李延舜

（蘇州大學 王健法學院，江蘇 蘇州 215021；河南科技大學 法學院，河南 洛陽 471023）

大數(shù)據(jù)時代信息隱私的保護問題研究

李延舜

（蘇州大學 王健法學院，江蘇 蘇州 215021；河南科技大學 法學院，河南 洛陽 471023）

大數(shù)據(jù)時代，個人信息的非法收集和利用以及無處不在的數(shù)據(jù)監(jiān)控給公民的信息隱私帶來巨大威脅，而傳統(tǒng)隱私權(quán)法已經(jīng)跟不上時代發(fā)展的潮流。在數(shù)據(jù)資源的開發(fā)與利用成為潮流的今天，必須謹慎地設(shè)計信息隱私保護的路徑，以期達到信息自由與隱私保護的平衡。信息隱私的保護路徑可分為三種：就技術(shù)與激勵路徑而言，無論是到期日設(shè)計、電子管家軟件，還是限制識別能力的技術(shù)，都旨在實現(xiàn)將信息隱私侵權(quán)消滅在萌芽狀態(tài)；就行業(yè)自律而言，其既能有效填充法律的空白地帶，又能將信息隱私保護具體化、標準化，同時還帶來社會“軟強制”；就權(quán)利構(gòu)建路徑而言，信息性隱私權(quán)保護在相關(guān)立法、執(zhí)法和司法實踐中都必須作出相應(yīng)調(diào)整，以便與大數(shù)據(jù)時代的信息隱私保護相適應(yīng)。

個人信息；隱私權(quán)；行業(yè)自律；懲罰性賠償

大數(shù)據(jù)因其“規(guī)模大”（Volume）、“數(shù)據(jù)處理快”（Velocity）、“數(shù)據(jù)類型多”（Variety）和“價值大”（Value）的“4V”特征而從根本上改變了國家管理和社會生活的傳統(tǒng)模式，數(shù)據(jù)的收集和利用成為不可逆的潮流。然而，科學革命帶來的不僅有奇跡，還有負面效應(yīng)，我們在享受大數(shù)據(jù)分析和預(yù)測功能帶來的高效與便捷的同時，不能付出公民隱私的代價。

一、大數(shù)據(jù)時代的信息隱私保護難題

（一）隱私權(quán)是一種現(xiàn)代性需要

通過研究隱私權(quán)的起源可以發(fā)現(xiàn)，隱私權(quán)的產(chǎn)生與科技進步密切相關(guān)。雖然布蘭代斯和沃倫首創(chuàng)隱私權(quán)的直接原因是波士頓晚報對沃倫夫人私生活的侵犯，但助推這股“黃色新聞思潮”的正是“快拍相機”的發(fā)明。在《隱私權(quán)真的消失了嗎？》中，F(xiàn)roomkin認為人的交易信息被追蹤、電話被監(jiān)聽、網(wǎng)頁瀏覽被記錄，就連公共場合的活動也被攝像頭監(jiān)視，公民已無隱私可言①。Orwell筆下的《一九八四》描述的就是這樣一個社會，人們稱其為Big Brother。學者們擔心：“行為人侵犯個人隱私權(quán)的行為不僅是對我們?nèi)烁褡饑赖嫩`踏，而且還將造成社會性的恐慌，或者預(yù)示著極權(quán)主義社會的到來?！雹诘瑝舨⒉恢褂诖?，如果說Big Brother的隱喻指向政府監(jiān)控，那么私營部門就是Little Brother。Katrin Byford認為：“如果放任網(wǎng)絡(luò)時代的發(fā)展而不對其加以限制，那么Orwell式的隱喻就會產(chǎn)生一種截然不同的效果，即社會中主要的隱私權(quán)威脅并非來源于政府，而是來源于商業(yè)企業(yè)領(lǐng)域?！雹劭偠灾?，社會中存在許多Big Brother和Little Brother，它們無時無刻不在收集并處理我們的隱私信息，就此而言，本應(yīng)是權(quán)利主體的公民卻變成了不斷被處理的數(shù)據(jù)客體。在越來越擁擠的社會生活和星羅棋布的監(jiān)控生活中，隱私權(quán)傳遞的是公民對私人生活的向往和逃離公共生活的渴望。隱私權(quán)對私人領(lǐng)域的營造，“一定程度上所表達的是對于自我的追求，體現(xiàn)的是對精神利益和人格利益的渴求，彰顯的是個人主義的思想”④。大數(shù)據(jù)時代的信息收集和數(shù)據(jù)監(jiān)控，混淆并淡化了傳承自古希臘的私人領(lǐng)域和公共領(lǐng)域之兩分，如果沒有隱私權(quán)的限制，私生活自主這一基本人權(quán)將成為空談。

