作者:劉澤剛,哲學(xué)博士,西南政法大學(xué)行政法學(xué)院憲法學(xué)教研室副教授。
來(lái)源:《浙江學(xué)刊》2020年第 6 期。本文已獲授權(quán),注釋已略,建議閱讀原刊。
摘要:大數(shù)據(jù)隱私權(quán)規(guī)范內(nèi)容的高度不確定性,不僅導(dǎo)致其無(wú)力直接規(guī)范大數(shù)據(jù)處理活動(dòng)中的隱私風(fēng)險(xiǎn),更引發(fā)了立法、司法和執(zhí)法領(lǐng)域的一系列問(wèn)題。大數(shù)據(jù)隱私權(quán)不確定性的形成既有規(guī)范的表層原因,也有模式方面的深層原因。只要大數(shù)據(jù)基本模式不變,大數(shù)據(jù)隱私權(quán)的不確定性就無(wú)法完全消除。風(fēng)險(xiǎn)具有可測(cè)量可歸責(zé)的特征,適合作為降低大數(shù)據(jù)隱私權(quán)不確定性的基礎(chǔ)。在風(fēng)險(xiǎn)基礎(chǔ)路徑的隱私規(guī)制中,隱私權(quán)成為間接的評(píng)價(jià)原則,不再直接規(guī)定相應(yīng)義務(wù)。新近數(shù)據(jù)隱私保護(hù)立法都非常重視借鑒歐盟大數(shù)據(jù)隱私權(quán)的設(shè)置,卻容易忽視風(fēng)險(xiǎn)基礎(chǔ)路徑的構(gòu)建,建議充分重視大數(shù)據(jù)隱私權(quán)規(guī)范內(nèi)容的不確定性,合理配置權(quán)利與風(fēng)險(xiǎn)機(jī)制在立法中的地位。
關(guān)鍵詞:隱私權(quán);大數(shù)據(jù);基于風(fēng)險(xiǎn)的路徑;數(shù)據(jù)主體的權(quán)利;數(shù)據(jù)合規(guī)
大數(shù)據(jù)時(shí)代侵犯隱私的罰單往往也是大數(shù)量級(jí)的。2020年4月,美國(guó)聯(lián)邦法院批準(zhǔn)了Facebook與美國(guó)聯(lián)邦貿(mào)易委員會(huì)(以下簡(jiǎn)稱FTC)于2019年7月達(dá)成的和解協(xié)議。這份價(jià)值50億美元的和解協(xié)議起因于眾所周知的“劍橋分析”丑聞:8700萬(wàn)Facebook用戶數(shù)據(jù)被不當(dāng)泄露用于支持2016年特朗普的總統(tǒng)大選。FTC因Facebook違反用戶隱私保護(hù)承諾對(duì)其進(jìn)行調(diào)查并最終達(dá)成高額和解協(xié)議。實(shí)際上,劍橋分析事件只是互聯(lián)網(wǎng)企業(yè)大范圍侵犯用戶隱私現(xiàn)象的冰山一角。近年來(lái),以Google、Facebook為代表的企業(yè)動(dòng)輒得咎,多次因侵犯用戶隱私被處以數(shù)千萬(wàn)甚至數(shù)十億美元的罰款。大型互聯(lián)網(wǎng)企業(yè)擁有強(qiáng)大的法律合規(guī)團(tuán)隊(duì),也非常重視市場(chǎng)評(píng)價(jià),但為何一再違反法律規(guī)定?對(duì)此各界反應(yīng)不一。拍手稱快者認(rèn)為大企業(yè)欺騙用戶的惡行終遭嚴(yán)懲。鳴屈叫冤者認(rèn)為相關(guān)問(wèn)題成因復(fù)雜,不宜單獨(dú)糾問(wèn)企業(yè)。理由是大數(shù)據(jù)隱私權(quán)規(guī)范內(nèi)容具有高度不確定性,現(xiàn)行法律很難直接規(guī)范大數(shù)據(jù)處理活動(dòng)中的隱私風(fēng)險(xiǎn)。
一、大數(shù)據(jù)隱私權(quán)不確定性的界定
大數(shù)據(jù)條件下的信息隱私與傳統(tǒng)隱私存在根本差異。盡管前者是從后者發(fā)展而來(lái),且在很長(zhǎng)一段時(shí)間里借鑒了后者的保護(hù)方式。在大數(shù)據(jù)條件下,數(shù)據(jù)已成為最重要的隱私載體,所以大數(shù)據(jù)隱私已發(fā)展為相對(duì)獨(dú)立的領(lǐng)域。為此,歐盟通過(guò)立法確立了一系列適應(yīng)大數(shù)據(jù)時(shí)代、與人格緊密相關(guān)的“個(gè)人數(shù)據(jù)保護(hù)權(quán)”。由于將隱私保護(hù)作為首要價(jià)值,且與大數(shù)據(jù)處理過(guò)程緊密相關(guān),歐盟個(gè)人數(shù)據(jù)保護(hù)權(quán)屬于典型的大數(shù)據(jù)隱私權(quán)。
大數(shù)據(jù)隱私權(quán)是為了應(yīng)對(duì)大數(shù)據(jù)時(shí)代的需要提出的,但其不確定性已成為限制其作用發(fā)揮的重要因素。不確定性與確定性是法的基本屬性。在大部分情況下,法律不確定性是中性的現(xiàn)象。只有當(dāng)某個(gè)領(lǐng)域中法律不確定性已經(jīng)深刻影響了認(rèn)知與實(shí)踐時(shí),才會(huì)成為一個(gè)問(wèn)題。為了避免與傳統(tǒng)法學(xué)上的不確定性概念混淆并發(fā)生爭(zhēng)議,本文將大數(shù)據(jù)隱私權(quán)不確定性用于指稱權(quán)利規(guī)范內(nèi)容存在模式性的高度不確定性。在互聯(lián)網(wǎng)世界中,人們用自然語(yǔ)言來(lái)表示定性概念都會(huì)出現(xiàn)不確定性。該不確定性是由隨機(jī)性、模糊性以及隨機(jī)性和模糊性之間的關(guān)聯(lián)性而引發(fā)的。目前各國(guó)對(duì)隱私權(quán)的界定不一致,隱私權(quán)保護(hù)模式只能將隱私權(quán)歸納為一個(gè)隸屬度模糊的集合,而這種模糊度對(duì)隨機(jī)性又具有高度依賴性。因此,很難用規(guī)范語(yǔ)言界定大數(shù)據(jù)隱私權(quán)。除此之外,大數(shù)據(jù)運(yùn)營(yíng)以及規(guī)制模式仍處于變動(dòng)過(guò)程中。比如近年來(lái)興起的聯(lián)邦學(xué)習(xí)對(duì)大數(shù)據(jù)運(yùn)營(yíng)下的隱私保護(hù)模式又提出了新的挑戰(zhàn)。因此,實(shí)踐中的大數(shù)據(jù)隱私權(quán)保護(hù)模式或者路徑還在摸索中,而且必將長(zhǎng)期處于變動(dòng)之中。
從規(guī)范意義上看,隱私權(quán)是高速變化的弱權(quán)利概念。阿列克西認(rèn)為權(quán)利概念有強(qiáng)弱之分。權(quán)利的強(qiáng)概念將與權(quán)利有關(guān)的所有根本特征都視為權(quán)利概念的基本要素。強(qiáng)概念容易將具有高度爭(zhēng)議的實(shí)質(zhì)性問(wèn)題降格為純概念之爭(zhēng)。權(quán)利的弱概念是指將權(quán)利看作法律關(guān)系的內(nèi)容,即權(quán)利主體(a)、義務(wù)主體(b)、權(quán)利的內(nèi)容(G)三要素間的一種規(guī)范聯(lián)系。可用公式“RabG”來(lái)表達(dá)a有關(guān)G對(duì)b擁有一項(xiàng)權(quán)利,其中“R”是實(shí)施權(quán)利的適用條件。用弱權(quán)利的規(guī)范分析方法作為大數(shù)據(jù)隱私權(quán)不確性研究的切入點(diǎn),可以解釋大數(shù)據(jù)隱私權(quán)不確定性的表現(xiàn)、成因及應(yīng)對(duì)機(jī)制。
