王正鑫：行政機關匿名信息大數據處理的法律規制 | 經貿法律評論202504

【作者】王正鑫（法學博士，北京航空航天大學博士后在站研究人員）

【來源】北大法寶法學期刊庫《經貿法律評論》2025年第4期（文末附本期期刊目錄）。因篇幅較長，已略去原文注釋。

內容提要：大數據技術可基于相關關系挖掘，從匿名信息集合中獲取公共行政管理與服務活動所需的知識內容。匿名信息大數據處理雖不指向具有識別性的個人，但會侵犯行政管理對象的私密信息、促成行政權力技術性擴張以及弱化行政決策的情景要素，因而存在法律規制必要性。既有法律規范在規制匿名信息大數據處理方面存在功能短板，并主要體現為未將匿名信息納入調整范圍、強調個體導向而缺失群體關懷，以及正當必要原則難以容納大數據處理的全樣本模式。匿名信息大數據處理的法律規制要求對既有信息處理規則進行調整，即個人信息概念應納入群體保護理念、確立公共利益目的限制原則并提升大數據處理過程的透明度。

關鍵詞：匿名信息；大數據處理；個人信息；群體保護

目次 引言 一、匿名信息大數據處理的基本模式 二、匿名信息大數據處理的法律風險 三、既有法律體系的制度缺陷與功能短板 四、匿名信息大數據處理的法律規制路徑 五、結語

引言

公共行政管理與服務活動的有效實施得益于信息資源的充分掌握，行政權力行使過程本身就是信息收集、分析和利用的過程。行政機關根據職權行使的需要，盡可能多地收集、分析和利用各類信息，并在此基礎上形成執法決策、作出行政行為，對公民權利義務進行處理。由于行政機關的信息處理活動蘊含權力要素，并會連帶影響公民、法人和其他組織的合法權益，因此也需要遵守信息處理規則。在《中華人民共和國個人信息保護法》（下稱《個人信息保護法》）所確立的制度框架下，信息被區分為個人信息與非個人信息，并與寬嚴程度不同的信息處理規則相匹配。個人信息包含身份識別標識，凸顯人格特征，與人格利益息息相關，以之為對象的信息處理活動因關乎人格尊嚴而須受到嚴格的法律約束。而非個人信息因為無法關聯至特定個人，立法預設非個人信息處理活動僅具有較低的權益侵害風險，相關法律制度也以激勵信息流通利用為主旨。在此基礎上，行政機關的個人信息處理活動會受到嚴格的法律制約，而非個人信息處理活動則受鉗制較少。

偏重個人信息處理的法律規制模式具有合理性，同時也與個人信息保護的現實需要相契合。個人信息作為個人識別標識而與行政管理對象直接相關，可以直觀反映行政管理對象的守法與違法情況，無須深度分析即可成為事實認定的證據來源。信息泄露、隱私侵犯等法律風險也主要存在于個人信息處理中，對個人信息處理施加嚴格法律規制可以有效規范行政權力，保護行政管理對象的合法權益。但是，伴隨數字政府建設的持續推進，行政機關開始借助大數據技術完成規模化信息集合的智能處理。不同于傳統的信息處理方式，大數據技術并不關注個人信息所包含的身份標識，其致力于從海量信息中提取一般規律，挖掘共性價值。換言之，大數據技術以群體為目標，并不關注可識別的個人身份。這意味著，即便對個人信息進行匿名化處理，大數據技術也可以從信息集合中提取具有利用價值的分析結論，如違法犯罪行為人的一般特征、暴力犯罪高發的時空條件。這些有價值的信息將成為行政權力的行使基礎，為執法決策提供重要參考，如對具有違法犯罪特征的人進行針對性詢問，對可能發生違法犯罪行為的區域加強巡視。

需要承認的是，伴隨數字技術融入公共行政管理與服務活動，行政機關的信息處理模式正在發生變化，信息處理重心正在從個人信息轉向非個人信息，基于大數據技術的匿名信息處理將愈發重要。匿名信息大數據處理為行政機關規避嚴苛的個人信息處理規則提供了可能，行政機關可以繞過本應履行的個人信息處理義務，較為自由地處理非個人信息，從中獲取執法決策所需的信息資源。這會給圍繞個人信息構建的法律制度帶來根本沖擊，個人信息處理規則將可能被架空。行政機關可以借助匿名化操作規避個人信息處理規則的約束，同時也無礙于信息處理目標的達成。問題也隨之而來，當行政機關的信息處理模式發生轉變，是否有必要對匿名信息大數據處理施加法律規制？如有必要，適宜的法律規制方案又應如何選擇？為解答前述問題，筆者先基于大數據技術的實踐應用，歸納匿名信息大數據處理的基本模式，然后指出將匿名信息大數據處理納入法律規制的必要性，最后闡述適宜的法律規制路徑。

一

匿名信息大數據處理的基本模式

在以往，由于匿名信息不直接關聯至行政管理對象，難以在違法犯罪防控、公共福利分配、行政審批登記等方面發揮作用，因此行政機關缺失處理匿名信息的內在動力。然而，匿名信息雖不能直接表征行政管理對象的健康狀態、行蹤軌跡、性格特征等身份標識，但也蘊含著豐富的信息內容，具有支撐行政權力行使的巨大潛力，只不過囿于傳統信息處理手段，匿名信息的潛在價值難以被充分挖掘。以大數據、人工智能為代表的數字技術正在打破信息處理的技術局限，匿名信息大數據處理正是隨著數字技術發展而出現的新型信息處理模式，其已在公共行政管理與服務活動中受到廣泛應用。在討論是否有必要對匿名信息大數據處理施加法律規制之前，尚需要對這一新型信息處理模式進行機理剖析，指出其與傳統信息處理模式的不同之處，以便為后續論述預作鋪墊。基于公共行政管理與服務的實踐需要，匿名信息大數據處理可適用于多個場景，如違法犯罪預測、個人和企業征信評級、行政輔助決策等。雖然適用場景具有多元化，但不同場景中的匿名信息大數據處理遵循著相似的技術邏輯，即借助相關關系挖掘，從原始信息集合中析取新知識，并將新知識應用于公共行政管理活動。

