俞陶濤

（南京審計(jì)大學(xué),江蘇 南京 211815）

當(dāng)下，信息技術(shù)的飛速發(fā)展使個(gè)體轉(zhuǎn)變?yōu)椤靶畔ⅰ保瑐€(gè)體在“數(shù)字化”時(shí)，其人格利益的完整性與主體性可否被保護(hù)周全[1]，傳統(tǒng)私法遵循“權(quán)利本位”，確定了對于個(gè)人信息的收集使用，必須遵循目的限制原則，避免了企業(yè)基于事實(shí)上的強(qiáng)力而對個(gè)人權(quán)利形成傾軋，在大數(shù)據(jù)與算法技術(shù)發(fā)展的初期起到了積極作用?？赏瑯硬蝗莘裾J(rèn)的是，經(jīng)濟(jì)生活的進(jìn)步，尤其是數(shù)字經(jīng)濟(jì)生活，必須基于多類數(shù)字技術(shù)才得以實(shí)現(xiàn)，也必須促發(fā)種類繁多、技術(shù)復(fù)雜的個(gè)人信息產(chǎn)業(yè)本身的發(fā)展。故而，針對個(gè)人信息這一法律客體，不可將“保護(hù)個(gè)體權(quán)益”這一理念絕對化，而應(yīng)在相關(guān)法律規(guī)范已然構(gòu)建的基礎(chǔ)上，對企業(yè)收集使用個(gè)人信息的行為適量“解綁”。為此，本文將分析的起點(diǎn)放置在相關(guān)行為事實(shí)上，從企業(yè)對個(gè)人信息收集使用的現(xiàn)狀出發(fā)，既辨明其“亂”在何處，也嘗試發(fā)掘其“可矜之處”。

1 個(gè)人信息收集使用與法律保護(hù)的現(xiàn)狀

1.1 “亂象”緣起：數(shù)據(jù)生產(chǎn)要素與個(gè)體權(quán)利標(biāo)識(shí)

新事物的特征與本質(zhì)難以為通行法律概念所囊括，于發(fā)展初期必定引發(fā)亂象。數(shù)字時(shí)代，傳統(tǒng)個(gè)人信息逐步被數(shù)字信息所取代，個(gè)體逐漸被“數(shù)字化”。2019年，“數(shù)據(jù)”這一屬概念在黨的十九屆四中全會(huì)上，明確被認(rèn)可為新的生產(chǎn)要素①。這意味著個(gè)人信息本身就已經(jīng)成為市場經(jīng)濟(jì)中的重要要素。在市場規(guī)律的作用下，個(gè)人信息的生產(chǎn)要素屬性一經(jīng)發(fā)現(xiàn)，即被資本化。收集信息的主體（企業(yè)）未經(jīng)權(quán)利人同意或使權(quán)利人“被同意”，采取各種技術(shù)手段進(jìn)行大數(shù)據(jù)殺熟、精準(zhǔn)投放營銷信息，是行業(yè)初期普遍“亂象”②。即便商家基于合法目的，經(jīng)權(quán)利人同意，也會(huì)出現(xiàn)過度收集的情況③?？梢?，單純將個(gè)人信息視為生產(chǎn)要素，將使得企業(yè)相關(guān)行為僅需遵循資本增值規(guī)律——這無疑對個(gè)體權(quán)利形成沖擊。在被概念化為“生產(chǎn)要素”之前，個(gè)人信息往往作為權(quán)利個(gè)體的對外特征標(biāo)識(shí)而顯現(xiàn)，一開始就具有高度的個(gè)體權(quán)利屬性。個(gè)體權(quán)利的實(shí)現(xiàn)過程非以意思自治為原則而不正義。對于個(gè)人信息，其理論上應(yīng)當(dāng)以個(gè)體的“知情—同意”為實(shí)現(xiàn)方式，其事實(shí)上卻是由相關(guān)企業(yè)“非給即走”的服務(wù)條款所實(shí)現(xiàn)。這一矛盾的現(xiàn)實(shí)展開，就是數(shù)據(jù)收集者以其事實(shí)上的強(qiáng)力地位控制了法律規(guī)范中私權(quán)實(shí)現(xiàn)的商談過程。

