茶秋思，叢杭青

(浙江大學哲學學院，浙江 杭州 310058)

0 引言

大數據技術、互聯網技術等信息通信技術的發(fā)展與應用使得個人生活被深度地數字化。與此同時，隱私侵權、數據泄露及平臺壟斷等問題接連不斷，個人數據安全的治理問題已不容忽視[1]。個人數據安全指采取必要措施維護與個人相關數據的 “機密性，完整性，真實性”[2]，避免數據因遭到惡意攻擊和不恰當使用而影響人的正常生活。數據安全治理可以從廣義上被理解為在國家的數據安全戰(zhàn)略指導下，為推動全社會共同維護數據安全，并促進發(fā)展而采取的一系列舉措，包括出臺法律法規(guī)、建設標準體系和培養(yǎng)專業(yè)人才等；狹義上被界定為在組織的數據安全戰(zhàn)略指導下，基于數據生命周期而實施的一系列活動，包括組織保障和制度建設等[3]。

現有文獻對個人數據安全治理理念的探討通常從個人數據在法律中的權利定位開始，即分析個人數據是人的什么權利？該如何保護此權利？但這樣的權利界定往往預設了數據是被動的客體和人的附屬。比如，有的研究從對比歐盟法律堅守個人尊嚴與美國法律注重個人自由入手，建議協調兩種權利保護路徑，取其平衡[4]；有的指出個人數據被視為人的財產權、人格權等方式的局限并探索彌補的方法[5]；也有的通過分析對比歐、美分別將個人數據保護視為公民基本權利和個人信息自主權的利弊，基于案件判決結果探討我國個人數據保護的價值選擇[6]。上述研究都對個人數據安全治理作出有益探索，但如果結合當下數據與人類生活深度融合的現實，考慮到數據流通的速度之快、范圍之廣和影響之深，僅把數據當作被動的客體和人的附屬這一預設也許不恰當。因此，有學者指出實際上對于數據屬于何種權利客體這一問題的探討，目前并不能對解決數據問題有實質幫助[7]；亦有學者認為有必要把自身從強化個體信息自覺與對個體信息的靜態(tài)化保護中解放出來，在認可個體信息流通價值與公共性價值的前提下保護個人隱私權益與相關利益[8]。

本文嘗試突破傳統(tǒng)的人的權利這一分析視角，懸置數據附屬于人的預設，同時擴展研究視野，由法律領域轉移至包含法律、行政法規(guī)、技術標準和技術實踐在內的復雜現實。通過分析現有個人數據安全的治理理念及其局限，重返個人數據安全的本質特征，針對法規(guī)和技術處理這些特征的不足之處，提出合作本位的理念，指導政府、企業(yè)與個人通過協同治理以實現個人數據安全治理的長治久安。本研究擺脫了個人數據安全治理停滯于法律權限界定不清的僵局，也為如何在治理中克服現有法規(guī)和技術的局限提供了方法論指導。

1 個人數據安全現有治理理念：個人本位和數據本位

個人數據安全現有的治理理念之一是個人本位，即個人尊嚴和權利高于一切。典型代表包括歐盟的 《通用數據保護條例》 (簡稱 《條例》)。其個人本位的理念表現在：①數據流通的合法性源于個人的同意。在 《條例》第6條關于數據處理的合法性中，明確規(guī)定 “只有滿足至少如下一項條件時，處理才是合法的，且處理的合法性只限于滿足條件內的處理： (a)數據主體已經同意基于一項或多項目的而對其個人數據進行處理”。同時， 《條例》還允許數據主體 “有權隨時撤回其同意”，并要求 “撤回同意應當和表達同意一樣簡單”。 ②力圖通過全方位賦權個人扭轉其弱勢地位。 《條例》第15～22條規(guī)定的訪問權、更正權、擦除權、攜帶權等個人權利，意在通過賦予弱勢群體以一系列權利來矯正信息處理者與個人之間的不平等關系[9]。③為了盡量避免對個人利益的侵犯，對數據收集和處理采取最小必要性原則。這體現在 《條例》規(guī)定的數據最小化原則，即個人數據的處理應當是為了實現數據處理目的而適當的、相關的和必要的，以及限期儲存原則，即對于能夠識別數據主體的個人數據，其保存方式應當不長于為了實現個人數據處理目的所必要的期限。此外，還明確要求個人和技術控制者都要謹慎判斷 “是否要求同意履行契約所不必要的個人數據處理”。