近年來(lái),全球個(gè)人數(shù)據(jù)保護(hù)立法進(jìn)入高峰期。新一輪立法在權(quán)利規(guī)定方面與歐盟GDPR幾乎達(dá)到了“鏡像”的雷同程度。GDPR以及受其影響的立法中規(guī)定的“數(shù)據(jù)主體的權(quán)利”基本都可歸入大數(shù)據(jù)隱私權(quán)的范疇。因?yàn)檫@些權(quán)利是基于大數(shù)據(jù)處理模式下的隱私保護(hù)目的而創(chuàng)設(shè)的。但大數(shù)據(jù)隱私權(quán)并不限于數(shù)據(jù)主體的權(quán)利,還應(yīng)將同意的權(quán)利納入大數(shù)據(jù)隱私權(quán)。GDPR第二章“原則”第6條將數(shù)據(jù)主體的同意作為最重要的數(shù)據(jù)處理合法性來(lái)源。盡管沒(méi)有被列為“數(shù)據(jù)主體的權(quán)利”,但“同意”無(wú)疑是最能體現(xiàn)隱私主體地位和“信息自決”精神的權(quán)利。數(shù)據(jù)主體基于信任而同意特定數(shù)據(jù)處理進(jìn)程,意味著數(shù)據(jù)控制者必須承擔(dān)一定的法律義務(wù)。同意并非憑空做出,而是以數(shù)據(jù)控制者提供了恰當(dāng)?shù)耐ㄖ⒄f(shuō)明以及操作為前提的。因此,從隱私保護(hù)的規(guī)范結(jié)構(gòu)來(lái)看,同意的權(quán)利是最根本的大數(shù)據(jù)隱私權(quán)。在已具備個(gè)人數(shù)據(jù)(信息)保護(hù)法的國(guó)家和地區(qū),大數(shù)據(jù)隱私權(quán)至少可分為兩層結(jié)構(gòu):數(shù)據(jù)處理開(kāi)始前同意的權(quán)利;數(shù)據(jù)處理開(kāi)始后的數(shù)據(jù)主體權(quán)利。尚未制訂個(gè)人數(shù)據(jù)(信息)保護(hù)法的國(guó)家的大數(shù)據(jù)隱私權(quán)分布雖比較零散,但應(yīng)進(jìn)行這兩個(gè)層次的區(qū)分識(shí)別。
二、大數(shù)據(jù)隱私權(quán)不確定性的表現(xiàn)與成因
大數(shù)據(jù)隱私權(quán)的主要保護(hù)機(jī)制是公權(quán)規(guī)制而非個(gè)體訴訟和司法保護(hù)。本部分對(duì)大數(shù)據(jù)隱私權(quán)不確定性表現(xiàn)的分析主要結(jié)合實(shí)踐展開(kāi)。
(一)立法領(lǐng)域的表現(xiàn)
法律權(quán)利是以法律規(guī)范形式表現(xiàn)的。法律規(guī)范中既有規(guī)則也有原則。前者確定地要求某事,是確定性命令;后者則是最佳化命令,要求某事盡可能被實(shí)現(xiàn)。阿列克西認(rèn)為最佳化命令“能以不同的程度被滿足,而被要求的滿足程度不僅取決于事實(shí)上的可能性,也取決于法律上的可能性。”規(guī)則和原則的適用方法分別是涵攝和權(quán)衡。隱私權(quán)是一種典型的權(quán)衡性的審慎權(quán),其要旨在于“理性的個(gè)體去承認(rèn)部分隱私權(quán),因?yàn)楸U线@些權(quán)利將有益于社會(huì)”。因此,以GDPR為代表的大數(shù)據(jù)隱私保護(hù)立法中的權(quán)利規(guī)范主要是原則性規(guī)定,而非對(duì)應(yīng)確定義務(wù)的規(guī)則,權(quán)利和義務(wù)之間的規(guī)范空隙需要相應(yīng)機(jī)制進(jìn)行填充。
即便是“同意”權(quán)這樣基礎(chǔ)的權(quán)利都存在極大的不確定性。GDPR第4條將“同意”定義為:“數(shù)據(jù)主體通過(guò)一個(gè)聲明,或者通過(guò)某項(xiàng)清晰的確信行動(dòng)而自由做出的、充分知悉的、不含混的、表明同意對(duì)其相關(guān)個(gè)人數(shù)據(jù)進(jìn)行處理的意愿。”GDPR第7條則規(guī)定了構(gòu)成“同意”的四個(gè)方面的條件:數(shù)據(jù)控制者必須能夠證明數(shù)據(jù)主體的同意;必須采用容易理解的形式,使用清晰平實(shí)的語(yǔ)言;數(shù)據(jù)主體應(yīng)有權(quán)隨時(shí)撤回其同意,且撤回同意應(yīng)當(dāng)與表達(dá)同意一樣簡(jiǎn)單;同意是否自由應(yīng)該看是否能排除不必要的數(shù)據(jù)處理。這些規(guī)定看似詳細(xì),但卻主要是形式性和程序性,未觸及實(shí)質(zhì)性的規(guī)范內(nèi)容,并不能保證數(shù)據(jù)主體真正實(shí)現(xiàn)其自主性。同意原則運(yùn)用不當(dāng)甚至可能成為一種便利的卸責(zé)機(jī)制。正因?yàn)槿绱耍?9條工作組(The Article 29 Working Party,以下簡(jiǎn)稱WP29)認(rèn)為:“一般而言,只有當(dāng)數(shù)據(jù)主體獲得控制權(quán),并且在接受或拒絕所提供的條款方面獲得了真正的選擇,或在不造成損害的情況下拒絕了所提供的條款時(shí),同意才是適當(dāng)?shù)姆梢罁?jù)。在征求同意時(shí),數(shù)據(jù)控制者有責(zé)任評(píng)估其是否滿足獲得有效同意的所有要求。如完全符合GDPR 的規(guī)定,那么同意就是讓數(shù)據(jù)主體可以控制其有關(guān)的個(gè)人數(shù)據(jù)是否被處理的一種工具。否則,數(shù)據(jù)主體的控制權(quán)就形同虛設(shè),此種情況下的同意不再是數(shù)據(jù)處理活動(dòng)的合法有效基礎(chǔ),處理活動(dòng)會(huì)成為非法行為。”。然而,即使嚴(yán)格遵循GDPR的規(guī)定以及WP29的闡釋,我們?nèi)杂欣碛少|(zhì)疑:關(guān)于同意的規(guī)定是否真正體現(xiàn)了選擇的自由?
首先,一些應(yīng)用已成為生活和工作的基本條件,數(shù)據(jù)主體沒(méi)有真正的自主選擇權(quán),只能被動(dòng)地同意格式化的隱私政策。互聯(lián)網(wǎng)發(fā)展初期人們希望將其建成“自由人的自由聯(lián)合”,但最終卻發(fā)展成企業(yè)權(quán)力集中、規(guī)模龐大、制度復(fù)雜、運(yùn)行不透明的形態(tài)。同意只是現(xiàn)有構(gòu)架中形式性的選擇自由,實(shí)質(zhì)性的數(shù)據(jù)自決并沒(méi)有被嵌入大數(shù)據(jù)模式。其次,普通用戶缺乏技術(shù)知識(shí),同意建立在相對(duì)“無(wú)知”而非“充分知悉”的基礎(chǔ)上。個(gè)體即便認(rèn)為自己的信息隱私受到威脅或侵犯,也無(wú)法指出數(shù)據(jù)控制者和處理者應(yīng)如何作為或不作為才能保護(hù)自身權(quán)利。最后,獲得用戶同意后的數(shù)據(jù)處理過(guò)程遠(yuǎn)遠(yuǎn)超出數(shù)據(jù)主體的控制范圍。實(shí)際上,“通知——同意”的框架早已不適合應(yīng)對(duì)因數(shù)據(jù)聚合、收集和定向推送等數(shù)據(jù)處理進(jìn)程引發(fā)的隱私問(wèn)題,不能滿足大數(shù)據(jù)隱私保護(hù)的需要。因此,看似詳盡的同意的規(guī)定其實(shí)蘊(yùn)含著極大的事實(shí)與規(guī)范層面的不確定性。
GDPR第三章規(guī)定了諸如數(shù)據(jù)訪問(wèn)權(quán)、修改權(quán)、刪除權(quán)、數(shù)據(jù)便攜權(quán)、拒絕權(quán)和自動(dòng)化的個(gè)人決策的權(quán)利等各項(xiàng)數(shù)據(jù)主體權(quán)利,主要都是原則性而非規(guī)則性規(guī)定。由于大數(shù)據(jù)運(yùn)營(yíng)模式非常復(fù)雜,不同業(yè)務(wù)依賴的技術(shù)框架各具特色,法律無(wú)法穿透特定技術(shù)和運(yùn)營(yíng)框架詳細(xì)規(guī)定數(shù)據(jù)控制者和處理者的具體義務(wù)。因此,盡管立法者已經(jīng)盡量詳盡規(guī)定大數(shù)據(jù)隱私權(quán)的內(nèi)涵,但其規(guī)范層面的不確定性仍然很高。類似情況在巴西、印度、美國(guó)加州的大數(shù)據(jù)隱私立法中同樣存在,而這勢(shì)必影響司法和執(zhí)法活動(dòng)。
(二)司法領(lǐng)域的表現(xiàn)
