姜曉婧　李士林

摘 要：個人信息利益的靜態(tài)區(qū)分保護(hù)造成了人格與財產(chǎn)、私人與公共利益的失衡。鑒于個人信息人格利益與財產(chǎn)利益的一體兩面性及動態(tài)勾連性，個人信息利益動態(tài)區(qū)分保護(hù)的路徑更具有正當(dāng)性和合理性。同時因與我國數(shù)據(jù)產(chǎn)業(yè)發(fā)展相契合，動態(tài)區(qū)分原則也不乏本土適應(yīng)性。依據(jù)處理行為對用戶的影響程度，個人信息處理行為可以被劃分為信息性處理與數(shù)據(jù)性處理行為。此動態(tài)區(qū)分原則的引入能夠明確劃定私權(quán)邊界，避免片面人格利益的保障而過度犧牲其財產(chǎn)利益，兼顧嚴(yán)格人格利益至上與推動數(shù)據(jù)經(jīng)濟(jì)發(fā)展之間的動態(tài)平衡。個人信息利益動態(tài)區(qū)分保護(hù)路徑的規(guī)則可以從三個方面得以實(shí)現(xiàn)，即調(diào)整知情同意規(guī)則、引入信義義務(wù)、建立第三方約束機(jī)制。

關(guān)鍵詞：個人信息利益;動態(tài)區(qū)分;信息性處理;數(shù)據(jù)性處理

作者簡介：姜曉婧，華東政法大學(xué)知識產(chǎn)權(quán)學(xué)院博士研究生，主要研究方向：知識產(chǎn)權(quán)法、競爭法（E-mail：jane_ooj@163.com，上海 200050）。李士林，南昌大學(xué)法學(xué)院副教授，法學(xué)博士，主要研究方向：知識產(chǎn)權(quán)法、網(wǎng)絡(luò)法。

基金項目：江西省社會科學(xué)十四五基金項目“江西省知識產(chǎn)權(quán)驅(qū)動創(chuàng)新的地方法制保障研究”（21FX02）

中圖分類號：D913文獻(xiàn)標(biāo)識碼：A

文章編號：1006-1398（2022）04-0104-16

基于個人信息形成的數(shù)據(jù)是驅(qū)動數(shù)字經(jīng)濟(jì)發(fā)展的重要生產(chǎn)要素，單純強(qiáng)調(diào)個人信息人身性的思路及由其主導(dǎo)的政策和規(guī)則偏重人格利益的保護(hù)，忽視了財產(chǎn)性要素，這種靜態(tài)區(qū)分保護(hù)個人信息的原則，導(dǎo)致利益失衡，一定程度上阻礙個人信息所形成的數(shù)據(jù)流通與利用，減緩了我國數(shù)字經(jīng)濟(jì)的發(fā)展。本文提出個人信息中人身與財產(chǎn)要素動態(tài)區(qū)分的原則，并提出該原則所統(tǒng)轄的相關(guān)規(guī)則建構(gòu)，期翼對我國數(shù)字經(jīng)濟(jì)建設(shè)和發(fā)展有所裨益。

一 動態(tài)區(qū)分原則的引入：靜態(tài)區(qū)分原則支配下利益失衡的應(yīng)對

因為個人信息不僅僅是個體人格的體現(xiàn)，其還蘊(yùn)藏著巨大的數(shù)字價值，是數(shù)據(jù)經(jīng)濟(jì)發(fā)展的重要生產(chǎn)要素，所以圍繞個人信息保護(hù)的議題紛爭蕓蕓，焦點(diǎn)集中為個人信息的保護(hù)與利用之間的矛盾和平衡，在法律規(guī)則層面表現(xiàn)為個人信息之上的人格與財產(chǎn)的邏輯關(guān)系和規(guī)范安排。從現(xiàn)階段學(xué)術(shù)研究與立法、司法實(shí)踐來看，個人信息保護(hù)沿著個人信息利益靜態(tài)區(qū)分保護(hù)的路徑開展，出現(xiàn)了對個人信息之上利益分配的不平衡，具體而言表現(xiàn)為對人格利益、私人利益的重視，及對財產(chǎn)利益、公共利益的漠視。保護(hù)利益之間失衡的現(xiàn)狀揭示了靜態(tài)區(qū)分方式與個人信息保護(hù)的不相適應(yīng)，有必要將個人信息利益的動態(tài)區(qū)分原則引入。

（一）重人格利益輕財產(chǎn)利益

我國的《個人信息保護(hù)法》并沒有規(guī)定如何保護(hù)個人信息之上的人格利益與財產(chǎn)利益，但秉承大陸法系的傳統(tǒng)，制度解釋和司法實(shí)踐中側(cè)重于保護(hù)個人信息的人格利益，而忽視其財產(chǎn)利益。此前我國的立法文件也未對數(shù)據(jù)與信息的關(guān)系作明確界定，但通過對文本體系性地解讀，可以發(fā)現(xiàn)法律文本中對“數(shù)據(jù)”與“信息”這兩種指稱的側(cè)重點(diǎn)有所不同。法律文本中使用“個人信息”表述的，側(cè)重

于保護(hù)個人信息中的人格利益，比如，我國《刑法》第253條侵犯公民個人信息罪規(guī)定在第4章“侵犯公民人身權(quán)利、民主權(quán)利罪”部分，《民法典》總則編第111條個人信息保護(hù)條款置于民事權(quán)利章人身權(quán)部分，個人對信息的控制范圍、控制方式、其他主體對個人信息的處理規(guī)范規(guī)定在第6章“隱私權(quán)和個人信息保護(hù)”部分，服務(wù)于信息主體人格利益的保護(hù)。此外《消費(fèi)者權(quán)益保護(hù)法》第14條與第29條對經(jīng)營者施加了消費(fèi)者個人信息保護(hù)義務(wù)，《電子商務(wù)法》《網(wǎng)絡(luò)安全法》也出于信息安全的考慮對個人信息處理行為作出諸多限制，其精神內(nèi)核與《民法典》及《個人信息保護(hù)法》相一致，均體現(xiàn)了個人信息人格安全保障的強(qiáng)烈意旨。

反觀“數(shù)據(jù)”一詞，多出現(xiàn)在促進(jìn)數(shù)據(jù)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展的語境之下，主要關(guān)涉數(shù)據(jù)的財產(chǎn)面向。中共中央、國務(wù)院發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》提出“加快培育數(shù)據(jù)要素市場”的部分，將數(shù)據(jù)作為與土地、勞動、資本等同的生產(chǎn)要素，引發(fā)了關(guān)于數(shù)據(jù)生產(chǎn)要素合理分配的相關(guān)討論，激發(fā)了數(shù)據(jù)財產(chǎn)利益的理論分析與制度構(gòu)想，但畢竟剛邁出了“數(shù)據(jù)經(jīng)濟(jì)”發(fā)展的一小步，難免對個人信息的財產(chǎn)利益討論不足?！顿F州省大數(shù)據(jù)安全保障條例》在數(shù)據(jù)治理部分對個人信息的財產(chǎn)價值給予了關(guān)注，《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》也體現(xiàn)出了對個人信息財產(chǎn)利益開發(fā)利用的重視，諸如此類探索實(shí)驗雖已開展，但仍然僅僅處于萌芽階段，局限于個別地區(qū)的淺層嘗試，且立法層級明顯較低，遠(yuǎn)不如人格利益的討論更能引起個人的共情，激起社會普遍的關(guān)注。重視人格利益保護(hù)而輕視數(shù)據(jù)經(jīng)濟(jì)價值的傾向在司法案例中也有體現(xiàn)，典型的如新浪微博訴脈脈案中的“三重授權(quán)原則”（北京淘友天下技術(shù)有限公司等與北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司不正當(dāng)競爭糾紛案，（2016）京73民終588號判決書。），繁復(fù)的多重授權(quán)雖凸顯了對用戶人格利益的珍視，但也給數(shù)據(jù)開發(fā)帶來較大的效率損失，在數(shù)據(jù)產(chǎn)業(yè)實(shí)踐中是否具有推廣適用的現(xiàn)實(shí)可能性有待論證。

（二）重私人利益輕公共利益

在《個人信息保護(hù)法》通過之前，與個人信息有關(guān)的立法主要是《民法典》總則編、人格權(quán)編，主要規(guī)定了對個人信息人格利益的保護(hù)，曾引發(fā)對個人信息與隱私權(quán)的關(guān)系、個人信息是否為獨(dú)立人格權(quán)等問題的熱議。（探討個人信息與隱私權(quán)關(guān)系的研究成果如，楊芳：《我國個人信息保護(hù)法適用范圍之思考———隱私權(quán)救濟(jì)困境下的個人信息保護(hù)法》，《社會科學(xué)家》2016年第10期，第113頁;房紹坤、曹相見：《論個人信息人格利益的隱私本質(zhì)》，《法制與社會發(fā)展》2019年第4期，第99頁;彭誠信、楊思益：《論數(shù)據(jù)、信息與隱私的權(quán)利層次與體系建構(gòu)》，《西北工業(yè)大學(xué)學(xué)報（社會科學(xué)版）》2020年第2期，第79頁;彭誠信：《數(shù)據(jù)利用的根本矛盾何以消除——基于隱私、信息與數(shù)據(jù)的法理厘清》，《探索與爭鳴》2020年第2期，第79頁;周漢華：《平行還是交叉?zhèn)€人信息保護(hù)與隱私權(quán)的關(guān)系》，《中外法學(xué)》2021年第5期，第1 167—1 187頁。探討個人信息新型權(quán)利的研究成果如，龔子秋：《公民“數(shù)據(jù)權(quán)”：一項新興的基本人權(quán)》，《江海學(xué)刊》2018年第6期，第158頁;葉名怡：《論個人信息權(quán)的基本范疇》，《清華法學(xué)》2018年第5期，第143—158頁;程嘯：《論<民法典>與<個人信息保護(hù)法>的關(guān)系》，《法律科學(xué)（西北政法大學(xué)學(xué)報）》2022年第3期，第19—30頁;周斯佳：《個人數(shù)據(jù)權(quán)與個人信息權(quán)關(guān)系的厘清》，《華東政法大學(xué)學(xué)報》2020年第2期，第88—97頁。）《電子商務(wù)法》《網(wǎng)絡(luò)安全法》也強(qiáng)調(diào)了在電子商務(wù)活動中對個人信息人格利益的尊重，從信息安全的維度明確了與個人信息安全相關(guān)的行為規(guī)范。由于前期侵犯個人信息犯罪以及由此引發(fā)的詐騙行為猖獗、互聯(lián)網(wǎng)商業(yè)巨頭用戶信息泄露丑聞頻出，因而這些用于規(guī)范互聯(lián)網(wǎng)商業(yè)行為的法律制度中大多有個人信息保護(hù)的一隅之地，但個人信息之上的公共利益受到模糊與弱化，其發(fā)展空間受到了限制。

