林鴻潮

（中國政法大學(xué)法治政府研究院，北京100088）

一、問題的提出

隨著我國《民法總則》的制定與實(shí)施，對個人信息的法律保護(hù)呈現(xiàn)出刑事、民事與行政并進(jìn)的狀態(tài)，并開始走向體系化。然而，縱觀現(xiàn)行法律規(guī)范，仍可發(fā)現(xiàn)其明顯短板，即集中于規(guī)制對個人信息的獲取和暴露兩個環(huán)節(jié)，強(qiáng)烈體現(xiàn)出立法特別關(guān)注以信息主體對個人信息的自我控制，而對信息的使用環(huán)節(jié)不甚關(guān)注，尤其是關(guān)于公共部門對個人信息的使用問題，法律基本上是“留白”的。

《刑法修正案（七）》和《刑法修正案（九）》所規(guī)定的侵犯公民個人信息犯罪打擊的只是信息的非法暴露，即出售、提供、獲取和泄露等行為。我國《侵權(quán)責(zé)任法》第36條規(guī)定了網(wǎng)絡(luò)侵權(quán)責(zé)任，從此后《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》的相關(guān)解釋來看，其所調(diào)整的網(wǎng)絡(luò)侵犯個人信息行為所指也僅限于信息的暴露環(huán)節(jié)?！度珖舜蟪Ｎ瘯P(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以及我國《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》雖然對個人信息的使用有所提及，卻并未予以單獨(dú)規(guī)定，而是與個人信息的收集規(guī)定在一起，且沒有與個人信息的獲取、暴露兩個環(huán)節(jié)一樣規(guī)定受害人的舉報、控告、起訴權(quán)和主管部門的監(jiān)管職責(zé)，或者詳細(xì)規(guī)定信息獲取、保管者的具體義務(wù)。更為重要的是，這三部法律文件所規(guī)范的可能侵害個人信息相關(guān)權(quán)利的主體是“網(wǎng)絡(luò)服務(wù)提供者”“網(wǎng)絡(luò)運(yùn)營者”“經(jīng)營者”“其他企業(yè)事業(yè)單位”等，并不涉及行政機(jī)關(guān)，這幾部法律文件給行政機(jī)關(guān)的定位均是純粹的監(jiān)管者、保護(hù)者角色，而非信息的獲取者和使用者。至于2017年施行的我國《民法總則》，雖然其第111條規(guī)定“任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”，也就是將個人信息的非法使用與非法收集、加工、傳輸、買賣、提供、公開一并規(guī)定，并將調(diào)整對象擴(kuò)大為“任何組織和個人”，把行政機(jī)關(guān)也涵蓋在內(nèi)，但這僅僅是一個比較粗糙的原則性規(guī)定，其既未指明何為“使用”——使用一詞的含義顯然比收集、加工、傳輸、買賣、提供、公開等復(fù)雜得多，從而需要更精細(xì)的表述，也未指出何為“非法”——違反了何種位階的法律規(guī)范以及是否包括違反約定。總的來看，我國《民法總則》第111條的宣示意義大于操作價值。

在私主體（主要是網(wǎng)絡(luò)運(yùn)營商和其他經(jīng)營者）作為個人信息使用者的情況下，對個人信息使用環(huán)節(jié)的規(guī)制路徑并不十分復(fù)雜。在現(xiàn)行法的“知情同意”框架之下，私主體收集、使用個人信息應(yīng)當(dāng)公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。①當(dāng)然，相當(dāng)一部分學(xué)者認(rèn)為在大數(shù)據(jù)環(huán)境下的“知情同意”框架實(shí)際上已經(jīng)被虛置，并對個人信息的有效流通和利用構(gòu)成了根本性的障礙，應(yīng)當(dāng)被廢棄或者替代。參見吳偉光：《大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護(hù)論批判》，《政治與法律》2016年第7期；范為：《大數(shù)據(jù)時代個人信息保護(hù)的路徑重構(gòu)》，《環(huán)球法律評論》2016年第5期。因此，私主體對個人信息的不當(dāng)使用首先表現(xiàn)為違反其公開的使用規(guī)則及在此規(guī)則下與用戶的約定，進(jìn)而可以在此框架下尋求解決。即使突破了這一框架，不當(dāng)使用的結(jié)果也必因侵犯用戶的其他合法權(quán)益而需另行承擔(dān)侵權(quán)責(zé)任；一旦涉及刑事法律，也必然觸犯既有的其他罪名，并無另立罪名對不當(dāng)使用行為予以單獨(dú)評價的必要，因為“非法獲取信息的行為，侵犯了公民個人信息權(quán)，構(gòu)成侵犯公民個人信息罪；利用信息的行為則構(gòu)成財產(chǎn)犯罪、人身犯罪等”。②于志剛：《“公民個人信息”的權(quán)利屬性與刑法保護(hù)思路》，《浙江社會科學(xué)》2017年第10期?？傊词乖诿穹ɑ蛐谭ㄉ蠁为?dú)規(guī)定私主體不當(dāng)使用個人信息的法律責(zé)任，這種責(zé)任也將被使用者的目的行為或使用的違法結(jié)果所導(dǎo)致的法律責(zé)任所吸收。

然而，當(dāng)公共部門（主要是行政機(jī)關(guān)）成為個人信息的使用者時，上述邏輯便無用武之地了。首先，行政機(jī)關(guān)收集和使用個人信息并非基于和管理對象的約定，而是基于法定職權(quán)?？墒?，傳統(tǒng)的職權(quán)法定原則又難以解決這一問題，因為隨著大數(shù)據(jù)等信息技術(shù)的高速發(fā)展，個人信息的公共用途急劇擴(kuò)展，政府依靠個人信息所開發(fā)出來的管理工具日益豐富，沒有任何立法者具備足夠的理性去前瞻性地窮盡這些用途，從而事先做出限定。其次，行政法不僅評價行政活動的目的和結(jié)果，還要評價其過程和手段，行政機(jī)關(guān)基于正當(dāng)目的使用個人信息且結(jié)果無損于個人利益時，并不當(dāng)然意味著其過程和手段的合法性，仍需法律給予單獨(dú)的規(guī)制。再次，政府信息公開法制也無法將行政機(jī)關(guān)使用個人信息的行為完全加以規(guī)范，盡管在個人信息保護(hù)法制缺失的情況下時常通過政府信息公開中的相關(guān)條款“搭便車”地解決個別問題。③參 見肖登輝、張文杰：《個人信息權(quán)利保護(hù)的現(xiàn)實(shí)困境與破解之道——以若干司法案例為切入點(diǎn)》，《情報理論與實(shí)踐》2017年第2期。因為，將包含個人信息的內(nèi)容予以公開來實(shí)現(xiàn)某種行政目的——例如公開對特定人的行政處罰決定以達(dá)到教育和警示目的——早已不是行政機(jī)關(guān)使用個人信息的主要方式了，在當(dāng)初收集個人信息的目的之外對信息加以增值利用，特別是憑借大數(shù)據(jù)技術(shù)不斷挖掘其潛在價值，才是當(dāng)前行政機(jī)關(guān)利用個人信息的主要方向?？傊?，行政機(jī)關(guān)對個人信息利用的廣度和強(qiáng)度一點(diǎn)都不亞于商業(yè)機(jī)構(gòu)，但我國既有的個人信息保護(hù)規(guī)范體系卻嚴(yán)重忽視了這一點(diǎn)。

社會風(fēng)險治理是政府對個人信息進(jìn)行增值利用最為典型和活躍的領(lǐng)域，無論是宏觀上對短、中、長期社會風(fēng)險形勢的預(yù)測和研判，還是微觀上對某種或某件社會安全事件的動態(tài)監(jiān)測和預(yù)警，乃至于對某些社會風(fēng)險源（通常是某些群體或個人）的搜索定位，行政機(jī)關(guān)都越來越依賴于綜合利用政府信息庫中存儲的大量個人信息來豐富其管理工具箱。探究個人信息在社會風(fēng)險治理中的利用及其限度，對于提煉公共領(lǐng)域個人信息保護(hù)的一般規(guī)則，并完善個人信息保護(hù)的法律體系，頗具意義。