1.2 “亂象”治理：個(gè)體權(quán)利傾斜保護(hù)與相關(guān)質(zhì)疑

《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）被當(dāng)作絕對的權(quán)利保護(hù)法，對個(gè)人信息作為數(shù)據(jù)生產(chǎn)要素與個(gè)體權(quán)利標(biāo)識(shí)的兩岐，做出了明確傾向；該法第二章“個(gè)人信息處理規(guī)則”中，對個(gè)人信息收集使用者行為，也大多采取禁止性或限制性規(guī)范加以表達(dá)，似乎“亂象”可以通過限制企業(yè)行為就能得到治理。然而在個(gè)人信息作為事實(shí)上的生產(chǎn)要素的前提下，這一思路是否是真實(shí)可能的？由于《個(gè)人信息保護(hù)法》新近頒布，援引其裁判的相關(guān)案例并不豐富?？蓚€(gè)人信息作為數(shù)據(jù)生產(chǎn)要素與個(gè)體權(quán)利標(biāo)識(shí)的價(jià)值衡平難題，并非為我國大陸地區(qū)所獨(dú)有。事實(shí)上，我國臺(tái)灣地區(qū)很早就進(jìn)行了個(gè)人信息的專門立法，積累了大量的判例[2]，值得類比參照。2012年臺(tái)灣地區(qū)某通信公司推出一項(xiàng)APP應(yīng)用服務(wù)，允許使用者知悉其手機(jī)通訊錄中親友電話號(hào)碼所屬的運(yùn)營商，以此確認(rèn)通訊錄中的親友是否屬于網(wǎng)內(nèi)，以享有較便宜的話費(fèi)。但該企業(yè)遭消費(fèi)者起訴，認(rèn)為該APP違法收集并使用其個(gè)人信息而請求損害賠償。

此案中，法院對于“電話號(hào)碼所屬的運(yùn)營商”這項(xiàng)數(shù)據(jù)是否屬于個(gè)人信息的看法，見解各異。采肯定說者認(rèn)為電話號(hào)碼是一種個(gè)人信息，而“號(hào)碼所屬運(yùn)營商”是電話號(hào)碼的附屬數(shù)據(jù)，可以間接識(shí)別特定個(gè)人。采否定說者則認(rèn)為，電話號(hào)碼僅為數(shù)字組合，無法直接識(shí)別特定個(gè)人，必須與其他數(shù)據(jù)對照、組合、連結(jié)，而“電話號(hào)碼所屬的運(yùn)營商”雖然與電話號(hào)碼相結(jié)合，仍極難起到識(shí)別特定個(gè)人的作用。臺(tái)灣地區(qū)電信事業(yè)主管機(jī)關(guān)最后形成不予處罰決議，其理由是：無論是由APP提供用戶查看通訊錄中電話號(hào)碼的所屬運(yùn)營商，還是查看結(jié)果為“網(wǎng)內(nèi)”或“網(wǎng)外”，均不足以直接或間接識(shí)別該電話號(hào)碼的個(gè)人身份，沒有個(gè)體權(quán)利受侵害的事實(shí)，當(dāng)然不屬個(gè)人信息相關(guān)立法所保護(hù)的目標(biāo)及適用范圍。

可見，“個(gè)人信息”并非作為整體概念而與“個(gè)體權(quán)利”直接相關(guān)，對其實(shí)行的法律保護(hù)也不應(yīng)絕對化，而需對信息本身是否包含“隱私敏感性”進(jìn)行實(shí)質(zhì)判斷。當(dāng)然，作為立法原則，《個(gè)人信息保護(hù)法》中目的限制原則仍舊處于統(tǒng)御地位。下文將對該原則做概念分析，辨明其語義中心，為個(gè)人信息的分類討論奠定基礎(chǔ)。

