金 耀

一、問題的提出

大數(shù)據(jù)正帶來新一輪的信息革命,使人類社會(huì)從信息技術(shù)(IT)時(shí)代進(jìn)入數(shù)據(jù)技術(shù)(DT)時(shí)代。數(shù)據(jù)已經(jīng)滲透到每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域,如今已成為與勞動(dòng)力和資本同等重要的生產(chǎn)要素。①M(fèi)anyika J,Chui M,Brown B,et al.Big data：The next frontier for innovation,competition,and productivity.2011.有學(xué)者前瞻性地指出,大數(shù)據(jù)帶來的信息風(fēng)暴正在變革我們的生活、工作和思維,大數(shù)據(jù)開啟了一次重大的時(shí)代轉(zhuǎn)型,帶來思維變革、商業(yè)變革和管理變革。大數(shù)據(jù)思維表現(xiàn)在：第一,需要全部數(shù)據(jù)樣本而不是抽樣；第二,關(guān)注效率而不是精確度；第三,關(guān)注相關(guān)性而不是因果關(guān)系。②[英]維克托·邁爾-舍恩伯格：《大數(shù)據(jù)時(shí)代》,周濤譯,浙江人民出版社2012年版。對于企業(yè)而言,數(shù)據(jù)已經(jīng)成為將來最為核心的競爭力之一,數(shù)據(jù)流通和數(shù)據(jù)挖掘已經(jīng)成為當(dāng)前企業(yè)最為迫切的需求。我國數(shù)據(jù)產(chǎn)業(yè)正處于起步階段,近幾年來我國已經(jīng)成立若干大數(shù)據(jù)交易平臺或數(shù)據(jù)交易中心。③如貴陽大數(shù)據(jù)交易所、華中大數(shù)據(jù)交易所(武漢)、長江大數(shù)據(jù)交易所(武漢)、東湖大數(shù)據(jù)交易中心(武漢)、上海數(shù)據(jù)交易中心。

與此相對應(yīng)的是,我國對該行業(yè)相關(guān)的立法較為滯后,尤其是當(dāng)前我國立法明確規(guī)定個(gè)人信息不得交易,數(shù)據(jù)產(chǎn)業(yè)在其發(fā)展中存在著諸多不確定因素和法律風(fēng)險(xiǎn)?？梢哉f,當(dāng)前數(shù)據(jù)交易平臺的運(yùn)行及數(shù)據(jù)流通的規(guī)則仍處于摸著石頭過河的階段,我們不妨可以將視野投向數(shù)據(jù)產(chǎn)業(yè)較為發(fā)達(dá)的美國。美國在該領(lǐng)域已經(jīng)就數(shù)據(jù)流通和利用建立了較為成熟的數(shù)據(jù)經(jīng)紀(jì)人(data broker)制度。遺憾的是,當(dāng)前我國學(xué)界對此制度并未有深入的研究,難以反映當(dāng)前消費(fèi)者隱私保護(hù)與數(shù)據(jù)利用規(guī)則的新動(dòng)向。因而,筆者在此拋磚引玉,旨在通過研究美國數(shù)據(jù)經(jīng)紀(jì)人制度的相關(guān)法律問題,以期為我國數(shù)據(jù)產(chǎn)業(yè)的發(fā)展和相關(guān)立法的展開貢獻(xiàn)綿薄之力。

二、美國數(shù)據(jù)經(jīng)紀(jì)人行業(yè)概述與問題

數(shù)據(jù)經(jīng)紀(jì)人是指通過收集消費(fèi)者信息,創(chuàng)建消費(fèi)者個(gè)人記錄文檔的公司,這些公司隨后向其他人出售或者分享個(gè)人信息。數(shù)據(jù)經(jīng)紀(jì)人有些時(shí)候也被稱為信息零售商、數(shù)據(jù)經(jīng)銷商、或者信息經(jīng)紀(jì)人。聯(lián)邦貿(mào)易委員會(huì)將數(shù)據(jù)經(jīng)紀(jì)人定義為“收集信息的公司,包括從各種各樣的來源收集消費(fèi)者的個(gè)人信息,為了客戶的各種目的將信息出售于客戶,包括驗(yàn)證個(gè)人身份、區(qū)分記錄、營銷產(chǎn)品以及防止金融欺詐”。①Federal Trade Commission,Protecting Consumer Privacy in an Era of Rapid Change,March 2012,p.68.

一般而言,個(gè)人不會(huì)直接與數(shù)據(jù)經(jīng)紀(jì)人接觸或者有商業(yè)往來。數(shù)據(jù)經(jīng)紀(jì)人打包出售這些信息給其他公司(包括其他數(shù)據(jù)經(jīng)紀(jì)人)、機(jī)構(gòu)、政府機(jī)關(guān),或者其他個(gè)人。在一些情況下,他們會(huì)通過合作協(xié)議相互交換信息而不是出售信息。在其他情況下,他們可能會(huì)無償提供信息,但會(huì)通過廣告或者推薦的方式獲得收益。

