设为首页

加入收藏

怀念旧版

首页 私法动态 私法名家 私法研究 私法讲坛 私法茶座 私法书架 私法课堂

>   民法专题   >   大数据技术下个人数据信息私权保护论批判

大数据技术下个人数据信息私权保护论批判


发布时间:2018年5月29日 吴伟光 点击次数:2890

[摘 要]:
以隐私权、财产权或者其他类型的私权利来对大数据技术下的个人数据信息加以保护和规制遇到了较大的问题。大数据技术下的个人数据信息具有数量大、价值密度低、智能处理以及信息获得和其使用结果之间相关性弱等特征。这些特征使得个人无法以私权为制度工具对个人数据信息的产生、存储、转移和使用进行符合自己意志的控制。这种困境的产生是大数据技术所推动的社会制度变革造成的,目前人类社会正从私权利社会向有机社会转变,而对于个人数据信息的规制问题正是这一变革的前沿。应该将个人数据信息作为公共物品来规制,对个人数据信息使用进行治理的主体应该是政府专门机构,进而治理的法律性质应该是公法而不是私法,进而治理的目的是为了公共利益和公共安全而促进个人数据信息的自由共享。这种治理方式并不影响和损害已经存在的私权利如隐私权和其他财产权等。
[关键词]:
个人数据信息;大数据技术;隐私;公法;信息法

  目前针对个人数据信息使用的法律规制总体上有两种倾向。一种是倾向于采用隐私权理念。欧盟是将个人数据信息倾向以隐私权保护的代表,其将隐私权视为基本人权,关系到人的荣誉和尊严,而为此以从上至下的理念和方法来制定欧盟法律,限制对个人数据信息的使用,对其使用需要得到数据信息主体的明确同意。另一种是倾向于采用财产权理念。美国是将个人数据信息以财产权规制的典型代表。其基本理念是个人数据信息(包括其中的隐私利益)可以被视为财产得到保护,这是一种从下至上的理念。如怀特曼所说的,“对个人荣誉的保护在美国根本就不存在”。[1]个人应该享有其个人数据信息,并且作为财产所有人应该有权控制对其个人数据信息的使用。[2]这两种不同理念有不同的具体表现,如学者利特曼所指出的,在美国,企业们所获得消费者的数据信息可以被使用、出售、公开或者与其他数据信息进行关联,这是合法的;而在欧盟,如果没有本人的同意,将个人数据信息提供给第三方是违法的,甚至将其使用于与当初收集该数据信息目的不同的场合也是非法的。为此,欧盟要求美国也制定相应的法律,并威胁否则将威胁终止国际间的信息往来。[3]

 

  我国在若干年前就开始讨论有关个人数据信息保护的立法,[4]但是相关法律一直没有出台,而大数据技术在社会各个领域的不断应用,使得这一问题更加迫切需要解决。[5]那么,我国对个人数据信息的使用是通过隐私权还是通过财产权来规制,或者我国能有自己的独立判断并形成新的使用和保护制度吗?应该注意到,信息技术的发展是隐私利益得到关切的直接原因,也是美国学者沃伦和布兰代斯那篇著名的文章《论隐私权》的产生背景(便携式相机的使用)。设想在中国的古代社会或者欧洲的中世纪社会,即使有相应的信息技术,也不会有隐私权制度。因此,对于隐私的私权保护也是以特定制度为背景的。[6]当大数据技术对目前的私权利社会制度形成挑战时,也许人们所面临有关个人数据信息保护的困境不仅仅是技术进步所带来的问题,更是制度变革前沿所带来的问题。

 

  笔者认为,对个人数据信息不论是以隐私权来保护还是以财产权来保护都是基于私权利的社会合作形式。大数据技术下的社会可能超越私权利社会而形成合作共享的有机社会形式。这种社会组织形式比私权利社会更加具有效率,因而更有竞争力。有关个人数据信息使用上的规制便是这一转变的前沿,因此人们可以发现继续以私权利观念和制度来规范对个人数据信息的使用会遇到根本上的难题。[7]对此,中国无需在隐私权模式还是财产权模式中不自愿地进行选择,而是可以打破私权利社会的观念和制度束缚,发展出更高效和合理的个人数据信息规制制度。因此对于个人数据信息的法律规制不是基于私权观念来赋予公民个人对个人数据信息的处置权,而是基于公共利益来对个人数据信息的使用目的和方式加以公法上的规制,并且依赖大数据技术的不断进步来实现相关方之间的信息能力的平衡与对称,增强相互间的信赖程度,减弱由于相互猜忌而导致的囚徒困境。作为公共物品并以公法来规范个人数据信息的使用更加具有合理性和可行性。

 

  一、个人数据信息的特征和大数据技术对制度变革的影响

 

  (一)个人数据信息的特征

 

  个人数据信息也可以称为个人信息或者个人数据,在大数据技术下则多以数据形式存在,因此笔者于本文中使用个人数据信息的概念。个人数据信息一般指个人的社会身份信息,包括经济、社会和文化相关的一个或者多个信息和数据,以及个人的自然身份信息,包括身体、心理、基因和智力水平等相关的信息和数据。随着信息技术的发展和社会组织紧密程度的提高,个人数据信息的内容和种类也会不断地丰富。在大数据技术下,个人数据信息具有以下特征。

 

  第一,个人数据信息中包含的市场价值和隐私利益具有低密度性和非直接性。大数据的特征之一便是数据价值密度较低,数据量越大价值越高,并且呈非线性的增长。这一特征在个人数据信息与隐私利益的关系上的表现便是隐私利益密度性较低,也就是说个人数据信息越多,其中能够获得的相关人的隐私利益就越多。相反,对于单独的或者少量的个人数据信息,能从其中获得的相关人的隐私利益和使用价值便较少。如美国《大数据与隐私报告》中所指出的,“隐私问题既可以从感应器的精准度产生也可以从来自多个感应器的数据关联性产生。一个感应器的输出信息也许并不敏感,但是两个或者多个的结合便产生了有关隐私的担忧”。[8]这种价值的低密度性使得个人数据信息的使用和其产生的结果之间的因果关系变得模糊和薄弱,即大数据技术中各个数据之间有明显的相关性。而基于私权的侵权责任认定和损害赔偿都是基于因果关系,而不是这种模糊的相关性。“隐私法主要是关于因果关系的法律,而大数据则是相关性的工具。”[9]

 

  第二,个人数据信息具有再分析价值。个人数据信息作为原始数据一般可以为多种目的来使用和开发,从而产生出很多增值服务或者衍生应用。[10]而且这种多目的和多用途的使用相互之间并不是隔绝的和独立的,而是相互作用和影响,从而产生更加高级和复杂的应用。“分析使得大数据具有生命力。没有分析,大数据可以部分或者全部地被存储或者被提取,但是其结果与最初是一样的。分析(包括以各种不同计算技术的分析)是大数据变革的推动力。分析可以在大数据中产生新的价值,比大数据本身集合所产生的价值大得多。”[11]这种特征使得个人数据信息的相关者对数据信息使用的后果或者所产生的利害关系大多无法提前做出准确和及时的预判,进而使得个人以私权来决定个人数据信息的使用方式以及为此承担后果的制度设计是很难达到其目的的,也就是说,个人的理性判断基础是不足的。

 

  第三,个人数据信息具有非独占性。传统的隐私利益,例如身体外形或者住宅往往具有自然的独占性,权利人可以通过物理形式例如衣服或者围墙将这些隐私内容加以保护,使得相对人有明显的权利边界感存在,因此隐私权在民事权利中也属于对世权。在美国法中,隐私利益与其物理边界有直接的关系。[12]但是个人数据信息在产生时就往往是与其他方共享的,其产生往往来自于另一方的服务或者管理系统。例如身份证号码是国家身份管理与识别系统配置给个人的号码,而像电话号码、邮件地址、住宅地址、网上交易信息以及银行交易记录等等都具有这种特征。这种特征使得个人数据信息一开始便具有共有性,这已经对私权利制度产生了挑战,因为个人占有是私权制度产生的前提和正当性基础,而这种共有性使得私权的权属和边界的划分以及权利内容的确定都非常困难。

 

  第四,个人数据信息产生的意志一致性。与以侵犯隐私权或者财产权的方式获得个人数据信息不同,个人数据信息的产生、收集和使用往往与相关人的意志以及利益具有一致性。这种一致性表现为要么是相关人明确同意要么是默示同意这种个人数据信息的产生、收集和使用。例如在电商交易中所提供的个人购物相关信息或者在医院医疗过程中所产生的诊断信息等就是如此。有关个人数据信息的收集和使用上的意志一致性是因为这种收集和使用往往可以互利,而不是仅仅一方面获得利益,所以,在数据产生时一般没有直接的冲突性和对抗性。“技术公司正通过对上百万的声音样本进行分析以便能提供更加可靠和准确的声音界面。银行利用大数据技术来提高对欺诈的侦查能力。医疗机构可以利用大数据技术提高医疗水平。”[13]这种就个人数据信息的共享对公共利益的贡献要比通过对个人数据信息的私权交易所产生贡献效率更高。

