黃細江

(暨南大學知識產(chǎn)權研究院/知識產(chǎn)權與法治研究中心，廣東 廣州 510632)

因互聯(lián)網(wǎng)孕育而生的個人信息是大數(shù)據(jù)時代的產(chǎn)物。在日益激烈的數(shù)字經(jīng)濟國際競爭中，歐盟和美國采取不同模式保護個人信息并形成各自的規(guī)則體系。我國至今沒有形成統(tǒng)一的個人信息保護法律體系，雖然既有法律對個人信息下了定義，但在人工智能技術下，個人信息內(nèi)涵復雜[1]，外延模糊[2]，定性不明[3]。有關個人信息的法律規(guī)定層級低、分散，沒有形成體系，保護方式單一，管理部門分散，隱私通知晦澀、冗長[4]，可操作性不強，個人信息保護遏制不斷，侵權不斷。個人信息不充分保護損害人格尊嚴，或危及國家安全，過嚴保護又損害信息自由和數(shù)字經(jīng)濟發(fā)展。 《個人信息保護法》曾被納入我國十三屆全國人大常委會立法規(guī)劃的第一類項目，2021年11月1日 《個人信息保護法》雖然已經(jīng)生效施行，但如何恰當建構個人信息保護規(guī)則，增強法的實效性，成為我國亟待解決的現(xiàn)實難題。

1 網(wǎng)絡空間治理 “四要素”理論的提出

1999年萊斯格[5]提出 “代碼即法律”，認為網(wǎng)絡空間的法律規(guī)制最有效方式是代碼，通過網(wǎng)絡空間本身或者代碼創(chuàng)作者可以達到法律的規(guī)制目的。根據(jù) “創(chuàng)生性互聯(lián)網(wǎng)”，他完善了 “代碼即法律”，提出 “法律、社群規(guī)范、市場及架構”四要素的網(wǎng)絡空間治理理念?；ヂ?lián)網(wǎng)帶來極大便利和好處的同時也帶來了無法忍受、壞的糟粕，在其糟粕徹底爆發(fā)引起質(zhì)變之前，政府不會隨意扣動規(guī)制的扳機。 “通過代碼的控制”是一種手段，在政府和商業(yè)機構共同推動之下，法律、社群規(guī)范、市場及架構可以打造一個能夠?qū)崿F(xiàn)最佳控制、高效規(guī)制的網(wǎng)絡空間。在現(xiàn)有互聯(lián)網(wǎng)架構下，政府很難直接規(guī)制互聯(lián)網(wǎng)行為，但這并不意味著政府很難規(guī)制互聯(lián)網(wǎng)架構。政府可以采取措施，或者通過修改網(wǎng)絡空間中的任何一層代碼來改變互聯(lián)網(wǎng)四要素的實際約束力，引導互聯(lián)網(wǎng)架構朝更易于被規(guī)制的方向發(fā)展，實質(zhì)上這已經(jīng)對互聯(lián)網(wǎng)產(chǎn)生了規(guī)制作用?；ヂ?lián)網(wǎng)可設計一種模式，只提供對方需要的信息，而保留其他信息，并通過加密技術使用戶更加信任，如此構建的標識層成為互聯(lián)網(wǎng)的基礎設施，實現(xiàn)最小化利用和目的限制使用，又通過代碼移除、修改，保護個人信息修改權、被遺忘權等權利。社群規(guī)范是某一共同成員相互施加的、輕微且具有懲罰性的規(guī)范性約束，違反社群規(guī)范，會使你成為一個社會行為失常的人。在網(wǎng)絡空間，新技術、新商業(yè)模式日新月異，所引發(fā)的變革在沒有可依據(jù)的法律之前，社群規(guī)范成為 “軟法”，形成商業(yè)道德或行業(yè)習慣，具有拘束力和執(zhí)行力。市場通過價格來約束行為，對于政府不提倡的行為，提高價格可以達到限制的作用；對于政府倡導的行為，減低價格或免費可以增加用戶使用量。架構是指其他存在形式以其相對獨立的方式彼此約束，自動執(zhí)行，以實現(xiàn)規(guī)制目的。如高速公路限制兩旁街道人民的融合，巴黎的林蔭大道限制人民的抗議能力，德國憲法法院和首都分隔兩城，限制政府一個部門對另外一個部門的影響[6]。法律、社群規(guī)范、市場、架構各有獨特的作用，網(wǎng)絡空間并非無政府主義，四要素為網(wǎng)絡空間治理提供了理論基礎和制度選擇。近年來，我國加快個人信息保護的法律構建， 《民法典》等法律法規(guī)都規(guī)定了個人信息處理的基本原則及規(guī)則，然而這些原則與規(guī)則在社會治理數(shù)據(jù)的過程中基本沒有得到適用，效果十分有限。徒法不足以自行，個人信息根植于社會背景、經(jīng)濟水平、文化傳統(tǒng)、社群發(fā)展等土壤，除了法律，個人信息保護需滿足合理性、動態(tài)性默認規(guī)則，以此才能以最小成本實現(xiàn)其立法追求。如何協(xié)調(diào)立法與默認規(guī)則、法律與社群規(guī)范、市場及其架構的關系，成為個人信息保護靜態(tài)架構和動態(tài)運轉(zhuǎn)的關鍵。

