据华东师范大学法学院消息,2021年5月7日晚,以“个人信息的公共治理起源”为题的学术讲座在法学院楼104会议室举行,并在线上设有直播,由上海财经大学法学院胡凌副教授主讲。本次讲座为华东师范大学立法与法治战略研究中心系列讲座的一部分,讲座由田雷教授主持,华东师范大学法学院凌维慈教授、中国人民大学法学院熊丙万副教授、上海师范大学法政学院吴玄副研究员评议,吸引了部分博士生、研究生、本科生参加。
胡凌副教授的讲座以批判“场景化”切入主题,胡教授认为“什么是场景化”这个问题并不清楚,作为问题的引子,判案也是场景,但场景一词本身并不存在特别的意义,最后解决问题还是要适用具体的规则,细化到行业里,场景化依然粗糙,因此,场景这个词无法帮助问题的深入,但是从生产、分配的层面,或可深入个人信息的相关问题。
在第二部分,胡凌副教授具体介绍了《个人信息保护法(草案)》中个人信息处理忽视了信息生产和分配的问题。《个人信息保护法(草案)》中的“处理”其实指收集,然而信息生产和分配作为重要的问题却被忽略了。如果没有生产,则无需保护,所以需要问信息是从哪里来的;此外,分配也被掩盖,个人信息变成中性的,只需对个人信息进行适当保护即可,但是从一般信息流动来讲,分配也很重要。个人信息的出现有很多渠道,个人信息有可能是个人自己披露的,但有的时候,所谓个人信息也可能是外在强加的、用来识别个人的信息。信息是随时都在产生、变化的,但它并不是本身就存在。什么人在生产、为何要生产、目的是什么,这些问题和对个人信息的处理具有很强的法律联系。胡凌副教授接着以“架构”为引,指出我们在架构中活动,信息在架构中流动。对于个人信息问题的解决,关键并不在界定某种信息是或者不是个人信息,关键在当某种信息被确认为个人信息后应当怎么办。确权本身并不重要,重要的是确权后的分配。
关于“如何解决个人信息权益分配”,胡凌副教授提供了事前创制和事后功能两种解决信息权益分配的思路。就事前创制而言,胡凌副教授用身份证号码的例子说明了此类信息是由于认证的需要才产生,其本身和个人并没有关系,只是在和外在主体发生关系时才有用。就事后功能而言,个人信息可能转化为公共信息,比如“老赖”、社会信用等,个人信息是如何被转化为公共信息从而为公共利益而使用则是本次讲座的重要议题。胡凌副教授指出,语词是具有影响力的,“个人信息”容易使人认为此种信息只与个人有关而与他人无关,这其实是语词所造成的误解。一种技术成熟后就可能出现一种新的个人信息,其事前创制和事后功能都不一定和个人有关,反而,很大一部分可能与公共利益有关。比如人脸,所谓“刷脸”,即人通过人脸就可以得知该人的社会身份和社会关系中的地位等一系列信息,现在由于人口多流动性大,“刷脸”的工作则由机器来替代。可以这么理解人脸这种生物信息——人脸是自然的、是属于个人的,但其又不完全属于个人,由于技术的出现和发展,才使得人脸成为和认证相关的信息。
胡凌副教授随后举了认证、公共信息、集合性财产利益、数据开放和社会网络这五个例子,用以说明如何推动私人生产信息在使用过程中的公共性。比如,对于主要与政府相关的公共信息,胡凌副教授认为公共信息需要被披露出来,因为它们不仅仅关于某个人,虽然人们都希望“被遗忘”,但从社会群体治理角度来看,历史是非常重要的,很多事情不能当作没有发生,根据经验,每个人过去的事很重要,而且就算没有媒介形成集体记忆,也会有其他方式让大家“长记性”。在此基础上,公共信息的流动性安全很则显得尤为重要,所以隐私应当被限制在很小的范围内,相当多的信息则应当被披露出来,这也要求存在某种机制帮助这个目的的实现。再比如,对于主要与平台相关的集合性财产利益,平台创设了一个架构,个人注册后在架构里进行活动,针对集合性财产利益,胡凌副教授参考公地悲剧,提出了“数据池会不会产生悲剧”的问题。他认为,虽然数据池存在初始产权界定很模糊、边界不清的问题,但我们不一定需要解决确权的问题,数据池不一定会导致没人生产数据,因为大量数据的定价并不是单条的,而是“打包定价”,所以哪怕确权,信息的价值也需要放在集合中进行讨论。据此,胡凌副教授认为给数据池确权并非必须。此外,胡凌副教授分别从法律介入初始权利配置会怎样、历史上这种的实践以及法律降低保护程度置之不理会怎样三个方面阐释应当如何对待数据池。
最后,胡凌副教授认为大数据中心比单纯的数据交易所具有天然的优势,并提出了五点关于个人信息的公共治理之制度改造与路径设计的建议。他总结道,个人信息只是和个人有关联,但这并不意味着个人信息就绝对属于个人,识别为个人信息之后,可能产生好的影响也可能产生坏的影响,所以需要确保个人信息为公共利益服务。
