朱浩川

（南京師范大學(xué)法學(xué)院，江蘇 南京 210046）

一、問題的提出

在當(dāng)今社會，對個人信息的收集、記載和傳播已經(jīng)不限于傳統(tǒng)的紙質(zhì)媒介，人們更依賴數(shù)據(jù)形式承載個人信息。數(shù)據(jù)形式的個人信息相比傳統(tǒng)的紙質(zhì)形式有收集便捷、復(fù)制簡單，易長期存儲的優(yōu)點，但數(shù)據(jù)形式的個人信息極易外泄，因個人數(shù)據(jù)信息的大規(guī)模收集和利用而引發(fā)的社會問題也層出不窮。因此，如何保護個人信息，實現(xiàn)個人信息自由，平衡個人利益和社會利益已經(jīng)成為各國法律關(guān)注的焦點。我國對個人信息的法律保護經(jīng)歷了從公法保護為主到日益重視私法保護的發(fā)展歷程①，并構(gòu)建了以《個人信息保護法》《民法典》《刑法》等法律規(guī)范為淵源的法律保護體系。

個人信息保護法律規(guī)范體系的確立并未消解學(xué)界存在的諸多爭議，不同學(xué)者從不同的角度對個人信息保護展開討論。問題大致圍繞以下兩個方面展開：個人信息是否應(yīng)作為一種權(quán)利對待，個人信息應(yīng)如何保護？在個人信息權(quán)是否成立的問題上，有學(xué)者認(rèn)為個人信息是一種利益，不足以成為權(quán)利[1-2]；有些學(xué)者支持個人信息權(quán)利的立法模式，認(rèn)為《民法典》第111條規(guī)定的“個人信息”是權(quán)益而不是權(quán)利[3-4]；還有學(xué)者認(rèn)為其體現(xiàn)的是權(quán)利而非權(quán)益[5]。就個人信息保護手段來看，有學(xué)者認(rèn)為個人信息私法保護存在困境，應(yīng)從公法角度對個人信息加以保護[6-8]；但也有學(xué)者重點從私法角度要求對個人信息予以保護[9]。

本文關(guān)注的問題在于探究個人信息的權(quán)利證成②。盡管針對個人信息權(quán)證成或證偽的文獻(xiàn)已經(jīng)浩如煙海，但它們往往著眼于物質(zhì)利益或功利的衡量。筆者認(rèn)為，這種立場的堅持會使得人類道德生活的深層內(nèi)涵及其厚度消失殆盡，因此有予以重述的必要。提請注意的是，從法律性質(zhì)角度切入討論個人信息權(quán)的證成并非本文趣旨，因為個人信息權(quán)內(nèi)涵的復(fù)雜性會使得對這個問題的討論從開始就陷入自我矛盾的沖突和無法說服異見的困境。實際上，個人信息保護采取了二元治理的框架，即將個人正當(dāng)程序權(quán)利與合作治理方法結(jié)合起來[10]，因此筆者傾向于從共同善的角度解決這一問題。

二、權(quán)利證成的方法選擇

在有關(guān)個人信息的論爭中，繞不開平衡個人利益和社會利益的關(guān)系問題。問題背后隱藏的是“自由主義”和“社群主義”之爭的理論背景，與共同善的概念有關(guān)。共同善要求政治和法律必須以公共利益為旨?xì)w，讓通過法律的自治成為現(xiàn)代公民的生活方式。但這種解釋并未明確界定共同善的內(nèi)涵[11]，其中問題在于以上概念解釋中種屬關(guān)系并列混淆。詳言之，自17 世紀(jì)以來，共同善雖在用法上被公共利益取代，但兩種用法仍指向同一含義[12]。

公共利益是共同善的鏡像命題，③因公共利益一詞存在羅生門式的特征，亦將共同善所具有的含義變得紛繁復(fù)雜乃至產(chǎn)生了相互沖突的理論命題。根據(jù)蘇爾馬斯的歸納分析，有四種不同類型的共同善，即合計性共同善、共享性共同善、超越性共同善和整體性共同善[13]。中國學(xué)者曹剛將共同善歸納為三種類型，即目的性共同善、條件性共同善和成果性共同善[14]。由此可見，學(xué)界對共同善的研究是頗為豐富的。但并非每一種類型的共同善理論均適用于解答社會利益和個人利益的關(guān)系問題，如合計性共同善簡單地將共同善化約為個人利益，忽略了共同體自身的獨特價值追求。超越性共同善又無限拔高了共同體的價值，將個人利益同質(zhì)化，內(nèi)涵極權(quán)主義的危險因子。對此，從共同善證成個人信息權(quán)利的路徑選擇中，有學(xué)者在考察了拉茲的“強版本”共同善權(quán)利觀作為權(quán)利證成獨立理由的理論缺陷后[15-16]，選擇“弱版本”意義上的共同善作為權(quán)利證成的外在理由和論證力量[17]，對個人信息權(quán)進(jìn)行外在證成。但弱版本意義上的共同善僅起到強化權(quán)利保護力度的作用，無法提供從要求到權(quán)利的辯護理由。