為了進(jìn)一步了解數(shù)據(jù)經(jīng)紀(jì)人行業(yè)的發(fā)展,美國聯(lián)邦貿(mào)易委員會(huì)于2012年年底對數(shù)據(jù)經(jīng)紀(jì)人行業(yè)進(jìn)行了調(diào)研,選擇了數(shù)據(jù)經(jīng)紀(jì)人行業(yè)具有代表性的九家企業(yè)作 為調(diào)研 的 對象 (Acixion、Corelogic、Datalogix、eBureau、ID Analytics、Intelius、Peek You、Rapleaf、Recorded Future)。這些企業(yè)作為行業(yè)龍頭公司,但其數(shù)據(jù)收集的種類、數(shù)據(jù)使用的方式、出售的產(chǎn)品和服務(wù)的范圍并不相同。

美國聯(lián)邦貿(mào)易委員會(huì)認(rèn)為目前美國數(shù)據(jù)經(jīng)紀(jì)人行業(yè)具有如下特征：首先,數(shù)據(jù)經(jīng)紀(jì)人收集數(shù)據(jù)的來源多種多樣,但大多都是在消費(fèi)者未知情的情況下。其次,數(shù)據(jù)經(jīng)紀(jì)人產(chǎn)業(yè)較為復(fù)雜,數(shù)據(jù)經(jīng)紀(jì)人之間多層面相互提供數(shù)據(jù)。再次,數(shù)據(jù)經(jīng)紀(jì)人收集和存儲的數(shù)十億的數(shù)據(jù)元可以覆蓋到幾乎每一個(gè)美國的消費(fèi)者。另外,數(shù)據(jù)經(jīng)紀(jì)人結(jié)合和分析消費(fèi)者數(shù)據(jù)用作預(yù)測消費(fèi)者行為,包括了對潛在敏感行為的預(yù)測。最后,數(shù)據(jù)經(jīng)紀(jì)人通過組合線上和線下方式將數(shù)據(jù)投入消費(fèi)者線上市場。①Federal Trade Commission,Date Broker：A Call for A Call for Transparency and Accountability,Mar.2014.pp.46～47.

相較于我國數(shù)據(jù)產(chǎn)業(yè)的方興未艾,美國在數(shù)據(jù)產(chǎn)業(yè)領(lǐng)域一直處于世界領(lǐng)先水平。對比美國與歐盟在數(shù)據(jù)流通與利用上的立場,美國在保護(hù)個(gè)人隱私的同時(shí)更注重對于數(shù)據(jù)的利用,而歐盟在《統(tǒng)一數(shù)據(jù)保護(hù)指令》(GDPR)中更強(qiáng)調(diào)對數(shù)據(jù)的保護(hù)以及個(gè)人對數(shù)據(jù)的控制,過高的保護(hù)水平一定程度上導(dǎo)致了數(shù)據(jù)行業(yè)發(fā)展的滯后。

(一)消費(fèi)者數(shù)據(jù)權(quán)利的缺位

消費(fèi)者對于個(gè)人數(shù)據(jù)信息缺乏控制,目前聯(lián)邦隱私保護(hù)法總體上并沒有賦予個(gè)人以廣泛的接觸、控制、修改個(gè)人信息的權(quán)利。正當(dāng)信息通則(Fair Information Practice)②正當(dāng)信息通則也稱為“隱私原則”(privacy principles),作為隱私保護(hù)的基本原則,構(gòu)成目前世界絕大多數(shù)現(xiàn)代隱私保護(hù)法的框架。申明的“有限收集”和“公開收集”的原則,即個(gè)人應(yīng)當(dāng)可以知悉和同意其信息的收集,而“個(gè)人參與”原則表明他們有權(quán)訪問其信息,要求修正錯(cuò)誤的。然而,美國聯(lián)邦并沒有一部法規(guī)規(guī)定允許個(gè)人審查、控制、修正他們用于市場營銷或信息檢索的個(gè)人信息。③Government Accountability Office,Information Resellers：Consumer Privacy Framework Needs to Reflect Changes in Technology and the Marketplace,Sep 2013.p.16.

數(shù)據(jù)經(jīng)紀(jì)人掌握了大量的具體而明確的關(guān)于消費(fèi)者的數(shù)據(jù),有些甚至被認(rèn)為是敏感的數(shù)據(jù),分析利用后對消費(fèi)者產(chǎn)生影響,并且在企業(yè)之間廣泛地分享。大部分的數(shù)據(jù)經(jīng)紀(jì)人在出賣銷售產(chǎn)品時(shí)很少讓消費(fèi)者接觸從他們那邊收集的原始數(shù)據(jù)以及派生數(shù)據(jù)。大多數(shù)消費(fèi)者并不存在對數(shù)據(jù)更正、選擇退出的權(quán)利。此外,數(shù)據(jù)經(jīng)紀(jì)人為了各種目的廣泛收集消費(fèi)者信息,由于這些企業(yè)基本上不與消費(fèi)者直接接觸,消費(fèi)者通常不會(huì)意識到他們的存在,更不知其參與了各種數(shù)據(jù)收集活動(dòng)。

