王勇旗

（河南警察學(xué)院 公安專業(yè)基礎(chǔ)教學(xué)部，河南 鄭州 450046）

一、問題的提出

從古至今，無論公務(wù)機(jī)關(guān)還是私人機(jī)構(gòu)（包括個(gè)人）對(duì)個(gè)人信息的處理從未停止過。信息業(yè)者對(duì)個(gè)人信息的處理大體可分為兩種：一種是傳統(tǒng)式，即信息業(yè)者未利用大數(shù)據(jù)分析等技術(shù)，在非互聯(lián)網(wǎng)場(chǎng)景中的處理行為；第二種是現(xiàn)代式，即在數(shù)字時(shí)代背景下，信息業(yè)者借助大數(shù)據(jù)分析、云計(jì)算、人工智能等高新技術(shù)，在互聯(lián)網(wǎng)空間以數(shù)據(jù)庫(kù)形式處理個(gè)人信息。[1]人類進(jìn)入數(shù)字時(shí)代，尤其是伴隨著大數(shù)據(jù)分析、云計(jì)算、人工智能及互聯(lián)網(wǎng)等高新科技的普及應(yīng)用，人們?cè)诠ぷ魃钪行枰l繁地處理個(gè)人信息。在此背景下，依托互聯(lián)網(wǎng)空間容量所具有的無限擴(kuò)展性及永久記憶性等特征，可實(shí)現(xiàn)對(duì)個(gè)人信息的恒久存儲(chǔ)。大數(shù)據(jù)分析技術(shù)借助不斷提高的互聯(lián)網(wǎng)傳輸速率等當(dāng)代高新科技優(yōu)勢(shì)，極大地提高了信息業(yè)者的處理能力和效率。近年來，圍繞數(shù)字科技發(fā)展背景下的個(gè)人信息領(lǐng)域研究逐步成為熱門話題，尤其個(gè)人信息保護(hù)研究更是學(xué)者們研究的“熱土”。從邏輯角度講，對(duì)個(gè)人信息保護(hù)應(yīng)以發(fā)生侵害或存在潛在威脅為前提，并主要發(fā)生在個(gè)人信息處理過程中，在此前提下闡釋個(gè)人信息處理是研究個(gè)人信息出現(xiàn)相關(guān)法律問題的前置性安排和核心所在。

二、數(shù)字時(shí)代個(gè)人信息處理概念界定

從比較法上分析，“處理”一詞源于歐盟《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，以下簡(jiǎn)稱“GDPR”）和德國(guó)數(shù)據(jù)保護(hù)法體系中的“Verarbeitung/Process”(德語(yǔ)：處理、處理中)。域外關(guān)于個(gè)人信息處理存在不同規(guī)定，有學(xué)者將個(gè)人信息的處理行為分為廣義說和狹義說。[2]23從廣義上講，個(gè)人信息處理范圍較為廣泛，包含處理個(gè)人信息的所有行為，且對(duì)不同處理階段作出進(jìn)一步細(xì)化規(guī)定。如英國(guó)、印度、巴西等國(guó)家對(duì)個(gè)人信息處理采用了廣義說。而狹義說只將對(duì)個(gè)人信息收集和利用行為作出單獨(dú)規(guī)定，如德國(guó)2009 年重新修訂的《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》采用狹義說。

《中華人民共和國(guó)民法典（草案）》（2019年12 月16 日稿，以下簡(jiǎn)稱“草案”）第1035 條至1038 條，將個(gè)人信息收集行為同處理行為相并列，并將個(gè)人信息使用行為納入處理行為，由此可見，當(dāng)時(shí)我國(guó)是在吸收廣義說和狹義說的基礎(chǔ)上進(jìn)行的折中安排。從語(yǔ)義講，“處理”的“概念內(nèi)涵更豐富”[3]，包括從個(gè)人信息被收集開始直至個(gè)人信息被刪除的整個(gè)流程，對(duì)是否采取自動(dòng)化方式并無區(qū)分，亦同實(shí)際情況更契合。2020年5 月8 日通過的《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）中統(tǒng)一采用“個(gè)人信息處理”這一術(shù)語(yǔ)，從內(nèi)容看，我國(guó)采用廣義說?？梢钥闯?，狹義上的個(gè)人信息處理將收集和利用個(gè)人信息行為排除在外，同現(xiàn)實(shí)中處理個(gè)人信息行為并不相符，個(gè)人信息處理應(yīng)將收集、利用行為納入其中。但存疑的是：《民法典》第111 條是關(guān)于個(gè)人信息受法律保護(hù)的條款，除了個(gè)別用詞的改變，基本沿襲《中華人民共和國(guó)民法總則》（以下簡(jiǎn)稱《民法總則》）第111 條。根據(jù)《民法典》第1035 條中規(guī)定的“個(gè)人信息處理”所包括的情形，結(jié)合《民法總則》未規(guī)定個(gè)人信息處理內(nèi)容，并根據(jù)《民法典》中個(gè)人信息處理的具體規(guī)定認(rèn)為，“個(gè)人信息的處理”在用語(yǔ)上較為準(zhǔn)確。但《民法典》第111 條后半部分沿用《民法總則》第111 條后半部分未做任何修改，同《民法典》第1035 條已經(jīng)規(guī)定的個(gè)人信息處理行為所涵射的范圍存在重合。綜合言之，《民法典》第 111條后半部分規(guī)定雖然對(duì)司法裁判有準(zhǔn)確的指導(dǎo)作用，但從《民法典》整體立法邏輯、立法技術(shù)及對(duì)個(gè)人信息保護(hù)的周延性而言，應(yīng)將《民法典》第111 條后半部分修改為“不得非法處理他人個(gè)人信息”。

我國(guó)《民法典》第1035 條第2 款規(guī)定：“個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等”，而在“草案”第1035 條至1038 條中將個(gè)人信息的收集行為同處理行為相并列，實(shí)際是模糊了收集和處理之間的關(guān)系，最終《民法典》將“收集”納入“處理”范疇，使其內(nèi)涵更加豐富，同現(xiàn)實(shí)所需更加契合。“GDPR”對(duì)個(gè)人信息處理規(guī)定：處理是“指任何一項(xiàng)或者多項(xiàng)針對(duì)某單一個(gè)人數(shù)據(jù)或系列個(gè)人數(shù)據(jù)進(jìn)行的系列行為，無論該行為是否采用收集、記錄、組織、加工、存儲(chǔ)、調(diào)整、更改、檢索、咨詢、使用、通過傳輸而公開、散布或其他方式對(duì)他人個(gè)人數(shù)據(jù)進(jìn)行公開、排列或組合、限制、刪除或銷毀而公開等所采用的自動(dòng)化方式”。我國(guó)同英國(guó)、印度、巴西等國(guó)家對(duì)個(gè)人信息處理的規(guī)定采用廣義說，而德國(guó)等采用狹義說，將收集和利用行為單獨(dú)進(jìn)行規(guī)定。我國(guó)臺(tái)灣地區(qū)“個(gè)人資料保護(hù)法”第2 條第3、5 款規(guī)定：“收集指以任何方式取得個(gè)人資料；利用指將收集的個(gè)人資料為處理以外的使用”[4]141。我國(guó)《民法典》、歐盟“GDPR”等采用廣義法認(rèn)定，將收集、使用行為涵蓋在處理行為中，而未將收集、使用行為單獨(dú)規(guī)定。在數(shù)字時(shí)代，大數(shù)據(jù)分析技術(shù)、云計(jì)算、人工智能和互聯(lián)網(wǎng)等高新科技普遍應(yīng)用背景下，個(gè)人信息處理以自動(dòng)化數(shù)據(jù)處理為主要特點(diǎn)，在行為表現(xiàn)上愈加多樣化，將收集和使用納入處理行為之中，同實(shí)際更為契合。