相較于拉茲版本的共同善，筆者認(rèn)為菲尼斯版本的共同善可以為個人信息權(quán)的證成提供一條合適的道路。在菲尼斯的法律觀念中，共同善是法律體制應(yīng)實現(xiàn)的目標(biāo)[18]，在共同善的指引下，人們進(jìn)行促進(jìn)和尊重良善秩序的個人和社會選擇，從中能夠也必然得出自然秩序，也形成了菲尼斯所謂的那種可以被稱之為法律的東西[19]。于是，筆者將個人信息的權(quán)利證成簡化為以下三個問題：第一，個人信息是否能夠作為一種共同善？第二，對個人而言，個人信息的實踐中合理性有哪些基本要求？第三，在信息實踐中如何實現(xiàn)共同善？

可能有論者質(zhì)疑：能否用域外某一學(xué)者的理論證成我國法律體系中的權(quán)利，即菲尼斯共同善理論中的權(quán)利概念是否適用于當(dāng)今中國的法律語境。筆者認(rèn)為，權(quán)利概念非某一地區(qū)獨有，其含義具有普遍性。在菲尼斯的理論中，權(quán)利是指法律賦予主體以利益[20]204。申言之，其存在三種形式，即要求相對人有積極或消極的義務(wù)，或有相對人要求履行之能力，或免遭相對人約束的要求[20]205。在中國語境下的權(quán)利，是指權(quán)利人對義務(wù)人提出的與自己的利益和意愿有的、必須作為或不作為的要求[21]。這兩種說法，在本質(zhì)上是指法律為了保障主體的特定利益而提供法律之力的保護，是法律之力和特定利益的結(jié)合。筆者認(rèn)為，菲尼斯理論中的權(quán)利證成方式可以證成我國法律中的權(quán)利。

三、作為共同善的個人信息

個人信息，是指可識別具體個人的信息。識別，指的是通過與特定的人有關(guān)的具體信息，以認(rèn)識、辨認(rèn)或指認(rèn)特定的人，這種具體信息具有個人特有的屬性或特征，滿足區(qū)別于其他人的要求。[22]英文中將屬性和特征統(tǒng)一表述為“identity”，漢語譯做“身份”。但漢語的身份指向的是個人的地位或社會關(guān)系，并不包含個性特征。因此，個人信息語境下的identity表達(dá)為“個體”可能更有助于理解個人信息數(shù)據(jù)保護的意義。

實際上，無論是直接識別還是間接識別，凡只要能夠識別出特定個人身份的信息，就是個人信息。具體地說，能被直接識別到自然人身份的個人信息是識別身份信息，如姓名、身份證號、家庭住址、電話號碼等；作為間接識別的個人信息是識別個體特征信息，如愛好、習(xí)慣等[23]。個體特征信息的識別可以不直接識別身份，如收貨地址，IP地址等，但這些信息可以與身份聯(lián)系起來，對一個人進(jìn)行識別。在社會關(guān)系中，識別個體是極為重要的。因為和無法辨別身份的陌生人交往，是極為危險的。只有當(dāng)一個人身份得以確定，社會關(guān)系才可能得以建立和穩(wěn)固，社會治理方才有效。古人就重視身份識別的作用。先秦時期已經(jīng)存在以家族為本位的人事管理制度，這也為后世朝代采用的戶籍制度奠定了基礎(chǔ)④。在當(dāng)今社會，個人信息的載體已經(jīng)不限于戶帖或黃冊⑤，如手機和電腦就可以通過開機密碼來識別使用設(shè)備的用戶，在網(wǎng)上購物時，無需使用真實姓名，需填寫地址就可以滿足購物需要。以上這些都是關(guān)聯(lián)個人的個體特征，如某人設(shè)置密碼時偏好用姓名縮寫和日期組合，慣常的收貨地址為家庭住址和工作單位時，這些個體特征信息就足以通過分析以間接識別個體身份，而至于是否能直接識別身份，則顯得無關(guān)緊要了。

