袁俊宇

內(nèi)容提要 個(gè)人信息權(quán)作為新興權(quán)利，兼具有人格屬性和財(cái)產(chǎn)屬性，內(nèi)涵與外延具有不確定性。在一元保護(hù)模式與二元保護(hù)模式尚未達(dá)成和解的前提下，可對個(gè)人信息保護(hù)的內(nèi)容進(jìn)行分類，運(yùn)用霍菲爾德理論以“最小公分母”的類型統(tǒng)合個(gè)人信息的雙重屬性，平衡信息主體與信息處理者之間的內(nèi)部關(guān)系，構(gòu)建人格利益保護(hù)為中心的類型化保護(hù)模式。個(gè)人信息類型化保護(hù)模式須與個(gè)人信息合理使用制度相協(xié)調(diào)，導(dǎo)入合理使用的場景化理論，完善正當(dāng)必要性原則，建立第三人監(jiān)督制度，以達(dá)致個(gè)人信息安全與共享、個(gè)人信息保護(hù)與自由流通的動態(tài)衡平。

個(gè)人信息權(quán)作為一種新興的權(quán)利，有著不確定的內(nèi)涵與外延。學(xué)界對于個(gè)人信息權(quán)的屬性展開了激烈的討論，時(shí)至今日，未有定論。支持單獨(dú)成權(quán)的學(xué)者主張，“個(gè)人信息與隱私信息有著明確的界限，實(shí)踐中將個(gè)人信息作為權(quán)利保護(hù)并不存在障礙”[1]楊立新：《個(gè)人信息：法益抑或民事權(quán)利——對〈民法總則〉第111條規(guī)定的“個(gè)人信息”之解讀》，《法學(xué)論壇》2018年第1期。。反對者則認(rèn)為，《中華人民共和國民法典》（以下簡稱《民法典》）第111條將個(gè)人信息規(guī)定為受法律保護(hù)權(quán)，應(yīng)構(gòu)建“個(gè)人信息受保護(hù)權(quán)與國家保護(hù)義務(wù)框架”的個(gè)人信息權(quán)利保護(hù)模式[2]王錫鋅：《個(gè)人信息國家保護(hù)義務(wù)及展開》，《中國法學(xué)》2021年第1期。。實(shí)際上，“權(quán)利義務(wù)貫穿于法律現(xiàn)象邏輯聯(lián)系的各個(gè)環(huán)節(jié)、法律一切部門以及法律運(yùn)行的全過程”[3]張文顯：《法理學(xué)》，高等教育出版社2018年版，第129頁。。自然人對個(gè)人信息是否享有民事權(quán)利，皆不影響個(gè)人信息保護(hù)建立在權(quán)利義務(wù)的法理基石范疇上。在個(gè)人信息權(quán)屬性未清晰界定的前提下，可以采取類型化思維對個(gè)人信息保護(hù)的具體內(nèi)容進(jìn)行劃分。德國民法理論一般將民事權(quán)利劃分為請求權(quán)、支配權(quán)、形成權(quán)、抗辯權(quán)4 種類型，與霍菲爾德理論中4 種廣義上的權(quán)利元形式，即（狹義的）權(quán)利、自由、權(quán)力、豁免[1]王涌：《私權(quán)的分析與建構(gòu)：民法的分析法學(xué)基礎(chǔ)》，北京大學(xué)出版社2019年版，第134頁。，具有一一對應(yīng)的理論解釋空間。這4種權(quán)利元形式，亦可表述為主張（claim）、自由（privilege)、權(quán)利（power）[2]霍菲爾德理論在此分類研究對象為私法上的權(quán)利，因此，此處可將power譯為“權(quán)利”。王涌教授也指出，在德國民法理論中，所謂“形成權(quán)”以及“期待權(quán)”其實(shí)質(zhì)也是霍菲爾德所謂的“power”，其真正含義更接近民法上的行為能力，是一種“能為之權(quán)利”。參見王涌：《私權(quán)的分析與建構(gòu)：民法的分析法學(xué)基礎(chǔ)》，北京大學(xué)出版社2019年版，第84—85頁。、豁免（immunity）4種類型。然而，如何應(yīng)用霍菲爾德理論對個(gè)人信息所承載的民事權(quán)利進(jìn)行劃分，怎樣用權(quán)利束與類型化理論統(tǒng)合個(gè)人信息的人格屬性與財(cái)產(chǎn)屬性，如何實(shí)現(xiàn)個(gè)人信息保護(hù)與合理使用制度的協(xié)調(diào)，理論界與實(shí)務(wù)界鮮有研究。據(jù)此，研究個(gè)人信息的類型化保護(hù)問題，有一定的理論意義，也極具實(shí)踐意義。

一、個(gè)人信息現(xiàn)有保護(hù)模式面臨的挑戰(zhàn)

個(gè)人信息保護(hù)模式主要包括一元保護(hù)模式和二元保護(hù)模式兩種。一元保護(hù)模式以人格權(quán)為中心對個(gè)人信息進(jìn)行保護(hù)，無法反映個(gè)人信息人格與財(cái)產(chǎn)的雙重屬性。二元保護(hù)模式以個(gè)人信息財(cái)產(chǎn)權(quán)保護(hù)財(cái)產(chǎn)利益，無法突出人格利益保護(hù)的相對優(yōu)位性。因此個(gè)人信息亟需一種新型的保護(hù)模式來破解理論難題。

1.一元保護(hù)模式

一元保護(hù)模式以人格權(quán)為中心進(jìn)行保護(hù)，忽視了財(cái)產(chǎn)保護(hù)與數(shù)據(jù)流通。一方面，個(gè)人信息權(quán)是一種新興權(quán)利，具有人格與財(cái)產(chǎn)的雙重屬性[3]錢繼磊：《個(gè)人信息權(quán)作為新興權(quán)利之法理反思與證成》，《北京行政學(xué)院學(xué)報(bào)》2020年第4期。；另一方面，個(gè)人信息須以數(shù)據(jù)作為載體，二者表現(xiàn)為形式與內(nèi)容的關(guān)系?！皻W洲各國對個(gè)人信息與個(gè)人數(shù)據(jù)的使用，實(shí)際上并沒有不一樣?！盵4]鄭維煒：《個(gè)人信息權(quán)的權(quán)利屬性、法理基礎(chǔ)與保護(hù)路徑》，《法制與社會發(fā)展》2020年第6期。個(gè)人信息的數(shù)據(jù)屬性導(dǎo)致一元保護(hù)模式面臨諸多詰難。

（1）一元保護(hù)模式與人格屬性和財(cái)產(chǎn)屬性的對立

一元保護(hù)模式下，個(gè)人信息權(quán)被視為人格權(quán)，附著于其上的經(jīng)濟(jì)利益可以商品化的方式進(jìn)行處理[5]王利明：《論個(gè)人信息權(quán)在人格權(quán)法中的地位》，《蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版）》2016年第6期。?？墒牵瑐€(gè)人信息承載的財(cái)產(chǎn)利益有著獨(dú)立且成為財(cái)產(chǎn)權(quán)客體的基礎(chǔ)，理由一是數(shù)據(jù)作為財(cái)產(chǎn)權(quán)客體已存在一定共識，且為制定法所規(guī)定，如《民法典》第127條規(guī)定：“法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的，依照其規(guī)定”。理由二是個(gè)人信息與數(shù)據(jù)存在著內(nèi)容與形式的關(guān)系。如《數(shù)據(jù)安全法》第3 條規(guī)定，數(shù)據(jù)是“任何以電子或者非電子形式對信息的記錄”。因此，個(gè)人信息以數(shù)據(jù)作為載體時(shí)，可視為對財(cái)產(chǎn)權(quán)客體進(jìn)行保護(hù)。有學(xué)者認(rèn)為，“數(shù)據(jù)財(cái)產(chǎn)權(quán)獨(dú)立于個(gè)人信息權(quán)”[6]葉名怡：《論個(gè)人信息權(quán)的基本范疇》，《清華法學(xué)》2018年第5期。，與《數(shù)據(jù)安全法》第3條的立法宗旨相悖。信息與數(shù)據(jù)之間是內(nèi)容與形式的關(guān)系，既沒有脫離內(nèi)容的形式，也不存在脫離形式的內(nèi)容。個(gè)人信息權(quán)在事實(shí)上發(fā)揮了財(cái)產(chǎn)權(quán)的作用。財(cái)產(chǎn)權(quán)與財(cái)產(chǎn)利益的區(qū)別是，財(cái)產(chǎn)權(quán)源于市場經(jīng)濟(jì)下人們對產(chǎn)權(quán)界定的需要。無恒產(chǎn)者無恒心，只有充分界定產(chǎn)權(quán)，才能激發(fā)市場活力，促使市場合理配置各生產(chǎn)要素。一元保護(hù)模式視個(gè)人信息權(quán)為附著財(cái)產(chǎn)利益的人格權(quán)，恐難契合個(gè)人信息的雙重屬性，也未能滿足個(gè)人信息流通與共享的需求，個(gè)人信息保護(hù)需從保護(hù)和利用兩方面進(jìn)行考量[7]張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，《中國法學(xué)》2015年第3期。。如在“Rīgas案”中，歐盟法院認(rèn)為“為保障第三方或多方的合法利益需要，信息處理者可以披露信息主體的個(gè)人信息”[1]Valsts policijas Rīgas r‘egiona pārvaldes Kārtības policijas pārvalde v. Rīgas pa?valdības SIA Rīgas satiksme (CaseC-13/16 ECLI:EU:C:2017:336,para.28).。

