首页 >> 法学 >> 民商法学
论个人信息的智能合约保护 ——立基于智能合约的民事合同属性
2020年10月14日 10:00 来源:《西北民族大学学报》哲学社会科学版2020年第5期  作者:郭如愿 字号
2020年10月14日 10:00
来源:《西北民族大学学报》哲学社会科学版2020年第5期  作者:郭如愿

内容摘要:

关键词:

作者简介:

 

  [摘要]市场监管者的规制缺乏实效、数据企业的运营自律性较差及消费者个人意愿未得到合理表达是个人信息保护乏力的主要原因。智能合约在理论上有利于个人信息的保护,符合合同的历史演变规律,因具备“固定当事人合意”的功能属性而落入《合同法》第十条第一款“其他形式”,改观了“要约”与“承诺”未能即时同步可能招致的不公,其结果正义仍需合同规范予以保障,智能合约本质属于民事合同。若将智能合约用于个人信息的保护,消费者的利益诉求将通过智能合约获致有力表达。数据企业会因妥切的合同法归责激励而更加自律。消费者与数据企业经由智能合约表达的自由意志平衡着监管者依托智能合约实施的规制力度。

  [关键词]个人信息;智能合约;民事合同;规制;激励相容

  [作者简介]郭如愿,男,博士研究生,主要从事民商法学、知识产权法学研究。

  智能时代,大数据、人工智能等技术既是创新发展的助推器,也是滋生网络安全问题的催化剂[1]。截至2018年12月,中国网民规模已经高达8.29亿[2],使用App的群体数量也颇为庞大。以招商银行App为例,自2018年9月招商银行App7.0和掌上生活7.0版本上线以来,两大App累计用户数已超1.3亿[3]。然而,消费者在享受着智能时代福利的同时却遭受着个人信息被无形侵扰的困扰。据中国消费者协会2018年11月发布的《100款App个人信息收集与隐私政策评估报告》可知,10类100款App中多达91款App存在着过度收集用户个人信息的问题。具体言之,“位置信息”“通讯录信息”“身份信息”及“手机号码”分别有59款、28款、23款、22款App涉嫌过度收集。除此之外,用户的个人照片、个人财产信息等也存在着被App过度收集、使用的现象①。由此反映出数据企业为了获得个人数据这一新型生产要素,存在着过度收集与使用个人信息的问题。通过中央网信办、工业和信息化部、公安部、市场监管总局于2019年1月联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》可知,数据企业通过App强制授权、过度索权、超范围收集个人信息等问题已然较为突出[4]。

  一、个人信息保护乏力的症结与引发的思考

  (一)个人信息保护乏力的症结所在

  市场监管者的规制缺乏实效、数据企业的运营自律性较差及消费者个人意愿未得到合理表达是个人信息保护乏力的主要原因。具体而言,一方面,市场监管者对数据企业的规制因注重事后惩罚而流于形式。申言之,《关于开展App违法违规收集使用个人信息专项治理的公告》对市场监管者的规制要求表现出事后惩罚的规制特点,而市场监管总局与中央网信办2019年3月发布的旨在促使App规范运营的《关于开展App安全认证工作的公告》②则反映了监管者的规制并不能有效覆盖数据企业运营全过程,依然采取传统的形式审核模式,传统规制手段因不能适应数据时代发展而缺乏实效。另一方面,数据企业的隐私政策现状足以说明其在收集、使用个人信息时的自律性较差,这也间接反映出消费者的个人意愿并未获得数据企业的妥切尊重。中国消费者协会参考《个人信息安全规范》对100款App的隐私条款进行了测评,发现有47款App隐私条款内容不达标,34款App没有隐私条款,59款App未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途,等等③。隐私政策的设立主要是为了警醒消费者的个人信息安全意识,同时拘束数据企业恣意收集个人信息的行为。然而,即便是形式意义颇为浓厚的隐私政策,数据企业都未能良好落实,这在一定程度上反映出数据企业消极的个人信息安全保障意识。与此同时,可得而知的是,消费者并无意思自由表达之可能。

  (二)个人信息保护乏力引发的思考

  在数据时代,保护个人信息并不意味着杜绝个人信息的任何收集、使用行为,因为,试图通过法律规避个人信息被收集有违时代发展规律。根据“华尔街日报”的调查,尽管注重隐私的消费者可以通过Internet浏览器删除或阻止安装Cookie文件,但是总会有新的更智能的工具对人们的网络行为予以记录并即时评估[5]。同时,过度保护个人信息将不利于社会政策目的的实现。以智能抄表为例,智能抄表通过收集大量的消费者个人信息不仅可以远程控制电力消耗(远程去电和重新通电),而且还可以及时反馈个人的电力需求。此时,关涉消费者电量使用情况的个人信息已然成为提高能源效率、促进能源安全的重要依据。如若完全排除个人信息被收集、使用之可能,势必会造成能源的浪费继而危及社会整体利益[6]。所以,对于消费者的个人信息,应摈弃“因噎废食”的心态,珍视个人信息之于数据企业的发展以及社会公众利益的重要价值。

  在数据时代,既然不能避免个人信息被收集、使用的趋势,那么,监管者如何保护个人信息,以及数据企业通过何种方式在尊重私人意志基础上收集、利用个人信息,以此最终实现个人信息保护与数据企业发展的利益平衡就成为了“数据时代之问”。数据技术的勃兴早已引发法律未来学家们的思考,偏重程序正义的法律与遵从逻辑的算法在实然层面形成和洽,以至于在法律未来学家看来,数据(事实)通过应用既定规则(法律)转化为产出(判断或结果)的实证过程足以说明法律程序本质上是算法的。依循此种理念,卡内基梅隆大学计算机科学系的Travis Breaux团队分析了隐私规则和隐私政策并将它们分解为组成语义(特定术语的含义)和语法(术语之间的法律规定的关系),在患者同意的情况下,对计算机进行编程以针对特定场景生成合规性的输出数据(如对病人健康记录中可能表明病人患有糖尿病的数据施加某些限制)并用于营销目的[7]。这一模式带给个人信息保护诸多启发,算法与法律的价值共识似乎疏通了两者之间沟通的渠道,Travis Breaux团队通过编程技术不仅使患者的自由“意思”得到表达,同时也满足了个人信息收集、使用的隐私政策要求。值得注意的是,律师兼技术专家的Nick Szabo早在1997年就已经采用“智能合约”对Travis Breaux团队的试验模式进行了准确界定,所谓“智能合约”,Nick Szabo将其表述为嵌入到硬件和软件中的合同条款④。那么,“智能合约”能否解答“数据时代之问”,在国内学术界多方寻求个人信息保护最佳路径之际,有可能成为答案的“智能合约”实有研究之必要。那么,一系列问题及其解答就构成了本文的论证逻辑架构:其一,智能合约具有何种功能;其二,私主体的意思自由能否通过智能合约予以表达;其三,智能合约能否保护个人信息以及具体如何保护。

