劉 昶 金之玥

近年來，隨著信息與傳播技術(shù)的演進(jìn)，社會(huì)生活領(lǐng)域里萬物互聯(lián)與交互的時(shí)代正在來臨，媒體的信息傳播力日益增強(qiáng)并朝向智能化、平臺(tái)化、自動(dòng)化和市場(chǎng)化發(fā)展，而隨之爆發(fā)的數(shù)據(jù)革命對(duì)傳播活動(dòng)的規(guī)模、速度、方式、結(jié)構(gòu)產(chǎn)生了極其重要的影響。例如，數(shù)據(jù)成為人工智能技術(shù)演進(jìn)的催化劑，而人工智能或機(jī)器學(xué)習(xí)又被用來作為對(duì)復(fù)雜的、動(dòng)態(tài)的、異構(gòu)的大數(shù)據(jù)進(jìn)行處理與分析的路徑或工具。在此全新的智媒業(yè)態(tài)語境中，被提取分析的數(shù)據(jù)來自于廣泛接入互聯(lián)網(wǎng)的個(gè)人（包括其屬性、行為、狀態(tài)、關(guān)系等），保存在用戶本地終端上的數(shù)據(jù)（cookies）等在線標(biāo)識(shí)符、傳感器等數(shù)據(jù)采集技術(shù)使個(gè)人信息被提取的種類與范圍得以拓展，同時(shí)也使得個(gè)人信息泄露的風(fēng)險(xiǎn)程度陡然增加?；诖髷?shù)據(jù)和人工智能技術(shù)的個(gè)人數(shù)據(jù)處理與利用，更常常對(duì)個(gè)人權(quán)益造成威脅。例如“劍橋分析事件”，特朗普競(jìng)選團(tuán)隊(duì)利用臉書泄露的8700萬用戶數(shù)據(jù)從事政治傳播活動(dòng)。

面對(duì)技術(shù)的快速發(fā)展和傳播全球化給個(gè)人數(shù)據(jù)保護(hù)帶來的挑戰(zhàn)，各方都采取了措施，如2018年，我國(guó)以“個(gè)人信息”為保護(hù)對(duì)象的立法正式進(jìn)入相關(guān)流程，2021年8月20日第十三屆全國(guó)人大常委會(huì)第三十次會(huì)議審議通過《中華人民共和國(guó)個(gè)人信息保護(hù)法》，并于當(dāng)年11月起生效。這無疑將有效地保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)對(duì)個(gè)人信息的合理利用。又如，歐盟1995年就通過了《數(shù)據(jù)保護(hù)指令》（Data Protection Directive，簡(jiǎn)稱“DPD”），2018年5月25日又通過了升級(jí)版的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡(jiǎn)稱“GDPR”）。較之“DPD”，“GDPR”提高了個(gè)人數(shù)據(jù)保護(hù)的直接約束力和適用性，被稱為“史上最嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)法案”。

在傳播學(xué)的視閾中，從大數(shù)據(jù)與人工智能技術(shù)建構(gòu)的新型傳播生態(tài)對(duì)個(gè)人信息的影響出發(fā)，認(rèn)真考察近年來歐洲的個(gè)人信息法律保護(hù)的演進(jìn)與經(jīng)驗(yàn)，尤其是比照為應(yīng)對(duì)技術(shù)變遷而制定的“GDPR”的內(nèi)容及其實(shí)施經(jīng)驗(yàn)，或有助于更加深刻地認(rèn)識(shí)我國(guó)立法保護(hù)個(gè)人信息的意義。

一、傳播技術(shù)革新與個(gè)人信息增值

隨著當(dāng)今各種各樣的傳感器、智能設(shè)備將我們前所未有地接入數(shù)字化的虛擬世界之中，數(shù)字媒介與技術(shù)浸泡了我們的日常生活。媒介技術(shù)應(yīng)用的普遍化與我們生活世界不斷增加的“糾纏”，被一位德國(guó)學(xué)者視作“深度媒介化”。而先前尼葛洛龐蒂所謂的“數(shù)字化生存”已逐漸演變?yōu)榭梢姷默F(xiàn)實(shí)，盡管現(xiàn)實(shí)并不如其設(shè)想的那般樂觀。無論是“深度媒介化”或是“數(shù)字化生存”，ABC（人工智能、大數(shù)據(jù)和云計(jì)算）在不斷參與個(gè)人生活的同時(shí)，也深入個(gè)人信息/個(gè)人數(shù)據(jù)領(lǐng)域，從根本上變革了對(duì)個(gè)人隱私問題的傳統(tǒng)認(rèn)知。

（一）大數(shù)據(jù)與個(gè)人信息的價(jià)值化

人們對(duì)大數(shù)據(jù)的理解和描述是一不斷全面和深化的過程：從起初的規(guī)模性、多樣性和集合/生成/處理的快速性，逐漸擴(kuò)展至表征低密度的價(jià)值性、非靜止體系的動(dòng)態(tài)性和可顯性化展示的視覺性，以及尤為重要的采集和應(yīng)用的合理性，亦即合法性等，這些區(qū)別于傳統(tǒng)信息的特性也同樣為接入互聯(lián)網(wǎng)過程的個(gè)人數(shù)據(jù)所共有。因此，在大數(shù)據(jù)背景下，關(guān)涉?zhèn)€人隱私或個(gè)人敏感數(shù)據(jù)的公私域邊界變得更不清晰。來自皮尤研究中心的一項(xiàng)調(diào)查顯示，社交媒體用戶普遍認(rèn)為其使用的平臺(tái)能夠根據(jù)收集到的行為數(shù)據(jù)，確定用戶的種族、愛好、政治取向、宗教信仰等關(guān)鍵特征。無論是歐洲的“GDPR”還是我國(guó)的《個(gè)人信息保護(hù)法》，確認(rèn)信息或數(shù)據(jù)具有個(gè)人屬性的要領(lǐng)在于“可識(shí)別性”，即通過相關(guān)標(biāo)識(shí)、信息可以追溯何者為其歸屬的特性。換言之，雖然個(gè)人的某些隱私在數(shù)據(jù)的間接聯(lián)系中變得模糊，但大數(shù)據(jù)、區(qū)塊鏈等相關(guān)技術(shù)或能極大拓展間接識(shí)別的范疇，將傳統(tǒng)意義上不可識(shí)別的信息轉(zhuǎn)變?yōu)榭勺R(shí)別的信息。因而，在時(shí)下的大數(shù)據(jù)語境中，擴(kuò)大個(gè)人信息或數(shù)據(jù)保護(hù)的適用范圍成為重心所在。除此之外，包括平臺(tái)在內(nèi)的私人主體在數(shù)據(jù)采集分析與大數(shù)據(jù)技術(shù)革新過程中的主導(dǎo)作用，也凸顯了大數(shù)據(jù)的價(jià)值屬性，給個(gè)人信息保護(hù)提出了新的難題。

互聯(lián)網(wǎng)平臺(tái)搜集的數(shù)據(jù)大致由五個(gè)部分構(gòu)成：一是來自網(wǎng)絡(luò)交易的內(nèi)容，二是物體或身體等各個(gè)地方的傳感器信息，三是政府和企業(yè)的數(shù)據(jù)庫，四是私人和公共監(jiān)控?cái)z像頭，五是用戶在網(wǎng)絡(luò)上留下的資料。這些數(shù)據(jù)在私人占有的前提下成為“數(shù)字資產(chǎn)”。哈佛商學(xué)院的肖莎娜·祖波夫（Shoshana Zuboff）教授認(rèn)為，以“谷歌”為首的科技公司的收入依賴于其無處不在的自動(dòng)化運(yùn)營(yíng)所占用的數(shù)據(jù)資產(chǎn)，這些資產(chǎn)吸引了大量投資。這已然成為大多數(shù)網(wǎng)絡(luò)公司默認(rèn)的商業(yè)模式，大數(shù)據(jù)是這個(gè)具有高度目的性和重要性的新積累邏輯的基礎(chǔ)，數(shù)據(jù)則是這一過程所必需的原材料，祖波夫稱之為“監(jiān)控資本化”或“監(jiān)控資本主義”（surveillance capitalism），其積累邏輯假定用數(shù)據(jù)換取服務(wù)的互惠性，但“沒有建立有建設(shè)性的產(chǎn)品和對(duì)消費(fèi)者的回報(bào)，而是吸引用戶進(jìn)入開展數(shù)據(jù)提取操作”④。在此框架下，傳播活動(dòng)過程中具有個(gè)人尊嚴(yán)意義的個(gè)人信息或數(shù)據(jù)被賦予工具性價(jià)值而脫離了個(gè)人的控制。

