个人信息利益动态区分的原则及制度建构
2022-12-18姜晓婧
姜晓婧
2021年8月20日通过的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),进一步细化了个人信息保护和利用的原则、规则、目的和方式等,也更加注重对个人信息主体权益的保障,并依法新增合理利用为个人信息处理提供合法基础,以平衡用户信息安全与开放流通。其实,如何在保护个人信息的基础上促进信息数据产业的发展,是各国个人信息保护立法的重要课题。(1)参见申卫星:《大数据时代个人信息保护的中国路径》,载《探索与争鸣》2020年第11期。不论是欧盟的强人格权模式、美国变通隐私权保护模式,还是我国正在探讨的分离保护模式,焦点均集中在个人信息的权益方面。近年来围绕个人信息利用发生的诉讼案件,其争议焦点亦莫能例外。比如2016年北京知识产权法院判决的新浪诉脉脉案(2)参见“新浪诉脉脉案”,北京市海淀区人民法院(2015)海民(知)初字第12602号判决书、北京知识产权法院(2016)京73民终588号判决书。,判决就第三方企业“脉脉”能否使用用户在新浪软件中生成的数据这一问题,提出了“三重授权原则”,即第三方企业使用个人信息,需要在原数据收集者获得用户同意的基础上,再取得原数据收集者的同意以及用户的同意。该判决给予个人信息严保护,但需要思考的是对个人信息不加区分的限制,否决个人信息利用,可能会为大数据产业发展设置制度障碍。
数据利用规则的本质在于个人信息的利益之争。从自身实际利益出发提出归属于用户、数据处理者、用户与数据处理者共有以及不归属于任何一方的观点,因立场的利益性和偏私性,并没有实际的制度建构价值。(3)参见丁晓东:《数据到底属于谁?——从网络爬虫看平台数据权属与数据保护》,载《华东政法大学学报》2019年第5期。目前,学界对个人信息兼具人格属性与财产属性的论断基本达成共识,且对人格利益与财产利益应予区分的学说并无分歧,但两种利益的归属和使用问题诸论争鸣。纵观相关文献,大体上可综述为财产、人身、共有和私有几种观点:申卫星认为我国《个人信息保护法》通过后形成了以个人信息的知情同意权、获取权、异议更正权、拒绝权、删除权等为权能的个人信息权利体系(4)参见申卫星:《论个人信息权的构建及其体系化》,载《比较法研究》2021年第5期。;龙卫球将数据产业者也考虑在内,形成了更加完备的新型数据财产权体系(5)参见龙卫球:《数据新型财产权构建及其体系研究》,载《政法论坛》2017年第4期。;邢会强则主张将个人信息的人格权归属于个人,将基本个人信息的财产权归个人所独有,伴生个人信息和预测个人信息的财产权归个人与信息企业所共有(6)参见邢会强:《大数据交易背景下个人信息财产权的分配与实现机制》,载《法学评论》2019年第6期。;肖冬梅和文禹衡构建的数据权谱系中,提出除用以巩固国家主权地位的数据主权外,个人层面应为融合人格与财产的综合性权利集,既通过知情同意权、修改权、被遗忘权等保障数据来源人的人身权,又承认了数据采集、使用与收益等财产权(7)参见肖冬梅、文禹衡:《数据权谱系论纲》,载《湘潭大学学报(哲学社会科学版)》2015年第6期。;齐爱民、盘佳认为数据主权之外的数据权包括以新型人格权形式存在的个人数据权和新型数据财产权两方面。(8)参见齐爱民、盘佳:《数据权、数据主权的确立与大数据保护的基本原则》,载《苏州大学学报(哲学社会科学版)》2015年第1期。已有研究对个人信息利益的分配大多沿人格权利与财产权利两分的路径展开,无法妥善处理数据生产实践中各方利益的需求,对于个人信息利益的制度设计过于粗糙,忽略了人格利益与财产利益的动态性与勾连性,回避了个人信息人格利益与财产利益难以区分的现实困境。本文拟对个人信息之上承载的人格利益与潜在财产利益的特征进行深入剖析,从两者关系出发提出个人信息利益的动态区分原则,并以此为逻辑起点提出个人信息保护的几点建议。
一、个人信息之上承载的二元利益
从我国已有法律规定来看,讨论个人信息人格利益的语境多用“个人信息”,而讨论个人信息财产利益的语境下则多用“个人数据”指称。从二元利益的内涵来看,个人信息可能是姓名、肖像、隐私权等人格权利益的载体,也可能通过在互联网中自我画像、自我表达的控制体现其人格利益。在一定程度上个人信息可以满足财产标的的特征,但获得财产权保护则正当性不足。个人信息的财产价值需要在数据技术实践中才能得到释放,获得对数据财产价值发掘的权利不同于获得数据之上释放出来的财产价值,前者应为广泛数据产业者所平等共有,后者则与数据产业者的投资付出相关,不应混淆二者而等同视之。
(一)附着于个人信息之上的人格利益
人格利益附着在个人信息之上,人格权通过个人信息的表达予以实现,可识别身份和社会评价的信息关乎个人尊严、名誉和隐私等权利的行使和维护。显而易见,“可识别性”个人信息当然具有人格属性。由于人格属性具有独立人格的宣示意义和身份性价值变现功能,所以人格权是人格利益实现的权利基础。人格利益是自然人所享有的与其特定的人身不可分离的利益,这与自然人以个人信息所实现的财产利益不同,且差异主要表现为:人格利益主要是一种精神利益,财产利益是维持主体生存、发展以及从事各种活动的物质基础;人格利益保护旨在维护主体作为人的存在,并且为主体从事财产活动赋予主体身份。(9)参见王利明:《人格权重大疑难问题研究》,法律出版社2019年版,第9页。
