楊 淦

（東華大學(xué) 人文學(xué)院，上海 200051）

一、問題的提出及語(yǔ)境限定

《個(gè)人信息保護(hù)法》將個(gè)人信息處理者區(qū)分為“一般個(gè)人信息處理者”和“大型個(gè)人信息處理者”，①為行文方便，下文將《個(gè)人信息保護(hù)法》第五十八條規(guī)定的提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者統(tǒng)稱為“大型個(gè)人信息處理者”。并為后者設(shè)定特殊的合規(guī)義務(wù)，其中包括定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告以及接受社會(huì)監(jiān)督。此前，《網(wǎng)絡(luò)安全法》也有關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)社會(huì)責(zé)任的規(guī)定，①參見《網(wǎng)絡(luò)安全法》第九條。其表述與《公司法》和《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）中的社會(huì)責(zé)任條款高度相似。②參見《公司法》第五條，《民法典》第八十六條。相較而言，《個(gè)人信息保護(hù)法》的規(guī)定有所不同：其一，在規(guī)范主體上，限縮了發(fā)布社會(huì)責(zé)任報(bào)告的義務(wù)主體；其二，將規(guī)范內(nèi)容的落腳點(diǎn)置于社會(huì)責(zé)任報(bào)告；其三，在規(guī)范結(jié)構(gòu)上未將社會(huì)責(zé)任條款單列，而是與其他法定義務(wù)同條規(guī)定。

傳統(tǒng)理論認(rèn)為，社會(huì)責(zé)任條款的倡導(dǎo)意義大于規(guī)范意義，很少將其視為一項(xiàng)法律規(guī)則進(jìn)行規(guī)范分析。這導(dǎo)致商業(yè)實(shí)踐中，社會(huì)責(zé)任常被視為公司對(duì)營(yíng)利收入的社會(huì)化分配，以慈善捐贈(zèng)為主要表現(xiàn)形式。司法實(shí)踐中，法院因?yàn)樯鐣?huì)責(zé)任含義的模糊不清而缺乏對(duì)其進(jìn)行解釋適用的動(dòng)力。［1］于個(gè)人信息處理者而言，脫離產(chǎn)品設(shè)計(jì)和日常決策的社會(huì)責(zé)任無助于督促企業(yè)通過自我規(guī)制來保護(hù)用戶個(gè)人信息，個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告也很可能成為個(gè)人信息處理者的慈善廣告。因此，進(jìn)一步明確個(gè)人信息保護(hù)社會(huì)責(zé)任的法律內(nèi)涵及其實(shí)現(xiàn)機(jī)制實(shí)有必要。這不僅有助于個(gè)人信息保護(hù)社會(huì)責(zé)任發(fā)揮其督促個(gè)人信息處理者自我規(guī)制的應(yīng)有作用，也能推動(dòng)《個(gè)人信息保護(hù)法》與《公司法》在個(gè)人信息保護(hù)問題上實(shí)現(xiàn)聯(lián)動(dòng)呼應(yīng)。

本文首先闡明個(gè)人信息保護(hù)進(jìn)入企業(yè)社會(huì)責(zé)任范疇的理論機(jī)理，其次從社會(huì)責(zé)任的一般內(nèi)涵中析出個(gè)人信息保護(hù)社會(huì)責(zé)任的法律內(nèi)涵，最后從裁判規(guī)范和合規(guī)治理兩個(gè)角度探討個(gè)人信息保護(hù)社會(huì)責(zé)任的實(shí)現(xiàn)機(jī)制。本文的初步結(jié)論為合規(guī)義務(wù)應(yīng)向董事會(huì)與監(jiān)事會(huì)雙向下沉，尤其應(yīng)重視監(jiān)事會(huì)履行合規(guī)監(jiān)督義務(wù)的專業(yè)性和積極性。為此，可以將《個(gè)人信息保護(hù)法》第五十八條第一款規(guī)定的個(gè)人信息保護(hù)監(jiān)督機(jī)關(guān)嵌入監(jiān)事會(huì)當(dāng)中。

在展開論證之前，本文對(duì)相關(guān)概念的語(yǔ)境做如下限定：第一，實(shí)踐中以互聯(lián)網(wǎng)平臺(tái)為代表的網(wǎng)絡(luò)服務(wù)提供者和以國(guó)家機(jī)關(guān)為代表的公共機(jī)構(gòu)都是用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者。但兩者的法律地位和社會(huì)職能具有顯著差異，保護(hù)個(gè)人信息的維度和路徑也各有不同，本文僅探究網(wǎng)絡(luò)平臺(tái)所承擔(dān)的個(gè)人信息保護(hù)社會(huì)責(zé)任。第二，雖然《民法典》第八十六條將社會(huì)責(zé)任的義務(wù)主體擴(kuò)展至所有營(yíng)利法人，但因公司制度在財(cái)產(chǎn)運(yùn)作和風(fēng)險(xiǎn)隔離等方面具有不可替代的功能優(yōu)勢(shì)，［2］且公司依然是最具廣泛性和吸引力的營(yíng)利法人，加之實(shí)踐中提供互聯(lián)網(wǎng)服務(wù)的規(guī)?；脚_(tái)也無一不是采納公司制的組織形式，因此，在社會(huì)責(zé)任語(yǔ)境下，本文沒有特別區(qū)分“企業(yè)”“公司”“營(yíng)利法人”三個(gè)概念。

二、個(gè)人信息保護(hù)何以成為社會(huì)責(zé)任

（一）網(wǎng)絡(luò)平臺(tái)權(quán)力話語(yǔ)在數(shù)字社會(huì)中的強(qiáng)化與濫用

信息技術(shù)革命給人類創(chuàng)造了“未來已來”的恢弘圖景，［3］數(shù)字社會(huì)已經(jīng)成為社會(huì)發(fā)展的必然形態(tài)。［4］在人類交往空間被分化和拓展的同時(shí)，信息技術(shù)不但嵌入、改變了個(gè)人與組織的行為模式，也重新塑造了權(quán)力話語(yǔ)的生產(chǎn)和分配機(jī)制。作為一種依靠武力和信仰去支配他人的社會(huì)現(xiàn)象，權(quán)力的享有主體從多元分散向國(guó)家壟斷的演進(jìn)過程隨著近代以來民族國(guó)家的興起而發(fā)生。然而權(quán)力壟斷并非一成不變的事實(shí)，在數(shù)據(jù)被納入生產(chǎn)要素的戰(zhàn)略背景下，國(guó)家與其他社會(huì)主體分享權(quán)力的現(xiàn)象正在發(fā)生。

