The Research of Protection Method to Personal Information

Based on the Privacy Right：from the Perspective of U.S.A.

Abstract：The protection method of personal information in the U.S.A has started its way in 1970s which formed a self-management method based on privacy to protect personal information from data collection of government and third party.During 1980s to 1990s,as the development of the Internet stepped in the commer-cialized period,the protection of personal information developed into a self-regula-tion system.Nowadays,the framework of personal information protection is consis-ted with three parts：the protection of right of privacy as the basis,self-regulation as the main bone and self-management as the way to claim.However,the frame-work is encountering difficulties in the time of big data：the number of personal in-formation soaring beyond the original protection method；self-regulation is fading due to companies fail to meet the standards of transparency and antitrust；and self-management exits in name only facing overwhelming power of enterprises.Moreo-ver,absence of the sense of right in personal information leads to failure of the framework catching up the time as well.This article is aiming for provide advice on forming protection framework in China through learning the experience from the U.S.A.

Key words：personal information,privacy protection,method of the U.S.A.

引言

我國2017年實施的《民法總則》明確個人信息與數(shù)據(jù)進行法律保護，但并未給予這兩個重要概念明確的定義或者明晰的范圍，而是留待未來的特別法律予以規(guī)制。[47]個人信息與數(shù)據(jù)是一個結(jié)構(gòu)復(fù)雜的權(quán)利束，隨著其內(nèi)涵與種類在大數(shù)據(jù)時代的擴展，對其保護的路徑也日益多元化。基于個人信息與隱私權(quán)的相似性，很多國家不約而同地在個人信息進入法律視野的早期采用了隱私權(quán)保護的路徑。[48]典型如美國，20世紀70年代以來，其將個人信息的權(quán)利屬性界定為隱私權(quán)，并加以擴張式的體系化保護，形成了以行業(yè)自律為框架的個人信息自我管理保護機制。

然而，在大數(shù)據(jù)時代，隱私權(quán)為基礎(chǔ)的保護路徑面臨著前所未有的挑戰(zhàn)。理論上來說，個人獨處的權(quán)利——隱私權(quán)是個人脫離公共空間的精神避風港，個人會本能地對于自己的信息安全保持警惕。但是現(xiàn)實中，隱私權(quán)的邊界正在被互聯(lián)網(wǎng)逐漸消解：一方面使公共視野無限地擴張，網(wǎng)絡(luò)聯(lián)通世界；另一方面，個人的信息日趨透明，個人的興趣、選擇傾向、實時位置甚至親友情況都會被收集并存儲。更為嚴重的是，個人保護自我隱私的本能也日漸消退：一方面?zhèn)€人對大型互聯(lián)網(wǎng)企業(yè)平臺日益依賴，用戶逐漸習(xí)慣放棄自己的信息隱私權(quán)用以換取互聯(lián)網(wǎng)的免費服務(wù)；另一方面大型互聯(lián)網(wǎng)企業(yè)滲透進日常生活，收集、處理、使用個人信息數(shù)量極為龐大[49]，而這種無限制的行為卻鮮少引起用戶第一時間關(guān)注。以美國為例，大數(shù)據(jù)時代的發(fā)展對原有的個人信息保護路徑框架均提出了挑戰(zhàn)，對探索新的個人信息保護路徑提出了迫切的要求。

一、美國個人信息保護路徑發(fā)展述評

美國個人信息保護路徑起源于20世紀70年代，政府掌握當時剛剛興起的計算機技術(shù)，為限制政府對個人的信息監(jiān)控，開始基于隱私權(quán)建立個人信息的保護原則，并以個人信息自我管理機制為保護手段。個人信息保護路徑發(fā)展于20世紀80年代到90年代，此時互聯(lián)網(wǎng)進入商業(yè)化時期，互聯(lián)網(wǎng)的普遍化賦予各個行業(yè)以收集個人信息的能力，以行業(yè)自律規(guī)制為主的個人信息保護路徑形成。21世紀以隱私權(quán)為基礎(chǔ)，行業(yè)自律為框架，個人信息自我管理機制為保護手段的個人信息保護路徑基本成型。但是，隨著大數(shù)據(jù)時代的到來，原有的個人信息保護路徑受到新形勢的挑戰(zhàn)。

（一）數(shù)據(jù)時代初期的個人信息保護路徑

在數(shù)據(jù)時代之前，個人信息表現(xiàn)為與住宅等不動產(chǎn)財產(chǎn)權(quán)利聯(lián)系在一起的消極權(quán)利。只要個人處于私有不動產(chǎn)墻壁保護之中，就不需要再積極采取其他措施保護個人信息。個人隱私權(quán)利制度隨著財產(chǎn)權(quán)利制度的發(fā)展逐漸建立起來Samuel Warren和Louis Brandeis[50]將個人隱私權(quán)定義為“獨處的權(quán)利”[51]（the right to be let alone）。1960年，美國第二次侵權(quán)法重述的報告人William L.Prosser更強調(diào)隱私權(quán)的外延受到公眾利益的限制。[52]1967年，Katz v.United States[53]一案中出現(xiàn)了個人信息與隱私權(quán)的連接點，是個人信息作為隱私權(quán)保護的判例基礎(chǔ)，由此案開始第四修正案的保護范圍延伸到個人隱私信息。20世紀60年代到70年代初期，隱私權(quán)仍然處于客觀的住宅墻壁保護之中。

20世紀70年代，作為消極隱私權(quán)有效護盾的不動產(chǎn)墻壁出現(xiàn)了一絲裂縫，計算機技術(shù)產(chǎn)生了無形的鏈接并試圖打破這堵保護墻。1969年，美國國防部高級研究計劃署[54]建立阿帕網(wǎng)[55]，現(xiàn)代計算機網(wǎng)絡(luò)誕生[56]。

由于計算機網(wǎng)絡(luò)主要用于政府工作，當時個人信息保護的關(guān)注焦點在于如何保護個人信息不受到國家公權(quán)力的過度收集和濫用。因而，美國衛(wèi)生、教育與福利部[57]于1973年發(fā)布了一份題為《錄音、計算機與公民權(quán)利》[58]的報告，第一次提到了計算機網(wǎng)絡(luò)帶來的個人信息隱私問題。該報告主要分析了“個人信息的電子化對個人隱私權(quán)的影響”，提出“公平信息實踐原則”（Fair Information Practice Principles,FIPPs）[59]，這一原則為個人信息保護制度以及個人信息自我管理機制的建立提供了基礎(chǔ)。[60]

20世紀70年代，在計算機網(wǎng)絡(luò)誕生的5年內(nèi)，針對政府收集公民個人信息行為，以隱私權(quán)為基礎(chǔ)的個人信息保護框架開始建立，個人信息自我管理機制也隨之初現(xiàn)雛形。隱私權(quán)作為個人信息保護框架的基礎(chǔ)，使個人私權(quán)利能夠?qū)拐淼墓珯?quán)力，體現(xiàn)出憲法性權(quán)利屬性。[61]但是，在公平信息實踐原則下，個人信息保護和互聯(lián)網(wǎng)企業(yè)發(fā)展都受到限制。一方面，對于個人信息保護而言，只要政府行使告知義務(wù)并取得個人同意，政府的收集、使用和披露行為就是被允許的。由于存在太多例外情況，也沒有確定權(quán)利保護機構(gòu)[62]，個人保留修改個人信息的自我管理機制有效性體現(xiàn)并不明顯，因此這一原則也被學(xué)者詬病。另一方面，對于新興的互聯(lián)網(wǎng)企業(yè)發(fā)展而言，互聯(lián)網(wǎng)企業(yè)認為該原則對企業(yè)束縛過多。互聯(lián)網(wǎng)企業(yè)希望只保留原則中的告知同意和責任條款，去掉原則中其他缺乏實際作用、限制言論自由或者執(zhí)行價格過高的條款。[63]