（一）基于相關關系挖掘新知識

信息收集是信息處理的前提，只有盡可能多地收集信息，才能為后續挖掘信息價值提供足夠的原始物料。借助數字技術手段，自動化、大范圍、持續性的信息收集已不受人力和時空條件的限制，再加之行政機關之間的跨部門信息歸集，行政機關得以匯聚海量的信息集合。然而問題在于，初始收集的信息類型多樣，格式雜亂，其中還混雜著重復、錯誤的信息內容，尚不能直接用于執法決策，因此通過信息收集所聚攏的原始信息并不具有較高的利用價值。大數據技術可以對散亂、龐雜的原始信息進行深度挖掘，從中提取有價值的規律、隱藏的模式等新知識。經過大數據技術的深度挖掘，原本潛藏于原始信息中的新知識將浮出水面。就技術原理而言，大數據技術挖掘的新知識建立在相關關系之上，即“存在于兩個或多個數據集合之間的關系，識別出有用的關聯物，進而揭示事物中某些屬性同時出現的規律和模式”。在技術層面，相關關系屬于數理關系，是基于數理計算所得的概率推論，考察兩種或多種事物之間的對應關系，實踐應用價值在于透過此現象了解彼現象。正是基于相關關系的挖掘，大數據技術可以從歷史信息中萃取出輔助行政決策的知識內容。以預測警務為例，基于對過往違法犯罪案件的深度挖掘，對未來特定區域、特定時段發生的違法犯罪行為進行預測，以便采取針對性的偵防策略和警力布控。

需要說明的是，雖然大數據技術可以從原始信息中挖掘何種內容無法預知，但基于大數據技術的信息處理往往有著目標導向，這些信息處理的目標導向服務于特定的公共行政管理和服務目的。基于信息處理目標導向的不同，大數據技術從原始信息集合中提取的新知識也有不同的內容表現，如具有較高違法犯罪風險的行為特征、引發群體事件的社會矛盾類型、惡性傳染病的區域流行特點等。但是這些新知識均是原始信息集合未曾記錄的知識，也是無法通過因果關系等已知邏輯推理手段獲取的知識。換言之，大數據技術所挖掘的新知識不是對原始信息的簡單歸總，而是對原始信息的深度轉化，其以原始信息為加工物料，從中萃取出原始信息無法直接表達的有價值信息。更為重要的是，新知識的獲取需要挖掘原始信息的潛藏價值，是從整個信息集合中提取的公因式般的一般規律或者共性特征。這意味著，原始信息集合是否包含個人信息并不必要，因為新知識的獲取非但不關注具有識別性的個人身份標識，反而需要跳脫出個人信息所承載的個性化特征。換言之，大數據技術看重原始信息集合構成的“整體”，而非個人信息所彰顯的“個體”。在此基礎上，基于大數據技術的信息處理可以擺脫個人信息處理規則的鉗制，同時亦可以達成行政機關所預設的信息處理目標。

（二）新知識的實踐應用

信息處理并非止步于獲取新知識，將新知識應用于公共行政決策才是其最終目的所在。原始信息集合經過大數據技術的洗禮而被轉化為新知識，并最終落地為行政權力運行的事實基礎。從海量原始信息中提取的新知識可以有效打破信息偏差、縮減信息盲區，一定程度上能夠減少決策失誤，優化決策質量并提高決策效率。基于公共行政決策需求的不同，新知識的實踐應用較為多元，既可以被用于不針對特定行政管理對象的通用型決策，如預測犯罪高發區域并將之作為部署警力、加裝視頻監控設備的決策根據，也可被用于針對特定行政管理對象的個別化決策，如對行政管理對象個人進行違法犯罪風險判斷，并據此決定是否對其展開進一步的偵查措施。新知識的實踐應用，本質上是將大數據技術提取的一般規律應用于公共行政管理活動。這背后遵循著“模式匹配”原則，即將待解決的公共行政管理事項與大數據技術提取的一般規律進行比對。如果公共行政管理事項能被涵攝入大數據處理所提取的一般規律，那么即可基于一般規律作出行政決策。例如，借助大數據技術提取吸毒人員在年齡、性別、有無固定居所等方面的共有特征，作為行政管理對象是否存在吸毒嫌疑的判斷標準。若某一行政管理對象滿足前述特征，則會被識別為潛在的吸毒人員。

需要注意的是，新知識的實踐應用并不必然涉及個人信息。一方面，不針對行政管理對象個人的通用型決策并不指向特定行政管理對象，無需個人信息即可完成。通用型決策往往具有普遍適用性，強調覆蓋范圍的廣泛性，如制定行政規范性文件、發布行政指導、部署技術監控設施。另一方面，針對行政管理對象個人的執法決策雖然需要個人信息，但也僅在實踐應用階段發揮作用，新知識的挖掘階段并不需要個人信息。例如，公安機關盤問具有違法犯罪嫌疑的行政管理對象，便需要獲取行政管理對象的個人信息，從而精準識別其是否屬于違法犯罪行為人。但是，大數據技術從原始信息集合中所提取的違法犯罪特征并不建立在個人信息之上，而且由于新知識是從已存在的原始信息集合中提取的，這相當于將過往的歷史信息作為現在或未來的決策基礎。因此，新知識的實踐應用意味著行政權力運行的事實基礎正在發生改變，即行政機關不再基于當前的公共行政管理事項進行回應性信息獲取，而是根據已往的歷史信息集合構筑行政權力行使的事實基礎。可以說，匿名信息大數據處理不單單表征一種信息處理模式，還因嵌入行政決策而變革行政機關的決策方式。這意味著匿名信息大數據處理會在公共行政管理與服務活動中扮演愈加重要的角色，成為行政決策不可或缺的信息基礎。匿名信息大數據處理如圖1所示。

