姬蕾蕾

（西南政法大學(xué)民商法學(xué)院 重慶 401120）

1 問題的提出

在大數(shù)據(jù)時(shí)代，隨著對(duì)大數(shù)據(jù)分析的應(yīng)用，個(gè)人信息多樣化利用的趨勢成為一種必然。在巨大的利益驅(qū)動(dòng)下，數(shù)據(jù)從業(yè)者對(duì)個(gè)人信息的大規(guī)模利用成為一種普遍的經(jīng)濟(jì)現(xiàn)象。在信息技術(shù)快速革新的背景下，數(shù)據(jù)從業(yè)者為了追求低成本、高效率的經(jīng)濟(jì)目的，對(duì)信息價(jià)值的挖掘的分工也越來越明細(xì)，其中信息控制者多會(huì)采取外包挖掘的方式與信息處理者合作，節(jié)約時(shí)間和成本以開發(fā)信息價(jià)值，雙方實(shí)現(xiàn)雙贏。因此，信息收集、處理和利用等流轉(zhuǎn)過程中每一環(huán)節(jié)都可能會(huì)侵害信息主體的合法權(quán)益。如何合理利用個(gè)人信息成為大數(shù)據(jù)時(shí)代信息發(fā)展的重要課題。

在傳統(tǒng)信息保護(hù)的法律規(guī)制中，無論是理論通說抑或國際通行立法均將知情同意要件作為個(gè)人信息利用的正當(dāng)性基礎(chǔ)，即當(dāng)數(shù)據(jù)從業(yè)者收集信息時(shí)應(yīng)取得信息主體的同意。知情同意權(quán)屬于人格權(quán)之一部分，是人格尊嚴(yán)和人格自由在信息保護(hù)法領(lǐng)域的具體體現(xiàn)?！爸橥狻痹谛畔⒈Ｗo(hù)中構(gòu)建的學(xué)理依據(jù)主要是信息不對(duì)稱理論，該理論實(shí)質(zhì)是為平衡信息主體對(duì)自身信息參控力度的缺失，通過知情同意的機(jī)理給予信息主體在信息流轉(zhuǎn)過程中以控制權(quán)，防止信息利用者侵害其知情權(quán)，進(jìn)而維護(hù)信息主體的個(gè)人尊嚴(yán)與自由。故傳統(tǒng)信息規(guī)范將知情同意要件作為信息保護(hù)與數(shù)據(jù)流通的平衡性法理基礎(chǔ)。然而，隨著商務(wù)智能、無線傳感器、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)不斷更新，在大數(shù)據(jù)應(yīng)用帶來的利益驅(qū)動(dòng)下，數(shù)據(jù)從業(yè)者對(duì)個(gè)人信息的利用集中在對(duì)個(gè)人信息匿名化后的數(shù)據(jù)交易層面，以充分挖掘信息價(jià)值，提高經(jīng)濟(jì)效益。在信息流轉(zhuǎn)過程中，在信息收集階段，信息因未被處理而處于靜止?fàn)顟B(tài)，信息主體的權(quán)益此時(shí)并無太大風(fēng)險(xiǎn)；伴隨大數(shù)據(jù)分析的應(yīng)用，數(shù)據(jù)從業(yè)者使得在利用過程中要對(duì)信息進(jìn)行清洗、加工、建模進(jìn)而生成數(shù)據(jù)再進(jìn)行交易，這一系列動(dòng)態(tài)的信息處理過程對(duì)信息主體權(quán)益所造成的威脅要遠(yuǎn)遠(yuǎn)高于初始收集階段，也對(duì)傳統(tǒng)以信息收集為主要規(guī)制環(huán)節(jié)的個(gè)人信息保護(hù)框架提出挑戰(zhàn)。近年來越來越多的學(xué)者開始否定同意是個(gè)人信息利用的正當(dāng)性基礎(chǔ)。任龍龍認(rèn)為，信息利用的原則重在防止濫用而非嚴(yán)格保護(hù)，同意條款缺乏必要性和真實(shí)性，適用成本高、效率低，會(huì)成為信息產(chǎn)業(yè)發(fā)展的羈絆因素[1]。范為認(rèn)為，作為傳統(tǒng)架構(gòu)“立足之本”的“知情同意”機(jī)制已失靈，用戶并無實(shí)際的控制權(quán)，在網(wǎng)絡(luò)語境中，用戶為使用產(chǎn)品或服務(wù)往往除點(diǎn)擊同意之外并無其他選擇[2]。崔聰聰?shù)葎t從經(jīng)濟(jì)制度考量，認(rèn)為只要數(shù)據(jù)從業(yè)者與信息主體通過合作博弈達(dá)成了協(xié)議，或者他們欲滿足的利益明顯大于消費(fèi)者的自由需求時(shí)，即得以徑自利用信息而無須征得信息主體的同意[3]。

