共同個人信息的存在具有客觀必然性，其在經濟價值和主體控制能力上與單個個人信息存在顯著差異。當前，共同個人信息侵權問題日益突出，而個人本位保護理論已無法提供全面有效的保護。因此，強化對共同個人信息的差異化保護顯得尤為緊迫。保護共同個人信息，應遵循誠實信用、利益共享、禁止權利濫用以及合法、正當、必要等基本原則。構建共同個人信息保護規則，需從多方面入手：首先，明確信息主體的保管義務，限制其擅自處理行為；其次，增設個人信息處理者的去個人標識義務，實現保護共同個人信息的同時兼顧有效利用；最后，在不宜采用去個人標識化技術的場景下，建立可溯源的算法保護機制，實現共同個人信息處理過程可追溯、可監管。

所謂共同個人信息（以下簡稱共同信息）是指數人基于一定的社會關系而形成的已識別或者可識別相關自然人的各種信息。典型的如通訊錄、聊天記錄、好友關系、記錄多人影相的照片、視頻和錄音文件等。共同信息可以說是自然人個人信息中重要組成部分，既包括能識別自然人自己的信息，也包括能識別其他相關人的信息。比起單個個人信息，共同信息在經濟價值、主體控制能力上具有一定的特殊性。保護個人信息并不意味著能對共同信息進行全面保護，而如果怠于對共同信息的保護無疑會進一步損害個人信息。當前，由于侵權手段隱蔽、損害后果嚴重，這些因素已使得共同信息侵權問題在信息時代尤為突出。

我國立法者意識到共同信息的重要性，并在相關規范文件中作出了專門列舉保護。然而，忽略共同信息自身的特殊性，繼續適用個人信息的保護規范，無疑又使共同信息的保護研究陷入新一輪的窠臼當中。如個人信息處理者在未征得其他相關方同意情況下可獲取相關共同信息，造成告知同意規則、個人信息合理處理規則流于形式；共同信息主體無法實時控制與之相關的信息處理活動，其難以發覺算法技術運行過程中的問題并參與到對其的質疑和爭論中，算法侵權行為將變得更加隱秘，無形中加劇“算法黑箱”的形成；共同信息侵權案件中，責任主體往往難以查明，這使得傳統事后的監管與追責機制無法發揮作用。正如學者指出，個人信息的范疇極為廣泛，若不根據其特性進行差異化保護，雖然理論上能夠滿足“信息自決”的期望，但在技術層面上難以實現，也不能滿足法律適用的需要。而對個人信息進行類型化保護已成為解決不同利益群體之間潛在沖突的有效策略。當前，已有的個人信息類型化研究主要包括：將個人信息劃分為敏感個人信息和一般個人信息、公開個人信息與非公開個人信息信息、直接識別性個人信息與間接識別性個人信息、個體性強的個人信息和社會性強的個人信息，如此等等，但是現有的研究還是局限于對個體的信息權益進行保護，忽略了個體之外的群體之間的信息權益的保護問題。實際上，群體之間的信息權益獲得保護，個體的信息權益才能獲得更充分的保護?；诖耍疚脑噺娜后w角度入手，深入剖析共同信息的本質特征，闡明保護共同信息的特殊理由，提出共同信息保護的基本原則及具體可行路徑。

對共同信息的研究由來已久，早在1967年，Alan F. Westin在《隱私與自由》（Privacy and Freedom）一書中就率先提出群體親密（Intimacy）隱私的概念，至此對隱私的研究開始從個體轉向群體。由于早期個人信息與隱私并不存在明確的界分，因此群體隱私的保護研究其實也是共同信息保護研究的雛形。進入信息時代，算法分析和數據挖掘技術給個人信息和隱私保護帶來新的挑戰，同時也激發學界對共同信息研究的熱潮。Brent Mittelstadt和Luciano Floridi在一篇文章中提到“由于群組在大數據時代成為一種主要的決策對象，有必要把超越個人的群組作為考量單位，并探討如“‘集體同意權9‘集體私隱權9等概念的可能性及可行性”。Mittelstadt進一步指出，由于個人與臨時群組在本質上并不相同，因此現行保障個人信息的制度并不適用于臨時群組，其認為需要從其他法例及制度來保障臨時群組的權利。在新近的研究中，我國學者也愈發重視對共同信息的保護研究。如有學者指出“新型數字技術正將關注焦點從傳統的個人信息轉向群組信息，這導致許多算法處理過程難以納入個人信息保護法的范疇”。還有學者指出微信通訊錄中的關系鏈數據具備社會資本屬性，涉及大量微信用戶的重大利益關切。這些國內外研究均指向一個共性：共同信息與個人信息存在差異性，有必要超越狹隘的個人主義視野對共同信息作出重新詮釋。在信息時代，個人信息的多元性特征尚未得到充分發掘，上述研究成果可以說有助于填補這一空缺，對研究與保護新時代下的共同信息具有積極意義。遺憾的是，已往研究往往是淺嘗輒止，停留在知其然而不知其所以然，未能就共同信息的具體理論、本質問題與保護方案作進一步探索和延伸。在此基礎之上，本文先探究共同信息到底有何特殊性，并從實踐和規范應用等多個層面回答為什么要強化對其的差異化保護。

