內(nèi)容提要：算法中個人信息保護(hù)與非算法處理的個人信息保護(hù)方法不同，也與隱私權(quán)保護(hù)具有不同的規(guī)則體系。傳統(tǒng)保護(hù)模式下的民事保護(hù)、經(jīng)濟(jì)法保護(hù)、刑事保護(hù)、信義義務(wù)保護(hù)可分別從一定角度來達(dá)到個人信息保護(hù)的效果，但是均無法構(gòu)建系統(tǒng)完整的個人信息保護(hù)規(guī)則體系，也難以實(shí)現(xiàn)算法中個人信息保護(hù)與利用的平衡?！秱€人信息保護(hù)法》設(shè)定的有關(guān)個人信息保護(hù)的重要具體制度，也難以融入傳統(tǒng)法律規(guī)則體系并實(shí)施。筆者認(rèn)為，算法中個人信息保護(hù)規(guī)則難以形成體系的根本原因在于個人信息作為法律關(guān)系客體的模糊性與場景性。為彌補(bǔ)現(xiàn)有個人信息保護(hù)規(guī)則體系缺陷，可以通過提升算法平臺規(guī)則的層級，將其上升為具有準(zhǔn)法律效力的個人信息保護(hù)自治性規(guī)則，同時作為《個人信息保護(hù)法》的執(zhí)行性規(guī)則；對于有爭議的部分，則可通過訴訟中的規(guī)則審查方式來實(shí)現(xiàn)國家監(jiān)管與權(quán)利救濟(jì)。

關(guān)鍵詞：算法 個人信息保護(hù) 規(guī)則體系 自治

一、問題的提出

本文所稱算法中的個人信息保護(hù)規(guī)則體系，系指調(diào)整和規(guī)制個人信息處理者利用算法（或者人工智能）處理個人信息行為的法律規(guī)則系統(tǒng)。該研究主題排除了兩個可能產(chǎn)生混淆的情況：一是算法作為個人信息處理主體的情況。盡管存在算法和人工智能的主體性問題的討論，但在法律實(shí)踐層面人類主體地位仍未被撼動。有學(xué)者提出，人工智能是研發(fā)者、制造者和使用者的法律行為。參見李愛君：《人工智能法律行為論》，載《政法論壇》2019年第3期?！康斯ぶ悄苄袨樵诜缮系闹黧w仍是人類，故本文著重討論人類主體利用算法處理個人信息行為的規(guī)則體系。二是自然人因個人或者家庭事務(wù)處理個人信息的情況?！秱€人信息保護(hù)法》明確將這類行為排除在適用范圍之外，在調(diào)整對象上限于“規(guī)范個人信息處理活動”。【參見《個人信息保護(hù)法》第1條?！渴枪时疚膶ⅰ秱€人信息保護(hù)法》作為個人信息保護(hù)規(guī)則體系的評價(jià)對象。另外，本研究主題也將隱私權(quán)的法律規(guī)則排除在外?！睹穹ǖ洹返?034條將隱私權(quán)的法律保護(hù)與個人信息保護(hù)劃定了界限，個人信息保護(hù)與隱私權(quán)保護(hù)分屬不同的規(guī)則體系。

因此，從調(diào)整對象的確定性來看，算法中個人信息保護(hù)應(yīng)當(dāng)具有獨(dú)立的法律規(guī)范體系。從現(xiàn)實(shí)來看，該規(guī)范體系已經(jīng)基本形成：《個人信息保護(hù)法》作為基本規(guī)范，還有《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》《生成式人工智能服務(wù)管理暫行辦法》等專門規(guī)范，以及相關(guān)刑事法律規(guī)范【針對個人信息保護(hù)的刑事規(guī)范主要有：《刑法》第253條，侵犯公民個人信息犯罪；《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》；《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等?！康冉M成了算法中的個人信息保護(hù)法律規(guī)則體系。那么，現(xiàn)有的算法中個人信息保護(hù)法律規(guī)則體系是一種什么性質(zhì)的法律體系，其是否像人身、財(cái)產(chǎn)保護(hù)等傳統(tǒng)法律體系那樣由民事規(guī)范、刑事規(guī)范組成并按照傳統(tǒng)法律實(shí)施方法來適用？

顯然，個人信息保護(hù)是一個涉及多法律部門的問題，與公民個人的人格尊嚴(yán)、財(cái)產(chǎn)安全、公共利益甚至國家安全密切相關(guān)。隨著智能終端的普及與個人信息的商業(yè)化挖掘，個人信息中的個人價(jià)值與經(jīng)濟(jì)價(jià)值、經(jīng)營價(jià)值及安全價(jià)值等沖突更為明顯地呈現(xiàn)出來。在傳統(tǒng)保護(hù)模式下，個人信息保護(hù)與隱私權(quán)保護(hù)如出一轍，保護(hù)的重點(diǎn)主要在于個人信息的存儲安全狀態(tài)；個人信息泄露所帶來的風(fēng)險(xiǎn)由權(quán)利保護(hù)模式解決，通過侵權(quán)救濟(jì)、追究刑事責(zé)任等方式懲罰未得授權(quán)的擅自使用行為。但是，筆者認(rèn)為，算法處理重在挖掘個人信息潛在價(jià)值，算法處理信息所具有的規(guī)模性、邏輯性等特征使傳統(tǒng)保護(hù)模式很難實(shí)現(xiàn)個人信息保護(hù)與利用的平衡，基于保護(hù)單個個人信息的傳統(tǒng)保護(hù)模式可能會帶來保護(hù)價(jià)值錯位。算法中個人信息保護(hù)區(qū)別于非算法中的個人信息保護(hù)，后者注重信息存儲安全，前者更關(guān)注個人信息的大規(guī)模、集群化處理中的安全，同時兼顧個人信息的利用價(jià)值。

一直以來，對于算法中的個人信息保護(hù)，國內(nèi)很多學(xué)者是將其作為算法治理問題來研究的。算法治理隨著網(wǎng)絡(luò)技術(shù)的發(fā)展以及對個人信息權(quán)益保護(hù)的強(qiáng)調(diào)和研究不斷擴(kuò)張范圍。有學(xué)者從私人的視角提出，算法治理的內(nèi)容主要涉及與治理者個體利益相關(guān)的問題，具體包括算法歧視、個人信息保護(hù)等問題?！緟⒁娨h林，李玲娟：《算法私人治理的三個維度：主體、內(nèi)容與方式》，載《理論月刊》2021年第3期?！可踔劣袑W(xué)者提出，算法崛起對法律規(guī)制提出了挑戰(zhàn)，它可能挑戰(zhàn)人類的知情權(quán)、個體的隱私與自由以及平等保護(hù)?！緟⒁姸詵|：《論算法的法律規(guī)制》，載《中國社會科學(xué)》2020年第12期?！恳灿袑W(xué)者將算法治理作為回應(yīng)個性化推薦算法引發(fā)的包括干擾用戶自主決定等問題的因應(yīng)之道?！緟⒁娏咒∶瘢骸秱€性化推薦算法的多維治理》，載《法制與社會發(fā)展》2022年第4期?！靠梢钥闯?，個人信息保護(hù)一直是算法治理的重要內(nèi)容。因此，無論是否承認(rèn)算法的主體地位，個人信息保護(hù)規(guī)則體系都是與算法密切相關(guān)的一個問題。

現(xiàn)有個人信息保護(hù)規(guī)則分散在民事、刑事、經(jīng)濟(jì)法等領(lǐng)域，【與個人信息保護(hù)有關(guān)的規(guī)定，散見于《民法典》《刑法》《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》《未成年人網(wǎng)絡(luò)保護(hù)條例》《全國人民代表大會常務(wù)委員會加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律法規(guī)?！勘Ｗo(hù)的模式和法益也不盡相同。民事的平等主體假設(shè)、刑事的法益保護(hù)、經(jīng)濟(jì)法對平臺的規(guī)制以及消費(fèi)者法的傾斜保護(hù)等不同的規(guī)則體系在個人信息保護(hù)中均有所體現(xiàn)?！秱€人信息保護(hù)法》的出臺本應(yīng)統(tǒng)合散見于各部門法中的個人信息保護(hù)規(guī)范，形成系統(tǒng)的個人信息處理活動規(guī)則體系。但是，由于個人信息本身的法律地位不明確，算法處理行為的法律規(guī)則多有爭議，尤其是算法大規(guī)模處理個人信息、挖掘其潛在價(jià)值所具有的公共性，與個人信息保護(hù)的權(quán)益具體性之間形成了規(guī)則上的困境。比如，雖然有學(xué)者提出，《個人信息保護(hù)法》規(guī)定的知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、可攜帶權(quán)、補(bǔ)充權(quán)、更正權(quán)、刪除權(quán)以及解釋說明權(quán)等一系列權(quán)利屬于個人信息權(quán)的不同權(quán)能【參見申衛(wèi)星：《論個人信息權(quán)的構(gòu)建及其體系化》，載《比較法研究》2021年第5期?！?，但個人信息作為一種權(quán)利集合及其各項(xiàng)權(quán)能如何實(shí)現(xiàn)尚未有定論。

以上種種困惑，都來源于算法中個人信息保護(hù)法律規(guī)范體系的定位不清晰、性質(zhì)模糊。以《個人信息保護(hù)法》為代表的個人信息保護(hù)法律規(guī)則體系到底是一種什么性質(zhì)的規(guī)則體系，應(yīng)當(dāng)如何進(jìn)一步完善該法律體系的實(shí)施效果，以及如何在未來發(fā)展出更加合理的個人信息保護(hù)法律規(guī)則體系，顯然是既有理論意義也有實(shí)踐價(jià)值的重要問題。

二、傳統(tǒng)法律規(guī)則體系對于算法中個人信息保護(hù)功能的分析

個人信息既有人身屬性，也有財(cái)產(chǎn)屬性，在一定程度上也是國家調(diào)控信息經(jīng)濟(jì)的重要手段。因此，從傳統(tǒng)法律規(guī)則體系來講，民法、經(jīng)濟(jì)法、行政法、刑法甚至是信托法意義上的信義規(guī)則，都能夠?qū)€人信息保護(hù)發(fā)揮一定的作用。也有學(xué)者認(rèn)為，個人信息保護(hù)法具有社會法屬性，其邏輯起點(diǎn)為個人信息具有私益與公益雙重屬性。【參見吳文芳：《個人信息保護(hù)法的社會法屬性及其法律意義》，載《法治研究》2022年第5期?！渴聦?shí)上，我國個人信息保護(hù)規(guī)則體系包含了民法、經(jīng)濟(jì)法、行政法、刑法和信托法上的保護(hù)規(guī)則，然而，這些規(guī)則體系是否單獨(dú)或者協(xié)同發(fā)揮了法律規(guī)則的應(yīng)有作用，確實(shí)值得研究。

