阮晨欣

內(nèi)容摘要：伴隨著互聯(lián)網(wǎng)可信身份認(rèn)證技術(shù)的不斷發(fā)展，需要衡量公民個(gè)人信息保護(hù)與公共安全保護(hù)之間的法律限度問題，進(jìn)而達(dá)到犯罪預(yù)防和犯罪規(guī)制之效果與公共信息網(wǎng)絡(luò)安全之間的平衡?；ヂ?lián)網(wǎng)可信身份所屬的公民個(gè)人信息權(quán)，作為一種新興權(quán)利，具備人格保護(hù)、財(cái)產(chǎn)保護(hù)以及公共利益混合體的特質(zhì)，其法益實(shí)質(zhì)在于公民對個(gè)人信息的一種控制和支配權(quán)利?；诜ㄒ婧饬恳暯牵上薅鹊呐袛嗲疤嵩谟谏鐣P(guān)系中的信任關(guān)系。在目的限度原則的規(guī)范下，公民個(gè)人信息保護(hù)法益應(yīng)當(dāng)兼顧與公共保護(hù)法益之關(guān)系，不能單一地上位選擇保護(hù)公民個(gè)人信息法益或公共安全法益，而要通過合理保護(hù)理念在個(gè)人自由與網(wǎng)絡(luò)空間的數(shù)據(jù)共享中達(dá)到平衡，保護(hù)既不能過度也不能太窄。通過互聯(lián)網(wǎng)可信身份認(rèn)證的法律限度之實(shí)踐構(gòu)想，以責(zé)任體系的構(gòu)建和法律規(guī)范的平衡兩方面說明法律限度與技術(shù)發(fā)展之間，不應(yīng)是對立關(guān)系，而是相互促進(jìn)之關(guān)系。

關(guān)鍵詞：可信身份認(rèn)證 法益 個(gè)人信息權(quán) 公共安全 法律限度 個(gè)人信息

中圖分類號：DF6 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-4039-（2020）05-0045-55

一、問題的提出

在互聯(lián)網(wǎng)蓬勃發(fā)展的今天，無論在網(wǎng)絡(luò)空間，還是在物理空間，人們必不可少的就是身份。最早的互聯(lián)網(wǎng)在線身份認(rèn)證，需要用戶主動(dòng)輸入身份證號碼以及姓名，建立身份賬戶。這一方式很難保證身份的可信度，在增加形式審查步驟后，用戶提交的身份信息會與全國公民身份證號碼查詢服務(wù)中心系統(tǒng)里的信息進(jìn)行核實(shí)，但無法解決“身份對應(yīng)人”的問題。隨著實(shí)名制發(fā)展，用戶逐漸在網(wǎng)絡(luò)空間獲得自己特有的身份，但也存在隱私信息泄露、盜用身份信息等風(fēng)險(xiǎn)?！懊恳晃粋€(gè)體在享受互聯(lián)網(wǎng)便捷的同時(shí)，個(gè)人信息處于‘裸奔狀態(tài)，個(gè)人隱私、個(gè)人信息都處于一個(gè)不安全的狀態(tài)?！?〔1? 〕公安部研究所研發(fā)的“網(wǎng)絡(luò)電子身份標(biāo)識（elD）” 〔2? 〕、網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)平臺（CTID），致力于解決公民實(shí)名認(rèn)證、確定互聯(lián)網(wǎng)身份等問題。

互聯(lián)網(wǎng)可信身份認(rèn)證，是基于互聯(lián)網(wǎng)安全認(rèn)證系統(tǒng)所確認(rèn)的，與物理世界個(gè)人身份信息（以及公司等主體）相對應(yīng)的網(wǎng)絡(luò)空間的身份證明，并逐漸從固定靜態(tài)的點(diǎn)對人狀態(tài)發(fā)展為更為自主狀態(tài)的數(shù)字身份認(rèn)證。2017年施行的《中華人民共和國網(wǎng)絡(luò)安全法》第24條提及國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，2020年《民法典》第1034條規(guī)定表明自然人的個(gè)人信息，包含了身份信息等。利用互聯(lián)網(wǎng)可信身份，不法分子發(fā)現(xiàn)“商機(jī)”，走上違法犯罪道路?！? 〕一方面，個(gè)人信息被泄露和轉(zhuǎn)發(fā)后，不法分子可以利用這些數(shù)據(jù)進(jìn)行電信詐騙、財(cái)產(chǎn)詐騙、盜竊等犯罪行為。另一方面，“不法行為人通過偽造、變造、買賣、盜用及PS他人身份證件信息，進(jìn)行買賣或者違法犯罪活動(dòng)，形成黑灰產(chǎn)業(yè)鏈”?！? 〕這些行為嚴(yán)重破壞了互聯(lián)網(wǎng)的認(rèn)證體系，侵犯了公民個(gè)人利益，也加劇了信任危機(jī)。法律的滯后性導(dǎo)致了社會需要承擔(dān)互聯(lián)網(wǎng)違法入刑邊緣行為的陣痛。以刷單提現(xiàn)案舉例，國內(nèi)某第三方服務(wù)平臺上線后，會以發(fā)放、返還優(yōu)惠券或現(xiàn)金的方式吸引消費(fèi)者和商家消費(fèi)和入駐。一些投機(jī)者找到能插很多商用手機(jī)卡的設(shè)備，囤積大量手機(jī)卡在同一時(shí)刻批量接收驗(yàn)證碼用于牟利。這些行為使得入駐第三方平臺的商家利益受到損害，違反了自由交易的公平，而危害更嚴(yán)重的是，它突破了利用手機(jī)驗(yàn)證碼進(jìn)行身份認(rèn)證的方式，使得互聯(lián)網(wǎng)可信身份體系受到新的沖擊。

2020年的立法工作計(jì)劃已經(jīng)全國人大常委會第四十四次委員長會議原則通過，個(gè)人信息保護(hù)法今年將制定。〔5 〕伴隨著互聯(lián)網(wǎng)可信身份認(rèn)證技術(shù)的不斷發(fā)展，透過黑灰產(chǎn)業(yè)引發(fā)的犯罪行為與公民個(gè)人信息不斷受到侵犯和泄露現(xiàn)象，如何衡量公民個(gè)人信息的保護(hù)與公共安全的保護(hù)之間的法律限度問題，進(jìn)而達(dá)到犯罪預(yù)防和犯罪規(guī)制之效果與公共信息網(wǎng)絡(luò)安全之間的平衡，是研究的重點(diǎn)。本文力從法益衡量的角度切入，剖析問題實(shí)質(zhì)，找到解決方案。

二、公民個(gè)人信息保護(hù)之法益實(shí)質(zhì)

