杜 娟

(華東政法大學(xué) 法律學(xué)院，上海 210023)

一、問題的提出

大數(shù)據(jù)時(shí)代，人工智能技術(shù)廣泛運(yùn)用在人們?nèi)粘Ｉ钪?，各類互?lián)網(wǎng)平臺(tái)作為信息處理者每天接觸到大量個(gè)人信息。該怎樣對(duì)其進(jìn)行規(guī)范處理才能既可靠保障個(gè)人信息安全，又能真實(shí)有效處理個(gè)人信息，已經(jīng)成為世界各國(guó)面臨的普遍問題。目前，已經(jīng)有100多個(gè)國(guó)家、國(guó)際組織制定了個(gè)人信息保護(hù)方面的法律法規(guī)，體現(xiàn)出個(gè)人信息權(quán)的基本權(quán)利屬性和信息主體控制自己信息的積極權(quán)利面向。例如，2009年開始施行的《歐盟基本權(quán)利憲章》第8條第1款規(guī)定：“任何人都享有對(duì)關(guān)乎自身的個(gè)人信息的受保護(hù)權(quán)利?！彪S著智能技術(shù)的發(fā)展和信息化的演進(jìn)，1995年頒布生效的《個(gè)人數(shù)據(jù)保護(hù)指令》在個(gè)人信息保護(hù)方面存在明顯的缺陷，不足以應(yīng)對(duì)當(dāng)前數(shù)據(jù)保護(hù)需求。歐盟2018年正式實(shí)施的最新個(gè)人數(shù)據(jù)保護(hù)法案《一般數(shù)據(jù)保護(hù)條例》對(duì)個(gè)人信息保護(hù)作出了一系列重大調(diào)整。該法案規(guī)定，信息數(shù)據(jù)處理者必須切實(shí)履行保護(hù)數(shù)據(jù)主體個(gè)人隱私權(quán)利不受侵犯的責(zé)任。

我國(guó)2016年通過的《網(wǎng)絡(luò)安全法》第44條規(guī)定，任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。2019年開始施行的《政府信息公開條例》第15條規(guī)定，行政機(jī)關(guān)不得公開會(huì)對(duì)商業(yè)秘密、個(gè)人隱私等造成損害的政府信息，明確規(guī)定了對(duì)個(gè)人隱私的積極保護(hù)。2021年頒布的《民法典》，第四編第六章單獨(dú)規(guī)定了“隱私權(quán)和個(gè)人信息保護(hù)”，平行放置隱私權(quán)和個(gè)人信息保護(hù)，在現(xiàn)行法律規(guī)定的基礎(chǔ)上，增強(qiáng)了隱私權(quán)和個(gè)人信息的保護(hù)力度。如《民法典》第1035條規(guī)定了處理個(gè)人信息的原則以及必須滿足的四種條件，賦予其法律效力，任何組織、個(gè)人都不得違背其所具有的法律意志。2021年11月，我國(guó)《個(gè)人信息保護(hù)法》開始實(shí)施，對(duì)特殊的個(gè)人信息處理者——互聯(lián)網(wǎng)平臺(tái)確立了“守門人”義務(wù)，加強(qiáng)了對(duì)個(gè)人信息處理活動(dòng)的監(jiān)督力度。

二、個(gè)人信息保護(hù)的內(nèi)涵價(jià)值變革

(一)個(gè)人信息的憲法價(jià)值凸顯

《個(gè)人信息保護(hù)法》第1條明確宣示了立法的目的和宗旨——保護(hù)個(gè)人信息權(quán)益和促進(jìn)個(gè)人信息合理利用。同時(shí)，該條最具亮點(diǎn)的地方是增加“根據(jù)憲法，制定本法”的規(guī)定，既體現(xiàn)個(gè)人信息權(quán)益是源自憲法對(duì)于人格尊嚴(yán)與自由的規(guī)定，而不是民法上的其他人格權(quán)益，又權(quán)威、鮮明地表明《個(gè)人信息保護(hù)法》的立法依據(jù)。

