魏曉東｜大資料技術應用下醫療行為中個人資訊保護的困境與解決

魏曉東 遼甯大學法學院、遼甯知識産權學院研究員

大陸個人資訊保護法采取的規範形式與民法典人格權編中個人資訊保護的規範形式是不同的，個人資訊保護法采取了“事前同意”式的财産性規範模式，該法提出的個人資訊權益概念，從解釋論角度，也更像财産權。個人資訊保護宗旨應是保護隐私權，個人資訊保護法的财産性規範模式将會使醫療服務機構在提供服務時擷取資訊的成本增加，并且資訊使用、處理成本和監管成本也增加。大資料技術應用下，對醫療行為适用的個人資訊處理規則中的知情同意規則、匿名化規則、安全保障規則都将面臨目的落空的困境。在大資料技術應用下的醫療行為個人資訊保護，應當堅持以隐私權保護為目的的結果導向責任性規範模式。對待同意原則的适用應采取開放式的一般性原則，減少醫療機構擷取資訊的成本，并采取有利公衆即是有利本人的原則，減少為促進醫療技術研發進步而資訊擷取時的阻礙。在資訊安全保障注意義務及監管水準上，應當采用實用主義原則，按照平均技術标準來評價。按照資料生産、資料存儲、資料管理、資料流轉不同階段采用符合該階段本質的資料資訊監管措施和監管規範。

大陸個人資訊保護法的頒布标志着大陸個人資訊保護法律體系的逐漸完善，使大陸個人資訊保護水準顯著提高。但個人資訊保護法同民法典在有關個人資訊保護方面的規範存在一定差異，形成了就相同僚實法律适用上不同的解釋模式，容易導緻法律适用沖突困境。對于個人資訊處理者而言，法律适用的沖突和不确定性會為個人資訊利用增加額外的“事前同意協商”和“安全保障措施”等成本。醫療領域是極度依賴個人資訊的領域，随着大資料技術和個性化醫療的發展，對于個人資訊的利用越來越廣泛深入。大陸個人資訊保護法律體系的内在沖突更會使醫療行為中個人資訊利用成本增加，進而增大醫療服務成本和醫學研發成本，阻礙相關醫療技術的發展進步。本文從個人資訊的本質出發，探讨大資料背景下大陸醫療行為個人資訊保護中規則适用的困境，嘗試有針對性地提出解決建議。

一、個人資訊保護的法律适用困境

（一）個人資訊本質判斷的困境——權利還是權利客體

1.“個人資訊保護”語義分析

“個人資訊保護”稱謂的語義邏輯可了解為：個人資訊被看作是一種通過法律認可并予以保護的利益。“保護”意味着法律從各種利益訴求中選出認可的利益，這也是利益法學的觀點，“利益是生活事實的組成部分，但把握所有生活事實是不可能的，法學隻會強調對其目的很重要的特征，即本質利益”。是以，“個人資訊保護法”的稱謂意味着法律明确表明要“保護”的是“個人資訊”利益。但“保護”方式不同決定了“保護法律”性質的不同，進而決定了法律調整的利益關系性質的不同。無論是個人資訊保護法還是民法典，法條中反映的保護方式都是資訊主體或資訊利益主體平等關系上的保護方式，是以是一種私法性質的保護法律。是以，本文所探讨的個人資訊法律關系都是在民法語境下探讨的利益關系。

民法上，成為受民法保護的對象是民事權益，“保護”表明法律為這個所認可的利益對象提供了實作利益的途徑和方法。從民法語義解釋的角度，“個人資訊保護”就是“個人資訊利益”的實作。民法規範建構是以“水準關系上具有間接第三人效力”的方式，通過民法概括性規定民事權利内容，來展現法律認可的基本利益。民法上的權利概念，是指“為滿足某人特定需要而賦予他的法律之力，權利是一種确定的、恰當的權力關系，這個權力關系是一種社會領域而非規範領域的事實關系”。是以，民法上的“保護”對象應當為一種客觀存在的社會關系，這個社會關系被法律抽象為“規範意義上的授權，一種法律上的可能和可為，具體内容即享有什麼和應該享有什麼”。這個“什麼”就是權利的内容，是由産生權利的社會關系決定的。權利是這種社會關系的反映，是以權利必須有指向的對象即客體，并且權利的客體必須是确定的。“個人資訊保護”也一定是以權利概念結構形式來實作，即法律先界定一個類似權利這樣的社會關系。是以，個人資訊保護法首先提出了“個人資訊權益”概念，否則無法滿足個人資訊保護這樣利益實作方式。

2.個人資訊是客觀實在物而非社會關系

權利與權利客體是不同的，權利是抽象構造物，如物權、債權、知識産權，權利客體是展現社會關系的客觀現實存在物，如物權客體的物、著作權的作品。“個人資訊”從語義上并不是一個抽象物，而是一個實在物。個人資訊是一種客觀存在，不是某種特定社會關系的抽象概念，因為“個人資訊”并不能直接表達出“法律上可能或可為”的社會關系内容。任何一個個體都有個人資訊，資訊本身就是對客觀事物的反映，個人資訊能反映社會關系但并不是社會關系，個人資訊保護并不是保護個人資訊而是保護個人資訊所反映的權益關系。是以個人資訊具有權利客體屬性，不能被視為一個獨立的民事權利。

3.個人資訊保護法的法律适用困境

如果個人資訊是權利客體，如前述，就應當圍繞個人資訊建立權利義務關系，個人資訊就應當能夠産生一個獨立的民事權利或權益。但整個民法典所列舉的權利類型中并無專門以個人資訊為客體的，民法典人格權編中的個人資訊規範并非如著作權法中“作品”一樣的客體界定，而是一種人格權客體表現形式的界定。是以，從法律解釋的角度，目前大陸民法體系中反映的個人資訊本質隻是一種權利客體的表現形式。大陸個人資訊保護法第一條明确提出了“個人資訊權益”概念，該條采用與民法典第一條相同用語，即規定“根據憲法，制定本法”，意思是個人資訊保護法的位階是依據憲法制定的層次。這說明立法者将個人資訊保護法置于同民法典同樣的地位，該法所表達的“個人資訊權益”同民法典中“民事權利”具有同樣的性質，都是基于憲法的基本權利。是以，按照個人資訊保護法，“個人資訊”應屬于一種獨立的民事權益。顯然，這同“個人資訊”這一事物的“客觀實在物”本質是相沖突的。

