數字時代隱私權保護的法理構造與規則重塑

任穎

關鍵詞：數字時代 隱私權 平衡性原則 個人信息保護法 數據安全 民法典

中圖分類號：DF0 文獻標識碼：A 文章編號：1674-4039-（2022）01-0188-200

“小隱隱陵藪，大隱隱朝市。”〔1〕個人享有獨處生活不被干擾的權利，“獨處與隱私于人更是必不可少”?！?〕然而，“權利決不能超出社會的經濟結構”?！?〕隨著數字時代的來臨，形成于傳統的隱私權保護面臨變局。私人領域與物理空間的固有邊界被互聯互通的信息通信技術打破，“隱私止于屋門之前”“隱私不止于家內”的原則與數字社會運行模式并不兼容，個人對私人領域的排他性控制和支配受到限制，隱私權與個人信息保護存在交叉重疊，數字時代的隱私權保護面臨多重困境。習近平總書記在全國網絡安全和信息化工作會議上提出，要“發展數字經濟”“維護網絡安全”，嚴厲打擊侵犯個人隱私的侵權行為，“維護人民群眾合法權益”?！?〕同時，2021年通過的《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》也強調，要“打造數字經濟新優勢”“統籌數據開發利用、隱私保護和公共安全”。〔5〕這成為數字時代隱私權保護戰略平衡的重要指引。數字時代隱私權保護的法理構造與規則重塑，既是新興權利理論的重要發展，也是“數字中國”建設全面提速的重要保障。

一、數字時代隱私權保護面臨的內生性矛盾與多重張力

數據開放共享是數字時代的重要發展動力，而隱私權則以保密性、私密性為根本屬性。在大數據成為經濟發展主要驅動力的背景下，隱私權保護面臨內生性矛盾與多重張力。數據共享要求與隱私權保護價值目標之間存在矛盾，隱私權與個人信息保護交叉重疊，經營者的數據經濟利益追求與用戶的隱私人格利益排他性保護要求之間出現沖突，傳統隱私侵權責任制度與數字社會運行模式并不兼容。大數據技術突破住宅隱私與場所隱私的物理邊界，隱私內容一旦在網絡上公開即可被無限轉載、記錄、存儲，給隱私權人帶來巨大困擾。數字時代下的隱私權保護困境亟待解決。

（一）數據共享要求與隱私權保護價值目標之間的矛盾

數據共享為公共管理效能與數字產業量級提升帶來巨大契機的同時，也對隱私權保護形成新挑戰。數據共享旨在打破物理空間的阻隔，實現數據存儲、交換、訪問、使用、處理的開放共享?！?〕而隱私權保護則以私人生活不被他人知曉、干預或侵擾為核心價值。數據共享與隱私權保護價值目標之間存在矛盾。數字技術正在重構人類的社會生活，創造新的消費形態。以數據共享、數據公開為基礎的數字經濟發展，推動了生產與消費的深度融合，改變著生產和生活的方式。在數字學習、數字醫療、數字交通、數字消費的過程中，私人活動與私密信息以網絡足跡的形式被儲存，并能夠被生產者和銷售者追蹤，進行家庭狀況、健康醫療、消費傾向、基因信息等隱私數據分析，得出精準的用戶畫像。數字技術在給人類生產生活帶來極大便利的同時，也形成了“獨立于人類的異化力量”，〔7〕引發數據安全隱患，增加隱私泄露風險，數據共享給數字時代的隱私權保護帶來了前所未有的挑戰。

數據共享的深度推進打破了傳統的隱私權保護原則。在傳統經濟的發展過程中，私人領域與公共領域的邊界相對清晰，形成了禁止非法侵入私人空間的法律規定，而數字消費的廣泛應用與數據共享的深入發展，逐步消解了私人領域與公共領域的邊界，打破了傳統的“隱私止于屋門之前”的原則。〔8〕“隱私止于屋門之前”的原則以物理空間隱私為核心，形成了以住宅范圍為核心的傳統空間隱私權概念，住宅被視為“風能進、雨能進、國王不能進”的“個人的城堡”，確立不受非法干擾、侵害的私人空間邊界。但是，以住宅為邊界的隱私權保護既不能滿足公共場所的隱私保護要求，也不符合無邊界數字空間的隱私保護特征。針對公共場所隱私侵權案件，德國聯邦憲法法院確立“隱私不限于家內”的原則，〔9〕空間隱私從私人住宅擴展至飯店、電話亭等公共場所，但這一階段的隱私權保護仍然有相對明確的物理空間邊界。隨著信息網絡的廣泛普及，物理空間的邊界被打破，數據共享與數字空間的互聯互通使隱私權失去隔絕空間的保護，個人隱私近乎透明地存在于無邊界的數字空間當中，即便當事人身處住宅，通信網絡中的人臉識別、電子身份識別、網絡賬戶、消費記錄，均可在無形中增大個人隱私泄露風險。網絡的開放性更促進了自媒體的發展，個體的隱私很容易被網絡捕捉并無限擴散，引發“人肉搜索”等問題。數字時代的隱私權保護由實體空間拓展至虛擬空間，隱私不僅不限于住宅，而且不限于物理空間。這一特殊性反映了數據共享要求與隱私權保護價值目標之間的沖突，也開啟了隱私權保護原則發展的新進程。

