□ 郭昂揚(yáng)
摘要:以大規(guī)模個(gè)人信息處理為基礎(chǔ)的數(shù)字經(jīng)濟(jì)模式在創(chuàng)造巨大價(jià)值的同時(shí)��,也催生了超越傳統(tǒng)隱私侵權(quán)范疇的系統(tǒng)性風(fēng)險(xiǎn)���。這些風(fēng)險(xiǎn)不僅關(guān)乎個(gè)人權(quán)益,更深刻影響市場(chǎng)秩序�����、社會(huì)公平與法治進(jìn)程���。本文通過(guò)對(duì)信息泄露公益訴訟�����、算法歧視�����、服務(wù)終止、數(shù)字遺產(chǎn)四類(lèi)典型案例的剖析����,揭示了當(dāng)前司法領(lǐng)域應(yīng)對(duì)大規(guī)模個(gè)人信息處理的成就與挑戰(zhàn)���。在此基礎(chǔ)上,本文提出一個(gè)將法律規(guī)則協(xié)同���、技術(shù)治理嵌入��、比較法借鑒三種手段融為一體的綜合治理框架��,為應(yīng)對(duì)大規(guī)模個(gè)人信息處理的系統(tǒng)性風(fēng)險(xiǎn)探尋有效的司法治理路徑���。
關(guān)鍵詞:大規(guī)模個(gè)人信息處理;系統(tǒng)性風(fēng)險(xiǎn)���;司法治理����;個(gè)人信息保護(hù)法
引言
數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展�,其核心驅(qū)動(dòng)力在于對(duì)海量個(gè)人信息的持續(xù)匯聚、深度分析與創(chuàng)新應(yīng)用�����。這種以大規(guī)模個(gè)人信息處理為基礎(chǔ)的模式,在為社會(huì)帶來(lái)前所未有的便利和效率的同時(shí)���,也引發(fā)了一系列超越傳統(tǒng)隱私權(quán)范疇的系統(tǒng)性風(fēng)險(xiǎn)����。這些風(fēng)險(xiǎn)的特征在于其影響的彌散性��、后果的潛在嚴(yán)重性以及成因的結(jié)構(gòu)復(fù)雜性�����,它們不僅挑戰(zhàn)著個(gè)體的自主控制能力�����,更對(duì)市場(chǎng)競(jìng)爭(zhēng)秩序��、社會(huì)公平正義乃至既有的法律概念體系構(gòu)成了深刻沖擊���。長(zhǎng)期以來(lái)���,我國(guó)個(gè)人信息保護(hù)主要圍繞“告知-同意”這一核心規(guī)則構(gòu)建,旨在保障信息主體的知情權(quán)和決定權(quán)。然而��,面對(duì)無(wú)時(shí)無(wú)刻不在發(fā)生的����、跨越多個(gè)應(yīng)用場(chǎng)景的���、長(zhǎng)期存續(xù)的大規(guī)模數(shù)據(jù)處理活動(dòng)���,單一的“告知-同意”框架顯得捉襟見(jiàn)肘,難以有效回應(yīng)其所帶來(lái)的系統(tǒng)性挑戰(zhàn)��。
學(xué)界對(duì)于數(shù)據(jù)治理的研究已取得豐碩成果��。部分研究側(cè)重于對(duì)《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱(chēng)個(gè)人信息保護(hù)法)�����、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱(chēng)網(wǎng)絡(luò)安全法)�、《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱(chēng)數(shù)據(jù)安全法)等新興法律的規(guī)范解讀,厘清了各項(xiàng)法律原則與參與各方的權(quán)利與義務(wù)��。另一些研究則從經(jīng)濟(jì)學(xué)�、社會(huì)學(xué)等跨學(xué)科視角,對(duì)平臺(tái)壟斷、算法倫理等宏觀議題展開(kāi)了深入探討��。盡管如此��,現(xiàn)有研究較少將抽象的法律規(guī)范與鮮活的司法實(shí)踐進(jìn)行深度耦合�,觀察法律從文本走向?qū)嵺`過(guò)程中的內(nèi)在張力、現(xiàn)實(shí)困境與動(dòng)態(tài)調(diào)適��。
一�����、大規(guī)模個(gè)人信息處理的法律地位與風(fēng)險(xiǎn)解析
(一)“大規(guī)?���!备拍畹乃痉ㄕJ(rèn)定探索
大規(guī)模個(gè)人信息處理是數(shù)字時(shí)代諸多系統(tǒng)性風(fēng)險(xiǎn)的發(fā)源地,然而��,對(duì)于何為“大規(guī)?!保覈?guó)法律尚未提供一個(gè)清晰明確的界定��,這為法律的適用帶來(lái)了挑戰(zhàn)���。
個(gè)人信息保護(hù)法在多個(gè)條款中提及了與處理規(guī)模相關(guān)的概念���。例如���,第五十五條規(guī)定,“處理敏感個(gè)人信息”“利用個(gè)人信息進(jìn)行自動(dòng)化決策”“委托處理個(gè)人信息�、向其他個(gè)人信息處理者提供個(gè)人信息��、公開(kāi)個(gè)人信息”“向境外提供個(gè)人信息”以及“處理對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息”這五種情形下�,個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估(PIA)。其中�,處理“大規(guī)模”個(gè)人信息被普遍認(rèn)為是構(gòu)成“對(duì)個(gè)人權(quán)益有重大影響”的核心情形之一��。但我國(guó)法律文本的規(guī)定缺乏可操作性的量化指標(biāo)或明確的類(lèi)型化指引����。