二、個人信息的公共性

個人信息的支配、使用等利益和行為可能無論是在名稱上直呼其為“個人信息權(quán)”，還是像我國《消費(fèi)者權(quán)益保護(hù)法》一樣將其拗口地表述為“個人信息依法得到保護(hù)的權(quán)利”，也無論我國在具體的權(quán)利類型上將其界定為人格權(quán)還是財產(chǎn)權(quán)，還是兩者兼而有之，我國法學(xué)界尤其是民法學(xué)界的學(xué)者已基本形成個人信息保護(hù)是一項獨(dú)立民事權(quán)利的通說，④參見王利明：《論個人信息權(quán)在人格權(quán)法中的地位》，《蘇州大學(xué)學(xué)報》2012年第6期。我國《民法總則》第111條也已經(jīng)為此提供了實(shí)定法上的依據(jù)。還有部分學(xué)者進(jìn)一步提出，應(yīng)當(dāng)將個人信息權(quán)確立為憲法上的一項基本權(quán)利。⑤參見孫平：《系統(tǒng)構(gòu)筑個人信息保護(hù)立法的基本權(quán)利模式》，《法學(xué)》2016年第4期。不過，無論給予何種定位，大多數(shù)人都認(rèn)可這種權(quán)利的核心在于信息主體對其個人信息的控制，包括控制這些信息的占有和使用，從而使信息對于權(quán)利主體而言具備自主價值和使用價值。⑥參見謝遠(yuǎn)揚(yáng)：《信息論視角下個人信息的價值——兼對隱私權(quán)保護(hù)模式的檢討》，《清華法學(xué)》2015年第3期。這是一種控制理論框架下的權(quán)利中心主義，建立在信息的個人屬性之上，其有效性的前提在于個人確實(shí)能夠?qū)崿F(xiàn)對其個人信息的控制，并在理性判斷的基礎(chǔ)上行使各項相關(guān)權(quán)利。隨著互聯(lián)網(wǎng)時代的發(fā)展，人們變得越來越關(guān)心個人信息的商業(yè)價值，大量互聯(lián)網(wǎng)新興產(chǎn)業(yè)都將個人信息作為最重要的生產(chǎn)資料之一，并創(chuàng)造出驚人的商業(yè)價值，社會整體和每個社會成員都因此不同程度地受益。由此，放松對個人信息利用規(guī)制的呼聲日漲，而個人信息的公共價值似乎也因此獲得了證明。筆者對此種呼聲持不同觀點(diǎn)：僅僅由于某種個人資源具有商業(yè)價值，且經(jīng)過商業(yè)開發(fā)之后能夠促進(jìn)社會及個人福祉，便承認(rèn)其公共性，進(jìn)而要求個人對其相關(guān)權(quán)利必須有所讓渡，以降低使用者的獲得成本，這樣的邏輯在正當(dāng)性上有所不足?！胺彩顷P(guān)系到別人權(quán)利的行為而其準(zhǔn)則與公共性不能一致的，都是不正義的?！雹撸鄣拢菘档拢骸稓v史理性批判文集》，何兆武譯，商務(wù)印書館2005年版，第148頁。只有人們能夠證明對個人信息的某種利用本來就具有直接促進(jìn)社會公共福祉的價值——這種價值未必需要通過商業(yè)方式來實(shí)現(xiàn)，而且為信息主體本身所必需，同時對信息加以利用所伴生的風(fēng)險是有限或可控的，人們才能夠真正證成個人信息的公共性，才能夠在法律上對信息主體的自主控制權(quán)作出必要限制。否則，他人對個人信息利用的正當(dāng)性仍然只能來源于信息主體在自主決定基礎(chǔ)上的同意，無論這種同意在實(shí)際操作中的真實(shí)性已經(jīng)被削弱到何種地步。

個人信息的公共性首先天然地與政府的職能密切相關(guān)，因為，行政管理的有效實(shí)施必然要求政府詳細(xì)、準(zhǔn)確地掌握其管理對象與其職權(quán)范圍相關(guān)的個人信息。離開了這一最基礎(chǔ)的信息資料，行政管理就無從談起。以戶籍信息為例，“歷史中的戶籍制度是指通過各級權(quán)力機(jī)構(gòu)對其所轄范圍內(nèi)的戶口進(jìn)行調(diào)查、登記、申報，并按一定的原則進(jìn)行立戶、分類、劃等和編制，以此作為掌握人口信息、征調(diào)稅役、分配資源和維持秩序的基礎(chǔ)，它是一項涉及政治、經(jīng)濟(jì)、軍事、文化教育和法律的綜合性社會制度”。⑧陸益龍：《戶籍制度：控制與社會差別》，商務(wù)印書館2004年版，第64頁。一直以來，政府就是最大的個人信息收集、處理、儲存和利用者，政府公權(quán)力所及之處必然涉及個人信息的收集、處理和利用。一方面，政府作為社會管理和社會福利的承擔(dān)者，公共安全、公共管理和公共福利的推進(jìn)都離不開對公民個人信息的掌握。另一方面，政府出于對行政效率的追求，也會不斷督促自身積極探索個人信息利用的限度和價值。⑨參見張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，《中國法學(xué)》2015年第3期。這是個人信息公共性的原初形態(tài)，但如果僅僅止步于此，則人們的討論只能停留在一般的公私利益二元框架上，停留在類似于政府征收賦稅“取之于民、用之于民”的邏輯上。

大數(shù)據(jù)技術(shù)的出現(xiàn)使個人信息的個人價值和公共價值更加直接地融合了，也使個人信息的公共性獲得了新內(nèi)涵。有學(xué)者將大數(shù)據(jù)技術(shù)之下個人信息的特征概括為五項：一是個人信息中包含的市場價值和隱私利益具有低密度性和非直接性；二是個人信息具有再分析價值；三是個人信息具有非獨(dú)占性；四是個人信息的產(chǎn)生具有意志一致性；五是對個人數(shù)據(jù)信息收集、分析和處理具有即時性，信息主體的“知情同意”過程難以實(shí)際展開。在此基礎(chǔ)上，該學(xué)者得出如下結(jié)論：對個人信息的法律規(guī)制不應(yīng)再基于私權(quán)觀念賦予公民對個人信息的處置權(quán)，而應(yīng)當(dāng)將個人信息作為公共物品，基于公共利益來對個人信息的使用目的和方式加以公法上的規(guī)制。⑩參見前注①，吳偉光文。該學(xué)者還援引了2014年美國白宮《大數(shù)據(jù)與隱私報告》中的觀點(diǎn)：“雖然確實(shí)有一類數(shù)據(jù)信息對于社會來說是如此敏感，即使占有這些數(shù)據(jù)信息便可以構(gòu)成犯罪（例如兒童色情），但是大數(shù)據(jù)中所包含的信息所可能引起的隱私顧慮越來越與一般商業(yè)活動中、政府行政中或者來自公共場合的收集中的大量數(shù)據(jù)無法分開，信息的這種雙重特征使得規(guī)制這些信息的使用比規(guī)制收集更合適?！雹貳xecutive Office of the President，President’s Council of Advisors on Science and Technology.Report To The President Big Data And Privacy：A Technological Perspective.May 2014，p.50.https：／／obamawhitehouse.archives.gov／sites／default／files／microsites／ostp／PCAST／pcast＿big＿data＿and＿privacy＿－＿may＿2014.pdf，2018年 1月 24日訪問。筆者雖然不贊同這一結(jié)論，但認(rèn)為該學(xué)者確實(shí)指出了基于信息主體的個人自決權(quán)而形成的以信息收集為中心的規(guī)制模式存在重大缺陷，并且，其總結(jié)的個人信息五項特征的前四項更揭示了大數(shù)據(jù)背景下個人信息的公共性。概言之，個人信息往往產(chǎn)生于信息主體與信息收集系統(tǒng)的互動之中，而這些信息在被聚合起來進(jìn)行再分析時所產(chǎn)生的價值遠(yuǎn)遠(yuǎn)大于其在單個狀態(tài)下的價值，同時，個人信息被聚合使用之后的價值又往往使信息主體自身直接受益。個人信息在大數(shù)據(jù)背景下體現(xiàn)出來的這種公共性，使得它可以被政府和某些企業(yè)廣泛地挖掘利用，以提供各種公共服務(wù)。需要注意的是，提供這種公共服務(wù)的企業(yè)并不從這些服務(wù)中直接獲利，而是利用由此獲得的大規(guī)模用戶流量嫁接其他的產(chǎn)品或服務(wù)，形成所謂“羊毛出在豬身上、狗買單”的互聯(lián)網(wǎng)商業(yè)模式，通過聚合大量用戶的出行軌跡來提供路況服務(wù)的各種地圖APP就是典型例子。這種意義上的公共性，已經(jīng)明顯超越了個人信息被政府用于一般行政管理的傳統(tǒng)效用以及被商業(yè)機(jī)構(gòu)用于高效搜索和定位客戶的低端商業(yè)價值，從而使個人信息獲得了更加廣闊的公共利用空間。