消費(fèi)者的選擇權(quán)并不透明。數(shù)據(jù)經(jīng)紀(jì)人賦予消費(fèi)者對其數(shù)據(jù)的選擇權(quán)并不透明和完整：一些數(shù)據(jù)經(jīng)紀(jì)人為消費(fèi)者提供了一些選擇權(quán),但由于數(shù)據(jù)經(jīng)紀(jì)人并不是消費(fèi)者可以直接面對的相對人,消費(fèi)者可能并不知道哪里可以實(shí)現(xiàn)可供的選擇權(quán)。此外,數(shù)據(jù)經(jīng)紀(jì)人的選擇退出權(quán)也沒有清楚傳遞給消費(fèi)者,是否可以選擇退出數(shù)據(jù)的所有使用,消費(fèi)者對于選擇退出的申明很困惑。即使消費(fèi)者知道什么是數(shù)據(jù)經(jīng)紀(jì)人,找到他們的網(wǎng)頁,花時(shí)間找到退出數(shù)據(jù)利用的選項(xiàng),可能仍然不知道其中的限制。

(二)數(shù)據(jù)行業(yè)透明性較低

數(shù)據(jù)經(jīng)紀(jì)人往往不是直接通過消費(fèi)者收集用戶數(shù)據(jù),大部分?jǐn)?shù)據(jù)經(jīng)紀(jì)人在消費(fèi)者不知情的情況下收集信息,并限制消費(fèi)者接觸此類數(shù)據(jù)。并且,很少有數(shù)據(jù)經(jīng)紀(jì)人在收集數(shù)據(jù)前會(huì)評估數(shù)據(jù)的合法性,即評估數(shù)據(jù)來源網(wǎng)站個(gè)人隱私條款。盡管數(shù)據(jù)經(jīng)紀(jì)人會(huì)與數(shù)據(jù)來源商簽訂相關(guān)的合同,要求數(shù)據(jù)來源商保證其數(shù)據(jù)不侵犯他人隱私權(quán),但事實(shí)上,很少有數(shù)據(jù)經(jīng)紀(jì)人會(huì)去數(shù)據(jù)來源網(wǎng)站確認(rèn)其條款的適用性,即是否會(huì)存在侵犯他人隱私權(quán)的可能。

當(dāng)然,數(shù)據(jù)經(jīng)紀(jì)人并不關(guān)心數(shù)據(jù)來源商是否對消費(fèi)者賦予選擇退出權(quán),即不分享不使用個(gè)人隱私的自由。此外,由于數(shù)據(jù)往往由多個(gè)元素子數(shù)據(jù)構(gòu)成,數(shù)據(jù)經(jīng)紀(jì)人可能會(huì)從數(shù)據(jù)來源商得到所需數(shù)據(jù)之外的數(shù)據(jù),對于這部分多余的數(shù)據(jù)的使用和保護(hù)并無規(guī)定。對于數(shù)據(jù)經(jīng)紀(jì)人超出合同約定目的使用數(shù)據(jù)的行為也無問責(zé)機(jī)制。從這些方面看,數(shù)據(jù)經(jīng)紀(jì)人從數(shù)據(jù)來源處獲得的數(shù)據(jù)有侵犯他人隱私權(quán)的可能。

(三)消費(fèi)者潛在的歧視風(fēng)險(xiǎn)

數(shù)據(jù)經(jīng)紀(jì)人提供的產(chǎn)品和服務(wù)為消費(fèi)者帶來了極大的便利,但一些強(qiáng)調(diào)消費(fèi)者權(quán)利保護(hù)的人員認(rèn)為數(shù)據(jù)經(jīng)紀(jì)人產(chǎn)品不當(dāng)使用會(huì)造成消極的影響,其認(rèn)為精準(zhǔn)市場化產(chǎn)品意味著消費(fèi)者接觸有用信息、服務(wù)和獲取利益的機(jī)會(huì)是不平等的,因?yàn)檫@樣的精準(zhǔn)定位是基于未經(jīng)消費(fèi)者允許的數(shù)據(jù)文檔。例如,世界隱私論壇執(zhí)行董事帕姆·迪克森(Pam Dixon)這樣描述：“當(dāng)兩個(gè)人同時(shí)登錄一個(gè)網(wǎng)頁或者去同一個(gè)零售店可能基于他們的永久記錄會(huì)被提供完全不同的機(jī)會(huì)、服務(wù)或者收益,而這一記錄是由之前的人口、行為、交易和其他相關(guān)信息積累而成。”①U.S.Senate Commerce Committee,A Review of the Data Broker Industry：Collection,Use,and Sale of Consumer Data for Marketing Purposes,December 2013,p.6.另一個(gè)相關(guān)的問題就是,越來越詳細(xì)的消費(fèi)者數(shù)據(jù)是否會(huì)導(dǎo)致差別定價(jià)。事實(shí)上,目前美國網(wǎng)站零售商在客戶特征分析的基礎(chǔ)上存在以不同的價(jià)格為消費(fèi)者提供相同的產(chǎn)品的問題。

這些產(chǎn)品的不當(dāng)應(yīng)用也會(huì)帶來很多潛在風(fēng)險(xiǎn)。例如,如果消費(fèi)者被排除參與某個(gè)交易是基于風(fēng)險(xiǎn)控制產(chǎn)品中的某個(gè)錯(cuò)誤,消費(fèi)者甚至都不知道其中的原因。這種情況下,消費(fèi)者不但被拒絕參與某一具體的交易,而且不能防止此類問題的繼續(xù)發(fā)生。同樣的,市場產(chǎn)品中的打分程序并不對消費(fèi)者透明。消費(fèi)者不能對低分的消極影響采取應(yīng)對措施,比如被限制投放信用貸款廣告或者接受企業(yè)不同水平的服務(wù)。