有學(xué)者在《個(gè)人信息保護(hù)法》最初的專家建議稿中提議，根據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《網(wǎng)絡(luò)安全法》規(guī)定，制定本法。其依據(jù)的法律和《個(gè)人信息保護(hù)法》都是由全國(guó)人大常委會(huì)通過的普通法律，處于同一價(jià)值位階。而在《個(gè)人信息保護(hù)法(草案)》首次公開征求意見時(shí)只有“制定本法”四個(gè)字，接著在《個(gè)人信息保護(hù)法(草案二次審議稿)》征求意見中延續(xù)了之前的條文規(guī)定，即“為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用，制定本法”。在整個(gè)草案征求意見過程中，包括周漢華教授在內(nèi)的多位專家建議將“根據(jù)憲法，制定本法”納入《個(gè)人信息保護(hù)法》第1條，最終憲法和法律委員會(huì)經(jīng)過思考、研究、反復(fù)討論，同意上述意見，建議予以采納。這一條款意義重大，此種措辭相當(dāng)于以間接方式承認(rèn)個(gè)人信息權(quán)益具有憲法價(jià)值。

我國(guó)《憲法》第38條“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯”和第40條“中華人民共和國(guó)公民的通信自由和通信秘密受法律的保護(hù)”在1993年修憲時(shí)就已經(jīng)提出。而“住宅不受侵犯”一條更是可以從1975年《憲法》中找到雛形。隨后，我國(guó)于2004年修憲時(shí)引入人權(quán)概念，明確規(guī)定“國(guó)家尊重和保障人權(quán)”。國(guó)家有義務(wù)、有責(zé)任保護(hù)公民的人格尊嚴(yán)和享有憲法賦予的權(quán)利，這是由《憲法》作為根本大法性質(zhì)決定的。制定施行《個(gè)人信息保護(hù)法》的依據(jù)就源自以上所列《憲法》條文?？梢?，個(gè)人信息保護(hù)的憲法基礎(chǔ)是國(guó)家負(fù)有的保護(hù)義務(wù)。

在數(shù)字決定人權(quán)的當(dāng)下，個(gè)人信息隨時(shí)都可能受到侵犯，而憲法作為我國(guó)的根本大法，具有最高的法律效力和法律地位，從憲法本位出發(fā)制定《個(gè)人信息保護(hù)法》，使個(gè)人信息權(quán)益與人格尊嚴(yán)、隱私權(quán)等憲法性基本權(quán)利相融合，適應(yīng)時(shí)代發(fā)展，顯示了我國(guó)對(duì)個(gè)人信息保護(hù)的重視程度。同時(shí)，相對(duì)于《民法典》，《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的保護(hù)范圍進(jìn)一步擴(kuò)大。以《憲法》強(qiáng)化對(duì)個(gè)人信息的保護(hù)，充分彰顯了這部法律的時(shí)代性、本土性。

(二)過錯(cuò)推定責(zé)任進(jìn)一步明確

《個(gè)人信息保護(hù)法(草案)》第65條指出，“因個(gè)人信息處理活動(dòng)侵害個(gè)人信息權(quán)益的……個(gè)人信息處理者能夠證明自己沒有過錯(cuò)的，可以減輕或者免除責(zé)任”。該條文首先規(guī)定了過錯(cuò)推定責(zé)任，但如果個(gè)人信息處理者證明自己沒有過錯(cuò)，卻只能“減輕或者免除責(zé)任”，二者似乎自相矛盾，既表明可以適用無(wú)過錯(cuò)責(zé)任，又可以適用過錯(cuò)推定責(zé)任。在包括程嘯教授在內(nèi)的眾多專家向立法機(jī)關(guān)提出意見后，《個(gè)人信息保護(hù)法(草案二次審議稿)》予以吸收采納。同時(shí)，為了與《民法典》第1165條“造成他人民事權(quán)益損害”在規(guī)定上保持一致，明確“侵害”和“損害”之間的區(qū)別，恪守立法的科學(xué)嚴(yán)謹(jǐn)性，避免在條文之間產(chǎn)生矛盾和沖突，在條文中增加了“造成損害”?！秱€(gè)人信息保護(hù)法》第69條規(guī)定，“處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任”，進(jìn)一步規(guī)定了過錯(cuò)推定責(zé)任，也就是在個(gè)人信息受到損害的情況下，不是由受損害方自己證明信息處理者存在過錯(cuò)，而是由個(gè)人信息處理者承擔(dān)舉證責(zé)任，證明自己在處理信息過程中沒有過錯(cuò)。從立法上更體現(xiàn)保護(hù)“弱者”，即信息受損害方的權(quán)益，符合立法初衷。當(dāng)然，從該法起草到正式頒布生效直至現(xiàn)在，對(duì)于第69條過錯(cuò)推定責(zé)任的規(guī)定，學(xué)術(shù)界仍有不少爭(zhēng)議，存在不同觀點(diǎn)。

