大數(shù)據(jù)與人工智能時(shí)代的個(gè)人信息立法
——論新科技對(duì)信息隱私的挑戰(zhàn)

丁曉東

(中國(guó)人民大學(xué) 法學(xué)院，北京 100872)

近年來(lái)，科技發(fā)展日新月異，對(duì)人們的生活產(chǎn)生了越來(lái)越大的影響。企業(yè)對(duì)于大數(shù)據(jù)的應(yīng)用越來(lái)越多，人工智能技術(shù)在新聞、醫(yī)療、自動(dòng)駕駛等領(lǐng)域廣泛應(yīng)用，物聯(lián)網(wǎng)所暢想的萬(wàn)物互聯(lián)的圖景逐漸在普通百姓的生活中實(shí)現(xiàn)，而云技術(shù)也已經(jīng)日趨成熟，為用戶(hù)在云端存儲(chǔ)數(shù)據(jù)與實(shí)現(xiàn)數(shù)據(jù)計(jì)算提供了許多便利。

對(duì)于個(gè)人信息保護(hù)立法而言，新科技的發(fā)展帶來(lái)了新的變化與挑戰(zhàn)。在大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)背景下，企業(yè)與其他實(shí)體對(duì)于個(gè)人信息的收集與處理展現(xiàn)了不同于傳統(tǒng)的若干特征。例如，企業(yè)對(duì)于個(gè)人信息的收集變得更為隱蔽，對(duì)個(gè)人信息的處理變得更不透明，而個(gè)人信息的流動(dòng)也變得更為動(dòng)態(tài)。面對(duì)這些新變化，傳統(tǒng)的個(gè)人信息法律保護(hù)框架面臨新的挑戰(zhàn)與考驗(yàn)。

文章將以新科技革命為背景，分析大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云技術(shù)等新科技對(duì)個(gè)人信息保護(hù)立法帶來(lái)的挑戰(zhàn)，以及探討如何回應(yīng)這些挑戰(zhàn)。

一、個(gè)人信息立法的傳統(tǒng)框架

全球的個(gè)人信息立法存在一定差異，如歐盟地區(qū)形成了以個(gè)人信息權(quán)利與統(tǒng)一規(guī)制為主導(dǎo)的保護(hù)模式，美國(guó)形成了以市場(chǎng)自我規(guī)制為主導(dǎo)的保護(hù)模式。但無(wú)論是歐盟、美國(guó)還是中國(guó)，個(gè)人信息法律保護(hù)法的基本框架都有類(lèi)似之處，都采取了對(duì)信息主體進(jìn)行賦權(quán)與對(duì)信息控制者與處理者施加責(zé)任的進(jìn)路。

以歐盟2018年生效的《一般數(shù)據(jù)保護(hù)條例》為例，這一法律規(guī)定，在處理個(gè)人信息時(shí)，應(yīng)當(dāng)遵循以下六項(xiàng)原則：

1) 合法性、合理性和透明性：對(duì)涉及到數(shù)據(jù)主體的個(gè)人信息，應(yīng)當(dāng)以合法的、合理的和透明的方式進(jìn)行處理。

2) 目的限制：個(gè)人信息的收集應(yīng)當(dāng)具有具體的、清晰的和正當(dāng)?shù)哪康?，?duì)個(gè)人信息的處理不應(yīng)當(dāng)違反初始目的①。

3) 數(shù)據(jù)最小化：個(gè)人信息的處理應(yīng)當(dāng)是為了實(shí)現(xiàn)數(shù)據(jù)處理目的而適當(dāng)?shù)?、相關(guān)的和必要的。

4) 準(zhǔn)確性：個(gè)人信息應(yīng)當(dāng)是準(zhǔn)確的，如有必要，必須及時(shí)更新；必須采取合理措施確保不準(zhǔn)確的個(gè)人信息，即違反初始目的的個(gè)人信息，及時(shí)得到擦除或更正。

5) 限期儲(chǔ)存：對(duì)于能夠識(shí)別數(shù)據(jù)主體的個(gè)人信息，其儲(chǔ)存時(shí)間不得超過(guò)實(shí)現(xiàn)其處理目的所必需的時(shí)間②。

6) 數(shù)據(jù)的完整性與保密性：處理過(guò)程中應(yīng)確保個(gè)人信息的安全，采取合理的技術(shù)手段、組織措施，避免數(shù)據(jù)未經(jīng)授權(quán)即被處理或遭到非法處理，避免數(shù)據(jù)發(fā)生意外毀損或滅失。

美國(guó)的個(gè)人信息立法采取了類(lèi)似的框架。美國(guó)聯(lián)邦貿(mào)易委員會(huì)(Federal Trade Commission,FTC)在其2000年報(bào)告中指出，當(dāng)網(wǎng)站商業(yè)機(jī)構(gòu)收集與處理個(gè)人信息時(shí)，應(yīng)當(dāng)遵守四項(xiàng)基本原則[1]：

1) 通知：網(wǎng)站需要向消費(fèi)者提供關(guān)于其信息實(shí)踐的清晰和明顯的通知，包括收集什么信息、如何收集信息(直接或通過(guò)非顯而易見(jiàn)的方式，如Cookie)、如何使用信息、如何向消費(fèi)者提供選擇、可訪問(wèn)性與安全，是否向其他實(shí)體披露收集的信息，以及其他實(shí)體是否正在通過(guò)網(wǎng)站收集信息。

2) 選擇：網(wǎng)站除了在消費(fèi)者提供信息以完成服務(wù)時(shí)(如完成一項(xiàng)交易)給出選擇之外，還需要向消費(fèi)者提供關(guān)于如何使用他們的個(gè)人識(shí)別信息的選擇。這種選擇將包括內(nèi)部二次使用(如向消費(fèi)者再次進(jìn)行營(yíng)銷(xiāo))和外部二次使用(如向其他實(shí)體公開(kāi)數(shù)據(jù))。

3) 可訪問(wèn)性：網(wǎng)站應(yīng)向消費(fèi)者提供對(duì)網(wǎng)站收集的關(guān)于他們的信息的合理訪問(wèn)，包括審查信息和糾正不準(zhǔn)確或刪除信息的合理機(jī)會(huì)。

4) 安全：網(wǎng)站需要采取合理步驟來(lái)保護(hù)所收集信息的安全性③。

根據(jù)《網(wǎng)絡(luò)安全法》等法律、法規(guī)、標(biāo)準(zhǔn)及專(zhuān)家學(xué)者的意見(jiàn)，中國(guó)的個(gè)人信息法律保護(hù)也采取了類(lèi)似歐盟與美國(guó)的框架[2]。如《網(wǎng)絡(luò)安全法》第41條第1款確立了“告知—選擇框架”④、第42條第2款確立了“目的限定原則”⑤、第43條確立了刪除權(quán)與更正權(quán)⑥、第72條確立了數(shù)據(jù)控制者的安全保障義務(wù)⑦。中國(guó)的《個(gè)人信息保護(hù)法》正在緊鑼密鼓地制定，其草案也采取了類(lèi)似的框架。

