個人數(shù)據(jù)保護的過程性監(jiān)督

古文

（湖北大學，湖北 武漢 430061）

一、大數(shù)據(jù)時代個人數(shù)據(jù)保護面臨的挑戰(zhàn)

數(shù)據(jù)是以電子化方式存儲的信息，個人數(shù)據(jù)即為具有個體識別能度的電子信息。隨著信息技術(shù)的發(fā)展，數(shù)據(jù)成為數(shù)字經(jīng)濟發(fā)展和社會治理的重要基礎。但隨著信息技術(shù)和數(shù)據(jù)產(chǎn)業(yè)的深入發(fā)展，這種互利共贏的局面正在被更大的利益驅(qū)使所打破，個人數(shù)據(jù)保護面臨著不容忽視的危險和挑戰(zhàn)。首先，在數(shù)據(jù)收集階段，私營或公共部門通過各種追蹤技術(shù)，在用戶不知情的背景下進行信息挖掘；其次，現(xiàn)行技術(shù)通過對人們的關聯(lián)性數(shù)據(jù)足跡進行分析，挖掘出數(shù)據(jù)主體有意識隱藏的信息，構(gòu)建起完整的“數(shù)字人”，并獲取和分析個人在線上、線下的所有行為。最后，在利用分析結(jié)果進行決策的過程中，使用者可能進行信息交換、共享，甚至是交易，導致個人信息被披露的風險隨之增加。

在大數(shù)據(jù)時代，如何強化個人數(shù)據(jù)保護已經(jīng)成為制約現(xiàn)代社會經(jīng)濟持續(xù)穩(wěn)定發(fā)展的重要因素。從歐盟、美國等國家的實踐來看，過去所奉行的個人控制論已經(jīng)呈現(xiàn)出不足之處：“告知-同意”產(chǎn)生的“全有全無”架構(gòu)導致了低效率和高成本之間的不平衡；“匿名化”面對“再識別”和“去匿名化”的侵襲，已經(jīng)無法兌現(xiàn)“隱私保護承諾”。因此，迫在探求一種新的解決路徑。“過程性監(jiān)督”的個人數(shù)據(jù)保護模式不失為一種新的有利嘗試。本文試圖借闡述大數(shù)據(jù)時代“個人控制論”的局限性，論述為什么要采用“過程性監(jiān)督”的個人數(shù)據(jù)保護模式，并以我國現(xiàn)行立法和實踐為基礎，提出在此方面的完善路徑。

二、“過程性監(jiān)督”為個人數(shù)據(jù)保護提供新思路

過程性監(jiān)督是從歐盟2018年正式實施的《一般數(shù)據(jù)保護條例》（以下簡稱GDPR）中提煉出的一種更具時代特征的個人數(shù)據(jù)保護模式。它針對個人數(shù)據(jù)從收集、分析到應用的各個環(huán)節(jié)可能出現(xiàn)的數(shù)據(jù)濫用情形，對相關主體進行統(tǒng)籌設計，以構(gòu)建出一個具有全局性、高效率的數(shù)據(jù)監(jiān)管機制。以下將從三個角度深入闡述應用該數(shù)據(jù)保護模式的必要性和可行性。

（一）外部動因：“個人控制論”難以應對數(shù)據(jù)保護挑戰(zhàn)

在對個人數(shù)據(jù)的界定上，歐美國家普遍將個人數(shù)據(jù)界定為人格權(quán)進行保護，并在憲法中確立了個人信息自決權(quán)這一基礎性權(quán)利。但由于該權(quán)利不具有絕對的排他屬性，數(shù)據(jù)主體仍然只能依靠散見于其他部門法的寬泛原則和行為規(guī)范對自身數(shù)據(jù)進行維護。此前的數(shù)據(jù)保護模式是實行個人控制論，為數(shù)據(jù)主體規(guī)定一系列數(shù)據(jù)權(quán)利、在數(shù)據(jù)主體與收集者之間采取“告知-同意”框架是實現(xiàn)個人數(shù)據(jù)自我控制的主要途徑。

