劉雪婷

(邵陽學(xué)院 法商學(xué)院，湖南 邵陽 422000)

2021年10月18日，中共中央政治局就推動(dòng)我國數(shù)字經(jīng)濟(jì)健康發(fā)展進(jìn)行了第三十四次集體學(xué)習(xí)。習(xí)近平總書記提出，要統(tǒng)籌國內(nèi)國際兩個(gè)大局、發(fā)展安全兩件大事，促進(jìn)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，不斷做強(qiáng)、做優(yōu)、做大我國數(shù)字經(jīng)濟(jì)。2021年12月12日，國務(wù)院印發(fā)了關(guān)于“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃的通知，以落實(shí)習(xí)近平總書記的講話精神。數(shù)字經(jīng)濟(jì)時(shí)代，各種信息，特別是個(gè)人信息已全面數(shù)據(jù)化，數(shù)據(jù)已成為社會(huì)的核心生產(chǎn)要素、企業(yè)的重要生產(chǎn)資源。伴隨我國數(shù)字經(jīng)濟(jì)的高速發(fā)展，國家關(guān)于數(shù)據(jù)要素、個(gè)人信息等政策制定與頂層設(shè)計(jì)正逐步完善。2022年4月，《中共中央國務(wù)院關(guān)于加快建設(shè)全國統(tǒng)一大市場的意見》發(fā)布，就明確指出要“加快培育數(shù)據(jù)要素市場”，其中還特別指出，要建立健全數(shù)據(jù)交易流通等基礎(chǔ)制度。在數(shù)字經(jīng)濟(jì)時(shí)代，我國公民的個(gè)人信息等數(shù)據(jù)不再只意味著資產(chǎn)和收益，其使用過程中也伴隨著風(fēng)險(xiǎn)和安全義務(wù)。在數(shù)字經(jīng)濟(jì)于國民經(jīng)濟(jì)中將占據(jù)更重分量這一大背景下，個(gè)人信息保護(hù)的法治規(guī)范及機(jī)制構(gòu)建顯得尤為重要。

一、從法律的角度審視數(shù)字經(jīng)濟(jì)中的個(gè)人信息

2021年頒行的《個(gè)人信息保護(hù)法》第四條第一款定義“個(gè)人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！薄半娮印币辉~肯定了個(gè)人信息數(shù)據(jù)的歸屬和可識別的特性，意味著在數(shù)據(jù)領(lǐng)域占比極大的個(gè)人信息數(shù)據(jù)受到了《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》的雙重保護(hù)。

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)字技術(shù)將個(gè)人信息數(shù)據(jù)化，個(gè)人信息往往以電子數(shù)據(jù)的形式存儲(chǔ)并利用，個(gè)人信息與數(shù)據(jù)的關(guān)系在數(shù)字時(shí)代幾乎成為一體[1]。而數(shù)據(jù)的收集、整理、儲(chǔ)存、使用等多歸屬于不同機(jī)構(gòu)和企業(yè)，使得各方競相爭奪數(shù)據(jù)信息的控制和處理權(quán)限[2]。在這種繁雜的數(shù)據(jù)環(huán)境中，個(gè)人信息數(shù)據(jù)呈現(xiàn)新的獨(dú)有屬性，需要對其權(quán)屬進(jìn)行界定，從獨(dú)有屬性出發(fā)思考其保護(hù)問題。

(一)個(gè)人信息權(quán)屬的法律界定

對于個(gè)人信息的權(quán)屬界定，眾說紛紜。有人格權(quán)說[3]、財(cái)產(chǎn)權(quán)客體說[4]，亦有從信息主體出發(fā)的“信息自決權(quán)”[5]或“個(gè)人信息權(quán)”[6]、從個(gè)人信息數(shù)據(jù)的數(shù)據(jù)流通價(jià)值出發(fā)的“數(shù)據(jù)財(cái)產(chǎn)權(quán)”[7]以及兼具“數(shù)據(jù)財(cái)產(chǎn)權(quán)”和“信息自決權(quán)”[8]等說法。個(gè)人信息權(quán)益與載有個(gè)人信息的數(shù)據(jù)權(quán)益有交叉融合之處，但也區(qū)別甚大。譬如，在歐美相關(guān)法律中，有的將個(gè)人信息與隱私權(quán)視為一體；有的則將二者視為一個(gè)大部分包含的大交集關(guān)系，如《歐盟基本權(quán)利憲章》的頒行通常認(rèn)為是歐盟確立了個(gè)人信息受保護(hù)的基本原則。我國《民法典》則較好地避免了將個(gè)人信息歸于民法領(lǐng)域所確定的人格權(quán)或是財(cái)產(chǎn)權(quán)客體的偏頗做法，而是在人格權(quán)編的第六章中將隱私權(quán)和個(gè)人信息保護(hù)分開規(guī)定，使得個(gè)人信息的權(quán)益與人格權(quán)存在一定聯(lián)系，但又有別于“隱私權(quán)”這一具體人格權(quán)。據(jù)此可見，個(gè)人信息的權(quán)利屬性與隱私權(quán)等具體人格權(quán)不同，分屬不同的保護(hù)體系，但個(gè)人信息中屬于信息主體人格組成部分的內(nèi)容，同樣受到人格權(quán)保護(hù)。而個(gè)人信息數(shù)據(jù)作為當(dāng)今個(gè)人信息的主要載體形式，經(jīng)過不同的技術(shù)處理后分屬不同數(shù)據(jù)類型、歸屬不同數(shù)據(jù)處理者，很難簡單地以財(cái)產(chǎn)權(quán)或財(cái)產(chǎn)權(quán)客體來完整界定。

《個(gè)人信息保護(hù)法》第二條規(guī)定“自然人的個(gè)人信息受法律保護(hù)”繼承了《民法典》第一千零三十四條第一款，確定了不論是歸屬人格權(quán)保護(hù)的信息主體人格相關(guān)信息，還是以各種數(shù)據(jù)形式具現(xiàn)的有無“價(jià)值”的個(gè)人信息數(shù)據(jù)，哪怕是被信息主體所遺忘的信息要素，只要是能“識別特定自然人”的信息，都受到法律保護(hù)?；诖?，個(gè)人信息是自成體系的交集權(quán)屬，既有人格形式的信息要素，且其中屬于個(gè)人不欲為人所知曉的私密信息屬于個(gè)人隱私，也有可被人識別、使用、精準(zhǔn)確定和形成信息主體特定數(shù)字身份的具有識別價(jià)值和商業(yè)價(jià)值的信息要素，且信息主體對各種形式載體所呈現(xiàn)的個(gè)人信息，依然享有其作為信息主體的基本權(quán)利，而以上各種信息要素及其相關(guān)的處理都屬于受該法保護(hù)的對象。

(二)數(shù)字經(jīng)濟(jì)中個(gè)人信息的法律屬性的特殊性

1.個(gè)人信息的法律屬性和個(gè)人數(shù)據(jù)及其蘊(yùn)含的無形財(cái)產(chǎn)緊密相連

數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人信息全面數(shù)據(jù)化，被收集、處理、使用、儲(chǔ)存、不斷組合，形成完整的數(shù)據(jù)流通鏈條。不同類型的數(shù)據(jù)產(chǎn)生不同的價(jià)值，不同的數(shù)據(jù)處理方式和流通形式產(chǎn)生不同的數(shù)據(jù)組合，創(chuàng)造出對于不同數(shù)據(jù)巨頭或企業(yè)實(shí)現(xiàn)其利益追求至關(guān)重要的利用價(jià)值，嶄新的數(shù)據(jù)市場已然出現(xiàn)。市場中個(gè)人信息數(shù)據(jù)成為一種極具商業(yè)價(jià)值的資源，為各鏈條節(jié)點(diǎn)主體競相爭奪。新時(shí)期的個(gè)人信息已成為一種無形資產(chǎn)，呈現(xiàn)出與過往完全不同的資產(chǎn)屬性。