綜合美國(guó)、歐洲、中國(guó)的個(gè)人信息保護(hù)立法框架，可以發(fā)現(xiàn)它們采取了類(lèi)似的框架，都建立在公平信息實(shí)踐(Fair Information Practices,FIPs)的基礎(chǔ)之上。這一基本框架對(duì)個(gè)人信息的收集、使用與儲(chǔ)存作出了一些基本性的規(guī)定。一方面，個(gè)人對(duì)于其信息被收集和處理?yè)碛兄闄?quán)、選擇權(quán)、訪問(wèn)權(quán)、更正權(quán)、刪除權(quán)、攜帶權(quán)[3-4]；另一方面，信息的控制者與處理者負(fù)有一系列義務(wù)，如不得收集超出收集目的之外的信息、信息的處理不得超出信息主體的授權(quán)，以及必須保證信息安全與信息使用的可解釋性。這些權(quán)利與義務(wù)，構(gòu)成了當(dāng)前全球通行的個(gè)人信息保護(hù)框架。

二、大數(shù)據(jù)與個(gè)人信息法律保護(hù)

所謂大數(shù)據(jù)，指的是“具有成本效益、具有創(chuàng)新性處理形式、用以增強(qiáng)洞察和決策的高容量(High-volume),快周轉(zhuǎn)(High-velocity)、多種類(lèi)(High-variety)信息集合”⑧。相比起傳統(tǒng)實(shí)證研究與定量研究中的數(shù)據(jù)，大數(shù)據(jù)在數(shù)據(jù)體量上要大得多，其數(shù)據(jù)周轉(zhuǎn)更新速度要快得多，在數(shù)據(jù)種類(lèi)方面也要多得多。

對(duì)于大數(shù)據(jù)的特征，大數(shù)據(jù)的權(quán)威專(zhuān)家維克托·邁爾-舍恩伯格曾經(jīng)將其歸納為三個(gè)特征：更多、更雜、更好。所謂更多，指的是大數(shù)據(jù)所依賴(lài)的數(shù)據(jù)不是隨機(jī)樣本數(shù)據(jù)，而是全體數(shù)據(jù)。所謂更雜，指的是大數(shù)據(jù)強(qiáng)調(diào)數(shù)據(jù)的混雜性，允許數(shù)據(jù)的不精確，因?yàn)榇髷?shù)據(jù)的簡(jiǎn)單算法常常比小數(shù)據(jù)的復(fù)雜算法更有效。而所謂更好，指的是大數(shù)據(jù)所要發(fā)現(xiàn)的是數(shù)據(jù)的相關(guān)關(guān)系，而非因果關(guān)系，通過(guò)大數(shù)據(jù)所發(fā)現(xiàn)的規(guī)律可能很難從因果關(guān)系上加以解釋?zhuān)珔s可能是行之有效的[5]27-94。

(一)挑戰(zhàn)

1.受保護(hù)的信息范圍將急劇增加

就當(dāng)前全球個(gè)人信息保護(hù)法而言，個(gè)人信息的范圍常常被界定為“已識(shí)別”或“可識(shí)別”的個(gè)人信息。例如，中國(guó)《網(wǎng)絡(luò)安全法》將個(gè)人信息定義為“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話(huà)號(hào)碼等”⑨。初看上去，這一對(duì)個(gè)人信息范圍的界定可能相對(duì)確定，與大數(shù)據(jù)并無(wú)關(guān)系。但實(shí)際情況是，大數(shù)據(jù)越發(fā)展，信息分析者就越可能通過(guò)某些信息而識(shí)別個(gè)人，某些之前無(wú)法單獨(dú)識(shí)別個(gè)人身份的信息，在大數(shù)據(jù)時(shí)代都可能用于識(shí)別個(gè)人[6]。

典型的例子是搜索記錄。2006年，美國(guó)在線(AOL)網(wǎng)站曾經(jīng)公布了2 000萬(wàn)條經(jīng)過(guò)匿名化處理的用戶(hù)搜索查詢(xún)記錄，但研究人員通過(guò)把同一個(gè)人的所有搜索記錄聯(lián)系在一起分析后，很容易就找出了其中某個(gè)個(gè)體的姓名與身份?！都~約時(shí)報(bào)》甚至對(duì)此進(jìn)行了實(shí)驗(yàn)，通過(guò)搜索記錄的綜合分析，《紐約時(shí)報(bào)》發(fā)現(xiàn)數(shù)據(jù)庫(kù)中的4417749號(hào)就是佐治亞州利爾本地區(qū)一名62歲的寡婦塞爾瑪·阿諾德(Thelma Arnold)，并且上門(mén)對(duì)其進(jìn)行了專(zhuān)訪[7]。這一例子表明，在大數(shù)據(jù)時(shí)代，個(gè)人信息法律保護(hù)的范圍可能會(huì)急劇擴(kuò)張，因?yàn)樾畔⒃蕉啵驮娇赡芡ㄟ^(guò)相關(guān)信息而識(shí)別個(gè)人。

2.對(duì)個(gè)人信息的收集與利用提出了挑戰(zhàn)

對(duì)于個(gè)人信息的收集，個(gè)人信息法律保護(hù)法普遍依賴(lài)于“通知—選擇”(Notice-Choice)框架，即將隱私政策或個(gè)人信息法律保護(hù)政策告知個(gè)人，然后由個(gè)人決定是否允許個(gè)人信息被收集。同時(shí)，對(duì)個(gè)人信息的收集應(yīng)當(dāng)遵循“目的限制”原則，即要求企業(yè)或相關(guān)主體對(duì)個(gè)人信息的收集應(yīng)當(dāng)有“具體的、清晰的和正當(dāng)?shù)哪康摹?，?duì)個(gè)人信息的處理不應(yīng)當(dāng)違反初始目的①。此外，對(duì)個(gè)人信息的處理應(yīng)當(dāng)遵循“數(shù)據(jù)最小化”原則，即對(duì)個(gè)人信息的處理應(yīng)當(dāng)是為了實(shí)現(xiàn)信息處理目的而適當(dāng)?shù)摹⑾嚓P(guān)的和必要的。

