王冉冉

摘要：目前我國法律對已公開的個人信息的合理使用規(guī)定不夠明確，已公開的個人信息合理使用的內(nèi)涵與外延都存在被泛化和擴大化解釋的趨勢，其根本原因在于個人信息的可轉(zhuǎn)讓屬性尚未厘清。個人信息因與原權(quán)益人的關(guān)聯(lián)性而具有受限制的不可轉(zhuǎn)讓性，原權(quán)益人對已公開的個人信息仍然享有控制權(quán)益，已公開個人信息的合理使用范圍需進行限縮解釋。合理使用的判斷標(biāo)準(zhǔn)應(yīng)由“已公開標(biāo)準(zhǔn)”到“分離性標(biāo)準(zhǔn)”，以“二階判斷”方式確定處理行為對原權(quán)益人的利益關(guān)聯(lián)效果，限縮可分離性的使用，可為合理使用邊界的詮釋提供邏輯基礎(chǔ)和規(guī)范模式。

關(guān)鍵詞：已公開的個人信息;原權(quán)益人保護;合理范圍;分離性標(biāo)準(zhǔn)

中圖分類號：DF523 文獻標(biāo)志碼：A DOI：10.3969/ j. issn.1001-2397.2023.04.04

一、問題的提出

《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第二十七條規(guī)定：“ 個人信息處理者可以在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息;個人明確拒絕的除外。個人信息處理者處理已公開的個人信息，對個人權(quán)益有重大影響的，應(yīng)當(dāng)依照本法規(guī)定取得個人同意。”本條對已公開的個人信息合理使用的規(guī)定，①是判斷處理已公開的個人信息是否構(gòu)成侵權(quán)的前提?！秱€人信息保護法》或《中華人民共和國民法典》（以下簡稱《民法典》）對已公開的個人信息的規(guī)定表明，自然人不因自行公開或者其他合法公開而失去對個人信息的控制，而是仍保留明確拒絕或同意公開的權(quán)利。該規(guī)定的底層邏輯是對個人信息保護和利用的平衡，即已公開的個人信息不同于未公開的個人信息，前者具有處理的便利性仍然屬于個人信息，受到相應(yīng)的法律保護。問題在于，《個人信息保護法》第二十七條雖然保留了原權(quán)益人對已公開個人信息的部分控制權(quán)利，但是由于采用了“明確拒絕”“重大影響”等不具有確定性的概念，因此，給個人信息處理活動帶來了某種不確定性?！霸诤侠淼姆秶鷥?nèi)處理”也稱為“合理使用原則”，該原則要求個人信息處理者在享有處理個人信息（數(shù)據(jù)）的權(quán)利的同時，亦負有保護數(shù)據(jù)之上承載的原權(quán)益人相應(yīng)合法權(quán)益的義務(wù)。問題是“合理使用”的具體限制范圍和內(nèi)容應(yīng)如何界定？ 由于我國立法未賦予個人信息權(quán)益絕對權(quán)的屬性，而是將其作為一種受一定保護的民事權(quán)益，通過社會行為控制的方式場景化地加以保護。因此，需根據(jù)涉案行為對個人信息的具體利用場景、利用方式進行判斷，評估其是否存在違反法律規(guī)定的情形。《個人信息保護法》第二十七條規(guī)定的不明確性還導(dǎo)致司法實踐中的裁判結(jié)果不一，在數(shù)據(jù)處理利益的驅(qū)動下，已公開的個人信息合理使用的范圍逐漸擴張。例如，“蘇州貝××案”“北京匯法××案”均是由于轉(zhuǎn)載裁判文書而導(dǎo)致的個人信息訴訟，但是人民法院作出了截然不同的判決。

《個人信息保護法》第二十七條對個人信息法律屬性的定位是否準(zhǔn)確有待商榷。筆者認為，個人信息不同于傳統(tǒng)物權(quán)法上的物，傳統(tǒng)物權(quán)法上的物一旦與物權(quán)權(quán)益人分離，原權(quán)益人便失去占有、控制權(quán)能。個人信息與原權(quán)益人的關(guān)聯(lián)不是通過物的占有和控制狀態(tài)判斷的，而是通過識別、使用的方式進行判斷的。《個人信息保護法》第二十七條對個人信息處理者的限制過于寬松，對個人信息使用中原權(quán)益人受到的影響評估不足，對個人信息與主體的持續(xù)間接聯(lián)系關(guān)注不足，缺乏對個人信息使用中主體權(quán)益的跟蹤保護，使得個人信息侵權(quán)行為有乘機利用合理使用條款“規(guī)避法律限制”的可能，并阻礙受害人獲得救濟。因此，應(yīng)當(dāng)對《個人信息保護法》第二十七條“合理使用”的范圍等進行縮限性解釋，以消除主體間利益失衡。

二、已公開的個人信息合理使用擴大化解釋的背景與成因

目前，已公開的個人信息合理使用范圍的泛化主要是由于，雖然我國《個人信息保護法》第二十七條規(guī)定了已公開的個人信息合理使用以“重大影響”“明確拒絕”等作為判斷依據(jù)，但是，由于“重大影響”的模糊性和“明確拒絕”實現(xiàn)的困境，實踐中合理使用判斷標(biāo)準(zhǔn)實質(zhì)上是采用“已公開標(biāo)準(zhǔn)”。“已公開標(biāo)準(zhǔn)”導(dǎo)致了已公開的個人信息合理使用范圍的擴大。

（一）“已公開標(biāo)準(zhǔn)”遺漏了處理階段的原權(quán)益人權(quán)利保護問題

個人信息和傳統(tǒng)物權(quán)意義上的物或其他商品不同，個人信息在被收集之后仍然可能與原權(quán)益人關(guān)聯(lián)，如，消費清單包含了個人信息的數(shù)據(jù)。目前，司法理論和實務(wù)界也已經(jīng)關(guān)注到這一類數(shù)據(jù)。