已形成的數(shù)據(jù)流通鏈條要求信息數(shù)據(jù)可以自由流通，流通鏈條節(jié)點(diǎn)間能實(shí)現(xiàn)信息數(shù)據(jù)的基本共享，而現(xiàn)實(shí)中數(shù)據(jù)割裂形成了各種大大小小的“數(shù)據(jù)孤島”，使鏈條的運(yùn)轉(zhuǎn)時(shí)常受阻，大大增加了數(shù)據(jù)利用的成本。這既不符合數(shù)字經(jīng)濟(jì)對信息數(shù)據(jù)自由流通的基本要求，排他性的數(shù)據(jù)處理權(quán)限也使得不同數(shù)據(jù)處理者對同一信息主體、同一組個(gè)人信息數(shù)據(jù)常常不得不從頭收集整理，即使處理者之間有共享數(shù)據(jù)信息的協(xié)議約定，往往也存在不同的設(shè)限。這一切使個(gè)人信息被一再地重復(fù)收集、處理、儲(chǔ)存，歸屬不同處理者的數(shù)據(jù)庫，處理者對數(shù)據(jù)的儲(chǔ)存保管規(guī)定不同、安全防護(hù)技術(shù)力量強(qiáng)弱不一，極大增加了個(gè)人信息的安全風(fēng)險(xiǎn)，即所謂的“數(shù)字時(shí)代每個(gè)人都在大數(shù)據(jù)中裸奔”。讓數(shù)據(jù)可以自由流通、合理共享，形成運(yùn)轉(zhuǎn)暢通的數(shù)據(jù)鏈條，既是數(shù)字經(jīng)濟(jì)發(fā)展運(yùn)轉(zhuǎn)的必然要求和實(shí)現(xiàn)個(gè)人信息獨(dú)有的資產(chǎn)屬性的訴求，也是信息主體對其個(gè)人信息安全性和信息數(shù)據(jù)自主權(quán)利的基本要求，這皆在個(gè)人信息的法律保護(hù)范圍內(nèi)。

2.個(gè)人信息的數(shù)字身份由單一靜態(tài)流變到多樣動(dòng)態(tài)

在進(jìn)入大數(shù)據(jù)時(shí)代之前，個(gè)人信息的數(shù)據(jù)化大多是由傳統(tǒng)紙質(zhì)形式轉(zhuǎn)為數(shù)據(jù)形式，屬于靜態(tài)到靜態(tài)；而數(shù)字經(jīng)濟(jì)時(shí)代，信息數(shù)據(jù)處在流通的鏈條中，往往以動(dòng)態(tài)形式呈現(xiàn)，這是數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息形式的又一重要特質(zhì)。因此，個(gè)人信息數(shù)據(jù)所形成的“數(shù)字身份”也由靜態(tài)數(shù)字身份流變?yōu)閱我混o態(tài)數(shù)字身份與多種多樣的動(dòng)態(tài)數(shù)字身份的集合體。

早期的個(gè)人信息因?yàn)閭€(gè)人的身份標(biāo)識具有專屬性、固有性、唯一性的特點(diǎn)，后來國外學(xué)者為了將其與作為個(gè)人社會(huì)鏡像的動(dòng)態(tài)身份區(qū)別開來，將其稱為 “靜態(tài)意義上的身份”[9]27。靜態(tài)數(shù)字身份即為個(gè)人專屬且固有的、幾乎不會(huì)發(fā)生改變的可識別信息所組成的個(gè)人信息。從我國早期的個(gè)人信息保護(hù)相關(guān)規(guī)則內(nèi)容來看，其與歐美對靜態(tài)數(shù)字身份的看法大體相似，此處不再贅述。個(gè)人在社會(huì)活動(dòng)中會(huì)形成各種動(dòng)態(tài)的信息，其中許多信息，如行動(dòng)軌跡、活動(dòng)傾向、購物意向等都帶有對個(gè)人的識別屬性，這是數(shù)據(jù)流通鏈條的信息基礎(chǔ)，也是數(shù)字經(jīng)濟(jì)基石的組成之一。個(gè)人的不同動(dòng)態(tài)信息往往形成多個(gè)不同的動(dòng)態(tài)數(shù)字身份，是個(gè)人意欲在不同場合、不同情境展示的不同身份，與其靜態(tài)數(shù)字身份既有聯(lián)系又有區(qū)別，更多是屬于個(gè)人的一種“真正的身份認(rèn)同”，即“動(dòng)態(tài)數(shù)字身份是指以數(shù)字化方式呈現(xiàn)的我的社會(huì)鏡像。”[9]

數(shù)據(jù)平臺(tái)、企業(yè)所尋求的數(shù)據(jù)權(quán)限或者數(shù)據(jù)話語權(quán)涉及更多的是動(dòng)態(tài)數(shù)據(jù)和個(gè)人的動(dòng)態(tài)數(shù)字身份，而動(dòng)態(tài)數(shù)字身份存在多個(gè)動(dòng)態(tài)數(shù)字身份重疊并存的現(xiàn)實(shí)，其形成的法律漏洞和技術(shù)瑕疵讓強(qiáng)勢平臺(tái)得以超越權(quán)限、超范圍地違法收集并商業(yè)化利用個(gè)人信息?！秱€(gè)人信息保護(hù)法》第5、6、7條對此有相關(guān)的規(guī)定。網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室也會(huì)采取定期曝光和限期整改的方式予以應(yīng)對?？傊?，以上情形應(yīng)納入個(gè)人信息保護(hù)的法治規(guī)范路徑中，以打破數(shù)據(jù)平臺(tái)、企業(yè)對個(gè)人信息數(shù)據(jù)，特別是對多樣化的動(dòng)態(tài)數(shù)據(jù)的支配性地位，加強(qiáng)其安全保障。

二、數(shù)字經(jīng)濟(jì)中的個(gè)人信息保護(hù)面臨的法律風(fēng)險(xiǎn)

數(shù)字經(jīng)濟(jì)時(shí)代，行政數(shù)據(jù)化、產(chǎn)業(yè)數(shù)據(jù)化、社會(huì)數(shù)據(jù)化、個(gè)人信息數(shù)據(jù)化瞬息萬變，個(gè)人信息面臨著更多的、全新的法律風(fēng)險(xiǎn)問題，個(gè)人信息保護(hù)規(guī)范的體系化也面臨著困境。

(一)個(gè)人信息開放程度的極大提升導(dǎo)致侵權(quán)風(fēng)險(xiǎn)激增

國民經(jīng)濟(jì)的數(shù)據(jù)化、網(wǎng)絡(luò)化已使人的工作、生活、社交發(fā)生了根本性的改變。在數(shù)據(jù)網(wǎng)絡(luò)，特別是公開區(qū)域中，個(gè)人的動(dòng)態(tài)數(shù)據(jù)不斷刷新、累積，使個(gè)人信息的開放程度極大提升。技術(shù)的迅猛發(fā)展使得獲取這些公開數(shù)據(jù)信息變得簡單快捷，特別是對于沉淀在數(shù)據(jù)海中看似陳舊繁雜的舊數(shù)據(jù)信息，個(gè)人很難意識到其中涵蓋了多少可以精準(zhǔn)識別自身的信息，而即使已經(jīng)意識到了這點(diǎn)，個(gè)人也很難將其有效地保護(hù)起來或者請求數(shù)據(jù)處理者進(jìn)行封存或刪除。這大大增加了個(gè)人信息被非法獲取、泄漏和利用的風(fēng)險(xiǎn)。

