戴藝晗

(華東政法大學(xué) 上海 201620)

當(dāng)今世界上存在兩種主流且相互競(jìng)爭(zhēng)的數(shù)據(jù)監(jiān)管模式，一是建立在“通知和選擇”基礎(chǔ)上的分散立法模式(美國(guó))；二是建立在“個(gè)人數(shù)據(jù)保護(hù)”基礎(chǔ)上的統(tǒng)一立法模式(歐盟)。這兩種監(jiān)管模式都從個(gè)體隱私的角度出發(fā)看待數(shù)據(jù)管理的社會(huì)成本問(wèn)題，都關(guān)注個(gè)人利益而非集體利益[1]。本質(zhì)區(qū)別在于美國(guó)數(shù)據(jù)監(jiān)管模式以市場(chǎng)邏輯為基礎(chǔ)，歐盟數(shù)據(jù)監(jiān)管模式以人權(quán)邏輯為基礎(chǔ)。美國(guó)的數(shù)據(jù)監(jiān)管模式是部門性的，以市場(chǎng)為導(dǎo)向、以自律為基礎(chǔ)；歐盟的數(shù)據(jù)監(jiān)管模式是全面的、統(tǒng)一性的[2]，根植于以隱私權(quán)為主的人權(quán)。兩者皆為了維護(hù)個(gè)人利益而建立，保護(hù)的客體是能夠識(shí)別自然人的有關(guān)數(shù)據(jù)，沒(méi)有充分考慮匿名數(shù)據(jù)處理所導(dǎo)致?lián)p害后果的可能性，也沒(méi)有充分考慮被大數(shù)據(jù)算法分析歸類為群體的權(quán)利和利益，同時(shí)也忽略了數(shù)據(jù)處理對(duì)整個(gè)社會(huì)存在的潛在影響。

1 數(shù)據(jù)監(jiān)管的美歐模式：專注個(gè)人利益，忽視集體、社會(huì)利益

1.1歐盟數(shù)據(jù)監(jiān)管模式歐盟的數(shù)據(jù)監(jiān)管模式致力于保護(hù)數(shù)據(jù)主體的人權(quán)，例如《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，以下簡(jiǎn)稱GDPR)圍繞數(shù)據(jù)主體構(gòu)建，數(shù)據(jù)主體既是主要的保護(hù)對(duì)象，也是權(quán)利的持有者。歐盟GDPR于2018年5月正式生效，取代了《關(guān)于在處理個(gè)人數(shù)據(jù)和此類數(shù)據(jù)的自由流動(dòng)方面保護(hù)個(gè)人的第95/46/EC號(hào)指令》(Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data，以下簡(jiǎn)稱95/46/EC號(hào)指令)，標(biāo)志著歐盟統(tǒng)一個(gè)人數(shù)據(jù)保護(hù)機(jī)制的建立。歐盟以GDPR為核心的數(shù)據(jù)保護(hù)機(jī)制經(jīng)常被描述為以“用戶為中心” (user-centric)，其基本要素在于用戶在獲得服務(wù)時(shí)的選擇自由和用戶對(duì)自己在線活動(dòng)行使控制的能力[3]。GDPR第4條(1)款將個(gè)人數(shù)據(jù)定義為“任何已識(shí)別或可識(shí)別的自然人(“數(shù)據(jù)主體”)相關(guān)的信息”，此定義表明GDPR的利益框架構(gòu)建在人格權(quán)和隱私權(quán)的基礎(chǔ)上[4]。

事實(shí)上，歐盟長(zhǎng)期以來(lái)都主張隱私權(quán)是個(gè)人數(shù)據(jù)保護(hù)法所保護(hù)的首要權(quán)利，如95/46/EC號(hào)指令第7條明確其權(quán)利基礎(chǔ)是保護(hù)個(gè)人權(quán)利和自由，特別是與數(shù)據(jù)處理有關(guān)的隱私權(quán)。歐盟官方立場(chǎng)認(rèn)為個(gè)人數(shù)據(jù)保護(hù)權(quán)是一項(xiàng)獨(dú)立的權(quán)利，同時(shí)與隱私權(quán)息息相關(guān)[5]。根據(jù)歐盟法院(Court of Justice of the European Union)在谷歌西班牙案中的判決，由于處理個(gè)人數(shù)據(jù)會(huì)對(duì)隱私權(quán)構(gòu)成內(nèi)在威脅這種風(fēng)險(xiǎn)的存在，因此只有在法律允許并決定數(shù)據(jù)使用方式的情況下方可進(jìn)行數(shù)據(jù)處理[6]。隱私權(quán)和數(shù)據(jù)保護(hù)作為基本人權(quán)受到《歐盟基本權(quán)利憲章》(Charter of Fundamental Rights of the European Union)第7條和第8條的保護(hù)，歐盟數(shù)據(jù)監(jiān)管模式正是基于這一前提。此外，將數(shù)據(jù)主體限定為自然人表明GDPR以個(gè)人權(quán)利為中心，當(dāng)數(shù)據(jù)不能直接與“已識(shí)別或可識(shí)別”的自然人聯(lián)系到一起時(shí)，GDPR就不發(fā)揮規(guī)制效力，此規(guī)定忽視了大數(shù)據(jù)具有的“同一性”悖論，即大數(shù)據(jù)試圖以犧牲個(gè)人和集體身份為代價(jià)進(jìn)行識(shí)別[7]，在個(gè)人數(shù)據(jù)利益和人聚合為一個(gè)群體的數(shù)據(jù)利益之間存在一個(gè)沒(méi)有被GDPR涉及的空白地帶。

