【編者按】

2020年10月21日，全國(guó)人大常委會(huì)法制工作委員在中國(guó)人大網(wǎng)公布《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》，并向社會(huì)征求意見(jiàn)，截止日期為11月19日。

2020年11月7日，第三屆中國(guó)數(shù)據(jù)法律高峰論壇暨上海市法學(xué)會(huì)網(wǎng)絡(luò)治理與數(shù)據(jù)信息法學(xué)研究會(huì)2020年年會(huì)在上海舉行。作為論壇承辦單位之一，華東政法大學(xué)數(shù)據(jù)法律研究中心就《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》提出修改建議，并提交本論壇討論。

經(jīng)聽(tīng)取各方意見(jiàn)，第三屆中國(guó)數(shù)據(jù)法律高峰論壇就《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》的修改達(dá)成共識(shí)，并由華東政法大學(xué)數(shù)據(jù)法律研究中心主任高富平教授執(zhí)筆，形成《數(shù)據(jù)要素化背景下的個(gè)人信息保護(hù)與利用新秩序》一文。

本文認(rèn)為，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》并沒(méi)有真正設(shè)計(jì)出有利于個(gè)人數(shù)據(jù)社會(huì)化利用的合法通道，為數(shù)據(jù)要素市場(chǎng)化建設(shè)提供制度保障。

文中意見(jiàn)不代表澎湃新聞立場(chǎng)。歡迎繼續(xù)討論。

隨著網(wǎng)絡(luò)化、數(shù)字化和智能化不斷加深，人類(lèi)社會(huì)已經(jīng)步入數(shù)據(jù)智能時(shí)代。《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》將數(shù)據(jù)與土地、資本、勞動(dòng)力、技術(shù)并列為五大生產(chǎn)要素，這是我國(guó)適應(yīng)時(shí)代變革對(duì)市場(chǎng)經(jīng)濟(jì)要素的新定位，具有重要的戰(zhàn)略意義。

匯集相同主題、相互關(guān)聯(lián)的數(shù)據(jù)，形成滿(mǎn)足各種分析目的的數(shù)據(jù)集（dataset），從中挖掘知識(shí)，做出智能化決策，支撐人類(lèi)各項(xiàng)活動(dòng)的開(kāi)展，是數(shù)據(jù)的生產(chǎn)要素價(jià)值所在。由于每個(gè)主體掌握的關(guān)于相同主體的數(shù)據(jù)總是有限的、不完整的，所以市場(chǎng)化和非市場(chǎng)化兩種方式促進(jìn)數(shù)據(jù)的社會(huì)化利用是實(shí)現(xiàn)數(shù)據(jù)生產(chǎn)要素價(jià)值的關(guān)鍵。

簡(jiǎn)言之，數(shù)據(jù)作為生產(chǎn)要素要求數(shù)據(jù)持有者對(duì)外提供、分享或流通數(shù)據(jù)。

由于個(gè)人是社會(huì)主體，一切社會(huì)活動(dòng)均圍繞個(gè)人展開(kāi)，所以個(gè)人數(shù)據(jù)的分析利用是社會(huì)治理、商業(yè)活動(dòng)等活動(dòng)開(kāi)展不可缺少的要素，甚至是撬動(dòng)整個(gè)數(shù)據(jù)要素社會(huì)化利用的關(guān)鍵。近日向社會(huì)征求意見(jiàn)的《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》（下稱(chēng)“個(gè)保法草案”）第一條對(duì)個(gè)保法的定位是正確的：平衡信息個(gè)人權(quán)益和社會(huì)價(jià)值（利益），促進(jìn)數(shù)據(jù)要素分享利用，是個(gè)保法的基本目的和制度要求。

但是，個(gè)保法草案在內(nèi)容設(shè)計(jì)上并沒(méi)有真正設(shè)計(jì)出有利于個(gè)人數(shù)據(jù)社會(huì)化利用的合法通道，為數(shù)據(jù)要素市場(chǎng)化建設(shè)提供制度保障。

華東政法大學(xué)數(shù)據(jù)法律研究中心圍繞數(shù)據(jù)要素市場(chǎng)建設(shè)目的，提出個(gè)保法草案修改建議，并提交第三屆中國(guó)數(shù)據(jù)法律高峰論壇討論。在吸收各方意見(jiàn)基礎(chǔ)之上，論壇就個(gè)保法草案達(dá)成以下共識(shí)。