（二）隱私權與個人信息保護交叉重疊

禁止重疊保護是基本的法律原則。在“數字中國”建設過程中，隱私權與個人信息保護出現交叉重疊，“個人信息和隱私的界分一直不明確”，隱私權與個人信息保護“規則的區分并不清晰”，〔10〕容易導致多頭執法與重疊保護現象的出現。在主體方面，隱私權與個人信息權益的主體都是自然人。在客體方面，兩者的保護對象相互交織。民法典第1032條、第1033條劃定了隱私的法定范圍，隱私權利的客體涵蓋私人生活、私密活動、私密空間、私密部位、私密信息。其中，私密信息屬于個人信息的內容。自然人對其個人信息既享有隱私人格權利，也享有信息自決權益。〔11〕隱私權人有權自主決定是否公開自己的私密信息。信息自決權益主體享有收集、利用、處理個人信息的決定權和控制權，以確保其保密意志受到充分的尊重和保障?！?2〕隱私權保護包含不允許他人干擾私人生活安寧、侵入私人空間、介入私密活動、窺視私密部位、非法處理私人信息的要求。個人信息保護禁止未經授權進行的訪問，防范信息泄露風險，保障自然人的信息安全。個人信息保護法第51條規定，個人信息處理者應當采取必要措施防范個人信息泄露與安全風險，防止個人信息被篡改、竊取?！缎畔踩夹g個人信息安全規范》第三部分明確了個人敏感信息的范圍，第四部分對個人信息安全基本原則作出規定，強調要保護個人信息的保密性。這與隱私權保護的規則設置相重合。

隱私權與個人信息保護的交叉重疊，不符合其保護規則的二元結構及客觀規律。隱私與個人信息保護遵循不同的規律，隱私強調私密性，隱私權人可以自行決定是否公開其私人活動，但原則上不能通過授權許可他人進行利用。個人信息側重可識別性，主體能夠通過授權許可他人利用其個人信息，對于個人信息的合理利用也構成了數字經濟發展的動力之源。個人信息保護法第1條將“促進個人信息合理使用”作為立法的目的和宗旨;第4條明確了個人信息的范圍，即已識別或可識別的自然人相關的信息，強調個人信息不包括匿名化處理后的信息。民法典第1036條對個人信息處理的免責情形作出規定，指出合理處理和利用自然人自行公開信息的行為原則上不承擔民事責任。這與禁止他人利用個人隱私的要求存在差異?；谶@一差異，應當在明確隱私與個人信息辯證關系的基礎上，形成隱私權與個人信息保護規則的二元結構。數字時代的隱私權保護規則需要在互聯互通的網絡空間中，守護私人生活安寧、私人活動秘密、私密空間自由、私密部位及私人信息安全，具有人格利益與不可轉讓屬性。個人信息除包含人格利益內容之外，還有經濟利益屬性，個人信息保護規則以規范和保障對于個人信息的處理、利用、流轉為主要內容。這也是個人信息保護法立法的重心所在?！?3〕解決隱私權與個人信息保護交叉重疊問題，需要在區分隱私信息與一般個人信息的基礎上，建立權益保護的二元準則。

（三）經濟利益追求與用戶隱私人格利益排他性保護要求之間的沖突

數字經濟利益的實現以數據流轉為主要動力。數據具有流通性、可復制性，并且可以重復利用，“數據不可能成為某種權利獨占的標的”?！?4〕以此為基礎，數字經濟的發展具有開放性，而隱私權則具有排他屬性。隱私權只能由權利主體享有，以主體對隱私人格利益的排他性支配權為核心內容，禁止他人或組織的干擾、披露和侵犯。從歷史溯源上看，隱私權形成于傳統經濟時期。19世紀末期，塞繆爾·沃倫與路易斯·布蘭代斯發表的《論隱私權》，開創了隱私權保護的系統理論?！?5〕20世紀中葉，《世界人權宣言》以及各國隱私權立法的相繼出臺，明確規定自然人享有對私人生活領域進行控制和支配的排他性權利，在人格尊嚴保障層面形成了對私人生活安寧的有力支撐。隨著數字時代的來臨，隱私人格利益保障的物理空間邊界被打破，個人數據在數字空間的傳播呈現出開放性特征，關聯開放數據成為數字化產業的重要技術線路。開放化數據的采集、公布、傳播、處理，“能夠跨越不同的數據源”，“將開放信息轉換為可計算的開放知識”。〔16〕數據的流轉與傳播越具有開放性，關聯數據的規模越大，給經營者帶來的經濟價值也越多。但這與隱私人格利益保護的價值追求背道而馳。數據流轉的開放性會影響主體對私人領域的排他性支配和控制。因此，數據流轉的開放性與隱私權的私密性、排他屬性存在沖突。

數據流轉的經濟利益追求直接影響主體對隱私的排他性控制和支配。隱私權保護注重私密性，一旦隱私被披露或傳播，即會對主體的人格利益造成不可逆轉的損害。但是，在以數據為載體的經濟活動領域，只要人們在數字社會當中進行活動，就會形成他人可獲知的隱私數據。這些數據的內容不僅本人知曉，而且能夠被網絡運營商、銷售商等主體獲取，并用于市場需求分析、消費傾向預判。這一狀況與隱私人格利益保護的私密性特征并不相符。與此同時，數據控制人與數據主體的分離，也是影響主體隱私人格利益排他性保護的重要因素。隱私權主體并不能夠完全控制其個人數據，反映主體的健康狀況、家庭情況、基因信息等的隱私數據，掌握在醫療、檢測、銷售等主體手中，成為其開展經濟活動的數據支持。由于數據本身具有可復制、易傳播的特征，這些個人數據能夠在不同的經營者之間進行流轉，并且，其數據經濟價值不因流轉而貶損，也不歸屬于唯一的權利主體。數據經濟利益并不遵循財產權利的排他性保護邏輯，〔17〕數據控制者在利用個人數據的同時出售數據并獲利，增大了隱私信息泄露的風險，影響隱私權的排他性保護。數據自由流動與隱私人格利益排他性保護存在沖突。

