大數據時代個人信息保護與利用的價值平衡
——兼論個人信息去身份之不足

李夢雪

(華東政法大學 法律學院，上海 200050)

導言

隨著計算機云技術、互聯網+的模式的日益發展，個人信息不斷被數字化存儲，人類進入到了以數據化、網絡化和智能化為特征的大數據時代。[1]針對數據進行的收集與處理已成為經濟增長的又一原動力，數字經濟逐漸成為驅動經濟增長的關鍵生產要素，各領域、各行業也紛紛著力開發和利用這座被譽為“21世紀的鉆石礦”。然而，數據資源價值的挖掘和發現對個人信息安全和保護構成了挑戰和威脅。2018年11月，消協在其發布的《100款App個人信息收集與隱私政策測評報告》中指出，有91 款APP收集用戶的“位置信息”“通訊信息”和“手機號碼”等中存在“越界”的嫌疑，用戶的信息安全難以得到有效的保障。因此，如何在發掘和利用個人信息的商業價值的同時，構建個人信息保護的路徑，是我國面臨的現實問題。

大數據作為一種重要的資源，其蘊含著巨大的經濟、社會、科研價值，各行業甚至大國間紛紛圍繞其展開了開發和應用。大數據時代，競爭的實質就是爭奪對信息占有、控制、分析、處理的“數據主導權”，進而獲得“競爭主動權”。2017年6月1日，順豐、菜鳥為了爭奪消費者的個人數據針鋒相對。可見，隨著整個時代信息化進程的發展，信息資源成為重要的生產要素、無形資產和社會財富，信息化與經濟全球化相互交織，推動著全球產業分工深化和經濟結構調整，重塑著全球競爭格局。[2]然而，大數據在創造價值的同時，應謹防其產生的負面影響，如生活干擾、名譽或財產損害、權益侵犯、信息泄漏，等等[3]。一方面，大數據時代下個人的網絡表達和在線行為都可以被精準記錄和分析，“圓形監獄”的隱憂日益凸顯[4]。另一方面隨著個人信息經濟價值的凸顯，針對數據的攻擊、盜取、濫用、劫持等不法行為日益泛濫，并顯現出集團化、技術化和縱深性等特征，對國家的數據生態管理方式和組織的數據安全治理能力提出全新挑戰。

近年來，有許多學者主張從技術層面出發，試圖通過個人信息去身份技術降低個人信息的可識別程度，以達到發揮信息效用、控制信息風險的效用。文章試通過厘清個人信息保護與利用的關系，論證個人信息去身份化的出發點值得提倡，但是夸大了技術的效用，忽視了該問題下所包含的復雜的社會倫理問題，缺乏可操作性的實施標準，容易走向數據權利保護的反面。

一、個人信息保護與利用的利益衡量

數據的生命在于普遍流轉和后續利用，個人信息保護的目標是在防止個人信息的濫用的基礎上，充分尊重數據權利人的控制權。個人信息保護與利用的路徑應密切圍繞這兩者之間展開討論。

云計算、互聯網大數據等技術促使人類逐漸進入數據時代，為了緩解信息利用與保護的沖突，歐美各國基于各自的文化、法律、經濟發展及政治現實制定的數據保護立法政策，在內容與立法價值取向上有所不同[5]，形成了不同的數據安全保護路徑。歐盟在個人數據保護上一直走在世界前列，其立法動態展現出對個人權利保障的關切，《個人數據保護指令》《數據保護基本法規》《一般數據保護條例》等都在極力創設數據跨境流動的“充分保護原則”。美國作為數據大國，可以說是在信息上崛地而起的國家，采取局部立法和行業自我約束管理相融合的保護樣式，主張對個人信息的保護不應對數據的自由流通和利用引發實質性的損害。德國依托判例制度賦予個人信息自決權憲法意義上的一般人格權地位。由此可見，盡管各國對此規定不一，但都力求使用立法手段進行利益衡量實現對不同利益的合理規制，以確保權利保障和數據自由流通、利用兩者間的價值平衡。

(一)個人信息的內涵分析

個人信息概念產生較晚。Daniel J.Solove 和 PaulM.Schwartz 認為，個人信息實質上是一種隱私。顯然當前針對個人信息有效性保護不應局限于隱私權的范疇[6]。齊愛民教授指出個人信息是能夠直接或者間接識別特定個人的所有信息[7]。我國已有多部法律對個人信息進行了制度性的保護，《網絡安全法》第76條第5款將個人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息”。2019年2月份，全國信息安全標準化技術委員會公布了《信息安全技術個人信息安全規范(草案)》，在沿用上述個人信息含義的基礎上進一步細化了個人信息收集的程序及要求。歐盟《一般數據保護條例》指出個人數據重點在于可識別性。基于此，大數據發展的背景下個人信息的含義雖不一，但因大數據的發展以及相關技術的推廣與應用，可識別性成為其重要屬性，但這并不意味著數據被剝離了個人可識別的元素，就能規避信息泄露的風險。