互聯(lián)網(wǎng)可信身份認(rèn)證，是基于互聯(lián)網(wǎng)安全認(rèn)證系統(tǒng)所確認(rèn)的數(shù)字身份認(rèn)證，與個(gè)人信息密不可分，包含公民個(gè)人信息中的諸多內(nèi)容。與傳統(tǒng)公民身份認(rèn)證的最大不同在于，橫跨物理空間和網(wǎng)絡(luò)空間是公民穿梭于空間中的個(gè)人信息通行證?！熬W(wǎng)絡(luò)空間問題的特殊性在于，在過往歷史中，人類所有的發(fā)明創(chuàng)造，從未超出過自身理性的控制范圍。” 〔6 〕由互聯(lián)網(wǎng)可信身份認(rèn)證引發(fā)，如何衡量公民個(gè)人信息的保護(hù)與公共安全的保護(hù)之間的法律限度問題，首先要找到公民個(gè)人信息保護(hù)的法益內(nèi)容究竟是什么。

互聯(lián)網(wǎng)可信身份認(rèn)證所引發(fā)的個(gè)人信息保護(hù)問題，隱私權(quán)之說從私法保護(hù)公民個(gè)人隱私領(lǐng)域的角度，將其納入基本權(quán)利保護(hù)。隱私權(quán)源于個(gè)人的人身與財(cái)產(chǎn)應(yīng)當(dāng)受到充分保護(hù)這一基本原則。但這一原則保護(hù)的“確切性質(zhì)與范圍需要不時(shí)重新予以界定”?！? 〕隨著社會發(fā)展和經(jīng)濟(jì)變化以及人們內(nèi)心世界的追求，權(quán)利也在不斷成長以滿足社會需要?！半[私權(quán)的價(jià)值在于個(gè)人自由和尊嚴(yán)的本質(zhì)，體現(xiàn)于個(gè)人自主，不受他人的操縱及支配?！?〔8 〕Parent認(rèn)為對隱私的侵害行為等同于“獲取他人未公開的私人信息的行為”，而“信息性隱私權(quán)是指他人控制別人收集和公開有關(guān)自身信息的權(quán)利”?！? 〕這種解釋無法判斷什么范圍的信息屬于公共領(lǐng)域的內(nèi)容，什么范圍的信息不應(yīng)當(dāng)屬于公共利益涉足的部分。因?yàn)樗麑差I(lǐng)域內(nèi)信息的范圍單純是描述性的強(qiáng)調(diào)，而忽視了法律上應(yīng)當(dāng)值得保護(hù)哪些隱私法益。有學(xué)者認(rèn)為關(guān)于個(gè)人信息保護(hù)的實(shí)質(zhì)權(quán)益應(yīng)納入現(xiàn)行法體系，“在我國法語境中，仍應(yīng)采用民法/刑法/行政法的思維處理個(gè)人信息數(shù)據(jù)保護(hù)的問題”?！?0 〕如果公民個(gè)人信息受到侵害，可以通過民事訴訟獲得救濟(jì)。隱私往往在法律和立法領(lǐng)域擔(dān)任保護(hù)他人個(gè)人信息的角色。有學(xué)者更進(jìn)一步提出，隱私權(quán)能夠保障個(gè)人擁有控制與自身有關(guān)的信息傳播的能力?！?1 〕基于網(wǎng)絡(luò)空間的不斷發(fā)展，技術(shù)進(jìn)步帶來的新的現(xiàn)象和領(lǐng)域?qū)嵺`，“隱私權(quán)的范圍更擴(kuò)大及于個(gè)人對其資料的控制”?！?2 〕個(gè)人信息涉及兩方面的隱私法益保護(hù)，一是“避免落入隱私范疇的敏感個(gè)人信息的泄露”，二是“防范個(gè)人信息利用過程中對私人生活的侵?jǐn)_（個(gè)人生活安寧）”?！?3 〕

與此同時(shí)，否定隱私權(quán)說的觀點(diǎn)認(rèn)為，“個(gè)人信息這一概念遠(yuǎn)遠(yuǎn)超出了隱私權(quán)的范疇”?！?4 〕在公民個(gè)人信息權(quán)之說方面，有學(xué)者認(rèn)為個(gè)人信息的保護(hù)與隱私的保護(hù)不同，個(gè)人信息的保護(hù)重點(diǎn)在于“確立個(gè)人信息使用規(guī)范”，其保護(hù)個(gè)人權(quán)益包括但不限于隱私利益。〔15 〕有學(xué)者從識別性的角度出發(fā)，認(rèn)為法律規(guī)定個(gè)人信息的本質(zhì)要素是識別個(gè)人身份，這種身份識別信息無關(guān)是否私密，與隱私權(quán)中的私密信息并不重合?！?6 〕個(gè)人信息保護(hù)已經(jīng)遠(yuǎn)非隱私權(quán)所能夠包括和調(diào)整，它是信息化社會環(huán)境下所出現(xiàn)的一種在權(quán)利性質(zhì)、目的、客體等方面都與隱私權(quán)存在相當(dāng)差異的新型權(quán)利?！?7 〕在公共安全法益之說或者超個(gè)人法益說方面，認(rèn)為個(gè)人信息已不同于個(gè)人隱私，甚至超越了個(gè)人隱私的范圍，因此，個(gè)人信息權(quán)的權(quán)能也與隱私權(quán)有很大不同?！?8 〕“公民個(gè)人信息”不僅是個(gè)人法益，而且具有超個(gè)人法益的屬性。〔19 〕“個(gè)人信息的權(quán)屬隨著空間的結(jié)構(gòu)性變化，被每一組具體的法律事件代入到具體的權(quán)利構(gòu)造中去，在原有隱私權(quán)、人格權(quán)、基本權(quán)利的基礎(chǔ)上釋放出一組新的權(quán)能，擬制出個(gè)人信息控制權(quán)、公開權(quán)、被遺忘權(quán)、知情權(quán)、信息產(chǎn)權(quán)、剩余權(quán)等權(quán)屬?！?〔20 〕且公開后仍屬于個(gè)人信息這一點(diǎn)與隱私權(quán)不同，但其仍有可能成為《刑法》第253條之一所規(guī)定之犯罪侵犯的對象。尤其是在網(wǎng)絡(luò)空間中，公民面臨的是個(gè)人信息不斷泄露的威脅，公權(quán)力的限度以及如何保護(hù)在自然法意義上符合最原始權(quán)利所衍生和創(chuàng)設(shè)而來的新型權(quán)利的問題。公民的個(gè)人信息保護(hù)與之相伴的是公民權(quán)利給予公共空間和公共利益的讓渡。公民的個(gè)人信息，尤其是數(shù)字身份信息，對于具有公共治理功能的公權(quán)力機(jī)構(gòu)具有重要作用，因?yàn)椤皞€(gè)人信息的收集與處理是其治理能力的基礎(chǔ)”?！?1 〕

