個(gè)人信息多元保護(hù)模式探究

方 明

內(nèi)容提要 隨著新經(jīng)濟(jì)的發(fā)展，個(gè)人信息保護(hù)已不僅僅關(guān)乎民事權(quán)益，還涉及憲法、行政法、刑法等在內(nèi)的綜合法律體系。我國(guó)現(xiàn)有的個(gè)人信息保護(hù)立法相互之間缺少銜接，尚未形成體系化的個(gè)人信息保護(hù)模式。個(gè)人信息保護(hù)的憲法基礎(chǔ)應(yīng)當(dāng)是人格尊嚴(yán)和自由；《民法總則》第111條首次以民事權(quán)利的形式確認(rèn)個(gè)人信息；個(gè)人信息公法保護(hù)的理論基礎(chǔ)是信息自決權(quán)；行業(yè)標(biāo)準(zhǔn)構(gòu)成個(gè)人信息保護(hù)的自我規(guī)制模式。為了實(shí)現(xiàn)個(gè)人信息的依法保護(hù)與合理利用、個(gè)人信息主體與其他產(chǎn)業(yè)主體、個(gè)人信息保護(hù)與社會(huì)公共利益之間的協(xié)調(diào)和平衡，有必要加強(qiáng)對(duì)個(gè)人信息多種保護(hù)模式的研究。

隨著數(shù)字技術(shù)的發(fā)展，特別是在網(wǎng)絡(luò)環(huán)境下，個(gè)人信息的重要性日益凸顯，加強(qiáng)對(duì)個(gè)人信息的立法保護(hù)已成為社會(huì)共識(shí)。2017年3月15日，十二屆全國(guó)人大第五次會(huì)議通過(guò)的《中華人民共和國(guó)民法總則》(以下簡(jiǎn)稱《民法總則》)第111條新增并明確了個(gè)人信息權(quán)：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開(kāi)他人個(gè)人信息。”這一條款有意將“個(gè)人信息”以民事權(quán)利的形式予以確認(rèn)，但這一宣示性表述只是基于損害禁止的反向論證，尚缺乏基于權(quán)利結(jié)構(gòu)的正向界定。我國(guó)應(yīng)就個(gè)人信息權(quán)的構(gòu)成要件、個(gè)人信息權(quán)利客體的保護(hù)范圍、個(gè)人信息權(quán)能的具體內(nèi)涵及個(gè)人信息權(quán)的法律效果等方面加快立法，同時(shí)，學(xué)界還應(yīng)進(jìn)一步探討如何構(gòu)建和完善個(gè)人信息的多元保護(hù)體系，以使個(gè)人信息權(quán)利的保護(hù)達(dá)到更佳的社會(huì)效果。

個(gè)人信息是指與特定自然人相關(guān)聯(lián)，反映個(gè)體特征，具有個(gè)人身份可識(shí)別性，以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合識(shí)別的自然人個(gè)人身份的各種符號(hào)系統(tǒng)。個(gè)人信息的范圍廣泛，包括姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼、工作、家庭、財(cái)產(chǎn)、健康、民族等等，凡是符合個(gè)人信息概念定義要求的，都是個(gè)人信息。①為了實(shí)現(xiàn)個(gè)人信息的依法保護(hù)與合理利用、個(gè)人信息主體與其他產(chǎn)業(yè)主體、個(gè)人信息保護(hù)與社會(huì)公共利益之間的協(xié)調(diào)和平衡，有必要對(duì)個(gè)人信息采取多元保護(hù)模式。保護(hù)個(gè)人信息的最終目標(biāo)不在于個(gè)人信息本身，而在于信息所蘊(yùn)含的內(nèi)在意義和價(jià)值，這些價(jià)值包括信息主體人格的獨(dú)立、精神的自由以及財(cái)產(chǎn)權(quán)的保護(hù)等。我國(guó)現(xiàn)有的個(gè)人信息保護(hù)立法相互之間缺少銜接，呈現(xiàn)“碎片化”的特點(diǎn)，②沒(méi)有形成體系化的個(gè)人信息保護(hù)模式。事實(shí)上，個(gè)人信息保護(hù)不僅關(guān)乎民事權(quán)益，還涉及憲法、行政法、刑法等，是一個(gè)綜合的法律體系。因此，探究個(gè)人信息多元保護(hù)模式，可以有效化解個(gè)人信息保護(hù)和信息合理利用之間的沖突，實(shí)現(xiàn)信息產(chǎn)業(yè)發(fā)展和個(gè)人信息保護(hù)二者之間的平衡。