1.確立個(gè)人信息社會(huì)資源屬性，保護(hù)數(shù)據(jù)處理者合法利益

個(gè)人數(shù)據(jù)/信息既承載個(gè)人利益（主體價(jià)值），也關(guān)系社會(huì)整體（各信息使用者）利益，每個(gè)個(gè)體的數(shù)據(jù)都是社會(huì)共同體數(shù)據(jù)資源的組成部分。通過(guò)個(gè)人信息識(shí)別社會(huì)個(gè)體是商業(yè)運(yùn)營(yíng)、公共服務(wù)、社會(huì)交往等活動(dòng)開(kāi)展的必要條件，因而個(gè)人信息是一直是可用的社會(huì)資源，是重要的生產(chǎn)要素。但是，信息技術(shù)不斷迭代給個(gè)人作為主體的尊嚴(yán)、自由和隱私帶來(lái)越來(lái)越多的危害，個(gè)人信息的收集和使用必須加以規(guī)范，以確保個(gè)人主體權(quán)益不受侵犯。

通過(guò)規(guī)范個(gè)人信息處理，個(gè)保法保護(hù)的是個(gè)人主體權(quán)益而不是保護(hù)個(gè)人信息本身，是要防范個(gè)人信息濫用，而不是由個(gè)人絕對(duì)控制個(gè)人信息的使用。建議個(gè)保法在總則部分明確個(gè)人信息的社會(huì)資源屬性，以建立個(gè)人信息合法正當(dāng)使用的原則。

要發(fā)揮數(shù)據(jù)的生產(chǎn)要素價(jià)值，就需要確認(rèn)和保護(hù)數(shù)據(jù)使用者的合法權(quán)益。歐盟《通用數(shù)據(jù)保護(hù)條例》（下稱(chēng)“GDPR”）將“數(shù)據(jù)控制者或第三方為追求合法利益目的而進(jìn)行的必要數(shù)據(jù)處理”作為數(shù)據(jù)可處理合法基礎(chǔ)，實(shí)際上是對(duì)數(shù)據(jù)使用者的保護(hù)甚或“賦權(quán)”。因?yàn)槊總€(gè)社會(huì)主體在社會(huì)活動(dòng)中都要使用個(gè)人信息，成為數(shù)據(jù)使用者（歐盟稱(chēng)為控制者，我國(guó)稱(chēng)為處理者），因而基于自身的合法利益可以使用個(gè)人數(shù)據(jù)（信息）即是賦予使用者自主使用個(gè)人信息的權(quán)利，只是該種權(quán)利以不侵害信息主體權(quán)益為前提。

我們認(rèn)為，這一合法性基礎(chǔ)是開(kāi)啟數(shù)據(jù)資源化利用的鑰匙，個(gè)保法應(yīng)當(dāng)增加體現(xiàn)社會(huì)利益的合法性事由，即“為實(shí)現(xiàn)數(shù)據(jù)處理者正當(dāng)利益需要使用個(gè)人信息的”。這樣，社會(huì)主體可以援用正當(dāng)利益條款使用個(gè)人信息，發(fā)揮個(gè)人信息的社會(huì)價(jià)值。

2. 建立原目的范圍內(nèi)可分享數(shù)據(jù)原則，鼓勵(lì)受控的使用

目的限定原則可以實(shí)現(xiàn)個(gè)人信息的控制性使用，對(duì)保護(hù)主體權(quán)益具有重要意義。

目的限定原則包含兩層具體的內(nèi)涵：其一，數(shù)據(jù)控制者只能基于收集之初確定的具體、明確、合法的目的收集個(gè)人信息；其二，收集后不能再基于與收集時(shí)所確定之目的不相兼容的其他目的處理。這意味著，只要在初始確定的目的范圍內(nèi)或與初始目的相兼容，就可以再使用甚至對(duì)外提供；如果基于初始目的以外的數(shù)據(jù)處理與初始目的相兼容，則無(wú)需再獲得新的合法性基礎(chǔ)。

這是源自GDPR的規(guī)則，即：只要目的相容，就不需要新的法律基礎(chǔ)（同意），可以再使用和對(duì)外提供個(gè)人信息（數(shù)據(jù)）。如果再使用或?qū)ν馓峁┑哪康耐耆煌诔跏寄康幕虿荒茴A(yù)期的目的，或?qū)?shù)據(jù)主體產(chǎn)生不公平的影響，其目的是不相兼容的，在這種情形下的再處理需要獲得數(shù)據(jù)主體特別同意。

