文 | 山東大學(xué)法學(xué)院 杜澤源 楊洋

截至目前，全球范圍內(nèi)尚未形成統(tǒng)一的數(shù)據(jù)隱私治理體系，但為應(yīng)對(duì)數(shù)字經(jīng)濟(jì)快速發(fā)展帶來的隱私保護(hù)挑戰(zhàn)，多個(gè)國(guó)家和地區(qū)已在持續(xù)完善相關(guān)法律規(guī)則。加拿大通過聯(lián)邦與省級(jí)法律體系聯(lián)動(dòng)，在“知情同意”原則的基礎(chǔ)上，不斷擴(kuò)展個(gè)人數(shù)據(jù)權(quán)益范圍并強(qiáng)化企業(yè)義務(wù)，逐漸形成了一套較為完善且富有特色的數(shù)據(jù)隱私法律保護(hù)機(jī)制。

法律框架

從歷史沿革看，加拿大個(gè)人信息保護(hù)規(guī)范大體經(jīng)歷了兩輪橫向擴(kuò)展與一輪縱向分化——即先由公共領(lǐng)域向私營(yíng)領(lǐng)域延伸，再由單一聯(lián)邦層級(jí)演化為聯(lián)邦—省級(jí)并行的多元體系。早在1983年，聯(lián)邦議會(huì)即通過《隱私法》，強(qiáng)調(diào)透明性、必要性與最少收集原則，為各級(jí)公共機(jī)關(guān)確立了收集、使用與披露個(gè)人信息的基本邊界?；ヂ?lián)網(wǎng)與電子商務(wù)蓬勃興起后，2000年出臺(tái)的《個(gè)人信息保護(hù)與電子文件法》將公平信息原則正式延伸至私營(yíng)領(lǐng)域，明確要求市場(chǎng)主體在透明度、信息安全與知情同意方面承擔(dān)責(zé)任。與此同時(shí)，在聯(lián)邦統(tǒng)一框架下，各省相繼開展本地立法實(shí)踐。1993年，魁北克省率先為私營(yíng)部門設(shè)立專門法律；2004年，不列顛哥倫比亞省與阿爾伯塔省相繼出臺(tái)《個(gè)人信息保護(hù)法》，并在聯(lián)邦認(rèn)可下在本轄區(qū)替代聯(lián)邦法適用；其后，安大略、薩斯喀徹溫等省又圍繞醫(yī)療健康、信用報(bào)告等敏感信息制定專項(xiàng)規(guī)定。在聯(lián)邦法律與各省法律的效力范圍上，前者直接約束跨省運(yùn)營(yíng)主體及銀行、電信等屬聯(lián)邦事權(quán)的行業(yè)，而省內(nèi)一般企業(yè)則遵循本省立法。多年來，隨著聯(lián)邦與省級(jí)立法的持續(xù)優(yōu)化，加拿大已經(jīng)形成了覆蓋聯(lián)邦公共機(jī)關(guān)、私營(yíng)企業(yè)以及各省轄域事務(wù)，以聯(lián)邦統(tǒng)一標(biāo)準(zhǔn)為基礎(chǔ)、由省級(jí)法律加以細(xì)化的多層隱私保護(hù)體系。

隨著數(shù)據(jù)要素價(jià)值的不斷釋放，加拿大的隱私立法也呈現(xiàn)出逐步強(qiáng)化與迭代完善的趨勢(shì)。2022年，聯(lián)邦政府推出了《數(shù)字憲章實(shí)施法案》（C27號(hào)法案，以下簡(jiǎn)稱《法案》），其中包括《消費(fèi)者隱私保護(hù)法》《個(gè)人信息和數(shù)據(jù)保護(hù)法庭法》及《人工智能與數(shù)據(jù)法案》等獨(dú)立法案。《消費(fèi)者隱私保護(hù)法》作為《法案》的第一部分，旨在取代2000年生效的《個(gè)人信息保護(hù)與電子文件法》，從而整體提升私營(yíng)部門處理個(gè)人信息的合規(guī)基線?！断M(fèi)者隱私保護(hù)法》在延續(xù)“知情同意”制度軸心的同時(shí)，一并引入刪除請(qǐng)求權(quán)、數(shù)據(jù)可攜權(quán)、自動(dòng)化決策說明權(quán)等新增權(quán)利，對(duì)未成年人信息設(shè)立更高防護(hù)閾值；作為《法案》的重要組成部分，《人工智能與數(shù)據(jù)法案》是加拿大首部針對(duì)人工智能的專項(xiàng)立法，為高風(fēng)險(xiǎn)人工智能系統(tǒng)確立了評(píng)估與治理框架。目前，《法案》正處于國(guó)會(huì)審讀階段，若最終獲得通過，加拿大的隱私保護(hù)規(guī)則將與歐盟《通用數(shù)據(jù)保護(hù)條例》中的“充分性認(rèn)定”標(biāo)準(zhǔn)繼續(xù)保持協(xié)調(diào)，為全球數(shù)字貿(mào)易規(guī)則的銜接提供重要參考。