在網(wǎng)絡(luò)飛速發(fā)展擴(kuò)張的“無序時(shí)期”，伴隨出現(xiàn)的商業(yè)經(jīng)濟(jì)中的網(wǎng)絡(luò)灰黑產(chǎn)業(yè)對社會(huì)和個(gè)人產(chǎn)生了嚴(yán)重威脅。各種相關(guān)民事、刑事案件和社會(huì)事件屢禁不止，各類侵權(quán)行為更是不斷出現(xiàn)，一個(gè)重要因素是個(gè)人信息被以數(shù)據(jù)爬取等種種技術(shù)手段非法獲取。而在技術(shù)等方面，個(gè)體的力量顯然不足以與這些灰黑產(chǎn)業(yè)抗衡，而數(shù)據(jù)平臺(tái)企業(yè)雖有足夠的技術(shù)和力量，但其對于數(shù)據(jù)鏈條中被他方以各種手段獲取的與自身利益無關(guān)的信息數(shù)據(jù)亦“漠不關(guān)心”，個(gè)體一旦被灰黑產(chǎn)業(yè)非法獲取了個(gè)人信息數(shù)據(jù)，往往很難完成侵權(quán)救濟(jì)，維護(hù)個(gè)人信息的自決權(quán)。

(二)強(qiáng)勢網(wǎng)絡(luò)平臺(tái)過度攫取用戶數(shù)據(jù)侵犯個(gè)人隱私權(quán)并形成排他性壟斷

數(shù)字經(jīng)濟(jì)中，個(gè)人信息和商業(yè)數(shù)據(jù)等鏈條流通自由的法治規(guī)范還未完善，頻繁的社會(huì)交流和商業(yè)活動(dòng)讓個(gè)人數(shù)據(jù)信息極易被一些數(shù)據(jù)巨頭于特定行業(yè)絕對性地封閉獨(dú)占，其中，各類APP等強(qiáng)勢網(wǎng)絡(luò)平臺(tái)尤為突出。這些平臺(tái)或企業(yè)為獨(dú)占數(shù)據(jù)帶來的利益，擴(kuò)大自身利用、處理權(quán)限，往往設(shè)置門檻，拒絕與中小企業(yè)、機(jī)構(gòu)共享數(shù)據(jù)[10]。它們龐大的數(shù)據(jù)庫、繁雜而不停歇的動(dòng)態(tài)數(shù)據(jù)處理過程、追求利益最大化和極致利用的本能，使其在數(shù)據(jù)安全保障方面往往不會(huì)真正從數(shù)據(jù)的安全性出發(fā)來提供保護(hù)技術(shù)措施。雖然在各項(xiàng)公開信息、告示中，這些平臺(tái)或企業(yè)往往宣稱自身安全保障具有可靠性，但近年來時(shí)有發(fā)生、屢上熱搜的數(shù)據(jù)丟失、個(gè)人隱私泄漏等事件，說明現(xiàn)實(shí)情況與其宣稱的并不一致。

2019年底全球性新冠肺炎疫情暴發(fā)并持續(xù)至今，在這一特殊的大環(huán)境下，人們希望盡可能少出門的特殊需求大大推動(dòng)了數(shù)字化進(jìn)程和數(shù)字經(jīng)濟(jì)的發(fā)展速度。個(gè)人的各項(xiàng)信息數(shù)據(jù)被迅速載入和儲(chǔ)存在各種數(shù)據(jù)庫、數(shù)據(jù)池，形成了初步的數(shù)據(jù)全面覆蓋和特定情境下的數(shù)據(jù)極速流轉(zhuǎn)。這也變相加劇了個(gè)人信息數(shù)據(jù)被攫取和數(shù)據(jù)巨頭、企業(yè)的數(shù)據(jù)權(quán)力擴(kuò)張和排他性的壟斷。

在大數(shù)據(jù)尚未升級到云儲(chǔ)存之時(shí)，動(dòng)態(tài)數(shù)字身份與個(gè)人現(xiàn)實(shí)身份的交集尚沒有現(xiàn)今這么緊密，往往容易被人所忽視，而今天個(gè)人的動(dòng)態(tài)數(shù)字身份已變得十分重要。被非法獲取的個(gè)人信息往往囊括了個(gè)人的靜態(tài)數(shù)字身份信息和多樣的動(dòng)態(tài)數(shù)字身份信息等，可以有效、有針對性地識別到特定個(gè)人及其各類行為模式等。曾經(jīng)的各種網(wǎng)絡(luò)暴力事件，特別是侵犯個(gè)人隱私的人肉事件已將此昭示無疑。現(xiàn)有的法律規(guī)范對那些個(gè)性化的、很難為具體法規(guī)條文所調(diào)整的一些法律邊緣事件顯得鞭長莫及。

(三)個(gè)人信息保護(hù)的“不信任”困境導(dǎo)致建設(shè)數(shù)字經(jīng)濟(jì)的各類成本增大

新冠肺炎疫情暴發(fā)以后，國家經(jīng)濟(jì)發(fā)展都進(jìn)行了重大調(diào)整，各行各業(yè)都加快了自身業(yè)務(wù)數(shù)字化的開發(fā)和使用推廣，不管是政務(wù)、醫(yī)療、金融，抑或是出行、事務(wù)管理等，正在完成涉及個(gè)人生活、工作方方面面的基本數(shù)字化體系。但在這大趨勢中，對個(gè)人信息獲取和使用的越權(quán)越位行為也不斷出現(xiàn)，如數(shù)次發(fā)生的疫情中個(gè)人信息嚴(yán)重泄漏和大規(guī)模傳播事件，給個(gè)人信息安全蒙上了一層灰塵，加劇了信息主體、數(shù)據(jù)處理者、控制者和監(jiān)管者之間的互不信任，即信息主體很難信任數(shù)據(jù)控制者和處理者。而控制者、處理者們之間也競相爭奪數(shù)據(jù)權(quán)力，互不信任，而現(xiàn)有的監(jiān)管者大多持既不信任追逐數(shù)據(jù)權(quán)力、攫取商業(yè)利益的數(shù)據(jù)控制者和處理者，對信息主體能否很好地維護(hù)個(gè)人信息的自主權(quán)益也持不樂觀態(tài)度?？偠灾?，數(shù)據(jù)流通鏈條各節(jié)點(diǎn)的主體處在“排他”而非“共生共贏”狀態(tài)，形成的“不信任”類似于博弈論中的經(jīng)典場域之“囚徒困境”。各方對信息數(shù)據(jù)的可支配地位不平等和不均衡，在數(shù)據(jù)流通中相互拉扯和抵牾，易造成“零和”局面，一定程度上增大了數(shù)字經(jīng)濟(jì)建設(shè)的交易成本，也抬高了個(gè)人信息保護(hù)法律適用的實(shí)施成本。

三、數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息保護(hù)的法治規(guī)范現(xiàn)狀和救濟(jì)途徑

“依法治國”早已被確立為我國的治國之策。黨的十九屆五中全會(huì)更是將“法治”提到了更高的位置，而為了實(shí)現(xiàn)這一戰(zhàn)略目標(biāo)，在日新月異的數(shù)字經(jīng)濟(jì)時(shí)代，更需要從“規(guī)范”上奠基和著力。

(一)我國現(xiàn)行的有關(guān)個(gè)人信息保護(hù)的法治規(guī)范

個(gè)人信息保護(hù)法體系建構(gòu)的基礎(chǔ)是國家在憲法上所負(fù)有的保護(hù)義務(wù)[11]。從具體的法律角度來看，對于個(gè)人信息保護(hù)，《個(gè)人信息保護(hù)法》《民法典》《數(shù)據(jù)安全法》等相關(guān)法律已提供了基本的法律依據(jù)，從公法和私法等角度為其保護(hù)體系構(gòu)建了基本的法律規(guī)范。此外，還包括和個(gè)人信息相關(guān)的法規(guī)條例和地方性立法等。以上規(guī)范均可以通過諸如“轉(zhuǎn)介性條款”“引致條文”等立法技術(shù)，實(shí)現(xiàn)有關(guān)個(gè)人信息保護(hù)的各類各級法律條文的互引相通，以達(dá)成規(guī)范的體系化。

