打開(kāi)網(wǎng)易新聞 查看精彩圖片

共同個(gè)人信息的存在具有客觀必然性，其在經(jīng)濟(jì)價(jià)值和主體控制能力上與單個(gè)個(gè)人信息存在顯著差異。當(dāng)前，共同個(gè)人信息侵權(quán)問(wèn)題日益突出，而個(gè)人本位保護(hù)理論已無(wú)法提供全面有效的保護(hù)。因此，強(qiáng)化對(duì)共同個(gè)人信息的差異化保護(hù)顯得尤為緊迫。保護(hù)共同個(gè)人信息，應(yīng)遵循誠(chéng)實(shí)信用、利益共享、禁止權(quán)利濫用以及合法、正當(dāng)、必要等基本原則。構(gòu)建共同個(gè)人信息保護(hù)規(guī)則，需從多方面入手：首先，明確信息主體的保管義務(wù)，限制其擅自處理行為；其次，增設(shè)個(gè)人信息處理者的去個(gè)人標(biāo)識(shí)義務(wù)，實(shí)現(xiàn)保護(hù)共同個(gè)人信息的同時(shí)兼顧有效利用；最后，在不宜采用去個(gè)人標(biāo)識(shí)化技術(shù)的場(chǎng)景下，建立可溯源的算法保護(hù)機(jī)制，實(shí)現(xiàn)共同個(gè)人信息處理過(guò)程可追溯、可監(jiān)管。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

所謂共同個(gè)人信息（以下簡(jiǎn)稱(chēng)共同信息）是指數(shù)人基于一定的社會(huì)關(guān)系而形成的已識(shí)別或者可識(shí)別相關(guān)自然人的各種信息。典型的如通訊錄、聊天記錄、好友關(guān)系、記錄多人影相的照片、視頻和錄音文件等。共同信息可以說(shuō)是自然人個(gè)人信息中重要組成部分，既包括能識(shí)別自然人自己的信息，也包括能識(shí)別其他相關(guān)人的信息。比起單個(gè)個(gè)人信息，共同信息在經(jīng)濟(jì)價(jià)值、主體控制能力上具有一定的特殊性。保護(hù)個(gè)人信息并不意味著能對(duì)共同信息進(jìn)行全面保護(hù)，而如果怠于對(duì)共同信息的保護(hù)無(wú)疑會(huì)進(jìn)一步損害個(gè)人信息。當(dāng)前，由于侵權(quán)手段隱蔽、損害后果嚴(yán)重，這些因素已使得共同信息侵權(quán)問(wèn)題在信息時(shí)代尤為突出。

我國(guó)立法者意識(shí)到共同信息的重要性，并在相關(guān)規(guī)范文件中作出了專(zhuān)門(mén)列舉保護(hù)。然而，忽略共同信息自身的特殊性，繼續(xù)適用個(gè)人信息的保護(hù)規(guī)范，無(wú)疑又使共同信息的保護(hù)研究陷入新一輪的窠臼當(dāng)中。如個(gè)人信息處理者在未征得其他相關(guān)方同意情況下可獲取相關(guān)共同信息，造成告知同意規(guī)則、個(gè)人信息合理處理規(guī)則流于形式；共同信息主體無(wú)法實(shí)時(shí)控制與之相關(guān)的信息處理活動(dòng)，其難以發(fā)覺(jué)算法技術(shù)運(yùn)行過(guò)程中的問(wèn)題并參與到對(duì)其的質(zhì)疑和爭(zhēng)論中，算法侵權(quán)行為將變得更加隱秘，無(wú)形中加劇“算法黑箱”的形成；共同信息侵權(quán)案件中，責(zé)任主體往往難以查明，這使得傳統(tǒng)事后的監(jiān)管與追責(zé)機(jī)制無(wú)法發(fā)揮作用。正如學(xué)者指出，個(gè)人信息的范疇極為廣泛，若不根據(jù)其特性進(jìn)行差異化保護(hù)，雖然理論上能夠滿(mǎn)足“信息自決”的期望，但在技術(shù)層面上難以實(shí)現(xiàn)，也不能滿(mǎn)足法律適用的需要。而對(duì)個(gè)人信息進(jìn)行類(lèi)型化保護(hù)已成為解決不同利益群體之間潛在沖突的有效策略。當(dāng)前，已有的個(gè)人信息類(lèi)型化研究主要包括：將個(gè)人信息劃分為敏感個(gè)人信息和一般個(gè)人信息、公開(kāi)個(gè)人信息與非公開(kāi)個(gè)人信息信息、直接識(shí)別性個(gè)人信息與間接識(shí)別性個(gè)人信息、個(gè)體性強(qiáng)的個(gè)人信息和社會(huì)性強(qiáng)的個(gè)人信息，如此等等，但是現(xiàn)有的研究還是局限于對(duì)個(gè)體的信息權(quán)益進(jìn)行保護(hù)，忽略了個(gè)體之外的群體之間的信息權(quán)益的保護(hù)問(wèn)題。實(shí)際上，群體之間的信息權(quán)益獲得保護(hù)，個(gè)體的信息權(quán)益才能獲得更充分的保護(hù)?；诖耍疚脑噺娜后w角度入手，深入剖析共同信息的本質(zhì)特征，闡明保護(hù)共同信息的特殊理由，提出共同信息保護(hù)的基本原則及具體可行路徑。

對(duì)共同信息的研究由來(lái)已久，早在1967年，Alan F. Westin在《隱私與自由》（Privacy and Freedom）一書(shū)中就率先提出群體親密（Intimacy）隱私的概念，至此對(duì)隱私的研究開(kāi)始從個(gè)體轉(zhuǎn)向群體。由于早期個(gè)人信息與隱私并不存在明確的界分，因此群體隱私的保護(hù)研究其實(shí)也是共同信息保護(hù)研究的雛形。進(jìn)入信息時(shí)代，算法分析和數(shù)據(jù)挖掘技術(shù)給個(gè)人信息和隱私保護(hù)帶來(lái)新的挑戰(zhàn)，同時(shí)也激發(fā)學(xué)界對(duì)共同信息研究的熱潮。Brent Mittelstadt和Luciano Floridi在一篇文章中提到“由于群組在大數(shù)據(jù)時(shí)代成為一種主要的決策對(duì)象，有必要把超越個(gè)人的群組作為考量單位，并探討如“‘集體同意權(quán)9‘集體私隱權(quán)9等概念的可能性及可行性”。Mittelstadt進(jìn)一步指出，由于個(gè)人與臨時(shí)群組在本質(zhì)上并不相同，因此現(xiàn)行保障個(gè)人信息的制度并不適用于臨時(shí)群組，其認(rèn)為需要從其他法例及制度來(lái)保障臨時(shí)群組的權(quán)利。在新近的研究中，我國(guó)學(xué)者也愈發(fā)重視對(duì)共同信息的保護(hù)研究。如有學(xué)者指出“新型數(shù)字技術(shù)正將關(guān)注焦點(diǎn)從傳統(tǒng)的個(gè)人信息轉(zhuǎn)向群組信息，這導(dǎo)致許多算法處理過(guò)程難以納入個(gè)人信息保護(hù)法的范疇”。還有學(xué)者指出微信通訊錄中的關(guān)系鏈數(shù)據(jù)具備社會(huì)資本屬性，涉及大量微信用戶(hù)的重大利益關(guān)切。這些國(guó)內(nèi)外研究均指向一個(gè)共性：共同信息與個(gè)人信息存在差異性，有必要超越狹隘的個(gè)人主義視野對(duì)共同信息作出重新詮釋。在信息時(shí)代，個(gè)人信息的多元性特征尚未得到充分發(fā)掘，上述研究成果可以說(shuō)有助于填補(bǔ)這一空缺，對(duì)研究與保護(hù)新時(shí)代下的共同信息具有積極意義。遺憾的是，已往研究往往是淺嘗輒止，停留在知其然而不知其所以然，未能就共同信息的具體理論、本質(zhì)問(wèn)題與保護(hù)方案作進(jìn)一步探索和延伸。在此基礎(chǔ)之上，本文先探究共同信息到底有何特殊性，并從實(shí)踐和規(guī)范應(yīng)用等多個(gè)層面回答為什么要強(qiáng)化對(duì)其的差異化保護(hù)。