如上所述，個(gè)人信息利用每個(gè)環(huán)節(jié)都可能對(duì)個(gè)人信息造成威脅，完全依賴傳統(tǒng)的知情同意條款會(huì)阻礙數(shù)據(jù)的自由流通，一刀切地摒棄該理論則會(huì)動(dòng)搖個(gè)人信息保護(hù)的根基。故筆者傾向于對(duì)同意條款在個(gè)人信息的分層利用結(jié)構(gòu)中區(qū)別規(guī)定，以靈活性的同意機(jī)理適應(yīng)動(dòng)態(tài)化的信息利用方式，平衡個(gè)人信息保護(hù)與數(shù)據(jù)自由發(fā)展的相關(guān)利益關(guān)系。

2 關(guān)于同意基礎(chǔ)的國外立法考察

2.1 關(guān)于同意基礎(chǔ)的國外立法例

最早對(duì)同意基礎(chǔ)作出規(guī)定的是經(jīng)濟(jì)合作與發(fā)展組織，其在1980年《OECD個(gè)人信息保護(hù)指針》中確立了八項(xiàng)原則，其中限制收集原則和限制利用原則都對(duì)知情同意予以規(guī)定[4]。聯(lián)合國大會(huì)于1990年通過的《聯(lián)合國關(guān)于自動(dòng)資料檔案中個(gè)人資料的指南》中規(guī)定了十大原則，其中，合法合理原則、目的特定原則均對(duì)同意基礎(chǔ)作出具體規(guī)定[5]。歐盟對(duì)于個(gè)人信息保護(hù)最為嚴(yán)格，其以人權(quán)導(dǎo)向?yàn)榛€在1995年頒布《信息保護(hù)指令》（以下簡稱《指令》），《指令》規(guī)定了信息品質(zhì)原則，包括正當(dāng)處理原則、目的明確和限制原則等均對(duì)信息主體的同意作出明確規(guī)定[6]。且第七條明確對(duì)同意條款的內(nèi)容作出詳細(xì)規(guī)定。與歐盟立法理念不同的是，美國法對(duì)個(gè)人信息保護(hù)的基本立場是反對(duì)濫用，注重對(duì)個(gè)人經(jīng)濟(jì)關(guān)系的保護(hù)。美國沒有統(tǒng)一的個(gè)人信息保護(hù)立法，對(duì)個(gè)人信息保護(hù)采用行業(yè)自律的模式以適應(yīng)經(jīng)濟(jì)的動(dòng)態(tài)發(fā)展。因此，個(gè)人信息保護(hù)原則對(duì)實(shí)施分散立法兼行業(yè)自律的美國更為重要。起初，美國對(duì)于主體同意內(nèi)容僅在《隱私法》中予以規(guī)定，即在1974年將美國自動(dòng)化信息系統(tǒng)委員會(huì)提出的五項(xiàng)個(gè)人隱私保護(hù)原則納入《隱私法》這一單行法中，其中包括知情原則和同意原則。隨后，大數(shù)據(jù)分析的應(yīng)用導(dǎo)致個(gè)人信息的被侵犯機(jī)率提高，為此美國將個(gè)人信息區(qū)分為一般個(gè)人信息和敏感個(gè)人信息，對(duì)于后者，聯(lián)邦政府針對(duì)特殊主體或特殊信息出臺(tái)了特別立法，例如1988年的《影視隱私保護(hù)法》、1998年的《兒童在線隱私權(quán)保護(hù)法案》等，這些立法都對(duì)信息主體的同意作出了具體規(guī)定。可以看出，為順應(yīng)立法潮流，美國也逐步認(rèn)同同意作為個(gè)人信息利用的正當(dāng)性要件。

2.2 歐美國家對(duì)同意基礎(chǔ)的立法改革

近年，隨著大數(shù)據(jù)分析應(yīng)用帶來的巨大利益，個(gè)人信息保護(hù)法從重保護(hù)到重利用的轉(zhuǎn)變成為各國際組織或國家立法的新姿態(tài)。其中，以“知情同意”為框架建立的個(gè)人信息保護(hù)立法過于絕對(duì)，大規(guī)模的信息利用的前提如果一刀切地建立在取得信息主體同意的基礎(chǔ)上，不僅不現(xiàn)實(shí)且成本過高，故各國開始審視既有立法的不足，改革立法，以順應(yīng)數(shù)字時(shí)代的發(fā)展潮流。其中，最為典型的當(dāng)屬歐盟《一般數(shù)據(jù)保護(hù)條例》[7]以及美國《消費(fèi)者隱私權(quán)利法案（草案）》[8]。

