湯 敏

（西南政法大學(xué)民商法學(xué)院 重慶 401120）

1 引 言

“互聯(lián)網(wǎng)+”時(shí)代，個(gè)人信息的利用機(jī)遇與挑戰(zhàn)并存，谷歌在2015年產(chǎn)值達(dá)到745.4億美元，其中90.4%來(lái)自于人們的廣告信息，可想而知谷歌有多了解關(guān)于個(gè)人的有價(jià)值的信息[1]。然而信息泄漏問(wèn)題卻相當(dāng)嚴(yán)峻，以美國(guó)為例，過(guò)去10年間，信息泄漏的數(shù)量大幅增加，數(shù)以百萬(wàn)的美國(guó)個(gè)人信息消費(fèi)記錄受到侵害，2009—2015年，全球信息安全狀況調(diào)查監(jiān)測(cè)到的信息泄漏行為每年增長(zhǎng)率為66%[2]。企業(yè)為了追求更高的“數(shù)字紅利”，更加積極地運(yùn)用大數(shù)據(jù)分析處理個(gè)人敏感信息，這無(wú)疑給個(gè)人敏感信息的保護(hù)帶來(lái)巨大威脅。大數(shù)據(jù)背景下，信息的流動(dòng)性使信息合理使用的邊界越來(lái)越模糊，交易信息被大量收集和利用，衍生的網(wǎng)絡(luò)詐騙和人身侵害等事件層出不窮。這一問(wèn)題引起全球的普遍重視，各國(guó)紛紛審視既有法律制度供給的不足，繼而進(jìn)行立法改革，以平衡信息安全和信息使用之間的沖突，其中，最為典型的當(dāng)屬歐盟《一般數(shù)據(jù)保護(hù)條例》以及美國(guó)《消費(fèi)者隱私權(quán)利法案（草案）》。本文旨在對(duì)兩部法案中關(guān)于個(gè)人敏感信息保護(hù)的改進(jìn)規(guī)定予以梳理和對(duì)比，為我國(guó)個(gè)人信息保護(hù)制度的構(gòu)建提出建議，也希望能為圖書(shū)館管理過(guò)程中對(duì)讀者個(gè)人敏感信息的保護(hù)提供妥適的建議，俾供參考。

2 “互聯(lián)網(wǎng)+”場(chǎng)域下歐美消費(fèi)者個(gè)人敏感信息保護(hù)的濫觴

歐盟和美國(guó)對(duì)個(gè)人信息的保護(hù)采取了不同的模式：歐盟倡導(dǎo)統(tǒng)一立法模式，即國(guó)家統(tǒng)一立法，統(tǒng)一規(guī)范國(guó)家機(jī)構(gòu)和民事主體對(duì)個(gè)人信息收集、處理和利用的立法模式；美國(guó)采用安全港模式，即將國(guó)家立法模式和民事主體的自律模式相結(jié)合的綜合保護(hù)模式[3]。不同的立法模式，對(duì)消費(fèi)者個(gè)人信息保護(hù)的路徑雖有差異，但殊途同歸，都是應(yīng)對(duì)“互聯(lián)網(wǎng)+”時(shí)代個(gè)人信息面臨的巨大威脅。歐盟對(duì)消費(fèi)者個(gè)人信息保護(hù)的主要規(guī)定于1995年的《歐盟個(gè)人數(shù)據(jù)保護(hù)指令》之中；美國(guó)將個(gè)人信息的保護(hù)納入隱私權(quán)的涵射范圍內(nèi)，對(duì)消費(fèi)者個(gè)人信息的保護(hù)零碎地體現(xiàn)在各州與地區(qū)數(shù)以百計(jì)的隱私數(shù)據(jù)法規(guī)中。一般而言，無(wú)論法規(guī)抑或?qū)W者的論述中都會(huì)使用“敏感信息”這一術(shù)語(yǔ)，但很少對(duì)其進(jìn)行界定，更多地是類(lèi)型化列舉[4]。個(gè)人敏感信息是消費(fèi)者個(gè)人信息中最為重要的信息，各國(guó)都采取措施予以保護(hù)性規(guī)定。由于歐美法律文化傳統(tǒng)的不同，導(dǎo)致它們對(duì)消費(fèi)者個(gè)人敏感信息的規(guī)定也不相同。

2.1 個(gè)人敏感信息內(nèi)涵及其判斷標(biāo)準(zhǔn)之歐盟經(jīng)驗(yàn)

將個(gè)人數(shù)據(jù)劃分為一般信息與敏感信息是歐盟關(guān)于個(gè)人信息保護(hù)立法的一大特色。1995年歐盟在《歐盟個(gè)人數(shù)據(jù)保護(hù)指令》①（以下簡(jiǎn)稱(chēng)《數(shù)據(jù)保護(hù)指令》，歐盟立法上使用個(gè)人數(shù)據(jù)概念，從其全文可以看出個(gè)人數(shù)據(jù)和個(gè)人信息在內(nèi)涵上是一致的，本文也不區(qū)分個(gè)人數(shù)據(jù)和個(gè)人信息。）第8條第1款規(guī)定了特殊類(lèi)型信息，即敏感信息，它是指透露種族、民族本源、政治觀點(diǎn)、宗教信仰、世界觀、工會(huì)關(guān)系以及與健康和性生活有關(guān)的個(gè)人信息。這一定義反映了人權(quán)保障在個(gè)人信息保護(hù)領(lǐng)域的制度化表達(dá)。這些信息之所以作為特殊類(lèi)型進(jìn)行保護(hù)是因?yàn)槠渖婕皞€(gè)人隱私，且易受侵害。《數(shù)據(jù)保護(hù)指令》第8條第2款還對(duì)敏感信息處理規(guī)定了較一般信息更高的保護(hù)標(biāo)準(zhǔn)，如“處理該類(lèi)信息必須是為了公共利益或者健康、經(jīng)當(dāng)事人同意且其所屬成員國(guó)國(guó)內(nèi)法沒(méi)有禁止”等。從《數(shù)據(jù)保護(hù)指令》對(duì)敏感信息的定義可以看出，歐盟對(duì)敏感信息采用客觀判斷標(biāo)準(zhǔn)，當(dāng)上述內(nèi)容直接或者間接歸屬于特定信息主體時(shí)，即為敏感信息，并不考慮信息主體的主觀接受程度。簡(jiǎn)而言之，《數(shù)據(jù)保護(hù)指令》對(duì)敏感數(shù)據(jù)的定義采用抽象的“識(shí)別性”方式，只要被認(rèn)定為敏感數(shù)據(jù)，就適用嚴(yán)格的監(jiān)管機(jī)制，以“或有或無(wú)”的二元化情形予以適用。“這種判斷標(biāo)準(zhǔn)過(guò)于僵硬和局限化，難以反映消費(fèi)者個(gè)人信息的不同特點(diǎn)，進(jìn)而就不能為消費(fèi)者提供更好的保護(hù)”[5]。由于《數(shù)據(jù)保護(hù)指令》產(chǎn)生于互聯(lián)網(wǎng)并不發(fā)達(dá)的時(shí)期，制定者并未預(yù)料到互聯(lián)網(wǎng)會(huì)對(duì)個(gè)人信息的利用如此空前，某些個(gè)人信息在當(dāng)時(shí)并未顯得特別重要，但現(xiàn)在需要列為特殊類(lèi)型予以特別保護(hù)，因此，《數(shù)據(jù)保護(hù)指令》采用的客觀標(biāo)準(zhǔn)便顯得捉襟見(jiàn)肘[6]。個(gè)人信息的重新定義以及對(duì)敏感信息內(nèi)容的擴(kuò)充成為歐盟立法改革的重點(diǎn)。

