大数据时代个人信息“控制—利用”二元立法路径重构*
2024-04-06靳雨露
靳雨露
(清华大学法学院,北京 100084)
一、引 言
个人信息立法与信息技术息息相关。①See Kenneth A.Bamberger,Deirdre K.Mulligan.Privacy on the Books and on the Ground.Stanford Law Review,2011,Vol.63,Iss.2,pp.254-256.在信息技术持续革新并推动个人信息立法的历史演进中,个人信息域外立法在哲学基础、价值取向上存在不同,欧美两种个人信息立法模式体现出道义论与本体论的差异,对个人信息的控制和利用有不同的侧重。②参见靳雨露《大数据时代个人信息立法第三条路径初探——兼评欧盟本体主义与美国实用主义立法模式》,《西部法学评论》,2021年第3期,第98-102页。我国《个人信息保护法》在第1条立法目的中同时规定保护个人信息与促进合理利用,为个人信息控制与利用二元路径奠定了基础。
大数据时代,在大数据技术加持下处理好个人信息控制保护与利用流通的关系,事关个人利益保护与大数据战略发展的公共利益之间的均衡。但在当前普遍认可个人信息控制保护与利用流通双重价值的前提下,无论是欧盟本体主义立法模式、美国实用主义立法模式,还是我国个人信息保护立法,都未有效解决如何均衡个人信息控制与利用这一难题。即当前在协调个人信息控制与利用时,欧盟本体主义模式中知情同意机制失灵,美国实用主义模式中个人信息出售机制乱象频出,我国个人信息立法中匿名化制度遭遇技术瓶颈。这直接或间接地导致个人信息权益未能得到充分保护,也使数据利用和流通受到阻碍,影响大数据战略的实施和数据产业的腾飞发展。
当前我国国家层面促进数据利用的大政方针不断出台。为此,我国《个人信息保护法》在立法目的中融入了“促进数据合理利用”,为个人信息立法实施“控制—利用”二元路径创造了政治与法律基础。因此,本文从当前不同立法模式对个人信息控制与利用关系协调的不足展开分析,尝试重新构建二元立法路径,得以兼顾个人信息控制保护与利用流通的关系,以期为个人信息合理利用的理论和实务提供参考。
二、国内外平衡个人信息控制与利用的既有路径
(一)个人信息立法本体主义模式中的知情同意
个人信息立法本体主义模式的基本价值取向是保护人格尊严和人格自主。①See Paul M.Schwartz, Karl-Nikolaus Peifer.Prosser's Privacy and the German Right of Personality: Are Four Privacy Torts Better than One Unitary Concept.California Law Review,2010,Vol.98,Iss.6,pp.1963-1967.为此,在《通用数据保护条例》(General Data Protection Regulation,以下简称为GDPR)中赋予数据主体知情权、被遗忘权、访问权、更正权等七项权利,②See General Data Protection Regulation,OJ L 119,4.5.2016,p.1-88,Art.6,12-22.保障个人对其个人数据的控制。③当前国际立法中,欧盟使用个人数据概念,美国和我国多使用个人信息概念。本文不涉及个人信息和个人数据的区分问题,文中个人数据即个人信息。除了给予个人对其个人数据的“控制”,GDPR规定的知情同意机制可视为平衡个人数据控制与利用的一项措施。根植于信息自决权理论,GDPR 第6 条规定处理个人数据应当经得数据主体的同意。这为个人信息控制和利用奠定了本体主义模式的基调,即个人对其个人数据拥有“控制权”,个人同意是个人数据利用的正当性前提与合法性基础。④See Paula Walter.The Doctrine of Informed Consent: To Inform or Not to Inform, St.John's Law Review, 1997, Vol.71, Iss.3,pp.543-590.
