張 濤

(中國(guó)政法大學(xué) 數(shù)據(jù)法治研究院,北京 100088)

一、問(wèn)題的提出

在過(guò)去20 多年里,人們對(duì)數(shù)字技術(shù)的日益依賴已經(jīng)極大地改變了人類社會(huì)的運(yùn)作方式。盡管人工智能、物聯(lián)網(wǎng)通訊、算法等數(shù)字技術(shù)可以為企業(yè)、政府和社會(huì)提供巨大的機(jī)會(huì),使其能夠大幅提高效率、質(zhì)量和生產(chǎn)力,但這些技術(shù)也使用戶(個(gè)人或者組織)面臨更嚴(yán)重的數(shù)字與網(wǎng)絡(luò)風(fēng)險(xiǎn)。①See World Economic Forum, The Global Risks Report 2022, https:/ /www3.weforum.org/docs/WEF_The_Global_Risks_Report_2022.pdf(Last visited on August 7, 2023).人類社會(huì)正在步入所謂的“數(shù)字風(fēng)險(xiǎn)社會(huì)”(digital risk society),風(fēng)險(xiǎn)與數(shù)字技術(shù)之間的交集以多種方式存在:首先,被認(rèn)定為“風(fēng)險(xiǎn)”(risks)或者“有風(fēng)險(xiǎn)的”(risky)現(xiàn)象和個(gè)人越來(lái)越多地通過(guò)數(shù)字媒體、設(shè)備和軟件進(jìn)行配置與再現(xiàn);其次,數(shù)字技術(shù)的各種用途經(jīng)常被認(rèn)為對(duì)用戶構(gòu)成風(fēng)險(xiǎn);最后,一些社會(huì)群體在通信、教育、信息或就業(yè)機(jī)會(huì)方面處于特別不利的境地,因?yàn)樗麄內(nèi)狈κ褂迷诰€技術(shù)的機(jī)會(huì)、興趣或者技能。①See Deborah Lupton, Digital Risk Society, in Adam Burgess & Alberto Alemanno, Jens O.Zinn eds., Routledge Handbook of Risk Studies, Routledge, 2016, p.301.當(dāng)數(shù)字風(fēng)險(xiǎn)事件發(fā)生時(shí),社會(huì)公眾普遍希望政府能夠表現(xiàn)出“局勢(shì)在控制之中”的信心,以緩解他們對(duì)風(fēng)險(xiǎn)事件不可預(yù)測(cè)之連帶后果的恐懼。②See Marwan Albahar, Cyber Attacks and Terrorism: A Twenty-First Century Conundrum, 25 Science and Engineering Ethics 993, 994(2019).因此,妥善因應(yīng)數(shù)字風(fēng)險(xiǎn)社會(huì)中的各種數(shù)字風(fēng)險(xiǎn)已經(jīng)成為國(guó)家數(shù)字能力建設(shè)的重要內(nèi)容。③高奇琦:《國(guó)家數(shù)字能力:數(shù)字革命中的國(guó)家治理能力建設(shè)》,載《中國(guó)社會(huì)科學(xué)》2023 年第1 期,第50 頁(yè)。

在眾多數(shù)字風(fēng)險(xiǎn)中,個(gè)人信息保護(hù)風(fēng)險(xiǎn)近年來(lái)備受國(guó)內(nèi)外理論與實(shí)踐的關(guān)注。在理論上,一些學(xué)者認(rèn)為,數(shù)字時(shí)代的個(gè)人信息保護(hù)風(fēng)險(xiǎn)類似于工業(yè)時(shí)代的環(huán)境保護(hù)風(fēng)險(xiǎn),甚至用“數(shù)據(jù)污染”來(lái)描述大規(guī)模數(shù)據(jù)監(jiān)控或者違法數(shù)據(jù)處理,倡導(dǎo)新興的個(gè)人信息保護(hù)法治應(yīng)當(dāng)從成熟的環(huán)境保護(hù)法治中吸取有益經(jīng)驗(yàn)。④See Dennis D.Hirsch, Protecting the Inner Environment: What Privacy Regulation Can Learn from Environmental Law, 41 Georgia Law Review 1, 23 (2006); Omri Ben-Shahar, Data Pollution, 11 Journal of Legal Analysis 104 (2019).在環(huán)境保護(hù)理論與實(shí)踐中,風(fēng)險(xiǎn)預(yù)防原則(precautionary principle)一直處于基本原則地位,對(duì)各類環(huán)境政策與法律制度發(fā)揮指導(dǎo)作用,成為“環(huán)境法原則體系中最具創(chuàng)造性與影響力的規(guī)范手段之一”。⑤王燦發(fā)、張祖增、王政:《風(fēng)險(xiǎn)預(yù)防原則在環(huán)境司法適用中的審思與突破》,載《長(zhǎng)白學(xué)刊》2023 年第3 期,第90 頁(yè)。事實(shí)上,從制度史的角度看,風(fēng)險(xiǎn)預(yù)防原則最早可以追溯到20 世紀(jì)70 年代中期德國(guó)環(huán)境政策中的“預(yù)防原則”(Vorsorgeprinzip),其目的在于區(qū)分造成“危險(xiǎn)”(dangers)的人類行為和僅僅造成“風(fēng)險(xiǎn)”(risks)的人類行為。⑥See Julian Morris, Defining the Precautionary Principle, in Julian Morris ed., Rethinking Risk and the Precautionary Principle,Butterworth-Heinemann, 2000, p.1.迄今為止,盡管風(fēng)險(xiǎn)預(yù)防原則的應(yīng)用范圍已經(jīng)大幅擴(kuò)展,但用于政府規(guī)制框架的討論主要還是針對(duì)特定的保護(hù)對(duì)象,如臭氧層、氣候變化、生物多樣性、特定環(huán)境區(qū)域或者特定的公共健康問(wèn)題,只有在特殊情況下,才會(huì)涉及持久性有機(jī)污染物或特定技術(shù)等影響源。⑦See Claudia Som, Lorenz M.Hilty & Andreas R.K?hler, The Precautionary Principle as a Framework for a Sustainable Information Society, 85 Journal of Business Ethics 493, 494 (2009).因此,能否將傳統(tǒng)上針對(duì)環(huán)境和公共健康問(wèn)題的風(fēng)險(xiǎn)預(yù)防原則直接適用于數(shù)字風(fēng)險(xiǎn)社會(huì)中因數(shù)字技術(shù)使用而引發(fā)的個(gè)人信息保護(hù)風(fēng)險(xiǎn)呢?

對(duì)此,學(xué)者們提出了不同的主張。持否定意見(jiàn)的學(xué)者認(rèn)為,不能將風(fēng)險(xiǎn)預(yù)防原則引入個(gè)人信息保護(hù)領(lǐng)域,其主要理由如下:一是在個(gè)人信息保護(hù)領(lǐng)域引入風(fēng)險(xiǎn)預(yù)防原則缺乏前提條件。有論者認(rèn)為,網(wǎng)絡(luò)空間雖然有麻煩和麻煩制造者,但并沒(méi)有證據(jù)表明互聯(lián)網(wǎng)正在導(dǎo)致比以往的技術(shù)更大的社會(huì)問(wèn)題,大多數(shù)倡導(dǎo)對(duì)數(shù)字技術(shù)進(jìn)行預(yù)防性監(jiān)管的理論觀點(diǎn)與政策主張都是基于非理性的技術(shù)恐慌(technopanics)和恐懼循環(huán)(fear cycles),這源于政策辯論中的“邏輯謬誤”和“威脅膨脹”。⑧See Adam Thierer & Technopanics, Threat Inflation, and the Danger of an Information Technology Precautionary Principle, 14 Minnesota Journal of Law, Science and Technology 309, 385 (2013).二是在個(gè)人信息保護(hù)領(lǐng)域引入風(fēng)險(xiǎn)預(yù)防原則可能會(huì)產(chǎn)生負(fù)面效應(yīng)。有論者認(rèn)為,風(fēng)險(xiǎn)預(yù)防原則的底層邏輯與迄今為止推動(dòng)互聯(lián)網(wǎng)和數(shù)字創(chuàng)新的“無(wú)許可創(chuàng)新”(permissionless innovation)精神相悖,將對(duì)技術(shù)進(jìn)步、經(jīng)濟(jì)創(chuàng)業(yè)、社會(huì)適應(yīng)和長(zhǎng)期繁榮構(gòu)成嚴(yán)重威脅,“如果公共政策處處受到預(yù)防原則的指導(dǎo),技術(shù)創(chuàng)新將變得不可能,因?yàn)樯鐣?huì)對(duì)未知充滿恐懼,而假設(shè)的最壞情形將超過(guò)大多數(shù)其他更為務(wù)實(shí)的考慮”。①Adam Thierer, Privacy Law’s Precautionary Principle Problem, 66 Maine Law Review 467, 471 (2014).

與此相對(duì)應(yīng),持肯定意見(jiàn)的學(xué)者認(rèn)為,應(yīng)當(dāng)將風(fēng)險(xiǎn)預(yù)防原則作為個(gè)人信息保護(hù)領(lǐng)域的一項(xiàng)重要原則,其主要理由如下:第一,個(gè)人信息保護(hù)領(lǐng)域引入風(fēng)險(xiǎn)預(yù)防原則具備必要性。有論者認(rèn)為,數(shù)字世界雖然不是一個(gè)物理空間,不存在任何生物會(huì)因數(shù)據(jù)污染而生病或者死亡,但是卻提供了一個(gè)類似于自然界的復(fù)雜依賴關(guān)系,在某一個(gè)點(diǎn)上的微小擾動(dòng)可能會(huì)在其他地方產(chǎn)生重大且不可逆轉(zhuǎn)的后果,因此,有必要引入風(fēng)險(xiǎn)預(yù)防原則來(lái)應(yīng)對(duì)不可逆的數(shù)字風(fēng)險(xiǎn)。②SeeWolter Pieters & Andre van Cleeff, The Precautionary Principle in a World of Digital Dependencies, 42 Computer 50, 52 (2009).還有論者認(rèn)為,新的信息與通信技術(shù)(Information and Communication Technolgies,ICTs)有可能改變傳統(tǒng)的法律實(shí)踐,使責(zé)任方對(duì)損害負(fù)責(zé)的基本原則(因果關(guān)系原則)在泛在計(jì)算(ubiquitous computing)控制的環(huán)境中越來(lái)越難以執(zhí)行③SeeClaudia Som, Lorenz M.Hilty & Thomas F.Ruddy, The Precautionary Principle in the Information Society, 10 Human and Ecological Risk Assessment: An International Journal 787, 792 (2004).,而目前和未來(lái)的信息與通信技術(shù)所引發(fā)的社會(huì)風(fēng)險(xiǎn),可能與通常由風(fēng)險(xiǎn)預(yù)防原則所處理的環(huán)境及公共健康風(fēng)險(xiǎn)一樣嚴(yán)重。④SeeClaudia Som, Lorenz M.Hilty & Andreas R.K?hler, The Precautionary Principle as a Framework for a Sustainable Information Society, 85 Journal of Business Ethics 493, 496 (2009).第二,個(gè)人信息保護(hù)領(lǐng)域引入風(fēng)險(xiǎn)預(yù)防原則具有重要價(jià)值意義。有論者認(rèn)為,就個(gè)人信息保護(hù)而言,風(fēng)險(xiǎn)預(yù)防原則有兩方面的價(jià)值:一是有利于信息隱私保護(hù),因?yàn)樗鼜?qiáng)調(diào)了審慎和透明的規(guī)范價(jià)值;二是有利于改善以往的法律責(zé)任機(jī)制,因?yàn)樗_定了一種處理風(fēng)險(xiǎn)的新方法,即假定并非所有的損害都可以轉(zhuǎn)化為金錢(qián)。⑤SeeLuiz Costa, Privacy and the Precautionary Principle, 28 Computer Law & Security Review 14, 23-24 (2012).

盡管理論上存在諸多爭(zhēng)議,但個(gè)人信息保護(hù)立法實(shí)踐已經(jīng)發(fā)生了轉(zhuǎn)變。在比較法中,歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)采用了“基于風(fēng)險(xiǎn)的方法”(risk-based approach)⑥SeeClaudia Quelle, The ‘risk revolution’in EU data protection law: We can’t have our cake and eat it, too, in Ronald Leenes,Rosamunde van Brakel & Serge Gutwirth et al.eds., Data Protection and Privacy: The Age of Intelligent Machines, Hart Publishing, 2017, p.33.,并通過(guò)以下兩種方式實(shí)現(xiàn)了“風(fēng)險(xiǎn)化”(riskification)轉(zhuǎn)變:首先是在實(shí)踐層面,轉(zhuǎn)向基于風(fēng)險(xiǎn)的數(shù)據(jù)保護(hù)執(zhí)法與合規(guī);其次是在更廣泛的規(guī)制層面轉(zhuǎn)向風(fēng)險(xiǎn)規(guī)制。⑦SeeMilda MACENAITE, The “Riskification”of European Data Protection Law through a two-fold Shift, 8 European Journal of Risk Regulation 506 (2017).《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)第11 條明確提出“國(guó)家建立健全個(gè)人信息保護(hù)制度,預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為……”由此產(chǎn)生一個(gè)疑問(wèn),《個(gè)人信息保護(hù)法》第11 條中的“預(yù)防”應(yīng)當(dāng)如何理解? 是否為風(fēng)險(xiǎn)社會(huì)語(yǔ)境下的“風(fēng)險(xiǎn)預(yù)防”? 按照德國(guó)學(xué)者尼克拉斯·盧曼(Niklas Luhmann)的觀點(diǎn),“預(yù)防”一般被理解為對(duì)不確定的未來(lái)?yè)p失所做的準(zhǔn)備,要么是降低損失發(fā)生的可能性,要么是降低損失的程度。不論在危險(xiǎn)的狀況下,還是在風(fēng)險(xiǎn)的狀況下都可以展開(kāi)預(yù)防。⑧[德]尼克拉斯·盧曼:《風(fēng)險(xiǎn)社會(huì)學(xué)》,孫一洲譯,廣西人民出版社2020 年版,第51 頁(yè)。全國(guó)人大常委會(huì)法工委經(jīng)濟(jì)法室則對(duì)“預(yù)防”作出了如下細(xì)化解讀:“采取措施監(jiān)測(cè)、感知個(gè)人信息保護(hù)面臨的突出問(wèn)題和風(fēng)險(xiǎn)”。⑨高飛:《中華人民共和國(guó)個(gè)人信息保護(hù)法解讀》,中國(guó)法制出版社2022 年版,第40 頁(yè)。由此可見(jiàn),在我國(guó)個(gè)人信息保護(hù)法律文本中,“預(yù)防”實(shí)際上兼有損害預(yù)防與風(fēng)險(xiǎn)預(yù)防的意涵。

