個(gè)人信息雙重屬性的平衡
——基于“場(chǎng)景理論”的創(chuàng)新應(yīng)用

魏嬙林，張然滔

(四川大學(xué) 法學(xué)院，四川 成都 610207)

一、 引言

大數(shù)據(jù)時(shí)代，信息成為當(dāng)今社會(huì)發(fā)展的重要資源，個(gè)人信息保護(hù)也成了社會(huì)關(guān)注的熱點(diǎn)問(wèn)題?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展，使得個(gè)人信息的獲取與流通更加便捷。然而，在對(duì)個(gè)人信息利用的過(guò)程中，存在大量濫用個(gè)人信息、侵害公民權(quán)利的行為，例如：因個(gè)人信息泄露導(dǎo)致犯罪分子通過(guò)非法獲取個(gè)人信息進(jìn)行精準(zhǔn)的電信網(wǎng)絡(luò)詐騙等行為。根據(jù)我國(guó)公安部發(fā)布的2020年全國(guó)打擊治理電信網(wǎng)絡(luò)詐騙違法犯罪的數(shù)據(jù)來(lái)看，全年共破獲電信網(wǎng)絡(luò)詐騙案件有32.2萬(wàn)起，累計(jì)挽回經(jīng)濟(jì)損失1 870余億元[1]。由此可見(jiàn)，保護(hù)個(gè)人信息和利用個(gè)人信息之間存在一定的沖突。究其原因，是個(gè)人信息的個(gè)體屬性與公共屬性之間的矛盾。個(gè)人信息不僅承載個(gè)人利益，還與數(shù)字經(jīng)濟(jì)發(fā)展、政府治理等公共利益密切相關(guān)，企業(yè)和政府可以通過(guò)收集、分析個(gè)人信息實(shí)現(xiàn)精準(zhǔn)預(yù)測(cè)，并據(jù)此做出決定或采取行動(dòng)?；趥€(gè)人信息的個(gè)體屬性，理應(yīng)對(duì)個(gè)人信息進(jìn)行保護(hù)，限制其流通和利用；然而，基于個(gè)人信息的公共屬性，則應(yīng)當(dāng)鼓勵(lì)個(gè)人信息的利用和流通。因此，如何平衡個(gè)人信息的雙重屬性，兼顧個(gè)人信息的利用與保護(hù)，成為探索大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的重要課題之一。

《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)在人格權(quán)編中對(duì)個(gè)人信息的定義、處理原則、信息主體享有的權(quán)利等制定了基本性規(guī)則，奠定了個(gè)人信息的民法保護(hù)基礎(chǔ)。但是，其對(duì)個(gè)人信息的保護(hù)是基于“主體自決”的，以“可識(shí)別性”為標(biāo)準(zhǔn)將所有個(gè)人信息都納入保護(hù)的范圍，并通過(guò)信息主體“知情—同意”的路徑來(lái)保護(hù)公民的個(gè)人信息。此外，我國(guó)《個(gè)人信息保護(hù)法》已出臺(tái)，這部針對(duì)個(gè)人信息保護(hù)的專項(xiàng)立法也規(guī)定了“同意原則”。中國(guó)是世界上唯一一個(gè)在立法上推進(jìn)同意原則普遍化國(guó)家。[2]有學(xué)者認(rèn)為，個(gè)人信息自決權(quán)理應(yīng)受到個(gè)人信息價(jià)值的社會(huì)性限制，普遍同意的規(guī)則阻礙了個(gè)人信息價(jià)值的實(shí)現(xiàn)。[3]目前，我國(guó)法律對(duì)個(gè)人信息的保護(hù)以知情同意原則為基礎(chǔ)，實(shí)行無(wú)差別的知情同意原則保護(hù)，實(shí)則是對(duì)個(gè)人信息中個(gè)體利益實(shí)行傾斜性保護(hù)，導(dǎo)致個(gè)人信息的雙重屬性之間的不平衡。因此，需要從個(gè)人信息的雙重屬性出發(fā)，運(yùn)用場(chǎng)景理論，對(duì)現(xiàn)行的同意原則進(jìn)行反思與重構(gòu)。

