龔 淋

(北京航空航天大學(xué) 法學(xué)院，北京 100083)

一、問題的提出

數(shù)字經(jīng)濟時代，無形的信息可能比有形的資產(chǎn)更有價值。近年來，越來越多的企業(yè)和銷售人員把具有相同或類似興趣的特定人群作為營銷目標，消費者的個人信息被高度重視。于是，企業(yè)基于線上或線下交易平臺，收集到了消費者的姓名、家庭地址、電子郵件、電話號碼、購買歷史和個人偏好等個人信息。隨著企業(yè)實體規(guī)模的擴大和運營的推廣，這些信息逐漸成為了企業(yè)最有價值的資產(chǎn)之一。但當企業(yè)進入破產(chǎn)程序，無力償債時，也就不再具備保護個人信息的能力，如果仍然禁止其通過轉(zhuǎn)讓這些個人信息來獲取高額對價以償還債務(wù)，并苛求其繼續(xù)履行對這些個人信息的保護義務(wù)，不僅會使得其作為債務(wù)人的利益無法兼顧，還可能會使這些個人信息喪失獲得其他適當有效保護途徑的機會。此時，當作為債務(wù)人的企業(yè)欲轉(zhuǎn)讓從消費者處收集到的個人信息時，企業(yè)追求資產(chǎn)價值最大化的利益與消費者追求隱私保護的利益之間就會產(chǎn)生矛盾，而其中個人信息的保護是更為重要的一方面[1]。

目前，世界范圍內(nèi)企業(yè)對消費者個人信息的保護模式主要體現(xiàn)為隱私政策。隱私政策是橫架于企業(yè)和消費者之間的橋梁。一方面，消費者通過同意企業(yè)制定的隱私政策而享受其提供的產(chǎn)品和服務(wù)；另一方面，企業(yè)也可以根據(jù)隱私政策收集到大量的消費者信息，進而加以使用。實踐中，互聯(lián)網(wǎng)企業(yè)一般都會在其網(wǎng)站主頁上公布自己的隱私政策，以確保告知和選擇機制順利實現(xiàn)。此種自愿性聲明允許消費者自主選擇且對市場運作不予干預(yù)，業(yè)已成為世界上多個國家、地區(qū)及其企業(yè)的通行做法，如美國的Google和Facebook等。目前，中國大多數(shù)互聯(lián)網(wǎng)企業(yè)(如騰訊網(wǎng)、新浪微博等)以及實體企業(yè)在自身官方網(wǎng)站的主頁上公布了隱私政策。這些隱私政策告知消費者企業(yè)是如何收集、使用、分享和轉(zhuǎn)讓個人信息的，以及如何確保信息安全等。關(guān)于企業(yè)隱私政策的性質(zhì)，國內(nèi)外學(xué)術(shù)界存在多種觀點，主要包括“合同說”“企業(yè)自律規(guī)則說”等。前者認為，隱私政策是網(wǎng)絡(luò)用戶提供者和網(wǎng)絡(luò)用戶之間在意思自治基礎(chǔ)上締結(jié)的合同[2]；后者則認為，隱私政策是一種市場自律規(guī)則(Market Selfregulation)，網(wǎng)絡(luò)服務(wù)提供者違反隱私政策時，行政機關(guān)有權(quán)對其進行處罰[3]。事實上，不管是前者還是后者，企業(yè)端的重點都在于其應(yīng)該認真履行保護個人信息的義務(wù)。然而，在破產(chǎn)程序中，企業(yè)對個人信息的轉(zhuǎn)讓很大程度上加劇了個人信息泄露，從而增加了個人信息權(quán)益受損的風(fēng)險[4]。

就中國而言，針對企業(yè)破產(chǎn)程序中個人信息的出售問題，2020年3月6日，國家市場監(jiān)督管理總局和國家標準化管理委員會聯(lián)合頒布了《中華人民共和國國家標準 GB/T 35273—2020 信息安全技術(shù) 個人信息安全規(guī)范》(以下簡稱《個人信息安全規(guī)范》)。相較于2017年的版本，該規(guī)范修訂的主要內(nèi)容是將信息控制者轉(zhuǎn)讓信息主體個人信息的特殊情形范圍由“收購、兼并、重組”擴大至“收購、兼并、重組、破產(chǎn)”，并為個人信息控制者設(shè)定了一項新義務(wù)——如破產(chǎn)且無承接方的，可對信息作刪除處理。此外，2021年8月20日通過的《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)第22條也規(guī)定，個人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個人信息的，應(yīng)當向個人告知接收方的名稱或姓名以及聯(lián)系方式，并由接收方繼續(xù)履行個人信息處理者的義務(wù)；若接收方變更原先的處理目的、處理方式的，應(yīng)當依照本法規(guī)定重新取得個人同意。該規(guī)定反映了中國對個人信息的保護正從更廣的維度實現(xiàn)對個人信息控制者的監(jiān)管，并對破產(chǎn)程序中個人信息的轉(zhuǎn)讓作了一定程度上的指引。但事實上，僅根據(jù)該規(guī)范并不足以圓滿解決破產(chǎn)程序中個人信息的出售問題。主要原因在于，基于破產(chǎn)視角下的個人信息出售不僅關(guān)系著消費者隱私信息的保護，還涉及企業(yè)的破產(chǎn)問題，如消費者信息在一定程度上也屬于企業(yè)的破產(chǎn)財產(chǎn)，應(yīng)該由破產(chǎn)管理人統(tǒng)一分配和處理。實踐中，一旦出現(xiàn)法律利益的交叉矛盾，就需要通過法律來調(diào)整。2021年，全國人民代表大會已經(jīng)把《中華人民共和國企業(yè)破產(chǎn)法》(以下簡稱《企業(yè)破產(chǎn)法》)的修改納入立法議程。筆者認為，關(guān)于企業(yè)在破產(chǎn)程序中出售消費者個人信息的問題也應(yīng)該納入其調(diào)整范圍，從而進一步完善中國的破產(chǎn)法理論。

二、破產(chǎn)程序中對個人信息的保護：以美國法為例

通過對域外立法和實踐的考察，對企業(yè)在破產(chǎn)程序中轉(zhuǎn)讓個人信息有較為全面立法和判例的國家是美國，且判例的影響還更為深遠。主要原因在于：一方面，《美國破產(chǎn)法》相關(guān)條文并沒有闡明一般的消費者隱私期望；另一方面，當前美國各州和特定部門對消費者信息的保護和執(zhí)法存在差距[5]。然而，美國并不存在統(tǒng)一的隱私立法，個人信息與隱私保護在實踐中多是通過行業(yè)標準、企業(yè)隱私政策等軟法的形式進行。因此，在實踐中，企業(yè)的隱私政策是衡量其合法與否的最重要的標準?？梢哉f，美國在破產(chǎn)程序中形成了以企業(yè)隱私政策為核心的個人信息保護模式。但有別于大多數(shù)國家通過合同或者行業(yè)自律的方式對隱私政策進行調(diào)整，美國法主要是以聯(lián)邦貿(mào)易委員會(Federal Trade Commission，F(xiàn)TC)為主導(dǎo)對隱私政策進行調(diào)整的。