數(shù)字時(shí)代，個(gè)人信息對(duì)自然人生活安寧等影響十分嚴(yán)重。[5]正如貝克所言，人類面臨著威脅其生存的由社會(huì)所制造的風(fēng)險(xiǎn)，現(xiàn)代化正在成為它自身的主題和問題。[6]結(jié)合當(dāng)下的現(xiàn)代化即我們所處的數(shù)字化社會(huì)中上述高新技術(shù)在個(gè)人信息處理中的廣泛應(yīng)用場(chǎng)景，個(gè)人信息處理會(huì)呈現(xiàn)多樣化特點(diǎn)。在個(gè)人信息處理中的任何行為對(duì)個(gè)人信息主體影響都很大，個(gè)人信息邊界呈擴(kuò)張趨勢(shì)的背景下，[7]本文無意將處理行為的所有樣態(tài)（全生命周期）逐一分析，也不詳盡闡釋其他個(gè)人信息處理方式（如加工、傳輸提供等），并不意味著其他類型的個(gè)人信息處理行為對(duì)個(gè)人信息主體不存在影響或影響甚微。本文結(jié)合現(xiàn)實(shí)生活中對(duì)個(gè)人信息安全影響至關(guān)重要的個(gè)人信息收集和使用行為進(jìn)行說明。[8]

（一）收集個(gè)人信息行為

人類無論處于農(nóng)耕時(shí)代、工業(yè)革命時(shí)代抑或當(dāng)下數(shù)字化社會(huì)中，[9]從個(gè)人信息處理角度分析，個(gè)人信息收集都應(yīng)處于個(gè)人信息處理初始階段。數(shù)字化社會(huì)以前，個(gè)人信息處理者收集個(gè)人信息無論在主體、行為、方式、途徑等方面都較為單一。人類進(jìn)入數(shù)字化社會(huì)后，隨著大數(shù)據(jù)分析、云計(jì)算、人工智能和互聯(lián)網(wǎng)等高新科技的普遍應(yīng)用，尤其是智能軟件的廣泛應(yīng)用，對(duì)個(gè)人信息的收集主要以自動(dòng)化方式進(jìn)行，并以無時(shí)不在、無時(shí)不有的狀態(tài)存在。何謂個(gè)人信息收集行為？從立法上看，中國(guó)、英國(guó)等國(guó)家對(duì)個(gè)人信息處理持廣義說，意即個(gè)人信息的處理將個(gè)人信息收集行為納入其中，引致對(duì)個(gè)人信息收集行為并未界定。如前文所述，《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》及我國(guó)臺(tái)灣地區(qū)“個(gè)人數(shù)據(jù)保護(hù)法”對(duì)個(gè)人信息處理采用狹義說，故對(duì)個(gè)人信息收集行為進(jìn)行界定。根據(jù)《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定，收集是指“對(duì)數(shù)據(jù)主體的數(shù)據(jù)的取得”，我國(guó)臺(tái)灣地區(qū)“個(gè)人資料保護(hù)法”第2 條規(guī)定：“收集：指以任何方式取得個(gè)人資料”[4]141。任龍龍博士認(rèn)為個(gè)人信息收集行為是“信息處理者獲取個(gè)人信息主體個(gè)人信息的行為”[2]24，并進(jìn)一步強(qiáng)調(diào)該行為的重點(diǎn)是獲取個(gè)人信息。從《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》和我國(guó)臺(tái)灣地區(qū)的“個(gè)人資料保護(hù)法”對(duì)收集行為的界定可以看出，個(gè)人信息的收集重點(diǎn)突出“取得”。從詞義角度理解，“取得”同“獲取”內(nèi)涵基本一致。具體而言，個(gè)人信息收集者對(duì)其收集的個(gè)人信息享有控制權(quán)后方才構(gòu)成本文所認(rèn)定的個(gè)人信息收集行為，而對(duì)人們?nèi)粘９ぷ?、生活中不?jīng)意之間所察覺到的個(gè)人信息、已經(jīng)模糊化處理的影像等都不應(yīng)被認(rèn)定為本文所述的個(gè)人信息收集行為。

基于當(dāng)下的數(shù)字科技發(fā)展水平，個(gè)人信息收集可通過多種途徑實(shí)現(xiàn)，既可以通過手工書寫形式，亦可通過智能終端設(shè)備在線收集；既可直接對(duì)個(gè)人信息主體個(gè)人信息進(jìn)行收集，亦可通過第三方平臺(tái)等間接形式收集；既可采明示方式收集個(gè)人信息，如在個(gè)人信息主體知情同意的基礎(chǔ)上進(jìn)行收集，亦可通過個(gè)人信息主體默認(rèn)方式收集，如乘坐飛機(jī)需提交個(gè)人身份信息等。質(zhì)言之，個(gè)人信息處理者通過智能終端設(shè)備收集個(gè)人信息是當(dāng)下的主要途徑。近年來，我國(guó)大數(shù)據(jù)、人工智能、互聯(lián)網(wǎng)應(yīng)用等高新技術(shù)快速發(fā)展，數(shù)字經(jīng)濟(jì)發(fā)展勢(shì)頭強(qiáng)勁，網(wǎng)絡(luò)用戶在日常工作、生活中使用智能軟件、瀏覽網(wǎng)頁(yè)時(shí)，會(huì)留下網(wǎng)絡(luò)用戶的登陸信息、瀏覽記錄等個(gè)人信息。由此可以看出，在滿足數(shù)字時(shí)代人們生產(chǎn)、生活所需基礎(chǔ)上，個(gè)人信息被收集已成常態(tài)。結(jié)合上文對(duì)個(gè)人信息收集的界定，個(gè)人信息收集行為以收集者“取得”對(duì)個(gè)人信息的控制權(quán)為主要表現(xiàn)形式，至于其對(duì)個(gè)人信息的控制權(quán)是以何種形式表現(xiàn)，無論是直接占有抑或間接占有，只要個(gè)人信息收集者取得對(duì)個(gè)人信息的控制權(quán)即完成收集行為。換言之，如若個(gè)人信息的收集者僅對(duì)個(gè)人信息享有占有、使用、收益權(quán)能，而沒有取得對(duì)個(gè)人信息的控制權(quán)，不能認(rèn)定為本文所述的收集行為，不應(yīng)屬于個(gè)人信息處理中所言的收集個(gè)人信息。