圖1 匿名信息大數據處理圖

二

匿名信息大數據處理的法律風險

前已提及，基于大數據技術的信息處理并不需要個人信息的參與即可完成目標任務。當個人信息經由匿名化、去標識化操作而成為匿名信息后，以之為對象的信息處理活動便與個人信息無關。在世界范圍內，主流的立法模式均將信息處理活動的法律規制重點瞄準個人信息，以個人信息為對象的信息處理活動需要受到嚴格的法律約束，如遵循知情—同意原則、信息處理目的應合法正當等。與此同時，個人信息主體被立法授予查閱權、更正權和可攜帶權等一系列權利內容，其可以對個人信息處理活動施加控制。反觀匿名信息，《個人信息保護法》明確將匿名信息排除出調整范圍，匿名信息處理者得以逃逸嚴格的法律約束。在比較法層面，以歐盟為代表的個人信息保護立法《通用數據保護條例》（General Data Protection Regulation，GDPR）更是圍繞個人信息構筑起一系列信息處理規則。立法對個人信息和匿名信息的區別對待暗含立法者的價值判斷，即匿名信息處理對法秩序的負面影響較小，沒有法律規制的必要性。然而，大數據技術的新近發展打破了這一立法預設，匿名信息大數據處理對法秩序的威脅不亞于個人信息的處理。而且，行政機關匿名信息大數據處理所引發的負面影響極具復雜性，其不但會侵犯行政管理對象的合法權益，還會對依法行政原則產生威脅。

（一）侵犯行政管理對象的私密信息

私密信息主要存在于個人的私生活領域，是個人不希望為外界所知的隱秘一隅。依照《中華人民共和國民法典》（以下簡稱《民法典》）第1032條第1款的規定，基于隱私權的規范效力，任何組織或者個人不得刺探、侵擾、泄露和公開他人的私密信息。通常情況下，對私密信息的獲取以對個人私生活領域的物理入侵為前提，并體現為前述《民法典》所言的刺探、侵擾、泄露和公開等侵犯手段。在此基礎上，私密信息完全處于個人的自主控制之下，個人可主動決定是否對外公開私密信息。然而，大數據技術可以打破個人對其私密信息的自主控制，私密信息不再單純屬于私生活領域的隱秘角落。大數據技術的應用價值在于從原始信息集合中提取新知識，這些新知識基于相關關系挖掘得來，屬于難以直接獲取的推論性信息。大數據技術的這一優勢使得行政機關可以從易于獲取的普通信息中推算出難以獲取的信息，其中就包括行政管理對象通常不為外人所知的私密信息。比如，借助社交媒體用戶留存于網絡的行為信息，大數據技術可以從中提取出性生活、生理特征乃至隱晦疾病的識別規律，繼而將之用于推測行政管理對象的私密信息。行政機關無須與行政管理對象直接接觸，就能夠規避法律對敏感個人信息獲取的苛刻要求，取得私人領域中最為隱秘的信息。這為行政機關深度入侵行政管理對象的私人領域開辟了便利通道，在不對私人領域進行物理入侵的前提下，就可以不著痕跡、悄無聲息地揭露私人領域的隱秘一隅。

更為嚴峻的是，不管單個行政管理對象對自身私密信息采取多么謹慎的管理措施，均不敵大數據技術獲取私密信息的能力優勢。原因在于，大數據處理中的私密信息不是從特定個人身上提取的，而是從他人提供的信息集合中推測出來的。而且，即便對來自他人的信息集合作匿名化處理，大數據技術也可以從中提取私密信息。換言之，個人私密信息是否被他人得知不再取決于自身，而是取決于同作為社會成員的他人向行政機關提供了何種內容以及多少數量的信息。可以認為，大數據技術使得私密信息可以與個人私生活領域相剝離，對私密信息的探知也無須依托刺探、侵擾、泄露和公開等傳統的物理入侵方式。這將顛覆傳統的私密信息獲取模式，并導致行政權力向私人領域的無限擴張。因為行政管理對象無法通過個人信息權益、隱私權等權利保護機制捍衛自身的私密信息，行政機關可以通過盡可能多地收集與行政管理對象相關的各類信息，通過匿名化操作規避個人信息處理規則和隱私權保護規則，然后將之用于推測其想獲知的私密信息，從而達成公共行政管理與服務目的。公共領域與私人領域之間的邊界會因此淡化甚至消弭，將國家絕緣于個人自治領域之外的公法設想將會落空。

（二）輔助行政權力技術性擴張

在依法行政的法治框架下，行政權力源自立法授權，明確且有限。若著眼于行政權力的行使效能，受限于人力短板、時空范圍等現實因素，則源自立法授予的行政權力并不能被完全行使。例如，行政機關難以查處所有的道路交通違法行為，無法向所有生活困難的行政管理對象支付最低生活保障金。所以說，行政權力內容的實現程度受制于現實條件，會因現實條件的限制而打折扣。然而，數字技術可被用于置換權力，提升行政權力的行使效能。在數字技術的助力下，行政機關得以突破物理時空、人力短板、物質資源等諸多限制，“治理的范圍、對象、手段等方面的邊界或數量得以大大拓展”。這在大數據處理中體現得尤為明顯，在前大數據時代或稱小數據時代，信息資源匱乏、信息收集緩慢且成本高昂，信息收集只能局限于隨機性的樣本選擇。大數據技術強化了行政機關的信息處理能力，稀松平常的信息匯聚后也能產生飽含價值的新知識，輔助行政機關完成行政決策。信息處理活動不再囿于人力，也不再止步于經驗性的簡單推理，大數據技術可以完成信息集合的深度分析，充分獲取信息的潛藏價值。得益于此，行政機關得以實施先前所不能為之事，如違法犯罪預測、企業違規行為智能監管、行政審批智能化辦理。伴隨信息處理能力的增強，行政機關的權力內容和權力邊界也在不斷擴張。

不同于立法授予的行政權力，基于大數據技術攫取的權力內容脫離了民主立法程序的正當性檢驗，本質上屬于行政機關依托數字技術開辟的權力空間。這種權力內容可能與立法授予的行政權力相關，如具有行政立法權的行政機關可基于大數據技術優化行政立法內容。但也有可能凌駕于立法授予的行政權力之上，如行政機關利用大數據技術生成的執法規則篡改上位法律規范。因此，大數據技術開辟的權力空間并不必然與行政機關的法定職權相一致。數字技術可以優化行政權力的行使條件，也可以幫助其逃逸立法控制。而且，由于不同地域、層級、職能的行政機關在大數據技術應用能力方面存在明顯差異，所以有技術應用優勢的行政機關將成為強勢部門，甚至可以獲取原由其他行政機關行使的權力，這無疑會在組織法層面上破壞行政系統內部的職權分配。