将“個人資訊”作為一種基本民事權益對待，将造成法律适用上的混亂。因為，個人資訊權益将被視為獨立于人格權、物權、知識産權等的一種利益關系，在沒有反映公認的法律保護利益價值如人格利益、所有權利益、知識産權利益的情況下，每個獨立的個人資訊将因本身的權益屬性而産生排他性和支配性。單純的“個人資訊權益”若獨立于人格權無疑是一種财産權性質的權益，而展現人格利益關系的個人資訊保護會發生兩種不同性質規範的競合，進而發生法效果的互相排斥，這是法秩序所不允許的。人格利益應當優先于财産利益，但财産權利益保護方式因排他性和支配性的行為導向規範形式而具有高效性，是以會造成非人格利益個人資訊保護優于人格利益資訊保護。這顯然不是立法意圖。任何權利代表利益的正當性都是經過人類社會長期實踐形成的共識，無論采用何種權利理論，任何私權都是為了社會生活秩序形成的公衆利益與私人利益平衡妥協的結果。個人資訊自古有之，并且無窮無盡，幾乎與水和空氣一樣，如果不能表達除其他受法律保護的利益之外可獨立存在的利益，将其作為獨立民事權益是缺乏正當性的。

（二）個人資訊保護規範适用困境——财産性規範還是責任性規範

1.結果導向與行為導向

無論個人資訊是權益還是權益客體，均是其所反映的社會關系決定具體利益内容、保護方式，即決定保護規範的内容和解釋方式。保護規範從構成角度分為結果導向規範和行為導向規範，從保護利益的手段角度可分為财産性規範和責任性規範。結果導向規範，是指把行為後果作為考量行為違法性判斷要素的規範，行為導向規範則僅考察行為具體要素，若行為要素符合保護規範構成要件即構成産生法效果的規範事實要件，事實要件中并不必然要求損害後果。但現實中的規範并不能按照學理抽象僵化分類，絕大多數規範從語義上并不能簡單的被區分為某一種規範，而是帶有混合性質，甚至在具體事實适用時會因為價值判斷的需求而在兩者間選擇。基本權利保護目的在于保證利益的實作，而這種利益的實作包括直接的實作和間接的實作。直接實作利益在民法上展現為排他性和支配性，請求權則為絕對權請求權，是以民法上有物權請求權、人格權請求權、知識産權請求權等絕對權請求權。間接實作利益展現為救濟性保護，最典型的是債權請求權中的侵權責任請求權。是以絕對權請求權基礎應該以行為導向規範為主，侵權責任請求權基礎大多以結果導向規範為主。保護性規範中的事實構成描述則依賴于請求權性質，由此決定是行為導向還是結果導向。

2.财産性規範與責任性規範

所謂從保護手段角度劃分的規範，是指權利初始配置所考量地對客體利用需要的協商成本是否存在。财産性規範指非經權利人同意不能實施利用行為，行為人對客體利用必須先取得權利人同意，是以必然存在協商成本。責任性規範指行為人不需要事先獲得權利人許可，可徑行實施行為，但應當以給付對價為責任，對行為人而言，客體利用不需要協商成本。由此可以推論，一般排他性支配權規範都屬于财産性規範，該種規範意味着非經權利人同意不得實施行為。責任性規範意味着不經權利人同意可實施行為，但要承擔責任後果。财産性規範顯然要比責任性規範賦予權利人更強的“法律之力“。

3.民法典與個人資訊保護法規範模式的不一緻

大陸民法典有關“個人資訊”的規範中，從語義解釋角度，僅第1038條“資訊安全”條款屬于财産性規範。該條含有“未經同意，不得”的語義構成。其他規範如第1035條“資訊處理限制”和第1036條“資訊處理免責事由”，則屬于責任性規範，尤其是第1036條的“免責事由”規範證明了民法典對于“個人資訊保護”采用的是結果導向，保護方式采用了責任性規範模式。因為，“免責”意味着雖然行為符合保護規範的事實要件構成，但還需要有損害結果這一要件，才能适用規範上的法效果。既然“免責”考量的是行為事實要件，而非結果要件，故責任構成就是結果導向。

但大陸個人資訊保護法的規範語義卻帶有财産性規範色彩。大陸個人資訊保護法第二條規定“自然人的個人資訊受法律保護，任何組織、個人不得侵害自然人的個人資訊權益。”，第十條規定為“任何組織、個人不得非法收集、使用、加工、傳輸他人個人資訊，不得非法買賣、提供或者公開他人個人資訊；不得從事危害國家安全、公共利益的個人資訊處理活動。”這兩個條款是總則規範，是可以用以解釋其他規範的。首先，該規範中的“收集、使用、加工、傳輸”均為行為外觀事實描述而非行為結果，故從行為外觀形式考察即可得出“非法”與否的判斷。是以，個人資訊保護法該總則性規範是行為導向規範。其次，雖然該規範并未有“未經同意，不得”語義結構，根據舉重以明輕的邏輯，顯然此“非法”行為的法效果中必然存在“不得”，并且“不得”法效果的構成要件也必然包括“未經同意”。這就使個人資訊利用者必須要付出協商成本利用個人資訊，否則無論是否産生損害後果，都形成違法性後果。是以，個人資訊保護法也是财産性規範。從以上分析，可以推論出個人資訊保護法對“個人資訊”的保護強度已經超過民法典，甚至超過了民法典中“秘密資訊”保護強度。因為“秘密資訊”保護在民法典中适用“隐私權”保護規範。而民法典隐私權保護規範，顯然不是财産性規範，同樣是責任性規範，并且也是行為導向的。這就在價值判斷上形成邏輯沖突，隐私權代表人格尊嚴和自由的利益，顯然是高于其他個人資訊反映的社會關系利益，但規範賦予的法律之力卻小于其他低價值利益。

（三）個人資訊權益的本質——人格權還是财産權

1.個人資訊與人格權的關系

财産性規範并非指規範保護的權利是财産權，而是指以财産權保護的模式建構的規範，人格權保護規範也存在财産性規範。人格權與财産權的利益本質差別是顯而易見的，民法典關于人格權的概念也表明人格權是以維護人的尊嚴和自由為宗旨，人格權具有專屬性不能轉讓而脫離主體。财産權以維護經濟秩序為宗旨，不但可以轉讓并且隻有能夠轉讓才使财産權具有意義。人格權正當性是建立在人格自覺之上，即個人的自我認同和自主決定，是長期社會發展的産物，使個人從各種身份、階級的束縛中解放出來，并因經曆各種政治變動而深切體認到人格尊嚴及人格自由的重要性。人格權的複雜和廣泛性，使保護規範也同樣具有複雜和多樣性。是以，民法典人格權保護規範既有财産性規範也有責任性規範，既有結果導向規範也有行為導向規範。民法典将個人資訊保護納入人格權編規範之中，很顯然立法者認為個人資訊是人格權的客體表現形式。

