畢文軒

(上海交通大學(xué)凱原法學(xué)院，上海 200030)

科技的高速發(fā)展使得越來越多的高科技產(chǎn)品進(jìn)入我們的生活，其中比較典型的技術(shù)便是近年來出現(xiàn)的可穿戴設(shè)備?？纱┐髟O(shè)備在早期是被職業(yè)體育聯(lián)盟中的運(yùn)動隊(duì)使用，通過可穿戴設(shè)備可以實(shí)時對運(yùn)動員的各項(xiàng)生理數(shù)據(jù)進(jìn)行監(jiān)控，并做出及時反饋。后來，可穿戴設(shè)備逐漸普及給普通用戶。一方面，可穿戴設(shè)備搜集到的數(shù)據(jù)有利于訓(xùn)練者及時知悉自己的相關(guān)身體狀況，以便及時調(diào)整訓(xùn)練安排；但另一方面對通過可穿戴設(shè)備收集到的用戶各項(xiàng)數(shù)據(jù)的收集、儲存、利用等并未有法律上明確的監(jiān)管規(guī)范，這就會給用戶的隱私帶來極大的風(fēng)險?，F(xiàn)階段對于由可穿戴設(shè)備收集到的數(shù)據(jù)應(yīng)當(dāng)如何處理，學(xué)界還鮮有專門系統(tǒng)的研究。因此，本文在全面分析可穿戴設(shè)備收集到數(shù)據(jù)的法律性質(zhì)基礎(chǔ)上，厘清相關(guān)概念之間的關(guān)系，探究對該類數(shù)據(jù)正當(dāng)利用與必要監(jiān)管之間的利益平衡，針對為用戶隱私提供保護(hù)的必要性和可能性，探究可穿戴設(shè)備在現(xiàn)實(shí)應(yīng)用場景中可能存在的問題，并結(jié)合科技創(chuàng)新的現(xiàn)實(shí)需求，對現(xiàn)有法律制度提出完善建議。

1 可穿戴設(shè)備的現(xiàn)實(shí)應(yīng)用現(xiàn)狀及可能存在的風(fēng)險

可穿戴設(shè)備又稱為智能化穿戴設(shè)備，是近年來興起的一種新型智能化設(shè)備，其主要是將無線傳播技術(shù)、多媒體技術(shù)及智能化技術(shù)相融合，并假以人們生活中常見的物品形式存在。根據(jù)美國國家籃球協(xié)會 (NBA)及其球員工會之間簽訂的集體談判協(xié)議規(guī)定，可穿戴設(shè)備是指一種由個人佩戴并能測量個人運(yùn)動信息 (如距離、速度、加速度、減速度、跳動等)、生物特征信息 (如心率、心率變異性、溫度、血氧、水合，乳酸或葡萄糖等)或其他與個人健康或身體情況相關(guān)信息的設(shè)備[1]。隨著技術(shù)變得越來越精細(xì)和復(fù)雜，將可穿戴設(shè)備作為生活用品使用在大眾生活中已不鮮見[2]?？纱┐骷夹g(shù)的歷史可以追溯到17世紀(jì)，當(dāng)時的數(shù)學(xué)家戴著一個帶珠子的小戒指以幫助其進(jìn)行各種計(jì)算[3]。而助推當(dāng)代可穿戴技術(shù)發(fā)展應(yīng)屬 “Nike+”設(shè)備[4]，其被廣泛放置于耐克跑鞋鞋底的小切口中用于收集使用者的數(shù)據(jù)。自此之后，在體育界中通過可穿戴設(shè)備實(shí)時收集數(shù)據(jù)的趨勢逐漸產(chǎn)生，可穿戴設(shè)備市場規(guī)模也逐漸發(fā)展壯大，但圍繞對可穿戴設(shè)備調(diào)整的法律規(guī)范仍然存在空白。

可以預(yù)見的是，隨著技術(shù)的不斷發(fā)展，可穿戴設(shè)備會被更多地應(yīng)用到公眾日常的生活和訓(xùn)練中。由于該技術(shù)在使用初期表現(xiàn)為非侵入性特點(diǎn)，會降低使用者的防范意識并長時間允許其連續(xù)從事數(shù)據(jù)收集活動，但此舉也可能極大地增加用戶數(shù)據(jù)安全的風(fēng)險，從而對用戶的隱私與人格自由產(chǎn)生重要影響。通過可穿戴設(shè)備對用戶數(shù)據(jù)進(jìn)行收集分析，通常包括采集、上傳、集成應(yīng)用與反饋四個環(huán)節(jié)[5]，每個環(huán)節(jié)的流轉(zhuǎn)都會提高數(shù)據(jù)被泄露或被侵入的可能。

(1)在采集階段，目前的許多可穿戴設(shè)備都缺乏存取控制和遠(yuǎn)程控制功能。通常來說，授權(quán)查看、授權(quán)使用、查看內(nèi)容、使用內(nèi)容等都是對存取控制的方式，但當(dāng)下許多可穿戴設(shè)備為用戶提供的數(shù)據(jù)存取控制權(quán)限功能較少，無法對用戶具有隱私屬性的信息進(jìn)行高級別安全處理。而遠(yuǎn)程控制功能則是當(dāng)用戶的可穿戴設(shè)備丟失時，為了保護(hù)其隱私不被他人侵犯而賦予用戶可在遠(yuǎn)程對其數(shù)據(jù)信息進(jìn)行刪除、加密等的能力。但目前多數(shù)可穿戴設(shè)備還不具有這樣的功能，一旦可穿戴設(shè)備被他人拾得，用戶的隱私將面臨極大的風(fēng)險。

(3)在集成交互階段，數(shù)據(jù)面臨的主要風(fēng)險來源是未經(jīng)許可對數(shù)據(jù)的擅自集成以及對信息的不規(guī)范披露。具言之，許多數(shù)據(jù)集成的第三方機(jī)構(gòu)未嚴(yán)格遵守其職業(yè)規(guī)范，對用戶不同種類型的數(shù)據(jù)進(jìn)行集成融合，進(jìn)而分析出用戶的行蹤、職業(yè)、習(xí)慣等隱私并對其實(shí)施算法歧視等行為。同時，一些集成平臺常常會在公開場合中不當(dāng)披露用戶的其他信息 (位置、頭像等)，給用戶隱私造成風(fēng)險。

(4)在信息反饋階段，主要問題在于對用戶反饋數(shù)據(jù)的保管。分析機(jī)構(gòu)將反饋信息發(fā)送給用戶后，有時并不會對自己的留存信息進(jìn)行及時刪除或者采取高級別的保管，這些信息常常會因?yàn)楹诳凸簟⒛缓蠼灰椎缺黄毓?，從而威脅用戶隱私。

綜上，可穿戴設(shè)備在對用戶數(shù)據(jù)收集分析中可能面臨的主要風(fēng)險如表1所示。

表1 可穿戴設(shè)備可能面臨的風(fēng)險

2 可穿戴設(shè)備收集得到數(shù)據(jù)的性質(zhì)分析與監(jiān)管模式選擇

由于可穿戴設(shè)備收集得到的數(shù)據(jù)包含很多種類型，不同類型的數(shù)據(jù)在使用時需要注意的隱私問題以及合規(guī)標(biāo)準(zhǔn)亦有所不同，因而需要對這些收集得到的數(shù)據(jù)進(jìn)行具體分類，再根據(jù)不同類型的數(shù)據(jù)對其采取不同的監(jiān)管策略。