（二）數(shù)據(jù)商業(yè)化時代的個人信息保護路徑

20世紀80年代是碎片化的個人信息向大數(shù)據(jù)發(fā)展的一個關(guān)鍵時期。1989年，萬維網(wǎng)協(xié)議誕生。[64]20世紀90年代互聯(lián)網(wǎng)技術(shù)開始走向商業(yè)化。1995年通常被認為是網(wǎng)絡(luò)商業(yè)化的第一年：網(wǎng)景公司成功開發(fā)SSL。[65]1998年，Google上線，給人們在網(wǎng)上搜索數(shù)據(jù)的方式帶來了革命性的變革。

在這一階段，個人信息立法保護呈現(xiàn)出兩個特點：其一，由于互聯(lián)網(wǎng)在各行業(yè)的普及，呈現(xiàn)出規(guī)制范圍擴大化的特點。前一階段（20世紀70年代）規(guī)制政府行為的措施被擴大適用至互聯(lián)網(wǎng)企業(yè)，在企業(yè)收集、適用和披露個人信息行為中貫徹對個人信息的保護措施。其二，這一時期的個人隱私權(quán)并未以進行統(tǒng)一立法保護，而是分散在各行業(yè)立法中，由每個行業(yè)根據(jù)自身特點對本行業(yè)設(shè)計的個人隱私權(quán)進行保護，呈現(xiàn)出分散式立法的特點。20世紀80年代到90年代，美國根據(jù)行業(yè)特點對個人信息隱私權(quán)問題進行單獨立法，逐漸形成以行業(yè)自律為框架的個人信息保護制度，該階段美國各行業(yè)中有關(guān)個人信息的隱私權(quán)保護法案主要集中在金融領(lǐng)域和通信領(lǐng)域[66]，其中對于個人信息保護影響最大的法案是《電子通訊隱私法》（the Electronic Communication Pri-vacy Act,ECPA）。

除了保護個人信息的行業(yè)法規(guī)大量涌現(xiàn)之外，司法實踐中也出現(xiàn)了企業(yè)收集個人信息而導(dǎo)致個人用戶起訴的案件。[67]2001年，有案件嘗試用《電子通訊隱私法》適用個人信息被互聯(lián)網(wǎng)企業(yè)收集問題。但是此案判決認為企業(yè)收集個人信息的行為并不屬于《電子通訊隱私法》所保護的個人通信權(quán)利，因此該行為無法適用電子通信權(quán)利的保護路徑。這起案件充分說明，個人信息在原有的法律體系中難以尋求到可適用的保護路徑，尤其是對于個人信息被企業(yè)過度收集和濫用的行為，當時的法律尚未找到規(guī)制此種行為的合理路徑。具體分析其原因：首先，由于此階段所建立的法令體系呈現(xiàn)分散性特征。明確、成體系的保護機制的缺乏導(dǎo)致個人無法準確地搜索到可行的適用法以保護個人信息隱私權(quán)。其次，行業(yè)自律規(guī)制所保護的對象范圍過窄，極易過時。如《電子通訊隱私法》就由于其無法為大多數(shù)通訊信息及用戶記錄提供保護而受到詬病。技術(shù)的高速發(fā)展使得個人信息的分享方式、儲存方式及使用方式時刻發(fā)生著極大的變化。而在數(shù)據(jù)爆炸的大數(shù)據(jù)時代，再細微的數(shù)據(jù)都可能成為互聯(lián)網(wǎng)市場上的重要“商品”。最后，行業(yè)自律框架下的個人信息隱私權(quán)保護制度中，許多具體條款設(shè)置存在權(quán)利失衡問題。具體從《電子通訊隱私法》的條款來看，該法令規(guī)定：任何保留在服務(wù)器中超過180天的郵件，將被認定為是廢棄郵件，司法機關(guān)可以不申請執(zhí)行令直接取得該信息。現(xiàn)在數(shù)據(jù)保存價格之低，大多數(shù)網(wǎng)絡(luò)服務(wù)供應(yīng)商可以選擇將這些信息留在云儲存中，而用戶并不知道自己的信息以這種形式被永久保存著[68]，互聯(lián)網(wǎng)企業(yè)運營不透明影響個人用戶權(quán)利保護的問題在互聯(lián)網(wǎng)行業(yè)發(fā)展初期即有所體現(xiàn)。

在相關(guān)法律難以適用的情況下，法律規(guī)制之外的企業(yè)自我管理規(guī)制發(fā)展起來，尤其是占據(jù)發(fā)展優(yōu)勢的互聯(lián)網(wǎng)企業(yè)，為了保持其行業(yè)領(lǐng)先地位，主動采取保護用戶個人信息的措施，以保證數(shù)據(jù)收集規(guī)模，提升企業(yè)競爭力并贏得用戶信賴。同時，為促使互聯(lián)網(wǎng)行業(yè)健康發(fā)展，行業(yè)自律框架中形成了執(zhí)行隱私權(quán)行業(yè)政策的行業(yè)組織。20世紀90年代，TRUSTe組織[69]要求合作網(wǎng)站遵守該行業(yè)組織制定的基本隱私權(quán)規(guī)范，即行業(yè)規(guī)范；同時要求合作網(wǎng)站按照行業(yè)規(guī)范制定隱私條款，以此促進用戶對網(wǎng)站的信任。

但是，隱私權(quán)條款完全是企業(yè)的自愿行為，企業(yè)采取自發(fā)行業(yè)規(guī)制的最終目標是為了保證自身利益免受未來可能的法律規(guī)制[70]，而不是為了用戶的隱私權(quán)保護。互聯(lián)網(wǎng)企業(yè)希望通過展示現(xiàn)行的行業(yè)自律體系是可行的，不需要法律制定者再制定多余的法律來規(guī)制他們。

20世紀90年代，以隱私權(quán)為基礎(chǔ)，互聯(lián)網(wǎng)行業(yè)自律為框架，個人信息自我管理為保護措施的權(quán)利保護路徑基本發(fā)展成形。其中，行業(yè)自律框架包括行業(yè)立法規(guī)制和企業(yè)自我管理兩部分。該階段規(guī)制對象集中在政府以及一些固定行業(yè)的大型企業(yè)收集、使用、披露個人信息的行為。但是在未來幾十年，互聯(lián)網(wǎng)發(fā)展提速進入大數(shù)據(jù)時代，個人信息的“商品化”，個人信息的交換普遍化，全民信息數(shù)據(jù)化的時代到來同時意味著個人信息所包含的“利益”屬性越發(fā)受到關(guān)注，而“權(quán)利”屬性卻往往被個人信息主體本身、企業(yè)及政府所忽視。這種“忽視”導(dǎo)致個人信息保護措施的缺乏，規(guī)則的缺失又進一步刺激市場加快逐利步伐。個人信息所包含的“利益”不容忽視，但是其中所包含的“權(quán)利”更需要關(guān)注。

