我國個人信息保護與公共利益的沖突及其解決路徑

王柄鑫，周 恒

(鄭州大學(xué) 法學(xué)院，河南 鄭州 450001)

一、問題的提出

隨著數(shù)字時代的快速發(fā)展和網(wǎng)絡(luò)技術(shù)的不斷推進，個人信息保護已然成為了全球民眾關(guān)心的最直接和最現(xiàn)實的利益問題[1](P21-29)，與此同時，對個人信息實現(xiàn)有效法律保護也已成為全球共同追求的目標。截至目前，已有110多個國家制定了與個人信息保護相關(guān)的法律法規(guī)。

就我國目前情況而言，從十八屆三中全會以來，網(wǎng)絡(luò)安全以及個人信息保護問題開始上升到國家戰(zhàn)略安全的高度，不斷推進和完善個人信息的多方面保護已是必由之路。對個人信息的專門立法《中華人民共和國個人信息法》經(jīng)過三次審議最終于2021年8月20日在十三屆全國人大常委會第三十次會議上表決通過，并于同年11月1日開始施行。加上之前頒布實施的《網(wǎng)絡(luò)安全法》《民法典》等相關(guān)法律，我國已經(jīng)建立起了初具規(guī)模的個人信息保護法律體系。

通說認為，“個人信息”(information relating to individuals)是一個概念的綜合，這個綜合大項目中囊括了類似個人的生理、心理、個體的、群體的、經(jīng)濟的、文化的各方面資訊[2](P62-72)。個人信息的搜集和利用并不是當代社會的獨特產(chǎn)物，但在信息化技術(shù)發(fā)展日新月異的當代，涉及這些信息的相關(guān)處置問題變得格外突出。信息的功能也已經(jīng)發(fā)生了本質(zhì)的嬗變，從以往的最樸素的交流工具演變成了與物質(zhì)、能量并重的基礎(chǔ)社會資源，甚至在很大方面超越了傳統(tǒng)資源的分量。個人信息是最為特別的信息資源，不僅與傳統(tǒng)資源一樣能夠創(chuàng)造經(jīng)濟效益產(chǎn)生社會效能，同時承載著大眾的諸多人格信息和熱切盼望。但該種看上去似乎歸屬于“私人化”的信息卻在實踐和理論上屢屢與社會“公眾”利益摩擦不斷。

二、個人信息概述

(一)個人信息的多元價值

《2006—2020年國家信息化發(fā)展戰(zhàn)略》是我國社會信息化的綱領(lǐng)性文件，在這份文件中明確了“信息”作為信息化社會的核心資源地位，強調(diào)信息是重要的政治、經(jīng)濟、文化資源。從公共政策的角度出發(fā)，對個人信息的分析和處理，因時制宜、因地制宜、因人制宜地制定和實施相關(guān)政策，同時針對弱勢人群保護等特定行政關(guān)懷予以傾斜是實現(xiàn)社會公平公正目標的重要手段。從經(jīng)濟角度出發(fā)的個人信息就更為重要，這對商業(yè)機構(gòu)獲取更大的利潤空間和采取適當?shù)氖袌鰻I銷策略具有基礎(chǔ)指導(dǎo)意義。

以信息科技發(fā)展為核心的現(xiàn)代信息社會，個人信息早已成為了信息社會的基礎(chǔ)資源。從宏觀方面來看，個人信息資源的有效開發(fā)利用不僅有助于精準推進社會福祉的落實，各國在制定自身惠及全民的公共政策時，無一例外都會考慮個人信息匯總后所表達出來的各方傾向和各種比重關(guān)系，并在此種基礎(chǔ)上制定頗有普惠意味的基本公共策略，此時，個人信息的表達更多地體現(xiàn)政治考量因素，為公共政策的制定提供基礎(chǔ)性的數(shù)據(jù)和信息原材料[3](P194-206)。

同時，個人信息也可進一步調(diào)節(jié)經(jīng)濟市場資源，個人信息數(shù)據(jù)一經(jīng)利用，將會給利用者帶來豐厚的收益已經(jīng)是不爭的事實。有學(xué)者對此進行了精準的表達“在市場經(jīng)濟條件下，個人資料采集者將成千上萬的個人資料采集起來的目的并不是為了了解個體，而是要把整個具有某種共同特征的主體的個人資料按一定方式組成資料庫，以該資料庫所反映的某種群體的共性來滿足其自身或其他資料庫使用人的需要”。[4](P15-33)

