個人推論數(shù)據(jù)是如何被藏匿的？

徐文

摘 要：作為“互聯(lián)網(wǎng)+算法”運行的產(chǎn)物，推論數(shù)據(jù)相較于原始數(shù)據(jù)，正處于被遺忘之地。通過分析經(jīng)典判例YS·M系列案以及Nowak案可知，推論數(shù)據(jù)由提供數(shù)據(jù)與分析數(shù)據(jù)構(gòu)成，不僅可通過主體性、獨特性、不變性的標(biāo)準(zhǔn)檢驗可識別性的存在，而且可通過馬賽克理論驗證數(shù)據(jù)主體對推論數(shù)據(jù)確應(yīng)享有數(shù)據(jù)權(quán)利。但實證研究顯示，各數(shù)據(jù)收集者、數(shù)據(jù)控制者已將推論數(shù)據(jù)作為企業(yè)數(shù)據(jù)資產(chǎn)進(jìn)行利用，不僅在數(shù)據(jù)收集環(huán)節(jié)存在提供數(shù)據(jù)被過度索取的現(xiàn)象，而且在數(shù)據(jù)處理環(huán)節(jié)存在分析數(shù)據(jù)上個人權(quán)利被忽視的現(xiàn)象。究其根源，在于立法導(dǎo)向的價值偏差以及既有路徑造成的錯覺效果。未來我國的個人信息保護(hù)立法應(yīng)避免對歐盟立法的亦步亦趨，堅持“事前預(yù)防、多方合作”的數(shù)據(jù)治理文化，通過保障推論數(shù)據(jù)獲取權(quán)以搭建個人數(shù)據(jù)主體與數(shù)據(jù)控制者之間的溝通機制，以落實對個人數(shù)據(jù)權(quán)利的全過程動態(tài)保護(hù)，以真正達(dá)到對數(shù)據(jù)安全與數(shù)據(jù)流動的兼顧。

關(guān)鍵詞：推論數(shù)據(jù);獲取權(quán);數(shù)據(jù)治理文化;個人信息保護(hù)立法

中圖分類號：DF49 文獻(xiàn)標(biāo)識碼：A 文章編號：0257-5833（2020）10-0107-12

作者簡介：徐 文，西南科技大學(xué)法學(xué)院副教授 （四川 綿陽 621010）

一、問題的提出：推論數(shù)據(jù)的被藏匿

推論數(shù)據(jù)是數(shù)據(jù)保護(hù)的盲區(qū)，也是數(shù)據(jù)處理的自留地。所謂推論數(shù)據(jù)，是指在“互聯(lián)網(wǎng)+算法”運行過程中的自然產(chǎn)物。數(shù)據(jù)收集者在獲得數(shù)據(jù)主體授權(quán)后，或直接獲得經(jīng)由數(shù)據(jù)主體填寫的提供數(shù)據(jù)，或間接獲得經(jīng)由傳感器上傳的分析數(shù)據(jù)，在通過算法將提供數(shù)據(jù)與分析數(shù)據(jù)進(jìn)行分發(fā)、運算與整合后，數(shù)據(jù)處理者會獲得大量關(guān)于數(shù)據(jù)主體所處環(huán)境、工作表現(xiàn)、經(jīng)濟狀況、健康程度、信用評級、興趣愛好、行為偏好的推論數(shù)據(jù)。例如，在我們?nèi)粘Ｊ褂糜嫴杰浖?、睡眠監(jiān)測軟件、智能家居、手提電腦、移動電話的過程中，基于每日步數(shù)、睡眠時長、家居設(shè)備、瀏覽記錄、社交頻率等原始數(shù)據(jù)會產(chǎn)生對每一個數(shù)據(jù)主體地理位置、健康狀況、家庭消費水平、消費偏好、社交傾向的推論數(shù)據(jù)。但問題在于，展示給數(shù)據(jù)主體的，只會是“每日步數(shù)第一名”、“睡眠質(zhì)量欠佳”等直觀的數(shù)據(jù)處理結(jié)果，至于運算過程中的用戶畫像，諸如結(jié)合“日均步數(shù)高”、“睡眠質(zhì)量差”、“幾乎無消費”得到“該數(shù)據(jù)主體職業(yè)類型為藍(lán)領(lǐng)，信用評級低”的推論數(shù)據(jù)，則只有數(shù)據(jù)控制者能夠獲得。

可見，數(shù)據(jù)保護(hù)原本旨在保障的數(shù)據(jù)主體對數(shù)據(jù)搜集、數(shù)據(jù)處理的各項權(quán)利內(nèi)容在互聯(lián)網(wǎng)、算法、人工智能技術(shù)的緊密結(jié)合下幾乎形同虛設(shè)。其中，最為引人矚目的應(yīng)屬個人對推論數(shù)據(jù)獲取權(quán)的被掩藏。若將個人數(shù)據(jù)知情權(quán)與個人數(shù)據(jù)獲取權(quán)相比較，可知：前者對應(yīng)的數(shù)據(jù)類型是接收型數(shù)據(jù)，后者對應(yīng)的數(shù)據(jù)類型是推論型數(shù)據(jù);前者保障數(shù)據(jù)主體對數(shù)據(jù)處理開端與結(jié)果的了解，后者保障數(shù)據(jù)主體對數(shù)據(jù)處理過程與內(nèi)容的查閱。但十分耐人尋味的是，既有研究成果幾乎都將重點放在了對接收型數(shù)據(jù)的保護(hù)上：或重點研究如何完善“知情—同意”機制;或重點設(shè)計App隱私保護(hù)政策中的“用戶同意”條款，對于數(shù)據(jù)主體推論數(shù)據(jù)獲取權(quán)的問題，似乎無意之間達(dá)成了噤聲的默契。但故作默契的視而不見無法消除問題本身：若放任數(shù)據(jù)控制者對推論數(shù)據(jù)的追求，不僅可能會產(chǎn)生數(shù)據(jù)收集最初用途的被虛置或被篡改，還可能會導(dǎo)致非敏感個人數(shù)據(jù)向敏感個人數(shù)據(jù)的轉(zhuǎn)化，更有甚者，可能會導(dǎo)致假名化處理的無效。

