數(shù)字法治政府建設(shè)背景下的個人信息行政法保護(hù)

李月

〔摘要〕 隨著大數(shù)據(jù)和信息網(wǎng)絡(luò)的飛速發(fā)展，大量個人信息侵害行為涉及公共管理領(lǐng)域，需要對公民施以更加完備的個人信息行政法保護(hù)措施。從個人信息保護(hù)的自身困境來看，衍生性數(shù)據(jù)背景下個人信息享有者面臨數(shù)據(jù)入侵、信息壁壘、多元主體利益沖突等困境。從個人信息保護(hù)的實(shí)踐困境來看，傳統(tǒng)保護(hù)路徑中規(guī)制對象以私法主體為主，而公共領(lǐng)域的社會治理方式表現(xiàn)出逐漸明顯的數(shù)據(jù)依賴，導(dǎo)致當(dāng)前的個人信息保護(hù)措施面臨法律規(guī)范缺位的困境。因此，應(yīng)當(dāng)進(jìn)一步完善個人信息保護(hù)的行政法規(guī)制措施，在明確個人信息受保護(hù)權(quán)內(nèi)涵的基礎(chǔ)上，構(gòu)建數(shù)據(jù)財產(chǎn)權(quán)屬主體的“二元模式”，并進(jìn)一步明確個人信息受保護(hù)權(quán)相對于數(shù)據(jù)財產(chǎn)權(quán)的優(yōu)先性。

〔關(guān)鍵詞〕 數(shù)字法治政府；個人信息保護(hù)；數(shù)據(jù)確權(quán)；行政法規(guī)制；信息依賴

〔中圖分類號〕D922.1〔文獻(xiàn)標(biāo)識碼〕A 〔文章編號〕1009-1203（2023）01-0074-07

在數(shù)字法治政府建設(shè)背景下，數(shù)據(jù)作為一種社會治理方式，越來越成為行政機(jī)關(guān)行使職權(quán)的基礎(chǔ)性要素。在行政執(zhí)法、行政決策、文書公開等法治政府建設(shè)的關(guān)鍵性環(huán)節(jié)中，行政機(jī)關(guān)對個人信息的收集、儲存、管理等一系列處理行為，已經(jīng)形成了不同程度的信息依賴。從理論層面來看，行政機(jī)關(guān)以個人信息以及由此衍生的一系列數(shù)據(jù)為基礎(chǔ)，有助于實(shí)現(xiàn)對多元治理對象的有效整合。與此同時，其以大數(shù)據(jù)、算法等新興技術(shù)為手段，有助于構(gòu)建統(tǒng)一的政府決策、行政處罰、智能監(jiān)管體制，從而助推政府治理向現(xiàn)代化、智能化轉(zhuǎn)型。但是，從實(shí)踐層面來看，當(dāng)前在個人信息保護(hù)的行政法領(lǐng)域，還面臨一系列亟待解決的難題。一方面，從個人信息保護(hù)的現(xiàn)狀來看，現(xiàn)行法律規(guī)范中的規(guī)制對象主要是作為個人信息處理者的私法主體，而目前我國對數(shù)字法治政府建設(shè)的要求，主要是為行政機(jī)關(guān)提供指引性方向，鼓勵建立以大數(shù)據(jù)為基礎(chǔ)、“線上+線下”相結(jié)合的新型治理模式，鮮有對行政機(jī)關(guān)作為個人信息處理者的體系化規(guī)制措施，這樣就會導(dǎo)致行政機(jī)關(guān)在一定程度上面臨規(guī)制缺位的困境。另一方面，行政機(jī)關(guān)在智慧化轉(zhuǎn)型中逐漸參與到數(shù)據(jù)治理過程中，享有個人信息處理者的地位。針對私營企業(yè)、網(wǎng)絡(luò)平臺等個人信息處理者，我國構(gòu)建了以行政機(jī)關(guān)為核心監(jiān)管主體的個人信息保護(hù)監(jiān)管體系，但是，當(dāng)行政機(jī)關(guān)作為個人信息處理者時，會出現(xiàn)監(jiān)管主體同時是被監(jiān)管對象的情形，導(dǎo)致行政機(jī)關(guān)在一定程度上面臨自我監(jiān)管的困境。因此，如何從行政法的角度有效保護(hù)個人信息享有者的受保護(hù)權(quán)，是亟待解決的問題。

一、現(xiàn)實(shí)需求：個人信息行政法保護(hù)的必要性

毋庸置疑，法治社會的發(fā)展離不開自由市場中私人主體的自我調(diào)節(jié)和自我治理。私法領(lǐng)域，通常從個人信息受保護(hù)權(quán)與隱私權(quán)的法律規(guī)則適用關(guān)系、個人信息保護(hù)的基本原則等角度展開研究。但是，隨著大數(shù)據(jù)和信息網(wǎng)絡(luò)的飛速發(fā)展，大量個人信息處理者具有公共管理職能。對公民個人信息受保護(hù)權(quán)形成侵害的主體，有時表現(xiàn)為具有強(qiáng)大“數(shù)據(jù)權(quán)力”的組織。以個人信息數(shù)據(jù)化為基本特征的數(shù)據(jù)處理行為，使得私法視域下的市場調(diào)控規(guī)則遭遇挑戰(zhàn)。一方面，公共秩序和公共福利的推進(jìn)，依托于由大量個人信息生成的數(shù)據(jù)資源，存在大規(guī)模信息泄漏的風(fēng)險〔1〕。另一方面，個人信息享有者和處理者在數(shù)據(jù)獲取、信息流動等方面存在一定程度的信息壁壘和技術(shù)隔閡，公民防范個人信息侵害的難度較大。

一般情形下的個人信息侵害事件具有孤立性、個體性、靜態(tài)性的特點(diǎn)，基本可以還原為個人信息處理者對某一信息主體的單獨(dú)侵權(quán)，而大數(shù)據(jù)時代的個人信息侵權(quán)通常以社會性侵權(quán)為主〔2〕，這就對個人信息保護(hù)措施提出了更高的要求：不能僅具有私人主體的特殊指向性，而要從更加廣闊的視角解決綜合性的社會治理問題。