（一）個人信息保護(hù)的民法規(guī)則體系

個人信息保護(hù)的民法規(guī)范體系體現(xiàn)在《民法典》和《個人信息保護(hù)法》當(dāng)中。尤其是《個人信息保護(hù)法》第69條設(shè)定了個人信息保護(hù)的侵權(quán)責(zé)任規(guī)則。雖然以侵權(quán)責(zé)任來保護(hù)個人信息仍然是當(dāng)前最主流的觀點(diǎn)，但是司法實(shí)踐中個人信息侵權(quán)案件的數(shù)量少之又少。以民法規(guī)則來保護(hù)個人信息，看似天經(jīng)地義，實(shí)際上存在著一些難以消除的邏輯障礙。

1.平等主體假設(shè)難以適用

民法保護(hù)平等主體之間的權(quán)利義務(wù)關(guān)系，意思自治是民法的核心。用戶與平臺具有傳統(tǒng)民事主體的外觀，自然人或者法人可以依自身意思表示進(jìn)行相應(yīng)民事行為并承擔(dān)后果。但是，算法權(quán)力以處理海量數(shù)據(jù)的機(jī)器優(yōu)勢、基于復(fù)雜算法生態(tài)的架構(gòu)優(yōu)勢以及對社會權(quán)力運(yùn)行的嵌入優(yōu)勢為基礎(chǔ)，形成了跨越性與隔離性的特征?！緟⒁姀埩韬骸端惴?quán)力的興起、異化與法律規(guī)制》，載《法商研究》2019年第4期。】算法本身的技術(shù)特性使普通用戶很難直接介入其中。

民法有基于合同相對雙方地位不平等而簽訂格式合同或者格式條款的限制行規(guī)定，但是格式條款主要是針對不合理的侵害提供格式條款相對方的人身財(cái)產(chǎn)權(quán)利或者限制其權(quán)利的情形。【參見《民法典》第496-498條。】前提依然是合同雙方對于格式條款的限制內(nèi)容是可以理解的，以及可以通過排除格式條款規(guī)則來修正不平等交易關(guān)系。而算法中的個人信息保護(hù)要適用格式條款需要理解算法的黑箱性，用戶很難知曉算法處理自己的個人信息究竟使用何種程序以及會產(chǎn)生何種效果。即便算法平臺充分依照《個人信息保護(hù)法》第17條的要求，在處理個人信息前以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個人告知相關(guān)事項(xiàng)，冗長的隱私政策條款也很難真正實(shí)現(xiàn)告知功能。技術(shù)帶來的知情斷裂使基于意思表示的民事法律規(guī)則很難充分發(fā)揮其應(yīng)有的作用，用戶和平臺之間的不平等狀態(tài)也無法在民法中得以妥善處理。

2.個人信息權(quán)益狀態(tài)難以被知曉

有學(xué)者將個人信息權(quán)益分為基礎(chǔ)性權(quán)能和工具性權(quán)能。其中，基礎(chǔ)性權(quán)能包括知情權(quán)和決定權(quán)，工具性權(quán)能包括查閱權(quán)、復(fù)制權(quán)、可攜帶權(quán)、補(bǔ)充權(quán)、更正權(quán)、刪除權(quán)、解釋說明權(quán)。當(dāng)個人信息權(quán)益被侵害時，個人有權(quán)行使停止侵害、排除妨礙等人格權(quán)請求權(quán)，并有權(quán)向法院起訴來保護(hù)自己的個人信息權(quán)益?！緟⒁姵虈[：《論個人信息權(quán)益》，載《華東政法大學(xué)學(xué)報(bào)》2023年第1期。】《個人信息保護(hù)法》對以上權(quán)能確有相應(yīng)規(guī)定，但是算法具有的專業(yè)性和黑箱性，使個人信息來源主體并不能清晰知曉算法處理過程。算法對于平臺內(nèi)的用戶具有普適性，算法部署針對不特定的多數(shù)用戶，而非單獨(dú)針對某一用戶限制其個人信息權(quán)益實(shí)現(xiàn)。若存在個人信息侵權(quán)行為，并以人格權(quán)侵權(quán)來請求司法保護(hù)，顯然存在證據(jù)上的困難，因?yàn)樵谒惴▓鼍爸校畔⒅黧w無從知曉自己的信息狀態(tài)。即使法院作出保護(hù)個人信息的裁決，也需要算法平臺在技術(shù)層面予以配合，停止侵害并排除妨礙。同時，基礎(chǔ)性權(quán)能以及工具性權(quán)能中的刪除權(quán)和解釋說明權(quán)的實(shí)現(xiàn)也需要技術(shù)上的輔助，才能確認(rèn)算法平臺所履行告知義務(wù)的情況是否屬實(shí)，用戶決定自己個人信息到底用于何處的目標(biāo)能否實(shí)現(xiàn)，以及刪除和解釋的目的能否達(dá)到。總之，用戶難以了解信息狀態(tài)，當(dāng)然也就難以通過民事訴訟來保護(hù)個人信息權(quán)益。

3.侵權(quán)數(shù)額難以確定

有學(xué)者提出，個人信息的知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)等，均為個人信息權(quán)的權(quán)能，由此出發(fā)，便可以構(gòu)建一套完整的個人信息權(quán)利體系，并兼具積極權(quán)能和消極權(quán)能?！緟⒁娚晷l(wèi)星：《論個人信息權(quán)的構(gòu)建及其體系化》，載《比較法研究》2021年第5期?！繌膫€人信息權(quán)體系化的視角可以更好地解釋個人信息各項(xiàng)權(quán)利的關(guān)系及定位，不過統(tǒng)合之后的個人信息權(quán)益也難以歸于民法意義上的權(quán)利。消極權(quán)能主要體現(xiàn)為個人信息侵權(quán)責(zé)任和補(bǔ)救通知責(zé)任。雖然《個人信息保護(hù)法》第69條對侵權(quán)數(shù)額計(jì)算標(biāo)準(zhǔn)作了規(guī)定，但是算法處理個人信息所具有的規(guī)?；卣鳎顾軗p失與所獲利益難以具體到個人，是否需要平均分擔(dān)、是否需要考量不同信息的權(quán)重及其效益也難以確定具體標(biāo)準(zhǔn)。同時，信息自決權(quán)具有較大的主觀性，侵害人格尊嚴(yán)的標(biāo)準(zhǔn)也難以劃定；兜底條款中的“根據(jù)實(shí)際情況”更是一種不確定的表述。有學(xué)者提出，不應(yīng)賦予自然人主體享有的包括個人信息保護(hù)在內(nèi)的數(shù)據(jù)來源者權(quán)利以財(cái)產(chǎn)權(quán)?！緟⒁娡趵鳎骸墩摂?shù)據(jù)來源者權(quán)利》，載《法制與社會發(fā)展》2023年第6期?！克惴ㄖ袀€人信息的價(jià)值難以確定帶來的侵權(quán)數(shù)額認(rèn)定困境，導(dǎo)致《個人信息保護(hù)法》雖然規(guī)定了侵權(quán)損害賠償責(zé)任，但是難以在實(shí)踐中適用。

（二）個人信息保護(hù)的經(jīng)濟(jì)法規(guī)則體系

1.劃入經(jīng)濟(jì)法的現(xiàn)狀考量及其局限

在全國人大網(wǎng)上公布的《現(xiàn)行有效法律目錄》中，《個人信息保護(hù)法》被劃入經(jīng)濟(jì)法項(xiàng)下?！緟⒁姟冬F(xiàn)行有效法律目錄》（299件，截至2023年10月24日十四屆全國人大常委會第六次會議閉幕，按法律部門分類），載全國人大網(wǎng)，http：//www.npc.gov.cn/c2/c30834/202311/t20231102＿432724.html，2024年1月25日訪問。】在信息社會，數(shù)據(jù)和信息是一體兩面的關(guān)系，數(shù)據(jù)是信息的代碼化表達(dá)。在《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》中對數(shù)據(jù)要素在經(jīng)濟(jì)中的作用進(jìn)行定位，指出要“激活數(shù)據(jù)要素潛能，做強(qiáng)做優(yōu)做大數(shù)字經(jīng)濟(jì)，增強(qiáng)經(jīng)濟(jì)發(fā)展新動能”。數(shù)據(jù)在數(shù)字經(jīng)濟(jì)中發(fā)揮了重要作用，數(shù)據(jù)基礎(chǔ)制度的完善對于經(jīng)濟(jì)發(fā)展有著較強(qiáng)的促進(jìn)作用。有學(xué)者指出，各類信息立法普遍涉及經(jīng)濟(jì)規(guī)制和市場監(jiān)管的內(nèi)容，并由此具有規(guī)制法、監(jiān)管法的特點(diǎn)，更符合經(jīng)濟(jì)法的經(jīng)濟(jì)性和規(guī)制性特征。【參見張守文：《信息權(quán)的信息法保護(hù)路徑》，載《東方法學(xué)》2022年第3期?！抗试诩扔械牟块T法體系中，將個人信息保護(hù)法歸入經(jīng)濟(jì)法部門無疑是有其合理性的。

但是，規(guī)制算法平臺以實(shí)現(xiàn)個人信息保護(hù)與實(shí)現(xiàn)經(jīng)濟(jì)秩序維護(hù)之間有所區(qū)別。以保護(hù)個人信息為目的規(guī)制算法平臺其實(shí)是對算法平臺施加適當(dāng)限制，促進(jìn)平臺經(jīng)濟(jì)發(fā)展需要在保護(hù)個人信息的前提下進(jìn)行。個人信息權(quán)益的界定在此發(fā)揮重要作用，其保護(hù)邊界決定了在多大程度上限制平臺。有學(xué)者提出數(shù)據(jù)來源者權(quán)利的準(zhǔn)則包括優(yōu)先尊重個人利益、尊重在先權(quán)利、尊重當(dāng)事人的約定，以及促進(jìn)數(shù)據(jù)的高效生產(chǎn)與有效利用?！緟⒁娡趵鳎骸墩摂?shù)據(jù)來源者權(quán)利》，載《法制與社會發(fā)展》2023年第6期?！窟@種保護(hù)順位與經(jīng)濟(jì)法保護(hù)的側(cè)重和規(guī)制目的具有一致性。但是問題在于個人信息權(quán)益到底邊界在哪，甚至個人信息邊界模糊不清。有學(xué)者提出，個人信息兼具個體屬性與社會流通屬性，應(yīng)當(dāng)確立一種“個人信息相關(guān)權(quán)益被保護(hù)權(quán)”?！緟⒁姸詵|：《個人信息的雙重屬性與行為主義規(guī)制》，載《法學(xué)家》2020年第1期?！康牵瑘鼍盎Ｗo(hù)同樣無法處理邊界問題，究竟在何種顆粒度上進(jìn)行場景定性以及場景定性中如何考量保護(hù)因素都仍是未知。消費(fèi)者場景下的個人信息保護(hù)會對這個問題有進(jìn)一步推進(jìn)，但是也無法形成普適性的規(guī)則。同時，在個人信息相關(guān)權(quán)利屬性及邊界未達(dá)到共識時，經(jīng)濟(jì)法中經(jīng)濟(jì)秩序的界分也難以厘清。

