論個(gè)人信息處理中的優(yōu)位利益豁免規(guī)則

張碩

關(guān)鍵詞：優(yōu)位利益豁免；知情同意；利益衡量；信息流通；個(gè)人信息保護(hù)

個(gè)人信息作為數(shù)據(jù)經(jīng)濟(jì)時(shí)代社會(huì)生產(chǎn)與發(fā)展的原料，是一種新型事物，它與傳統(tǒng)的有體財(cái)產(chǎn)不同，在本質(zhì)上有著強(qiáng)烈的共享性、流通性與非競(jìng)爭(zhēng)性，并且承載著多方的多元化利益，包括但不限于“信息主體的個(gè)人利益，以及與個(gè)人信息處理緊密結(jié)合的信息使用者的利益和公共利益”①。因此，除了對(duì)信息主體個(gè)人信息權(quán)益的保護(hù)，促進(jìn)個(gè)人信息的流通與合理利用、保障個(gè)人信息之上其他主體的合法利益無(wú)疑是數(shù)據(jù)時(shí)代更高的追求。《個(gè)人信息保護(hù)法》第13條秉持傳統(tǒng)財(cái)產(chǎn)規(guī)則的理念，以“知情同意”規(guī)則作為處理個(gè)人信息的基本原則，過(guò)于嚴(yán)苛地限制了個(gè)人信息的處理，無(wú)法滿足現(xiàn)代數(shù)據(jù)治理的需求。實(shí)踐中“知情同意”規(guī)則的內(nèi)在缺陷與客觀局限性也在日益凸顯，“信息決策困境”“損害制度失靈”“責(zé)任錯(cuò)配”“利益保護(hù)失衡”等問(wèn)題使其很大程度上落人流于形式的窠臼，無(wú)法有效對(duì)個(gè)人信息提供充分的保護(hù)，亦無(wú)法保障個(gè)人信息的流通與合理利用。有鑒于此，關(guān)于如何調(diào)整《個(gè)人信息保護(hù)法》第13條對(duì)于個(gè)人信息處理合法性基礎(chǔ)的規(guī)定，以緩解“知情同意”規(guī)則的僵化，促進(jìn)信息的流通利用，同時(shí)平衡并保護(hù)個(gè)人信息之上蘊(yùn)含的多元利益，是亟需探討的問(wèn)題。本文認(rèn)為，我國(guó)可借鑒歐盟數(shù)據(jù)立法中的“合法利益豁免”規(guī)則，并通過(guò)在其基礎(chǔ)上收縮規(guī)則人口，建立合理的利益衡量機(jī)制，加強(qiáng)信息控制者義務(wù)責(zé)任，疏通信息主體救濟(jì)途徑，健全監(jiān)管制度，建立起一套適合我國(guó)現(xiàn)階段國(guó)情的“優(yōu)位利益豁免規(guī)則”，以豐富和優(yōu)化個(gè)人信息處理的合法性基礎(chǔ)，收縮知情同意規(guī)則的適用邊界，弱化個(gè)人對(duì)信息的控制。

一、知情同意規(guī)則的局限性

知情同意規(guī)則最早為1970年德國(guó)黑森州《數(shù)據(jù)保護(hù)法》所確認(rèn)，①而后具有代表性的歐盟1995年《個(gè)人數(shù)據(jù)保護(hù)指令》（下文簡(jiǎn)稱“95指令”），以及美國(guó)眾多分散式立法，如《健康保險(xiǎn)流通和責(zé)任法》（HIPAA）、《視頻隱私保護(hù)法》

（VPPA）等亦紛紛效仿。就我國(guó)立法來(lái)看，2012年全國(guó)人大常委會(huì)通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，首次在法律層面將信息主體的“同意”作為我國(guó)個(gè)人信息處理的合法性基礎(chǔ)。而后，《消費(fèi)者權(quán)益保護(hù)法》第29條、《網(wǎng)絡(luò)安全法》第22條、《民法典》第1035條、《征信業(yè)管理?xiàng)l例》第12條、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第2條、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第9條以及作為推薦性國(guó)家標(biāo)準(zhǔn)的《個(gè)人信息安全規(guī)范》第4（c）條均對(duì)知情同意規(guī)則作出了明確規(guī)定。顯而易見(jiàn)，知情同意規(guī)則在全球范圍已經(jīng)成為絕大多數(shù)國(guó)家個(gè)人信息保護(hù)領(lǐng)域立法所承認(rèn)的基本規(guī)則，在我國(guó)更是覆蓋網(wǎng)絡(luò)安全、消費(fèi)者權(quán)益保護(hù)等諸多領(lǐng)域，成為占據(jù)主流的規(guī)范表達(dá)。但客觀來(lái)看，該規(guī)則的內(nèi)在缺陷與客觀局限性導(dǎo)致其在實(shí)踐中所發(fā)揮的作用乏善可陳。

