數(shù)字時(shí)代個(gè)人信息保護(hù)與收集使用的法益衡平路徑探析

數(shù)字時(shí)代個(gè)人信息保護(hù)與收集使用的法益衡平路徑探析俞陶濤

（南京審計(jì)大學(xué),江蘇南京211815）

當(dāng)下，信息技術(shù)的飛速發(fā)展使個(gè)體轉(zhuǎn)變?yōu)椤靶畔ⅰ?，個(gè)體在“數(shù)字化”時(shí)，其人格利益的完整性與主體性可否被保護(hù)周全[1]，傳統(tǒng)私法遵循“權(quán)利本位”，確定了對(duì)于個(gè)人信息的收集使用，必須遵循目的限制原則，避免了企業(yè)基于事實(shí)上的強(qiáng)力而對(duì)個(gè)人權(quán)利形成傾軋，在大數(shù)據(jù)與算法技術(shù)發(fā)展的初期起到了積極作用。可同樣不容否認(rèn)的是，經(jīng)濟(jì)生活的進(jìn)步，尤其是數(shù)字經(jīng)濟(jì)生活，必須基于多類數(shù)字技術(shù)才得以實(shí)現(xiàn)，也必須促發(fā)種類繁多、技術(shù)復(fù)雜的個(gè)人信息產(chǎn)業(yè)本身的發(fā)展。故而，針對(duì)個(gè)人信息這一法律客體，不可將“保護(hù)個(gè)體權(quán)益”這一理念絕對(duì)化，而應(yīng)在相關(guān)法律規(guī)范已然構(gòu)建的基礎(chǔ)上，對(duì)企業(yè)收集使用個(gè)人信息的行為適量“解綁”。為此，本文將分析的起點(diǎn)放置在相關(guān)行為事實(shí)上，從企業(yè)對(duì)個(gè)人信息收集使用的現(xiàn)狀出發(fā)，既辨明其“亂”在何處，也嘗試發(fā)掘其“可矜之處”。

1個(gè)人信息收集使用與法律保護(hù)的現(xiàn)狀

1.1“亂象”緣起：數(shù)據(jù)生產(chǎn)要素與個(gè)體權(quán)利標(biāo)識(shí)

新事物的特征與本質(zhì)難以為通行法律概念所囊括，于發(fā)展初期必定引發(fā)亂象。數(shù)字時(shí)代，傳統(tǒng)個(gè)人信息逐步被數(shù)字信息所取代，個(gè)體逐漸被“數(shù)字化”。2022年，“數(shù)據(jù)”這一屬概念在黨的十九屆四中全會(huì)上，明確被認(rèn)可為新的生產(chǎn)要素①。這意味著個(gè)人信息本身就已經(jīng)成為市場(chǎng)經(jīng)濟(jì)中的重要要素。在市場(chǎng)規(guī)律的作用下，個(gè)人信息的生產(chǎn)要素屬性一經(jīng)發(fā)現(xiàn)，即被資本化。收集信息的主體（企業(yè)）未經(jīng)權(quán)利人同意或使權(quán)利人“被同意”，采取各種技術(shù)手段進(jìn)行大數(shù)據(jù)殺熟、精準(zhǔn)投放營(yíng)銷(xiāo)信息，是行業(yè)初期普遍“亂象”②。即便商家基于合法目的，經(jīng)權(quán)利人同意，也會(huì)出現(xiàn)過(guò)度收集的情況③?？梢?jiàn)，單純將個(gè)人信息視為生產(chǎn)要素，將使得企業(yè)相關(guān)行為僅需遵循資本增值規(guī)律——這無(wú)疑對(duì)個(gè)體權(quán)利形成沖擊。在被概念化為“生產(chǎn)要素”之前，個(gè)人信息往往作為權(quán)利個(gè)體的對(duì)外特征標(biāo)識(shí)而顯現(xiàn)，一開(kāi)始就具有高度的個(gè)體權(quán)利屬性。個(gè)體權(quán)利的實(shí)現(xiàn)過(guò)程非以意思自治為原則而不正義。對(duì)于個(gè)人信息，其理論上應(yīng)當(dāng)以個(gè)體的“知情—同意”為實(shí)現(xiàn)方式，其事實(shí)上卻是由相關(guān)企業(yè)“非給即走”的服務(wù)條款所實(shí)現(xiàn)。這一矛盾的現(xiàn)實(shí)展開(kāi)，就是數(shù)據(jù)收集者以其事實(shí)上的強(qiáng)力地位控制了法律規(guī)范中私權(quán)實(shí)現(xiàn)的商談過(guò)程。

