2020, Vol. 222018年3月小鸣单车进入破产清算程序, 是全国首例共享单车破产案①。小鸣单车运营公司——广州悦骑信息科技有限公司在破产申请前合法收集了消费者的姓名、手机号码、证件号码等个人信息, 并向消费者提供单车使用服务。变价处分破产财产是破产清算程序中全体债权人债权受偿的前提。就破产财产所包含的个人信息可转让性方面, 主流观点认为“数据企业有权处分其合法收集的数据, 如转让给其他的民事主体或授权其他民事主体进行使用”[1]。信息包含于数据, 数据具有财产属性且可交易。因此, 信息可以交易。个人信息的可转让性为我国国家标准所认可, 如2017年《信息安全技术个人信息安全规范》(GB/T 35273—2017)(以下简称《2017规范》)8.2和8.3分别以是否属于收购、兼并、重组原因发生的个人信息转让作了区别对待。因收购、兼并、重组原因发生的个人信息控制主体变更时, 应满足两个条件:一是个人信息控制者向个人信息主体告知有关情况; 二是变更后的个人信息控制者继续履行原个人信息控制者的责任和义务。如果个人信息使用目的发生变更, 需要得到个人信息主体的明示同意。非因收购、兼并、重组原因而发生的个人信息转让, 须遵守更多的条件。不仅如此, 《信息安全技术个人信息安全规范》(GB/T 35273—2020)(以下简称《2020规范》)9.3规定, 破产情形下的个人信息转让条件, 与收购、兼并、重组情形一样。
① 参见广州市中级人民法院(2018)粤01破12-1号民事裁定书。
在数字经济背景下, 一些互联网企业破产将不可避免, 破产情形下的个人信息转让直接关系到个人信息主体与全体债权人之间的利益协调。然而, 我国破产法尚没有对个人信息转让作出规范, 故相应的规则亟需得到完善。为此, 本文首先指出个人信息属性与债权人利益保护之间冲突和关联, 其次对个人信息转让的同意进行阐释, 最后对个人信息转让中同意困境及其救济路径进行探讨, 希冀有益于未来的立法设计。
二、个人信息属性与债权人利益保护之间的冲突与关联破产企业难以全额清偿多数债权人的债权, 保护债权人利益就很重要。债权人利益保护既表现在破产法立法目的层面, 又表现在债务人财产价值最大化的规则层面。个人信息所具有的人格属性和财产属性, 使其与破产法立法目的实现有一定的冲突, 与债务人财产价值最大化有紧密的关联。
1.个人信息人格属性与破产法立法目的实现之冲突
破产法立法目的是公平清理债权债务, 保护债权人和债务人的合法权益, 维护社会主义市场经济秩序。这是因为, 一是破产程序具有概括强制清理企业债务的特征, 要求同等顺位的债权人应当受到同等对待。二是债权人多是债务人企业的信用授予者。若全体债权人的债权得到尽可能多的清偿, 可以促进市场经济的有序繁荣。三是债务人通过破产法获得救济, 对全体债权人和整个社会都是有益的。为了实现破产法立法目的, 重整程序、清算程序与和解程序均可采用。从破产实践来看, 和解程序适用频率很低, 重整程序与清算程序广为采用。传统重整程序的开展主要通过债权融资来完成的。但是, 由于我国破产企业获得债权融资的频率很低, 实践多采用资产出售或股权出售式的重整模式。在某种程度上, 重整程序与清算程序之间的界分趋于模糊。因此, 财产交易在破产程序中十分重要。它不仅推动着破产程序的实施, 而且是实现破产法立法目的的重要手段。
财产交易也是个人信息价值变现的重要方式。对于互联网企业来说, 众多个人信息集聚而产生的大数据是其核心资产。个人信息商业价值的实现需要通过市场交易来完成。个人形象对外表现为一系列的符号(信息), 符号具有识别和标识功能。符号可以商品化, 并表现为一种财产权益[2]。个人信息具有财产属性, 可以用来交易, 但是其人格属性在一定程度上限制了其交易的达成。这种限制有其正当理由。因为个人信息的累积和串联能够勾画出个人的人格形象。“信息能够积极地影响或者改变信息接受者的意识。”[3]人作为社会活动的主体, 在社会交往之中总希望能够得到他人或社会组织的良好评价, 这称之为人格尊严。良好的社会评价能够极大地增进个人参与社会活动的积极性, 并感受到人的行动自由所带来的愉悦。然而, 具有可识别性的个人信息一旦泄露, 将会给个人信息主体带来难以掌控的风险, 包括受到骚扰、遭受歧视待遇等。
