个人信息分类保护制度的理论基础

对个人信息采取分类保护模式具有法律制度功能实现上的内部基础与外部基础。在制度内部，分类保护模式能够实现个人信息的多元价值理念与个人信息利用的多维需求。就制度的外部基础而言，分类保护模式能够实现个人信息保护体系的周延性和自足性，明确不同信息之间的根本差异，保证个人信息在市场中的开放性和流动性。

Monet

个人信息分类保护制度的理论基础

文 / 首都师范大学法学院助理教授 袁泉

对于个人信息保护制度的构建，应当着眼于最大努力地实现该法律制度积极的正向功能。个人信息分类保护模式一方面，通过外部分类体系的建构表达出了个人信息保护制度应承载的多元价值理念；另一方面，满足大数据时代个人信息类型外部实现体系建构的核心需求。可以讲，个人信息分类作为构建个人信息保护制度中的重要内容的方法，能够最大程度地实现该制度建构上的核心功能，是未来我国个人信息保护制度的应然路径选择。

首先，个人信息分类保护模式通过外部分类体系的建构更好地实现个人信息保护制度所应承载的多元价值理念。个人信息分类保护制度一方面衡量了个人信息本身的各类道德价值和政治价值，根据需要进行轻重取舍，并通过立法技术加以巧妙处理，并最终实现完整的个人信息保护的法律价值；另一方面，立足于当前信息驱动型经济发展的国情和现状，从个人信息利用的现实需求出发，衡量信息主体、信息从业者、公众及政府等不同主体对个人信息利用的期许和尺度，推动信息市场的健康持久发展。

其次，个人信息分类保护模式满足了大数据时代个人信息类型外部实现体系建构的核心需求。为了实现个人信息类型体系的建构的功能，未来我国个人信息类型体系应当遵循大数据技术的发展趋势，保证体系上的概观和明了与逻辑上的严谨自足，并实现整个个人信息体系的包容性、开放性和可行性。基于此，对个人信息分类保护的路径是未来我国个人信息保护制度的应然选择。第一，个人信息分类体现出各类信息之间的根本差异，在对这种差异进行识别的过程中综合考量了各类信息的本体性质、识别程度、风险系数、信息主体与信息收集者的贡献程度等多个元素，并对这种差异进行法律意义上的界定；第二，个人信息分类体系具有形式逻辑上的周延和自足，这集中体现在个人信息保护的刚性需求和弹性需求上；第三，所建立的个人信息类型体系应具有开放性流动性和可行性，这不仅由个人信息的使用特性所决定，也是当前信息驱动型（data-driven）市场经济发展的需要。

一、个人信息分类保护制度的内部基础——多元价值理念的表达

（一）个人信息的多元价值理念

个人信息本身承载着诸多价值，既包含着具有人格权属性的道德价值（moral value）,也包含着具有社会属性的政治价值（political value），前者源于其隐私权属性的部分，它关乎个人福祉（human well-being）、个人发展（human development）、创造力（creativity）、自主能力（autonomy）、智力健康（mental health）、人身自由（liberty）。后者源于个人信息的社会属性的部分，美国政治学者Priscilla Regan在其著作《隐私的立法保护：技术、社会价值和公共政策》[2]中首次提出，除具有个人隐私价值外，个人信息同样具有公共价值（common value）,公开价值（public value），集体价值（collective value）。包括医疗、教育、金融交易、就业和安保等在内的由政府组织规制的、影响我们生活诸多方面的社会产品，其建立、完善的基础就是我们的个人健康与医疗信息、家庭与教育背景、消费与信贷情况、专业与求职需求，换言之，想要享受公共产品提供的良好服务就必须付出对价的个人信息。而不同于商业机构以经济效益为先，公共产品的稳定与发展关乎全社会秩序的良好运行，我们每个个人的基本生活保障，可以说，个人信息在一定维度上的的利益把我们引入社会产品的序列中，这是由社会公共产品的天数属性决定的，也是个人信息天然具有的社会价值所固有的。