當(dāng)前對個人信息保護(hù)的爭論聚焦于三個方面：一是如何界定大數(shù)據(jù)背景下個人信息受保護(hù)權(quán)的內(nèi)涵，二是如何認(rèn)定個人信息保護(hù)的理論基點(diǎn)和權(quán)利基礎(chǔ)，三是如何設(shè)定個人信息保護(hù)的法律模式。這三方面具有邏輯上的遞進(jìn)性。數(shù)智時代，個人信息基于互聯(lián)網(wǎng)的傳播、存儲、加工屬性，已經(jīng)衍生出具有鮮明數(shù)據(jù)特征的財產(chǎn)性利益。在個人身份識別層面，如何提煉出大數(shù)據(jù)時代個人信息的特征，并研究數(shù)據(jù)財產(chǎn)對個人信息享有者的增益性影響，是準(zhǔn)確界定當(dāng)下個人信息受保護(hù)權(quán)的前提。在界定個人信息受保護(hù)權(quán)內(nèi)涵的基礎(chǔ)上，明確個人信息享有者權(quán)利的理論基點(diǎn)和權(quán)利基礎(chǔ)，是為個人信息享有者提供規(guī)范化保護(hù)的前提。在明確了理論層面問題的基礎(chǔ)上，需要進(jìn)一步研究個人信息行政法保護(hù)的具體進(jìn)路。

與個人信息私法規(guī)制措施相比，行政法保護(hù)路徑的不同之處在于，其主要以維護(hù)和促進(jìn)公共利益為價值導(dǎo)向。公共利益是行政法適用和解釋的普遍原則〔3〕。行政法領(lǐng)域的規(guī)制措施集中在兩個方面：一是為個人信息處理者設(shè)置規(guī)范化的監(jiān)管制度和具有可操作性的執(zhí)行機(jī)制。二是配套相應(yīng)的行政處罰和權(quán)利救濟(jì)制度。面對個人信息數(shù)據(jù)處理者享有的強(qiáng)大數(shù)據(jù)權(quán)利，行政法保護(hù)路徑相對于私法規(guī)制措施，能夠?yàn)閭€人信息享有者提供更加充分、有效的保護(hù)。

二、自身困境：數(shù)據(jù)模式下個人信息的衍生侵害與自治難題

基于個人信息而生成的數(shù)據(jù)，在帶來一系列增益性數(shù)據(jù)權(quán)利的同時，也導(dǎo)致了數(shù)據(jù)入侵、信息壁壘、多元主體利益沖突等困境。

（一）衍生性數(shù)據(jù)背景下個人信息保護(hù)的困境

一般情況下，個人信息被納入人格權(quán)保護(hù)范疇，保護(hù)方法采用個人賦權(quán)的模式，保護(hù)目標(biāo)設(shè)定為個人信息權(quán)，保護(hù)范式適用“私人主導(dǎo)的同意權(quán)事前預(yù)防和民事訴訟事后救濟(jì)”的體系，救濟(jì)方法采用違約或侵權(quán)等民事路徑〔4〕。在這一模式下，私法領(lǐng)域采用的方式主要是構(gòu)建個人信息權(quán)利主體的自我規(guī)制路徑，突出個人信息的人身依附性。然而，隨著數(shù)據(jù)經(jīng)濟(jì)的興起，數(shù)據(jù)日益成為舉足輕重的新型資產(chǎn)，有關(guān)個人信息和數(shù)據(jù)資產(chǎn)的利益關(guān)系也變得越來越復(fù)雜〔5〕。

數(shù)智背景下個人信息的承載形式主要表現(xiàn)為數(shù)據(jù)，流通方式主要表現(xiàn)為個人信息享有者進(jìn)行存儲、利用等。從這個角度來看，互聯(lián)網(wǎng)時代個人信息的本質(zhì)是數(shù)據(jù)。個人信息使用者在規(guī)模化流通、收集、存儲個人信息的過程中，個人信息通常以數(shù)據(jù)的形式呈現(xiàn)出來，產(chǎn)生了具有財產(chǎn)性的權(quán)利。財產(chǎn)性數(shù)據(jù)權(quán)利使個人信息享有者面臨一定程度的困境，主要表現(xiàn)在以下兩個方面：一方面，難以界定衍生性數(shù)據(jù)利益與原生性數(shù)據(jù)利益的邊界，導(dǎo)致個人信息享有者面臨數(shù)據(jù)入侵的風(fēng)險。個人信息享有者和個人信息處理者均享有基于數(shù)據(jù)而產(chǎn)生的利益，但是這兩種利益的權(quán)利來源不同。一般情況下，前者享有的利益具有人身依附性，屬于原生性數(shù)據(jù)利益；后者享有的利益以前者為基礎(chǔ)，屬于衍生性數(shù)據(jù)利益。在個人信息的認(rèn)定標(biāo)準(zhǔn)具有強(qiáng)主觀性的現(xiàn)狀下，衍生性數(shù)據(jù)利益與原生性數(shù)據(jù)利益的邊界難以界定。由此帶來的直接負(fù)面影響是，難以判定原生性數(shù)據(jù)的合理演變范圍。換言之，衍生性數(shù)據(jù)利益是否造成對原生性數(shù)據(jù)利益的非法入侵，已經(jīng)成為個人信息保護(hù)過程中有關(guān)數(shù)據(jù)權(quán)屬爭議問題的難點(diǎn)。另一方面，權(quán)利主體呈現(xiàn)出多元化的狀態(tài)，導(dǎo)致個人信息處理者和個人信息享有者之間可能存在利益競爭。個人信息處理者對衍生性數(shù)據(jù)享有權(quán)利，這類權(quán)利主體眾多，主要包括兩大類型：一是行政機(jī)關(guān)及被授權(quán)的行使公共管理職權(quán)的社會組織，二是雖不享有法定公共管理職權(quán)，但在某一領(lǐng)域、某一行業(yè)履行一定范圍社會管理職責(zé)的組織或個人。不難看出，權(quán)利主體表現(xiàn)出多元性。與此同時，數(shù)據(jù)權(quán)利也呈現(xiàn)出集合性的特點(diǎn)。在大數(shù)據(jù)被廣泛應(yīng)用于公共管理的時代背景下，個人信息不僅具有識別特定個體屬性的功能，更進(jìn)一步衍生出具有次生價值的財產(chǎn)權(quán)利。數(shù)據(jù)權(quán)利是信息基礎(chǔ)上產(chǎn)生的多項(xiàng)集合的“權(quán)利束”，無法簡單地將其看作某一類單一的權(quán)利〔6〕。因此，多元主體背景下，數(shù)據(jù)的集合性必然導(dǎo)致個人信息面臨多方權(quán)利共存的現(xiàn)象，進(jìn)而使得不同權(quán)利主體之間存在權(quán)利博弈的風(fēng)險。

