【摘要】我國個(gè)人信息保護(hù)的路徑選擇要超越歐美模式，在路徑比較中尋找突破。個(gè)人信息保護(hù)立法要結(jié)合中國特色社會(huì)主義新時(shí)代的宏大背景和數(shù)字中國的實(shí)踐需要來考慮，處理好個(gè)人信息在社會(huì)中的作用，并根據(jù)比例性原則與其他權(quán)益保持平衡。

【關(guān)鍵詞】個(gè)人信息保護(hù)  人格權(quán)益  數(shù)字中國  立法路徑    【中圖分類號(hào)】D920.1    【文獻(xiàn)標(biāo)識(shí)碼】A

當(dāng)前，以互聯(lián)網(wǎng)為代表的信息通信技術(shù)和人類生產(chǎn)生活交匯融合，海量數(shù)據(jù)的集聚與利用成為推進(jìn)數(shù)字中國、智慧社會(huì)的關(guān)鍵資源要素。人們主動(dòng)擁抱數(shù)字化生產(chǎn)生活過程，也意味著對(duì)個(gè)人信息或數(shù)據(jù)使用權(quán)的主動(dòng)讓渡。隨著信息采集和利用的廣度和深度不斷拓展，信息流動(dòng)日益突破地域和行業(yè)的原有界限，個(gè)人信息保護(hù)面臨的風(fēng)險(xiǎn)隨之大幅增加。為應(yīng)對(duì)新技術(shù)帶來的全新挑戰(zhàn)，各國各地區(qū)紛紛將個(gè)人信息保護(hù)或數(shù)據(jù)安全作為立法重點(diǎn)。截至2017年，全球已經(jīng)有120個(gè)國家或地區(qū)先后頒布個(gè)人信息保護(hù)法律規(guī)范。

歐美個(gè)人信息保護(hù)立法路徑的不同特點(diǎn)

美國作為互聯(lián)網(wǎng)發(fā)源地，大型互聯(lián)網(wǎng)公司占據(jù)前沿技術(shù)的制高點(diǎn)，并擁有海量用戶信息?；ヂ?lián)網(wǎng)創(chuàng)新發(fā)展需要以信息的自由流動(dòng)為支撐，美國個(gè)人信息保護(hù)模式以契約形成的有限保護(hù)前提下充分促進(jìn)信息的自由流通為其顯著特點(diǎn)，并由一系列針對(duì)某些特定部門的立法、工業(yè)領(lǐng)域的自律規(guī)范以及市場本身的強(qiáng)制準(zhǔn)則所構(gòu)成的復(fù)合體系組成。美國采用分散式立法，當(dāng)特定商業(yè)部門有濫用隱私信息的可能或當(dāng)企業(yè)持有敏感的個(gè)人信息時(shí)對(duì)其行為加以規(guī)范，如1974 年《隱私法》、1980年《隱私保護(hù)法》、2013年《兒童在線隱私保護(hù)法案》，但沒有專門針對(duì)民事組織保護(hù)個(gè)人信息的立法。同時(shí)，美國從實(shí)用主義出發(fā)，更關(guān)注個(gè)人信息的經(jīng)濟(jì)特征和個(gè)人價(jià)值，將個(gè)人信息保護(hù)作為風(fēng)險(xiǎn)管理來對(duì)待，采用行業(yè)自律和市場調(diào)節(jié)機(jī)制為主的治理方式。此種模式將個(gè)人信息的搜集、利用交由企業(yè)，由其與權(quán)利主體通過合同進(jìn)行協(xié)商解決，而非政府的直接干預(yù)，有利于信息的自由流通。但是，由于企業(yè)和個(gè)人所處的地位、掌握的信息不對(duì)等，個(gè)人信息保護(hù)在實(shí)踐中的問題就反映出來，如Facebook數(shù)據(jù)泄露事件引發(fā)全球關(guān)注。在此背景下，美國《2018加州消費(fèi)者隱私法案》獲得民眾高票通過，進(jìn)一步加重企業(yè)責(zé)任。