規(guī)制特點(diǎn)

以“知情同意”為核心的個(gè)人信息處理原則。根據(jù)《個(gè)人信息保護(hù)與電子文件法》，任何組織在計(jì)劃收集、使用或披露個(gè)人信息之前，須先向信息主體說明六項(xiàng)基本要素：信息從何處獲得、用于何種具體目的、可能帶來的風(fēng)險(xiǎn)、預(yù)計(jì)保存多久、是否會(huì)傳送至境外以及個(gè)人如何提出申訴或質(zhì)疑。其說明文字應(yīng)當(dāng)清晰簡(jiǎn)潔，不得以冗長(zhǎng)晦澀的法律表述和默認(rèn)同意來規(guī)避用戶的實(shí)質(zhì)選擇。

法律同時(shí)要求相關(guān)組織應(yīng)當(dāng)根據(jù)具體的數(shù)據(jù)敏感度和處理場(chǎng)景，選擇不同的同意形式：財(cái)務(wù)、健康、生物識(shí)別等高度敏感信息，或者目的明顯超出個(gè)人常理預(yù)期的處理活動(dòng)，必須通過書面簽字、雙重驗(yàn)證或其他可核驗(yàn)方式取得主動(dòng)同意；普通購(gòu)物、網(wǎng)站瀏覽等低風(fēng)險(xiǎn)場(chǎng)景，如個(gè)人未拒絕，可以視為默示同意；個(gè)人有隨時(shí)撤回授權(quán)的權(quán)利，一旦撤回，相關(guān)組織需立刻停止處理并刪除或匿名化相關(guān)數(shù)據(jù)，不得拖延。為防止相關(guān)組織在取得同意后隨意改變用途，法律還規(guī)定其必須定期核查已取得同意事項(xiàng)與信息實(shí)際用途的一致性，堅(jiān)持“最少必要”原則，不得無故擴(kuò)大處理范圍。若違反上述要求，隱私專員可發(fā)出整改令；若情節(jié)嚴(yán)重，還可處以高額罰款并要求其承擔(dān)民事賠償。通過通知、授權(quán)、撤回與審查等環(huán)節(jié)，該規(guī)定使個(gè)人的同意權(quán)在數(shù)據(jù)處理的全流程得到切實(shí)落實(shí)。

嚴(yán)格限定的合法例外情形?！秱€(gè)人信息保護(hù)與電子文件法》規(guī)定了多種無需個(gè)人同意即可處理個(gè)人信息的例外情形，其中以下四類最具代表性，且適用范圍嚴(yán)格受限：1.履行成文法義務(wù)：當(dāng)執(zhí)法、稅務(wù)或國(guó)家安全機(jī)關(guān)依法要求提供信息時(shí)，相關(guān)組織必須配合，但僅能提交與調(diào)查直接相關(guān)的最小范圍數(shù)據(jù)，并做好記錄備查。2.緊急保護(hù)：在威脅生命、健康或重大財(cái)產(chǎn)安全的情況下，如醫(yī)院急救醫(yī)生需要即時(shí)查閱病歷，可在無法及時(shí)獲得本人同意時(shí)先行處理相關(guān)信息，事后需向個(gè)人說明。3.防范或調(diào)查金融犯罪：銀行、保險(xiǎn)公司為識(shí)別欺詐交易，可以共享可疑賬戶數(shù)據(jù)，但須限定在關(guān)聯(lián)金融機(jī)構(gòu)之間，且只能用于反欺詐目的。4.要求用戶主動(dòng)評(píng)估：例如支付清算機(jī)構(gòu)進(jìn)行跨行結(jié)算時(shí)，需要在結(jié)算端與收單端之間交換賬戶標(biāo)識(shí)，該步驟被視為交付服務(wù)的必要環(huán)節(jié)。除上述明確規(guī)定的例外情形外，根據(jù)現(xiàn)行法律，企業(yè)一般不得單純出于廣告、差別定價(jià)或自身業(yè)務(wù)便利的目的，在未經(jīng)用戶同意的情況下擅自處理個(gè)人信息。