其實(shí)，偏重個人信息的私法利益而忽略公共利益的取向，與個人信息內(nèi)生流通的品性不符。（Joseph.E.Stiglitz，The Contributions of the Economics of Information to Twentieth Century Economics，The Quarterly Journal of Economics，2000，（115），pp.1 441-1 478.）信息傳播行為貫穿人類社會行為的各個階段，個人信息以公共流通為原則，呈現(xiàn)出公共領(lǐng)域內(nèi)的公共資源屬性，特殊情況下方能作為私人獨(dú)占的利益。在現(xiàn)有的法律制度中，也只有著作權(quán)、專利、商業(yè)秘密等為數(shù)不多的法律制度承認(rèn)特定主體對信息的獨(dú)占，而且設(shè)置了較強(qiáng)的時間限制。僅因個人信息具有個人可識別性，就將其私人利益作為首位而輕視其公共屬性表達(dá)的做法缺乏理論支撐。雖然《個人信息保護(hù)法》的頒布引發(fā)了對該法性質(zhì)的討論，（程嘯：《論我國民法典中個人信息權(quán)益的性質(zhì)》，《政治與法律》2020年第8期，第2頁;汪慶華：《個人信息權(quán)的體系化解釋——兼論<個人信息保護(hù)法>的公法屬性》，《環(huán)球法律評論》2022年第1期，第69—83頁;龍衛(wèi)球：《<個人信息保護(hù)法>的基本法定位與保護(hù)功能——基于新法體系形成及其展開的分析》，《現(xiàn)代法學(xué)》2021年第5期，第84—104頁。）繼而提出個人信息保護(hù)賦權(quán)模式、數(shù)據(jù)處理行為控制模式，抑或二者結(jié)合何種保護(hù)路徑更優(yōu)的有關(guān)爭議，（例如鄭佳寧：《數(shù)字財產(chǎn)權(quán)論綱》，《東方法學(xué)》2022年第2期，第106—119頁;蔡培如：《歐盟法上的個人數(shù)據(jù)受保護(hù)權(quán)研究——兼議對我國個人信息權(quán)利構(gòu)建的啟示》，《法學(xué)家》2021年第5期，第16—30+191—192頁;戴昕：《數(shù)據(jù)界權(quán)的關(guān)系進(jìn)路》，《中外法學(xué)》2021年第6期，第1 561—1 580頁;靳雨露：《個人信息“控制—利用二元論”的提出及其制度優(yōu)化》，《大連理工大學(xué)學(xué)報（社會科學(xué)版）》2022年第3期，第113頁。）但是囿于研究基礎(chǔ)的差異、保護(hù)觀念轉(zhuǎn)變的滯后等原因，個人信息保護(hù)中重視私人利益而輕視公共利益的問題依然存在，兼顧私人利益與公共利益的個人信息保護(hù)路徑之探索仍任重道遠(yuǎn)。

究其根本，人格利益與財產(chǎn)利益、私人利益與公共利益失衡的內(nèi)因在于個人信息利益采用了不甚妥當(dāng)?shù)撵o態(tài)區(qū)分原則。受我國強(qiáng)調(diào)法律穩(wěn)定性立法思維的影響，立法傾向于明確個人信息不同利益的特征并予以固定，作為指導(dǎo)司法實(shí)踐的恒定法律標(biāo)準(zhǔn)，司法實(shí)踐中法律條文的適用和解釋也相應(yīng)遵循個人信息利益的靜態(tài)區(qū)分原則。然而個人信息的特征決定了其上人格利益與財產(chǎn)利益之間邊界模糊，且時而互相轉(zhuǎn)化，特別是在繁復(fù)的大數(shù)據(jù)處理場景之下，二者利益關(guān)系表現(xiàn)出更強(qiáng)的動態(tài)性。因此，個人信息利益的靜態(tài)區(qū)分無法適應(yīng)數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展，靜態(tài)的定位滯后于動態(tài)的發(fā)展，大有刻舟求劍之嫌。故而，個人信息治理應(yīng)當(dāng)考慮個人信息利益的動態(tài)區(qū)分保護(hù)，以更加契合個人信息利益的特質(zhì)，因勢利導(dǎo)，兼顧個人信息權(quán)益保障與開放利用之間的平衡。

二 動態(tài)區(qū)分原則的證成

靜態(tài)區(qū)分的研究思路雖力求將個人信息諸種利益之邊界廓清，關(guān)系簡化，但實(shí)則人為弱化了諸種利益之間客觀的復(fù)雜聯(lián)系，忽視了不同利益侵害表象背后的因果關(guān)聯(lián)。在這樣的困境之下，個人信息動態(tài)區(qū)分原則的引入體現(xiàn)出了顯著的正當(dāng)性、必要性與可行性。首先，個人信息利益動態(tài)區(qū)分原則的引入因個人信息人格利益與財產(chǎn)利益的一體兩面性特征而具有正當(dāng)性。其次，個人信息利益動態(tài)區(qū)分原則具有引入的必要性，因為個人信息之上的人格利益與財產(chǎn)利益不僅在理論上不應(yīng)靜態(tài)區(qū)分，在實(shí)踐中也因為其二元利益的動態(tài)勾連而難以分割。最后，動態(tài)區(qū)分原則契合我國重視人格利益保護(hù)的法律傳統(tǒng)與促進(jìn)數(shù)據(jù)資源流通的政策取向，體現(xiàn)了對歐盟與美國個人信息保護(hù)優(yōu)勢的合理借鑒，具有本土適用性。

（一）動態(tài)區(qū)分原則的正當(dāng)性：個人信息利益的一體兩面性

人格利益與財產(chǎn)利益、私人利益與公共利益，這兩對表面沖突的概念實(shí)質(zhì)上卻是一體兩面的關(guān)系。個人信息之上靜態(tài)區(qū)分人格與財產(chǎn)的邏輯，其實(shí)是將兩對概念對立了起來，造成兩者割裂，陷入利益失衡的困局。對個人信息利益的動態(tài)區(qū)分順應(yīng)了人格利益與財產(chǎn)利益一體兩面的特征，具有正當(dāng)性。

當(dāng)前互聯(lián)網(wǎng)環(huán)境下對個人信息人格利益的侵害多出于對個人信息之上財產(chǎn)利益的攫取與開發(fā)。為獲取用戶偏好、開發(fā)更有競爭力的產(chǎn)品而未經(jīng)允許追蹤用戶的訪問記錄、隱私軌跡、安全密碼等個人信息的行為大量存在，成為網(wǎng)絡(luò)環(huán)境中侵犯信息主體人格利益的主要類型。妥善解決個人信息之上財產(chǎn)利益的分配并非舍本逐末，可以從側(cè)面瓦解不法處理者通過侵害人格以攫取財產(chǎn)利益的行為，消除個人信息人格尊嚴(yán)受侵害的問題。其實(shí)，個人信息的保護(hù)應(yīng)當(dāng)平衡其人格利益與財產(chǎn)利益，二者不可偏廢，對其中一種利益的輕視或滯后保護(hù)都將會對另一種利益的發(fā)展造成不良影響，從而減損對個人信息保護(hù)的整體效果。

“可識別性”是確認(rèn)個人信息私人利益的要素，也關(guān)涉?zhèn)€人信息公共功能的發(fā)揮。個人信息的可識別性本就不局限于私域功能，而是同時蘊(yùn)含社會屬性，構(gòu)成了社會識別的基礎(chǔ)。（高富平：《個人信息保護(hù)：從個人控制到社會控制》，《法學(xué)研究》2018年第3期，第93頁。）個人信息的流通不僅出于情感表達(dá)的需要，更是社會構(gòu)建中安全保障、共識達(dá)成的必備因素。對個體而言，由“個人可識別性”關(guān)聯(lián)的私人利益僅在社會共同認(rèn)可的范圍內(nèi)才有意義，即便看似完全屬于私人利益的隱私信息，也是與公共利益取得平衡之后才能穩(wěn)定存在的私人利益，只有被社會群體共同認(rèn)可的隱私才是隱私，是社會共同體關(guān)于哪些個人權(quán)益應(yīng)當(dāng)?shù)玫奖Ｗo(hù)的共識，（Priscilla M.Regan，Legislating Privacy：Technology，Social Values and Public Policy，University of North Carolina Press，1995，p.212.）過度保障隱私的范圍則有可能使社會充斥過量的美化信息或者虛假信息，從而無法保障其他主體的“識別權(quán)”，造成對社會生活正常運(yùn)營的干擾。（Joshua A.T.Fairfield & Christoph Engel，Privacyasa Public Good，Duke Law Journal，2015，（65），p.456.）在社會共同認(rèn)可的私人利益之外，“個人可識別性”主要用于滿足社會識別的需求，為保障社會整體的安全性，個體應(yīng)當(dāng)提供必要數(shù)量的“可識別性”個人信息。（Thomas Hemnes，The Ownership and Exploitation of Personal Identity in the New Media Age，The John Marshall Review of Intellectual Property Law 1，2012，（12），pp.12-16.）例如，在追蹤惡性刑事案件等極端情況下，個體向社會公開的個人信息是犯罪行為得到遏制、公眾安全得到保障的基本前提，因而，罪犯對個人信息的私人利益要讓位于維護(hù)公共安全與公平正義的公共利益?？偠灾?，無論是為個體保留對個人信息控制的私權(quán)，還是將特定個人信息流入公共領(lǐng)域，都應(yīng)力求接近公益與私益的平衡點(diǎn)。個人信息所涉私人利益與公共利益并非相互對抗的利益，為滿足私人利益而犧牲公共安全與社會群體利益的行為不可取，畢竟對群體公共安全利益的維護(hù)也為個人提供了人格尊嚴(yán)不受侵害的穩(wěn)定環(huán)境，創(chuàng)設(shè)了自由安全的私人空間。

雖然個人信息之上兼顧個人信息人格利益與財產(chǎn)利益，私人利益與財產(chǎn)利益，但這兩對利益的一體兩面性是個人信息不容忽視的屬性。應(yīng)當(dāng)用整體、全面的視角看待個人信息之上的利益，拋開個人信息利益的一面，而孤立討論個人信息利益的另一面有失科學(xué)性。靜態(tài)區(qū)分個人信息利益的方式試圖抹殺個人信息利益的一體兩面性，而個人信息利益的動態(tài)區(qū)分原則能夠在變化的具體場景中針對性認(rèn)定個人信息所體現(xiàn)出的利益屬性，是科學(xué)、全面認(rèn)識個人信息利益的應(yīng)有之義。

（二）動態(tài)區(qū)分原則的必要性：個人信息利益的動態(tài)勾連性

即便不考慮個人信息利益靜態(tài)區(qū)分的合理性，由于個人信息之財產(chǎn)利益與人格利益復(fù)雜勾連且受到環(huán)境因素的影響，兩者的關(guān)系在動態(tài)變化，也難以靜態(tài)化區(qū)分各自的范疇，具有動態(tài)區(qū)分的必要性。

個人信息之上的人格利益與財產(chǎn)利益相互勾連，其財產(chǎn)利益動態(tài)產(chǎn)生于人身利益之上，二者無法在靜態(tài)中分離。與個人信息形成鮮明對比的是著作權(quán)，著作權(quán)是一體二元化權(quán)利，既承載了精神利益，也承載了財產(chǎn)利益。發(fā)表權(quán)、署名權(quán)、修改權(quán)和保護(hù)作品完整權(quán)等為著作權(quán)人的精神權(quán)利，復(fù)制權(quán)、演繹權(quán)、傳播權(quán)等為著作權(quán)的經(jīng)濟(jì)權(quán)利。（鄭成思：《版權(quán)法》，北京：中國人民大學(xué)出版社，2009年，第172頁。）在行使著作權(quán)的情況下，發(fā)表、署名等人身權(quán)與復(fù)制、傳播等財產(chǎn)權(quán)可以完全分離。而個人信息之上的財產(chǎn)利益卻無法與其人格利益完全分離。個人信息的人格特征是個人信息財產(chǎn)價值釋放的基礎(chǔ)，雖然數(shù)據(jù)處理者在個人信息開發(fā)利用中常對個人信息作匿名化處理，以避免準(zhǔn)確識別特定個人，從而降低對個人的侵?jǐn)_，但此舉并非完全消除個人信息的人格因素。如果完全抹殺個人信息之上的人格特征，個人信息的價值也會隨之消失，個人信息的財產(chǎn)利益也將無從談起。

