隐私信息法益研究的知识结构与历史演进

曾润喜 朱利平 胡锦绣

DOI：10.3969/j.issn.1008-0821.2021.12.015

[中图分类号]D923;G203 [文献标识码]A [文章编号]1008-0821（2021）12-0151-13

在大数据时代，隐私信息已延伸到健康医疗、空间位置、旅游购物、社交偏好、检索习惯、人脸结构等诸多内容形式，未来隐私信息将成为隐私的核心内涵，扮演越来越重要的角色。隐私信息法益是个人隐私信息实质上应受法律规范保护的利益，包括个人私密信息不受他人非法收集、处理、传播及侵扰等。在传统意义上，隐私信息法益的内涵先后蕴含于“个人不受侵犯的独处权”“四类隐私侵权”“个人信息自由控制”及“隐私利益合理期待”等范畴，而如何把握新技术情境下的隐私信息法益已成为一个难题。

近10年来，国内学界对隐私信息法益问题的关注度明显加大，大体形成技术框架、情境应用与法律规制3方面的内容结构，涉及多个学科交叉领域。不过，国内学界对国外特别是欧美隐私信息法益的理论内涵、实践经验、情境适用与模式转型等研究知识尚缺乏全面考察，对“个人控制”与“社会控制”两种研究范式的认识也多处于一种“对立思维”之中。可以说，在信息技术创新、研究焦点及理论推移转换、隐私概念混乱化等语境下，究竟应基于何种视角、聚焦什么内容、采取哪些方法来吸收借鉴国外隐私信息法益研究理论经验仍是一个亟待梳理的问题。

从研究现状看，国外尚缺乏对这一研究领域知识内容的系统总结，相关研究主要侧重于信息隐私的概念化、隐私关注模型及信息隐私权实证问题，数字时代信息系统信息隐私问题或健康消费者隐私信息二次使用与共享态度问题的系统文献综述：而国内仅有一篇聚焦于国外信息隐私心理行为实证问题的文献述评，尚未涉及到国外隐私信息法益层面，也缺少对社交媒体、大数据等新情境及趋势的观照。为此，本研究将基于科学计量学与可视化分析方法，对国外隐私信息法益研究进行较长时间跨度的知识结构考察，系统挖掘该领域的主题内容及前沿热点，为后续研究提供参考。

1研究设计

基于ISI Web of Science（WOS）核心合集数据库平台选取有关“隐私信息法益”的法律外文文献作为研究样本数据，检索转换时间=2020.10.19。首先，在检索术语上，确定“privacy data”和“privacy information”两个关键词进行主题检索，得到52 683条文献记录：其次，在检索策略上，进一步将文献类别限定为“LAw”，以保證所有文献研究主题与隐私信息法律保护问题直接相关，得到1608条文献记录;最后，剔除新闻、更正、会议通知等10篇无效文献，得到1598篇文献记录，并在分析前对重要作者名、机构名、期刊名及关键词进行了校核、精炼处理，以减少估测偏误。采用“privacy inforrnation/data+LAW”的检索策略既可保证不遗漏部分重要文献，也能将跨学科研究中主题相关性较弱且非法律科学视角的文献排除在外。需指出，Warren S等（1890）、Prosser W L（1960）与Westin A F（1967）3篇权威文献不在上述检索结果中，采取人工评价搜集的方式补缺。

如图1所示，国外隐私信息法益研究发文量总体上逐年递增，其中1990年和2012年是两个重要的时间节点。1990年以前，关于隐私信息法益的研究较少，发文年增量基本在个位数级别，主要关注传统资讯隐私问题。1990—2012年，发文量开始显著增长。其间又可分为1990—2001年、2002—2012年两阶段，前一阶段重点考察网络空间隐私问题，后一阶段则处于“隐私情境性”的全面反思期。到了2012年以后，随着大数据时代到来，相关研究呈现出爆发式增长态势，进入了创新拓展期，7年间文献累积增量高达1166篇，占总文献量的72.96%。可见，该领域的知识结构体系已经非常成熟，并在大数据时代开启了研究转向之路，有必要对其知识结构与历史演进问题进行系统分析。