歐盟對(duì)消費(fèi)者個(gè)人信息的保護(hù)采取雙重標(biāo)準(zhǔn)，即在一般保護(hù)標(biāo)準(zhǔn)的基礎(chǔ)上又增加了特殊保護(hù)標(biāo)準(zhǔn)進(jìn)而強(qiáng)化對(duì)消費(fèi)者個(gè)人信息的保護(hù)。一般保護(hù)標(biāo)準(zhǔn)是指經(jīng)營(yíng)者處理消費(fèi)者信息時(shí)應(yīng)該以處理一般個(gè)人信息的標(biāo)準(zhǔn)為前提，即在收集、儲(chǔ)存以及處理消費(fèi)者個(gè)人信息時(shí)，必須遵守《數(shù)據(jù)保護(hù)指令》的基本信息保護(hù)規(guī)則，如果成員國(guó)的標(biāo)準(zhǔn)更為嚴(yán)格，則依照特殊保護(hù)標(biāo)準(zhǔn)執(zhí)行②。特殊保護(hù)標(biāo)準(zhǔn)層面，《數(shù)據(jù)保護(hù)指令》第6條第1款（b）項(xiàng)將消費(fèi)者個(gè)人敏感信息界定為“特殊類(lèi)型信息”并給予了更為嚴(yán)格的保護(hù)標(biāo)準(zhǔn)，即經(jīng)營(yíng)者收集、存儲(chǔ)和處理消費(fèi)者個(gè)人敏感信息時(shí)，必須取得消費(fèi)者的明示同意，且不得超出消費(fèi)者同意的內(nèi)容，對(duì)超出同意部分的信息處理需要取得消費(fèi)者的進(jìn)一步授權(quán)，否則要承擔(dān)相應(yīng)的責(zé)任。 另外，《數(shù)據(jù)保護(hù)指令》擴(kuò)大了信息控制者的范圍，即使經(jīng)營(yíng)者將信息服務(wù)委托給第三者，如云服務(wù)提供商在侵害消費(fèi)者個(gè)人敏感信息時(shí)，經(jīng)營(yíng)者作為間接信息控制者也不能免責(zé)?？傮w可以看出，歐盟考慮到消費(fèi)者這一群體的易受侵害性，加重了經(jīng)營(yíng)者的責(zé)任，在《數(shù)據(jù)保護(hù)指令》中最大限度保護(hù)消費(fèi)者個(gè)人信息的安全。這些規(guī)則雖然在當(dāng)時(shí)起到了一定的保護(hù)作用，但是隨著大數(shù)據(jù)分析的廣泛運(yùn)用，消費(fèi)者和經(jīng)營(yíng)者已經(jīng)處于嚴(yán)重不對(duì)等的地位，信息主體很難實(shí)際控制自身的信息，信息控制的真實(shí)性受到質(zhì)疑，《數(shù)據(jù)保護(hù)指令》對(duì)消費(fèi)者敏感信息的保護(hù)已經(jīng)凸顯吃力。因此，個(gè)人敏感信息保護(hù)的立法改革是“互聯(lián)網(wǎng)+”時(shí)代發(fā)展的必然要求。

2.2 個(gè)人敏感信息內(nèi)涵及其判斷標(biāo)準(zhǔn)之美國(guó)經(jīng)驗(yàn)

美國(guó)也將個(gè)人信息分類(lèi)為一般信息和敏感信息，但因不同州不同行業(yè)而有所區(qū)別?！睹绹?guó)-歐盟的隱私安全港原則》在其“選擇權(quán)”條款規(guī)定，個(gè)人敏感信息包括以下幾個(gè)方面：醫(yī)療與健康，人種與種族，政治觀點(diǎn)、宗教或哲學(xué)信仰，貿(mào)易組織的成員資格，與某個(gè)人的性生活有關(guān)的個(gè)人信息[3]103。美國(guó)法律對(duì)個(gè)人信息保護(hù)的基本立場(chǎng)是反對(duì)濫用，其注重對(duì)個(gè)人經(jīng)濟(jì)關(guān)系的保護(hù)，將“貿(mào)易組織的成員資格”列為敏感信息就可以反映出其立法理念。并且，美國(guó)法律允許當(dāng)事人之間自由約定何為敏感信息，法律對(duì)約定的敏感信息進(jìn)行特殊保護(hù)。對(duì)敏感信息的處理，美國(guó)與歐盟同樣規(guī)定了例外條款，即一定情況下，信息處理者處理有關(guān)敏感信息時(shí)需要提供明示的選擇權(quán)，如“為了訴訟或醫(yī)療、為了信息主體或者他人的重要利益”[3]103等。盡管美國(guó)對(duì)敏感信息的定義并不像歐盟《數(shù)據(jù)保護(hù)指令》一般，僅就列舉的事項(xiàng)界定為敏感信息，其安全港模式對(duì)個(gè)人信息的保護(hù)較為靈活，當(dāng)事人之間還可以自由約定何為敏感信息，因而對(duì)敏感信息的定義賦予了更多的彈性空間，但是當(dāng)事人之間約定的敏感信息的處理不得違反訂立合同時(shí)使用的目的。美國(guó)對(duì)敏感信息的定義采用“客觀或目的導(dǎo)向”的判定標(biāo)準(zhǔn)。目的導(dǎo)向標(biāo)準(zhǔn)是指行業(yè)內(nèi)約定的敏感信息的收集需具備特定的目的，后續(xù)利用及傳播都不得違反該目的。然而，時(shí)至今日，個(gè)人信息利用的目的一般很難在信息收集之際就能預(yù)見(jiàn)，傳統(tǒng)的目的導(dǎo)向標(biāo)準(zhǔn)已顯得不合時(shí)宜?！翱陀^或目的導(dǎo)向”的判定標(biāo)準(zhǔn)同歐盟類(lèi)似，仍舊沒(méi)有跳脫以“一刀切”的方式解決適用或者不適用的困境，屬于機(jī)械化定義敏感信息。因此，法律應(yīng)該重新審視敏感信息內(nèi)涵的界定徑路，隨著大數(shù)據(jù)發(fā)展的新方向作出應(yīng)有的改變，以避免法律的滯后性和僵化性。