個人資訊是否能夠表現其他人格權的利益關系，值得探讨。個人資訊同樣包括姓名、肖像、名譽等社會評價性人格資訊，也包括生命、身體、健康等人身資訊。若構成對姓名權、肖像權、名譽權的侵犯必然存在對個人資訊這一客體的利用。但法律保護的利益關系并不是資訊利益關系，即姓名、肖像與主體的利益關系，而是主體因姓名、肖像獲得的尊嚴自由社會評價利益。姓名、肖像這些個人資訊是姓名權、肖像權的客體，不是個人資訊權益客體。這是因為，若因利用姓名、肖像等個人資訊而侵犯姓名權、肖像權，是直接對人格利益的侵犯，直接滿足保護規範事實構成要件。而其他個人資訊利用則必須達到侵害其他利益後果，這種情況下的個人資訊被利用僅是造成後果的媒介，并非被侵害客體。姓名、肖像對個人資訊是下位概念，姓名權、肖像權等人格權保護規範對于個人資訊行為規範也是特别規範。當利用秘密個人資訊侵犯隐私權時，同樣也不是資訊與主體之間的關系，而是主體與社會之間的關系。隐私權同姓名權、肖像權不同，其保護規範是結果導向的。資訊的利用是一種媒介，隐私權并不像姓名權、肖像權一樣由個人資訊直接形成利益關系，隻有通過個人資訊利用行為為媒介轉換才達到隐私權利益形成的後果。是以，隻有産生隐私權侵害後果，才構成侵犯隐私權，而這種法效果的産生需要通過對行為構成及隐私利益綜合考量，來決定是否構成保護規範事實要件。該保護規範也需要對複雜的個人資訊利用行為進行體系化建構，才能實作隐私權保護的目的。

2.個人資訊與财産權的關系

從個人資訊的本質上，個人資訊保護規範中不應包括财産權保護規範，但目前有鼓吹個人資訊有财産價值進而應建立财産權保護規範的傾向，個人資訊保護法雖然并未明确表示個人資訊的财産性，但同樣具有财産權保護色彩。财産權規範最核心的規範或者說與人格權規範最顯著差別的規範就是處分規範。個人資訊保護法很多規範就具有處分性規範特點，如個人資訊保護法中的同意規則、删除規則、解釋規則以及個人資訊侵權歸責原則中采用過錯推定，都暗示了立法者對個人資訊财産權屬性的預設。但是，從個人資訊權益本質來看，即使是帶有财産權色彩的規範也應按照人格權保護路徑來适用。

二、個人資訊保護的本質——隐私權保護

（一）個人資訊權益僅反映隐私權是普遍制度根源

歐洲資料保護指令（簡稱GDPR）的立法邏輯是責任規範的構成依賴于風險高低，義務的賦予由資料的敏感性和風險性決定而不是一個籠統的責任暗箱；在不考慮風險責任條件下賦予資料客體的特殊性權利。如該法前身的《歐洲委員會個人資料保護規定》就宣稱：每個人私人及家庭生活、通訊、住宅不受公權力介入幹預，除非基于國家、社會、經濟安全的社會利益以及組織犯罪、公共健康和道德保護目的，均禁止對任何人的隐私權非法幹預。該法所吸納的歐洲司法判決觀點及思想也指向隐私權保護。如歐洲人權法院認為：“每人都有權使其私密生活不被有意的關注，若将私人生活限制在他或她所選擇的個人生活的内部範圍而完全排除外部世界則過于狹窄”，應放寬“私人生活”的範圍至“私人社會生活”，這是因為每個人都有獲得社會認可的需求，都傾向擷取好的社會評價，建立良好的社會關系。歐洲委員會1981年《斯特拉斯堡協定》中關于個人資訊資料自動處理的條款就明确以保護隐私權為宗旨，該協定也是歐洲各國國内法淵源。對于資料資訊所反映的人格權利益，從歐洲人權法院In Van Oosterwijck v. Belgium案和In Leander v. Sweden案就可以看出是隐私權。這些案例都明确闡述：即使資料不是敏感資料，也構成隐私權侵犯，如通訊和電話的資料即使不是身體或心理這樣敏感資料以及年齡這樣的非敏感資料也構成隐私權保護客體。

美國是隐私權概念的發源地，該權利制度能肇端于美國的原因，就是因為美國因資訊通信技術的發展形成對個人隐秘生活嚴重幹擾的社會問題。隐私的本質是自然人主體對個人生活的排他性自主，不受包括公共部門在内任何他人的幹預。美國司法界采納了侵犯隐私權行為的四領域劃分，即公開他人隐秘事實、侵擾他人生活安甯及私生活、公開扭曲他人形象、盜用他人姓名和肖像。美國近年尤其重視資訊隐私規範發展，以資訊為調整對象的規範幾乎都以保護隐私權為目的。如聯邦隐私法（the Federal Privacy Act of）是用以保障政府與金融機構銀行記錄的計算機資訊因素，隐私權保護法（The Right to Privacy Protection Act）以保護新聞隐私為目的，電訊傳播法（The Telecommunication Act）以保護電訊傳播消費者隐私為目的，電子傳訊隐私權法（The Electronic Communication Privacy Act）以規範有線、無線電子或口頭傳訊的談話隐私為目的。最近美國又頒布了《資料隐私安全法（草案）》，明确該法宗旨是為消費者資料隐私建立強有力的監督機制。可以看出，美國一系列的關于資料資訊的立法都以隐私保護為核心。

（二）隐私權是人格權不是财産權

1.隐私權價值決定了其隻能是人格權

隐私所産生的價值不在于從資訊公開中獲利，而在于（通過）因擁有防止任何資訊公開的能力而獲得的一種平和心态和信仰。從其通常意義來說，很難将其當作一種“資産性”權利。隐私的價值在于維護人的尊嚴和自由，隐私權的功能在于：個人自主（personal autonomy）、情感釋放（emotional release）、自我評估（self evaluation）和有限度與受保護的溝通（limited and protected communication）。是以隐私與财産從價值功能上看，有本質差別，隐私的人格性價值的核心是人的内在自主性，财産的人格性價值核心是人的外界關聯性，兩者是截然相反的利益訴求，隐私權與财産權有着天然的不一緻。

2.隐私權的人格性是社會長期實踐的結果

如前述，從隐私權制度的曆史演進看，隐私權也一直被視為人格利益保護的權利。隐私權概念創始于美國，隐私權形成的原因就是由于“最新科技發明和商業手段喚起了對人格法益的更進一步的保護，以及確定如Thomas Cooley法官所稱的‘獨處權’的權利。照相技術和報刊已經侵入了私人和家庭神聖領域，不可記數的機器裝置使密室私語在屋頂上被公開傳播，流言蜚語不再是懶散與邪惡之源，而是一種行業，嚴重侵害個人家庭的私事，法律應該在各方面承認隐私權。”1965年後，美國聯邦最高法院在若幹重要判決中闡釋了隐私權概念，強調隐私權涉及人的尊嚴、自由價值，并通過侵權法上隐私權保護的類型化和憲法上隐私權基本權利規範來建構保障機制。德國民法或憲法上并無隐私概念，德國判例學說稱為私領域或私人性，認為私人性導緻一般人格權，并同時決定其内容和範圍，使個人享有一個自我生活形成的自主領域，排除他人幹涉而發展實作其個人性，每人得有屬于自我存在的領域，可稱一般人格權内化。私領域（隐私）的保護系人格權具體化的表現，以保障個人生活的自我形成，不受幹預。德國法院采取學說上倡導的領域理論，将隐私保護分三個階層，即隐秘領域（核心階層）受絕對保護，其他兩個領域（私密領域和私人領域）保護依利益衡量而為認定。大陸民法典明确區分了财産權利和人格權利，對于人格權利在民法典總則第109條和民法典人格權編第990條做了一般性概念建構，在民法典第110條和第990條也明确将“隐私權”納入“人格權”類型中。民法典第1034條關于“個人資訊”保護的規範，按照語義解釋邏輯分析，應該類似德國做法，将私密領域作為核心領域，适用隐私權保護。是以，隐私權的保護應按照人格權的保護模式基本上是世界各國和各地區的共識。無論各國因資訊技術發展針對資訊隐私權如何進行類型化或具體化，都不會脫離人格權保護的基本架構。那些意圖依侵犯财産權責任替代侵犯人格權責任的思路不符合個人資訊權益本質及個人資訊保護制度的前提宗旨。

