個(gè)人信息跨境轉(zhuǎn)移的法律保護(hù)——以公司隱私規(guī)則為視角*

王　楠

(深圳大學(xué) 法學(xué)院，廣東 深圳 518060)

?

個(gè)人信息跨境轉(zhuǎn)移的法律保護(hù)
——以公司隱私規(guī)則為視角*

王楠

(深圳大學(xué) 法學(xué)院，廣東 深圳 518060)

摘要:個(gè)人信息的跨境轉(zhuǎn)移是信息時(shí)代下全球化帶來(lái)的必然現(xiàn)象，它增加了信息主體受到侵害的風(fēng)險(xiǎn)。以美歐安全港框架、歐盟約束性公司規(guī)則和APEC跨境隱私規(guī)則為代表的公司隱私規(guī)則制度在促進(jìn)企業(yè)經(jīng)營(yíng)發(fā)展的同時(shí)也為信息主體提供了更便捷的救濟(jì)，但其適用范圍及各體系間的互通性仍有待加強(qiáng)。

關(guān)鍵詞:個(gè)人信息；跨境轉(zhuǎn)移； 公司隱私規(guī)則；隱私權(quán)

引言

從字面上看，個(gè)人信息就是指與個(gè)人有關(guān)的信息，具體來(lái)說(shuō)是指與特定個(gè)人相關(guān)聯(lián)的、反映個(gè)體特征的具有可識(shí)別性的符號(hào)系統(tǒng)，包括個(gè)人身份工作、家庭、財(cái)產(chǎn)、健康等各方面的信息。[1]從傳統(tǒng)意義上來(lái)說(shuō)，個(gè)人信息與個(gè)人隱私密切相關(guān)，但事實(shí)上信息主體對(duì)其個(gè)人信息享有的權(quán)利范圍遠(yuǎn)遠(yuǎn)大于作為防御性人格權(quán)的隱私權(quán)。在當(dāng)今社會(huì)個(gè)人信息可能蘊(yùn)含著重要的商業(yè)價(jià)值。通過(guò)掌握大量個(gè)人信息，產(chǎn)品和服務(wù)的銷(xiāo)售者不僅可以更精準(zhǔn)地鎖定目標(biāo)客戶，大大提高營(yíng)銷(xiāo)的成功度，還可以通過(guò)對(duì)信息的加工和分析，為產(chǎn)品的開(kāi)發(fā)和服務(wù)的升級(jí)提供有益的指引。經(jīng)濟(jì)主體通過(guò)了解其交易對(duì)手的信用情況，可以有效控制并降低交易的信用風(fēng)險(xiǎn)。專(zhuān)門(mén)從事個(gè)人信息搜集和處理的機(jī)構(gòu)亦應(yīng)運(yùn)而生，如數(shù)據(jù)挖掘企業(yè)和征信企業(yè)，并由此創(chuàng)造出新的商業(yè)機(jī)會(huì)和商業(yè)模式。[2]由于信息的無(wú)形性和易復(fù)制性，加之科學(xué)技術(shù)的飛速發(fā)展，個(gè)人信息時(shí)刻面臨著被泄露和被濫用的風(fēng)險(xiǎn)。

導(dǎo)致個(gè)人信息跨境流動(dòng)的原因種類(lèi)繁多，其中私法主體之間的個(gè)人信息跨境流動(dòng)主要涉及信息主體從事跨境活動(dòng)，跨國(guó)公司內(nèi)部的數(shù)據(jù)轉(zhuǎn)移，信息處理服務(wù)外包等情況。首先，當(dāng)個(gè)人介入跨國(guó)服務(wù)貿(mào)易時(shí)，往往令其個(gè)人信息向境外轉(zhuǎn)移。例如境內(nèi)銀行客戶在境外使用信用卡消費(fèi)時(shí)，境內(nèi)發(fā)卡行就要將該客戶的個(gè)人信息傳輸?shù)骄惩庖则?yàn)證信用卡。又如，某國(guó)授信機(jī)構(gòu)需要調(diào)查某人在另一國(guó)的信用記錄，其可能會(huì)通過(guò)本國(guó)的征信機(jī)構(gòu)發(fā)出請(qǐng)求。如果本國(guó)征信機(jī)構(gòu)與外國(guó)征信機(jī)構(gòu)間存在信息交換協(xié)議，即可獲取外國(guó)征信機(jī)構(gòu)持有的該個(gè)人信用記錄并轉(zhuǎn)交給授信機(jī)構(gòu)使用。其次，跨國(guó)公司的國(guó)際化經(jīng)營(yíng)也會(huì)令個(gè)人信息向境外轉(zhuǎn)移。例如外國(guó)銀行總行取得境外分行在東道國(guó)因經(jīng)營(yíng)而收集并保存的客戶信息。由于集團(tuán)內(nèi)部的信息共享機(jī)制，該外國(guó)銀行甚至有可能取得其在東道國(guó)設(shè)立的支行所持有的客戶信息。又如，某些專(zhuān)業(yè)的個(gè)人信息處理機(jī)構(gòu)可以通過(guò)海外并購(gòu)的方式，取得大量的另一國(guó)的個(gè)人信息。再次，持有個(gè)人信息的機(jī)構(gòu)也可能會(huì)為了數(shù)據(jù)安全、節(jié)約成本、提高效率等目的，將個(gè)人信息轉(zhuǎn)移至境外。例如該機(jī)構(gòu)選擇在境外設(shè)立數(shù)據(jù)備份中心、數(shù)據(jù)處理中心，或者將本機(jī)構(gòu)的信息處理業(yè)務(wù)外包給境外的專(zhuān)業(yè)機(jī)構(gòu)。此外，在當(dāng)前數(shù)字化時(shí)代，互聯(lián)網(wǎng)已經(jīng)創(chuàng)造出一個(gè)跨越國(guó)界的新市場(chǎng)。電子商務(wù)的蓬勃發(fā)展使消費(fèi)者可以直接透過(guò)網(wǎng)絡(luò)與境外的產(chǎn)品服務(wù)的生產(chǎn)者和提供者進(jìn)行交易，從而導(dǎo)致個(gè)人信息的跨境流動(dòng)。