以历史发展观审视,人格权范畴是随着人类不断自我解放的进程而获得拓展和扩大的。人格权最初为生命权、健康权等物质性人格权,随后发展出姓名权、肖像权、隐私权等精神性人格权。个人信息之上的人格利益也是时代发展的产物,是一种精神性人格利益。个人信息如果直接表现为姓名、肖像、隐私内容等,这便与已有人格权的客体重合。除此之外,用户对其他个人信息的处理常常被解释为个人自我表达、自我控制的体现,关涉信息主体的人格尊严,特别是互联网环境下“用户画像”(10)参见亓丛、吴俊:《用户画像概念溯源与应用场景研究》,载《重庆交通大学学报(社会科学版)》2017年第5期。、库客(Cookie)个人信息干扰用户选择等新兴业态的流行,使得个人信息之上的利益与人格一体融合难以区分,颇受人身侵权的指责。从学术发展史考察,物质性人格权具有消极权能,具有一定的合理性,不过随着社会发展与观念进步,精神性人格权不断扩张,人格权的效力也逐步从消极防御到积极利用转变,不少人格权的积极权能也随之显现。(11)参见王利明:《人格权重大疑难问题研究》,法律出版社2019年版,第9-51页。就个人信息而言,20世纪以来主张个人信息为积极人格权的观点成为主流,积极人格观认为个人参与社会生活的实质就是通过对个人信息的使用和公开,形成自己的社会形象(Soziale Profile),并以此为基础参与社会交往。同时在社会交往中通过对他人个人信息的收集,不断加深对社会环境的理解,不断完善自己的社会形象,最终实现个人人格发展的目的。(12)参见谢远扬:《〈民法典人格权编(草案)〉中“个人信息自决”的规范建构及其反思》,载《现代法学》2019年第6期。出自于欧盟的个人信息自决权的观点,其实也是积极人格观的拥趸者,其主张个人对与其人格利益相关之事务享有决定权,该决定权为具体人格权的延伸,具有财产权与人格权的混合性质。(13)参见刘金瑞:《个人信息与权力配置——个人信息自决权的反思和出路》,法律出版社2017年版,第3页。
个人信息中人格价值与财产价值的法学范式不同,在我国相关立法中体现为“信息”与“数据”的不同指称。法律文本中使用“个人信息”表述的,侧重于保护个人信息中的人格利益,比如,我国《刑法》第253条规定了侵犯公民个人信息罪,《民法典》总则编第111条对自然人个人信息予以保护,本质上是保护其人格利益,包括人的尊严和自由。自然人对于其自身的个人信息,无论是单一的还是集合的,其直接经济价值是可以忽略不计的。(14)参见张新宝:《〈民法总则〉个人信息保护条文研究》,载《中外法学》2019年第1期。有关其他主体不得非法收集、使用、加工、传输、买卖、提供或公开个人信息的规定,一些法律文本也作了明示。《民法典》第1034条给出了个人信息的定义,第1035条明确了处理个人信息的原则与条件,第1036条规定了处理个人信息不担责的豁免情形,第1038条规定信息处理者向他人提供经过加工无法识别特定个人且不能复原的个人信息。此外,《电子商务法》《网络安全法》也对个人信息保护作出了与《民法典》一致的规定,《消费者权益保护法》第14条与第29条也规定了经营者对消费者个人信息的保护义务,同时在第50条规定了相应责任。
(二)个人信息可实现的财产利益
通常所说的财产权是指以财产为标的的排他权,这里的标的应当满足稀缺性、价值性、可排他性(可确定性)和可交换性四个特性。显而易见,个人信息也满足财产标的的四个特性。就个人信息的稀缺性而言,虽然理论上个人信息动态生成数量庞大,但远远满足不了信息产业发展的需求,尤其是创新性数据开发的头部企业信息数据需求巨大,而原生的个人信息资源有限。此外,论及个人信息的价值性,这里的价值并不局限于使用价值,价值的范畴因人而异、因时而异,是一个动态的需求概念。目前产业界普遍认同个人信息具有潜在的价值,这种价值性的内涵也不断丰富和发展,个人信息的价值性内涵对个人与数据产业者而言存在区别。对于个人而言,个人信息可以是彰显身份的符号,是形象权的表现内容,具有价值的多样性和个性。对于个人信息的产业开发者而言,用户的个人信息则更多体现为独立的财产,通过交易可以获取收益,其主要关注于个人信息的可排他性和可交换性,这也是个人信息获得财产权的制度保护中主要的理论基础来源。其实,早在20世纪70年代已有美国学者提出个人信息财产化的理论(15)See Alan F. Westin, Privacy and Freedom,Athenaeum Press,1967,p. 7;Lawrence Lessig,Code and Other Laws of Cyberspace,Basic Books,1999,p. 122-135,143-63,160-161.,且聚集了不少的追随者。(16)See Jacob M. Victor,The EU General Data Protection Regulation: Toward a Property Regime for Protecting Data Privacy,123 The Yale Law Journal 513, 523-524,(2013);Jeffrey Ritter and Anna Mayer,Regulating Data as Property:A New Construct for Moving Forward,16 Duke Law and Technology Review 220,253-277(2018).