（四）以“填平”為原則的私益救濟與隱私侵權對不特定主體的危害無法兼容

傳統的隱私侵權責任制度以“填平”為原則對私益損害進行彌補，但補償性責任與數字社會隱私侵權所導致的危害不相適應。數字社會的隱私侵權案件多表現為對于不特定主體隱私利益的批量侵害。對于“批量公民個人信息”的“批量破解”“批量入侵”成為數字社會隱私侵權的主要特征。〔18〕在無邊界的數字空間中，隱私侵權受害人范圍被極大地拓展，導致以“不告不理”為前提的民事侵權責任制度適用受到制約。在責任形式方面，傳統的隱私侵權責任以停止侵害、排除妨礙、消除影響、賠償損失、恢復名譽為主要形式，強調對于已經造成的隱私侵權損害及時止損，并對權利損害進行彌補。但在數字社會當中，傳統的隱私侵權責任形式表現出了較大的局限性。數字空間能夠有效鏈接無數終端，締造漫無邊際的數據收集、發布環境，手持移動通信設備的每一個人都可以隨時在這一空間中獲取、下載、處理相關信息。在數字時代背景下，隱私一旦在信息網絡中披露，就會在短時間內迅速擴散，衍生出無數新的侵害節點，停止侵害的難度較大。即便主體可以要求相關網絡平臺刪除隱私信息，亦無法阻止他人的截屏、存儲、傳播。針對這一現象，有觀點認為，可以通過規定賠禮道歉點擊率，最大限度地恢復受害人的正常生活。但究竟達到多少點擊率，才足以使受害人免受網絡暴力，恢復原來的生活狀態，則很難界定。隨著數字時代的來臨，傳統隱私侵權責任制度的局限性日益凸顯。

傳統隱私侵權責任認定方式與數字社會運行模式并不兼容。傳統經濟模式下的隱私侵權認定，以物理空間中的私人領域受到干擾、侵害為前提。在這一時期，物理空間的隱私邊界相對清晰，侵權行為人相對容易識別，侵權行為與損害結果之間具有明確、直接的因果關系。但數字社會的運行打破了這一認定方式。大數據技術的廣泛應用極大地拓展了可能接觸到隱私的侵權人范圍，對于個人數據的挖掘、存儲、處理、分析極具開放性，使數據行為本身“天然地具有很強的侵襲性”?！?9〕這給數字社會的隱私侵權認定帶來了諸多難題。在侵權行為認定方面，數字經濟發展中的銷售商、數據處理企業、網絡運營商等諸多主體均有可能接觸到隱私數據，數據的存儲、復制、傳播的速度快、范圍廣，究竟什么行為是導致隱私泄露損害結果產生的直接原因很難認定。在實踐當中，網絡運營商等主體的行為多屬于隱私侵權的條件，而非直接的原因。在侵權損害結果方面，虛擬空間的隱私侵權從有形的損害擴展到隱蔽性、無形性的損害。如運用數據技術進行的隱私數據收集、消費傾向分析、網絡系統入侵、“人肉搜索”、監視監聽等。如果不通過騷擾電話、群發短信、消息推送、垃圾郵件等方式外化，則很難直觀地被識別出來，受害人甚至并不知道自己的隱私權益受到了不法侵害，無法適用傳統的隱私侵權責任制度去維護自身的權益。數字時代隱私權保護的內生性矛盾亟待解決。

二、數字時代隱私權保護的法理構造

數字時代的隱私權保護，需要克服內生性的矛盾和沖突，在激活數字經濟活力與維護隱私安全之間達到平衡。平衡理論已經在環境立法領域得到確立，但在隱私權保護領域尚未得到法律確認，制約了數字時代隱私權保護整體效能的提升。由于個人數據所承載的利益，既不是絕對私權，也不是公共用品，〔20〕而是數據公益與數據私益、用戶利益與經營者利益、傳統法益與新興法益的復合體，因此，需要在約束力與保障力相平衡的路徑上推進隱私權保護，既不能過度規制，也不能規制不足。過度規制會遏制數字經濟發展活力，規制不足會導致私益受損，侵害用戶合法權益。數字時代隱私權保護內生性矛盾的解決，需要從隱私權保護的平衡出發，使隱私權理論發展及法治實踐與數字社會運行相兼容。

（一）數據公益與數據私益的雙向平衡：

數據共享與隱私權保護之間沖突的化解數據公益與數據私益雙向平衡的實現，以兩者之間的辯證關系為依據，以化解數據共享與隱私權保護的沖突為脈絡。數據公益主要表現為“社會公共利益”，數據私益以用戶利益和經營者利益為核心。數據利益的主體眾多，既包括網絡平臺、數據分析公司，還包括醫療、航空等諸多領域的商品及服務提供者，以及收集、處理個人數據的執法機構;〔21〕不僅涉及網絡交易領域的數據利益，還關涉公共管理領域的公共利益保障。〔22〕在維護和實現多樣態數據利益的過程中，數據共享成為數據效益最大化的重要立足點，也是數字時代發展的核心驅動力。數據是一種可以共享、重復利用而不會減損其價值的特殊載體，但開放數據共享會增加隱私泄露的風險，引發隱私權保護的內生性矛盾和沖突。解決這一沖突是隱私權理論面臨的重要挑戰，也是理論創新的重要契機。隱私權保護并不意味著要絕對排除和禁止數據共享，更不是以阻礙數字經濟發展為代價固守舊有的理論框架，而是以隱私權理論的創新發展為出發點，以數據公益與數據私益的雙向平衡為路徑，推動數據共享與隱私權保護沖突的解決。以提綱挈領的方式推進數據公益與數據私益保障的平衡，是破解共享型數字經濟模式下隱私權保護困境的關鍵所在?！?3〕

數據公益與數據私益之間辯證關系的法理思考，在歐盟隱私權保護過程中也有體現?！度藱嗪突咀杂蓺W洲公約》第8條第1款規定，“私人和家庭生活”具有“得到尊重的權利”;〔24〕第2款規定了例外情形，指出基于國家經濟福利或安全保障的需要，可以對私人生活進行必要的干預?！?5〕《個人數據自動化處理中的個人保護公約》則進一步對數字經濟發展背景下的隱私權保護作出了規定。該公約在序言部分指出，鑒于個人數據的跨界流動日益增強，宜擴大每個人的權利和基本自由，高度重視對于隱私權的尊重和保障，調和尊重隱私與保障信息自由流動的基本價值觀。第11條規定，針對用于數據統計或科學研究等公益目的的個人數據文件，如果不存在侵犯數據主體隱私的風險，可以對數據主體的權利進行限制。第14條規定，不得僅為保護個人數據而禁止締約國之間的數據跨境流動。這些規定為數據公益與數據私益的總體平衡提供了有益借鑒。

