李曉陽

摘要：個(gè)人信息與數(shù)據(jù)利用在法律保護(hù)的價(jià)值取向和規(guī)則設(shè)計(jì)上存在著天然的矛盾。個(gè)人信息保護(hù)法將個(gè)人信息處理作為規(guī)范對(duì)象，實(shí)際上是對(duì)數(shù)據(jù)使用行為加以規(guī)制。對(duì)數(shù)據(jù)使用的理解成為二者有效銜接的關(guān)鍵。解析不同時(shí)代技術(shù)背景下的數(shù)據(jù)使用后發(fā)現(xiàn)，其法律內(nèi)涵與具體規(guī)則是相互影響變化的。相較于信息的數(shù)字化，大數(shù)據(jù)時(shí)代的數(shù)據(jù)使用以實(shí)現(xiàn)信息的增量和再創(chuàng)造為目的，呈現(xiàn)出新的核心特征。我國個(gè)人信息保護(hù)體系的完善，需對(duì)增量信息的數(shù)據(jù)使用行為加以判斷，建議在現(xiàn)有規(guī)則下增加用戶感知標(biāo)準(zhǔn)。

關(guān)鍵詞：個(gè)人信息保護(hù)；數(shù)據(jù)使用；信息增量；用戶感知標(biāo)準(zhǔn)

2021年6月《數(shù)據(jù)安全法》正式頒布，同年8月《個(gè)人信息保護(hù)法》正式通過。2022 年 3 月，國務(wù)院發(fā)布《政府工作報(bào)告》中強(qiáng)調(diào)，要“完善數(shù)字經(jīng)濟(jì)治理，釋放數(shù)據(jù)要素潛力，更好賦能經(jīng)濟(jì)發(fā)展、豐富人民生活”。我國正步入全面依法治理數(shù)據(jù)的新時(shí)期，一個(gè)新的數(shù)字文明時(shí)代已經(jīng)開啟。新時(shí)代下，作為生產(chǎn)要素的數(shù)據(jù)，如何在安全可控的前提下充分發(fā)揮其效用，是對(duì)我國數(shù)據(jù)治理能力的考驗(yàn)，也是我國建設(shè)全球數(shù)字經(jīng)濟(jì)新高地必須面臨的挑戰(zhàn)。

“數(shù)據(jù)使用”是數(shù)據(jù)治理的難點(diǎn)，它聯(lián)結(jié)著個(gè)體、企業(yè)與政府，承載著最廣泛的數(shù)據(jù)利益和最大范圍的公共安全。在數(shù)據(jù)和個(gè)人信息保護(hù)的討論中，吸引更多關(guān)注的是個(gè)人信息的權(quán)利設(shè)立，希冀以此謀求數(shù)據(jù)使用的治理之道，如數(shù)據(jù)權(quán)利的性質(zhì)與分配問題、數(shù)據(jù)保護(hù)中各主體的權(quán)利義務(wù)，甚至是數(shù)據(jù)使用的合法性判斷標(biāo)準(zhǔn)。然而，數(shù)據(jù)使用的本身卻被忽略了。究竟對(duì)數(shù)據(jù)何種程度、何種方式以及何種效果的使用，會(huì)使得這一行為落入個(gè)人信息保護(hù)框架的規(guī)制尚不得而知。大數(shù)據(jù)時(shí)代的特殊技術(shù)背景，數(shù)據(jù)要素化的使用需求又將賦予數(shù)據(jù)使用何種新的特征？

故而，本文將從數(shù)據(jù)使用的理論困惑著手，探尋數(shù)據(jù)使用的歷史演進(jìn)脈絡(luò)，解析數(shù)據(jù)使用的核心特征，以紓解數(shù)據(jù)使用的理解與判斷之難。

一、理解數(shù)據(jù)使用的必要性

權(quán)利抑或法益，是個(gè)人信息保護(hù)的學(xué)術(shù)迷思。已有研究試圖對(duì)民法典進(jìn)行教義學(xué)分析的努力，但沒有得出唯一解，這部分反映出數(shù)據(jù)要素的市場(chǎng)化配置與傳統(tǒng)民法權(quán)利理論體系的割裂。很多學(xué)者使用“公地悲劇”刻畫信息（或數(shù)據(jù)）權(quán)利化的迫切性，但這或許不是一個(gè)恰當(dāng)?shù)谋扔?。?shù)據(jù)并非土地，其高度聚合可提高解決不確定性的能力，而非削減要素的附加值，造成濫用的，是數(shù)據(jù)使用的方式，而非數(shù)據(jù)被使用的事實(shí)。

為此，《個(gè)人信息保護(hù)法》第44-50條，以個(gè)人信息處理活動(dòng)為前提，以“知情－同意”、刪除、可攜帶等方式，賦予數(shù)據(jù)主體“用腳投票”的能力，以抵御不恰當(dāng)?shù)臄?shù)據(jù)使用方式?！稊?shù)據(jù)安全法》更是以“規(guī)范數(shù)據(jù)處理活動(dòng)”為基本出發(fā)點(diǎn)，要求建立自律機(jī)制，以防范數(shù)據(jù)濫用?？傮w上，《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》，分別從個(gè)人權(quán)益保護(hù)層面和宏觀數(shù)據(jù)安全層面，共同為個(gè)人信息保護(hù)構(gòu)建了一個(gè)基本框架，以數(shù)據(jù)使用行為為節(jié)點(diǎn)，調(diào)節(jié)著數(shù)據(jù)在保護(hù)和利用之間的矛盾。對(duì)數(shù)據(jù)使用的理解達(dá)成有效共識(shí)，可有效銜接數(shù)據(jù)的保護(hù)和利用，使之成為法律良好適用的關(guān)鍵。

（一）明確個(gè)人信息的“處理”范圍

兩部法律都采用了“處理”一詞，用以指代數(shù)據(jù)處理者對(duì)數(shù)據(jù)做出的各種利用行為?！秱€(gè)人信息保護(hù)法》中個(gè)人信息的“處理”包括“個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等”，《數(shù)據(jù)安全法》中數(shù)據(jù)“處理”包括“數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等”，二者在“處理”一詞的定義上相差無幾。但是，對(duì)“處理”的含義明定，僅僅描述了數(shù)據(jù)處理的基本操作單元，卻無法反映數(shù)據(jù)使用的價(jià)值流轉(zhuǎn)方式。然而，個(gè)人信息處理卻在個(gè)人信息保護(hù)法中，被賦予了界定規(guī)范對(duì)象和邊界的雙重價(jià)值。在大數(shù)據(jù)技術(shù)背景下，互聯(lián)網(wǎng)對(duì)日常生活的全面介入，意味著海量數(shù)據(jù)每時(shí)每刻都在不同互聯(lián)網(wǎng)平臺(tái)、數(shù)據(jù)經(jīng)營者之間流轉(zhuǎn)，更多的數(shù)據(jù)利用場(chǎng)景因價(jià)值鏈的重塑而被創(chuàng)造。個(gè)人信息以及個(gè)人信息處理行為，均處于內(nèi)涵與外延高速變化的狀態(tài)，這也是為何需要通過專門的個(gè)人信息保護(hù)法來規(guī)范個(gè)人信息處理。

