本文系北京市社會(huì)科學(xué)基金青年學(xué)術(shù)帶頭人項(xiàng)目“人工智能綜合治理體系：安全、創(chuàng)新與保障”（項(xiàng)目編號(hào)：24DTR051）成果。

林北征 "廣州互聯(lián)網(wǎng)法院二級(jí)法官。

趙精武 "北京航空航天大學(xué)法學(xué)院副教授，工信部工業(yè)和信息化法治戰(zhàn)略與管理重點(diǎn)實(shí)驗(yàn)室副主任、北京航空航天大學(xué)網(wǎng)絡(luò)空間國際治理研究基地副主任。

內(nèi)容提要：個(gè)人信息保護(hù)立法關(guān)注對(duì)信息處理者行為的規(guī)制，相對(duì)而言，對(duì)信息主體在信息處理過程中的主動(dòng)性關(guān)注不足。隨著技術(shù)的飛速進(jìn)步與信息保護(hù)需求的演變，信息主體對(duì)個(gè)人信息的自我保護(hù)更加主動(dòng)。對(duì)此，《混淆：個(gè)人隱私自我保護(hù)手冊(cè)》一書提出將“混淆”作為一種自我保護(hù)手段，并分析了其理論基礎(chǔ)與實(shí)踐意義。混淆作為一種“用戶自處理”的方式，讓信息主體得以在信息中嵌入虛假或誤導(dǎo)性信息，削弱信息收集的質(zhì)量，抵御信息處理者的過度收集與分析行為，為信息主體在數(shù)字空間中提供了一道類似于“數(shù)據(jù)窗簾”的虛擬屏障?；煜哺淖兞诵畔⑻幚淼幕A(chǔ)邏輯，潛在變革了各主體在數(shù)據(jù)市場(chǎng)中的權(quán)利義務(wù)關(guān)系，其合法性和合理性需要在現(xiàn)行法律框架內(nèi)加以審視與明確。

關(guān)鍵詞：數(shù)據(jù)窗簾" 個(gè)人信息保護(hù)" 人工智能" 匿名化" 不正當(dāng)競(jìng)爭(zhēng)

一、引言

信息社會(huì)對(duì)個(gè)人信息的收集和使用幾乎無處不在。無論是社交媒體、智能設(shè)備還是商業(yè)平臺(tái)，都在不斷地捕捉、分析個(gè)人信息，并用于精準(zhǔn)營銷、風(fēng)險(xiǎn)評(píng)估等商業(yè)目的。面對(duì)信息收集技術(shù)的迅猛發(fā)展，信息主體很難在“不同意就離開”的兩難選擇中拒絕信息被收集。針對(duì)這個(gè)問題，美國的布倫頓（Finn Brunton）和尼森鮑姆（Helen Nissenbaum）在《混淆：個(gè)人隱私自我保護(hù)手冊(cè)》［美］芬恩·布倫頓、［美］海倫·尼森鮑姆：《混淆：個(gè)人隱私自我保護(hù)手冊(cè)》，趙精武、林北征譯，北京大學(xué)出版社2024年版。（以下簡(jiǎn)稱《混淆》）一書中提出了“混淆”（Obfuscation）的概念，主張?jiān)谡鎸?shí)數(shù)據(jù)中摻入虛假或誤導(dǎo)信息，使信息收集者難以準(zhǔn)確識(shí)別和追蹤。See Finn Brunton amp; Helen Nissenbaum， Obfuscation： A Users Guide for Privacy and Protest， MIT Press， 2015， p. 61.這種方法可以賦予信息主體更大的自決權(quán)益，直接降低被收集信息的質(zhì)量，降低自身被侵權(quán)的可能。從形象上理解，混淆可以被比作“數(shù)據(jù)窗簾”（digital curtains）。See Joshua A.T. Fairfield， Owned： Property， Privacy， and the New Digital Serfdom， Cambridge University Press， 2017， p. 17.就像窗簾阻隔外界視線一樣，混淆在信息主體與信息收集者之間制造了專門的屏障，阻擋外界對(duì)個(gè)人信息的過度剖析和利用。

從主動(dòng)降低數(shù)據(jù)質(zhì)量和效用的特性來說，混淆與個(gè)人信息匿名化（以下簡(jiǎn)稱匿名化）非常相似。匿名化是指“個(gè)人信息經(jīng)過處理無法識(shí)別特定自然人且不能復(fù)原的過程”。參見我國《個(gè)人信息保護(hù)法》第73條第4項(xiàng)。二者主要的目標(biāo)都是使得外部分析者難以利用收集的數(shù)據(jù)來識(shí)別信息主體。匿名化在個(gè)人信息保護(hù)立法中被賦予了特別的功能，我國《個(gè)人信息保護(hù)法》第4條、《網(wǎng)絡(luò)安全法》第42條、《民法典》第1038條均對(duì)匿名化作出特別規(guī)定。既然匿名化已經(jīng)在上述多個(gè)法條中體現(xiàn)，可否基于法律評(píng)價(jià)的經(jīng)濟(jì)性，將混淆作為匿名化的一種特殊形式，統(tǒng)轄到現(xiàn)有法律框架下，而無須單獨(dú)討論呢？答案是否定的。從定義上來說，二者并不等同——匿名化是通過“有/無（識(shí)別性）”，而混淆是“多/少（冗余信息）”來各自實(shí)現(xiàn)個(gè)人信息保護(hù)目標(biāo)。具體而言，匿名化是信息處理者通過差分隱私、聯(lián)邦學(xué)習(xí)、K-匿名等方式刪除或改變可以直接識(shí)別信息主體的信息，主動(dòng)降低信息質(zhì)量，在規(guī)范信息處理活動(dòng)、保護(hù)信息主體權(quán)益的前提下，促進(jìn)個(gè)人信息的合理使用。參見林北征：《個(gè)人信息匿名化概括式立法的困境與完善》，載《行政法學(xué)研究》2024年第6期。但混淆是通過在數(shù)據(jù)中添加虛假信息來增加分析的復(fù)雜性。雖然數(shù)據(jù)中依然存在可識(shí)別的個(gè)人信息，但明顯增加了個(gè)人信息被單獨(dú)挑出（single out）的成本?；煜梢宰鳛槟涿挠辛ρa(bǔ)充手段，為信息主體構(gòu)建一道額外的“防護(hù)網(wǎng)”。不同于確認(rèn)個(gè)人信息權(quán)益與限制信息收集者行為的保護(hù)方式，混淆在信息收集前進(jìn)行“自處理”，使信息主體從“被動(dòng)保護(hù)對(duì)象”轉(zhuǎn)變?yōu)椤爸鲃?dòng)參與者”。除固定表述外，本文不專門區(qū)分“信息”（information）與“數(shù)據(jù)”（data）。此外，由于是依據(jù)美國法，作者在原著中也并不區(qū)別個(gè)人信息與隱私，故下文將根據(jù)具體語境作必要的區(qū)分。因此，在個(gè)人信息保護(hù)領(lǐng)域，混淆具有成為獨(dú)立學(xué)術(shù)議題的潛質(zhì)與必要。

由此展開，信息主體的主動(dòng)保護(hù)能力不僅為現(xiàn)行個(gè)人信息保護(hù)法律體系帶來了新的啟示，也為個(gè)人信息權(quán)益保護(hù)、數(shù)據(jù)資源的利用效率及企業(yè)的競(jìng)爭(zhēng)力等議題提供了不同的分析框架和研究進(jìn)路。本文的問題意識(shí)亦由此引發(fā)：混淆在賦予信息主體更多選擇權(quán)的同時(shí)，其正當(dāng)性及所引發(fā)的不同主體間法律責(zé)任問題應(yīng)當(dāng)如何評(píng)價(jià)？基于此，本文將以《混淆》一書為起點(diǎn)，分析各類主體如何回應(yīng)混淆所帶來的挑戰(zhàn)和機(jī)遇，并嘗試解答混淆為何可以成為個(gè)人信息保護(hù)新范式。See Finn Brunton amp; Helen Nissenbaum， Obfuscation： A Users Guide for Privacy and Protest， MIT Press， 2015， p. 112.

