程 威

內(nèi)容提要:破產(chǎn)程序中數(shù)據(jù)權益保護問題漸受重視，而現(xiàn)行物權、合同、知識產(chǎn)權等適用規(guī)則對此面臨保護不足、調(diào)整失當?shù)睦Ь?。比較法所確立的個人控制論立場，從數(shù)據(jù)主體鎖定數(shù)據(jù)使用流向的視角出發(fā)，對數(shù)據(jù)權益的商品化約束過甚，無法調(diào)息數(shù)據(jù)人格權益與財產(chǎn)權益的內(nèi)在沖突，并與破產(chǎn)程序中債務人財產(chǎn)價值最大化的理念相悖離。應重視數(shù)據(jù)主體與數(shù)據(jù)控制者之間信賴關系的建構(gòu)，根據(jù)信義義務構(gòu)成要件理論與破產(chǎn)法的團隊生產(chǎn)理論，在破產(chǎn)程序中為數(shù)據(jù)控制者施加保密、安全、透明與忠實的受托人義務，并根據(jù)場景化的路徑在數(shù)據(jù)平臺企業(yè)與經(jīng)營管理層之間妥善分配責任，通過強制性的法定責任約束，為數(shù)據(jù)控制者在破產(chǎn)程序中提供行為指引，以強化對數(shù)據(jù)主體權益在破產(chǎn)程序中的保護。

自2012年全國人大常委會通過《關于加強網(wǎng)絡信息保護的決定》以來，對個人數(shù)據(jù)保護的立法活動不斷加快腳步，采取強有力的策略保護個人數(shù)據(jù)已經(jīng)成為共識。相關的中文研究成果迅速積累，但有關文獻所側(cè)重的場景，主要圍繞數(shù)據(jù)平臺企業(yè)(數(shù)據(jù)控制者)在企業(yè)正常、健康運轉(zhuǎn)過程中與數(shù)據(jù)主體之間在法律利益上的配置。當企業(yè)因不能清償?shù)狡趥鶆栈蛸Y產(chǎn)不足以清償全部債務而面臨破產(chǎn)時，如何處理相關數(shù)據(jù)，對此研究不足。特別是數(shù)據(jù)平臺企業(yè)以數(shù)據(jù)資源為其資產(chǎn)升值的引擎，對數(shù)據(jù)權益的爭奪將使得數(shù)據(jù)主體與數(shù)據(jù)控制者陷入緊張關系——平臺企業(yè)是否以及如何處理數(shù)據(jù)資產(chǎn)及其權益？近年來，如小鳴單車等儲備海量數(shù)據(jù)資源的企業(yè)陷入破產(chǎn)，其核心問題即在于此。(1)參見廣州市中級人民法院(2018)粵01破12—1號民事裁定書。

破產(chǎn)程序中，數(shù)據(jù)權益處理需受重視。事實上，在財務穩(wěn)健時期，企業(yè)數(shù)據(jù)資源向第三方出售、分享等處理行為已然有之，我國《個人信息保護法》將處理界定為收集、存儲、使用、加工、傳輸、提供、公開等活動，盡管有學者認為這一界定因未對處理行為進行抽象提取且采開放列舉，造成概念內(nèi)涵與外延不甚清晰，(2)參見高富平：《個人信息處理——我國個人信息保護法的規(guī)范對象》，載《法商研究》2021年第2期。然而可以明確的是，其覆蓋破產(chǎn)程序中使數(shù)據(jù)在主體之間單向與雙向傳輸?shù)刃袨?。個人數(shù)據(jù)在傳輸過程中涉及個人對數(shù)據(jù)利益的期待，其內(nèi)容不僅包括敏感信息所附載的隱私利益期待，還有數(shù)據(jù)主體對數(shù)據(jù)信息所享有的自決權的期待，即非敏感信息的自我保護。(3)參見葉名怡：《個人信息的侵權法保護》，載《法學研究》2018年第4期。取得數(shù)據(jù)主體同意是處理行為之前提與神圣法則。然而這一規(guī)則對數(shù)據(jù)權益的商品化約束過甚，不利于破產(chǎn)程序中債務人財產(chǎn)最大化目標的實現(xiàn)。對于這些問題，我國立法上并未給予明復。在《個人信息保護法》推行貫徹，以及《企業(yè)破產(chǎn)法》修訂工作展開的現(xiàn)實背景下，有必要對此一問題給予立法論上的考量。在中文語境下，個人數(shù)據(jù)與個人信息可能存在內(nèi)容與形式的差異，(4)關于數(shù)據(jù)、隱私、信息之間法理關系的細化分析，參見彭誠信：《數(shù)據(jù)利用的根本矛盾何以消除——基于隱私、信息與數(shù)據(jù)的法理厘清》，載《探索與爭鳴》2020年第2期。但法律意義上二者內(nèi)涵相同，具有內(nèi)在一致性，為便于論述，本文主要使用“個人數(shù)據(jù)”的表達。

一、破產(chǎn)程序中數(shù)據(jù)權益保護的法律挑戰(zhàn)

我國2020年《信息安全技術/個人信息安全規(guī)范》(以下簡稱“2020規(guī)范”)9.3條規(guī)定當個人信息控制者發(fā)生收購、兼并、重組、破產(chǎn)等變更時，應當滿足以下要求：個人信息控制者應當向個人信息主體告知有關情況；變更后的控制者應繼續(xù)履行原信息責任與義務，如變更個人信息使用目的，應重新取得信息主體明示同意；如破產(chǎn)且無承接方的，對數(shù)據(jù)做刪除處理。這為解決破產(chǎn)中數(shù)據(jù)處理提供了原則性指導，但并不能真正解決破產(chǎn)程序中數(shù)據(jù)權益的處理問題，原因在于：首先，該規(guī)范本身的法律效力層級屬于部門規(guī)章，缺乏對于數(shù)據(jù)權益性質(zhì)的定義性規(guī)范，并不能產(chǎn)生確權與保護的效果，一定程度上是解決個案問題的權宜之計，難以構(gòu)造穩(wěn)定的權利保護預期；其次，如果將之視為在破產(chǎn)狀態(tài)下的特定處理方式，從而繞開基本權益性質(zhì)的探討，盡管具有解釋上的合理性，卻缺乏法理上的規(guī)定性。破產(chǎn)程序作為一種集體清償機制，其所賴以存在的原理基礎是對原權利的默示認同，根據(jù)債權人談判理論，尊重非破產(chǎn)法規(guī)范是破產(chǎn)制度的前提，只有當事人保有破產(chǎn)前之權利位序、強度，才得以在破產(chǎn)程序推進過程中展開有效的談判，從而達致債務人財產(chǎn)價值最大化。(5)See Douglas G.Baird，Thomas H.Jackson,Corporate Reorganization and the Treatment of Diverse Ownership Interests: A Comment on Adequate Protection of Secured Creditors in Bankruptcy,51 University of Chicago Law Review 97,103(1984).除非有特別的理由，否則不應支持對財產(chǎn)權益的調(diào)整。(6)不輕易改變規(guī)則的主要原因是防止打破原有的實體法規(guī)范預期從而扭曲當事人的激勵。參見前引〔5〕,Baird、Jackson文，第103頁。

相應地，從現(xiàn)有的實體性法律規(guī)范出發(fā)界定數(shù)據(jù)權益之于破產(chǎn)程序的意義，屬于必要的檢驗步驟，也是破產(chǎn)法律制度的基本要求。實際上，如后文的檢驗結(jié)果所示，傳統(tǒng)物理世界的規(guī)范表達并不能夠回應數(shù)字化時代企業(yè)破產(chǎn)時的權利訴求。

(一)物權法的適用

適用物權機制理解數(shù)據(jù)權益必然著眼于權利主體。我國學者在這一論證視角下將其分為兩種類型，即數(shù)據(jù)私有與數(shù)據(jù)公有，(7)參見韓旭至：《數(shù)據(jù)確權的困境及破解之道》，載《東方法學》2020年第1期。在此基礎上可進一步細化為四種子類型：數(shù)據(jù)個人所有、數(shù)據(jù)平臺所有、數(shù)據(jù)個人與平臺共有、數(shù)據(jù)公眾所有。(8)參見丁曉東：《數(shù)據(jù)到底屬于誰？——從網(wǎng)絡爬蟲看平臺數(shù)據(jù)權屬與數(shù)據(jù)保護》，載《華東政法大學學報》2019年第5期。但是將這一分類規(guī)范應用到破產(chǎn)法的世界，均會構(gòu)成無法逾越的解釋困境和不利后果。

如果將數(shù)據(jù)視為個人所有，破產(chǎn)時數(shù)據(jù)主體可以行使取回權以獲取屬于己身的權益，而此時別除權的對象是個人在使用平臺企業(yè)提供服務過程中自行提交的數(shù)據(jù)信息，還是應當包括平臺企業(yè)對該信息進行算法挖掘形成的加工數(shù)據(jù)？對于前者，數(shù)據(jù)主體并不需要通過行使權利的方式獲取，因為該數(shù)據(jù)內(nèi)容之于數(shù)據(jù)主體是不言自明的；而對于后者，設若將加工數(shù)據(jù)復制傳輸給所有被利用信息的數(shù)據(jù)主體，且不說該類信息之于數(shù)據(jù)主體而言不具實益，傳輸數(shù)據(jù)的成本對于陷入破產(chǎn)境地的企業(yè)而言更不可欲。