1.2美國(guó)數(shù)據(jù)監(jiān)管模式美國(guó)并未像歐盟一樣制定一部包羅萬(wàn)象的統(tǒng)一數(shù)據(jù)保護(hù)法規(guī)，而是采取了部門分散立法模式，在聯(lián)邦層面根據(jù)特定行業(yè)分別制定數(shù)據(jù)保護(hù)法律和法規(guī)，同時(shí)與州一級(jí)的立法相結(jié)合來(lái)保護(hù)公民的數(shù)據(jù)。美國(guó)規(guī)制數(shù)據(jù)利用和隱私義務(wù)的部門法(聯(lián)邦一級(jí))和州法律通常基于消費(fèi)者保護(hù)模式[8]，體現(xiàn)在美國(guó)聯(lián)邦貿(mào)易委員會(huì)(Federal Trade Commission，以下簡(jiǎn)稱FTC)在數(shù)據(jù)監(jiān)管中扮演的廣泛角色，F(xiàn)TC肩負(fù)著保護(hù)消費(fèi)者和促進(jìn)競(jìng)爭(zhēng)的雙重使命，致力于促進(jìn)消費(fèi)者的利益，同時(shí)鼓勵(lì)在充滿活力的經(jīng)濟(jì)中創(chuàng)新和競(jìng)爭(zhēng)，F(xiàn)TC已經(jīng)成為美國(guó)主要的隱私執(zhí)法機(jī)構(gòu)之一。FTC在其報(bào)告中明確支持 “通知和選擇”(Notice and Choice，有時(shí)也稱為“通知和同意”(notice and consent))的方法，并為此方法的實(shí)施提供了指導(dǎo)方針[9]， 在美國(guó)其他以消費(fèi)者為中心的隱私立法中得到了廣泛認(rèn)同，例如，通知和同意是構(gòu)成美國(guó)某些重要州法律的關(guān)鍵要素，如2018年的《加州消費(fèi)者隱私法》、2008年的《伊利諾斯州生物特征信息隱私法》等。因此，“通知和選擇”成為美國(guó)當(dāng)前確保企業(yè)在線數(shù)據(jù)收集和使用的實(shí)踐和范例?！巴ㄖ瓦x擇”最早可追溯于“公平信息實(shí)踐”(Fair Information Practices)原則，即1973年美國(guó)住房、教育和福利部(U.S. Department of Health Education and Welfare)在一份有影響力的報(bào)告中首次提出的一套保護(hù)信息隱私的原則[10]， 此套原則于1977年由原來(lái)的5項(xiàng)擴(kuò)張為8項(xiàng)，即公開(kāi)原則、個(gè)人訪問(wèn)原則、個(gè)人參與原則、收集限制原則、使用限制原則、披露限制原則、信息管理原則以及問(wèn)責(zé)原則[11]。在歐洲，公平信息實(shí)踐原則有很大的影響力，直接導(dǎo)致歐盟采取綜合性的隱私保護(hù)，與之相對(duì)比的是，美國(guó)在規(guī)范消費(fèi)者隱私方面采取了一種更為市場(chǎng)化的方式[12]。

“通知”是條款的表述，通常包含在隱私政策或使用條款協(xié)議中，目的是告知訪問(wèn)者使用服務(wù)時(shí)將被收集的數(shù)據(jù)類型、使用數(shù)據(jù)的目的以及與之共享的第三方等數(shù)據(jù)收集和使用的具體細(xì)節(jié)。美國(guó)法院將通知視為合同，如果訪問(wèn)者被給以足夠的機(jī)會(huì)閱讀和理解一個(gè)通知，并且該通知充分描述了企業(yè)的數(shù)據(jù)收集和使用慣例，訪問(wèn)者的同意將被視為知情[13]?！斑x擇”是一個(gè)表示接受條款的動(dòng)作，通常是點(diǎn)擊“我同意”按鈕，或者只是單純使用網(wǎng)站。美國(guó)的“通知與選擇”模式建立在“隱私自我管理”的基礎(chǔ)上，人們可以自行衡量數(shù)據(jù)收集、使用或披露的成本和收益[14]，側(cè)重于鼓勵(lì)個(gè)人消費(fèi)者表達(dá)其市場(chǎng)偏好。 “通知和選擇”模式的內(nèi)在邏輯是以個(gè)人為中心、以市場(chǎng)和行業(yè)自律為基礎(chǔ)，其形成的總體意識(shí)形態(tài)基于以市場(chǎng)和個(gè)人為中心的經(jīng)濟(jì)自由主義，與歐盟GDPR一樣，專注于個(gè)人利益，忽視了數(shù)據(jù)處理對(duì)集體、社會(huì)利益的影響。

2 數(shù)據(jù)處理對(duì)集體、社會(huì)利益的影響

當(dāng)今社會(huì)，個(gè)人數(shù)據(jù)被獲取的壓力無(wú)處不在，數(shù)據(jù)處理的利益和風(fēng)險(xiǎn)不僅影響個(gè)人，還有可能影響集體甚至整個(gè)社會(huì)。