其次，个人信息的公开价值体现为民主性。民主与自由作为一个社会根本价值决定了我们拥有自由言论、自由社交的权利，而由此产生的个人信息很难被认为是传统隐私权范畴内的隐私内容。互联网技术的发展给言论自由、社交自由提供了更广阔的空间，我们有在微博等社交平台上发声、留言的需求，我们有通过linkin寻找拥有相同教育背景、职业背景的好友的需要，我们有依赖微信与亲人、好友、同事建立联络的需要。我们发布的文字和图片、社交平台上的交友范围、甚至是一个点赞或转发，都隐藏着我们的注意力偏好、个人兴趣、生活习惯等极为细化的个人信息。这些信息是我们在一定范围内主动公开的，其支撑着我们的言论与社交，从这一角度看，可以说对个人信息的保护是基于言论自由与社交自由这一基本权利而展开的次级权利需求，即个人信息天然具有公开的价值属性。

最后，对个人信息的保护是我们作为社会整体的一员，因生活其中而固有的权益份额的一种，这是由我们的社交行为所决定的。Priscilla Regan对个人信息所具有的集体价值的论述引发了对第三种社会维度的思考，在此维度内，我们对个人信息的权利就像我们应当拥有干净的空气、安全的国防一样，是作为一项固有的、可见的集体产品而存在的。

(二)个人信息利用的多元需求

个人信息的收集、处理、转移都以个人信息的利用价值为核心，信息主体、信息收集者、公众、政府对个人信息的利用均有各自不同的诉求，使得法律对个人信息利用的规制愈发复杂。如何正确认识个人信息利用上的不同价值，是调整好其上利益关系的首要基础，也是个人信息保护的核心所在。

01 信息主体有对信息隐私的保护需求

较诸抽象的法律性质之争，个人信息在不知情的前提下被收集、在无法控制的领域被使用、甚至被转移，这些正在一点点侵蚀着我们的人格尊严与自由发展的事实，正是我们所面临的具体困难。无论个人信息是否具有隐蔽性，是否具有敏感性，无论其与信息主体关联远近，其本身都是关乎着我们个人生存、发展与自主决定能力，因此，可以说，我们对自己信息的保护需求源于个人信息本身承载的道德价值。大数据时代，网络服务提供商通过收集用户的信息识别用户的需求，向用户提供定向广告；通过对用户个人信息的处理对用户分类化，强制向用户推行价格分级；通过对用户信息进行打包整合，将其作为商业产品贩卖给第三方。网络服务提供商通过对用户个人信息的再识别和再处理获取用户的偏好、惯习甚至医疗健康等更为敏感的信息，向用户提供更符合其“口味”的服务和检索结果，可以说，我们正被动地生活在网络服务提供商为我们构筑的世界里，被动的接受着它们希望我们接收的信息和服务，我们也越来越意识到了自己正在被动地承受着一步步失去对个人信息的自由控制以及对个人决定的自主选择。我们开始强烈地意识到自己个人信息的价值，于是，我们开始反抗，我们开始小心地识别信息收集行为，谨慎地对待网络服务提供商向我们提供的服务。在一个用户需求主导的市场（intention economy）里，用户基于隐私保护的需要而不再提供甚至开始提供错误的个人需求、个人偏好、个人习惯等相关信息，而网络服务提供商继续基于这些错误的信息提供着定向广告，进行着用户信息的再识别与转移，使得整个社会为此付出着大量的无效成本，而这一切都源于我们对个人信息进行保护的基本需求。

02 信息从业者有对信息利用的商业需求

个人信息已经成为了新型资产。2011年，发表在世界经济论坛上的重要论文《个人数据：新型资产的诞生》指出，“个人数据将成为新的石油——21世纪极具价值的资源，它将作为一类新型资产出现在社会生活的各个方面。”无论是网络搜索服务提供商、互联网电商、还是社交平台，无不在持续地收集着我们的个人信息。如今，通过对用户购买信息的收集和分析，预测用户可能感兴趣的产品并以此提高销售的模式已被广泛采用，包括淘宝、京东等在内的网络电商平台无不通过对用户信息的收集和分析构建自己的推荐系统。此外，网络社交平台更是以用户的信息为核心构建发展起来的。仔细思考，无论是微信、微博，还是知乎，Linkin（领英中国），如果缺少了我们的个人简介、照片、教育背景、工作履历、发言等无法为继的。

