叶夏青

一、问题的提出

从4G人人互联时代迈向5G万物互联时代，数据这一新的社会生产要素，因其信息体量、流通速度而被社会赋予了具有革命性价值和时代的意义。打通万物信息互通的壁垒，实现信息高速度、大体量流通，借助大数据、云计算、人工智能让信息全方位、多层次、宽领域造福人类社会。近年来，伴随互联网经济的蓬勃发展而产生的有关个人信息的使用、加工、传输、提供、公开等民事、刑事案件频发，拉响信息保护的警钟。不负众望，民法典也正是将隐私和个人信息纳入《人格权》编，弥补了我国民法体系在回应和解决信息社会新技术带来的社会问题中民法的不足，明确了个人信息的概念和内容，确立了收集、使用个人信息应当遵循的原则，规定了个人信息收集使用的违法阻却事由，有效地协调了各类信息保护与维护公共利益之间的平衡，其意义和价值是值得肯定的[1]。但也有私权兴起、过分保护之嫌疑，因噎废食式的法律规范是难以与信息科技相辅相成的。纵观原始社会、农耕社会、工业社会再到今天的信息社会，社会生产力的极大提高的背后是信息大爆炸的出现，而信息技术对社会的革命性的速度也已大大超出了普罗大众对世界的感知。因而，法律作为当前社会秩序的重要维护工具，在新技术的冲击下难免会显得笨重迟缓且力不从心，它的滞后性又使其修正、补充、完善工作难以真可与时俱进，司法的棘手问题便爆发于“时间差”这一灰色时间，因而信息时代法律回应社会问题的时间越短越好，高效的反应机制是法律为信息技术保驾护航重要基础[2]。中国开发、布局和使用5G技术，对于实现万物互联是具有里程碑意义的，但单纯具有高质量的信息管道是不够的，如何让管道内的流量更大、质量更高，让信息流从源头起就畅通无阻、源源不断，这需要法律的引导与规范，因为市场是有弊端的。新事物的成长不会是一帆风顺的，对于信息时代的大数据、云计算、人工智能等新技术而言同样受自然规律的制约。在社会各界探讨如何保护个人信息，强化个人信息权的一隅下，笔者希望另辟蹊径基于民法典《人格权》编保护隐私和个人信息的法律设计对信息开发使用做一创新的保护与开发理论模型设计，以期对平衡个人信息的保护与使用做出有价值见解。

二、隐私和个人信息在民法典中的规制

民法典对隐私和个人信息的规定，最先对个人信息的概念和内容做出了权威性的界定。隐私是自然人不愿为他人知晓的私密空间、私密活动和私密信息等。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等。虽然民法典并未对隐私和个人信息的保护以隐私权和个人信息权做处理，但相关规定是以民事主张的形式对“人格权”加以保护和彰显对其尊重的[3]。民法典对数据流通使用中的隐私和个人信息做了较为充分的保护。通过对个人信息在类型上的区分和规则设计，以求达到平衡数据授权、使用、共享与保护之间的平衡。自然人可以向信息控制者依法查阅、抄录或者复制其个人信息；发现信息有错误的，有权提出异议并要求及时采取更正等必要措施。自然人发现信息控制者违反法律、行政法规的规定或者双方的收集约定、处理其个人信息的，有权要求信息控制者及时删除其个人信息。

法律的权威性体现在对普罗大众争执不清的问题进行规范明晰地解释，为公民的行为尺度提供有信服力的标准化参考，保证市场主体各取所需，从而维护社会秩序稳定。

总体上看，民法典中对隐私和个人信息的保护是接近法的要旨的。可是，我们常常发现，我们在努力解决一个问题的时候，会招致新的问题的滋生。这就包括：民法在对隐私和个人信息的保护不能适应性地满足对海量且高质量的数据信息开发的需求；退而论之，民法典中对隐私和个人信息的法律保护是存在不足的，突出体现在“过分保护”这一方面，其负面影响可从以下几个角度观之：