（二）算法與個(gè)人信息的處理利用

在當(dāng)代社會(huì)的數(shù)字化生存中，算法通過對(duì)個(gè)人信息或數(shù)據(jù)的處理與利用，滲透話語權(quán)力乃至操縱個(gè)人的日常生活。知識(shí)與權(quán)力新的不對(duì)稱關(guān)系建構(gòu)了用數(shù)據(jù)換取服務(wù)的“互惠性”迷思。通過算法“黑箱”，數(shù)字資本將用戶的操作界面與后臺(tái)相隔離，從而在個(gè)體及其數(shù)據(jù)之中最大限度地榨取商業(yè)利益。

在個(gè)人與媒介的深度互動(dòng)中，算法通過對(duì)信息進(jìn)行分類、篩選、排序、推薦，展示人們的畫像、透露人們的需要、引導(dǎo)人們的行為。眾所周知，算法對(duì)社會(huì)和個(gè)人產(chǎn)生影響主要通過兩種方式：一是算法的設(shè)計(jì)行為，即設(shè)計(jì)者編寫算法決策代碼，并輸入數(shù)據(jù)使算法自主學(xué)習(xí)，從而優(yōu)化決策流程；二是算法的部署應(yīng)用行為，即算法控制者在其平臺(tái)上通過部署算法應(yīng)用來駕馭價(jià)值變現(xiàn)過程。而智能算法則通過另一路徑—算法的自主決策—發(fā)揮效力。歐洲的“GDPR”和我國(guó)的《個(gè)人信息保護(hù)法》均以“自動(dòng)化決策”作為立法用語，恰恰言明了算法對(duì)個(gè)人行動(dòng)的指導(dǎo)性意義。

而今，數(shù)以百萬計(jì)的虛擬服務(wù)器、預(yù)測(cè)分析的專業(yè)知識(shí)與技術(shù)，使得人們難以跨越物質(zhì)與智力上的認(rèn)知鴻溝，算法作為這方面的技術(shù)載體，也因自身的技術(shù)優(yōu)勢(shì)而獲得了日益擴(kuò)張的權(quán)力。

為數(shù)據(jù)利用建立規(guī)則的是算法權(quán)力，而基于畫像的個(gè)性化推薦便是體現(xiàn)算法權(quán)力最常見的方式。通過海量用戶行為等數(shù)據(jù)建立個(gè)人配置文件，數(shù)據(jù)持有者、算法控制者擁有了相對(duì)于普通用戶的單向透明；個(gè)體面對(duì)的是針對(duì)個(gè)人的規(guī)則改變，作為消費(fèi)者的用戶往往在不知情的情況下被挖掘消費(fèi)能力；個(gè)性化的界面為用戶打造了一個(gè)又一個(gè)的“信息繭房”，作為傳播活動(dòng)可能性前提的他者之在場(chǎng)與交流成為一種錯(cuò)覺。

由此，算法中顯露的歧視屢見不鮮，包括設(shè)計(jì)意圖與已經(jīng)存在的社會(huì)偏見。例如，美國(guó)住房與城市發(fā)展部就曾指控臉書挖掘有關(guān)其用戶的大量數(shù)據(jù)，并根據(jù)這些用戶的種族、性別、國(guó)籍、家庭狀況或宗教等個(gè)人隱私信息提供帶有種族歧視色彩的定向住房廣告?！按髷?shù)據(jù)殺熟”是我國(guó)最為常見的價(jià)格歧視，攜程、美團(tuán)、餓了么、滴滴等多家平臺(tái)均曾被報(bào)道存在此類現(xiàn)象。

由此可見，算法在處理和利用大數(shù)據(jù)過程中所掌握的權(quán)力，不但在某種程度上操縱著用戶的媒介化生活，而且算法一旦由數(shù)字資本控制，其積累邏輯還會(huì)侵害個(gè)人尊嚴(yán)與自由，影響社會(huì)公平正義。

（三）平臺(tái)權(quán)力與壟斷結(jié)構(gòu)風(fēng)險(xiǎn)

算法權(quán)力雖以技術(shù)權(quán)力為表象，本質(zhì)上卻是配置社會(huì)資源的權(quán)力，大數(shù)據(jù)也只是其展開行動(dòng)的知識(shí)基礎(chǔ)。也有學(xué)者認(rèn)為，算法權(quán)力本身也包含著數(shù)據(jù)的權(quán)力，其中算法是主權(quán)力，數(shù)據(jù)屬于附屬權(quán)力。不管怎么說，掌握這一權(quán)力的是擁有強(qiáng)大數(shù)據(jù)提取與分析能力的數(shù)字資本。無論是被貨幣化的個(gè)人數(shù)據(jù)，還是算法對(duì)個(gè)人決策的不合理控制，最終似乎都是數(shù)字資本積累邏輯的實(shí)踐。而當(dāng)前，全球最具規(guī)模的數(shù)字資本采用了同一種經(jīng)營(yíng)方式—平臺(tái)。

平臺(tái)作為一種私人主體，尤其是技術(shù)巨頭主導(dǎo)的、具有壟斷性質(zhì)的超級(jí)平臺(tái)，已經(jīng)具備公共基礎(chǔ)設(shè)施的屬性，并對(duì)此產(chǎn)生某種自覺。一種觀點(diǎn)認(rèn)為，平臺(tái)針對(duì)平臺(tái)上的其他主體（包括商戶和用戶）已經(jīng)享有至少三種可能被濫用的權(quán)力：市場(chǎng)準(zhǔn)入權(quán)、資源調(diào)配權(quán)、實(shí)際規(guī)制權(quán)。其中，超級(jí)平臺(tái)的崛起取代了傳統(tǒng)組織對(duì)資源配置權(quán)和交易撮合權(quán)的壟斷。

超級(jí)平臺(tái)除在市場(chǎng)份額的結(jié)構(gòu)意義上實(shí)現(xiàn)壟斷之外，還實(shí)施了諸如屏蔽外鏈等壟斷行為。頭部科技公司的技術(shù)革新已經(jīng)超出了政府的行政能力與制度極限。當(dāng)互聯(lián)網(wǎng)超越了企業(yè)的邊界，成為社會(huì)和生活的基礎(chǔ)設(shè)施，而國(guó)家監(jiān)管能力極大地受到技術(shù)能力的約束之時(shí)，新的“公共俘獲”就會(huì)發(fā)生。“俘獲”公共權(quán)力的數(shù)字資本完全能夠以此服務(wù)于自身的積累邏輯，進(jìn)而損害社會(huì)利益，甚至危及國(guó)家利益，侵蝕國(guó)家治理能力與效能。

歐洲學(xué)界與個(gè)人數(shù)據(jù)保護(hù)立法者敏銳地察覺到超級(jí)平臺(tái)的危險(xiǎn)性。荷蘭學(xué)者何塞·范·迪克（José van Dijck）將在地緣政治意義上主導(dǎo)全球網(wǎng)絡(luò)世界的平臺(tái)，分為中美兩個(gè)不同的生態(tài)系統(tǒng)，各自擁有五大巨頭，即百度、阿里巴巴、騰訊、京東和滴滴，Alphabet、臉書、亞馬遜、蘋果和微軟。美國(guó)平臺(tái)系統(tǒng)已經(jīng)在世界上大部分地區(qū)占據(jù)主導(dǎo)位置，而歐洲大陸幾乎沒有大型科技公司，因此在總體上，歐洲已然依賴于美國(guó)的平臺(tái)系統(tǒng)。

