閆靜 吳太軒

摘?要：數(shù)字經(jīng)濟時代，“嚴于控制，疏于利用”的個人信息私法保護理論無法充分適應開放共享的數(shù)字市場環(huán)境，并有可能加劇個人信息控制與使用的矛盾。數(shù)據(jù)共享話語下，個人信息具有一定的公共屬性，個人信息保護同樣關涉公益保障和公權(quán)控制問題，這在一定意義上奠定了個人信息公法保護的合理性。公法保護視野之下，個人信息保護遵循利益平衡理念和謙抑控制的實踐方向，有效地回應了個人信息在共享背景下的保護問題。但證成公法保護不代表放棄私法保護，多數(shù)個人信息保護實踐需要公私法并行發(fā)揮保障合力，故應通過構(gòu)建分層式權(quán)義規(guī)則、復合型責任體系、多元化監(jiān)管模式以及綜合性保障方法構(gòu)筑個人信息保護的公私法耦合之路。

關鍵詞：數(shù)字經(jīng)濟;個人信息保護;公法保護;私法保護;公私合治

中圖分類號：D923.04

文獻標志碼：A文章編號：1002-7408（2020）03-0086-07

基金項目：2018年度國家社科基金重大項目“互聯(lián)網(wǎng)經(jīng)濟的法治保障”（18ZDA150）。

作者簡介：閆靜（1994-），女，河南南陽人，西南政法大學經(jīng)濟法學院研究生，中國市場經(jīng)濟法治研究中心研究人員，研究方向：經(jīng)濟法、網(wǎng)絡法;吳太軒（1972-），女，重慶人，西南政法大學經(jīng)濟法學院副院長，副教授，法學博士，研究方向：經(jīng)濟法、網(wǎng)絡法。

信息技術的飛速發(fā)展將人類社會帶入了數(shù)字化、智能化、網(wǎng)絡化的大數(shù)據(jù)時代，“信息”一躍成為數(shù)字經(jīng)濟時代社會財富持續(xù)生產(chǎn)的動力與源泉。在此期間，最富價值與創(chuàng)造力的數(shù)據(jù)是具有可標識作用的個人信息，不管是以“注意力”奪取為目的的市場競爭活動，還是更好服務社會公眾的政府管理活動，都建立在科學合理收集、貯存、整理、分析、加工、傳遞個人信息的基礎上。然而，數(shù)字經(jīng)濟時代的個人信息背靠網(wǎng)絡環(huán)境，技術的不成熟、規(guī)范的不完善使個人信息利用包含了權(quán)益損害的風險，作為信息“宿主”的個人很可能遭受不當侵害。這使得規(guī)范個人信息使用、保護個人信息成為數(shù)字經(jīng)濟時代法學理論研究與實踐探索的重要方向。當前，法學界對于個人信息保護的研究更多遵循傳統(tǒng)的私法保障理路，但事實上，在提倡數(shù)據(jù)共享、強調(diào)信息使用的今天，個人信息的私法保護具有一定的局限性與不適應性。純粹的個人信息私法保護框架下，信息共享與信息保護似乎被割裂開來，二者不僅缺乏內(nèi)在的互聯(lián)溝通甚至產(chǎn)生了一定程度的矛盾。理當轉(zhuǎn)換研究視角，探尋公法視野下個人信息保護的理論與制度以適應信息開放共享的時代要求。本文擬在揭示個人信息私法保護局限的前提下證成公法保護的合理性，在明晰個人信息公法保護應然取向的基礎上，兼顧公法保護與私法保護的耦合之道，力求實現(xiàn)數(shù)字經(jīng)濟時代的個人信息法律保護機制的系統(tǒng)建構(gòu)。

一、數(shù)字經(jīng)濟時代個人信息私法保護的理論檢視

（一）數(shù)字經(jīng)濟時代個人信息私法保護的學理考察

當前，個人信息私法保護的學理研究多建立在個人信息法律屬性的探討上，形成了基于具體人格權(quán)、財產(chǎn)權(quán)、隱私權(quán)、新型權(quán)利的保護理論。

1.基于具體人格權(quán)的保護理論。將個人信息上升為人格權(quán)的保護客體很大程度上體現(xiàn)了學界對我國傳統(tǒng)人格權(quán)利立法模式的路徑依賴，力求保證個人信息保護契合我國人格權(quán)利立法理論與制度體系[1]。具體人格權(quán)保護理論下，個人信息權(quán)是一種新型人格權(quán)利，獲得了獨立于隱私權(quán)之外的法律保護。其主張尊重個人信息自由，實現(xiàn)個人信息自決，保障每個民事主體可以自主控制個人信息。當然，隨著社會主體數(shù)字經(jīng)濟生活參與度的提高，人的交流將更多被視作信息的交流，這種交流創(chuàng)造了財富，賦予個人信息以財產(chǎn)價值。個人信息權(quán)也因此帶上一定的財產(chǎn)性人格色彩，被視為非完全意義的精神型人格權(quán)[2]。

