信息自決權(quán)在我國(guó)的保護(hù)現(xiàn)狀及其立法趨勢(shì)前瞻

趙 宏

信息自決權(quán)在我國(guó)的保護(hù)現(xiàn)狀及其立法趨勢(shì)前瞻

趙 宏＊

“信息自決權(quán)”的概念肇始于德國(guó)，其本質(zhì)在于保障公民可自我決定于何時(shí)以及在何種范圍內(nèi)對(duì)外公開(kāi)生活事實(shí)，尤其是向政府披露個(gè)人信息的權(quán)利。這一概念的提出是為了有效避免信息化時(shí)代下監(jiān)控國(guó)家產(chǎn)生的風(fēng)險(xiǎn)。而德國(guó)法也以此為起點(diǎn)，構(gòu)建了系統(tǒng)的個(gè)人信息公法保護(hù)體制。我國(guó)盡管在私法領(lǐng)域已開(kāi)始重視對(duì)他人侵?jǐn)_個(gè)人信息的防御，但在公法領(lǐng)域?qū)?guó)家的不當(dāng)干預(yù)和操控個(gè)人信息的行為卻缺乏警醒。因此，我們有必要在私法保護(hù)之外，同樣重視對(duì)個(gè)人信息的公法保護(hù)。也正是在這一意義上，德國(guó)經(jīng)驗(yàn)對(duì)我國(guó)有相當(dāng)啟示，而對(duì)其基礎(chǔ)理論的細(xì)致考察也有助于我們?cè)谖磥?lái)《個(gè)人信息保護(hù)法》上的立法判斷和制度選擇。

信息自決權(quán) 個(gè)人信息保護(hù)法

目 次

一、信息自決權(quán)在德國(guó)法上的型塑完成與嗣后發(fā)展

（一）“人口調(diào)查案”與“信息自決權(quán)”概念的提出

（二）信息自決權(quán)的限制及其合憲性理由

（三）德國(guó)聯(lián)邦《個(gè)人信息保護(hù)法》與“在線搜查案”判決

二、我國(guó)學(xué)理對(duì)信息自決權(quán)的吸收及其憲法證成

（一）我國(guó)學(xué)者對(duì)“信息自決權(quán)”理念的吸納

（二）信息自決權(quán)在我國(guó)憲法上的證成

三、我國(guó)信息自決權(quán)保護(hù)的制度現(xiàn)狀及其問(wèn)題

（一）刑法和民法領(lǐng)域的信息保護(hù)規(guī)范及其局限

（二）《政府信息公開(kāi)條例》中的信息保護(hù)端倪與問(wèn)題

四、未來(lái)《個(gè)人信息保護(hù)法》的核心問(wèn)題及其趨勢(shì)前瞻

（一）個(gè)人信息保護(hù)的立法模式選擇：統(tǒng)一立法還是分散立法？

（二）《個(gè)人信息保護(hù)法》的基本定位：公法保護(hù)還是民法保護(hù)？

（三）在個(gè)人信息保護(hù)中實(shí)現(xiàn)利益：平衡高標(biāo)準(zhǔn)還是低要求？

結(jié)論

“信息自決權(quán)”的概念肇始于德國(guó)，其本質(zhì)在于保障公民可自我決定于何時(shí)以及在何種范圍內(nèi)對(duì)外公開(kāi)生活事實(shí)，尤其是向政府披露個(gè)人信息的權(quán)利。這一概念的提出，“是對(duì)國(guó)家因現(xiàn)代信息技術(shù)的急劇發(fā)展而獲得的對(duì)個(gè)人生活極大監(jiān)控可能性的回應(yīng)”1［德］艾伯哈特·施密特-阿斯曼：《通過(guò)基本權(quán)利及憲法保障所進(jìn)行的權(quán)利保護(hù)》，載《中德法律研討——對(duì)行政的法律約束和對(duì)個(gè)人權(quán)利的保護(hù)》，第270頁(yè)；轉(zhuǎn)引自劉飛宇：《行政信息公開(kāi)與個(gè)人資料保護(hù)的銜接——以我國(guó)行政公開(kāi)第一案為視角》，載《法學(xué)》2005年第4期。；德國(guó)法也以此為起點(diǎn)，構(gòu)建了系統(tǒng)嚴(yán)密的個(gè)人信息公法保護(hù)機(jī)制。相較于德國(guó)，因?yàn)椤叭巳馑阉鳌薄半娦旁p騙”等種種社會(huì)惡狀的頻發(fā)，我國(guó)在私法領(lǐng)域已經(jīng)開(kāi)始對(duì)他人不當(dāng)侵犯?jìng)€(gè)人信息的行為有所防御；但在公法領(lǐng)域，既往針對(duì)公民信息權(quán)的理論研究和制度實(shí)踐卻主要集中于政府信息公開(kāi)，而鮮少涉及個(gè)人信息保護(hù)。事實(shí)上，在信息化時(shí)代下，國(guó)家才是個(gè)人信息處理方面真正的“老大哥”：國(guó)家和政府所擁有的信息處理技術(shù)，已使其能夠輕易就將個(gè)人信息予以迅速整合，并由此完整描摹出個(gè)人的私生活圖像。但與信息泄露和數(shù)據(jù)操縱在私法領(lǐng)域引發(fā)的熱議和關(guān)注相比，人們對(duì)于國(guó)家對(duì)個(gè)人信息的無(wú)限度搜集以及不當(dāng)使用卻缺乏足夠的警醒。也正是在這個(gè)意義上，德國(guó)法上的信息自決權(quán)理論對(duì)我國(guó)有相當(dāng)?shù)慕梃b價(jià)值，其個(gè)人信息公法保護(hù)制度同樣為我國(guó)未來(lái)立法提供有益啟發(fā)?；谏鲜鏊伎迹疚氖紫葒L試對(duì)德國(guó)法上的信息自決權(quán)予以闡釋，并在此基礎(chǔ)上對(duì)我國(guó)公法領(lǐng)域的個(gè)人信息保護(hù)制度予以評(píng)析，而文章的最后則聚焦于未來(lái)《個(gè)人信息保護(hù)法》的核心問(wèn)題。

一、信息自決權(quán)在德國(guó)法上的型塑完成與嗣后發(fā)展

信息自決權(quán)并未明確規(guī)定在德國(guó)憲法文本中，對(duì)這一權(quán)利的確認(rèn)始自德國(guó)聯(lián)邦憲法法院于1983年12月15日對(duì)“人口普查案”（史稱“第二人口調(diào)查案”）2德國(guó)于1983年頒布《聯(lián)邦人口調(diào)查法》，規(guī)定對(duì)德國(guó)的人口和社會(huì)結(jié)構(gòu)收集全面數(shù)據(jù)。該法不僅要求公民提供基本的個(gè)人信息，還要求公民填寫詳細(xì)表格，包括收入來(lái)源、職業(yè)、教育背景、工作時(shí)數(shù)以及交通方式等事物。該法還授權(quán)將這些統(tǒng)計(jì)數(shù)據(jù)移交于地方政府，以幫助其進(jìn)行區(qū)域規(guī)劃、調(diào)查、環(huán)境保護(hù)和選區(qū)劃分等事物。該法頒布后，一百多位公民提起憲法訴訟，聯(lián)邦憲法法院也臨時(shí)中止了《聯(lián)邦人口調(diào)查法》的實(shí)施，并在審查后要求議會(huì)修正某些規(guī)定，防止因法律漏洞所導(dǎo)致的在收集、儲(chǔ)存、使用和轉(zhuǎn)移個(gè)人信息過(guò)程中的權(quán)力濫用。這一案件在德國(guó)法上被稱為“人口調(diào)查第二案”。所作的判決。

（一）“人口調(diào)查案”與“信息自決權(quán)”概念的提出

在這一判決中，聯(lián)邦憲法法院除中止了嘗試詳盡搜集公民個(gè)人信息的《聯(lián)邦人口調(diào)查法》的施行，還創(chuàng)設(shè)性地提出了“信息自決權(quán)”的概念。

聯(lián)邦憲法法院在本案中，首先重申“《基本法》所建立的秩序核心在于個(gè)人的價(jià)值和尊嚴(yán)”3BverfGE 65,1.，而這種“個(gè)人價(jià)值和尊嚴(yán)”又主要體現(xiàn)為“自由的自主決定”（freiwillige Selbstbestimmung）。這種自由決定得以“保證個(gè)人作為自由社會(huì)的成員而發(fā)揮作用”。在信息化時(shí)代下，“基于自決理念（Selbstbestimmung）的‘個(gè)性自由’包括了個(gè)人具備權(quán)利，以自行決定何時(shí)并在何種限度內(nèi)披露其個(gè)人生活的事實(shí)”4BverfGE 65,1.。據(jù)此，德國(guó)聯(lián)邦憲法法院通過(guò)訴諸《基本法》第1條第1款之“人性尊嚴(yán)”以及第2條第1款之“一般人格權(quán)”條款而導(dǎo)出了“信息自決權(quán)”。這樣的推導(dǎo)技術(shù)是從概括性條款中推導(dǎo)出憲法未列舉權(quán)利的另一典型范例。

在接下來(lái)的判決中，聯(lián)邦憲法法院同樣闡釋了對(duì)信息自決權(quán)予以保障的必要性?！皬淖詣?dòng)數(shù)據(jù)處理的現(xiàn)行和未來(lái)發(fā)展?fàn)顟B(tài)來(lái)看，這一權(quán)利需要特別保護(hù)。由于儲(chǔ)存高度私人化信息的技術(shù)手段在今天已經(jīng)是無(wú)限的，這些數(shù)據(jù)在自動(dòng)數(shù)據(jù)處理技術(shù)的幫助下又可在數(shù)秒內(nèi)被調(diào)取，這項(xiàng)權(quán)利也因此受到嚴(yán)重威脅。此外，在建立集成信息系統(tǒng)時(shí)，如這些數(shù)據(jù)和其他數(shù)據(jù)相互結(jié)合，就會(huì)產(chǎn)生部分的甚至是完全的個(gè)性輪廓。相反，受到影響的個(gè)人則缺乏足夠手段，來(lái)控制這些信息的使用及其真實(shí)性。（國(guó)家）獲得信息并施加影響的可能性已增加到前所未有的程度，國(guó)家也完全可能通過(guò)公共意識(shí)對(duì)個(gè)人產(chǎn)生心理壓力來(lái)影響個(gè)人行為”5BverfGE 65,1.。在強(qiáng)調(diào)信息自決權(quán)的保護(hù)必要性后，聯(lián)邦憲法法院更清晰地揭示了公民信息自決權(quán)的保護(hù)要旨和保護(hù)內(nèi)容：“作為在數(shù)據(jù)處理的現(xiàn)代條件下自由發(fā)展個(gè)性的前提，個(gè)人必須被保護(hù)免受個(gè)人數(shù)據(jù)的無(wú)限收集、儲(chǔ)存、使用和傳遞”6BverfGE 65,1.。據(jù)此，聯(lián)邦憲法法院在本案中不僅明確提出了信息自決權(quán)的概念，還清晰勾勒出這一權(quán)利的基本輪廓。