在操作層面，西方強(qiáng)國(guó)憑借實(shí)力霸蠻打壓其他國(guó)家數(shù)字信息產(chǎn)業(yè)的事件接二連三發(fā)生、發(fā)酵，似乎表明基于數(shù)字資本平臺(tái)的“資本化監(jiān)控”/“監(jiān)控資本主義”或有轉(zhuǎn)向“監(jiān)控帝國(guó)主義”的可能。因此，歐洲倡導(dǎo)“技術(shù)主權(quán)”理念不僅意在制約美國(guó)超級(jí)平臺(tái)權(quán)力，而且還有借對(duì)技術(shù)的掌控建構(gòu)數(shù)據(jù)主權(quán)的考量。

當(dāng)大數(shù)據(jù)與人工智能革新了個(gè)人信息采集、處理的手段與用途時(shí)，作為數(shù)字資本的美國(guó)超級(jí)平臺(tái)便成為全球主導(dǎo)性基礎(chǔ)設(shè)施。在歐洲尚不擁有基于自身文化與價(jià)值設(shè)計(jì)的平臺(tái)系統(tǒng)的現(xiàn)狀下，歐盟的“GDPR”的生效與執(zhí)行成為保護(hù)個(gè)人信息、維護(hù)個(gè)人尊嚴(yán)與權(quán)利、捍衛(wèi)歐洲傳統(tǒng)公共價(jià)值、制約壟斷平臺(tái)權(quán)力、維護(hù)數(shù)據(jù)主權(quán)的重要一步。

二、個(gè)人數(shù)據(jù)/信息保護(hù)的歐洲經(jīng)驗(yàn)

相比美國(guó)與亞洲國(guó)家，歐洲慣常使用“個(gè)人數(shù)據(jù)”的表述，例如歐盟《數(shù)據(jù)保護(hù)指令》《通用數(shù)據(jù)保護(hù)條例》、德國(guó)《數(shù)據(jù)保護(hù)法》等。相較之下，“GDPR”中的“個(gè)人數(shù)據(jù)”對(duì)應(yīng)我國(guó)《個(gè)人信息保護(hù)法》中“個(gè)人信息”概念，兩者在立法定義上并無本質(zhì)不同。

“GDPR”旨在保護(hù)個(gè)人數(shù)據(jù)權(quán)利與促進(jìn)內(nèi)部市場(chǎng)發(fā)展的雙重性，通過協(xié)調(diào)“數(shù)據(jù)主體人格性的保護(hù)”與“數(shù)據(jù)控制者和處理者對(duì)數(shù)據(jù)權(quán)利的商業(yè)利用”之間的關(guān)系，試圖同時(shí)保護(hù)數(shù)據(jù)主體對(duì)數(shù)據(jù)支配權(quán)、數(shù)據(jù)控制者和處理者對(duì)數(shù)據(jù)的使用權(quán)與收益權(quán)以及國(guó)家或聯(lián)盟的數(shù)據(jù)主權(quán)。

在人工智能算法、大數(shù)據(jù)與云計(jì)算構(gòu)建的全球超級(jí)平臺(tái)系統(tǒng)的語境中，歐洲的個(gè)人數(shù)據(jù)保護(hù)從大數(shù)據(jù)資產(chǎn)下的個(gè)人數(shù)據(jù)控制權(quán)利，到算法權(quán)力下自動(dòng)化決策的公正與透明，再到全球平臺(tái)壟斷下的內(nèi)部市場(chǎng)與數(shù)據(jù)主權(quán)保護(hù)，具有私益保護(hù)和公益保護(hù)的雙重指向。

（一）人格權(quán)與財(cái)產(chǎn)權(quán)的雙軌制確認(rèn)

歐盟將個(gè)人數(shù)據(jù)視為“流動(dòng)的人格”進(jìn)行全面保護(hù)?！癎DPR”以個(gè)人數(shù)據(jù)處理的流程為基礎(chǔ)，規(guī)定了八項(xiàng)數(shù)據(jù)主體的人格權(quán)益：知情權(quán)、訪問權(quán)、更正權(quán)、刪除權(quán)/被遺忘權(quán)、限制處理權(quán)、可攜帶權(quán)、反對(duì)權(quán)以及對(duì)自動(dòng)化決策的拒絕權(quán)等。相比傳統(tǒng)人格權(quán)保護(hù)把人格視為相對(duì)靜止的存在，“GDPR”將保護(hù)個(gè)人數(shù)據(jù)視作保護(hù)數(shù)據(jù)主體“流動(dòng)的人格”，原因在于大數(shù)據(jù)技術(shù)造成了個(gè)人數(shù)據(jù)內(nèi)容與邊界的模糊。

當(dāng)日常生活接入互聯(lián)網(wǎng)的時(shí)空前所未有地拓展，數(shù)據(jù)采集過程中可識(shí)別的信息種類、范圍、規(guī)模迅速擴(kuò)大。大數(shù)據(jù)的易變性所指涉的多層結(jié)構(gòu)，就更意味著多變的形式與類型、不規(guī)則和模糊不清的特性。隨著數(shù)據(jù)主體生命過程中社會(huì)交往的持續(xù)開展并日益依賴于互聯(lián)網(wǎng)，進(jìn)入大數(shù)據(jù)的個(gè)人數(shù)據(jù)不斷增加、變化，其中所體現(xiàn)的人格權(quán)利也相應(yīng)發(fā)生變化。

如果說信息與傳播技術(shù)的突飛猛進(jìn)和迅速普及，使得公眾人物包括姓名、肖像、健康、名稱、名譽(yù)、隱私等人格要素在內(nèi)的個(gè)人信息日益被商業(yè)資本利用，那么在數(shù)字資本的新階段，被接入互聯(lián)網(wǎng)的每一個(gè)用戶作為數(shù)據(jù)主體生產(chǎn)的個(gè)人數(shù)據(jù)，都兼具人格性與財(cái)產(chǎn)性。基于這樣的現(xiàn)實(shí)，“GDPR”構(gòu)建了人格權(quán)與財(cái)產(chǎn)權(quán)并行的雙軌機(jī)制，契合了“人格權(quán)財(cái)產(chǎn)化”趨勢(shì)。對(duì)個(gè)人數(shù)據(jù)人格權(quán)與財(cái)產(chǎn)權(quán)的確認(rèn)與保護(hù)，有助于提高個(gè)人在數(shù)字資本將其數(shù)據(jù)大規(guī)模采集并價(jià)值化過程中對(duì)個(gè)人數(shù)據(jù)的控制力。因此也有來自美國(guó)的學(xué)者擔(dān)憂，“用數(shù)據(jù)換取服務(wù)”的模式不太可能屬于“GDPR”合同義務(wù)保護(hù)的合法利益類別，因此如果用戶能夠拒絕所有數(shù)據(jù)使用與分享，就會(huì)削弱科技公司貨幣化數(shù)據(jù)的能力。

在賦予數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)較高程度的控制水平的同時(shí)，“GDPR”第77條規(guī)定，數(shù)據(jù)主體均有權(quán)向監(jiān)管當(dāng)局提出投訴。這使得個(gè)人能夠?qū)Υ髷?shù)據(jù)采集與利用全過程的個(gè)人數(shù)據(jù)侵權(quán)問題提出質(zhì)疑。在“GDPR”實(shí)施后的近一年中，監(jiān)管機(jī)構(gòu)登記了超過14.4萬次問詢和投訴以及8.9萬次以上的數(shù)據(jù)泄露；相比2017年，歐盟各國(guó)監(jiān)管機(jī)構(gòu)收到的相關(guān)問詢與投訴都有所增加。

（二）自動(dòng)化決策原則的確立及其局限

“GDPR”第22條將包括個(gè)人畫像在內(nèi)的自動(dòng)化個(gè)人決策原則作為數(shù)據(jù)主體人格權(quán)益的組成部分，其規(guī)定對(duì)象為“僅基于自動(dòng)化處理”，即決策制定過程中沒有人為干預(yù)，因此也是制約作為大數(shù)據(jù)處理與利用手段的算法的針對(duì)性條款。