從微觀方面來看，一方面，個人信息資源的有效開發(fā)利用能夠為個人提供更為貼心的服務(wù)和消費便利，也反向影響企業(yè)的自由競爭方式選擇。另一方面，個人信息上承載了許多顯而易見的人格符號，在大眾的傳統(tǒng)認知中，個人信息一般與隱私利益密切相關(guān)，尤其是在英美法系的相關(guān)學(xué)術(shù)著作和學(xué)者觀點中，此類認知更為明顯。

(二)個人信息的甄別

個人信息與其他信息相比，都是信息時代資源的重要組成部分，甚至有時候出現(xiàn)重疊情況，但由于個人信息與人格因素密切相關(guān)，導(dǎo)致個人信息具有與其他信息全然迥異的獨特構(gòu)成要素。

1.個人信息的核心要件

從法理學(xué)上來看，個人信息的核心要件就是必備的不可或缺的法律要素。多數(shù)學(xué)者認為，構(gòu)成個人信息的實質(zhì)要素是“識別”，“識別”包涵的具體內(nèi)涵是可以直接或間接識別本人的信息[5](P85-96)。比如我們能夠直接辨識出本人的信息：本人肖像、本人姓名、本人身份證號碼等；同時，也有一些信息是不能單獨辨識出本人的，稱之為間接信息，如興趣愛好、習(xí)慣偏好、職業(yè)及收入等等。間接信息不能成為個人信息的核心要件。

根據(jù)《個人信息保護法》第四條第一款對個人信息保護的規(guī)定：“個人信息是以電子或者其他方式記錄的已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！蓖ㄟ^該條法律規(guī)定，我們可以看出以下幾個方面的信息：第一，個人信息是一切可以識別本人的各種信息，這些信息包括上文所述的類似本人肖像、本人姓名、本人身份證號碼等能直接識別出本人的事項，也包括了類似知識產(chǎn)權(quán)等涉及財產(chǎn)權(quán)益的事項。第二，一旦對信息進行匿名化處理，也就失去了個人信息的核心要素——可識別性，那么該種無法識別的信息已與信息主體脫離，無法識別信息主體，就必然不能夠成為識別自然的信息，也就不能包含在個人信息的范疇內(nèi)。

2.個人信息的外觀要件

與核心要件相對的，是個人信息的外觀要件。個人信息的外觀要件在我國《個人信息保護法》第四條第二款中有所體現(xiàn)，第二款規(guī)定如下：個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。分析該條規(guī)定，可以發(fā)現(xiàn)個人信息的處理應(yīng)當是在個人信息固定保存的基礎(chǔ)上進行，據(jù)此，構(gòu)成個人信息的基本形式要素有以下兩種。

(1)能以某種形式予以固定

這是個人信息能夠發(fā)揮其價值的一個外觀要件，也是一個基礎(chǔ)性要素，之后對個人信息的利用都需要在這個基礎(chǔ)上才能實現(xiàn)。這無論是在英美法系的相關(guān)規(guī)定中，還是在大陸法系的相關(guān)立法中，是都能看到的一個基本要素。比如上述我國個人信息保護法中的規(guī)定，美國在其《隱私權(quán)法》第一條規(guī)定：“‘記錄’是指行政機關(guān)所保持的關(guān)于個人的信息、信息集合或信息分類”，這種信息、信息集合和信息分類都有一個隱藏的邏輯前提：就是這些信息能夠被以一定方式記錄。這種記錄包括了“以某種方式予以固定的”的潛在邏輯。

(2)具有可處理性

根據(jù)上文中《個人信息保護法》第四條第二款的規(guī)定，個人信息能夠用一定的方式使用、加工、傳輸和進行其他處理。單純固定下來的信息是比較泛泛的大集合，從個人、社會、國家利用的角度從中獲取有用的信息來實現(xiàn)自身目的，那么這個獲取對自身有用信息的過程就是對信息進行處理的總和[6](P44-56)。總的來說，個人信息的固定是其被處理和利用的基礎(chǔ)，個人信息的可處理化則是其被開發(fā)利用創(chuàng)造社會價值和經(jīng)濟價值的重要手段和主要渠道。

