林玲玲

（華東政法大學(xué),上海 200042）

大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)，一系列新興事物將給社會(huì)乃至全人類帶來(lái)顛覆性變革，人工智能、區(qū)塊鏈技術(shù)、智能司法等等正在一步步得以實(shí)現(xiàn)，奧巴馬甚至喊出了大數(shù)據(jù)是新時(shí)代的石油這樣的口號(hào)。而這一整套新技術(shù)的底層靠的是對(duì)大數(shù)據(jù)的分析、挖掘、利用，而個(gè)人信息可以說(shuō)就是數(shù)據(jù)背后的“原油”。個(gè)人信息保護(hù)是一個(gè)舊的主題，但是在大數(shù)據(jù)時(shí)代的背景下，這樣一個(gè)主題又得到重新審視，原因之一就是這一時(shí)代將個(gè)人信息的優(yōu)點(diǎn)和缺點(diǎn)放大。個(gè)人信息既有傳統(tǒng)意義上的人格尊嚴(yán)和自由價(jià)值、公共管理價(jià)值，又有因商業(yè)運(yùn)作營(yíng)銷模式發(fā)生轉(zhuǎn)變帶來(lái)的商業(yè)價(jià)值[1]。一些學(xué)者呼吁要對(duì)個(gè)人信息保護(hù)進(jìn)行專門(mén)立法[2]，立法價(jià)值在個(gè)人信息的保護(hù)和利用之間相互權(quán)衡。2021年出臺(tái)的《個(gè)人信息保護(hù)法》可謂萬(wàn)眾矚目，而在個(gè)人信息立法保護(hù)中，目的拘束原則被稱為“帝王條款”[3]，探討這一原則的適用具有重要的意義和價(jià)值。

1 問(wèn)題的提出

目的拘束原則在世界上已有立法，在對(duì)個(gè)人信息進(jìn)行保護(hù)的國(guó)家及國(guó)際組織中均有體現(xiàn)。歐盟在個(gè)人信息保護(hù)立法上起步很早，在1995年制定的《個(gè)人數(shù)據(jù)保護(hù)指南》第6（1）（b）中對(duì)目的拘束原則作出規(guī)定，指出“是出于特定明確和合法的目的而進(jìn)行的收集，所進(jìn)行的進(jìn)一步處理不能違反這些目的。如果成員國(guó)提供適當(dāng)?shù)谋Ｗo(hù)，出于歷史、統(tǒng)計(jì)和科學(xué)目的所進(jìn)行的進(jìn)一步處理不被認(rèn)為是違反收集目的?！盵4]而2016年歐盟通過(guò)《一般數(shù)據(jù)保護(hù)條例》取代《個(gè)人數(shù)據(jù)保護(hù)指南》，條例對(duì)該規(guī)定予以保留[5]。美國(guó)對(duì)個(gè)人信息保護(hù)走的是“補(bǔ)充已有法律（主要是隱私權(quán)保護(hù)法律）+行業(yè)自律”的模式，目的拘束原則較少體現(xiàn)?；乜赐瑸榇箨懛ㄏ档膰?guó)家立法，日本的行政機(jī)關(guān)個(gè)人情報(bào)法保護(hù)法第4條要求，應(yīng)將利用目的明示于本人[6]。我國(guó)臺(tái)灣地區(qū)《個(gè)人資料保護(hù)法》經(jīng)修訂于2010年5月公布，其中第5條對(duì)目的拘束原則有總則性的規(guī)定：個(gè)人資料之收集、處理或利用，應(yīng)尊重當(dāng)事人之權(quán)益，依誠(chéng)實(shí)及信用方法為之，不得逾越特定目的之必要范圍，并應(yīng)與收集之目的具有正當(dāng)合理之關(guān)聯(lián)。澳門(mén)特別行政區(qū)的《澳門(mén)個(gè)人資料保護(hù)法》第5條也規(guī)定了目的拘束原則，大致內(nèi)容與臺(tái)灣地區(qū)一致。從以上立法實(shí)踐可以看出，目的拘束原則在各國(guó)及地區(qū)立法中具有重要的地位，是前提性的價(jià)值存在，意義非凡。我國(guó)剛剛制定通過(guò)的《中華人民共和國(guó)個(gè)人信息保護(hù)法》第六條中也規(guī)定了處理個(gè)人信息要有明確合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式進(jìn)行信息處理。