2隐私信息法益研究的文献知识结构

2.1共被引研究文献的层次划分

文献共被引图谱分析可以认识该领域的知识结构、关键节点与发展脉络。从表1可见，共被引频次不低于60次的文献有14篇，其中Warren S等（1890）、Westin A F（1967）及Pmsser W L（1960）3篇共被引频次最高。分阶段来看，1890—1960年有2篇，1961—1989年有2篇，1990—2001年有4篇，2002—2012年有5篇，2013年以来1篇。这说明国外隐私信息法益研究的历史可以追溯到1890年，但主要的研究产生在1990年以后，且集中在1998—2010年这一阶段。作为该领域被引频次最高的论文，Nissenbaum H于2004年发表的“Privacy as Contextual Integrity”一文（被引533次）的共被引频次为45次，值得引起关注。该文提出了“作为情境完整性的隐私”的观点，其高被引与共被引反映了当前学界对隐私信息法益“情境衡量”的重视程度与前沿趋势。

上述文献对隐私信息法益研究知识的传承发展具有重要价值，可划分为4类：

第一类，“奠基型”文献。这些文献在隐私信息法益问题的发现、确立和转向方面具有奠基性价值，Warren S等（1890）提出了“个人独处的隐私权”，Prosser W L（1960）归纳了“4种隐私侵权行为类型”，而Westin A F（1967）的专著《Pri-vacy and Freedom》是从传统隐私权向个人信息控制权研究转向的一个分水岭。

第二类，“经典型”文献。这些文献受到广泛、持续的引证，且在领域内外有着非常权威的影响力，对隐私信息法益研究的推进、拓展及转型具有重要意义，包括Posner R A（1981）、Kang J（1998）、Schwartz P M（1999）、Cohen J E（2000）、SoloveD J（2002/2006）、Nissenbaum H（2004）、Whit-man J Q（2004）、Ohm P（2010）等。

第三类，“联接型”文献。这些文献在研究知识内容演进方面具有“桥梁”或“过渡”意义，涉及信息技术变革下隐私信息结构转型与法律保护危机等研究主题，包括Fried C（1968）、Gavison R（1980）、Zimmerman D L（1983）、Simitis S（1987）、Post R C（1989）、Gostin L O（1995）、ReidenbergJ R（1995）、Murphy R S（1999）等。

第四类，“潜力型”文献。这些文献具有较高突现性且理论思想代表了前沿领域及新兴方向，如Lynskey O（2014）、Kuner C（2014）、Barocas S等（2016）等较早关注大数据、算法、人工智能、物联网等新技术情境下的隐私信息法益问题。

2.2高共被引研究文献的知识结构

图2给出了国外隐私信息法益研究的文献共被引聚类图谱。围绕“Warren S等（1890）”这一奠基性文献，国外逐渐发展出了5条研究主线，是分析该领域研究发展路径的重要依据。

2.2.1第一条主线（C1）：个人独处权与4种隐私侵权行为

这一主线的重要文献包括Warren S等（1890）、Prosser W L（1960）、Solove（2002）、Solove（2006）等。自Warren s等提出个人独处权到Prosser WL基于4种隐私法益归纳出4种隐私侵权行为类型确立传统隐私权法研究范式，国外研究者一直围绕这一传统框架展开批判。学界对隐私概念的界定要么太宽泛，要么过于狭窄，“隐私、隐私信息、信息隐私与个人信息”等似乎都属于“隐私”的范畴。传统隐私概念要适应新信息技术急剧嬗变带来的隐私挑战，就必须对传统概念有所超越。在社交媒体时代，以Solove D J、Nissenbaum H、Richards N M、Citron D K等为代表的研究者对传统的追求隐私“本质”方式的批判达到了极点，并转向了“实践情境性”的隐私概念，这为未来大数据环境下隐私信息使用与保护法益平衡提供了一种可能的分析方法。

2.2.2第二条主线（C2）：个人信息人格及财产权控制

这一主线的重要文献包括Westin A F（1967）、Posner R A（1978）、Murphy R S（1999）、Litman J（2000）、Cohen J E（2000）等。Westin A F提出“隱私是个人信息自我控制的主张”的观点同时发展了个人信息的人格利益与财产利益范畴，而关于个人信息是否具有产权属性及有何价值的问题在Posner R A这里得到了系统阐发与批判，并成为该研究领域的一个经典命题。到了互联网时代，信息技术的发展使个人隐私信息或数据潜藏的经济价值被发掘出来，这也引发了个人信息财产权控制问题的新一轮论争。第一种观点倾向于强化个人信息的财产权利属性，即隐私主体应该拥有自己的信息并成为信息财产的所有者;第二种倾向于持消极的财产权保护观，认为赋予个人隐私数据以财产权属性是隐私保护的“最后一根稻草”，但这一方案会优先保护个人数据市场自由交易而非限制，从而挫败而不是实现个人信息隐私保护的法益目标;而第三种倾向于坚守个人信息的人格权属性，批判以“财产”“选择”“真相”和“言论”等自由权利为幌子主张个人信息自由交易的观点，认为其掩盖了把信息隐私主体贬低为“他人选择和交易的对象”的本质。

