張婉婷

內(nèi)容提要:隨著《個(gè)人信息保護(hù)法》的出臺(tái),個(gè)人信息“合理利用”的問題開始凸顯。個(gè)人信息“合理利用”的提出,本質(zhì)原因在于,個(gè)人信息并非是個(gè)人所控制的信息,而是與個(gè)人相關(guān)的信息。這導(dǎo)致,個(gè)人信息保護(hù)不能僅限于不受侵犯,還要求個(gè)人信息處理者(國家或者其他私主體)必須對個(gè)人信息進(jìn)行“合理的”處理。個(gè)人信息保護(hù)的落腳點(diǎn)應(yīng)該是隱與私,既包括對個(gè)體不欲為人知的私密信息的保護(hù),也包括對個(gè)體個(gè)人信息自我決定權(quán)的保護(hù)。其規(guī)范基礎(chǔ)分別是可以使個(gè)體隱于社會(huì)的內(nèi)在尊嚴(yán)和使個(gè)體積極融入社會(huì)的人格自由發(fā)展權(quán)。個(gè)人信息包括私密信息與風(fēng)險(xiǎn)信息。數(shù)字時(shí)代個(gè)人信息保護(hù)的難點(diǎn)在于,不知道何種個(gè)人信息經(jīng)過技術(shù)處理后會(huì)導(dǎo)致個(gè)體的人格受到侵害,這體現(xiàn)了個(gè)人信息處理的風(fēng)險(xiǎn)本質(zhì)。這意味著,個(gè)人信息“合理利用”應(yīng)該兼具不受侵犯和風(fēng)險(xiǎn)預(yù)防兩個(gè)方面,在面對國家公權(quán)力和私主體兩種不同的處理者時(shí),應(yīng)該具有不同的保護(hù)邏輯。

無論在傳統(tǒng)社會(huì)、還是現(xiàn)代社會(huì),溝通都是社會(huì)的基本單位,而信息則是溝通的必要前提。溝通是由信息、傳達(dá)、理解三要素組成,缺一不可。(1)盧曼的社會(huì)系統(tǒng)論將溝通作為社會(huì)系統(tǒng)最基本的單元,類似于細(xì)胞之于生命,而溝通則由信息、傳達(dá)、理解三要素來構(gòu)成,參見[德]尼克拉斯·魯曼:《社會(huì)系統(tǒng):一個(gè)一般理論的大綱》,魯貴顯、湯志杰譯,暖暖書屋文化事業(yè)有限公司2021年版,第184-203頁。信息是溝通所必不可少的一環(huán)。如果沒有信息,人類的溝通則難以為繼,社會(huì)也不能稱之為社會(huì)。信息是社會(huì)得以存續(xù)所必不可少的前提。可以說,無信息、則無溝通,而無溝通、則無社會(huì)?；ヂ?lián)網(wǎng)社會(huì),信息的重要性更是不言而喻,互聯(lián)網(wǎng)的整個(gè)架構(gòu),即建立在信息共享的基礎(chǔ)之上,這也是互聯(lián)網(wǎng)社會(huì)又被稱為信息社會(huì)的原因所在。

由此可見,信息是社會(huì)的石油,且信息必須能夠得以流通,社會(huì)才能正常運(yùn)轉(zhuǎn)。傳統(tǒng)社會(huì),個(gè)人信息與社會(huì)信息的邊界相對清晰,個(gè)人信息為個(gè)人所持有,社會(huì)信息則進(jìn)入社會(huì)溝通的運(yùn)作過程當(dāng)中。隨著大眾傳媒的出現(xiàn),二者界限開始模糊,個(gè)人信息開始進(jìn)入到社會(huì)公眾的視野,對個(gè)人信息的保護(hù)也隨之出現(xiàn)。此種保護(hù)在傳統(tǒng)上主要以保護(hù)隱私的形式出現(xiàn)。進(jìn)入到互聯(lián)網(wǎng)社會(huì),個(gè)人信息被提取、曝光、侵害的形式更加多樣化,其密度和強(qiáng)度也與日俱增。對個(gè)人信息的保護(hù),已不滿足于僅限于私密信息的隱私,而是對所有個(gè)人信息都有潛在保護(hù)之必要,因?yàn)榇髷?shù)據(jù)、人工智能可能基于所有公之于眾的個(gè)人信息而使個(gè)人人格或者財(cái)產(chǎn)受到損害。有鑒于此,《個(gè)人信息保護(hù)法》的出臺(tái)就屬現(xiàn)代社會(huì)之必然。

然而,個(gè)人信息保護(hù)的現(xiàn)狀并不能令人滿意,原因在于,《個(gè)人信息保護(hù)法》的出臺(tái)并不能徹底解決個(gè)人信息保護(hù)當(dāng)中所遇到的實(shí)踐困境。首先遭遇的問題是:隱私與個(gè)人信息之間的關(guān)系究竟應(yīng)如何處理?如果個(gè)人信息可以獨(dú)立于隱私具有自身特殊的法益,那么個(gè)人信息保護(hù)所保護(hù)的到底是什么?保護(hù)個(gè)人信息的目的是什么?這是涉及到個(gè)人信息保護(hù)的根本問題。如果這一問題無法得到很好地解決,則個(gè)人信息保護(hù)的相關(guān)問題都無法得到妥善處理。

個(gè)人信息保護(hù)在實(shí)踐中遇到的另外一個(gè)問題是,個(gè)人信息保護(hù)當(dāng)中所蘊(yùn)含的法益具有碎片化的特征。因而,有學(xué)者指出,個(gè)人信息保護(hù)應(yīng)該是一個(gè)“權(quán)利束”,(2)關(guān)于個(gè)人信息保護(hù)權(quán)作為“權(quán)利束”,參見王錫鋅:《國家保護(hù)視野中的個(gè)人信息權(quán)利束》,載《中國社會(huì)科學(xué)》2021年第11期;王利明:《論數(shù)據(jù)權(quán)益:以“權(quán)利束”為視角》,載《政治與法律》2022年第7期。而非單一化的權(quán)利。但“權(quán)利束”的屬性界定,并不能解決個(gè)人信息保護(hù)在保護(hù)邏輯上的割裂。個(gè)人信息保護(hù)的碎片化,其法益難以統(tǒng)合,由此帶來法律保護(hù)的困難。不同類型的個(gè)人信息在保護(hù)上很容易出現(xiàn)“張冠李戴”的錯(cuò)位情況。

此外,個(gè)人信息保護(hù)中遇到的最大難題是:《個(gè)人信息保護(hù)法》是以個(gè)人同意為基礎(chǔ)構(gòu)筑個(gè)人信息保護(hù)的體系。(3)參見程嘯:《論個(gè)人信息處理中的個(gè)人同意》,載《環(huán)球法律評論》2021年第6期。但“同意”在個(gè)人信息保護(hù)當(dāng)中卻存在著“形同虛設(shè)”的困境。(4)張新寶:《個(gè)人信息收集:告知同意原則適用的限制》,載《比較法研究》2019年第6期;于海防:《個(gè)人信息處理同意的性質(zhì)與有效條件》,載《法學(xué)》2022年第8期。當(dāng)個(gè)體在“同意”個(gè)人信息處理者對其個(gè)人信息的處置時(shí),個(gè)體并不真的知道會(huì)發(fā)生什么,但是“不同意”又會(huì)導(dǎo)致當(dāng)下的各種不便利。這導(dǎo)致,所謂的“同意”并非真正的自我決定權(quán)。而“同意”的尷尬處境只是表面,實(shí)際上蘊(yùn)含了風(fēng)險(xiǎn)社會(huì)的本質(zhì)特征,即當(dāng)下與未來的時(shí)間區(qū)隔,導(dǎo)致當(dāng)下個(gè)體決定總是包含著未來損失的可能性。(5)參見[德]尼克拉斯·盧曼:《風(fēng)險(xiǎn)社會(huì)學(xué)》,孫一洲譯,廣西人民出版社2020年版,第42、68頁。這種不確定的風(fēng)險(xiǎn)處境造成,個(gè)體在當(dāng)下的“同意”決定總是蘊(yùn)含著未來的風(fēng)險(xiǎn),而在風(fēng)險(xiǎn)尚未出現(xiàn)時(shí),又總是會(huì)傾向于“同意”。同時(shí),信息處理者,又總是利用此種時(shí)間區(qū)隔,而在“同意”機(jī)制的設(shè)置上,傾向于誘導(dǎo)用戶且盡可能的隱藏相關(guān)的風(fēng)險(xiǎn)信息。(6)參見萬方:《隱私政策中的告知同意原則及其異化》,載《法律科學(xué)》2019年第2期。

一、名實(shí)之爭:個(gè)人信息保護(hù)面臨的困境與挑戰(zhàn)

個(gè)人信息保護(hù)的上述困境,從“個(gè)人信息保護(hù)權(quán)”的名稱之爭中即可窺見一斑。目前學(xué)界關(guān)于這一權(quán)益的名稱有“個(gè)人信息權(quán)”“個(gè)人信息保護(hù)權(quán)”“個(gè)人信息受保護(hù)權(quán)”等多種。名稱背后表征的是對于這一權(quán)益屬性認(rèn)識上的分野。這其中尤以“個(gè)人信息受保護(hù)權(quán)”為典型。(7)參見王錫鋅:《個(gè)人信息國家保護(hù)義務(wù)及展開》,載《中國法學(xué)》2021年第1期。之所以將之稱為“個(gè)人信息受保護(hù)權(quán)”,原因是,大數(shù)據(jù)對個(gè)人信息搜集整理利用分析等損害的不是“個(gè)人信息”本身,而往往是附著于個(gè)人信息之上的人格或者財(cái)產(chǎn)。傳統(tǒng)中,個(gè)人信息保護(hù)被視為是“自我決定權(quán)”的體現(xiàn),展現(xiàn)的是個(gè)人對信息的控制與自決。但在現(xiàn)代社會(huì),個(gè)人信息作為“自決/控制權(quán)”的屬性卻日漸削弱,附著于個(gè)人信息之上的“價(jià)值”得到實(shí)現(xiàn)的方式,不再是通過個(gè)人對信息的絕對控制,而是通過“保護(hù)”得以實(shí)現(xiàn)。從“控制/自決”到“保護(hù)”的轉(zhuǎn)變,意味著個(gè)人信息保護(hù)方式的轉(zhuǎn)型,同時(shí)也意味著蘊(yùn)含于個(gè)人信息當(dāng)中所受保護(hù)的“法益”的變遷。