知情同意机制最初设立的目的是保护个人的自主和尊严。⑤参见〔美〕卡罗尔·C·古尔德《民主如何做到知情同意——以互联网和生物伦理为例》,黎春娴译,《哲学分析》,2021 年第5期,第96-98页。当前,知情同意机制是欧盟本体主义模式、美国实用主义模式和我国个人信息立法中的基础和核心规范。隐私法专家感叹,“知情同意已成为个人信息立法的圣经”[1]。在世界各国个人信息立法中,知情同意机制普遍作为立法的根基而存在,是个人信息处理的前置性程序,也是收集和利用个人信息的先决条件。在实践中,消费者使用应用软件时,自动弹跳出的、用户必须同意和勾选的隐私和个人信息保护政策,均是知情同意机制运作下的产物。⑥See Helena Ursic.The Failure of Control Rights in the Big Data Era-Does a Holistic Approach Offer a Solution? Springer,2018,pp.64-76.知情同意作为个人信息保护和个人信息处理的连接机制和“帝王条款”,深刻影响着个人信息的控制和利用。
(二)美国实用主义模式中的个人信息出售机制
美国实用主义模式以促进个人信息流通利用、追求个人信息商业价值为基本目标。在对个人信息控制层面,2018年《加利福尼亚州隐私保护法案》(The California Consumer Privacy Act of 2018,以下简称为CCPA)赋予个人知情权、选择权、拒绝权、请求披露权、删除权等,⑦See California Consumer Privacy Act of 2018,Senate Bill No.1121,Art.1798.100,105,110,115,120.以有限控制的方式实现对个人信息权益的保护。同时,在承认个人信息商业价值,并将个人信息视为可流通商品的实用主义模式中,CCPA 允许个人信息的出售行为,规定有相应出售机制,鼓励企业以资金补偿等方式与个人就其个人信息的出售进行谈判和协商,以激励个人信息的流通和利用。⑧See California Consumer Privacy Act of 2018,Senate Bill No.1121,Art.1798.125.
个人信息出售机制保证信息主体享有自由出售其个人信息并从中获取财产收益的权利,同时其以双方自愿交易确定交易价格的方式保障了最低的信息交易成本。⑨See Julie E.Cohen.Examined Lives:Information Privacy and the Subject as Object.Stanford Law Review,2000,Vol.52,Iss5,p.1391.在个人信息出售激励机制中,企业除了可以开辟与信息主体就其个人信息使用(出售)价格进行磋商的渠道外,法律允许企业就个人信息的价值进行评估后,就个人信息的质量、水平等价值差异提供不同的价格区间和梯度以供信息主体选择,以激励个人信息出售的行为。⑩See California Consumer Privacy Act of 2018,Senate Bill No.1121,Art.1798.125.
(三)我国个人信息立法中的控制与利用
我国《个人信息保护法》从内涵和外在两种体系维度,拟在控制保护个人信息的基础上,促进个人信息的流通和使用。就内涵而言,《个人信息保护法》在其立法宗旨、基本原则和基本制度三个层面平衡个人信息的控制和流通。⑪参见申卫星《论个人信息保护与利用的平衡》,《中国法律评论》,2021年第5期,第28-36页。首先,在立法宗旨中,《个人信息保护法》第1条开宗明义地道出个人信息立法要兼顾个人信息保护与促进数据合理流通与使用。该立法目的贯穿《个人信息保护法》的始终,也是理解该法的重要线索。其次,在第2条保护个人信息权益的基本原则下,《个人信息保护法》第47—50 条设立有决定权、删除权、知情权等,以保障个人对其个人信息的控制。第5—7 条规定有个人信息处理的一系列原则,包括目的确定与最小原则、透明原则、合法正当、必要原则等。这些体现出对个人信息自决权的维护和对数据处理、利用的审慎态度。最后,《个人信息保护法》中知情同意、风险管理等基本制度,都是针对个人信息控制—利用这对矛盾体所做出的缓和措施。