基于此可以發(fā)現(xiàn)，個人信息雖被冠上“個人”的詞語修飾，但實際上包含兩種屬性，即個人性和社會性。從個人角度來看，個人利用可識別自己的信息，向社會推薦、展示自己，并由此展開活動，獲取收益。從社會角度來看，這一過程必然會使個人信息流入社會被其他主體掌握。社會中的其他主體需將個人提供的信息加以收集、處理，以了解和判斷個人。以上兩個角度涵蓋了個人信息使用的基本場景，也揭示了個人信息背后蘊含的三種權(quán)益。

第一，個人信息是主體自由意志權(quán)益的體現(xiàn)。在社會交往中，除非法律有例外規(guī)定⑥，社會主體有權(quán)決定要利用自身存在的哪些信息與他人交往。其邏輯在于：可聯(lián)系到個人身份的個人信息，本質(zhì)上仍是個人事務(wù)的體現(xiàn)，個人有權(quán)決定個人信息如何被使用。這在域外表現(xiàn)為個人信息自決權(quán)⑦，即防止個人信息被處理。因為現(xiàn)代社會的個人信息通過互聯(lián)網(wǎng)傳遞，但其在使用后并不會直接消失，而是被互聯(lián)網(wǎng)公司存儲。這些公司有可能會不經(jīng)個人同意將這些信息再次投入使用。公司對個人信息不經(jīng)個體同意的隨意處理，實則是對人格獨立的蔑視，是對自由尊嚴(yán)的侵犯。所以，筆者認(rèn)為個人信息中自由意志的體現(xiàn)，不僅是私法中“意思自治”的應(yīng)有之義，更關(guān)乎憲法中人格尊嚴(yán)不可侵犯的具體規(guī)定。

第二，個人信息中蘊藏著公平的權(quán)益觀。所謂公平，就是一視同仁，不區(qū)別對待。一般而言，個人信息掌握的越充分，對個體掌握的也更加全面。但個人信息有隨意“被處理”的風(fēng)險時，公平對待個人信息在發(fā)達(dá)的數(shù)據(jù)活動中顯得尤為重要。據(jù)新聞報道，某些公司在招聘時不僅關(guān)注年齡、學(xué)歷與技能，甚至還有性別、婚戀史、宗教信仰等隱性考量因素。這些與求職無關(guān)的個人信息或被要求強制填，否則沒有面試的機會；還有的個人信息被大數(shù)據(jù)殺熟，同樣的商品或服務(wù)被提供給不同偏好的客戶時，竟展現(xiàn)出不同的價格。此種現(xiàn)象除令人咋舌之外，更多的源自于對個人信息不公平的對待。

第三，個人信息是利益的表現(xiàn)形式。個體在社會交往中一般借助身份開展活動，享受收益。這些利益承載于身份，身份又通過個人信息得以識別。因此，個人信息成為了利益得以實現(xiàn)的前提條件，并作為外在表現(xiàn)形式傳達(dá)給他人。這些個人信息包括但不限于個人職業(yè)技能、榮譽稱號等，如果個人信息描述失真，會對個體表現(xiàn)出一定的不利益。

綜上，具有權(quán)益內(nèi)涵的個人信息，構(gòu)成了社會主體的行動目標(biāo)和內(nèi)在動力的基礎(chǔ)，也是主體的應(yīng)有權(quán)利賴以存在和實現(xiàn)的最深厚的淵源[24]，從這個意義上來說，個人信息是一種善。善不僅是物質(zhì)利益，即使善表現(xiàn)為一個人認(rèn)為滿意的行動目的，但又非常審慎地回答了游敘弗倫測驗，承認(rèn)了善具有“價值”的含義[20]61。個人信息具有的權(quán)益內(nèi)涵，非個人單獨享有，換言之，（保護或使用）個人信息可作為一種普遍的行動目標(biāo)存在，讓共同體中的每一個人在個人信息方面達(dá)致自己的完滿狀態(tài)，因此個人信息是一種共同善。但筆者無需為個人信息找到“價值”的含義，菲尼斯也認(rèn)為善具有的價值含義無法證明也無需證明。筆者可以就個人信息是一種共同善的觀點加以補強的是，任何一種善，都是菲尼斯所謂的七種基本善中的一種或幾種形式的結(jié)合?；旧萍染吖餐频男再|(zhì)，個人信息之善，也是生命、知識、審美體驗等基本善的結(jié)合，這也足以證明個人信息是一種共同善。