1.2“亂象”治理：個(gè)體權(quán)利傾斜保護(hù)與相關(guān)質(zhì)疑

《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）被當(dāng)作絕對(duì)的權(quán)利保護(hù)法，對(duì)個(gè)人信息作為數(shù)據(jù)生產(chǎn)要素與個(gè)體權(quán)利標(biāo)識(shí)的兩岐，做出了明確傾向；該法第二章“個(gè)人信息處理規(guī)則”中，對(duì)個(gè)人信息收集使用者行為，也大多采取禁止性或限制性規(guī)范加以表達(dá)，似乎“亂象”可以通過(guò)限制企業(yè)行為就能得到治理。然而在個(gè)人信息作為事實(shí)上的生產(chǎn)要素的前提下，這一思路是否是真實(shí)可能的？由于《個(gè)人信息保護(hù)法》新近頒布，援引其裁判的相關(guān)案例并不豐富?？蓚€(gè)人信息作為數(shù)據(jù)生產(chǎn)要素與個(gè)體權(quán)利標(biāo)識(shí)的價(jià)值衡平難題，并非為我國(guó)大陸地區(qū)所獨(dú)有。事實(shí)上，我國(guó)臺(tái)灣地區(qū)很早就進(jìn)行了個(gè)人信息的專門(mén)立法，積累了大量的判例[2]，值得類比參照。2022年臺(tái)灣地區(qū)某通信公司推出一項(xiàng)APP應(yīng)用服務(wù)，允許使用者知悉其手機(jī)通訊錄中親友電話號(hào)碼所屬的運(yùn)營(yíng)商，以此確認(rèn)通訊錄中的親友是否屬于網(wǎng)內(nèi)，以享有較便宜的話費(fèi)。但該企業(yè)遭消費(fèi)者起訴，認(rèn)為該APP違法收集并使用其個(gè)人信息而請(qǐng)求損害賠償。

此案中，法院對(duì)于“電話號(hào)碼所屬的運(yùn)營(yíng)商”這項(xiàng)數(shù)據(jù)是否屬于個(gè)人信息的看法，見(jiàn)解各異。采肯定說(shuō)者認(rèn)為電話號(hào)碼是一種個(gè)人信息，而“號(hào)碼所屬運(yùn)營(yíng)商”是電話號(hào)碼的附屬數(shù)據(jù)，可以間接識(shí)別特定個(gè)人。采否定說(shuō)者則認(rèn)為，電話號(hào)碼僅為數(shù)字組合，無(wú)法直接識(shí)別特定個(gè)人，必須與其他數(shù)據(jù)對(duì)照、組合、連結(jié)，而“電話號(hào)碼所屬的運(yùn)營(yíng)商”雖然與電話號(hào)碼相結(jié)合，仍極難起到識(shí)別特定個(gè)人的作用。臺(tái)灣地區(qū)電信事業(yè)主管機(jī)關(guān)最后形成不予處罰決議，其理由是：無(wú)論是由APP提供用戶查看通訊錄中電話號(hào)碼的所屬運(yùn)營(yíng)商，還是查看結(jié)果為“網(wǎng)內(nèi)”或“網(wǎng)外”，均不足以直接或間接識(shí)別該電話號(hào)碼的個(gè)人身份，沒(méi)有個(gè)體權(quán)利受侵害的事實(shí)，當(dāng)然不屬個(gè)人信息相關(guān)立法所保護(hù)的目標(biāo)及適用范圍。

