郭如愿

摘要：在互聯(lián)網(wǎng)情境中，個人不僅徹底失去“空間”與“活動”的天然屏障，還以直觀的信息形式裸露于數(shù)字情境。虛擬數(shù)字情境打破隱私、個人信息及信息三者之間相對涇渭分明的分布格局，使個人信息、信息及數(shù)據(jù)皆有成為數(shù)字隱私的可能性，但傳統(tǒng)隱私權(quán)難以有效保護數(shù)字隱私。要實現(xiàn)數(shù)字隱私保護，除依靠權(quán)利人積極主張權(quán)利外，還需要相對人的充分“合作”與“自愿”履行，只有確保權(quán)利人與相對人的“權(quán)利配置”能力相匹配，才能保證數(shù)字隱私保護的高效“權(quán)利配置”。基于此，有必要將數(shù)字隱私可能遭受侵害的動態(tài)情境，類型化為“收集一分析一保存”數(shù)字隱私的保護情境，并將信息化及數(shù)據(jù)化隱私?jīng)Q定的“知情權(quán)”，信息化隱私?jīng)Q定的“同意權(quán)”與“刪除權(quán)”，以及數(shù)據(jù)化隱私?jīng)Q定的“不被洞察權(quán)”與“退出權(quán)”，按照權(quán)利配置標準嵌入數(shù)字隱私動態(tài)保護情境，以此構(gòu)造出高效的數(shù)字隱私保護權(quán)利體系。

關(guān)鍵詞：數(shù)字隱私；信息；數(shù)據(jù)；隱私權(quán)；權(quán)利體系

個人信息與隱私天然緊密關(guān)聯(lián)。隱私有能力使“我”由“面目清晰”回到“面目模糊”狀態(tài)，如此可使“我”以“人的尊嚴”方式被對待，否則，“我”將受到“我”而非“人”之對待。一個人之所以能夠從“人”變成“我”，正是因為此人的信息被他人所掌握，且知道得越多，形象就越清晰。這在數(shù)字時代表現(xiàn)得更加明顯?；ヂ?lián)網(wǎng)為隱私向信息及數(shù)據(jù)延拓提供了完備的情境基礎(chǔ)與不竭的內(nèi)生動力。《中華人民共和國數(shù)據(jù)安全法》第3條表明數(shù)據(jù)與信息在表征方式上存在差異。如果將信息等同于直觀數(shù)字情境，那么，數(shù)據(jù)則等同于虛擬數(shù)字情境，數(shù)據(jù)不僅更易成為隱私侵害的工具，還難以被傳統(tǒng)隱私權(quán)規(guī)范。對此，只有在明確、區(qū)分數(shù)據(jù)與信息規(guī)范意涵的基礎(chǔ)上，將傳統(tǒng)隱私重塑為數(shù)字隱私，同時將傳統(tǒng)隱私權(quán)保護重塑為數(shù)字隱私的權(quán)利保護，才能使數(shù)字隱私獲得有效保護。

一、數(shù)字隱私的信息及數(shù)據(jù)重塑

在互聯(lián)網(wǎng)情境中，傳統(tǒng)隱私表征為可為用戶直觀感知的信息化隱私，以及不可為用戶直觀感知卻可被互聯(lián)網(wǎng)企業(yè)借助技術(shù)手段直觀感知的數(shù)據(jù)化隱私。

（一）數(shù)字隱私的直觀信息化

如今，人們在網(wǎng)絡(luò)空間進行了大量類真實空間的行為，同時，亦在網(wǎng)絡(luò)空間遺留下大量關(guān)涉?zhèn)€人智力、情感和關(guān)系的個人信息。這些個人信息在網(wǎng)絡(luò)空間逐漸形成了數(shù)量龐大的信息流，收集、處理和傳播的信息量呈指數(shù)級增長。與此同時，通過信息技術(shù)實現(xiàn)的收集、處理、利用、分享個人信息形式，已然把部分物理空間轉(zhuǎn)變?yōu)樾畔⒖臻g，且對此共同體與彼共同體、公共領(lǐng)域和私人領(lǐng)域等進行了深刻的重塑。可以說，信息技術(shù)的發(fā)展已經(jīng)使人們的社會活動和生活空間具有了以數(shù)字化、虛擬化、全球化及個性化為基本特征的網(wǎng)絡(luò)化邏輯，社會活動和生活空間正在被爭奪且融合為網(wǎng)絡(luò)空間。

需要注意的是，網(wǎng)絡(luò)空間的隱喻是表達一種由具體的人類認知所介導(dǎo)的經(jīng)驗空間，在本質(zhì)上并不是全新的、獨特的空間，而是相對的、可變的，是通過實踐、概念及表現(xiàn)形式相互作用而構(gòu)成的，其實質(zhì)是現(xiàn)有空間的組合、適應(yīng)和擴展，并最終以信息的方式予以表征。譬如，在網(wǎng)絡(luò)空間，信息表達著空間，人們在網(wǎng)絡(luò)空間中的距離等各種體驗感也是通過獲取信息來感知的。測試距離不再用路程或時間來表達，而是用點擊次數(shù)或檢索次數(shù)，同時，“網(wǎng)站”“導(dǎo)航”“轉(zhuǎn)到”“返回”“下載”“上傳”等空間隱喻通常被用來描述用戶體驗。盡管網(wǎng)絡(luò)空間技術(shù)產(chǎn)生的并置與現(xiàn)實空間技術(shù)產(chǎn)生的并置是不同的，但它們?nèi)匀皇遣⒅玫模c此同時，信息與空間之間的同構(gòu)性得以體現(xiàn)。由此，網(wǎng)絡(luò)空間模糊化了私人領(lǐng)域與公共領(lǐng)域之間的界分，空間的概念因虛擬技術(shù)的普遍適用而逐漸向信息化轉(zhuǎn)變。