2 目的限制原則的法理辨明

2.1 目的限制原則的概念構(gòu)成要素

以框制企業(yè)收集使用個(gè)人信息的目的為立法語言技術(shù)，不失為有效做法。對個(gè)人信息的合法收集理應(yīng)分為兩個(gè)部分：采用合法的手段，且建立在權(quán)利人知情并同意的基礎(chǔ)之上。參見《個(gè)人信息保護(hù)法》第六條，企業(yè)非基于法定目的而不能收集使用個(gè)人信息④，且企業(yè)后續(xù)的收集使用行為也必須與其目的“直接相關(guān)”，此即為“目的限制原則”。該原則也見于現(xiàn)行其他相關(guān)法律之中⑤。由是，對企業(yè)具體行為的限制與企業(yè)行為目的之間有了合邏輯的法律聯(lián)系。

該原則中的“目的”可被進(jìn)一步細(xì)分為兩個(gè)要素，即“明確”與“合理”?！懊鞔_”是對企業(yè)行為目的在對外表達(dá)上的形式要求，旨在賦予其就信息使用目的的說明義務(wù)?！懊鞔_性要求”拒絕語詞含義過于模糊寬泛的目的表達(dá)。企業(yè)在《用戶服務(wù)協(xié)議》等文本或語言情狀下，向用戶個(gè)體申明個(gè)人數(shù)據(jù)收集的行為目的時(shí)，必須在審慎厘定目的層級與過程結(jié)構(gòu)的條件下，以公知公用的方式表達(dá)之，確保用戶個(gè)體對企業(yè)目的在常識(shí)范圍內(nèi)不存在歧義或誤解，以避免被認(rèn)定違法。不僅于此，明確性也進(jìn)一步要求在用戶就信息使用目的方面，以知情權(quán)未受充分保障為理由，要求企業(yè)進(jìn)一步解釋，或達(dá)成相關(guān)補(bǔ)充協(xié)議時(shí)，企業(yè)不得拒絕。

“合理”是對企業(yè)行為目的在內(nèi)生要素上的實(shí)質(zhì)要求?！昂侠怼钡那疤崾恰昂戏ā?，且在概念上更偏重于公共秩序與善良風(fēng)俗等超越法律的倫理規(guī)范要求。因此，“目的合理性”包含兩層位階的構(gòu)成要素：首先，企業(yè)作為信息收集使用者，其目的不得違反法律規(guī)范，包括強(qiáng)制性規(guī)范與當(dāng)事人間的任意性規(guī)范；其次，其目的不得違反倫理規(guī)范，包括具體私法行為所指向的生活領(lǐng)域內(nèi)規(guī)范（如互聯(lián)網(wǎng)社區(qū)公約）以及一般社會(huì)倫理規(guī)范。當(dāng)然，“合理性”作為概念是明確的，但其中具體要素往往呈現(xiàn)為“地方性知識(shí)”，因此其后置于“明確性”要求，且在個(gè)案中必須借助具體案情加以判斷，以避免其墮為教條。

合法的個(gè)人信息收集使用目的與具體行為間，在“目的限制原則”內(nèi)，依照目的與手段間的“關(guān)聯(lián)性”組成邏輯結(jié)構(gòu)，又根據(jù)《個(gè)人信息保護(hù)法》特定化為“直接關(guān)聯(lián)性”。顯然，直接關(guān)聯(lián)性如果僅僅指代企業(yè)后續(xù)行為與次級行為，及其合法目的直接的邏輯遠(yuǎn)近關(guān)系，那么企業(yè)為避免違法，必將就每一具體行為向用戶重復(fù)收集個(gè)人信息，造成“雙輸”局面。故而，對于“直接關(guān)聯(lián)性”應(yīng)當(dāng)采用目的解釋說，既然《個(gè)人信息保護(hù)法》同時(shí)具有行為規(guī)制之法律效果，那么對企業(yè)的個(gè)人信息收集行為就不可以禁止為規(guī)范原則，而應(yīng)對其行為起到引導(dǎo)幫助的合規(guī)作用。筆者認(rèn)為，“直接關(guān)聯(lián)性”應(yīng)基于企業(yè)具體行為所屬行業(yè)的技術(shù)規(guī)范來判斷。比如大數(shù)據(jù)產(chǎn)業(yè)中，相關(guān)企業(yè)的數(shù)據(jù)分析行為對個(gè)人信息的二次處理，就并未超越其《用戶服務(wù)協(xié)議》中申明的合法目的。

