个人信息保护制度的信义法进路：反思与修正

■ 潘雨祥 蒲俊丞

（西南大学 法学院，重庆 400715）

一、问题的提出

随着信息技术的发展，大数据正以迅雷不及掩耳之势改变着人类的社群生活与生存方式。海量的个人信息密集处理与规模流转，在给人类生活与社会发展带来极大便利的同时，也对个人信息安全形成了前所未有的挑战。为了满足我国数字化发展背景下每个人最现实最直接的利益保护需要，《中华人民共和国个人信息保护法》（以下简称《个信法》）于2021年11月1日正式开始实施。作为我国第一部全面保护个人信息的专门性、综合性法律，《个信法》以保护个人信息权益、规范个人信息处理行为、促进个人信息合理流通与利用为中心，构建了较为完备、科学的个人信息保护规则体系。[1]（第1页）然而，个人信息收集实践中侵犯个人信息的现象并未因《个信法》的出台而销声匿迹。相反，个人信息被不当收集的事件不断地被媒体曝光，[2]信息企业未经用户同意擅自处理个人信息的现象亦层出不穷，[3]人们对自身个人信息的控制依旧在逐步减弱。

问题究竟出在何处？笔者认为，虽构建了个人信息处理规则体系，但《个信法》对一组价值冲突和一组失衡关系的协调还存在欠缺，致使个人信息侵权行为无法得到根治。价值冲突，是指个人信息保护价值与利用价值的冲突。随着人类社会步入大数据时代，个人信息的可利用价值愈发凸显，这驱使信息处理者对个人信息进行挖掘与分析，数字经济的发展同样对个人信息的流通与利用提出了极大需求；而深度开发与利用对个人信息安全造成了前所未有的冲击，数据侵扰、数据泄露、数据杀熟、数据画像等现象正在严重威胁和破坏信息主体享有的个人信息权益。失衡关系，是指信息主体与信息处理者之间的关系。随着信息技术的发展，以互联网企业为代表的信息处理者所掌握的信息认知能力和信息应用技术正在变得愈发强大，信息主体对于信息处理者所提供服务的依赖也在逐渐加深。这导致互联网时代下的信息主体与信息处理者之间的地位愈发不平等，[4]（第113页）且这种不平等关系具有持续性。[5]（第119页）

为了解决这一问题，我国立法采取了对信息主体增强赋权的方式，在《个信法》第四章赋予了信息主体在个人信息处理活动中享有的知情权、决定权、查阅权、复制权、更正权、删除权等多项权利，旨在强化信息主体在个人信息处理过程中的决定力和影响力。但是，事实证明，这种为信息主体赋权的方式对问题解决的效用非常有限。原因在于，这种个人信息保护模式建立在信息主体有能力维护自身信息权益的假设前提之上，但实际上信息主体既无能力、也无精力去主动声张自身享有的个人信息权益。以被誉为个人信息保护“黄金法则”的“告知-同意”规则为例，立法要求信息处理者在从事信息处理活动之前，需要在其官网首页或产品使用说明上注明该企业的服务协议或隐私政策，向用户明确告知处理个人信息的内容、方式等事项，并只有在取得用户同意后才能开始相应的信息处理行为。但从实践来看，“告知-同意”规则并不能提供真正有效的保护。面对繁复冗杂的隐私政策，实践中很少有人认真地阅读。首先，从阅读兴趣来看，有研究表明，个体对于风险的认知往往局限于熟悉的领域与风险较大的领域（如犯罪、疾病等问题），对于个人信息处理所导致的风险，个人的感知往往较为迟钝，也没有太多兴趣去了解。[6]（第88页）其次，从阅读时间成本来看，根据美国的一项研究，如果所有的美国信息主体阅读自己所浏览网站的隐私政策，一年内花费的时间将达到538亿小时，换算成经济成本大概是7810亿，这无疑是一笔难以承担的成本。[7]（第540-541页）最后，从阅读能力来看，信息主体一般不具备理解繁复冗杂的隐私政策的能力，个人信息的种类、其处理的方式与算法技术往往非常复杂，即便是专业的人员也常常难以理解，更不用说一般的普通用户。[8]（第1393-1462页）在这种现实背景下，许多企业的隐私政策逐渐演变为了“霸王条款”，利用格式化的隐私政策获取信息主体的同意与授权，而这种“同意与授权”的背后通常是信息主体无可奈何与被迫授权。

虽然以欧盟《一般数据保护条例》（General Data ProtectionRegulation，以下简称“GDPR”）为代表的个人信息保护立法采取了要求信息处理者以“一种简洁、透明、易懂和容易获取的形式，以清晰和平白的语言来提供信息”（GDPR第12条），并将提高信息主体阅读隐私政策的兴趣和意识作为立法目的（GDPR第57条第1款第2项），且我国《个信法》第14条和第17条也对“告知-同意”规则的形式要件作出了明确规定。但这种在传统“告知-同意”的合同法框架下进行改良，对大数据时代个人信息保护的作用已经越来越小了。一方面，原因在于强行要求简化隐私政策内容将会对信息处理者造成巨大负担，且简化后的隐私政策在专业性、准确性方面也会大打折扣；另一方面，有研究表明，即便是对隐私政策进行简化也未必会真正影响信息主体的决策，[9]（第67页）依旧难以发挥制度设计者的理想效用。在以“告知-同意”规则为缩影的个人赋权信息保护模式难以发挥实质效用的情况下，保护个人信息的重担就落在了行政监管之上，信息主体只能寄希望于履行个人信息保护职责的部门实施各种监管行为，但信息处理者通常具有规避违法审查的能力，这就导致了对个人信息处理行为的行政审查可能沦为“打地鼠”式的监管游戏，难以发挥实质性保护效用，或者至少可以说效率很低。