（三）财産價值并非賦予個人資料資訊财産權的理由

1.大資料技術下的個人資訊财産價值

對于個人資訊财産價值，意大利哲學家盧西亞諾?弗洛裡迪有着較深刻的分析。他把以計算機技術為基礎的大資料技術和人工智能技術的發展稱為“第四次革命”，這個技術革命“使人類從費神的工作中解脫出來，人類在邏輯推理、資訊處理和智能行為領域的主導地位不複存在，人類不再是資訊圈毋庸置疑的主宰，數字裝置代替人類執行了越來越多的原本需要人的思想來解決的任務。我們越來越多地将自己的記憶、決定、日常安排及其他活動，以一種與我們不斷融合的方式，委派或外包給這些數字資訊智能體去打理。由于第四次革命，這一切都會變得司空見慣。人類獨一無二的地位将被取代。我們将在衆多物體中接受自己資訊體的身份。去個性化和再定義的資訊體可能被視為廣告市場裡可以買賣的貨物，我們的價值由我們作為顧客的購買力決定”。“在網際網路上，沒有人在意你是誰，隻要你的ID是那個對的購買者。在2013年，（涉及）大多數人（隐私）的個人資訊（一個包括年齡、性别、工作經曆、個人病史、信用評分、收入細節、購物曆史、日常消遣、住址等資訊集合）隻能賣到1美元一份。”而且，至今這個價格也沒有增加，因為資訊隻會越來越多，沒有稀缺性，不可能導緻價格增加。是以，個人資訊雖然有财産價值，但并未達到需要賦予排他性權利這樣的财産利益程度。

2.有價值未必要賦予财産權利

不是世界上所有有價值的東西都要賦予排他性、獨占性特征的财産權。如果用目前較流行的三個現代權利哲學本質學說：自然權利說、人格權利說、功利主義說，來為資料财産權的正當性作解釋性辯護，在資訊技術本質面前會變得蒼白無力。資訊的加工與發掘并不是主體勞動的結果，前面已述，人已經将主導地位讓位給數字裝置，是以，并不存在所謂的“人的勞動”後果，是以自然權利說不能推導出資料财産權的正當性。“去個性化”、“匿名化”、“批量化”是交易資訊客體的典型特征，是以資訊作為被交易對象是以脫離主體人格為前提的，所謂通過财産展現人格或者“意志”的人格權利說，完全同所謂“資訊财産”大相徑庭。至于功利主義的“公地悲劇”理論作為權利正當性基礎，則更加不适用資訊，資訊的本質決定了其并不存在稀缺性，網際網路已經成為社會生活的主要方式，資訊生産是社會生活的必然結果，隻要人類社會生活不停止，資訊生産就不會停止。是以，資料和資訊不會因為沒有财産權利的保護而被過度利用、枯竭消亡，沒有任何将資料資訊作為财産權客體的理由。還有人認為是資料技術開發者的勞動或者智力成果産生的資料處理後整合價值，是以按照激勵機制應當保護該資料産權進而激勵資料技術的創新和開發。這是一種偷換概念，資料技術無論是作為專利的技術方案還是作為作品的計算機軟體，都與資料資訊不是一個事物，即使是構成準作品的資料庫也與不具有任何獨創性内容的資料資訊有本質不同。

3.隻有關涉隐私利益的資料資訊才應是權利客體

資訊和通信技術使隐私成為最突出的社會問題。按照弗洛裡迪的觀點，資訊和通信技術會強有力的影響“資訊摩擦”，它們使隐私成了最突出和緊迫的問題。所謂“資訊摩擦”，是指資訊圈中與資訊流反向的力量，影響一些智能體在特定環境下為擷取、過濾和封堵其他智能體資訊，減少、改變和增加資訊摩擦，與智能體個人資訊的可讀取性呈負相關性關系。智能體之間資訊隔閡越少，可預期的隐私水準就越低。老式的資訊與通信技術或裝置如電視、收音機隻會減少資訊摩擦，而新式的資訊和通信技術即可能減少也可能增加資訊摩擦。現代社會因資訊和通信技術減少資訊摩擦帶來的隐私擔憂，用匿名化得到了緩解。但是大資料技術和人工智能技術能夠分析匿名資訊并能修複删除的資料，例如搜尋引擎能反映人們的關注點，這既是價值所在也是隐患所在。網際網路上資料一旦存儲就無法删除，即使經過匿名化處理的資訊也不能完全保密。2006年發生的“美國線上”案就足以說明這一問題。美國線上（AOL）的研究員釋出了一個搜尋日志，含有650萬使用者的2000萬搜尋資訊，這些資訊都被匿名僅有編号，但根據這些使用者查詢過的資訊内容，甚至不用大資料技術就能很容易确認查詢者身份。這樣的資料每天都在産生，這樣的情形每天都在上演。是以通過幾個資料庫和不同的通信與資訊技術，在沒有任何與個人溝通情況下，掌握具體個人資訊是不成問題的。如果運用監視軟體、惡意軟體或者資料挖掘、黑客等技術，隐私邊界在資訊社會就會逐漸消失。因為在資訊社會不存在“私人生活範圍”和“私人社會生活範圍”，大家都在一個數字社群内，是一個“沒有對隐私破壞進行限制限制的全球化數字村莊”。是以，隐私保護在目前資訊技術廣泛應用的社會中具有最核心的價值。

