个人信息利用标准: 研究信息隐私保护制度

在利用个人信息的具体实践中，还需要明确相应的标准以增加可操作性。“可否识别”和“公私属性”是判定个人信息利用活动是否具有正当性的两个主要标准。

如前所述，“可识别性”是个人信息概念的核心内涵，将个人信息定义为“可直接或间接识别具体个人的信息”已经成为各国法律的通行做法。这里的“可识别”包括直接识别和间接识别两种情况。直接识别是指根据有限的信息本身，就可以完成对具体个人的精准识别，比如身份证号、姓名、家庭地址、手机号码等。间接识别是指所掌握的信息所描述的内容符合多个人的情况，从而无法根据这些信息直接识别特定的个人，但是通过与其他信息的挖掘和组合，经过分析比对，最终仍然可以推断出具体的人，如刑事侦查中通过“性别+年龄+体表特征”可以锁定犯罪嫌疑人；又如《纽约时报》通过大数据计算，从“60岁的单身男性”“有益健康的茶叶”“利尔本的园丁”等看起来毫不相关的搜索记录中找到了一位老太太的家。从理论上来说，只要数据集足够大，最终就能够识别到具体的人；但在实践中，能不能最终识别到具体的人，还与已知数据的相关度以及对未知数据的挖掘、分析能力有关。所以，立法通常是将可直接识别和可间接识别的信息都纳入了“个人信息”的范畴，从而将个人信息的边界划定在可识别与不可识别之间，而不论这种识别是直接的还是间接的。

在我国，相较于之前的关于信息隐私保护的法律法规，2016年公布的《网络安全法》做了一个具有突破性的安排，即在禁止网络运营者未经被收集者同意向他人提供个人信息的同时，允许“经过处理无法识别特定个人且不能复原的（信息）”作为例外。这实际上是将“可否识别特定个人”作为个人信息向外流动的标准。与之类似，早在2014年6月19日，日本首相官邸组织的“个人数据研讨会”就提出修改“个人信息保护法”，并制定新的个人数据使用方案（以下简称《方案》），以推动并规范“大数据”的利用。《方案》建议，企业可以在未经本人同意的情况下，向第三方提供并使用无法推定具体个人的信息，如购物履历、移动情况等。这种“去识别化”体现了“关注实际损害”的价值判断理念，如果一组信息无法识别到具体个人且不能复原，那么这些信息的利用对信息主体来说就是无害的。在这一点上走得更远的是美国，美国大多数州曾经要求在“通知”程序启动之前进行风险评估，其中夏威夷州规定：“如果在经过合理的调查之后，相关个人或企业确定不存在对顾客造成损害的合理可能性，则不要求通知。”美国联邦贸易委员会国际消费者保护顾问布罗德（Besty Broder）解释说：“对个人信息的保护，只能限制在现实的危险范围内，而不能去做假想上的面面俱到。”

然而，正如前面分析的那样，一组数据能否最终识别到具体个人，在很大程度上取决于数据挖掘和分析能力。随着互联网信息技术的迅猛发展，一些在以前看似不能识别具体个人的数据，通过借力于技术、与其他数据相结合，其可识别性正在增强。《大数据时代》的作者在书中提醒人们，在大数据时代，对个人信息进行精心的匿名化处理也无法完全避免对私人领域的侵犯。他举例说：“尽管如此，《纽约时报》还是在几天之内通过把‘60岁的单身男性’‘有益健康的茶叶’‘利尔本的园丁’等搜索记录综合分析考虑后，发现数据库中的441749号代表的是佐治亚州利尔本的一个62岁寡妇塞尔玛·阿诺德。当记者找到她家的时候，这个老人惊叹道：‘天啊！我真没想到一直有人在监视我的私人生活。’”^[4]

所以，仅由数据处理者自己来判断对顾客造成损害的可能性已经不足以保护个人的信息隐私，需要借助法律来明确个人信息的标准，这个标准就是在事实上可否识别到特定个人并无法复原，这是判断个人信息利用活动正当性的第一个标准。

对于那些或直接或间接识别具体个人的信息来说，其利用活动是否具有正当性的参照标准还包括“公私属性”。只有那些完全属于私人领域的个人信息才能够成为信息隐私并受到保护。