（三）大數(shù)據(jù)時代的個人信息保護路徑

1.互聯(lián)網(wǎng)行業(yè)及技術(shù)發(fā)展對于個人信息的威脅

大數(shù)據(jù)時代，互聯(lián)網(wǎng)行業(yè)的激烈競爭促使互聯(lián)網(wǎng)企業(yè)開發(fā)更多收集數(shù)據(jù)的新技術(shù)，以免在市場競爭中被淘汰。行業(yè)競爭催生出的新技術(shù)能更加隱蔽、高效地收集用戶信息，具有更強的侵犯性。新技術(shù)的產(chǎn)生使得原有的隱私保護技術(shù)和法律規(guī)制形同虛設(shè)，這就導(dǎo)致行業(yè)自律規(guī)制模式的失效。原有保護模式的失效導(dǎo)致互聯(lián)網(wǎng)企業(yè)與個人用戶之間的權(quán)利天秤處于失衡狀態(tài)。具體而言，互聯(lián)網(wǎng)行業(yè)及其技術(shù)發(fā)展對個人信息的威脅表現(xiàn)為以下三方面問題：

其一，個人信息收集數(shù)量過量問題。2010年之后，互聯(lián)網(wǎng)行業(yè)產(chǎn)生了更多且適用更廣的新技術(shù)用以跟蹤用戶并收集大量用戶信息。20世紀90年代誕生的存在于用戶端的cookie技術(shù)，由于用戶可以自行刪除導(dǎo)致信息缺失，這種技術(shù)現(xiàn)已被大部分公司遺棄，如今出現(xiàn)了許多新的方法替代cookie可以更高效地跟蹤用戶。比如：僵尸cook-ies（zombie cookies）[71]和HTML5 canvas指紋跟蹤技術(shù)（fingerprinting）[72]，這些新技術(shù)可以在用戶完全不知情的情況下來跟蹤和識別用戶。即使是電腦高手，面對新的跟蹤技術(shù)也很難保護好自己的隱私信息，這些技術(shù)賦予互聯(lián)網(wǎng)企業(yè)收集更多個人信息的能力。新技術(shù)的迅猛發(fā)展使得互聯(lián)網(wǎng)產(chǎn)業(yè)能夠形成一個龐大的數(shù)據(jù)帝國，數(shù)據(jù)帝國為能繼續(xù)擴張逐利又不斷開發(fā)出更多新技術(shù)，缺乏有效法律規(guī)制的帝國在不斷擴張中逐漸失控。

而現(xiàn)行的保護機制，尤其是行業(yè)自律機制對于互聯(lián)網(wǎng)企業(yè)無限制地收集個人信息的行為缺乏有效規(guī)制。現(xiàn)行行業(yè)自律機制的外部規(guī)制要求互聯(lián)網(wǎng)企業(yè)在行業(yè)法規(guī)的范圍內(nèi)進行自我約束，其內(nèi)部規(guī)制要求互聯(lián)網(wǎng)企業(yè)自行制定隱私權(quán)政策以期其自我管理。但是大數(shù)據(jù)時代的新技術(shù)發(fā)展和市場競爭導(dǎo)致現(xiàn)行的行業(yè)自律機制失效：一方面，行業(yè)自律機制的外部規(guī)制無法發(fā)揮實效。新技術(shù)使互聯(lián)網(wǎng)企業(yè)能夠在行業(yè)法規(guī)的合法范圍內(nèi)大量收集用戶信息，在用戶沒有意識到互聯(lián)網(wǎng)在收集個人信息的前提下，收集整合大量個人信息，創(chuàng)造營銷檔案，販賣整合的個人信息給第三方。[73]另一方面，在個人信息帶來的巨大利益驅(qū)動下，行業(yè)自律機制的內(nèi)部規(guī)制：隱私權(quán)政策也名存實亡。許多互聯(lián)網(wǎng)企業(yè)明確將個人信息的收集、使用問題寫入用戶隱私權(quán)政策[74]，但是政策故意地模糊處理使得普通用戶難以理解該政策，互聯(lián)網(wǎng)企業(yè)利用技術(shù)優(yōu)勢以及不透明運營逐漸擠壓用戶的個人信息保護意識，個人信息收集的透明度逐漸降低。如Google公司的隱私權(quán)政策中，關(guān)于收集用戶信息的種類和內(nèi)容并不明確，關(guān)于如何使用用戶信息也并未說明，只籠統(tǒng)地總結(jié)為“為了滿足用戶的需求”而收集。[75]表面上看起來信息似乎是明確且公開的，但是用戶仍然不知道自己哪些類型的信息會被收集，會發(fā)送給哪個行業(yè)的第三方公司，Google公司是否對第三方公司進行盡職審查義務(wù)也無從知曉。

其二，個人信息整合過度問題。從大數(shù)據(jù)時代的經(jīng)濟發(fā)展需求來看，大量的信息收集并不是信息流向的終點，收集大量個人信息的下一步是按照市場需求，將信息整合為數(shù)據(jù)池，以備未來的經(jīng)濟發(fā)展之需。互聯(lián)網(wǎng)企業(yè)的整合技術(shù)及數(shù)據(jù)算法可以完成個人信息的鏈接和整合，而現(xiàn)行的個人信息保護規(guī)制缺乏對個人信息整合的限制，意味著個人信息可以被整合為各種形式的電子檔案（digital dossier），并被永久保存在互聯(lián)網(wǎng)中。[76]從個人用戶的角度而言，表面看來個人用戶每次聯(lián)網(wǎng)并未上傳過多個人信息，且各個網(wǎng)站所收集的個人信息處于碎片化狀態(tài)，個人用戶可以通過刪除信息或者瀏覽器的隱私模式等自我管理手段處理個人碎片信息。但實際上各大互聯(lián)網(wǎng)企業(yè)通過不斷運行的算法和信息終端保存方式，最終仍然可以將這些碎片化的個人信息整合并得出特定個人用戶的完整信息。這意味著即使個人能夠通過個人信息自我管理機制正確地處理每個單獨網(wǎng)站收集的碎片信息，但大數(shù)據(jù)仍能從碎片線索中整合出個人的完整信息文件。并且這個過程對于個人用戶而言是不可見的，個人難以運用現(xiàn)有的個人信息自我管理機制保護自己的信息。對于信息過度整合行為如果不加以限制，最終可能導(dǎo)致危害個人信息隱私權(quán)的負面結(jié)果：社會向著個人信息全部公開化發(fā)展，所有個人信息都會被制成電子檔案，能夠被政府、企業(yè)或其他人輕易獲取。[77]

其三，個人信息保存時間過長問題。個人信息保存技術(shù)的成熟使得個人信息得以永久保存[78]，通過搜索引擎和網(wǎng)盤可以輕易找到這些保存信息。信息保存技術(shù)增加信息查詢便捷性的另一面，個人將被迫與希望遺忘的記錄一起永久存在，世界的任何地方都能查詢到這些信息。這些信息記錄影響著個人的自我確認、就職、加入社會公共生活甚至更多方面。雖然理論上認為個人有權(quán)要求網(wǎng)絡(luò)服務(wù)提供商刪除自己的個人信息，但現(xiàn)實是：互聯(lián)網(wǎng)企業(yè)并沒有刪除信息的義務(wù)[79]，即使這些信息已經(jīng)過時很久或者與現(xiàn)實不符。信息收集企業(yè)之所以不刪除過期信息，有兩方面的原因：一方面是由于保存信息的技術(shù)已經(jīng)相當完善且價格低廉；另一方面是因為過期信息存在其他經(jīng)濟價值。比如用戶使用搜索引擎查找有關(guān)高血壓治療的相關(guān)信息，一段時間內(nèi)該用戶可以從結(jié)果中受益，相關(guān)的治療廣告會發(fā)送給該用戶。當用戶通過飲食和鍛煉控制住病情后，類似的廣告對于用戶而言屬于失效信息。但是，從另一個角度看，健康保險公司在查找用戶病史時，用戶的搜索記錄就具有參考價值。個人信息的隱私安全與商業(yè)經(jīng)濟利益之間就產(chǎn)生了矛盾。[80]