上述研究表明，无论是效仿GDPR的信息主体增强赋权模式，还是信息处理合规的行政监管模式，都难以在大数据时代下真正高效地发挥保护个人信息的实质性效用。而造成这一困局的根本原因在于，现有个人信息保护制度构建于传统的合同法框架之上，而这种框架无法创造出各方主体之间的“信任”关系。行政机关不信任信息处理者，信息处理者与信息主体之间也相互不信任。而如果在最基础的层面上都无法建立起最基本的信任关系，那么再多的赋权和规制也都无济于事，[10]（第62页）“信任赤字”将成为现有个人信息保护制度无法跨越的鸿沟。为此，有域外学者提出了个人信息保护的信义法思路，试图将信义法中的信任关系与信义义务引入个人信息保护制度中，以解决“信任赤字”问题。本文将在这些域外学者的研究基础之上进行归纳与反思，并结合我国的立法实践对其加以修正，试图探索基于信义法思路的个人信息保护进路。

二、迈向信义法思路的个人信息保护制度

（一）引入“信息信托”

个人信息保护困境并非今日之特有产物，其在20世纪下半叶就已初露端倪。在20世纪70年代，美国信息处理者利用计算机数据库处理个人信息侵权的现象就已层出不穷，为应对日益频繁的信息侵权问题。美国政府成立了一个“关于个人数据自动系统的建议小组”，对个人信息处理行为的相关事项加以调查研究。[11]（第97页）该小组1973年发布了一份名为“公平信息实践原则”的报告，确立了个人信息处理的5项原则：其一，必须禁止个人信息的秘密保存；其二，必须确保个人了解什么信息被收集，以及如何被使用；其三，必须确保个人能够阻止未经同意将其信息用于授权目的之外，或提供给他人的行为；其四，必须确保个人能够改正或修改系统中的个人信息；其五，必须确保对任何被使用的个人信息都是可靠的，且必须采取预防措施避免信息滥用。公平信息实践原则的提出在很大程度上影响了美国的隐私立法，美国1974《隐私法案》直接将公平信息实践纳入立法规定，随后的《家庭教育权利与隐私法案》《视频隐私保护法案》等法案也体现了公平信息实践的内容。美国著名法学教授保罗·施瓦茨（PaulSchwartz）教授将公平信息实践原则誉为“现代信息隐私法的基石”。[12]（第1607-1702页）

从公平信息实践的内容来看，其主要强调的是信息主体的强化赋权以及信息处理者的义务履行，本质上可以理解为立法通过倾斜保护的方式对信息处理者形成掣肘，从而达到个人信息保护的目的。就此而言，美国研究者似乎已经抓住了个人信息保护的关键点，即如何有效制约处于强势地位的信息处理者。然而，对信息处理者制约路径的探索并非一帆风顺，在信息保护实践接连证明了个体赋权路径、公法监管路径以及信息处理者自主合规路径均存在难以克服的局限性后，域外学界逐渐将目光投向了“信息信托”这一新概念，并发展出了两套并行不悖的制度构想。一方面，美国提出了“信息受托人”制度构想，试图将信义义务与责任施加于信息处理者，要求其为信息主体的利益着想，不得与信息主体利益相冲突；而另一方面，英国提出了“数据信托”制度构想，尝试构建第三方主体作为信托机构，维护信息主体利益，监督对抗信息处理者的行为，以达到维护信息主体利益的目的。下文将对此两种构想进行分析与梳理。

（二）美国“信息受托人”的制度构想

在美国的信息信托前沿探索中，影响力最为深远的当属耶鲁大学法学院教授杰克·巴尔金（Jack M.Balkin）。他指出，在实践中的律师与客户、医生与患者之间存在着一种特殊关系，人们需要信任他们的律师和医生并准确提供案件与病症相关的个人信息，医生和律师应当担负为患者和客户利益考量的信义义务和责任，这种信任关系就是一种信托关系。对上述关系的特性加以分析，可以发现现代信托关系一般建立在受托人具有专业能力方面的巨大优势，承载着委托人的信任，并为其利益管理享有高度自治权的预设前提之上。[13]（第23页）他认为，律师与客户、医生与患者之间的关系还可以推衍至信息处理者与信息主体之间。这源于虽然人们对信息处理者的期待与他们对医生和律师的期望截然不同，因为信息处理者的受托义务比医生和律师在专业性方面更窄，但信息处理者有能力收集到比任何医生和律师都要多的关于我们的不同类型的信息，其拥有的计算能力和人工智能能力同样能够对信息主体造成巨大影响。因此，信息处理者应当扮演“信息受托人”的角色，承担起关心信息主体利益的信义义务，同样要值得信息主体的信任。而至于何谓“信息受托人”，他将其定义为“因与他人的关系而对在关系中获得的信息承担特殊责任的个人或企业”。[14]（第1207页）

