数据跨境流动背景下数据隐私的界定及其性质归属识别

马 力

（上海政法学院 上海 201700）

一、概述数据跨境流动背景下的数据隐私

传统隐私权发展到数据隐私的过程，是信息技术不断发展的结果。信息技术的发展加速了数据的跨境流动，从而使得信息和数据的流动性大大增强。我们对传统的隐私权的界定显然不能满足当前对数据隐私的定义和保护。同时，不同国家或地区对数据隐私权的认识、利用程度以及数据流动程度等差异的存在，导致对数据隐私的界定和保护也不同。

（一）从传统隐私到数据隐私

1.传统隐私及隐私权发展变化

中国古代有句俗语：“仓廪实而知礼节，衣食足而知荣辱。”这恰恰反映出传统隐私在社会物质基础不断发展的同时，其具体内涵和程度也会随之改变。在传统的农业社会以及早期工业社会中，信息传播比较闭塞，传统的隐私一般即为与个人有亲密关系的人或事物等相关信息，信息传播范围也仅限于“社区传播”。在此种情形下，隐私信息被他人知悉或流动传播的范围较小，信息的商业价值和利用价值低。很少会有个人或者组织会“入不敷出”地去利用、侵害这些隐私信息。相对来说，在这种背景下，隐私信息的被侵害程度较低，由此而产生的减少或避免他人侵害自己隐私、保护自己的隐私信息的隐私权，涵盖面相对来说也比较窄。传统的隐私权一般强调权利主体的独处权，即个人在社会生活中拥有平静地、不受他人侵犯的权利。这是一种消极防御的权利，更多强调了私人性，而忽视了社会价值。[1]随着工业革命的推进，机器化大生产、大发展，其在很大程度上瓦解了传统的社会结构并改变了社会生活方式，使人与人之间、不同地域之间的交流更加紧密。隐私权作为一种可以利用和获取商业价值的信息，在流动、交换、创造经济价值的过程中，使利用和交换的个人或组织获得十分可观的经济利益。这使得隐私信息权被侵犯的可能性就越大。与这一社会环境变化相对应，国外理论界又以产权理论、隐私的合理期待理论以及隐私经济学理论等对隐私信息权展开研究——强调个人隐私信息进入社会或者某些机构之后，不是一味地强调保护，而是要求这些机构承担起控制这些信息合理使用的责任。这样既能保护个人隐私信息，又能促进信息流动、发展市场经济。这些理论对隐私信息进行了不同性质的界定，与之相应的，不同理论下对隐私信息权的保护和控制力度也不同。这些关于隐私权的理论，体现出传统隐私的发展变化过程，各有利弊，在此不作评述。

2.数据跨境流动背景下隐私的新发展

在数据跨境流动的大背景下，个人隐私信息处于一种更加快捷的流动状态，各种信息层出不穷，数据隐私信息创造出与之相应的经济价值。这种经济效应一方面可以带动全球经济的交流和发展；另一方面却是为一些个人或者组织利用数据隐私信息谋取利益提供了物质基础。数据隐私信息的传播速度和范围也远远超过传统社会中隐私信息的传播。数据隐私信息在广泛传播的同时，也会使某些人为了牟取不正当利益肆意窃取和出卖。在获得与日俱增的经济效益和数据隐私信息更易被侵害的双重效果之下，学界对隐私信息的性质界定研究也发生了很大的变化。例如，欧盟将个人信息视为基本人权，赋予其优先保护的宪法意义；德国则认为数据隐私属于一般人格权；美国的隐私权理论则更体现了从传统社会到数据跨境流动背景之下的特点——从“个人独处的权利”到公开权、从物理空间性隐私权到自治性隐私权、信息性隐私权等。[2]其中，美国学界和司法界一般采用信息控制理论来定义数据隐私信息，强调个人对自身信息的控制，其对隐私信息的保护相应地采用以部门立法为主、行业自律配合的方式。欧盟国家则采用统一、集中的立法模式。正是因为数据的跨境流动和信息技术的发展是基于不同国家或者地区的不同社会环境和司法环境，数据隐私在更加易于被收集和被披露，更加容易扩散到世界各个角落，被各式各样的个人或组织利用、侵犯。同时，其性质的不同界定也会对保护数据隐私产生不同的影响。

（二）数据隐私的内涵和外延

鉴于数据高速流动和不同国家或地区对其性质的不同界定，数据隐私保护更加困难。因而，我们更加需要明确数据隐私的内涵和外延。

1.数据隐私的内涵

从广义上来说，数据隐私可以被定义为自然人所能控制的个人数据信息。但由于不同国家或地区的文化传统和习惯不同，加上对数据隐私的控制力度和利用程度不同，因而就产生了不同的数据隐私性质界定。比如，欧洲的法律用语中习惯称“个人数据（personal data）”；美国、澳大利亚、新西兰、新加坡、中国等国家，以及APEC、APPA、IAPP等地区或国际组织习惯使用“个人信息”（personal information）。[3]个人信息是个人隐私信息的上位概念，而在金融等一些特殊领域所提到的金融隐私则是数据隐私的一种。本文在此介绍的数据隐私即在数据跨境流动背景下包含各个领域（主要局限于私人领域）的个人数据信息、个人数据隐私等。