2012年1月，歐盟公布《一般信息保護(hù)條例草案》（GDPR），取代1995年《信息保護(hù)指令》，該草案于2016年4月最終通過并予以頒布，2018年5月開始生效[9]。與《指令》相比，《一般信息保護(hù)條例》新增關(guān)于“同意條件”的規(guī)定，有別于過去將絕對(duì)同意作為信息處理的首要條件，《一般信息信息保護(hù)條例》關(guān)于同意的規(guī)定更加細(xì)致。根據(jù)《指令》第7條的規(guī)定，同意必須是明確的；但《一般信息信息保護(hù)條例》第6條的表述刪去了“明確”。與此同時(shí)，第9條第2款規(guī)定，特殊類型的信息在獲得信息主體明確同意時(shí)，且處理則不受相關(guān)限制。由此可知，對(duì)于特殊類型數(shù)據(jù)處理的同意為明確同意，而對(duì)其他一般信息的處理僅需同意；后者的外延應(yīng)大于前者，即同意應(yīng)包含明確同意和默示同意[10]。可以看出，對(duì)比之前的僵化性同意要件，歐盟逐漸采取一些變通的姿態(tài)，對(duì)個(gè)人信息同意作出區(qū)分規(guī)定。2015年美國聯(lián)邦引入三部隱私法案：《消費(fèi)者隱私保護(hù)法案（草案）》（以下簡稱《草案》）《學(xué)生數(shù)字隱私與父母權(quán)利法案》《數(shù)據(jù)經(jīng)紀(jì)人責(zé)任以及透明法案》。三部法案中，《草案》最為典型，軟化了以“知情同意”為架構(gòu)的信息法律規(guī)制，建立起真正的以具體場景為依托、動(dòng)態(tài)管理隱私風(fēng)險(xiǎn)的核心構(gòu)架，將個(gè)人信息保護(hù)落實(shí)到實(shí)處，在用戶同意層面，將同意條款作為補(bǔ)充性機(jī)制予以規(guī)定。第103條（b）款規(guī)定，在具體場景中機(jī)構(gòu)處理信息的行為合理，則無需信息主體授權(quán)或者同意；當(dāng)信息控制者利用信息的行為不合理，威脅到信息主體的隱私時(shí)，信息控制者需要對(duì)該風(fēng)險(xiǎn)進(jìn)行評(píng)估，并采取相應(yīng)的救濟(jì)手段[11]。美國《草案》未將同意作為個(gè)人信息利用的首要前提，而是在信息利用的過程中動(dòng)態(tài)監(jiān)管對(duì)信息主體可能引發(fā)的風(fēng)險(xiǎn)，緩解信息主體同意的固化基礎(chǔ)，迎合數(shù)據(jù)產(chǎn)業(yè)的發(fā)展需求，對(duì)協(xié)調(diào)個(gè)人信息利用和保護(hù)極具指導(dǎo)意義。

可以看出，歐美對(duì)信息主體同意條款作出較為靈活細(xì)致的規(guī)定。歐盟因以人權(quán)為立法理念，故將同意基礎(chǔ)作為信息利用的首要前提，但為適應(yīng)信息的大規(guī)模應(yīng)用，不再僵硬地適用同意條款，對(duì)信息作出一般個(gè)人信息和敏感信息，分別適用默示同意和明示同意，緩解了同意條款導(dǎo)致的僵化局面。反觀美國，因注重對(duì)個(gè)人經(jīng)濟(jì)關(guān)系的保護(hù)，對(duì)個(gè)人信息的保護(hù)以行業(yè)自律為主，僅對(duì)特殊主體單獨(dú)立法。故在《草案》中將同意基礎(chǔ)作為補(bǔ)充機(jī)制，在個(gè)人信息利用的過程中對(duì)個(gè)人信息進(jìn)行動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估，靈活性同意機(jī)制較歐盟更強(qiáng)。歐美對(duì)同意基礎(chǔ)的立法改革順應(yīng)數(shù)字時(shí)代的發(fā)展，值得借鑒。但對(duì)同意基礎(chǔ)的規(guī)定還是過于簡單，歐盟僅規(guī)定了明示同意和默示同意，而美國則將同意基礎(chǔ)作為候補(bǔ)機(jī)制，并未注意到個(gè)人信息利用的分級(jí)多層次化。故筆者在借鑒兩者立法動(dòng)態(tài)的前提下對(duì)同意基礎(chǔ)進(jìn)行類型化重塑，在保證信息安全的前提下能動(dòng)促進(jìn)數(shù)據(jù)流通。

3 同意規(guī)范的分級(jí)多層適用

大數(shù)據(jù)分析應(yīng)用之前，對(duì)個(gè)人信息商業(yè)化利用主要集中于對(duì)公眾人物的肖像、名稱、聲音等標(biāo)識(shí)，彰顯出個(gè)人信息的積極控制功能。故對(duì)此，美國采用公開權(quán)的方式加以保護(hù)，德國則通過一般人格權(quán)積極面向予以保護(hù)。隨著大數(shù)據(jù)時(shí)代的到來，對(duì)個(gè)人信息的商業(yè)利用不再僅限于對(duì)公眾人物人格標(biāo)識(shí)的利用，而是對(duì)信息主體整體信息的利用，且著重于對(duì)信息的二次利用，即數(shù)據(jù)從業(yè)者運(yùn)用大數(shù)據(jù)分析減少商業(yè)的不確定性以提高經(jīng)濟(jì)效率。筆者認(rèn)為對(duì)同意基礎(chǔ)的適用應(yīng)進(jìn)行分層結(jié)構(gòu)的類型化適用，對(duì)不同適用情形采用的保護(hù)規(guī)則也不盡相同，以此平衡信息主體和數(shù)據(jù)從業(yè)者的相關(guān)利益。

