胡 玲

（安徽財經(jīng)大學(xué)法學(xué)院，安徽蚌埠 233000）

數(shù)據(jù)已成為創(chuàng)造個人、組織和社會價值的關(guān)鍵戰(zhàn)略資產(chǎn)，數(shù)據(jù)具有多維性，不僅關(guān)乎全球經(jīng)濟和貿(mào)易發(fā)展，還和人權(quán)、和平及安全息息相關(guān)，降低國家和私營部門濫用和誤用數(shù)據(jù)的風險顯得尤為重要。隱私的基本理論將隱私定義為對個人信息的控制，大數(shù)據(jù)時代以前，保持對與他人共享數(shù)據(jù)的控制權(quán)意味著對個人信息的掌控。如今，大數(shù)據(jù)（大型數(shù)據(jù)集的存儲和分析）影響著日常生活，諸如推送個性化廣告、統(tǒng)計相關(guān)信息并做出預(yù)判等。不少論述和法律文獻已經(jīng)廣泛探討了大數(shù)據(jù)的好處和威脅。在政府和私營部門使用大數(shù)據(jù)提供服務(wù)或做出決策之前，首先須得出有關(guān)數(shù)據(jù)集合中人員的推論，即在結(jié)論被用于商業(yè)或政府目的之前，需要匯編、分析、評估和預(yù)測一個人的行為和屬性。當前的隱私討論主要是關(guān)于如何使用推斷信息的，因為分析數(shù)據(jù)以推斷有關(guān)人的信息的過程威脅著個人的隱私和自治權(quán)〔1〕。在當今的數(shù)字經(jīng)濟中，消費者的信息比過往任何時候都更為重要，私營部門正在以創(chuàng)新的方式使用這些信息，以為消費者提供更好的新產(chǎn)品和服務(wù)。盡管這些公司中很多都在負責任地管理消費者信息，但有些公司也在以不負責任甚至粗暴的方式對待它，盡管很多公司接連宣布隱私保護聲明令人鼓舞，但依舊有許多公司并未充分保護消費者的隱私利益〔2〕。應(yīng)對隱私提供何種程度的保護一直是個法律難題〔3〕。私營部門是全球數(shù)字經(jīng)濟最活躍的主體，其掌握著大量個人數(shù)據(jù)并持續(xù)收集，有著極強的產(chǎn)品、服務(wù)和技術(shù)創(chuàng)新動力。因此，對信息隱私的國際法律規(guī)制離不開私營部門的直接參與。

一、數(shù)字經(jīng)濟時代信息隱私國際法律規(guī)制的研究基礎(chǔ)

由于各國歷史文化等方面存在認知差異，信息隱私的內(nèi)涵并未達成全球共識。隨著全球數(shù)字經(jīng)濟的發(fā)展，信息隱私（或稱數(shù)據(jù)隱私）日益受到關(guān)注，被視為公民的基本權(quán)利。個人數(shù)據(jù)兼具人格和財產(chǎn)屬性受到越來越多學(xué)界和實務(wù)界的認同，其中人格屬性保護的正是個人獨立不受干擾和自我信息掌控的權(quán)利，這和探討信息隱私保護有著異曲同工之效。個人數(shù)據(jù)在全球流動中產(chǎn)生著巨大經(jīng)濟效益的同時也危害著個人隱私、公共利益甚至國家主權(quán)。如何在保障信息隱私的同時最大程度共享和使用個人數(shù)據(jù)是發(fā)展全球數(shù)字經(jīng)濟和開展全球數(shù)據(jù)治理的重中之重。