這一規(guī)則要得以適用，哪些信息屬于個(gè)人信息，是首要面對(duì)的問題。為此，部分國家和地區(qū)引入了“可識(shí)別性”標(biāo)準(zhǔn)，用以判定部分?jǐn)?shù)據(jù)使用行為是否屬于對(duì)個(gè)人信息的使用，為個(gè)人信息保護(hù)提供了落地的接口。我國《民法典》第1034條第2款、第1038條和《個(gè)人信息保護(hù)法》第4條第1款，均以“可識(shí)別性”為標(biāo)準(zhǔn)，判斷納入個(gè)人信息保護(hù)之范疇，只不過《民法典》第1034條還列舉了具體信息類型。但在當(dāng)前的數(shù)據(jù)處理技術(shù)條件下，大量碎片信息的重新組合，可再次發(fā)揮“可識(shí)別性”功能。這極大地模糊了個(gè)人信息概念的外觀，因?yàn)椤翱勺R(shí)別性”主要是用以評(píng)價(jià)數(shù)據(jù)匿名化處理的結(jié)果，而非個(gè)人信息的特征與屬性。有學(xué)者也注意到這一問題，提出因?yàn)榭勺R(shí)別性的嵌入，令學(xué)界始終難以說明，何種人格權(quán)益受個(gè)人信息法律保護(hù)。

然而，概念的模糊，不會(huì)令數(shù)據(jù)使用活動(dòng)陷入停滯，也不會(huì)讓個(gè)人和數(shù)據(jù)處理者的數(shù)據(jù)使用需求消失。真正令人困惑的是，將模糊的概念作為利益分配的依據(jù)是否恰當(dāng)，它是否可以恰如其分地安排：哪些數(shù)據(jù)使用活動(dòng)需停止，哪些數(shù)據(jù)使用需求又可得到滿足。這是問題的關(guān)鍵。如果沒有信心界定一個(gè)清晰的概念，那么，哪些信息屬于個(gè)人信息的問題，事實(shí)上將會(huì)轉(zhuǎn)換為，哪些使用行為將納入個(gè)人信息保護(hù)的范疇。也就是說，判斷的關(guān)鍵點(diǎn)，從個(gè)人信息這一客體，轉(zhuǎn)變?yōu)榱藢?duì)數(shù)據(jù)使用行為的判斷。如果說個(gè)人信息權(quán)利的內(nèi)涵，決定了個(gè)人的何種權(quán)利在個(gè)人信息處理活動(dòng)中能夠得到保護(hù)，其外延則決定了個(gè)人對(duì)其個(gè)人信息的支配能力能夠延伸到何處。由此，“數(shù)據(jù)使用”的內(nèi)涵更是從行為判斷上直接決定了這一支配能力的實(shí)際邊界。

這種暗度陳倉的做法，已然體現(xiàn)了我國個(gè)人信息保護(hù)的現(xiàn)實(shí)。盡管個(gè)人信息保護(hù)在“處理”的內(nèi)涵與外延上，盡力列舉了信息使用的各類技術(shù)環(huán)節(jié)，但對(duì)個(gè)人信息的保護(hù)，更多還是關(guān)注數(shù)據(jù)使用的場(chǎng)景和方式，如數(shù)據(jù)使用應(yīng)遵循最小必要原則（《個(gè)人信息保護(hù)法》第6條）、要求公開數(shù)據(jù)使用的方式（《個(gè)人信息保護(hù)法》第7條、第17條、第48條）、數(shù)據(jù)使用方式的變更需重新取得個(gè)人同意（《個(gè)人信息保護(hù)法》第14條、第15條）、限制或拒絕針對(duì)個(gè)人信息的特定數(shù)據(jù)使用情形（《個(gè)人信息保護(hù)法》第44條、第46條）。換言之，個(gè)人信息保護(hù)的重點(diǎn)，不在于靜態(tài)地判斷某一信息屬于或不屬于個(gè)人信息，而是聚焦于不同情境之下數(shù)據(jù)使用的動(dòng)態(tài)規(guī)范，即追問：何種數(shù)據(jù)使用行為需要被個(gè)人信息保護(hù)法所調(diào)整？它需要被制止、限制抑或進(jìn)行利益再分配？而回答這一問題的首要障礙是何謂數(shù)據(jù)使用，這也是本文試圖回答的問題。

（二）利益沖突的調(diào)和

關(guān)于個(gè)人信息保護(hù)的理論闡釋，通常會(huì)忽略一個(gè)事實(shí)：數(shù)據(jù)主體往往沒有能力對(duì)數(shù)據(jù)進(jìn)行儲(chǔ)存、處理、開發(fā)、利用，而數(shù)據(jù)使用往往又需要投入相當(dāng)?shù)某杀?。人力、服?wù)器、算力等資源被不斷投入至數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸?shù)拳h(huán)節(jié)。以供需為支點(diǎn)，個(gè)人與個(gè)人信息處理者如同銜尾蛇一般，共同編織著浩瀚無垠的賽博空間?！秱€(gè)人信息保護(hù)法》的介入，打開了銜尾蛇自我咬合的閉環(huán)，前者允許個(gè)人以拒絕、修改、刪除等方式，選擇退出卷入數(shù)據(jù)處理的洪流。

這是一個(gè)新的治理格局，數(shù)據(jù)主體重新掌握部分自主權(quán)，打開了價(jià)值雙向流動(dòng)的通路，也帶來了新的利益沖突。在理想狀態(tài)下，受制于數(shù)據(jù)主體的知情權(quán)與控制權(quán)，數(shù)據(jù)濫用行為將因用戶的退出而難以為繼，監(jiān)管主動(dòng)性增強(qiáng)，數(shù)據(jù)要素在市場(chǎng)主體之間合規(guī)、有序、健康地流動(dòng)?？梢坏├嬲{(diào)和失序，權(quán)利的界限會(huì)變得模糊。一方面，這將使得部分?jǐn)?shù)據(jù)主體受天然的隱私需求驅(qū)使，本能地拒絕來自數(shù)據(jù)處理者的使用請(qǐng)求（即使數(shù)據(jù)使用達(dá)到完全的合規(guī)標(biāo)準(zhǔn)，拒絕數(shù)據(jù)處理者對(duì)數(shù)據(jù)的收集、利用請(qǐng)求也將成為數(shù)據(jù)主體的首選）。數(shù)據(jù)要素化所需的數(shù)據(jù)聚合成本增高，導(dǎo)致更多的數(shù)據(jù)孤島出現(xiàn)。另一方面，這也可能變相推動(dòng)部分?jǐn)?shù)據(jù)主體維權(quán)套利，各地法院、主管部門因?yàn)E訴而加重負(fù)擔(dān)，加強(qiáng)合規(guī)監(jiān)管，又將推高數(shù)據(jù)要素的流動(dòng)成本，中小企業(yè)因合規(guī)成本高企，難以開展數(shù)據(jù)服務(wù)，反而加劇了數(shù)據(jù)壟斷。

因?qū)嵤r(shí)間尚短，《個(gè)人信息保護(hù)法》的實(shí)際影響眼下還沒有足夠的實(shí)證材料得以探尋，又因法律配套細(xì)則尚在制定，當(dāng)前仍有較大的制度空間，以規(guī)避治理失序情形的出現(xiàn)。罔顧任何一方利益，都無異于將特洛伊木馬放置于數(shù)字經(jīng)濟(jì)的中心，平衡各方利益的支點(diǎn)成為各方著力尋找的目標(biāo)，即：關(guān)于數(shù)據(jù)使用，應(yīng)在何種價(jià)值立場(chǎng)之上，予以支持或拒絕，方可調(diào)和兩者潛在利益沖突。