三、大資料技術下醫療行為中個人資訊保護規則适用的困境

（一）同意規則的困境

1.同意規則的價值本源

根據前面論述可知，個人資訊保護的目的就是保護隐私利益。是以，個人資訊保護規則中的同意規則也同樣以追求該價值為目的。人格權的“個人尊嚴”和“個人自由”價值在個人資訊上展現是資訊自主和資訊自由，同意規則的結構也同樣是圍繞這兩個價值目标設計。同意展現的是主體的資訊自主，是以同意規則一般包括：取得的同意、利用的同意，利用方式的同意，利用後處理的同意（删除權）。同意的本質在于民法意思自治原則展現，同意代表意思表示發生效力，是以對“同意”的判斷必須以“真實意思表示”為标準。如果把民法典中關于真實意思表示規則進行歸納，會發現真實意思的判斷存在兩個方面，一個是“真實作出意思”即存在真實意思并且願受内容限制，一個是“作出真實意思”即不存在可撤銷或者隐藏情形。前者是意思表示行為外觀的判斷，後者是對行為人内在意圖的判斷。用在同意方面，前者的法律評價标準是同意方式的客觀化即同意的形式，後者的法律評價标準是同意者的主觀意願即“知情下的同意”。大陸個人資訊保護法對于同意規則建構采取的也是這樣的結構。但對于同意的方式采取的一般和特殊結構，以同意為一般性原則，對于同意方式，将敏感資訊同意方式作特别性規定，即“單獨同意和書面同意”。對于“知情下的同意”，大陸個人資訊保護法則建立了較為詳盡的行為規範，用以判斷意思表示“真實”。其中對于知情标準要求為“充分”，對于知情形式要求“書面或口頭”。該法第17條要求以“顯著方式、清晰易懂的語言真實、準确、完整地向個人告知”。并且該條還建立了判斷同意意思是否“真實”的标準即确立“知情告知内容”的行為規範，包括如處理者資訊、個人資訊的處理目的、處理方式，被處理的個人資訊種類、儲存期限的知情内容等。不過，通過一般性行為規範對個人資訊處理行為進行調整本身就存在着滞後性和局限性。個人資訊保護法是以一般性規範适用快速變化的資訊技術運用的領域，很難做到前瞻預判，也沒法歸納提煉出衆多資訊技術利用行為的抽象性一般規範。并且個人資訊保護法隐私權保護目标不應以社會需求的技術進步公共利益的損害為代價，醫療事務的個人資訊保護就存在這種制度困境。是以個人資訊保護根本目的實作還依賴法律規範的具體化和整個法律秩序的完備。

2.醫療事務中的同意規則适用困境

按照個人資訊保護法劃分的資訊類型，醫學事務産生的個人資訊皆為敏感資訊。是以醫學事務資訊擷取的“同意”形式隻能是書面形式，包括電子書面形式。各國關于個人資訊保護的規定中對于敏感資訊均要求事前同意，并且這種事前同意是“知情下同意”。是以資訊擷取前必須進行協商，并且要充分披露，充分披露要達到“知情”标準。這顯然極大地增加了資訊協商成本。對于醫學事務而言，尤其是緊急情況下的醫療行為，患者資訊擷取的重要性和及時性是不言而喻的。資訊擷取的事先同意協商過程無疑會造成治療延誤。緊急情況下生命健康權的價值顯然大于隐私權的價值，醫生不能因為未取得患者同意而不擷取患者資訊進而無法提供醫療。其實從醫療契約解釋角度，醫生問診擷取病人資訊并不需要病人同意，這是醫生診療契約的權利，也是病人的告知義務并且是默示契約下的同意擷取。目前的個人資訊隐私保護的“明示同意”規則無疑與醫療行為的内在秩序形成沖突，會形成了醫療事務資訊擷取法律适用的困境。

即使免除醫療服務提供者“事前同意”擷取的義務，接受醫療者“事後追認同意”也未必能夠實作。醫學的複雜性與資訊權利人知識有限性的沖突不但會導緻同意有效性喪失，也會導緻“事後追認同意”容易被拒絕。例如，患者可能認為其不良嗜好資訊（如飲食習慣）或者私密資訊（如堕胎）可能對其接受的醫療沒有關聯，而拒絕提供或者提供虛假資訊，但實際上這些資訊對于診斷十分重要，一旦發生醫療偏差，患者為推脫責任，很可能拒絕“事後追認同意”。甚至一些普通的生理資料資訊，也可能導緻拒絕同意。個人資訊保護的“知情同意原則”會加重醫療資訊擷取難度，這已經是一個普遍現象。如《美國隐私資料安全法（草案）》對于“明示同意”的标準稱作“肯定的明示同意”，指“個人對于某一行為或實踐給予具體的、知情的、明确的授權，”對于請求同意的行為披露要求以“易于了解的語言編寫，包括一個醒目的題目，使一個合理的人能夠識别和了解該行為”。這就要求醫療機構應當使患者充分了解醫療資訊擷取的内涵，無疑會極大增加資訊協商難度，降低同意的可能。

另外，醫療資料資訊對于發現醫療技術缺陷、改進醫療技術水準、提高醫療技術效果具有重要科學依據價值。但是這種資訊的事後利用具有不确定性。資訊主體已成為事後非利益相關人，其“同意”利用資訊是基于公共道德并非法律義務，尤其若資訊主體的醫療效果并未達到預期，更容易導緻對同意的拒絕。而大資料技術利用更增加了這個沖突。由于人體的高度複雜性，大資料技術往往關聯到一些此前傳統研究認為不相關的資料，這是因為人的生理和心理健康受一系列多重因素聯合作用影響，而每個因素又都有自身獨立後果，但每個獨立因素一旦同其他因素結合，就會産生與獨立作用完全不同的後果。這些因素結合的内部機制和後果在目前診療中尚不能被證明，因為很多研究隻能考慮到少數的影響因素變量。而大資料技術機器算法會分析人力研究所無法覆寫的因素，會提高發現發病機理和治療辦法的成功機率。但是，大資料技術利用的高效性和進步性受私權利益保護自私性阻礙。大資料資訊擷取的必要性是難以向資訊主體解釋清楚的，并且資訊的可用性和效果也無法預見，是以會産生事前同意人意思表示的可撤銷。即存在這樣可能，表意人在知道資料利用結果後，基于自身利益考量，會以資料利用的不了解、不可知理由主張意思表示錯誤而撤銷同意，進而造成大資料資訊利用行為的撤銷，由此産生民法上的撤銷法律行為的後果責任，非常不利于大資料醫療的科研發展。

（二）匿名的困境

1.匿名的目的——消除可識别性

匿名化是個人資訊保護機制中實作隐私利益保護的核心方法，現代社會進化出利用匿名來保護隐私，既是通信技術發展的結果也是對抗通信技術的結果。匿名僅是手段，匿名的目的是消除識别性，當對于一個涉及隐私保護資訊處理行為進行判斷時，僅采取匿名方式，并不當然視為滿足權利保護規範，而應當以是否達到消除識别性為判斷标準。是以，大陸個人資訊保護法對于資訊安全措施要求并非是“匿名”而是“去辨別化”。《歐洲資料保護指令》（GDPR）對于“匿名”也以“與可識别資訊隔離，確定不被識别或者可識别”為構成要件。

