個人信息“合理利用”的規范分析*

張婉婷

內容提要:隨著《個人信息保護法》的出臺,個人信息“合理利用”的問題開始凸顯。個人信息“合理利用”的提出,本質原因在于,個人信息并非是個人所控制的信息,而是與個人相關的信息。這導致,個人信息保護不能僅限于不受侵犯,還要求個人信息處理者(國家或者其他私主體)必須對個人信息進行“合理的”處理。個人信息保護的落腳點應該是隱與私,既包括對個體不欲為人知的私密信息的保護,也包括對個體個人信息自我決定權的保護。其規范基礎分別是可以使個體隱于社會的內在尊嚴和使個體積極融入社會的人格自由發展權。個人信息包括私密信息與風險信息。數字時代個人信息保護的難點在于,不知道何種個人信息經過技術處理后會導致個體的人格受到侵害,這體現了個人信息處理的風險本質。這意味著,個人信息“合理利用”應該兼具不受侵犯和風險預防兩個方面,在面對國家公權力和私主體兩種不同的處理者時,應該具有不同的保護邏輯。

無論在傳統社會、還是現代社會,溝通都是社會的基本單位,而信息則是溝通的必要前提。溝通是由信息、傳達、理解三要素組成,缺一不可。(1)盧曼的社會系統論將溝通作為社會系統最基本的單元,類似于細胞之于生命,而溝通則由信息、傳達、理解三要素來構成,參見[德]尼克拉斯·魯曼:《社會系統:一個一般理論的大綱》,魯貴顯、湯志杰譯,暖暖書屋文化事業有限公司2021年版,第184-203頁。信息是溝通所必不可少的一環。如果沒有信息,人類的溝通則難以為繼,社會也不能稱之為社會。信息是社會得以存續所必不可少的前提?？梢哉f,無信息、則無溝通,而無溝通、則無社會?；ヂ摼W社會,信息的重要性更是不言而喻,互聯網的整個架構,即建立在信息共享的基礎之上,這也是互聯網社會又被稱為信息社會的原因所在。

由此可見,信息是社會的石油,且信息必須能夠得以流通,社會才能正常運轉。傳統社會,個人信息與社會信息的邊界相對清晰,個人信息為個人所持有,社會信息則進入社會溝通的運作過程當中。隨著大眾傳媒的出現,二者界限開始模糊,個人信息開始進入到社會公眾的視野,對個人信息的保護也隨之出現。此種保護在傳統上主要以保護隱私的形式出現。進入到互聯網社會,個人信息被提取、曝光、侵害的形式更加多樣化,其密度和強度也與日俱增。對個人信息的保護,已不滿足于僅限于私密信息的隱私,而是對所有個人信息都有潛在保護之必要,因為大數據、人工智能可能基于所有公之于眾的個人信息而使個人人格或者財產受到損害。有鑒于此,《個人信息保護法》的出臺就屬現代社會之必然。

然而,個人信息保護的現狀并不能令人滿意,原因在于,《個人信息保護法》的出臺并不能徹底解決個人信息保護當中所遇到的實踐困境。首先遭遇的問題是:隱私與個人信息之間的關系究竟應如何處理?如果個人信息可以獨立于隱私具有自身特殊的法益,那么個人信息保護所保護的到底是什么?保護個人信息的目的是什么?這是涉及到個人信息保護的根本問題。如果這一問題無法得到很好地解決,則個人信息保護的相關問題都無法得到妥善處理。

個人信息保護在實踐中遇到的另外一個問題是,個人信息保護當中所蘊含的法益具有碎片化的特征。因而,有學者指出,個人信息保護應該是一個“權利束”,(2)關于個人信息保護權作為“權利束”,參見王錫鋅:《國家保護視野中的個人信息權利束》,載《中國社會科學》2021年第11期;王利明:《論數據權益:以“權利束”為視角》,載《政治與法律》2022年第7期。而非單一化的權利。但“權利束”的屬性界定,并不能解決個人信息保護在保護邏輯上的割裂。個人信息保護的碎片化,其法益難以統合,由此帶來法律保護的困難。不同類型的個人信息在保護上很容易出現“張冠李戴”的錯位情況。

此外,個人信息保護中遇到的最大難題是:《個人信息保護法》是以個人同意為基礎構筑個人信息保護的體系。(3)參見程嘯:《論個人信息處理中的個人同意》,載《環球法律評論》2021年第6期。但“同意”在個人信息保護當中卻存在著“形同虛設”的困境。(4)張新寶:《個人信息收集:告知同意原則適用的限制》,載《比較法研究》2019年第6期;于海防:《個人信息處理同意的性質與有效條件》,載《法學》2022年第8期。當個體在“同意”個人信息處理者對其個人信息的處置時,個體并不真的知道會發生什么,但是“不同意”又會導致當下的各種不便利。這導致,所謂的“同意”并非真正的自我決定權。而“同意”的尷尬處境只是表面,實際上蘊含了風險社會的本質特征,即當下與未來的時間區隔,導致當下個體決定總是包含著未來損失的可能性。(5)參見[德]尼克拉斯·盧曼:《風險社會學》,孫一洲譯,廣西人民出版社2020年版,第42、68頁。這種不確定的風險處境造成,個體在當下的“同意”決定總是蘊含著未來的風險,而在風險尚未出現時,又總是會傾向于“同意”。同時,信息處理者,又總是利用此種時間區隔,而在“同意”機制的設置上,傾向于誘導用戶且盡可能的隱藏相關的風險信息。(6)參見萬方:《隱私政策中的告知同意原則及其異化》,載《法律科學》2019年第2期。