第一，隐私和个人信息的过分法律化致使私权的过分、无益、泛化地被主张。尤其是对“授权”的误解和不合理使用，导致对隐私和个人信息安全敏感和过度紧张，这对当前数据相关的法律体系构建是不利的，舆论压力的施加是可以干扰到理性精神对法的本旨的理解和阐释的[4]。私权兴起背景下对隐私和个人信息保护的法律建设仍不可忽视私权利与私权利之间、私权利与公权力之间对抗的，对自然人信息权保护的终极指向也并非是为数据流通搭建起壁垒和牢笼。

第二，条文规则内容的丰富性、知识的专业性、规范的新颖性。对隐私和个人信息保护的法律规则设计创新性地补充了民法在调整民事关系中有关数据信息的空白，但摆在大众面前的问题是：我国法治社会建设如火如荼，但并非人人都是专业的法律职业从事者。从普罗大众的视角看这些条文规则难免是晦涩难懂的，冰冷的文字在每个人头脑中的映像更是不尽相同。本着顺藤摸瓜的思路，在有关隐私和个人信息保护与开发应用中产生的“公说公有理，婆说婆有理”的矛盾误会便可从此处的对条文规则本意的误读与错误领会中寻到根源。

第三，现有法律对信息科技超前性发展估计不足。商店、街头密布的摄像头捕捉、留存下的大量信息，在人脸识别技术基于海量的信息数据库上，已显著提升了社会的服务能力和治理能力[5]。例如：商店通过对顾客消费习惯的分析来改善布局和产品的升级；警察借助大数据迅速锁定案件当事人的相关动态，提升破案的质量与效率……这还仅仅是当前大数据、云计算、人工智能这些新技术带来的我们已知的社会改变。而最让人担心和意外的会是数据产业在量的积累下形成的数据链式爆炸，对社会“超级波”式的影响法律又该如何适应和回应。

在大数据时代，社会对信息简单的收集、分析和共享会随着人的发展需要以及信息产业不断完善，对数据进行深度的挖掘以实现价值的最大化开发。在这个过程中，出现人们对现有信息的收集、存储难以接受和理解的情况实属正常[6]。既然我们生活在一个社会性和交互性的社会，加之互联网信息对社交的便利化，信息的共享也就难以避免。

三、对民法典有关隐私与个人信息法律的考量

信息的流通离不开信息的创造、使用、获取、存储和保留等方面，对隐私和个人信息保护和开发通过“价值—利益—目标”衡量体系对已出现的民法典中的法律规范做简要性的逆向考量是符合探讨平衡数据保护与开发价值追求的[7]。

对于隐私和个人信息现有民法保护的“价值—利益—目标”考量，笔者将以个人医疗数据为例。信息政策制定的目标是信息共享的便利和准确，信息政策需要实现的价值是治疗、隐私保护的良性关系，利益相关方包括病人、医师、护士、管理者、护理者和研究者。各方都需要获得使用信息，同时又要确保信息安全、保护病人隐私。

目前法律界对自然人隐私的保护规则设计包括：私密空间、私密信息、私密活动，且是严格禁止侵犯的，这就意味着外界对信息主体所产生的隐私信息的获取不是自由化的，否则在原有法律保护体系谈对人格权的保护也就不再具有实际意义和价值了。但当信息社会深度发展，伴随着从宏观世界向微观世界的深入是一定要进入自然人的这块神秘领地的，不管从客观层面的技术可能性还是主观层面的意愿需求性，这都将会对现有“任何组织或者个人都不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”这一法律规制进行挑战，是不利于实现信息共享的便利和准确这一目标的。

四、隐私与个人信息授权开发的理论模型设计

当前，社会各界对有关隐私和个人信息保护从不同角度提出构想并加以论证。笔者在基于民法典对隐私和个人信息的规定及对二者之间关系的理解，以法律前瞻的心态对保护和深度开发隐私和个人信息大胆做出了模型的设计，该模型设计的初衷为：鼓励开放隐私授权和解除个人信息授权，释放出更多信息时代所需要的信息流[8]。

