靳 雨 露

(北京師范大學(xué) 法學(xué)院，北京 100875)

一、引 言

大數(shù)據(jù)時(shí)代，大數(shù)據(jù)在促進(jìn)社會(huì)進(jìn)步的同時(shí)使得人們對(duì)個(gè)人信息的使用欲望逐漸擴(kuò)大，個(gè)人信息侵權(quán)問題因技術(shù)濫用而加劇。早在20世紀(jì)60年代，信息技術(shù)的一次躍進(jìn)催生出個(gè)人信息保護(hù)立法，形成歐盟本體主義與美國(guó)實(shí)用主義個(gè)人信息立法模式。世界多數(shù)國(guó)家的個(gè)人信息立法對(duì)歐美兩大立法模式形成路徑依賴。

歐盟模式的個(gè)人信息自決權(quán)理論和美國(guó)模式的公平信息實(shí)踐原則均根植于阿蘭·威斯汀的信息隱私權(quán)理論，強(qiáng)調(diào)對(duì)個(gè)人信息的控制[1]。在起源相同的理論基礎(chǔ)之下，兩大模式對(duì)個(gè)人信息的界定類似：無(wú)論是美國(guó)《加利福尼亞州隱私保護(hù)法案》(California Consumer Privacy Act,簡(jiǎn)稱“CCPA”)中對(duì)關(guān)聯(lián)路徑個(gè)人信息的規(guī)定，還是歐盟《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Act,簡(jiǎn)稱“GDPR”)定義的“關(guān)聯(lián)+可識(shí)別路徑”個(gè)人信息，均采取的對(duì)現(xiàn)實(shí)與賽博空間中信息與數(shù)據(jù)不加區(qū)分、可識(shí)別標(biāo)準(zhǔn)下的一元泛化個(gè)人信息概念，且強(qiáng)調(diào)對(duì)個(gè)人信息的一元控制。因此，歐美立法模式的理論基礎(chǔ)本質(zhì)都是采取將個(gè)人信息擴(kuò)張至數(shù)據(jù)形態(tài)的一元泛化個(gè)人信息概念，并以一元泛化個(gè)人信息為一元控制權(quán)利對(duì)象，沒有設(shè)置數(shù)據(jù)利用規(guī)則，都可歸為個(gè)人信息控制一元論(簡(jiǎn)稱“一元論”)。然而，以發(fā)軔于傳統(tǒng)計(jì)算機(jī)時(shí)代的一元論為理論基礎(chǔ)展開構(gòu)架的立法模式在實(shí)踐中捉襟見肘。出現(xiàn)諸如知情—同意機(jī)制被架空、“立法嚴(yán)卻實(shí)施無(wú)力”等問題，不僅難以為個(gè)人信息提供有效保障，而且造成個(gè)人權(quán)益與公共利益的失衡，甚至出現(xiàn)抑制大數(shù)據(jù)產(chǎn)業(yè)與數(shù)字經(jīng)濟(jì)長(zhǎng)足發(fā)展的負(fù)外部性。

2021年8月20日，我國(guó)《個(gè)人信息保護(hù)法》正式通過。從其規(guī)定的個(gè)人信息定義、處理原則和一系列控制權(quán)利等內(nèi)容來(lái)看，我國(guó)個(gè)人信息立法采納一元論的部分理念。同時(shí)，在我國(guó)促進(jìn)數(shù)據(jù)利用的方針指引下[2]，《個(gè)人信息保護(hù)法》的立法目的中包括“促進(jìn)個(gè)人信息合理利用”，為個(gè)人信息及其衍生品利用規(guī)則的設(shè)置預(yù)留空間，比起歐美立法具有后發(fā)優(yōu)勢(shì)。然而，其對(duì)個(gè)人信息與數(shù)據(jù)利用規(guī)則與制度的設(shè)計(jì)仍有進(jìn)一步完善的空間。

大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)與數(shù)據(jù)利用不能顧此失彼。如何使得理論指導(dǎo)的立法在切實(shí)保障個(gè)人權(quán)益的同時(shí)契合大數(shù)據(jù)時(shí)代發(fā)展背景和社會(huì)現(xiàn)實(shí)需求成為重要議題。為此，本文從歐美國(guó)家兩大模式的理論基礎(chǔ)——個(gè)人信息控制一元論展開分析，試圖走出固有思維模式、框架效應(yīng)和路徑依賴的窠臼，提出兼顧個(gè)人權(quán)益保護(hù)與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的“控制—利用二元論”理論基礎(chǔ)，并進(jìn)行相應(yīng)制度構(gòu)建和路徑探析，以期為我國(guó)《個(gè)人信息保護(hù)法》完善提供參考。

二、個(gè)人信息控制一元論的現(xiàn)實(shí)困境及其緣由

大數(shù)據(jù)時(shí)代的信息技術(shù)有了質(zhì)的飛躍，形成于大型計(jì)算機(jī)時(shí)代的一元論因在大數(shù)據(jù)時(shí)代遭遇信息技術(shù)的壁壘，存在諸多現(xiàn)實(shí)困境。

1.現(xiàn)實(shí)困境：一元論難以指引實(shí)踐

(1)一元論遭遇現(xiàn)實(shí)難題

目前，在一元論的指引下，歐美個(gè)人信息立法模式框架內(nèi)推崇的“知情—同意”準(zhǔn)則在實(shí)踐中失靈。從理論上講，這種虛高的理論和立法極具吸引力，但實(shí)踐證明“通知—同意”僅僅是一種虛假的擺設(shè)。據(jù)統(tǒng)計(jì)，在Excite@Home網(wǎng)站的2千萬(wàn)注冊(cè)用戶中，只有100個(gè)人閱讀了隱私政策。雅虎注冊(cè)用戶閱讀雅虎提供的隱私政策的比例也僅0.3%[3]。鑒于一元論強(qiáng)調(diào)對(duì)所有一元泛化個(gè)人信息的控制，因此對(duì)所有個(gè)人相關(guān)信息的收集均需遵循“知情—同意”。為此，商家為了遵守一元論下“知情—同意”的立法要求，不得不將隱私政策以晦澀冗長(zhǎng)、飽含技術(shù)性語(yǔ)言的通知形式展示給用戶，在隱私政策中表明其所有收集用戶的個(gè)人信息以及處理個(gè)人數(shù)據(jù)的行為是取得授權(quán)的。一方面，權(quán)利逐漸演化為義務(wù)，用戶往往因?yàn)橐褂闷髽I(yè)提供的服務(wù)而不得不同意其設(shè)置的所有格式條款[4]；另一方面，即便用戶知曉了商家對(duì)昵稱、頭像、賬戶、地理位置和手機(jī)型號(hào)等個(gè)人信息的收集、利用情形，也很難真正理解個(gè)人信息和隱私政策中提及的、彌漫在賽博空間中由個(gè)人產(chǎn)生的數(shù)據(jù)是如何在特定算法下被處理和運(yùn)作的。

一元論指引下的個(gè)人信息“權(quán)利”也存在實(shí)際操作上的難題，可獲得權(quán)的問題便無(wú)從獲得。在互聯(lián)網(wǎng)自動(dòng)存儲(chǔ)、加工和處理數(shù)據(jù)的技術(shù)背景下，個(gè)人行為軌跡往往不可避免地被記錄下來(lái)，并同時(shí)被多個(gè)主體所掌控[5]。用戶很難得知自己的數(shù)據(jù)在賽博空間中已經(jīng)被哪些主體自動(dòng)化地獲取、存儲(chǔ)和加工，應(yīng)該向哪些信息處理者要求提供數(shù)據(jù)。采取一元化個(gè)人信息控制理論的訪問權(quán)和可攜帶權(quán)的實(shí)現(xiàn)可能導(dǎo)致其他主體的個(gè)人信息被不可避免的訪問，因?yàn)槿伺c人之間的信息具有互通性(如聊天記錄)。在一元論下的個(gè)人信息界定中，可攜帶權(quán)的實(shí)現(xiàn)會(huì)擾亂市場(chǎng)的競(jìng)爭(zhēng)秩序。如在市場(chǎng)競(jìng)爭(zhēng)中大企業(yè)以基于用戶注冊(cè)補(bǔ)貼的方式將可獲取所有小企業(yè)數(shù)據(jù)，由此滋生經(jīng)營(yíng)者集中等壟斷行為的隱憂。被遺忘權(quán)在技術(shù)上很難被完整實(shí)現(xiàn)。既有的數(shù)據(jù)既可以被刪除、被遺忘，也可以被恢復(fù)、被回憶，解決關(guān)鍵取決于特定時(shí)段、特定人(群)的意愿和手中所掌握的技術(shù)手段。歐洲法院就被遺忘權(quán)案作出判決后的執(zhí)行就因技術(shù)限制而沒有達(dá)到立法者的期待[6]。個(gè)人信息控制一元論指引下的立法遭遇現(xiàn)實(shí)困境。