总之, 破产情形下处置包含个人信息在内的数据资产时, 很有可能引起个人信息人格属性与破产法立法目的实现的权益冲突, 即个人信息交易可能导致个人人格利益减损。这限制某些情形下的交易, 从而阻碍了破产法立法目的的实现。
2.个人信息财产属性与债务人财产价值最大化之关联
债务人财产价值最大化在破产程序中起着基石的作用。分配债务人财产清偿债务是破产程序的终极目标。为最大化各方主体利益, 需要把债务人财产的价值做大。债务人财产最大化的实现, 需要以财产可转让、财产属于债务人、属于破产法上的财产范围为前提。个人信息具有财产属性, “个人信息财产权是指个人对其个人信息中所蕴涵的商业性使用价值而非人格利益的支配权, 它能且只能存在于对个人信息的商业性利用环境之中”[4]。个人信息主体可以把个人信息转让给个人信息控制主体。个人信息控制主体可以按照约定的目的使用和利用个人信息, 从而向个人信息主体提供更好的商品和更适宜的服务。个人信息控制主体(数据经营者)享有数据经营权和数据资产权。“数据资产权是数据经营者对其数据集合或加工产品的一种归属财产权, 是一种近似于所有权的法律地位。数据资产权的客体, 不是物权法上一般意义的有体物, 而是作为无形物的信息或数据, 严格说从法律形态上独立于个人信息的原初形态, 是具有特定功能或者利用价值的数据集合或者数据产品。”[5]数据经营者对数据集合或数据产品的财产权, 为营利转让提供了重要的条件。
债务人财产是破产申请时与破产程序期间债务人取得的全部财产。我国破产法关于债务人财产的内涵不够明确。对此, 可以参考美国破产法加以理解。美国破产法第541条(a)(1)规定债务人财产包括破产程序启动时债务人一切普通法或衡平法的财产权益, 不仅包括不动产、动产、有形财产、无形财产, 还包括债务人对他人占有的财产上享有的利益[6]。尽管个人信息是无形的抽象状态, 但是毋庸置疑债务人企业在个人信息上享有财产利益[7]。此正当理由之一就是企业的劳动付出。破产程序中管理人对债务人财产的处分享有法定权利, 这是债权人利益、债务人利益、社会公共利益共同决定的。管理人可整体出售或个别出售财产。从效果上看, 整体出售优于个别出售。对于个人信息来说, 大量或整体性出售是其经济价值的本质要求。同时个人信息的价值是因为其稀缺性的存在。在网络技术的辅助下, 如果措施得当, 信息的集聚是很快的。故个人信息转让的价值实现也需要把握妥当的时间。总之, 当个人信息成为企业财产的重要组成部分时, 其财产属性能够实现债务人财产价值的最大化。
三、个人信息转让中个人信息主体的同意破产情形下个人信息转让不可避免, 由于个人信息具有人格属性, 个人信息控制主体在转让个人信息前一般应经过个人信息主体的同意。又因个人信息的内涵与种类比较复杂, 故有必要对个人信息转让进行类型划分, 以分别对应明示同意与默示同意的保护机制, 以实现效率与安全的妥当协调。
1.个人信息转让之主体同意原则
破产情形下个人信息转让是否需要个人信息主体的同意, 《用户个人信息收集使用自律公约》[8](以下简称《自律公约》)与《2020规范》有所规定。《自律公约》第15条与《2020规范》9.3的内涵相似, 要求破产情形下互联网企业需向受让方转让用户个人信息的, 需要通知可能受到影响的用户。受让方应继续履行原用户个人信息保护的责任和义务, 变更个人信息使用目的的, 需要重新取得用户的明示同意。在没有明确法律规范的情形下, 《自律公约》与《2020规范》对个人信息转让行为具有重要的实践指引作用。但是如此操作弱化了对个人信息的保护力度, 不具有合理性。