2017年9月，美國著名的信用報告機構(gòu)——Equifax發(fā)生個人信息泄露事件，涉及1.43億名美國消費者。FTC和美國聯(lián)邦儲備銀行(Federal Reserve Bank)對之分別展開了調(diào)查。2019年7月，Equifax與FTC達成和解，并支付4.25億美元以幫助受信息泄露影響的人[6]。2018年3月，F(xiàn)acebook卷入劍橋分析公司信息丑聞。劍橋分析公司以不當方式訪問了8 700萬名Facebook用戶的個人信息，并將其用于政治目的。Facebook與FTC于是就和解協(xié)議進行磋商，而結(jié)果是FTC給Facebook開出了數(shù)十億美元的罰單[7]。上述兩家案例均是在FTC介入并主導(dǎo)的情況下進行的，F(xiàn)TC對上述兩家公司進行罰款的最主要的依據(jù)都是認為他們違反了自身的隱私政策。

當然，除了在FTC的主導(dǎo)下對隱私政策進行調(diào)整外，在美國司法實踐中，也存在合同法約束的情形。這兩種調(diào)整方法根據(jù)企業(yè)隱私政策的不同，也有不同的處理方式。

(一)企業(yè)隱私政策明確規(guī)定禁止轉(zhuǎn)讓

一般而言，企業(yè)為了擴大用戶的容量，會宣稱自身將最大限度維護消費者的個人信息。因此，這些企業(yè)在自身的隱私政策中會明確表示絕不會將收集到的個人信息與第三方共享，即企業(yè)隱私政策明確規(guī)定禁止轉(zhuǎn)讓。但在美國，即便企業(yè)在其隱私政策中明確表明，在破產(chǎn)程序中也不會轉(zhuǎn)讓個人信息，但在FTC的主導(dǎo)和干預(yù)下，也會出現(xiàn)破產(chǎn)管理人并不當然地受該條款約束，從而進一步轉(zhuǎn)讓個人信息的情形。下文將通過兩個在美國歷史上具有里程碑意義的判例來進行分析：

1. 附條件的個人信息轉(zhuǎn)讓：FTC訴Toysmart案

雖然信息控制者的隱私政策已明確約定，在任何情形下均不會轉(zhuǎn)讓其收集到的個人信息，但當進入破產(chǎn)程序后卻又有可能試圖將上述個人信息作為資產(chǎn)出售。此時，作為信息控制者的企業(yè)就很可能選擇對某些條件進行妥協(xié)之后，再次出售收集到的個人信息。在美國，企業(yè)準備違背其隱私政策而對個人信息進行擬售的行為，可能會落入美國貿(mào)易法的規(guī)制范圍之內(nèi)，被視為“不公平或具有欺騙性的行為”，F(xiàn)TC將以起訴的方式請求法院禁止該擬售行為，F(xiàn)TC訴Toysmart案即為此種情形①。

該案中，F(xiàn)TC首次在破產(chǎn)程序中制定了破產(chǎn)債務(wù)人出售消費者信息的標準。Toysmart是一家面向兒童的在線教育玩具零售商，收集了包括但不限于消費者姓名、地址、賬單信息、購物偏好和家庭簡介等個人信息。在Toysmart收集消費者個人信息時，其隱私政策明確規(guī)定，消費者自愿提交到其網(wǎng)站的個人信息，如姓名、地址、賬單信息和購物偏好等，絕不會與第三方共享，其獲得的所有信息僅用于個性化用戶的在線體驗。由此可知，Toysmart的隱私政策是禁止出售個人身份信息的。

2000年6月，Toysmart因為財務(wù)危機申請破產(chǎn)，并試圖在破產(chǎn)程序中擬售消費者的個人身份信息。FTC向破產(chǎn)法院提起訴訟，反對Toysmart出售消費者個人信息，認為這種出售有違Toysmart制定的隱私政策，從而可能落入貿(mào)易法的規(guī)制范圍之內(nèi)，被視為“不公平或具有欺騙性的行為”。在該案的后續(xù)談判中，F(xiàn)TC附條件地同意Toysmart轉(zhuǎn)讓其收集到的消費者個人信息：一是個人信息不能作為獨立資產(chǎn)出售；二是個人信息的買方必須與賣方從事實質(zhì)上相同的業(yè)務(wù)，且必須屬于“合格的買家”；三是買方必須明確同意受賣方關(guān)于從賣方處獲得的個人信息的隱私政策的約束和遵守；四是如果受讓人要將受讓的個人信息用于其他目的，必須取得信息主體的同意授權(quán)。

最終，雖然Toysmart完全放棄了對個人信息的出售，但FTC在最初的和解中提出的條件被確立為Toysmart規(guī)則，在后來發(fā)生的許多類似案件中被重復(fù)適用，逐漸成為在隱私政策明確約定不予轉(zhuǎn)讓情形下，允許管理人或債務(wù)人例外地轉(zhuǎn)讓個人信息的依據(jù)之一。

2. 消費者隱私監(jiān)察員對個人信息的擬評估轉(zhuǎn)讓：RadioShack案

《美國破產(chǎn)法》第363條規(guī)定了消費者隱私監(jiān)察員(Consumer Privacy Ombudsman)作為中立的第三方，有權(quán)在對各種均衡因素進行考量后向法院報告。通常，被任命后的消費者隱私監(jiān)察員除了考慮企業(yè)本身隱私政策的具體規(guī)定外，還需要綜合以下因素進行評估：如果該擬售行為獲得法院批準，將會給信息主體的隱私帶來何種有利的或不利的影響；信息主體本身是否會因此獲益或是遭受損失；是否存在能夠消弭上述不利影響的替代性方案；等等[8]。在美國司法實踐中，因為消費者隱私監(jiān)察員的介入而促成企業(yè)在破產(chǎn)程序中對個人信息的轉(zhuǎn)讓的情形也并不鮮見，RadioShack案即為如此②。

2015年2月，美國電子零售商RadioShack根據(jù)《美國破產(chǎn)法》第11章申請破產(chǎn)。據(jù)統(tǒng)計，RadioShack當時已經(jīng)獲取超過1.17億消費者的個人信息，約占2015年美國總?cè)丝跀?shù)的37%，其中包括消費者的姓名、地址、電子郵件地址、支付款卡號、購買歷史和其他個人信息。根據(jù)RadioShack的隱私政策，其不會“向任何人”出售或出租任何消費者個人信息[9]。

在RadioShack申請破產(chǎn)后，卻提出拍賣其商標、專利、租約和消費者信息。然而，這一擬售行為遭到了得克薩斯州檢察官和諸多消費者保護團體的反對，認為該交易違反了其自身的隱私政策，屬于明顯違背該州法律的“欺詐行為”。此外，RadioShack以前的附屬公司，如AT&T和Verizon，也加入反對其出售消費者信息的行列。主要原因在于：這兩家附屬公司認為，RadioShack無權(quán)獲得從其附屬公司消費者處收集到的個人信息，既然“無所有權(quán)”，就更加無“處分權(quán)”。此外，以出售的方式可能會直接導(dǎo)致其消費者信息轉(zhuǎn)移至競爭公司，那么，這些附屬公司在以后的市場競爭中將可能處于不利的地位[10]4。