  二、个人信息智能合约保护的理论基础

  智能合约在理论上有利于个人信息的保护。智能合约在本质上属于民事合同。

  (一)智能合约功能的理论诠释

  智能合约并非纯粹的技术手段,而是人实现自我价值的方式,在理念上与民事合同相契合。

  1.智能合约在理论上有利于个人信息的保护

  虽然智能合约的功能价值因区块链而得到释放,但是,考虑到区块链去中心化的共识特性,先进的智能合约区块链模式并不利于个人信息的保护,反倒是传统的并不“智能”的智能合约在理论上有利于个人信息的保护。

  (1)智能合约的区块链模式不利于个人信息的保护。虽然智能合约的功能价值因区块链而得到释放,但是,智能合约的区块链模式并不利于个人信息的保护。区块链模式下的智能合约是存储在区块链上的一段代码,经由区块链数据库写入和读取,并由区块链交易予以触发,二者彼此互补与共生[8]以实现功能的“否定之否定”。智能合约是区块链下层信息逻辑链式关系与上层服务沟通的渠道[9]。区块链模式智能合约的运行大致可分为合约生成、合约发布及合约执行三个部分。具体言之,合约生成是将协商合约方的意思表示通过系统抽象模型的虚拟机验证为代码样式的过程。合约发布是将签名后的合约以P2P的方式发布给每一个节点,每个节点会针对缓存的合约计算出合约集合的Hash值并扩散至全网的其他节点。全网所有节点最终达成共识。合约的执行由事件触发,系统在节点对签名验证通过后便可自动执行[10]。区块链则以几乎不可更改的方式对经由智能合约的交易过程进行记录[11]。比特币因区块链技术而实现了在没有任何中介监管也可支付的可能。区块链因对人类古老的信任问题提供了一种新颖的解决方案而可能成为自互联网以来信息技术最重大的发展。区块链在学界也受到空前的关注,有学者甚至认为区块链的非对称加密特点及智能合约独立运行的沙箱环境可以实现个人信息的隐私保护[12]。然而,能够实现全网节点透明的区块链在功能上确保了所有参与者获得信息的平等机会[13]。区块链中的每个节点都对应着一个用户,只要用户拥有公钥(公共分类帐上显示的匿名用户地址)、私钥(用于授权交易的密码)和令牌(通常采用加密货币的形式,但可以是任何形式的数据)就可以获知节点上分布的所有信息[14]。区块链的优势在于公开特性[15],区块链上的“真相”是基于共识的⑤。这也就意味着,消费者与数据企业通过智能合约区块链模式实现个人信息的交易记录总会被区块链上的其他用户获知,此时消费者的个人信息将因区块链的公开特性而不具有保护的可能性。所以,个人信息的智能合约区块链保护模式因有违区块链的技术理念而在理论上很难自恰。

  (2)智能合约的传统模式有利于个人信息的保护。虽然先进的智能合约区块链模式不能实现个人信息的保护,但是,传统的智能合约在理论上有利于个人信息的保护。1990年代已然存在着不同种类的智能合约,但由于缺乏必要的技术而无法得到广泛实施。可以说,不借助区块链技术的智能合约就是一组不需要人们外部输入就可以在特定情况下执行特定程序实现特定目的的计算机编程,不仅体现了参与各方的权利义务关系,也包含了触发的条件与触发后的规定动作[16],其目标是提高事务处理的安全性并减少事务处理的时间。如此,通过智能合约收集、处理个人信息的行为是可以预先设定的,理论上不仅拘束了数据企业对于个人信息实施的恣意行为,也可以使消费者的知情权获得保障。尽管有学者认为,智能合约优势之所在也是其致命之劣势。“自动化”要求每一项协议都由充分界定的条款组成。“匿名性”则消除了利用商业背景赋予协议条款含义的做法。“权力下放”则要求第三方核查绩效。因此,在不稳定的协议环境中或者协议条款本身存在不确定时,智能合约会因脱离人类语言而造成新的低效率、高成本[17]。不过,如果将智能合约三项所谓的劣势置于个人信息保护的语境下则又会转变为三种优势。其一,充分界定的条款看似降低了智能合约“自动化”的效率,却因消费者意志在条款制定过程中的充分表达而提高了个人信息获得保护的几率。其二,如果个人信息的收集与使用等过程可以被数据企业随意干预势必损害消费者的个人信息权益,消除数据企业利用商业背景赋予协议含义的做法可以尽量控制数据企业实施个人信息相关行为的自由度。其三,数据企业的“权力下放”意味着消费者意志将获得强有力保障,同时也为监管部门的规制提供通道。所以,传统智能合约在理论上是可以用于个人信息保护的。

  2.智能合约在理念上与合同相契合

  智能合约并非纯粹的技术手段,而是人彰显自我价值的方式,在理念上与民事合同相契合。人的认知水平及表达能力是有限的,因为全面的理解乃是完全掌握整个宇宙,人的有限性注定不可能有此种掌握[18]。即便如此,科技之力却拓宽着人的认知与表达能力,毕竟每个时代总会有一些在后世看来略显粗糙的伟大成就。可能正是认识到这一点,海德格尔超脱“技术只是作为主体作用于客体以实现目的的单纯工具”这一传统哲学认知,建基于人之“存在”这一原初性哲学问题并反思技术之本质,认为技术不仅是手段,而且是人的一种在世“解蔽”方式[19]。所以,在智能合约已然将人、法律协议和网络之间的复杂关系予以程序化[10]的情况下,人的精神理念似乎已经注入科技并在计算机程序中彰显着“人之为人”的崇高价值。由此,智能合约不仅仅是一种技术手段,更是人彰显自我价值的方式,而其独特的运行机制更是与合同的自然法理念相契合。霍布斯认为,“契约”是两个或两个以上的人相互转让他们权利的行为,“协议”则是一方或双方被给予信任,被信任者承诺以后履约的行为。如果将权利转让或放弃的方式限于言词的话,那么,实现该“契约”的言词一定指涉的是现在或过去,“承诺”则是由指涉将来的言词做出的。“承诺”的作出就意味着“不兑现”自由的失去与义务的出现[20]。由此,“承诺”始于信任,经由义务而终于“契约”。智能合约将“承诺”与代码合二为一,代码不仅表示“承诺”,同时也执行“承诺”,旨在确保交易方获取预定的执行效果。尽管智能合约使交易方的意志弱化,中心架构也在某种程度上被消解[8],智能合约却可以使交易双方的意志得到不被外界干扰的执行与实现。反思智能合约的形式与实质意涵会发现,智能合约是对未来不是“承诺”的承诺[21]。智能合约独特的技术特性已然实现了“承诺”与“契约”的合一。于是,智能合约在自然法哲学思想的指引下在实质意涵上实现了向合同⑥的理性回归。