平臺和消費(fèi)者之間并非簡單的競爭或者零和博弈關(guān)系，而是在一定程度上具有合理利用個人信息以創(chuàng)造更大效益的共同目標(biāo)。用戶將個人信息授權(quán)給平臺使用之后，平臺可以完善交互界面和服務(wù)內(nèi)容，給予用戶更好的服務(wù)體驗(yàn)。同時，平臺基于大規(guī)模個人信息的收集，挖掘潛在價(jià)值以實(shí)現(xiàn)更大社會效益?！秱€人信息保護(hù)法》不僅要保護(hù)個人信息，而且要促進(jìn)信息的合理利用。對于消費(fèi)者個人信息的功能發(fā)揮而言，僅靠經(jīng)濟(jì)法的規(guī)制難以達(dá)到個人信息潛在價(jià)值挖掘的目的。

2.消費(fèi)者權(quán)益傾斜保護(hù)及其局限

雖然在《現(xiàn)行有效法律目錄》中將《消費(fèi)者權(quán)益保護(hù)法》列入民法商法部門，但是《消費(fèi)者權(quán)益保護(hù)法》所具有的傾斜性保護(hù)特征和維護(hù)社會經(jīng)濟(jì)秩序的目的，使其歸入經(jīng)濟(jì)法部門，本文以經(jīng)濟(jì)法視角對該問題進(jìn)行討論。其實(shí)，即便是歸入民商事法律部門，也是著重討論用戶和算法平臺之間不平等的法律關(guān)系。

《消費(fèi)者權(quán)益保護(hù)法》第14條強(qiáng)調(diào)消費(fèi)者個人信息依法受到保護(hù)，第29條規(guī)定了經(jīng)營者收集使用個人信息時的合法、正當(dāng)、必要原則和公開、保密義務(wù)。消費(fèi)者領(lǐng)域的個人信息保護(hù)著重于對平臺的規(guī)制，以對平臺附加額外義務(wù)來實(shí)現(xiàn)保護(hù)消費(fèi)者權(quán)益的目的。在此領(lǐng)域的個人信息處理依賴于消費(fèi)行為，亦即消費(fèi)者購買產(chǎn)品和服務(wù)的行為，來進(jìn)行具體判斷。即便加上互聯(lián)網(wǎng)的因素，擴(kuò)展到電商平臺，也都是消費(fèi)行為中的個人信息保護(hù)，如《電子商務(wù)法》第5條原則性規(guī)定，第23條收集使用規(guī)則，第25條、第87條保密義務(wù)，第23條平臺服務(wù)協(xié)議和交易規(guī)則，第79條安全保障義務(wù)。在《消費(fèi)者權(quán)益保護(hù)法》和《電子商務(wù)法》中的個人信息保護(hù)傾向于傳統(tǒng)個人信息的數(shù)字化表達(dá)，將個人依平臺提示填寫的個人信息以及消費(fèi)信息的數(shù)字化記錄進(jìn)行法律保護(hù)。此時并不強(qiáng)調(diào)算法的大規(guī)模處理，僅強(qiáng)調(diào)個人信息對于用戶個人的重要意義，由作為信息存儲方的平臺履行保護(hù)義務(wù)。

這種傾斜保護(hù)是基于傳統(tǒng)經(jīng)營者與消費(fèi)者不平等地位，對數(shù)字化記錄的個人信息保護(hù)進(jìn)行了自然延伸。也有學(xué)者提出，通過“消費(fèi)者法化”，重新激發(fā)個人信息私法保護(hù)的活力；同時，采取公法框架進(jìn)行風(fēng)險(xiǎn)規(guī)制，保護(hù)個人信息?！緟⒁姸詵|：《個人信息私法保護(hù)的困境與出路》，載《法學(xué)研究》2018年第6期。】其實(shí)就是基于《個人信息保護(hù)法》所具有的公法性質(zhì)，對強(qiáng)勢的算法平臺施加額外保護(hù)義務(wù)。但當(dāng)涉及算法時，更需要關(guān)注的是“大數(shù)據(jù)殺熟”等手段對算法平臺強(qiáng)勢地位的鞏固和強(qiáng)化。此時，權(quán)益保護(hù)重點(diǎn)就從數(shù)字化個人信息保護(hù)轉(zhuǎn)移到了使用個人消費(fèi)記錄等個人信息帶來的權(quán)益侵害。因此，適用傳統(tǒng)消費(fèi)者權(quán)益保護(hù)規(guī)則來處理算法中的個人信息權(quán)益，在一定程度上難以避免個人信息權(quán)益與消費(fèi)者權(quán)益的錯位問題。

（三）個人信息保護(hù)的刑法保護(hù)規(guī)則體系

1.個人信息保護(hù)的“刑先民后”狀況

個人信息保護(hù)的刑事規(guī)則最早見于2009年2月施行的《刑法修正案（七）》，而民事規(guī)則最早則出現(xiàn)在2017年7月施行的《民法總則》。事實(shí)上，我國對公民個人信息保護(hù)的法律體系，遵循了一條“刑先民后”的保護(hù)路徑?！緟⒁娎顟褎伲骸肚址腹駛€人信息罪的刑法調(diào)適思路——以〈個人信息保護(hù)法〉為背景》，載《中國政法大學(xué)學(xué)報(bào)》2022年第1期。】從立法先后狀況來看，確實(shí)如此?，F(xiàn)行刑事規(guī)范主要規(guī)定在《刑法》第253條的侵犯公民個人信息犯罪以及最高人民法院、最高人民檢察院發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《個人信息刑事案件解釋》）中。這些刑法規(guī)則雖然可以及時打擊個人信息犯罪，但是民事規(guī)則的滯后顯然把刑事打擊謙抑性原則的缺位給暴露了出來?！秱€人信息刑事案件解釋》是在《民法總則》通過之后再依據(jù)《民法總則》規(guī)定的個人信息權(quán)益對《刑法》第253條進(jìn)行了解釋。算法中個人信息保護(hù)從賦予主體權(quán)利的隱私權(quán)保護(hù)模式到制約算法權(quán)力的保護(hù)機(jī)制【參見王苑：《數(shù)據(jù)權(quán)力視野下個人信息保護(hù)的趨向——以個人信息保護(hù)和隱私權(quán)的分立為中心》，載《北京航空航天大學(xué)學(xué)報(bào)（社會科學(xué)版）》2022年第1期?！恳残枰谭ㄗ鞒龌貞?yīng)。有學(xué)者提出，應(yīng)當(dāng)遵循法秩序統(tǒng)一原理，對侵犯公民個人信息罪進(jìn)行規(guī)制調(diào)適，恢復(fù)民法、行政法、刑法的應(yīng)然規(guī)范位置?！緟⒁娎顟褎伲骸肚址腹駛€人信息罪的刑法調(diào)適思路——以〈個人信息保護(hù)法〉為背景》，載《中國政法大學(xué)學(xué)報(bào)》2022年第1期。】

2.刑事規(guī)范對民事規(guī)范的限制

有學(xué)者提出，侵犯公民個人信息罪屬于個人法益犯罪，法益本體是個人信息權(quán)，它是《民法總則》第111條（現(xiàn)《民法典》第111條）規(guī)定的具體人格權(quán)，通過賦予其超個人屬性的方式實(shí)現(xiàn)入罪擴(kuò)張解釋，與法益論發(fā)展趨勢相背?！緟⒁娂窖螅骸斗ㄒ孀詻Q權(quán)與侵犯公民個人信息罪的司法邊界》，載《中國法學(xué)》2019年第4期?！繉€人信息權(quán)作為法益本體的厘清是對個人信息保護(hù)模式轉(zhuǎn)變的刑法應(yīng)對前提。刑事與民事模式轉(zhuǎn)變的首要問題就是厘清個人信息權(quán)的具體內(nèi)容以及保護(hù)邊界。如果將《個人信息保護(hù)法》作為民事規(guī)范，則應(yīng)回答個人信息權(quán)利的內(nèi)容與邊界。但是，《個人信息保護(hù)法》也無法解決個人信息的復(fù)雜法律地位，只能通過施加平臺義務(wù)的方式來描述個人信息權(quán)益，個人信息作為法律權(quán)利客體的根本問題仍未解決?！懊裣刃毯蟆薄懊窬o刑松”的保護(hù)格局需要民法對于個人信息權(quán)有統(tǒng)一界定，同時與傳統(tǒng)隱私權(quán)侵權(quán)有所區(qū)分。個人信息權(quán)在司法領(lǐng)域的類型化擴(kuò)張仍是基于傳統(tǒng)隱私權(quán)保護(hù)模式，在解決算法處理個人信息問題時存在范圍擴(kuò)大和刑罰加重的傾向。在大規(guī)模處理的情形下，法律規(guī)定入罪情形和加重情形的數(shù)量標(biāo)準(zhǔn)過于容易達(dá)到。【2017年《個人信息刑事案件解釋》第5條，對《刑法》第253條之一的入罪標(biāo)準(zhǔn)“情節(jié)嚴(yán)重”劃定具體標(biāo)準(zhǔn)，對不同情形下的入罪數(shù)量作了規(guī)定；同時，對《刑法》第253條加重情形中的“情節(jié)特別嚴(yán)重”也劃定了數(shù)量標(biāo)準(zhǔn)。算法處理個人信息具有規(guī)模性的特點(diǎn)，因此很容易達(dá)到該司法解釋規(guī)定的入罪標(biāo)準(zhǔn)?！?/p>

最高人民檢察院發(fā)布的報(bào)告顯示，2021年、2022年侵犯公民個人信息犯罪起訴人數(shù)分別為9800人和9300人，【參見最高人民檢察院2023年3月2日發(fā)布的報(bào)告《依法嚴(yán)懲侵犯公民個人信息犯罪 2022年檢察機(jī)關(guān)起訴9300余人》，載最高人民檢察院網(wǎng)，https：//www.spp.gov.cn/spp/xwfbh/wsfbh/202303/t20230302＿605284.shtml，2024年1月25日訪問。】遠(yuǎn)遠(yuǎn)多于民事侵權(quán)案件的數(shù)量。這與《個人信息保護(hù)法》出臺后在社會層面引發(fā)的對個人信息權(quán)利保護(hù)意識和保護(hù)力度增加有較大聯(lián)系，其應(yīng)當(dāng)在算法處理活動中對侵犯個人信息權(quán)益的案件具有一定的分流作用。刑事案件不減反增，可能的原因在于刑事案件已經(jīng)對侵犯個人信息案件有定性，形成的路徑依賴很難再向民事侵權(quán)轉(zhuǎn)化。即便在民事規(guī)則跟進(jìn)之后出臺刑事司法解釋，也會影響個人信息侵權(quán)案件的定性及救濟(jì)。民事規(guī)則目的在于建立個人信息領(lǐng)域穩(wěn)定秩序，維系個人信息存儲和處理的正常秩序。筆者認(rèn)為，當(dāng)前這種刑事在先規(guī)范對民事規(guī)范的限制局面，應(yīng)當(dāng)盡快扭轉(zhuǎn)，以體現(xiàn)正常的民法與刑法的社會關(guān)系調(diào)節(jié)功能。

