□ 郭昂揚
摘要:以大規(guī)模個人信息處理為基礎的數(shù)字經(jīng)濟模式在創(chuàng)造巨大價值的同時����,也催生了超越傳統(tǒng)隱私侵權范疇的系統(tǒng)性風險。這些風險不僅關乎個人權益����,更深刻影響市場秩序、社會公平與法治進程���。本文通過對信息泄露公益訴訟����、算法歧視、服務終止�、數(shù)字遺產(chǎn)四類典型案例的剖析,揭示了當前司法領域應對大規(guī)模個人信息處理的成就與挑戰(zhàn)��。在此基礎上��,本文提出一個將法律規(guī)則協(xié)同�����、技術治理嵌入����、比較法借鑒三種手段融為一體的綜合治理框架,為應對大規(guī)模個人信息處理的系統(tǒng)性風險探尋有效的司法治理路徑���。
關鍵詞:大規(guī)模個人信息處理����;系統(tǒng)性風險���;司法治理����;個人信息保護法
引言
數(shù)字經(jīng)濟的蓬勃發(fā)展,其核心驅(qū)動力在于對海量個人信息的持續(xù)匯聚��、深度分析與創(chuàng)新應用����。這種以大規(guī)模個人信息處理為基礎的模式����,在為社會帶來前所未有的便利和效率的同時,也引發(fā)了一系列超越傳統(tǒng)隱私權范疇的系統(tǒng)性風險��。這些風險的特征在于其影響的彌散性�、后果的潛在嚴重性以及成因的結構復雜性,它們不僅挑戰(zhàn)著個體的自主控制能力��,更對市場競爭秩序�����、社會公平正義乃至既有的法律概念體系構成了深刻沖擊��。長期以來��,我國個人信息保護主要圍繞“告知-同意”這一核心規(guī)則構建,旨在保障信息主體的知情權和決定權���。然而��,面對無時無刻不在發(fā)生的���、跨越多個應用場景的、長期存續(xù)的大規(guī)模數(shù)據(jù)處理活動����,單一的“告知-同意”框架顯得捉襟見肘,難以有效回應其所帶來的系統(tǒng)性挑戰(zhàn)��。
學界對于數(shù)據(jù)治理的研究已取得豐碩成果�。部分研究側重于對《中華人民共和國個人信息保護法》(以下簡稱個人信息保護法)、《中華人民共和國網(wǎng)絡安全法》(以下簡稱網(wǎng)絡安全法)����、《中華人民共和國數(shù)據(jù)安全法》(以下簡稱數(shù)據(jù)安全法)等新興法律的規(guī)范解讀,厘清了各項法律原則與參與各方的權利與義務��。另一些研究則從經(jīng)濟學���、社會學等跨學科視角���,對平臺壟斷��、算法倫理等宏觀議題展開了深入探討�����。盡管如此��,現(xiàn)有研究較少將抽象的法律規(guī)范與鮮活的司法實踐進行深度耦合,觀察法律從文本走向?qū)嵺`過程中的內(nèi)在張力��、現(xiàn)實困境與動態(tài)調(diào)適���。
一���、大規(guī)模個人信息處理的法律地位與風險解析
(一)“大規(guī)模”概念的司法認定探索
大規(guī)模個人信息處理是數(shù)字時代諸多系統(tǒng)性風險的發(fā)源地����,然而,對于何為“大規(guī)?���!保覈缮形刺峁┮粋€清晰明確的界定,這為法律的適用帶來了挑戰(zhàn)����。
個人信息保護法在多個條款中提及了與處理規(guī)模相關的概念。例如����,第五十五條規(guī)定,“處理敏感個人信息”“利用個人信息進行自動化決策”“委托處理個人信息�、向其他個人信息處理者提供個人信息、公開個人信息”“向境外提供個人信息”以及“處理對個人權益有重大影響的個人信息”這五種情形下�����,個人信息處理者應當事前進行個人信息保護影響評估(PIA)��。其中�,處理“大規(guī)模”個人信息被普遍認為是構成“對個人權益有重大影響”的核心情形之一�。但我國法律文本的規(guī)定缺乏可操作性的量化指標或明確的類型化指引。