2016年，歐盟根據(jù)《數(shù)據(jù)保護(hù)指令》設(shè)立的數(shù)據(jù)保護(hù)工作組發(fā)布了《關(guān)于自動(dòng)化個(gè)人決策和個(gè)人畫像條例規(guī)定的指南》（Guidelines on Automated individual decisionmaking and Profiling for the purpose of Regulation，以下簡(jiǎn)稱《指南》），對(duì)個(gè)人畫像與自動(dòng)化決策概念、一般規(guī)定、具體規(guī)定、兒童保護(hù)以及數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）、數(shù)據(jù)保護(hù)官（DPO）等的應(yīng)用作了詳細(xì)闡釋。

“GDPR”第22條明確表示，數(shù)據(jù)主體對(duì)數(shù)據(jù)處理者使用算法進(jìn)行選擇、判斷和決策時(shí)，至少是在包括個(gè)人畫像在內(nèi)僅僅基于自動(dòng)化處理的決策對(duì)數(shù)據(jù)主體產(chǎn)生法律上或有近似重大影響時(shí)，擁有拒絕的權(quán)利。《指南》進(jìn)一步指出，所謂“近似重大影響”最極端的情況在于自動(dòng)化決策導(dǎo)致的對(duì)個(gè)人的排斥或歧視，這確認(rèn)了“算法歧視”的非法性。此外，《指南》還明確了“自動(dòng)化決策導(dǎo)致的價(jià)格差異化也有可能產(chǎn)生重大影響”，這一表述似乎對(duì)應(yīng)了“大數(shù)據(jù)殺熟”現(xiàn)象。

除此之外，個(gè)人數(shù)據(jù)保護(hù)中人格權(quán)的其他方面也對(duì)自動(dòng)化決策作出了要求。涉及知情權(quán)和訪問權(quán)的相關(guān)條款規(guī)定了自動(dòng)化決策的算法控制者必須提供以下信息：行為存在與否、關(guān)于算法邏輯有意義的信息、重要性、預(yù)期結(jié)果。“GDPR”第22條第3款同時(shí)要求數(shù)據(jù)控制者采取適當(dāng)?shù)拇胧?，以保障?shù)據(jù)主體的權(quán)利自由和合法利益，至少有獲得數(shù)據(jù)控制者人為干預(yù)、表達(dá)個(gè)人觀點(diǎn)并對(duì)決策提出異議的權(quán)利。

上述對(duì)算法的針對(duì)性規(guī)定，突出體現(xiàn)了個(gè)人數(shù)據(jù)保護(hù)應(yīng)該合法、公平、透明的一般原則。這些針對(duì)性的規(guī)定在一定程度上打破了單向的透明，使得個(gè)人獲得介入算法展開決策過程的途徑，制約數(shù)字資本利用數(shù)字資產(chǎn)最大化利益時(shí)伴生的各類歧視。

“GDPR”也有包括數(shù)據(jù)主體明確同意等在內(nèi)的三種具有例外性的規(guī)定。要獲得“明確”的同意，數(shù)據(jù)控制者和處理者需要在常規(guī)性同意要求的基礎(chǔ)中做出額外的努力。有德國(guó)學(xué)者認(rèn)為，“GDPR”遵循了將知情同意視為“數(shù)據(jù)保護(hù)法的基石”與“信息自決權(quán)的真實(shí)表達(dá)”的思路，甚至有時(shí)優(yōu)先于所有其他合法數(shù)據(jù)處理的理由，事實(shí)上給了用戶一種控制自己數(shù)據(jù)的錯(cuò)覺：同意協(xié)議使公司向數(shù)據(jù)主體轉(zhuǎn)移了責(zé)任，而用戶又缺乏與公司談判的可能。雖然“GDPR”后需要用戶點(diǎn)擊“同意”的隱私政策的可讀性相對(duì)有所提高，從所需13年的教育年限降低至12年，但仍然高于用戶的平均閱讀能力。于是，當(dāng)“同意”作為例外原則時(shí)，算法與個(gè)人之間在物質(zhì)與智力上的巨大鴻溝，將阻礙人們檢視算法權(quán)力并防范歧視后果的產(chǎn)生，這在很大程度上破壞了真正的社會(huì)公平。

（三）內(nèi)部市場(chǎng)與數(shù)據(jù)主權(quán)保護(hù)

為了賦予數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)高度的控制力，歐盟設(shè)立了專門的監(jiān)管機(jī)構(gòu)，并以數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）作為有別于個(gè)人救濟(jì)的自上而下的治理措施，從而提高對(duì)歐盟內(nèi)部市場(chǎng)數(shù)據(jù)的管轄能力以維護(hù)數(shù)據(jù)主權(quán)。這也正是歐盟“GDPR”最具公法導(dǎo)向的目標(biāo)，以期促進(jìn)歐盟內(nèi)跨境數(shù)據(jù)的自由流動(dòng)。

歐盟框架內(nèi)個(gè)人數(shù)據(jù)的自由流動(dòng)，是整合歐盟內(nèi)部市場(chǎng)的基礎(chǔ)。因此，歐盟數(shù)據(jù)保護(hù)立法力度不斷加強(qiáng)，法律規(guī)則也從一般到特殊再到抽象，相關(guān)立法體系從碎片化過渡到一體化。面對(duì)《數(shù)據(jù)保護(hù)指令》的執(zhí)行與應(yīng)用過程中因成員國(guó)個(gè)人數(shù)據(jù)保護(hù)程度上的差異或阻礙歐盟內(nèi)部個(gè)人數(shù)據(jù)自由流動(dòng)的可能性，“GDPR”較強(qiáng)的法律效力和一體化的立法體系，為保護(hù)成員國(guó)自然人數(shù)據(jù)權(quán)利和自由的相等水平的愿望托底。

出于充分實(shí)現(xiàn)個(gè)人數(shù)據(jù)/信息和內(nèi)部市場(chǎng)保護(hù)的目標(biāo)，“GDPR”的地域管轄具有明顯的擴(kuò)張性，明確將境外企業(yè)對(duì)歐盟內(nèi)個(gè)體進(jìn)行個(gè)人數(shù)據(jù)處理的行為納入管轄之中，包括三種情形：一是關(guān)涉歐盟境內(nèi)設(shè)立機(jī)構(gòu)的情形；二是關(guān)涉未在歐盟境內(nèi)設(shè)立機(jī)構(gòu)，但為歐盟境內(nèi)數(shù)據(jù)主體提供商品的情形；三是關(guān)涉服務(wù)或存在監(jiān)控行為，未在歐盟境內(nèi)設(shè)立機(jī)構(gòu)，但依據(jù)國(guó)際公法應(yīng)適用歐盟成員國(guó)法律的情形。域外效力的加強(qiáng)，對(duì)以“信息自由模式”建構(gòu)的美國(guó)超級(jí)平臺(tái)在歐洲的主導(dǎo)性地位，同樣有一定的制約作用。在“GDPR”生效之日，兩個(gè)隱私權(quán)組織便提交了針對(duì)谷歌的投訴。2019年，法國(guó)數(shù)據(jù)監(jiān)管機(jī)構(gòu)（CNIL）以缺乏知情權(quán)的透明度和對(duì)個(gè)性化廣告的同意為由，對(duì)谷歌處以5000萬歐元的罰款。2021年7月30日，盧森堡國(guó)家數(shù)據(jù)保護(hù)委員會(huì)根據(jù)“GDPR”的規(guī)定，對(duì)亞馬遜開出了“GDPR”生效以來的最高罰單，數(shù)額高達(dá)8.866億美元。

