中圖分類號：D990 文獻標識碼：A 文章編號：1007-8207（2025）08-0001-17

一、引言

民航旅客數(shù)據(jù)是指旅客在接受航空運輸服務過程中應航空相關企業(yè)和航空行政主管部門要求提供的個人數(shù)據(jù)。按照《國際民用航空公約》（簡稱《芝加哥公約》）附件九第9章的分類，旅客數(shù)據(jù)主要包括預報旅客資料（API）數(shù)據(jù)、電子旅行系統(tǒng)（ETS）數(shù)據(jù)以及旅客姓名記錄（PNR）數(shù)據(jù)三類，其中API數(shù)據(jù)和PNR數(shù)據(jù)是各國民航運行普遍需要的旅客數(shù)據(jù)，ETS數(shù)據(jù)只是部分采用電子憑證管理海關入境國家所需。民航旅客數(shù)據(jù)應用于購票、付款、訂座、登機、落地、入境等民航運輸產(chǎn)業(yè)鏈的各環(huán)節(jié)。民航局2023年印發(fā)《關于落實數(shù)字中國建設總體部署，加快推動智慧民航建設發(fā)展的指導意見》，提出“充分發(fā)揮數(shù)據(jù)資源的核心要素作用”，民航業(yè)主體掀起挖掘民航數(shù)據(jù)價值熱潮。民航旅客數(shù)據(jù)數(shù)量大、使用頻繁、涉及利益主體多，理論界和實務界均高度關注。不同主體挖掘旅客數(shù)據(jù)的價值追求不同，由此可能產(chǎn)生價值沖突，如旅客數(shù)據(jù)被過度收集、大規(guī)模泄露、跨境流通安全審查和認證等，其中旅客數(shù)據(jù)治理的法律問題最為復雜。各方主體如何從旅客數(shù)據(jù)的法律屬性與功能出發(fā)作出價值取舍，值得關注。

二、民航旅客數(shù)據(jù)的三重屬性：公共安全、人格權益與財產(chǎn)權利

民航旅客數(shù)據(jù)的收集和流通使用關乎個人權利和公共安全，因而兼具公共安全、人格權益和財產(chǎn)權利三重法律屬性，每重屬性有其存在的合理性和正當性。不同主體對旅客數(shù)據(jù)屬性的偏重展現(xiàn)了各自的價值選擇偏好，進而引發(fā)價值沖突，這為民航旅客數(shù)據(jù)治理提供了基點和參考要素。

（一）公共安全屬性：總體國家安全觀指導下篩查防范風險的客觀需要

1.航班入境國防范國防軍事安全風險的有效手段。民航旅客數(shù)據(jù)的收集使用與航班入境國的邊境管控、移民管理等國防軍事安全風險緊密相連。航班入境國如不能及時充分掌握入境旅客信息，就難以判斷入境旅客的身份與目的，無法防范潛在的恐怖主義和軍事入侵風險?！?.11\"事件后，國防軍事風險在國際社會與民航業(yè)界被普遍認同，并成為各國民航管理部門要求外國航空公司提供入境航班旅客信息的行政立法理由。以美國2001年《愛國者法案》（USAPATRIOTAct）為引領，各國立法機關普遍通過立法強化反恐部門的情報偵查權。作為反恐情報偵查體系的組成部分，各國民航立法機關要求建立入境民航旅客信息申報制度，賦予本國國土安全與情報部門收集使用外國旅客個人數(shù)據(jù)的權力。2我國2008年《國際航班載運人員信息預報實施辦法》要求航空公司提供入境航班機上旅客信息。在數(shù)據(jù)權利未被立法重視之前，航空公司基于民航安全考量，按照要求向他國政府提供機上乘客信息已成民航慣例，該做法已被實踐證明能夠有效防范恐怖主義風險。

2.航班出境國保障網(wǎng)絡主權與情報安全的必要工具。旅客數(shù)據(jù)作為航班出境國旅客個人信息的載體，會受到各國網(wǎng)絡安全與數(shù)據(jù)保護法律的調(diào)整。但因各國法律體系和保護標準高低的差異，航班旅客數(shù)據(jù)的保護水平差距甚大，存在被某些政治實體或個人組織侵害和濫用的風險。航班出境國和入境國也可能因外交關系變動，旅客數(shù)據(jù)會變成對關鍵目標人物精準打擊的武器。3民航旅客數(shù)據(jù)跨境流動不僅構成對航班出境國旅客信息安全的威脅，也會直接侵害航班出境國的國家安全，因此數(shù)據(jù)跨境流動安全問題成為各國外交攻防的重要問題，受到各國立法限制。例如，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）第36條規(guī)定：“非經(jīng)中華人民共和國主管機關批準，境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。\"根據(jù)《中華人民共和國網(wǎng)絡安全法》（以下簡稱《網(wǎng)絡安全法》）和《關鍵信息基礎設施安全保護條例》，公共服務領域的重要網(wǎng)絡設施、信息系統(tǒng)均屬于重點保護的關鍵信息基礎設施，民航公共運輸服務部門收集旅客數(shù)據(jù)的行為應受到相關法規(guī)限制。民航旅客數(shù)據(jù)出境必須符合航班出境國的信息安全與主權安全，這與航班入境國的國防安全訴求可能出現(xiàn)沖突，故而調(diào)和沖突矛盾是國際航空法研究的重要議題。

3.航空器運營者排除危害飛行安全潛在主體的必要手段?？缇澈桨嗦每蛿?shù)據(jù)收集使用必須保證公共安全部門和航司有效排除潛在人為危害飛行安全風險。基于航空活動的高度危險性和損害后果的毀滅性，航空安保與犯罪治理重心必須事前預防。充分掌握機上旅客身份信息是預防機上犯罪、保障航班行程正常運行的必要措施。實踐中，各國建立旅客\"黑名單“制度，將有過危害飛行安全歷史的旅客身份信息予以記錄并在一段時間內(nèi)拒絕其登機。4]例如，中國航協(xié)2016年發(fā)布《民航旅客不文明行為記錄管理辦法（試行）》，明確11類嚴重擾亂民航安全運行行為的旅客，會定期被各航空公司拒絕提供服務。民航旅客數(shù)據(jù)的公共安全屬性不是來源旅客信息自身，而是源于收集和使用場景的民航公共運輸。換言之，民航旅客信息并非公共信息，但因其收集使用直接關系到公共安全，民航旅客信息有了公共安全屬性。民航旅客數(shù)據(jù)是民航旅客個人信息的載體，信息本質(zhì)上是一種多級多質(zhì)的客觀存在，其社會效用取決于其對客觀世界的有序化表達程度，即為人類消除不確定性的程度。[5][6]民航運行安全屬于公共安全，需要航班入境國、出境國的民航公權力部門、航空公司以及航班旅客等公私主體共同保障，需配合預先排除飛行的各類潛在不確定因素，包括航線周邊氣象信息、周邊空域使用信息、機組人員的專業(yè)能力和身心健康信息等。為保障民航安全目標，收集和使用民航旅客個人信息成為民航運輸主體參與者的必然選擇，民航旅客數(shù)據(jù)由此具有公共安全屬性。

（二）人格權益屬性：大數(shù)據(jù)時代個人基本權利在網(wǎng)絡空間的延生

民航旅客數(shù)據(jù)是旅客個人信息的載體，其人格權益屬性與一般個人信息并無區(qū)別。個人信息是否為隱私權尚存爭議，但因其顯著可識別性而具備的人格權益屬性已經(jīng)得到學界和實務界的普遍認同。隨著大數(shù)據(jù)算法技術進步，自然人的大量重復行為數(shù)據(jù)被各類互聯(lián)網(wǎng)算法模型標簽化，各類標簽集合被有效整合為人的“虛擬畫像”，從而具象出自然人的網(wǎng)絡形象。8這些形象是對自然人現(xiàn)實生活習慣、興趣特征、個性偏好等人格屬性的網(wǎng)絡投影，因此個人信息具有天然的人格權益屬性。