 

  第五,对个人数据信息收集、分析和处理的即时性。传统上对个人数据信息的收集、分析和处理往往具有时间的滞后性,当需要人工参与时,由于人自身能力的限制,这种时间的滞后性是必然的。但是在大数据技术下,个人数据信息的收集、分析和处理却可以是即时的。“数据收集和分析正处于加速进行之中并接近于实时状态,这意味着大数据分析结果对个人环境或者其生活具有实时影响的潜在性正在增强。”[14]与大数据信息收集和分析的实时性相比,个人化的信息处理与判断是延时性的,这种即时性与延时性之间的矛盾意味着以个人意志来决定是否和如何使用这些数据信息对其使用效率是有妨碍的,也表明了赋予个人对于数据信息的私权保护(包括隐私权和财产权保护)的低效率性。[15]

 

  (二)大数据技术对制度变革的影响

 

  大数据是指数量巨大的和全景的以数据电文形式被记录、处理和传播的信息。[16]大数据技术是在数据科学和可预测研究中对大量数据的使用。在实践中,它可以含有三个内容:一是技术,是指能够使计算能力和算法精度****化的技术;二是分析,是指通过数据的筛选和对比而进行分析的工具;三是方法论,是指认为大数据能够产生更加真实、客观和精准的结果的一种理念。”[17]大数据技术可以实现脱离人脑的智能处理,这是与其他信息技术有着本质区别的特征,从根本上提高了人类的信息处理能力,使得人类理性获得巨大提升,人类自身的行为模式以及相关联的制度设计将可能发生巨大变化。

 

  大数据技术使得人类可以逐渐摆脱信息分析和处理这一繁重任务,本质上提高人的信息能力。这有可能产生比市场交易更为有效的信息处理和分析机制,也会改善甚至取代市场经济制度,诞生出新的人类社会制度即有机社会组织(也有学者称之为“合作共享社会”)(collaborative commons)。[18]有机社会中的社会成员针对稀缺资源将是合作分享而不是竞争占有为主。“在真正的有机生活中,个人是自觉的并且奉献于自己的工作,感觉自己和所做的工作是一个大的和快乐整体的一部分。他自己是自作主张的,仅仅因为他知道在整个事件网络中存在着危险,知道在作为一个家庭、国家、人类以及不管何种更大的其信念所构想的存在之成员而努力。”[19]

 

  在私权利社会中交易成本的存在使得稀缺资源的持有人必须有足够的时间来消化这些交易成本,而保障这一时间的制度便是私权制度。当大数据技术可以取代交易制度成为更有效的信息处理机制时,私权制度便逐渐失去价值。因为信息技术使得社会成员不需要通过市场交易这种方式便可以获得所需要的社会信息,从而决定自己的行为。有学者称之为“合作式经济”(collaborative economy),“新经济模式的合作特征与经典经济理论是根本不同的,经典经济理论太注重于这样的假设,即个人在市场上对私利的追求是驱动经济增长的唯一有效方式”。[20]

 

  个人注重私利的根本原因是对稀缺资源的竞争压力以及对是否能够获得合理的稀缺资源的不确定性两者的共同作用造成的,是对如何获得稀缺资源的信息能力不足的非理性后果。大数据技术下的社会组织的成员可以通过商品市场交易之外的信息智能处理机制来进行信息交换,实现稀缺物品提供者和消费者的直接自动匹配,社会组织不再主要依赖于市场进行有关稀缺资源的最优配置,那么与市场经济有关的制度因素如企业、产权以及交易规则等制度特征也会逐步消失。[21]这将极大节省由于市场经济中信息不对称所造成的资源浪费和资源分配的不均衡。当社会分工不再需要市场交易来分享各自的稀缺资源和劳动贡献时,私权制度便也没有必要了。有机社会中稀缺资源的分配将是“共同创造—共享—按需(理性)分配”模式取代私权利社会中的“分工—私权—交易”模式。如瑞夫金所指出的,“在新出现的合作共享社会中的创新民主化是基于新的激励机制,对财富回报的期望越来越少,而对提高人类社会福祉的期望越来越多”。[22]

 

  这种社会组织形式如同人体一样,社会成员类似于人体中的细胞,这些细胞形成不同的组织并承担人体所需的各自功能,而细胞之间和组织之间都协调地受着神经系统的指挥,以应对人体整个系统的需求,稀缺资源也根据这种需求而动态配置,如同人体的带有营养的血液一样。[23]在这种社会组织中,社会成员根据自己的特征和意愿,理性地竞争各种社会组织中的功能部门,这种竞争不是为了****程度地获得和占有稀缺资源,而是为了****程度地满足自己作为社会组织成员的理性需求。“市场将被网络所取代,获得(access)比所有权更为重要,对自利的追求将被合作利益所缓和,而传统的对富裕的追求将被可持续的生命品质的新追求所取代。”[24]

 

  由于这种竞争压力的减轻,使得社会成员之间由于竞争产生的对抗性减弱,社会成员的行为便更加具有理性,降低了非法竞争行为的可能性。因此大数据技术下的社会,剥夺社会成员自由的监狱和惩罚体系将会逐步瓦解,其根本原因是大数据社会不需要这些惩罚制度来增强信息的可执行力和约束力。奥斯特罗姆曾经研究指出,在一些情形下,即使没有外部约束力,某些社会团体中的成员也可以通过自我承诺和监督来解决成员之间的“公地悲剧”问题,原因在于,成员之间不仅因为背叛而无处躲藏,而且也会对该团体产生耻辱感和负疚感。[25]这种邻里效应的产生是因为成员相互之间信息能力的增强的结果,而大数据技术下,可以将这种邻里效应扩大到整个网络中。如库利所说的,“从心理学角度来看,历史的本质事实可以被认为是社会共识和理性合作逐步扩大的过程”。[26]

 

  作为大数据形式的个人数据信息的价值在于被社会充分的发掘和使用,沉淀的数据是没有价值的。但是这种使用会不会使得某些社会主体对公民造成损害,从而与促进社会福利增长的目的相悖?美国的《大数据与隐私报告》指出:“虽然确实有一类数据信息对于社会来说是如此敏感,即使占有这些数据信息便可以构成犯罪(例如儿童色情),但是大数据中所包含的信息所可能引起的隐私顾虑越来越与一般商业活动中、政府行政中或者来自公共场合的收集中的大量数据无法分开。信息的这种双重特征使得规制这些信息的使用比规制收集更合适。”[27]如何实现公民权利与大数据使用之间的相互融合是包括美国、欧盟和日本等在内的国际社会所关切的问题。例如欧盟2012年开始进行数据信息保护方面的变革,以取代已经过时了的1995年《个人数据保护指令》,[28]其新的《数据保护规则》将有可能于2017年开始实施。[29]1995年《个人数据保护指令》存在的问题之一便是其过于依赖个人的信息性选择(informed choice)。而经验表明,个人既不阅读也不理解这些隐私政策,个人根据这些信息所作出的同意选择实际上是空话。[30]日本也正在着手对其2003年《个人信息保护法》进行本质上的修改以适应大数据技术社会的需要,根本目标是为了个人利益和公共利益而促进企业和政府对个人数据信息的利用。[31]需要指出的是,不论是美国的财产权保护方案还是欧洲的隐私权保护方案,都是他们各自历史与文化的产物,与中国的情况相差甚远,而且在其实施过程中也是争议重重。

 

  笔者认为,这些问题的产生与社会从私权竞争关系到共享合作关系的转变这一大背景有关。当以大数据技术为支撑的个人数据信息的使用可以促进人类社会向组织效率更高的有机社会转变时,这种以隐私权或者财产权来规制个人数据信息使用的制度选择便出现了难以克服的困难。

 

  二、个人数据信息隐私权保护论批判

 

  隐私可以分为信息性隐私(information privacy)和物理性隐私(physical privacy),物理性隐私是禁止他人未经许可对本人的身体、住所或者私人物理空间的侵入,而信息性隐私是指当本人的个人信息被以数字或者其他形式收集、存储以及分享时,本人因此而产生的对隐私的期望。[32]个人数据信息所涉及的隐私利益更多地是信息性隐私。

 

  人类社会的形成是竞争的产物,社会组织不但应对来自外部的竞争,在社会组织的成员之间也存在着竞争关系,而具有信息能力优势的一方则具有竞争优势,从而能够获得更多的稀缺资源。因此,信息能力便成为重要的竞争工具和竞争利益,而隐私利益便是这种信息能力所产生的利益的特定表现。[33]尽管隐私权所保护的隐私利益似乎是信息技术发展之后的私权利社会的制度产物,但是对信息能力的竞争却贯穿于人类社会的整个历史。不同的社会制度对应着不同的竞争关系,也产生了不同的竞争主体,决定着哪一方享有隐私利益的控制权力。当社会制度发生变化时,竞争主体和竞争关系便发生了变化,隐私利益的控制方也随之发生变化。