  (二)智能合约属于民事合同

  智能合约在本质上属于民事合同。智能合约符合合同的历史演变规律,因具备“固定当事人合意”的功能属性而落入《合同法》第十条第一款“其他形式”,改观了“要约”与“承诺”未能即时同步可能招致的不公,其结果正义仍然需要关涉合同的实证规范予以保障。

  1.智能合约符合合同的历史演变趋势

  从民事合同的历史演变规律来看,智能合约属于民事合同。合同形式会随着新的商业模式和技术的出现而不断演变。每一段社会时期都有凸显时代特色的合同形式。譬如,农业经济社会主要以单独商定的合同为主,合同各方以“保持一定距离”的方式进行谈判。工业社会的合同主要以更为简洁的标准条款形式存在,能够在最大限度减少人员参与合同谈判的情况下签订合同,并降低交易成本。信息社会往往会走得更远,不仅在合同条款方面,而且在执行时都尽量减少人的参与⑦。虽然合同的表现形式在不同时代不尽相同,但产生“特定私法效果”[22]且实现“资源被配置到最有使用价值的地方”[23]的目的价值不曾改变,改变的仅是烙于空间的独特时代印记。随着计算机技术的发展,智能合约也由早期的自动售货机形态演变为计算机执行的自动化协议。智能合约在技术之力的作用下,使信任不再是一个问题。虽然模糊了原始合同与合同执行之间的界限[24],但无论是好是坏,智能合约企图借助计算机“自我执行模式”规避合同执行过程中的人类随意介入,如此确保绩效⑧的方式毋宁可看作是一次在技术催化下合同中效率价值的释放。可以说,智能合约早在人们意识到之前就已然存在,只不过其形式会随着技术的演进而逐渐精进,功能也愈发强大。所以,智能合约是人类行为的结果,而不是人类设计的结果。

  2.智能合约满足合同的规范要求

  智能合约满足《合同法》第十条第一款之“其他形式”规范的价值内涵。1999年《合同法》第十条第一款规定“当事人订立合同,有书面形式、口头形式和其他形式”。显然,智能合约在形式上并不属于传统意义上的“书面形式”,更不属于“口头形式”。由此,对于该规定“其他形式”内涵之界定关乎智能合约是否可以凭此进入合同法的规范领域。马克斯·韦伯认为一个形式逻辑严密、封闭且自我参照的合同法律话语将有力支撑市场经济的繁荣。在他看来,商人们在进入市场的时候往往要求他们的承诺具有可计算性,这种可计算性能够与清晰的法律推理形成对接,以避免任何实质性的自由裁量权对争议案件的干预。然而,在实践中面对合同交易冲突时,商人与法律人对于合同条款的价值存在认知差异,商人们更多采用交易习惯作为规范框架,法律人囿于合同条款会受到实证法规制的理论认知,则会认为合同是私人权利义务的唯一来源,于是在合同法律规范与商事交易习惯之间就出现了紧张的关系。马克斯·韦伯的理论建基于对商人们交易习惯的主观认知,而实践经验却证实保有适度解释张力且体系架构适当开放的合同法对于繁荣市场尤为重要。基于此,为了使法律实效与商业目标和洽,合同法应减少合同的形式主义,采取更加开放的一般条款并容忍合同义务的创设[25]。实际上,合同形式的根本目的在于固定当事人的合意。合同的形式选择由特定历史时空的信息技术水平所决定。法律对合同安全与确定的价值追求并未因合同形式的更易而发生大的改变[26]。所以,对于“其他形式”的解读应该以能否固定当事人合意为要,这一理念在司法实践中也得到印证。在“王贵仁与马振余房屋买卖合同纠纷”一案中,法院对《合同法》第十条第一款合同“其他形式”进行了解读。法院认为“原被告达成口头房屋买卖协议,是双方真实意思表达,符合买卖合同其他形式的构成要件”⑨。由此,在法院看来,无论具体形式如何,只要是双方当事人“真实意思表达”即符合“其他形式”的法理精神。同样,在“黄德君诉王海开等房屋买卖合同纠纷案”中,王海开与梁广彬因未签订书面换房合同就换房居住而引发纠纷。在一审法院看来,“双方虽未签订换房合同,但双方已经实际履行至今并无争议,是双方真实的意思表示”⑩,该行为虽然不具有合同外观形式,但应属于《合同法》第十条第一款中合同的“其他形式”。所以,能够固定双方当事人合意的智能合约属于合同的“其他形式”。

  3.智能合约弥补合同制度的缺陷

  智能合约的运行过程实质上就是民事合同“要约承诺”与执行的过程,并且,智能合约改良了传统民事合同订立过程因“要约”与“承诺”未能即时同步而可能招致不公的制度缺陷。传统的民事合同是由两方或两方以上的当事人根据私法规定设立、变更或终止双方权利义务的任何协议[27]。合同之成立实则是双方当事人以“要约”与“承诺”的方式就其权利、义务相互协商并最终意思表示达成一致的过程[28]。要约是特定人向相对人发出的旨在订立合同的意思表示。承诺是受要约人在要约确定的期限内向要约人作出的与要约人订立合同实质一致的意思表示[29]。成立之后的合同只有经过法律的肯定评价并赋予其法律效果后才能谓之生效的合同[30]。但在传统合同订立过程中,无论是我国《合同法》第十六条第一款之规定,还是从英美法系的规定来看,要约的生效采取“到达主义”原则,即要约到达受要约人时生效[31]。如果双方当事人意思表示不能同时达成一致,一方当事人在不能得到对方回复之前就必须等待,而此时双方当事人之间的关系是一方当事人受到约束而另外一方当事人并未受到约束,此时双方当事人之间的法律地位处于一种不公平的状态。其实,英国法和美国法认为承诺自发出时生效、德国法认为要约原则上不能撤销以及法国法认为应该给予受要约人一段时间考虑是否接受要约的观点都将负担加诸于要约人。其原因归根结底在于,一个人总是可以自由选择是否成为要约人。要约人是交易的掌控者且可以随意设置允诺的前提[32]。即便如此,范斯沃斯和《第二次合同法重述》依然认为,受要约人在发出承诺通知(不管要约人是否已经收到承诺)时就应该受到约束[33],以此尽量消除由要约人承担负担的规则可能带来的不公平。