总的来说，数据隐私可以从两个角度进行定义，一是从消费者角度，数据隐私是消费者在交易活动（尤其是数据跨境交易活动）中产生并与其本人相关的各种静态和动态信息的集合；二是从企业和机构角度，数据隐私是指企业和机构在与自然人客户发生业务往来（尤指发生跨境业务往来）时，基于其特殊主体或交易相对方的地位所了解、收集、使用、保存、加工的有关客户信息情况。我们所处的时代是一个人人有终端、物物可传感、处处可上网、时时在链接的自媒体时代，[4]在不同的场所或情境下，消费者本人（特别是网络平台的用户）也会成为传播或利用他人数据隐私信息的主体，以获取私利。但以个人身份对数据隐私信息的侵犯程度显然远低于有组织的机构或企业，当企业利用数据挖掘和大数据技术获取、分析、利用具有高度可识别性用户画像（user profile）[5]时，网络平台上的每个不起眼的用户也都可能成为侵害数据隐私信息的一环。针对这两种不同角色对数据隐私信息的利用和侵害，就需要制定不同的法律规则来保护数据隐私权利。比如，消费者个人作为受害者时，可以采用何种救济措施，是否需要尽到事前注意义务以及义务程度如何确定；消费者个人作为侵害数据隐私权的一个环节时，应承担何种责任以及平台提供者或侵害数据隐私权的企业、机构该如何承担其安全评估审查责任、监管责任等。这些保护规则的确定和施行都是以明确数据隐私的内涵为基础的。

2.数据隐私的外延

数据隐私的外延除了实践中对于数据隐私的分类之外，还应该探讨数据隐私的范围。1873年英国学者詹姆斯·弗吉姆斯·斯蒂芬在他的论著《自由、平等与博爱》中回应约翰·穆勒的《论自由》一文时运用较为简洁的语言探讨过隐私，他认为：“要界定隐私的范围本质上是不可能的，但却可以用一般言语加以描述。[6]数据隐私的范围一般可以看做是侵犯数据隐私后能够寻求救济和保护的界限，虽然没有明确的界定范围，但可以通过实践中的案例来大致划定一个范围，将类似数据信息纳入数据隐私范围。正如普芬多夫所认为的，“人性虽然具有自私和侵略性的一面，也有追求与他人交往，过和平社交生活的一面”。在大数据时代，人与人之间的社交很多都是通过数据信息完成的。因此，在划定数据隐私保护的这个大致范围时，我们必须充分考虑数据共享和数据隐私保护二者之间的平衡关系——不能因为划定范围过大，限制数据合理共享；也不能因为划定范围过小，使个人数据隐私处于易受侵害的境地。

二、数据隐私性质的归属识别

在明确了隐私权的发展变化以及数据隐私的内涵和外延后，要想充分保护数据隐私，我们还应该准确识别数据隐私的性质归属，以便确定数据隐私保护制度和方式。传统意义上，“可识别性”是判定个人信息的核心标准；在数据跨境流动背景下，如何判断数据隐私信息的“可识别性”需要根据不同的法域背景进行具体分析。

（一）欧美对数据隐私性质的归属识别

欧美信息技术起步较早，市场经济发达，对于隐私的保护制度也比较先进，值得我国借鉴。在借鉴保护制度之前，我们首先应该准确识别数据隐私的性质，判断该用何种方式和制度保护数据隐私，从而找出更加符合我国数据大环境的数据隐私保护制度。

1.大陆法系国家

欧洲国家将数据隐私称为个人数据，大陆法系国家对隐私权的保护一般是基于人格尊严。比如，德国认为个人数据是个人能够自我决定的人格尊严，采用独处权的理论，将个人数据界定为私人秘密。这种界定一般与合法性无关，而只关注权利主体是否对某项权利具有主观期待性。这种主观期待性是一种合理期待，带有较强的主观色彩。因此，大陆法系国家尤其是欧盟国家在将数据隐私权看做是基本人权，并多采用人格权的保护模式保护数据隐私不受侵害时，采用的是集中、统一的立法模式。不论是将数据隐私归为基本人权还是一般人格权，都强调对其的保护。