美國(guó)關(guān)于消費(fèi)者信息保護(hù)的主要規(guī)定存在于零散的州法規(guī)以及行業(yè)自制的軟法之中。1984年美國(guó)《電纜通信政策法》要求電纜通信公司向用戶(hù)通告?zhèn)€人信息的收集和使用情況，且不得披露用戶(hù)的查閱習(xí)慣[7]。1991年《電話消費(fèi)者保護(hù)法》限制電話營(yíng)銷(xiāo)商非法使用個(gè)人信息推廣業(yè)務(wù)，若營(yíng)銷(xiāo)商違約，消費(fèi)者可主張賠償[7]。之后隨著數(shù)字時(shí)代的到來(lái)，美國(guó)強(qiáng)化了對(duì)消費(fèi)者敏感信息的保護(hù)，具體而言包括：收集和處理一般信息時(shí)，要求經(jīng)營(yíng)者預(yù)先通告以及提供個(gè)人信息的收集與公開(kāi)的“選擇性退出”選項(xiàng)；涉及敏感信息的收集和處理時(shí)，需向消費(fèi)者提供“選擇性進(jìn)入”選項(xiàng)，還包括視頻觀看選擇、判定地理位置信息以及電信使用信息。“信息泄密通知”要求由美國(guó)首創(chuàng)，美國(guó)絕大多數(shù)地區(qū)都要求對(duì)涉及居民信息的泄密予以通知。美國(guó)對(duì)電子營(yíng)銷(xiāo)作了集中規(guī)定，包括電子郵件、文本消息營(yíng)銷(xiāo)以及電話和傳真營(yíng)銷(xiāo)。法律要求所有商業(yè)電子郵件需貼標(biāo)簽并提供“選擇性退出”選項(xiàng)；信息、電信和傳真營(yíng)銷(xiāo)都受聯(lián)邦法律的管理[8]。另外，《美國(guó)-歐盟的隱私安全港原則與常涉問(wèn)題》中關(guān)于敏感信息的境外傳輸規(guī)定，影響著美國(guó)各行業(yè)對(duì)個(gè)人敏感信息跨國(guó)傳輸?shù)闹贫?，如“旅游信息”的跨?guó)傳輸必須是必要的或經(jīng)過(guò)消費(fèi)者明確同意等[3]105。美國(guó)的信息隱私法對(duì)消費(fèi)者個(gè)人信息的保護(hù)零散地存在于各行業(yè)自律規(guī)范中，靈活性有余，相關(guān)規(guī)定良莠不齊，多種多樣的隱私法規(guī)相互重疊，組成一個(gè)冗雜的個(gè)人信息保護(hù)體系，顯得累贅且適用容易產(chǎn)生抵牾，制定一部專(zhuān)門(mén)針對(duì)消費(fèi)者個(gè)人信息保護(hù)的綱領(lǐng)性法律刻不容緩。

3 “互聯(lián)網(wǎng)+”場(chǎng)域下歐美關(guān)于消費(fèi)者個(gè)人敏感信息保護(hù)的立法改革

“互聯(lián)網(wǎng)+”場(chǎng)域下，面對(duì)大數(shù)據(jù)分析技術(shù)對(duì)消費(fèi)者個(gè)人信息的威脅，歐美開(kāi)始審視既有的法律制度，改革個(gè)人信息保護(hù)立法，并將此提升至信息主權(quán)的新高度。

3.1 歐盟立法改革

為順應(yīng)數(shù)據(jù)時(shí)代的發(fā)展需求，2012年1月，歐盟公布《一般數(shù)據(jù)保護(hù)條例》草案，取代1995年的《數(shù)據(jù)保護(hù)指令》，該草案于2016年4月最終通過(guò)并予以頒布，于2018年5月開(kāi)始生效[9]。最新公布的《一般數(shù)據(jù)保護(hù)條例》對(duì)消費(fèi)者個(gè)人信息的外延和內(nèi)涵進(jìn)行延伸，并考慮到“互聯(lián)網(wǎng)+”背景下消費(fèi)者這一特殊群體的易受侵害性，對(duì)其隱私安全問(wèn)題作出了針對(duì)性的規(guī)定，主要體現(xiàn)在以下內(nèi)容：

3.1.1 消費(fèi)者個(gè)人敏感信息定義的守成與創(chuàng)新

《一般數(shù)據(jù)保護(hù)條例》在個(gè)人信息內(nèi)涵層面仍然延續(xù)《數(shù)據(jù)保護(hù)指令》的傳統(tǒng)，以抽象的“識(shí)別性”對(duì)個(gè)人信息定義，但對(duì)匿名和化名信息有新增規(guī)定；對(duì)個(gè)人敏感信息的類(lèi)型進(jìn)行了擴(kuò)展，包括基因數(shù)據(jù)、安全數(shù)據(jù)等。此外，《一般數(shù)據(jù)保護(hù)條例》第8條增加了對(duì)兒童的特別保護(hù)，規(guī)定網(wǎng)絡(luò)收集13歲以下兒童的個(gè)人信息時(shí)，必須取得其父母或監(jiān)護(hù)人的同意。該條例第4條規(guī)定“個(gè)人數(shù)據(jù)”是指與識(shí)別或可識(shí)別的自然人有關(guān)的任何信息，可以看出，歐盟旨在使立法順應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展潮流，所定義的個(gè)人信息的內(nèi)容以及靈活性都有了可觀的改善，這一點(diǎn)值得肯定。不足之處在于，《一般數(shù)據(jù)保護(hù)條例》仍然以抽象的“識(shí)別性”定義個(gè)人信息，未能跳脫客觀定義個(gè)人信息的機(jī)械性困境。