（二）信息自決權(quán)的限制及其合憲性理由

盡管德國(guó)聯(lián)邦憲法法院明確肯定對(duì)個(gè)人信息自決權(quán)的保護(hù)必要，但卻未將這一權(quán)利絕對(duì)化。在闡釋了對(duì)這一權(quán)利保護(hù)的必要性后，聯(lián)邦憲法法院同樣申明，“信息自決權(quán)利并非無(wú)限。對(duì)于其‘自身’信息，個(gè)人并不具有任何絕對(duì)或無(wú)限的控制”7BverfGE 65,1.，其理由是，“個(gè)人是在社會(huì)共同體之下發(fā)展其個(gè)性。因此，即使是個(gè)人信息，也同樣是社會(huì)事實(shí)的反映，而并非純粹地與個(gè)人相聯(lián)”8BverfGE 65,1.。這一認(rèn)知與聯(lián)邦憲法法院在此前諸多判決中的思路一脈相承。盡管《基本法》將個(gè)體的“人性尊嚴(yán)”作為最高價(jià)值，但《基本法》對(duì)“人”的定位卻深受人本主義和社團(tuán)主義的影響；由此描畫出來(lái)的個(gè)人圖像并非原子化的個(gè)人，而是與“共同體相關(guān)，并受共同體約束的個(gè)人”。因而，“為了迫切的公共利益（gemeinwohl），個(gè)人在原則上必須接受對(duì)其信息自決權(quán)的某種限制（Beschraenkung）。如果某些信息對(duì)政府計(jì)劃有所必要，作為社會(huì)一員的每個(gè)人就有責(zé)任回答官方人口調(diào)查及有關(guān)自身的某些問(wèn)題”9BverfGE 65,1.。

但一旦允許國(guó)家可對(duì)公民的基本權(quán)利予以限制，就極有可能出現(xiàn)國(guó)家藉由“限制”而徹底掏空或是排除公民基本權(quán)的潛在危險(xiǎn)。為防止國(guó)家藉由“限制”而破壞個(gè)人信息自決權(quán)利的本質(zhì)，聯(lián)邦憲法法院同樣在本案判決中明確列舉了限制此項(xiàng)權(quán)利的“合憲性理由”（Rechtsfertigung）10德國(guó)《基本法》有關(guān)基本權(quán)限制條款的規(guī)定特點(diǎn)也在于，它除了允許國(guó)家可基于公共利益等事由對(duì)基本權(quán)利予以限制，還特別規(guī)定了對(duì)這些限制的限制（Schranken-Schranken）。這些限制要件也因此成為限制基本權(quán)利的“合憲性理由”（Rechtsfertigung）。參見(jiàn)Bodo Pieroth & Bernhard Schlink,GrundrechteⅡ,2004,S.62。。這些合憲性理由具體包括：

1.合目的性原則

合目的性原則要求，“議會(huì)必須注明所有官方數(shù)據(jù)收集程度的目的和條件，以使公民可清晰知道自身的何種信息基于何種理由而被收集”。而國(guó)家“強(qiáng)迫（個(gè)人）提供涉及人身之資料，是以立法者于特定范圍內(nèi)且詳盡確定使用目的，并且該資料對(duì)該目的而言是適合且必須為前提的”11BverfGE 65,1.。合目的性原則本質(zhì)上包含兩個(gè)方面：目的明確和受目的約束。首先，法律必須明確規(guī)定搜集、使用人民信息之目的，禁止為供未來(lái)不特定目的使用而搜集公民個(gè)人信息；其次，國(guó)家對(duì)信息的使用同樣受上述目的的限制，國(guó)家不得將所搜集之信息作法定目的外之使用。12Spiros Simitis,Die informationelle Selbstbestimmung-Grundbedingung einer verfassungskonformen Informationsordnung, NJW1984,s.395.“惟有使人民事先知悉其個(gè)人資料所以被搜集之目的，并使國(guó)家之信息使用受搜集目的所拘束，方能正當(dāng)化國(guó)家之取得人民個(gè)人信息，并防止國(guó)家濫用所取得之人民個(gè)人信息，而憲法對(duì)人民信息隱私權(quán)之保障才不會(huì)落空”13臺(tái)灣地區(qū)“司法院”大法官釋字第603號(hào)解釋許宗力、曾有田大法官協(xié)同意見(jiàn)書。。

2.比例原則

比例原則可以說(shuō)是德國(guó)公法領(lǐng)域的帝王條款，其內(nèi)涵主要是通過(guò)國(guó)家行為“手段”與“目的”的關(guān)聯(lián)性考察，來(lái)檢視國(guó)家行為是否具備正當(dāng)性和合憲性。在本案中，聯(lián)邦憲法法院同樣指出，“在制定這些法律時(shí)，議會(huì)還必須遵從比例原則。這項(xiàng)原則來(lái)自基本權(quán)利的特殊屬性，且被提高至憲法規(guī)范的高度。只有在對(duì)保護(hù)公共利益有所必要的程度內(nèi)，國(guó)家才能對(duì)公民的信息自決權(quán)予以限制”14BverfGE 65,1.。

3.法律保留和法的明確性原則

7.牛腺病毒病。感染率高達(dá)30%以上，病毒通過(guò)糞便、呼吸道、眼等的分泌物傳播，以直接或間接接觸經(jīng)口及呼吸道感染，潛伏期約2周，也可垂直感染，發(fā)病程度取決于飼養(yǎng)管理?xiàng)l件、運(yùn)輸以及是否有其它病原的混合感染等。寒冷天氣及其它致病因子，如病毒性腹瀉病毒，可以促進(jìn)牛

對(duì)基本權(quán)利的限制只能由法律作出，行政對(duì)基本權(quán)的干預(yù)必須具有法律的明確授權(quán)，這項(xiàng)要求是《基本法》對(duì)于基本權(quán)限制的基本模式。但法律保留原則不僅要求限制公民基本權(quán)需有“法律”的形式要件，還包含“授權(quán)明確性”的誡命，即“對(duì)基本權(quán)的影響強(qiáng)度越大，法律就應(yīng)越明確具體”15BverfGE 49,168（181）; 59,104（114）; 86,288（311）.。在本案中，議會(huì)通過(guò)《人口調(diào)查法》對(duì)公民的信息自決權(quán)予以限制，這一點(diǎn)并未違反法律保留原則；但聯(lián)邦憲法法院在判決中同樣申明，“這類法律授權(quán)必須遵從法治國(guó)原則，且具備清楚構(gòu)架以避免因過(guò)于模糊而違憲”，“考慮到國(guó)家在使用自動(dòng)數(shù)據(jù)處理中所涉及的危險(xiǎn)，立法應(yīng)比此前任何時(shí)期都更有責(zé)任去采納組織和程序措施，以保護(hù)個(gè)人免受對(duì)其人格自由開(kāi)展的侵犯”16BverfGE 65,1.。換言之，涉及公民信息自決權(quán)的立法必須足夠明確具體，由此才能讓人們獲知個(gè)人信息的搜集范圍、搜集目的、使用目的以及國(guó)家為此進(jìn)行的安全防護(hù)。

（三）德國(guó)聯(lián)邦《個(gè)人信息保護(hù)法》與“在線搜查案”判決

自此，信息自決權(quán)成為德國(guó)個(gè)人信息保護(hù)的憲法基礎(chǔ)；而德國(guó)法也在此概念下，對(duì)此前頒行的《個(gè)人信息保護(hù)法》（Bundesdatenschutzgesetz）進(jìn)行了大幅修改。德國(guó)在1977年頒行的《個(gè)人信息保護(hù)法》深受美國(guó)隱私權(quán)理論的影響，但信息技術(shù)的疾速發(fā)展已使這部法律凸顯嚴(yán)重不足。為因應(yīng)信息技術(shù)的現(xiàn)代化發(fā)展以及貫徹歐盟發(fā)布的個(gè)人信息保護(hù)指令，德國(guó)于2003年在“個(gè)人信息自決”的概念下，對(duì)這部法律進(jìn)行了大幅修改和重新編排。

修改后的《個(gè)人信息保護(hù)法》將保障對(duì)象確定為“個(gè)人信息”；所謂個(gè)人信息，包含所有能夠直接或是間接識(shí)別個(gè)人身份的信息，而并不僅限于具有敏感性、私密性的隱私信息。聯(lián)邦憲法法院在2012年的判決中更申明，“由于存在數(shù)據(jù)處理和聯(lián)系的可能，因此，無(wú)論數(shù)據(jù)使用條件如何，都不存在毫無(wú)疑義的個(gè)人信息”17BverfGE 65,1.。德國(guó)《個(gè)人信息保護(hù)法》共計(jì)6章60條，從整體架構(gòu)而言，其承繼了歐盟法的“統(tǒng)一立法”模式；其中既包含了對(duì)行政機(jī)關(guān)信息處理的規(guī)定，也囊括了非公務(wù)組織信息處理的規(guī)定。經(jīng)由《個(gè)人信息保護(hù)法》的進(jìn)一步型塑，信息自決權(quán)成為體系化的權(quán)利整體；其內(nèi)容包含了個(gè)人在數(shù)據(jù)收集、處理和利用這些動(dòng)態(tài)過(guò)程下所享有的完整權(quán)能：個(gè)人信息告知權(quán)、個(gè)人信息更正權(quán)、個(gè)人信息封鎖權(quán)以及個(gè)人信息刪除權(quán)。此外，《個(gè)人信息保護(hù)法》同樣從“人口調(diào)查案”中的限制合憲性理由出發(fā)，總結(jié)歸納出一系列個(gè)人信息保護(hù)和數(shù)據(jù)處理的原則，如限制匯總原則、內(nèi)容完整正確原則、目的明確原則、限制利用原則、安全原則、公開(kāi)原則以及個(gè)人參與原則。