在此种保护模式下，更注重考量隐私权利主体的主观意愿，能够较为充分地顾及权利主体在自身隐私权利受到侵犯时采取何种程度的救济意愿。采用统一的立法保护模式有利于加大数据隐私的保护力度，为数据隐私保护提供比较系统的、制度化的模式。然而，在发达的市场经济和日渐复杂多变的数据跨境流动中，大数据日益成为一种新的经济资产，这种保护模式从考虑权利主体的意愿出发，划定统一的模式对数据隐私进行较为严格的保护，势必会使得跨境数据流动和交易活动处于一种相对低效率的状态，不利于数据跨境流动和数据经济的发展。在一定程度上，采用这种不灵活的保护模式是与全球化经济趋势相背离的。

2.美国

美国市场开放程度更高，将数据隐私放置在市场环境内[7]，根据自由而进行识别和保护的。在这种识别中，其采用信息控制理论，将数据隐私纳入财产权的保护范围，采用更加灵活、更加高效率的保护模式保护数据隐私。由此看出，美国主导的“市场话语”(market discourse) 与欧盟主导的“权利话语”(rights talk)最大的区别在于，前者即使是在保护数据隐私的过程中，也更倾向于促进数据的跨境流动，强调从事数据跨境流动的企业或者组织进行产业自治。

这一识别方式相对于大陆法系的识别方式而言，范围更加广泛，灵活性和可行性更高，更有利于促进全球市场经济的发展和数据跨境流动。但是，一味地强调高效率以及由非权利主体的其它经济主体以经济手段对数据隐私进行保护，会增加数据隐私的披露和非法利用风险。一些诚信度较低、没有商业道德的经济主体，还可能在权衡遵循数据隐私保护规则和披露数据隐私带来的不同利益，在后者利益远远高于前者时，毫不犹豫地选择披露、贩卖数据隐私，而放弃对其保护。

3.欧美对数据隐私性质的不同识别产生原因

大陆法系国家倾向于将数据隐私视为基本权利和自由的一种，与此“权利话语”(rights talk)相关，作为法益承担者的个人被设想为应受到法律保护的数据主体(data subjects)。美国倾向于将数据隐私视为市场利益的一种，与此“市场话语”（market discourse）有关，作为法益承担者的个人被设想为应免受市场欺诈和不公平对待的隐私消费者(privacy consumers)。简单来说，欧美两个地域的传统文化和习惯有很大的不同，以及在数据跨境流动的大背景下，两个地域对跨境流动的数据利用程度不同，从而导致了他们对数据隐私的看法不同，产生不同的数据隐私性质识别和不同的保护制度。

（二）理论上对数据隐私性质的归属识别

通过上述欧美对数据隐私性质归属不同的识别，我们也能总结出理论上对其是如何识别的——将数据隐私的性质识别为财产权或准财产权以及人格权。

1.将数据隐私识别为财产权或准财产权

这种识别一般认为数据隐私是个人或者其他组织、机构可以随意处置的财产权或准财产权。这种识别强调数据隐私的可流转性和共享性，并将其当做财产或准财产保护，是有利于数据跨境流动、带动全球化市场经济发展的。然而，这种识别方式却在个人数据隐私保护上处于劣势地位，虽然规定了相对比较明确的保护制度，但容易因过度的数据流动和共享增加对数据隐私的侵害。

理论上，将数据隐私性质的识别为准财产权则强调了数据隐私本身存在的利益性，将数据隐私的私人利益性和社会利益性纳入考虑范围，认为其是具有财产性价值的具体人格权。这种认定虽然不能完全将数据隐私归入财产权范围，但可以赋予其准财产权的性质，参照财产权保护的方式保护数据隐私。

2.将数据隐私识别为人格权

这种识别认为数据隐私是不能随意处置的人格权或人格权的一部分，体现在保护制度上就是一种比较抽象和宽泛的模式。特别注意的是，数据隐私因为具有识别性和私密性，一旦被披露和侵犯不仅会对权利主体造成财产上的损害，更会造成精神上的损害。因此，数据隐私具有精神性人格权的特征。这种识别方式相对于第一种方式具有开放性和模糊性，以此为理论基础进行数据隐私保护时，能够考虑到侵权行为造成的精神损害，相对于权利主体而言，是一种更加合理的保护方式。然而，这种识别方式在确定保护模式时，通常采用统一的模式，对数据隐私进行集中保护，在很大程度上会使得参与市场经济或数据跨境流动的机构、组织承担更大的责任，不利于数据共享和经济市场的发展。

3.借鉴知识产权制度识别数据隐私

一部分学者认为，既然数据隐私既体现财产权或准财产权的特征，又在很大程度上具有人格权的性质，这与知识产权兼具财产性质和人格权性质相类似，那么，何不借鉴知识产权的保护制度对数据隐私加以保护？或者将数据隐私纳入知识产权的保护范围呢？