一方面，以周漢華教授為代表的一方認(rèn)為適用過錯(cuò)推定責(zé)任存在四個(gè)明顯問題：首先，過錯(cuò)推定責(zé)任適用的領(lǐng)域范圍十分有限，而今數(shù)字化席卷全球，個(gè)人信息涉及各個(gè)方面，可能會(huì)導(dǎo)致責(zé)任濫用。其次，個(gè)人信息處理是指?jìng)€(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等，具有泛在性，信息處理者無(wú)時(shí)無(wú)刻不在和個(gè)人信息打交道，很難證明自己對(duì)個(gè)人信息造成損害不存在過錯(cuò)，這樣有可能引起信息處理者部分范圍的恐慌，不利于信息的交流與發(fā)展。再次，過錯(cuò)推定責(zé)任容易產(chǎn)生信息處理者在處理信息時(shí)是否公平的追問，處理不當(dāng)將會(huì)引發(fā)更深層次的爭(zhēng)議。最后，由于《民法典》規(guī)定隱私權(quán)侵權(quán)適用過錯(cuò)責(zé)任，而第四編第六章將隱私權(quán)和個(gè)人信息保護(hù)放于平行位置，如果采用過錯(cuò)推定責(zé)任，會(huì)造成二者一定意義上的差異，導(dǎo)致二者邏輯混亂，增大司法過程的難度和不確定性，造成司法資源的浪費(fèi)。

另一方面，以王利明、程嘯教授為代表的一方認(rèn)為適用過錯(cuò)推定責(zé)任是《個(gè)人信息保護(hù)法》的一大亮點(diǎn)和創(chuàng)新，完善了侵害個(gè)人信息的法律責(zé)任。首先，適用過錯(cuò)推定責(zé)任，能夠大幅度減輕受害人的舉證負(fù)擔(dān)，強(qiáng)化信息處理者的舉證義務(wù)，從而為受害人提供有效救濟(jì)；其次，個(gè)人信息處理活動(dòng)具有很強(qiáng)的專業(yè)性和技術(shù)性，信息主體與信息處理者處于信息、技術(shù)、資金等多方面的不對(duì)等地位，無(wú)法了解個(gè)人信息處理者在處理活動(dòng)中存在什么問題，更無(wú)法提出證據(jù)加以佐證；最后，采取過錯(cuò)推定的責(zé)任形態(tài)，有利于督促個(gè)人信息處理者嚴(yán)格履行保護(hù)個(gè)人信息權(quán)益的法定義務(wù)，矯正其違法處理個(gè)人信息的行為，維護(hù)正常的個(gè)人信息處理秩序。

(三)敏感個(gè)人信息范圍擴(kuò)充

個(gè)人信息，沿襲《民法典》的概念及范圍，具體是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。敏感個(gè)人信息從屬于個(gè)人信息，從文義解釋來(lái)看，就是使人敏感、十分在意的個(gè)人信息，但是從法律視角下分析，敏感個(gè)人信息不能簡(jiǎn)單地理解為“使人敏感的個(gè)人信息”，而是指與人格尊嚴(yán)和財(cái)產(chǎn)安全聯(lián)系密切的個(gè)人信息?！睹穹ǖ洹穬H僅在第1034條規(guī)定了幾類屬于個(gè)人敏感信息的信息，而《個(gè)人信息保護(hù)法》使用了“個(gè)人敏感信息”的概念，并規(guī)定其相關(guān)處理規(guī)則，使個(gè)人敏感信息更加具體化。

在《個(gè)人信息保護(hù)法》立法過程中，直至草案二次審議稿都沒有將未成年人個(gè)人信息納入敏感信息考察范圍之內(nèi)，但在一些全國(guó)人大常委會(huì)組成人員、學(xué)術(shù)專家的多次建議下，全國(guó)人大憲法和法律委員會(huì)通過激烈討論，最終提議將未滿十四周歲的未成年人的個(gè)人信息劃入敏感信息范疇，將對(duì)未滿十四周歲的未成年人的個(gè)人信息處理從一般規(guī)定改到敏感個(gè)人信息的處理規(guī)則一節(jié)，規(guī)定在第31條，極大擴(kuò)充完善了敏感信息內(nèi)容，體現(xiàn)了該法的人道主義精神。至此，根據(jù)《個(gè)人信息保護(hù)法》第28條的規(guī)定，確定敏感個(gè)人信息有三個(gè)標(biāo)準(zhǔn)：一是人格尊嚴(yán)標(biāo)準(zhǔn)；二是人身財(cái)產(chǎn)標(biāo)準(zhǔn)；三是未成年人標(biāo)準(zhǔn)。敏感個(gè)人信息包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。