一、個(gè)人信息跨境轉(zhuǎn)移的主要模式及存在的問(wèn)題

個(gè)人信息的跨境轉(zhuǎn)移使得個(gè)人信息被泄露、破壞、濫用的風(fēng)險(xiǎn)大大增加。這不僅在微觀層面上會(huì)給信息主體造成影響，在宏觀層面上還會(huì)涉及國(guó)家安全及貿(mào)易壁壘等問(wèn)題。為了在保障個(gè)人信息安全的基礎(chǔ)上，促進(jìn)信息的自由流動(dòng)，許多國(guó)家的立法都就境內(nèi)機(jī)構(gòu)向境外第三方轉(zhuǎn)移個(gè)人信息的問(wèn)題做出了規(guī)定，但在不同的政策導(dǎo)向和法律文化下，其具體模式及公權(quán)力介入的程度不盡相同。諸如美國(guó)、新西蘭、日本、加拿大、墨西哥、菲律賓等國(guó)的法律并未就信息跨境轉(zhuǎn)移制定特殊的規(guī)則，而是統(tǒng)一適用向第三方轉(zhuǎn)移個(gè)人信息的規(guī)定。而歐盟1998年10月25日起生效的《關(guān)于對(duì)個(gè)人數(shù)據(jù)處理中的個(gè)體保護(hù)及數(shù)據(jù)自由流動(dòng)的指令》(以下簡(jiǎn)稱(chēng)歐盟《指令》)關(guān)注的重點(diǎn)則包括防止因第三國(guó)的保護(hù)不足而導(dǎo)致的數(shù)據(jù)濫用。在此框架下，歐盟各國(guó)的法律都也專(zhuān)門(mén)針對(duì)個(gè)人信息跨境轉(zhuǎn)移進(jìn)行了具體規(guī)定。拉美、中東和非洲的一些國(guó)家也采取了與之類(lèi)似的做法。2010年澳大利亞對(duì)其1988年隱私法進(jìn)行了修改，其中APP8以及S16C建立起向境外轉(zhuǎn)移個(gè)人信息的法律框架。香港1996年《個(gè)人資料(私隱)條例》第33條也規(guī)定了將個(gè)人信息轉(zhuǎn)移至香港以外地方應(yīng)滿足的條件，但該條款至今尚未生效。

總的來(lái)說(shuō)，各國(guó)法律允許境內(nèi)機(jī)構(gòu)向境外機(jī)構(gòu)轉(zhuǎn)移個(gè)人信息的條件主要包括以下三類(lèi)：信息主體的同意、境內(nèi)信息轉(zhuǎn)出方與境外信息接收方間的合同、對(duì)信息接收國(guó)的充分性審查。

(一)信息主體的同意

個(gè)人信息權(quán)的核心本質(zhì)在信息主體對(duì)其個(gè)人信息的控制，包括其有權(quán)決定是否允許境內(nèi)的信息處理者將其個(gè)人信息轉(zhuǎn)移至境外。盡管各國(guó)法律都允許在取得信息主體明確同意的情況下將個(gè)人信息轉(zhuǎn)移至境外，但對(duì)同意的形式要求有所不同。歐盟各國(guó)、阿根廷、毛里求斯、阿聯(lián)酋和韓國(guó)的法律規(guī)定了選入的方式，而加拿大和澳大利亞則采用選退的同意模式。盡管取得信息主體的同意對(duì)于境內(nèi)信息處理者(轉(zhuǎn)出方)來(lái)說(shuō)是最為安全的方式，可以在最大程度上避免有關(guān)法律風(fēng)險(xiǎn)，但是其在操作中會(huì)遇到不少問(wèn)題。 例如，某一機(jī)構(gòu)基于運(yùn)營(yíng)成本的考慮打算將其數(shù)據(jù)中心轉(zhuǎn)移至境外，則需要就此專(zhuān)門(mén)征得每一個(gè)客戶的意見(jiàn)，并區(qū)別處理表示同意和不同意的客戶信息。這一過(guò)程增加了該機(jī)構(gòu)在時(shí)間、人力和財(cái)務(wù)上的支出，相關(guān)的成本可能抵消預(yù)期的收益。另外，即使曾經(jīng)表示同意的客戶也有權(quán)隨時(shí)撤回其同意，機(jī)構(gòu)要持續(xù)保有相關(guān)的人員和制度來(lái)跟進(jìn)此類(lèi)變化。在機(jī)構(gòu)本身位于歐盟境內(nèi)，個(gè)人信息的接收地位于未達(dá)到歐盟充分性標(biāo)準(zhǔn)的非歐盟第三國(guó)的情況下，由于機(jī)構(gòu)必須將該事實(shí)明確告知客戶，難免導(dǎo)致絕大部分客戶會(huì)出于對(duì)個(gè)人信息在第三國(guó)安全的顧慮而拒絕表示同意，從而令機(jī)構(gòu)的商業(yè)安排落空。

(二)信息輸出方與接收方間的合同

各國(guó)法律通常也允許在境內(nèi)機(jī)構(gòu)通過(guò)合同確保第三方能夠?qū)ζ浣邮盏男畔⑻峁┩人降谋Ｗo(hù)的情況下，向境外第三方轉(zhuǎn)移個(gè)人信息。具體來(lái)說(shuō)，此類(lèi)合同通常會(huì)包括有關(guān)信息安全，對(duì)個(gè)人信息的進(jìn)一步使用和披露的限制，信息主體的救濟(jì)等內(nèi)容。不過(guò)，通過(guò)合同的方式保護(hù)轉(zhuǎn)移到境外的個(gè)人信息并非總是有效。首先，如果境內(nèi)的數(shù)據(jù)輸出方與境外的數(shù)據(jù)接收方之間是總公司與分公司之間的關(guān)系，則無(wú)法通過(guò)合同來(lái)約束前者的行為。其次，針對(duì)某一次點(diǎn)對(duì)點(diǎn)的信息傳輸行為的合同是靜態(tài)的，無(wú)法解決現(xiàn)實(shí)中信息傳輸路徑復(fù)雜，涉及多方，頻率巨大等問(wèn)題。如果法律沒(méi)有明確規(guī)定境內(nèi)機(jī)構(gòu)對(duì)個(gè)人信息因向境外轉(zhuǎn)移受到的損害承擔(dān)責(zé)任，信息主體往往很難獲得實(shí)際的救濟(jì)。為了加強(qiáng)對(duì)本國(guó)信息主體的保護(hù)，有些國(guó)家的法律在一定程度上限制了此類(lèi)合同的意思自治，要求有關(guān)合同必須經(jīng)過(guò)審批后方可向境外轉(zhuǎn)移信息。為了在保障信息主體權(quán)利的前提下便利信息的跨境轉(zhuǎn)移，歐盟委員會(huì)專(zhuān)門(mén)就此類(lèi)合同提供了三套示范條款，其中都規(guī)定境內(nèi)信息轉(zhuǎn)出方與境外信息接收方應(yīng)對(duì)信息主體的損害承擔(dān)連帶責(zé)任。位于歐盟境內(nèi)的信息轉(zhuǎn)出方如果使用這些示范條款則有關(guān)合同不必再經(jīng)審批，但諸如丹麥、荷蘭等國(guó)還要求對(duì)合同進(jìn)行備案。挪威、塞爾維亞、瑞士等非歐盟國(guó)家也采取了與歐盟類(lèi)似的做法。但無(wú)論是審批還是備案，無(wú)疑會(huì)增加機(jī)構(gòu)的負(fù)擔(dān)，降低其經(jīng)營(yíng)效率。