客觀的說,“個(gè)人信息保護(hù)”這一術(shù)語或者概念本身是中性化的,從“保護(hù)”這一詞當(dāng)中看不到到底要保護(hù)的是什么。“保護(hù)”一詞只能反映出從消極到積極的轉(zhuǎn)變,即個(gè)人信息保護(hù)的實(shí)現(xiàn),需要從國家消極的不干涉,轉(zhuǎn)向國家的積極作為。這意味著,個(gè)人信息“法益”的實(shí)現(xiàn),不能僅依賴于個(gè)體的自我決定,還需要國家承擔(dān)保護(hù)義務(wù),提供積極的幫助。這也是目前學(xué)界普遍存在的共識,即對個(gè)人信息的保護(hù),要超越個(gè)人對信息的“控制”這一簡單化的方式,而是對之提出了更高的要求。

事實(shí)上,由要求不干預(yù)的消極防御權(quán)向要求創(chuàng)造條件的積極分享權(quán)的轉(zhuǎn)變,是現(xiàn)代社會(huì)基本權(quán)利的一大特征。(8)參見[德]康拉德·黑塞:《聯(lián)邦德國憲法綱要》,李輝譯,商務(wù)印書館2007年版,第235頁。許多基本權(quán)利——如受教育權(quán)等——的實(shí)現(xiàn),都不僅要求國家不去侵犯,還要求國家積極地創(chuàng)設(shè)權(quán)利實(shí)現(xiàn)的前提。因而,在基本權(quán)利的保護(hù)方面,不僅要求“禁止過度侵犯”,還要求“禁止保護(hù)不足”。(9)陳征:《憲法中的禁止保護(hù)不足原則——兼與比例原則對比論證》,載《法學(xué)研究》2021年第4期。不是每一項(xiàng)自由權(quán)的實(shí)現(xiàn),都要求國家的積極作為,但至少一部分自由權(quán)如此。離開國家的積極保護(hù),該權(quán)利則無法得到實(shí)現(xiàn)。

國家保護(hù)義務(wù)分為兩個(gè)層次:其一是國家需要積極創(chuàng)設(shè)特定基本權(quán)利(尤其是自由權(quán))實(shí)現(xiàn)之前提;其二是在私主體之間的基本權(quán)利沖突中,國家需要對非可歸責(zé)為國家的基本權(quán)利侵犯,提供保護(hù)。前者是積極作為;后者是介入社會(huì)。在國家保護(hù)義務(wù)的雙層構(gòu)造當(dāng)中,可以透視個(gè)人信息保護(hù)的憲法要求。(10)關(guān)于憲法中的國家保護(hù)義務(wù),參見陳征:《基本權(quán)利的國家保護(hù)義務(wù)功能》,載《法學(xué)研究》2008年第1期;從國家保護(hù)義務(wù)角度對個(gè)人信息保護(hù)的界定,參見前注⑦,王錫鋅文。

在現(xiàn)代社會(huì),個(gè)人信息保護(hù)同樣要求國家的積極介入,主要原因在于包括私主體在內(nèi)的個(gè)體信息處理者所具有的優(yōu)勢地位,需要通過國家介入,以平衡此種結(jié)構(gòu)性的不平等。這是蘊(yùn)含于作為基本權(quán)利的個(gè)人信息保護(hù)權(quán)之“客觀價(jià)值秩序”當(dāng)中的題中應(yīng)有之義。對個(gè)人信息的國家保護(hù)義務(wù),是從個(gè)人信息保護(hù)權(quán)所蘊(yùn)含的“客觀價(jià)值”當(dāng)中推導(dǎo)出來的。但由“客觀價(jià)值秩序”推導(dǎo)而出的國家保護(hù)義務(wù),是附著于一項(xiàng)獨(dú)立的基本權(quán)利之上的,其能否再反過來成為一項(xiàng)主觀請求權(quán),本來就存有爭議?？陀^價(jià)值秩序的再主觀化,也要受到嚴(yán)格限定。(11)關(guān)于基本權(quán)利“客觀價(jià)值秩序”及其問題,參見張翔:《基本權(quán)利的雙重性質(zhì)》,載《法學(xué)研究》2005年第3期。因而,由國家保護(hù)義務(wù)倒推出“個(gè)人信息受保護(hù)權(quán)”,本身就存在著邏輯倒置的問題。如果僅從字面意思理解,“個(gè)人信息受保護(hù)權(quán)”所請求的是國家的積極保護(hù),即針對國家該保護(hù)而未保護(hù)的情形,這是從國家保護(hù)義務(wù)衍生而出的請求權(quán)(即客觀價(jià)值的再主觀化),是一種積極要求,而非要求國家對“個(gè)人信息領(lǐng)域”的不侵犯。(12)同前注⑦,王錫鋅文。從這個(gè)角度來說,“個(gè)人信息受保護(hù)”作為防御的對象,顯然在邏輯上有些難以自洽。

但“個(gè)人信息受保護(hù)權(quán)”也可以做另外一番理解,即“個(gè)人信息受保護(hù)”意味著“不去侵犯”和“積極保護(hù)”兩個(gè)層次?！皣也磺址浮币彩恰笆鼙Ｗo(hù)”之一種。(13)比如將“國家不侵犯”界定為“消極保護(hù)義務(wù)”,參見前注⑦,王錫鋅文。但此種“受保護(hù)”的含義顯然有擴(kuò)大嫌疑,從通行的解釋來看,消極的防御與積極的保護(hù),二者之間存在差別,不能將消極的防御(不去侵犯)納入到積極保護(hù)的范疇。比如財(cái)產(chǎn)權(quán),保護(hù)財(cái)產(chǎn)不受侵犯與要求對財(cái)產(chǎn)提供積極保護(hù),二者顯然存在差異,也沒有必要將之稱為是“財(cái)產(chǎn)受保護(hù)權(quán)”。從基本權(quán)利的教義學(xué)體系來看,防御權(quán)之請求對應(yīng)的是直接的國家侵犯,受保護(hù)之請求對應(yīng)的則是國家應(yīng)提供保護(hù)而未保護(hù)的情形。二者不應(yīng)混同,其保護(hù)邏輯存在截然不同,是消極自由與積極自由之差別,不應(yīng)將不侵犯納入到受保護(hù)的范疇,形成語義上的混淆。個(gè)人信息保護(hù)之所以著重強(qiáng)調(diào)“保護(hù)”二字,原因在于:屬于個(gè)人信息自我決定面向的內(nèi)容,本應(yīng)以國家“不侵犯”為重點(diǎn),但如今越來越需要國家的介入,比如個(gè)人信息保護(hù)中的“刪除權(quán)”,個(gè)人的請求往往難以實(shí)現(xiàn),而需要國家提供配套保護(hù)措施。隨著私主體在技術(shù)能力等各方面的發(fā)展,其侵入個(gè)人信息和隱私范圍的能力也越來越強(qiáng),國家需要介入的場景也日益頻繁,對國家保護(hù)的需求也與日俱增?！安蝗デ址浮迸c“積極保護(hù)”的不同保護(hù)邏輯不容混淆,前者主要防范國家,后者主要要求國家介入防范私主體。

防御權(quán)的邏輯是“不受[國家]侵犯”,“受保護(hù)”是要求國家采取積極措施加以保護(hù)?！皞€(gè)人信息受保護(hù)”無法涵蓋“個(gè)人信息不受侵犯”的保護(hù)領(lǐng)域。從“個(gè)人信息受保護(hù)權(quán)”作為主觀防御權(quán),是防范國家“對個(gè)人信息領(lǐng)域”的侵犯這一界定來看,其所保護(hù)的也是蘊(yùn)含于“個(gè)人信息”當(dāng)中的價(jià)值不受侵犯(消極要求),而不僅僅是防范“個(gè)人信息的受[積極]保護(hù)”不受保護(hù)(該保護(hù)而未保護(hù)這種積極要求)的情況。理解這一點(diǎn),就可以得出如下結(jié)論,即無論采用何種名稱,個(gè)人信息保護(hù)都應(yīng)包含消極與積極的雙重面向。

二、返璞歸真:個(gè)人信息保護(hù)的規(guī)范本質(zhì)

(一)“權(quán)利束”的本質(zhì):“關(guān)系”維度中的合理利用

“個(gè)人信息”兼具消極與積極的雙重面向,決定了個(gè)人信息的規(guī)范本質(zhì)需要被揭示出來。由于個(gè)人信息在現(xiàn)代社會(huì)的復(fù)雜特質(zhì),人們傾向于將“個(gè)人信息權(quán)”界定為“權(quán)利束”,而非一項(xiàng)單獨(dú)的權(quán)利。(14)如有學(xué)者將個(gè)人信息權(quán)界定為“基本權(quán)利束”,參見張翔:《個(gè)人信息權(quán)的憲法(學(xué))證成——基于對區(qū)分保護(hù)論和支配論的反思》,載《環(huán)球法律評論》2022年第1期。這凸顯了個(gè)人信息保護(hù)的復(fù)雜之處:首先,個(gè)人信息之上附著著人格、財(cái)產(chǎn)、言論自由等多重憲法價(jià)值,而無法單獨(dú)由“個(gè)人信息”所涵括。其次,“個(gè)人信息”不能通過個(gè)體擁有信息的簡單方式來加以保護(hù)?！皞€(gè)人信息”所表達(dá)的更多是與個(gè)人相關(guān)的信息,但與個(gè)人有關(guān)的信息,并不意味著這些信息絕對由個(gè)人所支配。比如個(gè)人的檔案,雖然其中全部都是個(gè)人信息,但并非是由個(gè)人所有或支配。又比如,個(gè)人的征信、違法、犯罪等信息,雖然屬于個(gè)人信息,但并不為個(gè)人所掌握。

正是由于“個(gè)人信息≠個(gè)人所有的信息”,而是“與個(gè)人相關(guān)的信息”,導(dǎo)致個(gè)人信息保護(hù)領(lǐng)域存在著若干難以解開的謎團(tuán)和爭議。然而,不為個(gè)人所有或控制的個(gè)人信息,個(gè)人卻可對之主張不受侵犯或者不受“不合理處理”的權(quán)利,這同樣增加了個(gè)人信息保護(hù)的復(fù)雜程度。此外,個(gè)人信息始終介于秘密與公開之間,不是完全的私密性、也不是完全的向社會(huì)公開,而是居于二者之間不斷搖擺,私密或者公開的幅度、范圍、程度都不一而足,甚至言人人殊,這也為個(gè)人信息的保護(hù)帶來了復(fù)雜性和難度。最后,技術(shù)為個(gè)人信息保護(hù)帶來了前所未有之難題,個(gè)人信息在不知不覺間被各種采集、提取和處理,人們往往并不能預(yù)知這種個(gè)人信息處理所能產(chǎn)生的后果。

