大数据背景下的个人信息法律保护研究综述
2020-01-08朱悦
朱 悦
0 引言
伴随着全球信息科技浪潮,数据呈现爆炸式增长态势,人类已经步入大数据时代。在海量数据中,个人信息是重要组成部分。个人信息承载着人格利益和财产利益,既涉及自然人的基本权利和自由,又与财产分配问题相关。个人信息处理方式的改变、效率的提升、传输途径的增加,使得数据普遍关联和深度分析更容易,个人信息主体的合法权益面临前所未有的威胁。在数字经济发展趋势下,个人信息应用场景从社会管理活动拓展至商业领域,企业等市场主体开始对个人信息进行争夺,甚至滥用。个人信息面临的风险急需法律和行政监管予以回应。本文以界定个人信息概念为起点,概括已有法律保护模式的特征,指出近期法律保护模式的转换,得出我国个人信息法律保护的趋势和研究展望。
1 确立法律保护模式的前置问题:个人信息概念的界定
保护对象在一定程度上决定了保护模式。数据关联和传输使个人信息范围较前信息时代更广,个人信息的判别方式也在转变。数字技术让一些普通数据更容易满足个人信息判定标准中的“识别性”。很多研究成果都注意到了个人信息范围与保护规则的关系。因此,在研究保护模式转换之前,应结合大数据背景重新讨论个人信息的概念。
1.1 界定个人信息的理论
界定个人信息的主要理论是识别性理论。该理论指出了个人信息需要法律保护的根本原因,因此在立法中被广泛采纳。所谓“识别”,就是通过与个人相关的信息能够直接或间接地将特定自然人辨别出来[1]85。信息的“可识别性”是区分个人信息与非个人信息的关键标准[2]。其中,判断个人信息是否可识别时,应考虑信息控制者或任何第三方在当时的社会条件下可能采取的一切合理手段[3]。用来识别的信息可能是直接、直观的,也可能是间接的、需要结合具体情境才能判断的[4]118。
由于大数据技术的影响和个人信息概念本身的模糊性,个人信息保护范围始终存在争议,对个人信息概念的传统解释无法适应大数据时代的需求[5]。在新的时代背景下,司法实践对个人信息应作出进一步界定。有学者认为,只要能够指向某个具体个人,该信息就属于个人信息的范畴[6]11。随着技术的进步,能指向个人的信息逐渐增多,个人信息的范畴也在不断扩大。但也有学者认为,概念范围的扩大会带来更多有争议的信息,反而狭义的解释可能更加有效[7]。
针对识别性标准带来的困境,另有学者认为应以“识别能度”为标准,即信息识别到个人的可能程度[8]。但这种程度因应用场景、信息控制者、存储期限等要素的变化而缺乏稳定性。一项待评价信息在某种情境下是个人信息,但在另一种情境下可能不属于个人信息。任何造成隐私风险或其他风险的信息处理行为,都可能适用个人信息保护的相关规范,即便所处理的信息尚未被界定为个人信息,或在一般场景下不可能属于个人信息[9]。这意味着,以特殊目的处理信息时,非个人信息也可能转化成个人信息[10]。
个人信息概念的转变已成为实践中的普遍现象。在法律和司法解释进一步细化个人信息的判别方法之前,仍应遵循《网络安全法》和《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的相关规定,同时要考虑个人信息的再识别风险。应从个人信息的顶层设计入手,在立法中为个人信息划定大致的范围。但即便如此,个人信息的概念仍无法得到完美的界定。概念的界定存在不可避免的、固有的缺陷。现有研究对传统识别性理论的修正主要有3种建议:(1)应从个人信息利用风险的评估、司法个案的认定等角度,弥补概念本身的模糊性这一固有缺陷[11]。(2)应增加界定个人信息保护范围的考量标准,具体包括信息自身的属性、信息控制者的识别能力、信息用途、信息主体的身份等,以使概念更加精细化[12]。(3)应关注信息的生命周期,即信息所处的阶段。匿名的相对化使个人信息再识别的风险始终存在。一项信息可能在不同阶段由于其风险评估结果的不同,而选择性适用差异化的合规义务和法律责任[13]。