目的拘束原則也可以稱為目的限制原則，主要指?jìng)€(gè)人信息的收集和利用均限于最初確立的目的，與該目的保持一致，并應(yīng)采取公平合理的收集方式[7]。同時(shí)該原則并不排斥利用過(guò)程中對(duì)額外目的的禁止，只是需要借由比如信息主體明示同意授權(quán)等較嚴(yán)格的形式才能使用。這一基本原則是綜合了民法上的誠(chéng)實(shí)信用原則和行政法上的比例原則對(duì)個(gè)人信息做出的保護(hù)，主要內(nèi)容包括了目的明確和限制利用，分別體現(xiàn)在個(gè)人信息的收集和利用階段?；乜次覈?guó)的個(gè)人信息保護(hù)立法進(jìn)程，2012年的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱《決定》）第2條規(guī)定了合法、正當(dāng)、必要為收集使用個(gè)人信息之基本原則，其后緊隨的信息控制主體三項(xiàng)義務(wù)，即告知義務(wù)、獲取同意義務(wù)和合法守約義務(wù)，再到2021年出臺(tái)的《個(gè)人信息保護(hù)法》?？傮w上，我國(guó)對(duì)于個(gè)人信息保護(hù)的原則體系是以合法、正當(dāng)、必要為基本原則，而目的拘束原則是基本原則之下的具體原則，體現(xiàn)在三個(gè)具體義務(wù)中。這樣的一種規(guī)定形式一方面使得在個(gè)人信息保護(hù)上有較為宏大的基本原則的指導(dǎo)，另一方面又在具體的信息控制主體義務(wù)中有具體原則的規(guī)定，保障了個(gè)人信息在保護(hù)和利用上的靈活使用。然而立法者的設(shè)想未在實(shí)踐中落到實(shí)處，即便出臺(tái)了立法意義上對(duì)個(gè)人信息保護(hù)的專門(mén)法律，實(shí)踐中卻仍然出現(xiàn)原則所難以涵攝之處，目的拘束原則在各個(gè)平臺(tái)的隱私條款中未能發(fā)揮應(yīng)有的保護(hù)個(gè)人信息之功能，反而導(dǎo)致個(gè)人信息的濫用甚至泄露，這一問(wèn)題的出現(xiàn)違背了立法本意，甚至加深了個(gè)人信息保護(hù)的危險(xiǎn)，本文欲通過(guò)分析這一問(wèn)題出現(xiàn)之原因，探求目的拘束原則在大數(shù)據(jù)背景下發(fā)揮其應(yīng)有功能之適用方式。

2 目的拘束原則適用困境之成因

目的拘束原則在立法上的重要功能是平衡信息主體和信息控制者之間的利益，在個(gè)人信息的保護(hù)和利用上尋求平衡點(diǎn)，即在確保個(gè)人信息得到充分保護(hù)的同時(shí)，又能發(fā)揮政府的公共管理職能，平臺(tái)企業(yè)也可以因此獲得需要的商業(yè)價(jià)值，提高創(chuàng)新能力。但是這一重要的功能卻未能得到有效發(fā)揮，其主要的原因在于以下兩個(gè)層面。

2.1 信息主體和信息控制者利益沖突且力量懸殊

按照主流觀點(diǎn)，個(gè)人信息是一種具有財(cái)產(chǎn)價(jià)值的人格權(quán)，既涉及個(gè)人的人格尊嚴(yán)，亦具有一定的財(cái)產(chǎn)性[8]。且從我國(guó)的立法背景看，個(gè)人信息保護(hù)中的人格權(quán)因素更為重要，而個(gè)人信息中的人格色彩偏重的關(guān)鍵因素在于其重要的特征——可識(shí)別性。透過(guò)個(gè)人信息的碎片化整合便可以獲悉一個(gè)人的絕大多數(shù)信息，這在當(dāng)前大數(shù)據(jù)的背景下是極為簡(jiǎn)單的，但是也是極為危險(xiǎn)的。

