□ 鄧輝 孫揮

自黨的十九屆四中全會首次將“數(shù)據(jù)”納入新型生產(chǎn)要素范疇以來，推動數(shù)字經(jīng)濟健康發(fā)展成為我國把握新一輪科技革命和產(chǎn)業(yè)變革新機遇的戰(zhàn)略選擇。事實上，無論是2022年12月出臺的《中共中央 國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（即《數(shù)據(jù)二十條》），還是2023年12月國家數(shù)據(jù)局等17部門聯(lián)合印發(fā)的《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）》，均意在最大化釋放數(shù)據(jù)要素價值，推動數(shù)據(jù)要素在重點行業(yè)和領域開發(fā)利用，更好服務經(jīng)濟社會高質(zhì)量發(fā)展。

位列重點行動領域的“醫(yī)療健康”行業(yè)，作為人類生產(chǎn)生活的重要組成部分，是較早布局數(shù)字化轉型的行業(yè)領域。近年來，隨著醫(yī)療衛(wèi)生信息化建設的不斷推進，醫(yī)療健康數(shù)據(jù)不斷累積、規(guī)模迅速擴大。大數(shù)據(jù)、云計算、人工智能等前沿引領技術的出現(xiàn)，使個人醫(yī)療健康數(shù)據(jù)在疾病預防、健康管理、輔助診療、精準醫(yī)療、藥物研發(fā)、醫(yī)學研究等方面不可估量的價值潛力空前釋放。然而，個人醫(yī)療健康數(shù)據(jù)的特殊性在于其高價值與高風險相伴而生。個人醫(yī)療健康數(shù)據(jù)內(nèi)含大量兼具私密性與敏感性的個人醫(yī)療健康信息，通常屬于隱私權的保護對象。這些信息一旦被泄露或非法使用，極易對個人人格尊嚴造成侵害，甚至可能威脅個人人身及財產(chǎn)安全。

現(xiàn)行個人信息保護規(guī)則作為一種通用保護規(guī)則，未能充分關注到醫(yī)療健康數(shù)據(jù)處理場景中的特殊性，在具體適用過程中，不免陷入削足適履的困境。一方面，醫(yī)療機構在對個人醫(yī)療健康數(shù)據(jù)進行不可識別性使用時，為了最大限度維護信息主體隱私及個人信息權益而設置的過于硬性的“匿名化”要求，與醫(yī)療健康數(shù)據(jù)處理實踐無法兼容；另一方面，在對個人醫(yī)療健康數(shù)據(jù)進行可識別性使用時，濫觴于傳統(tǒng)醫(yī)患關系中以“告知—同意”為中心的賦權規(guī)則，在面對更加復雜的數(shù)據(jù)處理實踐時，由于受制于醫(yī)療健康數(shù)據(jù)處理者的信息主體缺乏完全的自主性，實踐中多流于形式，甚至異化為醫(yī)方的一種風險轉移手段。

事實與規(guī)范之間形成的巨大鴻溝，引發(fā)了信息主體對個人醫(yī)療健康數(shù)據(jù)處理者的不信任，客觀上制約了醫(yī)療健康數(shù)據(jù)的共享利用。相關實證研究業(yè)已表明，患者對隱私泄露風險的擔憂是其無意共享醫(yī)療健康數(shù)據(jù)的首要原因。為了彌合二者間的差距，在數(shù)字經(jīng)濟時代重塑個人醫(yī)療健康數(shù)據(jù)處理者與信息主體間的信任關系，亟須對現(xiàn)行個人信息保護規(guī)則背后的法理基礎重新審視。近代民法受以康德為代表的近代啟蒙哲學影響，將人視為完全理性之存在。通過將人的身與心分離，把人與人之間“不等”的實質(zhì)抽離出來，使具體、現(xiàn)實的人轉化為抽象、平等的人。在這樣一個以理性人為主體的世界里，為了實現(xiàn)對客觀世界的全面控制，個體的各式私權應運而生，并形成以人為中心的權利體系。事實上，無論是為了對個人人格利益絕對保護而形成的過于剛性的匿名化規(guī)則，抑或是為了強化個人自決而產(chǎn)生的個人信息保護中的告知同意規(guī)則，均受到近代民法形式理性主義正義觀的慣性影響。