2.2 目的限制原則的價(jià)值基礎(chǔ)

誠如黑格爾所指出，作為“外部定在”的私法規(guī)范以“有限性”規(guī)定了“我在”，可目的上其并非為限制而行規(guī)定性，相反，恰恰是為了彰顯“我在”的普遍自由本身。信息時(shí)代對個(gè)體的個(gè)人信息權(quán)利的保護(hù)，要以促發(fā)個(gè)體與企業(yè)的“商談行為”為指引，而非以嚴(yán)格限制性措施將企業(yè)趕出商談場域。前文中對我國臺(tái)灣地區(qū)的司法判決分析就已顯示，法院見解分歧的情形表明，若對于企業(yè)就個(gè)人信息的收集與使用之合法性的認(rèn)定標(biāo)準(zhǔn)仍趨于保守，認(rèn)為個(gè)人信息保護(hù)的目的僅在于避免個(gè)人權(quán)利遭受侵害，則勢必忽略了“促進(jìn)個(gè)人信息合理利用”也應(yīng)是個(gè)人信息立法的價(jià)值基礎(chǔ)。

當(dāng)今世界范圍內(nèi)的普遍立法價(jià)值，均強(qiáng)調(diào)對個(gè)人信息的利用不得建立在犧牲人格尊嚴(yán)的基礎(chǔ)上[3]?！秱€(gè)人信息保護(hù)法》構(gòu)建了以權(quán)利主體為中心的保護(hù)體系，目的限制原則在其中也發(fā)揮著無可替代的作用。但“權(quán)利保護(hù)”不可能是靜態(tài)直觀的，而是在具體行為中動(dòng)態(tài)顯現(xiàn)的。若對目的限制原則只做“權(quán)利保護(hù)”路向的價(jià)值闡理，就意味著個(gè)人信息的數(shù)據(jù)生產(chǎn)要素價(jià)值，先驗(yàn)且絕對地處于較低位階。數(shù)字時(shí)代，若細(xì)細(xì)深究，則舉目所見的數(shù)據(jù)都屬于個(gè)人信息，如果個(gè)體對個(gè)人信息的絕對控制與支配是企業(yè)獲得授權(quán)處理信息的前提，則目的限制原則的理論基礎(chǔ)必然僵化。個(gè)人信息具有隱私屬性，但隱私屬性并非個(gè)人信息的絕對特征——個(gè)人信息的非隱私性部分一開始就具備公共識(shí)別功能。個(gè)人隱私非經(jīng)本人同意不得獲悉，但是對于姓名，“起出來就是給別人叫的”。個(gè)人權(quán)利保護(hù)的價(jià)值傾向，在確定個(gè)人主體性之外，隱隱存在將“個(gè)人信息”與“隱私權(quán)”混用的風(fēng)險(xiǎn)。

因此，可以承認(rèn)“權(quán)利保護(hù)”的先驗(yàn)，但不能將之絕對。信息產(chǎn)業(yè)本就屬于國務(wù)院確定的七個(gè)戰(zhàn)略性新興產(chǎn)業(yè)，《個(gè)人信息保護(hù)法》對個(gè)體的真實(shí)意思表示予以尊重，非為絕對化其個(gè)人信息的支配權(quán)與控制力，而是為個(gè)人和企業(yè)設(shè)定行為模式的法律評價(jià)，鼓勵(lì)雙方積極進(jìn)入數(shù)字生活，并在信息分享利用中塑造新的產(chǎn)業(yè)模式。目的限制原則的行為規(guī)制價(jià)值需要尊重個(gè)人信息作為數(shù)據(jù)生產(chǎn)要素的屬性。向企業(yè)闡明，其需要在收集信息時(shí)明確告知主體其具體意圖和目的、處理方式、可能產(chǎn)生的風(fēng)險(xiǎn)等事項(xiàng)，并在承諾的目的范圍內(nèi)按其承諾的方式處理信息——以之為行為規(guī)范，即是私法活動(dòng)的合法參與者。