(三)對(duì)信息輸入國(guó)的充分性審查

歐盟《指令》在個(gè)人信息跨境轉(zhuǎn)移方面最有影響力的規(guī)則是對(duì)非歐盟第三國(guó)個(gè)人信息保護(hù)程度的審查，體現(xiàn)出最大程度的公權(quán)力介入。根據(jù)《指令》規(guī)定，位于歐盟境內(nèi)的信息控制者在符合最初收集和處理信息目的的前提下，對(duì)于其合法收集和處理的信息可以自由向其他歐盟國(guó)家或被認(rèn)定達(dá)到充分性標(biāo)準(zhǔn)的非歐盟第三國(guó)轉(zhuǎn)移。歐盟的充分性審查不僅要考查一國(guó)個(gè)人信息保護(hù)的法律規(guī)定的內(nèi)容，還包括這些規(guī)定實(shí)施的情況。就前者而言，主要包括目的限制、數(shù)據(jù)質(zhì)量與比例原則、透明度、安全性、查閱權(quán)、修改權(quán)、反對(duì)權(quán)、轉(zhuǎn)移限制、敏感信息、對(duì)直銷(xiāo)的選退、對(duì)自動(dòng)化處理決定的特殊規(guī)定；后者則主要涉及規(guī)則的遵守程度、信息主體權(quán)利的行使和對(duì)受害方的救濟(jì)。為了避免政治上的爭(zhēng)議，歐盟委員會(huì)采取了白名單的認(rèn)定方式。迄今為止，歐盟委員會(huì)已經(jīng)認(rèn)定安道爾、阿根廷、澳大利亞、加拿大、瑞士、法羅群島、格恩西島、以色列、曼島、澤西島、新西蘭和東烏拉圭等國(guó)家和地區(qū)的法律以及美國(guó)商務(wù)部的安全港隱私原則達(dá)到了充分保護(hù)的程度。[3]由于白名單上的國(guó)家數(shù)量有限，歐盟各成員國(guó)也會(huì)根據(jù)本國(guó)法律對(duì)第三國(guó)的個(gè)人信息保護(hù)充分性進(jìn)行審查。與歐盟的做法類(lèi)似，阿根廷、毛里求斯、突尼斯和阿聯(lián)酋等國(guó)的法律也規(guī)定了充分性要求。對(duì)信息輸入國(guó)的充分性審查通常較為耗時(shí)，例如歐盟委員會(huì)對(duì)新西蘭的安全性審查就長(zhǎng)達(dá)三年之久。另一方面，它也會(huì)在國(guó)際上引發(fā)將一個(gè)國(guó)家/地區(qū)的個(gè)人信息保護(hù)標(biāo)準(zhǔn)延伸至境外的質(zhì)疑。事實(shí)上，這種自上而下的方式也不能絕對(duì)確保本國(guó)的個(gè)人信息在通過(guò)充分性審查的國(guó)家不會(huì)受到損害，以及信息主體在受到損害時(shí)可以取得有效的賠償。信息主體利用信息輸入國(guó)的法律在當(dāng)?shù)貙で缶葷?jì)時(shí)往往會(huì)遇到操作上的實(shí)際困難。

二、主要公司隱私規(guī)則的比較

鑒于上述問(wèn)題，國(guó)際各方開(kāi)始嘗試設(shè)計(jì)新的制度作為補(bǔ)充，以實(shí)現(xiàn)個(gè)人信息保護(hù)與信息跨境流動(dòng)之間的平衡。這些制度的共同特點(diǎn)在于借助公司自己的隱私規(guī)則實(shí)現(xiàn)跨境信息保護(hù)，以公司自律為基礎(chǔ)，輔以行政或司法手段保障其實(shí)施效果。與法律這種自上而下普遍適用及強(qiáng)制約束的規(guī)則不同，公司隱私規(guī)則制度采取的是自下而上的進(jìn)路，具有更多的自愿性與自主性，可以更好地在保障信息主體權(quán)利的同時(shí)照顧到不同商業(yè)機(jī)構(gòu)自身的需求和特點(diǎn)。目前國(guó)際上采用公司隱私規(guī)則制度主要包括安全港框架(Safe Harbor Framework)、歐盟約束性公司規(guī)則(BCR, Binding Corporate Rules)和 APEC跨境隱私規(guī)則(CBPR, Cross-border Privacy Rules)。

(一)公司隱私規(guī)則的適用范圍

安全港框架和BCR都是歐盟數(shù)據(jù)保護(hù)指令下的制度，前者是解決從歐盟向美國(guó)企業(yè)轉(zhuǎn)移個(gè)人信息的問(wèn)題，其參加者是作為信息接收者的美國(guó)企業(yè)；后者則針對(duì)位于歐盟的公司向位于非歐盟的關(guān)聯(lián)機(jī)構(gòu)轉(zhuǎn)移個(gè)人信息，其參加者是跨國(guó)公司。由于美國(guó)在個(gè)人信息保護(hù)上的立場(chǎng)與歐盟存在較大差異，缺乏統(tǒng)一的個(gè)人信息保護(hù)立法，難以通過(guò)歐盟委員會(huì)的充分性審查。但美歐作為世界上最重要的兩大經(jīng)濟(jì)體，其間的跨境信息轉(zhuǎn)移的現(xiàn)實(shí)需求巨大。為了避免因法律障礙影響商業(yè)利益，2000年美國(guó)商務(wù)部作為負(fù)責(zé)消費(fèi)者保護(hù)的政府部門(mén)與歐盟委員會(huì)達(dá)成了安全港框架協(xié)議。歐盟委員會(huì)認(rèn)定商務(wù)部制定的安全港隱私原則符合充分性標(biāo)準(zhǔn)。根據(jù)協(xié)議，美國(guó)聯(lián)邦貿(mào)易委員會(huì)(The Federal Trade Commission)和交通運(yùn)輸部(Department of Transportation)轄下的任何公司，只要自愿根據(jù)上述隱私原則制定公司隱私規(guī)則，并承諾遵守，就可以成為“安全港”的一員，獲準(zhǔn)接收來(lái)自歐盟的個(gè)人信息。