這種立法����,一方面體現(xiàn)了保持法律對技術快速發(fā)展的適應性與靈活性的意圖,避免因設定僵化的數(shù)字門檻而過時���,給企業(yè)與司法實踐活動留下了探索空間與彈性余量�;另一方面,確實也使得企業(yè)在合規(guī)實踐過程中未能獲得足夠的指導�����,同時也為司法機關的裁判帶來了不可預知性���。在學理層面��,學者們普遍認為�����,“大規(guī)模”的界定是一個綜合性判斷�����,不應僅僅局限于數(shù)據(jù)的絕對數(shù)量���,還應綜合考量數(shù)據(jù)所涉主體的數(shù)量��、數(shù)據(jù)處理的持續(xù)時間與地理范圍���、數(shù)據(jù)本身的敏感程度��,以及該處理活動對個人權益可能造成的潛在影響范圍和深度等多個維度����。在實踐探索中�,盡管尚無司法判決對“大規(guī)模”作出專門的定義����,但一些規(guī)范性文件已開始嘗試量化。例如����,《網(wǎng)絡數(shù)據(jù)安全管理條例》提出,處理超過1000萬月活躍用戶信息的“大型網(wǎng)絡平臺”�����,應當履行重要數(shù)據(jù)處理者的相關義務���。這可以被視為一種立法層面的積極嘗試�,通過設置一個較高的數(shù)量門檻���,來識別具有系統(tǒng)性影響的數(shù)據(jù)處理者���,并對其施加更強的安全保護責任��。
(二)數(shù)據(jù)處理過程中引發(fā)的法律風險
大規(guī)模個人信息處理所引發(fā)的風險���,已遠遠超出了傳統(tǒng)意義上對個體隱私的侵擾。其核心特征在于風險的系統(tǒng)性�����,即影響范圍從對特定個人的“點狀”侵害��,演變?yōu)閷Σ惶囟ǘ鄶?shù)人乃至社會整體利益的“面狀”威脅��。為了更精準地對接我國的法律框架和司法實踐�����,有必要將這些風險從法學角度進行重構��,歸納為以下三類核心法律風險:
數(shù)據(jù)安全與可用性風險�����。此類風險指因平臺安全保障措施不足��,內(nèi)部管理混亂或單方面商業(yè)決策�,導致的大規(guī)模個人信息泄露、篡改����、損毀或滅失。這不僅直接侵害了個人信息權益����,更可能因其規(guī)模效應而危害公共安全,破壞社會信任基礎����。其典型表現(xiàn)形式包括:大規(guī)模數(shù)據(jù)泄露后被用于實施精準詐騙,嚴重擾亂社會秩序�����;以及云服務����、網(wǎng)絡游戲等平臺突然停止服務,導致用戶長期積累的個人數(shù)據(jù)或數(shù)字資產(chǎn)永久喪失����,破壞了用戶對數(shù)字生態(tài)的穩(wěn)定預期��。
權利行使與平臺責任失衡風險����。此類風險指在以算法為核心的自動化決策和平臺經(jīng)濟的優(yōu)勢地位下��,個人的法定權利被實質(zhì)性架空�����,而平臺的法律責任因技術黑箱����、信息不對稱等因素而難以被有效追究。其典型表現(xiàn)為“大數(shù)據(jù)殺熟”現(xiàn)象���。在此類場景中��,消費者的公平交易權、知情權和決定權受到侵害��,但由于算法邏輯的不透明�����,消費者往往難以證明平臺存在基于個人信息的“不合理差別待遇”,陷入維權困境�����。
對既有法律概念的沖擊與挑戰(zhàn)�。此類風險指大規(guī)模數(shù)據(jù)處理活動催生了諸多新型的法律客體和法律關系,對傳統(tǒng)的法律概念體系構成了挑戰(zhàn)����。例如,用戶在社交平臺����、網(wǎng)絡游戲中生成的包含情感、記憶�、社交關系和財產(chǎn)價值的數(shù)字賬戶,其法律性質(zhì)為何�����?當用戶去世后����,這些“數(shù)字遺產(chǎn)”能否被繼承��? 這引發(fā)了民法典中的繼承權�����、財產(chǎn)權規(guī)定��,與平臺用戶協(xié)議中的合同約定�,以及個人信息保護法中的死者個人信息保護規(guī)則之間的復雜沖突與緊張關系���。如何將這些新生事物納入既有的法律框架��,并作出合乎法理與情理的規(guī)定��,是法學界面臨的全新課題��。
這三類風險的重構���,揭示了一個深刻的轉(zhuǎn)變:對大規(guī)模個人信息處理的法律規(guī)制,其保護的權益已從單一個體的人格權益��,擴展至包含財產(chǎn)權益�����、市場競爭秩序�����、社會公共利益在內(nèi)的多元權益復合體�。這一轉(zhuǎn)變要求治理體系必須相應升級,從單一的權利保護視角轉(zhuǎn)向更為宏觀和綜合的風險治理視角����。立法上對“大規(guī)模”等關鍵概念的“模糊處理”���,并非無意的疏漏�,而更像是一種策略性的選擇�����,為司法和行政機關留下了根據(jù)具體情境進行能動解釋的空間�。然而,這種策略也帶來了挑戰(zhàn)����。當司法機關面對具體案件時,由于缺乏明確的法律指引,可能會傾向于退回到其更為熟悉的傳統(tǒng)法律框架中尋求解決方案�。因此,未來通過司法解釋或發(fā)布指導性案例��,對“大規(guī)?��!钡雀拍钸M行類型化和標準化的界定�����,將是數(shù)據(jù)治理走向成熟���、實現(xiàn)法律統(tǒng)一適用的關鍵一步,這不僅是一個法律技術問題�����,更是一個關乎如何平衡產(chǎn)業(yè)發(fā)展與個人保護的重大價值選擇問題�����。
