原创 | 破解个人数据“不可能三角”初探( 三 ) _对应分析

CI理论构建了一个理论框架。该框架由三个独立要件构成：1）角色（包括信息发送方, 信息接收方和信息主体）；2）信息类型；3）传输原则。模型的示意图如下：
信息从发送方传输给接收方是否为合理信息流通（ flow），是可以依据这三个要件的五个参数值作出判断的。
由{角色，信息类型，传输原则}这三个要件的五个参数值构成的集合称之为规范空间（Norm Space，记为）。规范空间的一个子集示例如下[10]：
对于任意一个特定的场景C，在规范空间中N存在一个与之对应的子集Ni以及在此关系下诱导出的信息流Fi 。场景、规范和信息流的对应关系，即{
}的形成，有些是历史形成的、也有些是人们发现、制定的。无论什么情况下，CI理论指出，都应当遵守在Ci这个特定场景下，始终运用规范Ni来诱导信息流Fi，即场景一致。而使用其他任何规
范，诱导出的信息流Fi，则被认为是场景不一致的。
例如，银行申请按揭贷款的场景。我们假设，这一特定场景（申请按揭贷款）的规范已经形成的是：
当Alice向XYZ银行申请按揭贷款，并签署了同意XYZ银行从信用报告机构获取其信用报告的授权书。但XYZ银行在这个场景下，使用了其他规范：
在上述这种情况下，基于 CI理论，XYZ银行就没有遵守场景一致性原则。
医生给病人治病，其很多隐私不可避免的需要暴露给医生。在治病这个场景下，这是合理的信息流。但如果一个人去买保险，在这个场景下，如果保险公司向这个人索取同样的隐私，那就是不合理的信息流，侵犯了个人隐私。
CI理论认为，任何信息流通中对场景一致性的破坏都会导致需要对新形成的规范进行重新分析和评估。因为规范的改变可能对应了利益主体权利的变化，并导致隐私、安全等问题。一份运用CI分析框架的实证分析报告，比较了在2018年发生“剑桥分析”事件前后的规范改变对信息流的影响[11]，实证了规范改变对信息流的影响。
上上图为CI的分析框架对隐私政策解析，上图为信息流的变化。
因此，规范改变不一定是负面的。事实上，场景一致并不是一成不变的，即场景与其规范的对应关系会动态变化。例如，新技术的进步以及创新所带来的许多信息流通上的变革，导致在许多场景下，新的规范逐渐取代了之前的老规范，而建构了新的合理信息流通：
。于此同时，新的场景需求，也会通过社会实践形成新的规范：
。例如，基于跨区域的健康码互认这一场景，就很自然的产生新的信息流：个人核算检测数据、行程数据等隐私也被分享给新的数据处理方。越来越强大、可信、安全的基于AI的数字助理，能够为个人学习、生活带来巨大的便利，更多包含隐私的信息流向数字助理产生了新的合理的信息流。[12]
三、CI理论破解“不可能三角”的分析
CI理论指出公众关切的隐私问题的根源，并非数据是否可控、是否保密，而是由于技术、系统和实践中产生的“不合理信息流通” 。因此，提出按照以场景、规范一致性的原则诱导的信息流通作为隐私保护的基础。通过场景和规范的一致性，在个人隐私与信息和数据分享之间建立“可协商”机制，而并非一味的禁止分享和使用私密信息和数据。
我们采用前文所述的简单模型来分析CI理论为什么能够破解“不可能三角” 。
对任意一个自然人，其向数据使用者基于场景授权使用其个人数据中的三个子集x，y，z 。
数据使用者拟使用算法处理和。
由（式1-1）、式（1-2），假设用算法处理{x+y+z}，可以推断出的一个私密信息：