首先從理論層面出發(fā)，個(gè)人信息在私權(quán)框架下的非客體性與知情同意規(guī)則本身存在矛盾。具言之，知情同意規(guī)則的制度設(shè)計(jì)系基于私法角度的“信息自決”理論，其在“卡一梅框架”②（Cal-abresi-Melamed Framework）視域之下亦被界定為財(cái)產(chǎn)規(guī)則，即以法益擁有者（信息主體）的自愿讓與作為該法益移轉(zhuǎn)的前提條件。該規(guī)則肯定個(gè)人對(duì)其信息的絕對(duì)控制，推崇由個(gè)人的意思自治來(lái)決定個(gè)人信息的產(chǎn)生、處理與消滅，旨在最大限度地保護(hù)信息主體利益。它的適用前提是信息主體須對(duì)個(gè)人信息享有排他性的權(quán)利，且關(guān)于個(gè)人信息的“交易”成本極低。但從“主體——權(quán)利——客體”結(jié)構(gòu)來(lái)看，個(gè)人信息缺乏民事客體須有確定性、特定性以及獨(dú)立性這一基本要求，③并且想要滿足信息主體與信息控制者就處理行為的目的、過(guò)程、結(jié)果、方式等達(dá)成一致成本極高，與知情同意規(guī)則所預(yù)設(shè)的適用情景并不契合。因此，像對(duì)待私權(quán)客體一般對(duì)待個(gè)人信息是不現(xiàn)實(shí)也是不合理的。有學(xué)者甚至認(rèn)為，個(gè)人信息不僅不是私權(quán)客體，甚至可歸于“公共物品”④。

其次，個(gè)人信息具有顯著的非競(jìng)爭(zhēng)性，可以被無(wú)數(shù)次生產(chǎn)和使用，而不會(huì)消耗數(shù)據(jù)相關(guān)的對(duì)象。從經(jīng)濟(jì)學(xué)角度來(lái)看，“產(chǎn)權(quán)的概念僅僅是針對(duì)稀缺物品而言的，因?yàn)橄∪辈庞蟹峙涞男蕟?wèn)題，從而產(chǎn)生了產(chǎn)權(quán)與交易的需要，對(duì)于像陽(yáng)光和空氣這樣不稀缺和不排他的充裕物品是沒(méi)有競(jìng)爭(zhēng)性的，因而也不需要產(chǎn)權(quán)制度來(lái)規(guī)范其使用”⑤。因此，法律應(yīng)當(dāng)更多從規(guī)制信息使用的角度出發(fā)解決個(gè)人信息保護(hù)與利用的問(wèn)題，而非妄圖從權(quán)屬角度出發(fā)，以知情同意規(guī)則這一保護(hù)財(cái)產(chǎn)等私權(quán)客體的方式賦予信息主體決策權(quán)來(lái)達(dá)到數(shù)據(jù)治理的目的。

最后，從社會(huì)實(shí)踐來(lái)看，知情同意規(guī)則對(duì)信息主體的過(guò)度保護(hù)并未彰顯成效，信息主體作為自然人的理性局限以及面對(duì)信息控制者的智識(shí)差距滋生了“決策困境”等問(wèn)題，使得即使進(jìn)一步賦予信息主體限制處理權(quán)等權(quán)利也未必能很好地保護(hù)其權(quán)益，①嚴(yán)重阻礙了信息的流通利用。

一、優(yōu)位利益豁免規(guī)則的概念及意義

（一）優(yōu)位利益豁免概念之澄清

“優(yōu)位利益豁免”是指當(dāng)信息控制者處理個(gè)人信息實(shí)現(xiàn)的利益優(yōu)于信息主體的信息權(quán)益時(shí)，可不經(jīng)后者同意對(duì)個(gè)人信息進(jìn)行合法處理。該規(guī)則之下，個(gè)人信息的“交易”不再以信息主體的意思為準(zhǔn)，而信息主體也只有在信息控制者違反相關(guān)法律法規(guī)的情況之下享有損害賠償?shù)恼?qǐng)求權(quán)。從上文提及的卡梅框架視角來(lái)看，優(yōu)位利益豁免規(guī)則屬于責(zé)任規(guī)則，其目標(biāo)取向是促進(jìn)信息的流通與利用，其在體現(xiàn)個(gè)人信息的共享屬性及發(fā)揮其社會(huì)價(jià)值方面有更為積極的效果。②