筆者認(rèn)為，公民個(gè)人信息權(quán)保護(hù)的法益實(shí)質(zhì)在于公民對個(gè)人信息的一種控制和支配權(quán)利，包含有使用、收益、刪除、知情等內(nèi)容。公民個(gè)人信息權(quán)既非傳統(tǒng)民法權(quán)利，也非傳統(tǒng)憲法權(quán)利，而是作為一種新興權(quán)利，具備人格保護(hù)、財(cái)產(chǎn)保護(hù)以及公共利益混合在一起的特質(zhì)。隱私權(quán)說認(rèn)為由于個(gè)人信息利用只有在保護(hù)個(gè)人權(quán)益的前提下才正當(dāng)合法，因此個(gè)人信息保護(hù)規(guī)范當(dāng)然包含隱私保護(hù)規(guī)范，隱私保護(hù)貫穿于個(gè)人數(shù)據(jù)保護(hù)的整個(gè)過程。這種判斷是對隱私權(quán)的一種擴(kuò)大解釋。信息社會中，個(gè)人信息的范圍已經(jīng)遠(yuǎn)遠(yuǎn)超過隱私的范疇。隱私一旦公開則不再屬于隱私，而個(gè)人信息公開，仍然屬于個(gè)人信息。《民法典》第1032條規(guī)定，“自然人享有隱私權(quán)。任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)”;第1034條規(guī)定，“自然人的個(gè)人信息受法律保護(hù)”。將隱私權(quán)的保護(hù)和個(gè)人信息的保護(hù)分別規(guī)制，傾向于使隱私權(quán)保護(hù)和公民個(gè)人信息保護(hù)相互獨(dú)立。同時(shí)，個(gè)人信息強(qiáng)調(diào)公民主體的一種自主權(quán)利，包含積極和防御兩方面，既是對個(gè)人信息的主動(dòng)防御姿態(tài)，也是對以數(shù)字身份憑證為例的一種數(shù)字人格占有。他人能夠自主決定自己的行為并不代表他人意識到某些限制。個(gè)人信息權(quán)作為一種新的綜合性權(quán)利，不僅僅是隱私權(quán)那樣的精神權(quán)利。信息作為數(shù)據(jù)，本身具有保護(hù)公民隱私的價(jià)值，同時(shí)，基于數(shù)據(jù)的財(cái)產(chǎn)性，公民個(gè)人信息也具有一定財(cái)產(chǎn)價(jià)值，因此，公民個(gè)人信息權(quán)既含有精神權(quán)利的部分內(nèi)容，又兼有財(cái)產(chǎn)利益的內(nèi)容，還包含有公民自由權(quán)利的部分等，它是一種綜合性權(quán)利?！?2 〕此外，公民個(gè)人信息在網(wǎng)絡(luò)空間的存在，已不僅僅是人格權(quán)的體現(xiàn)，還有財(cái)產(chǎn)屬性?；ヂ?lián)網(wǎng)身份對個(gè)人來說已經(jīng)具備了權(quán)利屬性，尤其是信息社會中，數(shù)字身份信息本身已經(jīng)成為有價(jià)值的財(cái)產(chǎn)?！?3 〕上升到社會利益和國家利益而言，“還具有國家主權(quán)的屬性”。〔24 〕以源自新冠肺炎疫情而產(chǎn)生的健康碼制度，這一數(shù)字身份涉及公民個(gè)人信息、地理位置信息、醫(yī)療信息、交通信息、行程軌跡信息等內(nèi)容，一旦這些數(shù)字身份信息批量泄露，不僅僅是公民個(gè)人的信息泄露問題，還涉及國家利益以及社會整體利益的保護(hù)問題。

三、基于法益衡量之法律限度判斷

作為一種分析和解決沖突的方法，利益衡量法的學(xué)術(shù)傳統(tǒng)來源于龐德的社會學(xué)法學(xué)。龐德在對人類各種需要和利益進(jìn)行詳細(xì)的分類之后，注意到利益之間如何估量，如何評價(jià)，用什么原則來決定它們之間的分量?！?5 〕“離開刑法的法益保護(hù)目的就不可能解釋構(gòu)成要件，不可能對構(gòu)成要件符合性做出判斷?！?〔26 〕很多網(wǎng)站使用Cookie用于收集用戶的身份信息，與之相對應(yīng)的是很多用戶都不會主動(dòng)或者意識到去禁用Cookie，當(dāng)個(gè)人信息數(shù)據(jù)被平臺采集，用戶毫無感知，更無法感知某次、某時(shí)的上網(wǎng)行為，其是否遭遇隱私數(shù)據(jù)信息泄露、在什么平臺遭遇了數(shù)據(jù)泄漏?！?7 〕公民在網(wǎng)絡(luò)空間中的個(gè)人信息保護(hù)，往往處于弱勢和被動(dòng)的地位。公民個(gè)人信息應(yīng)如何加以保護(hù)，并與公共利益相平衡，乃法律規(guī)范上的重要課題。

（一）法益衡量之前提：信任關(guān)系

與網(wǎng)絡(luò)世界不同，在現(xiàn)實(shí)物理世界中，公民擁有的諸如居民身份證、護(hù)照等證件，由公安部門統(tǒng)一發(fā)放，一人一證，在很大程度上二者基于國家統(tǒng)治產(chǎn)生信賴基礎(chǔ)。相反，由于信息泄露、網(wǎng)絡(luò)犯罪、謠言難治等現(xiàn)象的層出不窮，互聯(lián)網(wǎng)可信身份服務(wù)提供者與互聯(lián)網(wǎng)用戶之間并未產(chǎn)生深厚的信任關(guān)聯(lián)?；ヂ?lián)網(wǎng)可信身份是用戶的個(gè)人化身，對用戶而言，也具有黑盒子 〔28 〕的特征。網(wǎng)絡(luò)空間神秘且深邃，互聯(lián)網(wǎng)身份就是通行于這一空間的匿名憑證（外在顯示匿名，內(nèi)在應(yīng)當(dāng)真實(shí)）。要對網(wǎng)絡(luò)空間有更多的認(rèn)識，第一步就要揭開身份的黑盒子面紗。互聯(lián)網(wǎng)可信身份服務(wù)的第一持有者是用戶自身，而身份信息被存儲于政府、單位及各個(gè)第三方平臺中。“如果人類出于在依賴性中的某種需要建立信任，而為了防范不信任的出現(xiàn)，又需要借助于宗教、習(xí)俗、道德、契約、法律等加以約束與制裁，從而維持信任，那么，把社會簡單地劃分為有信任和沒信任就不合適了，因?yàn)椋湃胃拍钏宫F(xiàn)的實(shí)際上是一個(gè)不確定的領(lǐng)域。” 〔29 〕這一不確定性讓信任概念與風(fēng)險(xiǎn)概念之間有了極高的相關(guān)性。