個人本位理念充分尊重人的主體性地位，但容易造成個人與技術的對立。這具體表現為3個方面：①為保護個人權利抑制數據流通，進而限制技術創(chuàng)新。美國數據創(chuàng)新中心就在報告中羅列了 《條例》通過限制數據流通而危害人工智能創(chuàng)新的九種表現，包括對不確定性的包容程度嚴重降低，數據利用場景顯著受限，數據本地化存儲增加創(chuàng)新成本等[10]。 ②監(jiān)管脫離技術現實，讓技術企業(yè)陷入兩難困境。比如， 《條例》要求技術控制者 “應當以一種容易理解的形式，使用清晰和平白的語言”來陳述數據保護的相關條款。但鑒于大數據分析中技術的復雜性，語言如果追求容易閱讀和理解，那就可能要縮減篇幅而變得籠統(tǒng)。這樣往往導致技術企業(yè)陷入 “保準確性，因條款不易理解而被指責不透明”和 “保可讀性，因條款不夠詳盡而被指責不透明”的兩難困境。③忽略了個人能力與技術復雜程度之間的差距。個人本位理念預設個人是足夠理性和耐心的，能基于閱讀告知-同意機制中的相關條款而準確全面地預判個人數據流通和使用的范圍及后果，然后負責任地決定同意與否。在現實中，用戶容易走向過度謹慎、拒絕同意或輕率放棄、隨便同意的極端。這兩種極端在本質上都是用戶在未知風險面前感到無力的消極反應，可以被視為人與技術對立的后果之一。

個人數據安全治理的另一種理念是數據本位，即數據的自由生產和流通高于一切，代表人物包括弗洛里迪和赫拉利。弗洛里迪認為在微觀層面難以窮盡數據在具體情形中的價值，因此由微觀轉入宏觀，并且由認識論轉向本體論。他提出實體被看作一個個分立的 (Discrete)，自足的 (Self-contained)的膠囊包 (Encapsulated Package)，內含定義其狀態(tài)、特征和屬性的數據結構，并能接受外界操作 (Operations)、功能 (Functions)或流程 (Procedures)的刺激和影響而改變狀態(tài)[11]。因此，數據本位在信息倫理學中有3個表現：①數據是構成所有實體的基本單位，本身即是一個目的性存在，值得尊重和關懷。②善惡根據數據的流動狀態(tài)來判斷。弗洛里迪指出，形而上學熵指稱任何種類的被理解為信息對象的實體的毀滅與敗壞，也就是存在的任何形式的貧瘠[12]。貧瘠即是數據流動的減少與受阻，是惡，而善則是數據的自由流通和整個信息生態(tài)圈的共同繁榮。③人的價值依附于數據流通，這源于赫拉利的觀點。他認為，根據數據主義的觀點，可以把全人類看作單一的數據處理系統(tǒng)，而每個個人都是里面的一個芯片[13]。他通過分析人類社會的發(fā)展歷史論證如何可以通過增加處理器的數量和種類，提高連接密度和數據流通的自由程度來推動歷史發(fā)展。而發(fā)展終點是數據主義所憧憬的萬物互聯網，只要這個任務完成，智人就會功成身退，人類只是創(chuàng)造萬物互聯的工具[13]。 “信息不再流通，與死亡有何異？”[13]的觀點更是直接否定了人獨立存在的價值。

實踐數據本位理念的區(qū)域一般都主張言論自由而避免限制數據流通，比如互聯網產業(yè)十分發(fā)達的美國。美國社交平臺Twitter推出的LivesOn功能就秉承 “生命雖逝，推文不止”的精神，通過機器學習用戶生前所發(fā)的推文而自動生成、發(fā)布新的內容去參與平臺上的互動，從而達到一種用戶能在社交平臺上 “永生”的效果。這一服務也彰顯出數據自由生產和流通的數據本位理念。雖然這些數據從個人用戶已逝的角度看已經成為虛假數據，違背了數據安全對數據真實性的要求，但從促進數據自由生產和流通的角度看這無疑是一個值得贊賞的創(chuàng)舉。