這種立法,一方面體現(xiàn)了保持法律對(duì)技術(shù)快速發(fā)展的適應(yīng)性與靈活性的意圖��,避免因設(shè)定僵化的數(shù)字門(mén)檻而過(guò)時(shí)���,給企業(yè)與司法實(shí)踐活動(dòng)留下了探索空間與彈性余量�;另一方面��,確實(shí)也使得企業(yè)在合規(guī)實(shí)踐過(guò)程中未能獲得足夠的指導(dǎo),同時(shí)也為司法機(jī)關(guān)的裁判帶來(lái)了不可預(yù)知性���。在學(xué)理層面�����,學(xué)者們普遍認(rèn)為����,“大規(guī)?�!钡慕缍ㄊ且粋€(gè)綜合性判斷�����,不應(yīng)僅僅局限于數(shù)據(jù)的絕對(duì)數(shù)量�����,還應(yīng)綜合考量數(shù)據(jù)所涉主體的數(shù)量���、數(shù)據(jù)處理的持續(xù)時(shí)間與地理范圍�����、數(shù)據(jù)本身的敏感程度�,以及該處理活動(dòng)對(duì)個(gè)人權(quán)益可能造成的潛在影響范圍和深度等多個(gè)維度。在實(shí)踐探索中����,盡管尚無(wú)司法判決對(duì)“大規(guī)模”作出專(zhuān)門(mén)的定義��,但一些規(guī)范性文件已開(kāi)始嘗試量化��。例如���,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》提出,處理超過(guò)1000萬(wàn)月活躍用戶(hù)信息的“大型網(wǎng)絡(luò)平臺(tái)”��,應(yīng)當(dāng)履行重要數(shù)據(jù)處理者的相關(guān)義務(wù)��。這可以被視為一種立法層面的積極嘗試��,通過(guò)設(shè)置一個(gè)較高的數(shù)量門(mén)檻��,來(lái)識(shí)別具有系統(tǒng)性影響的數(shù)據(jù)處理者�,并對(duì)其施加更強(qiáng)的安全保護(hù)責(zé)任。
(二)數(shù)據(jù)處理過(guò)程中引發(fā)的法律風(fēng)險(xiǎn)
大規(guī)模個(gè)人信息處理所引發(fā)的風(fēng)險(xiǎn)����,已遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)意義上對(duì)個(gè)體隱私的侵?jǐn)_�。其核心特征在于風(fēng)險(xiǎn)的系統(tǒng)性��,即影響范圍從對(duì)特定個(gè)人的“點(diǎn)狀”侵害����,演變?yōu)閷?duì)不特定多數(shù)人乃至社會(huì)整體利益的“面狀”威脅。為了更精準(zhǔn)地對(duì)接我國(guó)的法律框架和司法實(shí)踐���,有必要將這些風(fēng)險(xiǎn)從法學(xué)角度進(jìn)行重構(gòu)��,歸納為以下三類(lèi)核心法律風(fēng)險(xiǎn):
數(shù)據(jù)安全與可用性風(fēng)險(xiǎn)�����。此類(lèi)風(fēng)險(xiǎn)指因平臺(tái)安全保障措施不足���,內(nèi)部管理混亂或單方面商業(yè)決策,導(dǎo)致的大規(guī)模個(gè)人信息泄露�����、篡改��、損毀或滅失。這不僅直接侵害了個(gè)人信息權(quán)益��,更可能因其規(guī)模效應(yīng)而危害公共安全���,破壞社會(huì)信任基礎(chǔ)���。其典型表現(xiàn)形式包括:大規(guī)模數(shù)據(jù)泄露后被用于實(shí)施精準(zhǔn)詐騙,嚴(yán)重?cái)_亂社會(huì)秩序��;以及云服務(wù)��、網(wǎng)絡(luò)游戲等平臺(tái)突然停止服務(wù)����,導(dǎo)致用戶(hù)長(zhǎng)期積累的個(gè)人數(shù)據(jù)或數(shù)字資產(chǎn)永久喪失����,破壞了用戶(hù)對(duì)數(shù)字生態(tài)的穩(wěn)定預(yù)期。
權(quán)利行使與平臺(tái)責(zé)任失衡風(fēng)險(xiǎn)���。此類(lèi)風(fēng)險(xiǎn)指在以算法為核心的自動(dòng)化決策和平臺(tái)經(jīng)濟(jì)的優(yōu)勢(shì)地位下�����,個(gè)人的法定權(quán)利被實(shí)質(zhì)性架空�����,而平臺(tái)的法律責(zé)任因技術(shù)黑箱����、信息不對(duì)稱(chēng)等因素而難以被有效追究。其典型表現(xiàn)為“大數(shù)據(jù)殺熟”現(xiàn)象�����。在此類(lèi)場(chǎng)景中��,消費(fèi)者的公平交易權(quán)�、知情權(quán)和決定權(quán)受到侵害,但由于算法邏輯的不透明��,消費(fèi)者往往難以證明平臺(tái)存在基于個(gè)人信息的“不合理差別待遇”���,陷入維權(quán)困境�����。
對(duì)既有法律概念的沖擊與挑戰(zhàn)����。此類(lèi)風(fēng)險(xiǎn)指大規(guī)模數(shù)據(jù)處理活動(dòng)催生了諸多新型的法律客體和法律關(guān)系,對(duì)傳統(tǒng)的法律概念體系構(gòu)成了挑戰(zhàn)���。例如�,用戶(hù)在社交平臺(tái)�����、網(wǎng)絡(luò)游戲中生成的包含情感�����、記憶�、社交關(guān)系和財(cái)產(chǎn)價(jià)值的數(shù)字賬戶(hù),其法律性質(zhì)為何��?當(dāng)用戶(hù)去世后����,這些“數(shù)字遺產(chǎn)”能否被繼承�? 這引發(fā)了民法典中的繼承權(quán)、財(cái)產(chǎn)權(quán)規(guī)定,與平臺(tái)用戶(hù)協(xié)議中的合同約定��,以及個(gè)人信息保護(hù)法中的死者個(gè)人信息保護(hù)規(guī)則之間的復(fù)雜沖突與緊張關(guān)系���。如何將這些新生事物納入既有的法律框架��,并作出合乎法理與情理的規(guī)定����,是法學(xué)界面臨的全新課題�。