三、個(gè)人信息保護(hù)適用的限制

(一)告知—同意規(guī)則適用的限制

在《個(gè)人信息保護(hù)法(草案)》的說(shuō)明中就提出確立以“告知—同意”為核心的信息處理規(guī)則，經(jīng)過幾次修改、完善，最終在《個(gè)人信息保護(hù)法》第14條至18條作出規(guī)定。告知—同意規(guī)則是指信息處理者在對(duì)個(gè)人信息進(jìn)行處理時(shí)，應(yīng)當(dāng)充分告知信息主體有關(guān)個(gè)人信息被收集、處理和利用的情況，并征得信息主體明確同意的規(guī)則。

《個(gè)人信息保護(hù)法》的立法依據(jù)決定了個(gè)人信息保護(hù)必須嚴(yán)格遵守憲法，符合憲法的原則要求，可知告知—同意規(guī)則本身要受到相關(guān)憲法規(guī)定的基本原則的限制，即《憲法》第40條規(guī)定的通信自由和通信秘密受法律的保護(hù)。另外，還要受到處理信息的合法、正當(dāng)、必要原則和誠(chéng)信原則的限制。

《個(gè)人信息保護(hù)法》在第13條規(guī)定了告知—同意規(guī)則豁免的情形，雖然把“取得個(gè)人的同意”作為該條的第一款，但該條總共規(guī)定了七種情形。在數(shù)字時(shí)代，未來(lái)情況難以預(yù)測(cè)，豁免情形必定會(huì)不斷增加，而個(gè)人信息安全的危險(xiǎn)隱患必定也會(huì)增多。

告知—同意規(guī)則以個(gè)人意志自由與意思自治為基礎(chǔ)，恪守尊重人格尊嚴(yán)的憲法原則。然而，“點(diǎn)擊同意”成了大數(shù)據(jù)時(shí)代的“最大謊言”。各種平臺(tái)在用戶使用之前，都需要點(diǎn)擊“同意某某協(xié)議”，而此協(xié)議通常十分冗長(zhǎng)，使用專業(yè)術(shù)語(yǔ)偏多，一般人很難堅(jiān)持看完，也看不懂，而如果不點(diǎn)擊勾選，則不能使用該平臺(tái)的功能。身處大數(shù)據(jù)時(shí)代，滿足人們溝通、購(gòu)物需求的各種平臺(tái)已經(jīng)完全融入人們的日常生活當(dāng)中，且無(wú)可替代，尤其是在疫情防控期間對(duì)之“依賴”尤為明顯，居家辦公、居家學(xué)習(xí)、日常溝通等都離不開這些產(chǎn)品，用戶只能“被迫同意”。

大量此類應(yīng)用的出現(xiàn)，致使使用者幾乎無(wú)法充分知曉“隱私政策”中規(guī)定的具體內(nèi)容，久而久之，容易導(dǎo)致“同意疲勞”，習(xí)慣性地不去管“隱私政策”。但是有些應(yīng)用程序會(huì)在“隱私政策”里增加一些對(duì)用戶不利的條款，濫用告知—同意規(guī)則，損害用戶個(gè)人信息權(quán)益，如百度在《百度隱私政策總則》里規(guī)定：可使用算法獲取用戶信息。所以用戶難以對(duì)個(gè)人信息進(jìn)行必要的自我防護(hù)，保障自身信息權(quán)益不受侵犯?？梢哉f(shuō)告知—同意規(guī)則的適用在某種程度上不利于信息主體維護(hù)信息權(quán)益，限制了對(duì)個(gè)人信息的保護(hù)。

(二)“場(chǎng)景理論”原理的限制

美國(guó)的尼森鮑姆教授在討論隱私信息保護(hù)時(shí)提出了著名的“場(chǎng)景理論”，認(rèn)為隱私信息保護(hù)的邊界并非固定和非此即彼。相反，應(yīng)當(dāng)根據(jù)各種動(dòng)態(tài)變化的因素相互作用、影響形成的整個(gè)場(chǎng)景，共同決定個(gè)人信息保護(hù)程度的高低。

