唐林垚

(中國(guó)社會(huì)科學(xué)院 法學(xué)研究所，北京 100009)

一、問題的提出

人工智能、信息技術(shù)逐漸進(jìn)入主流法學(xué)研究者的視野，加速了當(dāng)代法學(xué)概念話語(yǔ)層面的博弈。身處其中的學(xué)者大抵都對(duì)這樣一場(chǎng)論戰(zhàn)記憶猶新：在1996年芝加哥大學(xué)的網(wǎng)絡(luò)法研討會(huì)上，法官伊斯特布魯克(Frank Easterbrook)以“馬法非法”的刻薄比喻，抨擊網(wǎng)絡(luò)法充其量只是“賽博空間中潛在紛爭(zhēng)訴諸傳統(tǒng)基礎(chǔ)部門法規(guī)則的胡拼亂湊”(1)Frank Easterbrook,Cyberspace and the Law of the Horse,University of Chicago Legal Forum,Vol.1(1996),pp.207-216.，否定網(wǎng)絡(luò)法具有獨(dú)立部門法以及交叉學(xué)科的地位。(2)胡凌：《“馬的法律”與網(wǎng)絡(luò)法》，《網(wǎng)絡(luò)法律評(píng)論》2010年第1期，第237-247頁(yè)。此番刺耳言論，旋即引發(fā)了網(wǎng)絡(luò)法學(xué)者的強(qiáng)烈反對(duì)，其中最具代表性的觀點(diǎn)是約翰遜(David Johnson)的“空間之別”和萊西格(Lawrence Lessig)的“代碼之法”，前者指出網(wǎng)絡(luò)空間具備區(qū)別于現(xiàn)實(shí)社會(huì)的獨(dú)特性質(zhì)故而需要傳統(tǒng)法律之外的特別規(guī)制(3)David Johnson,David Post,Law and Borders:the Rise of Law in Cyberspace,Stanford Law Review,Vol.48(1996),p.1368.，后者主張網(wǎng)絡(luò)法的獨(dú)立需求源于代碼主導(dǎo)的技術(shù)架構(gòu)對(duì)法律規(guī)則的鉗制和重塑。(4)Lawrence Lessig,The Law of the Horse:What Cyberlaw Might Teach,Harvard Law Review,Vol.113(1999),p.502.

近年來，個(gè)人信息保護(hù)法作為網(wǎng)絡(luò)法的先鋒，在世界各國(guó)落地生根，技術(shù)法學(xué)、人工智能法學(xué)乃至計(jì)算法學(xué)的研究也日益精進(jìn)(5)申衛(wèi)星、劉云：《法學(xué)研究新范式：計(jì)算法學(xué)的內(nèi)涵、范疇與方法》，《法學(xué)研究》2020年第5期，第3-23頁(yè)。，似乎已經(jīng)以“事實(shí)勝于雄辯”的姿態(tài)為馬法之議蓋棺定論。然而，良莠不齊的立法現(xiàn)狀以及捉襟見肘的規(guī)則適用表明，這一論戰(zhàn)遠(yuǎn)未結(jié)束?！爸橥庠瓌t”廣泛被各國(guó)立法者前置為信息處理全周期的“第一閘口”，使得信息處理爭(zhēng)議在司法審判實(shí)踐中常以合同糾紛論處。例如，針對(duì)公民生物特征信息不當(dāng)采集，杭州市人民法院在引人矚目的“人臉識(shí)別第一案”中采取了合同思維的裁判進(jìn)路。誠(chéng)然，彼時(shí)同此案直接相關(guān)的《個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)保法》)尚在全國(guó)人大常委會(huì)審議之中。由此引發(fā)的問題是，于2021年11月生效的《個(gè)保法》，能給現(xiàn)有審判思路帶來何種積極變化？

數(shù)字時(shí)代，擁有技術(shù)優(yōu)勢(shì)的企業(yè)、平臺(tái)、機(jī)構(gòu)和個(gè)人，存在違法獲取、過度收集、隨意使用、非法買賣和戰(zhàn)略性濫用個(gè)人信息等問題(6)張凌寒：《共享經(jīng)濟(jì)平臺(tái)用工中的性別不平等及其法律應(yīng)對(duì)》，《蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2021年第1期，第84頁(yè)。，為了保護(hù)人民群眾最關(guān)心最直接最現(xiàn)實(shí)的信息權(quán)益，前有《消費(fèi)者權(quán)益保護(hù)法》要求明示信息處理“目的、方式和范圍”的原則性要求，后有《民法典·人格權(quán)編》“隱私權(quán)和個(gè)人信息保護(hù)”的專章規(guī)定，就連《刑法》也載有“侵犯公民個(gè)人信息罪”“非法利用信息網(wǎng)絡(luò)罪”等。既然網(wǎng)絡(luò)法并非馬法，在傳統(tǒng)部門法規(guī)則之外，頒布《個(gè)保法》的意義是什么？其正當(dāng)性何在？遵循怎樣的規(guī)則優(yōu)化邏輯，才能進(jìn)一步完善《個(gè)保法》的制度供給，使其與其他部門法形成有機(jī)聯(lián)動(dòng)，借此徹底打消學(xué)界的馬法疑慮，無疑是《個(gè)保法》適用之初必須考慮的重要問題。

二、信息處理活動(dòng)的“完全合同”誤解

(一)理論背后的完全合同觀

“馬法高論”的思想淵源，可以追溯至被后人稱之為“科斯定理”的理論見解：“經(jīng)濟(jì)活動(dòng)的外部性可以通過當(dāng)事人之間的談判得以糾正和消弭，從而促進(jìn)社會(huì)福利的最大化?！?7)Ronald Coase,The Nature of the Firm,Economica,Vol.4(1937),pp.386-390.科斯(Ronald Coase)認(rèn)為，企業(yè)和市場(chǎng)不過是合約的兩種形式，是可以相互替代的資源配置機(jī)制。將科斯定理置于馬法之議的語(yǔ)境之中，不難看出網(wǎng)絡(luò)法之為馬法的理論緣由——個(gè)人信息保護(hù)法，倘若真有立法的必要，其條款也應(yīng)當(dāng)是各參與方在協(xié)商成本足夠低的情況下，必然會(huì)采取的制度安排。

科斯之后，杰森(Michael Jensen)和邁克林(William Meckling)等人發(fā)展出了公司合同理論，主張公司是一系列的聯(lián)結(jié)，合同各方角力將創(chuàng)造出最優(yōu)的內(nèi)生性合理秩序，沒有必要再刻意引入外生性制度安排。(8)Michael Jensen,William Meckling,Theory of the Firm:Managerial Behavior,Agency Costs,and Ownership Structure,Journal of Financial Economics,Vol.3(1976),pp.305-309.正是順從了古典自由主義經(jīng)濟(jì)學(xué)的“完全合同觀”，伊斯特布魯克公開質(zhì)疑網(wǎng)絡(luò)法相對(duì)于傳統(tǒng)法律的特殊地位。馬法論調(diào)對(duì)網(wǎng)絡(luò)法的不屑幾乎一體繼受了公司合同理論對(duì)公司法的排斥：作為“一系列合同聯(lián)結(jié)”的公司，之所以能夠取代市場(chǎng)，是因?yàn)楣緝?nèi)部的科層制約有效地降低了各參與方的交易成本；相應(yīng)地，信息處理活動(dòng)中各方的合同約定，也應(yīng)當(dāng)可以排除基于傳統(tǒng)制度思維構(gòu)建的網(wǎng)絡(luò)法規(guī)則，因?yàn)樽孕懈咝f(xié)商能夠生發(fā)出最有利于當(dāng)事人的合同條款。

在自由化傾向與日俱增的背景下，個(gè)人信息保護(hù)法轄制信息處理活動(dòng)的合法性基礎(chǔ)何在？易言之，如果當(dāng)事人協(xié)商而成的“信息處理合同”已經(jīng)足以反映各方的意思表示、維護(hù)締約方預(yù)期，那么個(gè)人信息保護(hù)法的強(qiáng)行介入，是否毫無必要？以上問題，必須從信息處理合同的諸多特殊性中尋求解釋。