当前我国立法对个人信息转让(出售)持谨慎或限制的态度:一是不得出售。如《消费者权益保护法》第29条规定, 经营者及其工作人员不得出售消费者的个人信息。二是禁止非法出售。《民法典》第111条规定, 任何组织和个人不得非法买卖他人个人信息。《网络安全法》第44条规定, 不得非法出售个人信息。对个人信息的绝对性保护, 原因在于个人信息与个人尊严和人格密切相关。对个人信息问题理解的个体关切意义视角, 使得个人信息的经济价值被忽视[5]。然而, 随着互联网经济的深度发展, 个人信息所具有的财产价值逐渐被承认。一味禁止个人信息转让不合时宜, 更违背了经济发展规律。因此, 个人信息转让不应被绝对化禁止。但是不禁止个人信息转让并不是说个人信息可以自由转让。申言之, 在个人信息转让行为中应当重视同意的功能, 同意既表现为对合同内容的积极性控制, 又表现为对他人不法商业利用排除的消极性控制[9]。
《自律公约》第15条与《2020规范》9.3, 至少表明两个推断:一是破产程序的独特属性要求区别对待个人信息转让; 二是只要受让方继续履行原个人信息控制者的责任和义务, 就能实现对个人信息主体的充分保护。对于推断一来说, 破产程序的概括集体偿债属性允许在一定条件下调整当事人之间的原有权利义务关系。比如, 双方均未履行完毕的合同, 管理人可以在债务人破产时行使解除权等。个人信息控制者与个人信息主体之间的权利与义务应受到合同法的调整, 即个人信息控制者应在合同约定的范围内使用个人信息。除非个人信息主体同意, 个人信息控制主体转让个人信息属于超出使用目的范围。尽管破产法可以对原有合同权利义务关系作出调整, 但是尊重非破产法规则仍是其基本原则。“个人信息自决是个人信息利益的应然本质。”[10]因此, 破产情形下个人信息转让应征求个人信息主体的同意。
对于推断二来说, 受让方承担原信息控制主体的责任和义务固然为个人信息转让所带来的风险提供了应对措施, 但是这种保护力度太弱。一方面, 受让方不一定与原信息控制主体处于同一行业或同一营业范围。一旦个人信息为受让方掌握, 由于个人信息主体与受让方之间巨大的信息鸿沟, 受让方如何利用信息难为个人信息主体所掌握。个人信息使用目的的变更, 多表现为受让方“秘而不宣”的内部事务。另一方面, 个人信息主体与信息控制主体之间的个人信息协议, 体现了个人信息主体对信息控制主体的信任。信息控制主体的变更对个人信息者带来了不确定的风险, 而且个人信息主体在不同时期和场景下对个人信息价值与风险的判断和认知都会发生变化。类比于合同法上的债务承担制度, 义务主体的变更应当得到权利主体的同意方能发生法律效力。
从破产实践来看, 小型企业破产较多, 大型企业破产较少; 破产程序中大规模的个人信息转让和小规模的个人信息转让同时并存; 破产程序中个人信息转让不仅可发生在常规营业范围之内, 还可发生在常规营业范围之外。“一刀切”无须个人信息主体同意的个人信息转让, 将使个人信息陷入风险之中, 同时不利于个人信息的商业交易活动。与破产情形不同, 在并购和重组情形下, 企业对个人信息的转让完全可以发生在个人信息去标识化之后, 甚至由于并购、重组主要是公司内部治理机构的改善, 对外责任主体并不改变。即使并购方与出让人不是同一主体, 仍然可以要求出让人承担连带责任。总之, 破产情形下个人信息转让应当得到个人信息者的同意, 这符合个人信息保护的内在要求。
2.个人信息主体的明示同意与默示同意