2 邁向合作的多元治理

任何良法善治均是法律與道德、倫理、市場在歷史沉淀中的協(xié)調(diào)與統(tǒng)一。而在人工智能技術條件下，個人信息作為全新的客體，本身缺乏足夠的理論認識和行業(yè)實踐，四要素在網(wǎng)絡空間的作用與協(xié)調(diào)沒有 “先例”可循，只能按照立法者的價值追求付諸于宏觀建構與試錯探索。這就勢必導致在協(xié)調(diào)四要素過程中，應當以開放的態(tài)度科學建構，并以精細化的方式創(chuàng)新治理模式。過去，社會治理一般采取管理型治理模式，國家與社會、政府與市民、國家機構與非國家機構之間關系立體，科層明顯。為實現(xiàn)共同的立法價值及政策目標，國家發(fā)布命令、法律進行控制和規(guī)制，以 “家長制”方式進行干預、調(diào)控。進入互聯(lián)網(wǎng)時代，去中心化是互聯(lián)網(wǎng)的重要特點。國家與社會、政府與市民、國家機構與非國家機構之間的關系轉(zhuǎn)變?yōu)楸馄交?、去中心化的新模式，國家與非國家主體之間相互依賴，較少科層，漸趨于網(wǎng)絡體系的綜合治理。非政府主體承擔越來越多的政府職能。它們通過自我規(guī)制體系，干預、激勵、調(diào)控其規(guī)制結果，在此過程中，規(guī)則制定、監(jiān)督、執(zhí)行、評價集合多方參與。這種規(guī)制方式相對于單一政府監(jiān)管的優(yōu)勢在于：規(guī)制的智識障礙少、獲取的信息成本低、執(zhí)行更靈活有效[7]。按照政府主體與非政府主體在治理模式中的作用及其關系，網(wǎng)絡空間治理可分為管理型治理、協(xié)作型治理、合作型治理3種模式。管理型治理是傳統(tǒng)線下監(jiān)管在線上的 “投射”，即監(jiān)管者對被監(jiān)管者的活動進行監(jiān)督、管理，違反則進行規(guī)制或處罰。協(xié)作型治理是監(jiān)管者的功能發(fā)揮有待網(wǎng)絡實體的幫助和補充，監(jiān)管者依然具有主導地位。合作型治理是監(jiān)管者與被監(jiān)管者為實現(xiàn)共同目標，各自發(fā)揮功能作用，相輔相成，參與各方的地位更加平等，權利義務對等，企業(yè)配合政府不再是法定義務，而是約定義務。在網(wǎng)絡的灰度空間，特別是對于新業(yè)態(tài)、新領域的新興事物，不著急馬上立法解決，應當在摸索中探尋，獲得新興事物的潛在能量?；ヂ?lián)網(wǎng)為各方參與提供渠道表達、參與、監(jiān)督，解決問題的方式多樣，也更加柔性，網(wǎng)絡空間治理夾雜管理型治理、協(xié)作型治理及合作型治理三種模式，但愈趨于合作型治理。