2.基于財產(chǎn)權(quán)的保護理論。數(shù)字經(jīng)濟時代，個人信息在流通中表現(xiàn)出明顯的財產(chǎn)價值，數(shù)量龐大的個人信息通過數(shù)據(jù)收集技術匯集成信息流，且經(jīng)過分析、利用創(chuàng)造出之于經(jīng)濟發(fā)展強大的驅(qū)動力。個人信息的財產(chǎn)權(quán)保護理論蘊含一定的法經(jīng)濟學哲思色彩，較好地反映了數(shù)字經(jīng)濟時代法律對個人信息財產(chǎn)屬性的重視，強調(diào)在對個人信息予以經(jīng)濟性使用時，賦予其如同新型財產(chǎn)權(quán)的獨立保護[3]。該理論發(fā)端于個人信息流轉(zhuǎn)、使用的客觀經(jīng)濟環(huán)境，在凸顯個人信息的財產(chǎn)價值的同時，引導信息主體對其行使占有、使用、收益、處分等權(quán)能，使個人信息權(quán)與民事法上物的所有權(quán)極為相似[4]。

3.基于隱私權(quán)的保護理論。在個人信息權(quán)與隱私權(quán)之間畫等號的做法，很大程度上是受域外個人信息保護立法模式影響的結(jié)果。有觀點認為，不管是美國意在個人自由實現(xiàn)的信息保護理論，還是歐盟旨在維護個人尊嚴的數(shù)據(jù)保護理論，都根植于保護個人隱私的立法源流[5]。當下所言及的個人信息保護，更多是個人隱私保護理論歷經(jīng)發(fā)展后擴展適用范疇的結(jié)果，以隱私權(quán)保護為起點，逐漸擴張解釋為個人信息權(quán)的保護，是世界上大多數(shù)國家的通行做法。但隨著研究的深入，將個人信息等同于隱私的權(quán)利保護理論逐漸受到更多反思與批判，多數(shù)學者認為個人信息與隱私應有所區(qū)別[6]。

4.基于復合權(quán)利的保護理論。事實上，不管是當前關于個人信息的人格權(quán)保護理論，還是財產(chǎn)權(quán)保護理論，大多不是孤立存在的。很多時候都將個人信息的二重價值屬性結(jié)合起來予以探討，避免出現(xiàn)分離二者，特別是過分凸顯個人信息財產(chǎn)屬性而忽視其精神價值的情況。故而，個人信息權(quán)是數(shù)字經(jīng)濟時代的復合型權(quán)利，兼具人格屬性與財產(chǎn)屬性。有學者分而述之，強調(diào)僅當個人信息處于商用環(huán)境中時方體現(xiàn)財產(chǎn)屬性[7]。也有學者總覽性地將其描述為，保障個人信息免于不法收集和利用并實現(xiàn)信息主體自主決定利益的權(quán)利，且指明該權(quán)利只在遭受侵害時才具有被動防御的機會[8]。但有學者認為該種復合型權(quán)利具有積極權(quán)能，更多情形下需要權(quán)利主體主動表達、積極作為[9]。

（二）數(shù)字經(jīng)濟時代個人信息私法保護的局限

眾說紛紜的個人信息私法保護理論雖從不同視角分析了個人信息的價值功能，并依此賦予個人信息權(quán)各異的權(quán)利屬性，但本質(zhì)上都將個人信息權(quán)視為依附于私主體的權(quán)利，并主張賦予信息主體控制個人信息的能力。誠然，個人信息因來自于信息主體，故不可避免地具有私法保護的合理意義，但私法保護并非完美無缺，其具有一定的局限性。

1.嚴苛的控制觀念。數(shù)字經(jīng)濟時代，個人信息與個人關系極為密切，任一社會主體都可被擬制成“信息人”，通過“信息”形塑個人形象。個人與個人信息不可分割的聯(lián)系是個人信息私法保護理論形成的基礎要素之一，但也因此將個人信息“圈禁”在了個人權(quán)益嚴格保護的羽翼下，失去自由流通的可能。為保障個人信息，私法保護理論多主張信息主體或信息控制者對個人信息享有支配權(quán)和控制權(quán)，有資格決定個人信息的是否公開、如何公開、是否使用、如何使用等。網(wǎng)絡空間內(nèi)“知情—同意”機制的普遍實踐以及《網(wǎng)絡安全法》個人信息收集告知義務的設置都在一定意義上表明，信息主體對個人信息具有支配和控制地位。而信息控制者更是基于此，以保護信息主體權(quán)益為由限制個人信息共享。盡管承認上述種種皆在于使信息主體的信息自決意志得以自由表達，但同樣不容忽視的是，在數(shù)字經(jīng)濟時代個人信息流通不可避免，也只有流通才能發(fā)揮信息的價值。若不加限制地使信息主體享有對個人信息的絕對控制，必然會影響社會資源合理利用和配置。應當注意的是，私法保護理論下，過于嚴苛的信息控制將誘發(fā)個人信息控制與使用的矛盾。