但與此同時，個人信息財產(chǎn)利益的釋放又體現(xiàn)出了一定的獨(dú)立性，人格商品化權(quán)便是財產(chǎn)利益寄生于人格利益的典型代表，與個人信息存在較大差異。人格商品化權(quán)是指依法轉(zhuǎn)讓或者授權(quán)他人使用人格權(quán)中的部分權(quán)能，也涵攝了其遭受侵害以后通過財產(chǎn)損害賠償?shù)姆绞将@得救濟(jì)，尤其指名人的姓名、肖像、聲音的商業(yè)化使用等。（王利明：《論人格權(quán)商品化》，《法律科學(xué)（西北政法大學(xué)學(xué)報）》2013年第4期，第54—61頁。）某些人格權(quán)能夠商品化的原因在于其具有可利用價值，并在商業(yè)實(shí)踐中逐步實(shí)現(xiàn)市場定價、流通與交易，最終成為獨(dú)立的商品。作為與姓名、肖像、名稱等類似的人格權(quán)載體，個人信息的市場經(jīng)濟(jì)價值近年來日漸凸顯。有鑒于此，學(xué)界有觀點(diǎn)主張將人格商品化權(quán)的客體從傳統(tǒng)的姓名、名稱與肖像逐步擴(kuò)展至個人信息。（蔡培如、王錫鋅：《論個人信息保護(hù)中的人格保護(hù)與經(jīng)濟(jì)激勵機(jī)制》，《比較法研究》2020年第1期，第106—119頁;郭明龍：《論個人信息之商品化》，《法學(xué)論壇》2012年第6期，第108—114頁。）然而審視商品化的過程，個人信息與人格商品化權(quán)的客體存在內(nèi)在差異。人格商品化權(quán)實(shí)質(zhì)上對客體中財產(chǎn)利益與人格利益關(guān)聯(lián)性的緊密度提出了較高的要求，人格權(quán)商品化場景中財產(chǎn)利益主要取決于人格屬性本身，例如相關(guān)訴訟爭議集中在姓名、肖像等具有顯著影響力的人格因素，未經(jīng)許可被擅自使用的情形，商業(yè)利益的產(chǎn)生與人格因素之間的關(guān)系顯而易見。只有這樣的“標(biāo)表型人格權(quán)”能夠符合人格商品化權(quán)的精神內(nèi)核，其他人格權(quán)并無“許可使用”規(guī)則適用之余地，（溫世揚(yáng)：《中國民法上的“公開權(quán)”——<民法典>人格標(biāo)識許可使用規(guī)定之解析》，《當(dāng)代法學(xué)》2021年第2期，第14—23頁。）這也是我國《民法典》中有限列明角色商品化權(quán)客體范疇的內(nèi)在機(jī)理遵循。

個人信息之上人格利益與財產(chǎn)利益的關(guān)系之緊密程度介于著作權(quán)與人格商品化權(quán)二者之間。人格權(quán)商品化中財產(chǎn)利益產(chǎn)生的主要貢獻(xiàn)來自人格利益，人格利益就是商業(yè)經(jīng)營活動中直接交易的對象。而個人信息財產(chǎn)利益的形成與此不同，其并非信息主體直接讓渡自己對人格利益的控制，而只是允許數(shù)據(jù)產(chǎn)業(yè)者在不危害人格尊嚴(yán)的前提下對個人信息的人格特征進(jìn)行整合加工。雖然個人信息之上所釋放的財產(chǎn)利益也基于個人信息的“可識別性”，但個人信息財產(chǎn)利益的釋放程度更多依賴于大數(shù)據(jù)處理的技術(shù)水平與方式策略，利用大數(shù)據(jù)技術(shù)對個人信息的深度加工利用，可能消除了大量個人信息的人格利益，從而不足以識別出特定個人。個人信息最終釋放的財產(chǎn)價值與原本所承載的人格利益之間橫亙著復(fù)雜專業(yè)且不斷更新迭代的大數(shù)據(jù)處理技術(shù)，財產(chǎn)價值的形態(tài)、用途受到處理技術(shù)的重要影響，隨處理技術(shù)的不同而動態(tài)變化。（圖圖：《大數(shù)據(jù)時代下的商業(yè)變現(xiàn)（一）：大數(shù)據(jù)浪潮》，清華五道口微信公眾號，（2018-04-20）[2020-05-11]，https：//mp.weixin.qq.com/s/nVyzuSCig9mbM8H0fVwDgg;圖圖：《大數(shù)據(jù)時代下的商業(yè)變現(xiàn)（二）：從“原材料”到“粗加工”》，未央網(wǎng)weiyangx微信公眾號，（2018-02-05）[2020-05-14]，https：//mp.weixin.qq.com/s/qFyRlwsEvdzyf8JMww3U6Q;圖圖：《大數(shù)據(jù)時代下的商業(yè)變現(xiàn)（三）：數(shù)據(jù)的“精加工”》，未央網(wǎng)weiyangx微信公眾號，（2018-04-25）[2020-05-14]，https：//mp.weixin.qq.com/s/4bkdH6E_ByEb8jqzmdVXPA.）著作權(quán)與人格權(quán)商品化雖然也涉及到人格利益與財產(chǎn)利益的二元疊加及轉(zhuǎn)換，但不同利益之間關(guān)系明確，且區(qū)分方式也已基本固定下來。而個人信息利益之間的動態(tài)勾連性明顯區(qū)別于著作權(quán)與人格權(quán)商品化場景，提高了個人信息利益區(qū)分的難度，動態(tài)區(qū)分原則可以有效緩解人身與財產(chǎn)之間的張力，滿足個人信息利益區(qū)分的要求。

（三）動態(tài)區(qū)分原則的適用性：契合我國數(shù)據(jù)產(chǎn)業(yè)的發(fā)展

時值個人信息利益保護(hù)方案探索的關(guān)鍵時期，尋找一條契合我國國情且務(wù)實(shí)有效的道路尤為重要。從法律文化與傳統(tǒng)層面觀察，我國比較重視對人格尊嚴(yán)的保護(hù)，與歐盟對個人信息保護(hù)的立場接近，在立法中也多有借鑒;但從數(shù)據(jù)產(chǎn)業(yè)的發(fā)展政策層面審視，我國與美國類似，相較歐盟而言表現(xiàn)出更加積極的支持態(tài)度，在推動數(shù)據(jù)開放流通的措施方面可以鏡鑒美國經(jīng)驗。個人信息利益動態(tài)區(qū)分原則可以為吸收、融合歐美成功經(jīng)驗提供可行性道路。

由于個人數(shù)據(jù)蘊(yùn)藏著信息主體的人格尊嚴(yán)，故此，歐洲將人的基本權(quán)利保護(hù)延伸至對信息主體的個人數(shù)據(jù)保護(hù)。經(jīng)過《歐洲人權(quán)公約》《個人數(shù)據(jù)自動化處理中的個人保護(hù)公約》《歐盟議會與歐盟理事會關(guān)于涉及個人數(shù)據(jù)處理的個人保護(hù)以及此類數(shù)據(jù)自由流通的第95/46/EC號指令》（DPD）等法案的變遷，個人數(shù)據(jù)保護(hù)權(quán)利的內(nèi)容不斷明確與豐富。直至2000年，在DPD的基礎(chǔ)上，歐盟主導(dǎo)起草了《歐盟基本人權(quán)憲章》，個人數(shù)據(jù)保護(hù)權(quán)被明確為一項憲法意義上的基本權(quán)利。（Official Journal of the European Communities： The Charter of Fundamental Rights of the European Union （ 2000/C364/01） ，https：//www.europarl.europa.eu/charter/pdf/text_en.pdf.）1983年德國聯(lián)邦憲法法院判決的“人口普查案”，更是以判例的形式確認(rèn)了公民享有基于人格尊嚴(yán)的個人信息自決權(quán)。宣告?zhèn)€人信息自決權(quán)是一般人格權(quán)的具體化，在歐盟個人信息保護(hù)歷史上帶來了深遠(yuǎn)的影響。（趙宏：《信息自決權(quán)在我國的保護(hù)現(xiàn)狀及其立法趨勢前瞻》，《中國法律評論》2017年第1期，第154頁。）直到2016年為了適應(yīng)互聯(lián)網(wǎng)技術(shù)與電子商務(wù)的飛速發(fā)展，歐盟頒布了被譽(yù)為最嚴(yán)格個人信息保護(hù)法案的《一般數(shù)據(jù)保護(hù)條例》（GDPR），其明確規(guī)定了信息主體的知情權(quán)、刪除權(quán)、更改權(quán)、限制處理權(quán)、拒絕自動分析約束權(quán)等，完整展現(xiàn)了個人信息保護(hù)權(quán)，充分體現(xiàn)了對個人尊嚴(yán)史無前例的重視，是偏重個人利益保護(hù)的典范。

我國個人信息保護(hù)立法中對歐盟多有借鑒。從立法理念與初衷來看，中歐都高度重視人格尊嚴(yán)的不可侵犯?；仡櫸覈鴤€人信息保護(hù)立法的歷史，由于早期社會各界特別關(guān)注個人信息盜取、泄露等人格及派生的財產(chǎn)利益損害，從而在《刑法》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等多部法律規(guī)定中強(qiáng)調(diào)了對個人信息的保護(hù)，表達(dá)了社會對個人信息保護(hù)的初步需求。從具體制度來看，2021年我國頒布的《個人信息保護(hù)法》，與GDPR具有更多的相似性，在信息披露和法律責(zé)任等個別方面，我國的規(guī)定甚至比GDPR更加嚴(yán)格。歐盟數(shù)據(jù)治理的邏輯是“加強(qiáng)數(shù)據(jù)治理—保證數(shù)據(jù)安全—建立流動信心—促進(jìn)經(jīng)濟(jì)發(fā)展”，這體現(xiàn)了歐洲的理性主義傳統(tǒng)，但是對數(shù)據(jù)流通施加的嚴(yán)格限制很容易導(dǎo)致在全球數(shù)據(jù)經(jīng)濟(jì)競爭中喪失先發(fā)優(yōu)勢。雖然近幾年來，歐洲又相繼發(fā)布了《數(shù)據(jù)治理法》《數(shù)據(jù)法案》等法令規(guī)范，力圖釋放數(shù)字紅利、構(gòu)建歐洲統(tǒng)一數(shù)據(jù)市場，但收效有限，局限在破除宏觀層面上的數(shù)據(jù)壟斷，禁止數(shù)據(jù)共享合同的濫用等，遠(yuǎn)不能滿足個人信息資源靈活、動態(tài)調(diào)用的法令需求。（北非老韭菜：《關(guān)于歐盟數(shù)據(jù)治理的反思》，政寧計劃微信公眾號，（2021-07-15）[2020-05-11]，https：//mp.weixin.qq.com/s/8pHT1d-85gHO_NS_nukmBg.）