3 個(gè)人信息概念的應(yīng)然分類

3.1 個(gè)人信息類型化的理論紛爭

受制于路徑依賴，權(quán)利標(biāo)識(shí)要素在概念中被默認(rèn)為居于中心?！吨腥A人民共和國民法典》（以下簡稱《民法典》）將之放置于人格權(quán)編做專門規(guī)定，即是明證。立法者將“個(gè)人信息”與“隱私權(quán)”并列為章目的表達(dá)，也體現(xiàn)出其更偏向保護(hù)個(gè)人信息在權(quán)利標(biāo)識(shí)上的“隱私性”。但進(jìn)一步分析《民法典》第一千零三十四條第三款，顯然，在強(qiáng)調(diào)“隱私性”之外，立法者也注意到個(gè)人信息的非隱私面向，明確表示應(yīng)區(qū)別保護(hù)⑥。通過梳理眾多的個(gè)人信息類型化區(qū)分之學(xué)說，筆者大致將其分為理論與規(guī)范兩部分予以介紹。

就理論層面而言，項(xiàng)定宜、申建平認(rèn)為，個(gè)人信息可依據(jù)與“人格權(quán)”的種差遠(yuǎn)近關(guān)系，分為緊密型與疏遠(yuǎn)型，其中緊密型個(gè)人信息以個(gè)體性、敏感性、直接識(shí)別性為特征要素，否則為疏遠(yuǎn)型個(gè)人信息[4]；袁泉、王思慶以個(gè)人信息時(shí)間性周期為基礎(chǔ)，認(rèn)為個(gè)人信息具有一定的生命周期，且在不同的階段會(huì)呈現(xiàn)不同的利益形態(tài)，因而個(gè)人信息可被劃分為私密信息、事實(shí)信息和預(yù)測信息[5]；劉迎霜基于人的社會(huì)屬性，認(rèn)為自然人與生俱來的生物信息是自然性個(gè)人信息，而當(dāng)個(gè)體為能夠參與到社會(huì)生活中，主動(dòng)或被動(dòng)獲取的相應(yīng)符號(hào)或信息則是社會(huì)性個(gè)人信息[6]。雖然學(xué)者們在應(yīng)然分類這一問題上各執(zhí)己見，但其根本意圖仍是對個(gè)人信息進(jìn)行類型化處理，以期針對不同的信息采取具體保護(hù)措施，以此平衡信息收集者與信息主體間的矛盾。

就規(guī)范層面而言，現(xiàn)行立法中對于個(gè)人信息的類型也依據(jù)不同分類標(biāo)準(zhǔn)而證立?！缎畔踩夹g(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡稱《保護(hù)指南》）以敏感程度為標(biāo)準(zhǔn)，將個(gè)人信息分為敏感信息和一般信息?！睹穹ǖ洹返谝磺Я闳臈l以信息的私密性為區(qū)分標(biāo)準(zhǔn)，規(guī)定個(gè)人信息分為非私密信息與私密信息；第一千零三十六條以是否公開為區(qū)分標(biāo)準(zhǔn)，將個(gè)人信息劃分為未經(jīng)公開信息與經(jīng)合法公開的信息?！秱€(gè)人信息保護(hù)法》延續(xù)了相應(yīng)的立法理念，在既有規(guī)范之上，綜合《保護(hù)指南》與《民法典》第一千零三十六條之規(guī)定，對個(gè)人信息分類作進(jìn)一步完善的規(guī)定。