從域外立法經(jīng)驗(yàn)來(lái)看，歐盟早在95指令即對(duì)合法利益豁免規(guī)則作出了規(guī)定，賦予信息控制者及其他第三方主體為了實(shí)現(xiàn)合法利益所必須，可不受知情同意規(guī)則限制而處理個(gè)人信息的權(quán)利。③2018年5月生效的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）就處理行為合法性基礎(chǔ)問(wèn)題亦沿用此規(guī)則。④兩文件原文中對(duì)信息控制者處理信息所要追術(shù)的“利益”均采用了“l(fā)egitimate interests”一詞，因此學(xué)者們多將此規(guī)則譯為“合法利益豁免規(guī)則”⑤。但該規(guī)則能夠突破知情同意原則的基礎(chǔ)并非處理行為所追求的利益合法，而在于條款的后半段，即處理行為所追求的利益優(yōu)先于信息主體在個(gè)人信息之上的權(quán)益。因此，強(qiáng)調(diào)該規(guī)則中利益衡量的特點(diǎn)，將其稱為“優(yōu)位利益豁免規(guī)則”更能夠突出其法理基礎(chǔ)與底層邏輯。

綜上，“優(yōu)位利益豁免”與“合法利益豁免”在概念上具有相似性，只是后者將利益的優(yōu)先性作為了規(guī)則適用的“條件”而沒(méi)有在源頭上對(duì)合法利益的范圍加以限制：⑥前者系將優(yōu)位利益作為規(guī)則適用的“主體”加以控制，即將不具備優(yōu)位性的利益直接排除在豁免規(guī)則之外。

（二）優(yōu)位利益豁免規(guī)則的功能價(jià)值

知情同意規(guī)則在實(shí)質(zhì)上是對(duì)個(gè)人信息主體的一種積極賦權(quán)，允許其對(duì)個(gè)人信息進(jìn)行自我管理，在一定程度上具有尊重人權(quán)，防止信息主體權(quán)利受侵害的意義，且經(jīng)過(guò)幾十年的發(fā)展，這一思想已經(jīng)成為很多個(gè)人信息立法和學(xué)術(shù)討論的基本范式。⑦但對(duì)個(gè)體信息的賦權(quán)應(yīng)當(dāng)以確保信息的合理流通為目標(biāo)，兼顧個(gè)體對(duì)于其信息流通的預(yù)期與社會(huì)對(duì)于信息流通的預(yù)期。⑧因此，將“優(yōu)位利益豁免規(guī)則”作為與知情同意規(guī)則并列的個(gè)人信息處理的合法性基礎(chǔ)之一，也許是平衡知情同意規(guī)則，優(yōu)化信息處理合法性基礎(chǔ)的一劑良藥。

首先，優(yōu)位利益豁免規(guī)則可有效促進(jìn)信息的有利流通。在數(shù)據(jù)領(lǐng)域，最為根本的矛盾即為對(duì)個(gè)人信息權(quán)益的保護(hù)與信息流通之間的沖突，這往往被人們視作一場(chǎng)零和博弈。但事實(shí)上，二者之間并非對(duì)立關(guān)系，反而是相輔相成的互益關(guān)系。個(gè)人面對(duì)信息數(shù)據(jù)處理的理性是非常有限的，甚至在一定程度上可以被視為數(shù)據(jù)領(lǐng)域的“非完全行為能力人”。個(gè)人實(shí)際需要有著專業(yè)判斷與分析能力的主體代理其作出最優(yōu)決策。優(yōu)位利益豁免規(guī)則恰恰是將信息處理的決策權(quán)交由具備強(qiáng)大分析處理能力的信息控制者掌握，要求其以優(yōu)位利益為本位，以提升社會(huì)總體福祉為目標(biāo)，對(duì)個(gè)人信息作出“最佳化處理”。該規(guī)則很大程度上杜絕了個(gè)人的非理性決策，促進(jìn)了信息的流通共享，甚至在歐盟立法報(bào)告中被認(rèn)為可作為大數(shù)據(jù)信息處理的默認(rèn)適用路徑。②