但在實踐中，數(shù)據(jù)主體的權(quán)利很難得到實現(xiàn)：被遺忘權(quán)、刪除權(quán)與表達自由和知情權(quán)等基本權(quán)利產(chǎn)生沖突，在實操中尚缺乏一個跨學科的綜合方法執(zhí)行該權(quán)利；而數(shù)據(jù)可移植權(quán)對于不具有專業(yè)性和識別性的主體很難操作；“告知-同意”框架通常表現(xiàn)為用戶對企業(yè)隱私政策的同意，其隱含的假設是只要“告知”充分地描述了企業(yè)的行為，閱讀并理解它的用戶就能對這些行為有足夠的認識，進而做出自主決定，使企業(yè)的數(shù)據(jù)收集與利用行為合法化。但該框架的執(zhí)行存在兩個問題：一是在數(shù)字企業(yè)隱私政策不透明、消費者面臨較高學習成本的情況下，企業(yè)難以有效告知；二是在用戶缺乏相應的決策能力或過于依賴相關服務的情況下，難以做出有效同意。以上問題為新型數(shù)據(jù)保護模式的產(chǎn)生提出了現(xiàn)實需求。

（二）理論支持：歐盟GDPR 中“過程性監(jiān)督”的合理性

面對信息產(chǎn)業(yè)的紅利，美國傾向于以行業(yè)自律的方式為企業(yè)發(fā)展留足空間、相對弱化對個人數(shù)據(jù)的保護。與此相反，歐盟在吸取原來單軌制數(shù)據(jù)治理模式的弊端后，從法律、社會治理以及信息產(chǎn)業(yè)等維度構(gòu)建起個人數(shù)據(jù)雙軌保護制，并通過規(guī)范各領域相關主體的行為實現(xiàn)數(shù)據(jù)保護的過程性監(jiān)督。

在法律結(jié)構(gòu)上，GDPR的一般條款明確了其所涉及的主要事項與目標、適用范圍、地域管轄范圍等，為確立場景化和技術(shù)化的數(shù)據(jù)保護理念奠定基礎；同時，GDPR 中的“合法性、合理性和透明性”原則、“目的限制”原則、“數(shù)據(jù)最小化”原則等七項原則為數(shù)據(jù)保護提供了基本的價值遵循。

在數(shù)據(jù)收集階段，GDPR 賦予數(shù)據(jù)主體知情權(quán)、規(guī)定數(shù)據(jù)控制者有提供信息的義務，減少了授權(quán)主體決策失誤的情形。在數(shù)據(jù)分析階段，賦予數(shù)據(jù)主體訪問權(quán)、修正權(quán)、限制處理權(quán)等，規(guī)定數(shù)據(jù)控制者有“委任數(shù)據(jù)保護官”等義務，實現(xiàn)個人數(shù)據(jù)的有限挖掘。在數(shù)據(jù)應用階段，GDPR 對數(shù)據(jù)跨境傳輸、數(shù)據(jù)共享和二次使用等特殊情形制定了嚴格的行為規(guī)范。此外，行政監(jiān)管機構(gòu)的監(jiān)督存在于數(shù)據(jù)利用全過程，其在特定情況下可進行權(quán)力集中，如“一站式的跨境監(jiān)管”，這增加了法律適用的一致性和確定性，也減少了數(shù)據(jù)控制者與信息處理者的行政負擔。

GDPR 引入了問責制，數(shù)據(jù)控制者若無法證明其信息處理是在遵守條例規(guī)定下進行的，監(jiān)管機構(gòu)可依法要求所涉機構(gòu)對外承擔連帶責任。同時，如若數(shù)據(jù)主體自我察覺個人數(shù)據(jù)被侵犯，可向監(jiān)管機構(gòu)進行申訴并要求行政賠償；對于行政救濟無法解決的事由，或當侵權(quán)方是監(jiān)管機構(gòu)時，數(shù)據(jù)主體還可以向司法機構(gòu)尋求救濟。