但是，数据隐私虽然在表面上与知识产权相类似，其在深层次上相较于知识产权，却具有更多的复杂性和虚拟性。数据跨境流动和跨境交易的信息交互性和复杂性，使得数据隐私从产生之处就是一种复杂和虚拟的信息。它无色无味没有实体，在传播交互过程中一般很难引起其权利主体的注意，因此保护难度也更大。如果将数据隐私识别为知识产权，那么在取证过程中也会产生很大困难，监管力度也远远不够，不利于对数据隐私的保护。

三、我国应如何界定数据隐私及其性质归属识别

在我国特殊的社会主义市场经济和数据跨境流动的大背景下，如何界定数据隐私、准确识别其性质归属更加成为我国合理、全面、有效保护数据隐私的前提条件和理论基础。本部分将简单介绍一下我国在此方面的缺陷，并提出一些借鉴和完善建议。

（一）我国数据隐私基本制度存在的缺陷

我国对于数据隐私的界定及其性质识别一般应从数据隐私的相关基本制度中找寻。然而，我国目前并没有一部从确权的角度保护人们的个人信息、促进合法的个人信息处理活动的法律制度。[8]这一缺陷使得我们无法获得相关法律依据来判断数据隐私的基本概念界定及性质识别。然而，在瞬息万变的信息时代，数据隐私保护又十分重要，我们只能从目前我国制定的《网络安全法》和正在制定的《个人信息保护法》等法律法规、条例中探究。

从数据隐私信息的上位概念——个人隐私信息来看，我国的相关法律法规，如2012年全国人大常委会通过了《关于加强网络信息保护的决定》，确立了个人信息收集使用的规则，以及网络服务提供者保护个人信息安全的义务等基本规范。2013年修改了消费者权益保护法，对消费者个人信息的保护做了专门的规定。2009年和2015年分别通过了刑法修正案(七)和修正案(九)，专门增加了出售或者非法提供、非法获取公民个人信息的犯罪。2016年通过了《网络安全法》，进一步充实和完善了收集使用个人信息的规则以及网络运营者保护个人信息的义务和责任。值得一提的是，《网络安全法》确立了个人信息保护的保密原则，合法、正当和必要原则以及内容审查原则。在数据跨境流动背景下，尽管《网络安全法》建立起中国特色的“安全话语”，但主要限于国家安全例外、公共道德和公共秩序例外，与个人数据隐私保护问题无直接关联。[9]简而言之，这部法律是基于国家或集体的立场，强调公权力对侵犯数据隐私信息的监管、审查和保护，个人权利受到侵害时，也需要寻求公权力的救济，而不能或很少依靠产业自我管理和调节。2017年通过的民法总则也将个人信息受法律保护作为一项重要的民事权利予以规定。当时正在审议的民法典人格权编草案专门设立了隐私权和个人信息保护一章，其对个人信息受法律保护的权利内容及其行使做了规定。从上述对我国相关法律法规的介绍可以看出，我国除民法典草案人格权编外，目前对个人隐私信息的规定和保护多散见于上述特别法中，没有统一的立法模式。

（二）借鉴和几点完善建议

前文关于欧美和理论上对数据隐私的界定及其性质识别为我们提供了一个较为明晰和合理的框架。下文结合我国特殊的国情，提出以下几点完善建议。

1.采用财产权和人格权的双重性质识别

数据隐私的价值和利益在于，它能够在交易活动对象之间重新分配福利。一项数据隐私信息原本当然属于权利主体的专属，一旦进入到社会生活和数据跨境流动过程中，它就成为了权利主体的一项，可以带来经济利益的财产权或准财产权。但是，如果仅仅将数据隐私识别为财产权或准财产权，往往会忽视对数据隐私所承载的人格权和精神价值，就会导致对其保护不全面、不合理。因此，我们在识别数据隐私的性质时，最好的做法就是将财产权和人格权加以结合，综合利用二者的保护制度保护数据隐私。

2.立足于中国特色语境和社群

欧美不同的界定和识别方式正是基于他们不同的文化和传统背景，我们在界定和识别数据隐私时，也应充分考虑中国特色的语境与社群。[10]我国特殊的社会主义市场经济在强调促进市场发展的同时，比欧洲国家更加注重对个人数据隐私的保护。因此，基于这一语境和社群，我们在界定和识别数据隐私时还需要将人文主义、以人为本等核心理念纳入其中，形成具有中国特色的界定和识别方式。

3.形成统一的立法模式

前文提到民法典人格权编草案专门设立了隐私权和个人信息保护一章，其对个人信息受法律保护的权利内容及其行使做了规定。民法典的通过是我国逐渐形成以统一的立法模式进行个人信息、数据隐私的保护的重要节点。

四、结束语

大数据时代，数据跨境流动成为常态，数据隐私保护也成为我们必须关注的问题。要想确定采用何种模式保护数据隐私，我们首先需要准确界定数据隐私及其性质归属。在理论上和实践中对数据隐私的界定及性质归属识别都为中国形成特色的识别方式提供了借鉴。