其次，優(yōu)位利益豁免規(guī)則可兼顧保護(hù)多方主體在個(gè)人信息之上的多元利益。法律保護(hù)個(gè)人信息并非旨在保護(hù)個(gè)人信息本身，而是對(duì)個(gè)人信息之上承載權(quán)益的保護(hù)。GDPR鑒于條款第4條規(guī)定，“個(gè)人數(shù)據(jù)保護(hù)不宜作為一種個(gè)人絕對(duì)權(quán)利。必須根據(jù)比例原則，考慮其在社會(huì)中的作用，并與其他的基本權(quán)利相較權(quán)衡”。由此可見(jiàn)，就數(shù)據(jù)治理來(lái)說(shuō)．如何保護(hù)信息主體一方的權(quán)益固然重要，但如何平衡個(gè)人信息所蘊(yùn)含的多元利益才是更高層次的制度追求。

關(guān)于信息主體在個(gè)人信息之上所享有的權(quán)利眾說(shuō)紛紜，有學(xué)者認(rèn)為保護(hù)個(gè)人信息的底層邏輯在于對(duì)個(gè)人基本權(quán)利以及自由的保護(hù)。③這種觀點(diǎn)與歐盟GDPR第1.2條規(guī)定一致；④有學(xué)者認(rèn)為個(gè)人信息具有財(cái)產(chǎn)性系特殊的物權(quán)客體，信息主體對(duì)其享有所有權(quán)；⑤亦有學(xué)者采德國(guó)通說(shuō)，認(rèn)為個(gè)人享有信息自決權(quán)，而該權(quán)利系一般人格權(quán)。⑥對(duì)此，如上文所述，個(gè)人信息的財(cái)產(chǎn)屬性本身有待商榷，況且不能以財(cái)產(chǎn)性推導(dǎo)出物權(quán)客體，因此“物權(quán)說(shuō)”存在明顯瑕疵。⑦信息自決權(quán)系基于信息主體基本權(quán)利而產(chǎn)生的下位權(quán)利，亦非法律對(duì)信息主體權(quán)益保護(hù)的底層邏輯。因此，將信息主體享有的權(quán)益理解為基本權(quán)利及自由更為恰當(dāng)且完整。

信息控制者對(duì)于個(gè)人信息的處理同樣享有正當(dāng)利益，如互聯(lián)網(wǎng)公司為向用戶提供更好的服務(wù)升級(jí)系統(tǒng)而收集、分析個(gè)人信息；公司為經(jīng)營(yíng)測(cè)算需要分析使用客戶個(gè)人信息等，均屬于憲法所承認(rèn)的營(yíng)商自由。承認(rèn)信息控制者處理個(gè)人信息的正當(dāng)性是實(shí)現(xiàn)個(gè)人信息社會(huì)價(jià)值的必然選擇。個(gè)人信息保護(hù)制度不能扼殺個(gè)人信息的合理收集、利用和流通，法律必須在兩者之間尋求一個(gè)平衡點(diǎn)；⑧個(gè)人信息之上的公共利益更為廣泛，社會(huì)秩序、公共安全、科技發(fā)展等均離不開(kāi)對(duì)個(gè)人信息的處理利用。

單一利益的保護(hù)是可以通過(guò)極端方式輕易實(shí)現(xiàn)的，但個(gè)人信息所承載的利益是多元的。對(duì)此，法律需要平衡各種利益，以合理的方式作出最有效率的取舍，從而保障信息市場(chǎng)秩序，增進(jìn)社會(huì)總體福利。不同于知情同意規(guī)則僅保護(hù)信息主體一方利益，優(yōu)位利益豁免規(guī)則的一大優(yōu)勢(shì)就在于其所能保護(hù)的法益具有多樣性，可根據(jù)具體情景變化衡量多種利益之間的優(yōu)先順序，從而對(duì)相對(duì)優(yōu)位利益作出保護(hù)。

