潘静：个人信息的声誉保护机制-法治前沿-中国法学创新网

作者：潘静，北京邮电大学法学系讲师

摘要：个人信息保护关乎公众信息安全，关乎社会治理体系和治理能力提升。大数据时代信息监管的艰巨性、复杂性对现有执法范式及资源配置提出了全新要求，个人信息安全需要优化治理方式。对于个人信息违法违规行为如何有效威慑?是破解个人信息安全监管困境的关键所在。声誉机制的规制原理是通过信息传播来威慑企业运营最为核心的利益——用户流量，有效阻却企业决策执行层的不法行为，以辅助政府监管、分担执法负荷。威慑力有效的要义是信息适当流入公众的认知结构，建立数据企业信用档案不失为治理良策，其涵盖信息收集-评价-核实-披露-传播等环节，为公众启动声誉罚提供信息基础。此外，因认知粘性可能造成声誉罚过度甚至异化，应当通过信息核实等制度设计，确保信息的准确、可靠、适度，以纠正声誉罚给企业带来的“误伤”，实现治理优化。

一、问题的缘起

华住集团5亿用户信息疑似泄漏尘埃未定，网络新媒体超30亿条用户数据泄露又突然爆出。在《中华人民共和国网络安全法》（以下简称《网络安全法》）颁布实施的三年间，信息泄漏数量未得到遏制反而上涨，其中APP个人信息泄漏已成为信息安全的重灾区。随着移动互联的高歌猛进，手机承担着越来越多的服务功能，也汇集了大量的个人隐私信息如衣食住行、社会关系、行动轨迹等，万千信息汇于手机，信息安全问题凸显，对当前信息安全治理提出了颇为严峻的挑战。从预防论视角来看，其挑战归结于如下追问：日益增长的信息泄漏行为如何得到有效威慑？何以在事前激励信息控制者防止信息泄漏行为？

以声誉机制理论切入，本文将从制度实践角度回应以上追问：基于新技术带来新挑战和公共执法资源稀缺的双重制约，制度设计上应根据市场主体的效用函数选择有针对性的激励工具。声誉是有关人、事、物的公共形象，是由社会形象、身份识别、集体认知、群体分层等因素构成的无形资产。它与韦伯提出的“地位”、“社会名誉”的概念十分接近，声誉是一种社会现象、社会机制。引入声誉机制，一方面，借助消费者“用脚投票”，影响企业的核心利益，以有效引导企业对于信息泄漏尽到合理注意义务且威慑企业放弃潜在的违法行为，否则声誉机制将启动极其严厉的市场驱逐式惩罚。而另一方面，我们要意识到，声誉罚对企业的杀伤力可能远远超过法律的强力规制：不良信息-消费者认知-放弃购买-市场抵制-退出市场，试想一旦信息发布失真将“误伤”企业甚至带来无法补救的后果。基于声誉罚的两面性，政府监管机构应当建立信息筛选、评价、核实、披露的制度系统，同时完善矫正声誉罚错误的法律救济渠道，在弥补消费者认知不足、保障声誉顺畅流转的同时，预防声誉罚过度或异化给企业带来的伤害。当前《中华人民共和国个人信息保护法（草案）》（以下简称《个人信息保护法（草案）》）已发布，纵观法律条文除了传统监管手段外，也确立了拟建立信用档案制度，此规定正是声誉机制运用的法律依据。

需要说明的是，个人信息保护是一项系统的工程，其既涉及到信息控制者的审慎经营与恶意违法牟利行为的规制，又涉及到非信息控制者窃取信息及信息灰黑产业链条中的倒卖行为。前者是个人信息保护的源头，也是“身在明处”的市场主体，易于使用声誉机制对其激励约束，而后者“藏身暗处”，不便于通过声誉罚对其规制而是需严厉的刑罚制裁。为了尽力切断信息泄漏源头且有效使用声誉治理工具，本文将规制对象集中于信息控制者，而身在暗处的个人信息窃取者以及类似非法主体不纳入本文的分析框架。

二、个人信息保护的双重制约

立足于大数据时代个人信息领域的新风险和新挑战，进一步探析已有法律规则对个人信息保护失灵的现状，可以发现随着数字科技在经济、文化、生活等领域的应用日益深入，政府监管面临着日趋严峻的双重制约：大数据技术给监管带来新挑战；不确定性风险加重执法负荷。

（一）基于大数据技术给监管带来的新挑战

为了充分保护个人信息，防止个人信息在收集、加工、使用、共享等环节被泄露或非法利用，法律做出了相应的制度安排，如建立“知情同意”制度、设计“数据匿名化”和“被遗忘权”规则。这些规则对于个人信息的保护起到了一定的作用，然而在大数据技术不断加深的信息化时代，这些制度的规制力度或多或少的受到限制。传统的个人信息被侵犯一般是由于信息持有人对于相关信息处置不当造成信息公开或者他人利用非法手段获取信息。而在大数据时代，除了以上侵犯个人信息的方式外，个人信息将面临着新风险。因为，大数据技术可以对信息进行深度加工，在不用挖掘那些敏感信息或特定信息的情况下，计算机通过算法亦能搜集某一对象尽可能全面的信息，获得特定结果或预测可能趋势。从本质上来看，大数据技术应用到信息领域使得信息载体和处理环节获得技术加持，进而使互联网环境下的个人信息保护和信息安全面临全新的风险和挑战。