一、名實之爭:個人信息保護面臨的困境與挑戰

個人信息保護的上述困境,從“個人信息保護權”的名稱之爭中即可窺見一斑。目前學界關于這一權益的名稱有“個人信息權”“個人信息保護權”“個人信息受保護權”等多種。名稱背后表征的是對于這一權益屬性認識上的分野。這其中尤以“個人信息受保護權”為典型。(7)參見王錫鋅:《個人信息國家保護義務及展開》,載《中國法學》2021年第1期。之所以將之稱為“個人信息受保護權”,原因是,大數據對個人信息搜集整理利用分析等損害的不是“個人信息”本身,而往往是附著于個人信息之上的人格或者財產。傳統中,個人信息保護被視為是“自我決定權”的體現,展現的是個人對信息的控制與自決。但在現代社會,個人信息作為“自決/控制權”的屬性卻日漸削弱,附著于個人信息之上的“價值”得到實現的方式,不再是通過個人對信息的絕對控制,而是通過“保護”得以實現。從“控制/自決”到“保護”的轉變,意味著個人信息保護方式的轉型,同時也意味著蘊含于個人信息當中所受保護的“法益”的變遷。

客觀的說,“個人信息保護”這一術語或者概念本身是中性化的,從“保護”這一詞當中看不到到底要保護的是什么?！氨Ｗo”一詞只能反映出從消極到積極的轉變,即個人信息保護的實現,需要從國家消極的不干涉,轉向國家的積極作為。這意味著,個人信息“法益”的實現,不能僅依賴于個體的自我決定,還需要國家承擔保護義務,提供積極的幫助。這也是目前學界普遍存在的共識,即對個人信息的保護,要超越個人對信息的“控制”這一簡單化的方式,而是對之提出了更高的要求。

事實上,由要求不干預的消極防御權向要求創造條件的積極分享權的轉變,是現代社會基本權利的一大特征。(8)參見[德]康拉德·黑塞:《聯邦德國憲法綱要》,李輝譯,商務印書館2007年版,第235頁。許多基本權利——如受教育權等——的實現,都不僅要求國家不去侵犯,還要求國家積極地創設權利實現的前提。因而,在基本權利的保護方面,不僅要求“禁止過度侵犯”,還要求“禁止保護不足”。(9)陳征:《憲法中的禁止保護不足原則——兼與比例原則對比論證》,載《法學研究》2021年第4期。不是每一項自由權的實現,都要求國家的積極作為,但至少一部分自由權如此。離開國家的積極保護,該權利則無法得到實現。

國家保護義務分為兩個層次:其一是國家需要積極創設特定基本權利(尤其是自由權)實現之前提;其二是在私主體之間的基本權利沖突中,國家需要對非可歸責為國家的基本權利侵犯,提供保護。前者是積極作為;后者是介入社會。在國家保護義務的雙層構造當中,可以透視個人信息保護的憲法要求。(10)關于憲法中的國家保護義務,參見陳征:《基本權利的國家保護義務功能》,載《法學研究》2008年第1期;從國家保護義務角度對個人信息保護的界定,參見前注⑦,王錫鋅文。

在現代社會,個人信息保護同樣要求國家的積極介入,主要原因在于包括私主體在內的個體信息處理者所具有的優勢地位,需要通過國家介入,以平衡此種結構性的不平等。這是蘊含于作為基本權利的個人信息保護權之“客觀價值秩序”當中的題中應有之義。對個人信息的國家保護義務,是從個人信息保護權所蘊含的“客觀價值”當中推導出來的。但由“客觀價值秩序”推導而出的國家保護義務,是附著于一項獨立的基本權利之上的,其能否再反過來成為一項主觀請求權,本來就存有爭議?？陀^價值秩序的再主觀化,也要受到嚴格限定。(11)關于基本權利“客觀價值秩序”及其問題,參見張翔:《基本權利的雙重性質》,載《法學研究》2005年第3期。因而,由國家保護義務倒推出“個人信息受保護權”,本身就存在著邏輯倒置的問題。如果僅從字面意思理解,“個人信息受保護權”所請求的是國家的積極保護,即針對國家該保護而未保護的情形,這是從國家保護義務衍生而出的請求權(即客觀價值的再主觀化),是一種積極要求,而非要求國家對“個人信息領域”的不侵犯。(12)同前注⑦,王錫鋅文。從這個角度來說,“個人信息受保護”作為防御的對象,顯然在邏輯上有些難以自洽。

但“個人信息受保護權”也可以做另外一番理解,即“個人信息受保護”意味著“不去侵犯”和“積極保護”兩個層次?！皣也磺址浮币彩恰笆鼙Ｗo”之一種。(13)比如將“國家不侵犯”界定為“消極保護義務”,參見前注⑦,王錫鋅文。但此種“受保護”的含義顯然有擴大嫌疑,從通行的解釋來看,消極的防御與積極的保護,二者之間存在差別,不能將消極的防御(不去侵犯)納入到積極保護的范疇。比如財產權,保護財產不受侵犯與要求對財產提供積極保護,二者顯然存在差異,也沒有必要將之稱為是“財產受保護權”。從基本權利的教義學體系來看,防御權之請求對應的是直接的國家侵犯,受保護之請求對應的則是國家應提供保護而未保護的情形。二者不應混同,其保護邏輯存在截然不同,是消極自由與積極自由之差別,不應將不侵犯納入到受保護的范疇,形成語義上的混淆。個人信息保護之所以著重強調“保護”二字,原因在于:屬于個人信息自我決定面向的內容,本應以國家“不侵犯”為重點,但如今越來越需要國家的介入,比如個人信息保護中的“刪除權”,個人的請求往往難以實現,而需要國家提供配套保護措施。隨著私主體在技術能力等各方面的發展,其侵入個人信息和隱私范圍的能力也越來越強,國家需要介入的場景也日益頻繁,對國家保護的需求也與日俱增?！安蝗デ址浮迸c“積極保護”的不同保護邏輯不容混淆,前者主要防范國家,后者主要要求國家介入防范私主體。