此外，个人信息的核心在于质量。不同于互联网发展早期通过cookies追踪个人信息或要求用户主动提供个人信息的模式，大数据时代，网络服务提供商基于对海量杂乱无章的个人信息进行再识别、再挖掘，大大提高了个人信息的质量，大量个人信息的取得是数据分析的结果。因此，用户很难了解网络服务提供商对自己的个人信息究竟掌握到了何种深度与广度。大数据时代，继续遵从传统的个人信息保护路径———从信息获取与信息转移层面加强用户的控制程度———是无法实现用户对再识别后的信息的规制的，而信息收集者也认为该类信息属于自己和信息主体的交互协作共同完成的，不应当被信息主体完全控制。显然，大数据时代的信息收集者不仅有对个人信息收集、利用的商业需求，也希望自己在个人信息的再识别、再加工、重新整合等利用过程中的劳动活动可以获得相应的法律地位。

03 公众有对个人信息的获取和利用需求

个人信息本身的道德价值和公共价值决定了我们对它一体两面的需求。一方面，我们作为信息的主体，对自己的个人信息有保护的需求；另一方面，我们作为整个社会中的个体，对自己和他人的信息有获取和利用的需求。身处信息社会的我们，无时无刻不需要社会提供的信息资源及其以信息为基础构建起来的公共服务。医疗、教育、金融等公共产品的有效运营无不是基于广泛的用户数据的收集与处理，社交平台、搜索引擎、地图导航等网络服务无不需要对我们个人信息再识别、再处理。我们需要这些已经渗透到我们生活的便捷服务来提高我们的工作效率和生活品质，我们需要这些以收集和处理我们的个人信息为构建基础的公共产品与网络服务来满足我们对整个社会的信息获取与利用的需求。

04 政府有对个人信息的公共管理需求

政府对个人信息的追踪、收集、储存与利用并非始于互联网和大数据时代，早期的人口普查活动就是政府对个人信息进行收集的主要途径，这源于个人信息的公共管理价值及政府的公共管理职能。随着社会人口的不断增多，社会关系愈发复杂，政府的管理职能也不断增强，尤其在信息处理技术、计算机技术与网络技术飞速发展的今天，对个人信息的收集、处理与利用已经成为提高政府的公共管理能力与范围的主要手段之一。实际上，政府出于社会保障、公共管理、社会治安、国家安全的需要，长期以来一直都是对个人信息进行追踪、收集、储存、利用的主要主体之一。可以说，政府公权利所及之处必然涉及对个人信息的收集、处理和利用。然而，在大数据时代，个人信息的收集快捷且丰富，个人信息彼此关联性极高，政府通过再识别技术能够挖掘到的个人信息深且广，这一方面可以帮助政府有效提高其公共管理与国家安全等基本职能，同时也可能产生侵犯公民权利等隐患。政府对公民个人信息的威胁可以是直接的———比如对公民个人信息进行收集、再识别或借助公权力的合法性向平台索要数据等；也可以是间接的，政府在课以平台义务之时，也可能侵犯平台的经营自主权。质言之，不同于其他信息收集者以商业用途为导向收集和利用个人信息，政府的权利的合法性要求，它既具有收集、利用个人信息以维持其公权所必需之固有职能的权利，也有为公众提供个人信息保障、维护其基本人权以避免结构性不平等的责任。在此过程中，平衡好权利与责任的关系、是政府在对个人信息展开收集、利用，探寻个人信息价值是应有的尺度。

基于上述分析，大数据时代的个人信息的保护与传统的以隐私权、人格权为基础构建的信息保护制度不同，它不仅要为个人创设基本权利，以承接个人信息本身的道德价值与政治价值所需的法律保障，更旨在构建一套平衡信息当事人、信息收集者、第三方信息使用者与公共利益的法律框架。这意味着，我们在强调个人信息的法律保护的同时，也应综合考量国家、社会、文化的利益，承认大数据的巨大价值并将其视为个人信息保护框架的固有组成部分。

