人工智能时代个人数据共享与隐私保护之间的冲突与平衡

人工智能时代个人数据共享与隐私保护之间的冲突与平衡
作者：王岩叶明
来源：《理论导刊》 2019年第1期
摘要：人工智能时代个人数据共享和隐私保护在自决隐私、空间隐私以及信息隐私领域存在激烈冲突，究其原因在于新的技术背景下公共利益与私人利益的博弈、数据财产利益与人格利益的分歧。

为充分挖掘数据资源的价值，实现人工智能时代数据共享与个人隐私保护冲突过程中多元利益的平衡，在处理数据共享与隐私保护之间关系上应遵循公益优先原则、比例原则和个案平衡原则等基本准则。

此外，还应尽快制定全国性的数据共享促进及保护的法律，通过立法明确数据共享的范围及限制，严格规定数据共享的程序，强化数据共享的监管，健全数据共享侵犯隐私的责任和救济机制。

关键词：人工智能时代；个人数据共享；隐私保护
中图分类号：G203文献标志码：A文章编号：1002-7408(2019)01-0099-08
基金项目：国家社科基金一般项目“移动互联网领域反垄断法实施疑难问题研究”
（18BFX149）；西南政法大学人工智能法律研究院学生科研创新项目“人工智能时代数据孤岛规制法律问题研究”（2018-RGZN-XS-SS-01）。

作者简介：王岩（1994-），女，山东莒南人，西南政法大学经济法学院硕士研究生，研究方向：竞争法、金融法；叶明（1972-），男，四川绵阳人，西南政法大学经济法学院教授、博士生导师，研究方向：企业法、竞争法。

随着人工智能时代的到来，数据逐渐渗透到人们生产和生活的各个方面，智能理财、智能语音助手、智能购物推荐的实现都离不开对公民数据的运用。

数据成为和人力资本、物质资产同等重要的生产要素，以企业为代表的商业主体和以政府为主的公共机构对于公民数据的需求比以往任何时代都更加迫切。

实现数据流通与共享成为推动人工智能时代产业升级、科技创新和提升政府治理能力的必然选择。

然而，数据共享和个人隐私保护之间却天然地存在利益冲突且关系日趋紧张。

这是因为数据深度挖掘在促进产业创新的同时，也将我们时刻暴露在“第三只眼”的监视之下，“人人透明”的社会环境使得个人隐私保护举步维艰。

相对地，旨在保障公民自由与尊严的隐私权制度也导致数据需求者无法顺利收集、传递、使用某些公民数据，数据共享进程严重受阻。

针对此情状，如何通过法律制度设计来平衡两者之间的利益与价值，如何在追求数据共享带来的巨大经济和社会价值的同时，最大限度地保护个人的正当隐私利益，成为当前亟需解决的问题。

一、人工智能时代个人数据共享与隐私保护冲突的表现
个人数据是指可以单独识别或者与其他信息相结合而识别出特定个人的所有数据或信息［1］，包括但不限于个人身份信息、基因信息、电话号码、家庭住址、网络浏览记录、购物记录、医疗信息等。

个人隐私则是指现代社会中自然人享有的私生活安宁和私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开等的人格权［2］，其保护范围涵盖了自决隐私、空间隐私和信息隐私三大领域。

但是，出于公民数据蕴含的巨大经济社会价值以及信息自由的客观要求，人工智能时代的产业发展、政务管理和科技创新都在迫切要求进行数据共享，即通过交易、交换、转移等多种形式使得数据能够为不特定的人所使用，而这种共享又必须以
收集、存储和利用部分公民数据为必要条件。

因此，个人数据共享与隐私保护在以下三个方面
存在激烈冲突。

（一）数据共享与自决隐私保护的冲突
所谓自决隐私权，是指公民享有的对自己人身及生活方式作出决定和选择的权利，例如公
民在是否避孕、堕胎、同性恋、安乐死以及如何抚养和教育孩子等方面的自决权［3］。

在美国隐私权保护的发展过程中，更是通过Griswold v. Connecticut案中联邦最高法院对于避孕自
决隐私权的确认［4］，奠定了隐私权作为美国一般性宪法权利的地位。

