吳雨晨?蘇元悅

在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的同時(shí)，也引發(fā)了人們對個(gè)人信息安全的擔(dān)憂。本文以利益平衡為切入點(diǎn)，在兼顧數(shù)字經(jīng)濟(jì)發(fā)展和個(gè)人信息保護(hù)的前提下，反思現(xiàn)行個(gè)人信息保護(hù)機(jī)制的不足，并提出完善建議，以期為相關(guān)部門提供參考建議。

《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》中提到，數(shù)字經(jīng)濟(jì)是繼農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)之后的主要經(jīng)濟(jì)形態(tài)。從2012年至今，數(shù)字經(jīng)濟(jì)規(guī)模不斷擴(kuò)大，已經(jīng)成為我國經(jīng)濟(jì)發(fā)展和百姓日常生活中不可缺少的一環(huán)。目前，數(shù)字經(jīng)濟(jì)的發(fā)展也步入了新的階段。一方面，實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展是建設(shè)社會主義現(xiàn)代化強(qiáng)國的重要基礎(chǔ)；另一方面，規(guī)范數(shù)字經(jīng)濟(jì)，推動數(shù)字經(jīng)濟(jì)健康發(fā)展也是我們必須重視的問題。如何在數(shù)字經(jīng)濟(jì)發(fā)展和個(gè)人信息保護(hù)之間取得平衡，成為新的政策難題。2021年，我國出臺《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》），成為我國個(gè)人信息保護(hù)領(lǐng)域的一大里程碑。該法賦予了個(gè)人諸多數(shù)字權(quán)利，也為信息利用者增加了不少義務(wù)。但是，《個(gè)人信息保護(hù)法》所遵循的“個(gè)人信息控制論”，過度重視個(gè)體權(quán)利，反而忽略了在個(gè)人信息領(lǐng)域其他主體的利益訴求。因此，本文以利益平衡為出發(fā)點(diǎn)，反思《個(gè)人信息保護(hù)法》的不足之處，在盡可能平衡多方利益的基礎(chǔ)上完善個(gè)人信息保護(hù)的制度規(guī)定。

一、數(shù)字經(jīng)濟(jì)下個(gè)人信息保護(hù)的實(shí)踐困境

在過去的十幾年間，我國數(shù)字經(jīng)濟(jì)的發(fā)展處于自由生長階段，缺少法律束縛。一方面給了數(shù)字經(jīng)濟(jì)創(chuàng)新的空間；另一方面也縱容了數(shù)字經(jīng)濟(jì)企業(yè)對個(gè)人信息的不當(dāng)利用。個(gè)人無力對抗擁有大數(shù)據(jù)、算法等技術(shù)加持的數(shù)字經(jīng)濟(jì)企業(yè)，造成了個(gè)人信息被肆意竊取、濫用、泄露的現(xiàn)狀?！秱€(gè)人信息保護(hù)法》為了扭轉(zhuǎn)這一局面，賦予個(gè)人多項(xiàng)數(shù)據(jù)權(quán)利，同時(shí)施加給企業(yè)繁重的義務(wù)，但這些做法卻未能從根本上改變個(gè)人與企業(yè)的不平等地位，反而擠壓數(shù)字經(jīng)濟(jì)企業(yè)的生存空間，不利于數(shù)字經(jīng)濟(jì)的發(fā)展。