當(dāng)前我國(guó)個(gè)人信息保護(hù)模式現(xiàn)狀

近十多年來(lái)，我國(guó)立法日趨關(guān)注和強(qiáng)化對(duì)個(gè)人信息的保護(hù)，剛剛頒布實(shí)施的《民法總則》第111條首次明確了個(gè)人信息權(quán)。除此之外，還有一些不同內(nèi)容的個(gè)人信息保護(hù)規(guī)定分散在多部法律、行政法規(guī)、部門規(guī)章、地方性法規(guī)和規(guī)章及各類規(guī)范性文件中。

2016年11月，全國(guó)人大常委會(huì)通過(guò)的《網(wǎng)絡(luò)安全法》首次在法律層面確定了“個(gè)人信息”的概念和原則，成為個(gè)人信息保護(hù)法律體系建設(shè)的起點(diǎn)，其中網(wǎng)絡(luò)信息安全專章系統(tǒng)規(guī)定了公民個(gè)人信息保護(hù)的基本法律制度，《網(wǎng)絡(luò)安全法》具有明顯的公法屬性，其保護(hù)范圍是在建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全監(jiān)督管理過(guò)程中所涉及的個(gè)人信息保護(hù)，其對(duì)個(gè)人信息的界定明確是在網(wǎng)絡(luò)環(huán)境中。有學(xué)者認(rèn)為，“個(gè)人信息保護(hù)法的價(jià)值取向是維護(hù)公民的個(gè)人信息權(quán)等基本權(quán)利，規(guī)范個(gè)人信息的合理流動(dòng)和秩序；網(wǎng)絡(luò)安全法本質(zhì)是為了維護(hù)國(guó)家安全社會(huì)安定和不特定公民權(quán)益，而對(duì)包括個(gè)人信息權(quán)在內(nèi)的公民私權(quán)予以必要限制，某種程度上構(gòu)成對(duì)個(gè)人信息安全的威脅?！雹?/p>

我國(guó)《消費(fèi)者權(quán)益保護(hù)法》對(duì)經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息必須遵循的原則和承擔(dān)的義務(wù)進(jìn)行了規(guī)定；《旅游法》明確要求旅游經(jīng)營(yíng)者通過(guò)經(jīng)營(yíng)活動(dòng)知悉旅游者個(gè)人信息的應(yīng)當(dāng)保密；《征信業(yè)管理?xiàng)l例》全面系統(tǒng)地規(guī)定了征信機(jī)構(gòu)對(duì)個(gè)人信息進(jìn)行采集、整理、加工、保存的相應(yīng)規(guī)范；《地圖管理?xiàng)l例》明確了互聯(lián)網(wǎng)地圖服務(wù)單位在收集、保存、使用用戶個(gè)人信息時(shí)應(yīng)當(dāng)承擔(dān)的義務(wù)；全國(guó)人大常委會(huì)于2012年通過(guò)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，其中針對(duì)個(gè)人電子信息保護(hù)做了明確系統(tǒng)的規(guī)定；工信部2013年頒布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》對(duì)用戶個(gè)人信息做了具體界定；《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人信息保護(hù)工作的通知》對(duì)金融機(jī)構(gòu)在個(gè)人信息保護(hù)方面提出了明確具體的要求。

我國(guó)對(duì)個(gè)人信息的刑法保護(hù)關(guān)注較早，也更加系統(tǒng)規(guī)范。2009年《刑法修正案(七)》首次增加了侵犯公民個(gè)人信息罪罪名，2015年《刑法修正案(九)》對(duì)刑法第253條進(jìn)行修改，針對(duì)向他人出售或者提供公民個(gè)人信息的犯罪行為設(shè)定了刑事責(zé)任。2017年5月，最高人民法院、最高人民檢察院印發(fā)的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》(以下簡(jiǎn)稱《解釋》)進(jìn)一步細(xì)化了《刑法修正案(九)》中關(guān)于個(gè)人信息的相關(guān)規(guī)定，明確界定了公民個(gè)人信息的范圍、非法提供或獲取公民個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)、侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)等內(nèi)容。《解釋》第1條首先明確了公民個(gè)人信息的范圍和內(nèi)容，即“公民個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。”這一界定明確了個(gè)人信息已不再局限于網(wǎng)絡(luò)或電子形式，對(duì)信息的身份指向不僅包括能夠單獨(dú)識(shí)別和結(jié)合識(shí)別，還包括能夠反映特定自然人活動(dòng)情況的行蹤軌跡等信息。在刑事司法實(shí)踐中，對(duì)個(gè)人信息保護(hù)范圍的理解也是比較寬泛的，如旅行信息、酒店入住登記、網(wǎng)站瀏覽紀(jì)錄等內(nèi)容均給予刑事法律保護(hù)。④