作為信息的符碼化載體，數(shù)據(jù)最初只是國(guó)家權(quán)力中一種被收編的統(tǒng)計(jì)工具。［5］21在以技術(shù)服務(wù)和數(shù)據(jù)控制為核心的網(wǎng)絡(luò)平臺(tái)興起以后，權(quán)力來源也隨著數(shù)據(jù)分配和交換場(chǎng)域的分散變化呈現(xiàn)出“去中心化”的態(tài)勢(shì)。平臺(tái)通過數(shù)據(jù)先占和技術(shù)優(yōu)勢(shì)，重新塑造了與用戶之間超越平等商事法律關(guān)系的私人秩序。這些以平臺(tái)使用規(guī)則和管控措施為主要內(nèi)容的新秩序，隱含著準(zhǔn)立法權(quán)、準(zhǔn)行政權(quán)和準(zhǔn)司法權(quán)的權(quán)力話語(yǔ)。［6］44-45在某種意義上，權(quán)力的社會(huì)化過程成為了權(quán)力的數(shù)字化過程。［5］21

平臺(tái)獲得權(quán)力話語(yǔ)既是政府規(guī)制缺位之必然，也是平臺(tái)維持穩(wěn)定生產(chǎn)秩序之需要。然而，平臺(tái)在數(shù)字社會(huì)中自發(fā)獲得的權(quán)力有別于國(guó)家權(quán)力的公開性，它往往借助技術(shù)設(shè)計(jì)來影響人們的行為方式與價(jià)值觀念，從而完成權(quán)威隱藏。它可能為那些被忽視的弱勢(shì)聲音提供擴(kuò)散機(jī)會(huì)，也可能因訓(xùn)練數(shù)據(jù)的偏差而生產(chǎn)錯(cuò)誤的“數(shù)據(jù)畫像”，［7］或?qū)⒂脩衾г谒惴ㄆ缫暫透蓴_的漩渦之中。［8］這種不易被察覺的隱藏權(quán)威往往最為有效。［9］反映到個(gè)人信息處理過程中引發(fā)的現(xiàn)實(shí)風(fēng)險(xiǎn)在于，非法收集、買賣或使用信息；通過算法技術(shù)進(jìn)行社會(huì)分選、歧視對(duì)待；通過人格畫像將人格淪為客體并加以操控等方方面面。［10］面對(duì)這些侵害信息權(quán)益的重重風(fēng)險(xiǎn)，個(gè)體既無法獨(dú)自抵抗，也不愿脫離信息流通的便利情景。［11］由于缺乏類似于現(xiàn)代法治國(guó)家民主責(zé)任機(jī)制的約束，［6］47-48這種隱藏的權(quán)威在背離道德底線產(chǎn)生消極影響時(shí)更不容易被外界察覺和規(guī)制，而且其往往披著自由契約的外衣。流于形式的“告知—同意”規(guī)則不但更改了契約訂立中的磋商機(jī)制而未能到達(dá)保護(hù)信息主體權(quán)利的目的，［12］而且容易忽視個(gè)人信息的公共屬性及其他主體的利益訴求，從而限制數(shù)字經(jīng)濟(jì)的發(fā)展，這也能夠解釋為什么傳統(tǒng)私法對(duì)平臺(tái)權(quán)力的規(guī)范十分有限。在大數(shù)據(jù)的快速發(fā)展深刻改變現(xiàn)有生產(chǎn)和生活方式并引發(fā)思維方式和社會(huì)形態(tài)變革的背景下，［13］迫切需要尋求一種驅(qū)動(dòng)權(quán)力主體自律改善內(nèi)在治理的調(diào)整策略。

（二）社會(huì)責(zé)任作為消解權(quán)力濫用的立法表達(dá)

從政治權(quán)力視角看，大數(shù)據(jù)創(chuàng)造了一種現(xiàn)代權(quán)力范式和權(quán)力敘事。［14］在面對(duì)數(shù)字經(jīng)濟(jì)驅(qū)動(dòng)所引發(fā)的個(gè)人信息保護(hù)新問題時(shí)，以技術(shù)規(guī)制為重心的法律進(jìn)路顯得捉襟見肘。從技術(shù)規(guī)制的視角來看，技術(shù)風(fēng)險(xiǎn)源于科學(xué)也應(yīng)求解于科學(xué)，應(yīng)將技術(shù)治理作為歸正道德失范的萬能解藥。［15］26這往往表現(xiàn)為將技術(shù)視為可以獨(dú)立存在的人造物并歸為某種法律客體，通過簡(jiǎn)單賦權(quán)設(shè)定新型權(quán)利，設(shè)定技術(shù)和質(zhì)量標(biāo)準(zhǔn)，監(jiān)管使用場(chǎng)景，通過用戶協(xié)議進(jìn)行契約規(guī)范，事后落實(shí)損害賠償?shù)确矫妗＃?6］完全依賴技術(shù)規(guī)范來有效約束道德失范的預(yù)設(shè)前提是，以技術(shù)標(biāo)準(zhǔn)為主要內(nèi)容的大量管制規(guī)范可以預(yù)見或發(fā)現(xiàn)技術(shù)發(fā)展中的失德行為，但技術(shù)發(fā)展的路徑不可能完全呈現(xiàn)為一種規(guī)律的“規(guī)范作業(yè)”。［17］資本力量的驅(qū)動(dòng)為技術(shù)人員和技術(shù)產(chǎn)業(yè)釋放私利留有空間，在應(yīng)對(duì)以數(shù)字化平臺(tái)為代表的一類顛覆傳統(tǒng)生產(chǎn)組織方式的系統(tǒng)性問題時(shí)，規(guī)則導(dǎo)向的技術(shù)治理可能出現(xiàn)“只見樹木，不見森林”的規(guī)制窘境。因此，從規(guī)則導(dǎo)向轉(zhuǎn)向原則導(dǎo)向的“降維虛化”成為各國(guó)回應(yīng)技術(shù)道德失范的趨同選擇。［15］28

事實(shí)上，人類已經(jīng)不是首次面對(duì)技術(shù)進(jìn)步引起生產(chǎn)方式的變革。在信息革命以前，人類在應(yīng)對(duì)農(nóng)業(yè)革命、產(chǎn)業(yè)革命帶來的新問題時(shí)，無一不是借助道德指引與法律規(guī)訓(xùn)的結(jié)合來順利過渡。社會(huì)責(zé)任理論思潮的興起正是社會(huì)對(duì)法律乏力的一種回應(yīng)。［18］人們希望企業(yè)為股東謀求利益的同時(shí)承擔(dān)更多的社會(huì)責(zé)任來消弭其權(quán)力擴(kuò)張帶來的不利影響。而企業(yè)也愿意主動(dòng)通過關(guān)懷職工、捐贈(zèng)社區(qū)等回報(bào)社會(huì)的方式來粉飾權(quán)力對(duì)社會(huì)的危害。［19］

無論是作為權(quán)力的控制手段還是作為權(quán)力的粉飾手段，從外在意義上看，社會(huì)責(zé)任入法是法律規(guī)則向承載著普適道德理念的概括性條款借力。從內(nèi)在意義上看，社會(huì)責(zé)任入法不但可以使企業(yè)借助社會(huì)責(zé)任來表達(dá)一些被正式確認(rèn)并且維持的企業(yè)價(jià)值理念，還可以作為促進(jìn)守法內(nèi)化、自律向善的警醒。