1.以專門法《個(gè)人信息保護(hù)法》為基本規(guī)范

2021年，我國頒行的《個(gè)人信息保護(hù)法》是典型的專門法，該法明確了個(gè)人信息處理活動(dòng)過程中的權(quán)利和義務(wù)，深度介入到網(wǎng)絡(luò)信息社會(huì)的各個(gè)領(lǐng)域，對幾乎所有數(shù)字經(jīng)濟(jì)社會(huì)活動(dòng)與行為進(jìn)行界定、保護(hù)與規(guī)制，是一部參與調(diào)整幾乎全部數(shù)字信息社會(huì)關(guān)系的基礎(chǔ)性法律。該法對于我國公民的基本人權(quán)的保障有著里程碑式的意義，相比西方資本主義法治中所自我宣揚(yáng)的“民主”“自由”理念，該法更符合我國國情，不僅充分體現(xiàn)了社會(huì)主義的優(yōu)越性，更是對西方勢力屢次質(zhì)疑我國人權(quán)問題的一次有力的回?fù)?。該法對我國的個(gè)人信息處理作了全方位的基本規(guī)范及保護(hù)，其第一條就開宗明義地點(diǎn)出了立法的宗旨，是“為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用”。該法還確立了個(gè)人信息處理的“五大原則”，進(jìn)一步明確了個(gè)人信息處理者的義務(wù)，在個(gè)人信息數(shù)據(jù)的處理活動(dòng)包括技術(shù)使用邊界的合法性、處理活動(dòng)的必要性、處理者的義務(wù)范圍、“告知同意”的規(guī)則完備等方面都有了嚴(yán)格且明確的規(guī)定，為管理機(jī)制的構(gòu)建提供了可適用的基本法律依據(jù)。但僅憑《個(gè)人信息保護(hù)法》是難以適應(yīng)數(shù)字經(jīng)濟(jì)時(shí)代下對個(gè)人信息的周全保護(hù)的。譬如，該法的第29條、第30條在法律上首次專門規(guī)定對敏感個(gè)人信息處理的告知同意[12]。但其實(shí)踐效果備受質(zhì)疑，這主要是由于信息技術(shù)和商業(yè)模式的發(fā)展對“實(shí)質(zhì)性告知同意”產(chǎn)生了障礙[13]。因此，除了“處理好《個(gè)人信息保護(hù)法》與《民法典》的關(guān)系,使不同機(jī)制分別發(fā)揮各自作用,有利于形成公私法合力的多元治理結(jié)構(gòu)”之外[14]，對個(gè)人信息的法律保護(hù)還需要各種基于技術(shù)性規(guī)則的公法，需要各種法律救濟(jì)途徑，還需要本文第四部分所闡述的個(gè)人信息保護(hù)的機(jī)制構(gòu)建來共同規(guī)制和保護(hù)。

2.以《民法典》為代表的私法規(guī)范

《民法典》與《個(gè)人信息保護(hù)法》中的個(gè)人信息方面的私法規(guī)范構(gòu)成普通法與特別法的關(guān)系,即后者有明確規(guī)定的時(shí)候應(yīng)優(yōu)先適用,而在其沒有規(guī)定的時(shí)候應(yīng)適用前者的規(guī)范。二者之間的密切關(guān)聯(lián),需要從體系化的角度與《民法典》作關(guān)聯(lián)解讀與適用[15]?！睹穹ǖ洹纷鳛槊袷骂I(lǐng)域的基本法典，在第四編中，從規(guī)范信息獲取、確定信息受保護(hù)范圍、確立信息主體基本救濟(jì)權(quán)益、規(guī)制信息處理者和行政獲取信息行為責(zé)任等幾個(gè)方面明確了對個(gè)人信息的基本保護(hù)。

從《民法典》確立的受保護(hù)范圍和基本救濟(jì)權(quán)益出發(fā)，個(gè)人信息保護(hù)應(yīng)當(dāng)從對人格權(quán)法益的保護(hù)著手，譬如，確認(rèn)信息主體的個(gè)人信息請求權(quán)、個(gè)人信息自主權(quán)等具體信息權(quán)益，從人格權(quán)保護(hù)角度完善生物識別信息的法律規(guī)制，從維護(hù)其具體信息權(quán)益的角度出發(fā)完善司法救濟(jì)制度[16]，從隱私權(quán)這一具體人格權(quán)和個(gè)人信息定位區(qū)分著手，應(yīng)明確信息隱私和個(gè)人信息功能定位的具體區(qū)別，隱私歸隱私權(quán)，非隱私歸個(gè)人信息保護(hù)[17]。

《民法典》第一百一十一條確定了個(gè)人信息權(quán)及義務(wù)人對自然人個(gè)人信息權(quán)所負(fù)有義務(wù)的規(guī)定，第一千零三十九條則確定了政府處理個(gè)人信息的基本規(guī)范，它們和《個(gè)人信息保護(hù)法》中相近規(guī)定形成了良好的互補(bǔ)效應(yīng)，可以從《民法典》私權(quán)領(lǐng)域基礎(chǔ)性法律的視角出發(fā)，完善對個(gè)人信息主體的損害賠償制度,規(guī)范、平衡和指引政府處理個(gè)人信息，以此保護(hù)公共領(lǐng)域個(gè)人信息的安全[18]。

3.基于技術(shù)性規(guī)則的公法規(guī)范

在數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人信息處理者相對于信息主體而言，居于強(qiáng)勢地位，故國家機(jī)關(guān)應(yīng)當(dāng)強(qiáng)化公法規(guī)范的調(diào)整功能，制定相關(guān)技術(shù)性規(guī)則，以構(gòu)筑個(gè)人信息處理使用的客觀價(jià)值秩序，持續(xù)糾正個(gè)人信息處理關(guān)系中的權(quán)利義務(wù)失衡的法律關(guān)系。對于數(shù)字經(jīng)濟(jì)時(shí)代中主要以數(shù)據(jù)形式呈現(xiàn)的大量個(gè)人信息，技術(shù)的實(shí)現(xiàn)和發(fā)展與其安全性息息相關(guān)。社會(huì)數(shù)據(jù)化進(jìn)程的階段性發(fā)展往往通過種種數(shù)據(jù)技術(shù)的開發(fā)和完善得以實(shí)現(xiàn)，技術(shù)的中立屬性決定了個(gè)人信息安全保障不能全然依靠技術(shù)完成，其僅是為實(shí)現(xiàn)安全保護(hù)的必要手段。有專家就提出以數(shù)據(jù)分類分級來實(shí)現(xiàn)數(shù)據(jù)安全，特別是個(gè)人信息數(shù)據(jù)安全的期望實(shí)效[19]。

正因?yàn)椤皩€(gè)人信息作為私權(quán)客體的權(quán)利保護(hù)模式,在規(guī)范邏輯、制度功能等方面存在局限”[20]，故公法規(guī)范介入這一私權(quán)領(lǐng)域就顯得尤為必要。2021年頒行的《數(shù)據(jù)安全法》是典型的公法，從政府的角度對個(gè)人信息的使用和保護(hù)的技術(shù)性問題進(jìn)行了專門性規(guī)范。該法在第三章確定了對各類型數(shù)據(jù)進(jìn)行分類分級保護(hù)的基本制度，第四章明確了數(shù)據(jù)處理者的基本數(shù)據(jù)安全保護(hù)義務(wù)，其中第一條明示了“維護(hù)國家主權(quán)、安全和發(fā)展利益”等，都展示了該法較為突出的公法屬性。而其以第二十八條針對相關(guān)技術(shù)進(jìn)行規(guī)范為代表的相關(guān)條文，則可視為對個(gè)人信息進(jìn)行技術(shù)保障的重要依據(jù)。