然而财产与财产权之间还存在着不可逾越的鸿沟,财产是一个实然现象,而财产权是一种应然主张。(17)正如康德指出:“任何东西根据权利是我的,或者公正地是我的,由于我和它关系如此密切,如果任何他人未曾得到我的同意而使用它,他就是对我的损害或侵犯......可见,一个外在物是我的,只有当这个外在物事实上不在我的占有中,如果别人动他时,我可以认为这是对我的侵害,至此,这个外在物才是我的”。参见康德:《法的形而上学原理》,沈叔平译,商务印书馆1991年版,第54页。这种主张财产是“我的”的财产权,实则是基于权利人与他人之间特定关系的占有而产生的人与人之间特定关系的占有。就个人信息而言,实然上具备的稀缺性与价值性,但是需要财产权制度的应然回应,才能使其获得法律上的排他性。为了合理建构个人信息财产制度,必须证成设定个人信息财产权制度的正当性,经受诸如公共利益、创新激励效果等法理的考量。源于自然法学派、普遍用来诠释财产权正当性的劳动论,却无法为用户获得个人信息财产权提供足够的理论支持,数据处理者作为第二顺位接触人也相应失去将原始个人信息依财产权据为所有的正当理由,因而,有论者提出个人信息为准公共财产。(18)参见姜晓婧:《个人数据公共财产保护模式的证成》,载《重庆广播电视大学学报》2019年第5期。
个人信息并不具有天然的财产价值,其财产价值是数据产业不断发展的产物,个人信息的财产利益需要在广泛的流通与后续的加工利用中方得显现。其实,部分学者所提出的个人信息财产权,并非个人信息中释放的财产利益,而是获得个人信息财产利益的可能性,类似于个人信息的“开发权”,而真正的财产利益则要在行使完“开发权”之后方能凸显。由是而论,个人信息形成了一个复杂的资源体系(19)See Nadezhda Purtova,Illusion of Personal Data as No One's Property,7 Law,Innovation and Technology 83,99-105,(2015).,待开发之前的个人信息属于公共资源,不应被任何主体所垄断。
我国相关“个人数据”立法也体现了对个人信息财产利益的关切。比如,《贵州省大数据安全保障条例》在数据治理部分关注到个人信息的财产性,《深圳经济特区数据条例》也充分体现了对个人信息的财产性开发利用。《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》提出“加快培育数据要素市场”,赋予了个人数据更大的解释空间。《数据安全法》更是直接将个人数据纳入到数据的范畴。值得强调的是,国务院《促进大数据发展行动纲要》以及各地的大数据开发应用条例、开放共享条例等多将数据作为大数据产业中的一个要素予以考虑,这与侧重个人信息人格利益保护的制度设计有所不同:前者在涉及数据相关法律文本中,侧重保护其财产利益;后者倾向于在隐私权之后塑造个人信息的人格特征。这种将个人信息中人格与财产相分离的理念在相关的司法案件中也得到印证。譬如在新浪诉脉脉案件中,法院认定被告爬取数据的行为虽然牵涉到用户对个人信息的处分自由,但更多的是对原告数据利益的侵害,因而构成不正当竞争。其实,个人信息案件与个人数据案件中都涉及对个人信息的处理,但两者存在实质性区别,互联网公司爬取用户数据与侵犯个人信息犯罪这两种行为对于信息来源人的影响截然不同。
综而论之,个人信息的人格利益与财产利益具有深刻内涵,法律文本通过“个人信息”与“个人数据”的不同指称表达了对个人信息之上人格利益与财产利益相互区分之意,《个人信息保护法》虽致力于细化个人信息处理规则,但尚未结合数据产业实践尝试对个人信息人格利益与潜在财产利益进一步区分。
二、个人信息利益静态区分的困境
如前文所述,个人信息兼具人格和财产双重属性,这已成为学界共识,除部分学者主张个人信息为公共产品外(20)参见周汉华:《探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向》,载《法学研究》2018年第2期;张阳:《论网络空间中个人信息的刑法保护》,载《中州学刊》2018年第8期。,大部分学者坚持将个人信息的财产利益与人格利益分别予以分配,这也是当下主流的研究路径。固然将个人信息利益进行二分法分配具有一定的合理性,但是在具体场景中实际分配时,常因人格利益的复杂性而难以将人格与财产进行区分。其实,使这种静态区分陷入困境的根源在于个人信息本身界定的动态性,以及个人信息之上人格利益与财产利益两者间勾连的复杂性。
(一)个人信息界定的动态性
界定个人信息的核心构成要素“可识别性”具有动态性,导致个人信息边界无法廓清,内涵外延模糊。本就动态变化的个人信息,所附着的利益也难谓稳定,更难以实现静态区分。根据欧盟《统一数据保护条例》规定,个人数据是指与已识别或者可识别的自然人相关的任何数据;可识别的自然人尤其是通过姓名、身份证号、定位数据、网络标识符号以及特定的身体、心理、基因、精神状态、经济、文化、社会身份等识别符,能够被直接或者间接识别到身份的自然人。(21)See European Union. General Data Protection Regulation,https://gdpr-info.eu/art-4-gdpr/, 2022年2月10日访问。此规定采纳了直接识别、间接识别等多种识别个人信息的方式,甚至采取了“匿名信息”的方式以降低个体识别的风险,这是对个人信息不确定性的一种制度克服。不同于欧盟对个人信息的具体分类,美国对个人信息的规定在不同的法律文本中加以体现,以赘述式、负面清单式、枚举式三种方法对个人信息予以界定(22)See Paul M. Schwartz and Daniel J. Solove,The PII Problem: Privacy and a New Concept of Personally Identifiable Information,86 New York University Law Review 1815,1828-1836(2011).,然而同样无法在特定语境下将其准确定性。