對(duì)“信息自決權(quán)”的嗣后發(fā)展起到關(guān)鍵作用的，還包括德國(guó)聯(lián)邦憲法法院于2008年所作的“在線調(diào)查案”18本案的起因是北萊茵—威斯特法倫州在《憲法保衛(wèi)法》中規(guī)定，“為收集信息，作為情報(bào)手段，憲法保衛(wèi)局可采取以下措施：……對(duì)因特網(wǎng)進(jìn)行秘密監(jiān)視和其他調(diào)查，尤其是秘密潛入他們的通信設(shè)備或者對(duì)其進(jìn)行搜索，以及秘密存取IT系統(tǒng)上的數(shù)據(jù)，包括采用技術(shù)手段”。而這部法律發(fā)布的目的則是回應(yīng)使用因特網(wǎng)進(jìn)行通信聯(lián)系的犯罪策劃和犯罪實(shí)施，這些技術(shù)手段使傳統(tǒng)偵查方法已經(jīng)無(wú)法因應(yīng)反恐的需要。因此該部法律授權(quán)行政機(jī)關(guān)進(jìn)行所謂的“在線調(diào)查”。判決。在該份判決中，聯(lián)邦憲法法院認(rèn)為，“因特網(wǎng)的互聯(lián)產(chǎn)生了危及人格的新的危險(xiǎn)類型”?！巴ㄟ^(guò)提取或使用計(jì)算機(jī)中儲(chǔ)存的數(shù)據(jù)就可大體上推斷出計(jì)算機(jī)用戶的人格直至形成人的全貌。而借助因特網(wǎng)的互聯(lián)更加深了這種危險(xiǎn)，因?yàn)橐环矫婊诰W(wǎng)絡(luò)通信數(shù)據(jù)可以獲取用戶人格方面的信息；另一方面也給第三方提供了技術(shù)上窺探或控制系統(tǒng)上所存數(shù)據(jù)的可能”19BverfGE 115,166.。鑒于對(duì)此危險(xiǎn)的防御，聯(lián)邦憲法法院主張，應(yīng)將“一般人格權(quán)的保障范圍擴(kuò)大到對(duì)IT系統(tǒng)的保護(hù)上”20BverfGE 115,166.。據(jù)此，國(guó)家不僅不能基于了解個(gè)人基本生活方式或獲取對(duì)個(gè)人有表現(xiàn)力的圖像的目的，而對(duì)個(gè)人電腦的單個(gè)通信過(guò)程或存儲(chǔ)數(shù)據(jù)進(jìn)行存取，同樣不能對(duì)IT系統(tǒng)的整個(gè)數(shù)據(jù)進(jìn)行存取。對(duì)于IT系統(tǒng)私密性和完整性的保障（Schutz auf Vertraulichkeit und Integritaet informationstechnishcer Systeme）使信息自決權(quán)的范疇大幅度擴(kuò)張。此前，盡管聯(lián)邦憲法法院確認(rèn)，信息自決權(quán)所保障的對(duì)象“不僅包括因類型而較為敏感并因此需要保護(hù)的信息，還包括通過(guò)處理和聯(lián)系才能影響到當(dāng)事人基本權(quán)利的信息”；但“信息自決權(quán)卻不可能考慮因使用IT系統(tǒng)而產(chǎn)生的危及人格的所有危險(xiǎn)，因?yàn)樵谶@樣一種系統(tǒng)上存取數(shù)據(jù)能夠獲得一個(gè)有表現(xiàn)力的數(shù)據(jù)存量，而無(wú)需采取其他數(shù)據(jù)提取和數(shù)據(jù)處理措施。在影響當(dāng)事人人格的程度方面，這種存取遠(yuǎn)遠(yuǎn)超過(guò)了信息自決權(quán)保護(hù)所針對(duì)的數(shù)據(jù)的個(gè)別提取”21BverfGE 115,183.。從這個(gè)意義上說(shuō)，對(duì)個(gè)人IT系統(tǒng)私密性和完整性權(quán)利的確認(rèn)，同樣也“彌補(bǔ)了信息自決權(quán)的保護(hù)漏洞，回應(yīng)了因信息技術(shù)的發(fā)展而產(chǎn)生的新的保護(hù)需求”22伯陽(yáng)：《一般人格權(quán)之具體體現(xiàn)：新創(chuàng)設(shè)的保障IT系統(tǒng)私密性和完整性的基本權(quán)利》，載《中德法學(xué)論壇》（第6輯），第37頁(yè)。。

綜上，信息自決權(quán)經(jīng)德國(guó)聯(lián)邦憲法法院在判決中提出，而被貫徹于《個(gè)人信息保護(hù)法》，并因此成為德國(guó)個(gè)人信息公法保護(hù)的理論基礎(chǔ)。這是因?yàn)?，首先，它自肇始之初就被明確定位為憲法基本權(quán)利，其意涵也因此被塑造為個(gè)人數(shù)據(jù)免受國(guó)家無(wú)限度收集、儲(chǔ)存、使用和傳遞；而其功能也在于防堵國(guó)家在信息化時(shí)代下，藉由數(shù)據(jù)調(diào)取和數(shù)據(jù)整合技術(shù)，產(chǎn)出部分或是幾乎完整的“個(gè)人輪廓”，并由此對(duì)公民的私人空間和自決能力予以削減。權(quán)利屬性的清晰定位使信息自決權(quán)得以分享德國(guó)基本權(quán)利法教義學(xué)上的智識(shí)成果，而信息自決權(quán)嗣后的型塑在很大程度上正是依循基本權(quán)利法教義學(xué)的思考框架。其次，這一理論的提出突破了傳統(tǒng)隱私保護(hù)將保護(hù)對(duì)象僅限于隱私信息的窠臼，而將保護(hù)范圍拓展至“所有能夠直接或是間接識(shí)別自然人的信息資料”，因此有效回應(yīng)了信息時(shí)代下普遍且廣泛的信息保護(hù)需求。最后，德國(guó)法盡管強(qiáng)調(diào)了信息自決權(quán)作為一項(xiàng)新型基本權(quán)利的保護(hù)必要，卻未將其予以絕對(duì)化，聯(lián)邦憲法法院確認(rèn)基于“重大且明顯的公益需要”，國(guó)家仍能夠?qū)Υ隧?xiàng)權(quán)利予以限制。這種做法也將信息自決權(quán)納入了公益考量的空間。但開(kāi)放國(guó)家對(duì)此項(xiàng)權(quán)利的限制可能，就有可能導(dǎo)致國(guó)家藉由限制而徹底排除或掏空這項(xiàng)基本權(quán)利；為防止國(guó)家的過(guò)度和違憲干預(yù)，聯(lián)邦憲法法院在允許國(guó)家可對(duì)此項(xiàng)權(quán)利予以限制后，同樣對(duì)限制此項(xiàng)權(quán)利的合憲性理由進(jìn)行了細(xì)致歸納，而這些合憲性理由嗣后又成為《個(gè)人信息保護(hù)法》系統(tǒng)提煉信息保護(hù)和數(shù)據(jù)處理基本原則的基礎(chǔ)。從上述三個(gè)方面可以看出，德國(guó)法邏輯嚴(yán)密、理路井然的思考都為我們系統(tǒng)建構(gòu)妥當(dāng)適宜的個(gè)人信息公法保護(hù)體制提供啟示。

二、我國(guó)學(xué)理對(duì)信息自決權(quán)的吸收及其憲法證成

如序言所述，在我國(guó)私法領(lǐng)域，如何有效防御他人對(duì)個(gè)人信息的不當(dāng)搜集和濫用，已成為理論研究的重要議題；有關(guān)這一問(wèn)題的公法研究和制度實(shí)踐卻仍舊只現(xiàn)端倪，而學(xué)理探究和制度實(shí)踐的滯后也已經(jīng)與國(guó)家藉由信息技術(shù)過(guò)度干預(yù)個(gè)人生活的現(xiàn)實(shí)嚴(yán)重不符。事實(shí)上，因?yàn)槌鞘谢募菜侔l(fā)展，為控制社會(huì)穩(wěn)定、打擊犯罪、強(qiáng)化治安等目的，我國(guó)政府早已開(kāi)始大量采集公民個(gè)人信息，而身份登記、視頻監(jiān)控、實(shí)名注冊(cè)等管理手段也開(kāi)始越來(lái)越多地充斥于我們的生活。政府所擁有的信息處理技術(shù)，已使這些個(gè)人信息極有可能被迅速整合，并由此完整描摹出個(gè)人圖像和個(gè)人行蹤。因此，為避免在信息化時(shí)代下現(xiàn)代國(guó)家滑向“監(jiān)控國(guó)家”的風(fēng)險(xiǎn)和可能，在私法保護(hù)體制外，我們同樣應(yīng)重視對(duì)公民信息權(quán)的公法保護(hù)，重視對(duì)國(guó)家不當(dāng)搜集和濫用公民信息行為的覺(jué)察和防御。

（一）我國(guó)學(xué)者對(duì)“信息自決權(quán)”理念的吸納

因?yàn)槭芩椒ㄑ芯康挠绊?，在有限的關(guān)于個(gè)人信息保護(hù)的公法研究文獻(xiàn)中，學(xué)者大多都將個(gè)人信息公法保護(hù)的理論基礎(chǔ)與淵源訴諸隱私概念，而且為凸顯公法隱私保護(hù)與私法隱私保護(hù)的差異，諸多學(xué)者都援用了美國(guó)法上的“憲法隱私權(quán)”（the constitutional right to privacy）理論23例如，李曉明：《公共視頻監(jiān)控系統(tǒng)與隱私保護(hù)的法律規(guī)制——以上海世博會(huì)為視角》，載《法學(xué)論壇》2009年第1期；胡建淼：《論公共攝像監(jiān)視——以隱私權(quán)為中心》，載《法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）》2008年第4期；張紅：《指紋隱私保護(hù)：公、私法二元維度》，載《法學(xué)評(píng)論》2015年第1期。此外，專門針對(duì)憲法隱私權(quán)的研究同樣開(kāi)始出現(xiàn)，例如，張軍：《憲法隱私權(quán)研究》，中國(guó)社會(huì)科學(xué)出版社2007年版；王秀哲：《隱私權(quán)的憲法保護(hù)》，社會(huì)科學(xué)文獻(xiàn)出版社2007年版；屠振宇：《憲法隱私權(quán)研究——一項(xiàng)未列舉基本權(quán)利的理論論證》，法律出版社2008年版；楊開(kāi)湘：《憲法隱私權(quán)導(dǎo)論》，中國(guó)法制出版社2010年版。。盡管憲法隱私權(quán)的保護(hù)范圍在美國(guó)法上已覆蓋至信息隱私，但因其保護(hù)對(duì)象受制于“必須屬于隱私”的限制，憲法隱私權(quán)所提供的保護(hù)與信息化時(shí)代下所要求的普遍廣泛的個(gè)人信息保護(hù)仍有相當(dāng)距離。事實(shí)上，美國(guó)法也開(kāi)始糾正“隱私保護(hù)”所導(dǎo)致的保護(hù)對(duì)象偏狹的弊端，并嘗試將1974年頒布的《隱私法》的保護(hù)對(duì)象拓展至所有“個(gè)人被政府所掌控的記錄系統(tǒng)”24齊愛(ài)民：《拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論》，北京大學(xué)出版社2009年版，第45頁(yè)。。從這個(gè)意義上說(shuō)，訴諸“隱私”概念，已無(wú)法為數(shù)據(jù)時(shí)代下的信息保護(hù)提供充分的學(xué)理支持。