但是大部分研究還尚未注意到，即便是處理已經(jīng)公開的個人信息，仍有影響甚至是侵害到原信息主體權(quán)益的可能。例如，在“Clearview AI 案”中，Clearview AI 公司通過從公共來源（主要是社交平臺）收集面部圖像，并將圖像數(shù)字化為可算法分析的數(shù)據(jù)，提供給一系列商業(yè)客戶和執(zhí)法部門。再如2021 年，根據(jù)《伊利諾伊州生物識別信息隱私法案》（Biomertric Information Priracy Act， BIPA）作出的裁判，使臉書公司就其使用面部識別技術(shù)支付了6. 5 億美元并達成和解協(xié)議，隨后刪除了超過10 億個用戶的面部模型，這再次引發(fā)了人們對面部處理技術(shù)（Face Processing Technology， FPT）的關(guān)注。當(dāng)信息被算法分析之后，用戶的行為和人格將面臨被描述的風(fēng)險。例如，實踐中存在的“大數(shù)據(jù)殺熟”“人格畫像”“廣告精準(zhǔn)推送”以及犯罪行為監(jiān)控等分析風(fēng)險。而對此種情境下的精準(zhǔn)分析，用戶并不知情，亦無條件同意。

數(shù)字社會中，個人信息的利益關(guān)聯(lián)性應(yīng)指算法意義上的關(guān)聯(lián)，由于算法是動態(tài)、間接、變化的，因此，使用關(guān)聯(lián)標(biāo)準(zhǔn)更加符合這一特性?！耙压_標(biāo)準(zhǔn)”僅關(guān)注原始的個人信息控制狀態(tài)，不注重具體應(yīng)用中的利益關(guān)涉情況，不能夠有效跟蹤信息收集后處理者的義務(wù)履行，因而也不能有效判斷處理者行為是否違反合理使用原則。

（二）“已公開標(biāo)準(zhǔn)”導(dǎo)致處理行為的違法性認定難題

根據(jù)《個人信息保護法》第二十七條對已公開個人信息合理使用的規(guī)定，處理行為的合法與否主要取決于合理與否，在實踐中難以達成一致。例如，“轉(zhuǎn)載”行為是否超出了“合理使用”的范圍，是否具有行為違法性。在“北京匯法××案”中，根據(jù)梁某提交的公證書，通過搜索梁某或代理人姓名，可在匯法××公司的網(wǎng)站中找到涉案文書，但匯法××公司展示的信息內(nèi)容與裁判文書公開信息一致，并未對該信息進行篡改等不當(dāng)處理，亦未以收集自然人征信、窺探個人隱私等目的進行數(shù)據(jù)匹配和信息處理。一審人民法院認為，商業(yè)化利用與否和利用行為的正當(dāng)與否并無必然聯(lián)系，即商業(yè)化利用并不意味著該利用行為就屬于不正當(dāng)行為，反之亦然。二審人民法院認為，判斷處理行為不當(dāng)?shù)囊兀骸巴ǔＧ闆r下，考察轉(zhuǎn)載者轉(zhuǎn)載國家機關(guān)依職權(quán)制作的文書的行為是否侵害他人人身權(quán)益，可以著重考慮以下幾個因素：一、轉(zhuǎn)載者發(fā)布的信息與發(fā)布機關(guān)發(fā)布的信息在內(nèi)容上是否存在不符;二、轉(zhuǎn)載者在轉(zhuǎn)載過程中是否不當(dāng)添加了侮辱性、誹謗性標(biāo)題或其他內(nèi)容信息;三、轉(zhuǎn)載者是否以增刪、改變順序等方式對來源信息進行了結(jié)構(gòu)調(diào)整，并因此致人誤解;四、相關(guān)來源性信息在轉(zhuǎn)載時是否為有效信息等?！痹凇疤K州貝××案”中，一審人民法院認為，按照人民法院的裁判理由，以營利為目的超出了《個人信息保護法》第二十七條的合理使用的范圍，需要經(jīng)過信息主體的同意，否則構(gòu)成個人信息侵權(quán)。不同于一審人民法院，二審人民法院認為，涉案文書已在互聯(lián)網(wǎng)上合法公開，貝××公司基于公開的渠道收集后在其合法經(jīng)營范圍內(nèi)向客戶提供、公開相關(guān)法律文書，屬于對已合法公開信息的合理使用。雖然貝××公司轉(zhuǎn)載并再次公開裁判文書及公告文書具有吸引潛在客戶加入其注冊會員的意圖，具有實質(zhì)盈利的目的，但盈利并不等同于謀取非法利益，也不屬《中華人民共和國民法總則》（已失效）第一百一十一條規(guī)定的非法使用、提供或公開他人個人信息的行為，故貝××公司最初轉(zhuǎn)載并公開的行為，應(yīng)認定為并不構(gòu)成侵權(quán)。中國裁判文書網(wǎng)和人民法院公告網(wǎng)登載涉伊某的裁判文書和公告文書，系基于司法解釋的強行性規(guī)定，伊某對此負有容忍之義務(wù)。貝××公司轉(zhuǎn)載并公開涉伊某等主體的法律文書，系基于法律文書已被中國裁判文書網(wǎng)和人民法院公告網(wǎng)合法公開，且就法律文書內(nèi)容而言并不能判別是否涉及自然人值得保護的重大利益，故不違法。由以上兩個典型案例的人民法院裁判理由可以看出，對“已公開標(biāo)準(zhǔn)”的寬泛性規(guī)定導(dǎo)致了司法實踐中對個人信息處理行為的違法性認定困境。