這三類(lèi)風(fēng)險(xiǎn)的重構(gòu),揭示了一個(gè)深刻的轉(zhuǎn)變:對(duì)大規(guī)模個(gè)人信息處理的法律規(guī)制���,其保護(hù)的權(quán)益已從單一個(gè)體的人格權(quán)益���,擴(kuò)展至包含財(cái)產(chǎn)權(quán)益、市場(chǎng)競(jìng)爭(zhēng)秩序���、社會(huì)公共利益在內(nèi)的多元權(quán)益復(fù)合體��。這一轉(zhuǎn)變要求治理體系必須相應(yīng)升級(jí)��,從單一的權(quán)利保護(hù)視角轉(zhuǎn)向更為宏觀和綜合的風(fēng)險(xiǎn)治理視角�����。立法上對(duì)“大規(guī)?�!钡汝P(guān)鍵概念的“模糊處理”�,并非無(wú)意的疏漏,而更像是一種策略性的選擇��,為司法和行政機(jī)關(guān)留下了根據(jù)具體情境進(jìn)行能動(dòng)解釋的空間����。然而,這種策略也帶來(lái)了挑戰(zhàn)�����。當(dāng)司法機(jī)關(guān)面對(duì)具體案件時(shí)�,由于缺乏明確的法律指引,可能會(huì)傾向于退回到其更為熟悉的傳統(tǒng)法律框架中尋求解決方案����。因此,未來(lái)通過(guò)司法解釋或發(fā)布指導(dǎo)性案例���,對(duì)“大規(guī)模”等概念進(jìn)行類(lèi)型化和標(biāo)準(zhǔn)化的界定,將是數(shù)據(jù)治理走向成熟�、實(shí)現(xiàn)法律統(tǒng)一適用的關(guān)鍵一步,這不僅是一個(gè)法律技術(shù)問(wèn)題�����,更是一個(gè)關(guān)乎如何平衡產(chǎn)業(yè)發(fā)展與個(gè)人保護(hù)的重大價(jià)值選擇問(wèn)題��。
二�、風(fēng)險(xiǎn)的主要來(lái)源及司法應(yīng)對(duì)
面對(duì)大規(guī)模數(shù)據(jù)泄露和平臺(tái)單方終止服務(wù)導(dǎo)致的數(shù)據(jù)滅失,司法系統(tǒng)如何通過(guò)追責(zé)和權(quán)利救濟(jì)來(lái)回應(yīng)��?同時(shí)在技術(shù)和信息高度不對(duì)稱(chēng)的數(shù)字環(huán)境中���,如何有效保障個(gè)人的法定權(quán)利�,并合理界定平臺(tái)的法律責(zé)任�?以上這一系列問(wèn)題,無(wú)一不闡述著我國(guó)數(shù)據(jù)治理方面所面臨的嚴(yán)峻挑戰(zhàn)���。筆者將通過(guò)分析代表性案例�,試圖解析司法機(jī)關(guān)在應(yīng)對(duì)四類(lèi)具有代表性的核心風(fēng)險(xiǎn)時(shí)����,平衡各方利益時(shí)的路徑選擇與內(nèi)在邏輯�����。
(一)個(gè)人信息泄露的多元追責(zé)
近年來(lái)�����,檢察機(jī)關(guān)提起的個(gè)人信息保護(hù)公益訴訟�,已成為應(yīng)對(duì)大規(guī)模信息泄露風(fēng)險(xiǎn)的一把利劍����。江西省南昌市檢察院督促整治APP違規(guī)收集個(gè)人信息案、甘肅省平?jīng)鍪袡z察院督促整治快遞單信息泄露案以及河南省濮陽(yáng)市檢察院督促整治裝修行業(yè)信息買(mǎi)賣(mài)案等一系列案件��,集中體現(xiàn)了這一模式的特點(diǎn)與價(jià)值�����。這些案件的共同特征是�����,違法行為涉及的個(gè)人信息數(shù)量巨大(例如����,裝修行業(yè)案中查獲的業(yè)主信息達(dá)3萬(wàn)余條)�,且造成的危害具有社會(huì)普遍性����,大量民眾因此遭受騷擾電話���、精準(zhǔn)詐騙的困擾����,社會(huì)公共利益受到明顯侵害��。
在調(diào)查過(guò)程中��,檢察機(jī)關(guān)引入了第三方專(zhuān)業(yè)技術(shù)機(jī)構(gòu)進(jìn)行APP檢測(cè)����、開(kāi)展問(wèn)卷調(diào)查、現(xiàn)場(chǎng)走訪等多元化手段固定證據(jù)���,查明了APP超范圍收集����、快遞運(yùn)單未作匿名化處理�����、企業(yè)內(nèi)部人員監(jiān)守自盜等違法事實(shí)。此后���,檢察機(jī)關(guān)采用“磋商+聽(tīng)證+訴前檢察建議”的監(jiān)督模式�����,如南昌APP案中�����,檢察院組織了由人大代表�����、專(zhuān)家學(xué)者參與的公開(kāi)聽(tīng)證會(huì)��,厘清了多個(gè)監(jiān)管部門(mén)的職責(zé)邊界�����,形成了監(jiān)管合力��。隨后�,向負(fù)有監(jiān)管職責(zé)的通信管理、公安��、市場(chǎng)監(jiān)管等行政機(jī)關(guān)發(fā)出訴前檢察建議���,督促其依法履職。最終的結(jié)果是��,相關(guān)行政機(jī)關(guān)積極響應(yīng)��,責(zé)令涉事企業(yè)限期整改�����、下架違規(guī)APP����、處以行政處罰,并開(kāi)展行業(yè)性的專(zhuān)項(xiàng)整治行動(dòng)�。例如,在平?jīng)隹爝f案后����,當(dāng)?shù)剜]政管理部門(mén)推動(dòng)快遞企業(yè)采用“隱私面單”,并建立了快遞運(yùn)單的定期銷(xiāo)毀制度��,從源頭上遏制了信息泄露的渠道。
從法律適用上看�����,這些案例有效激活了網(wǎng)絡(luò)安全法第二十一條�、第四十二條規(guī)定的網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)和個(gè)人信息保護(hù)法第九條、第五十一條規(guī)定的個(gè)人信息處理者安全責(zé)任����,為治理大規(guī)模信息泄露提供了強(qiáng)有力的制度范本。
(二)“大數(shù)據(jù)殺熟”案的啟示與算法歧視的規(guī)制思路
“大數(shù)據(jù)殺熟”是公眾對(duì)平臺(tái)利用算法對(duì)不同用戶(hù)實(shí)行差別定價(jià)的形象描述����,也是算法歧視最典型的表現(xiàn)形式。在“大數(shù)據(jù)殺熟第一案”及后續(xù)一系列相關(guān)訴訟中����,司法機(jī)關(guān)的應(yīng)對(duì)策略充分展現(xiàn)了其在規(guī)制此類(lèi)新型行為時(shí)的困境與智慧。
此類(lèi)案件的案情通常是��,原告(多為平臺(tái)的老用戶(hù))主張�,在線票務(wù)、電商或外賣(mài)平臺(tái)利用其長(zhǎng)期積累的消費(fèi)歷史�、瀏覽偏好、價(jià)格敏感度等個(gè)人信息形成用戶(hù)畫(huà)像,并基于畫(huà)像對(duì)其收取高于新用戶(hù)或匿名用戶(hù)的價(jià)格����,認(rèn)為這侵犯了其公平交易權(quán),構(gòu)成個(gè)人信息保護(hù)法所禁止的算法歧視��。