三、個(gè)人信息保護(hù)作為社會(huì)責(zé)任的基本構(gòu)造

公司力量的壯大帶來“權(quán)力—責(zé)任”模型的變革，公司社會(huì)責(zé)任因此成了邊爭(zhēng)論邊實(shí)踐的世紀(jì)工程。從“利益相關(guān)者理論”到“企業(yè)公民理論”再到“企業(yè)系統(tǒng)理論”等，①已有較多研究梳理了社會(huì)責(zé)任理論思潮的更迭，如沈洪濤、沈藝峰《前言》，載《公司社會(huì)責(zé)任思想起源與演變》，上海人民出版社2007年版；施天濤《〈公司法〉第5條的理想與現(xiàn)實(shí)：公司社會(huì)責(zé)任何以實(shí)施》，載《清華法學(xué)》2019年第5期；劉俊?！墩摴旧鐣?huì)責(zé)任的制度創(chuàng)新》，載《比較法研究》2021年第4期。這些理論更迭推動(dòng)著公司社會(huì)責(zé)任逐步超越理想藍(lán)圖而進(jìn)入實(shí)在法。然而社會(huì)責(zé)任入法仍停留在淺表層面，援用社會(huì)責(zé)任條款作為依據(jù)的司法裁判付之闕如，其規(guī)范屬性和規(guī)范內(nèi)容的模糊是造成這一窘境的主要原因。《個(gè)人信息保護(hù)法》第五十八條將發(fā)布社會(huì)責(zé)任報(bào)告列入大型個(gè)人信息處理者的特別義務(wù)之中，意在強(qiáng)調(diào)通過提高透明度來督促義務(wù)主體履行社會(huì)責(zé)任。但從行為指引和司法適用的角度來看，同樣面臨上述問題。因此，有必要透過社會(huì)責(zé)任法律條款的核心內(nèi)涵來明確個(gè)人信息保護(hù)社會(huì)責(zé)任的義務(wù)主體和規(guī)范內(nèi)容。

（一）社會(huì)責(zé)任的法律內(nèi)涵及規(guī)范解構(gòu)

1.界定社會(huì)責(zé)任法律內(nèi)涵的基本立場(chǎng)

社會(huì)責(zé)任的法律內(nèi)涵取決于對(duì)其性質(zhì)的界定，法律意義上的社會(huì)責(zé)任實(shí)為義務(wù)性責(zé)任已無爭(zhēng)議，［20］但在法律義務(wù)與道德義務(wù)之間仍有諸多爭(zhēng)論。②“一元論”將道德意蘊(yùn)阻隔于社會(huì)責(zé)任的法律內(nèi)涵之外，認(rèn)為法律責(zé)任體現(xiàn)為公司負(fù)有維護(hù)社會(huì)公共利益的義務(wù)和侵害公共利益應(yīng)承擔(dān)的法律責(zé)任。參見趙萬一、朱明月《倫理責(zé)任抑或法律責(zé)任——對(duì)公司社會(huì)責(zé)任制度的重新審視》，載《河南省政法管理干部學(xué)院學(xué)報(bào)》2009年第2期。多數(shù)觀點(diǎn)認(rèn)為社會(huì)責(zé)任既是法律義務(wù)，也是道德義務(wù)，社會(huì)責(zé)任的道德義務(wù)主要依靠市場(chǎng)、輿論、風(fēng)俗、習(xí)慣等法律之外的非正式的制度安排。參見朱慈蘊(yùn)《公司的社會(huì)責(zé)任：游走于法律責(zé)任和道德準(zhǔn)則之間》，載《中外法學(xué)》2008年第1期。或體現(xiàn)為自覺遵守商業(yè)倫理中的道德規(guī)范，恪守公序良俗。參見劉俊?！蛾P(guān)于公司社會(huì)責(zé)任的若干問題》，載《理論前沿》2007年第22期。將社會(huì)責(zé)任的法律內(nèi)涵完全超脫于道德并不可行，因?yàn)榫唧w法律制度的設(shè)計(jì)既會(huì)受到道德理念的影響，也會(huì)反作用于現(xiàn)實(shí)中的道德表現(xiàn)。［21］社會(huì)責(zé)任正是道德以動(dòng)態(tài)形式進(jìn)入法律的立法表達(dá)，其在法律與道德之間承載著重要的媒介和溝通功能，能夠緩和因公司營(yíng)利性的負(fù)外部性溢出而與其他社會(huì)主體之間的緊張關(guān)系。法律越是對(duì)約束企業(yè)權(quán)力的擴(kuò)張感到無力，就越渴望借助道德來助推企業(yè)超越利潤(rùn)追求完成自我升華。這也意味著社會(huì)責(zé)任是一個(gè)“在本質(zhì)上存在爭(zhēng)議的概念”，①“本質(zhì)上存在爭(zhēng)議的概念”這一觀點(diǎn)最早由語(yǔ)言哲學(xué)家加利（W.B.Gallie）提出，目的是為復(fù)雜概念的爭(zhēng)議提供理性的秩序和框架。其形式標(biāo)準(zhǔn)具備五項(xiàng)：評(píng)價(jià)性特征、內(nèi)在復(fù)雜性、多元解釋性、開放性、競(jìng)爭(zhēng)性。參見W.B.Gallie.Essentially Contested Concepts.Proceeding of the Aristotelian Society，vol.56，1956.轉(zhuǎn)引自丁延齡《權(quán)力：一種“本質(zhì)上爭(zhēng)議的概念”還是“家族相似性概念”》，載《法制與社會(huì)發(fā)展》2013年第3期。這類概念的普遍特征在于糅合了復(fù)雜的價(jià)值因素而具有開放性，會(huì)隨著環(huán)境的變化作出不可預(yù)測(cè)的修正。這也正是一個(gè)世紀(jì)以來公司社會(huì)責(zé)任思潮能夠橫貫各個(gè)領(lǐng)域而廣受熱議的重要原因。概念本質(zhì)的爭(zhēng)議性為界定社會(huì)責(zé)任內(nèi)涵帶來的啟示在于：我們只能析出一些能夠識(shí)別社會(huì)責(zé)任的核心要素，以便使公司和社會(huì)的關(guān)系在特定時(shí)間和背景下達(dá)到最佳。［22］回應(yīng)它的法律也不是單一的立法條款，而是由不同立法目的、不同內(nèi)容層次、不同約束強(qiáng)度的規(guī)范形式相互配合形成的一整套開放性法律制度體系。在此意義上，社會(huì)責(zé)任的法律內(nèi)涵既包括以《公司法》和《民法典》為基礎(chǔ)的共性內(nèi)涵，也包括在某一特定法律制度下的個(gè)性內(nèi)涵。對(duì)于后者的內(nèi)容與效力，應(yīng)在特定立法目的和規(guī)范體系之內(nèi)通過解釋來獲得。