人格尊嚴(yán)和自由構(gòu)成個(gè)人信息保護(hù)的憲法基礎(chǔ)

在信息時(shí)代，人格尊嚴(yán)和人格獨(dú)立是個(gè)人信息的主要價(jià)值體現(xiàn)。作為大陸法系的典型代表，德國(guó)較早以“信息自決權(quán)”為名確立了個(gè)人信息權(quán)利。1983年12月，德國(guó)聯(lián)邦憲法法院通過(guò)著名的“人口普查案”，判決認(rèn)為德國(guó)憲法第1條第1項(xiàng)規(guī)定的“人性尊嚴(yán)”和第2條第1項(xiàng)規(guī)定的“人格自由發(fā)展”構(gòu)成了“信息自決權(quán)”的法律基礎(chǔ)，這一判決主旨被隨后的德國(guó)《人口普查法》和《聯(lián)邦資料保護(hù)法》充分吸收，由此，“信息自決權(quán)”成為德國(guó)乃至整個(gè)大陸法系國(guó)家個(gè)人信息保護(hù)的重要法律淵源。其宗旨在于強(qiáng)調(diào)信息主體有權(quán)對(duì)個(gè)人信息進(jìn)行控制和處理，自行決定是否將個(gè)人資料交付第三方使用。“信息自決權(quán)”在德國(guó)聯(lián)邦憲法法院的推動(dòng)下，對(duì)德國(guó)民法、民事訴訟法及刑事訴訟法等其他法律領(lǐng)域產(chǎn)生了深遠(yuǎn)影響。⑤

我國(guó)現(xiàn)行憲法第33條第2款規(guī)定“國(guó)家尊重和保障人權(quán)”、第38條規(guī)定“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯”都屬于保護(hù)人格尊嚴(yán)、促進(jìn)人格發(fā)展的概括性條款，是我國(guó)公民個(gè)人信息權(quán)得以確立和保護(hù)的憲法依據(jù)。除此之外，我國(guó)憲法第37條“人身自由不受侵犯”、第39條“住宅不受侵犯”、第40條“通信自由與通信秘密受法律保護(hù)”等條款都與個(gè)人信息權(quán)存在一定的關(guān)系，這些憲法基本權(quán)利的規(guī)定為個(gè)人信息權(quán)利的確認(rèn)和保護(hù)提供了實(shí)現(xiàn)的依據(jù)和可能。信息自決權(quán)的本質(zhì)是信息主體對(duì)自身信息所具有的控制、選擇與決定權(quán)，其核心是人的價(jià)值與人的尊嚴(yán)。⑥因此，實(shí)現(xiàn)公民的個(gè)人信息權(quán)不僅是文明社會(huì)所必須，也是法治社會(huì)中民主自由和公民自治的保障。從憲法層面考察，在我國(guó)確立個(gè)人信息權(quán)具備憲法依據(jù)，與國(guó)家尊重和保障人權(quán)的價(jià)值目標(biāo)也是一致的。

1958年德國(guó)著名的“呂特案”所確立的憲法基本權(quán)利在民事法律中的效力問(wèn)題，對(duì)于現(xiàn)代憲法秩序與私法規(guī)范的整合具有重要的借鑒意義。德國(guó)聯(lián)邦憲法法院認(rèn)為，憲法基本權(quán)利所確立的具有保障人格和人性尊嚴(yán)功能的客觀價(jià)值秩序，對(duì)全法域均可有效適用，民事法律亦不例外，任何民事法律均不能與之相抵觸。民事法律只有在基本權(quán)利的校驗(yàn)下予以解釋才是符合憲法的。⑦我國(guó)新頒布的《民法總則》第一章“基本規(guī)定”部分明確了憲法對(duì)民法的指導(dǎo)意義，確立了憲法在規(guī)范層面上對(duì)民法的立法依據(jù)和輻射效力。在民事立法過(guò)程中，應(yīng)當(dāng)盡可能地將基本權(quán)利規(guī)范予以落實(shí)，從而促使公民的基本權(quán)利得以轉(zhuǎn)化為司法權(quán)利進(jìn)而防御侵害。⑧可見(jiàn)，個(gè)人信息權(quán)作為一項(xiàng)民事權(quán)利，在憲法中有其存在的價(jià)值基礎(chǔ)和立法依據(jù)，但其權(quán)利的最終實(shí)現(xiàn)，還需要在民法的框架內(nèi)予以規(guī)范。因此，《民法總則》第111條的確立，是我國(guó)民法將憲法中公民的基本權(quán)利私法化為民事權(quán)利的具體表現(xiàn)，是公民憲法上“人格尊嚴(yán)和自由”權(quán)利的民法保障。⑨