 

  在公权力社会中,文字与有形媒体的使用使得没有血缘关系的官僚组织可以取代封建氏族社会中的血亲体系成为社会组织的信息传播与分析体系。[34]公权力组织便努力享有这种社会组织的信息能力优势,否则这种社会便会组织效率低下,内生成本畸高,社会组织的公共利益严重受损。又由于社会成员对于稀缺资源的竞争都是纵向的公权力能力的竞争,而不是横向的交易能力的竞争,在公权力组织和社会成员的纵向关系上,以及社会组织成员之间的横向关系上,都不会产生隐私利益和隐私权观念。社会成员之间的隐私利益和隐私权的保护只会阻碍公权力组织者获得和分析信息的效率性和准确性,损害社会组织的整体效率。即使有像便携式照相机这样的技术,公权力社会性质的政治制度中也不会产生针对普通民众的隐私权观念。

 

  私权利社会是以社会分工和市场交易为组织形式的社会制度,社会成员通过分工和市场交易来实现合作关系,不再完全依赖公权力组织的信息分析和处理机制。[35]私权利社会组织的社会成员对自己以何种方式和何种程度参与社会分工和市场交易进行判断,寻找相对于自己来说最有效率的合作方式。这一过程便是社会成员对信息的自我获得、分析和判断的过程,即民法理论中的民事主体自愿原则。在社会成员依据信息判断做出选择之前,他人不能对其法益进行占有或者利用,这便产生了私权制度。[36]私权制度一方面为权利主体提供了自愿做出信息判断的时间差,另一方面也将需要交易的法益以文字形式加以描述,从而增强信息传播、分析和判断的效率性和准确性,这便是私权的内容。私权制度将除了基于权利人同意的交易行为之外的其他占有或者利用其私权利益的行为都排除在制度所许可的行为之外,即使公权力组织也不得非法占有或者使用私权所保护的利益。隐私权便是私权利社会下所产生的针对隐私利益的私权,其使得权利人可以根据自己的信息分析和判断来决定隐私利益的贡献和使用。[37]

 

  在信息技术还不发达的年代,信息获得和传播的障碍成为隐私利益的天然保护,因此还不需要专门的法律制度来规范社会成员对他人隐私利益的不当获得和利用。但是,当随着信息技术不断发展,一些人可以通过发达的信息技术提高自己的信息能力,从而获得相对方更多的信息时,社会组织成员之间的竞争平衡便被破坏了。这种竞争平衡被破坏的直接后果便是一部分社会组织成员处于不利的竞争地位,从而丧失更多的自由。为了恢复竞争的平衡,减弱社会成员之间竞争的有效性,需要在制度上设置私权来限制这种不当的竞争行为,这便是隐私权制度的意义。例如在讨论赋予公民隐私权的必要性时,沃伦和布兰代斯认为:“摄影技术是这样一种状态,对于画像来说,一个人如果不是为此目的有意识地端坐在那里,这样的画像很难完成,那么合同法或者信托法就能够足以赋予一个谨慎的人来防止对其肖像不当使用的能力;但是由于摄影技术的最新发展已经能够即时地拍摄照片,合同或者信托原理已经无法满足这样保护的需要了。”[38]

 

  隐私利益与社会制度之间的关系也决定了不同历史发展路径的国家或者地区对待隐私利益的态度和文化是不同的。例如,在普通法系国家(尤其以美国为代表),社会竞争关系和秩序是企业通过市场来形成的,因此美国的隐私权制度主要是限制政府而不是限制企业和市场。[39]而欧洲大陆国家的社会竞争关系和秩序是政府主导下形成的,因此其隐私权制度主要是防止企业和市场对个人隐私利益的过度使用。怀特曼指出:“重要的是两者之间的核心价值不同:一方面,欧洲人对主要受到大众媒体威胁的个人尊严很在意,另一方面,美国人则对主要受到政府威胁的自由很在意。在大西洋两岸,这些价值深深地根植于可感知的社会政治理念中,它们的历史可以回溯到18世纪晚期的革命时代。”[40]学者怀特曼指出,美国对将隐私视为个人尊严和荣誉这一观点的抵制源于两个基本的价值,即“言论自由的价值和自由市场的价值”。[41]大陆法系国家则是在受到英国资产阶级革命胜利后的竞争压力下,通过政府主导向市场经济国家的转变,政府的意志在制度设计中有着明显的痕迹。[42]当人权理念成为欧洲国家的立国理念之后,这种思想也必然体现在像个人数据信息的保护政策上。“欧洲的法律仅仅允许在获得相关主体的明确同意后才能为了有限的目的以及有限的次数来收集消费者的信息,并且要受政府的监管。而美国人则更能忍受产业的自律……更喜欢市场导向的个人数据信息保护。”[43]大数据技术下,围绕信息隐私所产生的新问题是由于大数据技术对个人信息的收集、存储、分析和利用的能力显著提高而产生的,隐私利益密度很小的独立的个人数据信息汇集成大数据之后,数据优势方可以利用大数据技术从大量数据中获得该信息相关方的隐私利益,形成所谓的“数字人”。例如在美国的Patrick E. Dwyer v. American Express Company案中,法院认为信用卡用户通过对信用卡的使用已经自愿地和必需地将自己的信息提供给被告信用卡公司,而被告通过分析来获得用户的消费习惯和消费偏好的行为并不侵犯用户的隐私权。[44]这样的后果便是公众与其个人数据信息的使用者之间出现严重的信息能力差异。那么,在大数据技术下,赋予个人数据信息以隐私权保护还能够恢复被破坏的平衡吗?

 

  为了恢复公众与其个人数据信息使用者之间信息能力的平衡性,有观点主张将个人数据信息明确纳入隐私权的保护范围之内,并且赋予信息提供者对这些信息内容的占有和处置能力。隐私权是私权利社会制度中特有的权利,其本质上是赋予社会成员对自己的隐私利益加以自我判断和决定如何使用的能力,是赋予了社会成员自己进行相关信息分析和计算的能力,有学者将这种模式称为“隐私的自我管理模式”(privacy self-management)。[45]隐私的自我管理模式在欧盟的个人数据信息保护方面有明显的表现,其注重个人对其数据信息的控制和管理能力,赋予个人一系列相应的权利。“欧洲人严厉谴责针对消费者数据的交易行为,欧洲法学者认为如果市场主体能够购买他们的喜好信息,那么这是严重的侵犯隐私权的行为,对此必须给予规制。”[46]我国有学者也建议在民法中明确对个人数据信息给予隐私权的保护。[47]但是,将个人数据信息视为一种隐私利益给予保护的做法却会产生难以解决的问题,这是因为隐私权概念是私权利社会的制度要求,而大数据技术正在某些方面形成比私权利社会更为高效的有机社会,隐私权保护与这种高效的有机社会要求存在冲突。

 

  在实质方面,由于对个人数据信息使用的目的多样性、数据之间的关联性和可智能处理性,通过大数据技术的挖掘、开发和处理可能产生出很多衍生的信息和结果。而这些衍生的信息和结果很多是无法在一开始便能准确预见的。[48]私权利社会的制度正义性来自于社会成员具有足够的理性,能够根据自己的意愿来决定自己的行为并且承担由此产生的后果。但在大数据技术下,隐私权利人通过自己的理性判断无法准确获知其每次允许使用的单次和零碎的个人数据信息在使用者的智能处理下会产生什么后果。例如有关个人数据信息的匿名权问题,这种通过匿名来保护自己隐私的做法在大数据技术下是掩耳盗铃的做法,无数的证据表明通过大数据技术可以轻易地破解这种匿名状态。如美国《大数据报告》中所说的,“今天所碰到的最一般的隐私风险还是‘小数据’的风险,例如为了金融欺诈的目的而对个人银行信息的泄露。这些风险还不包括大容量的、高速率以及快变化的信息,也不表明有与大数据相关的任何复杂计算……隐私学者、政策制定者以及技术专家们现在面临的问题是如何在FIPP为基础的框架下管理大数据”。[49]面对大数据技术,之前管理小数据的制度、理论和经验都变得过时了。[50]

 