二、個(gè)人信息保護(hù)的新挑戰(zhàn)

2023年，美國、中國、德國、日本、韓國5個(gè)國家數(shù)字經(jīng)濟(jì)總量超過33萬億美元，同比增長(zhǎng)超8%；數(shù)字經(jīng)濟(jì)占GDP比重為60%，較2019年提升約8個(gè)百分點(diǎn)。龐婷：《〈2024年全球數(shù)字經(jīng)濟(jì)白皮書〉發(fā)布 中國AI企業(yè)占全球15%》， 載央廣網(wǎng)2024年7月3日， https：//www.cnr.cn/bj/oiue/20240703/t20240703＿526775495.shtml。在大數(shù)據(jù)、人工智能和物聯(lián)網(wǎng)技術(shù)的推動(dòng)下，“零隱私權(quán)”（zero privacy）已經(jīng)成為信息主體面臨的主要隱私困境。See A. Michael Froomkin， The Death of Privacy？， Stanford Law Review， Vol. 2000（52）， p. 1462.大型企業(yè)和數(shù)據(jù)中介利用收集的信息進(jìn)行個(gè)性化廣告、市場(chǎng)分析和風(fēng)險(xiǎn)評(píng)估，形成了龐大的利益鏈條，使得信息主體越來越難以有效地阻止其信息被收集和利用。See Neil Richards amp; Woodrow Hartzog， Privacys Trust Gap： A Review， Yale Law Journal， Vol. 2017（126）， at https：//www.yalelawjournal.org/review/privacys-trust-gap-a-review（Last Visited on Oct.20，2024）.信息收集技術(shù)的對(duì)象不僅限于顯性信息，還包括對(duì)隱性行為的監(jiān)測(cè)和分析，諸如個(gè)體的瀏覽記錄、位置信息等皆可成為信息分析的對(duì)象。我國《個(gè)人信息保護(hù)法》和歐盟《通用數(shù)據(jù)保護(hù)條例》等代表性立法，都嘗試通過明確規(guī)定信息處理者的義務(wù)來保護(hù)信息主體權(quán)益——因?yàn)樾畔⑻幚碚哒莆樟舜罅考夹g(shù)手段，信息主體在這一過程中往往處于被動(dòng)和不知情的狀態(tài)。現(xiàn)實(shí)中，這種方式的保護(hù)效果不是十分理想。以處于個(gè)人信息自決權(quán)核心地位的“知情—同意”規(guī)則為例，雖然信息主體在理論上對(duì)信息有控制權(quán)，但現(xiàn)實(shí)中，由于個(gè)人信息條款的復(fù)雜性和技術(shù)門檻，信息主體往往無法真正理解其信息的流向和用途，使得“同意”流于形式。參見邵山：《個(gè)人信息保護(hù)法告知同意規(guī)則的實(shí)務(wù)疑難問題研究》，載《人民司法》2024年第13期。在當(dāng)前信息收集和利用無處不在的環(huán)境下，特別是在群體隱私和預(yù)測(cè)性隱私等新出現(xiàn)的法律問題面前，信息主體對(duì)自身信息的保護(hù)效果存疑。

（一）數(shù)據(jù)維度的挑戰(zhàn)：群體隱私保護(hù)問題

伴隨數(shù)據(jù)的匯聚與分析，具有共同屬性或行為特征的群體更容易被識(shí)別和分析。群體隱私（Group Privacy）的問題也開始慢慢受到公眾的關(guān)注。群體隱私關(guān)注在數(shù)據(jù)分析和處理中具有共同屬性或行為特征的群體的隱私。傳統(tǒng)的隱私觀念多聚焦個(gè)體層面的信息保護(hù)，而群體隱私不僅涉及個(gè)體，更關(guān)注群體作為一個(gè)整體的信息安全。在數(shù)字經(jīng)濟(jì)的背景下，來自云計(jì)算、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)等不同渠道的個(gè)人信息與行為數(shù)據(jù)急劇增長(zhǎng)。參見趙精武、周瑞玨：《再論群體隱私的理論構(gòu)造》，載《學(xué)術(shù)研究》2024年第7期。實(shí)踐中，標(biāo)簽化（tagging）已成為大多數(shù)互聯(lián)網(wǎng)平臺(tái)和應(yīng)用處理用戶數(shù)據(jù)的標(biāo)準(zhǔn)方法。這些標(biāo)簽可以基于用戶行為、興趣、地理位置、社交互動(dòng)等多種維度進(jìn)行分類。借助數(shù)據(jù)標(biāo)簽化，復(fù)雜的大數(shù)據(jù)更加可管理，更有利于數(shù)據(jù)歸納、分類和分析，也更容易被用于算法訓(xùn)練、市場(chǎng)分析、廣告投放等具體場(chǎng)景，為進(jìn)一步的數(shù)據(jù)挖掘和模式識(shí)別提供了現(xiàn)實(shí)基礎(chǔ)。參見趙精武：《用戶標(biāo)簽的法律性質(zhì)與治理邏輯》，載《現(xiàn)代法學(xué)》2022年第6期。米歇爾·雷（Michele Loi）和馬庫斯·克里森（Markus Christen）認(rèn)可了群體擁有隱私權(quán)的可能性，圍繞群體隱私提出了對(duì)封閉類群體隱私、對(duì)抗性群體隱私、推導(dǎo)類隱私三個(gè)概念的界定，并認(rèn)為個(gè)人隱私的保護(hù)邏輯是構(gòu)建個(gè)人與其他人之間的“外部邊界”，形成“個(gè)人的自主性身份”。See Michele Loi and Markus Christen，Two Concepts of Group Privacy，Philosophy amp; Technology， Vol.2020（33），pp.207-224.在國內(nèi)學(xué)界個(gè)人信息保護(hù)備受關(guān)注的當(dāng)下，部分學(xué)者也開始注意到群體隱私理論在解釋用戶畫像侵權(quán)風(fēng)險(xiǎn)等問題上的作用，試圖通過理論改造等方式引入我國個(gè)人信息保護(hù)體系。參見趙精武、周瑞玨：《再論群體隱私的理論構(gòu)造》，載《學(xué)術(shù)研究》2024年第7期。

群體隱私保護(hù)的難點(diǎn)在于如何在不明確區(qū)分每個(gè)個(gè)體的情況下保護(hù)整個(gè)群體的隱私。這需要有意識(shí)地處理和保護(hù)群體共有的數(shù)據(jù)，避免因數(shù)據(jù)泄露或不當(dāng)使用給群體成員帶來連帶風(fēng)險(xiǎn)。但實(shí)際操作中，數(shù)據(jù)的收集和分析往往復(fù)雜多元，很難做到在不影響數(shù)據(jù)利用價(jià)值的同時(shí)保護(hù)群體隱私。特別是在數(shù)據(jù)共享和分析的過程中，技術(shù)手段有限或者隱私意識(shí)的不足，都會(huì)導(dǎo)致群體共有的敏感信息被泄露。由于群體成員的關(guān)聯(lián)性，一旦這些信息泄露，會(huì)使整個(gè)群體的隱私受到損害。

（二）算法維度的挑戰(zhàn)：預(yù)測(cè)性隱私保護(hù)問題

與群體隱私側(cè)重?cái)?shù)據(jù)維度不同，預(yù)測(cè)性隱私關(guān)注通過大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)，在未經(jīng)個(gè)人明確同意的情況下，對(duì)個(gè)人行為和傾向進(jìn)行預(yù)測(cè)的行為。當(dāng)前，機(jī)器學(xué)習(xí)中的數(shù)據(jù)分析和數(shù)據(jù)驅(qū)動(dòng)方法是許多工業(yè)領(lǐng)域最受歡迎的計(jì)算技術(shù)之一，可以根據(jù)大量行為和使用數(shù)據(jù)來預(yù)測(cè)與目標(biāo)群體或個(gè)人相關(guān)的敏感屬性、未來行為或成本、風(fēng)險(xiǎn)及效用函數(shù)。通過大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)，未經(jīng)個(gè)人明確同意對(duì)個(gè)人行為和傾向進(jìn)行預(yù)測(cè)的行為越來越多。這種預(yù)測(cè)大部分是在個(gè)體不知情的情況下進(jìn)行的，由于這些決策可能基于對(duì)個(gè)體行為的預(yù)測(cè)而非實(shí)際行為，這使得個(gè)人信息侵權(quán)更加隱蔽，個(gè)體可能很難察覺到自己的隱私權(quán)益已經(jīng)受到了損害。即使數(shù)據(jù)被匿名化，依舊能通過分析來預(yù)測(cè)個(gè)體的行為或特征。例如，通過分析大量用戶行為數(shù)據(jù)，即使數(shù)據(jù)中的個(gè)人身份信息被隱藏，仍然可以利用機(jī)器學(xué)習(xí)模型找到其中的模式，預(yù)測(cè)個(gè)體的偏好、行為等。有學(xué)者甚至指出，如果預(yù)測(cè)分析被用于預(yù)測(cè)關(guān)于單個(gè)個(gè)體的敏感信息，或者根據(jù)許多不相關(guān)的個(gè)體提供的數(shù)據(jù)對(duì)個(gè)人進(jìn)行不同的對(duì)待，將會(huì)產(chǎn)生嚴(yán)重的倫理和個(gè)人信息保護(hù)隱患。Rainer" Mühlhoff， Predictive Privacy： Towards an Applied Ethics of Data Analytics， Ethics and Information Technology， Vol.2021（23）， pp.675-690.