大數(shù)據(jù)隱私權(quán)內(nèi)容的高度不確定性使其司法適用困難重重。如賦予普通民事訴訟過(guò)高地位,相當(dāng)于放任法官在大數(shù)據(jù)隱私領(lǐng)域主動(dòng)“造法”。重視規(guī)范統(tǒng)一性的GDPR不能接受這種情況。大陸法系國(guó)家也不會(huì)允許法官在這樣一個(gè)涉及科技且高速發(fā)展的領(lǐng)域通過(guò)司法活動(dòng)進(jìn)行實(shí)質(zhì)立法。GDPR和LGPD只是通過(guò)寥寥幾條規(guī)定原則性地承認(rèn)了民事訴權(quán),因?yàn)樵趶?qiáng)調(diào)制定法統(tǒng)一性的制度環(huán)境下,大數(shù)據(jù)隱私權(quán)保護(hù)無(wú)法過(guò)多依賴民事訴訟。例如,GDPR的實(shí)施主要依靠數(shù)據(jù)保護(hù)機(jī)構(gòu)的執(zhí)法行為而非訴訟。即便是允許法官造法的英美法系國(guó)家,也不約而同地弱化了大數(shù)據(jù)隱私權(quán)的民事訴訟救濟(jì)機(jī)制。主要表現(xiàn)為如下幾個(gè)方面:
第一,弱化傳統(tǒng)民事訴訟的救濟(jì)功能。最典型的是印度PDPA2018第89條明確規(guī)定民事法院對(duì)與該法案相關(guān)的任何訴訟或者程序無(wú)管轄權(quán),且任何法院或者執(zhí)行機(jī)構(gòu)不得發(fā)布根據(jù)該法案授權(quán)發(fā)布的禁令。這條規(guī)定排除了私人通過(guò)一般民事程序?qū)で缶葷?jì)的可能性。CCPA第1798.150(d)項(xiàng)明確規(guī)定該法中的任何內(nèi)容均不得解釋為任何其他法律規(guī)定的私人訴訟權(quán)利的依據(jù)。第二,限縮賠償訴訟的事項(xiàng)范圍。CCPA第1798.150(a)(c)項(xiàng)規(guī)定,自然人只能因其未加密和未編輯的個(gè)人信息受到侵害提起訴訟。且只有在企業(yè)未實(shí)施和采取合理安全程序并采用與信息性質(zhì)相符的措施來(lái)保護(hù)包括社保賬號(hào)數(shù)字、駕照數(shù)字、銀行賬號(hào)加密碼、醫(yī)學(xué)信息、生物信息等個(gè)人信息,從而導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)、泄露、盜取或披露時(shí),私人才有資格提起民事訴訟。個(gè)人不能針對(duì)CCPA規(guī)定的其他違規(guī)行為提起訴訟。第三,設(shè)置賠償訴訟前置程序。CCPA對(duì)數(shù)據(jù)泄露損害賠償設(shè)置了改正期。消費(fèi)者因企業(yè)過(guò)失泄露數(shù)據(jù)而提起訴訟尋求法定損害賠償前,應(yīng)提前30天提供書(shū)面通知。企業(yè)在收到通知后30天內(nèi)確實(shí)改正違規(guī)行為,并向消費(fèi)者書(shū)面聲明違規(guī)行為已改正且不會(huì)再犯,消費(fèi)者就不能提起損害賠償訴訟。第四,設(shè)置特殊司法救濟(jì)途徑。PDPA2018設(shè)立了專門(mén)的上訴法庭處理爭(zhēng)議,凸顯了大數(shù)據(jù)隱私權(quán)救濟(jì)的特殊性。CCPA在隱私司法救濟(jì)領(lǐng)域采取了公益訴訟優(yōu)先于普通民事訴訟的立場(chǎng),即州總檢察長(zhǎng)有針對(duì)違反法規(guī)行為的優(yōu)先起訴權(quán)。只有當(dāng)州總檢察長(zhǎng)放棄起訴時(shí),消費(fèi)者才能提起訴訟。此外,CCPA規(guī)定的法定索賠金額較小,不足以激勵(lì)民事集團(tuán)訴訟。
歐美成功的大數(shù)據(jù)隱私權(quán)司法實(shí)踐非常有限。一旦法院采取能動(dòng)立場(chǎng),對(duì)隱私權(quán)爭(zhēng)議進(jìn)行實(shí)質(zhì)性的規(guī)范創(chuàng)造,其效果又難讓人滿意。如歐洲法院關(guān)于“被遺忘權(quán)”的司法裁判影響巨大,但其依據(jù)和效果卻受到廣泛質(zhì)疑。該判決對(duì)包括言論自由、新聞自由在內(nèi)的多項(xiàng)自由形成了嚴(yán)重的負(fù)面影響,也對(duì)歐盟互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展造成了負(fù)面效應(yīng)。很多西方國(guó)家后來(lái)都做出了立場(chǎng)不同的判決。被遺忘權(quán)的司法實(shí)踐說(shuō)明如不重視大數(shù)據(jù)隱私權(quán)的不確定性而激進(jìn)地進(jìn)行裁判往往會(huì)導(dǎo)致難以預(yù)見(jiàn)的負(fù)面后果。
(三)執(zhí)法領(lǐng)域的表現(xiàn)
大數(shù)據(jù)隱私權(quán)不確定性在執(zhí)法上表現(xiàn)為政府無(wú)法基于隱私權(quán)對(duì)數(shù)據(jù)處理進(jìn)行直接監(jiān)管,行政規(guī)制重心由權(quán)利轉(zhuǎn)向“問(wèn)責(zé)”。
作為一種商業(yè)運(yùn)營(yíng)模式,大數(shù)據(jù)以云計(jì)算、非關(guān)系型數(shù)據(jù)庫(kù)、分布式存儲(chǔ)和處理、基于機(jī)器學(xué)習(xí)的數(shù)據(jù)挖掘等技術(shù)架構(gòu)為基礎(chǔ)。21世紀(jì)后,這些技術(shù)深刻改變了數(shù)據(jù)存儲(chǔ)、計(jì)算和處理的方式,進(jìn)而對(duì)隱私保護(hù)產(chǎn)生重大影響。基于20世紀(jì)90年代技術(shù)架構(gòu)的信息自決、政府強(qiáng)力監(jiān)管的模式已不適應(yīng)時(shí)代要求。片面強(qiáng)調(diào)隱私保護(hù),選擇嚴(yán)防死守的策略,排斥和阻礙數(shù)據(jù)的自由流動(dòng)和處理,勢(shì)必影響經(jīng)濟(jì)和社會(huì)發(fā)展。如采取規(guī)范虛無(wú)主義的態(tài)度,寄望于技術(shù)發(fā)展和自律解決問(wèn)題,又無(wú)異于放棄政府責(zé)任。經(jīng)過(guò)積極思考和熱烈討論,歐美將更多的數(shù)據(jù)保護(hù)責(zé)任劃歸數(shù)據(jù)控制者,要求其采取各種積極措施,以確保信息隱私各項(xiàng)原則的實(shí)現(xiàn)。這種調(diào)整的合理性在于:既然法律無(wú)法及時(shí)有效地對(duì)數(shù)據(jù)處理領(lǐng)域的改變進(jìn)行直接和實(shí)質(zhì)性的控制,那么就通過(guò)對(duì)數(shù)據(jù)控制者的控制來(lái)間接調(diào)控。這種轉(zhuǎn)變?cè)谥贫壬象w現(xiàn)為對(duì)問(wèn)責(zé)原則的強(qiáng)調(diào)。WP29指出問(wèn)責(zé)制的重心在于推動(dòng)既有數(shù)據(jù)保護(hù)原則的貫徹落實(shí),而非增加新的義務(wù)。GDPR第5條“個(gè)人數(shù)據(jù)處理原則”第1段列舉了數(shù)據(jù)處理必須遵循的6種具體原則后,于第2段規(guī)定:“控制者有責(zé)任遵守以上第1段,并且有責(zé)任對(duì)此提供證明。”由此,GDPR正式將“可問(wèn)責(zé)性”列為數(shù)據(jù)處理的一項(xiàng)基本原則,與傳統(tǒng)的合法性、合理性和透明性原則等6項(xiàng)原則共同構(gòu)成歐盟個(gè)人數(shù)據(jù)保護(hù)的原則體系。