跨國(guó)公司的內(nèi)部信息流動(dòng)在全部信息跨境流動(dòng)中占有較大比例，如何有效解決該問(wèn)題對(duì)于公司的經(jīng)營(yíng)效率至關(guān)重要。歐盟《指令》第26(2)條規(guī)定如果公司證明自己能夠充分保障隱私保護(hù)和基本權(quán)利和自由，成員國(guó)可以允許其向位于白名單之外的非歐盟國(guó)家轉(zhuǎn)移個(gè)人信息。基于此，歐盟29條工作組針對(duì)跨國(guó)公司從歐盟向未達(dá)到充分性標(biāo)準(zhǔn)的國(guó)家的集團(tuán)內(nèi)部機(jī)構(gòu)轉(zhuǎn)移個(gè)人信息的情況推出了BCR制度。BCR的內(nèi)容廣泛，涵蓋包括諸如透明度、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全在內(nèi)的隱私原則；包括諸如審計(jì)、培訓(xùn)、投訴處理體系在內(nèi)的有效性工具以及確保規(guī)則具有約束性的要素。BCR除了對(duì)跨國(guó)公司集團(tuán)中的法律實(shí)體、公司的雇員具有對(duì)內(nèi)約束力之外，還有對(duì)外效力。信息主體可以根據(jù)BCR的規(guī)定向指定的責(zé)任承擔(dān)機(jī)構(gòu)就自己受到的損害主張賠償。

為了推動(dòng)2004年部長(zhǎng)級(jí)會(huì)議通過(guò)的APEC隱私框架的實(shí)施，構(gòu)建簡(jiǎn)單透明的體系，從而在保護(hù)個(gè)人信息隱私的同時(shí)，促進(jìn)企業(yè)在亞太地區(qū)內(nèi)的個(gè)人信息跨境轉(zhuǎn)移，APEC數(shù)據(jù)隱私小組于2007年9月推出了“數(shù)據(jù)隱私探路者計(jì)劃”，其中重要的一項(xiàng)內(nèi)容就是CBPR體系。與BCR只解決跨國(guó)公司內(nèi)部的個(gè)人信息跨境轉(zhuǎn)移不同，跨境隱私規(guī)則適用于APEC范圍內(nèi)的各種商業(yè)機(jī)構(gòu)間的個(gè)人信息轉(zhuǎn)移。目前美國(guó)、墨西哥和日本已經(jīng)加入了該體系，來(lái)自于APEC隱私框架成員方的企業(yè)可以自愿制定并實(shí)施與APEC隱私保護(hù)原則相一致的跨境隱私規(guī)則，從而成為CBPR認(rèn)證企業(yè)。

(二)公司隱私規(guī)則的審查認(rèn)證

只有建立起一定的審查制度，才能確保企業(yè)自愿采用的公司隱私規(guī)則對(duì)個(gè)人信息的保護(hù)程度能夠達(dá)到一定的標(biāo)準(zhǔn)。在安全港框架下，美國(guó)商務(wù)部負(fù)責(zé)審查申請(qǐng)加入公司的提交的隱私保護(hù)政策是否包含其制定的安全港隱私原則。受到歐盟委員會(huì)的敦促，美國(guó)商務(wù)部近年來(lái)加強(qiáng)了審查工作，2013年有12%的公司未獲批準(zhǔn)進(jìn)入安全港名單，較2010年增加了一倍。[4]打算采用BCR的跨國(guó)公司也需要事先向個(gè)人信息輸出國(guó)的數(shù)據(jù)保護(hù)機(jī)關(guān)提交申請(qǐng)。有鑒于這些公司往往在多個(gè)歐盟國(guó)家設(shè)有機(jī)構(gòu)，29條工作組專(zhuān)門(mén)設(shè)計(jì)出一套協(xié)調(diào)程序，以減輕申請(qǐng)的負(fù)擔(dān)。公司只需向某一成員國(guó)的數(shù)據(jù)保護(hù)機(jī)關(guān)，即領(lǐng)導(dǎo)協(xié)調(diào)機(jī)關(guān)(leading coordinator authority)，提交一份申請(qǐng)即可。該領(lǐng)導(dǎo)協(xié)調(diào)機(jī)關(guān)將會(huì)把申請(qǐng)轉(zhuǎn)交給其他公司機(jī)構(gòu)所在的成員國(guó)的數(shù)據(jù)保護(hù)機(jī)關(guān)，由其根據(jù)本國(guó)的法律決定是否批準(zhǔn)申請(qǐng)。*如果集團(tuán)總部或母公司或者集團(tuán)歐洲總部位于某一成員國(guó)，應(yīng)由該國(guó)主管部門(mén)作為領(lǐng)導(dǎo)協(xié)調(diào)機(jī)關(guān)，如果沒(méi)有的話也可以由集團(tuán)內(nèi)部承擔(dān)數(shù)據(jù)保護(hù)責(zé)任機(jī)構(gòu)、最便于實(shí)施公司約束規(guī)則的機(jī)構(gòu)、數(shù)據(jù)收集處理方式?jīng)Q策機(jī)構(gòu)以及向第三國(guó)轉(zhuǎn)移數(shù)據(jù)最多的機(jī)構(gòu)所在國(guó)的主管部門(mén)作為領(lǐng)導(dǎo)協(xié)調(diào)機(jī)關(guān)。與BCR審查機(jī)制不同的是，CBPR體系下的審查機(jī)構(gòu)并非政府機(jī)關(guān)，而是獲得APEC認(rèn)可的獨(dú)立的第三方問(wèn)責(zé)代理機(jī)構(gòu)(Accountability Agent)。問(wèn)責(zé)代理機(jī)構(gòu)既可以是公營(yíng)的也可以私營(yíng)的。但只有屬于加入CBPR體系的成員方的機(jī)構(gòu)才可以申請(qǐng)成為問(wèn)責(zé)代理機(jī)構(gòu)。聯(lián)合督導(dǎo)組將負(fù)責(zé)對(duì)申請(qǐng)機(jī)構(gòu)進(jìn)行審查，在其符合標(biāo)準(zhǔn)的情況下就會(huì)向APEC成員方進(jìn)行推薦。如果在規(guī)定的時(shí)間內(nèi)沒(méi)有成員方提出異議即表明該機(jī)構(gòu)獲準(zhǔn)成為 CBPR 體系的問(wèn)責(zé)代理機(jī)構(gòu)。美國(guó)著名的隱私認(rèn)證公司TRUSTe已于2013年6月成功取得該資格。

