淺談公民基本權(quán)利保障視角下的《個(gè)人信息保護(hù)法》

唐雙武

摘 要：《個(gè)人信息保護(hù)法》于2021年11月1日正式實(shí)施?！秱€(gè)人信息保護(hù)法》第一條規(guī)定“根據(jù)憲法，制定本法”。憲法作為國(guó)家根本大法，對(duì)于保護(hù)公民的基本權(quán)利例如人格尊嚴(yán)等作出了明確規(guī)定，《個(gè)人信息保護(hù)法》第一條凸顯出該法實(shí)質(zhì)上是一部保障公民基本權(quán)利的重要法律。

關(guān)鍵詞：公民;基本權(quán)利保障;《個(gè)人信息保護(hù)法》

一、比較法視域下的個(gè)人信息保護(hù)路徑

個(gè)人信息蘊(yùn)含的人格利益包含尊嚴(yán)、自由和平等，對(duì)這些基本價(jià)值進(jìn)行保護(hù)就是保障人的基本權(quán)利或人權(quán)。1948年聯(lián)合國(guó)發(fā)布了《世界人權(quán)宣言》，該宣言第12條被普遍當(dāng)作保護(hù)個(gè)人信息的法律淵源。歐洲立法將個(gè)人信息保護(hù)納入基本人權(quán)保護(hù)范圍。1981年歐盟發(fā)布的《個(gè)人數(shù)據(jù)自動(dòng)處理中的個(gè)人保護(hù)公約》，其中第1條規(guī)定其目的在于保護(hù)個(gè)人權(quán)利和基本自由（尤其是隱私權(quán)），這表明該公約致力于保護(hù)個(gè)人而非個(gè)人數(shù)據(jù)。歐盟1995年頒布的《數(shù)據(jù)保護(hù)指令》和2016年通過(guò)的《通用數(shù)據(jù)保護(hù)條例》的立法基本宗旨均定位于保護(hù)自然人的基本權(quán)利和自由。而美國(guó)則納入隱私保護(hù)體系，稱之為信息隱私。比較而言，歐洲立法強(qiáng)調(diào)人的尊嚴(yán)，美國(guó)立法則強(qiáng)調(diào)個(gè)人自由。

二、我國(guó)《個(gè)人信息保護(hù)法》的立法定位

個(gè)人信息保護(hù)法是關(guān)于個(gè)人信息處理中個(gè)人權(quán)利的保護(hù)法。個(gè)人的何種權(quán)利需要得到保護(hù)，是該法需要解決的問題。個(gè)人信息保護(hù)實(shí)質(zhì)上保護(hù)的是個(gè)人信息處理中的公民的基本權(quán)利（主體權(quán)利），而不是保護(hù)個(gè)人信息本身。因此，《個(gè)人信息保護(hù)法》是個(gè)人信息處理中個(gè)人權(quán)利的保護(hù)法，而不是個(gè)人信息的保護(hù)法，更不是個(gè)人信息權(quán)利法。

我國(guó)《憲法》第33條第3款規(guī)定：“國(guó)家尊重和保障人權(quán)?！庇袑W(xué)者指出，人類正迎來(lái)一種新型人權(quán)，即數(shù)字人權(quán)。但是在大數(shù)據(jù)時(shí)代，人權(quán)保障正面臨數(shù)字科技的日趨嚴(yán)峻的威脅。可識(shí)別性是個(gè)人信息的主要特征，數(shù)據(jù)處理的過(guò)程也就是識(shí)別特定個(gè)人的過(guò)程。但是在算法規(guī)則面前，人的主體性往往被忽視，個(gè)人在個(gè)人信息處理活動(dòng)中存在被客體化的風(fēng)險(xiǎn)。因此，通過(guò)立法保護(hù)個(gè)人的主體權(quán)利免受個(gè)人信息處理活動(dòng)的不當(dāng)侵害，顯得尤為必要。

個(gè)人人格尊嚴(yán)和自由是個(gè)人信息保護(hù)的應(yīng)然范疇?！稇椃ā返?8條規(guī)定：“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯。禁止用任何方法對(duì)公民進(jìn)行侮辱、誹謗和誣告陷害?！庇纱?，王利明認(rèn)為，個(gè)人信息權(quán)益來(lái)源于憲法第38條規(guī)定的人格尊嚴(yán)。通過(guò)規(guī)范個(gè)人信息處理活動(dòng)，《個(gè)人信息保護(hù)法》一方面保證個(gè)人信息處理恪守人格尊嚴(yán)底線，另一方面保留個(gè)人信息合理流動(dòng)和使用的空間，這是《個(gè)人信息保護(hù)法》的價(jià)值體現(xiàn)。有學(xué)者認(rèn)為，個(gè)人信息保護(hù)的主要價(jià)值，在于保護(hù)個(gè)人信息主體的人格尊嚴(yán)和信息自由。