個人信息公共性的凸顯還與其概念內(nèi)涵的變遷密切相關(guān)。個人信息一般被定義為與一個身份已被識別或者身份可識別的自然人（信息主體）相關(guān)的任何信息，包括自然人的姓名、出生年月日、身份證統(tǒng)一編號、護(hù)照號碼、身體特征、指紋、婚姻、家庭、教育、職業(yè)、病歷、醫(yī)療、基因、性生活、健康檢查、犯罪前科、聯(lián)絡(luò)方式、財務(wù)情況、社會活動以及其他得以直接或間接方式識別該個人的信息。②參 見歐盟1995年《個人數(shù)據(jù)保護(hù)指令》第2（2）條、德國《聯(lián)邦數(shù)據(jù)保護(hù)法》第3條第1款、日本《個人信息保護(hù)法》第2條；《中華人民共和國個人信息保護(hù)法（示范法草案學(xué)者建議稿）》第3條，載齊愛民：《中華人民共和國個人信息保護(hù)法（示范法草案學(xué)者建議稿）》，《河北法學(xué)》2005年第6期；《中華人民共和國個人信息保護(hù)法（專家建議稿）》第9條，載周漢華：《中華人民共和國個人信息保護(hù)法（專家建議稿）及立法研究報告》，法律出版社2006年版，第3頁。從我國的既有法律規(guī)范來看，盡管其對個人信息的定義在短時間內(nèi)迅速擴(kuò)充，但基本上沒有脫離上述范疇。以列舉范圍最寬泛的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋［2017］10號）為例，其定義的個人信息“是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等”。然而，隨著網(wǎng)絡(luò)大數(shù)據(jù)技術(shù)的興起，信息的使用者盡管有時候仍然希望通過這些信息去直接或間接地識別某個人，但更多的時候他們所希望識別的對象已經(jīng)變成了某類人，也就是具有某種共同特征的人，至于這些人具體是誰，則對其毫無意義。僅僅用于識別某類人的信息，與之前用于識別某個人的信息并不完全相同，大多數(shù)時候是基于個人的既往活動而形成的軌跡信息、偏好信息?！坝捎谟嬎銠C(jī)數(shù)據(jù)處理的便利，使國家、企業(yè)或個人能夠迅速地搜集、儲存、傳送有關(guān)個人的各種數(shù)據(jù)，以不同的方式加以組合或呈現(xiàn)，可以用來預(yù)測個人的行為模式、政治態(tài)度、消費(fèi)習(xí)慣，而作為一種資源或商品加以利用?！雹弁鯘设b：《人格權(quán)法》，新學(xué)林出版股份有限公司（臺北）2012年版，第207頁。用于這些預(yù)測目的的個人信息，主要已經(jīng)不是傳統(tǒng)意義上用來識別個人身份的信息了，而是以偏好信息居多，最典型的就是個人的行蹤記錄、網(wǎng)絡(luò)搜索記錄、瀏覽記錄、聊天記錄、網(wǎng)購記錄、支付記錄等。歐盟用于替代1995年《個人數(shù)據(jù)保護(hù)指令》的2016年《一般數(shù)據(jù)保護(hù)條例》在個人信息的定義中所增加列舉的位置數(shù)據(jù)和在線標(biāo)識，主要就是偏好信息。④參見歐盟2016年《一般數(shù)據(jù)保護(hù)條例》第4（1）條。有研究者已經(jīng)注意到此類信息與傳統(tǒng)上可識別個人信息之間的差異，并且注意到這類信息的特點(diǎn)是雖不能直接體現(xiàn)具體的信息主體是誰，但可以反映出其何時何地以何種方式從事了何種行為，還可以由此分析其興趣愛好、活動范圍、消費(fèi)能力、消費(fèi)需求、行為方式等，再通過數(shù)據(jù)分析為個人提供個性化的服務(wù)。然而，該研究者仍稱之為“間接可識別個人信息”，這就與那些通過組合之后能夠間接識別個人的信息混淆了起來。⑤參見陶瑩：《我國網(wǎng)絡(luò)信息化進(jìn)程中新型個人信息的合理利用與法律規(guī)制》，《山東大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2016年第2期。實(shí)際上，這些信息的使用者并不需要對信息主體的個人身份進(jìn)行識別，即使可以識別，在進(jìn)行匿名化處理之后也絲毫不影響這些信息的用途。相對于傳統(tǒng)的個人信息，這些信息的人格利益已經(jīng)稀薄了許多，其公共價值卻大大增加。正因為如此，在法律上就信息主體對個人信息的自我控制權(quán)給予一定限制，賦予行政機(jī)關(guān)在必要情況下直接使用的權(quán)力，其正當(dāng)性才更加充分。

個人信息的公共價值可以被用于商業(yè)或行政用途，近年來前者被人們談?wù)摰煤芏啵笳咭惨鹆藢W(xué)者的關(guān)注?！敖柚诂F(xiàn)代信息技術(shù)，政府可以更加充分地發(fā)掘個人信息的公共管理價值。信息技術(shù)與統(tǒng)計學(xué)、數(shù)據(jù)分析技術(shù)的結(jié)合，政府可以低成本地收集和存儲更多的個人信息，為確定社情民意提供更廣泛的分析樣本；通過對個人信息的處理和利用，政府也可以實(shí)現(xiàn)科學(xué)和理性決策，更好地推進(jìn)公共管理和公共服務(wù)?！仓刃?、公共安全和公共福利的推進(jìn)，都離不開以個人信息為基本單位的數(shù)據(jù)庫的支撐?！雹尥白ⅱ?，張新寶文。社會風(fēng)險治理是政府利用個人信息一個典型領(lǐng)域，因為社會安全事件是由人的行為所導(dǎo)致的、危及社會穩(wěn)定和社會秩序的沖突性事件，社會風(fēng)險治理的目的就是降低發(fā)生此類危機(jī)的可能性，或者阻止這種可能性轉(zhuǎn)化為現(xiàn)實(shí)，以及在這種可能性轉(zhuǎn)化為現(xiàn)實(shí)之后控制事態(tài)和減少損失，其核心過程始終圍繞的就是預(yù)測、監(jiān)控、分析和處置人的行為，自然要以大量的個人信息為支撐。政府在其他任何一個領(lǐng)域中對個人信息的挖掘和利用，都達(dá)不到這樣的強(qiáng)度。這一領(lǐng)域充分展現(xiàn)了政府在大數(shù)據(jù)時代利用個人信息的實(shí)際圖景和公私利益在其中微妙復(fù)雜的緊張關(guān)系，是在個人信息保護(hù)領(lǐng)域提煉公法問題的最佳窗口。

三、個人信息在社會風(fēng)險治理中的利用

政府在社會安全領(lǐng)域利用個人信息的行為，最早出現(xiàn)在犯罪偵查和治安防控中。利用人口登記信息進(jìn)行摸底排查就是十分古老的犯罪偵查方式，身份證件數(shù)據(jù)、違法犯罪記錄、DNA數(shù)據(jù)等歷來是犯罪偵查的重要依托。在今天，利用個人的電子軌跡信息進(jìn)行偵查的方法已經(jīng)被公安機(jī)關(guān)廣泛采用，公安機(jī)關(guān)通過網(wǎng)絡(luò)數(shù)據(jù)碰撞分析、視頻數(shù)據(jù)分析、手機(jī)數(shù)據(jù)分析、車輛數(shù)據(jù)分析、虛擬數(shù)據(jù)分析和預(yù)警數(shù)據(jù)分析等方法，來確定人員身份、作案地點(diǎn)、抓捕時機(jī)、犯罪事實(shí)和進(jìn)行犯罪預(yù)警。⑦參見王羽佳：《“大數(shù)據(jù)”時代背景下電子軌跡在偵查工作中的應(yīng)用研究》，《中國科技信息》2016年第13期。公安機(jī)關(guān)依托海量數(shù)據(jù)庫的信息資源和數(shù)據(jù)挖掘的技術(shù)支撐，可以更有針對性地確定犯罪嫌疑人，實(shí)現(xiàn)完全基于綜合數(shù)據(jù)信息來確定犯罪嫌疑人，從而擺脫以往依賴主觀觀察或走訪排查的偵查方式。大數(shù)據(jù)多源整合的海量信息為犯罪防控決策提供了綜合性的數(shù)據(jù)支撐，識別技術(shù)的數(shù)據(jù)勾連為犯罪防控決策提供了精準(zhǔn)的身份確認(rèn)方法，并為實(shí)現(xiàn)預(yù)測刑事案件的發(fā)展趨向提供了可能。⑧參見蔡一軍：《大數(shù)據(jù)驅(qū)動犯罪防控決策的風(fēng)險防范與技術(shù)路徑》，《吉林大學(xué)社會科學(xué)學(xué)報》2017年第3期。運(yùn)用基于概率論的數(shù)理統(tǒng)計方法可從眾多因素中篩選出與犯罪存在較大概率聯(lián)系的相關(guān)因素，排除無關(guān)因素，精準(zhǔn)把握特定變量影響犯罪發(fā)生的數(shù)量關(guān)系。⑨參見單勇：《犯罪熱點(diǎn)成因：基于空間相關(guān)性的解釋》，《中國法學(xué)》2016年第2期。例如，在打擊恐怖主義犯罪時，公安機(jī)關(guān)利用個人通訊軌跡信息，根據(jù)恐怖分子的通信偏好，通過特殊語言定位和翻墻用戶定位，就可以篩選出重點(diǎn)監(jiān)控對象；通過對敏感區(qū)域通訊的追蹤，可以預(yù)測在某個區(qū)域產(chǎn)生恐怖主義襲擊或者危害國家安全事件的風(fēng)險。⑩參見于佳琪：《通信大數(shù)據(jù)社會治安防控新思路》，《軟件和集成電路》2017年第8期。再如，男性Y—STR染色體家系排查分析在刑事偵查中的運(yùn)用日益成熟。2015年8月，鄭州市建成覆蓋全市農(nóng)村地區(qū)11萬個家系、245萬男性成員、24萬條Y數(shù)據(jù)的Y—STR染色體家系排查分析系統(tǒng)。2009年至2015年相繼利用其分析破獲了80多起重特大案件，包括一大批歷年冷案。①參見黃書琴、馬會強(qiáng)：《Y—STR DNA數(shù)據(jù)庫比對合成技戰(zhàn)法》，《中國刑事警察》2016年第1期。在2013年波士頓馬拉松賽現(xiàn)場爆炸案的偵破中，美國警方對嫌疑對象線索數(shù)據(jù)排摸采用了“眾包”方式，通過公眾的大數(shù)據(jù)參與，大量收集事發(fā)地點(diǎn)附近街區(qū)居民拍攝的各種現(xiàn)場私人錄像、照片和社交媒體上的相關(guān)相片、錄像，調(diào)查人員根據(jù)這些數(shù)據(jù)按時間順序排列拼湊出當(dāng)時的場景，并利用圖像處理工具進(jìn)行聚焦，最終確定了嫌犯。當(dāng)前，大數(shù)據(jù)分析已經(jīng)從案件偵破環(huán)節(jié)擴(kuò)展到犯罪風(fēng)險動態(tài)監(jiān)測及分析、治安專項行動評估、警力部署、智能安防、犯罪預(yù)測預(yù)警、防控決策等多個領(lǐng)域。②參見單勇：《基于犯罪大數(shù)據(jù)的社會治安精準(zhǔn)防控》，《中國特色社會主義研究》2016年第6期。這些大數(shù)據(jù)分析所依托的信息內(nèi)容大多可以歸入個人信息的范疇。