然而����,原告在訴訟過(guò)程中普遍面臨著巨大的舉證困難。由于算法的運(yùn)行機(jī)制和平臺(tái)的定價(jià)策略屬于其核心商業(yè)秘密�,原告幾乎不可能獲得直接證據(jù)�,來(lái)證明平臺(tái)是“故意”且“僅僅”基于其個(gè)人信息特征而進(jìn)行了提價(jià)。平臺(tái)方則可以輕易地以市場(chǎng)價(jià)格正常波動(dòng)����、優(yōu)惠券策略不同、不同時(shí)間點(diǎn)的供需關(guān)系變化等理由進(jìn)行抗辯�。這種舉證責(zé)任上的天然不平等,使得原告若要嚴(yán)格依據(jù)法律規(guī)定來(lái)證明平臺(tái)的過(guò)錯(cuò)��、行為與損害結(jié)果之間的因果關(guān)系�,幾乎成為一項(xiàng)不可能完成的任務(wù)。
面對(duì)這一困境��,法院的判決結(jié)果體現(xiàn)出一種務(wù)實(shí)的“繞行”策略。在已有的判決中�,法院極少直接正面認(rèn)定平臺(tái)的行為構(gòu)成個(gè)人信息保護(hù)法第二十四條第一款所禁止的“對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇”。相反���,法官們更傾向于將爭(zhēng)議拉回到其更為熟悉的�、已有成熟裁判規(guī)則的法律框架內(nèi)����。他們適用了消費(fèi)者權(quán)益保護(hù)法或價(jià)格法,將平臺(tái)的行為定性為侵犯了消費(fèi)者的“知情權(quán)”(因?yàn)槠脚_(tái)未明確告知其定價(jià)是基于個(gè)性化推薦)或構(gòu)成“價(jià)格欺詐”(利用模糊的定價(jià)方式誘使用戶(hù)交易)�����?����;诖?����,法院可以適用消費(fèi)者權(quán)益保護(hù)法第五十五條��,支持原告“退一賠三”的懲罰性賠償請(qǐng)求�����。
這種裁判路徑的選擇,深刻地反映了司法的“路徑依賴(lài)”特征���。一方面��,它成功地保護(hù)了個(gè)案中消費(fèi)者的利益��,實(shí)現(xiàn)了定分止?fàn)幍乃痉ɑ竟δ?。另一方面����,它也巧妙地回避了?duì)“何為不合理的差別待遇”以及“算法侵權(quán)舉證責(zé)任如何分配”等前沿疑難問(wèn)題的正面回答。學(xué)界雖有觀點(diǎn)呼吁�,應(yīng)在此類(lèi)案件中引入過(guò)錯(cuò)推定乃至無(wú)過(guò)錯(cuò)責(zé)任原則��,并適用“優(yōu)勢(shì)證據(jù)”標(biāo)準(zhǔn)降低原告的證明門(mén)檻�,但這需要更為明確的立法或司法解釋予以支撐。當(dāng)前司法實(shí)踐的“繞行”���,雖是權(quán)宜之計(jì)�,但也為未來(lái)更高位階的法律規(guī)則出臺(tái)留下了空間�。
(三)數(shù)據(jù)滅失與服務(wù)終止情況下的用戶(hù)權(quán)益保護(hù)
與信息泄露風(fēng)險(xiǎn)不同,當(dāng)平臺(tái)因商業(yè)決策終止服務(wù)導(dǎo)致用戶(hù)數(shù)據(jù)滅失時(shí),司法應(yīng)對(duì)則顯得更為審慎和保守��,其核心癥結(jié)在于用戶(hù)數(shù)據(jù)的法律地位不明�����。網(wǎng)絡(luò)游戲停服系列糾紛是觀察這一問(wèn)題的絕佳窗口����,而印象筆記(Evernote)等云服務(wù)平臺(tái)停止中國(guó)區(qū)運(yùn)營(yíng)后引發(fā)的數(shù)據(jù)遷移困境,則進(jìn)一步凸顯了這一風(fēng)險(xiǎn)的普遍性����。
此類(lèi)案件的起因是,游戲運(yùn)營(yíng)商或服務(wù)提供商出于經(jīng)營(yíng)策略調(diào)整���、盈利不佳等商業(yè)原因�����,單方面宣布終止服務(wù)�。此時(shí)�����,用戶(hù)面臨雙重?fù)p失:一是已經(jīng)充值但尚未消費(fèi)的虛擬貨幣;二是通過(guò)長(zhǎng)時(shí)間投入(包括金錢(qián)和時(shí)間)所獲得的具備一定價(jià)值或財(cái)產(chǎn)屬性的虛擬數(shù)據(jù)��,如在云筆記等服務(wù)中自行創(chuàng)建和存儲(chǔ)的大量個(gè)人數(shù)據(jù)(如筆記����、照片等),以及網(wǎng)絡(luò)游戲中所持有的虛擬道具��、裝備���、等級(jí)等�。
在訴訟過(guò)程中�����,用戶(hù)通常起訴要求平臺(tái)返還全部充值款項(xiàng)并賠償虛擬財(cái)產(chǎn)損失�。平臺(tái)方則往往依據(jù)用戶(hù)注冊(cè)時(shí)同意的服務(wù)協(xié)議進(jìn)行抗辯,這些協(xié)議中通常包含“服務(wù)可能隨時(shí)中斷或終止”以及“虛擬物品所有權(quán)歸平臺(tái)所有”等格式條款�����。
法院的判決結(jié)果呈現(xiàn)出明顯的分化���。對(duì)于用戶(hù)已充值但“未使用”的虛擬貨幣��,法院普遍持支持返還的態(tài)度��。其法理依據(jù)是��,這部分款項(xiàng)對(duì)應(yīng)的服務(wù)尚未完全提供��,根據(jù)公平原則和合同法原理�����,平臺(tái)應(yīng)返還對(duì)價(jià)�����。例如��,在多個(gè)案件中��,法院都支持按照玩家未消耗的游戲代幣對(duì)應(yīng)充值的金額比例進(jìn)行退款�����。然而���,對(duì)于用戶(hù)已經(jīng)消費(fèi)充值款換取的虛擬道具��、裝備�����,或用戶(hù)自行生成的筆記內(nèi)容等�,法院則普遍持非常保守的態(tài)度�����。主流觀點(diǎn)認(rèn)為�,這些虛擬物品或數(shù)據(jù)本質(zhì)上是用戶(hù)在接受平臺(tái)服務(wù)過(guò)程中產(chǎn)生的體驗(yàn)和記錄,其價(jià)值依附于服務(wù)的存續(xù)��,一旦服務(wù)終止��,其價(jià)值便自然消亡�。例如,在《秦劍》案中�����,法院明確指出游戲裝備僅為模擬財(cái)產(chǎn)���,在游戲關(guān)服后便失去價(jià)值�。因此����,法院大多不支持對(duì)這部分“已消費(fèi)”或“自生成”的數(shù)字資產(chǎn)進(jìn)行賠償。