3.1 同意基礎(chǔ)分級(jí)多層適用的前提

3.1.1 個(gè)人信息與數(shù)據(jù)之差異

將數(shù)據(jù)和信息進(jìn)行區(qū)分是對(duì)同意基礎(chǔ)進(jìn)行類型化適用的邏輯前提，對(duì)個(gè)人信息和數(shù)據(jù)的利用次元不同，同意基礎(chǔ)的要件也不同。

就信息的內(nèi)容而言，通說認(rèn)為個(gè)人信息法律屬性集人格利益與財(cái)產(chǎn)利益于一身。個(gè)人信息財(cái)產(chǎn)屬性通過對(duì)名人等公眾人物的聲音、名稱、肖像等商業(yè)化利用彰顯。筆者認(rèn)為這僅僅是對(duì)個(gè)人信息人人格屬性的經(jīng)濟(jì)性擴(kuò)張，其屬性仍為人格利益，因?yàn)榇藭r(shí)的商業(yè)化利用仍具有人格標(biāo)識(shí)。伴隨大數(shù)據(jù)時(shí)代的到來，數(shù)據(jù)從業(yè)者對(duì)個(gè)人信息大規(guī)模利用而生成數(shù)據(jù)，很多學(xué)者將這種商業(yè)化利用認(rèn)定為個(gè)人信息的財(cái)產(chǎn)屬性。然而，這種商業(yè)化利用并不是其財(cái)產(chǎn)屬性，而是在個(gè)人信息利用過程中產(chǎn)生的數(shù)據(jù)，不再具有人格標(biāo)識(shí)，此時(shí)的數(shù)據(jù)脫離了人格因素，僅具有財(cái)產(chǎn)屬性。對(duì)初始信息的收集是信息主體為自身便捷性利益所交付的對(duì)價(jià)，其享受便利性的同時(shí)應(yīng)具有一定范圍的容忍義務(wù)，這并不是對(duì)個(gè)人信息的商業(yè)化利用。二次利用信息時(shí)，在對(duì)個(gè)人信息進(jìn)行匿名化處理之后，其身份識(shí)別性因素不再，此時(shí)生成的數(shù)據(jù)僅具有財(cái)產(chǎn)屬性。就數(shù)據(jù)的來源而言，根據(jù)數(shù)據(jù)來源不同可將數(shù)據(jù)分為衍生數(shù)據(jù)和記錄數(shù)據(jù)。首先，衍生數(shù)據(jù)主要源于個(gè)人信息，其生成離不開初始個(gè)人信息的聚合。但個(gè)人信息在處理過程中數(shù)據(jù)產(chǎn)業(yè)者通過脫敏技術(shù)、匿名化技術(shù)，對(duì)數(shù)據(jù)源的屬性審核處理，當(dāng)個(gè)人信息的隱私因子脫離之后才進(jìn)行交易，此時(shí)的數(shù)據(jù)具有財(cái)產(chǎn)屬性。其次，記錄數(shù)據(jù)源于信息主體因使用互聯(lián)網(wǎng)而被網(wǎng)絡(luò)服務(wù)提供者以Cookies等工具記錄的數(shù)據(jù)，這種記錄數(shù)據(jù)本身識(shí)別不到特定身份主體因而不具有人格屬性，記錄數(shù)據(jù)并不具有隱秘性，數(shù)據(jù)產(chǎn)業(yè)者對(duì)該信息的利用并不會(huì)對(duì)信息主體造成隱私困擾。記錄數(shù)據(jù)的無人格性特征在某種意義上深化了數(shù)據(jù)的財(cái)產(chǎn)屬性。因此，初始收集階段，個(gè)人信息僅具有人格利益，信息主體對(duì)自身信息享有人格利益；因大數(shù)據(jù)分析的應(yīng)用，由個(gè)人信息生成的數(shù)據(jù)僅具有財(cái)產(chǎn)利益。

3.1.2 敏感信息和一般信息的區(qū)別標(biāo)準(zhǔn)