《網(wǎng)絡安全法》第76條將個人信息定義為\"以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息”。航空公司收集的旅客數(shù)據(jù)不僅涵蓋基本的個人可識別信息，更包含大量個人隱私信息。例如，航空公司在旅客訂票和支付過程中，要求旅客提供包括姓名、性別、有效身份證件信息、生日、聯(lián)系電話、電子郵件以及銀行卡號等金融賬戶信息；如果乘坐途經(jīng)和飛越美國的出境航班旅客，根據(jù)美國監(jiān)管法律要求還需提供始發(fā)地與目的地的居住地址信息。航空公司收集的這些旅客信息大多為可識別的特定自然人信息，因此民航旅客數(shù)據(jù)的人格權益屬性更加敏感。作為數(shù)字時代的防御性人格權益\"，個人信息權益被《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）所明確，其肩負著保護公民數(shù)字行為不受干擾與正常網(wǎng)絡秩序免受他人不法侵害的重要任務。民航旅客數(shù)據(jù)被不當收集使用或泄露，可能造成旅客人身、財產(chǎn)權益、人格隱私和個人自由的損害，也會危害個人的行為自由。實踐中，多次出現(xiàn)因航空公司或票代第三方平臺信息泄露引發(fā)網(wǎng)絡騷擾及衍生的“退改簽\"等網(wǎng)絡電信詐騙犯罪案列。隨著《網(wǎng)絡安全法》數(shù)據(jù)安全法》《個人信息保護法》等專門立法的出臺，個人數(shù)據(jù)收集者與網(wǎng)絡運營者對用戶個人數(shù)據(jù)的保護義務被明確，我國民航行政管理部門也在\"編制相關文件，進一步加強對重要數(shù)據(jù)的保護”[10]。

（三）財產(chǎn)權利屬性：航空運輸市場效率提升的關鍵要素

1.間接提高航空商業(yè)合作效率。傳統(tǒng)的旅客數(shù)據(jù)財產(chǎn)屬性具有間接性，即運用旅客的訂票數(shù)據(jù)提高航班客座率，增加航空公司收益，這主要體現(xiàn)在兩方面，一是航空公司間橫向共享客戶資源，二是航空公司與在線旅行社（OTA）、全球分銷系統(tǒng)（GDS）等售票訂座平臺縱向商業(yè)合作的旅客數(shù)據(jù)流動。航空公司之間分享客戶資源是航空公司獨特的商業(yè)運行模式，如“航空聯(lián)盟 + 代碼共享”的市場資源分配模式。航空聯(lián)盟是指兩個或兩個以上的航空公司合作分享航線、航班時刻、客源等資源，以提高航線運行效率、降低運營成本而組成的商業(yè)聯(lián)盟。各國開通國際航線的航空公司之間結成航空聯(lián)盟，通過代碼共享等方式分享各自擁有的國際航線。航空聯(lián)盟成員需要分享客戶資源和交流共享旅客信息，尤其是代碼共享的國際航班，締約承運人和實際承運人必須共享登機旅客信息，由此產(chǎn)生旅客數(shù)據(jù)跨境流動。航空聯(lián)盟旅客個人信息的流轉不僅便利航空公司間的商業(yè)合作，也可為旅客帶來航空里程積分兌換機票的財產(chǎn)收益，擴大出行方案選擇范圍，降低購票成本。此外，民航旅客個人信息商業(yè)流轉比較廣泛，例如，為提高自身服務競爭力，航空公司與GDS公司、OTA購票平臺等縱向商業(yè)伙伴之間可以合作，航空公司將全部票務和訂座數(shù)據(jù)傳輸給GDS，形成機票產(chǎn)品數(shù)據(jù)庫，OTA購票平臺會根據(jù)GDS機票產(chǎn)品數(shù)據(jù)庫顯示的票務信息自由搭配推出機票產(chǎn)品組合，再推薦給旅客;購票旅客的相關個人數(shù)據(jù)會由OTA流向GDS，再流向航空公司，由此產(chǎn)生旅客個人數(shù)據(jù)跨境流動過程。例如，根據(jù)《外國航空運輸企業(yè)在中國境內(nèi)指定的銷售代理直接進入和使用外國計算機訂座系統(tǒng)許可管理暫行規(guī)定》，外國航空公司在運營進出中國國際航班的過程中可以直接使用外國GDS系統(tǒng)，中國旅客個人數(shù)據(jù)跨境情形延至GDS訂票環(huán)節(jié)。

2.驅動人工智能大模型迭代升級的“能源”無論是航空公司間的橫向客戶資源分享，或是航空公司與GDS、OTA等伙伴的縱向商業(yè)合作，民航旅客個人數(shù)據(jù)跨境流轉可使航空公司運輸服務供應與旅客個人出行需求精準對接，間接提高航班上座率，降低旅客出行成本，提高航空公司盈利率。隨著人工智能大模型的發(fā)展與大規(guī)模商業(yè)運用，民航旅客數(shù)據(jù)開始展現(xiàn)出其作為生產(chǎn)要素驅動智慧民航發(fā)展的直接財產(chǎn)屬性。大數(shù)據(jù)時代，數(shù)據(jù)成為驅動人工智能技術發(fā)展的重要生產(chǎn)要素，直接具備財產(chǎn)權利屬性。例如，民航業(yè)界利用旅客數(shù)據(jù)開發(fā)訓練民航專用大模型，通過模型預測結果生成營銷策略，指導調(diào)整航線供應比例與產(chǎn)品投放規(guī)模，直接創(chuàng)造經(jīng)濟價值。[12]可以預見，未來航空公司間的競爭必定演化為對民航旅客數(shù)據(jù)使用權的爭奪。由于旅客數(shù)據(jù)的直接或間接財產(chǎn)權屬性，航空公司極其重視對旅客個人數(shù)據(jù)的收集、使用，普遍通過合同授權獲得旅客相關數(shù)據(jù)的分享權。例如，我國國航、東航與南航公司皆在隱私政策中，明確告知旅客將與第三方商業(yè)合作伙伴分享民航旅客數(shù)據(jù)，并將旅客個人數(shù)據(jù)分享作為提供相關服務的必要條件?？梢姡瑺帄Z民航旅客數(shù)據(jù)使用權、充分發(fā)揮民航旅客數(shù)據(jù)的財產(chǎn)屬性，已經(jīng)成為航空公司在數(shù)字時代搶占民航市場競爭制高點的共識，未來對民航旅客數(shù)據(jù)資源的爭奪會更激烈，旅客數(shù)據(jù)的財產(chǎn)潛力也將獲得更充分釋放。

三、民航旅客數(shù)據(jù)三重屬性的價值博弈

法律問題的本質(zhì)是法律關系主體的價值沖突，價值沖突來自不同主體的價值選擇。不同主體的價值訴求不同，因不同價值擴展的領域和空間相互疊合、交錯，從而會出現(xiàn)一些矛盾，此即法的價值沖突。13]法律治理的本質(zhì)是調(diào)解各法律主體間的價值沖突，民航旅客數(shù)據(jù)治理亦不例外。民航旅客數(shù)據(jù)的三重屬性分別對應三種價值追求，即公共安全價值、基本權利保護價值和經(jīng)濟效率價值，不同的民航主體有不同的價值追求選擇。根據(jù)角色定位和職能需求，參與民航活動的主體大致分為三類：作為監(jiān)管者的民航行政管理部門、作為個人信息提供者的旅客以及作為民航服務市場競爭者的航空相關企業(yè)。其中，監(jiān)管者注重公共安全價值，旅客個人更關注隱私保護等基本權利價值，航企更傾向于數(shù)據(jù)的經(jīng)濟效率價值。三類主體的價值選擇會帶來沖突，沖突的外在表現(xiàn)就是民航旅客數(shù)據(jù)治理面臨的三對矛盾，即旅客與民航監(jiān)管者就數(shù)據(jù)收集內(nèi)容的矛盾、旅客與航企就數(shù)據(jù)使用與保護的矛盾、民航監(jiān)管者與航企就數(shù)據(jù)存儲與流動安全的矛盾。

（一）旅客數(shù)據(jù)內(nèi)容的邊界爭議：公共安全價值與基本權利保護價值的博弈旅客數(shù)據(jù)內(nèi)容的邊界即旅客面對民航安全審查要求提供的個人信息范圍，從排除安全風險角度出發(fā)，民航行政管理部門通常希望旅客數(shù)據(jù)涵蓋的個人信息更加細致、精準;旅客基于自身隱私考量往往不愿意提供過多個人信息，由此構成民航行政管理部門與旅客關于收集數(shù)據(jù)內(nèi)容邊界的矛盾，實質(zhì)是旅客數(shù)據(jù)的公共安全屬性與人格權益屬性的價值選擇沖突。