我國的國情及產(chǎn)業(yè)政策有別于歐盟，與美國數(shù)據(jù)經(jīng)濟(jì)發(fā)展有趨同之處。我國大量的互聯(lián)網(wǎng)用戶產(chǎn)生了海量的數(shù)據(jù)資源，發(fā)展數(shù)據(jù)產(chǎn)業(yè)的客觀條件優(yōu)越，前景無限?！洞龠M(jìn)大數(shù)據(jù)發(fā)展行動綱要》的印發(fā)、《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》等局部地區(qū)的立法嘗試體現(xiàn)了我國對大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的政策支持，貴州大數(shù)據(jù)中心、京津冀大數(shù)據(jù)綜合試驗區(qū)等的成立都反映了我國對大數(shù)據(jù)產(chǎn)業(yè)鏈的宏觀布局。美國是互聯(lián)網(wǎng)的發(fā)源地，對自由的推崇與網(wǎng)絡(luò)的交融推動了數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，一定程度上使美國占據(jù)了數(shù)據(jù)經(jīng)濟(jì)市場的先發(fā)優(yōu)勢，創(chuàng)造了巨大的經(jīng)濟(jì)利益，較早開始了數(shù)據(jù)利用與交易的實(shí)踐。與此相對，歐盟則出于對第二次世界大戰(zhàn)中人權(quán)慘劇的警惕而對互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展較為保守，政策引導(dǎo)與支持力度不足，雖然意識到數(shù)據(jù)產(chǎn)業(yè)全球競爭的壓力而相繼頒發(fā)《數(shù)據(jù)治理法》《數(shù)據(jù)法案》等文件，但仍停留在提高公共數(shù)據(jù)利用率、制止數(shù)據(jù)共享合同濫用對中小企業(yè)的傾軋、構(gòu)建歐洲統(tǒng)一數(shù)據(jù)市場等較為宏觀的層面。

與歐洲相較，美國并未構(gòu)建獨(dú)立的人格權(quán)理論體系，其依托隱私權(quán)保護(hù)個人信息。美國的隱私權(quán)制度源于普通法的創(chuàng)設(shè)，經(jīng)過多年的司法實(shí)踐業(yè)已形成“不受干擾的獨(dú)處”的隱私權(quán)內(nèi)核。（張新寶：《隱私權(quán)的法律保護(hù)》，北京：群眾出版社，2004年，第1頁。）由于隱私權(quán)概念與個人自由理念相契合，而后者是受美國憲法保護(hù)的基本人權(quán)，因而隱私權(quán)也成為了受憲法所保護(hù)的基本權(quán)利。（王毅純：《論隱私權(quán)保護(hù)范圍的界定》，《蘇州大學(xué)學(xué)報（法學(xué)版）》2016年第2期，第89—102頁。）互聯(lián)網(wǎng)的發(fā)展與個人計算機(jī)的普及使越來越多的個人信息以電子記錄、網(wǎng)絡(luò)數(shù)據(jù)的方式呈現(xiàn)，隱私權(quán)在網(wǎng)絡(luò)環(huán)境中被解釋為信息主體披露其個人信息的權(quán)利。經(jīng)過1977年的“Whalen v.Roe”案件的推動，信息隱私權(quán)正式得到了美國憲法的承認(rèn)。（United States v.Knotts.460 U.S.276 （1983），https：//caselaw.findlaw.com/us-supreme-court/460/276.html.）此后美國一方面在個案中判斷個人信息處理的合憲性，另一方面開始制定保護(hù)個人信息的特別法，這些特別法分布于不同的領(lǐng)域中，例如用于制約信用機(jī)構(gòu)的《公平信用報告法案》，適用于教育領(lǐng)域的《家庭教育權(quán)利和隱私權(quán)法案》，通訊場景下的《有線通訊政策法案》等。

隨著互聯(lián)網(wǎng)的發(fā)展，社會對個人數(shù)據(jù)的需求日益增長，對個人信息的控制已不局限于對人格隱私利益的維護(hù)，逐漸出現(xiàn)了適應(yīng)信息時代全新商業(yè)模式的個人數(shù)據(jù)處理行為，即信息主體對個人信息的授權(quán)許可等商品化行為，這種控制溢出了隱私權(quán)的范圍，美國通過創(chuàng)設(shè)公開權(quán)的方式，容納了對個人信息財產(chǎn)屬性的處理。（J.Thomas McCarthy，The Rights of Publicity and Privacy，Thomson/West，2007，p.26.）最終美國對個人信息的控制分化為個人信息隱私權(quán)的行使與公開權(quán)的行使，個人信息隱私權(quán)基于個人自由，受到信息自由這一憲法價值理念的限制，面對與言論自由、出版自由的沖突時處于次位，公開權(quán)則屬于財產(chǎn)權(quán)，適用普通財產(chǎn)權(quán)規(guī)則，限制相對較少。此外美國還有一些行業(yè)自律組織針對特定行業(yè)的性質(zhì)發(fā)布行業(yè)自律規(guī)范，如包含持卡人個人信息保護(hù)的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（Payment Card Industry Data Security Standard）、關(guān)涉駕駛?cè)恕败嚶?lián)網(wǎng)”數(shù)據(jù)獲取、存儲的《車輛技術(shù)與服務(wù)隱私原則》等。（Payment Card Industry Data Security Standard，https：//www.pcisecuritystandards.org/documents/PCI SSC - Overview.pdf;Consumer Privacy Protection Principles——Privacy Principles For Vehicle Technologies and Services，https：//www.autosinnovate.org/innovation/Automotive%20Privacy/Consumer_Privacy_Principlesfor_VehicleTechnologies_Services-03-21-19.pdf.）這樣的行業(yè)自律規(guī)范能夠立足行業(yè)實(shí)踐，提出切合實(shí)際的個人信息保護(hù)方案，具有較強(qiáng)的針對性，而且行業(yè)自律規(guī)范經(jīng)企業(yè)的加入與適用得到驗證與調(diào)整，充分體現(xiàn)出較強(qiáng)的靈活性。為了回應(yīng)數(shù)據(jù)產(chǎn)業(yè)發(fā)展的現(xiàn)實(shí)需求，我國也試圖發(fā)掘自律組織、行業(yè)協(xié)會規(guī)范等貼合產(chǎn)業(yè)實(shí)踐的規(guī)制方式，然而由于我國數(shù)據(jù)市場并不成熟，對個人信息數(shù)據(jù)產(chǎn)業(yè)發(fā)展的支持主要通過在法律層面設(shè)置數(shù)據(jù)處理規(guī)范得以實(shí)現(xiàn)，比如，《個人信息保護(hù)法》初步設(shè)置了采取安保措施、發(fā)生數(shù)據(jù)安全事故時的通知義務(wù)、隱私保護(hù)影響評估義務(wù)、任命保護(hù)官等行為規(guī)范義務(wù)。

我國與歐盟具有相似的統(tǒng)一立法傳統(tǒng)卻有著甚至較美國更強(qiáng)的數(shù)據(jù)釋放潛力與數(shù)據(jù)開發(fā)需求，因而有明確權(quán)益內(nèi)涵與完善行為規(guī)范的雙重需求，完全遵循歐盟的個人信息權(quán)利嚴(yán)保護(hù)路徑無法滿足我國數(shù)據(jù)產(chǎn)業(yè)發(fā)展的需求，全面吸收美國隱私權(quán)與公開權(quán)并行的方式完全市場化個人信息又面臨市場不夠成熟、約束機(jī)制不夠健全的障礙。從我國目前的立法進(jìn)程以及學(xué)界觀點(diǎn)來看，理論界與實(shí)務(wù)界一方面認(rèn)可明確個人信息權(quán)益內(nèi)容的積極意義，另一方面也鼓勵完善數(shù)據(jù)處理行為的制度規(guī)范，因而個人信息保護(hù)采賦權(quán)路徑還是行為規(guī)制路徑也曾成為爭議點(diǎn)。隨著研究的深入，關(guān)于個人信息權(quán)益類型與數(shù)據(jù)處理行為規(guī)范的探索都取得了可喜的進(jìn)展，但如何統(tǒng)合兩者關(guān)系依舊是被忽略的難點(diǎn)。其實(shí)，我們應(yīng)當(dāng)認(rèn)可明確權(quán)益內(nèi)容與規(guī)范處理行為雙軌并行的個人信息治理思路，讓動態(tài)區(qū)分原則成為連接數(shù)據(jù)處理行為與個人信息之上利益的紐帶。個人信息的利益形態(tài)受到處理行為的影響，正視個人信息處理與個人信息之上利益形態(tài)的關(guān)系，突破個人信息靜態(tài)區(qū)分的源頭應(yīng)當(dāng)從個人信息利益的產(chǎn)生入手。個人信息產(chǎn)生之后的每一次數(shù)據(jù)處理對于個人信息的屬性均有影響，這就形成了個人信息的生命周期，是造成個人信息之上利益動態(tài)性的最為主要且可控的一環(huán)。個人信息利益的動態(tài)區(qū)分原則巧妙地實(shí)現(xiàn)了明確權(quán)益內(nèi)容與規(guī)范處理行為之間的嫁接與融合。個人信息利益場景的不同根源于數(shù)據(jù)處理行為的不同，對不同場景個人信息利益動態(tài)區(qū)分的確立認(rèn)可了數(shù)據(jù)處理行為對數(shù)據(jù)利益的影響，是行為規(guī)制路徑的具體踐行，與我國現(xiàn)行的立法相吻合。例如，最新頒布的《個人信息保護(hù)法》雖然對用戶個人信息之上人格利益的保障是主基調(diào)，但并未設(shè)置“個人信息權(quán)”這種絕對權(quán)利，取而代之的是將個人信息處理規(guī)則與跨境提供規(guī)則置于全文第2、3章，其后第4章才規(guī)定個人在個人信息處理中的權(quán)利，因而有學(xué)者認(rèn)為《個人信息保護(hù)法》是一部促進(jìn)個人信息流通利用的法，（高富平：《制定一部促進(jìn)個人信息流通利用的<個人信息保護(hù)法>》，《探索與爭鳴》2020年第11期，第12—14頁。）個人信息保護(hù)的探索應(yīng)該以規(guī)范個人信息處理過程為核心。（高富平：《個人信息處理：我國個人信息保護(hù)法的規(guī)范對象》，《法商研究》2021年第2期，第73—86頁;程嘯：《論我國個人信息保護(hù)法中的個人信息處理規(guī)則》，《清華法學(xué)》2021年第3期，第55—73頁。）然而行為規(guī)制卻常由于所指向的利益不夠明確而需要較長期的司法實(shí)踐方能形成較為穩(wěn)定的判定模式，克服爭議較大、說服力較弱的弊端。個人信息利益的動態(tài)區(qū)分原則可以貫穿于個人信息保護(hù)行為規(guī)制的過程中，明確具體數(shù)據(jù)處理行為中受保護(hù)的利益類型，增強(qiáng)行為規(guī)制路徑的說服力。在復(fù)雜多變的數(shù)據(jù)場景之下個人信息處理的行為規(guī)范確定具有更大的難度，我們可以依據(jù)個人信息利益的動態(tài)區(qū)分原則初步劃分?jǐn)?shù)據(jù)處理行為的類型，并以動態(tài)區(qū)分原則下對應(yīng)的受保護(hù)利益作為設(shè)置行為規(guī)范的重要參考因素，能夠明確個人信息處理行為規(guī)范的設(shè)置依據(jù)，保證個人信息處理規(guī)范的設(shè)置以個人信息人格利益為底線，減小分歧，作為數(shù)據(jù)處理行為規(guī)范制定的科學(xué)依據(jù)。