（2）一元保護(hù)模式阻礙個(gè)人信息保護(hù)的利益衡平

個(gè)人信息保護(hù)需著眼各方利益的衡平，具體包括：一是信息主體與信息處理者的利益衡平；二是信息主體與其他信息主體的利益衡平?！皞€(gè)人信息與數(shù)據(jù)是內(nèi)容與形式的關(guān)系”[2]程嘯：《論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利》，《中國社會科學(xué)》2018年第3期。，數(shù)據(jù)賦予個(gè)人信息流通與共享屬性，從而突破人格權(quán)保護(hù)的藩籬，使個(gè)人信息保護(hù)不僅僅局限于信息主體。在2016年的“Breyer案”中，歐盟法院指出：“個(gè)人沒必要獨(dú)占所有的可識別性信息?！盵3]Patrick Breyer v.Bundesrepublik Deutschland(Case C582/14,ECLI:EU:C:2016:779,para.43).此外，數(shù)據(jù)與信息的一體化，為國家以信息處理者身份利用個(gè)人信息提供了基本前提。中共中央辦公廳、國務(wù)院辦公廳2015年頒布的《關(guān)于加強(qiáng)社會治安防控體系建設(shè)的意見》第15條提及我國需建立“以身份證為唯一代碼的基礎(chǔ)信息庫”，國家或?qū)⒊蔀樽畲蟮膫€(gè)人信息處理者。建立信息庫的作用之一是強(qiáng)化國家對個(gè)人信息的大數(shù)據(jù)利用，即“對原生數(shù)據(jù)進(jìn)行脫敏化、過濾處理和提煉后形成具有更高經(jīng)濟(jì)價(jià)值和商業(yè)價(jià)值的數(shù)據(jù)”[4]李揚(yáng)、李曉宇：《大數(shù)據(jù)時(shí)代企業(yè)數(shù)據(jù)權(quán)益的性質(zhì)界定及其保護(hù)模式建構(gòu)》，《學(xué)?！?019年第4期。。但是，一元保護(hù)模式視個(gè)人信息權(quán)為人格權(quán)，個(gè)人信息處理需信息主體頻繁授權(quán)，事實(shí)上阻礙了個(gè)人信息的利用與流通。此外，為達(dá)致信息流通與共享，信息主體與其他信息主體均可能部分放棄與轉(zhuǎn)讓彼此的個(gè)人信息權(quán)，這與《民法典》第992條“人格權(quán)不能放棄、轉(zhuǎn)讓”之規(guī)定相悖。綜上，個(gè)人信息保護(hù)涉及信息主體、信息處理者、其他信息主體之間的利益衡平，一元保護(hù)模式難以實(shí)現(xiàn)信息共享，達(dá)致多方利益衡平。

（3）個(gè)人信息安全vs個(gè)人信息流通與共享

早在1983年的“人口普查案”中，德國聯(lián)邦憲法法院就確立個(gè)人信息自決權(quán)[5]齊愛民：《德國個(gè)人資料保護(hù)法簡論》，《武漢大學(xué)學(xué)報(bào)（人文科學(xué)版）》2004年第4期。?！暗幢阍诘聡P(guān)于個(gè)人信息自決權(quán)的爭論從未停止，還曾掀起用替代的方案來改良或替換信息自決的浪潮?！盵6]孫瑩、冉凌波：《信息社會個(gè)人信息法律關(guān)系的構(gòu)造》，《北京航空航天大學(xué)學(xué)報(bào)（社會科學(xué)版）》2021年第2期。在隨后歐盟委員會發(fā)布的《2001/95/EC指令》（以下簡稱為“95指令”）、歐洲《一般通用數(shù)據(jù)保護(hù)條例》（以下簡稱為“GDPR”）等指引下，《德國聯(lián)邦數(shù)據(jù)保護(hù)法》逐漸限縮個(gè)人信息主體的權(quán)利。一元保護(hù)模式以人格權(quán)保護(hù)為中心，過于強(qiáng)調(diào)信息主體對信息的控制，且輕視個(gè)人信息的財(cái)產(chǎn)屬性，將不斷阻礙個(gè)人信息的流通與共享，最終加重信息處理者的負(fù)擔(dān)。在2014 年“谷歌訴西班牙數(shù)據(jù)保護(hù)局及岡薩雷斯案”[7]Google Spain SL Google Inc v.Agencia Espa?ola de Protección de Datos(Case C-131/12:EU:C:2014:317).中，歐洲法院通過判決確立了被遺忘權(quán)。隨后，谷歌公司收到數(shù)十萬條對個(gè)人相關(guān)網(wǎng)頁信息進(jìn)行刪除的請求[8]McKay Cunningham, "Privacy Law That Does Not Protect Privacy, Forgetting the Right to be Forgotten", Buffalo Lau Review,2017,65(3),p.497.，谷歌公司（信息處理者）面臨的壓力可想而知。在“Ryne?案”中，歐盟法院指出“為保護(hù)屋主的人身財(cái)產(chǎn)利益，可以在公共領(lǐng)域架設(shè)監(jiān)控設(shè)備，并收集處理相關(guān)數(shù)據(jù)信息”[9]Ryne? v.the U′ˇrad pro ochranu osobních údaju。(C-212/13,EU:C:2014:2428,para.34).，是對個(gè)人信息保護(hù)一元模式的突破。原因在于，一元保護(hù)模式未能實(shí)現(xiàn)信息主體與信息處理者的利益衡平，對信息處理者施加過于嚴(yán)苛的責(zé)任，妨礙信息流通利用且不利于數(shù)字社會發(fā)展。GDPR關(guān)注了這個(gè)問題，其第17條第2款規(guī)定，應(yīng)當(dāng)在“考慮可行技術(shù)與執(zhí)行成本的基礎(chǔ)上，采取合理措施”告知其他信息處理者刪除相關(guān)內(nèi)容。無獨(dú)有偶，我國《個(gè)人信息保護(hù)法》第47條規(guī)定，在“保存期限未屆滿或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)”的情形下，豁免信息處理者的相應(yīng)義務(wù)。上述立法與司法的考察表明，個(gè)人信息保護(hù)不能一味強(qiáng)化信息主體的控制能力，還應(yīng)考慮信息處理者負(fù)擔(dān)能力，力爭實(shí)現(xiàn)個(gè)人信息保護(hù)與自由流通的動態(tài)平衡。

2.二元保護(hù)模式

二元保護(hù)模式主張者認(rèn)為“對于其人格權(quán)部分，可采取人格權(quán)的保護(hù)方法；對于其財(cái)產(chǎn)權(quán)部分，可采取財(cái)產(chǎn)權(quán)的保護(hù)方法”[1]邢會強(qiáng)：《大數(shù)據(jù)交易背景下個(gè)人信息財(cái)產(chǎn)權(quán)的分配與實(shí)現(xiàn)機(jī)制》，《法學(xué)評論》2019年第6期。，該模式揭示了個(gè)人信息的雙重屬性，具有合理性。然而，將人格利益與財(cái)產(chǎn)利益同等保護(hù)，忽視了人格利益的優(yōu)位性，無法協(xié)調(diào)人格屬性與財(cái)產(chǎn)屬性之間的內(nèi)在矛盾，也無法實(shí)現(xiàn)個(gè)人信息安全與共享的價(jià)值目標(biāo)。

（1）人格權(quán)和財(cái)產(chǎn)權(quán)的劃分方式存在沖突

個(gè)人信息權(quán)是一種新興權(quán)利，為因應(yīng)互聯(lián)網(wǎng)和高科技的發(fā)展變化，在強(qiáng)化個(gè)人信息保護(hù)的同時(shí)，還需要“對這些新型權(quán)利保持一定的開放性”[2]王利明：《使人格權(quán)在民法典中獨(dú)立成編》，《當(dāng)代法學(xué)》2018年第3期。。二元保護(hù)模式的劃分方式契合個(gè)人信息人格與財(cái)產(chǎn)的雙重屬性，具有一定的開放性，卻難以消解劃分后的內(nèi)在矛盾。二元保護(hù)模式對個(gè)人信息保護(hù)內(nèi)容的劃分，存在以下兩種方式：一是把信息與數(shù)據(jù)分別劃歸人格權(quán)與財(cái)產(chǎn)權(quán)的固定化方式[3]龍衛(wèi)球：《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，《政法論壇》2017年第4期；葉名怡：《論個(gè)人信息權(quán)的基本范疇》，《清華法學(xué)》2018年第5期。；二是根據(jù)個(gè)人信息對主體所具有的價(jià)值或功能，決定權(quán)利屬性的場景化方式[4]劉德良：《個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，《法學(xué)研究》2007年第3期。。前者預(yù)設(shè)信息與數(shù)據(jù)之間是相互獨(dú)立的關(guān)系，并基于這種關(guān)系與人格權(quán)、財(cái)產(chǎn)權(quán)一一對應(yīng)，可是個(gè)人數(shù)據(jù)形式與個(gè)人信息內(nèi)容不可能截然二分，故此種劃分方式不具合理性。后者雖沒有預(yù)先設(shè)置人格、財(cái)產(chǎn)與信息、數(shù)據(jù)之間各自對應(yīng)的關(guān)系，但在具體場景中判斷個(gè)人信息權(quán)之人格權(quán)屬性與財(cái)產(chǎn)權(quán)屬性的標(biāo)準(zhǔn)是不明確的。實(shí)際上，身份可識別性標(biāo)準(zhǔn)不能全面涵蓋處于已識別與不可識別之間的個(gè)人信息[5]Paul M. Schwartz, Daniel J. Solove, "Reconciling Personal Information in the United States and European Union",California Law Review,2014,102(4),p.877.，且人格權(quán)屬性與財(cái)產(chǎn)權(quán)屬性存在沖突。人格權(quán)是絕對權(quán)，人格權(quán)不得轉(zhuǎn)讓與處分，但財(cái)產(chǎn)權(quán)可以轉(zhuǎn)讓處分。肯定場景化的劃分方式，也就肯定了個(gè)人信息權(quán)存在人格權(quán)屬性與財(cái)產(chǎn)權(quán)屬性的矛盾。因此，人格權(quán)與財(cái)產(chǎn)權(quán)的劃分方式存在諸多不妥。