共同信息并非憑空產生，而是需要一定社會關系的催化。社會關系也即共同關系，是判斷人們之間關系是否達到“緊密結合”的關鍵。共同信息的產生可以歸因于三個方面。首先是數人之間的合意。合意其實也是符合數人的共同意思，達到數人之間所欲追求的結果。正如德國學者斐迪南·滕尼斯在研究“共同體”時所言，共同體形式往往來源于自然人彼此之間的意志產生聚合效應。即在共同信息關系中，數人之間就共同信息的共同保守或者利用達成一致合意，并且共同默認遵從保護共同信息的規則。其次是身份關系。沒有人是孤立而存在的，個人總歸屬于特定的群體，每個互動中的群體又構成一個社會系統，不容打破。則每個人都身處于各種各樣的社會關系中，并形成各種身份關系，如因出生而形成的父母子女關系、因姻親而形成的夫妻婆媳關系、因雇傭而產生的雇主和雇員關系等。這些身份關系促使彼此之間聚合成一個信任的共同體，并產生能在成員之中共享的各種目標和利益。如同日耳曼法律把整個家庭看作是一個友誼和信任的共同體，其所建立的“共同共有”機制，實際上反映了維護家庭成員關系穩定及保護家庭利益的目的。最后，算法技術客觀上也是成因之一。大數據運算使得描述人們行為和特征的各類信息匯聚起來，將個人鏈接到感興趣的群體和階層中。此時共同關系的形成并不是基于當事人約定或者身份關系，而是客觀上的算法技術，這也使得此等共同關系區別于傳統的共同關系，具有信息時代的特征。

與個人信息主體不同，共同信息主體是兩人或兩人以上的多數人。在一定程度上，共同信息主體的多樣性決定了共同信息法律關系的復雜性。一方面，由于主體眾多，個人信息主體單方面控制并排除他人利用個人信息的局面被打破。取而代之的是，信息權益的完全實現需要依賴于其他主體處理個人信息的行為。正如學者所言，信息的生成與享有都難具有排他性，當人們與他人互動時，他們對自身信息的控制只是相對的，并且“受到他人權利的限制”。即共有性使個人對共同信息的處理決定，會不可避免地影響到“被動”決定的相關方。另一方面，價值選擇的差異使信息主體之間容易產生權益行使沖突。具體來說，個人信息自身蘊含著兩種不同的保護邏輯，一則是保障個體有自由地、不受阻礙地進入社會溝通的權利，另一則是保障個體有想要在社會中隱匿自身的權利。當個人信息基于一定社會關系聚合而成共同信息，信息主體之間產生不同的價值選擇時，如一方想要公開信息，而另一方想要隱匿信息，兩者就不可避免發生矛盾。這就要求個人在利用或者處理與他人相關的共同信息時，遵循一定的基本原則，避免侵害他人的信息權益。

共同信息的存在是客觀必然的，一方面是由人的社會性決定的。誠如馬克思所言，人是所有社會關系的總和。生活在社會中的個體并不是孤立而存在的，總會與其他的社會成員發生直接或間接的聯系，而個體在與他人互動的過程，就必然會形成共同信息并與彼此共享。社會心理學認為，人在生活中歸屬于不同的群體，在群體中“扮演”不同的角色。一些特定的言行可能只出現在特定的群體中，群體內的人可以相互認識或分享，但群體外的人需要被排斥和孤立。從這個意義上說，群體成員自然具有對外保護的心理需要，即防止外人知曉、窺探或干涉群體內部的行為或言論。內部安全和外部保護的心理需求成為信息主體保護共同信息的心理基礎。另一方面，大數據與算法技術極大地改善了信息共享與交替方式，人們置身于高效率性的數字經濟社會中，不可避免會產生具有數字化印記的共同信息。如人們在社交平臺上點贊、評論、關注、互動留存的痕跡，所形成諸如通信記錄、聊天記錄、好友關系等信息，就屬于共同信息。

在信息時代，個人信息因其富含經濟價值而被賦予重要生產要素之稱。而比個人信息更受青睞的是共同信息。一個形象的比喻是，漁船只會向深海中更大的魚群方向前進，并將漁網撒向更大的魚群，因為魚群產生的經濟價值永遠比單個魚帶來的價值要高。同理，成倍數量的信息一旦被網絡運營商獲取，就意味著其精準定向廣告受眾數量也將會成倍的增加，無形中提高了平臺中的商品或者服務的成交量，提高了企業競爭力與市場份額。眾所周知，劍橋分析公司曾經利用分析工具細分選民群體，并對其精準推送信息以助攻2016年的美國總統競選。從劍橋分析公司展示的政治競選策略來看，他們似乎更關注于群體的共性特征，而非個體的個人信息，這也意味著與單個個人信息相比，共同信息展現出更多商業價值。