四、個人信息的實踐合理性要求

共同善根本上是眾多的個人善，共同善的實現(xiàn)以個人善的實現(xiàn)為前提，個人善的實現(xiàn)依賴實踐合理性的要求。實踐合理性，是指讓自己的智慧對其行為和生活方式的選擇以及性格的形成等問題產(chǎn)生有效影響，其具有適度有效自由的消極意義和尋求智慧和合理性秩序的積極意義[20]88。具體地說，在消極的意義上是對個人信息的被動保護，其表現(xiàn)為對個人信息主體授權(quán)行為的規(guī)范⑧，以完善個人信息保護的法律體系；在積極的意義上，是對主體利用個人信息以實現(xiàn)“善”狀態(tài)的行動指南，其表現(xiàn)為個人信息主體使用個人信息滿足合法、正當(dāng)和必要原則。

（一）規(guī)范個人信息主體的授權(quán)行為

從現(xiàn)行法規(guī)來看，規(guī)范數(shù)據(jù)主體的授權(quán)行為主要是要嚴(yán)格履行知情同意規(guī)則，以保障個人信息不被泄露，保證個人擁有對個人信息修改和刪除的權(quán)利。其中，知情同意規(guī)則在個人信息實踐中占據(jù)重要地位。

知情同意規(guī)則體現(xiàn)在《民法典》第1035 條和《個人信息保護法》第13 條中，其要求個人信息處理者在處理個人信息時應(yīng)取得個人同意。從可識別性來看個人信息，個人信息來自個人，個人自然應(yīng)成為個人信息的處理者，但法律將表述復(fù)雜的“個人信息處理者”規(guī)定為數(shù)據(jù)處理的主體，并與“個人”表述區(qū)分。筆者認(rèn)為，其目的在于承認(rèn)除個人外的部分機構(gòu)也可擁有個人信息，且允許其經(jīng)個人同意后對信息加以處理，更深層的意義在于承認(rèn)數(shù)據(jù)共享。

數(shù)據(jù)共享不同于數(shù)據(jù)倒賣，其最大的不同在于是否有信息主體的授權(quán)。如果沒有個人的授權(quán)，數(shù)據(jù)分享就會異化為數(shù)據(jù)買賣，這很有可能是非法的[25]。但筆者認(rèn)為，即便存在知情同意規(guī)則，也難免使數(shù)據(jù)共享異化為數(shù)據(jù)買賣。隨著時代的節(jié)奏加快，很少會有人就使用軟件前的所需勾選的“隱私協(xié)議”認(rèn)真閱讀，一般人即便在認(rèn)真閱讀后，似乎也很難發(fā)現(xiàn)條款的關(guān)竅，更何況這樣的“隱私條款”是不可商榷的，是軟件使用前的“走過場”。知情同意規(guī)則形同虛設(shè)，因此該規(guī)則并不能很好地制止個人的信息被濫用，但也絕不可就此賦予個體限制處理個人信息的權(quán)利。從企業(yè)與政府等信息收集者與處理者的角度來看，強化個體賦權(quán)無疑會增加其成本，而且此類成本的增加可能對于真正保護公民的隱私權(quán)益并無幫助[26]。

知情同意規(guī)則的另一困境在于，個人信息流通的鏈條可能很長，數(shù)據(jù)主體并沒有“類上帝式”的能力以對信息流通中的每一個環(huán)節(jié)做到知情并同意。更何況這一漫長的鏈條，在某一中間環(huán)節(jié)可能會向公眾公開。因此，保障個人信息不被泄露的規(guī)則是對知情同意規(guī)則難以全面覆蓋信息流通環(huán)節(jié)困境的消極補充，其體現(xiàn)在《民法典》第1038條和《個人信息保護法》第25條。具體地說，法律要求信息處理者不得泄露其收集、存儲的個人信息，并應(yīng)當(dāng)采取技術(shù)措施和其他必要措施確保其收集、存儲的個人信息安全，防止信息泄露和丟失。

值得注意的是，“同意”在知情同意規(guī)則中不僅是對信息流通環(huán)節(jié)的授權(quán)，也有授權(quán)時限要求的應(yīng)有之義。在現(xiàn)實生活中，個人對個人信息的使用往往限定在達(dá)致行動目的之前，但當(dāng)行動目的達(dá)致之后，個人信息并不隨著目的的完成而消失，而可能會被存儲于電子設(shè)備中或上傳至數(shù)據(jù)公司的云端。所以，保證個人對個人信息修改和刪除的權(quán)利是對知情同意規(guī)則的有效補充，其保障了個人對信息同意的時限要求，能確保主體對是否意愿使用個人信息的自由。但保證修改和刪除個人信息活動所能起到的作用極為有限。個人信息不同于客觀存在的物，當(dāng)我對他人的個人信息充分閱讀后，即便該信息在社會層面被修改或刪除，存儲在我大腦中的他人信息也并不會因此消失。此外，除非數(shù)據(jù)存儲公司提醒，作為數(shù)據(jù)主體的個人很少提出修改或刪除個人信息的要求，數(shù)據(jù)公司也會為了下一次服務(wù)的便利，在“隱私協(xié)議”中并不會就同意時限的內(nèi)容做相關(guān)規(guī)定，從而合法地將個人信息永久保存。