3.1.2 消費(fèi)者信息控制力度的強(qiáng)化

“互聯(lián)網(wǎng)+”背景下，歐盟針對(duì)數(shù)字技術(shù)的發(fā)展，強(qiáng)化消費(fèi)者對(duì)自身信息的掌控權(quán)，在《一般數(shù)據(jù)保護(hù)條例》中為消費(fèi)者新增了一些新型的權(quán)利，具體包括消費(fèi)者的反對(duì)權(quán)、被遺忘權(quán)和信息攜帶權(quán)。第21條規(guī)定，反對(duì)權(quán)是指當(dāng)經(jīng)營(yíng)者為了商業(yè)利益處理消費(fèi)者個(gè)人信息時(shí)，消費(fèi)者有權(quán)反對(duì)這一信息處理。第17條規(guī)定，被遺忘權(quán)是指消費(fèi)者有權(quán)要求信息處理者刪除與其個(gè)人相關(guān)的信息。第20條規(guī)定，信息攜帶權(quán)是指消費(fèi)者有權(quán)決定自身的信息從一個(gè)服務(wù)器中遷移到另一服務(wù)器中，并且這一遷移不受合同或者技術(shù)標(biāo)準(zhǔn)的約束。這些新型的權(quán)利無(wú)疑使消費(fèi)者在自身信息的控制上贏得了更多的主動(dòng)權(quán)。《一般數(shù)據(jù)保護(hù)條例》加大了經(jīng)營(yíng)者的義務(wù)，以更好地保護(hù)消費(fèi)者的信息自主權(quán)：在消費(fèi)者選擇機(jī)制的默認(rèn)設(shè)置信息方面，經(jīng)營(yíng)者必須取得消費(fèi)者主動(dòng)、明確的同意；評(píng)估信息處理的風(fēng)險(xiǎn)時(shí)，必須由經(jīng)營(yíng)者設(shè)置的專(zhuān)業(yè)信息保護(hù)專(zhuān)員進(jìn)行；當(dāng)經(jīng)營(yíng)者發(fā)生信息泄露或者其他違反信息保護(hù)義務(wù)的行為時(shí)，應(yīng)當(dāng)向信息監(jiān)管機(jī)構(gòu)及時(shí)通報(bào)。綜合而言，為經(jīng)營(yíng)者設(shè)定更多的義務(wù)是為了強(qiáng)化對(duì)消費(fèi)者的保護(hù)，這反映了歐盟保障人權(quán)的基本立場(chǎng)。

3.1.3 加重經(jīng)營(yíng)者責(zé)任

違約成本的增加是激勵(lì)經(jīng)營(yíng)者采取預(yù)防措施最有效的手段。歐盟在《一般數(shù)據(jù)保護(hù)條例》中加重了經(jīng)營(yíng)者的違約責(zé)任?！兑话銛?shù)據(jù)保護(hù)條例》第79條規(guī)定，未經(jīng)消費(fèi)者同意或者于法無(wú)據(jù)，經(jīng)營(yíng)者擅自處理消費(fèi)者個(gè)人敏感信息，或者將其個(gè)人敏感信息傳輸至不符合歐盟傳輸數(shù)據(jù)標(biāo)準(zhǔn)的國(guó)家，經(jīng)營(yíng)者將承擔(dān)2 000萬(wàn)歐元或者相當(dāng)于公司全球營(yíng)業(yè)額4%的行政罰款。這一規(guī)定對(duì)經(jīng)營(yíng)者而言無(wú)疑是很?chē)?yán)重的處罰，將在很大程度上遏制經(jīng)營(yíng)者的違約傾向，加強(qiáng)消費(fèi)者的信息控制權(quán)；但過(guò)于沉重的懲罰力度是否會(huì)起到寒蟬效應(yīng)，以致于羈絆信息價(jià)值的開(kāi)發(fā)，也是歐盟應(yīng)當(dāng)考慮的問(wèn)題。

3.1.4 消費(fèi)者個(gè)人敏感信息跨國(guó)傳輸標(biāo)準(zhǔn)的軟化

信息的價(jià)值在于利用，信息的無(wú)國(guó)界性正在成為一種趨勢(shì)。在保障個(gè)人信息安全的前提下對(duì)信息充分利用和流通是數(shù)字經(jīng)濟(jì)發(fā)展的源泉；過(guò)于嚴(yán)格地限制個(gè)人信息的流通標(biāo)準(zhǔn)，會(huì)成為信息價(jià)值開(kāi)發(fā)、信息經(jīng)濟(jì)長(zhǎng)足發(fā)展的羈絆。歐盟在信息跨境傳輸方面向來(lái)嚴(yán)格，早在《數(shù)據(jù)保護(hù)指令》第25條就規(guī)定，向境外傳輸信息時(shí)，該第三國(guó)的個(gè)人信息保護(hù)應(yīng)當(dāng)具備與歐盟關(guān)于個(gè)人信息保護(hù)相一致或者更為嚴(yán)格的標(biāo)準(zhǔn)?！兑话銛?shù)據(jù)保護(hù)條例》第40～43條就《數(shù)據(jù)保護(hù)指令》中關(guān)于信息跨境傳輸?shù)膰?yán)格標(biāo)準(zhǔn)作出了一定的改進(jìn)，特別增加了隱私印章、第三方認(rèn)證機(jī)制的法律效力，從法律上對(duì)企業(yè)自律和行業(yè)監(jiān)督予以承認(rèn)，增加消費(fèi)者個(gè)人信息跨境傳輸?shù)膹埩挽`活性。