如果說個人隱私在傳統(tǒng)社會實踐模式下，還能夠經(jīng)由空間、活動等要素予以間接保護，空間、活動等要素為個人隱私的保護爭取到了一定的緩沖地帶。那么，在互聯(lián)網(wǎng)情境中，個人隱私將徹底失去了空間、活動等天然屏障，且以（個人）信息直接裸露于虛擬空間，使個人很難通過居所等傳統(tǒng)的物理空間設(shè)施（甚至表情）來保護自己的隱私利益，同時，可作為隱私保護的時間與空間失去了原本意義。不僅如此，由于信息量大、信息流速快以及信息存續(xù)久，在線公開的個人信息可能會以隱私形式重現(xiàn)于社交互動中，鑒于物理空間和網(wǎng)絡(luò)空間的重疊，這種意外甚至可以實時發(fā)生。

（二）數(shù)字隱私的虛擬數(shù)據(jù)化

在網(wǎng)絡(luò)等信息技術(shù)作用下，信息還會轉(zhuǎn)化為能被互聯(lián)網(wǎng)企業(yè)識別的虛擬數(shù)據(jù)，信息與數(shù)據(jù)在實質(zhì)意涵上并不存在差別。盡管如此，互聯(lián)網(wǎng)企業(yè)具有強大的技術(shù)應(yīng)用能力與強烈的數(shù)據(jù)價值挖掘需求，對數(shù)據(jù)的“識別”能力要遠優(yōu)于用戶。此時，如果按照非互聯(lián)網(wǎng)情境中的個人信息“識別”標準，用戶數(shù)據(jù)很難被認為是個人信息，這不僅會使用戶信息得不到完滿保護，也會使用戶隱私遭受互聯(lián)網(wǎng)企業(yè)的侵害。因此，在虛擬數(shù)字情境中，個人信息的“識別”標準應(yīng)該以互聯(lián)網(wǎng)企業(yè)的識別能力作為參照標準，個人數(shù)據(jù)就當然可被歸入用戶的個人信息范疇。不僅如此，在虛擬數(shù)字情境中，數(shù)據(jù)與數(shù)據(jù)之間的關(guān)聯(lián)度更高、關(guān)聯(lián)結(jié)果更加多樣，這會使用戶隱私的邊界隨之擴張。相較于用戶隱私、用戶信息及信息三者之間相對涇渭分明的分布格局，在虛擬數(shù)字情境中，用戶隱私、用戶數(shù)據(jù)及數(shù)據(jù)之間不再是相互包含而是相互交叉的關(guān)系，且信息與數(shù)據(jù)皆有成為用戶隱私的可能性。

在虛擬數(shù)字情境中，有成為隱私可能性的數(shù)據(jù)也有被隱私權(quán)保護的必要性。盡管數(shù)據(jù)不能直接指涉用戶，更不能直接被當作用戶隱私，但這并不意味著數(shù)據(jù)就沒有成為用戶隱私的可能性，畢竟，在實踐中，一條無傷大雅的用戶信息與另外一條并無惡意的信息相結(jié)合就有可能轉(zhuǎn)化為極為敏感的用戶隱私。譬如，在“慈溪別墅案”中存在著個人買來卻尚未居住的樣板房別墅是否可以構(gòu)成個人隱私的爭議。對此，本文持肯定態(tài)度。開發(fā)商對不同樓盤的裝修存在差異，這如同擺放在超市里琳瑯滿目的商品一般，因未與特定主體發(fā)生關(guān)聯(lián)而相當于普通信息。從林女士合法合規(guī)購入樓盤樣板房別墅的那一刻，該樓盤樣板房別墅的裝修風格已然與林女士的主觀意志、個性需求發(fā)生了緊密關(guān)聯(lián)，樓盤樣板房別墅因與林女士發(fā)生關(guān)聯(lián)，就不再是普通信息，而是可識別林女士的個人信息。通過對該樓盤樣板房別墅裝修風格的分析、透視，甚至能夠由此獲知林女士的私密信息。由此，不論是個人信息還是普通信息，在一定情境中都有可能成為個人隱私，那么，將隱私范圍擴展至與個人事務(wù)相關(guān)的信息有一定必要性，這同樣適用于與用戶隱私相關(guān)的數(shù)據(jù)。

在虛擬數(shù)字情境中，數(shù)據(jù)并不全部都從個人、傳感器或者中間商處獲取，網(wǎng)站公共數(shù)據(jù)源亦是數(shù)據(jù)的獲取來源，這些海量數(shù)據(jù)無法都成為用戶隱私，只有與用戶相關(guān)聯(lián)的數(shù)據(jù)才有可能成為用戶隱私。與用戶信息可能發(fā)生關(guān)聯(lián)的數(shù)據(jù)，也就可能會與用戶發(fā)生關(guān)聯(lián)，在互聯(lián)網(wǎng)情境中，只有那些與用戶信息（數(shù)據(jù)）發(fā)生關(guān)聯(lián)繼而生成用戶隱私的數(shù)據(jù)才有可能成為隱私。實際上，用戶對隱私的關(guān)注度在不同的情境中會有很大差異，而互聯(lián)網(wǎng)企業(yè)在特定結(jié)構(gòu)中塑造的虛擬現(xiàn)實情境正是通過大量的元數(shù)據(jù)實現(xiàn)的，且互聯(lián)網(wǎng)企業(yè)會基于不同目的而處理用戶數(shù)據(jù)，用戶數(shù)據(jù)與不同處理情境的結(jié)合可能會產(chǎn)生用戶隱私的實際效果，而不同處理情境則是由大量的元數(shù)據(jù)構(gòu)造產(chǎn)生的。因此，可能成為用戶隱私的數(shù)據(jù)，也就是用戶數(shù)據(jù)可能面臨的處理情境。

