(qiáng)制停留等方式確保用戶已全文閱讀相關(guān)條款，同時(shí)可通過(guò)行業(yè)公約的形式明確信息收集和處理的必要、比例原則，建立行業(yè)統(tǒng)一、標(biāo)準(zhǔn)化的信息處理機(jī)制。另外，《個(gè)人信息保護(hù)法》不應(yīng)該過(guò)度突出“同意”的概念，其他信息處理的合法性事由應(yīng)該重視，尤其是基于履行合同需要所采集信息的，不應(yīng)要求企業(yè)反復(fù)取得“同意”，而是應(yīng)該通過(guò)完善企業(yè)內(nèi)部的信息處理、監(jiān)督、風(fēng)控等機(jī)制，從而確保個(gè)人信息處理的合法性與合約性;同時(shí)，也不應(yīng)允許個(gè)體隨意撤銷“同意”，如行使“撤回”權(quán)不能影響數(shù)據(jù)處理者的留存行為的履行。另外，個(gè)體主要享有知情、監(jiān)督等權(quán)利，可以要求企業(yè)公開(kāi)關(guān)涉自身的信息利用情況，信息最終流向等。同時(shí)，引入市場(chǎng)經(jīng)濟(jì)激勵(lì)制度，促使企業(yè)和用戶就個(gè)人信息的收集、儲(chǔ)存和使用進(jìn)行協(xié)商，這對(duì)于企業(yè)而言能夠獲取了可使經(jīng)濟(jì)利益最大化的資源，對(duì)用戶而言是讓渡了部分能使生活更加便捷的信息，在討價(jià)還價(jià)的經(jīng)濟(jì)激勵(lì)過(guò)程中，促使個(gè)人信息主體強(qiáng)化對(duì)個(gè)人信息的保護(hù)，而且企業(yè)因受到“撤回”制度的限制，只能更加詳盡地履行告知義務(wù)來(lái)?yè)Q取個(gè)人信息主體的同意，提升告知的質(zhì)量，從而解決“告知—同意”規(guī)則的形式化問(wèn)題[26]。

（二）完善個(gè)人信息處理者權(quán)責(zé)內(nèi)容的規(guī)定

一方面，個(gè)人信息處理者基于民法公平理念享有抗辯權(quán)，限制個(gè)體權(quán)利的行使。在個(gè)人信息開(kāi)發(fā)應(yīng)用過(guò)程中，個(gè)人基于個(gè)人信息權(quán)益或人格權(quán)遭受侵害要求個(gè)人信息處理者停止信息處理行為時(shí)，個(gè)人信息處理者可以進(jìn)行合理理由抗辯。個(gè)人信息處理者對(duì)個(gè)人信息開(kāi)發(fā)應(yīng)用，會(huì)對(duì)個(gè)人利益帶來(lái)影響，但這種影響并不一定都是侵害個(gè)人利益，在一些場(chǎng)景下，個(gè)人信息處理者的行為還能為個(gè)人創(chuàng)造更大的價(jià)值。在歐盟，當(dāng)個(gè)人信息涉及信息自由、公共利益等法定事項(xiàng)時(shí)，所列事項(xiàng)可以阻止個(gè)人刪除權(quán)的行使，個(gè)人利益并非絕對(duì)受保護(hù)[27]。在美國(guó)，個(gè)人信息處理者以自由、正義、公平等價(jià)值對(duì)圍繞個(gè)人信息的利益進(jìn)行衡量，即使個(gè)人信息應(yīng)用場(chǎng)景發(fā)生了變化，個(gè)人信息流動(dòng)如果是正當(dāng)?shù)?，也?huì)被認(rèn)定為妥當(dāng)?？梢?jiàn)，個(gè)體權(quán)利空間不能過(guò)于寬泛，在不同的場(chǎng)景下，應(yīng)該對(duì)個(gè)體權(quán)利進(jìn)行適度的限制，賦予個(gè)人信息處理者抗辯權(quán)，避免個(gè)人信息保護(hù)規(guī)范變成只保護(hù)個(gè)人的規(guī)范，不利于三方利益的均衡，同時(shí)還會(huì)阻礙個(gè)人信息的開(kāi)發(fā)應(yīng)用，從而減弱數(shù)字經(jīng)濟(jì)和數(shù)字政府的發(fā)展動(dòng)能[28]。

