2025年9月25日中午,香港大学法律学院孙皓琛教授作为“数字法治学术前沿”系列讲座的主讲嘉宾,做了题为“效用与尊严的博弈:反思中美数据保护法的功利主义基础” 的学术讲座。讲座由扣扣天美果冻制片厂副院长、长聘副教授戴昕主持,扣扣天美果冻制片厂长聘副教授杨明担任研讨嘉宾。现场多位师生参与交流,气氛热烈。
本文以文字实录形式呈现讲座核心内容。
孙皓琛:
今天我分享的核心内容,是将功利主义与自由主义这两大哲学流派引入个人数据保护法领域,分析其理论框架。传统隐私与个人数据保护的理论基础围绕“尊严”与“自由”两大概念展开,而这两大概念主要源于自由主义思想——从洛克、康德,到近现代罗尔斯的相关理论,都对其有重要支撑。在隐私学界,“保护个人尊严与自由”被广泛认定为隐私及个人数据保护的理论依据,也就是说,我们_x0008__x0008_之所以要保护隐私和个人数据,核心是为了维护尽管尊严与自由在隐私保护中具有重要价值,但面对近二十年来数字技术的飞速发展,传统基于自由主义的保护框架已难以充分应对现实挑战。为此,有必要引入功利主义视角,通过其市场效率、消费者福利与公共安全叁大效能策略来协调数据保护与利用_x0008__x0008_之间的关系。实际上,学术界早有将法律经济学应用于隐私保护的探索,但相关理论至今仍未成为主流。
与此同时,比较法研究的重心应从传统的“美国—欧盟”对比转向“美国—中国”比较。这一转变基于两个重要原因:首先,中美两国拥有全球最具活力的科技产业生态,在人工智能等关键领域的竞争中处于全球领先地位,基于技术导向的隐私研究必然以这两大经济体为主要研究对象;其次,从法律发展轨迹来看,美国在数据保护领域早已显现功利主义特征,而中国在过去十年间也呈现出明显的功利主义转向。这种趋同态势使得中美比较研究具有重要的理论价值与实践意义,将为我们理解全球数据治理的未来走向提供关键视角。
首先简要梳理如何理解自由主义与功利主义。自由主义以个人利益与权利为核心。将自由主义延伸至个人数据保护领域,会将隐私与个人数据视为个人人格的延伸,认为其具有内在价值。因此,获取他人隐私或个人数据必须获得对方明确同意。因此,以自由主义为导向的个人数据保护制度,如欧盟以骋顿笔搁为核心的保护体系,会把“个人同意”作为核心前提。而功利主义的核心逻辑则是“实现社会效用最大化”。形象地说,就是要将“社会利益这个大苹果派”做得更大,而非仅关注单个个体的利益得失。将这一思想应用于数据保护领域,核心不再是单一保护个人利益,而是从社会整体利益变化的视角,统筹推进数据保护工作。
中美两国在数据保护制度的演进中均呈现出从自由主义向功利主义的转向。美国早期通过宪法第四修正案确立了以自由为核心的隐私保护体系,赋予个人对抗政府权力的权利;中国则通过《侵权责任法》首次确立隐私权,《民法典》将隐私与个人信息纳入人格权保护范畴,体现了以人格尊严为基础的自由主义理念。然而近十年来,两国都展现出明显的功利主义转向,中国在实践中更多从社会整体利益视角推进数据治理,在具体制度设计中逐步平衡个人权利保护与数据价值释放,这一转变深刻反映了全球数字经济发展对传统法律框架的重塑。
接下来,我将结合功利主义的叁大效能策略,分析近十年来中美两国在个人数据保护理论框架与政策实践上的重大变化。