1.2 个人信息的内涵
由于语言习惯、立法传统等差异,各国在立法中往往选用不同的核心词语。“信息”一词被使用的历史最长,属于传统意义上的概念,一般指通过一定的媒介所展示的特定内容。传统的媒介包括报纸、图书、音像等,互联网则属于大数据时代的媒介之一。而数据概念的表述所强调的内容似乎与信息不同。数据表示对某个事物的描述,并且可以记录、分析和重组[14]。根据国际标准化组织的定义,数据是一种可根据事实、概念或指示重复读取的信息形式,适用于人工方式或利用自动化装置进行通信、翻译转换或加工处理。狭义的数据一般指电子数据,是计算机系统内以二进制数字所组成的信号流,是计算机使用过程中或编码中的记录[15]。广义的数据不仅仅强调电子化,因此与信息一词更难区分。在情报学上,立足于信息的生产和传递,情报学信息链理论提出了从数据到智慧的关系模型[16]。这意味着数据是信息的原材料,也是知识的原材料。总体而言,在大多数情境下,区分数据与信息是困难的,且不同学科对数据与信息有不同的定义。信息在多数情况下依赖于数据的存储和传输。换言之,信息与数据是同一事物的不同阶段。信息与数据的区分具体到个人利益领域,表现为“个人信息”与“个人数据”称谓的争论。关于二者的关系,大致有3种观点:(1)尽管各国个人信息立法选用的词语不同,核心内容却基本相似[17]18,因此,应在同一意义上使用这两个概念。(2)个人数据强调载体性,一般情况下可以被计算机检索[17]19。此概念能更好地与国际立法和学术研究进行对话,并符合技术语境和时代背景[4]128。(3)个人信息与个人数据确有区别,但不影响法律适用,在实践中都应作广义理解。从这个角度来看,法律真正保护的是信息或数据之上的利益。因此,个人数据与个人信息的权利是相同的[2]。
1.3 个人信息的外延
对个人信息概念的界定还需要探讨个人信息的分类,类别的划分使概念的外延更加清晰,同时影响法律保护方式、体例和程度。个人信息的典型分类标准包括:(1)以能否直接识别出特定自然人为标准[21]138。该标准将个人信息分为直接个人信息和间接个人信息。此种分类方式与个人信息的内涵密切相关。身份证号、护照号、基因、指纹等信息无需与其他信息相结合,即可直接识别到特定自然人,属于直接个人信息。需要与其他信息结合后才能够识别到特定自然人的个人信息是间接信息,如血型、爱好、生活习惯、宗教信仰、经济能力等。由于直接个人信息具有更强的指向性,有些国家在立法中对于直接个人信息在收集环节有更为严格的限制规定,如韩国、日本和澳大利亚[22]26。(2)以是否被自动化处理为标准。该标准将个人信息分为自动化处理的个人信息和非自动化处理的个人信息[23]。由于自动化处理规模化、动态化、系统化的特点,对个人信息侵害的可能性更大。但为了避免法律漏洞,个人信息保护范围理应包含非自动化处理的个人信息。代表欧盟最新立法成果的《一般数据保护条例》也明确了该法的保护范围包括非自动化处理的个人信息。(3)以是否具有敏感性为标准[24]。该标准将个人信息分为敏感个人信息与非敏感个人信息。“敏感程度”反映了个人对其人格利益受侵害可能性的评估结果,既具有主观性,又具有一定的社会属性。如果敏感个人信息被公开或被第三方知晓后,会使信息所指向的自然人遭受不公正对待或歧视,或对该个体的合法权益造成重大损害[22]26。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12条所列举的“基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等”可视为对敏感信息种类的尝试性列举。但总体来看,我国立法中尚需对敏感与非敏感个人信息进行更明确的区分。对敏感个人信息的界定至少要考虑泄露该信息是否会导致重大伤害、给信息主体带来伤害的几率、社会大多数人对某类信息的敏感程度等因素。同时,考虑到未来科技发展,应为一些特殊信息的保护预留一定空间[25]。