進入信息時代，人們享受著信息技術帶來的高效便捷紅利，同時也面臨著互聯網隱秘性、多元性、開放性所帶來的共同信息侵權新問題。以算法技術為例，算法技術的隱秘性使信息主體難以察覺信息權益受損。這種現象在社交軟件和購物軟件中尤為常見。例如，社交軟件中常常出現“你可能認識的朋友”推薦，看似簡單的加友選項，實則背后可能隱藏著多個好友關系鏈的泄露后果。同樣，在購物軟件中，用戶可能會發現朋友曾經搜索過的商品出現在自己的推薦列表中。這并非偶然，而是商家掌握了用戶的大量行為數據和關系網數據（共同信息），進而通過數據分析精準預測用戶及其好友的偏好和需求。這種數據收集和分析行為雖然在一定程度上提升了用戶體驗，但也引發公眾對共同信息保護的擔憂。

這進一步說明，怠于保護共同信息將使個人信息受到更大范圍的侵害。一方面，侵害個人信息權益，受害人的范圍可能僅僅及于本人，但是對于共同信息侵權而言，其主體眾多，損害后果將會波及更多受害人。以遺傳基因信息為例，遺傳基因信息不光承載著個人信息，還包含家庭成員信息，遺傳基因信息一旦暴露，不僅波及本人而且還有可能使整個家族的正常生活受到影響。亞歷山大·科根曾經利用一款性格測試App收集了約27萬用戶在Facebook上的數據記錄,這些數據不僅包括用戶的個人信息，還包括他們朋友的資料，測試軟件最終導致約8700萬用戶的信息受到影響。這一事件揭示了在社交網絡中，共同信息緊密交織并相互影響，意味著一旦某個個體的信息被不當處理，很大概率會對屬于該群體的其他成員的自主性產生負面影響。另一方面，互聯網的即時性、無邊界性、受眾無限性等特點，使得網絡信息一旦開始傳播，就能馬上發生全球共享效應，造成的損失難以及時消除。不同于線下侵權容易確定具體的侵權人，發生在互聯網上的共同信息侵權案件不僅難以認定侵權人，侵權事實也難以認定，這就使得信息主體維權變得異常困難。此外，越來越多的個人信息被抓取，在技術上也就有越來越大的概率去識別仍未被識別的個人。長此以往從不同來源積累的數據對整個社會釋放透明化效應，從而以個人難以預見的方式侵害隱私。

告知同意機制作為個人信息保護的核心制度，被用于考察個人信息處理的合法性。從法的價值層面看，告知同意規則根植于個體自主，是信息主體自由行使個人信息權益或者隱私權的有力保障，亦是個人信息處理者處理個人信息的免責依據。根據《個人信息保護法》第13條、第29條的規定，處理個人信息應當取得信息主體的同意，處理敏感個人信息的還應當取得個人的單獨同意?？梢哉f，告知同意規則作為個人信息處理的正當性基礎，已經成為一種理論上的通說和實踐中的通行做法。但這顯然不適用于處理共同信息的情形，這是因為共同信息上承載著多人的信息權益，相當一部分信息主體實際上無法控制自己的信息權益應該如何行使，也難以允許僅憑個人意志就作出涉及他人利益的同意。在實踐中，個人信息處理者未能區分一般個人信息與共同信息，籠統地適用采用“一鍵同意”規則收集共同信息。這種做法將“個人決定”異化為“個人—集體決定”，最終只會使個體的信息自決權被遺忘。有學者進而指出，個人的知情同意對群體利益產生影響，繼續如此必將對眾多社交軟件的商業模式帶來毀滅性的打擊。正所謂個人的權利往往止于他人的鼻尖，即便個人同意收集信息，那也只能是同意處分涉及自己部分的信息，不能包含他人的信息。當信息主體未作出任何實質決定就被視為同意，會使個人信息的采集和利用回歸初始的叢林狀態，個人信息保護的立法目的和規范意旨就會落空。而同意表達的缺失意味著信息主體說“不”權利的喪失，個人信息必會在失控狀態中被野蠻復制、瘋狂濫用。