問(wèn)責(zé)制并非新生事物。1980年《經(jīng)濟(jì)合作與發(fā)展組織關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨疆界流動(dòng)的指導(dǎo)原則》第14條規(guī)定數(shù)據(jù)控制者有責(zé)任遵守使相關(guān)(指導(dǎo))原則生效的措施,這是問(wèn)責(zé)原則首次出現(xiàn)于正式文件中。問(wèn)責(zé)制是指一個(gè)主體有能力要求另一個(gè)主體對(duì)其行為進(jìn)行解釋或提供理由。所謂的“問(wèn)責(zé)”不僅指向責(zé)任,還指向外界的主體,要求透明的互動(dòng)以及尋找解決方案、進(jìn)行修訂的過(guò)程等。但問(wèn)責(zé)制關(guān)注的輸入和輸出、以及透明的互動(dòng)等環(huán)節(jié)在大數(shù)據(jù)處理過(guò)程都很難實(shí)現(xiàn)。因?yàn)榇髷?shù)據(jù)處理過(guò)程是一個(gè)充滿神秘感的“黑箱”。從實(shí)際效果來(lái)看,這幾乎等于公權(quán)力放棄了對(duì)大數(shù)據(jù)處理過(guò)程的介入和監(jiān)管。這種不問(wèn)過(guò)程,只看結(jié)果而形成的監(jiān)管看似是問(wèn)責(zé)制應(yīng)對(duì)科技和營(yíng)商模式復(fù)雜性進(jìn)行的調(diào)整,實(shí)則卻會(huì)導(dǎo)致互聯(lián)網(wǎng)企業(yè)由于缺乏規(guī)范指引而難以預(yù)估其經(jīng)營(yíng)活動(dòng)是否違反了隱私權(quán)的要求。
(四)大數(shù)據(jù)隱私權(quán)不確定性的成因簡(jiǎn)析
1.規(guī)范層面的原因
大數(shù)據(jù)隱私權(quán)涉及的利益權(quán)衡非常復(fù)雜。阿列克西認(rèn)為權(quán)衡完全可能是理性的。他提出了兩個(gè)“權(quán)衡法則”,即實(shí)質(zhì)性法則和經(jīng)驗(yàn)法則,并用公式概括了權(quán)衡的法律適用過(guò)程。哈貝馬斯認(rèn)為事情遠(yuǎn)比阿列克西說(shuō)得復(fù)雜。在他看來(lái),憲法法院如采納價(jià)值秩序的學(xué)說(shuō)作為裁判基礎(chǔ),會(huì)導(dǎo)致功能主義論據(jù)優(yōu)先于規(guī)范性論據(jù),進(jìn)而加大非理性判決的危險(xiǎn)。阿列克西認(rèn)為基本權(quán)利是可最大化的價(jià)值。而哈貝馬斯則認(rèn)為基本權(quán)利與道德規(guī)則一樣是義務(wù)性的行動(dòng)規(guī)范,進(jìn)而批評(píng)德國(guó)憲法法院存在著明顯的用價(jià)值取代規(guī)范的傾向。兩位學(xué)者爭(zhēng)論的主題是憲法法院基本權(quán)利司法裁判的正當(dāng)性。但該討論對(duì)本文主題也具有非常重要的參考價(jià)值。以歐盟GDPR為代表的新一代數(shù)據(jù)保護(hù)立法實(shí)際上采取了弱化權(quán)利規(guī)范屬性而強(qiáng)化其價(jià)值屬性的立場(chǎng)。這導(dǎo)致隱私權(quán)逐步失去直接規(guī)范作用,增加了規(guī)范的不確定性。
2.大數(shù)據(jù)模式引發(fā)的不確定性
人類社會(huì)絕大部分?jǐn)?shù)據(jù)都是在互聯(lián)網(wǎng)上產(chǎn)生、存儲(chǔ)和處理的。大數(shù)據(jù)隱私是在數(shù)據(jù)處理過(guò)程中產(chǎn)生的。脫離剛性技術(shù)架構(gòu)侈談隱私保護(hù)只是凌空蹈虛的妄言。互聯(lián)網(wǎng)結(jié)構(gòu)和大數(shù)據(jù)處理過(guò)程顯著的隨機(jī)性、相對(duì)性和模糊性導(dǎo)致大數(shù)據(jù)隱私法律關(guān)系及權(quán)利內(nèi)容具有模式性的不確定性。
(1)隨機(jī)性。傳統(tǒng)隱私主要靠封閉和保密方式保護(hù)。大數(shù)據(jù)隱私權(quán)則需在數(shù)據(jù)流動(dòng)和運(yùn)用的前提下進(jìn)行保護(hù)。在大數(shù)據(jù)模式下,數(shù)據(jù)與個(gè)人的聯(lián)系是動(dòng)態(tài)的,且其變化難以預(yù)測(cè)。隱私保護(hù)具有高度的隨機(jī)性和不確定性。大數(shù)據(jù)創(chuàng)造價(jià)值的主要技術(shù)手段是數(shù)據(jù)挖掘,即“從大量數(shù)據(jù)源中挖掘有趣模式和知識(shí)的過(guò)程”;而數(shù)據(jù)挖掘的技術(shù)基礎(chǔ)是機(jī)器學(xué)習(xí)。機(jī)器學(xué)習(xí)是使計(jì)算機(jī)不需要顯式編程就能擁有學(xué)習(xí)能力,其核心目標(biāo)是建立預(yù)測(cè)模型。而建模涉及的主要是變量間的統(tǒng)計(jì)關(guān)系。但與統(tǒng)計(jì)學(xué)不同,機(jī)器學(xué)習(xí)不太關(guān)注數(shù)據(jù)的產(chǎn)生過(guò)程,而專注于提升預(yù)測(cè)能力。機(jī)器學(xué)習(xí)通常也不要求提供數(shù)據(jù)預(yù)處理、特征選擇、模型選擇、求解的正當(dāng)性。隨機(jī)性是機(jī)器學(xué)習(xí)無(wú)法避免的宿命。深度學(xué)習(xí)常采用的人工神經(jīng)網(wǎng)絡(luò)更是一直存在解釋難題。盡管人工神經(jīng)網(wǎng)絡(luò)在很多任務(wù)上表現(xiàn)良好,但除了輸入和輸出層外,隱藏層(Hidden Layer)內(nèi)部到底發(fā)生了什么卻像“黑箱”般難以解釋。機(jī)器學(xué)習(xí)固有的不確定性對(duì)數(shù)據(jù)挖掘至關(guān)重要,但卻可能導(dǎo)致人格利益的損失。目標(biāo)和方式的不確定性導(dǎo)致無(wú)法實(shí)質(zhì)性地預(yù)先征得數(shù)據(jù)主體基于理解的同意。但只要允許機(jī)器學(xué)習(xí)的運(yùn)用,數(shù)據(jù)處理的結(jié)果總會(huì)帶有某種不確定性或開(kāi)放性,隱私保護(hù)必須面對(duì)極大的不確定性。
(2)相對(duì)性。個(gè)人數(shù)據(jù)具有資源和人格雙重屬性,其人格屬性中有一部分涉及隱私利益。但在現(xiàn)實(shí)世界中,無(wú)論是市場(chǎng)還是政府似乎都更重視數(shù)據(jù)的資源屬性;隱私權(quán)的地位并不像法律界想象或表述得那么顯要。實(shí)際上,信息隱私保護(hù)幾乎一直是個(gè)附隨性問(wèn)題。沒(méi)有任何政府或經(jīng)濟(jì)體將信息隱私與互聯(lián)網(wǎng)經(jīng)濟(jì)分開(kāi)進(jìn)行規(guī)制。即便是非常重視權(quán)利保護(hù)的GDPR也將其目的定位為“保護(hù)自然人的基本權(quán)利與自由”和保證“個(gè)人數(shù)據(jù)自由流動(dòng)”。這種雙重目標(biāo)設(shè)定決定了信息隱私保護(hù)和互聯(lián)網(wǎng)經(jīng)濟(jì)監(jiān)管的緊密關(guān)聯(lián)。宏觀地看,大數(shù)據(jù)帶來(lái)的經(jīng)濟(jì)發(fā)展以及社會(huì)規(guī)制方面的變革才是更具優(yōu)先性的問(wèn)題,而且構(gòu)成了隱私保護(hù)的基本背景。此外,數(shù)據(jù)保護(hù)制度還具有技術(shù)、應(yīng)用和架構(gòu)的隨附性。現(xiàn)有的數(shù)據(jù)保護(hù)實(shí)際上是囿于特定的技術(shù)、應(yīng)用和組織架構(gòu)的。信息隱私保護(hù)相對(duì)而言是次要和后發(fā)的問(wèn)題。不同的應(yīng)用形態(tài)和規(guī)則對(duì)信息隱私的保護(hù)影響很大。互聯(lián)網(wǎng)上層集中和底層去中心的結(jié)構(gòu)對(duì)信息隱私具有根本性的影響。單從權(quán)利邏輯出發(fā)難以切實(shí)保護(hù)信息隱私。只有通盤(pán)考慮市場(chǎng)、技術(shù)、監(jiān)管和權(quán)利邏輯,并充分顧及現(xiàn)有技術(shù)、應(yīng)用和組織架構(gòu)的剛性,才能尋找到恰當(dāng)?shù)碾[私保護(hù)機(jī)制。而這些都加劇了大數(shù)據(jù)隱私權(quán)的不確定性。