至于信息主体与信息处理者之间的关系与现代信义法所调整的关系之间存在何种相似性，以及个人信息处理关系为何可以适用信义义务，巴尔金也作了较为详尽的解释：其一，信息主体（他将信息主体称为终端用户）与信息处理者之间的关系具有脆弱性和不平等性。作为弱势方的信息主体完全没有能力监督和控制处于强势方的信息处理者的行为，但信息处理者能够轻易监测并掌控信息主体的相关信息。其二，信息主体对信息处理者一般具有依赖性。信息主体通常依赖于信息处理者提供的各种服务，这种依赖性决定了信息主体除了信任信息处理者不滥用其个人信息之外没有更好的选择。其三，信息处理者通常标榜并认可自身的专业属性。这种专业能力的自我标榜能够吸引信息主体产生信任。[15]（第1222页）正如他所举之例，搜索引擎通常会向用户承诺“我们会快捷有效地为您找到想要的信息”，这种承诺通常诱导信息主体对其产生信任并认可其受托人的地位。其四，信息处理者一般知道自身掌握着有价值的信息，且也知道信息主体会对这些信息的处理感到担忧。他们一般会承诺其行动与信息主体的利益一致，以维护自身是受托人的形象。就此而言，如果在专业能力差距较大的个人信息处理关系中仅适用平等主体间的合同法关系，则可能导致具有专业能力的一方利用合同法规则为自身牟利，而不顾弱势一方的信赖利益。[16]（第957页）因此，法律上向信息处理者施加信义义务与责任具有较强合理性。

（三）英国“数据信托”的制度构想

与美国不同，作为信托法起源地的英国，在面对和处理大数据时代下的价值冲突和失衡关系的过程中，发展出了一套几乎完全不同于美国的信息信托道路。这种“数据信托”模式被英国数据公开机构定义为“提供独立的第三方数据管理的法律结构”。[17]（第74页）由是观之，英国的“数据信托”的构想主要通过第三方信托机构制约信息处理者以达到衡平个人信息处理关系的目的。该制度构想源于2017年英国政府发布的《发展英国的人工智能产业报告》。该《报告》提出，“为了促进数据共享，政府和行业应当开发出一种数据信托的项目，经过可信的框架和协议证明数据交换是安全和互利的”。为了达成此目的，该《报告》号召成立“数据信托支持组织”，其由大量具备专业能力的专家组成，作为第三方主体帮助管理数据信托，主要发挥以下功能：其一，提供各方同意共享数据的信托框架；其二，协调数据共享的目的、预期用途以及数据处理方式；其三，商定共享数据的传输和存储机制；其四，对共享数据产生的经济价值予以合理分配。

这种构想得到了英国学界的支持，伯明翰大学法学院教授西尔维·德拉克洛西（Sylvie Delacroix）和尼尔·劳伦斯（NeilD.Lawrence）同样提出了数据信托的概念，两位学者同样提出在信息主体与信息处理者之间引入一个第三方信托机构作为受托人。[18]（第236-252页）信息主体根据需要选择不同的信托机构，将个人信息权利转让给其选择的信托机构。受托人凭借其专业能力和知识制约信息处理者，为信息主体谋取利益，预防信息主体的个人信息权利遭到非法侵害，削弱信息处理者的强势地位。英国南安普顿大学基隆·奥·哈拉（Kieron O.Hara）教授则提出了进一步构想，认为信息信托机构应当享有更大的权限并承担更为严格的信义义务。作为受托人的信托机构应当享有信息访问控制、访问审核以及信息匿名化处理等权限，信息处理者在满足规定条件（如付费）的条件下才能够访问这些信息。而信托机构应当履行对信息主体的包含忠实义务和勤勉义务在内的信义义务，维护信息主体的最大利益。一旦发生信息泄露，如果信息信托机构无法证明其已经履行了高标准的信义义务，就应当与侵害者承担连带赔偿责任。[19]（第8-12页）在此基础上，基隆·奥·哈拉教授还指出，信息信托并不一定要求信息主体转移任何个人信息给信托管理机构，其仍然可以管理和控制其个人信息，只是与信息信托机构之间达成了一种“信息共享门户协议”，这种门户协议主要确立的是以何种方式制约信息处理者的行为，而并非如何转移和存储信息主体的信息。

质言之，英国开发出的“数据信托”构想与美国“信息受托人”模式可谓殊途同归，其本质上均为制约信息处理者的方式。此两种路径虽然均处于探索之中，尚未发展成为完整的信托产业链，但其提出的部分经验仍然值得我国个人信息保护制度所借鉴。