但大數(shù)據(jù)的特征與這些要求存在一定的沖突。如前文所說(shuō)，大數(shù)據(jù)強(qiáng)調(diào)數(shù)據(jù)的體量、混雜與相關(guān)性，對(duì)于大數(shù)據(jù)而言，其要求收集的數(shù)據(jù)體量較大，其對(duì)數(shù)據(jù)使用的價(jià)值恰巧來(lái)自于數(shù)據(jù)的二次使用，而且這種二次使用在收集之前常常難以預(yù)料。例如，谷歌對(duì)于個(gè)人搜索記錄的收集，一開(kāi)始谷歌并未預(yù)料到這些數(shù)據(jù)可以被用來(lái)預(yù)測(cè)流感，只是在大數(shù)據(jù)產(chǎn)業(yè)高速發(fā)展之后，谷歌才開(kāi)始挖掘出這些數(shù)據(jù)的流感預(yù)測(cè)功能。在這種背景下，如果完全依賴(lài)“通知—選擇”或“目的限制”原則與“數(shù)據(jù)最小化”原則，那么，企業(yè)的大數(shù)據(jù)收集與處理將面臨很多不現(xiàn)實(shí)的障礙，企業(yè)對(duì)于數(shù)據(jù)的收集與利用將陷入極高的成本。

(二)應(yīng)對(duì)

首先，為了應(yīng)對(duì)大數(shù)據(jù)的挑戰(zhàn)，個(gè)人信息法律保護(hù)應(yīng)當(dāng)對(duì)個(gè)人信息的概念或范圍進(jìn)行重新理解。如前文所說(shuō)，如果“可識(shí)別”的個(gè)人信息范圍不斷擴(kuò)大，那么，個(gè)人信息法律保護(hù)就不宜同等對(duì)待“已識(shí)別”和“可識(shí)別”的信息。相反，應(yīng)當(dāng)區(qū)別對(duì)待可直接識(shí)別的個(gè)人的信息與結(jié)合其他信息可以識(shí)別個(gè)人的信息。對(duì)于前者，可以對(duì)信息的控制者與處理者施加更為嚴(yán)格的責(zé)任；而對(duì)于后者，則應(yīng)當(dāng)根據(jù)此類(lèi)信息的風(fēng)險(xiǎn)而施加不同的責(zé)任。例如，對(duì)于各類(lèi)搜索記錄信息或用戶(hù)的消費(fèi)行為信息，如果此類(lèi)信息做了假名化或去標(biāo)示化的處理，那么此類(lèi)信息應(yīng)當(dāng)受到較輕的法律規(guī)制。對(duì)于此類(lèi)信息，法律應(yīng)當(dāng)適當(dāng)放寬企業(yè)對(duì)收集環(huán)節(jié)的規(guī)制，確保對(duì)此類(lèi)信息的使用不會(huì)給個(gè)人帶來(lái)風(fēng)險(xiǎn)[8]。

其次，個(gè)人信息法律保護(hù)不應(yīng)過(guò)度依賴(lài)“通知—選擇”框架，或者機(jī)械化地適用“目的限制”原則與“數(shù)據(jù)最小化”原則。無(wú)論是“通知—選擇”框架，還是“目的限制”原則與“數(shù)據(jù)最小化”原則，都是比較形式主義的信息保護(hù)方式，它要求企業(yè)預(yù)知需要收集的信息與信息被處理的方式，并要求個(gè)人在某個(gè)時(shí)間節(jié)點(diǎn)對(duì)其做出理性選擇[9]。但是，既然大數(shù)據(jù)時(shí)代信息的特征已經(jīng)發(fā)生了變化，那么，再以此種方式對(duì)個(gè)人信息進(jìn)行保護(hù)，就會(huì)妨礙大數(shù)據(jù)發(fā)揮自身的價(jià)值，大數(shù)據(jù)就無(wú)法給消費(fèi)者或公民提供更好的服務(wù)。

作為“通知—選擇”框架、“目的限制”原則與“數(shù)據(jù)最小化”原則的替代，個(gè)人信息法律保護(hù)應(yīng)當(dāng)強(qiáng)化信息控制者與處理者的信息治理責(zé)任，即要求信息控制者與處理者對(duì)信息使用進(jìn)行倫理化與全流程的監(jiān)管，以此保證大數(shù)據(jù)得到合理利用的同時(shí)保護(hù)個(gè)人信息。一個(gè)可行的方案是采取維克托·邁爾-舍恩伯格所提出的“大數(shù)據(jù)算法師”的方案。在監(jiān)管機(jī)構(gòu)內(nèi)，可以設(shè)立“外部算法師”，對(duì)大數(shù)據(jù)行業(yè)進(jìn)行行業(yè)監(jiān)管；在企業(yè)內(nèi)，可以設(shè)立“內(nèi)部算法師”，對(duì)企業(yè)內(nèi)部的大數(shù)據(jù)進(jìn)行全程監(jiān)管[5]228-230。當(dāng)然，無(wú)論是設(shè)立“算法師”的構(gòu)想，還是延續(xù)當(dāng)前“數(shù)據(jù)保護(hù)局”與“隱私保護(hù)官”的名稱(chēng)，未來(lái)的個(gè)人信息法律保護(hù)都應(yīng)當(dāng)更少依賴(lài)形式主義的用戶(hù)同意，更多要求信息收集者與使用者承擔(dān)信息與數(shù)據(jù)治理的責(zé)任。

三、人工智能與個(gè)人信息法律保護(hù)

對(duì)于人工智能，有的計(jì)算機(jī)科學(xué)家將其定義為：“任何感知環(huán)境并采取最大化成功實(shí)現(xiàn)目標(biāo)機(jī)會(huì)的行動(dòng)的設(shè)備。”[10]還有的學(xué)者將人工智能定義為：“一個(gè)能夠正確地解釋外部數(shù)據(jù)，從這些數(shù)據(jù)中學(xué)習(xí)，并利用此類(lèi)學(xué)習(xí)，通過(guò)靈活的適應(yīng)來(lái)實(shí)現(xiàn)特定目標(biāo)和任務(wù)的系統(tǒng)?！盵11]歸納起來(lái)，可以將人工智能定義為，能夠以人類(lèi)智能相似方式作出反應(yīng)的智能機(jī)器。

從人工智能的定義中可以發(fā)現(xiàn)人工智能和大數(shù)據(jù)的密切聯(lián)系。的確，近年來(lái)人工智能的高速發(fā)展與大數(shù)據(jù)密不可分，正是大數(shù)據(jù)為人工智能提供了機(jī)器學(xué)習(xí)的養(yǎng)料。沒(méi)有大數(shù)據(jù)的高速發(fā)展，人工智能就不可能在近年來(lái)取得如此巨大的進(jìn)步。但相比起大數(shù)據(jù)，人工智能仍然有很多獨(dú)特的問(wèn)題，對(duì)個(gè)人信息法律保護(hù)提出了新挑戰(zhàn)。

(一)挑戰(zhàn)