二����、風險的主要來源及司法應對
面對大規(guī)模數(shù)據(jù)泄露和平臺單方終止服務導致的數(shù)據(jù)滅失��,司法系統(tǒng)如何通過追責和權利救濟來回應�����?同時在技術和信息高度不對稱的數(shù)字環(huán)境中,如何有效保障個人的法定權利����,并合理界定平臺的法律責任?以上這一系列問題����,無一不闡述著我國數(shù)據(jù)治理方面所面臨的嚴峻挑戰(zhàn)。筆者將通過分析代表性案例�,試圖解析司法機關在應對四類具有代表性的核心風險時,平衡各方利益時的路徑選擇與內(nèi)在邏輯��。
(一)個人信息泄露的多元追責
近年來���,檢察機關提起的個人信息保護公益訴訟����,已成為應對大規(guī)模信息泄露風險的一把利劍����。江西省南昌市檢察院督促整治APP違規(guī)收集個人信息案�、甘肅省平?jīng)鍪袡z察院督促整治快遞單信息泄露案以及河南省濮陽市檢察院督促整治裝修行業(yè)信息買賣案等一系列案件�����,集中體現(xiàn)了這一模式的特點與價值����。這些案件的共同特征是,違法行為涉及的個人信息數(shù)量巨大(例如����,裝修行業(yè)案中查獲的業(yè)主信息達3萬余條),且造成的危害具有社會普遍性��,大量民眾因此遭受騷擾電話��、精準詐騙的困擾����,社會公共利益受到明顯侵害。
在調(diào)查過程中����,檢察機關引入了第三方專業(yè)技術機構進行APP檢測���、開展問卷調(diào)查、現(xiàn)場走訪等多元化手段固定證據(jù)���,查明了APP超范圍收集���、快遞運單未作匿名化處理、企業(yè)內(nèi)部人員監(jiān)守自盜等違法事實��。此后�����,檢察機關采用“磋商+聽證+訴前檢察建議”的監(jiān)督模式�����,如南昌APP案中���,檢察院組織了由人大代表、專家學者參與的公開聽證會����,厘清了多個監(jiān)管部門的職責邊界��,形成了監(jiān)管合力�。隨后�����,向負有監(jiān)管職責的通信管理�、公安、市場監(jiān)管等行政機關發(fā)出訴前檢察建議�����,督促其依法履職�����。最終的結果是��,相關行政機關積極響應��,責令涉事企業(yè)限期整改�����、下架違規(guī)APP、處以行政處罰�,并開展行業(yè)性的專項整治行動。例如��,在平?jīng)隹爝f案后�����,當?shù)剜]政管理部門推動快遞企業(yè)采用“隱私面單”�����,并建立了快遞運單的定期銷毀制度��,從源頭上遏制了信息泄露的渠道���。
從法律適用上看,這些案例有效激活了網(wǎng)絡安全法第二十一條����、第四十二條規(guī)定的網(wǎng)絡運營者安全保障義務和個人信息保護法第九條、第五十一條規(guī)定的個人信息處理者安全責任����,為治理大規(guī)模信息泄露提供了強有力的制度范本。
(二)“大數(shù)據(jù)殺熟”案的啟示與算法歧視的規(guī)制思路
“大數(shù)據(jù)殺熟”是公眾對平臺利用算法對不同用戶實行差別定價的形象描述���,也是算法歧視最典型的表現(xiàn)形式��。在“大數(shù)據(jù)殺熟第一案”及后續(xù)一系列相關訴訟中�����,司法機關的應對策略充分展現(xiàn)了其在規(guī)制此類新型行為時的困境與智慧���。
此類案件的案情通常是�����,原告(多為平臺的老用戶)主張����,在線票務�����、電商或外賣平臺利用其長期積累的消費歷史�、瀏覽偏好、價格敏感度等個人信息形成用戶畫像�����,并基于畫像對其收取高于新用戶或匿名用戶的價格,認為這侵犯了其公平交易權����,構成個人信息保護法所禁止的算法歧視。
然而���,原告在訴訟過程中普遍面臨著巨大的舉證困難���。由于算法的運行機制和平臺的定價策略屬于其核心商業(yè)秘密,原告幾乎不可能獲得直接證據(jù)�����,來證明平臺是“故意”且“僅僅”基于其個人信息特征而進行了提價��。平臺方則可以輕易地以市場價格正常波動���、優(yōu)惠券策略不同、不同時間點的供需關系變化等理由進行抗辯��。這種舉證責任上的天然不平等���,使得原告若要嚴格依據(jù)法律規(guī)定來證明平臺的過錯�、行為與損害結果之間的因果關系,幾乎成為一項不可能完成的任務��。