3.2 美國(guó)立法改革

2012年美國(guó)政府簽署白宮發(fā)布的工作報(bào)告《網(wǎng)絡(luò)環(huán)境下消費(fèi)者數(shù)據(jù)的隱私保護(hù)——在全球數(shù)字經(jīng)濟(jì)背景下保護(hù)隱私和促進(jìn)創(chuàng)新的政策框架》，該報(bào)告正式提出制定《消費(fèi)者隱私權(quán)利法案》。2015年2月，美國(guó)政府正式公布《消費(fèi)者隱私權(quán)利法案（草案）》（以下簡(jiǎn)稱(chēng)《草案》）的討論稿?！恫莅浮肺樟耸浪J(rèn)的大量關(guān)于隱私權(quán)保護(hù)的規(guī)則，旨在為消費(fèi)者隱私提供綱領(lǐng)性保護(hù)，提升消費(fèi)者的信心，促進(jìn)信息的充分流通與開(kāi)發(fā)。與傳統(tǒng)保護(hù)消費(fèi)者個(gè)人敏感信息的法規(guī)相比，《草案》最大的亮點(diǎn)是引入具體場(chǎng)景的風(fēng)險(xiǎn)管理理念，并以此為基線貫穿整個(gè)法案的始終，具體體現(xiàn)在如下4個(gè)方面。

3.2.1 消費(fèi)者個(gè)人敏感信息定義判定標(biāo)準(zhǔn)的轉(zhuǎn)變

《草案》第4條（a）款一改過(guò)去以抽象的“識(shí)別性”對(duì)消費(fèi)者個(gè)人敏感信息進(jìn)行界定的規(guī)定，轉(zhuǎn)而以動(dòng)態(tài)的“關(guān)聯(lián)性”方式定義，即消費(fèi)者個(gè)人敏感信息是指被經(jīng)營(yíng)者所控制的信息，且通過(guò)該信息結(jié)合具體情景可以關(guān)聯(lián)到特定的消費(fèi)者或者特定消費(fèi)者常用的設(shè)備?！皥?chǎng)景理論”由西米提斯教授在衡量敏感信息合理使用邊界時(shí)提出：信息敏感性不是與生俱來(lái)的，任何信息基于具體的場(chǎng)景都有可能具有敏感性[10]?！瓣P(guān)聯(lián)性”定義消費(fèi)者個(gè)人敏感信息是指，將具體信息置身于其所處的環(huán)境中具體審視，避免脫離場(chǎng)景做抽象式的預(yù)判。鑒于場(chǎng)景構(gòu)成要素的多元性，對(duì)消費(fèi)者個(gè)人敏感信息利用的合理性應(yīng)綜合多種因素進(jìn)行“程度性”判斷。該方式在具體場(chǎng)景中綜合考量多元因素，正確定義消費(fèi)者個(gè)人敏感信息[11]。此外，《草案》第4條（n）款對(duì)兒童和青年的個(gè)人敏感信息的定義采用更為嚴(yán)格的標(biāo)準(zhǔn)，以保護(hù)弱勢(shì)群體的利益。

3.2.2 消費(fèi)者對(duì)個(gè)人敏感信息控制力度的強(qiáng)化

《草案》關(guān)于消費(fèi)者對(duì)其敏感信息控制力度強(qiáng)化的措施主要體現(xiàn)在以下幾個(gè)方面：（1）第101條規(guī)定場(chǎng)景一致的消費(fèi)者動(dòng)態(tài)同意權(quán)。消費(fèi)者有權(quán)要求經(jīng)營(yíng)者收集、使用、處理其個(gè)人敏感信息的方式與其提供信息時(shí)的場(chǎng)景相一致；經(jīng)營(yíng)者對(duì)消費(fèi)者個(gè)人敏感信息的收集和使用，必須取得消費(fèi)者的同意；經(jīng)營(yíng)者應(yīng)當(dāng)采取合理措施確保其保存消費(fèi)者個(gè)人敏感信息的準(zhǔn)確性；當(dāng)?shù)谌浇?jīng)營(yíng)者收集、儲(chǔ)存或者處理消費(fèi)者個(gè)人敏感信息時(shí)，基于隱私評(píng)估理論動(dòng)態(tài)評(píng)估信息的風(fēng)險(xiǎn)，只要信息的用途會(huì)對(duì)消費(fèi)者的權(quán)益產(chǎn)生重大影響，就必須取得消費(fèi)者的同意。（2）第101條規(guī)定，加大經(jīng)營(yíng)者的說(shuō)明、通知義務(wù)。首先，經(jīng)營(yíng)者處理消費(fèi)者個(gè)人敏感信息時(shí)，應(yīng)該向消費(fèi)者具體闡明以下信息：收集信息的類(lèi)型，收集信息的原因，收集信息的使用方式，刪除消費(fèi)者個(gè)人敏感信息的條件，是否與第三方經(jīng)營(yíng)者共享信息以及共享的目的，等等；其次，當(dāng)經(jīng)營(yíng)者處理消費(fèi)者個(gè)人敏感信息違背原始目的時(shí)，經(jīng)營(yíng)者必須及時(shí)通知消費(fèi)者；如果是不與消費(fèi)者接觸的第三方經(jīng)營(yíng)者，應(yīng)盡可能詳細(xì)地告知消費(fèi)者其信息被處理的具體情景。（3）第102條規(guī)定消費(fèi)者對(duì)其個(gè)人敏感信息的更正權(quán)。當(dāng)消費(fèi)者個(gè)人敏感信息有誤時(shí)，在與信息敏感性以及與該信息錯(cuò)誤可能對(duì)消費(fèi)者產(chǎn)生不利影響的風(fēng)險(xiǎn)性相適應(yīng)的情況下，消費(fèi)者有權(quán)要求經(jīng)營(yíng)者予以更正。此外，消費(fèi)者在授權(quán)同意后45天內(nèi)有撤銷(xiāo)權(quán)，且撤銷(xiāo)方式的便捷性應(yīng)與授權(quán)同意的方式一致?？梢?jiàn)，《草案》以具體場(chǎng)景為基點(diǎn)，以風(fēng)險(xiǎn)評(píng)估理論為手段動(dòng)態(tài)管理信息使用進(jìn)程，加重經(jīng)營(yíng)者的義務(wù)、擴(kuò)展消費(fèi)者的權(quán)利，雙管齊下強(qiáng)化消費(fèi)者對(duì)自身信息的控制。