三、混淆的實(shí)現(xiàn)方式及其保護(hù)個(gè)人信息的正當(dāng)性

從上文的分析中，可以取得一個(gè)基礎(chǔ)共識(shí)：個(gè)人信息被廣泛收集和使用，信息主體往往難以掌控自身數(shù)據(jù)的去向和用途，而信息收集者能通過對(duì)大量用戶數(shù)據(jù)的分析與整合形成全面的用戶畫像。在這個(gè)過程中，混淆通過干擾和虛假數(shù)據(jù)生成，削弱了數(shù)據(jù)收集者對(duì)信息主體行為的精準(zhǔn)掌握，改變了數(shù)據(jù)市場(chǎng)中的權(quán)力分配，幫助信息主體在數(shù)據(jù)關(guān)系中重新獲得一定的平衡，但也帶來了一定的質(zhì)疑：混淆如何證明其正當(dāng)性？

（一）混淆的兩種實(shí)現(xiàn)方式

混淆的核心是通過生成虛假數(shù)據(jù)、添加噪聲、制造隨機(jī)行為等方式摻入一些“虛假”或“無用”的信息，讓信息看起來真實(shí)卻不準(zhǔn)確?；煜饕ㄟ^以下兩種方式具體實(shí)現(xiàn)：第一，噪聲添加，即向信息中注入隨機(jī)或無關(guān)的信息來擾亂分析，讓真實(shí)信息“淹沒”在虛假信息中。當(dāng)信息分析者嘗試識(shí)別和理解信息時(shí)，噪聲信息會(huì)使真實(shí)信息變得模糊，降低其價(jià)值。布倫頓在《混淆》一書中以“混淆搜索”（TrackMeNot）瀏覽器插件為例解釋了這一方式。廣告商和數(shù)據(jù)分析公司通常依賴信息主體的搜索和瀏覽行為來推測(cè)信息主體的偏好?！盎煜阉鳌辈寮ㄟ^向搜索引擎發(fā)送隨機(jī)的搜索請(qǐng)求來掩蓋信息主體的實(shí)際搜索行為。這些隨機(jī)的搜索詞條相當(dāng)于“噪聲”，它們被混雜在信息主體的真實(shí)搜索內(nèi)容中，使得信息分析者難以判斷哪些請(qǐng)求是信息主體真實(shí)的興趣點(diǎn)。例如，在搜索“健康飲食”時(shí)，TrackMeNot會(huì)自動(dòng)生成一些如“新年派對(duì)活動(dòng)”“寵物護(hù)理”等隨機(jī)的無關(guān)詞條。雖然這些詞條會(huì)被記錄在信息收集者的數(shù)據(jù)庫中，卻從一開始就失去了大部分應(yīng)有的商業(yè)價(jià)值。［美］芬恩·布倫頓、［美］海倫·尼森鮑姆：《混淆：個(gè)人隱私自我保護(hù)手冊(cè)》，趙精武、林北征譯，北京大學(xué)出版社2024年版，第23頁。第二，數(shù)據(jù)掩蓋，制造虛假的數(shù)據(jù)流來迷惑信息收集者。除了噪聲添加之外，混淆還可以通過制造虛假的數(shù)據(jù)流來掩蓋信息主體的真實(shí)信息。這種方法常見于定位服務(wù)，如位置信息保護(hù)工具“隱身斗篷”（CacheCloak）。它根據(jù)信息主體的實(shí)際位置生成若干條隨機(jī)路徑，與信息主體的真實(shí)行蹤混合在一起。即便是定位技術(shù)非常精確的應(yīng)用程序，也無法追蹤到信息主體的準(zhǔn)確位置。信息主體的路徑被分散在多個(gè)不同的地點(diǎn)和方向上，使得信息收集者無功而返。它的功能好比在一幅清晰的畫作上潑灑一層雜亂的色彩，使得觀看者難以看清原有的內(nèi)容。［美］芬恩·布倫頓、［美］海倫·尼森鮑姆：《混淆：個(gè)人隱私自我保護(hù)手冊(cè)》，趙精武、林北征譯，北京大學(xué)出版社2024年版，第20頁。

總的來說，這兩種方式并不是讓信息徹底“隱身”，而是在真實(shí)信息中“埋入”大量虛假信息，讓信息看起來“模糊”，使信息失去了判斷意義，從而達(dá)到保護(hù)個(gè)人信息的效果。布倫頓將這一混淆的實(shí)現(xiàn)過程比喻為“數(shù)據(jù)迷宮”：即便信息收集者掌握了信息主體的海量信息，也會(huì)因被誤導(dǎo)而難以獲得有效的洞察。這種迷宮效應(yīng)在信息過載的環(huán)境中體現(xiàn)得更加明顯。［美］芬恩·布倫頓、［美］海倫·尼森鮑姆：《混淆：個(gè)人隱私自我保護(hù)手冊(cè)》，趙精武、林北征譯，北京大學(xué)出版社2024年版，第35-36頁。在一個(gè)充滿噪聲和虛假信息的體系中，信息收集者需要耗費(fèi)更多時(shí)間和資源來篩選和過濾信息，而這個(gè)過程的結(jié)果往往是低效的。即使最終得到一些有效信息，其準(zhǔn)確性和可靠性也會(huì)受到嚴(yán)重影響。這種混淆效果不僅能保護(hù)信息主體，還能起到延遲或阻礙信息收集者分析的作用，使其難以基于收集到的信息得到準(zhǔn)確的信息主體畫像或作出決策。例如，在上文的群體隱私場(chǎng)景中，混淆就可以發(fā)揮作用，保護(hù)那些因?yàn)楣蚕砟承┟舾袛?shù)據(jù)（健康狀況、種族、經(jīng)濟(jì)狀況等）而被歸為同一群體的個(gè)體，減少通過數(shù)據(jù)分析揭示個(gè)體隱私的風(fēng)險(xiǎn)。

（二）混淆對(duì)個(gè)人信息保護(hù)的正當(dāng)性

質(zhì)疑的聲音認(rèn)為，雖然信息主體通過混淆技術(shù)保護(hù)了自身的個(gè)人信息，但對(duì)于依賴數(shù)據(jù)的其他用戶和服務(wù)提供者可能產(chǎn)生不利影響。例如，混淆技術(shù)可能使廣告投放、內(nèi)容推薦等個(gè)性化服務(wù)效果減弱，進(jìn)而導(dǎo)致用戶體驗(yàn)下降。倫理上，混淆的使用者在保護(hù)自身利益時(shí)對(duì)他人權(quán)益造成的干擾和潛在損害，也引發(fā)了公平性和道德的爭(zhēng)議。對(duì)此，《混淆》一書的兩位作者熟練地應(yīng)用政治經(jīng)濟(jì)學(xué)知識(shí)工具，來證明混淆的正當(dāng)性。盡管保護(hù)信息主體和個(gè)人信息的法律和政策并不少，但這些規(guī)范性資源往往無法及時(shí)跟蹤技術(shù)和商業(yè)的發(fā)展，使得信息主體在數(shù)據(jù)保護(hù)方面更加脆弱。技術(shù)優(yōu)勢(shì)上的差距、數(shù)據(jù)經(jīng)濟(jì)的驅(qū)動(dòng)、法律和政策的不完備以及社會(huì)與文化因素的影響，共同造成了信息主體與信息收集者之間的信息不對(duì)稱，推動(dòng)信息收集中的權(quán)力偏向一方進(jìn)行動(dòng)態(tài)積累，普通信息主體更難以有效保護(hù)自己的隱私?；煜齽t能使信息收集者無法輕易提取有價(jià)值的信息，緩解權(quán)力不對(duì)等問題。雖然混淆不乏被批評(píng)為不透明和不誠實(shí)的行為，但作者并不認(rèn)同這類觀點(diǎn)。他們認(rèn)為，在一個(gè)不公平和不對(duì)稱的監(jiān)控體系中，完全透明的信息收集會(huì)被濫用，直接導(dǎo)致更多的隱私泄露和不公平待遇?；煜鳛橐环N自我防御手段，通過增加數(shù)據(jù)分析的復(fù)雜性和成本，能在一定程度上緩解信息與權(quán)力的不平衡，恢復(fù)并提升公眾對(duì)信息收集和使用的信任。