(23)See Paul M. Schwartz and Daniel J. Solove,Reconciling Personal Information in The United States and European Union,102 California Law Review 877,897-900(2014).审视我国对个人信息的定义,仍难以摆脱无法准确界定的困境,以理而论,独立信息、复合信息都有可能识别出信息主体的身份,满足“可识别性”要件,但社会生活中个人信息随时随地生成,场景变动不居,其“可识别性”要素难以固定(24)参见范为:《大数据时代个人信息定义的再审视》,载《信息安全与通信保密》2016年第10期。,况且,在不同的场景,个人信息可识别性的强弱不同(25)参见EPIC. Concerning the Re-Identification of Consumer Information , https://ftp.epic.org/privacy/reidentification/,2022年2月10日访问。,特别是人工智能深度学习技术的采用,其仍可以识别去识别性后的个人信息主体身份。(26)See Paul Ohm,Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization,57 UCLA law Review 1701,1701-1704(2010).申言之,个人信息的人格利益与财产利益的区分及其可识别性具有动态性。退而言之,即便达成一致的可识别性标准,由于受不同文化背景与社会环境的影响,以及对于人格尊严的不同理解,不同用户对人格利益范围的认知也不同。因而不能以敏感性高低(27)参见齐爱民:《拯救信息社会中的人格——个人信息保护法总论》,北京大学出版社2009年版,第103页。、关系性强弱(28)See Gianclaudio Malgieri,Property and (Intellectual) Ownership of Consumer's Information: A New Taxonomy for Personal Data,载Privacy in Germany - PinG, https://pingdigital.de/ce/property-and-intellectual-ownership-of-consumers-information-a-new-taxonomy-for-personal-data/detail.html,2022年4月1日访问。等作为通行的个人信息分类标准。
(二)人格利益与财产利益的勾连
除了个人信息本身内涵外延的模糊性之外,个人信息之上人格利益与财产利益之间关系复杂勾连。个人信息二元利益既不同于著作权二元利益可以完全分离,又不同于人格权商品化中的绝对依附。个人信息之上人格利益与财产利益二者的紧密程度介于著作权与人格权商品化情形之间。
1.财产利益与人格利益的寄生性
著作权是一体二元化权利,既承载了精神利益,也承载了财产利益。发表权、署名权、修改权和保护作品完整权等权能为著作权人的精神权利,复制权、演绎权、传播权等三大类为著作权的经济权利。(29)参见郑成思:《版权法》,中国人民大学出版社2009年版,第172页。在行使著作权的情况下,发表、署名等人身权与复制、传播等财产权可以完全分离。同样作为无形财产权,个人信息之上的人格利益与财产利益无法完全分离,个人信息财产价值的开发依附于人格利益,脱离主体身份的信息是没有财产价值的,所以为了降低对个人的侵扰,个人信息匿名化处理成为惯常的处理规程,但仍然掩盖不了个人信息的身份性。其实,个人信息之所以具有潜在财产价值,根源仍在于个人信息主体的人格特性。
从侵权的角度来看,发表权、署名权等精神权的行使也会对著作权人的经济利益产生间接影响,著作权侵权行为通常伴随着著作权人精神利益与财产利益的双重受损,但由于作品之上的精神利益与财产利益均归属于作者或者著作权人,因此著作权精神权利与经济权利区分的意义主要用于侵权损害中赔偿金额的判定,而非受偿主体的确定。反观个人信息,个人信息之上的人格利益毋庸置疑归个人信息主体所有,而个人信息之上的潜在财产利益因数据处理活动不同而存在归属的多种可能性,因而个人信息之上人格利益与财产利益的区分对于利益归属具有重要意义。
2.财产利益与人格利益的有限独立性
个人信息之上人格利益与财产利益间的关系不同于著作权中人身与财产的关系,也有别于人格权的商品化。人格权的商品化是指依法转让或者授权他人使用人格权中的部分权能,也涵摄了其遭受侵害以后通过财产损害赔偿的方式获得救济,尤其指名人的姓名、肖像、声音的商业化使用等。(30)参见王利明:《论人格权商品化》,载《法律科学(西北政法大学学报)》2013年第4期。人格权之所以能够商品化在于某些人格权具有可利用价值,可以用金钱衡量,可以独立作为商品参与流通和交易,体现出人格权的财产面向,为人格利益的延伸。世界范围内主要有两种调整人格权商业化权的模式,即大陆法系统保护模式与以美国为代表的公开权保护模式。(31)前者并不承认人格权商业化利用产生的独立人格权,认为是人格权中财产利益的实现,而后者认为个人人格标志中的经济价值在性质上属于独立的公开权,公开权在性质上属于可以转让的财产权。参见王利明:《论人格权商品化》,载《法律科学(西北政法大学学报)》2013年第4期。王利明主张我国应该采纳德国的统一权利模式调整人格权商品化权,承认人格权中包含财产利益和精神利益两部分,从而实现对人格权商业化利用现象的有效调整。(32)参见王利明:《人格权重大疑难问题研究》,法律出版社2019年版,第290页。近年来,在学界的支持下人格商品化权的客体从传统的姓名、名称、肖像逐渐扩展至个人隐私、个人信息等所有可以商品化的个人身份识别性信息,大有包容个人信息财产化的趋势。