事實(shí)上，不同立法在不同價(jià)值取向的選擇上，存在著變化與區(qū)別的同時(shí)也在探索利益調(diào)和的不同路徑。一方面，圍繞個(gè)人信息的收集、處理，《個(gè)人信息保護(hù)法》呈現(xiàn)出一種向內(nèi)回收的價(jià)值導(dǎo)向，其建立了完整的處理規(guī)則與明晰的權(quán)利義務(wù)，甚至在該法第58條加強(qiáng)、壓實(shí)互聯(lián)網(wǎng)平臺(tái)企業(yè)的主體責(zé)任，但也在該法第13條首次增加了除“同意”之外的合法性基礎(chǔ)，且第20條至第23條還明確了個(gè)人信息的共享規(guī)則。另一方面，《數(shù)據(jù)安全法》更加審慎看待數(shù)據(jù)在開發(fā)利用與安全保障之間的相互促進(jìn)關(guān)系，以數(shù)據(jù)安全保護(hù)義務(wù)為核心，通過數(shù)據(jù)安全的測(cè)評(píng)、認(rèn)證進(jìn)行監(jiān)管，把握個(gè)人信息流轉(zhuǎn)的總體安全，除數(shù)據(jù)跨境之外，未對(duì)更多數(shù)據(jù)使用場(chǎng)景做出特別規(guī)定，希冀達(dá)到引導(dǎo)數(shù)據(jù)價(jià)值外放的效果，呈現(xiàn)出審慎包容的價(jià)值特點(diǎn)。以保護(hù)個(gè)人權(quán)利和數(shù)據(jù)安全為共同目標(biāo)，二者努力調(diào)和著數(shù)據(jù)使用內(nèi)收與外放的價(jià)值矛盾，共同構(gòu)建起數(shù)據(jù)治理的基本框架。

作為全球數(shù)字治理的中國方案，個(gè)人信息保護(hù)法的出臺(tái)只是起步。當(dāng)前，全球已有137個(gè)國家通過立法保護(hù)個(gè)人信息和隱私，數(shù)據(jù)要不要使用、能不能使用的問題，已見真章。下一步，能否妥善解決如何使用以及利益歸屬等問題，將成為新一輪全球數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵。對(duì)數(shù)據(jù)使用的理解，是銜接發(fā)展與規(guī)范的橋梁。為此，需要更進(jìn)一步梳理數(shù)據(jù)使用的法律內(nèi)涵變遷，找準(zhǔn)利益調(diào)和的平衡支點(diǎn)。

二、數(shù)據(jù)使用的法律內(nèi)涵變遷

信息之所以為信息的本質(zhì)訴求，需要通過對(duì)信息的充分利用才能得以實(shí)現(xiàn)。換言之，信息技術(shù)手段的改變，將影響數(shù)據(jù)使用的內(nèi)涵變遷，從前數(shù)據(jù)時(shí)代、數(shù)據(jù)時(shí)代再到大數(shù)據(jù)時(shí)代，技術(shù)手段的轉(zhuǎn)變，對(duì)法律如何看待數(shù)據(jù)使用的行為性質(zhì)，起到?jīng)Q定性的作用。長期以來，歐洲的數(shù)字產(chǎn)業(yè)并不發(fā)達(dá)，這也使得歐洲立法者更多站在受眾的視角，觀察數(shù)據(jù)使用的實(shí)際效果與社會(huì)影響，這是一個(gè)理想的分析樣本。通過厘清歐洲各國在不同時(shí)代技術(shù)背景之下對(duì)數(shù)據(jù)使用的不同認(rèn)識(shí)，可以看到：（1）一旦數(shù)據(jù)使用產(chǎn)生新的信息增量，圍繞著增量部分，法律需要對(duì)其重新進(jìn)行調(diào)整；（2）大數(shù)據(jù)時(shí)代需要什么樣的法律規(guī)則，探索的路還很長，對(duì)數(shù)據(jù)使用的解釋與限制，是研究的諸多起點(diǎn)之一。

（一）前數(shù)據(jù)時(shí)代

二十世紀(jì)五十年代，借助二進(jìn)位制和程序存貯，第一代計(jì)算機(jī)把個(gè)人信息轉(zhuǎn)化為電子數(shù)據(jù)，它完成了信息的數(shù)字化過程。但這僅限于改變了信息的儲(chǔ)存形式，并未改變數(shù)據(jù)與信息一體兩面的關(guān)系，故本文將其稱為前數(shù)據(jù)時(shí)代。這一時(shí)期，以歐盟為代表的數(shù)據(jù)政策與立法，將數(shù)據(jù)保護(hù)的重點(diǎn)，放在防止公權(quán)力對(duì)個(gè)人信息的濫用，因?yàn)閭€(gè)人在戶籍登記的各類信息是最易被泄露的，而獨(dú)立、完整的數(shù)據(jù)使用概念尚未孕育，其法律適用規(guī)則還完全依托于隱私保護(hù)。

由于信息技術(shù)尚未普及至人們的日常生活，個(gè)人信息的收集和擴(kuò)散規(guī)模都相當(dāng)有限，即使發(fā)生個(gè)人信息泄露，其產(chǎn)生的損害也是有限的，通過傳統(tǒng)的侵權(quán)責(zé)任規(guī)則即可解決。立法上則分散體現(xiàn)于歐盟條約（EU Treaty）第6條、歐共體條約（EC Treaty）第286條、歐盟基本權(quán)利憲章（Charter of Fundamental Rights）第8條之中。最早可以追溯到“人權(quán)與基本自由歐洲公約”（ECHR）第8條，其規(guī)定了“個(gè)人享有私人和家庭生活得以被尊重的權(quán)利”，以及能夠?qū)@一權(quán)利進(jìn)行限制的條件。其中，“私人和家庭生活的權(quán)利”為發(fā)生在當(dāng)時(shí)的個(gè)人信息泄露案件，提供了尋求法律保護(hù)的依據(jù)。

在此階段，對(duì)于普羅大眾而言，信息技術(shù)的出現(xiàn)并沒有改變信息產(chǎn)生方式，數(shù)據(jù)只是個(gè)人信息手寫記錄的直接映射，對(duì)數(shù)據(jù)所承載的個(gè)人信息的非法利用，是當(dāng)時(shí)法律對(duì)數(shù)據(jù)使用最常見的關(guān)切。判斷是否屬于非法利用的標(biāo)準(zhǔn)，亦是對(duì)于數(shù)據(jù)主體私人生活安寧的非法干擾和私人秘密的非法收集、刺探和公開，這也符合傳統(tǒng)隱私權(quán)的定義。 法院通過對(duì)“私人和家庭生活”的擴(kuò)大解釋，使當(dāng)時(shí)由個(gè)人數(shù)據(jù)泄露引起的糾紛得以平息。這一時(shí)期的數(shù)據(jù)使用與傳統(tǒng)的信息使用并無二致，電子數(shù)據(jù)的使用僅僅是為信息提供了一種新的儲(chǔ)存方式，因而當(dāng)時(shí)的立法也未對(duì)數(shù)據(jù)使用做出特殊的安排。

（二）數(shù)據(jù)時(shí)代

1971年世界上第一臺(tái)微處理器在美國硅谷誕生，開創(chuàng)了微型計(jì)算機(jī)的新時(shí)代，應(yīng)用領(lǐng)域從科學(xué)計(jì)算、工業(yè)生產(chǎn)逐步走向家庭與個(gè)人，數(shù)字化的信息處理技術(shù)使得個(gè)人信息搖身一變?yōu)閭€(gè)人數(shù)據(jù)，數(shù)據(jù)時(shí)代由此正式開啟。

數(shù)據(jù)使用的場(chǎng)景逐漸豐富，衍生出大量的新信息。社交軟件、電子郵件、網(wǎng)絡(luò)購物等依托于網(wǎng)絡(luò)的新型信息互動(dòng)形式的出現(xiàn)，產(chǎn)生了一系列從未見諸過紙面的關(guān)于個(gè)人的信息記載。起初，人們興奮于高效便捷的新體驗(yàn)，但很快，人類對(duì)關(guān)于自身的信息逐漸失去掌控能力，這種控制力的減弱帶給人們以不安。精準(zhǔn)營銷、垃圾郵件、騷擾電話等數(shù)據(jù)不當(dāng)利用現(xiàn)象愈演愈烈?？茖W(xué)技術(shù)逐漸成為現(xiàn)代文明的神，它帶給人們以愉悅的同時(shí)也讓人們感到恐懼。伴隨技術(shù)發(fā)展而來的是權(quán)力上的越位，亟待法律對(duì)它予以回應(yīng)。