(二)信息處理合同的特殊性

1.締約機(jī)制受限

一般而言，信息處理程度與潛在信息風(fēng)險(xiǎn)之間呈正比例關(guān)系。(9)參見劉忠炫：《個(gè)人信息處理的合理限度——基于必要性原則的場(chǎng)景化分析》，《上海政法學(xué)院學(xué)報(bào)(法治論叢)》2021年第5期，第155頁(yè)。信息處理主體同信息主體之間的合同多為長(zhǎng)期合同，這里的長(zhǎng)期是相對(duì)于即時(shí)結(jié)清、不連續(xù)因此存續(xù)時(shí)間較短的普通合同而言的。合同的長(zhǎng)期性將放大個(gè)人意志的局限性，即便締約雙方努力對(duì)未來可能發(fā)生的情況進(jìn)行事無巨細(xì)的約定，也難免掛一漏萬。更何況，在人工智能時(shí)代，信息處理主體對(duì)個(gè)人信息的采集和使用“采取了‘自覺自愿’的誘導(dǎo)進(jìn)路，其對(duì)信息主體的吸引力在于‘免費(fèi)’提供更‘個(gè)性化’的服務(wù)”(10)唐林垚：《人工智能時(shí)代的算法規(guī)制：責(zé)任分層與義務(wù)合規(guī)》，《現(xiàn)代法學(xué)》2020年第1期，第208頁(yè)。，信息處理主體有充分的激勵(lì)，將信息處理合同偽裝成包含“附負(fù)擔(dān)的贈(zèng)與”的單務(wù)合同，讓作為受贈(zèng)人的信息主體心甘情愿地按照約定履行提供信息的義務(wù)。不僅如此，在立刻就能獲得的甜頭面前，輕率和盲目樂觀往往能夠悄無聲息地卸掉理性經(jīng)濟(jì)人的警惕和防備，信息主體很少考慮如“為何借一個(gè)共享充電寶需要獲取訪問攝像頭和讀取手機(jī)相冊(cè)的權(quán)利”等問題。

2.履約機(jī)制失靈

締約各方可能在合同初始階段的合意相對(duì)充分，但隨著時(shí)間的推移，相當(dāng)部分的合同內(nèi)容都不可避免地會(huì)面臨需要嗣后調(diào)整的情況。技術(shù)的變化或?yàn)樾畔⑻幚碇黧w帶來全新的贏利契機(jī)，而身處信息弱勢(shì)地位的信息主體常常對(duì)合同的未來變更束手無策，甚至可能都意識(shí)不到合同可期待利益的失衡。信息處理主體為了滿足信息披露的合規(guī)要求，可能會(huì)主動(dòng)明示信息處理用途的變化甚至對(duì)用戶提出“危險(xiǎn)警告”，但多數(shù)時(shí)候并不會(huì)因此阻礙合同核心條款的變更。只有極少數(shù)敏銳的信息主體可能會(huì)主動(dòng)通過限制軟件權(quán)限的方式來增強(qiáng)隱私保護(hù)，但也將因此一己承擔(dān)所有合同變更的不利。

3.退出機(jī)制匱乏

信息處理主體和信息主體之間的合同聯(lián)結(jié)，并不因?yàn)樾畔⒅黧w不使用信息處理主體的應(yīng)用或程序就自然終止，例如，手機(jī)用戶即使不打開某些應(yīng)用程序也不妨礙它們向前臺(tái)精準(zhǔn)投放廣告或在后臺(tái)悄然收集數(shù)據(jù)；清空網(wǎng)購(gòu)平臺(tái)購(gòu)物車中的商品并刪除歷史搜索記錄，可以阻止平臺(tái)精準(zhǔn)推送特定種類的產(chǎn)品，但系統(tǒng)依舊可以根據(jù)用戶過去瀏覽方式和點(diǎn)擊頻率等痕跡判定出來的用戶偏好和購(gòu)買習(xí)慣，對(duì)信息主體進(jìn)行“套路”和“殺熟”。更可怕的是，手動(dòng)刪除應(yīng)用程序也只能確保信息主體在特定設(shè)備上暫時(shí)脫離信息處理主體的“針對(duì)”。(11)唐林垚：《“脫離算法自動(dòng)化決策權(quán)”的虛幻承諾》，《東方法學(xué)》2020年第6期，第25頁(yè)。在動(dòng)輒綁定郵箱、手機(jī)、微信或支付寶的前置性締約要求下，注銷賬戶也不能確保合同的終止，畢竟，信息主體不可能為了徹底終止同某一個(gè)信息處理主體的關(guān)聯(lián)就因噎廢食，連手機(jī)號(hào)和社交賬號(hào)都全部變更。《個(gè)保法》對(duì)此的回應(yīng)是，賦予信息主體撤回同意的權(quán)利，但新的問題也因此產(chǎn)生，例如，撤回同意是否會(huì)影響此前信息處理活動(dòng)的合法性？撤回授權(quán)能否一并中斷信息處理主體對(duì)已經(jīng)收集信息的訪問和利用？更嚴(yán)重的問題在于，雖然技術(shù)上讓信息主體在注銷賬戶的同時(shí)撤回所有授權(quán)是可行的，但信息主體能否對(duì)處理原始信息后生成的推論信息以及因平臺(tái)聯(lián)動(dòng)經(jīng)由信息處理主體流轉(zhuǎn)出去的信息主張控制權(quán)尚無定論。職是之故，大數(shù)據(jù)的信息黏合機(jī)理，已經(jīng)在某種程度上超越了《民法典》第562條和563條規(guī)定的可以單方解除合同的各種情形，使得信息主體雖然可以在名義上解除同信息處理主體之間的合意，但對(duì)合同(至少是小部分合同)在事實(shí)上的依舊存續(xù)完全無能為力。

綜上所述，涉及締約、履約和合同退出機(jī)制等問題時(shí)，傳統(tǒng)的合同路徑存在顧此失彼和應(yīng)接不暇的情況，無論信息處理主體和信息主體之間的初始合意有多么充分，在遙遙無期的時(shí)間長(zhǎng)河里，不可將公平和正義價(jià)值之維系完全寄托于締約方意思自治，而必須引入一些強(qiáng)制性規(guī)則，例如個(gè)人有權(quán)撤回同意信息處理的情形(《個(gè)保法》第15條)、保證自動(dòng)化決策的透明度和處理結(jié)果的公平合理(《個(gè)保法》第24條)、對(duì)未成年人信息處理之限制(《個(gè)保法》第28條)等，體現(xiàn)出個(gè)人信息保護(hù)法部分規(guī)則的公法屬性。就此而論，個(gè)人信息保護(hù)法不應(yīng)被視為《民法典》信息保護(hù)規(guī)則的單純延伸：在私法自治難以自發(fā)生成最優(yōu)秩序的信息處理活動(dòng)中，個(gè)人信息保護(hù)法更重要的角色在于為當(dāng)事人可自由協(xié)商事項(xiàng)劃定不可逾越的邊界?？紤]到信息處理合同的諸多特殊之處，完全依賴合同法對(duì)信息處理糾紛進(jìn)行裁判，將無法為信息主體提供周全保護(hù)。

三、個(gè)人信息保護(hù)法的“非完全合同”功用

(一)作為非完全合同的信息處理合同

信息處理合同不具備完全合同的圓滿性，以知情同意作為核心條款、任由當(dāng)事人自由協(xié)商的做法，最終將使信息主體“身陷囚籠”。在完全合同之外，學(xué)者們用“非完全合同”的字眼來描述無法在當(dāng)下預(yù)見一切、難以對(duì)具體事項(xiàng)無所不包的合同。幾乎是在伊斯特布魯克“馬法之喻”大行其道的同一時(shí)期，格羅斯曼(Stanford Grossman)、哈特(Oliver Hart)和莫爾(John Moore)等人通過對(duì)交易費(fèi)用理論的批判性發(fā)展，在完全合同的基礎(chǔ)上，開創(chuàng)了非完全合同理論，其核心觀點(diǎn)是，雖然人們?yōu)楣?jié)省交易成本在制度構(gòu)建方面費(fèi)盡心思，但有限理性、機(jī)會(huì)主義和信息不對(duì)稱的情況泛濫，明晰所有權(quán)利分配的成本過于高昂，因此，完全合同理論所描述的面面俱到的理想合同并不存在，瑕瑜互見的非完全合同，才是市場(chǎng)交易中客觀存在的常態(tài)。(12)Oliver Hart,John Moore,Default and Renegotiation:A Dynamic Model of Debt,Quarterly Journal of Economics,Vol.113(1998),pp.5-9.

