大數據時代信息隱私的保護問題研究

李延舜

（蘇州大學 王健法學院，江蘇 蘇州 215021；河南科技大學 法學院，河南 洛陽 471023）

大數據時代信息隱私的保護問題研究

李延舜

（蘇州大學 王健法學院，江蘇 蘇州 215021；河南科技大學 法學院，河南 洛陽 471023）

大數據時代，個人信息的非法收集和利用以及無處不在的數據監控給公民的信息隱私帶來巨大威脅，而傳統隱私權法已經跟不上時代發展的潮流。在數據資源的開發與利用成為潮流的今天，必須謹慎地設計信息隱私保護的路徑，以期達到信息自由與隱私保護的平衡。信息隱私的保護路徑可分為三種：就技術與激勵路徑而言，無論是到期日設計、電子管家軟件，還是限制識別能力的技術，都旨在實現將信息隱私侵權消滅在萌芽狀態；就行業自律而言，其既能有效填充法律的空白地帶，又能將信息隱私保護具體化、標準化，同時還帶來社會“軟強制”；就權利構建路徑而言，信息性隱私權保護在相關立法、執法和司法實踐中都必須作出相應調整，以便與大數據時代的信息隱私保護相適應。

個人信息；隱私權；行業自律；懲罰性賠償

大數據因其“規模大”（Volume）、“數據處理快”（Velocity）、“數據類型多”（Variety）和“價值大”（Value）的“4V”特征而從根本上改變了國家管理和社會生活的傳統模式，數據的收集和利用成為不可逆的潮流。然而，科學革命帶來的不僅有奇跡，還有負面效應，我們在享受大數據分析和預測功能帶來的高效與便捷的同時，不能付出公民隱私的代價。

一、大數據時代的信息隱私保護難題

（一）隱私權是一種現代性需要

通過研究隱私權的起源可以發現，隱私權的產生與科技進步密切相關。雖然布蘭代斯和沃倫首創隱私權的直接原因是波士頓晚報對沃倫夫人私生活的侵犯，但助推這股“黃色新聞思潮”的正是“快拍相機”的發明。在《隱私權真的消失了嗎？》中，Froomkin認為人的交易信息被追蹤、電話被監聽、網頁瀏覽被記錄，就連公共場合的活動也被攝像頭監視，公民已無隱私可言①。Orwell筆下的《一九八四》描述的就是這樣一個社會，人們稱其為Big Brother。學者們擔心：“行為人侵犯個人隱私權的行為不僅是對我們人格尊嚴的踐踏，而且還將造成社會性的恐慌，或者預示著極權主義社會的到來。”②但噩夢并不止于此，如果說Big Brother的隱喻指向政府監控，那么私營部門就是Little Brother。Katrin Byford認為：“如果放任網絡時代的發展而不對其加以限制，那么Orwell式的隱喻就會產生一種截然不同的效果，即社會中主要的隱私權威脅并非來源于政府，而是來源于商業企業領域。”③總而言之，社會中存在許多Big Brother和Little Brother，它們無時無刻不在收集并處理我們的隱私信息，就此而言，本應是權利主體的公民卻變成了不斷被處理的數據客體。在越來越擁擠的社會生活和星羅棋布的監控生活中，隱私權傳遞的是公民對私人生活的向往和逃離公共生活的渴望。隱私權對私人領域的營造，“一定程度上所表達的是對于自我的追求，體現的是對精神利益和人格利益的渴求，彰顯的是個人主義的思想”④。大數據時代的信息收集和數據監控，混淆并淡化了傳承自古希臘的私人領域和公共領域之兩分，如果沒有隱私權的限制，私生活自主這一基本人權將成為空談。