數據本位的理念因為僅僅專注于數據的自由生產和流通而容易激化個人與數據之間的對立。這表現在：① 去人化的傾向無法解釋為何還需要人來解決數據流通的問題，這可以歸屬于一種非人類中心主義理論的普遍缺陷。②僅僅以熵量的多少這一單一維度來評判善惡的倫理原則是建立在簡單性和單極化思維方式的基礎之上，而倫理問題的復雜性決定了合理的倫理原則的建立必須超越簡單性、單極化的思維方式[14]。單一的判斷維度既否認了有序與無序之間相互轉化的可能性，也拒絕承認現實的復雜，這最終會讓人的思考被教條束縛而平面化和簡單化。③片面追求數據的自由流通而把人類邊緣化可能侵犯人類權利。數據主義有助于社會運行效率的提高，但可能對個人隱私造成傷害，導致人的齊一性、個人自由的喪失[15]。

2 個人數據安全的本質特征要求合作本位理念

個人本位和數據本位分別站在人與數據的立場，雖然在某種程度上能夠指引個人數據安全的治理，但同時造成人與技術發(fā)展或人與數據之間的對立。這樣的對立讓個人數據安全治理異化為個人與技術或個人與數據之間的零和博弈。這是因為兩種理念都未能準確理解個人數據安全場景性、流通性和疊加性特征，因此忽略了合作的必要性和可能性。

個人數據安全的場景性指人與數據的關系在不同場景有不同形態(tài)。換言之，數據的使用和價值都以場景為基礎，所以個人數據安全的治理需要緊密結合場景需求。關于場景需求有不同的概括和分類。Nissenbaum[16]提出的場景完整性理論即認為當不同場景中不同參與者的權利義務、數據類型和數據使用規(guī)則這3個要素被充分考慮時，場景才具有完整性，數據應用是否正當也才具有判斷標準。比如，在病人看病的場景中，他愿意充分向醫(yī)生分享個人數據以獲得有效的醫(yī)治，但這并不等于醫(yī)生直接有權在醫(yī)學領域的學術交流中把該病人的數據公開分享，也不等于醫(yī)院有權收集和使用該病人的數據。場景切換直接導致參與者的權利義務和預期，數據的類別形態(tài)和使用規(guī)則都發(fā)生變化，忽略上述變化則會導致病人的個人數據遭到不正當泄露，個人權益受到侵犯。

個人數據安全的場景性導致即使在同一個場景中，不同參與者對同一數據價值的預期也是不同的，所以就需要政府、企業(yè)和個人通過合作在微觀場景中達成各方都可接受的價值排序。數據價值的多樣性源于場景變化，以及同一場景不同參與者對同一數據價值的預期不同。我國正在推進的數據分級分類方法在一定程度上有效平衡了數據價值多樣性和監(jiān)管所要求的標準統(tǒng)一性之間的矛盾。進行數據的分級分類在本質上就是促使各方參與者對數據價值的界定和分層形成共識，即是實現各方都接受的關于數據價值的排序。這樣的價值排序在宏觀層面的表現形式是由政府主導，頭部企業(yè)技術專家參與制定的重要數據目錄；在中觀層面，是由同行業(yè)不同企業(yè)在政府領導下合作探討制定的行業(yè)數據分級分類指南。但在微觀場景中的價值排序是法律法規(guī)或行業(yè)技術標準所難以覆蓋的。比如，我國2021年8月20日通過的 《個人信息保護法》第27條規(guī)定 “個人信息處理者可以在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；個人明確拒絕的除外?！?“該條款具有很大的不確定性，因為對 ‘合理范圍’的理解沒有統(tǒng)一的標準”[17]，因此需要政府、企業(yè)和個人在微觀場景中結合數據的利用目的、方式通過磋商進行關于價值排序的定奪，也就是確定何為此場景中的合理。

個人數據安全的流通性指的是，個人數據價值源于數據的流動和共享，而存在價值是個人數據安全的前提。在大數據時代，數據的價值主要源于其流通性，當數據大規(guī)模地在不同地區(qū)、行業(yè)、場景之間流通，每次匯集產生新的洞見時，數據便創(chuàng)造了極大的價值。換言之，數據的價值不再完全來源于收集時的原始目的，而更多源于二次利用。所以技術企業(yè)往往抱團生存，通過在后臺共享用戶數據而挖掘更多商機。針對此現象，我國 《個人信息保護法》第23條明確規(guī)定個人信息處理者向其他個人信息處理者提供其處理的個人信息時，應取得個人的單獨同意。