（三）从多元价值理念表达和个人信息利用的

市场功能实现出发

1. 传达“保障信息主体的个人信息权及利益相关者对信息共享、使用和转移的权利和自由”的价值理念，便于个人信息市场中的市场主体根据信息的不同类别、基于信息利用的不同方式，遵循相应的信息保护规则。

作为确认民事主体的个人信息权利、推进信息市场长期稳定发展的制度，个人信息分类保护制度的设计的初衷和价值理念导向即在于“保障信息主体的个人信息权及利益相关者对信息的共享、使用和转移的权利和自由”，即让信息主体能自由地利用个人信息保护制度行使相应权利，实现其包括道德上的价值需求和物质上的经济利益在内的各种利益需求。另一方面，让包括网络服务提供商、金融机构、政府部门等在内的各类信息收集者可以在法律限定的权限内自由地加工和使用个人信息，实现其包括商业价值上的需求和政治价值上的需求在内的各种利益需求。在此价值理念指引下，个人信息分类保护制度的设计应首先关注“便于信息利益相关者基于信息类别遵循相应的规制原则”这一目的的实现。而依照市场主体对不同类别信息的利益需求方向进行个人信息类别的区分无疑是对实现这一目的的努力的最直观的反映。

然而，在当前信息驱动型经济发展阶段，个人信息之上正遭受着纷繁复杂的利益冲突。个人信息不再仅仅是信息个体特性的表达方式，更多的是作为公司和消费者之间关系的一项经济元素而存在。换言之，对个人信息的分类应当采用双向的利益需求模式。一方面，针对信息主体的道德价值需求和经济利益需求，将不同信息的识别程度和风险系数纳入信息分类标准的考量范围；另一方面，针对其他信息利益相关者的商业价值需求，将信息收集者、加工者在信息产生过程中的作用纳入信息分类标准的考量范围。

2. 便于充分发挥不同类型信息的价值功能，调动信息从业者进行信息保护的积极性，推动信息市场的健康发展

除保障信息主体通过个人信息的形式工具最大限度地实现信息流转意愿、满足信息市场中的各类主体对个人信息的利益需求，个人信息分类保护制度的另一个重要功能价值就在于，从国家整体利益出发，通过对不同类型的个人信息制度规则的设立，最大限度调动信息从业者进行信息保护的积极性，引导和刺激各类型个人信息的流动及价值最大化，促进信息市场整体的和谐发展。

传统的个人信息保护模式主要采用统一立法的模式，对敏感信息以外的个人信息进行不加区分的规制。美国著名隐私法学者Danile Solove依据个人信息的识别度将其分为只具有识别的抽象可能性的个人信息（identifiable personal information）和具有确实可识别性的个人信息（identified personal information），欧盟的《一般数据保护条例》（General Data Protection Regulation）也是基于此种分类定义了个人信息的意涵信息，将上述两类个人信息均纳入个人信息法的保护框架，而美国则采取了限定保护模式，仅对后者予以规制。可以说，在个人信息的保护范围上，欧盟相较于美国更为宽泛，保护更为全面；在个人信息的保护程度上，欧盟相较于美国对信息收集者及其他利用者课以更严格的责任。我国《网络安全法》第七十六条第五款对个人信息的界定表明，未来我国个人信息保护法倾向于欧盟模式，将可以单独识别出信息主体以及与其他信息结合后方可识别出信息主体的各类信息均纳入法律保护范围。我们在这里有必要提出疑问，我国是否应当对上述信息进行不加区分的严苛规制？更进一步讲，对所有个人信息采取同等程度的保护规则是否具有现实的可行性？信息收集者和使用者是否有动机保护那些通过自己的数据分析挖掘出的用户信息？答案显然是否定的。一味要求信息收集者对这些识别度不高、危险系数较小、用户参与程度较低的信息遵循相同的信息规制原则，不仅存在现实的困难，也不利于个人信息的流动及价值最大化。