2.1 可穿戴設(shè)備收集得到數(shù)據(jù)的性質(zhì)分析

根據(jù)Jason等的描述，由可穿戴設(shè)備收集的數(shù)據(jù)被定義為績效數(shù)據(jù)或生物統(tǒng)計(jì)數(shù)據(jù)[6]。由可穿戴設(shè)備采集到的數(shù)據(jù)與傳統(tǒng)臨床醫(yī)學(xué)中采集到的數(shù)據(jù)相比，有著更強(qiáng)的數(shù)據(jù)交互性，具體表現(xiàn)在三個方面：①可穿戴設(shè)備可以實(shí)時收集到佩戴者的各項(xiàng)生理數(shù)據(jù) (如睡眠、血糖、血脂等)；②可穿戴設(shè)備可以以用戶個人可識別信息 (如身高、體重、性別等)作為主體輔助追蹤，記錄用戶健康情況；③可穿戴設(shè)備可以通過搜集用戶周圍數(shù)據(jù) (如溫度、地理位置、濕度、噪音值等)，利用云計(jì)算將其傳送至平臺中作為個人健康檔案記錄。這三種類型的數(shù)據(jù)由于涉及到的具體內(nèi)容不同，其法律性質(zhì)也有所不同，對其提供保護(hù)的路徑選擇自然也有所差異。

筆者認(rèn)為，生理數(shù)據(jù)既屬于個人信息又屬于隱私，因而在使用前必須要獲取用戶許可；個人可識別數(shù)據(jù)通常屬于用戶的個人信息，因而可以在獲得用戶許可或者基于重大公共利益時對其進(jìn)行使用；用戶周圍數(shù)據(jù)由于其開放性和非人身依附性的特點(diǎn)，既不屬于個人信息也不屬于隱私，因而第三方主體可以自行收集并使用。理由如下：

每一次讀書，其實(shí)都是在書中讀自己，讀到自己的卑微和愚頑，并且明白原來高貴和智慧不是誰的專利和禁臠，自己也可以染指——通過讀書。

第一，隱私權(quán)與個人信息權(quán)之間既存在交集也有所界分。隱私權(quán)屬于人格權(quán)的一種，其權(quán)利歸屬與適用范圍在學(xué)界幾無太大爭議。但個人信息權(quán)作為近年來出現(xiàn)的新型權(quán)利，對其性質(zhì)的爭論卻一直沒有停歇。有學(xué)者認(rèn)為個人信息權(quán)屬于物權(quán)的一種形式[7]；有學(xué)者主張個人信息權(quán)本質(zhì)上屬于隱私權(quán)[8]；還有學(xué)者認(rèn)為個人信息中既包含人格要素也包含財(cái)產(chǎn)要素，因而其具有人格權(quán)和財(cái)產(chǎn)權(quán)兼具的屬性[9]；更有學(xué)者認(rèn)為個人信息或?yàn)槿烁褚?，或?yàn)樨?cái)產(chǎn)要素，個人信息權(quán)只是一個概括性和描述性的指稱，其本質(zhì)上是一種框架權(quán)[10]。從比較法上看，由于美國法中隱私權(quán)調(diào)整范圍廣泛，其大多將個人信息視為隱私權(quán)的一部分；而日本法雖秉承大陸法系的立法理念，但由于二戰(zhàn)后受美國的影響，其隱私權(quán)的范疇從傳統(tǒng)意義上僅保護(hù)私生活安寧的消極屬性權(quán)利逐漸演變?yōu)榫哂蟹e極屬性的信息隱私權(quán)[11]。根據(jù)德國法之規(guī)定，個人信息系一般性人格要素，信息自決權(quán)不是 《德國民法典》第823條所稱的 “其他權(quán)利”，它仍屬于一般人格權(quán)的一部分[12]。對此筆者認(rèn)為，在我國現(xiàn)有法律框架內(nèi)，個人信息權(quán)與隱私權(quán)分屬于不同的具體人格權(quán)類別。因此，二者在權(quán)利屬性、權(quán)利客體以及權(quán)利的內(nèi)容等方面存在不同程度的差異。

具體而言，隱私權(quán)系指禁止他人無端干預(yù)個人私領(lǐng)域之權(quán)利[13]。與其他侵權(quán)行為相比，隱私侵權(quán)行為是晚近發(fā)展而來的，并且可能會隨著技術(shù)的發(fā)展而不斷發(fā)展，以期為保護(hù)權(quán)利人的隱私提供更多的補(bǔ)救措施[14]。個人信息權(quán)常常又被稱為信息自決權(quán)，即指個人可以依照法律控制自己的個人信息并決定其是否被收集和利用的權(quán)利[15]。這兩項(xiàng)權(quán)利有時具有一定的相似性，例如二者的權(quán)利主體都僅限于自然人，而不包括法人；二者都體現(xiàn)了權(quán)利人對自己生活的自主決定，并體現(xiàn)對其人格尊嚴(yán)和個人自由的保護(hù)；未公開的個人信息屬于隱私的范疇，部分隱私也可以屬于個人信息等。但需要指出的是，此二者權(quán)利依然存在明顯區(qū)別，主要表現(xiàn)為：①二者的權(quán)利屬性有所不同。隱私權(quán)是一種精神性的人格權(quán)，從本質(zhì)上講屬于廣義人格權(quán)的一種，因此在其中并不包含過多的財(cái)產(chǎn)價值屬性。個人信息權(quán)的性質(zhì)則屬于財(cái)產(chǎn)權(quán)與人格權(quán)的綜合，既包含有一定的人格精神價值，同樣還存在著特定的財(cái)產(chǎn)價值[16]。例如，明星的簽字或者肖像不但可以彰顯其身份和地位，同樣具有相當(dāng)?shù)呢?cái)產(chǎn)價值。②二者的權(quán)利客體有所不同。隱私權(quán)著重體現(xiàn)個人特定信息或行動的不為公眾知悉性，而個人信息權(quán)則重在體現(xiàn)特定主體的身份識別性。因?yàn)殡[私依賴于當(dāng)事人的主觀判斷，任何消息或者信息都可能成為當(dāng)事人的隱私，無論其是否會指向某個具體的自然人，如行走軌跡、定位等。個人信息權(quán)則不同，其最重要的作用是指向特定的主體，但這些信息是否公開在所不問[17]。根據(jù)2020年10月21日全國人大法工委公開的 《中華人民共和國個人信息保護(hù)法 (草案)》 (下文簡稱 《個人信息保護(hù)草案》)第4條之規(guī)定，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息。顯然，立法者也將可識別性與關(guān)聯(lián)性作為判斷是否構(gòu)成個人信息的主要依據(jù)。需要注意的是，隱私一旦暴露便無法恢復(fù)原狀，而個人信息在被侵害后則可以被恢復(fù)。同時，隱私通常并不要求特定的存在形態(tài)，而個人信息一般需要被以某種有形形式記載。③二者的權(quán)利內(nèi)容有所不同。隱私權(quán)的內(nèi)容主要是保護(hù)個人生活安寧且不被外人打擾，侵害隱私權(quán)之訴訟通常被歸納為四種類型：侵?jǐn)_個人生活安寧、公開他人不愿揭露的私人事務(wù)、使他人處于遭受公眾誤解的情況、擅自利用他人姓名或肖像。個人信息權(quán)則重點(diǎn)體現(xiàn)為對個人信息的支配與自主決定[18]，其具體內(nèi)容包括自己對信息利用或授權(quán)他人利用的決定權(quán)以及對信息收集和利用等的知情權(quán)，最主要的侵犯方式是未經(jīng)許可擅自收集并利用他人信息的行為。需要強(qiáng)調(diào)的是，隱私權(quán)是一種消極的防御性權(quán)利，通常只有在遭受侵犯時才可請求他人予以恢復(fù)和賠償，而不能主動去實(shí)施。個人信息權(quán)則不同，其首先便具有 “自決”屬性，即個人可以自主決定何時、何地、以何種方式行使該項(xiàng)權(quán)利。很明顯，個人信息權(quán)屬于積極的主動權(quán)利。