  在程序方面,如果赋予个人数据信息以隐私权保护,那么个人数据信息的使用方会努力突破或者规避法律的限制而获得信息,例如各种技术手段的应用以及要求用户放弃隐私权的格式合同的泛滥。而拥有隐私信息的一方由于无法准确判断自己的隐私利益的应用,经常处于禁止还是允许使用自己隐私信息的两难选择之中。“几乎没有人有时间、能力或者决心浏览一遍网上的复杂条款和同意的条件。更不用说要对每次给定的同意书都进行浏览。”[51]这种双方相互猜疑和对立的两难选择实质上意味着以私权观念来保护隐私的制度遇到了障碍和挑战。在大数据技术下,要求双方针对复杂多变的隐私利益进行一对一的谈判和定价来确定对隐私利益的使用范围、程度和方式,这在交易成本上来看几乎是不可能的事情。“‘通知与同意’的方式是实践中应用平台、程序或者网站服务要求个人明确同意对其个人数据信息收集使用的做法。但是只有在臆想的世界中用户才真正阅读这些通知的内容并在表明其同意之前真的理解其含义。‘通知和同意’在服务者和用户之间形成了一个不平等的有关隐私的谈判平台。服务者提供了一个复杂的,要么同意要么离开的隐私条款,而实际上,用户仅仅有几秒钟的时间去评估它。这是一种市场失效。”[52]

 

  个人数据信息所包含的隐私利益的琐细性、模糊性和双重性,使得数据信息的个人主体很难针对每一次个人数据信息的收集、传播或者使用做出及时的和精确的判断。因此以个人意愿来决定该数据信息使用的合法性往往使得数据信息所有人处于要么全部拒绝要么全部同意其使用的两难选择之中。而如果拒绝服务方有关个人数据信息使用的协议,则意味着无法接受服务方的相关服务。因此个人一般都是不得不简单地接受这种协议。这说明依赖个人的独立判断来决定个人信息中隐私利益的使用是效率低下的选择。在大数据技术下,这种低效的选择无法与高效的数据处理相适应,因而个人不得不通过一揽子同意来将自己的个人信息交付给大数据技术系统来处理。[53]

 

  我国有些学者也发现了个人数据信息与隐私之间存在着差异性,例如王利明教授建议在人格权中增加个人信息资料权这种新权利:“个人信息资料权是指个人对于自身信息资料的一种控制权,并不完全是一种消极地排除他人使用的权利,更多情况下是一种自主控制信息适当传播的权利。”[54]这表明对于个人数据信息以隐私权这种消极排他性权利来保护已经无法满足社会成员合作的需要了,而其中的“自主控制信息适当传播”的权利内容意味着这种权利已经不是严格意义上的人格权,权利人可以处分权利所保护的法益了,这种思想与美国的对个人数据信息以财产权保护的理念很相似。那么,在大数据技术下,以财产权保护个人数据信息就可以恢复被破坏的平衡吗?

 

  三、个人数据信息财产权保护论批判

 

  主张对个人数据信息给予财产权保护的理由主要包括以下方面。

 

  首先,这被认为符合天赋人权的自然权利思想。主张拥有财产权的人相信他们的权利来自于自然规律,是基于上帝或者科学的指导。[55]这种观点认为,财产权是民主法治社会的基本人权和社会基石,对个人数据信息给予财产权保护是公民个人决定自己的个人数据信息是否以及如何被他人使用的基本保障,是公民个人免受他人的侵害和政府迫害的制度要求。这种主张认为财产权利在法治或者国家出现之前便已经存在了。在政治制度出现并对其加以干扰之前,财产已经被社会成员所拥有并交易。[56]根据这种理论,个人数据信息也当然应被赋予财产权的保护。

 

  然而,社会大分工是私权利社会形成的前提条件,社会分工程度与社会交易成本是关联在一起的。[57]决定交易效率的重要因素便是信息,信息的效率构成了交易成本的绝大部分。[58]当交易成本较高时,分工和交易方式便不能产生较高的生产力,而没有交易时,私权是没有意义的。如芮夫金所批评的,第一次工业革命使得产品极大丰富,人们的生活水平有了很大提升,“启蒙经济学家们便开始颂扬市场中私权关系的天生美德,开始认为对私产的获得是固有的生物性所驱动的,而不是由某种特定的传播与能源模式所塑造的社会倾向而已”。[59]因此,私权利社会成功是人类社会发展过程中信息能力和能源能力大幅度提高的结果,而不是人性有本质的改变。而所谓的人格、尊严或者天赋人权等主张都是事后为支持私权制度的正当性而产生的概念,一旦脱离这样的制度背景,这些概念便没有意义了。当以这种理论作为前提来论证对个人数据信息以财产权保护的正当性时,人们恰恰应该警惕其前提上的局限性。

 

  其次,对个人数据信息给予财产权保护受到一些经济学家的支持。他们认为市场的自由交易要好于政府的管制。赋予个人数据信息以财产权便使得数据信息的主体可以在市场上依据自己的意愿来进行有关数据信息的交易,这样个人就可以依据财产权来管理和控制自己的隐私利益。现在的隐私危机是由于市场失效造成的,而赋予个人对于数据信息以财产权并且可以依据价值而定价则至少在理论上可以解决这一问题。[60]支持个人数据信息财产化的主张还认为,随着技术的发展,交易成本会迅速下降,从而使得个人可以针对其数据信息的公开和使用而进行交易。个人甚至可以将其数据信息交付给智能的软件工具来代理行使其权利。[61]

 

  然而,在大数据技术下,以财产权来保护个人数据信息以及规范其使用却无法实现其制度目的。其根本原因在于作为私权的财产权,其使用的质量和效率是由权利主体即自然人的判断能力来决定的,而自然人的信息处理能力无法与大数据技术下的智能信息处理能力相比,这就决定了对个人数据信息的财产权保护既损害了公共利益也损害了个人利益,因而恰恰是效率低下的。人类社会发展过程中的重要政治任务便是解决社会成员之间由于各自的自私性导致的相互不信任而造成囚徒困境的问题。封建氏族社会依赖的是血缘关系的利他性,公权力社会依赖的是公权力组织的自觉性,私权利社会依赖的市场交易的透明性和重复博弈性。但是在大数据技术下,依赖私权交易来解决围绕着个人数据信息的不信任问题恰恰造成了相关各方的囚徒困境和低效率。

 

  首先,以自然权利思想来作为对个人数据信息的财产权保护的依据是苍白和无力的。因为人类的发展历史昭示了,所谓的天赋人权思想和私权神圣的理论仅仅是私权利社会的制度价值和正当性主张。在私权利社会形成之前的封建氏族社会或者公权力社会,都没有这样的价值观和正当性;在大数据技术下可能形成的有机社会中,也没有私权利存在的制度价值和正当性。因此,这种理论更多的是为私权利社会辩护的“事后诸葛亮”的做法,或者如怀特曼在评价隐私权是一种普遍人权的观点时所指出的,这是一种直觉论的主张(intuitionist arguments)。“这些主张假想人类具有某些能够针对对错的直接和直觉的掌握能力——一种能够在通常的伦理道德判断中指导我们的直觉能力……既然侵犯隐私对每个人来说看起来都是很可怕的事情,对隐私的保护便一定是法律的首要责任,就像对财产和合约的保护一样重要。如此,隐私对我们如此重要,那么法律对其保护一定是属于基本人权。”[62]怀特曼随后指出,这种直觉论对于隐私来说是错误的。那么,对个人数据信息以财产权保护是一种自然权利的主张又何尝不是一种直觉而已?

 

  其次,对个人数据信息以财产权保护在制度上存在低效率。在一般情况下,将个人劳动成果财产权化之所以有效率,是因为一方面财产权化的劳动成果具有排他性,能够解决公共物品的“公地悲剧”问题,例如版权制度便是一个典型例子;另一方面权利人需要通过信息交流而从其他社会成员处获得稀缺资源,那么市场交易是比公权力分配更有效率的信息处理机制,因此社会分工与市场交易构成了财产权制度的本质需要。但是,个人数据信息并不存在这样的“公地悲剧”问题,因为个人数据信息的产生目的并不是直接为了获得稀缺资源,这与版权制度的作品产生是不同的,即使没有财产权保护,个人数据信息也会不断产生,它只是个人参加社会生活的信息记录而已,不会因为没有财产权保护而出现产出不足的情况。另外,个人数据信息也具有非稀缺性的特征。财产权保护的客体所需要具备的前提条件是其具有稀缺性,因而需要提高其利用的经济效率性。个人数据信息像空气或者阳光一样具有充裕性,而充裕性的资源在制度目的上仅仅评价其使用的正当性而不是效率性。[63]因此,以财产权制度来限制不具有稀缺性的个人数据信息的使用在制度上不具有正当性。在经济学上,产权的概念仅仅是针对稀缺物品而言的,[64]因为稀缺才有分配的效率问题,从而产生了产权与交易的需要,对于像阳光和空气这样不稀缺和不排他的充裕物品是没有竞争性的,因而也不需要产权制度来规范其使用。

 