共同信息并非憑空產(chǎn)生，而是需要一定社會(huì)關(guān)系的催化。社會(huì)關(guān)系也即共同關(guān)系，是判斷人們之間關(guān)系是否達(dá)到“緊密結(jié)合”的關(guān)鍵。共同信息的產(chǎn)生可以歸因于三個(gè)方面。首先是數(shù)人之間的合意。合意其實(shí)也是符合數(shù)人的共同意思，達(dá)到數(shù)人之間所欲追求的結(jié)果。正如德國(guó)學(xué)者斐迪南·滕尼斯在研究“共同體”時(shí)所言，共同體形式往往來(lái)源于自然人彼此之間的意志產(chǎn)生聚合效應(yīng)。即在共同信息關(guān)系中，數(shù)人之間就共同信息的共同保守或者利用達(dá)成一致合意，并且共同默認(rèn)遵從保護(hù)共同信息的規(guī)則。其次是身份關(guān)系。沒(méi)有人是孤立而存在的，個(gè)人總歸屬于特定的群體，每個(gè)互動(dòng)中的群體又構(gòu)成一個(gè)社會(huì)系統(tǒng)，不容打破。則每個(gè)人都身處于各種各樣的社會(huì)關(guān)系中，并形成各種身份關(guān)系，如因出生而形成的父母子女關(guān)系、因姻親而形成的夫妻婆媳關(guān)系、因雇傭而產(chǎn)生的雇主和雇員關(guān)系等。這些身份關(guān)系促使彼此之間聚合成一個(gè)信任的共同體，并產(chǎn)生能在成員之中共享的各種目標(biāo)和利益。如同日耳曼法律把整個(gè)家庭看作是一個(gè)友誼和信任的共同體，其所建立的“共同共有”機(jī)制，實(shí)際上反映了維護(hù)家庭成員關(guān)系穩(wěn)定及保護(hù)家庭利益的目的。最后，算法技術(shù)客觀上也是成因之一。大數(shù)據(jù)運(yùn)算使得描述人們行為和特征的各類(lèi)信息匯聚起來(lái)，將個(gè)人鏈接到感興趣的群體和階層中。此時(shí)共同關(guān)系的形成并不是基于當(dāng)事人約定或者身份關(guān)系，而是客觀上的算法技術(shù)，這也使得此等共同關(guān)系區(qū)別于傳統(tǒng)的共同關(guān)系，具有信息時(shí)代的特征。

與個(gè)人信息主體不同，共同信息主體是兩人或兩人以上的多數(shù)人。在一定程度上，共同信息主體的多樣性決定了共同信息法律關(guān)系的復(fù)雜性。一方面，由于主體眾多，個(gè)人信息主體單方面控制并排除他人利用個(gè)人信息的局面被打破。取而代之的是，信息權(quán)益的完全實(shí)現(xiàn)需要依賴(lài)于其他主體處理個(gè)人信息的行為。正如學(xué)者所言，信息的生成與享有都難具有排他性，當(dāng)人們與他人互動(dòng)時(shí)，他們對(duì)自身信息的控制只是相對(duì)的，并且“受到他人權(quán)利的限制”。即共有性使個(gè)人對(duì)共同信息的處理決定，會(huì)不可避免地影響到“被動(dòng)”決定的相關(guān)方。另一方面，價(jià)值選擇的差異使信息主體之間容易產(chǎn)生權(quán)益行使沖突。具體來(lái)說(shuō)，個(gè)人信息自身蘊(yùn)含著兩種不同的保護(hù)邏輯，一則是保障個(gè)體有自由地、不受阻礙地進(jìn)入社會(huì)溝通的權(quán)利，另一則是保障個(gè)體有想要在社會(huì)中隱匿自身的權(quán)利。當(dāng)個(gè)人信息基于一定社會(huì)關(guān)系聚合而成共同信息，信息主體之間產(chǎn)生不同的價(jià)值選擇時(shí)，如一方想要公開(kāi)信息，而另一方想要隱匿信息，兩者就不可避免發(fā)生矛盾。這就要求個(gè)人在利用或者處理與他人相關(guān)的共同信息時(shí)，遵循一定的基本原則，避免侵害他人的信息權(quán)益。

共同信息的存在是客觀必然的，一方面是由人的社會(huì)性決定的。誠(chéng)如馬克思所言，人是所有社會(huì)關(guān)系的總和。生活在社會(huì)中的個(gè)體并不是孤立而存在的，總會(huì)與其他的社會(huì)成員發(fā)生直接或間接的聯(lián)系，而個(gè)體在與他人互動(dòng)的過(guò)程，就必然會(huì)形成共同信息并與彼此共享。社會(huì)心理學(xué)認(rèn)為，人在生活中歸屬于不同的群體，在群體中“扮演”不同的角色。一些特定的言行可能只出現(xiàn)在特定的群體中，群體內(nèi)的人可以相互認(rèn)識(shí)或分享，但群體外的人需要被排斥和孤立。從這個(gè)意義上說(shuō)，群體成員自然具有對(duì)外保護(hù)的心理需要，即防止外人知曉、窺探或干涉群體內(nèi)部的行為或言論。內(nèi)部安全和外部保護(hù)的心理需求成為信息主體保護(hù)共同信息的心理基礎(chǔ)。另一方面，大數(shù)據(jù)與算法技術(shù)極大地改善了信息共享與交替方式，人們置身于高效率性的數(shù)字經(jīng)濟(jì)社會(huì)中，不可避免會(huì)產(chǎn)生具有數(shù)字化印記的共同信息。如人們?cè)谏缃黄脚_(tái)上點(diǎn)贊、評(píng)論、關(guān)注、互動(dòng)留存的痕跡，所形成諸如通信記錄、聊天記錄、好友關(guān)系等信息，就屬于共同信息。

在信息時(shí)代，個(gè)人信息因其富含經(jīng)濟(jì)價(jià)值而被賦予重要生產(chǎn)要素之稱(chēng)。而比個(gè)人信息更受青睞的是共同信息。一個(gè)形象的比喻是，漁船只會(huì)向深海中更大的魚(yú)群方向前進(jìn)，并將漁網(wǎng)撒向更大的魚(yú)群，因?yàn)轸~(yú)群產(chǎn)生的經(jīng)濟(jì)價(jià)值永遠(yuǎn)比單個(gè)魚(yú)帶來(lái)的價(jià)值要高。同理，成倍數(shù)量的信息一旦被網(wǎng)絡(luò)運(yùn)營(yíng)商獲取，就意味著其精準(zhǔn)定向廣告受眾數(shù)量也將會(huì)成倍的增加，無(wú)形中提高了平臺(tái)中的商品或者服務(wù)的成交量，提高了企業(yè)競(jìng)爭(zhēng)力與市場(chǎng)份額。眾所周知，劍橋分析公司曾經(jīng)利用分析工具細(xì)分選民群體，并對(duì)其精準(zhǔn)推送信息以助攻2016年的美國(guó)總統(tǒng)競(jìng)選。從劍橋分析公司展示的政治競(jìng)選策略來(lái)看，他們似乎更關(guān)注于群體的共性特征，而非個(gè)體的個(gè)人信息，這也意味著與單個(gè)個(gè)人信息相比，共同信息展現(xiàn)出更多商業(yè)價(jià)值。