（二）大數據時代信息隱私保護的困境

1.控制理論處于空中樓閣

現行法律將控制理論視為數據保護法的核心，如克林頓政府信息基礎特別工作小組在其起草的“提供和使用個人信息原則”（簡稱IITF原則）中指出：“所謂隱私權，是指他人所享有的對其個人信息、能夠被識別的個人信息的獲取、披露和使用予以控制的權利。”⑤阿蘭·威斯汀在《隱私與自由》一書中指出：“所謂隱私權，是指個人、群體或者機構所享有的決定何時、用什么樣的方式以及在何種程度上將其信息對別人公開的權利。”⑥不僅在美國，德國也是同樣的情形。德國聯邦憲法法院在1983年的人口普查案中提出了“信息自決權”理論，并指出信息自決權是一般人格權的一部分。事實上，將控制理論作為信息隱私保護的核心的確能凸顯公民的權利主體地位，但該理論存在致命的缺陷，即不管是自決還是控制都僅適用于信息的收集和初次使用階段，對于個人數據的再挖掘及二次、三次利用，數據主體的控制能力就值得懷疑了。Solove就坦言個人對信息的控制權只是從理論上而言，實際上這種權利本身并不是一種控制權，相反，它是控制權缺乏的一種表現⑦。舍恩伯格也說：“在大數據時代，我們需要設立一個不一樣的隱私保護模式，這個模式應該更著重于數據使用者為其行為承擔責任，而不是將重心放在收集數據之初取得個人同意上。”⑧

2.監察與管制

對數據收集和處理行為的監管到底應采取“監察模式”還是“管制模式”？迄今，該問題并未引起學者和實務部門的重視，這當然也與我國并沒有獨立的數據保護法和保護機構有關。“監察模式”主要關注提出法律請求的特定個人情況，即如果個人圍繞數據隱私的相關權利受到侵犯，數據保護機構會為個人提供救濟，如限期改正甚至作出賠償，采用此模式的國家主要有芬蘭、瑞典、匈牙利等。“管制模式”的側重點在于保證法律的遵守。當收到違反數據保護法的投訴時，數據保護機構可以采取權限內的任何行動（并不僅僅考慮受損個人的補償），以確保數據保護法得到遵守和執行，采用此模式的國家主要有法國、西班牙、波蘭等⑨。對該問題的“區分”直接關系到數據保護機構的功能配置：“監察模式”本質上是一種司法救濟，“管制模式”卻是一種行政管理。

3.司法實踐困境

一般情況下，無論是個人信息的非法收集還是數據監控，對公民造成的隱私侵權更多地體現在“量”上而非“質”上。這種特殊狀態的侵權行為帶來司法救濟的困境：首先，集體行動難題讓司法程序的啟動變得艱難。每個人都是擅長功利計算的“經濟人”，在面對大量受害者共存的情形下，每個人的最佳策略是“坐等”與“圍觀”，這種“搭便車”的心理使得權利救濟十分困難。奧爾森指出：“當集體越小、利益沖突越激烈的時候，越容易聯合；當集體越大、利益沖突并不明顯的時候，越難聯合。”⑩其次，取證是一大難題。如果說政府通過公權力途徑收集個人信息的行為為公眾所知曉，那商家的收集行為則無聲無息，尤其在網絡時代，不管是網上購物、交友、游戲娛樂還是信息發布，網站都在不知不覺間收集著我們的個人信息，這給取證帶來的困難是技術上的。再次，賠償存在困難。盡管隱私侵權“損害人們精神上的平靜與舒適，而且可能造成比單純肉體傷害尖銳得多的痛苦”?，但對侵害人格權益和精神利益只能“補償”而不能“懲罰性賠償”，這對公民采取司法途徑尋求救濟的熱情無疑是澆了一盆冷水。

綜上，數據資源的開發與利用固然是大勢所趨，但在此過程中必須謹慎地設計信息隱私保護的路徑。一方面，信息隱私保護是社會性工程，在法律保護之外，還需要在科技倫理（信息隱私保護技術）、行業自律方面共同發力；另一方面，法律保護公民信息隱私的核心是信息性隱私權，而該權利的構建必須打破隱私權與個人信息權利兩分的壁壘，從而實現個人信息的有效利用與區分保護。

二、信息隱私保護的技術路徑

從歷史上看，大數據時代的信息隱私保護正在經歷一個“先傷害、后彌補”的過程。科技推動我們前進，我們卻總在科技發展帶來一定損害之后才進行反思并試圖補救。數據收集與處理這一“潘多拉的盒子”自打開后就再也合不上了，但更令人不安的是，信息隱私保護問題在我國并沒有得到足夠重視，不僅相關的立法和規范遲遲沒有出臺，隱私增強技術的研發也沒有多少進展。雖然我們不確定“凡技術上的難題都能用技術來攻克”這一論斷是否成立，但技術與激勵路徑卻實實在在有益于公民的信息隱私保護。