依照是否和能否在合約中進(jìn)行明確規(guī)定，莫爾將交易中的權(quán)利分為特定權(quán)利和剩余權(quán)利。一般情況下，在合約中難以規(guī)定的剩余權(quán)利對(duì)于交易雙方而言是對(duì)稱分布的，但在信息處理活動(dòng)中，剩余權(quán)利的分布將不再對(duì)稱。非完全合同理論指出，可預(yù)見、可實(shí)施的權(quán)利對(duì)資源配置并不重要，重要的是對(duì)合同中無法明示的剩余權(quán)利的控制力，即剩余控制權(quán)。信息處理活動(dòng)的雙方?jīng)]有條件也不可能在合同中明確未來所有的特定權(quán)利，合宜的做法是一方將另一方兼并(買斷)，即將剩余權(quán)利配置給更能有效利用它的信息處理主體。但是，大數(shù)據(jù)時(shí)代，信息被視為新的石油，取得剩余權(quán)利或?qū)⒔o信息處理主體帶來超越常規(guī)的回報(bào)，而信息主體卻可能因此蒙受損失，造成激勵(lì)機(jī)制的扭曲。此時(shí)，法律接管自由締約的正當(dāng)性就體現(xiàn)在，確保獲得收益的購(gòu)買方對(duì)蒙受損失的出售方給予充分補(bǔ)償，以便最大限度地減少不公平博弈的種種外部性。然而，圍繞漏洞重重的知情同意機(jī)制構(gòu)建的相關(guān)民事法律以及習(xí)慣性采用負(fù)面清單模式列舉非法事項(xiàng)的相關(guān)刑事法律，不僅未能優(yōu)化信息處理活動(dòng)的交易樣態(tài)，甚至在事實(shí)上將剩余權(quán)利一刀切地配置給了信息處理主體。概而言之，個(gè)人信息保護(hù)法并非馬法之證成，應(yīng)從傳統(tǒng)部門法的不足中尋求依據(jù)。

以非完全合同理論對(duì)具有完全合同意味的馬法論調(diào)進(jìn)行反駁，個(gè)人信息保護(hù)法可在以下三重目的上突破傳統(tǒng)部門法所框定的藩籬。

(二)個(gè)人信息保護(hù)法的三重合同功能

1.非完全合同的格式范本機(jī)制

在各個(gè)領(lǐng)域廣泛存在的標(biāo)準(zhǔn)合同，是人們?yōu)榱斯?jié)省交易成本而形成的智慧結(jié)晶。伊斯特布魯克之所以將網(wǎng)絡(luò)法同馬法相提并論，主要是認(rèn)為網(wǎng)絡(luò)法僅在現(xiàn)象層面堆積了各種因?yàn)樯婕熬W(wǎng)絡(luò)而看似相互關(guān)聯(lián)的問題，并沒有提出真正有新意的、可以統(tǒng)合這些問題的系統(tǒng)性理論；對(duì)于信息處理活動(dòng)，伊斯特布魯克的“馬法觀”所揭示出來的矛盾是，明明可以用標(biāo)準(zhǔn)合同就能夠解決的問題，何須動(dòng)用立法？根據(jù)非完全合同理論，完全仰仗當(dāng)事人自由締約形成的信息處理合同，極易因?yàn)殡y以揣度技術(shù)的嬗變而忽略潛在的矛盾與沖突，最終身處技術(shù)弱勢(shì)方的信息主體被置于“萬劫不復(fù)”之地。誠(chéng)然，在各參與方不間斷試錯(cuò)和糾錯(cuò)的過程中，行業(yè)內(nèi)可能會(huì)自發(fā)形成信息處理活動(dòng)的標(biāo)準(zhǔn)合同范本，但在信息處理主體主導(dǎo)技術(shù)變革的大背景下，行業(yè)標(biāo)準(zhǔn)合同修訂所帶來的正向收益將被其壟斷——所謂的完善和優(yōu)化，根本目的在于單方面降低信息處理主體的交易成本。在這種情況下，由國(guó)家和政府提供公共物品的比較優(yōu)勢(shì)彰明較著。立法者通過對(duì)法院審判、行政機(jī)構(gòu)執(zhí)法、行業(yè)監(jiān)管等經(jīng)驗(yàn)和教訓(xùn)的吸收，結(jié)合對(duì)當(dāng)事人各方的意見征詢，將信息處理活動(dòng)中可能存在的問題及其合理解決方案轉(zhuǎn)化為公共產(chǎn)品，向交易各方提供，形成對(duì)信息處理主體和信息主體“同等有利、公平公正”的合同范本。

以個(gè)人信息保護(hù)法形式出現(xiàn)的標(biāo)準(zhǔn)合同取代行業(yè)自治形成的標(biāo)準(zhǔn)合同的正當(dāng)性在于，后者常常服務(wù)于信息處理主體的利益最大化，將信息主體置于任人收割的“韭菜”地位，而前者當(dāng)以“節(jié)省整體交易成本”為目標(biāo)，對(duì)平衡各方利益有利。例如，《個(gè)保法》第16條禁止信息處理主體以不同意或撤回信息處理授權(quán)為由，拒絕向信息主體提供產(chǎn)品或服務(wù)；第50條要求信息處理主體建立信息主體行使權(quán)利的“申請(qǐng)受理和處理機(jī)制”，這些規(guī)則設(shè)計(jì)主要是為了讓信息處理活動(dòng)的多數(shù)正向收益被共享。

2.非完全合同的漏洞補(bǔ)全機(jī)制

信息處理活動(dòng)外延甚廣、技術(shù)性強(qiáng)，信息主體的短視行為難以避免，也不可能做到對(duì)合同相對(duì)方的知根知底。舉例而言，涉及信息處理主體因合并、分立等原因需要轉(zhuǎn)移個(gè)人信息等情形，在締約時(shí)可能并未進(jìn)入信息主體的視野，信息接收方乘機(jī)變更原先的信息處理目的和方式等機(jī)會(huì)主義行為，實(shí)際上也不能完全依靠合同法的規(guī)則予以避免和遏制。各國(guó)個(gè)人信息保護(hù)法一般要求接收方對(duì)原信息處理主體的責(zé)任和義務(wù)概括承受，并且就任何處理目的和方式的變更重新向信息主體請(qǐng)求授權(quán)，給了信息主體決定是否繼續(xù)履行合同的權(quán)利，從而有效地解決了這一問題。

在流量經(jīng)濟(jì)引發(fā)道德風(fēng)險(xiǎn)的今天，個(gè)人信息保護(hù)法的漏洞補(bǔ)全功能尤其重要。為爭(zhēng)奪市場(chǎng)占有率，信息處理主體依靠過度宣傳招攬客戶的行徑可謂司空見慣。只要能夠促成同信息主體之間的合同，信息處理主體對(duì)可能引發(fā)爭(zhēng)議的特別事項(xiàng)或避而不談，或刻意將其美化，例如，將“轉(zhuǎn)委托”的行為包裝表述為“與第三方形成技術(shù)合力，共同提供最強(qiáng)技術(shù)保障”。無論自我宣傳得多么光鮮亮麗，信息處理主體常常面臨自身技術(shù)稟賦不足以應(yīng)對(duì)海量大數(shù)據(jù)的困境，所以委托他人處理信息的情形時(shí)有發(fā)生。受托方可能兢兢業(yè)業(yè)按照與信息處理主體的約定在處理信息時(shí)遵循既定目的和方式，但是當(dāng)委托關(guān)系解除后，受托方極有可能以對(duì)自身有利的方式再次“開墾”信息；而且，當(dāng)受托方的信息處理能力到達(dá)上限時(shí)，受托方可能再次轉(zhuǎn)委托他人處理個(gè)人信息，這種層層外包的方式若不加限制，將導(dǎo)致信息主體的隱私受到“反復(fù)侵害”。除此之外，囿于同信息主體的原合同，信息處理主體委托第三方代為處理信息時(shí)必須對(duì)個(gè)人信息做匿名化處理，可是，誰能保證受托方無法采取技術(shù)手段重新識(shí)別個(gè)人身份，并從中牟利呢？為填補(bǔ)上述漏洞，有必要在個(gè)人信息保護(hù)法中將再次轉(zhuǎn)委托禁止條款、反匿名處理?xiàng)l款等固化為信息處理合同的缺省條款。