（四）個人信息保護(hù)的信義規(guī)則體系

1.信義規(guī)則適用的合理性

在傳統(tǒng)權(quán)利保護(hù)模式對于個人信息保護(hù)力不從心的形勢下，信義規(guī)則模式開始受到關(guān)注。算法中個人信息保護(hù)需要結(jié)合具體場景，而大陸法系國家成文立法的確定性和穩(wěn)定性在應(yīng)對多樣化情景時，要么以精細(xì)化立法尋求更大范圍覆蓋，要么交由法官自由裁量，但交由法官自由裁量會帶來法律判決不統(tǒng)一等情況。信義義務(wù)可以從動態(tài)的視角應(yīng)對個人信息保護(hù)的場景化問題，賦予網(wǎng)絡(luò)企業(yè)道德和法律的責(zé)任，以適應(yīng)平臺組織的功能、目的和創(chuàng)新性處于不斷變化之中的狀態(tài)，同時賦予行政與司法部門對網(wǎng)絡(luò)企業(yè)履行保護(hù)個人信息義務(wù)的較大的自由裁量權(quán)。【參見吳偉光：《平臺組織內(nèi)網(wǎng)絡(luò)企業(yè)對個人信息保護(hù)的信義義務(wù)》，載《中國法學(xué)》2021年第6期?！烤W(wǎng)絡(luò)平臺的信義義務(wù)與《公司法》第147條對公司管理層要求的忠實(shí)、勤勉義務(wù)不同，它強(qiáng)調(diào)的是平臺對于個人信息來源主體的信義責(zé)任。有學(xué)者提出，個人信息的私法保護(hù)應(yīng)當(dāng)從合同法轉(zhuǎn)向信義法的法律框架，要求企業(yè)對個人信息承擔(dān)信息信義的法律責(zé)任，履行對于個人用戶與集體用戶的謹(jǐn)慎義務(wù)特別是忠誠義務(wù)?！緟⒁姸詵|：《從合同法到信義法：論個人信息私法保護(hù)的范式轉(zhuǎn)變》，載《數(shù)據(jù)法學(xué)》2021年第1期?！啃帕x責(zé)任可以很好地適應(yīng)個人信息場景性和科技發(fā)展帶來的開放性，允許平臺以更為靈活開放的方式實(shí)現(xiàn)個人信息保護(hù)及價(jià)值實(shí)現(xiàn)的目標(biāo)。

2.信義規(guī)則保護(hù)中的監(jiān)督難題

信義義務(wù)在一定程度上可以解決算法中個人信息保護(hù)下使用與保護(hù)的平衡問題。但是，對平臺的道德要求難以承擔(dān)實(shí)現(xiàn)個人信息保護(hù)的任務(wù)，且信義義務(wù)標(biāo)準(zhǔn)也難以確定。政府、社會、平臺在這個信義規(guī)則體系中如何定位，算法中個人信息保護(hù)在其中發(fā)揮何種作用也需要進(jìn)一步厘清。平臺自治需要有約束自身的規(guī)則，并在一定時期形成穩(wěn)定的個人信息處理預(yù)期。政府允許平臺在正常商業(yè)過程中形成合法的平臺規(guī)則，但需要對不合法或者濫用用戶信任的規(guī)則進(jìn)行限制，并賦予用戶救濟(jì)手段。用戶的權(quán)利訴求如何實(shí)現(xiàn)需要在和平臺交互的過程中確定。動態(tài)的信義規(guī)則體系需要完善監(jiān)督機(jī)制，政府與用戶在維系信義規(guī)則時發(fā)揮何種作用難以確定。政府的監(jiān)督有賴于用戶的權(quán)利訴求。但是，算法“黑箱”帶來的信息斷層使用戶難以及時發(fā)現(xiàn)訴求。有賴于平臺道德責(zé)任的信義規(guī)則難以在無法形成有效監(jiān)督的情形下合理維系。

綜上所述，可以看出，傳統(tǒng)保護(hù)模式下的民事保護(hù)、經(jīng)濟(jì)法保護(hù)、刑事保護(hù)、信義義務(wù)保護(hù)可以分別從一定角度來達(dá)到個人信息保護(hù)的效果，但均無法構(gòu)建系統(tǒng)完整的個人信息保護(hù)規(guī)則體系，也難以實(shí)現(xiàn)算法中個人信息保護(hù)與利用的平衡。

三、個人信息保護(hù)具體制度的規(guī)則體系屬性分析

《個人信息保護(hù)法》是個人信息保護(hù)規(guī)則的主要來源，其規(guī)定了個人信息保護(hù)的具體制度。實(shí)際上，這些具體制度在實(shí)施當(dāng)中也產(chǎn)生了較大的爭議，集中體現(xiàn)在這些制度的法律屬性上，乃至在《個人信息保護(hù)法》出臺之后，引發(fā)了關(guān)于個人信息保護(hù)是以公法為主還是以私法為主的爭議?！居懻撛摖幾h的論文有：王錫鋅：《個人信息權(quán)益的三層構(gòu)造及保護(hù)機(jī)制》，載《現(xiàn)代法學(xué)》2021年第5期；汪慶華：《個人信息權(quán)的體系化解釋——兼論個人信息保護(hù)法的公法屬性》，載《環(huán)球法律評論》2022年第1期；丁曉東：《個人信息公私法融合保護(hù)的多維解讀》，載《法治研究》2022年第5期；歐陽本祺：《侵犯公民個人信息罪的法益重構(gòu)：從私法權(quán)利回歸公法權(quán)利》，載《比較法研究》2021年第3期；等等?！繌母纯矗霈F(xiàn)這種現(xiàn)象的原因在于個人信息保護(hù)具體制度的規(guī)則體系屬性不清晰。

（一）告知同意制度

1.民事格式條款規(guī)則與多元利益

告知同意制度在算法個人信息保護(hù)中具有起始性關(guān)鍵作用，對其充分理解有助于厘清個人信息在我國法律體系中的定位。算法平臺基于用戶同意才能處理其個人信息，告知同意是處理行為的合法性基礎(chǔ)。由于個人信息保護(hù)與隱私權(quán)的密切聯(lián)系，告知同意制度也往往被作為民事行為，以格式合同條款表現(xiàn)出來。在《個人信息保護(hù)法》出臺之前，利用合同解釋原理，適用格式條款的有關(guān)規(guī)定確實(shí)有利于保護(hù)消費(fèi)者個人信息權(quán)利?！緟⒁娙f方：《網(wǎng)站隱私聲明的效力與解釋規(guī)則》，載《北外法學(xué)》2019年第2期。】在《個人信息保護(hù)法》出臺之后，對算法平臺施加義務(wù)也可以實(shí)現(xiàn)用戶權(quán)益的傾斜保護(hù)。但是，個人信息保護(hù)不僅是算法平臺與用戶之間的關(guān)系，還涉及經(jīng)濟(jì)秩序維護(hù)和個人信息價(jià)值挖掘等公共價(jià)值。多元主體和多元利益使格式條款原則性推定不利于數(shù)字經(jīng)濟(jì)的發(fā)展，單純保護(hù)弱勢方的解釋也難以平衡多元利益。

2.告知同意的公法實(shí)現(xiàn)

從個人處分權(quán)利的角度看，告知同意具有民法上意思表示的性質(zhì)，從而產(chǎn)生民事效力。從數(shù)據(jù)利用的層面，海量的個人信息構(gòu)成的大數(shù)據(jù)當(dāng)然具有很大的價(jià)值，但是，一個個自然人的個人信息本身無法進(jìn)行商業(yè)化的許可利用。【參見程嘯：《論個人信息處理中的個人同意》，載《環(huán)球法律評論》2021年第6期?！恳虼?，對于算法處理個人信息而言，將告知同意設(shè)置成為民事法律行為恐難以得到現(xiàn)實(shí)的回應(yīng)。事實(shí)也確實(shí)如此：大數(shù)據(jù)時代，模糊的個人信息內(nèi)涵導(dǎo)致知情同意機(jī)制流于形式，僵化嚴(yán)苛的知情同意原則難以適應(yīng)維護(hù)公共利益和發(fā)展數(shù)字經(jīng)濟(jì)的需要?！緟⒁姼咧竞辏骸洞髷?shù)據(jù)時代“知情—同意”機(jī)制的實(shí)踐困境與制度優(yōu)化》，載《法學(xué)評論》2023年第2期。】有學(xué)者提出，個人信息保護(hù)中的告知同意應(yīng)呈現(xiàn)開放結(jié)構(gòu)，包含復(fù)次的告知同意階段，呈現(xiàn)多元的主體交互關(guān)系，強(qiáng)調(diào)行為授權(quán)的程序價(jià)值，為公法介入告知同意提供基礎(chǔ)?！緟⒁姾螘员螅骸秱€人信息保護(hù)中告知同意的開放結(jié)構(gòu)及公法實(shí)現(xiàn)》，載《行政法學(xué)研究》2023年第1期。】算法中個人信息保護(hù)需要公權(quán)力的介入，以平衡多元利益主體，形成穩(wěn)定的算法治理格局。但是，公權(quán)力要如何介入以及介入限度為何難以把控：一方面，需要充分尊重個人信息自決權(quán)，而自決權(quán)利也需要通過平臺代碼表現(xiàn)來實(shí)現(xiàn)，這對于個人而言顯然需要平臺的配合才能完成；另一方面，平臺要發(fā)揮算法的最大價(jià)值，也需要大量的個人信息作為完善算法的基礎(chǔ)。同時，公權(quán)力機(jī)關(guān)在搭建良性算法治理格局時承當(dāng)何種角色，與以往的監(jiān)管是否存在不同，也難以確定。