雖然在關(guān)于行政罰款的條款中，“GDPR”采用的是統(tǒng)一標(biāo)準(zhǔn)，并沒有體現(xiàn)出對(duì)全球超級(jí)平臺(tái)的特殊關(guān)注，但超級(jí)平臺(tái)的全球影響力仍然被納入“上年度全球營(yíng)業(yè)額”的處罰標(biāo)準(zhǔn)以及侵權(quán)行為嚴(yán)重性、受影響數(shù)據(jù)主體數(shù)量和遭受損害程度的考量范疇。歐盟其他相關(guān)立法也有對(duì)超級(jí)平臺(tái)的重點(diǎn)要求。例如，歐盟《數(shù)字服務(wù)法》不僅十分重視大型在線平臺(tái)在傳播非法內(nèi)容和危害社會(huì)方面構(gòu)成的特殊風(fēng)險(xiǎn)，對(duì)這些平臺(tái)提出17項(xiàng)新義務(wù)，這比普通在線平臺(tái)應(yīng)盡義務(wù)多出了6項(xiàng)。又如，歐盟《數(shù)據(jù)市場(chǎng)法》建立了一套用于將大型在線平臺(tái)認(rèn)定為所謂的“看門人”的客觀標(biāo)準(zhǔn)，嚴(yán)格規(guī)定“看門人”不得從事自我優(yōu)待、屏蔽外鏈、妨礙卸載程序等行為。

此外，由于美國(guó)的國(guó)家安全法律與歐盟個(gè)人數(shù)據(jù)保護(hù)法律之間存在明顯沖突，“GDPR”在歐盟與美國(guó)之間的隱私談判中也在發(fā)揮新的作用：2020年7月16日，歐盟法院宣布《歐盟—美國(guó)隱私盾決定》（the EU-US Privacy Shield，簡(jiǎn)稱“隱私盾協(xié)議”）無效。雖然“隱私盾協(xié)議”在此四年前被用來取代《安全港協(xié)議》而使美國(guó)公司承擔(dān)的義務(wù)更多，數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)也更加細(xì)嚴(yán)，但根據(jù)“GDPR”的相關(guān)標(biāo)準(zhǔn)，“隱私盾協(xié)議”并未對(duì)傳輸?shù)矫绹?guó)的歐盟個(gè)人數(shù)據(jù)提供充分保護(hù)以避免成為其情報(bào)獲取的目標(biāo)。因此，在判定“隱私盾協(xié)議”無效時(shí)，歐盟成功地借助“GDPR”再一次挑戰(zhàn)了美國(guó)的數(shù)據(jù)保護(hù)法律，同時(shí)也助推歐盟委員會(huì)主席烏爾蘇拉·馮德萊恩所謂的“奪回技術(shù)主權(quán)”的努力。

在個(gè)人數(shù)據(jù)保護(hù)的范疇中，平臺(tái)傳播使得“技術(shù)主權(quán)”與“數(shù)據(jù)主權(quán)”相輔相成。然而，“GDPR”所設(shè)想的內(nèi)部市場(chǎng)與數(shù)據(jù)主權(quán)保護(hù)仍然舉步艱難。相關(guān)調(diào)查發(fā)現(xiàn)，“GDPR”的出臺(tái)反而讓谷歌在全球在線廣告市場(chǎng)獲得了更大的份額，臉書雖略有損失，但其損失也少于大多數(shù)較小的網(wǎng)絡(luò)技術(shù)公司。與此同時(shí)，歐洲初創(chuàng)企業(yè)每周平均收入相比“GDPR”生效前下降了40%?！癎DPR”對(duì)數(shù)據(jù)保護(hù)的嚴(yán)格程度增加了數(shù)據(jù)處理者和控制者的企業(yè)合規(guī)成本，而超級(jí)平臺(tái)自身在處理合規(guī)問題上擁有大量資源，網(wǎng)站所有者可能更傾向于超級(jí)平臺(tái)，而非難以證明合規(guī)性的小型廣告商。

“GDPR”本意在于實(shí)現(xiàn)一個(gè)“自由、安全、正義的領(lǐng)域”，并建立一個(gè)經(jīng)濟(jì)聯(lián)盟以“促進(jìn)經(jīng)濟(jì)和社會(huì)進(jìn)步、內(nèi)部市場(chǎng)經(jīng)濟(jì)的加強(qiáng)與整合以及自然人的福祉”。誠(chéng)然，大數(shù)據(jù)背景下建立人格權(quán)與財(cái)產(chǎn)權(quán)的雙軌機(jī)制，對(duì)自動(dòng)化決策與個(gè)人畫像進(jìn)行針對(duì)性制約，以維護(hù)內(nèi)部市場(chǎng)與數(shù)據(jù)主權(quán)，就這一維度而言，認(rèn)定“GDPR”實(shí)現(xiàn)了從私益到公益的個(gè)人數(shù)據(jù)保護(hù)是現(xiàn)實(shí)而客觀的。然而，相對(duì)于通過大數(shù)據(jù)和人工智能算法已經(jīng)完成一輪數(shù)字資本積累的平臺(tái)，它與用戶之間巨大的知識(shí)與權(quán)力的不對(duì)稱性，仍然在基于同意的保護(hù)思路中繼續(xù)存在，并在適應(yīng)新規(guī)則的同時(shí)維護(hù)其壟斷平臺(tái)的強(qiáng)勢(shì)地位。如何在提升歐盟及其成員國(guó)平臺(tái)治理能力的基礎(chǔ)上促進(jìn)自身的平臺(tái)系統(tǒng)生長(zhǎng)，并在其中構(gòu)筑自己的公共價(jià)值體系，在傳播實(shí)踐中更為有效地保護(hù)個(gè)人信息/數(shù)據(jù)，仍是歐盟面臨的巨大挑戰(zhàn)。

三、個(gè)人信息保護(hù)的歐洲經(jīng)驗(yàn)與中國(guó)方案

“GDPR”生效三周年之后，我國(guó)個(gè)人信息保護(hù)進(jìn)入了新的階段，《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《密碼法》協(xié)同構(gòu)筑起中國(guó)個(gè)人信息保護(hù)的基本法律框架。

（一）基于人格權(quán)保護(hù)的意義

我國(guó)個(gè)人信息保護(hù)相關(guān)條款已經(jīng)寫入了2021年開始施行的《民法典》之“人格權(quán)編”（與隱私權(quán)合并列入第六章）。同時(shí)，《民法典》還明確區(qū)分了隱私權(quán)與個(gè)人信息權(quán)益所適用的法律法規(guī)：個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定?！秱€(gè)人信息保護(hù)法》則進(jìn)一步完善了“自然人的個(gè)人信息受法律保護(hù)”的權(quán)利，稱之為“個(gè)人信息保護(hù)權(quán)益”，在《民法典》規(guī)定的知情權(quán)、訪問權(quán)、更正權(quán)、刪除權(quán)的基礎(chǔ)上，新增了反對(duì)權(quán)、限制處理權(quán)、可攜帶權(quán)以及對(duì)自動(dòng)化決策的拒絕權(quán)，基本覆蓋了“GDPR”提出的八項(xiàng)人格權(quán)益。相關(guān)條款為日常新聞與傳播實(shí)踐活動(dòng)中個(gè)人信息的保護(hù)提供了明晰的法理依據(jù)。

在大數(shù)據(jù)與人工智能時(shí)代，個(gè)人信息與人格權(quán)、個(gè)人信息與財(cái)產(chǎn)權(quán)、現(xiàn)實(shí)人格與數(shù)字人格在互聯(lián)網(wǎng)中展現(xiàn)的多種形態(tài)已經(jīng)超出了傳統(tǒng)個(gè)人主義權(quán)利理論的預(yù)設(shè)，需要根據(jù)不同形態(tài)賦予個(gè)人多項(xiàng)具體權(quán)能。歐盟設(shè)立人格權(quán)與財(cái)產(chǎn)權(quán)的雙軌機(jī)制，也是應(yīng)對(duì)這一新變化的舉措。因?yàn)樵趥€(gè)人數(shù)據(jù)被數(shù)字資本采集為大數(shù)據(jù)并展開價(jià)值化的語境中，有利于內(nèi)部市場(chǎng)整合的可攜帶權(quán)凸顯出個(gè)人數(shù)據(jù)的財(cái)產(chǎn)性，符合“GDPR”框架的雙重指向。美中不足的是，“GDPR”的雙軌機(jī)制與雙重指向?qū)е缕洹凹仁且环N基本權(quán)利政策，又是促進(jìn)市場(chǎng)協(xié)調(diào)的監(jiān)管工具”，故而不符合基礎(chǔ)性法律依據(jù)。