個(gè)人信息的民法保護(hù)及理論困境

有學(xué)者歸納，個(gè)人信息保護(hù)的民法理論當(dāng)前主要有四種學(xué)說(shuō)：一是源自德國(guó)民法的人格權(quán)說(shuō)，即德國(guó)聯(lián)邦最高法院援引德國(guó)基本法，通過(guò)判例的形式形成的框架性權(quán)利；二是源自美國(guó)的隱私權(quán)說(shuō)，即將隱私權(quán)作為個(gè)人信息保護(hù)的權(quán)利基礎(chǔ)；三是將個(gè)人信息作為民法上的“物”，對(duì)之采取物權(quán)保護(hù)方式的所有權(quán)說(shuō)；四是對(duì)個(gè)人信息中所具有的人格利益和商業(yè)利益分別予以保護(hù)的人格權(quán)和財(cái)產(chǎn)權(quán)說(shuō)。盡管前文已論及個(gè)人信息具有憲法依據(jù)，但由于我國(guó)憲法沒(méi)有可訴性，因此只有通過(guò)在民法中明確個(gè)人信息的相關(guān)權(quán)利，才能實(shí)現(xiàn)其在私法關(guān)系中的保護(hù)。⑩我國(guó)《民法總則》第111條的規(guī)定正是憲法中對(duì)公民“人格尊嚴(yán)和自由”基本權(quán)利私法化為民事權(quán)利的具體表現(xiàn)和民法保障。但個(gè)人信息保護(hù)在民法理論中尚存在以下沖突和困境：

(一)人格尊嚴(yán)與信息自由的價(jià)值沖突

進(jìn)入大數(shù)據(jù)時(shí)代，個(gè)人信息的合理配置和有序流動(dòng)，極大地推動(dòng)了經(jīng)濟(jì)社會(huì)發(fā)展。個(gè)人信息關(guān)乎個(gè)人尊嚴(yán)，并具備識(shí)別自然人身份的要素，應(yīng)當(dāng)受到法律保護(hù)。而信息自由的理論基礎(chǔ)是信息契約理論，依據(jù)該理論，國(guó)家和社會(huì)賴以維系的紐帶在于它對(duì)各個(gè)領(lǐng)域的信息(包括個(gè)人信息)的收集和傳輸。社會(huì)成員應(yīng)當(dāng)將專屬于其自身信息的部分權(quán)利讓渡給國(guó)家，從而促進(jìn)公共福祉的實(shí)現(xiàn)。過(guò)于維護(hù)個(gè)人的人格尊嚴(yán)必然會(huì)阻礙信息自由的實(shí)現(xiàn)，過(guò)于保護(hù)信息自由又會(huì)有損信息主體的人格尊嚴(yán)，二者價(jià)值理念的沖突導(dǎo)致民法理論的困境。有學(xué)者提出個(gè)人信息分類規(guī)制的觀點(diǎn)，即重視個(gè)人信息利用中的各方利益，區(qū)分個(gè)人敏感隱私信息與個(gè)人一般信息，協(xié)調(diào)個(gè)人信息保護(hù)與信息合理利用的沖突，實(shí)現(xiàn)以下三方利益的平衡：個(gè)人對(duì)個(gè)人信息保護(hù)的利益(核心是人格自由和人格尊嚴(yán)利益)、信息從業(yè)者對(duì)個(gè)人信息利用的利益(核心是通過(guò)經(jīng)營(yíng)活動(dòng)獲取經(jīng)濟(jì)利益)和國(guó)家管理社會(huì)的公共利益之間的平衡。