（二）使用個(gè)人信息行為

我國(guó)《民法典》規(guī)定個(gè)人信息處理包括個(gè)人信息的使用?！兜聡?guó)聯(lián)邦數(shù)據(jù)保護(hù)法》第3 條（5）規(guī)定：“使用：指除了處理以外的對(duì)個(gè)人數(shù)據(jù)的利用”。由上可知，采用個(gè)人信息處理狹義說的國(guó)家（地區(qū)）對(duì)使用和利用的規(guī)定在內(nèi)涵上具有一致性，并將二者混同使用，當(dāng)然也不排除翻譯外文資料時(shí)的用詞問題，但顯然采用狹義說的國(guó)家（地區(qū)）將個(gè)人信息處理同個(gè)人信息利用并列，而非包含和被包含關(guān)系。我國(guó)也有學(xué)者將個(gè)人信息的處理同個(gè)人信息的使用采并列方式，并進(jìn)一步將個(gè)人信息的使用細(xì)化為內(nèi)部使用和外部使用、計(jì)算機(jī)比對(duì)和披露。[10]結(jié)合我國(guó)《民法典》中處理和使用的規(guī)范角度上講，處理內(nèi)涵更為豐富，應(yīng)包括個(gè)人信息脫離個(gè)人信息主體控制后的整個(gè)生命周期（即從收集直至被完全刪除整個(gè)階段）。個(gè)人信息的使用行為應(yīng)屬于個(gè)人信息處理中行為的一種，而將其單獨(dú)進(jìn)行規(guī)定，同社會(huì)實(shí)際并非完全契合，亦同處理內(nèi)涵存在重疊。

我國(guó)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）、《民法典》、《中華人民共和國(guó)電子商務(wù)法》（以下簡(jiǎn)稱《電子商務(wù)法》）、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）等現(xiàn)行法律規(guī)范，在個(gè)人信息處理行為上以“收集、使用”規(guī)定，其主要因素在于：第一，關(guān)于我國(guó)有關(guān)個(gè)人信息保護(hù)類立法，雖然已頒布《個(gè)人信息保護(hù)法》，但仍缺乏完整系統(tǒng)性的個(gè)人信息保護(hù)法律制度體系，[11]而既有關(guān)于個(gè)人信息的規(guī)定散見于效力不同、制定機(jī)關(guān)不同、名稱不同的法律規(guī)范中；第二，《民法典》頒布之前，我國(guó)既有規(guī)范關(guān)于個(gè)人信息處理的規(guī)定限于個(gè)人信息收集和使用兩種情形，但并非否認(rèn)個(gè)人信息存儲(chǔ)、加工、傳輸、提供、公開等處理行為對(duì)自然人個(gè)人信息安全的影響。分析我國(guó)既有規(guī)范可以看出，“收集、使用”個(gè)人信息是現(xiàn)實(shí)中個(gè)人信息處理行為的主要體現(xiàn)，并且對(duì)個(gè)人信息安全威脅更大；第三，我國(guó)《民法典》首次用不完全列舉式的定義，完整、系統(tǒng)地規(guī)定了個(gè)人信息處理行為，將“收集、使用”個(gè)人信息行為納入“個(gè)人信息處理”范疇，內(nèi)容顯得更為豐富。

三、數(shù)字時(shí)代個(gè)人信息處理特點(diǎn)分析

2015 年國(guó)務(wù)院出臺(tái)的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》中指出：“大數(shù)據(jù)是以容量大、類型多、存儲(chǔ)速度快、應(yīng)用價(jià)值高為主要特征的數(shù)據(jù)集”。大數(shù)據(jù)特征，主要表現(xiàn)在“海量性（volume）、高速性（velocity）、多樣性（variety）、價(jià)值性（value）”，可概括為“4V 特征”[12]。隨著大數(shù)據(jù)分析技術(shù)、人工智能技術(shù)和互聯(lián)網(wǎng)等高新科技的普遍應(yīng)用，個(gè)人信息處理較傳統(tǒng)個(gè)人信息處理方式呈現(xiàn)出多樣性特點(diǎn)。本文立足當(dāng)下數(shù)字時(shí)代發(fā)展場(chǎng)景，結(jié)合個(gè)人信息處理技術(shù)和大數(shù)據(jù)特征，綜合認(rèn)為，可從以下幾點(diǎn)分析數(shù)字時(shí)代個(gè)人信息處理的特點(diǎn)。

（一）數(shù)字時(shí)代個(gè)人信息處理能力巨量化

數(shù)字化科技發(fā)展場(chǎng)景中，個(gè)人信息來源廣泛。自然人主體無時(shí)無刻不在生產(chǎn)個(gè)人信息，如網(wǎng)絡(luò)購(gòu)物、乘坐飛機(jī)等運(yùn)輸工具出行、入住酒店等信息，網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)平臺(tái)注冊(cè)的身份信息，網(wǎng)絡(luò)運(yùn)營(yíng)商通過Cookie（儲(chǔ)存在用戶本地終端上的數(shù)據(jù)）工具所抓取的網(wǎng)絡(luò)用戶日志等行為信息，以及政府及相關(guān)管理部門主動(dòng)收集的個(gè)人信息，如疫情防控期間，政府及相關(guān)部門為疫情防控所需，收集的個(gè)人信息等。結(jié)合大數(shù)據(jù)的海量性特征，依托大數(shù)據(jù)分析技術(shù)、云計(jì)算、人工智能等科技和愈加快速的互聯(lián)網(wǎng)傳輸速度，尤其隨著第五代移動(dòng)通信技術(shù)（5th Generation Mobile Communication Technology，簡(jiǎn)稱“5G”）在各領(lǐng)域的全面適用，個(gè)人信息處理技術(shù)可實(shí)現(xiàn)對(duì)信息資源的快速收集，個(gè)人信息處理能力呈現(xiàn)巨量化特點(diǎn)。當(dāng)然，在數(shù)字化社會(huì)中，隨著網(wǎng)絡(luò)信息科技日新月異的發(fā)展，個(gè)人信息主體在享用網(wǎng)絡(luò)運(yùn)營(yíng)者及其他依靠網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)主體所提供的網(wǎng)絡(luò)商品或服務(wù)時(shí)，也面臨個(gè)人信息被過度收集、多方共享、頻繁處理和深度挖掘的風(fēng)險(xiǎn)。

第一，個(gè)人信息處理技術(shù)應(yīng)用主體的巨量化。隨著“云存儲(chǔ)”等在線存儲(chǔ)技術(shù)的應(yīng)用，人們無需借助存儲(chǔ)終端設(shè)備即可實(shí)現(xiàn)對(duì)信息的保留，使得大眾存儲(chǔ)信息更加方便且快捷化，加之互聯(lián)網(wǎng)、智能軟件等應(yīng)用的便民化趨勢(shì)，進(jìn)而使得個(gè)人信息處理的主體普遍化。隨著互聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用，國(guó)家機(jī)關(guān)、企事業(yè)單位乃至自然人個(gè)體處理個(gè)人信息已屬常態(tài)，如政府為了社會(huì)公共管理需要處理個(gè)人信息，企業(yè)為了商業(yè)經(jīng)濟(jì)利益處理個(gè)人信息，自然人主體借助相關(guān)技術(shù)并基于私利或其他目的處理個(gè)人信息。