“權(quán)利束”并非是各種權(quán)利的簡單疊加,而是需要一個(gè)共同的東西將這些權(quán)利串在一起,才能構(gòu)成“束”。這個(gè)共同的東西,即為個(gè)人信息的規(guī)范本質(zhì)。事實(shí)上,“權(quán)利束”的觀念在經(jīng)濟(jì)學(xué)界討論產(chǎn)權(quán)時(shí)便已出現(xiàn),認(rèn)為“產(chǎn)權(quán)是一束權(quán)利”。(15)關(guān)于“權(quán)利束”,參見周雪光:《“關(guān)系產(chǎn)權(quán)”:產(chǎn)權(quán)制度的一個(gè)社會(huì)學(xué)解釋》,載《社會(huì)學(xué)研究》2005年第2期。但產(chǎn)權(quán)這束權(quán)利仍是圍繞“控制”展開。就此而言,個(gè)人信息與財(cái)產(chǎn)權(quán)不同,個(gè)人信息的困境就在于“無法控制”,(16)有學(xué)者指出個(gè)人信息“權(quán)”,其客體指向的不是個(gè)人信息內(nèi)容本身,而是與主體個(gè)人信息相關(guān)的利益(人格利益),個(gè)人信息并不一定“屬于”信息主體,參見紀(jì)海龍:《數(shù)據(jù)的私法定位與保護(hù)》,載《法學(xué)研究》2018年第6期。由此產(chǎn)生出“權(quán)利束”的要求,并進(jìn)而產(chǎn)生出個(gè)人信息處理者對個(gè)人信息要加以“合理利用”的要求。然而,附著于個(gè)人信息之上的這束權(quán)利究竟應(yīng)該包括哪些權(quán)利,這些權(quán)利之間的關(guān)系彼此之間應(yīng)該如何協(xié)調(diào),本身仍存在著爭論。(17)對此已經(jīng)有學(xué)者指出了個(gè)人信息權(quán)利束私權(quán)化路徑的局限,參見前注②,王錫鋅文?！皺?quán)利束”本身的范圍、邊界、保護(hù)程度不具有自明性,需引入一個(gè)外在的視角。從這個(gè)角度來說,“關(guān)系”是一個(gè)較好的維度。個(gè)人信息保護(hù)始終處于“關(guān)系”當(dāng)中,甚至可以說,“個(gè)人信息保護(hù)是一束關(guān)系”。(18)同前注,周雪光文。個(gè)人信息的權(quán)利屬性、保護(hù)范圍和邊界、保護(hù)程度都可以從“關(guān)系”的角度得到更好地闡發(fā)。

從“關(guān)系”的維度當(dāng)中,也可以透視出個(gè)人信息保護(hù)與隱私保護(hù)之間的區(qū)別。隱私更多是個(gè)人對私密事務(wù)和私密信息的控制,而個(gè)人信息保護(hù)則處于社會(huì)交往和溝通的維度當(dāng)中,處理的是何種個(gè)人信息可以進(jìn)入到社會(huì)溝通當(dāng)中、以何種方式進(jìn)入、在多大程度上受到保護(hù)等問題?！瓣P(guān)系”的維度可以超越個(gè)體控制的視角,更貼合個(gè)人信息保護(hù)的本質(zhì)。(19)有學(xué)者也提到了個(gè)人信息保護(hù)要從個(gè)人控制走向社會(huì)控制,參見高富平:《個(gè)人信息保護(hù):從個(gè)人控制到社會(huì)控制》,載《法學(xué)研究》2018年第3期。個(gè)人信息具有多面性,不同個(gè)人信息的屬性并不相同,既具有私密性的隱私維度,還具有社會(huì)流通的財(cái)產(chǎn)屬性,同時(shí)又具有公共性。只有在“關(guān)系”當(dāng)中,才能對個(gè)人信息的多維屬性有準(zhǔn)確把握。只有在國家、社會(huì)、個(gè)體三方立體關(guān)系的維度中,具體而言,在國家與個(gè)體、個(gè)體與個(gè)體、個(gè)體與平臺(tái)(社會(huì)主體)、平臺(tái)與國家之間多維度的關(guān)系當(dāng)中,才能更好地界定個(gè)人信息保護(hù)的“法益”,也才能更好地揭示此種法益的多樣性,并在“關(guān)系”當(dāng)中引入場景理論(20)關(guān)于個(gè)人信息的場景化規(guī)制,參見丁曉東:《個(gè)人信息保護(hù):原理與實(shí)踐》,法律出版社2021年版,第82-87頁。給予個(gè)人信息以動(dòng)態(tài)保護(hù)。(21)關(guān)于基本權(quán)利的動(dòng)態(tài)保護(hù),參見王貴松:《風(fēng)險(xiǎn)行政與基本權(quán)利的動(dòng)態(tài)保護(hù)》,載《法商研究》2022年第4期。

在三方關(guān)系的立體維度中,可以看到個(gè)人信息保護(hù)的公私法交融的屬性。既有防范國家公權(quán)力的公法屬性,又有要求國家保護(hù)、防范第三方私主體侵害的公私融合屬性,還有僅處于私主體關(guān)系內(nèi)部的私法屬性。僅從私法角度,難以洞悉個(gè)人信息保護(hù)的本質(zhì),不僅個(gè)人信息保護(hù)首先面臨公權(quán)力主體的侵害(不能僅僅以知情同意作為個(gè)人信息處理的基礎(chǔ)),還在于在私主體關(guān)系維度中,同樣存在著大量要求國家積極保護(hù)的情況在內(nèi)。在關(guān)系的維度當(dāng)中,個(gè)人信息保護(hù)存在著多重變量。比如個(gè)人信息可能處于個(gè)體、社會(huì)主體、國家的多重掌控之中,由此產(chǎn)生了個(gè)人信息自決/處理的變量。還比如,個(gè)人信息具有人格/財(cái)產(chǎn)的不同屬性,這構(gòu)成了個(gè)人信息保護(hù)的又一重變量。又比如,個(gè)人信息可能處于秘密和公開的不同維度,且秘密/公開的程度又各不相同,這同樣成為個(gè)人信息保護(hù)的變量。但無論是不是由自己控制、是不是要公開,個(gè)人信息保護(hù)的主體都始終是該信息所關(guān)聯(lián)到的“個(gè)人”。總之,在不同關(guān)系當(dāng)中,可以透視到,個(gè)人信息保護(hù)因不同場景、不同主體、不同信息處理者等因素而不同的情況。就此而言,“關(guān)系”的維度能夠很好地說明個(gè)人信息保護(hù)所具有的動(dòng)態(tài)性的、類型化的、場景化的本質(zhì)。一方面,必須要將個(gè)人信息保護(hù)的規(guī)范本質(zhì)說清楚;另一方面,又必須將個(gè)人信息保護(hù)的動(dòng)態(tài)特征界定清楚。

從這個(gè)角度來說,目前的“權(quán)利束”的觀點(diǎn),雖然看到了個(gè)人信息保護(hù)的多維本質(zhì),但并未能很透徹地說清楚其背后的保護(hù)機(jī)理。比如,很多學(xué)者都將個(gè)人信息保護(hù)的“權(quán)利束”界定為知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)、可攜帶權(quán)和信息權(quán)利救濟(jì)權(quán)等一束權(quán)利。(22)參見程嘯:《論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利》,載《中國社會(huì)科學(xué)》2018年第3期;汪慶華:《個(gè)人信息權(quán)的體系化解釋——兼論〈個(gè)人信息保護(hù)法〉的公法屬性》,載《環(huán)球法律評論》2022年第1期。但這些權(quán)利構(gòu)成的“權(quán)利束”某種程度上都是人格權(quán)的具體展現(xiàn)。根據(jù)通說,個(gè)人信息是一種人格權(quán)益,其中同時(shí)包括精神利益和財(cái)產(chǎn)利益在內(nèi)。(23)參見程嘯:《個(gè)人信息保護(hù)法:理解與適用》,中國法制出版社2021年版,第31-36頁。許多學(xué)者在討論個(gè)人信息保護(hù)的憲法基礎(chǔ)時(shí),也是將之置于“人權(quán)”“人格尊嚴(yán)”等內(nèi)容不具有確定性的抽象原則條款之上。(24)如張新寶:《論個(gè)人信息權(quán)益的構(gòu)造》,載《中外法學(xué)》2021年第5期;王錫鋅、彭錞:《個(gè)人信息保護(hù)法律體系的憲法基礎(chǔ)》,載《清華法學(xué)》2021年第3期;張翔:《個(gè)人信息權(quán)的憲法(學(xué))證成——基于對區(qū)分保護(hù)論和支配論的反思》,載《環(huán)球法律評論》2022年第1期;汪慶華:《個(gè)人信息權(quán)的體系化解釋——兼論〈個(gè)人信息保護(hù)法〉的公法屬性》,載《環(huán)球法律評論》2022年第1期。由此可見,個(gè)人信息保護(hù)的憲法屬性仍是以強(qiáng)調(diào)其人格屬性為主,這說明,對于個(gè)人信息保護(hù)的屬性仍未超出“自我決定權(quán)”的范疇。但“權(quán)利束”觀點(diǎn)的提出,又旨在擺脫以“個(gè)人控制”為基礎(chǔ)的個(gè)人信息保護(hù)之舊路。這使得二者之間不可避免產(chǎn)生出了撕裂。