（一）個(gè)人信息處理現(xiàn)狀偏重企業(yè)利益

1.知情權(quán)缺失導(dǎo)致絕對賦權(quán)主義失效

我國《個(gè)人信息保護(hù)法》以個(gè)人信息控制論為理論基礎(chǔ)，主張個(gè)人有權(quán)控制個(gè)人信息的使用，以實(shí)現(xiàn)對公民基本權(quán)利的保護(hù)。這一理論來源于德國在二十世紀(jì)七十年代提出的“理性人假設(shè)”。所謂“理性人”，即假定人在經(jīng)濟(jì)活動中充滿理智、精于計(jì)算且永遠(yuǎn)保持冷靜，并且基于自身利益最大化做出決策。在個(gè)人信息領(lǐng)域，也認(rèn)為信息主體有權(quán)自由決定其個(gè)人信息在何種情況下可以被其他權(quán)利主體收集、分析、存儲和利用。我國《個(gè)人信息保護(hù)法》賦予了用戶知情權(quán)、決定權(quán)、信息攜帶權(quán)、主張刪除權(quán)等個(gè)體權(quán)利，并且在“同意-告知”規(guī)則的框架下，除了法律規(guī)定的少數(shù)情形，信息處理者獲取信息都需要信息主體的同意?？此菩畔⒅黧w擁有了能夠?qū)剐畔⑻幚碚叩臋?quán)利，然而隨著互聯(lián)網(wǎng)和大數(shù)據(jù)的迅速發(fā)展，信息主體和信息利用者之間的數(shù)字鴻溝逐漸加深，雙方之間嚴(yán)重的不平等地位導(dǎo)致理性人假設(shè)的前提不再成立，在不改變這一前提的情況下，一味地給個(gè)人賦權(quán)的方式無法實(shí)現(xiàn)對個(gè)人信息的實(shí)質(zhì)性保護(hù)。

賦權(quán)模式面對的最大挑戰(zhàn)是用戶知情權(quán)的缺失。隨著大數(shù)據(jù)的發(fā)展，個(gè)人信息的內(nèi)涵已經(jīng)遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)定義，不再僅指姓名、年齡、學(xué)歷、家庭地址等極易識別個(gè)人身份的信息，而是包括網(wǎng)頁瀏覽記錄、消費(fèi)記錄、行蹤軌跡等在內(nèi)的各式各樣的信息，用戶在網(wǎng)上留下的一切痕跡都有可能被信息處理者搜集和利用。不僅如此，各種APP還經(jīng)常超范圍搜集信息，在收集信息時(shí)并未遵守“最小必要”原則，反而要求用戶開啟某些與該APP主要功能并不相關(guān)的權(quán)限，例如使用導(dǎo)航APP，需要允許開啟通訊錄權(quán)限；使用社交APP，需要允許開啟位置權(quán)限；等等。面對APP的過度搜集行為，用戶要么不知情，要么為了享受APP提供的服務(wù)，被迫開放信息權(quán)限。此時(shí)的信息利用者手握大量個(gè)人信息，其利用算法便可以輕松地獲得用戶畫像，掌握用戶的性格、愛好、需求等特征，用戶在大數(shù)據(jù)面前宛如透明人。盡管平臺可以因此為用戶提供定制的個(gè)性化服務(wù)，但同時(shí)它們也會更多地從用戶身上獲取利益。例如，在大數(shù)據(jù)殺熟中，平臺根據(jù)用戶的消費(fèi)習(xí)慣和經(jīng)濟(jì)水平，為用戶提供可接受范圍內(nèi)的價(jià)格最高的產(chǎn)品，而用戶出于對平臺的信任和習(xí)慣購買商品，絲毫不會察覺自己遭遇了“價(jià)格歧視”。用戶知情權(quán)的缺失，導(dǎo)致雙方在信息嚴(yán)重不對稱的情況下，往往只能做出次優(yōu)決策。這樣一來，法律寄希望于個(gè)體做出最佳選擇，并為自己的決策承擔(dān)后果，無異于是一種風(fēng)險(xiǎn)的轉(zhuǎn)嫁。