這一司法困境的根源在于民法典第一百二十七條雖然原則性地承認(rèn)了“數(shù)據(jù)�����、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)”受法律保護(hù)���,但并未對(duì)其法律性質(zhì)(究竟歸屬物權(quán)�、債權(quán)�、知識(shí)產(chǎn)權(quán),還是新型財(cái)產(chǎn)權(quán)的保護(hù)范疇)作出明確界定�����。這導(dǎo)致法院在裁判時(shí)缺乏統(tǒng)一的法律依據(jù)���,只能退回到傳統(tǒng)的合同法框架�,主要審查平臺(tái)服務(wù)協(xié)議中停服條款的效力����。然而�,這些由平臺(tái)單方提供的格式條款�,是否因其免除了自身核心義務(wù)、排除了消費(fèi)者的主要權(quán)利而應(yīng)被認(rèn)定為無(wú)效�����,司法實(shí)踐中同樣存在爭(zhēng)議��。這深刻地暴露了在平臺(tái)生命周期終結(jié)這一關(guān)鍵節(jié)點(diǎn)上��,我國(guó)對(duì)用戶(hù)數(shù)據(jù)資產(chǎn)權(quán)益保護(hù)的法律體系存在明顯的短板���。
對(duì)比個(gè)人信息泄露與數(shù)據(jù)滅失兩種風(fēng)險(xiǎn)場(chǎng)景下的司法應(yīng)對(duì)���,可以發(fā)現(xiàn)一種“外強(qiáng)內(nèi)弱”的治理結(jié)構(gòu)。對(duì)于信息泄露這類(lèi)具有明顯負(fù)外部效應(yīng)�����、直接危害社會(huì)公共安全的風(fēng)險(xiǎn)��,國(guó)家干預(yù)的意愿和力度都非常強(qiáng)�����,已經(jīng)形成了一套以行政監(jiān)管為主導(dǎo)、檢察公益訴訟為有力補(bǔ)充的外部監(jiān)督體系����。這得益于個(gè)人信息保護(hù)法第七十條對(duì)檢察機(jī)關(guān)的明確授權(quán)�,以及此類(lèi)案件中“社會(huì)公共利益”受損事實(shí)的清晰可辨。然而���,對(duì)于平臺(tái)停服導(dǎo)致的數(shù)據(jù)滅失這類(lèi)更多被視為用戶(hù)與平臺(tái)之間的“內(nèi)部”合同糾紛���,司法干預(yù)則顯得更為審慎。在該場(chǎng)景下����,公益訴訟難以介入,因?yàn)閱蝹€(gè)平臺(tái)停服是否構(gòu)成對(duì)不特定多數(shù)人的“社會(huì)公共利益”的侵害����,在認(rèn)定上存在較大爭(zhēng)議;同時(shí)����,由于用戶(hù)數(shù)據(jù)資產(chǎn)的權(quán)利性質(zhì)和價(jià)值難以確定,公益訴訟的訴求也難以構(gòu)建。這揭示了當(dāng)前治理體系的一個(gè)結(jié)構(gòu)性缺口:對(duì)于平臺(tái)生命周期終結(jié)階段的數(shù)據(jù)風(fēng)險(xiǎn)���,僅依靠用戶(hù)個(gè)體依據(jù)合同法進(jìn)行維權(quán)���,雙方力量過(guò)于懸殊。未來(lái)�,可能需要通過(guò)立法或司法解釋?zhuān)鞔_平臺(tái)在終止服務(wù)時(shí)的數(shù)據(jù)處理義務(wù),例如強(qiáng)制實(shí)現(xiàn)數(shù)據(jù)的本地儲(chǔ)存機(jī)制�、可攜帶性、引入數(shù)據(jù)資產(chǎn)的第三方托管或開(kāi)源機(jī)制���,甚至探索在該領(lǐng)域引入公益訴訟的可能性�����,以真正實(shí)現(xiàn)對(duì)用戶(hù)數(shù)字資產(chǎn)的周全保護(hù)���。
(四)“數(shù)字遺產(chǎn)”繼承的權(quán)利沖突與司法探索
如果說(shuō)“大數(shù)據(jù)殺熟”案體現(xiàn)了司法的“路徑依賴(lài)”,那么“數(shù)字遺產(chǎn)”繼承糾紛則歸屬于絕對(duì)的“審慎探索”的司法無(wú)人區(qū)��。當(dāng)一個(gè)自然人去世后�,其生前使用的社交賬號(hào)、網(wǎng)絡(luò)游戲賬號(hào)�����、電子郵箱等數(shù)字賬戶(hù)及其承載的內(nèi)容,其近親屬是否有權(quán)繼承���,已成為一個(gè)無(wú)法回避的法律難題�。
此類(lèi)糾紛的起因往往是���,逝者的近親屬(如父母、配偶)希望登錄其賬號(hào)����,其動(dòng)機(jī)可能是多樣的:或?yàn)榧耐邪迹硎耪哌z留的數(shù)字足跡�;或?yàn)椴槊魇耪咚酪颍ㄈ绲聡?guó)聯(lián)邦法院審理的著名“Facebook案”);或?yàn)樘幹觅~號(hào)內(nèi)具有明確財(cái)產(chǎn)價(jià)值的虛擬物品或商業(yè)價(jià)值�����。
在訴訟過(guò)程中��,平臺(tái)方的抗辯理由通常有二:一是依據(jù)用戶(hù)注冊(cè)時(shí)同意的服務(wù)協(xié)議���,其中往往明確約定“賬號(hào)所有權(quán)歸平臺(tái)所有�,用戶(hù)僅有使用權(quán)”且“賬號(hào)不得轉(zhuǎn)讓、出借�、繼承”;二是以保護(hù)逝者本人及與其通信的第三方的隱私為由����,拒絕提供訪問(wèn)權(quán)限。
由于我國(guó)法律對(duì)此沒(méi)有明文規(guī)定�����,一些法院的判決結(jié)果與受理結(jié)果不同���,反映了司法在多重權(quán)利沖突面前的艱難權(quán)衡���。
繼承權(quán)與合同約定之間沖突的核心爭(zhēng)議在于,平臺(tái)單方制定的格式條款�����,能否對(duì)抗民法典所保障的法定繼承權(quán)�?有的法院可能尊重合同約定,認(rèn)為用戶(hù)協(xié)議有效�����,賬號(hào)不可繼承,但同樣也有觀點(diǎn)認(rèn)為���,此類(lèi)格式條款排除了用戶(hù)的核心財(cái)產(chǎn)性權(quán)利����,應(yīng)屬無(wú)效�。