目前國內(nèi)的法學(xué)領(lǐng)域關(guān)于推論數(shù)據(jù)的研究幾乎為空白，但圍繞推論數(shù)據(jù)的關(guān)聯(lián)概念倒是出現(xiàn)了不少有益成果，例如有學(xué)者從2017年便開始關(guān)注算法自動化決策可能產(chǎn)生的數(shù)據(jù)失控、結(jié)果歧視等算法妨害，并陸續(xù)對算法解釋權(quán)這一新興權(quán)利的內(nèi)容及應(yīng)用展開研究;其他學(xué)科領(lǐng)域則已出現(xiàn)直接相關(guān)的成果，例如新聞傳播領(lǐng)域?qū)?shù)據(jù)側(cè)寫和用戶畫像的關(guān)注、信息安全領(lǐng)域?qū)?shù)據(jù)側(cè)寫技術(shù)的關(guān)注、計算機科學(xué)領(lǐng)域?qū)τ^察數(shù)據(jù)因果關(guān)系的關(guān)注。就國外而言，既有研究已經(jīng)敏銳的發(fā)現(xiàn)了數(shù)據(jù)側(cè)寫、用戶畫像過程中會大量產(chǎn)生數(shù)據(jù)企業(yè)為了回避風(fēng)險、調(diào)整行為、控制成本、迷惑競爭對手的推論數(shù)據(jù)，但未從實證的視角，對推論數(shù)據(jù)的法律屬性及該類數(shù)據(jù)上的相關(guān)數(shù)據(jù)權(quán)利內(nèi)容進(jìn)行研究，本文的著力點正在于此，希望通過案例分析界定推論數(shù)據(jù)的內(nèi)部構(gòu)造、法律屬性，通過實證研究分析推論數(shù)據(jù)保護(hù)的困境，通過對規(guī)范文本的分析挖掘推論數(shù)據(jù)被忽視的根源，并通過對既有立法的評論提出對未來立法的期待。

二、問題的核心：推論數(shù)據(jù)屬于個人數(shù)據(jù)嗎？

若推論數(shù)據(jù)是個人數(shù)據(jù)，則數(shù)據(jù)主體應(yīng)當(dāng)對其享有各項數(shù)據(jù)權(quán)利，其中包括對推論數(shù)據(jù)的獲取權(quán)、更正權(quán)、刪除權(quán)等權(quán)利內(nèi)容;若推論數(shù)據(jù)不是個人數(shù)據(jù)，則其應(yīng)當(dāng)落入數(shù)據(jù)控制者數(shù)據(jù)權(quán)利的范疇，數(shù)據(jù)主體無權(quán)涉足。因此，討論推論數(shù)據(jù)是否屬于個人數(shù)據(jù)，是論證數(shù)據(jù)主體對其是否應(yīng)當(dāng)享有權(quán)利的邏輯前提。以下將結(jié)合判決結(jié)果截然不同的兩個經(jīng)典判例，論證推論數(shù)據(jù)的內(nèi)部構(gòu)造及其法律屬性。

（一）討論基礎(chǔ)：經(jīng)典判例案情概覽

1. YS·M系列案

2009年1月13日，YS以外國人的身份依照荷蘭的庇護(hù)法提交了固定期限內(nèi)在荷蘭居留的申請。申請?zhí)峤缓?，荷蘭移民局于2009年6月9日作出了駁回申請的決定。2010年4月9日，該機構(gòu)撤銷了該決定;但是2010年7月6日，該機構(gòu)再次作出了駁回申請的決定。YS對移民局反復(fù)無常的決定感到困惑，于是在2010年9月10日向該機構(gòu)提出了信息公開的申請，要求該機構(gòu)向其披露在該決定作出過程中的全部推論數(shù)據(jù)，以證實該決定的公正性。同年9月24日，荷蘭移民局拒絕了YS關(guān)于信息披露的請求，僅向其發(fā)送了一份概要。概要中的信息包括個人數(shù)據(jù)來源、個人數(shù)據(jù)的披露對象，但對于YS想要獲取的推論數(shù)據(jù)，只字未提。收到概要后，YS再次向荷蘭移民局提出信息披露的申請，但該機構(gòu)于2011年3月22日再次作出了拒絕披露的決定。無奈之下，YS將荷蘭移民局訴至米德爾堡地區(qū)法院，提出了披露推論數(shù)據(jù)的訴訟請求。無獨有偶，外國人M與S也經(jīng)歷了與YS類似的遭遇。2009年10月28日，該二人向荷蘭移民局提出固定期限內(nèi)居留的申請，亦遭到拒絕。在拒絕理由中，荷蘭移民局提到“對M與S所主張的推論數(shù)據(jù)的披露會涉及到對其他數(shù)據(jù)主體合法權(quán)利的侵害”。對于上述系列案件，法院持有如下觀點：涉案推論數(shù)據(jù)屬于分析過程產(chǎn)生的數(shù)據(jù)，是人類思維工作的結(jié)果，不屬于個人數(shù)據(jù)。

2. Nowak案

Nowak在參加會計師二級考試時，因為一門開卷考查的科目失利，未獲得會計師資格證。為調(diào)查該門科目失利的原因，Nowak于2009年9月向當(dāng)?shù)乜荚囍行模–AI）提交了查閱答卷的申請;次年3月，考試中心駁回該申請。于是，2010年5月，Nowak根據(jù)《愛爾蘭數(shù)據(jù)保護(hù)法》相關(guān)規(guī)定，正式向考試中心提起申訴，要求考試中心對其披露所有與其相關(guān)的個人數(shù)據(jù)，包括答卷中考試官的批閱數(shù)據(jù)。同年6月，考試中心向Nowak發(fā)送了17份含有其個人數(shù)據(jù)的文件，但是仍拒絕披露考試答卷內(nèi)容。在Nowak與考試中心數(shù)據(jù)保護(hù)官的多次溝通中，數(shù)據(jù)保護(hù)官多次強調(diào)其觀點：考試答卷不屬于考生個人數(shù)據(jù);考生要求查閱答卷的權(quán)利不屬于數(shù)據(jù)保護(hù)法賦予給數(shù)據(jù)主體的合法權(quán)利。無奈之下，Nowak將該考試中心的數(shù)據(jù)保護(hù)官訴至法院，要求法院確認(rèn)其答卷上的信息以及考試官對答卷做出的批閱數(shù)據(jù)均屬于個人數(shù)據(jù)。法院審理后認(rèn)為：考卷上的考官批閱信息是與具體的自然人相聯(lián)系的、具有可識別性的推論數(shù)據(jù)，屬于個人數(shù)據(jù)。

（二）討論內(nèi)容：推論數(shù)據(jù)內(nèi)部構(gòu)造

上述兩個判決結(jié)果截然不同的案例中，法官們的核心分歧點不在于具有明顯個人特征的直接的提供數(shù)據(jù)是否屬于個人數(shù)據(jù)，而在于通過機器或人類的計算或推理所得出的間接的分析數(shù)據(jù)是否屬于個人數(shù)據(jù)。

1. 提供數(shù)據(jù)