另一方面，個(gè)人信息處理者的義務(wù)規(guī)范還須細(xì)化。首先，“個(gè)人和組織”籠統(tǒng)地作為信息處理的主體，會(huì)導(dǎo)致執(zhí)法對(duì)象不清晰，社會(huì)守法成本普遍升高的情況。對(duì)此，可以借鑒域外經(jīng)驗(yàn)，考慮將“個(gè)人”排除在信息處理主體之外，對(duì)于個(gè)人不預(yù)設(shè)信息處理的法律義務(wù)，而主要以既有的《中華人民共和國(guó)侵權(quán)責(zé)任法》《治安管理處罰法》等法律法規(guī)為依據(jù)，通過(guò)違法懲戒的方式處理可能發(fā)生的個(gè)人信息侵權(quán)問(wèn)題。另外，對(duì)于“組織”要進(jìn)行區(qū)分，設(shè)定一定的準(zhǔn)入門(mén)檻?？紤]部分企業(yè)獲取和處理信息的能力和需求都比較弱，若對(duì)其課以同樣的法律責(zé)任無(wú)疑會(huì)挫傷這些企業(yè)的積極性，減損數(shù)字市場(chǎng)活力。因此立法須盡量抓大放小，對(duì)于市場(chǎng)內(nèi)的頭部企業(yè)重點(diǎn)關(guān)注，集中力量維護(hù)公眾利益，同時(shí)給信息能力較弱的企業(yè)以一定發(fā)展空間。其次，《個(gè)人信息保護(hù)法》雖然有專門(mén)一節(jié)對(duì)國(guó)家機(jī)關(guān)處理信息的活動(dòng)作出規(guī)定，但條款仍側(cè)重原則性闡述，較為寬泛，沒(méi)有講清楚政府和企業(yè)在信息處理中各自的定位。在政企合作現(xiàn)象廣泛存在的情況下，可以借鑒歐盟GDPR的相關(guān)規(guī)定，將政府定位于信息數(shù)據(jù)“控制者”，而企業(yè)定位于信息數(shù)據(jù)“處理者”，企業(yè)為政府開(kāi)展的數(shù)據(jù)技術(shù)支持，政府應(yīng)該為最終責(zé)任人，不能僅承擔(dān)行政內(nèi)部處分的法律后果;同時(shí)，在信息流轉(zhuǎn)的過(guò)程中，企業(yè)屬于直接主體，不能將已有的政務(wù)信息（尤其是個(gè)人隱私）與企業(yè)自身數(shù)據(jù)結(jié)合做商業(yè)使用，發(fā)生信息泄露、侵權(quán)時(shí)，應(yīng)該承擔(dān)首要責(zé)任。特別是新冠疫情期間，政府授權(quán)一些企業(yè)采集了大量的個(gè)人信息，其中涉及很多個(gè)人隱私。誠(chéng)然，突發(fā)事件期間基于社會(huì)公共衛(wèi)生安全這一強(qiáng)法定事由的需要，此行為無(wú)可厚非。但是隨著新冠疫情逐漸得到控制的后疫情時(shí)期，企業(yè)失去公共利益豁免的法定事由時(shí)，這些用于公共衛(wèi)生安全所需的信息不能直接轉(zhuǎn)為商用，應(yīng)迅速封存或者銷毀。若基于其他理由須要再次采集，必須取得個(gè)人重新授權(quán)。為了建立良好可信的企業(yè)形象，企業(yè)的商業(yè)行為必須跟政府劃清信息的邊界和責(zé)任。數(shù)字時(shí)代背景下個(gè)人信息流轉(zhuǎn)于各個(gè)領(lǐng)域，須要明確一定的執(zhí)法主體，《個(gè)人信息保護(hù)法》已確立了有統(tǒng)一負(fù)責(zé)個(gè)人信息保護(hù)、監(jiān)督、執(zhí)法工作機(jī)構(gòu)的原則，但整體架構(gòu)設(shè)計(jì)還需進(jìn)一步明確，否則就可能出現(xiàn)企業(yè)被各類執(zhí)法部門(mén)、監(jiān)管部門(mén)完全束縛住手腳的情況。另外，強(qiáng)化最小必要原則在個(gè)人信息處理中的建設(shè)，要求信息處理者必須在所處理的個(gè)人信息的范圍內(nèi)和期限內(nèi)實(shí)現(xiàn)授權(quán)的目的，強(qiáng)調(diào)個(gè)人信息保護(hù)的事中和事后保護(hù)[29]。

結(jié)? 語(yǔ)