(2)個(gè)人信息權(quán)益與數(shù)據(jù)利用公共利益失衡

大數(shù)據(jù)時(shí)代，數(shù)據(jù)不僅成為新型資源，更是重要的社會(huì)生產(chǎn)要素。數(shù)據(jù)挖掘使得數(shù)據(jù)“開口說(shuō)話”，技術(shù)一旦開啟將有能力捕捉全網(wǎng)信息參與人類生活各方面的重要決策。大數(shù)據(jù)時(shí)代的個(gè)人信息立法除了保護(hù)個(gè)人權(quán)益外，還應(yīng)當(dāng)認(rèn)識(shí)到數(shù)據(jù)利用的公共利益價(jià)值，應(yīng)該以雙向促進(jìn)個(gè)人權(quán)益保護(hù)和對(duì)數(shù)據(jù)高效、合理利用，進(jìn)而最大程度地增進(jìn)全人類福祉。然而，在一元論指導(dǎo)下的立法一味強(qiáng)調(diào)對(duì)個(gè)人信息的控制，而沒有設(shè)計(jì)出數(shù)據(jù)利用的合法規(guī)則，導(dǎo)致個(gè)人信息權(quán)益與數(shù)據(jù)利用公共利益失衡。

雖然一元論指引下的個(gè)人信息立法在立法宗旨中提及“促進(jìn)個(gè)人信息合理利用”，認(rèn)識(shí)到大數(shù)據(jù)時(shí)代數(shù)據(jù)利用增進(jìn)社會(huì)利益、公共利益的重要性，但其設(shè)立的信息收集、處理原則以及個(gè)人信息“權(quán)利”卻與促進(jìn)個(gè)人信息利用的目標(biāo)背道而馳。如歐盟本體主義立法模式就更加注重道德立場(chǎng)。由于經(jīng)歷過兩次世界大戰(zhàn)，歐洲人對(duì)基本人權(quán)的侵犯已經(jīng)風(fēng)聲鶴唳，在意識(shí)到數(shù)據(jù)技術(shù)可能侵入私領(lǐng)域后，歐盟本體主義立法模式中對(duì)所有個(gè)人信息開始進(jìn)行廣泛的權(quán)利主張[7]。在一元論指引下，與有關(guān)人格自由發(fā)展的個(gè)人信息控制權(quán)相比，數(shù)據(jù)自由流通、利用的利益顯然是次位價(jià)值追求，當(dāng)二者沖突時(shí)，只有犧牲大數(shù)據(jù)發(fā)展的公共利益而讓位于個(gè)人人格權(quán)利保護(hù)。

然而，具有經(jīng)濟(jì)效益的大數(shù)據(jù)強(qiáng)調(diào)數(shù)據(jù)的宏觀性，是海量信息經(jīng)過脫敏處理后得到的去個(gè)性化特征的數(shù)據(jù)集。強(qiáng)調(diào)個(gè)體獨(dú)立人格利益而注重一元控制的個(gè)人信息保護(hù)立法，顯然與大數(shù)據(jù)利用的體量大和宏觀性特征是兩個(gè)極端。為了保護(hù)數(shù)據(jù)主體的個(gè)性化人格特征而對(duì)數(shù)據(jù)的收集、處理與利用做過多的控制、干預(yù)與限制，這無(wú)疑是折斷大數(shù)據(jù)產(chǎn)業(yè)騰飛的雙翼，如此寬泛的權(quán)利主張已經(jīng)破壞了法律的執(zhí)行[8]。就目前實(shí)踐來(lái)看，數(shù)據(jù)最小化和目的特定原則限制了大數(shù)據(jù)的“量”和對(duì)數(shù)據(jù)利用的“質(zhì)”，同時(shí)也給數(shù)據(jù)處理這一新興產(chǎn)業(yè)帶來(lái)了巨大的人力和經(jīng)濟(jì)成本，導(dǎo)致大數(shù)據(jù)的經(jīng)濟(jì)和社會(huì)效益大幅下降[9]。個(gè)人信息控制一元論導(dǎo)致了個(gè)人信息權(quán)益與數(shù)據(jù)利用公共利益的失衡。

2.失靈緣由：一元論違背大數(shù)據(jù)時(shí)代信息技術(shù)特征

通過上述分析不難發(fā)現(xiàn)，基于一元論的立法既無(wú)法切實(shí)保護(hù)個(gè)人信息權(quán)益，也不能很好地使數(shù)據(jù)利用、流動(dòng)起來(lái)，導(dǎo)致個(gè)人權(quán)益保護(hù)與公共利益增進(jìn)的雙重失效，以至于社會(huì)的整體福祉被削弱。顯然，形成于20世紀(jì)60年代的一元論在大數(shù)據(jù)時(shí)代失靈。

一元論在認(rèn)識(shí)論上發(fā)端于20世紀(jì)信息技術(shù)第三階段，相比較前兩階段的攝影和錄像技術(shù)，大型計(jì)算機(jī)對(duì)個(gè)人信息的收集、處理能力影響巨大，人們意識(shí)到自身信息的傳播與利用開始不受個(gè)人控制，消極隱私權(quán)發(fā)展成為積極的個(gè)人信息控制一元論。在當(dāng)時(shí)大型計(jì)算機(jī)參與處理個(gè)人信息的技術(shù)背景下，一元論能夠?qū)崿F(xiàn)對(duì)所有寬泛意義上的一元個(gè)人信息進(jìn)行一元控制的價(jià)值目標(biāo)。然而，在互聯(lián)網(wǎng)出現(xiàn)后，特別是人工智能和大數(shù)據(jù)可能促成Web 3.0甚至Web 4.0時(shí)代的到來(lái)，規(guī)范人與人之間數(shù)據(jù)處理的一元論無(wú)法適應(yīng)由機(jī)器實(shí)現(xiàn)數(shù)據(jù)交互的大數(shù)據(jù)時(shí)代的信息技術(shù)特征。

大數(shù)據(jù)技術(shù)下算法自動(dòng)化捕捉和處理賽博空間中數(shù)據(jù)的特點(diǎn)，使得信息主體控制所有現(xiàn)實(shí)和網(wǎng)絡(luò)空間中可識(shí)別和關(guān)聯(lián)性的個(gè)人信息和數(shù)據(jù)的一元論在技術(shù)上行不通[10]。在大數(shù)據(jù)時(shí)代，隨著每一次技術(shù)創(chuàng)新，個(gè)人控制所有廣泛意義上的一元化個(gè)人信息，特別是與個(gè)人相關(guān)的彌散在網(wǎng)絡(luò)空間中，以“0”“1”二進(jìn)制樣態(tài)存在的數(shù)據(jù)的不傳播變得更加困難。誕生于20世紀(jì)60年代的一元論違背大數(shù)據(jù)時(shí)代信息技術(shù)特征，由此導(dǎo)致了以其為理論基礎(chǔ)的歐美個(gè)人信息立法在實(shí)踐中缺乏可操作性、制度失效等一系列問題。當(dāng)前各國(guó)個(gè)人信息保護(hù)不盡如人意，正是傳統(tǒng)法律制度體系無(wú)法適應(yīng)大數(shù)據(jù)時(shí)代信息技術(shù)特征的表現(xiàn)。

質(zhì)言之，在大數(shù)據(jù)與人工智能時(shí)代，歐美個(gè)人信息立法模式的理論基礎(chǔ)——個(gè)人信息控制一元論，違背了大數(shù)據(jù)時(shí)代的信息技術(shù)特征，由此引發(fā)一系列的現(xiàn)實(shí)困境。一方面，一元論因采取可識(shí)別與關(guān)聯(lián)路徑下寬泛的一元化個(gè)人信息概念，并強(qiáng)調(diào)對(duì)所有擴(kuò)張至數(shù)據(jù)形態(tài)的個(gè)人信息的一元控制，違背了大數(shù)據(jù)時(shí)代信息技術(shù)客觀規(guī)律——數(shù)據(jù)自動(dòng)化處理機(jī)制下對(duì)數(shù)據(jù)的不可控性，導(dǎo)致知情同意機(jī)制與可獲得權(quán)、被遺忘權(quán)等一系列強(qiáng)控制權(quán)利在大數(shù)據(jù)時(shí)代技術(shù)背景下缺乏實(shí)用性，無(wú)法真正實(shí)現(xiàn)強(qiáng)控制保護(hù)信息主體利益的立法目標(biāo)。另一方面，一元論強(qiáng)調(diào)對(duì)所有個(gè)人信息控制的規(guī)則設(shè)計(jì)，而忽略對(duì)數(shù)據(jù)利用規(guī)則的設(shè)置，導(dǎo)致個(gè)人權(quán)益保護(hù)和社會(huì)公共利益增進(jìn)的失衡。