破產(chǎn)法院最后任命了一名消費者隱私監(jiān)察員，但是FTC在給該監(jiān)察員的一封信中提出了兩種指引：RadioShack必須獲得消費者的肯定同意才能轉(zhuǎn)移其個人信息，或遵守特定條件出售消費者個人信息。這里所說的特定條件，其實就是類似于FTC訴Toysmart案中和解所傳達的條款。FTC反復(fù)使用的這些條件基本上構(gòu)成了破產(chǎn)法院在未來破產(chǎn)債務(wù)人希望出售消費者個人信息的破產(chǎn)案件中應(yīng)使用的標準[10]5。

綜上可知，《美國破產(chǎn)法》下的消費者隱私監(jiān)察員在多數(shù)情況下是扮演“促成者”的角色，通過對各種因素進行綜合評估后向法庭提供盡可能讓擬售行為落入現(xiàn)行有效的隱私政策的框架內(nèi)的建議，并對可能造成的損害后果提出解決路徑。例如，消費者隱私監(jiān)察員會建議債務(wù)人或破產(chǎn)管理人將擬售行為提前告知信息主體，或者建議債務(wù)或破產(chǎn)管理人在轉(zhuǎn)讓前取得信息主體的明確同意。此外，為了避免個人信息擬售帶來其他法律糾紛，消費者隱私監(jiān)察員還會調(diào)查該擬售行為是否會違反除破產(chǎn)法以外的其他相關(guān)法律法規(guī)的規(guī)定，如美國國會頒布的《醫(yī)療法》和《兒童保護法》等[10]5。

(二)企業(yè)隱私政策明確約定允許轉(zhuǎn)讓

盡管企業(yè)為了最大限度展現(xiàn)自己的誠意，一般不會直接對消費者表示自己會在一定條件下轉(zhuǎn)讓他們的個人信息，但為了避免后續(xù)的沖突和糾紛，企業(yè)也會盡可能對各種情況予以考量?！睹绹飘a(chǎn)法》第363條規(guī)定，在歷經(jīng)通知和聽證程序之后，(破產(chǎn))管理人可以出售或出租信息控制者收集到的個人信息，只要信息控制者沒有在隱私政策中作出不予轉(zhuǎn)讓的聲明。因此，若信息主體授權(quán)同意的隱私政策包含了如“在公司涉及破產(chǎn)清算等情形時，個人信息有可能作為此類交易的一部分而被轉(zhuǎn)移”的條款，當信息控制者進入破產(chǎn)程序，只要履行隱私政策規(guī)定的轉(zhuǎn)讓義務(wù)，其持有的個人信息就可以作為資產(chǎn)予以處置[10]7。

然而，在美國司法實踐中還存在這樣一種情形：企業(yè)的隱私政策因為不斷修訂而存在多個不同的版本，如果只是收集方式的修訂或許不會有太多爭論，但從美國司法實踐來看，許多企業(yè)出現(xiàn)了前一版本隱私政策明確約定“在任何情形下均不會轉(zhuǎn)讓用戶的個人信息”，而后一版本則修改為“在破產(chǎn)等情形下，個人信息可以作為資產(chǎn)出售”的情形。雖然后一版本是企業(yè)進入破產(chǎn)程序時已發(fā)生效力的隱私政策，破產(chǎn)管理人依據(jù)該隱私政策轉(zhuǎn)讓個人信息符合《美國破產(chǎn)法》的規(guī)定。但是既有判例認為，如果信息主體沒有明示地或默示地同意后一版本的隱私政策，則信息主體只受其同意授權(quán)的隱私政策約束，此為合同約束下對隱私政策的調(diào)整。下文將用兩個判例進行具體說明：

1. Borders案

2011年，美國著名連鎖書店Borders因為不敵網(wǎng)絡(luò)書店和電子書的強勢競爭，向紐約的美國破產(chǎn)法院申請破產(chǎn)保護，重整債務(wù)③。Borders早期制定的隱私政策中明確規(guī)定，只有在征得消費者同意的情況下才能向第三方披露消費者的個人信息。然而，2008年，Borders修訂了其隱私政策，允許其在需要“出售、購買、合并或以其他方式重組自身或其他業(yè)務(wù)”時披露消費者的個人信息。

根據(jù)修訂后的企業(yè)隱私政策，Borders在申請破產(chǎn)后擬售消費者的個人信息。但是，這種擬售并不是理所當然的，Borders作為債務(wù)人與無擔(dān)保的債權(quán)人及相關(guān)利益方達成協(xié)議，允許其出售個人信息的前提如下：一是買方向擬轉(zhuǎn)讓個人信息的每位消費者發(fā)送電子郵件進行告知，解釋這些消費者個人信息將受買方隱私政策的約束，并給予這些消費者15天 時間選擇轉(zhuǎn)讓或不轉(zhuǎn)讓并銷毀其個人身份信息；二是在Borders和買方的網(wǎng)站上發(fā)布為期 30天 的轉(zhuǎn)讓和退出權(quán)通知；三是債務(wù)人在報紙《今日美國》上公布出售和退出權(quán)通知。

2015年，電商平臺Quirky因為面臨巨大的財務(wù)危機而申請破產(chǎn)。Quirky作為一家擁有著名風(fēng)險投資背景的公司，在破產(chǎn)程序中試圖出售其120萬名社區(qū)成員(即消費者)的信息數(shù)據(jù)庫和相關(guān)個人身份信息等資產(chǎn)。Quirky自2009年創(chuàng)立之初，其隱私政策就明確表示禁止個人信息的出售。然而，2011年，其隱私政策變更為允許其在業(yè)務(wù)出售或重組中出售個人信息④。

針對前后兩個版本的隱私政策，聯(lián)邦破產(chǎn)托管人認為，許多先前同意隱私政策的消費者在政策改變后沒有訪問過Quirky網(wǎng)站，而且Quirky的服務(wù)條款也沒有規(guī)定隱私政策可以在不通知消費者的情況下更改。因此，Quirky所出售的這些消費者的個人信息與消費者之前同意的隱私政策不一致，需要任命一名消費者隱私監(jiān)察員。此案最后由債務(wù)人Quirky與聯(lián)邦破產(chǎn)托管人達成協(xié)議，Quirky之前的隱私政策繼續(xù)適用于未同意修改隱私政策的消費者禁止出售其個人身份信息；其他同意修改后的隱私政策的消費者，其個人信息才可予以出售。

通過上述兩個案例可知，當信息控制者進入破產(chǎn)程序，如果現(xiàn)行有效的隱私政策允許破產(chǎn)情形下轉(zhuǎn)讓個人信息，那么管理人有權(quán)處置該部分資產(chǎn)。同時，管理人仍需關(guān)注隱私政策歷經(jīng)的修訂版本，明晰現(xiàn)行有效的版本是否已經(jīng)取得消費者的同意授權(quán)，如果沒有取得相關(guān)授權(quán)，根據(jù)合同約束的相對性原理，消費者不應(yīng)受未同意版本的隱私政策的約束，從而以維護消費者的信息權(quán)益。