（一）信息隱私在國際法上的內(nèi)涵

目前關(guān)于信息隱私并未有統(tǒng)一的定義，有學(xué)者認為數(shù)據(jù)（信息）隱私包含敏感數(shù)據(jù)和數(shù)字行為〔4〕。數(shù)據(jù)隱私或信息隱私是數(shù)據(jù)保護領(lǐng)域的一部分，關(guān)乎正確處理數(shù)據(jù)，核心在于遵守數(shù)據(jù)保護法律制度。信息隱私與數(shù)據(jù)安全共同創(chuàng)建了一個數(shù)據(jù)保護區(qū)域，并將受保護的可用數(shù)據(jù)作為輸出對象。此外，信息隱私不僅僅關(guān)乎正確處理數(shù)據(jù)，還關(guān)乎公眾對隱私的期望，即是否以人為中心。美國《加州消費者隱私法》（CCPA）和歐盟《通用數(shù)據(jù)保護條例》（GDPR）都規(guī)定，信息隱私的核心是如何收集、存儲、管理任何第三方共享數(shù)據(jù)以及遵守適用的隱私法。GDPR和CCPA都嚴肅對待信息隱私，且試圖尋找替代方法解決〔5〕。聯(lián)合國①聯(lián)合國大會于2013年12月通過了第68/167號決議，申明“人們在線上的權(quán)利應(yīng)受到和線下的同等保護”，同時“呼吁所有國家尊重和保護數(shù)字通信中的隱私權(quán)”。這是關(guān)于核心信息隱私原則的第一個國際共識聲明?！堵?lián)合國發(fā)展集團運用大數(shù)據(jù)落實2030議程指南：數(shù)據(jù)保密、道德和保護》，該文件制定了有關(guān)使用大數(shù)據(jù)過程中涉及的數(shù)據(jù)隱私、保護和道德的一般指南，提及的數(shù)據(jù)由私營部門（private sector）運營業(yè)務(wù)時實時收集并與UNDG分享，加強其業(yè)務(wù)實施以支持實現(xiàn)2030年議程。該文件具體提及了以下原則：合法、合理、公平使用；目的詳盡、使用限制、目標相符；風險、危害和受益評估；敏感數(shù)據(jù)特別保護；數(shù)據(jù)安全；數(shù)據(jù)保留和數(shù)據(jù)最小化；數(shù)據(jù)質(zhì)量；透明、負責；第三方合作盡職調(diào)查。、OECD②OECD初版隱私指南對成員國的隱私保護法有重大影響，并且與歐洲委員會的第108號公約基本一致；鑒于“技術(shù)、市場和用戶行為的變化以及數(shù)字身份的重要性日益提高”，2013年對OECD隱私準則進行了更新和修訂。、APEC③OECD隱私指南對亞太經(jīng)濟合作論壇（APEC）隱私保護框架的發(fā)展至關(guān)重要，該論壇與前者具有許多相似的信息隱私原則。、GDPR④歐盟為個人數(shù)據(jù)的處分權(quán)賦予“基本人權(quán)”的價值屬性，將個人數(shù)據(jù)的保護置于優(yōu)先位置。等都對數(shù)字經(jīng)濟快速發(fā)展下的個人數(shù)據(jù)（隱私）保護進行了積極回應(yīng)。整體來看，這些國際法律制度規(guī)制的信息隱私或數(shù)據(jù)隱私通常包含三個要素：個人不受干擾和控制其數(shù)據(jù)的權(quán)利；收集、處理和分享個人數(shù)據(jù)的程序正當；遵守數(shù)據(jù)保護相關(guān)法律。保護信息隱私尤其應(yīng)重視關(guān)涉?zhèn)€人生命健康、財產(chǎn)狀況及社會評價的有關(guān)信息，因為這些信息的曝光，將直接影響一個人的人身、財產(chǎn)安全以及人格尊嚴。

信息隱私最大的挑戰(zhàn)是如何在保護個人身份信息的同時共享數(shù)據(jù)。數(shù)據(jù)安全和信息安全領(lǐng)域正在嘗試充分利用技術(shù)、硬件設(shè)施和相關(guān)人才來解決這個問題。對私營部門來說，與數(shù)據(jù)保護相關(guān)的法律法規(guī)在不斷發(fā)生著變化，及時了解法律的變化并不斷重新評估企業(yè)對信息隱私和安全法律法規(guī)的遵守情況變得極其迫切且重要。世界各國對隱私權(quán)（尤其是信息隱私權(quán)）的法律保護差異很大，這對于持有個人敏感數(shù)據(jù)的組織而言，要實現(xiàn)并持續(xù)遵守與信息隱私相關(guān)的眾多法律法規(guī)無疑是一項重大挑戰(zhàn)。而研究和完善信息隱私相關(guān)的國際法律制度在全球數(shù)字經(jīng)濟蓬勃發(fā)展的今天意義重大，可以重塑公眾對互聯(lián)網(wǎng)的信心，共同構(gòu)建持續(xù)安全的全球數(shù)字經(jīng)濟環(huán)境。

（二）全球數(shù)字經(jīng)濟發(fā)展離不開個人數(shù)據(jù)的流動和使用

云計算的迅速崛起，催生了法律、商業(yè)和社會各個領(lǐng)域傳統(tǒng)模式的變革，同時物聯(lián)網(wǎng)也在迅速發(fā)展，直接牽動著數(shù)據(jù)管理的神經(jīng)。如今是以數(shù)據(jù)為核心競爭力、資源共享的時代，在世界范圍內(nèi)安全獲取和利用數(shù)據(jù)資源成為了數(shù)字經(jīng)濟時代極其重要的資源配置方式。世界經(jīng)濟論壇于2016年7月發(fā)布的《2016年全球信息技術(shù)報告》強調(diào)“跨國界的數(shù)據(jù)傳輸促使企業(yè)優(yōu)化自身運營能力，并重新思考經(jīng)營方式”〔6〕。通過互聯(lián)網(wǎng)進行的電子數(shù)據(jù)交換已成為國際貿(mào)易、商業(yè)和全球經(jīng)濟的重要組成部分，數(shù)據(jù)的快速傳輸和無限期存儲數(shù)據(jù)的能力大大提高了各領(lǐng)域業(yè)務(wù)創(chuàng)新能力和生產(chǎn)率，從而使業(yè)務(wù)增長更快、更有效。