《消費(fèi)者隱私保護(hù)法》雖增設(shè)了“合法利益”條款，但也同時(shí)強(qiáng)調(diào)該條款僅限于無法以同意方式完成且對(duì)個(gè)人影響極低的情形，并明確禁止將其用于畫像廣告或個(gè)性化推銷。企業(yè)若欲援引例外，需提前完成書面評(píng)估，說明其符合必要性、合法性和最小化要求，并在內(nèi)部保存相應(yīng)記錄，隱私專員可隨時(shí)抽查并責(zé)令糾正。綜上，例外條款與嚴(yán)格的程序約束相結(jié)合，既為公共利益和緊急需要留出空間，也避免例外條款被濫用，維持了“同意優(yōu)先”的基本格局。

執(zhí)法問責(zé)機(jī)制逐漸強(qiáng)化。法律實(shí)施初期，隱私監(jiān)管主要依靠行業(yè)自律，聯(lián)邦隱私專員只能調(diào)查并提出建議，缺少?gòu)?qiáng)制手段。隨著多起大規(guī)模數(shù)據(jù)泄露和算法歧視事件的發(fā)生，公眾對(duì)監(jiān)管力度不足的擔(dān)憂愈發(fā)加劇。2018年《個(gè)人信息保護(hù)與電子文件法》修正案生效，強(qiáng)制性數(shù)據(jù)泄露通知報(bào)告要求成為企業(yè)的法定義務(wù)。只要泄露事件可能給個(gè)人帶來經(jīng)濟(jì)損失、身份盜用或精神壓力，即被認(rèn)定為“重大風(fēng)險(xiǎn)”。企業(yè)須在發(fā)現(xiàn)后盡快向監(jiān)管機(jī)構(gòu)和受影響個(gè)人發(fā)出通知，并保存事件記錄至少兩年，供日后核查。隱私專員同時(shí)獲得向法院申請(qǐng)執(zhí)行令的權(quán)限，可要求企業(yè)立即停止違規(guī)行為或采取補(bǔ)救措施。

《消費(fèi)者隱私保護(hù)法》更進(jìn)一步賦予專員直接簽發(fā)整改令的職權(quán)，并設(shè)立獨(dú)立審裁處來決定罰款數(shù)額。一般違規(guī)的罰款上限為全球年?duì)I業(yè)額的3%或1000萬加元，嚴(yán)重違規(guī)（例如重復(fù)違法或影響人群范圍廣）的罰款上限提升至年?duì)I業(yè)額的5%或2500萬加元?？笨?、不列顛哥倫比亞、阿爾伯塔省也對(duì)各自的隱私法律作出修訂，統(tǒng)一要求企業(yè)指定隱私負(fù)責(zé)人、定期進(jìn)行影響評(píng)估，并授權(quán)省級(jí)專員現(xiàn)場(chǎng)檢查文件、設(shè)備和系統(tǒng)。多層次的問責(zé)網(wǎng)絡(luò)將“調(diào)查—整改—罰款—訴訟”串成閉環(huán)，企業(yè)若忽視監(jiān)管要求，將面臨行政、民事甚至刑事等多重后果，這將推動(dòng)其在業(yè)務(wù)流程和管理制度中主動(dòng)嵌入隱私保護(hù)措施。

嚴(yán)格的數(shù)據(jù)跨境傳輸規(guī)則?，F(xiàn)行《個(gè)人信息保護(hù)與電子文件法》規(guī)定，企業(yè)將個(gè)人信息發(fā)送至境外前，必須先評(píng)估使用目的、信息種類、接收國(guó)法律環(huán)境以及對(duì)個(gè)人可能造成的影響。若接收國(guó)法律不足以提供相當(dāng)水平的保護(hù)，企業(yè)需通過合同條款、技術(shù)加密或獨(dú)立審計(jì)等方式補(bǔ)救，并對(duì)外承諾在境外發(fā)生泄露時(shí)承擔(dān)全部責(zé)任。2009年發(fā)布的《境外移轉(zhuǎn)指引》要求在企業(yè)隱私政策中公開境外服務(wù)商所在地和可能存在的政府獲取風(fēng)險(xiǎn)，方便個(gè)人作出知情判斷?！断M(fèi)者隱私保護(hù)法》也增加兩項(xiàng)要求，企業(yè)須對(duì)每一次跨境傳輸形成書面風(fēng)險(xiǎn)評(píng)估報(bào)告，并在內(nèi)部保留審計(jì)記錄；隱私專員如發(fā)現(xiàn)評(píng)估不足，可發(fā)布暫停傳輸指令。健康、金融、生物識(shí)別等敏感信息的跨境傳輸需要個(gè)人明確書面同意，不能用默示或默認(rèn)勾選替代；個(gè)人撤回后，企業(yè)應(yīng)立即停止傳輸，并與接收方協(xié)作刪除或匿名化存量數(shù)據(jù)?？笨耸　蛾P(guān)于私營(yíng)部門個(gè)人信息保護(hù)的法案》則要求先向省級(jí)專員備案，并對(duì)接收國(guó)環(huán)境進(jìn)行量化評(píng)分，若分?jǐn)?shù)低于安全線則不得出口；阿爾伯塔、不列顛哥倫比亞省賦予省專員緊急禁令權(quán)，一旦境外主體不按合同執(zhí)行保護(hù)措施，可立即限制數(shù)據(jù)繼續(xù)流出。聯(lián)邦與省級(jí)多重管制手段，使數(shù)據(jù)跨境傳輸前有評(píng)估、傳輸中有監(jiān)督、傳輸后有追責(zé)，既保障了數(shù)字貿(mào)易所需的數(shù)據(jù)流動(dòng)，又將個(gè)人信息風(fēng)險(xiǎn)控制在可接受范圍內(nèi)。