其一，作為信息控制主體的政府和平臺(tái)，與信息主體的個(gè)人之間利益沖突。政府代表了公權(quán)力一方，對(duì)個(gè)人的權(quán)利具有天然的侵略性和控制性，這既是出于公共管理的需要，但也是政府被喻為“利維坦”的表現(xiàn)。這一對(duì)矛盾沖突在大數(shù)據(jù)時(shí)代下被覆蓋上個(gè)人信息的外觀，實(shí)質(zhì)上仍然是權(quán)力和權(quán)利之間的沖突。而另外一對(duì)利益沖突是大數(shù)據(jù)時(shí)代下的新產(chǎn)物，即平臺(tái)和個(gè)人之間的利益沖突，既往的二元結(jié)構(gòu)被新技術(shù)打破壁壘，走向了政府-平臺(tái)-商戶(消費(fèi)者)、公權(quán)力-社會(huì)權(quán)力-私權(quán)利的三元結(jié)構(gòu)[9]。這一重大的變革引發(fā)的法律關(guān)系和社會(huì)治理結(jié)構(gòu)的變化，反映在個(gè)人信息保護(hù)上就是平臺(tái)受到自身商業(yè)利益和創(chuàng)新能力的驅(qū)使，會(huì)不斷地收集個(gè)人信息，并通過(guò)匿名化處理等方式將個(gè)人信息中與個(gè)人有關(guān)的可識(shí)別因素排除，構(gòu)建出大數(shù)據(jù)的整合運(yùn)用。此外，個(gè)人信息的價(jià)值如果放在孤立的個(gè)體上看，往往是極其渺小的，只有借助政府或平臺(tái)的智能技術(shù)進(jìn)行整合分析、二次利用才能發(fā)揮其價(jià)值，這一過(guò)程中往往是政府或平臺(tái)所投入的資金技術(shù)價(jià)值遠(yuǎn)遠(yuǎn)高于單個(gè)個(gè)體的個(gè)人信息價(jià)值，如在淘寶訴美景案①中所體現(xiàn)的。而在最開(kāi)始的收集個(gè)人信息階段，往往就是信息主體和信息控制主體之間利益沖突的重要節(jié)點(diǎn)。

其二，信息控制主體與信息主體之間力量懸殊。談及此就不得不聯(lián)想到《消費(fèi)者權(quán)益保護(hù)法》制定的初衷，為何要對(duì)消費(fèi)者群體單獨(dú)立法保護(hù)，原因就在于在市場(chǎng)經(jīng)濟(jì)背景下，消費(fèi)者和商家之間力量存在很大的差距，掌握著專業(yè)化知識(shí)和技術(shù)的商家對(duì)消費(fèi)品有更大的掌控力，而這一關(guān)系中的消費(fèi)者處于天然的弱者一方，因?yàn)樾畔⒄莆盏牟粚?duì)等，消費(fèi)者只能依靠對(duì)商家的信賴進(jìn)行產(chǎn)品的選擇購(gòu)買(mǎi)。這是新興市場(chǎng)經(jīng)濟(jì)和科技發(fā)展下立法對(duì)較弱者一方的傾斜保護(hù)。同樣在大數(shù)據(jù)時(shí)代下的信息控制者和信息主體之間存在著數(shù)據(jù)鴻溝、算法黑箱等差距，這一差距與消費(fèi)者和商家之間的差距相比有過(guò)之而無(wú)不及。大平臺(tái)通過(guò)資金投入研發(fā)，借助人工智能等高新技術(shù)收集個(gè)人信息，即便在隱私條款中注明該個(gè)人信息收集之后的用途，普通的信息主體依然不能判斷衡量該個(gè)人信息被收集之后的用途及可能對(duì)個(gè)人權(quán)利造成的危害。在這一形勢(shì)下，作為各國(guó)個(gè)人信息保護(hù)基本原則中的前提性原則——目的拘束原則應(yīng)當(dāng)體現(xiàn)的功能無(wú)法實(shí)現(xiàn)。