盡管出臺(tái)的法規(guī)抑或?qū)W者的論述多使用“敏感信息”這一術(shù)語，但卻很少對(duì)其進(jìn)行界定[12]。國外立法例和我國國內(nèi)法規(guī)在信息主體同意層面都對(duì)個(gè)人信息進(jìn)行區(qū)分，即區(qū)分敏感信息和一般信息，對(duì)敏感信息一般會(huì)加以特別規(guī)定，因?yàn)檫@類信息涉及信息主體的隱私，所以個(gè)人敏感信息其實(shí)等同于信息主體的隱私。個(gè)人信息保護(hù)立法一定要在不同的價(jià)值追求之間進(jìn)行權(quán)衡：涉及人格尊嚴(yán)及隱私的，要做到嚴(yán)格保護(hù)；只是一般性個(gè)人信息、事關(guān)經(jīng)濟(jì)利益的，要考慮到社會(huì)交易的發(fā)展[13]。歐盟《一般信息保護(hù)條例》對(duì)《指令》完善的點(diǎn)睛之處在于對(duì)第9條對(duì)特殊個(gè)人信息的利用進(jìn)行了分類規(guī)范[14]。該規(guī)定將民族、政治、信仰、基因、健康、性生活與性取向等信息納入特殊類型個(gè)人信息的射程內(nèi)。從《一般信息保護(hù)條例》對(duì)數(shù)據(jù)處理?xiàng)l件的嚴(yán)格性規(guī)定來看，層次越高的信息敏感度也越高，利用的要求與限制條件也就相應(yīng)越多，以保護(hù)其中的個(gè)人隱私與自由[10]。美國法因?qū)€(gè)人信息保護(hù)的模式采用行業(yè)自律模式，將敏感信息進(jìn)行單獨(dú)立法。美國《草案》在個(gè)人信息定義層面，一改過去以“識(shí)別性”對(duì)個(gè)人信息進(jìn)行定義，轉(zhuǎn)而以“關(guān)聯(lián)性”定義個(gè)人信息，即“能夠連結(jié)到特定個(gè)人或設(shè)備的信息”。我國《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡稱《指南》）明確個(gè)人信息分為個(gè)人敏感信息和個(gè)人一般信息。個(gè)人敏感信息是指一旦遭到泄露或修改，會(huì)對(duì)標(biāo)識(shí)的個(gè)人信息主體造成不良影響的個(gè)人信息。個(gè)人敏感信息可以包括身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等；個(gè)人一般信息是指除個(gè)人敏感信息以外的個(gè)人信息。

可以看出歐盟對(duì)個(gè)人敏感信息的定義采用列舉式規(guī)范，重在對(duì)信息主體人權(quán)的全方位保護(hù)；美國《草案》不同于歐盟，對(duì)個(gè)人信息的定義是在信息利用過程中動(dòng)態(tài)關(guān)聯(lián)性評(píng)估，反映其倡導(dǎo)行業(yè)自律的信息保護(hù)理念。但是，歐盟的列舉式識(shí)別規(guī)范過于絕對(duì)，而美國的關(guān)聯(lián)性評(píng)估則過于靈活，個(gè)人信息的范圍不易界定?！吨改稀穼?duì)敏感信息的定義采用列舉式方式，規(guī)定較為籠統(tǒng)。測定個(gè)人信息的敏感程度應(yīng)當(dāng)折射所在社會(huì)的規(guī)范性文化,敏感信息的判斷標(biāo)準(zhǔn)應(yīng)該與其社會(huì)的價(jià)值觀和文化相一致[15]。因此，筆者傾向于對(duì)敏感信息定義時(shí)可結(jié)合歐美立法改革的優(yōu)勢，在對(duì)敏感信息進(jìn)行列舉式定義的前提下，引入動(dòng)態(tài)風(fēng)險(xiǎn)管理理念，在信息利用過程中對(duì)列舉敏感信息以外的一般信息進(jìn)行關(guān)聯(lián)性定義，降低撞庫識(shí)別的風(fēng)險(xiǎn)，以充分保護(hù)信息主體的隱私權(quán)益。

3.2 同意基礎(chǔ)在個(gè)人信息初始利用中的適用：以財(cái)產(chǎn)規(guī)則保護(hù)信息主體利益

個(gè)人信息的初始利用是指數(shù)據(jù)從業(yè)者直接獲得信息主體信息的過程，譬如在注冊的賬號(hào)、購買商品時(shí)填寫的個(gè)人收貨信息等都是平臺(tái)或商家為了保證交易順利進(jìn)行而對(duì)信息主體個(gè)人信息“一次使用”。在初始信息利用中，信息主體向數(shù)據(jù)從業(yè)者交付的信息基本上都是主動(dòng)提供的，主動(dòng)提供個(gè)人隱私信息主要基于這樣一些原因：獲得更加方便快捷的服務(wù)；分享個(gè)人的生命體驗(yàn)以升華自己的人生價(jià)值；通過虛擬網(wǎng)絡(luò)中相應(yīng)信息分享補(bǔ)償現(xiàn)實(shí)社會(huì)中的情感溝通缺失等[16]。對(duì)初始信息的收集是信息主體為自身便捷性利益向數(shù)據(jù)從業(yè)者所交付的對(duì)價(jià)，信息主體享受便捷服務(wù)的同時(shí)應(yīng)具有一定范圍的容忍義務(wù)，這并不是對(duì)個(gè)人信息的商業(yè)化利用。因此，初始利用中個(gè)人信息基本上保留了人格屬性的特征，此時(shí)的信息并未生成數(shù)據(jù)，其商業(yè)化利益并未凸顯，信息主體對(duì)其信息擁有所有權(quán)，這是信息利用的基礎(chǔ)性要件。故在信息權(quán)屬明確的前提下，此時(shí)對(duì)信息的保護(hù)使用財(cái)產(chǎn)規(guī)則。財(cái)產(chǎn)規(guī)則意味著當(dāng)歸屬確定后，買方想從信息主體處取得信息，必須通過自愿交易，即以賣方同意的價(jià)格購買[17]。因此，在對(duì)個(gè)人信息的初次利用中，因關(guān)涉信息主體的人格利益，此時(shí)適用主體同意條款，在信息利用前須征得信息主體的同意。由此可以保證信息主體在信息處理過程中的參控力度，使其擁有和數(shù)據(jù)產(chǎn)業(yè)者在信息交易中的議價(jià)能力，增強(qiáng)信息主體的主動(dòng)權(quán)，以緩解信息主體在數(shù)據(jù)交易過程中處于弱勢地位的狀態(tài)[18]。