（一）從設計著手隱私理念

從設計著手隱私（Privacy by Design，簡稱PbD）是世界經濟合作與發展組織于20世紀90年代首次提出的，該理念在反思技術創新與隱私保護的關系后，認為只有從一開始就按照隱私保護的需求設計和開發數據處理產品、程序和技術，才能使數據保護更加容易實施?。具體而言，PbD是指把隱私主動地嵌入數據開發與挖掘技術、商業操作、網絡架構中，把隱私保護看作是數據資源利用的核心問題之一而不是依從性問題。2011年Ann Cavoukian提出了從設計著手隱私的7個基本原則：（1）主動而不是被動，預防而不是補救；（2）把隱私看作默認需求；（3）把隱私嵌入設計中；（4）全部功能——正和而不是零和；（5）端對端的安全機制——整個生命周期的保護；（6）可見性和透明性；（7）尊重用戶的隱私?。PbD理念的提出對數據產品和服務的開發研究具有重要的指向性意義，它與其說是大數據時代信息隱私保護的一項技術要求，不如說是一部技術綱領，越來越多的政府和企業都在PbD理念的影響下將“隱私侵權預防”放在前頭，如IBM實體分析組首席科學家Jonas使用隱私增強技術“匿名識別”進行軟件設計和開發，就是利用PbD理念開發出的意會系統。

（二）到期日設計

到期日設計并不是一項科學技術上的創新，而是一種數據存儲的“生命周期”設計。個人信息一旦被存儲于政府或商家的數據庫中就幾乎難以被刪除，原因很簡單，個人信息是可以重復利用的，“任何一位擁有資料庫的人，都會希望得到消費者數據運用的次數愈多愈好。畢竟與可能的收入相比，后續的成本增加實在是微不足道”?。然而，這種基于現實經濟利益的考量在很大程度上與數據保護法相違背。目的限制原則要求數據的收集與處理方式受到“目的”的約束，進一步講，當目的達成后，數據已失去其繼續存在的必要。就此而言，到期日設計是目的限制原則的必然結果：“如果是因為某特殊原因而需要將個人資料委托給某人，在目的實現之后，不再有允許使用該個人資料的條件，自然就該將個人資料刪除。”?《歐盟數據保護指令》（1995）第6條表達了相同的意思，并且它已經成為許多全球性大公司隱私政策中的重要內容，如谷歌在2007年春決定對搜索引擎訂下到期日：最多24個月后，就會刪除搜索資料中的個人識別信息，后來又將這一時間縮短到9個月。微軟、雅虎和搜索網站Ask.com等也分別宣布了自己的到期日時間。

（三）電子管家技術

“電子管家”之稱源于著名網絡法學家Lawrence Lessig，是一種“經由個體委托進行隱私權條款協商的隱私權代理工具”?。電子管家在兩方面將理念創新落到了實處：一是它凸顯了公民的“隱私偏好”及對“隱私偏好”的控制，公民有權決定是否將其公開；二是它將平等與協商帶入信息收集及處理的現實操作之中，削弱了政府及商家利用技術優勢創造的權力鴻溝與實質上的強勢地位。在電子管家這類隱私代理工具中，最典型的就是萬維網上的隱私設置平臺（又稱P3P）。P3P將使人們能夠對自己的瀏覽器進行設置，從而對自己的個人信息進行分類，即哪些個人信息是他們愿意披露給其他網站的，而哪些信息是他們不愿對外披露的?。電子管家技術與數據保護法中的基礎權利——知情同意權——不謀而合，它的本質是一種選擇性加入（Opt-in）程序，即未經信息主體同意，政府和商家不得私自收集和處理公民的個人信息。大數據時代，公民對自身信息的被收集與處理往往是“無知”的，個人處于極度“被動”之中，而電子管家技術將扭轉這種狀態，由信息主體來決定自己的何種個人信息可以被收集以及用于何種用途。與P3P技術相類似的還有諸如Netcape和Microsoft瀏覽器中可調節的隱私保護設置，無論是將隱私安全等級提升，還是設置個人信息公開的對象，都不失為一種方便、快捷又能體現個人主體性的技術保障措施。

（四）限制識別能力的技術

限制識別能力是指對數據訪問或數據輸出作技術處理，使得數據使用者不能通過這些數據追溯到某個具體的可識別的個人。常見的限制識別能力技術有兩種：一是限制訪問，即旨在限制他人識別個人身份的能力，如限制匿名訪問、依權限等級不同限制訪問等。二是匿名處理或化名處理。《德國聯邦數據保護法》第3條第6款規定，匿名處理是指修改個人數據以使有關私人或事實情況的個人信息無法與已識別的或者可識別出的自然人相對應，或者該對應需要付出大量成本；化名處理是指用符號代替姓名和其他可識別出的特征，以排除識別數據主體的可能性或者使這種識別變得非常困難。但不管是匿名處理還是化名處理，其目的都是限制他人通過數據識別個人信息的能力。