然而,進(jìn)入數(shù)字風(fēng)險(xiǎn)社會(huì)后,為了妥當(dāng)因應(yīng)個(gè)人信息保護(hù)風(fēng)險(xiǎn),《個(gè)人信息保護(hù)法》有必要確認(rèn)獨(dú)立于損害預(yù)防原則條款的風(fēng)險(xiǎn)預(yù)防原則條款。為此,需要在邏輯上闡明:第一,風(fēng)險(xiǎn)預(yù)防原則嵌入個(gè)人信息保護(hù)領(lǐng)域是否具備正當(dāng)性? 第二,風(fēng)險(xiǎn)預(yù)防原則在個(gè)人信息保護(hù)領(lǐng)域是否具備可行性?從已有的理論與實(shí)踐來(lái)看,當(dāng)我們?cè)谟懻撃芊駥L(fēng)險(xiǎn)預(yù)防原則應(yīng)用于某一規(guī)制領(lǐng)域時(shí),通常需要考慮兩個(gè)方面的因素:一是該規(guī)制領(lǐng)域是否具備適用風(fēng)險(xiǎn)預(yù)防原則的一般條件或者基礎(chǔ)要素;①蘇宇:《風(fēng)險(xiǎn)預(yù)防原則的結(jié)構(gòu)化闡釋》,載《法學(xué)研究》2021 年第1 期,第39 頁(yè)。二是該規(guī)制領(lǐng)域是否容許適用風(fēng)險(xiǎn)預(yù)防原則,即有無(wú)相關(guān)法理依據(jù)。②王貴松:《風(fēng)險(xiǎn)行政的預(yù)防原則》,載《比較法研究》2021 年第1 期,第52 頁(yè)。鑒于此,本文首先從闡明風(fēng)險(xiǎn)預(yù)防原則嵌入個(gè)人信息保護(hù)的邏輯前提入手,然后論述風(fēng)險(xiǎn)預(yù)防原則嵌入個(gè)人信息保護(hù)的法理基礎(chǔ),最后探討風(fēng)險(xiǎn)預(yù)防原則如何在我國(guó)個(gè)人信息保護(hù)法制的三個(gè)核心環(huán)節(jié)(立法、執(zhí)法和司法)中具體展開(kāi),并闡明風(fēng)險(xiǎn)預(yù)防原則在個(gè)人信息保護(hù)領(lǐng)域的適用限度。

二、風(fēng)險(xiǎn)預(yù)防原則嵌入個(gè)人信息保護(hù)領(lǐng)域的邏輯前提

在過(guò)去20 多年里,風(fēng)險(xiǎn)預(yù)防原則已經(jīng)成為許多國(guó)家的環(huán)境、公共衛(wèi)生和其他風(fēng)險(xiǎn)規(guī)制制度的既定特征,被納入諸多政策和法律中,并產(chǎn)生了豐富多樣的決策實(shí)踐。在理論與實(shí)踐中,“風(fēng)險(xiǎn)預(yù)防原則沒(méi)有一個(gè)普遍接受的規(guī)范表述?！雹跴er Sandin, A Paradox Out of Context: Harris and Holm on the Precautionary Principle, 15 Cambridge Quarterly of Healthcare Ethics 175(2006).盡管如此,經(jīng)過(guò)一段時(shí)間的探索與發(fā)展,理論與實(shí)踐還是就風(fēng)險(xiǎn)預(yù)防原則的基礎(chǔ)性要素形成了一些共識(shí)。在理論上,通過(guò)對(duì)眾多版本的風(fēng)險(xiǎn)預(yù)防原則進(jìn)行比較分析,瑞典學(xué)者佩爾·桑丁(Per Sandin)認(rèn)為,風(fēng)險(xiǎn)預(yù)防原則通常包含四個(gè)維度:一是威脅維度,主要涉及可能的威脅;二是不確定性維度,主要涉及知識(shí)的限制;三是行動(dòng)維度,主要涉及對(duì)威脅的反應(yīng);四是命令維度,主要涉及采取行動(dòng)的方式。④See PerSandin, Dimensions of the Precautionary Principle, 5 Human and Ecological Risk Assessment: An International Journal 889, 891(1999).在實(shí)踐中,歐盟委員會(huì)發(fā)布的《關(guān)于風(fēng)險(xiǎn)預(yù)防原則的通訊》規(guī)定,適用風(fēng)險(xiǎn)預(yù)防原則須具備三個(gè)方面的條件:一是識(shí)別潛在的負(fù)面影響;二是根據(jù)現(xiàn)有數(shù)據(jù)對(duì)潛在不利影響進(jìn)行科學(xué)評(píng)估;三是科學(xué)上的不確定性,難以充分確定有關(guān)風(fēng)險(xiǎn)。⑤See Communication from the Commission on the precautionary principle, COM(2000)0001 final.

基于上述基礎(chǔ)性要素及適用條件,理論上一般認(rèn)為,風(fēng)險(xiǎn)預(yù)防原則與傳統(tǒng)的危險(xiǎn)防御原則(prevention principle)之間存在明顯的區(qū)別。其中,危險(xiǎn)防御原則適用于明確確立了行為與損害之間的因果關(guān)系之情形,用于處理確定風(fēng)險(xiǎn)(certain risks);而風(fēng)險(xiǎn)預(yù)防原則將預(yù)防行動(dòng)的范圍擴(kuò)大到因果關(guān)系不那么明確的情形,用于處理不確定風(fēng)險(xiǎn)(uncertain risks)。⑥See Joakim Zander, The Application of the Precautionary Principle in Practice: Comparative Dimensions, Cambridge University Press,2010, p.15.因此,“風(fēng)險(xiǎn)”和“不確定性”便成為適用風(fēng)險(xiǎn)預(yù)防原則的核心要素。⑦金自寧:《科技不確定性與風(fēng)險(xiǎn)預(yù)防原則的制度化》,載《中外法學(xué)》2022 年第2 期,第504 頁(yè)。從個(gè)人信息保護(hù)在數(shù)字時(shí)代面臨的威脅與挑戰(zhàn)來(lái)看,個(gè)人所處數(shù)字環(huán)境的復(fù)雜性和個(gè)人信息保護(hù)風(fēng)險(xiǎn)的不確定性及不可逆性共同構(gòu)成了風(fēng)險(xiǎn)預(yù)防原則嵌入個(gè)人信息保護(hù)領(lǐng)域的邏輯前提。

(一)個(gè)人所處數(shù)字環(huán)境的復(fù)雜性

數(shù)字信息與通信技術(shù)正在創(chuàng)造和塑造個(gè)人的智力與物質(zhì)現(xiàn)實(shí),改變個(gè)人的自我理解,改變個(gè)人與他人及自身的關(guān)系,并豐富我們解釋世界的方式,這導(dǎo)致個(gè)人所處的數(shù)字環(huán)境變得日趨復(fù)雜。

第一,個(gè)人在時(shí)間維度上邁入“超歷史時(shí)期”。從時(shí)間維度來(lái)認(rèn)識(shí)個(gè)人與數(shù)字技術(shù)之間的關(guān)系,需要將其放置在整個(gè)人類社會(huì)形態(tài)的發(fā)展進(jìn)程中。按照牛津大學(xué)教授盧西亞諾·弗洛里迪(Luciano Floridi)的總結(jié),就人類社會(huì)和數(shù)字技術(shù)的關(guān)系演進(jìn)而言,可以大致分為三個(gè)階段:一是史前時(shí)期(prehistory),沒(méi)有信息與通信技術(shù);二是歷史時(shí)期(history),有信息與通信技術(shù),它們記錄和傳輸信息,但人類社會(huì)主要依賴其他關(guān)于初級(jí)資源和能源的技術(shù);三是超歷史時(shí)期(hyperhistory),有信息與通信技術(shù),它們記錄、傳輸并處理信息,且越來(lái)越自主,人類社會(huì)變得極其依賴它們,信息也成為社會(huì)繁榮發(fā)展的基本資源。①See Luciano Floridi, The Fourth Revolution: How the Infosphere is Reshaping Human Reality, Oxford University Press, 2014, p.6.對(duì)于“超歷史時(shí)期”,也有論者將其稱為“數(shù)字社會(huì)”,并將支撐數(shù)字世界變革本質(zhì)的要素分為四個(gè)方面:一是數(shù)字化,即將信息編碼為比特(二進(jìn)制數(shù)字);二是計(jì)算,各種形式的信息都可以通過(guò)計(jì)算程序進(jìn)行處理,信息成為一種重要的原始資源,可以進(jìn)行轉(zhuǎn)換、組合、集成和分析;三是利用集成電路的微處理器,體積越來(lái)越小、功能越來(lái)越強(qiáng)大,設(shè)備可以用于執(zhí)行廣泛的計(jì)算機(jī)處理;四是數(shù)字網(wǎng)絡(luò),可以通過(guò)更快速、更遠(yuǎn)距離和更穩(wěn)健的方式處理、訪問(wèn)和分發(fā)信息(任何形式的內(nèi)容)。②See Simeon J.Yates & Ronald E.Rice eds., The Oxford Handbook of Digital Technology and Society, Oxford University Press, 2020,p.4-5.

第二,個(gè)人在空間維度上進(jìn)入“信息空間”。就個(gè)人與數(shù)字技術(shù)在空間維度的關(guān)系而言,美國(guó)學(xué)者尼古拉·尼葛洛龐帝(Nicola Negroponte)曾提出著名的“數(shù)字化生存”命題。其中,“全球化”和“追求和諧”是數(shù)字化生存的重要特質(zhì),這意味著個(gè)人可以完全不受地理位置的束縛,“數(shù)字科技可以變成一股把人們吸引到一個(gè)更和諧的世界之中的自然動(dòng)力?！雹踇美]尼古拉·尼葛洛龐帝:《數(shù)字化生存》,胡泳、范海燕譯,海南出版社1997 年版,第269—271 頁(yè)。隨著數(shù)字技術(shù)的不斷發(fā)展和廣泛應(yīng)用,數(shù)字在線世界正在溢出到模擬網(wǎng)絡(luò)世界中,這一新現(xiàn)象被稱為“泛在計(jì)算”“環(huán)境智能”或者“物聯(lián)網(wǎng)”,這意味著數(shù)字技術(shù)不僅改變了原有的物理世界,而且正在創(chuàng)造新的現(xiàn)實(shí)。對(duì)此,盧西亞諾·弗洛里迪教授認(rèn)為,由于日常環(huán)境的信息化,一些個(gè)人將逐漸生活在一個(gè)日益同步、非本地化和相互關(guān)聯(lián)的“信息空間”(infosphere)中。盡管這可能被樂(lè)觀地解釋為全球化的正向效應(yīng),但我們不應(yīng)當(dāng)對(duì)信息社會(huì)的發(fā)展的包容性抱有太多幻想。除非我們?cè)O(shè)法解決數(shù)字鴻溝,否則,在可以成為信息空間“居民”的人和不能成為信息空間“居民”的人之間、內(nèi)部人士和外部人士之間、信息豐富的人和信息貧乏的人之間將產(chǎn)生新形式的歧視。④See Luciano Floridi, The Fourth Revolution: How the Infosphere is Reshaping Human Reality, Oxford University Press, 2014, p.48-49.

第三,個(gè)人在身份維度上形成“數(shù)字身份”。如前所述,隨著越來(lái)越多的個(gè)人花費(fèi)越來(lái)越多的時(shí)間在一個(gè)既不完全虛擬也不完全物理的信息空間中進(jìn)行自我呈現(xiàn)和數(shù)字互動(dòng),數(shù)字信息與通信技術(shù)也開(kāi)始對(duì)個(gè)人身份進(jìn)行重塑?，F(xiàn)如今,我們的生活中充滿了各式各樣的身份識(shí)別和認(rèn)證系統(tǒng)。無(wú)論我們是預(yù)訂航班、在線支付,還是上下班時(shí)進(jìn)出停車場(chǎng)、跨國(guó)旅行時(shí)申請(qǐng)簽證,我們都必須證明自己是誰(shuí),或者更準(zhǔn)確地說(shuō),我們必須證明自己就是我們聲稱的“自己”。然而,個(gè)人身份的數(shù)字化不僅僅涉及使用信息與通信技術(shù)來(lái)確定某人是誰(shuí),當(dāng)個(gè)人在使用諸如身份證號(hào)碼、生物識(shí)別特征、注冊(cè)號(hào)碼、IP 地址等標(biāo)識(shí)符時(shí),有關(guān)該個(gè)人的數(shù)據(jù)還可以被鏈接起來(lái),以追蹤個(gè)人或者生成前所未有的詳細(xì)、可用和持久的數(shù)據(jù)畫(huà)像(profiles)。這些數(shù)據(jù)畫(huà)像便構(gòu)成了個(gè)人的“數(shù)字身份”,因?yàn)樗梢越沂疽粋€(gè)人過(guò)去的選擇、活動(dòng)、偏好和關(guān)系。①See Irma van der Ploeg & Jason Pridmore eds., Digitizing Identities: Doing Identity in a Networked World, Routledge, 2015, p.2.從這個(gè)意義上看,數(shù)字身份可以從眾多數(shù)據(jù)庫(kù)中檢索,這些數(shù)據(jù)庫(kù)可能相互連接并進(jìn)行算法搜索和分析,以找到相關(guān)性和模式,從而界定群體和類別。因此,“人類進(jìn)入數(shù)字時(shí)代后,面對(duì)個(gè)體自我的數(shù)字化呈現(xiàn)可能帶來(lái)的身份危機(jī),以數(shù)字身份為中心重新建構(gòu)人際關(guān)系調(diào)整秩序,或許是未來(lái)法治發(fā)展的方向?！雹陉懬?《數(shù)字時(shí)代的身份構(gòu)建及其法律保障:以個(gè)人信息保護(hù)為中心的思考》,載《法學(xué)研究》2021 年第5 期,第3 頁(yè)。

(二)個(gè)人信息保護(hù)風(fēng)險(xiǎn)的不確定性

在風(fēng)險(xiǎn)理論中,“不確定性”(uncertainty)的概念在不同的情況下可以有不同的描述。③See Michael Smithson, The Many Faces and Masks of Uncertainty, in Gabriele Bammer, Michael Smithson eds., Uncertainty and Risk:MultidisciplinaryPerspectives, Earthscan, 2008, pp.13-25.按照荷蘭學(xué)者沃克(Walker)等的觀點(diǎn),不確定性是“對(duì)相關(guān)系統(tǒng)的完全確定性知識(shí)之任何偏離”,一般可以分為以下兩種類型:一是認(rèn)知不確定性(epistemic uncertainty),即由于知識(shí)的缺乏或者不完善而產(chǎn)生的不確定性,如普遍缺乏知識(shí)、數(shù)據(jù)或者觀察以及難以識(shí)別和量化因果關(guān)系;二是可變的不確定性(variability uncertainty),即由于空間和時(shí)間的固有可變性而產(chǎn)生的不確定性,尤其適用于社會(huì)、經(jīng)濟(jì)和技術(shù)發(fā)展,如行為可變性、社會(huì)可變性和自然隨機(jī)性。④See W.E.Walker & P.Harremo?s J.Rotmans et al., Defining Uncertainty: A Conceptual Basis for Uncertainty Management in Model-Based Decision Support, 4 Integrated Assessment 5, 13(2003).隨著個(gè)人所處的數(shù)字環(huán)境日趨復(fù)雜,個(gè)人信息保護(hù)風(fēng)險(xiǎn)也充滿了不確定性,它涵蓋了一般意義上的認(rèn)知不確定性和可變不確定性。就本文而言,這種不確定的風(fēng)險(xiǎn)(uncertain risk)主要體現(xiàn)在兩個(gè)方面:一是個(gè)人信息的預(yù)測(cè)分析風(fēng)險(xiǎn);二是匿名信息的再識(shí)別風(fēng)險(xiǎn)。