自决隐私保护能够维护公民作为独立个体的地位，确保公民依照自己真实想法不受他人干扰地决定自己的事务。

但是，随着互联网、大数据、人工智能等技术的发展，个人数据在科研、商业、公共服务和管理等领
域的应用日趋频繁，数据共享与公民自决隐私保护之间的矛盾冲突也愈加尖锐。

一方面，人工智能时代频繁的数据共享极易导致公民的自决隐私受损。

其主要表现为以下
两点：第一，数据共享可能会限制公民的自决选择。

以智能推荐为例，一些购物网站或者新闻APP会根据用户之前的浏览数据为用户推荐相应商品和服务，然而，这些商品或服务是否是我
们真正所需？摒弃数据预测为我们提供的选项，我们是否可能作出其他选择？再比如“Facebook泄露门”中，剑桥分析公司窃取Facebook用户资料，根据数据分析得出用户心理
偏好和政治倾向，进行新闻等竞选资料的精准推送，达到操纵民意的目的［5］。

在这种情况下，无论用户能否察觉，实质上其个人选择都很明显地受到数据预测结果的影响，个人自由意志实
际上已经被数据共享的成果所绑架。

第二，数据共享可能会泄露公民的自决隐私信息。

人工智
能时代的数据共享可以通过对传统碎片化数据资源的整合利用，形成对一个人清晰的“人格剖
面图”，个人的喜好、性格特点乃至更加敏感的财务、政治倾向、性取向等信息都会被毫无保
留地显示出来。

例如，据《纽约时报》报导，美国零售商target能够在不与一位女士对话的前提下，通过收集其搜索数据进行相关关系分析，得出该女性是否怀孕的隐私信息并向其邮寄相
关优惠券［6］，这无疑是对公民自决隐私的极大侵犯。

另一方面，自决隐私保护的过度主张或滥用也会导致人工智能时代数据共享严重受限。

人工智能时代产业发展和科技创新对于数据的
需求极为迫切，据报告显示，有42�6%的受调查企业都表示数据资源短缺是制约企业发展的重
要因素①。

在此背景下，公民对于自决隐私保护的过度主张或者滥用必然会限制某些数据的收
集和利用，从而妨碍数据资源经济价值和社会价值的实现。

（二）数据共享与空间隐私保护的冲突
空间隐私权是指当事人特定私密空间不受他人非法窥伺、侵入、干扰的民事权利［7］，其适用对象既包括传统的物理空间也包括移动通讯、日记、通信、电子聊天室、电子邮箱等虚拟
空间。

具体而言，空间隐私权具有两方面特点：第一，空间隐私权保护的对象是私密空间。

私
密空间所涉及的空间是人格意义上的空间，它既包括有形的空间也包括无形的空间，该空间既
可以存在于私人领域，比如私人住宅，也可以存在于公共场所，例如超市的储物柜；而且，它
并不局限于生存空间或者权利人所有的空间，还包括其他个人合法支配的空间，其衡量标准是
权利人对于该空间隐私的合理期待利益［8］。

第二，空间隐私权防范的是非法侵入行为，包括物理侵入和非物理侵入两种方式。

而随着科技发展，物理型侵入行为已经较少发生，侵犯空间
隐私的行为更多地表现为窃听、监视等窥探行为和电话、电子邮件等骚扰行为。

其中，规制窥
探隐私空间行为的正当性基础在于其伤害了权利人对于空间隐私的合理期待利益，禁止骚扰隐
私空间的行为则是为确保权利人在其隐私空间可享受到安宁的生活状态。

人工智能时代数据共享与空间隐私保护的冲突主要表现在两方面：一方面，随着网络技术
的发展，利用各种黑客程序、cookies、病毒程序侵犯个人空间隐私变得更加隐蔽和容易，人们的感官能力通过数据共享得到了进一步提升，即窥伺你隐私空间的人可能处于千里之外。

并且，数据共享扩大了隐私空间被侵犯的危害后果。

网络上的空间隐私数据通过数据共享能够被不同
主体瞬间获取和存储，数字化的记忆使得遗忘比以往任何时候更加困难，各种侵权信息可能长
期留存在网络和不同主体的存储载体之上，时刻有可能被重新上传或者下载，很难完全消除负
面影响。

另一方面，空间隐私的保护可能会阻碍数据共享的有效运行。

以位置数据为例，位置
数据的共享可以帮助计算某个时段、某个地点的人流量及影响因素，计算景点热度和区域流量，有助于交通管理部门提升交通管理水平，也有利于企业制定营销计划和商场选址等。