信息保护的方式和程度取决于信息本身的价值。衡量个人信息的价值可以从经济价值和社会声誉价值两个维度。正如前文所述, 个人信息转让需要经过信息主体的同意。同意是当事人主观意思的对外表达, 可分为明示同意和默示同意。明示同意是“个人信息主体通过书面主动声明或自主作出肯定性动作, 对其个人信息进行特定处理作出明确授权的行为”①。默示同意是一种推断的结果。默示同意是个人信息主体以作为与不作为的方式表示同意个人信息转让的意思表示。由于企业拟转让的个人信息关涉信息主体较多, 明示同意或默示同意对企业具有不同的意义。明示同意产生的经济成本和获取难度高于默示同意的, 但其权益保护力度高于默示同意的。破产程序中管理费用和共益债务的增加降低了债权人的受偿比例, 故个人信息转让中降低同意的成本无疑有利于全体债权人。从场景和风险导向理念来看, 不同的场景下个人信息面临着不同的风险, “风险是决定个人信息保护强度和同意模式设置严格程度的核心”[11]。基于信息类别区分个人信息保护方式, 可以兼顾效率与安全。为此, 有必要对个人信息转让所需的同意在信息分类的前提下进行深入的考察。
① 参见《信息安全技术个人信息安全规范》(GB/T 35273—2017)。
我国尚无个人信息保护法, 何谓个人信息及其如何分类存在争议。如《网络安全法》第67条第5项规定:“个人信息, 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。”《2017规范》中指出, 个人信息是“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息”。差别主要在于是否包含反映特定自然人活动的各种信息。对个人信息的内涵进行一元论的共性描述或静态描述不合时宜, 个人信息的内涵与外延应当随着信息主体、使用主体、使用环境的变化进行调整[12]。单纯强调个人信息具有的可识别性特征, 在实践中会造成个人信息界定困难的结果, 还应当强调个人信息的“关联性特征”, 从而明确场景对个人信息认定的重要性[13]。因此, 《2017规范》个人信息定义更为妥适, 既强调了可识别性, 又强调了可关联性。然而, 并不是所有的个人信息要获得同一对待保护。
就个人信息划分来说, 目前个人敏感信息与个人一般信息的分类模式是学者研究思考的起点, 具体演化为:①分为彰显人格属性的私人隐私信息、经分析加工可定位到个人的间接信息、经过加工后难以识别个人的脱敏信息[14]。②按照区分性信息、联络性信息、关联性信息对个人信息进行分类[15]。③以个人信息的形成为标准, 把个人信息分类为志愿者信息、政府强制采集的个人信息、测量信息、推测信息[16]。④摒弃可识别性标准, 根据对个人信息主体的影响程度对个人信息进行分类[17]。上述分类多从个人信息收集与利用的视角, 鲜有基于个人信息转让的视角。“大数据时代的隐私不再被纯粹地当做一种秘密, 而是一种处于秘密与完全公开之间的中间状态, 在此意义上来说, 隐私权不是一种绝对的权利, 而是一种相对的权利, 是一种信息管理的规则。”[18]从个人信息转让视角来看, 个人信息的分类应当基于隐私权与财产权两个维度进行, 即采用个人敏感隐私信息与个人一般信息的分类, 对前者倾向于保护, 对后者倾向于利用[19]。如果属于个人敏感隐私信息, 应当经过个人信息主体的明示同意; 如果属于个人一般信息, 则应当适用默示同意规则。
尽管个人敏感隐私信息与个人一般信息的分类为个人信息转让提供了良好的框架, 但是何为个人敏感隐私信息须进一步考察。具体可从个人敏感信息谈起, 有论者主张, “结合泄露该信息是否会导致重大伤害、给信息主体带来伤害的几率、社会大多数人对某类信息的敏感度三个考量因素, 将健康信息、性生活和性取向、身份证件号码、金融信息、政治意见、通讯信息、基因信息、生物特征信息和精确地理位置列为个人敏感信息”[20]。《2020规范》中个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、其他信息。差别的原因在于个人敏感信息之概念语词的弹性空间较大。个人敏感隐私信息范围应小于个人敏感信息。从破产法视角来看, 债务人企业收集的个人信息的价值在某种程度上高于有形财产。个人敏感隐私信息的范围不宜过宽且应尽量明确列举, 否则将严重减损债权人的利益。2005年美国破产法第101条(41 A)对受保护的个人可识别性信息作了列举和概括性阐述, 列举事项为个人的姓名、家庭住址、邮箱等电子地址、社会保障号码、信用卡号码; 概括事项为与所列举事项结合能够识别和联系到个人的其他信息。该列举事项基本属于我国个人隐私信息诸多观点中的共识。因此, 可以将其所列事项纳入我国个人敏感隐私信息范围。基于个人敏感隐私信息所具有国别特征和文化属性, 个人地理信息、政治观点、宗教信仰、交易和消费记录等可被排除在外。总之, 在破产法中明确不同信息转让是否需要个人信息主体的明示同意, 具有重要的意义。