最后，優(yōu)位利益豁免規(guī)則亦能夠起到吸收整合既有規(guī)定的作用。從自下而上的立法技術(shù)來(lái)看，優(yōu)位利益豁免規(guī)則更像是一種以提取公因式的方式抽象出的更加靈活且覆蓋面更廣的原則性規(guī)定：從自上而下的工具視角觀察，其又能夠發(fā)揮吸收整合既有個(gè)人信息處理行為合法性基礎(chǔ)規(guī)定的功能。《個(gè)人信息保護(hù)法》第13條列舉的部分例外情形①本身即蘊(yùn)含著優(yōu)位利益豁免規(guī)則的價(jià)值邏輯，在本質(zhì)上均是法律基于價(jià)值排序而作出的選擇。具體來(lái)說(shuō)，“公共衛(wèi)生事件”之上承載的是社會(huì)公眾的生命健康安全以及社會(huì)秩序等公共利益；“自然人的生命健康及財(cái)產(chǎn)權(quán)”屬于基本人權(quán)，其中生命權(quán)更是人權(quán)法律保障的基點(diǎn)，居于首要地位。②因此，以上權(quán)益的需要受保護(hù)程度在緊急情況下明顯優(yōu)先于信息主體的信息權(quán)益。對(duì)于“新聞報(bào)道．輿論監(jiān)督”，其蘊(yùn)含著重大的公共利益以及言論自由，在“合理范圍使用”的前提下，其對(duì)社會(huì)福利的總體增益要明顯高于個(gè)人信息權(quán)益折損的風(fēng)險(xiǎn)。由此可見(jiàn)，上述例外情況有著利益衡量的邏輯共性，完全可以為優(yōu)位利益豁免規(guī)則所吸收整合。這相較于現(xiàn)行的分散列舉方式，不僅可以促進(jìn)規(guī)范的體系化，同時(shí)亦能擴(kuò)展規(guī)則的適用情景，促進(jìn)信息的合理利用。

三、優(yōu)位利益豁免規(guī)則運(yùn)行機(jī)制的構(gòu)建

（一）優(yōu)位利益的識(shí)別

個(gè)人信息之上承載的利益具有多元化的特點(diǎn)。在具體情境之下通過(guò)對(duì)諸多利益間的價(jià)值排序，確認(rèn)需首要保障的優(yōu)位利益是優(yōu)位利益豁免規(guī)則適用的根本和前提。我國(guó)相較于西方國(guó)家網(wǎng)絡(luò)信息技術(shù)的發(fā)展略顯滯后，一直以來(lái)對(duì)個(gè)人信息的認(rèn)識(shí)也多受西方理論影響。無(wú)論是大陸法系的信息自決理論抑或是普通法系的隱私理論，都過(guò)分強(qiáng)調(diào)信息主體對(duì)個(gè)人信息的權(quán)益，而輕視了信息控制者、其他第三方以及公共面向的重大利益。如今，在優(yōu)位利益豁免規(guī)則之下，需客觀看待各方利益，甚至在一定程度上將信息的流通利用置于較個(gè)人信息保護(hù)更優(yōu)先的位置，進(jìn)而平衡知情同意規(guī)則對(duì)信息主體的側(cè)重保護(hù)。

1．歐盟“平衡測(cè)試”之檢視

從域外實(shí)踐經(jīng)驗(yàn)來(lái)看，為配套《數(shù)據(jù)保護(hù)指令》第7 （f）款“合法利益豁免規(guī)則”的實(shí)施，歐盟第29條數(shù)據(jù)保護(hù)工作小組的第6-2014號(hào)意見(jiàn)書(shū)設(shè)計(jì)了較為細(xì)致完善的“平衡測(cè)試”（balancing test）機(jī)制，要求信息控制者必須通過(guò)平衡測(cè)試方可獲得合法利益豁免。該測(cè)試主要包括四個(gè)方面的考察：“（1）數(shù)據(jù)控制者合法利益的評(píng)估；（2）對(duì)數(shù)據(jù)主體的影響；（3）臨時(shí)平衡①（provisional balance）；（4）數(shù)據(jù)控制者為防止對(duì)數(shù)據(jù)主體造成過(guò)度影響而采取的額外保障措施。”②其中第1項(xiàng)測(cè)試內(nèi)容主要是判斷信息處理所要保護(hù)的合法利益是否相較于信息主體的信息權(quán)益更為重要，其在平衡測(cè)試體系中扮演著絕對(duì)核心的角色，同時(shí)亦是所有后續(xù)評(píng)估的前提。第（3）（4）項(xiàng)測(cè)試內(nèi)容看似合理，但事實(shí)上卻存在邏輯無(wú)法自洽之處。合法利益豁免規(guī)則系處理個(gè)人信息的合法性基礎(chǔ)，即應(yīng)當(dāng)滿足此規(guī)則的要件要求后方可達(dá)到處理個(gè)人信息合法的效果。但第（3）（4）項(xiàng)評(píng)估內(nèi)容均是對(duì)處理過(guò)程中信息控制者是否履行了一般的或額外的保護(hù)義務(wù)的評(píng)估，即測(cè)試內(nèi)容并未構(gòu)成信息處理行為啟動(dòng)的條件。而第（2）項(xiàng)評(píng)估內(nèi)容亦完全可作為一項(xiàng)考慮因素劃人合法利益的評(píng)估環(huán)節(jié)。因此，歐盟平衡測(cè)試中真正值得參考借鑒的是對(duì)合法利益的評(píng)估。第29條工作組認(rèn)為不可能對(duì)所有可能與信息主體信息權(quán)益產(chǎn)生沖突的合法利益進(jìn)行價(jià)值判斷，只能對(duì)此問(wèn)題作出一些指引。因此，其依據(jù)《歐洲基本權(quán)利憲章》（European Charter of FundamentalRights）以及《歐洲人權(quán)公約》（European Convention on Human Rights）列舉出了表達(dá)和信息自由、藝術(shù)和科學(xué)自由等部分典型權(quán)益，并創(chuàng)設(shè)出了一些具體情境，為信息控制者的價(jià)值判斷提供參考。歐盟的判例體系以及法律規(guī)范當(dāng)中的情景范例是值得借鑒的。我國(guó)信息主管部門(mén)亦可出臺(tái)相應(yīng)規(guī)章、指引文件；法院亦可在指導(dǎo)案例中進(jìn)行相應(yīng)的指導(dǎo)。