此外，为
现代社会中个人出行提供了极大便利的导航系统，诸如百度地图、谷歌地图，其运行也离不开
位置数据的共享。

但是，位置数据关涉到每个人的地理位置，属于典型的空间隐私数据，如果
大多数用户都以空间隐私保护为由拒绝共享位置数据，那么上述一切位置数据共享的益处都将
成为空谈。

（三）数据共享与信息隐私保护的冲突
最初的信息隐私权主要是作为一种消极防御的权利而产生，是指公民享有个人信息不被擅
自公开的权利。

而目前，随着计算机、大数据等技术的发展，个人信息一旦被泄漏到互联网上
将很难被收回或恢复原状，因此信息隐私权逐渐从消极防御的权利向积极利用的权利转化［9］，强调个人对自己信息的控制和利用。

例如，美国就将个人对自己资料的控制作为隐私权加以保
护［10］，德国联邦宪法法院也在1983年人口普查案中肯定了个人有权决定何时于何种范围内公开其个人信息，创设了个人信息自决权［11］。

人工智能时代数据共享与信息隐私保护的冲突主要体现为以下两点：其一，人工智能时代
的数据共享对个人信息隐私保护带来了新的挑战。

首先，除政府掌握的一些公共数据资源之外，目前个人网络行为数据的控制权多掌握在以互联网公司为主的企业主体手中，而企业出于“经
济人”的自利本性，很有可能会滥用数据共享，侵害个人的信息隐私。

其次，数据共享本身就
是对碎片化数据资源的整合，即使每一部分数据的用途都经过了个人同意，也有可能通过整合
利用产生个人不愿意公开的隐私信息。

最后，数据共享涉及到政府、企业、科研机构、公众等
多元化主体，蕴含个人隐私信息的数据一旦进入共享过程就犹如脱缰野马一般不受控制，很难
去追溯某位公民的个人信息究竟落入哪些主体、多少主体手中，进而也就无法彻底清除自己的
隐私信息。

其二，个人信息隐私保护也为人工智能时代的数据共享带来了一些阻碍。

一方面，
个人隐私信息范围界定的模糊性导致数据共享极易陷入侵权风波。

随着互联网技术的不断进步，人们越来越习惯于借助网络工作、学习、生活和社交，也在网络上留下了大量记录着个人信息
的数据痕迹，可以说人们每天都在公开自己的个人信息。

在此背景下，除身份证号、电话号码
等与识别特定个人身份密切相关的信息，数据收集主体根本无法准确辨别哪些信息属于个人隐
私信息，因此极易在毫无察觉的情况下侵犯用户隐私权。

另一方面，严格的个人信息隐私保护
会加重数据主体的负担，比如数据收集主体的通知成本、修改和删除成本等，即使这些负担可
能是合理的，也会抑制数据主体的共享意愿。

二、人工智能时代个人数据共享与隐私保护冲突的缘由
数据是国家基础性战略资源，若要充分发挥数据资源的作用，就必须树立数据开放共享理念，大力推动数据资源开放共享和信息流通②。

同时，公民的隐私权也同样重要。

数据共享通
过对数据资源整合利用可以刻画出公民的完整行动轨迹，个人的一举一动被毫无保留地记录、
传播、存储，私生活的安宁和私生活的秘密都面临极大风险。

在这种情况下，隐私权就成为个
人在必要时得以坚持个人自主，对抗社会压力，维护个人尊严和自由的唯一防御墙。

两者之间
这种天然的对抗性其实可以追溯到利益层面，即公共利益与私人利益、财产利益与人格利益之
间的冲突与碰撞。

（一）公共利益与私人利益的博弈
人工智能时代数据共享与个人隐私保护之间的冲突，在一定程度上可以归结为公共利益与
私人利益的又一轮相互博弈。

一方面，人工智能时代的数据共享无论是在目的上还是在功能上
都具有显著的公益属性。

就目的而言，人工智能时代数据共享其实就是为了盘活闲置数据资源，实现数据在政府、企业、科研机构、公众之间的自由流转与共同分享，从而促进产业发展和社
会进步。

就功能而言，人工智能时代的数据蕴含着巨大的经济价值和社会价值，其自由流通与
共享有助于加快政府职能转变、提升政府治理能力，使得政府能够更加精确地掌握医疗、交通、卫生等方面的情况，提升公共服务质量；同时，数据共享能够为人工智能产业发展和制造业优
化升级提供充足的“原料”，使用户享受更快速、精准的服务，节省自己的时间和精力成本，
促进社会资源的最优配置，实现数据资源整体社会效用的最大化。