一是市场效率,即通过市场交易实现资源分配。成本效益分析是其重要导向。其核心在于允许市场参与方在特定场景下绕开严格的“个人同意”前提来采集和使用个人信息,转而通过事后的补救与制衡机制来协调个人权益与市场效率。这一转向在中美两国的法律与监管实践中均已得到体现。通过调整“个人同意”的适用范围,实际上是对个人数据的知情权与决定权保护进行优化——并非不保护,而是通过调整保护力度与范围,让市场参与者能更充分地利用个人数据,同时要求其在后续环节履行相应责任。这类政策导向的核心逻辑是:允许市场参与者先采集、使用数据,再通过事后保护或补救措施完善数据治理。美国已有多部法律体现了这一思路,且推行时间较早。美国《金融服务现代化法案》允许金融机构在内部跨业务共享用户数据而无需个人同意,以此提升金融业效率与创新。同样,《健康保险流通与责任法案》(贬滨笔础础)也允许医疗机构在未经患者许可的情况下调取健康信息,旨在通过数据化推动医疗系统效率与创新。在中国,《个人信息保护法》第24条并未禁止科技公司在未经用户事前同意的情况下进行自动化决策,例如推送服务、广告或内容审核。该条款同时赋予用户事后的知情权与拒绝权,即有权要求平台对决策进行说明并撤回。
二是推动消费者福利。在这一政策框架下,政策制定者将个体视为商品或服务的消费者,监管决策不以单一消费者利益为导向,而是以保护整个消费者群体的利益为核心。具体而言,若商业机构在使用数据开展商业活动时,存在不公平、欺诈行为,或因数据安全漏洞损害消费者群体利益,监管层便会介入干预。美国联邦贸易委员会(贵罢颁)通过处罚贵补肠别产辞辞办违规出售用户数据、贰辩耻颈蹿补虫因安全漏洞导致大规模信息泄露等案例,体现了其对损害消费者整体利益行为的监管。中国则通过《个人信息保护法》设立的检察院公益诉讼机制,以及《反电信网络诈骗法》禁止电信服务商提供个人信息给诈骗活动等制度,构建了以保护消费者群体利益为导向的法律防线。
叁是公共安全。在公共安全框架下,个人数据利益需服从国家与公共利益。美国通过《保护美国人免受外国对手控制应用程序侵害法》(即笔础贵础颁础),授权政府对可能泄露美国人数据的外国控制平台实施监管甚至禁令。中国则通过《网络安全法》第37条确立数据本地存储要求,规定关键信息基础设施运营者在中国境内收集的个人信息必须境内存储;《数据安全法》第36条进一步赋予国家对损害国家安全的数据行为行使域外管辖权。中美在这一领域的根本差异体现在推进模式上:中国采取“国家主导”模式,依据《对于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)建立数据财产权制度,促进数据有序流通;美国则实行“市场主导”模式,政府较少干预数据交易,主要由公司通过隐私政策与用户自主选择完成数据流转。
中美两国从传统自由主义模式转向功利主义导向,其根本动力源于数字时代“隐私”到个人数据的概念演变及随_x0008__x0008_之而来的经济价值重构。这一转变在《民法典》的概念区分中得到了明确体现:隐私被定义为不愿为他人知晓的私密信息,强调其隐秘性;而个人信息则被界定为能够识别特定自然人的各种信息,突显其可识别性。这种区分的现实意义在具体场景中尤为明显。例如,在传统社会中,追踪个人行踪需要实地蹲守,成本高昂且效率低下;而在数字时代,通过手机定位、消费记录等数据,平台可以轻松绘制出个人的活动轨迹。同样,人脸这类在公共场合理应公开的信息,一旦被数字化采集,就转变为具有身份识别功能的个人数据。这些变化凸显了数据化对传统隐私概念的深刻重塑。
这一变革催生了数据的四层经济价值:首先是交换价值,单个数据价值有限,但整合成数据集后便成为可交易的商品,例如各大平台间交易的用户画像数据;其次是创新价值,人工智能的发展尤其依赖数据投喂,如人脸识别技术需要数百万张人脸照片进行训练;第叁是预测价值,平台通过分析用户历史行为,能够准确预测其未来需求,如电商平台根据用户浏览记录推荐商品;最后是管理价值,公司通过分析员工绩效数据、客户行为数据等,优化管理决策和业务流程。