歐洲敏感的立法者們很快意識(shí)到，信息技術(shù)的迅猛發(fā)展、新的信息類型的出現(xiàn)，使得過去對(duì)數(shù)據(jù)使用的理解變得捉襟見肘。正如隱私權(quán)的產(chǎn)生，源于文明的進(jìn)展給人們帶來了緊張的智力生活和情感生活，并增強(qiáng)人們對(duì)此的感受能力，這讓人們清楚認(rèn)識(shí)到生活中只有小部分的苦痛、愉悅和受益來自于物質(zhì)世界。 互聯(lián)網(wǎng)與新型計(jì)算機(jī)技術(shù)的出現(xiàn)，更是極大地增強(qiáng)了人們對(duì)精神生活的敏銳感受。此外，ECRH第8條所規(guī)定“私人和家庭生活”的內(nèi)涵存在嚴(yán)重的不確定性，這種不確定性使得隱私權(quán)內(nèi)容，在面對(duì)社交軟件、電子郵件等新場(chǎng)景時(shí)，表現(xiàn)出極大的局限性。具體而言，對(duì)數(shù)據(jù)使用的判斷，將不再限于隱私權(quán)框架下私人生活安寧的非法干擾和私人秘密的非法收集、刺探和公開。

如何在日益廣泛的數(shù)據(jù)使用行為中保護(hù)個(gè)人權(quán)利，成為問題。一項(xiàng)單獨(dú)的數(shù)據(jù)保護(hù)公約于1981年在斯特拉斯堡通過，即《個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》（也被稱為“第108號(hào)公約”）。這是第一個(gè)有關(guān)個(gè)人數(shù)據(jù)保護(hù)的國際公約。第108號(hào)公約在第一條中就表明“數(shù)據(jù)保護(hù)，即在處理與其有關(guān)的個(gè)人數(shù)據(jù)方面保護(hù)個(gè)人的基本權(quán)利和自由，特別是其隱私權(quán)。”這表明，當(dāng)時(shí)的立法者已經(jīng)認(rèn)識(shí)到“數(shù)據(jù)保護(hù)”比“隱私保護(hù)”更廣泛，因?yàn)樗婕暗膬?nèi)容不僅限于隱私權(quán)的范圍，還涉及個(gè)人的其他基本權(quán)利和自由；同時(shí)也更具體，因?yàn)殡[私權(quán)的內(nèi)涵十分廣闊，而數(shù)據(jù)保護(hù)則專注于個(gè)人數(shù)據(jù)的使用。數(shù)據(jù)使用，正式成為了一項(xiàng)單獨(dú)被法律考察的行為。

（三）大數(shù)據(jù)時(shí)代

如果說互聯(lián)網(wǎng)的出現(xiàn)，令無以計(jì)數(shù)的數(shù)據(jù)不斷拓展著賽博空間的邊界，那么，數(shù)據(jù)處理技術(shù)的成熟與發(fā)展，令數(shù)據(jù)使用的規(guī)模邁向一個(gè)新的階段——信息發(fā)現(xiàn)。信息作為一種依賴于物質(zhì)本身的客觀存在，人的挖掘發(fā)現(xiàn)能力越強(qiáng)，其被發(fā)現(xiàn)的可能性也就更大。當(dāng)承擔(dān)發(fā)現(xiàn)任務(wù)的主體從人變?yōu)闄C(jī)器時(shí)，這種發(fā)現(xiàn)行為造成的影響也將產(chǎn)生質(zhì)變。試舉一例，A某連續(xù)數(shù)日手持紙筆站在一個(gè)路口，將經(jīng)過該路口的每一個(gè)行人的性別、衣著、年齡以及通行方向等可觀察現(xiàn)象加以記錄，并統(tǒng)計(jì)成冊(cè)。這種田野調(diào)查的方式在生活中十分常見，行人對(duì)他的記錄行為未置可否，但也鮮少會(huì)引起特別關(guān)注而被加以阻止。但是，如果將這一行為置于互聯(lián)網(wǎng)環(huán)境中，由自動(dòng)化計(jì)算資源來完成這一任務(wù)，面對(duì)的問題就截然不同了。如果此時(shí)A某作為一個(gè)互聯(lián)網(wǎng)運(yùn)營商，其運(yùn)營管理的網(wǎng)絡(luò)平臺(tái)成為了被觀察的路口，通過處理其收集的數(shù)據(jù)，可進(jìn)一步加工成為某種數(shù)據(jù)產(chǎn)品，這樣的行為天然就很容易引起用戶反感。

究其原因，是人類在未知的力量面前所展現(xiàn)出的恐懼。數(shù)據(jù)使用，因量變引起質(zhì)變。在數(shù)據(jù)時(shí)代，人們尚知曉（只是難以控制）因應(yīng)用場(chǎng)景豐富而衍生的信息內(nèi)容，但在大數(shù)據(jù)時(shí)代，人們對(duì)于自身被何種程度地獲取了信息，以及信息利用對(duì)自身可造成的影響一無所知。在技術(shù)面前，人類的力量似乎太過弱小。在對(duì)原因無知的情況下，人類會(huì)感到自己好像是在黑暗中一樣，恐懼始終伴隨著人類。這也是為何當(dāng)數(shù)據(jù)主體獲得選擇權(quán)利的時(shí)候，拒絕數(shù)據(jù)被使用會(huì)成為首選。人對(duì)隱私的需求是天然的、已知的，而數(shù)據(jù)使用的后果卻是未知的，同時(shí)充滿無限可能，人類對(duì)負(fù)面影響的想象成為限制數(shù)據(jù)使用強(qiáng)有力的內(nèi)在驅(qū)動(dòng)。

一方面，自互聯(lián)網(wǎng)技術(shù)誕生以來，這樣一種疑惑從未停止：人們是否具備相應(yīng)能力，駕馭信息技術(shù)日新月異的發(fā)展。這種疑惑的產(chǎn)物之一是，不少學(xué)者提出，在數(shù)據(jù)使用方面，存在不少“道德上可疑的并可能被視為違法”的技術(shù)。 另一方面，在人們尚未能觸及的范圍內(nèi)，數(shù)據(jù)的規(guī)模和價(jià)值正在經(jīng)歷爆炸式增長。新的數(shù)據(jù)使用行為，擴(kuò)展了信息消除隨機(jī)不確定性的方式，它正在改變信息的生產(chǎn)模式。

因此，一系列旨在規(guī)范數(shù)據(jù)使用行為的法律法規(guī)連續(xù)出臺(tái)。1995年10月，歐盟委員會(huì)頒布了《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的指令》（即“95數(shù)據(jù)保護(hù)指令”），并以此為核心接連頒布了《關(guān)于與歐共體機(jī)構(gòu)和組織的個(gè)人數(shù)據(jù)處理相關(guān)的個(gè)人保護(hù)以及關(guān)于此種數(shù)據(jù)自由流動(dòng)的規(guī)章》［Regulation （EC） 45/2001］、《關(guān)于隱私和電子通信指令》（2002/58/EC）等關(guān)于網(wǎng)絡(luò)電子數(shù)據(jù)的系列歐洲條約。一直到被稱為史上最嚴(yán)格的數(shù)據(jù)保護(hù)立法《通用數(shù)據(jù)保護(hù)條例》（GDPR）于2016年在歐盟議會(huì)批準(zhǔn)通過，2018年正式實(shí)施。