如果將數(shù)據(jù)視為平臺所有，從根本上否定了數(shù)據(jù)主體提交數(shù)據(jù)行為時所含有的隱私期待，破產(chǎn)事件觸發(fā)后將無法回應數(shù)據(jù)主體的利益保護。當認為數(shù)據(jù)歸個人與平臺共有時，個人與平臺在破產(chǎn)程序中的權力邊界劃分仍然無法拆解。盡管我國司法機關在這一觀點上走得很遠，并發(fā)展出“用戶授權+平臺授權+用戶授權”的“三重授權”模式，強調(diào)數(shù)據(jù)主體可以通過兩重授權遏制平臺不合理的行為，但這一裁判理念是以個案分析為基礎，(9)參見北京市海淀區(qū)人民法院(2015)海民(知)初字第12602號民事判決書。當進入破產(chǎn)程序時，強行要求平臺企業(yè)取得所有用戶主體的同意并不現(xiàn)實。(10)參見前引〔8〕，丁曉東文。將數(shù)據(jù)視為公共所有，建立在互聯(lián)網(wǎng)公共屬性認知的基礎之上，(11)See Orin S.Kerr,Norms of Computer Trespass,116 Columbia Law Review 1143，1163(2016).但其完全忽視私益保護，因為當企業(yè)破產(chǎn)時，該集體利益上的數(shù)據(jù)主體會產(chǎn)生集體行動的困境，各個主體理性漠視集體權益的維護，最終產(chǎn)生類似于公地悲劇式的權益毀損結(jié)果。

(二)合同法的適用

適用合同法的立足點是將數(shù)據(jù)主體與數(shù)據(jù)控制者之間的關系設定為數(shù)據(jù)服務合同。在破產(chǎn)程序中，數(shù)據(jù)服務合同囿于相對性原則的約束，難以回應破產(chǎn)情事所對應的大規(guī)模債權清償?shù)膯栴}，特別是服務合同作為未典型化的無名合同，因其標的之非物質(zhì)性、勞務行為折算成金錢之不確定性等，造成與傳統(tǒng)破產(chǎn)法待履行合同解除權與共益?zhèn)鶆找?guī)則的沖突。

具言之，數(shù)據(jù)服務合同非即時性合同，而具有持續(xù)履行的特征，在平臺企業(yè)破產(chǎn)時，可將其納入待履行合同范疇。對此，《企業(yè)破產(chǎn)法》第18條規(guī)定管理人享有決定解除或繼續(xù)履行的選擇權，設若管理人選擇解除合同(拒絕履行)，“合同相對人基于雙務合同的原給付非金錢債權便在破產(chǎn)程序中按照數(shù)額轉(zhuǎn)化為金錢債權，作為普通債權向管理人申報”(12)莊加園、段磊：《待履行合同解除權之反思》，載《清華法學》2019年第5期，第133頁。，此時，數(shù)據(jù)控制者在數(shù)據(jù)服務合同履行期間對數(shù)據(jù)服務本身所享受到的利益，是否得與為數(shù)據(jù)主體提供服務所轉(zhuǎn)化的利益相抵消，不無疑問；若管理人選擇繼續(xù)履行，則數(shù)據(jù)主體的普通債權便升級為“共益?zhèn)鶆铡保@得升級效果，(13)參見前引〔12〕,莊加園、段磊文。但問題在于，此時繼續(xù)履行之數(shù)據(jù)服務并未給數(shù)據(jù)主體造成權益損失，破產(chǎn)企業(yè)或經(jīng)由重整或經(jīng)由收購至其他同類企業(yè)而得以延續(xù)，此時按照權益損害的救濟邏輯而另行為數(shù)據(jù)主體提供價金之補償，難謂有正當性。

(三)知識產(chǎn)權法的適用

知識產(chǎn)權法所適用的具體含義是：數(shù)據(jù)控制者通過對數(shù)據(jù)(特別是加工數(shù)據(jù))享有匯編意義上的版權而反制爬蟲等侵權行為；數(shù)據(jù)控制者以對數(shù)據(jù)信息享有商業(yè)秘密而獲得競爭法與知識產(chǎn)權法上的保護；數(shù)據(jù)控制者對著作權保護之外的數(shù)據(jù)可根據(jù)數(shù)據(jù)庫保護獲得救濟。然而破產(chǎn)視角下，知識產(chǎn)權法適用路徑的根本缺陷，不僅在于保護范圍局限于特定內(nèi)容，更在于其單獨偏向于數(shù)據(jù)控制者而造成法律天平上對數(shù)據(jù)主體的保護失衡。

首先，著作權雖然具有人格權與財產(chǎn)權雙重屬性，但該屬性必然指向同一主體。(14)參見王遷：《著作權法》，中國人民大學出版社2015年版，第144頁。具言之，在企業(yè)破產(chǎn)時，將數(shù)據(jù)財產(chǎn)權置于數(shù)據(jù)控制者、將數(shù)據(jù)人格權置于數(shù)據(jù)主體的分割思想不合法理，數(shù)據(jù)主體對數(shù)據(jù)在人格權意義上的利益期待將會落空。其次，商業(yè)秘密的保護實際上是隱私法對商業(yè)化保護的延伸，(15)See Daniel J.Solove,Understanding Privacy,Harvard University Press,2008,p.130.盡管注意到其價值意義，但仍然聚焦于數(shù)據(jù)控制者的利益。更為重要的是，平臺企業(yè)破產(chǎn)時，商業(yè)秘密如嚴守秘密保護的政策，根本無益于破產(chǎn)企業(yè)窮盡一切途徑變現(xiàn)增值的追求。最后，數(shù)據(jù)庫保護限定在結(jié)構(gòu)化數(shù)據(jù)，數(shù)據(jù)企業(yè)破產(chǎn)時是否必然擁有結(jié)構(gòu)化的數(shù)據(jù)，不具有普遍性，即便針對具有數(shù)據(jù)庫的企業(yè)，破產(chǎn)法仍然僅在尊重非破產(chǎn)法規(guī)范上保護數(shù)據(jù)控制者的訴求。

除了以上法律適用路徑，對數(shù)據(jù)的保護尚存在競爭法、消費者保護法、刑法等工具選擇。然而此類保護主要在公法層面，具有公共利益導向、社會傾斜性關照的意涵，因其在破產(chǎn)程序中需做例外處理，故不具一般性討論價值。綜上而言，當企業(yè)破產(chǎn)時，“不幸的人各有各的不幸”，現(xiàn)有制度無法解答彼時數(shù)據(jù)權益保護的問題。這也是信息時代對資產(chǎn)屬性的界定與工業(yè)時代法律制度之間存在沖突的必然結(jié)果。企業(yè)破產(chǎn)時數(shù)據(jù)主體的數(shù)據(jù)隱私期待面臨挑戰(zhàn)，如何回應這一挑戰(zhàn)關系到數(shù)據(jù)主體能否順利從數(shù)據(jù)控制者的經(jīng)營失敗中抽身。比較法上的規(guī)則因應或可提供一定的參考。

二、破產(chǎn)程序中數(shù)據(jù)權益保護的實踐因應：個人控制論

(一)美國破產(chǎn)程序中的數(shù)據(jù)權益

數(shù)字經(jīng)濟語境下，數(shù)據(jù)信息的資產(chǎn)價值甚至超越有形資產(chǎn)，承載姓名、物理地址、電子郵箱、電話號碼、購買歷史、個人偏好以及其他類型的數(shù)據(jù)信息，當破產(chǎn)發(fā)生時，平臺企業(yè)可基于數(shù)據(jù)分發(fā)、算法挖掘等方式實現(xiàn)特定財產(chǎn)化的商業(yè)目標，(16)See Walter W.Miller,Jr.,Maureen A.ORourke,Bankruptcy Law v.Privacy Rights:Which Holds the Trump Card?,38 Houston Law Review 777,795(2001).損害個人隱私利益現(xiàn)象較易發(fā)生，對此理應提供更為切實的保護。

美國法實踐中，在企業(yè)破產(chǎn)時產(chǎn)生數(shù)據(jù)隱私保護問題的案件一般是，債務人企業(yè)在收集數(shù)據(jù)主體信息時作出不會轉(zhuǎn)讓、共享的承諾，但在破產(chǎn)之前或破產(chǎn)要件觸發(fā)不久后修改隱私政策以準允企業(yè)轉(zhuǎn)讓數(shù)據(jù)信息。(17)See Michael St.Patrick Baxter,The Sale of Personally Identifiable Information in Bankruptcy，27 American Bankruptcy Institute Law Review 1,2(2019).