(二)個人信息價值分析

大數據時代孕育出不同于傳統紙質媒體記錄和交匯的信息交流方式。互聯網+模式的成功運行使得公民只需借助一連串的數據就可被定位、識別、記錄，我們在互聯網上留下的信息痕跡，隨著信息質和量的積累，碎片化的個人信息逐漸形成個人的“人格剖面圖”。[8]讓我們更為恐慌的是在大數據面前，人類宛如透明人，毫無安全感可言，各大平臺以大數據推動生活的名義不斷的擠壓我們的生活，侵蝕我們的自由空間，數字化記憶構成了數字式圓形監獄。歐美各國在回應如何防止個人信息安全因信息利用、流轉、加工而受到侵害問題上，都主張以個人信息的受保護價值層面作為立足點。美國基于自由的個人自治原則發展出了一套完善的隱私權保護體系，伴隨著數據爆炸式增長，進而衍生出了個人信息控制理論。但個人對信息的控制不是絕對的，要受到憲法第一修正案的制約，即要保護個人信息的流轉和利用，個人對個人信息的支配利益并非一種排他性的個人權利。歐盟著眼于人的尊嚴視角，認為個人信息是人的延伸，其對于數據主體具有人格尊嚴價值。本文認為，在承認個人信息自主價值的同時，也要認識到個人信息自產生之日起，便處于公共領域成為一種重要的資源，其蘊藏著極大的經濟、社會、科研價值不容忽視。

1.人格尊嚴。蘋果公司首席執行官曾在2018年的一次電視采訪中說：“個人數據隱私對于我們來說是一種人權。”本文認為，個人信息基于數據主體的表達行為而產生，并非當然脫離人身，其與人格尊嚴有著天然的聯系。人格尊嚴的法律表現是公民的人格權，內涵自尊與他尊的要求。[9]個人信息作為一種可識別自身的痕跡或者記錄，涉及個人生活的方方面面，其完整性、客觀性影響著個人被識別結果的真實性程度。在數據收集和處理的過程中必然會進行信息的二次或多次加工，在此過程中個人信息難免被視為客體對待，而忽視了個人主觀意見，使得本人人格塑造的結果偏離了原本的預期。因此，數據處理過程中不能忽視數據主體的意志，個人信息安全保障應首先回應人格尊嚴價值。

2.自主價值。學界普遍討論的個人信息自決說、控制說，其理論基礎在于認可個人信息的自主價值。所謂個人信息自主價值并不必然排斥信息的社會控制，它強調在廣泛的參與社會交往與尊重本人意愿的基礎上對個人信息的自主使用。信息的自主價值保障了個人人格的獨立自主，決定了個人在社會交往中地位優劣與否，而且這種獨立性和地位一直延續到信息流轉的整個過程[10]。有學者指出個人信息的自主價值核心體現為對信息的控制權，即數據主體有權了解信息收集、使用、流轉的情況。但本文認為這種控制權不應具有完全的排他性，否則會嚴重阻礙經濟、社會的發展進程。

3.經濟價值。楊汝岱教授認為數據本身就是生產要素，企業能跟數據信息進行更為精準的市場定位，創造更高的效益[11]。此外，由于個人數據直接揭示用戶的喜好，反映了市場需求，其應用價值日益重要。例如淘寶公司通過云計算及大數據分析技術為商家提供消費趨勢圖、排行榜，以此有助于商家尋求新的消費增長點。美國政府認為，通過對數據的挖掘、分析、應用、疊加應用，可以求得新的經濟增長點，創造新的價值。若是國家及企業能夠實現在個人信息保護基礎上的利用數據，必將推動實體經濟和數字經濟融合發展。美國于2009年便推出Data.gov，2012年實施《大數據研究和發展計劃》，2016年發布《聯邦大數據研發戰略計劃》。以此可以看出，隨著整個社會信息化進程的發展，數據具有的經濟價值正在重塑著全球經濟的競爭格局。可以說，我們比以往任何時候都需要借助數據實現國家、企業間、企業與消費者之間的良性互動。