(二)人格權(quán)與財(cái)產(chǎn)權(quán)二元權(quán)利體系的困境

在大數(shù)據(jù)時(shí)代，個(gè)人信息的有效利用已經(jīng)成為重要的戰(zhàn)略資源，其所具有的財(cái)產(chǎn)價(jià)值日益凸顯，個(gè)人信息同時(shí)具有人格價(jià)值和經(jīng)濟(jì)價(jià)值的客觀事實(shí)，使得民法學(xué)者對(duì)個(gè)人信息的法律屬性產(chǎn)生了人格和財(cái)產(chǎn)二元體系的困惑。傳統(tǒng)民法對(duì)其采取的人格權(quán)保護(hù)模式必然產(chǎn)生理論爭(zhēng)議和實(shí)踐沖突。在個(gè)人信息權(quán)中，如果其權(quán)利客體是姓名、肖像、隱私等具有較強(qiáng)專屬性的人格要素，完全可以通過(guò)保護(hù)人格權(quán)的方式來(lái)維護(hù)自然人的人格尊嚴(yán)和人格自由。在“信息自決”理論下，個(gè)人信息的財(cái)產(chǎn)價(jià)值體現(xiàn)在對(duì)個(gè)人信息的使用上，所謂的使用既可以是信息主體的直接利用，也可以是他人在獲得信息主體同意的情況下對(duì)信息進(jìn)行利用和交易，只要不侵害公共利益、不違反強(qiáng)制性法律規(guī)定即可。傳統(tǒng)人格權(quán)理論所強(qiáng)調(diào)的人格權(quán)客體是不具有可交易性的，個(gè)人信息中的財(cái)產(chǎn)價(jià)值已成為個(gè)人信息保護(hù)未來(lái)發(fā)展的重要內(nèi)容，通過(guò)人格權(quán)顯然無(wú)法全面保護(hù)個(gè)人信息中存在廣泛社會(huì)訴求的財(cái)產(chǎn)利益。正因面臨如此困境，有學(xué)者認(rèn)為個(gè)人信息具有人格、財(cái)產(chǎn)雙重屬性，試圖繞開(kāi)二元權(quán)利體系，為個(gè)人信息保護(hù)提供新的理論基礎(chǔ)。

(三)個(gè)人信息權(quán)利化的理論困境

由于可識(shí)別性是個(gè)人信息概念的核心，個(gè)人信息的不確定性導(dǎo)致其外延特別寬泛，內(nèi)容極其豐富。因此，將個(gè)人信息作為一般人格權(quán)客體對(duì)之進(jìn)行保護(hù)的觀點(diǎn)得到我國(guó)多數(shù)學(xué)者的認(rèn)可?！皞€(gè)人信息權(quán)應(yīng)作為獨(dú)立的民事權(quán)利，而且應(yīng)該作為一種具體人格權(quán)予以保護(hù)”。因很多個(gè)人信息具有一定程度的私密性，與隱私權(quán)的權(quán)利內(nèi)容、侵權(quán)方式及救濟(jì)路徑非常相似，甚至出現(xiàn)信息隱私權(quán)的概念?！半[私權(quán)就是個(gè)人信息、個(gè)人私事和個(gè)人領(lǐng)域不受他人侵犯的權(quán)利?！痹诂F(xiàn)有的司法實(shí)踐中，個(gè)人信息大多也都是通過(guò)隱私權(quán)的途徑得到保護(hù)的。有學(xué)者認(rèn)為“個(gè)人信息與隱私存在密切關(guān)聯(lián)，在客體上存在交錯(cuò)性，但在權(quán)利屬性、權(quán)利客體、權(quán)利內(nèi)容和保護(hù)方式上，個(gè)人信息權(quán)都與隱私權(quán)存在區(qū)別，應(yīng)當(dāng)成為獨(dú)立的具體人格權(quán)，并建構(gòu)以司法保護(hù)為中心的個(gè)人信息保護(hù)法?！币灿袑W(xué)者提出“個(gè)人信息權(quán)”是一新型的民事權(quán)利，認(rèn)為“個(gè)人信息所體現(xiàn)的是公民的人格利益，個(gè)人信息的收集、處理或利用直接關(guān)系到信息主體的人格尊嚴(yán)?！比绻鞔_個(gè)人信息權(quán)是一項(xiàng)獨(dú)立的權(quán)利，其與隱私權(quán)、姓名權(quán)、肖像權(quán)等既有權(quán)利之間的沖突必然會(huì)產(chǎn)生理論上的困境。

我國(guó)個(gè)人信息的民法保護(hù)模式主要通過(guò)權(quán)利主體提起侵權(quán)責(zé)任請(qǐng)求權(quán)獲得救濟(jì)，請(qǐng)求侵權(quán)人承擔(dān)損害賠償責(zé)任包括精神損害賠償責(zé)任。私權(quán)的確立是建立其他多元保護(hù)機(jī)制的前提，為行政法、刑法乃至行業(yè)自律對(duì)個(gè)人信息提供保護(hù)建立了私法上的基礎(chǔ)。正是由于個(gè)人信息確權(quán)性規(guī)則不足，尤其是以上民法對(duì)個(gè)人信息保護(hù)的三大沖突和困境，直接影響了個(gè)人信息私權(quán)保護(hù)的社會(huì)效果。近年來(lái)，理論界對(duì)于個(gè)人信息私法保護(hù)模式的合理性和有效性也有不同觀點(diǎn)，甚至有學(xué)者認(rèn)為，政府專門機(jī)構(gòu)應(yīng)該是對(duì)個(gè)人數(shù)據(jù)信息使用進(jìn)行治理的主體，治理的法律性質(zhì)應(yīng)該是公法而不是私法，治理的目的是為了公共利益和公共安全而促進(jìn)個(gè)人數(shù)據(jù)信息的自由共享。