數據公益與數據私益的雙向平衡，是數字時代隱私權保護平衡的重心所在，也是化解數據共享與隱私權保護之間的沖突，改變“重數據私益、輕數據公益”現象的重要立足點?！?6〕數字時代的隱私權保護既要避免以犧牲數據私益為代價追求數據公益的發展，也要防止固守傳統隱私權保護模式而阻礙數據公益的發展。作為一種載體，數據在承載私益的同時，亦成為社會風險防控與公共利益維護的重要承載者，數據公益與數據私益的雙向平衡十分必要。數據公益與數據私益之間雙向平衡的實現，主要通過各利益主體的核心利益保護與非核心利益讓渡來實現。〔27〕個體在維護隱私權益與人格尊嚴的同時，讓渡對于非敏感信息進行公開、共享、使用的利益。企業在開發利用數據和提供信息服務的同時，通過讓渡利益為敏感信息維護提供良好的數字環境。公共管理機構在收集、共享個人數據信息的同時，防止超出必要限度存儲、利用個人數據或干預私人生活現象的發生，為數據公益與數據私益雙向平衡的實現奠定實踐基礎。

（二）約束力與保障力的法律平衡：隱私權與個人信息保護的序位論與協同論

不同于傳統法律效力學說將約束力作為效力內容的核心，隨著技術、法律、社會的發展，約束力與保障力成為法律效力的兩大支柱。〔28〕在提升約束力與保障力的過程中，隱私權保護主要表現為對行為人的限制和約束，個人信息保護則以推動和保障信息的合理利用為基礎。正因為如此，有學者指出，隱私權“主要采用法律保護的方式”，個人信息保護方式則更加靈活多樣?！?9〕面對復雜的數字社會現實，約束力與保障力的法律平衡，是凝聚隱私權與個人信息保護制度合力的重要前提。

約束力與保障力的法律平衡，構成合理調整隱私權與個人信息序位關系與協同關系的可行性基礎。隱私權與個人信息保護的序位論，主要表現為隱私權保護優先于個人信息保護。民法典第1034條明確了隱私權保護優位原則，規定私密信息適用隱私權保護規則。如果隱私規則沒有規定，適用個人信息保護規定。與此同時，隱私權與個人信息保護具有共同性、協同性，兩者均體現了個人決定在何種程度上與他人進行溝通和交流的自主權利，需要運用協同性來探討隱私權與個人信息保護的基本法則。〔30〕以約束力與保障力的法律平衡為路徑，隱私權與個人信息保護既要遵從序位理論的約束，也要遵守協同論的要求，綜合數據主體與數據持有人的立法訴求，解決其中存在的矛盾和沖突。數據主體在使用社交網絡平臺、交易支付平臺等過程中，會形成以數據為載體的一系列網絡足跡。這些數據由各種網絡平臺、數據分析及挖掘企業持有，由此產生了數據主體與數據持有人之間的矛盾和沖突。數據主體要求對數據持有人的行為進行約束，以保障隱私權與個人信息安全。數據持有人要求對自己存儲、使用數據的行為進行保障，以分享數字經濟的發展紅利。數字時代的隱私權保護，需要在充分考慮網絡平臺、作為數據主體的自然人等主體的現實需求基礎上，與網絡平臺市場競爭機制建設相結合，推動權益體系內在關系的協調，協同推進數字經濟與權益保障。約束力與保障力的法律平衡，成為數字時代隱私權理論與法律實踐發展的重要立足點?！?1〕

在推進約束力與保障力的法律平衡過程中， 加拿大采用隱私權與個人信息一體保護的立法路徑。信息自由和個人隱私法（FIPPA）對個人信息與隱私保護進行了規定，該法案第20條第1款規定，如果披露個人信息會侵犯第三方的個人隱私，公共機構負責人應拒絕向申請人披露個人信息。第2款規定了披露個人信息應當考慮的相關事項，防范對當事人的個人隱私造成侵害，例如，信息披露是為了使公共機構的活動受到公眾監督，會促進公共健康和安全或促進環境保護;所披露的個人信息與公平確定申請人的權利有關等。第3款列舉了構成侵犯隱私權的個人信息披露行為，如果個人信息涉及醫療、精神或心理病史、診斷狀況、治療或評估，或描述第三方的收入，負債或信譽，與獲得社會服務福利的資格或福利水平的確定有關，亦或是在納稅申報表上獲得的，則披露個人信息被推定為對第三方個人隱私的侵犯。第4款規定了不構成侵犯隱私權的情形，如第三方以書面形式同意或被要求披露個人信息，為了研究或統計目的并符合相關法律規定的披露行為，披露內容是公共機構授予第三方的許可證或其他自由裁量情形等。處理隱私權與個人信息保護之間關系的立法經驗值得借鑒。

（三）用戶與經營者之間的利益平衡：數據流轉與隱私人格利益排他性保護相協調

用戶與經營者之間的利益平衡，以數據經濟利益與隱私人格利益之間的協調為核心。傳統隱私權益以對人格利益的排他性保護為核心。個人享有隱私權利，其他主體負有不侵害其隱私權益與人格尊嚴的義務。但數字經濟的發展，使數據流轉在承載人格利益的同時，負載著可以量化的經濟利益內容，出現“人格方面的商業價值、商業利益與非商業利益”的混同，〔32〕并產生“有限排他權理論”“有限控制理論”主張?！?3〕“有限排他權”主張最早應用于知識產權領域，以“阻止他人未經許可向公眾傳播”?！?4〕在數字時代的隱私權保護過程中，“有限排他權理論”不是以公共傳播的限制性條件為導向，而是以隱私權的排他性保護與數字經濟開放性之間的平衡為核心。通過法律制度設計平衡數據上所承載的用戶與經營者利益，在合理的限度內，促進數據傳播與數據流轉，激活數字經濟發展活力，并排除數字經濟發展過程中可能存在的隱私泄露風險和隱患，充分考量其中可能影響持續穩定發展的利益沖突，在利益協調與利益平衡基礎上，為數字經濟創新發展提供制度保障。以用戶與經營者之間的利益平衡為目標，促進數據流轉與隱私權排他保護相兼容，是“更好地從后隱私經濟中獲益”的重要前提?！?5〕