流通性特征導致在個人數據安全的治理中責任邊界的模糊，這要求政府和企業(yè)進行合作以應對數據安全事故后的定責困難。個人數據跨行業(yè)、跨地區(qū)的流通和共享意味著數據生命周期中不同環(huán)節(jié)由不同領域的企業(yè)來處理，企業(yè)之間存在精細分工與緊密合作。在這樣環(huán)環(huán)相扣的深度合作中，數據安全責任邊界難以被清晰界定，責任之間相互關聯，導致數據安全事故爆發(fā)后難以定責。如果說網絡安全是環(huán)境安全，可以通過劃定邊界和身份識別來實現，那么數據安全則是食品安全，是多個操作流程累積之后的結果。比如，某一商家作為用戶在某云平臺運營業(yè)務，如果在商家收集了用戶數據之后發(fā)生數據泄露，則會涉及商家、云平臺以及云平臺背后的相關技術供應者之間的責任界定。面對復雜的責任主體，舉證問題出在哪一個具體環(huán)節(jié)是十分困難的。因此，盤根錯節(jié)的數據處理責任分布讓力求簡潔、明確的法律法規(guī)顯得笨拙，也讓僅僅靠單一政府部門實施的監(jiān)管力不從心。所以，流通性特征要求政府和企業(yè)進行合作，通過技術創(chuàng)新、模式創(chuàng)新等方法去解決事故后難定責的問題。

個人數據安全的疊加性意味著個人數據本身及個人數據安全的相關技術往往具有雙向屬性。所謂雙向屬性，即個人數據通常同時具備私有和公共屬性，以及技術標準化和技術開放性設計帶來便利的同時也造就公開的漏洞。個人數據的私有屬性指的是數據關乎個人的利益，其泄露可能會造成對個人的侵權和利益損失；而公共屬性指的是數據的合理流通不但不會減損其自身的價值，還有利于減少信息不對稱，有利于市場和公共服務的發(fā)展[9]。在數據安全的保護措施方面，技術標準化約定在方便管理的同時，也造就了共同的技術漏洞。目前使用最廣泛的網絡協議是TCP/IP協議，它的主要設計目標是互聯與互通，而不是安全，該協議中已有許多人所共知的安全漏洞和隱患[18]。此外，技術的開放性設計既是集思廣益、群策群力的好機會，也讓心懷不軌之徒有可乘之機。由于近年來流行個人計算機的開放性設計，幾乎每個人都知道計算機操作系統(tǒng)的內部結構和工作原理，極易找到攻擊漏洞[18]。這些雙向屬性如一個硬幣的兩面，既不可分離又存在對立。

疊加性蘊含的雙向屬性會導致數據價值的沖突，以及技術風險超出法規(guī)能夠約束的范圍，這要求政府、企業(yè)和個人通過合作化解價值沖突和防范技術風險。首先，價值沖突往往因個人數據的公私屬性并存而產生，違反法規(guī)的價值沖突會受到制裁，在此著重討論的是法規(guī)允許范圍內的價值沖突。在法規(guī)無法提供指導時，這些價值沖突往往需要倫理的指導來調和。典型的例子是會員制數據庫轉載法院公開的判決書，仍可能造成個人數據的私人價值與公共價值、商業(yè)價值之間的矛盾[17]。判決書雖隱去了相關個人的名字但保留了姓氏和其他個人數據。這些數據能夠讓熟識此人的人識別出他或她是誰，也因此讓此人產生判決書的公開將有損自身社會形象的擔憂。但另一方面，此人在法律程序啟動之初就被法院告知判決書公開的相關規(guī)則，同時公開判決書能產生公眾監(jiān)督審判的公共價值，收集并共享判決書能創(chuàng)造數據庫的商業(yè)價值。鑒于判決書內容客觀上已不再是具有私密性的隱私內容，且轉載方式也合法合規(guī)，所以在這個場景下此人的聲譽不得不在與公共和商業(yè)價值的沖突中被忽略，但此價值沖突并非不可調和。政府和企業(yè)可以在不破壞判決書的可讀性的前提下，多一份對個人合理訴求的尊重和關切，隱去更多個人數據以滿足個人維護自身社會聲譽的需要。其次，技術風險超出法規(guī)能夠約束的范圍則是指在法律滯后于技術發(fā)展或技術能夠繞過法律監(jiān)管的情況下，技術標準化或開放性設計帶來的漏洞被人利用。面對法律的失效，只有人的倫理底線讓人能夠主動自律，拒絕利益誘惑而避免侵犯他者的權益。因此，政府應注重與企業(yè)和個人在倫理層面的合作，通過激發(fā)并借力于這樣的自我約束和對他人權益的尊重進行治理，從而彌補法律和技術的局限。