防御權的邏輯是“不受[國家]侵犯”,“受保護”是要求國家采取積極措施加以保護?！皞€人信息受保護”無法涵蓋“個人信息不受侵犯”的保護領域。從“個人信息受保護權”作為主觀防御權,是防范國家“對個人信息領域”的侵犯這一界定來看,其所保護的也是蘊含于“個人信息”當中的價值不受侵犯(消極要求),而不僅僅是防范“個人信息的受[積極]保護”不受保護(該保護而未保護這種積極要求)的情況。理解這一點,就可以得出如下結論,即無論采用何種名稱,個人信息保護都應包含消極與積極的雙重面向。

二、返璞歸真:個人信息保護的規范本質

(一)“權利束”的本質:“關系”維度中的合理利用

“個人信息”兼具消極與積極的雙重面向,決定了個人信息的規范本質需要被揭示出來。由于個人信息在現代社會的復雜特質,人們傾向于將“個人信息權”界定為“權利束”,而非一項單獨的權利。(14)如有學者將個人信息權界定為“基本權利束”,參見張翔:《個人信息權的憲法(學)證成——基于對區分保護論和支配論的反思》,載《環球法律評論》2022年第1期。這凸顯了個人信息保護的復雜之處:首先,個人信息之上附著著人格、財產、言論自由等多重憲法價值,而無法單獨由“個人信息”所涵括。其次,“個人信息”不能通過個體擁有信息的簡單方式來加以保護?！皞€人信息”所表達的更多是與個人相關的信息,但與個人有關的信息,并不意味著這些信息絕對由個人所支配。比如個人的檔案,雖然其中全部都是個人信息,但并非是由個人所有或支配。又比如,個人的征信、違法、犯罪等信息,雖然屬于個人信息,但并不為個人所掌握。

正是由于“個人信息≠個人所有的信息”,而是“與個人相關的信息”,導致個人信息保護領域存在著若干難以解開的謎團和爭議。然而,不為個人所有或控制的個人信息,個人卻可對之主張不受侵犯或者不受“不合理處理”的權利,這同樣增加了個人信息保護的復雜程度。此外,個人信息始終介于秘密與公開之間,不是完全的私密性、也不是完全的向社會公開,而是居于二者之間不斷搖擺,私密或者公開的幅度、范圍、程度都不一而足,甚至言人人殊,這也為個人信息的保護帶來了復雜性和難度。最后,技術為個人信息保護帶來了前所未有之難題,個人信息在不知不覺間被各種采集、提取和處理,人們往往并不能預知這種個人信息處理所能產生的后果。

“權利束”并非是各種權利的簡單疊加,而是需要一個共同的東西將這些權利串在一起,才能構成“束”。這個共同的東西,即為個人信息的規范本質。事實上,“權利束”的觀念在經濟學界討論產權時便已出現,認為“產權是一束權利”。(15)關于“權利束”,參見周雪光:《“關系產權”:產權制度的一個社會學解釋》,載《社會學研究》2005年第2期。但產權這束權利仍是圍繞“控制”展開。就此而言,個人信息與財產權不同,個人信息的困境就在于“無法控制”,(16)有學者指出個人信息“權”,其客體指向的不是個人信息內容本身,而是與主體個人信息相關的利益(人格利益),個人信息并不一定“屬于”信息主體,參見紀海龍:《數據的私法定位與保護》,載《法學研究》2018年第6期。由此產生出“權利束”的要求,并進而產生出個人信息處理者對個人信息要加以“合理利用”的要求。然而,附著于個人信息之上的這束權利究竟應該包括哪些權利,這些權利之間的關系彼此之間應該如何協調,本身仍存在著爭論。(17)對此已經有學者指出了個人信息權利束私權化路徑的局限,參見前注②,王錫鋅文?！皺嗬北旧淼姆秶?、邊界、保護程度不具有自明性,需引入一個外在的視角。從這個角度來說,“關系”是一個較好的維度。個人信息保護始終處于“關系”當中,甚至可以說,“個人信息保護是一束關系”。(18)同前注,周雪光文。個人信息的權利屬性、保護范圍和邊界、保護程度都可以從“關系”的角度得到更好地闡發。

從“關系”的維度當中,也可以透視出個人信息保護與隱私保護之間的區別。隱私更多是個人對私密事務和私密信息的控制,而個人信息保護則處于社會交往和溝通的維度當中,處理的是何種個人信息可以進入到社會溝通當中、以何種方式進入、在多大程度上受到保護等問題?！瓣P系”的維度可以超越個體控制的視角,更貼合個人信息保護的本質。(19)有學者也提到了個人信息保護要從個人控制走向社會控制,參見高富平:《個人信息保護:從個人控制到社會控制》,載《法學研究》2018年第3期。個人信息具有多面性,不同個人信息的屬性并不相同,既具有私密性的隱私維度,還具有社會流通的財產屬性,同時又具有公共性。只有在“關系”當中,才能對個人信息的多維屬性有準確把握。只有在國家、社會、個體三方立體關系的維度中,具體而言,在國家與個體、個體與個體、個體與平臺(社會主體)、平臺與國家之間多維度的關系當中,才能更好地界定個人信息保護的“法益”,也才能更好地揭示此種法益的多樣性,并在“關系”當中引入場景理論(20)關于個人信息的場景化規制,參見丁曉東:《個人信息保護:原理與實踐》,法律出版社2021年版,第82-87頁。給予個人信息以動態保護。(21)關于基本權利的動態保護,參見王貴松:《風險行政與基本權利的動態保護》,載《法商研究》2022年第4期。