在全球數(shù)字經(jīng)濟中，個人數(shù)據(jù)是當前在線活動的重要推動力，隨著計算和通信能力的巨大進步，全球每天都會傳輸、存儲和收集大量信息。私營部門積極拓展用戶數(shù)據(jù)庫并定性分析需求趨勢，從而引導(dǎo)自身設(shè)計更符合消費者偏好的新產(chǎn)品和服務(wù)，增加更多市場份額。此外，個人數(shù)據(jù)還可以幫助私營部門更好地開展營銷活動，提高用戶黏性，并預(yù)測用戶流失。可以說，個人數(shù)據(jù)對私營部門和公共機構(gòu)的重要性與日俱增。隨著越來越多的經(jīng)濟和社會活動轉(zhuǎn)移到網(wǎng)上，尤其在數(shù)字貿(mào)易背景下，數(shù)據(jù)保護和隱私意識越來越強。政府和私營部門履行職能或開展經(jīng)營離不開持續(xù)的個人數(shù)據(jù)供應(yīng)以便高效提供諸項服務(wù)〔7〕。

（三）全球數(shù)據(jù)治理面臨個人數(shù)據(jù)全球流動帶來的安全挑戰(zhàn)

個人數(shù)據(jù)跨境流動通常涉及在線交流、貨物銷售跟蹤、研究共享以及跨境服務(wù)提供這幾個方面。個人數(shù)據(jù)跨境傳輸不僅越來越頻繁而且成為了私營部門日常業(yè)務(wù)的重要組成部分。與此同時，數(shù)據(jù)泄漏也無處不在，尤其采用外部云存儲解決方案增加了數(shù)據(jù)泄漏的潛在風險，且可能違反有關(guān)國家和國際數(shù)據(jù)傳輸和（或）隱私法。數(shù)據(jù)泄漏通常是指未經(jīng)授權(quán)將數(shù)據(jù)從組織內(nèi)部傳輸?shù)酵獠磕康牡鼗蚪邮辗剑鋾⒚舾小C密或受保護的數(shù)據(jù)發(fā)布至不受信任的環(huán)境中，對任何組織都可能會造成不可估量的損失。盡管對于企業(yè)和個人來說，互聯(lián)網(wǎng)已成為了日常重要組成部分，但是由于對隱私和網(wǎng)絡(luò)犯罪的關(guān)注，各國政府逐漸限制數(shù)據(jù)跨境傳輸，政府還可以通過頒布法律和限制性措施要求數(shù)據(jù)在本地存儲且不允許輸入國外市場在促進本地業(yè)務(wù)的同時抑制外國業(yè)務(wù)的增長。這限制了公司在全球范圍內(nèi)處理、存儲和訪問信息的能力，并阻礙了最終用戶自由選擇最佳可用技術(shù)和訪問信息〔8〕。當前對跨境數(shù)據(jù)流動的監(jiān)管起源于通過保護個人有關(guān)的信息來實現(xiàn)個人權(quán)益的愿望，保護個人隱私，是很多國家采取行動的合理理由〔9〕。圍繞數(shù)據(jù)存儲和使用的治理受到全球私營部門前所未有的重視。

二、數(shù)字經(jīng)濟時代信息隱私的國際法律制度探析

人們對信息隱私的關(guān)注是互聯(lián)網(wǎng)發(fā)展到一定階段的必然產(chǎn)物?；ヂ?lián)網(wǎng)自產(chǎn)生之日起便給人類生活帶來了極大便利，信息得以在全球分享，尤其給大型互聯(lián)網(wǎng)平臺企業(yè)帶來了巨大經(jīng)濟利益。隨著數(shù)字經(jīng)濟向縱深發(fā)展，數(shù)據(jù)成為了核心生產(chǎn)要素，信息隱私受到了前所未有的重視。相關(guān)國際組織積極回應(yīng)了數(shù)字經(jīng)濟時代的信息隱私，旨在通過保障個人隱私而促進個人數(shù)據(jù)在全球的安全流動。從隱私演化而來的信息隱私在國際法上也需要關(guān)注以下幾點：保密、匿名和不受外界干擾。