第一,個(gè)人信息的預(yù)測(cè)分析風(fēng)險(xiǎn)。一段時(shí)間以來(lái),“大數(shù)據(jù)”以其所具有的“4V”特征而受到理論與實(shí)踐的廣泛關(guān)注。以大數(shù)據(jù)為基礎(chǔ)的數(shù)字技術(shù)從無(wú)數(shù)的在線用戶互動(dòng)和基礎(chǔ)設(shè)施傳感器中收集數(shù)據(jù),所產(chǎn)生的數(shù)據(jù)集不僅規(guī)模巨大,而且還經(jīng)常包含個(gè)人生活中非常私密的信息。⑤See Omer Tene & Jules Polonetsky, Big Data for All: Privacy and User Control in the Age of Analytics, 11 Northwestern Journal of Technology andIntellectual Property 239 (2013).每當(dāng)個(gè)人以數(shù)字生活方式或者其他方式參與數(shù)字經(jīng)濟(jì)、數(shù)字政府時(shí),就會(huì)無(wú)形中為大數(shù)據(jù)作出貢獻(xiàn)。利用數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)方法與算法,不僅可以偵測(cè)數(shù)據(jù)中的異常模式或者異?，F(xiàn)象,也可以進(jìn)行預(yù)測(cè),正如有學(xué)者所言:“大數(shù)據(jù)的核心就是預(yù)測(cè)”。⑥[英]維克托·邁爾-舍恩伯格、肯尼思·庫(kù)克耶:《大數(shù)據(jù)時(shí)代》,盛楊燕、周濤譯,浙江人民出版社2013 年版,第16 頁(yè)。因此,預(yù)測(cè)性分析(predictive analytics)便成為大數(shù)據(jù)最為重要的應(yīng)用之一,甚至成為數(shù)字經(jīng)濟(jì)的核心特征。一般認(rèn)為,預(yù)測(cè)性分析是指從經(jīng)驗(yàn)(數(shù)據(jù))中學(xué)習(xí)以預(yù)測(cè)個(gè)人未來(lái)行為,進(jìn)而推動(dòng)更好決策的技術(shù),而目標(biāo)變量、相關(guān)關(guān)系、代理和可操作的預(yù)測(cè)則共同構(gòu)成了預(yù)測(cè)性分析的核心特征。⑦See Dennis D.Hirsch, From Individual Control to Social Protection: New Paradigms for Privacy Law in the Age of Predictive Analytics, 79 Maryland Law Review 439, 453-454 (2020).

盡管預(yù)測(cè)性分析能夠帶來(lái)諸多益處,如改善醫(yī)療診斷、優(yōu)化教育評(píng)估、提高企業(yè)生產(chǎn)力和效率等,但也可能在很大程度上給個(gè)人帶來(lái)風(fēng)險(xiǎn)。一方面,預(yù)測(cè)性分析通過(guò)聚合以前離散的數(shù)據(jù)集,不僅可能生成新的個(gè)人身份信息,進(jìn)而創(chuàng)建詳細(xì)的個(gè)體數(shù)據(jù)畫(huà)像,而且通常超出了“告知—同意”的約束范圍,這意味著基于預(yù)測(cè)性分析所形成的高度敏感數(shù)據(jù)可以在未征得個(gè)人同意的情況下使用并與他人共享;另一方面,預(yù)測(cè)性分析的動(dòng)態(tài)性質(zhì)決定了其所引發(fā)的個(gè)人信息保護(hù)風(fēng)險(xiǎn)本身通常是不可預(yù)測(cè)的,而且其影響甚至可能無(wú)法被程序員完全理解,這意味著我們無(wú)法事先明確地知道機(jī)器學(xué)習(xí)算法何時(shí)會(huì)預(yù)測(cè)有關(guān)個(gè)人的身份信息,進(jìn)而無(wú)法預(yù)測(cè)在何處以及何時(shí)圍繞該數(shù)據(jù)設(shè)置相應(yīng)的保護(hù)措施。①See Kate Crawford, Jason Schultz, Big Data and Due Process: Toward a Framework to Redress Predictive Privacy Harms, 55 Boston College Law Review 93, 98-99 (2014).

第二,匿名信息的再識(shí)別風(fēng)險(xiǎn)。在當(dāng)前的個(gè)人信息保護(hù)實(shí)踐中,匿名化已經(jīng)成為一種重要的技術(shù)手段,同時(shí)也為個(gè)人信息處理者提供了“安全港”。歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)前言第26條規(guī)定,數(shù)據(jù)保護(hù)原則不適用于匿名信息,將匿名信息排除在個(gè)人數(shù)據(jù)之外?！秱€(gè)人信息保護(hù)法》第4 條第1 款在對(duì)個(gè)人信息的概念進(jìn)行界定時(shí),也明確規(guī)定個(gè)人信息不包含經(jīng)過(guò)匿名化處理的信息。個(gè)人信息保護(hù)立法將匿名信息作為安全港的預(yù)設(shè)前提是,匿名化能夠使個(gè)人信息主體“匿名”,從而充分保護(hù)個(gè)人信息隱私,因而沒(méi)有必要施加額外的隱私與數(shù)據(jù)安全保護(hù)措施。然而,實(shí)踐表明,經(jīng)過(guò)匿名化處理的信息仍然可能殘存一定的“可識(shí)別性”,將匿名信息與“輔助”信息聯(lián)系起來(lái)仍然可能重新識(shí)別信息主體。因此,將其徹底排除至個(gè)人信息保護(hù)立法的限制范圍之外,事實(shí)上難以有效消解匿名信息具有的“剩余風(fēng)險(xiǎn)”。正如美國(guó)學(xué)者保羅·歐姆(Paut Ohm)所指出的:“再識(shí)別通過(guò)破壞我們對(duì)匿名化的信任,擾亂隱私政策的格局。這不是一個(gè)小的信念,因?yàn)榧夹g(shù)專家依靠它來(lái)證明不加區(qū)分地分享數(shù)據(jù)和永久地存儲(chǔ)數(shù)據(jù)是合理的,同時(shí)向用戶(和世界)承諾他們正在保護(hù)隱私。再識(shí)別技術(shù)的進(jìn)步暴露了這些承諾往往是虛幻的?！雹赑aul Ohm, Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, 57 UCLA Law Review 1701, 1704(2010).

(三)個(gè)人信息保護(hù)風(fēng)險(xiǎn)的不可逆性

在風(fēng)險(xiǎn)理論中,“不可逆轉(zhuǎn)性”(irreversibility)通常是指某種損害或者風(fēng)險(xiǎn)不僅是嚴(yán)重的,而且需要付出很大的代價(jià)才能提供足夠的補(bǔ)償,因此,需要立即采取預(yù)防措施。③See Cass R.Sunstein, Irreversibility, 9 Law, Probability & Risk 227,229(2010).在大數(shù)據(jù)時(shí)代,個(gè)人信息保護(hù)風(fēng)險(xiǎn)也同樣存在不可逆轉(zhuǎn)性問(wèn)題,主要體現(xiàn)在兩個(gè)方面:一是個(gè)人信息的失控風(fēng)險(xiǎn),即個(gè)人信息一旦被收集,便超出了信息主體的控制范圍;二是大數(shù)據(jù)時(shí)代個(gè)人信息損害的復(fù)雜性導(dǎo)致難以通過(guò)傳統(tǒng)的事后救濟(jì)機(jī)制予以充分補(bǔ)償。

第一,個(gè)人信息的失控風(fēng)險(xiǎn)?！肮叫畔?shí)踐原則”被稱為是現(xiàn)代個(gè)人信息保護(hù)制度的基石,其核心目的是賦權(quán)信息主體。④丁曉東:《論個(gè)人信息法律保護(hù)的思想淵源與基本原理——基于“公平信息實(shí)踐”的分析》,載《現(xiàn)代法學(xué)》2019 年第3 期,第96頁(yè)。在此種情況下,“賦權(quán)”(empower)意味著控制,即確保信息主體了解信息收集者的活動(dòng)并同意某些做法,使其可以自主決定如何權(quán)衡收集、使用和披露個(gè)人信息的成本和收益。①See Woodrow Hartzog, The Inadequate, Invaluable Fair Information Practices, 76 Maryland Law Review 952, 972 (2017).在實(shí)踐中,控制不僅成為諸多個(gè)人信息保護(hù)制度的出發(fā)點(diǎn)(如告知—同意制度),而且也是業(yè)界最受歡迎的隱私工具(如隱私政策)。然而,實(shí)踐表明,在大數(shù)據(jù)時(shí)代,個(gè)人信息面臨失控風(fēng)險(xiǎn),個(gè)人難以對(duì)其個(gè)人信息進(jìn)行有意義的控制。首先,一些嚴(yán)重的認(rèn)知問(wèn)題損害了個(gè)人對(duì)同意收集、使用和披露其個(gè)人信息的成本與收益作出知情、理性選擇的能力。其次,一些結(jié)構(gòu)性問(wèn)題導(dǎo)致即使是知情和理性的個(gè)人也難以對(duì)其個(gè)人信息進(jìn)行有效控制。②See Daniel J.Solove, Introduction: Privacy Self-Management and the Consent Dilemma, 126 Harvard Law Review 1880, 1881 (2013).在數(shù)字空間中,個(gè)人信息處理者的行為類型日趨多樣、數(shù)量也快速增長(zhǎng),而諸多控制機(jī)制并不具有擴(kuò)展性,導(dǎo)致個(gè)人要對(duì)每一項(xiàng)個(gè)人信息處理活動(dòng)進(jìn)行控制的難度加大。最后,隨著個(gè)人信息共享的速度和范圍不斷提升,使用個(gè)人信息的目的通常超越了收集個(gè)人信息之初確定的目的。當(dāng)個(gè)人在不了解個(gè)人信息的下游用途時(shí),其很難對(duì)收集、使用和披露個(gè)人信息的成本和收益作出最佳權(quán)衡,這進(jìn)一步限制了個(gè)人信息控制機(jī)制的有效性。總而言之,在數(shù)字時(shí)代,個(gè)人信息比以往任何時(shí)候都更容易自由傳播,相反,個(gè)人信息一旦進(jìn)入數(shù)字空間,就比以往任何時(shí)候都更難控制。③See Adam Thierer, Privacy Law’s Precautionary Principle Problem, 66 Maine Law Review 467(2014).

第二,個(gè)人信息損害難以通過(guò)傳統(tǒng)事后救濟(jì)機(jī)制予以充分補(bǔ)償。受傳統(tǒng)隱私侵權(quán)救濟(jì)制度的影響,現(xiàn)代個(gè)人信息保護(hù)立法亦強(qiáng)調(diào)私人訴訟在個(gè)人信息保護(hù)中的重要性?！秱€(gè)人信息保護(hù)法》第69 條對(duì)個(gè)人信息保護(hù)中的民事責(zé)任進(jìn)行了原則性規(guī)定,重點(diǎn)強(qiáng)調(diào)了以損害賠償為核心的侵權(quán)責(zé)任。然而,傳統(tǒng)的事后救濟(jì)制度難以回應(yīng)大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)風(fēng)險(xiǎn)。在以侵權(quán)損害賠償為核心的事后救濟(jì)制度中,實(shí)施侵權(quán)行為的主體通常是單一或者特定的,侵權(quán)過(guò)程也較為容易辨識(shí),相關(guān)的法律責(zé)任形式通常是以存在損失或者傷害為前提。④丁曉東:《個(gè)人信息私法保護(hù)的困境與出路》,載《法學(xué)研究》2018 年第6 期,第201 頁(yè)。在數(shù)字時(shí)代,個(gè)人信息“損害”因具有無(wú)形性、潛伏性、未知性、難以評(píng)估等特征,是否符合傳統(tǒng)侵權(quán)損害認(rèn)定中的“確定性”標(biāo)準(zhǔn)存在疑問(wèn)。⑤田野:《風(fēng)險(xiǎn)作為損害:大數(shù)據(jù)時(shí)代侵權(quán)“損害”概念的革新》,載《政治與法律》2021 年第10 期,第25 頁(yè)。具體而言,個(gè)人因違法數(shù)據(jù)處理而導(dǎo)致的非財(cái)產(chǎn)性損害,包括身份盜竊或欺詐、權(quán)利受限、社會(huì)歧視、聲譽(yù)受損以及不法的“數(shù)據(jù)畫(huà)像”等引起的無(wú)形損害,能否直接通過(guò)恢復(fù)原狀、賠償損失、賠禮道歉等傳統(tǒng)的侵權(quán)法律責(zé)任形式予以補(bǔ)償尚存在困境。⑥解正山:《數(shù)據(jù)泄露損害問(wèn)題研究》,載《清華法學(xué)》2020 年第4 期,第140 頁(yè)。

三、風(fēng)險(xiǎn)預(yù)防原則嵌入個(gè)人信息保護(hù)領(lǐng)域的法理基礎(chǔ)

在大數(shù)據(jù)時(shí)代,個(gè)人所處數(shù)字環(huán)境的復(fù)雜性以及個(gè)人信息保護(hù)風(fēng)險(xiǎn)的不確定性與不可逆性為風(fēng)險(xiǎn)預(yù)防原則嵌入個(gè)人信息保護(hù)領(lǐng)域提供了邏輯前提。除此之外,個(gè)人信息權(quán)的基本權(quán)利屬性及其所具備的功能則為風(fēng)險(xiǎn)預(yù)防原則嵌入個(gè)人信息保護(hù)領(lǐng)域提供了法理基礎(chǔ)。

(一)個(gè)人信息權(quán)作為一項(xiàng)基本權(quán)利

長(zhǎng)期以來(lái),學(xué)術(shù)界圍繞個(gè)人信息保護(hù)的權(quán)利屬性展開(kāi)了激烈的爭(zhēng)論,形成了具體人格權(quán)說(shuō)、法益說(shuō)、財(cái)產(chǎn)權(quán)說(shuō)、公法權(quán)利說(shuō)等不同的觀點(diǎn)。這些觀點(diǎn)從不同的角度共同推動(dòng)了個(gè)人信息保護(hù)法制的發(fā)展,不過(guò)都局限于傳統(tǒng)的部門(mén)法視角,難以對(duì)個(gè)人信息保護(hù)面臨的實(shí)踐難題(如到底應(yīng)該對(duì)個(gè)人信息提供何種強(qiáng)度及何種方式的保護(hù))進(jìn)行有效回應(yīng)。①彭錞:《憲法視角下的個(gè)人信息保護(hù):性質(zhì)厘清、強(qiáng)度設(shè)定與機(jī)制協(xié)調(diào)》,載《法治現(xiàn)代化研究》2022 年第4 期,第50 頁(yè)。事實(shí)上,將個(gè)人信息權(quán)作為一項(xiàng)憲法基本權(quán)利,不僅可以彌補(bǔ)傳統(tǒng)部門(mén)法視角下觀點(diǎn)之不足,而且具備正當(dāng)性和可行性,能夠同時(shí)對(duì)抗公私主體對(duì)個(gè)人信息權(quán)的不法侵害,對(duì)個(gè)人信息風(fēng)險(xiǎn)源進(jìn)行全覆蓋防治。