面對這一困境����,法院的判決結果體現(xiàn)出一種務實的“繞行”策略。在已有的判決中����,法院極少直接正面認定平臺的行為構成個人信息保護法第二十四條第一款所禁止的“對個人在交易價格等交易條件上實行不合理的差別待遇”。相反�����,法官們更傾向于將爭議拉回到其更為熟悉的�、已有成熟裁判規(guī)則的法律框架內(nèi)。他們適用了消費者權益保護法或價格法���,將平臺的行為定性為侵犯了消費者的“知情權”(因為平臺未明確告知其定價是基于個性化推薦)或構成“價格欺詐”(利用模糊的定價方式誘使用戶交易)�����?���;诖耍ㄔ嚎梢赃m用消費者權益保護法第五十五條�����,支持原告“退一賠三”的懲罰性賠償請求�����。
這種裁判路徑的選擇��,深刻地反映了司法的“路徑依賴”特征���。一方面�,它成功地保護了個案中消費者的利益���,實現(xiàn)了定分止爭的司法基本功能��。另一方面��,它也巧妙地回避了對“何為不合理的差別待遇”以及“算法侵權舉證責任如何分配”等前沿疑難問題的正面回答���。學界雖有觀點呼吁,應在此類案件中引入過錯推定乃至無過錯責任原則���,并適用“優(yōu)勢證據(jù)”標準降低原告的證明門檻�,但這需要更為明確的立法或司法解釋予以支撐��。當前司法實踐的“繞行”�,雖是權宜之計,但也為未來更高位階的法律規(guī)則出臺留下了空間�����。
(三)數(shù)據(jù)滅失與服務終止情況下的用戶權益保護
與信息泄露風險不同�,當平臺因商業(yè)決策終止服務導致用戶數(shù)據(jù)滅失時,司法應對則顯得更為審慎和保守�,其核心癥結在于用戶數(shù)據(jù)的法律地位不明。網(wǎng)絡游戲停服系列糾紛是觀察這一問題的絕佳窗口����,而印象筆記(Evernote)等云服務平臺停止中國區(qū)運營后引發(fā)的數(shù)據(jù)遷移困境,則進一步凸顯了這一風險的普遍性�����。
此類案件的起因是�����,游戲運營商或服務提供商出于經(jīng)營策略調(diào)整、盈利不佳等商業(yè)原因���,單方面宣布終止服務��。此時��,用戶面臨雙重損失:一是已經(jīng)充值但尚未消費的虛擬貨幣����;二是通過長時間投入(包括金錢和時間)所獲得的具備一定價值或財產(chǎn)屬性的虛擬數(shù)據(jù)�,如在云筆記等服務中自行創(chuàng)建和存儲的大量個人數(shù)據(jù)(如筆記、照片等)��,以及網(wǎng)絡游戲中所持有的虛擬道具�、裝備、等級等���。
在訴訟過程中��,用戶通常起訴要求平臺返還全部充值款項并賠償虛擬財產(chǎn)損失���。平臺方則往往依據(jù)用戶注冊時同意的服務協(xié)議進行抗辯����,這些協(xié)議中通常包含“服務可能隨時中斷或終止”以及“虛擬物品所有權歸平臺所有”等格式條款���。
法院的判決結果呈現(xiàn)出明顯的分化。對于用戶已充值但“未使用”的虛擬貨幣�,法院普遍持支持返還的態(tài)度。其法理依據(jù)是�,這部分款項對應的服務尚未完全提供,根據(jù)公平原則和合同法原理�����,平臺應返還對價����。例如,在多個案件中�,法院都支持按照玩家未消耗的游戲代幣對應充值的金額比例進行退款。然而��,對于用戶已經(jīng)消費充值款換取的虛擬道具�����、裝備,或用戶自行生成的筆記內(nèi)容等���,法院則普遍持非常保守的態(tài)度�。主流觀點認為��,這些虛擬物品或數(shù)據(jù)本質(zhì)上是用戶在接受平臺服務過程中產(chǎn)生的體驗和記錄��,其價值依附于服務的存續(xù)�,一旦服務終止,其價值便自然消亡�����。例如�,在《秦劍》案中,法院明確指出游戲裝備僅為模擬財產(chǎn)���,在游戲關服后便失去價值����。因此���,法院大多不支持對這部分“已消費”或“自生成”的數(shù)字資產(chǎn)進行賠償�。