三、個(gè)人信息控制一元論的修正：控制—利用二元論

為克服一元論難以指引大數(shù)據(jù)時(shí)代的個(gè)人信息立法而導(dǎo)致的法律規(guī)則適用力有不逮、利益失衡等弊端，達(dá)到保護(hù)個(gè)人權(quán)益與促進(jìn)數(shù)據(jù)利用社會(huì)公共利益平衡的卡爾多-?？怂剐?，可以從大數(shù)據(jù)時(shí)代技術(shù)背景出發(fā)，對(duì)個(gè)人信息保護(hù)法的理論進(jìn)行完善。

1.大數(shù)據(jù)時(shí)代信息技術(shù)特征與立法理論要求

信息技術(shù)決定了個(gè)人信息立法的趨勢(shì)。大數(shù)據(jù)時(shí)代的個(gè)人信息立法應(yīng)當(dāng)對(duì)大數(shù)據(jù)技術(shù)背景有準(zhǔn)確的認(rèn)知，在理解技術(shù)的基礎(chǔ)上，提出符合時(shí)代技術(shù)特征的真正有效用的理論，繼而進(jìn)行科學(xué)可行的立法。

大數(shù)據(jù)時(shí)代是信息時(shí)代的一種形式和階段，是種類豐富、體量龐大和來(lái)源廣泛的海量數(shù)據(jù)以及基于對(duì)這些數(shù)據(jù)的收集、存儲(chǔ)、加工、分析和利用，從而發(fā)現(xiàn)規(guī)律、帶動(dòng)創(chuàng)新的時(shí)代。數(shù)據(jù)和數(shù)據(jù)處理技術(shù)是大數(shù)據(jù)時(shí)代的兩大核心要素。首先，大數(shù)據(jù)時(shí)代實(shí)現(xiàn)了由傳統(tǒng)時(shí)代一元信息到二元數(shù)據(jù)與信息的分離。大數(shù)據(jù)時(shí)代的“全數(shù)據(jù)模式”強(qiáng)調(diào)的是有別于信息的網(wǎng)絡(luò)空間中數(shù)據(jù)利用、流通的高效和便捷[11]。其次，在大數(shù)據(jù)時(shí)代非自然人全程參與的自動(dòng)化處理技術(shù)下，從數(shù)據(jù)的收集、存儲(chǔ)、加工、處理、分析乃至利用的整個(gè)過程基本上都是計(jì)算機(jī)自動(dòng)化處理和識(shí)別的。數(shù)據(jù)收集變得無(wú)處不在、無(wú)時(shí)不在，對(duì)網(wǎng)絡(luò)空間中以比特形式存在的數(shù)據(jù)難以實(shí)現(xiàn)絕對(duì)和有效的控制[12]。

據(jù)此，大數(shù)據(jù)時(shí)代的立法與理論應(yīng)當(dāng)認(rèn)識(shí)到現(xiàn)實(shí)世界的一元信息已經(jīng)在網(wǎng)絡(luò)空間中發(fā)生二元化數(shù)據(jù)與信息的剝離，以及在人工智能自動(dòng)化處理技術(shù)下，形成了數(shù)據(jù)的自由流動(dòng)與難以有效控制的特性。然而，使用傳統(tǒng)隱私保護(hù)觀念強(qiáng)調(diào)對(duì)所有廣泛意義上的個(gè)人信息強(qiáng)控制的一元論，未認(rèn)識(shí)到大數(shù)據(jù)時(shí)代從信息中剝離的數(shù)據(jù)的無(wú)人格利益特性和不可控性。將個(gè)人信息的保護(hù)范圍擴(kuò)展到了數(shù)據(jù)形態(tài)，并在數(shù)據(jù)上設(shè)置如同隱私一般的強(qiáng)控制權(quán)利，在大數(shù)據(jù)時(shí)代技術(shù)應(yīng)用上行不通。而且，一元論只認(rèn)識(shí)到信息在傳統(tǒng)大型計(jì)算機(jī)時(shí)代貼合個(gè)人的價(jià)值，忽略了大數(shù)據(jù)技術(shù)使得信息與數(shù)據(jù)得以剝離后數(shù)據(jù)利用的價(jià)值和意義，是不符合大數(shù)據(jù)發(fā)展要求的，也將嚴(yán)重有損社會(huì)公共利益。

因此，在實(shí)現(xiàn)非自然人參與自動(dòng)化處理的大數(shù)據(jù)技術(shù)背景和永遠(yuǎn)開啟互聯(lián)狀態(tài)的時(shí)代(Always-on Era)，創(chuàng)立于20世紀(jì)的歐美個(gè)人信息保護(hù)立法模式的理論基礎(chǔ)——個(gè)人信息控制一元論，因有違技術(shù)發(fā)展的客觀規(guī)律，終將導(dǎo)致立法無(wú)法有效實(shí)施，無(wú)法平衡數(shù)據(jù)利用公共利益與個(gè)人權(quán)益的關(guān)系。一元論的上述弊端應(yīng)當(dāng)在大數(shù)據(jù)時(shí)代予以修正。

2.國(guó)內(nèi)外對(duì)一元論修正的理論嘗試及其局限

一元論的弊端最先在其起源地顯現(xiàn)。針對(duì)上述一元論在實(shí)踐運(yùn)用中的欠缺，歐美學(xué)者早在15年前便開始嘗試對(duì)該理論進(jìn)行修正。首先，為避免個(gè)人信息私權(quán)化后信息被控制與隔絕，而滿足不了社會(huì)正常運(yùn)作與發(fā)展的基本數(shù)據(jù)需求與言論自由權(quán)利的實(shí)現(xiàn)，海倫·尼森鮑姆提出了目前在國(guó)際上廣為討論的場(chǎng)景公正(風(fēng)險(xiǎn))理論(Contextual Integrity)[13]。保護(hù)隱私與個(gè)人信息的關(guān)鍵并不在于控制與隔絕，而在于特定的信息流通應(yīng)與特定的場(chǎng)景化風(fēng)險(xiǎn)模式相匹配，不應(yīng)在有違特定場(chǎng)景的環(huán)境與風(fēng)險(xiǎn)下分享特定的信息。

其次，為化解一元論下可識(shí)別標(biāo)準(zhǔn)不穩(wěn)定導(dǎo)致的立法在實(shí)踐中難以完整實(shí)現(xiàn)的齟齬，美國(guó)學(xué)者施瓦茨和丹尼爾提出了PII 2.0(Personally Identifiable Information)模型[14]。PII 2.0模型采取開放的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，根據(jù)個(gè)人隱私被侵犯的風(fēng)險(xiǎn)，將個(gè)人信息劃分為已識(shí)別、可識(shí)別和不可識(shí)別3個(gè)類別。PII2.0規(guī)制的是其中已識(shí)別和可識(shí)別兩類個(gè)人信息，實(shí)質(zhì)在于為不同類別的個(gè)人信息設(shè)置不同的保護(hù)標(biāo)準(zhǔn)。對(duì)關(guān)聯(lián)路徑下已識(shí)別的個(gè)人信息進(jìn)行全面保護(hù)；對(duì)于處于中間風(fēng)險(xiǎn)的、開放的可識(shí)別路徑下的個(gè)人信息(與其他信息結(jié)合則可識(shí)別)，由于利用該信息個(gè)人隱私被侵犯的風(fēng)險(xiǎn)為中等或較低，應(yīng)與已識(shí)別信息進(jìn)行區(qū)分保護(hù)。對(duì)可識(shí)別的個(gè)人信息強(qiáng)調(diào)有限的權(quán)利，企業(yè)不能任意將其泄露或允許他人接觸或使用；而對(duì)于不可識(shí)別的個(gè)人信息，由于使用沒有侵權(quán)風(fēng)險(xiǎn)，則不予規(guī)制。如此動(dòng)態(tài)的分類評(píng)估標(biāo)準(zhǔn)可避免美國(guó)模式對(duì)個(gè)人識(shí)別信息“非有即無(wú)”(on-off switch)認(rèn)定的過于簡(jiǎn)化，以及歐盟對(duì)個(gè)人信息定義和控制的過于擴(kuò)張。如此分類規(guī)制的標(biāo)準(zhǔn)似乎也更易于實(shí)踐操作。