三、反思：英美信托制度中信义义务规定的缺陷

（一）对美国“信息受托人”构想的反思

诚然，信息信托是制约信息处理者行为的有效途径，有助于公平信息实践的实现，这是毋庸讳言的。但是，笔者认为，美国在探索“信息受托人”构想的过程中，落脚点有一定误差，这可能导致信义义务的制度实效难达预期，甚至可能与个人信息保护制度的初衷相悖。具体而言，美国在构建信息信托制度时落脚于信息处理者信义义务的施加，通过勤勉义务和忠实义务的引入确保其不会滥用优势地位。但是，笔者认为，对信息处理者施加信义义务的方式有待商榷，至少在我国个人信息信义法保护制度的构建过程中应予反思。

1.信息处理者与信托受托人的利益相关性存在差异

在信义法所调整的关系中，作为受托人的一方不得具有与委托人相冲突的利益，就像律师如果对其代理的案件具有独立利益，且该利益可能与客户的利益相冲突，那么就不能要求其代理该案件并承担信义义务。同理，信息处理者不仅是直接利益相关者，且其利用个人信息的利益可能与信息主体保护个人信息的利益相冲突，在这种情况下信息处理者很难做到完全为信息主体的利益着想。

2.信息处理者与信息受托人的获利方式存在差异

在信义法所调整的关系当中，受托人获取利益的方式是为受益人谋取利益后，收取委托人支付的报酬。除了向委托人索取报酬之外，受托人不得利用信托财产为自身牟利，换言之，信托财产绝非受托人获益的工具。然而，对于信息处理者而言，个人信息是其获利的重要工具，亦是向信息主体提供服务的动力和经济来源，而信息信托报酬并非信息处理者获利的途径。就此而言，信息处理者的获利途径与信托受托人不同，甚至可以说是基本相反。强行为信息处理者如果施加信义义务，则将打破原有的个人信息处理行为规则。

3.对信息处理者施加信义义务的做法与个人信息保护的原理与实践不完全适配

美国学者林纳·卡恩（LinaM.Khan）和大卫·波曾（DavidE.Pozen）对个人信息的信义法保护路径提出了质疑：一方面，信息处理者多为企业，而企业的特征是对股东负责，要求企业对信息主体承担信义义务的责任并不现实；[20]（第502-520页）另一方面，以信义义务要求作为企业的信息处理者，也并不一定能够真正地约束大型互联网企业，这些企业拥有非常强的法务团队，可以很轻松地规避信义法责任。[20]（第520-529页）在两位学者看来，企业尤其是大型互联网企业，在个人信息处理过程中，其利益本质上与信息主体的利益冲突，鉴于其与信息主体的信息能力高度不平衡，因此很难在两者之间建立一种互利合作的关系。

4.对信息处理者施加信义义务的做法可能与个人信息保护的立法目的相悖

如前所述，信息处理者获利的方式是对个人信息加以分析和利用，并从中获取有价值的内容。如果要求其作为信息受托人，为其施加必须为信息主体的利益考量且不得利用个人信息牟利的信义义务，将对信息处理者形成过于沉重的负担。如果立法上为信息处理者施加的负担过重，将形成经济壁垒，导致很多企业不敢涉足个人信息处理的领域，不利于个人信息的流通与发展，可能与个人信息保护立法目的相悖。

（二）对英国“数据信托”构想的反思

与美国一样，英国在“数据信托”的制度构想过程中也有一定数量的漏洞，或至少可以说是不适合我国个人信息保护理论与实践之处。具体而言，英国提出的在信息主体与信息处理者之间引入第三方信托机构作为受托人，由信息主体将个人信息权利转让给该受托人，然后由信托机构运用其专业能力和知识制约信息处理者行为的“数据信托”模式至少在信息权利转让范围、信息权利转让理论基础、信息权利转让实践可行性、以及费用和利益的分配等方面存在疑问。

1.对信息权利转让范围有疑问

在“数据信托”模式中，信息主体转让给信托机构的并非具体的个人信息，而是个人信息权利。然而，在实践中，信息主体应当转让哪些信息权利、不转让哪些信息权利，以及转让多少个人信息权利才能有效制约信息处理者依旧不明确。况且，随着大数据技术的发展，涌现出越来越多的新型个人信息权利，如何将这些新型权利纳入信托范围也存在疑问。倘若采取概括授权的方式，则容易侵害信息主体利益，与信息信托的初衷背道而驰。

2.对信息权利转让的理论基础有疑问

个人信息保护与承载的利益具有多元性，除了财产利益之外，亦然包括人格利益。[21]（第45页）此外，保护财产利益与保护人格利益的个人信息权往往并非泾渭分明，恰恰相反，很多个人信息权都兼具了财产与人格利益。在“数据信托”模式中，将保护财产利益的个人信息权利转让给信托机构并无理论障碍，但涉及人格利益个人信息权利的转移可能面临着缺乏理论基础的难题。从传统的人格权法来看，基于人格权益的绝对控制权理论，具有人格权要素的个人信息权利不可转让，因此“数据信托”模式所规定的个人信息权利转让可能与传统人格权法相抵牾。