1.大数据挑战知情同意制度

“知情同意”规则源于医疗领域，告知患者风险进而加强患者自决权。而后在个人信息保护领域确定为一项法定规则，即平台经营者通过发布隐私政策或用户协议的方式，确定用户的知情同意，进而获得用户信息的收集和使用等权限。在数据技术驱动下的经济社会，数据已经成为平台企业的战略资产，数据主体希望通过信息交换从平台企业获得更多的回报，可见知情同意不仅仅是数据主体自决权的表达，已经成为数据主体换取个人信息经济价值的工具。然而，在大数据特征下知情同意规则可能部分丧失了原有的效用。首先，平台企业经常以免费形式提供产品，或者采用社交网络锁入方式，即用户注册时只有选择“同意”提交个人信息和授权，才能享受便利服务或参与社交网络，甚至部分软件在新用户注册时将“同意”和“注册”按钮合二为一，用户在获得便利服务的同时失去数据主体的自决权。既使平台企业遵循数据保护条例，在隐私政策条款中清晰、明确的陈列数据主体个人信息保护的权利义务，个人用户面对长篇累牍的信息专业术语未免也会无所适从，致使“知情同意”规则流于形式，反而有可能成为平台企业任意收集、利用信息的“保护伞”。其次，知情同意规则作为个人信息收集利用的前端，其无法知晓个人信息在整个数据链中的权限能力，此制度安排终将湮没在诸多数据技术之中，数据的收集、汇集、开发与利用形成一个体系，毋庸论数据主体是否清楚该体系，即便是数据收集者也并非完全能够预知汇集的数据将如何被开发与利用。再次，大数据时代，除非能够避免所有数据收集，否则将无法拒绝成为大数据技术的预测对象。“知识欺负信息”“技术欺负信息”现象屡见不鲜，信息不对称，知识、技术不对等将导致信息权利扭曲或者丧失。此外，数据平台在设计上还有一些“诱导”的做法，例如：金融集团内关联企业之间的信息共享，关联公司不需要“知情同意”就能拿到集团中其他公司的客户数据。与此同时，事实上数据收集已不可逆转，因为数据收集者所控制的数据，可能源于网络浏览器或者服务器的缓存，也有可能源于利用大数据分析技术生成的数据集合，从而绕过了知情同意的程序。可谓之，万物瞬间互联，你的蛛丝马迹都在仅次于上天的大数据观察之中。

2.大数据挑战匿名化制度

“匿名化”被写入法律文本可见于欧洲《数据保护指令》（Data Protection Directive），而后该指令被《通用数据保护条例》（General Data Protection Regulation，简称GDPR）所取代。GDPR的绪言第26条规定了数据的匿名化标准。我国《网络安全法》第42条也确立了匿名化的两个法律标准：一是，匿名化后无法识别特定个人；二是，经过匿名化处理的数据不能被复原（一般概括为“不可识别、不可复原”）。《个人信息保护法（草案）》对于匿名化亦给予明确界定。可见，我国的个人信息匿名化属于绝对的匿名化，其要求运用技术处理使得数据不可能再复原。然而，技术语境下实现个人信息的绝对匿名化是不现实的，因为随着信息技术的发展，数据技术具有更强的应用能级，试图仅仅依靠技术实现匿名化仍然存在个人信息被破解和还原的可能性。仅从识别技术层面而言，“去识别”之后，运用公开来源的信息，数据挖掘者就可能实现数据的“再识别”。例如，匿名化的车辆轨迹信息，借助于公开渠道获得的名人活动信息或者具有时间戳的娱乐新闻，利用MD5加密算法的漏洞，一般就可能推测出名人的行动轨迹或住所地址等个人敏感信息。又如，每个人的行为都会留下数据指纹,专家们一般能够通过收集公共信息，提取相应的数据指纹，进而可以识别特定自然人。

3.大数据挑战被遗忘权规则

被遗忘权概念产生于欧盟，《一般数据保护条例》第17条首次明确提出被遗忘权。诚如有论者所言，被遗忘权是指“数据主体对已被发布在网络上的，有关自身不恰当的、过时的、继续保留会导致其社会评价降低的信息，要求信息控制者予以删除的权利。”首先要明确欧盟所承认的被遗忘权是针对搜索引擎而言的，即被遗忘权调整的仅仅是互联网搜索服务这一特殊信息供给方式，这与元消息的根本性删除不同，其显然将删除权限定在互联网搜索引擎对于网络信息的整理和提供范围内，仅对于搜索引擎提供商所提供的信息服务进行审视。而未将被遗忘权扩大适用到互联网搜寻服务之外，否则不仅会导致删除信息的成本增加，还可能会进一步危机公共的知情权。然而，在大数据环境中，被遗忘权的适用场景将进一步被压缩，数据流通已经不限于数据主体与数据控制者的直接交互，而海量的低价值数据通过大数据汇总、分析后将转化为高价值数据，因此商业组织、社会组织、政府组织等主动收集、监测个人在浏览器和服务器中缓存的数据，经过多层次的传播或交易，以及AI、区块链等技术的加持，可以形成去中心化的存储模式。数据主体恐怕难以确定数据信息被哪些实体所掌控，更难以利用“被遗忘权”彻底清除网络中的数据。

（二）基于不确定性风险加重执法负荷

个人信息保护原则已被立法所确认，此法律保护趋势并无争议，然而个人信息保护范围的不确定性、个人信息立法细则的不明确以及公共执法资源稀缺等客观状况的存在，加重了个人信息执法保护的负荷。