進(jìn)入信息時(shí)代，人們享受著信息技術(shù)帶來(lái)的高效便捷紅利，同時(shí)也面臨著互聯(lián)網(wǎng)隱秘性、多元性、開(kāi)放性所帶來(lái)的共同信息侵權(quán)新問(wèn)題。以算法技術(shù)為例，算法技術(shù)的隱秘性使信息主體難以察覺(jué)信息權(quán)益受損。這種現(xiàn)象在社交軟件和購(gòu)物軟件中尤為常見(jiàn)。例如，社交軟件中常常出現(xiàn)“你可能認(rèn)識(shí)的朋友”推薦，看似簡(jiǎn)單的加友選項(xiàng)，實(shí)則背后可能隱藏著多個(gè)好友關(guān)系鏈的泄露后果。同樣，在購(gòu)物軟件中，用戶(hù)可能會(huì)發(fā)現(xiàn)朋友曾經(jīng)搜索過(guò)的商品出現(xiàn)在自己的推薦列表中。這并非偶然，而是商家掌握了用戶(hù)的大量行為數(shù)據(jù)和關(guān)系網(wǎng)數(shù)據(jù)（共同信息），進(jìn)而通過(guò)數(shù)據(jù)分析精準(zhǔn)預(yù)測(cè)用戶(hù)及其好友的偏好和需求。這種數(shù)據(jù)收集和分析行為雖然在一定程度上提升了用戶(hù)體驗(yàn)，但也引發(fā)公眾對(duì)共同信息保護(hù)的擔(dān)憂(yōu)。

這進(jìn)一步說(shuō)明，怠于保護(hù)共同信息將使個(gè)人信息受到更大范圍的侵害。一方面，侵害個(gè)人信息權(quán)益，受害人的范圍可能僅僅及于本人，但是對(duì)于共同信息侵權(quán)而言，其主體眾多，損害后果將會(huì)波及更多受害人。以遺傳基因信息為例，遺傳基因信息不光承載著個(gè)人信息，還包含家庭成員信息，遺傳基因信息一旦暴露，不僅波及本人而且還有可能使整個(gè)家族的正常生活受到影響。亞歷山大·科根曾經(jīng)利用一款性格測(cè)試App收集了約27萬(wàn)用戶(hù)在Facebook上的數(shù)據(jù)記錄,這些數(shù)據(jù)不僅包括用戶(hù)的個(gè)人信息，還包括他們朋友的資料，測(cè)試軟件最終導(dǎo)致約8700萬(wàn)用戶(hù)的信息受到影響。這一事件揭示了在社交網(wǎng)絡(luò)中，共同信息緊密交織并相互影響，意味著一旦某個(gè)個(gè)體的信息被不當(dāng)處理，很大概率會(huì)對(duì)屬于該群體的其他成員的自主性產(chǎn)生負(fù)面影響。另一方面，互聯(lián)網(wǎng)的即時(shí)性、無(wú)邊界性、受眾無(wú)限性等特點(diǎn)，使得網(wǎng)絡(luò)信息一旦開(kāi)始傳播，就能馬上發(fā)生全球共享效應(yīng)，造成的損失難以及時(shí)消除。不同于線(xiàn)下侵權(quán)容易確定具體的侵權(quán)人，發(fā)生在互聯(lián)網(wǎng)上的共同信息侵權(quán)案件不僅難以認(rèn)定侵權(quán)人，侵權(quán)事實(shí)也難以認(rèn)定，這就使得信息主體維權(quán)變得異常困難。此外，越來(lái)越多的個(gè)人信息被抓取，在技術(shù)上也就有越來(lái)越大的概率去識(shí)別仍未被識(shí)別的個(gè)人。長(zhǎng)此以往從不同來(lái)源積累的數(shù)據(jù)對(duì)整個(gè)社會(huì)釋放透明化效應(yīng)，從而以個(gè)人難以預(yù)見(jiàn)的方式侵害隱私。

告知同意機(jī)制作為個(gè)人信息保護(hù)的核心制度，被用于考察個(gè)人信息處理的合法性。從法的價(jià)值層面看，告知同意規(guī)則根植于個(gè)體自主，是信息主體自由行使個(gè)人信息權(quán)益或者隱私權(quán)的有力保障，亦是個(gè)人信息處理者處理個(gè)人信息的免責(zé)依據(jù)。根據(jù)《個(gè)人信息保護(hù)法》第13條、第29條的規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得信息主體的同意，處理敏感個(gè)人信息的還應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意?？梢哉f(shuō)，告知同意規(guī)則作為個(gè)人信息處理的正當(dāng)性基礎(chǔ)，已經(jīng)成為一種理論上的通說(shuō)和實(shí)踐中的通行做法。但這顯然不適用于處理共同信息的情形，這是因?yàn)楣餐畔⑸铣休d著多人的信息權(quán)益，相當(dāng)一部分信息主體實(shí)際上無(wú)法控制自己的信息權(quán)益應(yīng)該如何行使，也難以允許僅憑個(gè)人意志就作出涉及他人利益的同意。在實(shí)踐中，個(gè)人信息處理者未能區(qū)分一般個(gè)人信息與共同信息，籠統(tǒng)地適用采用“一鍵同意”規(guī)則收集共同信息。這種做法將“個(gè)人決定”異化為“個(gè)人—集體決定”，最終只會(huì)使個(gè)體的信息自決權(quán)被遺忘。有學(xué)者進(jìn)而指出，個(gè)人的知情同意對(duì)群體利益產(chǎn)生影響，繼續(xù)如此必將對(duì)眾多社交軟件的商業(yè)模式帶來(lái)毀滅性的打擊。正所謂個(gè)人的權(quán)利往往止于他人的鼻尖，即便個(gè)人同意收集信息，那也只能是同意處分涉及自己部分的信息，不能包含他人的信息。當(dāng)信息主體未作出任何實(shí)質(zhì)決定就被視為同意，會(huì)使個(gè)人信息的采集和利用回歸初始的叢林狀態(tài)，個(gè)人信息保護(hù)的立法目的和規(guī)范意旨就會(huì)落空。而同意表達(dá)的缺失意味著信息主體說(shuō)“不”權(quán)利的喪失，個(gè)人信息必會(huì)在失控狀態(tài)中被野蠻復(fù)制、瘋狂濫用。

原則上個(gè)人信息處理應(yīng)基于信息主體的意思自治，但為了兼顧其他正當(dāng)利益，法律還作了例外規(guī)定。例如《民法典》第1035條第1款規(guī)定“處理個(gè)人信息的，應(yīng)當(dāng)征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外”。《民法典》第1036條在告知同意以外列明了已公開(kāi)信息、維護(hù)公共利益或信息主體的合法權(quán)益的免責(zé)情形。由此可見(jiàn)，在我國(guó)的規(guī)范體系中，告知同意規(guī)則與個(gè)人信息合法處理規(guī)則，共同構(gòu)成個(gè)人信息保護(hù)基本制度。既然告知同意規(guī)則未能為處理共同信息行為提供正當(dāng)性基礎(chǔ)，那是否能在個(gè)人信息合法處理規(guī)則中為其找到正當(dāng)性依據(jù)？從《民法典》第1036條第2項(xiàng)的規(guī)定來(lái)看，“合理處理該自然人自行公開(kāi)的或者其他已經(jīng)合法公開(kāi)的信息”，無(wú)需經(jīng)過(guò)自然人或其監(jiān)護(hù)人的同意。顯然共同信息不具有公開(kāi)特征，共同信息的形成機(jī)理是為促進(jìn)相關(guān)信息在多個(gè)主體之間的共享，這種共享的范圍是極為有限的，區(qū)別于向不特定的社會(huì)公眾公開(kāi)共享。從《民法典》第1036條第3項(xiàng)的規(guī)定來(lái)看，對(duì)于“維護(hù)公共利益或者該自然人合法權(quán)益”實(shí)施的信息處理行為，無(wú)需經(jīng)過(guò)自然人或其監(jiān)護(hù)人的同意。這里的“該自然人的合法權(quán)益”需要被嚴(yán)格限制，只有當(dāng)自然人維護(hù)的權(quán)益是涉及自身重大人身權(quán)益時(shí)，才能適用信息合法處理規(guī)則。而實(shí)踐中共同信息主體在未經(jīng)其他主體同意的情況下處理共同信息時(shí)，并不是基于相關(guān)信息主體的重大人身權(quán)益，而是基于其他相關(guān)信息主體對(duì)共同信息的失控事實(shí)。因此，《民法典》第1036條規(guī)定的個(gè)人信息合法使用規(guī)則未能為處理共同信息行為提供正當(dāng)性基礎(chǔ)，可以說(shuō)現(xiàn)有規(guī)則未能對(duì)共同信息提供周延法律保護(hù)依據(jù)。