1.制定法立場

在2000年左右，伴隨著互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，收集個人數(shù)據(jù)并轉(zhuǎn)化為商業(yè)利益的盈利模式已經(jīng)成熟運轉(zhuǎn)，在企業(yè)并購、破產(chǎn)中數(shù)據(jù)主體更換引發(fā)的數(shù)據(jù)權益保護問題，成為美國破產(chǎn)立法的現(xiàn)實議程。當債務人計劃出售個人數(shù)據(jù)時，為了保護消費者，美國國會修改破產(chǎn)法對“個人可識別數(shù)據(jù)”的出售施加限制，其前提要件是：(1)債務人企業(yè)在收集個人數(shù)據(jù)時，在隱私政策中明確允諾待破產(chǎn)程序開始時禁止轉(zhuǎn)讓個人數(shù)據(jù)；(2)該隱私政策在破產(chǎn)時仍然生效。(18)See 11 U.S.C §363(b)(1).也就是說，在破產(chǎn)申請時，如果債務人企業(yè)的隱私政策禁止出售個人數(shù)據(jù)，或該隱私政策未能明確披露債務人可以出售個人數(shù)據(jù)，此時債務人企業(yè)為了實現(xiàn)數(shù)據(jù)出售的目的，應滿足以下兩個條件之一：(1)出售行為與債務人在破產(chǎn)申請時繼續(xù)生效的隱私政策相一致；(2)經(jīng)任命的消費者隱私檢察員向法院提供相關評估報告，當發(fā)現(xiàn)并無證據(jù)顯示出售行為違反有效的非破產(chǎn)法規(guī)范，法院將批準出售。(19)參見前引〔17〕，Baxter文，第4頁。

關于第一項條件，隱私政策的效力基礎是告知同意規(guī)則，當且僅當數(shù)據(jù)控制者在收集數(shù)據(jù)過程中明確征得數(shù)據(jù)主體的同意，方可形成對數(shù)據(jù)在特定用途與方式中的使用權。從合同關系視角來看，隱私政策的發(fā)出視為要約，而數(shù)據(jù)主體點擊同意視為承諾，兩者意思合致構(gòu)成有拘束力的合同。但為了防止“全有全無式”管理架構(gòu)和信息繭房造成的心理預期偏差，如果無法判斷數(shù)據(jù)主體是否對隱私政策作出了同意的意思表示(如數(shù)據(jù)主體點擊同意僅僅是為了便于使用軟件程序)，則出于保護用戶個人數(shù)據(jù)權利的立場，應認定數(shù)據(jù)主體并未同意隱私政策內(nèi)容。(20)參見王葉剛：《論網(wǎng)絡隱私政策的效力——以個人信息保護為中心》，載《比較法研究》2020年第1期。這反映出，當債務人企業(yè)出售數(shù)據(jù)的行為與收集數(shù)據(jù)主體數(shù)據(jù)時隱私政策一致時，數(shù)據(jù)主體對數(shù)據(jù)隱私權益的預期已經(jīng)做了肯定性的處分，是對個人權益自行籌劃后的理性安排；但凡數(shù)據(jù)主體在隱私政策簽訂時并未給定明確同意，當破產(chǎn)開始時，即可要求數(shù)據(jù)控制者不得出售其數(shù)據(jù)，或令后者對出售行為承擔無權處分的法律責任甚至是可以撤回出售行為。這種對于數(shù)據(jù)主體權益的保護，根源在于個人控制的強烈立場。

如果說第一項條件直接地反映了個人控制的立場，則第二項條件在一定意義上似乎增加了社會化的考量因素，但循其根本，仍然謹守個人控制的法理基礎。具體而言，消費者隱私檢察員作為美國聯(lián)邦托管人(US Trustee)任命的具有公益屬性的行政機構(gòu)事務輔助專員，會提出與可適用的隱私政策相一致的出售方式，以及其他解決隱私問題或減輕隱私損害的手段。就內(nèi)容上來看，所建議的方式仍然要求擬議出售行為的前提是債務人向消費者通知了轉(zhuǎn)讓行為或建議債務人獲得受損害消費者的明確同意。(21)See In re Old BPS US Holding,Inc.,No.16-12373(Bankr.D.Del.Feb.1,2017);In re Borders Group,Inc.,462 B.R.42,No.11-10614(Bankr.S.D.N.Y.Dec.7.2011).由是可知，如果債務人破產(chǎn)時，通知后未獲得同意或受損害消費者明確表示個人數(shù)據(jù)從出售的數(shù)據(jù)包中退出，則數(shù)據(jù)控制者對此顯然須作剔除處理。

制定法的立場雖然考慮到市場效率在債務人破產(chǎn)財產(chǎn)處理中的必要性，但是數(shù)據(jù)主體的防御性保護仍然是重要的價值判斷，增進財產(chǎn)處分便利性不能以犧牲個人控制的期待利益保護為代價。

2.判例法回應

美國第一起處理破產(chǎn)程序中個人數(shù)據(jù)保護的案件是著名的Toysmart案。Toysmart是一家在線兒童玩具零售商，其隱私政策中承諾將永遠不會與第三方分享所收集到的用戶數(shù)據(jù)。然而在破產(chǎn)時，該公司試圖出售包括詳細的客戶數(shù)據(jù)在內(nèi)的信息庫等所有資產(chǎn)。該行為引起聯(lián)邦貿(mào)易委員會的重視，后者認為其行為違反了《聯(lián)邦貿(mào)易委員會法案》第5條“不公平或欺騙行為”，要求Toysmart公司不得違反隱私政策出售客戶數(shù)據(jù)，最終兩者達成和解協(xié)議，Toysmart獲準在破產(chǎn)程序中出售消費者個人數(shù)據(jù)，但必須符合以下條件：(1)消費者數(shù)據(jù)與債務人其他資產(chǎn)一攬子出售而非單獨出售；(2)買受人須與債務人處于同一行業(yè)，是為合格買受人；(3)買受人同意遵守Toysmart此前對消費者個人數(shù)據(jù)的隱私政策；(4)買受人將消費者個人數(shù)據(jù)轉(zhuǎn)用其他任何用途之前，須通知受影響消費者并取得后者的明確同意。(22)See FTC Announces Settlement With Bankrupt Website,Toysmart.com,Regarding Alleged Privacy Policy Violations,FTC:PRESS RELEASES(July 21,2000),available at https://www.ftc.gov/news-events/press-releases/2000/07/ftc-announces-settlement-bankrupt-website-toysmartcom-regarding,last visited on Jan.19,2022.

除Toysmart案所確立的示范性規(guī)則之外，破產(chǎn)程序中個人數(shù)據(jù)出售面臨的另一項問題是，當債務人企業(yè)早先的隱私政策進行了數(shù)次調(diào)整，特別是為了迎合商業(yè)化需求對個人數(shù)據(jù)出售從保證不分享轉(zhuǎn)為逐步解鎖限制，而消費者通常默示同意隱私政策的修改，有觀點認為，先前隱私政策下所設定的限制轉(zhuǎn)讓的嚴格要件并不轄制此時的出售行為，此時條件寬松的修改后隱私政策準允在破產(chǎn)程序中出售個人數(shù)據(jù)，并不違反破產(chǎn)法的規(guī)定。但美國聯(lián)邦貿(mào)易委員會對此明確指出，債務人在破產(chǎn)申請日的隱私政策并不是唯一重要的隱私政策，在某些情況下，債務人收集的隱私政策可能受制于在此之前隱私政策中的規(guī)定。(23)See In re Gateway Learning Corp.,FTC Docket No.C-4120(F.T.C Sept.10,2004).

為了回應這一問題，美國的判例法一般會施加相應的限定條件以保證消費者的數(shù)據(jù)權益在可控范圍內(nèi)。如Borders案中，借助消費者隱私檢察員的協(xié)助，案涉利益各方在最后達成的擬售決定允許個人數(shù)據(jù)的出售，而不考慮數(shù)據(jù)收集的時間點，其前提是：(1)買受人向擬轉(zhuǎn)讓其個人識別數(shù)據(jù)的每個消費者發(fā)送一封電子郵件，通知他們要轉(zhuǎn)讓的數(shù)據(jù)信息，并說明他們的個人識別數(shù)據(jù)將受買受人隱私權政策的約束，并給予15天的時間選擇退出與否；(2)在Borders公司和買受人的官網(wǎng)上發(fā)布為期30天的轉(zhuǎn)讓和退出的通知；(3)債務人在《今日美國》報刊上發(fā)布出售與選擇退出的通知。(24)See In re Borders Groups,Inc.,No.11-10614(Bankr.S.D.N.Y Sept.27,2011).這種面面俱到的附條件出售限制，均以對數(shù)據(jù)主體的充分知情保護為前提。

(二)歐盟破產(chǎn)程序中的數(shù)據(jù)權益

在歐盟法上，隱私權被視為一項基本人權，而數(shù)據(jù)權益被視為隱私權的延伸。(25)See EU Agency for Fundamental Rights(FRA),Data Protection in the European Union:the Role of National Data Protection Authorities,[2010]14.《歐盟基本權利憲章》(CFR)第8條第1款和《歐盟運行條約》(TFEU)第16條第1款幾乎一致地規(guī)定“每個人都有權保護自己的個人數(shù)據(jù)”，歐盟法院(CJEU)同樣承認保護數(shù)據(jù)的權利是一項基本權利。所以在歐盟法層面對于數(shù)據(jù)保護抱持高壓態(tài)勢，歐盟《通用數(shù)據(jù)保護條例》(General Data Protection Regulation，以下簡稱“GDPR”)也是在此觀念前提下制定。作為歐盟的二級法律，GDPR的適用必須確?！皩ψ匀蝗说幕緳嗬妥杂商貏e是隱私權的全面有效保護”(26)Art.7,8 of Charter of Fundamental Rights.。對于歐盟破產(chǎn)程序中的數(shù)據(jù)權益保護問題，并無歐盟層面統(tǒng)一化的破產(chǎn)條例，所以應當具體結(jié)合成員國的破產(chǎn)法律進行觀察。一般而言，GDPR作為超主權的歐洲法律，其適用上的優(yōu)先性高于成員國法律，如成員國破產(chǎn)法。這意味著，成員國破產(chǎn)法的原則與規(guī)則需要符合GDPR的要求，否則不得強制執(zhí)行。下文將主要以德國法為例。