人工智能對(duì)于個(gè)人信息的挑戰(zhàn)首先來(lái)自于自動(dòng)化決策。傳統(tǒng)的編程與軟件系統(tǒng)也會(huì)對(duì)數(shù)據(jù)進(jìn)行分析，并據(jù)此作出決策。但與傳統(tǒng)編程與軟件系統(tǒng)不同的是，人工智能程序并不對(duì)數(shù)據(jù)進(jìn)行線性分析，相反，它學(xué)習(xí)數(shù)據(jù)、調(diào)整決策算法，以便智能地回應(yīng)新數(shù)據(jù)，作出新的決策[12]。從個(gè)人信息法律保護(hù)的角度來(lái)看，這就可能帶來(lái)一個(gè)風(fēng)險(xiǎn)，即個(gè)人信息在人工智能中的分析與利用可能會(huì)給個(gè)人帶來(lái)難以預(yù)料的后果。例如，在勞動(dòng)就業(yè)的場(chǎng)景中，很多雇主運(yùn)用人工智能算法來(lái)決定是否雇傭應(yīng)聘者[13]；在網(wǎng)約車(chē)中，網(wǎng)約車(chē)公司運(yùn)用人工智能算法來(lái)決定是否給某人派送車(chē)輛[13]；在金融領(lǐng)域，銀行與借貸公司運(yùn)用人工智能算法來(lái)決定個(gè)人的信用情形[14]。

與人工智能自動(dòng)化決策問(wèn)題相關(guān)的是人工智能的黑箱問(wèn)題。在個(gè)人信息法律保護(hù)中，信息處理的透明性是重要要求，但由于人工智能的決策特點(diǎn)，人工智能系統(tǒng)對(duì)于信息的處理過(guò)程往往成為一個(gè)算法黑箱，很難為一般人所理解，甚至也很難為專(zhuān)業(yè)人士所理解[15]。有人可能會(huì)發(fā)現(xiàn)，其個(gè)人信息可能被用于分析其是否應(yīng)當(dāng)被雇傭，是否可以獲得就近的網(wǎng)約車(chē)派單，是否可以獲得一定額度的貸款，而卻可能很難理解為何人工智能系統(tǒng)對(duì)其作出了某些決策[16]。

另一相關(guān)的問(wèn)題是算法歧視與算法偏見(jiàn)。由于人工智能的訓(xùn)練建立在數(shù)據(jù)的基礎(chǔ)之上，而數(shù)據(jù)又常常隱含了社會(huì)的偏見(jiàn)和歧視，這樣，人工智能對(duì)于個(gè)人信息的處理就可能導(dǎo)致歧視性與偏見(jiàn)性的結(jié)果。例如，某些職場(chǎng)上的數(shù)據(jù)充滿(mǎn)了對(duì)女性的偏見(jiàn)，當(dāng)人工智能系統(tǒng)使用此類(lèi)數(shù)據(jù)進(jìn)行訓(xùn)練，就會(huì)對(duì)女性也同樣產(chǎn)生偏見(jiàn)?？梢栽O(shè)想，當(dāng)某位女性應(yīng)聘者求職而遇到這一系統(tǒng)時(shí)，就可能遭受不公正待遇。

(二)應(yīng)對(duì)

對(duì)于人工智能所帶來(lái)的個(gè)人信息法律保護(hù)難題，有的地區(qū)立法已經(jīng)作出了部分回應(yīng)。例如，歐盟《一般數(shù)據(jù)保護(hù)條例》第15條規(guī)定，當(dāng)“存在自動(dòng)化的決策”，數(shù)據(jù)主體有權(quán)知曉“在此類(lèi)情形下，對(duì)于相關(guān)邏輯、包括此類(lèi)處理對(duì)于數(shù)據(jù)主體的預(yù)期后果的有效信息”。第21條規(guī)定，當(dāng)數(shù)據(jù)控制者或處理者“因?yàn)橹苯訝I(yíng)銷(xiāo)目的而處理個(gè)人信息，數(shù)據(jù)主體有權(quán)隨時(shí)反對(duì)為了此類(lèi)營(yíng)銷(xiāo)而處理相關(guān)個(gè)人信息，包括反對(duì)和此類(lèi)直接營(yíng)銷(xiāo)相關(guān)的用戶(hù)畫(huà)像”。第22條規(guī)定，“數(shù)據(jù)主體有權(quán)反對(duì)此類(lèi)決策：完全依靠自動(dòng)化處理——包括用戶(hù)畫(huà)像——對(duì)數(shù)據(jù)主體做出具有法律影響或類(lèi)似嚴(yán)重影響的決策”。這些法律規(guī)定賦予了人工智能在處理數(shù)據(jù)時(shí)個(gè)人的知情權(quán)與反對(duì)權(quán)。

但基于知情權(quán)與反對(duì)權(quán)的個(gè)人信息法律保護(hù)框架并不足以應(yīng)對(duì)人工智能的挑戰(zhàn)。賦予個(gè)體以紙面上的知情權(quán)與反對(duì)權(quán)，并不一定能夠幫助個(gè)體做出合理選擇，維護(hù)自身權(quán)益。如同前文所述，人工智能的特性決定了其數(shù)據(jù)處理很難為一般人所理解，而個(gè)人也常常很難有效地行使反對(duì)權(quán)[17]。此外，有學(xué)者指出，追求數(shù)據(jù)處理中的算法公開(kāi)與算法可解釋性，還可能會(huì)侵犯知識(shí)產(chǎn)權(quán)，以及造成某些群體利用算法的問(wèn)題。

總之，面對(duì)人工智能場(chǎng)景下的個(gè)人信息法律保護(hù)，法律應(yīng)當(dāng)避免過(guò)度依賴(lài)形式主義的算法公開(kāi)性與可解釋性，而應(yīng)當(dāng)更為注重?cái)?shù)據(jù)的倫理化治理與綜合性治理[18]。和上一部分的論述相似，監(jiān)管機(jī)構(gòu)與企業(yè)應(yīng)當(dāng)設(shè)立人工智能的倫理委員會(huì)，通過(guò)將倫理嵌入人工智能系統(tǒng)而促進(jìn)個(gè)人信息的合理使用。至于算法的公開(kāi)性與可解釋性，則應(yīng)當(dāng)結(jié)合具體場(chǎng)景與具體對(duì)象而定。例如，在有的情形下進(jìn)行算法公開(kāi)，在有的情形下進(jìn)行小范圍公開(kāi)，在有的情形下則甚至應(yīng)當(dāng)不追求公開(kāi)。不應(yīng)當(dāng)將算法的公開(kāi)性與可解釋性作為一般原理而機(jī)械化的適用。

四、物聯(lián)網(wǎng)與個(gè)人信息法律保護(hù)