尼森鮑姆的“情境誠信理論”可以為知情同意困境的解決拋磚引玉，該理論認(rèn)為個人信息的保護應(yīng)根據(jù)情景或領(lǐng)域的不同而存在不同保護的期待。在收集、分析、傳播信息的不同情景下，個人信息的性質(zhì)和多方之間的關(guān)系都會影響領(lǐng)域內(nèi)規(guī)范內(nèi)容的確定[27]。如前所述，個人可能會將知情同意視作負(fù)擔(dān)，而不假思索地同意隱私條款。在該理論中，如果一般人的角度在閱讀條款后會拒絕接受該條款，即便實際中用戶明示同意，亦將推定用戶對條款的不同意。此外，還有學(xué)者認(rèn)為，知情同意原則要受到目的正當(dāng)性原則的制約，[28]如《網(wǎng)絡(luò)安全法》第41 條第2 款規(guī)定，“網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息”。筆者認(rèn)為，目的正當(dāng)性的觀點可在一定程度上涵蓋上述“情境誠信理論”，因為他們都可推導(dǎo)出“數(shù)據(jù)使用需滿足特定情形下的目的要求”的結(jié)論，但正當(dāng)性因其含義模糊缺乏辨識度，數(shù)據(jù)處理者在實踐中對正當(dāng)性的理解可能因人而異。所以對數(shù)據(jù)使用中正當(dāng)性的含義，仍需在法律體系中做進(jìn)一步解釋。

（二）明確個人信息使用的原則

個人信息主體是否可恣意使用數(shù)據(jù)？筆者認(rèn)為，無論是個人還是被授權(quán)使用個人信息的人，在使用個人信息時，都應(yīng)滿足合法、正當(dāng)、必要原則的要求。

合法原則，是指個人數(shù)據(jù)的使用符合法律的規(guī)定。其中對法律的理解，不限于《民法典》《個人信息保護法》等明文規(guī)定了個人信息的法律規(guī)范，還應(yīng)擴展到《刑法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等與個人信息相關(guān)的法律規(guī)范。

正當(dāng)原則，是指個人數(shù)據(jù)的使用的目的正當(dāng)和手段正當(dāng)。其對正當(dāng)又可理解為相關(guān)、特定和明確三個要素。所謂“相關(guān)”，是指信息的提供、處理必須與行為目的存在關(guān)聯(lián)。就信息提供者而言，對處理一方提供的信息以必要為荷；對信息提供者而言，超過服務(wù)所需的個人信息不應(yīng)加以收集和處理。所謂“特定”，是指信息收集和處理的目的應(yīng)當(dāng)在收集活動前確定，也指信息處理方清晰描述信息收集行動的具體內(nèi)容，不使用模糊詞語。這也為提供信息方給予可預(yù)見性的期待，為其信息提供活動提供便利以減少信息交流成本。所謂“明確”，是指處理方對信息收集活動的目的和行動內(nèi)容特定后，提供方和處理方對信息傳遞活動的理解達(dá)成一致。信息處理者在處理前期需清晰其信息收集目的，避免使用“為了更好地提供服務(wù)”等模糊用語，提供更多信息保障的手段，披露信息傳輸細(xì)節(jié)，要求讓供收雙方在一定范圍內(nèi)產(chǎn)生一致的理解和認(rèn)識。

必要原則，是指信息的提供和收集不應(yīng)超過服務(wù)目的的一般需要。一般需要既不是最低需要，也不是信息的多多益善，這是信息交流中“比例原則”的體現(xiàn)。在信息的交流中，我們對一個人的個人信息掌握的越全面，也就更容易判斷一個人的本質(zhì)秉性，但這并不能得出數(shù)據(jù)收集越全面則越好的結(jié)論。一方面，個人信息的收集要以個人的知情同意作為前提，對于具有隱私性的個人信息或個人不愿意透露的個人信息，沒有收集的必要；另一方面，人際交往中的個體關(guān)注能力有限，過多的信息不利于大腦的收集處理，也會影響對他人的判斷。