在這一過(guò)程中，也有學(xué)者嘗試對(duì)這兩個(gè)概念進(jìn)行仔細(xì)區(qū)辯。例如，在《論信息自決權(quán)作為一項(xiàng)基本權(quán)利在我國(guó)的證成》一文中，作者姚岳絨首先援引德國(guó)法的界定方式將信息自決權(quán)定義為“信息主體對(duì)自身信息的控制權(quán)與選擇，即由公民決定自身信息何時(shí)、何地、以何種方式被收集、儲(chǔ)存、處理以及利用的權(quán)利”。在嘗試通過(guò)對(duì)我國(guó)憲法文本的重新解釋而證成公民信息自決權(quán)的同時(shí)，作者指出，盡管已有諸多學(xué)者從隱私權(quán)的角度論證公民個(gè)人的信息控制權(quán)，但她卻認(rèn)為這一方式并不可取。其支持理由在于，“隱私權(quán)是否為憲法權(quán)利尚處于學(xué)術(shù)論證的時(shí)期，借用一個(gè)尚未在憲法上正式承認(rèn)的基本權(quán)利還證明另一基本權(quán)利，不但缺乏證明的可信度，而且也是一種不科學(xué)的論證方法”。此外，“……隱私權(quán)的憲法屬性在美國(guó)也已由聯(lián)邦最高法院通過(guò)憲法解釋的方式加以認(rèn)可。但我國(guó)卻不具備這樣的情況”。據(jù)此，作者認(rèn)為，“在我國(guó)要從規(guī)范上證明信息自決權(quán)的存在，必須以現(xiàn)行憲法涉及公民權(quán)利的條款為基礎(chǔ)，在這些既有條款內(nèi)容中，通過(guò)學(xué)理式的解釋方法進(jìn)行合理的解讀以及合乎邏輯的方法才能得到證成”。26姚岳絨：《論信息自決權(quán)作為一項(xiàng)基本權(quán)利在我國(guó)的證成》，載《政治與法律》2012年第4期。從文章整體論證來(lái)看，盡管作者將公民信息自決權(quán)無(wú)法從隱私權(quán)中獲得論證，歸因于隱私權(quán)本身在我國(guó)憲法上未獲正式承認(rèn)的邏輯，仍舊值得商榷；但文章將隱私權(quán)與信息自決權(quán)適度區(qū)分，并特別強(qiáng)調(diào)信息自決權(quán)作為憲法基本權(quán)的屬性的做法卻值得肯定。

綜上，盡管我國(guó)已有公法學(xué)者在美國(guó)的“憲法隱私權(quán)”之外，借鑒德國(guó)法上的“信息自決權(quán)”概念來(lái)論證防堵“監(jiān)控國(guó)家”的必要，但對(duì)于“信息自決權(quán)”的生成過(guò)程、發(fā)展脈絡(luò)和意涵要素，我們?nèi)孕韪?xì)致的考察和探究，由此才能更完整且妥適地汲取德國(guó)法在個(gè)人信息公法保護(hù)方面的有益經(jīng)驗(yàn)。

（二）信息自決權(quán)在我國(guó)憲法上的證成

而要以信息自決權(quán)為理論基礎(chǔ)和思考起點(diǎn)，來(lái)系統(tǒng)構(gòu)筑我國(guó)的個(gè)人信息保護(hù)體系，首先需要在憲法上對(duì)信息自決權(quán)予以證成。如德國(guó)法一樣，我國(guó)憲法同樣不包含信息自決權(quán)的列舉。但憲法未明文列舉的權(quán)利并非就不具有憲法上的基本權(quán)利屬性，通過(guò)憲法解釋技術(shù)，完全能夠合邏輯地推導(dǎo)出憲法未列舉的基本權(quán)利，并為其提供憲法保障，這一點(diǎn)已為現(xiàn)代憲法學(xué)理所普遍承認(rèn)。

從域外經(jīng)驗(yàn)來(lái)看，從概括性條款中推導(dǎo)出憲法未列舉的新型基本權(quán)利，無(wú)疑是最為常見(jiàn)的憲法論證技術(shù)。如上文所述，德國(guó)聯(lián)邦憲法法院對(duì)于公民信息自決權(quán)的創(chuàng)設(shè)，使用的正是回溯至憲法的概括性條款，對(duì)新興權(quán)利予以證成和型塑的方法。德國(guó)《基本法》第1條為“人性尊嚴(yán)條款”，這一條款被視為憲法的最高價(jià)值，當(dāng)然也最具涵括性、抽象性和開(kāi)放性。在“人性尊嚴(yán)條款”之下，德國(guó)法將公民權(quán)利按照傳統(tǒng)習(xí)慣區(qū)分為自由權(quán)和平等權(quán)。而第2條第1款則作為自由權(quán)的一般性條款。在一般自由權(quán)條款之后，《基本法》詳盡列數(shù)了公民的信仰自由、言論自由、在婚姻家庭、學(xué)校中的自由、集會(huì)自由、結(jié)社自由、通信秘密、住宅不受侵犯等諸項(xiàng)特別自由權(quán)。從法條邏輯而言，“如果公民的某項(xiàng)行為自由不能納入其他基本權(quán)的特別保護(hù)領(lǐng)域，都可援引第2條第1款”27BverfGE 30,282（236）; 58,358（363）.。德國(guó)《基本法》中的基本權(quán)規(guī)范凸顯體系化的精細(xì)設(shè)計(jì)，而在其體系建構(gòu)中，概括性條款無(wú)疑具有構(gòu)架搭建的基礎(chǔ)性作用。它揭示出基本權(quán)規(guī)范的核心價(jià)值和意義關(guān)聯(lián)，是理解所有基本權(quán)條款的思考起點(diǎn)，同時(shí)又使基本權(quán)規(guī)范具備了面向未來(lái)的調(diào)試和擴(kuò)展可能。

我國(guó)憲法在基本權(quán)規(guī)范上雖然未體現(xiàn)出如德國(guó)《基本法》一般的體系完整和邏輯縝密，但2004年憲法修正案增加的“人權(quán)條款”，卻在規(guī)范意義上涵括了“非完全列舉主義精神”28林來(lái)梵、季彥敏：《人權(quán)保障：作為原則的意義》，載《法商研究》2005年第4期。，也因此能夠成為推導(dǎo)出憲法未列舉權(quán)利的概括性權(quán)利條款。人權(quán)條款的這一功能被漸次挖掘后，很快獲得諸多學(xué)者認(rèn)同，他們對(duì)這一功能不斷予以背書。例如，有學(xué)者將人權(quán)條款描述為“憲法未列舉權(quán)利的安身之所”29張薇薇：《“人權(quán)條款”：憲法未列舉權(quán)利的“安身之所”》，載《法學(xué)評(píng)論》2011年第1期。；或者認(rèn)為“從價(jià)值理念上，人權(quán)條款與未列舉權(quán)利的保護(hù)價(jià)值是相同的”30秦強(qiáng)：《我國(guó)憲法人權(quán)條款研究》，中國(guó)人民大學(xué)2009年博士學(xué)位論文，第55—61頁(yè)。。迄今，認(rèn)為從人權(quán)條款中可以推導(dǎo)出憲法未列舉的基本權(quán)利，幾乎成為我國(guó)憲法學(xué)者的一般共識(shí)。既然人權(quán)條款能夠作為憲法未列舉權(quán)利的文本基礎(chǔ)，那么作為新興權(quán)利之一的信息自決權(quán)同樣能夠從這一條款中獲得憲法上的證成。

除能夠回溯至憲法人權(quán)條款中獲得依據(jù)外，我國(guó)憲法第38條同樣能夠?yàn)樾畔⒆詻Q權(quán)的導(dǎo)出提供幫助，第38條規(guī)定：“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯。禁止用任何方法對(duì)公民進(jìn)行侮辱、誹謗和誣告陷害?！北M管此條中的“人格尊嚴(yán)”與德國(guó)《基本法》中的“人性尊嚴(yán)”相比，在范圍和意涵上都明顯偏窄，但以林來(lái)梵教授為代表的學(xué)者也嘗試對(duì)這一條文進(jìn)行“雙重規(guī)范意義上的解讀”，并借此將德國(guó)法和日本法中的“人性尊嚴(yán)”保障內(nèi)容同時(shí)融入我國(guó)憲法。這種雙重意義上的解讀將第38條分解為兩個(gè)部分：第一部分為該條第1款，“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯”，在林教授看來(lái)，此處的“人格尊嚴(yán)”應(yīng)類同于“人性尊嚴(yán)”獲得解釋，因此這一條不僅是憲法權(quán)利，同樣是基礎(chǔ)性的憲法原則；第二部分為該條第2款，“禁止用任何方法對(duì)公民進(jìn)行侮辱、誹謗和誣告陷害”，本條表達(dá)的是個(gè)別性權(quán)利的保障內(nèi)容，它大致相當(dāng)于憲法上的人格權(quán)。既然憲法第38條第1款被解釋為具有保護(hù)人性尊嚴(yán)功能的憲法性原則，那么憲法中未明確列舉和規(guī)定的權(quán)利，如生命、健康、姓名、名譽(yù)、肖像等，甚至是新興的環(huán)境權(quán)、隱私權(quán)等都能夠被囊括其中。31參閱林來(lái)梵：《人的尊嚴(yán)與個(gè)人尊嚴(yán)——兼論我國(guó)憲法第38條的解釋方案》，載《浙江社會(huì)科學(xué)》2008年第3期。盡管這種解讀方法同樣遭致學(xué)者反對(duì)，認(rèn)為憲法第38條無(wú)論從位置安排還是意涵內(nèi)容上，都“只是憲法上的基本權(quán)利，并不能構(gòu)成一項(xiàng)基本原則”32謝立斌：《中德比較憲法視野下的人格尊嚴(yán)——兼與林來(lái)梵教授商榷》，載《證法論壇》2010年第4期。；但如果我們能夠吸納這一方案中的積極內(nèi)容，將我國(guó)憲法中的“人格尊嚴(yán)”擴(kuò)張解釋為類似于德國(guó)法中的一般人格權(quán)，那么信息自決權(quán)同樣能夠從這一權(quán)利中獲得證成基礎(chǔ)。由此，我們不僅可借鑒從概括性條款中導(dǎo)出憲法未列舉權(quán)利的解釋技術(shù)，同樣可運(yùn)用美國(guó)法上“基本權(quán)利的暈影理論”33這一理論認(rèn)為，指憲法除保障憲法修正案中明確列舉的權(quán)利外，還保護(hù)這些權(quán)利的邊緣性權(quán)利，相對(duì)于那些明示的權(quán)利，這些邊緣性權(quán)利就仿佛“暈影”一樣的存在，惟有對(duì)這些邊緣性權(quán)利同樣提供保護(hù)，對(duì)憲法明示權(quán)利的保障才是充分的。參閱［美］阿麗塔·L.艾倫、理查德·C.托克音頓：《美國(guó)隱私法：學(xué)說(shuō)、判例與立法》，馮建妹等譯，中國(guó)民主法制出版社2004年版，第30頁(yè)。，將信息自決權(quán)作為“一般人格權(quán)”的邊緣性權(quán)利，是如暈影一般的必要構(gòu)成而加以保護(hù)。而這種解釋同樣為伴隨社會(huì)變遷而出現(xiàn)的新型人格法益提供了空間，我國(guó)憲法規(guī)范對(duì)于人格權(quán)的保障，也因此升級(jí)為如德國(guó)法一般的“一般人格權(quán)+具體人格權(quán)”34石畢凡：《作為基本權(quán)利的人格尊要及其規(guī)范意涵——以“賣淫女示眾”事件為例》，載《現(xiàn)代法學(xué)》2008年第5期。的模式。