第二，生理數(shù)據(jù)、個人可識別數(shù)據(jù)與周圍數(shù)據(jù)的性質(zhì)存在明顯差異。①生理數(shù)據(jù)屬于隱私與個人信息。生理數(shù)據(jù)具有很強(qiáng)的私密性和人身依附性，雖然它們并不能直接被觀測到，但生活中在獲取這些信息前通常應(yīng)取得當(dāng)事人同意，否則會對其生理和生活造成影響。例如，當(dāng)下某些運(yùn)用在用戶身上并收集其生理數(shù)據(jù)的可穿戴設(shè)備所使用的傳感器，通常是通過附著在用戶身體上的繃帶狀貼片，從而對其心率、呼吸、運(yùn)動、血液氧合、腦活動、肌肉功能、體溫和血壓變化等數(shù)據(jù)進(jìn)行收集。有些設(shè)備甚至可以獲取用戶汗液中的所有構(gòu)成 (包括電解質(zhì)、蛋白質(zhì)和重金屬含量等)，從而有效建立起一個可以長期跟蹤并分析用戶數(shù)據(jù)的微型 “實(shí)驗(yàn)室”。這些數(shù)據(jù)一旦被泄露，用戶的新陳代謝、神經(jīng)系統(tǒng)、氣體交換狀況、排毒狀態(tài)以及荷爾蒙系統(tǒng)等極為私密的信息便會被公開，對用戶身心健康所造成的影響不言自明。同時，生理數(shù)據(jù)與使用者具有高度的人格相關(guān)性，這些數(shù)據(jù)足以指向某個特定的主體，甚至可以刻畫出其具體形象。對于這些信息，用戶具有當(dāng)然決定是否公開以及如何使用的權(quán)利。因此，當(dāng)生理數(shù)據(jù)遭受侵犯時，用戶可以依據(jù)保護(hù)隱私權(quán)或者個人信息權(quán)的規(guī)則來實(shí)現(xiàn)權(quán)利的救濟(jì)。②個人可識別信息屬于個人信息而非隱私。可識別信息通常包括身高、體重、性別、年齡等，這些信息與生理信息相比更加外顯，足以指向某個特定主體并使其與其他主體相區(qū)別，因而屬于典型的個人信息。與生理數(shù)據(jù)類似的是，個人可識別信息同樣與人身具有關(guān)聯(lián)性，其本質(zhì)屬于廣義人格權(quán)的一種。但需要注意的是，可識別信息并非法律概念上的隱私，原因在于隱私更強(qiáng)調(diào)內(nèi)容的秘密性，而個人信息對此則并無必然要求。換言之，凡是在一定范圍內(nèi)會為社會特定人或不特定人所周知的個人信息，都難以歸入到隱私權(quán)的范疇[19]。由于身高、性別、年齡等信息的收集勢必會在公共管理中有所涉及，那么其便會在一定范圍內(nèi)為特定人所知悉，根據(jù)隱私一旦公開便無法恢復(fù)的特點(diǎn)，其很難被隱私權(quán)所涵蓋。③用戶周圍數(shù)據(jù)既非隱私也非個人信息。無論是隱私還是個人信息，都要求該內(nèi)容與自然人有緊密關(guān)聯(lián)，并能對其進(jìn)行明確的指向。而用戶周圍數(shù)據(jù)則很難滿足該種要求，其一般是指可穿戴設(shè)備者周圍的溫度、地理位置、濕度等因素，這些信息本身既不歸屬用戶本人，又不具有人身關(guān)聯(lián)屬性，即便獲取后也無法明確指向特定的主體。因此，周圍數(shù)據(jù)通常也僅被用來輔助分析設(shè)備使用者的訓(xùn)練及恢復(fù)狀況，該類數(shù)據(jù)并非用戶隱私或者個人信息，第三方可以相對自由地對其進(jìn)行收集和使用。

2.2 可穿戴設(shè)備收集得到數(shù)據(jù)監(jiān)管模式的比較考察與反思

如上所述，可穿戴設(shè)備被利用于日常訓(xùn)練時可能會對用戶的隱私或個人信息造成風(fēng)險，那么相關(guān)監(jiān)管者需要采取必要的監(jiān)管措施以降低風(fēng)險發(fā)生的概率。下文從比較法的視角，著重介紹美國和歐盟在處理可穿戴設(shè)備隱私風(fēng)險時的監(jiān)管模式，并通過對兩種模式的比較為我國未來可能采取的措施提供一定參考。

(1)美國：分散式立法模式監(jiān)管。美國通常情況下是采用隱私權(quán)保護(hù)的做法來替代對個人信息的保護(hù)，主要原因在于其沒有人格權(quán)制度，因此其隱私權(quán)具有很大的彈性，可以將許多新型人格利益納入其管轄范圍內(nèi)，具有大陸法系中一般人格權(quán)的特點(diǎn)[20]。但是，隱私權(quán)證明標(biāo)準(zhǔn)的彈性空間較大。美國的隱私權(quán)被規(guī)定在 《憲法》第四修正案中，它是由Brandeis和Warren于1890年首次提出，被描述為 “讓人獨(dú)自相處的權(quán)利”[21]。在其論文中還提到，隨著技術(shù)的發(fā)展，日后許多機(jī)械設(shè)備甚至可能會窺探到人們在壁櫥里竊竊私語的談話。因此，隱私法學(xué)應(yīng)當(dāng)也正在努力追趕技術(shù)的步伐[22]。隨著視頻、圖片和其他可以將個人圖像和個人信息公之于眾的技術(shù)興起，又隨著自媒體的不斷發(fā)達(dá)，每個人都非常擔(dān)心自己的敏感個人信息被公開[23]。

在美國法中，與可穿戴技術(shù)以及隱私最為密切相關(guān)的便是隔離時的入侵，其定義是一個人有意采取物理上的或其他方式侵入他人已經(jīng)采取隔離措施的私人事務(wù)領(lǐng)域，并對后者的生活構(gòu)成高度冒犯，那么該種行為即是對他人隱私權(quán)的侵犯[24]。實(shí)際在普通法中，侵權(quán)法上的侵?jǐn)_個人生活安寧的認(rèn)定一直非常微妙[25]。自1960年該種類型的隱私侵權(quán)類型成立以來，法官們都竭力在保障個人生活空間免受侵?jǐn)_以及維持人的一般行動自由和表達(dá)自由之間的平衡[26]。因此，法院為了將侵?jǐn)_個人生活安寧的情形限定在保護(hù)隱私利益的范疇內(nèi)，在不斷的判例中逐漸明確了兩項(xiàng)原告必需的基本證明責(zé)任：其一，原告對于其隱私需有實(shí)際的期待，并且該期待在客觀上應(yīng)是合理的[27]；其二，這種對私人領(lǐng)域的侵?jǐn)_行為具有很強(qiáng)的攻擊性且十分無禮[28]。但是，現(xiàn)代技術(shù)卻為原告滿足此種證明責(zé)任造成了很大的困難。例如，某些技術(shù)能夠?qū)⑷藗儫o意間在廣播等媒體中流露的數(shù)據(jù)和信息進(jìn)行匯總?cè)缓蠊肌Ｓ捎诖祟愋畔⑹峭ㄟ^面向不特定公眾進(jìn)行傳播的，因此可以說信息產(chǎn)生者對此類信息并沒有 “實(shí)際的隱私期待”。此外，由于某些技術(shù)可以在人們不察覺的情況下收集其私人信息，因而此舉也很難被歸入到具有 “高度攻擊性”的范疇之中。正因如此，許多信息被侵?jǐn)_的受害者很難達(dá)到此種舉證責(zé)任的要求，這也就為籠統(tǒng)地通過隱私權(quán)為用戶提供保護(hù)造成了一定的障礙。