对不同类型个人信息加以区分，是将国家对信息市场应然运行秩序的期许表达于法律规则之上的重要手段。只有基于信息的目的和功能，对不同类型的个人信息确立不同的规制准则，对不同类型信息的利益相关者课以相应的权利义务规范，国家才能在保障信息主体依法追求自身利益的同时，调动信息从业者进行用户信息保护的积极性，引导并促进不同类型的信息在市场中健康有序流动，使其在经济发展和社会运行机制中发挥应有的功用。

二、个人信息分类保护制度的外部基础

（一）实现个人信息保护体系的周延性和自足性

01 传统信息保护模式的局限性

个人信息的根本属性决定，信息的有用性与隐私性呈负相关，一项信息只要是有价值的，就一定是有识别度的。毫不夸张的说，一项用户信息只要能够被网络服务商利用、储存或转移，就必将成为在一定情景下可以识别到用户主体的个人信息。反之，此类信息即使被收集，也会遭到毁弃，法律也毋需浪费立法和执法成本对其加以保护。个人信息保护法与其说是以个人信息为保护对象，不如讲是在规制他人对个人信息的非法收集、利用、存储和转移的行为，而此类行为的对象必然是在一定程度上具有识别度的个人信息。更进一步讲，所谓的“不具有识别度”只是一个暂时而不稳定的状态，该信息一旦与相匹配的外部信息结合，就必然具有了识别度。

上述分析发展出了一个值得深思的议题：个人信息保护法是否应当仅以识别度界定“个人信息”的内涵和外延，更进一步讲，是否真的存在所谓的“非个人信息”？就个人信息保护法的规制对象而言，答案显然是否定的。立法者无法在不影响个人信息的使用性的同时提高对个人信息隐私性的保护，信息使用性能的增加必然伴随着对信息主体隐私的减损。个人信息保护法所规制的，正是信息收集者、利用者所需要的、有价值的个人信息，同时也是信息主体所担心的、其泄露和流转可能影响个人权益的信息。因此，只要是被信息收集者所收集和利用的用户信息，法律均应予以保护，毋需辨析其是否属具有识别度。推而论之，一项信息是否具有识别度不是立法者需要判断的问题——立法者也没有能力进行判断，信息的收集者、使用者自会给出结论，信息流转市场会给出最真实的反馈。

上述分析暴露出了当前法律对个人信息进行保护时存在的固有问题和缺陷，仅以识别度（identified information and identifiable information）作为划定一项信息是否应当被纳入法律保护的范畴标准，不仅提高了执法成本，使执法者被迫承担辨别信息是否匿名的职责，更使大量所谓“非个人信息”陷入法律保护的真空地点，为信息加工者“在法律的阴影下讨价还价”（bargaining in the shadow of the law）提供了温床。

02 大数据技术对个人信息保护的冲击

依据马丁.希尔伯特(Martin Hilbert)的总结，大数据技术是在2000年以后，基于信息交换、信息储存和信息处理三方面能力的巨幅增强而产生的，技术的量的积累最终引发大数据这个质的飞跃。具体而言，首先，通讯和网络宽带技术的发展使海量信息能够以极快的速度被收集和获取；其次，计算机存储量的大幅增长使被收集的信息可以便捷长久地存储使用和转移；最后，信息整合、转换、分类能力的增强提高了信息加工者对海量信息进行识别、再识别的能力。

信息质量的提高离不开信息量的累积。大数据时代，用户信息呈现出海量性、多维度性和完备性。随着用户信息被大规模收集，信息彼此之间关联性得到极大增强。例如，一份单独的微信用户和ID列表虽然很有价值，但是无法轻易地转换成完整的用户信息，而京东、滴滴软等件在微信中的嵌入，让用户在进行微信社交的同时可以轻易的完成网络购物、网络打车等日常需求，与此同时，用户的消费偏好、地理位置等数据和微信用户的的ID、社交行为关联起来。多维度的用户信息是信息完备性的基础，通过不同渠道采集的大量用户信息被有效地整合，一份相对完整的微信用户个人信息呈现在了商家面前。对于相对零散、无法轻易识别到信息主体的用户信息，只要结合丰富的外部信息（outside infomration)，通过交叉验证等途径就可以轻易地被再识别。