  反观智能合约的运行机制,在实然层面已然抑制了因“要约”与“承诺”的时间间隔可能引发的不公平。具体言之,作为一种价值转移机制[34],智能合约是一种法律意义上的合同,在一定程度上由自动化软件表示和执行。if X/then Y语句被写入智能合同应用程序中,当智能合约中嵌入的预定义和双方商定的条件得到满足时,代码片段就将执行预设的任务。譬如,X可以是达到某一值的股票,而Y可以是一方对另一方的支出。凭藉计算机语言,X与Y的可能性则是无限的[35]。如果将发布智能合约的行为视为要约,对智能合约代码的调用执行行为视为承诺[36]的话,智能合约的“要约”与“承诺”之间的时间跨度在实践中几乎可以忽略不计。如此并不意味着当事人没有经过深思熟虑,只是在对合同法律效果有清楚预判的基础上,将“要约”与“承诺”在触发“要约”之前一并写入智能合约程序。所以,双方当事人经过智能合约机制将传统民事合同的“要约”与“承诺”之间可能产生的时间区段硬性挪至一方“要约”发出之前,以此促使双方在“要约”之前就谨慎预判一系列法律行为及其结果,将传统民事合同中因“要约”与“承诺”的不即时可能招致的不公平在“要约”之前就予以消弭殆尽了。

  4.智能合约需要合同制度的保障

  智能合约的结果正义离不了关涉合同的实证规范予以保障。具有短时高效特性的智能合约终归也是为了实现资源的优化配置。然而,自然赋予的福惠并不无限丰富,也达不到全体人类共享的理性状态。在市民社会中,希冀通过协议方式获取满足私欲(资源)的个人经过错综复杂的彼此交互,创造并形成了社会“私的秩序”。需要明确的是,合同法之目的并不单是为了确保义务的履行,也是作为对事后当事人可能出现的不满作出裁决的一种救济制度。法律执行合同的目的并非操纵“私的秩序”,而是通过法律的强制力使合同的约束力成为可能并以此支持未被滥用的“私的秩序”[25]。一言以蔽之,那些能够对公众产生实际效益的公平或公正规则正是人们能够存在的根源[37],这点对于智能合约也不例外。虽然智能合约在技术上排除了违约的可能性,但这并不能排除智能合约适用合同法。毕竟当事人未事先代表、不能代表或被胁迫等不合理不合法的情形并不能通过智能合约予以一一阻却[21]。将近四百年前,托马斯·霍布斯就指出,为确保交易双方能够彼此信任并履行义务,具有约束力的协议需要法律制度的有力支持。虽然从纸质合同到电子合同再到智能合约的演变体现出机器自治的趋势,并且计算机在合同谈判、形成及执行等方面越来越类同于人类,但是如上合同只能依托于计算机进行初步的判断,在当事人对合同结果不满意时仍然需要援引合同等法律制度。实际上,智能合约只是更多阐释了合同法的作用,而不是排除了合同法的作用[21]。

  三、个人信息智能合约保护模式探讨

  (一)个人信息智能合约保护可行性的理论分析

  个人信息因算法的智能化发展而呈现出不易保护的趋势,但是,智能合约在理论上使人按照其意志限缩算法权力的可行性得以实现。在数据时代,物联网传感器的普及已然使数据的获取方式更加多元、获取体量更加丰富。数据企业借助具有极强数据评估及有效适配能力的智能算法消除了不同种类个人信息的价值差异,同时借助算法生成了智能化的内容。其实,算法所要解决的就是内容与个体用户之间的智能匹配[38]。不过,不断更迭的算法在数据时代正悄然由“人类权利的客体”向“权力人类的主体”转变。人类丰富的内心世界在网络时代因算法而无处隐藏,因此,人类因惧怕算法的力量而自我禁锢了原本可以用来自由交流的信息。算法的力量似乎正在慢慢摆脱人类控制并驯服着人类,就像喻国明教授所说的那样,“技术不仅能够赋能与赋权,其自身也似乎能够替代传统的权力模式而成为一种权力的行使”[39]。假若算法权力已经存在,那么,形式上算法权力似乎正以其专属的科技领域视角俯瞰着人类社会。但是,需要明确的是,所谓的算法权力何尝不是人类社会的产物。无论算法发展到多么智能的地步,算法权力依然是“人之权利”的结果,并没有摆脱“人之权利”成为纯粹权力的可能。所以,算法权力在本质上仍然依归于“人之权利”。

  在不能拦阻技术发展潮流的情势下,试图发现控制算法权力的路径尤为必要,而其中关键之处就在于明辨权利与权力之间的关系。在霍布斯看来,“自然之权利者,人人皆有之自由,而得任意用其力以保其生者也”[40]。人们对于安逸和感官的享乐迫使其让渡权力予公共权力[41]。所以,人的自然权利是国家权力的起源和根据,权利始终作为目的并产生出权力[42]。权力在本源上则是为了“人之权利”的价值彰显。从民法的视角审视“人之权利”,权利即是在充分且全面考虑人类发展合理需求的基础上,将意思之自由与法律紧密结合并赋予其法律之力[43]。所以,如将“人之权利”与“国家权力”之间的哲思关系适用于算法权力与“人之权利”可知,算法权力何尝不是人在网络空间适度让权的结果,人在网络空间中的适度让权一方面是为了网络秩序,另一方面更是为了满足自我权利的实现。算法权力为“人之权利”服务的本质使其具备天然的合理性,“人之权利”则是算法权力的最终目的,而其关键就是人的意思自由能够通过算法予以合理表达。因此,在算法不断更迭出新且势不可挡的情况下,如何最大限度地将人的意志注入算法以实现最大程度的人力控制才是避免算法权力极度扩张的合理进路。

  在理论上,个人意志可借助智能合约予以延拓,并籍此影响到数据企业收集用户个人信息的类别。在技术上,智能设备基于算法向消费者提供深度的个性化服务在数据时代早已司空见惯。算法本身相对不易控制,算法的功能并不依赖于既定的函数模型,而是在与数据的交互中灵活变化。“数据”和“算力”是算法价值实现的关键。芯片的迭代与云计算的发展支撑着“算力”,智能终端及互联网的普及为算法提供了丰富的“数据”素材[44]。另外,无论是基础的数据统计分析、稍具智能化的聚类分析与频繁访问模式,还是颇具智能化水平的机器学习[45],所有的目的功能实现都建基于可及的“数据”。所以,算力的提升是时代发展的必然,而人为反馈给算法的数据则是算法决策的关键之所在。同时,人能够影响算法决策相对唯一且合理的方式在于把控“数据”而非阻碍“算力”。目前,数据企业主要通过以Cookie或类似技术获取个人信息,这也是算法“数据”的主要来源。Cookie是存储在计算机硬盘上并由网站读取的小文本文件。当用户的设备第一次链接到网站时,网站的服务器将向用户发送Cookie文件并保留在用户的设备上。用户的设备在用户再次访问网站时将其访问请求及其Cookie标识符发送到网站的服务器,服务器将读取Cookie并记录用户的访问情况[46]。通常,Cookie可以访问不同程度的个人信息,而个人往往并不知情[47]。Cookie使个人信息在个人智能终端与Web站点的服务器之间的流动成为可能[48],数据企业获取个人信息的意图也因此得以实现[49]。考虑到智能合约能够从外部资源中收集数据,并根据合同条款处理数据?。凭借数据企业自律与外部规制,载有消费者意志的智能合约理论上可以在Cookie与数据企业输送之间实现个人信息的过滤。