三、信息隱私保護的行業自律路徑

大數據時代，將信息隱私保護的一部分重擔交由行業自律完成有其獨特的考量：一方面，在個人信息保護法尚未出臺的情況下，行業自律是改變大數據收集與利用默認規則的最有力路徑。以市場為導向的數據資源開發與利用始終以追逐利潤為核心，由此帶來的市場“潛規則”是個人信息可以被收集和利用，并且在此過程中，商家因其付出了勞動而享有對數據庫（包括數據）的財產權，公民在這種默認規則下處于被動的信息隱私風險之中。要改變這種默認規則，除法律外，另一有效途徑便是行業自律，而事實上，行業規則作為“社會法”之一種，也發揮著規范市場行為的功能。另一方面，以行業自律來規范市場行為中的個人信息收集與利用，對數據產業的長遠發展是非常有利的。如果數據資源的開發與利用建立在尊重并保護公民的信息隱私基礎上，那么公民對企業及其產品的認同感將會大大提升，從而會在一定程度上加速我國數據產業的發展。

一般來說，市場對公民信息隱私的態度會經歷一個由混亂到有序、由無視到尊重的轉變，在這個轉變過程中，行業自律將發揮重要作用。

首先，市場既是公民信息隱私的潛在威脅者，又是信息隱私保護的前沿實踐者，原因就是技術優勢與認同激勵。早就有學者指出：“非官方手段在保護個人隱私權方面往往更加高效、敏感。這一點在保護隱私權的具體例子中已得到證實——通過科技手段、市場、行業自律、企業競爭以及個人判斷，人們可以獲得相當周全的隱私權保護。”?就此而言，隱私增強技術的前沿開發者是市場，信息隱私保護的實踐者也是市場，而市場的健康運行需要企業聯盟并通過行業自律規范自身。2012年11月1日，百度、奇虎360、搜狗、騰訊、新浪等12家搜索引擎企業在北京簽署了《互聯網搜索引擎服務自律公約》，該公約第一次明文規定搜索引擎企業必須遵守國際行業慣例與規則，遵守機器人協議（Robots協議）。該公約第10條規定：“搜索引擎服務提供者有義務協助保護用戶隱私和個人信息安全，收到權利人符合法律規定的通知后，應及時刪除、斷開侵權內容鏈接。”

其次，行業協會的諸多隱私權保護標準和原則能有效地填補法律的空白地帶，成為事實上的隱私保護規范。其一，行業協會能更有效地勸服其成員采納并遵守行業的隱私保護規范，這可以稱為一種社會“軟強制”，相比正式法律的“宣言式條款”具有更強的認同感和執行力。其二，行業協會準則能確定一些具體的權利義務內容，從而達到數據保護法規定的確定性與透明性要求。比如網站的隱私政策或隱私聲明不能采用模糊化處理，必須明確地說明哪些個人信息將會被收集、所收集的個人信息將用于何種用途以及信息主體的權利條款等內容，違反上述規定的隱私政策或聲明將受到行業協會的處罰或成為司法過程中的不利證據，這些規定詳細而具體，具有事實上的可操作性。其三，行業協會作為多元糾紛解決機制中的重要一環，將在事實上承擔數據收集和利用過程中的個人信息隱私侵權的處理功能。相比司法程序，行業協會的處理更靈活，成本也更低廉，將是信息隱私侵權糾紛解決的最佳選擇。

再次，行業協會能牽頭完成隱私保護的標準化工作。也就是說，在國家正式法律尚未頒布之前，或者雖有正式立法但需將規范具體化的場合，行業協會自主制定一些規則供行業主體遵守。比如在信息隱私領域，歐盟委員會曾于1999年發布命令要求三大歐洲IT標準組織，即歐洲標準化委員會（CEN）、歐洲電子技術標準委員會（CENELEC）和歐洲電信標準協會（ETSI），共同建立一個“歐洲數據保護相關標準化開放平臺”。這三個機構研發了一個名為“ISSS”的項目，作為“歐洲隱私標準推動方案”（IPSE）。隱私保護標準化相當于提供了一個模板，在數據資源的開發和利用過程中以此為參照，有利于實現國家利益、社會利益和個人利益的共贏。