(2)歐盟：統(tǒng)一式立法模式監(jiān)管。歐洲法對于保護(hù)個人信息采取的模式多是以制定專門的個人信息保護(hù)法為特點(diǎn)，因而也被稱為統(tǒng)一模式[29]。其中，以歐盟最為典型。歐盟對健康隱私的態(tài)度以其基本權(quán)利義務(wù)為標(biāo)志，最顯著的代表便是 《歐盟基本權(quán)利憲章》，該憲章對歐盟機(jī)構(gòu)和歐盟成員國具有法律約束力[30]。該文本包含兩項(xiàng)至關(guān)重要的基本權(quán)利，即隱私權(quán)和保護(hù)個人數(shù)據(jù)的權(quán)利，只有在嚴(yán)格的條件下才可能受到限制。

歐盟有關(guān)隱私和個人數(shù)據(jù)保護(hù)的法律框架目前主要包括 《數(shù)據(jù)保護(hù)指令》和 《通用數(shù)據(jù)保護(hù)條例》 (下文簡稱GDPR)。前者通常適用于任何對個人數(shù)據(jù)的處理，包括僅收集個人數(shù)據(jù)的行為。它描述了在處理個人數(shù)據(jù)時應(yīng)遵守的原則，如正當(dāng)程序、目的說明、準(zhǔn)確性、比例性、機(jī)密性和數(shù)據(jù)安全性，并確定不能以對數(shù)據(jù)主體進(jìn)行識別的形式超出必要的保管時間。2018年在歐盟內(nèi)施行的GDPR旨在加強(qiáng)對個人數(shù)據(jù)權(quán)利的保護(hù)并提高歐盟數(shù)據(jù)保護(hù)規(guī)則的效率，其一系列規(guī)定可能對加強(qiáng)與可穿戴設(shè)備有關(guān)的個人健康隱私權(quán)利保護(hù)產(chǎn)生積極影響。其中的重要改進(jìn)包括闡明歐盟數(shù)據(jù)保護(hù)規(guī)則的適用范圍，詳細(xì)說明有效同意的條件，引入 “設(shè)計(jì)保護(hù)數(shù)據(jù)”和 “默認(rèn)情況下”的法律義務(wù)以及對數(shù)據(jù)泄露的規(guī)制。在GDPR中， “有關(guān)健康的數(shù)據(jù)”類別被視為通常禁止處理的 “特殊數(shù)據(jù)類別”,GDPR將 “有關(guān)健康的數(shù)據(jù)”定義為 “與身心有關(guān)的個人數(shù)據(jù)”。GDPR的序言明確指出，個人的健康包括提供揭示其健康狀況信息的醫(yī)療保健服務(wù)，該概念包括任何數(shù)據(jù)，這些數(shù)據(jù)揭示了與數(shù)據(jù)主體過去、現(xiàn)在或?qū)砩眢w狀況或心理健康狀況有關(guān)的信息。例如，在提供醫(yī)療保健服務(wù)中收集的信息，用于健康目的的標(biāo)識符，從身體部位或身體物質(zhì)的測試或檢查獲得的信息 (包括遺傳數(shù)據(jù)和生物樣本)，或來自醫(yī)生或其他衛(wèi)生專業(yè)人員測試的任何其他信息 (如數(shù)據(jù)主體的疾病、殘疾、臨床治療或?qū)嶋H生理或生物醫(yī)學(xué)狀態(tài))。GDPR中的部分條款可能會影響到公民的健康隱私，但為健康目的對數(shù)據(jù)的科學(xué)研究例外。因?yàn)镚DPR的序言明確提到，科學(xué)研究目的還應(yīng)包括在公共衛(wèi)生領(lǐng)域出于公共利益所進(jìn)行的研究。GDPR本身并未闡明如何確定科學(xué)研究的目的范圍，而研究的范圍卻在擴(kuò)張，因?yàn)樵S多私人公司事實(shí)上越來越傾向于將自己定位為 “數(shù)據(jù)科學(xué)”領(lǐng)域的活躍者，這在一定程度上增加了執(zhí)法的難度。

此外，由官方工作組對歐盟 《電子隱私指令》第29條的觀點(diǎn)可知，醫(yī)療數(shù)據(jù)應(yīng)當(dāng)被視為 “有關(guān)健康的數(shù)據(jù)”，包括在醫(yī)療環(huán)境中因使用設(shè)備或應(yīng)用所生成的任何數(shù)據(jù)[31]。工作組的說法實(shí)際上是對 “健康數(shù)據(jù)”進(jìn)行了廣義解釋，即有關(guān)一個人的肥胖、血壓、遺傳、飲酒、吸煙或任何其他方面的信息，以及在未來存在科學(xué)證明或普遍認(rèn)為的疾病風(fēng)險信息。從這個意義上，隨著時間的推移以及與其他數(shù)據(jù)結(jié)合，許多當(dāng)下看來對生活方式影響程度較低的數(shù)據(jù)都可能屬于 “健康數(shù)據(jù)”。同時， “生活方式和福祉數(shù)據(jù)”等在醫(yī)療環(huán)境中通過處理可以從中合理推斷出個人健康信息的數(shù)據(jù)也被認(rèn)為是健康數(shù)據(jù)。2015年11月，荷蘭數(shù)據(jù)監(jiān)管機(jī)構(gòu)發(fā)現(xiàn)耐克推出的一款應(yīng)用違反了數(shù)據(jù)保護(hù)法。本案中，該應(yīng)用收集了用戶各種指標(biāo)并長期跟蹤用戶的活動，從而使公司能夠評估其用戶狀況。荷蘭的數(shù)據(jù)監(jiān)管機(jī)構(gòu)認(rèn)為只有在基于用戶 “明確同意”的情況下才能對這些有關(guān)健康的數(shù)據(jù)進(jìn)行處理，而該 “明確同意”必須基于用戶對信息的知曉。但事實(shí)上，用戶并不了解耐克的數(shù)據(jù)處理活動，因此也就無法提供任何知情同意。故而許多人認(rèn)為，可穿戴設(shè)備收集的數(shù)據(jù)即便想不被視為 “有關(guān)健康的數(shù)據(jù)”，也需要達(dá)到非常高的證明標(biāo)準(zhǔn)，否則在歐盟將會面臨不合規(guī)的風(fēng)險。

(3)兩種模式的對比及對我國的啟示。美國和歐盟的這兩種數(shù)據(jù)監(jiān)管模式，在當(dāng)下已然成為世界的主流趨勢。從本質(zhì)上講，兩種監(jiān)管模式的核心區(qū)別在于立法側(cè)重保護(hù)的是數(shù)據(jù)型企業(yè)還是普通公眾。美國的監(jiān)管模式側(cè)重于保護(hù)數(shù)據(jù)型企業(yè)對公民個人數(shù)據(jù)信息的利用，而歐盟的監(jiān)管模式則側(cè)重于保護(hù)公民對個人信息所有的權(quán)益。具體到企業(yè)收集用戶信息時應(yīng)當(dāng)遵循的知情同意機(jī)制的建構(gòu)，根據(jù)當(dāng)前的立法情況，美國的用戶知情同意機(jī)制以擇出式為主，而歐盟則是以擇入式為主。根據(jù)美國 《電信法案》之規(guī)定，網(wǎng)絡(luò)服務(wù)提供者為使用或分享目的而收集用戶敏感個人信息時，應(yīng)當(dāng)取得用戶的同意 (即擇入機(jī)制)；而在采集覆蓋范圍更廣的非敏感個人信息時，用戶可以明示選擇拒絕收集行為 (即擇出機(jī)制)。類似情況在2018年的 《加利福尼亞州消費(fèi)者隱私法案》相關(guān)規(guī)定中也有所體現(xiàn)。GDPR明確表示，企業(yè)收集用戶信息的正當(dāng)性應(yīng)當(dāng)建立在獲得用戶許可的前提之上。