我國(guó)《個(gè)人信息保護(hù)法》為信息主體設(shè)置了多項(xiàng)權(quán)益保障條款，如第24條的“免受自動(dòng)化決策權(quán)”、第47條的“刪除權(quán)”以及第48條的“要求解釋說(shuō)明權(quán)”等，這些規(guī)則在為個(gè)人信息保護(hù)提供了有力保障。然而，在處理共同信息時(shí)，這些規(guī)則卻面臨失靈的尷尬境地。這是因?yàn)樾畔⒅黧w在日常生活中往往難以察覺(jué)自己的信息權(quán)益受損。而在這種情況下，免受自動(dòng)化決策權(quán)、要求解釋說(shuō)明權(quán)、刪除權(quán)等權(quán)利的行使無(wú)從談起。不僅如此，既有的侵權(quán)責(zé)任規(guī)范是建立在侵權(quán)主體明確的理論基礎(chǔ)之上的。但在涉及共同信息侵權(quán)的案件中，侵權(quán)主體難以明確時(shí)，以個(gè)體本位信息保護(hù)理論為基礎(chǔ)建立起來(lái)的追責(zé)與監(jiān)管機(jī)制更無(wú)法發(fā)揮作用。

誠(chéng)實(shí)信用原則要求各方民事主體在民事活動(dòng)中應(yīng)當(dāng)恪守信用，不得欺詐或隱瞞。該原則起源于德國(guó)債法，亦是我國(guó)民法的基本原則之一。在處理共同信息這類(lèi)特殊民事活動(dòng)中，同樣需要遵循這一基本原則。于各個(gè)信息主體而言，信息主體之間基于合意而建立的共同關(guān)系，實(shí)質(zhì)上是一種契約關(guān)系，對(duì)各方信息主體具有約束力。這種約束力表現(xiàn)為信息主體在處理共同信息時(shí)，需要遵循雙方或多方之間的約定，將共同信息用于事先約定的目的，未經(jīng)其他信息主體同意，不得擅自改變信息的使用目的。這意味著信息主體必須在信息的整個(gè)生命周期中，從獲得、處理、存儲(chǔ)到傳輸和刪除，都應(yīng)當(dāng)遵循誠(chéng)實(shí)信用原則，確保共同信息得到妥善處理和保護(hù)。于信息主體與個(gè)人信息處理者而言，當(dāng)信息主體勾選個(gè)人信息處理者所提供的服務(wù)條款時(shí)，這標(biāo)志著雙方在信息處理方面達(dá)成了共識(shí)，并建立了相互信賴(lài)的合作關(guān)系。信息主體提供信息時(shí)，依賴(lài)于個(gè)人信息處理者所作的承諾及履約的能力。個(gè)人信息處理者則有義務(wù)在符合信息主體的期待下使用或處理相關(guān)共同信息。顯然，無(wú)論是共同信息主體之間，還是共同信息主體與信息處理者之間，在實(shí)現(xiàn)契約自由和信賴(lài)?yán)娴倪^(guò)程中，都離不開(kāi)對(duì)誠(chéng)信原則的遵循。值得注意的是，在共同信息處理過(guò)程中，由于個(gè)人信息處理者掌握著信息和技術(shù)，信息主體往往處于較為弱勢(shì)的地位。在這種情況下，更需要依靠誠(chéng)信原則來(lái)保護(hù)信息主體的權(quán)益，防止個(gè)人信息處理者利用其優(yōu)勢(shì)地位實(shí)施不當(dāng)行為?？偠灾?，各方主體需要在共同信息處理活動(dòng)中恪守誠(chéng)實(shí)信用原則，在不損壞他人利益或者社會(huì)公共利益的前提下追求自己的合法利益。

利益共享原則最早出現(xiàn)在知識(shí)產(chǎn)權(quán)領(lǐng)域，指的是知識(shí)產(chǎn)權(quán)人與其他社會(huì)成員之間的權(quán)益分配和利益共享。隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展變化，利益共享原則也逐漸適用于共有物權(quán)關(guān)系中。如《德國(guó)民法典》第2編第8章第17節(jié)對(duì)此作了規(guī)定。從我國(guó)的規(guī)定來(lái)看，目前我國(guó)共有法律形式主要包括夫妻共有、家庭共有、合伙共有和繼承共有等，然而法律規(guī)定的共有形式也主要針對(duì)的是財(cái)產(chǎn)關(guān)系的共有，而沒(méi)有明確的人格利益的共有規(guī)定。在探索人格利益共有關(guān)系過(guò)程中，楊立新教授曾提出通過(guò)擴(kuò)張我國(guó)物權(quán)法上的共有制度的內(nèi)涵來(lái)解決這個(gè)問(wèn)題。在人格利益中，相關(guān)隱私、集體相片、共同榮譽(yù)、家庭名譽(yù)、合伙信用等，都可能形成準(zhǔn)共有關(guān)系。雖說(shuō)準(zhǔn)共有創(chuàng)設(shè)之初是被用以描述財(cái)產(chǎn)權(quán)利上的共有關(guān)系,但概念之生命力并不在于學(xué)者過(guò)去的使用,而在于能對(duì)現(xiàn)實(shí)生活作出回應(yīng),能在新情勢(shì)下對(duì)內(nèi)容作符合情勢(shì)的調(diào)整。當(dāng)兩個(gè)或兩個(gè)以上的主體就其相互關(guān)系之基礎(chǔ)上產(chǎn)生了不可分割或難以分離的人格利益時(shí)，則應(yīng)當(dāng)用準(zhǔn)共有關(guān)系來(lái)涵攝這種人格利益上的相互關(guān)系。該理論也為我們研究共同信息提供了新的思路。在確立人格利益共有的民法規(guī)則的時(shí)候，可以參考物權(quán)法共有關(guān)系的規(guī)則，確立其基本立場(chǎng)。按照此種觀點(diǎn)，共同信息主體之間可共同享有人格權(quán)益（準(zhǔn)共有）。

在利益共享原則的指導(dǎo)下，信息主體享有的權(quán)益主要包括共同處理權(quán)益、共同承諾權(quán)益、共享利益權(quán)。關(guān)于共同處理權(quán)，其要求信息主體在處理共同信息時(shí)，應(yīng)當(dāng)協(xié)商一致，共同支配，保障任何與該項(xiàng)共同信息關(guān)聯(lián)的當(dāng)事人的利益不受其他相關(guān)人支配行為的侵害。關(guān)于共同承諾權(quán)，其要求他人獲取共同信息需要獲得共同信息主體的一致承諾，單個(gè)信息主體的承諾并不具有蓋然性，不能成為處理共同信息的合法性基礎(chǔ)。關(guān)于共享利益權(quán)，其要求處理或保護(hù)共同信息所取得的利益，包括財(cái)產(chǎn)利益和人格利益，應(yīng)當(dāng)歸屬于全體信息主體。換言之，單個(gè)信息主體在行使自身信息權(quán)益時(shí)，不能僅從個(gè)人角度出發(fā)，而應(yīng)將其他信息主體的權(quán)益納入考量范圍，實(shí)現(xiàn)個(gè)體與群體利益的平衡。例如，在涉及共同信息的場(chǎng)景中，信息主體不能擅自授權(quán)他人使用共同信息，否則可能損害其他主體的共同處理權(quán)和共同承諾權(quán)。只有當(dāng)全體信息主體達(dá)成一致意見(jiàn)時(shí)，才能對(duì)共同信息進(jìn)行合法、合理的處理，確保共享利益權(quán)得以實(shí)現(xiàn)，從而維護(hù)整個(gè)信息共同體的權(quán)益。