信息自決權(quán)成為個(gè)人信息公法保護(hù)的理論基礎(chǔ)

近年來(lái)，伴隨著信息技術(shù)和城市化的高速發(fā)展，個(gè)人信息不僅面臨著被平等主體的自然人侵犯，國(guó)家為了社會(huì)穩(wěn)定、打擊犯罪、治安管理等目的，通過(guò)大量采集公民個(gè)人信息，運(yùn)用身份登記、錄入指紋、實(shí)名注冊(cè)、視頻監(jiān)控等手段加強(qiáng)對(duì)社會(huì)治安的全面管控。政府擁有各類信息資源和信息處理技術(shù)，所有這些信息可以構(gòu)成解析個(gè)體的數(shù)據(jù)基礎(chǔ)，公民個(gè)人圖像和個(gè)人行蹤因此可能一覽無(wú)余地暴露在國(guó)家的窺探監(jiān)視之下。相較于個(gè)體對(duì)個(gè)人信息的非法侵?jǐn)_，來(lái)自國(guó)家的不當(dāng)干預(yù)更難覺(jué)察和抵御。因此，在對(duì)自然人侵犯公民個(gè)人信息權(quán)的行為進(jìn)行私法保護(hù)的同時(shí)，也應(yīng)對(duì)國(guó)家不當(dāng)搜集和濫用公民個(gè)人信息的行為引起警惕，關(guān)注并重視公民個(gè)人信息的公法保護(hù)。

公法領(lǐng)域中作為集合性權(quán)利的公民信息權(quán)是由公民知情權(quán)和信息自決權(quán)兩部分組成，知情權(quán)是為了強(qiáng)化公眾對(duì)政府政務(wù)的參與和監(jiān)督，信息自決權(quán)的本質(zhì)是信息主體對(duì)其自身信息的選擇和控制，即信息主體有權(quán)自我決定其個(gè)人信息何時(shí)、何地、以何種方式被他人或者國(guó)家收集、儲(chǔ)存、處理和利用?！靶畔⒆詻Q權(quán)”由德國(guó)聯(lián)邦憲法法院1983年“人口普查案”的判決所創(chuàng)設(shè)，其產(chǎn)生之初就被明確定性為憲法基本權(quán)利。作為主觀權(quán)利，信息自決權(quán)首先具有抵御國(guó)家不當(dāng)搜集、儲(chǔ)存、傳播和使用公民個(gè)人信息的防御功能，確保個(gè)人對(duì)于自身信息的自我決定和自我控制，防止國(guó)家借助數(shù)據(jù)處理技術(shù)無(wú)限度地干預(yù)私人生活；而作為客觀價(jià)值的信息自決權(quán)，又賦予公民要求國(guó)家積極作為，通過(guò)提供機(jī)構(gòu)和程序支持，有效促進(jìn)和實(shí)現(xiàn)其信息自決權(quán)的權(quán)能；此外，基于基本權(quán)利客觀價(jià)值屬性的認(rèn)知，人們同樣可以合乎邏輯地推導(dǎo)出在公民信息自決權(quán)受到第三方侵犯時(shí)國(guó)家的保護(hù)義務(wù)。