可見(jiàn)，“個(gè)人信息”并非作為整體概念而與“個(gè)體權(quán)利”直接相關(guān)，對(duì)其實(shí)行的法律保護(hù)也不應(yīng)絕對(duì)化，而需對(duì)信息本身是否包含“隱私敏感性”進(jìn)行實(shí)質(zhì)判斷。當(dāng)然，作為立法原則，《個(gè)人信息保護(hù)法》中目的限制原則仍舊處于統(tǒng)御地位。下文將對(duì)該原則做概念分析，辨明其語(yǔ)義中心，為個(gè)人信息的分類討論奠定基礎(chǔ)。

2目的限制原則的法理辨明

2.1目的限制原則的概念構(gòu)成要素

以框制企業(yè)收集使用個(gè)人信息的目的為立法語(yǔ)言技術(shù)，不失為有效做法。對(duì)個(gè)人信息的合法收集理應(yīng)分為兩個(gè)部分：采用合法的手段，且建立在權(quán)利人知情并同意的基礎(chǔ)之上。參見(jiàn)《個(gè)人信息保護(hù)法》第六條，企業(yè)非基于法定目的而不能收集使用個(gè)人信息④，且企業(yè)后續(xù)的收集使用行為也必須與其目的“直接相關(guān)”，此即為“目的限制原則”。該原則也見(jiàn)于現(xiàn)行其他相關(guān)法律之中⑤。由是，對(duì)企業(yè)具體行為的限制與企業(yè)行為目的之間有了合邏輯的法律聯(lián)系。

該原則中的“目的”可被進(jìn)一步細(xì)分為兩個(gè)要素，即“明確”與“合理”?！懊鞔_”是對(duì)企業(yè)行為目的在對(duì)外表達(dá)上的形式要求，旨在賦予其就信息使用目的的說(shuō)明義務(wù)?！懊鞔_性要求”拒絕語(yǔ)詞含義過(guò)于模糊寬泛的目的表達(dá)。企業(yè)在《用戶服務(wù)協(xié)議》等文本或語(yǔ)言情狀下，向用戶個(gè)體申明個(gè)人數(shù)據(jù)收集的行為目的時(shí)，必須在審慎厘定目的層級(jí)與過(guò)程結(jié)構(gòu)的條件下，以公知公用的方式表達(dá)之，確保用戶個(gè)體對(duì)企業(yè)目的在常識(shí)范圍內(nèi)不存在歧義或誤解，以避免被認(rèn)定違法。不僅于此，明確性也進(jìn)一步要求在用戶就信息使用目的方面，以知情權(quán)未受充分保障為理由，要求企業(yè)進(jìn)一步解釋，或達(dá)成相關(guān)補(bǔ)充協(xié)議時(shí)，企業(yè)不得拒絕。

“合理”是對(duì)企業(yè)行為目的在內(nèi)生要素上的實(shí)質(zhì)要求?！昂侠怼钡那疤崾恰昂戏ā保以诟拍钌细赜诠仓刃蚺c善良風(fēng)俗等超越法律的倫理規(guī)范要求。因此，“目的合理性”包含兩層位階的構(gòu)成要素：首先，企業(yè)作為信息收集使用者，其目的不得違反法律規(guī)范，包括強(qiáng)制性規(guī)范與當(dāng)事人間的任意性規(guī)范；其次，其目的不得違反倫理規(guī)范，包括具體私法行為所指向的生活領(lǐng)域內(nèi)規(guī)范（如互聯(lián)網(wǎng)社區(qū)公約）以及一般社會(huì)倫理規(guī)范。當(dāng)然，“合理性”作為概念是明確的，但其中具體要素往往呈現(xiàn)為“地方性知識(shí)”，因此其后置于“明確性”要求，且在個(gè)案中必須借助具體案情加以判斷，以避免其墮為教條。