歐盟有個人信息保護的統(tǒng)一立法傳統(tǒng)和強有力的執(zhí)法機構，美國發(fā)達的行業(yè)協(xié)會和自律規(guī)范使個人信息保護在大隱私權框架下推陳出新。歐美文化立足于陌生人環(huán)境，有注重隱私或個人信息保護的傳統(tǒng)，而熟人社會下的中國文化，隱私保護意識弱，法律接受隱私權不足20年，個人信息保護的法律實踐及行業(yè)規(guī)制更是晚近幾年才開始。個人信息保護面臨困難和挑戰(zhàn)同時，后發(fā)優(yōu)勢允許個人信息保護在較少既有制度的阻礙下，宏觀規(guī)劃、整體布局，允許多方參與、統(tǒng)籌設計，集合各方創(chuàng)設、執(zhí)行、監(jiān)督等方面的優(yōu)勢，彎道超車。立基于歐美個人信息保護的各自特色與優(yōu)秀經(jīng)驗， 《民法典》及其他規(guī)范性文件對個人信息保護已經(jīng)作了基本規(guī)定，新近個別違反者也已經(jīng)獲得相應的處罰，硬法發(fā)揮制裁、保障、威懾、預防功能，而包含社群規(guī)范、習慣及道德的軟法在更大范圍、更深層次促進各主體自愿、主動踐行個人信息保護。質(zhì)言之，合法、必要、正當是個人信息保護的基本原則和核心內(nèi)容，也是法律的最低要求。按照管理型治理模式，底線要求有賴于法律的強制規(guī)定和權威保障，違反者應承擔相應的法律責任，市場主體也協(xié)助監(jiān)管者對違反者進行監(jiān)督、調(diào)查。核心內(nèi)容或底線要求在管理型治理及協(xié)作型治理模式中，由監(jiān)管者以快速、高效的方式達成共同目標。按照合作型治理模式，所有包括政府機構的個人信息控制者對等、平等，立足宏觀、高遠，為追求共同的秩序目標，多元主體各自發(fā)揮角色作用，協(xié)商、協(xié)作、合作。

誠然，多元主體的行為動力和目標不盡相同，其功能發(fā)揮有賴形成一致驅(qū)動，否則多元只會導致混亂。結構決定功能，一旦形成，便具有約束作用，可以自我執(zhí)行。在組織架構中，多元主體主動或被動聯(lián)結，逐漸形成內(nèi)生性習慣，分工協(xié)作、各司其職，又在多元的合作治理中取長補短，相互促進。法律、社群規(guī)范、市場、架構可以實現(xiàn)綜合交互的規(guī)制，法律制度將規(guī)制的價值、目標內(nèi)化為權利或義務，實現(xiàn)直接或間接的規(guī)制。社群規(guī)范、市場、架構要有效執(zhí)行，必須與基本的法律制度相關聯(lián)。法律是堅實的、有形的基礎框架，可以為社群規(guī)范、市場及架構提供保障，也是個人信息法律規(guī)制及體系化建構的核心；社群規(guī)范、市場及架構能夠為法律提供內(nèi)生動力，促進法律實施、執(zhí)行和監(jiān)督。在遵守法律基本原則基礎上，個體或者聯(lián)盟結合道德、習慣、自律規(guī)范等軟法，自上而下、由內(nèi)而外一同踐行個人信息保護。因而，多元主體在軟法架構中符合社群規(guī)范、習慣，遵循生活常識，又在法律框架下符合邏輯，達成社會目的[8]。

3 個人信息保護的發(fā)展趨勢：從FIP到PbD

“公平信息實踐” (FIP)源于1973年美國住房教育福利部門的一個報告，該報告涉及信息收集告知、同意及二次使用。1980年，美國經(jīng)濟合作與發(fā)展組織正式提出了 “公平信息實踐”的八項基本原則，即有限收集、信息質(zhì)量、目的特定、使用受限、信息收集透明、存儲安全、個人參與和可歸責性。FIP作為一種標準而非規(guī)則，要求企業(yè)根據(jù)其大小、信息實踐、商業(yè)需要靈活地評估、設計、補充與之相適應的隱私保護政策。目前已經(jīng)有一百多個國家頒布了個人信息保護法，這些法律均以FIP為基本模板。但是，F(xiàn)IP過于原則，沒有實質(zhì)性或細節(jié)性的規(guī)定，無法應對人工智能技術下復雜的個人信息保護[9]。某些FIP缺乏綜合性，使隱私工程嘗試缺乏基礎，它過于強調(diào)隱私概念控制，無法與網(wǎng)絡升級后的用戶創(chuàng)造內(nèi)容及自愿共享個人信息情境相融合[10]。隨著人工智能技術的高度發(fā)展，通過深度挖掘與算法分析，原來不能識別的個人信息也具有間接識別性，個人信息呈現(xiàn)一定的場景性、動態(tài)性，原則性規(guī)定不能適應個人信息的動態(tài)變化，形式通知遠遠不能滿足個人信息保護的實質(zhì)要求[11]。繼而2002年隱私影響評估 (PIA)得以被引入，以自然人權利和自由的高風險為出發(fā)點，PIA考慮信息處理的性質(zhì)、范圍、語境和目的，以評估其計劃行為對自然人所造成的風險。如果技術變化超過了隱私合理期待的最大限度，PIA建議施以減緩措施[12]。然而，PIA并非所有企業(yè)必須執(zhí)行，高風險的臨界點也模糊不清，在高成本、低收益的考慮下，PIA并不是個人信息保護的主要方式。