三、《個(gè)人信息保護(hù)法》的規(guī)范價(jià)值與公民基本權(quán)利保障

《個(gè)人信息保護(hù)法》通過(guò)具體規(guī)則的構(gòu)建設(shè)置了保障公民人格尊嚴(yán)不受侵犯的“防火墻”，同時(shí)提供了在不同情形下的權(quán)利救濟(jì)路徑。在規(guī)則的構(gòu)建上，主要體現(xiàn)在以同意規(guī)則為核心而個(gè)人信息自決又源自于基本人權(quán)，因此透過(guò)《個(gè)人信息保護(hù)法》的這些具體條文，也充分反映了該法對(duì)公民基本權(quán)利的保障。

告知是同意的前提。個(gè)人信息處理者只有充分履行告知義務(wù)，才能確保同意的真實(shí)有效。《個(gè)人信息保護(hù)法》對(duì)告知義務(wù)做了詳細(xì)的規(guī)范。例如《個(gè)人信息保護(hù)法》第十四條明確規(guī)定基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)確保個(gè)人在充分知情的前提下自愿、明確作出。第十七條規(guī)定在處理個(gè)人信息前，個(gè)人信息處理者應(yīng)該以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知。

個(gè)人信息處理者應(yīng)當(dāng)充分、適當(dāng)?shù)芈男懈嬷x務(wù)，這是告知規(guī)則的規(guī)范要求，告知規(guī)則與同意規(guī)則共同發(fā)揮保護(hù)個(gè)人信息權(quán)益的作用。在法律、行政法規(guī)明確規(guī)定了無(wú)須獲得個(gè)人同意的情形下處理個(gè)人信息，告知規(guī)則仍然適用，無(wú)須個(gè)人的同意不能成為處理者不履行告知義務(wù)的正當(dāng)理由。

以敏感性作為核心要素，個(gè)人信息可劃分為一般個(gè)人信息和敏感個(gè)人信息，國(guó)內(nèi)外立法均對(duì)敏感個(gè)人信息的處理作出更為嚴(yán)格的限制。我國(guó)《個(gè)人信息保護(hù)法》第38條第2款對(duì)敏感個(gè)人信息做了明確界定，敏感個(gè)人信息其一旦泄露或被非法使用，可能損害自然人的人格尊嚴(yán)或者危及人身、財(cái)產(chǎn)安全。從該定義分析，一般個(gè)人信息和敏感個(gè)人信息區(qū)別主要在于敏感個(gè)人信息涉及個(gè)人尊嚴(yán)與生命財(cái)產(chǎn)安全，一旦被泄露或非法使用，就會(huì)給個(gè)人信息權(quán)益造成很大損失，而敏感個(gè)人信息的判定標(biāo)準(zhǔn)，為信息處理者設(shè)置特殊的處理義務(wù)，也為監(jiān)管機(jī)構(gòu)保護(hù)敏感個(gè)人信息提供了法律依據(jù)。

問題是時(shí)代的聲音。隨著近年來(lái)以平臺(tái)經(jīng)濟(jì)為代表的數(shù)字經(jīng)濟(jì)的飛速發(fā)展，個(gè)人信息被過(guò)度收集、濫用的問題頻現(xiàn)，“大數(shù)據(jù)殺熟”、“算法控制”嚴(yán)重侵犯了公民的個(gè)人信息權(quán)益，為了防止重要互聯(lián)網(wǎng)平臺(tái)侵犯?jìng)€(gè)人信息權(quán)益，《個(gè)人信息保護(hù)法》第58條規(guī)范了重要互聯(lián)網(wǎng)平臺(tái)這一個(gè)人信息處理者的義務(wù)。

四、公民基本權(quán)利保障與個(gè)人信息的跨境流動(dòng)

數(shù)據(jù)的全球流動(dòng)已經(jīng)大勢(shì)所趨，如何在數(shù)據(jù)的對(duì)外開放與國(guó)家安全之間保持平衡，是數(shù)據(jù)全球治理的重要議題。數(shù)據(jù)無(wú)國(guó)界，數(shù)據(jù)的自由流動(dòng)是為我國(guó)政府所承認(rèn)的國(guó)際法則。但是，數(shù)據(jù)的全球化亦即跨境流動(dòng)過(guò)程中，個(gè)人信息保護(hù)面臨空前的風(fēng)險(xiǎn)和挑戰(zhàn)，個(gè)人信息權(quán)益中所蘊(yùn)含的人格尊嚴(yán)也隨時(shí)可能被侵犯。在數(shù)據(jù)跨境流動(dòng)的場(chǎng)景下，保持開放性有其必要，但是管控?cái)?shù)據(jù)流動(dòng)風(fēng)險(xiǎn)，實(shí)現(xiàn)“數(shù)據(jù)的安全流動(dòng)”也是應(yīng)有之義。唯有確保數(shù)據(jù)的安全流動(dòng)，公民的基本權(quán)利才能在全球化背景下得以保障。對(duì)此，我國(guó)的《個(gè)人信息保護(hù)法》在制度設(shè)計(jì)上就個(gè)人信息跨境流動(dòng)作出了規(guī)范。第39條就個(gè)人信息處理者向中華人民共和國(guó)境外提供個(gè)人信息做了具體規(guī)定，例如個(gè)人信息處理者應(yīng)當(dāng)獲得個(gè)人的單獨(dú)同意。這一“單獨(dú)同意”規(guī)則的設(shè)置，強(qiáng)化了個(gè)人信息處理者的責(zé)任，對(duì)于個(gè)人來(lái)說(shuō)則保障了個(gè)人信息跨境流動(dòng)情形下的知情權(quán)和自決權(quán)。相對(duì)于個(gè)人信息的境內(nèi)流動(dòng)，跨境流動(dòng)下的個(gè)人信息如果被泄露、被濫用，則個(gè)人信息權(quán)益無(wú)從保障且權(quán)利救濟(jì)更加艱難復(fù)雜?！秱€(gè)人信息保護(hù)法》第39條這一告知—同意模式為個(gè)人行使權(quán)利提供了渠道，使得個(gè)人信息跨境流動(dòng)下的侵權(quán)可能獲得及時(shí)救濟(jì)。