合法的個(gè)人信息收集使用目的與具體行為間，在“目的限制原則”內(nèi)，依照目的與手段間的“關(guān)聯(lián)性”組成邏輯結(jié)構(gòu)，又根據(jù)《個(gè)人信息保護(hù)法》特定化為“直接關(guān)聯(lián)性”。顯然，直接關(guān)聯(lián)性如果僅僅指代企業(yè)后續(xù)行為與次級(jí)行為，及其合法目的直接的邏輯遠(yuǎn)近關(guān)系，那么企業(yè)為避免違法，必將就每一具體行為向用戶重復(fù)收集個(gè)人信息，造成“雙輸”局面。故而，對(duì)于“直接關(guān)聯(lián)性”應(yīng)當(dāng)采用目的解釋說(shuō)，既然《個(gè)人信息保護(hù)法》同時(shí)具有行為規(guī)制之法律效果，那么對(duì)企業(yè)的個(gè)人信息收集行為就不可以禁止為規(guī)范原則，而應(yīng)對(duì)其行為起到引導(dǎo)幫助的合規(guī)作用。筆者認(rèn)為，“直接關(guān)聯(lián)性”應(yīng)基于企業(yè)具體行為所屬行業(yè)的技術(shù)規(guī)范來(lái)判斷。比如大數(shù)據(jù)產(chǎn)業(yè)中，相關(guān)企業(yè)的數(shù)據(jù)分析行為對(duì)個(gè)人信息的二次處理，就并未超越其《用戶服務(wù)協(xié)議》中申明的合法目的。

2.2目的限制原則的價(jià)值基礎(chǔ)

誠(chéng)如黑格爾所指出，作為“外部定在”的私法規(guī)范以“有限性”規(guī)定了“我在”，可目的上其并非為限制而行規(guī)定性，相反，恰恰是為了彰顯“我在”的普遍自由本身。信息時(shí)代對(duì)個(gè)體的個(gè)人信息權(quán)利的保護(hù)，要以促發(fā)個(gè)體與企業(yè)的“商談行為”為指引，而非以嚴(yán)格限制性措施將企業(yè)趕出商談場(chǎng)域。前文中對(duì)我國(guó)臺(tái)灣地區(qū)的司法判決分析就已顯示，法院見(jiàn)解分歧的情形表明，若對(duì)于企業(yè)就個(gè)人信息的收集與使用之合法性的認(rèn)定標(biāo)準(zhǔn)仍趨于保守，認(rèn)為個(gè)人信息保護(hù)的目的僅在于避免個(gè)人權(quán)利遭受侵害，則勢(shì)必忽略了“促進(jìn)個(gè)人信息合理利用”也應(yīng)是個(gè)人信息立法的價(jià)值基礎(chǔ)。

當(dāng)今世界范圍內(nèi)的普遍立法價(jià)值，均強(qiáng)調(diào)對(duì)個(gè)人信息的利用不得建立在犧牲人格尊嚴(yán)的基礎(chǔ)上[3]?！秱€(gè)人信息保護(hù)法》構(gòu)建了以權(quán)利主體為中心的保護(hù)體系，目的限制原則在其中也發(fā)揮著無(wú)可替代的作用。但“權(quán)利保護(hù)”不可能是靜態(tài)直觀的，而是在具體行為中動(dòng)態(tài)顯現(xiàn)的。若對(duì)目的限制原則只做“權(quán)利保護(hù)”路向的價(jià)值闡理，就意味著個(gè)人信息的數(shù)據(jù)生產(chǎn)要素價(jià)值，先驗(yàn)且絕對(duì)地處于較低位階。數(shù)字時(shí)代，若細(xì)細(xì)深究，則舉目所見(jiàn)的數(shù)據(jù)都屬于個(gè)人信息，如果個(gè)體對(duì)個(gè)人信息的絕對(duì)控制與支配是企業(yè)獲得授權(quán)處理信息的前提，則目的限制原則的理論基礎(chǔ)必然僵化。個(gè)人信息具有隱私屬性，但隱私屬性并非個(gè)人信息的絕對(duì)特征——個(gè)人信息的非隱私性部分一開(kāi)始就具備公共識(shí)別功能。個(gè)人隱私非經(jīng)本人同意不得獲悉，但是對(duì)于姓名，“起出來(lái)就是給別人叫的”。個(gè)人權(quán)利保護(hù)的價(jià)值傾向，在確定個(gè)人主體性之外，隱隱存在將“個(gè)人信息”與“隱私權(quán)”混用的風(fēng)險(xiǎn)。