學(xué)界對(duì)于GDPR的研究已近十余年，為我國(guó)《個(gè)人信息保護(hù)法》的出臺(tái)夯實(shí)了理論基礎(chǔ)。目前來(lái)看，《個(gè)人信息保護(hù)法》很多地方借鑒了GDPR的處理規(guī)則，但在個(gè)體的授權(quán)、對(duì)于政府和企業(yè)義務(wù)的規(guī)定等層面也有明顯差異，這是立法者在充分研判國(guó)內(nèi)外社會(huì)情勢(shì)的前提下給出的中國(guó)方案，從這個(gè)角度來(lái)講，我國(guó)的個(gè)人信息保護(hù)法恰逢其時(shí)。不同于GDPR主要為歐盟的經(jīng)濟(jì)發(fā)展服務(wù)，我國(guó)的《個(gè)人信息保護(hù)法》一方面是強(qiáng)調(diào)保護(hù)個(gè)體權(quán)利，同時(shí)也在謀求新時(shí)代數(shù)字經(jīng)濟(jì)的全新發(fā)展，是要構(gòu)建一部“平衡”的法律。但根源于我國(guó)立法實(shí)踐中對(duì)公權(quán)力和企業(yè)的天然警惕以及社會(huì)信息侵權(quán)現(xiàn)象的普遍存在，《個(gè)人信息保護(hù)法》對(duì)個(gè)人的權(quán)利進(jìn)行了“報(bào)復(fù)式”的填補(bǔ)，從而加重了個(gè)人利益與企業(yè)利益、公共利益間的對(duì)峙，最終可能適得其反。針對(duì)公眾的個(gè)人信息，保護(hù)是制度架構(gòu)的基石，但如果過(guò)分強(qiáng)調(diào)保護(hù)，忽視個(gè)人信息的其他社會(huì)和經(jīng)濟(jì)價(jià)值，可能會(huì)使我國(guó)喪失以此領(lǐng)航數(shù)字時(shí)代的機(jī)會(huì)，在全球數(shù)據(jù)治理體系中也會(huì)處于弱勢(shì)地位。因此，找準(zhǔn)個(gè)人利益、企業(yè)利益、公共利益之間的平衡點(diǎn)，從利益博弈的主體入手，分析并滿足不同主體的核心利益訴求，通過(guò)博弈、協(xié)商的方式對(duì)邊緣利益訴求達(dá)成妥協(xié)，從而形成三方制衡的協(xié)同治理機(jī)制尤為重要。當(dāng)然，除了處理好微觀意義上不同主體間的利益關(guān)系，在宏觀意義上，《個(gè)人信息保護(hù)法》也應(yīng)做到體現(xiàn)中國(guó)特色與實(shí)現(xiàn)國(guó)際話語(yǔ)權(quán)提升的平衡，數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展和國(guó)家信息安全的平衡。這是基于個(gè)人、企業(yè)、政府三者“小平衡”之上的“大平衡”，也是學(xué)界未來(lái)需要進(jìn)一步研究的方向。

參考文獻(xiàn)：

[1] 柳雁軍.個(gè)人信息保護(hù)立法與數(shù)字經(jīng)濟(jì)發(fā)展[J].探索與爭(zhēng)鳴，2020（11）：30?32.

[2] 黃江，李靜.《民法典》對(duì)個(gè)人信息保護(hù)制度的完善[J].社科縱橫，2020，35（12）：100?103.

[3] 丁曉東.個(gè)人信息保護(hù)原理與實(shí)踐[M].北京：法律出版社，2021：62.

[4] 高富平.個(gè)人信息處理：我國(guó)個(gè)人信息保護(hù)法的規(guī)范對(duì)象[J].法商研究，2021，38（2）：73?86.

[5] 金耀.個(gè)人信息私法規(guī)制路徑的反思與轉(zhuǎn)進(jìn)[J].華東政法大學(xué)學(xué)報(bào)，2020，23（5）：75?89.

[6] 商希雪.超越私權(quán)屬性的個(gè)人信息共享——基于《歐盟一般數(shù)據(jù)保護(hù)條例》正當(dāng)利益條款的分析[J].法商研究，2020，37（2）：57?70.

[7] 郭春鎮(zhèn)，馬磊.大數(shù)據(jù)時(shí)代個(gè)人信息問(wèn)題的回應(yīng)型治理[J].法制與社會(huì)發(fā)展，2020，26（2）：180?196.

[8] 吳冠軍.告別“對(duì)抗性模型”——關(guān)于人工智能的后人類主義思考[J].江海學(xué)刊，2020（1）：128?255.

[9] 余佳楠.個(gè)人信息作為企業(yè)資產(chǎn)——企業(yè)并購(gòu)中的個(gè)人信息保護(hù)與經(jīng)營(yíng)者權(quán)益平衡[J].環(huán)球法律評(píng)論，2020，42（1）：99?112.

[10] 王錫鋅.個(gè)人信息國(guó)家保護(hù)義務(wù)及展開(kāi)[J].中國(guó)法學(xué)，2021（1）：145?166.

[11] 王俊秀.數(shù)字社會(huì)中的隱私重塑——以“人臉識(shí)別”為例[J].探索與爭(zhēng)鳴，2020（2）：86?159.

[12] 周學(xué)峰.個(gè)人信息保護(hù)立法中的基礎(chǔ)問(wèn)題探討[J].北京航空航天大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020（3）：1?7.

[13] 彭誠(chéng)信，楊思益.論數(shù)據(jù)、信息與隱私的權(quán)利層次與體系建構(gòu)[J].西北工業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020（2）：79?89.