除以上几种典型分类外,学者在个人信息类型化探讨的过程中提出了新的分类方式。根据个人信息承载的内容,可分为自然属性的个人信息和社会属性的个人信息[1]108;根据个人信息是否存在或应用于不同行业或专业,可分为专业个人信息和普通个人信息[21]143;根据个人信息的信息来源、内容所属的领域,可分为身份户籍信息、就业信息、金融信息、教育信息、医疗信息等[26]。还有学者认为信息最重要的分类标准应基于信息与人格的关系,因此,以是否与人格紧密相关为标准,可将个人信息分为人格紧密型个人信息与人格疏远型个人信息。与人格利益密切相关的个人信息,或具有直接识别性,或敏感程度高,或具有更强的个体性,即必须符合三个特征之一,如姓名、身份证号码属于人格紧密型个人信息[27]。
在大数据时代,信息处理能力的提升使信息的类别日渐模糊,不同类别的信息处于不断交叉和实时转换的状态。信息之间的关联分析使间接个人信息的价值密度日益提升。例如,借阅信息能反映出读者的阅读偏好,属于重要的间接个人信息。因此,即便是整理、加工过的个人信息,在尚未达到匿名化标准之前,也只是间接程度的变化,仍应纳入个人信息的外延。事实上,在大数据背景下,具有争议的个人信息保护问题大多针对间接个人信息[28]26。
2 个人信息法律保护的传统模式:单一化的利益确认
2.1 个人信息传统保护模式概述
相似的指导思想、法学理论和制度路径,逐渐形成了相似的保护模式。以社会和技术发展为基本维度,将具有一定历史源流和共性的个人信息保护模式称为传统保护模式。本文所指的个人信息传统保护模式是信息技术发展初期至今延续和传承的信息保护理论和方法,是探讨个人信息保护模式转换和创新的起点。传统保护模式认为,自然人有权控制个人信息在其流转和使用过程中的一系列处理。不同法律部门的规则基本上都以私权利益的确认为基础,以个人控制理念为原则,试图更清晰地界定个人信息主体的利益类型和边界,目的是保障个人信息的利益不被侵犯,从而促进个人信息使用秩序的建立。传统保护模式形成于计算机应用的早期,其法律规则设计过于简单,基本保留了隐私权制度的思路和个人信息自决权的传统。也有一些研究成果基于隐私权概念的流变,将早期的个人信息保护模式称为前隐私时代的保护模式。虽然传统保护模式以私法中的利益确认为前提,但其法律规则的组成并不限于私法层面。我国在个人信息保护问题上,吸纳了早期域外立法中的部分内容和国际公约中的基本原则,大致表现为传统模式的选择性继承。在司法实践中主要以侵权救济方式进行事后补偿,将个人信息侵权案件作为隐私权纠纷案件的附属类别。从行政监管方面来看,基本采用约谈和整改的方式来保护个人信息,缺乏实质性的监管手段和跨法律部门的联动机制。
2.2 隐私权模式
早期个人信息保护模式的形成是个人信息与隐私逐渐界分的过程。如果隐私制度能涵盖个人信息保护的全部问题,则无需对个人信息保护进行单独立法。随着获取信息的手段和网上交流工具不断增加,隐私权制度的前提也发生了显著变化。个人信息与隐私逐渐展现出不同的价值。因此,探讨个人信息传统保护模式,有必要介绍隐私权的起源及其保护模式的形成。
通说认为,隐私权起源于美国。最早在1881年的一起侵权诉讼案件(DeMary v. Roberts)中被提及。该案的起因是被告在原告生育期间未经原告同意在其家中观察其生育过程。马斯顿(Marston)法官陈述了法庭的一致结论:“原告有权对其住所保密,该权利受法律保护。”[29]隐私存在的价值在于个人可以自主地选择生活并划定私密范围。隐私权作为一个正式的法律概念并对立法产生了巨大影响,是在路易斯·布兰代斯(Louis D. Brandeis)和塞缪尔·沃伦(Samuel D. Warren)1890 年发表《隐私权》之后,该文把隐私定义为“免受外界干扰的、独处的”权利[30]。1960年William L. Prosser在《论隐私权》中将侵犯隐私权行为分为4 类:对他人私人空间或私人事务的侵犯;公开揭露他人的私生活;歪曲他人的形象使其受损;对他人姓名或肖像的侵犯[31]。隐私权的内涵随着社会发展而不断丰富,逐渐扩张至信息、空间和自我决定的利益上。后来Alan Westin 将隐私权视为对个人信息的控制[32]。美国在理论与实践的推动中,逐渐形成“大隐私权的保护模式”,即通过不断丰富隐私权的内容来应对网络时代的个人信息问题[33]。