信息质量在很大程度上取决于其对信息主体的描述程度与剖面，大数据技术通过对用户信息地深入挖掘、整合与再识别，使我们的个人信息越发完整、细密地呈现在商家面前，面对不断加深的识别程度、不断扩大的识别范围，我们不得不怀疑，是否还存在不具有识别度的个人信息。事实上，大数据技术早已令“非个人信息”逃无可逃。

03 个人信息分类保护模式兼具周延性与自足性

个人信息的分类保护模式从信息保护的目的和功能之差异出发，揭示了不同信息在识别度、风险系数、信息收集者的参与程度等更深层次的根本区别，通过“非此即彼”的语言表达方式，可以建构起一个逻辑清晰且涵盖全面的个人信息保护体系。不同类别的个人信息的区别不仅表现在信息类别设定目的和规制功能的不同，以及由此带来的设定原则、规制依据、保护程度等表面性的区别，其更深层次的根本区别在于，由信息的产生方式和利用价值的不同所决定的信息识别度、风险系数、信息主体与收集者的参与程度的差异。

此外，传统的个人信息保护模式具有令人遗憾的通用性不足，随着大数据技术的发展，一项信息中的“已经识别”以及“可以直接或间接识别”的元素范围不断扩大，法律将愈发地难以清晰勾勒出个人信息和非个人信息的边界。事实上，已经有学者注意到，如今，个人信息与非个人信息的区别已经越发模糊，[5]数据挖掘技术可以轻易地从大量个人信息与非个人信息混杂的信息池中提取出有价值的、新的内容（new knowledge），这也给法律规制造成一个两难的局面：在保护个人信息的同时，对于那些通过数据挖掘可以产生新信息的非个人信息，法律是否需要予以保护，如果需要，这些非个人信息是否应当得到和个人信息同等程度的保护。[6]因此，采用个人信息分类保护模式，不仅能充分表明信息保护的目的、功能、识别度、风险系数、信息主体和收集者的参与程度等区别之外，还能借助“非此即彼”的表达方式，避免出现其他保护模式下无法规范中间地带个人信息的不足。

（二）明晰不同个人信息之间的根本差异

传统的个人信息分类标准主要是以信息客体的差异及日常生活的情景和社交关系作为分类标准，例如：基本信息、医疗健康信息、基因信息、生物识别信息、商业信息、金融信息等。可以说，以信息客体的不同构建个人信息分类保护模式是当前欧洲和美国普遍采用的立法模式。

上述分类模式看似是明晰各类信息之间根本差异的完美路径，实际上却存在着的“正当性”和“有效性”的双重不足。在以信息资源为驱动力的经济市场中，不同内容的信息之间彼此关联性极强，信息利用者不分内容地收集和使用着各类用户信息。例如，保险公司通过收集用户的身体状况、生活习惯、心理健康等信息来预测其寿命和保险风险，这种预测性信息很难被明确属于医疗健康信息还是商业信息；银行等金融机构也在不断收集用户的家庭成员及交友状况等社交信息来评估用户的信誉等级，而这些究竟属于用户的基本信息还是金融信息也难以被划定清晰。换言之，以信息的客体内容的作为信息分类的标准在理论上存在巨大的漏洞。除了上述“正当性”的缺失，这一模式还饱受实施“有效性”的质疑。一方面，它缺乏或者说难以构筑具体的规制细则，以至于虽有信息分类之名却未能触及信息分类保护的价值和目的。另一方面，该分类试图回避或无视有关信息权利归属以及相关利益划分等实质性议题，无法从根本上解决个人信息市场的困境。