行政權力的技術性擴張會對依法行政原則產生威脅，并會危及行政機關與立法機關之間的憲法分工。為對行政權力施加有效控制，立法機關從組織法層面和行為法層面設置法律規則，從而為行政權力行使樹規立矩。在組織法層面，行政機關的權力來源需要恪守職權法定原則，即行政權力源自憲法和組織法授予。立法在向行政機關授予權力的同時，也對行政權力內容作出相對明確的界定，從而起到對行政權力的控制作用。在行為法層面，源自立法授權的行政權力不能放任行政機關自由行使，而應遵循立法機關預先設定的實體和程序要件。以行政處罰實施為例，只有在應受行政處罰行為滿足構成要件該當性，并且行政機關依法履行說明理由、聽取陳述、申辯等法定程序步驟的前提下，行政處罰行為方能滿足合法性要求。行政權力的技術性擴張使得行政機關可以通過數字技術實現自我賦權，在立法授權的邊界之外開辟權力行使空間。行政機關實際行使的權力內容不再局限于立法授權，而更偏向于數字技術所能容許其行使的權力內容。就此，依法行政有轉向依技術行政的風險，依法行政原則會被架空懸置，立法機關作為行政權力授予機關的憲法角色亦會受到沖擊。

（三）削減行政決策的情景化要素

大數據技術服務于信息的規模化收集、深度分析與智能應用，塑造數字化場景并促成公共行政管理活動的自動化和智能化轉型。基于行政權力的行使需要，大數據技術對粗糙的原始信息集合進行加工，從中挖掘出原始信息難以表達的新知識。這些新知識將為行政權力行使提供事實基礎乃至決策輔助。需要說明的是，經由大數據技術生成的知識內容與物理世界中的現實狀況有所差異，其不是對現實狀況的數字化等價轉換，而是可量化、可計算的技術構造物。基于此，公共行政管理活動將轉向數字虛擬化，行政決策的情景化要素被嚴重削減，并具體表現為以下三個方面。

其一，行政管理對象不再是活生生的自然人，而是大數據技術構建的數字人。這些數字人是由大數據技術基于信息集合構建出來的，即從信息集合中提取行政管理對象的群體特征，然后將行政管理對象設定為滿足群體特征的個體。這樣的數字身份不僅與物理世界中的個人身份相脫離，即“與特定的個人、他們的主觀性和生活經驗相分離”，而且會因大數據處理模型參數的調整而不斷發生變化。這會導致行政管理對象的虛擬化，并錯位于物理世界中行政管理對象的真實狀況。當行政機關面向行政管理對象作出決策時，需要充分考慮行政管理對象的實際情況，如違法情節、年齡、語言能力等具體因素，并在此基礎上作出個別化的情景式決策。如果行政機關以大數據技術構造出的虛擬行政管理對象為決策對象，其決策內容會因脫離具體情景而失真。

其二，大數據技術可以塑造行政決策的事實基礎。這里存在兩個層面的事實建構：第一層是對歷史信息集合的加工，目的在于形成可被量化計算的標準化事實；第二層是以歷史信息中提取的標準化事實為參照，將之用于當下或未來狀況的事實確認。因而，大數據技術生成的決策結果不是基于當下的事實狀況，而是基于當下事實與過去事實的相關性。以預測警務為例，大數據技術可以從過往違法犯罪案件中抽取違法犯罪行為高發的天氣、時間、季節等事實特征，然后將之用于違法犯罪行為預測。

其三，大數據技術輸出的決策內容屬于技術層面的數理計算結果，而非規范層面的法律適用結果。大數據處理機制是受制于模型參數，并被用于調整輔助變量與目標變量之間關系的數學函數。在此基礎上，行政決策是基于數理計算得出的“最優解”，而不是根據個案事實得出的唯一法律效果判斷。大數據模型參照過去類似案例的處理結果，分析輸入信息與輸出信息之間的關聯性，然后選擇相關性最強的處理結果。然而問題在于，相關性最強的處理結果并不等同于符合法律適用的“最優解”。事實情節的細微變化、法律規范的更新改動均會對法律適用結果產生影響，歷史性的經驗歸納不能完全預測未來的事物狀態。

可以看到，借助大數據技術，行政決策的作用對象、事實基礎和決策方式均出現不同維度的數字化。行政機關不再單單從物理世界的行政管理對象處調查事實、尋找法律規范并作出法律效果判斷。來自行政管理對象的行為數據，即便是匿名化的，大數據技術也可以從中提取出數字化的行政管理對象、創造出可量化計算的事實，并通過數理計算確定具有概率相關性的決策結果。公共行政管理活動中的個案情景化決策不再是唯一的決策模式，其存在空間會因大數據技術與行政權力的深度融合而被不斷壓縮。但是，當個案情景化決策不再重要，圍繞個案情景化決策所設計的行政權力合法性控制機制將無法被妥帖適用，實體處理的合法適當性、行政權力行使程序的法定性、基于行政裁量所生的個案正義均會湮沒于大數據技術所營造的數字虛擬環境中。

三

既有法律體系的制度缺陷與功能短板

匿名信息大數據處理會侵犯行政管理對象的私密信息，促成行政權力的技術性擴張，并削減行政決策的情景化要素，弱化行政決策的規范理性。這表明匿名信息大數據處理會對法秩序帶來負面影響，因而存在法律規制的必要性。需要追問的是，前述負面影響能否被現行法律規范所消解？換言之，匿名信息大數據處理能否在實定法框架下獲得有效規制？下文將指出，不管是傳統法律框架下的規則設置，還是近些年興起的個人信息保護立法，均強調個體層面的權利保障而缺失群體層面的規范思維，難以將匿名信息大數據處理納入調整范圍。這導致匿名信息大數據處理游離于法律規制之外，從而與依法行政的法治要求之間存在明顯張力。既有法律規范非但無法妥帖適用于匿名信息大數據處理，反而會被架空懸置。