在三方關系的立體維度中,可以看到個人信息保護的公私法交融的屬性。既有防范國家公權力的公法屬性,又有要求國家保護、防范第三方私主體侵害的公私融合屬性,還有僅處于私主體關系內部的私法屬性。僅從私法角度,難以洞悉個人信息保護的本質,不僅個人信息保護首先面臨公權力主體的侵害(不能僅僅以知情同意作為個人信息處理的基礎),還在于在私主體關系維度中,同樣存在著大量要求國家積極保護的情況在內。在關系的維度當中,個人信息保護存在著多重變量。比如個人信息可能處于個體、社會主體、國家的多重掌控之中,由此產生了個人信息自決/處理的變量。還比如,個人信息具有人格/財產的不同屬性,這構成了個人信息保護的又一重變量。又比如,個人信息可能處于秘密和公開的不同維度,且秘密/公開的程度又各不相同,這同樣成為個人信息保護的變量。但無論是不是由自己控制、是不是要公開,個人信息保護的主體都始終是該信息所關聯到的“個人”?？傊?在不同關系當中,可以透視到,個人信息保護因不同場景、不同主體、不同信息處理者等因素而不同的情況。就此而言,“關系”的維度能夠很好地說明個人信息保護所具有的動態性的、類型化的、場景化的本質。一方面,必須要將個人信息保護的規范本質說清楚;另一方面,又必須將個人信息保護的動態特征界定清楚。

從這個角度來說,目前的“權利束”的觀點,雖然看到了個人信息保護的多維本質,但并未能很透徹地說清楚其背后的保護機理。比如,很多學者都將個人信息保護的“權利束”界定為知情權、決定權、查閱權、復制權、更正權、刪除權、可攜帶權和信息權利救濟權等一束權利。(22)參見程嘯:《論大數據時代的個人數據權利》,載《中國社會科學》2018年第3期;汪慶華:《個人信息權的體系化解釋——兼論〈個人信息保護法〉的公法屬性》,載《環球法律評論》2022年第1期。但這些權利構成的“權利束”某種程度上都是人格權的具體展現。根據通說,個人信息是一種人格權益,其中同時包括精神利益和財產利益在內。(23)參見程嘯:《個人信息保護法:理解與適用》,中國法制出版社2021年版,第31-36頁。許多學者在討論個人信息保護的憲法基礎時,也是將之置于“人權”“人格尊嚴”等內容不具有確定性的抽象原則條款之上。(24)如張新寶:《論個人信息權益的構造》,載《中外法學》2021年第5期;王錫鋅、彭錞:《個人信息保護法律體系的憲法基礎》,載《清華法學》2021年第3期;張翔:《個人信息權的憲法(學)證成——基于對區分保護論和支配論的反思》,載《環球法律評論》2022年第1期;汪慶華:《個人信息權的體系化解釋——兼論〈個人信息保護法〉的公法屬性》,載《環球法律評論》2022年第1期。由此可見,個人信息保護的憲法屬性仍是以強調其人格屬性為主,這說明,對于個人信息保護的屬性仍未超出“自我決定權”的范疇。但“權利束”觀點的提出,又旨在擺脫以“個人控制”為基礎的個人信息保護之舊路。這使得二者之間不可避免產生出了撕裂。

(二)個人信息保護的憲法規范本質:隱與私的雙重屬性

如前所述,個人信息保護無論其信息由誰掌握,歸根結底所保護的仍然是與個人信息相關聯的那個人,其權利主體是確定的、統一的。就此而言,個人信息對此個人的價值,就決定了個人信息保護的內容。就當前對個人信息保護的研究來看,對個人信息保護之本質的探討,可謂眾說紛紜。主流觀點認為個人信息保護是人格權的范疇,但也有主張從財產權角度保護個人信息的觀點,還有主張個人信息保護應從個人控制走向社會控制,強調其社會性和公共性的一面。有相當多的學者,認為應該從促進信息流通的角度,來界定個人信息保護的范圍和邊界。(25)同前注,高富平文。這些觀點,各有其道理,各自道出了個人信息保護的不同側面,但均未能更進一步洞悉個人信息的本質。比如,能否將“促進信息流通”界定為個人信息保護的本質?這一點就存有疑問。促進信息流通和個人信息保護確實是一個硬幣的兩個側面,二者互相依存。前者進、則后者退,反之亦然。但決不能將二者等同。毋寧說,促進信息流通,只是個人信息保護當中所應考量的一個要素,而不能將二者等同視之。促進信息流通,是放置于經濟系統、乃至社會系統的層面所考量的問題,而個人信息保護則與個人的人格息息相關,而人格則關涉到社會系統與心理系統的結構耦合。(26)參見李忠夏:《數字時代隱私權的憲法建構》,載《華東政法大學學報》2021年第3期。這意味著,個人信息保護本質上關涉社會系統當中人格的塑造,即個人在社會當中所想要呈現的面向,本質上,這關系到自我決定權的事宜。

與傳統的一般人格權不同的是,個人信息保護涉及到數字人格的塑造。在數字社會當中,一個人的人格之塑造很大程度上取決于個人信息?；ヂ摼W上出現何種個人信息、個人在大眾心目中的形象之塑造、社會對一個人的評價,基本依賴于個人信息。無論是網絡上的陌生人、還是公司對一個求職者的了解,都是基于個人信息。數字時代的發展,基于個體心理與社會實在的區分,一個人可以區分為真實的人、社會人格、數字人格這三重存在。從完全不可見的真實的人到社會人格和數字人格的呈現,這中間起決定作用的是人格的自我決定權。因而,人格不能被臉譜化,數字畫像之不被允許,原因就在于,人格畫像應保留給個體自己決定,而非外部的主體。個人以何種形象出現,依賴于個體的自我決定權,包括個人對個人信息的自我決定權。數字人格具有雙重面向:對外的人格呈現和對內的人格隱匿。這兩者都涉及自我決定權,前者涉及人格的信息是否以及如何公開,后者與前者是一體兩面的關系,涉及個體可以在無形網絡當中適度的隱藏自身以公開、自由地表達。