(3)模糊性。大數(shù)據(jù)模式的迅猛發(fā)展并不是以明晰的產(chǎn)權(quán)界定和權(quán)利確認(rèn)為前提的,而是以法律關(guān)系的模糊性和法律措施的權(quán)宜性為代價(jià)的。數(shù)據(jù)是信息時(shí)代最重要的經(jīng)濟(jì)資源。然而,大數(shù)據(jù)營(yíng)商模式的發(fā)展并沒(méi)有以產(chǎn)權(quán)明晰作為前提。畢竟數(shù)字經(jīng)濟(jì)有根本不同于傳統(tǒng)經(jīng)濟(jì)的發(fā)展路徑和邏輯。數(shù)據(jù)產(chǎn)權(quán)界定還存在諸多變數(shù)。企業(yè)、政府、社會(huì)組織、個(gè)人都希望在未來(lái)的數(shù)據(jù)產(chǎn)權(quán)配置中處于更加有利的地位。由于數(shù)字經(jīng)濟(jì)發(fā)展過(guò)快,人類社會(huì)似乎無(wú)意停下步履對(duì)相關(guān)產(chǎn)權(quán)問(wèn)題做出穩(wěn)妥安排。大數(shù)據(jù)條件下的數(shù)據(jù)處理本身就是以權(quán)利不明晰作為條件的。這也決定了大數(shù)據(jù)隱私保護(hù)無(wú)法以明晰的權(quán)利機(jī)制作為其規(guī)范基礎(chǔ)。以權(quán)利為基礎(chǔ)進(jìn)行信息隱私保護(hù),數(shù)據(jù)歸屬這個(gè)最基本的權(quán)利問(wèn)題如果未獲解決,其他權(quán)利問(wèn)題就難以獲得穩(wěn)固基礎(chǔ)。但現(xiàn)實(shí)是全世界都繞開(kāi)了這個(gè)難題。這充分說(shuō)明,大數(shù)據(jù)隱私權(quán)基礎(chǔ)模糊且充滿高度不確定性。
三、基于風(fēng)險(xiǎn)的路徑:歐美應(yīng)對(duì)大數(shù)據(jù)隱私權(quán)不確定性的主導(dǎo)機(jī)制
大數(shù)據(jù)時(shí)代的隱私規(guī)制重心轉(zhuǎn)向“問(wèn)責(zé)”。從業(yè)界角度看,“問(wèn)責(zé)”意味著“合規(guī)”。“合規(guī)”一般是指企業(yè)和組織在業(yè)務(wù)運(yùn)作中不僅要遵守自身各項(xiàng)規(guī)章,還要遵守政府和行業(yè)制定的各項(xiàng)法律、法規(guī)和標(biāo)準(zhǔn),同時(shí)能證明確實(shí)達(dá)到了相關(guān)要求。數(shù)據(jù)合規(guī)強(qiáng)調(diào)對(duì)包括隱私在內(nèi)的各種權(quán)利的保護(hù)。但由于大數(shù)據(jù)隱私權(quán)不能為合規(guī)提供直接行為規(guī)范,企業(yè)需評(píng)估其數(shù)據(jù)處理活動(dòng)對(duì)權(quán)利造成的不同風(fēng)險(xiǎn),并據(jù)此采取恰當(dāng)措施防范風(fēng)險(xiǎn)。正因?yàn)槿绱耍瑲W盟和美國(guó)都將“基于風(fēng)險(xiǎn)的路徑”作為隱私規(guī)制的主導(dǎo)機(jī)制。
(一)風(fēng)險(xiǎn)為何能成為大數(shù)據(jù)隱私規(guī)制基礎(chǔ)
風(fēng)險(xiǎn)能成為大數(shù)據(jù)隱私規(guī)制的基礎(chǔ),主要是因?yàn)槠涫强蓽y(cè)度的,而且與決定相關(guān)。前者提供了評(píng)測(cè)和確定相應(yīng)措施的基礎(chǔ),后者提供了追究責(zé)任的基礎(chǔ)。芝加哥經(jīng)濟(jì)學(xué)派的創(chuàng)始人富蘭克·奈特在1921年發(fā)表的《風(fēng)險(xiǎn)、不確定性和利潤(rùn)》一書(shū)中區(qū)分了不確定性與風(fēng)險(xiǎn):“不確定性與我們所熟悉的風(fēng)險(xiǎn)概念有著很大程度的區(qū)別,二者從未被正確地區(qū)分過(guò)……顯然,可測(cè)量的不確定性,或者說(shuō)適當(dāng)?shù)娘L(fēng)險(xiǎn)……與不可測(cè)量的不確定性是截然不同的,因?yàn)榍罢吒静皇遣淮_定的。”正如奈特所言,風(fēng)險(xiǎn)是可以認(rèn)識(shí)和測(cè)量的,也可進(jìn)行某種程度的控制,不確定性則是無(wú)法測(cè)度的。奈特基于不確定性的經(jīng)濟(jì)學(xué)觀點(diǎn)與當(dāng)時(shí)建立在數(shù)學(xué)概率原理或確定性假設(shè)引導(dǎo)決策基礎(chǔ)上的古典經(jīng)濟(jì)理論格格不入,注定不能成為其所處時(shí)代的主流。時(shí)至今日,大數(shù)據(jù)隱私權(quán)的不確定性強(qiáng)迫法學(xué)必須認(rèn)真對(duì)待風(fēng)險(xiǎn)與不確定性的差別。歐盟和美國(guó)不約而同地將基于風(fēng)險(xiǎn)的路徑作為大數(shù)據(jù)時(shí)代隱私法的主導(dǎo)機(jī)制。從某種意義上說(shuō),就是將完全不可測(cè)度的隱私權(quán)的不確定性轉(zhuǎn)化為可以進(jìn)行測(cè)量和控制的風(fēng)險(xiǎn)。由此緩解了大數(shù)據(jù)隱私權(quán)不確定帶來(lái)的各種負(fù)面效應(yīng)。
此外,風(fēng)險(xiǎn)還與決定相關(guān),從而可作為問(wèn)責(zé)的基礎(chǔ)。盧曼在《風(fēng)險(xiǎn)社會(huì)學(xué)》中指出風(fēng)險(xiǎn)與危險(xiǎn)的差異在于:與風(fēng)險(xiǎn)相關(guān)的損失被歸因于決定,被看作是決定的負(fù)面結(jié)果;而與危險(xiǎn)相關(guān)的損失則來(lái)自外部,并不被視為特定決定的結(jié)果。這一區(qū)分具有重要意義:正因?yàn)轱L(fēng)險(xiǎn)帶來(lái)的負(fù)面后果與人或組織的決定有關(guān),問(wèn)責(zé)才有了穩(wěn)固的依據(jù)。大數(shù)據(jù)模式雖有內(nèi)在不確定性,但如果慎重選擇部署和運(yùn)營(yíng)的方式,也可以降低對(duì)權(quán)利侵?jǐn)_的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)基礎(chǔ)的路徑強(qiáng)調(diào)承擔(dān)責(zé)任的程度與企業(yè)重視風(fēng)險(xiǎn)的程度以及是否采取了恰當(dāng)措施直接相關(guān),而非僅依據(jù)損害后果進(jìn)行追責(zé)。基于風(fēng)險(xiǎn)路徑的合規(guī)與普通的風(fēng)險(xiǎn)規(guī)制是不同的概念。后者指的是對(duì)特定風(fēng)險(xiǎn)的管控,更關(guān)注事后和結(jié)果。基于風(fēng)險(xiǎn)的路徑并不是“去監(jiān)管”(deregulation)而是轉(zhuǎn)換了監(jiān)管的方式:強(qiáng)調(diào)風(fēng)險(xiǎn)與義務(wù)之間的關(guān)聯(lián),并賦予數(shù)據(jù)控制者更多評(píng)估和行動(dòng)的空間。這種自由空間與其說(shuō)是權(quán)益還不如說(shuō)是加重的義務(wù)。因?yàn)閿?shù)據(jù)控制者必須對(duì)整個(gè)數(shù)據(jù)處理過(guò)程的風(fēng)險(xiǎn)負(fù)責(zé)。這意味著巨大的技術(shù)、組織和資源的投入。
(二)風(fēng)險(xiǎn)基礎(chǔ)的路徑如何降低大數(shù)據(jù)隱私權(quán)的不確定性
(1)通過(guò)風(fēng)險(xiǎn)評(píng)估賦予隱私權(quán)具體規(guī)范內(nèi)容
大數(shù)據(jù)隱私權(quán)在法律上主要表現(xiàn)為原則,需要相應(yīng)機(jī)制將其具體化。基于風(fēng)險(xiǎn)的路徑通過(guò)隱私風(fēng)險(xiǎn)評(píng)估,確定恰當(dāng)?shù)慕M織和技術(shù)措施,將大數(shù)據(jù)隱私權(quán)對(duì)應(yīng)的義務(wù)具體化,降低了權(quán)利的不確定性。