顧名思義，物聯(lián)網(wǎng)就是物物互聯(lián)的網(wǎng)絡(luò)。相比起傳統(tǒng)的互聯(lián)網(wǎng)，物聯(lián)網(wǎng)將網(wǎng)絡(luò)互聯(lián)的終端從計(jì)算機(jī)、手機(jī)等電子設(shè)備變成了普通的物品。通過(guò)智能感知、識(shí)別技術(shù)與普適計(jì)算等通信感知技術(shù)，很多物品也實(shí)現(xiàn)了智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的功能。

(一)挑戰(zhàn)

物聯(lián)網(wǎng)對(duì)個(gè)人信息法律保護(hù)提出的首要挑戰(zhàn)在于信息收集。相比傳統(tǒng)互聯(lián)網(wǎng)與電子設(shè)備對(duì)于個(gè)人信息的收集，物聯(lián)網(wǎng)對(duì)于個(gè)人信息的收集與傳輸常常會(huì)在用戶(hù)沒(méi)有意識(shí)到的情形下進(jìn)行。例如，接入物聯(lián)網(wǎng)的家用電器可能會(huì)收集和傳輸其所在的位置信息，個(gè)人佩戴的電子手環(huán)可能會(huì)收集和傳輸個(gè)人的健康信息，而此類(lèi)信息收集可能都是在個(gè)人沒(méi)有意識(shí)到的情形下進(jìn)行的[19]。此外，物聯(lián)網(wǎng)中的個(gè)人信息收集可能非常寬泛，此類(lèi)個(gè)人信息可能不僅僅包括傳統(tǒng)的網(wǎng)絡(luò)相關(guān)信息與地理信息，而且可能包括家庭內(nèi)部的溫度和濕度、家庭的用電量和用水量，以及家用電器的使用頻次等包羅萬(wàn)象的信息。

也許有人會(huì)認(rèn)為，物聯(lián)網(wǎng)所收集的信息很多屬于物理信息，與個(gè)人的關(guān)聯(lián)不大，甚至可以被劃入非個(gè)人信息的范疇。但此類(lèi)信息結(jié)合其他信息，就可能可以識(shí)別個(gè)人，甚至可能帶來(lái)巨大的風(fēng)險(xiǎn)與傷害。例如，家庭內(nèi)部的溫度與家用電器的使用情況，就可能被用來(lái)預(yù)測(cè)某個(gè)家庭的成員人數(shù)、生活習(xí)慣甚至是作息規(guī)律。此類(lèi)信息一旦被犯罪分子獲取，犯罪分子就可能實(shí)施有針對(duì)性的犯罪，對(duì)家庭的財(cái)產(chǎn)與人身造成直接性的損害。

物聯(lián)網(wǎng)對(duì)個(gè)人信息法律保護(hù)還提出了另一挑戰(zhàn)，個(gè)人信息法律保護(hù)如果保護(hù)不當(dāng)，可能引起直接的物理傷害。例如，在自動(dòng)駕駛的場(chǎng)景中，如果黑客獲取個(gè)人信息，并且通過(guò)此類(lèi)個(gè)人信息而操控自動(dòng)駕駛系統(tǒng)，那么個(gè)人就可能遭受交通事故的風(fēng)險(xiǎn)[19]。另一個(gè)例子是亞馬遜的智能語(yǔ)音系統(tǒng)Alexa，據(jù)很多用戶(hù)反應(yīng)，搭載Alexa的設(shè)備會(huì)自動(dòng)發(fā)出莫名其妙的怪笑聲[20]。雖然這一產(chǎn)品漏洞并未直接產(chǎn)生物理傷害，但也說(shuō)明了物聯(lián)網(wǎng)可能會(huì)給用戶(hù)帶來(lái)風(fēng)險(xiǎn)。

(二)應(yīng)對(duì)

針對(duì)物聯(lián)網(wǎng)對(duì)個(gè)人信息保護(hù)的挑戰(zhàn)，一些機(jī)構(gòu)已經(jīng)提出了對(duì)策。例如，美國(guó)聯(lián)邦貿(mào)易委員會(huì)提出了創(chuàng)新性的“通知—選擇”框架。美國(guó)聯(lián)邦貿(mào)易委員會(huì)承認(rèn)物聯(lián)網(wǎng)向消費(fèi)者進(jìn)行告知的困難性，因?yàn)槲锫?lián)網(wǎng)中的設(shè)備常常沒(méi)有人機(jī)交互界面，而且這些設(shè)備收集信息的場(chǎng)景非常多元。但美國(guó)聯(lián)邦貿(mào)易委員會(huì)仍然指出，這些問(wèn)題可以通過(guò)創(chuàng)新加以克服。例如，可以在物聯(lián)網(wǎng)設(shè)備上開(kāi)發(fā)視頻教程，在設(shè)備上粘貼二維碼，以及在設(shè)備銷(xiāo)售點(diǎn)、設(shè)備的設(shè)置向?qū)?、設(shè)備的隱私儀表板中向消費(fèi)者進(jìn)行隱私政策的告知，并由消費(fèi)者進(jìn)行選擇[21]。

至于物聯(lián)網(wǎng)可能帶來(lái)的信息風(fēng)險(xiǎn)，美國(guó)聯(lián)邦貿(mào)易委員會(huì)指出，應(yīng)當(dāng)注重物聯(lián)網(wǎng)設(shè)備中信息安全治理。首先，企業(yè)應(yīng)當(dāng)注重“通過(guò)設(shè)計(jì)的安全(Security by Design)”，即通過(guò)事先考慮而非事后救濟(jì)的方式來(lái)預(yù)防風(fēng)險(xiǎn)。早在產(chǎn)品開(kāi)發(fā)階段，物聯(lián)網(wǎng)產(chǎn)品的設(shè)計(jì)者就應(yīng)當(dāng)考慮信息收集與利用的各個(gè)場(chǎng)景，并通過(guò)產(chǎn)品設(shè)計(jì)來(lái)預(yù)防此類(lèi)風(fēng)險(xiǎn)。其次，企業(yè)還應(yīng)當(dāng)隨時(shí)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，保證新的場(chǎng)景與風(fēng)險(xiǎn)可以被及時(shí)預(yù)防，以及在內(nèi)部展開(kāi)隱私培訓(xùn)與信息安全培訓(xùn)，保證企業(yè)員工對(duì)于物聯(lián)網(wǎng)設(shè)備的信息安全有足夠的意識(shí)和專(zhuān)業(yè)知識(shí)儲(chǔ)備。最后，企業(yè)還應(yīng)當(dāng)采取多層級(jí)的安全保障機(jī)制，預(yù)防物聯(lián)網(wǎng)設(shè)備可能造成的傷害。例如，可以鼓勵(lì)企業(yè)采取額外的加密措施保證物聯(lián)網(wǎng)設(shè)備不會(huì)為他人所盜用，以及保證某些敏感信息不會(huì)被濫用。