2.大數(shù)據(jù)時代隱私權(quán)保護立法趨勢向積極模式轉(zhuǎn)變

為緩和大數(shù)據(jù)時代互聯(lián)網(wǎng)行業(yè)發(fā)展與個人信息保護之間的矛盾，2015年奧巴馬政府發(fā)布《消費者隱私權(quán)利法案》[81]，其立法目的在于著重調(diào)整互聯(lián)網(wǎng)企業(yè)與個人用戶之間的權(quán)利地位不平衡，對企業(yè)的運營透明度公開義務(wù)和用戶責任作出了綱領(lǐng)性的規(guī)定。從法案總體框架而言，該法案仍然遵循“公平信息實踐法則”和“告知與同意”框架，主要內(nèi)容包括透明度、個人控制、目的一致、收集限制與使用責任、安全性、接入權(quán)與準確性、問責制七個方面。從法案具體條款來看，該法案要求互聯(lián)網(wǎng)服務(wù)提供者向用戶提醒該網(wǎng)站或者軟件收集信息的內(nèi)容和使用方式，并且賦予用戶個人積極控制、限制企業(yè)使用自己信息隱私的權(quán)利。從法案賦予個人積極控制信息的權(quán)利這一點可以看出：政府關(guān)于個人信息隱私權(quán)的觀點從受損結(jié)果產(chǎn)生才保護的消極模式轉(zhuǎn)向了發(fā)現(xiàn)即可止損的積極模式。但是該法案仍是一個框架型的規(guī)制形式，沒有提供具體的實施方式、缺乏保障實施的機構(gòu)和實施不暢時的責任機構(gòu)。

美國個人信息保護體制發(fā)展到現(xiàn)階段，已經(jīng)形成了較為完整的體系，其內(nèi)容由三部分組成：（1）20世紀70年代形成的擴充原有隱私權(quán)法律體系而形成的基礎(chǔ)保護制度；（2）20世紀80年代開始形成的規(guī)制互聯(lián)網(wǎng)企業(yè)的行業(yè)自律框架；（3）20世紀70年代開始，現(xiàn)階段趨向于積極模式的用戶隱私自我管理保護手段。

二、美國現(xiàn)行個人信息的保護制度評析

梳理美國個人信息保護路徑發(fā)展歷程，可知美國現(xiàn)行關(guān)于個人信息的保護體制已形成以隱私權(quán)保護為基礎(chǔ)，互聯(lián)網(wǎng)企業(yè)自我規(guī)制與個人權(quán)利自我主張為主的私權(quán)利保護模式。但是互聯(lián)網(wǎng)行業(yè)仍處于新生業(yè)務(wù)不斷增加，互聯(lián)網(wǎng)環(huán)境不斷變化的發(fā)展階段[82]，現(xiàn)有的保護模式必然會出現(xiàn)許多適用上的問題。

（一）隱私權(quán)的積極擴張趨勢導(dǎo)致原有保護機制滯后

互聯(lián)網(wǎng)使公共視野無限擴大，作為個人信息保護權(quán)利基礎(chǔ)的隱私權(quán)無法保持消極的“獨處”狀態(tài)，即使處于自己的房間中，只要存在網(wǎng)絡(luò)，就可能被全世界觀察，個人信息沿著網(wǎng)絡(luò)不斷向外溢出。由房屋等財產(chǎn)權(quán)利為個人筑造的隱私墻壁已被網(wǎng)絡(luò)打破。雖然消極隱私權(quán)的保護規(guī)則不再適用于網(wǎng)絡(luò)大數(shù)據(jù)時代，但是切斷網(wǎng)線做一名網(wǎng)絡(luò)時代的隱士顯然不太現(xiàn)實。想要遏制網(wǎng)絡(luò)觸角無時無刻的數(shù)據(jù)收集，減少網(wǎng)絡(luò)隱私侵權(quán)的情況發(fā)生，需要國家在法律層面對隱私權(quán)范圍做合理地擴張理解，擴大個人信息的保護傘；并且個人在生活中對可能的網(wǎng)絡(luò)隱私侵權(quán)行為提高警惕，對自己的信息采取更為積極的保護態(tài)度。

采取積極的權(quán)利保護態(tài)度以捍衛(wèi)個人信息的隱私與安全，需要公眾改變對于隱私權(quán)的理解認知，現(xiàn)在公眾對于隱私權(quán)的認知尚處于消極向積極發(fā)展的過程中，因此對于許多個人信息是否屬于個人隱私存在理解上的邊界模糊問題。又由于先例的存在，許多人對于隱私權(quán)的理解過于概念化，認為如果信息已經(jīng)被公眾或他人所知，就不存在隱私權(quán)的問題。美國最高法院也認為不存在被公眾所知的隱私[83]，這一觀點源于1979年Smith v.Maryland案所創(chuàng)立的第三方披露原則[84]。該觀點的問題在于[85]：某種個人信息并不是全部屬于公眾或者全部屬于私密的。在公與私之間，實際上存在非常大的空間。[86]隨著數(shù)據(jù)時代的發(fā)展，公與私的界限會不斷變化，甚至在某些領(lǐng)域逐漸模糊，尤其是大數(shù)據(jù)時代，互聯(lián)網(wǎng)不存在絕對的隱私。但是個人用戶向大數(shù)據(jù)輸送個人信息的同時，對信息發(fā)送的范圍和信息未來可能出現(xiàn)的場所存在一定的期待度和預(yù)測性[87]，即使個人向第三方披露其信息，也應(yīng)積極地考慮個人披露信息時對于信息傳播范圍的合理期待度，而不應(yīng)該消極地直接適用第三方披露原則而排除對該信息的保護。現(xiàn)行的隱私侵權(quán)法缺少對不同程度的信息隱私權(quán)期待性的劃分和判斷，司法上對于信息隱私權(quán)的理解采取全無或全有的概念，已經(jīng)不適用于數(shù)據(jù)大爆炸的失控時代。

（二）互聯(lián)網(wǎng)企業(yè)壟斷地位和不透明運營造成行業(yè)自律機制運行困難

大數(shù)據(jù)是信息經(jīng)濟時代的新原油[88]，擁有強大數(shù)據(jù)處理能力的互聯(lián)網(wǎng)企業(yè)掌控著這一資源。以美國互聯(lián)網(wǎng)代表企業(yè)Google為例，數(shù)據(jù)顯示[89]：2012年，Google公司處理了美國65%的搜索請求，占有美國78%的廣告搜索利潤，同時占有全球85%的搜索利潤。從市場占有率看，Google公司在搜索數(shù)據(jù)處理數(shù)量和廣告搜索營利處于完全的優(yōu)勢地位，占有美國數(shù)據(jù)市場的六成以上。一家獨大的壟斷互聯(lián)網(wǎng)企業(yè)對個人用戶而言，一方面確實可以為用戶提供全面的服務(wù)；但是，另一方面，個人用戶由于互聯(lián)網(wǎng)企業(yè)的壟斷地位可能面臨以下危險：（1）個人用戶以低價喪失個人信息控制權(quán)；（2）廣告商利用數(shù)據(jù)向個人用戶提供針對性廣告，用戶通過互聯(lián)網(wǎng)搜索購買的產(chǎn)品可能存在價格歧視[90]；（3）互聯(lián)網(wǎng)企業(yè)可能將個人用戶信息用于不法目的。