四、个人信息转让中的同意困境与救济路径如前文所述, 破产企业转让个人信息应当得到个人信息主体同意, 然而, 同意的适用在破产实践中很可能遭遇现实困境。在个人信息主体不同意的情形下, 为保护全体债权人的利益, 应当把个人隐私专员的介入和法院的裁量作为例外的审查条件。
1.同意困境及其化解的平衡点
当企业破产后, 对于个人信息主体来说, 除非因企业提供的商品或服务导致其人身或财产受损, 从而成为企业的债权人之外, 个人信息主体不享有对债务人的债权请求权。由于个人信息主体缺乏评估个人信息转让所涉风险的充足理性能力和知识储备, 故对于企业转让其个人敏感隐私信息的请求, 个人信息主体很可能表示反对或沉默。同时由于拟转让的个人信息数量过大, 获取大部分个人信息主体明示同意的实践操作存在耗时长、成本高等问题。不仅如此, 尽管个人信息主体的不作为或沉默提高了企业转让个人一般信息的可行性, 但是仍存在因不当信息的误导而导致的大多数个人信息主体明确反对信息转让的情形。此同意困境导致破产企业难以变现其合法享有的个人信息财产权益。破产企业关涉全体债权人的利益保护问题, 过度保护个人信息主体的利益显然不利于此目的的实现。因此, 有必要寻找到利益冲突的平衡点。
利益冲突的平衡点在于权益保护实现机制的共通性。个人信息的公共性、社会性, 决定了保护个人信息的责任主体应由以个人为主转向以社会为主[21]。从个人信息保护机制来看, 分别有行政监管、刑事制裁、民事赔偿。刑事制裁主要为限制或剥夺犯罪行为人的行动自由, 具有相当强的严厉性。但是在刑事制裁功能发挥之前, 刑事机关在查办案件时往往面临责任主体难以确定、犯罪信息的计量与认定困难、定罪量刑无法明确、法律适用无法操作等难题[22]。民事赔偿主要以金钱填补损失为主, 但是人格上的损害往往难以用金钱消除, 更多需要时间上的遗忘。单个个人信息主体采用民事救济所付出的“沉默成本”较多。行政监管具有高效率、及时性、权威性等优势。行政执法对事实行为的认定较司法机关对法律行为的判断更为直接。由于市场在配置资源的过程中存在“市场失灵”现象, 为此, 行政监管可以从事前、事中、事后三个方面介入, 如事前设置行业资格门槛、商业行为资质要求等, 事中设置日常巡检制度和风险预警机制等, 事后采取信息泄露溯源、违法处罚、市场退出等。缺点在于存在监管不力或腐败问题。因此, 三种措施应当相互配合。
破产规则具有私法属性, 但是由于破产案件牵涉工商、税务、国土、社保、公安、发改委、人民银行等多个部门, 也具有较强的外部性。破产案件涉及多重的复杂利益关系, 需要法院与政府部门的积极沟通协调, 破产规则功能实现离不开府院联动机制。府院联动机制是为实现破产审判工作顺利进行而作出的政府与法院工作协调制度安排。府院联动事宜涉及了事前的企业风险监测预警、事中的企业救济方案识别、事后的企业退出市场协调[23]。府院联动机制有效地解决了破产程序中的疑难问题, 对破产企业的市场出清提供了重要的助力。
综上, 个人信息的人格属性使其在交易过程中容易产生负外部性, 阻碍了其财产价值的实现。个人信息的公共属性使得绝对化个人信息主体权利的正当性有所欠缺, 以政府机构为主的社会性保护机制亟待完善。破产规则功能实现所需的政府配合和支持, 表明破产案件的外部性特征十分明显。因此, 破产程序中个人信息转让面临的人格权益与财产权益冲突, 政府与法院职能的发挥与配合是妥当的化解方法。