隐私权模式对各国立法都产生了影响。但由于传统文化、法律体系等差异,各个国家对隐私权有不同的理解。从个体层面看,隐私范围又因个体而不同。随着个人信息商业化利用的发展,学界意识到个人信息与隐私具有明显的界分。个人信息所关注的实质是信息能否指向特定自然人,而隐私则关注其他主体对自然人私领域的影响程度。二者定义的角度是截然不同的,很难在同一平面上进行比较[6]22。有学者认为,个人信息与个人隐私之间存在着包容关系,个人信息包含个人隐私,个人隐私是个人信息的下位概念[1]78。还有学者认为,二者不存在位阶关系,而是部分重合又存在明显区别[34]。在大数据背景下,虽然隐私的概念也需要重新界定,但隐私权仍无法包纳个人信息权的功能。从《民法典》中对隐私和个人信息的定义可以看出,并不是所有个人信息都属于隐私。例如,第1034条规定:“个人信息中的私密信息,同时适用隐私权保护的有关规定。”这表明二者存在交集,也暗示了个人信息与隐私的不同价值。
2.3 人格权模式
与英美法系的隐私权模式不同,大陆法系大多采用人格权模式来保护个人信息。人格权模式的形成是源于个人信息与人格自由的密切关系,该模式认为个人信息之上值得保护的利益是人格利益。类似于人格权的支配性、绝对性和专属性,个人信息权也应具备相应的特点,从权利人出生至死亡,该权利不得转让与放弃。有些个人信息与生俱来,几乎无法更改,如基因和指纹体现着个人独有的特征,承载着重要的人格利益,具有人身专属性和依赖性。当个人信息被不当采集、控制、使用时,自然人将面临着人格尊严与人格自由被侵害等诸多风险。支持人格权模式的观点认为,信息主体的控制权属于人格权。个人信息权能的提出是为了更好地平衡人格利益保护与数字经济发展。虽然部分人格要素具有商业价值并且可以商品化,但这种现象并非始于个人信息,其他人格要素也存在商品化现象。总体来说,个人信息的本质属性仍是人格权属性[35],从而必然采取人格权模式[36]。
图4展示了上述模型的实验结果。曲线为实验得出的结果,从结果中发现最大的抗拔强度为5.1 N。然而根据之前部分对于理论最大值的描述,可以计算出理论抗拔强度为6 N。这个实验值同理论值的差异经过多次系数测试,被证实为泊松效应。另一个测试模型用以测试这个假设,其中泊松比被设为0.01,之后结果为5.96 N,非常接近理论值。
人格权模式下又形成了一般人格权和具体人格权的不同观点。一般人格权模式借鉴于德国的个人信息保护理论。通说认为,个人信息自决权兴起于德国。但德国个人信息自决权却不是具体人格权,而是长期属于一般人格权范畴。基于此,我国也有学者主张一般人格权保护模式[37]。由于其包容性、开放性,一般人格权在信息技术飞速发展的时代有其合理因素,有利于个人信息权能的扩张,以使法律适用更具有灵活性。但与其他框架性理论相同,该模式同样缺乏针对性,很难达到相对统一的保护要求。此外,除了德国的框架性权利,一般人格权保护模式的立法例并不多。而具体人格权模式则反对过于开放的路径,认为个人信息权已具备从一般人格权分离出来并成为具体人格权的基本条件。其若干权能都具有明确的指向,不再属于抽象的一般人格利益[26]。淡化个人信息的权利外观只是一种权宜之计,但依循社会与法律权利的发展规律,个人信息权将具有更明确的权利范围,并且发展成独立的人格权。以王利明教授为代表的“独立人格权说”也认为应在《民法典》“人格权编”中确认“个人信息权”,个人信息权的独特性不妨碍其成为具体人格权[34]。