（一）信息隱私在國際法上的起源和演化

在歐洲，隱私法的發(fā)展受到《歐洲人權(quán)公約》的重大影響。隱私權(quán)概念正式見于《歐洲人權(quán)與基本自由公約》（第八條），規(guī)定了每個人的“私人及家庭生活、其家庭以及其通訊隱私”的權(quán)利與自由必須受到尊重，若需要對此作出限制，則必須“符合法律規(guī)定”〔10〕。歐洲人權(quán)法院通過其判決進一步定義了隱私的概念。盡管和隱私相關(guān)法律已經(jīng)走了很長一段路，隱私的基本概念仍然保持不變，其核心在于保護個人在其私人領(lǐng)域免受國家和其他私人行為者的干擾。隱私的概念包括保密、匿名和獨自三個主要特征。各種因素還表明，將隱私視為基本的人類需求，應(yīng)該得到國際社會和各個國家的承認。首先，可以在國際條約中找到隱私權(quán)，例如《世界人權(quán)宣言》中的第十二條，其中明確保護了個人的隱私，規(guī)定“不得任意干涉任何人的私生活、家庭、住宅和通信，不得攻擊他人榮譽和名譽，人人有權(quán)獲得法律保護，以免受這種干涉或攻擊”〔11〕。這項規(guī)定也列入了《公民權(quán)利和政治權(quán)利國際公約》第十七條〔12〕以及《兒童權(quán)利公約》第十六條〔13〕。2013年4月17日人權(quán)理事會特別報告員的報告（A/HRC/23/40）將隱私定義為“個人應(yīng)具有自主發(fā)展、互動和自由的領(lǐng)域，不受國家干預(yù)和其他個人的過度主動干預(yù)”〔14〕。盡管大多數(shù)文獻和立法機構(gòu)都集中在“隱私權(quán)”上，但在2016年另一份此類報告（A/HRC/31/64）中提到，目前并沒有國際公認的隱私權(quán)定義〔15〕。隱私法也隨之發(fā)生變化，以解決由于數(shù)字經(jīng)濟監(jiān)管不足或不受監(jiān)管而造成的現(xiàn)實損害風險。

（二）信息隱私國際法律規(guī)制現(xiàn)狀

隱私在當今時代主要指信息隱私（數(shù)據(jù)隱私），信息隱私的國際化歸因于信息數(shù)字化和普遍網(wǎng)絡(luò)連接的生活結(jié)構(gòu)。新的生活結(jié)構(gòu)以及由此產(chǎn)生的共同生活經(jīng)驗和敏感性導(dǎo)致人們對隱私，尤其是信息隱私的理解日益交融。信息隱私問題源于人權(quán)準則〔16〕。信息隱私作為一項基本權(quán)利的重要性不僅得到了司法實踐的承認，而且也得到了國際社會和許多國家法律的關(guān)注。信息隱私的國際化或普遍性無疑對我們的生活和法律產(chǎn)生了長期影響。尤其“斯諾登”事件之后，國際社會對信息隱私的規(guī)制也有了新的進展。全球許多國家或地區(qū)都頒布了信息隱私相關(guān)法律，以規(guī)范信息的收集方式、數(shù)據(jù)主體的通知方式以及數(shù)據(jù)主體在信息傳輸后對信息的控制權(quán)利，未能遵守適用的信息隱私相關(guān)法律的組織將會面臨罰款、訴訟等。

聯(lián)合國、OECD、APEC、歐盟等都對數(shù)字經(jīng)濟迅猛發(fā)展下引發(fā)的個人數(shù)據(jù)侵害問題進行了回應(yīng)，縱觀各種保護方案，新數(shù)字經(jīng)濟時代下的個人數(shù)據(jù)保護主要規(guī)制如以下幾方面：合法收集、目的闡釋、使用限制、安全保護措施、個人參與和責任承擔。其中，影響最為深遠的要數(shù)歐盟的GDPR，它直接管理歐盟每一個成員國對數(shù)據(jù)的收集、使用、傳輸和安全，該法律適用于歐盟境內(nèi)所有居民，不遵守的組織將會面臨高額罰款。縱觀全球，各國的數(shù)據(jù)保護法旨在恢復(fù)個人對數(shù)據(jù)的控制。一方面，保障個人的知情權(quán)，即個人數(shù)據(jù)是由誰以及為何使用。另一方面，將控制權(quán)還給個人，即由個人控制自身數(shù)據(jù)如何處理和使用。私營部門是全球數(shù)字經(jīng)濟的重要主體，信息隱私的國際法律規(guī)制更是離不開私營部門的參與，保護個人數(shù)據(jù)并強調(diào)數(shù)據(jù)隱私無疑會對私營部門產(chǎn)生多種積極影響：通過更高質(zhì)量的數(shù)據(jù)形式滿足客戶以實現(xiàn)競爭優(yōu)勢、提高客戶體驗和獲取更大的投資者吸引力以及品牌附加值。