第一,個(gè)人信息權(quán)的價(jià)值及功能。按照阿隆·哈雷爾(Alon Harel)的觀點(diǎn),將一項(xiàng)要求劃歸為一項(xiàng)更為基礎(chǔ)的權(quán)利(而非一項(xiàng)植根于公共利益的要求)取決于支撐這一要求的“內(nèi)在理由”和“外在理由”。②See Alon Harel, What Demands are Rights? An Investigation into the Relation between Rights and Reasons, 17 Oxford Journal of Legal Studies 101, 102(1997).個(gè)人信息權(quán)作為一項(xiàng)憲法上基本權(quán)利,也有其內(nèi)在理由和外在理由,集中體現(xiàn)為一系列基本價(jià)值,既包括尊嚴(yán)、自主性、非歧視、透明度等傳統(tǒng)價(jià)值,也包括數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量等新興價(jià)值與利益。③See YvonneMcDermott, Conceptualising the Right to Data Protection in an Era of Big Data, 4 Big Data & Society 1 (2017).上述價(jià)值保護(hù)難以被其他權(quán)利所完全涵蓋,再加上數(shù)字時(shí)代為個(gè)人提供強(qiáng)有力保護(hù)的迫切性,這意味著個(gè)人信息權(quán)不能被視為從屬于其他權(quán)利,其本質(zhì)應(yīng)當(dāng)是“基本權(quán)利”。④See Stefano Rodotà, Data Protection as a Fundamental Right, in Serge Gutwirth, Yves Poullet, Paul De Hert et al.eds., Reinventing Data Protection? Springer, 2009, p.80.此外,數(shù)字生活現(xiàn)實(shí)不可阻擋地發(fā)展,要求必須對(duì)基本權(quán)利教義學(xué)及其實(shí)際實(shí)施方面進(jìn)行調(diào)整和進(jìn)一步的法律具體化。⑤Vgl.Hans-Jürgen Papier, Rechtsstaatlichkeit und Grundrechtsschutz in der digitalen Gesellschaft, NJW 2017, S.3031.與基本權(quán)利的傳統(tǒng)應(yīng)用相對(duì)應(yīng),以個(gè)人信息權(quán)為核心內(nèi)容在線基本權(quán)利便成為基本權(quán)利的數(shù)字維度⑥Vgl.Anika D.Luch/ S?nke E.Schulz, Dimension der Grundrechte - Die Bedeutung der speziellen Grundrechte im Internet, MMR 2013, S.92.,而個(gè)人信息權(quán)也成為最能體現(xiàn)當(dāng)代人類數(shù)字化生存狀況的權(quán)利。

第二,個(gè)人信息權(quán)的憲法規(guī)范依據(jù)。從各國(guó)(地區(qū))的個(gè)人信息保護(hù)法制經(jīng)驗(yàn)來(lái)看,主要有兩種途徑:第一種是憲法肯認(rèn),即在憲法文本中明確規(guī)定個(gè)人信息權(quán)作為一項(xiàng)基本權(quán)利。例如,《歐盟基本權(quán)利憲章》第8 條通過(guò)三個(gè)條款規(guī)定了個(gè)人數(shù)據(jù)保護(hù)基本權(quán)利。第二種是憲法解釋,即憲法文本中并未明確規(guī)定個(gè)人信息權(quán),但是,可以通過(guò)憲法解釋納入基本權(quán)利保護(hù)范圍。例如,德國(guó)《聯(lián)邦基本法》中并未規(guī)定“個(gè)人信息權(quán)”,德國(guó)聯(lián)邦憲法法院在“人口普查案”中發(fā)展“信息自決權(quán)”時(shí),主要是以德國(guó)《聯(lián)邦基本法》第1 條第1 款(人的尊嚴(yán))和第2 條第1 款(人格權(quán))作為規(guī)范基礎(chǔ)。⑦Vgl.BVerfGE 65, 1 (42).

我國(guó)憲法雖然沒(méi)有明確規(guī)定個(gè)人信息權(quán),但可以通過(guò)憲法解釋將其放置在相關(guān)憲法條款中?！秱€(gè)人信息保護(hù)法》第1 條規(guī)定“根據(jù)憲法,制定本法”,這無(wú)疑是依憲立法、堅(jiān)持以憲法為依據(jù)、體現(xiàn)憲法精神的最直接體現(xiàn)。⑧張震:《“根據(jù)憲法,制定本法”的規(guī)范蘊(yùn)涵與立法表達(dá)》,載《政治與法律》2022 年第3 期,第109 頁(yè)。全國(guó)人民代表大會(huì)憲法和法律委員會(huì)在對(duì)該條款進(jìn)行說(shuō)明時(shí)明確指出,“我國(guó)憲法規(guī)定,國(guó)家尊重和保障人權(quán);公民的人格尊嚴(yán)不受侵犯;公民的通信自由和通信秘密受法律保護(hù)。制定實(shí)施本法對(duì)于保障公民的人格尊嚴(yán)和其他權(quán)益具有重要意義。據(jù)此,擬在草案第一條中增加規(guī)定‘根據(jù)憲法,制定本法’?！睋?jù)此,可以將《中華人民共和國(guó)憲法》(以下簡(jiǎn)稱《憲法》)第33 條“人權(quán)條款”、第38 條“人格尊嚴(yán)條款”以及第40 條“通信自由和通信秘密條款”作為個(gè)人信息權(quán)的規(guī)范依據(jù)。⑨張翔:《個(gè)人信息權(quán)的憲法(學(xué))證成——基于對(duì)區(qū)分保護(hù)論和支配權(quán)論的反思》,載《環(huán)球法律評(píng)論》2022 年第1 期,第58-59頁(yè)。

(二)基本權(quán)利功能催生風(fēng)險(xiǎn)預(yù)防義務(wù)

在基本權(quán)利理論中,一般認(rèn)為,基本權(quán)利主要具有主觀權(quán)利和客觀法功能,并以此來(lái)建構(gòu)憲法上實(shí)現(xiàn)基本權(quán)利的最大可能保護(hù)網(wǎng)。①[德]福爾克爾·埃平、賽巴斯蒂安·倫茨、菲利普·萊德克:《基本權(quán)利》(第8 版),張冬陽(yáng)譯,北京大學(xué)出版社2023 年版,第4-5 頁(yè)。在主觀權(quán)利功能的面向,體現(xiàn)在基本權(quán)利作為防御權(quán)與社會(huì)基本權(quán)所建構(gòu)的保護(hù)法益;在客觀法功能的面向,則體現(xiàn)在基本權(quán)利作為客觀價(jià)值秩序、制度性保障、組織與程序保障以及國(guó)家的保護(hù)義務(wù)所建構(gòu)的法益。既然個(gè)人信息權(quán)的基本權(quán)利地位得以證成,那么,其當(dāng)然也具備基本權(quán)利的功能。就個(gè)人信息權(quán)的主觀權(quán)利功能而言,其可以為公民個(gè)人信息不受國(guó)家公權(quán)力侵害的請(qǐng)求權(quán)提供依據(jù);并且,在侵害發(fā)生時(shí),也為排除國(guó)家侵害的請(qǐng)求權(quán)提供依據(jù);就個(gè)人信息權(quán)的客觀法功能而言,其不僅要求國(guó)家為公民個(gè)人信息權(quán)的實(shí)現(xiàn)提供制度性保障以及程序與組織保障,而且,還要求國(guó)家負(fù)有義務(wù)保護(hù)公民個(gè)人信息權(quán)的實(shí)現(xiàn),使其足以對(duì)抗第三人(尤其是其他私人)所造成的不法侵害。②王錫鋅、彭錞:《個(gè)人信息保護(hù)法律體系的憲法基礎(chǔ)》,載《清華法學(xué)》2021 年第3 期,第17-19 頁(yè)。

風(fēng)險(xiǎn)預(yù)防與危險(xiǎn)防御共同構(gòu)成了國(guó)家保護(hù)義務(wù)的具體化。③Vgl.Fritz Ossenbühl, Vorsorge als Rechtsprinzip im Gesundheits-, Arbeits- und Umweltschutz, NVwZ 1986, S.164.事實(shí)上,“保護(hù)”(Schutz)一詞本身就是一個(gè)非常開(kāi)放的術(shù)語(yǔ),既代表支持安全、幫助處理有威脅的事情,同時(shí)也隱含了預(yù)防和預(yù)防措施。④Vgl.Christian Calliess, in Dürig/Herzog/Scholz, Grundgesetz-Kommentar, Band 3, 99.EL September 2022, GG Art.20a Rn.71.保護(hù)義務(wù)的功能一方面表現(xiàn)在,它是一種存續(xù)保障,意思就是,為保護(hù)基本權(quán)利所承載的自由而必需的保障措施必須存續(xù),不能被取消;保護(hù)義務(wù)的另一方面功能在于,當(dāng)基本權(quán)利所承載的自由至今尚無(wú)針對(duì)社會(huì)威脅的保障或者這種保障不充分時(shí),它可以要求立法機(jī)關(guān)提供相應(yīng)的保障。⑤[德]迪特兒·格林:《憲法視野下的預(yù)防問(wèn)題》,載劉剛編譯:《風(fēng)險(xiǎn)規(guī)制:德國(guó)的理論與實(shí)踐》,法律出版社2012 年版,第125 頁(yè)。此外,從禁止保護(hù)不足原則(Unterma?verbot)的角度看,基本權(quán)利的保護(hù)義務(wù)既然課予國(guó)家有義務(wù)提供適當(dāng)且有實(shí)效的權(quán)利保護(hù)⑥陳征:《憲法中的禁止保護(hù)不足原則——兼與比例原則對(duì)比論證》,載《法學(xué)研究》2021 年第4 期,第55 頁(yè)。,則自然也包括對(duì)于不確定的損害可能性采取預(yù)防措施。就個(gè)人信息保護(hù)而言,《憲法》第33 條第3 款“國(guó)家尊重與保障人權(quán)”實(shí)際上明確表達(dá)了基本權(quán)利保護(hù)義務(wù)功能的雙重性。根據(jù)該規(guī)定,國(guó)家一方面必須通過(guò)避免自身的干預(yù)來(lái)尊重和保障人權(quán),另一方面當(dāng)私人當(dāng)事方威脅侵犯人權(quán)時(shí),國(guó)家有義務(wù)預(yù)防風(fēng)險(xiǎn)、避免危險(xiǎn)或補(bǔ)救已經(jīng)發(fā)生的侵害。⑦焦洪昌:《“國(guó)家尊重和保障人權(quán)”的憲法分析》,載《中國(guó)法學(xué)》2004 年第3 期,第44-45 頁(yè)。從這個(gè)角度看,風(fēng)險(xiǎn)預(yù)防本身就是個(gè)人信息國(guó)家保護(hù)義務(wù)的具體化。正如有學(xué)者所言:“社會(huì)法治國(guó)的選擇,其在基本權(quán)利教義上的結(jié)論就是保護(hù)義務(wù),本身就包含了對(duì)預(yù)防的選擇?！雹郲德]迪特兒·格林:《憲法視野下的預(yù)防問(wèn)題》,載劉剛編譯:《風(fēng)險(xiǎn)規(guī)制:德國(guó)的理論與實(shí)踐》,法律出版社2012 年版,第125 頁(yè)。

四、風(fēng)險(xiǎn)預(yù)防原則下個(gè)人信息保護(hù)的制度完善

風(fēng)險(xiǎn)預(yù)防原則具有重要的體系形成功能、解釋指針功能、法政策功能等,有助于使規(guī)制手段的相關(guān)討論結(jié)構(gòu)化,容易形成體系,在縮減裁量空間或者判斷余地時(shí)發(fā)揮重要作用。⑨王貴松:《風(fēng)險(xiǎn)行政的預(yù)防原則》,載《比較法研究》2021 年第1 期,第53 頁(yè)。從國(guó)內(nèi)外個(gè)人信息保護(hù)理論與實(shí)踐來(lái)看,個(gè)人信息保護(hù)法律制度主要包括立法、執(zhí)法和司法三個(gè)核心環(huán)節(jié)。如前文所述,風(fēng)險(xiǎn)預(yù)防原則嵌入個(gè)人信息保護(hù)領(lǐng)域具備正當(dāng)性。為了使風(fēng)險(xiǎn)預(yù)防原則能夠在個(gè)人信息保護(hù)領(lǐng)域有效運(yùn)行和展開(kāi),有必要從以下三個(gè)方面對(duì)個(gè)人信息保護(hù)制度進(jìn)行完善:一是在立法層面,確立風(fēng)險(xiǎn)預(yù)防的基本原則地位及配套規(guī)則;二是在執(zhí)法層面,風(fēng)險(xiǎn)預(yù)防措施的類型化構(gòu)造;三是在司法層面,優(yōu)化風(fēng)險(xiǎn)預(yù)防原則的司法因應(yīng)。

(一)立法:確立風(fēng)險(xiǎn)預(yù)防的原則及規(guī)則

國(guó)家的風(fēng)險(xiǎn)預(yù)防義務(wù)衍生了一項(xiàng)程序性義務(wù)(prozedurale pflichten),即國(guó)家對(duì)于現(xiàn)已存在的合理懷疑,特別是具有科學(xué)性指示的信息,不僅不容忽視,而且也不能僅是形式上納入決策考量;相反,必須對(duì)其深入分析并給予正確的評(píng)價(jià),否則,就構(gòu)成足以影響到規(guī)范內(nèi)容的評(píng)價(jià)瑕疵(Bewertungsfehler)。①Vgl.W.K?ck, Mobilfunksendeanlagen und grundrechtliche Schutzpflichten des Staates, Anmerkung zu BVerfG 28.2.2002, ZUR 2002,S.353.作為個(gè)人信息保護(hù)法律制度的三個(gè)環(huán)節(jié)之一,立法既是其起點(diǎn),也是其基礎(chǔ)。若在立法上沒(méi)有對(duì)風(fēng)險(xiǎn)預(yù)防原則設(shè)置相應(yīng)的法規(guī)范,那么在執(zhí)法和司法上就可能使風(fēng)險(xiǎn)預(yù)防原則無(wú)的放矢。因此,風(fēng)險(xiǎn)預(yù)防原則在個(gè)人信息保護(hù)領(lǐng)域的展開(kāi)需要從立法環(huán)節(jié)開(kāi)始。