在YS案中，提供數(shù)據(jù)主要有體現(xiàn)申請人個人特征的客觀數(shù)據(jù)，例如姓名、生日、國籍、性別、民族、宗教、語言、地址、申請理由、個人簽名等數(shù)據(jù)。在Nowak案中，提供數(shù)據(jù)主要有考試單上的姓名、考號，以及答卷中的考生作答信息。要判斷上述提供型數(shù)據(jù)是否屬于個人數(shù)據(jù)，關(guān)鍵在于判斷該類數(shù)據(jù)是否具有可識別性。參考《歐盟數(shù)據(jù)保護(hù)一般規(guī)定》的第2條、第4條第1款、第5條，可知在對“可識別性”的解釋上應(yīng)當(dāng)做擴大解釋：明顯能夠?qū)⑵渑c具體自然人相關(guān)聯(lián)的數(shù)據(jù)具有可識別性（例如ID信息、地理位置、手機識別碼、醫(yī)療信息）;對已經(jīng)去標(biāo)識化、已經(jīng)做加密處理、已經(jīng)做假名化處理的數(shù)據(jù)進(jìn)行反向操作后仍能夠指向具體自然人的數(shù)據(jù)也具有可識別性，也應(yīng)當(dāng)屬于個人數(shù)據(jù)。分析上文中兩個案例中的提供數(shù)據(jù)，可知：其一，YS案中的提供數(shù)據(jù)具有直接的可識別性，無論是姓名、生日，還是居住地址、個人簽名，均能夠?qū)⑵渑c具體的自然人直接關(guān)聯(lián);其二，Nowak案中的提供數(shù)據(jù)具有間接的可識別性，因為考試單封面上會有考生的姓名與考號，即便考官在閱卷過程中無法看到考生信息，無法將答卷信息與具體的自然人相關(guān)聯(lián)，那也是為了保證考試公平而作的可逆的去標(biāo)識化處理，在閱卷完畢之后，通過去標(biāo)識化的反向處理，能夠?qū)⒋鹁硇畔ⅰ⒋鹁沓煽兣c具體的自然人相關(guān)聯(lián)。

2. 分析數(shù)據(jù)

在YS案中，分析數(shù)據(jù)主要包括荷蘭移民局對移民申請人綜合情況的評估過程。法院認(rèn)為數(shù)據(jù)主體要求披露分析數(shù)據(jù)的出發(fā)點，在于希望能夠核對分析數(shù)據(jù)是否準(zhǔn)確，在于希望能夠通過核對分析數(shù)據(jù)的準(zhǔn)確性判斷于己不利的推論結(jié)果做出的過程是否公平、公正。因此，分析數(shù)據(jù)是否應(yīng)當(dāng)向數(shù)據(jù)主體進(jìn)行披露的問題可以簡化為數(shù)據(jù)主體是否有權(quán)核對分析數(shù)據(jù)準(zhǔn)確性的問題，進(jìn)而，該問題可以細(xì)化為數(shù)據(jù)主體是否有權(quán)要求核對分析過程準(zhǔn)確性的問題。法院由此認(rèn)為：推論的過程屬于思維方法的運用，是理性判斷的過程;其中所蘊含的可識別性的指向?qū)ο蟛皇巧暾埲?，而是荷蘭移民當(dāng)局。因此，法院最終認(rèn)為，該案中的分析數(shù)據(jù)不屬于申請人的個人數(shù)據(jù)。

在Nowak案中，分析數(shù)據(jù)主要是指考官對于考生作答情況的批閱記錄。法院在論證考官的批閱記錄是否屬于個人數(shù)據(jù)時，緊扣“可識別性”展開邏輯推理。首先，法院認(rèn)為根據(jù)《愛爾蘭數(shù)據(jù)保護(hù)法案》第四條第六款，如果任何類型的測試或考試是為了反映測試參與人的知識、智力、技能或能力，則數(shù)據(jù)主體享有要求披露考試結(jié)果的權(quán)利;其次，案涉考試答卷中的信息反映了考生對相關(guān)領(lǐng)域知識的掌握，是對其智力水平、判斷能力、文字表述水平的檢驗;再者，載有姓名與考號的答卷與無記名問卷調(diào)查中的答卷不同，因為考官對答卷信息的評估將直接決定該考生的成功或失敗，并將進(jìn)一步對其未來的個人工作、個人生活產(chǎn)生影響。因此，法院認(rèn)為，考官對考生答卷的評閱信息當(dāng)然屬于具有可識別性的考生的個人數(shù)據(jù)，既是因為評閱數(shù)據(jù)的產(chǎn)生是基于該考生提供的原始數(shù)據(jù)，也是因為評閱的目的是為了對該考生的能力與知識進(jìn)行評估。

（三）討論結(jié)果：推論數(shù)據(jù)屬于個人數(shù)據(jù)

1.推論數(shù)據(jù)具有可識別性

所謂可識別性，是指通過個人數(shù)據(jù)直接或間接辨識具體自然人的可能性。其中，后一類辨識方法較難建立統(tǒng)一的標(biāo)準(zhǔn)，因為不同的主體可能因生活閱歷、知識積累、能力素質(zhì)、技術(shù)手段、處理措施的各異而擁有不同的辨識能力。因此，在對推論數(shù)據(jù)進(jìn)行可識別性判斷時，不應(yīng)當(dāng)單純依數(shù)據(jù)形式或數(shù)據(jù)表面信息進(jìn)行判斷，也不應(yīng)單純以辨識方的主觀意識或主觀能力為據(jù)，而應(yīng)當(dāng)通過對該個人數(shù)據(jù)與數(shù)據(jù)主體之間相關(guān)性強弱來進(jìn)行綜合性判斷。

以下的判斷標(biāo)準(zhǔn)，或可供參考：主體性、獨特性、不變性。其中：主體性是從個人數(shù)據(jù)與數(shù)據(jù)主體的直接聯(lián)系上進(jìn)行判斷，滿足此特征的個人數(shù)據(jù)通常能夠直接揭示數(shù)據(jù)主體的人格特征，例如姓名、肖像、聲音等數(shù)據(jù)類型;獨特性是從個人數(shù)據(jù)與數(shù)據(jù)主體的匹配程度上進(jìn)行判斷，滿足此特征的個人數(shù)據(jù)與數(shù)據(jù)主體是一對一匹配的，例如社保號、身份證件號、學(xué)號、考號等數(shù)據(jù)類型;不變性是從個人數(shù)據(jù)與數(shù)據(jù)主體的分離程度上進(jìn)行判斷，滿足此特征的個人數(shù)據(jù)通常不以數(shù)據(jù)主體的意思變化發(fā)生變動，例如聲音、指紋、基因等數(shù)據(jù)類型。若推論數(shù)據(jù)同時滿足以上三個特征，則具有可識別性，屬于個人數(shù)據(jù)。