2.有限的實施舉措。個人信息私法保護理論的另一局限在于，在信息共享狀態(tài)下其不能使個人信息獲得具體的、行之有效的保護。從理論層面來講，當前的私法保護理論不能為流通狀態(tài)下的個人信息保護提供有效指引。以私法保護方式規(guī)避個人信息損害風險，可能會使制度設計者以近乎全景式視角考察個人信息流轉(zhuǎn)過程中面臨的風險因子，這不僅需要付出巨大制度成本，還可能因過于詳細的私法保護而限制信息流通。因此，當前的私法理論不能提供過于細化的個人信息保護規(guī)則，而僅能提供原則性的方法指引，而該種原則性指引往往缺乏一定程度的可操作性。從實踐層面來講，私法保護規(guī)則實質(zhì)上并不能應對復雜多變的市場環(huán)境所帶來的挑戰(zhàn)。個人信息保護的環(huán)境并非發(fā)展相對緩慢的傳統(tǒng)經(jīng)濟時代，而是飛速變革的數(shù)字經(jīng)濟時代，信息技術的運用使個人信息傳播較之以往更為便捷、迅速，但也使侵權(quán)事件更易發(fā)生，私人維權(quán)更加困難，在大規(guī)模的個人信息泄露事故面前，純粹的私法救濟往往難以為繼[10]。故而應當明確的是，數(shù)據(jù)共享時代的個人信息保護，難以從私法理論中獲得有效制度供給。

二、數(shù)字經(jīng)濟時代個人信息公法保護的理性證成

主張對個人信息予以“權(quán)利化”保護的私法理論，雖有利于澄清個人信息屬性、維護信息主體權(quán)益，但當個人信息進入到公共領域，傳統(tǒng)私權(quán)保護理論卻表現(xiàn)出了明顯的局限性。嚴苛控制觀念和有限的保障舉措導致其無法緩釋個人信息控制與使用的緊張關系，并解決個人信息在數(shù)據(jù)共享時代的保護問題。而嘗試以公法理論保護個人信息，在一定程度上彌補私法保護的不足，究其原因在于個人信息的公法保護具有其必然的合理性。

（一）個人信息的社會公共屬性使然

數(shù)字經(jīng)濟時代的個人信息具有明顯的公共屬性、社會屬性，這從根本上決定了個人信息公法保護的合理性。一方面，開放的信息環(huán)境塑造了個人信息的社會性品格。個人信息具有價值已毋庸諱言，但彰顯信息價值卻并非是將其牢牢控制在個人手中，形成封閉的“信息孤島”;而是將個人信息投入經(jīng)濟洪流，借助市場配置資源的決定性作用，最大化其使用價值。對于身處激烈競爭中的市場主體而言，個人信息就是潛在的財富，獲取個人信息就意味著贏得商機。在整個社會對信息極度渴望的狀態(tài)下，被分享的個人信息可能流向不同的信息控制者，如政府、信息中介、信息消費者等，甚至在不同信息控制者之間來回輾轉(zhuǎn)。若一味凸顯個人信息的私法屬性，強調(diào)對其予以排他性和獨占性控制，則會很大程度上限制個人信息流通，阻礙其價值實現(xiàn)。另一方面，以憲法理論為基礎的個人信息保護直接表明了個人信息的公共屬性。在歐洲，以人格尊嚴維護為目的的個人信息保護理論，通過《歐洲人權(quán)公約》《個人數(shù)據(jù)自動化處理中的個人保護公約》等公法規(guī)范將個人信息保護定位到了公民基本權(quán)利實現(xiàn)層面，部分國家甚至在憲法條文中規(guī)定了個人信息保護權(quán)[11]。在憲法學者的眼光中，個人信息是當然的公共物品，且對社會經(jīng)濟發(fā)展具有巨大的推動作用[12]。德國聯(lián)邦憲法法院“人口普查案”的判決也表明，個人信息不具有完全的排他性，保護個人信息并非完全意義上實現(xiàn)個人信息自決與控制[13]。理論探索和實踐考察的結(jié)果均表明，數(shù)字經(jīng)濟時代的個人信息表現(xiàn)出了明顯的社會性、公共性，簡單將嚴苛的私法保護理論套用于個人信息保護并不適合，而應探索個人信息保護的公法之道。