二、數(shù)字隱私保護的權(quán)利模式及配置標準

傳統(tǒng)隱私權(quán)難以有效保護數(shù)字隱私，有效的數(shù)字隱私保護模式實則是能夠?qū)崿F(xiàn)數(shù)字隱私保護的多元權(quán)利有效配置的結(jié)果。

（一）傳統(tǒng)隱私權(quán)難以保護數(shù)字隱私

不同的權(quán)利對象會使個人意志以不同的方式得以實現(xiàn)，個人意志的實現(xiàn)總是需要特定或者不特定相對人予以配合，權(quán)利對象決定權(quán)利客體繼而決定權(quán)利內(nèi)容。畢竟，人們需要借助于具體的對象來表達內(nèi)在自我，從而達到內(nèi)在成長和自我實現(xiàn)。及至隱私權(quán)，權(quán)利人的保護訴求會在隱私上得到體現(xiàn)，隱私權(quán)保護訴求會因隱私的不同表征而反映至隱私權(quán)客體上，繼而形成與之相對應(yīng)的隱私權(quán)內(nèi)容。隱私在確保權(quán)利人行為自由的同時，也為不特定主體劃定了自由禁區(qū)。不過，隱私不同于其他權(quán)利對象，具有較強的情境特性。在前互聯(lián)網(wǎng)時代，隱私不具有天然公示性，非基于個人主動披露，外人往往難以獲知。即便個人主動披露，往往也是基于特定情境，相對人會因規(guī)范約束而不敢輕易侵害隱私權(quán)。他人對隱私只要是消極不作為，即可實現(xiàn)隱私權(quán)保護。此時的隱私形式與所處情境都較為穩(wěn)定，這也決定隱私權(quán)較為單一、明確。

不同于此，用戶與互聯(lián)網(wǎng)企業(yè)互動會產(chǎn)生大量關(guān)涉用戶的信息、數(shù)據(jù)。不論是在情境切換上，還是在彼此組合上，信息與數(shù)據(jù)具有成為用戶隱私的較大可能性，用戶隱私、信息及數(shù)據(jù)三者之間的邊界趨于模糊。數(shù)字隱私的獨特表現(xiàn)形式，決定了隱私權(quán)保護的復(fù)雜性及特殊性。在特定互聯(lián)網(wǎng)情境中，對于不同的信息或數(shù)據(jù)，用戶會表現(xiàn)出不同的隱私權(quán)保護需求。在德國，隱私權(quán)更多被置于“一般人格權(quán)”范疇予以保護，之所以如此安排，可能更多是因為一般人格權(quán)難以確切限定，不受其他權(quán)利的固定范圍限制要求。為更好地保護數(shù)字隱私，最恰當?shù)淖龇^于，將較為典型的保護情境（最易于遭受侵害）類型化，基于用戶的合理隱私保護訴求，以及數(shù)字隱私的獨特表現(xiàn)形式，以實現(xiàn)數(shù)字隱私保護為目的，將各項權(quán)利分別予以界定。事實上，權(quán)利實現(xiàn)原本就參差不齊，是循序漸進的，而最終決定權(quán)利實現(xiàn)差序格局的，是社會經(jīng)濟發(fā)展不平衡所帶來的財富占有多寡差異。若要實現(xiàn)數(shù)字隱私保護，除依靠用戶積極主張權(quán)利外，還要依賴互聯(lián)網(wǎng)企業(yè)的充分合作與自愿履行。

可能正是因為深刻認識到，隱私權(quán)的保護愈來愈差，斯圖爾特（Stewart）大法官聲稱憲法中沒有全面的“隱私權(quán)”。在德國，隱私權(quán)更多被置于“一般人格權(quán)”范疇可以保護?？傊?，若要使數(shù)字隱私能夠獲得切實保護，就應(yīng)該在特定互聯(lián)網(wǎng)情境類型中，在準確把握數(shù)字隱私的基礎(chǔ)之上，分別以用戶與互聯(lián)網(wǎng)企業(yè)為切入點，重新塑造數(shù)字隱私保護模式。

（二）數(shù)字隱私保護的權(quán)利模式擇取

法律的概念并非毫無目的誕生，也并非毫無目的被湊在一起。概念設(shè)計者在設(shè)計概念時，雖然并不真正完全掌握該概念的一起重要特征，卻也是基于某種目的性考慮。在接受或探討法律之時，人民對之同樣莫不“有所期待”，權(quán)利在一定程度上亦是如此。作為以保護隱私利益為規(guī)范目的的隱私權(quán)，在隱私受情境影響且呈現(xiàn)出多元表現(xiàn)形式的情況下，隱私權(quán)注定會復(fù)雜多樣且具有較強的情境特性。數(shù)字隱私向信息及數(shù)據(jù)的外在延拓，決定了“個人信息保護”是“數(shù)字隱私保護”的手段，“數(shù)字隱私保護”則是“個人信息保護”的目的。