三、數(shù)字經(jīng)濟時代信息隱私國際法律規(guī)制的不足和原因

自從第二次世界大戰(zhàn)以后，隨著電子計算機的發(fā)明，人類進入了信息時代。隨著信息技術(shù)的不斷創(chuàng)新發(fā)展，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能以及下一代移動網(wǎng)絡(luò)技術(shù)等不斷發(fā)展乃至成熟應(yīng)用，早期的信息技術(shù)已經(jīng)發(fā)展成全新的數(shù)字經(jīng)濟。在數(shù)字經(jīng)濟中，所有人都希望在他們想要的時間和地點以最便捷的方式與企業(yè)進行互動，此外，他們還希望獲得無縫、全方位、直接、情境化以及個性化的體驗〔17〕。如今正處于技術(shù)迭代、數(shù)字經(jīng)濟快速發(fā)展的時期，急需檢視當前信息隱私國際法律制度，發(fā)現(xiàn)其中的不足，并提出完善建議，為數(shù)字經(jīng)濟向縱深發(fā)展提供堅實的國際法律制度基礎(chǔ)?，F(xiàn)存的數(shù)據(jù)治理國際規(guī)則、規(guī)范、法律及框架不足以滿足日益增長的數(shù)字社會的需求，過多關(guān)注于隱私和數(shù)據(jù)保護，對數(shù)據(jù)的限制可能會限制人員的流動性和服務(wù)訪問權(quán)限，從而成為反貿(mào)易或競爭的“護城河”，并在一定程度上限制了消費者的選擇，最終會破壞法治和公共安全，并造成歧視。

（一）數(shù)字經(jīng)濟時代信息隱私國際法律規(guī)制的不足

一方面，對信息隱私未有全球統(tǒng)一認知，難以協(xié)調(diào)各國執(zhí)法模式。數(shù)字化進程不可逆轉(zhuǎn)，數(shù)字服務(wù)具有天然的全球化特征，通過信息網(wǎng)絡(luò)實現(xiàn)全球供給和全球消費。OECD《2013指南》希望鼓勵和支持各國達成相互協(xié)調(diào)的隱私制度框架以落實指南，其倡導(dǎo)在國際層面建立一個強大的全球性隱私執(zhí)法機構(gòu)合作網(wǎng)絡(luò)，以使數(shù)據(jù)主體可以實現(xiàn)跨國投訴和維權(quán)，推動隱私保護水平一體化的進程〔18〕。但是，實踐中效果甚微。

另一方面，難以促使個人數(shù)據(jù)在全球范圍內(nèi)的安全流動。隨著數(shù)字經(jīng)濟的發(fā)展，個人數(shù)據(jù)跨境流動關(guān)乎著各國政治、經(jīng)濟和社會的發(fā)展。各國個人跨境數(shù)據(jù)流動的政策制定也受到地緣政治、網(wǎng)絡(luò)安全、隱私保護、產(chǎn)業(yè)發(fā)展、市場準入等多重復(fù)雜因素的影響。但是，從國際層面上看，國際合作才是個人跨境數(shù)據(jù)流動的應(yīng)有之義。個人跨境數(shù)據(jù)流動在國際上得到越來越多的關(guān)注，各國都意識到數(shù)據(jù)在全球的暢通流動對于國內(nèi)及全球經(jīng)濟的增長有著舉足輕重的作用。但是各國對于國家安全的認識存在很大差異，沒有形成統(tǒng)一標準，并隨著個人數(shù)據(jù)規(guī)模、類型、范圍、接收國的網(wǎng)絡(luò)安全環(huán)境和個人數(shù)據(jù)保護立法、外交關(guān)系、國際政治經(jīng)濟形勢、新技術(shù)發(fā)展等因素的變化而產(chǎn)生變化，其具體評價標準在個人數(shù)據(jù)跨境流動機制建立初期較難確定。目前國際上對個人數(shù)據(jù)跨境流動的規(guī)制主要是美國和歐盟在引領(lǐng)，體現(xiàn)的也主要是美國和歐盟的訴求。個人跨境數(shù)據(jù)流動如此重要，其牽涉的利益又如此復(fù)雜，美歐等部分發(fā)達國家已經(jīng)刻畫好自身的個人跨境數(shù)據(jù)流動管理與國際合作策略，而包括中國在內(nèi)的更多國家仍在探索中前行。