（二）大數(shù)據(jù)時代信息隱私保護的困境

1.控制理論處于空中樓閣

現(xiàn)行法律將控制理論視為數(shù)據(jù)保護法的核心，如克林頓政府信息基礎(chǔ)特別工作小組在其起草的“提供和使用個人信息原則”（簡稱IITF原則）中指出：“所謂隱私權(quán)，是指他人所享有的對其個人信息、能夠被識別的個人信息的獲取、披露和使用予以控制的權(quán)利。”⑤阿蘭·威斯汀在《隱私與自由》一書中指出：“所謂隱私權(quán)，是指個人、群體或者機構(gòu)所享有的決定何時、用什么樣的方式以及在何種程度上將其信息對別人公開的權(quán)利?！雹薏粌H在美國，德國也是同樣的情形。德國聯(lián)邦憲法法院在1983年的人口普查案中提出了“信息自決權(quán)”理論，并指出信息自決權(quán)是一般人格權(quán)的一部分。事實上，將控制理論作為信息隱私保護的核心的確能凸顯公民的權(quán)利主體地位，但該理論存在致命的缺陷，即不管是自決還是控制都僅適用于信息的收集和初次使用階段，對于個人數(shù)據(jù)的再挖掘及二次、三次利用，數(shù)據(jù)主體的控制能力就值得懷疑了。Solove就坦言個人對信息的控制權(quán)只是從理論上而言，實際上這種權(quán)利本身并不是一種控制權(quán)，相反，它是控制權(quán)缺乏的一種表現(xiàn)⑦。舍恩伯格也說：“在大數(shù)據(jù)時代，我們需要設(shè)立一個不一樣的隱私保護模式，這個模式應(yīng)該更著重于數(shù)據(jù)使用者為其行為承擔責任，而不是將重心放在收集數(shù)據(jù)之初取得個人同意上。”⑧

2.監(jiān)察與管制

對數(shù)據(jù)收集和處理行為的監(jiān)管到底應(yīng)采取“監(jiān)察模式”還是“管制模式”？迄今，該問題并未引起學者和實務(wù)部門的重視，這當然也與我國并沒有獨立的數(shù)據(jù)保護法和保護機構(gòu)有關(guān)?！氨O(jiān)察模式”主要關(guān)注提出法律請求的特定個人情況，即如果個人圍繞數(shù)據(jù)隱私的相關(guān)權(quán)利受到侵犯，數(shù)據(jù)保護機構(gòu)會為個人提供救濟，如限期改正甚至作出賠償，采用此模式的國家主要有芬蘭、瑞典、匈牙利等?！肮苤颇Ｊ健钡膫?cè)重點在于保證法律的遵守。當收到違反數(shù)據(jù)保護法的投訴時，數(shù)據(jù)保護機構(gòu)可以采取權(quán)限內(nèi)的任何行動（并不僅僅考慮受損個人的補償），以確保數(shù)據(jù)保護法得到遵守和執(zhí)行，采用此模式的國家主要有法國、西班牙、波蘭等⑨。對該問題的“區(qū)分”直接關(guān)系到數(shù)據(jù)保護機構(gòu)的功能配置：“監(jiān)察模式”本質(zhì)上是一種司法救濟，“管制模式”卻是一種行政管理。

3.司法實踐困境

一般情況下，無論是個人信息的非法收集還是數(shù)據(jù)監(jiān)控，對公民造成的隱私侵權(quán)更多地體現(xiàn)在“量”上而非“質(zhì)”上。這種特殊狀態(tài)的侵權(quán)行為帶來司法救濟的困境：首先，集體行動難題讓司法程序的啟動變得艱難。每個人都是擅長功利計算的“經(jīng)濟人”，在面對大量受害者共存的情形下，每個人的最佳策略是“坐等”與“圍觀”，這種“搭便車”的心理使得權(quán)利救濟十分困難。奧爾森指出：“當集體越小、利益沖突越激烈的時候，越容易聯(lián)合；當集體越大、利益沖突并不明顯的時候，越難聯(lián)合?！雹馄浯?，取證是一大難題。如果說政府通過公權(quán)力途徑收集個人信息的行為為公眾所知曉，那商家的收集行為則無聲無息，尤其在網(wǎng)絡(luò)時代，不管是網(wǎng)上購物、交友、游戲娛樂還是信息發(fā)布，網(wǎng)站都在不知不覺間收集著我們的個人信息，這給取證帶來的困難是技術(shù)上的。再次，賠償存在困難。盡管隱私侵權(quán)“損害人們精神上的平靜與舒適，而且可能造成比單純?nèi)怏w傷害尖銳得多的痛苦”?，但對侵害人格權(quán)益和精神利益只能“補償”而不能“懲罰性賠償”，這對公民采取司法途徑尋求救濟的熱情無疑是澆了一盆冷水。

綜上，數(shù)據(jù)資源的開發(fā)與利用固然是大勢所趨，但在此過程中必須謹慎地設(shè)計信息隱私保護的路徑。一方面，信息隱私保護是社會性工程，在法律保護之外，還需要在科技倫理（信息隱私保護技術(shù)）、行業(yè)自律方面共同發(fā)力；另一方面，法律保護公民信息隱私的核心是信息性隱私權(quán)，而該權(quán)利的構(gòu)建必須打破隱私權(quán)與個人信息權(quán)利兩分的壁壘，從而實現(xiàn)個人信息的有效利用與區(qū)分保護。

二、信息隱私保護的技術(shù)路徑

從歷史上看，大數(shù)據(jù)時代的信息隱私保護正在經(jīng)歷一個“先傷害、后彌補”的過程。科技推動我們前進，我們卻總在科技發(fā)展帶來一定損害之后才進行反思并試圖補救。數(shù)據(jù)收集與處理這一“潘多拉的盒子”自打開后就再也合不上了，但更令人不安的是，信息隱私保護問題在我國并沒有得到足夠重視，不僅相關(guān)的立法和規(guī)范遲遲沒有出臺，隱私增強技術(shù)的研發(fā)也沒有多少進展。雖然我們不確定“凡技術(shù)上的難題都能用技術(shù)來攻克”這一論斷是否成立，但技術(shù)與激勵路徑卻實實在在有益于公民的信息隱私保護。