三 動態(tài)區(qū)分原則的實(shí)現(xiàn)

（一）動態(tài)區(qū)分原則的內(nèi)涵

1.區(qū)分的視角：個人信息利益屬性靜態(tài)抽象到動態(tài)抽象的轉(zhuǎn)變

對個人信息之上人格利益與財產(chǎn)利益進(jìn)行區(qū)分并進(jìn)一步分配的思路符合傳統(tǒng)的權(quán)利保護(hù)路徑，但是，受制于個人信息利益的復(fù)雜牽連與動態(tài)關(guān)聯(lián)的品性，傳統(tǒng)靜態(tài)區(qū)分的思路在實(shí)際適用中面臨障礙：靜態(tài)區(qū)分的邏輯建構(gòu)于個人信息的利益屬性，然后依據(jù)利益屬性實(shí)現(xiàn)權(quán)屬分配。靜態(tài)區(qū)分的行為模式以抽象所有碎片化個人信息場景中的人格利益形態(tài)為出發(fā)點(diǎn)，這在大數(shù)據(jù)產(chǎn)業(yè)不斷精細(xì)化的互聯(lián)網(wǎng)時代，具有極大的難度甚至無法窮盡。抽象個人信息人格利益特征并為信息來源人賦權(quán)的思路，看似以用戶為中心，將用戶對個人信息人格尊嚴(yán)享有的權(quán)利置于高位，但實(shí)際上不如直接抽象個人信息利益的生成及變化環(huán)節(jié)，將研究場域從個人信息利益的靜態(tài)視野轉(zhuǎn)移到動態(tài)的個人信息處理行為場景，將具有共性的動態(tài)處理場景劃歸一類，施加相應(yīng)的行為規(guī)范，從而實(shí)現(xiàn)對個人信息的精確治理。

正如羅伯特·斯考伯、謝爾·伊斯雷爾所言，互聯(lián)網(wǎng)在未來25年間將進(jìn)入新時代——場景時代。（[美]羅伯特·斯考伯、[美]謝爾·伊斯雷爾：《即將到來的場景時代大數(shù)據(jù)、移動設(shè)備、社交媒體、傳感器、定位系統(tǒng)如何改變商業(yè)和生活》，趙乾坤、周寶曜譯，北京：北京聯(lián)合出版公司，2014年，第11頁。）個人信息之上利益隨具體場景而呈現(xiàn)不同形態(tài)，對個人信息利益形態(tài)劃分的底層邏輯以對個人信息具體場景的劃分為原點(diǎn)。場景理論最初用于研究特定環(huán)境中角色與行為之間的連鎖關(guān)系，從而對復(fù)雜的社會現(xiàn)象作出解釋，現(xiàn)已從物理場景發(fā)展延伸到虛擬場景。以最基本的社會交流互動場景為例，個人為了更好地達(dá)成社會交流互動，披露必要的個人信息用于他人的識別、了解乃至評價等，尤其在網(wǎng)絡(luò)虛擬環(huán)境中，場景理論更類似一種信息傳播系統(tǒng)，媒介環(huán)境的變化會影響交往場景中的信息流動，通過對這種聯(lián)動反應(yīng)的解讀可以分析場景中角色與行為之間的關(guān)系，進(jìn)而對一些社會現(xiàn)象作出解讀。（李明偉：《知媒者生存 媒介環(huán)境學(xué)縱論》，北京：北京大學(xué)出版社，2010年，第140頁。）關(guān)注到媒介環(huán)境對信息流動的影響，海倫·尼森鮑姆提出了隱私場景公正理論，用以解決隱私定義不明、隱私規(guī)范失靈的問題，并構(gòu)建由信息規(guī)范、信息傳播適當(dāng)性、信息傳播參與者與信息傳播原則構(gòu)成的框架，最終形成“信息處理在不同場景中受到不同規(guī)范約束”的核心思想。（Adam Barth， AnupamDatta， John C.Mitchell， Helen Nissenbaum.Privacy and Contextual Integrity： Framework and Applications，2006 IEEE Symposium on Security & Privacy，2016，pp.184-191.）

場景理論為個人信息保護(hù)治理提供了重要的啟發(fā)，場景理論可以從隱私保護(hù)問題進(jìn)一步擴(kuò)大到對個人信息利益的保護(hù)。已有研究成果展開了對個人信息處理場景的類型化探討，例如從數(shù)據(jù)用途、處理機(jī)關(guān)、流動載體等維度羅列參照標(biāo)準(zhǔn)，形成數(shù)據(jù)類型、類型機(jī)構(gòu)、設(shè)備類型等多方面的場景分類指標(biāo)。（路鵑：《個人信息自決權(quán)在中國社交網(wǎng)絡(luò)語境下的再闡釋——以情境脈絡(luò)完整性為視角》，《現(xiàn)代傳播（中國傳媒大學(xué)學(xué)報）》2019年第11期，第74—80頁。）有學(xué)者在此基礎(chǔ)上，依據(jù)不同標(biāo)準(zhǔn)把個人信息處理類型化為若干場景，并將不同場景進(jìn)行組合得以更加精準(zhǔn)地刻畫出個人信息處理場景，以備評估不當(dāng)處理的風(fēng)險，并采取針對性保護(hù)策略。（趙祖斌：《從靜態(tài)到動態(tài)：場景理論下的個人信息保護(hù)》，《科學(xué)與社會》2021年第4期，第98—116頁。）此外現(xiàn)有研究中對信息主體合理預(yù)期的關(guān)注、（丁曉東：《論個人信息法律保護(hù)的思想淵源與基本原理——基于“公平信息實(shí)踐”的分析》，《現(xiàn)代法學(xué)》2019年第3期，第96—110頁。）對知情同意規(guī)則“一勞永逸”保護(hù)信息主體利益效果的質(zhì)疑，無疑代表了對場景之于個人信息利益影響的反思和詰問。（趙祖斌：《從靜態(tài)到動態(tài)：場景理論下的個人信息保護(hù)》，《科學(xué)與社會》2021年第4期，第98—116頁。）

嫁接場景理論探索個人信息保護(hù)的現(xiàn)有研究，力圖精確切割個人信息所處場景，然而，其切分視角仍然是靜態(tài)的，其邏輯在于通過多層靜態(tài)場景的組合盡可能覆蓋所有個人信息場景，經(jīng)過多樣化的組合方式，呈現(xiàn)出個人信息場景的動態(tài)性效果。此舉相較于既有個人信息保護(hù)規(guī)則而言，確實(shí)增加了個人信息保護(hù)的靈活性與針對性。然而，筆者認(rèn)為應(yīng)當(dāng)直接采用動態(tài)的切割視角去區(qū)分個人信息場景。在個人信息的生命周期中，數(shù)據(jù)處理主體、數(shù)據(jù)處理設(shè)備、數(shù)據(jù)收集手段等的改變，并非個人信息場景變化的直接原因，是具體的數(shù)據(jù)處理行為帶來了個人信息場景的變化。數(shù)據(jù)處理行為凝結(jié)了處理技術(shù)、處理目的、使用方式等多維因素，是多維因素整合后的呈現(xiàn)，直接觸發(fā)個人信息場景的改變。因而對個人信息利益的區(qū)分應(yīng)當(dāng)舍棄“類型化靜態(tài)場景并抽象其共性”的思路，轉(zhuǎn)而采取“以不同的數(shù)據(jù)處理行為為場景并類型化”的動態(tài)區(qū)分路徑。

2.區(qū)分的目標(biāo)：明確劃定私權(quán)邊界

靜態(tài)區(qū)分標(biāo)準(zhǔn)因為滯后于個人信息處理的實(shí)踐，因而容易為了保障人格利益、私人利益而對財產(chǎn)利益、公共利益施加不必要的限制。采用以數(shù)據(jù)處理行為作為場景區(qū)分依據(jù)的目的在于盡可能精確地劃分人格利益與財產(chǎn)利益、私人利益與公共利益的邊界。為此，應(yīng)當(dāng)首先明確個人信息相關(guān)主體對于個人信息的核心利益需求，將個人的利益保障限制在人格權(quán)益范圍內(nèi)，從而為數(shù)據(jù)產(chǎn)業(yè)者充分開發(fā)個人信息財產(chǎn)價值留出空間。

個人對于個人信息之上利益的需求主要是人格利益?；ヂ?lián)網(wǎng)時代個人信息泄露、電信詐騙的高頻發(fā)生喚醒了個人的主體意識，對此類事件的關(guān)注體現(xiàn)了大眾對個人信息利益的訴求：即維護(hù)人格尊嚴(yán)、保護(hù)個人隱私、確保生活安寧不被打擾，這是個人信息之上人格利益的范疇?！秱€人信息保護(hù)法》也積極回應(yīng)了用戶訴求，既通過第6條最小必要原則、第17條告知義務(wù)、第24條自動化決策處理規(guī)則等行為規(guī)范約束了數(shù)據(jù)處理者的數(shù)據(jù)活動，又通過第4章賦予了個人對個人信息享有的知情權(quán)、決定權(quán)、查閱復(fù)制權(quán)、限制拒絕權(quán)等權(quán)利保障個人對自身信息控制的主動權(quán)。對比域外的同類規(guī)定，無論是歐盟“史上最嚴(yán)個人信息保護(hù)法案”GDPR的頒布，還是美國從變通隱私法擴(kuò)展到頒布《社交媒體隱私和消費(fèi)者權(quán)利法案》《加利福尼亞州消費(fèi)者隱私法案》等要求網(wǎng)站向用戶展示收集、利用、訪問者身份，從而賦予個人對其信息更大的控制權(quán)，都體現(xiàn)了對個人信息主體人格利益的首要關(guān)切。總體而言，從文化傳統(tǒng)與現(xiàn)階段的立法實(shí)踐來看，用戶對個人信息之上人格利益的權(quán)屬已被法律認(rèn)可，對于個人信息之上財產(chǎn)利益是否歸屬于用戶個人，法律規(guī)定并未明確。從重人格輕財產(chǎn)、重私益輕公益的矯正為出發(fā)點(diǎn)，我們暫時無需考慮個人對個人信息財產(chǎn)價值的分配。