個(gè)保法的基本原理認(rèn)為，只要在主體同意的目的范圍使用，個(gè)人數(shù)據(jù)的處理就被認(rèn)為在個(gè)人意志控制之下，就可以避免個(gè)人信息濫用的風(fēng)險(xiǎn)。但這種觀點(diǎn)已被實(shí)踐證偽：面對(duì)數(shù)字時(shí)代高頻的信息處理，個(gè)人沒(méi)有充足的能力和時(shí)間判斷個(gè)人信息處理是否構(gòu)成濫用，是否為自身帶來(lái)不可控的風(fēng)險(xiǎn)。更何況，與服務(wù)（或交易）捆綁的同意也無(wú)法反映主體的真實(shí)意愿，反而成為獲取更多“授權(quán)”的工具。

為真正保護(hù)主體權(quán)益，避免個(gè)人信息被濫用的風(fēng)險(xiǎn)，不如通過(guò)目的相容給個(gè)人信息處理者一定的自由度，同時(shí)又真正將個(gè)人信息的使用限定在一定范圍之內(nèi)。目的相容條件下的分享數(shù)據(jù)規(guī)則即是這樣的制度工具。建立這樣的規(guī)則既可以避免個(gè)人信息濫用的風(fēng)險(xiǎn)，又可以允許受控制的個(gè)人信息使用，實(shí)現(xiàn)個(gè)人信息在一定范圍內(nèi)的分享利用。

3. 建立去標(biāo)識(shí)化信息可以分享利用規(guī)則，促進(jìn)個(gè)人信息社會(huì)化利用

當(dāng)一個(gè)數(shù)據(jù)集去除與個(gè)人關(guān)聯(lián)的信息（包括直接或間接關(guān)聯(lián)的信息即廣義的身份信息，實(shí)踐稱(chēng)為標(biāo)識(shí)符）后，可以防范個(gè)人信息處理對(duì)隱私的侵害，尤其減少處理中的信息泄露對(duì)個(gè)人安全的危害風(fēng)險(xiǎn)。

去標(biāo)識(shí)后的個(gè)人信息仍然可以用于識(shí)別分析，但須適用個(gè)保法規(guī)定，只是應(yīng)區(qū)分應(yīng)用場(chǎng)景，適用不同規(guī)則：當(dāng)不需要識(shí)別身份時(shí)，則不需要同意；當(dāng)需要識(shí)別身份的時(shí)候，則需要取得主體同意。如果不區(qū)分應(yīng)用場(chǎng)景，一律要求去標(biāo)識(shí)化的個(gè)人信息處理仍需取得主體同意，那么，個(gè)人信息處理者就沒(méi)有動(dòng)機(jī)僅獲取去標(biāo)識(shí)化的個(gè)人信息，主體的個(gè)人信息泄露、濫用風(fēng)險(xiǎn)反而增加。建議個(gè)保法建立去標(biāo)識(shí)數(shù)據(jù)的分享利用，而不是匿名化數(shù)據(jù)的對(duì)外提供規(guī)則。

真正做到匿名化的數(shù)據(jù)（即“經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原”），即轉(zhuǎn)化為抽象信息或知識(shí)，不再具有識(shí)別個(gè)人的分析價(jià)值。然而，在大數(shù)據(jù)環(huán)境下，匿名化的數(shù)據(jù)是否還能夠識(shí)別一個(gè)人，取決于數(shù)據(jù)處理者掌握多少數(shù)據(jù)和采取什么樣的算法。因而，將匿名化信息排除于個(gè)保法調(diào)整并可以對(duì)外提供的規(guī)定是有害于個(gè)人權(quán)益的。因此，匿名化宜理解為去除數(shù)據(jù)集風(fēng)險(xiǎn)的信息安全措施，而不是對(duì)外提供的安全措施。

建議個(gè)保法將去標(biāo)識(shí)定義為：“去標(biāo)識(shí)是對(duì)數(shù)據(jù)集進(jìn)行處理，以減少數(shù)據(jù)集中與特定個(gè)人相關(guān)聯(lián)信息的風(fēng)險(xiǎn)。”并規(guī)定“去標(biāo)識(shí)個(gè)人信息可不經(jīng)同意而對(duì)外提供，但使用去標(biāo)識(shí)個(gè)人信息須遵守個(gè)保法規(guī)定”，以為去標(biāo)識(shí)化信息的流通提供正向激勵(lì)。如果個(gè)保法要規(guī)定匿名化，且將匿名化定義為“經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原”，那么建議將其作為個(gè)人信息安全存管措施，而不是個(gè)人信息分享利用（對(duì)外提供）的規(guī)則。