立法目標(biāo)

加拿大數(shù)據(jù)隱私法律的立法目標(biāo)可分為工具性和價(jià)值性兩個(gè)不同維度。在工具性維度，立法者旨在為高速流動(dòng)的數(shù)據(jù)資源搭建一套成本可控、適應(yīng)性強(qiáng)且兼顧跨國(guó)數(shù)據(jù)治理的運(yùn)行框架：一方面，聯(lián)邦統(tǒng)一的基本規(guī)則與省級(jí)差異化的補(bǔ)充共同為跨省、跨境乃至跨行業(yè)的數(shù)據(jù)傳輸鏈條提供可預(yù)期的合規(guī)框架，從而降低企業(yè)的合規(guī)成本；另一方面，加拿大通過建立持續(xù)評(píng)估機(jī)制、更新技術(shù)標(biāo)準(zhǔn)以及設(shè)立行業(yè)試點(diǎn)等措施確保監(jiān)管規(guī)則的靈活性，增強(qiáng)法律對(duì)云計(jì)算、物聯(lián)網(wǎng)、生成式模型等新場(chǎng)景的回應(yīng)能力，以減輕制度滯后給技術(shù)創(chuàng)新帶來的不利影響。法律在跨境傳輸部分則強(qiáng)調(diào)其與歐盟充分性決定、美國(guó)部門化監(jiān)管及環(huán)太平洋數(shù)據(jù)框架之間的對(duì)接，通過合同范本、互認(rèn)清單與風(fēng)險(xiǎn)備案等工具，將國(guó)內(nèi)原則嵌入國(guó)際流通路徑，在維護(hù)國(guó)家安全和公眾利益的同時(shí)，保障數(shù)字貿(mào)易的順暢進(jìn)行。

在價(jià)值性維度，立法者著重構(gòu)筑一條以權(quán)利保障、差別保護(hù)、多元監(jiān)督與價(jià)值平衡為中心的保護(hù)軸線：首先，以“尊重、自治、公平”三重理念奠基，要求數(shù)據(jù)無論跨域流轉(zhuǎn)還是經(jīng)算法重塑，信息主體始終擁有可見、可控、可追溯的主導(dǎo)權(quán)，任何處理活動(dòng)皆須圍繞正當(dāng)性、必要性與比例性自我證明；其次，針對(duì)未成年人、老年人等脆弱群體，法律通過風(fēng)險(xiǎn)提示、差異化防護(hù)條款、公開聽證程序與利益相關(guān)方協(xié)商機(jī)制增設(shè)柔性緩沖帶，避免數(shù)字鴻溝與模型偏差固化既有不平等；再者，引入多元監(jiān)督主體，媒體與學(xué)術(shù)機(jī)構(gòu)可借助披露窗口開展獨(dú)立評(píng)估，社會(huì)組織與普通公眾亦可憑借申訴、集體訴訟與第三方審計(jì)渠道向違規(guī)行為施壓，進(jìn)而與國(guó)家監(jiān)管、行業(yè)自律形成扁平互補(bǔ)的責(zé)任網(wǎng)絡(luò)。通過權(quán)利賦能與責(zé)任互檢的耦合設(shè)計(jì)，法律試圖在通過技術(shù)創(chuàng)新獲得動(dòng)能的同時(shí)，為個(gè)人尊嚴(yán)與公共信任筑起堅(jiān)固防線，使數(shù)據(jù)治理不僅守護(hù)社會(huì)價(jià)值底線，也為數(shù)字經(jīng)濟(jì)的長(zhǎng)遠(yuǎn)發(fā)展積淀信譽(yù)資本。

（來源：人民法院報(bào)）