1.明確風(fēng)險(xiǎn)預(yù)防作為基本原則

原則是一項(xiàng)法律制度在指導(dǎo)私人行為與官方行為時(shí)所使用的規(guī)范形式之一,是旨在確保公正執(zhí)行法律的一般準(zhǔn)則。因此,立法的重要意義就在于認(rèn)可和頒布具有普遍約束作用的法律原則。②[美]E·博登海默:《法理學(xué)——法哲學(xué)及其方法》,鄧正來(lái)、姬敬武譯,華夏出版社1987 年版,第227-229 頁(yè)。在國(guó)內(nèi)外個(gè)人信息保護(hù)立法中,許多法律規(guī)范都明確了個(gè)人信息保護(hù)的基本原則。例如,歐盟《通用數(shù)據(jù)保護(hù)條例》第5 條對(duì)“與個(gè)人數(shù)據(jù)處理相關(guān)的原則”的規(guī)定,該條明確規(guī)定了合法、公平與透明原則,以及目的限制原則、數(shù)據(jù)最小化原則、準(zhǔn)確原則、存儲(chǔ)限制原則、完整與保密原則、問(wèn)責(zé)制原則。在《個(gè)人信息保護(hù)法》起草過(guò)程中,立法機(jī)關(guān)認(rèn)為,應(yīng)當(dāng)在《中華人民共和國(guó)民法典》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律規(guī)定的基礎(chǔ)上,進(jìn)一步充實(shí)和完善個(gè)人信息保護(hù)的基本原則。因此,《個(gè)人信息保護(hù)法》在充分借鑒國(guó)內(nèi)外已有的立法經(jīng)驗(yàn)之基礎(chǔ)上,從第5 條至第10 條對(duì)個(gè)人信息處理活動(dòng)應(yīng)當(dāng)遵循的基本原則作出了規(guī)定,主要包括合法原則、正當(dāng)原則、必要原則、誠(chéng)信原則、目的限制原則、公開(kāi)透明原則、質(zhì)量原則、責(zé)任原則和安全原則。③程嘯:《個(gè)人信息保護(hù)法理解與適用》,中國(guó)法制出版社2021 年版,第79 頁(yè)。由此可知,盡管《個(gè)人信息保護(hù)法》第11條規(guī)定了“預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為”,但是,立法卻并未將“風(fēng)險(xiǎn)預(yù)防”作為我國(guó)個(gè)人信息保護(hù)的基本原則,而是將其作為國(guó)家在個(gè)人信息保護(hù)方面的責(zé)任。④高飛:《中華人民共和國(guó)個(gè)人信息保護(hù)法解讀》,中國(guó)法制出版社2022 年版,第39 頁(yè)。

鑒于在個(gè)人所處數(shù)字環(huán)境的復(fù)雜性以及個(gè)人信息保護(hù)風(fēng)險(xiǎn)的不確定性和不可逆性,本文認(rèn)為,有必要將風(fēng)險(xiǎn)預(yù)防原則作為我國(guó)個(gè)人信息保護(hù)的基本原則,可以從立法形式和立法定位兩個(gè)方面予以完善。

第一,在立法形式上,《個(gè)人信息保護(hù)法》應(yīng)當(dāng)專門(mén)規(guī)定風(fēng)險(xiǎn)預(yù)防原則。目前在我國(guó)食品安全以及安全生產(chǎn)領(lǐng)域,風(fēng)險(xiǎn)預(yù)防原則已經(jīng)獲得立法的肯認(rèn),這可以為個(gè)人信息保護(hù)領(lǐng)域的立法及修法提供參考。例如,《中華人民共和國(guó)食品安全法》第3 條規(guī)定:“食品安全工作實(shí)行預(yù)防為主、風(fēng)險(xiǎn)管理、全程控制……”在比較法中,瑞典《環(huán)境法典》第2.3 條規(guī)定,從事某項(xiàng)活動(dòng)或采取某項(xiàng)措施的人,或打算這樣做的人,應(yīng)采取保護(hù)措施,遵守限制規(guī)定,并采取任何其他必要的預(yù)防措施,以防止、阻礙或消除該活動(dòng)或措施對(duì)人類健康或環(huán)境的損害或危害。

本文認(rèn)為,盡管通過(guò)法律解釋可以勉強(qiáng)將《個(gè)人信息保護(hù)法》第11 條擴(kuò)大解釋為風(fēng)險(xiǎn)預(yù)防原則在我國(guó)個(gè)人信息保護(hù)領(lǐng)域的規(guī)范依據(jù)①?gòu)垵?《探尋個(gè)人信息保護(hù)的風(fēng)險(xiǎn)控制路徑之維》,載《法學(xué)》2022 年第6 期,第64 頁(yè)。,但由于該條的立法要旨為“國(guó)家在個(gè)人信息保護(hù)方面的責(zé)任”,這容易遮蓋風(fēng)險(xiǎn)預(yù)防原則在整個(gè)個(gè)人信息保護(hù)制度中的基本原則地位。因此,有必要專門(mén)增加一個(gè)條款對(duì)風(fēng)險(xiǎn)預(yù)防原則作出如下規(guī)定:處理個(gè)人信息應(yīng)當(dāng)遵循風(fēng)險(xiǎn)預(yù)防原則,個(gè)人信息處理者應(yīng)當(dāng)采取適當(dāng)?shù)募夹g(shù)性和組織性措施,預(yù)防和處置個(gè)人信息處理活動(dòng)的風(fēng)險(xiǎn)。

第二,在立法定位上,《個(gè)人信息保護(hù)法》應(yīng)當(dāng)規(guī)定弱風(fēng)險(xiǎn)預(yù)防原則。如前所述,在理論與實(shí)踐中,有關(guān)風(fēng)險(xiǎn)預(yù)防原則的確切含義存在爭(zhēng)議,學(xué)者用不同的語(yǔ)言來(lái)描述預(yù)防的概念,從簡(jiǎn)單的“安全比遺憾好”到復(fù)雜的、多要素的定義。一般認(rèn)為,從類型化的角度看,風(fēng)險(xiǎn)預(yù)防原則可以分為“弱”(weak)版本和“強(qiáng)”(strong)版本。弱風(fēng)險(xiǎn)預(yù)防原則和強(qiáng)風(fēng)險(xiǎn)預(yù)防原則都強(qiáng)調(diào)對(duì)危害的預(yù)測(cè),以及在不確定的情況下采取預(yù)防措施,但這兩種版本之間存在一些主要區(qū)別。弱風(fēng)險(xiǎn)預(yù)防原則允許在科學(xué)不確定的情況下采取措施應(yīng)對(duì)風(fēng)險(xiǎn),同時(shí),需要考慮比例原則、成本收益等;而強(qiáng)風(fēng)險(xiǎn)預(yù)防原則主張?jiān)诳茖W(xué)不確定的情況下諸如全面禁止、使用限制、警告等預(yù)防性監(jiān)管措施應(yīng)當(dāng)是對(duì)嚴(yán)重風(fēng)險(xiǎn)的默認(rèn)反應(yīng)。②See Noah M.Sachs, Rescuing the Strong Precautionary Principle from Its Critics, 2011 University of Illinois Law Review 1285, 1295(2011).

本文認(rèn)為,在個(gè)人信息保護(hù)領(lǐng)域應(yīng)當(dāng)采用弱風(fēng)險(xiǎn)預(yù)防原則。理由如下:首先,弱風(fēng)險(xiǎn)預(yù)防原則在理論與實(shí)踐中獲得廣泛支持與肯認(rèn),具備更多的合理性經(jīng)驗(yàn)。例如,在理論上,美國(guó)學(xué)者凱斯·桑斯坦(Cass Sunstein)便是強(qiáng)風(fēng)險(xiǎn)預(yù)防原則的強(qiáng)烈批評(píng)者,他贊成在風(fēng)險(xiǎn)規(guī)制中采用弱風(fēng)險(xiǎn)預(yù)防原則,因?yàn)樵撛瓌t“非常合理地表明,缺乏確鑿的危害證據(jù)不應(yīng)成為拒絕規(guī)制的理由”。③CassSunstein, Laws of Fear: Beyond the Precautionary Principle, Cambridge University Press, 2005, p.18.在實(shí)踐中,《里約宣言》(Rio Declaration)第15 條原則采用了弱風(fēng)險(xiǎn)預(yù)防原則④《里約宣言》第15 條原則規(guī)定:“為了保護(hù)環(huán)境,各國(guó)應(yīng)根據(jù)其能力廣泛采用預(yù)防性方法。在存在嚴(yán)重或不可逆轉(zhuǎn)的損害之威脅時(shí),不得以缺乏充分的科學(xué)確定性為由推遲采取具有成本效益的措施來(lái)防止環(huán)境退化?！?并成為弱風(fēng)險(xiǎn)預(yù)防原則在國(guó)際社會(huì)中廣泛發(fā)展的一個(gè)里程碑。⑤See Joakim Zander, The Application of the Precautionary Principle in Practice: Comparative Dimensions, Cambridge University Press,2010, p.37.其次,與默認(rèn)禁止或限制的強(qiáng)風(fēng)險(xiǎn)預(yù)防原則相比,注重比例原則及成本收益的弱風(fēng)險(xiǎn)預(yù)防原則比較契合個(gè)人信息保護(hù)領(lǐng)域的特殊性。一方面,個(gè)人信息具有公共性與社會(huì)性,需要妥善處理技術(shù)創(chuàng)新、社會(huì)經(jīng)濟(jì)發(fā)展與個(gè)人信息保護(hù)之間的關(guān)系;另一方面,相比于傳統(tǒng)的健康、環(huán)境及食品領(lǐng)域,個(gè)人信息保護(hù)領(lǐng)域的風(fēng)險(xiǎn)容忍度更高。

2.設(shè)置風(fēng)險(xiǎn)預(yù)防的配套規(guī)則

風(fēng)險(xiǎn)預(yù)防原則在精確性、規(guī)范程度上均存在局限性,需要其他配套的制度與規(guī)則方得發(fā)揮其積極功能。因此,還有必要在《個(gè)人信息保護(hù)法》中設(shè)置與風(fēng)險(xiǎn)預(yù)防原則密切相關(guān)的配套規(guī)則,使風(fēng)險(xiǎn)預(yù)防原則在個(gè)人信息保護(hù)中的應(yīng)用更加具有體系性。從這個(gè)角度看,《個(gè)人信息保護(hù)法》第8 條(質(zhì)量原則)和第9 條(責(zé)任原則與安全原則)可以視為是風(fēng)險(xiǎn)預(yù)防原則的配套規(guī)則。除此之外,還需要充分結(jié)合“事前預(yù)防”這一核心理念,設(shè)計(jì)一些能夠?qū)崿F(xiàn)對(duì)風(fēng)險(xiǎn)進(jìn)行過(guò)程控制的配套規(guī)則。

在比較法中,歐盟《通用數(shù)據(jù)保護(hù)條例》第25 條規(guī)定了“通過(guò)設(shè)計(jì)及默認(rèn)保護(hù)數(shù)據(jù)”,要求在發(fā)展、設(shè)計(jì)、挑選和使用基于個(gè)人數(shù)據(jù)處理或者用來(lái)處理個(gè)人數(shù)據(jù)以完成任務(wù)的應(yīng)用程序、服務(wù)和產(chǎn)品時(shí),鼓勵(lì)這些應(yīng)用程序、服務(wù)和產(chǎn)品的生產(chǎn)者去考慮核心數(shù)據(jù)保護(hù)原則,以便這些原則能夠有效地集成到最終的系統(tǒng)中,確?？刂普吆吞幚碚吣軌蚵男兴麄兊臄?shù)據(jù)保護(hù)義務(wù)。以此為參考借鑒,本文認(rèn)為,《個(gè)人信息保護(hù)法》也有必要進(jìn)一步完善個(gè)人信息保護(hù)的規(guī)則體系,將“通過(guò)設(shè)計(jì)及默認(rèn)保護(hù)個(gè)人信息”作為風(fēng)險(xiǎn)預(yù)防原則在個(gè)人信息保護(hù)領(lǐng)域的配套規(guī)則。在數(shù)字時(shí)代,個(gè)人信息的處理(如收集、存儲(chǔ)、加工等)早已經(jīng)由各種各樣的信息系統(tǒng)來(lái)完成,這些信息系統(tǒng)架構(gòu)具有強(qiáng)大的規(guī)制潛力,特別是其塑造人類行為的能力,通常比法規(guī)或者合同規(guī)定的法律實(shí)施更有效。①See Christopher Kuner, Lee A.Bygrave & Christopher Docksey eds., The EU General Data Protection Regulation (GDPR): A Commentary, Oxford University Press, 2020, p.573.“通過(guò)設(shè)計(jì)及默認(rèn)保護(hù)個(gè)人信息”可以確保在信息系統(tǒng)開(kāi)發(fā)的整個(gè)生命周期中認(rèn)真考慮對(duì)個(gè)人信息權(quán)的保護(hù),而不僅僅是在生命周期的最后階段。②張濤:《大數(shù)據(jù)時(shí)代“通過(guò)設(shè)計(jì)保護(hù)數(shù)據(jù)”的元規(guī)制》,載《大連理工大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2021 年第2 期,第79 頁(yè)。

3.完善風(fēng)險(xiǎn)預(yù)防的授權(quán)規(guī)則

風(fēng)險(xiǎn)預(yù)防原則作為個(gè)人信息保護(hù)的基本原則,除了要求個(gè)人信息處理者在個(gè)人信息處理活動(dòng)中積極履行風(fēng)險(xiǎn)預(yù)防義務(wù)外,同時(shí),也要求履行個(gè)人信息保護(hù)監(jiān)管職責(zé)的行政機(jī)關(guān)應(yīng)當(dāng)依法采取預(yù)防措施,以防止對(duì)個(gè)人信息權(quán)造成重大侵害。由于行政機(jī)關(guān)采取的風(fēng)險(xiǎn)預(yù)防措施在本質(zhì)上屬于一種侵益性措施,僅僅有憲法的原則性規(guī)定和法律原則的規(guī)定是不夠的,還應(yīng)當(dāng)根據(jù)侵害保留要求,具有具體的法律依據(jù)。③王貴松:《風(fēng)險(xiǎn)行政的預(yù)防原則》,載《比較法研究》2021 年第1 期,第54 頁(yè)。換言之,需要由立法機(jī)關(guān)在法規(guī)范中設(shè)定相應(yīng)的授權(quán)規(guī)則。從這個(gè)角度看,《個(gè)人信息保護(hù)法》第11 條“國(guó)家……預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為”可以作為履行個(gè)人信息保護(hù)職責(zé)的行政機(jī)關(guān)采取風(fēng)險(xiǎn)預(yù)防措施的概括授權(quán)規(guī)則。

然而,這種形式的授權(quán)條款可能無(wú)法使立法機(jī)關(guān)對(duì)行政權(quán)力的行使有實(shí)質(zhì)的控制,也難以使利益相關(guān)者合理預(yù)見(jiàn)自己的權(quán)利義務(wù)范圍。這意味著《個(gè)人信息保護(hù)法》在規(guī)定風(fēng)險(xiǎn)預(yù)防的授權(quán)規(guī)則時(shí)還要符合授權(quán)明確性原則的要求,亦即應(yīng)當(dāng)明確風(fēng)險(xiǎn)預(yù)防措施的法律要件及法律效果,對(duì)履行個(gè)人信息保護(hù)職責(zé)的行政機(jī)關(guān)進(jìn)行具體授權(quán)。從這個(gè)角度看,《個(gè)人信息保護(hù)法》第64 條有關(guān)“行政約談與合規(guī)審計(jì)”的規(guī)定可以視為是對(duì)履行個(gè)人信息保護(hù)職責(zé)的行政機(jī)關(guān)之具體授權(quán),該條授權(quán)行政機(jī)關(guān)在發(fā)現(xiàn)個(gè)人信息處理活動(dòng)存在較大風(fēng)險(xiǎn)時(shí),可以采取行政約談或者要求個(gè)人信息處理者委托專業(yè)機(jī)構(gòu)進(jìn)行合規(guī)審計(jì)。從該條的規(guī)定來(lái)看,何為“較大風(fēng)險(xiǎn)”似乎仍然有待進(jìn)一步“明確”。不過(guò),立法機(jī)關(guān)顯然將“較大風(fēng)險(xiǎn)”的判斷交由行政機(jī)關(guān)進(jìn)行自由裁量,原因在于風(fēng)險(xiǎn)預(yù)防所欲規(guī)范的是具有科學(xué)不確定性的風(fēng)險(xiǎn),而風(fēng)險(xiǎn)是否會(huì)發(fā)生以及發(fā)生所帶來(lái)的影響是否重大本身具有高度不確定性,若要求立法機(jī)關(guān)事先針對(duì)不確定風(fēng)險(xiǎn)巨細(xì)靡遺地規(guī)定預(yù)防措施,可能存在技術(shù)上的困難。