二、 個(gè)人信息的雙重屬性

(一)個(gè)人信息的個(gè)體屬性

個(gè)人信息天然具有私權(quán)屬性。個(gè)人與生俱來(lái)享有人格利益，與個(gè)人密切聯(lián)系信息也承載著人格利益。[4]個(gè)人信息具備可識(shí)別性，往往對(duì)應(yīng)特定的信息主體，公眾可以通過(guò)個(gè)人信息來(lái)了解和評(píng)價(jià)所屬的信息主體，使得個(gè)人信息與特定主體的人身產(chǎn)生了密切聯(lián)系?！睹穹ǖ洹吩谌烁駲?quán)編中對(duì)個(gè)人信息做出規(guī)定是將個(gè)人信息納入人格權(quán)范疇的重要體現(xiàn)。同時(shí)，《民法典》還明確規(guī)定了處理個(gè)人信息應(yīng)當(dāng)獲得信息主體的同意，所以個(gè)人信息作為私益還表現(xiàn)為信息主體可以自主決定、處分其個(gè)人信息。此外，《民法典》還賦予了信息主體刪除權(quán)、更正權(quán)等一系列信息權(quán)利，使得個(gè)人對(duì)自身信息掌握更多的控制權(quán)。另一方面，大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)企業(yè)依賴用戶信息進(jìn)行精準(zhǔn)推送，保證用戶粘度，在這一過(guò)程中個(gè)人信息的人格利益被商業(yè)化，具有獨(dú)立的經(jīng)濟(jì)價(jià)值，個(gè)人信息上也逐漸承載著財(cái)產(chǎn)利益。

(二)個(gè)人信息的公共屬性

除了個(gè)體屬性外，個(gè)人信息也逐漸成為大數(shù)據(jù)時(shí)代重要的社會(huì)資源，具有獨(dú)特的公共價(jià)值。政府治理方式的創(chuàng)新、大數(shù)據(jù)和人工智能產(chǎn)業(yè)的發(fā)展依賴于個(gè)人信息的集合效應(yīng)和規(guī)?；?yīng)[5]個(gè)人信息作為社會(huì)交往中交流和表達(dá)的重要工具，從誕生之初就帶有公共屬性。此外，個(gè)人信息具有流動(dòng)性和共享性，個(gè)人信息在傳播過(guò)程中在人與人之間不斷被共享，且這種傳播過(guò)程是很難被控制的，體現(xiàn)了其公共屬性。隨著大數(shù)據(jù)技術(shù)的發(fā)展，個(gè)人信息被廣泛利用于企業(yè)創(chuàng)新和政府治理創(chuàng)新，部分產(chǎn)業(yè)越來(lái)越依賴個(gè)人信息運(yùn)行和技術(shù)創(chuàng)新。例如，“滴滴出行”軟件只有靠獲取用戶的地理位置信息才能運(yùn)營(yíng)。政府通過(guò)掌握公民的個(gè)人信息做出正確的決策，提高行政效率，穩(wěn)定社會(huì)公共秩序。

(三)個(gè)人信息雙重屬性的內(nèi)在要求

個(gè)人信息兼具個(gè)體利益和公共利益，二者是辯證統(tǒng)一的關(guān)系。一方面，個(gè)人信息的雙重屬性之間存在沖突，個(gè)人信息的個(gè)體利益屬性要求側(cè)重于保護(hù)信息主體的利益，限制個(gè)人信息的流通和利用，而個(gè)人信息的公共利益屬性則鼓勵(lì)個(gè)人信息的積極利用。另一方面，個(gè)人信息的雙重屬性之間相互依存、不可分割，維護(hù)信息主體的人格尊嚴(yán)是實(shí)現(xiàn)個(gè)人信息公共利益的前提，而個(gè)人信息公共利益的實(shí)現(xiàn)也是信息主體個(gè)體利益實(shí)現(xiàn)的有力保證。因此，法律不能割裂個(gè)人信息的個(gè)體屬性和公共屬性來(lái)進(jìn)行單邊保護(hù)。個(gè)人信息的雙重屬性要求在個(gè)人信息的保護(hù)與利用之間找到平衡點(diǎn)，即在保護(hù)個(gè)人信息的基礎(chǔ)上合理利用個(gè)人信息來(lái)實(shí)現(xiàn)社會(huì)公共利益。

