王义凤 山东大学法学院（威海）硕士研究生

“知情-同意”原则是个人信息保护的前提和基础，但单一“知情-同意”原则无法应对信息流动产生的风险。借助刑事和民事领域的个人信息案件，对司法实践中个人信息保护现状进行分析，发现其存在：裁判文书论证说理不足、体例简单、案件发布数量和频次不能满足实践需求等问题。其根本原因在于未能对案件涉及到的信息风险进行处理和管控，从而需要在观念上引入风险管理理念对“知情-同意”原则进行补强；在实践上根据二层面、三阶段的划分对风险管理理念的引入方式进行论证。宏观上风险管理理念具有的优势和事前、事中、事后阶段风险管理理念的引入；微观上风险管理理念如何在案件中得到运用，包括改变认定标准、两高联合发布司法解释和指导性案例，加强裁判文书论证说理等。从而形成一个更加成熟、完整、动态的个人信息保护体系。

随着经济社会的快速发展，个人信息保护问题日益严峻。我国法律对于个人信息的保护呈现出一般法与特别法相结合的特点。一般法对于个人信息的保护分散在不同的部门法中，如刑法中对于侵害个人信息犯罪的规定和民法典人格权编下关于个人信息保护规定等。此外，还有电子商务法、网络安全法和消费者权益保护法立法及修改过程中对于个人信息保护的相关规定等；特别法对于个人信息保护的规定为2021年11月生效的个人信息保护法，其经过了三次草案的审议和修改，才最终在2021年8月通过和公布。以上关于个人信息的法律规定表明，我国个人信息保护的法律体系日趋完善。然而，对目前出台的个人信息保护法分析之后发现，我国当前个人信息保护没有跳脱出传统的“知情-同意”原则保护模式。通过对“知情-同意”原则进行分析，发现其对于个人信息保护存在缺陷。单一的“知情-同意”原则不能够应对个人信息参与市场流动所面临的风险，此外，运用单一“知情-同意”原则作为审判原则的个人信息保护案件也存在论证说理不足等问题。从而需要引入“风险管理”理念贯穿个人信息保护的事前、事中及事后环节，在不改变现行保护模式的前提下，通过引入“风险管理”理念能够增强目前个人信息保护模式的保护力，对“知情-同意”原则的单一性、封闭性利用风险管理理念的多元性和开放性进行补强，形成一个动态、全面、成熟的个人信息保护体系。

一、风险管理理念引入前提：“知情-同意”原则的不足

当前个人信息参与社会活动预设的前提是“知情-同意”原则。在对个人信息保护法进行分析之后发现以“知情-同意”原则作为前提存在以下问题。首先，“知情-同意”原则不能很好地解决个人信息的保护问题，形式上赋予用户选择权，实际上限制了用户对个人信息流动的知情权及控制权。其次，“知情-同意”原则的使用建立在个人信息和隐私相区分的背景下，采取“知情-同意”原则对个人信息进行保护能够降低个人信息保护成本，提高个人信息保护法的社会接受度。但是，个人信息保护在大数据互联网时代不断涌现出来新的问题，采取单一的“知情-同意”原则会造成个人信息保护法滞后性的突出。因此，需要在保证法律稳定性的前提下，引入较为灵活的“风险管理”理念，对“知情-同意”原则的缺点进行弥补。包括在原则性规定层面以个人信息保护法第5条作为切入点引入风险管理理念对个人信息保护进行解释；在个人信息保护制度中引入风险管理理念贯穿信息流动全程、运用风险管理理念对个人信息侵害案件进行衡量与处理等。“知情-同意”原则对个人信息保护的不足主要体现在以下几个方面：

（一）“知情-同意”原则兼容性低、保护强度弱

我国的个人信息保护法将“知情-同意”作为个人信息保护制度的前提主要是出于以下几点考虑：其一，传统隐私权保护起步早，在民法发展过程中关于隐私权的性质、特点、救济等都进行了较为充分的探讨。借助于隐私权保护模式的个人信息保护成本较低，易于操作；其二，隐私权与个人信息保护权存在交叉地带，借助于隐私权的保护模式，在征求信息主体同意的情况下，能够最大限度地鼓励市场主体的活动，发挥个人信息的财产价值；其三，在尚无更好的可以替代“知情-同意”原则的其他原则出现之前，采取“知情-同意”原则具备合理性，利于新法律的理解与适用。但是，在数字化社会信息存在多种表现形式的背景下，采取单一的“知情-同意”原则不能够应对瞬息万变的社会，也不能够解决难度更大，创新性更强的问题。

首先，传统个人信息获取建立在“知情-同意”原则之上，名义给用户选择权，实际上用户只能在用与不用相关产品之间做出选择，最后常常以个人信息甚至敏感信息交换相关产品的使用，换取互联网服务。“知情-同意”往往是概括式同意，仅具有形式意义，实质上无法满足对于个人信息的利用与保护；其次，在传统“知情-同意”原则保护模式下，个人信息的收集与使用主体往往较少，数据流动单向，个人对于个人信息保有一定程度的控制权。但是，在大数据互联网时代，用户似乎只拥有知情同意的权利，一旦同意之后，用户便对自己的信息流向何处，由何人、何机构享有，目前状况怎样，进行了怎样的处理与利用，一无所知。权利主体对个人信息失去控制，权利行使便无从谈起。因此，传统“知情-同意”原则模式的单一性与封闭性与现代个人信息保护制度所要求的多元性和开放性存在冲突。再次，建立在“知情-同意”原则上的隐私权与个人信息保护实际上将个人信息处理的风险转嫁给用户。间接强迫用户接受或者放弃使用相关产品及服务，陷入个人信息保护“全有全无”的困境。最后，以“知情-同意”为主要的个人信息保护前置条件不仅没有能够更好地保护个人信息，反而成为了相关信息处理者在面对个人信息纠纷时的免责理由。因此，在裁判中将取得用户同意作为侵权免责的理由之一屡见不鲜。