（一）從設(shè)計著手隱私理念

從設(shè)計著手隱私（Privacy by Design，簡稱PbD）是世界經(jīng)濟合作與發(fā)展組織于20世紀90年代首次提出的，該理念在反思技術(shù)創(chuàng)新與隱私保護的關(guān)系后，認為只有從一開始就按照隱私保護的需求設(shè)計和開發(fā)數(shù)據(jù)處理產(chǎn)品、程序和技術(shù)，才能使數(shù)據(jù)保護更加容易實施?。具體而言，PbD是指把隱私主動地嵌入數(shù)據(jù)開發(fā)與挖掘技術(shù)、商業(yè)操作、網(wǎng)絡(luò)架構(gòu)中，把隱私保護看作是數(shù)據(jù)資源利用的核心問題之一而不是依從性問題。2011年Ann Cavoukian提出了從設(shè)計著手隱私的7個基本原則：（1）主動而不是被動，預(yù)防而不是補救；（2）把隱私看作默認需求；（3）把隱私嵌入設(shè)計中；（4）全部功能——正和而不是零和；（5）端對端的安全機制——整個生命周期的保護；（6）可見性和透明性；（7）尊重用戶的隱私?。PbD理念的提出對數(shù)據(jù)產(chǎn)品和服務(wù)的開發(fā)研究具有重要的指向性意義，它與其說是大數(shù)據(jù)時代信息隱私保護的一項技術(shù)要求，不如說是一部技術(shù)綱領(lǐng)，越來越多的政府和企業(yè)都在PbD理念的影響下將“隱私侵權(quán)預(yù)防”放在前頭，如IBM實體分析組首席科學家Jonas使用隱私增強技術(shù)“匿名識別”進行軟件設(shè)計和開發(fā)，就是利用PbD理念開發(fā)出的意會系統(tǒng)。

（二）到期日設(shè)計

到期日設(shè)計并不是一項科學技術(shù)上的創(chuàng)新，而是一種數(shù)據(jù)存儲的“生命周期”設(shè)計。個人信息一旦被存儲于政府或商家的數(shù)據(jù)庫中就幾乎難以被刪除，原因很簡單，個人信息是可以重復(fù)利用的，“任何一位擁有資料庫的人，都會希望得到消費者數(shù)據(jù)運用的次數(shù)愈多愈好。畢竟與可能的收入相比，后續(xù)的成本增加實在是微不足道”?。然而，這種基于現(xiàn)實經(jīng)濟利益的考量在很大程度上與數(shù)據(jù)保護法相違背。目的限制原則要求數(shù)據(jù)的收集與處理方式受到“目的”的約束，進一步講，當目的達成后，數(shù)據(jù)已失去其繼續(xù)存在的必要。就此而言，到期日設(shè)計是目的限制原則的必然結(jié)果：“如果是因為某特殊原因而需要將個人資料委托給某人，在目的實現(xiàn)之后，不再有允許使用該個人資料的條件，自然就該將個人資料刪除?！?《歐盟數(shù)據(jù)保護指令》（1995）第6條表達了相同的意思，并且它已經(jīng)成為許多全球性大公司隱私政策中的重要內(nèi)容，如谷歌在2007年春決定對搜索引擎訂下到期日：最多24個月后，就會刪除搜索資料中的個人識別信息，后來又將這一時間縮短到9個月。微軟、雅虎和搜索網(wǎng)站Ask.com等也分別宣布了自己的到期日時間。

（三）電子管家技術(shù)

“電子管家”之稱源于著名網(wǎng)絡(luò)法學家Lawrence Lessig，是一種“經(jīng)由個體委托進行隱私權(quán)條款協(xié)商的隱私權(quán)代理工具”?。電子管家在兩方面將理念創(chuàng)新落到了實處：一是它凸顯了公民的“隱私偏好”及對“隱私偏好”的控制，公民有權(quán)決定是否將其公開；二是它將平等與協(xié)商帶入信息收集及處理的現(xiàn)實操作之中，削弱了政府及商家利用技術(shù)優(yōu)勢創(chuàng)造的權(quán)力鴻溝與實質(zhì)上的強勢地位。在電子管家這類隱私代理工具中，最典型的就是萬維網(wǎng)上的隱私設(shè)置平臺（又稱P3P）。P3P將使人們能夠?qū)ψ约旱臑g覽器進行設(shè)置，從而對自己的個人信息進行分類，即哪些個人信息是他們愿意披露給其他網(wǎng)站的，而哪些信息是他們不愿對外披露的?。電子管家技術(shù)與數(shù)據(jù)保護法中的基礎(chǔ)權(quán)利——知情同意權(quán)——不謀而合，它的本質(zhì)是一種選擇性加入（Opt-in）程序，即未經(jīng)信息主體同意，政府和商家不得私自收集和處理公民的個人信息。大數(shù)據(jù)時代，公民對自身信息的被收集與處理往往是“無知”的，個人處于極度“被動”之中，而電子管家技術(shù)將扭轉(zhuǎn)這種狀態(tài)，由信息主體來決定自己的何種個人信息可以被收集以及用于何種用途。與P3P技術(shù)相類似的還有諸如Netcape和Microsoft瀏覽器中可調(diào)節(jié)的隱私保護設(shè)置，無論是將隱私安全等級提升，還是設(shè)置個人信息公開的對象，都不失為一種方便、快捷又能體現(xiàn)個人主體性的技術(shù)保障措施。

（四）限制識別能力的技術(shù)