在筆者看來,個人信息保護的本質還是應該落腳于人格的自我描述(決定),即廣義的隱私范疇,此種自我決定不等同于絕對控制,而是對個人信息公開與否、是否以及如何流通、如何在社會當中實現最大限度地隱藏等問題,通過個人信息保護權,實現一種相對化的個人控制。在這里,隱私應該是從一個廣義的、既隱且私的角度理解,需要從憲法角度對之進行界定,而非像《民法典》一樣采用一種只注重保護“隱”的狹義的理解。這個意義上的隱私,可以區分出不同的保護層次。相應地,要從不同層次、類型入手,討論個人信息保護所具有的不同程度的人格利益,以及因此產生的不同程度的保護模式。

隱私與個人信息保護之間的關系剪不斷、理還亂。目前民法學者和行政法學者多主張,隱私和個人信息分屬不同的法益,二者是獨立的。(27)參見周漢華:《平行還是交叉:個人信息保護與隱私權的關系》,載《中外法學》2021年第5期。也有學者分析了“從隱私到個人信息”的轉變所產生的制度安排。(28)參見張新寶:《從隱私到個人信息:利益再衡量的理論與制度安排》,載《中國法學》2015年第3期。在互聯網出現之前,個人信息基本保持為個人控制,純粹私密的個人信息屬于隱私范疇,外界窺伺的手段有限,窺探的成本相對較高,而憲法中關于隱私的保護即可涵蓋個人信息的保護。雖然隨著監聽、監控技術的提升,國家侵犯隱私的威脅越來越大,但隱私的保護已經足夠,而無需另外新增一項個人信息保護權。但進入到互聯網社會以來,隱私的概念似乎已經無法涵攝對個人信息的保護。程嘯認為,“法律不是為個人信息而保護個人信息的,個人信息上附著著需要法律保護的利益”,除隱私利益之外,“自然人對個人還享有一種單獨的應受到法律保護的利益,此種利益是一種防御性或者保護性的利益,即自然人針對個人信息享有的防止因個人信息被非法收集、泄漏、買賣或利用而導致其既有人身、財產權益遭受侵害甚至人格尊嚴、個人自由受到損害的利益。該利益既無法為現有的人格權等民事權利所涵蓋,又屬于法律上應當保護的利益”。(29)比如與財產相關的很多信息就很難說是隱私利益,而更接近于財產利益,程嘯:《論個人信息權益與隱私權的關系》,載《當代法學》2022年第4期。還有學者認為,個人信息保護之所以具有獨立性,在于對不屬于隱私的、已公開的個人信息的處理,同樣可能會危及個體的人格尊嚴和其他權益,個人信息權益要解決的核心問題是個人信息的保護和社會利用,與隱私權要解決的私密性與公開性關系這一核心問題,“不是一個問題”。(30)同前注,周漢華文。

我國《民法典》采用的是隱私與個人信息保護二元并立的模式?！秱€人信息保護法》和《民法典》均對個人信息進行了界定?！秱€人信息保護法》第4條規定:個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、儲存、使用、加工、傳輸、提供、公開、刪除等?！睹穹ǖ洹返?034條第1款規定:個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等?！睹穹ǖ洹返?034條第3款規定“個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定?！薄秱€人信息保護法》則沒有采取此種區分,只是對敏感信息進行了規定。這表明,個人信息當然包括私密信息,但私密信息屬于隱私保護的范疇。

從上述規定來看,我國對隱私概念采取了一種狹義的法律界定。從當前的研究來看,隱私(Privacy)的內涵存在廣義狹義兩種界定。廣義的隱私,不拘于私密范疇的“隱”,而是擴展到一切涉及自我決定、自主事務的“私”的范疇之上。狹義的隱私,則僅限于私密事務。從趨勢來看,許多國家都傾向于將隱私的內涵擴展到“私”的領域,美國無論在學理層面、還是在判例領域,都迎合了此種趨勢,屬于“自主”事務的墮胎等問題均納入隱私的保護范圍。(31)Alan F. Westin, Privacy and Freedom, Atheneum, 1967, p.7.這使得,個人信息保護本質上屬于隱私的范疇,歐盟也將個人信息保護本質上視為是對隱私的保護。但我國采用狹義的隱私界定,使得隱私與個人信息保護的分立模式成為現實。

雖然采用一種分立模式,但也并不意味著隱私與個人信息保護之間毫無關聯。保護個人信息的目的歸根到底還是在保護隱私。直接具有隱私性的信息(如私密信息等)自不必言。其它雖然與隱私不具有直接相關性、甚至可能是已經公開的個人信息,之所以有保護的必要,乃是因為互聯網和大數據時期,對于信息的整合能力,很容易通過對已公開信息的處理,獲得個人隱私。因而,個人信息的保護,是一種預防性的保護,針對的是非直接隱私相關性、但卻可能會給隱私帶來風險的個人信息。這是為什么《個人信息保護法》當中使用了敏感信息、而非私密信息的概念。敏感信息不等于私密信息。敏感信息更能體現個人信息保護的本質,體現出非隱私直接相關性、但卻可能會給隱私帶來風險的敏感特質。就此而言,個人信息保護不是隱私、但同時又是隱私。毋寧說,狹義的隱私與個人信息保護分別代表了廣義隱私中隱與私這兩個不同的面向。