综上所述，单一的“知情-同意”原则兼容性低，不能解决创新性强，更新性快、难度大的问题。此外，单一的“知情-同意”原则形式上保护用户对个人信息授权使用的选择权，实质上用户在同意之后往往会丧失对个人信息的控制权，并且需要承担授权同意使用后风险转嫁给本人的责任。最后，“知情-同意”原则的单一保护模式成为侵权行为免责理由之一，会造成个人信息权利人和信息使用人之间权利义务关系的失衡，不利于保护个人信息和促进个人信息的财产性使用与流通。

（二）“知情-同意”原则难以应对信息保护风险

传统个人信息在不借助现代科技手段的情况下，处于相对静止状态，其中相对静止的个人信息大部分属于具有人格利益的隐私权。现代个人信息无论是借助公权力主体的信息收集系统，还是借助市场主体自行研发的各类生产生活程序等，其被收集之后基本时刻处于循环流动的状态。只要个人参与社会生活，就会主动或被动参与到个人信息收集活动之中，使个人信息处于动态流动之中。

个人信息保护法的出台经历了漫长的过程，立法成本较大，断然对个人信息进行新的分类不利于维护法的稳定性，采取新的个人信息分类会存在否定立法的情形，不利于维护新法的权威性。因此，在现有敏感个人信息和一般个人信息分类的背景下，对个人信息采取静态个人信息和动态个人信息的解释视角具有必要性和合理性。对当前个人信息采取静态和动态的解释视角是对个人信息在社会运行环节中所处的地位和运行所具有的特点而进行的划分。其能够与现有一般个人信息和敏感个人信息的分类相对应，也能够根据动态和静态解释具有的特点采取不同的风险防控等级。

动态解释视角和静态解释视角所容纳的个人信息表现形式与现有个人信息分类共同组成了个人信息整体，其中相对静态的个人信息包括个人生物识别信息、如五官、血型等；也包括身体状况、居住地、学历等；相对动态的个人信息包括信息主体通过授权各类信息处理者以换取生活便利等，不包括个人敏感信息的个人信息，如个人消费情况、行动轨迹等。可以发现，虽然对个人信息采取动态和静态视角进行解释，但是解释之间的界限并不绝对，如一个人的五官，由于现代医美技术的发展，其可以选择对面部进行改变，此时，相关主体的静态个人信息就发生了变化。又如一个人的行动轨迹，居住在农村的老年人，由于行动不便或者是对于信息化电子产品的不了解，其生活几乎只限定在一定的区域和范围内，往往不会主动使用相关程序收集其行动轨迹。此时，这部分人群的行动轨迹在表现形式上相比流动性较大的人口就处于静态之中。采取动态个人信息和静态个人信息的解释视角是因为比起“知情-同意”原则下，一般个人信息和敏感个人信息的划分，动态个人信息和静态个人信息的解释视角可以使一般个人信息和敏感个人信息的划分具有更强的包容性和实用性。

“知情-同意”原则下所设定的个人信息多表现为静态的个人信息，信息处理者与信息权利人之间的关系往往是一一对应的。现代社会下，个人信息多表现为动态的模式，处于不断的交流与互动中，信息处理者与信息权利人之间不仅是一一对应的关系，多种主体之间交互关系在信息处理场景中比比皆是。“知情-同意”原则不能够区分个人信息的使用主体，也不能够区分个人信息使用的场景，如个人信息是个人单纯为了生活便利授权信息处理者使用还是信息处理者违规收集；不区分使用主体会造成主体之间权利义务关系不明确；不区分使用场景会造成“知情-同意”原则信息加载成本过大，不能够应对个人信息的动态流动，也不能够对个人信息进行分层同意和存在同意的豁免情形。“知情-同意”原则下只能实现对静态信息的有效处理，不能应对动态个人信息流动存在的各种问题。因此，引入风险管理理念的背景下，需要采用动态解释视角和静态解释视角对“知情-同意”原则从解释论的角度进行实践运用的补充。风险管理理念，要求对不同的个人信息采取不同的保护措施和手段，动态个人信息和静态个人信息的解释视角也同样主张分级、分类对个人信息进行保护，二者是抽象和具体的关系。风险管理理念是抽象层面的理念，动态解释视角和静态解释视角是具体层面的操作方法，二者并不冲突。