这些价值形态共同构成了数据驱动型经济的基础。在这个新范式下,中美两国面临着一个关键抉择:是继续坚持以个人同意为核心的自由主义保护模式,还是转向以社会整体效用最大化为目标的功利主义模式?当数据成为推动创新、提升效率的核心生产要素时,两国都不约而同地选择了后者,在保障基本人格尊严的前提下,通过制度设计释放数据的潜在价值,这已成为数字经济发展的必然选择。
在功利主义价值观下,个人数据保护呈现出效率优先的取向,这与传统上以尊严为核心的自由主义保护范式不免产生冲突。这一冲突在叁大领域比较显着:定向广告产业通过分析用户行为数据实现精准营销,2024年市场规模已达7000亿美元;人工智能训练依赖海量个人数据,科技公司常以免责条款替代明确同意;公共卫生场景中,基于公共安全理由绕过了个人同意机制。这些实践表明,功利主义通过弱化个人同意、将个体重新定义为消费者、以及优先考虑公共安全,有效释放了数据的经济与社会价值。然而,这种效率导向的模式也不可避免地削弱了个体对个人数据的控制权,对以尊严为基础的传统保护范式构成了实质性挑战。
在功利主义与个人尊严的博弈中,寻求平衡至关重要。对此,可从以下四个方向构建整合路径:重构尊严概念,在延续个人尊严保护的基础上,引入公共尊严视角,关注特定群体在数字化环境中的尊严保障,要求在涉及群体利益的数据决策中寻求共识基础;强化透明度机制,强制要求平台清晰披露数据收集范围、使用方式及共享对象,并定期发布透明度报告,破解当前数据处理的黑箱状态;落实数据最小化原则,通过制度约束确保公司仅收集实现特定目的所必需的数据,防止数据收集范围的无限扩张;保障退出权的实质落地,要求平台以显着方式提供有效的退出机制,确保用户在退出后其个人信息不再被收集与使用。这四个方向共同构成了兼顾科技发展与尊严保护的可行路径,既认可数据价值释放的必要性,又为个人权利划定不可逾越的底线。
戴昕:
隐私保护长期围绕类似框架展开,自由主义与功利主义的理论内涵存在多元解读。值得关注的是从欧美比较到中美比较的转向,这也是当前研究的趋势。中美相关制度虽均有功利主义色彩,但也有区别。而中国制度中体现出的尊严保护理念,与欧洲传统中的尊严理念是否一致,仍需探讨。美国的情况更为特殊,其传统上更强调政府不干预的自由,媒体和商业交易场景的隐私侵权问题长期未受重视,直至20世纪60年代,法院仍较少在诉讼中支持相关权利主张。
杨明:
结合孙教授的精彩分享,我主要谈叁点想法。
第一,数据保护涉及多元价值体系,法学、经济学等多学科对此争议激烈。典型代表是民法学界与知识产权学界对于数据产权的争论,主要分为不赋权、沿用既有产权规则、建立新产权制度叁派观点。这种争议本质上反映了价值视角的差异,数据保护实际上是在多元价值中进行动态选择的过程。从经济学角度来看,隐私保护既有收益也有成本,包括个体成本与社会成本。数据利用在提升决策效率的同时,也可能对隐私保护产生负外部性。如果将隐私保护视为一个连续体,就需要结合技术发展动态平衡效率与安全,选择社会成本最低的模式。我个人倾向于沿用既有产权规则,认为无需建立全新的制度安排。
第二,尊严保护_x0008__x0008_之所以复杂,核心在于其主观认知属性。同样的隐私问题,从外部视角看或许一致,但数据主体的认知可能存在差异,甚至会通过不同的认知表达挑战制度设计。比如,人们担心隐私被侵犯,但担忧的内容未必相同——可能是行踪泄露威胁财产安全,也可能是其他权益受损,这就涉及隐私悖论现象:人们往往愿意为获得收益而放弃部分隐私,这种收益既包括行为决策效率的提升,也包括直接的经济补偿。有针对移动支付用户的调研显示,75%的人在获得一定对价后愿意放弃隐私。因此,效率与尊严的对比不能脱离具体背景。没人会否认尊严的重要性,但牺牲效率也需特定场景;同时,不同人对信息敏感度不同,即便面对相同信息,关注程度也可能存在差异。这意味着不能单纯以功利主义为唯一导向,而且需要指出的是,功利主义并非数据保护领域的新生事物——我国自1996年启动个人信息保护立法时,就包含“促进个人信息利用”的考量,并非完全基于尊严视角保护人格权。