3.2 個(gè)人信息概念類型化的理想選擇

筆者認(rèn)為，個(gè)人信息概念類型化應(yīng)以其是否具有敏感性為分類尺度。相較于其他類型的個(gè)人信息而言，個(gè)人敏感信息一旦被泄露或被非法使用，由于其具有對個(gè)體的直接識(shí)別性，個(gè)體遭受人身、財(cái)產(chǎn)方面等侵害的可能性則更大，相關(guān)侵害與人格權(quán)利益受損的相關(guān)度更高⑦。就立法角度而言，有關(guān)個(gè)人信息保護(hù)的實(shí)質(zhì)性差異體現(xiàn)在敏感信息與一般信息的區(qū)分，侵害個(gè)人敏感信息可能會(huì)對信息主體造成毀滅性的傷害，因而需要提高對其保護(hù)的標(biāo)準(zhǔn)。通過上文梳理學(xué)界有關(guān)個(gè)人信息分類之學(xué)說，敏感信息也是諸多理論分類中的核心要素。人格緊密型的個(gè)人信息中，就已包含了信息的敏感性。以個(gè)人信息的生命周期為劃分依據(jù)，“私密信息”語詞本身便已包含“敏感信息”。即便以公開與否為標(biāo)準(zhǔn)，也可從中提取出“敏感信息”的要素。

若將視角轉(zhuǎn)向世界，以敏感程度作為區(qū)分依據(jù)，建立個(gè)人信息保護(hù)的規(guī)范體系既是順應(yīng)歷史潮流，也是符合國際趨勢的。以歐洲理事會(huì)頒布施行的《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》（1981）、日本修正的《個(gè)人信息保護(hù)法》（2018）、《歐盟一般數(shù)據(jù)保護(hù)條例》（2018）為例，目前大多數(shù)國家和地區(qū)均以“敏感信息與一般信息”為標(biāo)準(zhǔn)以區(qū)別規(guī)制個(gè)人信息保護(hù)。而在我國，以諸多規(guī)范性文件⑧為依據(jù)的司法實(shí)踐中，也是以敏感度為區(qū)分標(biāo)準(zhǔn)的。如“羅某、巢某訴南京市規(guī)劃和自然資源局、南京市人民政府土地行政登記糾紛”一案中，法院認(rèn)定有關(guān)房屋的權(quán)屬信息為敏感信息，非經(jīng)法定程序不得公開⑨。又如“陳某平侵犯公民個(gè)人信息罪”一案中，卡主手持身份證照片被法院認(rèn)定為個(gè)人敏感信息并加以保護(hù)⑩。“朱某與北京百度網(wǎng)訊科技有限公司隱私權(quán)糾紛”一案中，法院參照《保護(hù)指南》5.2.3條之規(guī)定，對個(gè)人信息予以區(qū)分，將個(gè)人信息區(qū)分為敏感信息與非敏感信息?。總覽我國司法實(shí)踐，各法部門內(nèi)涉訴案件之裁判邏輯，均體現(xiàn)出一種傾向性：以敏感信息與一般信息為區(qū)別規(guī)制之標(biāo)準(zhǔn)，是符合司法實(shí)踐、適合我國國情的理想路徑。

4 個(gè)人信息的法益衡平路徑

4.1 信息采集主體要自覺恪守“去識(shí)別化”

承接上文分析，統(tǒng)合個(gè)人信息保護(hù)與收集使用之兩造分歧的有效路徑，是在目的限制原則下對個(gè)人權(quán)利保護(hù)做動(dòng)態(tài)考量，承認(rèn)個(gè)人信息的數(shù)據(jù)生產(chǎn)要素價(jià)值，在收集與使用行為上將個(gè)人信息的隱私性部分“脫敏”。“去識(shí)別化”是將個(gè)人信息的公開與隱私部分相脫離的有效技術(shù)手段。在數(shù)字時(shí)代，企業(yè)應(yīng)重視如何將個(gè)人敏感信息的數(shù)據(jù)隱私風(fēng)險(xiǎn)掌控在合理且可接受的范圍內(nèi)。判斷去識(shí)別化的有效性，實(shí)際上是對風(fēng)險(xiǎn)本身的評估，只有將個(gè)人信息的生命周期，從隱私權(quán)政策、風(fēng)險(xiǎn)評估到去識(shí)別化操作、重新識(shí)別等環(huán)節(jié)都包含在內(nèi)，才能真正起到去識(shí)別化的效果。