（二）維護數(shù)字市場公共利益的需要

數(shù)字經(jīng)濟時代的個人信息保護不僅是私益問題，更是公益問題，這從現(xiàn)實上表明了個人信息公法保護的合理性。一方面，個人信息的保護關涉數(shù)字市場開放競爭，需要通過公法實施規(guī)范市場并消除妨礙信息共享的壁壘，為個人信息保護創(chuàng)造自由公平的市場環(huán)境。當前，互聯(lián)網(wǎng)巨頭企業(yè)以平臺為依托通過多樣化的網(wǎng)絡服務吸引了眾多消費者，并利用垂直搜索技術獲取了海量的用戶行為信息。受網(wǎng)絡效應影響，控制大量個人信息的網(wǎng)絡巨擘往往以“保護”個人信息為借口拒絕信息共享，使個人信息更多集中于少部分互聯(lián)網(wǎng)企業(yè)手中，但這反而難以保證在信息市場具有支配地位的網(wǎng)絡企業(yè)不會濫用支配地位，在非價格競爭要素的個人信息保護方面不當削減服務水平[14]。另一方面，個人信息保護關涉數(shù)字資源共享安全，需要通過公法實施排除個人信息共享與使用過程中的風險，為個人信息保護營造安全健康的市場環(huán)境。信息的生命在于流轉(zhuǎn)，但流轉(zhuǎn)過程中的個人信息總是面臨信息泄露的安全隱患，任何一家網(wǎng)絡寡頭的安全疏漏都可能導致數(shù)千億字節(jié)的重要用戶信息被竊取。從個人信息泄露的原因來看，其不只是信息控制者缺乏網(wǎng)絡安全防控設施建設，疏于企業(yè)合規(guī)經(jīng)營教育的問題;從更深層次來講，其在一定意義上反映了當前的數(shù)字經(jīng)濟治理欠缺系統(tǒng)化的網(wǎng)絡安全保護理念、模式以及方法建構(gòu)。若放任個人信息面臨安全保護紛擾，勢必會減損公眾對數(shù)字經(jīng)濟的期待與信任，阻礙數(shù)字經(jīng)濟發(fā)展。上述情形下，個人信息保護便不是簡單的私益問題，而是典型的公益問題——數(shù)字市場開放與安全的問題，只能借助公法實施消除有礙個人信息保護的市場因素以實現(xiàn)社會公共利益。

（三）優(yōu)化政府數(shù)字經(jīng)濟治理能力的選擇

數(shù)字經(jīng)濟時代的個人信息保護不僅是私權(quán)維護問題，更是限制公權(quán)以及提高政府數(shù)字經(jīng)濟治理能力的問題，這從客觀上體現(xiàn)了個人信息公法保護的合理性。一方面，個人信息的控制者之一為政府，為防止政府在個人信息控制過程中權(quán)力運行失當，應從限制公權(quán)角度發(fā)揮公法的保護功能。誠如前文所述，個人信息的公共屬性以及個人信息保護中涌現(xiàn)的公共問題賦予公法保障個人信息的義務。但在監(jiān)管市場之余，為了提供更好的公共服務，公權(quán)力機關自身也不可避免要收集、分析、使用公民個人信息。在個人信息公用化過程中，理想狀態(tài)是在“政府—個人”之間形成積極的信息運用和反饋機制，保證信息來自公眾，信息分析結(jié)果服務于公眾。但實際情況卻是，個人信息很有可能因為不當?shù)墓珯?quán)行使，如不透明的信息收集與使用、不完備的信息保護機制等而遭到侵犯[15]。為防范公權(quán)力不當行使所造成的個人信息權(quán)益損害，需要公法介入個人信息保護。另一方面，以經(jīng)濟社會發(fā)展的全局性視角觀之，個人信息保護要求政府具備更高的數(shù)字經(jīng)濟治理能力，這需要公法制度培育之。個人信息是數(shù)字經(jīng)濟時代最具活力與價值的資源，個人信息保護問題是數(shù)字經(jīng)濟治理不容忽視的關鍵問題。公權(quán)機關介入個人信息保護的前提是什么，如何介入個人信息保護，如何緩和個人信息共享與控制的緊張關系等問題都向政府治理提出了挑戰(zhàn)，如何在共享中實現(xiàn)個人信息保護更是巨大考驗。而這些問題遠非有限的私法理論與制度所能回答，需要通過公法制度的建構(gòu)來強化政府的數(shù)字經(jīng)濟治理能力，實現(xiàn)個人信息的公法保護。

三、數(shù)字經(jīng)濟時代個人信息公法保護的應然取向

隨著個人信息逐漸從私人領域滲入公共領域，對于個人信息公法保護的需求日益迫切。實現(xiàn)個人信息的公法保護歸根結(jié)底來講，是要處理好個人信息在共享背景下的保護問題，在開放式保護與封閉式保護之間、個人信息控制與使用之間作出平衡。

（一）理念取向：實現(xiàn)多元主體利益平衡

表面看來，公法視野下的個人信息保護最核心問題在于如何處理好個人信息控制與使用的關系，但從深層次來看，其反映了個人信息保護面臨的利益糾葛，乃利益沖突的化解問題。數(shù)字經(jīng)濟時代，個人信息一旦開始共享便意味著其將如同一滴水匯入汪洋大海一般，會融入社會的龐大信息流，流轉(zhuǎn)到可能的任何地方，在此期間經(jīng)手若干信息控制者并實現(xiàn)其流轉(zhuǎn)價值。對處于信息源頭的信息主體而言，個人信息保護預示著其將獲得人格尊嚴和自由的維護，甚至一定程度的財產(chǎn)利益的實現(xiàn)。對市場經(jīng)營主體而言，個人信息是數(shù)字市場的“黃金”，通過分析、使用個人信息可以形成個性化的經(jīng)營策略，有效溝通生產(chǎn)經(jīng)營與消費，釋放數(shù)字市場紅利。就公共管理者而言，個人信息是實現(xiàn)更為優(yōu)質(zhì)公共服務的基礎性資源，掌握公民個人信息同時也是建設智慧政府、數(shù)字政府的需要?？傊?，個人信息是價值的象征，其承載了多元主體的利益訴求[16]。但也因此導致個人信息保護面臨多元主體利益沖突問題，譬如個人利益與市場利益的分歧、個體利益與公共利益的對峙[17]。故而，實現(xiàn)個人信息的公法保護需要解決多元主體利益的矛盾與紛爭，以利益平衡為理念取向。