笔者主张不应将个人信息财产利益的开发等同于个人信息的人格权商品化,如此论断并非妄断,其有《民法典》上的明确依据,《民法典》第993条所规范的角色商品化权的客体范畴,仅适用于“标表型人格权”,其他人格权无“许可使用”规则之适用余地。(33)参见温世扬:《中国民法上的“公开权”——〈民法典〉人格标识许可使用规定之解析》,载《当代法学》2021年第2期。就个人信息之上人格利益与财产利益的关系来看,二者的紧密程度介于著作权与人格权商品化情形之间。人格权商品化场景中财产利益主要取决于人格属性本身,例如相关诉讼争议集中出现在姓名、肖像等具有显著影响力的人格因素未经许可被擅自使用的情况中,商业利益的产生与人格因素之间的关系显而易见。而个人信息财产利益的释放对大数据处理的技术水平与方式策略有着极大的依赖。人格权商品化中财产利益产生的主要贡献来自人格利益,而现阶段个人信息中财产利益的形成则不同,个人信息之上所释放的财产利益虽然基于个人信息的“可识别性”,但更为重要的是利用大数据技术对于个人信息的加工利用,在此复杂处理之前个人信息的财产利益极其微弱,从而不足以达到民法保护的程度。对于个人信息释放财产价值这一结果而言,也无法得出提供信息基础的用户比提供后期加工的数据产业者有更大贡献的论断。由于个人信息的财产利益与人格利益之间横亘着复杂多样、繁简不一的大数据处理技术,因而并非所有释放个人信息财产价值的过程都会危害到用户的人格利益。
三、个人信息利益动态区分原则的确立
个人信息人格利益与财产利益的区分是明确权属、判定侵权的基础。将个人信息的利益静态区分为人格利益与财产利益,继而分别归于不同主体的模式沿袭了传统的赋权路径。然而由于个人信息利益随场景多变且利益之间复杂勾连,难以实现该种区分方式。个人信息利益的动态性以及利益间关系的复杂性决定了个人信息治理应遵循行为规制的路径,在动态的数据处理行为中划分个人信息所体现的人格利益与财产利益。具而言之,我们可以从利益主体出发明确与个人信息相关主体的利益需求,继而根据处理结果是否直接作用于原个人信息主体将数据处理行为分为信息性处理与数据性处理,对两种处理行为分别适用不同规则,以实现有效数据治理之目的。
(一)确立依据:个人信息相关主体的利益需求
1.个人需求:人格利益的保障
高频出现的个人信息泄露、电信诈骗等新闻报道折射出现代社会中个人主体意识觉醒,日益注重对个人信息的保护。其实维护人格尊严、保护个人隐私、确保生活安宁不被打扰的利益诉求,就是个人信息之上人格利益的主要体现。这种理念也体现在《个人信息保护法》中,例如第6条明确了最小必要原则,要求处理个人信息要采取对个人权益影响最小的方式(34)《个人信息保护法》第6条:处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式;收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。,第24条对个人权益有重大影响的具体情景进一步细化(35)《个人信息保护法》第24条:个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇;通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式;通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。,第44条规定了个人信息主体的知情权、决定权、查阅复制权、限制拒绝权等权利来限制个人信息处理行为,以保证个人信息主体的人格利益免受侵害。对比域外的同类规定,无论是欧盟“史上最严个人信息保护法案”GDPR的颁布,还是美国从变通隐私法扩展到颁布《社交媒体隐私保护和消费者权利法案》《加利福尼亚州消费者隐私法案》,都赋予了个人对其信息更大的控制权(36)参见《个人信息保护全球指南(第二版)——美国》, https://mp.weixin.qq.com/s/-a6jUKN04tsv1XOgfnXqag, 2022年1月15日访问。,也体现了对个人信息主体人格利益的首要关切。
2.数据产业者需求:潜在财产利益的开发利用
获得个人信息之上的潜在财产利益是个人信息处理者的主要需求,其并无意于侵犯个人信息主体的人格利益。但由于现阶段大数据产业发展处于起步阶段,市场交易模式、交易规范尚未成熟,因而存在很多灰色地带,在个人信息处理过程中对个人信息主体人格利益的侵害情况严重。长远来看,宏观层面的数据利用才是大数据产业未来发展的趋势。无论我国印发的《促进大数据发展行动纲要》,提出数据要素市场化配置国家战略,还是美国联邦数据战略焦点从“技术”到“资源”的转移,抑或欧盟数据市场的建立和敏捷型经济体愿景目标的提出,无一不将释放包括个人信息在内的数据之上的潜在财产价值作为未来经济的增长点,毫无例外地将数据产业者、数据处理者作为这些数据战略实现的重要主体。(37)参见中国信息通信研究院《大数据白皮书(2021年)》,第4-6页。
(二)区分结果:信息性处理与数据性处理
由于大数据的应用场景各异,对个人信息的价值需求不同,所以处理个人信息的行为模式也不同。我们可以依据是否将处理结果直接作用于原个人信息主体,将个人信息处理行为区分为信息性处理与数据性处理。前者例如分析客户金融数据或消费数据而后精准营销风险管控、分析学习数据而后因材施教制定教育计划;后者如汇总分类大量病历形成医疗大数据促进看病更高效、采集分析不同物种的基因数据库帮助人类战胜疾病改良农作物、总结出行大数据规律合理规划路线提升城市交通管理水平。(38)参见腾讯研究院:《大数据社会的十三大具体应用场景》, https://cloud.tencent.com/developer/article/1058279, 2022年1月15日访问。
1.信息性处理
所谓“信息性处理”,是指个人信息的处理结果直接作用于原个人信息主体,形成“收集个人信息——分析个人信息——通过广告推送、偏好设置等方式反馈给原个人信息主体——继续收集个人信息”这种循环往复的闭环。由于数据开发尚处于起步阶段,网络用户浏览行为和消费行为所产生的数据被互联网企业尤其是电商平台广泛使用,这些数据记录了用户的行为轨迹、需求和偏好,可以帮助企业了解客户,为目标客户设计产品或将产品推荐给目标客户,如针对性电信诈骗、广告精准推送等皆可以纳入信息性处理的范畴。