在傳統(tǒng)技術(shù)背景下，政府大規(guī)模利用個人信息實(shí)施社會管理工程浩繁，并不“劃算”。大數(shù)據(jù)技術(shù)的出現(xiàn)大大降低了技術(shù)門檻，對個人信息的利用被迅速推廣到了社會風(fēng)險治理的一般領(lǐng)域和日常事務(wù)。2015年4月，中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《關(guān)于加強(qiáng)社會治安防控體系建設(shè)的意見》已經(jīng)明確提出“將社會治安防控信息化納入智慧城市建設(shè)總體規(guī)劃，充分運(yùn)用新一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算和智能傳感、遙感、衛(wèi)星定位、地理信息系統(tǒng)等技術(shù)，創(chuàng)新社會治安防控手段，提升公共安全管理數(shù)字化、網(wǎng)絡(luò)化、智能化水平”。在用于犯罪偵查的數(shù)據(jù)之外，政府用于社會風(fēng)險治理的個人信息最重要的有兩類，一類是人的行為數(shù)據(jù)，包括流動人口信息、酒店入住信息、刷卡信息、通話信息、個人出行位置或軌跡信息、會議／集會信息、文體活動信息、網(wǎng)絡(luò)瀏覽信息、購物信息、社交信息等；另一類是人的態(tài)度數(shù)據(jù)，包括民意調(diào)查數(shù)據(jù)、網(wǎng)絡(luò)輿情數(shù)據(jù)、信訪數(shù)據(jù)和矛盾糾紛處理數(shù)據(jù)等。③參見黃全義：《城市公共安全大數(shù)據(jù)》，《地理空間信息》2017年第7期。正如國務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》（國發(fā)［2015］50號）所指出的那樣，“大數(shù)據(jù)應(yīng)用能夠揭示傳統(tǒng)技術(shù)方式難以展現(xiàn)的關(guān)聯(lián)關(guān)系，推動政府?dāng)?shù)據(jù)開放共享，促進(jìn)社會事業(yè)數(shù)據(jù)融合和資源整合，將極大提升政府整體數(shù)據(jù)分析能力，為有效處理復(fù)雜社會問題提供新的手段”。

首先，個人信息可以被用于社會風(fēng)險事件的預(yù)測預(yù)警。從表面上看，人的行為帶有偶然性和不確定性，但利用大數(shù)據(jù)進(jìn)行關(guān)聯(lián)性分析，其行為規(guī)律是可以被預(yù)測的，對公共事件所涉人和物相關(guān)數(shù)據(jù)進(jìn)行安全風(fēng)險關(guān)聯(lián)性比對分析，就可以探知風(fēng)險點(diǎn)，并預(yù)測可能的發(fā)展趨勢?！按髷?shù)據(jù)的核心就是預(yù)測，是把數(shù)學(xué)算法運(yùn)用到海量的數(shù)據(jù)上來預(yù)測事情發(fā)生的可能性。”④［ 英］維克托·邁爾－舍恩伯格等：《大數(shù)據(jù)時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第16頁。隨著智能手機(jī)、視頻監(jiān)控和可穿戴設(shè)備的普及，對大規(guī)模集群行為的動態(tài)軌跡進(jìn)行動態(tài)收集和實(shí)時分析，已經(jīng)不是問題。例如，在大型集會中可以通過手機(jī)定位實(shí)時監(jiān)測人員流量數(shù)據(jù)，根據(jù)流量變化就預(yù)測發(fā)生踩踏事件的概率、時間和區(qū)域。2014年12月31日的上海外灘踩踏事件發(fā)生后，百度研究院大數(shù)據(jù)實(shí)驗室對當(dāng)時的情況進(jìn)行了數(shù)據(jù)化描述后發(fā)現(xiàn)，平時外灘的地圖搜索和人群匯聚程度基本穩(wěn)定，但在2014年的最后一天兩者都達(dá)到了峰值。由于很多人去目的地之前都會提前用手機(jī)地圖軟件規(guī)劃路線，相關(guān)地點(diǎn)的地圖搜索請求峰值會早于人群密度高峰幾十分鐘出現(xiàn)，這就提供了對人流量進(jìn)行預(yù)測、及時采取措施、防止悲劇發(fā)生的寶貴時間差。⑤參見吳曉濤等：《大數(shù)據(jù)時代我國應(yīng)急管理體系變革新機(jī)遇與新挑戰(zhàn)》，《河南理工大學(xué)學(xué)報（社會科學(xué)版）》2016年第2期。其實(shí)，北京早在2010年開始，就在西單、大柵欄商業(yè)區(qū)、什剎海風(fēng)景區(qū)和天安門廣場等地啟用了“人群聚集風(fēng)險預(yù)警系統(tǒng)”，以實(shí)時監(jiān)控流動人群。

其次，個人信息可以被用于社會安全事件的應(yīng)急決策。危機(jī)情景下的決策受到信息不完備、時間壓力大等客觀條件的約束，傳統(tǒng)上認(rèn)為主要只能依靠決策者在苛刻情境下所展現(xiàn)的個人經(jīng)驗和個人素質(zhì)。⑥參見薛瀾、張強(qiáng)、鐘開斌：《危機(jī)管理：轉(zhuǎn)型期中國面臨的挑戰(zhàn)》，清華大學(xué)出版社2003年版，第169頁。大數(shù)據(jù)技術(shù)使得基于所有數(shù)據(jù)而不是樣本數(shù)據(jù)的決策成為可能，在應(yīng)急決策的實(shí)踐中，大數(shù)據(jù)分析所帶來的信息增量，可以在很大程度上突破由于信息缺失而導(dǎo)致的決策困境。在社會安全事件發(fā)生之后，大數(shù)據(jù)技術(shù)將以傳統(tǒng)技術(shù)難以想象的速度，從大量實(shí)時的、碎片化的個人信息中快速分析、研判其關(guān)聯(lián)關(guān)系，挖掘社會安全事件的原因、規(guī)律、趨勢和可能的后果，為應(yīng)急決策提供信息支持。除此以外，大數(shù)據(jù)技術(shù)還可以對事件的應(yīng)急處置方案進(jìn)行流程和結(jié)果模擬，實(shí)現(xiàn)應(yīng)急預(yù)案的動態(tài)優(yōu)化，為行政機(jī)關(guān)提供高效的決策輔助。⑦參見孫粵文：《大數(shù)據(jù)：風(fēng)險社會公共安全治理的新思維與新技術(shù)》，《求實(shí)》2016年第12期。