就美國(guó)聯(lián)邦貿(mào)易委員會(huì)所提出的建議而言，可以發(fā)現(xiàn)其信息安全治理的建議要比消費(fèi)者知情權(quán)與選擇權(quán)更為合理。究其原因，物聯(lián)網(wǎng)場(chǎng)景中缺乏的人機(jī)交互界面會(huì)放大“通知—選擇”框架本身存在的問(wèn)題[22]。在物聯(lián)網(wǎng)場(chǎng)景中，個(gè)人更不可能有時(shí)間、精力和專(zhuān)業(yè)能力去閱讀和理解隱私政策，因此，賦予消費(fèi)者選擇權(quán)的意義要更為有限。相比之下，從個(gè)體的隱私選擇轉(zhuǎn)向企業(yè)的信息安全治理，這可以為消費(fèi)者提供更好的服務(wù)和安全保障，更能有效地回應(yīng)物聯(lián)網(wǎng)環(huán)境下的個(gè)人信息保護(hù)。

五、云技術(shù)與個(gè)人信息法律保護(hù)

云技術(shù)是指在廣域網(wǎng)或局域網(wǎng)內(nèi)將硬件、軟件、網(wǎng)絡(luò)等系列資源統(tǒng)一起來(lái)，實(shí)現(xiàn)數(shù)據(jù)的計(jì)算、儲(chǔ)存、處理和共享的一種托管技術(shù)。在云存儲(chǔ)技術(shù)中，個(gè)人不用依賴(lài)某臺(tái)特定的計(jì)算機(jī)或服務(wù)器，可以將數(shù)據(jù)存儲(chǔ)在提供云服務(wù)的數(shù)據(jù)中心中，并且可以隨時(shí)隨地下載和上傳自己的信息和數(shù)據(jù)。同時(shí)，在云計(jì)算技術(shù)中，還可以提供數(shù)據(jù)處理與計(jì)算服務(wù)，為用戶(hù)提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)。在云技術(shù)的幫助下，用戶(hù)只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互，就可以進(jìn)入可配置的計(jì)算資源共享池，如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)等共享資源。

(一)挑戰(zhàn)

云技術(shù)對(duì)于個(gè)人信息法律保護(hù)的首要挑戰(zhàn)在于法律適用的范圍。相比傳統(tǒng)企業(yè)或?qū)嶓w，云技術(shù)場(chǎng)景下的信息收集可能是海量的，因?yàn)樵谠萍夹g(shù)條件下，個(gè)人可能會(huì)將自己的文檔、錄音、視頻都存儲(chǔ)在云盤(pán)上。而就相關(guān)性而言，這些信息有的可能是可以直接識(shí)別個(gè)人的信息，如個(gè)人肖像或個(gè)人的身份證圖片；有的信息則可能是和個(gè)人無(wú)直接相關(guān)性的信息，如風(fēng)景照照片或一部電影。對(duì)于個(gè)人信息法律保護(hù)而言，挑戰(zhàn)在于如何區(qū)分各類(lèi)信息，以及應(yīng)當(dāng)對(duì)云盤(pán)上的信息采取何種保護(hù)措施[23]。或許有的意見(jiàn)會(huì)認(rèn)為，對(duì)于個(gè)人肖像之類(lèi)的信息應(yīng)當(dāng)按個(gè)人信息進(jìn)行保護(hù)，對(duì)于風(fēng)景照或電影之類(lèi)的信息則應(yīng)當(dāng)視為非個(gè)人信息。但問(wèn)題是，風(fēng)景照或電影之類(lèi)的信息都是存儲(chǔ)在個(gè)人云盤(pán)上的，這些信息一旦泄露或結(jié)合其他信息，就可能識(shí)別出特定的個(gè)體。

云技術(shù)對(duì)個(gè)人信息法律保護(hù)的第二個(gè)挑戰(zhàn)在于責(zé)任主體。在傳統(tǒng)的個(gè)人信息法律保護(hù)體系中，企業(yè)等信息的收集者需要承擔(dān)一系列責(zé)任。以歐盟《一般數(shù)據(jù)保護(hù)條例》為代表的個(gè)人信息法律保護(hù)法則又進(jìn)一步區(qū)分了信息的控制者與處理者，對(duì)信息的控制者與處理者施加了不同的責(zé)任。但在云技術(shù)條件下，信息的收集與處理常常是同步進(jìn)行的，一個(gè)文件的上傳與處理常常既涉及到提供儲(chǔ)存的企業(yè)，又涉及到提供信息支持的企業(yè)和信息被分包的企業(yè)[24]。

云技術(shù)對(duì)個(gè)人信息法律保護(hù)的第三個(gè)挑戰(zhàn)在于管轄與跨境數(shù)據(jù)流通。如前所述，在云技術(shù)背景下，信息的收集者、控制者與處理者常常涉及到多個(gè)主體，而且這些主體又常常分布在全球不同的國(guó)家和地區(qū)，這就為個(gè)人信息法律保護(hù)的管轄與數(shù)據(jù)跨境流通帶來(lái)了難題。以歐盟的《一般數(shù)據(jù)保護(hù)條例》為例，該條例規(guī)定，只要是“為歐盟內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)”，那么即使數(shù)據(jù)的控制者或處理者不在歐盟，歐盟也具有管轄權(quán)。歐盟的這一規(guī)定意味著，只要?dú)W洲的用戶(hù)可以使用某云技術(shù)，就會(huì)受到歐盟《一般數(shù)據(jù)保護(hù)條例》的管轄。這一管轄權(quán)規(guī)定無(wú)疑會(huì)造成各國(guó)各地區(qū)的管轄權(quán)競(jìng)合[25]。同時(shí)，云技術(shù)的這一特征也無(wú)疑會(huì)對(duì)存儲(chǔ)在云端的數(shù)據(jù)的跨境流通提出挑戰(zhàn)[26]。

(二)應(yīng)對(duì)