基于價值敏感設計理論，價值、道德可以通過事前主動的方式寓于技術設計。20世紀90年代初期，加拿大渥太華省信息與隱私委員會前主席卡沃基安提出 “基于設計的個人信息保護” (PbD)，并總結PbD的7項基本原則：①主動而非被動，事前防范而非事后救濟；②隱私保護默認設置，非主動放棄默認完好無損地保護用戶個人信息，建立隱私保護文化，且對內(nèi)、對外隱私政策是隱私管理和執(zhí)行的優(yōu)先層級，通過任何軟件或者商業(yè)實踐自動實現(xiàn)最大化的隱私保護；③產(chǎn)品或服務嵌入隱私保護設計；④通過匿名等方式實現(xiàn)正和共贏；⑤全程隱私設計保護，從起到到終點全周期個人信息保護；⑥保持公開的可見性和透明性；⑦以用戶為核心尊重用戶隱私。PbD以FIP為根基，通過工程或者設計付諸于自我執(zhí)行。它代表了從傳統(tǒng)損害救濟向隱私事前保護的一個重要轉(zhuǎn)折，它通過靈活的方式，以信息最小化的信息管理實踐、法律及監(jiān)管等方式保護個人信息。PbD作為一個動態(tài)發(fā)展的框架不斷適用于信息收集、存儲、使用的發(fā)展，并將復雜的社會、法律、道德難題集中于系統(tǒng)中給予綜合考慮和設計，不限于技術的、管理的、法律的手段，且將復雜的、社會的、法律的、道德的關注點轉(zhuǎn)化為系統(tǒng)的要求[13]。它成為連接技術和法律的重要紐帶，緩和技術更新與法律滯后的矛盾，是 “四要素”理論在個人信息保護領域的最佳示范。PbD重要的里程碑是2010年10月耶路撒冷國際隱私和數(shù)據(jù)保護會議上的一個決議，世界各國隱私監(jiān)管者通過隱私保護設計決議，宣稱為 “耶路撒冷宣言”，將PbD列為隱私保護十分重要的組成部分。因具體問題具體分析而具有可塑性，它很快成為全球被認可的個人信息保護標準[14]。美國2015年商業(yè)隱私權法案提案明確提到PbD，GDPR第25條明確規(guī)定PbD，并已經(jīng)付諸實踐[15]。PbD在國際宣言、范式國家均得到認可和實施，成為個人信息保護發(fā)展的新趨勢。

4 我國個人信息保護的交互架構

個人信息保護的成功一定是綜合性的、整體性的，在于滲透在各個方面的個人信息保護設計[16]。

4.1 以公法手段為主導的統(tǒng)一立法

雖然不同學科領域研究對個人信息的權益性質(zhì)有不同看法，難成共識[17]，但是普遍承認個人信息保護應統(tǒng)一立法，且不能缺少強有力的公法保護[18]。美國FTC一般援引 《聯(lián)邦貿(mào)易委員會法案》第五部分 “欺詐或不公平”條款，不斷擴大消費者所受損害的方式，來規(guī)制信息網(wǎng)絡安全，保護個人信息。FTC在隱私保護領域是無可替代的隱私保護監(jiān)管者，經(jīng)過20年的隱私保護實踐，其保護方法也儼然從20世紀90年代中期消極的、自我監(jiān)管方式變?yōu)閿?shù)據(jù)安全的主要裁判者。歐盟GDPR的實施和執(zhí)行主要依賴于監(jiān)管機構，歐盟監(jiān)管機構所擁有廣泛的調(diào)查權力、校正權力、授權和咨詢權力以及行政罰款權力，無不體現(xiàn)政府監(jiān)管在個人信息保護中的重要作用。為迅速糾正市場失靈，杜絕個人信息危害，公權力監(jiān)管成為個人信息保護最直接、最有效的方式。在虛擬世界，政府既是網(wǎng)絡環(huán)境的敦促者，又是互聯(lián)網(wǎng)法律的制定者和執(zhí)行者。政府可以制定細致、可操作的方案，對強制性規(guī)范采取嚴格保護，對違反嚴重者給予行政責任或者刑事責任，對任意性規(guī)范可以通過引導、鼓勵方式，由企業(yè)創(chuàng)新個人信息保護方式。為克服傳統(tǒng)侵權法的弊端，擺脫私法保護困境，維護個人信息的公共屬性，我國個人信息保護應當采取公法保護的進路。為了便于管理，可成立專門的個人信息或數(shù)據(jù)保護機構，對個人信息保護進行集中管轄。對于具體的規(guī)制手段，除了傳統(tǒng)的行政調(diào)查、罰款、責令改正或刑事手段外，約談、商譽制裁成為注意力經(jīng)濟語境下個人信息保護高效的重要方式。公權機關的介入或者約談，對公然違反者給予態(tài)度鮮明的譴責，甚至只需公開，公力手段足以令企業(yè)立即采取行動改正。2010年3Q大戰(zhàn)時，政府約談就在短時間內(nèi)解決了奇虎公司與騰訊公司的糾紛，化解消費者的憂慮，凈化了網(wǎng)絡環(huán)境，效果明顯。