利益平衡原則在數字空間的確立以網絡知識產權領域為起始，但在隱私權保護并未形成實體法上的利益平衡原則與程序法上的利益衡量方法相結合的法律架構，并不利于解決數字時代隱私權法律制度內在的價值沖突和利益矛盾。在“新的數據經濟利益分配”格局下，〔36〕用戶的利益以自由使用數據平臺而不受隱私泄露風險的威脅為核心，經營者的利益是以最小的成本實現最大化的數據開發利用及自由流轉，從而出現用戶與經營者之間的數據利益沖突。解決數據利益的內在沖突，需要建立不同要素之間相互協調的系統，〔37〕推動利益平衡原則在隱私權保護實踐中的應用。〔38〕數字時代隱私權保護的利益平衡原則需要通過立法形式加以確立，以平衡用戶與經營者、網絡使用者與網絡服務提供商的利益。通過對數據的收集、查詢、處理、流轉等環節的立法規制，平衡用戶與經營者之間的利益，保障網絡使用者對本人數據的可控性，明確網絡服務提供商的數據利益與自由邊界?！?9〕用戶與經營者、網絡使用者與網絡服務提供商之間利益平衡的核心，是推動數據流轉與隱私權排他保護的兼容。

美國采取隱私權人格利益與“公開權”經濟利益二元保護模式，通過隱私權與公開權設定分別保護人格權中的精神利益與經濟利益。〔40〕與歐洲“權利話語”視角的隱私權保護不同，美國的隱私權保護以“市場話語”為主導，通過貿易規制解決隱私權保護與數據流動之間的矛盾，并形成了隱私權的法經濟學理論?！?1〕加利福尼亞州民法典第1798節收錄了2018年加利福尼亞州消費者隱私法案的內容，規定收集消費者個人信息的企業應當在收集時或者收集前告知消費者需要收集的個人信息的種類及用途。消費者有權要求收集其個人信息的企業，向其披露所收集的個人信息的種類和具體內容。收到經核實的消費者個人信息訪問請求的企業應立即采取措施，免費向消費者披露和交付本節要求的個人信息資料。如果是以電子方式向消費者披露，則信息應為便攜式的，并且在技術可行的范圍內，應為易于使用的格式，允許消費者將該信息無障礙地傳輸給其他實體。這一規定為用戶與經營者之間的利益協調提供了有益啟示。

（四）傳統法益與新興法益的價值平衡：傳統隱私界定與數字時代的隱私侵權認定

傳統的隱私界定與法益保護以私人空間安寧為邏輯出發點，數字時代的隱私侵權認定與數據法益保護以數字身份不受侵擾為價值追求。傳統隱私權理論產生于19世紀，以“一墻之隔”作為認定私人領域隱私權保護邊界的標準。數據法益與傳統法益的邏輯構造并不相同。數字空間中的私人領域與公共領域之間沒有明確的物理邊界，不論組織體還是個體在進行數據活動的過程中，距離他人的隱私領域可能僅有一步之遙，數字時代的隱私侵權認定具有特殊性。與傳統法益不同，數字時代的隱私利益與數據法益保護面臨新興風險的威脅， 相應的隱私侵權認定與數據法益保護的價值目標，由私人空間的安寧逐漸向數字身份不受侵擾演進?！?2〕私人生活安寧與數字身份不受侵擾，成為數字時代傳統法益與新興法益價值平衡的題中應有之義。

作為應對數據風險的產物，數字時代的隱私侵權認定與數據法益保護主要由技術范式與理論范式兩個方面組成。這兩個方面的范式轉型，打破了傳統法益所立足的公共領域與私人領域二元保護模式，推動了二元論向整體論的轉變。數字時代隱私權保護技術的發展并不以形成封閉的私人空間為目標，而是在保障主體自由使用網絡數據資源的同時，防范隱私泄露風險的威脅。數字時代隱私理論的發展以共享數字經濟紅利與恪守隱私權保護紅線的整體平衡為核心脈絡，將整體論與系統觀下的隱私權益維護視為理論發展與法律體系建設的關鍵所在。在整體論框架下，數字時代的隱私權保護需要綜合考量傳統法益與新興法益的辯證關系，形成數字社會共同的數據收集、使用、流轉規則，推動新興領域的數據自由與私人生活安寧、傳統法益與新興法益之間的價值平衡。數字時代整體論視閾隱私權保護規則的確立，對于數字經濟的健康持續發展具有關鍵性作用，也為數據法益的發展開拓了新的境界。

數字時代傳統法益與新興法益的價值平衡，以傳統隱私界定向數字社會隱私侵權認定的進階為基礎。個人數據保護委員會在防范數字社會的隱私侵權方面發揮著重要作用。新加坡個人數據保護法（PDPA）規定，個人數據保護委員會的職責包括提高新加坡的數據保護意識，提供咨詢、技術、管理或與數據保護有關的其他專業服務，就所有與數據有關的事項向政府提供意見等;個人數據委員會可以從管理局的公職人員和雇員中任命個人數據保護專員， 必要時還可以任命一定數量的助理專員、檢查員;如果與個人數據有關的數據泄露事件已經發生，應當對數據泄露做出評估，對于依法應當報告的數據泄露事項，相關組織必須在作出該評估之日后的3日內盡快通知個人數據保護委員會，除法律另有規定外，在通知委員會之時或之后，該組織還須通知每一位受數據泄露事件影響的個人;針對未經授權披露個人數據、不當使用個人數據、未經授權重新識別匿名信息等侵權行為，規定了替代性爭端解決、審查、發出警示及施加罰款的程序。這些規定為傳統法益與新興法益的價值平衡提供了有益經驗。