再次，為在個(gè)人信息立法中兼顧個(gè)人信息權(quán)益保護(hù)和數(shù)據(jù)利用的社會(huì)公共利益，卡特和海倫娜提出從數(shù)據(jù)主體和數(shù)據(jù)控制者兩個(gè)視角，根據(jù)數(shù)據(jù)被再利用的程度,以及被利用的條件進(jìn)行數(shù)據(jù)利用的類型化劃分和規(guī)制[15]。相較于全盤一元控制更利于實(shí)現(xiàn)個(gè)人利益與公共利益的平衡。從數(shù)據(jù)主體的角度上看，應(yīng)該區(qū)分?jǐn)?shù)據(jù)分享和可攜帶情境下的數(shù)據(jù)再利用類型。從數(shù)據(jù)控制者角度上看，應(yīng)區(qū)分?jǐn)?shù)據(jù)回收、數(shù)據(jù)再定位和數(shù)據(jù)語(yǔ)境重組。對(duì)于與數(shù)據(jù)主體密切相關(guān)的數(shù)據(jù)再利用行為，例如數(shù)據(jù)分析、數(shù)據(jù)攜帶和數(shù)據(jù)回收類型，予以寬松管制(假設(shè)知情同意)；而對(duì)于遠(yuǎn)離數(shù)據(jù)主體的數(shù)據(jù)利用行為，例如數(shù)據(jù)再定位、語(yǔ)境重組等涉及到將數(shù)據(jù)轉(zhuǎn)移到其他場(chǎng)合的類型，由于用戶對(duì)使用的意圖和真實(shí)情況缺乏了解，主體的數(shù)據(jù)權(quán)利難以實(shí)現(xiàn)，應(yīng)嚴(yán)格限制，并對(duì)數(shù)據(jù)主體施以額外保護(hù)(比如需要明示同意)。

在我國(guó)，學(xué)界在接受個(gè)人信息控制論的前提下，對(duì)個(gè)人信息權(quán)利和權(quán)益存在爭(zhēng)議。主張個(gè)人信息權(quán)作為民事絕對(duì)權(quán)的學(xué)者認(rèn)為，個(gè)人信息權(quán)利化是一種權(quán)利宣誓，其積極主張和行使的一面將更有利于保護(hù)私主體的人格[16]。建議借鑒知識(shí)產(chǎn)權(quán)的“行為規(guī)制權(quán)利化”方式進(jìn)行知情權(quán)、決定權(quán)和保護(hù)信息完整權(quán)的權(quán)利設(shè)置[17]。然而，越來(lái)越多的學(xué)者認(rèn)識(shí)到數(shù)據(jù)利用的價(jià)值和個(gè)人信息的雙重乃至多元化屬性[18]。有學(xué)者提出以賦予私權(quán)利的形式保護(hù)個(gè)人信息是極其低效和不利于公共利益發(fā)展的方式，建議借鑒歐美學(xué)者提出的場(chǎng)景與風(fēng)險(xiǎn)管理理念，根據(jù)個(gè)人信息使用環(huán)節(jié)不同場(chǎng)景與風(fēng)險(xiǎn)等級(jí)來(lái)進(jìn)行不同程度的規(guī)制與保護(hù)，以有效利用部分信息[19]。有學(xué)者認(rèn)為個(gè)人信息涉及公共利益，具有社會(huì)性、公共性，在全面認(rèn)識(shí)個(gè)人信息法律屬性后，傳統(tǒng)的個(gè)人控制論應(yīng)轉(zhuǎn)向社會(huì)控制[20]。有學(xué)者提出“兩頭強(qiáng)化，三方平衡”理論，主張全面關(guān)注個(gè)人、信息業(yè)者和國(guó)家3方主體間的利益平衡，強(qiáng)化個(gè)人敏感隱私信息的保護(hù)和個(gè)人一般信息的利用[21]。還有學(xué)者指出，對(duì)新型法律對(duì)象數(shù)據(jù)的調(diào)整要從強(qiáng)化控制的傳統(tǒng)模式轉(zhuǎn)變?yōu)椤胺窒怼刂啤币惑w化謙抑秩序構(gòu)建等[22]。

總而言之，上述國(guó)外學(xué)者在仍未脫離一元論既有框架體系與固定思維模式，本質(zhì)上仍然堅(jiān)持PII 2.0模型與場(chǎng)景化理論?；蚴菍?duì)個(gè)人信息的可識(shí)別分類標(biāo)準(zhǔn)進(jìn)行細(xì)化、改進(jìn)，或是根據(jù)信息利用的場(chǎng)景和具體情境的風(fēng)險(xiǎn)，動(dòng)態(tài)、實(shí)時(shí)地對(duì)不同的利用類型設(shè)置不同的規(guī)制標(biāo)準(zhǔn)。而國(guó)內(nèi)學(xué)者的研究開始認(rèn)識(shí)到個(gè)人信息在社會(huì)層面的價(jià)值屬性和個(gè)人信息權(quán)益與數(shù)據(jù)利用利益的平衡，反對(duì)一刀切的進(jìn)行強(qiáng)控制保護(hù)，主張有限范圍內(nèi)的數(shù)據(jù)利用。

然而，PII 2.0模型改進(jìn)了PII定義下個(gè)人信息“全有或全無(wú)”受到保護(hù)的僵化，卻解決不了特定技術(shù)處理下可識(shí)別信息與不可識(shí)別信息能相互轉(zhuǎn)換的困境。不僅未能有效破除在保護(hù)和利用之間可識(shí)別性判斷技術(shù)實(shí)現(xiàn)的難題，而且可能帶來(lái)大數(shù)據(jù)時(shí)代任何信息都可能成為個(gè)人信息而被強(qiáng)控制的問題。因?yàn)榭勺R(shí)別或間接識(shí)別的標(biāo)準(zhǔn)在大數(shù)據(jù)技術(shù)認(rèn)定上具有不確定性，技術(shù)能完美實(shí)現(xiàn)可識(shí)別與不可識(shí)別信息間的轉(zhuǎn)換，任何匿名數(shù)據(jù)與其他信息相結(jié)合都可能成為已識(shí)別或可識(shí)別信息。因此，所有采取或者企圖改進(jìn)“可識(shí)別標(biāo)準(zhǔn)”的理論在技術(shù)面前無(wú)計(jì)可施，對(duì)個(gè)人信息或個(gè)人信息利用類型的劃分或列舉將永遠(yuǎn)是不完全和不周延的，在此之上的立法也終將與實(shí)踐脫節(jié)，出現(xiàn)無(wú)法完全實(shí)現(xiàn)的結(jié)局。而場(chǎng)景風(fēng)險(xiǎn)理論亦未能給出不同場(chǎng)景下風(fēng)險(xiǎn)評(píng)估的統(tǒng)一標(biāo)準(zhǔn)，導(dǎo)致法律規(guī)則設(shè)計(jì)的過于復(fù)雜、繁瑣和不確定。質(zhì)言之，目前國(guó)內(nèi)外已有學(xué)說(shuō)對(duì)一元論不徹底的革新并不能從根本上解決其與實(shí)踐脫軌和導(dǎo)致個(gè)人權(quán)益與數(shù)據(jù)利用公共利益失衡的問題。

3.個(gè)人信息與基礎(chǔ)數(shù)據(jù)分野下的控制—利用二元論

目前，世界各國(guó)個(gè)人信息立法和理論研究中個(gè)人信息(Personal Information)和個(gè)人數(shù)據(jù)(Personal Data)被不加區(qū)分的使用。本質(zhì)上信息與數(shù)據(jù)具有不同層面的屬性。信息強(qiáng)調(diào)內(nèi)容層面的價(jià)值，而數(shù)據(jù)是在計(jì)算機(jī)通信技術(shù)背景下，在網(wǎng)絡(luò)環(huán)境中使用的術(shù)語(yǔ)和概念，強(qiáng)調(diào)本身存在的數(shù)字化與機(jī)器識(shí)別性，是可被機(jī)器識(shí)別的符號(hào)或載體[23]。廣泛離散的以二進(jìn)制數(shù)的樣式存續(xù)的數(shù)據(jù)(載體與內(nèi)容的混同)經(jīng)過加工提煉或解釋具有一定意義后，便成了信息。依托數(shù)字技術(shù)手段，信息與數(shù)據(jù)雖彼此關(guān)聯(lián)、可相互轉(zhuǎn)換，但因?yàn)榭陀^存在的價(jià)值和本質(zhì)屬性不同，在大數(shù)據(jù)時(shí)代已實(shí)現(xiàn)了由現(xiàn)實(shí)一元信息剝離為網(wǎng)絡(luò)空間信息與數(shù)據(jù)二元化存續(xù)的局面。信息與數(shù)據(jù)是兩個(gè)維度和層次的概念。在認(rèn)同信息與數(shù)據(jù)的本質(zhì)不同后，可以推導(dǎo)出，只是簡(jiǎn)單在相互區(qū)別的兩個(gè)概念前都增加同一“個(gè)人”限定詞的個(gè)人信息和個(gè)人數(shù)據(jù)也并不能等同。