  再其次,个人数据信息财产权保护存在市场失效性。对个人数据信息以财产权保护的目的是赋予权利人根据自己的意志判断来决定个人数据信息是否以及如何使用,是个人判断以何种方式和多大程度参与社会合作的过程。这种制度选择的前提条件是针对个人数据信息的交易成本足够低,使得通过私权交易的方式来获得和使用个人数据信息成为最有效率的方式。但这一前提条件是不成立的,这导致了对个人数据信息的财产权保护的市场失效现象。这一前提条件不成立的原因是由上文提及的个人数据信息的五个特征决定的。个人数据信息价值的低密度性使得相关个人无法就单独的个人数据信息进行财产权的交易,因为单独的个人数据信息几乎没有市场价值,所以相关个人对于每次个人数据信息的产生都会作明示或者默示同意。这就是个人数据信息产生的意志一致性特征。就如同相关个人每次到银行ATM机上交易的数据或者每次在电子商务中交易的数据,当这些个人数据信息量级足够大而形成大数据时,其财产价值才有所体现,但这时的个人数据信息的大数据却是在其他相关方的系统内形成的,如在银行系统中或者电子商务服务商系统中形成。例如,在美国的Patrick E. Dwyer v. American Express Company案中,对于被告将作为客户的原告们的个人姓名等数据库商业出租给第三方是否是对原告姓名的不当使用问题上,法院认为:“不可否认,每个开户人的名字对于被告都是有价值的。名字越多就越有价值。但是对于被告(或者某商人)来说单一的和随机的名字是几乎没有价值的。相反,只有将个人名字与被告的名单结合在一起才有价值。被告通过对这些名字的分类和集合才产生了价值。而且,被告的行为也没有丝毫剥夺原告或者原告对其名字上所拥有的任何价值。”[65]

 

  相关个人对这种大数据的产生既没有劳动贡献也不存在独占性,那么对这种大数据的财产权主张就没有了正当性。而如果采取知识产权制度那样的制度性强制排他权(如以行政或者司法救济来强制相关方不得使用个人数据信息的大数据),则会产生很高的制度成本,而其所要实现的制度目的却是不明确的,因为知识产权的制度目的是鼓励创新,而个人数据信息是不需要制度激励便已产生并且被共享。这些都说明,以财产权方式保护个人数据信息并促进其使用是低效率的。

 

  四、作为公共物品的个人数据信息的法律规制

 

  (一)将个人数据信息作为公共物品保护的合理性

 

  从以上的分析可以发现,不论是以隐私权还是以财产权来对个人数据信息的使用进行规制都使得相关方无法准确计算和有效率地行使该私权,从而使得私权制度失去其功能。大数据技术下的社会形态正在从私权利社会向以共享形式的有机社会转变,尽管这一过程比较漫长,但是在某些领域已经开始转变。个人数据信息便是一个明显例证,对个人数据信息,应该超越私权观念而作为公共物品加以保护和规制。

 

  首先,将个人数据信息以公共物品来使用和规制在制度上更有效率。个人数据信息中的隐私利益和财产利益的低密度和不可预测性使得个人数据信息所有者通过交易方式来判断其使用是成本很高的过程,此即有关个人数据交易和使用的市场失效现象。[66]这种结果导致了私权制度失去了功能,个人数据信息具有经济学上公共物品的特征。而对于公共物品使用的价值追求是正当性而不是效率性,那么为了对稀缺资源配置效率而存在的私权与交易的制度特征便不适用于个人数据信息。因此,对于一个国家来说,其法域内的个人数据信息应该像空气和阳光一样作为不稀缺的公共物品为社会公众所共享,而对这些数据信息的使用的要求,便是不损害公共利益和个人利益。既然将个人数据信息作为公共物品对待,那么弱化个人对个人数据信息的占有,允许相关方对个人数据信息的收集、分析和使用便是一种新型的社会合作关系。因为这种合作关系不再需要以个人对自己数据信息的判断和允许他人使用为前提,故而可不再适用私权利社会中的个人自愿原则。

 

  其次,放弃对个人数据信息的私权保护并不意味着要对已经存在的隐私权制度和财产权制度做根本的改变。对公民法益的私权保护仍然是私权利社会的制度基石,也是民主法治社会的基础,这一总体制度特征并没有改变。因此,社会成员在共享和使用个人数据信息时如果其使用的方式或者结果侵犯了他人的私权如隐私权或者财产权,那么仍然要承担侵权责任。但是对于个人数据信息的收集、使用或者转让本身并不必然直接构成侵犯隐私权或者财产权。例如电信公司为了公共利益或者用户利益的需求而依据法律程序将电信用户的电话号码甚至是通信内容向有关部门提供,便可以是合法的行为。这些公共利益或者用户的利益可以是公共安全问题,也可以是用户个人或者相关人员的人身安全或者健康问题。但是,如果不是出于这种正当理由而将个人通信内容向他人提供,按照已经存在的有关隐私权保护的法律来判断,这种行为便可以构成侵犯该用户的隐私权的行为,因此不需要针对已有的隐私权利制度进行重新立法。

 

  再其次,在从私权利社会的合作关系向有机社会的合作关系转变过程中,需要公权力组织对转变过程进行控制,以塑造新型的社会竞争秩序和伦理道德。“在大数据时代,隐私不能理解为仅仅是保守秘密,而应该是关于个人信息收集与披露的伦理道德的一套规则体系。”[67]由于与个人数据信息相关的各方在信息处理能力上有较大差别,这会产生不平衡的竞争优势,而这种不平衡的竞争优势会成为一些主体攫取其他主体的利益的工具。正如美国的《大数据报告》所表达的担心那样,“在这次调研中揭示了一些有关大数据分析的更为根本性的挑战,大数据分析可能导致非常迥异的不公平的对待,特别是对一些弱势群体,或者产生不透明的决策环境,使得个人的自治丧失在一系列的无法理解和预知的算法之中”。[68]有学者也指出:“由于这种无法预知的后果而产生的潜在损害将很快超过大数据技术可能给我们带来的好处。”[69]信息能力的不对称状态会使得这些企业或者组织享有信息能力优势,从而获得强大的竞争能力,这种竞争能力会形成剥夺个人利益与自由的工具,损害社会共同利益。因此作为公权力的政府成为保护个人数据信息这一公共物品的任务的承担者,以使个人数据信息为公共福利而被使用。

 

  最后,社会主体获得和使用个人数据信息的能力有很大差距,这种差距可能为某些主体带来不当利益而损害公共利益。索罗夫在2001年就指出:“数据库的问题不是我们被监视、被控制以及被限制的问题。也不是我们对个人信息缺少所有权的问题。而是我们与公共和私立机构的关系中的力量和影响问题,我们没有能力对我们的个人信息的收集和使用进行有意义的参与。作为结果,我们必须将注意力集中到现代社会权力的构建上,如何对这些机构进行治理。”[70]因此,为了解决这种信息能力上的不平衡造成的问题,在制度上便需要对这些企业或者组织课以特殊的义务。例如,应当要求这些企业或者组织向政府监管部门就个人数据信息的收集和使用的方式、程度以及目的进行备案,对一些特定目的的收集或者使用可能需要事前审批。这种政府的监管是市场中信息严重失衡的需要,因为依赖个人判断来保障个人数据信息用于正当目的的场合的做法在从私权利社会向合作共享的有机社会的转变过程中无法实现。因此,在社会转型期间,一般需要一个强大的外力来监督和平衡这种正在培养的脆弱的新型合作与竞争关系,规范具有大数据技术优势的企业,要求其为了个人数据被利用者的个人利益和公共利益而利用大数据技术,而不仅仅是为自己获得更多的竞争优势。通过这种制度设计,才能在竞争和合作关系还不稳定时构建起相互信任的有机社会。[71]

 

  (二)将个人数据信息作为公共物品保护的立法要点

 

  当对个人数据信息作为公共物品给予保护时,有关立法上的根本变化便是将对个人数据信息的规制从私法体系转移到了公法体系。对个人数据信息的保护和应用的治理将不是个人和企业之间基于私权保护而产生的义务,而是成为国家为了国家安全和公共利益而需要承担的规范社会成员使用公共物品的行为。

 

  首先,在立法目的上,有关立法的目的应当是为了公共利益而促进个人数据信息的共享和使用,而不是直接为了保护个人私权。将个人数据信息作为公共物品对待时,其使用的正当性不再是基于市场经济中的“价高者得”的效率性,而是基于提高社会福利的公共利益性。因此对其规制的主体是公权力组织,规制措施是公法而不是私法。应将个人数据信息视为一种非稀缺的和共享的公共物品,而不将其直接纳入私权的保护,包括隐私权和财产权的保护或者介于两者之间的保护(如王利明提出的个人信息权的概念)。[72]这意味着任何人获得、分享和使用个人数据信息,即使没有得到相关主体的事先的明确或者默示同意,也不会当然侵犯其隐私权、财产权或者其他私权。这样,作为大数据的个人数据信息便可以平等地为社会主体所共享,不会因为私权的干预而使得具有更强交易能力的主体独占大数据资源。政府作为公权力组织对于个人数据信息的产生、存储、转移和使用要通过公法来调整和规制,规制的目的是为了国家安全、公共安全和公共福利。在判断个人数据信息的产生、收集、使用或者分享中的正当性方面,都是与其目的联系在一起而判断的,其目的和结果决定了其前期行为的合法性或者正当性。