2.2.3第三条主线（C3）：隐私文化与社会规范、其他法益的关系

这一主线的重要文献包括Fried C（1968）、GaVison R（1980）、Post R C（1989）、Whitman J Q（2004）、Kerr O S（2009）等。隐私权法发展的同时也一直面临着合法性危机问题，一方面，隐私权在合法律性层面与其他权利价值如言论自由、公共监视、信息自由等产生了冲突;另一方面，公众试图追求“无所不在的隐私保护”的实践经验又泛化了“隐私权”的核心价值内涵，产生了社会认同危机。因此，Gavison R建议应当寻求一个特殊、连贯且中立的“隐私”概念，只有坚持“价值一致性、情境有用性与因果相关性”，才能真正促进个人隐私法益保护的合法性与有效性。事实上，早在1968年，Fried C就对隐私权的目的性质进行了深入分析，认为其旨归在于个人通过控制对自身信息的访问来实现“作为人的社会完整性”。Post R C曾指出美国隐私侵权法实质上旨在承认和保障个体通过隐私来建构自我与共同体身份的“社会规范或文明规则”，以防范大众媒体等强势组织的价值侵蚀，实现个人隐私的社会控制秩序。而Whitman J Q则从欧美两种隐私文化“尊严与自由”的差异比较中来寻求隐私权的价值基础，建立隐私信息法益与共同体文化、社会规范之间的密切联系。

2.2.4第四条主线（C4）：个人隐私信息的可识别、匿名化及再识别

这一主线的重要文献包括Froomkin A M（2000）、Ohm P（2010）、Schwartz P M等（2011）、Schwar-tz P M等（2014）等。再识别技术对传统匿名化法律保护的冲击无疑是新千年以来隐私信息法益理论实践面临的最大威胁和挑战。以往个人信息的“可识别性”是隐私法益界限划分的一个机制，即如果不涉及PII，那么就不会有隐私法益损害。而随着“再识别”技术及经验案例的出现，过去个人数据的“匿名化神话”被“去匿名化或再识别”轻松打破，非识别信息与再识别信息都可能转化为PII。在大数据时代，基于“可识别或已识别”的隐私信息法律保护将面临诸多危机，如隐私信息的主体、内容及行为的泛化与虚化，未经同意及授权的传感监控及不受控制的数据生成使用、第三方隐蔽跟踪收集个性化用户数据、海量遗传基因健康医疗数据去识别化处理与知情同意机制的失效等，对传统隐私法律保护框架提出了巨大挑战，亟待学界做出回应。

2.2.5第五条主线（C5）：信息技术情境下隐私信息使用与保护的正当性

这一主线的重要文献包括Kang J（1998）、Schw-artz P M（1999）、Nissenbaum H（2004）、SchwarIzP M（2004）、Barocas S等（2016）等。信息社會的个人隐私信息法益，归结到底是隐私信息使用与保护之正当性冲突与协调问题，这也是学界一直关注的核心内容。早期Kang J发展了网络空间信息隐私使用的默示规则，提出“只允许对个人信息进行‘功能上必要的’处理，除非当事人另有明确约定”的默示规则理论。同时，Schwartz P M也提出了网络空间个人信息公平实践4个原则，包括“明确限制个人数据使用义务、透明处理系统、有限程序与实体权利、外部监督”。这些框架均围绕隐私信息的使用与保护之法益平衡问题展开。正如Schwartz P M所言，信息自由让渡与隐私公地悲剧两种论点都不足以提供隐私信息使用或保护的正当性基础，并提出了一种隐私信息使用与保护正当性平衡的模式，包括“不可让与性或不可剥夺性、授权同意的默示规则、市场参与者退出权、反市场滥用的损害赔偿以及独立的问责机构体系”5个要素。而GosIin L O等认为个人隐私信息兼具自治性与公共性，隐私信息使用的正当性来自于其能够满足公共利益的需求，而隐私信息限制使用的正当性则来自于其必须符合个人利益的愿望，这就需要在隐私信息涉及的公私利益之间寻求平衡。