2.數(shù)據(jù)主體對推論數(shù)據(jù)享有合理期待

在確認(rèn)推論數(shù)據(jù)具有可識別性之后，需要回答的問題是：數(shù)據(jù)主體對推論數(shù)據(jù)是否享有合理期待？所謂“合理期待”，是指數(shù)據(jù)主體對個人數(shù)據(jù)之上的權(quán)利享有期待法律保護(hù)的利益。在回答“數(shù)據(jù)主體是否對推論數(shù)據(jù)享有合理期待”的問題上，或可運用“馬賽克理論”來解答。根據(jù)馬賽克理論（Mosaic Theory），當(dāng)某類個人數(shù)據(jù)被暴露于公開場合或被置于他人可獲取的場所時，該類數(shù)據(jù)背后的數(shù)據(jù)主體是“隱名”的，此時，數(shù)據(jù)主體對該類個人數(shù)據(jù)不應(yīng)享有合理期待。但當(dāng)他人以有計劃的方式針對某類個人數(shù)據(jù)進(jìn)行處理（或通過技術(shù)手段直接處理的方式，或通過將該個人數(shù)據(jù)與其他屬于該數(shù)據(jù)主體的個人數(shù)據(jù)相整合的方式）時，該類數(shù)據(jù)背后的數(shù)據(jù)主體會因為馬賽克被祛除而逐漸“顯名”，數(shù)據(jù)主體也將由此對所涉數(shù)據(jù)享有合理期待。

因此，在判斷推論數(shù)據(jù)上是否存在應(yīng)受法律保護(hù)的個人數(shù)據(jù)權(quán)利的問題上，可以分情況討論。情況一：當(dāng)存在于他人控制之下的推論數(shù)據(jù)的獨立性隱而不顯時，即他人未針對該推論數(shù)據(jù)進(jìn)行單獨處理的情況下，數(shù)據(jù)主體處于“隱名”狀態(tài)，對該推論數(shù)據(jù)上的權(quán)利不享有合理期待，無權(quán)以保護(hù)數(shù)據(jù)權(quán)利為由限制他人對推論數(shù)據(jù)的處分。情況二：當(dāng)存在于他人控制之下的推論數(shù)據(jù)的獨立性因他人的處分行為而彰顯時，數(shù)據(jù)主體處于“顯名”狀態(tài)，對該推論數(shù)據(jù)上的權(quán)利享有合理期待，有權(quán)以權(quán)利人的身份要求他人披露詳細(xì)信息。

三、問題的現(xiàn)狀：推論數(shù)據(jù)的無處容身

前文已證，理論層面上，推論數(shù)據(jù)屬于個人數(shù)據(jù)，并且數(shù)據(jù)主體基于合理期待享有推論數(shù)據(jù)上的各項權(quán)利。但在現(xiàn)實層面中，數(shù)據(jù)控制者卻將推論數(shù)據(jù)置于企業(yè)數(shù)據(jù)資產(chǎn)的范圍中，在數(shù)據(jù)權(quán)利救濟途徑上未留足空間。為了充分調(diào)研目前推論數(shù)據(jù)的受重視程度與受保護(hù)力度，課題組將健康型推論數(shù)據(jù)作為觀測點（不僅因為健康原始數(shù)據(jù)在獲取方式上包含提供數(shù)據(jù)與分析數(shù)據(jù)，而且因為對健康原始數(shù)據(jù)的推論會產(chǎn)生非敏感數(shù)據(jù)向敏感數(shù)據(jù)的轉(zhuǎn)化），選取了時下受眾范圍較廣的29個健康管理類App（參見表1），針對數(shù)據(jù)處理政策進(jìn)行重點分析。

（一）提供型數(shù)據(jù)被過度索取

在對提供數(shù)據(jù)的收集上，筆者發(fā)現(xiàn)樣本幾乎都存在過度索取的現(xiàn)象，在29個樣本中僅有23個App（占比79.31%）對個人數(shù)據(jù)的收集目的和收集范圍做出了說明，余下樣本中：1個App未說明數(shù)據(jù)收集范圍，1個App未說明收集目的，4個App則對兩項內(nèi)容均未說明。對數(shù)據(jù)收集目的與范圍的閃爍其詞或模糊不詳不僅會導(dǎo)致個人數(shù)據(jù)的過度收集，更會導(dǎo)致數(shù)據(jù)主體在不知情的前提下主動配合數(shù)據(jù)收集者提供與該App功能不相匹配的個人數(shù)據(jù)（其中，地理位置數(shù)據(jù)、手機通訊數(shù)據(jù)、個人交易數(shù)據(jù)、網(wǎng)絡(luò)瀏覽數(shù)據(jù)等已成為數(shù)據(jù)收集者覬覦的“重災(zāi)區(qū)”）。在調(diào)研樣本中，僅有部分App（如“丁香醫(yī)生”）能明確將其收集的個人數(shù)據(jù)與其實現(xiàn)的產(chǎn)品功能相掛鉤，其他樣本App中，個人數(shù)據(jù)的收集范圍已經(jīng)明顯超出了合理范圍，無形中增加了個人數(shù)據(jù)被侵害的風(fēng)險。

（二）分析型數(shù)據(jù)上個人權(quán)利被忽視

一方面，部分?jǐn)?shù)據(jù)控制者直接將分析數(shù)據(jù)視為無形資產(chǎn)，或?qū)⑵溆糜谏逃?，或?qū)⑵溆糜诮粨Q。筆者發(fā)現(xiàn)：僅有34.5%的樣本App承諾其對收集的個人數(shù)據(jù)不用于商業(yè)用途，而高達(dá)65.5%的樣本App未進(jìn)行承諾。在未作出“不用于商業(yè)用途承諾”的65.5%的樣本中：“趣走運動”、“丁香醫(yī)生”在數(shù)據(jù)處理政策中十分明確的表示其未來會將數(shù)據(jù)主體的個人數(shù)據(jù)用于商業(yè)用途，但十分模糊的回避了對具體商業(yè)用途、數(shù)據(jù)共享方身份、相應(yīng)補償責(zé)任的表述;其他App則在數(shù)據(jù)處理政策中明確向數(shù)據(jù)主體表示，一旦數(shù)據(jù)收集方發(fā)生收購、兼并、重組等企業(yè)狀態(tài)變更的時候，會將置于其控制之下的個人數(shù)據(jù)一并轉(zhuǎn)讓。令人欣慰的是，在樣本App中尚有一例App體現(xiàn)了對原始數(shù)據(jù)與分析數(shù)據(jù)上數(shù)據(jù)主體權(quán)利的尊重，“小米運動”在其數(shù)據(jù)處理政策中表示，如果因為企業(yè)形態(tài)變更涉及對用戶個人數(shù)據(jù)的轉(zhuǎn)讓，將會以通知的方式告知數(shù)據(jù)主體，并為數(shù)據(jù)主體實現(xiàn)相關(guān)數(shù)據(jù)權(quán)利提供便利途徑。