第二，隨著存儲(chǔ)信息的設(shè)備存儲(chǔ)信息能力不斷增加，個(gè)人信息處理的對(duì)象巨量化?！霸拼鎯?chǔ)”在普通民眾間得到廣泛應(yīng)用，大量民眾通過“云存儲(chǔ)”儲(chǔ)存信息。隨著終端存儲(chǔ)設(shè)備技術(shù)的提高，信息存儲(chǔ)裝置及其配套設(shè)施的儲(chǔ)存能力逐年得到提升，為個(gè)人信息的處理者提供了源源不斷的信息資源。

第三，個(gè)人信息處理的內(nèi)容呈現(xiàn)巨量化。隨著大數(shù)據(jù)分析技術(shù)、人工智能及互聯(lián)網(wǎng)科技應(yīng)用的常態(tài)化，監(jiān)控系統(tǒng)使用的普遍化，如人臉識(shí)別、虹膜掃描、指紋識(shí)別等技術(shù)措施的普遍應(yīng)用，自然人主體的個(gè)人生物識(shí)別信息、行蹤信息等不斷被抓取，并被不斷記錄和存儲(chǔ)。例如在疫情防控期間，我國(guó)利用健康碼、行程碼應(yīng)對(duì)疫情的進(jìn)一步擴(kuò)散。健康碼、行程碼是通過輸入自然人姓名、身份證號(hào)、聯(lián)系電話、健康情況、地理位置及行蹤等大量個(gè)人真實(shí)數(shù)據(jù)的方式，以此為基礎(chǔ)，依托大數(shù)據(jù)人工智能技術(shù)而生成的申請(qǐng)人單獨(dú)享有的個(gè)人二維碼，通過大數(shù)據(jù)分析技術(shù)，以“綠碼、黃碼、紅碼”三種不同安全等級(jí)來評(píng)判個(gè)人疫情的風(fēng)險(xiǎn)程度，為政府應(yīng)急決策與執(zhí)行提供依據(jù)，并作為疫情防控期間能否出行、是否應(yīng)被采取隔離等措施的重要依據(jù)。個(gè)人行蹤信息作為健康碼的重要組成部分，立基于網(wǎng)絡(luò)數(shù)字化社會(huì)。個(gè)人行蹤信息不僅包括自然人的現(xiàn)實(shí)物理空間活動(dòng)軌跡，也包括網(wǎng)上瀏覽蹤跡，而在疫情防控期間，主要體現(xiàn)為自然人的現(xiàn)實(shí)物理空間活動(dòng)軌跡。在此過程中，政府機(jī)關(guān)及承擔(dān)相應(yīng)行政職能的法定機(jī)構(gòu)中對(duì)個(gè)人信息處理的巨量化特征較為明顯。

（二）數(shù)字時(shí)代個(gè)人信息處理行為智能化

我國(guó)高度重視大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。2016 年 3月“十三五”規(guī)劃提出，實(shí)施國(guó)家大數(shù)據(jù)發(fā)展戰(zhàn)略，推動(dòng)國(guó)家建設(shè)數(shù)據(jù)強(qiáng)國(guó)戰(zhàn)略，為有效釋放制度、技術(shù)和創(chuàng)新等方面紅利，助力國(guó)家經(jīng)濟(jì)轉(zhuǎn)型發(fā)展提供頂層方案。在此背景下，我國(guó)出臺(tái)了《“十三五”國(guó)家科技創(chuàng)新規(guī)劃》《新一代人工智能發(fā)展規(guī)劃》《關(guān)于促進(jìn)人工智能和實(shí)體經(jīng)濟(jì)深度融合的指導(dǎo)意見》等一系列中央文件。可以看出，我國(guó)大數(shù)據(jù)產(chǎn)業(yè)的智能化發(fā)展已被提升至國(guó)家戰(zhàn)略層面。毋庸贅言，國(guó)家大數(shù)據(jù)產(chǎn)業(yè)的智能化發(fā)展需要依靠國(guó)家立法等頂層制度設(shè)計(jì)的支持。雖然我國(guó)大數(shù)據(jù)智能化整體立法的制度規(guī)范相較歐美等發(fā)達(dá)國(guó)家起步較晚，尤其在數(shù)據(jù)智能化場(chǎng)域存在規(guī)制缺位等問題，但不應(yīng)否認(rèn)，我國(guó)5G 時(shí)代已經(jīng)到來，人工智能（Artificial Intelligence，簡(jiǎn)稱“AI”）同5G 技術(shù)的融合應(yīng)用將深刻改變目前的信息資源傳輸和利用現(xiàn)狀。喬治·扎卡達(dá)基斯曾言，“歷史已經(jīng)向我們表明重大的技術(shù)變遷會(huì)導(dǎo)致社會(huì)和經(jīng)濟(jì)的范式轉(zhuǎn)換”[13]296。個(gè)人信息處理智能化以對(duì)個(gè)人信息自動(dòng)化處理為依托，[2]24置身于“5G+AI”場(chǎng)景下，通過5G高端移動(dòng)通訊技術(shù)可以快速收集和傳輸信息資源，進(jìn)而使人工智能技術(shù)優(yōu)勢(shì)得以最大化發(fā)揮，屆時(shí)個(gè)人信息處理的智能化優(yōu)勢(shì)更為凸顯。個(gè)人信息處理智能化在立法上較具代表性的是歐盟“95 指令”關(guān)于自動(dòng)化處理的規(guī)定。所謂自動(dòng)化處理是指，根據(jù)命令能夠自動(dòng)運(yùn)行的設(shè)備，如大數(shù)據(jù)分析技術(shù)等。該指令中關(guān)于個(gè)人數(shù)據(jù)的處理并非全部自動(dòng)化，而自動(dòng)化處理是個(gè)人信息處理中最為重要的內(nèi)容。歐盟地區(qū)大多數(shù)國(guó)家執(zhí)行該指令，并結(jié)合本國(guó)情況制定本國(guó)數(shù)據(jù)保護(hù)法。例如，《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》開宗明義地規(guī)定“本法為執(zhí)行‘95 指令’而制定”，并對(duì)自動(dòng)化處理作出規(guī)定，其是指使用數(shù)據(jù)處理系統(tǒng)處理個(gè)人數(shù)據(jù)。

個(gè)人信息處理智能化主要體現(xiàn)在以下幾個(gè)方面：

第一，個(gè)人信息處理的行為方式智能化。隨著互聯(lián)網(wǎng)通訊技術(shù)步入5G 時(shí)代，在個(gè)人信息傳輸效能上，技術(shù)優(yōu)勢(shì)將更加明顯，以更高傳送速率、更強(qiáng)可靠性、更低時(shí)延等為大數(shù)據(jù)智能化分析技術(shù)提供源源不斷的，更為準(zhǔn)確的“信息原料”。時(shí)至今日，人工智能技術(shù)2.0 時(shí)代，主要適用領(lǐng)域包括但不限于自主智能（如無人駕駛）、大數(shù)據(jù)智能、人機(jī)混合增強(qiáng)智能等，而該技術(shù)主要建立在移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等信息技術(shù)基礎(chǔ)之上，同過去智能相比，其在數(shù)據(jù)處理、環(huán)境適應(yīng)、云計(jì)算技能等方面有質(zhì)的提升。在“5G+AI”技術(shù)不斷融合場(chǎng)景中，個(gè)人信息處理方式將更具智能化。