民法在构建个人信息保护制度时，首先应当考虑的是如何更好地让个人信息这一客体参与到大数据时代的民事法律关系中，如何降低信息主体与外部当事人的交易成本与风险，如何确保信息的相关利益主体进行民事交往的安全与稳定等问题。因此，个人信息种类的根本差异应着眼于该信息在社会经济生活中的产生方式和使用功能的差异。正因为各类信息产生方式的和使用功能上的特殊性，才使得它们的收集、使用、加工、转移的范围和规则不可能等同化一。换言之，同样是个人信息，个人的姓名、身份证号等基本信息和医疗健康等敏感信息，在收集途径、使用限制、向第三方转让规则、救济方式上应该有所区别；同样是敏感信息，不管是金融信用信息还是基因生物信息，不同类别的收集者拥有不同的信息收集和使用权限；而同样是个人的基本身份信息，不管是家庭住址还是教育背景，在信息收集和转让程序上都应当遵循同样的活动准则。所以，依照个人信息保护的产生方式和使用功能这一根本差异进行的分类无疑更加契合民主主体法的功能要求。基于此，本文提出应当从个人信息的识别程度、风险系数、信息收集者的参与程度三个维度明确不同类型信息之间的根本差异。

（1）识别程度：一直以来，识别度都被认为是个人信息衡量和界定的主要途径，这与个人信息本身的性质是分不开的。由于信息的识别程度与信息的价值成正相关，因此识别度高的信息其经济价值也就越高。而大数据技术的发展使信息的数量与识别度形成了紧密的相关性，只要信息收集实现了一定量的累积，该信息就必将具有识别度。换言之，大数据时代，信息的识别度可以无限趋近于零，但不为零。

（2）风险系数：降低个人信息在流转和使用过程中的风险是个人信息保护法的基本目标之一，而信息的潜在风险程度与信息本身的属性紧密相连。一方面，信息的识别程度越高，风险系数也就越高；另一方面，个人信息中涉及敏感隐私的部分属于高风险系数类别，其保护应该得到强化，个人的人格自由和人格尊严应该得到更高水平的保护。

（3）信息收集者的参与程度：信息收集者与所产生的信息之间的关系存在由弱到强的渐进过程。当信息的收集方式是由信息主体主动提供时，信息收集者在信息的生产环节参与度极低；而当某类信息的产生有待于将核心信息与外部信息相结合时，收集者的作用开始凸显；一旦该信息是由信息收集者通过大数据技术进行挖掘、整理获得的推测性信息，可以认为信息收集者的参与程度达到了较高的水平。

（三）保证个人信息在市场中的开放性和流动性

个人信息保护制度不仅是保护信息主体利益的法律制度，更是信息市场参与者的行为准绳。无论是欧盟自上而下的统一立法模式，还是美国自下而上分散立法模式，都在强化个人信息保护与促进信息流动之间都存在固有的矛盾。欧盟保护模式下，信息收集者、利用者对具有不同识别度的个人信息均需承担严苛的责任；而美国保护模式相对灵活与松散，却没有形成一套针对个人信息保护的行之有效的机制。

在当前信息驱动型的经济发展阶段，对个人信息保护制度的设计要倾向于促进社会信息的交流和沟通。一方面，为了促进信息的流动、整合与利用，应当弱化对个人信息利益的单向保护；另一方面，为防止具有垄断地位的市场主体出于私利对其他主体独占的信息利益过度挤压，应构建合作性的个人信息市场新秩序。基于此，立法者应当避免对个人信息进行“一刀切”的保护模式，重新平衡用户和数据从业者以及其他信息利益相关者之间复杂的利益关系。传统的不加区分的信息保护模式对信息从业者而言，不仅具有操作上的现实困难，也难以调动其加强信息保护投入的积极性。对信息市场整体而言，传统的信息保护模式着眼于微观，以单一的、静态的个人信息为保护对象，以信息主体的单向利益为优先考量；未来，个人信息保护应当立足于信息市场的整体发展，构建动态、开放的个人信息规制机制。

个人信息分类保护制度通过对不同类别的信息予以不同程度的保护，构建一套信息主体与信息从业者双向利益驱动的，兼具开放性与流动性的个人信息法律体系。分类制度在最大程度保护个人信息的同时，有针对性的放宽对某些类别信息的规制，尤其是综合考量信息收集者在信息的产生、加工过程中的努力程度，在明确信息从业者刚性义务的同时也赋予其以弹性权利。

参考文献：

［1］Helen Nissenbaum, “Privacy in Context: Technology, Policy, and the Integrity of Social Life,” published by Stanford University Press, p74.