比較法上大陸法系多采用個(gè)人信息單獨(dú)立法模式，如我國臺(tái)灣地區(qū)、意大利、瑞士、日本、韓國等。以歐盟為代表的《一般數(shù)據(jù)保護(hù)條例》(GeneralDataProtectionRegulation，簡稱GDPR)和我國的《個(gè)人信息保護(hù)法》在形式上有諸多相似之處，但二者在法律性質(zhì)、立法目的等方面存在一些差別。GDPR較我國《個(gè)人信息保護(hù)法》更為嚴(yán)格，但在規(guī)制路徑上二者相差不大。我國對信息處理者的義務(wù)設(shè)定更為寬泛，彈性更大，這實(shí)際上是為我國數(shù)字經(jīng)濟(jì)的未來發(fā)展留出空間。從整體看，國外立法多從不同角度采取了一定的技術(shù)對個(gè)人信息進(jìn)行保護(hù)，但更多是私法意義上的個(gè)人隱私信息，而對一般性個(gè)人信息或公開個(gè)人信息的安全責(zé)任，多劃歸由相關(guān)數(shù)據(jù)處理者、控制者承擔(dān)或依靠信息主體自身行為進(jìn)行自我保護(hù)，很難依靠國家職能權(quán)限完成安全防護(hù)，更不會(huì)有針對性地進(jìn)行成本高昂、普惠性的相關(guān)個(gè)人信息的網(wǎng)絡(luò)保護(hù)技術(shù)的開發(fā)，這與我國《個(gè)人信息保護(hù)法》形成了較為鮮明的對比?？傊?，我國應(yīng)進(jìn)一步加強(qiáng)個(gè)人信息保護(hù)在技術(shù)領(lǐng)域的立法研究，以技術(shù)實(shí)現(xiàn)信息數(shù)據(jù)的安全防護(hù)；或是進(jìn)一步完善數(shù)據(jù)安全認(rèn)證機(jī)制，推動(dòng)新一階段的信息安全認(rèn)證技術(shù)的開發(fā)利用[21]。

(二)個(gè)人信息保護(hù)的法律救濟(jì)途徑

數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人信息安全事件頻繁發(fā)生，而“個(gè)人信息權(quán)利保護(hù)的法益基礎(chǔ)具有多元性”[22],已成為全社會(huì)共同關(guān)注、亟需解決的現(xiàn)實(shí)問題。在救濟(jì)程序方面，2021年的《個(gè)人信息保護(hù)法》的諸多條文完善了接受處理投訴舉報(bào)、公益訴訟等制度，擴(kuò)展了個(gè)人信息保護(hù)國家義務(wù)的啟動(dòng)方式與程序，將個(gè)人信息保護(hù)置于全民監(jiān)督之下。除以上《個(gè)人信息保護(hù)法》明確規(guī)定的個(gè)人信息保護(hù)的基本救濟(jì)途徑之外，本文還梳理了實(shí)行法中其他法律法規(guī)等規(guī)范并對其歸納分類。

一是基于“兩高”的司法救濟(jì)途徑。從2017年以來的近五年，最高人民法院、最高人民檢察院發(fā)布6個(gè)和“個(gè)人信息”相關(guān)的司法解釋，其頻率不可謂不高。譬如，2019年最高人民法院、最高人民檢察院發(fā)布的《關(guān)于辦理非法利用信息網(wǎng)絡(luò)幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問題的解釋》，進(jìn)一步對個(gè)人信息犯罪相關(guān)罪名的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題作了全面、系統(tǒng)的規(guī)定。由此可見，在法律實(shí)務(wù)界，公檢法部門普遍認(rèn)為，我國應(yīng)建立、完善一條司法特定領(lǐng)域的個(gè)人信息保護(hù)路徑，以此保障公民個(gè)人信息安全。

二是刑法層面的法律救濟(jì)途徑。近年高發(fā)的個(gè)人信息案件顯示，對個(gè)人信息的侵害手段在日益升級，而公民個(gè)人很難有效防范，侵權(quán)救濟(jì)困難，宜在公共安全的維度下創(chuàng)建打擊信息犯罪新機(jī)制，有針對性地增強(qiáng)攻堅(jiān)能力，以確保侵權(quán)救濟(jì)的實(shí)現(xiàn)[23]；應(yīng)對侵犯公民個(gè)人信息罪進(jìn)行規(guī)制調(diào)適,著力構(gòu)建面向個(gè)人信息全生命周期的刑法保護(hù)體系[24]。同時(shí)，我國刑法相關(guān)規(guī)定應(yīng)加大對敏感個(gè)人信息特殊保護(hù)的力度[25]。

三是公益訴訟層面的法律救濟(jì)途徑?！秱€(gè)人信息保護(hù)法》第七十條明確了個(gè)人信息的公益訴訟制度，但僅粗疏地確定了三種救濟(jì)方式，其他闕如。因此，從救濟(jì)程序角度出發(fā)，應(yīng)建立三個(gè)階段的投訴處理機(jī)制，并發(fā)揮法律所規(guī)定的社會(huì)組織在投訴程序和調(diào)解程序以及訴調(diào)對接中的功能，形成多維并進(jìn)的程序救濟(jì)機(jī)制[26]；還應(yīng)有條件承認(rèn)預(yù)期侵權(quán)制度，肯定未來被侵權(quán)的風(fēng)險(xiǎn)，并予以賠償，以此完成個(gè)人信息侵權(quán)損害救濟(jì)[27]。

四是行政法層面的救濟(jì)途徑。有學(xué)者提出，應(yīng)建立個(gè)人信息保護(hù)的行政執(zhí)法模式，進(jìn)一步明確個(gè)人信息保護(hù)的行政規(guī)制路徑，以彌補(bǔ)私法訴訟救濟(jì)路徑的缺失[28]。在數(shù)字經(jīng)濟(jì)時(shí)代，公開數(shù)據(jù)體量異常龐大，獲取難度低且技術(shù)簡單，而其商業(yè)應(yīng)用廣泛，容易被針對性地自動(dòng)收集，造成個(gè)人信息權(quán)益損害，而信息主體作為個(gè)人信息的權(quán)利擁有者，在其中處于絕對性弱勢，公權(quán)力以行政法形式介入并對強(qiáng)勢平臺(tái)進(jìn)行規(guī)制就顯得尤為必要。

五是從產(chǎn)業(yè)法層面的救濟(jì)途徑。數(shù)字經(jīng)濟(jì)日漸深入地滲入諸多網(wǎng)絡(luò)產(chǎn)業(yè)中，而各產(chǎn)業(yè)均有其相應(yīng)的法律規(guī)范來調(diào)整。因此，有必要從評估競爭行為的合法性出發(fā)，綜合地評判個(gè)人信息在各種商業(yè)利用中對互聯(lián)網(wǎng)市場秩序和效率的影響，從司法角度明確其合法邊界，以期降低公開信息被非法利用的風(fēng)險(xiǎn)，保護(hù)公開數(shù)據(jù)；從數(shù)據(jù)市場角度出發(fā)，應(yīng)進(jìn)一步規(guī)制數(shù)據(jù)競爭中個(gè)人信息處理行為，更新相關(guān)具體規(guī)則，打造數(shù)據(jù)要素市場化配置機(jī)制，形塑良好的數(shù)據(jù)市場競爭秩序，達(dá)成個(gè)人信息安全和數(shù)據(jù)產(chǎn)業(yè)有序發(fā)展的雙贏。就個(gè)人信息相關(guān)商業(yè)行為，特別是競爭行為，目前主要基于《反不正當(dāng)競爭法》等法律中的專門性規(guī)則進(jìn)行管理規(guī)范，以產(chǎn)業(yè)化的法律規(guī)范和管理制度實(shí)現(xiàn)個(gè)人信息的安全保障之目的。