在行政法理論中,行政機(jī)關(guān)有關(guān)風(fēng)險(xiǎn)事項(xiàng)之判斷、決策即為風(fēng)險(xiǎn)決定(Risikoeinsch?tzungen)或者預(yù)測(cè)決定(Prognoseentscheidungen)。④Vgl.Manfred Aschke, in Bader/Ronellenfitsch, BeckOK VwVfG, 59.Ed.1.1.2023, VwVfG § 40 Rn.33.盡管與立法機(jī)關(guān)相比,行政機(jī)關(guān)在做出風(fēng)險(xiǎn)決定方面更加具備各領(lǐng)域所需的專業(yè)與知識(shí)。但就個(gè)人信息保護(hù)中的風(fēng)險(xiǎn)決定而言,本文認(rèn)為,仍然需要通過(guò)“規(guī)范具體化的行政規(guī)則”(normkonkretisierender verwaltungsvorschriften),將法律規(guī)范予以具體化,如此,可將通常以概括條款表示的不確定法律之構(gòu)成要件進(jìn)行內(nèi)涵上的延伸,以有利于特定的規(guī)范完全可以具體實(shí)施。①Vgl.Hermann Hill, Normkonkretisierende Verwaltungsvorschriften, NVwZ 1989, S.401.此外,由于個(gè)人信息保護(hù)領(lǐng)域的發(fā)展變化異常迅速,立法機(jī)關(guān)還應(yīng)當(dāng)適時(shí)補(bǔ)充與調(diào)整風(fēng)險(xiǎn)預(yù)防的授權(quán)規(guī)則。例如,在當(dāng)前的個(gè)人信息保護(hù)執(zhí)法實(shí)踐中,監(jiān)管部門(mén)針對(duì)一些具有大規(guī)模用戶的APP 進(jìn)行評(píng)估審查,發(fā)現(xiàn)存在涉嫌嚴(yán)重侵犯用戶權(quán)益的情形,通常會(huì)采取“APP 下架”或者“限制新用戶注冊(cè)”等措施。本文認(rèn)為,無(wú)論是“APP 下架”,還是“限制新用戶注冊(cè)”,在本質(zhì)上均具有風(fēng)險(xiǎn)預(yù)防的屬性,應(yīng)當(dāng)參照《個(gè)人信息保護(hù)法》第64 條“行政約談和合規(guī)審計(jì)”的規(guī)定,納入《個(gè)人信息保護(hù)法》的調(diào)整范圍。因此,建議在《個(gè)人信息保護(hù)法》第64 條增加一款:“根據(jù)個(gè)人信息處理活動(dòng)中風(fēng)險(xiǎn)的具體情況,履行個(gè)人信息保護(hù)職責(zé)的部門(mén)按照法定權(quán)限和程序?qū)υ搨€(gè)人信息處理活動(dòng)采取部分限制等臨時(shí)措施?！?/p>

(二)執(zhí)法:風(fēng)險(xiǎn)預(yù)防措施的類型化構(gòu)造

行政執(zhí)法是個(gè)人信息保護(hù)法律制度的第二個(gè)環(huán)節(jié),也是核心環(huán)節(jié)。②王錫鋅:《重思個(gè)人信息權(quán)利束的保障機(jī)制:行政監(jiān)管還是民事訴訟》,載《法學(xué)研究》2022 年第5 期,第3 頁(yè)。若缺乏有效的行政監(jiān)管機(jī)制,那么再完美的立法也只能形同空文。與此同時(shí),由于行政執(zhí)法與行政相對(duì)人直接相關(guān),行政權(quán)力的不當(dāng)行使又可能導(dǎo)致行政相對(duì)人的利益受損。就風(fēng)險(xiǎn)預(yù)防原則在個(gè)人信息保護(hù)中的適用而言,除了需要確立其基本原則地位外,還需要進(jìn)一步確定行政機(jī)關(guān)采取的預(yù)防措施應(yīng)當(dāng)遵循的標(biāo)準(zhǔn)和規(guī)范,尤其是預(yù)防措施的強(qiáng)度和范圍問(wèn)題,其中預(yù)防強(qiáng)度又具體包括預(yù)防措施的類型、形式和梯度等內(nèi)容。③Vgl.Fritz Ossenbühl, Vorsorge als Rechtsprinzip im Gesundheits-, Arbeits- und Umweltschutz, NVwZ 1986, S.165.目前,《個(gè)人信息保護(hù)法》對(duì)幾類預(yù)防性監(jiān)管措施進(jìn)行了初步規(guī)定,具體包括第51 條規(guī)定的“個(gè)人信息安全事件應(yīng)急預(yù)案制度”、第55 條和第56 條規(guī)定的“個(gè)人信息保護(hù)影響評(píng)估制度”、第64 條規(guī)定的“行政約談與合規(guī)審計(jì)制度”等。不過(guò),上述幾類預(yù)防性監(jiān)管措施仍然存在不足,有待進(jìn)一步完善。為了使個(gè)人信息保護(hù)中的預(yù)防性監(jiān)管措施更加具有體系性,更加符合“分級(jí)分類監(jiān)管”的理念,本文認(rèn)為,可以對(duì)預(yù)防性監(jiān)管措施進(jìn)行類型化,然后將具體的預(yù)防措施放置其中,為行政執(zhí)法提供更為精確的指引。

1.完善自愿性預(yù)防措施

所謂的自愿性預(yù)防措施是指?jìng)€(gè)人信息處理者為了避免個(gè)人信息保護(hù)風(fēng)險(xiǎn)而自愿采取的技術(shù)性和組織性措施。在任何社會(huì)秩序中,自我控制都是一種必備的要素,因?yàn)閲?guó)家無(wú)法針對(duì)每一種可想象到的危害來(lái)制定規(guī)則,執(zhí)法人員也不可能時(shí)刻對(duì)每一個(gè)人進(jìn)行監(jiān)督。因此,在對(duì)所有類型的規(guī)制進(jìn)行分析時(shí),最后必然會(huì)倡導(dǎo)推動(dòng)自我規(guī)制。④[英]羅伯特·鮑德溫、馬丁·凱夫、馬丁·洛奇:《牛津規(guī)制手冊(cè)》,宋華琳、李鸻、安永康等譯,上海三聯(lián)書(shū)店2017 年版,第183頁(yè)。事實(shí)上,從執(zhí)法與守法策略的角度看,自愿性預(yù)防措施實(shí)際上體現(xiàn)了一種“遵從式策略”(compliance strategy),旨在防止危害而非懲罰罪惡,其執(zhí)法理念是以實(shí)現(xiàn)立法的廣泛目標(biāo)為中心,而非制裁違法行為。需要采取某些積極的行為,而非簡(jiǎn)單地避免某種行為。①See Keith Hawkins, Environment and Enforcement: Regulation and the Social Definition of Pollution, Oxford University Press, 1984, p.4.

從已有的個(gè)人信息保護(hù)理論與實(shí)踐來(lái)看,個(gè)人信息處理者可以采取如下自愿性預(yù)防措施,完善內(nèi)部的風(fēng)險(xiǎn)管理體系,履行風(fēng)險(xiǎn)預(yù)防義務(wù):一是數(shù)據(jù)加密措施。個(gè)人信息處理者應(yīng)當(dāng)對(duì)敏感個(gè)人信息進(jìn)行技術(shù)加密,確保個(gè)人信息在傳輸和存儲(chǔ)過(guò)程中的安全性。二是訪問(wèn)控制措施。個(gè)人信息處理者應(yīng)當(dāng)建立訪問(wèn)控制機(jī)制,限制對(duì)個(gè)人信息的訪問(wèn)和操作權(quán)限,確保只有授權(quán)人員才能訪問(wèn)和處理個(gè)人信息。三是合規(guī)審計(jì)措施。個(gè)人信息處理者應(yīng)當(dāng)按照有關(guān)法律法規(guī)的規(guī)定,建立內(nèi)部的個(gè)人信息保護(hù)合規(guī)審計(jì)制度,定期對(duì)系統(tǒng)的運(yùn)行進(jìn)行合規(guī)審計(jì),及時(shí)發(fā)現(xiàn)和解決安全問(wèn)題,減少人為因素對(duì)數(shù)據(jù)安全的影響。四是第三方風(fēng)險(xiǎn)管理措施。個(gè)人信息處理者應(yīng)當(dāng)對(duì)與其相關(guān)的第三方進(jìn)行風(fēng)險(xiǎn)評(píng)估和管理,確保第三方供應(yīng)商或合作伙伴的可靠性和安全性。五是完善個(gè)人信息安全事件應(yīng)急預(yù)案。個(gè)人信息處理者應(yīng)當(dāng)編制應(yīng)急預(yù)案,明確內(nèi)部的責(zé)任分工,建立有效的響應(yīng)機(jī)制,制定信息安全事件的級(jí)別和分類。在個(gè)人信息處理者完善上述自愿性措施的過(guò)程中,行政機(jī)關(guān)可以適時(shí)免費(fèi)提供指導(dǎo)與幫助,促使個(gè)人信息保護(hù)原則及規(guī)則能夠內(nèi)化于個(gè)人信息處理者的管理制度體系中。

2.完善影響性預(yù)防措施

所謂的影響性措施是指行政機(jī)關(guān)根據(jù)個(gè)人信息處理活動(dòng)的風(fēng)險(xiǎn)情況,采取的或者鼓勵(lì)實(shí)施的能夠?qū)€(gè)人信息處理者、個(gè)人信息主體的行為、決策產(chǎn)生直接或者間接影響的軟性措施。影響性預(yù)防措施的興起源于政府規(guī)制理論創(chuàng)新與改革,即超越純粹的自我規(guī)制和嚴(yán)格的“命令—控制”規(guī)制。針對(duì)不同的對(duì)象,可以采取的影響性預(yù)防措施又存在不同,主要包括元規(guī)制措施和助推措施。

第一,針對(duì)個(gè)人信息處理者的元規(guī)制措施。傳統(tǒng)的“命令—控制”規(guī)制在很大程度上剝奪了規(guī)制對(duì)象的裁量空間,并且明確要求其必須采取哪些措施或者實(shí)現(xiàn)何種目標(biāo)。與此相對(duì)應(yīng),元規(guī)制(meta-regulation)將某些實(shí)質(zhì)性的裁量權(quán)留給規(guī)制對(duì)象,促使或者鼓勵(lì)他們制定自身內(nèi)部的規(guī)制體系。②[英]羅伯特·鮑德溫、馬丁·凱夫、馬丁·洛奇:《牛津規(guī)制手冊(cè)》,宋華琳、李鸻、安永康等譯,上海三聯(lián)書(shū)店2017 年版,第168頁(yè)。根據(jù)這種進(jìn)路,政府規(guī)制機(jī)構(gòu)發(fā)現(xiàn)某一問(wèn)題,然后要求規(guī)制對(duì)象制定方案來(lái)解決這一問(wèn)題,作為回應(yīng),規(guī)制對(duì)象對(duì)自身施加內(nèi)部式的規(guī)制,因此,元規(guī)制也被稱為“強(qiáng)制性自我規(guī)制”(enforced self-regulation)。③See F.C.Simon, Meta-Regulation in Practice: Beyond Normative Views of Morality and Rationality, Routledge, 2017, p.2-3.長(zhǎng)期以來(lái),作為元規(guī)制措施的“影響評(píng)估”已經(jīng)被用于許多監(jiān)管領(lǐng)域,以評(píng)估特定技術(shù)或特定背景下產(chǎn)生的風(fēng)險(xiǎn)(影響),如環(huán)境影響評(píng)估。在個(gè)人信息保護(hù)領(lǐng)域,“影響評(píng)估”也由最初的“隱私影響評(píng)估”逐漸演變?yōu)椤皵?shù)據(jù)保護(hù)影響評(píng)估”或“個(gè)人信息保護(hù)影響評(píng)估”,成為個(gè)人信息保護(hù)領(lǐng)域的一種元規(guī)制措施,發(fā)揮“早期預(yù)警系統(tǒng)”的作用,目的是在事前識(shí)別處理操作的潛在消極后果,并減輕潛在風(fēng)險(xiǎn)的影響。④See Christopher Kuner, Lee A.Bygrave & Christopher Docksey eds., The EU General Data Protection Regulation (GDPR): A Commentary, Oxford University Press, 2020, p.669.