在大數(shù)據(jù)壟斷時(shí)代，各類互聯(lián)網(wǎng)平臺(tái)作為特殊信息處理者無(wú)時(shí)無(wú)刻不在進(jìn)行信息的公開、傳輸、收集等處理行為，而恰恰是在信息處理的過程中，極易發(fā)生信息泄露、丟失、篡改等有損信息主體權(quán)益的情況。信息處理者對(duì)于該損害是否應(yīng)當(dāng)負(fù)有責(zé)任、是否能夠視情節(jié)減輕或者免除責(zé)任，還需要慎重考慮。依據(jù)“場(chǎng)景理論”，當(dāng)信息權(quán)益受到損害時(shí)，不僅需要考慮客觀上的單純的信息處理行為，考慮到信息處理者主觀上的處理心態(tài)及其抱有何種期待可能性，還需要考慮到處理信息時(shí)的動(dòng)態(tài)情境，而不能簡(jiǎn)單地評(píng)價(jià)處理行為合法與否。

《個(gè)人信息保護(hù)法》在第五章專門規(guī)定了信息處理者在處理信息時(shí)應(yīng)當(dāng)履行的義務(wù)，其中第55條規(guī)定處理信息前必須進(jìn)行影響評(píng)估的五種情形，就是“場(chǎng)景理論”的體現(xiàn)。除上述規(guī)定外，其他處理行為也需要結(jié)合“場(chǎng)景理論”。隱私信息是個(gè)人信息中最為重要的類型，如果不綜合考慮具體場(chǎng)景，只從受害方立場(chǎng)出發(fā)，可能會(huì)限制信息處理者的處理范圍，壓制互聯(lián)網(wǎng)時(shí)代個(gè)人的表達(dá)自由，而如果過度縱容，可能導(dǎo)致場(chǎng)景泛化，流于形式，極大損害個(gè)人信息權(quán)益。

在疫情防控期間，“場(chǎng)景理論”對(duì)個(gè)人信息的限制體現(xiàn)得十分明顯。對(duì)于新增新冠病毒核酸陽(yáng)性檢測(cè)者的活動(dòng)軌跡及時(shí)公布，其活動(dòng)軌跡大多涉及個(gè)人信息，屬于個(gè)人信息保護(hù)范圍，但在“防疫場(chǎng)景”下，適當(dāng)公布信息主體個(gè)人信息是必要的，不需要承擔(dān)相關(guān)責(zé)任。為了配合防疫工作需要，公開必要限度的個(gè)人信息是合理的，即所謂的“緊急不避法治”。2020年2月9日，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指出，“鼓勵(lì)有能力的企業(yè)在有關(guān)部門的指導(dǎo)下，積極利用大數(shù)據(jù)，分析預(yù)測(cè)確診者、疑似者、密切接觸者等重點(diǎn)人群的流動(dòng)情況，為聯(lián)防聯(lián)控工作提供大數(shù)據(jù)支持”。因此，個(gè)人隱私信息保護(hù)要受到“場(chǎng)景理論”的限制。

(三)隱私權(quán)的限制

《民法典》第1032條對(duì)隱私權(quán)作出規(guī)定，隱私是私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息，隱私不想讓除自己之外的人知曉。個(gè)人隱私與個(gè)人信息處于交叉關(guān)系，是兩個(gè)不同的概念，存在內(nèi)涵和外延上的差異。當(dāng)個(gè)人隱私受到侵害時(shí)，依據(jù)《民法典》第1034條的規(guī)定，要看隱私權(quán)是否對(duì)其作出規(guī)定，沒有規(guī)定的再適用《個(gè)人信息保護(hù)法》的規(guī)定。

隱私權(quán)，是能夠排除他人非法干涉的人格權(quán)，于 2010年實(shí)施的《侵權(quán)責(zé)任法》中首次得到立法的認(rèn)可。隱私權(quán)包括三大部分：隱私保密權(quán)、隱私保護(hù)權(quán)以及隱私支配權(quán)?！睹穹ǖ洹返?033條列舉了六種侵犯隱私權(quán)的行為，其中第六種“以其他方式侵害他人的隱私權(quán)”是兜底條款。

《個(gè)人信息保護(hù)法》規(guī)定了處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則。涉及個(gè)人信息不外乎以下幾種情形：第一，日常生活交往需要，如訂立合同；第二，法律規(guī)定；第三，職務(wù)或者業(yè)務(wù)上的要求；第四，公共利益需要等。而以上情形都需要考慮隱私權(quán)的限制，處理不當(dāng)可能會(huì)侵犯隱私權(quán)，產(chǎn)生民事責(zé)任。民事主體在對(duì)隱私和個(gè)人信息的態(tài)度上有所不同。對(duì)于隱私，我們不愿意讓他人知曉，而對(duì)于個(gè)人信息，更多的是不希望信息處理者通過處理信息來(lái)獲知我們的身份。在運(yùn)輸快遞的過程中我們不介意公眾知道快遞單號(hào)、購(gòu)買的物品以及收貨地址，而是介意通過快遞單號(hào)等基礎(chǔ)信息得知是自己購(gòu)買了該物品。例如，甲家住101室，購(gòu)買電視機(jī)一臺(tái)，甲并不會(huì)介意其他人知道101室購(gòu)買了電視機(jī)一臺(tái)，但他并不想讓他人知道是其購(gòu)買了電視機(jī)。

