个人信息保护制度的信义法进路：反思与修正

个人信息保护制度的信义法进路：反思与修正一文创作于：2023-04-12 06:04:46，全文字数：47114。

个人信息保护制度的信义法进路：反思与修正

��度所借鉴。

三、反思：英美信托制度中信义义务规定的缺陷

（一）对美国“信息受托人”构想的反思

诚然，信息信托是制约信息处理者行为的有效途径，有助于公平信息实践的实现，这是毋庸讳言的。但是，笔者认为，美国在探索“信息受托人”构想的过程中，落脚点有一定误差，这可能导致信义义务的制度实效难达预期，甚至可能与个人信息保护制度的初衷相悖。具体而言，美国在构建信息信托制度时落脚于信息处理者信义义务的施加，通过勤勉义务和忠实义务的引入确保其不会滥用优势地位。但是，笔者认为，对信息处理者施加信义义务的方式有待商榷，至少在我国个人信息信义法保护制度的构建过程中应予反思。

1.信息处理者与信托受托人的利益相关性存在差异

在信义法所调整的关系中，作为受托人的一方不得具有与委托人相冲突的利益，就像律师如果对其代理的案件具有独立利益，且该利益可能与客户的利益相冲突，那么就不能要求其代理该案件并承担信义义务。同理，信息处理者不仅是直接利益相关者，且其利用个人信息的利益可能与信息主体保护个人信息的利益相冲突，在这种情况下信息处理者很难做到完全为信息主体的利益着想。

2.信息处理者与信息受托人的获利方式存在差异

在信义法所调整的关系当中，受托人获取利益的方式是为受益人谋取利益后，收取委托人支付的报酬。除了向委托人索取报酬之外，受托人不得利用信托财产为自身牟利，换言之，信托财产绝非受托人获益的工具。然而，对于信息处理者而言，个人信息是其获利的重要工具，亦是向信息主体提供服务的动力和经济来源，而信息信托报酬并非信息处理者获利的途径。就此而言，信息处理者的获利途径与信托受托人不同，甚至可以说是基本相反。强行为信息处理者如果施加信义义务，则将打破原有的个人信息处理行为规则。

3.对信息处理者施加信义义务的做法与个人信息保护的原理与实践不完全适配

美国学者林纳·卡恩（LinaM.Khan）和大卫·波曾（DavidE.Pozen）对个人信息的信义法保护路径提出了质疑：一方面，信息处理者多为企业，而企业的特征是对股东负责，要求企业对信息主体承担信义义务的责任并不现实；[20]（第502-520页）另一方面，以信义义务要求作为企业的信息处理者，也并不一定能够真正地约束大型互联网企业，这些企业拥有非常强的法务团队，可以很轻松地规避信义法责任。[20]（第520-529页）在两位学者看来，企业尤其是大型互联网企业，在个人信息处理过程中，其利益本质上与信息主体的利益冲突，鉴于其与信息主体的信息能力高度不平衡，因此很难在两者之间建立一种互利合作的关系。

4.对信息处理者施加信义义务的做法可能与个人信息保护的立法目的相悖

如前所述，信息处理者获利的方式是对个人信息加以分析和利用，并从中获取有价值的内容。如果要求其作为信息受托人，为其施加必须为信息主体的利益考量且不得利用个人信息牟利的信义义务，将对信息处理者形成过于沉重的负担。如果立法上为信息处理者施加的负担过重，将形成经济壁垒，导致很多企业不敢涉足个人信息处理的领域，不利于个人信息的流通与发展，可能与个人信息保护立法目的相悖。

（二）对英国“数据信托”构想的反思

与美国一样，英国在“数据信托”的制度构想过程中也有一定数量的漏洞，或至少可以说是不适合我国个人信息保护理论与实践之处。具体而言，英国提出的在信息主体与信息处理者之间引入第三方信托机构作为受托人，由信息主体将个人信息权利转让给该受托人，然后由信托机构运用其专业能力和知识制约信息处理者行为的“数据信托”模式至少在信息权利转让范围、信息权利转让理论基础、信息权利转让实践可行性、以及费用和利益的分配等方面存在疑问。