2.互聯(lián)網(wǎng)市場中政府監(jiān)管的缺位

在傾斜保護(hù)型法律中，因?yàn)閭€(gè)人的弱勢地位無法對企業(yè)產(chǎn)生制約，所以為了避免企業(yè)的不法行為，政府往往要扮演強(qiáng)力監(jiān)督的角色。但是，互聯(lián)網(wǎng)市場主體數(shù)量眾多、新興技術(shù)層出不窮，給監(jiān)管造成了很大困難。工信部的數(shù)據(jù)顯示，截至2021年年末，我國國內(nèi)市場上監(jiān)測到的APP數(shù)量為252萬款，面對數(shù)量如此龐大的互聯(lián)網(wǎng)市場，監(jiān)管幾乎不可能做到全面覆蓋。此外，APP的功能也在不停更新?lián)Q代，技術(shù)迭代所可能引發(fā)的問題層出不窮，政府監(jiān)管恐難以兼顧。以算法設(shè)計(jì)的隱蔽性為例：首先，算法的設(shè)計(jì)往往具有很強(qiáng)的專業(yè)性，其本身以計(jì)算機(jī)編程語言的形式呈現(xiàn)，非專業(yè)人士想要理解存在一定的難度，也就無法對其進(jìn)行監(jiān)督；其次，算法作為互聯(lián)網(wǎng)企業(yè)的核心機(jī)密，企業(yè)為了提高自身的競爭力，大多會以商業(yè)安全和商業(yè)秘密為由進(jìn)行保密，這就形成了算法黑箱特征；再次，由于法律本身帶有不可避免的滯后性，當(dāng)下的政府部門如果仍遵循傳統(tǒng)的事中、事后監(jiān)督機(jī)制，恐怕難以及時(shí)應(yīng)對瞬息萬變的信息違規(guī)行為；最后，執(zhí)法手段的單一，法律標(biāo)準(zhǔn)的模糊，使得政府在個(gè)人信息保護(hù)領(lǐng)域的監(jiān)管有心無力。

（二）個(gè)人信息保護(hù)規(guī)則偏重個(gè)人利益

1.一體化個(gè)人信息保護(hù)對企業(yè)提出了過高要求

我國《個(gè)人信息保護(hù)法》在立法過程中偏重于強(qiáng)調(diào)信息處理者的責(zé)任，忽視其合法權(quán)益訴求。例如，我國未對個(gè)人信息進(jìn)行分級保護(hù)，導(dǎo)致信息處理者的義務(wù)邊界難以界定。由于間接識別的個(gè)人信息在敏感性、隱私性上弱于直接識別的個(gè)人信息，許多國家對前者的保護(hù)力度小于后者。我國《個(gè)人信息保護(hù)法》對個(gè)人信息“可識別性”的規(guī)定過于模糊，在大數(shù)據(jù)時(shí)代，許多看似不起眼的信息與其他信息相結(jié)合后，都有可能識別出特定的信息主體，這就意味著“可識別性”的范圍過于寬泛，個(gè)人信息的內(nèi)涵邊界難以界定。對于信息處理者而言，這樣模糊的規(guī)定一般會導(dǎo)致兩種結(jié)果：其一，由于個(gè)人信息內(nèi)涵可以無限延伸，導(dǎo)致企業(yè)在使用個(gè)人信息時(shí)要受到諸多限制，加重企業(yè)負(fù)擔(dān)，阻礙數(shù)據(jù)的自由流通，抑制企業(yè)的創(chuàng)新發(fā)展；其二，由于法律規(guī)定不夠明晰，企業(yè)可以靈活認(rèn)定個(gè)人信息的邊界，由此方便了部分企業(yè)鉆法律的空子，逃避承擔(dān)保護(hù)個(gè)人信息的義務(wù)，甚至造成劣幣驅(qū)逐良幣的不良影響。

2.高合規(guī)成本壓縮中小企業(yè)的生存空間

《個(gè)人信息保護(hù)法》對信息處理者的法律責(zé)任一視同仁，這不利于中小企業(yè)的發(fā)展。在互聯(lián)網(wǎng)市場中，往往會形成“贏家通吃”的局面，互聯(lián)網(wǎng)巨頭企業(yè)憑借擁有龐大的用戶群體、海量的信息優(yōu)勢和算法壁壘，在與中小企業(yè)的競爭中遙遙領(lǐng)先，由此形成規(guī)模效益。我國的互聯(lián)網(wǎng)市場早已結(jié)束了群雄爭霸的年代，阿里、騰訊、百度等互聯(lián)網(wǎng)巨頭公司占據(jù)絕大部分市場份額，中小企業(yè)想要崛起本來就舉步維艱，如果對這些企業(yè)施加同樣的個(gè)人信息保護(hù)義務(wù)，承擔(dān)相同的法律責(zé)任，則會導(dǎo)致其付出巨大的經(jīng)營成本，進(jìn)一步壓縮中小企業(yè)的生存空間。