二、风险管理理念引入的基础：司法实践的需求

如上所述，风险管理理念和动态个人信息解释视角、静态个人信息解释视角是抽象理念和具体操作方法的关系。同理，“知情-同意”原则和当前个人信息保护制度的关系也是抽象观念和具体操作手段的关系。通过对法院涉及个人信息保护类案件的处理情况进行分析，发现当前个人信息保护制度在具体实施层面存在的不足，从而为从观念上引入风险管理理念对“知情-同意”原则进行补强，具体实施上贯彻风险管理手段提供前提和基础。本文将选取最高人民法院发布的侵犯个人信息罪典型案例和民事个人信息侵权案件进行分析，了解我国目前个人信息案件司法现状和其存在的优点和不足。在此基础上，进一步论述在观念上引入风险管理理念的必要性、合理性和风险管理理念自身存在的价值和优势，从而在维护个人信息保护法稳定性的基础上，形成一个更全面、更完善的个人信息保护体系。此外，将借助抽象理念和具体操作步骤的划分方式，对于抽象的风险管理理念，如何在不同阶段和具体案件中使用进行论述。

（一）刑事领域个人信息保护现状

具体到最高人民法院在2017年发布的侵犯个人信息犯罪典型案例。刑事案件裁判文书对于涉及到的个人信息犯罪在体例上划分简单，内容上论述模糊，由此导致裁判文书质量不高，不能满足后续参照的需要。

其一，典型案例缺乏论证说理，削弱案例说服力。该批总共发布了7例典型案例，均涉及侵犯公民个人信息罪，包括非法出售信息、非法查询信息、非法购买信息、非法买卖信息、非法窃取信息、非法交换、出售信息、非法提供信息等。但是，7例典型案例体例上仅包括基本案情和裁判结果两个部分，过于简单。反观2022年前后最高人民法院发布的典型案例，包括基本案情、裁判结果及典型意义三部分。虽然近些年在原来的基础上增加了典型意义部分，但总体仍然较为简单，不能从发布的典型案例文本中了解到案件的具体事实以及法官如何对涉案事实进行的取舍，并进一步选择法律的适用。对于典型案例应该发挥的指导、示范功能，因在典型案例文本中缺乏具体的论证说理，导致指导、示范功能大打折扣。此外，除体例较为简单和内容较少之外，案例也没有详细论述如何对案件进行事实认定和法律适用，没有对行为满足构成要件、涉案行为相关的风险衡量进行论证，更没有对其产生的社会影响进行详细阐释。

其二，典型案例没有对原始案例做到适当的加工处理，不能促进典型案例超个案影响力的发挥。适当的加工包括：能够回溯原始案例案号及案情、阐释案件的典型意义，详细论证案件的争议焦点、法官和当事人以及代理人围绕争议焦点所进行的交锋、阐释选取该案的原因和该案产生的社会影响等。首先，典型案例中没有提及原始裁判文书案号，导致对原始裁判文书进行查找存在困难。其次，个人信息由于存在部分隐私内容，导致相应文书存在不予公开的情形，进一步降低了对案件进行查找和分析的可能性。二者共同作用，导致地方各级法院以及律师、当事人以外的其他人对典型案例的进一步学习和研究存在客观障碍。

其三，典型案例发布频次和数量，以及涉及到的个人信息侵权案件的类型等都不能满足司法实践的需求。除2017年最高人民法院发布该批典型案例涉及侵害公民个人信息犯罪之外，在个人信息保护法发布前后，再无最高人民法院为主体发布的主题为侵犯个人信息犯罪的案例。反观最高人民检察院，其在个人信息保护法出台前后，发布了第34批检察指导性案例，其中检例第134号“柯某侵犯公民个人信息罪”涉及到如何对公民个人信息进行甄别，如何准确认定公民个人信息数量等问题。首先，检例第134号在体例上包括：关键词、要旨、基本案情、检察履职情况、指导意义、相关规定等六部分。内容上，对于要旨所包含的内容，在检例第134号的其他部分得到了具体的论述。在意义部分，检例第134号表明了该案入选的理由和所具有的借鉴意义。这对于帮助检察机关在检察、起诉中准确认定侵犯个人信息的相关行为、准确适用相关法律具有重要意义。因此，最高人民法院发布的该批典型案例，在体例和内容上，仍存在许多待改进之处。最高人民法院如何在典型案件中对“知情-同意”进行认定、如何对案件风险进行管控等，需要重点阐述。

（二）民事领域个人信息保护现状

如上所述，本文将选取2021年个人信息保护典型案例：“余某与北京酷车易美网络科技有限公司隐私权、个人信息保护纠纷一案（以下简称余某与北京酷车易美公司案）”；“苏州贝尔塔数据技术有限公司与伊日克斯庆人格权纠纷案（以下简称苏州贝尔塔与伊日克斯庆案）”对当前民事领域中个人信息的保护现状进行分析。

首先，余某与北京酷车易美公司案本案法官对于个人信息的认定标准为个人信息的可识别性。法官认为，涉案车架信息不能够对应特定个人，不能根据涉案车架信息得出汽车车主是余某的结论，并且余某的电话、住址等信息在余博士提供的车况报告中均隐去，故得出本案余博士APP提供的余某车况信息（车辆维修保养记录、驾驶里程数）等不属于个人信息的结论。其次，对于未经同意擅自付费提供，非法公开诉争信息是否涉及隐私权的问题，法官仍然从传统隐私权所保护的是私人生活安宁的角度，对余某车况公开一事是否对余某私人生活安宁造成影响作出了判断。本案对于其他个人信息类案件处理可借鉴之处以及不足为以下几点：