（2）二元保護(hù)模式挑戰(zhàn)人格權(quán)保護(hù)的優(yōu)位性

二元保護(hù)模式無法否定人格權(quán)保護(hù)的優(yōu)位性。一是具有身份可識別性的個(gè)人信息與人格緊密相關(guān)。如基因數(shù)據(jù)、姓名、cookies等身份可識別性信息，均與人格形成與發(fā)展有關(guān)，皆為構(gòu)成整體人格的實(shí)質(zhì)要素[6]齊愛民：《論個(gè)人信息的法律屬性與構(gòu)成要素》，《情報(bào)理論與實(shí)踐》2009 年第10 期。。如在“中國銀行股份有限公司廣州白云支行與盧某名譽(yù)權(quán)糾紛上訴案”[7]廣東省廣州市中級人民法院〔2010〕穗中法民一終字第1946號民事判決書。中，法院認(rèn)為，廣州白云支行未及時(shí)報(bào)送盧某未貸款的真實(shí)信息，其不作為行為導(dǎo)致盧某個(gè)人信用減損，構(gòu)成對盧某合法權(quán)益的侵犯。此外，《個(gè)人信息保護(hù)法》第4條規(guī)定，個(gè)人信息“不包括匿名化處理后的信息”。匿名化處理在消除身份可識別性的同時(shí)，也否定了個(gè)人信息保護(hù)的必要性。二是將人格利益與財(cái)產(chǎn)利益同等保護(hù)的方式，不符合《民法典》的立法精神。結(jié)合《民法典》第989條、第999條與第1034條規(guī)定來看，《民法典》在一定程度上將個(gè)人信息權(quán)視為人格權(quán)進(jìn)行優(yōu)先保護(hù)。二元保護(hù)模式將人格利益與財(cái)產(chǎn)利益等同視之的做法，不符合《民法典》側(cè)重保護(hù)個(gè)人信息所承載的人格利益的宗旨。

（3）人格相對優(yōu)位保護(hù)vs人格與財(cái)產(chǎn)同等保護(hù)

個(gè)人信息承載的人格利益相較于財(cái)產(chǎn)利益而言更為重要。個(gè)人信息一旦失去“身份可識別性”，也就不再屬于個(gè)人信息保護(hù)的客體，故個(gè)人信息中的人格利益應(yīng)給予優(yōu)位保護(hù)。優(yōu)位保護(hù)不等于絕對優(yōu)位保護(hù)，而是相對優(yōu)位保護(hù)。歐洲法院于2010年的一項(xiàng)判決指出“基于透明性要求的公眾知情權(quán)，比隱私信息的保護(hù)更重要”[1]Volker und Markus Schecke and Eifert(C-92/09 and C-93/09,EU:C:2010:662,para.77).。在“楊澧群、凱迪網(wǎng)絡(luò)信息技術(shù)（海南）有限公司、孫衛(wèi)東名譽(yù)權(quán)糾紛案”[2]杭州互聯(lián)網(wǎng)法院〔2019〕浙0192民初2435號民事判決書。中，法院認(rèn)為，原告應(yīng)當(dāng)對被告侵害其個(gè)人信息權(quán)益的事實(shí)，負(fù)舉證責(zé)任。2013年施行的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》第5.2.3條規(guī)定，“收集個(gè)人一般信息時(shí)，可認(rèn)為個(gè)人信息主體默示同意”，敏感信息與一般信息存在不同程度的重要性，個(gè)人信息處理者可根據(jù)默示同意的方式取得信息主體的一般信息，彰顯人格利益優(yōu)位保護(hù)的價(jià)值目標(biāo)。二元保護(hù)模式能夠滿足個(gè)人信息流通共享的需求，但未能滿足人格利益優(yōu)位保護(hù)的價(jià)值目標(biāo)。二元保護(hù)模式將人格利益與財(cái)產(chǎn)利益并行保護(hù)，系假定個(gè)人信息保護(hù)只能在人格屬性與財(cái)產(chǎn)屬性中擇一而居，難以逃脫人格利益保護(hù)不周的樊籠。是否應(yīng)當(dāng)對人格利益進(jìn)行優(yōu)位保護(hù)，可結(jié)合個(gè)人信息保護(hù)場景進(jìn)行判斷。

二、個(gè)人信息保護(hù)的法律價(jià)值目標(biāo)

理想的個(gè)人信息保護(hù)模式，以在安全基礎(chǔ)上實(shí)現(xiàn)共享和建立個(gè)人信息保護(hù)衡平機(jī)制為兩個(gè)層次的目標(biāo)。個(gè)人信息類型化保護(hù)是統(tǒng)籌雙層目標(biāo)的橋梁。具言之，在安全與共享的目標(biāo)導(dǎo)向下，轉(zhuǎn)向信息主體與信息處理者間的內(nèi)部法律關(guān)系視角，進(jìn)而承接建立個(gè)人信息保護(hù)衡平機(jī)制的最終目標(biāo)。

1.保護(hù)目標(biāo)：個(gè)人信息安全與共享

早在1993年，歐盟數(shù)據(jù)保護(hù)委員會就提出人權(quán)保護(hù)與市場自由兼顧的保護(hù)目標(biāo)[3]Paul M.Schwartz,"The EU-U.S.Privacy Collision:A Turn to Institutions and Procedures", Harvard Law Review,2013,126(7),p.1988.。個(gè)人信息保護(hù)的安全與共享，主要體現(xiàn)在信息主體與信息處理者間的利益衡平關(guān)系中。例如，GDPR第17條第1款賦予信息主體刪除權(quán)以制約信息處理者，該條第3 款通過設(shè)置刪除請求的豁免權(quán)來限制信息主體。GDPR一方面制約信息處理者，另一方面則限制信息主體，在契合個(gè)人信息安全與共享保護(hù)目標(biāo)的同時(shí)，實(shí)現(xiàn)信息主體與信息處理者間利益衡平。事實(shí)上，信息主體與信息處理者的利益衡平關(guān)系，與個(gè)人信息的雙重客體身份緊密相關(guān)：一是個(gè)人信息的身份可識別性與人格形成與發(fā)展有關(guān)，個(gè)人信息之所以日益獲得強(qiáng)化的保護(hù)，與“其體現(xiàn)了人格尊嚴(yán)和人格自由存在密切關(guān)系”[4]王利明：《人格尊嚴(yán)：民法典人格權(quán)編的首要價(jià)值》，《當(dāng)代法學(xué)》2021年第1期。。在“姚某等與洛陽市市區(qū)農(nóng)村信用合作聯(lián)社一般人格權(quán)糾紛上訴案”[5]河南省洛陽市中級人民法院〔2010〕洛民終字第2331號民事判決書。中，因個(gè)人信息與個(gè)人信用緊密關(guān)聯(lián)，法院最終支持了姚某的精神損害賠償主張，個(gè)人信息亦可成為具體人格權(quán)的載體與客體[6]葉名怡：《論個(gè)人信息權(quán)的基本范疇》，《清華法學(xué)》2018年第5期。。二是結(jié)合《數(shù)據(jù)安全法》第3條對數(shù)據(jù)與信息關(guān)系的定義和《民法典》第127條關(guān)于數(shù)據(jù)財(cái)產(chǎn)保護(hù)的內(nèi)容來看，個(gè)人信息能夠成為財(cái)產(chǎn)權(quán)的客體。個(gè)人信息既能成為人格權(quán)客體，又能成為財(cái)產(chǎn)權(quán)客體，意味著個(gè)人信息保護(hù)需從信息主體與信息處理者兩方進(jìn)行分析，人格權(quán)或財(cái)產(chǎn)權(quán)截然二分的方式，不是個(gè)人信息保護(hù)的最佳路徑?！皞€(gè)人信息權(quán)是一種新興的權(quán)利，而非法定權(quán)利?！盵7]付新華：《個(gè)人信息權(quán)的權(quán)利證成》，《法制與社會發(fā)展》2021年第5期。人格權(quán)或財(cái)產(chǎn)權(quán)作為個(gè)人信息權(quán)內(nèi)容的劃分標(biāo)準(zhǔn)，存在以下兩項(xiàng)缺點(diǎn)：一是無法使個(gè)人信息權(quán)的外延周延，個(gè)人信息權(quán)作為新興權(quán)利，部分民事權(quán)利難以用概念方式定義，例如“算法解釋權(quán)能否規(guī)定為民事權(quán)利仍存在爭議”[1]Sandra Wachter, Brent Mittelstadt, Chris Russell, "Counterfactual Explanations Without Opening the Black Box:Automated Decisions and the GDPR",Harvard Journal of Law&Technology,2017,31(2),p.842.。二是無法協(xié)調(diào)人格尊嚴(yán)保護(hù)與信息流通利用，難以“兼顧個(gè)人信息承載的財(cái)產(chǎn)利益與人格利益”[2]楊顯濱、麻晉源：《個(gè)人信息的民事法律保護(hù)與限度》，《江海學(xué)刊》2021年第4期。。若以財(cái)產(chǎn)權(quán)為劃分標(biāo)準(zhǔn)，易將人格利益與經(jīng)濟(jì)利益等同視之，忽視人格尊嚴(yán)的優(yōu)位性；若以人格權(quán)作為劃分標(biāo)準(zhǔn)，又會過度擴(kuò)張信息主體的決定權(quán)，阻礙個(gè)人信息的流通與利用。對于上述困境，霍菲爾德理論從法律關(guān)系的角度給出了解答:“一種權(quán)利即是一種法律關(guān)系，法律關(guān)系的元形式包含了法律利益與法律負(fù)擔(dān)的兩個(gè)方面?！盵3]王涌：《私權(quán)的分析與建構(gòu)：民法的分析法學(xué)基礎(chǔ)》，北京大學(xué)出版社2019年版，第134頁。個(gè)人信息保護(hù)既要注重信息主體的利益，又要減少信息處理者的負(fù)擔(dān)，使二者保持利益衡平?；舴茽柕乱灾鲝?、自由、權(quán)利、豁免4種類型囊括所有可能的民事權(quán)利，以此方式劃分個(gè)人信息保護(hù)的內(nèi)容具有周延性，也為信息主體與信息處理者的利益衡平奠定基礎(chǔ)。因此，采用類型化的方式對個(gè)人信息保護(hù)內(nèi)容進(jìn)行劃分具有合理性。