因此，越來越多的學(xué)者認(rèn)為，平臺向用戶的告知以及用戶勾選隱私政策的同意行為兼具私法屬性和公法屬性。一方面，即便認(rèn)為用戶在同意時未充分閱讀隱私政策，勾選行為只是走形式，也需要承認(rèn)同意具有一定的自治屬性，并非完全由公法可以決定并賦予性質(zhì)。《個人信息保護(hù)法》第17條規(guī)定，告知應(yīng)以“顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地”進(jìn)行，就是確保用戶在一定程度上理解處理規(guī)則的前提下作出同意決定。另一方面，同意的實(shí)現(xiàn)也需要公法干預(yù)。不管是基于雙方不平等地位的格式條款所具有的公法屬性，還是直接認(rèn)定同意的效力，將其作為授權(quán)處理的合法性基礎(chǔ)，都需要對同意進(jìn)行強(qiáng)行介入。算法中個人信息保護(hù)具有大規(guī)模處理的特征，并不關(guān)注個人信息中具有個人特征的成分，更傾向于流通屬性。兩方面的維度使得告知同意在公私法上均難以準(zhǔn)確定位。

（二）合理使用制度

1.合理使用制度的適用范圍

在《個人信息保護(hù)法》頒布之前，個人信息合理使用制度主要是基于人格權(quán)權(quán)益的普遍保護(hù)，加上《民法典》規(guī)定的實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，維護(hù)公共利益，維護(hù)自然人合法權(quán)益，以及處理合法公開的個人信息幾個方面作為合理使用個人信息的情形?！緟⒁姵虈[：《論我國民法典中的個人信息合理使用制度》，載《中外法學(xué)》2020年第4期?！俊秱€人信息保護(hù)法》中的合理使用制度主要規(guī)定在第13條，與取得個人同意并列，作為處理者處理個人信息的合法性基礎(chǔ)。除對上述四種行為進(jìn)行規(guī)定外，還增加了訂立、履行合同所必需與履行法定職責(zé)或義務(wù)所必需兩種情形。新添加的兩種情形使處理個人信息的情形范圍明顯擴(kuò)大，同時使合理使用的法律定位更為模糊。

2.合理使用邊界模糊

在《個人信息保護(hù)法》所列合理使用情形中，“訂立、履行合同所必需”中的“合同”，依《民法典》第469條的規(guī)定，包括書面形式、口頭形式或者其他情形。訂立、履行合同是較為常見的民事行為，即便加上與個人信息相關(guān)這一因素限制，其所涵蓋的范圍也較為寬廣。在《個人信息保護(hù)法》實(shí)施之前的合理使用主要目的是在個人信息普遍保護(hù)的情況下進(jìn)行限制，特定情形下允許未經(jīng)授權(quán)的個人信息處理行為。所列四種行為有具體的行為限定、目的限定或者對象限定，較為容易確定邊界。新增加的兩種情形涵蓋日常生活和商業(yè)經(jīng)營中的大部分行為，極大地?cái)U(kuò)張了合理使用的范圍，使處理個人信息的情形更廣，也更難以確定邊界。

合理使用制度的初衷是對普遍需要信息主體同意的情形下，為滿足保護(hù)社會公共利益、他人合法權(quán)益的目的而允許特定個人信息處理行為無須征得用戶同意，在合理使用范圍內(nèi)不用承擔(dān)責(zé)任。依該制度設(shè)立初衷來看，算法處理個人信息所具有的規(guī)模性特征、信息價(jià)值挖掘的開放性特征在一定程度上也具有公益性，因此可以作為合理使用的情形。這就削弱了同意在個人信息處理中合法性來源的地位，架空了個人主體的信息自決權(quán)。算法處理帶來的潛在價(jià)值挖掘等公益性使合理使用制度定位趨于模糊。

（三）個人信息侵權(quán)制度

個人信息侵權(quán)主要規(guī)定在《個人信息保護(hù)法》第69條，這看起來是一種經(jīng)常性的侵權(quán)模式，但實(shí)踐中以個人信息侵權(quán)為案由的司法案件數(shù)量極少?！竟P者在“中國裁判文書網(wǎng)”以“個人信息保護(hù)”“民事案件”等關(guān)鍵詞進(jìn)行檢索，在2016年至2022年，僅檢索到500余件涉?zhèn)€人信息民事案件?！窟@不得不讓筆者反思算法中的個人信息侵權(quán)制度作為一種民事侵權(quán)責(zé)任的可證成性。

1.個人信息權(quán)益責(zé)任規(guī)則的公法與私法性質(zhì)模糊不清

個人信息侵權(quán)制度是對個人信息處理過程中潛在風(fēng)險(xiǎn)的責(zé)任分擔(dān)和救濟(jì)制度。從私法角度看，民事侵權(quán)一般包括人格權(quán)侵權(quán)和財(cái)產(chǎn)侵權(quán)兩方面的內(nèi)容?！睹穹ǖ洹穮^(qū)分了私密信息與一般個人信息，并明確前者優(yōu)先適用隱私權(quán)規(guī)則?！緟⒁姟睹穹ǖ洹返?034條?！吭陔[私權(quán)和財(cái)產(chǎn)權(quán)保護(hù)模式下，個人信息侵權(quán)責(zé)任著重于對權(quán)利穩(wěn)定秩序的維護(hù)，個人私生活安寧和財(cái)產(chǎn)利益都是其中的重要維度。但是，有學(xué)者認(rèn)為，相較于信息主體，平臺企業(yè)在信息、技術(shù)等方面具有明顯優(yōu)勢，可對信息主體實(shí)施隱性的強(qiáng)制和支配，因而將數(shù)據(jù)企業(yè)的信息處理行為納入公法調(diào)整范圍也具有正當(dāng)性。【參見李海平：《個人信息國家保護(hù)義務(wù)理論的反思與重塑》，載《法學(xué)研究》2023年第1期。】個體缺乏保護(hù)個人信息的能力，公法已然具備更深層次干預(yù)個人領(lǐng)域之理由?！緟⒁娝巫谟?、林傳琳：《個人信息保護(hù)的公法應(yīng)對：引入預(yù)防原則的構(gòu)想證成》，載《社會科學(xué)研究》2021年第5期?！克惴ㄌ幚韨€人信息的目的往往在于挖掘個人信息的潛在價(jià)值，處理過程與結(jié)果可能不為信息主體所知曉，其對個人信息的利用可能對信息主體未產(chǎn)生任何影響，如利用個人信息來調(diào)整經(jīng)營策略。但算法運(yùn)用也可能產(chǎn)生始料未及的結(jié)果或者利益，而信息主體根本無從掌握，也難以在訴訟中獲得保護(hù)。因此，適用傳統(tǒng)民事侵權(quán)責(zé)任制度來處理算法侵權(quán)也必然存在障礙。

2.個人信息權(quán)益作為侵權(quán)對象缺乏應(yīng)有的確定性

不管是將《個人信息保護(hù)法》中規(guī)定的知情權(quán)、決定權(quán)以及刪除權(quán)、拒絕權(quán)等一系列權(quán)利作為集合權(quán)益還是獨(dú)立權(quán)利，侵害相應(yīng)權(quán)利的后果均難以歸入傳統(tǒng)隱私權(quán)或者財(cái)產(chǎn)權(quán)的范圍。個人信息尚未發(fā)展成為法定權(quán)利，只能稱為“權(quán)益”，其內(nèi)容在侵權(quán)法的角度來看，具有明顯的不確定性。比如，對于“知情—同意”侵權(quán)行為，侵犯的權(quán)益是什么內(nèi)容？能否進(jìn)行經(jīng)濟(jì)利益的計(jì)算？《個人信息保護(hù)法》第69條第2款規(guī)定的“利益”如何認(rèn)定？即使對于信息主體本身來說，也難以進(jìn)行確切描述。個人信息權(quán)益可以看作對平臺施加的義務(wù)，以確保用戶個人可以在與平臺交互的過程中對自己的個人信息享有控制權(quán)，即個人信息自決權(quán)。而平臺未履行相應(yīng)保護(hù)義務(wù)導(dǎo)致自決權(quán)無法實(shí)現(xiàn)，影響用戶對平臺服務(wù)的體驗(yàn)，對于平臺保有用戶也可能有負(fù)面影響。為保證平臺平穩(wěn)運(yùn)行，并在合理運(yùn)行架構(gòu)中挖掘個人信息的潛在價(jià)值，個人信息規(guī)則應(yīng)當(dāng)體現(xiàn)出權(quán)利保護(hù)與利用之間的平衡。如果將個人信息侵權(quán)責(zé)任以傳統(tǒng)權(quán)利保護(hù)的邏輯展開，需要有具體的、獨(dú)立的權(quán)利作為保護(hù)對象。而個人信息自決權(quán)是為了維護(hù)算法平臺和用戶之間的良性互動而設(shè)立的，雖然具有一定的權(quán)利屬性，但也具有較強(qiáng)的管理法色彩，這也是《個人信息保護(hù)法》被劃入經(jīng)濟(jì)法部門的原因之一。當(dāng)追究算法中個人信息保護(hù)的侵權(quán)責(zé)任時，很難將算法侵害行為的對象進(jìn)行可訴性的描述，也很難在算法行為與個人信息自決權(quán)受損之間建立侵權(quán)責(zé)任意義上的因果關(guān)系。

3.算法中個人信息侵權(quán)責(zé)任難以促發(fā)“維權(quán)”動力

由于單個個人信息所具有的經(jīng)濟(jì)價(jià)值有限，難以確定損害賠償數(shù)額，依照現(xiàn)有法律規(guī)定，個人信息主體可以請求侵權(quán)人或者負(fù)有個人信息保護(hù)義務(wù)的經(jīng)營者承擔(dān)停止侵害、賠禮道歉等侵權(quán)責(zé)任。【參見《消費(fèi)者權(quán)益保護(hù)法》第29條、第50條；《電子商務(wù)法》第23條、第25條?！窟@必然導(dǎo)致用戶缺乏經(jīng)濟(jì)上的動力來啟動侵權(quán)訴訟以維護(hù)自己的權(quán)益。即便賦予用戶請求算法平臺完善相關(guān)代碼的權(quán)利，其也難以確認(rèn)權(quán)利是否實(shí)現(xiàn)及實(shí)現(xiàn)程度，需要依《個人信息保護(hù)法》第65條的規(guī)定投訴或舉報(bào)，借助相關(guān)部門的力量進(jìn)行處理。此時的個人信息自決權(quán)實(shí)現(xiàn)方式就不是依靠侵權(quán)損害賠償，而是行政措施。雖然有個人信息侵權(quán)制度規(guī)定，但是具體保護(hù)措施需要行政機(jī)構(gòu)加入才能得以落實(shí)，單憑民事侵權(quán)責(zé)任難以實(shí)現(xiàn)有效救濟(jì)。

（四）公益訴訟制度的規(guī)則體系不清晰

雖然《個人信息保護(hù)法》規(guī)定了公益訴訟作為個人信息保護(hù)的救濟(jì)方式，而且實(shí)踐中已經(jīng)出現(xiàn)了較大數(shù)量的公益訴訟案件，但是個人信息保護(hù)公益訴訟的理論基礎(chǔ)及實(shí)踐路徑仍存在著重大爭議，尤其在規(guī)則體系上存有分歧。