就外在体系而言,我国《个人信息保护法》相较于GDPR 的突破点在于匿名制度的设计。《个人信息保护法》第4条明确将匿名化处理后的个人信息排除在其规制范围之外,为信息的流通和利用预留了空间。“匿名化”制度区别于GDPR 的“假名化”制度。“匿名化”是使得经过处理的个人信息不具有可复原的识别性。而GDPR 中的“假名化”指对个人信息进行处理,使其没有额外信息即不能识别出特定信息主体。此外,GDPR并未排除保护假名化的个人信息。匿名化制度的设置可以看作是对当前个人信息保护与利用边界的一次正面回应。
三、既有路径平衡个人信息控制—利用的困境及其破解进路
(一)既有立法路径平衡个人信息控制—利用的困境
1.知情同意机制失灵
知情同意机制已成为当今世界各国个人信息立法的通行机制。知情同意的本质是在信息利用前向信息主体征得同意和授权的前置程序,目的是强化信息主体的自主控制。①See Daniel J.Solove.Introduction: Privacy Self-Management and the Consent Dilemma.Harvard Law Review, 2013, Vol.126,Iss.7,pp.1880-1903.强调个人信息自主和控制的知情同意机制在大数据时代问题频发。
一是知情同意机制使“同意”格式化,使“知情”形式化。一方面,格式化的同意弱化了自主控制。当知情同意成为个人信息保护的准则,同意不再是信息主体的选择和权利,而成为信息主体在赛博空间使用服务的对价和不得不签订格式化合同的义务。②See McKay Cunningham.Next Generation Privacy:The Internet of Things,Data Exhaust,and Reforming Regulation by Risk of Harm.Groningen Journal of International Law,2014,Vol.2,Iss.2,pp.117-121.另一方面,形式化的知情削弱了信息主体的实质权益。在格式化的同意之下,即使知情同意机制照常运作,但信息主体对其个人信息被利用的具体情况依旧不知情。“知情”流于形式导致信息主体知情权不断被弱化。
二是知情同意使得信息主体和企业呈现双亏损(lose-lose situation)的局面。在信息主体遭遇无意义的“通知”和被削弱的“知情”的情况下,知情同意反而不适当增加了企业收集和利用数据的成本。个人信息在收集阶段的高额成本导致后续利用和流通的缓慢和滞后。表面上看似作为个人信息控制与使用之间润滑剂的知情同意,实则已成为信息保护和流通双向的绊脚石。
三是知情同意因规模效应和聚合效应造成额外风险。在知情同意机制之下,企业为了合规而实施的形式主义授权通知政策,导致企业隐私和个人信息政策的规模效应和聚合效应。③参见吕炳斌《个人信息保护的“同意”困境及其出路》,《法商研究》,2021年第2期,第89-90页。企业的个人信息政策趋同化、规模化和聚合化,使信息主体形成知觉定式,带来更多潜在的隐私和敏感信息泄露风险。
2.个人信息出售机制乱象频发
美国实用主义立法模式的一大特色是承认个人信息的财产属性,将个人信息视为可交易的商品,并设有个人信息出售机制激励个人信息的交易和流通。在个人信息立法中纳入个人信息出售机制,迎合了当前大数据发展的战略需求,以商家给付金钱为对价,有利于鼓励个人对其个人信息进行出售,被视为个人信息利用的有效激励手段。然而,个人信息出售机制自建立时起便不断受到理论质疑,在实践中也乱象频发。
美国隐私法专家朱莉·寇恩曾论证隐私信息保护与其作为财产权客体间具有负相关性。④See Julie E.Cohen.Examined Lives:Information Privacy and the Subject as Object.Stanford Law Review,2000,Vol.52,Iss.5,p.1391.当前个人信息交易机制促使个人放弃对其个人信息在网络上的控制权,承认个人信息的财产属性在某种意义上促成了更多的交易,但却使人们享有更少的信息隐私。将属于人格权客体的个人信息公开出售,也遭遇来自法哲学家的批判:其违背康德所言的“法律应将人当作目的,而绝不是手段”[2]。在实践中,个人信息出售机制存在定价困难、加剧行为偏见、使消费者遭遇价格歧视、监管成本过高等个人信息交易市场中的缺陷问题。①See Steven H.Hazel.Personal Data as Property.Syracuse Law Review,2020,Vol.70,Iss.4,pp.1073-1074.甚至可能导致新的个人信息保护分层的出现,即处于较高收入群体的公民可免于个人信息被出售和利用,而处于较低收入群体的公民将让渡隐私权和个人信息控制权以换取可得金钱利益。