首先，个人信息保护的范围存在不确定的困境。数据开发、利用的重要目的之一即是为自然人提供各种精准的生活和工作服务，而精准服务的定位又可能触及到自然人的个人信息权益，甚至侵犯隐私权。如果将自然人的信息划分为个人信息的范畴，政府与企业之间的数据交易与共享都将面临重大的法律困境，为了防止企业和政府在数据传播和扩散中侵犯个人信息权益，其引入了“匿名化”处理手段。然而，新问题也随之而至，匿名化操作其直接目的即是避免自然人身份被识别，而身份识别标准属于技术界定，随着信息技术的研发本身处于不断变动的状态：“一方面，常规匿名化处理操作、差分隐私、零知识证明、全同态加密等处理技术力求切断数据集的整体数学特征与个人信息、个人身份信息或公开活动信息与其他相关匿名化信息之间的关联性;另一方面，数据挖掘与数据分析技术又不断突破去识别技术的防御，信息技术的迅速发展和不断交锋使得对身份识别标准的把握变得更为复杂和专业。”以上纷繁复杂的身份识别技术现状影响到个人信息范围的法律认定，亦将直接影响到执法、司法领域对于个人信息违法违规或者侵权的法律认定。

其次，个人信息立法处于过于原则的状态。目前，现行法律比较碎片化，相关立法散落在公法和私法中，包括但不限于:2009年《侵权责任法》首次确定隐私权，《刑法》修正案（七）确立了两个有关个人信息的罪名，2013年《消费者权益保护法》将个人信息保护列为一项消费者权利，2015年《刑法》修正案（九）又新增拒不履行信息网络安全管理义务罪名，2016年《网络安全法》要求网络运营商健全用户信息保护制度，2017年《民法总则》将自然人的个人信息受法律保护写入立法，另外，《征信业管理条例》《电信和互联网用户个人信息保护规定》《社会救助暂行办法》《网络预约出租汽车经营服务管理暂行办法》等行政法规和部门规章也涉及到个人信息保护的部分内容。总体而言，近年来我国对于个人信息立法在逐渐加大力度，虽然2020年10月《个人信息保护法（草案）》已经向社会征求意见，但毕竟还在拟定中，部分条款尚待完善，不能作为执法、司法依据。尽管《网络安全法》已算迄今为止我国对于个人信息保护最为全面的立法，然而也只是一些非常原则性的规定，在执法层面缺乏可操作性。此外，研究以上立法进程不难发现，针对侵犯公民个人信息行为，“我国刑法先于行政法、民事法亮剑”，具有“刑先民后”的特征，综合国内外的法律规律和经验，执法监管应该是保护公民个人信息最先介入和最主要的法律制裁手段，而在缺乏民事和行政立法作为基础保护的情况下，刑事制裁将独木难支，执法效果必然事倍功半。

再次，个人信息保护的执法资源稀缺。个人信息保护范围不确定、立法过于原则化之外，信息安全的另一个硬约束是执法资源的稀缺。从专门机构到信息技术，从监管手段到各地信息安全监管的实况，普遍反应执法资源对于监管实效的严重掣肘。据《2019年全国网民网络安全感满意度调查统计报告》显示：“人员、专业技术能力被认为是制约网络安全执法能力的主要因素”。一方面，我国没有专门的信息保护监管机构。我国对于个人信息保护采取分散性执法，相较于集中执法，其也具有优点和缺点，最为明显的优点即是分散性执法能够发挥各个主管部门的优势和特长。然而遗憾的是，分散执法的优势在我国个人信息保护执法中并未体现，各个主管部门的主要精力均放到其主管的传统监管任务中，对于个人信息保护方面并未发展出常态化的执法手段。往往是在个人信息安全出现重大舆情后，才启动针对涉事企业的审查和处罚。例如，2018年支付宝账单事件引发全国范围的强烈反响后，中国人民银行杭州支行才做出反应并做出行政处罚。另一方面，我国监管机构缺乏相应的技术力量。我国互联网行业迅猛发展，特别是大数据蕴含着巨大的商业价值，大数据交易产业迅速膨胀，由于监管机构自身技术力量不足，其已经开始要求平台企业利用技术优势承当起一定的监管职能。例如，根据《互联网信息服务管理办法》的规定，通信管理局应当作为网络内容提供商信息真实性核验（Internet Content Provider，简称ICP备案）的行政监管部门，但由于执法人员、执法能力等方面的掣肘，通信管理局将ICP备案信息真实性核验的权力和责任授权给接入服务商承担。实践中，行政管理机构越发频繁的要求互联网企业制定管理标准、承担监管职责，在开拓市场的过程中代理行政机关承担执法角色的企业或许不可避免的引发道德风险。由于技术力量薄弱、执法人员缺乏等制约因素对于个人信息安全可能造成保护不力的影响。

三、声誉机制：强化威慑力与声誉罚过度

一方面，由大数据技术引发个人信息领域的新问题、新挑战；另一方面，由不确定性风险引致执法负荷繁重，导致政府监管的规制手段绩效不佳。此双重制约决定了实现个人信息保护需要强化对违法违规行为的有效威慑，同时也要意识到认知粘性可能造成的声誉罚过度或异化，力争在目前的约束条件下最大限度提高惩罚效率，优化执法实效。

（一）声誉机制的威慑力

信息控制者是否损害个人信息与信息主体的自我保护意识、数据企业的法制意识、商业文明程度等等多种因素相关，按照预防论的分析路径，若以上变量不变的情况下，监管效果取决于查处概率和处罚力度。这两个变量之间具有此消彼长的反向关联: 如果查处的效率不高，就需要有严厉的处罚相匹配，这样才能保持威慑力; 只有当查处的效率提高时，才能降低处罚的严厉程度。明确这一点对于个人信息保护具有重要的意义。个人信息安全监管是一项系统性的执法活动，技术风险带来的新挑战加之繁重的执法负担影响查处概率，而概率的提高依赖于科学技术、社会经济等要素，既要有人力、财力、物力的加大投入，又要有技术设备稳定支持。倘若在短期内这些物质技术要素不能有实质性提高，那么，监管实效的提升就要依靠于另一个变量——处罚的严厉程度的增强，以将个人信息保护机制的威慑力提升到合理的水平，阻却信息控制者潜在的疏忽大意或恶意违法行为。进而，需要思考的问题是，如何增强处罚的威慑力？