個人信息的私法保護理論以保護信息主體的個人尊嚴和自由為首要利益取向，這種富有私權(quán)保護主義色彩的觀念極易阻滯個人信息流通，加重個人利益與公共利益、市場利益間的對峙，故不可取。公法視野下的利益平衡理念并不預設利益保護先后序位，而是主張通過多方主體利益的權(quán)衡比較，選擇最有益于個人信息保護的行為舉措[18]。踐行個人信息公法保護的利益平衡理念需要以比例原則為支撐，要求利益的實現(xiàn)符合正當性、必要性和相稱性原則。以有利于實現(xiàn)市場利益和公共利益的個人信息共享行為為例，個人信息的共享首先應有助于實現(xiàn)市場利益、公共利益，個人信息共享與市場利益、公共利益之間具有“手段—目的”上的契合性。其次，個人信息共享沒有超越必要限度，也即對于個人信息的分享是絕對必要的，不存在能夠?qū)崿F(xiàn)市場利益、公共利益且對個人利益損害更小的方法。最后，因共享個人信息所減損的個人利益不應多于其從正當目的實現(xiàn)中獲取的利益，因個人信息共享所造成的利益增減應保持在均衡的狀態(tài)。如此，才能保證個人信息的公法保護實現(xiàn)多元主體利益的均衡協(xié)調(diào)，確保個人信息在共享環(huán)境下亦能獲得最優(yōu)保護。

（二）實踐取向：實現(xiàn)個人信息謙抑控制

公法話語下的個人信息保護背靠數(shù)據(jù)開放的經(jīng)濟環(huán)境，乃是一種開放式而非封閉式的保護，如此便意味著個人信息的公法保護將遵循“共享為原則，控制為例外”的實踐方向，實現(xiàn)對個人信息的謙抑控制。選擇對個人信息予以謙抑控制，一方面在于彰顯個人信息共享的價值，回應信息共享的時代要求。在傳統(tǒng)私法保護觀念影響下，個人信息保護通常以把控信息流通的方式進行，似乎將信息關進“私權(quán)籠子”就可以防范權(quán)益不被損害。但事實是，完全的制約式保護不僅不必要地加重了信息主體的維權(quán)成本，還消滅了個人信息的共享價值，甚至遏制數(shù)字經(jīng)濟持續(xù)發(fā)展。個人信息是數(shù)字經(jīng)濟煥發(fā)生命力的關鍵，在對個人信息的保護問題上，不宜輕易懷有保守主義心態(tài)阻礙其流通，而應對其予以謙抑控制，充分響應信息共享的號召并發(fā)揮其流通價值。另一方面，個人信息的公法保護并不否認信息不當利用的風險，謙抑控制也不代表不控制，而是主張有條件、有限度地進行控制。對于因不當利用個人信息而造成他人合法權(quán)益、社會公共利益損害的行為，特別是破壞數(shù)字市場競爭秩序、信息安全的行為，理所當然需要公法介入進行規(guī)制。但公法控制不代表回歸到私法式的封閉保護環(huán)境中，而是在信息共享的大環(huán)境下關注個人信息利用行為，并制止違法違規(guī)利用個人信息的行為，更多是從行為規(guī)制角度保護個人信息[19]。

以謙抑控制作為個人信息公法保護的實踐方向，一方面，應對個人信息的共享與使用持肯定態(tài)度，不得隨意干預個人信息自由流通。其一，既不能以法律法規(guī)、行業(yè)規(guī)則等明文規(guī)定方式為個人信息流通制造不合理的市場壁壘，肆意介入數(shù)字市場信息交流;也不得以默示條款、隱形干預等方式為個人信息流轉(zhuǎn)設置不合理的條件。其二，市場監(jiān)管主體應當關注濫用市場支配地位排除、限制個人信息流通的行為。特別是在個人信息符合必要基礎設施基本條件的情況下，拒絕數(shù)據(jù)抓取行為很有可能成為反壟斷法的規(guī)制對象。另一方面，應當明確控制個人信息的條件，換言之，應對個人信息使用的禁止性情形做具體清晰的說明?？梢酝ㄟ^“概括式+列舉式”相結(jié)合的立法模式構(gòu)建個人信息使用的禁止性規(guī)范，明文規(guī)制有礙數(shù)字經(jīng)濟市場秩序建構(gòu)、數(shù)字安全維護，以及其他有損社會公共利益實現(xiàn)的個人信息使用行為。如此，既能保證執(zhí)法、司法工作獲得具體法律依據(jù)，又能通過對概括性條款的解讀保持規(guī)范的適用彈性。概言之，數(shù)字經(jīng)濟時代的立法、執(zhí)法、司法應對個人信息利用價值予以肯定和認同，但也應當保持警醒，防范不當利用個人信息所造成的損害。