“信息社会若坚持隐私具有完全私密性的立场，即意味着隐私在当今世界的实际消失。” 隐私对于大数据是具有非凡意义的，通过精准的数据驱动的信息和分析使决策更为人性化、精细化、私人性[9]。因而，在新形势下探索灵活设定隐私保护范围和保护强度，对自然人的隐私提供出差异化的保护能力。针对不同的应用、服务，严格重要数据在获取、传输、存储、处理的每一个环节的可能性和被访问性，有针对性地进行弹性开发使用隐私，同时又为自然人控制个人隐私留足权利行使的空间[10]。对自然人的隐私部分设定部分的开发使用权，进行相对性的授权，以满足数据产业对具有隐私性质数据的特殊需要。

“如果缺失海量数据，大数据产业的发展将成为无源之水。”在一个信息驱动的社会里，信息是最重要的源泉，通过数据应用和开发以实现数据价值的最大化，不断衍生出政务、商务和民用各类数据应用的场景。因而，对于个人信息，可以加大对其开发力度，基于“价值—利益—目标”调整对其保护，最大限度降低对其开发和使用的权限，自然人以契约式的方式完全授权数据开发使用者，不再对其相关个人信息具有控制权。

综上，对保护和开发隐私与个人信息的授权模型设计，简述为：有条件性地开放自然人对隐私的控制权；无条件地开放自然人对个人信息的控制权。

五、隐私与个人信息授权开发的技术支撑

大数据时代，产业革命下的新兴的互联网企业借助网络科技，依托平台流量产生的数据资源并对其深入加工分析，提升服务精准度和产品对市场的适应性，进而形成企业新形势下的竞争力[11]。隐私和个人信息作为数据的重要组成部分，其所包含的身份识别、关系纽带、活动轨迹等功能使其在大数据时代具备了商业价值，这也就是为何我们所使用的互联网产品几乎都会或轻或重地采集我们所持有的终端上的个人信息甚至隐私，因为那些数据可以帮助他们更加精准地分析和认识客户，帮助他们打造平台独一无二的优势，提升平台流量和留存率。因而，大数据时代谁掌握了数据信息谁就赢得了行业先发优势，为抢占数据制高点社会各行各业疲于奔命，这也不难理解曾几何时社会上出现过“以信息换取便利”这样的强盗式的言论了。

基于这种繁荣表象去进一步释放数据开发空间是站不住脚的，互联网科技产业发展必然是有其内在的生态逻辑的，这就包括其两大内部机理的运行支撑。

第一，对数据治理的不断探索与完善。数据治理在范围上涵盖了从前端事务处理系统、后端业务数据库到终端的数据分析，即由源头到终端再回到源头，形成一个闭环反馈系统[12]。

第二，顶级网络安全系统打造的钢铁长城。由国内顶级网络安全公司打造的反病毒、反诈骗、移动安全、科思、云鼎、湛泸、玄武实验室，国字号的国家互联网应急中心、国家漏洞共享平台以及中华人民共和国工业和信息化部、中国国家信息安全漏洞库、12321垃圾信息举报受理中心等等，为大数据、云计算、人工智能等一系列信息科技产业保驾护航，构筑国家隐私和个人信息保护的钢铁长城。现有信息科技的业态生长是稳中向好的。进一步开放对隐私和个人信息的授权也一定是依靠强大的、稳定的互联网生态体系[13]。

六、结语

市场在资源配置中起着决定性的作用，开放隐私授权与解除个人信息授权，让更多的权利回归市场规律下的理性支配，在遵循对所经营的产业做“成本——收益”估算的原则下，将公民的隐私和个人信息的控制、处理权利加以合理地让渡与转移给社会，在数据信息的源头做好开源工作，让海量的信息真正释放出反哺社会的意义和价值。而民法所需进一步要做的是对隐私和个人信息的模糊边界做好权威性的明文规定并在市场不能调整和调整不好对隐私和个人信息保护和开发的时候，做好兜底性的保障。