一方面，隱私權(quán)屬于民事權(quán)利，而個(gè)人信息保護(hù)是一種民事權(quán)益。從權(quán)利位階的角度來(lái)看，民事權(quán)利相對(duì)于民事權(quán)益而言要高，因而隱私權(quán)作為一種高位階的權(quán)利，應(yīng)當(dāng)優(yōu)先適用。另一方面，隱私權(quán)具有排他性，相對(duì)于個(gè)人信息保護(hù)而言，是一種強(qiáng)保護(hù)，在個(gè)人信息與個(gè)人隱私交叉或者重合的地方，能夠適用隱私權(quán)就不必考慮個(gè)人信息保護(hù)。

四、平臺(tái)個(gè)人信息保護(hù)的完善路徑

《個(gè)人信息保護(hù)法》的施行，在保障個(gè)人信息權(quán)益的基礎(chǔ)上，促進(jìn)了數(shù)據(jù)信息的安全自由流動(dòng)與合理有效的利用，推動(dòng)了新時(shí)代數(shù)字經(jīng)濟(jì)的發(fā)展。對(duì)于在數(shù)字經(jīng)濟(jì)中發(fā)揮巨大作用的互聯(lián)網(wǎng)平臺(tái)，更是確立了“守門人”的義務(wù)。要切實(shí)保障個(gè)人信息安全，應(yīng)當(dāng)進(jìn)一步加強(qiáng)對(duì)平臺(tái)個(gè)人信息處理活動(dòng)的監(jiān)督，以防止非法的個(gè)人信息處理活動(dòng)產(chǎn)生。

(一)健全個(gè)人信息保護(hù)的制度合規(guī)體系

健全個(gè)人信息保護(hù)的制度合規(guī)體系，必須嚴(yán)格貫徹落實(shí)《個(gè)人信息保護(hù)法》相關(guān)規(guī)定。制定該法的主要任務(wù)就是防范已存在的以及尚不能預(yù)測(cè)的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)具有不確定性，且個(gè)人信息涉及范圍廣，隨便哪一個(gè)環(huán)節(jié)出現(xiàn)“故障”，都可能導(dǎo)致信息主體受到一定的損害，甚至危及其他信息主體權(quán)益。出于這一目的，必須防范于未然，從平臺(tái)和信息主體兩方面考慮，健全個(gè)人信息保護(hù)的制度合規(guī)體系。

一方面需要明確平臺(tái)對(duì)個(gè)人信息的使用界限。平臺(tái)相對(duì)于個(gè)人而言處于優(yōu)勢(shì)地位，其在處理信息時(shí)，可以自行處理的、必須經(jīng)過個(gè)人同意的信息分別有哪些，雖然在《個(gè)人信息保護(hù)法》中都有規(guī)定，但個(gè)人信息風(fēng)險(xiǎn)等級(jí)大不相同，難免會(huì)有疏漏，應(yīng)當(dāng)通過多方面綜合確定使用界限。同時(shí)，事前對(duì)信息處理行為進(jìn)行影響評(píng)估，及時(shí)做好記錄；事后存在一定的危害個(gè)人信息的可能性或者已經(jīng)造成損害，應(yīng)當(dāng)采取積極行動(dòng)有效避免或者減輕損害。需要明確個(gè)人信息處理者處理信息的目的，做到真實(shí)、準(zhǔn)確、完整。

另一方面，關(guān)于信息主體，首先必須要做的是確保其對(duì)于個(gè)人信息處理者享有的權(quán)利，比如信息主體發(fā)現(xiàn)其個(gè)人信息不完整、不準(zhǔn)確，可以行使權(quán)利要求信息處理者及時(shí)補(bǔ)充、更正。而當(dāng)信息處理者拒絕其正當(dāng)權(quán)利，如不愿意刪除公開的隱私信息時(shí)，可以依法向人民法院起訴，也就是需要進(jìn)一步完善個(gè)人信息保護(hù)投訴、舉報(bào)制度。

