原標題：國研中心|發展數字經濟如何平衡隱私保護與價值挖掘

陳道富   王剛

數字經濟時代下，合理保護用戶隱私，發展數據產業鏈，共享並充分挖掘數據價值，是國家的核心競爭力。隱私保護的法律設計是影響數字經濟發展的關鍵。當前中國正加快推進個人隱私保護基礎性立法，需充分考慮中國的基本國情和社會習慣，着眼國際數字產業競爭格局，統籌考慮中國數字產業的未來發展，通過合理設計法律和政策尺度，平衡好隱私保護與數據共享。 

一、數據共享是數字時代國家的核心競爭力

數據是數字時代的核心生產要素，但只有經過充分挖掘並使用才能實現價值。在大數據時代，單個數據幾乎沒有使用價值，只有相互關聯的大量單體數據，經過合理加工後才擁有價值。數據價值挖掘和價值實現是需要高投入的創造性勞動，是數字產業發展的關鍵環節。因此，數字經濟時代國家層面的競爭，就是建立一套更合理有效的激勵約束機制和基礎設施，降低成本和激勵相容地實現數據收集、加工處理、共享使用的數據產業鏈社會化分工合作。數據產業發展，既要防止信息的不當使用可能危害消費者和社會利益，也要充分調動數據收集、加工和使用者的積極性，“看見”、“挖掘”並“實現”價值。

從國家資源組織的角度，凝聚信任從而實現數據共享是提升數字經濟時代國家競爭力的關鍵。有效的數據共享，要實現數據主體、數據控制者（大部分也是數據採集者）和數據使用者三者間的利益平衡，處理好隱私保護、數據安全和數據價值挖掘、實現的關係。

當前數據市場出現的大數據殺熟、暴力催收等種種亂象，與中國尚未建立合理有效的數據共享機制有關。數據控制者因擔心數據泄漏無法獲得變現環節的合理回報，將數據加工處理環節內部化，導致數據孤島現象，表現爲過度採集消費者數據，泄漏個人隱私，濫用數據侵害消費者權益等。 

二、隱私計算可在合理有效保護個人隱私基礎上實現數據共享

保護個人隱私是數據利用的前提和基礎。個人隱私保護可從三個方面的組合實現。一是法律保障。通過界定個人信息主體的權屬和相關人員的行爲空間來保護個人隱私。二是技術實現。通過數據處理、計算方法和管理技術等確保個人隱私。三是利益平衡。通過市場交易，以自願承擔一定隱私泄漏風險爲對價獲得更好服務或收益。

隱私計算是隱私保護前提下數據共享的技術實現路徑。爲解決互不信任的多個機構間數據共享和數據價值挖掘問題，國際上開發出了在不共享原始數據前提下實現數據價值挖掘和流轉的技術手段，即隱私計算。隱私計算一般通過三個環節保證數據和模型隱私，實現數據“可用不可見”、“可算不可識”和“可用不可擁”。

一是原始數據的“去標識化”。

確保合作第三方不能通過數據反向逆推出數據主體，即不能識別出消費者的“自然人”身份，但又儘可能保留數據中的“信息”價值，做到共享信息的“可算不可識”。

二是可信的執行環境。

通過硬件化、安全沙箱、訪問控制、數據脫敏、流轉管控、實時風控和行爲審計等技術手段，提升數據和模型計算環境的安全性，確保全程安全可控。

三是能夠保護數據和模型隱私的智能計算技術，如多方安全計算、差分隱私、聯邦學習等。

用戶的原始數據可以在不出域、不泄漏的前提下共享並提取數據價值，實現信息的“可用不可見”。

國內外利用隱私計算平衡隱私保護和數據價值流轉已經取得了積極成效。運用隱私計算技術，“去標識化”後的數據可以實現絕大部分個人隱私保護要求。隱私計算過程中，在經過去標識化和多方安全計算分片處理後，第三方已無法通過共享的數據來反向逆推出數據主體的個人身份，不會泄露個人隱私。因而不需要在“去標識化”數據加工處理過程中再獲得信息主體的確認“授權”。

三、合理保護個人隱私推動數據產業發展是國際趨勢

美國隱私保護標準相對寬鬆，數字經濟也較發達。美國無論現行的隱私法案CCPA還是計劃實施的CPRA（注：加州消費者隱私法，預計2023年1月1日生效。），對個人數據利用都更爲開放，更強調市場自我調節，意在保持互聯網第一大國的全球競爭力。如CCPA（注：加利福尼亞消費者隱私保護法，已於2020年1月1日起生效）允許企業通過提供經濟激勵獲得消費者對收集個人信息的許可，允許依據個人信息價值實施差別待遇，明確企業豁免情形等。