(二)個(gè)人信息保護(hù)的憲法規(guī)范本質(zhì):隱與私的雙重屬性

如前所述,個(gè)人信息保護(hù)無論其信息由誰掌握,歸根結(jié)底所保護(hù)的仍然是與個(gè)人信息相關(guān)聯(lián)的那個(gè)人,其權(quán)利主體是確定的、統(tǒng)一的。就此而言,個(gè)人信息對此個(gè)人的價(jià)值,就決定了個(gè)人信息保護(hù)的內(nèi)容。就當(dāng)前對個(gè)人信息保護(hù)的研究來看,對個(gè)人信息保護(hù)之本質(zhì)的探討,可謂眾說紛紜。主流觀點(diǎn)認(rèn)為個(gè)人信息保護(hù)是人格權(quán)的范疇,但也有主張從財(cái)產(chǎn)權(quán)角度保護(hù)個(gè)人信息的觀點(diǎn),還有主張個(gè)人信息保護(hù)應(yīng)從個(gè)人控制走向社會(huì)控制,強(qiáng)調(diào)其社會(huì)性和公共性的一面。有相當(dāng)多的學(xué)者,認(rèn)為應(yīng)該從促進(jìn)信息流通的角度,來界定個(gè)人信息保護(hù)的范圍和邊界。(25)同前注,高富平文。這些觀點(diǎn),各有其道理,各自道出了個(gè)人信息保護(hù)的不同側(cè)面,但均未能更進(jìn)一步洞悉個(gè)人信息的本質(zhì)。比如,能否將“促進(jìn)信息流通”界定為個(gè)人信息保護(hù)的本質(zhì)?這一點(diǎn)就存有疑問。促進(jìn)信息流通和個(gè)人信息保護(hù)確實(shí)是一個(gè)硬幣的兩個(gè)側(cè)面,二者互相依存。前者進(jìn)、則后者退,反之亦然。但決不能將二者等同。毋寧說,促進(jìn)信息流通,只是個(gè)人信息保護(hù)當(dāng)中所應(yīng)考量的一個(gè)要素,而不能將二者等同視之。促進(jìn)信息流通,是放置于經(jīng)濟(jì)系統(tǒng)、乃至社會(huì)系統(tǒng)的層面所考量的問題,而個(gè)人信息保護(hù)則與個(gè)人的人格息息相關(guān),而人格則關(guān)涉到社會(huì)系統(tǒng)與心理系統(tǒng)的結(jié)構(gòu)耦合。(26)參見李忠夏:《數(shù)字時(shí)代隱私權(quán)的憲法建構(gòu)》,載《華東政法大學(xué)學(xué)報(bào)》2021年第3期。這意味著,個(gè)人信息保護(hù)本質(zhì)上關(guān)涉社會(huì)系統(tǒng)當(dāng)中人格的塑造,即個(gè)人在社會(huì)當(dāng)中所想要呈現(xiàn)的面向,本質(zhì)上,這關(guān)系到自我決定權(quán)的事宜。

與傳統(tǒng)的一般人格權(quán)不同的是,個(gè)人信息保護(hù)涉及到數(shù)字人格的塑造。在數(shù)字社會(huì)當(dāng)中,一個(gè)人的人格之塑造很大程度上取決于個(gè)人信息。互聯(lián)網(wǎng)上出現(xiàn)何種個(gè)人信息、個(gè)人在大眾心目中的形象之塑造、社會(huì)對一個(gè)人的評價(jià),基本依賴于個(gè)人信息。無論是網(wǎng)絡(luò)上的陌生人、還是公司對一個(gè)求職者的了解,都是基于個(gè)人信息。數(shù)字時(shí)代的發(fā)展,基于個(gè)體心理與社會(huì)實(shí)在的區(qū)分,一個(gè)人可以區(qū)分為真實(shí)的人、社會(huì)人格、數(shù)字人格這三重存在。從完全不可見的真實(shí)的人到社會(huì)人格和數(shù)字人格的呈現(xiàn),這中間起決定作用的是人格的自我決定權(quán)。因而,人格不能被臉譜化,數(shù)字畫像之不被允許,原因就在于,人格畫像應(yīng)保留給個(gè)體自己決定,而非外部的主體。個(gè)人以何種形象出現(xiàn),依賴于個(gè)體的自我決定權(quán),包括個(gè)人對個(gè)人信息的自我決定權(quán)。數(shù)字人格具有雙重面向:對外的人格呈現(xiàn)和對內(nèi)的人格隱匿。這兩者都涉及自我決定權(quán),前者涉及人格的信息是否以及如何公開,后者與前者是一體兩面的關(guān)系,涉及個(gè)體可以在無形網(wǎng)絡(luò)當(dāng)中適度的隱藏自身以公開、自由地表達(dá)。

在筆者看來,個(gè)人信息保護(hù)的本質(zhì)還是應(yīng)該落腳于人格的自我描述(決定),即廣義的隱私范疇,此種自我決定不等同于絕對控制,而是對個(gè)人信息公開與否、是否以及如何流通、如何在社會(huì)當(dāng)中實(shí)現(xiàn)最大限度地隱藏等問題,通過個(gè)人信息保護(hù)權(quán),實(shí)現(xiàn)一種相對化的個(gè)人控制。在這里,隱私應(yīng)該是從一個(gè)廣義的、既隱且私的角度理解,需要從憲法角度對之進(jìn)行界定,而非像《民法典》一樣采用一種只注重保護(hù)“隱”的狹義的理解。這個(gè)意義上的隱私,可以區(qū)分出不同的保護(hù)層次。相應(yīng)地,要從不同層次、類型入手,討論個(gè)人信息保護(hù)所具有的不同程度的人格利益,以及因此產(chǎn)生的不同程度的保護(hù)模式。

隱私與個(gè)人信息保護(hù)之間的關(guān)系剪不斷、理還亂。目前民法學(xué)者和行政法學(xué)者多主張,隱私和個(gè)人信息分屬不同的法益,二者是獨(dú)立的。(27)參見周漢華:《平行還是交叉:個(gè)人信息保護(hù)與隱私權(quán)的關(guān)系》,載《中外法學(xué)》2021年第5期。也有學(xué)者分析了“從隱私到個(gè)人信息”的轉(zhuǎn)變所產(chǎn)生的制度安排。(28)參見張新寶:《從隱私到個(gè)人信息:利益再衡量的理論與制度安排》,載《中國法學(xué)》2015年第3期。在互聯(lián)網(wǎng)出現(xiàn)之前,個(gè)人信息基本保持為個(gè)人控制,純粹私密的個(gè)人信息屬于隱私范疇,外界窺伺的手段有限,窺探的成本相對較高,而憲法中關(guān)于隱私的保護(hù)即可涵蓋個(gè)人信息的保護(hù)。雖然隨著監(jiān)聽、監(jiān)控技術(shù)的提升,國家侵犯隱私的威脅越來越大,但隱私的保護(hù)已經(jīng)足夠,而無需另外新增一項(xiàng)個(gè)人信息保護(hù)權(quán)。但進(jìn)入到互聯(lián)網(wǎng)社會(huì)以來,隱私的概念似乎已經(jīng)無法涵攝對個(gè)人信息的保護(hù)。程嘯認(rèn)為,“法律不是為個(gè)人信息而保護(hù)個(gè)人信息的,個(gè)人信息上附著著需要法律保護(hù)的利益”,除隱私利益之外,“自然人對個(gè)人還享有一種單獨(dú)的應(yīng)受到法律保護(hù)的利益,此種利益是一種防御性或者保護(hù)性的利益,即自然人針對個(gè)人信息享有的防止因個(gè)人信息被非法收集、泄漏、買賣或利用而導(dǎo)致其既有人身、財(cái)產(chǎn)權(quán)益遭受侵害甚至人格尊嚴(yán)、個(gè)人自由受到損害的利益。該利益既無法為現(xiàn)有的人格權(quán)等民事權(quán)利所涵蓋,又屬于法律上應(yīng)當(dāng)保護(hù)的利益”。(29)比如與財(cái)產(chǎn)相關(guān)的很多信息就很難說是隱私利益,而更接近于財(cái)產(chǎn)利益,程嘯:《論個(gè)人信息權(quán)益與隱私權(quán)的關(guān)系》,載《當(dāng)代法學(xué)》2022年第4期。還有學(xué)者認(rèn)為,個(gè)人信息保護(hù)之所以具有獨(dú)立性,在于對不屬于隱私的、已公開的個(gè)人信息的處理,同樣可能會(huì)危及個(gè)體的人格尊嚴(yán)和其他權(quán)益,個(gè)人信息權(quán)益要解決的核心問題是個(gè)人信息的保護(hù)和社會(huì)利用,與隱私權(quán)要解決的私密性與公開性關(guān)系這一核心問題,“不是一個(gè)問題”。(30)同前注,周漢華文。

我國《民法典》采用的是隱私與個(gè)人信息保護(hù)二元并立的模式?！秱€(gè)人信息保護(hù)法》和《民法典》均對個(gè)人信息進(jìn)行了界定?！秱€(gè)人信息保護(hù)法》第4條規(guī)定:個(gè)人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、儲(chǔ)存、使用、加工、傳輸、提供、公開、刪除等?！睹穹ǖ洹返?034條第1款規(guī)定:個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。《民法典》第1034條第3款規(guī)定“個(gè)人信息中的私密信息,適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的,適用有關(guān)個(gè)人信息保護(hù)的規(guī)定?！薄秱€(gè)人信息保護(hù)法》則沒有采取此種區(qū)分,只是對敏感信息進(jìn)行了規(guī)定。這表明,個(gè)人信息當(dāng)然包括私密信息,但私密信息屬于隱私保護(hù)的范疇。

從上述規(guī)定來看,我國對隱私概念采取了一種狹義的法律界定。從當(dāng)前的研究來看,隱私(Privacy)的內(nèi)涵存在廣義狹義兩種界定。廣義的隱私,不拘于私密范疇的“隱”,而是擴(kuò)展到一切涉及自我決定、自主事務(wù)的“私”的范疇之上。狹義的隱私,則僅限于私密事務(wù)。從趨勢來看,許多國家都傾向于將隱私的內(nèi)涵擴(kuò)展到“私”的領(lǐng)域,美國無論在學(xué)理層面、還是在判例領(lǐng)域,都迎合了此種趨勢,屬于“自主”事務(wù)的墮胎等問題均納入隱私的保護(hù)范圍。(31)Alan F. Westin, Privacy and Freedom, Atheneum, 1967, p.7.這使得,個(gè)人信息保護(hù)本質(zhì)上屬于隱私的范疇,歐盟也將個(gè)人信息保護(hù)本質(zhì)上視為是對隱私的保護(hù)。但我國采用狹義的隱私界定,使得隱私與個(gè)人信息保護(hù)的分立模式成為現(xiàn)實(shí)。

雖然采用一種分立模式,但也并不意味著隱私與個(gè)人信息保護(hù)之間毫無關(guān)聯(lián)。保護(hù)個(gè)人信息的目的歸根到底還是在保護(hù)隱私。直接具有隱私性的信息(如私密信息等)自不必言。其它雖然與隱私不具有直接相關(guān)性、甚至可能是已經(jīng)公開的個(gè)人信息,之所以有保護(hù)的必要,乃是因?yàn)榛ヂ?lián)網(wǎng)和大數(shù)據(jù)時(shí)期,對于信息的整合能力,很容易通過對已公開信息的處理,獲得個(gè)人隱私。因而,個(gè)人信息的保護(hù),是一種預(yù)防性的保護(hù),針對的是非直接隱私相關(guān)性、但卻可能會(huì)給隱私帶來風(fēng)險(xiǎn)的個(gè)人信息。這是為什么《個(gè)人信息保護(hù)法》當(dāng)中使用了敏感信息、而非私密信息的概念。敏感信息不等于私密信息。敏感信息更能體現(xiàn)個(gè)人信息保護(hù)的本質(zhì),體現(xiàn)出非隱私直接相關(guān)性、但卻可能會(huì)給隱私帶來風(fēng)險(xiǎn)的敏感特質(zhì)。就此而言,個(gè)人信息保護(hù)不是隱私、但同時(shí)又是隱私。毋寧說,狹義的隱私與個(gè)人信息保護(hù)分別代表了廣義隱私中隱與私這兩個(gè)不同的面向。