誠(chéng)如孟德斯鳩所言，“一切有權(quán)力的人都容易濫用權(quán)力，這是萬(wàn)古不易的一條經(jīng)驗(yàn)”。在強(qiáng)化共同信息保護(hù)的同時(shí)，也不能忽視信息主體濫用權(quán)益損害國(guó)家利益、社會(huì)公共利益或者他人合法權(quán)益。即保護(hù)共同信息，還應(yīng)當(dāng)遵循禁止權(quán)利濫用原則。如前所述，共同信息保護(hù)目的是糾正信息主體與個(gè)人信息處理者之間在控制力、技術(shù)手段和經(jīng)濟(jì)實(shí)力上的顯著不平等，主要做法是賦予信息主體相應(yīng)權(quán)益和強(qiáng)化有過(guò)錯(cuò)的信息主體及個(gè)人信息處理者義務(wù)。然而，共同信息本身具有一定公共屬性，其流通可能關(guān)涉他人和公共利益，過(guò)度強(qiáng)調(diào)信息主體的權(quán)益而忽略其行使權(quán)益的必要限制，勢(shì)必會(huì)與中共中央、國(guó)務(wù)院《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》(以下簡(jiǎn)稱(chēng)數(shù)據(jù)二十條)鼓勵(lì)數(shù)據(jù)流動(dòng)、共享的價(jià)值立場(chǎng)不相符合，也難以被社會(huì)大眾接受。信息主體之間利益沖突是信息權(quán)益行使過(guò)程中的常態(tài)，加之共同信息權(quán)益邊界的模糊性，那么如何判斷信息主體構(gòu)成權(quán)利濫用？這就需要在享有重大利益一方與微小利益一方相對(duì)抗時(shí)進(jìn)行利益衡量。當(dāng)信息主體行使信息權(quán)益導(dǎo)致與其他主體之間的利益發(fā)生嚴(yán)重失衡時(shí)將構(gòu)成權(quán)利濫用。這主要表現(xiàn)為信息主體行使相應(yīng)權(quán)益導(dǎo)致其他主體承擔(dān)不合理的成本。例如一味強(qiáng)調(diào)個(gè)人信息處理者須經(jīng)過(guò)所有信息主體的明確同意才能收集相關(guān)共同信息，可能會(huì)不合理地增大信息處理者的技術(shù)成本。故而為防止此類(lèi)濫用現(xiàn)象，允許個(gè)人信息處理者采用去個(gè)人標(biāo)識(shí)化方式以補(bǔ)全收集行為的合法性。

當(dāng)然，禁止權(quán)利濫用原則的適用對(duì)象不應(yīng)只有信息主體，還應(yīng)當(dāng)包括一切有法律賦予信息使用權(quán)益的主體。以政府機(jī)構(gòu)為例，雖然禁止權(quán)利濫用原則最初源于私法領(lǐng)域，但隨著實(shí)踐和理論的不斷演進(jìn)，這一原則已經(jīng)逐漸擴(kuò)展到公法領(lǐng)域，以限制政府可能出現(xiàn)的濫用職權(quán)的行為。數(shù)據(jù)二十條第5條規(guī)定:“政府部門(mén)履職可依法依規(guī)獲取相關(guān)企業(yè)和機(jī)構(gòu)數(shù)據(jù),但須約定并嚴(yán)格遵守使用限制要求?！痹趯?shí)際操作中，政府作為數(shù)據(jù)的特殊使用者，擁有較大的自主權(quán)來(lái)獲取或訪(fǎng)問(wèn)企業(yè)數(shù)據(jù)，然而在法律和宏觀政策方面，對(duì)于政府如何獲取及使用企業(yè)數(shù)據(jù)的規(guī)范卻相對(duì)缺失。這就意味著政府在實(shí)現(xiàn)特定目的時(shí)，其手段需要受到合理限制。如在處理公民共同信息時(shí)，應(yīng)該盡量采取最少的干預(yù)措施，處理方式和目的必須相互匹配，不過(guò)度收集或處理不必要的信息，并確保相關(guān)信息不會(huì)被濫用或過(guò)度使用。

作為個(gè)人信息的下位概念，共同信息規(guī)范應(yīng)遵循合法、正當(dāng)、必要原則，并將它們貫穿于共同信息處理的各環(huán)節(jié)。關(guān)于合法原則，《個(gè)人信息保護(hù)法》第5條規(guī)定了合法原則，對(duì)于該原則中的“法”應(yīng)當(dāng)作擴(kuò)張解釋?zhuān)粌H限于全國(guó)人大及其常委會(huì)制定的法律，還包括行政法規(guī)、地方性法規(guī)、司法解釋、部門(mén)規(guī)章、地方政府規(guī)章、強(qiáng)制性標(biāo)準(zhǔn)等。我國(guó)《民法典》第1035條、《個(gè)人信息保護(hù)法》第5條、《網(wǎng)絡(luò)安全法》第41條、《數(shù)據(jù)安全法》第32條等對(duì)處理個(gè)人信息應(yīng)當(dāng)遵守的正當(dāng)原則作了明確規(guī)定。歸納而言，正當(dāng)原則要求處理個(gè)人信息必須有明確和合理的目標(biāo)，并且處理方式要恰當(dāng)。因此，個(gè)人信息處理者在處理共同信息時(shí)，需要有清晰的目的，并且不得將這些信息用于其他未授權(quán)的目的。有學(xué)者指出，為了實(shí)現(xiàn)個(gè)人信息社會(huì)價(jià)值的最大化，應(yīng)允許個(gè)人信息處理者在符合個(gè)人合理預(yù)期的條件下，適當(dāng)變更原初目的。然而此觀點(diǎn)忽略了共同信息主體多重化、利益與責(zé)任復(fù)雜性的特點(diǎn)。因此，在處理共同信息時(shí)，不宜采取過(guò)于寬松的處理原則。關(guān)于必要原則，必要原則有利于彌補(bǔ)信息時(shí)代意思自治與契約自由的缺陷，可以矯正個(gè)人信息處理者同個(gè)人之間日益嚴(yán)重失衡的不平等態(tài)勢(shì)，實(shí)際上是比例原則在私法中的體現(xiàn)。必要原則包括目的必要與保障必要兩大方面。例如，曾有一款手電筒App，試圖通過(guò)“信息政策”大量收集包括地理位置、通訊錄、通話(huà)記錄等信息，但其唯一功能就是打開(kāi)手機(jī)閃光燈。顯然這類(lèi)格式條款因不合理、不公平、侵害個(gè)人信息權(quán)益而無(wú)效。此時(shí)，就需要貫徹目的必要原則，探尋其信息收集的必要性。

共同信息保護(hù)不僅需要原則性指引，更需通過(guò)具體規(guī)則與技術(shù)實(shí)踐落地。當(dāng)前法律框架下，個(gè)人信息保護(hù)多聚焦個(gè)體，但在多方主體互動(dòng)場(chǎng)景中，個(gè)體保護(hù)規(guī)則捉襟見(jiàn)肘，難以協(xié)調(diào)各方利益與責(zé)任。因此，構(gòu)建切實(shí)可行的共同信息保護(hù)規(guī)則勢(shì)在必行。在具體的規(guī)則構(gòu)建上，應(yīng)明確信息主體的保管義務(wù)、增設(shè)個(gè)人信息處理者的去個(gè)人標(biāo)識(shí)義務(wù)、建立可溯源的算法保護(hù)機(jī)制，多管齊下，實(shí)現(xiàn)對(duì)共同信息的全面保護(hù)。