4. 區(qū)分個(gè)人信息的控制和對(duì)個(gè)人信息處理行為的控制，建立有效保護(hù)信息主體權(quán)利規(guī)則

關(guān)于個(gè)人信息，個(gè)保法草案第四條與《民法典》第一千零三十四條的定義不同，采關(guān)聯(lián)標(biāo)準(zhǔn)。有學(xué)者認(rèn)為應(yīng)當(dāng)采《民法典》的定義，但是，我們認(rèn)為個(gè)保法應(yīng)當(dāng)采國(guó)際通行的關(guān)聯(lián)標(biāo)準(zhǔn)。

個(gè)人信息最主要的功能是識(shí)別個(gè)人，而識(shí)別個(gè)人信息的范圍沒(méi)有邊界，能否識(shí)別一個(gè)人取決于用于識(shí)別的數(shù)據(jù)量和識(shí)別分析方法，而不能事先判斷。因此建議，以關(guān)聯(lián)標(biāo)準(zhǔn)定義個(gè)人信息，限縮其范圍；對(duì)個(gè)人信息處理的定義突出識(shí)別分析，即“以識(shí)別分析為目的個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等活動(dòng)”。實(shí)際上，個(gè)保法最為重要的是控制對(duì)個(gè)人的識(shí)別（行為），而不是控制個(gè)人信息，從而在區(qū)分對(duì)個(gè)人信息的控制和對(duì)個(gè)人信息處理行為（核心或目的是識(shí)別）控制的基礎(chǔ)上建立清晰的規(guī)范。

之所以要將個(gè)人信息限于關(guān)聯(lián)信息，是因?yàn)榕c特定個(gè)人關(guān)聯(lián)的個(gè)人信息是有限、可識(shí)別和可判斷的，以此為基礎(chǔ)賦予信息主體一定控制性權(quán)利，是合理、正當(dāng)和可操作的。比如，同意、更正、刪除是針對(duì)關(guān)聯(lián)信息本身。之所以將識(shí)別個(gè)人的信息排除于個(gè)人信息概念之外，是因?yàn)橛糜谧R(shí)別個(gè)人的信息廣袤無(wú)邊，不可識(shí)別和判斷。設(shè)置個(gè)人對(duì)泛在信息的控制不僅對(duì)個(gè)人信息保護(hù)不具有實(shí)際意義，而且對(duì)收集者也徒增合規(guī)成本。

所有識(shí)別分析對(duì)個(gè)人權(quán)益均有潛在影響，也需要個(gè)人的“控制”，不過(guò)需要符合法律邏輯并具有可操作性。當(dāng)一項(xiàng)權(quán)利的行使邊界是清晰、有界限的時(shí)候，人們對(duì)自己的行為合法性就有判斷，對(duì)行為結(jié)果有預(yù)期，就不會(huì)給社會(huì)造成困擾；而當(dāng)權(quán)利邊界不清晰時(shí)，就適合行為規(guī)范或責(zé)任規(guī)范。因此，針對(duì)處理行為而不是個(gè)人信息本身的權(quán)利（比如拒絕處理，拒絕自動(dòng)識(shí)別約束）在個(gè)保法中就具有重要意義。

個(gè)保法調(diào)整的對(duì)象是個(gè)人信息處理行為，而不是個(gè)人信息（權(quán)利），核心是建構(gòu)成處理者與信息主體之間的權(quán)利義務(wù)關(guān)系，防御個(gè)人信息處理行為侵害主體權(quán)利的風(fēng)險(xiǎn)，并在侵害行為發(fā)生時(shí)給予校正和救濟(jì)。行為規(guī)范是個(gè)保法的正確方向，個(gè)保法需要在此意義之上理解和設(shè)計(jì)信息主體的權(quán)利和信息使用者（處理者）的義務(wù)，在限縮個(gè)人對(duì)個(gè)人信息本身的控制范圍的同時(shí)，強(qiáng)化個(gè)人對(duì)處理行為和分析結(jié)果的異議和拒絕權(quán)利的配置。

5. 以具體的特殊類(lèi)型信息替代一般的敏感信息，以清晰處理規(guī)則指引個(gè)人信息處理

個(gè)人信息復(fù)雜多樣，對(duì)個(gè)人的影響不盡相同，因而可利用性和利用規(guī)則也不同。為此，世界各國(guó)普遍采“一般規(guī)范+特別規(guī)范”模式，個(gè)保法草案亦是如此，建立了敏感信息適用特殊規(guī)范。但是，我們建議不采敏感信息，而直接規(guī)定具體的特殊信息的特殊處理規(guī)則。