根據(jù)《德國基本法》第1(1)條以及第2(1)條的“人格自由發(fā)展權”，德國聯(lián)邦憲法法院在1983年創(chuàng)造了個人數(shù)據(jù)自決權，這一判決被視為德國數(shù)據(jù)保護法之濫觴。(27)參見楊芳：《個人信息自決權理論及其檢討》，載《比較法研究》2015年第6期；Ronny Hauck,Personal Data in Insolvency Proceedings: The Interface between the New General Data Protection Regulation and Insolvency Law,ECFR 2019:724,731.德國法上，個人數(shù)據(jù)是人格之一部分，受制于“人是目的”這一先驗認知的權威性和人權保護的神圣性，因此，作為人格構(gòu)成部分的個人數(shù)據(jù)斷不可成為受處分之客體。也就是說，如果債務人進入破產(chǎn)程序，個人數(shù)據(jù)是不得作為財產(chǎn)轉(zhuǎn)讓給第三人的。如果堅守這一人格保護的傳統(tǒng)觀念，個人數(shù)據(jù)的商品化利用不具可能，顯然脫離現(xiàn)實發(fā)展的客觀需要。為了緩解這種理論預設與實踐應用上的沖突，學者指出，如果僅將視角放在個人數(shù)據(jù)是否可以轉(zhuǎn)移，則會陷入人格權屬性與財產(chǎn)權屬性之間的法政策矛盾，應當避開這一途徑，轉(zhuǎn)而將個人數(shù)據(jù)權益與同其類似的權益進行類推比較，進而援用其規(guī)范，而對標的合適對象正是著作權。(28)參見前引〔27〕，Hauck文，第732頁。著作權與數(shù)據(jù)權益一樣，不僅具有人格權益，也包含巨大的商業(yè)價值，雖然因人身專屬而不能轉(zhuǎn)讓給第三方，但是可以在授權的基礎上許可他人使用。根據(jù)著作權法原理，享有著作權的意義在于，他人未經(jīng)許可不得以特定方式利用作品，所以是排他權而非自用權，(29)參見前引〔14〕，王遷書，第12頁。類推至數(shù)據(jù)權益可得，只要數(shù)據(jù)主體許可他人使用數(shù)據(jù)，即可形成法律意義上的權益轉(zhuǎn)讓。

由上可知，德國法上的數(shù)據(jù)權益在破產(chǎn)程序中的轉(zhuǎn)讓存在解釋上的可能性，若不能得到數(shù)據(jù)主體許可使用的意思表示，數(shù)據(jù)流轉(zhuǎn)并無它途。此時，應進一步從GDPR的規(guī)則層面進行檢驗。

GDPR第6(1)條規(guī)定了6項數(shù)據(jù)處理合法事由。(30)譯文主要參考瑞柏律師事務所譯：《歐盟〈一般數(shù)據(jù)保護條例〉(漢英對照)》，法律出版社2018年版。據(jù)此，除了數(shù)據(jù)主體的同意之外，尚有其他可合法處理數(shù)據(jù)權益的特定事由，其中，第(3)項法律義務適用于法令或監(jiān)管所施加的強制性要求，(31)See Peter Carey ed.,Data Protection: A Practical Guide to UK and EU Law,Oxford University Press,2018,pp.55-56.第(4)項重大利益標準主要關乎自然人生命或其他人道主義利益，(32)See GDPR Recital(46)；前引〔31〕,Carey書，第56頁。第(5)項以公共利益為主，所以在破產(chǎn)程序語境下，如果僅考慮純粹的市場化破產(chǎn)，則可能適用的合法事由只剩下為履行合同所必需與實現(xiàn)控制者或第三方所追求的合法利益。

在履行合同所必需的合法事由中，數(shù)據(jù)主體必須是待履行合同的當事方，或者，數(shù)據(jù)主體必須是為處理其數(shù)據(jù)所發(fā)起的合同之第三方受益人。歐洲數(shù)據(jù)保護委員會在對該條的指引中明確，進行“必要性”評估時，應當綜合考慮網(wǎng)絡行為廣告、服務改進、私人定制、合同雙方預期等，(33)See EDPB: Guidelines 2/2019 on the Proceessing of Personal Data under Article 6(1)(b).數(shù)據(jù)主體的預期利益保護是必要性論證的核心，這直接顯示出與目的限制的關聯(lián)。換言之，破產(chǎn)程序中，除非數(shù)據(jù)主體在與數(shù)據(jù)控制者形成以數(shù)據(jù)為內(nèi)容的法律關系時預期到，當數(shù)據(jù)控制者破產(chǎn)時會基于與交易對手的合同關系處理這些數(shù)據(jù)，否則該處理行為不應認為有效。這種對數(shù)據(jù)主體的過分期待已然有違數(shù)據(jù)主體的本意，因為數(shù)據(jù)主體在交付數(shù)據(jù)使用權時的合理期待一般是數(shù)據(jù)控制者穩(wěn)健運營背景下的處理行為，而不應包括經(jīng)營失敗特別是破產(chǎn)時的出售行為，是故，該項合法事由在破產(chǎn)程序中的適用并不切實際。(34)參見前引〔27〕，Hauck文，第740頁。

最后可能適用于破產(chǎn)程序中的數(shù)據(jù)處理合法事由是實現(xiàn)數(shù)據(jù)控制者或第三方合法利益所必需，這一事由越過了數(shù)據(jù)主體同意的要求，為執(zhí)法機關提供了較大裁量權。根據(jù)立法說明，在數(shù)據(jù)主體未合理預期到數(shù)據(jù)將被進一步處理的情況下發(fā)生個人數(shù)據(jù)處理行為的，數(shù)據(jù)主體的利益和基本權利要優(yōu)先于數(shù)據(jù)控制者的利益。(35)See GDPR Recital(47).概言之，該合法事由本質(zhì)上是利益衡量標準，需要對數(shù)據(jù)主體與數(shù)據(jù)控制者或第三人進行利益的平衡測試。對此，數(shù)據(jù)保護委員會的前身，也就是第29條工作小組曾細化過該指令所要綜合考慮的因素，其中包括合法利益的性質(zhì)與來源、對數(shù)據(jù)主體以及對數(shù)據(jù)處理之于合理預期的影響、是否有其他替代性保護措施如數(shù)據(jù)最小化、隱私增強技術等等。(36)See Article 29 Data Protection Working Party,Opinion 06/2014 on the Notion of Legitimate Interests of the Data Controller under Article 7 of Directive 95/46/EC，available at htttp://ec.europa.eu/justice/data-protection/index_en.htm,last visited on Jan.19，2022.破產(chǎn)程序中，一方是數(shù)據(jù)控制者與第三人對數(shù)據(jù)所附載商業(yè)價值的經(jīng)濟利益追求，另一方是數(shù)據(jù)主體的基本權利、基本自由等人格利益訴愿，形式上表現(xiàn)為數(shù)據(jù)自決權。在這兩種利益之間進行權衡的司法與執(zhí)法努力，顯屬不易，目前的實踐尚未導出可一體適用的判例規(guī)則，是故，平衡的標準預期具有不確定性。(37)參見余佳楠：《個人信息作為企業(yè)資產(chǎn)》，載《環(huán)球法律評論》2020年第1期；前引〔27〕，Hauck文，第742頁。特別地，在GDPR第83條的罰款威懾下，破產(chǎn)管理人將個人數(shù)據(jù)作為有價資產(chǎn)進行出售的動力受到阻遏。由此決定了合法利益事由并不具有破產(chǎn)程序中數(shù)據(jù)處理的現(xiàn)實意義。

所以，在GDPR第6(1)條規(guī)定的6項數(shù)據(jù)處理合法事由中，仍然是以數(shù)據(jù)主體的同意為黃金標準，除非獲得數(shù)據(jù)主體的明確同意，否則破產(chǎn)程序中的數(shù)據(jù)權益出售將面臨合法性質(zhì)疑。

(三)小結(jié)

綜上所述，破產(chǎn)程序中的數(shù)據(jù)保護思想淵源即個人控制論，在美國法上體現(xiàn)為公平信息實踐，在歐盟法上表述為個人數(shù)據(jù)自決權。個人控制論是一項富含多元保護原則的價值體系，主要通過為數(shù)據(jù)主體賦權和施加數(shù)據(jù)控制者責任的方式保護數(shù)據(jù)主體的合理預期。(38)參見丁曉東：《論個人信息法律保護的思想淵源與基本原理——基于“公平信息實踐”的分析》，載《現(xiàn)代法學》2019年第3期。而在破產(chǎn)程序中，數(shù)據(jù)主體合理預期的穩(wěn)定性被打破，圍繞個體主義展開的風險防范制度必然以個人控制為核心，簡言之，個人對數(shù)據(jù)的控制意愿決定了數(shù)據(jù)控制者進行數(shù)據(jù)處理的限度。