(三)個人信息保護和利用價值衡量分析

信息保護與信息流通并非完全此消彼漲的關系，數據盈利模式與個人網上行為信息保護之間的關系不是一個無法破解的 “死結”。但從價值位階與價值排序的角度分析，人格尊嚴相對于信息自由而言應當處于被“擇優錄用”的地位[12]，但不意味著偏廢蘊含自由與效率等價值的信息自由。在一個成熟與完備的社會中，信息自由也是民主政治以及公意社會等目標的實現基礎，構建個人信息保護制度在維護人格尊嚴的同時適當促進信息自由利用與流通[13]。在進行相關的制度設計時，立足于特殊語境，劃定權利邊界，從保護和應用兩個角度兼得的視角加以考慮。有學者主張個人信息經過去身份化處理后，信息實現人格利益與財產利益分離，僅包含財產利益，只是一種美好的幻想。他們錯誤地將個人信息的人格利益和財產利益完全對立，加劇了兩者之間的緊張關系，稍有不慎將會打破個人信息保護與利用兩者間的平衡。

二、大數據時代下個人信息去身份

我國作為信息化的后起國家，不論是傳統產業信息化改造、傳統服務業和信息服務業的發展都需要從整體上提高信息資源的開發利用水平，促進個人信息的開發利用當屬應有之義。[8]46因此，一定要避免個人信息保護“一刀切”的思路。有學者主張從個人信息可識別特性出發，在數據處理階段，由數據控制者利用技術手段將個人可識別的信息改變或者刪除，即去身份化或者匿名化，從而實現數據的匿名化狀態。本文認為，個人信息去身份化將加強個人信息保護等同于限制信息自由流通，未能立足于數據大爆炸的時代背景，未能區分特定場景，忽視了實名制的網絡環境也有其存在價值。簡而言之，去身份不是“技術信仰和人身信仰之間”的一個平衡的支點。正如Paui Ohm指出當前的匿名技術所起到的作用十分有限，難以達到理想的個人信息保護效果，匿名已經成為一個“破碎的承諾”[14]。下文將在厘清個人信息去身份的基本內涵的基礎上，考量現有的去身份法律標準和技術標準，論證去身份化技術難以做到有效的匿名化，其不符合個人信息價值衡量標準，且無法防控再識別風險必然會限縮個人信息的保護的效力。

(一)去身份的基本內涵

同個人信息的概念一樣，個人信息去身份并沒有明確的定義，它多散見于各國的細碎的法律規定中，并依托于具體場景存在，具有強烈的主觀性和動態性，產生于技術領域，又與法律價值平衡判斷有千絲萬縷的關系。個人信息去身份源起于計算機科學領域的k-anonymity(K-匿名算法)，最早由美國學者Samarati和Sweeney提出，旨在通過使用刪除標識符的方式，切斷用戶敏感數據與個人之間的對應關系。近些年來，隨著大數據鏈條產業的深入發展，個人信息去身份(數據匿名化處理)的技術和法律問題頗受關注。歐盟作為個人數據保護規則“全球化”的重要推手，對匿名化信息關注最早，其在《數據保護指令》(以下簡稱《指令》)指出數據保護原則不適用無法確定的匿名信息。2018年生效的《統一數據保護條例》進一步指出匿名化是利用技術手段將個人數據中可識別的信息去除，并且通過這一方式，數據主體不會再被識別。匿名化的個人信息不再屬于本條例的保護范圍，相關機構可以自由地利用。我國2017年6月施行的《網絡安全法》指出匿名化信息的兩個特性：無法識別且不可復原。由此可見，個人信息去身份即數據控制者使用技術手段將信息中可識別到特定的人的信息予以刪除或者改變，去除的對象是可識別信息。

(二)個人信息去身份的不足

1.缺乏行之有效的法律標準。各國確立的去身份信息的法律標準不盡一致，在一定程度上導致信息市場的無序狀態，阻礙了國家間數據經濟的交流和合作。歐盟本著個人信息全面保護的原則，提出數據控制者和其他任何人在考慮所有客觀因素基礎上應采取相應的措施，刪除數據中可識別的部分，即“所有合理可能性標準”。該法律標準下，匿名過于絕對化，數據控制者負擔的時間成本和處理成本過于繁重，其“有一則否定全部”的標準，這不僅會讓身份識別標準喪失實踐意義，也會制約信息技術以及信息產業的發展[15]，背離了信息保護的初衷。美國強調去身份過程中的隱私風險評估，確立了專家標準和安全港標準。專家標準即專業人士資格標準。安全港標準可參見《健康保險流通與責任法案》，其中對識別符的列舉十分全面，包括了姓名、地域、日期、電話號碼、證件號碼等。但在此標準下再識別風險過高，即使刪除了特定識別符，相關機構可以利用技術手段檢索與人身不直接相關信息再次識別到個人，如通過消費習慣、消費場所、就診醫院等。實際上，計算機技術的發展以及信息的互通性導致幾乎任何信息都可以直接或者間接檢索到個人身份。因此如果法律盲目地將所有身份可識別信息都納入保護范圍，那么訴訟案件會激增，嚴重制約信息產業的發展。