個人信息處理者的主要需求是獲得個人信息之上的潛在財產(chǎn)利益，其并無意于侵犯個人信息主體的人格利益。但由于現(xiàn)階段大數(shù)據(jù)產(chǎn)業(yè)發(fā)展處于起步期，市場交易模式、交易規(guī)范尚未成熟，存在很多灰色地帶，在個人信息處理過程中對個人信息主體人格利益的侵害情況嚴(yán)重。長遠(yuǎn)來看，宏觀層面的數(shù)據(jù)利用才是大數(shù)據(jù)產(chǎn)業(yè)未來發(fā)展的趨勢。無論我國印發(fā)的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》提出的數(shù)據(jù)要素市場化配置國家戰(zhàn)略，還是美國聯(lián)邦數(shù)據(jù)戰(zhàn)略焦點(diǎn)從“技術(shù)”到“資源”的轉(zhuǎn)移，抑或歐盟數(shù)據(jù)市場的建立，敏捷型經(jīng)濟(jì)體愿景目標(biāo)的提出，無一不將釋放包括個人信息在內(nèi)的數(shù)據(jù)之上的潛在財產(chǎn)價值作為未來經(jīng)濟(jì)的增長點(diǎn)，毫無例外地將數(shù)據(jù)產(chǎn)業(yè)者、數(shù)據(jù)處理者作為這些數(shù)據(jù)戰(zhàn)略實(shí)現(xiàn)的主要主體。對于數(shù)據(jù)產(chǎn)業(yè)者而言，雖然個人信息之上財產(chǎn)利益的具體分配規(guī)則尚需進(jìn)一步探索，但盡可能保證數(shù)據(jù)產(chǎn)業(yè)者開發(fā)個人信息財產(chǎn)利益的公平環(huán)境，允許數(shù)據(jù)產(chǎn)業(yè)者追逐、開發(fā)個人信息之上財產(chǎn)利益的觀點(diǎn)基本形成了共識。

3.區(qū)分的標(biāo)準(zhǔn)：基于數(shù)據(jù)處理行為對用戶的影響程度

個人信息的動態(tài)區(qū)分保護(hù)應(yīng)當(dāng)以具體的數(shù)據(jù)處理行為為觀測對象，依據(jù)該行為是否可能直接影響用戶的人格利益對數(shù)據(jù)處理行為分類。如果以處理結(jié)果是否直接作用于原個人信息主體，那么個人信息處理行為可以區(qū)分信息性處理與數(shù)據(jù)性處理。前者是分析個人信息人格特征而后吸引其注意力，在此基礎(chǔ)上引導(dǎo)用戶行為的行為，如金融領(lǐng)域精準(zhǔn)風(fēng)控所需的客戶信息解讀分析后的策略制定、分析個人學(xué)習(xí)數(shù)據(jù)制定針對性教育方案與學(xué)習(xí)計劃等;后者是對海量個人信息集合的處理行為，處理結(jié)果與原信息來源人不具有唯一對應(yīng)性，處理結(jié)果不體現(xiàn)個人的人格特征，如基因改良實(shí)驗中對不同物種基因庫的類型分析、匯總海量病歷構(gòu)建醫(yī)療大數(shù)據(jù)系統(tǒng)用于預(yù)診分流、收集個人出行數(shù)據(jù)用于城市交通管理中的路線規(guī)劃等。（謝然：《大數(shù)據(jù)社會的具體場景》，互聯(lián)網(wǎng)周刊微信公眾號，（2014-11-05）[2020-05-11]，https：//mp.weixin.qq.com/s/phMyTIzPoQCWJhLrHiFbuA.）

第一，就信息性處理而言，個人信息的處理結(jié)果直接作用于原個人信息主體，形成“收集個人信息—分析個人信息—通過廣告推送、偏好設(shè)置等方式反饋給原個人信息主體—繼續(xù)收集個人信息”循環(huán)往復(fù)的閉環(huán)。例如，在廣告精準(zhǔn)推送中，電商平臺收集了用戶的個人瀏覽記錄、網(wǎng)頁停留時間等軌跡信息，通過分析掌握了用戶的喜好與潛在消費(fèi)需求，然后在用戶關(guān)注的領(lǐng)域投放廣告，極大地提高了廣告效率;再如，徐玉玉被電信詐騙案等新型詐騙案中，犯罪分子掌握了個人的通訊信息內(nèi)容，經(jīng)過分析見縫插針般在某一環(huán)節(jié)將虛假信息投遞給受害人，達(dá)到騙取錢財?shù)哪康摹?/p>

個人信息在信息性處理中的財產(chǎn)利益主要來自于對個人注意力的控制?；ヂ?lián)網(wǎng)環(huán)境中對個人信息自決權(quán)的討論涉及個人信息的信息性處理。信息性處理中數(shù)據(jù)處理者雖然沒有直接侵害傳統(tǒng)的個人信息人格利益，但是通過偏向性引導(dǎo)掌握了個人的注意力，獲取了廣告、流量等經(jīng)濟(jì)收入。這種處理中個人信息財產(chǎn)利益的產(chǎn)生以限縮個人的選擇空間、干擾個人的自決行為為對價，剝奪了用戶對個人人格利益的實(shí)質(zhì)決定權(quán)，對用戶的人格利益帶來了隱性的妨害。

第二，就數(shù)據(jù)性處理而論，主要是為了形成大數(shù)據(jù)產(chǎn)品，服務(wù)于宏觀決策。越來越多的個人信息經(jīng)過匯總、分類、計算等互聯(lián)網(wǎng)加工技術(shù)變成了大數(shù)據(jù)產(chǎn)品，用于產(chǎn)品風(fēng)險控制、市場趨勢預(yù)測、行業(yè)布局指導(dǎo)等，甚至城市規(guī)劃戰(zhàn)略的實(shí)施都離不開大數(shù)據(jù)產(chǎn)品的支持。例如新冠疫情期間，人員、車輛的流動情況、物資運(yùn)輸動態(tài)等信息的實(shí)時上報與精準(zhǔn)展示為疫情防控策略的制定與調(diào)整提供了重要支撐;在人口統(tǒng)計與監(jiān)測中，可以基于廣域群體的手機(jī)信令數(shù)據(jù)分析用戶群體的活動規(guī)律，輔助政府部門實(shí)時統(tǒng)計轄區(qū)內(nèi)的人口熱力分布，預(yù)測各地區(qū)活躍人口的變化趨勢，諸如此類的大數(shù)據(jù)活動都需要采集并加工處理大量個人信息，但對個人信息主體的干擾極小。（中國信息通信研究院《大數(shù)據(jù)白皮書（2020年）》，第31頁。）

大數(shù)據(jù)產(chǎn)品的價值實(shí)現(xiàn)過程與特定個人不發(fā)生直接關(guān)聯(lián)，并非以暴露個人隱私或者引導(dǎo)、操縱個人行為為財產(chǎn)利益來源。對于數(shù)據(jù)性處理而言，海量個人信息整體是開展數(shù)據(jù)處理釋放財產(chǎn)價值所必須的基本質(zhì)料，而其中某一個信息主體的單獨(dú)識別，對于數(shù)據(jù)性處理則幾乎沒有意義。只有眾多個人信息與其他數(shù)據(jù)共同配合參與大數(shù)據(jù)處理，形成統(tǒng)計分析的結(jié)果用于支持科學(xué)決策，才能通過數(shù)據(jù)性處理釋放個人信息的財產(chǎn)價值。數(shù)據(jù)性處理活動中所體現(xiàn)出的財產(chǎn)價值不等于單一個人信息的財產(chǎn)價值，而是建立在無數(shù)個人信息集合之上的大數(shù)據(jù)產(chǎn)品的財產(chǎn)價值，在這一活動中，雖然是基于每一個個人信息的“可識別性”，但并非直接作用于信息來源人，而最終形成的大數(shù)據(jù)產(chǎn)品也并非必然影響信息來源人的決策，因而釋放個人信息財產(chǎn)價值并不侵害用戶的人格利益。

綜上所論，信息性處理與數(shù)據(jù)性處理過程釋放個人信息財產(chǎn)價值的機(jī)理不同，前者通過利用個人的注意力換取流量、植入廣告等方式獲利，后者通過在海量個人信息基礎(chǔ)上提煉新型大數(shù)據(jù)產(chǎn)品為宏觀決策提供支持的方式獲利。相應(yīng)的，兩種處理方式對個人的影響也不同，信息性處理在無形中干預(yù)了個人的互聯(lián)網(wǎng)生活，存在侵害用戶人格自由的可能;數(shù)據(jù)性處理雖然也是先利用個人的人格特征，但最終不會用獲取的個人信息與信息主體進(jìn)行交互，干擾用戶人格自由的可能性微乎其微。信息性處理與數(shù)據(jù)性處理過程中都蘊(yùn)含著個人信息的財產(chǎn)價值，但區(qū)別是前者可能侵害個人的人格權(quán)，而后者并無此等妨礙。

（二）動態(tài)區(qū)分原則實(shí)現(xiàn)的制度支持

動態(tài)區(qū)分原則的構(gòu)想需要具體制度的支持方能實(shí)現(xiàn)。以動態(tài)區(qū)分原則為指引，加以對歐美經(jīng)驗的批判性改造吸收，不斷建立、完善相關(guān)規(guī)則制度，能夠適應(yīng)個人信息利益的動態(tài)變化，在動態(tài)變化場景中精準(zhǔn)施策，實(shí)現(xiàn)人格利益的保障，同時兼顧數(shù)據(jù)開放利用的效率。其中，由于個人信息的信息性處理中人格尊嚴(yán)受侵害的風(fēng)險較高，歐盟嚴(yán)保護(hù)的理念可以采納，以充分保障人格安全;而在數(shù)據(jù)性處理場景中則應(yīng)積極創(chuàng)造有利于數(shù)據(jù)開放共享的行為規(guī)范，有條件地借鑒美國經(jīng)驗，植入信義義務(wù)、培植有效的第三方約束機(jī)制，逐步培養(yǎng)個人數(shù)據(jù)流通利用的土壤。

1.知情同意規(guī)則的調(diào)整

如上論述，個人信息的信息性使用與數(shù)據(jù)性使用損害個人人格利益的可能性是不同的，而我國用于保護(hù)個人信息安全的知情同意規(guī)則卻對兩種處理行為無差別適用，存在不合理性，應(yīng)當(dāng)予以調(diào)整。

根據(jù)我國《個人信息保護(hù)法》的規(guī)定，處理個人信息應(yīng)當(dāng)及時向個人披露，并獲得個人自愿、明確的同意。由此可知我國知情同意規(guī)則為數(shù)據(jù)處理者設(shè)定了兩項義務(wù)，分別是讓用戶知情、獲用戶同意?，F(xiàn)階段對于個人信息的利用一律適用個人知情同意的規(guī)則，已經(jīng)不合適宜。原因之一是隨著產(chǎn)業(yè)經(jīng)濟(jì)的數(shù)字化進(jìn)程，個人信息多元利益凸顯，個人對信息的絕對控制需要部分讓位于信息正當(dāng)利益的維護(hù)和實(shí)現(xiàn)。（商希雪：《超越私權(quán)屬性的個人信息共享——基于<歐盟一般數(shù)據(jù)保護(hù)條例>正當(dāng)利益條款的分析》，《法商研究》2020年第2期，第57—70頁。）原因之二是對于超出個人理解與控制范圍的數(shù)據(jù)性處理強(qiáng)制適用知情同意規(guī)則容易導(dǎo)致規(guī)則的架空，不但無異于個人信息人格利益的保護(hù)，反而徒增繁瑣程序，折損了個人信息數(shù)據(jù)性使用的效率，掣肘數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