2．動(dòng)態(tài)價(jià)值秩序之建構(gòu)

關(guān)于利益的沖突，實(shí)質(zhì)上并不是邏輯上的矛盾而是事物之間的價(jià)值沖突。③英國(guó)哲學(xué)家以賽亞·柏林于20世紀(jì)提出了一套價(jià)值理論，認(rèn)為人類(lèi)擁有的異質(zhì)而基本的“價(jià)值”在終極層面上存在難以調(diào)和的沖突，人類(lèi)無(wú)法逃避在價(jià)值與價(jià)值之間作出選擇，但價(jià)值與價(jià)值之間卻并不存在相容性和公度性，因而如何選擇，是一個(gè)無(wú)解的難題。④羅爾斯、克勞德對(duì)于此價(jià)值多元論以及利益衡量的公度性難題也持悲觀態(tài)度，拉茲更是提出了經(jīng)典的“拉茲疑問(wèn)”，使得利益衡量似乎真的喪失了可能性。但這一價(jià)值論斷是停留在哲學(xué)層面的，從日常生活以及法律適用的角度出發(fā)，異質(zhì)性利益的衡量與位階排序不僅是可能的，更是必然需要完成的，亦是法價(jià)值的重要體現(xiàn)。這種不同利益之間的取舍與選擇，是法律科學(xué)本身得以存在的原因之一。關(guān)于價(jià)值秩序的構(gòu)建，值得一提的是美國(guó)法學(xué)家龐德受植物學(xué)啟發(fā)而建構(gòu)的利益綱目表．他將利益大致分類(lèi)為個(gè)人利益、公共利益與社會(huì)利益，并且主張利益的選擇應(yīng)該根據(jù)選擇何種利益的結(jié)果可以使整個(gè)利益綱目?jī)?nèi)的最多數(shù)利益獲得保障。⑤龐德建構(gòu)的利益綱目表在理論上一定是不周延的，且其對(duì)利益的分類(lèi)很難達(dá)成社會(huì)共識(shí)。更重要的是，隨著具體情景的轉(zhuǎn)變，不同利益之間的位階可能發(fā)生一定程度的改變。因此，在個(gè)人信息權(quán)益與其它利益的衡量問(wèn)題上仍然需要回歸基本價(jià)值的社會(huì)共識(shí)，輔以場(chǎng)景理論來(lái)保持利益衡量機(jī)制的可適用性。