三、無(wú)差別同意：個(gè)人信息保護(hù)與利用之不平衡

“知情同意原則”最早出現(xiàn)于醫(yī)患關(guān)系中，醫(yī)生在做出診療前應(yīng)當(dāng)將風(fēng)險(xiǎn)充分告知患者或其家屬，并征得患者或其家屬對(duì)相關(guān)診療行為的同意。后來(lái)，個(gè)人信息保護(hù)領(lǐng)域也采用了此項(xiàng)原則。個(gè)人信息保護(hù)中“知情同意原則”是指信息處理者在處理個(gè)人信息之前都應(yīng)當(dāng)向信息主體告知法律規(guī)定的內(nèi)容并征得其同意。[6]目前，我國(guó)法律對(duì)個(gè)人信息的保護(hù)以知情同意規(guī)則為基礎(chǔ)，實(shí)行無(wú)差別的知情同意規(guī)則保護(hù)，即除法律規(guī)定的特別情形外，對(duì)所有類別的個(gè)人信息在各個(gè)處理環(huán)節(jié)一律適用“知情-同意”原則。

(一)無(wú)差別同意的法律規(guī)定

個(gè)人信息的知情同意原則在學(xué)界雖然一直存在爭(zhēng)議，但是在我國(guó)的法律上早已予以確認(rèn)，其最早出現(xiàn)于2012年發(fā)布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第2條。之后，在許多涉及個(gè)人信息的規(guī)范性法律文件中都對(duì)知情同意原則做出了規(guī)定。為進(jìn)一步考察知情同意原則在法律規(guī)定上的具體情況，按照時(shí)間的先后順序，對(duì)相關(guān)法律條文進(jìn)行整理，具體規(guī)范見(jiàn)表1。

表1 知情同意原則的法律規(guī)定

從表1可知，近些年最新的法律規(guī)范對(duì)“知情-同意”原則做出了細(xì)微調(diào)整，在處理原則、告知范圍分類保護(hù)以及例外情形方面都予以補(bǔ)充和細(xì)化。在處理原則上，《個(gè)人信息保護(hù)法》在合法、正當(dāng)、必要原則的基礎(chǔ)上增加了5個(gè)新的原則；在告知范圍方面，從《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》到《個(gè)人信息保護(hù)法》，將個(gè)人信息處理者需要告知的范圍逐漸擴(kuò)展，從收集、使用信息的目的、范圍和方式到處理信息的規(guī)則，再擴(kuò)展到處理者的身份、個(gè)人信息的保存期限甚至包括對(duì)個(gè)人的影響。此外，《民法典》和《個(gè)人信息保護(hù)法》在以往的法律規(guī)范基礎(chǔ)上對(duì)個(gè)人信息的分類和例外情形做出了創(chuàng)新規(guī)定，《民法典》將個(gè)人信息分為一般信息和私密信息，指出私密信息適用隱私權(quán)的規(guī)定，《個(gè)人信息保護(hù)法》區(qū)分了一般個(gè)人信息和敏感個(gè)人信息，對(duì)信息主體同意的表達(dá)形式做出不同的規(guī)定，同時(shí)，兩部法律均對(duì)不適用“知情-同意”規(guī)則的例外情形均做出了詳細(xì)列舉。

從《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》到《個(gè)人信息保護(hù)法》對(duì)“知情-同意”規(guī)則進(jìn)行細(xì)化調(diào)整的趨勢(shì)間接證明無(wú)差別同意規(guī)則在實(shí)踐中仍面臨問(wèn)題，法律規(guī)定上的調(diào)整表明現(xiàn)行法律正嘗試解決這些困難。但現(xiàn)行法律對(duì)同意規(guī)則的補(bǔ)充和細(xì)化均未觸及關(guān)鍵點(diǎn)，即我國(guó)法律對(duì)于“知情-同意”的規(guī)定仍停留在概括的原則性規(guī)定上，實(shí)行所有個(gè)人信息無(wú)差別的同意規(guī)則保護(hù)，未予以細(xì)化。因此，從實(shí)質(zhì)上來(lái)說(shuō)，目前的“知情-同意”規(guī)則仍然是無(wú)差別的同意，這也造成了同意原則在實(shí)踐中長(zhǎng)期遭遇的困境無(wú)法紓解。