2.社會(huì)責(zé)任法律內(nèi)涵的核心內(nèi)容

關(guān)于社會(huì)責(zé)任規(guī)范內(nèi)容的完整表述見于《民法典》第八十六條和《公司法》第五條。在堅(jiān)守“民商合一”的背景下，雖然對(duì)于《民法典》總則編中有關(guān)“法人—營(yíng)利法人”的一般規(guī)定能否全部取代現(xiàn)行《公司法》的總則內(nèi)容有不同觀點(diǎn)，但對(duì)于《民法典》第八十六條可以覆蓋《公司法》第五條爭(zhēng)議不大。兩處規(guī)范都在社會(huì)責(zé)任中規(guī)定了道德內(nèi)容。《公司法》第五條的道德范疇包括社會(huì)公德、商業(yè)道德和誠(chéng)實(shí)守信，《民法典》第八十六條僅保留了商業(yè)道德。此外，增加了“維護(hù)交易安全”，刪除了“遵守法律、行政法規(guī)”。

社會(huì)公德是指維護(hù)公共安全、穩(wěn)定社會(huì)秩序等指向公共利益和維持共同生存所需底線道德的基本秩序。［23］從行為效力和權(quán)利行使來看，分別屬于公序良俗和誠(chéng)實(shí)信用的涵攝范圍。商業(yè)道德有別于社會(huì)公德，前者突出在特定商事活動(dòng)領(lǐng)域內(nèi)符合市場(chǎng)邏輯，具有普遍認(rèn)知并被接受的觀念、準(zhǔn)則和規(guī)范體系，認(rèn)定時(shí)需參考行業(yè)慣例、行業(yè)自律組織制定的公約、技術(shù)規(guī)范等。②參見北京市高級(jí)人民法院《關(guān)于涉及網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)案件的審理指南》第33條。在一些尚未形成公認(rèn)商業(yè)道德的新興市場(chǎng)或行業(yè)中，法官創(chuàng)制商業(yè)道德的做法也并不少見。［24］誠(chéng)實(shí)守信既可以是遵守社會(huì)公德，也可以是遵守商業(yè)道德，［25］64在社會(huì)責(zé)任中不具有獨(dú)立內(nèi)涵。維護(hù)交易安全分別包括權(quán)利外觀保護(hù)和經(jīng)營(yíng)者安全保障義務(wù)兩個(gè)層面，但不同于商業(yè)活動(dòng)所面臨的風(fēng)險(xiǎn)內(nèi)容及強(qiáng)度，在風(fēng)險(xiǎn)防范與化解風(fēng)險(xiǎn)的方式上均有不同，所以散見于侵權(quán)編、合同編、《公司法》等其他單行法規(guī)定中。

關(guān)于社會(huì)責(zé)任的內(nèi)容應(yīng)否包含遵守法律存在爭(zhēng)議。支持者認(rèn)為，守法是企業(yè)履行社會(huì)責(zé)任的基本義務(wù)，［25］64反對(duì)者認(rèn)為，守法是社會(huì)主體的基本義務(wù)，［26］其作為社會(huì)責(zé)任內(nèi)容并無特殊性。在關(guān)于社會(huì)責(zé)任是真是偽的早期爭(zhēng)論中，普遍認(rèn)為企業(yè)只要不違法作惡就算是承擔(dān)了社會(huì)責(zé)任。①參見Friedman，M.，The Social Responsibility of Business Is to Increase Its Profits，The New York Times Magazine，September 13，1970。但守法是有人的自由意志參與其中的行為，在懲罰機(jī)制和利益機(jī)制的共同作用下，守法觀念本就包含“外在的被動(dòng)守法”和“內(nèi)化的自律守法”兩層觀念。［27］后者是在“道德—法律—守法義務(wù)”三個(gè)支點(diǎn)構(gòu)成的理論系統(tǒng)中形成的，在這一層面，道德擺脫了抽象靜態(tài)的存在而處于動(dòng)態(tài)的守法過程之中。這意味著守法不僅應(yīng)保持對(duì)法的可謬性的警覺，［28］還應(yīng)符合那些超越具體規(guī)則的法律原則和普世性道德理念。因此，在社會(huì)責(zé)任的法律內(nèi)涵中強(qiáng)調(diào)守法義務(wù)至少具有兩點(diǎn)意義：其一，在受信義務(wù)與其他法定義務(wù)之間建立起銜接機(jī)制，化解公司管理者在受信義務(wù)體系下遭遇“一仆多主”的邏輯難題；［25］66其二，督促企業(yè)合規(guī)自律，以彌補(bǔ)成文法律規(guī)則和規(guī)則執(zhí)行機(jī)制的空白。②當(dāng)然，《民法典》第八條已經(jīng)規(guī)定“民事主體從事民事活動(dòng)，不得違反法律，不得違背公序良俗”。從規(guī)范體系自洽的角度考慮，《民法典》第八十六條剔除“遵守法律、行政法規(guī)”的表述并無不妥。

（二）個(gè)人信息保護(hù)社會(huì)責(zé)任的義務(wù)主體

根據(jù)《個(gè)人信息保護(hù)法》第五十八條所指向的義務(wù)主體，承擔(dān)個(gè)人信息保護(hù)社會(huì)責(zé)任的主體為大型個(gè)人信息處理者，主要為大型網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)者，其外在形態(tài)可以是硬件終端、操作系統(tǒng)、應(yīng)用程序App、客戶端、搜索引擎或網(wǎng)站。［29］實(shí)踐認(rèn)定中，應(yīng)綜合考慮信息處理者的營(yíng)業(yè)總額和市值、用戶數(shù)量、個(gè)人信息的采集能力、數(shù)據(jù)分析能力、涉及的個(gè)人數(shù)量、業(yè)務(wù)類型及所處的市場(chǎng)地位等要素。更具體的量化標(biāo)準(zhǔn)需由國(guó)家網(wǎng)信部門予以明確。但歐盟《數(shù)字市場(chǎng)法（草案）》中規(guī)定“持續(xù)更新名單并定期調(diào)整數(shù)量閾值”的做法也值得借鑒。［30］