至此，關(guān)于數(shù)據(jù)使用，已經(jīng)形成了一個(gè)具有強(qiáng)大影響力的數(shù)據(jù)保護(hù)框架。如何有效控制數(shù)據(jù)處理者對(duì)個(gè)人數(shù)據(jù)的使用，成為這個(gè)數(shù)據(jù)保護(hù)框架的核心。而早前也有學(xué)者指出，數(shù)據(jù)保護(hù)應(yīng)聚焦于“生成的過程”，更關(guān)注于預(yù)防性的救濟(jì)方式，更關(guān)注于個(gè)人信息保護(hù)的團(tuán)體價(jià)值，超越了個(gè)體訴訟的救濟(jì)面向，更關(guān)注于構(gòu)建公、私法結(jié)合的多元治理框架。就影響力而言，GDPR的出臺(tái)成為個(gè)人信息保護(hù)的里程碑事件，各國立法者愈發(fā)著迷于對(duì)數(shù)據(jù)處理者的限制，強(qiáng)調(diào)對(duì)數(shù)據(jù)主體的保護(hù)，卻忽略了作為利益平衡支點(diǎn)的數(shù)據(jù)使用。而就實(shí)施效果而言，GDPR廣受爭議，盡管歐盟議會(huì)在該法實(shí)施兩年發(fā)布評(píng)估報(bào)告，贊揚(yáng)數(shù)據(jù)主體的權(quán)利意識(shí)增強(qiáng)，但也坦言投訴門檻過低導(dǎo)致監(jiān)管機(jī)構(gòu)已不堪重負(fù)，中小企業(yè)特殊豁免未落實(shí)處，且在新技術(shù)運(yùn)用的問題上態(tài)度搖擺。此外，雖然歐盟議會(huì)的評(píng)估報(bào)告并未摘錄對(duì)數(shù)字產(chǎn)業(yè)的影響評(píng)估，但更早前的報(bào)告指出，GDPR對(duì)歐洲科技創(chuàng)業(yè)投資者帶來不利影響，降低融資總額、交易數(shù)量和每筆融資交易金額。

從歐洲的立法經(jīng)驗(yàn)來看，法律對(duì)于數(shù)據(jù)使用的理解總是受制于當(dāng)下技術(shù)背景和社會(huì)發(fā)展。為此，照搬已有的域外經(jīng)驗(yàn)顯然很難滿足當(dāng)下我國數(shù)字經(jīng)濟(jì)發(fā)展對(duì)數(shù)據(jù)使用的需求。大數(shù)據(jù)時(shí)代，我國數(shù)據(jù)治理需要什么樣的法律規(guī)則，更要求抓住數(shù)據(jù)使用的本質(zhì)特征從而形成新的理解。

三、重談數(shù)據(jù)使用的理解

相較于其他法律制度，數(shù)據(jù)保護(hù)在幾十年里飛速發(fā)展變革。一方面是“數(shù)據(jù)”本身通過規(guī)模、質(zhì)量、多樣性等完成了蛻變，另一方面“數(shù)據(jù)使用”所涉及的法律領(lǐng)域也得以擴(kuò)展。在這雙重的巨變之下，相較于傳統(tǒng)的信息使用，數(shù)據(jù)使用實(shí)現(xiàn)了信息總量的突破。換言之，在大數(shù)據(jù)時(shí)代，數(shù)據(jù)使用的本質(zhì)特征，是以對(duì)數(shù)據(jù)信息的發(fā)現(xiàn)與再創(chuàng)造為目的。

（一）傳統(tǒng)信息使用：保持信息總量不變

傳統(tǒng)信息使用具有極高的穩(wěn)定性，無論如何改變使用形式都保持信息總量不變。由通訊工程師克勞德·香農(nóng)（Claude Shannon）建立的“現(xiàn)代信息論”認(rèn)為，人類通信的目的是消除知識(shí)上的“不確定性”。因此，在信息傳遞中用以消除不確定性的東西就是信息。為了達(dá)到這一目的，通信工作的任務(wù)就是將信息原原本本地從信源傳遞到信宿。換句話說，信息傳遞后接收者獲取的信息，在數(shù)量上應(yīng)等于傳遞前后“不確定性”的消除量。

傳遞過程中，為了將信息傳遞到不同的設(shè)備或環(huán)境，產(chǎn)生了各種信息加工的動(dòng)作，也導(dǎo)致了多種形式的信息形態(tài)，例如符號(hào)、文字、電波或電子數(shù)據(jù)等。從香農(nóng)信息論的數(shù)學(xué)原理來看，他賦予信息以數(shù)學(xué)的形式，將通信過程中的信息加工變?yōu)閲?yán)格的數(shù)學(xué)運(yùn)算：如果一個(gè)信源的實(shí)際信息熵小于其占用的編碼空間，那么，就可以對(duì)信源參數(shù)做一種編碼壓縮的數(shù)學(xué)變換，使新編碼所占用的空間，可以壓縮到接近甚至等于原始信源的信息熵。這樣，就可以用較少的信道容量完成通信而不丟失信息。如信道中有干擾，則增加相應(yīng)的監(jiān)督碼量來糾錯(cuò)而保證信息的無損傳輸，最后在接收端，還要做一種譯碼的數(shù)學(xué)反變換，以完整地恢復(fù)原始信號(hào)。在此過程中產(chǎn)生的信息加工行為，從最終結(jié)果來看，并未使得信息在數(shù)量或質(zhì)量上發(fā)生改變。前數(shù)據(jù)時(shí)代和數(shù)據(jù)時(shí)代中，大多數(shù)的數(shù)據(jù)使用行為，均符合前述特征。

不產(chǎn)生新的信息增量，是傳統(tǒng)信息使用的特點(diǎn)。為完成消除不確定性這一目的而發(fā)起的信息傳輸，不論信息形態(tài)因信息加工或信息利用方式發(fā)生何種改變，未曾改變的是信息的“同型結(jié)構(gòu)”。信息同型結(jié)構(gòu)的穩(wěn)定性，使得任何形態(tài)的信息都能夠精確消除其對(duì)應(yīng)的不確定性。因此，也有觀點(diǎn)認(rèn)為這一意義上的信息利用都是以對(duì)信息的復(fù)制為目的的。根據(jù)這一理解，無論以何種形式進(jìn)行傳輸?shù)男盘?hào)，原則上都是依賴于同型結(jié)構(gòu)以維持其穩(wěn)定性。也就是說，人們通過對(duì)話、歌曲、書信、繪畫等各種方式所進(jìn)行的交流，從信息交換的角度來說，不過是同型結(jié)構(gòu)所依賴的傳輸介質(zhì)不同而已。

（二）大數(shù)據(jù)時(shí)代數(shù)據(jù)使用：實(shí)現(xiàn)信息總量突破

隨著數(shù)據(jù)科學(xué)的出現(xiàn)與發(fā)展，數(shù)據(jù)從信息的消費(fèi)品成為了信息的生產(chǎn)資料。至此，才出現(xiàn)了大數(shù)據(jù)時(shí)代的“數(shù)據(jù)使用”。經(jīng)過大數(shù)據(jù)、人工智能等新型信息技術(shù)處理之后，數(shù)據(jù)的價(jià)值和利用方式發(fā)生了巨大變化。信息傳遞的目的不僅限于對(duì)特定“不確定性”的回應(yīng)，新型信息技術(shù)對(duì)于信息的利用也不再局限于信息本身所涵蓋的內(nèi)容。當(dāng)信息熵的數(shù)量突破一定規(guī)模，香農(nóng)信息論中的 “不確定性”“概率”等關(guān)鍵要素就可能被打破。