在信息初始利用中，同意條款的適用需靈活處理，此時(shí)的同意作擴(kuò)大解釋，分為明示同意和默示同意。如上所述，個(gè)人信息分為一般個(gè)人信息和敏感個(gè)人信息。個(gè)人信息的敏感程度是決定個(gè)人隱私感知的最重要因素之一[19]。非經(jīng)本人同意的敏感信息處理會(huì)在社會(huì)中造成超出本人預(yù)料的結(jié)果，并對(duì)本人的人格發(fā)展造成不可預(yù)料的影響，使得本人人格塑造的結(jié)構(gòu)偏離原本的預(yù)期[20]。因此，在對(duì)個(gè)人敏感信息利用時(shí)應(yīng)嚴(yán)格規(guī)范，以維護(hù)信息主體的人格自由和尊嚴(yán)，而對(duì)敏感信息以外的個(gè)人信息，因其對(duì)其隱私傷害較小，采用較為軟化的態(tài)度，可減少數(shù)據(jù)產(chǎn)業(yè)者收集信息不必要的程序和成本，促進(jìn)數(shù)據(jù)流通。因此，在利用敏感個(gè)人信息時(shí)，必須取得信息主體的明確同意。而對(duì)于一般個(gè)人信息，對(duì)信息主體的隱私威脅不會(huì)太大，故應(yīng)該允許默示同意條款的存在。無論基于國外立法例還是經(jīng)濟(jì)成本，默示同意都有其存在的正當(dāng)基礎(chǔ)。如上所述，歐盟《一般信息保護(hù)條例》規(guī)定，除宗教、種族、政治觀點(diǎn)、性取向等敏感信息必須取得信息主體明確同意外，對(duì)一般個(gè)人信息的利用可采默示同意。從締約成本的角度而言，默示同意可以大幅降低締結(jié)信息利用協(xié)議的成本，對(duì)信息利用的各方主體均有利。大數(shù)據(jù)環(huán)境下數(shù)據(jù)從業(yè)者要對(duì)海量信息主體逐一取得授權(quán)不具有可行性，如果所有的信息在利用時(shí)均必須取得信息主體的明確授權(quán)，數(shù)據(jù)產(chǎn)業(yè)者也會(huì)因利用成本過高而采用違法方式利用信息，這不僅給信息主體帶來更大的隱私風(fēng)險(xiǎn)，且數(shù)據(jù)產(chǎn)業(yè)者也會(huì)因此承擔(dān)更高的法律風(fēng)險(xiǎn)[21]。因此，將同意條款類型化區(qū)分為明示同意和默示同意，對(duì)敏感個(gè)人信息和一般個(gè)人信息分別適用，兩類信息適用同意條款都有其相應(yīng)的正當(dāng)性基礎(chǔ)，寬嚴(yán)相濟(jì)，既可保證信息主體的隱私利益，又可促進(jìn)數(shù)據(jù)的自由流通，保證數(shù)據(jù)經(jīng)濟(jì)的長足發(fā)展。