首先，隱私權(quán)與個人信息保護在法理上的目的是一致的。雖然《中華人民共和國民法典》（以下簡稱《民法典》）中，隱私權(quán)保護要優(yōu)先于個人信息保護，然而，“優(yōu)先保護”并不意味著“擇一保護”或“擇一不保護”。另從《民法典》第990條第2款可知，個人信息與隱私權(quán)都是為了保護人之尊嚴，這一點兩者并無區(qū)別。

其次，關(guān)涉?zhèn)€人信息保護的立法實踐表明隱私權(quán)與個人信息保護具有內(nèi)在的統(tǒng)一可能性。當數(shù)字隱私向信息及數(shù)據(jù)延拓時，用戶不得不通過保護信息及數(shù)據(jù)實現(xiàn)隱私保護，不論是《民法典》還是《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），都深刻體現(xiàn)為民事主體控制個人信息繼而保護人格尊嚴，這與隱私權(quán)保護目的并不存在實質(zhì)區(qū)別。歐盟的《通用數(shù)據(jù)保護條例》明顯是以“個人數(shù)據(jù)保護權(quán)”替代了隱私權(quán)。《跨境數(shù)據(jù)流動與隱私保護指南》保護個人信息的目的正是保障個人自由及隱私，而美國的“隱私權(quán)”或“個人信息保護”，與歐洲的“數(shù)據(jù)保護”實則指代相同內(nèi)涵。

再次，通過保護個人信息實現(xiàn)良好隱私權(quán)保護實效表明，隱私權(quán)與個人信息保護具有內(nèi)在的統(tǒng)一現(xiàn)實性?；ヂ?lián)網(wǎng)企業(yè)對用戶實施的數(shù)據(jù)挖掘、數(shù)據(jù)處理，使用戶隱私可能遭受刺探、侵擾、泄露或公開，這無疑會對數(shù)字隱私構(gòu)成侵害。可以說，個人信息在理論上與“人格”或“隱私”范疇緊密關(guān)聯(lián)，個人信息與數(shù)字隱私的侵害形式相似，通過保護個人信息就可以起到保護“數(shù)據(jù)人格”的效果，繼而起到保護數(shù)字隱私的效果。如果說隱私權(quán)與人格尊嚴具有直接的、內(nèi)在的質(zhì)的聯(lián)結(jié)，那么，個人信息保護則是與人格尊嚴具有間接的、外在的量的聯(lián)結(jié)，是在互聯(lián)網(wǎng)情境中保護人的尊嚴的具體方式。

有鑒于此，對于數(shù)字隱私的保護，應(yīng)由傳統(tǒng)隱私權(quán)的消極保護模式，向個人信息的積極權(quán)利保護模式轉(zhuǎn)變。數(shù)字隱私的權(quán)利保護模式，應(yīng)是在特定互聯(lián)網(wǎng)情境中，為數(shù)字隱私保護之“目的”歸納出具體的一系列權(quán)利配置（權(quán)利束），權(quán)利配置（權(quán)利束）則是將能夠?qū)崿F(xiàn)這一利益的權(quán)利相捆綁。

（三）數(shù)字隱私保護的權(quán)利配置標準

數(shù)字隱私的“權(quán)利配置”并非最終目的，而是為了更好地保護數(shù)字隱私，實現(xiàn)關(guān)涉數(shù)字隱私的多元利益之間的平衡，繼而實現(xiàn)社會秩序之井然有序。在不同情境中的信息或數(shù)據(jù)，對用戶意味著不同的隱私侵害風險，對其他主體則意味著不同的價值資源。產(chǎn)權(quán)界定旨在有效配置資源與減少資源浪費。倘若交易費用不為零，只有清楚界定權(quán)利方可實現(xiàn)市場的良好運作，而不同產(chǎn)權(quán)界定將導(dǎo)致不同資源配置結(jié)果，譬如，在養(yǎng)牛與種麥的例子中，牛吃麥造成了損害，但牛肉的產(chǎn)量也會增加，如果界定牛主賠償，后者會較富有，反之牛主會較富有。同樣，如果將那些處于不同互聯(lián)網(wǎng)情境中，且可能引發(fā)不同隱私侵害風險的信息或者數(shù)據(jù)作為市場交易對象，其交易成本不可能為零。為了獲取此類信息或數(shù)據(jù)的市場資源，在特定情境中，對此類信息或數(shù)據(jù)進行合理的“權(quán)利配置”就顯得尤為重要。然而，考慮到信息或數(shù)據(jù)不同于有體物，具有天然的流動性特征，若以產(chǎn)權(quán)界定的傳統(tǒng)思維對待之，就極易導(dǎo)致“租值消散”。不僅如此，考慮到特定情境中的信息或數(shù)據(jù)關(guān)乎人格尊嚴，具有天然的倫理價值優(yōu)先性。對于數(shù)字隱私的“權(quán)利配置”，需要在效率、公平、正義等價值理念下，綜合平衡多方主體的利益。