1.個人信息保護(hù)公益訴訟與消費(fèi)者權(quán)益保護(hù)公益訴訟的界限不清

《個人信息保護(hù)法》第70條規(guī)定了個人信息處理者違反本法規(guī)定處理個人信息，侵害眾多個人的權(quán)益的，人民檢察院等有關(guān)組織可以依法向人民法院提起公益訴訟。然而，《消費(fèi)者權(quán)益保護(hù)法》第14條規(guī)定了消費(fèi)者享有個人信息依法得到保護(hù)的權(quán)利，同時，該法第47條也賦予消費(fèi)者保護(hù)協(xié)會提起公益訴訟的權(quán)限。【參見《消費(fèi)者權(quán)益保護(hù)法》第47條的規(guī)定：“對侵害眾多消費(fèi)者合法權(quán)益的行為，中國消費(fèi)者協(xié)會以及在省、自治區(qū)、直轄市設(shè)立的消費(fèi)者協(xié)會，可以向人民法院提起訴訟?！薄磕敲矗谏婕八惴ㄌ幚淼膫€人信息侵權(quán)時，如何選擇適用法律將可能產(chǎn)生爭議。個人信息保護(hù)公益訴訟與消費(fèi)者權(quán)益保護(hù)公益訴訟存在明顯的區(qū)分：前者的起訴主體包括人民檢察院、法律規(guī)定的消費(fèi)者組織和由國家網(wǎng)信部門確定的組織，而后者的起訴主體只有中國消費(fèi)者協(xié)會以及在省、自治區(qū)、直轄市設(shè)立的消費(fèi)者協(xié)會。更重要的是，二者保護(hù)的實(shí)體權(quán)利客體也可能存在巨大差異：前者可能保護(hù)的是《個人信息保護(hù)法》中的個人信息自決權(quán)，后者要保護(hù)的則是作為消費(fèi)者利益的個人信息權(quán)益，這兩種權(quán)利在現(xiàn)實(shí)中并不易區(qū)分。“消費(fèi)者化”的個人信息保護(hù)公益訴訟制度與消費(fèi)者權(quán)益保護(hù)公益訴訟制度之間將在一定程度上產(chǎn)生重合與沖突，并將引起進(jìn)一步的法律解釋及適用問題?！緟⒁姕ń?、徐梟雄：《個人信息保護(hù)公益訴訟制度研究》，載《人民檢察》2023年第5期?！?/p>

2.民事公益訴訟、行政公益訴訟與刑事訴訟的適用條件界限不清

侵害眾多個人的個人信息權(quán)益是引起民事公益訴訟的前提條件，同時這種現(xiàn)象也會引起行政機(jī)關(guān)對于該侵權(quán)行為的監(jiān)管，如果行政機(jī)關(guān)不作為或者錯誤作為，則可能引起檢察機(jī)關(guān)對該行政機(jī)關(guān)的公益訴訟。因此，個人信息保護(hù)公益訴訟制度同時具有民事及行政公益訴訟適用的空間。更值得指出的是，侵害眾多個人的個人信息權(quán)益甚至可能引發(fā)刑事追責(zé)的程序。因?yàn)榘凑铡秱€人信息刑事案件解釋》相關(guān)規(guī)定，非法獲取、出售或者提供公民個人信息構(gòu)成犯罪的“情節(jié)嚴(yán)重”判斷標(biāo)準(zhǔn)，是以非法獲取、出售或者提供的個人信息數(shù)量為主要標(biāo)準(zhǔn)。因此，算法處理個人信息規(guī)模較大，且在個人信息權(quán)利實(shí)現(xiàn)的過程中往往也需要行政機(jī)關(guān)參與，那么，民事公益訴訟、行政公益訴訟與刑事訴訟的適用條件界限不清就成為難以解決的問題。

綜上所述，個人信息告知同意與合理使用制度并未為個人信息保護(hù)建立起既促進(jìn)個人信息合法利用、又保障個人信息權(quán)益的規(guī)則體系；個人信息侵權(quán)責(zé)任制度與公益訴訟制度也沒有為個人信息的權(quán)利救濟(jì)提供切實(shí)可行的訴訟路徑。當(dāng)然，不能否認(rèn)這些制度為個人信息保護(hù)發(fā)揮了重要的積極作用，只是從法律規(guī)則體系的角度而言，平臺算法背景下的個人信息處理制度，無論各自還是其相互之間，并未形成類似于《消費(fèi)者權(quán)益保護(hù)法》那樣系統(tǒng)、合理的規(guī)則體系。

四、個人信息保護(hù)規(guī)則體系問題的原因分析

現(xiàn)有個人信息保護(hù)規(guī)則體系包括了刑法、民法、經(jīng)濟(jì)法甚至信義法的規(guī)則，但仍未形成邏輯嚴(yán)密、相互協(xié)調(diào)的個人信息保護(hù)規(guī)則體系。個人信息保護(hù)不僅涉及民事權(quán)利，也涉及人格尊嚴(yán)、隱私權(quán)等憲法權(quán)利?！緟⒁姼吒黄剑骸秱€人信息保護(hù)：從個人控制到社會控制》，載《法學(xué)研究》2018年第3期?！楷F(xiàn)有公法與私法法律規(guī)范已經(jīng)對個人信息有較為廣泛的規(guī)制，散見于前述各部門規(guī)范之中。算法的發(fā)展使得個人信息具有更大的價(jià)值，但是其保護(hù)需求并未得到法律規(guī)則的體系化回應(yīng)。從立法目的看，民法上隱私權(quán)保護(hù)、刑法上個人信息犯罪制裁、消費(fèi)者法中對于經(jīng)營者施加額外義務(wù)以及其他傳統(tǒng)模式下的個人信息保護(hù)，這些保護(hù)方式都是直接針對侵權(quán)、犯罪以及彌補(bǔ)不平等地位，已經(jīng)在邏輯上默認(rèn)了個人信息在社會中有正常流通狀態(tài)，因而異常行為可以準(zhǔn)確界定出來。即便《電子商務(wù)法》中的經(jīng)營者有使用算法進(jìn)行商業(yè)行為的可能，立法主要關(guān)注的也是“規(guī)范電子商務(wù)行為”。作為個人信息保護(hù)領(lǐng)域的總括性立法，應(yīng)當(dāng)區(qū)分傳統(tǒng)法律保護(hù)模式和個人信息自決權(quán)保護(hù)模式的差別?！秱€人信息保護(hù)法》卻同時規(guī)定了“規(guī)范個人信息處理活動”和“促進(jìn)個人信息合理利用”兩個價(jià)值維度。將算法處理個人信息的規(guī)范適用于傳統(tǒng)侵權(quán)模式會帶來不相適應(yīng)的問題，也會帶來與民法、刑法、消費(fèi)者保護(hù)法律的關(guān)系邊界問題。從根本上，還是要從個人信息作為法律客體的模糊性與其場景化的不安定狀態(tài)來進(jìn)行分析，并考慮信息技術(shù)迅速發(fā)展帶來的影響。

（一）個人信息作為法律客體的模糊性

個人信息作為法律客體具有特殊性，很難歸于現(xiàn)有法律客體中任何一種。民法中的客體涵蓋較廣，以其分類為例加以討論。民法上權(quán)利客體包括物、精神創(chuàng)造和物權(quán)、債權(quán)等財(cái)產(chǎn)權(quán)三種類型?！緟⒁娡鯘设b：《民法總則》，北京大學(xué)出版社2009年版，第208-234頁?！渴紫龋瑐€人信息不是物。法律意義上的物需要具有特定性，有具體的確定實(shí)體。而信息來源于對特定符號所賦予的意義，并在社會層面形成共識。即便有代碼記載的信息可以限定在特定磁盤或者儲存單位之中，信息的范圍也因其與其他信息的聯(lián)系難以確定。同時，依民法上物權(quán)法定原則，信息也很難歸于所有權(quán)、用益物權(quán)和擔(dān)保物權(quán)三種法定類型范圍之內(nèi)。其次，個人信息也難以被認(rèn)定為精神創(chuàng)造。比如，著作權(quán)或者知識產(chǎn)權(quán)。雖然二者都具有無體性，且都保護(hù)流通。但是，精神創(chuàng)造強(qiáng)調(diào)創(chuàng)新性，而個人信息強(qiáng)調(diào)“識別性”，是用來消除不確定性的東西。最后，個人信息上的利益也不清晰。尤其是單獨(dú)就個人信息而言，它已經(jīng)在客觀上成為人的自然屬性與社會屬性的共同存在方式。故有學(xué)者認(rèn)為，個人信息既是一種公法權(quán)利，也是一種私法權(quán)利。【參見彭錞：《憲法視角下的個人信息保護(hù)：性質(zhì)厘清、強(qiáng)度設(shè)定與機(jī)制協(xié)調(diào)》，載《法治現(xiàn)代化研究》2022年第4期?！咳伺c人之間的復(fù)雜社會關(guān)系決定了這種存在并非信息來源者的隨意控制對象，因此傳統(tǒng)的物權(quán)或者債權(quán)概念均無法準(zhǔn)確描述個人信息的法律狀態(tài)。但是，個人信息與個人人格、經(jīng)濟(jì)利益存在難以隔斷的潛在聯(lián)系，因而使用法律工具來調(diào)整個人信息處理行為，必然面臨著前所未有的困難?！秱€人信息保護(hù)法》中提到的個人信息難以在法律客體上進(jìn)行準(zhǔn)確定位，但是與公民很多利益都有關(guān)聯(lián)，其帶來適用困境就不足為奇了。

（二）個人信息的場景性特征

在個人信息保護(hù)中，算法規(guī)制和個人信息保護(hù)總是交織在一起，原因在于在傳統(tǒng)學(xué)科視角下，需要將算法和個人信息界定在具體的情景中才能納入其保護(hù)體系。在個人信息保護(hù)和算法治理中都有場景化的需求。【個人信息場景化保護(hù)，參見丁曉東：《個人信息權(quán)利的反思與重塑——論個人信息保護(hù)的適用前提與法益基礎(chǔ)》，載《中外法學(xué)》2020年第2期；算法場景化規(guī)制，參見丁曉東：《論算法的法律規(guī)制》，載《中國社會科學(xué)》2020年第12期?！康?，二者的場景化保護(hù)要求都是在有對方參與的情況下形成的，即算法的場景化是以算法與其結(jié)合的個人信息共同形成的結(jié)果作為依據(jù)。同理，個人信息保護(hù)也是將個人信息與特定處理算法相結(jié)合才產(chǎn)生具體情形。個人信息保護(hù)脫胎于民法隱私權(quán)保護(hù)所形成的羈絆，【參見王苑：《數(shù)據(jù)權(quán)力視野下個人信息保護(hù)的趨向——以個人信息保護(hù)和隱私權(quán)的分立為中心》，載《北京航空航天大學(xué)學(xué)報(bào)（社會科學(xué)版）》2022年第1期?！颗c民法、刑法等傳統(tǒng)學(xué)科有千絲萬縷的聯(lián)系。