因此，可以承認(rèn)“權(quán)利保護(hù)”的先驗(yàn)，但不能將之絕對(duì)。信息產(chǎn)業(yè)本就屬于國(guó)務(wù)院確定的七個(gè)戰(zhàn)略性新興產(chǎn)業(yè)，《個(gè)人信息保護(hù)法》對(duì)個(gè)體的真實(shí)意思表示予以尊重，非為絕對(duì)化其個(gè)人信息的支配權(quán)與控制力，而是為個(gè)人和企業(yè)設(shè)定行為模式的法律評(píng)價(jià)，鼓勵(lì)雙方積極進(jìn)入數(shù)字生活，并在信息分享利用中塑造新的產(chǎn)業(yè)模式。目的限制原則的行為規(guī)制價(jià)值需要尊重個(gè)人信息作為數(shù)據(jù)生產(chǎn)要素的屬性。向企業(yè)闡明，其需要在收集信息時(shí)明確告知主體其具體意圖和目的、處理方式、可能產(chǎn)生的風(fēng)險(xiǎn)等事項(xiàng)，并在承諾的目的范圍內(nèi)按其承諾的方式處理信息——以之為行為規(guī)范，即是私法活動(dòng)的合法參與者。

3個(gè)人信息概念的應(yīng)然分類

3.1個(gè)人信息類型化的理論紛爭(zhēng)

受制于路徑依賴，權(quán)利標(biāo)識(shí)要素在概念中被默認(rèn)為居于中心?！吨腥A人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）將之放置于人格權(quán)編做專門(mén)規(guī)定，即是明證。立法者將“個(gè)人信息”與“隱私權(quán)”并列為章目的表達(dá)，也體現(xiàn)出其更偏向保護(hù)個(gè)人信息在權(quán)利標(biāo)識(shí)上的“隱私性”。但進(jìn)一步分析《民法典》第一千零三十四條第三款，顯然，在強(qiáng)調(diào)“隱私性”之外，立法者也注意到個(gè)人信息的非隱私面向，明確表示應(yīng)區(qū)別保護(hù)⑥。通過(guò)梳理眾多的個(gè)人信息類型化區(qū)分之學(xué)說(shuō)，筆者大致將其分為理論與規(guī)范兩部分予以介紹。

就理論層面而言，項(xiàng)定宜、申建平認(rèn)為，個(gè)人信息可依據(jù)與“人格權(quán)”的種差遠(yuǎn)近關(guān)系，分為緊密型與疏遠(yuǎn)型，其中緊密型個(gè)人信息以個(gè)體性、敏感性、直接識(shí)別性為特征要素，否則為疏遠(yuǎn)型個(gè)人信息[4]；袁泉、王思慶以個(gè)人信息時(shí)間性周期為基礎(chǔ)，認(rèn)為個(gè)人信息具有一定的生命周期，且在不同的階段會(huì)呈現(xiàn)不同的利益形態(tài)，因而個(gè)人信息可被劃分為私密信息、事實(shí)信息和預(yù)測(cè)信息[5]；劉迎霜基于人的社會(huì)屬性，認(rèn)為自然人與生俱來(lái)的生物信息是自然性個(gè)人信息，而當(dāng)個(gè)體為能夠參與到社會(huì)生活中，主動(dòng)或被動(dòng)獲取的相應(yīng)符號(hào)或信息則是社會(huì)性個(gè)人信息[6]。雖然學(xué)者們?cè)趹?yīng)然分類這一問(wèn)題上各執(zhí)己見(jiàn)，但其根本意圖仍是對(duì)個(gè)人信息進(jìn)行類型化處理，以期針對(duì)不同的信息采取具體保護(hù)措施，以此平衡信息收集者與信息主體間的矛盾。