以上追问其实即是“规制工具的选择”问题，不同主体对于同一种规制工具会产生截然不同的绩效。正如有论者所言，“以对违法行为的处罚为例，我们一般较多地采用罚款的工具，在法律实践中，1000元的罚款支出对富人来说可能无所谓，这种处罚对其行为的约束作用可能有限；对穷人来说由于其承受力有限，处罚对其约束作用可能较大。”诚如，对于个人而言高额的罚款，而之于企业而言，尤其是知名企业、大型企业，此乃不痛不痒，对其威慑力很低。有鉴于此，在选择规制工具时，需根据主体的效用函数来确定。此时可以借助博弈论来分析，一般将博弈做短期博弈和长期博弈之分。在短期博弈中，博弈方由于在未来缺乏与相对方再次相遇的机会，主体行事的机会主义衍生的空间较大，“捞一把就跑”的非合作心理诱导其行为短视。而在长期博弈中，博弈相对方之间将会在未来的大量交易中再次相遇，博弈主体过往的行为及其伴随而来的声誉将成为相对方行动决策的重要参数。较之于个人而言，企业因其组织化特征，将较长时间的从事某一行业的商业行为，与其博弈对手——客户、上下游企业、监管机构等——将形成长期博弈关系。企业置身于长期博弈之中，未来的交易机会与过去的交易声誉捆绑在一起，任何理性而富有声望的信息控制企业，在享受声望所带来的用户流量及其收益的同时，也会忌惮与声誉毁损所可能带来的严重后果，权衡利弊，明智的企业主不会为了蝇头小利而失去更多的生意。

那么，声誉机制将在多大程度上威慑企业行为以防止机会主义动机呢？在现代工商业中，企业活动在“陌生人交易”中进行，各方处于高度的信息不对称状态。企业过往的信用行为构成企业形象的重要印记，声誉作为重要的公众认知，具有很强的信号显示作用，能够为用户提供重要的决策信息，倘若信号能够真实、及时的流入公众的认知结构，用户更倾向于将其作为解决信息不对称的工具。因此，一旦企业发生严重的声誉问题，为数众多的用户或者投资者将会“用脚投票”，取消未来可能重复的交易机会，甚至会达到被驱逐出局的程度。这种惩罚效果在食品安全、医疗安全等领域已经得到明确的验证。实践中，在信息安全领域尽管只是初见雏形，但也不乏声誉罚的个案。2018年，Facebook5000万用户个人信息被泄漏的丑闻爆出，一周内公司市值蒸发约580亿美元，据不完全统计已有100万用户因为该事件离开Facebook平台，若有更大规模用户流失，将有更多广告商离开该平台。在国内，企业因涉嫌个人信息泄漏或者管理漏洞导致信息被盗取、违法获取的事件层出不穷，这些企业被公众所知悉后大多亦受到声誉乃至经济上的损失。如，2019年底，1亿条个人信息泄漏案中涉案公司与某上市公司的全资子公司北京考某某公司有关，考某某公司违规出卖查询并非法缓存个人信息牟利不但受到相应刑事处罚，在该信息披露后作为考某某公司的法人股东某上市公司的股票立即跌停，社会公众对于企业法人的声誉惩罚力量可见一斑。

（二）声誉罚的过度与异化

在充分利用声誉罚威慑信息控制人谨慎行事，防止信息控制方任意而为的同时，也要意识到声誉罚运用不当有可能给企业带来的伤害。声誉机制不同于警告、罚金、上交违法所得、撤销营业行为、吊销营业执照等传统的行政处罚，其不会对企业的收入给予直接的罚没，也不会直接限制或者禁止企业经营行为，但其对于企业产生明显的耻辱效应。这种耻辱罚给企业带来不利影响所波及的时间和范围可能远大于行政处罚，这种影响不仅作用于涉事业务本身，也导致连带效应，波及到涉事主体相关业务。如若因个体认知局限、错误或恶意信息造假，则基于耻辱效应将给企业带来难以挽回的不良影响。更有甚者，由于不正当竞争者的恶意重伤导致市场抵制，进而丧失更多的交易机会，甚至集体驱逐出交易市场。

声誉机制可能造成惩罚过度。声誉作为公众对于商业的认知具有粘性，其犹如一把双刃剑，良好的商誉能够激起消费者的信任，帮助服务品牌树立良好形象，品牌借助积极的消费者评价获得价格溢价；而不良的商誉作为耻辱标识一旦成为消费者集体记忆，将给企业带来负面评价，而且在信息传播、搜寻成本如此之低的网络时代，想要将负面信息被遗忘并非易事，即使涉事企业通过努力能够回归良好的商品服务水准，消费者不良评价的认知粘性将很难切断该企业早先耻辱标记的集体记忆，进而直接影响消费者的品牌选择。进一步而言，正是由于公共认知对于企业声誉的认知粘性，当对于企业评价失实或恶意诋毁的言辞进入公众认知，消费者受困于专业认知和信息弱势而缺乏客观判断信息真假的能力，在“好事不出门，坏事传千里”的舆论传播的助推下，蒙冤企业将会面临百口莫辩的困境。而对于那些曾经有不良声誉的企业，即使规范经营回归正轨，公众对于商誉的认知粘性将强有力的阻却企业“改过自新”的步伐。