二、數(shù)字經(jīng)濟(jì)下個(gè)人信息保護(hù)制度完善

（一）完善知情同意原則

規(guī)范數(shù)字經(jīng)濟(jì)，應(yīng)當(dāng)保障信息主體的知情權(quán)，優(yōu)化知情同意機(jī)制。

首先，網(wǎng)絡(luò)平臺應(yīng)當(dāng)采取分層級告知模式，取消“一攬子”授權(quán)模式，避免用戶遭遇“不同意即禁止使用”的困境。對于私密等級高的信息，平臺應(yīng)當(dāng)以更醒目的方式予以提醒，并采取最嚴(yán)格的保護(hù)方式；對于私密等級低的個(gè)人信息，可以用隱私政策的方式同意告知，在保護(hù)力度上可以稍作降低。

其次，必須以用戶友好為導(dǎo)向優(yōu)化告知方式。平臺尤其應(yīng)當(dāng)避免提供冗長復(fù)雜、專業(yè)術(shù)語繁多的隱私政策，而要盡可能簡單、明確、突出重點(diǎn)，讓用戶在最短時(shí)間內(nèi)明白自己的信息被收集、使用的情況。

最后，是完善對網(wǎng)絡(luò)運(yùn)營商的監(jiān)督和責(zé)任追究機(jī)制。政府相關(guān)部門應(yīng)當(dāng)對APP進(jìn)行定期核查，并對APP的個(gè)人信息保護(hù)情況進(jìn)行審查與公示。核查的內(nèi)容一方面是APP的隱私政策是否做到全面、規(guī)范、明確；另一方面是APP對個(gè)人信息收集是否超出了其運(yùn)營必要的限度。對于違規(guī)的APP，可以要求其整改或處以罰款，甚至讓其下架。

（二）數(shù)字經(jīng)濟(jì)企業(yè)擔(dān)負(fù)“守門人”義務(wù)

在個(gè)人信息保護(hù)領(lǐng)域，大數(shù)據(jù)、算法等技術(shù)因其專業(yè)性和保密性特征，對監(jiān)管機(jī)構(gòu)提出了較高要求。相較而言，如果數(shù)字平臺作為“守門人”，在設(shè)計(jì)算法之初就加入保護(hù)個(gè)人信息安全的技術(shù)手段，主動監(jiān)管平臺內(nèi)的活動，便能夠更好地起到事前風(fēng)險(xiǎn)防范化解的效果。信息處理者應(yīng)當(dāng)在信息流轉(zhuǎn)過程中的收集、儲存、使用各環(huán)節(jié)，針對其特點(diǎn)設(shè)置相應(yīng)的信息保護(hù)安全措施，如告知義務(wù)、信息分級分類管理、防止信息丟失或泄露、防止第三方竊取等。另外，信息處理者還應(yīng)當(dāng)設(shè)置信息流轉(zhuǎn)的全鏈條監(jiān)督機(jī)制，在檢測到信息有泄露風(fēng)險(xiǎn)時(shí)，可以及時(shí)進(jìn)行阻斷。信息處理者在傳輸數(shù)據(jù)時(shí)，可以采用一定的技術(shù)手段為輸出的數(shù)據(jù)添加溯源標(biāo)記，以便在發(fā)生信息安全事件時(shí)能夠精準(zhǔn)、快速地追溯到責(zé)任主體。