2.終極目標(biāo)：建立信息主體與信息處理者之間利益衡平機(jī)制

如前所述，“數(shù)據(jù)的本質(zhì)是信息，而信息的特點(diǎn)是流通性”[4]季衛(wèi)東：《數(shù)據(jù)保護(hù)權(quán)的多維視角》，《政治與法律》2021年第10期。，應(yīng)“平衡數(shù)據(jù)流通與個(gè)人信息保護(hù)之間的關(guān)系”[5]王利明：《數(shù)據(jù)共享與個(gè)人信息保護(hù)》，《現(xiàn)代法學(xué)》2019年第1期。。據(jù)此，梅夏英教授認(rèn)為，信息概念在內(nèi)容上與數(shù)據(jù)可以同義替換，應(yīng)以數(shù)據(jù)權(quán)為核心建構(gòu)分享與控制的個(gè)人信息保護(hù)結(jié)構(gòu)[6]梅夏英：《在分享和控制之間——數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建》，《中外法學(xué)》2019年第4期。。從功能主義角度看，信息主體存在著控制與分享兩種傾向，控制意味著信息在信息主體意愿的范圍內(nèi)存續(xù)，分享則意味著信息向信息主體希望的方向流動。一方面，衡量個(gè)人信息保護(hù)是否完善的標(biāo)準(zhǔn)是信息主體能否有足夠的信息控制力；另一方面，信息主體過度的信息控制力可能會阻礙數(shù)字社會的發(fā)展。例如，GDPR第20條賦予信息主體數(shù)據(jù)可攜帶權(quán)，在增加信息主體控制力的同時(shí)，也極大地增加個(gè)人信息的泄漏風(fēng)險(xiǎn)[7]Peter Swire, Yianni Lagos, "Why the Right to Data Portability Likely Reduces Consumer Wel fare", Marsland Larw Review,2017,72(2),pp.379-380.。在“Rijkeboer案”中，歐盟法院指出“一方面，需保障數(shù)據(jù)主體的利益，另一方面，需考慮個(gè)人信息存儲、查詢的配合義務(wù)，對數(shù)據(jù)控制人的負(fù)擔(dān)是否合理”[8]Judgment of 7 May 2009,College van burgemeester en wethouders van Rotterdam v.M.E.E.Rijkeboer,ase C-553/07,ECLI:EU:C:2009:293,para.63.。功能主義進(jìn)路并未意識到信息處理者的信息控制力同樣重要，個(gè)人信息保護(hù)的終極目標(biāo)是建立信息主體與信息處理者間的利益衡平機(jī)制。

信息主體或信息處理者的視角選擇，會影響個(gè)人信息保護(hù)模式的選擇。理想的個(gè)人信息保護(hù)模式應(yīng)以知情同意為基礎(chǔ)并附加必要限制[9]Daniel J. Solove, "Introduction: Privacy Self-Management and the Consent Dilemma", Harvard Law Review, 2013, 126(7),p.1903.。行為屬于法律關(guān)系的基本要素之一，“法律關(guān)系這個(gè)概念只涉及兩個(gè)人，既不會多也不會少”[10]Arthur L.Corbin,"Legal Analysis and Terminology",Yale law Journal,1919,29(2),p.165.，只有在信息主體與信息處理者的關(guān)系中，才能發(fā)現(xiàn)知情同意行為的必要限制范圍。應(yīng)該看到，個(gè)人信息保護(hù)既包含信息主體人格尊嚴(yán)的內(nèi)部保護(hù)，又包括信息處理者財(cái)產(chǎn)處分的外部利用，內(nèi)部與外部法律關(guān)系的區(qū)分，皆可應(yīng)用霍菲爾德理論進(jìn)行分析?！盎舴茽柕玛P(guān)于權(quán)利的分析也是關(guān)于法律關(guān)系的分析，二者不過是同一問題的兩個(gè)方面而已?！盵11]王涌：《私權(quán)的分析與建構(gòu)：民法的分析法學(xué)基礎(chǔ)》，北京大學(xué)出版社2019年版，第94頁。個(gè)人信息的主張、自由、權(quán)利與豁免在不同場景下，同樣有著內(nèi)部與外部法律關(guān)系的區(qū)分。事實(shí)上，個(gè)人信息保護(hù)涉及兩方面的法律關(guān)系：一方面是信息主體與信息處理者的內(nèi)部法律關(guān)系；另一方面則是信息處理者與信息主體以外其他人的外部法律關(guān)系。將視角限縮于信息主體與信息處理者的內(nèi)部法律關(guān)系，站在雙方視角具有優(yōu)越性。

3.類型目標(biāo)：個(gè)人信息類型化與司法實(shí)踐的互動融合

類型化理論能滿足個(gè)人信息保護(hù)的司法實(shí)踐需要。無論是對信息主體賦權(quán)，還是對信息處理者苛責(zé)，都不可忽略信息主體與信息處理者之間制約、協(xié)同的司法實(shí)踐需要。具體體現(xiàn)在以下兩點(diǎn)：一是類型化澄清個(gè)人信息司法實(shí)踐的基本理論前提，即“有限個(gè)體主義以及動態(tài)化的個(gè)人信息保護(hù)”[1]丁曉東：《論個(gè)人信息法律保護(hù)的思想淵源與基本原理——基于“公平信息實(shí)踐”的分析》，《現(xiàn)代法學(xué)》2019年第3期。，個(gè)人信息主體的人格保護(hù)與信息處理者的自由利用，以及信息主體與信息處理者始終處于制約與協(xié)同的耦合結(jié)構(gòu)之中?？梢哉f，在個(gè)人信息的司法實(shí)踐中，保護(hù)與利用、制約與協(xié)同，是貫穿個(gè)人信息處理活動的兩對核心范疇。從信息主體的角度看，個(gè)人信息權(quán)保護(hù)應(yīng)不斷擴(kuò)展信息主體的民事權(quán)利外延，確保信息主體的人格尊嚴(yán)不受侵害。從信息處理者的角度看，個(gè)人信息保護(hù)應(yīng)對信息主體的民事權(quán)利施加足夠限制，保障個(gè)人信息能夠被充分地利用。兩種不同視角的描述表明，信息主體與信息處理者視角的轉(zhuǎn)換，會給個(gè)人信息保護(hù)帶來截然不同的影響。一方面，個(gè)人信息類型化保護(hù)采用信息主體與信息處理者兼顧的內(nèi)部法律關(guān)系視角具有合理性；另一方面，類型化理論具有動態(tài)開放的理論特征，能夠?qū)€(gè)人信息處理活動中相互掣肘的保護(hù)目標(biāo)與法律主體視角產(chǎn)生一定的解釋力。二是類型化為個(gè)人信息權(quán)的統(tǒng)一認(rèn)識創(chuàng)造空間。個(gè)人信息權(quán)是一種新興權(quán)利，具有不確定的內(nèi)涵與外延，因而個(gè)人信息權(quán)在司法實(shí)踐中存在不同的認(rèn)識。在“中國農(nóng)業(yè)銀行股份有限公司太原分行與衛(wèi)高升合同糾紛案”[2]山西省太原市中級人民法院〔2020〕晉01民終4451號民事判決書。中，法院認(rèn)為，由于銀行沒有及時(shí)消除原告的不良信用記錄，導(dǎo)致原告名譽(yù)權(quán)遭到侵害。而在與上述案情類似的“孫某訴魯山縣農(nóng)村信用合作聯(lián)社侵犯公民個(gè)人信息權(quán)案”[3]河南省魯山縣人民法院〔2017〕豫0423民初3728號民事判決書。中，法院認(rèn)為，被告未侵犯名譽(yù)權(quán)而是侵犯了原告的個(gè)人信息權(quán)。上述同案不同判的司法實(shí)踐表明，法官對個(gè)人信息的權(quán)利屬性，存在認(rèn)識上的分歧。個(gè)人信息類型化之目的在于，通過類型涵蓋個(gè)人信息所承載的民事權(quán)利，為司法實(shí)踐統(tǒng)一認(rèn)識提供可能。

三、個(gè)人信息的類型化保護(hù)路徑

個(gè)人信息類型化保護(hù)將人格與財(cái)產(chǎn)共同納入到權(quán)利束中進(jìn)行保護(hù)，借助霍菲爾德理論，以主張、自由、權(quán)利、豁免作為權(quán)利束的共同束點(diǎn)，立于信息主體與信息處理者的內(nèi)部法律關(guān)系視角，以期實(shí)現(xiàn)個(gè)人信息類型化保護(hù)的模式轉(zhuǎn)換。

1.主張、自由、權(quán)利與豁免：個(gè)人信息保護(hù)的束點(diǎn)

數(shù)據(jù)與信息是形式與內(nèi)容的關(guān)系，一種可行的保護(hù)方式是建立可擴(kuò)展的個(gè)人信息保護(hù)系統(tǒng)[4]Nadezhda Purtova, "The Law of Everything. Broad Concept of Personal Data and Future of EU Data Protection Law",Law Innovation and Technology,2018,10(1),p.80.。這一系統(tǒng)需符合個(gè)人信息的雙重屬性，而個(gè)人信息的雙重屬性是數(shù)據(jù)流通與共享的特性所決定的。有學(xué)者指出，數(shù)據(jù)流通與共享的特性能賦予建立數(shù)據(jù)分享與控制系統(tǒng)的正當(dāng)性[5]梅夏英：《在分享和控制之間——數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建》，《中外法學(xué)》2019年第4期。，在保障人格尊嚴(yán)的同時(shí)，使個(gè)人信息具有不同程度的流通性。但是，這種路徑設(shè)計(jì)仍未解決個(gè)人信息的人格屬性與財(cái)產(chǎn)屬性沖突。對于這一問題，可通過權(quán)利束的路徑予以解決，個(gè)人信息權(quán)利束指包括個(gè)人信息主體知情、決定、查詢、更正、復(fù)制、刪除等權(quán)能在內(nèi)的一組權(quán)利集合。當(dāng)前學(xué)界對個(gè)人信息權(quán)利束的研究，主要沿以下兩條路徑展開：一是從私權(quán)的角度展開，將個(gè)人信息權(quán)利束納入人格權(quán)或財(cái)產(chǎn)權(quán)范疇之中進(jìn)行討論[1]張新寶：《〈民法總則〉個(gè)人信息保護(hù)條文研究》，《中外法學(xué)》2019年第1期；龍衛(wèi)球：《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，《政法論壇》2017年第4期。，即采取民法確權(quán)的形式保護(hù)信息主體的合法權(quán)益[2]程嘯：《論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利》，《中國社會科學(xué)》2018年第3期。。二是從公權(quán)的角度展開，將個(gè)人信息權(quán)利束視為國家對個(gè)人賦權(quán)的結(jié)果，本質(zhì)是“國家在‘保護(hù)法’理念下賦予個(gè)人的保護(hù)手段和工具”[3]王錫鋅：《國家保護(hù)視野中的個(gè)人信息權(quán)利束》，《中國社會科學(xué)》2021年第11期。。權(quán)利束理論對于個(gè)人信息保護(hù)研究是一個(gè)頗有意義的啟發(fā)，以數(shù)據(jù)為載體的個(gè)人信息包含了人格、財(cái)產(chǎn)等多重面向，權(quán)利束理論為個(gè)人信息的人格屬性與財(cái)產(chǎn)屬性提供了兼容可能。然而，權(quán)利束概念來自于制度經(jīng)濟(jì)學(xué)，目的是對產(chǎn)權(quán)下的多項(xiàng)民事權(quán)利進(jìn)行統(tǒng)合收納，這一理論的引入是否能克服制度經(jīng)濟(jì)學(xué)和法學(xué)理論前提的不適配，是否能調(diào)和個(gè)人信息內(nèi)部的屬性沖突，有待進(jìn)一步探討和商榷。