2.1數(shù)據(jù)處理對(duì)集體利益的影響搜索引擎通過(guò)瀏覽記錄推斷用戶是女性，繼而向其推送薪酬較低的職位；線上購(gòu)物網(wǎng)站通過(guò)購(gòu)買記錄推斷用戶是老客戶，繼而就同一種產(chǎn)品向其收取更高的價(jià)錢；社交網(wǎng)站通過(guò)用戶的關(guān)注了解其朋友圈，繼而向其推薦“你可能認(rèn)識(shí)的人”；保險(xiǎn)公司通過(guò)用戶所住的街區(qū)推斷其收入狀況，繼而決定是否為其投保，所有這些之所以成為可能，并不是因?yàn)橛脩糁苯庸_(kāi)了自己的性別和財(cái)富等，而是其所披露的一些零碎信息，如上網(wǎng)軌跡、購(gòu)買記錄等，在與數(shù)百萬(wàn)其他人的數(shù)據(jù)進(jìn)行整合和分析后，進(jìn)而推斷出關(guān)于該用戶的這些事實(shí)。不論在公共場(chǎng)所還是私人領(lǐng)域，我們的數(shù)據(jù)和信息一直在被收集：每周去幾次咖啡館、一年花多少錢點(diǎn)外賣、采用什么交通工具上下班、最常去的商場(chǎng)、最喜歡的口紅品牌、喜歡讀紙質(zhì)書(shū)還是電子書(shū)等等，這些反映個(gè)人生活習(xí)慣和偏好的數(shù)據(jù)和信息被收集后，通過(guò)編制整理、挖掘分析，將我們歸結(jié)到不同的群組中，繼而用于各種商業(yè)目的如產(chǎn)品推銷。然而我們對(duì)數(shù)據(jù)在哪里被泄露、如何被處理一無(wú)所知。大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)服務(wù)提供者可以使用匿名數(shù)據(jù)創(chuàng)建群組配置文件，減少了個(gè)人采取行動(dòng)反對(duì)自己在群體中的偏見(jiàn)表示或訪問(wèn)數(shù)據(jù)處理機(jī)制的機(jī)會(huì)，因?yàn)橛糜谌后w分析的匿名信息不具有可識(shí)別和已識(shí)別性、不能與特定個(gè)人直接聯(lián)系起來(lái)。盡管如此，大數(shù)據(jù)分析使做出同時(shí)影響多個(gè)個(gè)體的決定成為可能，從這個(gè)意義上說(shuō)，大數(shù)據(jù)處理的依據(jù)和主要目標(biāo)不是單個(gè)數(shù)據(jù)主體，而是大數(shù)據(jù)采集者創(chuàng)造的數(shù)量龐大的未定義群體，也可以稱為“特別小組”(ad hoc groups)[15]，因此，相關(guān)利益具有“超個(gè)人”性和集體維度，在現(xiàn)有的數(shù)據(jù)保護(hù)法律框架中未得到充分保護(hù)，因?yàn)橐?guī)制隱私和個(gè)人數(shù)據(jù)保護(hù)的法律機(jī)制只有在處理與“可識(shí)別或已識(shí)別”相關(guān)的個(gè)人數(shù)據(jù)時(shí)才會(huì)觸發(fā)(GDPR 第4(1)條)。此外，在數(shù)據(jù)分析的社會(huì)中，單個(gè)個(gè)體個(gè)人信息被披露會(huì)使得網(wǎng)絡(luò)服務(wù)提供者借此推斷出關(guān)于他人的新信息，從而給其他人帶來(lái)影響[1]，如某個(gè)“特別小組”的其中一個(gè)成員未按時(shí)償還貸款的行為會(huì)增加其未來(lái)貸款的難度，這些變化以及基于這些變化的決策(例如，把“特別小組”納入貸款高風(fēng)險(xiǎn)組)會(huì)影響小組的所有成員，包括大數(shù)據(jù)分析系統(tǒng)尚未觀察到的成員。

大數(shù)據(jù)算法分類中，個(gè)體成員的身份是通過(guò)對(duì)群體的認(rèn)識(shí)來(lái)確定的[16]。大數(shù)據(jù)分析可以從大量的數(shù)據(jù)中推斷出預(yù)測(cè)信息，從而進(jìn)一步了解被分析的個(gè)人和群體，此外，分析通過(guò)定性屬性和習(xí)慣( 如年齡超過(guò)35歲的IT人員、月收入超過(guò)一萬(wàn)塊的職場(chǎng)媽媽、追求生活品質(zhì)的白領(lǐng) )將人們分組，并預(yù)測(cè)這些群體的未來(lái)行為。大數(shù)據(jù)分析使用數(shù)百個(gè)不同的變量來(lái)進(jìn)行預(yù)測(cè)，在許多情況下，這些變量所關(guān)注的方面與分析所創(chuàng)建的最終概要并不明確相關(guān)，與此同時(shí)，用戶通常不知道這些形式的數(shù)據(jù)分析以及信息可能會(huì)對(duì)他們自身或其他小組成員產(chǎn)生的影響[17]。最后，決策者利用大數(shù)據(jù)分析產(chǎn)生的結(jié)果做出影響個(gè)人和群體的決策，但不允許他們參與決策過(guò)程，作為自然人的單個(gè)數(shù)據(jù)主體也無(wú)法反對(duì)大數(shù)據(jù)使用匿名數(shù)據(jù)進(jìn)行的分析、預(yù)測(cè)和使用，因?yàn)楸挥糜诜治龅男畔⒑蛿?shù)據(jù)不能識(shí)別到具體的個(gè)人。企業(yè)根據(jù)這些非識(shí)別數(shù)據(jù)進(jìn)行精準(zhǔn)營(yíng)銷、行為分析決策等，雖然沒(méi)有侵犯隱私和數(shù)據(jù)保護(hù)權(quán)，但就整個(gè)社會(huì)而言，其影響并無(wú)任何改變。