三、數字時代隱私權保護平衡的原則支撐與規則重塑

數字時代隱私權保護的平衡，遵循平衡性原則的要求，防范隱私數據泄露與可反向識別數據保留帶來的風險，通過民法典隱私權與個人信息保護的邊界劃定及立法協調，數據流轉合規審查程序與隱私風險防控程序的有效對接，推動數字社會隱私侵權認定的個案平衡，以及數據違法懲處與和解制度的兼容適用，實現數據利用與隱私權保護的法律平衡。

（一）平衡原則：公共數據共享與可反向識別數據保留限制相平衡原則

“數字中國” 建設中隱私權保護的平衡性原則以公共數據共享與可反向識別數據保留限制相平衡為主要內容。平衡性原則成為應對數字化生存下私人生活安寧危機的重要支撐。數字消費的廣泛應用，導致對私人領域的介入和干預從“一門之隔”變成了“一步之遙”。從“隱私止于屋門之前”、“隱私不限于家內”到“隱私不限于物理空間”原則的轉變，成為隱私的公民身份功能向信息身份功能轉變的重要表現?！?3〕新興隱私權理論及保護原則的確立，既不能因噎廢食，阻礙數據共享與數字紅利的增長，也不能以犧牲隱私利益為代價推進數據資源共享與要素自由流動。數字空間公共領域與私人領域的邊界模糊，更加凸顯了保障安寧的私人空間，守護私密的數字生活的重要性。數字時代的隱私權保護遵循數據共享與隱私保護相平衡的基本規律，可以推進公共數據共享原則與可反向識別數據保留限制原則的平衡協調。

數據共享不是隱私共享，信息公開不是隱私公開。公共數據共享與禁止公開、利用隱私數據原則相對應，共同構成了數字時代運行的基本原則。公共數據共享過程需要對隱私數據進行匿名化處理。經過加工的數據可以公開、共享，“有效平衡了人格權保護與其他價值的關系”?！?4〕各地相繼出臺的《政務數據資源共享管理辦法》，明確規定政務數據資源共享以保護國家秘密、商業秘密和個人隱私為前提。為了提升公共管理效能，防止數據“孤島化”現象出現，公共數據共享應當成為數字時代的基本原則。與此同時，應當將數據“去標識化”作為數據處理利用的法定條件，通過強制加密、數據脫敏、匿名化等程序設置，最大限度地防范隱私泄露風險的發生。個人數據的強制加密，又可以分為非訪問狀態的“靜態加密”與訪問狀態的“動態加密”，〔45〕通過多維度多層次的制度設置，有效防止數據收集、流轉環節的隱私數據泄露。通過有條件地允許式調整方式，在數據共享過程中隱去可識別的個人數據，成為平衡合理限度內的數據共享與個體隱私權保護的重要實踐。

可反向識別數據保留限制原則是平衡數據共享與隱私權保護的重要支撐。數據保留法定情形與例外規定的確立，是持有或控制數據的企業保有、存儲個人數據的基本依據。數字技術的廣泛應用，不僅使基于大數據技術的數字身份識別成為可能，而且即便是已經排除隱私信息的個人數據，在與其他數據相結合的情況下，仍然能夠進行“數據集重新填補成像”，對個人隱私進行反向識別。因此，“經過加工無法識別特定個人”的規定需要在立法或司法解釋中進行范圍拓展，明確可反向識別的數據保留應當受到限制：第一，盡可能少地收集可識別的數字身份信息，是數據保留限制的基礎性原則;第二，對于個人數據的保留，以存在反向識別風險的數據不可轉讓為前提，并且不應要求企業保留為單個一次性交易收集的個人數據，以及重新識別或以其他方式鏈接未被視為個人隱私的數據;第三，對于公權力機構而言，只有用于取證打擊犯罪的數據可以適用數據保留規定，除此之外的其他情形，在完成數據收集的使用目的之后，應當及時清理個人數據，防范隱私泄露風險的發生。

（二）立法銜接：民法典隱私權與個人信息保護的邊界劃定及立法協調

數字時代隱私權保護的進階，并不意味著將一切個人信息納入隱私保護范圍，而是在明確民法典隱私權與個人信息保護邊界的基礎上，以隱私權優先為原則，推動民法典與個人信息保護立法的協調。民法典人格權編將隱私權和個人信息保護共同列入第6章，反映了數字時代人格利益保護的特殊性。民法典第1034條明確了隱私權與個人信息保護之間的關系，如果沒有隱私權保護的特別規定，則適用個人信息保護的一般規定。但這一宣示性的隱私規則仍有待細化、具體化，應當借鑒有益立法經驗，將集合信息、政府公開信息、征信信息、駕駛員信息等列入隱私權保護的除外規定當中。集合信息是不能夠對個人進行識別的信息，不應當列入數字時代隱私的范圍。政府公開信息與征信信息是為社會管理需要而收集、使用的，相關部門可以基于征信等狀況對主體作出限制消費等規定。駕駛員信息是保障知情權，讓渡特定職業人員數據利益的體現，應當被列入隱私權保護的除外規定。隱私權并不保護當事人自愿公布的數據信息，〔46〕但個人信息保護則需要考量所公開信息的“反向識別”“再次識別”問題。一些信息單獨披露沒有問題，但這些信息與其他信息相結合，即能夠對主體進行準確識別與人格畫像，所以即便是主體自愿公開的數據也應當納入個人信息保護范圍。這成為民法典隱私權與個人信息保護邊界劃定的重要基礎。