此外，我们处在互联网广泛应用的时代，网络传播亦加大声誉异化的扩散。一方面源于信息传播工具的网络化；另一方面归咎于声誉惩罚具有连带效应。首先，由于互联网技术加持，信息传播方式不仅限于熟人圈的互动传播，陌生人之间借助互联网工具也迅速链接起来。QQ、微博、微信的即时社交软件以及抖音、头条、百度百家号等自媒体软件的广泛应用，迅速建立起一个个社交网络，人们嵌入其中并紧密互动，信息以“涟漪”模式快速传播共享。然而，由于这种网络媒体信息传播方式具有跨时空、匿名化等特征，其信息内容的真实性不易验证。网络社交平台上，难免会充斥着大量的虚假、恶意言辞和评论，躲在手机、电脑屏幕后面的信息分享者可以随意发送信息，跟帖者、评论者可能毫无顾忌的畅所欲言，恶意对手方可能肆无忌惮的报复诋毁。进而，可能导致流言蜚语伺机而起、难以甄别。虽然有网信部门的网络监督，《民法典》人格权编、侵权责任编等成文法的立法威慑和司法规制，但是监管和司法的稀缺资源难以有效核查数以百亿条的网络信息，即使法律资源充裕，事后救济也无法及时弥补恶意诽谤给良性企业带来的信誉损害和流量丧失。其次，声誉罚还有很强的连带效应，倘若没有制度化的治理，某一个产品侵权，往往会波及到同一品牌下的不同产品，甚至导致该品牌企业中全线产品的商誉下降。

四、制度构造：建立个人信息保护的声誉机制

声誉机制作为一种社会治理的方式，在个人信息保护中的运用，恰恰可以迎合执法活动所囿于的成本约束。然而，声誉机制若要有效运用到个人信息保护领域需要从整体主义视角出发，在充分考虑声誉罚威慑力和声誉粘性的特质之上，还要进一步探究声誉机制功能在个人信息领域发挥作用所要满足的社会条件，结合个人信息保护的双重制约，进行声誉机制的建构。

（一）声誉机制功能发挥的社会条件

一个运行良好的个人信息声誉机制应当首先考察声誉功能发挥作为的社会条件。事实上，在各种信息如潮水涌入的网络时代，声誉罚及时有效发挥功能，需要具备合格的社会条件，概括而言包括：信息要件、认知要件、权利要件。

其一，信息要件。数据企业侵害个人信息权益的事实要充分及时进入消费者的认知结构，成为消费选择的公开信息；其二，认知要件。公众要充分认识到个人信息保护的重要性，珍视个人信息安全，当个人信息数据给付和免费网络服务便利相衡量时，能够理性的评估风险、判断利弊；其三，权利要件，即消费者选择或拒绝某个数据企业服务的权利，当消费者得知某家数据企业对客户的个人信息有损害或者有损害的风险时，能够以自己的消费选择使数据企业得不偿失。

就权利要件而言，其是消费者“用脚投票”逆转数据企业的成本-收益对比关系的能力。从时间上来看，企业是将“一次性博弈”转化为“重复博弈”的组织体，企业与消费者之间可以形成长期博弈，消费者通过双方再次相遇的机会对企业的不法行为进行惩罚。大部分的数据企业处于竞争性市场之中，消费者可以通过不再购买、拒绝合作等方式制裁企业的不法行为，“不再购买”一旦从个体行为衍变成集体行为，形成集体抵制后，无异于颠覆企业成本-收益的对比关系，购买市场是企业的生命线，失去购买市场有可能迫使企业宣告破产。在开放的数据市场中，权利要件的实现并非难事，声誉罚功能发挥作用的关键还是要看认知要件和信息要件如何达成。

（二）认知要件：建全信息安全教育体系

个人信息保护的提升不仅仅涉及到政府治理、社会治理方面，还涉及到社会认知心理方面。个人信息滥用和泄漏防范于未然的良策首先是民众对于个人信息保护意识的建立，倘若对待自己的信息甚至隐私的安全认知不足，那么外部规制和事后救济则多数效果不佳。现代社会中，网民的网络安全意识虽有进步但仍有待加强，《2019年全国网民网络安全感满意度调查统计报告》显示“超过45%的网民近一年内曾做过不安全的上网行为”，人们常常将个人信息作为“通货”来交换生活便利，《国家治理》周刊于2020年4月发布“当前公众的信息安全意识与隐私观念调查报告”中显示民众对于隐私泄漏行为意识比较薄弱（见图1）。由此看见，当个人信息能够与收益、便利相交换时，部分民众将个人信息视为一种资源，在数据企业供给一定经济补偿或者提供服务便利时，可以考虑给付个人信息甚至隐私来获取利益。即使不存在利益交换时，部分民众对于个人信息泄漏的路径缺乏认知，特别是在移动互联时代，“主动暴露”个人信息的现象比比皆是，如在微信、微博上分享照片、事件、定位等。该报告还调查了民众的个人信息安全防范意识（见图2）：从未意识到个人隐私需要保护的受访者占比27.41%，有防范意识但未采取过保护措施的占比43.70%，而仅仅有28.89%的人主动采取过保护措施。