隨著數(shù)字經(jīng)濟(jì)的主體從個(gè)人數(shù)據(jù)作為基礎(chǔ)和關(guān)鍵的大數(shù)據(jù)定向廣告，轉(zhuǎn)向全行業(yè)基于數(shù)據(jù)的智能管理和決策活動(dòng)，匿名和匯總的數(shù)據(jù)正變得越來(lái)越重要。許多情況下，從事基于數(shù)據(jù)收集、分析和自動(dòng)通信等商業(yè)活動(dòng)的服務(wù)提供者實(shí)際上不需要知道用戶的姓名、身份證號(hào)、家庭住址或其他任何個(gè)人信息，他們需要知道的是用戶的行為方式和生活習(xí)慣等，因此這些服務(wù)提供者需要以某種方式跟蹤其用戶(例如，為用戶的瀏覽器或設(shè)備分配一個(gè)唯一編碼)。從法律上講，這些服務(wù)提供者根本不愿意知道用戶的身份，因?yàn)樵讲恢烙脩羰钦l(shuí)，法律上的限制就越少，他們就有越大的權(quán)限分析挖掘用戶的數(shù)據(jù)，將用戶分類到不同的群組，定義甚至歧視這些數(shù)據(jù)被收集、分類、分析的用戶。事實(shí)上，大數(shù)據(jù)算法分析帶來(lái)的歧視和差異的影響越來(lái)越普遍：美國(guó)一項(xiàng)用于評(píng)估被告未來(lái)再次犯罪風(fēng)險(xiǎn)的系統(tǒng)技術(shù)被發(fā)現(xiàn)歧視黑人[18]；英國(guó)一種用于作出拘留決定的算法被發(fā)現(xiàn)歧視了收入較低的人[19]。網(wǎng)絡(luò)提供者的不公平政策和控制形式針對(duì)的是被大數(shù)據(jù)分類的整個(gè)群組，這就是為什么基于“個(gè)人可識(shí)別和已識(shí)別”的數(shù)據(jù)規(guī)制方法不能完全匹配數(shù)據(jù)分析社會(huì)存在的潛在風(fēng)險(xiǎn)，在個(gè)人和社會(huì)利益最受威脅的情形下，基于隱私保護(hù)的數(shù)據(jù)監(jiān)管機(jī)制可能不會(huì)被觸發(fā)。一方面，與信息相關(guān)的個(gè)人行為存在外部效應(yīng)，在披露一些個(gè)人數(shù)據(jù)時(shí)，也間接地披露了其他人的信息，雖然沒(méi)有給其他人帶來(lái)實(shí)際的傷害，但增加了潛在傷害的可能性，允許一家公司收集和研究某特定用戶的信息，即使假設(shè)此用戶完全清楚自己的數(shù)據(jù)將被如何處理，也會(huì)給其他人帶來(lái)成本(或至少做出一個(gè)影響他人的決定)[1]。在大數(shù)據(jù)決策和分析中每個(gè)人都是整個(gè)拼圖中的一小塊，社交網(wǎng)站根據(jù)A的朋友圈推斷出他可能認(rèn)識(shí)的人B，B注冊(cè)社交網(wǎng)站后再也沒(méi)登陸過(guò)，但是也出現(xiàn)在了“你可能認(rèn)識(shí)的人”列表中，根據(jù)A朋友圈關(guān)系的披露，B的朋友關(guān)系網(wǎng)絡(luò)也被披露了。而在匿名狀態(tài)下對(duì)他人和群體造成傷害的可能性是當(dāng)前數(shù)據(jù)監(jiān)管模式的盲點(diǎn)。

2.2數(shù)據(jù)處理對(duì)社會(huì)利益的影響數(shù)據(jù)的利用能提高決策效率、更好地為用戶提供個(gè)性化服務(wù)，預(yù)測(cè)風(fēng)險(xiǎn)以及鼓勵(lì)科技創(chuàng)新。要實(shí)現(xiàn)這些好處，就需要至少在某種程度上放棄對(duì)個(gè)人數(shù)據(jù)的控制，這種放棄有可能導(dǎo)致隱私的喪失。消費(fèi)者愿意在多大程度上放棄隱私以獲得數(shù)據(jù)處理的好處取決于對(duì)利益和風(fēng)險(xiǎn)的清晰衡量和認(rèn)知。大數(shù)據(jù)的生命周期分為4個(gè)階段：a.收集；b.編制整理；c.數(shù)據(jù)挖掘與分析；d.使用。大量(Volume)、高速(Velocity)、多樣性(Variety)、價(jià)值性(Value)是大數(shù)據(jù)具有的四大特點(diǎn)[20]。大數(shù)據(jù)算法分析通過(guò)數(shù)字畫像來(lái)描繪一個(gè)人的外在形象和內(nèi)在偏好，把人們歸入不同的群組中[21]。被束縛在信息繭房中的普羅大眾，每天接收的信息都是經(jīng)過(guò)算法過(guò)濾的，算法只會(huì)保留并推送他們感興趣的信息，在日復(fù)一日的重復(fù)中，大眾的偏見(jiàn)和偏好會(huì)固化，變得不再能夠接受異質(zhì)化的信息和不同的觀點(diǎn)，從而進(jìn)入了一個(gè)封閉的系統(tǒng)，在這個(gè)系統(tǒng)中，群體成員與外界的交流大大減少，群體成員的觀點(diǎn)和間接趨同也大大減少，沉浸在自己的話語(yǔ)場(chǎng)中，最終導(dǎo)致群體極化和社會(huì)粘性的喪失[22]。此外，打著改進(jìn)服務(wù)質(zhì)量、提供個(gè)性化服務(wù)名號(hào)收集、分析和保留的數(shù)據(jù)可能被用于各種用途，如價(jià)格歧視，或評(píng)估個(gè)人是否有資格擁有信用卡、健康保險(xiǎn)，是否能貸款等，進(jìn)而影響商品和服務(wù)的公平分配，長(zhǎng)期來(lái)看會(huì)影響整個(gè)社會(huì)的發(fā)展[13]。大數(shù)據(jù)分析對(duì)選民的篩選與廣告投放還可能導(dǎo)致政治操縱，影響整個(gè)社會(huì)的民主進(jìn)程，例如，美國(guó)總統(tǒng)大選中，為了確保獲勝，兩黨都在使用大數(shù)據(jù)對(duì)選民進(jìn)行微觀目標(biāo)定位，信息的高度精確使得總統(tǒng)候選者的幕僚能夠通過(guò)強(qiáng)大且高度定制的信息來(lái)針對(duì)個(gè)人選民。曾參與特朗普2016年競(jìng)選活動(dòng)的數(shù)據(jù)分析公司劍橋分析(Cambridge Analytica)及其關(guān)聯(lián)公司戰(zhàn)略通信實(shí)驗(yàn)室(Strategic Communications Laboratories)竊取了5000萬(wàn)臉書(shū)(Facebook)用戶的數(shù)據(jù)，通過(guò)分析臉書(shū)用戶的行為模式、個(gè)性特征、價(jià)值取向和成長(zhǎng)經(jīng)歷后，有針對(duì)性地推送信息和競(jìng)選廣告，影響了這些選民在美國(guó)總統(tǒng)大選中的投票[23]。