這種價值沖突在民航歷史上的典型案例便是美國與歐盟就PNR數(shù)據(jù)傳輸內(nèi)容之間的角力，“911\"事件后，美國要求歐盟航空公司提供入境美國航班機上旅客的39項PNR數(shù)據(jù)，范圍涵蓋了從姓名、住址、信用卡號碼到飲食偏好等各類個人特定信息。14歐盟委員會認為其收集信息范圍過大會侵犯成員國公民的個人隱私，在最終達成的PNR數(shù)據(jù)傳輸臨時協(xié)議中，美國將傳輸數(shù)據(jù)的信息內(nèi)容縮減至34項，并縮短了保存歐盟旅客數(shù)據(jù)的年限。[15]但臨時協(xié)議仍遭到歐盟議會的激烈反對，歐盟議會要求歐盟法院對此作出裁決。2006年，歐州法院裁定歐盟理事會向美國安全機構提供飛往美國乘客個人信息的決定非法，撤銷歐盟委員會與美國2004年簽訂的PNR數(shù)據(jù)傳輸協(xié)議。[16]后在2007年歐美重新談判達成的PNR數(shù)據(jù)傳輸協(xié)議，將傳輸信息內(nèi)容縮減至19項。[17]歐美之間關于PNR數(shù)據(jù)傳輸內(nèi)容的博弈，本質(zhì)上是公共安全與基本權利保護的立法價值位階的沖突，民航旅客數(shù)據(jù)治理屬于航空法與數(shù)據(jù)法兩大領域的交叉問題，航空法與數(shù)據(jù)法有不同的價值追求，保證民航安全是全球航空法的核心價值理念，保障個人數(shù)據(jù)權利是歐盟數(shù)據(jù)法的基本價值立場。民航旅客數(shù)據(jù)治理有別于一般數(shù)據(jù)治理的最大特點，是航空法與數(shù)據(jù)法同時適用于旅客數(shù)據(jù)治理問題時，必然會面臨法律適用的價值選擇與適用沖突。如果忽視民航業(yè)對旅客數(shù)據(jù)治理的安全價值追求，單純照搬一般數(shù)據(jù)治理經(jīng)驗，片面強調(diào)旅客數(shù)據(jù)的個人權利價值，必然會給航空安全帶來巨大漏洞，這是已經(jīng)被歐盟PNR數(shù)據(jù)治理實踐證明過的經(jīng)驗與教訓。歐盟對旅客數(shù)據(jù)的基本權利保護價值選擇源于一般數(shù)據(jù)立法，1981年《個人數(shù)據(jù)自動化處理中的個人保護公約》和1995年《關于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流通的第95/46/EC號指令》，構建了早期的個人數(shù)據(jù)權利保護體系。2018年施行《通用數(shù)據(jù)保護條例》（GDPR）后，形成以GDPR規(guī)則為核心的個人數(shù)據(jù)保護框架。由于歐盟一般數(shù)據(jù)立法以個人權利保護為價值本位，強調(diào)公民對自身數(shù)據(jù)的絕對控制與保護，因此歐盟始終嚴格限制民航旅客信息傳輸內(nèi)容及其使用主體和用途，歐洲議會2011年駁回歐盟委員會關于建立歐盟PNR數(shù)據(jù)處理規(guī)則的議案。過于嚴格的數(shù)據(jù)保護極大地影響了歐盟成員國政府收集情報防范外部威脅的預警能力，最終導致2015年“巴黎恐襲\"的災難性后果。隨后，歐洲議會重啟PNR數(shù)據(jù)處理規(guī)則立法程序，并通過2016/681號指令，允許各成員國公共當局使用PNR數(shù)據(jù)打擊恐怖主義和嚴重犯罪活動。該指令雖然賦予PNR數(shù)據(jù)收集與處理的合法性，但依然嚴格限定PNR數(shù)據(jù)的具體內(nèi)容與使用目的，著重強調(diào)保護公民個人基本權利，其要求PNR數(shù)據(jù)不應基于一個人的種族或族裔出身、宗教或信仰、政治或任何其他意見、工會會員資格、健康狀況、性生活或性取向，應僅包含使主管當局能夠識別對航空安全構成威脅的乘客預訂和旅行路線的詳細信息。這種立足公民個人基本權利價值、強調(diào)對PNR數(shù)據(jù)收集處理嚴格限制的價值立場，在歐盟法院的司法判決中被進一步明確，歐盟法院在C-817/19案（Ligue des droits humainsv Conseil des ministers）中聲明PNR數(shù)據(jù)的使用必須限于打擊與航空旅客運輸有客觀聯(lián)系的恐怖主義犯罪和嚴重犯罪，并極大地限制PNR數(shù)據(jù)保留的時間和機器學習技術的使用。[18]同美國“911\"事件后強調(diào)航空旅客數(shù)據(jù)的公共安全屬性不同，2015年“巴黎恐襲\"后，歐盟一直在立法和司法實踐中探索民航旅客數(shù)據(jù)的公共安全屬性與人格權益屬性的沖突邊界，通過限制旅客數(shù)據(jù)內(nèi)容與使用范圍，希冀達成民航公共安全價值與數(shù)據(jù)個人權利價值之間的平衡。歐盟的努力收到一定成效，其形成的如“比例原則\"等初步法律成果相繼被修訂后的《芝加哥公約》附件九吸收。

民航數(shù)據(jù)的公共安全價值與個人權利價值間的對立仍是尖銳的，“安全的建立存在于對行為自由的限制之中”[19]，公共安全價值與個人自由等基本人權價值存在天然的矛盾，雙方最直接的沖突外化是旅客數(shù)據(jù)內(nèi)容，各國對旅客數(shù)據(jù)具體內(nèi)容與公共安全的關聯(lián)性判斷仍是主觀的，缺乏統(tǒng)一判斷標準，這源于各國不同的安全環(huán)境。各國的安全訴求由其安全環(huán)境塑造，不同的安全環(huán)境有不同的安全判斷標準，從而決定了各國對旅客數(shù)據(jù)內(nèi)容的不同要求，每項數(shù)據(jù)內(nèi)容都意味著旅客的個人信息或隱私，因此不同的安全判斷標準就等于不同的個人信息披露程度，這也許意味著個人數(shù)據(jù)保護的標準無法在各國之間達到統(tǒng)一。

（二）旅客數(shù)據(jù)使用與保護的矛盾：經(jīng)濟效率價值與基本權利價值博弈

數(shù)據(jù)的人格權利屬性與財產(chǎn)權益屬性沖突是一般數(shù)據(jù)治理研究的主要問題，也是輿論界對民航旅客數(shù)據(jù)保護的主要關注點。數(shù)據(jù)的財產(chǎn)權益屬性反映了數(shù)據(jù)的經(jīng)濟價值，數(shù)據(jù)的經(jīng)濟價值源于數(shù)據(jù)流通與交換。對于企業(yè)而言，單純的數(shù)據(jù)收集與存儲不能產(chǎn)生經(jīng)濟收益，反而會因數(shù)據(jù)的存儲維護加重運營成本，只有將收集的數(shù)據(jù)與商業(yè)合作伙伴交換開發(fā)，才能便利企業(yè)整合數(shù)據(jù)內(nèi)容，提高數(shù)據(jù)使用效率與質(zhì)量。提高數(shù)據(jù)使用的經(jīng)濟效率是所有企業(yè)的核心價值立場，數(shù)據(jù)信息內(nèi)容越精確，數(shù)據(jù)流通范圍越廣，數(shù)據(jù)交換使用頻率越高，數(shù)據(jù)的財產(chǎn)權益才能充分發(fā)揮。對于個人而言，“數(shù)據(jù)權益與個人信息不可分割”[20]，數(shù)據(jù)包含個人信息流通的范圍越大、使用頻率越高，意味著其個人信息的暴露風險越高，其人格權益愈難保障，這便是數(shù)據(jù)的經(jīng)濟效率價值與基本權利價值之間的矛盾。在航空旅客數(shù)據(jù)治理中，這種矛盾的集中外化體現(xiàn)為：一是航企收集旅客的信息范圍超過必要限度，二是航企對旅客數(shù)據(jù)的保護不充分導致大規(guī)模的數(shù)據(jù)泄露，三是航企濫用旅客信息侵犯旅客個人權益。