概括而言，數據安全的場景性、流通性和疊加性要求政府、企業(yè)和個人之間只有通過合作才能理順價值排序，應對定責困難，化解價值沖突和防范技術風險，最終實現個人數據安全治理的長治久安。所以，合作本位的個人數據安全治理理念的內涵是在依法依規(guī)的前提下，回歸個人數據安全的本質特征，通過政府、企業(yè)和個人之間的協同治理彌補現有法規(guī)和技術的不足，在謀求安全中促進共同發(fā)展。

3 合作本位理念的落實機制：溝通機制、資源共享機制和倫理機制

針對現有法規(guī)和技術在應對個人數據安全的本質特征時仍有不足之處，政府、企業(yè)和個人在個人數據安全治理中有必要從3個方面開展合作。①三者需要在微觀場景中協商數據的價值排序；②在流通性模糊責任邊界的情況下共同應對事故定責難的需求；③在疊加性中通過倫理合作化解價值沖突和防范技術風險。為促成這樣的合作，需要通過溝通機制，資源共享機制和倫理機制落實合作本位的治理理念。

針對政府、企業(yè)和個人在微觀場景中有協商數據價值排序的需求，需要建立更有效的溝通機制賦能弱勢參與者，從而促進三者之間平等協商。多元主體之間進行協商的前提是平等，但由于現有數據技術的復雜程度遠超個人的常識水平，個人在具體場景中往往缺乏時間和精力去深入細致地研究相關技術和法律法規(guī)，同時還有部分人群數據安全意識淡漠，所以在現實中絕大部分個人仍在個人數據安全治理中處于弱勢地位。即使在告知-同意機制已被法律所共同強調，并根據數據的重要性作出單獨同意、重新同意和書面同意等形式細化；即使在我國 《個人信息保護法》中已規(guī)定了履行個人信息保護職責的部門和職能，明確了個人維權投訴的渠道，但這些措施對于改善個人的弱勢地位收效甚微，因為它們僅僅賦權個人，但還缺乏相應機制賦能個人去兌現這些權益。為幫助個人在數據安全的治理中兌現個人權益，在巴塞羅那和阿姆斯特丹，企業(yè)和政府正在致力于為個人建立公民數據信托[19]。傳統(tǒng)信托是普通個人將物質資產托付給值得信賴的專業(yè)人士管理，公民數據信托以相同的形式把數據作為資產交由專業(yè)人士代管，其目的在于使個人對于自己的數據被收集和被使用有更大的發(fā)言權。該信托的服務集中在技術和商業(yè)層面。在技術層面，該信托幫助個人在數據使用中根據個人偏好，減少不必要的個人數據泄露，比如在個人使用社交媒體時自動根據具體場景，識別哪些數據是非必要但仍會被收集的，并提醒個人考慮變更相關的授權。在商業(yè)層面代表個人與企業(yè)簽署合同確保其享有應有的數據權益，并為個人提供授權企業(yè)或政府使用個人數據的協議模版。這樣的信托服務代表、幫助處于弱勢的個人，在與企業(yè)和政府的溝通中去判斷數據的收集和使用是否符合自己的預期和權益。其效果包括直接彌補了個人缺乏技術和法規(guī)方面專業(yè)知識的短板，幫助他們節(jié)省了管理個人數據的時間和精力，還在政府、企業(yè)和個人之間架起了平等協商的橋梁。只有通過在微觀場景中的平等協商，數據使用的價值排序才能既在企業(yè)和政府視角下是合理的，也在個人視角下是可接受的。