3.非完全合同的沖突防范機(jī)制

長(zhǎng)期合同所固有的不確定性是信息處理合同不穩(wěn)定性的根源。由于相當(dāng)多的意外情況在日后的信息處理活動(dòng)中才可能發(fā)生，締約雙方尤其是信息主體可能無法意識(shí)，也無法準(zhǔn)確地評(píng)估信息處理合同中，哪些條款可能將使自身面臨巨大的風(fēng)險(xiǎn)。例如，信息主體可能無法接受，將用戶日志訪問權(quán)限配置給信息處理主體，不僅不能“提升用戶使用體驗(yàn)”，還會(huì)留下巨大的信息保護(hù)空白；也可能不會(huì)想到，為參會(huì)在網(wǎng)上填寫的個(gè)人信息，稍不注意就會(huì)流轉(zhuǎn)到別有用心的人手中；更可能預(yù)料不到，出于實(shí)現(xiàn)公共利益的善心，適當(dāng)允許數(shù)據(jù)處理主體擴(kuò)大信息采集范圍，反而助長(zhǎng)了價(jià)格歧視、算法偏見以及平臺(tái)殺熟等情況。所以，因預(yù)見不足導(dǎo)致的信息主體和信息處理主體之間的張力，亟待個(gè)人信息保護(hù)法通過禁止超出信息采集原始目的處理信息的原則性規(guī)定、個(gè)人信息處理者在信息泄露情況下的及時(shí)補(bǔ)救責(zé)任以及貫穿信息處理流程的安全保障義務(wù)予以緩解。

信息處理合同的非完全合同屬性，揭示了個(gè)人信息保護(hù)法的三重核心功能。從剩余權(quán)利的角度來看，事前的剩余權(quán)利分配不當(dāng)，不僅不會(huì)鼓勵(lì)信息處理主體提升內(nèi)部管理制度和操作規(guī)程以提升信息處理安全等級(jí)，反而會(huì)產(chǎn)生錯(cuò)誤的激勵(lì)，使信息處理主體尋求事后談判的權(quán)利。更多占有剩余控制權(quán)的一方將會(huì)“談判力增強(qiáng)”，而失去剩余權(quán)利的一方將在后續(xù)談判中陷入“套牢僵局”(Holdup)。(13)朱慈蘊(yùn)、沈朝暉：《不完全合同視角下的公司治理規(guī)則》，《法學(xué)》2017年第4期，第149-150頁(yè)。出于非完全合同的格式范本功能和漏洞補(bǔ)全功能，個(gè)人信息保護(hù)法的事前作用在于充分協(xié)調(diào)締約前的剩余權(quán)利分配，既要正向激勵(lì)信息處理主體加大資產(chǎn)專用性投資提升信息處理能力，又要反向強(qiáng)化信息主體對(duì)自身信息的把控能力，增大其在初始締約談判桌上的籌碼。個(gè)人信息保護(hù)法的“動(dòng)態(tài)性”表現(xiàn)在，一方面通過對(duì)剩余權(quán)利的一般性分配盡可能地解決事前的無效率問題，另一方面不排斥為解決合同簽訂之后潛在沖突而進(jìn)行的事后再締約。因此，出于非完全合同的沖突防范機(jī)制，個(gè)人信息保護(hù)法還應(yīng)努力降低各方事后再締約的交易成本?？傊?，個(gè)人信息保護(hù)法構(gòu)成了開放性合同的補(bǔ)充機(jī)制，動(dòng)態(tài)嵌入信息處理合同的締約、履行與存續(xù)之中，這顯然是單純東拼西湊的“馬法”無法達(dá)至的功能境界。

四、完全與非完全合同：個(gè)人信息保護(hù)法的構(gòu)建原理

(一)個(gè)人信息保護(hù)立法的“雙軌化”嘗試

從外觀上看，完全合同理論和非完全合同理論呈現(xiàn)出大異其趣的價(jià)值觀。完全合同理論作為交易成本理論的延續(xù)，認(rèn)為多方博弈的結(jié)果將自發(fā)生成各方都能滿意的合理秩序，合同作為各方利益關(guān)系的聯(lián)結(jié)，足以取代外生性的制度安排；合同的正當(dāng)性在于能夠充分節(jié)省各方的交易成本。非完全合同理論從“不可預(yù)見性”“不可描述性”和“不可證實(shí)性”三個(gè)方面對(duì)完全合同理論展開批判，更重要的是，非完全合同理論意識(shí)到了締約完全合同本身也將可能產(chǎn)生的極高的交易成本，可謂以“產(chǎn)生新交易成本”之矛攻“節(jié)省交易成本”之盾。不過，非完全合同理論的研究范式也存在邏輯不自洽的情況，例如，經(jīng)常在假設(shè)締約各方為有限理論的同時(shí)，又同時(shí)認(rèn)可締約各方依照未來形勢(shì)進(jìn)行成本-收益分析的動(dòng)態(tài)規(guī)劃能力。(14)Eric Maskin,Jean Tirole,Unforeseen Contingencies and Incomplete Contracts,Review of Economic Studies,Vol.66(1999),p.83.從動(dòng)態(tài)的角度來看，雖然充分預(yù)見未來的情況頗有難度，但是參與各方可以在締約前盡其所能獲取未來情形的各種信息，讓合同在可以預(yù)見的某一時(shí)間段內(nèi)盡可能趨近于“完全”；再不濟(jì)，當(dāng)事人還可以選擇“走一步看一步”的協(xié)商模式，在既有的資源基礎(chǔ)上先將各方初步共識(shí)以合同的方式固定下來，之后再對(duì)不可預(yù)料的情形“見招拆招”，允許合同以多種方式履行并通過逐次談判達(dá)成合意?？傊?，合同各方可以通過不斷參與獲得提升，從有限理性的非完全狀態(tài)逐漸無限趨近絕對(duì)理性的完全狀態(tài)。

需要指出的是，無論是完全合同還是非完全合同，締約和履約過程的交易成本均不可避免。情況復(fù)雜和有限理性對(duì)締約能力的雙重束縛，將為完全合同的嘗試帶來可觀的事前交易成本，而締約各方在事后的逐次交涉以及協(xié)調(diào)行動(dòng)將給非完全合同帶來難以估量的事后交易成本。締約雙方選擇完全合同抑或非完全合同的締約嘗試，通常將取決于完全合同在事后節(jié)約的交易成本相對(duì)于事前必須付出的交易成本，以及非完全合同在事前節(jié)約的交易成本相對(duì)于事后不斷投入的交易成本，哪一組差值對(duì)應(yīng)著更高的性價(jià)比。簡(jiǎn)言之，嘗試哪一種合同形式能夠真正最小化締約和履約過程中的交易成本總和？誠(chéng)然，在完全合同狀態(tài)只能無限趨近而不可真正達(dá)至的客觀現(xiàn)實(shí)面前，單純衡量為締約完全合同所做的事前努力和為維護(hù)非完全合同所做的事后努力之大小，并沒有實(shí)際的意義，但是由“不相關(guān)定理”引發(fā)的上述分析框架，正契合了個(gè)人信息保護(hù)立法介于“短期完全合同和長(zhǎng)期非完全合同”之間的雙軌化嘗試：一方面，在逐漸清晰的技術(shù)發(fā)展趨勢(shì)面前，個(gè)人信息保護(hù)法反映了立法者努力獲取未來各種可能情況并將最優(yōu)資源分配方案固定下來的最大努力；另一方面，當(dāng)未來的交易樣態(tài)和技術(shù)變革不可描述或不可知時(shí)，個(gè)人信息保護(hù)法將充當(dāng)一種動(dòng)態(tài)機(jī)制，或引導(dǎo)當(dāng)事人“不忘初心”盡可能按照合同簽訂之時(shí)的意愿繼續(xù)執(zhí)行合同，或?yàn)槔娓窬值闹卮笞兓O(shè)定足以以變應(yīng)變的程序預(yù)設(shè)。