其一，本案对于隐私权与个人信息保护纠纷产生的责任聚合，无法分离的特点，对本案案由进行了更改，将隐私权与个人信息保护纠纷合并审理，避免对学理上隐私权和个人信息权的争议做出回应，也符合民法典人格权编下对隐私权和个人信息权分别作出规定的立法目的；其二，对于被告代理人所提出的二手车交易市场公开出售汽车车况已形成行业惯例和全球性监管惯例的答辩意见，法官给与了认可。法官没有逃避对相关市场行业惯例和全球性监管惯例进行认定，而是直接对被告代理人的答辩意见进行了回应，能够树立法官积极回应当事人意见的积极形象；其三，法官在本案中对于争议焦点进行了充分的论证，特别是如果支持原告的诉求，就意味着反对二手车交易时公开车况这一卖方义务。法官充分论证了该做法会造成二手车交易市场交易风险升高，交易车辆安全系数下降，不便于对二手车未来行驶风险进行管控；其四，对于本案涉及到的个人信息开放共享、个人私生活安宁和推动相关行业健康发展等问题，法官进行了利益衡量，从而作出了本案的判决；最后，法官在做出判决并且进行论证说理的过程中，预见到了本案可能会产生的超个案效力，突破了传统裁判文书的写作格式，在本案最后，附上了本判决所适用的法律条文，以便后案法官快速定位。

其次，苏州贝尔塔与伊日克斯庆案。其一，该案和余某与北京酷车易美公司案类似，均涉及对于个人信息的认定问题，对于个人信息的认定，均采取可识别性标准。本案一审、二审法官均认为，虽然裁判文书公开时已经对个人信息进行了脱敏处理，其本身的公开行为并不违法。但是苏州贝尔塔公司营利性转载的行为加上伊日克斯庆名字的特殊表达和贝尔塔公司付费下载的行为相结合，能够特定到个人。因此，法官认定该案所涉信息属于个人信息；其二，本案对于名誉权纠纷和个人信息侵权之间的关系进行了回应，采取认可原告概括性主张的方式，同样也避免了对名誉权和个人信息侵权之间的学理争议做出回应；其三，在对是否构成非法使用他人个人信息时，法官借鉴了知情同意原则，借助是否获得当事人同意为切入点，分阶段认定贝尔塔公司的行为。第一阶段为贝尔塔公司的转载行为，其并不违法；第二阶段为贝尔塔公司在收到伊日克斯庆的删除请求后，仍不予以删除伊日克斯庆的涉案裁判文书，此阶段贝尔塔公司违法，综合认定其不合乎对于个人信息利用的合法、正当、必要的原则。因此，认定贝尔塔公司侵犯伊日克斯庆的个人信息权；其四，本案对于个人信息所对应的不同权益进行了陈述，对于个人信息所蕴含的人格权和财产权进行了目的性解释，认为“人格权高于财产权，个人信息主体对于其个人信息转播控制的权利不因个人信息已经合法公开而被当然剥夺。”

最后，总体来看，刑事案件中对于个人信息的保护虽然起步早，最早对侵犯个人信息罪进行了规定和发布了相关司法解释，但是在具体裁判文书中，相比涉及个人信息保护的民事类案件，刑事案件论证说理不足。即使是时隔5年之后，广东省高级人民法院发布的2021年度全省法院涉互联网十大案例之五王某与深圳市腾讯计算机系统有限公司个人信息保护纠纷案中，体例上仍然只有基本案情、典型意义两部分，内容上，仅提及本案是广东省首例适用个人信息保护法的案例，对于规范企业合法、正当、合理、安全收集个人信息进行了指导。但是对于本案如何对个人信息进行的认定，如何对企业收集个人信息的行为是否符合合法、正当、合理进行认定，均未能在发布的文书中体现。刑事案件和民事案件均未能对具体个案中个人信息面临的风险进行论证，也非能对法官如何对案件涉及到的个人信息风险进行管控进行展示。

三、宏观层面：风险管理理念的引入优势和方式

至此，笔者将借助本文倡导的风险管理理念，论证风险管理理念如何在上述案例中进行运用。如何在宏观层面和微观层面，推进风险管理理念对于个人信息的保护。首先，面对“知情-同意”原则的单一性和弱对应性，需要在宏观层面引入风险管理理念，而在引入之前，需要对风险管理理念自身所具有的价值做到全面的了解；其次，风险管理理念具有多元化、多层次的特点，对应个人信息参与社会活动的事前、事中、事后环节，因此，对于风险管理的引入，需要结合以上三个阶段；最后，面对具体案件中个人信息保护制度的实施现状，本文将以小见大，从司法的角度对如何提高个人信息保护提出改进措施，从而利用司法的进步倒逼其它领域的发展和完善。

首先，需要在观念上引入风险管理理念，将风险管理理念贯穿个人信息保护的事前、事中、事后各个环节，在维护个人信息保护法的稳定性、权威性和最大程度避免法律的滞后性问题的背景下，从个人信息保护法第5条的原则性规定切入，对其的解释引入风险管理理念，在解释过程中，将风险管理理念上升为个人信息保护法的重要理念。其次，需要在对个人信息进行动态和静态解释的基础上，进行分级分类风险管控，针对不同个人信息权所包含的不同内容，如不同信息对应的是不同权利人的人身权、财产权、名誉权等，采用不同的法律规制方法和救济手段，包括一般法和特别法、刚性保护手段和柔性保护手段的综合运用，这也与欧盟GDPR规定风险路径的内涵相一致。最后，由于个人信息在不同场景下所具有的特点，需要不同的主体采取相应的手段，形成综合的个人信息保护体系，才能够对个人信息进行最大程度的保护和激发个人信息的利用价值。在引入风险管理理念之前，需要对风险管理理念相较于单一“知情-同意”原则存在的优势进行了解，才能进一步论证引入风险管理理念对于“知情-同意”原则进行补强的必要性。