限制識別能力是指對數(shù)據(jù)訪問或數(shù)據(jù)輸出作技術(shù)處理，使得數(shù)據(jù)使用者不能通過這些數(shù)據(jù)追溯到某個具體的可識別的個人。常見的限制識別能力技術(shù)有兩種：一是限制訪問，即旨在限制他人識別個人身份的能力，如限制匿名訪問、依權(quán)限等級不同限制訪問等。二是匿名處理或化名處理。《德國聯(lián)邦數(shù)據(jù)保護法》第3條第6款規(guī)定，匿名處理是指修改個人數(shù)據(jù)以使有關(guān)私人或事實情況的個人信息無法與已識別的或者可識別出的自然人相對應(yīng)，或者該對應(yīng)需要付出大量成本；化名處理是指用符號代替姓名和其他可識別出的特征，以排除識別數(shù)據(jù)主體的可能性或者使這種識別變得非常困難。但不管是匿名處理還是化名處理，其目的都是限制他人通過數(shù)據(jù)識別個人信息的能力。

三、信息隱私保護的行業(yè)自律路徑

大數(shù)據(jù)時代，將信息隱私保護的一部分重擔交由行業(yè)自律完成有其獨特的考量：一方面，在個人信息保護法尚未出臺的情況下，行業(yè)自律是改變大數(shù)據(jù)收集與利用默認規(guī)則的最有力路徑。以市場為導(dǎo)向的數(shù)據(jù)資源開發(fā)與利用始終以追逐利潤為核心，由此帶來的市場“潛規(guī)則”是個人信息可以被收集和利用，并且在此過程中，商家因其付出了勞動而享有對數(shù)據(jù)庫（包括數(shù)據(jù)）的財產(chǎn)權(quán)，公民在這種默認規(guī)則下處于被動的信息隱私風險之中。要改變這種默認規(guī)則，除法律外，另一有效途徑便是行業(yè)自律，而事實上，行業(yè)規(guī)則作為“社會法”之一種，也發(fā)揮著規(guī)范市場行為的功能。另一方面，以行業(yè)自律來規(guī)范市場行為中的個人信息收集與利用，對數(shù)據(jù)產(chǎn)業(yè)的長遠發(fā)展是非常有利的。如果數(shù)據(jù)資源的開發(fā)與利用建立在尊重并保護公民的信息隱私基礎(chǔ)上，那么公民對企業(yè)及其產(chǎn)品的認同感將會大大提升，從而會在一定程度上加速我國數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

一般來說，市場對公民信息隱私的態(tài)度會經(jīng)歷一個由混亂到有序、由無視到尊重的轉(zhuǎn)變，在這個轉(zhuǎn)變過程中，行業(yè)自律將發(fā)揮重要作用。

首先，市場既是公民信息隱私的潛在威脅者，又是信息隱私保護的前沿實踐者，原因就是技術(shù)優(yōu)勢與認同激勵。早就有學者指出：“非官方手段在保護個人隱私權(quán)方面往往更加高效、敏感。這一點在保護隱私權(quán)的具體例子中已得到證實——通過科技手段、市場、行業(yè)自律、企業(yè)競爭以及個人判斷，人們可以獲得相當周全的隱私權(quán)保護?！?就此而言，隱私增強技術(shù)的前沿開發(fā)者是市場，信息隱私保護的實踐者也是市場，而市場的健康運行需要企業(yè)聯(lián)盟并通過行業(yè)自律規(guī)范自身。2012年11月1日，百度、奇虎360、搜狗、騰訊、新浪等12家搜索引擎企業(yè)在北京簽署了《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》，該公約第一次明文規(guī)定搜索引擎企業(yè)必須遵守國際行業(yè)慣例與規(guī)則，遵守機器人協(xié)議（Robots協(xié)議）。該公約第10條規(guī)定：“搜索引擎服務(wù)提供者有義務(wù)協(xié)助保護用戶隱私和個人信息安全，收到權(quán)利人符合法律規(guī)定的通知后，應(yīng)及時刪除、斷開侵權(quán)內(nèi)容鏈接?！?/p>

其次，行業(yè)協(xié)會的諸多隱私權(quán)保護標準和原則能有效地填補法律的空白地帶，成為事實上的隱私保護規(guī)范。其一，行業(yè)協(xié)會能更有效地勸服其成員采納并遵守行業(yè)的隱私保護規(guī)范，這可以稱為一種社會“軟強制”，相比正式法律的“宣言式條款”具有更強的認同感和執(zhí)行力。其二，行業(yè)協(xié)會準則能確定一些具體的權(quán)利義務(wù)內(nèi)容，從而達到數(shù)據(jù)保護法規(guī)定的確定性與透明性要求。比如網(wǎng)站的隱私政策或隱私聲明不能采用模糊化處理，必須明確地說明哪些個人信息將會被收集、所收集的個人信息將用于何種用途以及信息主體的權(quán)利條款等內(nèi)容，違反上述規(guī)定的隱私政策或聲明將受到行業(yè)協(xié)會的處罰或成為司法過程中的不利證據(jù)，這些規(guī)定詳細而具體，具有事實上的可操作性。其三，行業(yè)協(xié)會作為多元糾紛解決機制中的重要一環(huán)，將在事實上承擔數(shù)據(jù)收集和利用過程中的個人信息隱私侵權(quán)的處理功能。相比司法程序，行業(yè)協(xié)會的處理更靈活，成本也更低廉，將是信息隱私侵權(quán)糾紛解決的最佳選擇。