由于有些公司向境外轉(zhuǎn)移個(gè)人信息的需求巨大，目的地眾多，各認(rèn)證制度的平行存在增加了公司的運(yùn)營(yíng)成本和管理難度。為了減輕公司在這方面的負(fù)擔(dān)，協(xié)調(diào)相關(guān)制度，歐盟和APEC已經(jīng)開(kāi)始積極合作，于2013年1月召開(kāi)了首次BCR/CBPR委員會(huì)會(huì)議。歐盟29條工作組也于2014年2月發(fā)布報(bào)告，對(duì)BCR和CBPR的申請(qǐng)要求進(jìn)行了詳細(xì)比較，[5]以便為同時(shí)加入BCR和CBPR的跨國(guó)公司制定內(nèi)部隱私政策并獲得批準(zhǔn)/認(rèn)證提供有益的指引。

(三)公司隱私規(guī)則的監(jiān)督

通過(guò)公司自身的個(gè)人信息隱私規(guī)則保障跨境信息的安全需要有配套的監(jiān)督以及救濟(jì)機(jī)制。應(yīng)有制度來(lái)確保這些公司能夠履行承諾，有效自律，而對(duì)于未能充分自律的機(jī)構(gòu)也必須有一定的懲罰機(jī)制。因違規(guī)而遭受損害的信息主體應(yīng)享有充分有效的救濟(jì)。在安全港框架下，美國(guó)聯(lián)邦貿(mào)易委員會(huì)有權(quán)對(duì)違反隱私原則的公司處以罰款，甚至以商業(yè)欺詐為由對(duì)其提起訴訟。如果在聯(lián)邦貿(mào)易委員會(huì)采取一系列措施以后，違反行為仍得不到糾正，違反的機(jī)構(gòu)將喪失“安全港”成員的資格。另一方面，歐盟各國(guó)的數(shù)據(jù)保護(hù)機(jī)關(guān)在特定的情況下也可以針對(duì)個(gè)案中止個(gè)人信息向美國(guó)轉(zhuǎn)移，例如美國(guó)政府部門(mén)已經(jīng)認(rèn)定美國(guó)公司違反了安全港原則，或有證據(jù)表明美國(guó)公司很可能違反了安全港原則，或有關(guān)信息的轉(zhuǎn)移很可能給信息主體造成巨大風(fēng)險(xiǎn)等。

歐盟要求申請(qǐng)采用BCR來(lái)進(jìn)行個(gè)人信息跨境轉(zhuǎn)移的公司對(duì)BCR進(jìn)行內(nèi)部或外部審計(jì),并應(yīng)數(shù)據(jù)保護(hù)機(jī)關(guān)的要求提供審計(jì)報(bào)告。但是基于BCR的法律性質(zhì)以及各成員國(guó)數(shù)據(jù)保護(hù)機(jī)關(guān)的權(quán)限，數(shù)據(jù)保護(hù)機(jī)關(guān)并不一定有權(quán)對(duì)違反BCR的公司進(jìn)行處罰或提起訴訟。但是也有學(xué)者主張將BCR作為單邊承諾或公開(kāi)承諾，并根據(jù)不公平貿(mào)易行為法以及反虛假陳述法等法律由有權(quán)機(jī)關(guān)對(duì)違反BCR的公司采取執(zhí)法行動(dòng)。違反BCR就構(gòu)成了2005年通過(guò)的歐盟《不正當(dāng)貿(mào)易行為指令》下的不正當(dāng)貿(mào)易行為。[6]

CBPR體系要求加入國(guó)至少有一個(gè)負(fù)責(zé)隱私法律的執(zhí)行，并有權(quán)進(jìn)行調(diào)查或起訴的公共機(jī)構(gòu)作為隱私執(zhí)法機(jī)構(gòu)加入跨境隱私執(zhí)法安排，從而令各國(guó)隱私執(zhí)法機(jī)構(gòu)間可以就具體隱私執(zhí)法事宜分享信息，尋求幫助，提供跨境合作。但是這些執(zhí)法機(jī)構(gòu)只能調(diào)查并處理公司違反國(guó)內(nèi)個(gè)人信息保護(hù)法律的情況，在國(guó)內(nèi)法規(guī)定的權(quán)限內(nèi)采取執(zhí)法行動(dòng)，并不一定有直接的權(quán)責(zé)來(lái)監(jiān)督認(rèn)證公司遵守隱私規(guī)則的情況。問(wèn)責(zé)代理機(jī)構(gòu)應(yīng)對(duì)信息主體就認(rèn)證企業(yè)違反隱私規(guī)則而提出的投訴進(jìn)行調(diào)查，并有權(quán)撤銷(xiāo)認(rèn)證。如果問(wèn)責(zé)代理機(jī)構(gòu)認(rèn)為認(rèn)證企業(yè)的行為違反了有關(guān)國(guó)家的個(gè)人信息保護(hù)法，則應(yīng)將案件移交給有關(guān)國(guó)內(nèi)執(zhí)法機(jī)構(gòu)?？偟膩?lái)說(shuō)，與安全港框架和BCR體系下的監(jiān)督制度一樣，CBPR下的公權(quán)力監(jiān)督也有賴于加入國(guó)不公平貿(mào)易法及反虛假陳述法等的規(guī)定。*目前在APEC成員中，諸如澳大利亞、新西蘭、印度尼西亞、日本、韓國(guó)、菲律賓、泰國(guó)、美國(guó)、墨西哥、智利等國(guó)的法律都有有關(guān)虛假陳述的規(guī)定，并有具體的執(zhí)法機(jī)構(gòu)對(duì)有關(guān)公司采取諸如罰款、禁令等行政處罰。

