风险预防原则在个人信息保护中的适用与展开

       中图分类号：DF36 文献标志码：A 文章编号：1001-2397(2023)05-0052-21

       DOI：10.3969/j.issn.1001-2397.2023.05.04 开放科学(资源服务)标识码(OSID)：

       一、问题的提出

       在过去20多年里，人们对数字技术的日益依赖已经极大地改变了人类社会的运作方式。尽管人工智能、物联网通讯、算法等数字技术可以为企业、政府和社会提供巨大的机会，使其能够大幅提高效率、质量和生产力，但这些技术也使用户(个人或者组织)面临更严重的数字与网络风险。①人类社会正在步入所谓的“数字风险社会”(digital risk society)，风险与数字技术之间的交集以多种方式存在：首先，被认定为“风险”(risks)或者“有风险的”(risky)现象和个人越来越多地通过数字媒体、设备和软件进行配置与再现；其次，数字技术的各种用途经常被认为对用户构成风险；最后，一些社会群体在通信、教育、信息或就业机会方面处于特别不利的境地，因为他们缺乏使用在线技术的机会、兴趣或者技能。②当数字风险事件发生时，社会公众普遍希望政府能够表现出“局势在控制之中”的信心，以缓解他们对风险事件不可预测之连带后果的恐惧。③因此，妥善因应数字风险社会中的各种数字风险已经成为国家数字能力建设的重要内容。④

       在众多数字风险中，个人信息保护风险近年来备受国内外理论与实践的关注。在理论上，一些学者认为，数字时代的个人信息保护风险类似于工业时代的环境保护风险，甚至用“数据污染”来描述大规模数据监控或者违法数据处理，倡导新兴的个人信息保护法治应当从成熟的环境保护法治中吸取有益经验。⑤在环境保护理论与实践中，风险预防原则(precautionary principle)一直处于基本原则地位，对各类环境政策与法律制度发挥指导作用，成为“环境法原则体系中最具创造性与影响力的规范手段之一”。⑥事实上，从制度史的角度看，风险预防原则最早可以追溯到20世纪70年代中期德国环境政策中的“预防原则”(Vorsorgeprinzip)，其目的在于区分造成“危险”(dangers)的人类行为和仅仅造成“风险”(risks)的人类行为。⑦迄今为止，尽管风险预防原则的应用范围已经大幅扩展，但用于政府规制框架的讨论主要还是针对特定的保护对象，如臭氧层、气候变化、生物多样性、特定环境区域或者特定的公共健康问题，只有在特殊情况下，才会涉及持久性有机污染物或特定技术等影响源。⑧因此，能否将传统上针对环境和公共健康问题的风险预防原则直接适用于数字风险社会中因数字技术使用而引发的个人信息保护风险呢?

       对此，学者们提出了不同的主张。持否定意见的学者认为，不能将风险预防原则引入个人信息保护领域，其主要理由如下：一是在个人信息保护领域引入风险预防原则缺乏前提条件。有论者认为，网络空间虽然有麻烦和麻烦制造者，但并没有证据表明互联网正在导致比以往的技术更大的社会问题，大多数倡导对数字技术进行预防性监管的理论观点与政策主张都是基于非理性的技术恐慌(technopanics)和恐惧循环(fear cycles)，这源于政策辩论中的“逻辑谬误”和“威胁膨胀”。⑨二是在个人信息保护领域引入风险预防原则可能会产生负面效应。有论者认为，风险预防原则的底层逻辑与迄今为止推动互联网和数字创新的“无许可创新”(permissionless innovation)精神相悖，将对技术进步、经济创业、社会适应和长期繁荣构成严重威胁，“如果公共政策处处受到预防原则的指导，技术创新将变得不可能，因为社会对未知充满恐惧，而假设的最坏情形将超过大多数其他更为务实的考虑”。⑩

       与此相对应，持肯定意见的学者认为，应当将风险预防原则作为个人信息保护领域的一项重要原则，其主要理由如下：第一，个人信息保护领域引入风险预防原则具备必要性。有论者认为，数字世界虽然不是一个物理空间，不存在任何生物会因数据污染而生病或者死亡，但是却提供了一个类似于自然界的复杂依赖关系，在某一个点上的微小扰动可能会在其他地方产生重大且不可逆转的后果，因此，有必要引入风险预防原则来应对不可逆的数字风险。(11)还有论者认为，新的信息与通信技术(Information and Communication Technolgies，ICTs)有可能改变传统的法律实践，使责任方对损害负责的基本原则(因果关系原则)在泛在计算(ubiquitous computing)控制的环境中越来越难以执行(12)，而目前和未来的信息与通信技术所引发的社会风险，可能与通常由风险预防原则所处理的环境及公共健康风险一样严重。(13)第二，个人信息保护领域引入风险预防原则具有重要价值意义。有论者认为，就个人信息保护而言，风险预防原则有两方面的价值：一是有利于信息隐私保护，因为它强调了审慎和透明的规范价值；二是有利于改善以往的法律责任机制，因为它确定了一种处理风险的新方法，即假定并非所有的损害都可以转化为金钱。(14)

       尽管理论上存在诸多争议，但个人信息保护立法实践已经发生了转变。在比较法中，欧盟《通用数据保护条例》(GDPR)采用了“基于风险的方法”(risk-based approach)(15)，并通过以下两种方式实现了“风险化”(riskification)转变：首先是在实践层面，转向基于风险的数据保护执法与合规；其次是在更广泛的规制层面转向风险规制。(16)《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)第11条明确提出“国家建立健全个人信息保护制度，预防和惩治侵害个人信息权益的行为……”由此产生一个疑问，《个人信息保护法》第11条中的“预防”应当如何理解?是否为风险社会语境下的“风险预防”?按照德国学者尼克拉斯·卢曼(Niklas Luhmann)的观点，“预防”一般被理解为对不确定的未来损失所做的准备，要么是降低损失发生的可能性，要么是降低损失的程度。不论在危险的状况下，还是在风险的状况下都可以展开预防。(17)全国人大常委会法工委经济法室则对“预防”作出了如下细化解读：“采取措施监测、感知个人信息保护面临的突出问题和风险”。(18)由此可见，在我国个人信息保护法律文本中，“预防”实际上兼有损害预防与风险预防的意涵。