歐盟為代表的國家或地區(qū)從個(gè)人權(quán)利角度論證個(gè)人信息保護(hù)的必要性，對(duì)數(shù)據(jù)處理者和控制者的行為進(jìn)行嚴(yán)格限制與規(guī)范。立法對(duì)個(gè)人信息的保護(hù)更多地是從個(gè)人尊嚴(yán)角度來進(jìn)行制度的設(shè)計(jì)，采用高水平的保護(hù)標(biāo)準(zhǔn)，與其產(chǎn)業(yè)發(fā)展實(shí)際和民眾對(duì)生活安寧的追求息息相關(guān)。基于增強(qiáng)民眾對(duì)數(shù)字經(jīng)濟(jì)發(fā)展的信心以及更好地保護(hù)個(gè)人信息的現(xiàn)實(shí)需要考慮，歐盟在順應(yīng)一體化進(jìn)程下的《一般數(shù)據(jù)保護(hù)規(guī)范》（以下簡稱“GDPR”）醞釀許久才于2016年頒布，并于2018年正式實(shí)施。GDPR適用范圍大幅擴(kuò)大，進(jìn)一步明確數(shù)據(jù)主體的“知情同意”原則，細(xì)化并擴(kuò)展了1995年出臺(tái)的《關(guān)于個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)與個(gè)人數(shù)據(jù)自由流動(dòng)的指令》的查閱權(quán)、更正與刪除權(quán)、反對(duì)權(quán)以及免受完全自動(dòng)化決定權(quán)的內(nèi)容，并增設(shè)限制處理權(quán)、可攜帶權(quán)、遺忘權(quán)。從現(xiàn)階段來看，GDPR對(duì)全球立法的推動(dòng)與影響是巨大的，有利于個(gè)人信息得到全面一體化的保護(hù)，但也被產(chǎn)業(yè)界吐槽為有礙產(chǎn)業(yè)創(chuàng)新發(fā)展，尤其是阻礙人工智能應(yīng)用縱深延展的一部法律。

我國立法路徑選擇要超越歐美兩種模式，在路徑比較中尋找突破

目前，我國個(gè)人信息保護(hù)沒有統(tǒng)一立法，但在立法原則及理念層面有了體系上的規(guī)定。個(gè)人信息保護(hù)由《刑法》劃出一條高壓線，即2012 年全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、2015年《刑法修正案（九）》、2017年《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》。從立法進(jìn)程來看，個(gè)人信息保護(hù)形成了“最后法先行、刑法先行”局面。這反映了迫切的現(xiàn)實(shí)需求，即個(gè)人信息的濫用或者對(duì)公民個(gè)人信息破壞、侵犯到了亟待立法解決的程度。2017年《網(wǎng)絡(luò)安全法》正式實(shí)施，將個(gè)人信息保護(hù)作為網(wǎng)絡(luò)安全的重要組成部分，加重信息控制者和處理者在接觸個(gè)人信息過程中的安全責(zé)任。隨著我國大數(shù)據(jù)和人工智能應(yīng)用持續(xù)推進(jìn)，數(shù)據(jù)自由流動(dòng)的需求進(jìn)一步加大?！睹穹倓t》第111條與第127條，把個(gè)人信息保護(hù)和數(shù)據(jù)保護(hù)進(jìn)行分置規(guī)定，既明確了個(gè)人信息的歸屬和保護(hù)問題，還考慮了數(shù)據(jù)開發(fā)和利用問題，將個(gè)人信息保護(hù)轉(zhuǎn)向重利用或者歸屬與利用并重方向，回應(yīng)了經(jīng)濟(jì)和社會(huì)的雙重需要。

面對(duì)全球新一輪科技革命和產(chǎn)業(yè)變革浪潮，我國互聯(lián)網(wǎng)產(chǎn)業(yè)正在加速迭代演進(jìn)和轉(zhuǎn)型升級(jí)，由簡單依靠市場紅利的發(fā)展路徑向技術(shù)創(chuàng)新的發(fā)展路徑轉(zhuǎn)變；從重視用戶數(shù)量、“流量為王”的消費(fèi)互聯(lián)網(wǎng)布局向重視底層、基礎(chǔ)核心層的產(chǎn)業(yè)互聯(lián)網(wǎng)方向發(fā)力。當(dāng)下關(guān)口，民眾的訴求和產(chǎn)業(yè)的需求持續(xù)高漲，留給我國個(gè)人信息保護(hù)立法的窗口期不多了。我國立法路徑選擇要超越歐美兩種模式，在路徑比較中尋找突破。歐盟模式突出個(gè)人權(quán)益的保障，卻有阻礙產(chǎn)業(yè)創(chuàng)新發(fā)展之嫌。美國模式有利于促進(jìn)信息的自由流通，卻存在個(gè)人信息保護(hù)不充分的質(zhì)疑。我國個(gè)人信息保護(hù)的路徑需要結(jié)合中華民族偉大復(fù)興的宏大背景和數(shù)字中國的實(shí)踐需求來進(jìn)行選擇，充分考慮個(gè)人信息在社會(huì)的作用并根據(jù)比例性原則與其他基本權(quán)益保持平衡。