2.4 财产权模式
为进一步凸显人的主体性地位,私法领域的民事权利被分成两个部分——人格与财产。迄今为止,这两种利益仍呈现着一定程度的对立状态[38]。由于各国相异的法律文化和社会背景,人们对信息保护法中核心利益的理解有所不同[39]。
财产权模式的理论依据主要有“劳动价值理论”“隐私经济学理论”“人格权商品化理论”。“劳动价值理论”的创始人是洛克,他的主要观点分为3个层次:(1)土地和低等动物是为人们共有的,然而个体对其自身具有私有权,具有排他性;(2)个人的劳动成果理应属于个人所有;(3)每个事物一旦由某个个体对其施加了外力并使其状态发生改变,这个客体就融入了劳动成分,因而使这些东西成为他的财产[40]。依照洛克的理论,通过劳动获得财产权的前提是针对于自然界中的无主财产或公共品而付出劳动;如果个人信息本归属于个人,则不属于无主财产,未经权利人授权,任何采集、加工个人信息的行为都不具有正当性与合理性[28]92-93。如果个人信息不是公共品,那么劳动价值理论将无法为企业享有个人信息财产利益提供理论支持。“隐私经济学理论”由波斯纳提出,属于法律的经济分析范畴。他在《法律的经济分析》(Economic Analysis of Law)“财产权”一章中提到隐私[41]。认为隐私的形成和确立取决于社会的发展与公开某些信息的成本收益之衡量。从社会整体来看,信息和隐私具有明显的财产价值[42]。如果这些信息是对社会有益活动的产物,而强制披露会降低人们进行这些活动的意愿,则信息产权应分配给个人;但如果隐瞒信息会严重误导他人,降低社会的整体效益,则个人隐私信息产权应被剥夺[43]。“人格权商品化理论”由德国学者基尔克于19世纪提出,该理论认为人格权是一个完整的、兼容人格与财产的权利[44]。自然人行使其姓名权、肖像权等人格标识专有权;商业机构则有偿使用这些人格标识。于是,在自然人与商业主体之间形成了授权许可合同。
可见,财产权模式下诸多路径的探索都是为恢复信息主体控制权的另一种努力。依财产权模式,用户应对其个人信息在财产意义上享有占有、使用、收益甚至处分的权能[45]。个人信息财产权应独立确认、行使和保护,通过市场进行高效地配置[46]。当然,财产权模式不否定人格利益。当个人信息受到侵害时,权利人可以主张人格与财产的双重保护。但也有学者反对财产权模式,认为对个人信息赋予财产权会不当地扩大侵权责任[47]。此外,在商业实践中,稳定地占有信息显然缺乏可行性。于是,财产权模式可能因逻辑上的漏洞和可行性欠缺而不利于个人信息的保护。
3 个人信息法律保护模式的转换:风险的综合治理
3.1 个人信息法律保护模式转换的必要性
传统保护模式在大数据背景下面临着极大的挑战。信息主体对个人信息的全面控制已不符合数字经济的发展趋势。以“知情同意”为核心的传统保护模式,既无法为公民个人信息提供实质性保障,又在实践中成为数据价值开发的障碍[9]。传统保护模式中的告知与许可、信息模糊化、信息匿名化等方式也都存在一定的问题。例如,明确告知信息使用目的是极为困难的,信息技术的发展使信息匿名化也难以实现。于是,有学者开始反思传统保护模式的合理性和绝对权的可行性。继续支持绝对权保护模式的学者认为,由于个人信息具有确定的内容、满足绝对权的特征,从而可以上升为权利的利益至少包括“专有访问权”和“可转移权”[48]。就个人信息的财产利益而言,法律应规定个体对其个人信息享有初始支配地位。持反对观点的学者认为,虽然信息财产利益保护的必要性值得肯定,但这些客观事实并不能作为论证绝对权模式合理性的依据。从立法角度来看,也并非所有法律上的利益需求都应当如生命权、健康权、所有权那样取得绝对权的地位。个人信息财产利益的绝对权化,存在着竞争性缺失、权利归属模糊、立法成本过高等困境,没有必要专门针对信息财产利益而承认一项绝对权[49]。也有学者避开个人信息权利性质归类的问题,提出个人信息权既不是公法权利,也不是人格权、财产权,而是继股权、知识产权之后的新型民事权利[50]。