三、美國數(shù)據(jù)經(jīng)紀(jì)人行業(yè)的立法規(guī)制

面對數(shù)字時(shí)代的隱私危機(jī),國際上諸多機(jī)構(gòu)及學(xué)者開始反思當(dāng)前數(shù)據(jù)保護(hù)立法,歐盟、日本等國家也紛紛對現(xiàn)有立法進(jìn)行了重新修訂。美國于2015年發(fā)布了《消費(fèi)者隱私權(quán)利法案》(Consumer Privacy Bill of Rights Act)草案,采納了美國聯(lián)邦貿(mào)易委員會(huì)新的隱私框架,構(gòu)建了大數(shù)據(jù)時(shí)代的新思路。①See Administration Discussion Draft：Consumer Privacy Bill of Rights Act of 2015.在數(shù)據(jù)經(jīng)紀(jì)人行業(yè)領(lǐng)域,美國于2014年采取專門立法的方式提出了《數(shù)據(jù)經(jīng)紀(jì)人責(zé)任制與透明法案》(Date Broker Accountability and Transparency Act)。下文將圍繞這兩部法案的進(jìn)行立法評述。

(一)《消費(fèi)者隱私權(quán)利法案》

美國于2015年提出了《消費(fèi)者隱私權(quán)利法案》草案,將隱私視為個(gè)人自由與尊嚴(yán)的一部分。個(gè)人數(shù)據(jù)的生成、收集、存儲和分析等行為在大數(shù)據(jù)時(shí)代日益增長,草案充分肯定了這一增長有益于人類知識、技術(shù)創(chuàng)新和經(jīng)濟(jì)增長,但也可能存在侵害個(gè)人隱私和自由的風(fēng)險(xiǎn)。法案所堅(jiān)持的基本原則確保為消費(fèi)者提供持續(xù)有效的隱私保護(hù),同時(shí)為技術(shù)和商業(yè)模式的發(fā)展提供充分的靈活性。

法律的發(fā)展必須與技術(shù)和企業(yè)商業(yè)實(shí)踐相適應(yīng)。該法案對于大數(shù)據(jù)時(shí)代幾個(gè)關(guān)鍵性的基礎(chǔ)概念進(jìn)行了明確定義,例如個(gè)人數(shù)據(jù)指的是規(guī)制主體控制且公眾一般無法通過合法途徑獲取的所有數(shù)據(jù)。②See Administration Discussion Draft：Consumer Privacy Bill of Rights Act of 2015.企業(yè)通過個(gè)人數(shù)據(jù)能夠聯(lián)系或?qū)嶋H上能夠聯(lián)系至某一特定個(gè)人,或者能夠聯(lián)系到某個(gè)與個(gè)人相關(guān)或其經(jīng)常使用的設(shè)備,也規(guī)定了去身份信息、雇員信息、網(wǎng)絡(luò)安全數(shù)據(jù)作為個(gè)人數(shù)據(jù)的例外。該法案在一定程度上發(fā)展了美國原有隱私保護(hù)框架,主要表現(xiàn)在以下幾點(diǎn)：

其一,法案中特別強(qiáng)調(diào)了數(shù)據(jù)產(chǎn)業(yè)的透明性。數(shù)據(jù)行業(yè)應(yīng)當(dāng)為消費(fèi)者提供方便、合理的訪問,及時(shí)地將數(shù)據(jù)的更新、修正、處理等情況通知消費(fèi)者。

其二,為消費(fèi)者提供個(gè)人控制。包括為消費(fèi)者提供合理的方法以控制隱私風(fēng)險(xiǎn)。消費(fèi)者可以撤銷之前對于數(shù)據(jù)收集和使用的同意。

其三,強(qiáng)調(diào)數(shù)據(jù)收集和使用的場景。即企業(yè)應(yīng)在合理的情境下處理個(gè)人數(shù)據(jù),如果其處理個(gè)人數(shù)據(jù)的方式是不符合場景的,企業(yè)應(yīng)當(dāng)進(jìn)行隱私風(fēng)險(xiǎn)分析,包括審查系統(tǒng)、信息流、合作主體和數(shù)據(jù)以及分析潛在的隱私風(fēng)險(xiǎn)。在場景使用不一致的情況下,企業(yè)應(yīng)當(dāng)為個(gè)人提供關(guān)于數(shù)據(jù)處理的通知,以使個(gè)人決定是否減少數(shù)據(jù)的披露來降低隱私風(fēng)險(xiǎn)。

其四,數(shù)據(jù)收集和有責(zé)任的使用。企業(yè)應(yīng)當(dāng)在場景一致的情形下收集、使用個(gè)人數(shù)據(jù),將其中的隱私最小化。規(guī)制主體應(yīng)當(dāng)在合理期限內(nèi),在其實(shí)現(xiàn)目的或首次收集目的之后,刪除、毀壞或去身份個(gè)人數(shù)據(jù)。