(四)信息主體的救濟(jì)

歐盟示范合同條款通常規(guī)定了信息輸出方與接收方的連帶責(zé)任，并且信息主體有權(quán)選擇非訴訟糾紛解決程序ADR(Alternative Dispute Resolution)或歐盟成員國(guó)法院訴訟的方式尋求救濟(jì)。與此不同的是，安全港框架下的信息主體救濟(jì)排除了歐盟成員國(guó)法院的管轄權(quán)，而主要是借助獨(dú)立第三方的ADR。目前解決爭(zhēng)議數(shù)量最多的三家機(jī)構(gòu)依次是歐盟數(shù)據(jù)保護(hù)組(EU Data Protection Panel)、美國(guó)商業(yè)改進(jìn)局(Better Business Bureau)和TRUSTe。盡管并非所有的爭(zhēng)端解決機(jī)構(gòu)都有權(quán)對(duì)違反隱私政策的公司進(jìn)行處罰，但如果公司拒絕執(zhí)行ADR裁定，有關(guān)個(gè)案將會(huì)被移交給商務(wù)部進(jìn)行進(jìn)一步調(diào)查并采取執(zhí)法行動(dòng)。

BCR體系下的信息主體有權(quán)向數(shù)據(jù)主管機(jī)關(guān)提出投訴，也可以通過(guò)訴訟尋求救濟(jì)。他可以選擇信息輸出國(guó)、總部所在國(guó)或承擔(dān)數(shù)據(jù)保護(hù)責(zé)任的機(jī)構(gòu)所在國(guó)的法院進(jìn)行訴訟?？鐕?guó)公司應(yīng)在申請(qǐng)中明確信息主體尋求救濟(jì)的步驟，并確保集團(tuán)有足夠的資產(chǎn)承擔(dān)有關(guān)法律責(zé)任。此外，為了加強(qiáng)對(duì)信息主體的保護(hù)，歐盟的BCR制度還采用了舉證責(zé)任倒置原則。信息主體只要受到損害并提供公司可能違反BCR的事實(shí)，就要由承擔(dān)責(zé)任的機(jī)構(gòu)證明公司并未違反BCR。

CBPR體系下的信息主體可以就認(rèn)證企業(yè)違反隱私規(guī)則向問(wèn)責(zé)代理機(jī)構(gòu)提出投訴，并且通過(guò)問(wèn)責(zé)代理機(jī)構(gòu)的爭(zhēng)議解決機(jī)制尋求救濟(jì)。信息主體還有權(quán)向APEC聯(lián)合監(jiān)督委員會(huì)投訴問(wèn)責(zé)代理機(jī)構(gòu)。至于信息主體針對(duì)認(rèn)證公司的訴訟救濟(jì)，則依然取決于成員國(guó)個(gè)人信息保護(hù)法的具體規(guī)定。

三、對(duì)公司隱私規(guī)則的評(píng)價(jià)

(一)有利于企業(yè)的經(jīng)營(yíng)發(fā)展

對(duì)于位于法律嚴(yán)格限制個(gè)人信息向境外轉(zhuǎn)移的國(guó)家/地區(qū)的企業(yè)而言，公司隱私規(guī)則無(wú)疑在很大程度上為其提供了方便，避免了通過(guò)逐一征得客戶同意或?qū)γ恳淮无D(zhuǎn)移都采用合同方式帶來(lái)的復(fù)雜及高成本。企業(yè)可以根據(jù)有關(guān)法律和制度的要求，結(jié)合自身的情況，靈活制定隱私規(guī)則，從而令其個(gè)人信息跨境轉(zhuǎn)移活動(dòng)合法化。通過(guò)加入隱私規(guī)則體系，公司甚至可以將個(gè)人信息轉(zhuǎn)移至尚未就此進(jìn)行立法的國(guó)家和地區(qū)。跨國(guó)公司還可以在整個(gè)集團(tuán)內(nèi)部采用統(tǒng)一的隱私規(guī)則，降低跨國(guó)經(jīng)營(yíng)的行政管理成本。對(duì)于企業(yè)而言，與取得ISO、SA8000等認(rèn)證一樣，加入公司隱私規(guī)則體系也可以被視為獲得隱私認(rèn)證，表明該企業(yè)對(duì)個(gè)人信息的保護(hù)較為重視，并達(dá)到了一定標(biāo)準(zhǔn)，從而消除客戶的疑慮，提升企業(yè)美譽(yù)度。另一方面，通過(guò)在企業(yè)內(nèi)部實(shí)施隱私規(guī)則，有助于令企業(yè)的全部員工都能夠了解個(gè)人信息保護(hù)的重要性及自己的責(zé)任，從而使作為外部規(guī)則的個(gè)人信息保護(hù)法律得到更加充分的貫徹。目前，公司隱私規(guī)則已經(jīng)得到諸多企業(yè)的認(rèn)可。截至2013年9月底，已經(jīng)有3246家公司加入了安全港體系，在很大程度上消除了個(gè)人信息從歐盟流向美國(guó)的障礙。[7]超過(guò)40家跨國(guó)公司獲準(zhǔn)加入BCR體系，其中包括美國(guó)運(yùn)通、花旗銀行、JP摩根等跨國(guó)銀行。[8]由于CBPR認(rèn)證制度剛推行不久，目前僅有包括IBM在內(nèi)的6家公司獲得認(rèn)證。

(二)為信息主體提供較為便利的救濟(jì)