“起步于隱私，但又不止于隱私”是諸多國(guó)家和地區(qū)信息保護(hù)立法的思路和范本。德國(guó)法中的信息自決權(quán)所保護(hù)的對(duì)象“信息”并不僅僅局限于隱私信息，還包括已經(jīng)公開(kāi)的信息，或不是特別私密。但可以直接或間接識(shí)別自然人的任何資料。這些“信息”，公民都可以以信息自決權(quán)訴諸法律以獲得保護(hù)。1990年的《德國(guó)聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》中保護(hù)個(gè)人信息的法律要件已由“隱私利益”調(diào)整為“可識(shí)別性”，以適應(yīng)信息時(shí)代對(duì)個(gè)人信息保護(hù)的需求。德國(guó)法中的信息自決權(quán)是將社會(huì)秩序、公共利益等均納入憲法保護(hù)框架內(nèi)。迄今為止，德國(guó)聯(lián)邦憲法法院對(duì)信息自決權(quán)限制的重大公益事由，除了人口普查，還包括為了實(shí)現(xiàn)國(guó)家防衛(wèi)、經(jīng)濟(jì)、社會(huì)、交通警察任務(wù)的數(shù)據(jù)收集；為了判斷和解決法律爭(zhēng)議而進(jìn)行的事實(shí)調(diào)查；對(duì)于公民健康危險(xiǎn)的防衛(wèi)、對(duì)抗暴動(dòng)或是暴力行為、預(yù)防犯罪目的而收集的數(shù)據(jù)，在刑事訴訟程序中的事實(shí)調(diào)查、國(guó)家基于平等捐稅目的而收集的數(shù)據(jù)等。同時(shí)，很多國(guó)家對(duì)于“個(gè)人同意”作為個(gè)人信息保護(hù)的制度條件也都有所變化。無(wú)論是以基本權(quán)利為核心確立統(tǒng)一立法模式的歐盟，或以分散立法與行業(yè)自律相結(jié)合的美國(guó)，對(duì)于個(gè)人信息權(quán)中的“同意”制度都創(chuàng)設(shè)了例外規(guī)定。如2016年4月，歐盟委員會(huì)通過(guò)的《數(shù)據(jù)保護(hù)通用條例》就對(duì)個(gè)人信息進(jìn)行了分類處理，對(duì)于一般數(shù)據(jù)，在五種法定情形下可以免于個(gè)人同意依然合法有效。五種法定情形包括：訂立或履行同意所必要、履行法定義務(wù)所必需、保護(hù)數(shù)據(jù)主體重大利益所必要、履行涉及公共利益的任務(wù)、數(shù)據(jù)控制者或第三方合法利益。德國(guó)的“信息自決權(quán)”和美國(guó)的“憲法隱私權(quán)”理論對(duì)我國(guó)關(guān)注并構(gòu)建個(gè)人信息公法保護(hù)提供了有益的借鑒和參考。

行業(yè)標(biāo)準(zhǔn)成為個(gè)人信息保護(hù)的自我規(guī)制模式

美國(guó)的個(gè)人信息保護(hù)是以隱私權(quán)為權(quán)利基礎(chǔ)，通過(guò)制訂法律和司法案例進(jìn)行保護(hù)。實(shí)踐中，行業(yè)自律成為其最有代表性的保護(hù)模式。行業(yè)自律模式是指由行業(yè)內(nèi)部制定統(tǒng)一的行業(yè)標(biāo)準(zhǔn)與行為規(guī)則，通過(guò)自我約束和統(tǒng)一規(guī)范實(shí)現(xiàn)行業(yè)內(nèi)部的個(gè)人信息安全。在政府引導(dǎo)下，規(guī)范行業(yè)內(nèi)個(gè)人信息處理行為，協(xié)助實(shí)施行業(yè)自律，探索并實(shí)現(xiàn)既能促進(jìn)信息產(chǎn)業(yè)發(fā)展又能有效保護(hù)個(gè)人隱私二者之間的平衡。

在規(guī)制對(duì)象具有高度復(fù)雜性、技術(shù)性、隱蔽性和多變性的個(gè)人信息保護(hù)領(lǐng)域，除了侵權(quán)行為發(fā)生后，對(duì)侵權(quán)人采取事后的民事訴訟、行政處罰、刑事追究等措施，政府很難對(duì)與個(gè)人信息保護(hù)相關(guān)的主體和行為進(jìn)行系統(tǒng)性的評(píng)估、監(jiān)控和處罰。社會(huì)自我規(guī)制理論的應(yīng)運(yùn)而生，正是為了彌補(bǔ)政府規(guī)制的不足。自我規(guī)制是指國(guó)家以外的主體為履行職責(zé)給自己設(shè)定的行為標(biāo)準(zhǔn)，以實(shí)現(xiàn)個(gè)體利益和公共利益的共贏。實(shí)踐中往往是政府規(guī)制與自我規(guī)制相結(jié)合，旨在發(fā)揮兩種規(guī)制手段的優(yōu)勢(shì)，通行的做法是國(guó)家預(yù)設(shè)目標(biāo)與框架，誘導(dǎo)私人主體以專業(yè)知識(shí)填補(bǔ)框架內(nèi)涵，進(jìn)而實(shí)現(xiàn)合作治理的目標(biāo)。