個(gè)人信息權(quán)益的核心在于信息主體對(duì)自身數(shù)據(jù)的控制。傳統(tǒng)的信息保護(hù)主要依賴于法律法規(guī)對(duì)信息收集者的約束，但在實(shí)際應(yīng)用中，這種保護(hù)方式的有效性往往受到質(zhì)疑。Ryan Calo， Artificial Intelligence Policy： A Primer and Roadmap， University of California Davis Law Review， Vol. 2018（51）， pp.399-449.在數(shù)據(jù)經(jīng)濟(jì)中，信息主體和信息收集者之間的地位通常是不對(duì)等的。在當(dāng)前信息收集無處不在的環(huán)境中，混淆讓信息主體在這些數(shù)據(jù)的收集過程中施加干擾，在技術(shù)層面構(gòu)建“數(shù)據(jù)窗簾”，不僅讓信息主體能夠控制其數(shù)據(jù)的公開程度和準(zhǔn)確性，無須依賴外部干預(yù)即獲得信息保護(hù)，直接賦予信息主體更多的控制權(quán)與自主性，避免數(shù)據(jù)被無節(jié)制地收集和利用，更在一定程度上弱化了信息收集者對(duì)信息主體行為的掌控，打破信息收集和使用中的單向性權(quán)力關(guān)系，讓數(shù)據(jù)經(jīng)濟(jì)的運(yùn)作更加平等和公平。

混淆的正當(dāng)性在于其并非以破壞市場(chǎng)為目的，而是通過合法的干預(yù)手段實(shí)現(xiàn)數(shù)據(jù)保護(hù)的目標(biāo)。信息主體通過使用混淆技術(shù)在數(shù)據(jù)中加入虛假信息、噪聲等手段，確保個(gè)人數(shù)據(jù)不被過度濫用，從而達(dá)到隱私保護(hù)的效果。從權(quán)利角度來看，混淆技術(shù)是一種“防御性”手段，而非“攻擊性”行為，符合自我保護(hù)的正當(dāng)性要求。數(shù)據(jù)被視為“新型資源”，能夠直接轉(zhuǎn)化為商業(yè)價(jià)值。數(shù)據(jù)收集者往往憑借自身的技術(shù)、平臺(tái)資源和用戶規(guī)模，通過持續(xù)的數(shù)據(jù)積累，建立龐大的信息數(shù)據(jù)庫。這些數(shù)據(jù)使其不僅可以通過精準(zhǔn)的廣告投放、用戶行為預(yù)測(cè)等手段獲取利潤，還能為算法優(yōu)化、產(chǎn)品推薦等提供數(shù)據(jù)支持，從而在市場(chǎng)中逐漸形成可觀且客觀的競(jìng)爭(zhēng)優(yōu)勢(shì)。這種“數(shù)據(jù)壟斷”也自然導(dǎo)致了信息資源的高度集中，使信息主體在數(shù)據(jù)市場(chǎng)中處于弱勢(shì)地位?；煜夹g(shù)的出現(xiàn)，為打破數(shù)據(jù)壟斷提供了可能?；煜梢詫⑿畔⒅黧w從數(shù)據(jù)分析的“透明人”狀態(tài)中解放出來，使其能夠在數(shù)據(jù)關(guān)系中重新獲得一定的控制權(quán)。這種基于技術(shù)手段的自我保護(hù)，不僅幫助信息主體削弱了數(shù)據(jù)收集者的優(yōu)勢(shì)，還在一定程度上為數(shù)據(jù)市場(chǎng)的競(jìng)爭(zhēng)注入了活力，防止數(shù)據(jù)資源的進(jìn)一步集中。要使混淆技術(shù)成為數(shù)據(jù)市場(chǎng)的平衡機(jī)制，其合法性與正當(dāng)性需要得到認(rèn)可。從法理上看，信息主體在信息保護(hù)中的自我防護(hù)權(quán)是隱私權(quán)的一部分。法律在保護(hù)信息主體隱私權(quán)的同時(shí)，應(yīng)當(dāng)承認(rèn)信息主體對(duì)其數(shù)據(jù)的控制權(quán)。而混淆技術(shù)作為信息主體對(duì)抗信息收集者的技術(shù)手段，其正當(dāng)性可以通過個(gè)人隱私權(quán)和數(shù)據(jù)主權(quán)得以保障。

進(jìn)言之，混淆作為個(gè)人信息保護(hù)的新概念和新技術(shù)范式，使信息主體能夠主動(dòng)參與到個(gè)人信息的保護(hù)中來。這種主動(dòng)性不僅挑戰(zhàn)了傳統(tǒng)個(gè)人信息保護(hù)立法的思維模式，也促使人們反思現(xiàn)行法律架構(gòu)的合理性。傳統(tǒng)立法之所以沒有充分考慮信息主體的自主性，很大程度上源于立法者的“保護(hù)”思維。正是因?yàn)樾畔⒅黧w與信息處理者之間長(zhǎng)期懸殊的技術(shù)地位，導(dǎo)致信息主體在面對(duì)信息處理者時(shí)幾乎只能處于弱勢(shì)地位，需要法律的外部保護(hù)來彌補(bǔ)其權(quán)力的不對(duì)稱。當(dāng)前立法重點(diǎn)在于通過強(qiáng)制性規(guī)定來約束信息處理者，而非激發(fā)信息主體自身的保護(hù)潛力。在這一框架下，信息主體被視為被動(dòng)的保護(hù)對(duì)象，而非積極的參與者。法律通過規(guī)定信息處理者的責(zé)任和義務(wù)，如同意條款、數(shù)據(jù)安全措施、信息主體權(quán)利等，試圖為信息主體提供全方位的保護(hù)。然而，信息技術(shù)的快速發(fā)展和持續(xù)變化使得立法者在制定法律時(shí)難以預(yù)見未來技術(shù)應(yīng)用的具體形態(tài)。傳統(tǒng)立法往往采取較為保守和謹(jǐn)慎的立場(chǎng)，主要關(guān)注已經(jīng)成熟的技術(shù)和明確的風(fēng)險(xiǎn)，而未能充分考慮技術(shù)進(jìn)步帶來的新型信息保護(hù)方式。

四、與混淆相關(guān)的四類主體法律關(guān)系及相關(guān)問題分析

混淆雖然具有正當(dāng)性，但在實(shí)際應(yīng)用中也面臨一系列挑戰(zhàn)。對(duì)信息主體而言，信息收集者可能會(huì)采取更復(fù)雜的算法來消除混淆的干擾，使得信息主體采取手段保護(hù)個(gè)人信息變得更加艱難。對(duì)于信息收集者而言，如何在混淆數(shù)據(jù)的環(huán)境中有效處理用戶數(shù)據(jù)、維持商業(yè)模式的穩(wěn)定性也是其面對(duì)的挑戰(zhàn)。對(duì)于監(jiān)管主體而言，信息主體濫用混淆技術(shù)可能帶來虛假信息泛濫、數(shù)據(jù)質(zhì)量下降等負(fù)面影響。而對(duì)于這些負(fù)面影響，混淆（技術(shù)或工具）開發(fā)者是否就可以置身事外呢？從這一系列的主體責(zé)任追問的背后來看，其本質(zhì)是混淆作為一種新興的個(gè)人信息保護(hù)方式所造成利益的再衡量。參見張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國法學(xué)》2015年第3期；趙精武、周瑞玨：《再論群體隱私的理論構(gòu)造》，載《學(xué)術(shù)研究》2024年第7期。混淆改變了個(gè)人信息處理的基礎(chǔ)邏輯，不僅潛在改變了數(shù)據(jù)的可信度和使用模式，而且重新定義了各主體在數(shù)據(jù)市場(chǎng)中的權(quán)利義務(wù)關(guān)系，對(duì)各方主體產(chǎn)生了新的、多層面的法律和市場(chǎng)影響。因此，有必要針對(duì)與混淆相關(guān)的四類主體的法律關(guān)系及其之間的法律問題加以初步探討。