具體分析互聯(lián)網(wǎng)企業(yè)壟斷地位對個人用戶造成的負面影響。首先，個人用戶低估了個人信息的經(jīng)濟價值，以個人信息換取互聯(lián)網(wǎng)企業(yè)提供的服務(wù)。互聯(lián)網(wǎng)企業(yè)沒有向提供信息的個人付費，個人也沒有因為使用產(chǎn)品而花錢，看起來似乎是一場零支出的物物交換。但是正像以物易物經(jīng)濟時代一樣，信息的“價格”是模糊的，正是這種模糊性為互聯(lián)網(wǎng)企業(yè)提供獲得經(jīng)濟利益的機會。許多調(diào)查顯示[91]大多數(shù)用戶并沒有理解自己與網(wǎng)絡(luò)服務(wù)提供者交換的個人信息被第三方使用，用以市場交換和廣告。由于缺乏強制性法律規(guī)定互聯(lián)網(wǎng)企業(yè)告知和通知個人用戶隱私權(quán)利的具體表現(xiàn)形式，互聯(lián)網(wǎng)企業(yè)的隱私權(quán)政策提示并不明顯[92]，個人用戶處于無意識狀態(tài)放棄了自己的信息。其次，互聯(lián)網(wǎng)企業(yè)壟斷地位導(dǎo)致對個人用戶的價格歧視。廣告公司利用互聯(lián)網(wǎng)企業(yè)提供的個人信息，將客戶群分塊、整理，向不同的客戶群以不同價格提供同樣的服務(wù)或產(chǎn)品，即價格歧視。[93]廣告商可以通過互聯(lián)網(wǎng)企業(yè)提供的個人信息掌握不同客戶群對同一種產(chǎn)品的最高接受價格。這種價格歧視的產(chǎn)生從外部操作流程來看，廣告商的下游客戶：個人用戶難以察覺此種只呈現(xiàn)在自己面前的價格歧視。網(wǎng)絡(luò)中的價格歧視與現(xiàn)實生活中可見的不同，如同航空公司的同一路線價格不同，客戶有可能從中選取最適合自己的價格，但是埋頭于一方屏幕中的個人用戶看不到推送給其他客戶群的產(chǎn)品價格，網(wǎng)絡(luò)中的價格歧視呈現(xiàn)不可見的特點。同時，廣告商允許自己的上游客戶：產(chǎn)品提供商針對不同的客戶群設(shè)置不同的廣告邀約，廣告投放的差異可能基于用戶的過去購買或者瀏覽產(chǎn)品的行為甚至用戶的地理位置產(chǎn)生。價格歧視的產(chǎn)生從內(nèi)部操作流程來看，廣告商可以評估不同客戶群對同一產(chǎn)品的預(yù)算，按照客戶可以接受的最高價格設(shè)定廣告中的產(chǎn)品價格，將每一次產(chǎn)品交易利益最大化。[94]最后，由于缺乏對互聯(lián)網(wǎng)企業(yè)收集、使用、行為的強制性法律規(guī)制，企業(yè)在利益的驅(qū)使下，極有可能將整合的用戶信息用于不法交易。比如：互聯(lián)網(wǎng)企業(yè)可能將收集的用戶醫(yī)療信息販賣給沒有資質(zhì)的醫(yī)療機構(gòu)。2011年，Google公司由于其在明知的情況下，為非法醫(yī)藥機構(gòu)販賣處方藥及類固醇提供了便利，向聯(lián)邦政府支付了5億美元民事罰款。[95]有些行為由于其侵權(quán)后果嚴重而為人所知，但是互聯(lián)網(wǎng)企業(yè)不透明的運營機制之內(nèi)，大多數(shù)個人用戶信息的安全性難以得到有效保障。

互聯(lián)網(wǎng)企業(yè)為營利而“故意”地減少業(yè)務(wù)運營的可見性同樣阻礙行業(yè)自律機制的有效運行，互聯(lián)網(wǎng)企業(yè)不透明運營導(dǎo)致個人用戶對企業(yè)內(nèi)部如何使用個人信息缺乏明確的概念。而現(xiàn)行的行業(yè)自律機制對于互聯(lián)網(wǎng)企業(yè)的不透明運營問題缺乏有效的解決方案。一方面，現(xiàn)行的行業(yè)自律機制針對互聯(lián)網(wǎng)企業(yè)內(nèi)部運營，未對企業(yè)的說明和告知義務(wù)作詳細規(guī)定[96]，同時缺乏對企業(yè)內(nèi)部運營合理披露的規(guī)定，現(xiàn)行的行業(yè)自律機制在企業(yè)內(nèi)部管理合理規(guī)制方面缺乏實際適用性。以代表性搜索引擎提供企業(yè)Google為例，作為搜索引擎的領(lǐng)跑企業(yè)，Google在互聯(lián)網(wǎng)世界中擁有極大的權(quán)力，尤其在網(wǎng)絡(luò)內(nèi)容的操控方面。[97]Google沒有透露其搜索排名方法的細節(jié)，只是大致對搜索過程做了描述，稱搜索排名根據(jù)相關(guān)性和重要性對網(wǎng)站進行排名。但為避免算法披露導(dǎo)致其他網(wǎng)站對排名私自操縱從而減少Google對廣告市場導(dǎo)向的控制，Google急于對排名方法保密，搜索服務(wù)就變成了不透明的“黑箱業(yè)務(wù)”。[98]互聯(lián)網(wǎng)企業(yè)故意的模糊應(yīng)對使得用戶不知道互聯(lián)網(wǎng)公司如何運作，更不知道它如何利用那些從用戶收集到的數(shù)據(jù)。美國聯(lián)邦貿(mào)易委員會曾發(fā)表報告，認為即使網(wǎng)站取得用戶對其有限使用個人數(shù)據(jù)的同意授權(quán)，這也并不意味著網(wǎng)站可以無限制地傳播該授權(quán)信息。如果互聯(lián)網(wǎng)企業(yè)制定的政策缺乏透明度，用戶對自己信息將會失去控制權(quán)，進而損害用戶的隱私權(quán)。另一方面，針對于互聯(lián)網(wǎng)企業(yè)外部監(jiān)管，現(xiàn)行的行業(yè)自律機制缺乏對企業(yè)的有效外部監(jiān)管。企業(yè)透明度達不到要求的前提下，企業(yè)是否按照其公示目的處理個人數(shù)據(jù)，是處于未知狀態(tài)的。《消費者隱私權(quán)利法案》中明確規(guī)定了企業(yè)問責機制，但是關(guān)于企業(yè)具體如何監(jiān)管，誰來監(jiān)管的問題并沒有解決。企業(yè)的風險評估和監(jiān)管單方面依靠企業(yè)自行管理這一點遭到隱私權(quán)學(xué)者以及聯(lián)邦貿(mào)易委員會（Federal Trade Commission,FTC）消費者保護局的反對。[99]有效的外部風險管理需要中立、專業(yè)的風險評估機構(gòu)和監(jiān)管機構(gòu)來實施，而不是完全寄希望于互聯(lián)網(wǎng)企業(yè)自我管理。