另一方面，分析數(shù)據(jù)在裝置與裝置的數(shù)據(jù)交互中、在應(yīng)用程序與應(yīng)用程序的數(shù)據(jù)流動中極易被數(shù)據(jù)交互方獲取;對于數(shù)據(jù)主體而言，因為不存在信息的交互與數(shù)據(jù)的交流渠道，反而成為最不可能獲取分析數(shù)據(jù)的一方。顯見，數(shù)據(jù)主體在數(shù)據(jù)處理階段的控制失能以及分析數(shù)據(jù)的過度曝光已經(jīng)使數(shù)據(jù)主體對個人數(shù)據(jù)的控制權(quán)“名存實亡”，被迫精簡到只能在數(shù)據(jù)收集環(huán)節(jié)進(jìn)行控制的干癟權(quán)利了，遑論在分析數(shù)據(jù)受到侵害時的救濟。筆者在調(diào)研中發(fā)現(xiàn)，65.5%的樣本App沒有設(shè)計任何關(guān)于分析數(shù)據(jù)被泄露或被侵害后的救濟方案。更令人瞠目的是，其中大部分App不僅沒有規(guī)定救濟方面的條款，反而花大量筆墨以列舉的方式細(xì)數(shù)數(shù)據(jù)處理方的免責(zé)事由，完全未體現(xiàn)出對數(shù)據(jù)處理過程中所產(chǎn)生的分析數(shù)據(jù)的保護(hù)，典型者如“咕咚”。

四、問題的背后：推論數(shù)據(jù)緣何被掩藏？

前文已證，推論數(shù)據(jù)屬于個人數(shù)據(jù)，不屬于數(shù)據(jù)處理者的數(shù)據(jù)資產(chǎn)。為何推論數(shù)據(jù)的保護(hù)如此困難？下文以《歐盟數(shù)據(jù)保護(hù)一般規(guī)定》（以下簡稱GDPR）為樣本進(jìn)行分析。

（一）立法導(dǎo)向的價值偏差

首先，GDPR的立法目的可被歸納為：數(shù)據(jù)流動、措施透明。其中，“數(shù)據(jù)流動”意在促進(jìn)正當(dāng)數(shù)據(jù)分享，“措施透明”意在明確侵權(quán)責(zé)任分配。可見，在該立法目的中，個人數(shù)據(jù)保護(hù)不是一級目的，而是服務(wù)于經(jīng)濟發(fā)展與社會穩(wěn)定的措施。若關(guān)注其基本原則體系，可知GDPR的基本原則在內(nèi)容上為數(shù)據(jù)主體所感知的程度較低，普遍需要通過保障數(shù)據(jù)主體對推論數(shù)據(jù)的獲取權(quán)或賦予數(shù)據(jù)主體手動抹去個人數(shù)據(jù)權(quán)來進(jìn)行補足（詳見表2）。

第一，合法公平透明原則。該原則意在避免的是因為數(shù)據(jù)處理者“因人設(shè)策”而導(dǎo)致不同的數(shù)據(jù)主體受到區(qū)別對待。就該原則的實施效果而言，可以通過評估數(shù)據(jù)收集者、數(shù)據(jù)處理者有無數(shù)據(jù)保護(hù)政策，以及評估數(shù)據(jù)保護(hù)政策的內(nèi)容進(jìn)行考量。在該原則下，雙方之間無溝通可能，是單向聯(lián)系，系數(shù)據(jù)收集方向個人數(shù)據(jù)主體的信息輸出。

第二，目的限制與目的窮盡原則。該原則意在避免的是數(shù)據(jù)主體因為數(shù)據(jù)收集者與數(shù)據(jù)處理者的惡意串通而遭受侵害。就該原則的實施效果而言，除非賦予數(shù)據(jù)主體對推論數(shù)據(jù)的獲取權(quán)，否則無法考量收集目的與處理目的是否保持一致。在該原則下，雙方之間無溝通可能，是單向聯(lián)系，系數(shù)據(jù)收集方向個人數(shù)據(jù)主體的信息輸出。

第三，數(shù)據(jù)最小化原則。該原則意在避免的是數(shù)據(jù)收集者以某一個理由為切口獲取具體自然人的多種個人數(shù)據(jù)類型。就該原則的實施效果而言，除非賦予數(shù)據(jù)主體對推論數(shù)據(jù)的獲取權(quán)，否則無法考量數(shù)據(jù)收集的實際范圍是否超過承諾范圍。在該原則下，雙方之間無溝通可能，是單向聯(lián)系，系數(shù)據(jù)收集方向個人數(shù)據(jù)主體的信息輸出。

第四，準(zhǔn)確性原則。該原則意在避免的是控制者在對數(shù)據(jù)主體進(jìn)行推論時采用不合理的、不平等的、不公正的算法或技術(shù)，從而產(chǎn)生推論數(shù)據(jù)不準(zhǔn)確的風(fēng)險。就該原則的實施效果而言，除非為數(shù)據(jù)主體提供從開始到結(jié)束的數(shù)據(jù)處理全過程的數(shù)據(jù)獲取權(quán)，否則無法考量個人數(shù)據(jù)的內(nèi)容是否存在謬誤。在該原則下，雙方之間存在溝通的可能，可以成為雙向聯(lián)系。

第五，存儲限制原則。該原則意在避免的是數(shù)據(jù)控制者在告知義務(wù)的履行上“一勞永逸”或“偷工減料”。就該原則的實施效果而言，除非賦予數(shù)據(jù)主體在約定期限屆滿之后手動抹去個人數(shù)據(jù)的途徑（而非請求抹去的權(quán)利），否則無法考量數(shù)據(jù)控制者是否存在超期保留個人數(shù)據(jù)的情況。在該原則下，雙方之間存在溝通的可能，可以成為雙向聯(lián)系。

第六，完整與保密原則。該原則意在避免的是個人數(shù)據(jù)因未被假名化、匿名化處理，或在被處理的過程中因技術(shù)缺陷而受侵害。就該原則的實施效果而言，只有當(dāng)同類型個人數(shù)據(jù)發(fā)生大面積泄露時才能歸責(zé)于具體的數(shù)據(jù)處理者。在該原則下，雙方之間無溝通的可能，是單向聯(lián)系，系數(shù)據(jù)處理者向數(shù)據(jù)主體的單方承諾。

（二）既有路徑的錯覺效果

在GDPR的既有框架中，雖權(quán)利多樣，但適用范圍具有局限性。例如，雖然數(shù)據(jù)主體享有拒絕權(quán)，但該權(quán)利在追蹤數(shù)據(jù)推論過程中利益相關(guān)者的主觀過錯、處理過程與處理結(jié)果的因果關(guān)系等要素上，有心無力。又如，雖然數(shù)據(jù)主體享有脫離自動化決策權(quán)，但該權(quán)利在半自動化決策或存在雙方合意的情況下，鮮有空間，以下詳細(xì)分析。