3.匿名化制度遭遇技术壁垒
在既有平衡个人信息控制—利用的立法路径中,我国《个人信息保护法》匿名化制度的设立比GDPR假名化制度向前迈进了一步,解决了信息的利用问题。根据匿名化的相关规定,只要将收集的个人信息进行匿名化处理,企业即可自行利用该匿名化信息,而不再需要经得信息主体的同意,使得信息主体在一些场景中完全丧失对信息的控制。然而,在大数据时代,将匿名化信息排除在个人信息保护法的保护和控制之外,以促进数据流通的美好愿景,遭遇匿名化的技术壁垒。
作为伪命题的匿名化制度饱受诟病。隐私法和通信技术领域的专家伍德罗·哈特佐格告诫人们:“包含个人信息的数据集完全匿名化已宣告失败。”[3]大数据技术的腾飞不只带来匿名化技术,还有迅速迭代发展的重新识别技术。技术科学家已经证明,他们可以轻松地在匿名数据中重新识别或重新定位到被隐藏的个人。大数据分析师们发现,经过匿名化处理的数据依然具备识别性,营销人员和黑客仍旧可以肆无忌惮地从匿名化数据中跟踪到原本应当不可被识别的个人。②See Paul Ohm.Broken Promises of Privacy:Responding to the Surprising Failure of Anonymization.UCLA Law Review,2010,Vol.57,Iss.6,p.1703.美国政府的一份工作报告也显示,当前重新识别技术可在匿名数据中通过随机选取的三组数据重新识别到特定个人。③See Paul Ohm.Broken Promises of Privacy:Responding to the Surprising Failure of Anonymization.UCLA Law Review,2010,Vol.57,Iss.6,p.1705.因此,匿名化制度在既有大数据背景下遭遇技术壁垒,无法真正实现。此外,数据在可有效利用和完全匿名化两者间不可兼而有之。当数据被证实完全匿名化时,也丧失了利用价值。
除此之外,我国《个人信息保护法》中还规定有去标识化制度。去标识化指个人信息经过处理后无法单独识别出特定个人的技术措施。去标识化后的信息并未被排除在《个人信息保护法》的控制保护范围。在实践中被广泛利用的去标识化(假名化)处理后的信息和匿名化信息,前者并未被排除在当前个人信息立法控制之外,后者在技术上无法真正实现。因此,个人信息立法在个人信息利用上的已有路径均无法真正有效平衡个人信息控制和利用。
(二)破解个人信息控制—利用困境的逻辑进路
1.个人信息控制—利用困境的分析
大数据时代个人信息立法中的既有路径遭遇困境,无法平衡好个人信息控制和利用关系。而知情同意机制僵化、个人信息出售机制适用乱象、匿名化制度无法真正实现的问题,均可归因于对个人信息保护的失效和对个人信息使用流通的忽视。
对个人信息控制的失效集中体现在知情同意机制失灵。知情同意机制适用的前提是可识别个人信息说的盛行。当前对个人信息的界定,无论是欧盟GDPR、美国CCPA,还是我国《个人信息保护法》都极力推崇个人可识别信息说(Personal Identifiable Information)。在可识别说下,任何有可能识别出特定自然人的信息都涵盖在个人信息概念范畴之内。然而,在如此宽泛的可识别个人信息概念之下设立诸多控制权利,直接导致信息控制的范围被无限扩大,甚至干预和妨碍到公共领域中,维持社会正常运作的信息流通和利用。④See Paul M.Schwartz, Daniel J.Solove.The PII Problem: Privacy and a New Concept of Personally Identifiable Information.New York University Law Review,2011,Vol.86,Iss.6,pp.1879-1884.知情因个人信息内容过载而被形式化,通知因企业为降低个人信息收集成本而被格式化,双重的削弱导致知情同意机制形同虚设。
当前已有的个人信息立法路径中缺乏对个人信息使用规则的设置与关注。对个人信息利用规则设置的忽视集中体现在个人信息出售机制的乱象上。个人信息在实然上如何被促进利用、在使用过程中如何规制风险等问题一直被忽视,相关规则缺位。个人信息使用过程中监管规则的不足,导致个人信息出售机制的风险并没有在可控范围内,不仅对个人信息交易市场无益,也无法起到应有的促进个人信息利用的作用。而匿名化制度遭遇信息技术的壁垒反映出,在大数据技术背景下对个人信息可被控制和利用的范围存在根本认知错误。