誠然，不同立法選擇背后體現(xiàn)的是各國在面對保護(hù)企業(yè)商業(yè)效率以及用戶利益時的不同政策考量。美國作為當(dāng)今互聯(lián)網(wǎng)產(chǎn)業(yè)最發(fā)達(dá)的國家，近年來相繼涌現(xiàn)出Google、Facebook、Twitter等一大批知名互聯(lián)網(wǎng)企業(yè)，以數(shù)據(jù)采集、傳輸、分享和利用為主的商業(yè)模式早已成熟并為美國經(jīng)濟(jì)做出了重大貢獻(xiàn)。因此，立法者在制定法律的過程中難免會給予互聯(lián)網(wǎng)產(chǎn)業(yè)的經(jīng)營者一定程度的政策優(yōu)惠或傾斜。個人信息很多時候與公民個人的隱私權(quán)益密切相關(guān)，而歐盟作為受到大陸法系理念影響頗深的地區(qū)，對公民的財(cái)產(chǎn)權(quán)和人格權(quán)歷來都極為重視。如果某法律政策需要在歐盟地區(qū)得到廣泛實(shí)施，那么其至少需要與各成員國內(nèi)國法所提供的最低保護(hù)程度相一致。因此，這也降低了歐盟統(tǒng)一立法的靈活性和創(chuàng)造性，造成了歐盟頒布的與數(shù)據(jù)相關(guān)的法律法規(guī)相比于美國法而言更為保守的事實(shí)。

縱觀兩種數(shù)據(jù)監(jiān)管模式并結(jié)合我國自身的國情現(xiàn)實(shí)，筆者認(rèn)為，我國宜采取擇入機(jī)制為主知情同意的監(jiān)管模式。主要原因在于：在現(xiàn)實(shí)市場中，經(jīng)營者與用戶之前存在巨大的信息不對稱，經(jīng)營者非常清楚信息收集的方法、使用目的、處理結(jié)果、可能風(fēng)險等，此時用戶自然處在信息洼地。即便經(jīng)營者在采集信息前向用戶做了說明，但其中摻雜的諸多晦澀表達(dá)與專業(yè)術(shù)語對大多數(shù)消費(fèi)者而言都是難以理解的。更何況，當(dāng)前許多經(jīng)營者會為了降低合規(guī)風(fēng)險而選擇刻意隱瞞信息，這就愈發(fā)鞏固了這種信息不公平地位。如果立法者選擇擇入式機(jī)制構(gòu)建用戶數(shù)據(jù)收集的知情同意規(guī)則，會在一定程度上彌補(bǔ)用戶的信息缺陷，減少企業(yè)的尋租行為，促進(jìn)用戶數(shù)據(jù)信息采集的整體社會效益產(chǎn)出[32]。相比之下，擇出機(jī)制實(shí)則并未給用戶提供做出選擇的任何空間，本質(zhì)上有悖于用戶收集信息知情同意原則的基本原理[33]。因?yàn)橥贫ㄓ脩敉庑畔⑹占某跏荚O(shè)定，會使多數(shù)用戶在數(shù)據(jù)被收集的過程中喪失基本的判斷和選擇，使得許多原本并不希望被外界知曉的數(shù)據(jù)信息外泄。而且在擇出機(jī)制下，即便用戶選擇退出時也并非擁有和同意時對等的便捷性，許多網(wǎng)絡(luò)經(jīng)營者會設(shè)置層層手續(xù)以便干擾消費(fèi)者實(shí)施退出行為。在我國當(dāng)下，公民自身的隱私保護(hù)觀念普遍薄弱，盜賣販賣公民信息的地下市場和灰色產(chǎn)業(yè)屢禁不止，互聯(lián)網(wǎng)企業(yè)對信息安全的重視程度不高[34]。如果采取擇出機(jī)制的立法監(jiān)管模式，非但可能導(dǎo)致公民個人信息灰色交易市場范圍的擴(kuò)張，也無益于對公民個人信息的保護(hù)。

需要注意的是，在對由可穿戴設(shè)備收集到的數(shù)據(jù)進(jìn)行規(guī)制模式的選擇方面，有觀點(diǎn)認(rèn)為對用戶隱私的保護(hù)應(yīng)當(dāng)由用戶來選擇，法律只需要尊重其選擇即可。因而即便出現(xiàn)了相關(guān)隱私侵權(quán)糾紛也只需要司法個案調(diào)節(jié)即可，而無需創(chuàng)設(shè)相關(guān)制度來約束。但筆者認(rèn)為，通過可穿戴設(shè)備收集用戶個人信息雖屬于私人自治行為，但其中還涉及到社會、經(jīng)濟(jì)等多方利益的角力，數(shù)據(jù)收集企業(yè)無論在信息還是市場地位都屬于優(yōu)勢一方，立法如果缺位會導(dǎo)致此種不對等狀況進(jìn)一步加劇，無益于規(guī)范市場秩序和保護(hù)消費(fèi)者利益。如前所述，雖然用戶對于可穿戴設(shè)備對其信息的搜集系屬其個人自決行為之范疇，但法律仍然要對其具體內(nèi)容和形式做出相應(yīng)的規(guī)定。主要原因在于作為民法核心的私人自治只有在平等主體之間才具有施行的價值，如果當(dāng)事雙方的地位存在嚴(yán)重的不對等，一味尊重所謂的私人自治則會對弱小的一方造成更大的損害，也難謂私法公平、正義之價值觀。例如， 《民法典》第145條規(guī)定的限制行為能力人從事的非純獲益法律行為需要得到其監(jiān)護(hù)人追認(rèn)方能生效，第497、498條規(guī)定的對格式條款的解釋，無不體現(xiàn)了法律在一定限度內(nèi)對私人自治的介入以及對弱勢一方的保護(hù)。