再次，個人信息可以被用于分析社會安全事件中的個體行為。不同類型和規(guī)模的社會安全事件發(fā)生后，或者個體接收到危機(jī)事件的預(yù)警信息后，每個人避災(zāi)的行為模式都不盡相同。在大數(shù)據(jù)的支持下，人的各種行為都可以被數(shù)據(jù)化，“每個人都有自己獨(dú)特的行為模式，95%的人可以被識別”。⑧宋軒：《大數(shù)據(jù)下的災(zāi)難行為分析和城市應(yīng)急管理》，《中國計算機(jī)學(xué)會通訊》2013年第8期。在大數(shù)據(jù)時代，有三種個體時空信息獲取途徑：一是手機(jī)定位與GPS數(shù)據(jù)等被動獲取途徑，二是出行活動日志與時間利用日志等主動獲取途徑，三是社交網(wǎng)絡(luò)用戶簽到信息等半主動獲取途徑。在此基礎(chǔ)上，通過可視化分析就可以判斷個體活動情況。⑨參見周利敏：《邁向大數(shù)據(jù)時代的城市風(fēng)險治理——基于多案例的研究》，《西南民族大學(xué)學(xué)報（人文社會科學(xué)版）》2016年第9期。通過分析個體的行為模式，可以在社會安全事件發(fā)生后設(shè)計更加有效的風(fēng)險溝通策略，還可以對受影響人群可能發(fā)生的大規(guī)模避難、遷移行為進(jìn)行預(yù)測和模擬，并對其撤離路線進(jìn)行有效推薦，從而優(yōu)化公眾的避災(zāi)行為和對危機(jī)事件的第一響應(yīng)能力。⑩參見李明：《大數(shù)據(jù)技術(shù)與公共安全信息共享能力》，《電子政務(wù)》2014年第6期。

再其次，個人信息還可以被用于社會安全事件中的網(wǎng)絡(luò)輿情管理和危機(jī)溝通。社會安全事件發(fā)生后通常會引發(fā)網(wǎng)絡(luò)輿情，網(wǎng)絡(luò)輿情體現(xiàn)為人們的網(wǎng)絡(luò)言論和網(wǎng)絡(luò)瀏覽等行為，其包含著豐富的個人信息內(nèi)容，并具有明顯的大數(shù)據(jù)特征。社會安全事件發(fā)生后，主要通過四種機(jī)制促進(jìn)輿情大數(shù)據(jù)的生成：一是在線社會聚合，即公眾在網(wǎng)絡(luò)空間發(fā)布信息、發(fā)表觀點(diǎn)；二是信息擴(kuò)散，公眾在事件發(fā)生后的信息渴求直接推動了信息的擴(kuò)散；三是“眾包”協(xié)作，大量“數(shù)字志愿者”在網(wǎng)絡(luò)上通過“眾包”協(xié)作推動信息的共享、加工和整合；四是集體智能，公眾在網(wǎng)絡(luò)空間上探尋真相，通過對碎片化信息的拼圖來獲得問題的全景，形成推動問題解決的集體智能。①參見丁翔、張海波：《大數(shù)據(jù)與公共安全：概念、維度與關(guān)系》，《中國行政管理》2017年第8期。大數(shù)據(jù)對網(wǎng)絡(luò)輿情的分析最終揭示了社交媒體條件下的風(fēng)險感知、應(yīng)急響應(yīng)和危機(jī)傳播。②參見張海波：《應(yīng)急管理研究向何處去——簡論大數(shù)據(jù)時代的應(yīng)急管理研究》，《安全》2017年第10期。政府通過大數(shù)據(jù)分析從輿情大數(shù)據(jù)中識別、鎖定、收集和提取公眾對安全的焦慮和關(guān)切，除了可以服務(wù)于風(fēng)險評估預(yù)測和決策輔助之外，還可以為與公眾的危機(jī)溝通提供“精確坐標(biāo)”，及時回應(yīng)社會關(guān)切。③張海波：《復(fù)雜條件下應(yīng)急管理的戰(zhàn)略升級》，《學(xué)習(xí)時報》2015年12月21日。在出現(xiàn)網(wǎng)絡(luò)謠言的情況下，政府還可以追蹤謠言信息的源頭，進(jìn)而采取針對性的措施。

最后，個人信息可以被用于在社會安全事件發(fā)生后的應(yīng)急資源配置。借助大數(shù)據(jù)技術(shù)，應(yīng)急資源中的人員和物資流動都可以轉(zhuǎn)化為各種形式的大數(shù)據(jù)，如通過通訊基站可以快速確定通過手機(jī)等通訊設(shè)備發(fā)出緊急信號的人員位置，急救車、消防車等應(yīng)急設(shè)備的運(yùn)動軌跡可以通過GPS進(jìn)行定位和追蹤。通過對這些數(shù)據(jù)集的分析，可以針對事件發(fā)生的時空規(guī)律對應(yīng)急資源進(jìn)行優(yōu)化配置，對危機(jī)情景下應(yīng)急物資的調(diào)運(yùn)進(jìn)行最優(yōu)的線路設(shè)計，使應(yīng)急資源的布局和運(yùn)用更加精準(zhǔn)、高效。④參見劉冰：《大數(shù)據(jù)時代的應(yīng)急管理變革》，《學(xué)習(xí)時報》2014年12月22日。

總之，政府對個人信息的利用在社會風(fēng)險治理中體現(xiàn)得極為充分，政府對個人信息的大數(shù)據(jù)分析工具大多首先出現(xiàn)并應(yīng)用于這一領(lǐng)域。社會風(fēng)險本質(zhì)上因人與人之間的社會沖突而產(chǎn)生，政府在這一領(lǐng)域?qū)€人信息的利用與個人權(quán)利的關(guān)注必然十分深刻，對個人權(quán)利帶來的威脅較之其他領(lǐng)域也要大得多。同時，由于社會風(fēng)險治理事關(guān)公眾重大生命和財產(chǎn)安全，加上風(fēng)險所固有的不確定性對法律在靈活性方面提出的強(qiáng)烈需求，政府在這一領(lǐng)域歷來被授予強(qiáng)大且寬泛的緊急權(quán)力。如此，如何在個人權(quán)利的克減和保障之間以及在公共權(quán)力的賦予和限制之間求得可持續(xù)的平衡，絕非簡單套用個人信息保護(hù)的一般規(guī)則即能夠獲得答案，而需要認(rèn)真作出探求。

四、對社會風(fēng)險治理中利用個人信息的限制

“從個人信息保護(hù)的角度來看，不論是公共部門還是私營部門，只要掌握大量的個人信息，均存在濫用或侵犯個人權(quán)利的可能。”⑤同前注②，周漢華書，第52頁?！按髷?shù)據(jù)技術(shù)的廣泛應(yīng)用實(shí)際上正重塑著整個法律體系運(yùn)作于其中的社會空間，改變著大數(shù)據(jù)掌控者（包括國家和商業(yè)機(jī)構(gòu)）與公民個人之間的權(quán)利關(guān)系，并創(chuàng)造出許多無須借助法律的社會控制方式，大數(shù)據(jù)技術(shù)使個人變得越來越透明，而權(quán)力行使者卻變得越來越隱秘?！雹捺嵏辏骸对诠膭顒?chuàng)新與保護(hù)人權(quán)之間——法律如何回應(yīng)大數(shù)據(jù)技術(shù)革新的挑戰(zhàn)》，《探索與爭鳴》2016年第7期。因此，對個人信息的保護(hù)除了用于對抗私人，也必然用于對抗公共部門。這一點(diǎn)從比較法上可以得到明顯印證，“盡管美國和德國對個人信息保護(hù)的方式不盡相同，但是也顯現(xiàn)出保護(hù)的法律領(lǐng)域上一致的趨勢：具有憲法上的基本權(quán)利和侵權(quán)法民事權(quán)利的雙重屬性”。⑦賀栩栩：《比較法上的個人數(shù)據(jù)信息自決權(quán)》，《比較法研究》2013年第2期。在德國，聯(lián)邦法院和憲法法院的判例確認(rèn)了對個人信息自決權(quán)的保護(hù)是憲法和私法的共同使命，所有違反當(dāng)事人意志的個人信息處理活動構(gòu)成對個人信息自決權(quán)的侵害，無論侵權(quán)人為國家機(jī)關(guān)還是私主體。德國《聯(lián)邦資料保護(hù)法》是公領(lǐng)域、私領(lǐng)域統(tǒng)一立法的典型。在將個人信息自決權(quán)作為隱私權(quán)一個特殊領(lǐng)域加以保護(hù)的美國，其聯(lián)邦最高法院在若干重要判決中都強(qiáng)調(diào)對隱私權(quán)的保護(hù)涉及憲法上個人尊嚴(yán)和自由的價值。甚至有學(xué)者認(rèn)為，發(fā)源于德國法上的個人信息自決權(quán)所針對的僅僅是國家強(qiáng)制收集個人信息的行為。⑧參見楊芳：《個人信息自決權(quán)理論及其檢討——兼論個人信息保護(hù)法之保護(hù)客體》，《比較法研究》2015年第6期。直到今天，美國的個人信息保護(hù)立法主要規(guī)制的仍然是國家行為，在私人領(lǐng)域僅針對存在明顯加害危險的個別領(lǐng)域進(jìn)行立法。⑨參見楊芳：《我國個人信息保護(hù)法立法模式思考》，《云南大學(xué)學(xué)報（法學(xué)版）》2016年第4期。國內(nèi)的研究也已經(jīng)意識到，政府對個人信息的保護(hù)不僅需要規(guī)制信息的商業(yè)利用者，還需要限制政府本身的權(quán)力?！罢荒軣o節(jié)制地肆意收集和利用個人信息，個人信息法律保護(hù)制度的發(fā)展始終伴隨著對政府權(quán)力的限制。這是因為個人信息法律保護(hù)制度的構(gòu)建不僅是對公民提供保護(hù)，而且是為維護(hù)政府自身政權(quán)合法性所必須?！雹馔白ⅱ?，張新寶文。“個人信息是一項受法律保護(hù)的利益，它不僅需要得到其他民事主體的尊重，也需要國家公權(quán)力機(jī)構(gòu)予以尊重?！雹偻趵鳎骸墩搨€人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。