中国人民大学法学院熊丙万副教授在线上参与了本次讲座,针对胡凌副教授的讲座进行评议,他对于“场景化等于什么都没说”的观点表示赞同,熊丙万副教授认为,就个人信息的议题而言,怎么理解法律、法律是什么、法律和社会是什么关系的问题十分重要。法律是对社会生活格式化的工具,由此则会产生过度格式化、格式化不足的问题。他表示,一个人的世界不需要法律;两个人的世界不需要物权法,只需要合同法和执法机构;三个人的世界需要物权法,因为涉及到交易安全。而公共治理的起源不限于三个人,是多人的世界,简单的物权、合同可能并不够用,基于此,他重申了胡凌副教授强调的“需要考虑生产、分配和使用”。场景化可能具有一定贡献,但依然需要引入具体的适用标准。
此外,熊丙万副教授对“个人信息”的用词、从哪个角度去理解个人信息的存在进行了说明。他强调,正如马克思的观点,人是社会性的存在,有复杂的社会面向,在复杂的社会面向中,个人会与其他伙伴进行交往,从而通过交往实现合作获得利益。基于此,则需要解决信任问题和对价问题。针对胡凌副教授“集合性财产权益”的例子,熊丙万副教授表示胡凌副教授“集合性财产权益归谁的问题并不清晰,干脆之后再决定”的观点类似于一个不完全合同,是一个新的思路。
华东师范大学法学院凌维慈教授也在线上参与了本次讲座,她从行政法的角度对胡凌副教授的讲座进行评议,她提出本次讲座的主题并不是传统法学领域,其与传统法教义学不同,胡凌副教授更多地从法经济学的视角进行探讨。凌维慈教授作为研究公法的学者,对正当性问题提出了疑问,即政府获得个人信息的依据在哪里。她认为,胡凌副教授的公共治理有两个层面:第一,政府获得信息后,如何利用信息治理;第二则在于社会本身,私人主体在有信息的情况下,应当如何自发利用的问题。凌维慈教授指出,个人信息的核心问题在于如何形成更好的规则,个人信息的社会治理失灵的话,政府何时介入、如何介入均为难题。在疫情期间,健康码等问题使得个人信息的公共治理问题更加突出。如果认为政府在个人信息的获得上具有行政职权,麻烦则在于行政法该如何解决使用的问题。如果目的可以为政府收集个人信息提供一个正当依据,政府能否在目的外使用呢?政府部门按其各自目的收集信息,信息共享的话则会将信息汇集到一个池子,所有信息混淆在一个池子中,其目的便逐渐模糊,如果要求收集个人信息以明确的目的作为依据,则难免会存在效率问题。最后,凌维慈教授认为,个人信息的公共治理问题在多样化的中国尤为凸显,凌维慈教授表达了希望同学们对此深入研究的期冀。
上海师范大学法政学院吴玄副研究员认为,胡凌副教授提出的“个人信息是否值得保护,个人信息是不是个人的”,变革了现有的个人信息保护法律架构。吴玄副研究员表示,个人信息的法学研究和技术发展非常紧密,技术上的变动对个人信息研究立法都会产生很大影响,这种影响亦包括场景化。这是不是意味着法律人无法摸清技术背后的权利义务关系,只能听技术专家的建议呢?个人信息在技术上和商业行为上是风险问题,但其是否属于法律风险值得反思。吴玄副研究员还提出对于个人信息的保护和利用如何平衡的问题。他认为,胡凌副教授的论述为我们提供了一个思考的方法,具体如何则需要放在具体现实下去平衡。
胡凌副教授对三位评议人的观点进行了总结性回应,他表示,个人信息的公共治理是一个全新的问题,并没有固定答案,可以从不同的论证角度对该问题进行思考。解决问题的标准始终处于变化之中,有时候,适用出现问题或许并不是标准错误,而是后果上的问题。法律是有跳跃的,也因此会产生很多合法性疑问,对于个人信息的公共治理一时很难找到准确的答案,从法律标准以外的其他标准,比如推动流动的标准出发,也可以得到其他可能的答案。历史中有许多事件都是没有法律允许这么做,但结果是成功了,从结果倒推反而希望通过法律的调整而认可从前做法。他提出根据历史经验,从经验中寻找思路帮助梳理对于新问题的回答,随后展望将来是一种思路,但事实推不出应当,因此今天的讲座只是提供了一个角度,让大家去思考过去这么做成功了是否能够总结出一些进路。由于现实处于不断地变化当中,即使是《个人信息保护法》出台后,问题仍然还会在,这要求着大家不断提出问题解决问题。
最后,田雷教授向各位参与讲座的老师表示感谢,并向胡凌副教授赠送了专门为讲座定制的纪念海报,并表示期待胡凌副教授再次来到法学院进行学术报告或交流。