2.控制—利用二元路径设立的必要性
信息早已成为信息社会的重要财产。信息、物质与能源,是当今维系人类社会存在及发展的三大要素。①参见王宪磊《信息经济论》,北京:社会科学文献出版社,2004年,第25页。大数据、云计算、人工智能和区块链技术使信息的价值逐渐显露,信息已成为当今社会超越石油的最有价值的资源。②See Leon Trakman, Robert Walters, Bruno Zeller.Trade in Personal Data: Extending International Legal Mechanisms to Fa‐cilitate Transnational Trade in Personal Data?European Data Protection Law Review,2020,Vol.6,Iss.2,p.243.经过大数据技术的提炼加工,海量、离散的数据可以蜕变为对智能医疗、智能物流等智能社会生产生活有用的信息。③参见贲德《信号、数据和信息的历史及展望》,《数据采集与处理》,2015年第2期,第242页。在大数据时代和智能社会中,信息的流通和利用早已不可或缺。
“人类首要的资源是人类自身。”[4]在马克思理论中,人除了是劳动力量的来源,同时也是知识和信息的源泉。④参见〔英〕马克思·博伊索特《知识资产:在信息经济中赢得竞争优势》,张群群、陈北译,上海:上海人民出版社,2021年,第24页。在赛博空间中,个人信息是大数据产生的源头。信息主体在网络中的行为无时无刻不在产生数据,这些数据在现有技术条件下被自动化地收集、处理、利用和流通。因此,个人信息利用在实然上的既定性应当被清晰认知和肯定,这是个人信息利用规则应当存在的现实基础,也是人类社会进步的必要条件。
在个人信息无时无刻不被利用的情况下,个人隐私与个人信息被侵害成为人们的普遍忧虑。⑤See Anita L.Allen.Protecting One's Own Privacy in a Big Data Economy.Harvard Law Review,2016,Vol.130,Iss.2,pp.71-78.步入风险社会,在个人信息使用情形更多样化与多元化之下,信息主体被侵权的风险急剧增加。对未知风险的恐惧使得人们开始主张广泛的控制权利。个人信息的控制是个人在信息社会用以保有私领域,对抗公领域入侵的砝码,应当予以支持。而信息社会向前发展的基本条件——个人信息利用也应当被肯定和鼓励。因此,厘清个人信息控制和利用的事实范畴,在此基础上设立控制能控制的、利用可利用的个人信息二元立法路径,是助力信息社会向前发展的必要措施,是法律强化个人信息保护与防控个人信息利用风险的最佳选择。
四、个人信息控制—利用二元立法路径的体系化重构
大数据时代,平衡个人信息控制和利用极为必要。在国内外平衡个人信息控制和利用的既有路径遭遇困境、无法有效运作的背景下,应根据个人信息控制和利用的实然需求来体系化重构二元路径,探索个人信息控制—利用二元路径的应然目标、理论基础,并重置法律规则。
(一)控制—利用二元路径的应然目标
个人信息控制—利用二元路径的应然目标有二:一是为个人划清私人领域与公共领域的界限,二是均衡个人信息控制保护与促进合理流通使用之间的关系。
二元立法路径的目标之一是划清私人领域与公共领域的界限。随着通信与数据技术不断发展,人类社会中私人领域被不断侵入,私人领域与公共领域之间的边界也被迫不断调整。私人领域观从风可进雨可进、国王不可进的物理界限,发展到网络空间中能否被识别的匿名化技术界限。当前个人信息立法中的匿名化制度,即是个人信息保护法对私人领域和公共领域划分的尝试。然而,匿名化制度的技术不能昭示着私有领域和公共领域在个人信息保护法中的混同与模糊。
平衡个人信息控制和流通应当做到既切实保护个人信息权益,又促进个人信息流通和利用。在这一目标之下,保护个人信息权益应当破除知情同意机制的僵化、揭开大数据时代个人信息权益的面纱。个人在信息纵横、万物互联时代享有信息权益,应被全面和多元化认知、被充分保护。而个人信息的利用应当被允许、被促进和被规制。当个人信息的利用在大数据时代已成既定事实且不可或缺时,二元路径应积极回应时代命题、响应时代需求,并切实做好个人信息利用的合规。这要求个人信息立法应当同时设置有个人信息控制保护规则和个人信息流通利用规则。
(二)控制—利用二元路径的理论基础