2.醫療資訊消除可識别性的困境

醫療關系是自然人特殊個體與醫療機構之間就特殊醫療事務形成的關系。基于醫療關系中醫療義務履行的救濟和舉證有時無法實作匿名和假名。沒有完全一樣的自然個體，每個病例都是獨特的，診療必須以具體個體為核心，無論是現代遠端醫療還是傳統的診療，都建立在個體的特殊生理條件基礎上，是以必須要可識别，完全的匿名是不可能的。例如，醫學影像檢驗結果必須指向具體個體患者。雖然，大資料可以對匿名資料進行的統計、計算、分析處理，但真正地起到科研醫學參考價值的，往往是特定個體的醫療資料。對于研究者而言，如果想證明某些相關性，越個性化的資料和資訊越有價值。另外，醫療效率的要求和醫療機構管理要求也無法實作匿名化。例如，“持續性醫療”要求對患者的跟蹤管理和持續性資訊擷取，而個性化是醫療效果預期實作的前提，是以，“持續性醫療“隻能增加患者資訊的可識别性，而不應消除可識别性。另外，醫療資源共享是提高醫療效率、降低社會成本的有效途徑，也是發展趨勢。但正如前述，現代社會因資訊技術發展帶來的資訊共享便利的同時也帶來了隐私洩露風險，故而現代社會選擇了匿名方法來降低這個風險。而匿名化的不可識别要求會阻礙醫療資訊共享的目的實作，這就導緻匿名化要求在醫療領域的适用困境。

大資料技術應用下的個性化醫療将使匿名化面臨更嚴峻挑戰。埃裡克在《未來醫療》中預測大資料醫療普查技術可以做到“将多層資訊進行彙集整合，進而創造屬于個人的谷歌地圖（GIS），而無數人的GIS組合正成為未來醫學的一項基礎性應用”。他将這種個人醫療資訊資料系統（GIS）分成表型組（phenome）、生理組（physiome）、基因組（genome）、解剖組（anatome）、蛋白質組（proteome）、表觀基因組（epigenome）、暴露組（exposome）。他認為，這些GIS類型組為建立全新的高度個性化醫療模式提供了很大可能性，“我們每個人都可以根據GIS資訊作出重要的醫療選擇。個體的GIS最終會通過個體小型無線傳感裝置傳輸，資料流的新模式将會使這些資訊的所有權更加清晰。”他所構想并且目前也已經開始實踐的這種個性化的醫療系統資訊，即使每個資料都是匿名的，可一旦成為系統組合，也不可能消除識别性。是以，他也承認“我們每天留下的數字痕迹能揭露更多不為我們所知的資訊，這可能變成一個隐私噩夢，但也可能變成一個更健康、更繁榮的世界。”

即使不是大資料的個性化醫療，一般的基因生物識别性也會使匿名的消除識别性功能無效。如罕見病、特殊個體基因，匿名化也無法消除可識别性。姓名是主體用以實作社會識别的方法，是人類社會進化的産物。但醫療中運用的生物識别方法卻是自然現象的利用，從科學意義的識别效果看比姓名更有效。每個自然人個體都有獨特的生物特征，準确識别更有利于開展醫療。正如前面提到的“美國線上”案表明的，隻要“資訊關涉到具體個體，就有可能識别到該個體。計算機技術的實質性進步和大量應用會通過連接配接融合不同資料源而輕松并快速地将資料中的資訊變成可識别”。

（三）安全保障與監管的困境

1.安全與損害概念的模糊

安全是與危險對應的概念，在權利保護規範領域，安全通常了解為危險地避免和消除。而危險是指損害發生的可能性，是以安全和危險都是結果導向，是以安全保障規範從邏輯上應當是結果導向規範。安全既然與損害相關聯，就應以損害結果為判斷标準。損害概念本身就存在多種不同了解，自然損害說認為是“财産或其他法益彰受的不利益，包括财産上及非财産上之積極損害、履行及信賴利益”，自然損害說以差額說為基礎，即“損害者，權利或法益受侵害時所生之損失，損害事實發生前的狀況與損害事實發生後的情形相比較即為損害之存在。”但自然損害說與差額說均被批評為“以财産總額計算過于複雜且違背公平正義”，因而有了損害客觀說和損害規範說。這兩種修正性學說都試圖建立損害的客觀評價标準。無論何種民法上的損害學說，都以有形損失存在為前提。是以，即使人格權這樣的非财産權，也能夠得出損害的結論。但是個人資訊這種無形物如果作為一種權益的指向，若稱其有損害，必須存在以該資訊先後狀态差異為比較的前提。而資訊并不存在狀态差異，不論如何流轉，資訊本身并不存在“損害”問題。是以，單憑資訊狀态而判斷安全或者損害問題，邏輯上是說不通的。前面已述，對評價性人格權的侵犯都是個人資訊利用行為，是以個人資訊本身并不存在安全保護問題，而是“個人資訊的利用”對人格權造成損害的安全問題。

是以，可以這樣了解，民法典和個人資訊保護法對于“個人資訊安全”概念的立法本意仍然是“個人資訊處理安全”，是指不因個人資訊處理産生人格權損害的可能。基于此，民法典第1038條第二款則仍然是責任性規範，因為該條對于發生規範禁止行為的後果設立了補救措施，而不是簡單視為違法。該條規定“資訊處理者應當采取技術措施和其他必要措施，確定其收集、存儲的個人資訊安全，防止資訊洩露、篡改、丢失”，這裡的“個人資訊安全”是結果導向的，應當指“個人資訊反映的人格權等權益安全”。

2.洩露的判斷标準模糊

雖然，個人資訊安全以“其他個人權益主要是人格權”不受損害為判斷标準，但是保護規範同樣列舉了禁止行為類型，其中的“洩露”是主要禁止行為。但并未對“洩露”概念進行界定，沒有厘清洩露對象是特定第三人還是不特定第三人。若不考慮洩露對象特定與否，在“安全保障”的語境下，“洩露”顯然不是故意行為，都應當是過失導緻。但是，大資料技術背景下，會使“過失洩露”不可避免。對于醫療機構而言，不可能脫離于網絡，醫療機構隻要存在和醫患外第三方的網絡上資訊交流，就很可能存在洩露。任何人上網産生的資料都會被整個網絡記憶，這是網絡本質決定的。前面已述，任何以“匿名”、“假名”或者其他“脫敏”手段的資訊處理，都無法保證實作完全的消除識别。即使沒有惡意侵入或者其他故意破壞安全措施擷取資料的行為發生，僅通過已被采取“安全措施”而提供的資料，仍然可以産生“洩露”隐私的後果。雖然個人資訊保護法對于個人資訊處理者損害賠償責任采用過錯推定原則，但“過錯”标準是否僅為個人資訊保護法中規定的“個人資訊處理者義務”内容尚不确定，并且該法對于個人資訊處理者的“安全”義務規範也并不具體，無法在具體案件中為個人資訊處理者确立具體的安全行為規範。目前的大資料技術發展日新月異，甚至無法為醫療機構确定一個平均技術标準來作為醫療機構資訊處理者的注意義務标準。況且，若依目前個人資訊保護财産性規範特征，“洩露”屬行為導向規範，隻要發生洩露，即構成過錯及違法，則會使大資料背景下的醫療機構面臨巨大的“洩露風險”。各個醫療機構開展的網上診療等以減少醫療管理成本和患者等待成本的措施及裝置，将會因忌憚“洩露”風險被怠于使用，這些設施的利用效率受到嚴重削弱。如果增加大資料發掘洩露的安全防範措施，将增加醫療機構的成本，并且與醫療需求相沖突，也降低了大資料醫療高效性，使大資料醫療最根本價值不能得到展現。