三、破產(chǎn)程序中個人控制論的困境與出路

個人控制論的預設前提是，數(shù)據(jù)主體具備充分理性并有能力權衡損益從而做出謹慎判斷。然而在破產(chǎn)程序中，這一先驗性的假設不僅高估了個體理性在數(shù)據(jù)關系中的可能性與必要性，也無法回應市場效率對于數(shù)據(jù)轉(zhuǎn)讓的客觀要求。

首先，圍繞個人控制的規(guī)則處于“主觀上有控制意愿而客觀上無控制可能”的尷尬境地，這在破產(chǎn)程序內(nèi)外均屬易見。數(shù)據(jù)主體的有限理性與認知不足，在相當程度上扭曲了個體在面對抉擇時進行判斷的成本收益結(jié)構(gòu)，進而決定了個人控制無法保障數(shù)據(jù)主體在進行知情同意的選擇之前已經(jīng)展開充分的利益衡量。基于此，數(shù)據(jù)控制者通過利用并放大這種行為經(jīng)濟學意義上的不理性，以增加信息覆蓋形成信息繭房、強化細節(jié)刻畫制造閱讀障礙，使得數(shù)據(jù)主體作出失真的判斷。(39)參見解正山：《數(shù)據(jù)驅(qū)動時代的數(shù)據(jù)隱私保護》，載《法商研究》2020年第2期；John A.Rothchild,Against Notice and Choice: The Manifiest Failure of the Proceduralist Paradigm to Protect Privacy Online(or Anywhere Else),66 Cleveland State Law Review 559，615(2018).一個典型的例子是，當數(shù)據(jù)主體在與數(shù)據(jù)控制者形成基于數(shù)據(jù)的法律關系時，很少特別留意后者所提供的隱私政策，僅僅是以便利使用為目的快速勾選同意條款，而忽視隱私政策中所涵括的涉及自身利益處置內(nèi)容。此外，數(shù)據(jù)的算法處理被模糊為一種黑箱形態(tài)，導致回溯性證據(jù)獲取幾乎不可能，同時萬物互聯(lián)以企業(yè)之間的數(shù)據(jù)關聯(lián)與共享為典型特征，當數(shù)據(jù)主體提交一份數(shù)據(jù)之后，多元化的信息融合令數(shù)據(jù)控制者身份復雜化和不易識別。(40)See Daniel J.Solove,Introdution: Privacy Self-management and the Consent Dilema,126 Harvard Law Review 1880，1881(2013).這都將限縮數(shù)據(jù)主體個人控制的成效。

其次，破產(chǎn)程序中的個人控制論無法回應市場效率對于數(shù)據(jù)轉(zhuǎn)讓的客觀要求，根源上體現(xiàn)為與債務人財產(chǎn)價值最大化理念的沖突。破產(chǎn)法的立法目的在于擴充可供清償?shù)膫鶆杖素敭a(chǎn)，以集體性約束機制實現(xiàn)債權人公平受償，(41)參見前引〔5〕，Baird、Jackson文，第103頁。這就要求管理人或經(jīng)管債務人在自動凍結(jié)程序開始之后盡可能地收集債務人財產(chǎn)。此時，數(shù)據(jù)的財產(chǎn)屬性為破產(chǎn)債務人資產(chǎn)整理提供了財產(chǎn)法的理由，而數(shù)據(jù)的人格屬性則限制了將數(shù)據(jù)作為交易所涉標的。數(shù)據(jù)主體與數(shù)據(jù)控制者及受讓人之間的利益狀態(tài)是不均衡的，個人控制論確有緩和、矯正這種不平等的作用，但其減弱了數(shù)據(jù)流通的合理頻度和財產(chǎn)效度，抬高信息流通的成本，反而產(chǎn)生破壞性調(diào)整中的新一輪不平等狀態(tài)。該種內(nèi)在的沖突應由實定法的規(guī)則設計予以調(diào)整，而我國相關立法并未對此給予回應，進一步加重了緊張關系。

從破產(chǎn)法的視角來看，個人控制對于數(shù)據(jù)的處理而言并不具有可欲性，如果強化個人控制，將衍生更多破產(chǎn)法上的難題。例如，在重整程序中，重整計劃通過之前的“363出售”一般要求在正常營業(yè)范圍內(nèi)，對于絕大多數(shù)非以數(shù)據(jù)處理為業(yè)務的企業(yè)而言，數(shù)據(jù)出售顯然超出常規(guī)營業(yè)范圍，而必須經(jīng)過聽證程序才能實現(xiàn)。(42)See 11 U.S.C.§363.如果聽證程序中，數(shù)量龐大的數(shù)據(jù)主體利益代表人不同意出售方案，以“假馬競價”為基礎所實現(xiàn)的趨向最大化資產(chǎn)出售目的將無法達成。另外，如果是按照常規(guī)的重整計劃表決，基于數(shù)據(jù)享有權益的索取權人尚無法定依據(jù)成為具有法律地位的主體從而劃入相應組別，即便法律為此提供了特別保護，現(xiàn)實中的操作也將類似于大規(guī)模證券代表訴訟一般復雜，程序參與成本奇高；如果將數(shù)據(jù)保護官(Data Protection Officer)作為代表人參與破產(chǎn)衍生訴訟，其所代表的權益比重界定將耗費更高的估測成本，反而與債務人財產(chǎn)最大化的目的背道而馳。

綜上所述，個人控制論之于破產(chǎn)程序中的數(shù)據(jù)處理而言確有一定弊端。合適的方案應是對既有的討論基礎進行修正。傳統(tǒng)數(shù)據(jù)保護的學理研究往往側(cè)重個人與數(shù)據(jù)企業(yè)平臺之間的對抗性狀態(tài)，先驗地推定后者對于前者權益的侵害，設置“通知—同意”規(guī)則可以降低這種侵害可能性。然而一味強調(diào)數(shù)據(jù)控制者會損害數(shù)據(jù)主體權益的觀念，弱化了個人在與數(shù)據(jù)平臺企業(yè)建立數(shù)據(jù)關系時所保有的信任，而且不利于數(shù)據(jù)控制者自行構(gòu)建約束性規(guī)范、提高問責意識。

從卡拉布雷西與梅拉米德所構(gòu)建的卡梅框架的角度進行解讀，通過法律賦權并控制數(shù)據(jù)流動的個人控制論屬于財產(chǎn)規(guī)則，(43)See Guido Calabresi，Douglas Melamed,Property Rules,Liability Rules,and Inalienability: One View of the Cathedral,85 Harvard Law Review 1089,1092(1972).而這一規(guī)則適用的核心問題在于行權障礙，特別是當數(shù)據(jù)主體與數(shù)據(jù)控制者存在實質(zhì)上的權力地位不平等時，數(shù)據(jù)主體的行權成本將據(jù)此抬高。在破產(chǎn)程序中，要求數(shù)據(jù)主體根據(jù)數(shù)據(jù)控制者所提示的處理申請進行選擇，其行權成本在于對可選方案進行量化評估和謹慎選擇的識別成本，財產(chǎn)規(guī)則并不總是能夠為數(shù)據(jù)主體提供妥善的保護。出路在于，當特定的情形發(fā)生時，壓縮數(shù)據(jù)主體與數(shù)據(jù)控制者之間的協(xié)商空間，將其轉(zhuǎn)化為半強制性的剝奪行為，并為該行為造成的負面效果提供補償，是為責任規(guī)則。(44)參見前引〔43〕,Guido Calabresi、Douglas Melamed文，第1092頁。責任規(guī)則引入破產(chǎn)程序中的數(shù)據(jù)處理，其基本思路是將破產(chǎn)作為特定的事由，要求數(shù)據(jù)主體允許數(shù)據(jù)控制者為實現(xiàn)債務人財產(chǎn)最大化等目的處理個人數(shù)據(jù)，前提是數(shù)據(jù)控制者為此向數(shù)據(jù)主體提供充分的補償。這一思路轉(zhuǎn)向，將規(guī)范重點從數(shù)據(jù)控制者向數(shù)據(jù)主體請求授權，調(diào)整為當破產(chǎn)情事發(fā)生時，數(shù)據(jù)控制者應依循相關義務約束，并在違背義務時向數(shù)據(jù)主體負擔法律上的責任，此時，義務約束內(nèi)容是為數(shù)據(jù)主體的利益最大化服務，而法律責任則體現(xiàn)為因違反義務對數(shù)據(jù)主體承擔的補償性責任。

四、破產(chǎn)程序中數(shù)據(jù)權益保護的路徑優(yōu)化：信義義務論

必須承認，數(shù)據(jù)平臺企業(yè)對于現(xiàn)代社會已經(jīng)不可或缺，特別是COVID-19大流行等災難性事件更促進了在線生活的常態(tài)化。(45)See Yan Xiao，Ziyang Fan,10 Technology Trends to Watch in the COVID-19 Pandemic,WORLD ECON.F.(Apr.27,2020),available at https://www.weforum.org/agenda/2020/04/10-technology-trends-coronavirus-covid19-pandemic-robotics-telehealth,last visited on Jan.19,2022.由于數(shù)據(jù)主體與數(shù)據(jù)控制者之間的嚴重信息不對稱，數(shù)據(jù)主體極易受到數(shù)據(jù)控制者的傷害，前者必須相信后者不會背叛其信任以操縱之。(46)See Jack M.Balkin,The Fiduciary Model of Privacy,134 Harvard Law Review 11(2020).從信任角度理解數(shù)據(jù)關系并為數(shù)據(jù)控制者施加更高的行為標準，成為對個人控制論理念弊端的有效補充。美國學者杰克·巴爾金等將信義法引入數(shù)據(jù)關系，認為數(shù)據(jù)主體基于其對數(shù)據(jù)控制者的信息不對稱狀態(tài)以及信任關系，從而形成信義關系，數(shù)據(jù)控制者對數(shù)據(jù)主體負有信義義務，并在違反義務條件下承擔責任。(47)See Jack M.Balkin,Information Fiduciaries and the First Amendment,49 U.C.Davis Law Review 1183(2016).印度《個人數(shù)據(jù)保護法》第26條即引入了數(shù)據(jù)受托人概念，顯示出學理與實踐的互動。毫無疑問，這一觀點為企業(yè)正常運行時數(shù)據(jù)控制者與數(shù)據(jù)主體之間的關系構(gòu)造提出了新的解釋，然而在企業(yè)破產(chǎn)時能否提供同樣的解釋力，并非不言自明。