出于法律體系統一性的考量,《個人信息保護法》與《民法典》規定應盡可能協調?！睹穹ǖ洹逢P于私密信息和一般信息的二元劃分,同樣應該貫穿于《個人信息保護法》的理解與適用當中。就此而言,我國法律體系對于個人信息的界定,既是廣義的、又是狹義的,《民法典》是狹義的、而《個人信息保護法》則是廣義的,既涵蓋了私密信息,但又與私密信息相區別。正是因為法律體系的此種安排,導致個人信息保護同時又落腳于隱私之保護。一方面,隱私的界定有廣義、狹義之分,雖然《民法典》將之限縮為私密事務,但隱私卻有一種由隱及私的發展趨勢,憲法中隱私的界定,應該包含隱與私的兩方面,將個人的“自我決定權”包含在內;(32)對此可參考德國做法,參見BVerfGE 65, 1 (1).另一方面,個人信息保護始終面臨著到底在保護什么的追問,正是因為個人信息當中所蘊含的風險,使得對個人信息保護具有必要性,這一風險是對個人信息的不當處理會對個人造成人格或者財產上的損害。根據《民法典》和《個人信息保護法》對個人信息的界定,雖然有所區別,但共性都是“可識別特定自然人”的各種信息。這一界定的本質在于,防止個人信息的整合與疊加,導致特定自然人身份等私密信息或事務的泄露和公開化,最終保護的還是隱私,或者是隱,或者是私。

由此可見,個人信息保護權應該是一項憲法權利,并對整個法律體系產生輻射性影響,無論是《民法典》、還是《個人信息保護法》,均需在憲法的統攝下作出一致性的、體系化的協調安排。(33)比如針對《憲法》第40條關于通信自由和通信秘密的加重法律保留要求,《個人信息保護法》就需要與之協調,為個人通信信息提供更為嚴格地保護。學界普遍認為,《個人信息保護法》是領域法,不僅屬于私法,而是公私法的融合。(34)參見王利明:《敏感個人信息保護的基本問題——以〈民法典〉和〈個人信息保護法〉的解釋為背景》,載《當代法學》2022年第1期。前文指出,已經有很多學者將個人信息保護的憲法基礎安置于《憲法》第33條第3款的人權條款和第38條的人格尊嚴條款之上。有學者從《憲法》第40條的通信自由和通信秘密以及人格尊嚴和人權條款當中,看到了個人信息作為“權利束”在憲法上的存在。從人格尊嚴出發,可以衍生出針對國家的諸多義務性要求,如不得侵犯的要求以及國家積極保護的要求,從而實現不受個人控制的個人信息,個人仍能保留適度的自我決定權。就此而言,自我決定并非等同于自我控制,自我決定同時包含了自我控制與合理利用的雙重要求,這符合隱私中隱與私的雙重面向,以及在保護邏輯上的不同。何種個人信息、何時交由個人自我控制、何時個人得請求“合理利用”,本質上取決于個人信息的不同類型。

三、個人信息保護的類型化分析

(一)個人信息保護的雙重社會功能:人格保護與促進溝通

隱私作為一個一體化的概念,如今出現了隱與私的割裂。隱和私具有不同的價值屬性。個人信息兼具隱與私的雙重屬性,這使得個人信息保護的特征變得難以界定。隱私中的隱是“個人在社會之內的隱匿或逃遁”,(35)同前注,李忠夏文。越是與心理系統更為靠近的私密事務和私密空間,則越應受到保護,其保障的是社會中的人不與外界溝通的權利。而私則涉及到如何進入社會,這種意義上的個人信息具有使個人更好的融入社會的功能,故而更多涉及到如何加以“合理利用”的問題。

因而,個人信息雖然是社會之產物,但隱與私兩種意義上的個人信息卻有不同的保護邏輯。個人進入社會系統:(1)有的個人信息需要嚴格保護;(2)有的個人信息需要放松管制。前者是作為社會溝通之前提的個人信息,尤其在互聯網社會當中,如果沒有對私密信息的嚴格保護,個人就難以安心進入到互聯網;(36)關于隱私權對于言論自由的促進作用,可參見[荷蘭]瑪農·奧斯特芬:《數據的邊界:隱私與個人數據保護》,曹博譯,上海人民出版社2020年版,第11-13頁。后者是作為社會溝通之一環的個人信息,此種意義上的個人信息在一定程度上具有公開性和可流通性。此外,還有一種作為公共產品的個人信息,即具有公共性的個人信息。此種個人信息超越了隱私的范疇,與國家安全、社會公共利益密切相關,原則上應該公開,應超越自我決定的范疇,與前述意義上的個人信息,又具有不同的保護邏輯。因而,無論是嚴格的隱私保護、還是對具有潛在風險的個人信息的保護、抑或是對于具有公共性和公開性的個人信息的放松規制,都直接或者間接具有促進社會溝通的功能。嚴格的隱私保護,雖然直接保護的是人格,但同樣具有間接促進社會溝通的功用。

信息是個人進行社會溝通之前提,比如一項買賣交易的達成,或許需要對交易對方的個人信息加以充分了解。在互聯網社會,信息是互聯網得以存在的前提,如果沒有信息的集成、交換、互動,互聯網就無法存續。在以大數據和算法為基礎的數字時代,如果沒有個體讓渡一部分個人信息,則所謂的共享經濟也就無法存續。但與此同時,個人信息在社會溝通當中又具有另外一重特點,即個人信息需與特定行為脫鉤,不能因為某些私人的問題而影響個人進入到特定社會系統當中,比如個人不能因為婚姻方面的問題或者性取向等私人問題,而被排除在經濟交易或者政治系統(比如被剝奪公務員資格)之外。

就此而言,個人信息具有如下屬性:(1)在社會之內與社會區隔的、狹義隱私范疇中的私密信息;(2)進入社會溝通、但容易因大數據的信息整合而給隱私帶來潛在風險的個人信息;(3)進入社會溝通、作為社會溝通之前提的個人信息;(4)進入社會溝通、但應與特定行為脫鉤的個人信息。個人信息的上述類型界分,是根據個人信息的社會功能所進行的分類。由此可以看到,不同于隱私,個人信息自身存在著內在的異質性。(37)隱私概念的擴展(從隱擴展至私),也使得隱私概念本身具有了內在的異質性,我國《民法典》對隱私的界定,沒有采取此種擴展的概念,而是回歸隱私的本質屬性,應該說是正確的做法。這種異質性表現為區隔與溝通兩種屬性。一種是隱于社會的私密信息;一種是進入社會溝通的個人信息。這兩種不同屬性的個人信息,自然在保護方式上存在著顯著不同。