當(dāng)前的數(shù)據(jù)保護(hù)立法模式賦予數(shù)據(jù)主體決定如何管理自己數(shù)據(jù)的權(quán)利，這些權(quán)利主要通過(guò)給服務(wù)提供者設(shè)定通知、查閱及征得同意后收集、使用及披露個(gè)人數(shù)據(jù)等義務(wù)來(lái)實(shí)現(xiàn)。通過(guò)這種設(shè)定，人們可以自行決定如何衡量收集、使用或披露信息的成本和收益?！巴ㄖ瓦x擇”模式?jīng)]有充分考慮整體的社會(huì)利益和群體利益，消費(fèi)者對(duì)企業(yè)數(shù)據(jù)收集實(shí)踐及隨之而來(lái)的好處知之甚少，即使企業(yè)的通知里可能已經(jīng)包含了所有相關(guān)信息，即使所有消費(fèi)者都閱讀和理解了通知，鑒于消費(fèi)者做出這種知情和理性決定的實(shí)際能力與隱私自我管理所設(shè)想的愿景相距甚遠(yuǎn)[14]，“通知和選擇”的效果最終難以讓人滿意。此外，作為數(shù)據(jù)主體的自然人的權(quán)利固然重要，但對(duì)數(shù)據(jù)主體權(quán)利的保護(hù)并不能使我們免受數(shù)據(jù)處理的其他社會(huì)成本和因素的影響。充分平衡利益和風(fēng)險(xiǎn)所需的信息涉及到在很長(zhǎng)一段時(shí)間內(nèi)展開(kāi)對(duì)復(fù)雜的全社會(huì)后果的衡量，當(dāng)我們轉(zhuǎn)向復(fù)雜的現(xiàn)實(shí)問(wèn)題時(shí)，信息缺乏問(wèn)題變得尤為嚴(yán)重[13]。必須平衡數(shù)據(jù)處理和使用對(duì)整個(gè)社會(huì)的長(zhǎng)期影響。正如詹姆斯·魯爾(James Rule)所說(shuō)的，要想在哪里以及如何與無(wú)休止的、漸進(jìn)式的隱私侵蝕劃清界限，需要一種整體的視角[24]。

歐盟數(shù)據(jù)保護(hù)框架根植于隱私意味著人們通常將信息隱私的喪失視為唯一的，或至少是最重要的風(fēng)險(xiǎn)。然而，由于事物是普遍聯(lián)系的，這種“單一”風(fēng)險(xiǎn)包括各種具體后果。在工業(yè)社會(huì)中，隱私信息作為私人領(lǐng)域的一部分，通常不會(huì)被利用，因此隱私的目的是防止外界的不當(dāng)利用；然而在信息社會(huì)，信息共享成為常態(tài)，隱私信息“溢出”到傳統(tǒng)領(lǐng)域，進(jìn)入非本地社區(qū)的“陌生人關(guān)系”領(lǐng)域[25]。對(duì)單個(gè)個(gè)體數(shù)據(jù)的處理可能造成的蝴蝶效應(yīng)，只有通過(guò)群體行動(dòng)、采用整體的觀點(diǎn)看待問(wèn)題，數(shù)據(jù)才能得到更好地保護(hù)。信息哲學(xué)家盧西亞諾·弗洛里迪(Luciano Floridi)提出數(shù)據(jù)保護(hù)的過(guò)程中有兩種道德責(zé)任，即促進(jìn)人權(quán)和改善人類福利，這兩種道德責(zé)任需要相互協(xié)調(diào)[26]。改善人類福利關(guān)系到作為一個(gè)整體的整個(gè)社會(huì)的利益和秩序，數(shù)據(jù)的控制者和處理者有遵守法律規(guī)范確認(rèn)的市場(chǎng)秩序以及維護(hù)社會(huì)公共利益的義務(wù)，這個(gè)義務(wù)沒(méi)有指向特定的數(shù)據(jù)權(quán)利人，而是指向作為整體的社會(huì)。如果只關(guān)注個(gè)人數(shù)據(jù)和隱私權(quán)就可能忽視這部分由整個(gè)社會(huì)享有的秩序，因?yàn)閿?shù)據(jù)不當(dāng)利用和分析的影響不僅局限于個(gè)人，更是輻射到整個(gè)社會(huì)。

數(shù)據(jù)利用的成本和利益應(yīng)該從整體和累積的角度來(lái)評(píng)估，而非僅僅從個(gè)人層面，換言之，數(shù)據(jù)的處理和使用不應(yīng)該只關(guān)注隱私和數(shù)據(jù)保護(hù)，而應(yīng)該把關(guān)注點(diǎn)放大到更宏觀的數(shù)據(jù)分析、處理和使用所需要付出的社會(huì)成本。在許多情況下，隱私保護(hù)具有分配效應(yīng)：對(duì)一些人有利，對(duì)另一些人有害，人們對(duì)自己隱私的決定影響社會(huì)，而非僅僅影響他們自己[27]。同樣，數(shù)據(jù)的處理和使用不僅影響個(gè)人權(quán)利和個(gè)人利益，而且影響整個(gè)社會(huì)的質(zhì)量。網(wǎng)絡(luò)服務(wù)提供者在抓取數(shù)據(jù)的同時(shí)篩選出特定的個(gè)人屬性、消費(fèi)/使用習(xí)慣和服務(wù)偏好，這些數(shù)量巨大、包羅萬(wàn)象的直接和衍生個(gè)人數(shù)據(jù)推動(dòng)了無(wú)數(shù)的政府和商業(yè)決策，決策的過(guò)程與數(shù)字身份的創(chuàng)造密不可分。由于大數(shù)據(jù)分析的預(yù)測(cè)性本質(zhì)是幫助影響不同領(lǐng)域的多個(gè)個(gè)人的決策，我們還必須考慮與這種類型的分析相關(guān)的社會(huì)和道德影響[28]，以期回答當(dāng)前和未來(lái)數(shù)據(jù)化社會(huì)所面臨的問(wèn)題。