相比之下，中國(guó)方案別具特點(diǎn)：《民法典》對(duì)我國(guó)個(gè)人信息的基本權(quán)利及其保護(hù)做出了界定；而《個(gè)人信息保護(hù)法》在加強(qiáng)個(gè)人對(duì)個(gè)人信息的控制能力的同時(shí)，又對(duì)個(gè)人信息處理者鮮明的社會(huì)監(jiān)管傾向進(jìn)行了定義，并對(duì)個(gè)人信息自由流動(dòng)的目標(biāo)保持了審慎的態(tài)度。中國(guó)方案的意義顯而易見：一方面，履行個(gè)人信息保護(hù)職責(zé)的部門除了要接受、處理與個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào)，還要組織個(gè)人信息保護(hù)情況測(cè)評(píng)、調(diào)查處理違法個(gè)人信息處理活動(dòng)等；另一方面，不同于歐盟提高“個(gè)人數(shù)據(jù)自由流動(dòng)”的理念，我國(guó)相關(guān)法律草案中原有的“保障個(gè)人信息依法有序自由流動(dòng)”的表述在審議時(shí)被刪除，這一歐中反差體現(xiàn)了我國(guó)立法者對(duì)表述個(gè)人信息財(cái)產(chǎn)性可能產(chǎn)生的矛盾和問題的體認(rèn)。相比之下，面對(duì)平臺(tái)大規(guī)模采集個(gè)人信息形成大數(shù)據(jù)并作為自己的數(shù)字資產(chǎn)使之價(jià)值化的過程，“GDPR”具有雙重指向的野心；但我國(guó)現(xiàn)階段立法仍從國(guó)情出發(fā)，堅(jiān)持對(duì)人格尊嚴(yán)的強(qiáng)調(diào)，這與國(guó)家發(fā)改委就《市場(chǎng)準(zhǔn)入負(fù)面清單（2021年版）》公開征求意見稿中有關(guān)非公有資本不得從事新聞采編播發(fā)業(yè)務(wù)等內(nèi)容形成了呼應(yīng)關(guān)系。

（二）嚴(yán)格限制自動(dòng)化決策的目的

受到歐盟經(jīng)驗(yàn)的啟示，我國(guó)《個(gè)人信息保護(hù)法》也同樣單獨(dú)列出條款規(guī)范算法機(jī)制下的自動(dòng)化決策，但限制比歐盟更為嚴(yán)格?！秱€(gè)人信息保護(hù)法》雖然沒有像“GDPR”一樣單獨(dú)指出“個(gè)人畫像”的規(guī)范，但禁止平臺(tái)為了最大化商業(yè)利益而通過算法進(jìn)行畫像產(chǎn)生價(jià)格歧視的結(jié)果，同時(shí)也沒有像歐盟那樣設(shè)置基于同意的例外。換言之，個(gè)人即使同意處理個(gè)人信息，也必須保證“決策透明度和結(jié)果公平、公正”，不得“在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇”（即俗稱的“大數(shù)據(jù)殺熟”），并提供“不針對(duì)其個(gè)人特征的選項(xiàng)”，說明“通過自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定”。

尤其值得一提的是，中國(guó)方案的相關(guān)條款允許個(gè)人拒絕或選擇非個(gè)性化的方式，接受平臺(tái)通過算法“對(duì)個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷”。這意味著個(gè)人在一定程度上擁有了是否走出“信息繭房”的選擇權(quán)，在此基礎(chǔ)上與他者的碰面和在“廣場(chǎng)上”相互理解的交流才有機(jī)會(huì)發(fā)生。此外，國(guó)家網(wǎng)信辦新近發(fā)布《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定（征求意見稿）》，以期履行“指定個(gè)人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)”的職責(zé)，以行政法規(guī)的形式進(jìn)一步深化了與自動(dòng)化決策密切關(guān)聯(lián)的算法相關(guān)規(guī)定。征求意見稿還對(duì)關(guān)于“流量造假、流量劫持”“屏蔽信息”“操縱榜單或者檢索結(jié)果排序”“控制熱搜或精選”等干預(yù)信息呈現(xiàn)、影響網(wǎng)絡(luò)輿論的行為做出了具體限制?？梢?，算法不僅被數(shù)字資本用于構(gòu)建交往環(huán)境，還被用于操縱傳播行為。雖然相關(guān)規(guī)定在現(xiàn)階段仍旨在規(guī)制數(shù)字資本平臺(tái)在追求商業(yè)利益時(shí)造成的種種不公，但已然在其中確認(rèn)了以實(shí)現(xiàn)公共性為目的的基本導(dǎo)向。

由此可見，我國(guó)在借鑒歐盟相關(guān)經(jīng)驗(yàn)的同時(shí)，得益于針對(duì)長(zhǎng)期以來平臺(tái)相關(guān)算法實(shí)踐中出現(xiàn)的問題所展開的公共討論，《個(gè)人信息保護(hù)法》以及相關(guān)法律法規(guī)以“結(jié)果公平、公正”為導(dǎo)向，對(duì)平臺(tái)算法使用制定了嚴(yán)格細(xì)致的規(guī)范。此外，超級(jí)平臺(tái)的公共基礎(chǔ)設(shè)施屬性使其對(duì)公共輿論場(chǎng)有著相當(dāng)大的操控能力，加之算法在人們深度媒介化的日常生活中發(fā)揮的巨大作用，超級(jí)平臺(tái)成為現(xiàn)代化治理的重點(diǎn)也變得容易理解了。

（三）朝向維護(hù)平臺(tái)治理與數(shù)據(jù)主權(quán)的愿景

在全球傳播的格局之中，“GDPR”主要針對(duì)已然在歐洲占據(jù)主導(dǎo)地位的美國(guó)超級(jí)平臺(tái)。而在我國(guó)，本土超級(jí)平臺(tái)的“公共俘獲”與美國(guó)超級(jí)平臺(tái)的擴(kuò)張意圖，共同構(gòu)成了我國(guó)網(wǎng)絡(luò)數(shù)字平臺(tái)治理的難題。我國(guó)《個(gè)人信息保護(hù)法》第十二條規(guī)定，“國(guó)家積極參與個(gè)人信息保護(hù)國(guó)際規(guī)則的制定”，“推動(dòng)與其他國(guó)家、地區(qū)、國(guó)際組織之間的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)等互認(rèn)”，這些表述體現(xiàn)了中國(guó)打破全球平臺(tái)傳播現(xiàn)有格局與秩序的規(guī)則性意義。

根據(jù)國(guó)際隱私保護(hù)專家協(xié)會(huì)（IAPP）發(fā)布的“GDPR”三周年回顧總結(jié)，自“GDPR”2018年生效以來，擁有隱私保護(hù)法律的國(guó)家/地區(qū)從127個(gè)增至144個(gè)，美國(guó)州層面的綜合性隱私保護(hù)提案數(shù)量從2個(gè)劇增至69個(gè)。另一項(xiàng)對(duì)全球數(shù)據(jù)市場(chǎng)的跟蹤調(diào)查發(fā)現(xiàn)，“GDPR”的影響已經(jīng)超越歐盟邊界，影響了全球范圍的網(wǎng)站和消費(fèi)者。由于這一歐盟法規(guī)被認(rèn)為是全球隱私監(jiān)管的最高標(biāo)準(zhǔn)與準(zhǔn)則，加之域外效力的延伸，“GDPR”已然成為歐盟向其他國(guó)家或地區(qū)輸出的數(shù)據(jù)合規(guī)監(jiān)管工具。這一情況不僅對(duì)保護(hù)歐盟境內(nèi)的數(shù)據(jù)主權(quán)具有顯著益處，而且在相關(guān)領(lǐng)域國(guó)際話語權(quán)爭(zhēng)奪中也占據(jù)了主導(dǎo)地位，成為歐盟軟實(shí)力擴(kuò)張的范例。歐盟在數(shù)據(jù)主權(quán)維護(hù)方面取得的成果，在一定程度對(duì)我國(guó)個(gè)人信息立法的目的給予了啟示。