（一）混淆技術(shù)開發(fā)者與信息收集者：不正當(dāng)競(jìng)爭(zhēng)與技術(shù)中立抗辯

混淆的一個(gè)關(guān)鍵問題在于其對(duì)平臺(tái)和信息處理者市場(chǎng)競(jìng)爭(zhēng)利益的潛在影響?；煜谧柚箶?shù)據(jù)壟斷、降低數(shù)據(jù)集中化風(fēng)險(xiǎn)方面提供了一種有效手段，使信息主體在數(shù)據(jù)市場(chǎng)中重新獲得一定的控制權(quán)，為數(shù)據(jù)市場(chǎng)競(jìng)爭(zhēng)格局帶來了新的可能性。信息處理者通常依賴于收集和分析信息主體數(shù)據(jù)來優(yōu)化服務(wù)、提升信息主體體驗(yàn)、進(jìn)行精準(zhǔn)廣告投放，以及制定市場(chǎng)策略。許多平臺(tái)的商業(yè)模式依賴于大量的精準(zhǔn)用戶數(shù)據(jù)進(jìn)行分析和利用。如果混淆被廣泛采用，這些平臺(tái)的商業(yè)模式將受到根本性威脅。以商業(yè)模式最為成熟的流量廣告為例，由于混淆的大規(guī)模使用，廣告平臺(tái)無法再依賴信息主體的數(shù)據(jù)進(jìn)行精準(zhǔn)投放，訂閱制內(nèi)容平臺(tái)無法準(zhǔn)確識(shí)別信息主體偏好并推薦內(nèi)容，精準(zhǔn)投放廣告的效果勢(shì)必大幅下降。平臺(tái)為了應(yīng)對(duì)混淆數(shù)據(jù)，需要投入更多的資源進(jìn)行數(shù)據(jù)清洗和分析。這些額外的技術(shù)成本將直接增加平臺(tái)的運(yùn)營成本。與此同時(shí)，混淆數(shù)據(jù)的存在導(dǎo)致數(shù)據(jù)分析結(jié)果的不確定性增加，這些額外的投入并不會(huì)帶來相應(yīng)的業(yè)績(jī)?cè)鲩L(zhǎng)。

信息主體使用混淆技術(shù)保護(hù)個(gè)人信息的過程中，第三方工具（軟件、插件等）扮演了重要的角色。那么，這些工具的開發(fā)者和提供者，是否需要為工具的使用結(jié)果承擔(dān)法律責(zé)任呢？技術(shù)中立原則作為常見的抗辯理由，會(huì)被用來保護(hù)技術(shù)開發(fā)者，使其不因技術(shù)被用于非法目的而承擔(dān)法律責(zé)任。一個(gè)基本的邏輯例舉是：正如槍支制造商不對(duì)使用者的犯罪行為負(fù)責(zé)，開發(fā)者也不應(yīng)對(duì)信息主體使用其技術(shù)進(jìn)行的違法行為負(fù)責(zé)。當(dāng)然，其前提是技術(shù)本身并非為違法目的而設(shè)計(jì)。除非直接參與或教唆信息主體利用這些工具從事非法活動(dòng)，否則，開發(fā)者或平臺(tái)提供者就不應(yīng)被追究責(zé)任。同樣，混淆工具的開發(fā)者通常會(huì)主張其工具是中立的，目的是幫助信息主體保護(hù)個(gè)人信息，而非用于干擾他人的個(gè)人信息處理行為。然而，技術(shù)并非總是中立的。技術(shù)的設(shè)計(jì)、開發(fā)、推廣方式都蘊(yùn)含著某種價(jià)值導(dǎo)向，或預(yù)見到特定的使用后果。一些混淆工具的設(shè)計(jì)包括大量自動(dòng)化的虛假信息生成功能，其本身就會(huì)不可控地對(duì)個(gè)人信息處理者造成顯著干擾。在混淆被用于干擾他人合法權(quán)益的情況下，技術(shù)中立原則并不能完全免除開發(fā)者的責(zé)任。

從法律角度來看，判斷第三方工具是否構(gòu)成不正當(dāng)競(jìng)爭(zhēng)的一個(gè)關(guān)鍵因素在于工具本身的合法性與合理性。第三方工具的開發(fā)者通常不對(duì)信息主體的具體使用行為負(fù)責(zé)。一般而言，如果工具的設(shè)計(jì)和使用目的符合合法的信息保護(hù)需求，并且其使用方式?jīng)]有超出合理的范圍，工具開發(fā)者通常不需要承擔(dān)法律責(zé)任。相反，如果工具的設(shè)計(jì)或使用方式明顯超出了信息保護(hù)的合理范圍，導(dǎo)致平臺(tái)的正常運(yùn)營受到嚴(yán)重影響，那么工具的開發(fā)者會(huì)被認(rèn)為參與了不正當(dāng)競(jìng)爭(zhēng)行為，需要承擔(dān)相應(yīng)的法律責(zé)任。因此，在處理技術(shù)中立性問題時(shí)，應(yīng)當(dāng)考慮以下三個(gè)因素。

一是開發(fā)者的主觀意圖。開發(fā)者是否明知工具對(duì)平臺(tái)或信息主體造成損害，或是否因有過失而未能預(yù)見這種損害？損害的程度是否足以構(gòu)成民事賠償？損害是否可以通過經(jīng)濟(jì)補(bǔ)償來彌補(bǔ)？通常情況下，如果開發(fā)者明知或應(yīng)知其工具將被用于非法目的，或其設(shè)計(jì)的功能顯然超出了合理的信息保護(hù)范圍，技術(shù)中立的抗辯就不可成立。如果開發(fā)者的初衷是保護(hù)信息主體，并且在推廣時(shí)明確聲明了工具的使用范圍和合法用途，此時(shí)開發(fā)者通?？梢灾鲝埣夹g(shù)中立來減免責(zé)任。如果開發(fā)者明知其工具會(huì)被廣泛用于干擾個(gè)人信息處理或破壞平臺(tái)運(yùn)營，且未采取合理措施進(jìn)行限制或警示，那么開發(fā)者被認(rèn)為具有主觀過錯(cuò)，需要承擔(dān)相應(yīng)的法律責(zé)任。

二是技術(shù)工具的實(shí)際效果。如果工具的使用在實(shí)踐中廣泛用于侵害他人合法權(quán)益，如大量干擾個(gè)人信息處理或?qū)е缕脚_(tái)運(yùn)營困難，開發(fā)者需要承擔(dān)相應(yīng)的法律責(zé)任。即便開發(fā)者的主觀意圖是合法的，工具的實(shí)際效果也會(huì)影響其是否承擔(dān)法律責(zé)任。如果混淆工具實(shí)踐中被廣泛用于干擾他人的合法個(gè)人信息處理行為，在沒有信息主體明確指示的情況下自動(dòng)生成大量虛假數(shù)據(jù)，開發(fā)者需要承擔(dān)部分責(zé)任。就司法實(shí)踐來說，此種責(zé)任一般會(huì)以民事責(zé)任的形式出現(xiàn)，如平臺(tái)對(duì)開發(fā)者提起的侵權(quán)訴訟，要求開發(fā)者賠償其因工具使用造成的損失。而訴訟的爭(zhēng)議焦點(diǎn)包括：工具是否具備明顯的干擾性功能？這些功能是否超出了合理的信息保護(hù)范圍？平臺(tái)的隱私政策是否充分透明、是否對(duì)信息主體的數(shù)據(jù)權(quán)利提供了足夠的保障？平臺(tái)在信息保護(hù)上是否存在重大不足，導(dǎo)致信息主體不得不采取混淆措施？