4.2 尊重市場的多元選擇

市場是法律規(guī)制不可忽視的重要因素，可以影響社群規(guī)范及其架構。市場失靈未能為人們帶來期望的個人信息保護，根本原因在于缺乏有意義的競爭，用戶缺乏可行的替代選項[19]?；ヂ?lián)網(wǎng)企業(yè)往常以 “免費+廣告”的方式提供服務，實際上消費者以其個人信息為這些服務付費，并非總能從 “免費”中獲益，卻又礙于缺乏競爭的可替代選項，只能讓渡個人信息價值來獲取服務。如果存在其他模式能更好保護個人信息，部分消費者將以行動投票，來選擇互聯(lián)網(wǎng)服務。例如，市場中存在十分關注個人信息的自然人，這部分人愿意付費，甚至支付高額費用購買網(wǎng)絡服務，以限制個人信息被收集或濫用。 “為隱私付費”包括網(wǎng)絡服務提供者對個人信息基本保護收取費用，還包括為提供加強版的個人信息保護而收取額外更高費用[20]。FastMail向公眾提供免費郵箱服務，如果用戶支付年費，則可以提供個人信息保護加強版的郵箱服務[21]。在數(shù)字經(jīng)濟中，市場參與者經(jīng)常并日益將個人信息視為與金錢同等的價值，作為數(shù)字內(nèi)容和數(shù)字服務交換物的不是金錢，而是數(shù)據(jù)。個人為了獲得網(wǎng)絡服務，可以支付一定費用，以最大限度保護個人信息；也允許忍受個人信息收集和處理，而享受付費折扣。一般而言，基于市場的法律規(guī)制應當立足于消費者需求，滿足選擇多元，以架構推進效率[22]。在 “普遍免費”變現(xiàn)網(wǎng)絡服務基礎上，我國應當允許 “個別付費”與其競爭，讓消費者有充分途徑自行決定個人信息的收集和處理。

4.3 超越形式的內(nèi)生激勵

公平信息實踐及個人信息法律因過于原則而缺乏可操作性，即便存在高額罰款，信息控制者因可觀的數(shù)字經(jīng)濟甘冒風險，法律不免流于形式。但內(nèi)生激勵形塑的規(guī)范自覺可以由內(nèi)而外推進個人信息保護。