（三）“已公開標(biāo)準(zhǔn)”導(dǎo)致基礎(chǔ)信息類型劃分不合理

已公開標(biāo)準(zhǔn)將個人信息區(qū)分為已公開的個人信息和未公開的個人信息，在此基礎(chǔ)上，對已公開的個人信息采取有側(cè)重的保護，對未公開的個人信息采取較全面的保護。實質(zhì)上，這種區(qū)分方式會導(dǎo)致法益保護的不合理結(jié)果。首先，未公開的個人信息可能與信息主體不發(fā)生利益關(guān)聯(lián)，從而需要促進流通利用。其次，公開的個人信息可能仍然與主體具有利益關(guān)聯(lián)，從而需要法律提供較為全面的保護?？煞中缘某跏奸撝禇l件是事物是否與人有特定的聯(lián)系?？煞蛛x事物的使用方式可能會影響某個特定的主體，但這種影響不是必然性的。例如，頭發(fā)樣本包含一個人的遺傳信息可能會被用于一件抽象藝術(shù)品，而不一定會影響到信息主體。比較而言，提取某人在社交平臺上公開的頭像、家庭住址等信息，進行人格畫像、行為預(yù)測、行為干預(yù)等處理行為則會直接侵犯個人信息權(quán)益。也就是說，即使事物與主體有特定的聯(lián)系，一些使用是可分離的，因為使用目的的實現(xiàn)并不依賴于主體與事物的聯(lián)系。公開界限不明確造成了某些類型的信息（如IP 地址等群體信息）保護條件適用的模糊性。在美國，許多有線電視公司證明IP 地址不是個人數(shù)據(jù)，例如“Klimas 訴Comcast 電纜通信公司”案。而在歐洲，IP 地址幾乎被普遍認為是個人數(shù)據(jù)。

三、“分離性標(biāo)準(zhǔn)”對已公開的個人信息合理使用的縮限功能及證成

處理行為最終通過關(guān)聯(lián)方式對個人信息主體產(chǎn)生影響，“已公開標(biāo)準(zhǔn)”并不能包含完整的關(guān)聯(lián)性。由于已合法收集、已公開的個人信息仍具有利益關(guān)涉，法條的限制性規(guī)定也難以周全保護原權(quán)益人，因此，合理范圍的判斷不應(yīng)當(dāng)采用“已公開標(biāo)準(zhǔn)”，而應(yīng)采取“處理行為效果標(biāo)準(zhǔn)”，判斷的重心應(yīng)由控制狀態(tài)判斷向使用方式判斷轉(zhuǎn)移。

不可分離的使用導(dǎo)致信息宿主權(quán)益受到影響，這些效果對信息權(quán)主體來說是特定的，因為信息總以某種方式與主體發(fā)生聯(lián)系。換句話說，信息的使用會影響信息主體。如果使用方式依賴于與主體聯(lián)接的特定效果，那么，這些使用就是不可分離的。筆者主張，分離性標(biāo)準(zhǔn)應(yīng)立基于信息權(quán)益影響的法律事實，將信息處理行為分為兩類：可分離使用類和不可分離使用類。不可分離的使用可能會違反處理者的合法義務(wù)從而間接損害到信息主體的權(quán)利。因此，在此種使用方式中，應(yīng)賦予信息主體一定的控制權(quán)，即便信息處于已公開狀態(tài)。特別針對與人格尊嚴(yán)密不可分的處理情形，不可分割的使用與相關(guān)規(guī)范價值聯(lián)系在一起，如根據(jù)義務(wù)道德理論，主體應(yīng)具有控制與人有必然聯(lián)系的事物的能力。

（一）“分離性標(biāo)準(zhǔn)”契合個人信息有限的不可轉(zhuǎn)讓屬性

個人信息具有人格和財產(chǎn)雙重法律屬性。個人信息的財產(chǎn)屬性體現(xiàn)為對信息的控制，而非對自然人主體的控制。

個人信息的財產(chǎn)屬性發(fā)展出的數(shù)據(jù)產(chǎn)權(quán)制度和公開權(quán)制度具有某種理論缺陷和現(xiàn)實消極影響。其根本原因在于，錯誤地忽視了個人信息之上的人格利益，否定了個人信息與信息個人主體的內(nèi)在關(guān)聯(lián)性，絕對化地對待個人信息的可轉(zhuǎn)讓性。例如，個人信息產(chǎn)權(quán)制度的不足在于切斷了個人對個人信息的持續(xù)控制，這會削弱主體控制，加強企業(yè)的控制。分離性理論能夠解決公開權(quán)等制度依賴帶來的不利后果，形成對不受限制的可轉(zhuǎn)讓性的約束?？煞蛛x性為財產(chǎn)法中可轉(zhuǎn)讓性限制的范圍和內(nèi)容的確定提供了重要的依據(jù)，為對公開權(quán)可轉(zhuǎn)讓性的限制提供了理論支撐。目前，美國學(xué)者已經(jīng)開始反思公開權(quán)不受限制的可轉(zhuǎn)讓性，認為公開權(quán)原則上是不可轉(zhuǎn)讓的，因為形象與自然人主體有著內(nèi)在聯(lián)系?！翱煞蛛x性標(biāo)準(zhǔn)”確定了與自然人主體更密切的關(guān)聯(lián)，因此，證明了對可轉(zhuǎn)讓性給予某些限制是合理的。

“分離性標(biāo)準(zhǔn)”可以從描述性和規(guī)范性意義上重塑傳統(tǒng)的信息控制屬性理論。否定已公開個人信息處理中的主體與信息的聯(lián)系性（即承認不受限制的可轉(zhuǎn)讓性）有違反義務(wù)道德哲學(xué)基本原則的風(fēng)險。義務(wù)道德哲學(xué)基本原則要求，人不能僅僅作為手段。不受限制的可轉(zhuǎn)讓性最終會導(dǎo)致使用的對象是人（自然人主體），而不是物（個人信息），因此應(yīng)受到一定程度的限制。又由于不同的用途與人的聯(lián)系程度不同，對可轉(zhuǎn)讓性的限制應(yīng)側(cè)重于不可分離的使用，而不是對可轉(zhuǎn)讓性的更普遍地限制。這種方法允許信息法規(guī)保留可轉(zhuǎn)讓性的利益，同時規(guī)避不受限制的可轉(zhuǎn)讓性潛在的規(guī)范性陷阱。綜上所述，“可分離性標(biāo)準(zhǔn)”契合個人信息受限制的不可轉(zhuǎn)讓性屬性，能夠更好地平衡個人信息利用和保護之間的微妙關(guān)系。