除此以外，鑒于個(gè)人信息作為識(shí)別工具具有公共價(jià)值，［31］應(yīng)當(dāng)認(rèn)為一般的個(gè)人信息處理者也應(yīng)承擔(dān)以個(gè)人信息保護(hù)為核心的社會(huì)責(zé)任，《網(wǎng)絡(luò)安全法》第九條可以作為補(bǔ)強(qiáng)的法律依據(jù)。將個(gè)人信息保護(hù)社會(huì)責(zé)任的義務(wù)主體做擴(kuò)大解釋的意義在于，法院可以將法無明文規(guī)定，但又符合社會(huì)對(duì)一般個(gè)人信息處理者普遍期望的商業(yè)倫理上升為個(gè)人信息保護(hù)社會(huì)責(zé)任。③傳統(tǒng)理論認(rèn)為，社會(huì)責(zé)任的承擔(dān)主體主要是大規(guī)模的公司。但較新研究表明，從事互聯(lián)網(wǎng)行業(yè)的部分公司可能雇員人數(shù)不多，但其創(chuàng)造的營(yíng)業(yè)值卻較高，這類公司也應(yīng)承擔(dān)與其營(yíng)利能力相匹配的社會(huì)責(zé)任。參見Christopher Wickert，“Political”Corporate Social Responsibility in Small-and Medium-Sized Enterprises:A ConceptualFramework，Business&Society，2014，p.1-33。但需注意的是，由于不同個(gè)人信息處理者在企業(yè)規(guī)模、技術(shù)能力、市場(chǎng)地位等方面存在客觀差異，實(shí)踐中對(duì)其承擔(dān)個(gè)人信息保護(hù)社會(huì)責(zé)任的法律認(rèn)定應(yīng)有梯隊(duì)區(qū)分?！秱€(gè)人信息保護(hù)法》第五十八條將定期發(fā)布社會(huì)責(zé)任報(bào)告的義務(wù)主體進(jìn)行限定即是良好的立法例證，未來還應(yīng)在合規(guī)治理的改進(jìn)中做更多區(qū)分探索。

（三）個(gè)人信息保護(hù)社會(huì)責(zé)任的具體內(nèi)容

將守法守德和維護(hù)交易安全作為社會(huì)責(zé)任的一般法律內(nèi)涵置于《個(gè)人信息保護(hù)法》的規(guī)范體系之中，具體分析如下：

1.守法守德

《個(gè)人信息保護(hù)法》第五章以“技術(shù)措施+組織措施”的規(guī)范結(jié)構(gòu)構(gòu)建了個(gè)人信息處理者的義務(wù)體系，據(jù)此，普遍認(rèn)為個(gè)人信息處理者負(fù)有“合規(guī)義務(wù)”。從國(guó)內(nèi)少數(shù)可供觀察的合規(guī)實(shí)踐來看，①我國(guó)現(xiàn)行政策規(guī)章中已有一些針對(duì)特定行業(yè)或特殊類型公司建立合規(guī)管理體系的規(guī)范文件。如《證券公司和證券投資基金管理公司合規(guī)管理辦法》《中央企業(yè)合規(guī)管理指引（試行）》。合規(guī)要求公司行為既遵守法律法規(guī)，也遵守行業(yè)準(zhǔn)則、商業(yè)習(xí)慣、內(nèi)部規(guī)章、國(guó)際條約以及倫理道德等“軟法”，并建立風(fēng)險(xiǎn)防控、治理程式、企業(yè)文化等在內(nèi)的一整套多維運(yùn)作機(jī)制?！秱€(gè)人信息保護(hù)法》中的“合規(guī)義務(wù)”既包括一般的“合規(guī)管理義務(wù)”與“合規(guī)審計(jì)義務(wù)”，②比如要求一般個(gè)人信息處理者制定管理制度、操作規(guī)程、應(yīng)急預(yù)案、評(píng)估影響，并設(shè)專人專機(jī)構(gòu)負(fù)責(zé)處理和監(jiān)督。參見《個(gè)人信息保護(hù)法》第五十一條至五十三條、五十五條、五十七條。也包括大型信息處理者的“合規(guī)治理義務(wù)”。這些義務(wù)可以被描述為“一套正式的行為準(zhǔn)則、一個(gè)合規(guī)部門和官員以及一個(gè)面向員工的熱線電話”。［32］

相較于合法義務(wù)，確立合規(guī)義務(wù)最直觀的意義在于拓寬了規(guī)范法源并將自律治理嵌入其中，在此意義上，合規(guī)義務(wù)是個(gè)人信息保護(hù)社會(huì)責(zé)任的重要載體，但合規(guī)義務(wù)并不能完全覆蓋社會(huì)責(zé)任。其一，實(shí)踐中的合規(guī)義務(wù)不但難以擺脫技術(shù)規(guī)制的路徑依賴，而且可能產(chǎn)生新的道德風(fēng)險(xiǎn)。比如，所有公司都采用相似制度，或借合規(guī)體系轉(zhuǎn)移風(fēng)險(xiǎn)，導(dǎo)致責(zé)任承擔(dān)的空心化，甚至出現(xiàn)新的“合規(guī)犯罪”。［33］其二，理想的合規(guī)即自律意義上的合規(guī)，需要以社會(huì)責(zé)任作為善治引導(dǎo)，從而從“守法公民”上升成為“良好公民”。在此意義上，以守法守德（商業(yè)道德）為核心的企業(yè)社會(huì)責(zé)任既是監(jiān)管者、裁判者用來檢驗(yàn)有效合規(guī)的重要依據(jù)，也為個(gè)人信息處理者探索建立適合自己的差異化合規(guī)體系提供解釋空間。

2.維護(hù)交易安全

維護(hù)個(gè)人信息在被處理過程中的絕對(duì)安全是《個(gè)人信息保護(hù)法》立法的基本原則之一。③參見《個(gè)人信息保護(hù)法》第九條。個(gè)人信息處理者的安全保障義務(wù)不僅包括自己處理個(gè)人信息時(shí)應(yīng)采取必要措施保障個(gè)人信息安全，④參見《個(gè)人信息保護(hù)法》第五十一條、第五十七條。還包括監(jiān)督、處罰平臺(tái)內(nèi)其他違法處理個(gè)人信息的產(chǎn)品或服務(wù)。⑤參見《個(gè)人信息保護(hù)法》第五十八條第三款。維護(hù)交易安全在個(gè)人信息保護(hù)社會(huì)責(zé)任中并無超出前述內(nèi)涵的其他內(nèi)容。因此，對(duì)于維護(hù)交易安全的認(rèn)定應(yīng)首先通過《個(gè)人信息保護(hù)法》中關(guān)于個(gè)人信息處理者的義務(wù)規(guī)則來認(rèn)定，出現(xiàn)法律漏洞或規(guī)則沖突時(shí)借助對(duì)安全原則的解釋適用來完成漏洞填補(bǔ)和價(jià)值修正，而社會(huì)責(zé)任條款對(duì)安全處理個(gè)人信息的規(guī)范意義也僅限于最底線的道德層面。