3隐私信息法益研究的知识演进

隐私权法从“个人独处的权利”衍生发展出“私人生活秘密及资讯信息隐私”这一涉隐私信息法益的具体权利，与信息技术的发展密不可分。结合前述分析，本文将国外隐私信息法益研究知识的历史演进划分为5个时期：传统资讯萌芽时期（1890—1964）、大型机初创时期（1965—1989）、互联网认识时期（1990—2001）、社交媒体深化时期（2002—2012）和大数据开放拓展时期（2013—至今）。

3.1前阶段：传统隐私法益研究（1890—1964）

这一时期国外传统隐私权法经历了从提出、发展到确立的萌芽历程，可视为国外隐私信息法益研究的“前阶段”，其突出特点是隐私法益内容从一种个人独处的权利逐渐延伸到了传统私人生活秘密或资讯方面。19世纪末期以来，初级电子技术媒介的诞生及信息技术的快速扩张对隐私利益产生了重大威胁，包括报纸、电话、广播等对个人私生活资料及名誉形象等个人信息的不当披露、宣传及传播。Warren S等正是在这一背景下提出隐私权是“一种个人免受外界打扰的、独处的生存权利”，这也为美国整个20世纪的隐私权法批判提供了框架。但早期美国司法界对创设“隐私权”这一新权利的主张较为慎重，法学界对隐私权是否存在、权利性质及其创设必要性等问题也展开了激烈讨论。

随着隐私权法实践的发展，隐私利益逐渐被纳入法律制度的框架之中，其内涵也延伸到了“避免身体接触侵害”“隐居豁免的权利”“防止感情、心灵安宁的伤害”等方面。但这也引发了人们对隐私权究竟是一种什么样的权利的思考。从理论上讲，传统隐私权的概念围绕“个人不受侵犯”的核心原则展开，这一概念的抽象性质明显泛化了其法益特征。直到1960年普罗瑟院长提出“4种隐私侵权行为类型”这一问题才有所缓解。他基于过去美国隐私诉讼的300多个判例确认了4种不同的隐私法益，主要体现在私人空间侵入及私生活信息公开披露与扭曲等方面，奠定了传统隐私权保护类型学分析框架。不过，这一隐私侵权四分法也导致了后续几十年隐私权法理论与实践发展的混乱化，其框架易于指导一些传统隐私问题的司法实践，但在批判立法层面明显缺乏理论性，只能成为那个时代的一个认识框架。

3.2中阶段：传统隐私信息法益研究（1965—2001）

3.2.1大型机初创期（1965—1989）

20世纪50年代末至80年代中期，信息进化处于大型机时代，强调大量信息数据的输入输出计算处理，“无形的”电子信息隐私开始成为隐私权内容最主要的类型之一。也正是在这一情境下衍生了新的隐私侵害，1965年美国最高法院将隐私描述为一项基本权利。此后10年内，美国最高法院将隐私权涉及的法定利益扩展到了个人信息，特别是政府数据库中个人信息的收集、储存和扩散等。同时，Westin A F在1967年也提出了隐私即个人信息自我控制的主张，这成了传统隐私法益研究逐渐转向和聚焦到了个人信息控制方面的一个分水岭。

这一时期学界围绕隐私领域的结构功能转型、传统隐私权法价值功能等展开深入批判，加大了对“个人信息或数据”这一亟待认识的新隐私法益的关注。一是计算机技术侵入渗透到几乎每个个人和机构的日常事务活动之中，个人隐私信息交换成为其参与社会交往与市场交易的一个要件，这改变了过去那种对隐私提供绝对保护的语境;二是政府电子监控、信息利用对个人私人领域的侵入成为新的法益问题，个人隐私信息成为隐私侵害的新客体与特定领地，关于公共领域与私人领域的讨论集中到了“个人信息控制的范围”上：三是个人信息法益与信息自由权利的冲突也引发了新危机，如赋予个人对自身信息的绝对支配权会损害言论表达与新闻出版自由并增加市场交易费用、鼓励交易欺诈等。这些新问题引发了关于传统隐私权法框架的讨论与批判，进一步又成为隐私信息法益在认识层面的挑战。

3.2.2互联网认识期（1990—2001）

这一阶段国外基本完成了从传统隐私权问题到个人信息控制权问题的研究范式转向。20世纪90年代以来，电子商务、在线即时通讯、博客、共享服务等新技术相继出现，信息通信技术发生融合，企业、消费者、政府和媒体开始通过互联网进行社会交往与市场交易活动。随着互联网时代到来，隐私信息被视为网络社会一种有着“有形物”“财产”“自决”等意义的社会资产，成为公私领域争相竞夺的对象，并表现出各种难以调和的法益矛盾。