最后，與標準化相關聯的進一步措施即隱私認證計劃，即由獨立的機構或組織對那些擁有符合一定標準的隱私保護條款的公司予以認證。它類似于一個隱私的“綠色環保標志”，一方面促使各企業向該標準看齊，另一方面又對已經達到該標準的企業貼標簽，形成事實上的“產品激勵”機制。當然，在標準化認證與法律的關系上，可能存在行業標準與法律標準的不統一，在此情況下，行業標準必須是高于法律標準的。并且，在對企業及其產品進行標準化認證及貼標簽的過程中，“標準化的工作是自愿的，對數據保護標準的遵守不能取代對遵守當地法律的要求，也不能推定為其已符合了遵守法律的標準。然而，所提供的法律激勵可以使得產品符合標準（例如，通過在政府采購中對標準化了的或經過審查的產品給予優先選擇）”?。

四、信息隱私保護的權利構建路徑

從根源上講，信息隱私保護難題與法律的滯后性有關。雖然整體上法律與社會存在相適應，但在某個階段，尤其是重大新興技術出現及社會轉型階段，法律的滯后性就會比較明顯。要想構建順應時代發展的數字生態環境，必須在信息隱私權利的構建上作出突破性規定。

（一）信息性隱私權保護立法中的三個關鍵詞

1.“可識別”概念的重新設計

盡管當下大數據時代的信息隱私保護是學術研究的熱點，但從客觀上講，個人信息保護法（隱私法）的宗旨是“防止濫用，而不在于保護”?，它強調通過合法的途徑收集信息并在信息處理過程中遵從“公平信息實踐”原則。因此，將信息性隱私權的權利邊界定義過寬的話，反倒是“過猶不及”的表現。“可識別”是解決這一問題的關鍵，它分為直接識別和間接識別兩種，且無論哪一種，它們的地位是一樣的，這一點已經被《德國聯邦數據保護法》《經濟合作發展組織隱私指引》《亞太經合組織隱私框架》中的相關條款所證明。但隨之而來的問題就是“可識別”的范圍太廣了，正如Paul Ohm指出的，“可以識別個人身份的信息”這個概念存在致命的缺陷?，它代表了歐盟式的“擴張主義”保護理念。與歐盟相反，美國對“可識別個人信息”的認定則是相對限縮的，是一種“還原主義”理念，即只對那些確定能識別的個人信息提供保護。

比較可行的是在“可識別”分類的基礎上進行區分保護，如施瓦茲和索洛韋伊教授提出將“可以識別個人身份的信息”這個概念劃分為“已經被識別的個人”數據和“可以用來識別個人身份的”數據，并對這兩類數據進行區分對待?。這個過程可以分為兩步：第一步，對于“已經被識別”的個人信息直接適用隱私權法，對“可以用來識別”的個人信息則進行具體衡量。以美國兩個比較有名的案例為例，在Shibley V.Time,Inc.案?中，一名《時代》雜志訂閱者以《時代》雜志公司出售訂閱者名單給第三方侵犯其隱私權為由，對《時代》雜志公司提起訴訟；在Double Click Inc.案?中，Double Click公司收購了一家經營數據庫的公司，該數據庫包含有90%美國家庭的家庭成員姓名、地址、電話號碼、詳細消費經歷等個體信息，原告以Double Click的數據收集和后續處理行為侵犯了其隱私權為由提起訴訟。我們對比分析一下，Shibley V.Time，Inc.案涉及的是雜志訂閱信息，屬于“可用來識別的個人信息”，而Double Click Inc.案涉及的是姓名、住址、電話等，既有“已經被識別”的個人信息，也有“可以用來識別的”個人信息，對此適用隱私權法進行保護已無疑問。第二步，在僅涉及“可以用來識別的”個人信息的場合，要看這些個人信息是否構成一個人的完整“形象圖譜”，即是否包含人格尊嚴要素。同樣以上述兩個案例為例，Shibley V.Time，Inc.案中，盡管原告聲稱其對于挑選雜志的偏好構成了他的個性特征，但是雜志訂閱記錄僅僅是消費生活中的很小的一部分，它不能完全代表一個人對于社會文化的選擇和觀點。但在Double Click Inc.案中，“被告幾乎傾盡全力去編制并且兜售網頁瀏覽者的個人信息，這些信息很有可能構成一個有關消費者自己的個體特征畫像”?。至此，Double Click公司的侵權行為成立。