三、我國個人信息保護的法律資源現(xiàn)狀研究

我國對個人信息的保護可以從公法、私法、特別法規(guī)定等多個保護路徑入手予以實證考察。從立法資源和司法實踐的角度入手，考察私法的逐步完善、公法領(lǐng)域保護的進一步加強、特別立法的補充規(guī)范，可以看出，在法律保護齊頭并進發(fā)展的基礎(chǔ)上，這些法律資源之間對個人信息的保護必然是此消彼長的過程。

(一)私法保護路徑的演進

1.私法制度的逐層遞進

首次從私法角度，即對個人信息從民法上予以明確規(guī)定始于2013年修正的《消費者權(quán)益保護法》，該法第五十條明確規(guī)定消費者享有個人信息依法得到保護的權(quán)利。

2017年3月發(fā)布的《民法總則》，對個人信息保護予以了相應(yīng)的周延規(guī)定，在原《消費者權(quán)益保護法》的基礎(chǔ)上，設(shè)置了更多禁止性條款?！睹穹倓t》的規(guī)定如下：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”[7](P82-95+207)

2021年1月1日實施的《民法典》，用第六章專章規(guī)定隱私權(quán)和個人信息保護，成為我國立法的獨具特色之處。一方面，《民法典》第一千零三十四條第二款通過“可識別性”界定個人信息；另一方面，對個人信息予以綜合保護，第一千零三十五條明確處理個人信息須遵循合法、正當、必要原則，將自然人知情同意作為收集和處理個人信息的合法性前提，且該條增加了對個人信息“不得過度處理”的基本原則。此外，《民法典》還對處理個人信息的免責事由、國家機關(guān)和承擔行政職能的法定機構(gòu)及其工作人員的保密義務(wù)等予以了明確。

2.司法實踐中私法保護理念的逐漸完善

就個人信息保護的民事司法實踐而言，目前有兩類典型的救濟方式：其一，以名譽權(quán)侵權(quán)為由對公民不當信用記錄提供救濟；其二，以隱私權(quán)侵權(quán)為由對被人肉搜索當事人個人信息不當披露和利用提供救濟[8](P31-46)。

以具體案例為例，公民不當信用記錄案例始于2005年中國人民銀行個人信用信息基礎(chǔ)數(shù)據(jù)庫的建立，通常是由商業(yè)銀行在該數(shù)據(jù)庫報送的客戶信用信息不符合客戶真實信用狀況而引起。大多數(shù)案例往往以報送個人信用信息的商業(yè)銀行作為被告。除極少數(shù)案例是商業(yè)銀行自身記錄出現(xiàn)差錯外，更多的情形是他人冒用原告信息申領(lǐng)信用卡、貸款、擔保等且存在失信行為，導(dǎo)致原告產(chǎn)生不良信用記錄。在具體認定中，大部分法院認為該數(shù)據(jù)庫的個人信用數(shù)據(jù)查詢受到一定限制，使其在從事經(jīng)濟往來活動時受到約束，從而應(yīng)當認定商業(yè)銀行構(gòu)成對當事人的名譽侵權(quán)；在損害賠償方面，部分法院支持了當事人的精神損害賠償請求，但此種賠償更像是對當事人因不良信用記錄而遭受財產(chǎn)損失的賠償，在當事人未有相關(guān)損失時，法院往往僅判決商業(yè)銀行消除當事人的不良信用記錄。

(二)公法保護路徑的進一步拓寬

1.公法制度的逐步增強

2013年7月，工信部發(fā)布了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，該規(guī)定不僅強調(diào)了個人信息在搜集過程中，有關(guān)網(wǎng)絡(luò)服務(wù)平臺必須實行嚴格行業(yè)自律，恪守“知情同意原則”，同時對有關(guān)機構(gòu)的數(shù)據(jù)安全保障義務(wù)予以了責任式的明確。2017年6月1日施行的《網(wǎng)絡(luò)安全法》第四十一條，對個人信息的收集、存儲、保管和使用進行了全面規(guī)范。

《刑法》在民事法律和網(wǎng)絡(luò)安全法的基礎(chǔ)上進行了更為嚴格的規(guī)范，其主要是對網(wǎng)絡(luò)服務(wù)提供者在行政部門予以行政處罰后仍不改正的行為予以嚴厲打擊。具體規(guī)定如“網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：(一)致使違法信息大量傳播的；(二)致使用戶信息泄露，造成嚴重后果的；(三)致使刑事案件證據(jù)滅失，情節(jié)嚴重的；(四)有其他嚴重情節(jié)的?！蓖瑫r該條還考慮到單位犯罪的情形，對單位犯罪也予以了相應(yīng)規(guī)制。