在大數(shù)據(jù)時(shí)代，“數(shù)據(jù)使用”以對(duì)數(shù)據(jù)所承載信息的挖掘與再創(chuàng)造為目的。這是數(shù)據(jù)使用區(qū)別于傳統(tǒng)信息使用的核心特征。此前，數(shù)據(jù)是一個(gè)一個(gè)毫無關(guān)聯(lián)的符號(hào)，它們彼此孤立而無法被加工解釋，隨著人類探索客觀世界運(yùn)行規(guī)律的需求逐漸強(qiáng)烈，這些記錄了各類信息的數(shù)據(jù)，成為了人們開展分析的原料。大數(shù)據(jù)技術(shù)通過不斷增大原始數(shù)據(jù)的規(guī)模、增長速度和多樣性來實(shí)現(xiàn)數(shù)據(jù)的跨界集成。不同領(lǐng)域產(chǎn)生的多個(gè)數(shù)據(jù)集指向不同的現(xiàn)實(shí)，這些看似毫無關(guān)聯(lián)的數(shù)據(jù)達(dá)到一定規(guī)模時(shí)，就可能產(chǎn)生隱含關(guān)聯(lián)性的融合數(shù)據(jù)。這些不同領(lǐng)域的數(shù)據(jù)在進(jìn)行處理時(shí)，不是簡單地通過模式映射和實(shí)體識(shí)別進(jìn)行集成，而是在經(jīng)過數(shù)據(jù)清洗、數(shù)據(jù)解析之后，進(jìn)入到全新的數(shù)據(jù)管理系統(tǒng)之中。人工智能技術(shù)的發(fā)展，又使得數(shù)據(jù)分析、挖掘、處理的能力愈發(fā)強(qiáng)大，看似不相關(guān)的數(shù)據(jù)被有機(jī)的聯(lián)系起來，形成超越數(shù)據(jù)本身承載的新信息。原始數(shù)據(jù)所依賴的信息結(jié)構(gòu)，在這個(gè)過程中發(fā)生根本變化，形成新的信息增量。通過挖掘與分析，人們可以建立數(shù)據(jù)之間的關(guān)聯(lián)，總結(jié)出規(guī)律性的結(jié)論，并用于回答某些問題。

從個(gè)人信息到個(gè)人數(shù)據(jù)，是相同信息同型結(jié)構(gòu)下不同的外在表現(xiàn)形式，若繼續(xù)將個(gè)人數(shù)據(jù)加工成為數(shù)據(jù)產(chǎn)品，將會(huì)經(jīng)歷相同表現(xiàn)形式下，信息同型結(jié)構(gòu)的改變。這導(dǎo)致的結(jié)果是，不同載體下信息產(chǎn)生、傳遞、處理的速率，三者共同造就了數(shù)據(jù)信息容量的變化。如果說經(jīng)由電子輸入，將個(gè)人信息轉(zhuǎn)化為個(gè)人數(shù)據(jù)的處理容量為“1”，那么，經(jīng)過數(shù)據(jù)使用，將個(gè)人數(shù)據(jù)轉(zhuǎn)化為數(shù)據(jù)產(chǎn)品的處理容量則為“100”。這是數(shù)據(jù)科學(xué)發(fā)展產(chǎn)生的現(xiàn)實(shí)后果。數(shù)據(jù)使用的效果不再局限于提供原始數(shù)據(jù)的某個(gè)個(gè)人存在或具體行為，而是能夠反映出某些事物的內(nèi)在邏輯與規(guī)律。

因此，在大數(shù)據(jù)時(shí)代，對(duì)個(gè)人數(shù)據(jù)進(jìn)行處理的結(jié)果（即實(shí)現(xiàn)信息總量突破的部分），成為了一種完整、獨(dú)立的存在，它不再納入個(gè)人信息保護(hù)的規(guī)制范圍。個(gè)人信息保護(hù)法律的規(guī)制對(duì)象，實(shí)際上是針對(duì)個(gè)人信息發(fā)起的數(shù)據(jù)使用行為，其需要調(diào)整的，是數(shù)據(jù)使用過程中權(quán)利義務(wù)的分配沖突。如何在此過程中，規(guī)范個(gè)人信息處理活動(dòng)、促進(jìn)個(gè)人信息合理利用，將成為個(gè)人信息利益保護(hù)的直接映射。同時(shí)，在數(shù)據(jù)治理問題上造成巨大困擾的是，由數(shù)據(jù)使用產(chǎn)生的增量信息的保護(hù)。當(dāng)下數(shù)字經(jīng)濟(jì)發(fā)展，數(shù)據(jù)要素市場(chǎng)建構(gòu)中，希冀通過數(shù)據(jù)使用來實(shí)現(xiàn)數(shù)據(jù)要素生產(chǎn)力作用的，正是這些“增量信息”：它們既不符合個(gè)人信息的定義與功能，無法落入個(gè)人信息保護(hù)的框架；又是經(jīng)過個(gè)人信息的處理而來，無法當(dāng)然屬于數(shù)據(jù)的處理與使用者；還因?yàn)閿?shù)據(jù)技術(shù)的發(fā)展具有使用后果上的無限可能，引起數(shù)據(jù)主體的警覺與反感。當(dāng)下個(gè)人信息保護(hù)框架要為其提供規(guī)制，可以在現(xiàn)有體系下引入新的數(shù)據(jù)使用的判斷方法。

四、增量信息的數(shù)據(jù)使用判斷

在數(shù)據(jù)生產(chǎn)過程中，被描述者和記錄者的分離，是導(dǎo)致數(shù)據(jù)權(quán)利分配沖突的根本原因。數(shù)據(jù)使用過程中，信息總量的突破，產(chǎn)生了增量信息，導(dǎo)致數(shù)據(jù)主體和數(shù)據(jù)處理者的控制邊界模糊。從現(xiàn)有對(duì)個(gè)人數(shù)據(jù)的定義來看，對(duì)數(shù)據(jù)使用行為的規(guī)制，多采用一種類型化的思維，通過區(qū)分個(gè)人數(shù)據(jù)與非個(gè)人數(shù)據(jù)，判斷具體數(shù)據(jù)使用行為應(yīng)受到的限制。在數(shù)據(jù)使用產(chǎn)生的增量信息出現(xiàn)后，這一判斷標(biāo)準(zhǔn)的局限性愈發(fā)明晰，需加入用戶感知作為新的判斷要件。

（一）現(xiàn)有標(biāo)準(zhǔn)及其局限性

從現(xiàn)有立法來看，無論是《個(gè)人信息保護(hù)法》還是GDPR，都將調(diào)整對(duì)象鎖定在個(gè)人數(shù)據(jù)，從而對(duì)個(gè)人數(shù)據(jù)與非個(gè)人數(shù)據(jù)做出區(qū)分。區(qū)分二者的標(biāo)準(zhǔn)是，被使用的用戶數(shù)據(jù)，是否可以識(shí)別用戶身份，或者結(jié)合其他信息后是否能達(dá)到身份識(shí)別的功能。換言之，在個(gè)人數(shù)據(jù)與非個(gè)人數(shù)據(jù)二元?jiǎng)澐煮w系下，數(shù)據(jù)使用的判斷標(biāo)準(zhǔn)完全依賴于數(shù)據(jù)的內(nèi)容功能。早前已有學(xué)者認(rèn)識(shí)到，這種建立在數(shù)據(jù)與個(gè)人的關(guān)聯(lián)程度之上的分類方式，更多是通過當(dāng)事人間的合意來消弭諸多的潛在法律風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代，新的利益主體和角色的出現(xiàn)，代表著社會(huì)對(duì)個(gè)人信息的利用訴求，數(shù)據(jù)使用對(duì)現(xiàn)有標(biāo)準(zhǔn)提出了巨大挑戰(zhàn)。