3.接受政府和社會(huì)監(jiān)督

雖然社會(huì)責(zé)任條款將接受政府和社會(huì)的監(jiān)督作為具體內(nèi)容，但其實(shí)質(zhì)是履行社會(huì)責(zé)任義務(wù)的法定方式。一般通過發(fā)布社會(huì)責(zé)任報(bào)告來增加透明度，也即《個(gè)人信息保護(hù)法》第五十八條第四款的規(guī)范內(nèi)容。有待明確的是個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告的披露形式及內(nèi)容。在我國(guó)《證券法》信息披露的規(guī)范體系中，強(qiáng)制披露的內(nèi)容限于與投資者投資盈虧密切關(guān)聯(lián)的信息，社會(huì)責(zé)任目前尚屬自愿披露的范疇。企業(yè)發(fā)布社會(huì)責(zé)任報(bào)告的外部力量主要源于監(jiān)管部門或自律組織的指引性規(guī)范。而《個(gè)人信息保護(hù)法》將個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告作為大型個(gè)人信息處理者的法定義務(wù)，因此，有必要在自愿披露與強(qiáng)制披露之間建立緩沖規(guī)則，以達(dá)到利用證券市場(chǎng)執(zhí)法和司法資源來實(shí)現(xiàn)個(gè)人信息保護(hù)社會(huì)責(zé)任的目標(biāo)。目前，廣泛運(yùn)用于公司治理指導(dǎo)中的“遵守或解釋”原則可以作為借鑒方案，香港聯(lián)合交易所也已有這方面的實(shí)踐。根據(jù)其《環(huán)境、社會(huì)及管治報(bào)告指引》規(guī)定，所有上市公司必須披露社會(huì)責(zé)任年度報(bào)告，但披露內(nèi)容分為“（半強(qiáng)制的）不披露即解釋”以及“（任意）建議披露”。這樣既滿足了披露社會(huì)責(zé)任的強(qiáng)制要求，又為企業(yè)保留了自主決定的空間。

未來我國(guó)在實(shí)施個(gè)人信息保護(hù)社會(huì)責(zé)任強(qiáng)制報(bào)告時(shí)，可以運(yùn)用強(qiáng)制、半強(qiáng)制與任意相結(jié)合的區(qū)分方法來分離披露指標(biāo)。披露內(nèi)容的細(xì)化分類應(yīng)以貫徹《個(gè)人信息保護(hù)法》立法目的和基本原則為基本依據(jù)。具體來說，大型個(gè)人信息處理者應(yīng)當(dāng)發(fā)布《年度個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告》；發(fā)生突發(fā)大規(guī)模的個(gè)人信息非法收集、泄露或存在嚴(yán)重的算法歧視等事件或因此遭受重大處罰的應(yīng)強(qiáng)制發(fā)布《臨時(shí)報(bào)告》。在年度報(bào)告中，宜將與“個(gè)人信息保護(hù)風(fēng)險(xiǎn)合規(guī)管理體系的建立和運(yùn)行、個(gè)人信息保護(hù)負(fù)責(zé)人的履職情況、①參見《個(gè)人信息保護(hù)法》第五十一至五十三條。個(gè)人信息保護(hù)影響評(píng)估、②參見《個(gè)人信息保護(hù)法》第五十五至五十六條。合規(guī)審計(jì)、③參見《個(gè)人信息保護(hù)法》第五十四條、第六十四條。公司商業(yè)倫理準(zhǔn)則”等相關(guān)情況作為強(qiáng)制披露的內(nèi)容。應(yīng)將“公司治理結(jié)構(gòu)的改進(jìn)、促進(jìn)個(gè)人信息保護(hù)的技術(shù)研發(fā)及計(jì)劃”等作為遵守或解釋的內(nèi)容，畢竟構(gòu)建個(gè)人信息保護(hù)合規(guī)制度體系的立法目標(biāo)在于推動(dòng)企業(yè)內(nèi)在的自動(dòng)化守約。

四、個(gè)人信息保護(hù)社會(huì)責(zé)任的實(shí)現(xiàn)路徑

個(gè)人信息保護(hù)社會(huì)責(zé)任的踐行不只是公司利潤(rùn)的社會(huì)化分配，而應(yīng)由內(nèi)而外、自始至終地貫穿由公司決策到產(chǎn)品輸出的全過程。企業(yè)社會(huì)責(zé)任的落實(shí)大體遵循兩種方案：以利益相關(guān)者保護(hù)為導(dǎo)向的合規(guī)治理優(yōu)化和以增加透明度為核心的制度建設(shè)。根據(jù)《個(gè)人信息保護(hù)法》第五十八條的規(guī)定，建立健全個(gè)人信息保護(hù)合規(guī)體系既是優(yōu)化大型個(gè)人信息處理者治理結(jié)構(gòu)的基本方案，也是落實(shí)個(gè)人信息保護(hù)社會(huì)責(zé)任的重要途徑。雖然合規(guī)義務(wù)的法定性和合規(guī)體系的強(qiáng)制性使內(nèi)涵良善理想的社會(huì)責(zé)任看上去冰冷又生硬，但明確的合規(guī)義務(wù)和合規(guī)組織建設(shè)可以將邊界模糊的社會(huì)責(zé)任內(nèi)化為對(duì)公司行為的技術(shù)性約束。［34］除此以外，還應(yīng)重視社會(huì)責(zé)任條款的規(guī)范屬性，喚醒其裁判功能，使社會(huì)責(zé)任成為“有牙的老虎”。④語(yǔ)出蔣大興教授。參見蔣大興《公司社會(huì)責(zé)任如何成為“有牙的老虎”——董事會(huì)社會(huì)責(zé)任委員會(huì)之設(shè)計(jì)》，載《清華法學(xué)》2009年第3期。

（一）回應(yīng)個(gè)人信息保護(hù)社會(huì)責(zé)任的合規(guī)體系

1.合規(guī)義務(wù)向董事會(huì)與監(jiān)事會(huì)的雙向下沉

公司作為組織體，對(duì)于合規(guī)義務(wù)的執(zhí)行最終都要?dú)w結(jié)到能夠集結(jié)公司力量的公司機(jī)構(gòu)或個(gè)人身上?，F(xiàn)有研究大致給出兩種方案：一是在董事信義義務(wù)的內(nèi)涵中增加“誠(chéng)信”“善意”或“監(jiān)督”的問責(zé)標(biāo)準(zhǔn)，①相關(guān)代表性論述參見朱羿錕《論董事問責(zé)標(biāo)準(zhǔn)的三元化》，載《商事法論集》2012年第1期；王建文《論董事“善意”規(guī)則的演進(jìn)及其對(duì)我國(guó)的借鑒意義》，載《比較法研究》2021年第1期。二是主張合規(guī)義務(wù)獨(dú)立于信義義務(wù)。［35］本文認(rèn)為，兩種方案的區(qū)別在于對(duì)董事執(zhí)行合規(guī)義務(wù)類型歸屬的劃分不同，這種劃分更多出于理論研究的歸納。就公司合規(guī)的基本要求而言，兩種方案都承認(rèn)董事在經(jīng)營(yíng)決策或執(zhí)行職務(wù)時(shí)需將公司行為的合法合規(guī)作為重要考量因素，此外還負(fù)有建立并實(shí)施合規(guī)體系的組織、監(jiān)督義務(wù)。否則，董事個(gè)人可能遭受來自民事、行政和刑事三方法律制度的問責(zé)。同時(shí)，違反合規(guī)義務(wù)（包括未督促建立完善的合規(guī)體系）也是董事對(duì)公司承擔(dān)責(zé)任的法律依據(jù)。在合規(guī)問責(zé)機(jī)制上，董事也不再受到商業(yè)判斷規(guī)則的庇護(hù)，公司董事是公司合規(guī)義務(wù)的重要執(zhí)行主體。