(1)個體承諾。 “通知—選擇”是個人信息保護的一個重要內(nèi)容，它要求信息主體在收集、處理個人信息時告知用戶什么信息被收集、何時被收集、怎樣被利用及利用范圍，并由用戶選擇。信息控制者發(fā)出通知，信息主體同意并接受服務，兩者達成合同，在傳統(tǒng)合同法律框架內(nèi)享有權利并履行義務。在法律最低要求之上，不排除信息控制者自愿提高保護標準，進行單方允諾。GDPR第40條3款規(guī)定 “信息控制者可以形成具有約束力和可執(zhí)行性的承諾”。但是，倘若信息控制者違約，沒有按照單方允諾實際履行義務，因個人信息具有公共屬性，除了承擔違約責任，還將承擔行政責任。質(zhì)言之，單個訴訟的填補性賠償哪怕可以彌補個體的損害，但大多數(shù)個體不起訴以及可獲得的超額利潤，足夠讓企業(yè)鋌而走險或踐踏一切法律。倘若信息控制者的承諾與行為、利益與損失沒有成正比，多數(shù)公眾最終將承擔由此產(chǎn)生的社會成本，有失公正。在大數(shù)據(jù)時代，互聯(lián)網(wǎng)企業(yè)規(guī)模越大，收集的個人信息越多，獲得的利潤更豐厚，這些集合的個人信息除了企業(yè)利潤還事關信息安全，企業(yè)因自己行為承擔義務，按照約定應承擔與收益一致的責任。美國 《聯(lián)邦貿(mào)易委員會法案》的 “誤導或不公平”條款就是FTC行政罰款的法律依據(jù)，一旦企業(yè)承諾給予個人信息安全保護而未予實施或者實施不充分，即為欺詐，企業(yè)未采用工業(yè)標準安全措施、采取登錄規(guī)則、制造匿名程序或?qū)嵤┚W(wǎng)絡安全訓練，即為不公平。GDPR第30條規(guī)定 “處理活動的記錄”，對于個人信息保護的責任主體、聯(lián)系方式、處理類別、采取的措施全部需要保存留底，信息控制者以待可能情況下交由監(jiān)管機構，以證明切實履行了承諾或者采取了足夠有效的措施，從而請求減免行政責任。PbD要求企業(yè)根據(jù)成本、場景、影響等因素靈活地選擇相適應的個人信息保護設計，如遇事故或者監(jiān)管查處時，裁判者可以根據(jù)其設計或承諾酌情處理。按照承諾實際地實施高標準的個人信息保護設計者，如遇事故，可以根據(jù)企業(yè)規(guī)模、與此相應的主觀狀態(tài)及履約的實施情況，給予相對較輕的懲罰。對于承諾以較高標準保護個人信息保護設計者，僅將通知作為吸攬用戶的噱頭，實際卻違背諾言，則給予相對較重的懲罰。

(2)行業(yè)自律。相較于法律滯后性，互聯(lián)網(wǎng)技術更新快，競爭激烈，新興領域來不及形成規(guī)范或習慣，不正當競爭行為頻發(fā)，亟待規(guī)制，行業(yè)自律顯得尤為重要。美國一直無法像歐盟一樣形成全國統(tǒng)一的個人信息保護法，行業(yè)自律對美國個人信息保護發(fā)揮不可替代的作用。根據(jù)行業(yè)不同特點，美國在具體行業(yè)的推動下，頒發(fā)各種法案。相較于傳統(tǒng)規(guī)則制定，由于信息不對稱及誤解，傳統(tǒng)規(guī)則不能得到很好地執(zhí)行，相反衍生許多訴訟。在設計個人信息保護規(guī)則時，經(jīng)由行業(yè)內(nèi)相關企業(yè)共同協(xié)商并制定的規(guī)則，成為內(nèi)生性的、有約束力的社群規(guī)范，或者可以成為行業(yè)習慣或者社會習慣，有效約束個人信息收集或使用。這種共同協(xié)商形成的行業(yè)自律，使個人信息保護原則和法律得到有效實施，同樣也可以為監(jiān)管機關提供可資借鑒的執(zhí)法依據(jù)。2003年日本頒布 《個人信息保護法》，實行統(tǒng)一立法保護同時，借鑒了美國行業(yè)自律經(jīng)驗，制定了重視管理的 “安全管理系統(tǒng)評估制度”，并啟用ISO/IEC17799-1國際標準，通過第三者評估與認證[23]。美國瀏覽器供應商一起開發(fā)的新網(wǎng)頁可以讓消費者要求拒絕跟蹤用戶行為，3W、DAA均是相關行業(yè)自行達成聯(lián)盟，以禁止追蹤或二次信息利用[24]。歐盟GDPR第40條、41條規(guī)定了 “行為準則”條款，協(xié)會和其他信息控制者的代表可以制定、修訂或準備擴充行為準則，經(jīng)監(jiān)管機構審核、批準的行為準則具有一般效力，經(jīng)歐洲委員會決定有效的行為準則在歐盟范圍內(nèi)具有約束力。在我國 “3Q大戰(zhàn)”一案中[25]，對于互聯(lián)網(wǎng)協(xié)會發(fā)布的 《互聯(lián)網(wǎng)終端軟件服務行業(yè)自律公約》，最高人民法院將其作為認定行業(yè)慣常行為標準和公認商業(yè)道德的事實依據(jù)[26]。自律公約在互聯(lián)網(wǎng)競爭中可以成為間接的法律依據(jù)，經(jīng)監(jiān)管機構審查或批準公開的行業(yè)自律公約或行為準則，更能夠成為個人信息保護直接援引的法律依據(jù)。在未來，個人信息保護方面，我國應當鼓勵行業(yè)自律，在技術保護模式上，允許相關行業(yè)組織積極探索或推行個人隱私平臺 (P3P)或隱私增強技術 (PET)等；在行為準則上，允許企業(yè)暫時修改或放松保護策略以探索多樣的保護類型，經(jīng)由相關權威機構評估后，相對成功的方案可被通過，或者得以推廣。在條件成熟時，鼓勵形成行業(yè)自律規(guī)范，并制定包括諸如安全鎖、防火墻的技術規(guī)范和諸如限制人員、安全操作的社會規(guī)范。