（二）“分離性標(biāo)準(zhǔn)”使基礎(chǔ)信息分類標(biāo)準(zhǔn)合理化

分離性標(biāo)準(zhǔn)經(jīng)歷了一個發(fā)展過程。呈現(xiàn)為從純粹物理分離標(biāo)準(zhǔn)———偶然分離標(biāo)準(zhǔn)———使用分離標(biāo)準(zhǔn)的樣態(tài)。對權(quán)益關(guān)聯(lián)的理解，集中在識別和處理上，這樣，更加契合分離性標(biāo)準(zhǔn)背后的價值理念。在哲學(xué)上，對于分離性標(biāo)準(zhǔn)的基礎(chǔ)———可分性早就有過討論。早期對可分性的解釋如康德（Immanuel Kant）和雷丁（Margaret Jne Radin）提供的解釋，盡管有一定說服力，但忽略了非物質(zhì)聯(lián)系的重要性。這就不恰當(dāng)?shù)匕芽刂茩?quán)益限制在具有物理聯(lián)系的事物上。彭納（J. E. Penner）對可分性提供了一個更好的解釋。彭納的觀點是，可分性主要是關(guān)于一個人是否只是偶然地與某事物聯(lián)系在一起，間接地承認了將人與事物聯(lián)系在一起的各種物質(zhì)和非物質(zhì)的條件。然而，該理論并未能解釋可分離性的規(guī)范是應(yīng)用于事物的使用方式，而不是單純地用于識別事實。特殊化效果的概念和僅作為手段使用的條件都遵循了人（或與人相關(guān)的事物）必須是“使用所必需的”這一理念。不可分離的使用利用特定的聯(lián)系對主體產(chǎn)生特定的影響。這種特殊類別的使用完全是主體與特定事物的聯(lián)系的結(jié)果，而且，判斷一些使用是如何利用這種聯(lián)系從而對主體產(chǎn)生影響的，核心是這些用途與主體密切相關(guān)。因此，即使該物已轉(zhuǎn)讓，該主體也應(yīng)有權(quán)控制或禁止這些用途。這標(biāo)志著對目前學(xué)術(shù)的改進，因為它認識到主體的人格利益與使用有關(guān)，而不僅僅是聯(lián)系（是否公開）的存在。

個人數(shù)據(jù)在信息經(jīng)濟中的部分處理行為會對數(shù)據(jù)主體產(chǎn)生特殊的影響，并且是不可分割的。例如，使用個人數(shù)據(jù)（通常是行為數(shù)據(jù)），如瀏覽器歷史記錄、緩存文件（Cookies）等創(chuàng)建個性化的檔案，廣告商使用這些檔案向特定人群發(fā)送消息。在這種場景下，信息主體接收到的信息以及對其產(chǎn)生的相應(yīng)影響，都是利用個人數(shù)據(jù)來預(yù)測其主觀偏好的特定效果。再如，美國奈飛公司（Netflix 簡稱：網(wǎng)飛）使用推薦算法處理用戶在平臺上的活動數(shù)據(jù)，以預(yù)測他們的偏好。根據(jù)這些預(yù)測，網(wǎng)飛向用戶推薦特定的節(jié)目或電影，試圖符合他們的喜好。從根本上來說，個人信息的幾種常見處理行為是與信息主體權(quán)益不可分離的。特別是，當(dāng)個人信息被用于挑選特定的主體進行某些行動時，如營銷或其他決策，包括警方偵查和信譽審查，這些處理行為均可能違反基本的道義價值標(biāo)準(zhǔn)。更進一步地說，這些處理行為有可能將人僅僅作為達到目的的手段，并損害人的固有尊嚴(yán)。因此，應(yīng)根據(jù)“分離性標(biāo)準(zhǔn)”將個人信息區(qū)分為可分離的處理和不可分離的處理，在此基礎(chǔ)上，信息管理政策應(yīng)該為人們提供控制不可分離的處理行為的法律機制。

（三）“分離性標(biāo)準(zhǔn)”有助于解決處理行為合法性認定難題

“分離性標(biāo)準(zhǔn)”契合個人信息權(quán)益保護價值，為處理行為合法性認定難題的解決提供有益思路。分離性是事物如何被使用的評判，而不是事物的固有特性。相比之下，先前的已公開標(biāo)準(zhǔn)幾乎只關(guān)注主體與事物的聯(lián)系。從概念上和規(guī)范上來說，只注重聯(lián)系是不可取的。分離性的描述通過兩層關(guān)系界定主體的尊嚴(yán)和利益。首先，事物即使在物理上轉(zhuǎn)移后，仍然與人保持聯(lián)系。例如，個人信息、創(chuàng)造性的作品等。當(dāng)處理者持有、處理這一事物時，就能間接或直接地影響主體權(quán)益。第二，通過使用與信息主體相關(guān)聯(lián)的事物，就有可能把信息主體僅僅當(dāng)作達到目的的手段，從而損害其固有的人格尊嚴(yán)?？刂迫松淼臋?quán)利和不被僅僅用作手段的權(quán)利是憲法和民法追求的基本價值，涵攝到個人信息保護法的具體規(guī)定，分離性標(biāo)準(zhǔn)據(jù)此可從事實和法律兩個層面綜合判斷處理行為的合法性。