綜上可知，美國破產(chǎn)立法和實踐中對企業(yè)隱私政策的調(diào)整是靈活的，不會完全禁止企業(yè)對個人信息的出售，從而阻礙有價值的信息的流通，而是會進一步在平衡企業(yè)債務(wù)人利益的情況下保護消費者的個人信息。這些做法皆可為中國后續(xù)對破產(chǎn)法的修訂提供借鑒。

三、現(xiàn)行法調(diào)整破產(chǎn)程序中個人信息出售的現(xiàn)實困境

進入信息數(shù)據(jù)時代以來，人們不斷關(guān)注自身的隱私保護問題?？v觀中國現(xiàn)行立法，與美國法盡量促進有價值信息數(shù)據(jù)流通的出發(fā)點不同，中國法律對個人信息的出售持謹慎和限制態(tài)度，如《中華人民共和國民法典》(以下簡稱《民法典》)第111條、《個人信息保護法》第10條、《中華人民共和國消費者權(quán)益保護法》(《以下簡稱消費者權(quán)益保護法》)第29條 第2款以及《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)第44條的相關(guān)規(guī)定。然而，中國現(xiàn)行法律的相關(guān)規(guī)定尚不能很好地解決企業(yè)在破產(chǎn)程序中出售個人信息的問題。

(一)企業(yè)消費者信息數(shù)據(jù)庫的性質(zhì)難以認定

《民法典》第1034條第1款明確規(guī)定“自然人的個人信息受法律保護”，即意味著個人信息的權(quán)利主體限于自然人，而不包括法人和非法人組織。但是企業(yè)收集到的個人信息數(shù)據(jù)屬于個人信息的集合體，企業(yè)將其加工、歸納之后已經(jīng)演變成為企業(yè)的消費者信息數(shù)據(jù)庫。在破產(chǎn)程序中，企業(yè)出售個人信息并不僅僅以單個或單條的形式進行，而是將其已經(jīng)統(tǒng)計、加工甚至采用了較高技術(shù)手段的消費者信息庫作為出售對象，此時個人只是自身信息的主體，卻不是企業(yè)消費者信息數(shù)據(jù)庫的主體。與其說企業(yè)出售的是個人信息，在某種意義上也可理解為企業(yè)出售的是企業(yè)自身的信息數(shù)據(jù)，在實踐中有時還具有商業(yè)秘密屬性。因此，若完全援引《民法典》或者《個人信息保護法》關(guān)于個人信息保護的相關(guān)規(guī)定來限制企業(yè)的此類出售行為，顯然值得商榷。

例如，2016年，歐盟頒布的《一般數(shù)據(jù)保護條例》(General Data Protection Regulation，GDPR)于2018年5月25日生效，這部被譽為史上最嚴格的個人數(shù)據(jù)保護方案取代了歐盟于1995年頒布的《關(guān)于個人數(shù)據(jù)處理保護與自由流動指令》。GDPR在擴大個人信息定義范圍的基礎(chǔ)上，加強了數(shù)據(jù)主體的權(quán)利，包括數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者對數(shù)據(jù)的處理進行限制；當數(shù)據(jù)控制者給予公共利益或官方權(quán)威或第三方利益需要而處理數(shù)據(jù)時，數(shù)據(jù)主體有權(quán)隨時反對；等等[11]。但值得注意的是，GDPR約束的主要是個人信息數(shù)據(jù)，在企業(yè)信息數(shù)據(jù)方面，國外很多學(xué)者持否定態(tài)度，認為在關(guān)于破產(chǎn)程序中個人信息數(shù)據(jù)出售的問題上，GDPR只是在一定程度上確立了基礎(chǔ)性原則和處理方法[12]。

(二)個人信息權(quán)益損害救濟措施不足

實踐中，企業(yè)對個人信息的出售越來越受到廣泛關(guān)注，這不僅在于涉及個人信息保護問題，還在于涉及個人隱私。隱私權(quán)發(fā)展至今，大致經(jīng)歷了從單一強調(diào)個人私密生活不受侵犯到注重個人私生活安寧和個人自主權(quán)等的發(fā)展歷程。然而，把“信息+隱私”放在一起考慮時，隱私權(quán)的概念就變得復(fù)雜了。在一些國外學(xué)者看來，信息隱私是“個人、團體或機構(gòu)要求自己決定何時、如何以及在多大程度上將有關(guān)他們的信息傳達給他人”的一種隱私形式，此種隱私比一般隱私更廣泛，因為其擴展了一個人的“自我”的概念，包括數(shù)字信息和虛擬人格[13]。

為了活化學(xué)習(xí)形式，提升學(xué)習(xí)效果，集團廣泛開展了社會宣傳。各地在主要公路沿線、交通要道路口通過擎天柱廣告牌進行宣傳，在各辦公場所、學(xué)校、廣場、主要街道，利用條幅、標語、電子屏、宣傳欄等媒介廣泛宣傳，實現(xiàn)了宣傳全面覆蓋。集團（總局）黨委還舉辦了“學(xué)習(xí)總書記講話 推進農(nóng)墾改革 打造農(nóng)業(yè)航母”知識競賽，9個管理局和20多個直屬企事業(yè)單位踴躍參賽，參賽隊員具有廣泛的代表性，涵蓋了管理局、農(nóng)場、管理區(qū)等不同層次和不同年齡。采取筆試、口試相結(jié)合的方式，并通過網(wǎng)絡(luò)和電視傳播，取得了很好的學(xué)習(xí)宣傳效果。

當然，即便是作為信息隱私而存在，根據(jù)《民法典》第1034條第2款的規(guī)定，一旦企業(yè)在破產(chǎn)程序中因出售個人信息而給個人利益造成了損害，即可按照“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定”這一規(guī)則適用。而在《個人信息保護法》中，則可以進一步按照其第69條和第70條的規(guī)定，由個人向無法證明自身沒有過錯的信息控制者提起侵權(quán)之訴；或在眾多個人信息權(quán)益受損的情況下，由人民檢察院、法律規(guī)定的消費者組織和由國家互聯(lián)網(wǎng)信息部門確定的組織依法向人民法院提起訴訟。盡管存在上述規(guī)定，但救濟措施仍然還不夠全面。例如，即便是在個人信息保護體系較為完善的美國，消費者個人雖然可以在企業(yè)破產(chǎn)出售信息之后尋求救濟，以侵犯隱私或者個人信息之由控告企業(yè)債務(wù)人，但現(xiàn)實卻是這些消費者幾乎從不提起訴訟，因為他們對自己個人信息的估值并不足以抵銷訴訟成本[14]。這也導(dǎo)致多數(shù)消費者無法與濫用其私人信息的主導(dǎo)數(shù)據(jù)收集者作斗爭。此外，即便個人訴訟成本的問題得以解決，未來實踐中也在很大程度上會出現(xiàn)私人訴權(quán)的惡意產(chǎn)生，從而出現(xiàn)集體訴訟的狂熱，浪費司法資源。因此，健全和完善破產(chǎn)程序中個人信息出售的救濟機制，以多元化渠道增強救濟的靈活性就顯得十分必要。