歐盟開始反思個人信息利用限制過嚴的弊端，致力於建立歐洲單一數據市場。2020年2月歐盟發佈《歐洲數據戰略》，指出過於嚴苛而繁瑣的個人信息收集約束，可能會導致產業或公共數據供給不足，不利於建設歐盟統一數字市場。2020年底歐盟《數據治理法》（草案）一定程度上改變了既往對數據利用的嚴苛態度，允許個人數據在“利他主義”或中介機構幫助下使用，允許公共部門數據在受他人權利約束下重複使用。2020年初發布《歐洲數據戰略》，通過加強數據共享建立歐洲單一數據市場。如公共數據的開放共享，包括以符合GDPR方式保證數據在技術層面具有可用性，便利以公共利益爲目的的個人數據使用和實現更多高質量公共數據的再利用，又如通過開放銀行推動金融領域數據開放。

新加坡重新調整了個人同意和企業責任之間的平衡。新加坡認真反思了個人信息保護中的“基於同意”方法的有效性。新加坡政府意識到政府和企業越來越不可能在“授權同意”時就預測到收集、使用或披露個人數據的目的，且在每一次數據收集中都要求個人明確同意並不總是切實可行，導致了大量冗長或措辭寬泛的通知。最重要的是，個人的同意決定並不一定考慮到對公衆更廣泛、系統的利益，也不一定會產生社會最理想的集體效果。最終2020年5月新加坡修訂《個人數據保護法》，對“知情同意”的基礎性規則引入“合法利益”和“業務改進”兩個新的除外規定，在符合個人利益、強化數據保護問責機制和執法有效性的前提下，賦予企業在未經同意的情況，將個人數據用於特定的業務改進，實現合法利益。

四、中國平衡隱私保護和數據共享的政策建議

在當前全球數字產業競爭日益加劇的背景下，中國數據治理規則設定宜着眼國際競爭，通過合理設定政策尺度，完善技術手段，切實平衡好隱私保護和數據共享。

（一）動態、適度保護個人信息

個人信息保護是數據治理的關鍵之一，也是平衡行業發展和消費者保護的重點。個人信息保護並不是越嚴格越好，並且個人信息保護的程度和內容，應隨數據市場發展而不斷調整。目前國際上通常通過對信息收集、使用的“知情同意”方式保護。實踐證明，設置過多的事前同意環節並不能真正達到保護個人信息的目的，重點應放在事中的風險管理和事後的權利救濟上。真正實現個人隱私保護，除了需明確個人數據的人格權利和財產權利外，還需要適應技術發展趨勢的科學制度設計保障，特別是需重點關注個人能真正行使權利，以及在權力受到損害後可得到及時救濟。個人對信息安全、不同使用目的和方式的認知與市場的探索是相互迭代推進的，因而不宜一步到位，既看不清，也可能制約行業發展，需逐步探索，僅對共識和必要部分規範，分歧和看不太清楚的可暫不規範。

2020年10月，《個人信息保護法》（草案）（以下簡稱《草案》）首次提交全國人大常委會審議，並已列入2021年審議重點。這是個人信息保護的重要上層法律建構，宜在法律設計中平衡各方權利義務，考慮中國國情和經濟發展階段，順應甚至引領未來數字經濟發展趨勢。

1、適當“窄化”個人信息定義

“個人信息”的定義是《個人信息保護法》的起點和最核心概念。個人信息包括基本個人信息（姓名、性別、聯繫方式等）、伴生個人信息（財產信息、賬戶信息、信用信息等）和預測個人信息（大數據畫像）三類，後兩類又稱爲衍生信息。在保護個人隱私前提下使衍生個人信息有序流動和利用是激活數據要素潛能、推動數字產業發展的關鍵。《草案》第四條將其定義爲“以電子或其他方式記錄的與已識別或可識別的自然人有關的各種信息，不包括匿名化處理後的信息”，在“識別說”基礎上增加了關聯性考慮，涵蓋“與已識別或者可識別的自然人有關的各種信息”，極大擴展了個人信息範圍，且與民法典及《網絡安全法》等現行立法對個人信息的定義不一致，將顯著增加企業使用數據的限制與合規壓力。且“可識別”與“匿名化”相結合，隨着技術的不斷發展，實際上很難實現對“匿名化”信息的真正排除。

建議與民法典保持一致，將“個人信息”修改爲“以電子或其它方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，不包括匿名化處理後的信息”。

2、明確界定“去標識化”信息

與“匿名化”相比，“去標識化”更可能實現隱私保護與數據利用的平衡。匿名化處理後的數據，雖然無法將同一個人在不同時間、不同空間產生的數據關聯起來，但數據間關聯性已被不可逆地破壞，散亂爲數據碎片，將喪失絕大部分信息價值。而“去標識化”數據在加工處理過程中，既能實現“可算不可識”，又能保留數據間除個人信息以外的關聯關係，可挖掘的信息價值較大，且僅在用戶“授權”的情況下可重新識別使用。