（一）风险管理理念的引入优势

风险管理起源于20世纪初期的美国，始于保险业。目前风险管理在商业领域，特别是在银行、证券等领域已经发展得十分成熟。一方面，金融、证券行业风险管理运行成熟，信息处理企业大部分业务属于金融及证券业务，二者存在业务重合部分；另一方面，在市场主体广泛运用、接受风险管理理念的背景下，政府对于个人信息的管理也逐渐采取风险管理的理念。因此，在此大背景下，在个人信息保护中引入和贯彻风险管理理念，具有合法性、合理性及成本低等优点。

首先，风险管理理念引入个人信息保护制度中具有合法性前提。其一，个人信息保护法在第36条、第40条、第51条分别提到了风险评估、安全评估、安全风险，并且在第40条提到了风险评估可以请有关部门提供支持与协助。这表明目前在个人信息保护方面，有关部门具备风险评估的能力，风险管理理念在个人信息保护法中得到了不同程度的体现。表述虽然存在安全评估、风险评估、安全风险等差异，但实质是在运用风险管理理念对个人信息保护作出规定。在此意义上，可以认为风险管理已经在个人信息保护法中得到了隐性认可，风险管理理念的引入具备了合法性前提。其二，欧盟通用数据保护条例所蕴含的以风险为路径的个人信息保护方法的立法理念，强调对于不同的风险制定不同的义务，证明在国际上有利用风险管理理念对个人信息进行保护的经验。其三，个人信息保护法中所蕴含的风险管理理念的相关表述，为法官运用风险管理理念对案件事实进行判断，法律适用提供了合法性依据。其四，风险管理已经在证券业，金融业等领域运用成熟，成为了许多企业自治章程中的必备条款，企业主动对于个人信息保护提出了自我约束条例。在规范层面上得到了立法主体的默示认可，在实践层面上能够推动产业发展，在个人信息保护司法实践层面引入风险管理理念也就水到渠成。

其次，风险管理理念引入个人信息保护制度中具有合理性基础。在满足合法性前提的基础上，合理性可从风险管理理念在各行各业中的运行得到证明，如阿里、腾讯等有专门的企业内部信息核查部门，主动对可能涉及侵害个人信息的产品和环节进行自我纠错；企业已将风险管理纳入企业合规建设的一部分，在对个人信息进行收集和使用时，也会将风险管理理念贯穿个人信息收集的全程。企业的合规建设未来会成为企业发展的重点，在此背景下，为了满足企业的合规建设及保护个人信息安全的考虑，企业会主动承担起个人信息保护的责任。此外，风险管理理念能够弥补“知情-同意”原则的不足。其一，“知情-同意”原则更多的是一对一，即时性的意思表示，而风险管理理念能够在事前对不同信息收集主体采取不同的隐私收集政策，从而避免“知情-同意”告知内容的冗长和形式主义；其二，“知情-同意”原则在事中容易丧失对个人信息的相对控制权，而风险管理因其动态、灵活的特点可以对个人信息保持长期的关注与控制，从而最大程度保护个人信息的安全和维持个人信息利用的价值最大化；其三，风险管理理念能够在事后作为司法机关衡量信息处理者所采取的信息保护措施是否合理、正当的基础。单一“知情-同意”原则反而会成为信息处理者的出罪理由。综上，风险管理理念的引入具有合理性基础。

最后，风险管理理念引入个人信息保护制度中具有高效、经济的特点，能够最大程度维护个人信息保护法的稳定性与权威性。高效立足于风险管理理念的灵活性特点，能够应对个人信息风险的不确定性，能够应对可能出现的问题。经济立足于现已成熟的风险管理模式和相关市场主体对于风险管理理念的接受度。不仅局限于市场经营主体，作为消费主体，在与企业交往的过程中，由于接受了相关风险管理环节的产品或服务，也会对风险管理理念在个人信息保护中的引入易于接受。维护个人信息保护法的稳定性和权威性立足于法律的立、改、费通常要耗费大量的资源和成本，现有个人信息法总则编第5条的规定给风险管理理念的引入提供了空间，可以通过对于合理、正当、比例的解释，引入风险管理理念，也能够借助穷尽所有规则才能使用原则的标准限制风险管理理念的滥用。因此，个人信息保护中引入风险管理理念的接受成本较之引进全新理念低、接受度高。立足于现有风险管理理念模式，创建成本和试错成本也相对较低。

综上所述，个人信息保护引入风险管理理念具备合法性、合理性、高校、经济等特点，体现风险管理理念在个人信息保护中的价值。风险管理在个人信息保护中引入的价值还体现在其能够最大程度维护当前“知情-同意”模式下的个人信息保护成果和隐私权保护模式。现有体系的建立非一朝一夕，风险管理理念的引入能够在规范层面维护法律的稳定性；在实践层面保护先前隐私权和个人信息权的成果，又能够在立法留白的情况下利用司法智慧对总则编的原则性规定进行解释和填补，给司法技术型权威运行留下空间以弥补相关规范的不足。因此，可以认为在个人信息保护制度中引入风险管理理念的现实条件已经满足与成熟。在现实条件已经满足的情况下，下文将论述如何将风险管理理念引入个人信息保护制度。