歐盟《一般數(shù)據(jù)保護條例》（General Data Protection Regulation， GDPR）第89（1）（2）條規(guī)定：研究人員可以在未經(jīng)數(shù)據(jù)主體同意的情況下，出于科學(xué)目的使用和處理個人數(shù)據(jù)。也即，GDPR 將科學(xué)研究作為使用個人數(shù)據(jù)需要數(shù)據(jù)主體同意的一般要求的例外情況。根據(jù)GDPR 第5（1）條規(guī)定可知，雖然GDPR 出于研究目的限制個人對個人數(shù)據(jù)的控制，但它遵循的隱私控制理論在很大程度上將個人數(shù)據(jù)視為數(shù)據(jù)主體的財產(chǎn)權(quán)，并允許個人控制其個人數(shù)據(jù)的幾乎所有二次使用。在美國，這種隱私模式有許多支持者。例如，《公平信息實務(wù)原則》（Fair Information Practive Principles， FIPPs）要求在將個人數(shù)據(jù)轉(zhuǎn)移或用于最初未收集的條件下目的之前，必須得到數(shù)據(jù)主體的同意。雖然GDPR 沒有訴諸可分離性作為這一例外的規(guī)范理由，但對可分離用途的研究會得出相同的結(jié)論。此外，根據(jù)GDPR 序言第162 條，GDPR 還限制了出于研究目的獲得的個人數(shù)據(jù)以不可分割的方式被使用。GDPR 沒有提到可分離性，但為研究處理數(shù)據(jù)的豁免規(guī)定是有限的，因為數(shù)據(jù)不能用于“支持有關(guān)任何特定個人的措施或決定”。GDPR 并沒有訴諸不可分離性，而是將這種用途定義為：針對特定人群的“措施或決定”從其個人數(shù)據(jù)的研究豁免中劃分出了不可分離的用途。

（四）“分離性標(biāo)準(zhǔn)”有益于實現(xiàn)已公開的個人信息的利益平衡

對于已公開的個人信息的使用規(guī)范的建構(gòu)，有絕對控制理論和公共資源共享理論兩種觀點。例如，有學(xué)者提出絕對控制理論，斯沃茨（Paul Schwartz）提出了一種數(shù)據(jù)治理模式，其中數(shù)據(jù)主體將保留阻止個人信息的二次傳輸或使用的權(quán)利。斯沃茨的提案沒有評估使用對數(shù)據(jù)主體的潛在影響，而是建議所有二次使用都需要獲得數(shù)據(jù)所涉及的人的同意。此外，還有學(xué)者認為，與不可讓與性條款相結(jié)合的控制模式為信息隱私立法提供了一種可能的途徑。但是，絕對控制理論不符合個人信息的存在狀態(tài)和法律屬性，在實踐中難以實行。

有學(xué)者從“目的限制”的角度為解決知情同意僵化的問題提供了有益的思路。認為雖然最終《個人信息保護法》并未采用《個人信息保護法（草案二次審議稿）》第二十八條關(guān)于目的限制的規(guī)定，但是在解釋《個人信息保護法》第二十七條時仍然可以運用這一規(guī)定。雖然該觀點為《個人信息保護法》第二十七條的適用提供了重要的解釋路徑，但是仍存在以下不足：其一，公開用途或目的限制標(biāo)準(zhǔn)與二十七條的規(guī)定范圍不一致，二十七條適用于所有已經(jīng)自行公開或合法公開的個人信息，并未考慮公開的目的。其二，公開用途在實踐中難以確定和證明。其三，公開用途不明確時，仍然需要確定處理邊界的標(biāo)準(zhǔn)。實際上，對已公開的個人信息的潛在處理方式很難事先診斷，已公開的個人信息的不同用途產(chǎn)生不同的利害關(guān)系，并且部分利害關(guān)系可以影響到原信息主體。因此，目的限制難以達到一般義務(wù)（如侵權(quán)法規(guī)定的義務(wù)）的法律效果?；蛐畔⑹亲畹湫偷睦?，例如，腎臟移植手術(shù)，會產(chǎn)生哪些信息利用場景，又有哪些場景會影響到原信息個人主體？ 例如，提取被移植的腎臟進行基因檢測和分析，以及利用腎臟健康情況對原信息主體的健康進行鑒定，從而影響健康保險的保價是否影響到原權(quán)益人信息權(quán)益等?？傊?，使用限制≠目的限制，這種考察路徑從“控制”的角度對《個人信息保護法》第二十七條進行解釋，雖然邏輯較為周延，但是受到個人信息固有的客體屬性以及算法復(fù)雜性的限制，實踐中難以發(fā)揮效用。此外，還可能在一定程度上壓縮已公開的個人信息的合理使用空間。

還有學(xué)者以“一般可訪問性標(biāo)準(zhǔn)”為核心建構(gòu)已公開個人信息利益平衡機制。該路徑關(guān)注信息的客觀開放程度，相對客觀、明確并且具有一定的可操作性。但是，該路徑強調(diào)上游信息公開標(biāo)準(zhǔn)的建構(gòu)，忽略了下游信息處理行為才是已公開個人信息處理規(guī)則的最終落腳點。本文認為，利益關(guān)涉才是“控制”權(quán)益的法理基礎(chǔ)，應(yīng)從“使用”視角對《個人信息保護法》第二十七條的規(guī)定進行逆推解釋，補足對已公開個人信息“控制”權(quán)益的規(guī)范基礎(chǔ)。

可分離性提供了一種機制，用于確定數(shù)據(jù)主體何時應(yīng)該能夠控制對其信息的使用，以及何時應(yīng)該擁有較弱的控制權(quán)。對個人數(shù)據(jù)的使用限制應(yīng)側(cè)重于約束不可分離的使用?！胺蛛x性標(biāo)準(zhǔn)”有助于緩解知情同意僵局，促進已公開個人信息有效流通。同時“分離性標(biāo)準(zhǔn)”能夠為信息主體權(quán)益歸屬提供規(guī)范基礎(chǔ)，平衡已公開個人信息之上承載的各方主體利益。

四、“分離性標(biāo)準(zhǔn)”對已公開的個人信息合理使用限縮功能的實現(xiàn)