在制度經(jīng)濟(jì)學(xué)中，權(quán)利束理論的適用前提是效率優(yōu)先的價(jià)值標(biāo)準(zhǔn)與經(jīng)濟(jì)理性人的主體標(biāo)準(zhǔn)，然而制度經(jīng)濟(jì)學(xué)的前提在法學(xué)上不能完全成立。原因在于，法律場景是多樣化的生活場景，類推思維是基本的法律思維方式[4]Cf.L.Weinreb,"Legal Reason:The Use of Analogy in Legal Argument",Cambridge:Cambridge University Press, 2016,p.11.。類推思維之所以存在，賴于事實(shí)與規(guī)范之間存在著縫隙。霍菲爾德理論以4 種類型為基礎(chǔ)，提供了類推適用的前提，以此理論補(bǔ)充權(quán)利束理論具有合理性。在立法上，主張、自由、權(quán)利與豁免4種束點(diǎn)皆有所體現(xiàn)：《個(gè)人信息保護(hù)法》第44條指出信息主體有“限制或者拒絕他人對其個(gè)人信息進(jìn)行處理”的權(quán)利；第45 條賦予信息主體“查閱、復(fù)制其個(gè)人信息”的自由；第47條一方面授予信息主體“刪除個(gè)人信息”的主張，另一方面則規(guī)定“期限未屆滿或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)”的豁免情形。上述4 種束點(diǎn)，在GDPR 中也有體現(xiàn)：第21 條規(guī)定在第6 條第1 款e 項(xiàng)與f 項(xiàng)下“信息主體有隨時(shí)反對信息處理的權(quán)利”；第7 條第3 款規(guī)定“信息主體有從信息處理者處撤回同意的自由”；第17 條第1 款規(guī)定在特定條件下“信息主體有權(quán)主張信息處理者刪除個(gè)人信息”；第17 條第3 款規(guī)定“為了信息自由、公共利益、公共健康、科學(xué)研究等目的”信息處理者可豁免刪除處理的義務(wù)。對立法規(guī)定的分析，從側(cè)面印證霍菲爾德的理論與個(gè)人信息類型化保護(hù)的契合性。個(gè)人信息類型化保護(hù)從信息主體與信息處理者的內(nèi)部法律關(guān)系出發(fā)，闡釋彼此之間的制約協(xié)同機(jī)制，采用信息主體與信息處理者的雙向視角，構(gòu)建符合場景與風(fēng)險(xiǎn)管理理念的新路徑[5]范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，《環(huán)球法律評論》2016年第5期。。個(gè)人信息權(quán)的權(quán)利屬性需結(jié)合個(gè)人信息保護(hù)場景進(jìn)行類推判斷，可當(dāng)前既有的場景理論大多并未給出結(jié)合場景進(jìn)行判斷的具體解決方案[6]謝遠(yuǎn)揚(yáng)：《〈民法典人格權(quán)編（草案）〉中“個(gè)人信息自決”的規(guī)范建構(gòu)及其反思》，《現(xiàn)代法學(xué)》2019年第6期。。個(gè)人信息主張、自由、權(quán)利、豁免4 種類型束點(diǎn)，同時(shí)也是個(gè)人信息保護(hù)的4 項(xiàng)具體內(nèi)容，能夠在類推判斷中提供判斷的比較點(diǎn)。因此，以類型束點(diǎn)為基礎(chǔ)建立起來的個(gè)人信息類型化保護(hù)模式具有合理性。

2.個(gè)人信息的類型化：以“最小公分母”類型劃分個(gè)人信息保護(hù)的內(nèi)容

個(gè)人信息的類型化需以霍菲爾德權(quán)利分析理論為基礎(chǔ)?；舴茽柕抡J(rèn)為：“與特定行為有關(guān)的法律行為，要么屬構(gòu)成性事實(shí)，要么屬證明性事實(shí)。”[7]霍菲爾德：《法律的基本概念》，張書友譯，中國法制出版社2009版，第20頁。構(gòu)成性事實(shí)是指，依據(jù)法律規(guī)則足以產(chǎn)生、變更、消滅法律關(guān)系的事實(shí)。作為構(gòu)成性事實(shí)的個(gè)人信息處理，需符合《個(gè)人信息保護(hù)法》邏輯結(jié)構(gòu)中的“假定”情況，不僅包括行為模式，還包括立法目的。《個(gè)人信息保護(hù)法》第1條規(guī)定，該法的立法目的是“保護(hù)個(gè)人信息權(quán)益”，與《民法典》第111條、第1034條的規(guī)定相呼應(yīng)。個(gè)人信息權(quán)益可分為“本權(quán)權(quán)益”與“保護(hù)本權(quán)權(quán)益的民事權(quán)利”兩部分[1]張新寶：《論個(gè)人信息權(quán)益的構(gòu)造》，《中外法學(xué)》2021年第5期。。個(gè)人信息的本權(quán)權(quán)益是人格尊嚴(yán)與財(cái)產(chǎn)利用，保護(hù)本權(quán)權(quán)益的民事權(quán)利主要集中于《個(gè)人信息保護(hù)法》第四章。個(gè)人信息保護(hù)采用霍菲爾德理論的理由在于：通過類型化求得民事權(quán)利的“最小公分母”類型，借以劃分個(gè)人信息保護(hù)的具體內(nèi)容，調(diào)和人格屬性與財(cái)產(chǎn)屬性的內(nèi)在沖突，從而保護(hù)個(gè)人信息權(quán)益。在實(shí)現(xiàn)個(gè)人信息類型化保護(hù)的問題上，有學(xué)者認(rèn)為，個(gè)人信息保護(hù)應(yīng)當(dāng)以處理行為為核心，將處理行為劃分為涉及尊嚴(yán)與自由的類型和不涉及尊嚴(yán)與自由的類型，并在此基礎(chǔ)上進(jìn)一步細(xì)化各種子類型[2]呂炳斌：《個(gè)人信息保護(hù)的“同意”困境及其出路》，《法商研究》2021年第2期。。這種觀點(diǎn)認(rèn)識到了類型的必要性，但沒有認(rèn)識到信息主體與信息處理者對不同類型的個(gè)人信息享有不同的民事權(quán)利。一切法律關(guān)系皆可化約為權(quán)利與義務(wù)，就個(gè)人信息保護(hù)內(nèi)容的劃分而言，霍菲爾德認(rèn)為，明晰民事權(quán)利概念最妥當(dāng)?shù)霓k法，就是“把各種法律關(guān)系納入‘相反’和‘相關(guān)’關(guān)系中，再舉例說明諸關(guān)系在個(gè)案中的分野及應(yīng)用”[3]霍菲爾德：《法律的基本概念》，張書友譯，中國法制出版社2009版，第28頁。。在這種類型化的方法進(jìn)路下，霍菲爾德的理論能夠涵蓋所有民事權(quán)利[4]王涌：《私權(quán)的分析與建構(gòu)：民法的分析法學(xué)基礎(chǔ)》，北京大學(xué)出版社2019年版，第134頁。，以霍菲爾德的4種民事權(quán)利元形式為標(biāo)準(zhǔn)，劃分不同個(gè)人信息類型的同時(shí)，一并區(qū)分可能產(chǎn)生的民事權(quán)利，具有合理性。

第一，主張型個(gè)人信息。主張型個(gè)人信息可通過霍菲爾德理論的主張進(jìn)行保護(hù)，如《個(gè)人信息保護(hù)法》第48條賦予信息主體要求對“個(gè)人信息處理規(guī)則進(jìn)行解釋說明”的請求權(quán)。霍菲爾德理論的主張等同于請求權(quán)，請求權(quán)可進(jìn)一步細(xì)分為“防御型請求權(quán)和進(jìn)攻型請求權(quán)”[5]范雪飛：《請求權(quán)的一種新的類型化方法：攻擊性請求權(quán)與防御性請求權(quán)》，《學(xué)?！?020年第1期。，目的在于保護(hù)信息主體的合法權(quán)益不受侵害。然而，這不意味著置信息主體與信息處理者于對立面。個(gè)人信息保護(hù)中的信息主體與信息處理者之間是制約與協(xié)同的關(guān)系，立法既不偏護(hù)信息主體，又不袒護(hù)信息處理者。例如，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》第5.2.3條對個(gè)人敏感信息與一般信息的同意授權(quán)方式進(jìn)行了靈活區(qū)分：一方面通過明示同意保障信息主體的人格尊嚴(yán)；另一方面通過默示同意提高信息處理者的信息利用效率。這種區(qū)分側(cè)面反映信息主體與信息處理者不是彼此對立的關(guān)系，而是制約與協(xié)同的衡平關(guān)系。