首先，針對(duì)云技術(shù)中的個(gè)人信息范圍問(wèn)題，個(gè)人信息法律保護(hù)應(yīng)當(dāng)注重從個(gè)人信息法律保護(hù)轉(zhuǎn)向信息綜合治理。正如前文所說(shuō)，云技術(shù)中的個(gè)人信息與非個(gè)人信息難以區(qū)分，而且即使是非個(gè)人信息，在很多情況下也對(duì)用戶(hù)具有重要意義。在這個(gè)意義上，強(qiáng)行區(qū)分個(gè)人信息與非個(gè)人信息，并對(duì)二者采取不同層級(jí)的保護(hù)，并不現(xiàn)實(shí)。作為對(duì)傳統(tǒng)個(gè)人信息法律保護(hù)框架的回應(yīng)，云技術(shù)中的個(gè)人信息法律保護(hù)應(yīng)當(dāng)注重用戶(hù)體驗(yàn)，并采取綜合治理措施。因此，應(yīng)當(dāng)保證云存儲(chǔ)與云技術(shù)中用戶(hù)信息的基本安全，防止此類(lèi)信息的泄露與丟失。特別是在云服務(wù)提供者在終止或關(guān)閉服務(wù)前，應(yīng)當(dāng)提前通知用戶(hù)下載與保存信息，并且對(duì)文檔類(lèi)的信息進(jìn)行備份和長(zhǎng)期保存，以避免用戶(hù)的某些重要信息丟失。

其次，對(duì)于主體責(zé)任，應(yīng)當(dāng)認(rèn)識(shí)到，在云技術(shù)背景下，信息的責(zé)任主體已經(jīng)不再是單一的，而且云計(jì)算中的信息外包服務(wù)非常普遍。如前文所述，云服務(wù)常常需要分布在多個(gè)地點(diǎn)的服務(wù)器來(lái)同時(shí)提供支持，而且信息的控制者與處理者常常沒(méi)有區(qū)別。因此，個(gè)人信息保護(hù)法不應(yīng)當(dāng)根據(jù)信息的控制者或處理者的區(qū)分來(lái)分配責(zé)任[27]。相反，應(yīng)當(dāng)切實(shí)分析各個(gè)不同主體對(duì)于信息保護(hù)帶來(lái)的可能風(fēng)險(xiǎn)，并且根據(jù)風(fēng)險(xiǎn)程度的不同而落實(shí)不同主體的責(zé)任。

最后，對(duì)于數(shù)據(jù)管轄與數(shù)據(jù)跨境流通問(wèn)題，這一問(wèn)題非常復(fù)雜，但總體而言，對(duì)于云技術(shù)背景下的數(shù)據(jù)管轄與跨境流通，應(yīng)當(dāng)進(jìn)行更為符合其技術(shù)特征的監(jiān)管。例如，當(dāng)云端的數(shù)據(jù)在歐盟與歐盟以外的國(guó)家之間傳輸，而歐盟以外的國(guó)家又被歐盟認(rèn)定為具有“充分性保護(hù)”的國(guó)家，此時(shí)此種傳輸是否需要特定的授權(quán)？在文章看來(lái)，此種云端數(shù)據(jù)的流通的授權(quán)要求顯然是非理性的，不符合云技術(shù)發(fā)展的一般原理[28]。正如有學(xué)者指出：“在云時(shí)代，設(shè)想一個(gè)政府機(jī)構(gòu)可以在每次國(guó)際信息傳遞之前發(fā)布一份正式的聲明和一份實(shí)際的收據(jù)，這是不合時(shí)宜的。全球數(shù)據(jù)傳輸?shù)念l率、復(fù)雜性和數(shù)量都在急劇增加。”[27]

六、個(gè)人信息法律保護(hù)原理的再分析

科技之所以對(duì)個(gè)人信息法律保護(hù)提出如此多的挑戰(zhàn)，根本原因在于傳統(tǒng)的個(gè)人信息法律保護(hù)法采取了個(gè)體主義與靜態(tài)的保護(hù)方式。這種保護(hù)方式已經(jīng)越來(lái)越不適應(yīng)新科技所帶來(lái)的挑戰(zhàn)，尤其是大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云技術(shù)等新技術(shù)的挑戰(zhàn)。

就個(gè)體主義而言，傳統(tǒng)個(gè)人信息法律保護(hù)首先采取對(duì)個(gè)體進(jìn)行賦權(quán)的進(jìn)路，即賦予個(gè)人以信息訪問(wèn)權(quán)、選擇權(quán)、更正權(quán)、刪除權(quán)等權(quán)利，允許個(gè)體在信息收集階段行使其選擇權(quán)，并在后續(xù)階段允許個(gè)體對(duì)信息進(jìn)行訪問(wèn)、更正和刪除。對(duì)于這樣一種進(jìn)路，應(yīng)當(dāng)說(shuō)其在創(chuàng)設(shè)之初發(fā)揮了很大的作用。在合理信息實(shí)踐剛剛提出的20世紀(jì)70年代，計(jì)算機(jī)技術(shù)剛剛起步，個(gè)人信息被收集、存儲(chǔ)、使用與流轉(zhuǎn)的方式往往較為固定或易于想象。因此，在當(dāng)時(shí)賦予給公民一系列的信息權(quán)利，這促進(jìn)了公民個(gè)體在面對(duì)信息收集者的談判能力以及選擇權(quán)。

但是，隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，這種以個(gè)體主義為導(dǎo)向的保護(hù)框架逐漸暴露出問(wèn)題。隨著個(gè)人信息被收集、存儲(chǔ)、使用與流轉(zhuǎn)的方式變得更為多元和復(fù)雜，個(gè)體往往很難預(yù)見(jiàn)伴隨信息的相關(guān)風(fēng)險(xiǎn)，即使被賦予充分的知情權(quán)和選擇權(quán)，個(gè)體也常常難以做出合理的判斷和選擇[29]。一方面，個(gè)體的認(rèn)知已經(jīng)很難對(duì)隱私政策做出合理判斷[30]；另一方面，即使個(gè)體高度理性，現(xiàn)代社會(huì)信息所帶來(lái)的系統(tǒng)性風(fēng)險(xiǎn)也已經(jīng)很難通過(guò)個(gè)體選擇的方式加以應(yīng)對(duì)[30]。

就個(gè)人信息收集與處理的原則而言，傳統(tǒng)個(gè)人信息法律保護(hù)主要采取了靜態(tài)化與形式化的保護(hù)進(jìn)路。例如，要求個(gè)人信息收集不得超過(guò)初始目的的“目的限定”原則，個(gè)人信息處理不得超過(guò)服務(wù)目的的“數(shù)據(jù)最小化”原則，以及要求數(shù)據(jù)儲(chǔ)存不得超過(guò)提供服務(wù)所需時(shí)間的“限期儲(chǔ)存”原則，這些原則都在一定程度上假設(shè)，個(gè)人信息的利用價(jià)值都是靜態(tài)和單一化的，即某一條個(gè)人信息對(duì)應(yīng)于某一次服務(wù)，個(gè)人信息的合理使用就是用確保某次對(duì)個(gè)人信息的收集與利用不超過(guò)某次服務(wù)所需要的限度。在計(jì)算機(jī)技術(shù)剛剛起步的20世紀(jì)70～80年代，這一進(jìn)路具有相當(dāng)?shù)暮侠硇?，因?yàn)楫?dāng)時(shí)對(duì)于信息的收集與利用主要限于個(gè)人身份資料類(lèi)的信息，在當(dāng)時(shí)的背景下，并不存在信息的大規(guī)模利用與流動(dòng)。