（二）风险管理理念的引入方式

综上所述，风险管理理念引入的条件已成熟。如何对风险管理理念进行引入需要从两个方面，三个阶段入手。两个方面是指宏观方面和微观方面；三个阶段是指事前、事中、事后阶段。风险管理理念的引入方式需要结合个人信息保护的不同阶段进行分析，从而能够精准管控各阶段的个人信息保护风险，最大限度地对个人信息进行保护。此外，风险管理理念的引入方式与具体实施路径是宏观层面与微观层面对个人信息进行的保护，在宏观层面先引入风险管理理念，才能在微观层面运用风险管理理念对个人信息进行保护，具体化风险管理理念的实施路径。本文将重点放在风险管理理念如何在个人信息保护案件中得到运用和当前个人信息保护案件处理有何不足方面。对于涉及到的其他主体和阶段，本文仅作介绍性论述。

事前：风险管理理念的引入可以在事前对企业个人信息处理算法、规则、目的、必要性、合理性等进行风险评估。事前阶段最主要的目的是规避不必要的风险，根据不同的企业类型，设置不同的隐私政策文本，从而能够实现风险预防更加精准化。对于有资质处理个人信息的主体做出明确规定，设置负面清单和准入黑名单，属于黑名单的企业，不得收集处理相关个人信息。在事前对于个人信息的收集进行严格把控，防止部分企业非法、不合理大规模收集个人信息以牟利或危害国家安全。事前的风险评估和企业资质的审查可以聘请相关行业专家和行政管理部门进行。行政部门对于信息处理主体的审查和评估主要是对信息处理者是否具有处理个人信息资质的评估。之所以做出范围的界定是为了避免行政权过度干涉市场主体的活动，妨碍经济发展。避免权力寻租的出现。对于信息处理企业在处理个人信息时可能涉及到的对个人信息的损害，要做出风险评估与预判，审阅个人信息处理者的风险防控与规避方案。可以参考企业对于个人信息保护所进行的合规设计和相关自治章程，在事前将可能存在的损害个人信息的风险降到最低。

事中：风险管理理念的引入可以在事中对于个人信息的流动进行动态的预警监控。事中的监管包括企业内部自我监管和外部监管，在通常情况下，个人信息流动不受第三人干预，只有存在触发点打破个人信息平衡局面之后，才会引起个人信息保护风险预警，从而导向不同的主体参考相关因素决定是否进入到事后阶段。刚性手段的启动可以是信息权利人发现信息遭到泄露或损害，向公安机关报案，公安机关根据案件情况和涉及到人数、范围的多少，采取不同的处理。也可以是在风险管理背景下，个人信息保护系统自我监控到的信息危机，从而启动对于个人信息保护的预案，按照预案进行处理。图中列举的公权力机关决定相关案件及事件是否进入事后阶段需要考虑的因素包括但不限于：个人信息对应的不同权益类型、涉案信息总量、涉案财产数额、案件造成的社会影响等。

事后：风险管理理念可以在事后对发生的个人信息泄露和危机事件进行再评估，将相关经验与教训代入风险管理循环系统中，优化升级风险管理，避免同类事件再次发生。风险管理循环是指风险管理在事前、事中、事后的循环。也就是不同案件不同信息不断进入流动和流出的过程，经过再加工的信息，再退出循环之后，仍可再进入市场流动。事后使用风险管理理念的主体也不仅局限于管理者，还涉及到包括处理个人信息纠纷案件法官等。在事后阶段，个人信息风险是一种侵入状态，只有在事前预防、事中监管均失效时，风险才会入侵到事后阶段，从而在事后阶段启动个人信息保护措施。如果说“知情-同意”原则是一种“择入”机制，用户可以选择其个人信息被收集与否，那么在事后阶段，风险管理理念所表现出来的则为“择出”机制。通过事后阶段司法机关的参与，利用司法所特有的对案件事实的认定，对法律的适用，对风险的衡量，在结合个人信息保护法第5条的正当、比例原则等进行利益衡量的机制下，对违反个人信息保护的行为进行否定，从而达到将此类行为“择出”个人信息保护制度的目的。

风险管理理念的引入并不是要在现有个人信息保护体系之外再单独创设一套独立的体系。而是通过风险管理理念的引入，在使相关主体能够用动态平衡的眼光看待个人信息保护，提升处理问题的能力。风险管理理念所具有的优势和特点，也能够对现有“知情-同意”原则的不足，进行补强。裁判主体能在适用相关条款时既能够保障法的安定性，严格依照法律裁判，又能够考虑相关“合理”因素，将利益衡量，风险管理运用在隐私权与个人信息案件的裁判始终。大数据互联网时代，对于个人信息既强调保护，又强调充分利用个人信息，获得发展优势。这就需要对个人信息进行“合理使用”，但“合理使用”如何界定，则需要以用户为中心，结果为导向，考察个人信息的处理行为给用户带来的后果及影响。个人信息处理是否合理，取决于结果是否符合用户的预期，在用户可接受的范围之内。需要跳脱传统的全有全无的二元分析模式，在具体场景中综合考量多元因素。风险管理理念是弥补现有个人信息保护模式不足和借鉴国外个人信息保护模式合理经验的产物，能够有效提高我国个人信息保护水平。