在我國(guó),隨著個(gè)人信息保護(hù)制度的發(fā)展,個(gè)人信息保護(hù)影響評(píng)估的規(guī)范體系也逐步完善。一方面,在法律規(guī)范層面,《個(gè)人信息保護(hù)法》第55 條、第56 條對(duì)個(gè)人信息保護(hù)影響評(píng)估進(jìn)行了概括性規(guī)定;《數(shù)據(jù)出境安全評(píng)估辦法》對(duì)數(shù)據(jù)出境安全評(píng)估進(jìn)行了具體規(guī)定。另一方面,在操作指南層面,國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范(GB/T 35273-2020)》和《信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南(GB/T 39335-2020)》對(duì)個(gè)人信息安全影響評(píng)估的原理、評(píng)估的具體實(shí)施流程進(jìn)行了規(guī)定。

盡管如此,個(gè)人信息保護(hù)影響評(píng)估實(shí)踐仍然面臨一些困境,有待進(jìn)一步完善:一是應(yīng)當(dāng)強(qiáng)化個(gè)人信息保護(hù)影響評(píng)估的場(chǎng)景性。在實(shí)踐中,盡管法律法規(guī)及國(guó)家標(biāo)準(zhǔn)已經(jīng)對(duì)個(gè)人信息保護(hù)影響評(píng)估的實(shí)施流程、參考方法等進(jìn)行了規(guī)定,但是,通用性的指南無(wú)法兼顧復(fù)雜多變的個(gè)人信息處理場(chǎng)景。因此,有必要由網(wǎng)信辦聯(lián)合不同領(lǐng)域的科研機(jī)構(gòu)、行業(yè)組織、企業(yè)等制定不同場(chǎng)景中的個(gè)人信息保護(hù)影響評(píng)估指南,如車聯(lián)網(wǎng)、AI 大模型、社交媒體等。二是應(yīng)當(dāng)完善個(gè)人信息保護(hù)影響評(píng)估的參與性。一方面,應(yīng)當(dāng)充分聽(tīng)取內(nèi)部數(shù)據(jù)保護(hù)官、系統(tǒng)開(kāi)發(fā)人員、個(gè)人信息主體、消費(fèi)者代表等利益相關(guān)者的意見(jiàn);另一方面,應(yīng)當(dāng)聽(tīng)取律師、IT 專家、倫理學(xué)家等外部獨(dú)立專家的專業(yè)意見(jiàn)。三是應(yīng)當(dāng)加強(qiáng)個(gè)人信息保護(hù)影響評(píng)估的公開(kāi)性?！秱€(gè)人信息保護(hù)法》并未規(guī)定個(gè)人信息保護(hù)影響評(píng)估的公開(kāi)程序,這容易導(dǎo)致個(gè)人信息保護(hù)影響評(píng)估缺乏外部監(jiān)督,應(yīng)當(dāng)鼓勵(lì)個(gè)人信息處理者積極公開(kāi)評(píng)估報(bào)告或者結(jié)果概要。①劉權(quán):《論個(gè)人信息保護(hù)影響評(píng)估——以〈個(gè)人信息保護(hù)法〉第55、56 條為中心》,載《上海交通大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2022 年第5 期,第46—48 頁(yè)。

第二,針對(duì)個(gè)人信息主體的助推措施。在現(xiàn)有的規(guī)制工具箱中,針對(duì)個(gè)人信息主體的規(guī)制方法主要是以“告知—同意”或者“選擇—同意”為主,其基本假設(shè)是:在適當(dāng)通知數(shù)據(jù)收集的原因、背景和目的后,個(gè)人可以自主選擇是否同意并對(duì)其個(gè)人數(shù)據(jù)實(shí)施控制。事實(shí)上,從規(guī)制功能的角度看,“告知—同意”本身就屬于一種事前的風(fēng)險(xiǎn)控制措施,其目的是增強(qiáng)個(gè)人信息主體控制個(gè)人信息保護(hù)風(fēng)險(xiǎn)的能力。然而,大量研究與實(shí)踐表明,由于存在認(rèn)知問(wèn)題和結(jié)構(gòu)問(wèn)題,“告知—同意”難以在大數(shù)據(jù)時(shí)代發(fā)揮保護(hù)個(gè)人信息的作用,已經(jīng)成為個(gè)人信息處理者合法處理個(gè)人信息的萬(wàn)能“護(hù)身符”,因?yàn)橥饪梢哉f(shuō)是使任何形式的個(gè)人信息收集、使用或者披露合法化。②See Daniel J.Solove, Introduction: Privacy Self-Management and the Consent Dilemma, 126 Harvard Law Review 1880 (2013).在此背景下,一些學(xué)者主張個(gè)人信息保護(hù)應(yīng)當(dāng)從“個(gè)人控制”轉(zhuǎn)向“社會(huì)控制”③高富平:《個(gè)人信息保護(hù):從個(gè)人控制到社會(huì)控制》,載《法學(xué)研究》2018 年第3 期,第84 頁(yè)。,還有一些學(xué)者更是主張將“助推”(nudges)理論引入個(gè)人信息保護(hù)中,作為“告知—同意”的替代性方法。④See Sheng Yin Soh, Privacy Nudges: An Alternative Regulatory Mechanism to Informed Consent for Online Data Protection Behaviour, 5 European DataProtection Law Review 65, 71 (2019).

助推是指“在選擇體系的任何一方面都不采用強(qiáng)制的方式,而是以一種預(yù)言的方式去改變?nèi)藗兊倪x擇或者改變他們的經(jīng)濟(jì)動(dòng)機(jī)及行為”。⑤[美]理查德·泰勒、凱斯·桑斯坦:《助推:如何做出有關(guān)健康、財(cái)富與幸福的最佳決策》,劉寧譯,中信出版社2015 年版,第7-8頁(yè)。助推的應(yīng)用范圍非常廣泛,并且還在快速增大,比較常見(jiàn)的形式有默認(rèn)規(guī)則(如自動(dòng)加入計(jì)劃,包括教育、健康、儲(chǔ)蓄等)、簡(jiǎn)化(部分原因是為了促進(jìn)對(duì)現(xiàn)有方案的采納)、使用社會(huì)規(guī)范(如強(qiáng)調(diào)大多數(shù)人的行為)、增加便捷性(如使低成本的選擇或者健康食品變得明顯)、披露、圖形或其他形式的警告等。在個(gè)人信息保護(hù)場(chǎng)景中,助推可以通過(guò)兩種方式發(fā)揮作用:一是助推更多的個(gè)人信息保護(hù)。在實(shí)踐中,可以促進(jìn)個(gè)人信息保護(hù)行為的助推措施包括隱私可用性解決方案、簡(jiǎn)化隱私設(shè)置、用戶發(fā)布個(gè)人信息之前的測(cè)試或者延遲;①See Rebecca Balebako, Pedro G.Leon & Hazim Almuhimedi et al., Nudging Users Towards Privacy on Mobile Devices, https:/ /ceurws.org/Vol-722/paper6.pdf (last visited on August 7, 2023).二是助推更少的個(gè)人信息保護(hù)。在實(shí)踐中,鼓勵(lì)個(gè)人信息主體披露其個(gè)人信息的助推措施則包括隱私設(shè)置界面缺乏可用性、設(shè)計(jì)不良的警告和信息披露的潛在獎(jiǎng)勵(lì)。②See Andreas Kapsner & Barbara Sandfuchs, Nudging as a Threat to Privacy, 6 Review of Philosophy and Psychology 455, 460-462(2015).基于此,本文認(rèn)為,可以考慮將助推更多個(gè)人信息保護(hù)的措施與“通過(guò)設(shè)計(jì)及默認(rèn)方式保護(hù)個(gè)人信息”原則相結(jié)合,將相關(guān)要求或者建議融入各種信息系統(tǒng)(如移動(dòng)應(yīng)用程序)的技術(shù)標(biāo)準(zhǔn)中,克服個(gè)人信息主體的行為偏見(jiàn)與認(rèn)知困境,通過(guò)數(shù)字助推在信息系統(tǒng)設(shè)計(jì)之初就減少個(gè)人信息保護(hù)風(fēng)險(xiǎn)。

3.完善強(qiáng)制性預(yù)防措施

強(qiáng)制性預(yù)防措施是指行政機(jī)關(guān)根據(jù)個(gè)人信息處理活動(dòng)的風(fēng)險(xiǎn)情況,采取的能夠?qū)€(gè)人信息處理者的行為及決策產(chǎn)生直接影響的硬性措施。強(qiáng)制性預(yù)防措施源于傳統(tǒng)規(guī)制中的“命令—控制”措施,體現(xiàn)了一種“威懾式策略”(enforcement strategies),與自愿性預(yù)防措施形成對(duì)比。在規(guī)制理論中,“威懾式策略”一直占據(jù)核心地位,這種策略的基本假設(shè)是:被規(guī)制對(duì)象通常是“與道德無(wú)關(guān)的計(jì)算者”,只有當(dāng)法律作出明確要求,并且他們認(rèn)為違法行為很容易被發(fā)現(xiàn),并因此招致嚴(yán)厲制裁時(shí),他們才會(huì)采取成本高昂的措施來(lái)實(shí)現(xiàn)公共政策目標(biāo)。③[英]羅伯特·鮑德溫、馬丁·凱夫、馬丁·洛奇:《牛津規(guī)制手冊(cè)》,宋華琳、李鸻、安永康等譯,上海三聯(lián)書(shū)店2017 年版,第135頁(yè)。在執(zhí)法實(shí)踐中,比較常見(jiàn)的強(qiáng)制性措施主要包括限制或者禁止、罰款、剝奪資格等。雖然這些措施的主要功能是對(duì)已經(jīng)發(fā)生的違法行為進(jìn)行制裁和懲罰,但同時(shí)也可以對(duì)潛在違法者形成威懾,發(fā)揮風(fēng)險(xiǎn)預(yù)防的作用。

就個(gè)人信息保護(hù)執(zhí)法實(shí)踐而言,強(qiáng)制性預(yù)防措施目前主要包括改進(jìn)通告、限制新用戶注冊(cè)、APP下架、信息系統(tǒng)關(guān)停等。這些措施對(duì)于保護(hù)公民個(gè)人信息權(quán)發(fā)揮了重要作用,但同時(shí)也可能不當(dāng)限制被規(guī)制對(duì)象的合法權(quán)益。為了在技術(shù)創(chuàng)新、社會(huì)經(jīng)濟(jì)發(fā)展與風(fēng)險(xiǎn)預(yù)防之間取得平衡,本文認(rèn)為,有必要從以下幾個(gè)方面完善強(qiáng)制性預(yù)防措施:

第一,樹(shù)立正確的風(fēng)險(xiǎn)預(yù)防理念,強(qiáng)制性預(yù)防措施的目標(biāo)不是“零風(fēng)險(xiǎn)”,而是一個(gè)最佳的風(fēng)險(xiǎn)組合。例如,當(dāng)發(fā)現(xiàn)一種風(fēng)險(xiǎn)(如人臉識(shí)別技術(shù)的負(fù)面影響)被忽視或者管理不善時(shí),執(zhí)法機(jī)構(gòu)可能會(huì)做出過(guò)度反應(yīng),尋求徹底消除這種風(fēng)險(xiǎn)。在某些情況下,這種反應(yīng)可能是適當(dāng)?shù)?但是實(shí)踐表明將目標(biāo)風(fēng)險(xiǎn)減少至零通常不是最佳結(jié)果,因?yàn)樽非蟆傲泔L(fēng)險(xiǎn)”可能沒(méi)有結(jié)果,也可能成本巨大,還可能阻礙有價(jià)值的技術(shù)創(chuàng)新或者造成其他風(fēng)險(xiǎn)。

第二,建立有梯度的強(qiáng)制性預(yù)防措施,實(shí)行分級(jí)分類規(guī)制,增加風(fēng)險(xiǎn)預(yù)防的回應(yīng)性。在執(zhí)法“工具箱”中,有必要保留或者新設(shè)一些“終極”措施,一旦這些措施被激活,應(yīng)當(dāng)具有足夠強(qiáng)大的威懾力,對(duì)那些具有重大風(fēng)險(xiǎn)的個(gè)人信息處理行為進(jìn)行威懾。與此同時(shí),對(duì)那些風(fēng)險(xiǎn)本身較小的個(gè)人信息處理活動(dòng),則可以實(shí)施相對(duì)柔和的強(qiáng)制性預(yù)防措施。

第三,完善實(shí)施強(qiáng)制性預(yù)防措施的行政程序,保障行政相對(duì)人的合法權(quán)益。在個(gè)人信息保護(hù)領(lǐng)域,一些新型的強(qiáng)制性預(yù)防措施在外在表現(xiàn)形式上可能并不像行政罰款、吊銷許可證、關(guān)閉工作場(chǎng)所等傳統(tǒng)的強(qiáng)制措施那么明顯,但同樣可能給行政相對(duì)人的合法權(quán)益造成不當(dāng)侵害,因此,應(yīng)當(dāng)嚴(yán)格遵循說(shuō)明理由義務(wù)和其它正當(dāng)程序原則。

(三)司法:優(yōu)化風(fēng)險(xiǎn)預(yù)防的司法因應(yīng)

司法是個(gè)人信息保護(hù)法制的第三個(gè)環(huán)節(jié),也是保護(hù)個(gè)人信息權(quán)的最后屏障。立法雖然可以為個(gè)人信息主體、個(gè)人信息處理者以及個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)設(shè)定各自的權(quán)利義務(wù),但是卻并不能保證在實(shí)際的個(gè)人信息處理活動(dòng)中相關(guān)各方的權(quán)利得以實(shí)現(xiàn)和義務(wù)得以履行。從功能與組織最適理論出發(fā),在個(gè)人信息保護(hù)中因風(fēng)險(xiǎn)預(yù)防原則引發(fā)的爭(zhēng)議仍然需要司法予以最終解決。結(jié)合我國(guó)環(huán)境司法領(lǐng)域風(fēng)險(xiǎn)預(yù)防原則的實(shí)踐經(jīng)驗(yàn),本文認(rèn)為,可以從以下兩個(gè)方面完善個(gè)人信息保護(hù)中風(fēng)險(xiǎn)預(yù)防的司法因應(yīng):一是激活公益訴訟的風(fēng)險(xiǎn)預(yù)防功能;二是完善風(fēng)險(xiǎn)預(yù)防措施的司法審查。

1.激活公益訴訟的風(fēng)險(xiǎn)預(yù)防功能

在個(gè)人信息保護(hù)司法實(shí)踐中,風(fēng)險(xiǎn)預(yù)防原則適用的基本進(jìn)路主要以公益訴訟的方式呈現(xiàn),尤其是人民檢察院提起的個(gè)人信息保護(hù)公益訴訟。①許身健、張濤:《個(gè)人信息保護(hù)檢察公益訴訟的法理基礎(chǔ)與制度完善》,載《法學(xué)論壇》2023 年第1 期,第108 頁(yè)。根據(jù)《個(gè)人信息保護(hù)法》第70 條的規(guī)定,個(gè)人信息保護(hù)公益訴訟的啟動(dòng)條件是“個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息,侵害眾多個(gè)人的權(quán)益”,其仍然是以“損害救濟(jì)”作為制度理念,尚未充分考慮和發(fā)揮風(fēng)險(xiǎn)預(yù)防功能?；诖?本文認(rèn)為,可以從以下兩個(gè)方面激活個(gè)人信息保護(hù)公益訴訟制度的風(fēng)險(xiǎn)預(yù)防功能。

第一,以“侵害眾多個(gè)人的權(quán)益”為概念起點(diǎn),確定個(gè)人信息保護(hù)公益訴訟的保護(hù)范圍。在大數(shù)據(jù)時(shí)代,侵害個(gè)人信息權(quán)的行為本身具有無(wú)形性、潛伏性、未知性等特征,即便是可以明確識(shí)別的“數(shù)據(jù)泄露”也可能造成未來(lái)?yè)p害的風(fēng)險(xiǎn),如身份盜竊、欺詐或者名譽(yù)受損,還可能使個(gè)人信息主體對(duì)這種風(fēng)險(xiǎn)感到焦慮。因此,對(duì)“侵害眾多個(gè)人的權(quán)益”的理解應(yīng)當(dāng)避免狹隘的侵害觀或者損害觀,可以將“風(fēng)險(xiǎn)”融入“侵害眾多個(gè)人的權(quán)益”考量范圍。借助利益衡量理論和容忍限度理論,可以對(duì)“侵害眾多個(gè)人的權(quán)益”的認(rèn)定規(guī)則進(jìn)行塑造:一是注意區(qū)分個(gè)人信息的類型。在實(shí)踐中,個(gè)人信息一般可以分為敏感個(gè)人信息和一般個(gè)人信息。一般而言,個(gè)人信息越重要、越敏感,其被侵害后構(gòu)成風(fēng)險(xiǎn)損害的可能性就越高。二是考慮個(gè)人信息處理的方式和目的。一般而言,利用技術(shù)手段對(duì)個(gè)人信息進(jìn)行大規(guī)模的聚合、挖掘和加工造成損害的可能性較大。三是考慮個(gè)人信息被濫用的跡象?？梢跃屯愂录袀€(gè)人信息被濫用的方式及結(jié)果進(jìn)行研究和評(píng)估。四是考慮個(gè)人信息保護(hù)風(fēng)險(xiǎn)的緩解措施。在評(píng)估個(gè)人信息保護(hù)風(fēng)險(xiǎn)時(shí)還要考慮潛在的風(fēng)險(xiǎn)是否可以通過(guò)其他措施得到緩解。②SeeDaniel J.Solove, Danielle Keats Citron, Risk and Anxiety: A Theory of Data-Breach Harms, 96 Texas Law Review 737, 774-775(2018);田野:《風(fēng)險(xiǎn)作為損害:大數(shù)據(jù)時(shí)代侵權(quán)“損害”概念的革新》,載《政治與法律》2021 年第10 期,第36-38 頁(yè)。