2.權責明確

結合公平信息實踐，就會發現個人信息控制理論存在兩個漏洞：一是個人信息的價值增值主要是在二次、三次應用上，而在這一階段完整地實現“知情同意權”顯然不太現實；二是個人信息控制理論忽視甚至無視數據收集與處理者和公民之間巨大的權力鴻溝，也就是說，個人與大型機構之間由于存在巨大的知識、資源、平臺等差異而造成雙方地位不平等，試圖以個人信息控制論消除這種不平等是不切實際的。我們需要轉換思路，既然隱私法的宗旨是防止濫用，那我們就給“濫用”套上枷鎖，即應著重于讓數據收集和使用者承擔責任。一方面，數據使用者在數據資源的開發和利用中必須尊重公民圍繞隱私的基本權利。另一方面，一旦發生侵權行為，數據使用者必須承擔相應責任。因為“數據使用者比任何人都明白他們想要如何利用數據。他們的評估（或者由他們所雇用的專家進行的評估）避免了商業機密的泄露。也許更為重要的是，數據使用者是數據二級應用的最大受益者，所以理所當然應該讓他們對自己的行為負責”?。

3.懲罰性損害賠償

在司法實踐中，單個受侵害的公民提起訴訟是不明智的，因為成本太高而收益過低，若不設置懲罰性的損害賠償制度，公民的訴訟熱情便會消減。在信息隱私侵權案件中，設置懲罰性損害賠償制度的目的并不是為了讓受害人“致富”，而是一種譴責，“此類懲戒或許不能威懾其他潛在的侵害人，但至少可以說，一個社會通過其法律制度宣告了它發現一定的非犯罪行為是應受譴責的”?。事實上，這種情形國外早已有體現。將于2018年實施的歐盟《一般數據保護條例》第83條就規定了巨額罰款，這種規定已經超出對侵犯一般人格權（隱私權）產生的精神損害撫慰金的范圍，而是轉向重視懲罰性賠償。迪特爾·施瓦布指出：“對于對一般人格權的嚴重侵害給予金錢賠償，按照德國聯邦最高法院的觀點來說并不是撫慰金的‘原本意思’，而是一種‘法律救濟’，用以防止對人的尊嚴和名譽的侵害得不到制裁以及防止對人格的法律保護日漸萎縮。”?在美國，《美國侵權法重述》（第2版）對隱私侵權的補償論述更為慎重：“當原告在一件隱私侵權案中勝訴，則他能對以下幾項損害獲得賠償：侵權行為對隱私利益造成的損害；原告遭受的精神損害如果能夠被證明通常會由該侵權行為引起；侵權行為所造成的特殊賠償。”?上述三項賠償也遠遠超出“補償”“撫慰”的范疇，我們可以在一些案件中發現端倪，盡管陪審團是以“精神與情感損害”為由去支持那些數額巨大的裁決，但事實上幾乎沒有客觀證據能夠證明這些情感損害的程度。《美國侵權法重述》（第2版）將這種賠償視作對原告訴求的肯定：“在人格侵權行為的幾種類型中，法律的目的均在于為受害者辯白。在名譽侵權案件或隱私侵擾案件中……訴訟的主要目的可能是向公眾聲明，原告的訴求正確合理，他的確遭到了無理的對待。這不是一個僅用名義賠償金就能保護的法律權利，通常還需要懲罰性賠償。”?

