原创 | 破解个人数据“不可能三角”初探

作者：张家林本文约5300字，建议阅读10分钟个人数据开发利用新范式的主要问题是要解决好开放、隐私和安全。
个人数据开发利用的“不可能三角”是指在个人数据开发利用中，不可能同时满足开放、隐私和安全这三个目标；与此同时，其中任何一个目标都对其他两个目标产生影响，从而无法独立的实现各自目标。
个人数据开发利用的旧范式是App应用服务商向个人提供服务，个人向App应用服务商提供或生产个人数据。App应用服务商通过处理、交易个人数据，从而获得直接或间接收益。在过去几十年中，这种范式处于主导地位。自2016年欧盟推出GDPR以来，各个国家都在加快围绕个人信息、个人数据保护的立法议程。我国《个人信息保护法》、《数据安全法》等重要法律法规的出台，标志着全球范围内，个人数据的开发利用从旧范式在向新范式转换[1] 。新范式需要解决的一个非常突出的问题就是如何破解个人数据的“不可能三角” 。
自GDPR出台以来，各个国家都在积极探索适合本国或地区的个人数据开发利用新范式。至今，逐渐演化出三种具有代表性的新范式，可以用三个符号标识：、和[2] 。这三种新范式的主要特征分别是“以人为本”的范式；“基于规则、协议”的范式和“还数于民、用数利民、智数惠民”的范式。
三种新范式（以下统称为“新范式”）由于各自适用的国家或地区的法律、文化、监管和数字基础设施的差异而存在很多不同点。但这三种新范式的目标一致：寻求最优解决方案，破解个人数据的“不可能三角” 。
本文首先对个人数据“不可能三角”的形成机理用一个简单的分析模型做概要的说明，然后就新范式破解“不可能三角”的基础理论做简要的介绍，并进一步分析该理论为什么能破解的基础原理。
一、“不可能三角”的形成机理
个人数据“不可能三角”的形成是隐私、信息和数据之间相互作用的必然结果。
首先，简要的分析一下个人隐私、信息与数据之间的相互作用，构建一个简单的分析模型。
“个人隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动和私密信息。” [3]《民法典》用上述列举的方式，界定了隐私是“私人生活安宁”加上“私密空间、私密活动和私密信息”（以下简称“隐私1+3定义”）。很显然，私人生活安宁、私密空间、私密活动和私密信息所涉事宜，是独立于信息或数据之外的事实状态[4]，这些状态有些被以电子或其他方式记录下来，有些则没有。
“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。” [5]个人信息可以是电子或其他方式记录的各种信息，这些信息的一个非常重要特征是其直接或间接的对某个自然人的可识别性和关联性。
因为“数据是指任何以电子或其他方式对信息的记录”[6]，那么，个人数据就是任何以电子或其他方式对个人信息的记录。由DIKW模型可知[7]，数据、信息之间存在明确的层级结构以及相应的关系。从法条上对隐私的界定，可以看出，其属性和特性比较复杂。在此，我们引入一个名义的（）事实空间，其中的任意一个元素是与某个自然人相关的事实状态。一个自然人的私人生活安宁、私密生活、私密空间、私密信息的事实状态构成的子集，就是该自然人的隐私。显然，任意自然人的隐私是事实空间的一个子集。由此，我们构建一个简便的分析模型如下：
个人隐私是事实空间（