盡管歐盟強(qiáng)調(diào)GDPR是基于風(fēng)險(xiǎn)的體系,但卻并沒(méi)有清晰界定何謂“基于風(fēng)險(xiǎn)”。GDPR第32條規(guī)定的“風(fēng)險(xiǎn)”是這樣的:“在考慮了最新水平、實(shí)施成本、處理的性質(zhì)、處理的范圍、處理的語(yǔ)境與目的之后,以及處理給自然人權(quán)利與自由帶來(lái)的傷害可能性與嚴(yán)重性之后,控制者和處理者應(yīng)當(dāng)采取包括但不限于如下的適當(dāng)技術(shù)與組織措施,以便保證和風(fēng)險(xiǎn)相稱的安全水平”。按此表述,風(fēng)險(xiǎn)事關(guān)傷害自然人權(quán)利與自由的可能性與嚴(yán)重性。GDPR的說(shuō)明性文件提供了數(shù)據(jù)侵害的例證并指導(dǎo)數(shù)據(jù)控制者根據(jù)威脅的性質(zhì)對(duì)侵害進(jìn)行評(píng)價(jià)。綜合來(lái)看,“基于風(fēng)險(xiǎn)”是一個(gè)由活動(dòng)、附加義務(wù)和義務(wù)豁免構(gòu)成的體系。數(shù)據(jù)控制者的活動(dòng)被分為高風(fēng)險(xiǎn)、風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)幾類。每類活動(dòng)對(duì)應(yīng)不同的附加義務(wù)。某些義務(wù)在特定條件下可以得到豁免。數(shù)據(jù)控制者必須證明自己針對(duì)不同風(fēng)險(xiǎn)采取了恰當(dāng)?shù)募夹g(shù)和組織措施。高風(fēng)險(xiǎn)的數(shù)據(jù)處理活動(dòng)至少包括GDPR第35條規(guī)定的如下幾類情形:對(duì)與自然人相關(guān)的個(gè)人因素進(jìn)行系統(tǒng)性與全面性的評(píng)價(jià);大規(guī)模處理個(gè)人敏感數(shù)據(jù)(種族、政治觀念、宗教信仰、基因數(shù)據(jù)、生物性識(shí)別數(shù)據(jù)、性生活或性取向等方面的數(shù)據(jù))或與定罪違法相關(guān)的個(gè)人數(shù)據(jù);以大規(guī)模方式系統(tǒng)性地監(jiān)控某個(gè)公眾可以訪問(wèn)的空間。當(dāng)某類活動(dòng)涉及高風(fēng)險(xiǎn)時(shí),數(shù)據(jù)控制者應(yīng)事先向數(shù)據(jù)保護(hù)官方機(jī)構(gòu)進(jìn)行咨詢,并進(jìn)行細(xì)致的數(shù)據(jù)保護(hù)影響評(píng)估(以下簡(jiǎn)稱DPIA),如果活動(dòng)造成侵權(quán)應(yīng)通知可能的受害者。數(shù)據(jù)控制者可以通過(guò)相同邏輯確定在風(fēng)險(xiǎn)以及低風(fēng)險(xiǎn)情況下的隱私保護(hù)義務(wù)。
(2)通過(guò)應(yīng)對(duì)風(fēng)險(xiǎn)表現(xiàn)綜合衡量隱私違規(guī)責(zé)任
基于風(fēng)險(xiǎn)的路徑通過(guò)綜合評(píng)估數(shù)據(jù)控制者在整個(gè)數(shù)據(jù)處理流程事前、事中、事后風(fēng)險(xiǎn)防控的主觀努力程度及效果,確定隱私違規(guī)行為需要承擔(dān)的責(zé)任。由此降低了大數(shù)據(jù)隱私權(quán)的違規(guī)責(zé)任的不確定性。數(shù)據(jù)控制者有責(zé)任監(jiān)督已認(rèn)可的DPIA中確定的措施的實(shí)施,否則就應(yīng)受到懲罰。GDPR 說(shuō)明性文件中甚至使用了“源于數(shù)據(jù)保護(hù)影響評(píng)估執(zhí)行的義務(wù)”這樣的表述。這充分體現(xiàn)了問(wèn)責(zé)的精神。GDPR第83條規(guī)定對(duì)違規(guī)的數(shù)據(jù)控制者和處理者進(jìn)行處罰時(shí)應(yīng)綜合考慮11個(gè)方面的因素,其中就包括是否采取了與風(fēng)險(xiǎn)等級(jí)相適應(yīng)的技術(shù)與組織措施。如果數(shù)據(jù)處理采取了相應(yīng)風(fēng)險(xiǎn)合規(guī)措施卻仍然發(fā)生了違規(guī),則可以考慮減輕處罰。由此,隱私違規(guī)處罰的衡量標(biāo)準(zhǔn)就不是只問(wèn)結(jié)果,而是充分強(qiáng)調(diào)企業(yè)是否充分重視風(fēng)險(xiǎn)并采取了恰當(dāng)措施。
(3)通過(guò)風(fēng)險(xiǎn)評(píng)估降低隱私規(guī)制框架事實(shí)層面的不確定性
大數(shù)據(jù)隱私與傳統(tǒng)隱私最大的差異在事實(shí)層面。GDPR在權(quán)利規(guī)定方面和歐盟1995年《數(shù)據(jù)保護(hù)指令》并無(wú)根本差異。指令超前地規(guī)定了一系列權(quán)利,但這些權(quán)利卻缺乏可操作性且對(duì)歐盟的互聯(lián)網(wǎng)經(jīng)濟(jì)形成了較強(qiáng)干預(yù)。GDPR被視為數(shù)據(jù)保護(hù)領(lǐng)域的重大進(jìn)步,主要原因并非權(quán)利體系的革新,而在于它提供了更為切實(shí)可行的保護(hù)機(jī)制,增加了大數(shù)據(jù)隱私權(quán)保護(hù)規(guī)范結(jié)構(gòu)的穩(wěn)定性。大數(shù)據(jù)技術(shù)和運(yùn)營(yíng)模式仍然會(huì)發(fā)生不斷變化。立法難以緊跟這種變化并對(duì)其做出細(xì)致規(guī)范。風(fēng)險(xiǎn)基礎(chǔ)路徑則可以從規(guī)范結(jié)構(gòu)上將大數(shù)據(jù)隱私法的重心由立法轉(zhuǎn)向法律的執(zhí)行層面。基于風(fēng)險(xiǎn)的路徑促成大數(shù)據(jù)隱私保護(hù)的規(guī)范層面與事實(shí)層面較好地結(jié)合。有效地吸收和降低了事實(shí)層面的風(fēng)險(xiǎn)因素,減少了大數(shù)據(jù)隱私保護(hù)規(guī)范結(jié)構(gòu)的不確定性。基于風(fēng)險(xiǎn)路徑的隱私法能更加從容地應(yīng)對(duì)未來(lái)技術(shù)與商業(yè)模式對(duì)隱私保護(hù)帶來(lái)的沖擊。
(三)風(fēng)險(xiǎn)基礎(chǔ)的路徑中隱私權(quán)的規(guī)范地位轉(zhuǎn)換
由于隱私保護(hù)義務(wù)主要來(lái)自動(dòng)態(tài)的風(fēng)險(xiǎn)合規(guī)過(guò)程,而非直接來(lái)自權(quán)利規(guī)范。因此,盡管GDPR規(guī)定了大量權(quán)利,但大數(shù)據(jù)隱私權(quán)已“退居二線”,成為指引風(fēng)險(xiǎn)評(píng)估的間接評(píng)價(jià)原則。作為價(jià)值評(píng)價(jià)原則,隱私權(quán)無(wú)法提供判斷數(shù)據(jù)處理過(guò)程是否合法的標(biāo)準(zhǔn),而是通過(guò)一些次級(jí)規(guī)范間接規(guī)制數(shù)據(jù)處理過(guò)程。這些規(guī)范和機(jī)制主要有兩種。一是以歐盟GDPR規(guī)定的個(gè)人數(shù)據(jù)保護(hù)權(quán)為代表的權(quán)利體系。二是基于風(fēng)險(xiǎn)路徑的數(shù)據(jù)規(guī)制。前者重在填補(bǔ)數(shù)據(jù)與傳統(tǒng)隱私權(quán)之間的縫隙,后者重在填補(bǔ)數(shù)據(jù)處理過(guò)程與隱私之間的縫隙。后者才是更具實(shí)際效力的主導(dǎo)機(jī)制。與GDPR相比,美國(guó)在沒(méi)有改變權(quán)利配置的情況下采用基于風(fēng)險(xiǎn)的路徑也取得了不錯(cuò)的效果。這提醒我們思考:對(duì)隱私保護(hù)而言,權(quán)利創(chuàng)設(shè)與規(guī)制創(chuàng)新哪個(gè)更重要?