在當(dāng)前環(huán)境中，與可穿戴設(shè)備等企業(yè)在數(shù)據(jù)信息采集過程中所扮演的角色不同，用戶往往在各方面都處在弱勢的一方，很多時候其往往并不能充分自由地行使自己對信息的自決權(quán)。具言之，阻礙用戶行使數(shù)據(jù)信息自決的因素包括以下三方面：首先，信息收集企業(yè)在隱私政策解釋、用戶界面設(shè)計(jì)以及信息的采集范圍、方式、用途等方面具有絕對的優(yōu)勢地位。例如，很多企業(yè)向用戶提供的隱私條款往往篇幅冗長、專業(yè)術(shù)語繁多、語言表述晦澀難懂，因此用戶很難清晰地知曉自己信息被采集后的使用方式和用途。同時，很多企業(yè)提供的用戶信息收集告知書會隱瞞數(shù)據(jù)使用風(fēng)險的情形，甚至還可能在用戶首次拒絕信息收集的請求之后，重復(fù)向用戶發(fā)送各種隱蔽的信息搜集請求，以使后者在不知情的情況下授權(quán)同意。即便日后用戶起訴至法院，企業(yè)也大可依據(jù)手中所掌握的用戶同意來主張自己責(zé)任豁免。因此，如果不對企業(yè)收集信息的方式進(jìn)行立法上的調(diào)整，則很難切實(shí)保護(hù)用戶的信息安全。其次，過量的信息和操作流程提高了用戶的決策成本，阻礙其做出正確的選擇。在隱私條款中，企業(yè)看似向用戶提供了諸多信息，但真正有助于用戶篩選的極少數(shù)量的信息卻被淹沒在海量的無用信息中，即便用戶能夠甄別出這些有效的信息，也會極大地增加其信息篩選成本和決策成本。更何況當(dāng)下許多用戶的各項(xiàng)電子設(shè)備中所需要面對的應(yīng)用形形色色，完全寄希望于依靠用戶自己能力進(jìn)行識別的做法顯然不具有可行性。最后，以收集用戶信息作為用戶實(shí)現(xiàn)應(yīng)用功能之目的，會大大壓縮用戶自由選擇的空間。除了信息不對稱以及用戶的決策成本之外，當(dāng)前用戶之所以可以免費(fèi)使用大多數(shù)智能設(shè)備中的應(yīng)用，其對價都是用戶對自己個人信息的讓渡。換言之，如果某個用戶拒絕將個人信息透露給企業(yè)，那么他將無法正常使用該企業(yè)開發(fā)的應(yīng)用功能。正是這種 “不授權(quán)就不能使用”的現(xiàn)實(shí)處境，造成用戶只得接受并無拒絕信息收集的權(quán)利。之后如果訴至法院，企業(yè)又會拿著用戶所謂 “自愿”的授權(quán)同意書來主張自己行為的合法。如此循環(huán)往復(fù)，用戶始終處在極度被動的境地而很難有所改變。同時，由于算法和人工智能技術(shù)對個人信息加工和處理的介入，很多企業(yè)都無法掌握并預(yù)測經(jīng)自動化處理后的信息可能給用戶帶來的風(fēng)險和后果，更遑論要求每個普通消費(fèi)者自己去預(yù)測并進(jìn)行風(fēng)險評估。正是考慮到企業(yè)與用戶之間的信息不對稱、畸高的用戶決策成本以及用戶 “不得不同意”的現(xiàn)實(shí)，單憑司法在個案中的逐一調(diào)解很難發(fā)揮出規(guī)范市場秩序、保護(hù)用戶集體利益和公共利益的目的。因此，需要在立法層面給予相應(yīng)的制度供給，以確保用戶在享受科技便捷服務(wù)的同時也不必?fù)?dān)心自身合法利益會遭受到不必要的侵犯。值得欣慰的是， 《個人信息保護(hù)草案》第18條即規(guī)定，個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言向個人告知對信息處理的目的、方式、種類、保存時限等內(nèi)容，以便保障用戶在充分知情的狀態(tài)下對個人信息的處理做出判斷。

3 對可穿戴設(shè)備使用監(jiān)管的相關(guān)建議

2016年6月國務(wù)院出臺了 《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》，其中突出表現(xiàn)了對健康醫(yī)療數(shù)據(jù)安全保障的重視[35]。新頒布的 《民法典》與 《個人信息保護(hù)草案》都明確規(guī)定個人信息應(yīng)受法律保護(hù)，鑒于在居民日常生活中可穿戴設(shè)備的廣泛使用已成必然之趨勢，本文試就可穿戴設(shè)備使用過程中涉及的有關(guān)個人數(shù)據(jù)保護(hù)和監(jiān)管模式選擇進(jìn)行探究，以期更好地促進(jìn)科技對公民個人生活的影響。

3.1 明確個人信息權(quán)利保護(hù)的正當(dāng)性

公民個人信息應(yīng)受法律保護(hù)，任何對其的使用或加工行為均應(yīng)符合法律之規(guī)定。新近出臺的 《民法典》第111條以及 《個人信息保護(hù)草案》第2條都明確規(guī)定了個人信息應(yīng)當(dāng)受到法律保護(hù)。需要注意的是，相較于之前 《民法總則》和 《民法典》而言，雖然 《個人信息保護(hù)草案》仍未言明個人信息的具體權(quán)利屬性，但其首次提出自然人享有 “個人信息權(quán)益”的說法，同時明確規(guī)定了其他民事主體對個人信息的保護(hù)義務(wù)，這也意味著在法律層面，公民個人信息已經(jīng)成為一種可得保護(hù)的利益，對其的獲取、加工和使用等行為必須遵守法律的規(guī)定。換言之，正是因?yàn)樵摋l對權(quán)利人以外的第三人在使用公民個人信息時提出了特定的作為或不作為義務(wù)，也就使得個人信息這種特定的利益具有了類權(quán)利屬性，可以仿照權(quán)利保護(hù)的方式予以保護(hù)。正如相關(guān)參與立法者的表述，個人信息權(quán)利是公民在現(xiàn)代信息社會享有的重要權(quán)利，據(jù)此應(yīng)在民事權(quán)利一章中對其單列一條進(jìn)行保護(hù)[36]。也有學(xué)者擔(dān)心，如果給予個人信息一種近似于所有權(quán)的支配權(quán)地位，那么其必然和他人的自由產(chǎn)生沖突，甚至?xí)a(chǎn)生對他人行為的支配效果[37]。對此筆者認(rèn)為，當(dāng)下無論是給予個人信息權(quán)利化的保護(hù)還是利益化的保護(hù)，個人信息保護(hù)的正當(dāng)性依據(jù)確已充分，任何未經(jīng)許可對公民個人信息的收集、使用、加工、傳播等行為都會違反法律的規(guī)定，受到必要的事前監(jiān)管與事后處罰。因此，在設(shè)計(jì)具體的個人信息保護(hù)制度時，應(yīng)當(dāng)區(qū)分其具體的應(yīng)用場景和使用環(huán)境，制定統(tǒng)一的信息篩選標(biāo)準(zhǔn)，對不同類型的數(shù)據(jù)進(jìn)行分級保護(hù)，在滿足社會對數(shù)據(jù)自由流通需求的同時，對個人信息提供更加行之有效的保護(hù)和支撐。

