自去年12月中央經(jīng)濟(jì)工作會(huì)議首提“要大力發(fā)展數(shù)字經(jīng)濟(jì)”，今年以來(lái)，數(shù)字“新基建”、數(shù)據(jù)“新要素”、數(shù)字經(jīng)濟(jì)“新動(dòng)能”等關(guān)鍵詞，多次出現(xiàn)在重要會(huì)議和文件中。前不久，《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》公布，提出“省級(jí)以上人民政府應(yīng)當(dāng)制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃，并納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃”。而實(shí)際上，全國(guó)已有超過(guò)20個(gè)省市定下了數(shù)字經(jīng)濟(jì)發(fā)展目標(biāo)。由此可見(jiàn)，從中央到地方，數(shù)字經(jīng)濟(jì)發(fā)展已成共識(shí)。

而數(shù)字經(jīng)濟(jì)以數(shù)據(jù)為關(guān)鍵要素，如何在挖掘數(shù)據(jù)價(jià)值的同時(shí)，保護(hù)好數(shù)據(jù)安全，尤其是涉及個(gè)人的信息數(shù)據(jù)，是當(dāng)下急需解決的問(wèn)題。去年大數(shù)據(jù)風(fēng)控公司被嚴(yán)查，今年萬(wàn)豪酒店泄露大量用戶數(shù)據(jù)，包括疫情下個(gè)人健康碼的數(shù)據(jù)安全問(wèn)題，這些社會(huì)熱點(diǎn)無(wú)不與個(gè)人信息保護(hù)密切相關(guān)，也影響著數(shù)字經(jīng)濟(jì)的未來(lái)。對(duì)數(shù)據(jù)安全及發(fā)展的法律法規(guī)需求，已十分迫切。今年兩會(huì)通過(guò)的《民法典》，為此開(kāi)了一個(gè)好頭。

“隱私”與“個(gè)人信息”，誰(shuí)能成為要素？

《民法典》的一大創(chuàng)新和亮點(diǎn)就是“人格權(quán)”獨(dú)立成編。該編第六章“隱私權(quán)和個(gè)人信息保護(hù)”，明確了“隱私”和“個(gè)人信息”的區(qū)別。

隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息，任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露、公開(kāi)等方式侵害他人的隱私權(quán)。法典也明確了任何組織或者個(gè)人不得“處理他人的私密信息”?？梢哉f(shuō)，隱私和自然人有著密切的“物理”聯(lián)系，侵害隱私，相當(dāng)于侵害自然人的身體。

個(gè)人信息與自然人則更多的是“數(shù)字”聯(lián)系。個(gè)人信息是以電子或者其他方式記錄，并能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。對(duì)這些信息的處理，并不能直接等同于侵害自然人。比如，知曉一個(gè)人的住址和直接闖入他的家里肯定是不同的。現(xiàn)代社會(huì)，允許他人處理我們的個(gè)人信息，比如撥打電話號(hào)碼、按住址寄送快遞等，已是一種必然。

對(duì)于發(fā)展數(shù)字經(jīng)濟(jì)來(lái)說(shuō)，區(qū)分隱私和個(gè)人信息后，我們就明確了：只有個(gè)人信息才可能成為要素，隱私中的私密信息則不可能。當(dāng)然，法典中也提到個(gè)人信息中包含私密信息，應(yīng)適用隱私權(quán)的規(guī)定。而私密信息具體有哪些，比如健康信息、行蹤信息是不是隱私，法典未有說(shuō)明，需要未來(lái)的《個(gè)人信息保護(hù)法》等來(lái)明確。

“個(gè)人信息”成為要素的必要條件

根據(jù)《民法典》，個(gè)人信息可能成為發(fā)展數(shù)字經(jīng)濟(jì)的要素，但不是必然，還需滿足一些條件。

一是要個(gè)人授權(quán)同意。法典第一千零三十五條規(guī)定，處理個(gè)人信息應(yīng)征得該自然人或者其監(jiān)護(hù)人同意。比如許多App都會(huì)根據(jù)捕捉到的用戶數(shù)據(jù)，投其所好進(jìn)行新聞或視頻推送。這就涉及用戶是否允許App運(yùn)營(yíng)方抓取和分析相關(guān)數(shù)據(jù)。所以，我們首次打開(kāi)某個(gè)App，都會(huì)被要求簽署平臺(tái)服務(wù)協(xié)議，里面就包含個(gè)人信息的保護(hù)和授權(quán)。

當(dāng)然，法典也提及，法律、法規(guī)另有規(guī)定的除外。但這主要是出于保護(hù)國(guó)家安全、公共利益，不是出于經(jīng)濟(jì)發(fā)展的考慮。比如疫情期間，為了精準(zhǔn)防疫，健康碼采集我們的個(gè)人行蹤信息等。