1.脫離自動化決策權(quán)的適用受限

第一，條件之“無人為干預(yù)的自動化決策”限制脫離自動化決策權(quán)的適用范圍。一方面，在摻雜人為因素的數(shù)據(jù)處理中，該權(quán)利毫無用武之地。因為根據(jù)GDPR備忘錄第71條，自動化決策是指沒有人為因素干預(yù)的情況下，完全通過機器學(xué)習(xí)或算法運行得出的數(shù)據(jù)結(jié)果。另一方面，即便絲毫沒有人為干預(yù)，完全自動化數(shù)據(jù)處理的結(jié)果是否構(gòu)成“決策”也耐人尋味，畢竟在多數(shù)情況下，數(shù)據(jù)處理的結(jié)果本身不是決策，而是供決策者或決策機制使用的參數(shù)。

第二，條件之“產(chǎn)生法律影響或重大影響”同樣限制了脫離自動化決策權(quán)的適用范圍，尤其是在數(shù)據(jù)主體是以群體成員的身份獲得數(shù)據(jù)處理結(jié)果的情形。所謂“法律影響”，通常從公法與私法兩個層面上進(jìn)行考察：就前者而言，通常表現(xiàn)為對當(dāng)事人的公民身份、基本權(quán)利、基本義務(wù)等方面的影響;就后者而言，通常表現(xiàn)為對當(dāng)事人的人格尊嚴(yán)、人格獨立、人身自由、財產(chǎn)保有、財產(chǎn)處分等方面產(chǎn)生影響。而“重大影響”則通常結(jié)合情節(jié)、范圍、后果等要素進(jìn)行綜合考量。以下通過兩個案例簡單分析“法律影響或重大影響”的難以界定。

在案例A中，Sweeney難以證明自己遭受了法律影響或重大影響：其一，她在公法上的法律身份或基本權(quán)利沒有受到侵害，與此同時，她在私法上的人身權(quán)與財產(chǎn)權(quán)也未受到損害;其二，雖然谷歌的確將某一種族群體作為有犯罪傾向的受眾進(jìn)行廣告自動投放、構(gòu)成不良影響，但鑒于用戶既可以選擇不點擊廣告進(jìn)行閱讀，也可以選擇使用谷歌自帶的小工具進(jìn)行廣告屏蔽，因此用戶很難證明該影響達(dá)到了“重大”的程度。在案例B中，猶太籍用戶同樣難以證明自己因谷歌的搜索算法遭遇法律影響或重大影響：其一，谷歌搜索引擎未故意針對搜索者的身份定向改變搜索排行結(jié)果的順序;其二，谷歌搜索引擎未必能夠識別進(jìn)行搜索的用戶的身份，當(dāng)搜索用戶不是猶太人時，未必會認(rèn)為自己受到歧視。

2. 算法解釋請求權(quán)的難以實現(xiàn)

第一，權(quán)利語義上的詞不達(dá)意。權(quán)利與義務(wù)最大的不同在于：前者具有利己性，后者具有利他性。若據(jù)此類推，“算法解釋權(quán)”的權(quán)利主體應(yīng)是擁有算法的主體，應(yīng)是該主體對其所享有的算法進(jìn)行解釋的權(quán)利。但部分學(xué)者提出“算法解釋權(quán)”的權(quán)利主體是個人數(shù)據(jù)主體，是指數(shù)據(jù)主體所享有的要求數(shù)據(jù)控制者進(jìn)行解釋并更新、更改錯誤數(shù)據(jù)的權(quán)利。若依照該權(quán)利內(nèi)容，或許將“算法解釋權(quán)”譯為“算法解釋請求權(quán)”會更貼切，不僅可將其順利歸入請求權(quán)體系，而且能使其與傳統(tǒng)權(quán)利緊密相連。

第二，實現(xiàn)路徑上的模糊不清。算法解釋請求權(quán)的目標(biāo)在于減少或避免算法歧視，在于使數(shù)據(jù)控制者應(yīng)數(shù)據(jù)主體的請求而對算法邏輯、算法價值、算法內(nèi)容進(jìn)行釋明。但仔細(xì)分析，可知該權(quán)利存在目標(biāo)明確、路徑缺失的困境。首先，“歧視與否”并非絕對，幾乎不可能存在價值完全中立的算法，只有當(dāng)算法與具體數(shù)據(jù)主體的數(shù)據(jù)變量相結(jié)合的時候，才能夠判斷是否構(gòu)成算法歧視。然而，數(shù)據(jù)變量是無法通過釋明算法邏輯、算法價值等要素而得到的，只有通過行使推論數(shù)據(jù)獲取權(quán)請求數(shù)據(jù)控制者披露算法運行過程中所產(chǎn)生的數(shù)據(jù)方能獲取，進(jìn)而才能對“該算法是否存在歧視”的問題做出回答。

第三，行使效果上的事倍功半。算法解釋請求權(quán)實難兼顧程式解釋與內(nèi)容解釋，并且還會涉及權(quán)利沖突：一方面，算法解釋請求權(quán)雖能保障數(shù)據(jù)主體對算法運行規(guī)則的知情，但無法制衡數(shù)據(jù)控制者利用算法推論數(shù)據(jù)所作出的于己不利的決策;另一方面，解釋算法的前提是披露算法內(nèi)容或算法規(guī)則，因而數(shù)據(jù)主體所享有的算法解釋請求權(quán)與數(shù)據(jù)控制者所享有的算法財產(chǎn)權(quán)勢必存在權(quán)利沖突，需要在實際案例中通過價值位階的排序來解決。

因此，推論數(shù)據(jù)獲取權(quán)或是算法解釋請求權(quán)之外更實際的路徑選擇：不僅可通過獲取全自動化數(shù)據(jù)處理過程、半自動化數(shù)據(jù)處理過程、非自動化數(shù)據(jù)處理過程中的個人數(shù)據(jù)以全面落實“有意義的信息（meaningful information）”的豐富意蘊;而且不會與數(shù)據(jù)控制者所享有的商業(yè)秘密、知識產(chǎn)權(quán)等權(quán)利相沖突。

五、我國未來個人信息立法的應(yīng)為之道

目前在我國相關(guān)立法文件中，雖然都強調(diào)要保護(hù)公民的合法權(quán)益，但囿于立法目的側(cè)重不一，在如何保護(hù)公民的合法權(quán)益方面，存在著重目標(biāo)、輕路徑、重事后救濟、輕事前預(yù)防的共性，以下詳細(xì)評論。