我國《個人信息保護(hù)法》已經(jīng)注意到不同個人信息處理場景對個人信息人格利益影響的差異性，例如第24條對個人信息處理者提出“通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式”的要求，針對利用個人信息進(jìn)行自動化決策的特殊場景，給予個人信息額外的保護(hù)。該條規(guī)定不失為對個人信息處理行為規(guī)范細(xì)化規(guī)定的有益探索，對個人信息知情同意規(guī)則的調(diào)整帶來了啟發(fā)。筆者認(rèn)為應(yīng)當(dāng)對信息性處理行為嚴(yán)格適用知情同意規(guī)則，對影響個人信息人格利益風(fēng)險較小的數(shù)據(jù)性處理行為僅適用知情原則。

信息性處理的結(jié)果直接作用于個人，會對個人的互聯(lián)網(wǎng)行為產(chǎn)生潛在影響，存在較大的干擾個人信息人格自由的風(fēng)險，個人有權(quán)了解個人信息處理行為的相關(guān)內(nèi)容并決定是否允許他人開展數(shù)據(jù)處理行為。此外以信息性處理行為為核心的商業(yè)模式發(fā)展基本成熟，個人信息的信息性處理行為易于描述，后果易于預(yù)測，互聯(lián)網(wǎng)用戶對此建立了基本的認(rèn)知，有自主作出同意的實(shí)質(zhì)能力?；谝陨蟽牲c(diǎn)原因，應(yīng)當(dāng)對信息性處理嚴(yán)格適用知情同意規(guī)則，全面保障用戶的人格利益。

而對于不會直接影響用戶人格利益的數(shù)據(jù)性處理行為，我們應(yīng)當(dāng)嚴(yán)格落實(shí)知情同意中的知情，弱化對同意的要求。如此設(shè)定規(guī)則的原因在于：第一，數(shù)據(jù)性處理行為不會將個人信息處理結(jié)果直接作用于個人，對人格利益的妨害概率較低;第二，基于數(shù)據(jù)性處理結(jié)果的宏觀性，處理過程的繁復(fù)性，以及處理結(jié)果與處理行為之間因果關(guān)系的復(fù)雜性等因素，個人難以對數(shù)據(jù)性處理行為給個人造成的影響作出與數(shù)據(jù)處理者同等程度的評價，在此情形下用戶的同意有可能失于理性;第三，數(shù)據(jù)性處理行為對人格利益的侵害更為隱蔽，查處難度更大，這決定了數(shù)據(jù)性處理中對人格利益的保護(hù)應(yīng)多賴于公權(quán)力的運(yùn)用，個人知情可以輔助公權(quán)力的行使。申言之，數(shù)據(jù)性處理適用同意規(guī)則并不能顯著提升個人信息人格利益保護(hù)水平，卻徒犧牲了大數(shù)據(jù)處理的效率，缺乏合理性。

2.信義義務(wù)的引入

個人信息利益的動態(tài)區(qū)分依據(jù)不同的處理方式及不同的處理結(jié)果分為信息性處理與數(shù)據(jù)性處理，對數(shù)據(jù)性處理而言，由于理論上對信息主體產(chǎn)生的人身侵害風(fēng)險極低，因而賦予了數(shù)據(jù)處理者較高的自由度。對數(shù)據(jù)性處理適用知情同意規(guī)則的簡化對數(shù)據(jù)處理者的約束減少，信息主體人格尊嚴(yán)的安危完全依賴于數(shù)據(jù)處理者的規(guī)范處理行為，鑒于數(shù)據(jù)處理者與信息主體處于實(shí)力懸殊的不平等地位，我們有必要引入信義義務(wù)理論。（吳偉光：《平臺組織內(nèi)網(wǎng)絡(luò)企業(yè)對個人信息保護(hù)的信義義務(wù)》，《中國法學(xué)》2021年第6期，第45—60頁。）

在法律規(guī)范尚未明確細(xì)化的數(shù)據(jù)治理初期，信息義務(wù)固然具有一定的模糊性，但與數(shù)據(jù)倫理與秩序正在構(gòu)建的發(fā)展階段相契合，具有指引價值，能夠引導(dǎo)法律實(shí)踐不斷豐富、填充其內(nèi)涵。同時信義義務(wù)的理念作為一種法律文化越早根植，對于以后規(guī)則的實(shí)現(xiàn)與法律規(guī)范的遵守愈加有利。傳統(tǒng)信義義務(wù)的范圍具有一定的開放性，能夠適應(yīng)時代與環(huán)境的變化而發(fā)展，具有強(qiáng)大生命力。在數(shù)字時代數(shù)據(jù)企業(yè)收集了大量個人信息，數(shù)據(jù)企業(yè)和個人之間存在信義關(guān)系，需要通過信義法指導(dǎo)并制定完善的政策對此進(jìn)行規(guī)制。（Daniel J.Solve，The Digital Person： Technology and Privacy in the Information Age，New York University Press，2006，pp.102-105.）許多網(wǎng)絡(luò)服務(wù)商以及收集、分析、使用、買賣和分配個人信息的云計算公司應(yīng)視作顧客和用戶的信息受托人。（Jack M.Balkin，Information Fiduciaries and the First Amendment，UC Davis Law Review，2016，（49），p.1 185.）不同于知情同意中需要逐條表示同意才能要求處理者履行對應(yīng)義務(wù)的方式，信義義務(wù)作為一種概括性義務(wù)，包括忠實(shí)義務(wù)、勤勉義務(wù)或者注意義務(wù)，前者要求數(shù)據(jù)處理者在為了追逐商業(yè)利益的時候不能背叛信息主體做損害信息主體的處理行為，后者要求數(shù)據(jù)處理者積極履行職責(zé)，謹(jǐn)慎對待信息主體的個人信息，正確、坦率地面對數(shù)據(jù)處理的風(fēng)險，主動防范信息主體的信息安全風(fēng)險。（張麗、張浩倫：《網(wǎng)絡(luò)空間個人數(shù)據(jù)保護(hù)新論——以確立網(wǎng)絡(luò)服務(wù)提供者“信義義務(wù)”為視角》，《金融創(chuàng)新法律評論》2018年第1期，第132—139頁。）自2016年耶魯大學(xué)教授Jack M.Balkin首次提出將信托方式用于個人信息收集中的關(guān)系調(diào)整以來，域外已經(jīng)逐步展開了對信義義務(wù)的理論研究與司法實(shí)踐。（ Jack M.Balkin，Information Fiduciaries and the First Amendment，UC Davis Law Review，2016，（49），pp.1 183-1 221.）例如人行道實(shí)驗室探索智慧城市建設(shè)中的“公民數(shù)字信托”，斯坦福數(shù)據(jù)民間社會實(shí)驗室設(shè)立了數(shù)據(jù)信托框架項目。（https：//www.sidewalktoronto.ca/documents，https：//pacscenter.stanford.edu/research/digital-civil-society-lab/a-framework-for-data-trusts.）我國《個人信息保護(hù)法》第5條、《數(shù)據(jù)安全法》第8條、《網(wǎng)絡(luò)安全法》第9條以及《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》第4條也對信息義務(wù)作了初步規(guī)定，但由于信義義務(wù)理念與我國法律制度的嫁接等問題尚存爭議，因而關(guān)于個人信息信義義務(wù)的探討也較為有限。筆者認(rèn)為在個人信息保護(hù)呼聲高漲但數(shù)據(jù)處理相關(guān)規(guī)范尚未齊備的發(fā)展階段，特別是對于個人信息的數(shù)據(jù)性處理，培植信義義務(wù)的意義必要且深遠(yuǎn)。信義義務(wù)雖然道德性較強(qiáng)而規(guī)范性較為模糊，但卻可以成為個人信息數(shù)據(jù)性處理主體義務(wù)進(jìn)一步明確的前期模型。特別是針對數(shù)據(jù)性處理行為，為了保證數(shù)據(jù)性處理的靈活度與自由度免除了嚴(yán)格知情同意原則對其的審視，因而應(yīng)當(dāng)設(shè)立更強(qiáng)的信義義務(wù)，覆蓋數(shù)據(jù)性處理的全過程，以平衡數(shù)據(jù)性處理中數(shù)據(jù)處理者由于對風(fēng)險的單方面了解以及強(qiáng)大處理能力而享有的絕對優(yōu)勢地位，從而為個人信息安全提供保障。

3.第三方約束機(jī)制的建立

互聯(lián)網(wǎng)時代的個人信息治理無法離開多元主體的協(xié)同共治，搭載先進(jìn)計算機(jī)技術(shù)的數(shù)據(jù)處理技術(shù)已經(jīng)超出了大部分個體的理解、監(jiān)測與約束范圍。知情同意規(guī)則適用情景的限縮，增加了數(shù)據(jù)性處理的便利性，降低了對信息來源人實(shí)質(zhì)監(jiān)管個人信息安全風(fēng)險的期待，有鑒于此，對個人信息安全特別是數(shù)據(jù)處理行為中的個人信息安全，應(yīng)當(dāng)施加更多的第三方約束。雖然信義義務(wù)的引入能夠一定程度上彌補(bǔ)知情同意規(guī)則中對個人信息來源人保護(hù)的缺漏，但仍有不足，需要多層次的第三方約束機(jī)制配套。（黃細(xì)江：《人工智能技術(shù)下的個人信息保護(hù)：邁向合作的多元治理》，《中國科技論壇》2022年第3期，第140—147頁。）依據(jù)約束規(guī)范的效力層次基準(zhǔn)，對數(shù)據(jù)處理者的第三方約束可以分為憲法層面的約束、行政法層面的約束與行業(yè)自律層面的約束。

目前個人信息治理的主要法律依據(jù)是《個人信息保護(hù)法》，其中知情同意規(guī)則為重要的核心條款之一。在對知情同意規(guī)則進(jìn)行調(diào)整之后，從《個人信息保護(hù)法》的層面來看數(shù)據(jù)性處理面臨法律約束不足的問題，因此，有必要考慮從憲法層面確立個人信息受保護(hù)的基本權(quán)利，設(shè)定與此相應(yīng)的國家保護(hù)義務(wù)，作為信義義務(wù)及后續(xù)逐步明確的數(shù)據(jù)處理者責(zé)任的根本依托。從法理上來說，在數(shù)字時代，個人信息國家保護(hù)義務(wù)也不應(yīng)僅僅局限于尊重私人生活、避免干預(yù)個人安寧的消極義務(wù)，還應(yīng)通過積極保護(hù)，支援個人對抗個人信息處理中尊嚴(yán)減損的風(fēng)險。（王錫鋅：《個人信息國家保護(hù)義務(wù)及展開》，《中國法學(xué)》2021年第1期，第145—166頁。）由于我國《憲法》并未對個人信息保護(hù)作出明確的規(guī)則表達(dá)，我們只能基于基本權(quán)利條款的規(guī)范要求，由全國人大或人大常委會從《憲法》第 33 條第3款以及38條解釋出個人信息受保護(hù)權(quán)的規(guī)范，（《憲法》第33條第3款：國家尊重和保障人權(quán);《憲法》第38條：公民的人格尊嚴(yán)不受侵犯。禁止用任何方法對公民進(jìn)行侮辱、誹謗和誣告陷害。）確立憲法上的個人信息國家保護(hù)義務(wù)，對國家權(quán)力進(jìn)行妥當(dāng)?shù)闹敢c評價，并可以結(jié)合歐盟的經(jīng)驗，將個人信息國家保護(hù)義務(wù)分為消極義務(wù)與積極義務(wù)兩種類型。消極義務(wù)指向的是個人信息權(quán)的防御功能，即國家所負(fù)有的不得侵犯個人生活自由邊界與生活安寧的禁止作為義務(wù);積極義務(wù)則是指在個人面對強(qiáng)大的有組織的信息處理機(jī)構(gòu)時，面對難以控制的風(fēng)險國家應(yīng)當(dāng)履行的積極保護(hù)、提供有效制度供給以幫助個人對抗大規(guī)模個人信息處理中人格尊嚴(yán)減損的風(fēng)險，此種從消極“守夜人”到采取積極規(guī)制手段保護(hù)弱勢的價值轉(zhuǎn)換，有助于對公私法治理個人信息起到根本性引導(dǎo)功用。