第二，個(gè)人信息處理行為的內(nèi)容智能化。在疫情防控期間，我國(guó)利用健康碼、行程碼以應(yīng)對(duì)疫情進(jìn)一步擴(kuò)散正是個(gè)人信息處理智能化的體現(xiàn)。質(zhì)言之，依托大數(shù)據(jù)分析、云計(jì)算、人工智能及互聯(lián)網(wǎng)應(yīng)用的進(jìn)一步深入，個(gè)人信息處理者可實(shí)現(xiàn)有針對(duì)性地處理個(gè)人信息內(nèi)容，框定個(gè)人信息處理范圍，實(shí)現(xiàn)預(yù)設(shè)目的。

第三，個(gè)人信息處理行為的結(jié)果智能化。疫情防控期間，政府及防疫相關(guān)部門依托大數(shù)據(jù)人工智能技術(shù)定位、分析個(gè)人行蹤信息，可有效甄別是否在疫情高發(fā)區(qū)工作、生活或途經(jīng)疫情高發(fā)區(qū)，或是否接觸已被傳染的病人、病原攜帶者、疑似傳染病人及密切接觸者等信息，以綜合評(píng)判疫情風(fēng)險(xiǎn)，并采取相應(yīng)舉措，為精準(zhǔn)采取疫情防控措施提供了依據(jù)。

（三）數(shù)字時(shí)代個(gè)人信息處理場(chǎng)景復(fù)雜化

一般意義上，我們所講的場(chǎng)景即人們社會(huì)交往、消費(fèi)、工作、娛樂等具體時(shí)間、空間及相關(guān)配置所綜合而成的關(guān)系總和。隨著大數(shù)據(jù)分析、云計(jì)算、人工智能及互聯(lián)網(wǎng)技術(shù)應(yīng)用的普及和發(fā)展，高新技術(shù)介入人類現(xiàn)實(shí)中的場(chǎng)景日益豐富，如智能交通場(chǎng)景、智能家居場(chǎng)景、智能社交場(chǎng)景、智能學(xué)習(xí)場(chǎng)景、智能消費(fèi)娛樂場(chǎng)景等，可涵蓋人們?nèi)粘Ｉ畹囊?、食、住、行等各個(gè)領(lǐng)域，成為人類生產(chǎn)、生活的重要組成部分。

我國(guó)《民法典》第1035 條對(duì)個(gè)人信息處理作出了規(guī)定，但對(duì)信息處理者主體未作限制，僅在第1 款指出“處理個(gè)人信息的”，并在第2 款對(duì)處理行為以不完全列舉形式規(guī)定：“個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等”?！吨腥A人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》（2013 年修正）規(guī)定處理個(gè)人信息的主體限于“經(jīng)營(yíng)者”，個(gè)人信息處理是“收集、使用”，在《網(wǎng)絡(luò)安全法》中限于“網(wǎng)絡(luò)運(yùn)營(yíng)者”，個(gè)人信息處理亦是“收集、使用”，在《電子商務(wù)法》中處理個(gè)人信息的主體限于“電子商務(wù)經(jīng)營(yíng)者”。上述法律等制度規(guī)范的適用領(lǐng)域不同，對(duì)個(gè)人信息處理者做出一定限制應(yīng)無疑問，結(jié)合《民法典》對(duì)信息處理主體的規(guī)定對(duì)個(gè)人信息處理場(chǎng)景的復(fù)雜化特點(diǎn)進(jìn)一步分析。

第一，《民法典》對(duì)個(gè)人信息處理的主體進(jìn)行了擴(kuò)大解釋，即從“經(jīng)營(yíng)者”“網(wǎng)絡(luò)運(yùn)營(yíng)者主體”“電子商務(wù)經(jīng)營(yíng)者”等擴(kuò)展至包括并不限于此主體（《民法典》未以列舉方式闡明，足見適用的主體范圍并不受限）。

第二，對(duì)行為予以擴(kuò)展，《民法典》以“處理”代替“收集、使用”，從詞義上講，規(guī)定“處理”顯得行為方式更為多樣化。結(jié)合以上所列“優(yōu)化”設(shè)計(jì)，與其說是上述法律規(guī)范因調(diào)整范圍不同而采用不同規(guī)定，毋寧說《民法典》的規(guī)定更符合數(shù)字時(shí)代個(gè)人信息處理的表現(xiàn)形式。誠(chéng)如我們所知，隨著大數(shù)據(jù)人工智能科技迭代升級(jí)發(fā)展，個(gè)人信息中所蘊(yùn)含的經(jīng)濟(jì)價(jià)值日益彰顯，“非法泄漏、非法使用、濫用個(gè)人信息的行為”愈演愈烈，[14]包括并不限于“經(jīng)營(yíng)者”“網(wǎng)絡(luò)運(yùn)營(yíng)者主體”“電子商務(wù)經(jīng)營(yíng)者”等主體基于商業(yè)經(jīng)濟(jì)利益動(dòng)機(jī)而收集個(gè)人信息，更為重要的是對(duì)個(gè)人信息的二次利用，在此過程中不僅包括使用行為，而且包括收集、存儲(chǔ)、加工、傳輸、提供、公開等一系列動(dòng)態(tài)過程，從侵權(quán)角度講，對(duì)個(gè)人信息的侵害行為可貫穿整個(gè)流程?！睹穹ǖ洹穼?duì)個(gè)人信息處理者未限定是現(xiàn)實(shí)所需，用“處理”代替“收集、使用”，從用語(yǔ)角度所涉?zhèn)€人信息處理的場(chǎng)景化更為廣泛，“概念內(nèi)涵更豐富”[3]。