個(gè)人身份數(shù)據(jù)被轉(zhuǎn)賣、隱私泄露是用戶缺失信任的重要原因之一。人們在獲取服務(wù)時(shí)，需要提供與可信身份緊密關(guān)聯(lián)的姓名、手機(jī)號碼、地址、郵箱、喜好、通訊錄等信息。這些信息已經(jīng)可以較為完整地勾勒出一個(gè)與現(xiàn)實(shí)無差異的真實(shí)的人。用戶已經(jīng)越來越透明，并且被迫穿上了“皇上的新衣”。以Facebook身份數(shù)據(jù)泄露案為例，更表明了技術(shù)問題的爆發(fā)會直接影響平臺的運(yùn)行，進(jìn)而產(chǎn)生信任危機(jī)。2018年9月28日，F(xiàn)acebook暴露了5000萬用戶的數(shù)據(jù)，原因是Facebook視頻上傳功能的改變。攻擊者利用了“view as”配置文件特性中的一個(gè)漏洞，非法訪問了用戶的賬戶?！?0 〕這一身份數(shù)據(jù)事件影響到的不僅僅是公民個(gè)人隱私，還引發(fā)出政治、經(jīng)濟(jì)、金融等多方面問題。中國的互聯(lián)網(wǎng)信息泄露隱私事件也時(shí)有發(fā)生，越發(fā)引起用戶對于互聯(lián)網(wǎng)身份信息服務(wù)提供者的信任質(zhì)疑。網(wǎng)絡(luò)環(huán)境下的隱私權(quán)“具有涉及面廣、傳播速度快、保護(hù)難度大的獨(dú)特性”?！?1 〕如何加強(qiáng)隱私的法律監(jiān)管、增強(qiáng)用戶信任基礎(chǔ)、構(gòu)建網(wǎng)絡(luò)身份法律體系是值得深究的方面。其次，區(qū)塊鏈新技術(shù)下的互聯(lián)網(wǎng)可信身份盡管具有自主意義，但同樣因?yàn)殡[秘性特征造成用戶的事實(shí)損傷。THE DAO（The Distributed Autonomous Organization，去中心化自治組織）案例令人對互聯(lián)網(wǎng)可信身份產(chǎn)生更多的擔(dān)憂。截至2016年5月底，全球有1萬多人匿名向DAO這一風(fēng)險(xiǎn)投資公司投資超過1.68億美元，使其成為有史以來最成功的眾籌企業(yè)。然而，DAO的成功結(jié)束于漏洞。當(dāng)程序員們正致力于修復(fù)軟件的漏洞時(shí)，一個(gè)不知名攻擊者從DAO轉(zhuǎn)移了超過360萬美元的以太幣到其他與DAO結(jié)構(gòu)相同的軟件——以太幣的價(jià)格從20多美元降到13美元以下。這種代碼的破壞和操作可能會以多種方式使DAO的成員承擔(dān)責(zé)任?！?2 〕依照這一區(qū)塊鏈，攻擊者操作的資金是不被法律或其他條框所控制的，并且區(qū)塊鏈無法辨識竊賊和客戶。攻擊者進(jìn)行的轉(zhuǎn)移行為也無法禁止。在中國同樣因?yàn)榫W(wǎng)絡(luò)犯罪的追溯困難，灰黑地帶的犯罪分子游走于法外之地，案件偵察審理過程復(fù)雜。由此，用戶的可信任身份并未直接等價(jià)于合法身份，安全技術(shù)還無法阻止虛假身份，安全性亟待提高。法律無法照顧到網(wǎng)絡(luò)空間的方方面面，但很明顯地看到，身份問題引發(fā)的后果可以直接或間接地關(guān)聯(lián)到傳統(tǒng)法律層面，尤其是侵犯用戶法益觸犯刑律的層面。

（二）法益衡量之沖突：合理保護(hù)理念

公民個(gè)人信息權(quán)保護(hù)的法益實(shí)質(zhì)在于公民對個(gè)人信息的一種控制和支配權(quán)利，在控制和支配權(quán)利中。法益之間的沖突可以以權(quán)利沖突為基點(diǎn)，“權(quán)利沖突就是指兩個(gè)或者兩個(gè)以上同樣具有法律上之依據(jù)的權(quán)利，因法律未對它們之間的關(guān)系做出明確地界定所導(dǎo)致的權(quán)利邊界的不確定性、模糊性，而引起的它們之間的不和諧狀態(tài)、矛盾狀態(tài)”。〔33 〕縱觀互聯(lián)網(wǎng)可信身份認(rèn)證的技術(shù)發(fā)展和政策變化，基于公民個(gè)人信息的保護(hù)和犯罪預(yù)防的形勢政策等主張進(jìn)一步說明了新型權(quán)利論證問題的重要視角。通過對正當(dāng)權(quán)利進(jìn)行法律保護(hù)，進(jìn)而實(shí)現(xiàn)法益保護(hù)的目的，能夠保護(hù)公民權(quán)利免受侵害，并起到犯罪預(yù)防的良好作用。當(dāng)防范權(quán)利濫用或者法益沖突后相互讓渡和推進(jìn)是因?yàn)檫`反或缺失了社會信任而產(chǎn)生，這種主動(dòng)形式的原則或者公民原則能夠在一定程度上緩和法益沖突矛盾。但是隨著科技發(fā)展，新技術(shù)的產(chǎn)生和智能化，公民很大程度上無法意識或難以對現(xiàn)代化產(chǎn)品進(jìn)行防范，法律保障必須建立在更廣泛的基礎(chǔ)之上?！盁o論這樣被保護(hù)的權(quán)利的確切性質(zhì)是什么，都不會是由契約或特殊信賴關(guān)系產(chǎn)生的，而是一種對世權(quán)。” 〔34 〕

公民保護(hù)個(gè)人信息的權(quán)利和互聯(lián)網(wǎng)平臺獲取信息的權(quán)利以及公權(quán)力機(jī)構(gòu)獲取公民信息之間在一定程度上存在法益沖突。獲取信息的權(quán)利和保護(hù)的權(quán)利是兩項(xiàng)基本和平等的權(quán)利，二者圍繞信息公開的程度和限度展開博弈?！?5 〕公民個(gè)人信息權(quán)是包括人格尊嚴(yán)、隱私、財(cái)產(chǎn)等混合一體的信息權(quán)，是對個(gè)人信息的一種控制和占有。它是一種積極的支配權(quán)和對世權(quán)，公民能夠基于個(gè)人意志自由對個(gè)人信息進(jìn)行控制。馬克思認(rèn)為，“把人和社會連接起來的唯一紐帶是天然必然性，是需要和私人利益”?！?6 〕如果只強(qiáng)調(diào)對公共利益、社會利益甚至技術(shù)發(fā)展做出讓步與索取，而忽視了對基本權(quán)利包括自由、尊嚴(yán)的保護(hù)，那么“生活恐怕沒有任何安全和自由可言”?！?7 〕這種法益體系中的個(gè)人與公共法益的沖突，不能因信息數(shù)量之多數(shù)或不特定而認(rèn)為個(gè)人信息屬于超個(gè)人?！?8 〕與私法保護(hù)公民個(gè)人信息法益相對應(yīng)，公共空間存在大量的私人活動(dòng)，公民個(gè)人信息無時(shí)無刻都處在透明狀態(tài)。但是“公共空間大規(guī)模監(jiān)控的運(yùn)用，從客觀上提升了公安機(jī)關(guān)發(fā)現(xiàn)違法犯罪的能力，從而有助于抑制潛在不法者的主觀犯罪動(dòng)機(jī)”，這種基于犯罪預(yù)防的公權(quán)力獲取公民個(gè)人信息行為，并沒有完全犧牲公民個(gè)人隱私和對財(cái)產(chǎn)進(jìn)行侵害，可能只是“收集、存儲和使用了廣義上的個(gè)人信息”。〔39 〕尤其是處于緊急狀態(tài)期間對公民個(gè)人信息的表層管控和檢測，對整個(gè)疫情控制和公共環(huán)境治理起到很重要的作用。