其五,數(shù)據(jù)安全、準(zhǔn)確和可訪問。這一規(guī)定要求企業(yè)采取可預(yù)見的內(nèi)部和外部的個(gè)人隱私和安全風(fēng)險(xiǎn)評估,建立和保障合理的安全措施,進(jìn)一步強(qiáng)化了消費(fèi)者對于數(shù)據(jù)的控制,要求企業(yè)收集和使用的數(shù)據(jù)應(yīng)當(dāng)準(zhǔn)確,消費(fèi)者可以對數(shù)據(jù)進(jìn)行訪問,對于不準(zhǔn)確的數(shù)據(jù)應(yīng)當(dāng)根據(jù)消費(fèi)者的申請進(jìn)行修正。

其六,法案規(guī)定了責(zé)任制,企業(yè)應(yīng)當(dāng)對其中的隱私風(fēng)險(xiǎn)采取措施,建立隱私風(fēng)險(xiǎn)評估,系統(tǒng)地保護(hù)消費(fèi)者隱私,否則將承擔(dān)相應(yīng)的責(zé)任。

可以說,該法案將成為美國消費(fèi)者隱私保護(hù)新的框架性規(guī)定,也將成為數(shù)據(jù)經(jīng)紀(jì)人產(chǎn)業(yè)必須要遵守的法律之一,對于規(guī)范數(shù)據(jù)經(jīng)紀(jì)人產(chǎn)業(yè),強(qiáng)化消費(fèi)者權(quán)利保護(hù)具有重要作用。值得注意的是,該法案在加強(qiáng)消費(fèi)者對于個(gè)人數(shù)據(jù)控制的同時(shí),并未賦予消費(fèi)者對個(gè)人數(shù)據(jù)的絕對控制權(quán),而更多的采取行為規(guī)范的方式,加重企業(yè)的義務(wù)和責(zé)任,要求企業(yè)遵守該法確立的數(shù)據(jù)收集和利用規(guī)則。

(二)《數(shù)據(jù)經(jīng)紀(jì)人責(zé)任制與透明法案》

《數(shù)據(jù)經(jīng)紀(jì)人責(zé)任制和透明法案》于2014年2月由議員洛克菲勒(John D.Rockefeller)和馬基(Markey)提出,2015年由美國國會(huì)第114次會(huì)議進(jìn)行審議形成草案。該法案旨在規(guī)范數(shù)據(jù)經(jīng)紀(jì)人收集和出售消費(fèi)者信息的行為,增加行業(yè)的透明性。根據(jù)該法,數(shù)據(jù)經(jīng)紀(jì)人是指收集、處理、保留個(gè)人信息的商業(yè)主體,該信息不是主體客戶或者雇員的信息,旨在出售信息或者為第三方提供信息訪問。①See Data Broker Accountability and Transparency Act of 2015.

法案明確禁止以欺詐的方式獲取或教唆獲取個(gè)人信息,即獲得消費(fèi)者的信息必須合理、合法,而且在數(shù)據(jù)收集過程中數(shù)據(jù)經(jīng)紀(jì)人要最大限度地保障數(shù)據(jù)的準(zhǔn)確性。較為重要的是,法案為消費(fèi)者提供了訪問權(quán),即消費(fèi)者個(gè)人可以向數(shù)據(jù)經(jīng)紀(jì)人申請?jiān)L問其數(shù)據(jù),并且對其中的數(shù)據(jù)進(jìn)行質(zhì)疑并要求修改數(shù)據(jù)。為了強(qiáng)化對數(shù)據(jù)經(jīng)紀(jì)人行業(yè)的規(guī)制,法案還就具體執(zhí)法作了規(guī)定。確立美國聯(lián)邦貿(mào)易委員會(huì)的執(zhí)法權(quán),并賦予州首席檢察官可以代表州公民就違反本方案的行為提起民事訴訟的權(quán)力。

四、我國數(shù)據(jù)產(chǎn)業(yè)法律規(guī)制路徑與完善

美國數(shù)據(jù)經(jīng)紀(jì)人制度可以說是在一片質(zhì)疑聲中發(fā)展,無論是在行業(yè)規(guī)范還是相關(guān)的法案中,消費(fèi)者的隱私保護(hù)與數(shù)據(jù)產(chǎn)業(yè)的利益始終存在著矛盾,而真正能調(diào)和該矛盾的只有更為科學(xué)合理的立法規(guī)范。美國大數(shù)據(jù)行業(yè)所經(jīng)歷的沖擊和挑戰(zhàn),也是目前我國數(shù)據(jù)產(chǎn)業(yè)者正在經(jīng)歷的過程。從完善我國對數(shù)據(jù)行業(yè)立法規(guī)范的角度看,結(jié)合目前美國在該領(lǐng)域的行業(yè)和立法規(guī)范,至少有以下幾點(diǎn)尤其值得借鑒與參考：

(一)中立立法：隱私保護(hù)與產(chǎn)業(yè)發(fā)展平衡

不同于歐盟法對待大數(shù)據(jù)技術(shù)創(chuàng)新方面的保守立場,美國2015年《消費(fèi)者隱私保護(hù)法案》草案更好地平衡了技術(shù)創(chuàng)新和權(quán)利保護(hù)這兩種重要的價(jià)值。美國在該領(lǐng)域的立法堅(jiān)持了技術(shù)中立的立場和原則,在規(guī)范行業(yè)發(fā)展、保護(hù)個(gè)人隱私的同時(shí),為產(chǎn)業(yè)的技術(shù)創(chuàng)新保留了一定的靈活性。