1.航空市場相關企業(yè)收集旅客數(shù)據(jù)范圍超過必要限度。自1970年《德國黑森州信息保護法》首次創(chuàng)設個人信息收集的同意規(guī)則以來，各國立法均將個人信息處理者收集使用個人信息的行為模式統(tǒng)一為“告知-同意\"模式，即個人信息處理者在提供服務之前以“隱私政策\"或“個人信息搜集同意條款”，告知信息主體將會收集與所提供服務相關的個人數(shù)據(jù)，信息主體同意后，個人信息處理者繼續(xù)提供服務。2由此帶來的問題是，在市場經(jīng)濟中，企業(yè)處于明顯的優(yōu)勢地位，作為信息主體的消費者受限于知識儲備和專業(yè)技能要求，通常對信息處理企業(yè)存在認知壁壘，難以判斷信息收集范圍要求與所提供服務之間的關聯(lián)性，為獲取相關服務，只能對企業(yè)的數(shù)據(jù)收集使用要求言聽計從，往往是“被迫同意”，無法反映內(nèi)心真意。企業(yè)出于經(jīng)濟利益考量，往往對個人數(shù)據(jù)的收集范圍存在多多益善的擴張心態(tài)，導致企業(yè)過度收集個人數(shù)據(jù)的情況頻發(fā)。

在航空運輸服務過程中，航空運輸服務的數(shù)據(jù)流通環(huán)節(jié)涉及航空公司、GDS訂座系統(tǒng)服務商、機票支付銀行、航空保險機構等各類市場主體，不同的市場主體存在不同的數(shù)據(jù)使用需求，對應不同的數(shù)據(jù)收集范圍，航空相關企業(yè)的數(shù)據(jù)要求數(shù)量龐大、種類極其繁雜。旅客對航空業(yè)內(nèi)的“代碼共享”GDS訂座等具體商業(yè)運營模式尚且難以理解，難以對相關商業(yè)運營服務所需數(shù)據(jù)范圍的全面精確把控，部分旅客即使了解航空相關業(yè)務的數(shù)據(jù)要求，其注意力也會放在航空相關企業(yè)龐雜的數(shù)據(jù)要求條款中，旅客通常無法甄別信息使用請求條款的必要性。例如，2021年，國內(nèi)兩家航空公司因存在違規(guī)收集個人信息、過度索取權限被工信部通報批評、要求整改。①當前，新一輪人工智能技術發(fā)展帶來數(shù)字技術變革，正在全方位滲透到民航業(yè)的各個環(huán)節(jié)，民航數(shù)據(jù)服務市場正在被不同市場主體不斷細分，民航數(shù)據(jù)流轉和具體使用場景更加復雜，其技術操作的專業(yè)性進一步增強?？梢灶A見，未來旅客與航空公司對旅客數(shù)據(jù)使用的認知鴻溝將進一步擴大，如果不采取有效的法律干預手段，航空相關企業(yè)收集旅客數(shù)據(jù)超過必要限度的問題必將愈加嚴峻。

2.航空市場相關企業(yè)對旅客數(shù)據(jù)保護不充分導致大規(guī)模的數(shù)據(jù)泄露。數(shù)據(jù)的收集、流通、存儲與保護都需要成本，數(shù)據(jù)的收集與流通會給企業(yè)帶來收益，而數(shù)據(jù)的存儲與保護不會直接產(chǎn)生經(jīng)濟收益，嚴格的數(shù)據(jù)保護更會增加企業(yè)的技術投入與管理成本，甚至影響或阻礙企業(yè)提升收益。數(shù)據(jù)泄露的直接損害承擔者是作為數(shù)據(jù)提供一方的個人，而非作為數(shù)據(jù)處理者的企業(yè)。因此，從逐利角度出發(fā)，企業(yè)往往不愿過多投入數(shù)據(jù)保護成本，數(shù)據(jù)保護的投入成本與數(shù)據(jù)泄露風險呈負相關關系，較低的數(shù)據(jù)保護投入成本意味著較高的數(shù)據(jù)泄露風險，這點在民航旅客數(shù)據(jù)治理歷史中體現(xiàn)的更加明顯。

例如，2015年國內(nèi)大規(guī)模的“退改簽\"詐騙犯罪①、2020年易捷航空數(shù)據(jù)泄露②、2021年國際航空電信協(xié)會（SITA）數(shù)據(jù)泄露③等，民航旅客數(shù)據(jù)大規(guī)模泄露主體幾乎涵蓋了OTA機票代理商、航空公司、GDS訂座系統(tǒng)運營商等航空運輸產(chǎn)業(yè)鏈上下游的全體參與者。民航旅客數(shù)據(jù)的主要內(nèi)容為旅客個人可識別的身份信息，利用身份信息從事電信詐騙等網(wǎng)絡犯罪活動的成功率更高、犯罪成本更低、犯罪收益更大，竊取民航旅客數(shù)據(jù)是相關犯罪的一種高價值輔助工具。因此，民航旅客數(shù)據(jù)庫受到黑客網(wǎng)絡攻擊的風險更高，受限于行業(yè)技術壁壘和主觀惰性，航空相關企業(yè)的數(shù)據(jù)庫往往處于“不設防\"或“表面設防\"狀態(tài)，其技術措施與資金投入往往無法應對層出不窮的網(wǎng)絡攻擊方式。民航旅客數(shù)據(jù)的高價值性決定其較高的泄露風險將長期存在，建立數(shù)據(jù)保護體系、加大成本投入，防止大規(guī)模旅客數(shù)據(jù)泄露已成為所有航空相關企業(yè)必須履行的義務。

3.航空市場相關企業(yè)濫用旅客數(shù)據(jù)侵犯旅客個人權益。數(shù)據(jù)的經(jīng)濟價值源于數(shù)據(jù)的流通和交換，市場競爭以盈利為導向，商業(yè)交易中的信息處理者天然地存在促進數(shù)據(jù)流通的主觀心理，這極易引發(fā)濫用數(shù)據(jù)侵權問題。信息處理者對數(shù)據(jù)保護不充分致大規(guī)模數(shù)據(jù)泄露，是消極被動的侵權行為，信息處理者濫用權利泄露、販賣數(shù)據(jù)，則是積極主動的數(shù)據(jù)侵權行為。濫用旅客數(shù)據(jù)侵權的傳統(tǒng)范式是航空相關企業(yè)內(nèi)部員工販賣旅客行程信息，導致旅客個人隱私泄露，危害旅客個人生活安寧，此種侵權范式的現(xiàn)實映射是近年各類“粉絲機場圍堵明星\"事件。傳統(tǒng)的濫用旅客數(shù)據(jù)侵權主要面對的是娛樂體育明星等小范圍特殊旅客人群，侵權規(guī)模較小，侵犯的權益主要是旅客隱私等人格權益，侵權主體主要為公司員工等個體?！吨泄仓醒雵鴦赵宏P于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（以下簡稱\"數(shù)據(jù)二十條\"）明確了數(shù)據(jù)產(chǎn)權概念，從立法層面構建了數(shù)據(jù)的產(chǎn)權分配結構，數(shù)據(jù)的基本經(jīng)濟價值得到立法確認。人工智能技術進步帶來巨大數(shù)據(jù)買賣需求，未來濫用數(shù)據(jù)侵權范式可能是大范圍的普通旅客數(shù)據(jù)販賣，其侵犯的主要權益將是旅客的數(shù)據(jù)財產(chǎn)權益，大量的旅客數(shù)據(jù)意味著豐厚的經(jīng)濟回報，因此不排除未來航空相關企業(yè)親自下場，以單位的形式進行數(shù)據(jù)侵權活動。