基于公民保護(hù)個(gè)人信息的法益和公共安全保護(hù)之間不可避免要進(jìn)行法益衡量和價(jià)值選擇，那么要“盡量避免主觀任意化而應(yīng)使之具有符合客觀現(xiàn)實(shí)情況的品格”?！?0 〕一方面要考慮到應(yīng)受保護(hù)法益被影響的程度，另一方面要考慮到如果這種法益必須做出讓步，那么它的受害程度如何。公民在網(wǎng)絡(luò)環(huán)境中全方位特性的畫像準(zhǔn)確度，在于平臺或特定主體對公民數(shù)字身份的信息獲取多少。而當(dāng)前侵犯公民個(gè)人信息權(quán)利的侵權(quán)成本不高，數(shù)據(jù)運(yùn)營者缺乏網(wǎng)絡(luò)信息監(jiān)管審查的內(nèi)在動(dòng)力。〔41 〕“信息流動(dòng)自由與個(gè)人信息保護(hù)的二元關(guān)系是個(gè)人信息保護(hù)的核心命題。” 〔42 〕因此，公民個(gè)人信息的保護(hù)應(yīng)當(dāng)兼顧二者的關(guān)系，不能單一地上位選擇保護(hù)公民個(gè)人信息法益或公共安全法益，要做到法益平衡。公民個(gè)人信息法益并不當(dāng)然讓位于公共安全法益。合理保護(hù)理念是法益衡量中的重要理念。它在于通過正當(dāng)合理，均衡保護(hù)的價(jià)值觀，推動(dòng)公權(quán)力與私主體之間的平衡。合理保護(hù)理念是指在個(gè)人自由與網(wǎng)絡(luò)空間的數(shù)據(jù)共享中達(dá)到平衡，保護(hù)既不能過度也不能太窄?！睹穹ǖ洹返?035條規(guī)定，“處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理”。《刑法》第253條之一規(guī)定，“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息”，是在違反國家規(guī)定的基礎(chǔ)上，進(jìn)而實(shí)施相關(guān)行為。我國法律上的公民個(gè)人信息權(quán)基礎(chǔ)是法律所規(guī)定的公共利益或具體場景中的雙方預(yù)期，其目的是要確保信息的合理流通與各方的合理預(yù)期。換句話說，我國的法律并沒有將個(gè)人信息權(quán)建立在徹底的個(gè)體主義基礎(chǔ)之上，相反，我國的立法結(jié)合了信息合理流通與各方合理預(yù)期來確定法益衡量的選擇。

（三）法益衡量之標(biāo)準(zhǔn)：數(shù)據(jù)收集基于目的限度原則

針對不法分子利用互聯(lián)網(wǎng)可信身份認(rèn)證以達(dá)到非法目的的行為，法律監(jiān)管原則應(yīng)當(dāng)對數(shù)據(jù)收集活動(dòng)明確目的。目的明確原則是指個(gè)人信息在收集時(shí)必須有明確的特定目的，禁止超出目的范圍收集、處理和利用個(gè)人信息。首先，應(yīng)當(dāng)厘清利用互聯(lián)網(wǎng)可信身份以達(dá)到的目的合法與否。在科技發(fā)展及新技術(shù)的普及和創(chuàng)新浪潮中，互聯(lián)網(wǎng)可信身份之?dāng)?shù)據(jù)流動(dòng)已經(jīng)十分普遍?！捌髽I(yè)進(jìn)行個(gè)人數(shù)據(jù)轉(zhuǎn)移也可能是為了規(guī)避本國保護(hù)個(gè)人數(shù)據(jù)方面的法律，并濫用這些數(shù)據(jù)侵害相關(guān)主體的個(gè)人數(shù)據(jù)權(quán)或隱私權(quán)，甚至，這些數(shù)據(jù)可能被第三國政府用于跨國情報(bào)監(jiān)聽?！?〔43 〕互聯(lián)網(wǎng)可信身份認(rèn)證作為參與網(wǎng)絡(luò)空間活動(dòng)的數(shù)字憑證認(rèn)證行為，主要在于利用身份進(jìn)行個(gè)人及群體的合法活動(dòng)。厘清利用互聯(lián)網(wǎng)身份的目的，能推動(dòng)法律介入的主動(dòng)性，更好地預(yù)防違法犯罪活動(dòng)。其次，要在互聯(lián)網(wǎng)可信身份認(rèn)證的數(shù)據(jù)收集活動(dòng)中思考傳統(tǒng)法律新適用。應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。〔44 〕在數(shù)據(jù)收集活動(dòng)中，公民個(gè)人的互聯(lián)網(wǎng)可信身份數(shù)據(jù)受到公司、企業(yè)的關(guān)注和收集。這也造成了雙方地位的不平等，單靠公民個(gè)人無法消減數(shù)據(jù)收集活動(dòng)的不合法性。因此，讓數(shù)據(jù)收集者和數(shù)據(jù)使用者承擔(dān)保護(hù)、監(jiān)測和濫用責(zé)任，應(yīng)當(dāng)是法律關(guān)注的重點(diǎn)。一方面，數(shù)據(jù)收集者和數(shù)據(jù)使用者必須保護(hù)公民個(gè)人互聯(lián)網(wǎng)可信身份數(shù)據(jù)的安全性和隱私性。另一方面，在數(shù)據(jù)泄露和違法使用時(shí)，必須承擔(dān)相應(yīng)的責(zé)任。再次，監(jiān)管原則必須在法律限度之目的限度的把控下對數(shù)據(jù)收集進(jìn)行規(guī)范?；谄渌麌壹敖M織的實(shí)踐研究，經(jīng)濟(jì)合作與發(fā)展組織（經(jīng)合組織）發(fā)布了“理事會關(guān)于保護(hù)個(gè)人數(shù)據(jù)隱私和跨境流動(dòng)指南的建議”，其中包括目的原則，即數(shù)據(jù)僅應(yīng)用于所述目的，不得用于任何其他目的。歐盟《通用數(shù)據(jù)保護(hù)條例》（Europes General Data Protection Regulation， GDPR）于2018年5月生效，它針對個(gè)人隱私、安全標(biāo)準(zhǔn)等作出規(guī)范。其中，“數(shù)據(jù)主體的同意是指，數(shù)據(jù)主體依照其意愿自由作出的、特定的、知情的、明確的指示。通過以聲明或清晰肯定的行為作出的該等指示，數(shù)據(jù)主體表明其同意處理與其相關(guān)的個(gè)人數(shù)據(jù)”。