(二)無(wú)差別同意的實(shí)踐困境

1.同意機(jī)制流于形式?！爸椤狻睓C(jī)制雖然具有私法自治的精神，但這種同意機(jī)制在實(shí)踐中往往流于形式。[7]各類APP為執(zhí)行“知情-同意”機(jī)制均會(huì)制定隱私聲明，為了規(guī)避風(fēng)險(xiǎn)信息處理者將所有信息事無(wú)巨細(xì)地列入相關(guān)用戶協(xié)議和隱私政策，造成信息主體的閱讀困難，實(shí)際操作中用戶一般沒(méi)有耐心認(rèn)真讀完長(zhǎng)篇的隱私聲明。根據(jù)中國(guó)消費(fèi)者協(xié)會(huì)2018年發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》顯示，31.2%的用戶在使用手機(jī)APP時(shí)偶爾閱讀用戶協(xié)議或者隱私政策，26.2%的用戶從不閱讀，在從不閱讀的用戶中，61.2%的用戶是因?yàn)椴皇跈?quán)使用就無(wú)法使用APP。[8]通過(guò)以上數(shù)據(jù)可知，在實(shí)踐中，用戶往往沒(méi)有拒絕的權(quán)利，隱私政策淪為數(shù)據(jù)企業(yè)處理信息正當(dāng)化的“工具”。這點(diǎn)在司法實(shí)踐中也得以體現(xiàn)，例如：抖音、微信讀書(shū)等APP在并未授權(quán)的情況下便獲取相關(guān)微信好友的信息并向用戶推薦，這種行為明顯侵犯了用戶的個(gè)人信息和隱私權(quán)，而當(dāng)被訴至法院時(shí)，相關(guān)隱私政策和用戶協(xié)議就成了這些APP最好的開(kāi)脫“工具”，他們往往會(huì)主張?jiān)陔[私政策或用戶協(xié)議中已告知用戶會(huì)使用微信好友關(guān)系并獲得了用戶同意(1)例如：(2019)京0491民初16142號(hào)、(2019)京0491民初6694號(hào)。。然而，事實(shí)上在用戶登錄過(guò)程中，如果不勾選“同意”或授權(quán)，則無(wú)法使用相關(guān)APP服務(wù)。

2.無(wú)差別同意的成本較高。無(wú)差別同意即除法律規(guī)定的特別情形外，對(duì)所有類別的個(gè)人信息在各個(gè)處理環(huán)節(jié)一律適用“知情-同意”原則。這意味著大量的個(gè)人信息的處理行為做出前都需要先由信息處理者向信息主體做出明確通知和說(shuō)明，然后征得信息主體的同意，最終再反饋給信息處理者，這一過(guò)程將會(huì)耗費(fèi)大量的金錢與時(shí)間成本。首先，對(duì)于信息主體來(lái)說(shuō)，需要閱讀大量冗長(zhǎng)的隱私聲明，并進(jìn)行每一信息的授權(quán)，根據(jù)國(guó)外有關(guān)研究結(jié)果，信息主體每年需平均付出 244 hrs 來(lái)認(rèn)真閱讀所有可能遇到的隱私政策；如果只是粗略閱讀，那么每年需平均付出 154 hrs。[9]其次，對(duì)于信息處理者來(lái)說(shuō)，需要投入資金進(jìn)行隱私政策和告知界面程序的設(shè)計(jì)。信息收集者的成本與“知情-同意”原則的適用范圍密切相關(guān)，正是因?yàn)楝F(xiàn)行的知情同意原則為無(wú)差別的同意，適用范圍過(guò)大，因此導(dǎo)致其在適用過(guò)程中成本過(guò)高。