(二)勢(shì)在必行的介入型立法范式

1.公共利益與社會(huì)責(zé)任優(yōu)位

在信息處理活動(dòng)中，各方都難以完全預(yù)料將來可能發(fā)生的各種情況，只能將彼此之間的紐帶視為未知領(lǐng)域的整體行為的組成部分，無論締約之時(shí)的合意有多么充分，各方的權(quán)利和義務(wù)將一直處于開放的修正狀態(tài)中。在特定的情況下，為了實(shí)現(xiàn)社會(huì)整體利益的最大化，信息主體必須做出犧牲，以個(gè)人權(quán)利的適度克減換取社會(huì)群體的安全與繁榮。(15)參見汪曉華：《企業(yè)數(shù)據(jù)財(cái)產(chǎn)權(quán)與用戶個(gè)人信息權(quán)益之沖突與協(xié)調(diào)》，《西南民族大學(xué)學(xué)報(bào)(人文社科版)》2020年第10期，第93-94頁(yè)。當(dāng)信息處理主體因掌握技術(shù)和數(shù)據(jù)參與公共管理事務(wù)時(shí)，必須分清主次、杜絕機(jī)會(huì)主義行為、不謀求超越常規(guī)的回報(bào)，本著合作共贏的態(tài)度履行相應(yīng)的社會(huì)責(zé)任。(16)唐林垚：《公共衛(wèi)生領(lǐng)域算法治理的實(shí)現(xiàn)途徑及法律保障》，《法學(xué)評(píng)論》2021年第3期，第100-103頁(yè)。

政府追求經(jīng)濟(jì)效用之外的目標(biāo)，構(gòu)成了個(gè)人信息保護(hù)法的重要價(jià)值之一。個(gè)人信息保護(hù)法應(yīng)對(duì)那些“長(zhǎng)痛不如短痛”的事項(xiàng)，做出超越當(dāng)事人協(xié)商的法定安排，因?yàn)楹贤木喖s方通常只聚焦于內(nèi)部事務(wù)的權(quán)力分配，全然不顧外部環(huán)境的風(fēng)云變幻。在貿(mào)易保護(hù)主義思想滲透進(jìn)跨境信息處理活動(dòng)各個(gè)層面之時(shí)，各國(guó)出于安全目的對(duì)跨境信息的限制和審查愈發(fā)頻繁。保護(hù)本國(guó)數(shù)字產(chǎn)業(yè)發(fā)展的綜合利益考量經(jīng)常被拔高至“國(guó)家安全”的層面，“信息主權(quán)(數(shù)據(jù)主權(quán))”的思想也逐漸融入各國(guó)的立法和執(zhí)法活動(dòng)中，圍繞信息處理展開的法律博弈日益膠著。美國(guó)《澄清域外合法使用數(shù)據(jù)法案》(CLOUD Act)以控制者標(biāo)準(zhǔn)界定信息主權(quán)，配合美國(guó)政府對(duì)域名系統(tǒng)(DNS)以及“互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)”(ICANN)的絕對(duì)控制，打造了數(shù)據(jù)流動(dòng)規(guī)則的雙重標(biāo)準(zhǔn)：一方面為保障美國(guó)技術(shù)與經(jīng)濟(jì)優(yōu)勢(shì)，對(duì)其他國(guó)家染指美國(guó)數(shù)據(jù)“零容忍”；另一方面則仰仗這種優(yōu)勢(shì)在全球肆意掠奪數(shù)據(jù)，消解他國(guó)數(shù)據(jù)保護(hù)壁壘、維持美國(guó)利益優(yōu)位。(17)Secil Bilgic,Something Old,Something New,and Something Moot:The Privacy Crisis Under the CLOUD Act,Harvard Journal of Law and Technology,Vol.32(2018),pp.331-332.歐盟對(duì)此并未束手就擒，首先以法院判決等方式使歐美之間的《安全港協(xié)議》(Safe Harbor)歸于無效，之后又在《隱私盾協(xié)議》(EU-US Privacy Shield)中弱化美國(guó)政府在歐盟的“長(zhǎng)臂管轄權(quán)”，還通過《通用數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱GDPR)推行以存儲(chǔ)者為核心的數(shù)據(jù)主權(quán)界定模式。面對(duì)復(fù)雜多變的國(guó)際形勢(shì)和別國(guó)政客的惡意刁難，我國(guó)立法者應(yīng)當(dāng)順應(yīng)國(guó)際立法趨勢(shì)進(jìn)行全球數(shù)據(jù)跨境的頂層制度設(shè)計(jì)，將信息資產(chǎn)的思路貫徹到信息處理主體的日常經(jīng)營(yíng)管理之中，并為難以避免的“信息摩擦”預(yù)留反制空間?！秱€(gè)保法》第三章“個(gè)人信息跨境提供的規(guī)則”勢(shì)必將與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等形成聯(lián)動(dòng)，共同承載上述功能，為我國(guó)信息、科技類企業(yè)“走得快、走得遠(yuǎn)”保駕護(hù)航。

2.中央立法與一體適用優(yōu)位

在信息技術(shù)快速發(fā)展和迭代的過程中，許多法律制度和程序?qū)嶋H上難以定型，如果采用政府立法的方式，可能會(huì)增加規(guī)制的成本。雖然市場(chǎng)對(duì)可預(yù)期性規(guī)則的需求特別強(qiáng)烈，但倘若法律規(guī)則無法最大程度貼合各參與方的實(shí)際感受，充其量只能作為一種制度框架存在。即是說，在技術(shù)迭代階段，行政措施自然比法律手段更富有成效；好在長(zhǎng)期行政執(zhí)法和地方規(guī)制的經(jīng)驗(yàn)積累，已經(jīng)為我國(guó)個(gè)人信息保護(hù)法的出臺(tái)奠定了良好的基礎(chǔ)。

在中央和地方行政分權(quán)體制下，地方政府在個(gè)人信息保護(hù)立法方面發(fā)揮著特殊作用。以電商云集的杭州和深圳為例，兩地分別率先提出了《杭州市數(shù)據(jù)安全保障體系規(guī)劃(2018—2020)》和《深圳特區(qū)數(shù)據(jù)條例(征求意見稿)》。地方個(gè)人信息保護(hù)立法雖然也對(duì)隱私保護(hù)、數(shù)據(jù)安全作出規(guī)定，但其終極目的是最大限度地推進(jìn)信息的流轉(zhuǎn)和利用。究其根源，中央立法須從政治、經(jīng)濟(jì)、文化和社會(huì)等方面通盤考慮，但地方立法常常只需對(duì)本地區(qū)的經(jīng)濟(jì)效益負(fù)責(zé)；任期制下的短期追求通常與個(gè)人權(quán)益的長(zhǎng)遠(yuǎn)保護(hù)格格不入。高新技術(shù)企業(yè)是地方政府的納稅大戶，是凸顯政績(jī)的工程樣板，是面向全國(guó)的吸金窗口，從政策咨詢、地方立法到規(guī)則推行，處處都活躍著這些企業(yè)的影子。有鑒于此，我國(guó)當(dāng)下以“保障體系規(guī)劃”和“數(shù)據(jù)條例”形式存在的地方個(gè)人信息保護(hù)指引，充其量只能被視為《個(gè)保法》適用初期的權(quán)益性制度安排，而不應(yīng)過度拔高其重要性，使之對(duì)《個(gè)保法》的目標(biāo)導(dǎo)向產(chǎn)生影響。

3.科技向善與利益衡平優(yōu)位

縱使信息處理合同不是完全合同，但是立法者以個(gè)人信息保護(hù)法取代各參與方意思自治的正當(dāng)性何在？法律白紙黑字的制度安排憑什么就一定優(yōu)于當(dāng)事人自己的合同安排呢？“法律制度的正當(dāng)性取決于‘正當(dāng)化’的過程以及為了達(dá)到這一目的而運(yùn)用的‘說理的技術(shù)’?！?18)羅培新：《公司法的合同路徑與公司法規(guī)則的正當(dāng)性》，《法學(xué)研究》2004年第2期，第82頁(yè)。在技術(shù)黑箱面前，立法者的智識(shí)和經(jīng)驗(yàn)，雖然未必能夠完全彌補(bǔ)信息處理合同的非完全性，但是比起普遍欠缺相關(guān)知識(shí)的信息主體來說，更有能力締造出防止“科技作惡”的游戲規(guī)則。對(duì)于尚存爭(zhēng)議的疑難雜癥和難以預(yù)料的潛在問題，如果任憑信息主體和信息處理主體自行博弈確定合同的未來變更方式，必然將走向技術(shù)決定論的極端——知識(shí)和權(quán)力的結(jié)合帶來贏者通吃、技術(shù)操縱和工具權(quán)力異化的多重失控。雖然立法者不可能完全掌握信息處理法律關(guān)系中各方的利益訴求，更不可能以家長(zhǎng)式的關(guān)懷及時(shí)體察當(dāng)事人心理變化，但其基于社會(huì)利益的考量，為維護(hù)公共秩序和善良風(fēng)俗而推崇體現(xiàn)國(guó)家干預(yù)的強(qiáng)制性規(guī)范，已然是信息處理活動(dòng)中雙方利益沖突無法調(diào)和的零和博弈的最優(yōu)解。