再次，行業(yè)協(xié)會能牽頭完成隱私保護的標準化工作。也就是說，在國家正式法律尚未頒布之前，或者雖有正式立法但需將規(guī)范具體化的場合，行業(yè)協(xié)會自主制定一些規(guī)則供行業(yè)主體遵守。比如在信息隱私領(lǐng)域，歐盟委員會曾于1999年發(fā)布命令要求三大歐洲IT標準組織，即歐洲標準化委員會（CEN）、歐洲電子技術(shù)標準委員會（CENELEC）和歐洲電信標準協(xié)會（ETSI），共同建立一個“歐洲數(shù)據(jù)保護相關(guān)標準化開放平臺”。這三個機構(gòu)研發(fā)了一個名為“ISSS”的項目，作為“歐洲隱私標準推動方案”（IPSE）。隱私保護標準化相當于提供了一個模板，在數(shù)據(jù)資源的開發(fā)和利用過程中以此為參照，有利于實現(xiàn)國家利益、社會利益和個人利益的共贏。

最后，與標準化相關(guān)聯(lián)的進一步措施即隱私認證計劃，即由獨立的機構(gòu)或組織對那些擁有符合一定標準的隱私保護條款的公司予以認證。它類似于一個隱私的“綠色環(huán)保標志”，一方面促使各企業(yè)向該標準看齊，另一方面又對已經(jīng)達到該標準的企業(yè)貼標簽，形成事實上的“產(chǎn)品激勵”機制。當然，在標準化認證與法律的關(guān)系上，可能存在行業(yè)標準與法律標準的不統(tǒng)一，在此情況下，行業(yè)標準必須是高于法律標準的。并且，在對企業(yè)及其產(chǎn)品進行標準化認證及貼標簽的過程中，“標準化的工作是自愿的，對數(shù)據(jù)保護標準的遵守不能取代對遵守當?shù)胤傻囊螅膊荒芡贫槠湟逊狭俗袷胤傻臉藴?。然而，所提供的法律激勵可以使得產(chǎn)品符合標準（例如，通過在政府采購中對標準化了的或經(jīng)過審查的產(chǎn)品給予優(yōu)先選擇）”?。

四、信息隱私保護的權(quán)利構(gòu)建路徑

從根源上講，信息隱私保護難題與法律的滯后性有關(guān)。雖然整體上法律與社會存在相適應(yīng)，但在某個階段，尤其是重大新興技術(shù)出現(xiàn)及社會轉(zhuǎn)型階段，法律的滯后性就會比較明顯。要想構(gòu)建順應(yīng)時代發(fā)展的數(shù)字生態(tài)環(huán)境，必須在信息隱私權(quán)利的構(gòu)建上作出突破性規(guī)定。

（一）信息性隱私權(quán)保護立法中的三個關(guān)鍵詞

1.“可識別”概念的重新設(shè)計

盡管當下大數(shù)據(jù)時代的信息隱私保護是學術(shù)研究的熱點，但從客觀上講，個人信息保護法（隱私法）的宗旨是“防止濫用，而不在于保護”?，它強調(diào)通過合法的途徑收集信息并在信息處理過程中遵從“公平信息實踐”原則。因此，將信息性隱私權(quán)的權(quán)利邊界定義過寬的話，反倒是“過猶不及”的表現(xiàn)?！翱勺R別”是解決這一問題的關(guān)鍵，它分為直接識別和間接識別兩種，且無論哪一種，它們的地位是一樣的，這一點已經(jīng)被《德國聯(lián)邦數(shù)據(jù)保護法》《經(jīng)濟合作發(fā)展組織隱私指引》《亞太經(jīng)合組織隱私框架》中的相關(guān)條款所證明。但隨之而來的問題就是“可識別”的范圍太廣了，正如Paul Ohm指出的，“可以識別個人身份的信息”這個概念存在致命的缺陷?，它代表了歐盟式的“擴張主義”保護理念。與歐盟相反，美國對“可識別個人信息”的認定則是相對限縮的，是一種“還原主義”理念，即只對那些確定能識別的個人信息提供保護。

比較可行的是在“可識別”分類的基礎(chǔ)上進行區(qū)分保護，如施瓦茲和索洛韋伊教授提出將“可以識別個人身份的信息”這個概念劃分為“已經(jīng)被識別的個人”數(shù)據(jù)和“可以用來識別個人身份的”數(shù)據(jù)，并對這兩類數(shù)據(jù)進行區(qū)分對待?。這個過程可以分為兩步：第一步，對于“已經(jīng)被識別”的個人信息直接適用隱私權(quán)法，對“可以用來識別”的個人信息則進行具體衡量。以美國兩個比較有名的案例為例，在Shibley V.Time,Inc.案?中，一名《時代》雜志訂閱者以《時代》雜志公司出售訂閱者名單給第三方侵犯其隱私權(quán)為由，對《時代》雜志公司提起訴訟；在Double Click Inc.案?中，Double Click公司收購了一家經(jīng)營數(shù)據(jù)庫的公司，該數(shù)據(jù)庫包含有90%美國家庭的家庭成員姓名、地址、電話號碼、詳細消費經(jīng)歷等個體信息，原告以Double Click的數(shù)據(jù)收集和后續(xù)處理行為侵犯了其隱私權(quán)為由提起訴訟。我們對比分析一下，Shibley V.Time，Inc.案涉及的是雜志訂閱信息，屬于“可用來識別的個人信息”，而Double Click Inc.案涉及的是姓名、住址、電話等，既有“已經(jīng)被識別”的個人信息，也有“可以用來識別的”個人信息，對此適用隱私權(quán)法進行保護已無疑問。第二步，在僅涉及“可以用來識別的”個人信息的場合，要看這些個人信息是否構(gòu)成一個人的完整“形象圖譜”，即是否包含人格尊嚴要素。同樣以上述兩個案例為例，Shibley V.Time，Inc.案中，盡管原告聲稱其對于挑選雜志的偏好構(gòu)成了他的個性特征，但是雜志訂閱記錄僅僅是消費生活中的很小的一部分，它不能完全代表一個人對于社會文化的選擇和觀點。但在Double Click Inc.案中，“被告幾乎傾盡全力去編制并且兜售網(wǎng)頁瀏覽者的個人信息，這些信息很有可能構(gòu)成一個有關(guān)消費者自己的個體特征畫像”?。至此，Double Click公司的侵權(quán)行為成立。