另一方面，个人隐私保护自
诞生之初就强调“不受他人干涉”，旨在保障个人所享有的私人生活不受干扰、独处的权利［2］21，体现出明显的私法自治特征。

此后，随着社会发展和科技进步，隐私权的内涵逐渐扩张，
个人隐私保护的范围也逐渐扩大到自决隐私、空间隐私和信息隐私等领域。

但是，“凡是涉及
个人不愿意公开的隐私，无论该隐私的公开是会给权利人造成积极影响还是消极影响，只要该
信息不属于公共领域并且本人不愿意公开，就应当受到隐私权的保护”［2］21仍然是个人隐
私保护领域必须遵守的铁律。

可以说，自始至终，个人隐私保护都将维护个人尊严与自主放在
首位，使个人得有所隐藏、有所保留，能够对抗外界社会的各种压力，维护自身的私人利益。

此外，正如王利明教授所言，隐私天然地具有一定的“反社会性”，即个人将私人领域与社会
领域相隔离，从而使自己享受一种独处的、不受打扰的安宁生活，这种需求在一定程度上是与
社会的需求对立的［12］。

因此，肩负促进产业、社会发展重任的数据共享与为维护私人合法
权益的隐私权保护之冲突，其实质上是发生于“数据收集—数据利用—数据流转”这一循环共
享过程中的公共利益与私人利益的博弈。

（二）财产利益与人格利益的分歧
人工智能时代数据共享与隐私保护发生冲突的另一层原因就是数据财产利益与人格利益之
间的分歧。

一方面，随着互联网、大数据、人工智能等技术的发展，个人数据越来越具有可利
用的商业价值，数据中蕴含的财产利益也越来越凸显出来。

比如，购物网站可以通过从用户那
里收集的大量用户姓名、性别、身高、体重、住址、职业、爱好、浏览记录等数据制定个性化
的营销策略，或者进行有针对性的商品推销活动，从而缩小企业生产和用户消费之间的信息不
对称，降低企业的成本和提高企业的决策效率，优化企业资源的配置。

同时，学界很多学者也
针对数据的财产利益展开了研究，认为随着商业化数据活动的开展日益增加，简单地把个人信
息视为仅具有人格价值显然是不符合实际的（龙卫球，2017），个人数据既具备财产性利益也
具备人格性利益（石丹，2018），其已经成为了一种在市场中能够获利的无形财产（彭礼堂、
饶传平，2006），我们应充分认识到数据的财产属性，强化数据本身的经济驱动功能（Lawrence Lessig，2000）。

另一方面，传统隐私权理念强调对数据的保护其实就是基于数据所蕴含的人格利益，相较于数据的财产性利益，人工智能时代个人数据的人格价值同样不容忽视。

在人工智能时代，我们每天都在不断地产生大量数据，诸如智能手机的定位数据、搜索引
擎的浏览数据、网络购物数据、新闻阅览数据、智能导航数据等，这一切的数据通过数据共享
集合在一起，就能形成关于一个人“衣食住行乃至未来行动”的详细侧写，而且这种描述往往
比我们自己记忆中的更加准确。

故通过数据共享就可以窥视到人们的生活乃至精神状态，发现
人们想隐瞒抑或不想隐瞒的一切信息。

这导致人工智能时代的公民时刻处于“第三只眼”监视
之下，公民对于自己生活方式的自主选择和自身生活事务的自由意志、自己隐私空间的秘密与
安宁、自身信息的控制都受到数据共享的侵害，甚至无法确定所作出的决定究竟是自己的选择
还是数据的选择。

因此，人工智能时代的数据实际上具有双重利益，数据共享注重对数据财产
利益的保护，个人隐私保护则更加关注数据的人格利益，正是两者在重点保护利益上的分歧导
致了数据共享与个人隐私保护之间的冲突。