在獲得信息主體同意的情況下，境內(nèi)的信息控制者可以將個(gè)人信息轉(zhuǎn)移至境外。在個(gè)人信息權(quán)被侵犯的情況下，信息主體往往要通過(guò)境外的相關(guān)法律尋求救濟(jì)。但并非所有的國(guó)家都有個(gè)人信息保護(hù)立法，即便有法可依，跨境訴訟對(duì)于處于弱勢(shì)地位的信息主體來(lái)說(shuō)也是極為不利的。而上述三種公司隱私規(guī)則體系則較為明確地規(guī)定了信息主體可以直接訴諸的多樣化爭(zhēng)端解決機(jī)制。首先，這三種公司隱私規(guī)則制度都要求公司隱私規(guī)則本身應(yīng)包含投訴處理機(jī)制，受到侵害信息主體可以直接據(jù)此通過(guò)內(nèi)部程序解決爭(zhēng)議。其次，在外部機(jī)制方面，信息主體還可以借助于多種本地爭(zhēng)議解決機(jī)制。例如在BCR體系下，信息主體不需再追究損害是由跨國(guó)公司的哪個(gè)機(jī)構(gòu)在哪個(gè)國(guó)家造成的，可以選擇向信息輸出國(guó)、跨國(guó)公司總部或其歐洲總部或承擔(dān)責(zé)任的跨國(guó)公司機(jī)構(gòu)所在國(guó)的法院進(jìn)行訴訟。這些國(guó)家有可能就包括信息主體所在國(guó)。除此之外，他還可以向本國(guó)數(shù)據(jù)保護(hù)主管機(jī)關(guān)投訴。在安全港框架下，為了調(diào)查并處理信息主體對(duì)企業(yè)違反安全港隱私保護(hù)原則提出的投訴，專(zhuān)門(mén)設(shè)立了由歐盟各國(guó)的數(shù)據(jù)保護(hù)機(jī)關(guān)代表組成的歐盟數(shù)據(jù)保護(hù)組。但是需要注意的是，如果有關(guān)個(gè)人信息并非人力資源信息，只有當(dāng)有關(guān)企業(yè)事先表明愿意通過(guò)數(shù)據(jù)保護(hù)組解決爭(zhēng)議的情況下，數(shù)組保護(hù)組才對(duì)爭(zhēng)議享有管轄權(quán)。否則，信息主體只能選用企業(yè)事先制定的其他爭(zhēng)端解決機(jī)制，比如BBB在線和TRUSTe。在CBPR體系下，由于問(wèn)責(zé)代理機(jī)構(gòu)必須來(lái)自加入該體系的成員國(guó)，令信息主體得以通過(guò)位于本國(guó)的問(wèn)責(zé)代理機(jī)構(gòu)進(jìn)行仲裁。

(三)適用范圍依然有限

盡管公司隱私規(guī)則對(duì)企業(yè)和信息主體提供了一定的便利，但其適用范圍依然有限，目前只能作為通過(guò)其他方式合法化個(gè)人信息跨境轉(zhuǎn)移的補(bǔ)充。安全港框架和BCR體系屬于歐盟個(gè)人數(shù)據(jù)保護(hù)制度的組成部分，促進(jìn)了歐盟向其他國(guó)家/地區(qū)的個(gè)人信息流動(dòng)。但前者僅適用于信息接受者是美國(guó)聯(lián)邦貿(mào)易委員會(huì)和交通運(yùn)輸部轄下企業(yè)的情況，而后者則只解決跨國(guó)公司內(nèi)部的個(gè)人信息跨境轉(zhuǎn)移問(wèn)題。APEC成員眾多，其CBPR影響力似乎應(yīng)較大，但事實(shí)并非如此。一國(guó)企業(yè)獲得CBPR認(rèn)證的前提是該國(guó)已經(jīng)加入，而目前在全部21個(gè)成員方中只有美國(guó)、日本和墨西哥國(guó)家加入。也就是說(shuō)目前只有來(lái)自美、日、墨這三個(gè)國(guó)家的機(jī)構(gòu)可能取得問(wèn)責(zé)代理機(jī)構(gòu)資格，并且只有來(lái)自這些國(guó)家的認(rèn)證企業(yè)可以向其他兩個(gè)國(guó)家較為自由地轉(zhuǎn)移個(gè)人信息。APEC成員如欲加入CBPR體系，還必須有隱私執(zhí)法機(jī)構(gòu)已經(jīng)加入跨境隱私執(zhí)法安排(Cross-border Privacy Enforcement Arrangement, CPEA)。迄今為止共有 8 個(gè)國(guó)家/地區(qū)的 22 個(gè)隱私執(zhí)法機(jī)構(gòu)加入了CPEA。*澳大利亞、新西蘭、加拿大和中國(guó)香港有專(zhuān)門(mén)的隱私執(zhí)法機(jī)構(gòu)，美國(guó)的隱私執(zhí)法機(jī)構(gòu)是聯(lián)邦貿(mào)易委員會(huì)，韓國(guó)的隱私執(zhí)法機(jī)構(gòu)是行政安全部，墨西哥的隱私執(zhí)法機(jī)構(gòu)是聯(lián)邦信息公開(kāi)與數(shù)據(jù)保護(hù)委員會(huì)，而日本的隱私執(zhí)法機(jī)構(gòu)則有15 個(gè)部門(mén)加入。APEC成員方只需承諾按照隱私框架進(jìn)行執(zhí)法即可加入 CPEA，但其如要加入CBPR體系卻應(yīng)滿足更加具體的條件，即隱私執(zhí)法該機(jī)構(gòu)要基于國(guó)內(nèi)法的授權(quán)擁有APEC隱私框架九大原則下50項(xiàng)具體要求的執(zhí)法權(quán)力。

(四)體系之間缺乏互通性

當(dāng)前包括公司隱私規(guī)則體系在內(nèi)的區(qū)域性個(gè)人信息保護(hù)制度無(wú)法為跨國(guó)公司的全球化經(jīng)營(yíng)提供最大程度的便利。 2013年9月OECD發(fā)布了修改后的《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流動(dòng)指南》，提出有必要在全球范圍內(nèi)提高互通性(interoperability)，加強(qiáng)不同的個(gè)人信息保護(hù)制度間的協(xié)調(diào)合作。盡管安全港協(xié)議、BCR和CBPR確實(shí)在一定程度上促進(jìn)了個(gè)人信息的合法跨境轉(zhuǎn)移，但是這些體系之間缺乏聯(lián)系，給全球化經(jīng)營(yíng)的大型公司帶來(lái)額外的負(fù)擔(dān)。例如總部位于歐洲的某跨國(guó)公司需要向位于日本的分支機(jī)構(gòu)轉(zhuǎn)移個(gè)人信息，而后者又需要向墨西哥的另一家機(jī)構(gòu)轉(zhuǎn)移個(gè)人信息。該公司可能需要同時(shí)申請(qǐng)BCR和CBPR認(rèn)證從而令轉(zhuǎn)移合法化。同樣，一家美國(guó)的數(shù)據(jù)處理公司如欲合法地從歐洲和日本獲得個(gè)人信息，則要加入安全港并取得CBPR認(rèn)證。