美國(guó)的信息隱私保護(hù)規(guī)則分散于各傳統(tǒng)法律部門(mén)。從法律上來(lái)說(shuō),美國(guó)也沒(méi)有最高的數(shù)據(jù)保護(hù)官方機(jī)構(gòu)。僅以互聯(lián)網(wǎng)治理而言,F(xiàn)TC和美國(guó)聯(lián)邦通訊委員會(huì) (簡(jiǎn)稱FCC)都擁有各自的管轄權(quán)。但經(jīng)過(guò)長(zhǎng)期實(shí)踐,F(xiàn)TC已成為美國(guó)最重要的數(shù)據(jù)保護(hù)機(jī)構(gòu)和隱私保護(hù)機(jī)關(guān),并在隱私保護(hù)方面擁有非常廣泛的權(quán)力。FTC官方也時(shí)常強(qiáng)調(diào)其信息隱私保護(hù)是基于風(fēng)險(xiǎn)路徑的體系,而且從FTC的具體執(zhí)法行動(dòng)中更容易看出其對(duì)基于風(fēng)險(xiǎn)路徑的重視。例如,F(xiàn)acebook與FTC簽署的50億美元的《民事罰金、金錢(qián)判決和禁止性救濟(jì)的和解令》特別強(qiáng)調(diào)了風(fēng)險(xiǎn)評(píng)估的重要作用,文件第七部分“強(qiáng)制隱私計(jì)劃”詳細(xì)描述了風(fēng)險(xiǎn)評(píng)估的程序、要求和作用。這些條款體現(xiàn)的精神與GDPR并無(wú)二致:通過(guò)隱私風(fēng)險(xiǎn)評(píng)估確定企業(yè)的隱私保護(hù)義務(wù)并據(jù)此追究違規(guī)責(zé)任。
FTC的風(fēng)險(xiǎn)基礎(chǔ)路徑并無(wú)堅(jiān)硬的權(quán)利框架。互聯(lián)網(wǎng)企業(yè)在美國(guó)推出新服務(wù)和產(chǎn)品時(shí)受到的制約比歐盟要少很多。企業(yè)只要能基于風(fēng)險(xiǎn)設(shè)置內(nèi)部規(guī)則,制訂合理的業(yè)務(wù)流程,并符合相應(yīng)的問(wèn)責(zé)與合規(guī)要求,就能較為自由地拓展業(yè)務(wù)類型和規(guī)模。FTC保護(hù)消費(fèi)者隱私的規(guī)范基礎(chǔ)是懲罰企業(yè)欺騙和不公平行為的權(quán)力。作為富于彈性的規(guī)范目標(biāo),消費(fèi)者隱私和權(quán)益充分發(fā)揮了數(shù)據(jù)規(guī)范評(píng)價(jià)原則的作用。盡管不像歐盟高揚(yáng)數(shù)據(jù)保護(hù)權(quán)利的立法和實(shí)踐那樣引人注目,但美國(guó)的隱私法更好地兼顧了產(chǎn)業(yè)發(fā)展和隱私保護(hù)的目標(biāo)。消費(fèi)者權(quán)益這個(gè)看似“陳舊”的出發(fā)點(diǎn)發(fā)揮了良好的規(guī)范效果。
盡管WP29強(qiáng)調(diào)基于風(fēng)險(xiǎn)的路徑并沒(méi)有改變既有的數(shù)據(jù)保護(hù)規(guī)則體系,而只是為了讓這些規(guī)則運(yùn)行得更好。但基于風(fēng)險(xiǎn)的路徑勢(shì)必會(huì)影響既有的規(guī)范框架。原因在于GDPR強(qiáng)硬的權(quán)利體系。賦予數(shù)據(jù)控制者的部分自由裁量空間很可能違反GDPR數(shù)據(jù)權(quán)利的相關(guān)條款,尤其是GDPR規(guī)定了個(gè)人對(duì)其數(shù)據(jù)有控制的權(quán)利。如數(shù)據(jù)可攜帶權(quán)、被遺忘權(quán)、反對(duì)自動(dòng)化決策,都沒(méi)有給數(shù)據(jù)合規(guī)留下多少?gòu)椥钥臻g。歐盟費(fèi)盡周折推出GDPR,很大程度上也是為了構(gòu)建能夠應(yīng)對(duì)未來(lái)挑戰(zhàn)的數(shù)據(jù)監(jiān)管架構(gòu),從而提振消費(fèi)者和企業(yè)信心和互信,進(jìn)而改變歐盟數(shù)字經(jīng)濟(jì)頹弱的局面。但研究表明GDPR的推行對(duì)歐洲科技創(chuàng)業(yè)投資帶來(lái)了明顯的不利影響。
LGPD在第七章 “數(shù)據(jù)安全和治理”中較為完整地借鑒了GDPR基于風(fēng)險(xiǎn)的路徑。然而,令人感到意外的是同樣受GDPR影響很大的PDPA2018以及CCPA卻將注意力集中在權(quán)利體系架構(gòu)上,幾乎沒(méi)有任何基于風(fēng)險(xiǎn)路徑的表述。這說(shuō)明后發(fā)的隱私立法很可能忽視大數(shù)據(jù)隱私權(quán)的不確定性問(wèn)題。這一現(xiàn)象也為正在進(jìn)行相關(guān)立法的我國(guó)敲響了警鐘。
四、我國(guó)個(gè)人信息保護(hù)立法需主動(dòng)應(yīng)對(duì)大數(shù)據(jù)隱私權(quán)的不確定性
大數(shù)據(jù)隱私權(quán)的不確定性對(duì)中國(guó)立法的影響是不容小覷的。已列入立法日程的《個(gè)人信息保護(hù)法》需充分正視大數(shù)據(jù)隱私權(quán)的不確定性問(wèn)題。
(一)正視大數(shù)據(jù)隱私權(quán)不確定性,妥善規(guī)定個(gè)人信息保護(hù)權(quán)利體系
大數(shù)據(jù)隱私權(quán)的不確定性是固有的。只要大數(shù)據(jù)基本模式不發(fā)生根本改變,大數(shù)據(jù)隱私權(quán)的不確定性就不會(huì)徹底消失。這必然引發(fā)兩個(gè)方面的問(wèn)題:既然大數(shù)據(jù)隱私權(quán)本身具有無(wú)法消除的不確定性,是否無(wú)需系統(tǒng)規(guī)定權(quán)利體系了?以及大數(shù)據(jù)隱私權(quán)利體系的功能和性質(zhì)應(yīng)該如何定位?