个人信息控制—利用二元路径应当引入新的理论基础,以实现私人领域与公共领域清晰边界划定,和个人信息控制—利用平衡的应然目标,最终保障个人信息权益被全面、充分和多元化的保障,以及个人信息自由、高效和便捷的流通。
其一,认识到个人信息的个人和公共双重价值属性,对个人属性部分的信息进行控制,促进公众属性部分信息的使用。个人信息控制—利用二元论的理论根基是对个人信息双重属性的认知。个人信息由个人产生,姓名、肖像和生物识别等信息无不伴随着人的一生,个人对其个人信息享有支配权等控制权。但步入信息和大数据时代,在智慧城市中,个人出行信息、上网行为轨迹等无时无刻不被自动化收集和处理以便利人类生产生活。部分个人信息的利用和处理成为当前社会正常运行和向前发展的基石,个人信息除了个人私有的面向,其更多的社会公共价值属性开始突显。因此,大数据时代的个人信息立法应当认识到个人信息个人和公众两个层面的价值属性,这是二元立法路径的基本理论。
其二,承认个人信息上承载的人格与财产双重权益属性,引入信息财产权理论来规范个人信息的控制和利用。当前在可识别标准下,个人信息指能识别出特定信息主体身份的信息,无论是姓名、肖像、身份证和生物识别等个人信息,还是与其他信息结合,只要能识别出特定信息主体,即为个人信息。个人信息承载着个人独一无二的标识,在姓名、肖像和隐私等个人信息均已上升为独立的人格权客体予以保护的情况下,同属于个人信息的生物识别信息等承载人格利益,这点毋庸置疑。
在大数据和信息时代,任何信息均有潜在的商业价值。①See Rob Kitchin.Big Data,New Epistemologies and Paradigm Shifts.Big Data&Society,2014,Vol.1,Iss.1,pp.1-2.诺贝尔经济奖得主肯尼斯·阿罗有言:“把信息作为一种经济物品来加以分析,既可能,也非常重要。”[5]早在20世纪60年代,美国学者Allan F·Westin 就指出,应在个人信息上设立产权制度,引入财产权保护规则。②See Allan F.Westin.Privacy and Freedom,The Bodley Head Ltd,1967,pp.324-325.在保护个人信息权益时,若仅给予信息主体个人信息的人格权益,将无法确保信息主体从企业利用其个人信息产生的红利中获益,不利于个人信息权益的全面保护。③See Sarah Brown.EU and UK Consumer Credit Regulation: Principles, Conduct, and Consumer Protection: Divergence or Convergence of Approach.European Business Law Review,2015,Vol.26,Iss.4,pp.565-570.在信息财产权理论下,包括个人信息、商业数据在内的任何具有经济价值的信息均应给予产权保护。如信息主体就个人信息享有个人信息财产权,企业就其进行加工处理的数据(库)享有财产权等。信息财产权理论的采用,有助于个人信息控制—利用二元路径对信息权属的划定。
(三)控制—利用二元路径的规则重建
大数据时代的个人信息二元立法路径应分别重构控制保护个人信息与促进个人信息流通使用的规则体系。通过构建相配套的个人信息直接识别制度、个人信息利用促进和利用规制(监管)以及信息财产权属制度等,实现个人信息控制和利用的平衡。
首先,个人信息控制规则的重构需重塑个人信息识别制度。由上文分析可知,知情同意机制僵化表现在知情无法充分而同意被格式化。导致这一现象的原因是个人信息可识别标准与现有技术不适应。在既有大数据背景下,可识别标准几乎囊括任何与个人相关的信息。一味强调对所有个人相关信息的控制,最终只能导致对个人信息控制不利,以及个人信息沉没而无法利用的后果。大数据时代的个人信息立法应在当前信息技术发展基础上构建与之相匹配的制度。个人在信息时代能够被控制和保护的是与人身财产利益直接相关的个人信息,诸如姓名、肖像、社交账号信息、电话号码、身份证号码和生物识别信息等。强调对此类与个人利益直接相关、能直接识别或联结到特定主体的个人信息的控制,在技术上简易可行。④See Barbara L.Cohn.Data Governance:A Quality Imperative in the Era of Big Data.Open Data and Beyond,A Journal of Law and Policy for the Information Society,2015,Vol.10,Iss.3,pp.811-826.在此类直接识别个人信息上设立知情权、更正权、删除权、许可使用权、退出权等,既能节约控制保护时信息主体知情的成本,也能大大提高通知的效率,实现控制保护的高效和有力。