学界也开始重点关注互联网社会隐私信息法益的新问题，这是一个新挑战。政府和企业应用新信息技术收集、存储、特征分析、数据挖掘交易数据、监视数据、传感数据等消解了传统隐私主体的主体性。同时，健康信息隐私利益是否应该上升为一种法定利益开始纳入讨论范围，而国际网络空间日益激烈的个人信息数据主权冲突也成为學界关注的一个重要领域。为了平衡网络空间日益严重的个人信息使用与保护控制法益冲突，Schw-artz P M提出了个人信息公平实践四原则及“五要素”个人信息财产保护模型，这也为后续研究提供了一个分析框架：另一方面，在互联网背景下，隐私信息法益与言论自由、公共监视、宪法权力、民主政治等法益对抗问题依然存在，并转化为一些新的危机。最直接的是传统法律哲学基础如“信息、歧视、公平”等在网络社会受到了严重冲击，各种法益倾向寻求新的法理基础来实现绝对化。而Simitis S也曾强调应充分意识到政治和隐私争论的社会背景，放弃寻求一个“中立”隐私概念的尝试。这也凸显了各界亟需在传统基础之上建立一种新的概念分析工具与解释框架来指导未来隐私信息法益问题的法律解释与制度实践。

3.3后阶段：新型隐私信息法益研究（2002—至今）

3.3.1社交媒体深化期（2002—2012）

在社交媒体时期，隐私信息法益研究同时面临着“社交网络”与“移动互联网”两个新语境。随着2002年社交媒体时代到来，用户原创内容、无线传感器网络、数据挖掘等新技术开始应用，人们开始通过社交网络工具进行社会交往并分享个人信息，如何认识新情境下的隐私信息法益问题成为一个难题。这一阶段，新信息技术发展引发的隐私信息法益风险主要有两方面：一是政府及企业等强势组织对个人敏感数据的过度或非法挖掘使用：二是公民在缺乏个人信息披露风险感知的情况下给予第三方广泛的敏感数据访问权限。

在社交媒体时代，隐私信息控制实践观念明显发生变化，法学界也进入了对“隐私情境性”的全面反思创新期。一方面，相关研究集中到了隐私数据保护与使用法益平衡的问题上，并积极在隐私信息与其他法益之间探索平衡框架。例如“知情同意”作为个人信息使用正当性基础的观点开始得到学界广泛认同，尝试论证隐私信息法益与言论自由等权利之间的“共赢关系”;另一方面，为了解决隐私信息控制法益平衡上的学理问题，以Nissenbaum H、Solove D J等为代表的学者提出了新的隐私分类学及情境完整性理论，强调将隐私概念与特定实践规范情境联系起来。同时，合理的隐私利益期待框架无疑也是一个化解新型隐私数据法益危机的重要理论与实践工具。不过，在社交媒体环境下，“第三方”的实质性存在打破了隐私合理期待法律适用的传统边界，如何设计新情境下隐私合理期待判断的主客观标准成为法学界一大难点。

3.3.2大数据开放拓展期（2013—至今）

随着2013年以来“大数据”颠覆性概念、技术及应用的突破性进展，也衍生了新问题：一方面是传统个人控制的隐私权保护体系、意思自治原则以及侵权救济机制等已难以应对当前数据挖掘算法等技术引发的复杂隐私风险与法益危机;另一方面是大数据生态对隐私信息结构功能及隐私保护技术、情境、司法等带来了方方面面的影响，“大数据开放”成了最大的“隐私情境场域”。这一时期的主要特点是在大数据生态情境下，实现隐私信息开放使用与保护控制的法益平衡成为首要问题，传统“个人信息控制”研究范式的主流地位面临挑战。

学界主要聚焦于“大数据时代隐私信息法益危机、隐私信息控制的公私之辩、欧美隐私数据权法实践比较”等主题。在大数据开放环境下，传统隐私信息法益保护的理论框架如何适应“协作、共享、开放”的大数据生态是一大挑战。特别是人工智能及算法等引发的预测歧视及不平等问题，超越物理空间隐私侵权的集体诉讼或公益诉讼也将成为常态，所以对代表性国家隐私信息保护比较法上的考察成了学界的研究热点。同时，学界关注的焦点开始从对隐私信息个人控制模式的研究转向社会控制方面，涉及个人隐私信息的使用、保护、评估与分配等方面的公私权属与资源配置效率问题，逐渐走向了又一次理论转型。当前隐私信息利用已谋得了一种外在于隐私信息保护的正当性，如何来对两种利益的正当性冲突进行平衡规制就成了亟待认识的新问题。