第二，自由型個(gè)人信息。霍菲爾德理論的自由是從無義務(wù)中推導(dǎo)而來[6]王涌：《道義邏輯、人工智能與法律——霍菲爾德法律關(guān)系形式理論的應(yīng)用》，《經(jīng)貿(mào)法律評論》2020年第2期。，具體表現(xiàn)在享有自由的同時(shí)，不承擔(dān)相應(yīng)的義務(wù)[7]Wesley N. Hohfeld, "Fundamental Legal Conceptions as Applied in Judicial Reasoning and Other Legal Essays", New Haven:Yale University press,1923,p.10.?！秱€(gè)人信息保護(hù)法》第29 條賦予信息主體對敏感信息處理行使“單獨(dú)同意”的民事權(quán)利，屬于霍菲爾德理論的自由。保護(hù)自由型個(gè)人信息的民事權(quán)利具有人格屬性，與隱私保護(hù)有著緊密的關(guān)系。以隱私權(quán)對個(gè)人信息進(jìn)行保護(hù)最早可追溯到美國學(xué)者Warren與Brandeis，他們提出了將侵犯隱私的行為納入到侵權(quán)法規(guī)制范圍內(nèi)的觀點(diǎn)[8]Samuel D.Warren,Louis D.Brandeis,"The Right to Privacy",Harvard Law Review,1890,4(5),pp.193-220.。美國學(xué)者Solove 與Schwartz 進(jìn)一步區(qū)分了信息隱私與決策隱私，決策隱私涉及的是與私人生活緊密相關(guān)的基礎(chǔ)信息[9]Daniel J.Solove,Paul M.Schwartz,"Information Privacy Law", Seventh Edition，New York:Wolters Kluwer Press,2021,pp.35-36.。這些個(gè)人信息事關(guān)人格本身，他人不得干預(yù)。不過，個(gè)人信息與隱私一體保護(hù)的方式，模糊了個(gè)人信息與隱私之間的邊界。個(gè)人信息以身份可識別性程度作為劃分標(biāo)準(zhǔn)，可由已識別、可識別與不可識別三個(gè)基準(zhǔn)點(diǎn)構(gòu)成[1]Paul M. Schwartz, Daniel J. Solove, "Reconciling Personal Information in the United States and European Union",California Law Review,2014,102(4),p.877.，需進(jìn)行場景化的具體分析。

第三，權(quán)利型個(gè)人信息?；舴茽柕吕碚摰臋?quán)利指權(quán)利人改變法律關(guān)系的法律能力，指“我能夠，你必須”[2]沈宗靈：《對霍菲爾德法律概念學(xué)說的比較研究》，《中國社會科學(xué)》1990年第1期。，典型表現(xiàn)形式是代理。權(quán)利型個(gè)人信息常見于代理關(guān)系，即信息主體將信息處理的權(quán)利授予信息處理者代理行使。有學(xué)者認(rèn)為，相較于“同意”為基礎(chǔ)的契約代理模型，以“信托”為核心的信托代理模型更具合理性[3]Jack M.Balkin,"Information Fiduciaries and the First Amendment",UC Davis Law Review,2016,49(4),p.1196.。理由在于，信息主體與信息處理者之間信托義務(wù)的設(shè)置，會促使信息處理者以信息主體利益為中心?？墒牵瑐€(gè)人信息不是信托財(cái)產(chǎn)，信息主體與信息處理者不能適用信托關(guān)系。在個(gè)人信息保護(hù)的具體關(guān)系中，一方面信息主體以知情同意的授權(quán)方式將權(quán)利轉(zhuǎn)讓給信息處理者；另一方面信息處理者僅在授權(quán)范圍內(nèi)行使權(quán)利。信托理論偏向于保護(hù)信息主體，既不符合個(gè)人信息保護(hù)安全與共享的目標(biāo)，也未揭示信息主體與信息處理者間制約與協(xié)同的整體關(guān)系。

第四，豁免型個(gè)人信息。在霍菲爾德理論中，豁免與免責(zé)可以同義替換，豁免的作用在于免除承擔(dān)相應(yīng)的責(zé)任?；砻庑蛡€(gè)人信息存在著一般豁免與特殊豁免兩種民事權(quán)利。一般豁免指，信息處理者經(jīng)信息主體的同意授權(quán)后，免除同意范圍內(nèi)的可能責(zé)任。例如，用戶在使用網(wǎng)絡(luò)應(yīng)用平臺時(shí)會簽訂授權(quán)與免責(zé)的個(gè)人信息格式條款，當(dāng)侵權(quán)行為落入格式條款范圍內(nèi)時(shí)，平臺一般不承擔(dān)相應(yīng)的法律責(zé)任，這極大地降低了平臺與用戶鏈接的成本，使平臺在市場中起著重要的媒介作用[4]David S. Evans, Richard Schmalensee, "Matchmakers: The New Economics of Multisided Platforms", Boston: Harvard Business Review Press,2016,pp.47-57.。除一般豁免外，還存在法律規(guī)定的特殊豁免。2020年《加利福尼亞州消費(fèi)者隱私權(quán)保護(hù)法案》第5節(jié)第d條第1款至第9款涉及信息處理者不承擔(dān)刪除處理義務(wù)的九種豁免情形。GDPR第6條第1款規(guī)定，除a項(xiàng)的“信息主體已經(jīng)同意”情形外，剩余五項(xiàng)是無需授權(quán)同意的特殊豁免情形。

3.以人格利益保護(hù)為中心的雙層模式：主張與自由和權(quán)利與豁免

借助霍菲爾德理論把個(gè)人信息化約為四種類型，分別對應(yīng)主張、自由、權(quán)利與豁免四種不同的民事權(quán)利進(jìn)行保護(hù)。在4種類型中，英國學(xué)者Kramer認(rèn)為，請求與自由是一級類型，權(quán)利與豁免為二級類型[5]Matthew H.Kramer, "Rights Without Trimmings,in A Debate Over Rights: Philosophical Enquiries", New York:Oxford University Press,1998,p.20.。二級類型與一級類型最大的不同之處在于，二級類型的行使皆涉及一級類型的變更。在信息主體與信息處理者的具體法律關(guān)系中，信息主體通過知情同意的授權(quán)方式，授予信息處理者有限的權(quán)利與相應(yīng)的豁免，信息主體仍然保留相對于信息處理者的主張與自由。從層級上看，信息處理者的權(quán)利與豁免主要來源于信息主體的授予，因此信息主體的主張與自由具有層級的優(yōu)位性。此外，由于人格權(quán)不可處分與轉(zhuǎn)讓，信息處理者無法獲得完全的權(quán)利與豁免（權(quán)利指單方任意處分，豁免指無需承擔(dān)責(zé)任），信息處理者獲得的是一種不完全的民事權(quán)利，行使權(quán)利時(shí)仍應(yīng)充分尊重信息主體的人格尊嚴(yán)，保障信息主體的主張與自由。由上述可推知，個(gè)人信息保護(hù)是以信息主體的人格利益為核心的雙層保護(hù)模式，主張與自由的位階優(yōu)于權(quán)利與豁免。個(gè)人信息主張、自由、權(quán)利與豁免4個(gè)束點(diǎn)可以分為確權(quán)保護(hù)與侵權(quán)保護(hù)兩類，如表1所示：

表1 人格利益保護(hù)為中心的雙層模式

以信息主體的人格利益為核心的雙層保護(hù)模式，在司法實(shí)踐中有所體現(xiàn)。在“凌某某訴抖音案”中，抖音從用戶手機(jī)內(nèi)收集個(gè)人信息的行為“超出必要限度，不屬于合理使用，構(gòu)成對原告?zhèn)€人信息權(quán)益的侵害”[1]北京互聯(lián)網(wǎng)法院〔2019〕京0491民初6694號民事判決書。。用戶對手機(jī)內(nèi)的個(gè)人信息可自由處分，格式合同條款下的告知與同意，不足以使抖音獲得保存處理用戶個(gè)人信息的權(quán)利，也不屬于豁免情形，因此抖音的行為侵犯了個(gè)人信息權(quán)。在案例分析中，確權(quán)比較點(diǎn)與侵權(quán)比較點(diǎn)的先后次序表明，信息主體的人格利益具有優(yōu)先性，對信息處理者應(yīng)施加高標(biāo)準(zhǔn)的合理告知義務(wù)。在“黃某訴騰訊案”[2]北京互聯(lián)網(wǎng)法院〔2019〕京0491民初16142號民事判決書。中，法院設(shè)定了高標(biāo)準(zhǔn)的合理告知義務(wù)。在未充分告知并獲得明確同意的前提下，微信讀書自動化處理的行為構(gòu)成侵權(quán)。然而，在與上述案件類似的“朱燁與北京百度網(wǎng)訊科技有限公司隱私權(quán)糾紛案”[3]江蘇省南京市中級人民法院〔2014〕寧民終字第5028號民事判決書。中，法院則假定了低標(biāo)準(zhǔn)的合理告知義務(wù)，百度網(wǎng)訊公司履行了合理告知義務(wù)并獲得了朱燁授予的權(quán)利，利用cookie信息的行為不構(gòu)成隱私侵權(quán)。實(shí)際上，cookie信息是個(gè)人網(wǎng)絡(luò)活動的軌跡信息，承載著信息主體的人格利益，對cookie信息的自由掌控和自由決定不應(yīng)被阻礙?！秱€(gè)人信息保護(hù)法》第14條規(guī)定，信息處理者應(yīng)履行“在充分知情的前提下自愿、明確作出”的高標(biāo)準(zhǔn)合理告知義務(wù)。百度網(wǎng)訊公司對cookie信息的處理請求，未達(dá)到高標(biāo)準(zhǔn)的合理告知，故未被授予權(quán)利也不具有豁免，百度網(wǎng)訊公司構(gòu)成對用戶個(gè)人信息權(quán)的侵害[4]楊顯濱：《網(wǎng)絡(luò)平臺個(gè)人信息處理格式條款的效力認(rèn)定》，《政治與法律》2021年第4期。。