民法典與個人信息保護立法分別在私益保障與信息安全維護方面， 為數字時代隱私權保護的進階提供規范支持。民法典第1038條對信息安全保障義務作出明確規定，以防范個人信息泄露。一方面，個人信息保護立法應當與民法典相銜接，推動隱私數據安全保障;另一方面，個人信息保護立法應當通過除外規定的設定， 明確不適用個人信息立法的信息類型， 明晰隱私權與個人信息的邊界，允許企業合理利用不涉及個人隱私的數據信息，探索可行的商業模式，提升數字流動的便利性與開放性，最大限度地服務數字經濟的提質升級。針對數據流轉的開放性特征，個人信息立法還需要與數據立法、市場規制法、民法典相結合，形成平衡數據經濟利益與隱私人格利益保障的立法架構。單獨依靠一項立法遠遠不能夠滿足數字經濟時代隱私權保護的現實需求。數據立法、市場規制法、民法典分別從國家數據安全、社會公正秩序、個體權益保障三個方面，推動了數字時代隱私權保護的進階。數據安全法、個人信息保護法、網絡安全法、數據安全管理辦法、個人信息出境安全評估辦法、兒童個人信息網絡保護規定、個人信息安全規范、大數據服務安全能力要求從保障數據安全出發，對數據資源開發利用中的權益保障問題進行規定。反壟斷法、反不正當競爭法、消費者權益保護法從保障數據市場公平競爭秩序出發， 對數據資源開發利用中隱私數據保護問題的解決提供支撐。

建議制定數據隱私保護準用性規則， 推動民法典隱私權保護與個人信息保護規則的協同共進。準用性規則是針對不同單行法之間需要參照適用的事項作出的規定?！?7〕由于數據收集、使用、處理中的數據隱私認定、維護、侵權救濟涉及的法律關系十分復雜，立法內容覆蓋面非常廣，僅僅依靠單項法律規定，難以形成防范隱私泄露風險的整體合力。因此，應當從立法銜接出發，在個人信息保護法中規定應以民法典隱私權保護優先為前提，推動個人信息處理及合理利用，明確提出如果個人信息保護法沒有規定的，適用消費者權益保護法未經同意不得發送廣告信息等規定，數據壟斷與不正當的市場競爭行為適用市場規制法的規定。在多維立法的有機協調基礎上，形成數字時代的隱私權保護屏障，建立數據立法、市場規制法、民法典對數據生活社會關系調整的有機協調系統，共同形成體系化、系統化的隱私權保護協同立法路徑。

（三）程序對接：數據流轉合規審查程序與隱私風險防控程序的有效對接

數據流轉的合規審查以盡可能少地處理和使用個人數據為指引。數據流轉合規審查程序是數據流轉的基礎性程序。數據企業必須明確告知數據流轉的目的、用途、必要性，數據流轉目的的正當性及必要性由相關企業負責證明，并且不允許在數據活動開展過程中隨意改變原有目的或用途，不允許任何超權限的數據開發利用，更不允許在履行告知義務的過程中，通過行為誘導個人授權數據流轉。如果在數據活動過程中，確因客觀原因發生變化而需要改變數據用途的，應當重新履行告知義務，并獲得關于數據用途的明確許可和同意，才能夠繼續數據活動。這里的告知方式包括通過隱私政策、即時通知、用戶協議等方式履行告知義務。與此同時，知情同意格式條款的設定需要在數據機構進行備案審查，嚴格禁止“默認勾選”式網絡協議。通過對于隱私數據保護的明確告知，最大限度降低知情同意程序適用的法律風險，防范濫用格式條款現象的發生。

建議設置數據流轉與再傳輸的訪問權限審查程序。數據流轉與再傳輸過程涉及主體眾多，但不是所有主體都享有數據的訪問權限。除數據主體有權訪問其數據之外，個人數據訪問權限可以適當地擴大。在這方面有兩種觀點：一是主張僅由特定人員負責個人數據流轉，其他人員無訪問權限;二是主張不同職級職員享有不同的數據訪問權限。根據數據活動的特征，在數據流轉與再傳輸過程中，將數據流轉與再傳輸的訪問權限具體到數據活動的負責人，能夠在權責統一的基礎上，更好地敦促相關負責人履行隱私保障義務，在進行數據流轉與再傳輸時，采取安全保障措施，有效地防范數據濫用。建議企業設置首席隱私官，由其負責訪問權限規定執行情況的審查，推進數據自由流動與數字時代隱私人格利益保護的平衡。

在數字經濟發展過程中，數據流轉合規審查程序與隱私風險防控程序的有效對接，對于平衡數據流轉經濟利益追求與隱私人格利益保護要求之間的沖突至關重要。從解決數據流轉與用戶隱私人格利益排他性保護之間的沖突出發，對數據企業、網絡平臺的隱私風險防控程序設置作出細化規定，是保障數字經濟的持續穩定發展的必由之路。隨著數據市場競爭的推進，經營者數據流轉經濟利益呈現分化趨勢，數據不公、數據壟斷成為影響行業公平競爭的新因素，但數據流轉合規審查程序與隱私風險防控程序設置尚不健全， 網約車等平臺的隱私泄露風險防控義務缺乏細化的法律規定，對于數據巨頭收集、存儲、處理、使用數據的行為規制亦不健全，臉書、優步、谷歌等企業均出現了泄露數據隱私現象。但單一的審查程序設置無法避免隱私數據泄露風險，數據流轉合規審查程序與隱私風險防控程序的有效對接，成為私人生活、私密空間、私密活動、私密部位、私密信息不受干擾和侵犯的重要保障。針對數據流轉中的法律規避行為，不僅需要在數據流轉合規審查中設置隱私保護及比例審查程序，而且需要從隱私泄露風險防控出發，與隱私標識符設置相結合，推動隱私風險防控程序的建立和完善， 為隱私權益保護與數據正義的實現提供良好的數據競爭環境和程序法支持。