分離性使用判斷依托于“分離性標(biāo)準(zhǔn)”，即通過考量已公開的個人信息是否具有主體關(guān)聯(lián)性及處理行為是否產(chǎn)生特定法律效果，來界定、限縮處理已公開的個人信息的合理范圍。根據(jù)這一判斷依據(jù)，一方面，匿名化數(shù)據(jù)的使用并不涉及可分離性所保護的數(shù)據(jù)價值。這是因為，在匿名化的過程中，人與信息的聯(lián)系被切斷了;另一方面，若個人信息的某些用途可以通過與信息主體的必然聯(lián)系影響到信息主體，那么，這種處理行為就應(yīng)被認定為不可分離的處理。

“分離性標(biāo)準(zhǔn)”的限縮功能具體實現(xiàn)路徑包括遵循透明原則、確立影響評估標(biāo)準(zhǔn)以及通過個人信息權(quán)的有效行使限制已公開個人信息的使用范圍。

（一）“分離性標(biāo)準(zhǔn)”的二階判斷

當(dāng)已公開的個人信息具備主體關(guān)聯(lián)性，且對已公開的個人信息的處理行為與信息主體產(chǎn)生特定的聯(lián)系，以影響信息主體權(quán)益的方式，產(chǎn)生了特定效果時，即可認定為個人信息與主體不可分離，此時已公開的個人信息的合理使用范圍需要限縮，受到個人信息權(quán)的約束。

1. 已公開的個人信息具有主體關(guān)聯(lián)性

第一，是否已公開的判斷標(biāo)準(zhǔn)。首先，公開僅限于自行公開和合法公開的情形，排除非法公開的情形。根據(jù)《民法典》第一千零三十六條第二款和《個人信息保護法》第二十七條①的規(guī)定，公開的范圍不適用于非法公開的情形，據(jù)此，非法泄露的個人信息，即使處于已經(jīng)公開的狀態(tài)，對其非法處理仍然需要承擔(dān)侵權(quán)責(zé)任。其次，公開包含自行公開和合法公開兩類情形，合法公開包括：依據(jù)行政行為公開的個人信息，典型的如公司董事、監(jiān)事、高級管理人員的個人信息披露;依據(jù)司法行為公開的個人信息，典型的如判決文書中的原告、被告的個人信息;取得個人單獨同意后公開的個人信息，如榮譽評選活動中公示的個人信息等。已公開的判斷標(biāo)準(zhǔn)是個人信息是否具有公開性，公開性即個人信息被公之于眾，不特定的人可以通過合法的途徑而獲悉。第二，主體關(guān)聯(lián)性的判斷標(biāo)準(zhǔn)?！胺蛛x性標(biāo)準(zhǔn)”的評價對象是可識別信息主體的個人信息，不包含去標(biāo)識化、匿名化信息。根據(jù)《個人信息保護法》第七十三條第四項的規(guī)定，“匿名化”強調(diào)無法識別性且不可復(fù)原性。根據(jù)《個人信息保護法》第七十三條第三項的規(guī)定，“去標(biāo)識化”強調(diào)無法直接識別的特性。匿名化的已公開的個人信息和去識別化的已公開的個人信息均與主體沒有直接關(guān)聯(lián)。但有學(xué)者認為，即使去識別的個人信息仍然具有主體關(guān)聯(lián)性。例如，裁判文書即便隱去當(dāng)事人姓名等信息，熟悉的群體仍然可以通過其他信息識別到特定的主體。因此，去識別化應(yīng)是動態(tài)的判斷過程，判斷時間節(jié)點應(yīng)是識別到主體時。并且，這也并不意味著對于匿名化和去識別化的個人信息來說，所有的監(jiān)管在規(guī)范上都是無意義的，也不意味著原信息個人主體沒有任何合法權(quán)利質(zhì)疑已公開的去識別化個人信息的使用。這種判斷方法僅僅表明，不確定的個人信息以及與個人沒有持續(xù)聯(lián)系的個人信息不適用分離性標(biāo)準(zhǔn)。

2. 處理已公開的個人信息的行為產(chǎn)生特定法律效果

當(dāng)對已公開的個人信息的處理行為與信息主體產(chǎn)生特定的聯(lián)系，以影響信息主體權(quán)益的方式，產(chǎn)生了特定效果時，這種處理行為就應(yīng)當(dāng)被認定為不可分離的處理，其使用的合理范圍受到個人信息權(quán)的約束?！瓣P(guān)聯(lián)”是影響個人信息權(quán)益的重要因素，關(guān)聯(lián)的定義特征是人和事物之間的聯(lián)系在事物轉(zhuǎn)移后仍然存在。也就是說，即使事物被轉(zhuǎn)移，仍然與人有聯(lián)系。因此，具有特定聯(lián)系的物品雖然可以轉(zhuǎn)讓，但是具有特定聯(lián)系的使用利益不能轉(zhuǎn)讓。目前，我國對已公開的個人信息合理范圍的規(guī)定的不足便在于僅僅關(guān)注“關(guān)聯(lián)”的因素，而忽視了“使用”的因素。即僅僅關(guān)注信息是否已公開，對于已公開的個人信息的使用規(guī)定模糊和寬泛。也有學(xué)者認為，已公開個人信息應(yīng)等同于公共資源對待。目前僅以是否公開作為個人信息權(quán)益影響判斷標(biāo)準(zhǔn)會導(dǎo)致合理使用范圍過于寬泛，因此，需要補足“特定效果”標(biāo)準(zhǔn)。