五、個人信息的共同善實現(xiàn)要求

一項新興權(quán)利能夠被證立，不僅關(guān)乎個人善的達(dá)致，還要求共同善能被實現(xiàn)。這就是說，個人信息作為一種共同善，不僅要求個人可以通過實踐合理性的要求實現(xiàn)個人的圓滿生活，還要求共同體內(nèi)成員之間彼此合作（消極的和/或積極的），使成員自我實現(xiàn)合理的目標(biāo)，或合理實現(xiàn)自我的價值的條件[29]153。

菲尼斯承繼了亞里士多德和阿奎那對共同善持有的觀點，認(rèn)為共同善的實現(xiàn)就是正義，因為在社會成員彼此的合作中，才會有正義或非正義的問題。他認(rèn)為，正義是實踐合理性要求的總和，人類不僅應(yīng)尋找自我實現(xiàn)并尊重自己的利益，也應(yīng)為共同體促進(jìn)共同善[20]161。亞里士多德將社會實現(xiàn)共同善的問題化約為正義問題，并分為分配正義和矯正正義兩個部分解決。前者關(guān)乎分配的比例，即個人通過協(xié)調(diào)解決問題以實施共同的事業(yè)；后者旨在彌補協(xié)調(diào)過程中產(chǎn)生的不正義[29]147-153。這兩種正義對共同事業(yè)的實施而言，都不強調(diào)個人目的實現(xiàn)。因為如果僅將他人當(dāng)作目的表現(xiàn)為絕對命令的形式，也就是讓他人僅將自己當(dāng)作目的。正源自于他們對共同體的善——即他們強調(diào)的正義含義——具有高度一致的理解，所以亞氏的正義理論被菲尼斯用以描述共同善實現(xiàn)的基本路徑。

（一）實現(xiàn)共同善的分配要求

實現(xiàn)共同善的第一個要求是分配要求，即在分配過程中實現(xiàn)分配正義。菲尼斯認(rèn)為，分配正義通過“交往”實現(xiàn)。菲尼斯首先考量了阿奎那交換正義的概念，將亞里士多德論述中的Synallagmata 寬泛理解為交換。菲尼斯指出，新術(shù)語的優(yōu)勢在于對分配正義的補救不局限于矯正，也不限于自愿的交往，而可包括人類互動的全部領(lǐng)域[20]179。因此，這個術(shù)語用以涵蓋共同積累的分配問題或決定個體在共同體中的交易行動是十分妥當(dāng)?shù)?。有學(xué)者對分配正義和交換正義詳加區(qū)分的原因在于分析上的便利，有助于對正義問題的有序考慮。但筆者認(rèn)為這樣的區(qū)分沒有太多實質(zhì)性的意義，有些行為既是分配的不正義也是交換的不正義。例如企業(yè)濫用數(shù)據(jù)使用的支配地位對用戶殺熟時，既是企業(yè)無視社會責(zé)任感的體現(xiàn)，也違反商事活動中公平交易的要求。為了理解上的便利，筆者仍采用亞里士多德分配正義的概念。

信息實踐中的分配正義，首重個人需要。滿足個人需要意味著個人行動目的實現(xiàn)，是個人信息在利用和保護方面的實踐理性發(fā)揮作用、個人信息之善得以達(dá)致的結(jié)果。對信息提供者來說，展現(xiàn)個人信息能讓自己更快地被同處社會活動的其他人所了解，增加交流互動的可能性，并獲得物質(zhì)或精神利益，實現(xiàn)自己在社會交往中的目的。信息處理方則可以通過信息收集、分析和計算，改進(jìn)社會服務(wù)項目，通過其他人都認(rèn)可的方式賺取利益，實現(xiàn)自我價值。但只有個人善的實現(xiàn)并不能尊重基本價值，比如自我為中心者，在打量自己小算盤的時候，其活動亦不失理性。當(dāng)他們對自我利益心安理得的時候，也就是脫離自我建構(gòu)滑向沒有道德尊嚴(yán)的“自我中心”或“自私自利”。所以在個人需要被滿足之后，還應(yīng)當(dāng)考量自我需要和他人需要之間的關(guān)系。

對分配正義因素的考量，還關(guān)乎義務(wù)。義務(wù)不直接聯(lián)系善，而是和社會成員擔(dān)任的角色有關(guān)，強調(diào)的是成員的社會責(zé)任感，這一點對收集個人信息的企業(yè)至關(guān)重要。在法律規(guī)范日益繁蕪的今天，個人沒有精通法律規(guī)定的能力，但企業(yè)具備優(yōu)勢的地位和豐富的資源，不僅有能力規(guī)避法律條文中的漏洞，在涉訴時也打得起拖延對手的官司。但長此以往，這樣的企業(yè)很難讓大眾重拾信心。所以強調(diào)成員的責(zé)社會任感，一方面有利于個人和企業(yè)之間的良性互動，以實現(xiàn)各自目的，另一方面也可協(xié)調(diào)成員之間的利益沖突。