“數(shù)據(jù)使用”針對(duì)數(shù)據(jù)所承載信息的挖掘和再創(chuàng)造，決定了存在著數(shù)據(jù)的內(nèi)容功能與數(shù)據(jù)使用的實(shí)際效果并不一致的情形。數(shù)據(jù)處理者通過“隱私條款”“用戶協(xié)議”等方式與數(shù)據(jù)主體達(dá)成合意，對(duì)個(gè)人數(shù)據(jù)進(jìn)行收集和加工。用戶同意范圍內(nèi)被收集的數(shù)據(jù)，經(jīng)過技術(shù)處理之后，往往會(huì)產(chǎn)生數(shù)據(jù)內(nèi)容本身所沒有的信息。這種數(shù)據(jù)使用所能產(chǎn)生的實(shí)際效果，早已超出了用戶的控制范圍，甚至連數(shù)據(jù)處理者自身在收集數(shù)據(jù)時(shí)都無法準(zhǔn)確預(yù)判。這一方面是數(shù)據(jù)立法中透明性原則想要解決的問題，另一方面也證明了控制數(shù)據(jù)的來源類型無法達(dá)到對(duì)數(shù)據(jù)使用的實(shí)際控制。甚至，連闡明個(gè)人信息保護(hù)的是何種法益，都成為學(xué)界長期爭議的焦點(diǎn)。在實(shí)然層面，與物理世界中數(shù)據(jù)的產(chǎn)生需要特別加以記錄的行為不同，網(wǎng)絡(luò)空間本身即是數(shù)據(jù)構(gòu)成，任何行為、事件都會(huì)導(dǎo)致數(shù)據(jù)的產(chǎn)生。與個(gè)人相關(guān)的數(shù)據(jù)枚不勝數(shù)，即使個(gè)人信息保護(hù)的特定法益，被清楚地闡釋，也很難推定個(gè)人對(duì)其數(shù)據(jù)的支配范圍。因?yàn)樵谔囟〒p益結(jié)果發(fā)生之前，幾乎無法證成可支配數(shù)據(jù)與特定法益之間的因果關(guān)聯(lián)。當(dāng)然，可以預(yù)先假定，某一類型數(shù)據(jù)與個(gè)人法益損害存在高度相關(guān)性，而這一假定的結(jié)果，正造就了可識(shí)別性標(biāo)準(zhǔn)的提出，以及個(gè)人數(shù)據(jù)與非個(gè)人數(shù)據(jù)的區(qū)分。因此，可識(shí)別性標(biāo)準(zhǔn)，并非某種特定法益的外化表達(dá)，而是銜接數(shù)據(jù)使用與損益結(jié)果的橋梁，以減少個(gè)人對(duì)其數(shù)據(jù)可支配范圍的模糊性。

而各國法律在面對(duì)數(shù)據(jù)使用的實(shí)際效果時(shí)，都向后退了一步。我國《個(gè)人信息保護(hù)法》明確將“匿名化處理后的信息”排除在外，GDPR以“匿名化信息”（Pseudonymisation）的定義，提出“如果沒有額外信息就不能識(shí)別數(shù)據(jù)主體的處理方式”（GDPR第4條），美國加州隱私法也提出近似的概念（加州民法典第1798.140條），匿名化、假名化、去標(biāo)識(shí)化，成為數(shù)據(jù)處理者的有力盾牌。但是，一個(gè)容易被觀察到的經(jīng)驗(yàn)事實(shí)是，只要數(shù)據(jù)的規(guī)模越大，信息碎片之間的聯(lián)系被發(fā)現(xiàn)的可能性就越高，結(jié)合額外信息的技術(shù)路徑并不隱蔽。雖然GDPR仍將匿名化信息納入調(diào)整范圍，但適用更寬松的處理規(guī)則，而加州隱私法則要求“附加信息應(yīng)單獨(dú)保存……確保不能再被關(guān)聯(lián)到已識(shí)別或可識(shí)別的消費(fèi)者”，總體上，邊界非常模糊。這是數(shù)據(jù)使用行為造成隱私顧慮的原因之一，也是個(gè)人信息保護(hù)系統(tǒng)邏輯下“科技系統(tǒng)”與“法律系統(tǒng)”彼此區(qū)隔的表現(xiàn)。然而，無法預(yù)先洞見技術(shù)能力的邊界，是數(shù)據(jù)立法的常態(tài)，而實(shí)際的問題是，在充滿著變化與可能的數(shù)據(jù)使用的實(shí)際效果中，如何能精確地尋找其中的不利因素，進(jìn)行動(dòng)態(tài)、彈性的治理。

（二）用戶感知標(biāo)準(zhǔn)的引入

重塑個(gè)人數(shù)據(jù)的分類基礎(chǔ)，或者擴(kuò)大解釋身份識(shí)別功能，可能造成已經(jīng)取得的共識(shí)（分類基礎(chǔ)）模糊化，且動(dòng)搖個(gè)人數(shù)據(jù)原有的權(quán)利體系構(gòu)造，因而并非解決以上問題的可取之道。然而，對(duì)數(shù)據(jù)使用行為的規(guī)制不應(yīng)就此卻步，而應(yīng)當(dāng)在以識(shí)別用戶身份的適用規(guī)則外，加入新的判定標(biāo)準(zhǔn)。

1.用戶感知標(biāo)準(zhǔn)的作用

用戶如何認(rèn)識(shí)數(shù)據(jù)使用行為的影響，是設(shè)立新的判斷標(biāo)準(zhǔn)的關(guān)鍵。這是一項(xiàng)主觀標(biāo)準(zhǔn)，即：在特定場(chǎng)景下普通用戶明確感知自身的個(gè)人信息被使用，且這一使用行為超出約定的使用目的和使用范圍，一旦判定成立，即應(yīng)納入個(gè)人信息的保護(hù)范圍。這一標(biāo)準(zhǔn)，可作為可識(shí)別性的補(bǔ)充。在功能上，用戶感知標(biāo)準(zhǔn)并不能直接厘清個(gè)人對(duì)其數(shù)據(jù)的可支配范圍，只是因支配范圍模糊而產(chǎn)生利益沖突時(shí)，提供可判定的錨點(diǎn)，并且，該標(biāo)準(zhǔn)提供了評(píng)價(jià)數(shù)據(jù)使用實(shí)際效果的視角，突破了僅以數(shù)據(jù)內(nèi)容功能評(píng)價(jià)“可識(shí)別性”的局限性。在法律適用上，用戶感知標(biāo)準(zhǔn)的適用，無需通過改寫個(gè)人信息的定義（如《個(gè)人信息保護(hù)法》第4條）以明晰其內(nèi)涵，而是作為個(gè)人信息侵權(quán)（如《個(gè)人信息保護(hù)法》第69條）的判定要件之一，紓解因果關(guān)系證明之困境，適用該標(biāo)準(zhǔn)后，只要侵害結(jié)果與個(gè)人信息利用存在高度蓋然性，過錯(cuò)推定原則將啟動(dòng)，以彌補(bǔ)事先未能預(yù)見侵害情境的補(bǔ)充保護(hù)。在實(shí)施效果上，用戶感知標(biāo)準(zhǔn)很容易被誤認(rèn)為是人本主義在個(gè)人信息保護(hù)領(lǐng)域的泛化，但實(shí)際上，該標(biāo)準(zhǔn)是一個(gè)前瞻性的認(rèn)定標(biāo)準(zhǔn)，它站在人文與科技交錯(cuò)的路口，通過擬制理性人的方式，提供動(dòng)態(tài)、過程治理的接入口，為此，這一標(biāo)準(zhǔn)不宜用于個(gè)人信息定義的改寫，并且，數(shù)據(jù)使用如未對(duì)用戶產(chǎn)生可感知之結(jié)果，大量站內(nèi)數(shù)據(jù)使用行為，即存在合法性抗辯。