个人信息在信息性处理活动中的财产利益主要体现在为数据处理者带来广告收入、通过偏向性引导提高用户的消费可能性等。这种利用个人信息带来用户注意力,进而获取商业利益的行为可能会干扰用户选择,妨害用户自决,也可能会侵害用户的人格利益。由于这种处理行为给数据处理者带来的财产利益直接源于个人信息主体人格利益的让渡,所以应当赋予个人信息主体知情同意权,以保障个人对此种处理行为的实质决定权,防止数据产业者为谋取财产利益而侵害个人信息主体的人格利益。
2.数据性处理
除上述信息性处理情形外,大数据产品往往也建立在个人信息的开发利用基础上。例如产业布局、城市规划、战略布局、行业发展、风险控制等产品功能的开发,需要广泛收集用户信息,进行整体分析,最终研发出更加人性化的产品,这些产品的数据包含了若干个人信息,每一例个人信息都同等重要,但其中一例信息又不会直接影响到最终的数据结果,每一例个人信息都作为涓涓细流汇成最终的数据之海,为后续的大数据分析处理工作提供基本质料。在数据性处理情形下,单独识别个人信息主体身份的价值极小,只有众多个人信息与其他数据相互配合参与大数据处理,形成统计分析的结果进而用于支持科学决策,才能释放个人信息的价值,这种信息处理活动为“数据性处理”。
个人信息的数据性处理应用广泛,对个人信息主体的干扰极小。例如,疫情期间,疫情信息展示、人流迁徙呈现、舆论监测与评价、民众信息上报与展示等为政府的疫情防范管制提供了重要支撑,虽然不易为个人信息主体所感知,但每一个公民的个人信息都参与了这一场大数据行动,在无形中为疫情防控提供了重要支持。此外,基于广域群体的手机信息数据分析用户群体的活动规律,在不触碰市民个人隐私的前提下辅助政府部门实时统计辖区内的人口热力分布,从而预测各地区活跃人口的变化趋势,为政府部门开展人口统计、调控与监测提供支持,也属于同类型的个人信息数据性处理场景。(39)参见中国信息通信研究院《大数据白皮书(2020年)》,第31页。
在数据性处理活动中,单一个人信息的财产价值不会独立体现,无数个独立的个人信息经过大数据技术的加工处理,提炼而成具有财产利益的大数据产品,从而体现为聚合的个人信息财产价值。在这一活动中,虽然是基于每一个个人信息的“可识别性”,但并非直接作用于信息来源人,而最终形成的大数据产品也并非必然影响信息来源人的决策,因而释放个人信息财产价值并不侵害用户的人格利益。在这种情形下,数据处理者对个人信息财产价值的释放作出了主要贡献,该财产价值应当主要归属于数据处理者。
综上所论,信息性处理是先利用信息主体的人格特征,然后通过定向广告、流量引导等方式对个人互联网生活产生干预,存在侵害用户人格利益的可能。数据性处理虽然也是先利用个人的人格特征,但最终不会用获取的个人信息与信息主体进行交互,所以干扰用户人格利益的可能微乎其微。数据处理者通过信息性处理与数据性处理都获取了相应的财产利益,不同之处是前者可能妨碍信息主体的人格权,而后者并不会妨碍。
四、个人信息利益动态区分的制度实现
个人信息保护制度不应脱离个人信息大数据开发利用的动态处理过程,对于个人信息相关主体的法律权利义务的设定也不应脱离个人信息之上人格利益与潜在财产利益的动态关系。既有对个人信息保护的探讨多站在个人信息人格利益的角度,忽略了个人信息之上潜在财产利益的安排,同时也以人格利益保护为由对知情同意规则过度依赖,导致了对个人信息潜在财产利益开发利用制度设计的阻碍。笔者认为,在个人信息动态利益区分之下,需要对知情同意原则的适用范围适度限缩,以留出个人信息财产价值释放的空间,同时从公法角度通过宪法义务的明确与行政法义务的配合为个人信息提供刚性保护。
(一)区分原则下的知情同意
如上论述,对个人信息的数据性使用并不会直接导致对个人人格利益的损害,因此在数据性使用的情形下应无需个人同意。基于此,可将知情同意原则细化为知情原则与同意原则。我国《个人信息保护法》将知情同意规则解释为向用户披露个人信息处理行为,并在此基础上获得用户的同意,该原则实际暗含数据处理者的两项义务,即让用户知情、获得用户同意。鉴于个人信息的信息性处理与数据性处理对用户个人利益影响不同,数据处理者应负不同程度的义务,其仅在信息性使用的范围内需征得用户的同意。
知情同意规则设计的初衷在于尽可能确保用户对于个人信息的控制权,以求最大限度保障个人信息的人格利益不受侵害,我国《个人信息保护法》第13条规定,除第2至第7项特殊情形外,个人信息处理者处理个人信息均需要取得个人同意。(40)《个人信息保护法》第13条:符合下列情形之一的,个人信息处理者方可处理个人信息:(一)取得个人的同意;(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;(三)为履行法定职责或者法定义务所必需;(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;(七)法律、行政法规规定的其他情形。依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。然而随着时代的发展,为推动社会治理和产业经济的数字化进程,个人对信息的绝对控制需要让位于信息正当利益的维护和实现。(41)参见商希雪:《超越私权属性的个人信息共享——基于〈欧盟一般数据保护条例〉正当利益条款的分析》,载《法商研究》2020年第2期。对于个人信息的利用一律需要个人知情同意的规则已经不合适宜。原因在于:其一,一律适用同意规则没有体现个人信息的公共属性;其二,一律适用同意规则是对个人信息的利用方式缺乏想象的表现,对所有类型的个人信息使用行为不加区分地适用知情同意原则,无法兼顾个人信息数据性使用对效率的要求,容易造成信息资源的浪费,掣肘数据产业的发展。