3 數(shù)據(jù)規(guī)制的應(yīng)然選擇

我國(guó)正在逐步完善數(shù)據(jù)規(guī)制體系，數(shù)據(jù)監(jiān)管的設(shè)計(jì)要超越個(gè)人利益，將集體和社會(huì)利益考慮在內(nèi)，并從個(gè)人利益和社會(huì)利益的角度分別出發(fā)，區(qū)分?jǐn)?shù)據(jù)的披露和數(shù)據(jù)的使用。

3.1區(qū)分?jǐn)?shù)據(jù)披露和數(shù)據(jù)使用個(gè)人數(shù)據(jù)的披露和個(gè)人數(shù)據(jù)的使用屬于兩種截然不同的社會(huì)現(xiàn)象，但在談?wù)撾[私的過(guò)程中往往被混為一談[1]。如我國(guó)《民法典》第1032條賦予自然人以隱私權(quán)，“任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露、公開(kāi)等方式侵害他人隱私權(quán)”?！睹穹ǖ洹返?033條規(guī)定除法律另有規(guī)定或者權(quán)利人明確同意外，任何組織或者個(gè)人不得處理他人的私密信息。《民法典》第1035條進(jìn)一步補(bǔ)充說(shuō)明：“處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等”。換言之，收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等方式處理他人的私密信息屬于侵犯他人隱私范疇。然而，在隱私領(lǐng)域，個(gè)人數(shù)據(jù)的披露、公開(kāi)和個(gè)人數(shù)據(jù)的其他處理，特別是數(shù)據(jù)的使用應(yīng)該區(qū)別對(duì)待，隱私一詞應(yīng)該用來(lái)談?wù)撉罢?，而后者?yīng)該成為數(shù)據(jù)管理的領(lǐng)域[1]。例如，A喜歡在網(wǎng)易云上聽(tīng)搖滾音樂(lè)，他不希望他的同事通過(guò)讀取他的歌單從而了解他喜歡聽(tīng)搖滾音樂(lè)這一事實(shí)，與此同時(shí)，A很希望網(wǎng)易云給他推薦類似的音樂(lè)以豐富他的搖滾曲目歌單。又如，B在新浪微博上分享了一張自己的照片，B不介意他的朋友看到或者轉(zhuǎn)發(fā)這張照片，也不介意新浪微博將這張照片公開(kāi)或者披露給其他使用微博的所有用戶，與此同時(shí)，B不希望新浪微博或其他任何人利用這張照片來(lái)開(kāi)發(fā)人臉識(shí)別技術(shù)，或者作為機(jī)器學(xué)習(xí)的素材學(xué)習(xí)如何識(shí)別他的臉。A不希望其數(shù)據(jù)被公開(kāi)和披露這一事實(shí)并不意味著其反對(duì)自己的數(shù)據(jù)被使用，反之亦然。用一個(gè)詞“隱私”來(lái)指代這兩個(gè)問(wèn)題，會(huì)導(dǎo)致概念上的混亂[1]。

隨著數(shù)字經(jīng)濟(jì)日益滲透到大多數(shù)經(jīng)濟(jì)關(guān)系中，對(duì)各種數(shù)據(jù)的訪問(wèn)、控制、利用決定了相關(guān)參與者的相對(duì)經(jīng)濟(jì)優(yōu)勢(shì)或劣勢(shì)，這與隱私是完全不同的問(wèn)題。隱私權(quán)主要與親密性和保密性有關(guān)，信息的披露是個(gè)體權(quán)利的范圍，數(shù)據(jù)匿名化之后的利用不會(huì)觸發(fā)隱私權(quán)和數(shù)據(jù)保護(hù)機(jī)制。數(shù)據(jù)利用關(guān)系到整個(gè)社會(huì)的利益，不能把隱私和數(shù)據(jù)保護(hù)作為阻礙數(shù)據(jù)利用的理由，同時(shí)要對(duì)數(shù)據(jù)利用進(jìn)行規(guī)制，規(guī)制要立足于社會(huì)利益，把改善人類福利放在首位。數(shù)據(jù)處理的社會(huì)維度主要關(guān)注數(shù)據(jù)的使用，而非信息的保密、信息的公開(kāi)以及信息的披露。信息的披露和公開(kāi)應(yīng)當(dāng)優(yōu)先考慮個(gè)人利益，數(shù)據(jù)的其他處理尤其是數(shù)據(jù)的利用應(yīng)當(dāng)優(yōu)先考慮社會(huì)和集體利益。企業(yè)的同意告知說(shuō)明也應(yīng)該區(qū)分?jǐn)?shù)據(jù)的披露與數(shù)據(jù)的使用，分別通知，分別同意。