需說明的是，將數(shù)據(jù)控制者界定為數(shù)據(jù)受托人的解釋模糊了數(shù)據(jù)平臺企業(yè)與其運營者之間的身份界定，如印度《個人數(shù)據(jù)保護法》中將數(shù)據(jù)受托人界定為“單獨或與他人共同決定處理個人數(shù)據(jù)的目的和手段的任何人，包括邦、公司、任何法律實體或任何個人”(48)印度《個人數(shù)據(jù)保護法》第2(B)(13)條。。在數(shù)據(jù)關系中，數(shù)據(jù)控制者通常指平臺企業(yè)實體，而具體履行控制職能的則是以公司董事會及管理層(以下合稱“董事會”或“董事”)為代表的企業(yè)內(nèi)行政管理團隊。本文一體使用這兩個概念，因為當數(shù)據(jù)平臺企業(yè)作為受托人時，本質(zhì)上就是董事會履行受托人義務，易言之，當我們在說數(shù)據(jù)控制者的信義義務，實際上就是指董事的信義義務，下文也主要圍繞董事的信義義務展開。而必要的區(qū)分在責任分配層面。

(一)破產(chǎn)程序中數(shù)據(jù)控制者信義義務的法理基礎

傳統(tǒng)公司法理論認為，在企業(yè)正常運營時，由于所有權與控制權的分離，執(zhí)掌公司運營權力的董事與暫居消極角色的股東之間形成緊張關系，為避免緊張關系產(chǎn)生的代理成本挫傷公司績效、損害股東利益，公司法規(guī)定董事應對股東/公司負擔信義義務，(49)See Stephen Bainbridge，Corporate Law,Foundation Press,2015,p.113.從而保證董事積極履職并維持忠誠。當企業(yè)破產(chǎn)時，為了防止董事懈怠必須為其行為提供清晰指引，比較法上進而發(fā)展出信義義務轉(zhuǎn)化理論，即根據(jù)信托基金、風險負擔等理論，認定信義義務受益人從股東轉(zhuǎn)向債權人。(50)參見陳鳴：《董事信義義務轉(zhuǎn)化的法律構(gòu)造——以美國判例法為研究中心》，載《比較法研究》2017年第5期。然而這一轉(zhuǎn)化理論似乎并不能夠為數(shù)據(jù)主體的利益保護提供同等適用空間，因為，數(shù)據(jù)關系的定性并不能從債之關系加以把握。換言之，當企業(yè)進入破產(chǎn)時，數(shù)據(jù)主體具有特殊的法律地位，除非法律作了例外規(guī)定，否則信義義務轉(zhuǎn)化理論無用武之地。事實上，這一爭論的焦點在企業(yè)正常運營時便存在，如針對巴爾金的數(shù)據(jù)信義義務理論，美國反壟斷新星麗娜·菡便結(jié)合特拉華州公司法的立場認為數(shù)據(jù)關系中的信義義務將使董事面臨在股東與數(shù)據(jù)主體之間利益權衡的兩難。(51)See Lina M.Khan，David E.Pozen,A Skeptical View of Information Fiduciaries,133 Harvard Law Review 497(2019).這一問題在破產(chǎn)程序中更為突出。

證成數(shù)據(jù)控制者對數(shù)據(jù)主體的信義義務主要有兩種路徑，第一種是基于信義義務存在的實質(zhì)條件，亦即，無論所處情事如何，只要滿足信義義務認定的基本要求，即可承認信義義務存在，這也被稱為構(gòu)成要件理論；第二種是限于破產(chǎn)這一特定情形，從既有的理論資源中尋找信義義務涵括數(shù)據(jù)關系的可能性，筆者認為合適的理論資源是團隊生產(chǎn)理論。以下分而述之。

1.信義義務構(gòu)成要件理論

通常而言，信義關系是信任、信心、信賴的多重結(jié)合關系，受益人將其對于特定事項的控制權轉(zhuǎn)移至受托人，以期待受托人基于受益人的利益而行使權利。(52)See Lawrence Mitchell，F(xiàn)airness and Trust in Corporate Law,43 Duke Law Journal 425,430(1993).塔瑪·芙蘭珂(Tamar Frankel)教授將信義關系構(gòu)成要件歸結(jié)為四項：首先，受托人所提供的主要是勞務服務(相對于商品而言)，且其所提供之勞務服務內(nèi)容，在一般社會觀念之期待下，須具備一定專業(yè)技能，如提供醫(yī)療、法律、公司經(jīng)營管理等；其次，為能有效提供前述勞務，受托人必須被賦予具有處理財產(chǎn)或授予權利之權限；再次，委托人須負擔受托人有無法安全被信賴之風險，意即受托人可能會有違背職務或濫用權限之行為，或無法依所承諾之服務內(nèi)容適當履行；最后，存在三項風險，(1)委托人在信義關系中，無法為適當之自我保護，(2)市場機制也無法對委托人之風險提供保障，(3)受托人如果要取信委托人，可能必須付出高于其可自信義關系所獲利益之成本。(53)See Tamar Frankel,Fiduciary Law，Oxford University Press,2010,pp.4-6.這一構(gòu)成要件理論已深獲學界認許。(54)See Andrew S.Gold,Paul B.Miller,Philosophical Foundation of Fiduciary Law,Oxford University Press,2016,pp.1-17.

破產(chǎn)程序中數(shù)據(jù)控制者與數(shù)據(jù)主體之間是典型的信義關系。數(shù)據(jù)主體基于對數(shù)據(jù)控制者專業(yè)能力和職業(yè)操守的信任，將數(shù)據(jù)提交給控制者，在破產(chǎn)程序中所固定的數(shù)據(jù)承載著用戶的原始期待；數(shù)據(jù)控制者在企業(yè)運行穩(wěn)健時提供相對應的數(shù)字化服務，在破產(chǎn)程序中則根據(jù)可能的技術化條件延續(xù)或優(yōu)化服務內(nèi)容。這一服務在一般社會觀念下具有專業(yè)性、技術性，數(shù)據(jù)控制者對于該數(shù)據(jù)行使相當程度的處理權限，而數(shù)據(jù)主體無從通過有效的市場機制對控制者行為進行約束，數(shù)據(jù)控制者濫用權力或怠于提供服務并以犧牲數(shù)據(jù)主體數(shù)據(jù)權益為代價增進自身利益的可能性抬升。此時必須借助強有力的私法保護機制約束數(shù)據(jù)控制者的行為，也就是信義義務規(guī)則。

2.破產(chǎn)程序中的團隊生產(chǎn)理論

團隊生產(chǎn)理論起源于經(jīng)濟學上對生產(chǎn)團隊與企業(yè)績效關系的研究，其核心內(nèi)容是囿于團隊成員投入與最終產(chǎn)出之間對應關系的不確定性，將剩余索取權人列為團隊監(jiān)督者有利于實現(xiàn)有效激勵。(55)See Armen A.Alchian，Harold Demsetz,Production,Information Cost and Economic Organization,62 American Economic Review 777(1972).公司法學者將其引入公司分析中，指出公司是由不同的參與人為了共同的利益而組成的一個生產(chǎn)團體，各種參與人貢獻不同但是地位一樣，比如股東出金錢，董事出管理，雇員出勞力等，為了準確地衡量并分配生產(chǎn)績效，應將獨立的董事會制度視為協(xié)調(diào)性科層安排(mediating hierarchy)，進而最大限度鼓勵并保證每一位主體均進行資產(chǎn)專用性投資、鎖定資本，而向團隊成員負擔信義義務是董事履職的重要前提。(56)See Margaret M.Blair，Lynn A.Stout,A Team Production Theory of Corporate Law,85 Virginia Law Review 247,248-257(1999).循此思路，數(shù)據(jù)主體將數(shù)據(jù)提交給平臺企業(yè)，從而成為企業(yè)生產(chǎn)團隊之一員，并與雇員、股東等享受同樣的保護，董事對數(shù)據(jù)主體負擔信義義務屬于團隊生產(chǎn)理論應有之義。