（二）數(shù)字經(jīng)濟時代信息隱私國際法律規(guī)制不足的原因

隨著商業(yè)組織越來越全球化，圍繞信息隱私的問題也變得更為復(fù)雜?，F(xiàn)存信息隱私國際法律制度的不足有著其特定原因。首先，數(shù)據(jù)主權(quán)在全球興起，各國都意識到數(shù)據(jù)的重要性，都積極搶占數(shù)據(jù)領(lǐng)域話語權(quán)，并強化對數(shù)據(jù)的管理，尤其涉及個人數(shù)據(jù)跨境。數(shù)據(jù)主權(quán)的興起意味著數(shù)據(jù)受到收集和處理數(shù)據(jù)所在地國家或地區(qū)法律、法規(guī)的約束，而保護敏感的私人數(shù)據(jù)并確保其處于所有者的控制之下往往是數(shù)據(jù)主權(quán)的關(guān)注點。隨著歐盟GDPR等法律為信息隱私保護設(shè)定了標準，商業(yè)組織比以往任何時候都更為重視采取適當措施保護客戶和員工敏感的數(shù)據(jù)。如今，個人數(shù)據(jù)尤其數(shù)據(jù)隱私得到了各國和國際層面的重視。其次，數(shù)字技術(shù)得到了史無前例的發(fā)展。私營部門收集和分析個人信息已經(jīng)有數(shù)十年了，大數(shù)據(jù)顯然與以前的信息處理方法不同，其涉及大量數(shù)據(jù)和更強大的分析。隨著可以感知、存儲和傳輸信息的載體日漸豐富和普及，大數(shù)據(jù)得到長足的發(fā)展和運用，并使得數(shù)據(jù)收集可以時刻進行并無處不在。數(shù)據(jù)收集和分析能力的提升可以更深入地了解某個人，并形成對特定人的推論或決斷。由于存在數(shù)據(jù)源是否真實可靠以及算法“黑箱”問題，這種對特定人的推論或決斷并非一定正確，甚至造成數(shù)據(jù)濫用和歧視。

總之，隨著云技術(shù)的發(fā)展和云存儲越來越普及，數(shù)據(jù)主權(quán)問題成為了私營部門在不同法域開展經(jīng)濟活動不可避免的挑戰(zhàn)。許多國家已經(jīng)通過法律來規(guī)范和控制數(shù)據(jù)存儲和傳輸。全球化不可逆，全球化中產(chǎn)生的問題應(yīng)在全球化發(fā)展中解決。各國應(yīng)攜手共同協(xié)調(diào)數(shù)據(jù)治理方式，構(gòu)建互通互容的信息隱私保護模式，這樣全球數(shù)字經(jīng)濟才能朝著持續(xù)健康的方向發(fā)展。

四、數(shù)字經(jīng)濟時代信息隱私國際法律規(guī)制的完善和中國應(yīng)對

隱私權(quán)倡導(dǎo)者、學(xué)者和政府官員對大數(shù)據(jù)帶來的許多潛在隱私威脅提出了關(guān)注，但是，截至目前，并沒有證據(jù)表明這些威脅已經(jīng)實現(xiàn)〔19〕。面對全球興起的數(shù)據(jù)保護，結(jié)合相關(guān)行業(yè)實踐，可以看出，這將會對以數(shù)據(jù)跨境流動和使用為主要業(yè)務(wù)支撐模式的私營部門產(chǎn)生不小影響：首先，過于嚴苛的數(shù)據(jù)保護制度將會限制數(shù)據(jù)流動和使用，在一定程度上也扼殺了創(chuàng)新；其次，各國的數(shù)據(jù)保護標準都會結(jié)合各自國情進行立法設(shè)計，彼此兼容性弱，而數(shù)據(jù)天生有著跨國界性，制度層面的不確定性和非兼容性，不利于數(shù)據(jù)跨境流動利用，也會間接限制外商投資；最后，各國迥異的數(shù)據(jù)保護制度將會抑制新興技術(shù)發(fā)展的采用和擴散，長此以往，也會減少潛在的社會福利。隨著全球數(shù)據(jù)實踐的不斷開展，公眾事實上已經(jīng)意識到并接受免費的在線服務(wù)是通過提供個人信息“付費”的事實。當前龐雜的個人數(shù)據(jù)（隱私）的保護制度的實施，無疑對有數(shù)據(jù)業(yè)務(wù)的公司產(chǎn)生了不小的負擔。德國最大的貿(mào)易協(xié)會Bitkom的一項調(diào)查中，74%的受訪者表示，數(shù)據(jù)保護要求是新技術(shù)發(fā)展的主要障礙〔20〕。大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)的發(fā)展實際上可以實現(xiàn)數(shù)據(jù)資源在全球范圍內(nèi)的快速聚集，并對匯集的數(shù)據(jù)進行加工分析，實現(xiàn)新的經(jīng)濟價值。數(shù)據(jù)隱私呈現(xiàn)融合趨勢，主要存在以下幾個因素：共同的技術(shù)環(huán)境；不斷增加的和個人數(shù)據(jù)流動相關(guān)的政治協(xié)定；共同的安全和執(zhí)法問題〔21〕。另一個不容忽視的問題是，由于融入了企業(yè)的勞動和付出，個人數(shù)據(jù)（尤其個人數(shù)據(jù)集合）逐漸上升為企業(yè)的財產(chǎn)，在某種程度上，高效便捷的服務(wù)和個人在數(shù)據(jù)經(jīng)濟利益方面的讓渡在私營部門和個人之間達成了某種平衡。