“個(gè)人信息不僅關(guān)涉?zhèn)€人利益，而且關(guān)涉他人和整個(gè)社會(huì)利益……具有公共性和社會(huì)性……這預(yù)示著個(gè)人信息保護(hù)應(yīng)從個(gè)人控制走向社會(huì)控制?！?19)高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，《法學(xué)研究》2018年第3期，第84頁(yè)。個(gè)人信息保護(hù)規(guī)則的演進(jìn)，最好體現(xiàn)為政府主導(dǎo)的行政意志變遷，而不是由市場(chǎng)參與各方自行協(xié)調(diào)、自導(dǎo)自演的規(guī)則變化。在人工智能語(yǔ)境下，公共福利并不等同于數(shù)個(gè)個(gè)人偏好被滿足的單純疊加。為實(shí)現(xiàn)立法者推動(dòng)的規(guī)則“逆向生長(zhǎng)”，宜淡化個(gè)人信息保護(hù)法授權(quán)過多的合同色彩，還原其理應(yīng)具有的政府管制的擔(dān)當(dāng)與剛性。

五、馬法與非馬法：我國(guó)個(gè)人信息保護(hù)法的完善方向

(一)突破合同藩籬：個(gè)人信息保護(hù)法的“更高站位”

個(gè)人信息保護(hù)法必須經(jīng)得起市場(chǎng)的檢視與評(píng)估，充分關(guān)注行業(yè)的內(nèi)生要求和締約各方的意思表示，才能在利益交織錯(cuò)綜復(fù)雜的信息處理活動(dòng)中占有一席之地。不可否認(rèn)，個(gè)人信息保護(hù)法中的多項(xiàng)基本原則，例如知情同意原則、最少夠用原則、安全保密原則等，都深深地打上了合同的烙印，這些奠基于責(zé)任和能力相配、獲得和付出相當(dāng)?shù)囊话阈员Ｗo(hù)規(guī)則，起到了彌補(bǔ)長(zhǎng)期信息處理合同各種缺漏、維護(hù)各參與方合理預(yù)期和信賴?yán)娴淖饔?。然而，單純依照合同原理?gòu)建的個(gè)人信息保護(hù)法，尚不足以約束信息處理主體機(jī)會(huì)主義行為，某些展示形式化公平的合規(guī)要求(例如反復(fù)獲取授權(quán))，反倒成為信息處理主體鋌而走險(xiǎn)、違規(guī)收集個(gè)人信息、與約定相博弈的催化劑。作為合同核心規(guī)則的知情同意機(jī)制，也面臨在實(shí)踐中被架空的情形——長(zhǎng)篇累牘用戶協(xié)議下的知情可能并非真的知情、授權(quán)俘獲機(jī)制下的同意可能并非真的同意，而現(xiàn)行法判定信息主體是否因“知情”作出“同意”意思表示的審查標(biāo)準(zhǔn)，是信息處理主體是否履行了最低信息披露要求，這實(shí)際上是以行為違法性評(píng)價(jià)取代法益保護(hù)評(píng)價(jià)，背離了訂立合同的初衷。

個(gè)人信息保護(hù)法相對(duì)于合同法的更高站位，源于立法者制定規(guī)則時(shí)運(yùn)用的思維和智識(shí)合理性，即立法者是否可以從不完美的角度，理性看待從合同向非合同的范式轉(zhuǎn)換。迄今為止，法院審理信息處理相關(guān)案件時(shí)，運(yùn)用得最頻繁的還是合同的解析方法，傾向于單純從合同文義本身出發(fā)去尋求最能嵌套《民法典》規(guī)則的解釋。作為非完全合同的格式范本機(jī)制、漏洞補(bǔ)全機(jī)制和沖突防范機(jī)制，個(gè)人信息保護(hù)法的各項(xiàng)制度安排，應(yīng)當(dāng)有助于法官在臨事裁判時(shí)還原締約雙方在實(shí)質(zhì)公平、充分協(xié)商的情況下本應(yīng)達(dá)成的條款原貌。在合同慣性思維之外，個(gè)人信息保護(hù)法的意義在于補(bǔ)充而非直接替代當(dāng)事人的自由協(xié)商，其條款應(yīng)當(dāng)以增進(jìn)各方福利、降低整體交易成本為其主導(dǎo)價(jià)值取向。

(二)超越馬法之議：個(gè)人信息保護(hù)法的“范式轉(zhuǎn)換”

1.強(qiáng)制性規(guī)范壓倒任意性規(guī)范

靜態(tài)地看，個(gè)人信息保護(hù)法中的強(qiáng)制性規(guī)范和任意性規(guī)范都具有補(bǔ)全合同漏洞的功能，但兩類規(guī)范填補(bǔ)信息處理合同非完全性的方式各不相同，且對(duì)締約方談判行為的影響不一。個(gè)人信息保護(hù)法中的強(qiáng)制性規(guī)范旨在直接封堵個(gè)人締約缺漏，不容許當(dāng)事人繞開強(qiáng)制規(guī)則作出不同的選擇。例如，以合法、公正、透明方式處理個(gè)人信息的強(qiáng)制性規(guī)定，是對(duì)信息主體的最低程度的保護(hù)，任何人不得通過協(xié)議方式排除。再例如，在技術(shù)黑箱掩映下，信息處理主體借此牟利的激勵(lì)尤其明顯，信息主體普遍缺乏知識(shí)、能力和資源對(duì)信息處理主體進(jìn)行有效監(jiān)督(20)許可、朱悅：《算法解釋權(quán)：科技與法律的雙重視角》，《蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2020年第2期，第61-69頁(yè)。，要求信息處理主體定期委托第三方專業(yè)機(jī)構(gòu)進(jìn)行審計(jì)的強(qiáng)制性規(guī)定便自然取代了信息主體的無效監(jiān)督，促使信息處理主體恪盡職責(zé)。強(qiáng)制性規(guī)范補(bǔ)全合同漏洞的效率，取決于立法者能在多大程度上替代信息主體“超前思考”，以不亞于行家里手之智識(shí)對(duì)抗信息處理主體的潛在監(jiān)管套利行為。

在實(shí)踐中，信息處理主體通常高估自身的風(fēng)險(xiǎn)控制能力而低估信息泄露的隱患(21)參見王灝：《公民個(gè)人信息安全防控體系研究》，《西南民族大學(xué)學(xué)報(bào)(人文社科版)》2020年第12期，第82-85頁(yè)。，其自認(rèn)為完美的締約合同內(nèi)容，可能存在大量信息主體權(quán)益和隱私保護(hù)方面的疏漏，令雙方合意難以為繼。只有文意清晰的強(qiáng)制性規(guī)范，才能有效解決上述問題。杜絕信息處理主體自負(fù)的通行做法是，以明文規(guī)定的方式要求信息處理主體做好自身的“適當(dāng)性評(píng)估”，例如信息處理的目的和方式是否“合法、正當(dāng)、必要”，對(duì)信息主體的影響是否“適宜、妥帖、可控”以及信息存儲(chǔ)是否“穩(wěn)定、安全、私密”，不能滿足“適當(dāng)性評(píng)估”的信息處理行為將引致賠償與處罰，視情節(jié)與后果的嚴(yán)重程度劃分不同等級(jí)。

我國(guó)《刑法》第253條規(guī)定了“侵犯公民個(gè)人信息罪”，分“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”；最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民信息刑事案件適用法律若干問題的解釋》對(duì)量刑標(biāo)準(zhǔn)進(jìn)行了細(xì)化，非法獲取、出售或提供敏感個(gè)人信息50條以上、普通信息500條以上或違法所得5 000元以上即可被定性為“情節(jié)嚴(yán)重”；達(dá)到“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)10倍以上或造成重大經(jīng)濟(jì)損失或者惡劣社會(huì)影響的，將被定性為“情節(jié)特別嚴(yán)重”。對(duì)于平臺(tái)，《刑法》特別規(guī)定了“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”，“致使用戶信息泄露，造成嚴(yán)重后果”是該罪的典型適用情形之一。