4.4 回應動態(tài)的技術影響

個人信息保密和共享是雙向的、相對的，PbD要求個人信息保護的技術措施和組織措施是動態(tài)的、全生命周期的，是主動的，而非被動的，從一開始就應該采取預防性措施和數(shù)據(jù)評估。

(1)認證和標記?；诖a的隱蔽性，網(wǎng)絡空間的權力往往容易不受規(guī)制，個人信息受到侵犯，個人并不得知。多項研究表明，從其他個體行為到網(wǎng)站具體設計的綜合考慮后，個體基于一系列場景分析、對比，更加愿意與那些可信任的網(wǎng)站分享個人信息，因為它們可以嚴格執(zhí)行個人信息保護政策或者允諾有限使用個人信息。依賴中立第三方的認證與標記能夠為互聯(lián)網(wǎng)用戶直接提供場景分析結果，成為信賴判斷的直接依據(jù)。倘若存在第三方評估和認證，并對信息控制者給予信賴標章，消費者可以減少搜尋成本和內(nèi)心憂慮，信息控制者也可以按照既定事前的認證規(guī)則保護個人信息，這是PbD事前、主動設計的應有含義。GDPR第42條規(guī)定就 “特別鼓勵在歐盟一級建立數(shù)據(jù)保護認證機制和數(shù)據(jù)保護引薦和標記”。如歐洲數(shù)據(jù)保護印章，能夠證明信息控制者采取了適當?shù)谋Ｕ洗胧?。美國國?nèi)已經(jīng)形成諸如TRUSTe或BBBOnline的第三方認證，它們通過審核企業(yè)的隱私保護水平，并授予隱私信賴標章，可用于網(wǎng)站張貼。我國互聯(lián)網(wǎng)行業(yè)不乏認證和標記的實踐。鑒于電子商務平臺上商品來源不明的亂象，天貓網(wǎng)標識的 “天貓跨境商品監(jiān)管體系認證”能夠為消費者提供信賴，并減少搜尋成本?；诒O(jiān)管，我國的互聯(lián)網(wǎng)網(wǎng)站需要辦理相關許可證，相對于沒有備案或者辦證的網(wǎng)站，具備這些證照且給予標識的網(wǎng)站，能夠給消費者帶來信任，用戶愿意注冊、登錄，購買產(chǎn)品或服務。除了正面認證和標記之外，也不排除以一定方式進行負面認證和標記。央視每年3·15晚會報道侵犯消費者權益的惡劣行為已經(jīng)成為大眾比較權威的認證，最終也切實保護了消費者合法權益。華為手機來電顯示允許消費者對來電號碼標記 “廣告推銷、房產(chǎn)中介、騷擾電話、詐騙電話、快餐送餐、保險理財、出租車、自定義”8個類別，并顯示在不同類別上標記的人數(shù)，通過大眾的認證和標記為消費者識別信息、防止騷擾帶來極大便利。2020年中國移動啟動高頻騷擾電話防護，對異常高頻騷擾號碼進行攔截，并對用戶發(fā)送通知短信，再由用戶選擇決定對攔截的電話是否添加至白名單或黑名單。