對(duì)于處理逝者的個(gè)人信息過(guò)程中所產(chǎn)生的隱私權(quán)與繼承權(quán)間的沖突,個(gè)人信息保護(hù)法第四十九條為此提供了突破口���,規(guī)定“死者的近親屬為了自身的合法�、正當(dāng)利益”����,可以對(duì)死者的相關(guān)個(gè)人信息行使查閱�、復(fù)制等權(quán)利。這為繼承人訪問(wèn)賬號(hào)內(nèi)容提供了法律依據(jù)��。然而����,一個(gè)更為復(fù)雜的問(wèn)題是,賬號(hào)內(nèi)的通信內(nèi)容往往涉及第三方(逝者的朋友���、同事等)��,允許繼承人訪問(wèn)是否會(huì)侵害這些在世第三方的隱私權(quán)和通信秘密���?這是司法裁判中必須審慎處理的平衡點(diǎn)��。
數(shù)據(jù)的財(cái)產(chǎn)權(quán)利確認(rèn)則更是解決大多數(shù)情況的重大突破口�。數(shù)字賬戶(hù)的內(nèi)容極為復(fù)雜��,包含了不同屬性的利益���。聊天記錄�����、私人照片等更多地體現(xiàn)了人格利益�����;而高等級(jí)的游戲裝備�����、有大量粉絲的自媒體賬號(hào)�����、網(wǎng)店等則具有顯而易見(jiàn)的財(cái)產(chǎn)利益�����。理想的司法裁判需要對(duì)這些不同屬性的內(nèi)容進(jìn)行甄別和區(qū)分處理����,例如,對(duì)承載人格利益的內(nèi)容允許有限的“訪問(wèn)”����,而對(duì)具有財(cái)產(chǎn)屬性的利益則確認(rèn)其“可繼承性”。然而����,在實(shí)踐中�,法院往往難以進(jìn)行如此精細(xì)的切割,導(dǎo)致判決結(jié)果時(shí)有分歧�。
“大數(shù)據(jù)殺熟”與“數(shù)字遺產(chǎn)”兩類(lèi)案件的司法實(shí)踐揭示了司法系統(tǒng)在應(yīng)對(duì)技術(shù)變革時(shí)的兩種不同面相。當(dāng)存在傳統(tǒng)法律工具可以“繞行”時(shí)(如“大數(shù)據(jù)殺熟”案)��,司法傾向于保守和實(shí)用主義�����,以實(shí)現(xiàn)個(gè)案正義為先。而當(dāng)傳統(tǒng)工具失靈����,多種基本權(quán)利發(fā)生正面碰撞時(shí)(如“數(shù)字遺產(chǎn)”案),司法則被迫扮演起“規(guī)則創(chuàng)設(shè)者”的角色�,其判決的探索性和不統(tǒng)一性,正是規(guī)則形成過(guò)程中的必然陣痛���。這預(yù)示著���,“大數(shù)據(jù)殺熟”問(wèn)題的根本解決,更有賴(lài)于立法和監(jiān)管層面推動(dòng)算法透明度和可解釋性���,從源頭改變舉證責(zé)任的分配���。而“數(shù)字遺產(chǎn)”問(wèn)題的規(guī)則化,則更可能依賴(lài)于最高人民法院通過(guò)發(fā)布指導(dǎo)性案例的方式�,在個(gè)案積累的基礎(chǔ)上,逐步提煉出類(lèi)型化的裁判規(guī)則��,為全國(guó)法院提供統(tǒng)一的指引。
三����、面向系統(tǒng)性風(fēng)險(xiǎn)的綜合治理框架
前述對(duì)司法實(shí)踐的分析表明,單一的法律工具或部門(mén)法已難以有效應(yīng)對(duì)大規(guī)模個(gè)人信息處理帶來(lái)的系統(tǒng)性風(fēng)險(xiǎn)����。構(gòu)建一個(gè)能夠整合法律、技術(shù)和監(jiān)管模式的綜合治理框架�����,實(shí)現(xiàn)從事后救濟(jì)到事前預(yù)防的重心轉(zhuǎn)移����,已成為當(dāng)務(wù)之急。
(一)法律規(guī)則的協(xié)同適用與精細(xì)化
數(shù)據(jù)治理的法律基石�,在于網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法與個(gè)人信息保護(hù)法這“三駕馬車(chē)”的協(xié)同適用�。網(wǎng)絡(luò)安全法聚焦于網(wǎng)絡(luò)自身的運(yùn)行安全和關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù),是數(shù)據(jù)安全的物理和技術(shù)底座�����。數(shù)據(jù)安全法將數(shù)據(jù)視為國(guó)家基礎(chǔ)性戰(zhàn)略資源和關(guān)鍵生產(chǎn)要素�,建立了以數(shù)據(jù)分類(lèi)分級(jí)為核心的安全管理制度,是保障數(shù)據(jù)安全有序流動(dòng)的樞紐���。個(gè)人信息保護(hù)法則以保護(hù)個(gè)人信息權(quán)益為核心�����,規(guī)范了個(gè)人信息的全生命周期處理活動(dòng)�����,是數(shù)據(jù)治理中最關(guān)乎個(gè)人權(quán)利的支柱�����。在處理大規(guī)模信息泄露等復(fù)雜事件時(shí)����,司法機(jī)關(guān)必須綜合運(yùn)用三部法律�,從網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)、數(shù)據(jù)處理者的合規(guī)責(zé)任���、個(gè)人信息處理者的具體規(guī)則等多個(gè)層面���,構(gòu)建起一個(gè)完整的法律責(zé)任鏈條。