(二)“合理利用”要求的提出:不受侵犯與風險預防

根據上述所區分的個人信息種類,可以依據風險防范的程度,將個人信息保護再度類型化。根據風險所能引發未來損失之可能性程度的高低,可以將風險劃分為危險、風險、剩余風險三類。所謂危險,指的是人之行為引發未來損害的可能性最高;風險則相對概率較低;剩余風險則是不確定的。對于危險,應該采取最高程度的預防措施,風險次之,剩余風險則可不予規制。(38)參見[德]奧利弗·雷普希斯:《通過行政法的風險調控:對革新的促進還是限制?》,載劉剛編譯:《風險規制:德國的理論與實踐》,法律出版社2012年版,第180-190頁。根據此種區分,對私密信息的侵害(竊取或者公開),會立即引發后果相對比較確定的損失,因而對隱私的侵害屬于危險之列,應該給予最高程度的規制。隱私之外的、包含敏感信息在內的個人信息則不同,對此類個人信息的處理會給隱私帶來潛在危險,即未來引發損失的可能性程度相對不高,屬于風險行為,因而應該采取適當的預防措施(比如知情同意原則等)。對于其它個人信息的處理,因為與隱私的侵害并無直接或者間接的相關性,因而可以歸屬于剩余風險之列,而并無規制之必要。

根據上述區分,可以看到《個人信息保護法》雖然包含對私密信息的保護,但其主要目的在于保護那些潛在地、可能會對隱私帶來損失的個人信息。越來越多的學者已經認識到個人信息保護的風險預防屬性。(39)很多學者都認識到了個人信息保護所蘊含的風險防范的特質,參見梅夏英:《社會風險控制抑或個人權益保護——理解個人信息保護法的兩個維度》,載《環球法律評論》2022年第1期;王錫鋅:《國家保護視野中的個人信息權利束》,載《中國社會科學》2021年第11期;李忠夏:《數字時代隱私權的憲法建構》,載《華東政法大學學報》2021年第3期。個人信息領域的自我決定權意味著:不能利用“我的”合法的個人信息,反過來給我帶來損害,包括人格和財產上的損害。個人的負面信息,其是否公開、公開程度也要受到特定的限制。個人信息保護具有隱與私的雙面性,并暗含了兩種不同的保護邏輯:不得侵犯與風險預防。隱表現出來的是社會之內的與世隔絕,私則是個人如何進入社會的自我決定。隱的面向主要體現的是不得侵犯的邏輯,而私的面向主要體現的則是風險防范的邏輯。私密信息屬于損害概率較為確定的危險范疇,需要建立嚴格的不得侵犯的保護機制。而對于損害結果不確定的風險信息,則應該建立相應的風險預防機制,事先的風險預防對應的是相應的國家保護義務?！秱€人信息保護法》中規定的諸多措施,都屬于事先的風險預防機制。隱的面向當中,同樣也存在著風險預防的情況(比如公開的個人信息經過技術處理可能會造成個人隱私泄漏的風險)。私的面向中當然也存在著不得侵犯的情勢(比如生育自主等國家不得侵犯的情況)。但相對來說,在個人信息保護領域,私密信息主要掌握在個人手中,其保護邏輯是不得侵犯,而風險信息則大多掌握在第三方手中,針對第三方的處理主要涉及的是風險預防。國家處理個人信息涉及到的是不得侵犯,即使涉及風險信息的處理,也適用不得侵犯的邏輯。第三方私主體處理個人信息,則涉及國家保護,即使涉及第三方對私密信息的侵犯,也適用國家保護義務的邏輯。至于第三方處理風險信息,則更需要國家保護的介入。

個人信息風險預防的本質在于:個人信息被處理可能導致的個人隱私或者人格自由發展遭受侵害,前者主要表現為大數據超強的運算和整合能力所帶來的隱私泄漏,后者主要表現為個人信息的不當處理給個人帶來的刻板印象以及所謂的人格畫像等。個人對此類風險通常缺乏概念,簡單的告知-同意也并不能等同于個人的自我決定,因為“告知”并不等于“理解”,“同意”并不代表真正的洞悉后果之后的“同意”。因而,國家需要介入其中,對其中的風險進行規制和監管,這使得個人信息保護當中體現出很強的國家保護面向。

問題在于,哪些信息可以歸入到可能會給隱私帶來潛在威脅的個人信息?由于風險的本質特征蘊含于當下與未來之間的不重合所導致的后果不確定性,這意味著,對哪些個人信息的何種處理方式會導致未來產生不利的后果,這一點在當下是未知的。這也給個人信息保護帶來了困難,即過于狹窄的個人信息保護雖然會盡可能地保護個人隱私,但卻不利于信息的流通,相反,過于寬松的個人信息保護,雖然有利于信息流通,但卻不利于最大程度削減互聯網社會給隱私帶來的風險。正是由于個人信息保護的風險屬性,造成了個人信息保護當中隱(隱私)與私(流通)之間的緊張關系。

(三)個人信息的類型化保護

根據上述分類,可以將個人信息區分為私密信息、風險信息、溝通信息三類。這三類個人信息介于隱私與流通之間,充分體現了個人信息所具有的人格性與開放性(流通性)的雙重屬性。這也是如今學界圍繞個人信息保護所存在諸多爭論的根源所在。藏于自身與進入社會的不同屬性,構成了個人信息保護的邏輯分野。這也使得個人信息保護難以通過單一的邏輯得到全面實現,使個人信息保護難以用統一的價值/功能加以統攝,而是需要在這兩種不同的邏輯視野中展現個人信息保護的雙重功能。