（二）信息性隱私權保護的兩個執法要件

1.專門機構的設立

世界上很多國家均設置有專門數據保護機構對數據資源開發與利用過程中的信息隱私進行保護，如英國的信息專員辦公室、法國的國家信息與自由委員會、美國的聯邦貿易委員會等。專門數據保護機構執法權體現在三個方面：首先，對數據隱私保護的指導、建議權。如英國信息專員就在一份指導文件中指出“對信息是否構成‘個人數據’的判斷，在很大程度上取決于它是否影響個人的‘隱私’，以及它是否可能對個人產生不利影響”?。法國國家信息與自由委員會制定并通過了《互聯網個人信息保護指南》（2006），引導企業和個人加強個人信息保護。其次，信息市場的監管執法權。不管是采取“監察”模式還是“管制”模式，保護機構都會在創造自由、開放的信息市場環境和監督公平、公正的信息實踐方面發揮專門作用，尤其是在收到民眾關于信息隱私侵權案件的投訴時，數據保護機構將在法律規定的權限內用盡一切手段進行調查和處理。再次，代表公民利益、作為獨立機構提起訴訟的權力。如美國聯邦貿易委員會在2009年指控Sears公司付費給消費者使用的一款軟件涉嫌追蹤消費者的網頁瀏覽記錄，2010年又指控Echometrix公司設計的一款家長控制軟件秘密收集兒童上網行為數據，在“私人訴權”不完善的時候，它事實上發揮了公益訴訟主體的功能。

2.執法措施的多樣化

與數據保護機構的職能相對應，其執法措施主要有以下四種：（1）稽查和調查，比如對數據資源開發或利用公司的工作場所和數據處理設備進行稽查和調查。（2）行政禁令，即命令對方采取或不采取行動的執法措施，如2006年挪威數據保護署以生物數據處理違反了挪威數據保護法為由，禁止在筆記本電腦上使用指紋識別器；英國信息專員辦公室也曾命令一家網站刪除通過選民名冊收集的個人信息。（3）罰款，如法國國家信息與自由委員會對相關違反個人信息保護的違法或侵權行為最高可以罰款30萬歐元；西班牙數據保護署在2000年7月曾對微軟Iberica SRL公司科以1000萬比索的罰款，因為該公司在沒有征得數據主體同意的情況下進行個人數據處理。（4）以獨立名義提起訴訟，尤其是在民事侵權領域。

（三）信息性隱私權司法保護的可操作性改造

1.集體行動難題的克服

“每一次個別的信息收集都是非常不起眼且無害的；只有在成百上千的行為人將一段時間內收集而來的信息聚集后，才會對他人造成危險。”?因此，擅長功利計算的個人往往什么都不做，等待搭“順風車”，這就是信息隱私侵權救濟中的集體行動難題。

早在兩千多年前，亞里士多德就認識到“凡是屬于最多數人的公共事務，卻常常受到最少人的照顧，人們關懷著自己的所有，而忽視公共事務；對于公共的一切，他至多只留心到其中和他個人有些相關的事物”?。這是“經濟人”的本性，要想打破這種局面，可采取兩種方法：第一種是激勵機制。雖然“人類精神的生存條件之一即主張權利……抵抗這一侵害便成為權利主體的義務”?，但現實中，成本與收益的不對等會消弭權利主體付諸行動的積極性。奧爾森認為：“一個集體、一個社會，要建立合適的激勵機制，獎勵那些為共同利益作出貢獻的個人，懲罰那些沒有承擔集體行動成本的‘搭便車者’，從而營造關心公共利益的社會文化和運行機制。”?至于激勵的方式，既可以是物質上的，也可以是精神上的，總之，不能讓那些熱心“公共事務”的公民既“跑了腿”又“寒了心”。第二種是公益訴訟的方式，即由專門數據保護機構或檢察院提起訴訟。如在美國，《金融服務現代化法》規定聯邦貿易委員會可以提起訴訟，《網絡隱私保護法》《銷售電話消費者保護法》允許州檢察官“代表本州人民的利益”提起訴訟，這種在私人訴權之外設置特定職能機構代為訴訟的方式不僅能解決集體行動困境，還可以利用其權力地位與技術優勢解決個人在信息隱私侵權舉證上的難題。

2.信息隱私侵權責任構成要件的主觀方面和客觀方面

在信息隱私侵權的司法救濟中，權利主體必須完成兩方面的舉證：一是對個人信息持有合理的隱私期待；二是證明損害后果的發生。兩者一為主觀方面，一為客觀方面。

首先，合理的隱私期待既是判斷個人信息是否具備“可識別性”、是否與人格尊嚴相關聯的重要標準，又是公民信息性隱私權保護的正當性論證。它最早是在Katz v.United States案?中被提出，其適用范圍也由最初的《美國聯邦憲法第四修正案》擴展到了民事領域。公民對其任何個人信息并不想當然地擁有隱私期待，法院在處理這類案件時也會考慮數據開發與利用行為侵犯了他人對隱私的何種期待，以及他人的這種期待是否合理，法律只保護真實且合理的隱私期待。值得注意的一個趨勢是，隨著以“Web 2.0”為基礎的自媒體不斷涌現以及信息收集和監控技術的不斷進步，社會公眾的隱私期待已經逐步削弱，甚至自曝隱私成為一種致富、成名的手段。但無論如何，在權利主體“自愿地”披露隱私之外，合理的隱私期待應成為信息隱私保護的首要判斷標準。