這一司法困境的根源在于民法典第一百二十七條雖然原則性地承認了“數(shù)據(jù)、網(wǎng)絡虛擬財產(chǎn)”受法律保護���,但并未對其法律性質(zhì)(究竟歸屬物權�����、債權、知識產(chǎn)權����,還是新型財產(chǎn)權的保護范疇)作出明確界定。這導致法院在裁判時缺乏統(tǒng)一的法律依據(jù)��,只能退回到傳統(tǒng)的合同法框架�����,主要審查平臺服務協(xié)議中停服條款的效力�����。然而���,這些由平臺單方提供的格式條款����,是否因其免除了自身核心義務、排除了消費者的主要權利而應被認定為無效���,司法實踐中同樣存在爭議���。這深刻地暴露了在平臺生命周期終結這一關鍵節(jié)點上,我國對用戶數(shù)據(jù)資產(chǎn)權益保護的法律體系存在明顯的短板�。
對比個人信息泄露與數(shù)據(jù)滅失兩種風險場景下的司法應對,可以發(fā)現(xiàn)一種“外強內(nèi)弱”的治理結構��。對于信息泄露這類具有明顯負外部效應�、直接危害社會公共安全的風險,國家干預的意愿和力度都非常強��,已經(jīng)形成了一套以行政監(jiān)管為主導�����、檢察公益訴訟為有力補充的外部監(jiān)督體系���。這得益于個人信息保護法第七十條對檢察機關的明確授權��,以及此類案件中“社會公共利益”受損事實的清晰可辨���。然而���,對于平臺停服導致的數(shù)據(jù)滅失這類更多被視為用戶與平臺之間的“內(nèi)部”合同糾紛,司法干預則顯得更為審慎���。在該場景下�����,公益訴訟難以介入,因為單個平臺停服是否構成對不特定多數(shù)人的“社會公共利益”的侵害�,在認定上存在較大爭議;同時��,由于用戶數(shù)據(jù)資產(chǎn)的權利性質(zhì)和價值難以確定����,公益訴訟的訴求也難以構建。這揭示了當前治理體系的一個結構性缺口:對于平臺生命周期終結階段的數(shù)據(jù)風險��,僅依靠用戶個體依據(jù)合同法進行維權����,雙方力量過于懸殊��。未來���,可能需要通過立法或司法解釋,明確平臺在終止服務時的數(shù)據(jù)處理義務�����,例如強制實現(xiàn)數(shù)據(jù)的本地儲存機制����、可攜帶性、引入數(shù)據(jù)資產(chǎn)的第三方托管或開源機制��,甚至探索在該領域引入公益訴訟的可能性�����,以真正實現(xiàn)對用戶數(shù)字資產(chǎn)的周全保護��。
(四)“數(shù)字遺產(chǎn)”繼承的權利沖突與司法探索
如果說“大數(shù)據(jù)殺熟”案體現(xiàn)了司法的“路徑依賴”��,那么“數(shù)字遺產(chǎn)”繼承糾紛則歸屬于絕對的“審慎探索”的司法無人區(qū)����。當一個自然人去世后�,其生前使用的社交賬號����、網(wǎng)絡游戲賬號、電子郵箱等數(shù)字賬戶及其承載的內(nèi)容��,其近親屬是否有權繼承���,已成為一個無法回避的法律難題����。
此類糾紛的起因往往是���,逝者的近親屬(如父母、配偶)希望登錄其賬號�,其動機可能是多樣的:或為寄托哀思,整理逝者遺留的數(shù)字足跡����;或為查明逝者死因(如德國聯(lián)邦法院審理的著名“Facebook案”);或為處置賬號內(nèi)具有明確財產(chǎn)價值的虛擬物品或商業(yè)價值��。
在訴訟過程中,平臺方的抗辯理由通常有二:一是依據(jù)用戶注冊時同意的服務協(xié)議�����,其中往往明確約定“賬號所有權歸平臺所有�����,用戶僅有使用權”且“賬號不得轉(zhuǎn)讓��、出借��、繼承”�;二是以保護逝者本人及與其通信的第三方的隱私為由,拒絕提供訪問權限����。
由于我國法律對此沒有明文規(guī)定,一些法院的判決結果與受理結果不同����,反映了司法在多重權利沖突面前的艱難權衡。
繼承權與合同約定之間沖突的核心爭議在于���,平臺單方制定的格式條款��,能否對抗民法典所保障的法定繼承權�?有的法院可能尊重合同約定,認為用戶協(xié)議有效�,賬號不可繼承,但同樣也有觀點認為��,此類格式條款排除了用戶的核心財產(chǎn)性權利����,應屬無效。
對于處理逝者的個人信息過程中所產(chǎn)生的隱私權與繼承權間的沖突�,個人信息保護法第四十九條為此提供了突破口,規(guī)定“死者的近親屬為了自身的合法���、正當利益”����,可以對死者的相關個人信息行使查閱����、復制等權利��。這為繼承人訪問賬號內(nèi)容提供了法律依據(jù)��。然而,一個更為復雜的問題是����,賬號內(nèi)的通信內(nèi)容往往涉及第三方(逝者的朋友、同事等)�����,允許繼承人訪問是否會侵害這些在世第三方的隱私權和通信秘密�?這是司法裁判中必須審慎處理的平衡點。