具體而言,從草案的基本原則看,通過賦予消費(fèi)者對于企業(yè)掌握其數(shù)據(jù)的訪問、修正、選擇披露公開的數(shù)據(jù)的權(quán)利,草案強(qiáng)化了個(gè)人對數(shù)據(jù)的控制。但這一強(qiáng)化過程中仍然體現(xiàn)了立法中立原則,注重平衡隱私保護(hù)與企業(yè)創(chuàng)新。例如,草案在賦予消費(fèi)訪問數(shù)據(jù)的權(quán)利的同時(shí),企業(yè)可以在消費(fèi)者請求訪問是無理取鬧的情形下決絕個(gè)人訪問請求,并且訪問的范圍應(yīng)當(dāng)與數(shù)據(jù)的敏感程度和使用性質(zhì)相一致。同樣,企業(yè)在初始目的內(nèi)使用數(shù)據(jù)或者認(rèn)為其行為不會(huì)給個(gè)人造成不利影響,在這一情形下可以拒絕消費(fèi)者要求修改數(shù)據(jù)的請求。

再如,草案中要求企業(yè)應(yīng)當(dāng)為消費(fèi)者訪問其數(shù)據(jù)提供途徑,為了保證數(shù)據(jù)的準(zhǔn)確性,還應(yīng)當(dāng)采取措施保證數(shù)據(jù)的準(zhǔn)確性,但上述途徑和措施并不是絕對的,需要與隱私風(fēng)險(xiǎn)相適應(yīng),并且還要考慮到企業(yè)的成本與收益。

可見,草案無論是在基本原則還是具體規(guī)定中,一以貫之地堅(jiān)持了中立立場即在強(qiáng)化消費(fèi)者對于數(shù)據(jù)控制的同時(shí),也為企業(yè)設(shè)定義務(wù)時(shí)提供了靈活性。這一立法態(tài)度也有為我國立法者所接納之趨勢。2017年5月,最高人民法院、最高人民檢察院出臺的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》對公民個(gè)人信息、非法提供公民個(gè)人信息的認(rèn)定等問題作了規(guī)定,充分兼顧個(gè)人信息保護(hù)與大數(shù)據(jù)發(fā)展的需要。

(二)隱私系統(tǒng)保護(hù)：提升數(shù)據(jù)行業(yè)透明性

美國數(shù)據(jù)產(chǎn)業(yè)最大的問題就在于行業(yè)缺乏透明性,消費(fèi)者對數(shù)據(jù)產(chǎn)業(yè)的眾多環(huán)節(jié)并不知情。大多數(shù)消費(fèi)者甚至根本不知道數(shù)據(jù)經(jīng)紀(jì)人的存在,也不知數(shù)據(jù)的是被如何收集和使用的,因?yàn)閿?shù)據(jù)經(jīng)紀(jì)人一般不直接與消費(fèi)者接觸聯(lián)系。如何提升數(shù)據(jù)行業(yè)的透明性,成為立法和行業(yè)規(guī)則應(yīng)當(dāng)重點(diǎn)考慮的問題。而從美國的理論和立法來看,其試圖通過建立隱私系統(tǒng)保護(hù)(privacy by design)以實(shí)現(xiàn)行業(yè)透明。

所謂的隱私系統(tǒng)保護(hù),最早由加拿大隱私保護(hù)官員提出,其將隱私保護(hù)的理念融入企業(yè)產(chǎn)生、運(yùn)營的產(chǎn)品和服務(wù)的全過程。①See Privacy by Design,Information&Privacy Commissioner of Ontario.美國聯(lián)邦貿(mào)易委員在2012年報(bào)告中提出的隱私保護(hù)框架中就提出了隱私系統(tǒng)保護(hù),這一基本原則為草案所吸收。②See Federal Trade Commission,Protecting Consumer Privacy in an Era of Rapid Change,March 2012.2015年美國白宮白皮書中指出,良好的透明性能夠促進(jìn)消費(fèi)者參與,延伸消費(fèi)者控制,是大數(shù)據(jù)時(shí)代隱私保護(hù)的核心手段。③See Executive Office of the President,Big Data：Seizing Opportunities,Preserving Values,May 2014.而從《消費(fèi)者權(quán)隱私權(quán)利法案》草案對此也作了完善,即企業(yè)向消費(fèi)者明確解釋其收集何種信息,為何收集該信息；如何使用該信息以及是否與第三方分享該信息；如果分享,又是出于何種目的,為消費(fèi)者提供簡明易懂的選擇。尤其是在場景不一致的情況下,即在初始收集數(shù)據(jù)用途之外使用數(shù)據(jù),企業(yè)應(yīng)當(dāng)將數(shù)據(jù)的收集來源、使用用途的變更等情況通知消費(fèi)者,并賦予消費(fèi)者退出機(jī)制,即消費(fèi)者可以撤銷之前的同意。另外,《數(shù)據(jù)經(jīng)紀(jì)人責(zé)任制和透明法案》也強(qiáng)調(diào)了消費(fèi)者對數(shù)據(jù)經(jīng)紀(jì)人存儲的數(shù)據(jù)享有訪問和修正的權(quán)利。美國聯(lián)邦貿(mào)易會(huì)甚至要求數(shù)據(jù)經(jīng)紀(jì)人要設(shè)立專門的網(wǎng)站門戶,為消費(fèi)者提供數(shù)據(jù)的方位,簡化通知,為消費(fèi)者能作出合理的選擇。