[14] 謝遠(yuǎn)揚(yáng).信息論視角下個(gè)人信息的價(jià)值——兼對(duì)隱私權(quán)保護(hù)模式的檢討[J].清華法學(xué)，2015，903）：94?110.

[15] 王利明.數(shù)據(jù)共享與個(gè)人信息保護(hù)[J].現(xiàn)代法學(xué)，2019，41（1）：45?57.

[16] 龍衛(wèi)球.數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究[J].政法論壇，2017，35（4）：63?77.

[17] 周漢華.個(gè)人信息保護(hù)法應(yīng)明確義務(wù)主體，突出獨(dú)立性[N].南方都市報(bào)，2020.10.30.

[18] 萬(wàn)方.個(gè)人信息處理中的“同意”與“同意撤回”[J].中國(guó)法學(xué)，2021（1）：167?188.

[19] 寧園.健康碼運(yùn)用中的個(gè)人信息保護(hù)規(guī)制[J].法學(xué)評(píng)論，2020，38（6）：111?121.

[20] 蔡培如，王錫鋅.論個(gè)人信息保護(hù)中的人格保護(hù)與經(jīng)濟(jì)激勵(lì)機(jī)制[J].比較法研究，2020（1）：106?119.

[21] European Data Protection Supervisor， The EDPS Strategy 2020?2024 Shaping a Safer Digital Future， at https：//edps.europa.eu/sites/edp/files/publication/20?06?30_edps_shaping_ safer_digital_future_en.pdf（Last visited on September 30，2020）.

[22]王利明.和而不同：隱私權(quán)與個(gè)人信息的規(guī)則界分和適用[J].法學(xué)評(píng)論，2021，39（2）：15?24.

[23] 彭誠(chéng)信.數(shù)據(jù)利用的根本矛盾何以消除——基于隱私、信息與數(shù)據(jù)的法理厘清[J].探索與爭(zhēng)鳴，2020（2）：79?161.

[24] Daniel J. Solove & Woodrow Hartzog， The FTC and the New Common Law of Privacy， Columbia Law Review， Vol.114：583（2014）.

[25] 陳偉，宋坤鵬.數(shù)據(jù)化時(shí)代“公民個(gè)人信息”的范圍再界定[J].西北民族大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2021（2）：88?96.

[26] 江帆，常宇豪.個(gè)人信息保護(hù)中“知情同意”適用的困境與出路[J].經(jīng)濟(jì)法論壇，2018，21（2）：46?64.

[27] Helen Nissenbaum， Privacy in Context： Technology， Policy， and the Integrity of Social Life， Stanford University Press， 2010， p135.

[28] 高富平，李群濤.個(gè)人信息主體權(quán)利的性質(zhì)和行使規(guī)范——《民法典》第1037條的解釋論展開(kāi)[J].上海政法學(xué)院學(xué)報(bào)（法治論叢），2020，35（6）：40?51.

[29] 寧園.個(gè)人信息保護(hù)中知情同意規(guī)則的堅(jiān)守與修正[J].江西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2020（2）：115?127.

Reflection and Improvement of Personal Information Protection System： From the Perspective of Subject Interest Conflict and Equity

Guo Jianglan

（Law School of Civil Business and Economics， China University of Political Science and Law，

Beijing 100088，China）

Abstract： In the era of the digital economy， individuals are undergoing a transition from "physical persons" to "digital persons"， and the development and application of personal information has increased rapidly， accelerating the openness， transparency and commercialization of personal information. During this period， entanglements and conflicts will inevitably occur among personal interests， corporate interests and public interests. Full satisfaction of personal interests will hinder the achievement of corporate interests and public interests. At the same time， the realization of corporate interests and public interests will make it difficult to complete personal interests， so it is necessary to introduce a personal information protection system to limit conflicts of interest within a reasonable range by means of normalization. The Personal Information Protection Law officially implemented on November 1， 2021 not only protects the rights and interests of personal information， but also promotes the rational use of personal information. However， the personal information protection concept oriented by individual rights is deeply ingrained， and it is easy to misjudge the normal conflicts of interest between the subjects， fall into the quagmire of excessive protection of personal interests， ignore the interest demands of other subjects surrounding personal information， and deepen the interest conflicts of the subjects. In view of this， in order to bridge the huge tension between theory and practice and effectively balance the goals of personal information protection and free circulation and rational use， it is necessary to go beyond the confinement of individual rights thinking through the methodology of interest equity and "equally arm" the right structure of each interest subject to achieve tripartite checks and balances by appropriately limiting the space of individual rights and improving the regulations for personal information processors， so as to better promote the development of the digital economy.

Key words： personal information; subject interests; conflict and equity; individual rights; the tripartite checks and balances