綜上所言，本文結(jié)合《民法典》未限制個(gè)人信息處理者，并以個(gè)人信息處理行為多元化為基礎(chǔ)可知，不同的個(gè)人信息處理者在個(gè)人信息處理的不同階段會(huì)存在不同場(chǎng)景，個(gè)人信息處理場(chǎng)景復(fù)雜化會(huì)更加明顯。如在司法審判領(lǐng)域中，個(gè)人信息處理的場(chǎng)景化主要是因?yàn)椤胺墒谴髷?shù)據(jù)最為重要的領(lǐng)域應(yīng)用之一”[14]，大數(shù)據(jù)和人工智能結(jié)合在智能檢索中體現(xiàn)至為明顯，其屬于信息檢索和人工智能研究領(lǐng)域的交迭部分，[15]而數(shù)據(jù)庫(kù)建設(shè)是人工智能檢索系統(tǒng)建設(shè)基礎(chǔ)。[16]當(dāng)下，我國(guó)大數(shù)據(jù)、人工智能等高新科技快速發(fā)展，助力推動(dòng)中國(guó)司法改革，并擁有世界上最大的裁判文書網(wǎng)，在智能平臺(tái)上已存儲(chǔ)著大量司法數(shù)據(jù)資源，此類數(shù)據(jù)資源的存在是司法大數(shù)據(jù)庫(kù)建設(shè)進(jìn)而提高司法效率的重要保障，[17]可有效保障智能檢索和案例歸納的開展。我國(guó)從中央到地方都在積極建設(shè)智能檢索和案例歸納類的智能系統(tǒng)：2018 年1 月5 日，最高人民法院正式上線運(yùn)行“類案智能推送系統(tǒng)”。各省級(jí)地方也在積極推進(jìn)本省司法智能檢索和案例歸納類系統(tǒng)。如貴州省高院以大數(shù)據(jù)挖掘分析為前提，建立類案裁判標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)，建立類案及關(guān)聯(lián)案件強(qiáng)制檢索機(jī)制，為法官提供多維度、多層面的分析場(chǎng)景，通過自動(dòng)檢索、類案推送、裁判文書語(yǔ)義分析、對(duì)比分析等大數(shù)據(jù)方法避免類案非類判現(xiàn)象。如是，從司法審判領(lǐng)域探討個(gè)人信息處理的場(chǎng)景化，旨在說明，數(shù)字化社會(huì)中依托高新科技，可更大限度地發(fā)揮技術(shù)優(yōu)勢(shì)，體現(xiàn)個(gè)人信息處理場(chǎng)景化特征。

（四）數(shù)字時(shí)代個(gè)人信息處理成本低廉化

依托當(dāng)下高新科技，個(gè)人信息處理方式愈加便捷化、處理成本趨向低廉化，更具數(shù)字化特征。人們生產(chǎn)、生活也正享受著信息數(shù)字化帶來的諸多便利，如網(wǎng)絡(luò)購(gòu)物過程中，網(wǎng)絡(luò)平臺(tái)基于網(wǎng)絡(luò)用戶的消費(fèi)習(xí)慣精準(zhǔn)推送相關(guān)商品；智能軟件根據(jù)網(wǎng)絡(luò)用戶的閱讀等習(xí)慣和相關(guān)瀏覽記錄，推送在其興趣范圍內(nèi)的文字、圖片或視頻；導(dǎo)航系統(tǒng)根據(jù)用戶設(shè)定的出發(fā)地和目的地，為其選擇最優(yōu)出行路線等等。一如上述，隨著“云存儲(chǔ)”和其他儲(chǔ)存能力不斷提高的存儲(chǔ)設(shè)備的出現(xiàn)和發(fā)展，儲(chǔ)存信息和數(shù)據(jù)體量日益增加，為個(gè)人信息處理提供了巨量的基礎(chǔ)資源。

近年來，人工智能技術(shù)的發(fā)展突飛猛進(jìn)，儼然“成為全球新一輪革命和產(chǎn)業(yè)變革的著力點(diǎn)”，已從專業(yè)性較強(qiáng)的適用領(lǐng)域滲透到人們?nèi)粘Ｉ钪衼?。[18]自動(dòng)駕駛汽車、智能手機(jī)、智能家居、生活輔助類智能機(jī)器人、兒童智能玩具等不勝枚舉，此類人工智能產(chǎn)品通過連接互聯(lián)網(wǎng)和自身攜帶的儲(chǔ)存設(shè)備，對(duì)其周邊圖像、聲音等可以做到“應(yīng)收盡收”，為個(gè)人信息處理帶來源源不斷的信息資源?；ヂ?lián)網(wǎng)應(yīng)用快速發(fā)展，尤其是“5G”技術(shù)陸續(xù)落地實(shí)施，從商用逐步過渡到人們生產(chǎn)、生活的方方面面，在此基礎(chǔ)上，通過互聯(lián)網(wǎng)傳輸個(gè)人信息及其他數(shù)據(jù)速度更快、傳送速率更高、可靠性更強(qiáng)、時(shí)延更低，個(gè)人信息處理效率得到大幅提升。大數(shù)據(jù)分析技術(shù)，從其內(nèi)在體現(xiàn)即云計(jì)算技術(shù)的運(yùn)用，是“人工智能的本質(zhì)”[19]，而云計(jì)算運(yùn)用，主要依靠源源不斷的數(shù)據(jù)資源的支持。綜合而言，大數(shù)據(jù)分析技術(shù)、云計(jì)算、人工智能科技和互聯(lián)網(wǎng)應(yīng)用等技術(shù)并非孤立的存在，在實(shí)際運(yùn)用中是相互結(jié)合、緊密配合的過程?，F(xiàn)代科技為個(gè)人信息處理帶來了便利，其處理成本低廉化的內(nèi)在邏輯在于：通過人工智能產(chǎn)品提供源源不斷的個(gè)人信息，借助互聯(lián)網(wǎng)快速傳播技術(shù)實(shí)現(xiàn)定向傳輸，依靠大數(shù)據(jù)、云計(jì)算技術(shù)等一系列流程，最終實(shí)現(xiàn)對(duì)個(gè)人信息的處理。由是，處理個(gè)人信息的效率得到大幅提高的同時(shí)，個(gè)人信息處理的綜合成本降低，呈現(xiàn)低廉化特征。

四、數(shù)字時(shí)代類型化視角下個(gè)人信息處理主體

數(shù)字時(shí)代，個(gè)人信息被頻繁處理已屬常態(tài)，而個(gè)人信息處理主體十分廣泛。從我國(guó)《民法典》對(duì)個(gè)人信息處理者的規(guī)定來看，“信息處理者”這種高度概括的規(guī)定方式說明，我國(guó)對(duì)個(gè)人信息處理者的范圍并未作出限定，我國(guó)為加強(qiáng)個(gè)人信息保護(hù)而對(duì)個(gè)人信息處理的主體持開放態(tài)度。這不但符合我國(guó)加強(qiáng)個(gè)人信息保護(hù)的一貫宗旨，而且同數(shù)字化社會(huì)特征相符。