因此,我國在將來個(gè)人信息保護(hù)立法以及數(shù)據(jù)行業(yè)規(guī)則的制定中,可充分吸收借鑒隱私系統(tǒng)保護(hù)理論,通過將個(gè)人信息的保護(hù)融入到企業(yè)運(yùn)行的全過程,將事后被動(dòng)的保護(hù)改變?yōu)槭虑邦A(yù)防保護(hù),可有效提升數(shù)據(jù)行業(yè)的透明性。

(三)弱化同意尊重場景一致

當(dāng)前我國現(xiàn)有立法中堅(jiān)持了個(gè)人對個(gè)人信息的控制同意權(quán),④同意規(guī)則可參見：《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第7條：任何組織和個(gè)人未經(jīng)電子信息接收者同意或者請求,或者電子信息接收者明確表示拒絕的,不得向其固定電話、移動(dòng)電話或者個(gè)人電子郵箱發(fā)送商業(yè)性電子信息；2013年新修訂的《消費(fèi)者權(quán)益保護(hù)法》中確立了消費(fèi)者對個(gè)人信息收集和利用的同意規(guī)則,即第29條規(guī)定：經(jīng)營者收集、使用消費(fèi)者個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)消費(fèi)者同意；2016年頒布的《網(wǎng)絡(luò)安全法》也遵循了該規(guī)則,其中第41條規(guī)定：網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。而且也為理論界所支持。①張新寶教授認(rèn)為,個(gè)人隱私又稱私人生活秘密或私生活秘密,是指私人生活安寧不受他人非法干擾,私人信息保密不受他人非法搜集、刺探和公開,參見張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》,載《中國法學(xué)》2015年第3期；王利明教授認(rèn)為,隱私權(quán)的內(nèi)容主要包括維護(hù)個(gè)人的私生活安寧、個(gè)人私密不被公開、個(gè)人私生活自主決定等,參見王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》,載《法律科學(xué)》2013年第4期。賦予個(gè)人對個(gè)人信息的絕對控制權(quán),即未經(jīng)個(gè)人同意,他人不得收集和利用個(gè)人數(shù)據(jù)成為立法和理論界通說。限于篇幅,筆者無意對此進(jìn)行深入檢討,但美國相關(guān)立法并未全盤接受同意規(guī)則這一動(dòng)向尤為值得研究?？梢哉f,美國立法者為了數(shù)據(jù)產(chǎn)業(yè)的發(fā)展,一定程度上限縮了該規(guī)則的適用。

數(shù)據(jù)時(shí)代消費(fèi)者的同意權(quán)和控制權(quán)的實(shí)現(xiàn)陷入困境。事實(shí)上,傳統(tǒng)意義上的數(shù)據(jù)主體的同意權(quán)在大數(shù)據(jù)時(shí)代逐漸式微,草案中更為強(qiáng)調(diào)消費(fèi)者的知情,即企業(yè)在場景一致的情形下可不經(jīng)消費(fèi)者同意即可收集和使用數(shù)據(jù)。場景一致理論最早由美國聯(lián)邦貿(mào)易委員會(huì)在2012年的報(bào)告中提出：企業(yè)收集和使用消費(fèi)者數(shù)據(jù)行為,與交易場景或企業(yè)與消費(fèi)者的關(guān)系一致時(shí),或者在法律明確規(guī)定或授權(quán)的情形下,企業(yè)不需要在收集和使用前為消費(fèi)者提供選擇機(jī)會(huì)。只有在兩種情況下,需要得到消費(fèi)者的明確同意：其一,以與該數(shù)據(jù)收集時(shí)聲稱的方式實(shí)質(zhì)上不同的方式使用消費(fèi)者數(shù)據(jù)；其二,為某些用途收集敏感數(shù)據(jù)。②See Federal Trade Commission,Protecting Consumer Privacy in an Era of Rapid change,March.2012.

為解決這一問題,美國《消費(fèi)者隱私權(quán)利法案》草案作出重大革新,以數(shù)據(jù)收集和使用“場景一致”標(biāo)準(zhǔn)。而所謂的同意規(guī)則除了適用于敏感信息之外,只適用于企業(yè)在收集和使用數(shù)據(jù)后再向第三人披露數(shù)據(jù),即數(shù)據(jù)向特定第三人的披露必須經(jīng)數(shù)據(jù)權(quán)利人同意。草案這一變化極大地提高了消費(fèi)者同意與控制的針對性,同時(shí)也減輕了企業(yè)在遵守隱私法規(guī)的遵從成本?？梢哉f,場景一致標(biāo)準(zhǔn)的引入并非代替消費(fèi)者同意規(guī)則,從另一層面看,實(shí)際上是間接增強(qiáng)了消費(fèi)者同意權(quán)在大數(shù)據(jù)時(shí)代的落地之舉,增強(qiáng)了消費(fèi)者同意權(quán)的可操作性。因而,我國理論界應(yīng)當(dāng)充分研究美國的場景一致理論,論證我國適用該理論的正當(dāng)性和合理性,以期實(shí)現(xiàn)保護(hù)個(gè)人信息安全的同時(shí),促進(jìn)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