（一）數(shù)字經(jīng)濟時代信息隱私國際法律規(guī)制的完善建議

1.將私營部門直接納入信息隱私國際法律規(guī)制平臺

數(shù)字化持續(xù)改變世界各國的經(jīng)濟和社會發(fā)展，數(shù)據(jù)的收集、訪問、共享和使用的重要性與日俱增，個人信息隱私的保護尤為重要。在數(shù)字經(jīng)濟時代，私營部門的商業(yè)價值依賴于收集到的客戶或用戶數(shù)據(jù)，它們成為了企業(yè)的戰(zhàn)略資產(chǎn)。但是，準確來說，依據(jù)現(xiàn)有信息隱私國際法律制度的相關(guān)規(guī)定，私營部門收集和處理的個人數(shù)據(jù)只能算是“借用”的，個人才是這些數(shù)據(jù)的所有者和掌控者。因此，私營部門需要通過公開告知收集的個人數(shù)據(jù)范圍、目的、誰是數(shù)據(jù)處理者來保障數(shù)據(jù)使用的透明度，從而獲取并維持公眾信任。信息隱私保護得到了私營部門前所未有的重視，不少企業(yè)已經(jīng)開始制定數(shù)據(jù)隱私和數(shù)據(jù)保護策略，并為該策略的實施提供了機制和組織保障。為了更好地實現(xiàn)個人數(shù)據(jù)使用全過程保護，在進行信息隱私國際立法時，需將私營部門直接納入談判，充分聽取和吸納私營部門開展數(shù)據(jù)保護實踐的經(jīng)驗。私營部門從“幕后”走到“臺前”，直接參與信息隱私國際法律規(guī)制能增強其保護數(shù)據(jù)隱私的責任感和使命感，任何人或組織都不可能比使用個人數(shù)據(jù)的人（往往是私營部門）更清楚個人數(shù)據(jù)的存儲、使用、流轉(zhuǎn)和共享的現(xiàn)狀。

2.構(gòu)建信息隱私最低保護標準和相關(guān)技術(shù)標準

信息隱私相關(guān)法律本身含有技術(shù)基因，信息社會中的數(shù)據(jù)權(quán)利保護顯得格外重要，數(shù)據(jù)保護相關(guān)法律也應(yīng)提供解決技術(shù)風險的機制〔22〕。一方面，應(yīng)構(gòu)建國際統(tǒng)一的信息隱私最低保護標準，參與的各國及其域內(nèi)私營部門應(yīng)遵守該最低保護標準。該標準的制定至少應(yīng)關(guān)注以下兩點：個人數(shù)據(jù)存儲和傳輸?shù)南拗?，即確保個人數(shù)據(jù)在安全技術(shù)環(huán)境下流通，尤其涉及個人敏感信息應(yīng)確保無法識別特定個人；開展信息隱私影響評估，通過設(shè)置專職崗位監(jiān)督信息隱私相關(guān)法律法規(guī)和安全政策，確保隱私影響評估合法合規(guī)。另一方面，建立信息隱私保護的國際技術(shù)標準，這也需要關(guān)注兩個層面：信息系統(tǒng)開發(fā)人員、設(shè)計人員應(yīng)確保IT系統(tǒng)設(shè)計和規(guī)范符合相關(guān)國際隱私和安全標準，并確保技術(shù)控制措施到位以保護個人信息；充分評估已經(jīng)存在的保障信息隱私安全的各類技術(shù)，形成相對穩(wěn)定的主要技術(shù)參考標準，并督促各類機構(gòu)儲存、使用和傳輸個人數(shù)據(jù)時應(yīng)遵守該技術(shù)標準?？傊?，有關(guān)安全措施的數(shù)據(jù)隱私法，需要合理和適當?shù)慕M織、物理和技術(shù)安全措施來保護個人數(shù)據(jù)〔23〕。這將為信息隱私的國際保護提供可預(yù)測的制度基礎(chǔ)，能更好地建立公眾的線上信任，從而有利于個人數(shù)據(jù)在全球的安全流動。在后續(xù)相關(guān)多邊、區(qū)域或雙邊貿(mào)易、投資等協(xié)定中應(yīng)納入信息隱私的最低保護標準以及技術(shù)標準的規(guī)定。