2.2 告知義務(wù)履行形式之僵化

前文論述了目的拘束原則未能落實(shí)的根本原因，而在具體的社會(huì)實(shí)踐中，基于傳統(tǒng)個(gè)人信息保護(hù)的理論，政府和平臺(tái)在獲取個(gè)人信息時(shí)，需要告知個(gè)人即信息主體其收集個(gè)人信息的目的用途，而只有完成了告知義務(wù)之后，需要得到用戶的授權(quán)同意才能收集利用?！秱€(gè)人信息保護(hù)法》第十七條對(duì)此也明確規(guī)定信息處理者“應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知”。但在日常生活中，很多平臺(tái)往往在用戶剛開(kāi)始安裝時(shí)，彈出“一紙合同”，通過(guò)所謂的隱私政策、服務(wù)條款等條文形式告知用戶平臺(tái)收集個(gè)人信息的目的用途。但是平臺(tái)的告知形式卻使得該目的未能真正為用戶所知，其中一個(gè)重要的原因是平臺(tái)的告知形式僵化，以新浪微博等企業(yè)平臺(tái)為例，在告知用戶收集和使用個(gè)人信息的目的時(shí)往往是簡(jiǎn)單的對(duì)重點(diǎn)名詞、句子進(jìn)行黑體加粗設(shè)置，隱私政策冗長(zhǎng)，且對(duì)于目的規(guī)定寬松廣泛②。有研究表明，用戶僅閱讀一年中使用的網(wǎng)絡(luò)服務(wù)的隱私聲明就要花費(fèi) 244 小時(shí)的時(shí)間，而現(xiàn)實(shí)中用戶往往越過(guò)隱私聲明直接點(diǎn)擊同意，既不閱讀更難以理解其內(nèi)容，隱私聲明淪為一紙空文[10]。正是通過(guò)這種形式，再由于當(dāng)前立法對(duì)此過(guò)于僵硬，導(dǎo)致平臺(tái)為了自身利益得到最大程度實(shí)現(xiàn)，規(guī)定了間接又冗長(zhǎng)的隱私政策，架空用戶即個(gè)人的同意權(quán)，從而使得目的拘束原則根本無(wú)法實(shí)現(xiàn)，用戶對(duì)個(gè)人信息的知情權(quán)沒(méi)有實(shí)現(xiàn)。

綜上，目的拘束原則雖然在立法上有所體現(xiàn)，但是在實(shí)際的社會(huì)實(shí)踐中卻出現(xiàn)立法者目的落空的現(xiàn)象，究其根本原因在于信息主體和信息控制者之間利益沖突且力量懸殊，而在具體情形中則主要是信息控制、利用者的告知義務(wù)未能落實(shí)，導(dǎo)致信息主體的知情權(quán)、控制權(quán)名存實(shí)亡。

3 目的拘束原則功能實(shí)現(xiàn)之路徑

通過(guò)前文論述，可知目的拘束原則之重要功能在于平衡個(gè)人信息的保護(hù)與利用，在當(dāng)前強(qiáng)調(diào)創(chuàng)新、大數(shù)據(jù)挖掘開(kāi)發(fā)利用的時(shí)代背景下，更應(yīng)該關(guān)注對(duì)于個(gè)人信息的保護(hù)，雖然個(gè)人信息在大數(shù)據(jù)下是通過(guò)脫敏、匿名等方式去除可識(shí)別性，但是個(gè)人信息在這一過(guò)程中可能受到的種種風(fēng)險(xiǎn)依然存在，且信息主體對(duì)個(gè)人信息的控制力極為脆弱。因此，借由目的拘束原則功能之實(shí)現(xiàn)可以在收集、利用階段最大可能的保護(hù)個(gè)人信息，仍有其存在的必要。同時(shí)目的拘束原則不能孤立的發(fā)揮作用，而應(yīng)該與信息控制主體的告知義務(wù)相聯(lián)系，才能真正保障個(gè)人的知情權(quán)等權(quán)利得以有效實(shí)現(xiàn)。