數(shù)字隱私的“權(quán)利配置”是否科學(xué)，取決于特定情境中的“權(quán)利配置”與供求者或需求者的“權(quán)利配置”能力是否匹配，匹配度愈高，則數(shù)字隱私的保護實效就越好，就愈能實現(xiàn)“權(quán)利配置與市場供求狀態(tài)相協(xié)調(diào)”和“權(quán)利配置與權(quán)利主體的能力相協(xié)調(diào)”等目的。反過來，在特定情境中，供給者與需求者之間的高水平均衡狀態(tài)之達致，又對數(shù)字隱私的“權(quán)利配置”提出了具體要求。假設(shè)供求均衡中存在著兩方主體，A是供給者，B是需求者，供給小于需求，B的議價能力高于A。若要尋求供給與需求之間的高水平均衡狀態(tài)，就需要：其一，提高B的制度成本，降低A的制度成本。其二，增加A的權(quán)利配置比例，減少B的權(quán)利配置比例。其三，加大B的信息披露程度，實現(xiàn)意思高度自治。提高國家對B的約束強度，防止A的權(quán)益遭受侵蝕。

數(shù)字隱私的“權(quán)利配置”是法律對相關(guān)主體關(guān)系的調(diào)整，而均衡配置的權(quán)利結(jié)構(gòu)不僅會降低制度成本，還會提高個人、組織和國家的效率。對此，波斯納主張法律制度應(yīng)該注重對初始權(quán)利配置的更改。就數(shù)字隱私的權(quán)利保護而言，供需關(guān)系總是在特定情境中圍繞著具體數(shù)字隱私進行，體現(xiàn)為用戶與互聯(lián)網(wǎng)企業(yè)的數(shù)字隱私保護關(guān)系，由此決定了供需雙方的主體特征與主觀訴求，繼而決定了特定情境中數(shù)字隱私的“權(quán)利配置”。若要實現(xiàn)數(shù)字隱私“權(quán)利配置”的科學(xué)、高效，首先，需要明晰數(shù)字隱私保護的特定情境；其次，在特定情境中，基于數(shù)字隱私具體剖析、審視雙方當事人主觀訴求的合理性；再次，基于未來整體效率之考量，尋求與之相匹配的權(quán)利／義務(wù)。

三、數(shù)字隱私保護的權(quán)利配置

在互聯(lián)網(wǎng)情境中，信息化隱私與數(shù)據(jù)化隱私最終決定著數(shù)字隱私權(quán)的具體權(quán)利種類。其中，知情權(quán)由信息化及數(shù)據(jù)化隱私所共同決定。知情權(quán)是指用戶有權(quán)知道，有關(guān)其信息、數(shù)據(jù)將被處理的一切相關(guān)信息，知情權(quán)應(yīng)該是不同情境中的實質(zhì)知情權(quán)，互聯(lián)網(wǎng)企業(yè)履行告知義務(wù)不僅要求完整全面，還要有所側(cè)重。也即是，用戶的知情權(quán)之實效并不與互聯(lián)網(wǎng)企業(yè)極其繁重的充分告知義務(wù)成正比。告知義務(wù)取決于不同情境中數(shù)字隱私的侵害風險，而用戶的知情權(quán)對象應(yīng)該限于此情境中的用戶信息（數(shù)據(jù)）。

（一）由信息化隱私?jīng)Q定的同意權(quán)與刪除權(quán)

在直觀情境中，同意權(quán)發(fā)揮著數(shù)字隱私保護的主導(dǎo)作用，而刪除權(quán)實則發(fā)揮著數(shù)字隱私保護的輔助作用。

1.修正同意權(quán)以發(fā)揮主導(dǎo)保護作用

《歐盟數(shù)據(jù)保護指令》將“同意”作為合法處理個人信息的條件之一，此外，《歐盟基本權(quán)利憲章》明確承認“同意”作為處理個人信息的法律基礎(chǔ)。美國多項信息單行法及歐盟《通用數(shù)據(jù)保護條例》都是強化用戶同意權(quán)的實證規(guī)范。在我國，《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第2條、《中華人民共和國消費者權(quán)益保護法》第29條第1款、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》第9條、《中華人民共和國網(wǎng)絡(luò)安全法》第41條第1款、《民法典》第1035條第1項、《個人信息保護法》第13條第1項皆規(guī)定了處理者只有取得個人同意，方可處理個人信息。由此，立法者賦予個人對其信息的全面且絕對控制。

在信息社會里，個人對其信息的決定權(quán)，不僅塑造了個人在社會里的身份認同，還決定了個人與他人之間的社會關(guān)系。同意權(quán)是用戶自主性的體現(xiàn)，即便是缺乏深度理解與專業(yè)知識的用戶同意，因用戶的自主性得以維護，這對于用戶而言仍是一種有價值的同意。用戶的同意權(quán)正是用戶在知情權(quán)的基礎(chǔ)上，以用戶信息為對象的權(quán)利，用戶可依此對互聯(lián)網(wǎng)企業(yè)作出清楚的同意表示。用戶的同意權(quán)是隱私權(quán)立法兼顧隱私權(quán)保護與信息自由處分的基本制度設(shè)置，其初衷為了讓權(quán)利人知悉隱私被侵害風險，并自主決定接受與否。然而，絕對意義上的同意權(quán)會阻礙產(chǎn)業(yè)發(fā)展，使用戶行使權(quán)利淪為形式，有必要修正同意權(quán)為相對意義上的實質(zhì)權(quán)利。