三、我國(guó)信息自決權(quán)保護(hù)的制度現(xiàn)狀及其問(wèn)題

在理論上厘清了有關(guān)信息保護(hù)的思考步驟和核心問(wèn)題后，接下來(lái)面臨的則是具體的制度建構(gòu)和規(guī)范落實(shí)。相比在信息保護(hù)領(lǐng)域已有專門法律的德國(guó)和美國(guó)，我國(guó)對(duì)于公民個(gè)人信息保護(hù)的立法目前僅限于刑法和民法領(lǐng)域。有關(guān)公民相對(duì)于國(guó)家的信息自決權(quán)保障，盡管在《政府信息公開(kāi)條例》中初現(xiàn)端倪，但由于缺乏專門立法，這一方面仍凸顯嚴(yán)重的規(guī)范供給不足。

（一）刑法和民法領(lǐng)域的信息保護(hù)規(guī)范及其局限

為因應(yīng)個(gè)人信息保護(hù)呼聲的高漲，我國(guó)刑法領(lǐng)域和民法領(lǐng)域都納入了有關(guān)信息保護(hù)的規(guī)范，而這些規(guī)范也成為我國(guó)信息保護(hù)立法的發(fā)端。

在刑法領(lǐng)域，2009年通過(guò)的《刑法修正案（七）》對(duì)《刑法》第253條的內(nèi)容進(jìn)行了拓充，并增加了“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”兩項(xiàng)罪名。35《刑法修正案（七）》對(duì)于第253條增加的內(nèi)容：“國(guó)家機(jī)關(guān)或者金融、電信、交通、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息出售，或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。”在民法領(lǐng)域，2009年頒行的《侵權(quán)責(zé)任法》在第2條率先納入了“隱私”的概念，第62條又明確指出，“醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私保密。泄漏患者隱私或者未經(jīng)患者同意公開(kāi)其病歷資料，造成患者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任”。

盡管刑法和民法領(lǐng)域?qū)τ趥€(gè)人信息保護(hù)都作了相關(guān)努力和嘗試，但由于在信息保護(hù)領(lǐng)域缺乏對(duì)諸多基礎(chǔ)性問(wèn)題的一般共識(shí)，這些規(guī)范不僅意涵不清，邊界不明，在保護(hù)效果上也嚴(yán)重不足。例如，《刑法》新增加的“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”都以“個(gè)人信息”為客體，但《刑法》和司法解釋卻缺乏對(duì)何謂“個(gè)人信息”的解釋；此外，無(wú)論是“出售、非法提供公民個(gè)人信息罪”還是“非法獲取公民個(gè)人信息罪”，都以“違反國(guó)家規(guī)定”為定罪的前提，但在信息保障領(lǐng)域，我國(guó)本來(lái)就缺乏相應(yīng)的規(guī)定，這一前提要件的寫入也因此弱化了對(duì)相關(guān)行為的裁罰力度；最后，上述兩種罪名只是約束《刑法》所明確列舉的“國(guó)家機(jī)關(guān)或者金融、電信、交通、醫(yī)療等單位的工作人員”，責(zé)罰的行為也僅限于“出售”“非法提供”和“非法獲取”個(gè)人信息，從約束對(duì)象和責(zé)罰行為上看都明顯過(guò)窄。而從《侵權(quán)責(zé)任法》和《民法總則（草案）》的相關(guān)規(guī)定看，民法對(duì)于個(gè)人信息的保護(hù)仍舊受制于“隱私權(quán)”的思考框架，而未拓展至一般意義上的個(gè)人信息。

（二）《政府信息公開(kāi)條例》中的信息保護(hù)端倪與問(wèn)題

刑法和民法領(lǐng)域的信息保護(hù)制度所針對(duì)的仍舊主要是他人侵犯公民信息法益的行為，而并未直接涉及國(guó)家過(guò)度搜集、不當(dāng)儲(chǔ)存和非法傳播與使用個(gè)人信息的行為。公法領(lǐng)域?qū)τ诠裥畔⒆詻Q權(quán)的保護(hù)目前僅出現(xiàn)于《政府信息公開(kāi)條例》。盡管這部條例的核心要旨在于推動(dòng)政府對(duì)于其掌控的公共信息的公開(kāi)，鑒于信息公開(kāi)與信息保護(hù)之間的可能沖突，以及信息公開(kāi)與信息更正之間的密切關(guān)聯(lián)，該條例中仍舊包含了為數(shù)不多的信息保護(hù)條款。

涉及信息保護(hù)的首先是《政府信息公開(kāi)條例》第23條。該條規(guī)定，“行政機(jī)關(guān)認(rèn)為申請(qǐng)公開(kāi)的政府信息涉及商業(yè)秘密、個(gè)人隱私，公開(kāi)后可能損害第三方合法權(quán)益的，應(yīng)當(dāng)書面征求第三方的意見(jiàn)；第三方不同意公開(kāi)的，不得公開(kāi)”。這一條一直被視為處理我國(guó)信息公開(kāi)和信息保護(hù)的核心法則。在政府信息普遍公開(kāi)的原則之下，商業(yè)秘密和個(gè)人隱私被作為例外事項(xiàng)予以明確列舉。

上述規(guī)定盡管以保護(hù)他人個(gè)人信息為要旨，但卻同樣存在邊界模糊、意涵不明的問(wèn)題。首先，除上文提到的《侵權(quán)責(zé)任法》外，我國(guó)現(xiàn)有法律規(guī)范中并無(wú)“個(gè)人隱私”的規(guī)定，對(duì)于何謂“個(gè)人隱私”更沒(méi)有權(quán)威性的法律界定，而《反不正當(dāng)競(jìng)爭(zhēng)法》中對(duì)于商業(yè)秘密的界定同樣模糊。這就導(dǎo)致行政實(shí)踐和司法實(shí)務(wù)無(wú)法在信息公開(kāi)和信息保護(hù)之間進(jìn)行有序界分。36實(shí)踐中“行政機(jī)關(guān)對(duì)于哪些信息屬于經(jīng)濟(jì)信息、經(jīng)營(yíng)信息、保密措施還是一頭霧水。為了避免糾紛，甚至為不公開(kāi)政府信息找擋箭牌，只要涉及企業(yè)的信息，只要有企業(yè)數(shù)據(jù)，就以商業(yè)秘密為由不予公開(kāi)”。參見(jiàn)李廣宇：《政府信息公開(kāi)判例百選》，人民法院出版社2013年版，第222頁(yè)。其次，商業(yè)秘密和個(gè)人隱私的公開(kāi)以“個(gè)人同意”為前提要件，除非“行政機(jī)關(guān)認(rèn)為不公開(kāi)可能對(duì)公共利益造成重大影響的，應(yīng)當(dāng)予以公開(kāi)”。但“個(gè)人同意”作為公開(kāi)要件，在制度實(shí)踐中同樣會(huì)引發(fā)問(wèn)題：其一，由于我國(guó)在信息保護(hù)領(lǐng)域并未引入德國(guó)法中的目的明確和限制原則，行政機(jī)關(guān)在搜集個(gè)人信息時(shí)也并不區(qū)分搜集目的和使用目的，那么個(gè)人在搜集信息時(shí)的“同意”就極有可能被不當(dāng)擴(kuò)張為“一攬子式的同意”，從而導(dǎo)致國(guó)家對(duì)個(gè)人信息的濫用；其二，以“個(gè)人同意”作為商業(yè)秘密和個(gè)人隱私公開(kāi)的唯一要件，亦有可能造成個(gè)人對(duì)信息的獨(dú)攬。事實(shí)上，在信息社會(huì)下的個(gè)人信息，不僅與個(gè)人相關(guān)，具有個(gè)人性，同樣具有社會(huì)性，如果在處理個(gè)人信息是否公開(kāi)的問(wèn)題上，完全不考慮個(gè)人信息的社會(huì)關(guān)聯(lián)，將個(gè)人信息的處理決定權(quán)全部交由個(gè)人決定，就會(huì)徹底阻卻數(shù)據(jù)的自由流轉(zhuǎn)，這也相當(dāng)于徹底放棄信息技術(shù)為社會(huì)和個(gè)人所帶來(lái)的福利。37郭瑜：《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第99頁(yè)。最后，即使我們認(rèn)為這一條文中包含了立法者對(duì)于個(gè)人信息保護(hù)的考慮，但條文所涉及的內(nèi)容也僅限于“商業(yè)秘密和個(gè)人隱私”，與“信息自決權(quán)”中廣泛的“個(gè)人信息”仍舊相去甚遠(yuǎn)。

除第23條外，《政府信息公開(kāi)條例》第25條同樣被認(rèn)為是對(duì)個(gè)人信息權(quán)的保護(hù)。根據(jù)該條，“……公民、法人或者其他組織有證據(jù)證明行政機(jī)關(guān)提供的與其自身相關(guān)的政府信息記錄不準(zhǔn)確的，有權(quán)要求該行政機(jī)關(guān)予以更正。該行政機(jī)關(guān)無(wú)權(quán)更正的，應(yīng)當(dāng)轉(zhuǎn)送有權(quán)更正的行政機(jī)關(guān)處理，并告知申請(qǐng)人”。根據(jù)德國(guó)法關(guān)于信息自決權(quán)的界定，個(gè)人對(duì)信息的控制權(quán)能包含四個(gè)方面：個(gè)人信息的告知權(quán)、個(gè)人信息的更正權(quán)、個(gè)人信息的封鎖權(quán)以及個(gè)人信息的刪除權(quán)。38德國(guó)《聯(lián)邦個(gè)人信息保護(hù)法》第3條。如果以此為衡量標(biāo)尺，那么第25條至少確認(rèn)了公民對(duì)于個(gè)人信息的獲取權(quán)與更正權(quán)，但其局限性同樣明顯。首先，在《政府信息公開(kāi)條例》以信息公開(kāi)作為主要目的的背景下，這一規(guī)定只是個(gè)人信息保護(hù)的“搭車之舉”39李廣宇：《政府信息公開(kāi)訴訟：理念、方法與案例》，法律出版社2009年版，第171頁(yè)。；其次，本條只是在部分程度上肯定了公民對(duì)其自身信息的獲取權(quán)與更正權(quán)，同樣與完整系統(tǒng)的信息自決權(quán)保護(hù)之間存在相當(dāng)?shù)木嚯x。