3.1 對(duì)歐盟目的拘束原則的揚(yáng)棄

當(dāng)法律出臺(tái)之后，立法的任務(wù)就轉(zhuǎn)移給了司法。前文可知目的拘束原則在歐盟的《一般數(shù)據(jù)保護(hù)條例》如何體現(xiàn)，而歐盟在該原則的具體實(shí)踐中，是采取的一種“收束入口端，開(kāi)放出口端，通過(guò)‘窄進(jìn)寬出’的方式，維持了個(gè)人信息保護(hù)與信息自由流動(dòng)之間的平衡?！本唧w而言就是對(duì)于目的明確原則來(lái)說(shuō)，歐盟采取極其嚴(yán)格的要求對(duì)信息控制主體的收集目的進(jìn)行解釋，即“特定、明確、合法”，而在利用階段則采取較為寬松的解釋進(jìn)路，對(duì)個(gè)人信息的利用采取適當(dāng)性標(biāo)準(zhǔn)，尤其是針對(duì)個(gè)人信息的目的之外的利用。但是歐盟的該項(xiàng)規(guī)定也引起了部分爭(zhēng)議，認(rèn)為該項(xiàng)規(guī)定過(guò)度強(qiáng)調(diào)個(gè)人信息的保護(hù)而不利于平臺(tái)和政府對(duì)信息的收集，更不利于企業(yè)的創(chuàng)新。我國(guó)的實(shí)際情況與歐盟存在較大差異，首先是歐盟對(duì)于個(gè)人信息保護(hù)起步較早，立法及相關(guān)的配套制度較為完善，因此在實(shí)施該種解釋方式時(shí)遇到的阻力較少，內(nèi)部的國(guó)家和企業(yè)等對(duì)該形式的認(rèn)可度較高；其次是歐洲國(guó)家多數(shù)為發(fā)達(dá)國(guó)家，企業(yè)發(fā)展體制較為系統(tǒng)且契合歐盟立法。即便如此歐盟的目的拘束原則的解釋方式依然遇到一些阻力，尤其是來(lái)自美國(guó)企業(yè)的阻力。

反觀中國(guó)，在發(fā)展中國(guó)家的背景下，企業(yè)平臺(tái)的各項(xiàng)創(chuàng)新能力還有待提高，這時(shí)候采取相關(guān)的對(duì)收集目的的嚴(yán)格限制反而不切實(shí)際，在個(gè)人信息的利用階段對(duì)其進(jìn)行嚴(yán)格的限縮解釋更為適宜。寬進(jìn)嚴(yán)出，使得企業(yè)收集個(gè)人信息的目的規(guī)定較為寬松不致僵化，而在利用階段進(jìn)行嚴(yán)格的解釋，防止平臺(tái)和政府將收集的個(gè)人信息用于目的之外的用途，即便用于約定目的之外的用途也應(yīng)當(dāng)及時(shí)獲取信息主體的同意授權(quán)，可以明示或者默示。這樣的規(guī)定實(shí)際上是將判斷企業(yè)或政府收集個(gè)人信息目的是否超出約定目的或在利用階段將個(gè)人信息用于目的例外是否征得信息主體同意的權(quán)力交給司法機(jī)關(guān)，司法機(jī)關(guān)作為法治國(guó)家中中立的代表對(duì)此進(jìn)行判斷也符合司法權(quán)之性質(zhì)要求。