(四)合理預(yù)期與風(fēng)險(xiǎn)限定之轉(zhuǎn)變

目的限定原則是個(gè)人信息保護(hù)的核心原則,即消費(fèi)者數(shù)據(jù)收集和使用的目的和用途是限定的,不得在目的之外使用數(shù)據(jù)。而目的限定原則在大數(shù)據(jù)也存在著適用的困境,消費(fèi)者無從得知企業(yè)是否遵守了目的限定原則。對此,如何判斷企業(yè)對于數(shù)據(jù)的收集和使用行為符合初始目的就至關(guān)重要。美國《消費(fèi)者隱私權(quán)利法案》草案中消費(fèi)者合理預(yù)期,其構(gòu)成了場景是否一致的重要標(biāo)準(zhǔn),也構(gòu)成了判斷企業(yè)數(shù)據(jù)使用目的合理性的標(biāo)準(zhǔn)。進(jìn)而言之,即企業(yè)在收集和使用數(shù)據(jù)形成的產(chǎn)品和服務(wù)的類型、范圍是消費(fèi)者預(yù)期范圍內(nèi)的,構(gòu)成了消費(fèi)者信息的合理使用,進(jìn)而可以判斷企業(yè)對數(shù)據(jù)的使用行為符合場景一致的。

僅僅依據(jù)消費(fèi)者合理預(yù)期而減少數(shù)據(jù)收集和利用中的隱私風(fēng)險(xiǎn)和數(shù)據(jù)安全顯然是不足的,尤其是在場景不一致的情形下更是如此。此外,若數(shù)據(jù)未經(jīng)同意被披露給第三人使用,顯然已經(jīng)超出了消費(fèi)者的合理期待。因而,草案中新增了以隱私風(fēng)險(xiǎn)評估為導(dǎo)向,增加了企業(yè)在場景不一致下進(jìn)行隱私風(fēng)險(xiǎn)評估的義務(wù)。所謂的隱私風(fēng)險(xiǎn)評估包括了審查數(shù)據(jù)來源、系統(tǒng)、信息流、合作企業(yè),以及數(shù)據(jù)分析使用中潛在的隱私的風(fēng)險(xiǎn)。在該情形下,企業(yè)采取相應(yīng)措施控制風(fēng)險(xiǎn),并將情況通知消費(fèi)者,消費(fèi)者以此決定是否減少披露以降低風(fēng)險(xiǎn)。通過消費(fèi)者的合理預(yù)期解決了場景一致情形下數(shù)據(jù)的收集和利用效率問題,而通過風(fēng)險(xiǎn)限定規(guī)則有效地控制了場景不一致情形下的風(fēng)險(xiǎn),因而,相較于目的限定原則,其更具有合理性和操作性。

目的限定原則最早可追溯至美國1973年的正當(dāng)信息通則,并逐漸為世界各種公約和各國立法所采納,當(dāng)然我國的立法也不例外?？梢哉f,該原則的誕生處在第二次浪潮中,適用于當(dāng)時(shí)的社會(huì)環(huán)境和技術(shù)發(fā)展,但若在數(shù)據(jù)時(shí)代仍僵化地理解和適用該規(guī)則,其實(shí)際效果可謂不盡如人意。而美國立法中這一新動(dòng)向,較好的體現(xiàn)了時(shí)代和技術(shù)的發(fā)展趨勢,可為我國相關(guān)立法所借鑒。

結(jié) 語

數(shù)據(jù)的開放和流通之于數(shù)據(jù)產(chǎn)業(yè)而言就是源頭活水,如何在保證個(gè)人信息安全和保護(hù)隱私的前提下,實(shí)現(xiàn)數(shù)據(jù)的開放和流通將成為數(shù)字時(shí)代任何一個(gè)國家和社會(huì)應(yīng)考慮的重大戰(zhàn)略問題。我國在“十三五”綱要中明確指出要實(shí)施國家大數(shù)據(jù)戰(zhàn)略,把數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源。基于此,我國必須在法律和政策上為新興數(shù)據(jù)產(chǎn)業(yè)的發(fā)展留出一點(diǎn)空間,而美國顯然在這方面已經(jīng)走在了世界的前列?？梢哉f,美國數(shù)據(jù)經(jīng)紀(jì)人行業(yè)的經(jīng)驗(yàn)和立法得失為我國數(shù)據(jù)產(chǎn)業(yè)的發(fā)展提供了重要的參考。因此,本文從該制度的立法現(xiàn)狀和趨勢、存在的問題等方面描述了制度輪廓,并以此提出完善我國數(shù)據(jù)產(chǎn)業(yè)立法的建議。當(dāng)然,本文只是該領(lǐng)域的拋磚迎玉之作,對于相關(guān)具體規(guī)則的檢討和論證有待進(jìn)一步深入。