但需指出的是，無論在學(xué)界還是實(shí)踐當(dāng)中，談起公司治理，大家的關(guān)注焦點(diǎn)依然都集中于董事層面，對(duì)于以監(jiān)事會(huì)為代表的監(jiān)督治理機(jī)制關(guān)注甚少。這導(dǎo)致監(jiān)事會(huì)本身與監(jiān)事在履責(zé)中所面臨的重重困境一起被忽略甚至遺忘。但事實(shí)上，合規(guī)是公司及其全員的合規(guī)義務(wù)，而非董事的專屬義務(wù)，監(jiān)事會(huì)在促進(jìn)公司及董事合規(guī)方面也大有可為。監(jiān)事會(huì)的監(jiān)督重心并非關(guān)注董事在正面意義上為股東謀取多大利益，而是在于防止董事行為在負(fù)面意義上有損公司整體利益進(jìn)而損害股東利益。此點(diǎn)與公司僅在造成相關(guān)方利益損害時(shí)承擔(dān)社會(huì)責(zé)任的法律邊界不謀而合。以德國(guó)《股份法》的相關(guān)規(guī)定為例，監(jiān)事的合規(guī)義務(wù)不僅在于監(jiān)督董事及公司行為是否合法合規(guī)，還需審查這些行為是否合經(jīng)濟(jì)性或符合公司長(zhǎng)久發(fā)展的目標(biāo)。［36］因此，合規(guī)義務(wù)的下沉不僅應(yīng)使公司董事擺脫信義義務(wù)而回歸法定義務(wù)，還應(yīng)重視監(jiān)事會(huì)履行合規(guī)監(jiān)督義務(wù)的法定性和積極性。

當(dāng)然，僅僅對(duì)監(jiān)事會(huì)履行合規(guī)監(jiān)督義務(wù)的重視并不能改變監(jiān)事會(huì)地位孱弱的事實(shí)。按照我國(guó)現(xiàn)行《公司法》對(duì)監(jiān)事會(huì)成員的法定要求來看，②參見《公司法》第五十一條第二款和第一百一十七條第二款。主要由股東代表和職工代表組成的監(jiān)事會(huì)難以擺脫大股東的實(shí)質(zhì)影響。而且監(jiān)事會(huì)的運(yùn)行經(jīng)費(fèi)其實(shí)是由被監(jiān)督者（財(cái)務(wù)高管）來?yè)芨?。因此，促進(jìn)監(jiān)事會(huì)獨(dú)立運(yùn)行的改革方案應(yīng)至少?gòu)谋O(jiān)事身份的獨(dú)立性和財(cái)務(wù)來源的獨(dú)立性兩方面著手。較為直觀的方案即鼓勵(lì)公司引入外部監(jiān)事并設(shè)立專項(xiàng)監(jiān)督基金。［37］外部監(jiān)事與獨(dú)立董事在監(jiān)督權(quán)的行使方式上具有明顯區(qū)別，前者作為監(jiān)事身份僅限于列席董事會(huì)會(huì)議或進(jìn)行事后監(jiān)督，后者主要通過參加董事會(huì)會(huì)議發(fā)表咨詢建議并通過行使表決權(quán)來履行監(jiān)督職責(zé)。

2.合規(guī)治理重心強(qiáng)制外化

大型網(wǎng)絡(luò)平臺(tái)作為數(shù)字經(jīng)濟(jì)市場(chǎng)的看門人，承擔(dān)著維護(hù)網(wǎng)絡(luò)市場(chǎng)秩序的公共職能。［6］42與此同時(shí)，大型網(wǎng)絡(luò)平臺(tái)具備的控制力能確保平臺(tái)超越傳統(tǒng)企業(yè)在更大范圍的社會(huì)市場(chǎng)中調(diào)配資源，實(shí)現(xiàn)穩(wěn)定獲益。［38］其經(jīng)營(yíng)決策不但涉及平臺(tái)個(gè)人用戶的隱私保護(hù)，也會(huì)影響平臺(tái)上企業(yè)用戶的價(jià)值取向，往往一個(gè)決策涉及整個(gè)用戶個(gè)人信息保護(hù)的產(chǎn)業(yè)鏈條。圍繞個(gè)人信息保護(hù)采取“私法路徑”抑或“公法路徑”的前期爭(zhēng)論，我國(guó)《個(gè)人信息保護(hù)法》也已經(jīng)明確采取“公私協(xié)力、合作共治”的立法格局，［39］在監(jiān)管技術(shù)上引入第三方專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行事前決策的規(guī)制路徑。①如《個(gè)人信息保護(hù)法》第五十八條第一款規(guī)定：大型個(gè)人信息處理者應(yīng)成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督。據(jù)此，大型信息處理者個(gè)人信息保護(hù)合規(guī)治理重心的強(qiáng)制外化已成事實(shí)。本文認(rèn)為，將獨(dú)立的個(gè)人信息保護(hù)監(jiān)督機(jī)構(gòu)定位為監(jiān)事會(huì)中的專業(yè)委員會(huì)更為妥當(dāng)。大型公司治理中有效的監(jiān)督機(jī)制的構(gòu)建需要兼顧專業(yè)性與職業(yè)性，由外部獨(dú)立的專業(yè)人員組成的個(gè)人信息保護(hù)監(jiān)事委員會(huì)正好可以彌補(bǔ)我國(guó)現(xiàn)行監(jiān)事會(huì)成員非專業(yè)性的缺陷。其主要職責(zé)為獨(dú)立對(duì)董事會(huì)決策中有損個(gè)人信息權(quán)益的內(nèi)容進(jìn)行自查監(jiān)督，自查監(jiān)督可以以獨(dú)立報(bào)告的形式來體現(xiàn)，并有義務(wù)定期向監(jiān)事會(huì)提交。另外，考慮到內(nèi)部的監(jiān)督建議容易遭遇“熟人和諧”的普遍難題，咨詢建議和自查監(jiān)督可通過會(huì)前溝通協(xié)商機(jī)制來實(shí)現(xiàn)。即相關(guān)議案提交董事會(huì)決策之前先征求個(gè)人信息保護(hù)監(jiān)督委員會(huì)的意見，通過協(xié)商溝通統(tǒng)一認(rèn)識(shí)，使得議案得到必要的修改與補(bǔ)充，為董事會(huì)的正式?jīng)Q策做好準(zhǔn)備。這樣既可突出其權(quán)威性和專業(yè)性，也不至于過度干涉董事會(huì)為股東謀利的商業(yè)決策，是填補(bǔ)公司治理技術(shù)缺失并平衡外部利益的有效方案。