出于法律體系統(tǒng)一性的考量,《個(gè)人信息保護(hù)法》與《民法典》規(guī)定應(yīng)盡可能協(xié)調(diào)?！睹穹ǖ洹逢P(guān)于私密信息和一般信息的二元?jiǎng)澐?同樣應(yīng)該貫穿于《個(gè)人信息保護(hù)法》的理解與適用當(dāng)中。就此而言,我國法律體系對于個(gè)人信息的界定,既是廣義的、又是狹義的,《民法典》是狹義的、而《個(gè)人信息保護(hù)法》則是廣義的,既涵蓋了私密信息,但又與私密信息相區(qū)別。正是因?yàn)榉审w系的此種安排,導(dǎo)致個(gè)人信息保護(hù)同時(shí)又落腳于隱私之保護(hù)。一方面,隱私的界定有廣義、狹義之分,雖然《民法典》將之限縮為私密事務(wù),但隱私卻有一種由隱及私的發(fā)展趨勢,憲法中隱私的界定,應(yīng)該包含隱與私的兩方面,將個(gè)人的“自我決定權(quán)”包含在內(nèi);(32)對此可參考德國做法,參見BVerfGE 65, 1 (1).另一方面,個(gè)人信息保護(hù)始終面臨著到底在保護(hù)什么的追問,正是因?yàn)閭€(gè)人信息當(dāng)中所蘊(yùn)含的風(fēng)險(xiǎn),使得對個(gè)人信息保護(hù)具有必要性,這一風(fēng)險(xiǎn)是對個(gè)人信息的不當(dāng)處理會(huì)對個(gè)人造成人格或者財(cái)產(chǎn)上的損害。根據(jù)《民法典》和《個(gè)人信息保護(hù)法》對個(gè)人信息的界定,雖然有所區(qū)別,但共性都是“可識別特定自然人”的各種信息。這一界定的本質(zhì)在于,防止個(gè)人信息的整合與疊加,導(dǎo)致特定自然人身份等私密信息或事務(wù)的泄露和公開化,最終保護(hù)的還是隱私,或者是隱,或者是私。

由此可見,個(gè)人信息保護(hù)權(quán)應(yīng)該是一項(xiàng)憲法權(quán)利,并對整個(gè)法律體系產(chǎn)生輻射性影響,無論是《民法典》、還是《個(gè)人信息保護(hù)法》,均需在憲法的統(tǒng)攝下作出一致性的、體系化的協(xié)調(diào)安排。(33)比如針對《憲法》第40條關(guān)于通信自由和通信秘密的加重法律保留要求,《個(gè)人信息保護(hù)法》就需要與之協(xié)調(diào),為個(gè)人通信信息提供更為嚴(yán)格地保護(hù)。學(xué)界普遍認(rèn)為,《個(gè)人信息保護(hù)法》是領(lǐng)域法,不僅屬于私法,而是公私法的融合。(34)參見王利明:《敏感個(gè)人信息保護(hù)的基本問題——以〈民法典〉和〈個(gè)人信息保護(hù)法〉的解釋為背景》,載《當(dāng)代法學(xué)》2022年第1期。前文指出,已經(jīng)有很多學(xué)者將個(gè)人信息保護(hù)的憲法基礎(chǔ)安置于《憲法》第33條第3款的人權(quán)條款和第38條的人格尊嚴(yán)條款之上。有學(xué)者從《憲法》第40條的通信自由和通信秘密以及人格尊嚴(yán)和人權(quán)條款當(dāng)中,看到了個(gè)人信息作為“權(quán)利束”在憲法上的存在。從人格尊嚴(yán)出發(fā),可以衍生出針對國家的諸多義務(wù)性要求,如不得侵犯的要求以及國家積極保護(hù)的要求,從而實(shí)現(xiàn)不受個(gè)人控制的個(gè)人信息,個(gè)人仍能保留適度的自我決定權(quán)。就此而言,自我決定并非等同于自我控制,自我決定同時(shí)包含了自我控制與合理利用的雙重要求,這符合隱私中隱與私的雙重面向,以及在保護(hù)邏輯上的不同。何種個(gè)人信息、何時(shí)交由個(gè)人自我控制、何時(shí)個(gè)人得請求“合理利用”,本質(zhì)上取決于個(gè)人信息的不同類型。

三、個(gè)人信息保護(hù)的類型化分析

(一)個(gè)人信息保護(hù)的雙重社會(huì)功能:人格保護(hù)與促進(jìn)溝通

隱私作為一個(gè)一體化的概念,如今出現(xiàn)了隱與私的割裂。隱和私具有不同的價(jià)值屬性。個(gè)人信息兼具隱與私的雙重屬性,這使得個(gè)人信息保護(hù)的特征變得難以界定。隱私中的隱是“個(gè)人在社會(huì)之內(nèi)的隱匿或逃遁”,(35)同前注,李忠夏文。越是與心理系統(tǒng)更為靠近的私密事務(wù)和私密空間,則越應(yīng)受到保護(hù),其保障的是社會(huì)中的人不與外界溝通的權(quán)利。而私則涉及到如何進(jìn)入社會(huì),這種意義上的個(gè)人信息具有使個(gè)人更好的融入社會(huì)的功能,故而更多涉及到如何加以“合理利用”的問題。

因而,個(gè)人信息雖然是社會(huì)之產(chǎn)物,但隱與私兩種意義上的個(gè)人信息卻有不同的保護(hù)邏輯。個(gè)人進(jìn)入社會(huì)系統(tǒng):(1)有的個(gè)人信息需要嚴(yán)格保護(hù);(2)有的個(gè)人信息需要放松管制。前者是作為社會(huì)溝通之前提的個(gè)人信息,尤其在互聯(lián)網(wǎng)社會(huì)當(dāng)中,如果沒有對私密信息的嚴(yán)格保護(hù),個(gè)人就難以安心進(jìn)入到互聯(lián)網(wǎng);(36)關(guān)于隱私權(quán)對于言論自由的促進(jìn)作用,可參見[荷蘭]瑪農(nóng)·奧斯特芬:《數(shù)據(jù)的邊界:隱私與個(gè)人數(shù)據(jù)保護(hù)》,曹博譯,上海人民出版社2020年版,第11-13頁。后者是作為社會(huì)溝通之一環(huán)的個(gè)人信息,此種意義上的個(gè)人信息在一定程度上具有公開性和可流通性。此外,還有一種作為公共產(chǎn)品的個(gè)人信息,即具有公共性的個(gè)人信息。此種個(gè)人信息超越了隱私的范疇,與國家安全、社會(huì)公共利益密切相關(guān),原則上應(yīng)該公開,應(yīng)超越自我決定的范疇,與前述意義上的個(gè)人信息,又具有不同的保護(hù)邏輯。因而,無論是嚴(yán)格的隱私保護(hù)、還是對具有潛在風(fēng)險(xiǎn)的個(gè)人信息的保護(hù)、抑或是對于具有公共性和公開性的個(gè)人信息的放松規(guī)制,都直接或者間接具有促進(jìn)社會(huì)溝通的功能。嚴(yán)格的隱私保護(hù),雖然直接保護(hù)的是人格,但同樣具有間接促進(jìn)社會(huì)溝通的功用。

信息是個(gè)人進(jìn)行社會(huì)溝通之前提,比如一項(xiàng)買賣交易的達(dá)成,或許需要對交易對方的個(gè)人信息加以充分了解。在互聯(lián)網(wǎng)社會(huì),信息是互聯(lián)網(wǎng)得以存在的前提,如果沒有信息的集成、交換、互動(dòng),互聯(lián)網(wǎng)就無法存續(xù)。在以大數(shù)據(jù)和算法為基礎(chǔ)的數(shù)字時(shí)代,如果沒有個(gè)體讓渡一部分個(gè)人信息,則所謂的共享經(jīng)濟(jì)也就無法存續(xù)。但與此同時(shí),個(gè)人信息在社會(huì)溝通當(dāng)中又具有另外一重特點(diǎn),即個(gè)人信息需與特定行為脫鉤,不能因?yàn)槟承┧饺说膯栴}而影響個(gè)人進(jìn)入到特定社會(huì)系統(tǒng)當(dāng)中,比如個(gè)人不能因?yàn)榛橐龇矫娴膯栴}或者性取向等私人問題,而被排除在經(jīng)濟(jì)交易或者政治系統(tǒng)(比如被剝奪公務(wù)員資格)之外。

就此而言,個(gè)人信息具有如下屬性:(1)在社會(huì)之內(nèi)與社會(huì)區(qū)隔的、狹義隱私范疇中的私密信息;(2)進(jìn)入社會(huì)溝通、但容易因大數(shù)據(jù)的信息整合而給隱私帶來潛在風(fēng)險(xiǎn)的個(gè)人信息;(3)進(jìn)入社會(huì)溝通、作為社會(huì)溝通之前提的個(gè)人信息;(4)進(jìn)入社會(huì)溝通、但應(yīng)與特定行為脫鉤的個(gè)人信息。個(gè)人信息的上述類型界分,是根據(jù)個(gè)人信息的社會(huì)功能所進(jìn)行的分類。由此可以看到,不同于隱私,個(gè)人信息自身存在著內(nèi)在的異質(zhì)性。(37)隱私概念的擴(kuò)展(從隱擴(kuò)展至私),也使得隱私概念本身具有了內(nèi)在的異質(zhì)性,我國《民法典》對隱私的界定,沒有采取此種擴(kuò)展的概念,而是回歸隱私的本質(zhì)屬性,應(yīng)該說是正確的做法。這種異質(zhì)性表現(xiàn)為區(qū)隔與溝通兩種屬性。一種是隱于社會(huì)的私密信息;一種是進(jìn)入社會(huì)溝通的個(gè)人信息。這兩種不同屬性的個(gè)人信息,自然在保護(hù)方式上存在著顯著不同。