2.缺乏通用的身份識別技術標準。去身份識別技術最早采用水印、替換等方式對臉、步態、聲音、指紋等生物信息進行去識別處理。近年來，隨著各大網絡平臺的興起和web3.0時代的到來，個人數據的獲取和記錄方式、路徑相較之前大有不同，匿名技術和標準也隨之改變。計算機技術集中在數據收集和數據發布這2 個應用場景，但當前對去身份識別算法的性能評估還沒有形成統一的標準[16]。此外，不是所有的信息環境都把身份識別視為對個人權利或利益的侵害，去身份技術不應不加區別的應用于所有信息領域。例如萊斯格主張實名制的網絡環境也有其存在價值，近年來，百度、知乎、支付寶等大型網絡平臺全面實行實名制，若去身份化盲目闖入這些領域，勢必會對網絡環境造成難以彌補的損害。本文認為一個文明、開放的社會，不能僅僅著眼于防范身份識別，一定程度的信息開放是對網絡安全的必要保障。

3.走向數據權利保護的反面。前文已經談到，匿名不是絕對的，個人信息去身份后也極有可能通過再識別處理技術而被復原。今天，“身份再識別”技術的發展，已經使得人們無處可匿，數據流通中的隱私隨時有暴露的風險。美國的個人信息去身份技術走在世界前列，但個人身份再識別案件仍然頻發。有些個人信息去身份的忠實擁護者們主張個人信息去身份只是降低風險的一種做法，沒有技術能夠絕對地保證規避的風險，美國相關法規已經明確反對信息的再識別，因此再識別風險是可控的。

本文認為，從再識別風險可控的角度出發論證個人信息去身份的可行性未能充分考量身份后的法律后果，將個人信息推向了權利保護的反面。各國普遍將匿名化的信息排除適用數據保護原則。這就引發一個棘手的問題，隨著信息社會的發展，個人信息去身份技術在法律實踐中難以全面適用，再識別可能性時有發生，難以確保安全徹底的去除個人信息中的可識別信息，因此盲目地排除匿名信息的數據保護資格，必然會導致權利之殤。

三、數據利用與個人信息保護平衡視角下的法律制度構建

數據的利用與保護就如同天平的兩端，如何放置砝碼維持天平的平衡是規制的難點。現階段去身份無法突破技術的局限性，又因缺少適應的法律標準，無法促使個人信息保護和數據自由流通兩者間的良性互通。下文在反思傳統的個人信息管理方式基礎上，提倡個人信息保護的基礎理論應實現從個人控制到社會控制的轉變，從堵到疏的觀念變革，細化個人信息分級保護體系，強化重點領域保護立法。

(一)變革個人信息管理方式

歐美傳統的個人信息保護理論完全建立在個人主義的基礎上，強調數據收集環節的源頭控制。其中，歐盟《一般數據保護條例》第三章中規定的數據主體享有更證權、被遺忘權、限制處理權等，更是將個人信息控制論推向了極致。本文認為，這與個人信息本身的法律屬性不相符合，忽略了信息的公共性和社會性，極易導致個人信息的私權化。大數據爆炸式增長孕育出數字經濟，在數字經濟下個人信息能夠以驚人的速度和精確度被收集并加以應用，數字資源正成為比金錢價值更高的資產。在此背景下，若仍堅持個人對個人信息的絕對、普遍的控制，顯然在當今高速連接的世界中，顯得不合時宜，且效率越來越低。針對有學者提出的在數據收集、處理等各個環節貫徹同意機制，以保障個人信息的安全。筆者認為，這種做法不僅扼殺數據紅利，而且夸大了個人對信息的保護能力。