如前所述，個(gè)人信息保護(hù)制度是圍繞告知同意規(guī)則建立起來(lái)的，而此“個(gè)人決定”規(guī)則未能解決共同信息的收集、應(yīng)用對(duì)他人帶來(lái)直接影響問(wèn)題。正如學(xué)者所言，“個(gè)人決定”轉(zhuǎn)化成一種“個(gè)人—集體決定”，不可避免對(duì)他人帶來(lái)直接影響。要解決這個(gè)問(wèn)題，就需要在法律層面明確信息主體的妥善管理義務(wù)，限制信息主體擅自處理共同信息的行為。值得注意的是，在我國(guó)個(gè)人信息保護(hù)理論中，信息主體通常被視為權(quán)利主體，其擁有對(duì)個(gè)人信息的控制權(quán)和使用權(quán)。個(gè)人信息處理者則是義務(wù)主體，其有義務(wù)保障信息主體的信息安全和合理利用。盡管《民法典》和《個(gè)人信息保護(hù)法》等法律法規(guī)主要規(guī)定了個(gè)人信息處理者的義務(wù)，并未直接為信息主體設(shè)定義務(wù)，但在共同信息法律關(guān)系中，共同信息主體仍須履行善良管理人義務(wù)并承擔(dān)不法責(zé)任。一方面，共同信息的不可分割性及利益相關(guān)性決定了信息主體應(yīng)合理管理與自己相關(guān)的共同信息，并像善良管理人一樣謹(jǐn)慎行事，確保與他人相關(guān)共同信息的安全。另一方面，他人基于信息主體的管理行為享有信賴(lài)?yán)?，信?lài)信息主體能夠在支配他人相關(guān)個(gè)人信息同時(shí)以最大限度保護(hù)他人相關(guān)個(gè)人信息，作出最有利于保護(hù)他人個(gè)人信息的處理行為。因此，在法理上信息主體基于利益相關(guān)性及信賴(lài)?yán)?，需要履行相?yīng)的妥善保管義務(wù)。如若因未能履行善良管理人義務(wù)，或者擅自處理共同信息，導(dǎo)致他人權(quán)益受損嚴(yán)重，對(duì)應(yīng)的行為主體則須承擔(dān)相應(yīng)的損害賠償責(zé)任。

在共同信息處理的法律框架中，界定“擅自處理行為”和“嚴(yán)重?fù)p害后果”是判定信息主體是否承擔(dān)損害賠償責(zé)任的關(guān)鍵。如果一味對(duì)信息主體苛以絕對(duì)義務(wù)又恐會(huì)過(guò)之而不及。即過(guò)度強(qiáng)調(diào)信息主體的義務(wù)，可能會(huì)加劇信息主體在信息環(huán)境中的恐慌，這不僅違背了法律保護(hù)共同信息的初衷，也可能抑制社會(huì)的創(chuàng)新和發(fā)展。因此，必須謹(jǐn)慎界定信息主體的“擅自處理行為”及其可能導(dǎo)致的“嚴(yán)重?fù)p害后果”。關(guān)于“擅自處理行為”的界定，不能簡(jiǎn)單地等同于未經(jīng)其他信息主體明確同意或超出同意范圍的信息收集、使用、披露等行為，而是要考慮行為人實(shí)施行為時(shí)的主觀過(guò)錯(cuò)程度。根據(jù)不同程度，這里的主觀過(guò)錯(cuò)又可以細(xì)分為兩種情形，分別是故意或者重大過(guò)失。所謂故意是指行為人明知處理行為會(huì)造成其他信息主體權(quán)益受損而有意為之，主觀惡性較大。如某知名導(dǎo)演曝光與前妻的離婚協(xié)議的行為，又如李某將與張某溝通的聊天記錄、群聊記錄發(fā)表到抖音和朋友圈的行為，都屬于主觀上有意為之。所謂“重大過(guò)失”，是指行為人在法律行為能力范圍內(nèi)能夠預(yù)見(jiàn)而沒(méi)有預(yù)見(jiàn)，或者已經(jīng)預(yù)見(jiàn)但輕信事故不會(huì)發(fā)生而未采取措施所造成的事故及損失，此種情況是沒(méi)有預(yù)見(jiàn)或預(yù)見(jiàn)到但輕信不會(huì)發(fā)生而造成事故或損失的一種主觀過(guò)失心態(tài)。如實(shí)踐中信息主體在沒(méi)有甄別的情況下，允許他人無(wú)差別地獲取相關(guān)共同信息的行為，實(shí)則屬于具有重大過(guò)失的行為。

關(guān)于“嚴(yán)重?fù)p害后果”的界定，需要從損害的性質(zhì)、程度、持續(xù)時(shí)間以及是否可修復(fù)等多個(gè)維度進(jìn)行綜合考量。首先，損害的性質(zhì)是判斷損害后果嚴(yán)重性的重要依據(jù)。而損害的性質(zhì)的界定，需要考察共同信息的處理行為是否涉及侵害權(quán)利主體的隱私、財(cái)產(chǎn)權(quán)益或名譽(yù)權(quán)等核心權(quán)益。若涉及，則構(gòu)成“嚴(yán)重?fù)p害后果”；反之則不然。例如，包含他人敏感信息（如人臉信息、性取向、健康記錄等）的共同信息被濫用時(shí)，其損害后果通常更為嚴(yán)重，重則將導(dǎo)致相關(guān)權(quán)利人身份被盜竊、財(cái)產(chǎn)損失、名譽(yù)受損等。因此，評(píng)估損害后果時(shí)，應(yīng)重點(diǎn)關(guān)注處理行為是否涉及核心權(quán)益，并據(jù)此判斷其損害后果的嚴(yán)重性。其次，損害的程度是衡量后果嚴(yán)重性的關(guān)鍵因素。損害程度可以從受影響的范圍、人數(shù)以及造成的實(shí)際損失來(lái)評(píng)估。例如，共同信息泄露事件如果波及大量用戶(hù)，造成廣泛的社會(huì)影響或重大經(jīng)濟(jì)損失，其后果顯然比小范圍、低損失的泄露事件更為嚴(yán)重。此外，損害的持續(xù)時(shí)間也需要納入考量。某些共同信息泄露的后果可能是長(zhǎng)期的，需要數(shù)年才能恢復(fù)，這種長(zhǎng)期性損害顯然比短期損害更具嚴(yán)重性。最后，損害是否可修復(fù)也是界定“嚴(yán)重?fù)p害后果”的重要標(biāo)準(zhǔn)。如果共同信息泄露導(dǎo)致的損害可以通過(guò)補(bǔ)救措施（如及時(shí)刪除、更改密碼、凍結(jié)賬戶(hù)等）得到有效修復(fù)，其后果相對(duì)較輕；但如果損害具有不可逆性（如相關(guān)隱私被永久公開(kāi)），則其后果更為嚴(yán)重。例如，陳某曾公開(kāi)與明星男友霍某的私密聊天記錄，該行為直接導(dǎo)致霍某個(gè)人隱私及名譽(yù)權(quán)受損，而這種損害往往難以通過(guò)技術(shù)手段完全修復(fù)，甚至可能對(duì)當(dāng)事人的社會(huì)生活和職業(yè)發(fā)展產(chǎn)生深遠(yuǎn)影響。

總之，在界定信息主體是否承擔(dān)責(zé)任以及責(zé)任大小時(shí)，應(yīng)結(jié)合行為人的主觀過(guò)錯(cuò)程度及損害后果的嚴(yán)重程度進(jìn)行綜合判斷。當(dāng)然，如果共同信息泄露是由于不可抗力或技術(shù)漏洞等客觀原因所致，則不宜認(rèn)定為信息主體責(zé)任范圍。