歐盟“95 指令”規(guī)定個(gè)人信息處理者為“自然人、公共部門、政府或其他代表機(jī)構(gòu)”，并且在歐盟“GDPR”同樣適用。歐盟“GDPR”是在“95 指令”的基礎(chǔ)上范圍有所擴(kuò)大，可以看出歐洲對(duì)個(gè)人信息處理者的規(guī)定并無過多限制，亦未區(qū)分是否為公共機(jī)構(gòu)。歐盟成員國(guó)大多采用“GDPR”關(guān)于信息處理者的規(guī)定。與此相似，我國(guó)澳門特別行政區(qū)的《個(gè)人資料保護(hù)法》（澳門特別行政區(qū)第8/2005 號(hào)法律），我國(guó)臺(tái)灣地區(qū)的“個(gè)人資料保護(hù)法”中雖然區(qū)分了公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)，但從其內(nèi)在規(guī)定看，個(gè)人信息處理者的范圍并無不同。而規(guī)定個(gè)人信息處理者較為特殊的是美國(guó)。美國(guó)大數(shù)據(jù)、互聯(lián)網(wǎng)、人工智能科技等領(lǐng)域一直處于世界領(lǐng)先地位。美國(guó)為促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展，保障本國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)紅利，對(duì)互聯(lián)網(wǎng)企業(yè)在立法上持寬松態(tài)度，這樣一則對(duì)既有和新興互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展有所助益，二則可維持本國(guó)世界領(lǐng)先的行業(yè)優(yōu)勢(shì)。美國(guó)在個(gè)人信息保護(hù)方面，主要依賴企業(yè)自律模式，對(duì)個(gè)人信息保護(hù)則秉持較為寬松立場(chǎng)，對(duì)個(gè)人信息處理者范圍的規(guī)定也十分廣泛，即使對(duì)私人個(gè)人信息處理者進(jìn)行限制，也僅限于特定領(lǐng)域。較為特殊的是《日本個(gè)人信息保護(hù)法》，在其第2 條第3 款中，明確將“國(guó)家機(jī)關(guān)”和“地方公共團(tuán)體”排除在“個(gè)人信息處理業(yè)者”的范圍之外，其中較為重要的原因在于該類主體在日本的《行政機(jī)關(guān)持有的個(gè)人信息保護(hù)法》《關(guān)于保護(hù)獨(dú)立行政法人等所持有之個(gè)人信息的法律》等法律法規(guī)中專門作出的規(guī)定，也體現(xiàn)出日本對(duì)個(gè)人信息立法所持的謹(jǐn)慎態(tài)度。

通過綜合比較關(guān)于個(gè)人信息處理者的規(guī)定，并結(jié)合我國(guó)《民法典》的規(guī)定可以看出，雖然個(gè)人信息處理主體較為廣泛，但通過類型化思維可將其分為國(guó)家機(jī)關(guān)和非國(guó)家機(jī)關(guān)。

（一）國(guó)家機(jī)關(guān)作為個(gè)人信息處理主體

《中華人民共和國(guó)憲法》規(guī)定的國(guó)家機(jī)構(gòu)包括：“全國(guó)人民代表大會(huì)、中華人民共和國(guó)主席、國(guó)務(wù)院、中央軍事委員會(huì)、地方各級(jí)人民代表大會(huì)和地方各級(jí)人民政府民族自治地方的自治機(jī)關(guān)、監(jiān)察委員會(huì)、人民法院和人們檢察院”七類主體。我國(guó)《民法典》第1039 條規(guī)定，“國(guó)家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員對(duì)于履行職責(zé)過程中知悉的自然人的隱私和個(gè)人信息，應(yīng)當(dāng)予以保密，不得泄露或者向他人非法提供”。我國(guó)將民事主體分為自然人、法人和非法人組織。國(guó)家機(jī)關(guān)在民事活動(dòng)中作為民事主體應(yīng)受到私法調(diào)整。根據(jù)我國(guó)《民法典》第1039 條規(guī)定，可將公共機(jī)構(gòu)細(xì)分為兩類：一類為國(guó)家行政機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)的非自然人主體；一類為隸屬上述主體的自然人主體。

我國(guó)國(guó)家機(jī)關(guān)作為處理個(gè)人信息的主體，一般出于維護(hù)公共利益和社會(huì)公共事業(yè)管理等公益性事業(yè)的需要。我國(guó)民政部門為統(tǒng)計(jì)國(guó)家人口所建立的國(guó)家人口基礎(chǔ)信息庫(kù)，通過收集公民的姓名、性別、年齡、民族等相關(guān)信息，可實(shí)現(xiàn)我國(guó)人口基礎(chǔ)信息的統(tǒng)計(jì)和管理。我國(guó)公安機(jī)關(guān)的相關(guān)部門建立了包括全國(guó)機(jī)動(dòng)車信息、駕駛?cè)诵畔?、違法犯罪信息等專項(xiàng)內(nèi)容的信息庫(kù)。我國(guó)的國(guó)家機(jī)關(guān)在對(duì)個(gè)人信息的處理中，不僅承擔(dān)管理者身份，同時(shí)也是利用者，以滿足實(shí)現(xiàn)社會(huì)公共事業(yè)管理的需要。

在疫情防控期間，舉國(guó)上下全力抗擊新冠肺炎疫情，國(guó)家各機(jī)關(guān)單位協(xié)同社區(qū)等基層組織、基層醫(yī)療機(jī)構(gòu)、物業(yè)管理部門等基于疫情防控所需，要求居民申報(bào)個(gè)人行程信息，收集、公布相關(guān)人員個(gè)人信息，以精準(zhǔn)確定相關(guān)人員是否來自疫情高發(fā)區(qū)或途經(jīng)疫情高發(fā)區(qū)。當(dāng)下，個(gè)人信息需要保護(hù)已成共識(shí)，但是面對(duì)突發(fā)性公共衛(wèi)生事件時(shí)，個(gè)人信息保護(hù)與限制之間呈現(xiàn)“失衡”局面。正如盧梭所言，“如果危險(xiǎn)已到了這種地步，以致法律的尊嚴(yán)竟成為維護(hù)法律的一種障礙，這時(shí)候，便可以指定一個(gè)最高首領(lǐng)，它可以使一切法律都沉默下來，并且暫時(shí)中止主權(quán)權(quán)威”[20]。在此場(chǎng)景中，國(guó)家機(jī)關(guān)處理個(gè)人信息引致個(gè)人信息主體在個(gè)人信息保護(hù)場(chǎng)域受到一定限制，此舉并非沖破個(gè)人信息需要受到法律保護(hù)的基本立場(chǎng)，而是因?yàn)橥话l(fā)性公共衛(wèi)生安全事件事關(guān)全體人民群眾的切身利益，甚或關(guān)涉整個(gè)人類的健康和生命安全。所謂突發(fā)性公共衛(wèi)生安全事件是指，發(fā)生具有突發(fā)性，對(duì)社會(huì)公共健康造成或可能造成嚴(yán)重?fù)p害的兼具重大傳染病疫情、群體性原因不明疾病等其他類對(duì)公共健康可造成嚴(yán)重影響的事件。本次新冠肺炎疫情屬于上文所指的突發(fā)性公共衛(wèi)生安全事件，應(yīng)屬社會(huì)公共利益范疇。我國(guó)學(xué)界對(duì)國(guó)家機(jī)關(guān)基于維護(hù)社會(huì)公共利益需要而處理個(gè)人信息無須承擔(dān)民事責(zé)任多持肯定態(tài)度。①洛克認(rèn)為，為了社會(huì)公共利益考量，有些事務(wù)的處理必須由國(guó)家行政機(jī)關(guān)實(shí)施，[21]國(guó)家機(jī)關(guān)作為個(gè)人信息處理的主體要維護(hù)社會(huì)公共利益和實(shí)現(xiàn)社會(huì)公共事業(yè)管理，屬于特定目的限制的體現(xiàn)。