2.刑事司法實踐的逐步明朗

刑法是關(guān)于犯罪與刑罰的法律，刑事司法實踐嚴格遵循罪刑法定原則。在個人信息保護方面，現(xiàn)有的刑事司法實踐也以《刑法修正案(五)》《刑法修正案(七)》和兩高《關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》為處理依據(jù)。

以法院審理的出售、非法提供公民個人信息案件為例，其中以電信部門工作人員出售手機用戶信息、金融機構(gòu)工作人員出售客戶信用信息報表、公安系統(tǒng)人員出售通過公安部內(nèi)網(wǎng)查詢的公民個人信息居多，此外還涉及保險、快遞等行業(yè)內(nèi)工作人員出售個人信息的情形。

司法實踐中，通過非法手段獲取個人信息的案件從數(shù)量上來說，遠大于出售以及非法提供個人信息的案件數(shù)量。同時，非法獲取公民個人信息的犯罪行為呈現(xiàn)出多樣化，存在大量通過網(wǎng)絡(luò)交易購買、利用職務(wù)之便私自復(fù)制、掌握公民個人信息的單位或個人私自倒賣等獲取公民個人信息的情形，其中以網(wǎng)絡(luò)交易購買居多；從犯罪行為人獲取個人信息的目的來看，包括從事商業(yè)推銷甚至實施詐騙行為[9](P149-160+208)。

(三)特別立法的全面規(guī)范

1.《個人信息保護法》的特別規(guī)范

該法為個人信息提供了更加強有力的法律保障。并針對社會關(guān)注度高的個人信息被隨意收集、違法獲取、過度使用等問題進行了回應(yīng)。該法的立法進步之處，是對社會熱點問題中的“網(wǎng)絡(luò)經(jīng)營者”予以了明確，而這在《網(wǎng)絡(luò)安全法》中是缺失的。同時該法對什么類型的個人信息和何種范圍內(nèi)的個人信息應(yīng)當受其規(guī)制，也有明確的條文規(guī)定。從意義角度來講，該法是我國個人信息保護領(lǐng)域的第一部綜合性法律。

2.特別立法的補充規(guī)范

該部分的補充規(guī)范，是對一些具有特定身份和特殊年齡段的人采取立法的額外保護。例如《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》，就是針對特殊群體——兒童，采取的高于普通個人信息保護的標準和措施。

四、個人信息保護與公共利益的沖突及其解決路徑

從個人信息的名稱，我們就能看得出來，署名為“個人”的基本是從個體利益考量和保護的角度出發(fā)，對個人利益的保護是這種名稱所蘊含的天然價值[10](P59-68)。因此，當存在公共利益的場合，個人利益與公共利益就不可避免地產(chǎn)生沖突和矛盾。如何在這些沖突和矛盾的場合中做好平衡，是個人信息保護亟待解決的問題。筆者認為，一方面，提高社會的管理效率，實現(xiàn)社會資源的節(jié)約和最大化利用目標；另一方面，對個人信息進行有效利用，但不能過于“越界侵權(quán)”，這兩方面措施都能為個人信息保護與公共利益沖突的問題提供解決之道。

(一)個人信息保護與公共利益沖突對立性的實證考察

“自古以來的經(jīng)驗表明，所有擁有權(quán)力的人，都傾向于濫用權(quán)力，而且不用到極限決不罷休，一定會導(dǎo)致權(quán)力異化的出現(xiàn)，民眾將無法監(jiān)督政府為了他們自己的利益而行使公共權(quán)力，而且政府濫用權(quán)力還會縮減民眾沒有授予政府而保有的廣泛自由權(quán)利并使之難以行使。” 這是啟蒙思想家孟德斯鳩的名言(1)孟德斯鳩：《論法的精神》(許明龍 譯)，商務(wù)印書館2012年版，第185頁。。在網(wǎng)絡(luò)信息飛速發(fā)展的時代背景下，政府能夠通過各種技術(shù)手段加強對民眾信息的獲取，并對這些信息進行分析。這樣一方面有利于提高政府的公共事務(wù)管理能力，但另一方面，如孟德斯鳩所言，權(quán)力的異化也會不可避免的出現(xiàn)。盡管從上文分析中，我們可以得知，政府通過獲取信息繼而實施符合社會要求的公共政策是推進社會進步的重要舉措。但該行為仍然是一把利弊明顯的雙刃劍，這種權(quán)力異化情形的出現(xiàn)從某種意義上來說會成為社會進步的顯著絆腳石。