因?yàn)槊舾行畔⒃醋孕畔踩芾恚歉鶕?jù)信息泄露給個(gè)人、國(guó)家或其他組織帶來(lái)的風(fēng)險(xiǎn)進(jìn)行劃分的。更為重要的是，敏感信息本身需要界定和判斷，在識(shí)別分析的語(yǔ)境下，脫離特定的應(yīng)用場(chǎng)景、目的、方法（算法）等很難評(píng)估和判斷某個(gè)信息的敏感性，采用敏感信息會(huì)給個(gè)保法適用帶來(lái)不確定性或困惑。

另外，敏感信息本身也存在不同種類(lèi)，敏感信息經(jīng)處理后也可以變得不敏感，仍然可以發(fā)揮個(gè)人信息的資源價(jià)值，敏感信息作為一個(gè)框架性概念可能妨礙人們對(duì)可用數(shù)據(jù)的認(rèn)知。比如，健康醫(yī)療信息多被認(rèn)為是敏感信息，但只要做到去標(biāo)識(shí)（身份）或不可識(shí)別，均可以用于醫(yī)學(xué)和醫(yī)藥研究；為了公共利益和人類(lèi)健康，也應(yīng)當(dāng)支持去標(biāo)識(shí)（身份）或不可識(shí)別的健康醫(yī)療信息分享。

在這方面，我國(guó)可以借鑒GDPR以行為規(guī)范模式來(lái)規(guī)定特殊類(lèi)型信息的處理規(guī)則，結(jié)合中國(guó)國(guó)情和文化明確哪些信息可處理，但不得披露；哪些信息可處理，但不能識(shí)別；又有哪些非經(jīng)事先同意不得處理。這樣的規(guī)范不僅使盡可能多的個(gè)人信息納入處理范疇，而且可以建立明確清晰的處理行為規(guī)范。

6. 個(gè)保法應(yīng)當(dāng)為基于數(shù)據(jù)的決策提供寬松環(huán)境

個(gè)保法的初衷是針對(duì)自動(dòng)處理，因?yàn)樽詣?dòng)處理可能導(dǎo)致信息主體不知情或沒(méi)有感知到信息處理，有可能對(duì)作為主體的人造成危害。在某種意義上，個(gè)保法本身就是防御“自動(dòng)決策”給主體尊嚴(yán)或自由帶來(lái)危害的，而不需要單獨(dú)一個(gè)條文。關(guān)于自動(dòng)決策，人們最關(guān)注的歧視或不公正問(wèn)題，很難在個(gè)保法中通過(guò)強(qiáng)調(diào)個(gè)人權(quán)利來(lái)解決，而需要通過(guò)所涉領(lǐng)域法（如勞動(dòng)法、消費(fèi)者權(quán)益保護(hù)法）加以解決。

因此，個(gè)保法草案第二十五條第一款對(duì)自動(dòng)化決策的特別規(guī)范中，有意義的內(nèi)容是，個(gè)人“有權(quán)拒絕個(gè)人信息處理者僅通過(guò)自動(dòng)化決策的方式作出決定”。因?yàn)椋谧詣?dòng)決策成為商業(yè)、社會(huì)治理普遍現(xiàn)象的背景下，個(gè)人要求信息處理者對(duì)算法進(jìn)行解釋可能會(huì)對(duì)社會(huì)各種主體活動(dòng)造成無(wú)端干擾，況且算法本身具有一定的不可解釋性。因此，自動(dòng)決策行為規(guī)范最適合事后救濟(jì)，給予個(gè)人拒絕受約束的權(quán)利。這也是GDPR對(duì)自動(dòng)決策的規(guī)范策略。

至于第二款，因《電子商務(wù)法》已有規(guī)定，毋需在個(gè)保法中予以重復(fù)。

人類(lèi)社會(huì)已經(jīng)邁入基于數(shù)據(jù)的決策階段，基于數(shù)據(jù)的決策一定是運(yùn)用算法的自動(dòng)決策，基于數(shù)據(jù)的自動(dòng)決策將成為社會(huì)的普遍現(xiàn)象，這也是數(shù)據(jù)作為生產(chǎn)要素最主要的實(shí)現(xiàn)方式。因此，個(gè)保法立法應(yīng)當(dāng)著眼于時(shí)代的變革，為數(shù)據(jù)驅(qū)動(dòng)和智能決策創(chuàng)制寬松的環(huán)境。