進入破產(chǎn)重整程序，學者發(fā)展出重整中的團隊生產(chǎn)理論，在這一框架下，團隊成員在重整之前成立公司時的契約繼續(xù)有效，團隊成員基本上仍然保留下來參與重整，團隊內(nèi)部的各個成員將以重整程序為博弈空間，從而對團隊契約進行一定程度的修正，為了避免團隊成員協(xié)商的無效率，該理論認為應由董事會代表團隊修正該契約。(57)See Lynn M.LoPucki,A Team Production Theory of Bankruptcy Reorganization,57 Vanderbilt Law Review 741(2004).這一理論建構(gòu)與重整程序中的債務人經(jīng)管模式相一致，具有解釋力。其中，為避免董事會修正團隊契約過程消極懈怠或以權謀私，該理論強調(diào)應要求其繼續(xù)負擔對團隊成員的信義義務。(58)參見前引〔57〕,LoPucki文，第741頁。以此為前提，破產(chǎn)重整程序中，數(shù)據(jù)主體同樣依據(jù)其投入數(shù)據(jù)的原始行動而成為團隊生產(chǎn)合同的一員，并享有團隊權利，數(shù)據(jù)主體在缺乏特別的保護機制下，無力對抗其他強勢權利人如優(yōu)先級債權人等，所以由董事會居中協(xié)調(diào)并履行對團隊成員的信義義務，將最大限度地保護各類主體權益。

綜合兩種學說可以發(fā)現(xiàn)，盡管數(shù)據(jù)主體并非債權人，無法用信義義務轉(zhuǎn)化理論加以涵攝，但其因?qū)?shù)據(jù)存有期待性法益，可借助信義義務構(gòu)成要件理論與團隊生產(chǎn)理論加以證成。

(二)我國破產(chǎn)程序中數(shù)據(jù)控制者信義義務的實施機制

英美法上，往往以對衡平法益的保護在個案中闡釋信義義務，數(shù)字平臺畛域內(nèi)要求增加信義義務的適用已經(jīng)成為英美學界的主流取態(tài)，在破產(chǎn)程序中引入數(shù)據(jù)控制者的信義義務雖尚無判例法實踐，但其符合適用語境，可在個案中激活。我國并無衡平法傳統(tǒng)，也缺乏個案造法的司法權力，對實施機制的探尋則須另覓他路。

我國《企業(yè)破產(chǎn)法》第27條規(guī)定了破產(chǎn)管理人應當勤勉盡責，忠實執(zhí)行職務，但并未對債務人自行經(jīng)管情形下管理層的信義義務進行說明。前述構(gòu)成要件理論和團隊生產(chǎn)理論均為管理層對數(shù)據(jù)主體負擔信義義務提供了觀念資源，實證法應對此做出響應。換言之，在破產(chǎn)法修改之際，創(chuàng)設一部信息時代的破產(chǎn)法的目標決定了應當將對數(shù)據(jù)主體的保護納入考慮范圍，信義義務是為有益的制定法嘗試。不過，我國《民法典》第7條規(guī)定的誠實信用原則，因在本質(zhì)上與信義義務內(nèi)容相當，(59)參見樓建波、姜雪蓮：《信義義務的法理研究——兼論大陸法系國家信托法與其他法律中信義義務規(guī)則的互動》，載《社會科學》2017年第1期。均指向?qū)Σ恢倚袨榕c懈怠行為的管制，在現(xiàn)階段足為破產(chǎn)程序中董事的信義義務提供規(guī)范依據(jù)?！秱€人信息保護法》第5—9條從限制欺詐、合理目的、透明化、準確性、保密與安全等方面對個人數(shù)據(jù)處理行為設定了原則化要求，從所欲規(guī)范的行為而言，均與信義義務相符。司法層面，應遵循以上要求探索可供識別的標準，準確對應現(xiàn)實需求。首先，應嘗試建立數(shù)據(jù)受托人的定義性規(guī)范，以便在破產(chǎn)程序中清晰地判定責任主體，關鍵問題在于是否任何涉及數(shù)據(jù)處理的企業(yè)均應負擔類似信義義務，或是否應根據(jù)數(shù)據(jù)平臺企業(yè)的體量進行分類規(guī)制。這不僅取決于技術化時代企業(yè)的發(fā)展態(tài)勢，更應結(jié)合反壟斷等競爭性法律對相關平臺企業(yè)地位的界定。盡管尚無確信的指引，但顯而易見，在破產(chǎn)程序中，超級網(wǎng)絡平臺自然須負擔更高標準的信義義務。其次，須明確合理期待標準具體指什么。與侵權法上的注意義務所承擔的角色一樣，合理期待標準決定了是否構(gòu)成義務違反。注意義務是行為人的主觀狀態(tài)并通過具體行為予以客觀化。細化合理期待標準，則不僅需要明晰企業(yè)正常運營時數(shù)據(jù)主體的期待可能，還應給定破產(chǎn)程序中數(shù)據(jù)主體的期待利益，將二者加以比較，甚至可以綜合多項因素建立量化模型，測試是否違反信義義務。

(三)破產(chǎn)程序中數(shù)據(jù)控制者信義義務的內(nèi)容構(gòu)成

信義義務二元論是信義法理論的基石，即以忠實義務保證受托人在面臨利益沖突時舍棄自身利益，以注意義務要求受托人在知情的基礎上勤勉盡職。(60)參見前引〔49〕，Bainbridge書，第113頁；前引〔53〕，F(xiàn)rankel書，第52頁。破產(chǎn)程序中的數(shù)據(jù)權益處理，數(shù)據(jù)主體對數(shù)據(jù)平臺企業(yè)的依賴性更強，而且對于數(shù)據(jù)平臺企業(yè)所可能采取的危害行為控制力更弱，(61)參見前引〔47〕，Balkin文，第1222頁。是故，對數(shù)據(jù)控制者信義義務的要求也隨之提升。信義義務是一個開放的體系，具有伸縮的概念稟賦，能夠適應不同語境呈現(xiàn)更為豐富的內(nèi)涵。

首先，應當將注意義務內(nèi)容擴充為保密義務與安全義務。注意義務以知情判斷為前提，從而勤勉盡職，敦促經(jīng)營管理層采取合規(guī)手段保證內(nèi)部信息傳輸系統(tǒng)高效完備，為謹慎的商業(yè)判斷提供條件。然而在破產(chǎn)程序中，涉及數(shù)據(jù)處理時，知情判斷已非主要訴求，數(shù)據(jù)主體對平臺企業(yè)的合理期待中包含著數(shù)據(jù)保密與數(shù)據(jù)安全的內(nèi)容，而這兩項均可以在注意義務的文義解釋范圍內(nèi)導出。注意，或者謹慎，主要指以一種方式行事或言談以避免引起冒犯或暴露私人數(shù)據(jù)的品質(zhì)，(62)See Discretion，Oxford English Dictionaries，available at http://www.oxforddictionaries.com/us/definition/american_english/discretion,last visited on Jan.19,2022.保密是最有力的注意形式，它確保受托人必須在有限的范圍內(nèi)共享信息，并維持信任。(63)See Neil Richards,Woodrow Hartzog,Taking Trust Seriously in Privacy Law,19 Stanford Technology Law Review 431,460(2016).破產(chǎn)程序中，對數(shù)據(jù)權益的處理可能涉及多重復制、傳輸，有泄密的風險，謹慎的保密義務要求受托人保證其處理數(shù)據(jù)的行為特別是接受數(shù)據(jù)的第三方是值得信賴的，(64)參見前引〔63〕,Richards、Hartzog文，第461-462頁。在技術上可要求受托人采取措施保證通過搜索引擎乃至非法的爬蟲等途徑無從獲得該類數(shù)據(jù)。安全義務與保密義務是一體兩面，它進一步抬升了保護標準，將是否采用安全保障提高到是否采用符合行業(yè)標準或用戶合理期待的程度。這一保護標準要求，根據(jù)用戶數(shù)據(jù)的性質(zhì)、質(zhì)量、濃度等作出區(qū)分性和同一性保護，即同等數(shù)據(jù)同等保護，不同數(shù)據(jù)分類保護。在此項下，還須遵循適應性原則，即根據(jù)當前技術的發(fā)展水平和企業(yè)本身所能承受的成本約束等加以適應性的動態(tài)調(diào)整，如引入K-匿名、差分隱私等越來越成熟的技術減少重新識別的風險。(65)See Felix T.Wu,Defining Privacy and Utility in Data Sets,84 University of Colorado Law Review 1117(2013).保密義務與安全義務的設置有利于數(shù)據(jù)主體信任受托人在破產(chǎn)程序中不危害自身，確保接收數(shù)據(jù)的下游是合法的適格買受人，從而放心大膽地將個人數(shù)據(jù)交付后者而非進行持續(xù)性監(jiān)督成本投入，避免數(shù)據(jù)泄露產(chǎn)生的風險與焦慮以及對人格權益的損害。