從人類社會進程的具體歷史史實來看，曾有過政府給國民強制設(shè)置編碼以方便政府搜集個人信息的真實案例。日本政府曾在70年代推廣“事務(wù)處理用統(tǒng)一號碼制”，[11](P3-23)當時采取這種統(tǒng)一編制號碼的目的是為了方便搜集個人信息，并在政府部門之間對該搜集來的信息予以共享，設(shè)定的初衷是為了更好的實現(xiàn)社會管理的目的。但該想法并未實現(xiàn)就被政府撤回，理由是政府用強制力野蠻粗暴地干涉了私權(quán)范圍內(nèi)才能自由處置的個人信息。

(二)個人信息保護與公共利益沖突產(chǎn)生原因分析

1.個人信息權(quán)益具有民事權(quán)利與公法權(quán)利的交叉

從個人信息權(quán)益的角度出發(fā)，可以看出由于其自身的特殊性，一方面能創(chuàng)造社會福祉，另一方面又與個人利益密切相關(guān)，從而使得該權(quán)益兼具了私法和公法的雙重屬性。從一般法理角度分析，當個人信息與個人利益密切相關(guān)，其所相對的是所有私法主體的時候，這必然是民事主體；但當其是為社會創(chuàng)造利益，成為國家以及政府的使用資源時，其所面對的就是同公權(quán)力的對峙[12](P6-24)。換句話說，當國家和政府是管理主體，履行法定的公共管理職責時，就應(yīng)當尊重個人信息中所具有的公法權(quán)利屬性；當國家與政府在普通的日常民事活動中，以民事主體的身份處理個人信息時，就應(yīng)當以平權(quán)主體的身份考量個人信息的民事利益。

根據(jù)以上分析，在民法之外，還有諸多部門法對個人信息予以規(guī)范和保障，恰是因為信息主體和處理者之間高度不平等，究其因，是源于私法保障機制的固有缺陷。一般而言，以個別維權(quán)、個別訴訟為核心的私權(quán)利保障方式，對大范圍的信息被侵害者難以提供便利有效的維權(quán)渠道和保障機制，此時，事件的公眾性需要以公法來予以救助和糾正。因為以管理法和公法為主的救濟方式逐漸擠占了私法應(yīng)有的救濟空間，在這種以“管理法”為核心的公法擠壓私法現(xiàn)象并不鮮見的今天，這種擔心并非毫無必要。個人信息權(quán)益的公法權(quán)利屬性被證實不僅不會膨脹公權(quán)，反而還能對公權(quán)予以限制。所以在對個人信息被侵害的問題進行處理時，應(yīng)當打破對私權(quán)利和公權(quán)力予以相等看待的做法，因為這種一視同仁的處理方式會造成私法的最終逃逸，使得公然侵入私法領(lǐng)域，導(dǎo)致實際上的管理機構(gòu)掩飾自己的公法身份，通過私法主體的身份脫離要求更為嚴格的公法約束，產(chǎn)生最終的實質(zhì)不公。

2.個人信息保護客體的性質(zhì)不明

關(guān)于個人信息保護客體的法律屬性定位，有“所有權(quán)客體說”、“一般人格權(quán)說”、“基本人權(quán)客體說”和“隱私權(quán)客體說”等多種學(xué)說對其進行歸類總結(jié)，莫衷一是的學(xué)說理論為個人信息保護客體到底要如何保護，以及其與公法權(quán)利的區(qū)分提出了基礎(chǔ)性挑戰(zhàn)。

“所有權(quán)客體”實際上是主張個人信息是一種被所有的對象，但是這種學(xué)說有非常嚴重的缺陷，就是將這種被所有的對象完全混為一談，沒有區(qū)分其中人格權(quán)益和財產(chǎn)權(quán)益的巨大鴻溝，同時，也對這些權(quán)益的所有者、行使人乃至讓渡條件都混為一談。該種學(xué)說會造成巨大的思維困惑，在現(xiàn)實中也無法體現(xiàn)出其所表達的內(nèi)涵，因此該種學(xué)說并沒有被社會大眾所接受。