然而，現(xiàn)代社會的復雜性需要對民事主體的抽象平等性重新檢視?，F(xiàn)代社會分工的不斷細化加劇了人與人之間的不平等，形式上的平等與互換性在數(shù)字社會面臨巨大挑戰(zhàn)。不可否認的是，醫(yī)療機構與患者間基于知識系統(tǒng)的構建而形成的規(guī)訓關系由來已久。當患者的生命與健康需要求助于醫(yī)者的醫(yī)術，具備醫(yī)學專業(yè)知識和經(jīng)驗的醫(yī)生就被賦予了決定與干預的權力。在數(shù)據(jù)處理者與信息主體的第二重關系影響下，醫(yī)療機構對患者的“過?！睓嗔M一步擴張，雙方的權力勢差不斷放大。此時，承認信息主體在醫(yī)療健康數(shù)據(jù)處理場景中的不完美，放棄以個人為中心設置的形式正義，找尋通往實質(zhì)正義的更優(yōu)路徑是現(xiàn)代私法的應有之義。

私法中的信義規(guī)則是處理民事主體間持續(xù)性顯著不平等關系的良方。在醫(yī)療健康數(shù)據(jù)處理者與信息主體間引入信義規(guī)則具有必要性與正當性。一方面，個人醫(yī)療健康數(shù)據(jù)的處理涉及信息主體與數(shù)據(jù)處理者間的利益不一致和信息不對稱，容易引發(fā)信任危機。在合同路徑、社會規(guī)范和市場標準均較難維系雙方的信任關系時，通過信義規(guī)則進行補充成為必要。信義規(guī)則可以對數(shù)據(jù)處理者的行為設定具體標準與邊界，激勵其以值得信任的方式行事；另一方面，作為英美法系舶來品的信義規(guī)則業(yè)已在我國落地生根，雖然信托與公司中的具體信義規(guī)則具有較大差異性，但二者在解釋論上均屬信義關系是不爭的事實。這也是我國立法機關將信托關系中的信義規(guī)則準用于公司與董事、高管間的原因。在醫(yī)療健康數(shù)據(jù)處理場景中，數(shù)據(jù)處理者與信息主體之間在“委托人因信賴而授權”“受信人基于授權獲得權力”“委托人的弱勢地位”及“受信人的權力濫用風險”等方面，與信托關系及公司治理中董事與高管的關系具有較大相似性。理應將個人醫(yī)療健康信息處理者視為個人醫(yī)療健康信息受信人，通過信義規(guī)則約束數(shù)據(jù)處理者的行為，最大限度維護信息主體的隱私及個人信息權益。

在構建個人醫(yī)療健康數(shù)據(jù)處理者與信息主體間的信義規(guī)則時，參照我國信托法和公司法之規(guī)定，應將個人醫(yī)療健康數(shù)據(jù)處理者的信義義務區(qū)分為忠實義務與注意義務兩項具體內(nèi)容。具體而言，忠實義務作為約束信義關系的核心規(guī)范，應包括“禁止利益沖突”和“禁止義務沖突”兩類消極規(guī)則以及對消極規(guī)則形成補充的積極規(guī)則。忠實義務的設定應根據(jù)信息主體的授權范圍靈活貫穿醫(yī)療健康數(shù)據(jù)處理的全生命周期，為信息主體在宏觀上搭建起隱私及個人信息權益的全生命周期保護制度。它要求醫(yī)療機構在事前根據(jù)醫(yī)療健康數(shù)據(jù)的不同處理目的、處理方式、所涉及的個人信息類型、對患者人格權益的影響以及可能存在的安全風險制定相對應的行為規(guī)范，盡可能做到對于風險的全面了解，以便最大限度的防患于未然。注意義務則是在構建基于忠實義務的信息主體保護制度的基礎上，為受信人具體履職行為設定的可操作性標準，體現(xiàn)出一種較強的利他本質(zhì)。其重點關注的是受信人所選擇的保護手段能否與欲實現(xiàn)的目的維持在合理的限度內(nèi)。申言之，應結合具體應用場景，區(qū)分不同風險程度的醫(yī)療健康數(shù)據(jù)及數(shù)據(jù)處理者安全保障措施的有效性，賦予醫(yī)療機構在處理不同類型醫(yī)療健康數(shù)據(jù)時動態(tài)差異化、合比例的注意義務。如此，既能夠有效化解當前在形式理性主義影響下個人信息保護制度中存在的諸多障礙，重塑個人醫(yī)療健康數(shù)據(jù)處理者與信息主體間的信任，又能進一步促進醫(yī)療健康數(shù)據(jù)資源化利用，助力中國式創(chuàng)新發(fā)展目標的實現(xiàn)。

（原文刊載于《華東政法大學學報》2025年第1期）