學(xué)者Tene與Polonetsky倡議，可比對個(gè)人信息再識(shí)別本身在統(tǒng)計(jì)學(xué)上的可能性，并搭配企業(yè)對于不進(jìn)行再識(shí)別的合法承諾以及契約義務(wù)，以達(dá)到防止效果。筆者也認(rèn)為應(yīng)將基于個(gè)人信息安全原則所采取的去識(shí)別化方法視為一種保護(hù)措施。企業(yè)應(yīng)盡可能將個(gè)人信息去識(shí)別化，同時(shí)不放棄對數(shù)據(jù)進(jìn)行有益使用，或許才是較為明智的做法。為使該做法行之有效，企業(yè)應(yīng)當(dāng)以目的限制原則為動(dòng)機(jī)篩選，優(yōu)先考慮去識(shí)別化數(shù)據(jù)的使用目的。當(dāng)去識(shí)別化數(shù)據(jù)（例如須經(jīng)反復(fù)對照、組合、鏈接而耗費(fèi)巨大時(shí)間、費(fèi)用、人力后，方可識(shí)別某一特定個(gè)人的數(shù)據(jù)）難以反向定位到特定個(gè)人時(shí)，該數(shù)據(jù)則不構(gòu)成合理的隱私期待，相關(guān)信息則不屬個(gè)人信息立法的規(guī)制范疇。于此，企業(yè)可將對去識(shí)別化數(shù)據(jù)的使用與二次使用，獨(dú)立于個(gè)人數(shù)據(jù)初次使用的類型之外。

4.2 在風(fēng)險(xiǎn)可控范圍內(nèi)采集信息

作為權(quán)利主體的個(gè)人，在企業(yè)遵循目的限制原則前提下，也必須接受系統(tǒng)性風(fēng)險(xiǎn)的存在。貝克的風(fēng)險(xiǎn)社會(huì)理論指出，風(fēng)險(xiǎn)是社會(huì)發(fā)展的結(jié)果，是與現(xiàn)代化的威脅力量以及現(xiàn)代化引致的懷疑的全球化相關(guān)的一些后果。在風(fēng)險(xiǎn)社會(huì)理論下，數(shù)字空間有其自生的系統(tǒng)性風(fēng)險(xiǎn)，有關(guān)個(gè)人信息的糾紛非可單向度歸因于企業(yè)的收集使用行為。相反，非敏感性個(gè)人信息的價(jià)值更多地體現(xiàn)于利用價(jià)值，若片面強(qiáng)調(diào)對信息保護(hù)而無限放寬對信息敏感性認(rèn)定的標(biāo)準(zhǔn)，則無法符合當(dāng)今社會(huì)需要及經(jīng)濟(jì)發(fā)展。綜合學(xué)者有關(guān)信息處理風(fēng)險(xiǎn)程度的理論，本文擬提出以下幾項(xiàng)標(biāo)準(zhǔn)：

第一，信息的敏感程度。識(shí)別性作為個(gè)人信息的核心特征，若某信息可直接鎖定某自然人的身份，則可認(rèn)為其為直接識(shí)別；若某信息無法直接鎖定自然人身份但輔以其他信息可確定的，為間接識(shí)別。故而，識(shí)別性可體現(xiàn)出信息的敏感程度。就具體個(gè)案而言，若信息的識(shí)別性越強(qiáng)，則敏感度越高，那么企業(yè)在處理信息時(shí)所受的限制就應(yīng)更多。

第二，企業(yè)對風(fēng)險(xiǎn)的控制。特定的行為或活動(dòng)必然伴隨著相應(yīng)的風(fēng)險(xiǎn)。當(dāng)行為人做出特定行為時(shí)，必然要對風(fēng)險(xiǎn)實(shí)現(xiàn)時(shí)的責(zé)任予以承擔(dān)[7]。也即，當(dāng)企業(yè)做出信息處理的行為時(shí)，伴隨信息處理活動(dòng)所產(chǎn)生的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)造成的不利后果必然由企業(yè)承擔(dān)。此時(shí)，企業(yè)對風(fēng)險(xiǎn)的控制能力與風(fēng)險(xiǎn)發(fā)生的可能性、后果的嚴(yán)重性呈負(fù)相關(guān)。