3.对“数据信托”模式的实践可操作性有疑问

在“数据信托”模式下，信息主体与信托机构签订“信息共享协议”的过程中，为了让信息主体明确知晓其需要转让何种信息权利、如何转让这些权利以及权利转让的后果，信托机构必须制作真实、准确、充分的材料予以说明，而信息主体可能很难有能力和精力去认真阅读分析这些权利转让声明。这似乎又回到了“告知-同意”规则下信息主体阅读授权隐私政策的困局。暂不论后续授权行为，仅是信息权利转让行为本身都可能对信息主体造成较大负担。况且，信息权利转让可能不是一次性和终局性的，信息主体可能随时需要修改权利转让范围和内容，这将给信息主体造成进一步的负担。此外，权利转让模式对实践中信息流通的便捷性也存在阻碍。举例而言，笔者下载了一款新的手机App，在首次登录时App运营商要求我勾选相应的隐私政策，我由于看不懂隐私政策的内容而只能向信托机构“求助”，接下来无论是信托机构告诉我“可以勾选”还是信托机构直接将我的相关信息传输给App运营商，均会对我即时使用手机App的现实需求造成巨大影响。由此可见，“数据信托”模式对个人信息保护的效率并不理想。

4.对“数据信托”模式的运营费用和利益分配有疑问

鉴于信息信托的私法性质，“数据信托”模式下的受托人不宜由公权部门充当，而信托机构的私法主体性意味着其设立需要以盈利为目的。但是，对信托机构如何盈利有疑问，如果要求信息主体缴纳费用，那么会对信息主体造成新的负担，这无疑会打击信息主体从事信息信托的积极性，不利于信息信托产业的发展；倘若采取从受托人为信息主体谋取到的利益（如信息处理者所支付的信息访问费用）之中抽取部分作为运营资金的做法看似更为可行，但其仍占用了信息主体的应得利益，况且信托机构从信息处理者那里获取到的利益可能根本不足以支撑其运营。

由此可见，英国信息信托发展出的“数据信托”模式有较多尚待明确之处，需要大量更为深入的研究加以探索。但不可否认的是，“数据信托”模式提出的由独立主体承担信息受托人角色，因其不会像美国“信息受托人”模式那样给信息处理者造成过重的负担而影响个人信息的流通，但又能满足制约信息处理者的实效，故而在一定程度上值得我国立法借鉴。

四、修正：我国《个信法》中信义义务相关法律规范的调整

（一）引入个人信息保护负责人的信义义务及其与现有法律制度的兼容性

西方国家研究信息信托的根本原因在于大数据时代下信息主体与信息处理者的能力与地位失衡，传统的“告知-同意”规则不利于弱势方的保护，因而需要引入一种机制来约束信息处理者的行为，使其处理活动符合信息主体的合理预期，维护信息主体的信赖利益，进而达到保护个人信息的效用。在我国信息技术高度发达、信息主体与信息处理者关系愈发失衡的实践背景下，这种思路固然值得借鉴。但是，如前所述，美国发展出的“信息受托人”模式没有注重受托人的独立性，过于直接地给信息处理者施加了信义义务，导致信息处理者负担过重，不利于个人信息的流通与发展；而英国发展出的“数据信托”采取了完全由独立第三方信托机构作为受托人，信息主体需要转让个人信息权利才能完成信息信托的模式。这种模式不仅在理论和实践上均有障碍，亦会给信息主体带来额外负担，同样不利于个人信息的流通与发展。由是观之，信息受托人的角色不宜完全忽略其独立性，由信息处理者扮演；也不宜过于重视其独立性，由第三方信托机构充当。

因此，在肯定个人信息的信义法保护这一基本思路的前提下，应当避开上述制度障碍，寻找出一类具有“相对独立性”的主体承担信义义务：一方面，这一类主体应当具有独立性，鉴于信息信托的本质是对信息处理者行为的制约，使具有独立性的主体制约信息处理者不仅更符合逻辑，也更有助于维护信息主体的信任；另一方面，这类主体具有的独立性应该是相对的，这决定该主体不宜完全脱离信息处理者，仍需与信息处理者联系紧密，这有助于更为贴近和深入地将其影响力施加到信息处理行为的全过程。总结上述制度经验，结合我国信息实践、立法现状与前沿理论，笔者认为应当由个人信息保护负责人承担制约信息处理者行为、保护信息主体信赖利益的信义义务。

个人信息保护负责人，由《个信法》第52条第1款规定，对个人信息处理活动以及采取的保护措施承担监督职责的一类主体。类似于公司法中的监事，个人信息保护负责人发挥着监督信息处理活动，制约信息处理者行为的职责，是一种“内部独立监督者”。但是，两者不同之处在于，设立监事的目的是保障公司股东利益，而个人信息保护负责人设立的目的是帮助行政机关和信息主体共同监督信息处理者的行为。正如《个信法》第52条第2款的规定：“信息处理者应当公开个人信息保护负责人的联系方式，并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门。”信息处理者应当公开其内部监督者的联系方式，便于信息主体与行政机关随时与个人信息保护负责人取得联系并了解信息处理者行为的监督情况。我国的个人信息保护负责人制度在一定程度上借鉴了GDPR第37条至第39条设立的“数据保护官”制度，但该制度的内涵与外延还不如GDPR那样丰富。研究发现，使个人信息保护负责人承担制约信息处理者行为的信义义务，不仅与其制度预期相一致，亦符合信义法保护的基本原理，还可以满足个人信息信义法保护的实践需求。因此，笔者认为，为个人信息保护负责人施加信义义务不仅具有可行性，而且具有必要性。