2.个人信息隐私专员的设置
个人信息安全依赖于个人信息控制主体的保护措施。个人信息转让改变了个人信息控制主体。基于信息控制主体在个人信息安全防护能力方面的差异, 在个人信息主体不同意个人信息转让的破产情形下, 为实现全体债权人利益与破产法目标, 第三方介入是重要的利益平衡机制。第三方可以是具有营利属性的风险评估公司, 又可以是非营利的行业自律组织, 还可以是具有政府职能性质的非营利事业单位。基于我国公司行业自律性不高和商业伦理道德有待提升的现状, 以及“企业的自我规制和政府规制并非互相排斥, 即使是崇尚自由市场主义的美国和以严格保护而著称的欧盟, 也非单纯依靠自我规制或政府规制的方式来实现保护个人信息的目的”[24], 政府职能机构应当发挥更多的作用。申言之, 企业主动遵守知情同意规则属于自我规制, 当出现企业违反知情同意规则的情形, 就需要政府规制来保护个人信息。当前中国信息安全测评中心已经成立, 其主要职能有:信息技术安全性提供测评服务; 信息安全漏洞分析和信息安全风险评估; 信息技术产品、信息系统和工程安全测试与评估; 信息安全服务和信息安全人员资质测评等。该权威机构可在个人信息转让事宜中发挥重要的功能。
从域外立法与司法来看, 美国破产法第363条(b)(1)规定, 如果企业的隐私政策禁止转让个人可识别信息, 那么两种情形下可以例外:一是个人信息转让行为符合企业的隐私政策; 二是个人信息隐私专员向法院提交相应的评估报告, 然后法院经过权衡后作出批准与否的决定。隐私政策的效力产生于企业与用户的合意一致, 用户不同意个人信息转让条款使得隐私政策具有禁止转让个人信息的法律效果。此时, 个人信息隐私专员的作用就十分重要。个人信息隐私专员是由美国联邦托管人任命, 根据美国破产法第332条规定, 隐私专员应向法官提交报告, 以帮助法官对个人可识别信息转让的事实、条件、情形作出判断。报告的内容至少包括:一是债务人的隐私政策; 二是如果法院批准交易将对消费者的隐私带来的有利或不利情况; 三是如果法院批准交易将对消费者带来的有利或不利情况; 四是能够减轻消费者所面临的隐私风险和潜在成本的替代性措施。美国联邦托管人是国家公务人员, 由司法部长任命和监督, 职能是确保公共利益在破产案件中得到维护[25]。因此, 个人信息隐私专员不是个人信息主体的代理人, 不完全代表个人信息主体的利益, 其职责具有公共利益属性。个人信息隐私专员缓解了个人信息主体在个人信息转让中产生的担忧或疑虑。
我国尚未成立类似于美国联邦托管人的组织机构, 且破产管理人不具有政府职能特征, 且由法院指定。但是我国成立了国家互联网信息办公室, 其职责包括但不限于负责网络新闻业务及其他相关业务的审批和日常监管。基于此, 为妥善处理个人信息保护与破产法立法目的实现的权益冲突, 可以由国家互联网办公室专设部门任命具有良好专业素养和公共政策理论水准的个人信息隐私专员, 处理有关破产情形下个人信息转让的评估报告工作, 并为法院的最终判断提供切实可靠的建议和报告。
3.法院司法权的行使
个人信息转让纠纷归根结底是一个权利冲突问题, 定分止争是法院司法权的主要功能。个人信息主体的不同意固然为破产情形的例外提供了必要前提, 但这并不是唯一的条件。为了使个人信息主体的不同意不至于成为废文, 以及虑及司法成本的高昂, 有必要对可裁量的个人信息交易行为进行类型化的区别对待:①转让的个人信息应当是个人信息控制主体在向个人信息主体提供商品和服务的过程中收集的。该商品和服务是满足个人、家庭或家居目的的。②应当限于破产程序中非正常营业下的个人信息出售。个人信息的转让价值主要体现在一定的量级, 如果出售的量级不是大批量, 从经济成本和时间效率来考量, 突破个人信息转让的同意原则不妥当。③个人信息转让不限于破产清算程序。目前, 淘宝网、顺丰速运等网站的隐私政策中特别强调了个人信息转让在破产清算程序中的例外对待。由于我国破产法采用了总分结构, 债务人财产转让规则位于总则部分, 分则规定清算程序、和解程序、重整程序三个具体程序, 因此个人信息转让限于破产清算程序无疑限制了个人信息转让的空间。