其次，受托人應履行持續(xù)披露義務以實現(xiàn)透明性要求。當事人的有效談判是破產(chǎn)程序特別是重整的靈魂，但是當事人自發(fā)談判不等于有效談判，其容易陷入囚徒困境，從而產(chǎn)生損人不利己的結(jié)果。(66)參見高絲敏：《重整計劃強裁規(guī)則的誤讀與重釋》，載《中外法學》2018年第1期。學理上，破產(chǎn)程序中持續(xù)披露的意義一方面在于引導當事人展開有效談判，另一方面則通過當事人異議制度和靈活務實的披露內(nèi)容設計，令信息披露更契合當事人表決的需要。(67)參見高絲敏：《論破產(chǎn)重整中信息披露制度的建構(gòu)》，載《山西大學學報(哲學社會科學版)》2021年第3期。如前所述，盡管在個人控制論的視角下，在破產(chǎn)程序中持續(xù)性地披露數(shù)據(jù)處理細節(jié)，可能并不能夠令數(shù)據(jù)主體采取行動以保障自身數(shù)據(jù)安全，但是披露行為本身可以使數(shù)據(jù)主體感到信賴，正如論者所言，“通過披露行為傳遞的信任信號，比收集數(shù)據(jù)時反復允諾不會隨意與第三方公司共享的模糊保證，更為直觀而實用”(68)前引〔63〕，Richards、Hartzog文，第464頁。。進而引出的問題是披露信息的內(nèi)容與強度為何。應當認為，根據(jù)比例原則，披露的內(nèi)容主要限于非商業(yè)秘密以及非加工后的數(shù)據(jù)，亦即僅僅針對數(shù)據(jù)主體而言具有保護必要性的數(shù)據(jù)。此外，在披露過程中應采取手段防范數(shù)據(jù)主體的惡意利用和非法反向工程，防止部分主體借破產(chǎn)程序推進之名，行盜用數(shù)據(jù)牟取非法利益之實。至于披露的程度，不應要求令所有數(shù)據(jù)主體完全了解數(shù)據(jù)處理細節(jié)，而只需要符合基本的商業(yè)規(guī)范或行業(yè)要求，可借鑒證券法上的真實、準確、完整標準。換言之，只要披露行為依循合理的操作規(guī)程，滿足用戶的信賴保護需求，即可認為透明性信義內(nèi)容的實現(xiàn)。

最后，受托人須履行忠實義務以實現(xiàn)數(shù)據(jù)主體利益最大化。忠實義務是信義義務的核心，它奠定了數(shù)據(jù)關系中數(shù)據(jù)控制者不作惡的理論基礎。破產(chǎn)程序中，受托人所面臨的利益沖突尤甚，如果在破產(chǎn)程序中面臨董事利益與團隊生產(chǎn)中其他成員的利益沖突，董事自保的動機可能會促使犧牲其他成員的權益，其中就包括數(shù)據(jù)主體權益。忠實義務為受托人行為確立了明確的指引，在面臨利益沖突時，必須以維護包括數(shù)據(jù)主體權益在內(nèi)的團隊權益為目的。忠實義務并不意味著受托人不獲取利益，(69)參見前引〔47〕，Balkin文，第1225頁。而是要求受托人必須進行利益衡量，將數(shù)據(jù)主體權益置于自身利益之上。例言之，如果在破產(chǎn)程序推進過程中，受托人違背隱私政策與第三方共享數(shù)據(jù)、根據(jù)數(shù)據(jù)主體類型在維權層面的能力差異歧視性地捏軟柿子、通過不當?shù)男畔⑻崾菊`導數(shù)據(jù)主體選擇次優(yōu)的利益處置方案等，均將構(gòu)成對忠實義務之違反。

(四)破產(chǎn)程序中數(shù)據(jù)控制者違反義務的責任分配

前述關于數(shù)據(jù)受托人的責任討論，是從寬泛的視角論證責任承擔的條件，在實踐中，有必要進一步分析數(shù)據(jù)平臺企業(yè)與董事會之間的責任分配。在破產(chǎn)程序中，可能存在的責任分配類型是：(1)數(shù)據(jù)平臺企業(yè)單獨承擔責任；(2)數(shù)據(jù)平臺企業(yè)與董事共同承擔責任。兩種責任分配方式的主要區(qū)分在于董事承擔連帶責任情形。根據(jù)學界主流觀點，即對于數(shù)據(jù)保護的規(guī)范學說，場景化識別與規(guī)制是構(gòu)建數(shù)據(jù)保護法律關系的重要原則，亦即，根據(jù)場景化分類謹慎識別行為屬性并加以控制。(70)See Helen Nissenbaum，Privacy in Context: Technology,Policy,and the Integrity of Social Life,Stanford University Press,2010，pp.1-11.相關中文介紹，參見前引〔8〕，丁曉東文。當前，數(shù)據(jù)外包產(chǎn)業(yè)的迅速發(fā)展，(71)See Pierangela Samarati,Sabrina De Capitani di Cimercati,Data Protection in Outsourcing Scenarios: Issunes and Directions,ASIACCS’10: Proceedings of the 5th ACM Symposium in Information,Computer and Communications Security,April 2010 Page 1-14,available at http://doi.org/10.1145/1755688.1755690,last visited on Jan.19,2022.推動形成企業(yè)自建數(shù)據(jù)分析系統(tǒng)與企業(yè)外包數(shù)據(jù)服務兩種場景。(72)參見程威：《人工智能介入董事會的董事義務與責任更新》，載《東北大學學報(社會科學版)》2022年第2期。

第一種場景，大型數(shù)據(jù)平臺企業(yè)自行研發(fā)智能化機器進行數(shù)據(jù)分析。此時，進入破產(chǎn)程序，董事會應當負總責。責任分配應具體化為以下情形：第一，董事會若積極監(jiān)督系統(tǒng)是否符合安全標準，以信義義務為指引，謹慎地在推進破產(chǎn)程序中改善、調(diào)整數(shù)據(jù)處理所需的安全技術環(huán)境，此時，如若發(fā)生數(shù)據(jù)損害，經(jīng)過具有行業(yè)標準化水平和資質(zhì)的第三方專業(yè)技術機構(gòu)鑒定發(fā)現(xiàn)最終的不利后果由數(shù)據(jù)分析系統(tǒng)本身的故障所產(chǎn)生，且該故障非可由董事履職所能排除，則認其對最終的數(shù)據(jù)損害不具有可歸責性，應由公司按照破產(chǎn)程序中的正常風險承擔責任；第二，如果董事未能確保履職過程中達到信義義務標準、滿足用戶合理期待，產(chǎn)生了最終的損害后果，且數(shù)據(jù)分析系統(tǒng)并無設計上的故障，純粹因董事行為失誤所致，董事應當對此結(jié)果與公司承擔連帶賠償責任。至于董事承擔責任的形態(tài)應當是僅由技術背景董事?lián)熯€是與其他非技術背景董事共同承擔連帶責任，這一問題與數(shù)據(jù)處理事項對專業(yè)化系統(tǒng)的依賴程度、破產(chǎn)事件對數(shù)據(jù)處理造成的影響力度、技術董事的解釋必要性與清晰度等等因素有關，應根據(jù)特定案情加以厘定，不應設定一刀切的規(guī)范基準，否則將損及破產(chǎn)程序中董事的行動預期。

第二種場景下，第三方提供數(shù)據(jù)外包服務。此際，雖然數(shù)據(jù)外包企業(yè)進行數(shù)據(jù)分析處理，但仍然以董事會指示為依據(jù)，兩者之間的關系可比照電子代理人行為，令前者行為歸諸董事會。(73)參見高絲敏：《智能投資顧問模式中的主體識別與義務設定》，載《法學研究》2018年第5期。關鍵在于，數(shù)據(jù)外包企業(yè)會基于其成熟的數(shù)據(jù)處理經(jīng)驗，在破產(chǎn)程序中為董事會提供備選處理方案。在此模式下，首先，如果董事會對于數(shù)據(jù)外包企業(yè)提供的處理方案進行了技術層面的審查，如復盤和檢測了記錄數(shù)據(jù)處理過程的相應分析步驟，在保證其符合安全和保密性要求時，可視為已經(jīng)適當履職，對于最終的數(shù)據(jù)泄露風險，應由公司承受。其次，如果董事會在未進行合理審查的條件下，誤信數(shù)據(jù)外包公司的處理建議，從而導致數(shù)據(jù)損害，則需與公司承擔連帶責任。至于對數(shù)據(jù)外包公司的追償，則由二者之間的合同關系加以調(diào)整。

五、結(jié) 論

通過信義義務為破產(chǎn)程序中數(shù)據(jù)權益提供實質(zhì)性保護，與個人控制論的數(shù)據(jù)保護立場形成合力支撐的體系效用。企業(yè)破產(chǎn)對數(shù)據(jù)保護場景的調(diào)整決定了數(shù)據(jù)主體合理期待應受到更高標準和更為細化的延續(xù)，避免數(shù)據(jù)主體負載在數(shù)據(jù)之上的人格權益與財產(chǎn)權益的流失。對數(shù)據(jù)控制者施以信義義務的法定性標準，能在暢通數(shù)據(jù)財產(chǎn)權益流轉(zhuǎn)和維護數(shù)據(jù)人格權益正當性之間獲得平衡。具體承擔信義義務的董事會應與數(shù)據(jù)平臺企業(yè)一同負擔信義義務，并通過責任約束確保數(shù)據(jù)主體的合理期待得以滿足。我國現(xiàn)行法對信義義務的認知仍有不足，僅通過誠信義務的知識體系提供類似保護固然有益，但仍缺乏信義義務的實質(zhì)性判定規(guī)則。在《個人信息保護法》施行和即將啟動的《破產(chǎn)法》修改過程中，應當注意數(shù)據(jù)控制者在破產(chǎn)程序中履行信義義務的內(nèi)容，探討適度追究數(shù)據(jù)控制者違反義務的責任，在破產(chǎn)程序中創(chuàng)造更為有效的數(shù)據(jù)主體權益的保護制度。