在當(dāng)今時(shí)代，個(gè)人信息的收集與處理已成為社會(huì)運(yùn)轉(zhuǎn)的重要環(huán)節(jié)，而共同信息作為一種特殊的個(gè)人信息形式，其涉及多方主體，具有多方共有性、利益相關(guān)者多樣性等獨(dú)特屬性。在收集階段，如何確保共同信息安全的同時(shí)，又要兼顧數(shù)據(jù)的有效利用，成為個(gè)人信息處理者面臨的重要挑戰(zhàn)。面對(duì)這一挑戰(zhàn)，去個(gè)人標(biāo)識(shí)技術(shù)作為一種關(guān)鍵技術(shù)手段，其作用和價(jià)值尤為突出。一方面，共同信息的多方共有性使得信息泄露的風(fēng)險(xiǎn)呈幾何倍數(shù)增長(zhǎng)。每個(gè)參與方都可能成為信息泄露的源頭，而信息一旦進(jìn)入公共領(lǐng)域，其傳播速度和范圍難以控制。去個(gè)人標(biāo)識(shí)技術(shù)通過(guò)去除或替換可識(shí)別個(gè)人身份的信息，使信息在傳播和使用過(guò)程中無(wú)法與特定個(gè)人關(guān)聯(lián)，從而實(shí)現(xiàn)在初始階段有效降低甚至阻卻信息主體相關(guān)信息或者隱私泄露的風(fēng)險(xiǎn)。另一方面，共同信息經(jīng)去個(gè)人標(biāo)識(shí)處理后去除了可以識(shí)別他人身份的標(biāo)識(shí)信息，但仍然保留了一定的可用性，能夠滿(mǎn)足個(gè)人信息處理者的基本需求。可以說(shuō)去個(gè)人標(biāo)識(shí)處理不僅不會(huì)阻礙個(gè)人信息處理者對(duì)共同信息的應(yīng)用，反而為共同信息的合法合規(guī)利用提供了前提條件，實(shí)現(xiàn)共同信息的合理利用和價(jià)值最大化。

而要達(dá)成共同信息的去個(gè)人標(biāo)識(shí)的效果，則需要從對(duì)象標(biāo)識(shí)、技術(shù)選擇以及效果評(píng)估三方面入手。具體而言：

在處理前，首要任務(wù)是界定處理對(duì)象，即明確哪些信息屬于需要去個(gè)人標(biāo)識(shí)的范疇。如前文所述，保護(hù)共同信息的核心目標(biāo)在于解決部分信息主體無(wú)法參與信息決策過(guò)程的問(wèn)題。因此，將那些無(wú)法參與決策過(guò)程的信息主體的相關(guān)信息設(shè)定為去個(gè)人標(biāo)識(shí)對(duì)象，不僅能夠有效解決這些信息主體“自決權(quán)”落空的問(wèn)題，還能確保其他信息主體能夠自由且充分地行使自身的信息相關(guān)權(quán)益。而從個(gè)人信息處理者的成本控制以及共同信息價(jià)值最大化的角度出發(fā)，有必要對(duì)待標(biāo)識(shí)對(duì)象進(jìn)行區(qū)分，明確其是直接標(biāo)識(shí)信息還是間接標(biāo)識(shí)信息。直接標(biāo)識(shí)信息具有明確的特定性，能夠單獨(dú)且直接指向某一特定個(gè)人，因此在去個(gè)人標(biāo)識(shí)處理過(guò)程中應(yīng)當(dāng)被優(yōu)先考慮。相對(duì)而言，間接標(biāo)識(shí)信息無(wú)法單獨(dú)直接識(shí)別個(gè)人，故其去個(gè)人標(biāo)識(shí)的緊迫性相對(duì)較低。然而，當(dāng)多個(gè)間接標(biāo)識(shí)符組合使用時(shí)，可能會(huì)導(dǎo)致個(gè)人身份被推斷出來(lái)。在這種情況下，就需要對(duì)間接標(biāo)識(shí)信息進(jìn)行適當(dāng)?shù)奶幚?，例如模糊化或泛化等。由此可?jiàn)，在實(shí)際操作中，并非所有共同信息都需要進(jìn)行完全去個(gè)人標(biāo)識(shí)處理。我們應(yīng)當(dāng)結(jié)合具體場(chǎng)景，對(duì)去個(gè)人標(biāo)識(shí)對(duì)象進(jìn)行科學(xué)分類(lèi)，并采取相應(yīng)的差異化處理措施。

在實(shí)際操作中，個(gè)人信息處理者需要根據(jù)不同的場(chǎng)景和信息的敏感等級(jí)，選擇適合的去個(gè)人標(biāo)識(shí)技術(shù)。這里不妨根據(jù)不同的敏感等級(jí)，將處理場(chǎng)景限定為一般場(chǎng)景和特殊場(chǎng)景（如表1）。對(duì)于一般場(chǎng)景而言，處理對(duì)象無(wú)法單獨(dú)直接識(shí)別其他信息主體，可以采用簡(jiǎn)單的模糊化或泛化等去個(gè)人標(biāo)識(shí)技術(shù)，使信息在傳播和使用過(guò)程中無(wú)法與特定個(gè)人關(guān)聯(lián)。由于這類(lèi)信息的敏感程度較低，去個(gè)人標(biāo)識(shí)處理后的信息在必要時(shí)可以通過(guò)特定算法或密鑰進(jìn)行還原，以滿(mǎn)足某些特定需求。對(duì)于特殊場(chǎng)景而言，處理對(duì)象能單獨(dú)直接識(shí)別其他信息主體且具有敏感性，應(yīng)采用匿名化技術(shù)。這種技術(shù)通過(guò)更徹底的處理手段，如加密、哈希、數(shù)據(jù)混淆等，切斷共同信息原本內(nèi)部的關(guān)聯(lián)性，以確保共同信息處理過(guò)程中無(wú)法逆向推導(dǎo)、識(shí)別出其他信息主體。總之，基于場(chǎng)景的差異化選擇不同去個(gè)人標(biāo)識(shí)技術(shù)，不僅能夠滿(mǎn)足不同場(chǎng)景下的相關(guān)信息安全需求，還能夠適應(yīng)信息處理技術(shù)的發(fā)展和變化，為共同信息保護(hù)提供更加靈活和有效的解決方案。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

去個(gè)人標(biāo)識(shí)化效果的評(píng)估是確保共同信息安全處理與有用性的關(guān)鍵環(huán)節(jié)。去個(gè)人標(biāo)識(shí)化處理并非一勞永逸的過(guò)程，其效果需要通過(guò)科學(xué)的評(píng)估方法進(jìn)行動(dòng)態(tài)監(jiān)測(cè)和持續(xù)優(yōu)化。評(píng)估去個(gè)人標(biāo)識(shí)化效果不僅需要關(guān)注共同信息保護(hù)是否達(dá)到預(yù)期目標(biāo)，還需要考察共同信息的可用性是否得到保留。通過(guò)建立動(dòng)態(tài)監(jiān)測(cè)和反饋機(jī)制，可以及時(shí)發(fā)現(xiàn)去個(gè)人標(biāo)識(shí)化處理過(guò)程中存在的問(wèn)題，并進(jìn)行針對(duì)性的調(diào)整和優(yōu)化，從而確保去個(gè)人標(biāo)識(shí)化處理始終處于最佳狀態(tài)。