 

  其次,在立法手段上,应当由作为公权力机关的政府专门机构对个人数据信息的使用进行监管。美国社会的秩序渊源在于企业,企业家一般具有较好的自律性,对于个人数据信息的治理可以依赖企业自律性,同时美国联邦贸易委员会也对企业违反自己的隐私保护政策的行为进行纠正和处罚。[73]由于历史的原因,我国还没有充分形成自律性强的企业群体和相应的伦理道德,因此不能像美国那样更多地依赖企业的自律性,而应该是由政府成为大数据使用的制度、法律和道德的塑造者。政府相关机构应该在有关个人数据信息的形成、占有、转移和使用等关键环节上依法加以干预,通过事前的备案、审批、监督和事后的追责制度来规范个人数据信息的使用过程。我国一些学者,如张新宝教授也支持这种立场并认为需要设立专门的数据保护机构,“我国将要制定的个人信息保护法,必须给与信息业者收集、处理和利用个人信息的较大自由;必须保证国家机关为了国家安全和社会管理之目的,收集,处理和利用个人信息的权力和能力”。[74]尽管个人数据信息的使用如果侵害具体公民的私权,侵权者要承担民事责任,但是在有关个人数据信息的公法治理中则主要是行政责任和刑事责任,而不是民事责任,也就是说,应该将公共利益的保护和促进作为有关法律所保护的主要法益。[75]如同污染空气一样,尽管公民个人权利受到损害是显然的,但是对于保障空气质量的法律措施主要是公法。例如在美国,其《儿童在线隐私保护法》实施中赋予了政府检察官很大的权力来对违反者提起民事诉讼,而不是依赖权利人个体来实施有关法律。[76]有学者发现这种做法可以弥补以个人诉讼来保护隐私所造成的困难,即法律上的困难,无效率的救济以及有限的赔偿。[77]

 

  再其次,在立法内容上,有关立法无需直接影响和改变已经存在的私权。将个人数据信息作为公共物品来加以治理并不直接改变或者减损公民或者法人已经拥有的私权,如隐私权和其他财产权包括知识产权等。这意味着,一方面,尽管个人数据信息作为公共物品可以共享,但是却不能为了从其他主体那里获得该数据信息而损害已经存在的私权,例如侵犯他人商业秘密或者侵入其他主体的网络或者计算机系统等而获取个人数据信息,就如同不能为了获得不受私权保护的空气而擅自进入他人的住宅一样;另一方面,尽管对个人数据信息的使用本身不必然侵犯他人私权利,但其某种具体使用方式或者结果本身是可能侵犯他人私权利,例如,医院可以将患者的治疗信息作为医院的大数据占有、使用或者为了科研和疾病预防等目的而与其他主体分享,但是,如果将其中特定患者的信息在网络上公开而没有合法理由,显然就是侵犯相关患者的隐私权的。也就是说,应该从对个人数据信息的使用结果是否给他人私权造成损害的角度来衡量其法律义务和责任,而不是仅仅从占有或者使用本身来衡量。

 

  最后,对于涉及国家安全和公共安全的问题,有关立法要区别对待。由于国际上国家之间竞争的复杂性,其性质与国家内部社会成员的竞争有很大不同,对于个人数据信息的使用涉及国家之间的竞争时,其公共物品的特征和公共福利的目的便不再必然存在了。在这种环境下,国家安全、公共安全和国家在国际竞争中保持信息优势便成为个人数据信息规制的首要目的。因此,对于发生在中国境内的个人数据信息在不同国家之间的分享、转移和使用的法律规制,便不再是基于公共物品的自由使用,而是基于国家主权利益的限制和监管。只有在不会对国家利益造成损害的前提下,法律才能允许个人数据信息的跨国使用。也就是说,在有关个人数据信息的法律中必须对这一特殊情形进行特殊的处理。这种利益关系上的冲突实际上在美国和欧盟有关个人数据信息如何分享和转移的争论与妥协中就已经表现出来了。

 

  五、结论

 

  大数据技术为社会的发展提供了新措施和新途径,将促进社会制度的变革,形成更加平等、高效、共享和自由的有机社会。个人数据信息作为大数据的重要组成部分,在其中发挥着重要作用。但是这些发展的前提条件是社会中相关各方能够顺利地获得和使用个人数据信息。在大数据技术下,“计算能力使得大海捞针不但是可能的而且是可行的……但是为了找到针得先有大海。为了获得某种洞察力,得先有足够的数据量”。[78]社会主体对于个人数据信息的获得和分析能力不同,这就会造成竞争能力的不均衡,进而有可能导致大数据的滥用,从而损害公共利益。那么,如何解决大数据的使用方与个人数据信息利益的关切方之间的冲突、实现各方的合作共赢,便成为至关重要的问题。

 

  以隐私权利及财产权等私权来作为对个人数据信息进行保护和利用的依据,将无法对个人数据信息的使用方式、目的和效果产生有效的规制,私权制度在大数据技术下正逐步失去作用,这是社会组织进步造成的结果。大数据技术正在将人类社会从私权利社会带入有机社会,整个有机社会就如同人体的有机组织,大数据技术下的个人数据信息就如同连接各个不同组织或者器官的神经,将社会各个成员组织成更为和谐和高效的社会形态。但是在这个神经系统中,有些社会组织像神经节一样具有获得个人数据信息优势的能力。为了防止这些社会组织为了私利而滥用这种优势,破坏整个机体的平衡和和谐,需要一个监督、管理和规范这些神经节的“大脑”,使得整个社会能够维持良好的有机体运行,而不要成为为了各自利益相互竞争和损害的“癌症患体”。有关个人数据信息的法律便是创设这个“大脑”的需要。所以,应该放弃以私权观念来规制个人数据信息的立法意图,而将大数据下的个人数据信息作为公共物品加以治理。对这种公共物品的法律治理,其目的应该是为了社会公共利益、国家和公共安全。治理的法律性质应该是公法性质的行政法律法规,而不是私法,治理的主体应该是政府设立的专门行政机关。这样的立法措施才符合大数据技术下个人数据信息治理的理念以及我国当前政治、经济和社会需要。

 

【注释】

[1] Whitman, James Q.,"The Two Western Cultures of Privacy: Dignity versus Liberty"(2004). Faculty Scholarship Series. Paper 649. http://digitalcommons.law.yale.edu/fss_papers/649, p1207,2016年3月27日访问。

[2] Litman, Jessica, Information Privacy/Information Property. Available at SSRN: http://ssrn.com/abstract=218274 or http://dx.doi.org/10.2139/ssrn.218274, p5,2016年3月27日访问。

[3] Litman, Jessica, Information Privacy/Information Property. Available at SSRN: http://ssrn.com/abstract=218274 or http://dx.doi.org/10.2139/ssrn.218274, p2-4.欧盟与美国之间后来达成了妥协性的所谓信息安全港的解决方案。U.S.-EU Safe Harbor Framework, A Guide to Self-Certification, http://www.trade.gov/media/Publications/pdf/safeharbor-selfcert2009.pdf,2016年3月27日访问。

[4]参见周汉华:《〈中华人民共和国个人信息保护法(专家建议稿)〉及立法研究报告》,法律出版社2006年版,第1-27页。

[5]我国有关个人数据信息的立法保护表现为立法碎片化,保护利益不清晰,表达不明确,多数规范性文件位阶偏低,缺乏操作性以及相关执法部门的定位和权限不明确。张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,《中国法学》2015年第3期。

[6]如张新宝所指出:“资产阶级革命带来的人文主义和自由主义思想,工业革命和电气革命催生的物质文明,都使得隐私的观念率先在西方社会深入人心,并形成了两种不同的隐私文化。”同上注,张新宝文。

[7]例如学者王利明也发现了不论是以隐私权还是以财产权来保护个人数据信息都有明显的不足,因而提出了“个人信息权”的概念,并认为对个人数据信息应该是私权保护。王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,《现代法学》2013年第4期。

[8] Report to The President Big Data And Privacy: A Technological Perspective Executive, Office of the President, President’s Council of Advisors on Science and Technology, May 2014, https://www.whitehouse.gov/sites/default/files/microsites/ostp/PCAST/pcast_big_data_and_privacy_-_may_2014.pdf, p26,2016年3月27日访问。

[9] See Garrett, Brandon L., Big Data and Due Process (August 15,2014). Cornell Law Review Online, Vol.99,2014; Virginia Public Law and Legal Theory Research Paper No.2014-45. Available at SSRN: http://ssrn.com/abstract=2481078, p108,2016年3月27日访问。

[10]例如在美国历史上,1935年开始实施的社会保障系统,每个就业人员都有一个社会保障号(SSN),这个号码在开始的时候仅仅是为了社会保障系统的,而不是为了一般意义上识别身份的目的,并且在社会保障卡上还明示“非为识别性”。但是不久,这个号码便开始为其他目的而使用,今天这一号码已经广泛用于接触个人在银行、投资公司、学校和医院的用户和记录的密码。Solove, Daniel J., A Brief History of Information Privacy Law. PROSKAUER ON PRIVACY, PLI,2006; GWU Law School Public Law Research Paper No.215. Available at SSRN: http://ssrn.com/abstract=914271, p18&27.