原則上個人信息處理應基于信息主體的意思自治，但為了兼顧其他正當利益，法律還作了例外規定。例如《民法典》第1035條第1款規定“處理個人信息的，應當征得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外”?！睹穹ǖ洹返?036條在告知同意以外列明了已公開信息、維護公共利益或信息主體的合法權益的免責情形。由此可見，在我國的規范體系中，告知同意規則與個人信息合法處理規則，共同構成個人信息保護基本制度。既然告知同意規則未能為處理共同信息行為提供正當性基礎，那是否能在個人信息合法處理規則中為其找到正當性依據？從《民法典》第1036條第2項的規定來看，“合理處理該自然人自行公開的或者其他已經合法公開的信息”，無需經過自然人或其監護人的同意。顯然共同信息不具有公開特征，共同信息的形成機理是為促進相關信息在多個主體之間的共享，這種共享的范圍是極為有限的，區別于向不特定的社會公眾公開共享。從《民法典》第1036條第3項的規定來看，對于“維護公共利益或者該自然人合法權益”實施的信息處理行為，無需經過自然人或其監護人的同意。這里的“該自然人的合法權益”需要被嚴格限制，只有當自然人維護的權益是涉及自身重大人身權益時，才能適用信息合法處理規則。而實踐中共同信息主體在未經其他主體同意的情況下處理共同信息時，并不是基于相關信息主體的重大人身權益，而是基于其他相關信息主體對共同信息的失控事實。因此，《民法典》第1036條規定的個人信息合法使用規則未能為處理共同信息行為提供正當性基礎，可以說現有規則未能對共同信息提供周延法律保護依據。

我國《個人信息保護法》為信息主體設置了多項權益保障條款，如第24條的“免受自動化決策權”、第47條的“刪除權”以及第48條的“要求解釋說明權”等，這些規則在為個人信息保護提供了有力保障。然而，在處理共同信息時，這些規則卻面臨失靈的尷尬境地。這是因為信息主體在日常生活中往往難以察覺自己的信息權益受損。而在這種情況下，免受自動化決策權、要求解釋說明權、刪除權等權利的行使無從談起。不僅如此，既有的侵權責任規范是建立在侵權主體明確的理論基礎之上的。但在涉及共同信息侵權的案件中，侵權主體難以明確時，以個體本位信息保護理論為基礎建立起來的追責與監管機制更無法發揮作用。

誠實信用原則要求各方民事主體在民事活動中應當恪守信用，不得欺詐或隱瞞。該原則起源于德國債法，亦是我國民法的基本原則之一。在處理共同信息這類特殊民事活動中，同樣需要遵循這一基本原則。于各個信息主體而言，信息主體之間基于合意而建立的共同關系，實質上是一種契約關系，對各方信息主體具有約束力。這種約束力表現為信息主體在處理共同信息時，需要遵循雙方或多方之間的約定，將共同信息用于事先約定的目的，未經其他信息主體同意，不得擅自改變信息的使用目的。這意味著信息主體必須在信息的整個生命周期中，從獲得、處理、存儲到傳輸和刪除，都應當遵循誠實信用原則，確保共同信息得到妥善處理和保護。于信息主體與個人信息處理者而言，當信息主體勾選個人信息處理者所提供的服務條款時，這標志著雙方在信息處理方面達成了共識，并建立了相互信賴的合作關系。信息主體提供信息時，依賴于個人信息處理者所作的承諾及履約的能力。個人信息處理者則有義務在符合信息主體的期待下使用或處理相關共同信息。顯然，無論是共同信息主體之間，還是共同信息主體與信息處理者之間，在實現契約自由和信賴利益的過程中，都離不開對誠信原則的遵循。值得注意的是，在共同信息處理過程中，由于個人信息處理者掌握著信息和技術，信息主體往往處于較為弱勢的地位。在這種情況下，更需要依靠誠信原則來保護信息主體的權益，防止個人信息處理者利用其優勢地位實施不當行為?？偠灾?，各方主體需要在共同信息處理活動中恪守誠實信用原則，在不損壞他人利益或者社會公共利益的前提下追求自己的合法利益。

利益共享原則最早出現在知識產權領域，指的是知識產權人與其他社會成員之間的權益分配和利益共享。隨著社會經濟的不斷發展變化，利益共享原則也逐漸適用于共有物權關系中。如《德國民法典》第2編第8章第17節對此作了規定。從我國的規定來看，目前我國共有法律形式主要包括夫妻共有、家庭共有、合伙共有和繼承共有等，然而法律規定的共有形式也主要針對的是財產關系的共有，而沒有明確的人格利益的共有規定。在探索人格利益共有關系過程中，楊立新教授曾提出通過擴張我國物權法上的共有制度的內涵來解決這個問題。在人格利益中，相關隱私、集體相片、共同榮譽、家庭名譽、合伙信用等，都可能形成準共有關系。雖說準共有創設之初是被用以描述財產權利上的共有關系,但概念之生命力并不在于學者過去的使用,而在于能對現實生活作出回應,能在新情勢下對內容作符合情勢的調整。當兩個或兩個以上的主體就其相互關系之基礎上產生了不可分割或難以分離的人格利益時，則應當用準共有關系來涵攝這種人格利益上的相互關系。該理論也為我們研究共同信息提供了新的思路。在確立人格利益共有的民法規則的時候，可以參考物權法共有關系的規則，確立其基本立場。按照此種觀點，共同信息主體之間可共同享有人格權益（準共有）。