當(dāng)前，個(gè)人信息保護(hù)中的行業(yè)標(biāo)準(zhǔn)主要包括：一是建立個(gè)人信息的分類保護(hù)制度。因?yàn)閭€(gè)人信息涉及與識(shí)別個(gè)人身份相關(guān)內(nèi)容，采集、儲(chǔ)存、利用個(gè)人信息必須符合目的明確及合法必要原則。二是明確信息主體的授權(quán)使用制度。當(dāng)前的法律法規(guī)對(duì)個(gè)人信息的采集和利用都明確要求必須得到信息主體的授權(quán)，為確保授權(quán)的合法有效，應(yīng)當(dāng)建立并完善企業(yè)的自律機(jī)制，包括對(duì)上游信息提供者的資質(zhì)進(jìn)行審核，對(duì)其數(shù)據(jù)安全保護(hù)能力進(jìn)行評(píng)估，對(duì)下游信息使用者的信息安全保障能力和機(jī)制進(jìn)行評(píng)估和調(diào)查等。三是嚴(yán)格規(guī)范企業(yè)內(nèi)部的信息管控制度。企業(yè)在存儲(chǔ)、加工和使用個(gè)人信息過(guò)程中，必須建立嚴(yán)格的信息采集、加工、存儲(chǔ)和使用等數(shù)據(jù)內(nèi)部流程管控制度，以履行保障信息安全的法定義務(wù)。四是完善個(gè)人信息被泄露后的危機(jī)處理制度。企業(yè)通過(guò)不斷識(shí)別信息安全保障方面的潛在風(fēng)險(xiǎn)點(diǎn)，提高自身防御信息泄露風(fēng)險(xiǎn)的能力和水平。

結(jié) 語(yǔ)

隨著互聯(lián)網(wǎng)和大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，個(gè)人信息的內(nèi)涵和利用在實(shí)踐中不斷創(chuàng)新，個(gè)人信息保護(hù)和治理的制度模式也面臨新的挑戰(zhàn)，傳統(tǒng)私權(quán)治理模式從基礎(chǔ)理論到國(guó)際實(shí)踐都出現(xiàn)了轉(zhuǎn)型和反思。個(gè)人信息保護(hù)已不僅僅局限于私法保護(hù)，還涉及憲法、行政法、刑法等綜合法律體系和自我規(guī)制模式。我國(guó)未來(lái)的《個(gè)人信息保護(hù)法》在對(duì)所有可以識(shí)別個(gè)人身份的數(shù)據(jù)和信息提供保護(hù)的同時(shí)，針對(duì)不同的個(gè)人信息還應(yīng)有區(qū)別地提供不同強(qiáng)度和不同方式的保護(hù)。因?yàn)樵谛畔⒒瘯r(shí)代里，如果對(duì)個(gè)人信息實(shí)施過(guò)度控制，必然會(huì)限制個(gè)人數(shù)據(jù)的合理利用，影響信息技術(shù)為社會(huì)和個(gè)人帶來(lái)的積極效應(yīng)。為有效化解個(gè)人信息保護(hù)和信息合理利用之間的沖突，我國(guó)未來(lái)的《個(gè)人信息保護(hù)法》在保護(hù)對(duì)象上應(yīng)盡可能覆蓋所有個(gè)人信息，而并不局限于隱私信息；同時(shí)根據(jù)所涉信息與個(gè)人人格尊嚴(yán)的關(guān)聯(lián)度、信息采集的方法以及信息所處的保護(hù)狀態(tài)不同等條件，對(duì)隱私信息和一般信息提供強(qiáng)度不同、方式不同、可限性不同的立法保護(hù)，以避免無(wú)差別的個(gè)人信息保護(hù)所產(chǎn)生的高昂成本和技術(shù)阻礙。

①楊立新：《個(gè)人信息：法益仰或民事權(quán)利——對(duì)〈民法總則〉第111條規(guī)定的“個(gè)人信息”之解讀》，《法學(xué)論壇》2018年第1期。

③張素倫：《網(wǎng)絡(luò)安全法及其與相關(guān)立法的銜接：我國(guó)〈網(wǎng)絡(luò)安全法〉介評(píng)》，《財(cái)經(jīng)法學(xué)》2016年第3期。

④參見(jiàn)《最高人民法院、最高人民檢察院發(fā)布7起侵犯公民個(gè)人信息犯罪典型案例》，北大法寶數(shù)據(jù)庫(kù)。

⑤張娟：《德國(guó)信息自決權(quán)與憲法人性尊嚴(yán)的關(guān)系述評(píng)——德國(guó)個(gè)人信息保護(hù)的法律基礎(chǔ)解讀》，《安徽農(nóng)業(yè)大學(xué)學(xué)報(bào)》2013年第6期。

⑥姚岳絨：《論信息自決權(quán)作為一項(xiàng)基本權(quán)利在我國(guó)的證成》，《政治與法律》2012年第4期。

⑦張紅：《呂特案》，張翔：《德國(guó)憲法案例選釋·第一輯·基本權(quán)利總論》，北京法律出版社，2012年。

⑧張翔：《基本權(quán)利在私法上效力的展開(kāi)——以當(dāng)代中國(guó)為背景》，《中外法學(xué)》2003年第5期。

⑨郝思洋：《個(gè)人信息權(quán)確立的雙重價(jià)值——兼評(píng)〈民法總則〉第111條》，《河北法學(xué)》2017年第10期。