數(shù)據(jù)的財產(chǎn)權利確認則更是解決大多數(shù)情況的重大突破口�。數(shù)字賬戶的內(nèi)容極為復雜,包含了不同屬性的利益����。聊天記錄、私人照片等更多地體現(xiàn)了人格利益���;而高等級的游戲裝備�、有大量粉絲的自媒體賬號��、網(wǎng)店等則具有顯而易見的財產(chǎn)利益���。理想的司法裁判需要對這些不同屬性的內(nèi)容進行甄別和區(qū)分處理��,例如��,對承載人格利益的內(nèi)容允許有限的“訪問”��,而對具有財產(chǎn)屬性的利益則確認其“可繼承性”����。然而,在實踐中����,法院往往難以進行如此精細的切割,導致判決結果時有分歧��。
“大數(shù)據(jù)殺熟”與“數(shù)字遺產(chǎn)”兩類案件的司法實踐揭示了司法系統(tǒng)在應對技術變革時的兩種不同面相��。當存在傳統(tǒng)法律工具可以“繞行”時(如“大數(shù)據(jù)殺熟”案)��,司法傾向于保守和實用主義�����,以實現(xiàn)個案正義為先���。而當傳統(tǒng)工具失靈�����,多種基本權利發(fā)生正面碰撞時(如“數(shù)字遺產(chǎn)”案)�,司法則被迫扮演起“規(guī)則創(chuàng)設者”的角色���,其判決的探索性和不統(tǒng)一性����,正是規(guī)則形成過程中的必然陣痛�。這預示著,“大數(shù)據(jù)殺熟”問題的根本解決����,更有賴于立法和監(jiān)管層面推動算法透明度和可解釋性,從源頭改變舉證責任的分配����。而“數(shù)字遺產(chǎn)”問題的規(guī)則化,則更可能依賴于最高人民法院通過發(fā)布指導性案例的方式�����,在個案積累的基礎上,逐步提煉出類型化的裁判規(guī)則����,為全國法院提供統(tǒng)一的指引。
三����、面向系統(tǒng)性風險的綜合治理框架
前述對司法實踐的分析表明,單一的法律工具或部門法已難以有效應對大規(guī)模個人信息處理帶來的系統(tǒng)性風險����。構建一個能夠整合法律、技術和監(jiān)管模式的綜合治理框架��,實現(xiàn)從事后救濟到事前預防的重心轉(zhuǎn)移��,已成為當務之急�����。
(一)法律規(guī)則的協(xié)同適用與精細化
數(shù)據(jù)治理的法律基石�,在于網(wǎng)絡安全法、數(shù)據(jù)安全法與個人信息保護法這“三駕馬車”的協(xié)同適用�。網(wǎng)絡安全法聚焦于網(wǎng)絡自身的運行安全和關鍵信息基礎設施的保護,是數(shù)據(jù)安全的物理和技術底座���。數(shù)據(jù)安全法將數(shù)據(jù)視為國家基礎性戰(zhàn)略資源和關鍵生產(chǎn)要素��,建立了以數(shù)據(jù)分類分級為核心的安全管理制度����,是保障數(shù)據(jù)安全有序流動的樞紐����。個人信息保護法則以保護個人信息權益為核心,規(guī)范了個人信息的全生命周期處理活動����,是數(shù)據(jù)治理中最關乎個人權利的支柱。在處理大規(guī)模信息泄露等復雜事件時����,司法機關必須綜合運用三部法律,從網(wǎng)絡運營者的安全義務�����、數(shù)據(jù)處理者的合規(guī)責任�、個人信息處理者的具體規(guī)則等多個層面,構建起一個完整的法律責任鏈條�。
然而,法律的生命力在于適用。僅僅實現(xiàn)法律的協(xié)同���,尚不足以應對實踐中的復雜挑戰(zhàn)�����,更關鍵的是要通過司法實踐�,對法律中的原則性規(guī)定進行精細化闡釋��。例如���,個人信息保護法第五條��、第六條確立的“合法�、正當����、必要”“目的明確合理”“對個人權益影響最小”(即最小處理)等基本原則,在具體案件中如何落地��,是司法裁判的核心任務���。法院在審理案件時����,不應僅僅滿足于平臺方關于“處理是為提升用戶體驗所必需”的單方陳述,而應引入更為嚴格的比例原則進行實質(zhì)性審查�。具體而言,可以構建一個三階審查模式:首先�,審查處理該個人信息的目的是否合法正當;其次�,審查平臺所采取的數(shù)據(jù)處理手段與所要實現(xiàn)的目的之間是否具有關聯(lián)性和適當性;最后�,也是最核心的一步�����,審查該處理行為對個人權益造成的損害���,與平臺所追求的利益(以及可能帶來的社會整體利益)之間是否合乎比例�����,是否存在對個人權益侵害更小的替代方案��。通過在判例中反復適用和闡釋此類審查標準�����,司法能夠逐步為抽象的法律原則注入具體�、可預期的內(nèi)涵,為市場主體提供清晰的行為指引���。