其次,促进个人信息使用与流通规则的重构需构建起个人信息利用促进与个人信息流通监管与规制的双向制度。现有立法路径中对个人信息利用的促进包括美国的个人信息出售机制和我国的匿名化制度,前者强调将个人信息当作商品由市场自发调控,而后者主张将个人信息匿名化处理后即可实现无障碍地利用和流通。鉴于后者实现的技术瓶颈(前已分析),可通过优化前者、增加相应规制措施,消除其加剧行为偏见、价格歧视等现有积弊,实现对个人信息合理使用豁免场景的搭建。简言之,应增加个人信息利用促进和利用规制的相应规则,包括个人信息利用促进的原则性条款、个人信息利用促进和利用规制的具体规则。前者主要包括促进个人信息利用和大数据产业发展的原则性条款,以及个人信息可被利用情形的具体规范;后者主要包括个人信息利用应当遵循信息主体自愿和有偿原则、个人信息利用不得侵害在先权利、遵循行业道德和市场竞争规则等。①See Moira Paterson, Maeve McDonagh.Data Protection in an Era of Big Data: The Challenges Posed by Big Personal Data.Monash University Law Review,2018,Vol.44,Iss.1,pp.3-9.
最后,个人信息控制—利用二元路径的实现需引入信息财产权制度,重构信息权属规则。根据洛克的劳动价值理论,个人劳动融入全人类共同的财产资源中产生的、具有新价值的劳动成果,应该归属于个人私有。②参见王铁雄《财产权利平衡论——美国财产法理念之变迁路径》,北京:中国法制出版社,2007年,第87-89页。从全面保护个人利益的角度看,赋予个人信息财产权益,使个人享有从其个人信息中分享数据红利、获得经济利益的权利,相较于单纯的人格权益,能给予个人更多、更全面的保护。从信息利用和资源高效分配的角度看,清晰的产权界定是资源高效配置的前提。③See R.H.Coase.The Problem of Social Cost.Journal of Law&Economics,1960,Vol.3,pp.1-44.引入信息财产权来明确不同类型信息的权属,有利于促进信息的流通利用。概言之,信息财产权的客体是具有商业经济利益的信息,主体是商业价值信息的直接来源者或劳动投入者。据此,个人对其具有商业价值的个人信息享有财产权益,企业对其投入劳动后形成的具有商业价值的数据库等享有财产权益。如此清晰的权属界定,可为个人信息划清私域控制与公域利用的边界,也能合理分配个人信息利用过程中各方的应得利益,实现个人信息控制和利用的平衡。
五、结 语
大数据时代,技术改变着数据生产、收集、加工和利用的方式。④See Barbara L.Cohn.Data Governance:A Quality Imperative in the Era of Big Data,Open Data and Beyond,A Journal of Law and Policy for the Information Society,2015,Vol.10,Iss.3,p.811.当大数据的巨大价值日益凸显,个人信息作为重要数据来源,合理平衡个人信息的控制和利用攸关个人利益保护和社会公共利益增进的均衡。在大数据时代,国内外既有平衡个人信息控制与利用的路径——知情同意、个人信息出售和匿名化机制,均遭遇困境。强化自主控制的知情同意机制被逐渐削弱、个人信息出售机制乱象频发、匿名化机制遭遇技术瓶颈。而破解现有困局的关键在于个人信息控制—利用二元路径的重构。质言之,个人信息二元立法路径的体系化重构包括应然目标、理论基础和规则重建三个方面的内容:首先,二元路径的应然目标是划清私人领域与公共领域的界限,有效平衡个人信息控制保护和利用流通的关系;其次,二元路径应厘清个人信息的个人与公共双重价值属性,认可个人信息蕴含的人格与财产双重利益属性,引入信息财产权理论来规范个人信息的控制和利用;最后,应分别重构个人信息控制保护和个人信息利用流通的规则体系,并构建与之相配套的个人信息直接识别制度、个人信息利用促进和利用规制以及信息财产权属制度,实现个人信息控制和利用的平衡。