就規(guī)范層面而言，現(xiàn)行立法中對(duì)于個(gè)人信息的類型也依據(jù)不同分類標(biāo)準(zhǔn)而證立?！缎畔踩夹g(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡(jiǎn)稱《保護(hù)指南》）以敏感程度為標(biāo)準(zhǔn)，將個(gè)人信息分為敏感信息和一般信息。《民法典》第一千零三十四條以信息的私密性為區(qū)分標(biāo)準(zhǔn)，規(guī)定個(gè)人信息分為非私密信息與私密信息；第一千零三十六條以是否公開(kāi)為區(qū)分標(biāo)準(zhǔn)，將個(gè)人信息劃分為未經(jīng)公開(kāi)信息與經(jīng)合法公開(kāi)的信息?！秱€(gè)人信息保護(hù)法》延續(xù)了相應(yīng)的立法理念，在既有規(guī)范之上，綜合《保護(hù)指南》與《民法典》第一千零三十六條之規(guī)定，對(duì)個(gè)人信息分類作進(jìn)一步完善的規(guī)定。

3.2個(gè)人信息概念類型化的理想選擇

筆者認(rèn)為，個(gè)人信息概念類型化應(yīng)以其是否具有敏感性為分類尺度。相較于其他類型的個(gè)人信息而言，個(gè)人敏感信息一旦被泄露或被非法使用，由于其具有對(duì)個(gè)體的直接識(shí)別性，個(gè)體遭受人身、財(cái)產(chǎn)方面等侵害的可能性則更大，相關(guān)侵害與人格權(quán)利益受損的相關(guān)度更高⑦。就立法角度而言，有關(guān)個(gè)人信息保護(hù)的實(shí)質(zhì)性差異體現(xiàn)在敏感信息與一般信息的區(qū)分，侵害個(gè)人敏感信息可能會(huì)對(duì)信息主體造成毀滅性的傷害，因而需要提高對(duì)其保護(hù)的標(biāo)準(zhǔn)。通過(guò)上文梳理學(xué)界有關(guān)個(gè)人信息分類之學(xué)說(shuō)，敏感信息也是諸多理論分類中的核心要素。人格緊密型的個(gè)人信息中，就已包含了信息的敏感性。以個(gè)人信息的生命周期為劃分依據(jù)，“私密信息”語(yǔ)詞本身便已包含“敏感信息”。即便以公開(kāi)與否為標(biāo)準(zhǔn)，也可從中提取出“敏感信息”的要素。

若將視角轉(zhuǎn)向世界，以敏感程度作為區(qū)分依據(jù)，建立個(gè)人信息保護(hù)的規(guī)范體系既是順應(yīng)歷史潮流，也是符合國(guó)際趨勢(shì)的。以歐洲理事會(huì)頒布施行的《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》（1981）、日本修正的《個(gè)人信息保護(hù)法》（2022）、《歐盟一般數(shù)據(jù)保護(hù)條例》（2022）為例，目前大多數(shù)國(guó)家和地區(qū)均以“敏感信息與一般信息”為標(biāo)準(zhǔn)以區(qū)別規(guī)制個(gè)人信息保護(hù)。而在我國(guó)，以諸多規(guī)范性文件⑧為依據(jù)的司法實(shí)踐中，也是以敏感度為區(qū)分標(biāo)準(zhǔn)的。如“羅某、巢某訴南京市規(guī)劃和自然資源局、南京市人民政府土地行政登記糾紛”一案中，法院認(rèn)定有關(guān)房屋的權(quán)屬信息為敏感信息，非經(jīng)法定程序不得公開(kāi)⑨。又如“陳某平侵犯公民個(gè)人信息罪”一案中，卡主手持身份證照片被法院認(rèn)定為個(gè)人敏感信息并加以保護(hù)⑩?！爸炷撑c北京百度網(wǎng)訊科技有限公司隱私權(quán)糾紛”一案中，法院參照《保護(hù)指南》5.2.3條之規(guī)定，對(duì)個(gè)人信息予以區(qū)分，將個(gè)人信息區(qū)分為敏感信息與非敏感信息??？傆[我國(guó)司法實(shí)踐，各法部門(mén)內(nèi)涉訴案件之裁判邏輯，均體現(xiàn)出一種傾向性：以敏感信息與一般信息為區(qū)別規(guī)制之標(biāo)準(zhǔn)，是符合司法實(shí)踐、適合我國(guó)國(guó)情的理想路徑。

4個(gè)人信息的法益衡平路徑

4.1信息采集主體要自覺(jué)恪守“去識(shí)別化”