目的限度原則包含明確與限制利用兩方面?！懊鞔_”是指個(gè)人信息在收集時(shí)必須有明確的特定目的，禁止超出目的范圍收集、處理和利用個(gè)人信息?！跋拗评谩笔侵競€(gè)人信息在利用時(shí)應(yīng)該嚴(yán)格限定在收集的目的范圍內(nèi)，不應(yīng)作收集目的之外使用。以新浪微博賬號刪除為例，盡管微博賬號已經(jīng)刪除了，但是搜索引擎如Google或百度，還存在著原賬號的搜索鏡像數(shù)據(jù)。搜索引擎是否有義務(wù)配合把所有相關(guān)的搜索數(shù)據(jù)一并刪除，值得思考。網(wǎng)絡(luò)賬號內(nèi)通常包含用戶注冊時(shí)填寫的個(gè)人信息，其中可能還包括身份證號碼、銀行卡號、手機(jī)號碼等敏感信息，如果不允許用戶注銷賬號，這些信息仍然保存在網(wǎng)絡(luò)服務(wù)商的服務(wù)器上，一旦遭到黑客攻擊，后果非常嚴(yán)重?！?5 〕用戶注銷App后，平臺有可能會留存兩類信息：一是用戶注冊信息;二是用戶的歷史操作信息。用戶的注冊信息和歷史操作信息大多會被保存在App后臺數(shù)據(jù)庫?！毒W(wǎng)絡(luò)安全法》對個(gè)人信息的界定超越了隱私，包含了公開的歸屬于個(gè)人身份的可識別信息，但對個(gè)人信息犯罪以轉(zhuǎn)移型侵害為核心的規(guī)制思路卻仍然延續(xù)了隱私權(quán)的防范保護(hù)思路，與隱私保護(hù)以防范個(gè)人信息不當(dāng)泄露轉(zhuǎn)移為核心的邏輯相同。

四、互聯(lián)網(wǎng)可信身份認(rèn)證之實(shí)踐構(gòu)想

法律限度與技術(shù)發(fā)展之間，不應(yīng)是對立關(guān)系，而是相互促進(jìn)之關(guān)系?；诜ㄒ婧饬恳暯?，互聯(lián)網(wǎng)可信身份認(rèn)證的法律限度之實(shí)踐運(yùn)用，可以從責(zé)任體系的構(gòu)建和法律規(guī)范的平衡兩方面論述。構(gòu)建互聯(lián)網(wǎng)可信身份責(zé)任模型，是從聯(lián)網(wǎng)責(zé)任監(jiān)督、技術(shù)責(zé)任監(jiān)督和法律責(zé)任監(jiān)督三方聯(lián)動(dòng)角度出發(fā)，在技術(shù)發(fā)展和公民信任的協(xié)同呼應(yīng)下，形成國家信任聯(lián)系、法律合理干預(yù)、技術(shù)持續(xù)支撐、參與者主被動(dòng)申報(bào)等多維度協(xié)同合作并共同應(yīng)對風(fēng)險(xiǎn)防范的良性循環(huán)。

現(xiàn)代社會的基本特征是法治，法治治理國家自然包含網(wǎng)絡(luò)空間?；ヂ?lián)網(wǎng)身份之?dāng)?shù)字憑證的存在，是技術(shù)作為手段實(shí)現(xiàn)的效果，自然需要受到法律的監(jiān)管。監(jiān)管制度處于巨大變化中，立法者和法律工作者正在努力規(guī)范每天都在變化的技術(shù)。有學(xué)者認(rèn)為，“監(jiān)管機(jī)構(gòu)完全可以在制定全面的區(qū)塊鏈應(yīng)用標(biāo)準(zhǔn)、監(jiān)管指南、審計(jì)標(biāo)準(zhǔn)等政策措施的同時(shí)，借助區(qū)塊鏈技術(shù)自身特性，將區(qū)塊鏈作為金融市場的檢測和管理的有力工具”?！?6 〕以互聯(lián)網(wǎng)服務(wù)提供者（包括互聯(lián)網(wǎng)可信身份服務(wù)提供者）的責(zé)任說明，可信身份管理究竟是法律義務(wù)還是社會責(zé)任？美國大多數(shù)監(jiān)管機(jī)構(gòu)采取的多為務(wù)實(shí)的觀點(diǎn)，通常傾向于以結(jié)果為重點(diǎn)的監(jiān)管，同時(shí)以過度規(guī)則的方法來平衡風(fēng)險(xiǎn)與國家經(jīng)濟(jì)和企業(yè)的商業(yè)需求。

互聯(lián)網(wǎng)身份一直是法律監(jiān)管的盲區(qū)之原因，首先，在驗(yàn)證層，各類公共場所（例如網(wǎng)吧）已經(jīng)全面可控網(wǎng)民的互聯(lián)網(wǎng)身份認(rèn)證。個(gè)人應(yīng)用領(lǐng)域中，家庭用戶亦是已認(rèn)證范圍之內(nèi)的身份。但是流動(dòng)的WIFI領(lǐng)域及寬帶互聯(lián)部分仍是監(jiān)管盲區(qū)，因?yàn)椴恢缆?lián)網(wǎng)的人是誰。其次是應(yīng)用層，軟件應(yīng)用產(chǎn)品及內(nèi)容越來越多，無論是PC機(jī)還是手機(jī)，都已經(jīng)成為軟件的集成體。這些存在大量的盜版軟件和未實(shí)名認(rèn)證應(yīng)用的現(xiàn)象背后，是監(jiān)管的黑色區(qū)域。最后，信息層的現(xiàn)實(shí)問題在于大量國際域名不在國內(nèi)的監(jiān)管范圍之內(nèi)。同時(shí)，國內(nèi)網(wǎng)站的備案（國家登記）中，大量的個(gè)人備案信息是虛假的。解決互聯(lián)網(wǎng)可信身份問題，科學(xué)對待區(qū)塊鏈技術(shù)帶來的法律效應(yīng)，亟待構(gòu)建互聯(lián)網(wǎng)可信身份責(zé)任模型，量化劃分監(jiān)管職權(quán)。