[11] REPORT TO THE PRESIDENT BIG DATA AND PRIVACY: A TECHNOLOGICAL PERSPECTIVE Executive, Office of the President, President’s Council of Advisors on Science and Technology, May 2014, https://www.whitehouse.gov/sites/default/files/microsites/ostp/PCAST/pcast_big_data_and_privacy_-_may_2014.pdf, p24,2016年3月27日访问。

[12]在美国的隐私权观念中,对于不能物理控制的隐私利益如公共场合的隐私利益一直给予比较弱的保护。“美国的隐私保护,在他们隐喻的核心是对围墙内的家庭的某种保护。尽管18世纪之后,这种保护已经超越了文字意义上的家,但是相关人离家越远这种保护就越弱这种情形却一直保持。尤其是法院根据美国宪法第四修正案所发展出来的‘对隐私的合理期望’标准之后更是这样。一个人对隐私的合理期望的主要地点当然是家里,离开家之后就相应的很少有隐私保护了。这同样适用于工人,根据美国的判例,工人在工作场合的对隐私的期望几乎接近于没有。”Whitman, James Q.,"The Two Western Cultures of Privacy: Dignity versus Liberty"(2004). Faculty Scholarship Series. Paper 649. http://digitalcommons.law.yale.edu/fss_papers/649, p1194.

[13] BIG DATA: SEIZING OPPORTUNITIES, PRESERVING VALUES, Executive Office of the President, MAY 2014, https://www.whitehouse.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdf, p39.

[14] BIG DATA: SEIZING OPPORTUNITIES, PRESERVING VALUES, Executive Office of the President, MAY 2014, https://www.whitehouse.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdf, p5.

[15]例如在2015年3月发生的德国之翼航空公司副驾驶员故意坠机事件之前,该副驾驶员在网络上以及医院的体检和治疗中都多次反映出这种行为的前兆,这些个人数据信息如果能够即时处理和反馈给该航空公司,便可能避免这样的灾难。《德专家就德国之翼空难发布中期报告》,http://world.people.com.cn/n/2015/0701/c157278-27237326.html,2016年3月27日访问。

[16]有学者认为大数据可以用三个“V”来定义,即数量(volume)、多样(variety)和迅速(velocity)。Jules J. Berman, Principle of Big Data, Preparing, Sharing, and Analyzing Complex information, ElSEVIER,2013, pxx.

[17] Danah boyd & Kate Crawford (2012) Critical Questions For Big Data, Information, Communication & Society,15:5,662-679, DOI:10.1080/1369118X.2012.678878,2016年3月27日访问。

[18] Jeremy Rifkin, The Zero Marginal Cost Society, palgrave macmillan,2014, p10.

[19][美]查尔斯·霍顿·库利:《社会组织》(英文版),中国传媒大学出版社2013年版,第77页。

[20] Jeremy Rifkin, The Third Industrial Revolution, palgrave macmillan,2008, p126.

[21]例如在今天的电子商务中,相关消费者对商品的评价成为其他消费者决定是否购买的重要信息,从而减弱了传统市场经济中对企业的信誉以及对商品的品牌的绝对依赖。那么像商标权这样的私权,其功能便开始减弱了。有调查显示,自2012年美国广告市场已经开始萎缩,因为消费者从被动接受信息的方式转为主动和平等的分享商品信息。Jeremy Rifkin, The Third Industrial Revolution, palgrave macmillan,2008, p178.

[22] Jeremy Rifkin, The Third Industrial Revolution, palgrave macmillan,2008, p34.

[23]经济学家马歇尔在20世纪20年代已经感受到这种有机性社会组织的发展趋势,“有机体——不论是社会的有机体还是自然的有机体——的发展,一方面使其各部分之间机能的再分部分有所增加,另一方面使各部分之间的关系更密切,这个原理没有很多例外情况。每部分的自给自足都变得越来越少,而为了自身的福利却越来越多地依赖其他部分。因此,一个高度发达的有机体的任何部分出了毛病,都会影响其他各部分。”[英]阿弗里德·马歇尔:《经济学原理》,廉运杰译,华夏出版社2005年版,第206-207页。

[24] Jeremy Rifkin, The Zero Marginal Cost Society, palgrave macmillan,2014, p22.

[25] Elinor Ostrom, Governing the Commons, the Evolution of Institutions for Collective Action, Cambridge University Press,1990, p59.

[26]同前注[19],查尔斯·霍顿·库利书,第89页。

[27] Reprot To The President Big Data And Privacy: A Technological Perspective, Executive Office of the President, President’s Council of Advisors on Science and Technology, May 2014, https://www.whitehouse.gov/sites/default/files/microsites/ostp/PCAST/pcast_big_data_and_privacy_-_may_2014.pdf, p50,2016年3月27日访问。

[28] Directive on the protection of individuals with regard to the processing of personal data and on the free movement of such data.

[29] Proposal for a Regulation Of The European Parliament And Of The Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), Brussels,25.1.2012 COM(2012)11 final,2012/0011(COD), http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf,2016年3月28日访问。

[30] Rubinstein, Ira, Big Data: The End of Privacy or a New Beginning?(October 5,2012). International Data Privacy Law (2013 Forthcoming); NYU School of Law, Public Law Research Paper No.12-56. Available at SSRN: http://ssrn.com/abstract=2157659 or http://dx.doi.org/10.2139/ssrn.2157659, p2,2016年3月28日访问。

[31] Policy Outline of the Institutional Revision for Utilization of Personal Data, Strategic Headquarters for the Promotion of an Advanced Information and Telecommunications Network Society, June 242014http://japan.kantei.go.jp/policy/it/20140715_2.pdf

[32] Terence Craig and Mary E. Ludloff, Privacy and Big Data, O’Reilly,2011, p14,2016年3月28日访问。

[33]隐私利益与竞争关系有着直接的关联,同样的信息在不同的竞争关系时会有着截然不同的隐私利益,因而试图按照学者张新宝的想法将个人信息中划分出“个人敏感隐私信息”并加以特别保护的做法是难以实现的,这将使得本来就非常难以确定的隐私概念变得更加玄虚,因为个人敏感隐私信息的内容是随着不同的竞争关系和竞争对象而发生变化的。参见前注[5],张新宝文。

[34]吴伟光:《网络新媒体的法律规治:自由与限制》,知识产权出版社2013年版,第3页。

[35]同上注,吴伟光书,第4页。

[36]“要满足个人自由和有尊严地生存和生活的需求,就必须认可对个人私生活秘密和私生活安宁的法律保护。由此,隐私权也被塑造为绝对权和对世权的抵御权利。”同前注[5],张新宝文

[37]这种制度上的价值选择被称为“个人自决、个性或者个人人格,来维持民主社会以及对国家权力的限制”。参见前注[5],张新宝文。

[38] Samuel D. Warren and Louis D. Brandeis, The Right to Privacy, Harvard Law Review, Vol.4, No.5(Dec.15,1890), pp.193-220, p211.

[39] 2013年10月9日,美国的苹果、谷歌、微软、脸谱、雅虎、推特以及美国在线等公司向美国总统和国会发出了公开信,要求美国政府对网络监管进行改革,以恢复网络用户对这些网络公司的信任。他们担心如果网络用户们发现和这些公司分享的信息不是被保密的,那么他们将对这些公司失去信任。Richards, Neil M. and King, Jonathan H., Big Data Ethics (May 19,2014). Wake Forest Law Review,2014. Available at SSRN: http://ssrn.com/abstract=2384174, p415,2016年3月28日访问。

[40] Whitman, James Q.,"The Two Western Cultures of Privacy: Dignity versus Liberty"(2004). Faculty Scholarship Series. Paper 649. http://digitalcommons.law.yale.edu/fss_papers/649, p1219,2016年3月28日访问。

[41] Whitman, James Q.,"The Two Western Cultures of Privacy: Dignity versus Liberty"(2004). Faculty Scholarship Series. Paper 649. http://digitalcommons.law.yale.edu/fss_papers/649, p1208,2016年3月28日访问。

[42]学者张新宝将这两种立法模式总结为,欧盟是“指令+成员国立法的国家主导模式”,美国采取的是“补充已有法律+行业自律的模式”。同前注[5],张新宝文。

[43] Whitman, James Q.,"The Two Western Cultures of Privacy: Dignity versus Liberty"(2004). Faculty Scholarship Series. Paper 649. http://digitalcommons.law.yale.edu/fss_papers/649, p1193,2016年3月28日访问。

[44] Patrick E. Dwyer v. American Express Company, Ill. App.3d 742;652 N.E.2d 1351(1995).