研究者同時注意到對公、私部門利用個人信息的限制應(yīng)該有所不同。首先，公、私部門處理個人信息的目的不同，前者通常是為了國家治理、社會管理和公共服務(wù)，后者是出于獲取經(jīng)濟(jì)利益。其次，信息主體的拒絕能力不同，個人面對國家無法拒絕信息的提供，但完全可以拒絕非公務(wù)機(jī)關(guān)的個人信息處理要求。再次，公共部門的個人信息處理對信息主體的威脅程度顯著高于私人。由此，有論者認(rèn)為個人信息保護(hù)法對公共部門的規(guī)制應(yīng)當(dāng)嚴(yán)于私人，針對公共部門個人信息處理行為的權(quán)利保護(hù)措施應(yīng)當(dāng)被列入最嚴(yán)格的第一層級。并且，其由此進(jìn)一步主張借鑒日本的立法模式，在制定統(tǒng)一的我國《個人信息保護(hù)法》基礎(chǔ)上，針對行政機(jī)關(guān)制定類似于日本的《行政機(jī)關(guān)持有的個人信息保護(hù)法》《獨(dú)立行政法人等持有的個人信息保護(hù)法》等的特別法，從而對政府處理個人信息作出更嚴(yán)格的規(guī)定。②參見任龍龍：《大數(shù)據(jù)時代的個人信息民法保護(hù)》，對外經(jīng)濟(jì)貿(mào)易大學(xué)2017年博士學(xué)位論文，第73－74頁、第80－81頁。持此論者不在少數(shù)。例如，呂艷濱認(rèn)為：“在規(guī)制的強(qiáng)度上，要求對公共部門僅能在法定職權(quán)范圍內(nèi)進(jìn)行個人信息處理；而對非公共部門，則既要重視對個人權(quán)益的保護(hù)，又要盡可能減少因規(guī)制而增加其經(jīng)營成本、阻礙信息的交流?！雹蹍纹G濱：《論完善個人信息保護(hù)法制的幾個問題》，《當(dāng)代法學(xué)》2006年第1期。又如，楊芳認(rèn)為，我國個人信息保護(hù)立法應(yīng)對公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)的個人信息收集、處理和利用行為規(guī)定嚴(yán)苛程度不同的規(guī)則，公務(wù)機(jī)構(gòu)的個人信息保護(hù)義務(wù)應(yīng)相對較嚴(yán)格，非公務(wù)機(jī)構(gòu)的個人信息保護(hù)義務(wù)應(yīng)相對較寬松，以兼顧私人領(lǐng)域的信息交流自由。④參見前注⑨，楊芳文。甚至有人提出，應(yīng)當(dāng)先就急迫的公共行政領(lǐng)域內(nèi)個人信息保護(hù)問題先行單獨(dú)立法。⑤參見陳曉勤：《公共行政領(lǐng)域中的個人信息保護(hù)》，《法學(xué)雜志》2013年第10期。因為依據(jù)歷史與現(xiàn)實(shí)的經(jīng)驗，個人信息領(lǐng)域內(nèi)侵權(quán)行為的最主要危險源是行政權(quán)力。就我國當(dāng)前個人信息保護(hù)的立法現(xiàn)狀來看，行政領(lǐng)域內(nèi)的個人信息立法保護(hù)嚴(yán)重不足，明顯落后于民事與刑事領(lǐng)域，為填補(bǔ)立法空白，有必要先行制定一部調(diào)整行政權(quán)力如何處理個人信息的法律。⑥參見姚岳絨：《憲法視野中的個人信息保護(hù)》，華東政法大學(xué)2011年博士學(xué)位論文，第234頁。

筆者認(rèn)為，公、私領(lǐng)域的個人信息保護(hù)固然有別，但不能輕易得出公嚴(yán)于私的結(jié)論。上述觀點(diǎn)固然有其合理性，但顯然忽視了事物的另一面。首先，政府利用個人信息所蘊(yùn)涵的最大不當(dāng)動機(jī)，莫過于用來強(qiáng)化社會控制和紓解政治壓力，這在社會風(fēng)險治理領(lǐng)域體現(xiàn)得最明顯。然而，這種動機(jī)與潛在于商業(yè)機(jī)構(gòu)的、濫用個人信息追逐利潤的動機(jī)相比，孰強(qiáng)孰弱，實(shí)難定論。其次，政府內(nèi)部的風(fēng)險控制與責(zé)任追究機(jī)制相對于商業(yè)機(jī)構(gòu)而言，總體上更加精細(xì)和嚴(yán)格，比起商業(yè)機(jī)構(gòu)來，在行政體系中產(chǎn)生一個濫用個人信息的決策難度要大得多。最后，政府在公共安全方面承擔(dān)的職能決定了其對私人權(quán)利的介入有時候必須獲得相對靈活的授權(quán)，在社會風(fēng)險治理中便是如此，這一點(diǎn)和商業(yè)機(jī)構(gòu)完全沒有可比性。因此，對個人信息保護(hù)一般規(guī)則的選擇上簡單套用和對比較法資源的粗暴移植，無助于回應(yīng)實(shí)踐。筆者認(rèn)為，政府在社會風(fēng)險治理中對個人信息的利用應(yīng)受如下限制。

第一，對個人信息的利用要遵守聚合利用原則。政府在社會風(fēng)險治理中對個人信息的利用可以總結(jié)為兩類：一是對個人進(jìn)行識別，進(jìn)而對識別出的對象進(jìn)行標(biāo)記、監(jiān)控、追蹤乃至采取控制措施，這是一種個別化的利用；二是將大量的個人信息整合在一起用于風(fēng)險評估、預(yù)測、建模或提供其他決策輔助，這是一種聚合化的利用。人們對所謂“數(shù)字利維坦”的擔(dān)憂主要來源于前一種方式?！皵?shù)字利維坦”的風(fēng)險在于，國家依靠信息技術(shù)的全面裝備將公民置于徹底而富有成效的監(jiān)控體系之下，而公民卻難以有效地運(yùn)用信息技術(shù)來維護(hù)其權(quán)利，即無法通過數(shù)字民主來制衡國家的監(jiān)控體系。⑦參見肖濱：《信息技術(shù)在國家治理中的雙面性與非均衡性》，《學(xué)術(shù)研究》2009年第11期。正如吉登斯所言：“我們生活在一個?？路Q之為國家‘監(jiān)控’變得越來越廣泛和越來越明顯的社會。通過計算機(jī)和芯片技術(shù)的使用，對所屬人口信息的儲存和控制已成為國家權(quán)力的主要媒介。在國家監(jiān)控活動得到極大發(fā)展的條件下，公民權(quán)利的維護(hù)很大程度上受到了限制?！雹啵塾ⅲ莅矕|尼·吉登斯：《階級分化、階級沖突與公民身份權(quán)利》，熊美娟譯，《公共行政評論》2008年第6期。現(xiàn)實(shí)中也確實(shí)出現(xiàn)了許多政府濫用個人信息進(jìn)行身份識別并損害公民權(quán)利的做法。例如，2014年曾被媒體廣泛報道的江蘇睢寧縣大眾信用管理打分評級系統(tǒng)，其評定信用的個人信息涵蓋了諸如“圍堵沖擊黨政機(jī)關(guān)、企業(yè)、工地、纏訪、鬧訪”或者“利用網(wǎng)絡(luò)、短信誣告他人”等頗具爭議的公民負(fù)面信息，被認(rèn)為將政府的市場服務(wù)功能與強(qiáng)化社會控制混為一談。⑨參見張永生、孫貝貝：《漩渦中的睢寧政府版征信》，《新京報》2014年7月2日，第A14版。再如，深圳市警方為確保2011年大學(xué)生運(yùn)動會的安全，識別出8萬余名“治安高危人員”并將其清出深圳，而對所謂“治安高危人員”的標(biāo)注甚至使用了“有刑事犯罪前科，長期滯留深圳，且無正當(dāng)職業(yè)及合法經(jīng)濟(jì)來源”“沒有正當(dāng)職業(yè)，生活規(guī)律異?；蚪?jīng)濟(jì)來源可疑的人員”等毫無法律依據(jù)的標(biāo)準(zhǔn)。⑩參見黃順：《8萬“治安高危人員”被清出深圳》，《深圳商報》2011年4月11日，第A05版。有的地方甚至利用“上訪戶”的個人活動軌跡信息對其進(jìn)行定位追蹤，進(jìn)而實(shí)施“截訪”等人身控制行為。政府利用個人信息對公民進(jìn)行身份識別用于社會風(fēng)險治理，確實(shí)對個人權(quán)利產(chǎn)生了巨大威脅，使被識別出來的人在社會生活的諸多方面遭受不當(dāng)?shù)南拗坪推缫?，乃至于生活在惶惶不安?dāng)中，這極易滑向嚴(yán)重侵害人權(quán)的境地。因此，利用個人信息進(jìn)行身份識別的手段應(yīng)當(dāng)被界定為一種技術(shù)偵查措施，只有在當(dāng)事人涉嫌觸犯我國《刑事訴訟法》所規(guī)定的特定罪名時，才可以被動用。①我 國《刑事訴訟法》第148條規(guī)定可以采取技術(shù)偵查措施的情況包括：危害國家安全犯罪、恐怖活動犯罪、黑社會性質(zhì)的組織犯罪、重大毒品犯罪或者其他嚴(yán)重危害社會的犯罪案件；重大的貪污、賄賂犯罪案件以及利用職權(quán)實(shí)施的嚴(yán)重侵犯公民人身權(quán)利的重大犯罪案件；追捕被通緝或者批準(zhǔn)、決定逮捕的在逃的犯罪嫌疑人、被告人。在其他情況下，行政機(jī)關(guān)只能對個人信息加以聚合性利用，即在不識別特定人身份的前提下進(jìn)行社會風(fēng)險的評估預(yù)測以及社會安全事件處置過程中的決策、模擬、資源配置和輿情管理等。實(shí)際上，行政機(jī)關(guān)在實(shí)現(xiàn)這些功能的過程中也確實(shí)無需對個人身份加以識別。