1.使个人信息保护负责人承担信义义务与其制度预期一致

要求个人信息保护负责人承担信义义务意味着其应当尽可能为信息主体的利益考虑，制约信息处理者的行为，避免信息处理活动侵害信息主体的权益。从《个信法》第52条的两款规定来看，创设个人信息保护负责人这一职位是为了便于社会公众和行政机关能够及时地、准确地监督信息处理者。就此而言，无论是信义义务的赋予，抑或是透明监督职责的履行，其本质均是立法上制约信息处理者，衡平信息处理关系所制定的规范，故两者具有一致性。

2.使个人信息保护负责人承担信义义务与个人信息保护立法目的一致

如前所述，《个信法》的立法目的除了维护个人信息权益之外，还包括促进个人信息合理利用与流通。因此，在制度设计时不能为信息处理者增添过于沉重的负担，否则将对信息处理者形成经济上的壁垒，打击信息处理者合法利用个人信息的积极性，最终将影响数字经济及信息社会发展的整体进程。就此而言，需要承担为信息主体利益考虑之信义义务的并非信息处理者整体，而仅是其内部的一个监督部门，依旧允许信息处理者的其他部门在合法范围考虑自己的经济利益。如此一来，对信息处理者的制约被限定在一个合理范围之内，不至于过度影响其从事信息处理活动的成本与负担，在一定程度上维护了个人信息合理利用与流通的利用。

3.使个人信息保护负责人承担信义义务符合信义法保护的基本原理

对个人信息保护负责人施加信义义务，除了需要与《个信法》以及个人信息保护负责人制度设立的预期一致以外，还需要符合信义法保护的基本原理。判断对个人信息保护负责人施加信义义务是否符合信义法基本原理，需要考虑以下几个方面的问题：（1）是否具有不平等专业能力。信义法关系建立在委托人与受托人专业能力不平等的预设前提之上，如果个人信息保护负责人具有监督信息处理者行为的专业能力，则满足了成为信息受托人的条件。（2）是否具有信任关系。正是因为信义法关系中专业能力的不平等，才需要信赖关系促成两者合作，故信任关系是信义法关系存在的基础。虽然个人信息保护负责人是信息处理者内部的监督者，但信息主体是基于信赖而非监督职权本身而授权个人信息保护负责人参与治理其个人信息，故如果个人信息保护负责人能够勤勉履行制约信息处理者的监督职责，就具有了成为信息受托人必不可少的要件。（3）是否签订符合法律规定的信托合同。依据我国《信托法》第9条，委托人与受托人必须就信托达成意思表示一致，并签订含有以下事项的信托合同：信托目的；委托人、受托人的姓名或者名称、住所；受益人范围；信托财产的范围、种类及状况；受益人取得信托利益的形式、方法等。如果信息主体在允许信息处理者收集个人信息之时，同时授权个人信息保护负责人监督其个人信息处理活动并签署信托协议，则满足了个人信息保护负责人成为信息受托人的要件。

4.使个人信息保护负责人承担信义义务可以满足信义法保护的实践需求

一方面，个人信息信义法保护实践需要信息主体与信息处理者之间相互信任。在个人信息保护的传统路径中，信息主体似乎很难相信信息处理者会对其自身行为进行良好约束。但是，如果信息主体发现有一个独立的部门制约信息处理行为并代表其切实利益，那么这种顾虑在很大程度上将会打消，或至少有助于构建信息处理者与信息主体之间的信任关系。另一方面，个人信息信义法保护实践需要降低信息主体的信息保护成本。第三方信息信托构想固然有助于增强信息保护力度，但该模式在效率和成本方面做出了过多牺牲，导致信息主体需要付出过多成本来维护自身个人信息，这无疑会打击信息主体的积极性，继而会对信息信托市场的发展造成诸多不良影响。为个人信息保护负责人施加信义义务，使其能够密切监督信息处理者的行为，从源头保障信息处理活动的合法性，有助于从供给侧优化信息处理行为。个人信息保护负责人作为“内部监督者”，其不需要信息主体转让信息权利就可以履行监督职责，这在确保有效制约信息处理者行为的同时，能够尽量降低信息主体的信息保护成本。

（二）信义义务的具体内容

在明确了将信义义务施加给个人信息保护负责人的可行性与必要性之后，还有必要对信义义务的具体内容加以讨论，以明确个人信息保护负责人需要在何种程度上对信息主体负责。现代信义法为受托人规定了两条最为重要的行为标准，即忠实义务和勤勉义务。[22]（第76页）除此之外，个人信息保护制度还具有其独立特性，因此需要在综合考量个人信息保护制度特性以及信义义务的情况下探索个人信息保护负责人信义义务的具体内容。