在世界兩大立法模式對(duì)個(gè)人數(shù)據(jù)與個(gè)人信息規(guī)定混同的情況下，2017年日本《個(gè)人信息保護(hù)法》(『改正個(gè)人情報(bào)保護(hù)法』)邁出了重大變革的第一步，在第2條中規(guī)定了個(gè)人信息與個(gè)人數(shù)據(jù)的區(qū)分。個(gè)人信息是因包含姓名等可以識(shí)別出特定個(gè)人的信息，個(gè)人數(shù)據(jù)是構(gòu)成個(gè)人數(shù)據(jù)庫(kù)等的個(gè)人信息。個(gè)人數(shù)據(jù)是個(gè)人信息的數(shù)字化形式。本文贊成日本在認(rèn)識(shí)論上對(duì)個(gè)人信息與個(gè)人數(shù)據(jù)予以區(qū)分，個(gè)人數(shù)據(jù)僅是個(gè)人信息的一種表達(dá)。但是囿于法律層面分離出的個(gè)人信息與個(gè)人數(shù)據(jù)在賽博空間中并無(wú)實(shí)質(zhì)差異，仍無(wú)法解決個(gè)人信息保護(hù)與數(shù)據(jù)利用的沖突，為此，日本法律增設(shè)了匿名加工信息制度，鼓勵(lì)對(duì)匿名信息的利用。

然而，在法律層面對(duì)個(gè)人信息與個(gè)人數(shù)據(jù)形式區(qū)分的規(guī)范意義和實(shí)際意義不大。此種對(duì)個(gè)人信息不徹底的革新與劃分方式，不僅徒增立法設(shè)立匿名信息的制度成本，而且產(chǎn)權(quán)配置過程中復(fù)雜的個(gè)人信息賦權(quán)和數(shù)據(jù)利用規(guī)則會(huì)隨之產(chǎn)生一系列邊際成本[24]。根據(jù)科斯定理，在交易費(fèi)用趨于零的條件下，通過市場(chǎng)配置可自發(fā)達(dá)成帕累托最優(yōu)，此時(shí)產(chǎn)權(quán)界定對(duì)社會(huì)總體效益的影響可忽略不計(jì)[25]；但當(dāng)交易成本不為零時(shí)，產(chǎn)權(quán)的優(yōu)先配置勢(shì)必影響資源配置的整體社會(huì)效益。而若要考慮后一種交易成本不為零的情況，面臨的不只是繁瑣的差異化賦權(quán)規(guī)則設(shè)置情形考量和不必要的立法邊際成本增加的后果，還有數(shù)據(jù)收集、存儲(chǔ)、處理和交易等整個(gè)加工鏈環(huán)節(jié)蝴蝶效應(yīng)產(chǎn)生的多余損耗混沌現(xiàn)象[26]。既然在交易成本無(wú)限接近于零時(shí)，產(chǎn)權(quán)界定在社會(huì)總體效益評(píng)判上顯得無(wú)關(guān)緊要，不如在考慮數(shù)據(jù)利用效益問題上，以最大化地降低與人格利益無(wú)關(guān)的數(shù)據(jù)交易成本的方式達(dá)成帕累托改進(jìn)。

為此，本文建議在我國(guó)《個(gè)人信息保護(hù)法》中承認(rèn)一元個(gè)人信息到二元化個(gè)人信息與基礎(chǔ)數(shù)據(jù)的分離，進(jìn)而采納個(gè)人信息與基礎(chǔ)數(shù)據(jù)分野下的“控制—利用二元論”(簡(jiǎn)稱“二元論”)。二元論內(nèi)含雙重二元邏輯：不只在于一元個(gè)人信息到二元個(gè)人信息與基礎(chǔ)數(shù)據(jù)的分離，更強(qiáng)調(diào)“控制能控制的個(gè)人信息，利用可利用的基礎(chǔ)數(shù)據(jù)”的二元行為區(qū)分規(guī)制觀念?；谏衔姆治?，可識(shí)別性標(biāo)準(zhǔn)的不可行性，與其多做無(wú)用功對(duì)其進(jìn)行改進(jìn)，不如在個(gè)人信息界定上采納直接識(shí)別性標(biāo)準(zhǔn)。本文將個(gè)人信息定義為：與自然人主體密切相關(guān)的，能直接識(shí)別出或直接通過設(shè)備定位到特定自然人的信息。強(qiáng)調(diào)個(gè)人信息的直接識(shí)別性，是指根據(jù)特定信息組能夠在不結(jié)合其他信息的情況下，直接識(shí)別出或聯(lián)結(jié)(定位)到特定自然人的各種符號(hào)形式。例如自然人的姓名、肖像、生物識(shí)別信息、身份證號(hào)碼、手機(jī)號(hào)碼、郵箱地址和手機(jī)等設(shè)備信息，以及與上述一項(xiàng)或多項(xiàng)信息結(jié)合而成的組信息。而基礎(chǔ)數(shù)據(jù)有別于個(gè)人信息，指雖由個(gè)人在代碼空間中產(chǎn)生，但不能直接識(shí)別或聯(lián)結(jié)某一特定自然人的碎片化數(shù)據(jù)。在此語(yǔ)境下，網(wǎng)絡(luò)環(huán)境中以數(shù)字形式存在的肖像或照片等因具直接識(shí)別性仍屬于個(gè)人信息。基礎(chǔ)數(shù)據(jù)是經(jīng)或不經(jīng)脫敏處理等各種技術(shù)手段，本身不包含個(gè)人信息價(jià)值的，僅在代碼空間存在的二進(jìn)制數(shù)字化符號(hào)。

區(qū)分個(gè)人信息與基礎(chǔ)數(shù)據(jù)后，強(qiáng)調(diào)對(duì)個(gè)人信息的控制保護(hù)，鼓勵(lì)對(duì)基礎(chǔ)數(shù)據(jù)的利用。具體在權(quán)利歸屬上，除了個(gè)人信息上的人格利益外，應(yīng)吸收美國(guó)實(shí)用主義模式之益處，承認(rèn)個(gè)人信息獨(dú)立的商業(yè)價(jià)值屬性[27]，將個(gè)人信息承載的商業(yè)價(jià)值利益也歸屬于個(gè)人。未經(jīng)允許擅自以商業(yè)目的收集、持有和使用他人個(gè)人信息，構(gòu)成侵犯他人個(gè)人信息的人格利益和商業(yè)價(jià)值的財(cái)產(chǎn)權(quán)益。而基礎(chǔ)數(shù)據(jù)則應(yīng)劃入網(wǎng)絡(luò)空間“公地”之中，商家自動(dòng)化持有、使用不能直接識(shí)別出特定自然人的數(shù)據(jù)，既不需要征得主體的同意，也可以在對(duì)基礎(chǔ)數(shù)據(jù)進(jìn)行挖掘或使用不同算法加工處理后，就其獲得的數(shù)據(jù)庫(kù)等具有經(jīng)濟(jì)價(jià)值的成果(此時(shí)基礎(chǔ)數(shù)據(jù)轉(zhuǎn)變?yōu)槠髽I(yè)數(shù)據(jù))享有財(cái)產(chǎn)權(quán)益，進(jìn)行商業(yè)利用和交易。對(duì)于那些未經(jīng)商家深加工處理的大量原始基礎(chǔ)數(shù)據(jù)，由于實(shí)際上是被數(shù)據(jù)控制者所掌握，或可另設(shè)共享機(jī)制實(shí)現(xiàn)數(shù)據(jù)共享互通[28]。

4.控制—利用二元論的合理性與現(xiàn)實(shí)意義

(1)二元論能有效規(guī)避一元論弊端

二元論的提出，不僅能有效解決一元論因違背大數(shù)據(jù)時(shí)代技術(shù)客觀規(guī)律導(dǎo)致的“知情-同意”失靈等立法缺乏可操作性的難題，而且有助于平衡保護(hù)個(gè)人權(quán)益與促進(jìn)數(shù)據(jù)利用的公共利益。正是因?yàn)橐辉撓碌牧⒎◤?qiáng)行要控制在大數(shù)據(jù)時(shí)代技術(shù)上不可控的數(shù)據(jù)，由此產(chǎn)生立法實(shí)施無(wú)力、利益失衡等問題。不同于一元論中對(duì)所有廣泛意義上的個(gè)人信息的控制，二元論僅對(duì)有關(guān)人格尊嚴(yán)和具備直接識(shí)別性的個(gè)人信息分別進(jìn)行嚴(yán)格的控制和保護(hù)，對(duì)與人格利益無(wú)關(guān)的、不具直接識(shí)別性的賽博空間中的基礎(chǔ)數(shù)據(jù)，則強(qiáng)調(diào)自由利用。如此，二元論不僅在技術(shù)上具有可行性，使得理論得以指引實(shí)踐，也能大幅降低與人格利益無(wú)關(guān)的數(shù)據(jù)利用交易的成本，即使不考慮后續(xù)賦權(quán)的合理性，二元論在科斯定理下也能經(jīng)市場(chǎng)配置而自發(fā)達(dá)成對(duì)一元論的帕累托改進(jìn)。