（四）法益衡量：動態系統論視閾下隱私侵權認定的個案平衡規則及制度兼容

建議確立數字社會隱私侵權認定的個案平衡規則，綜合考量不同行業隱私權保護所面臨問題的特殊性，確立動態系統論視閾下的隱私法益衡量規則。根據動態系統理論，“在個案中，不僅要確定相關的因素，同時也要盡可能地衡量不同因素在個案中的權重”，以此“尋找一個平衡的觀點”。〔48〕數字社會隱私侵權認定的考量因素具有復雜性，對于一個主體而言是隱私的數據，對于另一個主體來說可能是期待廣而告知的信息。例如，電話、郵件對于普通民眾來說是隱私內容，但對于經紀商等從業者來說則并不是隱私數據。機械地將某一類數據列為應當嚴格限制公開的隱私內容，并不適應當下復雜的數據生活社會關系調整要求。概括式保護模式雖然執行起來相對簡單，但可能會降低數字經濟發展的質量。隱私侵權認定的個案平衡，需要從不同行業的特殊性出發，有針對性地完善相應的制度設計。針對這一問題，建議成立數據安全委員會，并在教育、醫療、交通等行政主管部門中分設數據隱私維護辦公室。這一委員會應在國家網信部門指導監督與統籌協調下展開工作，負責數據隱私保護、數據安全維護工作。教育、醫療、交通等行政主管部門中分設的數據隱私維護辦公室，負責具體領域的數據隱私保護事務，分別對涉及未成年人數據隱私、健康醫療數據安全、地理位置信息等數據活動進行專項監督管理，并有權依法出具認定意見。

建議設置隱私侵權責任認定的個案價值協調與法益衡量規則。第一，設立網絡平臺侵權人信息的報告義務與侵害事實披露制度。不僅司法機關有權要求網絡服務提供商48小時內如實提供涉嫌侵權的行為人名稱、網絡地址等信息，行政主管機關同樣有權要求數據企業提供侵權人信息，并要求其履行隱私侵害事實的披露義務。第二，與禁令制度相結合，綜合考慮受害人、行為人、行為方式等因素，建立數據隱私無形性損害救濟與懲罰性賠償制度。通過區別于填平原則的懲罰性賠償規定，最大限度地恢復受害人的正常生活，對賠禮道歉的數據傳輸形式作出強制性要求，提升違法的成本，與數字社會隱私侵權對不特定主體的危害相適應，推動相應的責任制度升級。第三，建立未成年人數據隱私影響評估與可注冊平臺年齡篩查制度，嚴格禁止出售未成年人數據行為，并且經過未成年人父母或其他監護人同意，不可以成為出售未成年人個人數據的豁免條件。社交網絡平臺、網絡游戲等平臺應當對網絡使用者的年齡進行篩查，對未成年人能夠注冊登錄的數據庫進行嚴格限制。通過法律規定，設置未成年人數據隱私影響評估與未成年人擦除網絡痕跡請求權，明確規定涉及未成年人的網絡項目、數據活動需要進行隱私影響評估。企業需要將隱私影響評估報告提交給相關部門，以促進傳統法益與新興法益的價值平衡。

建議制定數據泄露及隱私侵權的懲罰性賠償責任條款，并通過數據違法懲處與和解制度的兼容適用，形成隱私侵權的立體追責體系。數據泄露及隱私侵權案件既關涉數據私益保障問題，也涉及數據公益維護問題。對于批量侵害數據公益所引發的后果，無法用補償性責任來彌補和恢復，而需要以懲罰性賠償責任捍衛數字空間不特定主體的隱私權益。與此同時，在處理數據泄露及隱私侵權案件過程中，單獨推進懲戒不利于對不特定主體遭受的損害進行恢復，而須通過數據違法懲處與和解制度的有效對接，形成系統化的責任制度設計。數字時代隱私侵權認定個案平衡規則的法律適用，以數據違法懲處與和解制度的兼容適用為路徑。通過數據違法懲處與和解制度的對接與制度兼容，針對具體的個案情形，形成符合個案正義的責任認定結論。這對于數字經濟與隱私保護平衡理念的實現具有重要意義，也成為數字社會隱私侵權法律責任制度發展的必然趨勢。為避免所支付的和解金顯著低于隱私侵權的損害，協商所達成的和解協議應當經數據機構的備案審查，才能夠予以實施。同時，根據數據信息泄露的實際狀況，和解協議的達成需要全面覆蓋不同地域、不同領域的隱私侵權受害方，從責任制度轉型出發，倒逼企業采取數據安全計劃，從根本上防范數據風險的發生，營造良好、安全的隱私保護環境。

結語

隱私權形成于傳統社會，以私權、支配權、排他性權利為重要特征。在互聯網與大數據技術時代面前，人們所期許的“大隱隱朝市”的私人空間近乎透明地呈現在數字生活當中。數字技術的發展正在消解原有的隱私邊界，給數字時代的隱私權保護帶來內生性矛盾與多重張力。數據共享要求與隱私權保護價值目標之間存在矛盾，隱私權與個人信息保護交叉重疊，數據流轉經濟利益追求與用戶隱私人格利益排他性保護要求存在沖突，以“填平”為原則的私益救濟與數字社會隱私侵權對不特定主體的危害不相兼容。針對這些問題，數字時代的隱私權保護亟須完成平衡的法理構造與規則重塑。從數據公益與數據私益的雙向平衡、約束力與保障力的法律平衡、用戶與經營者之間的利益平衡、傳統法益與新興法益的價值平衡出發，合理借鑒域外隱私權與個人信息的區分保護和一體保護二元模式，推動數據共享與隱私權保護沖突的化解，隱私權與個人信息保護的序位論與協同論的發展，數據流轉與隱私人格利益排他性保護的協調，以及傳統隱私界定向數字社會隱私侵權認定的進階，形成數字時代隱私權保護戰略平衡的原則支撐與規則架構。針對新興的數據風險，從平衡原則、立法銜接、程序對接、法益衡量出發，確立公共數據共享與反向識別個人數據保留限制原則，推動民法典隱私權與個人信息保護的邊界劃定及立法協調，促進數據流轉合規審查與隱私風險防控程序的有效對接。在動態系統論視閾下，建立隱私侵權認定的個案平衡規則，推動數據違法懲處與和解制度的兼容適用，為數字時代戰略制高點的守護提供堅強保障。