分配正義還包括能力的考量。在信息實踐中，專業(yè)處理數(shù)據(jù)分析和評估的公司一般都更精確地了解個人的需求，提供更優(yōu)質(zhì)的服務(wù)，因此考量能力也是實現(xiàn)正義的條件之一?；蛟S有論者會認(rèn)為這樣就存在一個“企業(yè)悖論”，即給予企業(yè)數(shù)據(jù)希望其為我們提供更加優(yōu)質(zhì)的服務(wù)，又用規(guī)范對分析數(shù)據(jù)的過程施加種種限制。不可否認(rèn)的是，現(xiàn)實生活中的“企業(yè)悖論”確實存在，關(guān)于如何平衡優(yōu)質(zhì)服務(wù)提供和企業(yè)個人信息使用權(quán)限問題值得學(xué)者們作進(jìn)一步討論。

（二）實現(xiàn)共同善的矯正要求

共同善的實現(xiàn)不僅要滿足分配的要求，還需要滿足矯正的要求，因為共同體內(nèi)的交往活動并非完全出于個人意愿，所以需要通過矯正的要求實現(xiàn)矯正正義。出于意愿的與違反意愿的交往都屬于矯正正義的范圍[29]147，但亞氏在整章都在談?wù)撨`反意愿的交往。矯正正義剝奪獲得者的所得，使雙方都恢復(fù)到交往前的利益狀態(tài)。在出于意愿的交往中，矯正正義允許人們所得，或?qū)Λ@得者的所得不加干預(yù)。前者可被歸納為“任何人不得因自己的侵權(quán)行為獲利”，后者被歸納為“意思自治原則”。矯正正義采用了數(shù)學(xué)表達(dá)中的算術(shù)比例，但具體如何恢復(fù)到交往前的狀態(tài)的討論價值不大，因為這只是數(shù)學(xué)問題在法律中的使用。筆者認(rèn)為，在談?wù)摲峙湔x時，對實現(xiàn)分配正義的注意要求僅限于個人信息的提供者和處理者，是一種完全依賴于市場自治的協(xié)調(diào)活動。將雙方恢復(fù)至交往之前的矯正活動中，國家扮演的身份更值得關(guān)注。國家是否運用公權(quán)力介入個人信息保護的調(diào)整方式，關(guān)乎到個人信息保護的兩種模式，即公法保護或私法保護模式。所以，國家扮演何種身份的問題就關(guān)系到對個人信息保護方式的問題。

個人信息發(fā)端于個人，在個人端呈現(xiàn)人格利益和財產(chǎn)利益的二元屬性，在企業(yè)端則具備財產(chǎn)屬性。但無論是人格屬性還是財產(chǎn)屬性，其都屬于私法調(diào)整的范疇。在保護方法上，美國和歐洲國家選用積極確權(quán)與行為規(guī)范互動的私法保護模式。比如美國用防御性的隱私權(quán)來保護互聯(lián)網(wǎng)時代的個人信息，德國確立了一項具有排他性效力的完整的個人信息自決權(quán)，并構(gòu)建行為規(guī)范體系，為行為人提供相對清晰的合規(guī)指引，彌補了權(quán)利立法的模糊性弊端[30]。在中國，學(xué)界雖未將個人信息保護確定為法律權(quán)利，但也建立了以應(yīng)當(dāng)依法取得作為信息獲取、不得非法利用信息、以確保信息安全為核心的法律規(guī)范以保護個人信息。

但私法保護并不能完全實現(xiàn)信息實踐的正義，有學(xué)者認(rèn)為個人信息的私法保護面臨許多困境，如私法保護無法面對現(xiàn)代信息社會的新挑戰(zhàn)，意思自治和知情同意原則給個人和企業(yè)制造難題。提倡邁向個人信息的公法保護[31]。還有學(xué)者直接點出個人信息保護安頓在憲法之中，國家相較個人面對風(fēng)險社會有更強的控制侵害風(fēng)險的能力，并由此展開個人信息的國家保護義務(wù)[32]。強調(diào)國家對個人信息的保護義務(wù)，用公法保護代替近年來建立起的私法保護體系的討論，在學(xué)界有愈來愈強的趨勢。