(二)進(jìn)一步規(guī)范告知—同意規(guī)則

平臺(tái)在處理個(gè)人信息時(shí)需要遵守個(gè)人信息處理的合法、正當(dāng)、必要原則，要求信息處理者在告知時(shí)做到真實(shí)、準(zhǔn)確、及時(shí)，以及把握民法中“格式條款”在告知情況下的適用。

全國(guó)人大憲法和法律委員會(huì)在關(guān)于《個(gè)人信息保護(hù)法》第一次草案修改情況的匯報(bào)中，建議在誤導(dǎo)、欺詐方式的基礎(chǔ)上，進(jìn)一步明確“不得通過脅迫方式處理個(gè)人信息”，并規(guī)定在總則第五條當(dāng)中。鑒于用戶“同意疲勞”“被迫同意”等問題的出現(xiàn)，對(duì)“脅迫”一詞該怎么認(rèn)定值得深究?！懊{迫”，顧名思義，是指威脅逼迫，在民法上是指使他人產(chǎn)生恐懼心理，并基于此恐懼心理作出違背其真實(shí)意思的行為。各類互聯(lián)網(wǎng)平臺(tái)在用戶使用前必須同意的“隱私政策”，雖然讓用戶產(chǎn)生恐懼心理，但迫于需要不得不同意。是否應(yīng)將其納入“脅迫”范圍或者在多大程度上屬于“脅迫”范圍，需要有關(guān)機(jī)關(guān)進(jìn)一步明確。或者說(shuō)，需要有關(guān)機(jī)關(guān)盡快針對(duì)平臺(tái)行為出臺(tái)相關(guān)政策、司法解釋，整頓“隱私政策”，更好地保護(hù)個(gè)人信息。

作為特殊信息處理者，平臺(tái)必須嚴(yán)格遵守《個(gè)人信息保護(hù)法》第五章規(guī)定的義務(wù)，依法對(duì)個(gè)人信息進(jìn)行處理，當(dāng)個(gè)人信息受到損害時(shí)，及時(shí)采取最有效、造成損害最小的補(bǔ)救措施，減少信息主體的損失。另外不能局限于法律條文，要結(jié)合“場(chǎng)景理論”，靈活調(diào)整，把握好規(guī)范制定與適用之間的關(guān)系。

(三)處理敏感個(gè)人信息做到單獨(dú)同意

對(duì)于敏感個(gè)人信息，平臺(tái)在處理時(shí)應(yīng)嚴(yán)格做到取得信息主體單獨(dú)、明確的同意，需要采取書面形式同意的要作出具體規(guī)定。處理敏感個(gè)人信息，應(yīng)當(dāng)做到以下三點(diǎn)：

首先，信息處理者需要履行誠(chéng)實(shí)信用原則，將其處理行為對(duì)個(gè)人信息權(quán)益可能產(chǎn)生的影響，事先準(zhǔn)確、真實(shí)地告知信息主體，絕不能對(duì)相關(guān)情況有所隱瞞、編造虛假情況、夸大可能造成的后果。

其次，必須取得信息主體，即個(gè)人的單獨(dú)同意，而不能取得與其有親屬關(guān)系、從屬關(guān)系等人的同意。當(dāng)然，如果是未滿十四周歲的未成年人，由于其心智還未完全成熟，必須由其父母同意，父母被人民法院撤銷監(jiān)護(hù)資格的，由其他擔(dān)任監(jiān)護(hù)人的人同意。法律規(guī)定采取書面形式的情形應(yīng)當(dāng)具體明確。如果僅有口頭同意或者默示同意，沒有取得書面同意，則不能認(rèn)定為獲得明確同意，不能處理敏感個(gè)人信息。

最后，處理敏感個(gè)人信息的特定目的必須具有正當(dāng)性、必要性、關(guān)聯(lián)性。處理敏感個(gè)人信息目的具有特定性，不能對(duì)特定進(jìn)行簡(jiǎn)單理解，泛泛而談，需要在適用中把握特定的“度”，即需要有關(guān)機(jī)關(guān)對(duì)“特定”作出相應(yīng)的解釋。一方面避免特定普遍化，擴(kuò)大信息處理者的處理目的；另一方面避免特定“僵硬化”，如果僵硬地只規(guī)定幾種特定情形，會(huì)嚴(yán)重限制信息處理者的處理活動(dòng)，導(dǎo)致信息流通不便。在信息化時(shí)代，處理行為時(shí)時(shí)刻刻都在發(fā)生，這樣的規(guī)定對(duì)信息主體和信息處理者都極為不利。