四、結(jié)語(yǔ)

誠(chéng)然，公司隱私規(guī)則制度作為正在興起的制度，在實(shí)踐中尚未真正實(shí)現(xiàn)低成本高效率地平衡個(gè)人信息保護(hù)與信息跨境流動(dòng)。但國(guó)際各方已經(jīng)開(kāi)始做出努力推動(dòng)其影響力，并解決現(xiàn)實(shí)中存在的具體問(wèn)題。加拿大正準(zhǔn)備提起加入BBPR體系的申請(qǐng)，新西蘭和澳大利亞也在考慮加入。歐盟和APEC亦都認(rèn)識(shí)到其公司隱私規(guī)則制度間缺乏互通性帶來(lái)的問(wèn)題。歐盟29條工作組于2014年2月發(fā)布文件，對(duì)BCR和CBPR的27項(xiàng)具體內(nèi)容進(jìn)行了詳細(xì)比較。盡管兩種制度間的互認(rèn)尚未實(shí)現(xiàn)，但該文件無(wú)疑給需要進(jìn)行雙重認(rèn)證的公司提供了可行的指引，在一定程度上減輕了申請(qǐng)負(fù)擔(dān)。

我國(guó)目前尚未就個(gè)人信息保護(hù)進(jìn)行專(zhuān)門(mén)立法，對(duì)于個(gè)人信息跨境轉(zhuǎn)移的限制也極為有限。*2011年中國(guó)人民銀行發(fā)布的《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》要求在中國(guó)境內(nèi)收集的個(gè)人金融信息的儲(chǔ)存、處理和分析應(yīng)當(dāng)在中國(guó)境內(nèi)進(jìn)行。除法律法規(guī)及中國(guó)人民銀行另有規(guī)定外，銀行業(yè)金融機(jī)構(gòu)不得向境外提供境內(nèi)個(gè)人金融信息。這令包括跨國(guó)公司在內(nèi)的境內(nèi)機(jī)構(gòu)可以較為隨意地在中國(guó)境內(nèi)搜集個(gè)人信息，并轉(zhuǎn)移至境外，不僅可能侵害信息主體的個(gè)人隱私，更會(huì)影響國(guó)家經(jīng)濟(jì)安全。另一方面，個(gè)人信息保護(hù)法制的欠缺也大大影響了個(gè)人信息從境外向境內(nèi)的流動(dòng)，阻礙了我國(guó)電子商務(wù)、數(shù)據(jù)處理等行業(yè)的國(guó)際化發(fā)展。我國(guó)應(yīng)加快個(gè)人信息保護(hù)立法的進(jìn)程，設(shè)立個(gè)人信息隱私保護(hù)的執(zhí)法機(jī)構(gòu)，進(jìn)而申請(qǐng)加入CEPA和CBPR體系，以促進(jìn)跨境的個(gè)人信息流動(dòng)。

[參考文獻(xiàn)]

[1] 王利明. 論個(gè)人信息權(quán)的法律保護(hù)[J].現(xiàn)代法學(xué)，2013，35(4)：62-72.

[2] 巫月娥.網(wǎng)絡(luò)生態(tài)視域下感知網(wǎng)絡(luò)商業(yè)倫理對(duì)顧客忠誠(chéng)的影響[J].重慶理工大學(xué)學(xué)報(bào)(社會(huì)科學(xué))，2015(4)：73.

[3] Commission decisions on the adequacy of the protection of personal data in third countries，[EB/OL].(2014-12-25)[2015-01-07]http://ec.europa.eu/justice/data-protection/document/international-transfers/adequacy/index_en.htm.

[4] European Commission. Communication from the Commission to the European Parliament and the Council on the Functioning of the Safe Harbour from the Perspective of EU Citizens and Companies Established in the EU [R/OL].(2013-11-27)[2015-01-07] http://ec.europa.eu/justice/data-protection/files/com_2013_847_en.pdf.

[5] Article 29 Working Party. Opinion 02/2014 on a referential for requirements for Binding Corporate Rules submitted to national Data Protection Authorities in the EU and Cross Border Privacy Rules submitted to APEC CBPR Accountability Agents [R/OL].(2014-02-27)[2015-01-07] http://www.cnil.fr/fileadmin/documents/Vos_responsabilites/Transferts/wp212_en.pdf.

[6] NAVAS. The New Directive on the Unfair Commercial Practices in the Internal Market as a Promising Tool for the Uptake of Binding Corporate Rules [J]. International Review of Law Computers & Technology，2006,20(3) :343-359.

[7] European Commission. Restoring Trust in EU-US data flows - Frequently Asked Questions[EB/OL].(2013-11-27)[2015-01-07] http://europa.eu/rapid/press-release_MEMO-13-1059_en.htm.

[8] ALLEN，OVERY. Binding Corporate Rules [EB/OL].(2013-01-01)[2015-01-07]http://www.allenovery.com/sitecollectiondocuments/bcrs.pdf.

(責(zé)任編校：楊睿)

Legal Protection for Cross-border Transfer of Personal Information

from a Perspective of Corporate Privacy Rules

WANG Nan

(SchoolofLaw,ShenzhenUniversity,GuangdongShenzhen518060,China)

Abstract:As a natural result of globalization in this information era, the cross-border transfer of personal information increases the risk for individuals. The present corporate privacy rules regime including US-EU Safe Harbor Framework, EU CBRC and APEC CBPR facilitates the development of corporations as well as provides flexible remedies to individuals, but its applicability and interoperability should be further enhanced.

Key words:personal information; cross-border transfer; corporate privacy rules； privacy right

中圖分類(lèi)號(hào)：D993.9

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1672- 0598(2016)01- 0068- 07

[作者簡(jiǎn)介]王楠(1977—)，女，河南鄭州人；深圳大學(xué)法學(xué)院副教授，主要從事國(guó)際經(jīng)濟(jì)法、金融法研究。

[基金項(xiàng)目]深圳市哲學(xué)社會(huì)科學(xué)十二五規(guī)劃項(xiàng)目“前海深港現(xiàn)代服務(wù)業(yè)合作區(qū)金融法制環(huán)境研究”

[收稿日期]*2015-05-24

doi:12.3969/j.issn.1672- 0598.2016.01.011