1.对信息权利转让范围有疑问

在“数据信托”模式中，信息主体转让给信托机构的并非具体的个人信息，而是个人信息权利。然而，在实践中，信息主体应当转让哪些信息权利、不转让哪些信息权利，以及转让多少个人信息权利才能有效制约信息处理者依旧不明确。况且，随着大数据技术的发展，涌现出越来越多的新型个人信息权利，如何将这些新型权利纳入信托范围也存在疑问。倘若采取概括授权的方式，则容易侵害信息主体利益，与信息信托的初衷背道而驰。

2.对信息权利转让的理论基础有疑问

个人信息保护与承载的利益具有多元性，除了财产利益之外，亦然包括人格利益。[21]（第45页）此外，保护财产利益与保护人格利益的个人信息权往往并非泾渭分明，恰恰相反，很多个人信息权都兼具了财产与人格利益。在“数据信托”模式中，将保护财产利益的个人信息权利转让给信托机构并无理论障碍，但涉及人格利益个人信息权利的转移可能面临着缺乏理论基础的难题。从传统的人格权法来看，基于人格权益的绝对控制权理论，具有人格权要素的个人信息权利不可转让，因此“数据信托”模式所规定的个人信息权利转让可能与传统人格权法相抵牾。

3.对“数据信托”模式的实践可操作性有疑问

在“数据信托”模式下，信息主体与信托机构签订“信息共享协议”的过程中，为了让信息主体明确知晓其需要转让何种信息权利、如何转让这些权利以及权利转让的后果，信托机构必须制作真实、准确、充分的材料予以说明，而信息主体可能很难有能力和精力去认真阅读分析这些权利转让声明。这似乎又回到了“告知-同意”规则下信息主体阅读授权隐私政策的困局。暂不论后续授权行为，仅是信息权利转让行为本身都可能对信息主体造成较大负担。况且，信息权利转让可能不是一次性和终局性的，信息主体可能随时需要修改权利转让范围和内容，这将给信息主体造成进一步的负担。此外，权利转让模式对实践中信息流通的便捷性也存在阻碍。举例而言，笔者下载了一款新的手机App，在首次登录时App运营商要求我勾选相应的隐私政策，我由于看不懂隐私政策的内容而只能向信托机构“求助”，接下来无论是信托机构告诉我“可以勾选”还是信托机构直接将我的相关信息传输给App运营商，均会对我即时使用手机App的现实需求造成巨大影响。由此可见，“数据信托”模式对个人信息保护的效率并不理想。

4.对“数据信托”模式的运营费用和利益分配有疑问

鉴于信息信托的私法性质，“数据信托”模式下的受托人不宜由公权部门充当，而信托机构的私法主体性意味着其设立需要以盈利为目的。但是，对信托机构如何盈利有疑问，如果要求信息主体缴纳费用，那么会对信息主体造成新的负担，这无疑会打击信息主体从事信息信托的积极性，不利于信息信托产业的发展；倘若采取从受托人为信息主体谋取到的利益（如信息处理者所支付的信息访问费用）之中抽取部分作为运营资金的做法看似更为可行，但其仍占用了信息主体的应得利益，况且信托机构从信息处理者那里获取到的利益可能根本不足以支撑其运营。

由此可见，英国信息信托发展出的“数据信托”模式有较多尚待明确之处，需要大量更为深入的研究加以探索。但不可否认的是，“数据信托”模式提出的由独立主体承担信息受托人角色，因其不会像美国“信息受托人”模式那样给信息处理者造

提醒您：因为《个人信息保护制度的信义法进路：反思与修正》一文较长还有下一页，点击下面数字可以进行阅读！

《个人信息保护制度的信义法进路：反思与修正》在线阅读地址：个人信息保护制度的信义法进路：反思与修正