3.監管标準模糊

首先，尚未明确獨立的監管主體。個人資訊保護法僅為一定規模的網際網路平台企業設立了監管機制，要求設立監管機構。但醫療機構的監管傳統上都從公共衛生安全的價值來建構，監管機構的功能在于預防公共衛生安全危險，而沒有專門的用于個人資訊安全的監管。絕大多數醫療機構并不符合個人資訊保護法中大規模網際網路平台的主體構成條件，是以其監管機構隻能是普通的個人資訊處理監管機構即國家網信部門，而無專門監管主體。這就造成監管針對性不足，沒有對待醫療服務中個人資訊保護的獨特性問題建立監管。例如，醫療機構在跨境遠端會診、跨境轉診過程中向境外提供患者診療資訊，以及跨國醫藥企業在藥品研發過程中向境外母公司提供研究資訊，境外醫療器械廠商對器械進行遠端維護過程中讀取相關資訊等方面監管，根據個人資訊保護法第三章“個人資訊跨境”的相關監管要求，應當具備以下條件之一：（1）關鍵資訊設施營運者和處理個人資訊達到國家網信部門規定數量的個人資訊處理者，确需向境外提供資訊的(原則上該等資訊應存儲于境内)，應當通過國家網信部門組織的安全評估；（2）按照國家網信部門的規定經專業機構進行個人資訊保護認證；（3）按照國家網信部門制定的标準合同與境外接收方訂立合同，約定雙方的權利和義務。但是，目前并無相關安全評估、個人資訊保護認證的具體操作規範。國家網信部門不是醫療領域的專家監管，其監管不能超出個人資訊保護法一般性規範，無法對待醫療機構設立滿足專業技術要求的特殊監管規範。

其次，監管規範不統一。因資訊種類不同，醫藥健康領域資訊的跨境傳輸和處理可能還會受到《醫療機構病例管理規定》、《人口健康資訊管理辦法（試行）》、《人類遺傳資源管理條例》等行業法律法規的監管。這些有關醫療資訊監管的規範，往往存在沖突與交叉，規則适用時需要協調和統一。但是，各個監管規則的目标不同，在醫療個人資訊處理時，監管目标的不同造成監管規則适用的不同，同一資訊涉及多個領域監管，會形成監管沖突和重疊。一方面降低監管效率，另一方面增加資訊處理成本。更重要的是這些監管都是針對實體實體空間的監管模式，并非能夠完全适用于網絡虛拟空間，對于主要發生在網絡空間的資訊處理行為，這些監管并不适配。

最後，監管技術應用的不一緻。由于網絡技術應用主體和網絡安全保護主體不一緻性，對待同樣資訊處理問題，往往選擇不同的技術标準。由此帶來技術的不比對和不協調，使得監管或者屈從于資訊處理應用的技術或者排斥資訊處理應用的技術，結果就是醫療行為實施者資訊處理上的無所适從。另外，監管要求被監管者資訊提供頻率與數量的高強度同樣帶來洩露風險，監管主體也是資訊處理者，監管關系也帶來資訊責任的不确定性。

四、大資料技術下醫療行為中個人資訊保護的困境解決

（一）明确醫療行為中個人資訊保護法律關系

1.客體

醫療行為中個人資訊權益客體包括一般性的受保護資訊，即一切可識别資訊，還包括一般性敏感資訊。對于醫療行為資訊而言，任何個人資訊都不能被非法轉讓。這些受保護的專門資訊如：病史、家族病史、病情、健康狀況、藥物不良反應、生物名額資訊，身體缺陷、基因缺陷、基因檢測結果、身體檢驗結果、治療過程、治療手段、治療效果等（從患者進入醫療機構開始無論是接受詢問主動提供資訊，還是接受檢驗獲得資訊，已經接受醫學診療整個過程形成的資訊，甚至嗣後跟蹤觀察資訊，都是敏感資訊）。其中重點強化保護資訊如：精神病資訊、免疫資訊，應當适用行為導向的财産性規範來保護。

醫療個人資訊保護法律關系還涉及專門資訊載體的利用管理關系，包括：病曆、檢驗報告、記錄、臨床實驗資料、影像資料、醫療裝置存儲器、電子檔案、紙質檔案。網際網路技術應用下的資料庫、雲平台、存儲器、處理器、伺服器等的管理，根據該資訊載體管理與利用的狀況判斷善良管理人注意義務标準。

2.醫療法律關系基本内容

醫療行為法律關系的一個主要特征，就是其基本原則被世界普遍遵循。按照一般性醫療契約默示規則，醫療專業人員要提供符合同一領域其他專業人員注意标準的專業服務默示承諾。醫療專業人員的注意義務是以特殊方式表達和适用的。沒有特别承諾情況下，患者或接受醫療服務主體通常了解并期待，在專業工作範圍内從事活動的人員會使用該專業相關醫學領域内相同執業水準其他人員通常具有的技能、知識及注意。傳統上醫生的注意義務标準是專業标準，僅考察是否符合某領域内醫學标準或醫學慣例，隻要醫生遵守該标準或慣例就沒有過失，不考慮該标準或慣例的風險有多大或多麼不必要。這不但是大陸民法典侵權責任編醫療損害責任規則立法采納的基本原則，也是目前各國都遵照的準則。

3.醫療服務個人資訊處理原則

首先，自治原則。接受醫療行為主體有權決定對自己身體做什麼，有權拒絕接受醫療，即使對其生命是必要的。對重大事實虛假陳述獲得同意也是無效的。其次，知情同意原則。除非資訊主體無能力，否則他們有權獲得關于任何建議實施醫療程式的實質性資訊。歸責原則是過失标準即過錯責任，要證明的過失不是醫療行為而是未披露過失。披露标準為資訊重要程度足以影響到接受醫療主體的自主決定和選擇。但仍要适用因果關系标準，即使違反了披露義務，除非一個有理性的人也會拒絕，否則不承擔責任。最後，必要原則。醫療資訊擷取以治療為必要，同意接受醫療，就應當同意提供資訊。資訊處理的披露，還應當考慮披露成本，不應賦予過高的披露标準。一般披露内容包括：醫學标準，官方确認的風險，醫生應當知道的重要資訊，影響理性的病人決定是否經曆醫療過程的實質性資訊，預後，經驗及成功機率，醫生動機及經濟利益。