“隱私權(quán)客體說”在前文有所提及，該種說法起源于美國法。主張該學(xué)說的學(xué)者認為隱私利益中已經(jīng)包涵了個人信息的范疇，那么對于個人信息就無需再主張保護方式，直接在隱私權(quán)當中予以涵蓋即可。但該種學(xué)說在大陸法系國家和英美法系國家往往存在理解上的巨大偏差，英美法系國家當中認為隱私是所有涉及個人的信息綜合，但大陸法系國家多認為是權(quán)利主體不愿為外人所知的相關(guān)信息綜合。這種隱私保護的方式，由于其在概念上與個人信息之間的理解偏差，因此無法與我國現(xiàn)有的法律制度融洽對接。

“人格權(quán)客體說”則認為個人信息可以在一般人格權(quán)當中予以保護。該種學(xué)說在德國獲得豐富發(fā)展，按照該種學(xué)說的理解，但凡與人格在形成過程中或者發(fā)展過程中所涉的所有事項，都應(yīng)當歸納到人格權(quán)保護客體的范疇。在“人格權(quán)客體說”的邏輯前提下，個人信息是個人人格發(fā)展過程中涉及到的重要事項，所以也應(yīng)當將個人信息納入人格權(quán)的保護范圍。

(三)個人信息保護與公法保障平衡的實現(xiàn)路徑

1.實現(xiàn)路徑的基礎(chǔ)原則

第一，合法利益之間相融洽原則。如上文所述，個人信息權(quán)利的保護涉及到的不僅僅是信息權(quán)人的問題，在實現(xiàn)社會進步整體目標的前提下，我們不光要保障信息權(quán)利人的正當合法權(quán)益，同樣也要照顧到社會乃至國家的正常合法需求。那么，也就為各個錯綜復(fù)雜主體之間合法權(quán)益的融洽實現(xiàn)提供了現(xiàn)實土壤。從本質(zhì)上來說，也就是權(quán)利義務(wù)之間此消彼長的過程。一方面需要義務(wù)主體履行自身的義務(wù)來保障權(quán)利的實現(xiàn)，另一方面又要對權(quán)利的擴張進行必要的限制。尤其是在涉及政府主管部門對信息進行征集利用的過程中，我們要區(qū)分清楚到底是實現(xiàn)個人信息權(quán)利中的公法權(quán)利還是私法權(quán)利，只有在此基礎(chǔ)上，我們才能明確個人信息權(quán)利保護的尺度和界限。尤其是涉及到公共政策制定等公共利益維護等方面，要多考慮的是如何有效保障個人信息的安全和信息服務(wù)提供者的義務(wù)履行。而不應(yīng)當混淆公法權(quán)利和私法權(quán)利的邊界，這會極大侵害個人信息保護的程度，并為公法遁入私法創(chuàng)造現(xiàn)實條件。

第二，個人信息保護標準設(shè)置應(yīng)當適應(yīng)經(jīng)濟發(fā)展需要的原則。依常識可知，在信息化日新月異的今天，個人信息保護對于個人個性的發(fā)展以及通過個性發(fā)展所保持的自由思想表達，都有利于社會進步。但在前文中，我們也明白，個人信息并不僅僅屬于私法范疇領(lǐng)域，其也具有相關(guān)的公法屬性。經(jīng)濟社會發(fā)展的水平是我們制定各項法律的現(xiàn)實基礎(chǔ)，不可能脫離這個基礎(chǔ)建立所謂的空中樓閣，這是完全脫離社會實際的行為。如果制定較高的個人信息保護標準，一方面會造成對該項保護的成本過高，另一方面也可能會造成立法浪費，也起不到保護個人信息的目的。如果制定較低的個人信息保護標準，則縱容了其他權(quán)利的擴張，也會造成個人信息保護的實體法缺位，對社會經(jīng)濟發(fā)展造成負面影響。

第三，個人信息權(quán)保護對象應(yīng)以精神權(quán)利為主、財產(chǎn)權(quán)利為輔。個人信息中蘊含著個人人格權(quán)益和財產(chǎn)經(jīng)濟權(quán)益的觀點，在學(xué)界已基本達成共識。但在對個人信息進行保障時，我們應(yīng)當更多的重視個人信息在財產(chǎn)權(quán)益表達背后的個人人格和精神權(quán)利，如果過于重視財產(chǎn)權(quán)利，則有可能將個人信息的最終屬性變?yōu)樯衔闹刑峒暗幕静豢赡軐崿F(xiàn)的所有權(quán)客體。