（二）個人信息的自治屬性不強(qiáng)

大數(shù)據(jù)時代，個人信息享有者應(yīng)當(dāng)對個人信息有充分的自主決定權(quán)?！靶畔⒆詻Q權(quán)”的概念起源于德國，是根據(jù)《德意志聯(lián)邦共和國基本法》第1條第1款的“人性尊嚴(yán)”條款和第2條第1款的“一般人格權(quán)”條款衍生出的權(quán)利，因此個人信息在人格尊嚴(yán)和基本人權(quán)的意義上受到保護(hù)〔7〕。德國法中規(guī)定的個人信息自決權(quán)，一方面包括權(quán)利主體依法控制相關(guān)信息的權(quán)利，另一方面包括權(quán)利主體自主決定相關(guān)信息是否可以被傳播、利用、收集的權(quán)利。

從我國現(xiàn)行法律規(guī)范來看，有關(guān)個人信息保護(hù)的規(guī)定已經(jīng)初步涉及信息自決的內(nèi)容。例如，《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）雖然沒有明確以信息自決權(quán)的形式作出規(guī)定，但是其立法意旨中存在與《德國聯(lián)邦數(shù)據(jù)保護(hù)法》中個人信息權(quán)利主體享有知情權(quán)、決定權(quán)類似的內(nèi)容。《個人信息保護(hù)法》第13條第1款明確了個人信息處理者應(yīng)當(dāng)遵循的“知情—同意規(guī)則”，第14、15條規(guī)范了該項(xiàng)規(guī)則的適用前提、特殊情形和撤回同意權(quán)限等內(nèi)容。

對比前文所述信息自決權(quán)的內(nèi)涵，在肯定我國《個人信息保護(hù)法》有關(guān)“知情—同意規(guī)則”這一優(yōu)勢的同時，也應(yīng)當(dāng)認(rèn)識到現(xiàn)行規(guī)定仍然有進(jìn)一步完善的空間。該法目前對個人信息享有者的規(guī)定，主要表現(xiàn)為保障其享有普遍的知情權(quán)和同意權(quán)，對“基于個人同意處理個人信息”進(jìn)行語義學(xué)解釋，法律規(guī)范在較大范圍內(nèi)對個人信息享有者行使同意的權(quán)限保留了開放性，對此主要有兩種理解。第一種理解，從宏觀層面進(jìn)行解釋。個人信息處理者僅需獲得個人信息享有者普遍意義上的同意權(quán)即可，處理方式、處理程序等具體權(quán)限均由個人信息處理者享有。第二種理解，從微觀層面進(jìn)行解釋。個人信息處理者僅履行程序?qū)用娴牟僮髁x務(wù)，個人信息享有者對信息處理的具體內(nèi)容享有最終決定權(quán)。由此可見，有關(guān)個人信息權(quán)利主體對自決權(quán)的支配力度，目前尚未形成具有普遍接受性的統(tǒng)一觀點(diǎn)，現(xiàn)行法律規(guī)范在實(shí)踐適用層面仍處于較為模糊的狀態(tài)。

三、實(shí)踐困境：傳統(tǒng)保護(hù)路徑的局限和數(shù)智治理的信息依賴

數(shù)智治理表現(xiàn)出對個人信息的高度依賴性。國家層面明確要求推進(jìn)數(shù)字化賦能城市治理、社區(qū)治理、鄉(xiāng)村治理。行政機(jī)關(guān)將大量個人信息作為運(yùn)行的基礎(chǔ)，信息決策、數(shù)據(jù)執(zhí)法、智慧監(jiān)管等治理方式被廣泛適用。與之形成對比的是，我國個人信息保護(hù)的傳統(tǒng)路徑中，規(guī)制對象以網(wǎng)絡(luò)運(yùn)營者為主。由此導(dǎo)致的問題是：針對行政機(jī)關(guān)作出的個人信息侵權(quán)行為，當(dāng)前的監(jiān)管與處理機(jī)制存在法律規(guī)范缺位的困境。

（一）個人信息保護(hù)的傳統(tǒng)路徑及其局限

目前我國個人信息保護(hù)的規(guī)制對象主要是私法主體?，F(xiàn)行有效的個人信息保護(hù)法律規(guī)范體系，以《中華人民共和國民法典》（以下簡稱《民法典》）為核心，以《個人信息保護(hù)法》、《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）等特殊領(lǐng)域的法律規(guī)范為基礎(chǔ)?！睹穹ǖ洹啡烁駲?quán)編主要明確了個人信息處理者應(yīng)當(dāng)遵守的合法、知情—同意、公開、正當(dāng)和必要原則。特殊領(lǐng)域如《網(wǎng)絡(luò)安全法》，適用對象主要是網(wǎng)絡(luò)運(yùn)營者，如進(jìn)行網(wǎng)絡(luò)建設(shè)、運(yùn)營、維護(hù)的主體，鮮少涉及對行政機(jī)關(guān)的規(guī)制。具體來說，現(xiàn)有法律規(guī)范在規(guī)制行政機(jī)關(guān)處理個人信息的行為時，存在以下兩方面困境：