在网络时代，数据科技开发与应用将与日俱增，特别是随着人脸识别的应用场景日趋广泛，个人面貌数据收集量将面临着前所未有的激增。如地铁站、火车站、飞机场、宾馆、快递、商场，甚至工作单位签到、回家进入小区都须经人脸验证方可通过，在如今新冠疫情的特殊时期，人们对于身份识别应用更加习以为常。为了满足身份识别和信息采集的应用，视频监控设备无论是在销售数量还是在智能技术上均飞速提升。据IHS Markit咨询公司2019年报告数据显示，全球视频监控设备在2006年的出库量为一千万套，到2016年其数量翻了十倍，达一亿万套，而到2019年又达到一亿八千万套。这种身份识别的目的实则是一种监控，即“个体或者组织通过身体本身的机能或者身体扩展的机能记录、储存、处理和控制他人信息的过程，其结果是产生了对他人的有意或无意的控制。” 这种监控不仅包括“由上而下的政治监控、管理监控或安全监控，也包括由下而上的社会对公共权力机构的监控，以及个人或群体之间的平行监控。”在进行个人信息安全教育时，首先要让民众意识到个人信息收集的目的可能是对其进行监控。其次，要区分不同个人信息收集可能对应的是不同的监控关系，对于自上而下的国家安全、社会管理监控，民众履行配合义务的同时，也要意识到权力边界，合理评判公权力侵入个人生活是否过度；有关企业与个人之间的平行监控，个人要特别注意信息提供的风险，信息储存和处理中可能造成的危害，用户信息泄漏或被截获、遭遇“算法黑洞”“大数据杀熟”等直接的危害。再次，还要让民众认识到个人信息的滥用也可能很大程度上影响人们的自由意志或自主选择。例如，信息传播类APP通过收集个人阅读习惯和兴趣，利用大数据计算和人工智能技术可以向客户不断推送其感兴趣的内容，鼓励阅读；购物APP根据客户浏览信息、购物偏好等通过算法向其推送商品，刺激购买；游戏软件基于目标人群的喜好、心理需求设计游戏产品，吸引玩家。如此这般表面观之，商家是迎合客户需求，提供消费便利，实则是商家在巨大的利益驱动下，不断深入挖掘目标客户数据，个人手指的每一次滑动都会被追踪，个人行为习惯、心理偏好等，人工智能通过数据分析的一清二楚，甚至“比你自己还要了解自己”。呈现在你的手机界面的信息是你最大概率会喜好阅读的内容、想要购买的商品或沉迷的游戏，信息推送到此种程度，到底是你自己选择购买商品，还是商家引导你购买？到底是你自己想玩游戏，还是游戏商诱导，让你欲罢不能？恐怕平凡大众的自由意志会被数据公司“牵着鼻子走”。

由是观之，培养民众的个人信息安全意识迫在眉睫，尤其是建立系统的信息安全教育体系非常重要。通过多种渠道有必要使民众充分了解信息泄露存在的风险、信息滥用可能出现的后果，如借助网络公益广告、法律宣传、违法事件披露等方式增强公众的信息素养、树立隐私习惯。当然，这种安全意识的培养需要一个过程。事实上，随着数据技术的研发和应用，数据收集使用与个人信息保护之间的冲突将日趋得到公众的关注，如被称为“中国人脸识别第一案”的“郭兵起诉杭州野生动物世界案”，相继又出现“抖音案”“微信读书案”，在一定程度上也标准着中国用户对于个人信息保护意识的觉醒。认知要件和权利要件逐步建立和不断满足之际，接下来发挥声誉机制功能的关注点要聚焦于信息要件，即信息能够有效进入广大个人信息提供者的认知结构，其是否可以通过信用档案迅捷、准确的查清信息收集方是否为可信的服务提供商。倘若消费者对于个人信息安全状况毫不知情，声誉罚的威慑力亦无从谈起。

（三）信息要件：建立数据企业信用档案

2017年以来我国陆续出台了不少个人信息保护的政府监管细则，特别是中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年1月联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》，同时成立了APP违法违规收集使用个人信息专项治理工作组。《APP违法违规收集使用个人信息行为认定方法》《个人信息安全规范》等标准规范相继出台，查处、曝光违法违规收集与使用个人信息并进行约谈、整改有问题的数据企业已成为重要的监管手段。查阅APP专项治理工作组的工作动态不难发现，一年来工作组的查处力度很大，工作组也收到了大量关于App强制、超范围索要权限等举报信息，新闻媒体上也经常可见某批问题APP被曝光，规范App申请收集使用个人信息相关权限，对于加强App个人信息保护作用明显。立法层面上，建立“信用档案”制度也予以明确，2020年发布的《个人信息保护法（草案）》第七章法律责任部分的第二个法条将数据产业违法行为“记入信用档案，并予以公示”写入立法草案。然而，建立信用档案远比单一的查处、曝光某个或某批违法违规使用个人数据的企业要复杂得多，其不仅仅是信息简单的汇总和发布，而是一个系统的个人信息安全信用档案，涵盖信息收集-评价-核实-披露-传播等具体环节，建立起个人信息安全数据加工到传播的体系，为公众启动对于数据企业的声誉罚提供坚实基础。从整体视角来看，建立一个以信用档案为中心的个人信息保护体系，需要构建以下几个层次的规则。