在承認特殊聯(lián)系規(guī)范意義上的法律體系中最具代表性的是知識產(chǎn)權(quán)領(lǐng)域。例如，黑格爾的知識產(chǎn)權(quán)理論（通常被稱為“人格理論”），為檢驗人與物之間存在的聯(lián)系提供了強有力的規(guī)范基礎(chǔ)?！背撕诟駹柺降娜烁衤?lián)系，還可以通過轉(zhuǎn)移后繼續(xù)存在的某種屬性關(guān)系，證成與事物有特殊的聯(lián)系。例如，當(dāng)根據(jù)藝術(shù)作品對主體做出判斷時，歸因關(guān)系就存在了。通過巴勃羅·畢加索（Pablo Picasso）的畫作《格爾尼卡》這幅作品可以對畢加索的藝術(shù)技能作出判斷。信息主體和個人信息之間的語義關(guān)聯(lián)也不會因其他處理者控制信息而耗盡。無論是我國《個人信息保護法》還是歐盟GDPR 第4（1）條對個人信息（數(shù)據(jù)）的定義，都暗含著個人信息（數(shù)據(jù)）是描述特定主體的法律概念。此外，根據(jù)GDPR 第4（20）條“個人數(shù)據(jù)的轉(zhuǎn)移或一系列轉(zhuǎn)移”，數(shù)據(jù)和特定的人之間的聯(lián)系在數(shù)據(jù)本身的傳輸中仍然存在。實質(zhì)上，個人信息與傳統(tǒng)物的根本區(qū)別是，個人信息只有在關(guān)聯(lián)到個人主體時才具有法律意義，而已公開標(biāo)準(zhǔn)并不能完全包含關(guān)聯(lián)性。舉例說，人們通常與事物有生物學(xué)上的聯(lián)系，就像信息主體轉(zhuǎn)移包含其遺傳信息的生物材料一樣。因為與其他類型的特殊關(guān)聯(lián)一樣，生物材料捐贈包括捐贈者的遺傳信息，即使生物材料與主體發(fā)生分離，人與其生物材料之間的遺傳聯(lián)系仍然可以保持完整性。也就是說，即使生物材料在被移除或被植入新人體內(nèi)后，腎臟、血液和生殖組織都包含捐獻者的遺傳信息。

在個人信息被轉(zhuǎn)化之后，具體使用中只有一些用途依賴于將人與物聯(lián)系起來的特殊關(guān)系。從規(guī)范上講，主體有控制這些用途的傾向，因為這些事物牽涉到主體的重要利益。因此，關(guān)于可分離性的詳細的、規(guī)范的概念必然要對聯(lián)系和使用進行二階分析。問題是如何將不可分離性關(guān)聯(lián)的利益納入更廣泛的法律體系。道德哲學(xué)遇到了法律實施的問題，因為僅僅主體對控制不可分割的使用有主觀意志，并不一定意味著法律制度就應(yīng)該提供具有法律意義的控制機制。在通常情況下，其他利益（如公共利益）與可分性所認定的純私人利益容易發(fā)生沖突。在大部分情況下，純粹的私人利益應(yīng)該讓位于公共利益。然而，這種公私利益平衡問題并不是不可分離性所獨有的。法律體系通常會處理私人利益與公共利益的問題。司法判決、監(jiān)管往往以平衡不同利益需求為前提。并且，這種利益平衡在個人信息保護法、人格權(quán)法中尤為常見。例如，新聞價值抗辯作為公開披露侵權(quán)訴訟的抗辯理由，是基于信息服務(wù)于重要的公共利益有關(guān)，因而相對于私人利益具有優(yōu)先性。然而，新聞價值并不足以單獨作為公開披露侵權(quán)的辯護理由。④ 在這一平衡當(dāng)中，個人希望將有關(guān)自己的信息置于公眾監(jiān)督之外;相反，公眾通常希望訪問這些信息，尤其是當(dāng)它涉及公眾關(guān)注的問題時。因此，需要采取配套措施輔助分離性標(biāo)準(zhǔn)的具體適用。

（二）“分離性標(biāo)準(zhǔn)”限縮功能的實現(xiàn)路徑

1. 遵循透明原則

對于已公開的個人信息的使用而言，透明度意味著處理者需披露收集后的具體處理目的，以便原信息主體可以了解其信息的使用過程，并可以決定這些目的是否為其所接受，概言之，“若規(guī)則不透明，則同意無效果”。實踐中，為了有效平衡個人權(quán)利和商業(yè)利益和公共安全要求，政府機構(gòu)和商業(yè)組織顯然應(yīng)該公開信息技術(shù)及使用方式，例如，是否會進行自動化算法決策（AlgorithmicAutomated Decision-Making）或半自動化算法決策（Hybrid Algorithmic Automated Decision-Making），就信息使用意向向公眾發(fā)出含有透明度標(biāo)準(zhǔn)的通知，并允許公眾提出意見。透明度是公平原則的一部分，能夠在一定程度上消解已公開的個人信息保護中，信息主體和處理者地位不平等的困境。透明度要求是已公開個人信息主體行使查閱權(quán)、復(fù)制權(quán)的關(guān)鍵法律支撐，同時也是保障信息主體及時、合理行使拒絕權(quán)、刪除權(quán)等的前提條件。

2. 確立影響評估標(biāo)準(zhǔn)

影響評估標(biāo)準(zhǔn)主要是指算法評估標(biāo)準(zhǔn)。算法評估作為影響個人信息權(quán)益的底層架構(gòu)，算法評估的構(gòu)建有助于透明原則的實現(xiàn)和有效預(yù)測個人信息權(quán)益的侵害風(fēng)險。2018 年美國紐約《算法問責(zé)法》首創(chuàng)了自動化決策的影響評估制度。隨后美國聯(lián)邦又出臺了《算法問責(zé)法案》。2020 年歐盟《人工智能白皮書》針對算法、人工智能的應(yīng)用提出了清晰的影響評估標(biāo)準(zhǔn)。美國的影響評估體系是以技術(shù)架構(gòu)、影響維度和算法問責(zé)制為核心進行建構(gòu)的框架式治理體系。我國《新一代人工智能治理原則———發(fā)展負責(zé)任的人工智能》提出了8 項重要原則，為我國算法評估的構(gòu)建方案指明了方向。目前，已有學(xué)者提出我國算法影響評估的建構(gòu)方案，倡導(dǎo)“以公共事業(yè)場景為先導(dǎo)，結(jié)合風(fēng)險等級確定優(yōu)先適用的核心領(lǐng)域。根據(jù)核心目標(biāo)、技術(shù)架構(gòu)和影響維度結(jié)合已識別關(guān)鍵領(lǐng)域確定優(yōu)先和重點評估的關(guān)鍵系統(tǒng)類型”?？傮w而言，我國當(dāng)前對算法影響評估的理論研究不足，需要進一步根據(jù)《個人信息保護法》《中華人民共和國數(shù)據(jù)安全法》等相關(guān)法律法規(guī)，構(gòu)建契合我國數(shù)據(jù)發(fā)展背景的算法評估體系。