作為形成新質(zhì)生產(chǎn)力的優(yōu)質(zhì)生產(chǎn)要素，數(shù)據(jù)已成為促進數(shù)字經(jīng)濟高質(zhì)量發(fā)展、驅動生產(chǎn)力躍升的核心要素。22]放眼全球，權利保護與市場效率的價值沖突貫穿于各國數(shù)據(jù)治理的立法與司法實踐。我國\"數(shù)據(jù)二十條\"和歐盟《數(shù)據(jù)治理法》頒行，標志著立法對數(shù)據(jù)價值判斷的重大轉向，即\"立法側重從保護公民個人數(shù)據(jù)隱私轉為促進數(shù)據(jù)流通利用，個人數(shù)據(jù)的定位亦發(fā)生了從人格承載向重要資產(chǎn)的轉變”[23]。數(shù)據(jù)使用與保護的矛盾本質(zhì)上是經(jīng)濟效率價值與基本權利價值的博弈，如果嚴守基本權利價值，過度強調(diào)數(shù)據(jù)的人格權益屬性，數(shù)據(jù)經(jīng)濟價值挖掘無從談起;過度強調(diào)市場效率價值，忽視數(shù)據(jù)主體的人格權益需求，個人信息保護便是一紙空文。數(shù)據(jù)使用和保護的矛盾處理不當，價值失衡對經(jīng)濟發(fā)展或社會穩(wěn)定產(chǎn)生的負面影響不容小。價值失衡的反面教材是歐盟，以GDPR為代表的歐盟數(shù)據(jù)法樹起全球最高的個人信息保護標準，但過度強調(diào)個人數(shù)據(jù)的人格權益屬性變相抬高了歐洲人工智能企業(yè)獲取數(shù)據(jù)的成本，制約了歐洲算法技術的數(shù)據(jù)開發(fā)與迭代升級，歐洲的人工智能產(chǎn)業(yè)水平已明顯落后。旅客數(shù)據(jù)的經(jīng)濟價值開發(fā)與使用繞不開旅客個人信息保護問題，航空相關企業(yè)和旅客必須對數(shù)據(jù)使用和數(shù)據(jù)保護的矛盾有著足夠清晰的邊界認知，避免價值選擇的失衡，在充分挖掘旅客數(shù)據(jù)經(jīng)濟價值、享受民航運行效率提升帶來便利的同時，有效防范數(shù)據(jù)侵權風險。

（三）旅客數(shù)據(jù)安全與航企運營效率的矛盾：公共安全價值與經(jīng)濟效率價值博弈

大數(shù)據(jù)時代，數(shù)字技術已滲透至民航運營的各個環(huán)節(jié)，旅客數(shù)據(jù)的收集、使用、存儲與流動，不僅影響航空器運營安全、邊境管控和國土防衛(wèi)等傳統(tǒng)安全，也影響到數(shù)據(jù)主權、信息安全等非新型傳統(tǒng)安全。24因此，在總體國家安全觀指引下，民航安全訴求必然擴張至數(shù)字網(wǎng)絡空間。數(shù)據(jù)安全是公共安全需求，公共安全需求的擴張會壓縮私營部門的市場自由活動空間，進而影響私營部門市場效率。

1.“靜\"的數(shù)據(jù)安全——數(shù)據(jù)存儲的關鍵信息基礎設施安全需求增加企業(yè)運營成本。民航旅客數(shù)據(jù)系統(tǒng)屬于《網(wǎng)絡安全法》所定義的關鍵信息基礎設施，數(shù)據(jù)安全的法定標準極高，成本投入大。民航旅客數(shù)據(jù)的運營主體是民航相關企業(yè)，需要負擔保障旅客數(shù)據(jù)安全的成本投入。對民航相關企業(yè)而言，數(shù)據(jù)安全保護義務更多源于旅客公共訴求而非自身經(jīng)營業(yè)務需求，網(wǎng)絡基礎設施的安全體系建設成本巨大，且與企業(yè)收益缺乏直接關聯(lián)，即使數(shù)據(jù)泄露等不安全事件發(fā)生，其損害的直接承擔者也是旅客而非企業(yè)。提升網(wǎng)絡安全保護水平是一項投入巨大但成效難以顯著的事業(yè)，數(shù)據(jù)安全保護投入無法得到立竿見影的回報，缺乏市場的充分激勵。25因此，企業(yè)進行數(shù)據(jù)安全保護的主觀意愿并不強烈。

2.“動\"的數(shù)據(jù)安全——數(shù)據(jù)流動的出境安全需求影響國際航班運營效率。任何航班運營離不開數(shù)據(jù)流動，國際航班運營離不開大規(guī)模的旅客數(shù)據(jù)出境流動，旅客數(shù)據(jù)出境必然影響出境國對本國旅客數(shù)據(jù)的控制權，一定程度上侵蝕公民數(shù)字人權和國家數(shù)字主權，因此各國立法均對數(shù)據(jù)出境進行一定限制。例如，我國《個人信息保護法》和歐盟GDPR均要求數(shù)據(jù)出境企業(yè)采取措施保障境外接收方處理個人數(shù)據(jù)的活動達到本國（區(qū)域）法的保護標準。所有國際航班都存在不僅需要向入境國商業(yè)合作伙伴（如機場、為境外地面服務提供支持的IT信息提供商）提供旅客數(shù)據(jù)，還需要向眾多領空飛越國以及中轉國提供旅客數(shù)據(jù)。但在實踐中，各國（區(qū)域）法的數(shù)據(jù)保護標準并不相同，部分國家的國內(nèi)法甚至不存在系統(tǒng)的數(shù)據(jù)保護法規(guī)體系，這意味著跨境數(shù)據(jù)傳輸企業(yè)不僅要保證自身持有數(shù)據(jù)的安全，還必須投入成本監(jiān)督外國商業(yè)合作伙伴的數(shù)據(jù)處理活動。民航相關企業(yè)必須保證所有域外商業(yè)合作伙伴對旅客數(shù)據(jù)的處理行為合規(guī)，頻繁的數(shù)據(jù)傳輸和復雜的數(shù)據(jù)接收對象都需要巨大的數(shù)據(jù)合規(guī)成本，嚴苛的數(shù)據(jù)出境安全要求會限制國際航班的盈利水平與運營效率。民航行政管理部門對旅客數(shù)據(jù)安全的訴求與民航相關企業(yè)的成本投入考量的矛盾，本質(zhì)上是公共安全價值與經(jīng)濟效率價值的沖突。公共安全價值滿足的是公共需求，其收益主體是公共大眾而非單一私人主體，但公共安全價值的實現(xiàn)成本卻需要由私人主體負擔，私人主體對公共安全需求的投入所產(chǎn)生的收益，不能完全歸于私人主體部門，這會影響私人主體的資本投入產(chǎn)出比，有悖于其市場運營追求的經(jīng)濟效率價值。但保證公共安全又是所有私人主體提高經(jīng)濟效率的前提，高效便捷的航空運輸服務必須要依靠穩(wěn)定的民航安全環(huán)境。因此，正確認知旅客數(shù)據(jù)安全要求與航空相關企業(yè)運營效率間的矛盾、處理好經(jīng)濟效率價值與公共安全價值的沖突極為重要。

四、民航旅客數(shù)據(jù)治理的價值位階：公共安全價值的優(yōu)先性

剖析不同主體價值追求和價值沖突形成的矛盾，目的是衡量不同價值追求的正義性程度，以便在面對復雜問題時作出適當?shù)膬r值取舍，構建合理有序的價值位階，實現(xiàn)不同主體價值追求的平衡。正如德國法學家拉倫茨所言：“在利益衡量中，首先就必須考慮于此涉及的一種法益是否較其他法益具有明顯的價值優(yōu)越性。”[26]旅客數(shù)據(jù)治理的過程就是對旅客數(shù)據(jù)法律屬性及其所反映的價值進行取舍的過程，取舍標準是不同法律屬性對民航業(yè)發(fā)展的必要性和重要程度。中國民航的立法實踐和學術研究達成的共識是，旅客數(shù)據(jù)治理的基本價值位階與治理原則是公共安全價值的絕對優(yōu)先，對旅客數(shù)據(jù)的收集與使用必須遵循比例原則，兼顧旅客數(shù)據(jù)人格權益與財產(chǎn)權益屬性，實現(xiàn)個人基本權利價值與經(jīng)濟效率價值的合理平衡。安全是民航治理的核心和永恒議題，安全優(yōu)先原則是航空法的基本原則，航空器運行的各項基本規(guī)范、技術指標90% 以上都圍繞航空安全展開。在旅客數(shù)據(jù)治理的價值順位中，公共安全價值的優(yōu)先性源于自身獨特的歷史淵源、國際航空法律需求以及理論邏輯根源。