三是信息主體對(duì)技術(shù)工具使用的合理預(yù)期。如果工具的使用超出了普通信息主體的預(yù)期范圍，或者說，信息主體未預(yù)料到其使用會(huì)導(dǎo)致平臺(tái)重大損害，那么開發(fā)者應(yīng)當(dāng)在設(shè)計(jì)和推廣時(shí)，就提供更為明確的使用指引和限制，履行一定的注意義務(wù)。信息主體應(yīng)當(dāng)被告知工具的潛在影響和法律風(fēng)險(xiǎn)，并有能力選擇是否使用某些功能。如果工具的某些功能導(dǎo)致平臺(tái)運(yùn)營困難或個(gè)人信息處理受阻，開發(fā)者應(yīng)明確告知信息主體，并提供選擇禁用這些功能的選項(xiàng)。開發(fā)者如果未能履行這一義務(wù)，則被視為未能合理保護(hù)信息主體的合法權(quán)益，應(yīng)承擔(dān)相應(yīng)責(zé)任。

（二）信息主體與信息收集者：自我保護(hù)與“搭便車”行為

“搭便車”（free riding）是經(jīng)濟(jì)學(xué)和社會(huì)學(xué)中的概念，指的是個(gè)體在享受某種公共資源或服務(wù)時(shí)，未承擔(dān)相應(yīng)的成本或責(zé)任，而是依賴他人付出，自己從中受益。我國的司法實(shí)踐中，法院經(jīng)常在《反不正當(dāng)競(jìng)爭(zhēng)法》一般條款（第2條）以及反假冒條款（原第5條，現(xiàn)第6條）的適用中認(rèn)定“搭便車”行為。參見馮術(shù)杰：《“搭便車”的競(jìng)爭(zhēng)法規(guī)制》，載《清華法學(xué)》2019年第1期。信息主體在使用混淆技術(shù)保護(hù)個(gè)人信息的過程中，其法律責(zé)任與信息收集者的利益之間存在復(fù)雜關(guān)系。個(gè)人信息權(quán)益作為基本人權(quán)，賦予信息主體在一定范圍內(nèi)對(duì)個(gè)人信息的控制和保護(hù)權(quán)利。參見趙精武：《個(gè)人信息匿名化的理論基礎(chǔ)與制度建構(gòu)》，載《中外法學(xué)》2024年第2期；王利明：《論個(gè)人信息權(quán)在人格權(quán)法中的地位》，載《蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2012年第6期。在《混淆》一書中，作者通過對(duì)混淆的個(gè)人信息保護(hù)功能、混淆對(duì)數(shù)據(jù)市場(chǎng)的影響、混淆對(duì)信息不對(duì)稱的應(yīng)對(duì)、混淆的公共價(jià)值以及道德合法性進(jìn)行分析，明確反駁了混淆是一種“搭便車”行為的質(zhì)疑。

混淆是信息主體對(duì)抗數(shù)據(jù)侵害的自我保護(hù)工具，是一種保護(hù)信息主體個(gè)人信息和維護(hù)市場(chǎng)公平的合法手段，具有合理性和必要性?；煜暮诵哪康牟⒎翘颖軘?shù)據(jù)平臺(tái)的成本，而是維護(hù)信息主體的隱私權(quán)和數(shù)據(jù)控制權(quán)。在當(dāng)前數(shù)據(jù)經(jīng)濟(jì)和信息不對(duì)稱的背景下，混淆不應(yīng)被視為逃避責(zé)任的手段，而是信息主體在不平等數(shù)據(jù)關(guān)系中的正當(dāng)權(quán)利主張?！痘煜芬粫淖髡哒J(rèn)為，這種自我保護(hù)行為是正當(dāng)且必要的，旨在對(duì)抗信息收集者的不對(duì)稱優(yōu)勢(shì)和信息主體的個(gè)人信息暴露狀況。相比傳統(tǒng)個(gè)人信息保護(hù)手段，混淆更直接有效，使信息主體可以主動(dòng)調(diào)控個(gè)人數(shù)據(jù)的“可見度”，是一種保護(hù)個(gè)人信息的手段，用于應(yīng)對(duì)信息不對(duì)稱帶來的個(gè)人信息風(fēng)險(xiǎn)，而非在享受平臺(tái)服務(wù)的同時(shí)逃避應(yīng)承擔(dān)的義務(wù)。這種自我保護(hù)并不影響平臺(tái)的核心服務(wù)功能，信息主體的動(dòng)機(jī)也并非減少成本或逃避責(zé)任，而是保障自身的個(gè)人信息權(quán)。混淆的應(yīng)用并未阻止數(shù)據(jù)交易的正常進(jìn)行或嚴(yán)重妨礙數(shù)據(jù)市場(chǎng)的運(yùn)轉(zhuǎn)。數(shù)據(jù)平臺(tái)的核心商業(yè)模式依賴于對(duì)用戶數(shù)據(jù)的收集和分析，用于廣告投放和用戶畫像的構(gòu)建，而混淆的存在并不會(huì)從根本上顛覆這一商業(yè)模式?；煜齼H干擾了數(shù)據(jù)的極度精準(zhǔn)性，使平臺(tái)無法完全掌控用戶行為和偏好，這并不構(gòu)成對(duì)數(shù)據(jù)收集者的“搭便車”行為，因?yàn)樾畔⒅黧w在享受服務(wù)的前提下合理行使了自我保護(hù)權(quán)。對(duì)于大多數(shù)數(shù)據(jù)平臺(tái)而言，混淆帶來的影響是數(shù)據(jù)的“模糊化”而非“無效化”。平臺(tái)依舊可以通過數(shù)據(jù)清洗和算法優(yōu)化來進(jìn)行有效分析，只是數(shù)據(jù)的精準(zhǔn)度有所下降。因此，混淆行為并非使信息主體在完全依賴平臺(tái)服務(wù)的同時(shí)規(guī)避責(zé)任，而是通過合理方式限制平臺(tái)對(duì)其私密信息的挖掘深度。平臺(tái)仍然可以通過其他數(shù)據(jù)補(bǔ)充機(jī)制實(shí)現(xiàn)業(yè)務(wù)目標(biāo)，混淆行為并未從根本上妨害平臺(tái)的正常運(yùn)作。

在此基礎(chǔ)上，《混淆》一書的作者進(jìn)一步提出，混淆本質(zhì)上是一種對(duì)抗信息不對(duì)稱的合理方式。信息不對(duì)稱問題指的是數(shù)據(jù)收集者對(duì)用戶數(shù)據(jù)的掌控遠(yuǎn)超信息主體的認(rèn)知，使信息主體難以預(yù)見數(shù)據(jù)的具體應(yīng)用方式。這種不對(duì)稱使信息主體面臨數(shù)據(jù)被過度使用的風(fēng)險(xiǎn)，個(gè)人信息權(quán)難以得到充分保障。混淆作為一種反制措施，使信息主體在數(shù)據(jù)關(guān)系中具備一定的主動(dòng)權(quán)，減少了信息不對(duì)稱帶來的個(gè)人信息威脅。其使用不是為了逃避平臺(tái)責(zé)任，而是為了在極度不對(duì)稱的數(shù)據(jù)關(guān)系中實(shí)現(xiàn)權(quán)力平衡，確保信息主體的數(shù)據(jù)權(quán)利得到基本保障。這種平衡在數(shù)字社會(huì)尤為必要，因?yàn)樾畔⑹占邔?duì)數(shù)據(jù)的使用具有高度隱秘性和復(fù)雜性，混淆為信息主體提供了一種有效的應(yīng)對(duì)方式。信息主體并未通過混淆減少其支付的成本或規(guī)避責(zé)任，而是為保障自身權(quán)利進(jìn)行合理防范?；煜墓矁r(jià)值在于維護(hù)數(shù)據(jù)市場(chǎng)的健康發(fā)展。數(shù)據(jù)收集者對(duì)用戶數(shù)據(jù)的獨(dú)占權(quán)會(huì)導(dǎo)致數(shù)據(jù)資源集中，使信息主體在數(shù)據(jù)市場(chǎng)中失去議價(jià)權(quán)，因此造成的數(shù)據(jù)壟斷進(jìn)一步損害市場(chǎng)的健康發(fā)展?；煜ㄟ^干擾數(shù)據(jù)收集者的精準(zhǔn)分析，有效削弱了數(shù)據(jù)壟斷效應(yīng)，防止信息資源的過度集中。從公共利益角度看，混淆的應(yīng)用有助于維持?jǐn)?shù)據(jù)市場(chǎng)的競(jìng)爭(zhēng)性，使數(shù)據(jù)資源得以合理分布，而非集中在少數(shù)大企業(yè)手中。信息主體使用混淆并非逃避責(zé)任，而是主動(dòng)應(yīng)對(duì)數(shù)據(jù)不對(duì)稱和信息壟斷問題，具有促進(jìn)市場(chǎng)公平的積極意義。