上述司法案例從側(cè)面反映了以人格利益為中心的雙層保護(hù)模式的適用價(jià)值。在司法實(shí)踐中，個(gè)人信息權(quán)存在著規(guī)范與事實(shí)間涵攝的不確定性。個(gè)人信息究竟表現(xiàn)為財(cái)產(chǎn)屬性抑或人格屬性，需結(jié)合具體場景進(jìn)行類推判斷。類推以某個(gè)比較標(biāo)準(zhǔn)作為起點(diǎn)，對A與B之間的重要性特征進(jìn)行比較，確定A屬于B，A具有B所具有的功能與屬性。類推的結(jié)論是否合理，一方面取決于比較點(diǎn)的選取，另一方面取決于事實(shí)與規(guī)范重要性特征的提取是否恰當(dāng)。個(gè)人信息類型化保護(hù)中的“主張”、“自由”、“權(quán)利”與“豁免”束點(diǎn)，即類推中的比較點(diǎn)。比較點(diǎn)確認(rèn)后，再進(jìn)行事實(shí)與規(guī)范間的類比推理。具體適用步驟如下：第一步看信息主體是否符合“主張”與“自由”的確權(quán)比較點(diǎn)，第二步看信息處理者是否違背“權(quán)利”與“豁免”的侵權(quán)比較點(diǎn)。類推適用的過程也是尋求比較點(diǎn)相似性的過程：一是尋求既有的法律規(guī)范的依據(jù)；二是進(jìn)行經(jīng)驗(yàn)事實(shí)的對接檢視。這很大程度上依賴于場景化，原因在于“規(guī)范作為一種應(yīng)然，根本無法從自身產(chǎn)生真實(shí)的法，它必須加入存在。只有在規(guī)范與具體的生活事實(shí)、當(dāng)為與存在，相互對應(yīng)時(shí)才能產(chǎn)生真實(shí)的法”[5]阿圖爾·考夫曼：《類推與“事物本質(zhì)”——兼論類型思維》，吳從周譯，學(xué)林文化事業(yè)有限公司1999年版，第41頁。。

四、個(gè)人信息類型化保護(hù)的合理使用機(jī)制實(shí)現(xiàn)

一般情形下信息處理者應(yīng)當(dāng)遵循同意原則，特定條件下則無需征得信息主體同意。我國《個(gè)人信息保護(hù)法》對合理使用做出了初步的規(guī)定，然而不甚完善，存在以下幾個(gè)問題：一是相較于GDPR 而言，我國個(gè)人信息合理使用規(guī)則較為粗疏簡略，亟待進(jìn)一步細(xì)化；二是合理使用規(guī)定的“合理范圍”與“所必需”等表述，帶給法官過大的解釋裁量空間和過重的利益衡量負(fù)擔(dān)，不利于司法統(tǒng)一適用；三是未能構(gòu)建符合個(gè)人信息保護(hù)目標(biāo)的第三人監(jiān)督機(jī)制，難以實(shí)現(xiàn)個(gè)人信息保護(hù)的自治效能。

1.引入“場景理論”作為個(gè)人信息合理使用司法判斷之領(lǐng)引

對于個(gè)人信息的界定，目前主要以識別說與關(guān)聯(lián)說為主。然而，在數(shù)字化背景下的個(gè)人信息以數(shù)據(jù)為載體，數(shù)據(jù)的傳播性、復(fù)制性、關(guān)聯(lián)性都對個(gè)人信息的識別帶來了巨大挑戰(zhàn)。對此，場景理論提出了一種新的解決思路[1]何波：《試論個(gè)人信息概念之界定》，《信息通信技術(shù)與政策》2018年第6期。，個(gè)人信息識別應(yīng)當(dāng)在具體場景中判斷個(gè)人對信息處理是否具有合理期待[2]路鸼：《個(gè)人信息自決權(quán)在中國社交網(wǎng)絡(luò)語境下的再闡釋——以情境脈絡(luò)完整性為視角》，《現(xiàn)代傳播（中國傳媒大學(xué)學(xué)報(bào)）》2019年第11期。。例如，在“自動畫像”中，僅以“可識別”與“關(guān)聯(lián)性”作為標(biāo)準(zhǔn)，會不當(dāng)縮小個(gè)人信息的應(yīng)有范圍，故而采取動態(tài)、開放的場景理論來界定個(gè)人信息具有合理性[3]齊愛民、張哲：《識別與再識別：個(gè)人信息的概念界定與立法選擇》，《重慶大學(xué)學(xué)報(bào)（社會科學(xué)版）》2018年第2期。。場景理論是個(gè)人信息保護(hù)的必要理論，早在“Katz案”[4]Katz v.United States 389 US 347(1967).中，美國聯(lián)邦最高法院將審理的焦點(diǎn)就從合理隱私期待的構(gòu)成要件轉(zhuǎn)移到電信行業(yè)標(biāo)準(zhǔn)化等社會生活所必需的基本場景?！懊撾x具體場景談?wù)撾[私權(quán)益或個(gè)人信息權(quán)益……可能引發(fā)過度保護(hù)或保護(hù)不足的弊端。”[5]丁曉東：《個(gè)人信息私法保護(hù)的困境與出路》，《法學(xué)研究》2018年第6期。放眼域外經(jīng)驗(yàn)，GDPR第32條與第35條都規(guī)定了相應(yīng)的場景化內(nèi)容：第32條第1款規(guī)定信息處理應(yīng)考慮“場景及目的”；第35條第1款指出風(fēng)險(xiǎn)評估需對“場景及目的”等方面進(jìn)行綜合性的判斷。2020年通過的《加利福尼亞州消費(fèi)者隱私權(quán)保護(hù)法案》第4節(jié)第c條規(guī)定個(gè)人信息處理者的“尊重場景原則”，即信息處理者收集、使用和披露個(gè)人數(shù)據(jù)的場景，應(yīng)與信息主體提供數(shù)據(jù)的場景保持一致。以敏感信息為例，“敏感個(gè)人信息的范疇會隨著社會變遷而不斷發(fā)展，范圍具有不確定性，需要結(jié)合具體場景判斷具體范圍”[6]王利明：《敏感個(gè)人信息保護(hù)的基本問題——以〈民法典〉和〈個(gè)人信息保護(hù)法〉的解釋為背景》，《當(dāng)代法學(xué)》2022年第1期。。反觀我國立法，并無個(gè)人信息處理的場景原則，導(dǎo)致法律適用存在一定的困難。例如，《民法典》第1036條第3款規(guī)定，為維護(hù)“公共利益和自然人合法權(quán)益”可以合理使用，但公共利益與自然人合法權(quán)益的具體內(nèi)容不甚明確。對此，可參照《個(gè)人信息保護(hù)法》第13條第2款至第7款規(guī)定的合理使用六種情形，來解釋公共利益與自然人合法權(quán)益。該條反復(fù)出現(xiàn)的“合理范圍”與“所必需”限定詞表明合理使用并非是無條件的?！昂侠矸秶薄八匦琛毙杞柚秱€(gè)人信息保護(hù)法》第5條規(guī)定的“合法、正當(dāng)、必要原則”進(jìn)行解釋。結(jié)合《個(gè)人信息保護(hù)法》第13條來看，上述原則主要體現(xiàn)在3個(gè)方面：一是個(gè)人信息合理使用要遵循法律規(guī)定的程序與形式；二是信息處理者所收集與使用的信息應(yīng)符合公共利益、自然人權(quán)益等需要；三是信息處理者需遵循最小損害的比例原則。第二個(gè)方面與第三個(gè)方面需結(jié)合具體場景進(jìn)行判斷。在“ASNEF 案”中，歐盟法院指出“對于有權(quán)利和利益爭議的案件，利益衡量的關(guān)鍵在于特定案件的具體情況”[7]ASNEF and FECEMD v.Administración del Estado(C-468/10andC-469/10,EU:C:2011:777,para.40).。

在司法實(shí)踐中，個(gè)人信息合理使用的認(rèn)定，需綜合考慮程度、手段與目的等場景化因素。美國學(xué)者Helen Nissenbaum 認(rèn)為，在場景理論中的個(gè)人信息處理需“考慮各方的行動能力、信息類型以及信息在各方之間傳遞的原則”[8]Helen Nissenbaum, "Privacy in Context: Technology, Policy, and the Integrity of Social Life", Redwood City: Standford University Press,2010,p.14.。在“李社與黃健良侵權(quán)糾紛案”[9]廣東省廣州市中級人民法院〔2015〕穗中法民一終字第5018號民事判決書。中，一審與二審法院均判定自然人在公共場所沒有隱私，不構(gòu)成隱私侵權(quán)。再審法院則認(rèn)為，黃健良在自家門口裝設(shè)監(jiān)控?cái)z像頭，能夠記錄李社出入住宅等不愿為人知悉的情況，擾亂李社居住的安寧[10]廣東省高級人民法院〔2016〕粵民再464號民事判決書。。雖然黃健良監(jiān)控的是門外的公共區(qū)域，但是黃健良與李社家門口直角相鄰，黃健良家的監(jiān)控?cái)z像頭能夠清晰、持續(xù)地獲得李社進(jìn)出家門的軌跡信息。黃健良在知悉李社多次抗議后，仍未采取調(diào)整攝像頭監(jiān)控范圍等其他手段，明顯超出保障財(cái)產(chǎn)安全的必需程度。上述立法與司法考察表明，場景理論能與合理使用的司法適用相契合，但前提是對個(gè)人自由的環(huán)境加以保障，數(shù)據(jù)控制和信息自主在選擇受到限制和壓制的環(huán)境中基本上是不可能的[1]Woodrow Hartzog, Neil Richards, "Privacy's Constitutional Moment and the Limits of Data Protection", Boston:College Law Review,2020,61(5),p.1695.。

2.對個(gè)人信息合理使用的正當(dāng)必要性原則進(jìn)行程式化界定

《個(gè)人信息保護(hù)法》第5條對個(gè)人信息處理的“合法、正當(dāng)、必要原則”作出規(guī)定。有觀點(diǎn)認(rèn)為“應(yīng)在既有合法、正當(dāng)與必要原則基礎(chǔ)上再加上責(zé)任原則”[2]江波、張亞男：《大數(shù)據(jù)語境下的個(gè)人信息合理使用原則》，《交大法學(xué)》2018年第3期。。責(zé)任原則可明確各方的消極責(zé)任與積極責(zé)任，激發(fā)責(zé)任主體履行責(zé)任的能動性，卻無法避免法律自身的抽象性。作為回應(yīng)，《個(gè)人信息保護(hù)法》第13條第2款至第6款通過“必需”“合理范圍”等，對合理使用進(jìn)行適當(dāng)限制，防止法官裁量權(quán)過大。在司法實(shí)踐中，運(yùn)用目的正當(dāng)性原則與手段必要性原則對“限定詞”進(jìn)行闡釋時(shí)，需注意以下3點(diǎn)：