然而,法律的生命力在于適用����。僅僅實(shí)現(xiàn)法律的協(xié)同,尚不足以應(yīng)對(duì)實(shí)踐中的復(fù)雜挑戰(zhàn)�����,更關(guān)鍵的是要通過(guò)司法實(shí)踐���,對(duì)法律中的原則性規(guī)定進(jìn)行精細(xì)化闡釋���。例如,個(gè)人信息保護(hù)法第五條���、第六條確立的“合法�、正當(dāng)��、必要”“目的明確合理”“對(duì)個(gè)人權(quán)益影響最小”(即最小處理)等基本原則�,在具體案件中如何落地,是司法裁判的核心任務(wù)��。法院在審理案件時(shí)����,不應(yīng)僅僅滿(mǎn)足于平臺(tái)方關(guān)于“處理是為提升用戶(hù)體驗(yàn)所必需”的單方陳述,而應(yīng)引入更為嚴(yán)格的比例原則進(jìn)行實(shí)質(zhì)性審查�。具體而言,可以構(gòu)建一個(gè)三階審查模式:首先���,審查處理該個(gè)人信息的目的是否合法正當(dāng)���;其次,審查平臺(tái)所采取的數(shù)據(jù)處理手段與所要實(shí)現(xiàn)的目的之間是否具有關(guān)聯(lián)性和適當(dāng)性����;最后,也是最核心的一步�����,審查該處理行為對(duì)個(gè)人權(quán)益造成的損害����,與平臺(tái)所追求的利益(以及可能帶來(lái)的社會(huì)整體利益)之間是否合乎比例,是否存在對(duì)個(gè)人權(quán)益侵害更小的替代方案�����。通過(guò)在判例中反復(fù)適用和闡釋此類(lèi)審查標(biāo)準(zhǔn),司法能夠逐步為抽象的法律原則注入具體��、可預(yù)期的內(nèi)涵����,為市場(chǎng)主體提供清晰的行為指引。
(二)技術(shù)治理的法律嵌入:以差分隱私為例的合規(guī)性分析
隨著技術(shù)的發(fā)展�����,平臺(tái)越來(lái)越多地宣稱(chēng)采用隱私增強(qiáng)技術(shù)(Privacy-Enhancing Technologies, PETs)來(lái)平衡數(shù)據(jù)利用與隱私保護(hù)�����,其中����,差分隱私(Differential Privacy)是備受關(guān)注的一種。蘋(píng)果公司在其設(shè)備分析中廣泛應(yīng)用了差分隱私技術(shù)���,聲稱(chēng)其在收集和分析用戶(hù)數(shù)據(jù)的同時(shí)�,能夠有效保護(hù)個(gè)人身份不被識(shí)別���。差分隱私的核心機(jī)制��,是在原始數(shù)據(jù)集中注入經(jīng)過(guò)精確計(jì)算的“噪音”��,使得任何分析結(jié)果的發(fā)布�,都不會(huì)顯著暴露數(shù)據(jù)集中是否存在某一個(gè)特定個(gè)體的信息,從而在理論上抵御了基于輸出結(jié)果反推個(gè)體隱私的攻擊����。
這種技術(shù)在法律上的定性�����,成為一個(gè)至關(guān)重要的問(wèn)題��。根據(jù)個(gè)人信息保護(hù)法第四條的規(guī)定����,“匿名化處理后的信息”將不再被視為個(gè)人信息,從而可以脫離該法的規(guī)制���,自由流通和利用��。如果差分隱私技術(shù)被認(rèn)定為實(shí)現(xiàn)了法律意義上的“匿名化”��,無(wú)疑將為數(shù)據(jù)產(chǎn)業(yè)的發(fā)展打開(kāi)巨大的空間�。然而,個(gè)人信息保護(hù)法第七十三條對(duì)“匿名化”給出了一個(gè)極為嚴(yán)格的定義:“是指?jìng)€(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程”���。
差分隱私技術(shù)在實(shí)踐中面臨著“隱私預(yù)算(ε)”與數(shù)據(jù)可用性的內(nèi)在權(quán)衡�。隱私預(yù)算ε的值越小����,隱私保護(hù)的強(qiáng)度越高,但同時(shí)添加到數(shù)據(jù)中的噪音就越大��,數(shù)據(jù)的分析價(jià)值就越低�����。為了保證數(shù)據(jù)的基本可用性���,隱私預(yù)算不可能被設(shè)置為無(wú)窮大(即噪音無(wú)窮大)�,這意味著經(jīng)過(guò)差分隱私處理的數(shù)據(jù)�,在理論上仍然保留了與原始數(shù)據(jù)的一定關(guān)聯(lián)性,存在著被“再識(shí)別”的微小可能性��,尤其是在攻擊者掌握更多背景知識(shí)的情況下��。因此���,它可能難以完全滿(mǎn)足“不能復(fù)原”這一絕對(duì)化的法律要求���。
基于此�����,將差分隱私技術(shù)直接等同于法律上的“匿名化”處理�����,存在著“技術(shù)漂白(tech-washing)”的風(fēng)險(xiǎn),即利用技術(shù)的復(fù)雜性來(lái)規(guī)避法律責(zé)任�。一個(gè)更為審慎和穩(wěn)妥的法律定位是,將差分隱私視為一種高級(jí)的���、有效的技術(shù)安全措施����。它能夠很好地幫助數(shù)據(jù)處理者履行個(gè)人信息保護(hù)法第五十一條所規(guī)定的“采取加密�、去標(biāo)識(shí)化等安全技術(shù)措施”的法定義務(wù),并可以作為在發(fā)生數(shù)據(jù)安全事件時(shí)�,主張自身已盡到合理安全保障義務(wù)、從而減輕或免除責(zé)任的重要抗辯理由�。但是�,經(jīng)過(guò)差分隱私處理的數(shù)據(jù)���,在法律性質(zhì)上仍應(yīng)被視為個(gè)人信息����,其后續(xù)的處理活動(dòng)����,仍需遵守個(gè)人信息保護(hù)法關(guān)于目的限制、告知同意等其他各項(xiàng)規(guī)定�。這種將技術(shù)審慎嵌入法律框架的思路,既鼓勵(lì)了技術(shù)的創(chuàng)新應(yīng)用���,又守住了個(gè)人信息保護(hù)的法律底線����。
(三)比較法借鑒:歐盟《數(shù)字市場(chǎng)法》(DMA)“守門(mén)人”制度的啟示
面對(duì)大型數(shù)字平臺(tái)帶來(lái)的系統(tǒng)性風(fēng)險(xiǎn)�,歐盟于2022年通過(guò)的《數(shù)字市場(chǎng)法》(Digital Markets Act, DMA)提供了一種全新的、從事前監(jiān)管入手的治理思路����。DMA的核心邏輯,是放棄了傳統(tǒng)反壟斷法中復(fù)雜的“界定相關(guān)市場(chǎng)-認(rèn)定市場(chǎng)支配地位-分析濫用行為”的事后審查模式,轉(zhuǎn)而直接識(shí)別出一批對(duì)數(shù)字經(jīng)濟(jì)具有系統(tǒng)性影響力的“守門(mén)人”(Gatekeeper)平臺(tái)�����。