第三，個(gè)體預(yù)期的處理狀態(tài)。法律保護(hù)合理的信賴，但企業(yè)不得以個(gè)體無法預(yù)期的方式對收集的信息進(jìn)行處理。個(gè)體基于信任同意企業(yè)對其信息進(jìn)行收集、處理，企業(yè)對于個(gè)體的信賴則負(fù)有相應(yīng)的保護(hù)義務(wù)，應(yīng)當(dāng)以雙方約定的方式對信息進(jìn)行合理的利用。有鑒于此，企業(yè)應(yīng)將處理信息所產(chǎn)生的風(fēng)險(xiǎn)限縮在合理范圍內(nèi)，建立相應(yīng)的風(fēng)險(xiǎn)防范機(jī)制。若風(fēng)險(xiǎn)超出合理范圍，企業(yè)需要對個(gè)體做出相應(yīng)的風(fēng)險(xiǎn)告知以重獲個(gè)體的授權(quán)；若風(fēng)險(xiǎn)未超出合理范圍，但基于原有風(fēng)險(xiǎn)會(huì)產(chǎn)生擴(kuò)大之趨勢，企業(yè)仍需告知個(gè)體并重獲授權(quán)；若個(gè)體表示拒絕，則企業(yè)須停止信息處理工作，除非企業(yè)有合理理由及證據(jù)證明繼續(xù)處理信息的利益大于個(gè)體的利益。

注釋：

①2019年10月，黨的十九屆四中全會(huì)通過了《中共中央關(guān)于堅(jiān)持和完善中國特色社會(huì)主義制度推進(jìn)國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》，指出“健全勞動(dòng)、資本、土地、知識(shí)、技術(shù)、管理、數(shù)據(jù)等生產(chǎn)要素由市場評價(jià)貢獻(xiàn)、按貢獻(xiàn)決定報(bào)酬的機(jī)制”。

②參見2021年中國青年網(wǎng)的專題報(bào)道《315晚會(huì)曝光九大行業(yè)亂象，個(gè)人信息安全問題曝光率最高》，https://baijiahao.baidu.com/s?id=1694374815736254320&wfr=spider&f or=pc，最后訪問時(shí)間：2022年1月14日。

③以某頭部購物平臺(tái)的《用戶服務(wù)協(xié)議》為例，其中關(guān)于用戶個(gè)人信息與隱私權(quán)政策表示，在消費(fèi)者使用該平臺(tái)的產(chǎn)品或服務(wù)時(shí)，該網(wǎng)站將至少向用戶收集“涉及產(chǎn)品或服務(wù)的基本功能實(shí)現(xiàn)的”與“涉及附加功能（如廣告推送）實(shí)現(xiàn)的”個(gè)人信息。且該條款中同時(shí)寫道，若用戶個(gè)體對相關(guān)信息拒絕提供，將無法正常使用該平臺(tái)的產(chǎn)品或服務(wù)，并無法達(dá)到該平臺(tái)擬達(dá)到的功能效果。https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html?spm=1.231242.247651.2，最后訪問時(shí)間為2021年12月10日。

④《中華人民共和國個(gè)人信息保護(hù)法》第六條規(guī)定：“處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息?！?/p>

⑤《中華人民共和國民法典》第一千零三十五條、《中華人民共和國網(wǎng)絡(luò)安全法》第四十一條、《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》第二十九條等諸多規(guī)范都要求信息處理者明示信息處理的目的。

⑥《中華人民共和國民法典》第一千零三十四條第三款：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定?！?/p>

⑦《中華人民共和國個(gè)人信息保護(hù)法》第二十八條規(guī)定：“敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。”

⑧我國在規(guī)范層面，以大量規(guī)范性文件直接或間接地規(guī)定了敏感信息，詳情參見《中華人民共和國民法典》《中華人民共和國個(gè)人信息保護(hù)法》《征信業(yè)管理?xiàng)l例》以及《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》《信息安全技術(shù)個(gè)人信息安全規(guī)范》。

⑨詳情參見裁判文書網(wǎng)（2020）蘇01行終480號(hào)行政判決書。

⑩詳情參見裁判文書網(wǎng)（2019）閩05刑終1210號(hào)刑事判決書。

?詳情參見裁判文書網(wǎng)（2014）寧民終字第5028號(hào)民事判決書。