四、數(shù)字經(jīng)濟時代個人信息公法保護和私法保護的耦合

選擇個人信息公法保護之道不代表完全放棄私法保護，而是將二者有機結(jié)合貫通在一起。數(shù)字經(jīng)濟時代，個人信息兼具公私權(quán)屬性且很多時候同時關涉公益與私益，在解決公法問題的過程中也離不開對基本私法問題的探討。理應通過構(gòu)建分層式的權(quán)義規(guī)則、復合型的責任體系、多元化的監(jiān)管模式以及綜合性的保障方法，將公私合治精神貫穿于個人信息保護法治體系建設當中，塑造數(shù)字經(jīng)濟時代個人信息保護的公私法耦合之路。

（一）創(chuàng)設分層式的權(quán)義規(guī)則

分層式的權(quán)義規(guī)則表明，個人信息保護不是無差別的籠統(tǒng)保護，而是區(qū)分對象與情境的具體化保護，其根據(jù)個人信息的不同類別及其不同流向設置不同的權(quán)義規(guī)范。首先，明確個人信息的保護類型，根據(jù)個人信息不同類別確定框架式的保護規(guī)則[20]。由于個人信息的敏感度不同，故可有區(qū)別地將個人信息劃分為一般信息、重要信息和關鍵信息。其一，對于涉密程度較低或者說基本不涉密的一般個人信息，可以將之歸入一般保護的范疇，不得輕易限制其流通。其二，對于具有一定隱秘性的重要個人信息，因其大多具有流通價值，需要經(jīng)過信息主體允許方能被公開使用，故應針對此類個人信息利用建立完善的義務規(guī)則。其三，對于可能觸及隱私的個人信息，應當通過法律明文規(guī)定的方式予以權(quán)利化保護，對此類個人信息的開放與使用應持審慎態(tài)度。其次，在明確個人信息類型化保護的一般規(guī)則之后，針對其不同流向制定不同權(quán)義規(guī)范。一方面，對于傾向“利用為主、控制為輔”的一般個人信息與重要個人信息，應重點以行為規(guī)制式的公法義務規(guī)范保護之。既要個人信息控制者以積極態(tài)度履行信息保護職責，如主動建立開放透明的信息收集機制、規(guī)范合理的信息利用機制、充分完備的信息風險防控機制;又要禁止信息控制者濫用控制資格，制止過度收集個人信息行為以及不當利用個人信息行為，如大數(shù)據(jù)殺熟、拒絕信息共享、未做“去個人化”處理等。另一方面，對于側(cè)重“控制為主、利用為輔”的關鍵個人信息，應側(cè)重以私法賦權(quán)規(guī)則保護之。不僅需要完善憲法、民法、行政法、訴訟法等既有法規(guī)對個人信息權(quán)作概覽性的規(guī)定和認可;還需通過具體規(guī)則構(gòu)建個人信息權(quán)利體系，如依靠《個人信息保護法》對個人信息權(quán)予以精細化解構(gòu)，以知情權(quán)、同意權(quán)、刪除權(quán)、變更權(quán)、收益權(quán)等子權(quán)利豐富個人信息權(quán)的內(nèi)涵，并設置權(quán)利行使的例外規(guī)則[21]。

（二）構(gòu)建復合型的責任體系

個人信息保護是周期性、全局性的過程，在此期間關聯(lián)多方主體并涉及多種情境，由此導致責任體系的建設不得不充分考慮責任主體的多元性、責任類型的多樣性以及追責情況的多變性，最終形成復合型的個人信息保護責任體系。確立復合型的責任體系，首先需要準確界定多元主體的責任等級。在個人信息流通使用的過程中，信息控制者是最為重要的責任主體，但細究之下不難發(fā)現(xiàn)，信息控制者可被細化為信息收集者、處理者、加工者、管理者等，且不同主體的信息控制職責不同。確定上述主體的個人信息保護責任不宜籠統(tǒng)規(guī)定了之，而應通過個人信息風險評估系統(tǒng)量化各個主體職權(quán)行使的風險大小，并對照風險等級設置差異化的主體責任等級[22]。職權(quán)越大，風險越大，責任等級便越高。其次，促進個人信息保護責任序列化、層次化配置，構(gòu)建民事責任、行政責任、刑事責任混溶的責任體系。信息控制者責任類型的配置應與責任等級相匹配，以確保罰則謙抑、罪責相當。對于能夠通過消除影響、賠禮道歉、糾正不當?shù)扔枰曰獾牟辉偻ㄟ^財產(chǎn)罰、行為罰予以追究，對于能夠通過一般民事處罰解決的不再動用刑事重罰以茲威懾，但同時觸及多方利益的，需要多種責任類型并處。最后，根據(jù)個人信息保護個案的具體情況，在責任等級序列下靈活選取追責類型。由于責任主體所處責任等級不同，故而各個等級的追責起點有所差異;但在同一責任等級之內(nèi)，不同個案情況仍舊導致不同程度的責任承擔。明確個人信息保護責任，應當充分考慮個人信息控制者違法行為的具體表現(xiàn)與構(gòu)成、危害程度及社會影響等內(nèi)容，綜合權(quán)衡之下做出最適宜的處罰。