參考“GDPR”的處罰規(guī)定，我國(guó)將罰款上限從“GDPR”規(guī)定的上一年度的4%提至5%。同時(shí)，《個(gè)人信息保護(hù)法》對(duì)超級(jí)平臺(tái)—“提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者”—也設(shè)有單獨(dú)條款，增加保護(hù)義務(wù)，包括成立獨(dú)立監(jiān)督機(jī)構(gòu)，遵循公開、公平、公正原則制定平臺(tái)規(guī)則，對(duì)平臺(tái)內(nèi)違法產(chǎn)品或服務(wù)提供者停止服務(wù)。與歐盟《數(shù)字市場(chǎng)法》針對(duì)的“守門人”的市場(chǎng)準(zhǔn)入權(quán)不同，我國(guó)《個(gè)人信息保護(hù)法》第五十八條在公開、公正的基礎(chǔ)上，確認(rèn)了對(duì)平臺(tái)“私主體”治理的實(shí)際規(guī)制權(quán)的監(jiān)管。

“GDPR”的推廣經(jīng)驗(yàn)也佐證了在全球性平臺(tái)化傳播的語境中，具有域外適用效力的、高度一致且嚴(yán)格明確的國(guó)內(nèi)立法，既有利于在全球平臺(tái)競(jìng)爭(zhēng)中維護(hù)本國(guó)公民的個(gè)人信息權(quán)益與國(guó)家數(shù)據(jù)主權(quán)，也有助于本國(guó)參與全球治理。進(jìn)一步講，我國(guó)個(gè)人信息保護(hù)框架的進(jìn)一步細(xì)化與完善以及相關(guān)法律法規(guī)的實(shí)施，也可為全球化平臺(tái)傳播的個(gè)人信息保護(hù)提供了新的經(jīng)驗(yàn)與啟示。

四、個(gè)人信息保護(hù)與傳播博弈悖論

從某種意義上而言，新聞傳播學(xué)領(lǐng)域關(guān)于個(gè)人信息保護(hù)的理念可以上溯至18、19世紀(jì)歐美學(xué)界對(duì)保護(hù)隱私及私生活重要性的一些著述。幾個(gè)世紀(jì)以來，對(duì)隱私的界定亦見仁見智。個(gè)人信息保護(hù)的范疇亦由個(gè)人隱私權(quán)延展至表達(dá)自由權(quán)、公民人格權(quán)、公眾知情權(quán)等，這些權(quán)利間不斷出現(xiàn)的沖突亦一直在挑戰(zhàn)新聞傳播學(xué)界和業(yè)界。

就傳播學(xué)理層面而論，噪音是傳播活動(dòng)無法回避的難題，因?yàn)闆]有噪音，便沒有傳播。如果說個(gè)人信息泄露可以被視作傳播活動(dòng)過程中的噪音現(xiàn)象的話，傳播技術(shù)的發(fā)展一直在通過增強(qiáng)信道、擴(kuò)充容量等路徑來實(shí)現(xiàn)降噪，以求提升信息的高保真度。否則，噪音對(duì)信息傳播的干擾有可能令新聞報(bào)道的真相變得珍稀而直接影響傳播效能的最佳化。因此，若有意在法理層面保護(hù)個(gè)人信息的話，傳播活動(dòng)就有必要降噪。

然而，在日常的傳播實(shí)踐中，一方面，個(gè)人信息保護(hù)需要竭力防止個(gè)人隱私泄露；另一方面，新聞傳播似乎又需要“揭秘”—揭露被某些組織和個(gè)人刻意隱瞞的信息，包括個(gè)人信息/數(shù)據(jù)在內(nèi)。例如，出于新聞職業(yè)行為的需要，調(diào)查性報(bào)道每每需要突破“百分之百的個(gè)人信息保護(hù)”，挖掘、披露一些個(gè)人信息?！芭硕嗬募保≒andora Papers）就是范例之一：2021年10月，由國(guó)際調(diào)查記者聯(lián)盟（ICIJ）發(fā)布的這份文件，披露了世界90多個(gè)國(guó)家和地區(qū)的330名政要和名流的大量秘密交易信息、隱藏海外的私人財(cái)產(chǎn)，以及包括普京在內(nèi)的政客和其他領(lǐng)域精英的私生活信息，數(shù)據(jù)總量達(dá)到2.94TB。對(duì)于大多數(shù)用戶而言，人們?cè)谌找孀⒅貍€(gè)人信息保護(hù)的同時(shí)，為滿足好奇心而窺視他人隱私的傳統(tǒng)依舊，并在一定的社會(huì)意義上成為媒體揭秘的共謀。

屢屢出現(xiàn)帶有鮮明的公民人格權(quán)色彩的個(gè)人信息保護(hù)與享有表達(dá)自由權(quán)的新聞報(bào)道披露隱私之間的悖論，主要原因或在于信息/數(shù)據(jù)處理者同時(shí)還常常是“公共利益”的代言人，尤其是在所謂的“ABC時(shí)代”，信息/數(shù)據(jù)公開與個(gè)人信息保護(hù)的隱私悖論更加凸顯，諸多結(jié)構(gòu)上的因素，如被操縱的公共領(lǐng)域與個(gè)人內(nèi)心領(lǐng)域的融合趨向、技術(shù)意識(shí)形態(tài)的滲透與公眾網(wǎng)絡(luò)社會(huì)的抗?fàn)?、不同文化價(jià)值的沖突等，都表征了數(shù)據(jù)共享與個(gè)人信息保護(hù)的考量。

除此之外，個(gè)人信息保護(hù)不僅是法理層面，同時(shí)也是倫理道德層面的難題。無管是歐盟的“GDPR”還是我國(guó)的《個(gè)人信息保護(hù)法》，所有法律體系包含的通常只是最基本的道德義務(wù)。英國(guó)法庭曾多次應(yīng)政治、商業(yè)、文體、演藝等界名流的訴請(qǐng)，而對(duì)媒體下達(dá)不準(zhǔn)報(bào)道名流相關(guān)隱私的禁令（super injunctions）。而當(dāng)下，個(gè)人主動(dòng)向媒體、向平臺(tái)讓渡私人信息似乎已成常態(tài)—“用數(shù)據(jù)換取服務(wù)”或是最為常見的表現(xiàn)形式之一。然而，這種讓渡方式“沒有建立有建設(shè)性的產(chǎn)品和對(duì)消費(fèi)者的回報(bào)”。歐盟的“GDPR”與我國(guó)的《個(gè)人信息保護(hù)法》均未確認(rèn)這一模式的合法性，而是規(guī)定了其他事項(xiàng)上對(duì)個(gè)人信息權(quán)益的克減。在“GDPR”框架內(nèi)，相關(guān)規(guī)定提及的事項(xiàng)包括以公共利益、科學(xué)或歷史研究以及統(tǒng)計(jì)為目的的數(shù)據(jù)處理，其中也有部分條款強(qiáng)調(diào)公共衛(wèi)生領(lǐng)域的公共利益；而《個(gè)人信息保護(hù)法》則明確在“為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為”“對(duì)突發(fā)公共衛(wèi)生事件等緊急情況”等情形下，個(gè)人信息處理者可處理個(gè)人信息。換言之，要求數(shù)據(jù)主體讓渡部分個(gè)人數(shù)據(jù)權(quán)利或個(gè)人信息權(quán)益的是公共利益。