（一）既有立法評論

1. 權(quán)利路徑的模糊

就2017年6月施行的《中華人民共和國網(wǎng)絡(luò)安全法》而言，該法對于數(shù)據(jù)收集環(huán)節(jié)、數(shù)據(jù)存儲環(huán)節(jié)、數(shù)據(jù)使用環(huán)節(jié)中個人信息的保護(hù)頗為重視，不僅專門通過第40條至第42條明確了數(shù)據(jù)收集者、數(shù)據(jù)控制者的嚴(yán)格保密義務(wù)、收集告知義務(wù)、妥善保管義務(wù)，而且還通過第43條明確規(guī)定數(shù)據(jù)主體享有要求刪除個人信息、要求更正錯誤個人信息的權(quán)利。但仔細(xì)分析這四個條文所搭建的權(quán)利譜系，可以得出如下結(jié)論：數(shù)據(jù)收集者、數(shù)據(jù)使用者、數(shù)據(jù)控制者的義務(wù)雖多，但在是否履行義務(wù)、是否完全履行義務(wù)的層面上只能依靠自我約束;數(shù)據(jù)主體雖享有刪除權(quán)與更正權(quán)，但在如何發(fā)現(xiàn)需要更正的個人信息上，存在路徑脫鉤的狀態(tài)。換言之，該法中缺乏能夠使數(shù)據(jù)主體有效制衡數(shù)據(jù)控制者的具體路徑，若能以個人推論數(shù)據(jù)獲取權(quán)進(jìn)行銜接，使數(shù)據(jù)主體通過獲取權(quán)的行使驗證個人信息的準(zhǔn)確性與真實性，或可達(dá)到立法者的預(yù)期效果。

就2017年公布的《中華人民共和國個人信息保護(hù)法（草案）》而言，不僅在基本原則上體現(xiàn)出了對歐盟立法的亦步亦趨，而且在價值取向上亦與GDPR的設(shè)定如出一轍，均將個人數(shù)據(jù)的保護(hù)視為促進(jìn)經(jīng)濟社會發(fā)展、促進(jìn)數(shù)據(jù)有序利用與流動的必要途徑。正是基于該立法價值取向，該草案十分簡略的僅用了八個條文來搭建個人信息權(quán)的權(quán)利內(nèi)容，并將基礎(chǔ)權(quán)利設(shè)定為信息決定權(quán)。此舉意在強調(diào)個人數(shù)據(jù)主體在是否授權(quán)上的權(quán)重，意在凸顯個人數(shù)據(jù)主體在程序上的控制權(quán)。但問題在于，在八項權(quán)利中，沒有任何一項權(quán)利有“獲取”的權(quán)能。唯一與之相近的是第14條規(guī)定的信息訪問權(quán)，但“訪問”與“獲取”不可簡單相等同，后者的外延大于前者：前者是指數(shù)據(jù)控制者應(yīng)當(dāng)提供數(shù)據(jù)主體可以訪問個人數(shù)據(jù)的途徑，例如用戶可以在網(wǎng)站上隨時自查個人信息;后者是指數(shù)據(jù)主體享有要求數(shù)據(jù)控制者披露、解釋相關(guān)數(shù)據(jù)的權(quán)利，例如用戶可以要求數(shù)據(jù)控制者發(fā)送與自己相關(guān)的全部數(shù)據(jù)。可見，目前該草案提供的權(quán)利途徑僅能保障數(shù)據(jù)主體在“開端”和“結(jié)束”時間點上的控制權(quán)，無法使數(shù)據(jù)主體對個人數(shù)據(jù)的控制權(quán)覆蓋數(shù)據(jù)收集、處理、使用的全過程。若能在該草案中明確規(guī)定獲取權(quán)，或可更有利于實現(xiàn)數(shù)據(jù)主體對個人權(quán)利被侵害的主動探查、事前預(yù)防。

2. 數(shù)據(jù)主體的被動

就2019年1月施行的《中華人民共和國電子商務(wù)法》而言，首先，該法通過第23條明確排除了對電子商務(wù)活動數(shù)據(jù)處理環(huán)節(jié)中個人信息的保護(hù)，將該法中消費者的個人信息相關(guān)權(quán)利限定為收集、使用環(huán)節(jié)。其次，在該法既有的權(quán)利譜系中，對數(shù)據(jù)主體主動性的保障略顯單薄。雖然明確了消費者享有對商品或服務(wù)的知情權(quán)（第17條）、對用戶信息的獲取權(quán)（第24條），但此處的知情權(quán)與獲取權(quán)均服務(wù)于電子商務(wù)活動的合法透明。再者，該法將如何對消費者的個人數(shù)據(jù)進(jìn)行保護(hù)的決策權(quán)一體交由電子商務(wù)平臺通過擬定平臺協(xié)議自主決定（第32條），忽略了數(shù)據(jù)主體的主動性與參與性。

就2020年7月公布的《中華人民共和國數(shù)據(jù)安全法（草案）》而言，值得關(guān)注的是該草案第四章“數(shù)據(jù)安全保護(hù)義務(wù)”。該章作為數(shù)據(jù)安全的風(fēng)險評估、風(fēng)險監(jiān)測、事前預(yù)警、事后補救的專章，未從數(shù)據(jù)主體與數(shù)據(jù)控制者相互牽制的視角進(jìn)行條文擬定，而是通章從政府監(jiān)管的視角進(jìn)行謀篇布局。既未充分調(diào)動數(shù)據(jù)主體敦促數(shù)據(jù)控制者全面履行妥善保管、保密、告知等義務(wù)的主動性與積極性，也給監(jiān)管機構(gòu)造成較大的行政負(fù)擔(dān)（第25條、第27條、第28條）。與該《草案》類似的是《個人信息保護(hù)法（草案）》第28條第1款，該款僅將個人數(shù)據(jù)的來源、個人數(shù)據(jù)的接受者、個人數(shù)據(jù)記錄作為數(shù)據(jù)主體訪問權(quán)的行使內(nèi)容，未將數(shù)據(jù)處理內(nèi)容、數(shù)據(jù)處理結(jié)果列入其中，若繼續(xù)堅持該規(guī)定，恐將使數(shù)據(jù)主體對個人數(shù)據(jù)的控制權(quán)縮水為對數(shù)據(jù)處理流程的知情權(quán)，使控制權(quán)流于形式。