（一）未將匿名信息處理納入法律規制范圍

在比較法層面，1953年生效的《歐洲人權公約》于第8條第1款規定，人人均享有私人和家庭生活、家庭和通信受尊重的權利。在此基礎上，歐洲人權法院在Leander案中確立一項判例法規則，即儲存和公開關于私人生活的信息，屬于《歐洲人權公約》第8條私人生活受尊重權的保護范圍。這一判例法規則被之后的判例所承繼。通過在個人信息與私人生活之間建立聯系，個人信息被納入《歐洲人權公約》第8條的保護范疇。歐盟1995年《數據保護指令》第1條更是直接強調，自然人的基本權利和自由應受保護，尤其是與個人信息處理相關的隱私權。為加強個人信息的保護力度，在承繼1995年《數據保護指令》主要內容的基礎上，歐盟后又于2018年出臺《通用數據保護條例》。作為個人信息保護制度構建的先行者，歐洲至遲在20世紀50年代便已關注個人信息保護的重要性，并展開個人信息保護的實踐探索。經過數十年的制度累積，不但在憲法層面確立了個人信息受保護權的基本權利地位，還先后形成了《數據保護指令》《通用數據保護條例》等個人信息保護專門立法。反觀非個人信息，非但未受到立法的嚴格保護，反而以《非個人數據自由流動條例》為代表的法律規范以激勵其流動利用為主旨。

在我國的法律框架中，匿名信息處理也未受到立法關注。早在2000年12月28日，全國人大常委會就作出《關于維護互聯網安全的決定》。其第4條強調，“非法截獲、篡改、刪除他人電子郵件或者其他數據資料”屬于犯罪行為。“他人電子郵件或者其他數據資料”主要以個人信息為主，這是立法在以刑事追責的方式強調個人信息保護的重要性。而在2004年，全國人大法工委在解釋《中華人民共和國憲法》第40條時，就基于通信秘密而對國家機關的信息處理活動樹規立矩，即移動用戶通話詳單可以反映公民的通話對象、通話時間等個人隱私和秘密，屬于憲法保護的通信秘密。移動用戶通信資料中的通話詳單內容、電子郵件等通信信息通常與公民個人相關聯，這其實是借個人隱私保護公民的個人信息權益。至于無法關聯至公民個人的匿名信息，包括憲法在內的各級法律規范對其并未述及。及至《個人信息保護法》頒布之后，信息處理規則圍繞個人信息而制定。個人信息處理受到法律的嚴格約束，而匿名信息處理則幾乎不受鉗制。根據《個人信息保護法》第4條第1款的規定，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。這相當于直接宣示，匿名信息處理豁免適用個人信息保護規則。根據當下最新的立法進展，《個人信息保護法》成為個人信息保護領域的專門立法。刑法、民法和行政法三大部門法中也不乏針對個人信息保護的規定，但匿名信息處理的規則設置尚付闕如。

可以看到，不管是域外的立法例，還是我國的法律制度，均將個人信息作為法律制度設計的核心。當前風頭正盛的個人信息保護制度有著較為久遠的制度淵源、周全完善的制度內容。在時間跨度上，個人信息保護制度的主要內容形成于前大數據時代，這又以1995年歐盟《數據保護指令》為典型。大數據技術的發展、數字時代的到來，凸顯出個人信息保護的重要性，并加速個人信息保護制度的立法進程。但是，個人信息保護立法的迭代更新主要是對舊有制度內容的有限調整，僅是小修小補，并未結合大數據技術進行與時俱進的制度革新。以2018年出臺的《通用數據保護條例》為例，其基本承繼了1995年《數據保護指令》的主要內容，很多條款甚至只字未改。可以說，現有的個人信息保護制度成形于前大數據時代，其中的制度內容也停留在前大數據時代。

然而問題在于，個人信息保護制度雖在其位，卻不能承其重。大數據處理會挑戰現行個人信息保護規則，并引發亟須解決的法律問題。基于大數據技術的信息處理模式致力于從信息集合中提取一般規律和共性特征，是在信息集合的整體層面而非個體層面進行信息處理。即便對個人信息進行匿名化操作，也無礙于信息處理目標的達成。當大數據技術不再關注個人信息，轉而在信息集合的整體層面進行知識挖掘，個人信息保護規則的規范效力將限縮為零。因為個人信息保護規則調整是基于個人信息處理所形成的法律關系，匿名信息并不處于個人信息保護規則的效力輻射范圍。如果行政機關借由匿名化操作，將個人信息轉變為非個人信息，繼而通過大數據技術從中提取新的知識內容，那么圍繞個人信息所構筑的信息處理規則將被架空。換言之，圍繞個人信息所設置的制度規則已經落后于數字技術的發展步伐，其舊有內容無法滿足規制匿名信息大數據處理的需要。

（二）強調個人導向而忽視群體關懷

在傳統法律框架下，制約行政權力、保障公民權利的法律制度設計偏重個人導向，即將具體且特定的公民個人作為權利救濟主體。這主要體現為圍繞行政行為所構筑的制約行政權力和保障公民權利的制度框架。行政機關通過作出行政行為來決定特定行政相對人的權利義務內容，行政復議和行政訴訟制度也主要為具體的行政相對人提供救濟。在個人導向的權利保護理念下，因為匿名信息大數據處理并不涉及具體的行政相對人，只能被歸入內部行政活動并由行政機關自主實施，其對法秩序帶來的負面影響也無從消解。新近興起的個人信息保護立法強化了權利保護的個人導向，如《個人信息保護法》第1條和第2條均開宗明義地規定，本法以保護自然人的個人信息權益為立法宗旨。《個人信息保護法》所設置的信息處理規則以個人信息權益為基礎，而個人信息權益的受用主體為已識別或可識別的自然人。這表明個人信息保護立法強調個人導向，將具有識別性的個人作為個人信息處理法律關系的一方主體。在個人導向之下，個人信息處理者的義務以及個人信息權益的法律救濟均須關聯至個人，方有相關法律條款的適用空間。例如，個人信息主體享有的知情—同意權、更正刪除權、可攜帶權等一系列權利，便是將個人信息處理活動置于個人的控制之下。