  (二)个人信息智能合约保护模式的构建

  1.个人信息的保护:智能合约调和多元主体激励相容

  个人信息保护与利用的利益平衡需要立基于数据企业、消费者与监管者之间的激励相容,在智能合约的调和下可以实现多元主体激励相容的个人信息保护与利用之道[50]。在市场经济体系下,个人信息的监管者所欲追求的是社会利益的最大化,数据企业的行为目的则是追求自身利益的最大化。数据企业总是创新服务模式以求从传统监管模式中挣脱出来[51]。数据企业依赖于监管者的动机也只是为了获得适当的回报率。然而,监管者并不能“全景敞视”于数据企业,数据企业也通常不会如实向监管者披露,监管者也不能冒着道德风险对数据企业的控制人实施监控[52]。值得注意的是,个人信息的监管者所要追求的社会利益实质上正是众多消费者在个人信息权益方面的合理利益诉求。所以,就个人信息的保护而言,监管者大多数情况下是与消费者激励相容的。因此,实现监管者与数据企业之间的激励相容也就是达致保护消费者个人信息与数据企业利用个人信息之间利益平衡的过程。然而,从四部委2019年1月联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》可知,我国目前尚未确立统一的保护个人信息的监管机构,因行政责任尚未落到实处而致使实践操作性不强[53]。我国监管者、消费者和数据企业之间激励并不相容。具体言之,其一,监管机构的规制力度与数据企业收集、利用个人信息的行为严重不相符。其二,监管者并未实现个人信息的社会利益最大化。其三,消费者关于个人信息的合理利益诉求并未获得良好保障。所以,监管者的规制力度只有一方面确保数据企业的合理发展空间,另一方面顺遂消费者的个人意愿,如此才能形成激励相容的格局。正如罗豪才教授所言,“行政权力与公民权利在行政法上的配置应当是平衡的,综合运用激励、协调与制约机制充分发挥行政主体与相对方的能动性,维护法律制度、社会价值的结构均衡,促进社会整体利益的最大化”[54]。

  若监管者依托智能合约实现对数据企业的规制,诸多消费者的个人利益诉求将通过智能合约平衡着“规制”力度。数据企业收集、利用个人信息的活动空间也因此获得保证,并且在与消费者意思交互的过程中通过利益让渡或获取的方式实现对“规制”力度一定程度的意志把控。在理论上,规制主要是解决允许与禁止的问题[55]。过去的规制是以技术相对固定而形成的彼时语境下静态的最优模式。然而,在科学技术急剧发展的时代背景下,规制模式并未跟上技术发展的步伐。个人信息蕴藏的巨大经济利益在互联网技术的强有力撬动下而得以显现。依然依赖于传统规制模式的监管者显然未能与数据企业形成数据时代的激励相容。究其原因,传统规制模式因偏好深度管制且固守这一惯性思维,对那些相较于传统规制模式明显具有成本低、促使交易自律等优势的新型规制模式并没有给予妥当的制度安排[56]。监管者如果能够将科技纳入规制体系,科技驱动型规制模式不仅可以实现规制的实时动态性,各方主体还可以立基于信息共享机制实现低成本规制[57]。依循此规制理念,智能合约在“私”的层面上实现了消费者与数据企业之间的意思自由表达。若将智能合约纳入规制体系,则在“公”的层面实现了监管者对数据企业的规制。不过,此时监管者的规制是在尊重了私主体意志的情况下,防治处于优势地位的数据企业逾越合意而滥用个人信息的规制。此时,可以说,消费者、数据企业及监管者实现了最佳的激励相容状态。

  2.个人信息的保护:多元主体依托智能合约的模式构建

  (1)数据企业通过智能合约确保行为自律是前提。在个人信息保护方面,智能合约促使数据企业行为自律,合同法的归责模式也激励数据企业自我规制。现代的信息技术使人们生活在一个不断被监视的环境中[47],然而,在目前的市场模式下,极少情况才对个人信息的在线互动进行监管。未经授权转让个人信息所对应的责任规则通常被证明是无效的。数据企业通过隐私政策等举措实施的自我规制往往效果不佳[58]。

  所以,若要扭转消费者个人信息弱保障的现状,首先,需要寻求适于数据企业且行之有效的归责模式。依据经济学原理可知,在完美赔偿的严格责任条件下,受害人没有采取预防措施的任何激励。无责任原则会使施害人对损害结果漠不关心,施害人也不会积极采取任何预防措施。更何况,在经济利益的驱使下,数据企业在没有严格责任规制的情况下更是没有理由不收集不使用个人信息了。那么,当务之急是如何采取有效措施对双方都能产生积极有效的预防激励。实际上,作为能够处理某些可补偿错误的侵权法并不能有效规范行为人对合同的背离以及补救行为人对未来行为干预的严厉禁止。数据企业与消费者之间更多是一种双向的法律关系,数据企业之于消费者个人信息更多是一种未来行为。反观合同法的经济学旨趣,一方面促使人们将无效率均衡解向有效率的博弈转化,另一方面,预期损害赔偿责任也给合同双方当事人提供了有效率的履约或违约激励[59]。所以,依据合同归责模式可以激励消费者与数据企业采取适当的预防措施,也有效规避了数据企业因隐私政策而实际享有的无责任原则。其次,数据企业需要自我规制。数据企业作为私的机构,以其自律性实现差异化的自我规制[60]有其独特优势,不仅可以充分利用市场参与者的专业知识及时灵敏地回应市场的变化与挑战,而且还可以减轻政府财政负担节约公共支出[61]。由此,严格执行双方当事人意思的智能合约[62]不仅在实效上实现了数据企业的自律,而且还在经济学上迎合了消费者对于个人信息强保护的归责需求。