(二)“合理利用”要求的提出:不受侵犯與風(fēng)險(xiǎn)預(yù)防

根據(jù)上述所區(qū)分的個(gè)人信息種類,可以依據(jù)風(fēng)險(xiǎn)防范的程度,將個(gè)人信息保護(hù)再度類型化。根據(jù)風(fēng)險(xiǎn)所能引發(fā)未來損失之可能性程度的高低,可以將風(fēng)險(xiǎn)劃分為危險(xiǎn)、風(fēng)險(xiǎn)、剩余風(fēng)險(xiǎn)三類。所謂危險(xiǎn),指的是人之行為引發(fā)未來損害的可能性最高;風(fēng)險(xiǎn)則相對概率較低;剩余風(fēng)險(xiǎn)則是不確定的。對于危險(xiǎn),應(yīng)該采取最高程度的預(yù)防措施,風(fēng)險(xiǎn)次之,剩余風(fēng)險(xiǎn)則可不予規(guī)制。(38)參見[德]奧利弗·雷普希斯:《通過行政法的風(fēng)險(xiǎn)調(diào)控:對革新的促進(jìn)還是限制?》,載劉剛編譯:《風(fēng)險(xiǎn)規(guī)制:德國的理論與實(shí)踐》,法律出版社2012年版,第180-190頁。根據(jù)此種區(qū)分,對私密信息的侵害(竊取或者公開),會(huì)立即引發(fā)后果相對比較確定的損失,因而對隱私的侵害屬于危險(xiǎn)之列,應(yīng)該給予最高程度的規(guī)制。隱私之外的、包含敏感信息在內(nèi)的個(gè)人信息則不同,對此類個(gè)人信息的處理會(huì)給隱私帶來潛在危險(xiǎn),即未來引發(fā)損失的可能性程度相對不高,屬于風(fēng)險(xiǎn)行為,因而應(yīng)該采取適當(dāng)?shù)念A(yù)防措施(比如知情同意原則等)。對于其它個(gè)人信息的處理,因?yàn)榕c隱私的侵害并無直接或者間接的相關(guān)性,因而可以歸屬于剩余風(fēng)險(xiǎn)之列,而并無規(guī)制之必要。

根據(jù)上述區(qū)分,可以看到《個(gè)人信息保護(hù)法》雖然包含對私密信息的保護(hù),但其主要目的在于保護(hù)那些潛在地、可能會(huì)對隱私帶來損失的個(gè)人信息。越來越多的學(xué)者已經(jīng)認(rèn)識到個(gè)人信息保護(hù)的風(fēng)險(xiǎn)預(yù)防屬性。(39)很多學(xué)者都認(rèn)識到了個(gè)人信息保護(hù)所蘊(yùn)含的風(fēng)險(xiǎn)防范的特質(zhì),參見梅夏英:《社會(huì)風(fēng)險(xiǎn)控制抑或個(gè)人權(quán)益保護(hù)——理解個(gè)人信息保護(hù)法的兩個(gè)維度》,載《環(huán)球法律評論》2022年第1期;王錫鋅:《國家保護(hù)視野中的個(gè)人信息權(quán)利束》,載《中國社會(huì)科學(xué)》2021年第11期;李忠夏:《數(shù)字時(shí)代隱私權(quán)的憲法建構(gòu)》,載《華東政法大學(xué)學(xué)報(bào)》2021年第3期。個(gè)人信息領(lǐng)域的自我決定權(quán)意味著:不能利用“我的”合法的個(gè)人信息,反過來給我?guī)頁p害,包括人格和財(cái)產(chǎn)上的損害。個(gè)人的負(fù)面信息,其是否公開、公開程度也要受到特定的限制。個(gè)人信息保護(hù)具有隱與私的雙面性,并暗含了兩種不同的保護(hù)邏輯:不得侵犯與風(fēng)險(xiǎn)預(yù)防。隱表現(xiàn)出來的是社會(huì)之內(nèi)的與世隔絕,私則是個(gè)人如何進(jìn)入社會(huì)的自我決定。隱的面向主要體現(xiàn)的是不得侵犯的邏輯,而私的面向主要體現(xiàn)的則是風(fēng)險(xiǎn)防范的邏輯。私密信息屬于損害概率較為確定的危險(xiǎn)范疇,需要建立嚴(yán)格的不得侵犯的保護(hù)機(jī)制。而對于損害結(jié)果不確定的風(fēng)險(xiǎn)信息,則應(yīng)該建立相應(yīng)的風(fēng)險(xiǎn)預(yù)防機(jī)制,事先的風(fēng)險(xiǎn)預(yù)防對應(yīng)的是相應(yīng)的國家保護(hù)義務(wù)。《個(gè)人信息保護(hù)法》中規(guī)定的諸多措施,都屬于事先的風(fēng)險(xiǎn)預(yù)防機(jī)制。隱的面向當(dāng)中,同樣也存在著風(fēng)險(xiǎn)預(yù)防的情況(比如公開的個(gè)人信息經(jīng)過技術(shù)處理可能會(huì)造成個(gè)人隱私泄漏的風(fēng)險(xiǎn))。私的面向中當(dāng)然也存在著不得侵犯的情勢(比如生育自主等國家不得侵犯的情況)。但相對來說,在個(gè)人信息保護(hù)領(lǐng)域,私密信息主要掌握在個(gè)人手中,其保護(hù)邏輯是不得侵犯,而風(fēng)險(xiǎn)信息則大多掌握在第三方手中,針對第三方的處理主要涉及的是風(fēng)險(xiǎn)預(yù)防。國家處理個(gè)人信息涉及到的是不得侵犯,即使涉及風(fēng)險(xiǎn)信息的處理,也適用不得侵犯的邏輯。第三方私主體處理個(gè)人信息,則涉及國家保護(hù),即使涉及第三方對私密信息的侵犯,也適用國家保護(hù)義務(wù)的邏輯。至于第三方處理風(fēng)險(xiǎn)信息,則更需要國家保護(hù)的介入。

個(gè)人信息風(fēng)險(xiǎn)預(yù)防的本質(zhì)在于:個(gè)人信息被處理可能導(dǎo)致的個(gè)人隱私或者人格自由發(fā)展遭受侵害,前者主要表現(xiàn)為大數(shù)據(jù)超強(qiáng)的運(yùn)算和整合能力所帶來的隱私泄漏,后者主要表現(xiàn)為個(gè)人信息的不當(dāng)處理給個(gè)人帶來的刻板印象以及所謂的人格畫像等。個(gè)人對此類風(fēng)險(xiǎn)通常缺乏概念,簡單的告知-同意也并不能等同于個(gè)人的自我決定,因?yàn)椤案嬷辈⒉坏扔凇袄斫狻?“同意”并不代表真正的洞悉后果之后的“同意”。因而,國家需要介入其中,對其中的風(fēng)險(xiǎn)進(jìn)行規(guī)制和監(jiān)管,這使得個(gè)人信息保護(hù)當(dāng)中體現(xiàn)出很強(qiáng)的國家保護(hù)面向。

問題在于,哪些信息可以歸入到可能會(huì)給隱私帶來潛在威脅的個(gè)人信息?由于風(fēng)險(xiǎn)的本質(zhì)特征蘊(yùn)含于當(dāng)下與未來之間的不重合所導(dǎo)致的后果不確定性,這意味著,對哪些個(gè)人信息的何種處理方式會(huì)導(dǎo)致未來產(chǎn)生不利的后果,這一點(diǎn)在當(dāng)下是未知的。這也給個(gè)人信息保護(hù)帶來了困難,即過于狹窄的個(gè)人信息保護(hù)雖然會(huì)盡可能地保護(hù)個(gè)人隱私,但卻不利于信息的流通,相反,過于寬松的個(gè)人信息保護(hù),雖然有利于信息流通,但卻不利于最大程度削減互聯(lián)網(wǎng)社會(huì)給隱私帶來的風(fēng)險(xiǎn)。正是由于個(gè)人信息保護(hù)的風(fēng)險(xiǎn)屬性,造成了個(gè)人信息保護(hù)當(dāng)中隱(隱私)與私(流通)之間的緊張關(guān)系。

(三)個(gè)人信息的類型化保護(hù)

根據(jù)上述分類,可以將個(gè)人信息區(qū)分為私密信息、風(fēng)險(xiǎn)信息、溝通信息三類。這三類個(gè)人信息介于隱私與流通之間,充分體現(xiàn)了個(gè)人信息所具有的人格性與開放性(流通性)的雙重屬性。這也是如今學(xué)界圍繞個(gè)人信息保護(hù)所存在諸多爭論的根源所在。藏于自身與進(jìn)入社會(huì)的不同屬性,構(gòu)成了個(gè)人信息保護(hù)的邏輯分野。這也使得個(gè)人信息保護(hù)難以通過單一的邏輯得到全面實(shí)現(xiàn),使個(gè)人信息保護(hù)難以用統(tǒng)一的價(jià)值/功能加以統(tǒng)攝,而是需要在這兩種不同的邏輯視野中展現(xiàn)個(gè)人信息保護(hù)的雙重功能。

個(gè)人信息三種類型的劃分,彰顯了個(gè)人之心理系統(tǒng)與社會(huì)系統(tǒng)的區(qū)隔程度。(40)同前注,李忠夏文。距離個(gè)人內(nèi)心越近,則距離社會(huì)越遠(yuǎn),與個(gè)人的人格關(guān)系越緊密,受保護(hù)程度越高,個(gè)人的自我控制程度就越高,反之亦然。個(gè)人信息在現(xiàn)代社會(huì)具有雙重特質(zhì),而這雙重特質(zhì)之間又具有矛盾性。一方面,個(gè)人信息與人格保障密切相關(guān);另一方面,個(gè)人信息又是互聯(lián)網(wǎng)社會(huì)的基礎(chǔ),如果沒有個(gè)人信息的分享,互聯(lián)網(wǎng)就失去存在的基礎(chǔ),難以為繼。如果不能洞察個(gè)人信息這兩種帶有內(nèi)在矛盾性的雙面特質(zhì),就無法對個(gè)人信息進(jìn)行更好的保護(hù)。