(二)技術治理的法律嵌入:以差分隱私為例的合規(guī)性分析
隨著技術的發(fā)展�,平臺越來越多地宣稱采用隱私增強技術(Privacy-Enhancing Technologies, PETs)來平衡數(shù)據(jù)利用與隱私保護���,其中���,差分隱私(Differential Privacy)是備受關注的一種。蘋果公司在其設備分析中廣泛應用了差分隱私技術����,聲稱其在收集和分析用戶數(shù)據(jù)的同時,能夠有效保護個人身份不被識別�����。差分隱私的核心機制����,是在原始數(shù)據(jù)集中注入經(jīng)過精確計算的“噪音”,使得任何分析結果的發(fā)布���,都不會顯著暴露數(shù)據(jù)集中是否存在某一個特定個體的信息�����,從而在理論上抵御了基于輸出結果反推個體隱私的攻擊�����。
這種技術在法律上的定性�����,成為一個至關重要的問題���。根據(jù)個人信息保護法第四條的規(guī)定,“匿名化處理后的信息”將不再被視為個人信息��,從而可以脫離該法的規(guī)制�����,自由流通和利用�。如果差分隱私技術被認定為實現(xiàn)了法律意義上的“匿名化”,無疑將為數(shù)據(jù)產(chǎn)業(yè)的發(fā)展打開巨大的空間�。然而��,個人信息保護法第七十三條對“匿名化”給出了一個極為嚴格的定義:“是指個人信息經(jīng)過處理無法識別特定自然人且不能復原的過程”�。
差分隱私技術在實踐中面臨著“隱私預算(ε)”與數(shù)據(jù)可用性的內(nèi)在權衡�����。隱私預算ε的值越小�����,隱私保護的強度越高����,但同時添加到數(shù)據(jù)中的噪音就越大,數(shù)據(jù)的分析價值就越低���。為了保證數(shù)據(jù)的基本可用性���,隱私預算不可能被設置為無窮大(即噪音無窮大),這意味著經(jīng)過差分隱私處理的數(shù)據(jù)���,在理論上仍然保留了與原始數(shù)據(jù)的一定關聯(lián)性�,存在著被“再識別”的微小可能性�,尤其是在攻擊者掌握更多背景知識的情況下����。因此����,它可能難以完全滿足“不能復原”這一絕對化的法律要求。
基于此�,將差分隱私技術直接等同于法律上的“匿名化”處理,存在著“技術漂白(tech-washing)”的風險���,即利用技術的復雜性來規(guī)避法律責任����。一個更為審慎和穩(wěn)妥的法律定位是�,將差分隱私視為一種高級的、有效的技術安全措施�����。它能夠很好地幫助數(shù)據(jù)處理者履行個人信息保護法第五十一條所規(guī)定的“采取加密��、去標識化等安全技術措施”的法定義務�,并可以作為在發(fā)生數(shù)據(jù)安全事件時��,主張自身已盡到合理安全保障義務、從而減輕或免除責任的重要抗辯理由����。但是,經(jīng)過差分隱私處理的數(shù)據(jù)���,在法律性質(zhì)上仍應被視為個人信息���,其后續(xù)的處理活動,仍需遵守個人信息保護法關于目的限制����、告知同意等其他各項規(guī)定。這種將技術審慎嵌入法律框架的思路����,既鼓勵了技術的創(chuàng)新應用,又守住了個人信息保護的法律底線����。
(三)比較法借鑒:歐盟《數(shù)字市場法》(DMA)“守門人”制度的啟示
面對大型數(shù)字平臺帶來的系統(tǒng)性風險,歐盟于2022年通過的《數(shù)字市場法》(Digital Markets Act, DMA)提供了一種全新的���、從事前監(jiān)管入手的治理思路�����。DMA的核心邏輯���,是放棄了傳統(tǒng)反壟斷法中復雜的“界定相關市場-認定市場支配地位-分析濫用行為”的事后審查模式�,轉(zhuǎn)而直接識別出一批對數(shù)字經(jīng)濟具有系統(tǒng)性影響力的“守門人”(Gatekeeper)平臺�。