兼顧個(gè)人信息權(quán)益保護(hù)與數(shù)據(jù)用于公共利益的最直接與可行方案，不是已有學(xué)說(shuō)中對(duì)個(gè)人信息進(jìn)行的不完全或形式分類(如PII 2.0)，也不是對(duì)數(shù)據(jù)利用環(huán)節(jié)存在的無(wú)數(shù)個(gè)可能性逐一進(jìn)行風(fēng)險(xiǎn)評(píng)估再予以規(guī)制(如場(chǎng)景風(fēng)險(xiǎn)理論)，而是在個(gè)人信息立法中徹底區(qū)分個(gè)人信息與基礎(chǔ)數(shù)據(jù)，在不侵害個(gè)人信息權(quán)益的基礎(chǔ)上最大限度地促進(jìn)基礎(chǔ)數(shù)據(jù)利用。

(2)二元論符合“卡爾多-希克斯效率”和帕累托改進(jìn)

“控制—利用二元論”同時(shí)滿足福利經(jīng)濟(jì)學(xué)中卡爾多-?？怂剐屎团晾弁懈倪M(jìn)兩條準(zhǔn)則。根據(jù)卡爾多-?？怂剐?，一項(xiàng)制度的改革雖然短時(shí)間內(nèi)使某些人利益受損，但是只要社會(huì)總獲益大于損失，這項(xiàng)改革就可以進(jìn)行，因?yàn)樵陂L(zhǎng)期自然的補(bǔ)償原則下，社會(huì)生產(chǎn)效率提高的益處終能自然而然地使權(quán)益受損害之人獲得補(bǔ)償[29]。相較于一元論，二元論中信息主體對(duì)個(gè)人信息的控制范圍縮減。然而，數(shù)據(jù)自由流通和利用減少的重復(fù)性工作、節(jié)省下的時(shí)間和交易成本，使得大數(shù)據(jù)技術(shù)能更好地通過信息全息式縱橫對(duì)比解決現(xiàn)實(shí)問題，提高生產(chǎn)效率，提升人類生產(chǎn)生活水平。同時(shí)，數(shù)據(jù)得到更好的開發(fā)利用后，大數(shù)據(jù)技術(shù)能與云計(jì)算、人工智能、物聯(lián)網(wǎng)等形成技術(shù)聯(lián)動(dòng)，帶動(dòng)整個(gè)時(shí)代信息技術(shù)的飛躍。

無(wú)論是數(shù)據(jù)利用對(duì)社會(huì)生產(chǎn)生活效率的增進(jìn)，抑或是促進(jìn)技術(shù)得到發(fā)展的益處，都將自發(fā)形成對(duì)讓渡出部分控制權(quán)利的個(gè)人的補(bǔ)償機(jī)制。隱藏在技術(shù)發(fā)展背后，一直存在“看不見的”補(bǔ)償機(jī)制應(yīng)是不證自明的。至少?gòu)娜祟愒谠忌鐣?huì)、農(nóng)耕社會(huì)到工業(yè)社會(huì)，再到如今信息社會(huì)變遷過程中生產(chǎn)方式、生活品質(zhì)的提高和優(yōu)化上可窺見一斑。因此，個(gè)人信息與基礎(chǔ)數(shù)據(jù)領(lǐng)域下的“控制—利用二元論”對(duì)全盤個(gè)人信息控制一元論的修正，符合“卡爾多-?？怂垢倪M(jìn)”，是有效的。而且，使個(gè)人讓渡出由個(gè)人產(chǎn)生的不承載人格利益的個(gè)人數(shù)據(jù)控制權(quán)利，并不必然是對(duì)個(gè)人權(quán)益的削弱，恰恰相反，實(shí)則是個(gè)人“以退為進(jìn)”在追求更大的潛在可期待利益。因?yàn)閺拈L(zhǎng)遠(yuǎn)來(lái)看，在大數(shù)據(jù)時(shí)代使數(shù)據(jù)真正流動(dòng)和利用起來(lái)創(chuàng)造出的巨大價(jià)值和福祉終將惠及全體社會(huì)成員。因此，該理論下社會(huì)福祉的增進(jìn)從長(zhǎng)期來(lái)看，并沒有人的利益受損，某種意義上也符合帕累托改進(jìn)[30]。

(3)二元論的正向指引作用

大數(shù)據(jù)時(shí)代個(gè)人信息立法的理想狀態(tài)是使數(shù)據(jù)的利用對(duì)個(gè)人信息保護(hù)起正反饋?zhàn)饔?。區(qū)分個(gè)人信息與基礎(chǔ)數(shù)據(jù)的“控制—利用”二元理論的適用具有正向指引的現(xiàn)實(shí)意義。二元論可以正向引導(dǎo)企業(yè)合法收集、使用基礎(chǔ)數(shù)據(jù)，消除個(gè)人信息和隱私泄露的擔(dān)憂。商家使用的是大數(shù)據(jù)，而不是能直接識(shí)別或匹配出特定自然人身份的個(gè)人信息。如果信息匹配出特定自然人，使用就需經(jīng)過授權(quán)等手續(xù)；否則，未經(jīng)允許就可能構(gòu)成侵權(quán)，需要承擔(dān)財(cái)產(chǎn)責(zé)任。而如果使用不能直接識(shí)別出特定自然人的基礎(chǔ)數(shù)據(jù)的話，既不需要獲得授權(quán)等額外的成本，也不影響商家營(yíng)銷的目的和大數(shù)據(jù)分析，商家還會(huì)對(duì)該數(shù)據(jù)的勞動(dòng)成果享有財(cái)產(chǎn)利益。利益將驅(qū)動(dòng)商家主動(dòng)采取脫敏等措施確保使用的是無(wú)法直接識(shí)別出特定個(gè)人的基礎(chǔ)數(shù)據(jù)而不是個(gè)人信息，從而大幅降低侵權(quán)的風(fēng)險(xiǎn)。

由此，本文對(duì)個(gè)人信息和基礎(chǔ)數(shù)據(jù)區(qū)分后的“控制—利用二元論”相比較個(gè)人信息控制一元論而言，不僅符合大數(shù)據(jù)時(shí)代信息技術(shù)特征，具備技術(shù)實(shí)現(xiàn)的可能和現(xiàn)實(shí)可操作性；而且既控制了能控制的個(gè)人信息，也利用了可利用的基礎(chǔ)數(shù)據(jù)，有利于化解個(gè)人信息保護(hù)與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展之間的目標(biāo)沖突，具有重要的理論意義。同時(shí)，修正的二元論同時(shí)滿足卡爾多-?？怂剐逝c帕累托改進(jìn)，具有劃清個(gè)人信息和企業(yè)數(shù)據(jù)各自權(quán)屬，正向引導(dǎo)企業(yè)合理利用基礎(chǔ)數(shù)據(jù)，減少侵權(quán)發(fā)生、降低侵權(quán)風(fēng)險(xiǎn)的現(xiàn)實(shí)意義。

四、基于控制—利用二元論的制度優(yōu)化

當(dāng)前歐美個(gè)人信息立法模式各以其所長(zhǎng)被世界各國(guó)所效仿。然而，形成于20世紀(jì)的歐美立法模式的理論基礎(chǔ)——個(gè)人信息控制一元論，在第四次信息技術(shù)革命中存在難以逾越的鴻溝：一方面其因違背大數(shù)據(jù)時(shí)代信息技術(shù)特征在實(shí)踐中無(wú)從適用，知情同意機(jī)制失靈，訪問權(quán)、刪除權(quán)等無(wú)法真正實(shí)現(xiàn)；另一方面，立法未能解決客觀存在的騷擾電話、垃圾信息、算法歧視、大數(shù)據(jù)殺熟等個(gè)人信息和數(shù)據(jù)濫用問題，忽略大數(shù)據(jù)時(shí)代數(shù)據(jù)利用規(guī)制的設(shè)置甚至將嚴(yán)重阻礙大數(shù)據(jù)產(chǎn)業(yè)與數(shù)字經(jīng)濟(jì)的長(zhǎng)遠(yuǎn)發(fā)展。

大數(shù)據(jù)時(shí)代，強(qiáng)調(diào)以隱私觀念對(duì)所有寬泛意義上的個(gè)人信息進(jìn)行絕對(duì)且完全控制的理念被迅速發(fā)展的信息技術(shù)所顛覆。相應(yīng)地，個(gè)人信息保護(hù)理應(yīng)沖破歐美兩大既有模式“框架效應(yīng)”的桎梏，做出革命性的變革。加之我國(guó)中央層面陸續(xù)出臺(tái)政策強(qiáng)調(diào)數(shù)據(jù)作為重要資產(chǎn)的共享利用[31]，因此，在我國(guó)《個(gè)人信息保護(hù)法》中控制一元論被修正，我國(guó)正邁向以技術(shù)發(fā)展特征和規(guī)律為支撐的“控制—利用二元論”為理論依托的路徑，但相應(yīng)制度設(shè)計(jì)需要完善。