對此，應(yīng)系統(tǒng)聯(lián)動“權(quán)利一風險一合規(guī)”以保障同意權(quán)實效。法律提供基準性界權(quán)的積極價值在于，使用戶和互聯(lián)網(wǎng)企業(yè)能夠較易找到彼此交易的起點。以信息或數(shù)據(jù)表征的數(shù)字隱私，承受的侵害風險集中于收集、分析、存儲等情境，通過強化以信息為對象的同意權(quán)在收集情境中的適用，能夠均衡多元情境中權(quán)利配置的協(xié)調(diào)與實效，不僅可依托互聯(lián)網(wǎng)企業(yè)合規(guī)強化用戶在信息收集情境中的權(quán)利行使效率，還可有效降低產(chǎn)業(yè)合規(guī)成本。

2.強化刪除權(quán)以發(fā)揮輔助保護作用

在傳統(tǒng)社會，人與人互動交流產(chǎn)生的信息留存，會因人的正常記憶衰退而減少，遺忘是人的常態(tài)，記憶則更多是特權(quán)階級的優(yōu)待。如果每一件稍縱即逝的小事皆可被長久、準確地記錄，這會讓人們生活在被監(jiān)控的壓抑氛圍中，人們可能再也沒有自發(fā)行為。如今，這儼然成為現(xiàn)實。大多數(shù)用戶當前對信息被記錄的事實似乎早已習慣，但這并不表明用戶信息理應(yīng)被記錄。即便用戶行使了同意權(quán)，但隨著用戶對社會的認知愈發(fā)深刻，這可能會影響到用戶對隱私的理解，可能會將彼時不認作隱私的信息當作隱私。此時，“記憶”可能會使數(shù)字隱私招致侵害。在舍恩伯格看來，合理的遺忘對社會是一種重要的美德。用戶可通過遺忘機制有效阻隔互聯(lián)網(wǎng)企業(yè)接近自己，而合理的遺忘機制正是脫胎于隱私權(quán)，是用戶應(yīng)對大數(shù)據(jù)的有效武器，能夠幫助用戶有效解決數(shù)字時代的隱私侵害問題，是數(shù)字隱私保護在大數(shù)據(jù)時代的必然發(fā)展趨勢。

“谷歌訴岡薩雷斯被遺忘權(quán)案”使被遺忘權(quán)成為統(tǒng)一的法律概念。從被遺忘權(quán)的行使來看，被遺忘權(quán)的實質(zhì)是用戶通過刪除其信息，以達到弱化他人記憶的目的，刪除權(quán)的核心價值是用戶隱私權(quán)保護，被遺忘權(quán)的規(guī)范脈絡(luò)對此有所體現(xiàn)。從《一般數(shù)據(jù)保護規(guī)則》草案第17條“rightto be forgotten and to erasure”修改為“right to erasure”，到《通用數(shù)據(jù)保護條例》第17條“right to erasure（right to be forgotten）”，“right to erasure”始終為立法者所青睞。美國《加州消費者隱私法案》第105條規(guī)定，消費者有權(quán)要求企業(yè)刪除從消費者處收集到的個人信息。由此，被遺忘權(quán)的目的在于“遺忘”，而實現(xiàn)“遺忘”的手段則是“刪除”，那么，用戶刪除權(quán)則是幫助用戶通過“遺忘”最終實現(xiàn)用戶隱私權(quán)保護。在我國，根據(jù)《個人信息保護法》第47條與《民法典》第1037條的規(guī)定，刪除權(quán)是一項人格權(quán)益，通過刪除的方式予以實現(xiàn)。

合理的刪除權(quán)，應(yīng)該是由用戶提起，經(jīng)由社會界定，其權(quán)利邊界是確保言論自由與公共利益。實有必要考察用戶提出刪除權(quán)所涉案件中，多方主體的利益訴求及其沖突，以確保不同主體之間在權(quán)利犧牲與權(quán)利獲得之間的平衡。如果刪除權(quán)與他人合理的知情權(quán)或者言論自由發(fā)生沖突，刪除權(quán)應(yīng)該受到一定限制。另外，為維護公共安全等公共利益，刪除權(quán)也應(yīng)予適度限制。如在韓國“素媛案”中的強奸犯趙××，出獄后因“仍然暴力”使其具有較大的社會危害可能性，公眾有權(quán)利知悉趙××的相關(guān)信息。除此之外，考慮到不良輿情、網(wǎng)絡(luò)暴力等危害，以及互聯(lián)網(wǎng)企業(yè)的低刪除成本，應(yīng)強化用戶的刪除權(quán)能，將刪除義務(wù)主體由互聯(lián)網(wǎng)企業(yè)延拓至可能的關(guān)聯(lián)主體，根據(jù)權(quán)利行使情況、義務(wù)履行效果、實際危害程度等要素設(shè)置責任類別，以盡力減輕數(shù)字隱私侵害后果。

（二）由數(shù)據(jù)化隱私?jīng)Q定的不被洞察權(quán)與退出權(quán)

在虛擬情境中，用戶難以直觀感受數(shù)字隱私，更難以主張數(shù)字隱私保護，不被洞察權(quán)與退出權(quán)不僅填補數(shù)字隱私的保護空白，還能有效強化數(shù)字隱私的保護力度。