四、微观层面：风险管理理念的实施路径

如上所述，风险管理作为理念如何在个人信息保护制度以及案件中发挥作用需要回归具体案件以及个人信息保护制度中进行论证。在对“知情-同意”原则的缺陷和风险管理理念的引入价值和优势以及当前个人信息保护的不足进行论述之后，笔者将结合在本文第二部分介绍的案例和本文第三部分介绍的三阶段中的第三阶段：事后阶段（司法裁判阶段），在微观层面对风险管理理念在具体司法案件中如何运用进行论述。此外，在介绍微观层面风险管理的具体运用之后，借鉴传统的刑、民二分法，将提出涵盖刑事、民事领域的风险管理理念如何得以进一步运用的综合提升措施，以期能够将风险管理理念引入个人信息保护制度的同时，又能够回归到具体问题的解决层面，避免仅停留在理念层面的讨论。

（一）刑事案件中风险管理理念实施路径

1.改变现有危害后果认定标准

刑事案件对于侵犯公民个人信息罪危害后果风险程度的认定公式为：“侵犯信息条数＋违法数额”，分别设定“50条、5000条、5000元、5万元”的范围。引入风险管理理念之后的认定公式应变为：“侵犯信息条数＋违法数额＋风险等级”设定的涉案信息条数和涉案金额分别上调，风险等级分别对应：低风险、中高风险、高风险。当前50条、5000条涉案信息认定条数在云计算背景下不具有代表性，不能够准确反映当前个人信息犯罪所具有的涉案信息数量巨大，涉案人数众多的特定。设定的50条、5000条在信息类犯罪中起不到限定犯罪危害程度的作用。同理，所对应的违法数额5000元、5万元由于经济社会的发展和信息时代信息所蕴含的巨大利润，该数额同样不具有代表性。在涉案信息条数和违法犯罪数额均不具有代表性和存在滞后性的情况下，引入风险等级标准具有合理性。风险定级分为：低风险、中高风险、高风险，三个级别。分别对应具体不同的个人信息犯罪危害程度。

合理性之一：风险定级的引入不会改变当前犯罪的认定模式，罪与非罪，此罪与彼罪，损害后果仍然遵循法律规定，严格遵守刑法的罪刑法定原则。合理性之二，风险程度的引入能够与法官在案件中的自由裁量权结合，由法官按照具体案件作出认定。合理性之三，风险程度的认定需要受到前者侵犯信息条数和违法数额的约束，同时又能够借助法官的裁量发挥作用，能够被控制在合理的范围之内。至于涉案信息条数和涉案金额具体上调至多少，本文不做展开。

2.对检察机关对犯罪嫌疑人作出的风险评估进行回应

检察机关由于承担着刑事公诉人的角色，在履行职责的过程之中，会对犯罪嫌疑人的犯罪行为和危害后果进行详细论述，往往还伴随对犯罪嫌疑人平时生产、生活的情况调查，据此作出的犯罪嫌疑人行为危害性、再犯可能性、社会危害后果等评价较为客观。法官在对风险进行认定时，需要对检察机关涉案风险评估作出回应和认定，并且以此为基础，详细论述作出风险等级认定的事实和理由。提升裁判文书的说服力。

（二）民事案件中风险管理理念实施路径

1.不以案由作为是否涉及个人信息的认定标准

对于同时涉及隐私权和个人信息权的案件，不以案由作为唯一的标准，对涉及到的权益进行合并审理。个人信息对应的是各式各样的围绕着个人的数据，其不同的组合模式会呈现出不同的权利样态。民法典没有对二者进行严格区分，将其放在人格权编下予以规定。个人信息保护法也没有对二者的区别进行规定，这表明二者虽有差别，但存在交叉重叠的部分，不适宜将其完全分开或者合并讨论。但是，对于尚未及时更新的案由，可以以案件事实为具体的标准，由案件事实对案涉风险作出认定，而不是简单地根据案由从而某一案件排除出个人信息纠纷之外。上文民事部分提到的两个案件中法官均回避对于理论争议的回应，转而根据具体案件事实做出了类似的处理，可以印证上述观点。即风险的认定，不与案件具体案由挂钩，只于案件事实存在关联。

2.对风险采取“受损权益（利）+损害数额+社会影响+风险级别”的公式进行认定对于涉及到的不同权益造成的同一损害后果，采取“受损权益+损害数额+社会影响+风险级别”的公式进行认定