但對于大數據技術而言，待處理的信息集合是否關聯至具有識別性的個人并不重要，其所生成的知識內容也不針對可識別的個人。大數據技術是從信息集合中提取出共性的行為特征，這些行為特征被視作特定群體的身份標識。比如在文旅服務領域，大數據技術可以識別出有潛在文旅服務需求的群體特征，像消費特征、興趣特征，然后對滿足群體特征的對象進行精準的文旅服務信息推送。所以說，大數據技術是從原始信息集合中分析出群體的身份標識，強調對群體身份的數字化構建。因此在大數據處理中，個人的身份標識并不具有獨立價值，其需要依附于群體的身份標識，即個人首先作為群體成員而存在，并因成為群體成員而具有群體的身份標簽。

在群體視角下，信息處理活動的負面影響首先發生于群體層面，然后才會波及個人。比如在預測警務中，違法犯罪行為的甄別與預測主要基于對海量信息的分析。大數據技術可以分析出具有違法犯罪風險的群體特征，公安機關將據此采取一系列防控措施，如盤問、傳喚、拘留滿足群體特征的行政管理對象。但受大數據模型參數設置、信息規模與質量等技術因素的影響，對違法犯罪行為的識別預測不可避免地存在誤差。行政管理對象可能會被錯誤識別為違法犯罪行為人，從而招致犯罪防控部門的追蹤監控。與此同時，大數據處理活動的負面影響雖會波及個人，但不會止步于個人，而是會波及所有符合群體特征的個人。但由于《個人信息保護法》側重個人導向，其無法提供群體層面的權益保障，僅能為有限的個人提供權益救濟。

（三）正當必要原則難以容納大數據處理

《個人信息保護法》第5條將“正當、必要”確立為個人信息處理的基本原則，有學者將之歸為比例原則在個人信息保護領域的具體表現。《個人信息保護法》第19條規定的“個人信息的保存期限應當為實現處理目的所必要的最短時間”、第34條規定的“不得超出履行法定職責所必需的范圍和限度”，均被認為比例原則在國家個人信息處理活動中受到特別強調。在比例原則之下，個人信息收集應具有特定且合理的目的，滿足比例原則的目的正當性要求。另外，個人信息收集應遵循“最小侵害原則”，即“無必要不收集”。作為一項公法上的基本原則，比例原則可以約束個人信息處理場景中的行政權力，避免個人信息處理活動對行政管理對象權益的不法侵害。就其本質而言，個人信息處理場景中的行政權力主要體現為行政機關的信息處理能力，比例原則所能發揮的約束作用實則在要求行政機關審慎處理行政管理對象的個人信息。

基于正當必要原則的信息處理思維難以適用于匿名信息大數據處理，兩者之間的抵牾之處貫穿了整個信息處理過程。在信息收集階段，匿名信息大數據處理以信息收集為前提，通過多渠道的信息收集，積累起信息分析所需要的目標對象。基于大數據技術的信息處理遵循全樣本分析模式，這需要盡可能多地收集信息，因為更多的信息量往往意味著發掘更多新知識的可能性。在信息分析階段，大數據技術傾向于榨干原始信息的潛藏價值，對其所包含的相關關系進行窮盡式挖掘。另外，由于匿名信息大數據處理可以逸脫個人信息保護規則的制約，其也不受限于個人信息處理的目的限制。在數字技術的催動下，物理世界實現了數字化轉換，萬事萬物均可以信息形式存在。這為大數據思維的烏托邦式遐想提供了落地的可能，即海量信息的存在以及越來越多的事物正實現數字化轉換。受此促動，行政機關將從個案處理中的信息收集轉向常態化、規模化和無差別的信息收集。這樣的信息收集模式雖然不限定于特定個人，但卻將所有行政管理對象涵納其中。行政機關的信息收集活動將突破個人信息保護立法所確立的正當必要原則，兩者屬于存一去一的對立關系。對正當必要原則的堅守將阻礙大數據處理的正常開展，對大數據處理的正常開展又會不可避免地違背正當必要原則。

四

匿名信息大數據處理的法律規制路徑

匿名信息脫離了個人信息的識別性標簽，不再與特定個人相關聯。但基于大數據技術的相關關系挖掘，匿名信息集合同樣可以被用于生成新知識，為公共行政管理活動提供決策輔助。匿名信息大數據處理昭示了一種全新的信息處理模式，即信息處理目標的達成不以識別個人為前提，而是著眼于信息集合的整體價值。這可以有效提升信息資源的利用效率，顯著增強行政機關的信息處理能力。但劍有雙刃，匿名信息大數據處理也會對法秩序帶來負面影響，而且難以被納入既有信息處理規則的調整范圍。這就要求對既有信息處理規則作出適時調整，為匿名信息大數據處理的法律規制提供規范供給。

（一）個人信息概念應納入群體保護理念

當下的立法聚焦于個人信息，個人信息概念圈定了法律規則的適用范圍。個人信息概念中的“個人”指向具有識別性的特定自然人，強調識別性基礎上的唯一性。換言之，個人信息保護立法強調個體視角，立足于個人信息權益保護，具有身份識別性的個人是唯一的個人信息權益承載主體。只有以個人信息為對象的信息處理活動才會受到嚴格的法律制約，以非個人信息為對象的信息處理活動則幾乎不受鉗制。個人信息與非個人信息僵硬的二元劃分所暴露出的制度短板已經引起學界反思。基于個人信息與非個人信息二元區分的制度架構，以及對兩者保護力度相差懸殊的規則設置，無法實現對公民權益的周延性保護。前述反思在匿名信息大數據處理中獲得了印證，側重個人信息的立法設定在面對大數據技術時顯得有些捉襟見肘，難以應對大數據技術的群體面向。大數據技術能夠在群體層面對匿名信息集合進行價值挖掘，并將信息處理結果應用于符合群體特征的不特定個人。這是一種面向群體的信息處理模式，不關注具有身份識別性的個人，僅關注經信息聚合而形成的群體以及潛在的群體成員。如果仍然局限于個人信息權益保護的個體視角，個人信息保護的立法目的非但不能實現，反而容易被匿名信息大數據處理侵蝕殆盡，因而有必要樹立群體保護理念，將個體放置于群體中進行保護，這是因應大數據技術的權益保護模式。