2.權(quán)責明確

結(jié)合公平信息實踐，就會發(fā)現(xiàn)個人信息控制理論存在兩個漏洞：一是個人信息的價值增值主要是在二次、三次應(yīng)用上，而在這一階段完整地實現(xiàn)“知情同意權(quán)”顯然不太現(xiàn)實；二是個人信息控制理論忽視甚至無視數(shù)據(jù)收集與處理者和公民之間巨大的權(quán)力鴻溝，也就是說，個人與大型機構(gòu)之間由于存在巨大的知識、資源、平臺等差異而造成雙方地位不平等，試圖以個人信息控制論消除這種不平等是不切實際的。我們需要轉(zhuǎn)換思路，既然隱私法的宗旨是防止濫用，那我們就給“濫用”套上枷鎖，即應(yīng)著重于讓數(shù)據(jù)收集和使用者承擔責任。一方面，數(shù)據(jù)使用者在數(shù)據(jù)資源的開發(fā)和利用中必須尊重公民圍繞隱私的基本權(quán)利。另一方面，一旦發(fā)生侵權(quán)行為，數(shù)據(jù)使用者必須承擔相應(yīng)責任。因為“數(shù)據(jù)使用者比任何人都明白他們想要如何利用數(shù)據(jù)。他們的評估（或者由他們所雇用的專家進行的評估）避免了商業(yè)機密的泄露。也許更為重要的是，數(shù)據(jù)使用者是數(shù)據(jù)二級應(yīng)用的最大受益者，所以理所當然應(yīng)該讓他們對自己的行為負責”?。

3.懲罰性損害賠償

在司法實踐中，單個受侵害的公民提起訴訟是不明智的，因為成本太高而收益過低，若不設(shè)置懲罰性的損害賠償制度，公民的訴訟熱情便會消減。在信息隱私侵權(quán)案件中，設(shè)置懲罰性損害賠償制度的目的并不是為了讓受害人“致富”，而是一種譴責，“此類懲戒或許不能威懾其他潛在的侵害人，但至少可以說，一個社會通過其法律制度宣告了它發(fā)現(xiàn)一定的非犯罪行為是應(yīng)受譴責的”?。事實上，這種情形國外早已有體現(xiàn)。將于2018年實施的歐盟《一般數(shù)據(jù)保護條例》第83條就規(guī)定了巨額罰款，這種規(guī)定已經(jīng)超出對侵犯一般人格權(quán)（隱私權(quán)）產(chǎn)生的精神損害撫慰金的范圍，而是轉(zhuǎn)向重視懲罰性賠償。迪特爾·施瓦布指出：“對于對一般人格權(quán)的嚴重侵害給予金錢賠償，按照德國聯(lián)邦最高法院的觀點來說并不是撫慰金的‘原本意思’，而是一種‘法律救濟’，用以防止對人的尊嚴和名譽的侵害得不到制裁以及防止對人格的法律保護日漸萎縮?！?在美國，《美國侵權(quán)法重述》（第2版）對隱私侵權(quán)的補償論述更為慎重：“當原告在一件隱私侵權(quán)案中勝訴，則他能對以下幾項損害獲得賠償：侵權(quán)行為對隱私利益造成的損害；原告遭受的精神損害如果能夠被證明通常會由該侵權(quán)行為引起；侵權(quán)行為所造成的特殊賠償?！?上述三項賠償也遠遠超出“補償”“撫慰”的范疇，我們可以在一些案件中發(fā)現(xiàn)端倪，盡管陪審團是以“精神與情感損害”為由去支持那些數(shù)額巨大的裁決，但事實上幾乎沒有客觀證據(jù)能夠證明這些情感損害的程度?！睹绹謾?quán)法重述》（第2版）將這種賠償視作對原告訴求的肯定：“在人格侵權(quán)行為的幾種類型中，法律的目的均在于為受害者辯白。在名譽侵權(quán)案件或隱私侵擾案件中……訴訟的主要目的可能是向公眾聲明，原告的訴求正確合理，他的確遭到了無理的對待。這不是一個僅用名義賠償金就能保護的法律權(quán)利，通常還需要懲罰性賠償。”?