（三）確立多元化的監(jiān)管模式

個人信息公私法保護的實現(xiàn)離不開多元化的監(jiān)管機制，需要廣泛聯(lián)合各方群體發(fā)揮監(jiān)管合力，通過個人監(jiān)管、企業(yè)自我監(jiān)管、政府監(jiān)管等構(gòu)建起一體化的個人信息保護監(jiān)管機制。其一，實現(xiàn)個人信息保護私人監(jiān)管。一方面，強化公民信息安全意識，通過宣傳、教育等方式引導信息主體依法維權(quán);另一方面，開放網(wǎng)絡平臺、熱線電話等渠道，允許信息主體針對個人信息保護違法行為進行投訴、申訴、舉報，鼓勵個人就信息保護工作提出意見和建議。必要時可輔助以社會監(jiān)管，通過消費者權(quán)益保護機構(gòu)或者建立專門的個人信息保護組織監(jiān)管個人信息保護和利用活動。其二，推進個人信息保護的企業(yè)自我監(jiān)管。首先，應將個人信息保護納入企業(yè)合規(guī)建設當中，增強企業(yè)對于個人信息保護的認同感和社會責任感。其次，組建專門的個人信息保護監(jiān)管機構(gòu)或人員，通過設立“個人信息保護官”制定企業(yè)內(nèi)部個人信息保護規(guī)則，考察、分析、報告企業(yè)的個人信息保護狀況并予以懲戒，甚至參與企業(yè)經(jīng)營戰(zhàn)略制定，提供個人信息保護的意見和建議[23]。最后，遵循“設計即隱私”的理念，充分利用智能技術監(jiān)測個人信息從收集、利用到再分享過程中的風險，并采取與之相應的風險防范措施[24]。其三，落實個人信息保護的政府監(jiān)管。一方面，建立專業(yè)化、技術化、體系化的個人信息保護監(jiān)管部門，在維護個人信息境內(nèi)流通安全的同時，增強保障公民個人信息跨國流通中合法權(quán)益的能力。另一方面，明確監(jiān)管職責，細化監(jiān)管措施。通過具化政府監(jiān)管權(quán)責與措施，明確權(quán)力行使的方式、范圍和責任以防止不當干預個人信息使用;同時，將監(jiān)管權(quán)責的行使要求融入對個人信息控制者的審查、評估、檢查以及追懲措施中[25]。

（四）踐行綜合性的保障方法

個人信息保護是全局性、長遠性的時代命題，公私合治的實現(xiàn)僅僅依靠分層式權(quán)義保護規(guī)則、復合型責任體系以及多元化監(jiān)管模式等法內(nèi)制度建設并不足夠，還應嘗試融入法外元素，從技術、倫理角度夯實個人信息公私法保護的耦合之道。一方面，鼓勵研發(fā)個人信息保護和利用技術，通過技術應用創(chuàng)新個人信息保護方式，提升個人信息保護水平。首先，構(gòu)建基礎性、公共性的信息安全網(wǎng)絡，在家庭、企業(yè)、政府網(wǎng)絡建設中嵌入個人信息保護通用指令，確保個人信息在用戶端、企業(yè)端、政府端網(wǎng)絡均得到保護。其次，強化信息控制者的信息安全網(wǎng)絡建設。將身份認證、加密保護、泄露通知、監(jiān)管共享等信息保護技術加入個人信息收集、使用、再分享、再使用系統(tǒng)當中，促使個人信息保護法律要求轉(zhuǎn)換為安全代碼[26]。最后，積極引導科技向善，杜絕利用cookie、爬蟲技術等不當收集個人信息，并濫用“技術中立”抗辯規(guī)避法律處罰。另一方面，塑造數(shù)字經(jīng)濟時代個人信息保護的基本倫理。個人信息是個人身份的認證標示，兼具人格氣質(zhì)與經(jīng)濟價值。保護個人信息，維護信息主體意志自由與尊嚴并實現(xiàn)個人信息價值是個人信息保護立法所欲達致的目標，同時也是確保私人空間不被隨意侵入的人倫義理和數(shù)字經(jīng)濟社會基本的商業(yè)道德，這份倫理道德與傳統(tǒng)公私法的基本理論不謀而合。因此，個人信息保護并不是簡單的法律問題，在一定程度上更融入了對經(jīng)濟倫理、社會公德的考量，實現(xiàn)個人信息公私法保護之耦合需要以個人信息保護倫理為基礎，從根本上獲得個人、社會與國家的認可與支持。