  (2)消费者依靠智能合约实现意思自由表达是基础。实际上,不论国内外,皆在寻求妥当的个人信息保护之道。在国外就有利用自由市场的哲学观点进行个人信息保护的实践操作。该观点认为,如果政府不实施任何监管,消费者能够通过放弃部分隐私以换取某种程度的赔偿。在加利福尼亚州西科维纳,一家购物中心在使消费者意识到个人信息价值的情况下,通过向购物者提供经济激励促使他们向购物中心提供个人信息[63]。随后,这一实践操作被广泛应用于数据企业的隐私政策。消费者阅读隐私政策后经过“同意”而与数据企业意思表示达成一致,因此,隐私政策的实质就是民事合同[64]。然而,我国目前数据企业的隐私政策冗长且晦涩难懂,往往消费者在没有被充分告知的情况下,其个人信息就被出售或者共享给其他数据企业?。若消费者不对数据企业的隐私政策勾选“同意”,则无消费数据产品之可能[65]。譬如,《京东隐私政策》在第(一)项“您须授权我们收集和使用您个人信息的情形”中明确约定,“如果您不提供相关信息,您将无法享受我们提供的产品与/或服务”?。

  尽管数据企业通过隐私政策提升用户的信任度并以此寻求行为免责的可能性,消费者可依据隐私政策寻求自身权益保护[66],但是,消费者与数据企业明显处于不平等的地位,消费者有关个人信息的利益诉求在选择消费数据产品时是无法自由表达的。由此,如何使隐私政策回归合同本质,搭建数据企业与消费者平等对话的平台是保障消费者个人信息权益的关键。考虑到智能合约兼具合同属性与代码技术特征,数据企业可借助智能合约的代码特征与消费者多元意志形成合意。具体言之,数据企业据其意愿单方列出可供消费者自由勾选的不同类别的个人信息,不同类别个人信息的选项对应着数据企业不同的服务形式。同时,不同消费者与数据企业形成的不同合意会由CLACK标准语言?生成相对应的智能合约代码并即时嵌入Cookies,以此按照消费者意志即时过滤被收集的个人信息。由此实现隐私政策由格式化向个性化,消费者的意思由不自由向自由的转变。

  (3)监管者借助智能合约实现有力规制是保障。基于理性经济人的假设,数据企业的自律实效除了赖以智能合约之外,还需要监管者的规制。虽然数据企业自我规制具有低成本、灵活性、高合规率等优势,但是,自我规制的实效因缺乏责任机制保障[67]而不尽如人意。以DMA电话优惠服务为例,DMA在提供电话优惠服务的17年内,只登记了480万名消费者。而联邦贸易委员会则在“不打电话”名单的第一天就登记了1,000万名消费者[68]。也正是认识到这一点,即便是“轻规制、重自律”的美国在面对消费者隐私保护问题时,政府还是积极行使了规制管理的职能,并决定2011年以后的20年内对Facebook实施隐私规制审查[69]。究其原因,数据企业与消费者仅仅处于形式意义上的平等地位,而处于优势地位的数据企业具有极高侵害消费者个人信息权益的可能性。因为,目前数据企业过度收集个人信息等行为带来的违规收益可观,但违规成本却极小甚至没有[70]。数据企业与消费者之间的关系就像马克斯·韦伯针对企业与劳动者关系所进行的阐释,“尽管契约范型在形式上如此多样,企业作为市场的较有力者,可以依照自己的判断来决定劳动条件,劳动寻求者要么选择接受要么选择拒绝。实际的财产分配不平等已然受到法律强有力的保障。任何人在形式上似乎都可以享受契约范型的自由,但事实上,只有有产者才用的上[71]。所以,为了保障消费者个人信息的合法权益,监管者之于数据企业的规制必不可少。但是,监管机构的传统规制手段因滞后于科技发展,未能有效挖掘信息技术能力,而严重影响政策目标的实现[72]。考虑到消费者个人信息权益实际情况,监管机构的规制目的在于督促数据企业实现自律,使消费者个人意愿凭藉智能合约得以实现。因此,监管机构规制数据企业应着力于智能合约的履约情况。

  四、结语

  科技的日新月异正深刻影响并改变着这个世界,据Autonomous Research估计,实施智能合约的银行每年可以将用于清算和结算的540亿美元减少至380亿美元。IBM Global Finance通过实施区块链和智能合约技术已将处理金融纠纷的时间减少了75%。迪拜利用区块链和智能合约发布护照等政府文件每年为其节省了55亿美元[62]。一向滞后于科技发展的法律制度处境极度尴尬,区块链的去中心化似乎已经摆脱了传统的中心化监管制度,“代码即法律”的论调更是为法律制度平添了几分凄凉。然而,还未待科技乌托邦万丈平地高楼起,2016年的DAO事件却已无情粉碎了“代码即法律”的幻梦[73]。这一切正好诠释了弗兰克·伊斯特布鲁克法官的那句话,“新技术不一定需要新的法律理论,而事实模式根本没有改变”?。人类究竟该以何种心态审视自身生存、发展所产生的不可避免的副产品[58]攸关未来进路。毫无疑问,人的尊荣不仅体现于优越的智商与超强的体魄,更在于无可取代的丰富情感与伦理观念。“人之为人”的价值理念因“法律”与“科技”在各自领域的独特作用而熠熠生辉。所以,智能合约实际上只是更多阐释了合同法的作用,在理念上提供了一次“法律”(规范社会领域)与“科技”(规范信息系统)之间交流的机会?,而不是排除了合同法的作用[21]。人类未来之路,无论身处何处,“科技”与“法律”不可偏废。只因人的伦理价值无可替代。

  注释:

  ①内较多App存在着过度收集、使用个人信息的情况,造成了大量个人信息滥用的情况发生,这极大侵害了消费者的个人信息权益。参见《100款App个人信息收集与隐私政策测评报告》,2019年3月27日,

  http://www.cca.org.cn/jmxf/detail/28310.html。

  ②为了有效应对App侵害个人信息权益的情况,市场监管总局与中央网信办于2019年3月发布了《关于开展App安全认证工作的公告》。参见《关于开展App安全认证工作的公告》2019年3月28日,http://www.gov.cn/xinwen/2019/03/15/content_5373928.htm。

  ③中国消费者协会以实证研究方法更加完整、详细地对100款App的隐私条款进行了测评,对侵害个人信息权益的主体、具体表现等进行了量化处理。参见《100款App个人信息收集与隐私政策测评报告》,2019年3月27日,

  http://www.cca.org.cn/jmxf/detail/28310.html。

  ④值得注意的是,Nick Szabo是目前公认的最早对“智能合约”进行界定的学者。参见

  Raskin,Max,The0Law0and0Legality0of0SmartContracts(September022,2016).1Georgetown Law Technology Review 304(2017).Available atSSRN:https://ssrn.com/abstract=2959166orhttp://dx.doi.org/10.2139/ssrn.2842258,last visited:2019-03-27。

  ⑤区块链利用技术优势实现了去中心化,在无人监管的情况下实现了公开透明的特性,这在一定程度上解决了古老的信任问题。参见

  Deng,Ai,Smart0Contracts0and0Blockchains:Steroid0for0Collusion?(September111,2018).Available0atSSRN:https://ssrn.com/abstract=3187010,last visited:2019-03-27。