在利益共享原則的指導下，信息主體享有的權益主要包括共同處理權益、共同承諾權益、共享利益權。關于共同處理權，其要求信息主體在處理共同信息時，應當協商一致，共同支配，保障任何與該項共同信息關聯的當事人的利益不受其他相關人支配行為的侵害。關于共同承諾權，其要求他人獲取共同信息需要獲得共同信息主體的一致承諾，單個信息主體的承諾并不具有蓋然性，不能成為處理共同信息的合法性基礎。關于共享利益權，其要求處理或保護共同信息所取得的利益，包括財產利益和人格利益，應當歸屬于全體信息主體。換言之，單個信息主體在行使自身信息權益時，不能僅從個人角度出發，而應將其他信息主體的權益納入考量范圍，實現個體與群體利益的平衡。例如，在涉及共同信息的場景中，信息主體不能擅自授權他人使用共同信息，否則可能損害其他主體的共同處理權和共同承諾權。只有當全體信息主體達成一致意見時，才能對共同信息進行合法、合理的處理，確保共享利益權得以實現，從而維護整個信息共同體的權益。

誠如孟德斯鳩所言，“一切有權力的人都容易濫用權力，這是萬古不易的一條經驗”。在強化共同信息保護的同時，也不能忽視信息主體濫用權益損害國家利益、社會公共利益或者他人合法權益。即保護共同信息，還應當遵循禁止權利濫用原則。如前所述，共同信息保護目的是糾正信息主體與個人信息處理者之間在控制力、技術手段和經濟實力上的顯著不平等，主要做法是賦予信息主體相應權益和強化有過錯的信息主體及個人信息處理者義務。然而，共同信息本身具有一定公共屬性，其流通可能關涉他人和公共利益，過度強調信息主體的權益而忽略其行使權益的必要限制，勢必會與中共中央、國務院《關于構建數據基礎制度更好發揮數據要素作用的意見》(以下簡稱數據二十條)鼓勵數據流動、共享的價值立場不相符合，也難以被社會大眾接受。信息主體之間利益沖突是信息權益行使過程中的常態，加之共同信息權益邊界的模糊性，那么如何判斷信息主體構成權利濫用？這就需要在享有重大利益一方與微小利益一方相對抗時進行利益衡量。當信息主體行使信息權益導致與其他主體之間的利益發生嚴重失衡時將構成權利濫用。這主要表現為信息主體行使相應權益導致其他主體承擔不合理的成本。例如一味強調個人信息處理者須經過所有信息主體的明確同意才能收集相關共同信息，可能會不合理地增大信息處理者的技術成本。故而為防止此類濫用現象，允許個人信息處理者采用去個人標識化方式以補全收集行為的合法性。

當然，禁止權利濫用原則的適用對象不應只有信息主體，還應當包括一切有法律賦予信息使用權益的主體。以政府機構為例，雖然禁止權利濫用原則最初源于私法領域，但隨著實踐和理論的不斷演進，這一原則已經逐漸擴展到公法領域，以限制政府可能出現的濫用職權的行為。數據二十條第5條規定:“政府部門履職可依法依規獲取相關企業和機構數據,但須約定并嚴格遵守使用限制要求。”在實際操作中，政府作為數據的特殊使用者，擁有較大的自主權來獲取或訪問企業數據，然而在法律和宏觀政策方面，對于政府如何獲取及使用企業數據的規范卻相對缺失。這就意味著政府在實現特定目的時，其手段需要受到合理限制。如在處理公民共同信息時，應該盡量采取最少的干預措施，處理方式和目的必須相互匹配，不過度收集或處理不必要的信息，并確保相關信息不會被濫用或過度使用。

作為個人信息的下位概念，共同信息規范應遵循合法、正當、必要原則，并將它們貫穿于共同信息處理的各環節。關于合法原則，《個人信息保護法》第5條規定了合法原則，對于該原則中的“法”應當作擴張解釋，不僅限于全國人大及其常委會制定的法律，還包括行政法規、地方性法規、司法解釋、部門規章、地方政府規章、強制性標準等。我國《民法典》第1035條、《個人信息保護法》第5條、《網絡安全法》第41條、《數據安全法》第32條等對處理個人信息應當遵守的正當原則作了明確規定。歸納而言，正當原則要求處理個人信息必須有明確和合理的目標，并且處理方式要恰當。因此，個人信息處理者在處理共同信息時，需要有清晰的目的，并且不得將這些信息用于其他未授權的目的。有學者指出，為了實現個人信息社會價值的最大化，應允許個人信息處理者在符合個人合理預期的條件下，適當變更原初目的。然而此觀點忽略了共同信息主體多重化、利益與責任復雜性的特點。因此，在處理共同信息時，不宜采取過于寬松的處理原則。關于必要原則，必要原則有利于彌補信息時代意思自治與契約自由的缺陷，可以矯正個人信息處理者同個人之間日益嚴重失衡的不平等態勢，實際上是比例原則在私法中的體現。必要原則包括目的必要與保障必要兩大方面。例如，曾有一款手電筒App，試圖通過“信息政策”大量收集包括地理位置、通訊錄、通話記錄等信息，但其唯一功能就是打開手機閃光燈。顯然這類格式條款因不合理、不公平、侵害個人信息權益而無效。此時，就需要貫徹目的必要原則，探尋其信息收集的必要性。