4隐私信息法益研究的主题前沿

考察关键词共现聚类图谱有助于揭示该领域的研究主题与热点内容。高频关键词前6位依次为隐私（privaey）、数据保护（data protection）、法律（law）、信息（information）、大数据（big data）、第四修正案（4th-amendment），这些关键词指向新一代信息技术、情景场域、宪法隐私权、权利性质等研究热点;从中介中心性看，言论（speech）、社会基础（social foundations）、个人信息（persona infor-mation）、自由（freedom）、保密性（confidentiality）等中心度大于0.67，涉及隐私信息法益的价值功能、类型及与其他法益的关系等研究主题，是隐私信息法益研究的关键性知识：还有一些关键词如一般数据保护条例（gdpr）、信息隐私（information pri-vacy）、网络空间（cyberspaee）、披露（disclosure）、数据保留（data retention）等则有着较高的突现性，体现了不同时期国外相关研究的爆发点。可见，国外研究尽管也关注移动互联网、云计算、大数据、物联网、人工智能等新信息技术对隐私信息法益的影响，但重心仍聚焦于隐私信息概念化、隐私信息与其他结构要素之间的权利关系以及法益平衡的情境适用等基础性法理问题。

4.1第一聚落（A1）：传统隐私信息法益

第一聚落由“Privacy”“Law”“Information”与“Personal information”4个聚类构成。该聚类群落涵盖了传统个人隐私信息法益的基本内容，包括法律性质、财产确权、正当性、权利对抗、侵权救济、立法模式及情境适用等主题，而联接前3个聚类的一个关键要素即“personal information”。具体来说，涉及人格财产权利、责任规则、资源配置效率、相关性标准、安全、社会基础、第四修正案、言论自由、信息自由、信任、正义、侵权救济、歧视、可识别、消费者保护等主题内容，包括“hu-man rights”“rights”“liability rules”“economics”“relevance criteria”“4th-amendment”“trust”“free-dorn of expression”“constitutional law”“property”“diseriminalion”“identication”等关键词。

传统隐私信息法益由3个核心概念构成：隐私、规则与信息，核心要义在于“个人或私人信息控制”。隐私实际上是一个“大隐私”的概念谱系，其传统保护范围涵盖住宅、身体、财产与资讯等核心内容。只要存在合理隐私期待利益的地方，似乎都可以涵括在其范畴之中，如个人独处、个人信息、私生活、名誉、保密、监视、行踪披露、私人住宅不受侵入、性骚扰、遗传基因等。而隐私信息正是处于这一概念谱系之中，却又有着其独立性与重要价值，一旦深入分析隐私或个人信息法益问题时，会发现根本无法回避对“隐私信息”这一核心内质的讨论。因此，当代隐私信息法益问题应当放在隐私的实践情境之中来考察。

4.2第二聚落（A2）：新型隐私信息法益

第二聚落由“Data protection”“Personal data”与“GDPR”3个聚类构成。该聚类群落涵盖了新型隐私信息法益的基本内容，指向信息技术变革带来的隐私信息结构转型与法律保护危机等研究主题。一是围绕“personal data”与“data proteetion”的聚类指向大数据概念、技术及应用带来隐私信息风险与法律应对危机等研究热点，如“big data”“cloud computing”“regulation”“legal”“technolo-gy”“digital identity”“right to be forgotten”“datasecurity”“risk”等：二是圍绕“GDPR”的聚类指向未来个人隐私信息的“自决”“公法保护”与“规制治理”等研究主题，如“privacy by design”“protection”“self”“govemance”“accountability”“access”“identity theft”等。

新型隐私信息法益在传统“隐私、规则与信息”三要素的基础上，延展了新的三要素：数据、风险与规制，核心要义在于如何规避隐私信息使用的侵权风险。这一转变根源于信息通信技术通过监视收集、存储、特征分析、数据挖掘等已极大地改变了“隐私信息”的结构功能。尽管从“信息”到“数据”仅是一个微妙的变化，但这直接引发了隐私信息法益研究的转型趋向，包括从隐私信息保护转向隐私信息使用、从人格利益转向财产利益、从隐私信息的个人控制转向社会控制3组基础关系。近年来，随着“海量个人数据”作为社会生产的基础资源地位得以确立，人们也愿意积极参与到隐私数据经济的生产、分配、交换与消费实践活动之中。特别是在欧盟《一般数据保护条例（GDPR）》和美国《加州消费者隐私法（CCPA）》颁布实施之后，这一趋势更为明显。实际上，欧盟个人信息保护统合隐私利益的实践模式与美国隐私权保护统合个人信息利益的实践模式之间存在“相互靠近”的趋势，二者均以推进个人隐私数据的自由流动与侵权风险规避为宗旨。因此，未来法律制度与政策制定面临的主要隐私问题不是来自物理性的入侵或传统私生活秘密的披露或扭曲，而是来自隐私信息的收集、处理与传播过程中产生的未授权、未受限制、信息模糊、隐匿跟踪、隐私主体无法参与信息处理等导致的侵权风险。