“守門人”的認定主要基于一系列客觀且量化的標準,如公司在歐盟的年營業(yè)額(大于等于75億歐元)���、市值(大于等于750億歐元)以及核心平臺服務的月活躍終端用戶數(shù)(大于4500萬)和年活躍商業(yè)用戶數(shù)(大于1萬)等�����。一旦被認定為“守門人”����,平臺就必須遵守一系列明確的�、非對稱的、具有“本身違法”性質(zhì)的行為義務清單���。這些義務包括正面的“作為義務”(Do's),如必須允許商業(yè)用戶訪問其在平臺上產(chǎn)生的業(yè)務數(shù)據(jù)、必須確保其核心服務與其他第三方服務之間的互操作性�����;也包括負面的“不作為義務”(Don'ts)�,如不得在排名中偏袒自營服務、不得阻止用戶卸載預裝軟件�、不得將在服務中從商業(yè)用戶處獲得的非公開數(shù)據(jù)用于與這些商業(yè)用戶競爭等。
DMA的“守門人”制度�,對于思考如何規(guī)制進行大規(guī)模數(shù)據(jù)處理的我國超大型平臺,具有重要的啟示意義�。它超越了傳統(tǒng)的反壟斷法和個人信息保護法的范疇,直接針對平臺利用數(shù)據(jù)和生態(tài)優(yōu)勢所形成的結構性壁壘進行干預�����。這一思路與我國國家市場監(jiān)督管理總局曾發(fā)布的《互聯(lián)網(wǎng)平臺分類分級指南(征求意見稿)》中����,將平臺劃分為“超級平臺”“大型平臺”和“中小平臺”并施以差異化監(jiān)管責任的思路,可謂不謀而合��。
借鑒DMA的理念��,我國可以考慮在未來的立法或監(jiān)管實踐中��,對那些處理海量個人信息、掌握關鍵市場入口�����、具有顯著網(wǎng)絡效應的平臺����,施加更嚴格的、事前性的特殊數(shù)據(jù)治理義務���。這可以有效回應前文分析的司法困境�����。例如����,與其讓每一個消費者去艱難地證明自己遭遇了“大數(shù)據(jù)殺熟”��,不如直接規(guī)定“守門人”平臺有義務向所有用戶提供清晰��、便捷的“關閉個性化推薦/定價”的選項���,并要求其算法模型定期接受獨立的第三方審計�。與其在平臺停服后,讓用戶在訴訟中為自己的數(shù)據(jù)資產(chǎn)價值苦苦爭辯�����,不如直接規(guī)定“守-門人”平臺有義務在提供服務之初��,就提供符合標準格式的數(shù)據(jù)導出功能���,并建立數(shù)據(jù)資產(chǎn)的第三方托管或應急處置預案。這種將治理重心從事后救濟轉(zhuǎn)向事前規(guī)制和事中監(jiān)督的模式轉(zhuǎn)換�,能夠從根本上改變平臺與用戶之間的博弈格局,將責任與透明度義務前置于平臺方�,從而更有效地預防系統(tǒng)性風險的發(fā)生。
結論
本文立足于司法實踐的視角�,對大規(guī)模個人信息處理在我國引發(fā)的系統(tǒng)性法律風險及其治理路徑進行了系統(tǒng)性考察。研究表明�����,隨著數(shù)字經(jīng)濟的深化����,相關風險已超越了傳統(tǒng)的個人隱私侵權范疇,演化為關乎數(shù)據(jù)安全與可用性���、權利行使與平臺責任平衡��,以及對既有法律概念體系沖擊的三個核心維度�。通過對檢察公益訴訟、算法歧視�、服務終止和數(shù)字遺產(chǎn)四類典型案例的深度剖析。
面向未來����,構建一個更為成熟和有效的治理體系,需要多層次的協(xié)同努力����。本文主張建立一個“法律-技術-監(jiān)管”三位一體的綜合治理框架。其核心路徑在于:第一�����,在法律規(guī)則層面����,大力推動網(wǎng)絡安全法、數(shù)據(jù)安全法和個人信息保護法的協(xié)同適用�,并通過最高人民法院發(fā)布指導性案例或司法解釋的方式,對“大規(guī)?!薄氨匾浴薄安缓侠淼牟顒e待遇”等關鍵法律概念進行精細化闡釋�����,為司法裁判提供指引����。第二�,在技術治理層面��,將差分隱私等隱私增強技術審慎地嵌入法律合規(guī)框架之內(nèi)�,明確其作為“安全技術措施”而非“匿名化豁免”的法律地位,確保技術創(chuàng)新服務于法律目標���,而非規(guī)避法律責任�。第三�����,在監(jiān)管模式層面��,積極借鑒歐盟《數(shù)字市場法》的“守門人”監(jiān)管理念�����,探索對具有系統(tǒng)重要性的超大型平臺施加更嚴格、更明確的事前行為義務����,實現(xiàn)治理重心的前移,從源頭上預防和化解系統(tǒng)性風險�。
(作者單位:首都醫(yī)科大學)
(本文僅代表作者個人觀點,不代表本網(wǎng)觀點��。)
法治號