（三）個人權(quán)利意識的模糊性導(dǎo)致個人信息管理模式失效

個人用戶對于個人信息的經(jīng)濟價值嚴重低估，幾乎是無意識地以個人信息換取互聯(lián)網(wǎng)提供各項服務(wù)，習(xí)慣性地使用著免費的互聯(lián)網(wǎng)服務(wù)而鮮少考慮這些服務(wù)的“費用”。與個人用戶對于個人信息的權(quán)利意識模糊不同，政府和各領(lǐng)域企業(yè)早已意識到個人信息是大數(shù)據(jù)時代中最具經(jīng)濟價值的產(chǎn)品。這種意識的不對稱：收集信息一方的“明知”以及被收集信息一方的“無知”導(dǎo)致個人用戶不僅沒有意識到個人信息的“利益”屬性，而且也沒有意識到個人信息“權(quán)利”屬性。

作為個人信息的保護手段，用戶信息自我管理機制有效實行的前提是個人對于個人信息的保護意識。作為個人用戶，大多數(shù)人都難以拒絕免費的互聯(lián)網(wǎng)服務(wù)，這確實是個人獲益，比如搜索自己不想為人知的病癥或者直接在網(wǎng)上預(yù)約醫(yī)生，或者獲取其他感興趣的信息。在現(xiàn)實世界，個人對隱私保護的意識非常高，比如有意識地在公共場合進行私人對話時壓低聲音；在有錄像設(shè)備的場合，往往會更加在意自己的行為舉止。但是當用戶上網(wǎng)時，物質(zhì)現(xiàn)實的存在就仿佛消失了，這是一種對現(xiàn)實世界與網(wǎng)絡(luò)世界之間存在的感覺力的差別。[100]個人能感覺到自己的行為被互聯(lián)網(wǎng)企業(yè)通過技術(shù)手段記錄，但是又沒有物理上的某種形式提醒注意自己的言論和行為，由于缺乏有效的告知提醒機制，用戶與現(xiàn)實世界脫離的錯誤感覺更加強烈。一般個人在物理世界的私密對話不會被精確記錄，即使被第三人聽到，經(jīng)過一段時間也會被遺忘。但是數(shù)據(jù)經(jīng)理人[101]或者Google記錄用戶的在線行為，這些行為信息會通過某個相同的數(shù)據(jù)節(jié)點與用戶的其他碎片數(shù)據(jù)聯(lián)系起來，并且保存一段不定的時間。[102]網(wǎng)絡(luò)世界相比現(xiàn)實世界而言，其所“記錄”的信息完整度、關(guān)聯(lián)度都要更高，信息儲存時間也更長，因此網(wǎng)絡(luò)世界的隱私更需要注意保護，一旦用戶釋放出個人數(shù)據(jù)，就成為不可逆轉(zhuǎn)的事實。

由于個人用戶對于數(shù)據(jù)形式的隱私權(quán)缺乏敏感度，同時互聯(lián)網(wǎng)企業(yè)“故意”地降低用戶的警覺性，造成個人信息自我管理機制在啟動階段就出現(xiàn)實行不暢問題。除此之外，美國現(xiàn)行的個人信息自我管理機制還存在許多具體問題[103]，包括：（1）用戶不閱讀隱私權(quán)條款。用戶鮮少閱讀企業(yè)提供的隱私權(quán)政策。[104]更少有人會勾選掉企業(yè)提供的不與人共享本人數(shù)據(jù)的選項。[105]大多數(shù)人沒有考慮過更改網(wǎng)站上的隱私權(quán)設(shè)置。[106]（2）用戶未理解條款含義。也就是說大多數(shù)用戶并沒有理解隱私權(quán)政策。另一種可能性是互聯(lián)網(wǎng)企業(yè)故意將隱私權(quán)政策設(shè)置得冗長且難以理解。（3）用戶錯誤預(yù)估風險。人們習(xí)慣于對潛在風險進行經(jīng)驗性的評估，如果感覺到自己掌握著主動權(quán)，且分享自己數(shù)據(jù)的情況尚未發(fā)生嚴重的風險，就會傾向于愿意承擔這個可能的風險。[107]這些問題導(dǎo)致用戶鮮少主動參與自我信息管理，最終將導(dǎo)致現(xiàn)行的自我管理機制失效。

通過對美國現(xiàn)行的個人信息的保護機制分析，由于缺乏積極、有效、成體系的法律保護規(guī)制，不透明的互聯(lián)網(wǎng)企業(yè)壟斷地位造成了個人用戶的弱勢地位，因此作為保護手段的自我管理機制處于失效狀態(tài)。但是在大數(shù)據(jù)發(fā)展時期，過于嚴格的法律限制并非良策。僅依靠權(quán)力機構(gòu)發(fā)布嚴格規(guī)制限制互聯(lián)網(wǎng)企業(yè)收集、使用、披露個人用戶信息的行為并不是處理私權(quán)利平衡問題的最佳選擇，反而可能限制數(shù)據(jù)經(jīng)濟的未來發(fā)展。2017年3月1日，美國聯(lián)邦通信委員會（Federal Communications Commission,FCC）投票停止2016年通過的互聯(lián)網(wǎng)隱私規(guī)則[108]，該規(guī)制要求互聯(lián)網(wǎng)服務(wù)提供商在分享用戶瀏覽歷史記錄、位置信息和其他敏感數(shù)據(jù)前必須獲得明確的用戶授權(quán)，須用戶采取選擇性加入（opt-in）的同意方式企業(yè)才有權(quán)收集用戶敏感信息。新上任的聯(lián)邦通信委員會主席Ajit Pai對該規(guī)則持反對意見，認為該規(guī)則對互聯(lián)網(wǎng)服務(wù)提供商要求過嚴。2017年3月1日，委員會投票決定暫停該規(guī)則。2017年3月23日，美國參議院對聯(lián)邦通信委員會2016年12月提交的限制寬帶服務(wù)供應(yīng)商分享個人信息給第三方的“保護寬帶和其他電信服務(wù)用戶隱私”提案進行投票表決，該提案未獲通過。現(xiàn)實情況是：在經(jīng)濟利益、國家利益的驅(qū)使下，政府并不能也不會作為規(guī)制互聯(lián)網(wǎng)企業(yè)的主力軍。美國對于個人信息的保護發(fā)展經(jīng)歷了從無到有，從寬松到嚴格再到重新放寬規(guī)制的發(fā)展階段：20世紀70年代開始規(guī)制政府行為到90年代規(guī)制政府及企業(yè)行為，再到前段時間的嚴格規(guī)制企業(yè)行為，現(xiàn)在處于再次放松對企業(yè)行為規(guī)制的階段。但這并不是個人信息保護路徑發(fā)展的句點。

三、個人信息保護對策的繼續(xù)發(fā)展

現(xiàn)在大數(shù)據(jù)成為推動經(jīng)濟發(fā)展的極大助力，希望政府采取嚴格的手段限制互聯(lián)網(wǎng)企業(yè)收集個人信息的行為顯然違背經(jīng)濟利益。現(xiàn)階段，美國的個人信息保護路徑發(fā)展處于再次對企業(yè)放寬規(guī)制的時期，但是個人信息的保護發(fā)展并未劃下句點，在不斷擴大的隱私權(quán)法框架之內(nèi)，關(guān)于個人信息保護機制的相關(guān)對策仍然在不斷發(fā)展。