3.3 同意基礎(chǔ)在個(gè)人信息二次利用中的適用：以責(zé)任規(guī)則促進(jìn)數(shù)據(jù)自由流通

二次利用是數(shù)據(jù)從業(yè)者對(duì)信息主體在初次信息收集的基礎(chǔ)上，對(duì)其進(jìn)行加工、分析、處理得到以數(shù)字或圖像形式呈現(xiàn)的數(shù)據(jù)并加以利用的過程，這是通過分級(jí)與多層利用初始信息來最大限度地發(fā)揮信息的效用。根據(jù)信息管理學(xué)的一般原理，個(gè)人信息的初始收集者需要在激活該信息的基礎(chǔ)上將它傳輸給其他用戶加以共享，以幫助后者在作出相關(guān)決策時(shí)消除香農(nóng)所稱的“不確定性”[3]。大數(shù)據(jù)時(shí)代的到來，物聯(lián)網(wǎng)、通信產(chǎn)業(yè)的迅速發(fā)展，電子方式交易爆炸式地滲透到人們的生活中，幾乎所有數(shù)據(jù)從業(yè)者都使用數(shù)據(jù)和計(jì)算機(jī)建模的形式來確定消費(fèi)者的喜好或地理位置[4]。大數(shù)據(jù)分析的應(yīng)用帶來的好處在商業(yè)領(lǐng)域最直接的體現(xiàn)即為此，為數(shù)據(jù)從業(yè)者提供預(yù)測性指導(dǎo)方向，以便其制定針對(duì)性方案，節(jié)約成本及提高經(jīng)濟(jì)效率。數(shù)據(jù)價(jià)值更多地體現(xiàn)在二次利用即對(duì)數(shù)據(jù)的深入挖掘和處理過程中，數(shù)據(jù)的價(jià)值重在利用而非保護(hù)，該階段應(yīng)該以數(shù)據(jù)利用為核心，規(guī)范相應(yīng)法權(quán)規(guī)則。如上所述，衍生數(shù)據(jù)在進(jìn)行匿名化處理之后其人格屬性不再，而記錄數(shù)據(jù)本身不帶有人格標(biāo)識(shí)符而不具有人格屬性，此時(shí)的數(shù)據(jù)僅具有財(cái)產(chǎn)屬性。從正當(dāng)性角度而言，二次利用中，數(shù)據(jù)從業(yè)者在初始個(gè)人信息利用中已經(jīng)征得信息主體明示或默示同意，此為二次利用正當(dāng)性的邏輯前提。二次利用的首要條件是對(duì)個(gè)人信息中的人格因素脫敏，在此過程中并不涉及主體的人格利益，數(shù)據(jù)的權(quán)屬已非信息主體，此時(shí)并不需要再經(jīng)過信息主體的二次同意。從效率角度而言，經(jīng)濟(jì)的蓬勃發(fā)展促進(jìn)了信息技術(shù)的發(fā)展，“信息排放”成為人們?nèi)粘Ｉ钪械囊徊糠郑^度限制信息收集，與信息主體的信息自主權(quán)相悖。且在二次利用中，如果再經(jīng)過信息主體的授權(quán)同意，不僅產(chǎn)生更高的經(jīng)濟(jì)成本，匿名后的主體不明也使同意條款喪失了存在的價(jià)值。因此，在二次利用階段，對(duì)數(shù)據(jù)的保護(hù)應(yīng)該放松管制，以此促進(jìn)數(shù)據(jù)流通，反過來使信息主體受益。就法律保護(hù)規(guī)則而言，在二次信息利用中對(duì)個(gè)人信息的保護(hù)應(yīng)該采用責(zé)任規(guī)制。責(zé)任規(guī)則下，信息的轉(zhuǎn)移由法律設(shè)定買斷或者賣斷價(jià)格，而不再取決于當(dāng)事人之間的自愿交易，即強(qiáng)制交易[17]。因?yàn)閿?shù)據(jù)此時(shí)僅有財(cái)產(chǎn)屬性，誠然在數(shù)據(jù)的生成中糅合了信息主體的具體信息，但是無論從數(shù)據(jù)的主體復(fù)雜性和構(gòu)造的多元性角度還是就數(shù)據(jù)自由的價(jià)值而言，數(shù)據(jù)都需要保持一定的公共屬性，它不僅僅屬于信息主體一方。對(duì)數(shù)據(jù)二次利用采用強(qiáng)制交易，采取事后判斷的方式對(duì)信息主體予以救濟(jì)。因此，基于正當(dāng)性角度、效率角度抑或法律規(guī)則保護(hù)而言，同意條款在個(gè)人信息的二次利用中均不具有存在的適宜性土壤。

4 二次利用中匿名化風(fēng)險(xiǎn)及保護(hù)策略

二次利用個(gè)人信息無需征得信息主體的同意是為了促進(jìn)數(shù)據(jù)流通，實(shí)為一種寬松的法律規(guī)制。但對(duì)信息利用的寬松并不是對(duì)信息主體權(quán)利的剝奪和相應(yīng)主體責(zé)任的放任。個(gè)人信息的二次利用無需征得信息主體同意的正當(dāng)性基礎(chǔ)在于數(shù)據(jù)從業(yè)者對(duì)個(gè)人信息的匿名化處理。但是，隨著信息技術(shù)的發(fā)展，匿名化的技術(shù)處理在隱私保護(hù)應(yīng)用的過程中會(huì)引發(fā)個(gè)人身份再識(shí)別的風(fēng)險(xiǎn)。個(gè)人身份再識(shí)別是指在對(duì)個(gè)人信息匿名化后，數(shù)據(jù)利用者對(duì)信息主體進(jìn)行再識(shí)別的過程。個(gè)人信息匿名化本就是防止個(gè)人身份被識(shí)別，如果對(duì)個(gè)人信息采用匿名化技術(shù)后出現(xiàn)二次識(shí)別的反向工程，則個(gè)人信息匿名化技術(shù)也就“無用武之地”。目前大部分匿名化原則都針對(duì)靜態(tài)數(shù)據(jù)，并未考慮數(shù)據(jù)動(dòng)態(tài)更新重新發(fā)布的數(shù)據(jù)中的個(gè)人隱私泄露問題。實(shí)踐中，數(shù)據(jù)不定時(shí)動(dòng)態(tài)更新極其常見，如果對(duì)更新的數(shù)據(jù)進(jìn)行傳統(tǒng)匿名化處理并重新發(fā)布，則可能在多個(gè)不同發(fā)布版本中存在推理通道，存在個(gè)人隱私泄露的風(fēng)險(xiǎn)[22]。因此，當(dāng)對(duì)個(gè)人信息進(jìn)行匿名化處理之后如果出現(xiàn)二次身份識(shí)別的事件，應(yīng)該如何保護(hù)信息主體的信息權(quán)益成為必須正視的問題。