最后，作者從道德和倫理角度進(jìn)一步反駁了對(duì)混淆的“搭便車”質(zhì)疑。在數(shù)據(jù)隱私面臨頻繁被侵犯風(fēng)險(xiǎn)的數(shù)字時(shí)代，信息主體在保護(hù)自身權(quán)益方面具有合理主張，尤其信息主體有權(quán)采取措施保護(hù)自己的私人領(lǐng)域?；煜ㄟ^掩蓋、干擾數(shù)據(jù)分析，讓信息主體能擁有更多的自主權(quán)。這種自主權(quán)源于信息主體的基本人權(quán)，與法律和道德要求一致，具備道德合法性。

（三）網(wǎng)絡(luò)監(jiān)管者與信息主體：混淆的濫用風(fēng)險(xiǎn)及其防范

混淆的應(yīng)用在提升信息保護(hù)水平的同時(shí)，也帶來了一定的濫用風(fēng)險(xiǎn)?；煜舯粣阂馐褂每赡軐?dǎo)致信息失真、數(shù)據(jù)混亂等問題，甚至可能影響公眾利益。因此，防范混淆的濫用是保證其合理應(yīng)用的關(guān)鍵。隨著生成式人工智能的普及，AI與混淆的結(jié)合可以顯著增強(qiáng)個(gè)人信息保護(hù)的效果。通過機(jī)器學(xué)習(xí)和自然語言處理技術(shù)，AI可以識(shí)別和預(yù)測(cè)數(shù)據(jù)收集者的分析模式，生成針對(duì)性的混淆數(shù)據(jù)，使混淆更加高效和難以破解，進(jìn)一步增強(qiáng)個(gè)人信息保護(hù)效果。除了混淆數(shù)據(jù)本身外，AI還可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)收集環(huán)境，根據(jù)監(jiān)控結(jié)果自動(dòng)調(diào)整混淆模式，并將混淆應(yīng)用到更多復(fù)雜和多樣化的場(chǎng)景中。例如，在面對(duì)新的數(shù)據(jù)分析方法時(shí)，AI可以快速生成新的混淆模式，生成虛假的用戶行為數(shù)據(jù)來保護(hù)用戶在社交媒體上的個(gè)人信息，或者通過生成虛擬路徑來防止用戶的地理位置被追蹤。人工智能在混淆中的應(yīng)用無疑提升了混淆技術(shù)的復(fù)雜性和有效性。按照《混淆》一書的思路，AI可以通過三種方式幫助信息主體進(jìn)行混淆：第一，生成虛假數(shù)據(jù)。AI能夠自動(dòng)生成與用戶真實(shí)行為相似的虛假數(shù)據(jù)，在大量數(shù)據(jù)中掩蓋用戶的真實(shí)行為。這種方法依賴于機(jī)器學(xué)習(xí)算法，通過分析用戶的正常行為模式，生成具有高相似性的虛假數(shù)據(jù)，使得數(shù)據(jù)處理者難以辨別其中的真實(shí)信息。第二，操控?cái)?shù)據(jù)流。AI可以動(dòng)態(tài)調(diào)整用戶的數(shù)據(jù)流，使其表現(xiàn)出異常或隨機(jī)的特征。AI可以自動(dòng)改變用戶的瀏覽習(xí)慣、點(diǎn)擊行為、購買記錄等，擾亂數(shù)據(jù)處理者對(duì)用戶行為的分析和預(yù)測(cè)。第三，數(shù)據(jù)擾亂與噪聲添加。AI可以在用戶數(shù)據(jù)中添加噪聲，使得數(shù)據(jù)處理者在分析時(shí)遭遇更多困難。噪聲數(shù)據(jù)的添加可以是隨機(jī)的，也可以是根據(jù)特定算法生成的，在保持?jǐn)?shù)據(jù)集整體結(jié)構(gòu)的同時(shí)，降低分析的準(zhǔn)確性。與傳統(tǒng)的手動(dòng)混淆相比，AI能夠生成更復(fù)雜、更難以識(shí)別的虛假數(shù)據(jù)，更有效地保護(hù)用戶個(gè)人信息。

然而，在AI大模型快速發(fā)展的背景下，深度偽造問題日益嚴(yán)峻。深度偽造具備混淆的基本特征，其通過虛假內(nèi)容的生成來掩蓋、誤導(dǎo)和干擾信息處理。與一般混淆不同的是，深度偽造往往會(huì)帶來更大程度的誤導(dǎo)性。深度偽造技術(shù)可以生成高度逼真的虛假圖像、視頻和音頻，廣泛應(yīng)用于娛樂、教育和商業(yè)領(lǐng)域。例如，在電影行業(yè)，深度偽造技術(shù)被用來復(fù)活已故演員，使他們?cè)谛碌挠捌小俺鲅荨苯巧?，不僅展現(xiàn)了電影特效的進(jìn)步，同時(shí)也引起了關(guān)于數(shù)字復(fù)活倫理和法律問題的討論。如電影《速度與激情7》中，制作團(tuán)隊(duì)使用了視覺特效技術(shù)來完成保羅·沃克（Paul Walker）的未拍攝部分。由于保羅·沃克在拍攝過程中意外去世，電影中的許多鏡頭通過使用其兩位兄弟作為替身演員，并結(jié)合計(jì)算機(jī)生成的圖像（CGI），以復(fù)現(xiàn)保羅·沃克的表演。這項(xiàng)技術(shù)允許電影制作團(tuán)隊(duì)在尊重已故演員的同時(shí)，完成電影的制作。這一過程包括使用350個(gè)CGI鏡頭，使用了大量的技術(shù)創(chuàng)新，保證電影畫面所呈現(xiàn)的人物形象與原演員盡可能相似。See Furious 7： Which Shots of Paul Walker Were CGI？， Overmental， at https：//overmental.com/content/furious-7-which-shots-of-paul-walker-were-cgi-41530（Last Visited on Oct.21，2024）.但更值得關(guān)注的是，深度偽造技術(shù)已經(jīng)被用于制造關(guān)于政治領(lǐng)導(dǎo)人的虛假宣傳和散布不實(shí)信息。

混淆與深度偽造等AI技術(shù)的結(jié)合使用，在提升信息保護(hù)的同時(shí)，也會(huì)增加對(duì)真實(shí)信息的甄別難度。由于深度偽造的內(nèi)容難以通過傳統(tǒng)的算法篩查，相比一般的混淆，深度偽造會(huì)造成個(gè)人信息處理者的分析偏差，甚至導(dǎo)致其在某些特定領(lǐng)域（安全檢測(cè)、身份驗(yàn)證等）作出錯(cuò)誤判斷。當(dāng)AI生成的虛假數(shù)據(jù)變得極其逼真時(shí)，混淆的合法性和效果將受到廣泛質(zhì)疑。為了有效應(yīng)對(duì)AI與混淆結(jié)合可能帶來的法律風(fēng)險(xiǎn)，防止AI與混淆被濫用，迫切需要建立有效的問責(zé)機(jī)制與技術(shù)防護(hù)措施，完善AI服務(wù)提供者等主體的法律責(zé)任體系。例如，我國《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》提供了針對(duì)深度偽造技術(shù)的法律框架，要求深度合成服務(wù)提供者建立健全的辟謠機(jī)制和信息主體申訴渠道，及時(shí)應(yīng)對(duì)虛假信息的傳播，并向相關(guān)監(jiān)管部門報(bào)告；參見《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》第11條。利用機(jī)器學(xué)習(xí)和模式識(shí)別技術(shù)，自動(dòng)識(shí)別圖像、視頻和音頻中的偽造痕跡，幫助甄別虛假信息。