3.2.3 經(jīng)營(yíng)者責(zé)任的加重

網(wǎng)絡(luò)消費(fèi)者隱私和數(shù)據(jù)安全的保護(hù)方法之一是將重點(diǎn)放在信息被濫用的損害賠償上，并在私力救濟(jì)上加重濫用消費(fèi)者信息的經(jīng)營(yíng)者損害賠償責(zé)任或者在公共執(zhí)法上增加行政處罰力度[12]。《草案》加強(qiáng)了經(jīng)營(yíng)者的責(zé)任，對(duì)經(jīng)營(yíng)者采用問(wèn)責(zé)制，具體而言從企業(yè)員工行為控制、內(nèi)部信息使用監(jiān)督、向第三方公開(kāi)信息3個(gè)方面規(guī)定了經(jīng)營(yíng)者的責(zé)任[13]。這種體制下，經(jīng)營(yíng)者不僅內(nèi)部需要控制機(jī)制和問(wèn)責(zé)機(jī)制，外部更要對(duì)消費(fèi)者和執(zhí)法機(jī)構(gòu)承擔(dān)責(zé)任。損害救濟(jì)是信息法權(quán)利保護(hù)的權(quán)利救濟(jì)措施，也是信息主體權(quán)利救濟(jì)的最終途徑。當(dāng)經(jīng)營(yíng)者違反有關(guān)信息安全規(guī)定時(shí)，《草案》第203條仍基于動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估判定方式，考慮經(jīng)營(yíng)者的責(zé)任程度、違法行為的動(dòng)機(jī)、支付能力、繼續(xù)經(jīng)營(yíng)影響以及公平等因素裁定經(jīng)營(yíng)者的責(zé)任。有保險(xiǎn)保障的經(jīng)營(yíng)者承當(dāng)?shù)牧P款最高限額不超過(guò)35 000美元，且應(yīng)按照上一年度公布的“消費(fèi)者物價(jià)指數(shù)”中所列的消費(fèi)者物價(jià)指數(shù)的百分比予以計(jì)算?？梢钥闯觯噍^于歐盟《一般數(shù)據(jù)保護(hù)條例》的懲罰力度，美國(guó)《草案》結(jié)合具體的情景，對(duì)違法經(jīng)營(yíng)者予以懲治，且有保險(xiǎn)公司分擔(dān)其違約風(fēng)險(xiǎn)，這就降低了引起經(jīng)營(yíng)者恐慌的風(fēng)險(xiǎn)，從而保證數(shù)字技術(shù)的平穩(wěn)發(fā)展。

3.2.4 倡導(dǎo)消費(fèi)者個(gè)人信息跨境傳輸充分流通

隨著經(jīng)濟(jì)全球化的發(fā)展，個(gè)人信息的互聯(lián)互通成為一種必然。由于地域、文化、立法理念的不同，各國(guó)消費(fèi)者對(duì)信息處理的接受度不一，因此，各國(guó)對(duì)個(gè)人信息保護(hù)法律規(guī)制都存在顯著差異，這給經(jīng)營(yíng)者在合規(guī)方面造成了嚴(yán)重負(fù)擔(dān)?！恫莅浮返?01條為促進(jìn)消費(fèi)者信息的充分流通和傳輸，積極推動(dòng)第三方認(rèn)證機(jī)制，嘗試運(yùn)用具體場(chǎng)景的風(fēng)險(xiǎn)管理理論構(gòu)建國(guó)際間信息跨境傳輸?shù)目蚣?。?chǎng)景構(gòu)成要素即風(fēng)險(xiǎn)評(píng)估具體指標(biāo)的可拆分性與可調(diào)節(jié)性，決定了其富有靈活性及包容性，這是對(duì)國(guó)際普適性?xún)r(jià)值的尊重，同時(shí)考慮地域差異性，使世界不同地區(qū)的個(gè)人信息處理行為能夠被納入統(tǒng)一的風(fēng)險(xiǎn)評(píng)估體系之中，由此使得國(guó)際間通用的個(gè)人信息保護(hù)框架的構(gòu)建成為可能[11]。 值得一提的是，無(wú)論是歐盟的《一般數(shù)據(jù)保護(hù)條例》還是美國(guó)的《草案》，都在法律上承認(rèn)了第三方認(rèn)證機(jī)制的效力，可以預(yù)見(jiàn)該機(jī)制會(huì)成為消費(fèi)者個(gè)人敏感信息跨境傳輸?shù)囊粋€(gè)發(fā)展方向。

4 啟 示

近年來(lái)，隨著消費(fèi)者信息泄露導(dǎo)致的電信詐騙、廣告推銷(xiāo)等負(fù)面事件的頻頻發(fā)生，我國(guó)對(duì)消費(fèi)者個(gè)人敏感信息保護(hù)越來(lái)越重視?！度珖?guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《消費(fèi)者權(quán)益保護(hù)法》《民法總則》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》相繼出臺(tái)或修訂，構(gòu)成了我國(guó)消費(fèi)者個(gè)人信息保護(hù)的法律體系。其中，《網(wǎng)絡(luò)安全法》第76條將個(gè)人信息定義為，以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?？梢钥闯觯覈?guó)目前對(duì)消費(fèi)者個(gè)人敏感信息的保護(hù)已經(jīng)初建體系，但仍缺乏一部統(tǒng)一的綱領(lǐng)性保護(hù)法規(guī)，制定《個(gè)人信息保護(hù)法》的呼聲不斷。縱觀歐美關(guān)于消費(fèi)者個(gè)人敏感信息保護(hù)的立法改革，雙方超前的立法理念和立法機(jī)制引領(lǐng)世界立法新動(dòng)向，代表了發(fā)達(dá)國(guó)家消費(fèi)者個(gè)人敏感信息保護(hù)的一種趨勢(shì)，實(shí)值我國(guó)立法借鑒。