1.忠实义务

在信义法关系中，忠实义务是受托人对受益人所负担的根本性义务。[23]（第181页）忠实义务要求个人信息保护负责人忠实于信息主体并对其负责，必须为信息主体的利益服务，应当避免信息处理者的利益与信息主体的利益发生冲突。就此而言，个人信息保护负责人担负的忠实义务应当至少包含以下3层含义：（1）个人信息保护负责人应当确保信息处理者不得置身于与信息主体利益相对的地位；（2）个人信息保护负责人在履行制约信息处理者行为的监督职责时，不得以自身利益而为之；（3）个人信息保护负责人在履行监督职责时，不得为第三人利益服务。[24]（第149页）质言之，“不冲突”是忠实义务的核心要素，只有当个人信息保护负责人避免了来自其他主体（可能是个人信息保护负责人自身，也可能是信息处理者乃至其他信息主体）的利益对特定信息主体利益形成冲突，才能认为其针对这一特定信息主体履行了忠实义务。

2.勤勉义务

除了忠实义务之外，勤勉义务也是信义法上的核心义务之一，其要求受托人在处理信托事务时要像处理自己的事务一样小心谨慎，履行较高的善良管理的注意义务。勤勉义务主要对个人信息保护负责人提出了以下几项要求：（1）尽可能充分地履行监督职责，对信息处理者的各项信息处理活动进行审查，确保信息处理行为的合法性，预防个人信息侵权行为的发生；（2）当发现信息处理者或第三人从事个人信息侵权行为时，应及时阻止或督促信息处理者采取适当的保护行为；（3）在发生个人信息侵权行为之后，根据侵权情节严重程度，在必要时告知行政机关与信息主体。质言之，维护信息安全是信义义务的应有之义，只有当个人信息保护负责人在信息侵权发生前、发生中、发生后均采取安全保障措施，才能认为其履行了勤勉义务。

3.信义法上的其他义务

除了忠实与勤勉两大核心义务以外，信义法还为受托人规定了诸如亲自管理义务、过程记录义务、定期报告义务、保密义务等，[25]（第40页）这些义务因其核心本质在于增强委托人对信义法关系的信任基础，故同样适用于个人信息保护负责人。分述如下：

（1）亲自管理义务要求个人信息保护负责人应当亲自履行对信息处理者行为的监督与制约职责，而不得将该职责转让、转包给其他主体，因为信息主体信任的是个人信息保护负责人而非任何其他主体；（2）过程记录义务要求个人信息保护负责人将其履行监督职责的过程以工作日志的形式记录下来，做到监督行为有迹可循，便于信息主体随时查阅，增强监督的透明性；（3）定期报告义务要求个人信息保护负责人在法定或约定的期限内将其工作日志加以整合，并以监督报告的形式呈现给信息主体，增强信息主体与个人信息保护负责人良性互动；（4）保密义务要求个人信息保护负责人不得泄露任何与其职责履行相关的内容，鉴于个人信息保护与信息主体隐私存在紧密关联，施加保密义务同样有助于维护信息主体与个人信息保护负责人之间的信任关系。

上述信义义务均为法定义务，即个人信息保护负责人必须履行的强制性义务，这些法定义务为信息主体与个人信息保护负责人建立信任关系提供了制度性激励。在某种程度上讲，信息主体对之所以能够信任个人信息保护负责人，其实际上是信任立法为个人信息保护负责人设立的强制性义务。因此，法定信义义务的构建是维护两者信任关系必不可少的关键因素。但是，值得注意的是，立法上也应当考虑到不同信息主体对于个人信息保护需求的多元性，因此立法上也应当允许约定信义义务的存在，以便体现信息主体对信息处理行为的选择自由。

（三）必要的说明与限定

我们除了明确个人信息信义法保护思路的可行性、必要性，以及个人信息保护负责人承担信义义务的具体内容以外，还需要对个人信息信义法保护的性质、个人信息适用信义法保护的具体范围、个人信息保护负责人与信息处理者的关系、怠于履行信义义务的法律责任等方面展开说明与限定，以丰富其制度内涵。

1.个人信息信义法保护的性质

数据时代，使得传统信托理论产生并发展的因素正在受到理论和实践的双重挑战，但如果仅因挑战了传统信托理论就彻底否定个人信息保护负责人参与数据治理的可能性则存在因噎废食之嫌，因此需要对其加以积极探索。然而，实质上个人信息的信义法保护理念源于信托，但因其在信托主体、信息的财产属性、信息主体委托转让信息权利、信息权利转让后由谁控制等方面仍存在较大理论障碍，故不能直接适用于信托，仍需要更深入的理论研究。就此而言，为个人信息保护负责人施加信义义务更像是一种“非典型信托”，虽然借鉴信义法上的思路对保护个人信息具有较大价值，但其尚不能以信息信托的方式呈现。

2.个人信息适用信义法保护的具体范围

究其本质，为个人信息引入信义法保护思路是为了协调过于失衡的信息处理关系，换言之，处于平衡限度内的信息处理关系就不需要通过信义法的方式加以保护。至于如何判断信息处理关系是否处于平衡限度之内，则需要结合信息处理者的信息处理规模、信息认知能力、信息应用技术等。为此，不妨参照《个信法》第52条第1款，要求处理个人信息达到国家网信部门规定数量的个人信息处理者设立个人信息保护负责人并承担信义义务。如此一来，这不仅满足了制约大规模信息处理者行为的实践需求，亦不至于对个人信息的流通与利用造成过多干扰。