（二）以隐私權保護為結果導向的規範适用

前面已經論述，個人資訊保護的核心利益追求僅為隐私權，其他個人資訊利用産生的基本權利利益都不需要個人資訊保護規範專門調整，因為均有特别法規範予以适用。同樣，醫療行為中個人資訊保護更應當以隐私權保護為宗旨。并且要堅持隐私權的人格權屬性。不應當按照财産權排他性的請求權模式以财産性規範适用個人資訊保護法。是以，醫療行為中個人資訊處理和使用應當采取結果導向的責任性規範模式，隻有産生隐私權侵害後果的，醫療機構或者醫療個人資訊處理者才承擔責任。如前述，大資料技術背景下的同意規則與匿名規則隻能獲得相對化效果，為了醫療技術發展的公共利益需要，個人資訊主體在未能舉證證明隐私權被侵害的後果情況下，不能以财産權排他性請求權主張禁止利用和使用個人資訊。

（三）開放性同意原則

開發性同意原則目前越來越受到青睐。個人資訊權益主體對于資訊處理的自主和自治的有效性應當實質性提高，不應當受制于複雜的和難以了解的書面同意檔案。醫療服務機構提供給服務對象的書面同意檔案應當便于了解，格式簡短，以一次性同意為主。複雜情形下的特殊條款是允許的，但是不應當給予醫療機構強制義務。應當參照歐洲GDPR的做法，對于用于醫療研究目的的個人資訊處理和使用，免除書面同意限制。醫藥健康領域中真實世界研究分為前瞻性研究及回顧性研究，其中回顧性研究是從所能獲得的醫療資料源中收集、利用已經形成的曆史性患者診療資訊，但是往往面臨患者知情同意擷取難的問題。大陸2021年7月1日生效實施的《資訊安全技術健康醫療資料安全指南》中對真實世界研究已經規定了知情同意的例外和豁免的情形。申辦者可以患者廣泛知情同意為基礎開展研究，即“如患者此前未簽署廣泛知情同意，申辦者仍可基于患者追溯的難度申請豁免知情同意”。雖然該規範層級不高，但其展現了科學的醫療資訊規範思想，應當将該規範的價值追求在具體案件中用于個人資訊保護法律、行政法規的解釋和具體化。

另外，開放性同意還應當包括對于二次利用或多次利用的開放性同意。醫療資訊的價值在于深度發掘後的科學發現，但是患者或其他資訊主體很難了解這種利用的過程和後果。是以應當建立寬泛的有利原則，即隻要有利于公共衛生健康就是有利于個人，隻要有利于相關醫療對象群體就是有利于個人，隻要有利于其他醫療對象就是有利于個人，因為所有人都會基于醫療進步而受益。這一點在流行病學研究中尤其重要。

（四）消除可識别的相對化原則

前面已述，大資料技術下的匿名或者假名都無法完全消除可識别。是以，對于醫療服務個人資訊處理者安全義務規範應采取行為導向規範，行為标準應當以資訊處理時可預見到的平均技術水準為标準。首先，匿名絕對原則。任何未經同意及采取匿名措施的前述醫療敏感資訊被第三人擷取，即視為構成侵犯隐私權并且服務機構有過錯，應當承擔侵權責任。其次，平均技術标準下的安全保障義務。醫療服務機構應當建立并維持一個資訊資料安全的内部環境，擁有并實施符合平均技術标準的管理技術、組織技術和風險評估技術，配置群組織能夠實作安全保障義務的人員。在發生或有可能發生資訊安全危險時，能及時利用技術手段和安全措施制止危險發生或将損害降到最低。再次，第三方介入下的注意義務。資料安全方面的第三方介入存在兩個方面，一個是與第三方的資料交易，一個是利用第三方的技術實作資訊處理。第三方介入導緻的個人資訊權益被侵犯的後果，原則上醫療機構并不免責。隻有醫療機構證明其盡到注意義務才能免責。而醫療機構的注意标準，應當依醫療機構在資訊進行中的角色确定。可以參照《最高人民法院關于審理利用資訊網絡侵害人身權益民事糾紛案件适用法律若幹問題的規定》中的确立的角色類型，包括網絡服務提供者和轉載者。若醫療機構為網絡服務提供者，則按照以下因素考慮其注意義務：（1）是否以人工或者自動方式對侵權網絡資訊以推薦、排名、選擇、編輯、整理、修改等方式作出處理；（2）應當具備的管理資訊的能力，以及所提供服務的性質、方式及其引發侵權的可能性大小；（3）該網絡資訊侵害人身權益的類型及明顯程度；（4）該網絡資訊的社會影響程度或者一定時間内的浏覽量；（5）采取預防侵權措施的技術可能性及其是否采取了相應的合理措施。若為轉載者，則按下列因素考慮其注意義務：（1）轉載主體所承擔的與其性質、影響範圍相适應的注意義務；（2）所轉載資訊侵害他人人身權益的明顯程度；（3）對所轉載資訊是否作出實質性修改，是否添加或者修改文章标題，導緻其與内容嚴重不符以及誤導公衆的可能性。最後，公共利益免責和不可預見免責。在醫學研究和醫療技術研發等為公共衛生水準提高的研讨會和學術交流會議的發言，若發生個人資訊利用并未達到消除可識别的，應當免責。若采取匿名或脫敏等安全保護措施，被人通過超出預見的黑客技術或大資料發掘技術實作可識别，應當視為無過錯而免責。

（五）按照資訊生産不同階段确立不同隐私權保護監管規則

大資料技術下的資訊生産分為資料産生、資料存儲、資料管理、資料交易四個階段。按照資訊摩擦理論，“資訊圈中的資訊摩擦越少，被剝離的資訊流動速度就越快，出于非法目的的奪取、偷盜和使用這些資訊就越容易”。解決這個問題最快卻很難有效的方法是減少資訊流動，讓資訊圈阻塞，但這隻能傷害目前的技術發展。“一個更好的辦法是通過一些并非随意的标簽組成特性資料來保護問題中的個人身份資訊，同時確定減少資訊摩擦，使所有人都受益。”這種方法就是個人特定資訊的認證，這種資訊隻有經過本人認證才能被利用。是以，監管的手段選擇很重要。醫療資訊安全監管不應當把實體實體空間的監管方式生搬硬套進虛拟網絡中，這樣隻能形成資訊阻塞。其實，在資料産生階段，整個醫療服務機構内在資料系統的安全設施就足以保護資料安全，這些安全設施包括加密、匿名、密碼編碼、防火牆和特定協定等，隻要具備這些技術手段，沒有必要設立額外監管機制。在資料存儲階段，應當按照個人資訊保護法、資料安全法的規範采取預先防範的措施，防止資訊被不當擷取。這個階段的監管機制應當以評估、檢驗、修正為手段，目的在預先發現危險。在資料管理階段，則是底層智能規則和人工監管規則的結合。這個階段很多資料管理行為需要相關使用者認證和管理，進而控制資料挖掘、分享、配對、組合等資料處理和使用。資料交易階段，則是外部監管，應當屬于資訊市場監管，對于以隐私權保護為目的的監管，這個階段的監管應當采用的是技術中立和“紅旗标準”。特定個人資訊或者産生了可識别後果的，應當及時發現并禁止交易。