（二）未來立法方向

1.利用推論數(shù)據(jù)獲取權(quán)形成內(nèi)部牽制力

以規(guī)制主體與規(guī)制措施為標(biāo)準(zhǔn)，治理模式可被分為兩類：由外至內(nèi)的外力威懾與由內(nèi)至外的內(nèi)力牽制。觀察既有立法文件，在對數(shù)據(jù)收集者、數(shù)據(jù)控制者侵害個人權(quán)益、公眾利益行為的規(guī)制上，存在倚重外力威懾、輕視內(nèi)力牽制的傾向。例如，《數(shù)據(jù)安全法（草案）》第六章“法律責(zé)任”一共有八個條文，幾乎每一條都建立在外部監(jiān)管（第41條、第45條、第46條、第47條）與行政制裁的基礎(chǔ)之上（第42條、第43條、第44條）。又如，《個人信息保護(hù)法（草案）》第四章“非國家機關(guān)信息處理主體對個人信息的收集、利用、處理”中，幾乎都是對數(shù)據(jù)收集者、數(shù)據(jù)使用者、數(shù)據(jù)處理者信息主動披露義務(wù)的強調(diào)（第36條），鮮見從權(quán)利實現(xiàn)途徑的視角對數(shù)據(jù)主體相關(guān)數(shù)據(jù)權(quán)利的描述。以上兩例，不過冰山一角。立法者希望通過樹立規(guī)則、建立服從，更加希望能夠通過外部監(jiān)管與義務(wù)細(xì)化來形成對不當(dāng)數(shù)據(jù)處理行為的威懾。但問題在于：當(dāng)本應(yīng)作為規(guī)制效果的“服從”變成了規(guī)制目標(biāo)的時候，可能會難以避免出現(xiàn)數(shù)據(jù)控制者為了表征“服從”而進(jìn)行數(shù)據(jù)造假的現(xiàn)象。因此，與其期待用外部監(jiān)管形成的“威懾力”來達(dá)到規(guī)制目的，不如期待用內(nèi)部調(diào)整形成的“牽制力”來實現(xiàn)，既使權(quán)利途徑直通權(quán)利目的，又充分調(diào)動數(shù)據(jù)主體的主動性。

具體而微：在既有立法賦予給個人數(shù)據(jù)主體的各項權(quán)利中，獲取權(quán)與知情權(quán)應(yīng)當(dāng)并列成為基礎(chǔ)權(quán)利;在其之上，將更正權(quán)、抹去權(quán)、限制處理權(quán)作為核心權(quán)利，將便攜權(quán)與反對權(quán)作為延伸權(quán)利。只有在確保數(shù)據(jù)獲取權(quán)能夠行使的基礎(chǔ)之上，數(shù)據(jù)主體才能避免信息劣勢，才能在發(fā)現(xiàn)數(shù)據(jù)失真、數(shù)據(jù)存?zhèn)?、?shù)據(jù)濫用的情況下提出更正、抹去等權(quán)利主張，也才能夠通過主動行使權(quán)利對數(shù)據(jù)控制者在數(shù)據(jù)收集、數(shù)據(jù)使用、數(shù)據(jù)處理各環(huán)節(jié)的行為形成有效牽制。若硬生生的將數(shù)據(jù)獲取權(quán)（the right of access）直接等同于知情權(quán)（the right to notice），那將會使核心權(quán)利與延伸權(quán)利幻化為水中花、鏡中月。不僅使數(shù)據(jù)主體喪失主動權(quán)、成為被告知相關(guān)信息的對象，使知曉權(quán)能被局限在對“是否被收集、是否被處理、哪些被收集、哪些被處理”等程式性、靜態(tài)型信息的了解上;而且使數(shù)據(jù)主體所享有的對推論數(shù)據(jù)的“接觸、查閱、使用”權(quán)能被掩藏，對“如何被處理、處理得怎樣”等實質(zhì)性、動態(tài)型信息不僅無從了解，而且無從索取。

2.利用推論數(shù)據(jù)獲取權(quán)促成合作為主的治理文化

當(dāng)思考數(shù)據(jù)治理的目的時，我們應(yīng)當(dāng)自問如下兩個問題：是想對已經(jīng)發(fā)生的行為進(jìn)行評判和懲罰，還是希望對未來的行為模式進(jìn)行引導(dǎo)和調(diào)整？是想將所有參與者變成治理的對立方，還是使所有參與者變成治理的合作方？對于第一個問題，可能的答案是：法律的目的在于調(diào)整社會關(guān)系，有效的治理應(yīng)當(dāng)重在引導(dǎo)與調(diào)整;事后救濟難以對行為模式產(chǎn)生影響，事前預(yù)防更有利于改變行為走向。對于第二個問題，可能的答案是：治理參與者之間的對立關(guān)系會妨礙治理機制的運行、減損治理模式的效果;治理參與者之間的合作關(guān)系不僅有利于培育信任感，更有利于在彼此理解的基礎(chǔ)之上達(dá)成對公平理念感知、公平規(guī)則制定、公平規(guī)則運用的共識。對個人推論數(shù)據(jù)獲取權(quán)的保障正是對前述兩個回答的落實：該權(quán)利可在數(shù)據(jù)控制者與數(shù)據(jù)主體之間建立溝通交流機制，不僅有利于及時發(fā)現(xiàn)問題、排查漏洞、防范風(fēng)險、調(diào)整行為，使事前預(yù)防與事后救濟并重;而且有利于使數(shù)據(jù)主體主動參與到數(shù)據(jù)治理過程中，通過權(quán)利的行使對數(shù)據(jù)控制者形成內(nèi)部牽制，適當(dāng)減輕數(shù)據(jù)監(jiān)管機構(gòu)處理投訴的負(fù)擔(dān)，形成有效的共建共治。

綜上所述，推論數(shù)據(jù)屬于個人數(shù)據(jù)，不應(yīng)成為數(shù)據(jù)處理的自留地，更不應(yīng)成為數(shù)據(jù)保護(hù)的盲區(qū)。對推論數(shù)據(jù)的保護(hù)不僅關(guān)涉自動化決策過程中的數(shù)據(jù)權(quán)利，更加關(guān)涉到半自動化決策，以及純?nèi)斯Q策過程中的數(shù)據(jù)權(quán)利。在拒絕權(quán)、脫離自動化決策權(quán)、算法解釋請求權(quán)鞭長莫及的空間，應(yīng)有推論數(shù)據(jù)獲取權(quán)的一席之地。該權(quán)利的運用能夠鞏固算法解釋請求權(quán)，能夠治愈數(shù)據(jù)權(quán)利與實現(xiàn)途徑“脫鉤”的困境，更加能夠有助于避免對歐盟立法的亦步亦趨，打通數(shù)據(jù)保護(hù)與數(shù)據(jù)治理的“任督二脈”，形成具有特色的“事前預(yù)防、多方參與”的數(shù)據(jù)治理文化。而關(guān)于推論數(shù)據(jù)獲取權(quán)的權(quán)利譜系、保障機制，囿于篇幅限制，留待另文探討。

（責(zé)任編輯：李林華）