关于法院的司法, 根据美国破产法第363条(b)(1)(B)来看, 法院的裁量要点是结合个人信息隐私专员提供的报告, 合理考量个人信息转让的事实、环境和条件, 以及是否存在违背其他可适用的非破产法规定。对于法官具体的衡量方法, 有论者指出有两个选择性标准:一是预期标准, 主要指个人信息的未来使用可满足消费者的期望, 即考察个人信息转让的实质以及受让人对转让信息的预期用途。比如, 消费者期望有企业继续向其提供商品或服务。二是损害衡量标准, 主要指个人信息转让协议中是否包括能够保护消费者利益的妥当条款, 即转让前向消费者提供了信息转让和受让人使用个人信息的预期目的, 同时赋予了消费者选择加入或退出交易的机会以及拒绝个人信息转让对消费者产生弊大于利的效果等信息[26]。除此之外, 美国破产司法实践中逐渐产生了一个受让人是否是“合格购买者(qualified buyer)”经验判断, 即“合格购买者”有以下表现:①受让者与转让者属于同一行业或有相似的营业范围; ②受让者同意按照个人信息原来的使用目的使用; ③受让者同意遵循债务人的隐私政策; ④受让人对隐私政策内容进行实质性变更或基于另外的目的使用个人信息时, 应当允许消费者拥有选择退出的权利; ⑤受让人向消费者告知企业所有权的变更, 并且告知消费者隐私政策将会得到遵守; ⑥受让人采取妥当的措施保护个人信息的安全; ⑦受让人同意遵守现有的法律法规, 等等[27]。以上的经验总结对我国未来构建破产法中个人信息转让规则提供了有益的启示。基于我国不同的制度基础、商业环境、人文背景, 以及“同意并非个人信息处理的正当性基础”[28]“个人信息保护的合理程度要置于其所处的环境中具体审视”[14]等理论观点, 对于破产程序中不同意情形下的个人信息转让, 还需破产法官基于不同的案情和条件作出妥当权衡。
五、结语个人信息具有人格属性和财产属性。个人信息人格属性关乎人的人格尊严和自由, 财产属性关乎商业价值的发掘和市场经济的发展。大数据、物联网、互联网已经成为当下社会经济发展的助推力, 个人信息在个人信息主体的知情同意下由个人信息控制主体所掌握, 个人信息主体依此获得可满足生活需要的商品和服务。国家对个人信息保护出台了相关规范, 但是仍有较多的缺漏。在个人信息转让方面, 仅有即将实施的国家标准《2020规范》。破产程序是解决债务人企业债权债务问题的重要机制, 也是困境企业市场出清的重要途径。个人信息控制主体在破产程序中需要处理一系列的财产, 以实现破产程序功能。对于破产情形下的个人信息转让, 在规则构建上一般应要求得到个人信息主体的同意。当个人信息主体不同意时, 债务人企业可以请求个人信息隐私专员介入, 并经过法院的衡量判断, 决定是否允许个人信息转让。这样的规则设计, 可以实现个人信息保护与全体债权人利益保护的平衡。
| [1] | 程啸. 论大数据时代的个人数据权利[J]. 中国社会科学, 2018(3): 122. |
| [2] | 谢晓尧. 商品化权:人格符号的利益扩张与衡平[J]. 法商研究, 2005(3): 81. |
| [3] | 谢远扬. 信息论视角下个人信息的价值兼对隐私权保护模式的检讨[J]. 清华法学, 2015(3): 97. |
| [4] | 刘德良. 个人信息的财产权保护[J]. 法学研究, 2007(3): 91. |
| [5] | 龙卫球. 数据新型财产权构建及其体系研究[J]. 政法论坛, 2017(4): 75. |
| [6] | 大卫·G.爱泼斯坦, 史蒂夫·H.尼克勒斯, 詹姆斯·J.怀特, 等.美国破产法[M].韩长印, 殷慧芬, 叶名怡, 等译.北京: 中国政法大学出版社, 2003: 33-34. |