但隨著互聯(lián)網(wǎng)技術(shù)的廣泛利用，特別是大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)與云技術(shù)等新技術(shù)的廣泛運(yùn)用，個(gè)人信息的利用早已呈現(xiàn)了和過(guò)去完全不一樣的特征。在信息大規(guī)模利用與大范圍流轉(zhuǎn)的今天，如果僵化地使用“目的限定” “數(shù)據(jù)最小化”“限期儲(chǔ)存”等原則，那么大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)與云技術(shù)的發(fā)展肯定將受到限制，利用這些技術(shù)為消費(fèi)者提供更好服務(wù)的機(jī)會(huì)肯定會(huì)受到影響。而且，更為悖論的是，如果機(jī)械性地適用某些原則，甚至連公民個(gè)體的信息權(quán)利也將受到不利的影響。例如，“限期儲(chǔ)存”原則，這一原則的初衷是為了實(shí)現(xiàn)信息的“生命周期”式管理，防止企業(yè)等實(shí)體對(duì)個(gè)人信息保存時(shí)間過(guò)長(zhǎng)。但正如前文所述，在云技術(shù)的場(chǎng)景下，簡(jiǎn)單地適用“限期儲(chǔ)存”原則，在某些情形下永久性地刪除用戶(hù)的個(gè)人信息，反而可能會(huì)造成用戶(hù)資料的損失。對(duì)于云技術(shù)而言，為用戶(hù)提供一定期限內(nèi)的可復(fù)原的信息備份，可能才符合個(gè)人信息法律保護(hù)的要求。

七、結(jié)語(yǔ)

大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云技術(shù)等新科技從不同方面對(duì)個(gè)人信息法律保護(hù)提出了挑戰(zhàn)。這些挑戰(zhàn)有的針對(duì)信息的收集，如物聯(lián)網(wǎng)等技術(shù)中很難采取傳統(tǒng)的“通知—選擇”框架；有的針對(duì)信息的使用，如人工智能中的信息使用很難完全實(shí)現(xiàn)透明化或算法的可解釋性；有的針對(duì)信息的流轉(zhuǎn)，如云技術(shù)中的數(shù)據(jù)跨境流通；還有的則針對(duì)信息收集與處理的基本原則，如要真正發(fā)揮大數(shù)據(jù)的作用……這就需要反思信息收集與使用中的“目的限定”原則、“數(shù)據(jù)最小化”原則與“限期儲(chǔ)存”原則。

對(duì)個(gè)人信息法律保護(hù)的基本原理進(jìn)行總結(jié)和反思，可以發(fā)現(xiàn)新科技之所以對(duì)個(gè)人信息法律保護(hù)提出挑戰(zhàn)，其核心在于傳統(tǒng)的個(gè)人信息法律保護(hù)采取了個(gè)體主義與靜態(tài)化的保護(hù)框架。這種框架可能在網(wǎng)絡(luò)與信息科技時(shí)代到來(lái)之前具有合理性，但在當(dāng)今網(wǎng)絡(luò)與信息科技高速發(fā)展的今天，信息的收集與利用已經(jīng)呈現(xiàn)出復(fù)雜、多元和動(dòng)態(tài)的特征，這種進(jìn)路已經(jīng)越來(lái)越不符合科技發(fā)展的特征。

在新科技蓬勃發(fā)展的今天，傳統(tǒng)個(gè)人信息法律保護(hù)的框架仍然可以發(fā)揮重要作用，個(gè)體的知情權(quán)、選擇權(quán)等信息權(quán)利依然非常關(guān)鍵，而對(duì)信息收集者與使用者的某些限制也依然必要。但新科技的發(fā)展也提示人們，個(gè)人信息法律保護(hù)不應(yīng)當(dāng)完全依賴(lài)和固守傳統(tǒng)的信息保護(hù)思路。在大數(shù)據(jù)與人工智能時(shí)代已經(jīng)到來(lái)的今天，中國(guó)的個(gè)人信息法律保護(hù)應(yīng)當(dāng)從側(cè)重個(gè)體主義許可轉(zhuǎn)向側(cè)重風(fēng)險(xiǎn)控制，從側(cè)重靜態(tài)化的保護(hù)轉(zhuǎn)向側(cè)重動(dòng)態(tài)化的保護(hù)[31]。惟有如此，未來(lái)的個(gè)人信息法律保護(hù)才能實(shí)現(xiàn)科技發(fā)展與個(gè)人信息法律保護(hù)的雙贏。

注釋?zhuān)?/p>

① 《一般數(shù)據(jù)保護(hù)條例》第5條第1段(b)規(guī)定:“因?yàn)楣怖?、科學(xué)或歷史研究或統(tǒng)計(jì)目的而進(jìn)一步處理數(shù)據(jù)，不視為違反初始目的?！?/p>

② 《一般數(shù)據(jù)保護(hù)條例》第5條第1段(e)規(guī)定:“超過(guò)此期限的數(shù)據(jù)處理只有在如下情況下才能被允許：為了實(shí)現(xiàn)公共利益、科學(xué)或歷史研究目的或統(tǒng)計(jì)目的，為了保障數(shù)據(jù)主體的權(quán)利和自由，并采取了本條例第89(1)條所規(guī)定的合理技術(shù)與組織措施?！?/p>

③ 美國(guó)聯(lián)邦貿(mào)易委員會(huì)曾經(jīng)在1998年將公平信息實(shí)踐歸納為五項(xiàng)原則，除了2000年的四項(xiàng)原則之外，還包括了“執(zhí)行—救濟(jì)”的原則。參見(jiàn)：Federal Trade Commission.Privacy online:A report to Congress.http://www.ftc.gov/sites/default/files/documents/public_events/exploring-privacy-roundtable-series/priv-23a_0.pdf。

④ 《網(wǎng)絡(luò)安全法》第41條第1款規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！?/p>

⑤ 《網(wǎng)絡(luò)安全法》第42條第2款規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶(hù)的約定，處理其保存的個(gè)人信息。”

⑥ 《網(wǎng)絡(luò)安全法》第43條規(guī)定：“個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正?！?/p>

⑦ 《網(wǎng)絡(luò)安全法》第72條第2款規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告?！?/p>

⑧ Gartner IT glossary big data.http://www.gartner.com/it-glossary/big-data。

⑨ 參見(jiàn)：《網(wǎng)絡(luò)安全法》第76條第5款。

⑩ 參見(jiàn)：《一般數(shù)據(jù)保護(hù)條例》第5條第1段(c)。