3.2從個(gè)人利益轉(zhuǎn)向社會(huì)利益考量盡管數(shù)據(jù)經(jīng)常被描述為21世紀(jì)的“新石油”，即21世紀(jì)的寶貴資源，但其“非競(jìng)爭(zhēng)”和“不可替代”性使得它與 “石油”截然不同：“非競(jìng)爭(zhēng)性”指的是數(shù)據(jù)可以被反復(fù)多次使用，而不會(huì)失去其固有價(jià)值，不像石油，一旦被使用，數(shù)量會(huì)減少，這意味著數(shù)據(jù)可以在數(shù)據(jù)處理者、數(shù)據(jù)使用者和數(shù)據(jù)所有者的控制下以最低的成本重復(fù)使用；“不可替代”性指的是一個(gè)數(shù)據(jù)不能被另一個(gè)數(shù)據(jù)替代，一罐油與另一罐油幾乎一樣，然而每一個(gè)數(shù)據(jù)的價(jià)值都是獨(dú)一無(wú)二的[29]。這兩種特性結(jié)合在一起，就形成了獨(dú)特的數(shù)據(jù)經(jīng)濟(jì)學(xué)，即任何單一數(shù)據(jù)點(diǎn)的價(jià)值都可能是最小的，但它們一旦聚合起來(lái)會(huì)變得非常有價(jià)值，因此，企業(yè)潛在的驅(qū)動(dòng)力總是收集盡可能多的數(shù)據(jù)，以便分析和提取盡可能多的價(jià)值，同時(shí)，在競(jìng)爭(zhēng)條件下，也尋求排除其他人訪問(wèn)相同的數(shù)據(jù)集[29]。

相對(duì)于傳統(tǒng)的物質(zhì)產(chǎn)品，數(shù)據(jù)的規(guī)模經(jīng)濟(jì)意義深遠(yuǎn)且獨(dú)一無(wú)二，從前認(rèn)為數(shù)據(jù)無(wú)獨(dú)立的價(jià)值，其價(jià)值性取決于信息的內(nèi)容[30]，現(xiàn)在看來(lái)，數(shù)據(jù)的價(jià)值不僅取決于信息的內(nèi)容，還取決于數(shù)據(jù)聚合的程度以及數(shù)據(jù)與數(shù)據(jù)之間的連接關(guān)系。單個(gè)數(shù)據(jù)對(duì)單個(gè)個(gè)人用戶可能具有一定的價(jià)值性，比如家人的電話號(hào)碼和通話記錄，但對(duì)整個(gè)社會(huì)幾乎毫無(wú)價(jià)值，只有對(duì)數(shù)據(jù)進(jìn)行收集、整理、挖掘和分析，整個(gè)社會(huì)才能利用和宣稱其價(jià)值，數(shù)據(jù)的力量和價(jià)值在于其聚合和組合的可能性，而非單個(gè)數(shù)據(jù)本身[29]。

在互聯(lián)網(wǎng)時(shí)代，信息隱私保護(hù)的對(duì)象和方法發(fā)生了很大的變化。從對(duì)象的角度看，信息隱私保護(hù)的重點(diǎn)不再是現(xiàn)有的個(gè)人信息，而是數(shù)據(jù)主體享受互聯(lián)網(wǎng)服務(wù)過(guò)程中產(chǎn)生的大量數(shù)據(jù)以及由企業(yè)和政府挖掘處理后仍然帶有個(gè)人特征的數(shù)據(jù)；信息隱私保護(hù)的重點(diǎn)已不再是保密或不公開(kāi)，而是全面保護(hù)數(shù)據(jù)主體在數(shù)據(jù)自由流動(dòng)和合理利用中的權(quán)益，傳統(tǒng)的隱私權(quán)和人格權(quán)無(wú)力應(yīng)對(duì)這些變化[5]。無(wú)論在中國(guó)還是西方，在以權(quán)利為代表的個(gè)人主義思想下，法律權(quán)利都是個(gè)人權(quán)利。也就是說(shuō)，法律權(quán)利是個(gè)人(自然人或組織)的權(quán)利和私人的權(quán)利，都是為了維護(hù)私人利益[30]。然而社會(huì)的發(fā)展不僅需要保護(hù)從人類個(gè)體出發(fā)的私人利益，也需要保護(hù)從社會(huì)出發(fā)的公共利益，個(gè)體私利以權(quán)利的形式得到了法律的確認(rèn)，社會(huì)公共利益也應(yīng)以權(quán)利的形式得到法律的保護(hù)[31]。在互聯(lián)網(wǎng)時(shí)代，信息立法和規(guī)制的重點(diǎn)應(yīng)當(dāng)從立足于個(gè)體隱私權(quán)的保護(hù)轉(zhuǎn)變?yōu)閿?shù)據(jù)利用和處理過(guò)程中對(duì)集體(例如，被大數(shù)據(jù)類型化區(qū)分的一個(gè)群體)甚至整體社會(huì)利益的維護(hù)。數(shù)據(jù)利用和處理過(guò)程中產(chǎn)生的很多對(duì)社會(huì)影響的情形和因素都與隱私和數(shù)據(jù)的披露無(wú)關(guān)，有可能發(fā)生數(shù)據(jù)利用對(duì)其他個(gè)體、集體和社會(huì)造成了損害，但是以“可識(shí)別和已識(shí)別”數(shù)據(jù)為保護(hù)對(duì)象的數(shù)據(jù)保護(hù)規(guī)則未被觸發(fā)的情形。大數(shù)據(jù)不當(dāng)利用直接侵犯的是集體的權(quán)利而非個(gè)體的權(quán)利。長(zhǎng)遠(yuǎn)看來(lái)，大數(shù)據(jù)分析造成的數(shù)據(jù)繭房、歧視問(wèn)題對(duì)整個(gè)社會(huì)的影響不容小覷。