一方面，現(xiàn)行法律規(guī)范中為個人信息處理者設(shè)定的義務(wù)，未考慮到行政機(jī)關(guān)作為行政法規(guī)制主體的特殊身份。以《網(wǎng)絡(luò)安全法》為例，第41條第2款規(guī)定“網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息”。由于現(xiàn)代國家實(shí)行的是一種“混合行政”體制，其中私人和公共機(jī)構(gòu)共同進(jìn)行公共管理，提供公共服務(wù)〔8〕，所以行政機(jī)關(guān)作為進(jìn)行公共管理的一種公共機(jī)構(gòu)，實(shí)踐中涉及管理網(wǎng)絡(luò)信息、提供網(wǎng)絡(luò)服務(wù)等事項(xiàng)，理想狀態(tài)下應(yīng)當(dāng)成為前述條文的規(guī)范對象。但是，行政機(jī)關(guān)提供公共服務(wù)的邊界難以界定。行政的目的是實(shí)現(xiàn)公共資源利用的最大化，公共資源即全民利益，而全民利益即代表無數(shù)個體的最終利益和根本利益〔9〕。因此，何為“與行政行為相關(guān)的個人信息”，在個案中將難以認(rèn)定。與之形成對比的是，私營企業(yè)等社會組織具有明確的服務(wù)范圍，呈現(xiàn)相關(guān)內(nèi)容的載體一般是國家市場監(jiān)督管理機(jī)關(guān)準(zhǔn)許從事某項(xiàng)生產(chǎn)經(jīng)營活動的憑證。由此可見，《網(wǎng)絡(luò)安全法》中有關(guān)網(wǎng)絡(luò)運(yùn)營者的規(guī)制主體，在個案適用中以不具有行政管理職權(quán)的公民或社會組織為主。當(dāng)行政機(jī)關(guān)作為個人信息處理者對個人信息進(jìn)行收集、利用時，相關(guān)法律制度出現(xiàn)了一定程度的規(guī)范失靈現(xiàn)象。

另一方面，當(dāng)行政機(jī)關(guān)違規(guī)侵害公民個人信息時，現(xiàn)行規(guī)范難以對其實(shí)施有效的監(jiān)管和懲治措施。行政機(jī)關(guān)在個人信息使用中的定位，不僅是個人信息處理者，還是個人信息的網(wǎng)絡(luò)監(jiān)管者。依據(jù)《數(shù)據(jù)安全法》的規(guī)定，開展數(shù)據(jù)處理活動的主體要在各自領(lǐng)域承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。同時，該法還規(guī)定了當(dāng)公民的個人信息受到侵害時，享有向監(jiān)管部門投訴、舉報的權(quán)利。在這樣的規(guī)范模式下，當(dāng)行政機(jī)關(guān)對個人信息進(jìn)行收集或者處理時，同時也承擔(dān)相應(yīng)的監(jiān)管職責(zé)。這就導(dǎo)致，若個人信息享有者受到來自行政機(jī)關(guān)的侵害，將出現(xiàn)被舉報投訴主體與監(jiān)管主體合一的困境。這種現(xiàn)象形成了行政機(jī)關(guān)自我監(jiān)管的制度壁壘，難以實(shí)現(xiàn)有效的權(quán)力監(jiān)管和權(quán)利救濟(jì)。

一切有權(quán)力的人都容易濫用權(quán)力，有權(quán)力的人們使用權(quán)力一直到遇有界限的地方才休止〔10〕。防治濫用權(quán)力的方式，在于對權(quán)力施加另一種具有強(qiáng)制力的權(quán)力。就個人信息保護(hù)而言，雖然網(wǎng)絡(luò)服務(wù)提供者等私法主體應(yīng)當(dāng)承擔(dān)一定的職責(zé)，但并不應(yīng)因此否定行政機(jī)關(guān)相應(yīng)的職責(zé)，二者應(yīng)當(dāng)共同負(fù)擔(dān)保護(hù)個人信息的職責(zé)〔11〕。具體而言，應(yīng)當(dāng)明確將行政機(jī)關(guān)納入法律規(guī)范的調(diào)整范圍，為行政機(jī)關(guān)收集、利用個人信息等一系列行為設(shè)置體系化的行政法規(guī)制措施。

（二）數(shù)字法治政府的信息依賴及其風(fēng)險

我國已經(jīng)進(jìn)入數(shù)字法治政府建設(shè)的關(guān)鍵時期，國家層面對行政機(jī)關(guān)深入探索智能化、信息化管理提出了系統(tǒng)性要求。舉例來說，《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》作為全面指引我國“十四五”時期發(fā)展方向的綱領(lǐng)性文件，明確要求行政機(jī)關(guān)要提升公共服務(wù)和社會治理的數(shù)字化、智能化水平。《法治政府建設(shè)實(shí)施綱要（2021-2025年）》作為未來五年內(nèi)我國法治政府建設(shè)的指導(dǎo)性文件，一方面從宏觀視角要求行政機(jī)關(guān)要健全政府機(jī)構(gòu)智能體系，另一方面以法治政府建設(shè)的具體領(lǐng)域?yàn)橐暯?，明確了構(gòu)建信息化數(shù)字政府的具體任務(wù)。以行政監(jiān)管為例，要求行政機(jī)關(guān)健全以“雙隨機(jī)、一公開”監(jiān)管和“互聯(lián)網(wǎng)+”監(jiān)管為基本方式、以重點(diǎn)監(jiān)管為補(bǔ)充、以信用監(jiān)管為基礎(chǔ)的新型監(jiān)管機(jī)制。