我国《个人信息保护法》第13条第1款规定“取得个人同意”为个人信息处理者处理个人信息的合法性基础之一,第24条对个人信息处理者提出“通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式”的要求,同时对利用个人信息进行自动化决策的特殊场景提出额外的保护。此规定确认了不同类型个人信息处理行为对用户影响的差异,并针对典型行为作出额外规定,不失为个人信息处理行为规范细化规定的有益探索。但是该条规定过于具体,个人信息处理行为的类型应当更加丰富,应将对用户影响程度相当的一类处理行为统一类型化为信息性处理行为,严格适用知情同意原则。值得肯定的是,第24条贯彻了分类情形下的知情同意规则,对用户不同意的情形予以细化,要求个人信息处理者提供不针对个人特征的选项或向个人提供拒绝的方式,以全面保障用户的人格利益。
对于不会直接影响用户人格利益的数据性处理行为,应当严格落实知情同意中的知情,但可以弱化同意的要求。之所以如此要求的原因在于:其一,数据性处理行为不会将个人信息处理结果直接作用于个人,对人格利益的妨害概率较低;其二,基于数据性处理结果的宏观性、处理过程的繁复性以及处理结果与处理行为之间因果关系的复杂性等因素,个人难以对数据性处理行为给个人造成的影响作出与数据处理者同等程度的评价,在此情形下用户的同意权有可能失于理性;其三,数据性处理行为对人格利益的侵害更为隐蔽,查处难度更大,这决定了数据性处理中对人格利益的保护应多赖于公权力的运用,个人知情可以辅助公权力的行使。申言之,数据性处理适用同意规则并不能显著提升个人信息人格利益保护水平,却徒牺牲了大数据处理的效率,不具有合理性。
(二)信息性处理的宪法保护
依据动态区分理论的主张,数据性处理无需信息主体的知情同意,信息性处理则相反,必须遵守严格的知情同意规则。其实,无论何种处理类型对信息主体的人格利益皆有损害,正如前部分所述,数据处理的损害更隐蔽,信息性处理的损害更直接。在个人信息问题的回应型治理模式下,个人信息问题治理应当分别从强调多元主体合作、加强政府的保护和监管责任、强化企业自我治理和采纳多元治理手段等路径入手,展开具体的治理实践。(42)参见郭春镇、马磊:《大数据时代个人信息问题的回应型治理》,载《法制与社会发展》2020年第2期。随着数据产业发展的广泛性和信息数据开发的深层性,日益复杂的数据处理活动已无法让开发者之外的第三人知晓和理解技术中的“无知之幕”,更遑论获得个人信息主体的同意了。知情同意规则看似赋予了用户最大的自主决定权,但是在明知用户已不能充分认知和评价客观风险的情形下,完全由个人决定是否认同数据处理者的规则既不尊重现实又偏离公允。鉴于个人维护信息性人格的不足和缺陷,在知情同意原则的司法规则之外,我们应当考虑适时引入公法介入保护私权。
公私法之分始于罗马法时期,沿袭至今逐步形成了目的说、关系说、主体说、新主体说、性质说和折中说等六种区分理论。随着社会生活的丰富与复杂,私法观念不断更新,公私法已经从截然对立走向相互融合(43)对于公法私法的区分标准,只有涉及“国家统治关系”才属于公法,而私法中既有财产法,也有其他法如人格法;私法不仅调整平等主体间的关系,而且也调整不平等主体间的关系;私法并非只能有任意性规范,也可以有强行性规范;私法中不仅有私权利,也有私权力。在我国公法私法化与私法公法化的趋势也有所体现,例如在《民法典》中既有产权归属这样的私法规定,又有征收征用等公法规定,既鼓励私法自治,又通过登记、审批等转介条款,实现对意思自治的公法制约。参见孙文桢:《私法公法区分标准之研究——兼论私法观念的革命》,载《私法》2012年第1期。,在私法观念的革命之下,政府的角色从“守门人”的角色逐渐向(私权)权益保障转变。(44)在法律体系细致严谨的德国也采用了私法形成性行政处理,便于国家干预社会生活、限制私法自治,其目的在于维护公共利益、矫正市场失灵。参见严益州:《德国法上的私法形成性行政处理》,载《南京大学学报(哲学人文社会科学版)》2019年第4期。在互联网尚未兴起的传统环境中,个人信息处理只是存在于用户与信息处理者这两个私主体之间,应该完全属于私法管辖的范围。然而随着互联网技术的发展,互联网本身已具备一定的公共空间属性,具有公权力介入的正当性和可能性,甚至有学者直接主张个人信息保护是信息时代的一项全新挑战,个人信息控制权是需要通过个人信息保护法确立的一项新型公法权利。(45)参见周汉华:《个人信息保护的法律定位》,载《法商研究》2020年第3期。从实际情况来看,大数据产业对个人信息处理的范围和处理方式以及对个人造成的影响也都远远超出了个人的预期和私力控制的范围,为此,国家公权力有积极介入以保障公民个人信息合法权益的义务。
在大数据、云计算、人工智能技术不断迭代更新的今天,社会本身已经变成诸多信息技术的真实演练室,公民个人也直接置身于信息技术宰制的风险之中。鉴于宪法是保护人格的根本法,我们可以考虑从宪法层面确立个人信息受保护的基本权利,设定与此相应的国家保护义务。在数字时代,个人信息国家保护义务意味着国家不仅应履行尊重私人生活、避免干预个人安宁的消极义务,还应通过积极保护,支援个人对抗个人信息处理中尊严减损的风险。(46)参见王锡锌:《个人信息国家保护义务及展开》,载《中国法学》2021年第1期。由于我国《宪法》并未对个人信息保护作出明确的规则表达,但基于基本权利条款的规范要求,立法机关可从《宪法》第 33 条第3款以及38条(47)《中华人民共和国宪法》第33条第3款:国家尊重和保障人权;第38条:中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。解释个人信息受保护权的规范,确立宪法上的个人信息国家保护义务,并对国家权力进行妥当的指引与评价。具体制度的设计,可以结合欧盟的经验,将个人信息国家保护义务分为消极义务与积极义务两种类型。消极义务指向的是个人信息权的防御功能,即国家所负有的不得侵犯个人生活自由边界与生活安宁的禁止作为义务;积极义务则是指在个人面对强大的有组织的信息处理机构或面对难以控制的风险时,国家应当履行积极保护、提供有效制度供给以帮助个人对抗大规模个人信息处理中人格尊严减损的风险。此种从消极“守夜人”到采取积极规制手段保护弱势的价值转换,有助于对公私法治理个人信息起到根本性的引导作用。