六是從綜合性保護(hù)角度的救濟(jì)途徑。對個(gè)人信息應(yīng)采取公法與私法并重的綜合性保護(hù)方法[29]。因?yàn)?，囿于個(gè)人信息保護(hù)領(lǐng)域所涉面的復(fù)雜性，單純以某個(gè)方面法律救濟(jì)途徑難以較為圓滿地實(shí)現(xiàn)個(gè)人信息保護(hù)之目的，從多元化、綜合性保護(hù)的角度進(jìn)行救濟(jì)，可有效破局。

四、數(shù)字經(jīng)濟(jì)中規(guī)范個(gè)人信息保護(hù)的機(jī)制構(gòu)建

《個(gè)人信息保護(hù)法》第11條明確要求國家建立健全個(gè)人信息的保護(hù)制度，即“預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為”等。從上文的規(guī)范分類和梳理可見，目前針對個(gè)人信息的保障方法、手段較多，立足于不同視角、不同層面，形成了一些或基礎(chǔ)性或針對性的法治保障路徑。對個(gè)人信息數(shù)據(jù)安全性的研究討論主要集中在技術(shù)性和理論上的界定討論，覆蓋不全，相互交集又時(shí)有沖突，未形成相對完整、有效運(yùn)轉(zhuǎn)的法治意義上的機(jī)制。因此，國家“應(yīng)通過制度性保障、組織與程序保障以及侵害防止義務(wù)的體系化,營造個(gè)人信息保護(hù)的制度生態(tài)?！盵20]正因?yàn)閭€(gè)人信息保護(hù)領(lǐng)域的涉及面廣泛、問題復(fù)雜，應(yīng)當(dāng)以《個(gè)人信息保護(hù)法》第五條到第九條規(guī)定的“五大原則”(合法、正當(dāng)、必要與誠信原則，目的原則，公開透明原則，質(zhì)量原則和責(zé)任原則)為基點(diǎn)，再以相關(guān)基本法律規(guī)定和技術(shù)支撐為規(guī)范基石，構(gòu)建起覆蓋個(gè)人信息數(shù)據(jù)全鏈條、運(yùn)轉(zhuǎn)自如的機(jī)制，以減少鏈條各節(jié)點(diǎn)中規(guī)則之間的矛盾和抵牾，順應(yīng)數(shù)字經(jīng)濟(jì)時(shí)代的趨勢要求，達(dá)到對個(gè)人信息安全保障的根本目的。

(一)建立個(gè)人信息數(shù)據(jù)溯源的雙重“安全鎖”機(jī)制

《個(gè)人信息保護(hù)法》第五條要求個(gè)人信息的處理應(yīng)“合法、正當(dāng)、必要與誠信”，同時(shí)在第十條再次強(qiáng)調(diào)了“不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息”。針對個(gè)人信息數(shù)據(jù)的非法獲取和利用，宜以目前廣泛應(yīng)用的數(shù)據(jù)溯源技術(shù)為核心，移植其原理建立一套個(gè)人信息數(shù)據(jù)溯源機(jī)制，從技術(shù)引導(dǎo)和條文規(guī)范兩方面雙管齊下，確定個(gè)人信息數(shù)據(jù)的處理—控制界限，形成雙重“安全鎖”，賦予數(shù)據(jù)鏈條以全面保障。同時(shí)，這也能防范單純技術(shù)概念延伸到管理規(guī)范機(jī)制過程中可能出現(xiàn)的技術(shù)濫用、管理過度等問題。

一是加強(qiáng)個(gè)人數(shù)據(jù)溯源技術(shù)擴(kuò)展與引導(dǎo)。數(shù)據(jù)溯源這一技術(shù)廣泛應(yīng)用于各種數(shù)據(jù)模型構(gòu)建和數(shù)據(jù)處理場景(譬如區(qū)塊鏈技術(shù))，是數(shù)據(jù)交互的一項(xiàng)重要手段，對數(shù)據(jù)要素流通至關(guān)重要。但對于這一重要的大數(shù)據(jù)方法，目前的研究主要集中在其技術(shù)開發(fā)利用方面，未進(jìn)一步擴(kuò)展，制度規(guī)范則更是闕如。因此，在加強(qiáng)相關(guān)隱私安全防護(hù)技術(shù)開發(fā)利用的基礎(chǔ)上，相關(guān)部門可以通過專門性立法等手段進(jìn)一步完善相關(guān)法律規(guī)范，加強(qiáng)對數(shù)據(jù)傳播過程中相關(guān)安全防護(hù)技術(shù)開發(fā)利用的引導(dǎo)，使技術(shù)這一中立手段真正成為信息數(shù)據(jù)的核心“安全鎖”，保證數(shù)字經(jīng)濟(jì)中個(gè)人信息數(shù)據(jù)的安全。

隨著2021年《數(shù)據(jù)安全法》的頒布實(shí)施，相應(yīng)的配套法律規(guī)范正在加緊修訂中，利用這一契機(jī)，宜在現(xiàn)行法律框架上制訂、完善具有實(shí)際指導(dǎo)意義的技術(shù)性規(guī)范類規(guī)則，如出臺(tái)與《數(shù)據(jù)安全法》相配套的個(gè)人信息數(shù)據(jù)處理具體規(guī)范、行業(yè)管理?xiàng)l例；修訂已不能適應(yīng)現(xiàn)實(shí)情況的技術(shù)標(biāo)準(zhǔn)規(guī)范、細(xì)則等；引導(dǎo)技術(shù)開發(fā)利用“不越界”，實(shí)現(xiàn)技術(shù)的有序發(fā)展，形成信息保護(hù)的“合法、正當(dāng)、必要”，打造好信息保護(hù)“安全鎖”的規(guī)則外殼。此外，在現(xiàn)有技術(shù)開發(fā)利用的框架基礎(chǔ)上，宜進(jìn)一步研究技術(shù)的應(yīng)用途徑和融合可能。如與數(shù)據(jù)要素市場相結(jié)合的技術(shù)研發(fā)，開發(fā)個(gè)人信息經(jīng)濟(jì)行為的區(qū)塊鏈技術(shù)等，改變技術(shù)研發(fā)從基礎(chǔ)實(shí)踐到理論形成的舊局，拓展技術(shù)的可能性新局，將“利益需求召喚技術(shù)”變?yōu)椤鞍踩枨蠛魡炯夹g(shù)”，推動(dòng)立足未來、具備前瞻性的數(shù)據(jù)溯源技術(shù)發(fā)展，加速數(shù)字經(jīng)濟(jì)進(jìn)程，以技術(shù)的“真實(shí)”實(shí)現(xiàn)信息保護(hù)的“誠信”，實(shí)現(xiàn)技術(shù)理論層面到實(shí)踐層面的前瞻式“安全鎖”的核心功能。

二是做好數(shù)據(jù)溯源的延伸和拓展。數(shù)據(jù)溯源是以技術(shù)手段實(shí)現(xiàn)回溯數(shù)據(jù)動(dòng)態(tài)過程直至其可追溯的數(shù)據(jù)源頭，強(qiáng)調(diào)根據(jù)追蹤路徑重現(xiàn)數(shù)據(jù)的歷史狀態(tài)和演變過程，再現(xiàn)數(shù)據(jù)歷史檔案。其技術(shù)實(shí)現(xiàn)主要通過數(shù)據(jù)模型的建立來進(jìn)行數(shù)據(jù)追蹤，沿?cái)?shù)據(jù)鏈條往上游提取并整理出一條完整的數(shù)據(jù)處理流程。此概念的內(nèi)核，即數(shù)據(jù)模型、追蹤路徑、數(shù)據(jù)源頭。數(shù)據(jù)模型是數(shù)據(jù)溯源的完成結(jié)果，可以直觀顯示完整的數(shù)據(jù)處理流程；追蹤路徑是數(shù)據(jù)動(dòng)態(tài)過程的呈現(xiàn)，實(shí)現(xiàn)節(jié)點(diǎn)全串聯(lián)圖解；而數(shù)據(jù)源頭是其初始基點(diǎn)，即回溯的最上游。從中不難發(fā)現(xiàn)，這一概念較為切合目前數(shù)據(jù)流通鏈條的管理制度。將這一技術(shù)概念移植到法治規(guī)范形成和管理機(jī)制的構(gòu)建中，可以有效解決數(shù)據(jù)流通快、全鏈條節(jié)點(diǎn)繁多而各節(jié)點(diǎn)數(shù)據(jù)處理者之間各行其是、全鏈條監(jiān)管困難的問題。