對于個(gè)人信息究竟是以嚴(yán)格保護(hù)為主、還是以促進(jìn)流通為主?對于這個(gè)問題的回答,有賴于從個(gè)人信息的兩種不同功能出發(fā),才能加以妥善解決。個(gè)人信息的兩種不同功能,導(dǎo)致了個(gè)人信息保護(hù)的兩種不同路徑,不能一概而論。根據(jù)個(gè)人信息的兩種功能——隱私功能和促進(jìn)溝通之功能,只能通過對個(gè)人信息的類型化,并因應(yīng)不同的類型采取不同的保護(hù)和規(guī)制手段,才能實(shí)現(xiàn)。相對于隱私功能,個(gè)人信息需區(qū)分為私密信息和風(fēng)險(xiǎn)信息。私密信息是狹義的隱私范疇,應(yīng)嚴(yán)格屬于個(gè)人控制范疇。風(fēng)險(xiǎn)信息則是能夠?qū)﹄[私帶來潛在風(fēng)險(xiǎn)的信息,很多的敏感信息都屬于此列。個(gè)人信息的溝通功能,對應(yīng)的則是溝通信息,所謂溝通信息,應(yīng)該是個(gè)人進(jìn)入相關(guān)社會(huì)領(lǐng)域的前提,比如個(gè)人的興趣愛好等信息。根據(jù)上述區(qū)分,不同的個(gè)人信息,其保護(hù)范圍、程度、方式均應(yīng)有所不同。

總結(jié)來說,個(gè)人信息保護(hù)的本質(zhì)是:不受個(gè)人控制的個(gè)人信息,個(gè)人仍對此具有權(quán)益;支配著個(gè)人信息的所有者或處理者,其權(quán)限可能要受到特定的限定。所謂的個(gè)人信息權(quán),指的是“個(gè)人信息權(quán)益”“個(gè)人信息受法律保護(hù)”“個(gè)人信息合理利用”“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”等一系列權(quán)益。有些不受個(gè)人控制/支配/所有的個(gè)人信息,需要通過對個(gè)人信息處理者提出“合理利用”的要求,方能得到保護(hù)。個(gè)人信息中的問題主要存在如下幾點(diǎn):(1)個(gè)人信息的雙重功能以及蘊(yùn)含在其中的雙重保護(hù)邏輯;(2)個(gè)人信息不完全受自己控制;(3)個(gè)人信息的私密性和公開性具有相對性;(4)個(gè)人信息具有典型的風(fēng)險(xiǎn)特征,個(gè)人信息處理的風(fēng)險(xiǎn)后果相對不確定。要解決上述問題,就需要從個(gè)人信息的雙重功能入手,建構(gòu)起個(gè)人信息“合理利用”的規(guī)范體系。

四、個(gè)人信息的合理利用:以風(fēng)險(xiǎn)防范為基礎(chǔ)的體系構(gòu)建

(一)合理利用的三個(gè)層次

只有深入到個(gè)人信息的雙面特質(zhì)當(dāng)中,才能理解何為對個(gè)人信息的“合理利用”。所有的個(gè)人信息都處于社會(huì)之內(nèi)。但處于社會(huì)之內(nèi)的個(gè)人信息,又可區(qū)分為個(gè)人不欲對社會(huì)公開的個(gè)人信息和可以進(jìn)入到社會(huì)溝通領(lǐng)域的個(gè)人信息。還有一些介于這二者之間,屬于雖然已經(jīng)面向社會(huì)公開,但卻可能會(huì)帶來隱私風(fēng)險(xiǎn)的個(gè)人信息。從隱秘到公開,這中間區(qū)分很多層次。對于個(gè)人信息是否公開,沒有一個(gè)絕對的客觀標(biāo)準(zhǔn)。個(gè)人可能會(huì)隨著時(shí)間、情境、心態(tài)的變化,而對某些個(gè)人信息是否公開的態(tài)度發(fā)生變化。不同的人,對于同一類型信息,是否想要公開的態(tài)度也不會(huì)相同。同樣一個(gè)信息,在不同的領(lǐng)域,是否公開或者公開的程度可能各有不同。個(gè)人信息更多應(yīng)該被視為是一種自我決定權(quán),即由自己來決定,特定的個(gè)人信息是否要公開。困難之處在于,許多個(gè)人信息并不由個(gè)體自己來控制或者掌握,因而,自我決定權(quán)的實(shí)現(xiàn)不僅關(guān)涉自身,還需涉及處理者,建立新的請求權(quán),要求對方“合理利用”個(gè)人信息。

個(gè)人信息無疑是一種人格上的保護(hù)。但這種人格保護(hù)具有兩面性:一面是對個(gè)體想要在社會(huì)中隱匿自身心理世界的人格性;另一面則是個(gè)體自由地、不受阻礙地進(jìn)入到社會(huì)溝通的權(quán)利。這兩種人格性,是人格的兩個(gè)側(cè)面,即內(nèi)在和外在的側(cè)面。內(nèi)在的人格性,是人的尊嚴(yán);外在的人格性,是人格自由發(fā)展權(quán)。(41)參見王鍇:《論憲法上的一般人格權(quán)及其對民法的影響》,載《中國法學(xué)》2017年第3期。個(gè)人信息當(dāng)中同時(shí)蘊(yùn)含著這兩種人格價(jià)值。屬于內(nèi)在人格性的個(gè)人信息,需要做到的是使個(gè)人信息與社會(huì)區(qū)隔。而屬于外在人格性的個(gè)人信息,需要實(shí)現(xiàn)的是使個(gè)人信息能夠在社會(huì)當(dāng)中合理的出現(xiàn)。因而,前者的實(shí)現(xiàn)路徑是不受侵犯,后者的實(shí)現(xiàn)路徑是合理利用。

根據(jù)上文的類型劃分,個(gè)人信息合理利用可以區(qū)分為三個(gè)層次:符合隱私本質(zhì)的個(gè)人信息,應(yīng)該受到嚴(yán)格保護(hù)。對存在潛在風(fēng)險(xiǎn)的個(gè)人信息處理,應(yīng)該采取適當(dāng)?shù)念A(yù)防措施。符合流通本質(zhì)的個(gè)人信息,應(yīng)以促進(jìn)流通為導(dǎo)向,對個(gè)人信息處理采取寬松標(biāo)準(zhǔn),但需對之進(jìn)行制度保障(符合目的和功能的個(gè)人信息利用)。比如對于平臺(tái)經(jīng)濟(jì)和共享經(jīng)濟(jì)等互聯(lián)網(wǎng)經(jīng)濟(jì)模式而言,海量的用戶是根本,而用戶個(gè)人信息的收集、利用是互聯(lián)網(wǎng)經(jīng)濟(jì)得以運(yùn)轉(zhuǎn)的基礎(chǔ)。只有用戶放心讓渡一部分信息,互聯(lián)網(wǎng)經(jīng)濟(jì)才能得以良性運(yùn)轉(zhuǎn),這就需要國家提供制度保障。

具體而言,合理利用應(yīng)該包含下述方面:(1)不受侵犯(絕對的自我控制以及不受個(gè)人控制的私密信息不得超越用途被隨意泄露或曝光,如流調(diào)信息和檔案信息等)。(2)風(fēng)險(xiǎn)預(yù)防的相關(guān)措施。對于風(fēng)險(xiǎn)信息,應(yīng)合乎目的和功能加以利用,(42)根據(jù)《個(gè)人信息保護(hù)法》第六條規(guī)定:處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過度收集個(gè)人信息。并采用相應(yīng)的風(fēng)險(xiǎn)預(yù)防措施,比如對人臉信息的收集,就需要合乎目的,且要采取嚴(yán)格的措施,保障其安全性。(3)流通或者公開信息可以公開、收集、利用,但能夠?qū)е聜€(gè)人難以融入社會(huì)或者被排除在相應(yīng)社會(huì)領(lǐng)域之外的相關(guān)負(fù)面信息(比如前科、征信等信息不能完全公開)不得隨意披露。

在隱私之外,風(fēng)險(xiǎn)信息如何保護(hù),是個(gè)人信息合理利用的難題,主要表現(xiàn)為大數(shù)據(jù)對個(gè)人信息的處理,其風(fēng)險(xiǎn)具有高度不確定性。對此,“去識別化”和“知情同意”是其中的關(guān)鍵,但即使如此,其風(fēng)險(xiǎn)仍是未知的。然而,以大數(shù)據(jù)為基礎(chǔ)的平臺(tái)經(jīng)濟(jì)如果離開個(gè)人信息的整合,則難以為繼。因而,從經(jīng)濟(jì)運(yùn)行的角度而言,在經(jīng)濟(jì)領(lǐng)域,對尚未有證據(jù)證明會(huì)對個(gè)人人格造成嚴(yán)重?fù)p害者,應(yīng)該采取寬松審查的標(biāo)準(zhǔn),以市場為導(dǎo)向,以企業(yè)和個(gè)體之間的合意為原則。國家在特定情勢下可以采取保障措施,以實(shí)現(xiàn)個(gè)人信息保護(hù)方面的國家保護(hù)義務(wù)。該國家保護(hù)義務(wù)主要體現(xiàn)在:通過《個(gè)人信息保護(hù)法》對個(gè)人信息處理提供框架性保護(hù),確立私主體處理個(gè)人信息的框架秩序;對平臺(tái)企業(yè)的壟斷性進(jìn)行審查;對平臺(tái)企業(yè)是否違規(guī)過度收集、處理個(gè)人信息進(jìn)行審查;對大數(shù)據(jù)殺熟等現(xiàn)象進(jìn)行審查等等。