(四)科學(xué)處理隱私權(quán)和個(gè)人信息保護(hù)之間的關(guān)系

《民法典》將隱私權(quán)和個(gè)人信息保護(hù)放于平行位置，在具體情形中，需要分辨清楚究竟是侵犯隱私權(quán)還是個(gè)人信息權(quán)益。由于隱私權(quán)的排他性，同時(shí)隱私權(quán)作為一種高位階的權(quán)利，相對(duì)于個(gè)人信息保護(hù)而言應(yīng)當(dāng)優(yōu)先適用，而對(duì)于這種單一的法律保護(hù)規(guī)定，難以很好地適應(yīng)人工智能時(shí)代。

對(duì)于隱私權(quán)的侵犯，主要是使權(quán)利主體遭受精神損害。而侵犯?jìng)€(gè)人信息則涉及方方面面，小到人身利益、財(cái)產(chǎn)，大到國(guó)家安全、經(jīng)濟(jì)安全。因此，有的學(xué)者指出，隱私權(quán)不可與個(gè)人信息保護(hù)相提并論，僅從權(quán)利位階的角度和排他性方面來(lái)看，給予隱私權(quán)更高程度的保護(hù)，沒有充分合理的實(shí)踐證明和理論支持。民事主體享有隱私支配權(quán)，可以選擇公開自己的隱私。根據(jù)《民法典》相關(guān)規(guī)定，已經(jīng)公開的事項(xiàng)，就不再認(rèn)為是隱私，至少可以作為免于責(zé)任的合法事由。而個(gè)人信息也并不是公開后就不受法律的保護(hù)?！秱€(gè)人信息保護(hù)法》保護(hù)個(gè)人信息權(quán)益，涉及信息的保護(hù)和利用，并不同于隱私權(quán)的私密性。所以需要協(xié)調(diào)二者之間的關(guān)系，避免產(chǎn)生制度混亂。

(五)引入新技術(shù)和社會(huì)規(guī)范等新治理方式

以技術(shù)編碼和自治倫理為主的技術(shù)治理，能夠自發(fā)解決法律無(wú)法意識(shí)到或是欠缺處理能力的平臺(tái)治理問題。應(yīng)該在公開透明、公平合理、維護(hù)數(shù)字人權(quán)等原則的指導(dǎo)下，落實(shí)平臺(tái)主體責(zé)任，監(jiān)督平臺(tái)建立風(fēng)險(xiǎn)評(píng)估機(jī)制，研發(fā)相關(guān)技術(shù)工具，以更好地落實(shí)平臺(tái)個(gè)人信息保護(hù)責(zé)任。社會(huì)規(guī)范治理層面，應(yīng)當(dāng)引入網(wǎng)絡(luò)規(guī)范，在補(bǔ)充、調(diào)整網(wǎng)絡(luò)法的適用和執(zhí)行的同時(shí)，充分發(fā)揮網(wǎng)絡(luò)規(guī)范對(duì)平臺(tái)規(guī)則制定的推動(dòng)作用，以及網(wǎng)絡(luò)規(guī)范對(duì)平臺(tái)規(guī)則與網(wǎng)絡(luò)法聯(lián)動(dòng)的影響。同時(shí)，平臺(tái)要定期進(jìn)行自我排查和反思，為其自身正常運(yùn)作創(chuàng)造良好的環(huán)境。

結(jié)語(yǔ)

人工智能、大數(shù)據(jù)技術(shù)的發(fā)展，使得數(shù)據(jù)成為決定權(quán)利的重要因素，個(gè)人信息泄露、隱私權(quán)受到侵犯產(chǎn)生的風(fēng)險(xiǎn)無(wú)法得到準(zhǔn)確預(yù)測(cè)，《個(gè)人信息保護(hù)法》對(duì)協(xié)調(diào)個(gè)人信息權(quán)益保護(hù)與個(gè)人信息合理利用之間的關(guān)系意義重大。在司法過程中，將個(gè)人信息保護(hù)作為數(shù)據(jù)利用的前置性要件，從“知情同意”機(jī)制失靈等問題入手，進(jìn)一步規(guī)范個(gè)人信息的使用，有利于新時(shí)代依據(jù)數(shù)字經(jīng)濟(jì)理念構(gòu)建數(shù)字社會(huì)的法律治理體系； 對(duì)平臺(tái)個(gè)人信息保護(hù)責(zé)任提出完善路徑，更加有利于打造與時(shí)俱進(jìn)的中國(guó)特色社會(huì)主義法治體系。