（一）公共安全價值優(yōu)先的淵源：民航安全與反恐需求推動旅客數(shù)據(jù)法律化

法學理論和實務界對數(shù)據(jù)的討論近年逐漸興起，主要關于人格權益屬性與財產(chǎn)權益屬性爭論。但有關民航旅客數(shù)據(jù)治理的法律討論早在本世紀初就已展開，旅客數(shù)據(jù)治理問題的歷史較一般數(shù)據(jù)治理更為悠久，航空法學界圍繞旅客數(shù)據(jù)的公共安全價值與個人權利價值爭論與博弈，遠遠早于數(shù)據(jù)法學界關于人格權益屬性與財產(chǎn)權益屬性的討論。美國“911\"事件前，旅客數(shù)據(jù)的收集與使用被視為民航客票預定售賣商業(yè)模式的必要組成部分，通常是被作為提高市場效率的手段被經(jīng)濟學界討論[27]，而沒有作為法律問題被法律理論和實務界專門關注，其法律化的起點是“911\"事件引發(fā)的民航安全預防與反恐情報收集需求?！?11\"事件及之后的系列跨境恐怖主義活動帶來兩個后果：一是跨境恐怖主義活動通常以民航作為入境運輸工具，因而旅客數(shù)據(jù)對反恐情報收集的必要性得到民航業(yè)界的普遍認同;二是各國國土安全部門認識到航空器本身也可以作為發(fā)動恐怖襲擊的直接工具，因而運用旅客數(shù)據(jù)對恐怖主義威脅進行預防和篩選的時間節(jié)點被不斷前置。二者的共同需求是立法機關對行政執(zhí)法機構收集使用旅客數(shù)據(jù)的授權，公權力部門的數(shù)據(jù)使用授權拉開了旅客數(shù)據(jù)治理法律化的帷幕。之后的一系列法律博弈，無論是歐盟與美國圍繞PNR數(shù)據(jù)傳輸內(nèi)容展開的法律談判、歐盟內(nèi)部對民航數(shù)據(jù)的反恐情報使用博弈，還是國際民航組織（ICAO）對民航數(shù)據(jù)反恐功能的認知與標準修訂，都在不同層面上推動了旅客數(shù)據(jù)治理的法律化。

（二）公共安全價值優(yōu)先的現(xiàn)實基礎：安全是旅客數(shù)據(jù)財產(chǎn)人格權益實現(xiàn)的必要前提

無論是作為旅客數(shù)據(jù)治理法律化的歷史淵源，抑或是國際航空規(guī)范體系的現(xiàn)實法律要求，都只是公共安全價值優(yōu)先性的表面理由，公共安全價值選擇在旅客數(shù)據(jù)治理的最優(yōu)價值位階根源在于，民航領域內(nèi)安全是其他各類主體實現(xiàn)自身價值追求不可或缺的前提條件。安全是民航的核心價值，安全優(yōu)先原則是航空法的基本原則，旅客數(shù)據(jù)治理是航空法治體系的重要組成部分，自然需要遵循航空法的基本價值導向。

安全是旅客數(shù)據(jù)的人格權益與財產(chǎn)權益實現(xiàn)的必要前提。缺乏安全的自由沒有意義，缺乏安全的效率毫無價值，無論是偏重基本權利價值追求的旅客，還是偏向經(jīng)濟效率價值追求的航空相關企業(yè)，都需要一個穩(wěn)定安全的民航運營環(huán)境才能實現(xiàn)自身的價值追求。對于旅客而言，航空安全意味著基本的生命健康權利，安全就是最大的人權，只有在保障自身生命安全的前提下，旅客才有能力追求數(shù)據(jù)背后蘊含的各類人格權益;對于航空相關企業(yè)而言，安全本身就是經(jīng)濟效率的組成部分，航空事故往往伴隨著機毀人亡、資產(chǎn)滅失和損害賠償，頻繁的航空事故是航企商業(yè)信譽和預期盈利能力的毀滅性打擊。正如國際航協(xié)理事長兼首席執(zhí)行官亞歷山大·德·朱尼亞克所說：“從本質(zhì)上說，維護安全是政府的責任，但讓旅客的飛行更安全更有保障卻是航空運輸業(yè)中所有利益相關者最根本的愿望。”[28]民用航空安全治理的主線是圍繞事前風險預防展開，而事前風險預防必然依賴旅客數(shù)據(jù)作為風險判斷依據(jù)，安全自然成為旅客數(shù)據(jù)治理的優(yōu)先價值選擇。

（三）公共安全價值優(yōu)先的國際法行動：安理會決議與《芝加哥公約》附件九

絕大部國家的國內(nèi)法對數(shù)據(jù)公共安全屬性的關注往往集中于公共數(shù)據(jù)，對一般個人數(shù)據(jù)的規(guī)制主要圍繞財產(chǎn)屬性與人格屬性展開，但這種個人數(shù)據(jù)治理思路卻無法適用于民航旅客數(shù)據(jù)治理。民航業(yè)具有天然的國際性，由此決定了航空法規(guī)范的國際性，一國國內(nèi)法對民航相關領域的規(guī)制必須與國際公約標準保持一致，旅客數(shù)據(jù)治理亦是如此。通常情形下，出于數(shù)據(jù)主權安全與個人信息保護考量，各國一般數(shù)據(jù)立法均會對面向域外公權力機關的數(shù)據(jù)出境施加嚴格的限制性條件[29]，但國際航班運行安全和反恐斗爭往往離不開面向域外公權力機關的旅客數(shù)據(jù)跨境流通，兩者沖突下必然需要國際法的介入?yún)f(xié)調(diào)與銜接。例如，我國《個人信息保護法》借鑒了歐盟GDPR立法經(jīng)驗，偏重保護數(shù)據(jù)的人格權益屬性，第41條對面向域外司法和執(zhí)法機構的個人數(shù)據(jù)傳輸作了原則性規(guī)定，即必須經(jīng)過主管機關批準，但同時又在第38條規(guī)定了國際條約的優(yōu)先適用，利用國際法規(guī)范為特殊領域數(shù)據(jù)跨境流動與使用的價值選擇預留了法律適用的空間，由此為民航旅客數(shù)據(jù)公共安全價值的優(yōu)先選擇奠定了基礎。

在打擊跨境恐怖主義、保障國際航班跨境安全方面，民航旅客數(shù)據(jù)跨境流動與使用的合法性源于聯(lián)合國安理會的兩個普遍性決議和《芝加哥公約》附件，即聯(lián)合國安理會2014年通過的“第2178號決議”2017年通過的“第2396號決議\"和ICAO依照第2396號決議修訂的《芝加哥公約》附件九“簡化手續(xù)”。2014年后，國際恐怖襲擊事件頻發(fā)，安理會2178號決議制定了搭建國際反恐體系的配套措施，第9條明確要求各國航空公司將API數(shù)據(jù)提供給國家主管部門以篩選恐怖分子。2396號決議在強調(diào)落實API機制的同時，進一步挖掘旅客數(shù)據(jù)的公共安全價值，將各國收集、分享旅客數(shù)據(jù)的范圍擴大至PNR數(shù)據(jù)，并要求ICAO牽頭制定關于收集、使用、處理和保護PNR數(shù)據(jù)的標準。《芝加哥公約》附件九（第28次修訂）[30]在第9章“旅客數(shù)據(jù)交換系統(tǒng)\"對旅客數(shù)據(jù)收集與交換進行專章規(guī)定，其確定的PNR標準成為傳輸和交換PNR數(shù)據(jù)的強制性國際框架。[31]通過《預報旅客資料（API）指導方針》《關于旅客姓名記錄（PNR）數(shù)據(jù)的指導方針》，細化了旅客數(shù)據(jù)使用的具體操作規(guī)則，由此形成以保障公共安全為基本價值導向、以促進國際反恐合作為主要目的的旅客數(shù)據(jù)治理國際規(guī)范體系。2178號決議與2396號決議均是面向聯(lián)合國全體成員國的普遍性決議，安理會決議法律效力的優(yōu)先性被《聯(lián)合國憲章》第25條和第103條所明確，各國均有履行安理會決議的義務。[32附件九的效力被《芝加哥公約》第37條所明確，即各國對航空相關領域的規(guī)范標準應當與附件所確立標準“盡力求得可行的最高程度的一致”。因此，各國對航空旅客數(shù)據(jù)治理規(guī)范均應向國際航空規(guī)范體系靠攏，其價值選擇也對應的向國際航空規(guī)范的價值選擇靠攏，即配合各國公權力部門反恐情報收集框架，利用旅客數(shù)據(jù)的身份識別與行程軌跡記錄功能，打擊恐怖主義活動和嚴重機上犯罪，優(yōu)先開發(fā)旅客數(shù)據(jù)的公共安全價值。