中國1994年才正式接入國際互聯(lián)網(wǎng)，但對于個人信息保護機制的建立則從2000年開始，以立法形式對個人信息的收集、使用、披露問題作出了回應(yīng)。[109]隨著大數(shù)據(jù)時代的發(fā)展，中國越發(fā)重視個人信息保護。2017年3月8日，在十二屆全國人大五次會議上，新聞發(fā)言人傅瑩表示，2017年將嚴查個人信息泄露，在多項法律中關(guān)注和強化對個人信息的保護。3月15日通過的《民法總則》[110]亦在民事權(quán)利一章明確規(guī)定公民個人信息受到法律保護。3月20日，最高人民法院審判委員會全體會議審議并原則通過《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》。中國關(guān)于個人信息的保護路徑開始加快建立。關(guān)于如何建立我國個人信息的具體保護路徑，美國以特定權(quán)利立法保護為基礎(chǔ)，以互聯(lián)網(wǎng)企業(yè)的行業(yè)自律機制為框架，用戶個人信息自我管理模式為保護手段的保護路徑很有參考價值，但是在行業(yè)自律與國家介入的比例側(cè)重上應(yīng)作出適合中國實際情況的調(diào)整。

（一）個人信息保護路徑的權(quán)利基礎(chǔ)選擇與發(fā)展

美國模式由于判例影響，其建立個人信息保護路徑的權(quán)利基礎(chǔ)是單一的隱私權(quán)。其發(fā)展趨勢是繼續(xù)擴充調(diào)整原有隱私權(quán)法律體系的基礎(chǔ)保護制度，全面建立隱私權(quán)的積極法律模式。在隱私權(quán)的定義和范圍無法絕對確定的大數(shù)據(jù)時代，以往消極的隱私權(quán)概念不再適用于變化的現(xiàn)實情況，被動地在舊的隱私權(quán)保護框架內(nèi)行動也隨時可能被網(wǎng)絡(luò)的觸角觸及。具體而言：（1）在立法上，一方面建立隱私權(quán)積極模式，對于隱私權(quán)概念的重新界定十分必要，不論是個人還是法院都要以積極的權(quán)利態(tài)度對待個人信息[111]，對于潛在的侵權(quán)威脅采取積極地防御態(tài)度。另一方面，立法限制個人在某些情況下對放棄隱私權(quán)的同意：隱私權(quán)雖然是基礎(chǔ)的人權(quán)之一，但是在一定程度上，需要一個有效的社會機制在一定程度上控制政府的權(quán)力和個人的選擇權(quán)利。互聯(lián)網(wǎng)時代的個人信息常被用來交換其他好處，在一些特定情況下，隱私權(quán)不能被放棄，比如未成年人在互聯(lián)網(wǎng)中上傳自己或他人的隱私信息。[112]未成年人作為巨大的互聯(lián)網(wǎng)用戶群體，對風險的認知程度較低，更容易泄露自己的數(shù)據(jù)信息。（2）司法上建立隱私權(quán)積極模式，法院應(yīng)該拋棄二元制，即隱私權(quán)全有或全無的考量方式，將公權(quán)力與私權(quán)利之間的漸變層次納入考量。侵權(quán)法必須將個體之間分享數(shù)據(jù)的社會常態(tài)納入考量，針對個人對其所分享數(shù)據(jù)存在的期待性在不同情況下的變化對個人信息給予不同程度的保護。[113]（3）個人認知上建立隱私權(quán)積極模式，個人應(yīng)該充分認識到信息之中所蘊含的權(quán)利，不論是通過立法保護還是法院判例，個人都能從中進一步意識到保護個人信息必須從提高自己的權(quán)利意識開始，才能在侵權(quán)發(fā)生時捍衛(wèi)自己的權(quán)利。

而我國對于個人信息保護路徑建立的權(quán)利基礎(chǔ)則將其作為單獨人格權(quán)加以保護。《民法總則》第111條對個人信息單獨列出，表明其獨立于個人其他民事權(quán)利。權(quán)利屬性的確定對于權(quán)利保護機制的建立而言僅僅是一個開端，下一步是建立個人信息的具體保護措施，必須建立在國家主導(dǎo)型的法律規(guī)制作為個人信息的最終保護手段的基礎(chǔ)上。建立國家主導(dǎo)法律保護路徑的具體構(gòu)建上有不同方案。比如適用現(xiàn)有法律框架并增加特殊規(guī)定的方案：適用現(xiàn)有的侵權(quán)法救濟途徑處理互聯(lián)網(wǎng)隱私侵權(quán)問題，并增加針對互聯(lián)網(wǎng)隱私侵權(quán)問題的特殊規(guī)定。[114]或者在現(xiàn)有的民法框架內(nèi)建立個人信息保護制度，再結(jié)合新時期行業(yè)所呈現(xiàn)出的不同特點作分類細化。[115]也有主張單獨立法的方案，以《個人信息保護法》基本法為主干，再結(jié)合個人信息保護特別法規(guī)范特殊行業(yè)與特殊人群，建立行業(yè)自律規(guī)范與國家立法相配合協(xié)作制度。[116]無論最后采取哪種方案，為個人信息的保護提供國家法律保護路徑是必不可少的。

（二）互聯(lián)網(wǎng)行業(yè)自律機制的調(diào)整

美國的行業(yè)自律機制作為個人信息保護機制中的主要框架，其運行基礎(chǔ)在于企業(yè)的逐利欲求和技術(shù)優(yōu)勢。行業(yè)自律機制的優(yōu)勢在于企業(yè)逐利性可以帶動經(jīng)濟和技術(shù)的極大發(fā)展，但企業(yè)逐利性的不斷膨脹卻會擠壓個人信息的安全空間。因此，互聯(lián)網(wǎng)企業(yè)的行業(yè)自律機制需要不斷進行調(diào)整規(guī)制，個人信息的保護關(guān)鍵不在個人如何防止互聯(lián)網(wǎng)企業(yè)收集個人信息，而在于收集信息的企業(yè)正視個人信息中蘊含的個人權(quán)利[117]，互聯(lián)網(wǎng)企業(yè)重視、改善其收集的隱私信息管理制度才能有效地保護個人數(shù)據(jù)隱私權(quán)。具體而言，首先，在企業(yè)自我管理方面，互聯(lián)網(wǎng)企業(yè)內(nèi)部管理可以設(shè)置首席隱私執(zhí)行官來管理用戶的隱私信息，公司的軟件產(chǎn)品服務(wù)設(shè)計也必須充分考慮到隱私問題[118]；互聯(lián)網(wǎng)企業(yè)外部管理可以委托專業(yè)風險管理公司對個人信息的披露進行管理，向申請信息使用情況公示的個人用戶及時進行公示。其次，除了互聯(lián)網(wǎng)企業(yè)的自我管理調(diào)整之外，行業(yè)組織的建議和監(jiān)督也是行業(yè)自律規(guī)制的重要組成。聯(lián)邦貿(mào)易委員會也提出關(guān)于改進互聯(lián)網(wǎng)企業(yè)以保障用戶數(shù)據(jù)隱私的建議。聯(lián)邦貿(mào)易委員會在2007年就提出過關(guān)于網(wǎng)站選項模式更改的建議，把收集數(shù)據(jù)的選項設(shè)置為用戶主動勾選，只有用戶手動勾選同意收集數(shù)據(jù)，才能視為用戶同意的形式。聯(lián)邦貿(mào)易委員會的委員之一Jon Leibowitz認為[119]特別是同意與第三方分享信息的選項，尤其應(yīng)該使用這種形式。最后，行業(yè)自律規(guī)制中的法律規(guī)制制定在合適的互聯(lián)網(wǎng)發(fā)展階段可以參考歐盟關(guān)于個人信息的保護規(guī)則，歐盟關(guān)于個人數(shù)據(jù)的處理更加謹慎，規(guī)則更加嚴格。[120]其規(guī)制嚴格性體現(xiàn)之一是互聯(lián)網(wǎng)企業(yè)想要收集數(shù)據(jù)的入行門檻高：歐盟國家如果互聯(lián)網(wǎng)企業(yè)要收集用戶數(shù)據(jù)，需要經(jīng)過一定的法律程序，才有資格收集。而美國企業(yè)的數(shù)據(jù)處理是法無禁止即可為。體現(xiàn)之二是歐盟對于信息保護的措施更為全面，不論是何種形式的信息數(shù)據(jù)，何種類型的組織掌握該信息數(shù)據(jù)，都受到相應(yīng)的法律保護。這種綜合性的隱私權(quán)概念迫使企業(yè)重視自身對用戶的責任，無法達到標準的企業(yè)將會被用戶所拋棄。[121]