綜上，GDPR 在明確其適用范圍和數(shù)據(jù)保護原則的基礎之上，通過設定數(shù)據(jù)主體權(quán)利、數(shù)據(jù)控制者的責任與義務、數(shù)據(jù)監(jiān)管機構(gòu)、行政處罰等內(nèi)容，為個人數(shù)據(jù)收集、分析、應用的全過程構(gòu)建起完整的監(jiān)督框架。

（三）邏輯自洽性：“過程性監(jiān)督”的價值分析

在個人控制論框架下，數(shù)據(jù)主體的同意是決定數(shù)據(jù)收集和使用具備正當性的重要砝碼，但該方法具有相當?shù)木窒扌浴＿^程性監(jiān)督具有全局性，即使企業(yè)通過非法手段獲得了個人數(shù)據(jù)，但在此后的數(shù)據(jù)分析和應用階段其仍然要受到相關技術(shù)標準的內(nèi)在規(guī)制和行政監(jiān)管機構(gòu)的外在監(jiān)督；其次，過程性監(jiān)督體系具備有序性；美國學者喬爾·雷登伯格認為，個人數(shù)據(jù)保護是由政治模式、經(jīng)濟模式和技術(shù)模式共同完成的。在過程性監(jiān)督體系中，表現(xiàn)為三方面：行政監(jiān)管機構(gòu)統(tǒng)籌法律的實施、數(shù)據(jù)控制者與數(shù)據(jù)主體之間遵循“告知-同意”的市場規(guī)則；數(shù)據(jù)處理者遵循行業(yè)內(nèi)部的技術(shù)處理規(guī)范。此外，過程性監(jiān)督體系還具備有效性；對相關主體及其權(quán)利、義務、責任進行勾勒是面，而在微觀層面建立縝密的數(shù)據(jù)處理標準則是點，點面結(jié)合可以促使數(shù)據(jù)保護無懈可擊。

三、“過程性監(jiān)督”模式下我國個人數(shù)據(jù)保護規(guī)則的完善路徑

（一）我國個人數(shù)據(jù)保護規(guī)則的不足之處

我國對個人數(shù)據(jù)的保護模式已呈現(xiàn)出“過程性監(jiān)督”的雛形，但有關的數(shù)據(jù)保護規(guī)范散見于各類法律法規(guī)及相關文件中，如《民法典》《信息安全技術(shù)個人信息安全規(guī)范》等，專門的《個人信息保護法》還處于立法階段。因此，有必要對當下的個人數(shù)據(jù)保護現(xiàn)狀作出一定的反思和總結(jié)，以期在數(shù)據(jù)保護專門立法中對相關問題做出有效應對。

數(shù)據(jù)主體是數(shù)據(jù)收集過程的直接參與者，明確哪些數(shù)據(jù)是法律保護的對象直接影響到數(shù)據(jù)主體地位的界定。但我國在立法上缺少對各類數(shù)據(jù)的明確定義，導致數(shù)據(jù)主體模糊不明。其次，我國《個人信息保護法(草案)》尚未規(guī)定數(shù)據(jù)可攜帶權(quán)，導致數(shù)據(jù)主體無法獲取與轉(zhuǎn)移個人數(shù)據(jù)、引發(fā)數(shù)字平臺的數(shù)據(jù)壟斷和對消費者的鎖定。此外，監(jiān)管機構(gòu)設置不完備；我國的個人數(shù)據(jù)保護主要由國家網(wǎng)信辦和相關行業(yè)部門負責。但國家網(wǎng)信辦主要以國家數(shù)據(jù)安全保護為工作中心，缺乏對大量普通消費者個人隱私數(shù)據(jù)的監(jiān)管；而行業(yè)組織的自我監(jiān)管缺乏法律的強制性，可能流于形式。最后，義務主體的責任不夠具體和協(xié)調(diào)；企業(yè)和行政監(jiān)管機構(gòu)均是數(shù)據(jù)保護的義務主體，但現(xiàn)行立法對兩者義務的規(guī)定過于原則，沒有具體到操作規(guī)程和行為的合規(guī)性標準，并且二者在數(shù)據(jù)治理中各自為政，致使治理體系層次不清、治理效果甚微。