（四）信息主體與混淆技術(shù)開發(fā)者：混淆自主性與技術(shù)可靠性

在《混淆》一書中，作者主要關(guān)注混淆技術(shù)作為信息主體的自我保護(hù)工具，如何抵御數(shù)據(jù)收集者的監(jiān)控、保護(hù)個(gè)人隱私。然而，針對(duì)混淆技術(shù)開發(fā)者的責(zé)任、混淆技術(shù)的自主性和可靠性，書中并未進(jìn)行詳細(xì)探討?？紤]到混淆技術(shù)開發(fā)者的責(zé)任、混淆技術(shù)的自主性與可靠性是一個(gè)值得研究的延伸話題，可以為信息主體的自我保護(hù)方式提供更有力的支撐，對(duì)此，筆者也展開作一些分析。

傳統(tǒng)的個(gè)人信息保護(hù)立法大多強(qiáng)調(diào)信息處理者在收集、存儲(chǔ)、處理和使用個(gè)人信息時(shí)必須遵守的法律義務(wù)，從而保護(hù)信息主體的基本權(quán)益。信息處理者需要在收集數(shù)據(jù)前征得個(gè)人同意，保證數(shù)據(jù)的安全存儲(chǔ)，并在信息泄露時(shí)通知受影響的個(gè)人和相關(guān)監(jiān)管機(jī)構(gòu)。參見趙精武：《科技倫理嵌入人工智能治理體系的路徑展開——以自動(dòng)駕駛應(yīng)用場(chǎng)景為例》，載《法治社會(huì)》2024年第5期。這種模式的根本缺陷在于信息主體的被動(dòng)地位，尤其是在面對(duì)復(fù)雜、隱秘的數(shù)據(jù)收集技術(shù)時(shí)，信息主體單憑個(gè)人能力難以掌控自身數(shù)據(jù)，始終處于信息不對(duì)稱之下，隱私權(quán)受侵害卻難以有效應(yīng)對(duì)。信息主體因此不得不選擇依賴第三方工具進(jìn)行自我保護(hù)，借助這些提供簡(jiǎn)單易用界面和自動(dòng)化功能的工具實(shí)現(xiàn)一定程度的隱私保護(hù)。然而，依賴這些工具帶來了新的問題。

混淆工具的實(shí)際效用、隱私安全性及商業(yè)動(dòng)機(jī)均存在一定風(fēng)險(xiǎn)。許多信息主體缺乏開發(fā)和維護(hù)復(fù)雜混淆工具的能力，即便具備技術(shù)能力的用戶，也因時(shí)間、資源限制而無法自行設(shè)計(jì)安全有效的混淆系統(tǒng)。自然地，信息主體選擇依賴現(xiàn)成的第三方工具，但這些工具的開發(fā)方往往有著復(fù)雜的商業(yè)模式，不完全以隱私保護(hù)為唯一目的。某些瀏覽器插件和應(yīng)用程序在聲稱保護(hù)隱私的同時(shí)，還會(huì)收集用戶數(shù)據(jù)，甚至通過SDK出售給第三方。許多混淆工具依賴廣告或數(shù)據(jù)分析盈利，導(dǎo)致這些工具在某種程度上需要對(duì)用戶行為進(jìn)行監(jiān)控，以優(yōu)化廣告效果或獲得數(shù)據(jù)收益，進(jìn)一步加大了用戶的隱私泄露風(fēng)險(xiǎn)。即便是聲稱“開源”的混淆工具，也可能暗含商業(yè)動(dòng)機(jī)，對(duì)用戶隱私構(gòu)成隱性威脅。此外，混淆工具的技術(shù)壟斷加劇了信息主體對(duì)某些大公司開發(fā)的工具的依賴性。隨著信息保護(hù)市場(chǎng)發(fā)展，一些大型科技公司通過并購、技術(shù)創(chuàng)新等方式逐步主導(dǎo)了混淆工具的市場(chǎng)，信息主體在選擇隱私保護(hù)工具時(shí)受到很大限制。這種壟斷不僅限制了信息主體的選擇權(quán)，使其對(duì)某些公司或產(chǎn)品產(chǎn)生依賴，還會(huì)導(dǎo)致工具價(jià)格上漲或服務(wù)質(zhì)量下降，進(jìn)一步削弱了信息主體的自主性和對(duì)隱私的實(shí)際控制力。

五、結(jié)語

“大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利涉及自然人的民事權(quán)益保護(hù)與數(shù)據(jù)企業(yè)的數(shù)據(jù)活動(dòng)自由關(guān)系的協(xié)調(diào)?！眳⒁姵虈[：《論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利》，載《中國社會(huì)科學(xué)》2018年第3期。信息主體的主動(dòng)保護(hù)能力日益成為不可忽視的因素，不僅為現(xiàn)階段個(gè)人信息保護(hù)法律規(guī)范體系帶來了新的啟示，隨著權(quán)利分配方案的改變，也引發(fā)了一系列新的法律問題?；煜粌H打破了傳統(tǒng)依賴法律約束信息處理者的模式，而且賦予信息主體在信息保護(hù)中的技術(shù)主動(dòng)權(quán)，為信息時(shí)代個(gè)人信息保護(hù)提供了新的途徑與方式。隨著數(shù)據(jù)保護(hù)需求的不斷增長(zhǎng)，混淆在技術(shù)創(chuàng)新與法律規(guī)范的共同支持下，將進(jìn)一步完善其對(duì)個(gè)人信息的保護(hù)方式，實(shí)現(xiàn)信息保護(hù)和公共利益的平衡發(fā)展，為數(shù)據(jù)法治化的全面推進(jìn)奠定堅(jiān)實(shí)基礎(chǔ)。在信息保護(hù)的視角下，信息主體權(quán)益要求信息處理應(yīng)有適當(dāng)限度，避免過度收集和分析帶來的個(gè)人信息權(quán)益侵害。為了不損害信息主體權(quán)益，避免過度妨礙合法的信息處理需求，應(yīng)當(dāng)以信息保護(hù)的法律正當(dāng)性為核心、技術(shù)控制手段為支撐，綜合評(píng)估混淆的應(yīng)用邊界，為混淆在信息保護(hù)與濫用防范之間找到平衡點(diǎn)。

在未來的立法方向上，可以通過明確混淆的合法地位、設(shè)立應(yīng)用標(biāo)準(zhǔn)、加強(qiáng)信息處理者的法律責(zé)任和支持技術(shù)創(chuàng)新，來引導(dǎo)混淆的合理應(yīng)用，明確信息主體在特定情境下使用混淆的權(quán)利，為混淆的合法地位提供支持。同時(shí)，應(yīng)根據(jù)具體情境，通過合理的技術(shù)設(shè)計(jì)讓混淆成為信息保護(hù)的有效工具，對(duì)混淆程度、混淆的實(shí)施方式和適用范圍進(jìn)行合理約束，避免對(duì)平臺(tái)的系統(tǒng)穩(wěn)定性造成負(fù)擔(dān)。混淆開發(fā)者與信息收集者可提供信息保護(hù)指南或設(shè)立信息保護(hù)選項(xiàng)，避免惡意行為或無序使用，防范混淆的使用對(duì)公共利益造成的損害和可能產(chǎn)生的負(fù)面影響，使其真正成為個(gè)人信息保護(hù)的新范式，在數(shù)據(jù)法治化的進(jìn)程中發(fā)揮更大作用。

Abstract：Current personal information protection legislation predominantly focuses on regulating the conduct of information processors， but often overlooking the proactive role of information subjects within the information processing. With rapid technological advancements and evolving demands for data protection， information subjects are increasingly assertive in self-protecting their personal information. The book Obfuscation： A Users Guide for Privacy and Protest introduces “obfuscation” as a self－protection strategy， examining its theoretical foundation and practical implications. As a “user-controlled processing” method， obfuscation enables information subjects to embed misleading or 1 information， thereby degrading data collection quality and countering the excessive data gathering and analysis conducted by information processors. This approach provides a virtual barrier， akin to a “digital curtain”， within the digital landscape. Additionally， obfuscation redefines the foundational logic of information processing and potentially transforms the rights and obligations of stakeholders within the data marketplace. Its legality and reasonableness warrant further examination and clarification within the existing legal framework.

［責(zé)任編輯" 周利航］