三、人工智能时代平衡个人数据共享与隐私保护的原则
定纷止争是法律的基本功能之一，这一功能的实现则在于达成多元利益的平衡。

具体而言，人工智能时代的数据共享强调数据自由流转与共同分享，代表公共利益与财产利益；个人隐私
保护则代表私人利益与人格利益，两者之间难免存在冲突。

然而，两者也并非完全对立。

在某
种程度上，公共利益与私人的利益诉求具有一致性，即公共利益其实就是具有普遍性的私人利
益之集合。

此外，以肖像权保护为例，保障权利人的财产利益也并不排斥对其人格利益的保护。

故面对人工智能时代数据共享与个人隐私保护之间的冲突，不能简单地以任何一方为先，而是
需要遵循一些特殊的法律原则，从而实现公共利益与私人利益、财产利益和人格利益的平衡。

换言之，人工智能时代的法律既要保护个人的自主和尊严，又要考量数据共享的有效运行，对
个人隐私保护作出一些限制。

其在共享与保护之间应当遵循以下原则。

（一）公益优先原则
公益优先原则，是指在必要时出于公共利益的需要而对私人利益予以一定限制［13］。

例
如基于公共利益的考量，允许医疗机构共享某些特殊患者的数据或者病例资料，以促进医疗技
术的提升和医疗产品的创新。

在司法实践中，公益优先是限制个人隐私保护无限扩张的一个重
要理由。

一般而言，若某一数据共享行为与社会公共利益具有较大关联，则应当限制公民隐私
权的行使，禁止公民以保护个人隐私为由阻碍数据共享；若是单纯基于商业利益或者与公共利
益无关的数据共享行为，其对于公民隐私数据的披露则有可能构成侵权。

故某些数据能否共享
或者某些数据共享能否进行，关键就在于数据共享行为与公共利益是否存在合理关联以及关联
程度。

当然，公益优先原则并不意味着对个人利益的一味压制，恰恰相反，维护公共利益是个
人利益得以良好实现的前提。

一方面，公共利益是普遍性个人利益的集合，比如，我国《刑法》分则第二章规定的危害公共安全罪表面上是对公共秩序的维护，实质上也是对每位公民能够享
有稳定、安全的生活环境这一利益诉求的保障。

另一方面，私人利益的有效维护也依赖于良好
的社会环境，唯有公共利益得到良好维护的社会，私人利益才能得到最大化的实现［14］。

（二）比例原则
比例原则最早是公法上的概念，可以追溯到18世纪末德国的警察行政法，其追求的是国家干预手段与目的之间的合比例性［15］。

行政法意义上的比例原则包括三个子原则，即适当性
原则、必要性原则和狭义比例原则。

其中，适当性原则是对“目的导向”的要求，主要是指行
政机关采取的手段应当有助于实现所追求的目的；必要性原则又被称为最少侵害原则，它要求
行政部门在能够实现目的的诸多手段中选择侵害最小的一种；狭义比例原则，则是指行政权力
损害某一利益的判定与其所达到的目的之间必须合乎比例或相称，其所保护的利益应该大于损
害的利益［16］。

随着社会的发展，鉴于比例原则在调整公共利益与私人利益冲突方面的重要
作用，其适用范围逐渐扩展到私法和社会法等领域。

具体到数据共享与个人隐私保护冲突的平
衡方面，比例原则要求数据共享行为要合比例、适度，充分考虑数据共享的社会需求是否迫切、是否必须，数据共享和个人隐私保护因数据自由流转而得到的利益或损失的利益是否符合比例，即前者应该大于后者。

比如，对于与个人隐私信息关涉不大的一般个人数据，相较于通过共享
所能达到的正向社会效应，其对于个人隐私的侵害不值一提；至于敏感个人数据，则应该结合
共享的目的、范围、意义等进行审慎考量，以免对个人之自主和人格尊严造成毁灭性打击。

如
此方可最大限度地实现法律所保护的利益，同时最大限度地减少利益损失，实现数据共享与个
人隐私保护之间的平衡。

（三）个案利益平衡原则
某种程度上，个案平衡原则可以视为对公益优先原则的修正和补充。

如果说公益优先原则
为平衡人工智能时代数据共享与个人隐私保护之冲突提供了宏观的方向指引，那么个案平衡原
则就是解决某一冲突个案的微观操作指南。

具体而言，个案平衡原则要求司法者和执法者在处
理数据共享与个人隐私保护之间的冲突时，必须综合考虑个案的具体情形、需求和利益［17］，。