五、保障公民基本權(quán)利與促進(jìn)個(gè)人信息合理利用

在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的時(shí)代，保護(hù)個(gè)人信息權(quán)益與促進(jìn)個(gè)人信息的合法利用，這是個(gè)人信息保護(hù)立法宗旨的一體兩翼。個(gè)人信息使用者利用個(gè)人信息實(shí)現(xiàn)自身利益的同時(shí)，直接或間接地促進(jìn)了社會(huì)福利?！秱€(gè)人信息保護(hù)法》規(guī)定了社會(huì)中的各類主體都能使用合法收集的個(gè)人信息服務(wù)，或者依法使用該信息從事其他行為，例如應(yīng)有關(guān)偵查機(jī)關(guān)要求提供相關(guān)個(gè)人信息。《個(gè)人信息保護(hù)法》第13條第1款第1項(xiàng)規(guī)定了單獨(dú)同意和概括同意兩種形式，這一規(guī)則有利于促進(jìn)個(gè)人信息處理者合理使用個(gè)人信息。

基于利益衡量的視角，張新寶開創(chuàng)了“兩頭強(qiáng)化、三方平衡”的理論框架。該理論認(rèn)為，不同種類的個(gè)人信息其保護(hù)路徑應(yīng)該有所區(qū)別，一般個(gè)人信息通常不具有需要特殊保護(hù)的個(gè)人信息權(quán)益，因此需要強(qiáng)化一般個(gè)人信息的利用，而對(duì)于敏感個(gè)人信息則需要加強(qiáng)保護(hù)。

就一般個(gè)人信息的利用而言，以勞動(dòng)關(guān)系場(chǎng)景為例，勞動(dòng)者同意在很大程度上被其他合法性來(lái)源所替代，《個(gè)人信息保護(hù)法》第13條規(guī)定了兩種情形下，作為信息處理合法性來(lái)源的替代性適用，規(guī)定這些情形下“不需要取得個(gè)人同意”。具體來(lái)說(shuō)，一是在訂立、履行個(gè)人作為一方當(dāng)事人的合同的情形下，二是在依照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理的情形下，無(wú)需取得個(gè)人同意即可以處理個(gè)人信息。

總之，作為一部促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展、維護(hù)個(gè)人信息權(quán)益的重要法律，《個(gè)人信息保護(hù)法》對(duì)于保障公民基本權(quán)利具有多維度的重大而現(xiàn)實(shí)的意義。該法的出臺(tái)與實(shí)施，必將給我國(guó)數(shù)字時(shí)代的人權(quán)保障提供更多有益的探索和經(jīng)驗(yàn)。

參考文獻(xiàn)：

1.張新寶：《從隱私到個(gè)人信息： 利益再衡量的理論與制度安排》，載《中國(guó)法學(xué)》2015年第3期。

2.高富平：《論個(gè)人信息保護(hù)的目的—以個(gè)人信息保護(hù)法益為核心》，載《法商研究》2019年第1期。

3.張新寶：《論個(gè)人信息權(quán)益的構(gòu)造》，載《中外法學(xué)》2021年第5期。

4.高富平：《個(gè)人信息使用的合法性基礎(chǔ)—數(shù)據(jù)上利益分析視角》，載《比較法研究》2019年第2期。

5.程嘯：《論個(gè)人信息處理中的個(gè)人同意》，載《環(huán)球法律評(píng)論》2021年第6期。

6.王利明：《敏感個(gè)人信息保護(hù)的基本問題》，載《當(dāng)代法學(xué)》2022年第1期。

7.馬長(zhǎng)山：《智慧社會(huì)背景下的“第四代人權(quán)”及其保障》，載《中國(guó)法學(xué)》2019年第5期。

8.謝增毅：《職場(chǎng)個(gè)人信息處理的規(guī)制重點(diǎn)—基于勞動(dòng)關(guān)系的不同階段》，載《法學(xué)》2021年第10期。