大多数学者都认为个人信息的人格利益与财产利益都难以绝对化,以“知情同意”为基础的个人信息权利不能成为绝对权。况且,权利的设定并不等于权利的实现,个人如何实现这些权利成为实践中棘手的问题。例如,个人信息公开后,原始信息控制者可能仍具有代表信息主体清除信息的义务[51],由于信息流转的实时性,相关主体的责任分配在实践中变得极其模糊。因此,传统保护模式的利益确认方式无法实现,更无法周延地防止个人信息被滥用。数字经济的时代背景和社会对数据流通的现实需求使转换个人信息保护模式十分必要。
3.2 个人信息法律保护模式的转换思路
考虑到知情同意原则和绝对权思路的缺陷,有学者建议将个人控制理念相对化[52],对“知情同意”框架作出修正,从整齐划一的同意转变为基于信息分类、场景化风险评估的分层同意,从一次性同意转变为持续的信息披露与动态同意[53]。还有学者提出,应改变个人信息收集的“个人许可模式”,让信息使用者承担责任。可见,个人信息保护模式呈现出前置性和动态性的变革趋势。从近期世界各国个人信息保护法制定与修改的历程来看,无论采取何种模式,个人信息保护的目的都是防止滥用,而不是静态保护。欧盟的《一般数据保护条例》的最终目的也是促进个人数据的流通和使用,而个人信息保护法正是要控制和减少合理使用中的风险。各国新法强调信息控制者与信息监管机构充分合作,合作项目包括风险评估、审查咨询、损毁通知等[54]。
针对个人信息保护的风险性、场景性,学者们提出了变革法律保护模式的不同思路。有学者认为,与德国个人信息自决权的“目的性权利”理念不同,我国个人信息的绝对私权化既不现实且不必要,应通过保护个人信息这一“工具性法益”,实现《民法总则》第111条中的“信息安全”价值[55]。还有学者认为应当更多采取公法风险规制与消费者保护的框架,而不是寻求一种具有确定性边界的隐私权或个人信息权。应结合特定的语境与社群来判断个人信息流通的合理性[56]。针对个人信息的公共性与社会性,有学者提出了个人信息“社会控制论”[57],认为个人信息权不再只作为一种绝对的财产权或人格权而出现。
基于模式转换的思路,新时期的个人信息保护模式应重视信息的合理使用和流通,而不是试图让信息主体在提供更少个人信息的前提下获取更多的服务。在利益相对平衡的状态下,信息提供者和使用者应是合作共赢的状态。以图书馆读者个人信息保护为例,由于通过技术手段勾勒读者画像并为其提供个性化服务和增值服务已成为未来智慧图书馆建设的重点[58],读者提供其个人信息是图书馆服务优化的前提。大数据时代的图书馆服务中,读者个人信息不仅仅是传统图书馆概念下登记的个人情况与借阅信息,更多的是读者在利用图书馆资源与服务过程中产生的实时信息。这意味着除了年龄段、专业、性别等相对静态的个人信息外,借阅兴趣、数量、使用图书馆服务的类别和频率等动态轨迹也具有不可忽视的价值。图书馆数据产品化与图书馆服务整合都离不开对上述信息的利用。因此,图书馆应贯彻个人信息使用的动态评估,将个人信息保护场景化、前置化。在符合法律要求的基础上,针对图书馆读者信息应用场景的特点,在文本形式、显示位置、内容可读性、文本规范性、体系化等方面完善图书馆读者隐私政策[59]。除了维护读者个人信息相关权益外,图书馆应将读者个人信息的收集、提供与利用等情况以及个人信息安全评估结果向读者公开,这不仅符合个人信息保护中的公开原则,也是使图书馆避免不必要的矛盾和纠纷的方式之一[60]。在内部管理方面,应符合图书馆界行业组织的各种协定和要求,落实各岗位馆员的责任,施行追责制度,避免内部人员非法获取或传播个人信息[61]。从技术和制度的角度促进个人信息利用风险综合治理体系的形成,保障个人信息安全的同时,为读者提供更加人性化、智能化、信息化的服务[58]。