而我國尚未建立成體系的互聯(lián)網(wǎng)行業(yè)自律機制，可以借鑒美國行業(yè)自律模式中的互聯(lián)網(wǎng)隱私權(quán)政策標準化方案。在遵循基本經(jīng)濟發(fā)展原則的前提下，由相關(guān)政府部門出臺一個有針對性和區(qū)分度的隱私信息保護行業(yè)規(guī)范，指導(dǎo)不同行業(yè)網(wǎng)站的隱私保護政策制定是現(xiàn)階段比較合適的保護路徑。在行業(yè)規(guī)范中最重要的是風險控制，互聯(lián)網(wǎng)行業(yè)應(yīng)建立隱私信息風險的預(yù)警機制，依照法律法規(guī)預(yù)防性地進行自我規(guī)制，才能最大限度地保護個人信息。互聯(lián)網(wǎng)隱私權(quán)政策標準化初步方案可采取類似工業(yè)和信息化部2013年9月開始實施的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》[122]同樣的形式，從而適時、合理地規(guī)制快速發(fā)展的互聯(lián)網(wǎng)行業(yè)。

此外，還可以采取在互聯(lián)網(wǎng)行業(yè)引入競爭機制的方案。由非營利性機構(gòu)提供替代性的互聯(lián)網(wǎng)服務(wù)，這里所說的非營利性機構(gòu)是指不以互聯(lián)網(wǎng)個人信息業(yè)務(wù)為主業(yè)的機構(gòu)，技術(shù)運營方面有政府的財政支持，引入非營利機構(gòu)的選擇性競爭機制，給予用戶選擇權(quán)。2014年國內(nèi)由中央七大新聞媒體聯(lián)合創(chuàng)辦的中國搜索信息科技股份有限公司（國搜），其推出的“中國搜索”可能在國內(nèi)形成百度搜索的替代性搜索工具。當然該搜索引擎現(xiàn)在的數(shù)據(jù)庫不及商業(yè)型的龐大數(shù)據(jù)庫，但是搜索結(jié)果和界面相對“干凈”。隨著大數(shù)據(jù)的不斷發(fā)展，數(shù)據(jù)的交流會更加普遍，未來任何數(shù)據(jù)庫都可能實現(xiàn)全部數(shù)據(jù)可接入。數(shù)據(jù)庫的大小并不是決定未來搜索引擎服務(wù)優(yōu)劣的關(guān)鍵因素，關(guān)鍵在于搜索結(jié)果的相關(guān)性和可用性。

（三）用戶自我管理機制的發(fā)展

大數(shù)據(jù)時代到來意味著想要保有自我空間，個人必須從消極的隱藏個人信息模式轉(zhuǎn)變?yōu)榉e極地自我管理控制信息模式。針對美國模式中個人信息自我管理機制現(xiàn)存的具體問題，比如用戶不閱讀隱私權(quán)條款，可以采用主動彈出或者固定顯示的隱私權(quán)提醒機制。對于用戶未理解條款含義的問題，可以采取簡單直接的圖片化告知形式，比如煙盒上的死亡標志。但是隱私權(quán)更為抽象，問題在于其圖像表示要如何設(shè)計才能精準地表達隱私權(quán)政策的含義。[123]而關(guān)于用戶對互聯(lián)網(wǎng)風險認識錯誤問題隨著互聯(lián)網(wǎng)關(guān)于個人信息泄露導(dǎo)致的風險新聞報道增加，以及法律規(guī)制的逐漸完善，用戶的風險意識將隨之提高。如果能夠有確切的告知程序[124]告知用戶其信息正在被收集以及這些信息會被用于何種情況，在互聯(lián)網(wǎng)世界中，個人與現(xiàn)實世界脫離的感覺就會相應(yīng)減少，對個人信息的權(quán)利意識也會相應(yīng)加強。研究顯示[125]，明顯且有效的隱私權(quán)提醒機制能給用戶行為帶來顯著改變。在定制的搜索引擎上讓用戶選擇購買商品，網(wǎng)站頁面旁邊附一個簡單的“隱私保護測量器”可以顯示不同網(wǎng)站的隱私政策保護隱私權(quán)的強度。大部分用戶選擇付出更高價格，也要在提供更好隱私權(quán)保護的網(wǎng)站購買商品。該研究結(jié)果表明網(wǎng)絡(luò)環(huán)境下用戶對于隱私權(quán)的重視，隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的不斷成熟以及用戶對于個人信息的進一步認識，互聯(lián)網(wǎng)公司也會為了吸引更多用戶以保持競爭力，相應(yīng)地適應(yīng)用戶需求而改變其隱私權(quán)保護政策。

現(xiàn)階段，我國對于個人信息的保護非常重視，但是法律層面尚缺乏具體保護措施，實踐層面也未見個人訴互聯(lián)網(wǎng)企業(yè)侵犯個人信息的勝訴案例。[126]其原因還在于立法規(guī)制的缺乏和個人信息的權(quán)利意識淡薄。但是隨著大數(shù)據(jù)經(jīng)濟的不斷發(fā)展，互聯(lián)網(wǎng)企業(yè)的不斷擴張，企業(yè)逐利性壓迫個人權(quán)利空間的危機不斷逼近，個人信息的權(quán)利意識必然會逐漸加強，對于國家立法保護和企業(yè)自律規(guī)制的呼聲也必然會持續(xù)高漲。在未來的互聯(lián)網(wǎng)經(jīng)濟發(fā)展階段，建立成體系的個人信息保護機制是必需的。

四、結(jié)論

大數(shù)據(jù)的發(fā)展已成不可逆轉(zhuǎn)的時代發(fā)展趨勢，數(shù)據(jù)的累積和重組意味著信息中包含的個人信息必然從非數(shù)據(jù)時代的消極權(quán)利發(fā)展為數(shù)據(jù)時代的積極權(quán)利，如何建立保護這種積極權(quán)利的有效機制，正是大數(shù)據(jù)時代未來的重要課題。現(xiàn)階段，國家主導(dǎo)的政策在沒有足夠制定依據(jù)的前提下，互聯(lián)網(wǎng)企業(yè)的自我管理和外部規(guī)制將是維持權(quán)利平衡的主要力量。個人對于信息的權(quán)利意識覺醒以及積極管理，輔之以互聯(lián)網(wǎng)企業(yè)以用戶為主導(dǎo)的隱私權(quán)政策制定，在短時間內(nèi)可以達到個人信息隱私安全與互聯(lián)網(wǎng)經(jīng)濟利益的大致平衡。但是隨著互聯(lián)網(wǎng)經(jīng)濟和大數(shù)據(jù)規(guī)模的不斷發(fā)展，市場的逐利性會以不可控之勢侵蝕個人信息的空間，在這種局面出現(xiàn)之前，代表國家力量的法律規(guī)制必須迅速建立起來，才能再次達到權(quán)利的平衡。