數(shù)據(jù)的動態(tài)利用使得數(shù)據(jù)流動過程中的權(quán)責難以分辨，因此需要在流通環(huán)節(jié)中設定相應的權(quán)利保障機制，但我國法律在此方面還存在如下問題：第一，數(shù)據(jù)收集階段，傳統(tǒng)收集公開原則和安全保障原則過于泛化，無法實現(xiàn)對個人數(shù)據(jù)的安全保護；第二，數(shù)據(jù)分析階段，未明確企業(yè)的風險評估責任；第三，數(shù)據(jù)應用階段，對數(shù)據(jù)共享和數(shù)據(jù)跨境傳輸沒有制定詳細的規(guī)則；第四，事后監(jiān)督階段，缺乏因政府行為而遭受數(shù)據(jù)侵害的公民進行賠償?shù)闹贫取?/p>

綜上，我國的數(shù)據(jù)安全意識正在覺醒，相關法律法規(guī)及數(shù)據(jù)治理主體已經(jīng)開展了一定的數(shù)據(jù)保護工作。但目前仍是點狀的數(shù)據(jù)安全和個人隱私保護體系，各級數(shù)據(jù)治理主體之間的策略、措施存在較大差異，某些關鍵的數(shù)據(jù)治理規(guī)則存在缺漏，個人數(shù)據(jù)安全依舊存在風險。

（二）完善個人數(shù)據(jù)保護的“過程性監(jiān)督”

專門性立法是數(shù)據(jù)治理的根基，我國應立法，從適用范圍、數(shù)據(jù)保護原則、數(shù)據(jù)主體權(quán)利、控制者的義務等方面確立個人數(shù)據(jù)保護的法律框架。

政府、企業(yè)和個人要在整合現(xiàn)有規(guī)范的基礎上進行合理分工、減少矛盾與缺漏，實現(xiàn)數(shù)據(jù)治理效能最大化。首先，我國應明確數(shù)據(jù)保護范圍不包括匿名數(shù)據(jù)，這是界定數(shù)據(jù)主體的基礎。明確數(shù)據(jù)主體享有的數(shù)據(jù)權(quán)利，如數(shù)據(jù)可攜帶權(quán)、反對權(quán)等，使數(shù)據(jù)的市場化流動受個人權(quán)利的控制，促進市場競爭和消費者的自主選擇。其次，我國應該加強國家網(wǎng)信辦對個人數(shù)據(jù)的監(jiān)管職能；明確數(shù)據(jù)監(jiān)管機構(gòu)的主要職能是對隱私政策、信息保護影響性評定的合法性審核；最后，企業(yè)內(nèi)部要建立完善的數(shù)據(jù)處理規(guī)則：1.選派專人執(zhí)行數(shù)據(jù)合規(guī)工作，加強對內(nèi)部員工的培訓；2.完善數(shù)據(jù)處理流程；及時檢測并建立個人數(shù)據(jù)泄露應急機制。3.不具備數(shù)據(jù)合規(guī)測評能力的機構(gòu)，可通過第三方企業(yè)進行合規(guī)分析和漏洞檢測。

行政救濟層面，完善數(shù)據(jù)主體投訴、受理及處理的行政救濟措施，對違反行政監(jiān)管措施的數(shù)據(jù)違法收集和濫用行為進行罰款。司法救濟層面，對個人尋求損害賠償?shù)木葷绦颉①r償額的確定等問題做進一步的細化。

綜上，在數(shù)據(jù)保護面臨嚴峻困境的情況下，過程性監(jiān)督的數(shù)據(jù)保護模式通過賦予各類數(shù)據(jù)主體不同的數(shù)據(jù)保護義務，實現(xiàn)對信息收集、分析和應用全過程的監(jiān)督和引導，而非僅將重心聚焦在是否通過正常途徑采集信息的行為上，可以促進數(shù)據(jù)保護的全局性、有序性和有效性。我國在個人數(shù)據(jù)保護的專門立法當中，應該融入此種理念，完善數(shù)據(jù)保護的框架體系和權(quán)利保障機制。