个人信息需要动态风险规制和综合性的保护[62]。越来越多的研究支持将风险管理理念贯穿于个人信息保护的立法与执行之中,构建激励相容的个人信息治理模式[63]。有学者从情报学、传播学的角度拓展个人信息风险防控的思路。情报学领域学者将用户个人隐私威胁的表现和个人信息泄露的影响评估作为研究重点,从政府和企业的风险评估角度加强个人信息保护力度[64]。情报与反情报的工作旨在践行总体国家安全观,维护包括个人安全在内的社会整体安全,因此公众的个人信息应得到最基本的尊重[65]。《国家情报法》第19条规定,国家情报工作机构及其工作人员不得泄露个人信息。因此,情报学领域从更宏观的角度,将个人信息保护纳入信息安全的框架。而传播学领域的学者们以不同情境下的个人信息保护体系构建为研究重点,兼顾法律与道德伦理,具体包括在线社交场景、商业开发场景、网络搜索场景等[64]。
综上所述,个人信息综合治理模式与传统保护模式至少存在理念、框架和路径方面的区别:在保护理念上,传统保护模式强调在概念和事实上区分个人信息权利与既有权利,期待用特定权利的实现达到个人信息保护目的。而综合治理模式从单向保护到多元平衡,兼顾个人信息的社会属性,坚持静态与动态保护相结合,针对个人信息利用的风险程度进行规制和管理。在保护框架上,个人信息综合治理模式遵循风险治理的架构,重视事前和事中的风险识别和化解,而不是事后的侵权救济或行政处罚。在具体路径上,综合治理模式更关注法律与技术的结合,使个人信息风险评估维度更加精细化,力求建立信息主体与信息利用者的信赖和激励关系。因此,大数据背景下的个人信息保护模式应是以场景分类[66]和精细化风险评估为基础[67],不同层次规范相结合、多元主体相协调的信息治理体系。
4 基于模式转换的研究展望
4.1 现有研究小结
在早期的研究成果中,大多数研究专注于隐私保护和个人信息确权的探讨,重点强调个人对信息采集、处理和利用的控制,多数学者将这种权益视为人格权。随着数据竞争和数据纠纷不断发生,个人信息所承载的财产利益逐渐被重视,自然人对其个人信息也不止于人格利益上的诉求,逐渐延伸至财产利益。于是有学者开始从财产权角度探索个人信息保护路径,并主张将财产权路径体现在立法中。但无论是人格权还是财产权,都强调个人对信息的控制,并且在执行保护措施的过程中,仍属于单一化的利益确认,缺乏系统性和可操作性,无法回应实践的创新及多元利益平衡的需求。在研究方法上,由于我国早期的个人信息保护规则相对简单,因此,研究成果中大多借鉴欧美和国际组织的信息保护立法经验,从而提出解决方案和立法建议。
4.2 研究展望
已有相当数量的研究成果为大数据时代个人信息保护的立法和实践奠定了基础,为今后的法律修订或续造提供了思路。传统个人信息法律保护模式出现了理论和实践上的困境,更多学者意识到:确立防控个人信息风险的行为规范比确立个人信息控制权更具有现实意义。我国在立法过程中应立足实际,吸纳国际上的有益经验,在立法中坚持义务主体多元、法律规范综合、保护路径多样的思路。
个人信息保护的研究重点应聚焦于责任分配、动态利益平衡和风险规制的具体方案。综合治理模式的构建不能忽视个人信息保护规则在民事、行政、刑事法律之间的衔接问题,亦不能避免责任分配的争论。此外,个人信息保护本身就是一个跨学科的学术议题。个人信息风险综合治理的实现以更科学的风险评估为基础。匿名化技术标准的形成需要研究信息的产生、获取、传输以及信息识别的方式;风险场景的确定需要结合数字经济发展的趋势和数据交易商业模式的演变;数据安全环境的构建需要互联网整体发展的优化路径和个体生活习惯的探讨。企业个人信息保护合规标准需要研究企业内控体系的完善和管理效率的提升。单纯依赖法律学科无法完成个人信息利用风险的多维度评估,也无法量化风险要素的权重设置。因此,探讨个人信息法律保护模式的转换与创新,还应吸纳情报学、经济学、社会学、管理学等多学科的研究成果。综合借鉴不同学科的研究对象和研究方法,重新审视个人信息保护制度或将成为个人信息法律保护模式研究的新视角。