權(quán)利的不平等使得相對(duì)于個(gè)人而言，監(jiān)管當(dāng)局能更好的將集體和社會(huì)利益考慮在內(nèi)。首先，信息處理技術(shù)的快速發(fā)展催生了新的商業(yè)模式，美國(guó)的“注意和選擇”方法不能通過(guò)強(qiáng)迫使用服務(wù)來(lái)應(yīng)對(duì)變化，有必要制定新的規(guī)范。適當(dāng)?shù)男畔⒁?guī)范管理在線數(shù)據(jù)的收集和使用時(shí)，應(yīng)該既確保訪問(wèn)者自由且知情地同意這些做法，又能在保護(hù)隱私和處理信息的好處之間做出可接受的整體權(quán)衡。其次，國(guó)家監(jiān)管機(jī)構(gòu)在某些情況下采用的許可模式是評(píng)估與特定技術(shù)或商業(yè)模式有關(guān)的風(fēng)險(xiǎn)和防止威懾不足的一種可能的解決辦法，可以引入數(shù)據(jù)影響評(píng)價(jià)制度，將數(shù)據(jù)利用設(shè)定為公共評(píng)估、法律以及管制干預(yù)的明確主題，包括對(duì)現(xiàn)有數(shù)據(jù)可識(shí)別性、入侵和披露程度的積極公開(kāi)監(jiān)控和評(píng)估，以及對(duì)決策和結(jié)果的數(shù)據(jù)驅(qū)動(dòng)選擇，如行為的調(diào)整[32]。這樣，公眾會(huì)擁有一個(gè)更大的集體意識(shí)，即他們的剩余隱私哪些具體方面會(huì)進(jìn)一步受到個(gè)人和集體的損害，以確保特定新技術(shù)和服務(wù)的承諾利益。[32]

基于匿名數(shù)據(jù)處理的大數(shù)據(jù)歧視、數(shù)據(jù)繭房、數(shù)據(jù)分化等成本在概念上有別于“隱私”問(wèn)題，在當(dāng)代隱私法中沒(méi)有被計(jì)算在內(nèi)。智能聯(lián)網(wǎng)設(shè)備的廣泛使用使得服務(wù)提供商能夠持續(xù)不斷地收集數(shù)百萬(wàn)用戶的數(shù)據(jù)；機(jī)器學(xué)習(xí)等數(shù)據(jù)分析技術(shù)使公司能夠從龐大的數(shù)據(jù)庫(kù)中發(fā)現(xiàn)群體的行為和愛(ài)好等模式，并從中推斷出新的知識(shí)，預(yù)測(cè)未來(lái)行為；人們對(duì)在線交流的依賴，使得公司有可能進(jìn)行自動(dòng)化、個(gè)性化的交流并根據(jù)交流中獲取的知識(shí)采取行動(dòng)。對(duì)個(gè)人信息的收集會(huì)對(duì)其他人產(chǎn)生影響，數(shù)據(jù)立法的關(guān)注點(diǎn)不能只放在私人利益上，而是要立足于集體和社會(huì)利益。除隱私和數(shù)據(jù)保護(hù)之外，對(duì)促進(jìn)個(gè)人生活更便利和更安全的需求也應(yīng)該成為決定數(shù)據(jù)使用和監(jiān)管方向的一股重要決定力量。隱私、數(shù)據(jù)保護(hù)和改善人類福利之間的關(guān)系需要重新衡量。數(shù)據(jù)和信息法律體系旨在促進(jìn)政府和商業(yè)機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)和信息的訪問(wèn)和使用，例如，在傳染病大流行期間，倘若多個(gè)個(gè)體分別提供其生物特征數(shù)據(jù)就可以找到疾病的新療法，療法對(duì)個(gè)人所屬的社會(huì)是有益的，那么社會(huì)利益應(yīng)該擺在個(gè)人利益之前。我們是社會(huì)的成員，確保社會(huì)利益是實(shí)現(xiàn)個(gè)人利益的前提，個(gè)人利益要服從集體利益。特殊情況下，數(shù)據(jù)收集和使用的決定者應(yīng)該是整個(gè)社會(huì)，而非個(gè)人，社會(huì)應(yīng)該對(duì)這些行為的限度有發(fā)言權(quán)。此外，當(dāng)一個(gè)服務(wù)在社會(huì)生活中占有特殊位置且很難被取代，使得公眾非常依賴它時(shí)，我們就可以假定該服務(wù)與公共利益的實(shí)現(xiàn)有著非常直接的關(guān)系，以此衡量，與數(shù)據(jù)有關(guān)的很多服務(wù)如搜索引擎就具有顯著的公共性[33]。包括百度、谷歌在內(nèi)的科技公司每年從用戶身上獲得的數(shù)萬(wàn)億千兆字節(jié)的數(shù)據(jù)，大部分由這些公司私人持有，而非用于公共利益。需要國(guó)家加強(qiáng)對(duì)大型科技公司的監(jiān)管，讓寶貴的數(shù)據(jù)資產(chǎn)得以共享和開(kāi)源使用，更好的為社會(huì)利益服務(wù)。

4 結(jié) 論

美國(guó)與歐盟的個(gè)人數(shù)據(jù)監(jiān)管模式皆專注個(gè)人權(quán)利，忽視集體和社會(huì)利益。數(shù)據(jù)監(jiān)管不應(yīng)該只關(guān)注個(gè)人隱私或數(shù)據(jù)保護(hù)，而應(yīng)該把鏡頭拉遠(yuǎn)一點(diǎn)，把關(guān)注點(diǎn)放在更宏觀的維護(hù)社會(huì)利益以及改善人民福利上。這就需要將數(shù)據(jù)的披露與使用區(qū)分開(kāi)來(lái)，從保護(hù)個(gè)人權(quán)利出發(fā)規(guī)制數(shù)據(jù)披露，從維護(hù)社會(huì)利益和改善人民福利角度出發(fā)考慮數(shù)據(jù)利用。數(shù)據(jù)規(guī)制的出發(fā)點(diǎn)應(yīng)該從個(gè)人利益考量逐漸轉(zhuǎn)向社會(huì)利益考量，將社會(huì)整體利益擺在個(gè)人利益之前，讓數(shù)據(jù)更好地為維護(hù)整個(gè)社會(huì)的利益和秩序而服務(wù)。