綜上所述，既要在企業(yè)收集個人信息時，告訴消費者企業(yè)對信息后續(xù)將作如何處理，又要避免中國現(xiàn)行法律規(guī)定無法與之完全契合適用的現(xiàn)狀，使其成為法外空間。筆者認為，一種可能的思路是，直接由破產(chǎn)法作出明確規(guī)定，要求所有收集消費者個人信息的企業(yè)制定隱私政策，以便讓消費者了解企業(yè)在收集其個人信息后將如何處理他們的信息。

如前所述，將企業(yè)在破產(chǎn)程序中出售個人信息視為破產(chǎn)法調(diào)整的范圍的還有美國?！睹绹飘a(chǎn)法》第107條、第332條和第363條分別規(guī)定了消費者個人信息的商業(yè)秘密性、個人信息的出售以及消費者隱私監(jiān)察員的任命和職責(zé)等。當然，之所以由破產(chǎn)法進行規(guī)定，主要在于：一方面，中國破產(chǎn)法到目前為止主要調(diào)整企業(yè)的破產(chǎn)行為，而破產(chǎn)企業(yè)出售個人信息，無論是出于資產(chǎn)重組還是償還破產(chǎn)債權(quán)的需要，都應(yīng)該被視為是破產(chǎn)程序的延伸，所以由破產(chǎn)法進行規(guī)定更為適宜。例如，RadioShack根據(jù)《美國破產(chǎn)法》第11章在申請破產(chǎn)的過程中，就試圖通過拍賣其收集到的消費者個人信息以支付13億美元 的破產(chǎn)債務(wù)。另一方面，雖然《個人信息保護法》第22條也規(guī)定了個人信息控制者在破產(chǎn)情形下可以在征得個人同意之后轉(zhuǎn)移個人信息的情形，但這些規(guī)定也只是一個“事后”處理的態(tài)度，并不能讓企業(yè)在一開始收集消費者個人信息時，就能讓消費者了解這些信息以后的處理方向。因此，有必要在以域外法為參照系的同時，輔以本國實際，并在不斷反思的基礎(chǔ)上于中國破產(chǎn)法中構(gòu)建完善的法律適用機制。

四、中國破產(chǎn)法調(diào)整個人信息出售的路徑

2021年，全國人民代表大會常務(wù)委員會把《企業(yè)破產(chǎn)法》的修改納入立法議程。如何在新冠肺炎疫情的影響下，繼續(xù)優(yōu)化營商環(huán)境，是當前中國破產(chǎn)法修訂的重要內(nèi)容。目前，中國的破產(chǎn)法還是按照傳統(tǒng)的相關(guān)內(nèi)容進行規(guī)定，對于破產(chǎn)法與其他法律的交叉融合方面鮮有涉獵，從而引發(fā)了司法實踐的難題。因此，研究破產(chǎn)法與其他法律的協(xié)調(diào)適用是完善破產(chǎn)法理論的重要內(nèi)容。關(guān)于破產(chǎn)法調(diào)整個人信息出售的路徑，筆者認為，可主要從以下方面進行：

(一)信息控制者：明確要求制定隱私政策

企業(yè)隱私政策盡管在保護個人信息上起著重要作用，但從美國隱私政策的設(shè)計中也能看到其局限性。例如，隱私政策的規(guī)定并未涵蓋所有企業(yè)類型。隱私政策常見于電商平臺和應(yīng)用軟件等，而鮮見于實體零售公司[15]497，即大多數(shù)零售企業(yè)并未涉及信息控制者進入破產(chǎn)程序后對收集的個人信息的處置，主要包括未制訂隱私政策或隱私政策未予以約定兩種情形。如前所述，即便是《美國破產(chǎn)法》也僅僅排除了隱私政策明確約定不予轉(zhuǎn)讓的情形，而并未對隱私政策作出明確規(guī)定。因此，在隱私政策未制訂或者隱私政策未予明確規(guī)定的情況下，破產(chǎn)程序中債務(wù)人是否可以轉(zhuǎn)讓個人信息，法律規(guī)定付之闕如。

鑒于美國的上述做法反而造成了實務(wù)處理中的難題，中國有必要在破產(chǎn)法中直接進行明確規(guī)定，即所有需要收集消費者個人信息的企業(yè)應(yīng)該制定隱私政策。關(guān)于企業(yè)隱私政策的制定，需要注意兩個方面：

第一，允許企業(yè)修改自己的隱私政策。如前所述，在美國Borders和Quirky兩個案例中，破產(chǎn)債務(wù)人都先后進行了隱私政策的修改。企業(yè)隱私政策的修改無非是擴大或者縮小對消費者個人信息的保護，當然，實踐中主要是后者。企業(yè)作為重要的市場主體，有權(quán)根據(jù)自身的發(fā)展制定對自身有利的企業(yè)政策。因此，在已經(jīng)明確規(guī)定企業(yè)制定隱私政策的前提下，應(yīng)該允許企業(yè)有修改的權(quán)利。

第二，消費者只服從他們所同意的隱私政策。即便允許企業(yè)可以修改隱私政策，如果信息主體沒有明示地或默示地同意后一版本的隱私政策，則信息主體只受其同意授權(quán)的隱私政策約束[10]11。此外，若企業(yè)在破產(chǎn)程序中出售消費者個人信息，還應(yīng)該對消費者已經(jīng)明示的或者默示的同意進行舉證。

可以直接讓所有需要收集消費者個人信息的企業(yè)，在一開始就制定隱私政策或可以成為一條在數(shù)據(jù)時代強有效保護消費者個人信息隱私的重要途徑。為了讓消費者對企業(yè)有足夠的信息隱私保護信賴，從而收集到更多的消費者個人信息，企業(yè)往往會在一開始就制定健全的隱私政策，從而形成其在后來處理消費者個人信息時無形的“枷鎖”。另外，一旦企業(yè)違背了自身的企業(yè)隱私政策而肆意處理消費者個人信息，消費者舉證也有法可依。

(二)信息主體：賦予知情權(quán)和選擇權(quán)

上文所述FTC訴Toysmart案中，Toysmart規(guī)則為信息控制者的轉(zhuǎn)讓方和受讓方均設(shè)定了額外義務(wù)，其目的在于降低破產(chǎn)程序中的轉(zhuǎn)讓個人信息對信息主體可能造成的損害。然而，盡管Toysmart和FTC達成了協(xié)議，但FTC僅僅是以微弱優(yōu)勢批準了和解協(xié)議的條款，仍然有許多委員表示反對，認為這項協(xié)議是將“商業(yè)利益置于消費者隱私之上”“是以明文形式促進企業(yè)違背‘對消費者的承諾’”等，即便是同意該協(xié)議的委員也認為自身“批準該解決方案的決定并非毫無保留”[10]6。