［2］Priscilla Regan, “Legislative Privacy: Technology, Social Values, and Public Policy,” published September 18th 1995 by University of North Carolina Press, 1995, p211.

［3］Doc Searls, “The Intention Economy: When Customers Take Charge,” Harvard Business Review Press, 2012, p35~36

［4］Personal Data: The Emergence of A New Asset Class, World Economic Forum, (2011).

［5］Jerry Kang, ”Information Privacy in Cyberspace Transactions,” Stanford Law Review, vol.50, 1998, pp.1246.

［6］张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，中国法学，2015年第3期。

［7］Jukes Polonetsky & Omer Tene, ’ Privacy and Big Data: Making Ends Meet,’ Stanford Law Review Online, vol.66:25, 2013, pp.31.

［8］可以参考：张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，中国法学，2015年第3期，第52页。

［9］G. MALGIERI, Trade Secrets v. Personal Data: Possible Solutions for Balancing Rights, International Data Privacy Law , February (2016); G. MALGIERI, When Intellectual Capital Meets Personal Data: A Solution for “ Intellectual Privacy” in C.BAGNOLI et al. (eds.), Proceedings of the 8th European Conference on Intellectual Capital, Academic Conferences and Publishing International Limited, Reading (UK), 2016, pp. 164-172.

［10］Gianclaudio Malgieri, Property and (Intellectual) Ownership pf Consumers’ Information: A New Taxonomy for Personal Data, Privacy in German-PinG. n. 4, 2016, 133 ff.

［11］Paul Ohm, ‘Broken Promises of Privacy: Responding to The Surprising Failure of Anonymization’, UCLA Law Review, 1705(2010).

［12］Omer Tene, Jules Polonetsky, “Big Data for All: Privacy and User Control in the Age of Analytics”, Northwestern Journal of Technology and Intellectual Property, April 2013, Vol.11,No.5, pp 257.

［13］Robert H. Mnookin and Lewis Kornhauser, “ Bargaining in the Shadow of the Law: The Case of Divorce”, 88 Yale Law Journal 950-997(1979).

［14］Martin. Hilbert,’Big Data for Development: A Review of Promises and Challenges,’ Development of Policy Review, Volume 34, Issue 1, January 2016, pages 135-147.

［15］Ira S. Rubinstein, ‘Big Data: The End of Privacy or a New Beginning?’, International Data Privacy Law (2013,1,25).

［16］Ira S. Rubinstein, ‘Big Data: The End of Privacy or a New Beginning?’, International Data Privacy Law (2013,1,25).

［17］例如：将信息分为：（1）商业性信息；（2）个人资源性信息；（3）研究性信息（市场或其他）；（4）旅行信息；（5）医疗健康信息。参见：Y. Poullet et al., Safe Harbor Decision Implementation Study, Namur, 19 April 2004.

［18］Paul. Schwartz, Daniel Solove, Reconciling Personal Information in the United States and European Union, 102 Cal. L. Rev. (2014), 877.

［19］T.Z. ZARSKY, “Mine Your Business!”: Making the Case for the Implications of theData Mining of Personal Information in the Forum of Public Opinion, 5 Yale J. L. & Technology, (2002),20.

［20］[美]弗兰克. 派斯奎尔（Frank Pasquale）著，赵亚男译，黑箱社会：控制金钱和信息的数据法则，中信出版集团，2015年12月版，第143～190页；B. REDDIX-SMALLS, Credit Scoring and Trade Secret: An Algorithmic Quagmire or How the Lack of Transparency is Complex Financial Models Scuttled the Finance Market, 12U.C. DAVIS BUS L.J. 87(2011).

［21］ 张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，中国法学，2015年第3期，第52页。

［22］龙卫球：《数据新型财产权构建及其体系研究》，政法论坛，2017年第4期，第74页

仅作学习交流之用

声明：本文来自大数据和人工智能法律研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。