因此大數據時代的個人信息立法應符合數據利用的發展趨勢，改變過去重歸屬輕利用的制度設計[17]。各國應結合具體的使用場景做出詳細規范，將規范的重點放在數據處理使用環節，弱化數據收集環節的限制，建立專門的個人數據行政監管體系，強化社會及公共管理部門對個人信息的保護責任。具體到我國，應先認識到我國現階段的立法存在雜、亂、空的問題，其中“空”是指未設立專門的數據保護執法機構，未明確數據主體、數據控制者與處理者的核心權利義務，使得數據保護有名無實。又因我國立法將“同意”作為數據收集的使用的前置條件，忽略了數據保護的實質內涵，在于疏而不是堵。“雜”“亂”則是反映在我國相關法律法規的立法層次上，只分散在幾部法律法規中，而且立法層次較低。因此，我國應從社會控制的角度通過對數據使用人的行為進行法律規范，設立專門的數據保護監管機構進行監管。此外行業自律也是保證個人信息保護立法具有實踐意義的重要一環，特別是各大app平臺應結合自身業務特點和實踐，制定更具針對性的準則，例如自2016 年以來，Uber公司不斷改善了數據管理條例，并于2018年聘請了第一位首席隱私官和數據保護官。蘋果公司更新隱私說明，美國公民可以打包下載個人數據，并告知用戶如何管理隱私數據并規避隱私風險。

(二)強化重點領域的個人信息立法保護

我們每個人時刻都在產生信息，一切的“網絡軌跡”都將被記錄，如姓名、家庭、財產、職業、瀏覽記錄等，這些信息構成大數據的重要源泉。現階段無論是從技術還是法律層面都很難對所有類別的個人信息進行全方位保護，以加強特殊領域個人信息保護為突破口，避免“一刀切”的過度保護，能夠最大程度地降低信息流轉的風險，實現信息的經濟利益和個人權利保護的雙向平衡。

1.完善未成年人個人信息立法。互聯網時代，未成年人使用網絡進行社交、消費、娛樂等現象很是普遍，但因其心智不成熟，缺乏一定的辨別和認知能力。因此應為未成年人提供特殊法律保護[18]50。美國在1998年，為了防止兒童個人信息遭受不良網站的侵犯，國會頒布了《兒童在線隱私保護法》，附加網站如實告知該網站的隱私權政策的義務，并且在征得家長同意后才可收集13歲以下兒童個人信息。我國目前涉及個人信息保護的法律法規有將近70部，均在不同程度上強調了要加強個人信息保護，但是尚未出臺專門針對未成年個人信息保護的法律法規，未成年人個人信息特殊的收集標準和民事救濟途徑更是空白。我國首個個人信息安全保護國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》中雖對于未成年人敏感信息的保護也給予了一定的關注，在針對未成年人個人敏感信息收集的程序中增加了法定監護人的明示同意的環節，但因缺乏配套性實施細則，在實踐中難以確保法定監護人同意的真實性和有效性。

2.強化個人敏感信息的保護。數字經濟的核心在于信息化，因而信息的體量及其收集、處理的效率決定了經濟發展的速度。因此若對個人信息進行不加區別的全盤保護，勢必影響一國的經濟走勢。本文認為，現階段在考量個人信息中身份可識別度、是否包含隱私信息、信息安全風險這三個因素，可把個人信息初步分為敏感隱私信息和一般信息兩個大類。

個人敏感信息與人身利益密切相關，更具有保護的迫切性。本文認為，針對個人敏感信息的保護應在限制收集和禁止后續處理原則的基礎上，勾勒出具體且明確的操作規則進而提供可行的合規指南。在個人信息收集階段，數據控制者需在收集前向個人信息主體逐一釋明該信息為何被收集以及收集的必要性，并允許個人信息主體逐項選擇是否提供或同意。當個人信息主體拒絕時，數據控制者不得通過捆綁產品或服務各項業務功能的方式，使得用戶被迫同意。如個人信息主體不同意使用、關閉或退出特定業務功能，個人信息控制者不得頻繁征求個人信息主體的同意。在個人信息處理環節，以禁止處理為原則，利用為例外。利用應限于個人明確同意、法律明文規定、執行公務行為需要等必要情形。對于有效保障公民的合法權益、及時制止侵害個人信息的行為都具有重要的意義。

四、結語

信息時代，個人信息保護和利用不應是零和博弈。個人信息去身份無法擺脫技術上的不規范，難以從法律上對個人信息進行有效的保護。現階段我們應認識到個人信息的公共性和個人信息保護的社會性，在此基礎上轉變個人信息管理方式，加強行業自律，從社會控制的角度對數據使用人的行為進行法律規范。進而輔之以重點領域立法保護，加強對未成年人個人信息以及個人敏感隱私信息的保護，循序漸進提升個人信息保護的深度和廣度，符合當前數字經濟發展的要求。