具體到對可穿戴設(shè)備的使用而言，由于缺乏行業(yè)監(jiān)管，可穿戴設(shè)備收集到的數(shù)據(jù)在傳輸格式、安全級別設(shè)置、加密保密、集成平臺接口、數(shù)據(jù)傳輸協(xié)議等方面都沒有統(tǒng)一的標(biāo)準(zhǔn),這也導(dǎo)致各個設(shè)備供應(yīng)商自己獨(dú)自創(chuàng)設(shè)相關(guān)的標(biāo)準(zhǔn)并自行試用，因此引發(fā)了數(shù)據(jù)孤島、保護(hù)歧視等諸多問題。同時，雖然最新出臺的 《民法典》人格權(quán)編第6章第1034條明確規(guī)定，自然人的生物識別信息屬于個人信息，應(yīng)當(dāng)受到法律保護(hù)，但對于生物識別信息所包含的具體內(nèi)容卻并未詳細(xì)列舉，還遠(yuǎn)遠(yuǎn)無法達(dá)到具體規(guī)制可穿戴設(shè)備數(shù)據(jù)收集行為的目的。 《個人信息保護(hù)草案》第29條雖然將個人生物特征、醫(yī)療健康等信息認(rèn)定為個人敏感信息，并規(guī)定了處理敏感信息的 “特定的目的”以及 “充分的必要性”原則，但仍未對生物特征信息的具體類型進(jìn)行闡述。換言之，由可穿戴設(shè)備收集到的心率、肺活量、體重、身高等數(shù)據(jù)是否在法律上屬于同樣的數(shù)據(jù)類型而無需加以區(qū)分；究竟何者數(shù)據(jù)應(yīng)當(dāng)作為隱私或個人信息，何者又可以自由使用尚無明確標(biāo)準(zhǔn)。因此，對由可穿戴設(shè)備搜集到的數(shù)據(jù)類型進(jìn)行類型劃分，仍然是對個人生理信息進(jìn)行有效保護(hù)的重要前提。對此筆者建議，首先應(yīng)當(dāng)在國家層面建立統(tǒng)一的標(biāo)準(zhǔn)，以確保各種類型可穿戴設(shè)備中的數(shù)據(jù)自收集到上傳再到儲存的過程中遵循統(tǒng)一的標(biāo)準(zhǔn)，避免多主體介入數(shù)據(jù)流通而導(dǎo)致的責(zé)任不明現(xiàn)象發(fā)生。再者，應(yīng)當(dāng)對由可穿戴設(shè)備收集到的用戶信息進(jìn)行統(tǒng)一分類標(biāo)識，并要求相關(guān)責(zé)任主體對不同的數(shù)據(jù)施以不同的安全級別控制，以確保對其提供必要的保護(hù)。具言之，生理數(shù)據(jù)屬于隱私與個人信息，應(yīng)當(dāng)施以最高級別的數(shù)據(jù)安全保護(hù) (即必須得到用戶的許可才能進(jìn)行使用)，當(dāng)該種數(shù)據(jù)被他人侵犯時，當(dāng)事人可以依據(jù) 《民法典》第1166條對其進(jìn)行保護(hù)；個人可識別信息僅屬于個人信息而非隱私，應(yīng)當(dāng)被賦予次等級別的數(shù)據(jù)保護(hù) (即只有在當(dāng)事人許可或?yàn)闈M足公共利益需要時才能使用)，當(dāng)該種數(shù)據(jù)權(quán)益被侵犯時，權(quán)利人可援用 《民法典》第1034條以及其他專門法的規(guī)定來對其進(jìn)行保護(hù)；而用戶周圍數(shù)據(jù)由于既非隱私也非個人信息，施加的數(shù)據(jù)保護(hù)級別相對較低，一般情況下用戶是無權(quán)阻止他人對其進(jìn)行使用的。此外，對于在體育等特殊領(lǐng)域使用可穿戴設(shè)備的監(jiān)管問題，我國相關(guān)職業(yè)體育聯(lián)盟也可以參考借鑒NBA對于可穿戴設(shè)備使用的做法。具體包括：禁止球員在比賽中使用可穿戴設(shè)備，而在日常訓(xùn)練中使用可穿戴設(shè)備也需要嚴(yán)格遵循使用者自愿的基本原則，將可穿戴設(shè)備限制在六個品牌的范圍內(nèi)[38]。如果俱樂部希望通過書面方式請求運(yùn)動員提供個人信息，以便要求其佩戴該可穿戴設(shè)備，那么，該請求不僅會發(fā)給球員，還會發(fā)給一個六人小組，其中的成員包括球員工會的三名代表以及NBA的三名代表，并由其統(tǒng)一裁定該請求是否應(yīng)被通過。

3.2 確定多元利益平衡的個人信息收集模式

在對個人信息的收集方面， 《民法典》第1035條以及 《個人信息保護(hù)草案》第5—10條均做出并確立了合法性、正當(dāng)性、必要性、知情同意、公開透明、準(zhǔn)確及時性以及安全性等多項(xiàng)原則。具言之，數(shù)據(jù)控制者在收集個人信息前應(yīng)當(dāng)在當(dāng)事人知情的前提下取得其同意，收集個人信息的手段和程序應(yīng)當(dāng)合法，收集到的個人信息類型及數(shù)量應(yīng)當(dāng)以實(shí)現(xiàn)其必要目的為限，并且收集信息的目的、方式、范圍等都應(yīng)當(dāng)公開透明。毫無疑問，此次 《民法典》以及 《個人信息保護(hù)草案》首次明確了數(shù)據(jù)控制者在收集個人信息時應(yīng)當(dāng)履行的基本原則，為個人信息的司法和行政保護(hù)提供了重要的指導(dǎo)。但是也應(yīng)當(dāng)注意到，草案并未就如何理解上述原則做出進(jìn)一步說明。以知情同意為例，數(shù)據(jù)控制者應(yīng)當(dāng)采取何種方式獲得用戶的同意，在何種情況下可以確保用戶已經(jīng)知情，以及是否存在例外情形等。誠然，無論是 《民法典》還是 《個人信息保護(hù)草案》都并非是具體的操作手冊，但相對抽象的原則往往會給數(shù)據(jù)保護(hù)的具體實(shí)踐工作帶來重大的不便。

《個人信息保護(hù)草案》第50條首次系統(tǒng)規(guī)定了個人信息處理者的安全保護(hù)義務(wù)及其需要履行的具體職責(zé)，如制定內(nèi)部管理制度和操作規(guī)程，采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施等。因此，對于可穿戴設(shè)備數(shù)據(jù)的收集主體而言，首先，應(yīng)當(dāng)建立可穿戴設(shè)備收集個人信息的必要基準(zhǔn)標(biāo)準(zhǔn)，以確?？纱┐髟O(shè)備的供應(yīng)商和高等研究機(jī)構(gòu)必須遵循，并幫助消除數(shù)據(jù)泄露的潛在風(fēng)險。盡管數(shù)據(jù)泄露的固有風(fēng)險始終存在，但基準(zhǔn)標(biāo)準(zhǔn)有助于始終確保相關(guān)機(jī)構(gòu)可以采用特定協(xié)議來保護(hù)數(shù)據(jù)。此外，應(yīng)當(dāng)在每個數(shù)據(jù)研究機(jī)構(gòu)和設(shè)備提供商設(shè)立專門的隱私合規(guī)官，通過引入第三方監(jiān)管的機(jī)制以確保合規(guī)政策落地。合規(guī)官應(yīng)接受行政機(jī)關(guān)的獨(dú)立委托，并接受相關(guān)執(zhí)法人員的隨機(jī)檢查，以確認(rèn)公正性和專業(yè)性。如果發(fā)現(xiàn)某研究機(jī)構(gòu)或設(shè)備供應(yīng)商在搜集數(shù)據(jù)過程中存在不合規(guī)事宜，則應(yīng)及時向上級主管部門匯報(bào)，后續(xù)要對涉事機(jī)構(gòu)采取警告、罰款等措施。同時，還應(yīng)明確規(guī)定發(fā)布用戶生理健康數(shù)據(jù)的程序，并在每個用戶簽署同意發(fā)布許可書之前向其充分解釋發(fā)布的后果。若是出于研究目的利用特定主體 (如運(yùn)動員等)數(shù)據(jù)，則應(yīng)除去位置、年齡、身高和體重?cái)?shù)據(jù)之外的所有生理信息。如果需要增加其他數(shù)據(jù)信息，則需要向上一級數(shù)據(jù)監(jiān)管機(jī)構(gòu)申請。需要注意的是，為了維護(hù)用戶的隱私，所有研究都必須在嚴(yán)格的保密政策下進(jìn)行，直到發(fā)布為止。同時，用戶應(yīng)具有選擇是否發(fā)布其數(shù)據(jù)的權(quán)利，該種授權(quán)僅僅具有一次效力。換言之，下次即便發(fā)布者要發(fā)布同樣的數(shù)據(jù)，也依然需要獲得用戶的再次授權(quán)。