回到本文開頭的問題，在《刑法》規(guī)定日臻完善、司法解釋標(biāo)準(zhǔn)明確的情況下，個(gè)人信息保護(hù)法是否還有適用空間？誠(chéng)然，《刑法》的嚴(yán)格規(guī)定，能夠較好威懾信息處理活動(dòng)中的不法行為，但在《刑法》“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”之外，還存在著“情節(jié)輕微”“情節(jié)較嚴(yán)重”等情形，如果一概以《治安處罰條例》中“擾亂社會(huì)秩序、妨害公共安全、侵犯公民人身權(quán)利尚不夠刑事處罰”定性，似乎法律和法律之間的銜接過于粗糙。反觀《民法典》第1032條至1039條以“享有”“應(yīng)當(dāng)”“不得”作出的“應(yīng)然”規(guī)定，僅是在民法層面確認(rèn)了自然人的隱私權(quán)和個(gè)人信息受法律保護(hù)，以及信息處理者負(fù)有采取技術(shù)措施和其他必要措施保護(hù)自然人相關(guān)權(quán)利的義務(wù)，在現(xiàn)實(shí)中信息主體也不可能稍受侵犯就提起民事訴訟來維護(hù)自身的權(quán)利，既有法律之間的規(guī)則真空有待填補(bǔ)。個(gè)人信息的司法保護(hù)最初呈現(xiàn)出“刑先民后”的特點(diǎn)，而刑事制裁思路的局限及民事法律規(guī)定的缺位始終制約刑事制裁法律效果的發(fā)揮。(22)肖雅菁、郭旨龍：《刑民銜接視角下侵犯公民個(gè)人信息罪的規(guī)范重構(gòu)》，《江西師范大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2021年第5期，第107-114頁(yè)。因此，個(gè)人信息保護(hù)法應(yīng)在民法、刑法和治安處罰條例之外，提供更細(xì)密的個(gè)人信息保護(hù)規(guī)則，更重要的是，法律應(yīng)對(duì)信息主體不同侵害的相關(guān)賠償規(guī)則予以細(xì)化，但《個(gè)保法》僅在第69條規(guī)定信息主體可按照實(shí)際受到的損失或信息處理主體實(shí)際獲得的利益請(qǐng)求賠償，將難以確定損失和獲利的難題推給法院審判，這等于是打著個(gè)人信息保護(hù)法的幌子，再一次重復(fù)了《民法典》的基本規(guī)則而已。“國(guó)內(nèi)人臉識(shí)別第一案”中的原告郭兵雖取得階段性的部分勝利，但僅就合同利益損失和交通費(fèi)補(bǔ)償獲得了1 038元的償付，顯然無助于遏制被告動(dòng)物園繼續(xù)“店大欺客”，強(qiáng)推其他“技術(shù)入園”的成本節(jié)約嘗試?！秱€(gè)保法》有責(zé)任平衡“技術(shù)VS人類”的利益沖突，而不能僅像一般民事法律那般“就事論事”，僅對(duì)“動(dòng)物園VS郭兵”作出看似損失和獲利相一致、實(shí)則遺患無窮的裁判。

2.“風(fēng)險(xiǎn)拘束”取代“目的拘束”

《個(gè)保法》第6條要求個(gè)人信息處理必須具有“明確、合理的目的”，由此來框定信息處理信息的“最小范圍”，一前一后一并構(gòu)成信息處理的必要和最小化原則，與《民法典》第1035條“不得過度處理”的規(guī)定相一致?，F(xiàn)實(shí)中，信息處理主體為了滿足合規(guī)需求，經(jīng)常會(huì)為信息處理活動(dòng)更新細(xì)致的用戶協(xié)議，力求在信息披露方面做到“真實(shí)、準(zhǔn)確、完整”，但是，如果場(chǎng)景不變，為關(guān)聯(lián)目的進(jìn)行的重復(fù)性告知對(duì)信息主體而言便是騷擾而非保護(hù)；過于狹隘的信息處理的目的和范圍限定，對(duì)于企業(yè)和平臺(tái)而言也是毫無必要的負(fù)擔(dān)。長(zhǎng)此以往，知情虛化和同意疲勞，必將弱化構(gòu)建看似合意和充分披露的信息處理合同之“暫時(shí)完全性”，背離了個(gè)人信息保護(hù)法補(bǔ)強(qiáng)和維護(hù)信息處理合同的立法初衷。

為了更好地維護(hù)合同的長(zhǎng)期性，個(gè)人信息保護(hù)法應(yīng)以“風(fēng)險(xiǎn)拘束”取代“目的拘束”的方式進(jìn)行局部重構(gòu)，這就涉及依照不同場(chǎng)景對(duì)信息處理活動(dòng)的風(fēng)險(xiǎn)予以界分。歐美一些國(guó)家的立法者們空前關(guān)注不同場(chǎng)景中的風(fēng)險(xiǎn)認(rèn)定與評(píng)估，將分級(jí)化隱私保護(hù)內(nèi)化為人工智能時(shí)代信息保護(hù)法律的一般性規(guī)則。例如，GDPR第2條對(duì)個(gè)人、家庭、辦事機(jī)構(gòu)和公共部門的數(shù)據(jù)處理行為進(jìn)行不同的場(chǎng)景界分；第9條干脆完全禁止處理敏感數(shù)據(jù)，僅在涉及社會(huì)安全、社會(huì)保障和實(shí)質(zhì)性公共利益的場(chǎng)景中留有余地。美國(guó)《消費(fèi)者隱私保護(hù)法》(以下簡(jiǎn)稱CCPA)在場(chǎng)景分級(jí)中走得更遠(yuǎn)，以專章形式對(duì)“以場(chǎng)景為判斷準(zhǔn)繩”進(jìn)行了詳細(xì)規(guī)定，“場(chǎng)景自洽”被上升至一切信息處理行為的合法前提，若任何變化致使場(chǎng)景的自洽性受到干擾，那么信息處理主體必須及時(shí)對(duì)用戶隱私保護(hù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，以便采取適當(dāng)措施消除風(fēng)險(xiǎn)。不過，CCPA中給出的主要措施，還停留在以加強(qiáng)信息披露的方式賦予用戶更多的信息控制權(quán)，信息主體只能請(qǐng)求信息處理主體就特定場(chǎng)景中信息處理不恰當(dāng)之處做出詳細(xì)的說明與解釋，并在此基礎(chǔ)上決定是否繼續(xù)授權(quán)，未來立法應(yīng)在“風(fēng)險(xiǎn)厭惡型”的信息主體也能接受的風(fēng)險(xiǎn)降低機(jī)制乃至退出渠道上下功夫。

區(qū)分風(fēng)險(xiǎn)場(chǎng)景適用知情同意原則，不僅僅是對(duì)目的拘束原則的擴(kuò)大解釋。從非完全合同的視角來看，不同的風(fēng)險(xiǎn)場(chǎng)景“依其位階衡量輕重”的立法范式，一方面為不同領(lǐng)域信息處理合同的締約方提供了多樣化的選擇，另一方面也將動(dòng)態(tài)的風(fēng)險(xiǎn)控制機(jī)制貫穿于信息處理合同的生命周期中，信息處理目的的適當(dāng)擴(kuò)張并不必然導(dǎo)致合同的變更，衡量的終極標(biāo)準(zhǔn)是場(chǎng)景自洽性是否被破壞以及是否因此加重了信息主體的風(fēng)險(xiǎn)。最大限度地維護(hù)合同內(nèi)生秩序的關(guān)鍵在于，但凡涉及合同的嗣后更改，身處合同優(yōu)勢(shì)方的信息處理主體承擔(dān)更大責(zé)任，而處于合同劣勢(shì)方的信息主體獲得更多控制權(quán)?！帮L(fēng)險(xiǎn)拘束”的邏輯前提可以自然推導(dǎo)出信息處理主體的風(fēng)險(xiǎn)管理責(zé)任，而監(jiān)管者的主要職責(zé)是監(jiān)督信息處理主體切實(shí)履行了這種責(zé)任。在風(fēng)險(xiǎn)過于隱蔽的場(chǎng)景中，執(zhí)法部門、司法機(jī)關(guān)和行業(yè)協(xié)會(huì)等也必須承擔(dān)與其宗旨和能力相當(dāng)?shù)娘L(fēng)險(xiǎn)管理職責(zé)，具體的責(zé)任分配需結(jié)合未來可能發(fā)生的場(chǎng)景“一案一議”。實(shí)際上，《民法典》第111條“確保信息安全”之表述，已經(jīng)為信息處理主體確立了法定的安全保障義務(wù)，該義務(wù)貫穿信息處理主體持有他人信息的全過程。然而，《民法典》第111條的一般性規(guī)定過于抽象，缺乏與之銜接的具體制度安排，難以從法條的字面表述演繹出是否履行相關(guān)義務(wù)的評(píng)判標(biāo)準(zhǔn)。如何根據(jù)個(gè)案情形在法益保護(hù)和行為自由之間進(jìn)行權(quán)衡取舍，留待《個(gè)保法》的未來修訂或司法解釋予以細(xì)化。