從全面發(fā)展的視角來看，其他領(lǐng)域的單行法律規(guī)范也部分涉及電子政務(wù)的個人信息依賴問題。以《優(yōu)化營商環(huán)境條例》為例，該條例要求行政機(jī)關(guān)運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)手段，加強(qiáng)監(jiān)管信息歸集共享和關(guān)聯(lián)整合，提升監(jiān)管的精準(zhǔn)化、智能化水平。

由此可見，數(shù)字法治政府對個人信息表現(xiàn)出高依賴性。數(shù)據(jù)是數(shù)字化轉(zhuǎn)型的產(chǎn)物，并且已經(jīng)成為數(shù)字環(huán)境下政府治理的基礎(chǔ)〔12〕。隨著智慧治理的推進(jìn)，政府信息公開、重大行政決策、精細(xì)化執(zhí)法體制建設(shè)、智慧監(jiān)管等一系列政府行為都需要以個人信息為基礎(chǔ)?？梢灶A(yù)見的是，行政執(zhí)法會呈現(xiàn)出對個人信息數(shù)據(jù)庫高依賴性的趨勢，以個人信息為基礎(chǔ)的數(shù)據(jù)資源將進(jìn)一步實(shí)現(xiàn)深度融合。在數(shù)字法治政府的成熟階段，智慧城市具有自動化決策、精細(xì)化治理的特征，將進(jìn)一步形成覆蓋全國的數(shù)據(jù)共享平臺。

數(shù)字法治政府對個人信息的廣泛依賴，加大了在信息獲取、處理、公布等環(huán)節(jié)信息披露、數(shù)據(jù)侵權(quán)等風(fēng)險。然而，如前文所述，個人信息保護(hù)的傳統(tǒng)路徑以規(guī)制私法主體為核心，因此，亟需明確數(shù)字法治政府建設(shè)過程中的個人信息適用規(guī)則，將行政機(jī)關(guān)對個人信息的加工、處理等一系列行為納入較為細(xì)致的法律規(guī)制框架，提升政府治理的規(guī)范性，從而對個人信息形成切實(shí)的保護(hù)。

四、路徑解析：個人信息行政法保護(hù)的進(jìn)路

在數(shù)智時代，實(shí)現(xiàn)個人信息保護(hù)需要兼顧私法與行政法的共同規(guī)制。從當(dāng)前的規(guī)制措施來看，私法領(lǐng)域規(guī)制措施逐漸豐富，亟需為個人信息受保護(hù)權(quán)提供有效的行政法保護(hù)。具體來說，首先需要明確個人信息受保護(hù)權(quán)的認(rèn)定標(biāo)準(zhǔn)，再以此為基礎(chǔ)構(gòu)建數(shù)據(jù)賦權(quán)的規(guī)范模式。

（一）明確個人信息受保護(hù)權(quán)的內(nèi)涵

完善個人信息行政法保護(hù)路徑的首要任務(wù)，是對個人信息受保護(hù)權(quán)進(jìn)行清晰的界定。如果不能明確個人信息權(quán)利的概念和內(nèi)涵，個人信息保護(hù)工具的適用也會失去價值指引，進(jìn)而會造成保護(hù)手段與目的的錯配〔13〕。傳統(tǒng)對個人信息的認(rèn)定，主要存在兩種不同的觀點(diǎn)：一種觀點(diǎn)認(rèn)為個人信息屬于隱私權(quán)的一種，另一種觀點(diǎn)認(rèn)為個人信息屬于獨(dú)立的人格權(quán)。筆者贊同后一種觀點(diǎn)，認(rèn)為前一種觀點(diǎn)將個人信息列入隱私權(quán)的范疇，忽視了個人信息屬于復(fù)合性權(quán)利的本質(zhì)。不能將個人信息歸入隱私權(quán)的理由如下。第一，對個人信息的認(rèn)定，不以此信息是否具有隱秘性為要素。只要某信息直接或者通過與其他信息相關(guān)聯(lián)的方式，能夠明確指向特定主體，就可以將其認(rèn)定為個人信息，隱秘性并非構(gòu)成個人信息的必要條件。第二，隱私權(quán)不能滿足個人信息受保護(hù)權(quán)的可識別性要求。通常情況下，個人信息具有可識別性，這就意味著個人信息具有積極性、公共性的面向。但是隱私權(quán)側(cè)重于保護(hù)個人的生活安寧與行為秘密不受侵犯，具有消極性、防御性的特征〔14〕?？梢姡瑐€人信息不像隱私那樣不為人知曉〔15〕。第三，隱私權(quán)受保護(hù)的內(nèi)容不符合個人信息受保護(hù)權(quán)的要求。個人信息受保護(hù)權(quán)的重心，在于個人信息保護(hù)的義務(wù)主體能夠依法儲存、利用相關(guān)信息，而對隱私權(quán)進(jìn)行保護(hù)的重心，卻在于防治信息的非法披露行為?？梢姡瑐€人信息受保護(hù)權(quán)與隱私權(quán)的內(nèi)容存在差異。第四，法律規(guī)范層面，個人信息具有獨(dú)立的人格權(quán)屬性。從具體法律條文來看，《民法典》承認(rèn)個人信息的“二分性”，既包括私密性信息，也包括非涉密信息。《民法典》在第四編人格權(quán)編明確了個人信息保護(hù)的法律定位，并在第六章將隱私權(quán)和個人信息保護(hù)作為兩個并列的規(guī)制對象。