公私界限是一个古老的话题。在我国，古有儒家对“重私德而轻公德”的训示，今有“大公无私”的道德表彰；在西方，远有约翰·密尔的“群己界限论”，近有哈贝马斯的“公共领域观”。不同的公私观念莫不与具体的历史环境有着紧密的联系。个人信息本身无所谓公私，作为“识别具体个人的符号”，其基本功能在于帮助个人参与各种社会交往。公私属性是针对具体的个人信息利用活动而言的。在互联网传播环境中，信息隐私的一个重要特点就在于信息主体无法直接控制自己的个人信息的传播。物理世界中的“隔音墙”“遮羞布”在这里一概失效。虽然网络服务提供者在技术上能够实现对信息传播的控制，但在缺乏信息控制标准的情况下，服务商也无从判断信息利用活动的正当性。何为“公”，何为“私”，需要统一而明确的标准。

在我国古代，“儒家偏于私德而公德殆阙如”^[5]。《大学》里讲：“古之欲明明德于天下者，先治其国。欲治其国者，先齐其家。欲齐其家者，先修其身……身修而后家齐，家齐而后国治，国治而后天下平。”^[6]费孝通先生在《乡土中国》中，认为中国传统社会的表征是以“己”为中心的“差序格局”：“以‘己’为中心，像石子一般投入水中……一圈圈推出去，愈推愈远，也愈推愈薄。”“公与私是相对而言的，站在任何一圈里，向内看也可以说是公的。”^[7]我国传统社会中的公私界限并不分明，公与私也只是一个相对的概念。这种相对性反映在互联网这个新型环境中，就是公私难分、边界不明。

与中国传统社会不同的是，近代以后的西方社会以“团体格局”为表征，个人利益相对独立于集体利益，个人是社会的基本单位。在公私观念上，也是以个人为出发点，以是否影响到他人为个人自由的边界。英国哲学家密尔在1859年所作的《论自由》中说道：“任何人，仅就涉及他人的那部分行为，对社会负责。在仅涉及本人的那部分，他在权利上的独立性则是绝对的。对本人自己、对自己的身和心，个人是最高主权者。”^[8]从社会结构和文化心理上看，西方社会中的公私界限是比较固定的，主要看是否对他人产生了影响。

20世纪50年代，美国政治理论家汉娜·阿伦特在《人的境况》中提出了“公共领域”（Public Sphere）的概念。在解释“公共”之含义的时候，她用了最简练的语言：“‘公共’这个词表示两个内在紧密联系但并不完全一致的现象。”^[9]在描述公与私的区别时，她这样说道：“他人的在场向我们保证了世界和我们自己的实在性，因为他们看见了我所见的、听见了我所听的……不过，还是有许多东西无法经受在公共场合中他人始终在场而带来的喧闹、刺眼光芒；这样，只有那些被认为与公共领域相关的，值得被看和值得被听的东西，才是公共领域所能够容许的东西，从而与它无关的东西就自动变成了一个私人的事情。”^[10]阿伦特的理论闪耀着人性的光辉，较之于密尔的群己界限论，该理论更加强调公共性对个人的重要性，但她在公私界限上仍然给出了明确的标准，即与外界“紧密联系”的属于公共领域，与外界无关的就是私人领域。

稍晚时期的德国社会学家尤尔根·哈贝马斯，则是将信息传播媒介同公共领域视角相结合的第一人。在哈贝马斯看来，公共领域存在的条件之一就是“拥有自由交流、充分沟通的媒介”^[11]。因为“媒介是信息的载体，决定着信息的流量，单向的非沟通媒体将导致信息的匮乏和意义的缺失，在此基础上私人的‘独立’与‘理性’也就失去了意义”^[12]。在大众媒体的影响力日益加大的时代背景下，哈氏指出了这种强大背后的商业垄断和政治操纵，揭示出公共领域之公共性正在遭受的破坏。但他或许没有想到，互联网的出现，一方面在媒介垄断问题上踩住了刹车，但另一方面，任何人都可以利用媒介的状态引发出新的问题——信息传播的伦理遭到破坏。在这里，被动接收信息的“公众”消失了，取而代之的是拥有信息生产与传播之主动权的“网众”。技术上的任意性加上制度上的滞后性，致使信息传播的公私界限长期以来未能得到廓清。

关于公与私的理论，在马克思和恩格斯的著述中大多是以分散的形式存在的。阶级理论下的私有制是马克思理论中的一个重要内容，但它与个人信息层面上的公私界限研究并不是一回事。这种关于个人与社会间公私关系的论述，主要体现在他对家庭和国家的研究中。在回答“共产主义社会制度对家庭将产生什么影响”这个问题时，恩格斯指出：“共产主义社会制度将使两性关系成为仅仅和当事人有关而社会无须干预的纯粹私人关系。”^[13]在这里，私人关系被定义为“仅仅和当事人有关而社会无须干预的关系”。因为“仅仅和当事人有关”，而与其他人无关，所以“社会无须干预”，这里的公私界限仍然是某种现象与他人的关系。