第二，對個人信息的利用要遵守有區(qū)別的法律保留原則。不同于商業(yè)機(jī)構(gòu)和信息之體之間以約定為基礎(chǔ)，政府對個人信息的利用必須獲得法律的授權(quán)，尤其是在社會風(fēng)險治理這樣以人的行為作為監(jiān)測和分析對象的領(lǐng)域，這一要求在任何情況都不應(yīng)當(dāng)放棄。有學(xué)者由此認(rèn)為：“法律保留原則要求行政機(jī)關(guān)對個人信息的收集或是處理，皆需要有法律授權(quán)，即必須經(jīng)由全體公民合意的法律授權(quán)給行政機(jī)關(guān)。如果行政機(jī)關(guān)的收集或處理個人信息行為沒有法律規(guī)定，則該權(quán)力的行使不具有正當(dāng)性?！雹趶埦辏骸秱€人信息的公法保護(hù)研究》，中國政法大學(xué)2011年博士學(xué)位論文，第111頁。然而，大數(shù)據(jù)技術(shù)的迅猛發(fā)展決定了更新的、更為有效的、對政府而言更有誘惑力的個人信息分析工具隨時都可能突破法律事先劃定的界限，甚至為立法者窮竭其當(dāng)時的想象力都無法預(yù)料，而這些工具的出現(xiàn)往往還能顯著地增進(jìn)公共福祉，法律不可能隨時對此類情況做出回應(yīng)，這就要求人們有區(qū)別地審視這一特定場域之下的職權(quán)法定原則。張新寶教授在其提出的個人信息保護(hù)“兩頭強(qiáng)化、三方平衡”理論中，主張區(qū)分個人敏感隱私信息和一般信息，強(qiáng)化對前者的保護(hù)和對后者的利用。③其 列舉的個人敏感隱私信息包括有關(guān)醫(yī)療、基因、性生活、健康檢查及犯罪前科記錄等。綜合《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》和《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的相關(guān)規(guī)定，個人敏感信息包括基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動、蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息、住宿信息、通信記錄、交易信息等。其中，對個人敏感信息處理的全過程應(yīng)當(dāng)適用一般禁止、個別例外，而公務(wù)機(jī)關(guān)執(zhí)行法定職務(wù)可以成為例外情形之一。④參見前注⑨，張新寶文。筆者認(rèn)為，其對公務(wù)行為僅做如此限制失之過寬，即使是行政機(jī)關(guān)為了執(zhí)行職務(wù)而利用個人一般信息，同樣應(yīng)當(dāng)具有“法定”理由。不過，這種分類仍具啟發(fā)性，我們可以據(jù)此對行政機(jī)關(guān)利用個人信息的法律保留程度加以區(qū)別。對個人敏感信息的利用，應(yīng)當(dāng)獲得狹義法律的授權(quán)；⑤5某些國家的法律并未直接規(guī)定對行政機(jī)關(guān)利用個人信息的授權(quán)，而是規(guī)定了公法領(lǐng)域中對個人信息保護(hù)的豁免。應(yīng)當(dāng)認(rèn)為，這種豁免實(shí)際上就構(gòu)成了對行政機(jī)關(guān)在相應(yīng)事項上的授權(quán)。而對個人一般信息的利用，可以允許法規(guī)作為授權(quán)依據(jù)。

第三，對個人信息的利用要遵循知情原則，合理設(shè)定知情權(quán)的范圍。個人信息保護(hù)的傳統(tǒng)機(jī)制建立在“知情同意”架構(gòu)之上，要求機(jī)構(gòu)在收集用戶個人信息前，告知用戶信息的處理狀況，在網(wǎng)絡(luò)服務(wù)的語境中通常表現(xiàn)為發(fā)布隱私聲明，用戶在閱讀聲明后作出同意的表示，作為對個人信息收集和利用的合法授權(quán)。⑤6參見前注①，范為文。早在1980年經(jīng)合組織（OECD）的《個人數(shù)據(jù)保護(hù)和轉(zhuǎn)移流通操作指南》提出的個人信息保護(hù)八項原則中的“收集限制原則”就已經(jīng)明確了這一點(diǎn)。該指南指出：“應(yīng)當(dāng)對個人數(shù)據(jù)的收集進(jìn)行限制，任何這種數(shù)據(jù)都應(yīng)當(dāng)通過合法和公平的方式獲取，在適當(dāng)情況下，應(yīng)當(dāng)通知信息主體或取得其同意。”⑤7O ECD Guildlines on the Protection of Privacy and Tranborder Flows of Personal Data（1980），http：／／www.oecd.org／sti／ieconomy／oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm，2018年2月5日訪問。1995年歐盟《個人數(shù)據(jù)保護(hù)指令》、2016年的歐盟《數(shù)據(jù)保護(hù)一般條例》和大多數(shù)國家、地區(qū)的有關(guān)規(guī)定都確認(rèn)了這一點(diǎn)。⑤8參見任龍龍：《大數(shù)據(jù)時代的個人信息民法保護(hù)》，對外經(jīng)濟(jì)貿(mào)易大學(xué)2017年博士學(xué)位論文，第32－34頁。然而，政府對個人信息的獲取和利用并不以信息主體的同意為前提，而是源于法律的授權(quán)。對于禁止非國家機(jī)關(guān)收集個人信息的原則，主要從“信息主體同意”的角度來設(shè)置例外；而對禁止國家機(jī)關(guān)處理個人信息的原則，主要從職責(zé)必須的角度來設(shè)置例外。⑤9參見蔣舸：《個人信息保護(hù)法立法模式的選擇——以德國經(jīng)驗為視角》，《法律科學(xué)》2011年第2期。在我國，《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《網(wǎng)絡(luò)安全法》都移植了用戶同意機(jī)制，但其適用對象都沒有將行政機(jī)關(guān)涵蓋在內(nèi)，前者的規(guī)定適用于“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位”，后者的規(guī)定則適用于“網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者”。至于同樣規(guī)定上述機(jī)制的國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》，更明確將“政府機(jī)關(guān)等行使公共管理職責(zé)的機(jī)構(gòu)”排除在外。既然“同意”已不可能，“知情”又是否必須呢？筆者認(rèn)為也應(yīng)有所取舍。通常認(rèn)為，信息主體的知情權(quán)可以在以下幾個方面予以落實(shí)：機(jī)構(gòu)在收集個人信息時應(yīng)當(dāng)表明其身份，明確告知處理的目的、種類、潛在的個人信息接受者等；如發(fā)生個人信息處理目的的改變，或有關(guān)個人信息意外泄露、毀滅或損壞等情形，應(yīng)當(dāng)及時告知；機(jī)構(gòu)應(yīng)當(dāng)確保信息主體的查詢權(quán)利，后者有權(quán)在符合一定形式如書面請求等情況下查詢機(jī)構(gòu)的處理行為，了解個人信息處理的情況。⑩參見前注⑤8，任龍龍書，第86頁。這些機(jī)制在社會風(fēng)險治理中是不可能完全實(shí)現(xiàn)的。在個人信息被個別化利用，即公安等機(jī)關(guān)利用個人信息進(jìn)行技術(shù)偵查的情況下，被偵查對象只可能擁有事后知情權(quán)。①王星辰、周軼：《技術(shù)偵查制度之檢討》，《法律適用》2014年第2期。在個人信息被聚合利用的情況下，由于此時損害個人權(quán)利的風(fēng)險已明顯降低，部分事項的告知已無必要，而另外某些事項的告知則很難實(shí)現(xiàn)。例如，要從被聚合起來的海量信息中單獨(dú)提取出某個人的信息被處理的情況以準(zhǔn)確回應(yīng)信息主體的查詢，其可行性是值得懷疑的。因此，在社會風(fēng)險治理領(lǐng)域?qū)€人信息的利用中，信息主體的知情權(quán)只能被保留在如下范圍內(nèi)：一是行政機(jī)關(guān)應(yīng)當(dāng)公開其對個人信息收集、儲存、處理的一般政策，使公眾了解哪些個人信息可能在何種情況下被收集、存儲以及在何種范圍內(nèi)被利用，以減輕公眾的疑慮；②參見陳曉勤：《公共行政領(lǐng)域中的個人信息保護(hù)》，《法學(xué)雜志》2013年第10期。二是公開行政機(jī)關(guān)在個人信息收集和利用過程中采取的安全保障措施；三是在有關(guān)個人信息出現(xiàn)泄露、損毀等可能損害信息主體權(quán)益的情形或風(fēng)險時，應(yīng)當(dāng)及時告知信息主體。