（二）信息性隱私權(quán)保護的兩個執(zhí)法要件

1.專門機構(gòu)的設(shè)立

世界上很多國家均設(shè)置有專門數(shù)據(jù)保護機構(gòu)對數(shù)據(jù)資源開發(fā)與利用過程中的信息隱私進行保護，如英國的信息專員辦公室、法國的國家信息與自由委員會、美國的聯(lián)邦貿(mào)易委員會等。專門數(shù)據(jù)保護機構(gòu)執(zhí)法權(quán)體現(xiàn)在三個方面：首先，對數(shù)據(jù)隱私保護的指導(dǎo)、建議權(quán)。如英國信息專員就在一份指導(dǎo)文件中指出“對信息是否構(gòu)成‘個人數(shù)據(jù)’的判斷，在很大程度上取決于它是否影響個人的‘隱私’，以及它是否可能對個人產(chǎn)生不利影響”?。法國國家信息與自由委員會制定并通過了《互聯(lián)網(wǎng)個人信息保護指南》（2006），引導(dǎo)企業(yè)和個人加強個人信息保護。其次，信息市場的監(jiān)管執(zhí)法權(quán)。不管是采取“監(jiān)察”模式還是“管制”模式，保護機構(gòu)都會在創(chuàng)造自由、開放的信息市場環(huán)境和監(jiān)督公平、公正的信息實踐方面發(fā)揮專門作用，尤其是在收到民眾關(guān)于信息隱私侵權(quán)案件的投訴時，數(shù)據(jù)保護機構(gòu)將在法律規(guī)定的權(quán)限內(nèi)用盡一切手段進行調(diào)查和處理。再次，代表公民利益、作為獨立機構(gòu)提起訴訟的權(quán)力。如美國聯(lián)邦貿(mào)易委員會在2009年指控Sears公司付費給消費者使用的一款軟件涉嫌追蹤消費者的網(wǎng)頁瀏覽記錄，2010年又指控Echometrix公司設(shè)計的一款家長控制軟件秘密收集兒童上網(wǎng)行為數(shù)據(jù)，在“私人訴權(quán)”不完善的時候，它事實上發(fā)揮了公益訴訟主體的功能。

2.執(zhí)法措施的多樣化

與數(shù)據(jù)保護機構(gòu)的職能相對應(yīng)，其執(zhí)法措施主要有以下四種：（1）稽查和調(diào)查，比如對數(shù)據(jù)資源開發(fā)或利用公司的工作場所和數(shù)據(jù)處理設(shè)備進行稽查和調(diào)查。（2）行政禁令，即命令對方采取或不采取行動的執(zhí)法措施，如2006年挪威數(shù)據(jù)保護署以生物數(shù)據(jù)處理違反了挪威數(shù)據(jù)保護法為由，禁止在筆記本電腦上使用指紋識別器；英國信息專員辦公室也曾命令一家網(wǎng)站刪除通過選民名冊收集的個人信息。（3）罰款，如法國國家信息與自由委員會對相關(guān)違反個人信息保護的違法或侵權(quán)行為最高可以罰款30萬歐元；西班牙數(shù)據(jù)保護署在2000年7月曾對微軟Iberica SRL公司科以1000萬比索的罰款，因為該公司在沒有征得數(shù)據(jù)主體同意的情況下進行個人數(shù)據(jù)處理。（4）以獨立名義提起訴訟，尤其是在民事侵權(quán)領(lǐng)域。

（三）信息性隱私權(quán)司法保護的可操作性改造

1.集體行動難題的克服

“每一次個別的信息收集都是非常不起眼且無害的；只有在成百上千的行為人將一段時間內(nèi)收集而來的信息聚集后，才會對他人造成危險。”?因此，擅長功利計算的個人往往什么都不做，等待搭“順風車”，這就是信息隱私侵權(quán)救濟中的集體行動難題。

早在兩千多年前，亞里士多德就認識到“凡是屬于最多數(shù)人的公共事務(wù)，卻常常受到最少人的照顧，人們關(guān)懷著自己的所有，而忽視公共事務(wù)；對于公共的一切，他至多只留心到其中和他個人有些相關(guān)的事物”?。這是“經(jīng)濟人”的本性，要想打破這種局面，可采取兩種方法：第一種是激勵機制。雖然“人類精神的生存條件之一即主張權(quán)利……抵抗這一侵害便成為權(quán)利主體的義務(wù)”?，但現(xiàn)實中，成本與收益的不對等會消弭權(quán)利主體付諸行動的積極性。奧爾森認為：“一個集體、一個社會，要建立合適的激勵機制，獎勵那些為共同利益作出貢獻的個人，懲罰那些沒有承擔集體行動成本的‘搭便車者’，從而營造關(guān)心公共利益的社會文化和運行機制?！?至于激勵的方式，既可以是物質(zhì)上的，也可以是精神上的，總之，不能讓那些熱心“公共事務(wù)”的公民既“跑了腿”又“寒了心”。第二種是公益訴訟的方式，即由專門數(shù)據(jù)保護機構(gòu)或檢察院提起訴訟。如在美國，《金融服務(wù)現(xiàn)代化法》規(guī)定聯(lián)邦貿(mào)易委員會可以提起訴訟，《網(wǎng)絡(luò)隱私保護法》《銷售電話消費者保護法》允許州檢察官“代表本州人民的利益”提起訴訟，這種在私人訴權(quán)之外設(shè)置特定職能機構(gòu)代為訴訟的方式不僅能解決集體行動困境，還可以利用其權(quán)力地位與技術(shù)優(yōu)勢解決個人在信息隱私侵權(quán)舉證上的難題。

2.信息隱私侵權(quán)責任構(gòu)成要件的主觀方面和客觀方面

在信息隱私侵權(quán)的司法救濟中，權(quán)利主體必須完成兩方面的舉證：一是對個人信息持有合理的隱私期待；二是證明損害后果的發(fā)生。兩者一為主觀方面，一為客觀方面。