綜上，盡管在刑法、民法以及行政法領(lǐng)域，我國(guó)均已初現(xiàn)信息保護(hù)的端倪，也進(jìn)行了相當(dāng)有益的嘗試，但上述努力卻都效果有限。從域外經(jīng)驗(yàn)來(lái)看，要對(duì)公民的信息自決權(quán)予以系統(tǒng)嚴(yán)密的保護(hù)，除需在憲法上對(duì)其作為基本權(quán)利的屬性予以肯定外，還須依賴專門的信息保護(hù)立法。制定專門的信息保護(hù)法的必要，除在于遏制和防堵日益嚴(yán)重的信息濫用，還在于信息保護(hù)不僅橫跨公法和私法兩個(gè)法域，并無(wú)法單獨(dú)交由民法、刑法或是行政法單獨(dú)處理，且其涉及的內(nèi)容也具有相當(dāng)?shù)目茖W(xué)性和技術(shù)性。這些都使制定專門的信息保護(hù)法律在信息化技術(shù)疾速發(fā)展的今天顯得急迫且必要。

四、未來(lái)《個(gè)人信息保護(hù)法》的核心問(wèn)題及其趨勢(shì)前瞻

事實(shí)上，我國(guó)政府早在2003年就已將制定個(gè)人信息保護(hù)法列入立法計(jì)劃，迄今也已有兩部專家建議稿問(wèn)世40參見(jiàn)齊愛(ài)民：《中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿》，載《河北法學(xué)》2005年第6期；周漢華：《個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告》，法律出版社2006年版。，其中以中國(guó)社會(huì)科學(xué)院周漢華教授領(lǐng)銜制定的《中華人民共和國(guó)個(gè)人信息保護(hù)法（專家建議稿）》已提交國(guó)務(wù)院審議。雖然醞釀的時(shí)間已久，但由于理論界對(duì)該法制定中的一些核心問(wèn)題分歧嚴(yán)重，該法目前仍舊停留于討論階段，“短期內(nèi)也恐難出臺(tái)”41郭瑜：《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第99頁(yè)。。《個(gè)人信息保護(hù)法》在制定中所面臨的關(guān)鍵分歧主要集中于以下方面：

（一）個(gè)人信息保護(hù)的立法模式選擇：統(tǒng)一立法還是分散立法？

統(tǒng)一立法和分散立法是最典型的兩種有關(guān)個(gè)人信息保護(hù)的立法模式，而其代表國(guó)家又分別是德國(guó)和美國(guó)。統(tǒng)一立法模式是由國(guó)家制定專門法律，統(tǒng)一規(guī)范國(guó)家機(jī)關(guān)和民事主體收集、儲(chǔ)存、處理和利用個(gè)人信息的法律規(guī)則。統(tǒng)一立法模式由歐盟所倡導(dǎo)，以德國(guó)為典型代表。歐盟最初的個(gè)人信息保護(hù)只是針對(duì)政府，但此后個(gè)人數(shù)據(jù)保護(hù)應(yīng)針對(duì)所有數(shù)據(jù)處理者的觀念逐漸成為共識(shí)，因此1995年的歐盟指令也將公共機(jī)構(gòu)和私人機(jī)構(gòu)一起納入調(diào)整范圍，統(tǒng)一立法模式由此形成。42郭瑜：《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第98頁(yè)。統(tǒng)一立法的優(yōu)勢(shì)在于：首先，它在保障“信息自決權(quán)”的核心觀念之下，將國(guó)家責(zé)任與公民責(zé)任、行政義務(wù)與民事義務(wù)均囊括其中，由此為公民的信息自決權(quán)提供了系統(tǒng)完整的保護(hù)；其次，統(tǒng)一立法還能夠?yàn)閭€(gè)人信息保護(hù)提供統(tǒng)一的標(biāo)準(zhǔn)，避免了法律寬嚴(yán)有別、執(zhí)行無(wú)序。43齊愛(ài)民：《拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論》，北京大學(xué)出版社2009年版，第177頁(yè)。盡管具有全面系統(tǒng)、易于執(zhí)行的優(yōu)點(diǎn)，但統(tǒng)一性立法缺乏對(duì)不同數(shù)據(jù)處理，以及不同數(shù)據(jù)處理者的差異性考慮的缺陷也同樣突出。

分散立法模式是全國(guó)并無(wú)統(tǒng)一的個(gè)人信息保護(hù)法，個(gè)人信息立法區(qū)分不同領(lǐng)域和不同主體分別進(jìn)行。作為分散立法的典型，美國(guó)有關(guān)信息隱私保護(hù)的立法可謂五花八門。針對(duì)聯(lián)邦政府處理個(gè)人信息隱私的行為，美國(guó)于1974年頒布了《隱私法》，這部法律可以說(shuō)是美國(guó)信息隱私領(lǐng)域的基礎(chǔ)法案。此外，針對(duì)政府行為的還有《聯(lián)邦信息自由法》，這部法律將隱私作為公開(kāi)的例外事項(xiàng)予以列舉。在頒布了針對(duì)政府機(jī)構(gòu)的上述法案后，美國(guó)發(fā)現(xiàn)一些商業(yè)部門也在大規(guī)模地使用和處理個(gè)人信息，因此又將信息隱私的立法范圍擴(kuò)展至商業(yè)機(jī)構(gòu)，先后出臺(tái)《金融隱私權(quán)利法》《錄像隱私保護(hù)法》《駕駛員隱私保護(hù)法》《電腦資料比對(duì)與隱私權(quán)保護(hù)法》。44參閱齊愛(ài)民：《拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論》，北京大學(xué)出版社2009年版，第182—183頁(yè)。這些立法的進(jìn)行并無(wú)統(tǒng)一籌劃，基本是“發(fā)現(xiàn)一個(gè)規(guī)范一個(gè)”45郭瑜：《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第185頁(yè)。。其優(yōu)點(diǎn)是考慮到了不同主體、不同領(lǐng)域?qū)€(gè)人信息處理的差異性，通過(guò)個(gè)別立法為信息保護(hù)和信息處理提供了更多元的保障；但缺點(diǎn)卻是立法“支離破碎”，信息保護(hù)的標(biāo)準(zhǔn)繁多復(fù)雜，甚至相互沖突，不僅信息保護(hù)的立法成本和立法難度因此提高，個(gè)人信息也無(wú)法獲得有序高效的保障。

我國(guó)也是考慮到在信息保護(hù)問(wèn)題上既應(yīng)規(guī)范國(guó)家，又應(yīng)規(guī)范民事主體，且應(yīng)在信息保護(hù)領(lǐng)域提供統(tǒng)一的保護(hù)標(biāo)準(zhǔn)和普遍性的行為規(guī)則，才決定采用統(tǒng)一立法模式，將專門的《個(gè)人信息保護(hù)法》的立法首先列入立法計(jì)劃。但因?yàn)槔碚搩?chǔ)備不足，實(shí)務(wù)經(jīng)驗(yàn)匱乏，統(tǒng)一的《個(gè)人信息保護(hù)法》遲至今日都未出臺(tái)。統(tǒng)一立法的難度似乎提示我們：當(dāng)下或許可以考慮在特別必要的部門，或是特別必要的領(lǐng)域首先進(jìn)行單獨(dú)立法，累積了一定經(jīng)驗(yàn)后，再制定統(tǒng)一的《個(gè)人信息保護(hù)法》，規(guī)范所有的個(gè)人數(shù)據(jù)處理者都需遵守的普遍性規(guī)則。概言之，從局部的分散到統(tǒng)一，或許是緩解立法困難、推動(dòng)立法早日出臺(tái)的穩(wěn)妥路徑。事實(shí)上，由于全國(guó)性的個(gè)人信息保護(hù)立法遲遲未能出臺(tái)，一些地方已經(jīng)開(kāi)始嘗試制定地方性的法律規(guī)范，例如，深圳市就已經(jīng)開(kāi)始積極籌措頒行保護(hù)個(gè)人信息的地方性法規(guī)。這在某種程度上也證明，從分散到統(tǒng)一似乎也能夠成為我國(guó)在信息保護(hù)領(lǐng)域的立法路徑。

（二）《個(gè)人信息保護(hù)法》的基本定位：公法保護(hù)還是民法保護(hù)？

導(dǎo)致《個(gè)人信息保護(hù)法》遲遲不能出臺(tái)的另一原因在于，我國(guó)學(xué)者對(duì)于個(gè)人信息保護(hù)的重心究竟應(yīng)是行政法保護(hù)還是民法保護(hù)，同樣存在嚴(yán)重分歧。統(tǒng)一的《個(gè)人信息保護(hù)法》會(huì)橫跨公、私法兩大領(lǐng)域，這一點(diǎn)是不爭(zhēng)的事實(shí)。但其重心應(yīng)放在行政法保護(hù)上還是民法保護(hù)上，又會(huì)在相當(dāng)程度上決定了個(gè)人信息的保護(hù)模式以及政府和個(gè)人的責(zé)任分配。

目前已提交國(guó)務(wù)院審議的《個(gè)人信息保護(hù)法（專家建議稿）》由中國(guó)社會(huì)科學(xué)院周漢華教授牽頭，而其作為公法教授的背景，也使專家建議稿更傾向于對(duì)個(gè)人信息主要提供行政法保護(hù)。周漢華教授自己也認(rèn)為，“公民的信息權(quán)是一項(xiàng)憲法權(quán)利，而不是民事權(quán)利”46周漢華：《個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告》，法律出版社2006年版，第65頁(yè)。。對(duì)信息權(quán)的屬性界定，當(dāng)然決定了于個(gè)人信息的保護(hù)模式。如果肯定信息權(quán)是憲法權(quán)利，那么個(gè)人信息保護(hù)法當(dāng)然主要涉及公法問(wèn)題，其保護(hù)方式也主要表現(xiàn)為行政規(guī)制。對(duì)于這一點(diǎn)，有學(xué)者作了更詳盡的說(shuō)明，“在本質(zhì)上說(shuō)，個(gè)人信息保護(hù)制度是有關(guān)個(gè)人信息的管理法，或有關(guān)個(gè)人信息處理者的管理法，是通過(guò)行政許可、行政處罰等確保只有合格的個(gè)人信息處理者進(jìn)行收集、處理、利用、傳遞個(gè)人信息，并督促個(gè)人信息處理者合法且妥當(dāng)?shù)靥幚韨€(gè)人信息”47田禾主編：《亞洲信息法研究》，中國(guó)人民公安大學(xué)出版社2007年版，第153頁(yè)。。