在大數據處理語境下，個人被一般化為不具有識別性的群體成員，可以是符合群體特征的任何不特定自然人。因此，為保障行政管理對象權益和控制行政機關信息處理權力，有必要對個人信息概念作擴張性解釋，將個人信息概念中的“個人”構造為可變的個人，即與信息處理活動有利害關系的不特定個人。經由這一法解釋操作，可以將群體保護理念注入信息處理規則，弱化個人信息與非個人信息僵硬的概念區分，避免單純因概念歸屬而先驗性地劃定法律保護強度。個人信息概念的目的性擴張解釋在法律規范層面也易于操作。個人信息本身是一個內涵與外延均不明確的法律概念，以識別性作為界定基準，通常被立法表述為“與一個已識別或可識別的自然人有關的任何信息”。這一立法界定方式表明，個人信息是一個需要結合特定語境作個別判斷的法律概念。個人信息概念具有“場景依附性”，“并不存在一個客觀的剛性規則，而是取決于識別的目標、被誰識別、識別的概率、識別的風險等多種因素”。個人信息概念的不確定性為法律解釋提供了操作空間，根據信息權益保護和信息處理權力控制的需要，對個人信息概念作具體場景中的彈性化解釋，將與大數據處理活動有利害關系的不特定個人納入保護范圍。

需要強調的是，對個人信息概念的擴張性解釋并非毫無邊界，而是應慎重處理群體權益保護與個人信息保護立法注重的個人視角之間的關系。具體而言，個人信息保護立法并未預見匿名信息大數據處理的負面影響，也未將之納入調整范圍。面對迅速發展的信息處理技術，立法的滯后性進一步凸顯。若將群體保護理念融入個人信息概念，實則是在延展個人信息保護立法的調整范圍，擴充個人信息保護立法的規范對象。這決定了對個人信息概念的擴張性解釋只應存在于例外情形，并應出于保護群體權益的目的，而且對群體權益的保護最終仍服務于潛在群體成員即不特定個人的權益保護。在此基礎上，當匿名信息大數據處理具有明確的群體指向時，為了保護群體成員的個人權益，才有必要對個人信息概念作擴張性解釋，從而將具有權利侵害風險關聯性的信息類型納入個人信息概念范疇，要求匿名信息大數據處理遵循個人信息保護立法的規則設置；而具有較低權利侵害風險或幾乎不產生權利侵害風險的信息類型則不被視作個人信息，其流通利用也不應受到過多限制。

（二）匿名信息大數據處理應遵循目的限制

在大數據時代，不管是個人信息還是匿名信息，均會因反映個人或群體的人格特征而人格化，因成為數字經濟生產要素而財產化，所以信息均會在一定程度上關涉人格尊嚴、人身與財產安全等重要的權利法益。前已提及，行政機關以匿名信息為對象的大數據處理活動也會對相對人的權益產生負面影響。這種負面影響集中體現在揭示私人領域中最為隱秘的信息、掌控數字化人格、削弱行為自由的內在動力等諸多方面。基于此，如果承認行政機關的匿名信息處理行為會深度入侵相對人的私人領域，而且這種深度入侵可以造成相對人權益的實質減損，那么根據公法學的通行觀點，對公民權益具有克減效果的公權力行為應受到嚴格限制。進一步需要追問的是，應如何對匿名信息大數據處理施加限制，從而避免其對相對人合法權益產生非法侵害呢？

與個人信息不同，匿名信息不與特定個人相關聯，這導致知情—同意機制無法發揮作用。行政管理對象并不知曉信息處理情況，行政機關基于何種目的實施信息處理活動完全由其自身主導。尤其大數據技術遵循全樣本分析，這促使行政機關進行常態化、規模化和無差別的信息收集，從而保有數量可觀的信息集合。這在客觀上可以支撐行政機關完成多種目的的信息處理活動，既可以服務于公共行政管理，也有非法濫用的風險。若不對行政機關的匿名信息大數據處理施加目的限制，那么技術賦予的信息處理能力將會演變為難以控制的權力猛獸。為享受數字技術的發展紅利，發揮匿名信息大數據處理在公共行政管理與服務活動中的優勢效能，就需要弱化匿名信息大數據處理與信息合法、正當使用之間的沖突。這要求行政機關實施的匿名信息大數據處理應出于合法、正當目的，將追求不正當目的的匿名信息處理排除在外。

匿名信息大數據處理的目的限制，指向對匿名信息大數據處理的具體用途進行事前限定。這要求行政機關僅能出于履行法定職責的目的實施大數據處理活動，而且不得超出履行法定職責所必需的范圍和限度。目的限制的背后是對行政機關信息處理能力的制約，避免信息處理活動侵犯行政管理對象的合法權益。在立法層面，對于行政機關信息處理活動的目的限制局限于個人信息。《個人信息保護法》第 6—7、14 條規定，處理個人信息應當具有明確、合理的目的，目的應公開明示，并取得個人同意。匿名信息大數據處理雖不關注具有識別性的個人，但信息處理結果卻可以成為行政決策基礎，并會影響群體以及群體中的不特定個人，因而仍然有目的限制的必要。由于匿名信息難以適用知情—同意機制，而且單個信息主體的同意也無法代表群體，所以需要另行開辟目的限制的實現方式。

不管是個人信息還是匿名信息處理，行政機關的信息處理活動均存在于特定場景中，即基于公共行政管理的實際需要來獲取信息處理結果，典型如預測警務、政務服務智能推薦等。不同場景中的信息處理活動具有高低程度不同的風險，并需要采取強度不同的法律規制舉措。由于應用場景與信息處理目的相對應，對匿名信息大數據處理的目的限制可以通過應用場景限制來實現。鑒于此，以合理、合法作為判定標準，制定匿名信息大數據處理的應用場景清單，要求行政機關在清單范圍內實施匿名信息大數據處理活動，從而在清單中融入匿名信息大數據處理的目的限制要求。例如，可以要求公安機關將匿名信息大數據處理專門用于違法犯罪風險預測、串案線索分析等特定執法目的。