筆者并不否認(rèn)私法保護存在的困境，也承認(rèn)公法保護在一定程度上有助于個人信息保護。顯然單獨任何一種保護模式，都無法達(dá)致個人信息實踐的正義目的，考慮將私法保護和公法保護相結(jié)合的方式或許是一條不錯的保護路徑。但個人信息的公法保護無論從來源還是方式上，都應(yīng)當(dāng)且只能是私法保護的有效補充。哈耶克認(rèn)為，盡管在一個自生自法的現(xiàn)代社會秩序中，公法有必要組織一種能夠發(fā)揮自生自發(fā)秩序更大作用的架構(gòu)，保護先已存在的自生自發(fā)秩序和強制實施自生自發(fā)秩序所依據(jù)且遵循的部分規(guī)則，但作為組織規(guī)則的公法絕不能因此而滲透和替代作為自生自發(fā)秩序所遵循的一部分內(nèi)部規(guī)則的私法[33]。

六、結(jié)語

大數(shù)據(jù)時代，法律保護個人信息，是對人的意志自由和物質(zhì)利益的保護，體現(xiàn)了我國對數(shù)字化時代個體權(quán)益的重視和保障。個人信息是一種共同善，為社會成員普遍追求，并在個體的選擇中得出個人信息實踐的法秩序，最終形成私法保護為核心，公法保護為補充的雙重保護進(jìn)路。通過共同善權(quán)利觀證成個人信息權(quán)，為數(shù)據(jù)法治奠定了堅實的基礎(chǔ)，可以通過立法或司法解釋為個人信息權(quán)正名，建立完備統(tǒng)一、普遍有效的個人信息權(quán)保護體系。

注釋：

①個人信息的法律保護始于刑事領(lǐng)域，2005 年通過的《刑法修正案（五）》增設(shè)了“竊取、收買、非法提供信用卡信息罪”（第177條之一第2款），是我國法律上第一個關(guān)于侵害公民個人信息犯罪的法律規(guī)定。2009年通過的《刑法修正案（七）》增設(shè)了“侵犯公民個人信息罪”（第253 條之一）。此后在民事領(lǐng)域，2013年修訂的《消費者權(quán)益保護法》新增了消費者“享有個人信息依法得到保護的權(quán)利”，并規(guī)定了侵權(quán)的民事責(zé)任。2017年實行的《民法總則》規(guī)定了“自然人的個人信息受法律保護”（第111 條）“法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定”（第127 條）的內(nèi)容，并保留至現(xiàn)行有效的《民法典》中。

②為行文方便，下文將統(tǒng)稱“個人信息權(quán)利”，不再使用“個人信息權(quán)利或權(quán)益”的表述。

③鏡像命題是指A和B之間如鏡子一般的反應(yīng)關(guān)系，可通過研究被反映的B 的表象來研究A 的特征、本質(zhì)等?！胺墒巧鐣囊幻骁R子”就是常見的鏡像命題。作為人類精神向往的共同善，在實際中被反映為公共利益，這也是一組鏡像命題。有關(guān)鏡像命題的內(nèi)容可參考[美]布賴恩·Z.塔瑪納哈.一般法理學(xué)：以法律與社會的關(guān)系為視角[M].鄭海平，譯.北京：中國政法大學(xué)出版社，2012：1-4，48-88.有關(guān)共同善的鏡像命題可參考張方華.共同善的鏡像敘事：公共利益的西方政治哲學(xué)考量[M].南京：南京師范大學(xué)出版社，2016：4-5.

④在春秋戰(zhàn)國時期，采用書杜制度以識別身份?！皶纾^以社之戶口，書于版圖。”（《荀子·仲尼篇》）秦漢時為“自占”和“案比”，所謂自占，是指申報個人信息；所謂案比，指官府查閱人口的行為。具體可參見李均明.張家山漢簡所見規(guī)范人口管理的法律。

⑤所謂戶帖，是一種戶籍檔案，“詔戶部籍天下戶口，置戶帖，各書戶之鄉(xiāng)貫、丁口、名歲，以字號編為勘合,用半印鈔記。籍藏于部，帖給予民。令有司點驗比對，歲計登耗以聞。”（《明會要·民政》）黃冊含義亦同，“洪武十四年詔天下編賦役黃冊，以一百十戶為一里，推丁糧多者十戶為長，馀百戶為十甲，甲凡十人?！保ā睹魇贰な池浿尽罚?/p>

⑥如《刑法》中規(guī)定的前科報告制度（第100條）。

⑦1983 年聯(lián)邦德國“人口普查案”將個人信息自決權(quán)當(dāng)作人格權(quán)的一個種類。

⑧筆者認(rèn)為，個人信息來自個人，可以被個人使用，也可以被個人授權(quán)他人使用。這兩個意義上使用個人信息的人（包括自然人和法人、非法人組織），均屬本文所謂個人信息主體的范疇。