基于此，筆者認為，一種可能的思路是，應(yīng)當讓信息主體更多地參與到程序中，并且享有決定的權(quán)利。2005年，美國國會對《美國破產(chǎn)法》的部分內(nèi)容進行了修正，破產(chǎn)法院已允許破產(chǎn)債務(wù)人向與該債務(wù)人相同業(yè)務(wù)的購買者出售機密的消費者個人信息，但前提仍然是個人有機會選擇參與或退出交易⑤。而《個人信息保護法》第44條也規(guī)定了個人對其信息的處理享有知情權(quán)和決定權(quán)，有權(quán)限制或者拒絕他人對其信息進行處理。此外，如果要明確規(guī)定企業(yè)隱私政策，并允許企業(yè)修改，那么就更加需要賦予信息主體知情權(quán)和選擇權(quán)。

1. 信息主體之知情權(quán)

除了制定企業(yè)隱私政策，讓信息主體能夠進一步了解自己信息的處理走向以外，還需要在企業(yè)出售個人信息時，讓個人知情。知情是個人對其信息決定的前提和基礎(chǔ)。具體而言，信息控制者需以合理的方式，如在網(wǎng)站或者應(yīng)用軟件的醒目位置，通過發(fā)送郵件或在區(qū)域性、全國性的報紙上刊登公告等方式，將擬售行為及其可能產(chǎn)生的影響告知信息主體。

此外，還可以借鑒《美國破產(chǎn)法》的規(guī)定，設(shè)立消費者隱私監(jiān)察員。美國消費者隱私監(jiān)察員的職責(zé)主要是評估個人信息擬售時，消費者可能遭受的損失、收益、成本或利益，以及一旦予以出售，任何可用于減輕潛在隱私損失或消費者成本的替代方案等。而中國其實也有類似規(guī)定，《個人信息安全規(guī)范》規(guī)定，在有需要對個人信息進行共享和轉(zhuǎn)讓時，可以事先開展個人信息安全影響評估，并依據(jù)評估結(jié)果采取有效的保護個人信息主體的措施。此外，還需向個人信息主體告知共享、轉(zhuǎn)讓個人信息的目的，數(shù)據(jù)接收方的類型以及可能產(chǎn)生的后果，并事先征得個人信息主體的授權(quán)同意。而《個人信息保護法》在第55條和第56條也明確了該規(guī)定，即個人信息處理者在對個人權(quán)益有重大影響的個人信息處理活動中，應(yīng)當事前進行個人信息保護影響評估，并對處理情況進行記錄。但與美國不同的是，一方面，《個人信息安全規(guī)范》要求的前提為“非因收購、兼并、重組、破產(chǎn)原因”，這就意味著如果是破產(chǎn)的話，不一定需要進行評估；另一方面，《個人信息保護法》將個人信息保護影響評估納入信息處理者的義務(wù)群中，也就排除了由專門的人員進行處理的可能。

美國只要企業(yè)在申請破產(chǎn)后擬售個人信息，且破產(chǎn)法院認為可能會違背其隱私政策時，就會任命一個專門的隱私監(jiān)察員。實踐中，為了更好地平衡信息控制者以及信息主體的利益，多在企業(yè)擬售之時就由第三方進行綜合評估。具體而言，企業(yè)破產(chǎn)并出售個人信息，應(yīng)當屬于《個人信息保護法》對個人權(quán)益有重大影響的個人信息處理活動，也應(yīng)當對個人信息保護影響進行評估。但是，“自己不能成為自己比賽的裁判者”，如果由企業(yè)自己作評估報告，很難認定其中不存在利己的偏好。因此，應(yīng)當由第三方進行評估，評估的結(jié)果除了向法院進行報告之外，個人也應(yīng)該有權(quán)利知情。所以，在破產(chǎn)程序中，法院可以根據(jù)實際情況，將消費者隱私監(jiān)察員的報告內(nèi)容通過官網(wǎng)等渠道對個人予以展現(xiàn)。

當然，在破產(chǎn)程序中，即便在類似消費者隱私監(jiān)察員的第三方尚未介入的情形下，破產(chǎn)管理人也可以預(yù)先自查，對擬售行為進行評估并形成傾向性意見。倘若管理人認為轉(zhuǎn)讓個人信息的行為有利于債務(wù)人財產(chǎn)的價值最大化，且能夠與信息主體的利益保護達成平衡，管理人或債務(wù)人可以通過告知或者征求信息主體授權(quán)同意等方式對有爭議的擬售行為予以補強，從而達成破產(chǎn)程序中的個人信息轉(zhuǎn)讓。

2. 信息主體之選擇權(quán)

信息控制者需賦予信息主體以選擇權(quán)，由信息主體在一定期限內(nèi)決定是否同意轉(zhuǎn)讓其個人信息。目前，世界范圍內(nèi)關(guān)于信息主體的選擇權(quán)主要有兩種模式：一是選擇參與(Opt-in)模式，即信息主體明確同意信息控制者以特定的方式處置其個人信息。未經(jīng)信息主體同意授權(quán)，信息控制者無權(quán)轉(zhuǎn)讓該主體的個人信息[15]501。二是選擇排除(Opt-out)模式，即信息控制者只要向消費者提供明確的使用目的和各項完整信息，就可以使用消費者的信息，但必須向消費者提供拒絕使用的權(quán)利[15]502。該模式的理論基礎(chǔ)是企業(yè)作為信息控制者享有“有限的財產(chǎn)權(quán)”，其可以在一定條件下支配個人信息，并從中獲得經(jīng)濟價值。在此種模式下，企業(yè)通常明確規(guī)定共享、轉(zhuǎn)讓個人信息的條件，如合并、并購和破產(chǎn)等情形。因此，在企業(yè)申請破產(chǎn)后，其可以不經(jīng)過當事人同意便處理個人信息。當然，企業(yè)必須是在一定條件下處理個人信息，如選擇適格的第三方和“一攬子”轉(zhuǎn)讓等。若當事人的合法權(quán)益因這一行為受到侵害，或者當事人不愿意第三方知曉自己的信息，才可以要求救濟。

比較法視域下，選擇排除模式為更多國家和企業(yè)所采納。例如，日本《個人信息保護法》第23條規(guī)定，關(guān)于將個人信息提供給第三方的行為，在原則上，涉及個人信息的經(jīng)營者，在未事先征得個人本人同意的情況下，不得將個人信息提供給第三方；但是，又規(guī)定了如果事先將具體項目告知個人本人，或者以本人容易知曉的狀態(tài)進行發(fā)布，便可以將個人數(shù)據(jù)提供給第三方。換言之，只要準備了個人可主動退出的手段，并將這些信息以個人本人容易知曉的狀態(tài)進行發(fā)布，即便不征得個人本人同意，也可以向第三方提供個人信息。

而中國在《個人信息保護法》第17條就告知同意規(guī)則也作出了詳細的規(guī)定，要求個人信息處理者在處理個人信息前，應(yīng)當以顯著方式和清晰易懂的語言真實、準確、完整地向個人告知關(guān)于處理目的、處理方式和處理的個人信息種類等。由該規(guī)定可知，《個人信息保護法》也采取了類似選擇排除的模式，且更加注重保護個人的信息權(quán)益。例如，第14條第2款規(guī)定，如果個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，應(yīng)當重新取得個人同意；第15條 第1款規(guī)定，基于個人同意處理個人信息的，個人有權(quán)撤回其同意，個人信息處理者應(yīng)當提供便捷的撤回同意的方式；第29條規(guī)定強調(diào)，敏感個人信息的同意必須取得信息主體的單獨同意等。