第二,擴(kuò)大個(gè)人信息保護(hù)公益訴訟的適用范圍,探索預(yù)防性信息行政公益訴訟。從規(guī)范基礎(chǔ)與內(nèi)容上看,《個(gè)人信息保護(hù)法》第70 條預(yù)留了行政公益訴訟的制度空間:一是《個(gè)人信息保護(hù)法》并未對(duì)行政公益訴訟設(shè)置“禁止性條款”;二是《個(gè)人信息保護(hù)法》對(duì)私營(yíng)部門(mén)和公共部門(mén)的個(gè)人信息處理活動(dòng)進(jìn)行統(tǒng)一調(diào)整,公益訴訟的路徑也應(yīng)當(dāng)既有民事公益訴訟也有行政公益訴訟;三是個(gè)人信息保護(hù)行政公益訴訟在實(shí)踐中已經(jīng)廣泛開(kāi)展,并且發(fā)揮了很好的風(fēng)險(xiǎn)預(yù)防作用。③蔣紅珍:《個(gè)人信息保護(hù)的行政公益訴訟》,載《上海交通大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2022 年第5 期,第28 頁(yè)。在具體的制度建構(gòu)上,除了事后救濟(jì)型訴訟外,還應(yīng)當(dāng)探索實(shí)施預(yù)防性信息行政公益訴訟,即在個(gè)人信息侵害行為尚未發(fā)生或即將發(fā)生或剛剛發(fā)生但尚未構(gòu)成損害事實(shí)時(shí),由檢察機(jī)關(guān)提起行政公益訴訟。①王春業(yè):《論檢察機(jī)關(guān)提起“預(yù)防性”行政公益訴訟制度》,載《浙江社會(huì)科學(xué)》2018 年第11 期,第51 頁(yè)。個(gè)人信息國(guó)家保護(hù)義務(wù)的重要內(nèi)容便是提供“及時(shí)有效的”權(quán)利救濟(jì),因此,以確保依法行政原則、落實(shí)公民權(quán)利救濟(jì)為旨趣的行政訴訟,其所提供的救濟(jì)途徑自然不應(yīng)當(dāng)僅局限于就已經(jīng)發(fā)生的權(quán)利侵害,提供事后響應(yīng)的修復(fù)式正義,而應(yīng)當(dāng)包含事前預(yù)防救濟(jì),以阻止侵害于未然。②李建良:《行政法上之預(yù)防性不作為訴訟》,載《月旦法學(xué)教室》2021 年第12 期,第34 頁(yè);羅智敏:《我國(guó)行政訴訟中的預(yù)防性保護(hù)》,載《法學(xué)研究》2020 年第5 期,第125 頁(yè)。

2.完善風(fēng)險(xiǎn)預(yù)防措施的司法審查

隨著我國(guó)個(gè)人信息保護(hù)法制的不斷發(fā)展,個(gè)人信息保護(hù)影響評(píng)估制度、個(gè)人信息保護(hù)合規(guī)審計(jì)制度等風(fēng)險(xiǎn)預(yù)防原則的配套制度不斷落地實(shí)施,行政機(jī)關(guān)也可能基于上述評(píng)估或?qū)徲?jì)結(jié)果而作出諸如“手機(jī)APP 預(yù)防性下架”或“數(shù)字服務(wù)平臺(tái)暫時(shí)性關(guān)閉”等風(fēng)險(xiǎn)預(yù)防行政決定。這些風(fēng)險(xiǎn)預(yù)防行政決定多伴隨產(chǎn)生侵益效果,故應(yīng)當(dāng)允許行政相對(duì)人有尋求救濟(jì)的機(jī)會(huì)。

在司法審查階段,為妥善因應(yīng)行政機(jī)關(guān)在風(fēng)險(xiǎn)決定中所享有的一定程度之預(yù)測(cè)或判斷的彈性空間,人民法院應(yīng)就行政機(jī)關(guān)是否按照法定程序作出決定,特別是針對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果的參考、風(fēng)險(xiǎn)管理考量的因素、是否有妥適的風(fēng)險(xiǎn)溝通以及事實(shí)認(rèn)定是否有誤或遺漏未斟酌的事項(xiàng)等方面進(jìn)行監(jiān)督。在比較法中,對(duì)于具有預(yù)測(cè)性質(zhì)的風(fēng)險(xiǎn)決定類型,德國(guó)學(xué)界多肯認(rèn)行政機(jī)關(guān)的判斷余地,法院原則上只審查如下項(xiàng)目:一是該行政機(jī)關(guān)在進(jìn)行有關(guān)預(yù)測(cè)時(shí),是否從適當(dāng)?shù)淖h題劃定、資料、價(jià)值與數(shù)據(jù)出發(fā);二是是否就所有可得掌握的數(shù)據(jù)加以衡量;三是所采取的方法是否科學(xué)上有可支持性;四是就所有已獲得的素材而言,是否以一種適當(dāng)且在方法上沒(méi)有令人質(zhì)疑的方式加以完成。

此外,人民法院在審查個(gè)人信息保護(hù)監(jiān)管中風(fēng)險(xiǎn)預(yù)防措施的合法性時(shí),還應(yīng)當(dāng)妥善分配舉證責(zé)任。根據(jù)環(huán)境保護(hù)、食品安全等領(lǐng)域的司法經(jīng)驗(yàn),一方面,行政機(jī)關(guān)應(yīng)當(dāng)舉出風(fēng)險(xiǎn)評(píng)估的證據(jù)、相關(guān)的利害關(guān)系事實(shí)等,證明自己的措施符合風(fēng)險(xiǎn)預(yù)防措施的適用條件及合法要件。③王貴松:《風(fēng)險(xiǎn)行政的預(yù)防原則》,載《比較法研究》2021 年第1 期,第60 頁(yè)。另一方面,根據(jù)“支配領(lǐng)域理論”,當(dāng)依據(jù)現(xiàn)存的經(jīng)驗(yàn)法則無(wú)法對(duì)新技術(shù)與設(shè)施是否具有危害性進(jìn)行充分評(píng)估時(shí),則新技術(shù)引進(jìn)者或相關(guān)設(shè)施設(shè)置者,必須對(duì)新技術(shù)或設(shè)施不具有危害性負(fù)舉證責(zé)任。在個(gè)人信息保護(hù)領(lǐng)域,新處理技術(shù)層出不窮、日新月異,而這些新處理技術(shù)又通常因受到商業(yè)秘密保護(hù)而導(dǎo)致第三人一般難以得知相關(guān)流程與技術(shù)細(xì)節(jié);相反,個(gè)人信息處理者由于掌握相關(guān)信息,能夠?qū)ζ浼夹g(shù)的危害性進(jìn)行評(píng)估。因此,由最靠近新技術(shù)引進(jìn)端的個(gè)人信息處理者承擔(dān)證明義務(wù),是合適且合理的。

五、結(jié)語(yǔ):風(fēng)險(xiǎn)預(yù)防原則的適用限度

隨著社會(huì)的數(shù)字化轉(zhuǎn)型不斷深入,個(gè)人已經(jīng)徹底身處數(shù)字風(fēng)險(xiǎn)社會(huì)中。數(shù)字環(huán)境對(duì)個(gè)人的重要性,就如同自然環(huán)境對(duì)個(gè)人的重要性一樣。數(shù)字信息是新經(jīng)濟(jì)的燃料,但像舊經(jīng)濟(jì)的碳燃料一樣,它也會(huì)造成“污染”,有害的“數(shù)據(jù)排放物”流入數(shù)字生態(tài)系統(tǒng)中,破壞了社會(huì)制度和公共利益。④See Omri Ben-Shahar, Data Pollution, 11 Journal of Legal Analysis 104 (2019).正如風(fēng)險(xiǎn)預(yù)防原則通過(guò)環(huán)境法的適用為個(gè)人的自然環(huán)境提供保護(hù)一樣,風(fēng)險(xiǎn)預(yù)防原則也應(yīng)當(dāng)嵌入個(gè)人信息保護(hù)法為個(gè)人的數(shù)字環(huán)境提供保護(hù)。

然而,風(fēng)險(xiǎn)預(yù)防原則亦并非萬(wàn)能鑰匙,長(zhǎng)期以來(lái)一直面臨批判與質(zhì)疑,主要體現(xiàn)在以下幾個(gè)方面:一是定義不清。有論者認(rèn)為,預(yù)防原則定義不清,過(guò)于空洞和模糊,無(wú)法為決策提供任何有用的指導(dǎo),因此,應(yīng)當(dāng)放棄預(yù)防原則。①SeeDerek Turner & Lauren Hartzell, The Lack of Clarity in the Precautionary Principle, 13 Environmental Values 449 (2004).二是內(nèi)在矛盾。有論者認(rèn)為,“預(yù)防原則的真正問(wèn)題在于它的不一致性,它聲稱要提供指導(dǎo),但卻沒(méi)有做到,因?yàn)樗l責(zé)的正是它所要求采取的措施”。②CassSunstein, Laws of Fear: Beyond the Precautionary Principle, Cambridge University Press, 2005, p.14.三是負(fù)面影響。有論者認(rèn)為,預(yù)防原則的使用可能會(huì)直接或間接地造成各種不同的負(fù)面影響(如環(huán)境威脅、健康危害、經(jīng)濟(jì)負(fù)擔(dān)、扼殺科技進(jìn)步等),這意味著預(yù)防原則非但不會(huì)減少風(fēng)險(xiǎn),反而會(huì)增加我們的總體風(fēng)險(xiǎn)。③SeeFrank B.Cross, Paradoxical Perils of the Precautionary Principle, 53 Washington and Lee Law Review 851, 898-919 (1995).風(fēng)險(xiǎn)預(yù)防原則所遭遇的上述質(zhì)疑也可能出現(xiàn)在個(gè)人信息保護(hù)領(lǐng)域。有論者認(rèn)為,與健康、環(huán)境等傳統(tǒng)風(fēng)險(xiǎn)規(guī)制領(lǐng)域不同,個(gè)人信息保護(hù)領(lǐng)域引入基于風(fēng)險(xiǎn)的方法也面臨風(fēng)險(xiǎn)預(yù)防缺乏焦點(diǎn)、風(fēng)險(xiǎn)評(píng)價(jià)無(wú)法客觀量化等挑戰(zhàn)。④參見(jiàn)趙鵬:《“基于風(fēng)險(xiǎn)”的個(gè)人信息保護(hù)?》,《法學(xué)評(píng)論》2023 年第4 期,第123 頁(yè)。

在數(shù)字風(fēng)險(xiǎn)社會(huì)中,為了避免風(fēng)險(xiǎn)預(yù)防原則在邏輯和實(shí)踐上的缺陷,也為有效地因應(yīng)個(gè)人信息保護(hù)風(fēng)險(xiǎn),需要采取一種更加理性和平衡的風(fēng)險(xiǎn)規(guī)制方法,充分考慮風(fēng)險(xiǎn)的多樣性和相對(duì)性以及不同政策的利弊得失。在比較法中,根據(jù)歐盟《關(guān)于風(fēng)險(xiǎn)預(yù)防原則的通訊》之規(guī)定,采取風(fēng)險(xiǎn)預(yù)防措施時(shí)需要遵循以下一般原則:一是合乎比例;二是非歧視;三是一致性;四是行動(dòng)或者不行動(dòng)的成本收益審查;五是科學(xué)發(fā)展的審查。⑤SeeCommunication from the Commission on the precautionary principle, COM (2000)0001 final.以此為參考,在個(gè)人信息保護(hù)領(lǐng)域,風(fēng)險(xiǎn)預(yù)防原則的適用也應(yīng)當(dāng)遵循實(shí)體和程序兩個(gè)層面的要求⑥Vgl.Christian Calliess, in Dürig/Herzog/Scholz, Grundgesetz-Kommentar, Band 3, 99.EL September 2022, GG Art.20a Rn.117-122.,采取理性風(fēng)險(xiǎn)預(yù)防方法。

第一,在科學(xué)研究的幫助下將風(fēng)險(xiǎn)預(yù)防具體化。需要在一個(gè)持續(xù)不斷的過(guò)程中科學(xué)地確定和研究個(gè)人信息保護(hù)中存在的風(fēng)險(xiǎn)是什么及其轉(zhuǎn)變?yōu)閷?shí)害的可能性。在此背景下,需要在風(fēng)險(xiǎn)評(píng)估過(guò)程中客觀、詳盡地確定與風(fēng)險(xiǎn)預(yù)防動(dòng)機(jī)相關(guān)的所有的信息。

第二,由立法機(jī)關(guān)對(duì)初步確定的風(fēng)險(xiǎn)進(jìn)行合憲性評(píng)價(jià)。在選擇履行其保護(hù)義務(wù)的手段時(shí),僅限于那些“符合憲法”的手段。⑦Vgl.Hans-Jürgen Papier, Rechtsstaatlichkeit und Grundrechtsschutz in der digitalen Gesellschaft, NJW 2017, S.3027.科學(xué)上初步的風(fēng)險(xiǎn)確定可以大致為風(fēng)險(xiǎn)預(yù)防規(guī)則的制定提供指引,但是,其中涉及的價(jià)值及利益權(quán)衡問(wèn)題卻只能由立法機(jī)關(guān)在憲法框架內(nèi)進(jìn)行,主要內(nèi)容包括這種風(fēng)險(xiǎn)是否仍然可以被接受和容忍強(qiáng)度為何,又應(yīng)當(dāng)采取哪些干預(yù)措施來(lái)因應(yīng)它。

第三,確保風(fēng)險(xiǎn)評(píng)估符合正當(dāng)程序的要求。在個(gè)人信息保護(hù)實(shí)踐中,相關(guān)程序規(guī)則必須確保對(duì)科學(xué)數(shù)據(jù)與研究結(jié)果進(jìn)行評(píng)估的過(guò)程是公開(kāi)和透明的。此外,即便是在科學(xué)上合理的各種立場(chǎng),也應(yīng)當(dāng)充分考慮少數(shù)人的意見(jiàn),這意味著需要對(duì)公眾參與作出制度性安排。

第四,預(yù)防措施的實(shí)施應(yīng)當(dāng)符合比例原則的要求。不過(guò)需要注意的是,傳統(tǒng)的比例原則,不論其審查密度或者標(biāo)準(zhǔn)為何,通常注重對(duì)后果的考量而非著重于幾率的評(píng)估,進(jìn)入風(fēng)險(xiǎn)行政的討論領(lǐng)域后,此一傳統(tǒng)的操作模式應(yīng)當(dāng)進(jìn)行調(diào)整,須同時(shí)考量概率以及后果。