（二）社會(huì)責(zé)任條款作為裁判規(guī)范的運(yùn)用

公司社會(huì)責(zé)任的落實(shí)在很大程度上取決于司法救濟(jì)的有效性，但社會(huì)責(zé)任內(nèi)涵的模糊性和規(guī)范屬性的迷惑性給裁判援引帶來了不小的解釋負(fù)擔(dān)。在《民法典》吸收公司社會(huì)責(zé)任條款以前，該條置于《公司法》總則部分，因此，司法實(shí)踐和理論研究均傾向于認(rèn)為公司社會(huì)責(zé)任條款的規(guī)范屬性為法律原則。這就意味著援引該條作為裁判依據(jù)時(shí)需要法官在窮盡規(guī)則或價(jià)值權(quán)衡之后，②一般認(rèn)為，適用原則的邏輯前提主要有兩種情形：一是有規(guī)則，但既有規(guī)則與原則沖突而被排除適用；二是沒有規(guī)則可以適用。基于擬援引的法律原則再固化要件、創(chuàng)設(shè)規(guī)則，這個(gè)從原則到規(guī)則過程實(shí)際上包含了立法行為，［40］對(duì)法官而言論證義務(wù)和解釋負(fù)擔(dān)較重。但《民法典》將社會(huì)責(zé)任條款置于“法人—營(yíng)利法人”一章中，在此規(guī)范體系下社會(huì)責(zé)任條款并非基本原則，此時(shí)應(yīng)對(duì)該條的規(guī)范屬性做何定位？

已有研究表明，法律規(guī)則中有一類概括性條款，這類條款有特定的適用范圍、行為模式和法律效果，其與一般法律規(guī)則的區(qū)別在于，前者僅設(shè)立了一般準(zhǔn)則，它包含了一些帶有評(píng)價(jià)性的、需要予以補(bǔ)充的、具有不確定性的法律概念，這些不確定的法律概念無法通過法律解釋的手段予以適用，需由法院在個(gè)案評(píng)價(jià)中來完成。概括性法律規(guī)則的實(shí)質(zhì)在于，它是為避免要件列舉存在遺漏而采用的一種立法技術(shù)。在適用邏輯上，概括性條款與一般法律規(guī)則相同，在滿足適用要件時(shí)，確定發(fā)生法律規(guī)則的全部效果。適用中的重要任務(wù)在于，于要件認(rèn)定過程中補(bǔ)充確定法律概念，這一過程也包含結(jié)合個(gè)案的權(quán)衡考量。但這種權(quán)衡考量并不影響法律效果的全部發(fā)生，也即，在適用與不適用之間不存在部分適用的中間狀態(tài)，此點(diǎn)區(qū)別于法律原則。［41］具體到社會(huì)責(zé)任條款，雖然條款本身所提供的行為模式不如一般性的法律規(guī)則那般明確，公司可以選擇具體承擔(dān)社會(huì)責(zé)任的形式和強(qiáng)度，但公司的自主選擇應(yīng)接受合法性、合道德性（商業(yè)道德）以及交易安全的評(píng)價(jià)和檢驗(yàn)。如果通過檢驗(yàn)，即發(fā)生相應(yīng)的法律效果；否則應(yīng)受到法律的否定性評(píng)價(jià)并適用于侵權(quán)編或合同編的具體責(zé)任規(guī)定。

明確社會(huì)責(zé)任條款屬于概括性條款，不僅可以簡(jiǎn)化其適用方法從而減輕法官的論證負(fù)擔(dān)，而且可以更靈活地適用類推、擴(kuò)張或限縮等解釋方法，較之于法律原則的操作性更強(qiáng)。在此意義上，社會(huì)責(zé)任條款即是內(nèi)涵道德引導(dǎo)的行為規(guī)范，也是裁判性規(guī)范。

五、結(jié)論

數(shù)字社會(huì)改寫了權(quán)力機(jī)制的來源和形態(tài)，大型網(wǎng)絡(luò)平臺(tái)在數(shù)字社會(huì)中獲得了強(qiáng)大而隱蔽的權(quán)力話語(yǔ)。在其主導(dǎo)的權(quán)力體系內(nèi)，個(gè)人信息乃至人格尊嚴(yán)都面臨遭受侵害的風(fēng)險(xiǎn)，大數(shù)據(jù)時(shí)代的個(gè)人信息搜集范圍、搜集手段、處理方式等仍處于變化之中，［42］而承載了道德歸正的社會(huì)責(zé)任正是消解其權(quán)力濫用的立法表達(dá)。我們無法對(duì)社會(huì)責(zé)任的本質(zhì)概念進(jìn)行定義，但可以析出守法守德（商業(yè)道德）與維護(hù)交易安全的法律內(nèi)涵。在《個(gè)人信息保護(hù)法》的規(guī)范體系中，維護(hù)交易安全的社會(huì)責(zé)任不再具有特別規(guī)范之意義，但守法守德既可以彌補(bǔ)合規(guī)義務(wù)的法律漏洞，也是檢查有效合規(guī)的重要依據(jù)。個(gè)人信息保護(hù)社會(huì)責(zé)任的實(shí)現(xiàn)有賴于合規(guī)治理的優(yōu)化改進(jìn)和以增加透明度為核心的制度建設(shè)，這其中包括將合規(guī)義務(wù)向董事會(huì)與監(jiān)事會(huì)雙向下沉，在監(jiān)事會(huì)中嵌入由外部專業(yè)人員組成的個(gè)人信息保護(hù)監(jiān)督委員會(huì)，以遵守或解釋的方法細(xì)化、區(qū)分個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告的披露指標(biāo)。此外，明確社會(huì)責(zé)任條款作為概括性條款的屬性也有助于喚醒其發(fā)揮裁判功能。必須承認(rèn)的是，個(gè)人信息保護(hù)社會(huì)責(zé)任的構(gòu)建是一項(xiàng)系統(tǒng)工程；一方面，社會(huì)責(zé)任入法正在從法律向道德借力轉(zhuǎn)向相關(guān)法律體系內(nèi)實(shí)現(xiàn)制度自洽；另一方面，個(gè)人信息保護(hù)的法律規(guī)范也正在實(shí)現(xiàn)多個(gè)法律部門的體系合力。［43］隨著個(gè)人信息保護(hù)現(xiàn)實(shí)需求的不斷更新與社會(huì)責(zé)任法理認(rèn)知的持續(xù)擴(kuò)張，個(gè)人信息保護(hù)社會(huì)責(zé)任的法律體系、合規(guī)實(shí)踐及理論研究也將繼續(xù)深入和完善。