共同信息保護不僅需要原則性指引，更需通過具體規則與技術實踐落地。當前法律框架下，個人信息保護多聚焦個體，但在多方主體互動場景中，個體保護規則捉襟見肘，難以協調各方利益與責任。因此，構建切實可行的共同信息保護規則勢在必行。在具體的規則構建上，應明確信息主體的保管義務、增設個人信息處理者的去個人標識義務、建立可溯源的算法保護機制，多管齊下，實現對共同信息的全面保護。

如前所述，個人信息保護制度是圍繞告知同意規則建立起來的，而此“個人決定”規則未能解決共同信息的收集、應用對他人帶來直接影響問題。正如學者所言，“個人決定”轉化成一種“個人—集體決定”，不可避免對他人帶來直接影響。要解決這個問題，就需要在法律層面明確信息主體的妥善管理義務，限制信息主體擅自處理共同信息的行為。值得注意的是，在我國個人信息保護理論中，信息主體通常被視為權利主體，其擁有對個人信息的控制權和使用權。個人信息處理者則是義務主體，其有義務保障信息主體的信息安全和合理利用。盡管《民法典》和《個人信息保護法》等法律法規主要規定了個人信息處理者的義務，并未直接為信息主體設定義務，但在共同信息法律關系中，共同信息主體仍須履行善良管理人義務并承擔不法責任。一方面，共同信息的不可分割性及利益相關性決定了信息主體應合理管理與自己相關的共同信息，并像善良管理人一樣謹慎行事，確保與他人相關共同信息的安全。另一方面，他人基于信息主體的管理行為享有信賴利益，信賴信息主體能夠在支配他人相關個人信息同時以最大限度保護他人相關個人信息，作出最有利于保護他人個人信息的處理行為。因此，在法理上信息主體基于利益相關性及信賴利益，需要履行相應的妥善保管義務。如若因未能履行善良管理人義務，或者擅自處理共同信息，導致他人權益受損嚴重，對應的行為主體則須承擔相應的損害賠償責任。

在共同信息處理的法律框架中，界定“擅自處理行為”和“嚴重損害后果”是判定信息主體是否承擔損害賠償責任的關鍵。如果一味對信息主體苛以絕對義務又恐會過之而不及。即過度強調信息主體的義務，可能會加劇信息主體在信息環境中的恐慌，這不僅違背了法律保護共同信息的初衷，也可能抑制社會的創新和發展。因此，必須謹慎界定信息主體的“擅自處理行為”及其可能導致的“嚴重損害后果”。關于“擅自處理行為”的界定，不能簡單地等同于未經其他信息主體明確同意或超出同意范圍的信息收集、使用、披露等行為，而是要考慮行為人實施行為時的主觀過錯程度。根據不同程度，這里的主觀過錯又可以細分為兩種情形，分別是故意或者重大過失。所謂故意是指行為人明知處理行為會造成其他信息主體權益受損而有意為之，主觀惡性較大。如某知名導演曝光與前妻的離婚協議的行為，又如李某將與張某溝通的聊天記錄、群聊記錄發表到抖音和朋友圈的行為，都屬于主觀上有意為之。所謂“重大過失”，是指行為人在法律行為能力范圍內能夠預見而沒有預見，或者已經預見但輕信事故不會發生而未采取措施所造成的事故及損失，此種情況是沒有預見或預見到但輕信不會發生而造成事故或損失的一種主觀過失心態。如實踐中信息主體在沒有甄別的情況下，允許他人無差別地獲取相關共同信息的行為，實則屬于具有重大過失的行為。

關于“嚴重損害后果”的界定，需要從損害的性質、程度、持續時間以及是否可修復等多個維度進行綜合考量。首先，損害的性質是判斷損害后果嚴重性的重要依據。而損害的性質的界定，需要考察共同信息的處理行為是否涉及侵害權利主體的隱私、財產權益或名譽權等核心權益。若涉及，則構成“嚴重損害后果”；反之則不然。例如，包含他人敏感信息（如人臉信息、性取向、健康記錄等）的共同信息被濫用時，其損害后果通常更為嚴重，重則將導致相關權利人身份被盜竊、財產損失、名譽受損等。因此，評估損害后果時，應重點關注處理行為是否涉及核心權益，并據此判斷其損害后果的嚴重性。其次，損害的程度是衡量后果嚴重性的關鍵因素。損害程度可以從受影響的范圍、人數以及造成的實際損失來評估。例如，共同信息泄露事件如果波及大量用戶，造成廣泛的社會影響或重大經濟損失，其后果顯然比小范圍、低損失的泄露事件更為嚴重。此外，損害的持續時間也需要納入考量。某些共同信息泄露的后果可能是長期的，需要數年才能恢復，這種長期性損害顯然比短期損害更具嚴重性。最后，損害是否可修復也是界定“嚴重損害后果”的重要標準。如果共同信息泄露導致的損害可以通過補救措施（如及時刪除、更改密碼、凍結賬戶等）得到有效修復，其后果相對較輕；但如果損害具有不可逆性（如相關隱私被永久公開），則其后果更為嚴重。例如，陳某曾公開與明星男友霍某的私密聊天記錄，該行為直接導致霍某個人隱私及名譽權受損，而這種損害往往難以通過技術手段完全修復，甚至可能對當事人的社會生活和職業發展產生深遠影響。