2.平衡保障的實現(xiàn)路徑

第一，需進一步厘清個人信息保護法的邊界。在提出“邊界”這個說法之時，我們不禁要考慮的是個人信息的內(nèi)涵和外延是什么？盡管在前文中，我們已經(jīng)分析了可識別性和固定處置性是個人信息的重要基礎(chǔ)標志，但是在具體個案發(fā)生時，如何辨析清楚個人信息保護的邊界，尤其是在個人信息保護與產(chǎn)業(yè)發(fā)展、國家數(shù)據(jù)安全的關(guān)系發(fā)生摩擦?xí)r，應(yīng)當如何對法律位階的取向高低予以明確，仍然是值得進一步探討的重大問題，有待在辨析清楚個人信息的核心要素和外觀要素的基礎(chǔ)上予以進一步細分。

第二，創(chuàng)設(shè)合理的個人信息利用機制。在制定個人信息保護法的過程中，我們明確了制定該部法律的目的，從直觀上來說，就是保護大數(shù)據(jù)時代個人信息不受侵犯，但對于擁有優(yōu)勢地位的信息采集者、利用者來說，該部法律是在制定規(guī)則，讓這些數(shù)據(jù)的收集者和使用者為自己的利用行為負責，并明確自身利用的邊界何在。就該部法律的總體而言，對于個人信息保護的一個至關(guān)重要的制度就是“知情同意”，這就要求經(jīng)濟活動主體在取得用戶同意的基礎(chǔ)上開展個人信息收集、利用等所有活動。信息層級制度是指根據(jù)互聯(lián)網(wǎng)行業(yè)特點將個人信息分為不同層級的制度。比如分為基本信息、敏感信息和專業(yè)信息等。該制度可以讓個人信息收集和利用更具可操作性。[13](P56-62)

第三，完善行業(yè)自律，強化行政監(jiān)管。鑒于在不同的社會行業(yè)和市場領(lǐng)域，對待個人信息的處理有極大的區(qū)別性，由此，行業(yè)自律在個人信息治理方面的優(yōu)越性不言而喻。從行業(yè)協(xié)會自身的特點出發(fā)，其具有的公信力、覆蓋范圍等方面的優(yōu)勢十分明顯，尤其是在獲取本領(lǐng)域處置個人信息的特色挖掘方面也具有極大的便利條件，從行業(yè)協(xié)會獲取的特色化和行業(yè)化的處置信息對我們平衡個人信息保護和社會公共利益具有極強的參考意義。但僅通過行業(yè)自律完全實現(xiàn)平衡目的也是不太現(xiàn)實的，行業(yè)協(xié)會大多仍然是帶有盈利目的行業(yè)聯(lián)盟，這為行業(yè)自律帶來了不可避免的局限性。為了更好地實現(xiàn)行業(yè)自律目標，只有進一步強化監(jiān)管手段，構(gòu)建具有管控效果的外部監(jiān)管機制才能更好實現(xiàn)行業(yè)自律目標。

五、結(jié)語

回應(yīng)具體的社會現(xiàn)實需要，我們應(yīng)當意識到，要想真正做到“個人信息保護與公共利益保障”的兼得兼善，僅止于目前的法律資源和司法解釋，還是遠遠不夠的，仍須對其實施進一步的細化界定。這主要表現(xiàn)在，“為促進社會公共利益且在必要范圍內(nèi)”的“公共利益”、“必要范圍內(nèi)”的具體內(nèi)涵、邊界，究竟是什么？判斷和認定的標準、依據(jù)，又是什么？很明顯，如果這些問題得不到明確的細化厘清，不僅一些具體的個人信息究竟是純粹個人隱私、還是涉及公益的信息，究竟是應(yīng)當保護還是公開，就會顯得難以判斷；而且勢必還會進一步催生一種雙重逆反式的“該公開的沒公開，該保護的又得不到保護”的信息保護困境，要避免這種情況，最好的辦法就是對邊界、利用機制、行業(yè)等多重法律關(guān)系予以進一步的理清和細化明確。