3.3 創(chuàng)設(shè)基于科研目的使用個人信息的例外

保護(hù)可穿戴設(shè)備收集到數(shù)據(jù)的目的不是為了禁止對此類數(shù)據(jù)的使用，而是為了通過對數(shù)據(jù)全面而合理的使用，以期更好地提升消費(fèi)者和社會整體福利。其中，對數(shù)據(jù)進(jìn)行分析的科研機(jī)構(gòu)扮演著重要的角色。因?yàn)閮H僅依靠市場盈利主體對這些數(shù)據(jù)進(jìn)行使用，可能有時其會出于盈利角度而喪失客觀立場。例如，職業(yè)體育聯(lián)盟NFL曾對相關(guān)腦震蕩的研究長期進(jìn)行壓制，以防止其披露從事該項(xiàng)運(yùn)動的負(fù)面后果[39]。因此，以科研目的進(jìn)行研究的機(jī)構(gòu)應(yīng)當(dāng)遵循特定的行為規(guī)范準(zhǔn)則來使用這些生理數(shù)據(jù)，對數(shù)據(jù)研究所采取的保護(hù)措施必須與促進(jìn)科研創(chuàng)新之間實(shí)現(xiàn)利益平衡，以幫助提高用戶在運(yùn)動和康復(fù)方面的安全性。

在立法層面可以創(chuàng)設(shè)基于科研目的使用個人信息的例外規(guī)定。根據(jù)實(shí)定法對個人信息的處理可知， 《民法典》第1036條明確了數(shù)據(jù)控制者的免責(zé)情形，具體包括用戶同意、對已公開信息的利用以及為維護(hù)公共利益的例外； 《個人信息保護(hù)草案》第13條規(guī)定了處理個人信息的合法性基礎(chǔ)，其中包括獲得信息主體的同意、履行法定職責(zé)之必要、為應(yīng)對公共衛(wèi)生事件等緊急情況所必需等幾種情形。由此不難看出，無論是 《民法典》第1036條還是 《個人信息保護(hù)草案》第13條，均體現(xiàn)了我國在此次個人信息立法時，并未將當(dāng)事人同意作為唯一的數(shù)據(jù)合法獲取基礎(chǔ)，而是加入了維護(hù)公共利益的考量因素。此舉意味著，我國并未完全沿襲德國的信息自決權(quán)理論，僅僅把個人信息看作是體現(xiàn)個人利益的載體，而是充分考慮了個人信息所負(fù)載的社會公共利益與經(jīng)濟(jì)利益，采取了個人信息處理的多元基礎(chǔ)。例如，為了疫情防控的需要，有關(guān)部門對患者的出行軌跡、接觸病史、病情特征等需要及時掌握和了解，此時在不征得患者同意的情況下進(jìn)行信息收集恰恰體現(xiàn)了對社會公共利益的保護(hù)。對可穿戴設(shè)備收集到數(shù)據(jù)的使用，一方面有助于用戶發(fā)現(xiàn)自身的生理特點(diǎn)并給予其個性化的改進(jìn)建議，另一方面，相關(guān)的科研機(jī)構(gòu)在匯總了大量用戶生理信息之后可以對現(xiàn)有的體育訓(xùn)練、康復(fù)模式進(jìn)行反思和重構(gòu)，有利于整個訓(xùn)練康復(fù)領(lǐng)域的進(jìn)步。因此，筆者建議對于可穿戴設(shè)備在用戶訓(xùn)練與康復(fù)中的使用原則上應(yīng)予認(rèn)可。但需要注意的是，對于希望借助可穿戴設(shè)備獲取用戶相關(guān)信息進(jìn)行科研的機(jī)構(gòu)而言，其必須滿足兩個條件，即必須要在獲得數(shù)據(jù)前向用戶提前告知并獲得許可，且需要基于公共利益的目的。因此，我國應(yīng)當(dāng)盡快在相關(guān)法律法規(guī)中明確，基于科研目的對該類數(shù)據(jù)的使用行為不會被限制，并明確對濫用用戶數(shù)據(jù)的行為施以必要懲罰。唯有如此，由可穿戴設(shè)備收集到的用戶數(shù)據(jù)才能在促進(jìn)用戶健康發(fā)展方面發(fā)揮更加積極正面的作用。

3.4 完善可穿戴設(shè)備政策規(guī)范并加強(qiáng)行業(yè)自律管理

除了法律上的監(jiān)管之外，還可以在可穿戴設(shè)備收集使用數(shù)據(jù)的監(jiān)管過程中充分發(fā)掘行業(yè)自律組織的自律功能，以期與政府監(jiān)管形成二元共治的監(jiān)管模式。筆者建議對于可穿戴設(shè)備收集數(shù)據(jù)的管理應(yīng)當(dāng)著重從以下三方面考慮：首先，應(yīng)加強(qiáng)可穿戴設(shè)備的知情同意規(guī)范與認(rèn)證制度。由于可穿戴設(shè)備具有檢測時間長、檢測數(shù)據(jù)量大等特點(diǎn)，需要在制度層面要求各企業(yè)在收集用戶數(shù)據(jù)前，以簡明、清晰的語言告知可穿戴設(shè)備的用戶其所收集的數(shù)據(jù)信息、具體持續(xù)時間以及采集數(shù)據(jù)內(nèi)容等，這樣既有助于提高獲取用戶同意的效率，也可確保數(shù)據(jù)收集的合規(guī)性。其次，應(yīng)在可穿戴設(shè)備供應(yīng)商中成立相關(guān)的行業(yè)自律組織，并盡快出臺相關(guān)的行業(yè)基本行為規(guī)范。因?yàn)闊o論是法律還是行政法規(guī)，從制定到頒布都需要很長的時間，并且其中的許多規(guī)定也相對籠統(tǒng)，不宜直接操作。相比之下，行業(yè)自律規(guī)范就具有時效性與易實(shí)踐性的特點(diǎn)。因此，充分發(fā)揮行業(yè)自律的作用，既有利于在現(xiàn)實(shí)環(huán)境中對用戶數(shù)據(jù)安全提供切實(shí)保護(hù)，也有助于推動相關(guān)法律法規(guī)的制定。最后，可穿戴設(shè)備的具體佩戴者也需要在生活中提高自己的數(shù)據(jù)信息保護(hù)意識，在使用相關(guān)設(shè)備前應(yīng)首先了解設(shè)備采集的數(shù)據(jù)內(nèi)容、持續(xù)時間以及數(shù)據(jù)使用范圍。同時，參照 《個人信息保護(hù)草案》第54條之規(guī)定，個人信息處理者以及相關(guān)行業(yè)組織在處理個人信息處理活動前，應(yīng)對其處理目的、處理方式等是否合法、正當(dāng)、必要等進(jìn)行風(fēng)險評估，以確保公民的權(quán)益不受侵犯。當(dāng)然，用戶也需要主動了解可穿戴設(shè)備提供方采取的隱私保護(hù)策略，包括采集數(shù)據(jù)的方式、分析平臺的類型、數(shù)據(jù)存儲的管理等，以避免自己陷入風(fēng)險。

4 結(jié)語

數(shù)據(jù)被譽(yù)為21世紀(jì)的 “石油”，無論是國家層面亦或企業(yè)層面，掌握越多的數(shù)據(jù)資源就意味著可以提前搶占發(fā)展的高地?？纱┐髟O(shè)備創(chuàng)造的初衷在于，更好地服務(wù)于公眾的運(yùn)動康復(fù)并適時提供必要的健康建議。但是，應(yīng)當(dāng)注意到可穿戴設(shè)備在使用過程中依然可能給用戶的隱私帶來極大隱患。因此，需要在立法層面首先對用戶的個人信息給予明確定位，并盡快設(shè)定用戶個人信息收集的模式。其次，在執(zhí)法層面需要進(jìn)一步強(qiáng)化企業(yè)在收集、使用、保管等環(huán)節(jié)對用戶個人信息的規(guī)范流程，并加強(qiáng)相關(guān)行業(yè)的自律管理。最后，對于經(jīng)可穿戴設(shè)備收集到的用戶個人數(shù)據(jù)應(yīng)當(dāng)給予一定的基于科研使用的例外，以便更好地促進(jìn)相關(guān)技術(shù)的正常發(fā)展。