第一，合理使用的個(gè)人信息是否經(jīng)匿名化處理。若個(gè)人信息已匿名化處理，則不存在身份可識別性問題。對此，GDPR 第4條第5款規(guī)定，本法所指稱的匿名化，即通過特定方式“使個(gè)人信息不再具備身份可識別性”。匿名化不同于假名化，是徹底地使個(gè)人信息的身份可識別性不可復(fù)原。我國《信息安全技術(shù)個(gè)人信息安全規(guī)范》第3.14條注解稱“個(gè)人信息經(jīng)過匿名化處理后所得的信息不屬于個(gè)人信息”；《網(wǎng)絡(luò)安全法》第42條第1款也規(guī)定，向他人提供信息需獲得授權(quán)同意，但“經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外”。匿名化的信息不具有身份可識別性，信息處理者無需征得信息主體同意即可利用匿名化的個(gè)人信息。“一套明確的匿名化、去標(biāo)識化的安全管理規(guī)則有助于將個(gè)人信息安全地運(yùn)用于商業(yè)化，實(shí)現(xiàn)個(gè)人信息保護(hù)和商業(yè)運(yùn)作雙贏?！盵3]張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，《中國法學(xué)》2015年第3期。

第二，個(gè)人信息合理使用的“合理范圍”指尊重信息主體的人格尊嚴(yán)?！秱€(gè)人信息保護(hù)法》第13條第6款規(guī)定“自行公開或者其他已經(jīng)公開的個(gè)人信息”可在合理范圍內(nèi)處理。即便是對已公開的個(gè)人信息進(jìn)行處理利用，也應(yīng)當(dāng)充分尊重信息主體的人格尊嚴(yán)，《民法典》第999條關(guān)于“使用不合理侵害民事主體人格權(quán)的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任”的規(guī)定可予以證成。在“劉馨予與隱私權(quán)糾紛申訴案”[4]北京市高級人民法院〔2016〕京民申3514號民事裁定書。中，法院認(rèn)為未經(jīng)核實(shí)與獲取授權(quán)同意就自行轉(zhuǎn)載的行為侵害原告的人格尊嚴(yán)，以合理使用公開信息為抗辯理由不具有說服力。在與之類似的“趙登宇侵犯公民個(gè)人信息案”[5]河南省登封市人民法院〔2019〕豫0185刑初144號刑事判決書。中，法院認(rèn)為被告行為貶損了信息主體的人格尊嚴(yán)，對已公開個(gè)人信息的利用，同樣不在“合理范圍”?？傊?，個(gè)人信息合理使用的“合理范圍”應(yīng)在充分尊重公民人格尊嚴(yán)的基礎(chǔ)上展開。

第三，個(gè)人信息合理使用的“必需”應(yīng)符合比例原則。比例原則在司法實(shí)踐中已有所體現(xiàn)，以“錢維國與如皋市人民政府如城街道辦事處案”[6]江蘇省南通市中級人民法院〔2015〕通中行終字第00081號行政判決書。為例，法院認(rèn)為，按照比例原則，應(yīng)以讓渡部分個(gè)人信息的方式保障知情權(quán)與監(jiān)督權(quán)。個(gè)人信息合理使用需將損害控制在最小比例。例如，《民法典》第1036條第3款與《個(gè)人信息保護(hù)法》第13條第4款均有公共利益與自然人生命健康的相關(guān)規(guī)定。在公共利益、生命健康與財(cái)產(chǎn)安全發(fā)生沖突時(shí)，信息處理者可以采取損害較小利益保全較大利益的方式。此外，“兩害相權(quán)取其輕”的衡量，應(yīng)在法律規(guī)定的范圍內(nèi)進(jìn)行。例如，我國《民法典》第1036條第3款的后半句與前半句是并列關(guān)系，第3款后半句規(guī)定的“其他行為”，應(yīng)當(dāng)與前半句所述“公共利益”與“自然人合法權(quán)益”的必要性程度相當(dāng)。合理使用的“必需”手段，需經(jīng)受住法律法規(guī)以及日常經(jīng)驗(yàn)的檢視。在“丁芝玲與汪錫奎隱私權(quán)糾紛民事案”[1]德陽市旌陽區(qū)人民法院〔2017〕川0603民初4743號民事判決書。中，汪錫奎本可以通過合法方式督促丁芝玲履行公開賠禮道歉義務(wù)，卻選擇公開丁芝玲個(gè)人信息以迫使丁芝玲賠禮道歉，其行為不符合正當(dāng)性原則與手段必要性原則。因此，汪錫奎公開張貼判決書的行為不屬于合理使用。

3.移植數(shù)據(jù)保護(hù)官條款完善個(gè)人信息合理使用的監(jiān)督機(jī)制

個(gè)人信息保護(hù)應(yīng)建立以內(nèi)部治理為目標(biāo)與外部懲罰為保障的制度體系[2]周漢華：《探索激勵(lì)相容的個(gè)人數(shù)據(jù)治理之道——中國個(gè)人信息保護(hù)法的立法方向》，《法學(xué)研究》2018年第2期。。個(gè)人信息合理使用接受第三人監(jiān)督，既是正向激勵(lì)的重要保障，又符合個(gè)人信息安全與共享的保護(hù)目標(biāo)。有研究發(fā)現(xiàn)，如果企業(yè)在高層管理團(tuán)隊(duì)中任命首席信息安全官（數(shù)據(jù)保護(hù)官），并且保證其可以參與董事會，則信息安全受到破壞的可能性就會降低35%[3]"New and Improved FTC Data Security Orders:Better Guidance for Companies,Better Protection for Consumers",https://www.ftc.gov/news-events/blogs/business-blog/2020/01/new-improved-ftc-data-security-orders-better-guidance，訪問時(shí)間：2021年8月10日。。正如在一場比賽中參賽者不能既當(dāng)運(yùn)動員又當(dāng)裁判員，個(gè)人信息保護(hù)第三人監(jiān)督起到扮演獨(dú)立裁判員的作用，符合“程序正義之‘看得見’的標(biāo)準(zhǔn)”[4]夏錦文、劉立明：《程序正義之“看得見”與“感受到”》，《學(xué)海》2020年第3期。。我國《個(gè)人信息保護(hù)法》第52條第1款規(guī)定，達(dá)到規(guī)定信息處理量的信息處理者“應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人”，間接肯定了第三人監(jiān)督的必要性。

此外，個(gè)人信息保護(hù)第三人監(jiān)督需公正獨(dú)立的制度環(huán)境，與履行職責(zé)所必需的基本條件。第三人監(jiān)督發(fā)揮作用的前提是獨(dú)立性受到保障。GDPR 第38條第2款規(guī)定“信息處理者必須給予數(shù)據(jù)保護(hù)官一定的財(cái)務(wù)、資源、設(shè)備技術(shù)等方面的支持”；第3款規(guī)定“不能因?yàn)橥瓿善淙蝿?wù)而被控制者或處理者解雇”。上述規(guī)定，從內(nèi)外兩個(gè)方面確保數(shù)據(jù)保護(hù)官工作的獨(dú)立性。相較于GDPR 第37條至第39條，我國《個(gè)人信息保護(hù)法》第52條過于粗略，未考慮個(gè)人信息保護(hù)負(fù)責(zé)人履行職責(zé)所必須的資金、技術(shù)、設(shè)備以及不受信息處理者不當(dāng)干預(yù)的獨(dú)立環(huán)境。這樣規(guī)定的原因是我國將個(gè)人信息保護(hù)的監(jiān)督職權(quán)置于行政部門?！秱€(gè)人信息保護(hù)法》第62條規(guī)定，國家網(wǎng)信部門負(fù)責(zé)“統(tǒng)籌協(xié)調(diào)各有關(guān)部門”的個(gè)人信息保護(hù)工作；第63 條對有關(guān)部門“履行個(gè)人信息保護(hù)職責(zé)，可以采取的措施”進(jìn)行了具體說明。結(jié)合《個(gè)人信息保護(hù)法》第52條第2款、第60條至64條來看，個(gè)人信息保護(hù)負(fù)責(zé)人應(yīng)當(dāng)在國家網(wǎng)信部門與縣級以上有關(guān)部門的指導(dǎo)下展開監(jiān)督工作，我國個(gè)人信息保護(hù)監(jiān)督是以個(gè)人信息保護(hù)負(fù)責(zé)人為輔、國家有關(guān)部門監(jiān)督為主相結(jié)合的模式。立法傾向于對國家有關(guān)部門賦予個(gè)人信息保護(hù)的監(jiān)督權(quán)力，負(fù)責(zé)人職能出現(xiàn)弱化。對照《個(gè)人信息保護(hù)法》第60條至第63條與GDPR第37條、第39條內(nèi)容上異同之處可發(fā)現(xiàn)，我國在個(gè)人信息保護(hù)上更傾向于行政部門監(jiān)督。一種可能的解釋是：行政部門監(jiān)督更不易受到信息處理者的影響，因而也更具獨(dú)立性。但是，此種解釋下的《個(gè)人信息保護(hù)法》立法目的卻與GDPR相關(guān)規(guī)則精神相悖。GDPR中數(shù)據(jù)保護(hù)官的設(shè)立，不僅是對獨(dú)立第三人監(jiān)督需要的回應(yīng)，更是對公權(quán)力的約束。例如，GDPR 第37 條第1 款a 項(xiàng)規(guī)定，當(dāng)信息處理者為“公共機(jī)構(gòu)或者公共實(shí)體”時(shí)，信息控制者或信息處理者應(yīng)當(dāng)委任數(shù)據(jù)保護(hù)官，第38條第1款至第3款更是從法律制度層面保障數(shù)據(jù)保護(hù)官的獨(dú)立性不受侵害。未來我國《個(gè)人信息保護(hù)法》可以參照GDPR的上述規(guī)定，對個(gè)人信息保護(hù)合理使用的第三人監(jiān)督制度進(jìn)行完善，賦予第三人更多的監(jiān)管職權(quán)，保障第三人履行職責(zé)的基本條件及其獨(dú)立性。