(三)個(gè)人信息的保護(hù)與利用之間的不平衡

我國(guó)的個(gè)人信息保護(hù)是建立在“主體自決”基礎(chǔ)上的，以“可識(shí)別性”為標(biāo)準(zhǔn)將所有個(gè)人信息都納入了保護(hù)的范圍，并通過(guò)“知情-同意”的路徑實(shí)現(xiàn)信息主體對(duì)個(gè)人信息的控制。一方面，大數(shù)據(jù)算法的興起讓許多本不具備“識(shí)別性”的信息也能夠間接識(shí)別到特定自然人，如果仍然不區(qū)分類別地對(duì)所有個(gè)人信息都給予控制性保護(hù)，就會(huì)導(dǎo)致法律對(duì)個(gè)人信息的過(guò)度保護(hù)。另一方面，這種通過(guò)立法賦予信息主體對(duì)其個(gè)人信息無(wú)差別的控制權(quán)之方式，過(guò)度側(cè)重于對(duì)個(gè)人信息的保護(hù)，導(dǎo)致信息處理者的收集和處理行為受到過(guò)多的限制，造成個(gè)人信息的保護(hù)與利用之間的失衡，最終不利于數(shù)字經(jīng)濟(jì)的發(fā)展和社會(huì)治理服務(wù)的提高。

綜上所述，現(xiàn)行法律中利用知情同意原則對(duì)所有個(gè)人信息進(jìn)行無(wú)差別的保護(hù)，不僅在實(shí)踐中流于形式，且在操作層面的成本也過(guò)高，并且會(huì)造成對(duì)個(gè)人信息的過(guò)度保護(hù)，削弱個(gè)人信息的流通性，使得個(gè)人信息的保護(hù)與利用之間嚴(yán)重失衡，違背個(gè)人信息雙重屬性的利益平衡要求。

四、場(chǎng)景理論的創(chuàng)新應(yīng)用

傳統(tǒng)的知情同意機(jī)制已經(jīng)無(wú)法滿足個(gè)人信息雙重屬性平衡的保護(hù)需求，筆者認(rèn)為，應(yīng)當(dāng)從平衡個(gè)人信息的雙重屬性入手，引入場(chǎng)景理論，結(jié)合個(gè)人信息的類別以及信息的生命周期，對(duì)現(xiàn)行的無(wú)差別同意原則進(jìn)行重構(gòu)。

(一)場(chǎng)景理論的引入

“場(chǎng)景理論”最早由尼森鮑姆教授提出，其是指?jìng)€(gè)人信息的后續(xù)傳播利用應(yīng)受原初信息收集時(shí)的場(chǎng)景所限制。[10]之后，場(chǎng)景理論逐漸取得了各國(guó)學(xué)者們的共識(shí)，尤其是在歐美國(guó)家個(gè)人信息保護(hù)的相關(guān)法律中，場(chǎng)景理論得到了廣泛的應(yīng)用(2)例如：歐盟的《一般數(shù)據(jù)條例》、美國(guó)的《消費(fèi)者隱私權(quán)利法案》等。，而在我國(guó)的個(gè)人信息保護(hù)制度中則缺乏場(chǎng)景理論運(yùn)用，因此導(dǎo)致知情同意原則在實(shí)踐中僵化，無(wú)法發(fā)揮其有效作用。