我國(guó)臺(tái)灣地區(qū)“個(gè)人資料保護(hù)法”第2 條第7 項(xiàng)將公共機(jī)構(gòu)稱之為“公務(wù)機(jī)關(guān)”，具體是指“依法行使公權(quán)力的中央或地方機(jī)關(guān)或行政法人”，對(duì)于受“公務(wù)機(jī)關(guān)”委托而進(jìn)行的收集、處理或者利用個(gè)人信息，適用“個(gè)人資料保護(hù)法”中有關(guān)“公務(wù)機(jī)關(guān)”的規(guī)定，“視同委托機(jī)關(guān)”，在“行政機(jī)關(guān)組織基準(zhǔn)法”第37 條、“行政法人法”第2 條第1 項(xiàng)對(duì)公法人的規(guī)定，是指根據(jù)相關(guān)法律而設(shè)置的，“為執(zhí)行特定公共事務(wù)”而設(shè)立的，除了公務(wù)機(jī)關(guān)之外的組織。[4]60根據(jù)我國(guó)臺(tái)灣地區(qū)“個(gè)人資料保護(hù)法”規(guī)定，“公務(wù)機(jī)關(guān)”處理個(gè)人信息時(shí)，除了應(yīng)具備特定目的外，還應(yīng)該符合“個(gè)人資料保護(hù)法”第15 條所規(guī)定的選擇性要件：“一、執(zhí)行法定職務(wù)必要范圍內(nèi)；二、經(jīng)當(dāng)事人同意；三、對(duì)當(dāng)事人權(quán)益無侵害”。質(zhì)言之，我國(guó)臺(tái)灣地區(qū)對(duì)“公務(wù)機(jī)關(guān)”處理個(gè)人信息的規(guī)定包括特定目的和選擇性要件兩個(gè)方面。

（二）非國(guó)家機(jī)關(guān)作為個(gè)人信息處理主體

數(shù)字時(shí)代背景下，個(gè)人信息綜合價(jià)值不斷得以彰顯，尤其網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)依托大數(shù)據(jù)、云計(jì)算、人工智能、互聯(lián)網(wǎng)應(yīng)用等高新技術(shù)優(yōu)勢(shì)處理個(gè)人信息，以獲取經(jīng)濟(jì)利益，已成為當(dāng)下個(gè)人信息經(jīng)濟(jì)價(jià)值的重要體現(xiàn)。此類主體為保持并提升市場(chǎng)競(jìng)爭(zhēng)力，“已經(jīng)到了幾近瘋狂的程度”[13]296。個(gè)人信息蘊(yùn)含人身自由和人格尊嚴(yán)等一般人格利益，但不應(yīng)否認(rèn)的是，在當(dāng)前數(shù)字科技發(fā)展背景下，個(gè)人信息商業(yè)經(jīng)濟(jì)價(jià)值不斷提高。通過比較域外立法可知，歐盟及其成員國(guó)歷來重視個(gè)人信息保護(hù)，雖然美國(guó)對(duì)個(gè)人信息保護(hù)持較為寬松態(tài)度，但是自從2018 年《加利福尼亞州消費(fèi)者隱私法案》頒布后，其他州包括聯(lián)邦在內(nèi)已陸續(xù)通過了有關(guān)隱私法的提案，表明美國(guó)已開始走上普遍適用的個(gè)人信息保護(hù)之路。

結(jié)合當(dāng)下數(shù)字科技發(fā)展水平，考慮到非國(guó)家機(jī)關(guān)尤其是網(wǎng)絡(luò)運(yùn)營(yíng)類企業(yè)重在開發(fā)、利用個(gè)人信息商業(yè)經(jīng)濟(jì)價(jià)值的背景，立法上對(duì)此類主體的處理行為應(yīng)持更為嚴(yán)格的態(tài)度，以保障自然人的個(gè)人信息安全。

我國(guó)《民法典》雖然并未明確非國(guó)家機(jī)關(guān)對(duì)個(gè)人信息處理的規(guī)定，但在1035 條至1039 條對(duì)個(gè)人信息處理者的行為作出原則性規(guī)定，為我國(guó)將來個(gè)人信息保護(hù)立法預(yù)留了空間。質(zhì)言之，在數(shù)字時(shí)代背景下，個(gè)人信息處理者十分普遍，不僅包括網(wǎng)絡(luò)運(yùn)營(yíng)者，也包括自然人主體。非國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的處理，主要出于對(duì)商業(yè)經(jīng)濟(jì)利益的考量，對(duì)這類主體的規(guī)制在數(shù)字化社會(huì)背景下尤為重要，亦是將來我國(guó)個(gè)人信息保護(hù)法中的規(guī)制重點(diǎn)。

五、結(jié) 語(yǔ)

研究數(shù)字時(shí)代個(gè)人信息處理的基本問題，應(yīng)從法律角度分析個(gè)人信息處理的內(nèi)涵。首先，應(yīng)界定個(gè)人信息處理中的“處理”，結(jié)合數(shù)字時(shí)代背景，主要指自動(dòng)化處理方式。其次，從社會(huì)實(shí)踐對(duì)個(gè)人信息處理中的收集和使用個(gè)人信息行為進(jìn)行分析，比較域外立法中個(gè)人信息處理所存在的廣義說和狹義說之分，根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》《民法典》《個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》等法律法規(guī)制度規(guī)范，我國(guó)采用廣義說。立基于數(shù)字時(shí)代，個(gè)人信息處理呈現(xiàn)出多樣性特點(diǎn)，表現(xiàn)為處理能力巨量化、處理行為智能化、處理場(chǎng)景復(fù)雜化、處理成本低廉化等四個(gè)特征。最后，結(jié)合個(gè)人信息處理主體廣泛性特點(diǎn)，從類型化視角將個(gè)人信息處理主體分為國(guó)家機(jī)關(guān)和非國(guó)家機(jī)關(guān)。鑒于數(shù)字時(shí)代個(gè)人信息處理已呈常態(tài)化趨勢(shì)，應(yīng)在個(gè)人信息保護(hù)基礎(chǔ)上兼顧個(gè)人信息利用。

數(shù)字時(shí)代，個(gè)人信息被頻繁處理并進(jìn)一步挖掘其內(nèi)在價(jià)值已是當(dāng)下的重要特征。應(yīng)立足個(gè)人信息保護(hù)，協(xié)調(diào)個(gè)人信息保護(hù)和利用之間關(guān)系，明確人們對(duì)個(gè)人信息的使用以不得侵害信息主體合法權(quán)益為前提。[22]本文系統(tǒng)論述個(gè)人信息處理的基本問題，不僅是解決個(gè)人信息主體與個(gè)人信息處理者沖突的重要方案，更是促進(jìn)個(gè)人信息綜合價(jià)值實(shí)現(xiàn)的重要路徑。

注 釋：

①近幾年關(guān)于個(gè)人信息保護(hù)的研究成果較多，基本都支持在公共利益面向的免責(zé)，參見：王利明.論個(gè)人信息權(quán)的法律保護(hù)[J].現(xiàn)代法學(xué),2013(4):62-72；高富平.個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制[J].法學(xué)研究,2018(3):84-101；丁曉東.個(gè)人信息私法保護(hù)的困境與出路[J].法學(xué)研究,2018(6):194-206；程嘯.民法典編纂視野下的個(gè)人信息保護(hù)[J].中國(guó)法學(xué),2019(4):26-43；王成.個(gè)人信息民法保護(hù)的模式選擇[J].中國(guó)社會(huì)科學(xué),2019(6):124-146.