在傳播實(shí)踐中，歐盟和中國(guó)的相關(guān)法理表述與媒體新聞報(bào)道對(duì)侵犯?jìng)€(gè)人隱私信息的抗辯事由之間的沖突，如果純粹出于商業(yè)性考量（增加發(fā)行量、拉升收聽/收視率、追求廣告收入或流量變現(xiàn)等），那就或多或少地關(guān)涉?zhèn)髅铰殬I(yè)倫理與記者個(gè)人道德的因素了，除非相關(guān)的個(gè)人信息來自開源渠道并獲當(dāng)事人同意，或者所涉?zhèn)€人信息的主體是公眾人物，而相關(guān)報(bào)道既符合公共利益，又能滿足公眾知情權(quán)和公眾興趣。在此意義上，個(gè)人權(quán)利與公共利益的關(guān)系，是看待“隱私悖論”真正的矛盾所在。而“GDPR”與我國(guó)的《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，在展露出個(gè)人權(quán)利與公共利益邊界的流動(dòng)狀態(tài)的同時(shí)，也在一定程度上體現(xiàn)了關(guān)于這一問題的社會(huì)共識(shí)。

總而言之，基于傳播學(xué)視角的歐洲經(jīng)驗(yàn)，個(gè)人信息保護(hù)與平臺(tái)權(quán)力制約是個(gè)十分復(fù)雜的問題，二者既需要法理原則的保證，也離不開倫理道德向善共識(shí)的引導(dǎo)。

注釋

①HEPP A.Deep mediatization[M].Routledge,2020:3.

②PEW RESEARCH CENTER.Facebook algorithms and personal data[EB/O L].(2019-01-16)[2021-10-21].https://www.pewresearch.org/internet/2019/01/16/facebook-algorithms-and-personal-data.

③④? ZUBOFF S.Big other:surveillance capitalism and the prospects of an information civilization[J].Journal of information technology,2015,30(1):75-89.

⑤ 張凌寒.算法權(quán)力的興起、異化及法律規(guī)制[J].法商研究,2019(4):63-75.

⑥ 許天穎,顧理平.人工智能時(shí)代算法權(quán)力的滲透與個(gè)人信息的監(jiān)控[J].現(xiàn)代傳播(中國(guó)傳媒大學(xué)學(xué)報(bào)),2020(11):78-82.

⑦ 陳本皓.大數(shù)據(jù)與監(jiān)視型資本主義[J].開放時(shí)代,2020(1):176-189+9.

⑧ U.S.charges Facebook with racial discrimination in targeted housing ads[EB/OL].(2019-03-28)[2021-10-21].https://www.reuters.com/article/usfacebook-advertisers-idUSKCN1R91E8.

⑨ 陳鵬.算法的權(quán)力和權(quán)力的算法[J].探索,2019(4):182-192.

⑩ 劉晗.平臺(tái)權(quán)力的發(fā)生學(xué)—網(wǎng)絡(luò)社會(huì)的再中心化機(jī)制[J].文化縱橫,2021(1):31-39+158.

? 陳永偉.什么是互聯(lián)網(wǎng)平臺(tái)壟斷？[J].文化縱橫,2021(1):56-64.

? 樊鵬,李妍.馴服技術(shù)巨頭：反壟斷行動(dòng)的國(guó)家邏輯[J].文化縱橫,2021(1):20-30+158.

? 方興東,鐘祥銘.互聯(lián)網(wǎng)平臺(tái)反壟斷的本質(zhì)與對(duì)策[J].現(xiàn)代出版,2021(2):37-45.

? VAN D J.Platform,power,public counter-power:Governing platformization in Europe[EB/OL].(2021-09-25)[2021-10-21].http://www.pass.va/content/scienzesociali/en/publications/studiaselecta/changing_media/van_dijck.html.

??? 金晶.歐盟《一般數(shù)據(jù)保護(hù)條例》:演進(jìn)、要點(diǎn)與疑義[J].歐洲研究,2018(4):1-26.

? 林凌,李昭熠.個(gè)人信息保護(hù)雙軌機(jī)制：歐盟《通用數(shù)據(jù)保護(hù)條例》的立法啟示[J].新聞大學(xué),2019(12):1-15+118.

? 大數(shù)據(jù)戰(zhàn)略重點(diǎn)實(shí)驗(yàn)室.大數(shù)據(jù)概念與發(fā)展[J].中國(guó)科技術(shù)語,2017(4):43-50.

? HOUSER K A,VOSS W G.“GDPR”:The end of Google and Facebook or a new paradigm in data privacy[J].Social Science Electronic Publishing,2018,25:1.

? EDPB.1 year“GDPR”-taking stock[EB/OL].(2019-05-22)[2021-10-21].https://edpb.europa.eu/news/news/2019/1-year-“GDPR”-takingstock_en.

? VEIL W.The“GDPR”:The Emperor’s new clothes-on the structural shortcomings of both the old and the new data protection law[J].Neue Zeitschrift für Verwaltungsrecht,2018(10):686-696.

? BECHER S I,BENOLIEL U.Law in books and law in action:The readability of privacy policies and the“GDPR”[M]//Consumer Law and Economics.Cham:Springer,2021:179-204.

? 雷婉璐.我國(guó)個(gè)人信息權(quán)的立法保護(hù)—對(duì)美國(guó)和歐盟個(gè)人信息保護(hù)最新進(jìn)展的比較分析[J].人民論壇·學(xué)術(shù)前沿,2018(23):108-111.

? France fines Google $57 million for European privacy rule breach[EB/OL].(2019-01-22)[2021-10-21].https://www.reuters.com/article/us-googleprivacy-france-idUSKCN1PF208.

? Amazon hit with $886m fine for alleged data law breach[EB/OL].(2021-07-30)[2021-10-21].https://www.bbc.com/news/business-58024116.

? EUROPEAN COMMISSION.The Digital Services Act:Ensuring a safe and accountable online environment[EB/OL].(2021-09-25)[2021-10-21].https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digitalage/digital-services-act-ensuring-safe-and-accountable-onlineenvironment_en.

? EUROPEAN COMMISSION.The Digital Markets Act:Ensuring fair and open digital markets[EB/OL].(2021-09-25)[2021-10-21].https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-markets-actensuring-fair-and-open-digital-markets_en.

? 曹杰,王晶.跨境數(shù)據(jù)流動(dòng)規(guī)則分析—以歐美隱私盾協(xié)議為視角[J].國(guó)際經(jīng)貿(mào)探索,2017(4):107-116.

? URSULA v d L.Shaping Europe’s digital future[EB/OL].(2020-02-21)[2021-10-21].https://moderndiplomacy.eu/2020/02/21/shaping-europesdigital-future.

?? PEUKERT C,BECHTOLD S,BATIKAS M,et al.European privacy law and global markets for data[J].Center for Law &Economics Working Paper Series,2020(1).

? CLIAZ G.Study:Google is the biggest beneficiary of the“GDPR”[EB/OL].(2018-10-10)[2021-10-21].https://cliqz.com/en/magazine/study-google-isthe-biggest-beneficiary-of-the-“GDPR”.

? JIA J,JIN G Z,WAGMAN L.The short-run effects of“GDPR”on technology venture investment[R].National Bureau of Economic Research,2018.

? 程關(guān)松.個(gè)人信息保護(hù)的中國(guó)權(quán)利話語[J].法學(xué)家,2019(5):17-30+191-192.

? IAPP.“GDPR”at three[EB/OL].(2021-05)[2021-10-20].https://iapp.org/resources/article/“GDPR”-at-three.

? 寧宣鳳,吳涵,蔣科.個(gè)人信息保護(hù)立法效果、理念及價(jià)值平衡—?dú)W盟“GDPR”生效實(shí)施三周年比較與前瞻[EB/OL].(2021-05-25)[2021-10-21].https://mp.weixin.qq.com/s/psTpfYgXd6cF18OuH2ca2Q.

? ICIJ.About the Pandora Papers[EB/OL].[2021-10-03].https://www.icij.org/investigations/pandora-papers/about-pandora-papers-investigation.

? 田新玲,黃芝曉.“公共數(shù)據(jù)開放”與“個(gè)人隱私保護(hù)”的悖論[J].新聞大學(xué),2014(6):55-61.