五、民航旅客數(shù)據(jù)治理的價值平衡原則：比例原則

公共安全最優(yōu)先的價值位階并不意味著民航主管部門可以公共安全名義無限制使用旅客數(shù)據(jù)，完全忽視旅客保護自身數(shù)據(jù)權益與航空相關企業(yè)挖掘旅客數(shù)據(jù)經(jīng)濟價值的需求。旅客數(shù)據(jù)治理必須做好旅客數(shù)據(jù)公共安全使用、人格權益保護與財產(chǎn)屬性挖掘的合理平衡，安全、權利與效率均是旅客數(shù)據(jù)治理不可或缺的價值支撐。從數(shù)據(jù)法律關系看，民航主管部門與航空相關企業(yè)可統(tǒng)稱為個人數(shù)據(jù)處理者，注重的是公共利益維護與提升，對旅客數(shù)據(jù)利用持積極心態(tài)，前者代表政府公共權力，后者代表市場公共訴求。旅客是個人數(shù)據(jù)提供者，注重的是個人權利保護，對旅客數(shù)據(jù)利用持保守心態(tài)。旅客數(shù)據(jù)治理過程是調(diào)整公共利益擴張與個人權利邊界保留的過程，行政法的比例原則值得采用。考察各國國內(nèi)法和國際航空法的立法動向，比例原則早已在旅客數(shù)據(jù)治理的立法實踐中被采用。

（一）旅客數(shù)據(jù)治理比例原則的國內(nèi)法實踐：各國國內(nèi)一般數(shù)據(jù)規(guī)范的要求

大數(shù)據(jù)時代，個人數(shù)據(jù)權益具有對公權力的防御功能，為消除政府與個人數(shù)據(jù)耦合導致的權力異化風險，各國國內(nèi)一般數(shù)據(jù)法都對數(shù)據(jù)收集范圍和使用加以限制。[33例如，我國《個人信息保護法》第5條明確了個人信息處理的“合法、正當、必要和誠信原則”，第6條要求對個人信息的處理應當目的正當、與目的直接聯(lián)系且對個人權益影響最小，并強調(diào)個人信息收集“應當限于實現(xiàn)處理目的的最小范圍”。這是以立法形式明確了個人數(shù)據(jù)處理的比例原則，旅客數(shù)據(jù)處理是個人數(shù)據(jù)處理的一類，也受此立法原則約束。在歐盟，比例原則對旅客數(shù)據(jù)處理的約束已經(jīng)被具體運用于司法判例，歐盟法院在C-817/19案（Ligue des droits humainsv Conseil des ministers）的判決中，著重強調(diào)各成員國政府使用旅客數(shù)據(jù)目的只限于打擊與恐怖主義、嚴重機上暴力犯罪有直接聯(lián)系的行為。①旅客數(shù)據(jù)處理的比例原則既是對民航公權力機關的要求，也是對航空相關企業(yè)等私主體的要求。為發(fā)揮比例原則\"控制處于強勢地位的主體過度行使權力的工具性價值”[34]，數(shù)據(jù)規(guī)范對個人數(shù)據(jù)處理的比例原則要求已突破公私法二元界分。旅客同意航企隱私政策看似是平等的民事合同關系，但由于旅客對航空商業(yè)運營模式、數(shù)據(jù)使用等專業(yè)知識缺乏認知能力，締約過程中處于弱勢地位，其數(shù)據(jù)權益容易被航空相關企業(yè)的數(shù)據(jù)財產(chǎn)挖掘侵蝕，因此需要以比例原則約束航空相關企業(yè)的行為，防止其濫用優(yōu)勢地位損害旅客數(shù)據(jù)權利，實現(xiàn)市場效率價值追求與個人基本權利價值的平衡。

（二）旅客數(shù)據(jù)治理比例原則的國際法實踐：《芝加哥公約》附件九具體規(guī)范的展開

比例原則作為國際航空旅客數(shù)據(jù)規(guī)范的重要原則，主要體現(xiàn)在2022年生效的第16版《芝加哥公約》附件九。附件九第9章是對旅客數(shù)據(jù)交換的專章規(guī)定，在2178號和2396號決議生效前，第9章的具體規(guī)范條文較少，僅對API、ETS、PNR三類旅客數(shù)據(jù)作概括介紹，但隨著聯(lián)合國安理會的兩個普遍性決議的生效，國際民航組織通過簡化手續(xù)專家組會議對旅客數(shù)據(jù)尤其是PNR數(shù)據(jù)使用的規(guī)范進行大量擴充，除明確旅客數(shù)據(jù)流動的國際標準外，絕大多數(shù)擴充的規(guī)范內(nèi)容都是對各國民航主管部門使用跨境旅客數(shù)據(jù)的限制性規(guī)定。[35]這種規(guī)定分為兩類：一是以保護旅客基本權利為目的設置的限制性規(guī)定，集中于9.25條至9.33條，如第9.25條要求締約各國在“充分尊重人權和基本自由的條件下”，對PNR數(shù)據(jù)的使用“不應超出為實現(xiàn)目標所必須的范圍”，對PNR數(shù)據(jù)的披露應當“確保與披露當局所提供的保護保持一致”，第9.26條明確旅客對自身PNR數(shù)據(jù)使用的知情權、訪問權、刪除權和被侵害后尋求救濟的權利。二是考量航空相關企業(yè)經(jīng)營效率制定的限制性規(guī)定，集中于9.34條至9.39條，如第9.34條要求締約國“盡最大努力對航空器運營人的運行和行政負擔加以限制，減少特定航班相同的PNR數(shù)據(jù)傳輸次數(shù)”，第9.39條建議締約國在解決PNR數(shù)據(jù)糾紛時“不應處罰航空器運營人”。

ICAO在修訂旅客數(shù)據(jù)交換與使用標準過程中，除落實安理會決議的反恐安全訴求外，也兼顧了旅客權利保護和航空相關企業(yè)經(jīng)濟利益的訴求，力求實現(xiàn)公共安全、個人權利與市場效率三種價值的平衡，這正是比例原則的立法體現(xiàn)，這是附件九修訂過程中各締約成員國、國際航協(xié)（IATA）等多方參與主體博弈的結果。例如，我國提交了旅客數(shù)據(jù)權利保護專門文件，指出各國不同的國內(nèi)數(shù)據(jù)立法標準會增加航空公司的合規(guī)成本，要求秘書處從各國共同明確數(shù)據(jù)保護基準、提高監(jiān)管措施的兼容性出發(fā)，考慮國際航空運輸和旅客數(shù)據(jù)保護之間的協(xié)調(diào)。[36]

旅客個人數(shù)據(jù)包含大量敏感個人信息，一旦被濫用不僅會影響個人在網(wǎng)絡虛擬空間活動的安寧，更極易引發(fā)詐騙、敲詐勒索等侵權行為。因而，一般個人數(shù)據(jù)規(guī)范往往要求對敏感個人信息的使用必須采取各種手段實現(xiàn)去個人化，使最終被開發(fā)使用的數(shù)據(jù)不具有可識別性。旅客數(shù)據(jù)的特殊性就在于其公共安全價值的實現(xiàn)完全依賴于數(shù)據(jù)的可識別性功能，如果民航行政管理部門無法通過旅客數(shù)據(jù)精確識別和定位潛在的航空危險制造者，那么所謂反恐、打擊機上嚴重犯罪活動等目標根本無法實現(xiàn)。故此，應確定公共安全的優(yōu)先價值位階，避免一般數(shù)據(jù)規(guī)范對民航安全運行的過度干擾，但同時必須以比例原則平衡旅客和航空相關企業(yè)的價值訴求，這是實現(xiàn)旅客數(shù)據(jù)治理價值平衡的有效治理思路。

結語

旅客數(shù)據(jù)的公共安全價值與基本人權價值的沖突問題，一直是航空法學理論和實務界關注的長效熱點。2015年“巴黎恐襲”后，歐盟對數(shù)據(jù)基本人權絕對保護立場的退讓以及聯(lián)合國安理會的兩個反恐決議，似乎終結了安全與人權價值位階高低的爭論，但隨著人工智能技術的突破性進展，全新的算法學習方式賦予數(shù)據(jù)巨大的潛在經(jīng)濟價值，為民航旅客數(shù)據(jù)治理的價值博弈增添了新的變量。目前，旅客數(shù)據(jù)的收集和使用呈現(xiàn)出公共安全價值、基本人權價值以及經(jīng)濟效率價值三方博弈的狀態(tài)，這將使旅客數(shù)據(jù)治理問題進一步復雜化。在此情形下，認清民航旅客運輸過程中不同主體的價值追求與價值選擇，堅守旅客數(shù)據(jù)治理的價值位階，適度平衡各方利益訴求，對于有效化解民航運輸風險、保證民航平穩(wěn)運行至關重要。

【參考文獻】

[1]王林，章立早.反恐背景下偵查權的擴張與規(guī)制[J].中國人民公安大學學報（社會科學版），2018（4）：47-55.