總之，在界定信息主體是否承擔責任以及責任大小時，應結合行為人的主觀過錯程度及損害后果的嚴重程度進行綜合判斷。當然，如果共同信息泄露是由于不可抗力或技術漏洞等客觀原因所致，則不宜認定為信息主體責任范圍。

在當今時代，個人信息的收集與處理已成為社會運轉的重要環節，而共同信息作為一種特殊的個人信息形式，其涉及多方主體，具有多方共有性、利益相關者多樣性等獨特屬性。在收集階段，如何確保共同信息安全的同時，又要兼顧數據的有效利用，成為個人信息處理者面臨的重要挑戰。面對這一挑戰，去個人標識技術作為一種關鍵技術手段，其作用和價值尤為突出。一方面，共同信息的多方共有性使得信息泄露的風險呈幾何倍數增長。每個參與方都可能成為信息泄露的源頭，而信息一旦進入公共領域，其傳播速度和范圍難以控制。去個人標識技術通過去除或替換可識別個人身份的信息，使信息在傳播和使用過程中無法與特定個人關聯，從而實現在初始階段有效降低甚至阻卻信息主體相關信息或者隱私泄露的風險。另一方面，共同信息經去個人標識處理后去除了可以識別他人身份的標識信息，但仍然保留了一定的可用性，能夠滿足個人信息處理者的基本需求?？梢哉f去個人標識處理不僅不會阻礙個人信息處理者對共同信息的應用，反而為共同信息的合法合規利用提供了前提條件，實現共同信息的合理利用和價值最大化。

而要達成共同信息的去個人標識的效果，則需要從對象標識、技術選擇以及效果評估三方面入手。具體而言：

在處理前，首要任務是界定處理對象，即明確哪些信息屬于需要去個人標識的范疇。如前文所述，保護共同信息的核心目標在于解決部分信息主體無法參與信息決策過程的問題。因此，將那些無法參與決策過程的信息主體的相關信息設定為去個人標識對象，不僅能夠有效解決這些信息主體“自決權”落空的問題，還能確保其他信息主體能夠自由且充分地行使自身的信息相關權益。而從個人信息處理者的成本控制以及共同信息價值最大化的角度出發，有必要對待標識對象進行區分，明確其是直接標識信息還是間接標識信息。直接標識信息具有明確的特定性，能夠單獨且直接指向某一特定個人，因此在去個人標識處理過程中應當被優先考慮。相對而言，間接標識信息無法單獨直接識別個人，故其去個人標識的緊迫性相對較低。然而，當多個間接標識符組合使用時，可能會導致個人身份被推斷出來。在這種情況下，就需要對間接標識信息進行適當的處理，例如模糊化或泛化等。由此可見，在實際操作中，并非所有共同信息都需要進行完全去個人標識處理。我們應當結合具體場景，對去個人標識對象進行科學分類，并采取相應的差異化處理措施。

在實際操作中，個人信息處理者需要根據不同的場景和信息的敏感等級，選擇適合的去個人標識技術。這里不妨根據不同的敏感等級，將處理場景限定為一般場景和特殊場景（如表1）。對于一般場景而言，處理對象無法單獨直接識別其他信息主體，可以采用簡單的模糊化或泛化等去個人標識技術，使信息在傳播和使用過程中無法與特定個人關聯。由于這類信息的敏感程度較低，去個人標識處理后的信息在必要時可以通過特定算法或密鑰進行還原，以滿足某些特定需求。對于特殊場景而言，處理對象能單獨直接識別其他信息主體且具有敏感性，應采用匿名化技術。這種技術通過更徹底的處理手段，如加密、哈希、數據混淆等，切斷共同信息原本內部的關聯性，以確保共同信息處理過程中無法逆向推導、識別出其他信息主體?？傊?，基于場景的差異化選擇不同去個人標識技術，不僅能夠滿足不同場景下的相關信息安全需求，還能夠適應信息處理技術的發展和變化，為共同信息保護提供更加靈活和有效的解決方案。