二是要明確應(yīng)用場(chǎng)景。包括明示處理信息的目的、方式、規(guī)則和范圍。個(gè)人信息的應(yīng)用一定是場(chǎng)景化的，是裝在一個(gè)“瓶子”里的。還是以健康碼為例，其采集的行蹤信息，用在防疫并無(wú)問(wèn)題，但如果用來(lái)判斷個(gè)人消費(fèi)喜好、監(jiān)測(cè)人群關(guān)系等，則存在過(guò)度應(yīng)用的問(wèn)題。所以信息處理者應(yīng)明示處理信息的目的、范圍等。從方式、規(guī)則來(lái)講，個(gè)人信息處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。能夠收集、存儲(chǔ)，不代表可以使用、加工，能夠使用、加工，不代表可以提供、公開(kāi)，數(shù)據(jù)的各個(gè)處理環(huán)節(jié)都應(yīng)當(dāng)單獨(dú)授權(quán)，不可以籠而統(tǒng)之。這里面也涉及到大量的規(guī)則，比如健康碼采集我們的行蹤信息后，是在何種條件下觸發(fā)紅碼，這些信息應(yīng)在多久后被刪除等。

三是不違反法律法規(guī)。有些個(gè)人信息的授權(quán)得到了自然人的同意，也明確了應(yīng)用場(chǎng)景，但如果違反法律法規(guī)，那也是不能處理使用的。比如說(shuō)涉黃直播間音視頻、黑市交易供需信息等。畢竟，數(shù)據(jù)是對(duì)物理世界的一種計(jì)量和記錄，如果其所記錄的事物、事件在物理世界就是不合法的，那么數(shù)據(jù)要素價(jià)值的挖掘也就無(wú)從談起。

“識(shí)別說(shuō)”及免責(zé)事由對(duì)數(shù)字經(jīng)濟(jì)的促進(jìn)作用

從《民法典》來(lái)看，還有兩點(diǎn)能有效促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。

一是個(gè)人信息需符合“識(shí)別說(shuō)”標(biāo)準(zhǔn)。所謂“識(shí)別說(shuō)”，就是能夠識(shí)別特定個(gè)人。法典中對(duì)個(gè)人信息的定義包括“能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息”?？梢?jiàn)無(wú)法識(shí)別特定個(gè)人的信息不能稱為個(gè)人信息。由此，法典第一千零三十八條提到，信息處理者要加強(qiáng)數(shù)據(jù)保護(hù)、信息安全，未經(jīng)自然人同意，不得向他人非法提供其個(gè)人信息，但是經(jīng)過(guò)加工無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。為何能除外?因?yàn)榻?jīng)過(guò)加工后，此時(shí)的信息已不符合個(gè)人信息的定義了。

這個(gè)“識(shí)別說(shuō)”標(biāo)準(zhǔn)同樣符合2016年發(fā)布的《網(wǎng)絡(luò)安全法》，甚至與歐盟GDPR(通用數(shù)據(jù)保護(hù)條例)將“匿名化信息”排除在個(gè)人信息之外也是異曲同工。而這對(duì)數(shù)字經(jīng)濟(jì)發(fā)展來(lái)說(shuō)十分重要。比如，健康碼采集了大量個(gè)人信息，如果加工脫密后，無(wú)法識(shí)別到特定個(gè)人，那么其要素價(jià)值將得以顯現(xiàn)。像某商店哪個(gè)時(shí)間段客流最多，哪個(gè)年齡段的客人停留時(shí)間最長(zhǎng)，這些數(shù)據(jù)完全能夠被處理，產(chǎn)生重要的經(jīng)濟(jì)價(jià)值。同時(shí)，這也提醒我們，采集數(shù)據(jù)時(shí)要注意“度”。有些信息無(wú)需穿透底層至特定個(gè)人，從而可以免受個(gè)人信息保護(hù)規(guī)定的影響，極大豐富數(shù)字經(jīng)濟(jì)發(fā)展要素。

二是明確了處理個(gè)人信息的免責(zé)事由。法典第一千零三十六條規(guī)定，處理個(gè)人信息，符合三種情形之一的，行為人不承擔(dān)民事責(zé)任：一是用戶同意；二是公開(kāi)信息，包括自行公開(kāi)和合法公開(kāi)的（但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外）；三是為維護(hù)公共利益或本人合法權(quán)益，合理實(shí)施的行為。

明確免責(zé)事由，既有效保護(hù)了個(gè)人利益，也滿足了數(shù)字經(jīng)濟(jì)發(fā)展對(duì)數(shù)據(jù)要素的需求。比如我們熟知的企查查、天眼查等App，都爬取了大量公開(kāi)的個(gè)人信息，像個(gè)人簡(jiǎn)介、股東信息等。當(dāng)然，我們也應(yīng)意識(shí)到，如果發(fā)生“人肉搜索”這樣出于傷害目的，過(guò)度爬取信息，并且最終影響他人生活安寧的，則不在免責(zé)范圍。

《民法典》的頒布，在法律層面，為運(yùn)用個(gè)人信息要素、推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展，做出了一定程度的保障。“路漫漫其修遠(yuǎn)兮”，我們?nèi)匀黄诖稊?shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等盡快頒布，為數(shù)字經(jīng)濟(jì)發(fā)展開(kāi)辟更為堅(jiān)實(shí)寬廣的道路。

(作者顧子乙為無(wú)錫市大數(shù)據(jù)管理局公務(wù)員)