(三)数据性处理的行政许可
在个人信息保护宪法义务的指引下,行政法应进一步具体化执行个人信息保护义务,与个人信息的民法保护“接轨”,实现个人信息保护的公私共治。如市场垄断、环境保护、消费者维权、产品质量等问题,个人信息保护既关乎“私”之问,又涉及“公”之管,需要民法与行政法协调规范、协同保障。(48)参见钟瑞栋:《民法中的强制性规范——兼论公法与私法“接轨”的立法途径与规范配置技术》,载《法律科学(西北政法大学学报)》2009年第2期。片面强调个人信息处理中的意思自治必然导致个人信息处理的泛滥与失序,为此行政法规范应当设置不可逾越的管制红线,以杜绝或减少不当私人自治给社会和公众造成的损害。虽然随着《个人信息保护法》的通过,我国个人信息保护在顶层设计的指导下逐步体系化全面化,但一定程度上仍存在行政监管目标偏弱、主体分散、措施乏力和程序模糊等问题,制约了个人信息数据性处理产业的发展,削弱了信息性处理中涉人格利益的保护。(49)参见邓辉:《我国个人信息保护行政监管的立法选择》,载《交大法学》2020年第2期。有鉴于此,我们不妨对数据性处理主体限定资格,施行资格审批制度,以行政强制性行为规范为个人信息自治划定安全区域,强化个人信息的保护。
《中华人民共和国网络安全法》第21、25条(50)《中华人民共和国网络安全法》第21条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定……(五)法律、行政法规规定的其他义务;第25条:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。已经为网络运行者设定了网络运行状态检测、应急预案制定等网络安全保障的义务,虽然这些条款规制范围过于宽泛,并不能直接适用于数据产业者,但可以此为蓝本,针对数据产业者主体责任设置具体的管制规则。具而言之,有如下三点:
第一,施行行业准入许可。对于从事个人数据收集、存储、处理、流转的互联网企业,应当审核包括企业组织形式、计算机保密技术、泄露风险预案等多方面条件和资质,经审核符合准入条件的,应当颁发准许从业的资格证,并将其资质及时公开,供数据来源人监督和其他市场主体之间互相监督,这有利于所采集信息的精确性,也可促进数据质量的提高。当然也可以根据互联网公司安全保障能力的大小,设定不同的许可期限。设定数据处理者的行业准入许可,能够在开展数据处理活动之前确保数据处理者具有与即将开展的数据活动相匹配的数据安全保障能力,尤其是以数据性处理为主的数据活动,行业准入许可是后续安全监管的前提与基础。对主要从事数据性处理的互联网公司应当设立较高的许可标准,因为数据性处理导致的数据事故危害范围更广、控制难度更大、对数据安全保障能力的要求相应更高。信息性处理为主的企业因处理环节较少,且能否获得信息主体的同意是开展处理活动的主要决定因素,因而可以设置较数据性处理活动略低的许可标准。
第二,履行行政登记手续。虽然在收集个人网络数据时需要征得自然人的授权同意,自然人也有权在未经授权的情况下要求互联网公司停止侵权,但是自然人对数据收集的风险预估能力有限,建立准入许可制度能够让自然人提前排除数据共享的风险,从而增强自然人开放个人信息的意愿。另一方面,要求数据产业者履行行政登记既可以保证行政机构和数据来源人及时、清楚地追踪个人数据的流向,又可以为信息主体侵权损害赔偿诉讼提供证据。此外,还应明确规定只有在统一的数据平台履行登记、备案等行政手续之后的个人数据方能流转,这既便于对数据收集、使用者以及流转双方的资质再次核查,又可以防止资质许可过期后从业者继续违法从业。
第三,统一运行的网络平台。(51)参见朱新力、周许阳:《大数据时代个人数据利用与保护的均衡——“资源准入模式”之提出》,载《浙江大学学报(人文社会科学版)》2018年第1期。对于所收集个人数据的定点存储、行业投入使用以及不同数据主体之间数据的流转等流程,应当在统一的数据平台运行和操作,进而统一管理和监督。虽然互联网企业之间没有与其他公司共享其搜集数据的法定义务,但是统一数据共享平台的运行可以为打破互联网企业之间的信息壁垒提供技术条件,消除数据企业之间资源互通共享的技术障碍,降低数据流动的沟通成本。再者,所有的数据处理过程都经过该共享平台也可以避免不同企业来源的数据被篡改、删除等恶意操作和人为破坏,既保证了数据的准确性,又节约了社会资源,提高了运转效率。统一网络运行平台除了降低数据流动的沟通成本外,其真实全面地记录保存了所有数据处理者的数据处理行为,有利于涉数据案件中证据的调取,特别是可以为无法提供直接侵害证据的数据性处理提供证据支持。
结 语
个人信息不具有传统客体所具备的稳定性,而且个人信息之上的人格利益与财产利益之间既相互寄生又有限独立,因而静态区分利益类型的方式无助于厘清信息受损的根源,不利于充分保护信息主体的权利。我们可以改变逻辑方式,用动态区分原则替代静态区分方式,以个人信息相关主体的利益需求为依据,将个人信息处理行为分为信息性处理与数据性处理,在这两种动态处理场景中具体认定个人信息体现的利益属性。该动态区分原则将个人信息利益人格或财产属性的判断问题转换为数据处理结果是否直接作用于原个人信息主体的问题,并据此为不同的数据处理行为设定不同的义务规范,以实现个人信息安全与数据流通共享的双重目标。一言以蔽之,个人信息属于兼具人格利益与财产利益的无形物,其既不同于传统民事法律关系的客体,也迥异于知识产权的保护客体,动态区分原则的构建是探求充分释放数据价值,推动大数据产业深度发展的理论尝试,也是平衡数据开发者和个人信息主体之间利益的路径探索。本文抛砖引玉,希冀更多专家从我国实际出发,共同探寻个人信息治理的中国方案,推动我国大数据产业发展行稳致远。