此外,個(gè)人負(fù)面信息的征集、披露和公開應(yīng)該符合法律保留原則和比例原則。一些“無關(guān)”信息,不應(yīng)成為個(gè)人參與社會(huì)活動(dòng)的不當(dāng)限制。對個(gè)人信息的保護(hù),除保障個(gè)體的自決權(quán)之外,還在于保障以特定的“行為預(yù)期”為定向的社會(huì)交往能夠順利實(shí)現(xiàn),不因無關(guān)的個(gè)人信息而受到影響(比如跟誰交易,不會(huì)去看這個(gè)人的婚姻信息等等)。這是增加社會(huì)互容性的關(guān)鍵。通過對個(gè)人信息的保護(hù),可以增進(jìn)社會(huì)聯(lián)系的靈活度,進(jìn)而增加個(gè)體參與社會(huì)特定領(lǐng)域的自由度。在特定社會(huì)領(lǐng)域中,溝通的自由意味著一定程度上可以拋開其它與系統(tǒng)無關(guān)的信息,實(shí)現(xiàn)社會(huì)交往的靈活性。現(xiàn)代社會(huì),隨著信息的爆炸和信息傳播更加廣泛和快速,使得某些個(gè)人信息成為評價(jià)一個(gè)人的終極標(biāo)準(zhǔn),進(jìn)而可能導(dǎo)致該個(gè)人被排除在任何社會(huì)領(lǐng)域之外。此種現(xiàn)象應(yīng)該得到糾正。糾正的關(guān)鍵在于對個(gè)人信息收集、使用方面的限制。比如,任何企業(yè)不得對得過新冠的人員加以歧視,而杜絕此種歧視的根本途徑便是個(gè)人是否得過新冠的信息不應(yīng)被公開或者被收集。政府防疫部門如果出現(xiàn)對個(gè)人流調(diào)信息的泄漏,則應(yīng)追究其相應(yīng)的責(zé)任。又比如,個(gè)人的違法信息不能一概予以公開,從而使其個(gè)人從事職業(yè)的自由遭到限制甚至被完全剝奪。在互聯(lián)網(wǎng)社會(huì),個(gè)人經(jīng)常會(huì)因?yàn)樾畔⒌钠毓?、披露、公開而遭遇“社死”的情況,從而被排除在特定的職業(yè)、領(lǐng)域之外。對此問題,一方面需要對個(gè)人信息進(jìn)行更嚴(yán)格地保護(hù);另一方面,應(yīng)建立相應(yīng)的機(jī)制,使個(gè)體能夠不受阻礙地被涵括到相應(yīng)社會(huì)領(lǐng)域之內(nèi),參與相應(yīng)的社會(huì)生活。私人當(dāng)然可能因?yàn)閭€(gè)人的某種行為而拒絕與某部分人打交道,比如可能不會(huì)選擇與一個(gè)有犯罪前科的人結(jié)婚,這是意思自治的體現(xiàn)。但國家不能通過特定的方式將某部分群體排除在特定社會(huì)領(lǐng)域之外,比如不能通過立法禁止有犯罪前科的人結(jié)婚。在現(xiàn)代社會(huì),個(gè)人往往因?yàn)閭€(gè)人信息(尤其是負(fù)面信息)的公開而被排除在社會(huì)交往之外。因而,某些個(gè)人信息就不能被隨意泄露或者公開,否則在互聯(lián)網(wǎng)社會(huì)就可能會(huì)引起非常嚴(yán)重的社會(huì)后果。

(二)個(gè)人信息處理者的類型化考量:“合理利用”的不同要求

不同于《民法典》,《個(gè)人信息保護(hù)法》是公私融合的制度安排。《民法典》中隱私和個(gè)人信息保護(hù)針對的都是其它私主體的侵害,而《個(gè)人信息保護(hù)法》針對的是包括國家公權(quán)力在內(nèi)的一切個(gè)人信息處理者。

私主體對個(gè)人信息的處理與國家對個(gè)人信息的處理,二者的要求截然不同。私主體對個(gè)人信息的處理,應(yīng)以意思自治和契約自由為基礎(chǔ),以市場為導(dǎo)向。以平臺(tái)經(jīng)濟(jì)為例,平臺(tái)經(jīng)濟(jì)本質(zhì)上是解決信息不對稱的問題,極大降低交易的社會(huì)成本,去掉交易的若干中間環(huán)節(jié),建立用戶與平臺(tái)的直接關(guān)聯(lián)。比如網(wǎng)約車的出現(xiàn),就改變了傳統(tǒng)的出租車運(yùn)營模式,以前在路上隨機(jī)叫車的方式,如今已經(jīng)逐漸被網(wǎng)絡(luò)叫車的模式所取代,這帶來了極大的便利,降低了很多的社會(huì)成本(比如叫車的時(shí)間成本)。但與之伴隨的是,個(gè)人信息會(huì)被平臺(tái)收集并加以處理,帶來了個(gè)人信息處理過程中的各種風(fēng)險(xiǎn)。然而,這種個(gè)人信息的讓渡換來叫車的便利,本質(zhì)上是私人自治的事務(wù),是一種市場選擇的行為。國家僅應(yīng)承擔(dān)保障個(gè)人信息安全利用、網(wǎng)約車安全性等義務(wù),即要求平臺(tái)必須承擔(dān)相應(yīng)的風(fēng)險(xiǎn)預(yù)防義務(wù)和安全注意義務(wù)。也就說,國家需要保障私主體處理個(gè)人信息時(shí)不去侵犯個(gè)體的隱私以及采取了必要的風(fēng)險(xiǎn)防范措施。個(gè)人信息在面對私主體時(shí),同樣面臨不得侵犯和風(fēng)險(xiǎn)防范的雙重要求,但這雙重要求都可以整合到國家保護(hù)義務(wù)當(dāng)中。國家所負(fù)擔(dān)的保護(hù)義務(wù),是源于私主體之間在個(gè)人信息處理方面的實(shí)力不對等,因而需要國家介入。所以在個(gè)人信息保護(hù)的自我決定領(lǐng)域,如刪除權(quán)等,都需國家提供積極保護(hù)。比如物業(yè)在居民小區(qū)安裝人臉識別系統(tǒng),同樣應(yīng)該是基于雙方合意來達(dá)成,不能采取各種直接強(qiáng)制或間接強(qiáng)制的方式(比如將人臉識別系統(tǒng)作為進(jìn)出小區(qū)的唯一方式)來推行。國家保護(hù)義務(wù)還體現(xiàn)于要求平臺(tái)承擔(dān)風(fēng)險(xiǎn)預(yù)防義務(wù)方面。私主體(平臺(tái)企業(yè))在對個(gè)人信息處理中出現(xiàn)的侵權(quán)情況,應(yīng)適用侵權(quán)法的相關(guān)原理,應(yīng)考慮到主體身份、行為性質(zhì)、風(fēng)險(xiǎn)程度的高低、損害后果的嚴(yán)重程度等各種要素。

國家對個(gè)人信息的處理則不同。國家對個(gè)人信息的收集、利用和處理是國家公權(quán)力的行使。而個(gè)人信息保護(hù)權(quán)又具有憲法基礎(chǔ),是一項(xiàng)憲法權(quán)利。在面對國家對個(gè)人信息的處理時(shí),個(gè)人信息保護(hù)權(quán)首先表現(xiàn)為消極防御權(quán)的屬性,即要求國家不去侵犯。國家對個(gè)人信息的處理應(yīng)該受到更嚴(yán)格的限制。首先,國家對個(gè)人信息的處理,需在形式上符合法律保留的要求,(43)比如國家對個(gè)人通信信息的收集應(yīng)該符合《憲法》第40條的加重法律保留的要求。如無法律規(guī)定或者法律授權(quán),則不得對個(gè)人信息進(jìn)行處理,告知同意不能成為國家公權(quán)力收集個(gè)人相關(guān)信息的正當(dāng)性基礎(chǔ);其次,在法律保留的基礎(chǔ)上,國家對個(gè)人信息的處理,還需滿足比例原則的要求,即必須符合《個(gè)人信息保護(hù)法》中提出的“必要”的要求。私主體處理個(gè)人信息時(shí),固然也有比例原則適用的空間,但主要集中體現(xiàn)在處理方式方面,應(yīng)注重處理合乎目的、符合比例,滿足風(fēng)險(xiǎn)預(yù)防和安全注意義務(wù),至于何種事項(xiàng)可以收集并處理個(gè)人信息,則主要基于合意來達(dá)成。國家收集并處理個(gè)人信息則不然,哪些領(lǐng)域可以收集并利用,應(yīng)建立在法律保留+比例原則的基礎(chǔ)之上。

總的來說,個(gè)人信息保護(hù)權(quán),針對國家公權(quán)力,主要表現(xiàn)為消極防御權(quán),要求國家不去侵犯,國家對個(gè)人信息的處理必須符合法律保留和比例原則的要求,在此基礎(chǔ)上,才能實(shí)現(xiàn)“合理利用”;針對私主體,則衍生出國家保護(hù)義務(wù),要求國家提供積極保護(hù)和制度保障,保證個(gè)人信息處理者在處理個(gè)人信息時(shí)實(shí)現(xiàn)“合理利用”。在個(gè)人信息當(dāng)中存在隱私與風(fēng)險(xiǎn)信息的區(qū)分。針對隱私,主要涉及不受侵犯的問題,而針對風(fēng)險(xiǎn)屬性的個(gè)人信息,則主要涉及合理利用。就此而言,國家也存在對個(gè)人信息合理利用的問題,而私主體也涉及不去侵犯個(gè)人信息的問題。但在表現(xiàn)形式上,國家對個(gè)人信息的合理利用仍在不得侵犯的教義學(xué)框架當(dāng)中,以法律保留、比例原則等為基礎(chǔ)。而私主體對個(gè)人信息的不侵犯,則整合到國家保護(hù)義務(wù)的框架當(dāng)中。

結(jié)語:個(gè)人信息保護(hù)“合理利用”的多重變量

個(gè)人信息保護(hù)的核心在于:會(huì)對個(gè)人人格造成潛在風(fēng)險(xiǎn)者,該利用應(yīng)該受到限制,除非是因個(gè)人本身的身份、個(gè)人的行為、行為造成的后果而導(dǎo)致該個(gè)人信息可以被公開或者被加以利用。圍繞風(fēng)險(xiǎn)的程度,個(gè)人信息保護(hù)區(qū)分為不同的層次。比如公眾人物,就需要讓渡一部分自身的個(gè)人信息,其一言一行,均在媒體的關(guān)注之下,但與其個(gè)人無關(guān)的個(gè)人信息(如家庭成員信息)則應(yīng)受到保護(hù)。又比如,對于官員而言,個(gè)人財(cái)產(chǎn)信息就并非像普通人一樣,具有嚴(yán)格保護(hù)的必要。另外,個(gè)人行為的性質(zhì)及其造成的后果,也會(huì)影響到個(gè)人信息保護(hù),比如個(gè)人違法信息在某些特定情況下就有披露之必要(包括嫖娼、吸毒、犯罪前科等信息)。但這些信息的披露也不是毫無限制的,比如某個(gè)小區(qū)就不能將某個(gè)住戶的犯罪前科等信息發(fā)布于業(yè)主群里。個(gè)人信息保護(hù)需要處理不同主體身份、不同關(guān)系維度、不同場景、不同個(gè)人信息類型的多重變量。要綜合考量主體、個(gè)人信息類型、風(fēng)險(xiǎn)程度、侵害后果等多重要素。總結(jié)來說,個(gè)人信息保護(hù)需要針對個(gè)人信息的類型(屬于隱私、還是風(fēng)險(xiǎn)信息)、結(jié)合不同個(gè)體的不同屬性(是否屬于公眾人物)、根據(jù)相應(yīng)的場景(是國家處理個(gè)人信息還是私主體處理)、綜合判斷風(fēng)險(xiǎn)后果(風(fēng)險(xiǎn)的強(qiáng)度和損害后果的大小)等各種因素,才能實(shí)現(xiàn)“合理利用”的保護(hù)目的。