4.3第三聚落（A3）：个人隐私信息控制的正当性

第三聚落由“SurVeillance”“Consent”与“Con-fidentiality”3个聚类构成。该聚类群落指向个人隐私信息监控、收集、处理与利用行为的正当性基础这一经典主题。

第一层面，围绕“Surveillance”和“Consent”聚类。一是围绕“Surveillance”的聚类指向公共监视隐私信息的正当性问题，涉及到隐私、数据、权力与歧视等之间的关系，包括自我决定、版权、限制、言论自由、宪法权力、公平等主题内容，如“freedom”“technology”“speech”“autonomy”“con-textual integrity”等;二是围绕“Consent”的聚类指向收集、披露、处理、利用等隐私信息使用行为的正当性问题及挑战，如“disclosure”“intellectualproperty”“informed consent”“data privaey”“chal-lenges”“medical records”“settlement”“health”等。国外特别是美国隐私信息法益面临的一个主要威胁来自电子监控，包括超出公私边界、非法取证、未经授权记录、歧视胁迫、数据跟踪等，防止这一特殊侵害的权利基础主要来自美国宪法第四修正案“禁止政府无正当理由扣押和搜查公民”的权利。而近20年来，隐私信息的监视披露形式已演化为第三方等“在线无痕”跟踪监视与亿级个体数据泄露事件等，如Netflix 9 300万数据泄露（2007）、Myspace 3.6亿用户数据泄露（2016）等。正是在这种情境下，各界不再寻求一个绝对价值的“隐私信息保护”概念，而是致力于寻求“合法、透明、公平、正当、同意”使用个人隐私信息的风险规制方案，包括基于需求供给与价格的市场控制模式、基于个人与共同体规范的社会控制模式、基于“家长式”权威的政府控制模式3种经典模式。

第二层面，围绕“Confidentiality”这一具有“关键联接”意义的聚类。“Confidentiality”聚类涉及隐私信息的伦理、形式、法理、政策、规范、民主等基础价值功能内容，如“ethics”“records”“jurisprudence”“policy”“denlocmcy”等;更为关键的是“Confidentiality”是一个具有“关键联接”价值的特殊聚类，在整个知识网络中具有枢纽作用，它同时将“Information”“Data protection”“Law”“Surveillance”及“Consent”等核心聚类连接了起来。这也预示着学界可能更认同“隐私信息”之本质属性在于“私密性或保密性”，而非“可识别性”“敏感性”“社会性”“情境性”等延伸属性。事实上，“个人不受侵犯的隐私”这一灵感最初来自Godkin E L的自然法思想，即每个人都有权对自己的私人事务保密，并决定在多大程度上将其公开作为公众审视和讨论的对象。这一自然权利观不仅在过去展示了其影响力，即使在强调“隐私情境性”的未来也必将具有无限魅力。可以推断，未来大数据情境下的隐私信息使用正当性不仅需要从自身之中寻求，也仍需要基于个人信息“私密性”保护的正当性来实现，这具有重要的研究启示意义。

5研究结论与讨论

5.1研究结论

本研究对国外隐私信息法益研究文献知识结构与历史演进进行了系统分析，为后续研究探讨提供参考。

第一，从研究文献结构看，国外隐私信息法益研究形成了“奠基型”“经典型”“联接型”“潜力型”文献构成的文献共被引结构体系。同时，围绕“Warren S等（1890）”这一奠基性文献，国外逐渐发展出了“个人独处权与4种隐私侵权行为”“个人信息人格及财产权控制”“隐私文化与社会规范、其他法益的关系”“个人隐私信息的可识别、匿名化及再识别”与“信息技术情境下隐私信息使用与保护的正当性”5条研究主线。