當(dāng)下，對數(shù)據(jù)流通鏈條的管理更多依靠制定相應(yīng)規(guī)則，以各種基礎(chǔ)性規(guī)范、禁止性規(guī)定、實(shí)踐性細(xì)則和行業(yè)性標(biāo)準(zhǔn)的交叉制約來實(shí)現(xiàn)基本的規(guī)范化管理，配合現(xiàn)行的動(dòng)態(tài)監(jiān)管審查，在一定程度上阻斷了一些壟斷性數(shù)據(jù)支配和濫用行為。但各種規(guī)則制定的時(shí)間不一、效力級別不同、行使主體往往分屬不同機(jī)構(gòu)，且規(guī)制對象和范圍亦不同，形成的交叉性管理機(jī)制網(wǎng)絡(luò)很難有效覆蓋全鏈條和全領(lǐng)域，運(yùn)行追溯往往阻礙重重。因此，相關(guān)部門應(yīng)立足于對個(gè)人信息數(shù)據(jù)“產(chǎn)生—交互—儲(chǔ)存—?jiǎng)h除”這一處理流通過程的全面規(guī)范管理的要求和數(shù)據(jù)流通無阻的需要，在源頭、過程各節(jié)點(diǎn)、結(jié)果等方面，事先建立起相應(yīng)的“個(gè)人數(shù)據(jù)檔案”記錄規(guī)則，明確相關(guān)責(zé)任后果；同時(shí)整合、完善現(xiàn)行的個(gè)人數(shù)據(jù)處理規(guī)范要求，將記錄規(guī)則與處理規(guī)范細(xì)則等相結(jié)合，形成覆蓋數(shù)據(jù)處理動(dòng)態(tài)過程的統(tǒng)一大規(guī)則、大機(jī)制，既響應(yīng)了《個(gè)人信息保護(hù)法》要求的義務(wù)，也回應(yīng)了實(shí)踐中管理與處理之間追溯困難銜接不暢的實(shí)際問題，以此構(gòu)建一個(gè)完整的法制管理數(shù)據(jù)溯源的運(yùn)作機(jī)制，實(shí)現(xiàn)管理從結(jié)果向上游源頭的追溯無礙。

(二)完善個(gè)人信息保護(hù)的“防火墻”機(jī)制

《個(gè)人信息保護(hù)法》第八、九條強(qiáng)調(diào)了個(gè)人信息處理的“公開、透明”及質(zhì)量保證，體現(xiàn)了信息主體對信息處理的信任要求。針對個(gè)人信息數(shù)據(jù)的“產(chǎn)生—搜集—儲(chǔ)存—?jiǎng)h除”鏈條，可以借鑒歐美數(shù)據(jù)信托模式，完善我國個(gè)人信息數(shù)據(jù)的微觀運(yùn)作機(jī)制的“防火墻”。

一是可以借鑒西方的個(gè)人信息數(shù)據(jù)信托模式。近年來，歐美針對個(gè)人信息數(shù)據(jù)監(jiān)管的“信任紅字”困境，提出了數(shù)據(jù)信托這一模式。這一新模式雖產(chǎn)生于歐美的社會(huì)契約文化土壤，但作為新生事物目前在技術(shù)和法律層面都并不完善，但仍有引入相關(guān)概念以完善我國個(gè)人信息數(shù)據(jù)法制管理體系的重要價(jià)值。數(shù)據(jù)信托基于傳統(tǒng)信托概念的由“委托人”基于信任和契約將“資產(chǎn)”交給“受托人”管理這一內(nèi)涵而來，數(shù)據(jù)的價(jià)值及其資產(chǎn)屬性被認(rèn)可和托管雙方之間的基本信任是達(dá)成數(shù)據(jù)信托的兩個(gè)前提。數(shù)據(jù)與傳統(tǒng)法律意義上的“資產(chǎn)”最大的不同是其無形特質(zhì)，且無法像傳統(tǒng)資產(chǎn)一樣實(shí)現(xiàn)在物權(quán)意義上為主體所“占有”?；诖耍踩湃问莻€(gè)人信息法制管理體系必須解決的問題。在我國《個(gè)人信息保護(hù)法》明確采納“義務(wù)設(shè)定(主要是第五章)”+“行政監(jiān)管(主要是第六章)”+“民事責(zé)任(主要是第七章)”。這是數(shù)據(jù)信托模式的規(guī)范依據(jù)。數(shù)據(jù)信托的優(yōu)勢在于為信托人(數(shù)據(jù)處理者)擬制“信義義務(wù)”[30]。

我國目前對個(gè)人信息數(shù)據(jù)的管理模式主要為：由政府主導(dǎo)的由上而下監(jiān)督管理和數(shù)據(jù)處理者在其處理范圍內(nèi)的自我監(jiān)管雙線模式。在這兩類模式中，信息主體幾乎沒有實(shí)質(zhì)可行的自主權(quán)利。數(shù)據(jù)交由控制者或處理者這一舉動(dòng)并不真正受信息主體自主決定，對其完成被授權(quán)處理后數(shù)據(jù)的去向，主體更加無從知曉和追蹤。目前的法治監(jiān)管體系仍不完善，完全依賴政府監(jiān)管來保障信息數(shù)據(jù)處理的合理合規(guī)并不現(xiàn)實(shí)。同時(shí)，個(gè)體對個(gè)人的信息和數(shù)據(jù)保護(hù)力不從心，基本處于被支配地位，主要依賴于數(shù)據(jù)監(jiān)管部門自上而下的各種監(jiān)管審查，數(shù)據(jù)控制者對數(shù)據(jù)占據(jù)、使用等處于絕對支配地位。因此，借鑒數(shù)據(jù)信托模式設(shè)置第三方法律實(shí)體，以“中立”“可信”的地位加入監(jiān)管體系去填補(bǔ)監(jiān)管漏洞，形成節(jié)點(diǎn)各方的信任制衡，不失為一個(gè)可行方案。

二是建立靜態(tài)與動(dòng)態(tài)相結(jié)合的個(gè)人信息數(shù)據(jù)保護(hù)的“防火墻”。個(gè)人信息涉及社會(huì)方方面面，很難由一個(gè)大數(shù)據(jù)中心實(shí)現(xiàn)完全監(jiān)管。我國的工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心正在全力建設(shè)中，不久的未來必然實(shí)現(xiàn)全社會(huì)數(shù)據(jù)體系的基礎(chǔ)性升級。設(shè)立“數(shù)據(jù)受托者”這一具有信任屬性的法律實(shí)體，借鑒英美法系，特別是英國的數(shù)據(jù)信托模型以完善適合我國國情的數(shù)據(jù)托管規(guī)則，在現(xiàn)有數(shù)據(jù)體系外打造一套信托節(jié)點(diǎn)網(wǎng)絡(luò)作為其“外骨骼”，即計(jì)算機(jī)系統(tǒng)安全保障的“防火墻”，是保障數(shù)據(jù)流通的安全性基礎(chǔ)。