1.统一信用评价规则

《个人信息保护法（草案）》明确了由国家网信办和国务院有关部门制定有关个人信息保护的相关规则，以“推进个人信息保护社会化服务体系建设，支持有关机构开展个人信息保护评估、认证服务”。该草案和《电子商务法》的法律条文亦均规定建立针对个人信息处理者或电子商务经营者的“信用档案系统”并公示。遵循立法，各地监管部门将面向本管辖区的个人信息处理活动和行为建立信用系统，并在此基础上形成全国个人信息信用档案系统。这种自下而上信用系统的搭建为全国信用档案的建立提供了便利，然而也不可避免的产生不同省市的多个信用信息采集、评价标准。在多元格局下，统一信用评价规则就显得尤为重要，因为“一个领域中的评价机构或标准越多、差异性越大，统一声誉市场就越难产生，声誉越不稳定”。好比，我们通常能将葡萄酒放到一起品尝评判，而不能将各种菜系放到一起评出优劣，人们在评价葡萄酒时大多使用同一评判规则，而川菜、鲁菜、粤菜、意大利菜、法国菜等不能用一个标准品评优劣。这是因为我们对葡萄酒的品尝通常是长大后在社交场合培养的，是在一个制度化、社会化中产生的，而对于饮食的口味受到家庭、文化、环境的培养而形成，没有统一化评判标准。因此，统一声誉市场需要统一信用评价规则，不能出现相同行为在甲省份评价为高信用等级，而在乙省份评价为低信用等级的状况，正如有学者云“推进诚信的最重要原则是必须联合行动，实现最大可能的信息共享，并在此基础上形成共同的行动路线”。否则各地信用信息汇集到全国信用档案系统中时，各地用户在进行跨地区查询、使用数据的过程中，将对于所发现的信用规则不同而导致的信用评级差异无所适从，进而影响信用档案的公信力和声誉罚效力。

2.建立牵头和协商机制

倘若信息能够被部分人以相对更低的监管成本获得，那么这部分人作为信息提供者是更优的选择。“个人信息保护职责部门”作为立法指定的行政监管部门，由其提供企业信用信息无疑是一项效率型举措，这些职责部门具有专业技术和信息获取优势。但是，声誉机制发挥良好效用的要义在于信用评价规则统一化，多元格局所造成的评价的不确定性会减弱个人信息安全信用档案的区分功效，影响公众对于企业信用等级形成稳定的认知。事实上，“个人信息保护职责部门”属于“条块管理”的监管系统，包括国家网信办、国务院有关部门和县级以上地方政府有关部门，而统一的信用评价规则应确定一个牵头部门，不能笼统的将规则制定职责配置给一系列不同层次的职责部门。牵头机构应具备充分信息，且具备社会公信力和法律正当性。具有权威性的牵头机构对于消除分歧、达成共识起到关键作用，例如1978年英国设立的地方当局贸易标准协调机构，该机构作为协调各地方层面开展工作的中心部门，其主要目的是为解决该国企业分歧。考量中国在个人信息保护实践和制度安排，在个人信息保护职责部门中，国家网信办承担统筹协调的监管责任，因此无论从管辖范围还是权力位阶上看，国家网信办适合作为牵头机构，为有效协调统一信用规则奠定组织基础。

统一信用评价规则也是一个协调各方利益的过程，通过个人信息所涉利益相关方的诉求表达和公平博弈，在有效协商的机制上建立信用规则，以防止因缺乏多元对话而导致的监管部门“一言堂”、利益集团游说过度或者用户团体“失声”等问题。信用评价规则主要影响两方利益：一方为用户的个人信息安全；一方为个人信息处理者的经济利益。两大利益如何均衡，既保障用户团体的信息安全，又为数据行业技术升级提供激励，是统一信用评价规则是否成功的关键衡量。就此意义而言，国家网信办在制定个人信息评价规则之时，应明确用户团体和产业部门的参与资格，保障利益相关者“充分沟通”。一方面，用户团体参与。可以消费者协会代表用户团体利益，直接参与信用评价规则的制定过程，成为规则制定中有影响力的组织参与者，其从本团体利益出发所提出的建议被整合进入制度结构，具有了明确的决策参与职能，而不仅仅作为组织行动的接收端。另一方面，个人信息处理产业参与。个人信息处理产业作为信用评价规则的决策参与者，不仅能够为监管部门提供优化产业规则的信息，降低信息监管成本，而且部分产业为了树立企业形象和提升同行竞争力，可能提供较之于公共标准更高的私人标准。这种竞争行为对于优化信用标准、增强用户信息保护具有能动性的保障，通过产业决策参与的过程就可能将更优的私人标准转化为公共标准。

3.促进信息有效流入公众认知

在信息负荷过量的时代，要让信息有效流入公众认知需要具备四方面的条件：一是信息流通渠道被公众广泛关注；二是信息披露内容通俗易懂；三是信息来源准确；四是信息传播期限适度。首先，从注意力经济学视角观察，面对过剩的信息，“有价值的不是信息，而是注意力”。公众接受信息往往具有强烈的路径依赖，人们总是根据自己的习惯方式关注信息、接受信息。正是由于这种惯性的存在，常常使那些“公之于众”的信息，由于公布渠道缺乏广泛性，而不能进入大多数人的关注视野。事实上，个人信息违法违规收集使用问题也会在监管部门的官网上定期或者不定期的公布，这些公布的信息本应该被公众所“知悉”，并依循声誉罚机制，对违法违规的数据企业产生威慑，以提升数据企业安全责任意识。但事实并非如此，《2019年全国网民网络安全感满意度调查统计报告》显示“互联网企业履行安全责任情况评价一般，19.69%的网民认为不太好或非常不好，其中77.78%以上公众认为互联网企业存在有意不承担或少承担网络安全责任的情况”，这也恰恰表明，已有的信息发布并未达到有效传播目标。究其原因，我们不难发现，以往个人信息安全事件的信息流通渠道均为专业网站，如国家网信办、公安部、APP专项治理工作组等官网。但是问题就在于，普通大众的注意力具有路径依赖：往往驻足于大众型信息载体或者本人职业相关的信息载体，本人职业外的专业型信息载体很难受到大众的关注。那么，在专业网站发布的信息，难以获得公众的注意力，大众用户尚属于“不知情”的状态。因此，信息发布渠道要避免过于狭窄，应当契合大众的信息接收规律，在现有的专业型传播渠道之外，还应当选择普通大众经常接触的媒介，如与腾讯、抖音、新浪等巨大访问量的门户网站合作，作为信息发布渠道。