就信息主體的權(quán)利構(gòu)架而言，賦予信息主體刪除權(quán)是平衡二次信息利用所帶來風(fēng)險(xiǎn)的必要方式[1]。刪除權(quán)（The Right to be Forgotten），也稱為被遺忘權(quán)，是信息主體可以要求信息利用者刪除與其相關(guān)的信息。該權(quán)利雛形源于法國的遺忘權(quán)[23]。歐盟于2012年發(fā)布《一般數(shù)據(jù)保護(hù)條例（草案）》（GDPR），正式提出被遺忘權(quán)的概念，第17條規(guī)定了“被遺忘權(quán)”[24]，被遺忘權(quán)的行使不要求以信息不完整或者信息導(dǎo)致不合理的損害等后果為前提條件。當(dāng)數(shù)據(jù)產(chǎn)業(yè)者或者第三方侵權(quán)人在二次利用中出現(xiàn)再識(shí)別特定身份主體的侵權(quán)事件時(shí)，此時(shí)信息主體的人格標(biāo)識(shí)再次出現(xiàn)，信息主體可及時(shí)向相關(guān)數(shù)據(jù)從業(yè)者提出刪除信息的請(qǐng)求，后者收到相關(guān)請(qǐng)求經(jīng)核實(shí)后應(yīng)及時(shí)刪除。就相應(yīng)主體責(zé)任而言，存在兩種情形。第一種情形是相關(guān)數(shù)據(jù)從業(yè)者造成的身份再識(shí)別侵權(quán)事件。對(duì)信息利用行為的放松是為了促進(jìn)數(shù)據(jù)流通，前提仍是要保證信息主體的信息利益。因此，數(shù)據(jù)從業(yè)者在利用信息的過程中應(yīng)該盡到安全保障義務(wù)，在信息利用的過程中動(dòng)態(tài)評(píng)估信息風(fēng)險(xiǎn)，一旦出現(xiàn)二次信息主體、損害信息主體利益的情形，就應(yīng)該承擔(dān)相應(yīng)的違約或侵權(quán)責(zé)任。第二種情形是第三方主體利用相關(guān)技術(shù)進(jìn)行二次識(shí)別。若因此侵權(quán)造成信息主體損害，第三方主體應(yīng)該與數(shù)據(jù)從業(yè)者共同承擔(dān)不真正連帶責(zé)任。之所以課以數(shù)據(jù)從業(yè)者承擔(dān)不真正連帶責(zé)任，是為了平衡受害人和數(shù)據(jù)從業(yè)者的利益。從受害人角度而言，可以保證其得到充分的救濟(jì)，因?yàn)閿?shù)據(jù)從業(yè)者一般處于經(jīng)濟(jì)優(yōu)勢地位，有足夠的賠付能力，且可以通過保險(xiǎn)來轉(zhuǎn)移其部分風(fēng)險(xiǎn)；從數(shù)據(jù)產(chǎn)業(yè)者角度而言，不能課以其承擔(dān)過重的責(zé)任，其承擔(dān)的責(zé)任應(yīng)與義務(wù)相匹配，始作俑者是第三方主體，在數(shù)據(jù)產(chǎn)業(yè)者向受害人賠償損失后，理應(yīng)向第三方侵權(quán)人要求清償。

5 結(jié)語

同意規(guī)定作為個(gè)人信息利用的正當(dāng)性基礎(chǔ)在于解決個(gè)人信息市場信息不對(duì)稱性問題，核心是保障信息主體對(duì)自身信息的自主決定權(quán)，故在大規(guī)模信息利用的大數(shù)據(jù)時(shí)代，給予信息主體知情同意權(quán)作為個(gè)人信息的法權(quán)保障仍有必要。但大數(shù)據(jù)分析的運(yùn)用，對(duì)信息具有更深層次的利用，信息的價(jià)值主要通過對(duì)信息的二次挖掘和分析彰顯。在信息利用的過程中，不應(yīng)對(duì)同意條款進(jìn)行“全有或全無”方式的僵化適用，而應(yīng)對(duì)同意規(guī)定采用分層機(jī)構(gòu)類型化適用。初次利用階段，個(gè)人信息基本保留其人格屬性，應(yīng)對(duì)這一階段的個(gè)人信息嚴(yán)格保護(hù)，故有同意基礎(chǔ)的適用空間，對(duì)個(gè)人信息區(qū)分敏感個(gè)人信息和一般個(gè)人信息，分別適用明示同意和默示同意。二次利用階段，將初次收集的個(gè)人信息進(jìn)行清洗、脫敏、建模、分析等生成的數(shù)據(jù)僅具有財(cái)產(chǎn)屬性，無論從正當(dāng)性角度還是從效率角度抑或從法律保護(hù)規(guī)則角度思辨，同意規(guī)定并不存在適用的空間。如此，對(duì)個(gè)人信息和數(shù)據(jù)分層保護(hù)，既可保護(hù)信息主體的信息利益，又可促進(jìn)數(shù)據(jù)流通，保持?jǐn)?shù)據(jù)的公開性，平衡自由、效率、公平、安全等各種價(jià)值，充分發(fā)揮相關(guān)利益和資源的制度配置功能。

（來稿時(shí)間：2017年11月）