由此看來，不能將個人信息直接納入隱私權(quán)的保護(hù)范圍，而應(yīng)當(dāng)正視個人信息受保護(hù)權(quán)作為獨(dú)立人格權(quán)的定位。將個人信息受保護(hù)權(quán)視為獨(dú)立的人格權(quán)，意味著應(yīng)當(dāng)注重對義務(wù)主體的要求。一般情況下，人格權(quán)的義務(wù)主體不限于權(quán)利享有者，而是同時需要其他組織和個人共同表現(xiàn)出對人格權(quán)的尊讓。在行政法領(lǐng)域，義務(wù)承擔(dān)者主要表現(xiàn)為行政機(jī)關(guān)和具有公共管理職權(quán)的網(wǎng)絡(luò)運(yùn)營商、數(shù)據(jù)處理機(jī)構(gòu)等，因此從個人信息受保護(hù)權(quán)的義務(wù)主體來看，以行政機(jī)關(guān)為代表的個人信息存儲者、處理者等，均是承擔(dān)個人信息保護(hù)義務(wù)的應(yīng)然主體。與此同時，還應(yīng)當(dāng)注重個人信息受保護(hù)權(quán)對權(quán)利內(nèi)容的要求。在具體人格權(quán)中，生命權(quán)、姓名權(quán)等權(quán)利的內(nèi)容較為清晰，具有較強(qiáng)的指向性，但是現(xiàn)行法律規(guī)范對個人信息的界定，集中在信息的可識別性層面，這就決定了個人信息受保護(hù)權(quán)的內(nèi)容不限于某一特定領(lǐng)域，而是對特定身份的識別，包含多元化內(nèi)容。因此，從個人信息受保護(hù)的內(nèi)容來看，當(dāng)事人享有的個人信息受保護(hù)權(quán)是一種復(fù)合性權(quán)利，區(qū)別于一般意義上的姓名權(quán)、肖像權(quán)等權(quán)利。

（二）構(gòu)建數(shù)據(jù)財產(chǎn)權(quán)屬主體的“二元模式”

關(guān)于數(shù)據(jù)財產(chǎn)權(quán)的定位問題，目前主要存在兩種觀點(diǎn)。一種觀點(diǎn)認(rèn)為，商業(yè)化是人格權(quán)的權(quán)能發(fā)生擴(kuò)張的表現(xiàn)，并不存在具有獨(dú)立權(quán)利屬性的商品化權(quán)利〔16〕。另一種觀點(diǎn)認(rèn)為，人格權(quán)商品化過程中生成了與其并列的權(quán)利，即獨(dú)立的財產(chǎn)性權(quán)利。針對后一種觀點(diǎn)，又進(jìn)一步分化出兩種有關(guān)數(shù)據(jù)財產(chǎn)權(quán)的不同觀點(diǎn)，爭議焦點(diǎn)為個人信息享有者是否應(yīng)當(dāng)作為數(shù)據(jù)財產(chǎn)權(quán)的應(yīng)然主體。其一，認(rèn)為個人信息是數(shù)據(jù)財產(chǎn)權(quán)產(chǎn)生的基礎(chǔ)，數(shù)據(jù)財產(chǎn)權(quán)屬于個人信息的衍生性權(quán)利，因此個人信息享有者應(yīng)當(dāng)是數(shù)據(jù)財產(chǎn)權(quán)的主體。其二，認(rèn)為數(shù)據(jù)財產(chǎn)權(quán)的客體并非由個人信息簡單疊加而來，而是經(jīng)由個人信息處理者通過批量化的匯總、分析等環(huán)節(jié)后生成。經(jīng)過這一過程，以集成化、類型化為特征的數(shù)據(jù)財產(chǎn)權(quán)與原始個人信息相比，具有本質(zhì)性區(qū)別。因此，個人信息享有者并不具有初始的數(shù)據(jù)財產(chǎn)權(quán)。

筆者認(rèn)為，針對數(shù)據(jù)財產(chǎn)權(quán)的權(quán)屬爭議問題，不能以截然的二分法界定。數(shù)據(jù)財產(chǎn)權(quán)的權(quán)利主體具有多元復(fù)合性，理由如下：

一方面，不能將個人信息享有者認(rèn)定為數(shù)據(jù)財產(chǎn)權(quán)的單一權(quán)利主體。從權(quán)利的生成方式來看，數(shù)據(jù)財產(chǎn)權(quán)經(jīng)由個人信息處理者加工后生成。數(shù)據(jù)財產(chǎn)權(quán)雖然以個人信息為基礎(chǔ)，但是其已經(jīng)產(chǎn)生了獨(dú)立于個人信息的財產(chǎn)價值。因此，若仍然將個人信息享有者認(rèn)定為數(shù)據(jù)財產(chǎn)權(quán)的唯一主體，將忽略個人信息處理者加工行為的價值，造成的負(fù)面影響主要表現(xiàn)為兩點(diǎn)：一是將顯著降低個人信息處理者生成規(guī)?；瘮?shù)據(jù)的積極性。二是數(shù)據(jù)處理行為主體與數(shù)據(jù)權(quán)屬主體分離，極易引發(fā)一系列權(quán)屬爭議問題。

另一方面，也不能將個人信息處理者認(rèn)定為數(shù)據(jù)財產(chǎn)權(quán)的單一權(quán)利主體。從權(quán)利的產(chǎn)生基礎(chǔ)來看，數(shù)據(jù)財產(chǎn)權(quán)以個人信息為基礎(chǔ)。沒有批量化的個人權(quán)利，就沒有具備商品化價值的數(shù)據(jù)財產(chǎn)權(quán)。因此，數(shù)據(jù)財產(chǎn)權(quán)中仍然存在身份識別要素。若將個人信息處理者認(rèn)定為數(shù)據(jù)財產(chǎn)權(quán)的唯一主體，將忽略個人信息享有者的基本人格權(quán)。

綜上所述，理想狀態(tài)下，應(yīng)當(dāng)構(gòu)建數(shù)據(jù)財產(chǎn)權(quán)屬主體的“二元模式”。數(shù)據(jù)基于個人信息而生成，數(shù)據(jù)財產(chǎn)權(quán)的利益主體是多方面的，應(yīng)當(dāng)承認(rèn)個人信息享有者和處理者在數(shù)據(jù)財產(chǎn)領(lǐng)域均享有權(quán)屬地位。