同時，算法加工過的個人信息已經(jīng)在一定程度上挖掘出了個人信息潛在的經(jīng)濟(jì)或者公共價(jià)值，這使個人信息保護(hù)規(guī)則體系更加難以界定其邊界。算法中的個人信息保護(hù)一個重要維度是將算法治理與個人信息保護(hù)聯(lián)系起來，治理的關(guān)鍵在于個人信息權(quán)益的保護(hù)，傳統(tǒng)個人信息保護(hù)的情形由民法、刑法等部門法所涵蓋，享有在先保護(hù)的順位。另一個重要維度是個人信息保護(hù)要與算法的技術(shù)構(gòu)建相結(jié)合，將個人信息作為算法中的流通要素，構(gòu)建算法基礎(chǔ)設(shè)施?！盎A(chǔ)模型—專業(yè)模型—服務(wù)應(yīng)用”的區(qū)分保護(hù)【參見張凌寒：《生成式人工智能的法律定位與分層治理》，載《現(xiàn)代法學(xué)》2023年第4期?！砍尸F(xiàn)了與作為基礎(chǔ)設(shè)施的基礎(chǔ)模型算法和結(jié)合數(shù)據(jù)后的專業(yè)模型乃至服務(wù)應(yīng)用的區(qū)別。個人信息保護(hù)應(yīng)當(dāng)在具體場景的信息關(guān)系中確定個人信息權(quán)利的邊界?！緟⒁姸詵|：《個人信息權(quán)利的反思與重塑——論個人信息保護(hù)的適用前提與法益基礎(chǔ)》，載《中外法學(xué)》2020年第2期?！?/p>

場景性意味著個人信息的保護(hù)必要性和保護(hù)程度具有很大的不確定性，法律規(guī)定也難有確定的標(biāo)準(zhǔn)。有學(xué)者提出，個人信息概念之所以不確定，是因?yàn)閭€人信息高度依賴場景，因個人信息識別目標(biāo)、識別主體、識別概率、識別風(fēng)險(xiǎn)的不同而不同。在技術(shù)與產(chǎn)品飛速發(fā)展的今天，更難找到確定不變的個人信息界定規(guī)則。【參見丁曉東：《論個人信息概念的不確定性及其法律應(yīng)對》，載《比較法研究》2022年第5期。】即便對個人信息保護(hù)規(guī)則細(xì)化后的國家標(biāo)準(zhǔn)亦大部分是推薦性標(biāo)準(zhǔn)而非強(qiáng)制性標(biāo)準(zhǔn)【經(jīng)國家標(biāo)準(zhǔn)全文公開系統(tǒng)查詢，筆者輸入“個人信息”，搜索結(jié)果顯示共有12個推薦性國家標(biāo)準(zhǔn)、1個指導(dǎo)性技術(shù)文件，未搜索到強(qiáng)制性國家標(biāo)準(zhǔn)。參見國家標(biāo)準(zhǔn)全文公開系統(tǒng)網(wǎng)，https：//openstd.samr.gov.cn/bzgk/gb/index，2024年1月25日訪問。】，個人信息保護(hù)義務(wù)主體存在較大自由行動空間。個人信息保護(hù)需要結(jié)合平臺算法部署、應(yīng)用的具體情形，對此平臺需要在經(jīng)營過程中構(gòu)建自身良性運(yùn)行架構(gòu)，將個人信息保護(hù)納入考慮因素。保護(hù)的具體限度需要平臺根據(jù)經(jīng)營狀況，并結(jié)合用戶反饋加以調(diào)整。因此，個人信息的場景性特征需要平臺更加細(xì)致的保護(hù)規(guī)則及其有效運(yùn)行。

（三）信息技術(shù)迅速發(fā)展帶來的保護(hù)困境

個人信息保護(hù)與個人信息價(jià)值挖掘技術(shù)密切相關(guān)。傳統(tǒng)侵權(quán)保護(hù)模式下，主要關(guān)注數(shù)字化存儲的個人信息泄露帶來的風(fēng)險(xiǎn)。計(jì)算機(jī)的價(jià)值在于永久存儲以及方便傳輸，此時信息安全就更為重要。我國立法也是優(yōu)先關(guān)注網(wǎng)絡(luò)環(huán)境安全。隨著算法技術(shù)發(fā)展，個人偏好隨著對個人價(jià)值的強(qiáng)調(diào)以及消費(fèi)主義發(fā)展變得更為重要，個人情緒滿足在消費(fèi)中占據(jù)重要位置，這帶來個人消費(fèi)記錄等個人信息的商業(yè)價(jià)值不斷增加。同時，也帶來個人信息保護(hù)傳統(tǒng)模式與算法中保護(hù)的體系性混亂。

算法處理個人信息會導(dǎo)致信息知情權(quán)的行使困難，也進(jìn)一步加劇平臺與個人在信息處理上的信息不對稱。人工智能的發(fā)展則讓這種趨勢更加明顯。比如，數(shù)據(jù)訓(xùn)練與數(shù)據(jù)生成都有可能將個人信息處理行為掩在其中。法律既要扮演預(yù)防者的角色，更要發(fā)揮救濟(jì)性的功能。將個人信息交由算法平臺可能帶來泄露風(fēng)險(xiǎn)，而泄露的個人信息可能被用來侵害個人生活安寧或者帶來財(cái)產(chǎn)損失，這些風(fēng)險(xiǎn)任務(wù)交給同一部法律來完成，不可避免地導(dǎo)致《個人信息保護(hù)法》承擔(dān)多個層面的規(guī)制任務(wù)。同時，算法自動化決策也帶來人類主體性的擔(dān)憂，有學(xué)者由此強(qiáng)調(diào)需要保障人的自主決策與主體性地位?！緟⒁姀埩韬骸蹲詣踊瘺Q策與人的主體性》，載《人大法律評論》2020年第2期；林洹民：《自動決策算法的風(fēng)險(xiǎn)識別與區(qū)分規(guī)制》，載《比較法研究》2022年第2期?！繉ω?cái)產(chǎn)損失的擔(dān)憂則發(fā)展出數(shù)據(jù)信托制度研究，探究數(shù)據(jù)主體獲取自身數(shù)據(jù)利益的方式?！緟⒁姷灾居拢骸墩摂?shù)據(jù)信托：一種數(shù)據(jù)治理的新方案》，載《東方法學(xué)》2021年第4期?！坑袑W(xué)者提出，以信托法的進(jìn)路與框架保護(hù)個人信息，既可以繼承合同法的某些優(yōu)點(diǎn)，又可以避免合同法的某些問題，從而重新激發(fā)個人信息私法保護(hù)的活力。【參見丁曉東：《從合同法到信義法：論個人信息私法保護(hù)的范式轉(zhuǎn)變》，載《數(shù)據(jù)法學(xué)》2021年第1期?！考夹g(shù)迅速迭代帶來的不確定性需要更為專業(yè)的數(shù)據(jù)機(jī)構(gòu)介入，以平衡用戶和平臺利益。這些可能的發(fā)展思路無疑會讓問題變得更加難以捉摸。

五、現(xiàn)有個人信息保護(hù)規(guī)則體系缺陷之彌補(bǔ)

如果說現(xiàn)有個人信息保護(hù)規(guī)則體系的缺陷在于個人信息作為法律關(guān)系客體的“不合格性”，那么這種缺陷就是一種客觀存在，無法通過人類的主觀設(shè)計(jì)進(jìn)行改變。但是，以法律的方式來調(diào)整個人信息保護(hù)的社會關(guān)系，已經(jīng)成為現(xiàn)實(shí)的選擇。因此，對于如何彌補(bǔ)個人信息保護(hù)規(guī)則體系的缺陷，筆者認(rèn)為，可以從法治的弱化形式——自治的角度尋找可能的辦法。

（一）確認(rèn)算法中個人信息保護(hù)特有規(guī)則形式——平臺規(guī)則的準(zhǔn)法律性

平臺個人信息保護(hù)協(xié)議也被稱為“隱私協(xié)議”，一般視其為平臺與用戶之間的合同。個人信息政策是平臺治理體系的關(guān)鍵部分。有學(xué)者提出，個人信息政策可能充當(dāng)信息處理者的合規(guī)章程、市場聲譽(yù)信息機(jī)制的媒介、司法訴訟與行政執(zhí)法的依據(jù)、贏取個體信任與進(jìn)行隱私教育的工具?！緟⒁姸詵|：《隱私政策的多維解讀：告知同意性質(zhì)的反思與制度重構(gòu)》，載《現(xiàn)代法學(xué)》2023年第1期?！烤头梢饬x而言，一方面，個人信息政策是用戶與平臺建立的合意，即便用戶一般不會完全閱讀平臺個人信息政策，也不能否認(rèn)其作為證明用戶授予平臺處理個人信息權(quán)限的合法性基礎(chǔ)；另一方面，個人信息政策雖然以“合意”的形式出現(xiàn)，仍需要符合有關(guān)法律對于個人信息保護(hù)的強(qiáng)制性規(guī)定。

從算法處理個人信息的技術(shù)現(xiàn)實(shí)而言，我們應(yīng)當(dāng)將個人信息協(xié)議提升到準(zhǔn)法律性質(zhì)的自治規(guī)則來看待。其理由有：一是這種平臺規(guī)則往往面向的是不特定的、范圍廣大的用戶，具備了法律規(guī)則適用對象上普遍性的特點(diǎn)；二是這種平臺規(guī)則在內(nèi)容上是關(guān)于平臺與用戶之間的利益關(guān)系，用來規(guī)范平臺與用戶雙方當(dāng)事人的行為，符合法律的規(guī)范性特征；三是其以合同的形式存在并得到用戶的簽字認(rèn)可，在很大程度上獲得了用戶的知情同意，因而本身具有一定的合法性，在一定程度上符合法律規(guī)則的強(qiáng)制性特征。更為關(guān)鍵的是，平臺規(guī)則可以針對平臺經(jīng)營的實(shí)際情況與用戶信息處理的實(shí)際情況，制定更加符合平臺需要且能為實(shí)際用戶接受的具體個人信息保護(hù)細(xì)則，從而實(shí)現(xiàn)《個人信息保護(hù)法》等法律規(guī)范難以企及的規(guī)則效應(yīng)：既可以讓平臺的守法更具有主動性，也可以使與算法相關(guān)的程序性個人信息保護(hù)權(quán)利通過完善代碼以及平臺服務(wù)的方式得以落實(shí)。在這個過程中，可以不必糾結(jié)算法、代碼等技術(shù)概念在人文社科領(lǐng)域的具體含義，或者社會層面的公民如何對其進(jìn)行理解，而是關(guān)注算法平臺如何落實(shí)法律所列各項(xiàng)權(quán)利規(guī)定，從而拋卻算法治理的種種疑惑。對算法或人工智能的主體性擔(dān)憂，可以通過平臺自我審計(jì)或者進(jìn)行個人信息保護(hù)影響評估的方式降低或者消除?！緟⒁姟秱€人信息保護(hù)法》第54條至第56條、第64條?！繉λ惴ǖ闹黧w性擔(dān)憂更多是人類主體參與感的缺失，以及信息技術(shù)發(fā)展帶來的不確定性引發(fā)的恐懼。其實(shí)，主體參與感更多是平臺自己良性商業(yè)運(yùn)轉(zhuǎn)模式需要考慮的因素，可以交由平臺解決。