“守門(mén)人”的認(rèn)定主要基于一系列客觀且量化的標(biāo)準(zhǔn)���,如公司在歐盟的年?duì)I業(yè)額(大于等于75億歐元)�����、市值(大于等于750億歐元)以及核心平臺(tái)服務(wù)的月活躍終端用戶(hù)數(shù)(大于4500萬(wàn))和年活躍商業(yè)用戶(hù)數(shù)(大于1萬(wàn))等����。一旦被認(rèn)定為“守門(mén)人”���,平臺(tái)就必須遵守一系列明確的、非對(duì)稱(chēng)的���、具有“本身違法”性質(zhì)的行為義務(wù)清單����。這些義務(wù)包括正面的“作為義務(wù)”(Do's)���,如必須允許商業(yè)用戶(hù)訪問(wèn)其在平臺(tái)上產(chǎn)生的業(yè)務(wù)數(shù)據(jù)�、必須確保其核心服務(wù)與其他第三方服務(wù)之間的互操作性;也包括負(fù)面的“不作為義務(wù)”(Don'ts)����,如不得在排名中偏袒自營(yíng)服務(wù)、不得阻止用戶(hù)卸載預(yù)裝軟件�、不得將在服務(wù)中從商業(yè)用戶(hù)處獲得的非公開(kāi)數(shù)據(jù)用于與這些商業(yè)用戶(hù)競(jìng)爭(zhēng)等。
DMA的“守門(mén)人”制度�,對(duì)于思考如何規(guī)制進(jìn)行大規(guī)模數(shù)據(jù)處理的我國(guó)超大型平臺(tái),具有重要的啟示意義���。它超越了傳統(tǒng)的反壟斷法和個(gè)人信息保護(hù)法的范疇�����,直接針對(duì)平臺(tái)利用數(shù)據(jù)和生態(tài)優(yōu)勢(shì)所形成的結(jié)構(gòu)性壁壘進(jìn)行干預(yù)�。這一思路與我國(guó)國(guó)家市場(chǎng)監(jiān)督管理總局曾發(fā)布的《互聯(lián)網(wǎng)平臺(tái)分類(lèi)分級(jí)指南(征求意見(jiàn)稿)》中����,將平臺(tái)劃分為“超級(jí)平臺(tái)”“大型平臺(tái)”和“中小平臺(tái)”并施以差異化監(jiān)管責(zé)任的思路,可謂不謀而合�����。
借鑒DMA的理念,我國(guó)可以考慮在未來(lái)的立法或監(jiān)管實(shí)踐中��,對(duì)那些處理海量個(gè)人信息����、掌握關(guān)鍵市場(chǎng)入口、具有顯著網(wǎng)絡(luò)效應(yīng)的平臺(tái)��,施加更嚴(yán)格的���、事前性的特殊數(shù)據(jù)治理義務(wù)�。這可以有效回應(yīng)前文分析的司法困境���。例如�,與其讓每一個(gè)消費(fèi)者去艱難地證明自己遭遇了“大數(shù)據(jù)殺熟”��,不如直接規(guī)定“守門(mén)人”平臺(tái)有義務(wù)向所有用戶(hù)提供清晰�、便捷的“關(guān)閉個(gè)性化推薦/定價(jià)”的選項(xiàng)�,并要求其算法模型定期接受獨(dú)立的第三方審計(jì)。與其在平臺(tái)停服后�,讓用戶(hù)在訴訟中為自己的數(shù)據(jù)資產(chǎn)價(jià)值苦苦爭(zhēng)辯,不如直接規(guī)定“守-門(mén)人”平臺(tái)有義務(wù)在提供服務(wù)之初�����,就提供符合標(biāo)準(zhǔn)格式的數(shù)據(jù)導(dǎo)出功能,并建立數(shù)據(jù)資產(chǎn)的第三方托管或應(yīng)急處置預(yù)案�。這種將治理重心從事后救濟(jì)轉(zhuǎn)向事前規(guī)制和事中監(jiān)督的模式轉(zhuǎn)換,能夠從根本上改變平臺(tái)與用戶(hù)之間的博弈格局��,將責(zé)任與透明度義務(wù)前置于平臺(tái)方����,從而更有效地預(yù)防系統(tǒng)性風(fēng)險(xiǎn)的發(fā)生。
結(jié)論
本文立足于司法實(shí)踐的視角�����,對(duì)大規(guī)模個(gè)人信息處理在我國(guó)引發(fā)的系統(tǒng)性法律風(fēng)險(xiǎn)及其治理路徑進(jìn)行了系統(tǒng)性考察�。研究表明,隨著數(shù)字經(jīng)濟(jì)的深化�����,相關(guān)風(fēng)險(xiǎn)已超越了傳統(tǒng)的個(gè)人隱私侵權(quán)范疇�����,演化為關(guān)乎數(shù)據(jù)安全與可用性����、權(quán)利行使與平臺(tái)責(zé)任平衡��,以及對(duì)既有法律概念體系沖擊的三個(gè)核心維度�����。通過(guò)對(duì)檢察公益訴訟���、算法歧視、服務(wù)終止和數(shù)字遺產(chǎn)四類(lèi)典型案例的深度剖析����。
面向未來(lái),構(gòu)建一個(gè)更為成熟和有效的治理體系���,需要多層次的協(xié)同努力�����。本文主張建立一個(gè)“法律-技術(shù)-監(jiān)管”三位一體的綜合治理框架�。其核心路徑在于:第一����,在法律規(guī)則層面,大力推動(dòng)網(wǎng)絡(luò)安全法�、數(shù)據(jù)安全法和個(gè)人信息保護(hù)法的協(xié)同適用,并通過(guò)最高人民法院發(fā)布指導(dǎo)性案例或司法解釋的方式��,對(duì)“大規(guī)?���!薄氨匾浴薄安缓侠淼牟顒e待遇”等關(guān)鍵法律概念進(jìn)行精細(xì)化闡釋?zhuān)瑸樗痉ú门刑峁┲敢5诙?,在技術(shù)治理層面,將差分隱私等隱私增強(qiáng)技術(shù)審慎地嵌入法律合規(guī)框架之內(nèi)�,明確其作為“安全技術(shù)措施”而非“匿名化豁免”的法律地位,確保技術(shù)創(chuàng)新服務(wù)于法律目標(biāo)����,而非規(guī)避法律責(zé)任。第三����,在監(jiān)管模式層面,積極借鑒歐盟《數(shù)字市場(chǎng)法》的“守門(mén)人”監(jiān)管理念�,探索對(duì)具有系統(tǒng)重要性的超大型平臺(tái)施加更嚴(yán)格、更明確的事前行為義務(wù)�,實(shí)現(xiàn)治理重心的前移,從源頭上預(yù)防和化解系統(tǒng)性風(fēng)險(xiǎn)�。
(作者單位:首都醫(yī)科大學(xué))
(本文僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)����。)
法治號(hào)