本文所主張的動(dòng)態(tài)價(jià)值秩序即是以不同位階利益之間較為穩(wěn)固的基本排序?yàn)檐|干，以不斷動(dòng)態(tài)發(fā)展的個(gè)案判斷經(jīng)驗(yàn)為枝葉，協(xié)同構(gòu)建的利益衡量之樹(shù)。對(duì)于基本價(jià)值排序，生活在同一時(shí)代、同一社會(huì)的人們總有某種共同的價(jià)值追求。①如自然人的生命利益優(yōu)于隱私利益、公共安全利益優(yōu)于表達(dá)自由利益、后代的生存利益優(yōu)于當(dāng)下資源開(kāi)發(fā)利益等。因此，可通過(guò)成文的法律解釋或相關(guān)指導(dǎo)意見(jiàn)對(duì)該基本排序進(jìn)行確認(rèn)。而對(duì)處于相同位階的利益沖突，法律無(wú)法通過(guò)精確的公式來(lái)為所有利益進(jìn)行周延的位階排序，②只能通過(guò)嵌入具體的情景，依據(jù)一定的價(jià)值準(zhǔn)則進(jìn)行個(gè)案判斷。這些準(zhǔn)則首先包括合法性原則，即要求利益衡量過(guò)程發(fā)生在法律的框架秩序之下；其次要以總體利益最大化為目標(biāo)，盡可能減少利益摩擦；最后，需彰顯優(yōu)位利益豁免規(guī)則的制度原意，一定程度上偏向信息流通利用之利益。

（二）信息控制者的義務(wù)

在優(yōu)位利益豁免規(guī)則之下，信息控制者集決策與行動(dòng)于一身，無(wú)需獲得信息主體的同意即可進(jìn)行信息處理。因此為防止規(guī)則被濫用，在《個(gè)人信息保護(hù)法》現(xiàn)有一般性義務(wù)規(guī)定外，加強(qiáng)對(duì)信息控制者的義務(wù)規(guī)范是十分必要的。

首先，在優(yōu)位利益識(shí)別階段，要求信息控制者審慎開(kāi)展利益識(shí)別工作，并將利益衡量的方式與過(guò)程進(jìn)行公開(kāi)。在信息處理活動(dòng)過(guò)程中，有必要參照《個(gè)人信息保護(hù)法》中對(duì)敏感個(gè)人信息處理的規(guī)定，加強(qiáng)信息控制者的義務(wù)，要求其提供額外的安全措施予以保障，并在處理前書(shū)面告知信息主體其利益識(shí)別的結(jié)果、處理行為的必要性及對(duì)信息主體可能造成的影響。信息主體的知情在一定程度上能夠提升其安全感與對(duì)信息控制者的信賴，更重要的是為其行使“反對(duì)權(quán)”③提供基礎(chǔ)。

其次，美國(guó)盛行的“數(shù)據(jù)信托”即“信息控制者的信義義務(wù)理論”在優(yōu)位利益豁免規(guī)則之下顯得更加具有借鑒意義。巴爾金認(rèn)為“某些信息構(gòu)成私人關(guān)注的問(wèn)題，不是因?yàn)樗鼈兊膬?nèi)容，而是因?yàn)楫a(chǎn)生它們的社會(huì)關(guān)系”④，合同關(guān)系模式具有局限性，而信義義務(wù)關(guān)系是更符合時(shí)代發(fā)展，有利于解決個(gè)人信息保護(hù)問(wèn)題的合理進(jìn)路。按照此理論，信息控制者作為信息受托人（InformationFiduciaries）對(duì)信息主體負(fù)有信義義務(wù)（fiduciary duties），包括注意義務(wù)（duty of care）和忠誠(chéng)義務(wù)（duty of loyalty）。具言之，即要求信息控制者在信息處理過(guò)程中“不得泄露和濫用個(gè)人信息，不背叛用戶，不損害用戶利益，不造成利益沖突，不以用戶意想不到的或違反社會(huì)規(guī)范的方式使用個(gè)人信息”⑤。在優(yōu)位利益豁免規(guī)則之下，信息控制者與信息主體之間缺乏“知情同意”的基礎(chǔ)，課以信息控制者對(duì)信息主體的信義義務(wù)能夠有效平衡在推動(dòng)數(shù)據(jù)流通背景下的個(gè)人信息保護(hù)。

最后，就程序方面來(lái)說(shuō)，信息控制者對(duì)優(yōu)位利益識(shí)別的過(guò)程及結(jié)果不僅需書(shū)面送達(dá)信息主體，同時(shí)應(yīng)當(dāng)以書(shū)面形式報(bào)送相關(guān)行業(yè)管理協(xié)會(huì)及縣級(jí)以上信息主管部門(mén)進(jìn)行備案登記。這一方面便于事后的審查監(jiān)督，另一方面也便于信息主體多渠道行使知情權(quán)、查閱權(quán)等相關(guān)權(quán)利。