我國個(gè)人信息保護(hù)權(quán)益的衡量與立法路徑的選擇

一要保持個(gè)人權(quán)益保障與數(shù)據(jù)商業(yè)利用之間的平衡?；ヂ?lián)網(wǎng)平臺(tái)聚集海量用戶，并產(chǎn)生海量數(shù)據(jù)。這些數(shù)據(jù)可以輕松地勾勒出用戶的人格形象，顯現(xiàn)其生活軌跡。馬斯洛在其需要層次理論中指出，“人格標(biāo)識(shí)的完整性和真實(shí)性是主體受到他人尊重的基本條件”。在具體制度構(gòu)建中，個(gè)人信息對(duì)于主體的尊嚴(yán)和自由價(jià)值首先應(yīng)當(dāng)被考慮，即人格權(quán)益的保護(hù)。此外，要兼顧數(shù)據(jù)商業(yè)利用的需要。就用戶而言，權(quán)利配置要兼顧信息的經(jīng)濟(jì)屬性，配置財(cái)產(chǎn)權(quán)益；就經(jīng)營者而言，分別配置數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)資產(chǎn)權(quán)。畢竟，沒有經(jīng)營者的大量投入，數(shù)據(jù)的利用、挖掘難以延展，用戶也無法獲取免費(fèi)的網(wǎng)絡(luò)服務(wù)。個(gè)人信息保護(hù)的立法制度安排既要構(gòu)建個(gè)人權(quán)益保護(hù)的屏障，也要使數(shù)據(jù)“物盡其用”，給產(chǎn)業(yè)創(chuàng)新發(fā)展留有空間。保持二者的平衡能夠更好地促進(jìn)數(shù)據(jù)驅(qū)動(dòng)型創(chuàng)新體系和發(fā)展模式形成，培育造就一批國際領(lǐng)軍互聯(lián)網(wǎng)企業(yè)，筑牢數(shù)字中國之基。

二要保持公權(quán)力與私權(quán)利之間的平衡。信息社會(huì)不同于傳統(tǒng)隱私保護(hù)中政府超然的中立地位，在個(gè)人信息保護(hù)和利用中，政府具有了利用者和管理者的雙重身份角色：一方面，政府作為社會(huì)管理和社會(huì)福利的承擔(dān)者，公共安全、公共管理和公共福利的推進(jìn)離不開對(duì)居民個(gè)人信息的掌握；另一方面，出于對(duì)行政效率的追求，也不斷促進(jìn)政府積極探索個(gè)人信息利用的限度和價(jià)值。作為信息的利用者，政府不能無節(jié)制地、肆意地收集和利用個(gè)人信息。作為信息的管理者，在特定的情況下，需要對(duì)個(gè)人信息私權(quán)利進(jìn)行必要干預(yù)。在現(xiàn)階段，我國正在全力實(shí)施國家大數(shù)據(jù)戰(zhàn)略，運(yùn)用大數(shù)據(jù)提升國家治理現(xiàn)代化水平，建立健全大數(shù)據(jù)輔助科學(xué)決策和社會(huì)治理的機(jī)制，推進(jìn)政府管理和社會(huì)治理模式創(chuàng)新。這些戰(zhàn)略的部署需要政府通過廣泛的樣本分析了解社情民義、了解發(fā)展的痛點(diǎn)、了解治理的難點(diǎn)。個(gè)人信息對(duì)于線索收集、信息溯源與情報(bào)分析的意義是巨大的，政府決策科學(xué)化、社會(huì)治理精準(zhǔn)化、公共服務(wù)高效化也需要依賴信息的收集和利用。因此，個(gè)人信息保護(hù)的具體制度的構(gòu)建中需要有大局意識(shí)，處理好公權(quán)力與私權(quán)利的關(guān)系，既保持產(chǎn)業(yè)的持續(xù)創(chuàng)新發(fā)展，也兼顧社會(huì)公共利益和國家安全的充分保障。

（作者為國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心助理研究員，中國互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)秘書長，北京航空航天大學(xué)法學(xué)院網(wǎng)絡(luò)空間國際治理研究基地特聘研究員）

【參考文獻(xiàn)】

①張平：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法選擇》，《北京大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》，2017年第3期。

②龍衛(wèi)球：《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，《政法論壇》，2017年第7期。

責(zé)編/孫娜    美編/楊玲玲

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來源及作者，否則追究法律責(zé)任。