1.構(gòu)造不被洞察權(quán)，以填補數(shù)字隱私保護空白

在前互聯(lián)網(wǎng)時代，人們在日常生活中經(jīng)常搜索他人信息并從中獲取價值，如鄉(xiāng)村媒婆開展業(yè)務(wù)時往往要了解男女以確保雙方人品可靠。主體的認知能力普遍有限，對象有一定的自主性，能夠憑塑造出的外在形象，有效控制他人對己的“洞察”，隱私權(quán)能夠在主體與對象之間形成平衡。不過，主體投入大量時間、金錢成本，過度洞察并穿透他人外在形象，獲知對象不愿為他人所知的信息的行為是不合理的：其一是無正當理由且未尊重被洞察人自主呈現(xiàn)于外的形象：其二是不合理突破被洞察人設(shè)置的自我防線；其三是憑此獲知了被洞察人不愿為他人所知的信息（隱私）。

如今，用戶的外在“形象”等同于同意互聯(lián)網(wǎng)企業(yè)收集的“信息”。然而，互聯(lián)網(wǎng)企業(yè)通過智能整合、分析用戶登錄的數(shù)據(jù)、Cookies數(shù)據(jù)及IP數(shù)據(jù)等，不僅能夠以極高精確率將這些（用戶）數(shù)據(jù)與用戶關(guān)聯(lián)起來，還能夠在這些（用戶）數(shù)據(jù)基礎(chǔ)之上獲知新的用戶信息，并依此實施利于自身的行為。用戶已難以有效阻卻互聯(lián)網(wǎng)企業(yè)對己洞察，每一個用戶都有可能在互聯(lián)網(wǎng)企業(yè)面前“赤裸裸”暴露?；ヂ?lián)網(wǎng)企業(yè)洞察用戶，一是以用戶數(shù)據(jù)為基礎(chǔ)，以相關(guān)信息技術(shù)為支撐。二是用戶難以真正發(fā)現(xiàn)互聯(lián)網(wǎng)企業(yè)對其實施的洞察行為。三是互聯(lián)網(wǎng)企業(yè)洞察用戶以準確獲知用戶隱私并進一步使自身獲利。由此，不被洞察權(quán)的權(quán)利主體是用戶，義務(wù)主體是互聯(lián)網(wǎng)企業(yè)，不被洞察權(quán)更多適用于虛擬的互聯(lián)網(wǎng)情境，以用戶數(shù)據(jù)為權(quán)利對象，其目的在于保護用戶在虛擬互聯(lián)網(wǎng)情境中的隱私權(quán)，同時阻卻用戶在遭受隱私權(quán)侵害后可能引發(fā)的“衍生性危害后果”。

作為互聯(lián)網(wǎng)企業(yè)洞察用戶的基礎(chǔ)，用戶數(shù)據(jù)來源于用戶信息，其中，用戶信息是互聯(lián)網(wǎng)企業(yè)經(jīng)用戶同意收集到的信息，用戶不僅對此有著理性認知，經(jīng)由“同意”已然使這些信息表達著用戶的主觀意志。進一步言之，用戶的主觀意志實則通過這些“信息”明確表達，并依此將自我“形象”呈現(xiàn)給互聯(lián)網(wǎng)企業(yè)。此時，用戶對這些信息可能產(chǎn)生的效果（正常理性之人的合理認知）并沒有隱私期待，這些信息事實上已經(jīng)為互聯(lián)網(wǎng)企業(yè)對用戶的洞察程度劃定了明確的合理邊界。對此，美國《加州消費者隱私法案》第125條有所體現(xiàn)?；ヂ?lián)網(wǎng)企業(yè)應(yīng)該尊重用戶經(jīng)由“同意”以用戶信息設(shè)定的外在“形象”。同時，互聯(lián)網(wǎng)企業(yè)對用戶數(shù)據(jù)的“分析”應(yīng)該參照用戶的認知能力，否則，將會穿透用戶在互聯(lián)網(wǎng)企業(yè)面前設(shè)定的自我形象，觸及用戶具有合理隱私期待的數(shù)據(jù)范疇。對此，可通過在分析情境中監(jiān)管算法、弱化算力予以保障權(quán)利的有效運行。

2.深化退出權(quán)以加強數(shù)字隱私保護力度

《個人信息保護法》對可攜帶權(quán)的制度設(shè)計存在著忽略情境之弊，且難以契合虛擬數(shù)字情境。相較于此，退出權(quán)的權(quán)利對象實質(zhì)是與用戶數(shù)據(jù)發(fā)生關(guān)聯(lián)，且有可能組合出用戶隱私的數(shù)據(jù)，在形式上則是在分析情境中可能與用戶數(shù)據(jù)發(fā)生關(guān)聯(lián)的“情境”。不論是虛擬數(shù)據(jù)還是數(shù)據(jù)呈現(xiàn)出的直觀情境并不必然屬于用戶隱私，只不過，在與用戶數(shù)據(jù)結(jié)合之后才有成為用戶隱私的可能性，此時，該數(shù)據(jù)（情境）在理論上才具備成為退出權(quán)對象的可能性。雖然數(shù)據(jù)是抽象的存在，不過，與數(shù)據(jù)相對應(yīng)的情境則是直觀的，用戶不僅能夠感知，還能夠綜合已同意互聯(lián)網(wǎng)企業(yè)收集的用戶信息（數(shù)據(jù)）進行理性判斷?？梢哉f，退出權(quán)在一定程度上是可攜帶權(quán)在虛擬數(shù)字空間的一次制度深化。