  ⑥需要指出的是,在中华人民共和国成立以前,民法著述中都使用“契约”而非“合同”一词,自20世纪50年代初至今,除了我国台湾地区仍然使用“契约”一词外,我国民事立法与司法实践主要采用“合同”一词。另外,“契约”即是“合同”是我国目前学界的主流学说,本文遵从主流学说,对两种表述不作区分。

  ⑦工业社会、信息社会都对效率表现出极高的价值追求,并通过标准条款、减少人员参与等方法以降低合同订立双方因讨价还价所引发的成本。参见

  Savelyev,Alexander,Contract Law 2.0:《Smart》Contracts As the Beginning0of0the0Endof0Classic0Contract0Law(December14,2016).Higher0School0of0Economics0Research0PaperNo.WP0BRP071/LAW/2016.Available0at0SSRN:https://ssrn.com/abstract=2885241,last visited:2019-03-27。

  ⑧智能合约以自动化的方式试图规避由自然人履约可能引发的不良后果。参见

  Raskin,Max,The0Law0and0Legality0of0Smart0Contracts(September 22,2016).10Georgetown0Law0TechnologyReview03040(2017).Available0at0SSRN:https://ssrn.com/abstract=2959166,last0visited:2019-03-27。

  ⑨参见河北省丰南区人民法院(2018)冀0207民初4014号民事判决书。

  ⑩参见辽宁省丹东市中级人民法院(2017)辽06民终1543号民事判决书。

  11智能合约在技术上并非孤立的存在,而是与个人信息相互关联着。毕竟,个人信息的价值总是正相关于体量的提升。参见

  Lauslahti,Kristian0and0Mattila,Juri0and0Seppala,Timo,Smart0Contracts-How0Will Blockchain TechnologyAffect Contractual Practices?0(January09,2017).ETLA0Reports,No.68(January,2017).Available0at0SSRN:https://ssrn.com/abstract=3154043,last0visited:2019-03-27。

  122018年11月28日,中国消费者协会发布了《100款App个人信息收集与隐私政策评估报告》,该报告指出,目前数据企业的隐私条款普遍存在着条款笼统不清、内容晦涩冗长、未给消费者足够的选择权、未向消费者提供访问更正个人信息等行为的渠道及未按照标准中的最小化原则收集个人信息,等等。

  《京东隐私政策》第(一)项规定的内容在数据企业中比较具有代表性。参见《京东隐私政策》,2019年4月6日,

  13https://about.jd.com/privacy/。

  14智能合约的倡导者主张创建标准语言(CLACK)以帮助简化将自然语言转换为代码的过程。传统的合同解读方式是通过自然语言整体解释和假设当事人的意图,而CLACK的倡导者希冀凭此减少语言歧义,使任何合同的含义很容易地被推断出来。

  15弗兰克?伊斯特布鲁克法官并不认为新技术必然需要新的法律规范,其实,新技术所引发的事实问题与传统模式下导致的事实问题并无二致。参见

  Werbach,Kevin0and0Cornell,Nicolas,Contracts0ExMachina(March018,2017)670Duke0Law0Journal0313(2017).Available0at0SSRN:https://ssrn.com/abstract=2936294,last visited:2019-03-27。

  16科技并非与规范格格不入,在科技迅猛发展的今天,实有必要将法律规范与科技相互融合,彼此促进。参见

  Jaccard,Gabriel,Smart0Contracts0and0the0Role0of0Law(January010,2018)Availableat0SSRN:https://ssrn.com/abstract=30998850or0http://dx.doi.org/10.2139/ssrn.3099885,last visited:2019-03-27。

  参考文献:

  [1]李政葳.大数据时代,如何保护用户隐私[N].光明日报,2018-12-04(10).

  [2]李贞,刘山山.App安全认证来了[N].人民日报海外版,2019-03-25(8).

  [3]董潇.招行个人储蓄账户突破1亿首次跨越股份行亿级“鸿沟”[N].中华工商时报,2019-01-11(7).

  [4]四部委专项治理App违法违规收集使用个人信息[N].中国市场监管报,2019-01-29(23).

  [5]LANOIS P.Caught in the Clouds:The Web 2.0,Cloud Computing,and Privacy[J].Nw.J.Tech.&Intell.Prop,2010,9:34.

  [6]GUIMARAES L N.The Dichotomy between Smart Metering and the Protection of Consumer's Personal Datain Brazilian Law[J].Braz.J.Pub.Pol'y,2017,7:277.

  [7]PASQUALE F.A Rule of Persons, Not Machines:The Limits of Legal Automation[J].Geo. Wash.L.Rev,2019,87:18-22.

  [8]王延川.智能合约的构造与风险防治[J].法学杂志,2019(2):44.

  [9]姚忠将,葛敬国.关于区块链原理及应用的综述[J].科研信息化技术与应用,2017(2):10.

  [10]贺海武,延安,陈泽华.基于区块链的智能合约技术与应用综述[J].计算机研究与发展,2018(11):2454-2455.

  [11]何蒲,于戈,张岩峰,等.区块链技术与应用前瞻综述[J].计算机科学,2017(4):3.

  [12]闫树,卿苏德,魏凯.区块链在数据流通中的应用[J].大数据,2018(1):6-8.

  [13]塔琳,李孟刚.区块链在互联网金融征信领域的应用前景探析[J].东北大学学报(社会科学版),2018(5):470.

  [14]FULMER N.Exploring the Legal Issues of Blockchain Applications[J].Akron L.Rev,2018,52:168.

  [15]POSADAS D V Jr.After the Gold Rush:The Boom of the Internet of Things,and the Busts of Data-Security and Privacy[J].Fordham Intell.Prop.Media & Ent.L.J,2017,28:106.

  [16]王栋,石欣.区块链智能合约技术在供应链中的应用研究[J].网络空间安全,2018(8):10.

  [17]SKLAROFF J M.Smart Contracts and the Cost of Inflexibility[J]Social ence Electronic Publishing,2017,166(1):263-303.

  [18]怀特海.思维方式[M].刘放桐,译.北京:商务印书馆,2010:41.

  [19]郑晓松.技术与合理化[M].山东:齐鲁书社,2007:51-53.

  [20]霍布斯.论公民[M].应星,冯克利,译.贵阳:贵州人民出版社,2003:16-19.

  [21]WERBACH K,CORNELL N.Contracts Ex Machina[J].Duke L.J,2017,67:313-342.

  [22]朱广新.合同法总则[M].第2版.北京:中国人民大学出版社,2012:16.

  [23]舍费尔,奥特.民法的经济分析[M].第4版.江清云,译.北京:法律出版社,2009:378.