(2)從技術到組織的全方位、全周期措施。GDPR第25條規(guī)定根據(jù)處理的性質(zhì)、規(guī)模、語境與目的來確定技術和組織措施，并沒有要求信息控制者花費投資的百分比來確定恰當性。不過也有數(shù)據(jù)顯示，此恰當?shù)臄?shù)字為數(shù)據(jù)不合規(guī)全部損失的37%，實際可能更少[27]。相較于巨額罰款與賠償，事前的措施能夠為信息控制者節(jié)省較大的損失成本。在充分尊重技術中立性的前提下，利用技術實現(xiàn)規(guī)制是平衡信息保護與信息自由的一種重要方式。它具有相對客觀、自動執(zhí)行、快速高效的優(yōu)點。區(qū)塊鏈技術是分布式分類記賬的典型系統(tǒng)，它如同立足于無數(shù)電腦基礎上的巨大的全球電子表格，保密是其核心特征，是分發(fā)的開源技術，任何人都可以看到并不可以改變潛在的代碼，無需中間商，可以真正實現(xiàn)用戶點對點直接交易。如比特幣，以加密的、不可逆的方式記錄交易，并對信息給予匿名保密。加密分布式賬本保留每一個身份識別文件，如生物特征、健康資料、在線學歷認證等，為與這些信息相連接，每個自然人獲得獨一無二的 “區(qū)塊鏈鑰匙”，并能通過個人識別碼連接于每個數(shù)字交易。如e-Estonia，每一個在Estonia的自然人都有一個ID卡，以記錄每一個公共、金融、醫(yī)療等各種服務。相較于將這些信息集中于中心數(shù)據(jù)庫，Estoni的ID卡則通過分布式記賬技術實現(xiàn)去中心化，允許個體直接控制個人信息并訪問電子加密信息。在美國，亞利桑那州、伊利諾伊州、內(nèi)華達州和佛蒙特州均修改法案采用區(qū)塊鏈技術，企業(yè)或者政府可以通過加密訪問電子儲存信息，直接識別并驗證出個人，而不再需要另建龐大的個人信息數(shù)據(jù)庫，大大增加個人信息安全，節(jié)省成本，并提高效率。只不過美國奉行非嚴格的個人信息保護，新技術即便可以解決現(xiàn)有問題，但是在機會成本和信息自由思潮下卻遇到許多阻礙，它并不能大范圍被運用，Estonia的適用人數(shù)僅有130萬人[28]。

為統(tǒng)一尺度最大范圍地適用于某一地域或行業(yè)，使技術在代碼開發(fā)階段就符合個人信息保護的最低要求，擴大使用與執(zhí)行，技術標準化不失為一種選項，如W3C、OMA、3GPP都制定了各項隱私保護國際技術標準。由于一個產(chǎn)品可能涉及多個技術，技術標準無法涵蓋產(chǎn)品全部，技術標準不足以應對一個產(chǎn)品全方位的風險。PbD要求信息控制者在產(chǎn)品或服務設計的全生命周期采取全方位的技術措施和組織措施。個人信息保護除了技術措施還有組織措施，技術標準逐漸向組織標準轉(zhuǎn)變，組織標準從技術、人力、合規(guī)等方面將個人信息保護納入全方位的風險管理體系。從單一標準走向綜合標準，個人信息保護于開發(fā)中有步驟、有計劃地進行設計，實現(xiàn)技術與組織、標準與法律的結合，是PbD的應有含義。如全球移動通信系統(tǒng)聯(lián)盟于2012年發(fā)布的 “移動應用開發(fā)的隱私設計指南”、2015年發(fā)布的 “移動隱私保護原則”，要求企業(yè)開發(fā)手機應用程序或提供通信服務、應用軟件時，務必尊重用戶的隱私[29]。

5 結論

個人信息具有多重屬性，涉及多元利益分配，既有研究無法適應個人信息的本質(zhì)屬性，個人信息保護一定是集合多元主體的合作治理，且在實踐中結合市場、技術、社會發(fā)展形成體系化建構。要尋求一條明確的 “四海之內(nèi)皆準”的保護方式，不現(xiàn)實，也不符合個人信息靈活性及技術發(fā)展的規(guī)律。本文試著提出一種理念，意圖使 《個人信息保護法》能摒棄學科局限或單一法律規(guī)制思路，堅守法律底線同時實行軟法并用，構建多元的交互架構。PbD作為這種理念的驗證與具體實踐，為各國所接納。雖然它也有模糊性的缺陷，但是相對于單一規(guī)制，它能夠借助實在法的體系化思維，在多元利益博弈中尋找到平衡點，保護個人信息同時尊重企業(yè)自主實踐和信息共享。至于它將如何細化與發(fā)展，限于主題和篇幅，有待理論進一步探討和實踐發(fā)展。可以肯定的是，在個人信息保護法律底線以上，鼓勵多元選擇，各主體可以在合作的多元治理中實現(xiàn)技術創(chuàng)新、管理創(chuàng)新。