場(chǎng)景理論切入風(fēng)險(xiǎn)管理責(zé)任，可在《個(gè)保法》總則部分予以明確，以風(fēng)險(xiǎn)可控和場(chǎng)景自洽的雙重標(biāo)準(zhǔn)取代保障信息安全的低效表述。由于單純強(qiáng)化信息處理主體的披露義務(wù)并不能實(shí)質(zhì)性賦予信息主體更大的控制權(quán)，立法者可以借鑒GDPR第35條的做法，要求信息處理主體在充分考慮信息處理的“性質(zhì)、范圍、語(yǔ)境與目的”后，向監(jiān)管者提交足以保障信息主體的個(gè)人權(quán)利與正當(dāng)利益的風(fēng)險(xiǎn)應(yīng)對(duì)措施與信息保護(hù)評(píng)估，監(jiān)管者只需審議信息處理的自評(píng)估是否對(duì)信息主體充分賦權(quán)即可。從非完全合同的角度來看，適格的“場(chǎng)景一貫性”規(guī)則應(yīng)當(dāng)在肯定信息處理主體從信息處理活動(dòng)中獲得恰當(dāng)利益的合法性的同時(shí)，強(qiáng)調(diào)其應(yīng)履行的責(zé)任與獲得的收益相匹配，并且為信息主體創(chuàng)設(shè)出更多“主動(dòng)的自由”。唯有如此，個(gè)人信息保護(hù)法才算得上是較為有效地彌補(bǔ)了信息處理合同履約機(jī)制和退出機(jī)制的種種局限性，在風(fēng)險(xiǎn)可控的大前提下通過保證合同存續(xù)來達(dá)成節(jié)省交易成本的目的。

3.柔性規(guī)則預(yù)防技術(shù)顛覆

強(qiáng)制性規(guī)范在數(shù)量上占優(yōu)，并不意味著個(gè)人信息保護(hù)法的所有條款對(duì)柔性規(guī)則不做提留?！叭斯ぶ悄苁怯绊懨鎻V的顛覆性技術(shù)，可能帶來改變就業(yè)結(jié)構(gòu)、沖擊法律與社會(huì)倫理、侵犯?jìng)€(gè)人隱私、挑戰(zhàn)國(guó)際關(guān)系準(zhǔn)則等問題。”(23)周漢華：《網(wǎng)絡(luò)法治的強(qiáng)度、灰度與維度》，《法制與社會(huì)發(fā)展》2019年第6期，第68頁(yè)。非完全合同理論表明，對(duì)于眼前難下定論的問題，不宜作出過于剛性的約定，而應(yīng)當(dāng)采取一種開放式的立法范式隨時(shí)應(yīng)對(duì)技術(shù)變革對(duì)既有共識(shí)的震顫。

例如，對(duì)信息的“匿名化”“脫敏化”“去標(biāo)識(shí)化”處理被視為信息脫離個(gè)人屬性的靈丹妙藥，似乎只要經(jīng)過一定的流程，任何個(gè)人或組織便難以通過倒推的方式，獲得信息主體的真實(shí)身份?；蚴腔诖朔N認(rèn)可，《個(gè)保法》第4條借鑒經(jīng)濟(jì)合作與發(fā)展組織《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流動(dòng)指南》，將“已識(shí)別”或“可識(shí)別”作為“個(gè)人信息”的判斷標(biāo)準(zhǔn)，還刻意將“匿名化處理后的信息”排除在外。馬賽克理論(Mosaic Theory)表明，多組不相關(guān)信息的關(guān)聯(lián)或者結(jié)合，終究能造成信息的“去馬賽克化”。隨著技術(shù)的發(fā)展，“匿名化處理后的信息”終有一日將同“可識(shí)別的自然人有關(guān)的各種信息”競(jìng)合，《個(gè)保法》第4條的僵化規(guī)定實(shí)屬多此一舉，極大地束縛了未來個(gè)人信息保護(hù)法的柔性適用空間。實(shí)際上，《網(wǎng)絡(luò)安全法》第76條早已作出反應(yīng)，將個(gè)人信息定義為“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息”，《個(gè)保法》在未來修訂時(shí)宜采取德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》將個(gè)人信息言簡(jiǎn)意賅地規(guī)定為“信息主體的信息”這樣開放式定義。

再例如，隨著自動(dòng)化應(yīng)用逐漸結(jié)構(gòu)性嵌入社會(huì)運(yùn)營(yíng)，個(gè)人信息處理活動(dòng)極有可能突破合同的相對(duì)性，對(duì)合同之外的第三方甚至普羅大眾的信息權(quán)益造成整體性侵害，這是技術(shù)風(fēng)險(xiǎn)顯化造成的外部性下沉，亦即風(fēng)險(xiǎn)的不當(dāng)轉(zhuǎn)嫁。谷歌前內(nèi)部高層員工撰寫的批判性文章《隨機(jī)鸚鵡之險(xiǎn)》一文就曾指出，搜索引擎所利用的大型語(yǔ)言模型，存在極大的信息處理偏誤；現(xiàn)有信息來源，幾乎完全代表有能力上網(wǎng)的社會(huì)優(yōu)勢(shì)群體，如果繼續(xù)放任這些信息對(duì)人工智能的訓(xùn)練和改造，將必然加劇算法偏見、歧視以及對(duì)少數(shù)群體的邊緣化。(24)Emily Bender,Timnit Gebru,Angelina McMillan-Major,Shmargaret Shmitchell.On the Dangers of Stochastic Parrots:Can Language Models Be Too Big?,MIT Technology Review,Vol.4(2020),p.23.對(duì)公共利益保護(hù)的落實(shí)，可以以禁止權(quán)利濫用原則的形式加入個(gè)人信息保護(hù)法的總則部分?！秱€(gè)保法》總則第2條簡(jiǎn)單機(jī)械地重復(fù)了《民法典》第1034條的規(guī)定，僅僅明確了自然人的個(gè)人信息受法律保護(hù)，并且單單禁止“任何組織、個(gè)人侵害自然人的個(gè)人信息權(quán)益”，可以考慮主動(dòng)貼近《民法典》第132條的原則性規(guī)定，規(guī)定為“禁止任何可能損害國(guó)家利益、社會(huì)公共利益或者他人合法權(quán)益的信息處理活動(dòng)”。

六、結(jié)語(yǔ)

自伊斯特布魯克的“踢館式”發(fā)言以來，馬法之議已經(jīng)過去了26年。不可否認(rèn)，在這26年的監(jiān)管實(shí)踐中，世界各國(guó)立法者從起初依照主觀想象的條款東拼西湊到掌握技術(shù)發(fā)展趨勢(shì)后的規(guī)則精準(zhǔn)制定，個(gè)人信息保護(hù)法的演進(jìn)呈現(xiàn)出螺旋式上升的態(tài)勢(shì)。然而，傳統(tǒng)的部門法并未隨著網(wǎng)絡(luò)法的蓬勃發(fā)展日漸式微，反倒因?yàn)樾路ㄒ?guī)則用語(yǔ)含糊在審判實(shí)踐中仍被經(jīng)常使用。網(wǎng)絡(luò)法非馬法的重要證明，即個(gè)人信息保護(hù)法能在傳統(tǒng)部門法之外適度擴(kuò)張個(gè)人信息的保護(hù)范圍，且在保護(hù)水平上加大彈性，為敏感程度不同、風(fēng)險(xiǎn)水平不一的個(gè)人信息提供差別化保護(hù)，防止信息處理活動(dòng)落入“強(qiáng)者愈強(qiáng)”的“叢林法則”俗套。個(gè)人信息保護(hù)法只有能夠充分順應(yīng)技術(shù)發(fā)展趨勢(shì)、堅(jiān)持公共利益導(dǎo)向、平衡各參與方利益，才能確?！爸侵螢槿恕?，“讓智治與自治、法治和德治一樣充滿溫度”。(25)詹成付：《貫徹落實(shí)黨的十九屆五中全會(huì)部署 提高基層治理水平》，《中國(guó)民政》2020年第22期，第14頁(yè)。