如圖1所示，互聯(lián)網(wǎng)可信身份責(zé)任模型可以劃分為驗(yàn)證層、應(yīng)用層和信息層三個(gè)技術(shù)層面，與之對應(yīng)聯(lián)網(wǎng)責(zé)任監(jiān)管、技術(shù)責(zé)任監(jiān)管和法律責(zé)任監(jiān)管三種責(zé)任監(jiān)管類型。首先，在聯(lián)網(wǎng)責(zé)任監(jiān)督的驗(yàn)證層，主要針對用戶使用互聯(lián)網(wǎng)的場所和方式，不僅僅包括家庭網(wǎng)絡(luò)，還包括公眾場所以及流動(dòng)場所和寬帶互聯(lián)區(qū)。家庭網(wǎng)絡(luò)的責(zé)任監(jiān)管相對比較簡單，涉及用戶主體明確，網(wǎng)絡(luò)提供者主體也同樣明確。面對較為不確定的公共場所和流動(dòng)場所的互聯(lián)網(wǎng)身份認(rèn)證問題，需要跨平臺、跨服務(wù)提供商進(jìn)行聯(lián)網(wǎng)責(zé)任監(jiān)督，從而構(gòu)建統(tǒng)一的互聯(lián)網(wǎng)可信身份責(zé)任平臺，推動(dòng)平臺跨地域跨多維度保障和監(jiān)測互聯(lián)網(wǎng)身份認(rèn)證安全。其次，在技術(shù)責(zé)任監(jiān)管的應(yīng)用層，主要針對的互聯(lián)網(wǎng)主體為應(yīng)用或服務(wù)編寫者、應(yīng)用或服務(wù)提供者以及應(yīng)用或服務(wù)維護(hù)者。通過采取技術(shù)手段對軟件進(jìn)行形式審查，初步形成用戶對身份認(rèn)證的可靠信任。在第三方平臺對數(shù)據(jù)進(jìn)行采集或使用時(shí)，要承擔(dān)技術(shù)責(zé)任監(jiān)管職能，從事前形式和事中事后實(shí)質(zhì)兩方面進(jìn)行技術(shù)審查與監(jiān)管。如果技術(shù)責(zé)任監(jiān)管不到位，則會產(chǎn)生軟件的身份認(rèn)證數(shù)據(jù)丟失、盜用甚至波及整個(gè)第三方平臺的使用安全感。最后，在法律責(zé)任監(jiān)管的信息層，主要針對互聯(lián)網(wǎng)的全部參與者，構(gòu)建國家信息登記平臺及身份認(rèn)證中心。這里既包括互聯(lián)網(wǎng)參與者對互聯(lián)網(wǎng)可信身份認(rèn)證的主動(dòng)申報(bào)行為，還包括法律責(zé)任相補(bǔ)充的被動(dòng)申報(bào)行為。要解決目前存在的大量國際域名與大量虛假的個(gè)人備案信息現(xiàn)實(shí)問題，就需要行政手段和法律手段相結(jié)合，從制度和立法層面提高重視，形成一套完備的責(zé)任承擔(dān)體系。

與此同時(shí)，以區(qū)塊鏈技術(shù)為代表的新技術(shù)的出現(xiàn)，使得互聯(lián)網(wǎng)可信身份認(rèn)證具有了匿名性更強(qiáng)的特點(diǎn)。但是區(qū)塊鏈技術(shù)所帶來的匿名性，同樣是用戶對身份的一種匿名，這種匿名仍然具有確定的郵件地址或其他記錄。根據(jù)地址和區(qū)塊鏈中的記錄，很容易追蹤和分析出交易者的身份。〔47 〕“區(qū)塊鏈系統(tǒng)中，除了交易各方的私有信息被加密外，區(qū)塊鏈的數(shù)據(jù)對各參與節(jié)點(diǎn)開放，任何參與節(jié)點(diǎn)都可以通過公開的接口訪問數(shù)據(jù)和開發(fā)相關(guān)應(yīng)用，因此整個(gè)系統(tǒng)信息高度透明，貫徹一種信息公開原則?！?〔48 〕有學(xué)者提出，針對區(qū)塊鏈技術(shù)為代表的新技術(shù)的法律監(jiān)管和采取的限度劃分，應(yīng)當(dāng)對技術(shù)本身作出法律和行政監(jiān)督。〔49 〕那么，基于技術(shù)創(chuàng)新的角度，新技術(shù)的運(yùn)用與法律監(jiān)管之間需要找到一個(gè)限度平衡，在推動(dòng)技術(shù)發(fā)展的同時(shí)，受到法律的保護(hù)和監(jiān)管。

新技術(shù)的發(fā)展離不開法律的規(guī)范，為平衡權(quán)利保護(hù)與技術(shù)發(fā)展之間的關(guān)系，“法律應(yīng)當(dāng)在保護(hù)新型技術(shù)的發(fā)展的同時(shí)以明文規(guī)定民眾對其個(gè)人數(shù)據(jù)所擁有的相關(guān)權(quán)利，形成從一般人格權(quán)、類型化人格權(quán)再到隱私權(quán)和被遺忘權(quán)等權(quán)利束”?！?0 〕以新技術(shù)區(qū)塊鏈發(fā)展而言，由于區(qū)塊鏈技術(shù)具有的匿名化和難以篡改等特性，并運(yùn)用加密算法等手段，人們可以獲得具有唯一確定指向的信息，由此進(jìn)行身份認(rèn)證?！?1 〕新技術(shù)的推動(dòng)者認(rèn)為只有在鏈中，公民才可以“真正掌管你自己”。這一身份認(rèn)證與過去的互聯(lián)網(wǎng)可信身份驗(yàn)證的不同，在于身份是具有生物特征、時(shí)間特征以及更具有唯一代碼特性的數(shù)字證書。通過各類偵破身份技術(shù)發(fā)展，對這類代碼標(biāo)識的定位是有可能的，這對新的互聯(lián)網(wǎng)可信身份提出了新的安全性挑戰(zhàn)。以uPort舉例，它是一個(gè)基于以太坊生態(tài)開發(fā)的身份管理系統(tǒng)。這個(gè)開源的分散身份框架，旨在為所有人提供分散身份?！?2 〕用戶可以自由地創(chuàng)建多個(gè)互聯(lián)網(wǎng)可信身份（這里指uPortID），并與之關(guān)聯(lián)的私鑰僅存儲在用戶的移動(dòng)設(shè)備上。如果用戶移動(dòng)設(shè)備丟失或被盜，他仍然可以申請恢復(fù)密鑰。對于密鑰恢復(fù)，用戶必須提名托管人，托管人可以通過控制器觸發(fā)投票設(shè)置新的公鑰。這一架構(gòu)的問題在于，如果攻擊者可以通過控制器破壞整個(gè)應(yīng)用程序并在不被注意的情況下替換受托人，互聯(lián)網(wǎng)可信身份就會永久地受損。因此，雖然用戶擁有了更大的控制自己互聯(lián)網(wǎng)可信身份的權(quán)利，但仍然要承擔(dān)新的責(zé)任?！?3 〕根據(jù)領(lǐng)域?qū)＜业恼{(diào)研發(fā)現(xiàn)，“在全球范圍內(nèi)，尚沒有發(fā)現(xiàn)有專門的制度規(guī)范，應(yīng)當(dāng)說這是一塊法律制度供應(yīng)的空白區(qū)域”?！?4 〕區(qū)塊鏈技術(shù)的革新，使得互聯(lián)網(wǎng)可信身份驗(yàn)證產(chǎn)生了新的更新。