（三）對(duì)優(yōu)位利益豁免規(guī)則的制約

優(yōu)位利益豁免規(guī)則的價(jià)值導(dǎo)向即為促進(jìn)信息的流通利用而非信息保護(hù)，且信息主體并無(wú)決定個(gè)人信息處理行為的權(quán)利，處于相對(duì)弱勢(shì)的地位。因此，通過(guò)疏通信息主體的救濟(jì)途徑以及加強(qiáng)信息控制者的決策監(jiān)管，對(duì)本規(guī)則的適用進(jìn)行有效制約是十分必要的。

信息主體基于對(duì)信息控制者利益識(shí)別過(guò)程及結(jié)果的知情，應(yīng)享有對(duì)處理決定行使反對(duì)的權(quán)利。此處的“反對(duì)權(quán)”系借鑒GDPR第21條關(guān)于反對(duì)權(quán)的規(guī)定。（right to object），與《個(gè)人信息保護(hù)法》第44條規(guī)定的“拒絕權(quán)”不同，②即只有在信息控制者無(wú)法證明其信息處理利益優(yōu)于信息主體的信息權(quán)益時(shí)才能夠產(chǎn)生終止信息處理行為的效果。該制度相較目前的“拒絕權(quán)”更加柔和，不會(huì)因信息主體的反對(duì)而當(dāng)然產(chǎn)生效果，但同時(shí)能夠起到對(duì)信息控制者的監(jiān)督作用，并且能夠與行政及司法救濟(jì)相銜接，是一種更加符合優(yōu)位利益豁免規(guī)則的配套機(jī)制。

進(jìn)一步來(lái)看，在信息主體提出反對(duì)的情況下，不能僅寄希望于信息控制者的自我規(guī)制，還應(yīng)疏通行政及司法面向的救濟(jì)途徑。具言之，除了《個(gè)人信息保護(hù)法》第65條及70條規(guī)定的信息主體的投訴權(quán)以及公益訴訟的相關(guān)規(guī)定，③還可配套引入“行政司法”的理念，“通過(guò)法律將具有‘審判功能的權(quán)力授予行政機(jī)關(guān)”④。在信息主體對(duì)信息控制者的信息處理決定存有異議時(shí)，允許其向信息主管行政部門(mén)申請(qǐng)介入調(diào)查，并在必要時(shí)對(duì)雙方之間的爭(zhēng)議作出裁決。在司法層面，為平衡利益，消除信息主體對(duì)讓渡決策權(quán)的恐慌，可借鑒“人格權(quán)禁令”⑤的理念，賦予信息主體在有證據(jù)證明信息控制者正在實(shí)施或者即將實(shí)施侵害其信息權(quán)益的違法行為，不及時(shí)制止將使其合法權(quán)益受到難以彌補(bǔ)的損害的情況下，向人民法院申請(qǐng)采取責(zé)令信息控制者停止有關(guān)處理行為措施的權(quán)利。事實(shí)上，2021年最高法出臺(tái)的《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》已經(jīng)明確引入了禁令規(guī)則⑥，相關(guān)解釋及其適用情況可直接借鑒。

結(jié)語(yǔ)

個(gè)人信息的流通與利用是社會(huì)發(fā)展的趨勢(shì)也是社會(huì)發(fā)展之必然選擇。《個(gè)人信息保護(hù)法》作為數(shù)據(jù)領(lǐng)域目前最為重要和全面的立法需要，回應(yīng)社會(huì)需求，為信息處理提供更加合理和多元化的合法性基礎(chǔ)，促進(jìn)信息的流通與利用，平衡個(gè)人信息之上的多元利益。不可否認(rèn)，知情同意規(guī)則對(duì)于個(gè)人信息的保護(hù)具有積極意義，但相較于降低信息處理效率的繁重成本，其所帶來(lái)的“收益”并不可觀。優(yōu)位利益豁免規(guī)則可以豐富個(gè)人信息處理的合法性基礎(chǔ)，弱化信息主體對(duì)信息的控制，同時(shí)將治理重心后移，加強(qiáng)信息處理后端的風(fēng)險(xiǎn)治理與相關(guān)主體的責(zé)任強(qiáng)化，在保障信息主體個(gè)人信息權(quán)益的同時(shí)重視個(gè)人信息的流通利用及其他相關(guān)主體權(quán)益的保護(hù)，是符合時(shí)代要求的數(shù)據(jù)治理進(jìn)路。