各國(guó)對(duì)于場(chǎng)景理論在個(gè)人信息保護(hù)領(lǐng)域的具體應(yīng)用有所不同。歐盟的場(chǎng)景理論運(yùn)用的目的是風(fēng)險(xiǎn)評(píng)估，即評(píng)估不同場(chǎng)景中個(gè)人信息處理的行為可能導(dǎo)致的風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)等級(jí)進(jìn)行劃分，以此來(lái)確定信息處理者的義務(wù)(3)歐盟2018年《一般數(shù)據(jù)保護(hù)條例》第24條規(guī)定：“在考慮了處理的性質(zhì)、范圍、語(yǔ)境與目的，以及考慮了處理對(duì)自然人權(quán)利與自由所帶來(lái)的不同概率和程度的風(fēng)險(xiǎn)后，控制者應(yīng)當(dāng)采取恰當(dāng)?shù)募夹g(shù)與組織措施?！薄Ｃ绹?guó)的場(chǎng)景理論運(yùn)用的目的是對(duì)個(gè)人信息的合理利用進(jìn)行界定，依據(jù)個(gè)人信息收集時(shí)的場(chǎng)景來(lái)對(duì)“合理性”進(jìn)行判斷，要求個(gè)人信息的使用，不論是商業(yè)目的，還是研究目的，均要與收集個(gè)人信息的場(chǎng)景相兼容(4)美國(guó)2018年《加州消費(fèi)者隱私法案》第1798.105節(jié)中第(d)條項(xiàng)下第9款規(guī)定：“在內(nèi)部以其他合法方式使用消費(fèi)者的個(gè)人信息，該方式與消費(fèi)者提供其信息的場(chǎng)景相匹配?！钡?798.140節(jié)第(d)項(xiàng)規(guī)定：“‘商業(yè)目的’是指為商業(yè)或服務(wù)提供者的經(jīng)營(yíng)目的或其他通知目的使用個(gè)人信息，前提是個(gè)人信息的使用應(yīng)是合理必要且成比例的，以實(shí)現(xiàn)個(gè)人信息被收集或處理，或用于與收集個(gè)人信息的情境得以兼容的另一個(gè)經(jīng)營(yíng)目的”，第(s)項(xiàng)下第7款規(guī)定：“僅用于與收集個(gè)人信息的場(chǎng)景相兼容的研究目的。”。通過(guò)對(duì)比可以看出，歐盟是以風(fēng)險(xiǎn)為導(dǎo)向確定對(duì)個(gè)人信息的保護(hù)，美國(guó)是以合理使用為導(dǎo)向。筆者認(rèn)為，如果將這種場(chǎng)景理論應(yīng)用于知情同意原則，完善我國(guó)現(xiàn)行的無(wú)差別同意的保護(hù)機(jī)制，可以考慮借鑒歐盟的風(fēng)險(xiǎn)導(dǎo)向的模式。通過(guò)構(gòu)建具體的場(chǎng)景，并對(duì)在不同場(chǎng)景中個(gè)人信息處理行為帶來(lái)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，根據(jù)風(fēng)險(xiǎn)程度適用差異化的同意原則，以此來(lái)平衡無(wú)差別同意原則帶來(lái)的個(gè)體屬性和公共屬性的失衡。

(二)場(chǎng)景的設(shè)置

通過(guò)場(chǎng)景理論構(gòu)建差異化同意原則的前提是對(duì)具體的場(chǎng)景進(jìn)行預(yù)設(shè)。影響個(gè)人信息的保護(hù)程度與利用價(jià)值的主要因素是個(gè)人信息的類別和信息的生命周期。因此，本文在設(shè)置類型化的場(chǎng)景主要包括兩個(gè)要素：一是個(gè)人信息的類別；二是信息的生命周期。

1.個(gè)人信息的類別。目前《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的分類采用“二分法”，將其分為敏感個(gè)人信息和一般個(gè)人信息兩類。《刑事司法解釋》的信息分類采用三分法：敏感信息、重要信息、一般信息，[11]并對(duì)敏感信息和重要信息進(jìn)行了列舉，還規(guī)定除此之外的其他信息均屬于一般信息。《個(gè)人信息保護(hù)法》雖然對(duì)個(gè)人信息進(jìn)行了分類保護(hù)，但是仍然實(shí)施的是無(wú)差別同意規(guī)則，并未體現(xiàn)差異化同意規(guī)則保護(hù)。所以可以考慮借鑒刑法上的“三分法”，對(duì)個(gè)人信息進(jìn)一步細(xì)分。但是，由于不同部門法的規(guī)范目的不同，分類標(biāo)準(zhǔn)相較于刑法應(yīng)當(dāng)有所區(qū)別，構(gòu)建差異化的同意原則是為了平衡個(gè)人信息的保護(hù)與利用之間的關(guān)系，而決定個(gè)人信息的保護(hù)和利用的關(guān)鍵性因素是個(gè)人信息的敏感度和流通價(jià)值。因此，在此種語(yǔ)境下的個(gè)人信息可以根據(jù)個(gè)人信息的敏感度和流通價(jià)值進(jìn)行分類。