為了應對數據廣泛、復雜的流通導致的定責困難，需要政府、企業(yè)和個人通過資源共享機制揚長避短，在合作中為彼此分擔風險。比如，雖然我國法規(guī)要求建立未成年人的網絡游戲電子身份認證系統(tǒng)，但現實中包括手機驗證、郵箱驗證等身份認證方法很容易被未成年人繞過。最直接可靠的方式通過人臉識別與身份證年齡校驗的方式進行，但這兩項數據都屬于敏感個人數據，對于企業(yè)而言如果收集了這些數據，就會背負一個重大的安全負擔，同時也未必每一個游戲企業(yè)都有實力勝任對于大批量敏感個人數據的安保工作。根據調研，當前國內某頭部互聯網游戲企業(yè)正在嘗試與國家公安部門合作解決此問題。公安部門本身已經掌握這兩項敏感個人數據，用戶在登錄游戲時，接入公安部門的數據庫校驗個人身份，游戲企業(yè)只根據收到的校驗結果放行或拒絕用戶登錄。由此，政府利用自身數據和技術優(yōu)勢，為企業(yè)分擔了風險；企業(yè)也通過模式創(chuàng)新，降低了用戶個人數據被泄露的風險。通過這樣數據不動程序動，不分享數據只分享價值的創(chuàng)新性合作，破解了流通性帶來的定責難的問題。之所以能夠破解是因為這種不分享數據只分享價值的操作將價值流通從數據流通中提煉、剝離出來，而不像過去那樣默認數據和數據的價值一體化。二者的分離巧妙地做到了減少數據流通而不影響數據的使用，而數據不動就有效地避免了多方經手數據、多方都要負責的責任糾纏。

為了解決疊加性帶來的價值沖突并防范技術風險，政府、企業(yè)和個人應通過倫理機制發(fā)揮倫理的引導作用，從而實現個人數據安全治理中的自我規(guī)約和相互尊重。近年發(fā)展迅速的非營利性組織——我的數據 (MyData)為倫理機制的建設提供了一種可行的模式選擇[20]。該組織的目標是通過宣揚倫理價值倡導負責任的數據使用，捍衛(wèi)個人數據安全。其服務包括提供基于數據全生命周期的數據處理倫理準則，為個人和組織的實踐提供價值指引；報道宣傳兼顧了個人數據安全與利用的成功案例，為平衡數據保護和開發(fā)提供路徑參考；定期組織線上線下會議探討如何解決當下個人數據安全治理中的問題，為政府、企業(yè)和個人提供了一個非正式的合作平臺。通過這些服務，該組織在3個層面發(fā)揮了倫理的引導作用。①要求會員入會時簽署遵守倫理準則的承諾書，通過認同準則中的倫理價值，進行自我規(guī)約；②分析成功案例的原因，通過挖掘案例中的實踐智慧，樹立成員對個人數據利用能夠合乎倫理要求的信心；③篩選各方共同關心的問題作為會議主題，通過呈現不同利益訴求和價值關切之間的共同點或關聯之處，促使參與者彼此了解和相互尊重。在倫理的引導下，數據安全治理中的多方參與者才能在互動中承認對方的獨特性，肯定對方的價值，進而變被動合規(guī)，依賴法規(guī)為主動關懷，積極作為。有了這樣的轉變，即使面對法規(guī)未作明確規(guī)定的情形，各方參與者也能通過體恤他者的需求化解價值沖突，并且以自律避免潛在的技術風險。

4 結語

基于場景性、流通性和疊加性這3個特征形成的合作本位理念比個人本位和數據本位更注重公平，因此獲得了更強的穩(wěn)定性和正當性。個人本位或數據本位的理念在本質上還是建立在私人 (利益)立場上的[21]計算與衡量，個人與技術的對立或個人與數據的對立仍屬于功利層面的私利爭搶，但合作本位的理念從根本上改變了人們通常習慣的價值立場，要求人們不再居于功利的而是居于平等自由的人權立場來認識公共生活中的價值根據[21]。當個人數據安全的治理基于公共利益的立場，注重公意契約的達成，這就要求治理中應盡量讓與目標對應的權利義務的分配方式為各方所自愿接受和認可。這是注重公平的體現，憑借各方的自愿接受而賦予個人數據安全的治理以穩(wěn)定性，也憑借否認為了一些人分享更大利益而剝奪另一些人的自由是正當的，不承認許多人享受的較大利益能綽綽有余地補償強加于少數人的犧牲[22]而賦予個人數據安全的治理以正當性。