引入數(shù)據(jù)信托這一法律實(shí)體打造科學(xué)合理的個(gè)人信息數(shù)據(jù)法制管理體系，以數(shù)據(jù)受托者作為數(shù)據(jù)監(jiān)管體系中的節(jié)點(diǎn)形成交織的監(jiān)管網(wǎng)絡(luò)，與數(shù)據(jù)控制者、處理者平行存在。這一信托網(wǎng)絡(luò)對上可與國家大數(shù)據(jù)中心、國家監(jiān)管機(jī)構(gòu)相聯(lián)結(jié)，完成監(jiān)管藍(lán)圖的鋪陳，保障監(jiān)管體系運(yùn)轉(zhuǎn)效率；對下可與信息主體交相互通，實(shí)現(xiàn)“信任式數(shù)據(jù)授權(quán)”，強(qiáng)化信息主體對個(gè)人信息數(shù)據(jù)的自主權(quán)利。同時(shí)，信托網(wǎng)絡(luò)與已完成的政府靜態(tài)信息數(shù)據(jù)網(wǎng)絡(luò)和數(shù)據(jù)庫聯(lián)合，形成個(gè)人信息靜態(tài)數(shù)據(jù)領(lǐng)域和動(dòng)態(tài)數(shù)據(jù)領(lǐng)域的全覆蓋，打造出完整的安全“防火墻”機(jī)制。

(三)筑牢個(gè)人信息“安全屏障”機(jī)制

個(gè)人信息侵權(quán)是近年個(gè)人信息領(lǐng)域討論的熱點(diǎn)，也是立法完善的一個(gè)重點(diǎn)。《民法典》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》等規(guī)范所初步確立的侵權(quán)救濟(jì)途徑，給予了個(gè)人信息保護(hù)的公法與私法雙重覆蓋的基本法律依據(jù)。但目前未明確構(gòu)建具體可行的實(shí)施細(xì)則的機(jī)制，在實(shí)踐中容易形成規(guī)則“后門”。因此，筑牢個(gè)人信息“安全屏障”機(jī)制就成為了必由之路。

一方面，通過規(guī)范權(quán)力邊界破解數(shù)據(jù)權(quán)力的壟斷。數(shù)據(jù)權(quán)力是大數(shù)據(jù)興起后基于數(shù)據(jù)價(jià)值而衍生的新的社會(huì)權(quán)利的形式之一。在社會(huì)數(shù)據(jù)化進(jìn)程中，技術(shù)的重要性使話語權(quán)逐漸轉(zhuǎn)向?qū)I(yè)領(lǐng)域，掌握關(guān)鍵技術(shù)力量、坐擁海量信息數(shù)據(jù)的數(shù)據(jù)巨頭、企業(yè)掌握真正的數(shù)據(jù)使用和處置的權(quán)力，技術(shù)與資本的結(jié)合使數(shù)據(jù)控制者和處理者們攫取了過多權(quán)力，在數(shù)據(jù)流通鏈條中占據(jù)絕對支配的壟斷地位，信息主體的信息自主權(quán)益逐步被分化。

數(shù)據(jù)權(quán)力失衡是個(gè)人信息飽受侵害的根本原因。個(gè)人信息保護(hù)的基本法律體系構(gòu)建后，相應(yīng)權(quán)利規(guī)定本應(yīng)改變數(shù)據(jù)主體在數(shù)據(jù)權(quán)益維護(hù)方面的不利地位，事實(shí)卻并非如此。從相關(guān)案件、事件中可見，當(dāng)事人提起訴訟情況稀少且勝訴率極低，數(shù)據(jù)主體權(quán)益保護(hù)并未隨立法的快速推進(jìn)達(dá)到預(yù)期效果[30]，而政府力量主導(dǎo)的數(shù)據(jù)治理在整體上有效推進(jìn)的同時(shí)，細(xì)處仍見效甚微，兩條路徑皆有其局限性。相關(guān)法律雖確定了信息主體享有信息數(shù)據(jù)的基本權(quán)益，卻未明確個(gè)人信息自主權(quán)，需要進(jìn)一步確權(quán)。唯有明確相關(guān)數(shù)據(jù)的權(quán)益歸屬，確認(rèn)信息主體享有個(gè)人信息自主權(quán)這一決定性權(quán)益，才能真正實(shí)現(xiàn)《民法典》第一千零三十七條和《個(gè)人信息保護(hù)法》第十三條到第二十四條所規(guī)定的同意權(quán)、知情權(quán)、撤銷權(quán)三大基本權(quán)益，改變信息主體的被支配地位。

確權(quán)同時(shí)，相關(guān)部門應(yīng)進(jìn)一步確認(rèn)數(shù)據(jù)控制者、數(shù)據(jù)處理者、數(shù)據(jù)受托者和數(shù)據(jù)監(jiān)管者各方的權(quán)力(利)邊界，以防止各方對權(quán)利模糊邊界的責(zé)任推諉和數(shù)據(jù)權(quán)力的濫用，打破其絕對支配地位。與此同時(shí)，從法治規(guī)范上來看，還要注意避免規(guī)范競合和法律漏洞等“法律不圓滿”現(xiàn)象[31]。如此多管齊下，將安全保護(hù)的“籬笆”扎牢、筑實(shí)，才可能真正達(dá)到個(gè)人信息權(quán)益的救濟(jì)實(shí)現(xiàn)。數(shù)據(jù)確權(quán)、規(guī)范權(quán)力(利)邊界可以確定個(gè)人信息損害事實(shí)、明確責(zé)任劃分，實(shí)現(xiàn)個(gè)人信息損害的司法救濟(jì)權(quán)，是為骨骼覆上筋脈的第一步。第二步則是完善政府監(jiān)管規(guī)則、建立個(gè)人信息的數(shù)據(jù)監(jiān)管體系，健全政府監(jiān)管這條從上而下的基本規(guī)范路徑，為骨骼豐滿血肉；而數(shù)據(jù)溯源作為第三步，即“安全鎖”，可以震懾?cái)?shù)據(jù)使用的相關(guān)方，防止其控制、處理個(gè)人信息的行為肆無忌憚地越權(quán)過界。

另一方面，通過規(guī)范和機(jī)制的全面覆蓋來筑牢個(gè)人信息數(shù)據(jù)鏈條的“安全屏障”。針對現(xiàn)行通用的行業(yè)相關(guān)技術(shù)行為，如數(shù)據(jù)網(wǎng)絡(luò)抓取等，可進(jìn)一步制訂并完善相對應(yīng)的規(guī)則細(xì)則，保證個(gè)人信息數(shù)據(jù)安全自由流通以實(shí)現(xiàn)個(gè)人信息主體權(quán)利的平衡。以健全的侵權(quán)救濟(jì)機(jī)制作為“屏障”為個(gè)人信息保護(hù)托底；以數(shù)據(jù)溯源機(jī)制這一利器為個(gè)人信息保護(hù)掛上雙重“安全鎖”；以聯(lián)結(jié)真正有震懾力的數(shù)據(jù)監(jiān)管體系為“防火墻”，從而構(gòu)筑全面覆蓋數(shù)據(jù)流通鏈條，既能保證數(shù)字經(jīng)濟(jì)的個(gè)人信息數(shù)據(jù)自由流通和數(shù)據(jù)共享要求的實(shí)現(xiàn)，又能真實(shí)有效保障個(gè)人信息數(shù)據(jù)安全。一言以蔽之，在數(shù)字經(jīng)濟(jì)時(shí)代，我國應(yīng)從多層次、多領(lǐng)域、多階段為個(gè)人信息保護(hù)提供綜合性的法治規(guī)范，并通過“轉(zhuǎn)介性條款”“引致條文”等立法技術(shù)，達(dá)成有關(guān)個(gè)人信息保護(hù)的法治規(guī)范體系和具體制度體系的互通互聯(lián)，再通過立法、司法和執(zhí)法等實(shí)踐以實(shí)現(xiàn)對其協(xié)調(diào)、保護(hù)和利用之目的。

致謝：本文寫作過程中得到了湖南大學(xué)法學(xué)院郭哲教授悉心指導(dǎo)，在此謹(jǐn)致謝忱！