3.2 信息控制者告知義務(wù)引入隱私風(fēng)險(xiǎn)評(píng)估機(jī)制

傳統(tǒng)理論對(duì)告知后同意形式的僵化要求導(dǎo)致信息主體對(duì)個(gè)人信息的收集利用目的的知情權(quán)、控制權(quán)弱化，無(wú)法起到個(gè)人信息保護(hù)的源頭性作用。同樣的情況在國(guó)外早有出現(xiàn)，歐盟及美國(guó)等發(fā)達(dá)國(guó)家也針對(duì)這一情況采取了相應(yīng)的舉措，例如“一站式”撤回及關(guān)閉授權(quán)模式是對(duì)傳統(tǒng)同意原則的改進(jìn)，還有從擇出到擇入機(jī)制的轉(zhuǎn)化等[11]。一些學(xué)者主張可以適當(dāng)引入美國(guó)實(shí)踐中采取的隱私風(fēng)險(xiǎn)評(píng)估機(jī)制。這是因?yàn)樵诖髷?shù)據(jù)時(shí)代，由于技術(shù)的應(yīng)用程度及利用的目的各有不同，信息主體以其一般的知識(shí)能力不能識(shí)別判斷何種使用目的對(duì)其個(gè)人信息的利弊程度大小，作為掌握專業(yè)知識(shí)的信息控制者有義務(wù)對(duì)各種可能預(yù)見(jiàn)的合理風(fēng)險(xiǎn)進(jìn)行告知，而不單單是告知收集使用的目的，這一部分對(duì)隱私風(fēng)險(xiǎn)的評(píng)估在美國(guó)是交給行業(yè)協(xié)會(huì)進(jìn)行制定劃分等級(jí)的。目前我國(guó)的平臺(tái)企業(yè)雖然發(fā)展較快，但是相應(yīng)的行業(yè)自律機(jī)制未能建立，因此有必要由掌握優(yōu)勢(shì)資源的政府與平臺(tái)共同建立該風(fēng)險(xiǎn)評(píng)估等級(jí)，針對(duì)不同的等級(jí)對(duì)用戶的告知形式強(qiáng)弱強(qiáng)調(diào)不同、區(qū)別劃分。

所謂的場(chǎng)景化隱私風(fēng)險(xiǎn)評(píng)估即是對(duì)用戶在面對(duì)不同的平臺(tái)收集其個(gè)人信息時(shí)，針對(duì)特定的場(chǎng)景而不僅僅是收集利用目的做出風(fēng)險(xiǎn)評(píng)估，并將評(píng)估結(jié)果告知用戶，實(shí)現(xiàn)透明度的提高，用戶的知情權(quán)也能得到相應(yīng)的落實(shí)。此外，為防止平臺(tái)及政府在后續(xù)的使用階段對(duì)個(gè)人信息進(jìn)行濫用，有必要為用戶提供反制措施，比如一鍵刪除平臺(tái)個(gè)人信息存儲(chǔ)等手段，這也有利于實(shí)現(xiàn)用戶對(duì)個(gè)人信息的控制權(quán)和刪除權(quán)。

綜上，借由在既有的法律實(shí)踐中對(duì)目的拘束原則進(jìn)行收集時(shí)對(duì)目的擴(kuò)大解釋和在使用時(shí)對(duì)目的進(jìn)行限縮解釋，以及對(duì)信息控制者告知義務(wù)的場(chǎng)景化要求，可以進(jìn)一步實(shí)現(xiàn)目的拘束原則應(yīng)有的功能，以平衡個(gè)人信息的利用和保護(hù)。

4 結(jié)論

在大數(shù)據(jù)、智能化發(fā)展已經(jīng)來(lái)臨的時(shí)代，重視個(gè)人信息的收集利用價(jià)值，并采取多元主體相互協(xié)作的進(jìn)路保護(hù)個(gè)人信息，才能在充分開(kāi)發(fā)個(gè)人信息價(jià)值的同時(shí)保障個(gè)人信息安全。這其中，目的拘束原則作為個(gè)人信息收集和使用過(guò)程中重要的法律原則，可以借由寬進(jìn)嚴(yán)出的解釋進(jìn)路進(jìn)行完善，同時(shí)在目的的告知形式上借鑒美國(guó)的場(chǎng)景化隱私風(fēng)險(xiǎn)評(píng)估機(jī)制，調(diào)動(dòng)平臺(tái)和政府的力量協(xié)助，以實(shí)現(xiàn)個(gè)人信息最大限度之保障。

注釋：

①參見(jiàn)杭州鐵路運(yùn)輸法院（2017）浙8601民初4034號(hào)民事判決書(shū)；浙江省杭州市中級(jí)人民法院（2018）浙01民終7312號(hào)民事判決書(shū)。

②參見(jiàn)新浪微博個(gè)人信息保護(hù)政策，https://www.weibo.com/signup/v5/privacy，2021-8-15。百度隱私政策總則，http://privacy.baidu.com/detail?id=288，2021-8-15。