具體而言，根據(jù)個(gè)人信息的敏感度和流通價(jià)值的大小，可以將個(gè)人信息分為一般信息、重要信息以及敏感信息。一般信息是指與特定主體聯(lián)系較弱，不具有直接識(shí)別性的個(gè)人信息，例如：網(wǎng)絡(luò)交易記錄、瀏覽記錄等；重要信息是指能夠識(shí)別到特定主體，具有一定隱秘性，但是該類具有較大的流通價(jià)值；敏感信息是指直接表現(xiàn)特定主體身份特質(zhì)的信息，隱私性較強(qiáng)，與信息主體的人身或者財(cái)產(chǎn)具有緊密聯(lián)系，例如：指紋、面部識(shí)別信息、銀行賬戶等信息。

2.信息的生命周期。數(shù)據(jù)生命周期模型指從數(shù)據(jù)產(chǎn)生，到數(shù)據(jù)加工和發(fā)布，最終實(shí)現(xiàn)數(shù)據(jù)再利用的一個(gè)循環(huán)過(guò)程。[12]《民法典》第1035條第2款規(guī)定：“個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等?！?《個(gè)人信息保護(hù)法》對(duì)于個(gè)人信息的處理的定義基本沿用了該條規(guī)定，只是在此基礎(chǔ)上增加了“刪除”這一環(huán)節(jié)。由此可見(jiàn)，法律將個(gè)人信息的生命周期大致分為6個(gè)階段：信息收集、信息存儲(chǔ)、信息使用、信息加工、信息傳輸與提供(5)信息傳輸與信息提供都是將個(gè)人信息從一處送往特定另一處的行為，因此可以歸于一個(gè)階段。、信息公開(kāi)。根據(jù)不同環(huán)節(jié)的保護(hù)程度和流通程度，可以將個(gè)人信息的生命周期從整體上分為3個(gè)部分，即收集階段、使用階段、傳播階段。

將個(gè)人信息的類別與信息的生命周期結(jié)合，可以構(gòu)建出九大場(chǎng)景，分別是：一般信息的收集階段、使用階段、公開(kāi)階段，重要信息的收集階段、使用階段、公開(kāi)階段，敏感信息的收集階段、使用階段、公開(kāi)階段。設(shè)置完具體場(chǎng)景后，需要解決如何對(duì)這9個(gè)具體場(chǎng)景適用差異化同意原則的問(wèn)題。

(三)無(wú)差別同意原則的重構(gòu)

1.制度設(shè)計(jì)。“個(gè)人信息處理是否必須經(jīng)過(guò)權(quán)利主體明確同意，國(guó)際方面尚沒(méi)有哪個(gè)國(guó)家制定非此即彼的規(guī)定，而是依據(jù)處理數(shù)據(jù)的類型、處理目的等區(qū)別對(duì)待?！盵13]根據(jù)個(gè)人信息處理的場(chǎng)景不同，可以將同意形態(tài)分為一般允許、相對(duì)同意與絕對(duì)同意。一般允許原則即無(wú)需信息主體的“知情-同意”即可允許其流通；相對(duì)同意原則是指信息主體未明確提出不反對(duì)即視為其同意；絕對(duì)同意原則是指在處理個(gè)人信息之前必須明確取得信息主體的知情同意。借鑒歐盟的風(fēng)險(xiǎn)導(dǎo)向模式，對(duì)于具體場(chǎng)景中的個(gè)人信息處理行為引發(fā)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，將風(fēng)險(xiǎn)分為“高、中、低”3個(gè)等級(jí)，不同等級(jí)的風(fēng)險(xiǎn)適用不同形態(tài)的同意原則。低風(fēng)險(xiǎn)場(chǎng)景中適用一般允許原則，中風(fēng)險(xiǎn)的場(chǎng)景中適用相對(duì)同意原則，高風(fēng)險(xiǎn)的場(chǎng)景中適用絕對(duì)同意原則。