| [7] | 韩长印. 破产法学[M]. 北京: 中国政法大学出版社, 2016: 100. |
| [8] | 中国互联网协会举行《用户个人信息收集使用自律公约》(第二批)签约仪式》[EB/OL].[2019-08-12]. https://www.isc.org.cn/zxzx/xhdt/listinfo-36851.html. |
| [9] | 陆青. 个人信息保护中"同意"规则的规范构造[J]. 武汉大学学报(哲学社会科学版), 2019, 72(5): 121. |
| [10] | 张素华, 宁园. 论姓名权与个人信息利益保护的区分[J]. 河北法学, 2019(7): 33. |
| [11] | 田野. 大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例[J]. 法制与社会发展, 2018(6): 131. |
| [12] | 胡朝阳. 大数据背景下个人信息处理行为的法律规制——以个人信息处理行为的双重外部性为分析视角[J]. 重庆大学学报(社会科学版), 2020, 26(1): 133. |
| [13] | 范为. 大数据时代个人信息保护的路径重构[J]. 环球法律评论, 2016(5): 113. |
| [14] | 张平. 大数据时代个人信息保护的立法选择[J]. 北京大学学报(哲学社会科学版), 2017, 54(5): 150. |
| [15] | 李怡. 个人一般信息侵权裁判规则研究——基于68个案例样本的类型化分析[J]. 政治与法律, 2019(6): 160. |
| [16] | 阳雪雅. 论个人信息的界定、分类及流通体系——兼评《民法总则》第111条[J]. 东方法学, 2019(4): 37. |
| [17] | 万方. 隐私政策中的告知同意原则及其异化[J]. 法律科学, 2019(2): 67. |
| [18] | 徐明. 大数据时代的隐私危机及其侵权法应对[J]. 中国法学, 2017(1): 142. |
| [19] | 张新宝. 从隐私到个人信息:利益再衡量的理论与制度安排[J]. 中国法学, 2015(3): 50. |
| [20] | 胡文涛. 我国个人敏感信息界定之构想[J]. 中国法学, 2018(5): 254. |
| [21] | 高富平. 个人信息保护:从个人控制到社会控制[J]. 法学研究, 2018(3): 99. |
| [22] | 王秀哲. "侵犯公民个人信息罪"司法解释之局限性及其破解[J]. 河南大学学报(社会科学版), 2018, 58(5): 32. |
| [23] | 单卫东, 张帆.优化府院联动机制, 合力推进破产审判[N].人民法院报, 2018-05-31(8). |
| [24] | 高秦伟. 个人信息保护中的企业隐私政策及政府规制[J]. 法商研究, 2019(2): 25. |
| [25] | 贺轶民. 美国联邦破产托管人制度的启示[J]. 法学杂志, 2010(5): 124. |
| [26] | Warren E A. Reconciling the FTC Act with the Consumer Privacy Ombudsman's Role[J]. American Bankruptcy Institute Journal, 2010(10): 4. |
| [27] | Lucy L T. Sensitive Personal Data for Sale in Bankruptcy—An Uncertain Future for Privacy Protection[J]. Norton Annual Survey of Bankruptcy Law, 2017(9): 3–4. |
| [28] | 任龙龙. 论同意不是个人信息处理的正当性基础[J]. 政治与法律, 2016(1): 127. |