第四，對個人信息的利用要適度放寬的比例原則。比例原則是行政法的支柱之一，“在行政法學(xué)中所扮演的角色，可以擬‘誠信原則’在民法中所居之‘帝王條款’之地位”。③陳新民：《中國行政法學(xué)原理》，中國政法大學(xué)出版社2002年版，第45頁。比例原則要求行政措施的采取必須能實(shí)現(xiàn)行政目的或至少有助于目的的達(dá)成；為了達(dá)到法定的行政目標(biāo)，所選擇的手段是所有可選項中對公民權(quán)利侵害最小的；行政措施與行政目的之達(dá)成必須合乎比例或相稱。④參見謝世憲：《論公法上之比例原則》，載城仲模主編：《行政法之一般法律原則》，三民書局（臺北）1999年版，第123－124頁。比例原則在個人信息保護(hù)中主要體現(xiàn)為目的明確、最少夠用這兩項原則，要求處理個人信息具有特定、明確、合理的目的，不擴(kuò)大使用范圍，不在個人信息主體不知情的情況下改變處理個人信息的目的；要求信息的使用者只處理與處理目的有關(guān)的最少信息，達(dá)到處理目的后，在最短時間內(nèi)刪除個人信息。⑤O ECD Guildlines on the Protection of Privacy and Tranborder Flows of Personal Data（1980），http：／／www.oecd.org／sti／ieconomy／oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm，2018年2月5日訪問。1995年歐盟《個人數(shù)據(jù)保護(hù)指令》第6條和第7條以及諸多歐盟國家的立法對此予以明確。在我國，2013年工信部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》和全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會編制的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》同樣確認(rèn)了這一點(diǎn)。不過，這一原則在行政機(jī)關(guān)利用個人信息的情況下需要有所變通，因為其收集個人信息時，對這些信息預(yù)期的可能用途是有限的，而“由于對個人數(shù)據(jù)信息使用的目的多樣性、數(shù)據(jù)之間的關(guān)聯(lián)性和可智能處理性，通過大數(shù)據(jù)技術(shù)的挖掘、開發(fā)和處理可能產(chǎn)生出很多衍生的信息和結(jié)果，而這些衍生的信息和結(jié)果很多是無法在一開始便能準(zhǔn)確預(yù)見的”。⑥同前注①，吳偉光文。如果當(dāng)初收集的信息較為有限或較早刪除，就可能錯失進(jìn)一步挖掘利用的機(jī)會，或者需要付出巨大的成本補(bǔ)充或重新收集。發(fā)源于“前信息時代”的個人信息收集目的明確原則和最少夠用兩項原則，在公私領(lǐng)域都受到了嚴(yán)峻挑戰(zhàn)。對于政府收集的個人信息，應(yīng)當(dāng)允許其保留一定的冗余度。“潛在價值的概念表明，組織機(jī)構(gòu)應(yīng)收集盡可能多的使用數(shù)據(jù)并保存盡可能長的時間?！雹咄白ⅱ?，維克托·邁爾－舍恩伯格等書，第143頁。在周漢華教授起草的《中華人民共和國個人信息保護(hù)法（專家建議稿）》中，對目的明確和最少夠用兩項原則，在政府收集、利用個人信息時也給出了比較有彈性的例外，如“履行政府機(jī)關(guān)法定職責(zé)必須使用該個人信息”“為維護(hù)國家安全或其他公共利益”“有利于信息主體的合法權(quán)益”“有利于防止他人重大權(quán)益受到損害”“有正當(dāng)理由并且僅供政府機(jī)關(guān)內(nèi)部使用”等。⑧參見《中華人民共和國個人信息保護(hù)法（專家建議稿）》第11條、第15條，同前注②，周漢華書，第4－6頁。不過，比例原則的放寬不應(yīng)該沒有限度，上述例外情形仍然必須通過合理機(jī)制在具體情景下一一確定。有學(xué)者從2016年歐盟《數(shù)據(jù)保護(hù)一般條例》和2015年美國《消費(fèi)者隱私權(quán)利法案（草案）》出發(fā)，提出“場景與風(fēng)險導(dǎo)向”的個人信息保護(hù)新架構(gòu)，主張對個人信息的利用不應(yīng)再以用戶的知情同意為基礎(chǔ)，不應(yīng)再苛求將信息的收集、利用保持在最小和必要的范圍，而應(yīng)當(dāng)結(jié)合個人信息利用可能對用戶造成損害或負(fù)面影響的具體場景進(jìn)行風(fēng)險評估，要求利用者將個人信息處理所引發(fā)的風(fēng)險控制在實(shí)現(xiàn)特定目的所必須的合理水平，對個人信息進(jìn)行后續(xù)利用時應(yīng)將其引發(fā)的隱私風(fēng)險降至實(shí)現(xiàn)目的最低水平，個人信息的二次利用不應(yīng)提升信息原初的隱私風(fēng)險或給用戶帶來無法預(yù)期的隱私損害，用“風(fēng)險限定”取代“目的限定”，用“風(fēng)險最小化”取代“信息最小化”作為處理個人信息的準(zhǔn)則。⑨參見前注①，范為文。這一框架對于促進(jìn)個人信息利用的意義不言而喻，其不足則在于缺乏可以直接遵循的明確性規(guī)則，其實(shí)現(xiàn)必須依托利用者對信息風(fēng)險等級劃分和風(fēng)險評估的規(guī)則及其工具的開發(fā)，以及政府對信息利用主體風(fēng)險評估、風(fēng)險控制過程的高效監(jiān)管。在政府作為信息利用者的情況下，這種框架操作必須更加簡潔，以防止被輕易架空。因此，個人信息利用風(fēng)險等級的劃定和風(fēng)險評估的實(shí)施應(yīng)當(dāng)在主管部門——比如將來在我國最有可能扮演這一角色的網(wǎng)信辦——的主導(dǎo)下進(jìn)行；在行政機(jī)關(guān)提出一個個人信息利用的新場景時，必須向主管部門提交風(fēng)險評估報告并獲得其同意，同時建立相應(yīng)的責(zé)任回溯機(jī)制。

五、余 論

早在2006年，周漢華教授受原國務(wù)院信息化辦公室委托起草的《中華人民共和國個人信息保護(hù)法（專家建議稿）》便已出版，但這一立法進(jìn)程延宕至今。究其原因，一是近十多年來個人信息的大數(shù)據(jù)應(yīng)用在公、私兩個領(lǐng)域的突飛猛進(jìn)將原來的某些理論遠(yuǎn)遠(yuǎn)拋于身后；二是國家在這一領(lǐng)域的立法思路轉(zhuǎn)向以安全思維為主導(dǎo)，以維護(hù)信息安全為中心進(jìn)行制度構(gòu)建，導(dǎo)致立法片面注重規(guī)制個人信息的暴露環(huán)節(jié)，而忽視了對信息利用等其他環(huán)節(jié)的規(guī)制；三是在安全思維之下，私主體侵權(quán)成為個人信息保護(hù)的主要情景假設(shè)，對相關(guān)私法問題的研究蓬勃發(fā)展，公法研究則未受重視。⑩參見前注⑤，孫平文。這導(dǎo)致對個人信息利用的規(guī)制成為短板，而對公共部門利用個人信息的規(guī)制又是“短板中的短板”。要補(bǔ)齊這塊短板，絕非刻舟求劍式地照搬個人信息保護(hù)的成功例子所能達(dá)到，其規(guī)則只能從個人信息公共利用的鮮活實(shí)踐中去提煉。社會風(fēng)險治理作為政府利用個人信息最為活躍的領(lǐng)域，是提煉這些規(guī)則的一個絕佳窗口，這對于完善個人信息保護(hù)的公法架構(gòu)，乃至于推動公法、私法相融合的我國《個人信息保護(hù)法》早日出臺，均有裨益。