數(shù)字身份的自主意識逐漸覺醒，用戶渴望并迫切需要真正掌握自己的身份。隱匿在鏈中的身份，仿佛已經(jīng)離開了法律的窺探自成一派。首先，區(qū)塊鏈技術(shù)離不開人對規(guī)則的制定、維護(hù)和更新。面對科技的快速發(fā)展，我國已經(jīng)有了多種基礎(chǔ)性法律和政策應(yīng)對新變化。但是現(xiàn)階段由企業(yè)自發(fā)建立的認(rèn)證體系依舊相當(dāng)有限，往往僅局限于自己行業(yè)數(shù)據(jù)內(nèi)，無法做到互認(rèn)互通。區(qū)塊鏈技術(shù)建立的技術(shù)世界，表面上是將各類關(guān)系和交易交給技術(shù)完成。實(shí)際上，技術(shù)的約束來自算法，而算法的出現(xiàn)、維護(hù)和管理仍舊需要人的約束。其次，區(qū)塊鏈技術(shù)所帶來的信任非中介化，法律仍未提供合適的理論基礎(chǔ)支撐。法律認(rèn)知科學(xué)使得原處黑箱中的大腦過程變得越來越清晰，那么區(qū)塊鏈技術(shù)所帶來的身份驗(yàn)證升級是否也可以逐漸透明化于用戶手中？有了區(qū)塊鏈的某種協(xié)議，就可以創(chuàng)建一個(gè)具有安全密鑰的數(shù)字鏈，使其能夠像電子郵件一樣快速低價(jià)地傳輸（不再需要各個(gè)具有信任中間環(huán)節(jié)的中介）?！?5 〕那么，這些具有獨(dú)特性和密碼安全的“數(shù)字所有權(quán)證書”，或許具有了不可生成、偽造、出售的屬性，但其法律主體的參與地位和證書的公眾價(jià)值意義，仍未有較完善系統(tǒng)的法理支撐。

首先，新技術(shù)并不意味著等于法律，也不可替代法律。在區(qū)塊鏈的應(yīng)用中，智能合約可以省略現(xiàn)實(shí)生活中合同締約的中間方問題，由鏈進(jìn)行操作。但是這也不意味著法律和現(xiàn)實(shí)存在的中介機(jī)構(gòu)完全被技術(shù)所取代。法律監(jiān)管是最終的監(jiān)管結(jié)果，如果利用互聯(lián)網(wǎng)可信身份認(rèn)證進(jìn)行違法犯罪活動(dòng)，則必然受到法律規(guī)制。例如嚴(yán)某、古某組織、領(lǐng)導(dǎo)傳銷活動(dòng)案?！?6 〕最終，各被告人騙取他人財(cái)物，擾亂經(jīng)濟(jì)與社會秩序，以組織、領(lǐng)導(dǎo)傳銷活動(dòng)罪歸罪處罰。其次，推動(dòng)新技術(shù)的運(yùn)用與法律監(jiān)管的融合，就要加強(qiáng)基礎(chǔ)法律理論的研究?；A(chǔ)法律理論的研究從來都是社會發(fā)展的基石之一。無論新技術(shù)的出現(xiàn)、發(fā)展、消亡和取代，都不應(yīng)當(dāng)停止基礎(chǔ)法律理論的研究。互聯(lián)網(wǎng)可信身份認(rèn)證的法律限度研究，也應(yīng)當(dāng)從現(xiàn)象和問題出發(fā)，最終落腳于基礎(chǔ)法律理論，以夯實(shí)的法理論證有力，支撐實(shí)務(wù)處理不斷變化翻新的問題。最后，技術(shù)創(chuàng)新和發(fā)展意味著法律不應(yīng)作為第一主動(dòng)的監(jiān)管出現(xiàn)，更多的是尊重意思自治，引導(dǎo)行業(yè)自律、充實(shí)前置性法律與行政法規(guī)。區(qū)塊鏈技術(shù)的數(shù)字憑證運(yùn)用為例，是要加強(qiáng)鏈上治理?！胺芍贫群蛙浖a都能促進(jìn)信任，也能摧毀信任。絲綢之路的駭客追緝令顯示，區(qū)塊鏈并不能完全規(guī)避法律實(shí)施，而DAO攻擊事件則反映出純粹算法系統(tǒng)的治理局限性。但另一片面觀點(diǎn)——監(jiān)管者能夠且應(yīng)該像管理中心化系統(tǒng)一樣管理算法系統(tǒng)——也是錯(cuò)誤的?！?〔57 〕區(qū)塊鏈的特點(diǎn)，其實(shí)更有利于監(jiān)管介入，“獲得更加全面實(shí)時(shí)的監(jiān)管數(shù)據(jù)”?！?8 〕例如在鏈上治理中，結(jié)合法律監(jiān)管，就可以設(shè)置一個(gè)鏈上監(jiān)管節(jié)點(diǎn)。通過全權(quán)限對互聯(lián)網(wǎng)身份認(rèn)證的數(shù)據(jù)實(shí)時(shí)監(jiān)測，進(jìn)行可控式的匯報(bào)和調(diào)整。當(dāng)然這個(gè)全權(quán)限受到監(jiān)管程序的鎖定和授權(quán)。法律的特性決定了不能通過擴(kuò)張式的立法來遏制技術(shù)的發(fā)展，而更多地以軟性監(jiān)管的方式，引導(dǎo)行業(yè)自律，推動(dòng)技術(shù)創(chuàng)新。

結(jié)? 語

“如果權(quán)利不是來自靜態(tài)來源，如永恒的上帝或他不可變動(dòng)的自然法，我們就必須不斷以歷史與經(jīng)驗(yàn)的持續(xù)變遷力量來護(hù)衛(wèi)我們的權(quán)利選擇?！?〔59 〕科技會不斷進(jìn)步，互聯(lián)網(wǎng)可信身份認(rèn)證技術(shù)乃至網(wǎng)絡(luò)生態(tài)環(huán)境也會不斷變化，公民個(gè)人信息保護(hù)與公共安全保護(hù)之間的法律限度問題，關(guān)鍵在于通過法益衡量達(dá)到和諧之狀態(tài)和利益平衡?；ヂ?lián)網(wǎng)可信身份所屬的公民個(gè)人信息權(quán)，作為一種新興權(quán)利，具備人格保護(hù)、財(cái)產(chǎn)保護(hù)以及公共利益混合體的特質(zhì)，其法益實(shí)質(zhì)在于公民對個(gè)人信息的一種控制和支配權(quán)利。通過對社會關(guān)系中的信任關(guān)系的不斷剖析，公民個(gè)人信息保護(hù)法益應(yīng)當(dāng)兼顧與公共保護(hù)法益之關(guān)系，要通過合理保護(hù)理念在個(gè)人自由與網(wǎng)絡(luò)空間的數(shù)據(jù)共享中達(dá)到平衡。