（三）建立分級分類的個(gè)人信息保護(hù)機(jī)制

為了促進(jìn)數(shù)據(jù)的自由流通，《個(gè)人信息保護(hù)法》應(yīng)當(dāng)對低敏感度個(gè)人信息采取更寬松的保護(hù)方式，以便企業(yè)可以將精力集中在高敏感性個(gè)人信息的保護(hù)上，從而達(dá)到企業(yè)和個(gè)人的雙贏。對于高敏感度的個(gè)人信息，應(yīng)當(dāng)嚴(yán)格約束信息處理者對此種信息的收集、利用和流轉(zhuǎn)；對于低敏感度的個(gè)人信息，則可以采取更加寬松的規(guī)制措施，并相應(yīng)地降低甚至免除信息處理者負(fù)有的個(gè)人信息保護(hù)義務(wù)。例如，我國《個(gè)人信息保護(hù)法》對于信息處理者的收集和處理個(gè)人信息采取“原則必須取得授權(quán)，例外可以免除”的規(guī)定，這樣就導(dǎo)致信息處理者要頻繁取得個(gè)人授權(quán)，加重企業(yè)負(fù)擔(dān)。為了節(jié)約成本，提高信息的流通效率，對于低識別性的個(gè)人信息，我們可以采取原則默認(rèn)同意，例外可以要求停止收集的模式。

（四）適當(dāng)放寬中小網(wǎng)絡(luò)平臺的責(zé)任承擔(dān)

隨著互聯(lián)網(wǎng)市場的壟斷效應(yīng)凸顯，大型網(wǎng)絡(luò)平臺具備的用戶規(guī)模、經(jīng)濟(jì)體量、抗風(fēng)險(xiǎn)能力都遠(yuǎn)遠(yuǎn)超過中小平臺，也更容易產(chǎn)生對社會危害巨大的安全風(fēng)險(xiǎn)；而中小平臺支配的數(shù)據(jù)少，產(chǎn)生的安全風(fēng)險(xiǎn)也相對較小，在競爭中，大企業(yè)無論從經(jīng)濟(jì)還是技術(shù)角度都擁有絕對優(yōu)勢，如果對二者一視同仁地予以規(guī)制，只會扼殺中小企業(yè)的創(chuàng)新發(fā)展，鞏固大企業(yè)的壟斷地位。因此，個(gè)人信息保護(hù)的重點(diǎn)應(yīng)當(dāng)是具有一定規(guī)模以上的大型網(wǎng)絡(luò)平臺，法律應(yīng)對其提出更高的責(zé)任要求；而對中小企業(yè)，可以適當(dāng)?shù)亟档突蛎獬龑π畔⒌陌踩Ｕ狭x務(wù)。在標(biāo)準(zhǔn)判斷上，可以參考美國加州的《加利福尼亞州消費(fèi)者隱私法案》，從年收入、用戶數(shù)量、年信息處理量和從事的主要業(yè)務(wù)類型進(jìn)行區(qū)分，將互聯(lián)網(wǎng)企業(yè)區(qū)分為超級平臺、大型平臺和中小平臺，對于超級平臺，應(yīng)當(dāng)設(shè)置額外的風(fēng)險(xiǎn)防控機(jī)制。此外，還可以對中小平臺實(shí)施“首違不罰”“輕微違法行為免罰”等措施，即如果中小平臺首次發(fā)生的情節(jié)輕微、能夠及時(shí)糾正、未造成危害后果的部分違法行為，依法免于處罰，更好地促進(jìn)中小平臺的創(chuàng)新發(fā)展。

結(jié)語：

《個(gè)人信息保護(hù)法》的出臺，一定程度上扭轉(zhuǎn)了個(gè)人與企業(yè)的不平等地位，但也不可避免地產(chǎn)生了新問題。立法者在立法時(shí)依然遵循傳統(tǒng)的強(qiáng)化個(gè)人信息賦權(quán)的進(jìn)路，這種模式雖然在一定程度上保護(hù)了用戶的個(gè)人信息權(quán)益，但在信息主體與信息處理者之間巨大的數(shù)字鴻溝下，這種模式并不能從根本上解決二者間的不平等地位，反而加劇個(gè)人利益、企業(yè)利益和公共利益之間的沖突。在大數(shù)據(jù)時(shí)代的背景下，如何對現(xiàn)行個(gè)人信息保護(hù)機(jī)制進(jìn)行再平衡，值得我們思考，保護(hù)個(gè)人信息，不僅要保護(hù)個(gè)人利益，也要重視不同主體間的利益訴求，實(shí)現(xiàn)多重利益主體的實(shí)質(zhì)平衡，促進(jìn)我國數(shù)字經(jīng)濟(jì)的健康發(fā)展。