事實(shí)上，以歐盟為代表的個(gè)人信息保護(hù)體現(xiàn)的正是行政法保護(hù)模式。這種保護(hù)模式的特點(diǎn)在于以下兩個(gè)方面：其一，獨(dú)立的個(gè)人數(shù)據(jù)保護(hù)機(jī)構(gòu)作為數(shù)據(jù)保護(hù)的執(zhí)行機(jī)關(guān)。歐盟在1995年指令中，就要求各成員國(guó)應(yīng)當(dāng)確定一個(gè)或是多個(gè)公共機(jī)構(gòu)負(fù)責(zé)個(gè)人數(shù)據(jù)保護(hù)的執(zhí)行，這些機(jī)構(gòu)行使職權(quán)時(shí)完全獨(dú)立，并應(yīng)配備調(diào)查權(quán)、有效干預(yù)權(quán)和參加訴訟的能力。其二，對(duì)信息處理的主要規(guī)制方式為“申報(bào)”（notification）制度。申報(bào)制度是歐盟信息保護(hù)立法框架的核心。在1995年的指令中，歐盟要求各成員國(guó)應(yīng)當(dāng)規(guī)定，在實(shí)施任何意圖滿足某一目的或是若干相關(guān)目的的全部或部分自動(dòng)化數(shù)據(jù)處理操作或成套此類操作之前，數(shù)據(jù)處理控制人或其代表，都必須向本國(guó)的數(shù)據(jù)保護(hù)機(jī)構(gòu)申報(bào)。申報(bào)的內(nèi)容包括：數(shù)據(jù)處理控制人和其代表的姓名、地址，數(shù)據(jù)處理的目的、對(duì)數(shù)據(jù)主體種類以及與其相關(guān)的數(shù)據(jù)或數(shù)據(jù)種類的描述、數(shù)據(jù)接收者或接受者的類型、將向第三國(guó)傳輸數(shù)據(jù)等。申報(bào)登記制度一直被認(rèn)為是歐盟加強(qiáng)個(gè)人數(shù)據(jù)管理的核心手段，而上述兩個(gè)方面的規(guī)定也使歐盟的管理模式帶有強(qiáng)烈的“公法色彩”。歐盟的“公法保護(hù)”模式為我國(guó)已提交審議的《個(gè)人信息保護(hù)法（專家建議稿）》所完全吸納。這份建議稿中不僅主張各級(jí)政府設(shè)立或是確認(rèn)專門的信息資源主管部門來(lái)負(fù)責(zé)數(shù)據(jù)工作，同樣引入了歐盟的申報(bào)制度，要求“其他個(gè)人信息處理者在開(kāi)始進(jìn)行個(gè)人信息收集之前，必須向政府信息資源主管部門進(jìn)行登記。以個(gè)人信息處理為主要業(yè)務(wù)或通過(guò)個(gè)人信息處理營(yíng)利的公民、法人或其他組織，在開(kāi)始進(jìn)行個(gè)人信息收集之前，須經(jīng)政府信息資源主管部門行政許可”48周漢華：《個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告》，法律出版社2006年版，第66頁(yè)。。

但也正是這種強(qiáng)化行政監(jiān)管的做法遭致很多民法學(xué)者反對(duì)，他們認(rèn)為對(duì)于信息保護(hù)不應(yīng)以公法保護(hù)，而應(yīng)以民法保護(hù)為主。其支持理由首先在于，即使是歐盟的申報(bào)制度已經(jīng)遭遇諸多批評(píng)，因?yàn)椤捌毡槎鴱?fù)雜的登記申報(bào)勞民傷財(cái)，不僅加重了個(gè)人數(shù)據(jù)處理者的負(fù)擔(dān)，對(duì)歐盟公司的正常經(jīng)營(yíng)造成了不良影響，而且也造成了數(shù)據(jù)泄露的額外途徑”49Christopher Kuner：《歐盟的隱私與數(shù)據(jù)保護(hù)》，溫珍奎譯，載周漢華主編：《個(gè)人信息保護(hù)前沿問(wèn)題研究》，法律出版社2006年版，第46頁(yè)。。反對(duì)借鑒歐盟模式的學(xué)者將對(duì)個(gè)人信息的公法保護(hù)機(jī)制評(píng)價(jià)為，“反映了依賴管理的國(guó)家主義視角……”50Joel R.Reidenberg,"Rules of the Road for Global Electronic Highways:Merging the Trade and Technical Paradigms",Harvard Journal of Law ＆Technology,Vol.6,1993.他們認(rèn)為“個(gè)人數(shù)據(jù)保護(hù)法的主體應(yīng)是民商法”，而個(gè)人數(shù)據(jù)保護(hù)法也“不應(yīng)被塑造為個(gè)人數(shù)據(jù)處理的管理法，而應(yīng)當(dāng)是個(gè)人數(shù)據(jù)處理的權(quán)利法、交易法，屬于民商法范疇”51郭瑜：《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第245頁(yè)。。在這種私法保護(hù)模式下，個(gè)人信息保護(hù)法應(yīng)包含的制度規(guī)則也應(yīng)與歐盟法和德國(guó)法迥然不同：首先，個(gè)人信息保護(hù)法應(yīng)主要是任意性而非強(qiáng)制性規(guī)則。該法應(yīng)首先確認(rèn)個(gè)人對(duì)信息的權(quán)利，但在絕大多數(shù)情況下，個(gè)人可選擇放棄其信息權(quán)，只有在當(dāng)事人之間對(duì)于信息處理沒(méi)有約定時(shí)，信息保護(hù)法的規(guī)則才能予以適用。其次，個(gè)人信息保護(hù)法調(diào)整的主要是個(gè)人數(shù)據(jù)主體與個(gè)人數(shù)據(jù)處理者之間圍繞個(gè)人數(shù)據(jù)處理而產(chǎn)生的民事權(quán)利義務(wù)關(guān)系。盡管個(gè)人數(shù)據(jù)處理者除民事處理者之外，還包含政府機(jī)構(gòu)，但政府機(jī)構(gòu)應(yīng)準(zhǔn)用與民事主體同樣的規(guī)則。最后，個(gè)人信息保護(hù)法主要依靠民事救濟(jì)機(jī)制實(shí)現(xiàn)，行政手段和刑罰處罰都只是補(bǔ)充。52參見(jiàn)郭瑜：《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第244—245頁(yè)。

事實(shí)上，上述反對(duì)意見(jiàn)更多地是受美國(guó)模式的影響。美國(guó)沒(méi)有類似于德國(guó)專門的《個(gè)人信息保護(hù)法》，未設(shè)專門的個(gè)人信息保護(hù)機(jī)構(gòu)，沒(méi)有申報(bào)登記程序，對(duì)違反個(gè)人信息保護(hù)的行為也主要依賴民事訴訟解決。相比之下，歐盟國(guó)家將信息保護(hù)視為公法范疇，美國(guó)的路徑則建立在“私權(quán)和自由主義管理的原則基礎(chǔ)之上”53Joel R.Reidenberg,"Rules of the road for Global Electronic Highways:Merging the Trade and Technical Paradigms",Harvard Journal of Law ＆Technology,Vol.6,1993.。在美國(guó)，信息權(quán)并未被確認(rèn)為普遍性的人權(quán)，美國(guó)法也認(rèn)為對(duì)于個(gè)人信息的保護(hù)，只有在存在不能避免的風(fēng)險(xiǎn)，且市場(chǎng)的確無(wú)法自我糾正時(shí)，國(guó)家才有介入的權(quán)力。54郭瑜：《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第52頁(yè)。此外，美國(guó)在信息保護(hù)領(lǐng)域“輕管制”的特點(diǎn)，還尤其體現(xiàn)于對(duì)“行業(yè)自律”的倚重上。對(duì)于那些未被單項(xiàng)信息保護(hù)立法涉及的行業(yè)、組織，美國(guó)一般采取行業(yè)自律的方式，即通過(guò)自我約束來(lái)達(dá)到對(duì)個(gè)人信息的保護(hù)；美國(guó)法也確信，“從事個(gè)人數(shù)據(jù)處理的行業(yè)本身有足夠的能力和動(dòng)力來(lái)加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)”55郭瑜：《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第52頁(yè)。，“如果過(guò)度限制數(shù)據(jù)采集和傳播，將會(huì)抑制經(jīng)濟(jì)活動(dòng)”56郭瑜：《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第53頁(yè)。，企業(yè)因此被賦予相當(dāng)?shù)淖灾鳈?quán)，可自主采取個(gè)人數(shù)據(jù)保護(hù)措施。

然而，主張私法保護(hù)的學(xué)者顯然忽略了如下問(wèn)題：首先，主張個(gè)人信息保護(hù)的主體是公法保護(hù)，并非要強(qiáng)化政府在此領(lǐng)域的管制，弱化信息的自由流通。事實(shí)上，歐盟國(guó)家之所以強(qiáng)調(diào)個(gè)人信息保護(hù)的公法屬性，原因就在于相對(duì)于私人機(jī)構(gòu)，政府機(jī)構(gòu)才是數(shù)據(jù)處理的“老大哥”，是可能侵犯公民信息自決的最大危險(xiǎn)。也正因如此，歐盟國(guó)家的信息保護(hù)立法都首先從規(guī)范和限制政府搜集和使用數(shù)據(jù)開(kāi)始，之后才將規(guī)范對(duì)象慢慢拓展至私人機(jī)構(gòu)。以德國(guó)法為例，即使信息保護(hù)法同時(shí)覆蓋政府和私人機(jī)構(gòu)，但政府和私人機(jī)構(gòu)在信息處理方面適用的規(guī)則也不盡相同。57德國(guó)《聯(lián)邦信息保護(hù)法》在第一編中規(guī)定了對(duì)公、私機(jī)構(gòu)都適用的數(shù)據(jù)處理原則，在第二編和第三編中分別規(guī)定了“公共機(jī)構(gòu)的數(shù)據(jù)處理”和“非公共機(jī)構(gòu)和參與競(jìng)爭(zhēng)的公法企業(yè)的數(shù)據(jù)處理”，針對(duì)公、私機(jī)構(gòu)數(shù)據(jù)處理中進(jìn)行了不同安排。這種區(qū)別處理并非是給予政府優(yōu)待，相反是對(duì)政府的信息處理行為施加了相較于私人更為嚴(yán)格的管制。58但在這點(diǎn)上，我國(guó)的《專家建議稿》給予了錯(cuò)誤的示范，《專家建議稿》對(duì)政府機(jī)關(guān)的約束明顯少于對(duì)私人機(jī)構(gòu)的約束，并認(rèn)為“政府機(jī)關(guān)處理個(gè)人信息是履行法定職責(zé)、實(shí)施行政管理的必然要求，從法律性質(zhì)上看屬于行政法律關(guān)系。相反，其他個(gè)人信息處理者處理個(gè)人信息時(shí)是一種民事主體的自主活動(dòng)，從法律性質(zhì)上看屬于民事法律關(guān)系”。鑒于我國(guó)對(duì)個(gè)人信息公法保護(hù)的制度闕如，如果未來(lái)的《個(gè)人信息保護(hù)法》被定位為民法，政府會(huì)因此仍舊游離于法律的約束和控制之外，個(gè)人信息保護(hù)的系統(tǒng)規(guī)制也會(huì)因此凸顯重大缺失。其次，主張私法保護(hù)的學(xué)者雖然也認(rèn)為信息自決權(quán)是“一般人格權(quán)”的延伸，但卻將作為信息自決權(quán)基礎(chǔ)的憲法“人格權(quán)”錯(cuò)誤地與民法上的“一般人格權(quán)”混同，因此得出信息自決權(quán)作為民事權(quán)利的一種，應(yīng)主要由民法保護(hù)的結(jié)論。事實(shí)上，信息自決權(quán)從肇始之初就被定位為憲法基本權(quán)，其功能主要用以對(duì)抗國(guó)家的不當(dāng)干預(yù)，盡管憲法基本權(quán)的實(shí)現(xiàn)也要依賴于民事立法，但這并不意味著其主要通過(guò)民事立法來(lái)實(shí)現(xiàn)。最后，對(duì)行政申報(bào)、許可和登記制度的反對(duì)也無(wú)法成為反對(duì)使用公法手段進(jìn)行個(gè)人信息保護(hù)的合理理由。如果說(shuō)僵化嚴(yán)苛的許可和申報(bào)可能會(huì)阻滯信息的自由流通，那么未來(lái)在具體管制模式的選擇上也可進(jìn)行寬嚴(yán)有別的多樣化和差異性處理。以歐盟各成員國(guó)為例，盡管它們依照歐盟指令均已規(guī)定了相應(yīng)的申報(bào)程序和審查程序，但具體的實(shí)施方法卻差別很大。德國(guó)就用企業(yè)隱私管來(lái)替代強(qiáng)制登記制度，而且還規(guī)定了種種豁免。而現(xiàn)代公法也已發(fā)展出了諸多更柔軟、更多元的規(guī)制方式，“公私合作”“公私協(xié)力”也已成為現(xiàn)代公法的流行趨勢(shì)，這些方式都可靈活運(yùn)用于信息保護(hù)領(lǐng)域。相反，美國(guó)在信息保護(hù)領(lǐng)域的“輕管制”模式也在相當(dāng)程度上依賴于其成熟的市場(chǎng)機(jī)制以及在此機(jī)制下培育出的自律的市場(chǎng)主體；這也使美國(guó)經(jīng)驗(yàn)帶有較強(qiáng)的地域性，因此，其是否能為我國(guó)借鑒仍需仔細(xì)斟酌。