去個人標識化效果的評估是確保共同信息安全處理與有用性的關鍵環節。去個人標識化處理并非一勞永逸的過程，其效果需要通過科學的評估方法進行動態監測和持續優化。評估去個人標識化效果不僅需要關注共同信息保護是否達到預期目標，還需要考察共同信息的可用性是否得到保留。通過建立動態監測和反饋機制，可以及時發現去個人標識化處理過程中存在的問題，并進行針對性的調整和優化，從而確保去個人標識化處理始終處于最佳狀態。

評估去個人標識化效果需要建立一套科學的指標體系。具體而言，這一指標體系應涵蓋共同信息安全和可用性兩個核心維度。在安全方面，可以引入重識別風險評估指標，如信息熵和k-匿名性。信息熵用于衡量數據的不確定性，熵值越高，數據的敏感度越強；而k-匿名性則要求每個數據記錄在去個人標識化后至少與其他k-1個記錄無法區分，從而降低個體被識別的風險。在共同信息可用性方面，需要關注去個人標識后的信息的完整性、準確性。完整性是指去個人標識化后的信息是否保留原始信息的核心特征；準確性則要求去個人標識化信息能夠真實反映原始信息。此外，評估體系還應考慮技術的動態性。隨著技術的發展和攻擊手段的演變，去個人標識化技術的有效性可能會發生變化。因此，需要建立動態監測機制，定期對去個人標識化處理過程進行審查和測試。同時，根據評估結果和反饋信息，及時對去個人標識化策略和技術進行優化調整。總之，通過科學的評估和動態優化體系，為共同信息的安全與有用性提供持續保障。

去個人標識化技術能在很大程度上解決共同信息的保護與合理利用的問題，但仍存在某些場景是不宜采用去個人標識化技術的。如緊急救援、公共衛生事件等特定場景中，去個人標識化處理可能阻礙共同信息的有效流通與公共利益的實現，因此保留共同信息的可識別性反而必要。而在無法使用去個人標識化技術的場景下，建立可溯源的算法保護機制使共同信息使用過程變得可追溯、可監管，不失為保護共同信息的又一關鍵路徑。

這一機制的構建需遵循三個核心步驟：首先，在算法設計階段，必須充分考慮共同信息的獨特屬性，如多方共有性和利益相關者的多樣性，設計出能夠精準追蹤信息流向和責任主體的算法。算法設計不僅要確保技術上的可行性，還要兼顧法律合規性和倫理要求，以保障共同信息在緊急救援、公共衛生事件等特定場景中的合理流通和公共利益的實現。其次，在算法實施階段，需要建立嚴格的驗證與測試流程，確保算法的準確性和可靠性。在實施過程中，應通過模擬真實場景進行多次測試，驗證算法在不同情況下的表現，確保其能夠有效追蹤共同信息流向并快速定位責任主體。同時，要建立應急響應機制，以便在出現異常情況時能夠迅速采取措施，防止共同信息被非法篡改或濫用。此外，還應加強與各利益相關方的溝通與協作，確保各方對算法的理解和認同，從而形成合力，共同推動算法的有效實施。最后，在機制運行階段，要建立完善的監管與反饋機制，持續監測算法的運行效果。通過定期評估和分析算法的實際運行情況，及時發現并解決可能出現的問題，不斷優化算法性能。監管機制應涵蓋技術監測和法律監督兩個層面，確保算法運行的透明性和合規性。反饋機制則需要鼓勵利益相關方積極參與，通過收集各方意見和建議，為機制的持續改進提供依據。

綜上所述，共同信息可溯源的算法保護機制需要從算法設計、實施驗證與運行監管三個維度進行構建，以有效保護共同信息的安全性和完整性，確保其合理利用與公共利益的實現。

共同信息與個人信息相比存在特殊性，保護個人信息并不意味著能對共同信息進行全面保護，而如果怠于對共同信息保護無疑會進一步損害個人信息。這種損害在信息社會表現得尤為明顯。遺憾的是，與人們生活息息相關的共同信息卻未得到足夠的關注。以往的個人信息使用和保護規則建立在信息主體對個人信息享有實質控制權的前提下，這在過去熟人社會共同信息侵權案件較少時，具備合理的社會基礎。而在當今社會忽略共同信息的特殊性繼續適用個人信息保護規范，無疑會造成現有個人信息立法保護模式和技術規則的失靈。因此，對共同信息的保護需要作出類型化區分，適用特殊保護規則，以避免普遍、無差別個人信息保護所造成的高昂保護成本和對信息時代數據流動的阻滯。未來，隨著信息技術的不斷發展和應用場景的日益復雜，共同信息保護仍面臨諸多挑戰。需要進一步完善相關法律法規，加強技術手段與法律規范的協同，為個人信息權益提供堅實的保障。本文是對信息時代共同信息的粗淺研究，希望為學界研究個人信息保護理論提供一個新的觀察視角。

上海市法學會官網

http://www.sls.org.cn

特別聲明：本文經上觀新聞客戶端的“上觀號”入駐單位授權發布，僅代表該入駐單位觀點，“上觀新聞”僅為信息發布平臺，如您認為發布內容侵犯您的相關權益，請聯系刪除!