个人信息保护法对个人信息的概念进行了界定，其包括各种信息。个人信息的概念就决定了其对应的权益或者权利可能存在各种具体的表现形式或者和各类具体的权利产生重叠，如隐私权、财产权。这也是本文在事后阶段风险管理理念流程图中所列举的几种权益（权利）类型的原因。流程图中提到的几种具体的权利仅为概括式列举，不表明个人信息只包含这几种权益（权利）。对于涉及到的不同权益（权利），民事案件可以借鉴刑事案件对于侵犯公民个人信息罪的认定，对于民事案件中涉及到的风险进行认定。具体来说，如余某与北京酷车易美公司案和苏州贝尔塔与伊日克斯庆案。其风险的认定过程为：首先，余某主张其个人信息受到了损害，需要对涉案余某信息是否属于个人信息进行认定；其次，余某的车辆仍处于与买方协商的过程中，最终的交易价格也仍未确定，虽然买方以从“余博士App”查询到的车况为由，要求余某再减3000元，但并不能证明这3000元是余某实际因为该报告造成的损失，两者之间没有必然的联系；再次，本案裁判文书法官论述的重点是该案的判决可能会造成的社会影响和隐瞒车况可能会导致的安全事故，从这两个层面进行论证说明余某案社会影响大+支持余某诉求会产生不利社会影响+道路交通安全风险级别会因为支持余某诉求而升高=不支持余某诉求的结论。苏州贝尔塔与伊日克斯庆案与余某与北京酷车易美公司案最大的不同是在受损权益（权利）认定阶段划分为了伊日克斯庆请求删除前和请求删除后，体现了根据不同阶段进行动态评估的特点。

（三）风险管理理念的综合实施路径

本文提到的二层面、三阶段分别对应宏观层面观念引入、微观层面结合具体案件进行论述、划分事前、事中、事后阶段。如果说刑事案件和民事案件在微观层面的风险管理理念的实施路径对应的是风险管理理念具体实施路径的一个点，提出的风险观念理念对应的也是具体的民事和刑事案件分类。那么对于具有共性的问题所提出的风险管理理念的综合实施路径，则对应的是面。分层、分阶段、由抽象到具体，由点及面地对风险管理理念的实施路径进行阐释。提出的具体实施路径也就具有更强的普适性和更强的可操作性。

首先，在维护新法稳定性的前提下，两高联合出台相应的司法解释，对于涉案数额、涉案情形作出具体规定。通常涉案数额较高，对应风险等级就会相应增高。刑法已有《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，但是，其对于涉案信息条数，涉案财产数额的规定，已不适应实践的发展，需作出修改。个人信息保护法作为新颁布的法律，对其进行修改不符合法律稳定性的要求，也不切实际，因此对于其涉及到的司法实践难题，出台相应的司法解释是较为合理、可行的做法。此外，由于个人信息权益所具有的交叉性特点，由两高联合发布关于个人信息案件的司法解释，也比两高分别发布要更为经济和科学。

其次，在两高联合发布司法解释的基础上，两高联合发布涉及个人信息保护主题的指导性案例。上文提及的最高人民法院发布的典型案例存在的体例和内容上的不足，可以借鉴最高人民法院发布典型案例的优点进行弥补。此外，以指导性案例的形式发布的个人信息保护类案例也比传统典型案例在体例上更加丰富，并且借助指导性案例所具有的对后案的“参照”效力，能够扩大联合发布的案件影响力，借助案例对涉及个人信息保护的疑难问题作出回应。将发布司法解释与发布指导性案例结合起来，也能够形成从抽象到具体的局面，共同提高个人信息司法保护水平。也能够借助裁判理由部分和最高人民法院对于裁判文书的再加工，对风险管理理念的运用进行详细说明和论证。

再次，两高联合发布的指导性案例文本的裁判理由部分，需要对案件风险管理理念运用进行具体的展示，详细论证案涉风险的认定和评估过程。虽然指导性案例的裁判理由部分不能作为后案直接参照的内容，但是对于风险管理理念的运用进行具体展示和对于涉及案件类型的风险认定及评估进行详细的论证说明能够向所有指导性案例的读者展示法官的智慧和提高指导性案例的论证水平。通过详细的论证也能够为后案法院具体使用风险管理理念提供操作指引。针对性更强，可行性更高。

最后，在指导性案例的关键词部分引入风险管理理念等表述，从而使后案能够快速检索到相应的指导性案例。当涉及到个人信息类案件的指导性案例足够多时，能够借助关键词的优势，在司法数据库中形成关于个人信息保护类案件的分库，也就能够在案例的层面形成全面、综合的风险管理理念运用案例库，参与智慧法院的建设，促进法律的统一适用。

结语

本文对个人信息保护模式下“知情-同意”原则进行了分析，论证了“知情-同意”原则对个人信息保护存在的缺陷，得出单一“知情-同意”原则不能应对个人信息保护需求的结论。在实践层面本文借助具体刑事和民事案例，对当前个人信息保护路径进行分析，从而发现当前个人信息保护制度的具体实践存在的不足：包括裁判文书体例、内容上的不足和原始裁判文书难以回溯等。至此，需要引入风险管理理念对“知情-同意”原则进行补强。风险管理理念的引入，需要满足更优的条件，即具有优势和价值才具有引入的必要性，本文即对风险管理理念相比“知情-同意”原则所具有的优势和价值进行了论述。最后，按照本文提出的二层面、三阶段论证思路，即宏观层面和微观层面、事前、事中、事后三阶段，结合具体案件对于风险管理理念的具体实施路径进行了论证。至此，在逻辑上，形成了发现旧理论、原则（知情-同意）存在的问题，提出新的理念（风险管理理念），详细论证新理念（风险管理理念）的优势，具体阐释新理念的应用（实施路径）的一个完整的逻辑链。在论证上，也满足了论点、论据、论证的要求。从而在维护现有个人信息保护体系的基础上，借助风险管理理念对其进行了不断地完善和提升，从而能够进一步提升个人信息保护的水平。