評(píng)估去個(gè)人標(biāo)識(shí)化效果需要建立一套科學(xué)的指標(biāo)體系。具體而言，這一指標(biāo)體系應(yīng)涵蓋共同信息安全和可用性?xún)蓚€(gè)核心維度。在安全方面，可以引入重識(shí)別風(fēng)險(xiǎn)評(píng)估指標(biāo)，如信息熵和k-匿名性。信息熵用于衡量數(shù)據(jù)的不確定性，熵值越高，數(shù)據(jù)的敏感度越強(qiáng)；而k-匿名性則要求每個(gè)數(shù)據(jù)記錄在去個(gè)人標(biāo)識(shí)化后至少與其他k-1個(gè)記錄無(wú)法區(qū)分，從而降低個(gè)體被識(shí)別的風(fēng)險(xiǎn)。在共同信息可用性方面，需要關(guān)注去個(gè)人標(biāo)識(shí)后的信息的完整性、準(zhǔn)確性。完整性是指去個(gè)人標(biāo)識(shí)化后的信息是否保留原始信息的核心特征；準(zhǔn)確性則要求去個(gè)人標(biāo)識(shí)化信息能夠真實(shí)反映原始信息。此外，評(píng)估體系還應(yīng)考慮技術(shù)的動(dòng)態(tài)性。隨著技術(shù)的發(fā)展和攻擊手段的演變，去個(gè)人標(biāo)識(shí)化技術(shù)的有效性可能會(huì)發(fā)生變化。因此，需要建立動(dòng)態(tài)監(jiān)測(cè)機(jī)制，定期對(duì)去個(gè)人標(biāo)識(shí)化處理過(guò)程進(jìn)行審查和測(cè)試。同時(shí)，根據(jù)評(píng)估結(jié)果和反饋信息，及時(shí)對(duì)去個(gè)人標(biāo)識(shí)化策略和技術(shù)進(jìn)行優(yōu)化調(diào)整?？傊?，通過(guò)科學(xué)的評(píng)估和動(dòng)態(tài)優(yōu)化體系，為共同信息的安全與有用性提供持續(xù)保障。

去個(gè)人標(biāo)識(shí)化技術(shù)能在很大程度上解決共同信息的保護(hù)與合理利用的問(wèn)題，但仍存在某些場(chǎng)景是不宜采用去個(gè)人標(biāo)識(shí)化技術(shù)的。如緊急救援、公共衛(wèi)生事件等特定場(chǎng)景中，去個(gè)人標(biāo)識(shí)化處理可能阻礙共同信息的有效流通與公共利益的實(shí)現(xiàn)，因此保留共同信息的可識(shí)別性反而必要。而在無(wú)法使用去個(gè)人標(biāo)識(shí)化技術(shù)的場(chǎng)景下，建立可溯源的算法保護(hù)機(jī)制使共同信息使用過(guò)程變得可追溯、可監(jiān)管，不失為保護(hù)共同信息的又一關(guān)鍵路徑。

這一機(jī)制的構(gòu)建需遵循三個(gè)核心步驟：首先，在算法設(shè)計(jì)階段，必須充分考慮共同信息的獨(dú)特屬性，如多方共有性和利益相關(guān)者的多樣性，設(shè)計(jì)出能夠精準(zhǔn)追蹤信息流向和責(zé)任主體的算法。算法設(shè)計(jì)不僅要確保技術(shù)上的可行性，還要兼顧法律合規(guī)性和倫理要求，以保障共同信息在緊急救援、公共衛(wèi)生事件等特定場(chǎng)景中的合理流通和公共利益的實(shí)現(xiàn)。其次，在算法實(shí)施階段，需要建立嚴(yán)格的驗(yàn)證與測(cè)試流程，確保算法的準(zhǔn)確性和可靠性。在實(shí)施過(guò)程中，應(yīng)通過(guò)模擬真實(shí)場(chǎng)景進(jìn)行多次測(cè)試，驗(yàn)證算法在不同情況下的表現(xiàn)，確保其能夠有效追蹤共同信息流向并快速定位責(zé)任主體。同時(shí)，要建立應(yīng)急響應(yīng)機(jī)制，以便在出現(xiàn)異常情況時(shí)能夠迅速采取措施，防止共同信息被非法篡改或?yàn)E用。此外，還應(yīng)加強(qiáng)與各利益相關(guān)方的溝通與協(xié)作，確保各方對(duì)算法的理解和認(rèn)同，從而形成合力，共同推動(dòng)算法的有效實(shí)施。最后，在機(jī)制運(yùn)行階段，要建立完善的監(jiān)管與反饋機(jī)制，持續(xù)監(jiān)測(cè)算法的運(yùn)行效果。通過(guò)定期評(píng)估和分析算法的實(shí)際運(yùn)行情況，及時(shí)發(fā)現(xiàn)并解決可能出現(xiàn)的問(wèn)題，不斷優(yōu)化算法性能。監(jiān)管機(jī)制應(yīng)涵蓋技術(shù)監(jiān)測(cè)和法律監(jiān)督兩個(gè)層面，確保算法運(yùn)行的透明性和合規(guī)性。反饋機(jī)制則需要鼓勵(lì)利益相關(guān)方積極參與，通過(guò)收集各方意見(jiàn)和建議，為機(jī)制的持續(xù)改進(jìn)提供依據(jù)。

綜上所述，共同信息可溯源的算法保護(hù)機(jī)制需要從算法設(shè)計(jì)、實(shí)施驗(yàn)證與運(yùn)行監(jiān)管三個(gè)維度進(jìn)行構(gòu)建，以有效保護(hù)共同信息的安全性和完整性，確保其合理利用與公共利益的實(shí)現(xiàn)。

共同信息與個(gè)人信息相比存在特殊性，保護(hù)個(gè)人信息并不意味著能對(duì)共同信息進(jìn)行全面保護(hù)，而如果怠于對(duì)共同信息保護(hù)無(wú)疑會(huì)進(jìn)一步損害個(gè)人信息。這種損害在信息社會(huì)表現(xiàn)得尤為明顯。遺憾的是，與人們生活息息相關(guān)的共同信息卻未得到足夠的關(guān)注。以往的個(gè)人信息使用和保護(hù)規(guī)則建立在信息主體對(duì)個(gè)人信息享有實(shí)質(zhì)控制權(quán)的前提下，這在過(guò)去熟人社會(huì)共同信息侵權(quán)案件較少時(shí)，具備合理的社會(huì)基礎(chǔ)。而在當(dāng)今社會(huì)忽略共同信息的特殊性繼續(xù)適用個(gè)人信息保護(hù)規(guī)范，無(wú)疑會(huì)造成現(xiàn)有個(gè)人信息立法保護(hù)模式和技術(shù)規(guī)則的失靈。因此，對(duì)共同信息的保護(hù)需要作出類(lèi)型化區(qū)分，適用特殊保護(hù)規(guī)則，以避免普遍、無(wú)差別個(gè)人信息保護(hù)所造成的高昂保護(hù)成本和對(duì)信息時(shí)代數(shù)據(jù)流動(dòng)的阻滯。未來(lái)，隨著信息技術(shù)的不斷發(fā)展和應(yīng)用場(chǎng)景的日益復(fù)雜，共同信息保護(hù)仍面臨諸多挑戰(zhàn)。需要進(jìn)一步完善相關(guān)法律法規(guī)，加強(qiáng)技術(shù)手段與法律規(guī)范的協(xié)同，為個(gè)人信息權(quán)益提供堅(jiān)實(shí)的保障。本文是對(duì)信息時(shí)代共同信息的粗淺研究，希望為學(xué)界研究個(gè)人信息保護(hù)理論提供一個(gè)新的觀察視角。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

上海市法學(xué)會(huì)官網(wǎng)

http://www.sls.org.cn

打開(kāi)網(wǎng)易新聞 查看精彩圖片

特別聲明：本文經(jīng)上觀新聞客戶(hù)端的“上觀號(hào)”入駐單位授權(quán)發(fā)布，僅代表該入駐單位觀點(diǎn)，“上觀新聞”僅為信息發(fā)布平臺(tái)，如您認(rèn)為發(fā)布內(nèi)容侵犯您的相關(guān)權(quán)益，請(qǐng)聯(lián)系刪除!