承接上文分析，統(tǒng)合個(gè)人信息保護(hù)與收集使用之兩造分歧的有效路徑，是在目的限制原則下對(duì)個(gè)人權(quán)利保護(hù)做動(dòng)態(tài)考量，承認(rèn)個(gè)人信息的數(shù)據(jù)生產(chǎn)要素價(jià)值，在收集與使用行為上將個(gè)人信息的隱私性部分“脫敏”。“去識(shí)別化”是將個(gè)人信息的公開(kāi)與隱私部分相脫離的有效技術(shù)手段。在數(shù)字時(shí)代，企業(yè)應(yīng)重視如何將個(gè)人敏感信息的數(shù)據(jù)隱私風(fēng)險(xiǎn)掌控在合理且可接受的范圍內(nèi)。判斷去識(shí)別化的有效性，實(shí)際上是對(duì)風(fēng)險(xiǎn)本身的評(píng)估，只有將個(gè)人信息的生命周期，從隱私權(quán)政策、風(fēng)險(xiǎn)評(píng)估到去識(shí)別化操作、重新識(shí)別等環(huán)節(jié)都包含在內(nèi)，才能真正起到去識(shí)別化的效果。

學(xué)者Tene與Polonetsky倡議，可比對(duì)個(gè)人信息再識(shí)別本身在統(tǒng)計(jì)學(xué)上的可能性，并搭配企業(yè)對(duì)于不進(jìn)行再識(shí)別的合法承諾以及契約義務(wù)，以達(dá)到防止效果。筆者也認(rèn)為應(yīng)將基于個(gè)人信息安全原則所采取的去識(shí)別化方法視為一種保護(hù)措施。企業(yè)應(yīng)盡可能將個(gè)人信息去識(shí)別化，同時(shí)不放棄對(duì)數(shù)據(jù)進(jìn)行有益使用，或許才是較為明智的做法。為使該做法行之有效，企業(yè)應(yīng)當(dāng)以目的限制原則為動(dòng)機(jī)篩選，優(yōu)先考慮去識(shí)別化數(shù)據(jù)的使用目的。當(dāng)去識(shí)別化數(shù)據(jù)（例如須經(jīng)反復(fù)對(duì)照、組合、鏈接而耗費(fèi)巨大時(shí)間、費(fèi)用、人力后，方可識(shí)別某一特定個(gè)人的數(shù)據(jù)）難以反向定位到特定個(gè)人時(shí)，該數(shù)據(jù)則不構(gòu)成合理的隱私期待，相關(guān)信息則不屬個(gè)人信息立法的規(guī)制范疇。于此，企業(yè)可將對(duì)去識(shí)別化數(shù)據(jù)的使用與二次使用，獨(dú)立于個(gè)人數(shù)據(jù)初次使用的類型之外。

4.2在風(fēng)險(xiǎn)可控范圍內(nèi)采集信息

作為權(quán)利主體的個(gè)人，在企業(yè)遵循目的限制原則前提下，也必須接受系統(tǒng)性風(fēng)險(xiǎn)的存在。貝克的風(fēng)險(xiǎn)社會(huì)理論指出，風(fēng)險(xiǎn)是社會(huì)發(fā)展的結(jié)果，是與現(xiàn)代化的威脅力量以及現(xiàn)代化引致的懷疑的全球化相關(guān)的一些后果。在風(fēng)險(xiǎn)社會(huì)理論下，數(shù)字空間有其自生的系統(tǒng)性風(fēng)險(xiǎn)，有關(guān)個(gè)人信息的糾紛非可單向度歸因于企業(yè)的收集使用行為。相反，非敏感性個(gè)人信息的價(jià)值更多地體現(xiàn)于利用價(jià)值，若片面強(qiáng)調(diào)對(duì)信息保護(hù)而無(wú)限放寬對(duì)信息敏感性認(rèn)定的標(biāo)準(zhǔn)，則無(wú)法符合當(dāng)今社會(huì)需要及經(jīng)濟(jì)發(fā)展。綜合學(xué)者有關(guān)信息處理風(fēng)險(xiǎn)程度的理論，本文擬提出以下幾項(xiàng)標(biāo)準(zhǔn)：