3.構(gòu)建私營部門信息隱私問責制原則

個人數(shù)據(jù)全球流動是全球數(shù)字經(jīng)濟發(fā)展不可或缺的一部分，也是私營部門獲得數(shù)字化收益的必要前提，相關(guān)國際法律制度如何對私營部門持有的個人數(shù)據(jù)進行適當治理和保護是建立全球公眾信任的重要手段，也能最大程度減少個人數(shù)據(jù)流動障礙。國際法層面的信息隱私的問責制原則要求私營部門能夠證明其對個人數(shù)據(jù)保護合規(guī)，且需對其控制或處理的數(shù)據(jù)承擔全部責任。這意味著，一方面，私營部門有責任定義相關(guān)流程并分配內(nèi)部資源與技術(shù)，以確保個人數(shù)據(jù)達到最佳保護。另一方面，私營部門需要證明數(shù)據(jù)控制者或處理者及其分包商和服務(wù)供應(yīng)商對個人數(shù)據(jù)的處理操作合法合規(guī)。如果私營部門違反以上要求，不但會影響其品牌聲譽、形象以及競爭力，還會招致處罰。實踐中，數(shù)字化平臺已經(jīng)成為了全球化的新主角，為了應(yīng)對信息隱私合規(guī)要求，這些平臺不僅要關(guān)注經(jīng)營所在地國家的個人數(shù)據(jù)保護法律，更應(yīng)密切關(guān)注個人數(shù)據(jù)保護國際法律制度的變化趨勢，積極制定或更新自身隱私政策，向用戶解釋已收集的信息如何使用、共享以及保護。

（二）數(shù)字經(jīng)濟時代信息隱私國際法律規(guī)制的中國應(yīng)對

國際組織和世界各國的信息技術(shù)和隱私立法都在不斷變化之中。中國作為互聯(lián)網(wǎng)大國，積極踐行全球數(shù)據(jù)治理。構(gòu)建網(wǎng)絡(luò)空間命運共同體是全世界人民的共同福祉，我國在應(yīng)對信息隱私國際法律規(guī)制時應(yīng)堅持以下幾點：首先，充分認識到跨境數(shù)據(jù)流動涉及的問題范圍遠比預(yù)期的更為廣泛，隱私和數(shù)據(jù)保護問題則是重中之重，在制定和完善我國個人數(shù)據(jù)跨境規(guī)則時應(yīng)充分評估接收方、接收國的隱私保護水準。這里的隱私主要是指保護任何個人的數(shù)據(jù)、個人身份信息或非公開信息，而和隱私相關(guān)的數(shù)據(jù)保護則主要是指涉及控制個人數(shù)據(jù)存儲、處理和傳輸?shù)谋Ｗo措施。其次，積極參與信息隱私保護國際標準的建立，協(xié)同各國使用相同的概念模型，逐漸形成標準的國際信息隱私保護模型，且該標準應(yīng)關(guān)注和隱私相關(guān)的個人數(shù)據(jù)全生命周期的保護。最后，信息隱私的保護需在政府帶領(lǐng)下充分協(xié)同各利益相關(guān)方的參與，尤其應(yīng)重視數(shù)字市場主體的參與和貢獻。數(shù)字市場主體（通常為以數(shù)據(jù)驅(qū)動商業(yè)模式的企業(yè)）是我國數(shù)字經(jīng)濟創(chuàng)新的主要力量，在利潤驅(qū)動下，其充分發(fā)揮人才和組織的創(chuàng)新能力，在實踐中不斷變革產(chǎn)品和服務(wù)模式，推動數(shù)字技術(shù)的升級，從而帶動社會各領(lǐng)域的數(shù)字化變革和發(fā)展。

綜上，隨著個人數(shù)據(jù)在全球數(shù)字經(jīng)濟發(fā)展和全球數(shù)據(jù)治理中的地位和價值日益凸顯，對信息隱私進行國際法層面的規(guī)制成為了當務(wù)之急。信息隱私雖在國際法上并未形成統(tǒng)一內(nèi)涵，但是通過分析相關(guān)國際法律制度可以看到，其主要涉及個人對自身數(shù)據(jù)的控制及使用個人數(shù)據(jù)需遵守相關(guān)法律和程序，聯(lián)合國、OECD、APEC、歐盟等均對全球數(shù)字經(jīng)濟迅猛發(fā)展下引發(fā)的個人數(shù)據(jù)侵害問題進行了積極回應(yīng)。當前，對信息隱私的國際法規(guī)制最大的難點在于如何在充分保護個人信息隱私基礎(chǔ)上促進全球范圍的個人數(shù)據(jù)流動和共享。跨國境的數(shù)字化平臺逐漸成為經(jīng)濟全球化的主角，在制定信息隱私相關(guān)國際規(guī)則時不能忽視此類私營部門的作用，應(yīng)充分傾聽私營部門的聲音，在國際法層面構(gòu)建信息隱私最低保護和技術(shù)標準，并對侵害信息隱私的私營部門進行國際規(guī)制。構(gòu)建網(wǎng)絡(luò)空間命運共同體是各國人民共同福祉所在，全球數(shù)字經(jīng)濟發(fā)展和全球數(shù)據(jù)治理離不開中國智慧和中國方案的貢獻。信息隱私在全球范圍內(nèi)相對統(tǒng)一的法律保護和逐漸融合的保護模式將成為全球數(shù)字經(jīng)濟持續(xù)健康發(fā)展的堅實基礎(chǔ)，更是踐行全球數(shù)據(jù)治理的應(yīng)有之義。