其次，信息隱私侵權的損害后果往往是精神上的，當然也可能會伴隨物質上的。在財產權的人格化領域，我們可以通過論證財產的稀缺、珍貴以及附著其上的精神利益來證明其價值，但在信息隱私侵權只有精神損害的場合，要怎樣證明它的存在以及受損害程度呢？德國聯邦憲法法院在判斷一般人格權的侵害程度時提出了領域理論，即個人私生活可分為隱秘領域、私密領域及個人領域，其中，隱秘領域的實質內容來自人性尊嚴的核心，享有絕對保護，任何侵害均應被排除，例如性行為；其他兩個領域則需進行利益衡量以決定是否對其予以保護?。依此理論，隱私侵權的損害后果自侵權行為發生之時就已經產生了，損害程度僅需論證受侵犯的信息隱私與私人領域距離的遠近就可以了。

注釋：

①A.Michael Froomkin，“the Death of Privacy，”Stan. L.Rev，52（2002）：1461—1462.

②張民安：《隱私權的比較研究》，中山大學出版社2013年版，第342頁。

③Katrin SchatzByford，“Privacyin Cyberspace: Constructing a Model of Privacy for the Electronic Communications Environment，”Rutgers Computer＆Tech.L.J.24（1998）：1—50.

④徐顯明：《人權研究（第7卷）》，山東人民出版社2008年版，第223頁。

⑤⑦???張民安：《信息性隱私權研究》，中山大學出版社2014年版，第3、410、362、440、533頁。

⑥Alan F.Westin，Privacy and Freedom（New York： Athenum,1967），p.7.

⑧??維克托·邁爾-舍恩伯格、肯尼思·庫克耶：《大數據時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第220、42、221頁。

⑨??Christopher Kuner：《歐洲數據保護法——公司遵守與管制（第2版）》，曠野、楊會永等譯，法律出版社2008年版，第149、43、105頁。

⑩??涂子沛：《大數據》，廣西師范大學出版社2015年版，第149—150頁。

?龐德：《法理學（第3卷）》，廖德宇譯，法律出版社2007年版，第45頁。

?劉雅輝、張鐵贏、靳小龍等：《大數據時代的個人隱私保護》，《計算機研究與發展》2015年第1期，第229—247頁。

??麥爾荀伯格:《大數據·隱私篇》，林俊宏譯，遠見天下文化出版股份有限公司2015年版，第110、204頁。

?Lawrence Lessig，Code:And Other Laws of Cyberspace（New York：Basic Books，1999），p.160.

??張民安：《公開他人私人事務的隱私侵權》，中山大學出版社2012年版，第527、51頁。

?阿麗塔·L.艾倫、理查德·C.托克音頓：《美國隱私法：學說、判例與立法》，馮建妹、石宏、郝倩譯，中國民主法制出版社2004年版，第209頁。

?Paul Ohm，“Broken Promises of Privacy，”UCLA.L. REV，57（2010）：1701.

?341 N.E.2d 337，339（Ohio Ct.App.1975）.

?154 F.Supp.2d 497（S.D.N.Y.2001）.

?愛德華·懷特：《美國侵權行為法：一部知識史》，王曉明、李宇譯，北京大學出版社2014年版，第251頁。

?迪特爾·施瓦布：《民法導論》，鄭沖譯，法律出版社2006年版，第262頁。

?Restatement（Second）of Torts§652H（1977）.

?Restatement（Second） ofTorts§901 comment（1977）.

?梁慧星：《民商法論叢（第2卷）》，法律出版社1994年版，第22頁。

?389 U.S.41（1967）.

?王澤鑒：《人格權法：法釋義學、比較法、案例研究》，北京大學出版社2013年版，第198頁。

編輯 潭 影

王小利

D9

A

1007-905X（2017）04-0067-07

2016-12-20

江蘇省普通高校學術研究生創新計劃項目（KYLX15_1278）

李延舜，男，蘇州大學王健法學院公法研究中心助理研究員，河南科技大學法學院講師，法理學博士，主要從事法倫理學、司法哲學及隱私權法研究。