作為數(shù)字經(jīng)濟(jì)發(fā)展水平遠(yuǎn)超歐洲的世界第二大經(jīng)濟(jì)體,我國(guó)個(gè)人信息保護(hù)立法雖不可閉門(mén)造車,但更應(yīng)立足自身慎加揀擇。美國(guó)并未規(guī)定新型大數(shù)據(jù)隱私權(quán),而是以傳統(tǒng)消費(fèi)者權(quán)益為基礎(chǔ)進(jìn)行大數(shù)據(jù)隱私保護(hù)。這是因?yàn)槠胀ǚ▊鹘y(tǒng)和消費(fèi)者保護(hù)法都非常強(qiáng)大。相比而言,我國(guó)消費(fèi)者保護(hù)法并不完善。而且作為一個(gè)成文法傳統(tǒng)濃厚的國(guó)家,完備的權(quán)利體系對(duì)我國(guó)大數(shù)據(jù)隱私保護(hù)的意義是不言而喻的。盡管存在一些問(wèn)題,但GDPR個(gè)人數(shù)據(jù)保護(hù)權(quán)利體系的創(chuàng)建無(wú)疑是隱私法上的重要里程碑。這套權(quán)利體系經(jīng)過(guò)多年探索和實(shí)踐,具有顯著的先進(jìn)性與合理性,在世界范圍內(nèi)廣受贊譽(yù)和仿效。我國(guó)個(gè)人信息保護(hù)立法也可借鑒GDPR的權(quán)利體系,規(guī)定適合國(guó)情的個(gè)人信息保護(hù)權(quán)利。
作為后發(fā)立法,我國(guó)有機(jī)會(huì)在個(gè)人信息保護(hù)立法中將個(gè)人信息保護(hù)權(quán)利的功能定位為隱私風(fēng)險(xiǎn)的評(píng)價(jià)原則,而非直接適用的請(qǐng)求權(quán)。為此,可主要從原則層面規(guī)定各項(xiàng)權(quán)利,適度淡化權(quán)利的自主控制性質(zhì),注意權(quán)利規(guī)范的彈性空間。從個(gè)人信息保護(hù)權(quán)利的內(nèi)涵來(lái)看,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)安法》)賦予個(gè)人的控制權(quán)甚至比GDPR更加絕對(duì)。我國(guó)現(xiàn)行信息隱私保護(hù)機(jī)制依附于信息安全的法律框架。《網(wǎng)安法》第41條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息必須經(jīng)被收集者同意。相比之下,GDPR第6條規(guī)定了5種不需要數(shù)據(jù)主體同意的合法處理事由。此外,《網(wǎng)安法》第43條規(guī)定個(gè)人如發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違法或違反約定使用其個(gè)人信息,有權(quán)要求后者刪除其個(gè)人信息;如發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,有權(quán)要求予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者必須采取措施予以刪除或更正。這一規(guī)定遠(yuǎn)較GDPR相關(guān)規(guī)定更加嚴(yán)格。GDPR第17條1款規(guī)定了包括為了行使言論和信息自由在內(nèi)的6種適用刪除權(quán)的條件。應(yīng)該說(shuō)網(wǎng)絡(luò)安全防護(hù)追求的確定性與個(gè)人信息保護(hù)的不確定性之間已經(jīng)埋下了內(nèi)化的沖突。建議我國(guó)個(gè)人信息保護(hù)立法時(shí)應(yīng)避免繼續(xù)采取過(guò)于強(qiáng)硬的安全立場(chǎng),而應(yīng)充分重視大數(shù)據(jù)隱私權(quán)的不確定性,從信息保護(hù)的立場(chǎng)對(duì)各項(xiàng)權(quán)利進(jìn)行富于彈性的原則性規(guī)定。
(二)充分利用隱私風(fēng)險(xiǎn)影響評(píng)估應(yīng)對(duì)大數(shù)據(jù)隱私權(quán)的不確定性
大數(shù)據(jù)隱私權(quán)固有的不確定性決定了其相關(guān)法律規(guī)定必然以原則性規(guī)范為主,其具體規(guī)范內(nèi)容需通過(guò)相應(yīng)機(jī)制加以細(xì)化和落實(shí)。如前文所述,盡管歐美經(jīng)多年探索不約而同選擇了基于風(fēng)險(xiǎn)的路徑,但后發(fā)的大數(shù)據(jù)隱私保護(hù)立法未必會(huì)充分重視權(quán)利的實(shí)現(xiàn)機(jī)制問(wèn)題。我國(guó)個(gè)人信息保護(hù)法案雖無(wú)須高舉風(fēng)險(xiǎn)路徑的大旗,但也適宜通過(guò)提升隱私風(fēng)險(xiǎn)評(píng)估機(jī)制等方法主動(dòng)應(yīng)對(duì)大數(shù)據(jù)隱私權(quán)的高度不確定性。目前國(guó)內(nèi)部分研究和立法活動(dòng)對(duì)隱私保護(hù)機(jī)制的重視依然不夠。我國(guó)《民法典﹒人格權(quán)編》較系統(tǒng)地規(guī)定了個(gè)人信息和隱私保護(hù)的內(nèi)容。在個(gè)人信息保護(hù)立法長(zhǎng)期缺位的情況下,民事基本立法加強(qiáng)隱私保護(hù)的努力無(wú)疑是有益的。但從全球?qū)嵺`來(lái)看,尚未有將民事法律作為大數(shù)據(jù)隱私保護(hù)主導(dǎo)規(guī)范和機(jī)制的先例。由于大數(shù)據(jù)隱私保護(hù)需要有力的事前干預(yù)和對(duì)信息全生命周期的持續(xù)監(jiān)管,傳統(tǒng)民法機(jī)制恐怕無(wú)法勝任大數(shù)據(jù)時(shí)代隱私保護(hù)的主導(dǎo)機(jī)制。正因?yàn)槿绱耍澜绶秶乱惠喌拇髷?shù)據(jù)隱私保護(hù)立法都不約而同地限制了民事訴訟的作用。2018年6月,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南》征求意見(jiàn)稿。該指南體現(xiàn)了基于風(fēng)險(xiǎn)的數(shù)據(jù)合規(guī)思路,但較少考慮隱私權(quán)不確定性問(wèn)題;并與個(gè)人信息保護(hù)下的隱私風(fēng)險(xiǎn)評(píng)估和保護(hù)機(jī)制還有一定差距。建議適度提升包括隱私影響風(fēng)險(xiǎn)評(píng)估在內(nèi)的各種風(fēng)險(xiǎn)評(píng)估的地位,使之與個(gè)人信息權(quán)利體系的間接評(píng)價(jià)原則作用緊密結(jié)合;并激勵(lì)大數(shù)據(jù)運(yùn)營(yíng)主體在合理進(jìn)行隱私影響風(fēng)險(xiǎn)評(píng)估的前提下,采取恰當(dāng)組織和技術(shù)手段,主動(dòng)應(yīng)對(duì)大數(shù)據(jù)處理過(guò)程產(chǎn)生的各類風(fēng)險(xiǎn),全面保障數(shù)據(jù)主體的個(gè)人信息隱私。
(三)從制度設(shè)計(jì)高度謹(jǐn)慎處理大數(shù)據(jù)隱私權(quán)的不確定性
大數(shù)據(jù)隱私權(quán)不僅事關(guān)個(gè)人權(quán)益保護(hù),還會(huì)深入影響相關(guān)產(chǎn)業(yè)政策和法律制度框架,進(jìn)而影響數(shù)字經(jīng)濟(jì)的發(fā)展模式與方向。大數(shù)據(jù)隱私權(quán)是與大數(shù)據(jù)處理過(guò)程緊密相關(guān)的制度性權(quán)利,其規(guī)范制訂和規(guī)范內(nèi)容的確定過(guò)程往往深刻影響著相關(guān)制度的建構(gòu)。我國(guó)個(gè)人信息保護(hù)立法應(yīng)充分注意隱私保護(hù)與數(shù)字經(jīng)濟(jì)發(fā)展間的平衡。尤其是在一些歐美存在對(duì)立做法的問(wèn)題上,更應(yīng)該考慮各種因素,審慎抉擇。
總體而言,美國(guó)更傾向于尊重大型互聯(lián)網(wǎng)公司經(jīng)營(yíng)自主權(quán),而歐盟則更側(cè)重保護(hù)個(gè)人數(shù)據(jù)的自主性。美國(guó)境內(nèi)最接近GDPR立場(chǎng)的CCPA也比歐盟更傾向于保護(hù)企業(yè)利益。首先,CCPA延續(xù)了美國(guó)慣用的選擇性退出原則,即對(duì)16歲以上消費(fèi)者的大部分個(gè)人信息,除非用戶明確拒絕或退出,企業(yè)可以默認(rèn)用戶同意而繼續(xù)進(jìn)行處理。而GDPR采用的則是相反的選擇性進(jìn)入原則,即在商業(yè)應(yīng)用情境下,企業(yè)原則上在任何階段處理消費(fèi)者個(gè)人數(shù)據(jù)前必須獲得其同意。相比之下,美國(guó)的選擇性退出模式對(duì)市場(chǎng)發(fā)展更為有利。其次,CCPA削減了同意這種權(quán)利要求對(duì)企業(yè)經(jīng)營(yíng)自主的干擾。GDPR要求企業(yè)改變經(jīng)營(yíng)模式,如可能影響個(gè)人數(shù)據(jù)處理方式,事先應(yīng)取得用戶同意。而CCPA關(guān)于同意的機(jī)制不允許如此寬泛的干預(yù)方式。歐盟的規(guī)定很明顯是不利于企業(yè)進(jìn)行科技創(chuàng)新以及開(kāi)展新興業(yè)務(wù)的。這也在一定程度上解釋了歐盟數(shù)字經(jīng)濟(jì)全面落后于美國(guó)和中國(guó)的制度原因。但數(shù)據(jù)自由流動(dòng)和經(jīng)濟(jì)發(fā)展絕非我國(guó)個(gè)人信息保護(hù)立法的唯一目標(biāo)。我國(guó)個(gè)人信息保護(hù)法有機(jī)會(huì)從制度設(shè)計(jì)的高度審慎研究和制訂大數(shù)據(jù)隱私權(quán)的相關(guān)規(guī)范,從而更好地平衡權(quán)利保護(hù)和經(jīng)濟(jì)發(fā)展的關(guān)系。