（三）提升匿名信息大數據處理的透明度

正當程序原則要求權力擁有者公開權力運行過程，以此證明權力行使的正當性，這需要程序本身公開且程序設計能夠避免權力的任意行使。但由于匿名信息大數據處理不涉及個人信息，也就無須征求個人信息主體同意、告知信息處理情況。這也導致匿名信息大數據處理過程處于行政機關的內部控制，與行政權力依法行使所需的透明度相去甚遠，同時也造成行政權力技術性擴張和行政決策情景化要素的缺失。而在制度運行層面來說，對匿名信息大數據處理施加法律規制建立在知曉信息處理情況的基礎上，這包括匿名信息集合的內容構成、信息處理目的、信息處理結果等多個方面。因此，若要對匿名信息大數據處理施加有效的法律規制，就需要外化匿名信息大數據處理過程，即提升匿名信息大數據處理的透明度，以便預防或及時阻卻侵益性較強的匿名信息大數據處理。

為增強匿名信息大數據處理的透明度，基于既有的學理討論和制度實踐，可以嘗試從以下幾個方面著手：首先，行政機關應建立匿名信息大數據技術發布機制，公布其所收集的信息類型和使用目的，幫助公眾了解信息處理狀況。尤其當涉及行政管理對象的私密信息時，行政機關應明確列明私密信息的應用場景。其次，行政機關應如實記錄信息處理情況并定期進行影響評估，并就技術漏洞或潛在風險改善信息處理方式，調整大數據模型的參數設置。影響評估應注重技術專業性，即交由行業技術專家完成。再次，行政機關應建立信息反饋與糾錯機制，激勵信息處理活動的利益相關者發現技術漏洞，以便持續優化信息處理活動。最后，需要注意的是，匿名信息大數據處理的透明度并不具有絕對性，國家秘密、商業秘密以及個人隱私依然構成公開豁免理由。若強調匿名信息大數據處理過程的絕對透明，則會削弱行政機關的執法能力、降低執法效率。但只有在法律特別規定的情況下，匿名信息大數據處理才可以被豁免公開，即應遵循法律保留原則。

另外需要強調的是，提升匿名信息大數據處理的透明度可以倒逼行政機關對行政管理對象保持足夠的尊重，提醒行政機關不可依仗技術優勢而對匿名信息進行沒有限度的挖掘。在遵循目的限制的基礎上，匿名信息大數據處理僅能在有限的情形下采用，而提升匿名信息大數據處理的透明度能夠在一定程度上確保行政機關對目的限制的遵守，避免行政機關追求非公共利益目的。另外，提升匿名信息大數據處理的透明度還可以引導行政機關對其收集的海量信息進行保護性使用，在達成公共行政管理與服務活動目的的基礎上，盡量避免對行政相對人造成權益減損的實害化結果。更為重要的是，這一制度設計與匿名信息大數據處理的技術特征相契合，可以有效克服“知情—同意”機制無法適用的困境，同時將匿名信息大數據處理過程予以外化。

五

結語

在現行法律框架下，個人信息受到立法的嚴格保護，相關制度已經走過數十年的發展歷程，經匿名化的非個人信息處理則幾乎不受鉗制。對個人信息保護的重視源于個人信息與個人身份之間的密切關聯，本質上仍可歸為對人格尊嚴等重要法益的制度關懷。伴隨數字技術的迅猛發展，個人信息保護問題更加凸顯，個人信息保護制度也得以適時更新。但是，數字技術的發展不僅會對個人信息保護產生威脅，還會創生出新的風險源。匿名信息大數據處理是伴隨數字技術發展出現的新型信息處理模式，這一信息處理模式顛覆了側重個人信息的舊有信息處理模式。大數據技術致力于從信息集合中提取群體特征、一般規律或基本模式，信息處理結果的生成不以個人識別為前提，這使得行政機關可以通過匿名化手段規避個人信息保護立法的約束，在擺脫信息處理義務的同時達成信息處理目的。大數據技術支持的匿名信息處理活動雖不針對具有身份識別性的個人，但卻會影響匿名信息集合所涉及的群體中的不特定個人，信息處理活動的風險不但未能消弭，反而愈發擴大。這從側面表明，圍繞個人信息所構筑的信息處理規則已經滯后于信息處理技術的發展。行政機關作為一國范圍內信息保有量最大的主體，其通過大數據技術獲取的信息處理能力需要被納入法律規制框架，以避免依法行政原則在匿名信息大數據處理場景中落空。

-向上滑動，查看完整目錄-

《經貿法律評論》2025年第4期目錄

【專題聚焦：網絡著作權侵權責任】

1.基于違法所得的網絡著作權侵權賠償制度適用

曾田

2.論網絡著作權間接侵權責任的“概括知道”標準及其適用

張禹

【學科前沿】

3.消費者合同和商事合同格式條款認定標準的區分

黃帥

4.國家出資企業穿透式監管的法治邏輯與制度構建

張欽昱

5.法典視角下海洋生態環境損害“重大損失”之界定

陳景善、白藝凡

6.行政機關匿名信息大數據處理的法律規制

王正鑫

【經典譯苑】

7.新看門人：私營企業作為公共執法者

[美]羅里·范·盧、林慰曾 譯

《經貿法律評論》系國家新聞出版廣電總局正式批準創辦的法學理論期刊。本刊由中華人民共和國教育部主管、對外經濟貿易大學主辦，由對外經濟貿易大學法學院《經貿法律評論》編輯部編輯。本刊為雙月刊，逢雙月18日出版，國內外公開發行。

點擊進入下方小程序

獲取專屬解決方案~

責任編輯 | 郭晴晴

審核人員 | 張文碩 宋思婕

本文聲明 | 本文章僅限學習交流使用，如遇侵權，我們會及時刪除。本文章不代表北大法律信息網（北大法寶）和北京北大英華科技有限公司的法律意見或對相關法規/案件/事件等的解讀。