《歐盟數(shù)據(jù)保護指令》第14條與《通用數(shù)據(jù)保護條例》第22條皆賦予信息主體以退出權(quán)。退出權(quán)須以互聯(lián)網(wǎng)企業(yè)妥洽履行告知義務(wù)為基礎(chǔ)，用戶須向互聯(lián)網(wǎng)企業(yè)肯定地作出退出的選擇。若用戶無明確拒絕行為，可被視為對互聯(lián)網(wǎng)企業(yè)處理相關(guān)數(shù)據(jù)行為的默認。用戶對信息收集與數(shù)據(jù)分析，有時較難“真正”把控，此時，以具體情境作為判斷對象，采用“選擇退出”以保護用戶隱私權(quán)可能更為有效，且互聯(lián)網(wǎng)企業(yè)的制度成本遠低于收益。退出權(quán)能夠有效修復(fù)用戶基于同意權(quán)可能承擔的隱私權(quán)侵害風險，避免同意權(quán)異化為互聯(lián)網(wǎng)企業(yè)的免責機制。退出權(quán)還能夠較好兼顧用戶隱私權(quán)保護與互聯(lián)網(wǎng)企業(yè)發(fā)展。誠如Joy Su所言，“雖然退出權(quán)并非普遍可取，但如果項目的規(guī)模足夠大，退出權(quán)更能將交易成本減至最低”。

四、數(shù)字隱私保護的權(quán)利體系

數(shù)字隱私保護的權(quán)利體系構(gòu)造，是通過將數(shù)字隱私保護的權(quán)利契合于數(shù)字隱私動態(tài)保護情境予以實現(xiàn)。

（一）數(shù)字隱私動態(tài)保護情境的環(huán)節(jié)分類

不可否認，《個人信息保護法》將個人信息處理概括為收集、加工、使用、存儲、傳輸、提供等，但從信息、數(shù)據(jù)、智能算法的彼此關(guān)聯(lián)度以及由此產(chǎn)生的數(shù)字隱私侵害風險來看，加工、使用、傳輸皆可視為分析，僅在程度上存在區(qū)別。分享是互聯(lián)網(wǎng)企業(yè)之間的信息共享，使數(shù)字隱私面臨相似于收集情境的風險。因此，本文將典型數(shù)字隱私動態(tài)保護情境類型化為收集、分析及保存。首先，收集是數(shù)字隱私可能遭受侵害風險的開端，也是保護數(shù)字隱私的邏輯起點。存在著互聯(lián)網(wǎng)企業(yè)收集用戶信息即是數(shù)字隱私的可能性，或者用戶信息雖非數(shù)字隱私，但在簡單排序、組合用戶信息后即可獲取數(shù)字隱私。其次，分析是互聯(lián)網(wǎng)企業(yè)發(fā)展的關(guān)鍵，也是數(shù)字隱私保護的重要環(huán)節(jié)。在算法等信息技術(shù)作用下，用戶數(shù)據(jù)可彼此關(guān)聯(lián)以生成數(shù)字隱私。用戶數(shù)據(jù)因與普通數(shù)據(jù)（情境）發(fā)生關(guān)聯(lián)也有生成數(shù)字隱私的可能性。最后，保存是互聯(lián)網(wǎng)企業(yè)存儲用戶信息的環(huán)節(jié)。被保存的用戶信息要么本身就是數(shù)字隱私，要么是在外力作用下彼此關(guān)聯(lián)后轉(zhuǎn)化成為數(shù)字隱私。

（二）數(shù)字隱私保護情境的權(quán)利體系構(gòu)造

在對用戶進行情境賦權(quán)的基礎(chǔ)上，結(jié)合動態(tài)情境分類，有針對性地構(gòu)建數(shù)字隱私的權(quán)利保護體系。

首先，數(shù)字隱私在收集環(huán)節(jié)的動態(tài)生成方式是“用戶信息+用戶信息”。在收集環(huán)節(jié)強化用戶的同意權(quán)能，不僅不會加劇制度成本，還能兼顧產(chǎn)業(yè)發(fā)展、降低數(shù)字隱私侵害可能性。其次，數(shù)字隱私在分析環(huán)節(jié)的動態(tài)生成方式是“用戶數(shù)據(jù)+用戶數(shù)據(jù)”或“用戶數(shù)據(jù)+數(shù)據(jù)／情境”。對此，考慮到雙方信息之極度不對等，及互聯(lián)網(wǎng)企業(yè)的合規(guī)成本遠低于制度收益，除要求互聯(lián)網(wǎng)企業(yè)有效履行告知義務(wù)外，還應(yīng)強化其不得過度洞察用戶的合規(guī)義務(wù)，提供有效的退出權(quán)行使渠道，以及配套與之對應(yīng)的違規(guī)懲處機制。最后，數(shù)字隱私在保存環(huán)節(jié)的動態(tài)生成方式是“用戶信息+用戶信息”。數(shù)字隱私可能會因用戶認知提升、用戶信息泄露、匿名技術(shù)失敗等而存在較大侵害風險。網(wǎng)絡(luò)效應(yīng)會加劇數(shù)字隱私侵害危害，使用戶與互聯(lián)網(wǎng)企業(yè)承擔極端代價，應(yīng)在合理限度內(nèi)遵循利益平衡，盡量拓寬刪除義務(wù)主體范圍，按實際情境細化、嚴格責任。

基金項目：2023年度最高人民檢察院檢察理論研究課題“數(shù)字時代個人信息保護檢察民事公益訴訟制度研究”（項目編號GJ2023D47）；2023年北京物資學(xué)院青年科研基金項目“數(shù)字物流經(jīng)濟持續(xù)發(fā)展中的數(shù)據(jù)權(quán)益保障機制研究”（項目編號2023XJQN27）。

（責任編輯：王萬華）