第一，信息的敏感程度。識(shí)別性作為個(gè)人信息的核心特征，若某信息可直接鎖定某自然人的身份，則可認(rèn)為其為直接識(shí)別；若某信息無(wú)法直接鎖定自然人身份但輔以其他信息可確定的，為間接識(shí)別。故而，識(shí)別性可體現(xiàn)出信息的敏感程度。就具體個(gè)案而言，若信息的識(shí)別性越強(qiáng)，則敏感度越高，那么企業(yè)在處理信息時(shí)所受的限制就應(yīng)更多。

第二，企業(yè)對(duì)風(fēng)險(xiǎn)的控制。特定的行為或活動(dòng)必然伴隨著相應(yīng)的風(fēng)險(xiǎn)。當(dāng)行為人做出特定行為時(shí)，必然要對(duì)風(fēng)險(xiǎn)實(shí)現(xiàn)時(shí)的責(zé)任予以承擔(dān)[7]。也即，當(dāng)企業(yè)做出信息處理的行為時(shí)，伴隨信息處理活動(dòng)所產(chǎn)生的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)造成的不利后果必然由企業(yè)承擔(dān)。此時(shí)，企業(yè)對(duì)風(fēng)險(xiǎn)的控制能力與風(fēng)險(xiǎn)發(fā)生的可能性、后果的嚴(yán)重性呈負(fù)相關(guān)。

第三，個(gè)體預(yù)期的處理狀態(tài)。法律保護(hù)合理的信賴，但企業(yè)不得以個(gè)體無(wú)法預(yù)期的方式對(duì)收集的信息進(jìn)行處理。個(gè)體基于信任同意企業(yè)對(duì)其信息進(jìn)行收集、處理，企業(yè)對(duì)于個(gè)體的信賴則負(fù)有相應(yīng)的保護(hù)義務(wù)，應(yīng)當(dāng)以雙方約定的方式對(duì)信息進(jìn)行合理的利用。有鑒于此，企業(yè)應(yīng)將處理信息所產(chǎn)生的風(fēng)險(xiǎn)限縮在合理范圍內(nèi)，建立相應(yīng)的風(fēng)險(xiǎn)防范機(jī)制。若風(fēng)險(xiǎn)超出合理范圍，企業(yè)需要對(duì)個(gè)體做出相應(yīng)的風(fēng)險(xiǎn)告知以重獲個(gè)體的授權(quán)；若風(fēng)險(xiǎn)未超出合理范圍，但基于原有風(fēng)險(xiǎn)會(huì)產(chǎn)生擴(kuò)大之趨勢(shì)，企業(yè)仍需告知個(gè)體并重獲授權(quán)；若個(gè)體表示拒絕，則企業(yè)須停止信息處理工作，除非企業(yè)有合理理由及證據(jù)證明繼續(xù)處理信息的利益大于個(gè)體的利益。

解釋：

①2022年10月，黨的十九屆四中全會(huì)通過(guò)了《中共中央關(guān)于堅(jiān)持和完善中國(guó)特色社會(huì)主義制度推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化若干重大問(wèn)題的決定》，指出“健全勞動(dòng)、資本、土地、知識(shí)、技術(shù)、管理、數(shù)據(jù)等生產(chǎn)要素由市場(chǎng)評(píng)價(jià)貢獻(xiàn)、按貢獻(xiàn)決定報(bào)酬的機(jī)制”。

②參見(jiàn)2022年中國(guó)青年網(wǎng)的專題報(bào)道《315晚會(huì)曝光九大行業(yè)亂象，個(gè)人信息安全問(wèn)題曝光率最高》，/s?id=1694374815736254320&wfr=spider&for=pc，最后訪問(wèn)時(shí)間：2022年1月14日。

③以某頭部購(gòu)物平臺(tái)的《用戶服務(wù)協(xié)議》為例，其中關(guān)于用戶個(gè)人信息與隱私權(quán)政策表示，在消費(fèi)者使用該平臺(tái)的產(chǎn)品或服務(wù)時(shí)，該網(wǎng)站將至少向用戶收集“涉及產(chǎn)品或服務(wù)的基本功能實(shí)現(xiàn)的”與“