（三）明確個人信息受保護(hù)權(quán)相對于數(shù)據(jù)財產(chǎn)權(quán)的優(yōu)先性

個人信息享有者和處理者同時具有數(shù)據(jù)財產(chǎn)權(quán)的權(quán)利主體地位。值得注意的是，當(dāng)個人信息享有者主張權(quán)利時，很多時候?qū)?shù)據(jù)存儲者、處理者產(chǎn)生直接影響，反之亦然。因此，在“兩權(quán)分離”模式下，應(yīng)當(dāng)對個人信息享有者和處理者的數(shù)據(jù)權(quán)屬進(jìn)行分配〔17〕，具體來說，要明確權(quán)利沖突解決規(guī)則。

總體原則是個人信息享有者權(quán)利優(yōu)先。數(shù)據(jù)權(quán)利基于個人信息生成，數(shù)據(jù)的財產(chǎn)屬性基于個人信息享有者知情同意后產(chǎn)生。因此，對個人信息享有者給予充分保護(hù)，是數(shù)據(jù)得以利用的前提和數(shù)據(jù)價值得以發(fā)揮的基礎(chǔ)。個人信息享有者權(quán)利優(yōu)先原則主要包含“充分尊重”和“不得拒絕”兩項(xiàng)子規(guī)則。

充分尊重規(guī)則，是指個人信息享有者在合法范圍內(nèi)行使數(shù)據(jù)權(quán)利時，個人信息處理者應(yīng)當(dāng)充分尊重個人信息享有者的行為。此項(xiàng)規(guī)則的法理依據(jù)在于，個人信息處理者享有的權(quán)利屬于衍生性的財產(chǎn)性權(quán)利。康德從法哲學(xué)的角度提出了“人是一切行為的目的”〔18〕的論述，個人信息享有者的人格權(quán)直接體現(xiàn)為人格尊嚴(yán)，對個人信息的保護(hù)實(shí)際上是對人的主體性和目的性的保護(hù)。從這個角度來看，個人信息處理者應(yīng)當(dāng)對個人信息享有者予以合法范圍內(nèi)的尊讓。充分尊重規(guī)則包括以下兩個遞進(jìn)的程序：第一，個人信息處理者對具有強(qiáng)烈個人指向性的信息進(jìn)行處理時，應(yīng)當(dāng)事先取得原始個人信息享有者的同意。舉例來說，個人信息處理者利用個人信息對特定個人進(jìn)行畫像時，應(yīng)當(dāng)充分保障個人的知情權(quán)和參與權(quán)，以促進(jìn)信息對稱，即達(dá)到“他知”與“自知”的一致性〔19〕。第二，即使個人信息處理者在獲得個人信息享有者同意的前提下，對個人信息附加了加工處理行為，也并不因此獲得具有對世效力的數(shù)據(jù)所有權(quán)。一般情況下，個人信息處理者享有的數(shù)據(jù)權(quán)能僅限于使用和獲得收益兩項(xiàng)內(nèi)容。充分尊重規(guī)則能夠?qū)崿F(xiàn)個人信息保護(hù)與數(shù)據(jù)發(fā)展的平衡，一方面能夠充分保護(hù)個人信息享有者的基本人格權(quán)，另一方面能夠促進(jìn)個人信息處理者發(fā)展數(shù)據(jù)經(jīng)濟(jì)的積極性。

不得拒絕規(guī)則，是指當(dāng)個人信息享有者在合法范圍內(nèi)行使數(shù)據(jù)權(quán)利時，個人信息處理者不得以獲取更大范圍的財產(chǎn)利益為由，對個人信息享有者的行為施加任何形式的干預(yù)、阻礙、拒絕。舉例來說，部分電子商務(wù)平臺在未經(jīng)用戶允許的前提下，對少數(shù)內(nèi)容精致的“買家秀”進(jìn)行優(yōu)化處理后，上傳至商品銷售頁面進(jìn)行宣傳，以達(dá)到刺激用戶消費(fèi)的目的。若某用戶拒絕購物平臺將帶有本人信息的內(nèi)容作為宣傳手段，將可能對電子商務(wù)平臺的預(yù)期經(jīng)濟(jì)收益帶來一定程度的負(fù)面影響。此情況下，電子商務(wù)平臺是否有權(quán)拒絕用戶對個人信息的這一處理行為？依據(jù)《民法典》和《個人信息保護(hù)法》的規(guī)定，個人信息處理規(guī)則要達(dá)到的程度是“合法、合理、規(guī)范”。因此，只要個人信息享有者行使權(quán)利的方式不存在不合法、不合理或者不規(guī)范之處，此行為就受到法律保護(hù)，這是不得拒絕規(guī)則最直觀的體現(xiàn)。

承認(rèn)個人信息享有者權(quán)利的優(yōu)先地位，并不意味著一味削弱個人信息處理者的權(quán)利。若個人信息享有者未依法或者依規(guī)行使個人權(quán)利，則個人信息處理者有權(quán)主張合法范圍內(nèi)的正當(dāng)權(quán)利。個人信息處理者的權(quán)利獲得法律保護(hù)的范圍，以已取得權(quán)利的實(shí)際受損程度為限。對于個人信息處理者尚未取得的權(quán)利，則以一般理性人為視角，若合理預(yù)期內(nèi)的正當(dāng)權(quán)利必然會發(fā)生，則此部分利益也應(yīng)當(dāng)被納入受保護(hù)的范圍。