1.二元論制度兼顧個(gè)人權(quán)益保護(hù)與促進(jìn)數(shù)據(jù)利用

個(gè)人信息兼具個(gè)人和社會(huì)兩個(gè)層面的價(jià)值屬性。一方面，個(gè)人信息上承載著人格利益，包括相關(guān)信息主體的人格尊嚴(yán)、人格自由。對(duì)人格尊嚴(yán)、人格自由的保護(hù)在任何情況下都絕不能被忽視。對(duì)個(gè)人權(quán)益的追求是社會(huì)整體利益增進(jìn)的根本。另一方面，個(gè)人信息的流動(dòng)是社會(huì)正常運(yùn)作的前提與基礎(chǔ)。數(shù)據(jù)利用牽引社會(huì)整體進(jìn)步的高級(jí)需求應(yīng)在大數(shù)據(jù)時(shí)代予以足夠重視。在大數(shù)據(jù)時(shí)代，(一元化)個(gè)人信息兩個(gè)層面的價(jià)值屬性決定了個(gè)人信息不僅關(guān)系信息主體個(gè)人的利益，還關(guān)系著從個(gè)人信息中剝離的基礎(chǔ)數(shù)據(jù)利用的社會(huì)價(jià)值的實(shí)現(xiàn)，以及大數(shù)據(jù)戰(zhàn)略實(shí)施的社會(huì)公共利益。

同時(shí)，大數(shù)據(jù)時(shí)代的信息技術(shù)改變了公共和私人對(duì)信息的傳統(tǒng)管理方式，信息治理有從個(gè)人控制權(quán)的管理模式轉(zhuǎn)向信息共享利益協(xié)同治理模式的趨勢(shì)。協(xié)同治理要求個(gè)人信息保護(hù)應(yīng)拒絕單方面的個(gè)人控制，通過多元化信息治理實(shí)現(xiàn)個(gè)人信息多元化的價(jià)值[32]。在協(xié)同治理、利益共享的理念之下，大數(shù)據(jù)時(shí)代的個(gè)人信息立法不能僅考慮信息主體單層面向的權(quán)益保護(hù)控制規(guī)則，應(yīng)當(dāng)兼顧基礎(chǔ)數(shù)據(jù)利用規(guī)則的設(shè)置。

因此，在個(gè)人信息與基礎(chǔ)數(shù)據(jù)分野的“控制—利用二元論”指導(dǎo)下，個(gè)人信息相關(guān)制度的核心是兼顧個(gè)人權(quán)益與數(shù)據(jù)用于公共利益的均衡。具體設(shè)計(jì)是從個(gè)人信息與基礎(chǔ)數(shù)據(jù)二分觀念出發(fā)，在當(dāng)前《個(gè)人信息保護(hù)法》已有的為保護(hù)個(gè)人信息而設(shè)計(jì)的收集、處理原則和“權(quán)利”設(shè)置等個(gè)人信息控制規(guī)則的基礎(chǔ)上，增加促進(jìn)基礎(chǔ)數(shù)據(jù)合法利用的相應(yīng)規(guī)則，既控制實(shí)際上能控制的個(gè)人信息，也利用實(shí)踐中需要利用的基礎(chǔ)數(shù)據(jù)。在促進(jìn)基礎(chǔ)數(shù)據(jù)利用增大可能侵權(quán)風(fēng)險(xiǎn)之后，為有效保護(hù)個(gè)人信息權(quán)益和保障數(shù)據(jù)利用秩序，應(yīng)考慮如何規(guī)制個(gè)人信息和基礎(chǔ)數(shù)據(jù)濫用行為。

2.二元論制度注重個(gè)人信息和基礎(chǔ)數(shù)據(jù)濫用行為規(guī)制

大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)應(yīng)以解決新技術(shù)帶來(lái)的新問題為己任。新型數(shù)字技術(shù)下，數(shù)據(jù)處理專業(yè)化、多樣性增強(qiáng)，數(shù)據(jù)的第三方儲(chǔ)存方式(云存儲(chǔ))獨(dú)立于信息主體和信息的控制者。加之人工智能的應(yīng)用、數(shù)據(jù)挖掘技術(shù)的發(fā)展均使得數(shù)據(jù)主體難以控制其數(shù)據(jù)的應(yīng)用情境，使其“泄露”風(fēng)險(xiǎn)增大。

2019年，歐盟適用GDPR的案件近1/3都是數(shù)據(jù)濫用問題[33]。雖然歐洲在金融征信、電子通信等特殊領(lǐng)域中通過《隱私和電子通信指令》《消費(fèi)信貸指令》等對(duì)個(gè)人信息和數(shù)據(jù)流通中的濫用行為進(jìn)行規(guī)制。但其更多的是責(zé)令監(jiān)管部門將信息加密處理、將泄露情況通知個(gè)人，并未對(duì)濫用行為本身進(jìn)行提前預(yù)防與規(guī)制。原因在于，歐盟模式認(rèn)為泄露和濫用問題是可獲得所致，所以一味強(qiáng)調(diào)對(duì)個(gè)人信息事前的控制，避免過多主體的收集、加工、分享與利用個(gè)人信息，以此來(lái)防止個(gè)人信息侵權(quán)。但沒有認(rèn)識(shí)到個(gè)人信息濫用是由旺盛需求(市場(chǎng)價(jià)值)所導(dǎo)致的。因此，個(gè)人信息和數(shù)據(jù)的商業(yè)價(jià)值存在巨大的空間，即使再?gòu)?qiáng)調(diào)控制、再限制利用，也仍舊會(huì)有濫用的風(fēng)險(xiǎn)。美國(guó)個(gè)人信息立法和實(shí)踐主張?jiān)趥€(gè)人信息收集階段保持寬松的政策環(huán)境極有可能會(huì)導(dǎo)致后續(xù)的濫用問題，因此，在注重合法利用的同時(shí)保持對(duì)非法濫用行為的規(guī)制，先后出臺(tái)了《電話消費(fèi)者保護(hù)法》《垃圾郵件防治法》《防止身份盜竊及假冒法》《身份盜竊刑罰加重法案》等。

目前我國(guó)個(gè)人信息侵權(quán)類型集中在非法獲取、提供、出售及交易個(gè)人信息，侵權(quán)多在網(wǎng)絡(luò)環(huán)境中發(fā)生。而司法實(shí)踐中常見的諸如非法獲取、交易個(gè)人信息，以及算法歧視造成社會(huì)分選、歧視性對(duì)待、大數(shù)據(jù)殺熟、騷擾電話、短信、垃圾郵件屢禁不止等問題，本質(zhì)是個(gè)人信息和基礎(chǔ)數(shù)據(jù)商業(yè)價(jià)值日益被開發(fā)后的濫用問題。有學(xué)者認(rèn)為我國(guó)的個(gè)人信息立法應(yīng)當(dāng)是對(duì)包括個(gè)人信息與數(shù)據(jù)在內(nèi)的信息濫用治理的法律制度的完善。為此未來(lái)我國(guó)應(yīng)制定一部“個(gè)人信息濫用防治法”[34]。然而，考慮到目前我國(guó)已經(jīng)頒布統(tǒng)一的《個(gè)人信息保護(hù)法》，有益做法是在個(gè)人信息保護(hù)法中，增加濫用規(guī)制的內(nèi)容，保障個(gè)人信息合理有序的利用秩序。

在控制—利用二元論基礎(chǔ)上，個(gè)人信息保護(hù)中對(duì)個(gè)人信息權(quán)益的保護(hù)應(yīng)更多強(qiáng)調(diào)事中行為規(guī)制和事后救濟(jì)的責(zé)任制度，而不是個(gè)人信息控制論主張的絕對(duì)的事前控制。二元論下事中規(guī)制和事后救濟(jì)的責(zé)任制度是對(duì)個(gè)人信息與基礎(chǔ)數(shù)據(jù)濫用行為進(jìn)行預(yù)防和治理的法律制度。因此，解決個(gè)人信息侵權(quán)問題的關(guān)鍵除了事前的賦權(quán)控制外，也應(yīng)該對(duì)個(gè)人信息和基礎(chǔ)數(shù)據(jù)利用過程中可能的濫用行為進(jìn)行事中和事后的規(guī)制。特別是在區(qū)分個(gè)人信息與基礎(chǔ)數(shù)據(jù)的二元論基礎(chǔ)上展開構(gòu)建的路徑中，在強(qiáng)控制權(quán)利讓渡出部分給數(shù)據(jù)利用后，更應(yīng)重視對(duì)我國(guó)司法實(shí)踐中的個(gè)人信息與基礎(chǔ)數(shù)據(jù)濫用問題的規(guī)制，為個(gè)人信息權(quán)益保護(hù)和數(shù)據(jù)利用秩序的維持增添一道防線。

3.權(quán)益保護(hù)、數(shù)據(jù)利用與濫用規(guī)制三位一體制度設(shè)計(jì)