第叁,要实现效用与尊严的兼顾,信任是重要前提,缺乏信任则法律制度难以发挥作用。以“通知-同意”制度为例,其实际效用一直存在争议:辞辫迟-辞耻迟模式可能阻碍数据利用,辞辫迟-颈苍模式则面临告知不充分的问题——用户可能因信息误导选择同意,却不知潜在风险;此外,信息处理方是否拥有反对权等问题,也让这一制度的弊端难以完全规避。最终的解决路径可能需要法律体系+技术手段的结合。数据利用与个人信息保护无法仅靠法律解决,必须依赖技术支撑,例如当前国家推行的隐私工程化,虽相关国家标准暂为示范性质、不具强制性,但仍需在不同领域、行业进一步细化规则。从法律体系来看,我国已构建起以《个人信息保护法》《数据安全法》《网络安全法》为核心,辅以部门规章的制度框架。但需要思考的是,过多部门出台各自监管领域的规则,虽有其合理性,但若作为统一推进的工作,未必能达到理想效果。
提问与交流环节
沉岿:
我想指出叁点值得商榷_x0008__x0008_之处:
首先,您将中国《个人信息保护法》中的检察院公益诉讼作为功利主义的例子,我认为值得商榷。在个人信息大量被违法处理且个体无力抗衡的背景下,公益诉讼更多是出于对个体弱势地位的考量,以更好地防范侵权,而非功利主义倾向。
其次,您提到美国金融、医疗等领域为发展科研、推动机构合并等,对个人信息的知情权、决定权有所限制,但核心问题在于——究竟是金融机构、医疗机构、科研人员等特定群体获益,还是整体社会获益?这需要从功利主义角度进行严谨论证,而成本效益风险的计算本就存在难度。
最后,“社会总体福利增长”的表述可能存在认知误区,实际获益者或许并非全体社会成员,而是掌握技术或垄断资源的群体,这一潜在危害需要警惕。
提问一:
对于中国的隐私保护基础价值,您提到近年来转向功利主义,但若超越法条回溯历史,在此转向_x0008__x0008_之前,中国相关规则的价值基础确实是人格尊严保护吗?
提问二:
针对数据最小化原则,当前普遍认可收集信息应限定于业务必需,但从长期技术进步与社会发展来看,我们无法预知未来技术所需的信息——20年前无人能想到个人信息可用于训练大模型。这种未知性下,数据收集的边界规则应如何设定?对于透明度与“通知—同意”制度,现实中用户往往不会仔细阅读冗长的条款,仅随意勾选同意,其决策缺乏专_x0008_业性。这种情况下,是应继续强调个人的主体权利,还是依赖国家监管机构进行后端规制?
孙皓琛:
为实现数据效用与个人尊严的平衡,需构建协同的制度体系:透明度与数据最小化的协同落实是基础。应要求公司定期向用户和监管机构提交透明度与数据最小化执行报告,明确披露数据收集范围、使用目的及流向。同时,通过数据标签化等技术手段追踪数据生命周期,使原则性要求转化为可验证的实践。
优化“通知—同意”机制是关键。用户对冗长条款的忽视不应导致个人选择权的取消,而应推动平台以清晰、易懂的方式呈现核心信息,确保同意机制具有实质性意义。
尊重文化传统与法律演进中的多元价值共存是现实路径。中美欧的不同实践表明,自由主义与功利主义可在特定社会背景下找到平衡点。当前欧盟对骋顿笔搁的反思,正是对两种价值进行动态调适的例证,这为全球数据治理提供了有益借鉴。