結(jié)語

個人信息保護是數(shù)字經(jīng)濟時代的重要命題，如何實現(xiàn)個人信息控制與利用的平衡是不容小覷的挑戰(zhàn)。傳統(tǒng)私法保護理論雖有一定的合理意義，但容易導致個人信息困于“偏重控制，弱化使用”的窘境;數(shù)字經(jīng)濟社會事實上更渴望以開放共享的心態(tài)變現(xiàn)個人信息的流通價值，增強信息經(jīng)濟的熱情與活力。因而，個人信息保護應是數(shù)據(jù)共享話語環(huán)境下的保護，而非單純的“封閉式”保護。必須正視個人信息的公共屬性以及個人信息保護中的公益維護和公權(quán)規(guī)制問題，發(fā)揮公法保護個人信息效用，以利益平衡的理念導向和謙抑控制的實踐方向擔綱個人信息公法保護之重任。當然，個人信息保護是多重利益錯綜糾結(jié)的現(xiàn)實問題，私法保護、公法保護皆不應當偏廢，理想路徑當是實現(xiàn)個人信息公私法保護之耦合，通過構(gòu)建分層式的權(quán)義規(guī)則、復合型的責任體系、多元化的監(jiān)管模式以及綜合性的保障方法，確保公權(quán)私權(quán)合理配置，公益私益均衡維護。如此，方能實現(xiàn)個人信息法律保護制度的規(guī)范化、系統(tǒng)化建構(gòu)，彌合橫亙于個人信息控制與使用之間的制度鴻溝，滿足數(shù)字經(jīng)濟持續(xù)、健康發(fā)展的需要。

參考文獻：

[1]?齊愛民.論利益平衡視野下的個人信息權(quán)制度——在人格利益與信息自由之間[J].法學評論，?2011（3）∶37-44.

[2]?王利民.論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學，?2013（4）∶62-72.

[3]?項定宜.論個人信息財產(chǎn)權(quán)的獨立性[J].重慶大學學報（社會科學版），2018（6）∶169-180.

[4]?龍衛(wèi)球.數(shù)據(jù)新型財產(chǎn)權(quán)構(gòu)建及其體系研究[J].政法論壇，?2017（4）∶63-77.

[5]?齊愛民.拯救信息社會中的人格[M].北京大學出版社，?2009∶77?.

[6]?張里安，韓旭至.數(shù)據(jù)時代下個人信息權(quán)的私法屬性[J].法學論壇，?2016（3）∶119-129.

[7]?劉德良.個人信息的財產(chǎn)權(quán)保護[J].法學研究，?2007（3）∶80-91.

[8]?程嘯.論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利[J].中國社會科學，?2018（3）∶102-122+207-208.

[9]?張素華.個人信息商業(yè)運用的法律保護[J].蘇州大學學報，?2005（2）∶36-39.

[10]王曉錦.人工智能對個人信息侵權(quán)法保護的挑戰(zhàn)與應對[J].海南大學學報（人文社會科學版），?2019（5）∶126-134.

[11]高富平.個人信息保護：從個人控制到社會控制[J].法學研究，?2018（3）∶84-101.

[12]?Edward?J.?Janger?&?Paul?M.Schwartz.?The?GrammLeachBliley?Act，Information?Privacy，and?the?Limits?of?Default?Rules[J].?Minnesota?Law?Review，?2002（86）：1249-1261.

[13]王澤鑒.人格權(quán)法[M].北京大學出版社，?2013∶200.

[14]韓偉，李正.反壟斷法框架下的數(shù)據(jù)隱私保護[J].中國物價，?2017（7）∶34-37.

[15]王學輝，趙昕.隱私權(quán)之公私法整合保護探索——以“大數(shù)據(jù)時代”個人信息隱私為分析視角[J].河北法學，?2015（5）∶63-71.

[16]高富平.個人信息使用的合法性基礎——數(shù)據(jù)上利益分析視角[J].比較法研究，2019（2）∶72-85.

[17]王巖，葉明.人工智能時代個人數(shù)據(jù)共享與隱私保護之間的沖突與平衡[J].理論導刊，2019（1）∶99-106.

[18]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（3）∶38-59.

[19]Thomas?Hemnes.?The?Ownership?and?Exploitation?of?Personal?Identity?in?the?New?Media?Age[J].12?J.Marshall?Rev.?Intell.?Prop.?L.，2012（1）∶1-39.

[20]史為民.大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境與路徑選擇[J].情報雜志，2013（12）∶155-159+154.

[21]王曉芬.個人信息的法律屬性及私法保護模式探究[J].河南財經(jīng)政法大學學報，2016（5）∶64-70.

[22]范為.大數(shù)據(jù)時代個人信息保護的路徑重構(gòu)[J].環(huán)球法律評論，2016（5）∶92-115.

[23]王楠.?GDPR“數(shù)據(jù)保護官”制度探析——兼論其對中國的啟示[J].電子知識產(chǎn)權(quán)，2019（6）∶16-26.

[24]周漢華.探索激勵相容的個人數(shù)據(jù)治理之道——中國個人信息保護法的立法方向[J].法學研究，2018（2）∶3-23.

[25]吳偉光.大數(shù)據(jù)技術下個人數(shù)據(jù)信息私權(quán)保護論批判[J].政治與法律，2016（7）∶116-132.

[26]鄧志峰.通過設計的個人信息保護[J].華東政法大學學報，2018（6）∶51-66.

【責任編輯：張亞茹】