事實上，中國采用選擇排除模式更為合理。具體而言，企業(yè)收集到的個人信息數(shù)據(jù)庫本身不是簡單形成、自然生長的，而是企業(yè)通過技術(shù)開發(fā)得到的。其間需要投入大量的資本、人力和時間，才能夠形成有價值的信息數(shù)據(jù)；它與知識產(chǎn)權(quán)相似，同樣鼓勵流動和共享[16]。而選擇參與模式幾乎阻斷了企業(yè)出售個人信息的可能，雖然最大限度地保護了個人信息，但卻弱化了債權(quán)人和債務(wù)人的利益保護。如前所述，企業(yè)在破產(chǎn)程序中出售個人信息的問題應(yīng)為破產(chǎn)法適用的關(guān)聯(lián)范圍，現(xiàn)代破產(chǎn)法的精髓是平衡債權(quán)人、債務(wù)人以及社會三方的利益。因而，在破產(chǎn)程序中，既要在公平的前提下保證債權(quán)人合法權(quán)益得到最大程度的實現(xiàn)，也要使債務(wù)人不至于在申請破產(chǎn)后還處于更加不利的狀態(tài)，同時還要兼顧對公共利益的保護，使企業(yè)所承擔(dān)的社會責(zé)任不因破產(chǎn)而免除。由此，采用選擇排除模式保護個人信息是破產(chǎn)大利益制衡機制的內(nèi)在要求。

(三)破產(chǎn)管理人：設(shè)定對個人信息保護的特殊義務(wù)

在破產(chǎn)程序中，一旦明確了選擇排除的個人信息保護模式，則在實質(zhì)上免除了破產(chǎn)管理人在個人信息作為破產(chǎn)財產(chǎn)時本應(yīng)負擔(dān)的告知義務(wù)。因此，有必要從其他角度對破產(chǎn)管理人設(shè)定義務(wù)以維護個人信息權(quán)利。

1. 安全保護義務(wù)

《個人信息保護法》第51條規(guī)定，個人信息處理者要防止個人信息泄露或者被竊取、篡改、刪除。但值得注意的是，在沒有破產(chǎn)之前，企業(yè)當然為適格的個人信息控制者；但在企業(yè)申請破產(chǎn)之后，保護個人信息安全的義務(wù)就應(yīng)該從破產(chǎn)人這一主體轉(zhuǎn)移給破產(chǎn)管理人來承擔(dān)。而其中，匿名個人信息的重新識別問題以及第三方——個人信息的受讓方的適格考察成為破產(chǎn)管理人履行安全保護義務(wù)的兩個重要方面。

首先，破產(chǎn)管理人需要預(yù)防匿名個人信息被重新識別的風(fēng)險。長期以來，人們一直認為匿名消費者的個人信息數(shù)據(jù)不需要具備與可識別的特定消費者的個人信息數(shù)據(jù)相同的保護[17]2。例如，美國的《格雷姆-里奇-比利雷法》(Gramm-Leach-Bliley Act，GLBA)雖然明確要求金融機構(gòu)為消費者提供選擇不與第三方共享其非公開個人信息的機會，但如果信息是“不包含賬號、姓名或地址等個人標識符的聚合信息或盲數(shù)據(jù)”等匿名個人信息數(shù)據(jù)時，則不應(yīng)將其視為個人信息，并且不受該法規(guī)的約束⑥。此外，被譽為美國“最嚴厲、最全面”的個人隱私保護法案的《加州消費者隱私法案》(California Consumer Privacy Act，CCPA)也將去身份數(shù)據(jù)排除在了適用范圍之外[18]179。日本《個人信息保護法》第2條關(guān)于個人信息的定義——所謂個人信息，是指關(guān)于生存?zhèn)€人的信息，以及這些信息中所包含的姓名、出生日期及其他一些能夠識別特定個人身份的描述,能夠容易地與其他信息進行對照，并據(jù)此識別特定個人身份的信息也包括在內(nèi)——一定程度上表明其并不保護匿名的個人信息。例如，像商品的搜索記錄、瀏覽記錄和購買記錄等行為信息數(shù)據(jù)，只要無法通過姓名等識別特定的個人，就不屬于個人信息的范疇。在這一方面，《個人信息保護法》第4條第1款 明確了個人信息不包括匿名化處理后的信息，這就意味著該法也將匿名化的信息排除在“個人信息”的概念之外。包括中國在內(nèi)的大多數(shù)國家之所以都將匿名化處理后個人信息排除在保護領(lǐng)域之外，主要是為了確保一定程度上的信息數(shù)據(jù)能夠得以利用和流通。

但值得注意的是，由于匿名化個人信息保護規(guī)定的付之闕如，即便是具有明確隱私政策的醫(yī)藥公司和藥房等醫(yī)療保健提供商以及信用卡公司等金融機構(gòu)，也可能會在將這些個人信息數(shù)據(jù)去標識化后出售給第三方數(shù)據(jù)挖掘者[17]3。而這些挖掘者很可能只需要在幾個關(guān)聯(lián)數(shù)據(jù)庫之間進行匹配，就能達到重新識別個人信息的目的。例如，2006年，Netflix發(fā)布了用戶電影排名數(shù)據(jù)，通過將姓名替換為隨機數(shù)并刪除個人詳細信息來進行匿名處理。但研究人員發(fā)現(xiàn)，通過將部分排名數(shù)據(jù)與那些用戶在互聯(lián)網(wǎng)電影數(shù)據(jù)庫(IMDb)中發(fā)布的非匿名用戶的電影評分進行比較，就可以達到識別該用戶的目的[17]4。基于此，破產(chǎn)管理人針對企業(yè)匿名化個人信息的擬售行為，應(yīng)該委托數(shù)據(jù)中間商對該匿名化技術(shù)進行嚴格測試，從而確保第三方無法根據(jù)統(tǒng)計的信息數(shù)據(jù)識別出個人身份。

其次，應(yīng)加強對第三方適格能力的考察。破產(chǎn)管理人向第三方出售個人信息時，應(yīng)當對第三方進行以下因素的考量：一是第三方應(yīng)當具有不低于破產(chǎn)人原有的個人信息保護能力，如通過對防火墻的使用、員工培訓(xùn)、病毒防范、突發(fā)事件等進行評估；二是第三方必須明確同意受賣方關(guān)于從賣方處獲得的個人信息的隱私政策的約束和遵守，這也是讓消費者只服從其所同意的隱私政策的表現(xiàn)，不會因為轉(zhuǎn)讓給第三人而給消費者增加額外的負擔(dān)。

此外，破產(chǎn)管理人還應(yīng)該使用專業(yè)技術(shù)，如加密、為信息系統(tǒng)安裝防火墻等，對系統(tǒng)的安全性和可操作性進行測試，對公眾所知的技術(shù)弱點進行持續(xù)掃描監(jiān)控，對企業(yè)的網(wǎng)站和服務(wù)進行內(nèi)部和外部的審查等，來保護企業(yè)的個人信息。