五、結(jié)語

數(shù)智時代，我國大力推行大數(shù)據(jù)戰(zhàn)略，以個人信息為基礎(chǔ)要素的大數(shù)據(jù)成為提升政府治理能力的新途徑〔20〕。以行政機(jī)關(guān)為代表的具有公共管理職能的組織，對個人信息的收集、存儲、利用大多基于公共服務(wù)過程中的數(shù)據(jù)共享需要。因此，不能簡單以對待一般個人信息處理者的方式對其進(jìn)行規(guī)制。對個人信息受保護(hù)權(quán)的性質(zhì)、公共行政的特征進(jìn)行解析，內(nèi)在要求是完善行政機(jī)關(guān)的保護(hù)義務(wù)，促進(jìn)大數(shù)據(jù)的合理利用，以此達(dá)到保護(hù)個人合法權(quán)利的目的。在大數(shù)據(jù)時代，個人信息受保護(hù)權(quán)不僅要求國家落實(shí)防御權(quán)導(dǎo)向下的消極保護(hù)義務(wù)，更要求其在客觀法導(dǎo)向下落實(shí)制度性保障、組織與程序保障、侵害防治等積極保護(hù)義務(wù)〔21〕。也就是說，個人信息保護(hù)的行政法規(guī)制具有必要性。

大數(shù)據(jù)是數(shù)字法治政府建設(shè)的基礎(chǔ)支撐，個人信息行政法保護(hù)的首要任務(wù)是數(shù)據(jù)確權(quán)。個人信息受保護(hù)權(quán)具有相對于數(shù)據(jù)財產(chǎn)權(quán)的優(yōu)先性，具體體現(xiàn)為個人信息享有者在合法范圍內(nèi)行使數(shù)據(jù)權(quán)利時，個人信息處理者應(yīng)當(dāng)遵循充分尊重規(guī)則和不得拒絕規(guī)則。行政法規(guī)制措施一方面能夠積極保障個人信息受保護(hù)權(quán)在數(shù)智時代衍生出的新興權(quán)利（典型如數(shù)據(jù)財產(chǎn)權(quán)）在合法范圍內(nèi)得到實(shí)現(xiàn)，另一方面能夠防治新興權(quán)利對個人信息的侵害。實(shí)際上，個人信息的行政法保護(hù)并非全新的規(guī)制措施，而是在私法規(guī)制基礎(chǔ)上對個人信息保護(hù)體系的完善。未來的課題是如何將行政法規(guī)制措施與私法規(guī)制措施進(jìn)行更好的融合，為個人信息構(gòu)建起更加精細(xì)的保護(hù)網(wǎng)，進(jìn)一步推動數(shù)字法治政府建設(shè)和個人信息保護(hù)在數(shù)智時代的同步發(fā)展。

〔參 考 文 獻(xiàn)〕

〔1〕梅夏英.在分享和控制之間 數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建〔J〕.中外法學(xué)，2019 （04）：845-870.

〔2〕王懷勇，常宇豪.個人信息保護(hù)的理念嬗變與制度變革〔J〕.法制與社會發(fā)展，2020（06）：140-159.

〔3〕劉 國.個人信息保護(hù)的公法框架研究——以突發(fā)公共衛(wèi)生事件為例〔J〕.甘肅社會科學(xué)，2020（04）：155-162.

〔4〕楊立新.侵權(quán)法論〔M〕.北京：人民法院出版社，2005：779.

〔5〕龍衛(wèi)球.數(shù)據(jù)新型財產(chǎn)權(quán)構(gòu)建及其體系研究〔J〕.政法論壇，2017（04）：63-77.

〔6〕王利明.論數(shù)據(jù)權(quán)益：以“權(quán)利束”為視角〔J〕.政治與法律，2022（07）：99-113.

〔7〕張憶然.大數(shù)據(jù)時代“個人信息”的權(quán)利變遷與刑法保護(hù)的教義學(xué)限縮——以“數(shù)據(jù)財產(chǎn)權(quán)”與“信息自決權(quán)”的二分為視角〔J〕.政治與法律，2020（06）：53-67.

〔8〕李洪雷.行政法釋義學(xué)：行政法學(xué)理的更新〔M〕.北京：中國人民大學(xué)出版社，2014：221.

〔9〕王海峰.試論行政協(xié)議的邊界〔J〕.行政法學(xué)研究，2020（05）：24-36.

〔10〕孟德斯鳩.論法的精神：上冊〔M〕.張雁深，譯.北京：商務(wù)印書館，1961：154.

〔11〕楊 峻.論網(wǎng)絡(luò)服務(wù)提供者的公共行政職能及法律規(guī)制——以個人信息保護(hù)為視角〔J〕.社會科學(xué)戰(zhàn)線，2018（08）：265-270.

〔12〕關(guān)保英，汪駿良.基于合作治理的數(shù)字法治政府建設(shè)〔J〕.福建論壇（人文社會科學(xué)版），2022（05）：188-200.

〔13〕王錫鋅.個人信息權(quán)益的三層構(gòu)造及保護(hù)機(jī)制〔J〕.現(xiàn)代法學(xué)，2021（05）：105-123.

〔14〕劉 權(quán).個人信息保護(hù)的權(quán)利化分歧及其化解〔J〕.中國法律評論，2022（06）：107-120.

〔15〕申衛(wèi)星.論個人信息保護(hù)與利用的平衡〔J〕.中國法律評論，2021（05）：28-36.

〔16〕王利明.人格權(quán)法研究〔M〕.北京：法律出版社，2005：282.

〔17〕申衛(wèi)星.讓數(shù)據(jù)共享在信息社會中發(fā)揮積極作用〔N〕.社會科學(xué)報，2021-11-18（01）.

〔18〕康 德.判斷力批判：下冊〔M〕.韋卓民，譯.北京：商務(wù)印書館，1964：144.

〔19〕高富平.論個人信息保護(hù)的目的——以個人信息保護(hù)法益區(qū)分為核心〔J〕.法商研究，2019（01）：93-104.

〔20〕呂廷君.大數(shù)據(jù)時代政府?dāng)?shù)據(jù)開放及法治政府建設(shè)〔M〕.北京：人民出版社，2019：134.

〔21〕王錫鋅.個人信息國家保護(hù)義務(wù)及展開〔J〕.中國法學(xué)，2021（01）：145-166.

責(zé)任編輯 梁華林