  [24]KOULU R.Blockchains and Online

  Dispute Resolution:Smart Contracts as anAlternative to Enforcement[J].SCRIPTed,2016,13:55-56.

  [25]柯林斯.规制合同[M].郭小莉,译.北京:中国人民大学出版社,2014:63-229.

  [26]孟勤国,齐爱民.信息技术与合同形式[J].法学,2002(2):57-68.

  [27]郭明瑞.合同法学[M].上海:复旦大学出版社,2005:1-2.

  [28]翟云岭.合同法总论[M].北京:中国人民公安大学出版社,2003:39.

  [29]张民安.合同法[M].第2版.广东:中山大学出版社,2007:48-55.

  [30]朱广新.合同法总则研究:下册[M].北京:中国人民大学出版社,2018:385.

  [31]韩世远.合同法总论[M].第3版.北京:法律出版社,2011:85.

  [32]弗里德.契约即允诺[M].郭锐,译.北京:北京大学出版社,2006:62.

  [33]戈德雷.私法的基础:财产、侵权、合同和不当得利[M].张家勇,译.北京:法律出版社,2007:638-639.

  [34]BRUMMER C,YADAV Y.Fintech and the Innovation Trilemma[J].Geo.L.J,2019,107:272.

  [35]MCKINNEY S A,LANDY R,WILKA R.Smart Contracts, Blockchain,and the Next Frontier of Transactional Law[J].Wash.J.L.Tech.& Arts,2018,13:322-324.

  [36]陈吉栋.智能合约的法律构造[J].东方法学,2019(3):18-29.

  [37]休谟.休谟政治论文选[M].张若衡,译.北京:商务印书馆,2010:176-179.

  [38]彭兰.智能时代的新内容革命[J].国际新闻界,2018(6):90-95.

  [39]喻国明,杨莹莹,闫巧妹.算法即权力:算法范式在新闻传播中的权力革命[J].编辑之友,2018(5):6.

  [40]霍布斯.利维坦[M].朱敏章,译.长春:吉林出版集团有限责任公司,2010:60.

  [41]贾海涛.论霍布斯的权力哲学及其历史影响[J].哲学研究,2007(10):66.

  [42]凌斌.权利本位论的哲学奠基[J].现代法学,2015(5):6-8.

  [43]张驰.民事权利本质论[J].华东政法大学学报,2011(5):46.

  [44]喻国明.推荐算法:信息推送的王者品性与进阶重点[J].山东社会科学,2018(3):143-144.

  [45]黄文彬,吴家辉,徐山川,等.数据驱动的移动用户行为研究框架与方法分析[J].情报科学,2016(7):17.

  [46]NEWMAN J.Cookie Monsters:Locally Stored Objects,User Privacy, and Section 1201 of the DMCA[J].AIPLA Q.J,2013,41:517-519.

  [47]SLATTERY R,KRAWITZ M.Mark Zuckerberg,the Cookie Monster-Australian Privacy Law and Internet Cookies[J].Flinders L.J,2014,16:8-10.

  [48]SIEBECKER M R.Cookies and the Common Law:

  Are Interest Advertisers Trespassing on Our Computers[J].S.Cal.L.Rev,2003,76:898.

  [49]MAQUET Q.A Company's Guide to an Effective Web Site Privacy Policy[J].Chi.-Kent J.Intell.Prop,2000,2.

  [50]周汉华.探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向[J].法学研究,2018(2):3-23.

  [51]周昌发.论互联网金融的激励性监管[J].法商研究,2018(4):19.

  [52]MAJUMDAR S K.Does Incentive Compatible Mechanism Design Induce Competitive Entry[J].J.Comp.L.& Econ,2011,7:431.

  [53]刁胜先,秦琴.个人信息行政法保护的国际经验与借鉴[J].重庆社会科学,2011(5):71.

  [54]罗豪才.行政法平衡理论讲演录[M].北京:北京大学出版社,2011:6.

  [55]蒋大兴,王首杰.共享经济的法律规制[J].中国社会科学,2017(9):146.

  [56]应飞虎,涂永前.公共规制中的信息工具[J].中国社会科学,2010(4):116-131.

  [57]杨东.监管科技:金融科技的监管挑战与维度建构[J].中国社会科学,2018(5):76-78.

  [58]HOLLAND H B.Privacy Paradox 2.0[J].Widener L.J,2010,19:896-899.

  [59]考特,尤伦.法和经济学[M].第6版.史晋川,董雪兵,等译.上海:格致出版社·上海三联出版社·上海人民出版社,2012:175-280.

  [60]宋华琳.论政府规制中的合作治理[J].政治与法律,2016(8):21.

  [61]李洪雷.走向衰落的自我规制[J].行政法学研究,2016(3):53-54.

  [62]ESSAGHOOLIAN N.Initial Coin Offerings:Emerging Technology's Fundraising Innovation[J].UCLA L.Rev,2019,66:306-309.

  [63]SESSLER J B.Computer Cookie Control:Transaction Generated Information and Privacy Regulation on the Internet[J].J.L.& Pol'y,1997,5:649.

  [64]林旭霞.论网络运营商与用户之间协议的法律规制[J].法律科学(西北政法大学学报),2012(5):138-145.

  [65]眉间尺.隐私政策怎么定如何用亟待形成行业共识[N].科技日报,2018-09-28(7).

  [66]何培育,马雅鑫,涂萌.Web浏览器用户隐私安全政策问题与对策研究[J].图书馆,2019(2):21.

  [67]高秦伟.个人信息保护中的企业隐私政策及政府规制[J].法商研究,2019(2):26.

  [68]LUDINGTON S.Reining in the Data Traders:A Tort for the Misuse of Personal Information[J].Md.L.Rev,2006,66:154.

  [69]孟茹.美国社交媒体平台用户隐私保护的自律与监督机制——以Facebook为例[J].编辑之友,2017(1):106.

  [70]鞠实.手机App越界监管必须出鞘[N].中国消费者报,2018-12-3(1).

  [71]韦伯.非正当性的支配[M].康乐,简惠美,译.广西:广西师范大学出版社,2016:141.

  [72]ARNER D W,BARBERIS J,BUCKEY R P.FinTech,RegTech,and the Reconceptualization of Financial Regulation[J].Nw.J.Int'l L. & Bus,2017,37:397-398.

  [73]RODRIGUES U R.Law and the Blockchain[J].Iowa L.Rev,2018,104:697.

作者简介

姓名:郭如愿 工作单位:北京师范大学法学院

转载请注明来源:中国社会科学网 (责编:孙志香)
W020180116412817190956.jpg

回到频道首页
中国社会科学院概况|中国社会科学杂志社简介|关于我们|法律顾问|广告服务|网站声明|联系我们
中国社会科学院概况|中国社会科学杂志社简介|关于我们|法律顾问|广告服务|网站声明|联系我们