在算法處理場景中落實(shí)《個人信息保護(hù)法》以及其他個人信息保護(hù)規(guī)范中的具體義務(wù)，平臺的個人信息政策無疑能夠發(fā)揮重要作用，具有準(zhǔn)法律規(guī)范性。個人信息具有的場景性特征、技術(shù)發(fā)展帶來的個人信息權(quán)益開放性使個人信息保護(hù)相關(guān)法律規(guī)定難以落實(shí)。但是，在法律允許的范圍之內(nèi)，平臺可以自己設(shè)置運(yùn)行規(guī)則來落實(shí)個人信息保護(hù)的規(guī)定。平臺規(guī)則當(dāng)然有約束平臺行為的作用，至少具備合同的約束力。平臺基于多方因素考慮，在具體算法場景中細(xì)化個人信息保護(hù)的規(guī)則，具有更大的匹配性和適用度。平臺規(guī)則中的自我限制條款可以視為平臺對于政府和用戶的承諾，保證平臺處理個人信息符合法律規(guī)定，在法律框架內(nèi)進(jìn)行生產(chǎn)經(jīng)營。對用戶而言，當(dāng)發(fā)生糾紛時平臺規(guī)則可以發(fā)揮“準(zhǔn)法律”的作用。這樣就有效避免了前述個人信息作為法律客體時定位困難的問題，將場景性帶來的不確定和技術(shù)發(fā)展帶來的開放性交由平臺來掌握，并在政府和用戶的監(jiān)督下不斷完善具體規(guī)則。使用算法處理個人信息具有公共性，算法平臺應(yīng)承擔(dān)公共性職能和責(zé)任。實(shí)際上，平臺規(guī)則一直在代行準(zhǔn)法律規(guī)則的職能，確定特定場景下個人信息利益保護(hù)的細(xì)化標(biāo)準(zhǔn)，平衡個人信息保護(hù)和利用。

（二）平臺規(guī)則的國家監(jiān)管與權(quán)利救濟(jì)

將平臺個人信息規(guī)則視為準(zhǔn)法律規(guī)則，實(shí)際上是對平臺自治狀態(tài)的一種規(guī)則上的認(rèn)可。平臺本身在實(shí)質(zhì)上仍屬于商業(yè)機(jī)構(gòu)，其不可能像國家立法機(jī)構(gòu)那樣從國家、公共利益的角度考量所有問題。因此，在將平臺規(guī)則視為準(zhǔn)法律規(guī)則的同時，還必須對平臺規(guī)則進(jìn)行必要的監(jiān)管，也要對其中不合法的規(guī)則內(nèi)容提供訴訟救濟(jì)途徑。

1.平臺規(guī)則的代碼實(shí)現(xiàn)與監(jiān)管

在傳統(tǒng)保護(hù)模式下，已有法律規(guī)范鼓勵電商平臺建立爭議在線解決機(jī)制。【參見《電子商務(wù)法》第63條?！吭凇秱€人信息保護(hù)法》框架下，算法場景中的個人信息保護(hù)有了更加豐富的規(guī)則內(nèi)容。在合法的前提下，平臺可以建立自身的個人信息處理規(guī)則，并搭建自身商業(yè)生態(tài)。個人信息權(quán)益存在很大的不確定空間，比如，知情權(quán)中的知情范圍的詳細(xì)程度、語言表達(dá)的清晰程度等；而且這些權(quán)利帶有較大的個體差異性，用戶是否有要求、要求多少也難有具體標(biāo)準(zhǔn)。因此，當(dāng)平臺以代碼的形式來實(shí)施個人信息保護(hù)規(guī)則時，用戶往往缺乏相應(yīng)的監(jiān)督能力，需要政府通過法律規(guī)范的方式來監(jiān)管平臺規(guī)則的運(yùn)行。相較于傳統(tǒng)侵權(quán)保護(hù)模式，此時政府的監(jiān)管環(huán)節(jié)更為靠前，在未發(fā)生危害后果的日常運(yùn)行階段便需要對個人信息權(quán)益進(jìn)行保護(hù)?？梢哉f是政府和平臺共同構(gòu)建了個人信息保護(hù)規(guī)則體系，以代碼實(shí)現(xiàn)算法中的個人信息保護(hù)的權(quán)利要求。而且，代碼具有程序上的確定性，即輸入和輸出之間的聯(lián)系可以確定的邏輯呈現(xiàn)，這可以使政府監(jiān)管更加清晰，相關(guān)政府職責(zé)部門可以在技術(shù)部門的配合下有效實(shí)施監(jiān)管，從而保證平臺個人信息保護(hù)規(guī)則合法運(yùn)行。

2.對不合法平臺個人信息規(guī)則的訴訟救濟(jì)

平臺在商業(yè)利益的驅(qū)使下，可能制定出不完全符合《個人信息保護(hù)法》的平臺個人信息處理規(guī)則。平臺規(guī)則具有的準(zhǔn)法律性特征，一方面可以促使規(guī)則有效運(yùn)行，另一方面也提出了對這些準(zhǔn)法律規(guī)則進(jìn)行合法性審查的必要性，不合法或不合理的平臺規(guī)則可能造成用戶個人信息受到算法侵害。當(dāng)用戶認(rèn)為自己的個人信息權(quán)益沒有得到有效保護(hù)或者受到侵害時，既可以依據(jù)《個人信息保護(hù)法》等法律法規(guī)進(jìn)行維權(quán)，也可以要求平臺按照平臺規(guī)則承擔(dān)侵權(quán)或者違約責(zé)任。在此情況下，用戶可以結(jié)合權(quán)益侵害案件向人民法院提起審查平臺規(guī)則的請求，類似于行政訴訟中當(dāng)事人對政府規(guī)范性文件的審查請求。人民法院則應(yīng)當(dāng)根據(jù)《個人信息保護(hù)法》等法律規(guī)定來審查平臺的個人信息處理規(guī)則，通過判決保證平臺的個人信息規(guī)則處于合法狀態(tài)。由于平臺規(guī)則具有開放性和公共性，公益訴訟在必要的時候也可以啟動，對于非法規(guī)則侵害不特定多數(shù)用戶利益的行為進(jìn)行糾正，或者避免大面積侵權(quán)行為的發(fā)生。

將平臺規(guī)則定位為準(zhǔn)法律規(guī)則，并以訴訟的方式來進(jìn)行修正和完善，也符合平臺治理的效率性要求。也許在訴訟審查中同樣出現(xiàn)對法律規(guī)則的爭議，那畢竟是在平臺與用戶已經(jīng)就規(guī)則細(xì)節(jié)達(dá)成一致的基礎(chǔ)之上的問題，從而避免了對個人信息基本認(rèn)識上的諸多分歧。比如，對于認(rèn)定是否“為訂立、履行個人作為一方當(dāng)事人的合同所必需”而處理個人信息，如果在雙方確認(rèn)的平臺規(guī)則中已經(jīng)明確了“合同”的范圍，則可能省去該事實(shí)認(rèn)定上的一些爭議?？赡軙腥颂岢?，通過完善《個人信息保護(hù)法》來解決該類問題。顯然，法律修改具有法定的程序，周期較長，難度也可想而知，其必要性也值得商榷。而平臺規(guī)則修改程序由平臺自己決定，具有更大的靈活性，可以便捷地實(shí)現(xiàn)個人信息保護(hù)規(guī)則的落地，這也與日本等國家倡導(dǎo)的個人信息保護(hù)敏捷治理在邏輯上具有近似性?！久艚葜卫淼年P(guān)鍵優(yōu)勢就是在沒有成熟經(jīng)驗(yàn)可借鑒的情況下，能夠快速適應(yīng)情境變化并及時作出響應(yīng)；強(qiáng)調(diào)不斷發(fā)掘拓展新的治理工具和治理方法，以提升治理的靈活性。參見張凌寒、于琳：《從傳統(tǒng)治理到敏捷治理：生成式人工智能的治理范式革新》，載《電子政務(wù)》2023年第9期。】

六、結(jié)語

算法中個人信息保護(hù)無法完全按照既有的民事權(quán)益保護(hù)、刑事責(zé)任懲罰、經(jīng)濟(jì)法對平臺規(guī)制、消費(fèi)者法傾斜保護(hù)和信義規(guī)則來充分實(shí)現(xiàn)；知情同意制度、合理使用制度、個人信息侵權(quán)保護(hù)制度和個人信息公益訴訟制度的定位模糊來源于算法中個人信息保護(hù)的定位不清。修改立法是一種成本較高的活動，筆者認(rèn)為，在尊重《個人信息保護(hù)法》立法地位的前提下，完善算法中個人信息保護(hù)需要搭建以平臺自治為主體、政府審查為輔助的獨(dú)特個人信息平臺規(guī)則體系，可以有效平衡算法處理個人信息中利用和保護(hù)兩個維度。信息技術(shù)的發(fā)展仍在突飛猛進(jìn)，或許未來需要全新的個人信息保護(hù)規(guī)則體系，但在當(dāng)下，政府和平臺共同構(gòu)建個人信息保護(hù)法治框架，充分發(fā)揮平臺規(guī)則的自治作用，應(yīng)為理性且務(wù)實(shí)之舉。

Abstract：The personal information protection methods in algorithms are different from those in non algorithmic processing， and also have different rule systems from privacy protection. Under the traditional protection model，civil protection，economic law protection，criminal protection，and fiduciary duty protection can achieve the effect of personal information protection from certain perspectives，but none of them can build a complete system of personal information protection rules， and it is also difficult to achieve a balance between personal information protection and utilization in algorithms. The important specific systems for personal information protection established by the Personal Information Protection Law cannot be integrated into the traditional legal rule system and implemented. The fundamental reason for the difficulty in forming a systematic system for personal information protection rules in algorithms is the ambiguity and situational nature of personal information as a legal relationship object. To compensate for the deficiencies in the existing system of personal information protection rules，it is possible to elevate the level of algorithmic platform rules to become autonomous rules with quasi legal effect for personal information protection， while also serving as enforcement rules for the Personal Information Protection Law； For disputed parts， national regulation and rights remedies can be achieved through rule review in litigation．

［責(zé)任編輯 郭 粹］