如表2所示，對(duì)于一般信息的收集和使用階段，由于信息的識(shí)別性較弱且收集和使用階段對(duì)個(gè)人信息泄露的危險(xiǎn)性較小，屬于低風(fēng)險(xiǎn)場(chǎng)景，因此應(yīng)當(dāng)傾向于保護(hù)信息的流通性，適用一般允許原則；對(duì)于一般信息傳播階段和重要信息的收集、使用階段，由于傳播階段信息的泄露危險(xiǎn)性較大和重要信息流通價(jià)值較大，屬于中風(fēng)險(xiǎn)場(chǎng)景，因此適用相對(duì)同意原則；同理，對(duì)于重要信息的傳播階段，屬于高風(fēng)險(xiǎn)場(chǎng)景，應(yīng)當(dāng)升格適用絕對(duì)同意原則。針對(duì)敏感信息，由于其較強(qiáng)的隱私性，必須予以嚴(yán)格保護(hù)，在每一階段均應(yīng)無(wú)差別的適用絕對(duì)同意原則。

表2 不同信息在不同階段同意原則的適用

2.實(shí)踐路徑。差異化的同意規(guī)則將同意形態(tài)分為三種并在不同的場(chǎng)景中予以適用，其實(shí)質(zhì)上促進(jìn)了個(gè)人信息的流通和利用，以此來(lái)平衡無(wú)差別同意原則導(dǎo)致的個(gè)人信息過(guò)度保護(hù)。在實(shí)踐中需要從約束個(gè)人信息處理者入手，推進(jìn)信息主體的權(quán)利讓渡和個(gè)人信息主體者的責(zé)任承擔(dān)，實(shí)現(xiàn)個(gè)人信息雙重屬性的平衡。

“一般允許原則”與“相對(duì)同意原則”需要信息主體將其在個(gè)人信息上的部分權(quán)利讓渡給信息處理者，這種權(quán)利讓渡的正當(dāng)性基礎(chǔ)在于兩個(gè)方面：一是部分權(quán)利的讓渡并不會(huì)侵犯?jìng)€(gè)人信息上所附有的個(gè)體利益；二是個(gè)人信息應(yīng)用于政府公共服務(wù)和企業(yè)創(chuàng)新發(fā)展，能夠?yàn)樾畔⒅黧w帶來(lái)更好的服務(wù)。因此，實(shí)踐中為保證差異化同意規(guī)則實(shí)施的正當(dāng)性，在適用“一般允許原則”時(shí)，政府和企業(yè)應(yīng)當(dāng)證明其信息處理行為的必要性，并對(duì)相關(guān)個(gè)人信息進(jìn)行妥善保管，在適用“相對(duì)同意原則”時(shí)，由于該原則的適用涉及一般信息的傳播和重要信息的收集與利用，應(yīng)當(dāng)在“一般允許原則”的基礎(chǔ)上，注重對(duì)個(gè)人信息進(jìn)行匿名化處理，以避免被分析、追蹤到具體的信息主體。除此之外，還要建立信息企業(yè)的負(fù)面清單制度，根據(jù)差異化同意規(guī)則適用的不同場(chǎng)景，判斷企業(yè)的信息處理行為是否超出了必要范圍，對(duì)于違法處理個(gè)人信息的行為，加大處罰力度。

五、結(jié)語(yǔ)

個(gè)人信息保護(hù)已經(jīng)成為當(dāng)下社會(huì)最關(guān)注的熱點(diǎn)問(wèn)題之一。平衡個(gè)人信息的保護(hù)與利用之間的關(guān)系是個(gè)人信息雙重屬性的內(nèi)在要求。同意原則是我國(guó)個(gè)人信息保護(hù)制度的核心，傳統(tǒng)的無(wú)差別同意原則已經(jīng)無(wú)法滿足個(gè)人信息雙重屬性平衡的需求。通過(guò)場(chǎng)景理論的創(chuàng)新應(yīng)用，以個(gè)人信息的類別和信息的生命周期為要素構(gòu)建具體場(chǎng)景，對(duì)無(wú)差別同意原則進(jìn)行重構(gòu)，從而實(shí)現(xiàn)個(gè)人信息的個(gè)體利益與公共利益的平衡，滿足公民對(duì)個(gè)人信息多層次保護(hù)的需要和大數(shù)據(jù)時(shí)代經(jīng)濟(jì)發(fā)展與政府治理創(chuàng)新的需要。