3.个人信息保护负责人与信息处理者的相互关系

个人信息保护负责人是信息处理者在立法的要求下专门设立的对外公开的透明监督部门，信息处理行为需要在个人信息保护负责人的监督下进行。信息处理者负有支付个人信息保护负责人履职报酬和费用的义务，个人信息保护负责人享有履行监督信息处理活动的职权，并在向信息处理者负责的同时，也需要对信息主体负责。实际上，信息处理者与信息主体的利益并不一定冲突，因为满足信息主体合理预期的信息处理行为才能保证处理者可持续发展和获利。正如林纳·卡恩和大卫·波曾所指出的，信息权利保护与生态环境保护的模型是基本吻合的，如果认为企业在河流中倾倒污染物，欺骗流域居民和行政机关，它们就可以为其股东赚到更多的钱的话，那就大错特错。因为这种“杀鸡取卵”式的掠夺性行为与实现股东长期价值最大化的管理责任相冲突，会最终导致股东权益价值下降。[26]（第23页）同理，将信息处理行为严格控制在信息主体合理预期内不仅有助于维护相互信任关系，其实质上更有利于实现个人信息在安全方面的长效治理目标。

4.个人信息保护负责人怠于履行信义义务的法律责任

英美的信息信托制度构想均引入了举证责任倒置规则，这值得我国个人信息信义法保护思路借鉴。信息主体可以起诉怠于履行信义义务的个人信息保护负责人，由司法机关对其是否违反信义义务、如何违反信义义务、是否存在实际损害结果及其具体数额、是否存在主观过错，以及是否存在免责事由等方面进行认定，在不能证明其履行了高标准的信义义务时，个人信息保护负责人需要承担信息侵权的连带赔偿责任。

这样做的好处在于：一方面，避开了信息主体需要对信息处理者侵权行为举证证明的难题，能够大幅降低信息主体的维权成本；另一方面，避免了打破现有民事诉讼证明责任体系的完整性，通过信义法的思路规定举证责任倒置有利于促进我国信托法与域外积极立法经验相适应。但是，值得注意的是，个人信息保护负责人因怠于履行信义义务而承担的连带责任具有不真正连带属性。“有无目的之共同，为连带债务与不真正连带债务根本区别之所在”，[27]（第673页）虽然怠于履行忠实义务和勤勉义务可能导致信息处理者侵害信息主体利益，但如果两者之间并无意思联络与关联，那么使个人信息保护负责人承担不真正连带责任具有合理性。适用不真正连带责任一是增加了赔偿责任主体，有助于维护信息主体权益预期；二是有利于督促个人信息保护负责人认真履行监督职责；三是能够保护非最终责任人的利益，确保非真正侵权人的个人信息保护负责人不会承担终局性责任。

五、结语

大数据技术正在迅速改变个人信息保护的传统格局。鉴于我国个人信息保护立法采用的个人赋权模式尚不能妥善化解个人信息保护与利用价值冲突的问题，亦难以充分协调信息主体与信息处理者之间的关系，故不妨从信义法的角度重新审视我国个人信息保护制度。从域外视角观察，英美两国对其国内的信息信托制度进行了较多有益探索，并在此基础上形成了可供我国借鉴的基本范式：一方面，以巴尔金为代表的美国学界提出了“信息受托人”的基本构想，其理论核心在于信息处理者具备成为受托人的基本特质，其应当承担起维护信息主体信赖利益的信义义务，该理论受到了美国实务界的广泛支持；另一方面，英国提出了“数据信托”的基本构想，与美国不同的是，英国学界和实务界普遍认为信息信托人应当是第三方独立信托机构，由其独立履行保护信息主体个人信息权益的职责。

毋庸讳言，英美两国的信息信托制度构想均对我国个人信息的信义法保护制度有着积极探索价值，我国部分学者也注意到了这一点。但是，我国不能照搬照抄域外经验，需要结合我国基本国情和制度基础，以批判的眼光对域外制度加以审视：一方面，将信义义务施加给信息处理者将严重增加其信息处理成本，这不利于个人信息合理利用价值的维护与发展，甚至可能与个人信息保护的多元立法价值相悖；另一方面，将信息主体的个人信息权利转让给第三方机构的信息信托模式存在信息权利转让范围不明、信息权利转让的理论基础缺失、实践可操作性不强、运营费用与利益分配方式存疑等多方面问题，同样存在与我国个人信息保护制度不适配的问题。

就此而言，在结合域外制度经验的前提下，需要开辟出符合我国个人信息保护理论要求与实践需求的“第三条道路”，将维护信息主体信赖利益的信义义务施加给具有“相对独立性”的主体——个人信息保护负责人。这样的制度安排既能丰富我国《个信法》第52条的规范内涵，也有利于发挥个人信息保护负责人作为“内部监督者”的基本职责，促进我国个人信息保护制度实现思路嬗变。