第二，从研究知识演进看，国外隐私信息法益研究先后出现了三大范式：第一阶段的传统隐私权保护范式（1890—1964），以沃伦和布兰代斯、普罗瑟为代表的法学家奠定了传统隐私权保护研究的基础：第二阶段的个人隐私信息权保护范式（1965—1999），以威斯汀在1967年提出“隐私即个人信息自我控制的主张”的观点为标志，到1999年前后基本完成了從传统隐私权保护到个人信息隐私权保护的转变;第三阶段，从2002年至今，“网络空间”“社交网络”与“大数据”语境下的“隐私情境性”越来越重要，主流的“个人控制范式”面临挑战，开启了从个人控制向社会控制的又一次范式转型之路。

第三，从研究主题内容看，一是隐私信息的基本内涵、权利对抗、权力制约等法律性质研究;二是几次重大信息技术变革带来的隐私信息结构转型与法律保护危机等情境研究：三是隐私信息监控、收集、处理与利用行为的正当性基础这一经典主题。总体上，尽管国外特别是美国也关注社交媒体、移动互联网、云计算、大数据、物联网、人工智能等新信息技术对隐私信息法益的影响，但重心仍聚焦于隐私信息概念化、隐私信息与其他结构要素之间的权利关系以及法益平衡的情境适用等基础性法理问题。

5.2研究讨论

为了认识和应对大数据时代的隐私信息法益问题，中国应从以下3个方面进行突破：

第一，应创新完善隐私信息法益研究的分析工具及方法。国外隐私信息法益研究先后经历了萌芽、初创、认识、深化等过程，不同历史阶段隐私信息法益的内容与形式既存在连续性，也表现出极大不同。在大数据时代，新型隐私数据利益大部分会涉及信息收集、处理与传播环节或与之紧密关联。同时，原来寻求隐私利益绝对保护的要求在当代已转换为对“隐私信息使用限制”的权利诉求，这一转变是革命性的。为了适应新一轮探索创新的研究需要，应当实践地、动态地和辩证地认识隐私信息法益，这也是解决隐私信息使用与保护之间法益平衡问题的迫切要求。因此，对当代隐私信息法益问题的理论认识应当重视隐私实践情境，从方法论上打破“个人”与“社会”“私人”与“公共”等二分法，从框架上打破“信息与自决”“侵入与公开”“空间、活动、信息与精神安宁”等传统隐私之界限，以及从思维上打破隐私为“贬义上的隐私”“隐私经济不道德”“技术无情论”等固化观念，这也正成为学界关注与论争的焦点。

第二，应推进隐私信息法益基础理论与技术应用问题的研究。在私法保护与公法规制研究方面，一是推进隐私信息权益的边界范围、结构类型、功能属性、过程周期、侵权责任、救济手段、规制限度等方面的私法保护基础研究：二是从“情境场域”“合理期待”“社会规范”等社会控制视角出发，着力解决数据开放利用与隐私信息控制之间的理论矛盾，包括人格利益与财产利益之界分、法益平衡优先原则及保护限度等：三是探索大数据时代隐私信息保护政策法规的知识图谱及实践模式，系统分析和比较国内外隐私信息保护政策法规的异同点，作为未来中国隐私信息保护的模式结构与制度体系设计的参考依据。在技术加快推进技术框架与情境应用研究方面，一是推进全周期密文隐私保护技术、位置隐私保护技术及差分隐私保护技术等问题研究：二是扩大对不同情境应用中隐私主体、隐私信息结构形态及价值、隐私风险素养及评估、隐私保护安全技术行业标准等方面的研究。

第三，应加强该领域的学科体系建设，促进高产作者及高产机构之间的交叉合作。国外特别是美国已经建立起一个全面、系统、成熟的科学共同体关系模式，包括拥有一批非常有影响力及研究可持续的作者网络集群、稳定成熟的国家一机构合作群体以及立体化的学习型期刊结构体系，涵盖法学、规制治理、法律医学、伦理学、商业经济、其他社会科学等七大学科方向。因此，一方面中国应当在数据法学、数据传播、电子政务、金融管理等学科专业中加快推进大数据技术与隐私法律保护相关课程的引入、培训与实践，实现学科建设与产业复合型人才输送;另一方面要重视高校在科研院所中的重要地位，以点带面推动校内校外、国内国外的合作交流，突出大数据知识与法律知识在该研究领域的理论主导地位，采取多种激励方式打破学科壁垒与固化格局，推动计算机科学、法学及其他交叉学科高产作者与高产机构的研究合作。此外，该研究领域还应当推进“专业性+学科性+综合性”三方驱动的高影响力期刊结构体系建设。

（责任编辑：孙国雷）