2. 個人信息的分別管理義務(wù)

由于個人信息的敏感性程度不同，在處理個人信息的過程中應(yīng)當進行分類、分級保護。在企業(yè)破產(chǎn)過程中，這一任務(wù)需要由破產(chǎn)管理人來承擔(dān)。

對個人信息實行分級保護制度是很多國家的立法通例。例如，法國將個人記名數(shù)據(jù)劃分為直接個人記名數(shù)據(jù)、間接個人記名數(shù)據(jù)、一般個人記名數(shù)據(jù)和敏感個人記名數(shù)據(jù)四個層級，且明確規(guī)定禁止收集或者處理包括直接或者間接涉及種族、民族、政治觀點、哲學(xué)、宗教和工會從屬等在內(nèi)的個人信息；美國 Acxiom公司作為信息服務(wù)的提供者，在出售他們收集到的個人信息時，嚴格執(zhí)行個人信息分類、分級標準，其服務(wù)列表中只含有普通性質(zhì)的數(shù)據(jù)，不涉及個人納稅編號和信用卡號等敏感信息。可見，個人信息的敏感程度直接影響到對收集、利用、披露和保護的程度與手段，因此，這種分級保護個人信息的模式也應(yīng)當延續(xù)至破產(chǎn)程序中。

《個人信息保護法》第29條對敏感信息的處理作出了規(guī)定，且第51條也將對個人信息實行分類管理納入了信息處理者的義務(wù)群中。因此，在破產(chǎn)程序中，破產(chǎn)管理人在意圖轉(zhuǎn)讓、共享客戶個人信息之前，應(yīng)當對個人信息進行分類和分級管理，即明確哪些個人信息可以轉(zhuǎn)讓、共享。對于敏感性較高的個人信息，破產(chǎn)管理人應(yīng)當取得個人的單獨同意，并向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響。此外，基于個人同意處理個人信息的，破產(chǎn)管理人應(yīng)該對個人撤回其同意的決定進行認可。

(四)破產(chǎn)法院：建立健全個人信息保護的訴訟機制

破產(chǎn)程序中，企業(yè)出售個人信息的影響可能會出現(xiàn)兩種情況：一是在破產(chǎn)程序中，當事人反對出售行為而起訴的情形；二是在轉(zhuǎn)讓行為發(fā)生一段時間后，不特定的個人的合法利益才會受到損害。目前，中國對消費者個人信息保護的訴訟機制主要體現(xiàn)在《個人信息保護法》第69條和第70條中。但是，除了賦予個人以私人訴權(quán)和相關(guān)部門或組織提起訴訟外，實踐中，為了減少訴訟成本和避免司法資源的浪費，一方面，應(yīng)該由受理破產(chǎn)案件的法院對后續(xù)個人信息保護訴訟進行處理；另一方面，還應(yīng)對破產(chǎn)法院個人信息保護的訴訟機制予以健全和完善。

首先，對于同一企業(yè)在破產(chǎn)程序中出售消費者個人信息而使得自身信息權(quán)益遭受侵害的多個消費者當事人，可采用集體訴訟的方式進行處理，并由破產(chǎn)法院作出審判結(jié)果。審判結(jié)果適用于所有被該企業(yè)侵害權(quán)益的消費者。

其次，對于單一消費者個人信息權(quán)益遭受侵害的情況，可采用小額訴訟的方式，減少訴訟成本。當然，為了避免私人訴權(quán)的惡意產(chǎn)生，從而出現(xiàn)集體訴訟的狂熱。可以借鑒美國CCPA做法，規(guī)定相關(guān)訴訟在提起前必須滿足的條件。例如，如果破產(chǎn)程序正在進行的，給予破產(chǎn)管理人或經(jīng)濟實體30天的提前通知和補救的時間，從而對私人訴訟權(quán)加以約束，企業(yè)已經(jīng)宣告破產(chǎn)的除外(這種情況下個人只能向法院提起訴訟)。此外，關(guān)于請求損害賠償?shù)念愋秃头绞?，每個消費者還可就個人信息安全時間要求損害賠償，同時還可以申請禁令救濟和宣告性救濟[18]182。

最后，個人信息保護監(jiān)管機構(gòu)、各類公益組織也應(yīng)該積極發(fā)揮作用，為消費者維權(quán)，或針對企業(yè)在個人信息保護方面的不當行為提起公益訴訟。目前，在中國地方實務(wù)中，也出現(xiàn)了適用《民法典》的個人信息保護民事公益訴訟案件[19]。此種做法也為破產(chǎn)程序終結(jié)后，信息權(quán)益遭受損害的個人提供了保護路徑。

五、結(jié)語

數(shù)據(jù)是信息社會的“石油”，數(shù)據(jù)是數(shù)字經(jīng)濟的生產(chǎn)要素。通過立法強化對個人信息的保護，在此基礎(chǔ)上推動信息數(shù)據(jù)的合理使用，這是數(shù)字經(jīng)濟健康發(fā)展的必然要求?！秱€人信息保護法》總結(jié)了中國的立法和實踐經(jīng)驗，借鑒了域外的立法經(jīng)驗(如GDPR)，強調(diào)在嚴格保護個人信息的基礎(chǔ)上，規(guī)范信息數(shù)據(jù)的利用與流通，為數(shù)字經(jīng)濟的發(fā)展奠定良好的制度基礎(chǔ)。但是，《個人信息保護法》只能高度蓋然性地解決個人信息保護問題，作為一般法并不能有效解決破產(chǎn)程序中企業(yè)對個人信息的出售問題。破產(chǎn)企業(yè)對個人信息的出售應(yīng)當視為破產(chǎn)程序的延伸，應(yīng)該借鑒美國的做法直接由破產(chǎn)法作出特殊回應(yīng)，其中包括要求企業(yè)制定隱私政策、賦予個人知情權(quán)和選擇權(quán)以及增加破產(chǎn)管理人特殊的個人信息保護義務(wù)等。當前，中國破產(chǎn)法的修訂已經(jīng)納入日程，不僅應(yīng)該做到自我完善，還應(yīng)該強調(diào)與其他特殊法的銜接適用，從而在完善破產(chǎn)法理論的同時，改善和優(yōu)化營商環(huán)境。

注釋：

① Complaint, F.T.C. v. Toysmart.com, No.00-11341-RGS, 2000 WL 34575570 (D. Mass. 2000)。

② In re RadioShack Corp., No.15-10197, 2015 WL757150 (Bankr. D. Del. 2015)。

③ In re Borders Group, Inc., 462 B.R. 42 (Bankr. S.D.N.Y. Dec.7,2011) (No.11-10614)。

④ In re Quirky, Inc., No.15-12596 (Bankr. S.D.N.Y. Oct. 27,2015)。

⑤ Bankruptcy Abuse Prevention and Consumer ProtectionAct of 2005, Pub. L. No.109-8, §231, 11Stat. 23, 2005:72—73。

⑥ Gramm-Leach-Bliley Act of 1999, Pub. L. No.106-102, 11Stat. 1338 (Codified as amended in scattered sections of 12 and 15 U.S.C.2008)。