4.1 消費(fèi)者個(gè)人信息的內(nèi)涵：動(dòng)態(tài)的“關(guān)聯(lián)性”定義

如前所述，歐盟《一般數(shù)據(jù)保護(hù)條例》在個(gè)人信息內(nèi)涵層面雖然有所擴(kuò)展和延伸，個(gè)人信息的內(nèi)容以及靈活性都有了可觀的改善，但仍以抽象的“識(shí)別性”定義個(gè)人信息，未能跳脫機(jī)械性客觀判定標(biāo)準(zhǔn)的困境。而美國(guó)《草案》意識(shí)到傳統(tǒng)定義消費(fèi)者信息的局限性，以動(dòng)態(tài)的“關(guān)聯(lián)性”定義消費(fèi)者個(gè)人敏感信息的內(nèi)涵，這一改革殊值首肯。我國(guó)在定義消費(fèi)者個(gè)人敏感信息時(shí)，應(yīng)以具體場(chǎng)景的風(fēng)險(xiǎn)管理理念為立法徑路，結(jié)合動(dòng)態(tài)“關(guān)聯(lián)性”，即“通過(guò)信息結(jié)合具體情景可以關(guān)聯(lián)到特定的人或者特定人常用的設(shè)備”，在具體場(chǎng)景中綜合考量多元因素，靈活地定義消費(fèi)者個(gè)人敏感信息。此外，歐盟《一般數(shù)據(jù)保護(hù)條例》和美國(guó)《草案》都對(duì)兒童個(gè)人敏感信息的定義規(guī)定了更為嚴(yán)格的標(biāo)準(zhǔn)，其信息處理必須取得其父母或者監(jiān)護(hù)人的明示同意，這一點(diǎn)也是我國(guó)立法時(shí)應(yīng)當(dāng)注意的。敏感信息涉及個(gè)人健康、性取向等極私密的內(nèi)容，與個(gè)人隱私息息相關(guān)，確有特別保護(hù)的需要；任何法律概念都是相對(duì)的，不能因?yàn)槊舾行畔㈦y以界定就規(guī)避對(duì)敏感信息保護(hù)的規(guī)范，我國(guó)可以立足于基本國(guó)情，引入具體場(chǎng)景的隱私風(fēng)險(xiǎn)管理理念對(duì)敏感信息定義；規(guī)定敏感信息已經(jīng)是世界立法之趨勢(shì)，張新寶教授主張區(qū)分敏感信息與一般個(gè)人信息，對(duì)于前者側(cè)重保護(hù)，對(duì)于后者鼓勵(lì)充分利用[14]。因此，敏感信息的規(guī)定是我國(guó)個(gè)人信息保護(hù)法應(yīng)有的法律表達(dá)。

4.2 消費(fèi)者對(duì)自身信息的控制：動(dòng)態(tài)管理風(fēng)險(xiǎn)

個(gè)人對(duì)自己的信息所具有的權(quán)利不是絕對(duì)、無(wú)限制的。個(gè)人是社會(huì)中獨(dú)立發(fā)展的個(gè)體，信息流轉(zhuǎn)是其發(fā)展的基礎(chǔ)。大數(shù)據(jù)時(shí)代背景下，消費(fèi)者個(gè)人敏感信息的利用是“互聯(lián)網(wǎng)+”時(shí)代的必然選擇，消費(fèi)者信息處理行為規(guī)制應(yīng)是防止信息濫用，并非依照個(gè)人信息控制理論過(guò)于強(qiáng)調(diào)個(gè)人信息控制權(quán)能，這樣容易使信息利用之路閉塞，羈絆互聯(lián)網(wǎng)的發(fā)展，且容易使隱形交易猖獗。因此，在強(qiáng)化消費(fèi)者對(duì)自身信息控制權(quán)的同時(shí)，我國(guó)立法不能過(guò)于限制經(jīng)營(yíng)者使用信息的范圍，否則對(duì)信息價(jià)值的開(kāi)發(fā)不利，對(duì)數(shù)字經(jīng)濟(jì)的長(zhǎng)足發(fā)展不利。具體而言，強(qiáng)化消費(fèi)者的控制與權(quán)利行使的可操作性，經(jīng)營(yíng)者應(yīng)該重點(diǎn)披露可能引發(fā)高風(fēng)險(xiǎn)的具體場(chǎng)景要素，并為消費(fèi)者提供便捷性的操作手段；規(guī)定“合理使用”的場(chǎng)景，在經(jīng)營(yíng)者進(jìn)行信息處理的過(guò)程中應(yīng)該動(dòng)態(tài)評(píng)估其行為引起的風(fēng)險(xiǎn)，如果處理消費(fèi)者信息時(shí)可能產(chǎn)生不合理使用的情形或者引發(fā)高風(fēng)險(xiǎn)，超出消費(fèi)者合理期待的程度時(shí)，應(yīng)該以明確詳細(xì)的方式通知消費(fèi)者造成這種不利后果的因素，并及時(shí)管理風(fēng)險(xiǎn)的發(fā)展方向，積極主動(dòng)采取降低風(fēng)險(xiǎn)的措施，或者獲得消費(fèi)者額外的書(shū)面授權(quán)進(jìn)而繼續(xù)進(jìn)行信息處理。

4.3 經(jīng)營(yíng)者責(zé)任：“隱私風(fēng)險(xiǎn)”差異化責(zé)任標(biāo)準(zhǔn)

在多元義務(wù)主體的個(gè)人信息生態(tài)系統(tǒng)中，第三方經(jīng)營(yíng)者尤其是中間商的存在感逐漸凸顯，消費(fèi)者個(gè)人敏感信息二次利用的危險(xiǎn)也相對(duì)增加。我國(guó)現(xiàn)行立法尚未對(duì)經(jīng)營(yíng)者責(zé)任主體的范圍作出明確界定，涉及到第三方經(jīng)營(yíng)者時(shí)，法律適用以及其承擔(dān)的責(zé)任閾值比較模糊。為降低消費(fèi)者個(gè)人敏感信息被濫用的風(fēng)險(xiǎn)，我國(guó)應(yīng)該以具體場(chǎng)景的風(fēng)險(xiǎn)管理理念為徑路，將各方主體統(tǒng)一納入風(fēng)險(xiǎn)評(píng)估的機(jī)制中。以“誰(shuí)使用誰(shuí)負(fù)責(zé)”的責(zé)任機(jī)制，突出第三方經(jīng)營(yíng)者法律地位的獨(dú)立性，防止第三方經(jīng)營(yíng)者推脫或逃脫責(zé)任，充分保障消費(fèi)者得到救濟(jì)。借鑒美國(guó)《草案》對(duì)經(jīng)營(yíng)者的分層問(wèn)責(zé)制度，我國(guó)應(yīng)以“隱私風(fēng)險(xiǎn)”程度為衡量依據(jù)，對(duì)經(jīng)營(yíng)者采取差異化責(zé)任標(biāo)準(zhǔn)。具體而言，根據(jù)隱私風(fēng)險(xiǎn)的程度分為高、中、低3檔，根據(jù)不同級(jí)別的隱私風(fēng)險(xiǎn)程度確定經(jīng)營(yíng)者的義務(wù)以及違反義務(wù)需要承擔(dān)的責(zé)任。這樣，不論信息處理者是原始經(jīng)營(yíng)者還是與消費(fèi)者無(wú)直接接觸的第三方經(jīng)營(yíng)機(jī)構(gòu)，無(wú)論信息處理進(jìn)行到哪一環(huán)節(jié)，都可以對(duì)相關(guān)消費(fèi)者信息的風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)管理。