綜上，為遏制國(guó)家對(duì)于個(gè)人信息的濫用以及防堵監(jiān)控國(guó)家的出現(xiàn)，未來(lái)的《個(gè)人信息保護(hù)法》絕不應(yīng)僅被定位為處理數(shù)據(jù)擁有者與數(shù)據(jù)使用者的民事法律規(guī)范。盡管在立法模式上，我國(guó)或許同樣可效仿歐盟和德國(guó)的立法模式，對(duì)國(guó)家機(jī)關(guān)和民事主體收集、儲(chǔ)存、處理和利用個(gè)人信息的法律規(guī)則予以統(tǒng)一規(guī)范，但國(guó)家責(zé)任和行政義務(wù)仍舊應(yīng)成為這部立法的核心內(nèi)容。

（三）在個(gè)人信息保護(hù)中實(shí)現(xiàn)利益：平衡高標(biāo)準(zhǔn)還是低要求？

個(gè)人信息保護(hù)的目的在于實(shí)現(xiàn)信息主體對(duì)于個(gè)人信息的控制，但值得注意的是，我們已生活在信息化時(shí)代之下，如果對(duì)于個(gè)人信息實(shí)施過(guò)度的控制，勢(shì)必會(huì)限制個(gè)人數(shù)據(jù)的自由流轉(zhuǎn)，放棄信息技術(shù)為經(jīng)濟(jì)和個(gè)人發(fā)展所帶來(lái)的福利。正因如此，才有學(xué)者論斷說(shuō)，“個(gè)人數(shù)據(jù)保護(hù)法的成功，取決于在數(shù)據(jù)保護(hù)與數(shù)據(jù)流動(dòng)這兩種利益之間如何實(shí)現(xiàn)恰當(dāng)平衡”59齊愛(ài)民：《拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論》，北京大學(xué)出版社2009年版，第207頁(yè)。。

然而，“恰當(dāng)平衡”只是法律人的一種美好構(gòu)想。從各國(guó)的實(shí)踐來(lái)看，在信息保護(hù)立法中，無(wú)一不是根據(jù)本國(guó)特點(diǎn)，或是更偏重于信息保護(hù)，或是更強(qiáng)調(diào)信息流通，而這兩種趨向同樣以歐盟和美國(guó)為代表。從趨向的價(jià)值來(lái)看，“歐盟對(duì)于個(gè)人信息權(quán)利的保護(hù)更嚴(yán)格，而美國(guó)則對(duì)數(shù)據(jù)的自由流動(dòng)更關(guān)切”60郭瑜：《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第53頁(yè)。。歐盟將個(gè)人信息自決確認(rèn)為一種憲法權(quán)利，因此給予最高強(qiáng)度的保障，即使政府基于國(guó)家安全、國(guó)防防務(wù)以及犯罪追究的原因，也不能當(dāng)然地違反個(gè)人信息保護(hù)原則。而美國(guó)即使同樣主張尊重個(gè)人隱私、提倡數(shù)據(jù)保護(hù)，但卻并未因此犧牲信息經(jīng)濟(jì)和信息技術(shù)所帶來(lái)的利益。實(shí)踐中，為了“反恐”、新聞自由，甚至商業(yè)效率，個(gè)人數(shù)據(jù)保護(hù)規(guī)則在美國(guó)可以被輕易突破。此外，對(duì)大多數(shù)企業(yè)而言，美國(guó)法均未施以信息保護(hù)的限制，而是高度倚重行業(yè)自律。從這個(gè)意義上說(shuō)，歐盟對(duì)于個(gè)人信息保護(hù)采取的是“高標(biāo)準(zhǔn)”，而美國(guó)顯然是“低要求”。

上述高標(biāo)準(zhǔn)和低要求同樣呈現(xiàn)出明顯的優(yōu)缺點(diǎn)。歐盟模式盡管對(duì)公民的信息自決予以高度保障，卻造成高昂的數(shù)據(jù)保護(hù)成本，同時(shí)也嚴(yán)重限制了信息的流通。有學(xué)者因此批評(píng)說(shuō)，“歐盟高估了信息技術(shù)帶來(lái)的潛在隱私風(fēng)險(xiǎn)，卻又低估了信息技術(shù)給個(gè)人帶來(lái)的福利”，有學(xué)者甚至斷言，“歐洲的數(shù)據(jù)保護(hù)法正處于與全球網(wǎng)絡(luò)商務(wù)的現(xiàn)實(shí)相脫節(jié)的危險(xiǎn)之中”61［德］Christopher Kuner：《歐洲數(shù)據(jù)保護(hù)法——公司遵守與管制》，曠野、楊會(huì)永等譯，法律出版社2008年版。。而美國(guó)模式雖然有助于信息流通，卻在很多時(shí)候都凸顯個(gè)人信息保護(hù)的嚴(yán)重不足。

鑒于歐盟的高標(biāo)準(zhǔn)和美國(guó)的低要求各自突出的優(yōu)點(diǎn)和劣勢(shì)，我國(guó)學(xué)者基本都建議未來(lái)的《個(gè)人信息保護(hù)法》的保護(hù)標(biāo)準(zhǔn)應(yīng)“取法其中”，在歐盟和美國(guó)之間取“中間數(shù)”；簡(jiǎn)言之，就是比美國(guó)嚴(yán)、比歐盟寬。62齊愛(ài)民：《拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論》，北京大學(xué)出版社2009年版，第209頁(yè)。但具體如何操作才能兼收兩者的優(yōu)點(diǎn)，又避免兩者的缺陷，目前的研究仍舊略顯粗放。事實(shí)上，究竟采高標(biāo)準(zhǔn)還是取低要求，與一國(guó)既往的信息保護(hù)水平、信息技術(shù)的發(fā)展、政府與企業(yè)和自律能力、行業(yè)的管制標(biāo)準(zhǔn)等諸項(xiàng)因素密切相關(guān)。因此，我國(guó)究竟應(yīng)如何確定最終的標(biāo)準(zhǔn)，還需對(duì)相關(guān)因素進(jìn)行系統(tǒng)評(píng)估后穩(wěn)妥安排。在既有研究中，也有學(xué)者粗略地指出了未來(lái)確定保護(hù)標(biāo)準(zhǔn)時(shí)應(yīng)予考慮的因素：例如，是否對(duì)公共機(jī)構(gòu)和商業(yè)機(jī)構(gòu)在數(shù)據(jù)保護(hù)方面進(jìn)行區(qū)別對(duì)待？是否應(yīng)對(duì)政府進(jìn)行嚴(yán)格約束，但對(duì)商業(yè)機(jī)構(gòu)則降低標(biāo)準(zhǔn)，強(qiáng)化行業(yè)自律？在對(duì)商業(yè)機(jī)構(gòu)進(jìn)行約束時(shí)，是否同樣應(yīng)考慮信息技術(shù)的經(jīng)濟(jì)利益，避免對(duì)信息產(chǎn)業(yè)造成嚴(yán)重沖擊？63郭瑜：《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社2012年版，第100頁(yè)。上述因素都值得我們?cè)谧罱K確定信息保護(hù)標(biāo)準(zhǔn)時(shí)認(rèn)真思考，并在妥善籌劃的基礎(chǔ)上盡可能地對(duì)信息保護(hù)和信息流通進(jìn)行利益平衡。

結(jié)論

信息自決權(quán)的實(shí)質(zhì)在于信息主體自由地決定其個(gè)人信息何時(shí)、何地、以何種方式被收集、儲(chǔ)存、處理以及利用。這一權(quán)利經(jīng)由德國(guó)聯(lián)邦憲法法院所提出，迄今已成為德國(guó)法關(guān)于個(gè)人信息公法保護(hù)制度的理論基礎(chǔ)。信息自決權(quán)概念的提出與個(gè)人信息的公法保護(hù)，都在于防堵和避免信息化時(shí)代下“監(jiān)控國(guó)家”的可能與風(fēng)險(xiǎn)，而這一點(diǎn)對(duì)于我國(guó)同樣重要。為保障個(gè)人在數(shù)據(jù)化時(shí)代下的完整人格，防止國(guó)家藉由信息技術(shù)對(duì)私人領(lǐng)域的侵?jǐn)_和擠壓，我們同樣須在私法保護(hù)之外，重視和納入對(duì)個(gè)人信息的公法保護(hù)。也正是在這個(gè)意義上，德國(guó)經(jīng)驗(yàn)對(duì)我們系統(tǒng)構(gòu)建個(gè)人信息公法保護(hù)制度帶來(lái)有益啟示。這些經(jīng)驗(yàn)同樣為我們未來(lái)《個(gè)人信息保護(hù)法》的制定提供多樣化參考。

*中國(guó)政法大學(xué)教授，德國(guó)慕尼黑大學(xué)、科隆大學(xué)訪問(wèn)學(xué)者。