其次，除了信息发布渠道有专业型与大众型之分，我们也要注意到信息内容也有专业型与常识型的差别。专业型信息一般运用专业术语进行定义、描述，具备一定量的专业知识才能对这类信息正确解码，而这些专业型信息很难进入不具有专业知识储备的普通大众的认知结构。事实上，在专业网站上所披露的数据产业违法违规通报中，不乏专业信息，如经常使用“第三方SDK”“收集IMEI号”“Alipay”“应用程序列表”等专业术语，这些术语如果没有通俗易懂的注解，进入普通大众的认知结构将非常困难。从知识社会学的观察视角来看，能否正确解码信息，取决于对问题的熟悉程度，由于社会分工的差异，公众与监管人员对于个人信息保护的认知能力是不同的。因此，在日常监管的违法违规信息通报、检查指标披露中，要避免使用过于专业性术语，或者对于专业术语进行常识性解释，让普通公众能够正确解码通报信息，为声誉机制中所需的信息提供认知保障。

再次，声誉机制有效威慑违法企业和保护合法企业的前提是保障信息的准确性、可靠性。信用档案的信息来源除了监管机构查处数据企业违法违规行为以外，也要充分发挥媒体监督、行业管理、群众检举等社会治理的力量，丰富信息获取的渠道。然而，在信息源丰富的同时，也会伴随着信息失真的风险。因此，在信用档案记入、公示数据企业信用数据之前，应当由发布机关根据信用标准依法对录入数据进行核实，确保信息的准确和可靠。除监管机构所提供的信用数据外，其他渠道上报的数据均应通过核实程序，通过事先核查，将声誉罚有可能给企业带来的“误伤”降到最低。

最后，声誉罚的终极目的是激励企业谨慎经营或者改过自新，但由于声誉粘性的特质，很大程度上消除了企业积极矫正自身违法违规行为的动力，涉事企业或者“破罐子破摔”，或者“一蹶不振”，造成曾经拥有巨额有形或无形财产的企业估值暴跌，导致社会财富的浪费。为预防以上情况的出现应该对于信息传播确立一定的合理期限，以矫正声誉机制过度惩罚之弊。可以考虑在《个人信息保护法（草案）》第63条中增加考察期规则，即在一定时间的考察期中，涉事企业积极增改并未再发生违法违规行为，则在考察期届满后，应当在信用档案中删除该条违法记录，其他社会主体再不能以公开方式传播此条违法信息。这种违法规制方法能够有效的纠正声誉机制过度惩罚，已经被不少国家在信用治理领域所应用，如波斯纳在其著作中分析“在某些国家，曾经犯罪的人在犯罪记录被删除以后，如果有人公开提及他先前的犯罪的话，他都有权指控其诽谤”。这种信用管理技术也同样适用于包括个人信息保护在内的市场规制。

五、结束语：社会治理之道

个人信息保护的主力军依然是诸如网信执法、市场监管、司法规制等公权力机关，而这种公共执法活动无法回避的物质挑战即是资源约束，任何一个社会的公共执法均建立在该社会有经济剩余的基础之上，当公共执法资源受限于社会物质技术水平而无法完全得到满足时，借助于社会各方力量作为补充或者替代也不失为一条可行之道。这种社会治理方式在人类社会早期就已经得到实际运用，甚至要早于公权力执法：“在好几个世纪中，英国议会和市政当局（包括私人公司和个人）曾为查获违法者和对其定罪支付补助。在违法行为被处以罚金的情况下，罚金就在英王和私人实施者之间分割。在此不存在任何公诉人，而且警察也只是在名义上是公共的”。进入现代社会，公共执法依然面临着成本压力，执法体系不断吸收了自我监管、社会监督等制度，其目的均是为了降低执法投入的成本，辅助提高执法资源使用的绩效。

不可否认的是，声誉罚已经逐步运用到商业领域，如金融领域的三大评级机构、食品领域的企业信用档案等等，社会经济生活“公众化”进程的加快，事实上正在产生一种声誉罚的自我利益激励兼容约束机制，这种规制手段在社会治理中的分量已逐渐加重。正如有学者云“信息的广泛传播能够普遍降低社会对违法者的评价，从而使该违法者在与他人交易时有障碍，由此使该违法者主动做出合法的行为选择，从而也可以缓解公共机构的执法压力。这种公示的价值在一个分工与交易发达的市场体制社会中尤其重要，其对法律实施的促进作用在很多情形下是单纯的罚款工具所无法比拟的”。正是由于声誉罚的规制原理是通过信息传播来威慑企业运营最为核心的利益——客户或者投资人，有效的阻却企业决策执行层的不法行为，进而减轻了监管机关的执法负担。借助广大消费者用脚投票，声誉罚的威慑力甚至可能超过法律制裁：信息泄漏事件传播—用户获知后放弃消费—市场集体抵制—企业丧失甚至退出市场，以上商业逻辑很可能对处于白热化竞争中的企业以致命打击，这是在声誉制度中产生的“有效治理”。当然这种有效之治发挥效用需要满足一系列的社会条件：信息要件、认知要件、权利要件。在权利和认知要件逐步实现之际，信息要件的实现就成为声誉制度实现的关键，而建立一个涵盖具备个人信息收集-评价-核实-披露-传播全环节的信用档案将是制度构建的关键所在，是完善《个人信息保护法》的立法要求，也是优化社会治理体系和治理能力的应有之义。