4.4 信息跨境流動(dòng)：建立配套管理體系

在消費(fèi)者個(gè)人敏感信息的跨境流動(dòng)層面，我國(guó)尚未建立配套的管理體系，這一缺口亟需《個(gè)人信息保護(hù)法》予以填補(bǔ)。我國(guó)應(yīng)首先跟隨世界立法的方向，構(gòu)筑配套的信息跨境流通管理體系?；诰唧w場(chǎng)景的隱私風(fēng)險(xiǎn)管理理念，采用動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法，根據(jù)信息傳輸?shù)膰?guó)家以及風(fēng)險(xiǎn)的級(jí)別確定對(duì)應(yīng)的管理方式：傳輸信息的風(fēng)險(xiǎn)較高時(shí)，應(yīng)對(duì)其予以嚴(yán)格限制；當(dāng)風(fēng)險(xiǎn)適中時(shí)，盡量放松管制；當(dāng)風(fēng)險(xiǎn)較低時(shí)，允許自由流通。這一管理機(jī)制具有靈活性及包容性，以具體場(chǎng)景為出發(fā)點(diǎn)，考慮地域差異性要素，將全球各國(guó)或地區(qū)的消費(fèi)者信息納入動(dòng)態(tài)的風(fēng)險(xiǎn)管理體系中，真正構(gòu)建一種無(wú)國(guó)界的消費(fèi)者信息保護(hù)屏障。另外，無(wú)論是歐盟的《一般數(shù)據(jù)保護(hù)條例》還是美國(guó)的《草案》都推薦第三方認(rèn)證機(jī)制，以增加信息流通的靈活性和安全性，因此這一機(jī)制也是我國(guó)立法應(yīng)該著重關(guān)注的一個(gè)方向。

5 結(jié) 語(yǔ)

“互聯(lián)網(wǎng)+”時(shí)代，信息即生產(chǎn)力，信息安全及合理利用成為全球關(guān)注的焦點(diǎn)。在大數(shù)據(jù)與互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展、方興未艾的背景下，各國(guó)都處在個(gè)人信息保護(hù)的改革時(shí)期，在平衡消費(fèi)者個(gè)人敏感信息的安全和信息合理利用之間，歐盟和美國(guó)在立法改革中積極作出回應(yīng)，順應(yīng)數(shù)字時(shí)代的發(fā)展需求。我們應(yīng)立足我國(guó)國(guó)情，充分借鑒歐美立法改革經(jīng)驗(yàn)，取長(zhǎng)補(bǔ)短，發(fā)展與我國(guó)信息技術(shù)、商業(yè)模式相匹配的消費(fèi)者信息保護(hù)架構(gòu)，發(fā)揮后發(fā)優(yōu)勢(shì)，為我國(guó)數(shù)字資產(chǎn)的長(zhǎng)足發(fā)展保駕護(hù)航。

注 釋?zhuān)?/p>

①Directive 95 /46 /EC,of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data,1995.

②Directive 95 /46 /EC,art.7規(guī)定了處理個(gè)人信息處理的一般標(biāo)準(zhǔn)：（1）信息主體已經(jīng)明確表示同意；（2）處理為履行信息主體作為一方的合同，或應(yīng)信息主體要求執(zhí)行訂立合同的先行措施所必需；（3）信息控制者履行其法定義務(wù)所必需的處理；（4）為信息主體的重大利益而處理其個(gè)人信息；（5）為了公共利益而為的處理；（6）為第三人的正當(dāng)利益，但信息主體的基本人權(quán)和自由優(yōu)于第三人正當(dāng)利益的除外。

[1]Andrews L B. iSpy: Threats to Individual and Institutional Privacy in the Digital World[J]. AALL Spectrum, 2017(21):23.

[2]Riedy M K, Hanus B. Yes, Your Personal Data is at Risk: Get over It[J]. SMU Sci. & Tech. L. Rev, 2016(3):11.

[3]齊愛(ài)民.拯救信息社會(huì)中的人格:個(gè)人信息保護(hù)法總論[M].北京:北京大學(xué)出版社,2009.

[4]Ohm P. Sensitive Information[J]. S. Cal. L. Rev., 2015(88):1132.

[5]鞠 曄,王 平.云計(jì)算背景下歐盟消費(fèi)者個(gè)人敏感數(shù)據(jù)的法律保護(hù)[J].法學(xué)雜志,2014(8):80.

[6]Mayer-Schbnberger V, Padovao Y. Regime Change?Enabling Big Data Through Europe's New Data Protection Regulation[J].COLUM.SCI&TECH.L.Rev,2016(XVII):318.

[7]孔令杰.個(gè)人資料隱私的法律保護(hù)[M].武漢:武漢大學(xué)出版社,2009:109.

[8]王 敏,江作蘇.大數(shù)據(jù)時(shí)代中美保護(hù)個(gè)人隱私的對(duì)比研究[J].新聞界,2016(15):60.

[9]Curtis T. Privacy Harmonization and the Developing World:The Impact of the EU's General Data Protection Regulation on Developing Economies[J]. Wash.J.L.,2016(12):96.

[10]Wong R. Data Protection Online:Alternative Approaches to Sensitive Data?[J]Journal of Iternational Commercial Law and Technology ,2007(2):12.

[11]范 為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論,2016(5):97,112.

[12]Corones S,Davis J. Protecting Consumer Privacy and Data Security:Regulatory Challenges and Potential Future Directions[J]. Federal Law Review, 2017(45):72.

[13]李 明“.大數(shù)據(jù)時(shí)代”的美國(guó)隱私權(quán)保護(hù)制度[EB/OL].[2017-09-01].http://www.36dsj.com/archives/18240.

[14]張新寶.從隱私到個(gè)人信息:利益再衡量的理論與制度安排[J].中國(guó)法學(xué),2015(3):51.