知識(shí)產(chǎn)權(quán)法領(lǐng)域曾有過相關(guān)的經(jīng)驗(yàn)實(shí)踐。對(duì)于網(wǎng)絡(luò)版權(quán)作品的保護(hù)，判斷網(wǎng)絡(luò)服務(wù)商是否侵犯信息網(wǎng)絡(luò)傳播權(quán)時(shí)，存在“服務(wù)器標(biāo)準(zhǔn)”和“用戶感知標(biāo)準(zhǔn)”兩種標(biāo)準(zhǔn)。這兩種標(biāo)準(zhǔn)分別圍繞信息的原始提供與控制，與信息向用戶實(shí)際呈現(xiàn)的比較與討論，在對(duì)數(shù)據(jù)使用的判斷標(biāo)準(zhǔn)上具有很高的借鑒性。其中，判定行為是否屬于信息網(wǎng)絡(luò)傳播權(quán)的內(nèi)容，關(guān)鍵在于對(duì)“以信息網(wǎng)絡(luò)向公眾提供作品和鄰接權(quán)制品”中“提供”的理解。網(wǎng)絡(luò)環(huán)境下，對(duì)于作品傳播的控制也面臨著技術(shù)擴(kuò)張和變化的問題。例如，加框鏈接和內(nèi)鏈接等深層鏈接技術(shù)的應(yīng)用，就使得作品傳播和作品復(fù)制之間的關(guān)系難以界定。但無論互聯(lián)網(wǎng)技術(shù)如何發(fā)展，提供作品的行為本質(zhì)不會(huì)改變，該權(quán)利設(shè)置模式亦可適用，它因而具有極強(qiáng)的技術(shù)適應(yīng)性，能夠包容不斷更新的互聯(lián)網(wǎng)技術(shù)。同理，無論數(shù)據(jù)使用行為的演進(jìn)，是否已突破了匿名化、去標(biāo)識(shí)化的桎梏，用戶感知是不變的錨點(diǎn)。

2.以場(chǎng)所隱私論為理論支撐

要有效解決數(shù)據(jù)使用行為僅從數(shù)據(jù)內(nèi)容上難以判斷是否具有身份識(shí)別性的問題，用戶感知標(biāo)準(zhǔn)的適用，需要重點(diǎn)關(guān)注數(shù)據(jù)使用的情景。事實(shí)上，由于過于主觀化和無法“確?？陀^事實(shí)認(rèn)定的確定性”等原因，用戶感知標(biāo)準(zhǔn)在版權(quán)領(lǐng)域內(nèi)一直未被廣泛接受。但是，用戶感知標(biāo)準(zhǔn)的適用困境，在個(gè)人信息保護(hù)領(lǐng)域有了新的解法。按照美國學(xué)者Helen Nissenbaum的觀點(diǎn)，只要在與信息來源不同的環(huán)境下去使用信息，就會(huì)出現(xiàn)隱私問題。由于信息的使用方式與不同場(chǎng)景下的價(jià)值判斷息息相關(guān)，隱私的內(nèi)涵也就無法獨(dú)立于信息使用場(chǎng)景相關(guān)規(guī)范（Context－relative Information Norms） 進(jìn)行解讀。不同的使用場(chǎng)景具有不同的信息規(guī)范（Information Norms），不同的信息規(guī)范又規(guī)制著信息的使用方式與適當(dāng)性標(biāo)準(zhǔn)。因此，隱私取決于信息規(guī)范，而信息規(guī)范又源自數(shù)據(jù)主體的合理期望?！笆褂脠?chǎng)景”和“合理期待”分別著眼于“信息”和“隱私”兩種領(lǐng)域的特征，成為了信息隱私的關(guān)鍵要素。當(dāng)前，我國已關(guān)注到信息與隱私的高度關(guān)聯(lián)，于2021年5月施行《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，針對(duì)39類服務(wù)場(chǎng)景明確必要個(gè)人信息，要求App不得因?yàn)橛脩舨煌馓峁┓潜匾獋€(gè)人信息，而拒絕用戶使用其基本功能服務(wù)?？梢哉J(rèn)為，在大數(shù)據(jù)時(shí)代，場(chǎng)所隱私論下的“使用場(chǎng)景”，為個(gè)人信息保護(hù)提供了立法的邏輯起點(diǎn)。

用戶的感知是主觀的，但不同使用場(chǎng)景的信息規(guī)范，是存在客觀基礎(chǔ)的。那么，推定不符合信息規(guī)范的數(shù)據(jù)使用行為，會(huì)使得特定場(chǎng)景下普通用戶更容易感知到個(gè)人信息被不當(dāng)使用，存在現(xiàn)實(shí)意義。此時(shí)，在信息隱私框架下，通過對(duì)信息規(guī)范的建設(shè)來完善數(shù)據(jù)使用規(guī)則，將成為現(xiàn)實(shí)目標(biāo)。數(shù)據(jù)保護(hù)內(nèi)在的隱私權(quán)邏輯，可以消化用戶感知標(biāo)準(zhǔn)的主觀性缺陷，在具體場(chǎng)景和信息關(guān)系中重新勾勒和確定個(gè)人信息保護(hù)的明確邊界和內(nèi)涵。反過來，用戶感知標(biāo)準(zhǔn)的使用，也為信息規(guī)范找到一個(gè)能夠平衡信息使用與隱私保護(hù)的連結(jié)點(diǎn)。按照?qǐng)鏊[私論的觀點(diǎn)，不同場(chǎng)景下人們對(duì)隱私的合理期待不同，因此，很難針對(duì)隱私保護(hù)制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。但在信息規(guī)范的建設(shè)過程中，合理期待正是平衡數(shù)據(jù)主體與數(shù)據(jù)使用者之間的關(guān)鍵，而使用場(chǎng)景在數(shù)據(jù)主體對(duì)數(shù)據(jù)隱私合理期待的形成中又扮演著重要的角色。

通常，判斷數(shù)據(jù)使用行為的困難，是因?yàn)榇髷?shù)據(jù)技術(shù)改變了數(shù)據(jù)使用的后果，產(chǎn)生了突破現(xiàn)有分類的增量信息。這相當(dāng)于在個(gè)人與數(shù)據(jù)處理者的權(quán)利柵欄中間種下了一棵蘋果樹，對(duì)個(gè)人數(shù)據(jù)進(jìn)行數(shù)據(jù)使用產(chǎn)生的增量信息是該蘋果樹結(jié)出的蘋果，判斷蘋果歸屬于誰是困難的，但無可置疑的是，不應(yīng)該就蘋果的獲取與使用對(duì)另一方造成不當(dāng)?shù)呢?fù)擔(dān)。同時(shí)，數(shù)據(jù)處理者作為數(shù)據(jù)的實(shí)際控制者可以通過提供相應(yīng)服務(wù)（精準(zhǔn)投放廣告、用戶畫像等），內(nèi)化第三人對(duì)個(gè)人數(shù)據(jù)的使用。因此，判斷數(shù)據(jù)處理者的行為是否屬于對(duì)用戶個(gè)人數(shù)據(jù)的使用，應(yīng)結(jié)合數(shù)據(jù)使用場(chǎng)景以及數(shù)據(jù)主體的主觀感受。通過主觀要素規(guī)制個(gè)人數(shù)據(jù)的使用行為，一方面可以解決個(gè)人數(shù)據(jù)與非個(gè)人數(shù)據(jù)二元?jiǎng)澐挚蚣艿慕┗硪环矫嬉矠橛脩襞c網(wǎng)絡(luò)經(jīng)營者構(gòu)建了一道溝通的橋梁。

Data Use： the Junction of Personal Information and Data

Abstract： There is a natural contradiction between personal information and data utilization in terms of value orientation and rule design of legal protection. The personal information protection law takes the processing of personal information as the object of regulation. But the truth is it regulates the act of data use. The understanding of data use becomes the key to the effective connection between the two. After analyzing the data use in the context of different technologies historically， it is found that the legal connotation and specific rules are changing with each other. Compared with the digitization of information， the use of data in the era of big data is aimed at achieving the increment and re-creation of information and presents new core features. The improvement of personal information protection system in China needs to evaluate the data use behavior of incremental information， and it is suggested to increase the user perception standard under the existing rules.

Keywords： Personal Information; Data Use; Incremental Information; User Perception Standard