但马克思和恩格斯并未像密尔那样将公私界限绝对化。在他们看来，“公共”这个词可以用在古代共产制家户经济中，^[14]也可以用在以家长制家庭为基础的现代社会事务中，还可以用在国家概念下的“公共权力”中。^[15]换言之，马克思和恩格斯的公私概念也是相对的：在现代社会，家庭为私；在古代社会，家庭（家户）为公。

从各种讨论中可以看出，西方主流社会对公私界限的划分，关键是处理好个人与他人的关系，亦即个人的行为是否影响到他人；而中国传统社会中的公私界限却是一个相对概念，没有明确的标准。马克思在对待这一问题时，一方面承认是否与他人有关这个标准，另一方面又不拘泥于固定的标准从而赋予其一些灵活性。互联网环境中的问题，对这些传统理论既有借鉴的必要，也有发展的空间。

首先，互联网社会仍然是人与人的社会，作为衡量人类社会公私边界的重要标准，“是否与他人相关”，仍然是判断个人信息公私属性的一个基本参照。比如，作为被授予公共权力的官员，其言行关系到作为授权者的人民的利益，网络反腐中对官员贪腐行为的曝光，是公众行使监督权的体现，属于公共领域；而针对普通人的“人肉搜索”，将网络言论延展至现实生活，构成对私人生活的侵犯，则属于私人领域。又如，商家对自己的客户名址库的使用，因为没有公开个人信息，就不会同他人产生关系，谈不上对私人领域的侵犯；但是将名址库转让获利，则是将个人信息送入了公共领域，产生了现实的危险，构成了对私人领域的侵犯。

其次，互联网本身是一个跨国界的全球性概念。信息技术的发展和普及，使得东西方社会在信息传播领域所面临的问题和解决问题的思路都有着越来越多的共性。在互联网传播环境中，以个人为单位、以信息与他人的关系为标准，来划分信息利用活动的边界，对于东西方社会来说都具有一致性。

但这种划分标准并不是绝对的。一种现象是否与他人有关、属于公共领域还是私人领域，还需要我们在信息利用活动的实践中，就具体问题进行具体分析。(www.xing528.com)

[1] 沃伦，布兰代斯.隐私权［M］.宦盛奎，译.北京：北京大学出版社，2014：3.

[2] 石静霞，张舵.从欧洲法院承认“被遗忘权”的判决看个人信息保护［J］.中国信息安全，2014（11）：114.

[3] 舍恩伯格，库克耶.大数据时代［M］.盛杨燕，周涛，译.杭州：浙江人民出版社，2013：199.

[4] 舍恩伯格，库克耶.大数据时代［M］.盛杨燕，周涛，译.杭州：浙江人民出版社，2013：199.

[5] 陈乔见.公私辨­­：历史衍化与现代诠释［M］.北京：生活·读书·新知三联书店，2013：2.

[6] 于全.四书五经（壹）［M］.长春：吉林大学出版社，2011：5.

[7] 费孝通.乡土中国［M］.北京：外语教学与研究出版社，2012：47.

[8] Mill J S.On Liberty［M］.Shanghai：Sanlian Bookstore，1959：9.

[9] 阿伦特.人的境况［M］.王寅丽，译.上海：上海世纪出版社，2009：32.

[10] 阿伦特.人的境况［M］.王寅丽，译.上海：上海世纪出版社，2009：33.

[11] 张晓静.微博：媒介公共领域构建的新维度［J］.青年记者，2012（11）：65.

[12] 张晓静.微博：媒介公共领域构建的新维度［J］.青年记者，2012（11）：65.

[13] 恩格斯.共产主义原理［M］//马克思，恩格斯.马克思恩格斯选集（第一卷）.北京：人民出版社，2012：309.

[14] 恩格斯.家庭、私有制和国家的起源［M］//马克思，恩格斯.马克思恩格斯选集（第四卷）.北京：人民出版社，2012：84-85.

[15] 恩格斯.家庭、私有制和国家的起源［M］//马克思，恩格斯.马克思恩格斯选集（第四卷）.北京：人民出版社，2012：123.