綜上所述，大數(shù)據(jù)時(shí)代我國(guó)《個(gè)人信息保護(hù)法》視域下，“控制—利用二元論”制度設(shè)計(jì)應(yīng)在已有的個(gè)人信息權(quán)益保護(hù)控制制度之外，納入基礎(chǔ)數(shù)據(jù)利用制度，并同時(shí)對(duì)個(gè)人信息和基礎(chǔ)數(shù)據(jù)濫用行為予以規(guī)制，使我國(guó)《個(gè)人信息保護(hù)法》既為信息主體的權(quán)益提供切實(shí)保障，也能滿足大數(shù)據(jù)發(fā)展的社會(huì)現(xiàn)實(shí)需求，兼顧個(gè)人信息權(quán)益保護(hù)和數(shù)據(jù)用于增進(jìn)社會(huì)公共利益的平衡。

質(zhì)言之，我國(guó)個(gè)人信息制度設(shè)計(jì)應(yīng)包括權(quán)益保護(hù)、數(shù)據(jù)利用和濫用規(guī)制3方面的內(nèi)容。首先，在個(gè)人信息與基礎(chǔ)數(shù)據(jù)分野的“控制—利用二元論”理論基礎(chǔ)上，對(duì)個(gè)人信息進(jìn)行嚴(yán)格保護(hù)。對(duì)其中承載人格尊嚴(yán)的個(gè)人私密信息(隱私)強(qiáng)調(diào)絕對(duì)的控制和保密，防止他人刺探、侵?jǐn)_、利用和公開。對(duì)所有場(chǎng)景下均能單獨(dú)直接識(shí)別出特定信息主體的個(gè)人信息進(jìn)行有限的控制和有限的利用。信息主體對(duì)個(gè)人信息享有知情權(quán)、更正權(quán)、刪除權(quán)、可攜帶權(quán)、許可使用權(quán)和選擇權(quán)。具體來(lái)說(shuō)，知情權(quán)、更正權(quán)、刪除權(quán)和可攜帶權(quán)的內(nèi)容與《個(gè)人信息保護(hù)法》相同，是指信息主體對(duì)個(gè)人信息的收集、加工、處理和使用等行為享有的知曉、查詢和訪問等知情權(quán)，以及對(duì)個(gè)人信息的及時(shí)更新更正、可攜帶和請(qǐng)求對(duì)授權(quán)瑕疵等個(gè)人信息進(jìn)行刪除的權(quán)利。許可使用權(quán)指信息主體對(duì)個(gè)人信息享有的授予企業(yè)或組織在多大范圍、哪些場(chǎng)景下使用和處理個(gè)人信息的權(quán)利。信息主體的選擇權(quán)是指信息主體有權(quán)自由選擇是否將個(gè)人信息用于精準(zhǔn)推送廣告等自動(dòng)化決策或是否置于其他大數(shù)據(jù)處理技術(shù)或算法之下的權(quán)利。在區(qū)分個(gè)人信息和基礎(chǔ)數(shù)據(jù)后，信息主體僅對(duì)有限范圍的、直接識(shí)別標(biāo)準(zhǔn)下的個(gè)人信息享有控制權(quán)利，這在實(shí)際操作中是可以通過技術(shù)實(shí)現(xiàn)的。

其次，基礎(chǔ)數(shù)據(jù)不在于控制，而在于促進(jìn)利用。應(yīng)鼓勵(lì)對(duì)大數(shù)據(jù)時(shí)代呈充盈狀態(tài)的數(shù)據(jù)資源進(jìn)行自由挖掘與充分利用。只要不發(fā)生濫用行為，基礎(chǔ)數(shù)據(jù)的收集、加工、使用和共享行為對(duì)信息主體和大數(shù)據(jù)產(chǎn)業(yè)發(fā)展均有利。為了在保護(hù)信息主體權(quán)益的同時(shí)促進(jìn)基礎(chǔ)數(shù)據(jù)的流通，立法應(yīng)分別確定個(gè)人信息與基礎(chǔ)數(shù)據(jù)利用的基本原則。對(duì)個(gè)人信息的使用應(yīng)遵循信息主體自由意志，采取合法、正當(dāng)、必要、授權(quán)和目的限定原則；對(duì)基礎(chǔ)數(shù)據(jù)的使用無(wú)需授權(quán)，并且采取鼓勵(lì)非基于特定目的自由挖掘、充分利用原則。再者，應(yīng)明確個(gè)人信息、基礎(chǔ)數(shù)據(jù)和企業(yè)數(shù)據(jù)各自的權(quán)屬。信息主體對(duì)個(gè)人信息除了享有人格利益外，還對(duì)其商業(yè)價(jià)值享有財(cái)產(chǎn)權(quán)[35]。企業(yè)對(duì)經(jīng)過特定算法加工處理后具有經(jīng)濟(jì)利益的個(gè)人數(shù)據(jù)庫(kù)等成果(經(jīng)由基礎(chǔ)數(shù)據(jù)轉(zhuǎn)變?yōu)槠髽I(yè)數(shù)據(jù))享有財(cái)產(chǎn)權(quán)益。而大量的初始基礎(chǔ)數(shù)據(jù)則進(jìn)入網(wǎng)絡(luò)空間的“公地”，自由流通與利用。

最后，數(shù)據(jù)的自由流通和利用勢(shì)必增加侵權(quán)風(fēng)險(xiǎn)，為此要對(duì)可能的濫用行為進(jìn)行規(guī)制。濫用行為應(yīng)該分為兩類：一類是對(duì)個(gè)人信息的濫用；另一類是對(duì)基礎(chǔ)數(shù)據(jù)的濫用。前者主要規(guī)制商家因授權(quán)瑕疵，或者不當(dāng)使用個(gè)人信息而損害個(gè)人權(quán)益的侵權(quán)行為。一般來(lái)說(shuō)，它是在第一道控制環(huán)節(jié)失靈后，對(duì)個(gè)人信息二次保護(hù)的“安全閥”。后者主要是對(duì)去標(biāo)識(shí)的上網(wǎng)軌跡等代碼空間中遺留的基礎(chǔ)數(shù)據(jù)的濫用，如通過技術(shù)不當(dāng)使數(shù)據(jù)“顯明”后的算法歧視、大數(shù)據(jù)殺熟等。對(duì)濫用行為的規(guī)制主要通過對(duì)個(gè)人信息與基礎(chǔ)數(shù)據(jù)的收集、控制、加工等處理者和交易者施加較重處罰責(zé)任，來(lái)保護(hù)個(gè)人權(quán)益和保障基礎(chǔ)數(shù)據(jù)在不損害個(gè)人權(quán)益情況下的正常流轉(zhuǎn)與利用的秩序。

五、結(jié) 語(yǔ)

21世紀(jì)，信息技術(shù)的第四次革命促進(jìn)了大數(shù)據(jù)深入到人們的生產(chǎn)生活中。在信息技術(shù)飛速發(fā)展并推動(dòng)個(gè)人信息立法演進(jìn)的過程中，大數(shù)據(jù)時(shí)代的信息技術(shù)相比較前3階段有了革命性的躍進(jìn)，發(fā)軔于20世紀(jì)60年代的歐美立法模式的理論基礎(chǔ)——個(gè)人信息控制一元論，與當(dāng)前信息技術(shù)特征產(chǎn)生了巨大沖突，難以指導(dǎo)實(shí)踐。不僅造成嚴(yán)格的法律條款缺乏實(shí)際可操作性，難以實(shí)現(xiàn)立法者原定的保護(hù)目標(biāo)；而且不當(dāng)增加了企業(yè)數(shù)據(jù)利用的合規(guī)成本，導(dǎo)致個(gè)人信息權(quán)益與數(shù)據(jù)用于公共利益失衡，甚至抑制人工智能創(chuàng)新、阻礙大數(shù)據(jù)產(chǎn)業(yè)和社會(huì)數(shù)字經(jīng)濟(jì)的長(zhǎng)足發(fā)展。有鑒于此，大數(shù)據(jù)時(shí)代我國(guó)個(gè)人信息保護(hù)的理論基礎(chǔ)應(yīng)當(dāng)以大數(shù)據(jù)技術(shù)發(fā)展規(guī)律為基礎(chǔ)并與其相適應(yīng)，摒棄全盤的個(gè)人信息控制一元論，采納符合“卡爾多-希克斯改進(jìn)”的個(gè)人信息與基礎(chǔ)數(shù)據(jù)分野下的“控制—利用二元論”。在二元論基礎(chǔ)之上，勇于沖破歐美模式框架效應(yīng)的桎梏，開辟和創(chuàng)設(shè)權(quán)益保護(hù)、數(shù)據(jù)利用和濫用規(guī)則三位一體、協(xié)同并重的個(gè)人信息保護(hù)新制度。在基礎(chǔ)數(shù)據(jù)利用中保護(hù)個(gè)人信息，兼顧個(gè)人權(quán)益保護(hù)與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的公共利益，增進(jìn)社會(huì)整體福祉。