[45] Solove, Daniel J., Privacy Self-Management and the Consent Dilemma (November 4,2012).126 Harvard Law Review 1880(2013); GWU Legal Studies Research Paper No.2012-141; GWU Law School Public Law Research Paper No.2012-141. Available at SSRN: http://ssrn.com/abstract=2171018, p1880,2016年3月28日访问。

[46] Whitman, James Q.,"The Two Western Cultures of Privacy: Dignity versus Liberty"(2004). Faculty Scholarship Series. Paper 649. http://digitalcommons.law.yale.edu/fss_papers/649, p1192,2016年3月28日访问。

[47]王利明:《隐私权的新发展》,载《人大法律评论》(2009年卷),法律出版社2009年版,第21页。

[48]例如,2015年3月,德国之翼航空公司的飞行员蓄意坠机事件发生后,媒体发现有一系列有关该飞行员意图自杀的信息公布在网络上,以及在医院就医等信息记录表明其身体已经不适合飞行。如果这些个人数据信息经过收集、分析和处理,那么就有可能向航空公司提出预警,从而减少这种事故发生的可能性。但是这种不适合飞行的自杀倾向只有在获得足够的个人数据信息并且经过分析处理之后才有可能发现,因而在一开始是无法预知的,也就无法事先对这一具体结果征得相关个人的同意。《德国之翼空难“最后8分钟”内情揭秘》,http://www.hi.chinanews.com/hnnew/2015-03-30/379456.html,2016年3月28日访问。

[49] Big Data: Seizing Opportunities, Preserving Values, Executive Office of the President, May 2014, https://www.whitehouse.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdf, p21,2016年3月28日访问。其中的FIPP是指“公平信息实践原则(Fair Information Practice Principles)”.

[50]如有学者指出:“即使向欧盟那样的通过‘遗忘权’式的总括隐私方案也会难以应对大数据的恢复能力,甚至是依赖过去或者现在的数据来重构个人信息的能力。” Garrett, Brandon L., Big Data and Due Process (August 15,2014). Cornell Law Review Online, Vol.99,2014; Virginia Public Law and Legal Theory Research Paper No.2014-45. Available at SSRN: http://ssrn.com/abstract=2481078, p108,2016年3月28日访问。

[51] Richards, Neil M. and King, Jonathan H., Big Data Ethics (May 19,2014). Wake Forest Law Review,2014. Available at SSRN, http://ssrn.com/abstract=2384174, p413,2016年3月28日访问。

[52] Report To The President Big Data And Privacy: A Technological Perspective, Executive Office of the President, President’s Council of Advisors on Science and Technology, May 2014, https://www.whitehouse.gov/sites/default/files/microsites/ostp/PCAST/pcast_big_data_and_privacy_-_may_2014.pdf, xi,2016年3月28日访问。

[53]例如有媒体报道浙江省高级人民法院与淘宝网合作,利用淘宝网中的个人数据信息来提高法院司法文件送达的准确性,也将对司法判决的履行情况与在淘宝网中的个人信用关联在一起。在司法机关与淘宝网的大数据合作中,包含有自己个人信息的主体以侵犯个人隐私权来阻止或者改变这种司法机关与淘宝网之间有关个人数据信息使用的合作几乎是不可能的。参见《大数据服务司法创新云平台助推司法公正浙江高院联手阿里巴巴打造“智慧法院”》,http://yongjia.zjcourt.cn/art/2015/11/24/art_82_8843.html,2016年3月28日访问。

[54]王利明:《隐私权概念的再界定》,《法学家》2012年第1期。

[55] Litman, Jessica, Information Privacy/Information Property. Available at SSRN: http://ssrn.com/abstract=218274 or http://dx.doi.org/10.2139/ssrn.218274, p9,2016年3月28日访问。

[56]如经济学家哈耶克所主张的,“贸易比国家还古老”。[英]F·A·哈耶克:《致命的自负》,冯克利等译,中国社会科学出版社2000年,第45页。

[57]“生产力是由分工水平决定的,而分工是由交易效率决定的。”杨小凯:《发展经济学:超边际与边际分析》,社会科学文献出版社2003年版,第95页。

[58]“为了进行市场交易,有必要发现谁希望进行交易,有必要告诉人们交易的愿望和方式,以及通过讨价还价的谈判缔结契约,督促契约条款的严格履行,等等。”“设立企业有利可图的主要原因似乎是,利用价格机制是有成本的。通过价格机制‘组织’生产的最明显的成本就是所有发现相关价格的工作。”[美]罗纳德·哈里·科斯:《企业、市场与法律》,盛洪等译,格致出版社2009年版,第6页、第39页。

[59] Jeremy Rifkin, The Third Industrial Revolution, Palgrave Macmillan,2008, p213.

[60] Litman, Jessica, Information Privacy/Information Property. Available at SSRN: http://ssrn.com/abstract=218274 or http://dx.doi.org/10.2139/ssrn.218274, p6-7,2016年3月28日访问。

[61] ibid,p11.

[62] Whitman, James Q.,"The Two Western Cultures of Privacy: Dignity versus Liberty"(2004). Faculty Scholarship Series. Paper 649. http://digitalcommons.law.yale.edu/fss_papers/649, p1154,2016年3月28日访问。

[63]例如,人们不考虑空气使用的效率性,却关心其使用的正当性,不能为了杀人而利用空气制造有毒气体。

[64]“稀缺性在经济学中扮演着重要的角色:选择之所以关系重大,正是因为资源是稀缺的。”[美]约瑟夫·E·斯蒂格利兹等:《经济学》(第四版)(上册),黄险峰等译,中国人民大学出版社2012年版,第7页。

[65] Patrick E. Dwyer v. American Express Company, Ill. App.3d 742;652 N.E.2d 1351(1995).

[66] Schwartz, Paul M., Property, Privacy, and Personal Data. Harvard Law Review, Available at SSRN: http://ssrn.com/abstract=721642,p2059,2016年3月28日访问。

[67] Richards, Neil M. and King, Jonathan H., Big Data and the Future for Privacy (October 19,2014). Available at SSRN: http://ssrn.com/abstract=2512069 or http://dx.doi.org/10.2139/ssrn.2512069, p18,2016年3月28日访问。

[68] BIG DATA: SEIZING OPPORTUNITIES, PRESERVING VALUES, Executive Office of the President, May 2014, https://www.whitehouse.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdf, p10,2016年3月28日访问。

[69] Kord Davis, Ethics of Big Data: Balancing Risk and Innovation, O'Reilly Media,2012.

[70] Solove, Daniel J., Privacy and Power: Computer Databases and Metaphors for Information Privacy. Stanford Law Review, Vol.53, p.1393, July 2001. Available at SSRN: http://ssrn.com/abstract=248300, p1461,2016年3月28日访问。

[71]例如在我国和其他国家已经多次发生的包含有用户个人数据信息的大数据被泄露事件,对于这种事件如果依据私权来进行救济,不论是个人诉讼还是集体诉讼都很难实现事前预防、事后追责的制度目的;而依赖公法的行政责任甚至是刑事责任进行追究要有效得多。参见《为何中国网民的“内裤”如此易扒?》,http://news.sohu.com/s2015/dianji-1723/index.shtml,2016年3月28日访问。

[72]同前注[7],王利明文。

[73]美国联邦贸易委员会认为企业违反其隐私保护政策的行为是“影响商业的不公平与欺诈行为”,因而委员会可以提起诉讼并申请禁止令救济,实际上已经有多起案例发生,其大多通过和解解决。Solove, Daniel J., The Origins and Growth of Information Privacy Law. PLI/PAT, Vol.748, p.29,2003. Available at SSRN: http://ssrn.com/abstract=445181, p47,2016年3月28日访问。

[74]同前注[5],张新宝文。

[75]我国《刑法修正案(九)》中增加了有关泄露用户信息要承担刑事责任的内容。

[76] 15 U.S.C.§6504: US Code - Section 6504: Actions by States - See more at: http://codes.lp.findlaw.com/uscode/15/91/6504#sthash.iU5gHOTq.dpuf,2016年3月28日访问。

[77] Schwartz, Paul M., Internet Privacy and the State (Undated). Available at SSRN: http://ssrn.com/abstract=229011 or http://dx.doi.org/10.2139/ssrn.229011, p856,2016年3月28日访问。

[78] BIG DATA: SEIZING OPPORTUNITIES, PRESERVING VALUES, Executive Office of the President, May 2014, https://www.whitehouse.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdf, p6,2016年3月28日访问。

 

来源:《政治与法律》2016年第7期

版权声明:本站系非盈利性学术网站,所有文章均为学术研究用途,如有任何权利问题,请直接与我们联系。

责任编辑:刘凌月

上一条: 《民法总则》规定的非法人组织的主体地位与规则

下一条: 大数据时代个人信息保护的路径重构

版权所有:中国私法网
本网站所有内容,未经中国私法网书面授权,不得转载、摘编,违者必究。
联系电话:027-88386157