在行政法層面，我們應(yīng)進(jìn)一步具化和執(zhí)行個人信息保護(hù)公法義務(wù)，對數(shù)據(jù)性處理主體限定資格，施行資格審批制度，以行政強(qiáng)制性行為規(guī)范為個人信息自治劃定安全區(qū)域，強(qiáng)化個人信息的保護(hù)。行政法層面的這些公法義務(wù)能夠?qū)?shù)據(jù)性處理起到有效的監(jiān)督與制約作用，因為信息主體與數(shù)據(jù)處理者在數(shù)據(jù)性處理中的信息差距，因而要求數(shù)據(jù)處理者履行公法義務(wù)能夠未雨綢繆，震懾不法的數(shù)據(jù)處理行為，為事后數(shù)據(jù)處理者承擔(dān)主體責(zé)任創(chuàng)造條件。首先，我們應(yīng)當(dāng)施行行業(yè)準(zhǔn)入許可，對于有意愿從事個人數(shù)據(jù)收集、存儲、處理、流轉(zhuǎn)的互聯(lián)網(wǎng)企業(yè)，應(yīng)當(dāng)審核包括企業(yè)組織形式、計算機(jī)保密技術(shù)、泄露風(fēng)險預(yù)案等多方面條件和資質(zhì)，經(jīng)審核符合準(zhǔn)入條件的，應(yīng)當(dāng)頒發(fā)準(zhǔn)許從業(yè)的資格證，并將其資質(zhì)及時公開，尤其是對主要從事數(shù)據(jù)性處理的互聯(lián)網(wǎng)公司應(yīng)當(dāng)設(shè)立較高的許可標(biāo)準(zhǔn)。設(shè)定數(shù)據(jù)處理者的行業(yè)準(zhǔn)入許可能夠在開展數(shù)據(jù)處理活動之前確保數(shù)據(jù)處理者具有與即將開展的數(shù)據(jù)活動相匹配的數(shù)據(jù)安全保障能力，供數(shù)據(jù)來源人監(jiān)督和其他市場主體之間互相監(jiān)督，為后續(xù)安全監(jiān)管提供前提與基礎(chǔ)，同時也有利于所采集信息的精確性，提高數(shù)據(jù)質(zhì)量。其次，我們應(yīng)該為數(shù)據(jù)處理者配套設(shè)立行政登記的義務(wù)，要求數(shù)據(jù)處理者在統(tǒng)一的平臺履行登記、備案等行政手續(xù)后才可進(jìn)行數(shù)據(jù)處理、交易等后續(xù)行為，這樣的要求既可以保證行政機(jī)構(gòu)和數(shù)據(jù)來源人及時、清楚地追蹤個人數(shù)據(jù)的流向，又可以為信息主體侵權(quán)損害賠償訴訟提供證據(jù)，實(shí)現(xiàn)了對數(shù)據(jù)處理者資質(zhì)的高頻核查，所留下的記錄也對數(shù)據(jù)處理這違法違規(guī)處理行為起到了震懾作用。最后，為了配合對數(shù)據(jù)處理活動的監(jiān)管，我們可以考慮設(shè)立統(tǒng)一的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)平臺，統(tǒng)一的數(shù)據(jù)運(yùn)轉(zhuǎn)平臺便于適用統(tǒng)一的數(shù)據(jù)安全評估技術(shù)與標(biāo)準(zhǔn)，利于監(jiān)管，此外還有助于打破互聯(lián)網(wǎng)企業(yè)之間的信息壁壘，統(tǒng)一數(shù)據(jù)操作平臺最大程度實(shí)現(xiàn)了不同互聯(lián)網(wǎng)企業(yè)之間數(shù)據(jù)交易硬件的兼容，降低了數(shù)據(jù)流動成本，有利于破除數(shù)據(jù)孤島的現(xiàn)狀。

在行業(yè)自律層面，我國利用市場力量制約不當(dāng)數(shù)據(jù)處理行為的薄弱點(diǎn)在于缺乏強(qiáng)有力的行業(yè)自律規(guī)則。一直以來，美國在自由主義思潮的引領(lǐng)下產(chǎn)生了諸如BBBonline隱私認(rèn)證、P3P計劃等與行業(yè)自律組織，達(dá)成了諸如《在線隱私政策指南》《網(wǎng)絡(luò)廣告倡議原則》等關(guān)涉隱私安全的自律規(guī)則，此外還產(chǎn)生了不少針對特別行業(yè)內(nèi)部適用的自律規(guī)范，形成了縱橫交織的自律規(guī)范體系。（轉(zhuǎn)引自趙海樂：《數(shù)字貿(mào)易談判背景下的個人信息保護(hù)行業(yè)自律規(guī)范構(gòu)建研究》，《國際經(jīng)貿(mào)探索》2021年第12期，第101—112頁。）這些規(guī)則經(jīng)由企業(yè)的加盟適用與第三方認(rèn)證、監(jiān)督機(jī)構(gòu)的監(jiān)管而發(fā)揮實(shí)效，特別是美國聯(lián)邦貿(mào)易委員會及其他行政、司法機(jī)關(guān)的介入，更是彌補(bǔ)了第三方監(jiān)督信息不透明、財政資助等引發(fā)的信任不足，收到了政府與行業(yè)共治的良好效果。（吳元元：《連坐、法團(tuán)主義與法律治道變革——以行業(yè)協(xié)會為中心的觀察》，《法律科學(xué)（西北政法大學(xué)學(xué)報）》2020年第3期，第3—20頁。）鑒于行業(yè)自律的積極意義，我國也嘗試發(fā)布了行業(yè)自律規(guī)則，但因為其狹隘的行業(yè)自律規(guī)則定位，阻礙的行政監(jiān)管銜接，所以社會效果不甚明顯。在內(nèi)容上，行業(yè)自律規(guī)范應(yīng)立足特定行業(yè)，追求更強(qiáng)的針對性、適應(yīng)性與靈活性，起到有效避免政府立法滯后性的目的;在效力上，我國應(yīng)當(dāng)通過學(xué)術(shù)研究與司法實(shí)踐逐步統(tǒng)一對自律規(guī)范文件的效力認(rèn)定，明確其約束力，從而增加消費(fèi)者的安全感，提高消費(fèi)者對互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)業(yè)者的整體信任;（梅夏英：《在分享和控制之間 數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建》，《中外法學(xué)》2019年第4期，第845—870頁。）在制度銜接上，我國應(yīng)該加強(qiáng)行業(yè)自律規(guī)范的實(shí)施與公權(quán)力機(jī)構(gòu)的接軌，由公權(quán)力機(jī)關(guān)提供監(jiān)督與救濟(jì)，提高自律規(guī)范落地的概率與適用的公信力，促進(jìn)自律規(guī)范切實(shí)發(fā)揮監(jiān)管作用。

結(jié) 語

個人信息保護(hù)在不同歷史時期有著不同的內(nèi)涵，互聯(lián)網(wǎng)時代的個人信息保護(hù)不僅要滿足個人對于人格尊嚴(yán)的期待，同時要契合數(shù)據(jù)產(chǎn)業(yè)發(fā)展的時代要求?，F(xiàn)階段個人信息人格利益與財產(chǎn)利益靜態(tài)區(qū)分的路徑導(dǎo)致了人格利益與財產(chǎn)利益、私人利益與公共利益的失衡。其實(shí)，個人信息利益之間并不能各自割裂，個人信息私人利益的范圍劃定實(shí)際上也是公共決策的結(jié)果，個人信息治理應(yīng)追求個人信息之上多種利益之間的平衡?；趥€人信息人格利益與財產(chǎn)利益的動態(tài)關(guān)聯(lián)，動態(tài)區(qū)分的路徑能夠避免利益區(qū)分滯后于數(shù)據(jù)處理場景的改變。

個人信息利益的動態(tài)區(qū)分建立在處理結(jié)果是否直接作用于個人的基準(zhǔn)上，遵從動態(tài)區(qū)分原則，我們可以將個人信息處理行為區(qū)分為信息性處理與數(shù)據(jù)性處理。于是，個人信息人格利益與財產(chǎn)利益的區(qū)分問題，就轉(zhuǎn)變?yōu)閷?shù)據(jù)處理行為的區(qū)分，避免了僵化的靜態(tài)區(qū)分之下為了人格利益保護(hù)而犧牲產(chǎn)業(yè)利益。個人信息利益動態(tài)區(qū)分保護(hù)的思路既劃定了人格尊嚴(yán)保障的紅線，又開放了數(shù)據(jù)處理的自由空間，符合我國加強(qiáng)數(shù)據(jù)產(chǎn)業(yè)發(fā)展的趨勢。在個人信息利益動態(tài)區(qū)分的原則指引下，可以調(diào)整知情同意規(guī)則的適用條件、引入信義義務(wù)以及加強(qiáng)對數(shù)據(jù)處理者的第三方約束，從而既可以提高數(shù)據(jù)性處理的效率，又能通過強(qiáng)有力的多方監(jiān)管將其限制在合法合理的范圍之內(nèi)。

雖然個人信息利益動態(tài)區(qū)分保護(hù)的設(shè)想或許較為粗糙，但這一原則蘊(yùn)含了對個人信息利益動態(tài)性的關(guān)注、對個人信息權(quán)益保護(hù)與行為規(guī)制兩種路徑兼采的嘗試，也寄托了對個人信息有序利用、良性開發(fā)的期待。筆者希望能為個人信息綜合治理提供一得之見，以此拋磚引玉，共同探索個人信息治理的中國方案。

Introduction， Formation and Realization of the Principle of Dynamic Differentiation of Personal Information Interests

JIANG Xiao-jing， LI Shi-lin

Abstract： The static protection of personal information interests leads to the imbalance between personality and property， private and public interests. In view of the two sides and dynamic connection between personality interests and property interests of personal information， the path of dynamic differentiation protecting personal information interests is more legitimate and reasonable. At the same time， because it is in line with the development of Chinas data industry， the principle of dynamic differentiation also has local adaptability. According to the influence of processing behavior on users， the personal information processing behavior can be divided into information processing behavior and data processing behavior. The introduction of the dynamic differentiation principle can clearly delineate the boundary of private rights， avoid excessive sacrifice of property interests due to the protection of partial personality interests， and give attention to the dynamic balance between strict personality interests and promoting the development of data economy. The rules of dynamic protection path of personal information interests can be realized from three aspects， namely， adjusting the rules of informed consent， introducing fiduciary duty and establishing a third-party restraint mechanism.

Keywords： personal information interests; dynamic differentiation; information processing; data processing

【責(zé)任編輯：龔桂明 陳西玲】