[2]王吉美.反恐背景下美國國土安全的強化與困境——基于航空安全的視角[J].國際論壇，2011（3）：8-13+79.

[3]程昊.從“云幕\"法案看我國數(shù)據(jù)主權的保護[J].情報理論與實踐，2019（4）：31-35.

[4]楊惠，張可.航空旅客安檢黑名單制度研究[J].北京交通大學學報（社會科學版），2018（1）：128-135.

[5]鄔焜.信息哲學——理論、體系、方法[M].北京：商務印書館，2005：61.

[6]（美）詹姆斯·格雷克.信息簡史[M].高博，譯.北京：人民郵電出版社，2014：321.

[7]張平.大數(shù)據(jù)時代個人信息保護的立法選擇[J].北京大學學報（哲學社會科學版），2017（3）：143-151.

[8]韓新遠.個人行為軌跡信息的法律屬性與分類保護研究[J].交大法學，2021（3）：69-79.

[9]彭誠信.論個人信息的雙重法律屬性[J].清華法學，2021（6）：78-97.

[10]鐘煜豪.中國民航局回應“旅客信息泄露”：正編制文件加強數(shù)據(jù)保護[EB/OL].民航發(fā)展網(wǎng)，htp：//www.mh-fzw.cn/plus/view.php？aid=52934.

[11]劉江山.論國際航空聯(lián)盟的反壟斷豁免——對美國航空聯(lián)盟反壟斷豁免制度的解讀與借鑒[J].價格理論與實踐，2019（4）：25-28.

[12]宋薇萍.中國航信副總經(jīng)理李勁松：緊跟大模型步伐夯實民航業(yè)數(shù)據(jù)底座[N].上海證券報，2023-11-27（07）.

[13]周靈方.法的價值沖突與選擇——兼論法的正義價值之優(yōu)先性[J].倫理學研究，2011（6）：110-115.

[14]裴軍.美國要求越來越高美歐為飛機乘客信息鬧矛盾[EB/OL].新華網(wǎng)，https：//news.sina.cn/sa/2003-09-12/detail-ikkntiak8064043.d.html？share_token 1=4 49960fd3-3616-4042-9b27-c5451863db8d.

[15]張蕾.歐盟通過向美提供航空旅客信息協(xié)議[J].中國民用航空，2004（6）：19.

[16]E.Guild and E.Brouwer.The Political Life of Data：The ECJ Decision on the PNR Agreement Between theEUand the US[J].CEPS Policy Brief，2006（26）：1-6.

[17]秘小勝.歐盟和美國就飛機乘客數(shù)據(jù)問題達成協(xié)議[EB/OL].中國民航新聞信息網(wǎng)，https：//finance.sina.com.cn/chanjing/b/20070724/13341560055.shtml.

[18]Kuskonmaz EM.The Grand Gala of PNR Litigations：Case C-817/19，Ligue Des Droits Humains V Conseildes Ministers[J].European Constitutional Law Review，2023（2）：294-319.

[19]（美）阿明·格倫瓦爾德.技術倫理學手冊[M].吳寧，譯.北京：社會科學文獻出版社，2017：625.

[20]王利明.論數(shù)據(jù)權益：以“權利束\"為視角[J].政治與法律，2022（7）：99-113.

[21]陳易，何麗新.個人信息處理中同意規(guī)則的功能主義闡釋[J].法律適用，2024（3）：141-157.

[22]李濤，歐陽日輝.數(shù)據(jù)是形成新質(zhì)生產(chǎn)力的優(yōu)質(zhì)生產(chǎn)要素[N].光明日報，2004-04-23（11）.

[23]沈浩藍.歐盟數(shù)據(jù)治理的新發(fā)展[N].人民法院報，2022-11-04（08）.

[24]徐擁軍，王興廣.總體國家安全觀下的跨境數(shù)據(jù)流動安全治理研究[J].圖書情報知識，2023（6）：20-30.

[25]陳越峰.關鍵信息基礎設施保護的合作治理[J].法學研究，2018（6）：175-193.

[26]（德）拉倫茨.法學方法論（第六版）[M].黃家鎮(zhèn)，譯.北京：商務印書館，2020：33.

[27]李永德.民航機場管理信息系統(tǒng)的現(xiàn)狀和發(fā)展方向[J].民航經(jīng)濟與技術，1997（10）：48-54.

[28]國際航協(xié)：航空安全管理原則[EB/OL].國際航協(xié)，https：//www.iata.org/contentassets/b203fc37e57c43f2a77ec0e35e1ba99a/2016-10-25-01-cn.pdf.

[29]黃海瑛，何夢婷，冉從敬.數(shù)據(jù)主權安全風險的國際治理體系與我國路徑研究[J].圖書與情報，2021（4）：15-28.

[30]國際民航組織.A41-WP/19工作文件：附件九——《簡化手續(xù)》的發(fā)展情況[EB/OL].國際民航組織網(wǎng)站，https：//www.icao.int/Meetings/a41/Documents/WP/wp_019_zh.pdf.

[31]國際民航組織新聞室.國際民航組織秘書長在聯(lián)合國反恐委員會發(fā)表講話[EB/OL].國際民航組織網(wǎng)站，ttps：//www.icao.int/Newsroom/Pages/ZH/ICAO-Secretary-General-addressed-the-UN-Counter-Terrorism-Committe-virtu-al-open-briefing-.aspx.

[32]任利文.全球治理背景下安理會決議的效力與執(zhí)行[N].法制日報，2018-11-28（05）.

[33]孫麗巖.政府收集個人數(shù)據(jù)的合理限度[J].政法論壇，2024（3）：89-101.

[34]李海平.比例原則在民法中適用的條件和路徑——以民事審判實踐為中心[J].法制與社會發(fā)展，2018（5）：163-179.

[35]國際民航組織.FALP11工作文件：簡化手續(xù)專家組第十一次會議報告[EB/OL].國際民航組織網(wǎng)站，https：//www.icao.int/Meetings/FALP/Documents/FALP11-2020/FALP%20reports/FALP.11%20Report_CH.pdf.

[36]國際民航組織.A41-WP/143工作文件：第41屆會議執(zhí)行委員會議程項目13：簡化手續(xù)方案國際航空運輸與旅客數(shù)據(jù)保護[EB/OL].國際民航組織網(wǎng)站，https：//www.icao.int/Meetings/a41/Documents/WP/wp_143_zh.pdf.

Abstract：In the era of big data，the collection anduseof passenger data has permeated every aspect of civil aviationoperations.Passenger datapresents three legal atributes：public safety，personalityrights，and property rights.Diffrententitiesinthecivilaviation industryemphasizediferent legal atributesintheprocessof exploring data value basedon their own business needs，resulting in three diferent value choices：public safety value，rightsprotectionvalue，and market eficiencyvalue.Theconflictsemergeamong stakeholderswith competig interests：passengersand civil aviation authorities clash over data colection boundaries，passengers and airlines dispute data usage and privacy safeguards，whilecivil aviation regulatorsand airlines diverge on data retentionsecurityandtransferprotocols，these conflicts constitute the key crux of global civil aviation data governance disputes over the past two decades and remain the rootcause of the multifaceted challenges in China's current civil aviation passenger data governance framework.The process ofvalue contention inherentlyinvolves establishingahierarchyofvalues.Publicsecuritymustbeprioritizedasthesupremeprinciple，itreflectsthe value orientation ofthe“safety-first”principle inaviation law-a paradigm shapedby historical events such as the september11 terrorist attackandtheParis terroristassaults，andsubsequentlycodified throughinternational instrumentsincluding Annex9tothe Chicago Convention.Whilethis framework unequivocallyestablishesthe supreme primacyof lifeand safety，the precedence of security values does not，ipso facto，legitimize the unlimitedexploitationofpasengerdata，rather，itmandates therigorousapplicationoftheproportionality principle to systematically equilibrate and harmonize the legitimatevalue claims of all stakeholders.

Key Words：passenger data；public safety；rights’protection；market effciency；value choices

（責任編輯：劉家彤）