建議在草案中增加“去標識化”制度的規定。鑑於個人信息具有相對性，經“去標識化”處理且第三方不具有識別能力的信息，對於第三方而言不屬於個人信息。提供此類信息應明確作爲個人信息處理者向個人告知的例外。

3、民事責任設定規則可體現對合規的正向激勵

《草案》第65條規定因個人信息處理活動侵害個人信息權益的，如果“個人信息處理者能夠證明自己沒有過錯的，可以減輕或者免除責任”。分析前述規定的文義，個人信息侵權責任的歸責原則傾向於無過錯責任，即無論個人信息處理者是否有過錯，都應當承擔責任。個人信息處理者沒有過錯的，不必然減輕或免除其責任。上述規定體現了對被侵權人的傾斜保護，但過度保護可能帶來職業維權、濫訴等新問題。同時，上述規定與民法典確定的責任體系存在矛盾。民法典對無過錯責任的表述爲“行爲人造成他人民事權益損害，不論行爲人有無過錯，法律規定應當承擔侵權責任的，依照其規定”。目前《民法典》實際規定的無過錯責任僅包括8種情形。個人信息侵權作爲數字經濟時代新興的侵權責任類型，是否達到無過錯責任的程度法理上仍存爭議。

建議草案從正向激勵個人信息處理者主動提高合規程度的考量出發，遵循《民法典》人格權編和侵權責任法的基本規則，以過錯責任爲歸責原則，或明確個人信息處理者的合規免責事由。如此既可協調各數據主體間的利益，促進數字經濟有序發展，也能避免可能的職業維權等權利濫用。

（二）推動構建政府引導、市場主導爲主的多種個人數據共享模式

數字時代，個人信息同時具有個人、行業和公共屬性。數據來源於個人行爲，由企業或者政府收集加工，並通過特定場景應用實現價值，對社會倫理、生態及其他人有一定影響，擁有一定的公共特徵。因而，個人數據應由個人和企業共同所有，由個人、企業和社會（國家）共同參與使用和管理。

數據共享並不是數據的集中，而是數據價值的深層次挖掘和實現。因而數據共享，除了推動數據集中和分級開放外、還需要增強傳統數據優勢單位的數據挖掘和價值開發能力，提高企業數字化轉型的積極性，鼓勵市場化的分佈式個人行爲數據基於隱私計算的數據共享。

1、不同數據類型和應用場景，適用不同的數據共享模式。

數據是現實世界的映射。數據種類和收集方式不同，決定了數據內在價值的挖掘和實現方式不同，因而也宜採取不同的數據共享方式。數據共享有三種通行模式。一是政府主導下的數據集中分級使用。二是俱樂部式的數據共享使用，通常由協會或特定機構組織，會員既是信息的貢獻者，又是信息的使用者。三是分佈式數據共享合作，具有數據收集優勢的不同企業、平臺之間，通過安全技術實現隱私保護和數據安全基礎上的數據共享和價值挖掘。

2、提高政府和傳統金融機構的數據價值挖掘能力。

傳統金融機構和政府擁有大量具有高度價值的結構化數據，但其內在價值並沒有被充分挖掘，成爲“死”數據。爲此，關鍵是要將“死”數據“盤活”。這需要政府和傳統金融機構自身具有數據價值挖掘能力，並藉此改變數據收集、存儲和管理方式。有財力的政府部門和傳統金融機構可組建科技公司或科技團隊自我開發。資金或能力不足的機構，宜推動市場合作，通過平臺公司和科技公司賦能，實現現有數據價值的再開發。

3、創造條件推動企業財務、供銷和管理的數字化。

數字化管理要求企業內部行爲較爲規範，可主要通過非人格化的算法自動完成。基於稅收、內部管理等方面的考慮，中國企業的數字化水平較低，特別是在財務、供應鏈和銷售渠道管理等方面，真正的數字化水平仍較低。中國宜在“減稅降費”、“放管服”的大環境下，引導企業將主要精力轉向經營和內部管理規範化，推動企業數字化轉型。

4、在個人行爲數據方面推廣基於隱私計算的分佈式數據共享。

爲此，在政策和法律法規制定中爲通過技術創新解決數據共享和隱私保護問題預留空間，同時鼓勵以多方安全計算、同泰加密、可信執行環境、隱私保護機器學習、差分隱私等關鍵技術的研發，鼓勵算法和可信硬件的國產化，形成自主可控的技術體系。加快隱私計算相關國內標準制定，並積極參與國際標準制定。

（作者陳道富系國務院發展研究中心金融研究所副所長、研究員，王剛系國務院發展研究中心金融所研究員）