3. 個人信息權(quán)的有效行使

已公開個人信息主體仍然享有控制權(quán)益，具體表現(xiàn)為《個人信息保護法》第四章規(guī)定的個人在個人信息處理活動中的權(quán)利，具體如：知情權(quán)、決定權(quán)、查閱復(fù)制權(quán)、解釋說明權(quán)、更正補充權(quán)、刪除權(quán)等。

第一，單獨同意規(guī)則的有效行使依賴于其權(quán)利的完整性，即“知情-同意”權(quán)。此種拆解模式強調(diào)信息被處理時信息主體知情的重要性。從權(quán)利法視角表現(xiàn)為信息主體的知情權(quán)，從行為法視角表現(xiàn)為處理者的告知義務(wù)。知情同意權(quán)完整形態(tài)包含主觀性要求和客觀性要求，“主觀性”的要求則將考察信息主體對生物特征信息的合理期望，而“客觀性”的要求則將考察社會是否愿意接受個人對生物特征信息的分析期望是合理的?！爸闄?quán)意味著信息主體有權(quán)了解、知悉對其個人信息處理的相關(guān)事項，其包括積極知情權(quán)和消極知情權(quán)：前者意味著信息主體有權(quán)主動要求信息處理者告知其信息處理事項的權(quán)利;后者則是信息處理者有義務(wù)向信息主體告知相關(guān)事項。”

第二，查閱復(fù)制權(quán)是訪問秩序中的重要一環(huán)，查閱復(fù)制權(quán)有利于貫徹公開透明原則，保障個人對個人信息的處理決定權(quán)。所謂查閱，就是指（把書刊、文件等）找出來閱讀有關(guān)的部分。所謂復(fù)制，就是要求個人信息處理者為個人提供所要求的復(fù)制的其個人信息的副本，此種副本的形式應(yīng)當(dāng)是書面形式的，包括紙介質(zhì)的或者電子介質(zhì)的。在已被收集的個人信息中，信息主體可依據(jù)查閱復(fù)制權(quán)，向處理者請求其個人信息的相關(guān)具體處理事項。具體而言，可借鑒歐盟《一般數(shù)據(jù)保護條例》（GDPR）第15 條規(guī)定的“數(shù)據(jù)主體的訪問權(quán)（Right of Access by the Data Subject）”的具體規(guī)則。

第三，拒絕權(quán)和刪除權(quán)是對“超出合理范圍處理已公開個人信息”的重要補救性權(quán)利，也是“分離性標(biāo)準(zhǔn)”實現(xiàn)限縮功能的重要路徑。例如，根據(jù)《個人信息保護法》第二十四條第三款、第四十四條的規(guī)定，處理者對已公開生物特征信息主體進行自動化決策時，信息主體享有拒絕權(quán)。信息主體行使拒絕權(quán)會導(dǎo)致決定效力失效，當(dāng)滿足“違反法律、行政法規(guī)或者違反約定處理個人信息”的條件時，處理者負有主動刪除義務(wù)，信息主體也可以要求處理者刪除個人信息?！皠h除權(quán)的目的是保證個人信息的自決和完整”，違反法律、行政法規(guī)或者主體間的約定處理個人信息的，屬于非法處理行為，個人有權(quán)請求刪除，處理者負有刪除義務(wù)，同時還應(yīng)承擔(dān)非法處理個人信息的責(zé)任。處理者拒絕刪除的，信息主體可根據(jù)具體損害情況，依據(jù)《個人信息保護法》第四十七條、第六十九條請求侵權(quán)損害賠償，或依據(jù)《民法典》第九百九十七條向人民法院申請發(fā)出人格權(quán)禁令。

五、結(jié)語

信息主體對已公開的個人信息的控制范圍由控制機制決定，而控制機制的關(guān)鍵在于人與“物”的聯(lián)系性。問題在于，無論是現(xiàn)行法中已公開個人信息的適用規(guī)范，還是支持確權(quán)的理論構(gòu)想，都忽略了個人信息與自然人主體的聯(lián)系性，這將導(dǎo)致概念和規(guī)范效果的瑕疵。本文認為，應(yīng)當(dāng)承認個人信息與自然人主體的聯(lián)系性，使“分離性標(biāo)準(zhǔn)”成為控制制度的主要規(guī)范，為個人信息的流通利用設(shè)置緩沖地帶。目前采用的原始分離、物理分離觀點已經(jīng)無法適應(yīng)算法技術(shù)的多樣性變化，應(yīng)采用使用分離、語義分離標(biāo)準(zhǔn)，即應(yīng)由注重主體公開行為轉(zhuǎn)到注重處理行為效果。分離性標(biāo)準(zhǔn)能夠契合立法者的規(guī)范性考量，為個人信息和非個人信息的區(qū)分提供參考，為信息主體對已公開的個人信息的控制權(quán)提供法理依據(jù)?！胺蛛x性標(biāo)準(zhǔn)”提供了規(guī)范性基礎(chǔ)，用于將使用限制附加到重新標(biāo)識的數(shù)據(jù)，同時對去標(biāo)識數(shù)據(jù)的使用放松限制，在控制和共享之間，建立二階判斷標(biāo)準(zhǔn)，為法律適用提供更好的識別利害關(guān)系的視角;進而通過放寬收集階段條件、限縮使用階段條件、激勵處理行為、保護自然人權(quán)益，為個人信息權(quán)益保護提供規(guī)范性基礎(chǔ)。

本文責(zé)任編輯：林士平

青年學(xué)術(shù)編輯：孫 瑩