首先，合理的隱私期待既是判斷個人信息是否具備“可識別性”、是否與人格尊嚴相關(guān)聯(lián)的重要標準，又是公民信息性隱私權(quán)保護的正當性論證。它最早是在Katz v.United States案?中被提出，其適用范圍也由最初的《美國聯(lián)邦憲法第四修正案》擴展到了民事領(lǐng)域。公民對其任何個人信息并不想當然地擁有隱私期待，法院在處理這類案件時也會考慮數(shù)據(jù)開發(fā)與利用行為侵犯了他人對隱私的何種期待，以及他人的這種期待是否合理，法律只保護真實且合理的隱私期待。值得注意的一個趨勢是，隨著以“Web 2.0”為基礎(chǔ)的自媒體不斷涌現(xiàn)以及信息收集和監(jiān)控技術(shù)的不斷進步，社會公眾的隱私期待已經(jīng)逐步削弱，甚至自曝隱私成為一種致富、成名的手段。但無論如何，在權(quán)利主體“自愿地”披露隱私之外，合理的隱私期待應(yīng)成為信息隱私保護的首要判斷標準。

其次，信息隱私侵權(quán)的損害后果往往是精神上的，當然也可能會伴隨物質(zhì)上的。在財產(chǎn)權(quán)的人格化領(lǐng)域，我們可以通過論證財產(chǎn)的稀缺、珍貴以及附著其上的精神利益來證明其價值，但在信息隱私侵權(quán)只有精神損害的場合，要怎樣證明它的存在以及受損害程度呢？德國聯(lián)邦憲法法院在判斷一般人格權(quán)的侵害程度時提出了領(lǐng)域理論，即個人私生活可分為隱秘領(lǐng)域、私密領(lǐng)域及個人領(lǐng)域，其中，隱秘領(lǐng)域的實質(zhì)內(nèi)容來自人性尊嚴的核心，享有絕對保護，任何侵害均應(yīng)被排除，例如性行為；其他兩個領(lǐng)域則需進行利益衡量以決定是否對其予以保護?。依此理論，隱私侵權(quán)的損害后果自侵權(quán)行為發(fā)生之時就已經(jīng)產(chǎn)生了，損害程度僅需論證受侵犯的信息隱私與私人領(lǐng)域距離的遠近就可以了。

注釋：

①A.Michael Froomkin，“the Death of Privacy，”Stan. L.Rev，52（2002）：1461—1462.

②張民安：《隱私權(quán)的比較研究》，中山大學出版社2013年版，第342頁。

③Katrin SchatzByford，“Privacyin Cyberspace: Constructing a Model of Privacy for the Electronic Communications Environment，”Rutgers Computer＆Tech.L.J.24（1998）：1—50.

④徐顯明：《人權(quán)研究（第7卷）》，山東人民出版社2008年版，第223頁。

⑤⑦???張民安：《信息性隱私權(quán)研究》，中山大學出版社2014年版，第3、410、362、440、533頁。

⑥Alan F.Westin，Privacy and Freedom（New York： Athenum,1967），p.7.

⑧??維克托·邁爾-舍恩伯格、肯尼思·庫克耶：《大數(shù)據(jù)時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第220、42、221頁。

⑨??Christopher Kuner：《歐洲數(shù)據(jù)保護法——公司遵守與管制（第2版）》，曠野、楊會永等譯，法律出版社2008年版，第149、43、105頁。

⑩??涂子沛：《大數(shù)據(jù)》，廣西師范大學出版社2015年版，第149—150頁。

?龐德：《法理學（第3卷）》，廖德宇譯，法律出版社2007年版，第45頁。

?劉雅輝、張鐵贏、靳小龍等：《大數(shù)據(jù)時代的個人隱私保護》，《計算機研究與發(fā)展》2015年第1期，第229—247頁。

??麥爾荀伯格:《大數(shù)據(jù)·隱私篇》，林俊宏譯，遠見天下文化出版股份有限公司2015年版，第110、204頁。

?Lawrence Lessig，Code:And Other Laws of Cyberspace（New York：Basic Books，1999），p.160.

??張民安：《公開他人私人事務(wù)的隱私侵權(quán)》，中山大學出版社2012年版，第527、51頁。

?阿麗塔·L.艾倫、理查德·C.托克音頓：《美國隱私法：學說、判例與立法》，馮建妹、石宏、郝倩譯，中國民主法制出版社2004年版，第209頁。

?Paul Ohm，“Broken Promises of Privacy，”UCLA.L. REV，57（2010）：1701.

?341 N.E.2d 337，339（Ohio Ct.App.1975）.

?154 F.Supp.2d 497（S.D.N.Y.2001）.

?愛德華·懷特：《美國侵權(quán)行為法：一部知識史》，王曉明、李宇譯，北京大學出版社2014年版，第251頁。

?迪特爾·施瓦布：《民法導(dǎo)論》，鄭沖譯，法律出版社2006年版，第262頁。

?Restatement（Second）of Torts§652H（1977）.

?Restatement（Second） ofTorts§901 comment（1977）.

?梁慧星：《民商法論叢（第2卷）》，法律出版社1994年版，第22頁。

?389 U.S.41（1967）.

?王澤鑒：《人格權(quán)法：法釋義學、比較法、案例研究》，北京大學出版社2013年版，第198頁。

編輯 潭 影

王小利

D9

A

1007-905X（2017）04-0067-07

2016-12-20

江蘇省普通高校學術(shù)研究生創(chuàng)新計劃項目（KYLX15_1278）

李延舜，男，蘇州大學王健法學院公法研究中心助理研究員，河南科技大學法學院講師，法理學博士，主要從事法倫理學、司法哲學及隱私權(quán)法研究。