個人信息三種類型的劃分,彰顯了個人之心理系統與社會系統的區隔程度。(40)同前注,李忠夏文。距離個人內心越近,則距離社會越遠,與個人的人格關系越緊密,受保護程度越高,個人的自我控制程度就越高,反之亦然。個人信息在現代社會具有雙重特質,而這雙重特質之間又具有矛盾性。一方面,個人信息與人格保障密切相關;另一方面,個人信息又是互聯網社會的基礎,如果沒有個人信息的分享,互聯網就失去存在的基礎,難以為繼。如果不能洞察個人信息這兩種帶有內在矛盾性的雙面特質,就無法對個人信息進行更好的保護。

對于個人信息究竟是以嚴格保護為主、還是以促進流通為主?對于這個問題的回答,有賴于從個人信息的兩種不同功能出發,才能加以妥善解決。個人信息的兩種不同功能,導致了個人信息保護的兩種不同路徑,不能一概而論。根據個人信息的兩種功能——隱私功能和促進溝通之功能,只能通過對個人信息的類型化,并因應不同的類型采取不同的保護和規制手段,才能實現。相對于隱私功能,個人信息需區分為私密信息和風險信息。私密信息是狹義的隱私范疇,應嚴格屬于個人控制范疇。風險信息則是能夠對隱私帶來潛在風險的信息,很多的敏感信息都屬于此列。個人信息的溝通功能,對應的則是溝通信息,所謂溝通信息,應該是個人進入相關社會領域的前提,比如個人的興趣愛好等信息。根據上述區分,不同的個人信息,其保護范圍、程度、方式均應有所不同。

總結來說,個人信息保護的本質是:不受個人控制的個人信息,個人仍對此具有權益;支配著個人信息的所有者或處理者,其權限可能要受到特定的限定。所謂的個人信息權,指的是“個人信息權益”“個人信息受法律保護”“個人信息合理利用”“個人在個人信息處理活動中的權利”等一系列權益。有些不受個人控制/支配/所有的個人信息,需要通過對個人信息處理者提出“合理利用”的要求,方能得到保護。個人信息中的問題主要存在如下幾點:(1)個人信息的雙重功能以及蘊含在其中的雙重保護邏輯;(2)個人信息不完全受自己控制;(3)個人信息的私密性和公開性具有相對性;(4)個人信息具有典型的風險特征,個人信息處理的風險后果相對不確定。要解決上述問題,就需要從個人信息的雙重功能入手,建構起個人信息“合理利用”的規范體系。

四、個人信息的合理利用:以風險防范為基礎的體系構建

(一)合理利用的三個層次

只有深入到個人信息的雙面特質當中,才能理解何為對個人信息的“合理利用”。所有的個人信息都處于社會之內。但處于社會之內的個人信息,又可區分為個人不欲對社會公開的個人信息和可以進入到社會溝通領域的個人信息。還有一些介于這二者之間,屬于雖然已經面向社會公開,但卻可能會帶來隱私風險的個人信息。從隱秘到公開,這中間區分很多層次。對于個人信息是否公開,沒有一個絕對的客觀標準。個人可能會隨著時間、情境、心態的變化,而對某些個人信息是否公開的態度發生變化。不同的人,對于同一類型信息,是否想要公開的態度也不會相同。同樣一個信息,在不同的領域,是否公開或者公開的程度可能各有不同。個人信息更多應該被視為是一種自我決定權,即由自己來決定,特定的個人信息是否要公開。困難之處在于,許多個人信息并不由個體自己來控制或者掌握,因而,自我決定權的實現不僅關涉自身,還需涉及處理者,建立新的請求權,要求對方“合理利用”個人信息。

個人信息無疑是一種人格上的保護。但這種人格保護具有兩面性:一面是對個體想要在社會中隱匿自身心理世界的人格性;另一面則是個體自由地、不受阻礙地進入到社會溝通的權利。這兩種人格性,是人格的兩個側面,即內在和外在的側面。內在的人格性,是人的尊嚴;外在的人格性,是人格自由發展權。(41)參見王鍇:《論憲法上的一般人格權及其對民法的影響》,載《中國法學》2017年第3期。個人信息當中同時蘊含著這兩種人格價值。屬于內在人格性的個人信息,需要做到的是使個人信息與社會區隔。而屬于外在人格性的個人信息,需要實現的是使個人信息能夠在社會當中合理的出現。因而,前者的實現路徑是不受侵犯,后者的實現路徑是合理利用。

根據上文的類型劃分,個人信息合理利用可以區分為三個層次:符合隱私本質的個人信息,應該受到嚴格保護。對存在潛在風險的個人信息處理,應該采取適當的預防措施。符合流通本質的個人信息,應以促進流通為導向,對個人信息處理采取寬松標準,但需對之進行制度保障(符合目的和功能的個人信息利用)。比如對于平臺經濟和共享經濟等互聯網經濟模式而言,海量的用戶是根本,而用戶個人信息的收集、利用是互聯網經濟得以運轉的基礎。只有用戶放心讓渡一部分信息,互聯網經濟才能得以良性運轉,這就需要國家提供制度保障。

具體而言,合理利用應該包含下述方面:(1)不受侵犯(絕對的自我控制以及不受個人控制的私密信息不得超越用途被隨意泄露或曝光,如流調信息和檔案信息等)。(2)風險預防的相關措施。對于風險信息,應合乎目的和功能加以利用,(42)根據《個人信息保護法》第六條規定:處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式。收集個人信息,應當限于實現處理目的的最小范圍,不得過度收集個人信息。并采用相應的風險預防措施,比如對人臉信息的收集,就需要合乎目的,且要采取嚴格的措施,保障其安全性。(3)流通或者公開信息可以公開、收集、利用,但能夠導致個人難以融入社會或者被排除在相應社會領域之外的相關負面信息(比如前科、征信等信息不能完全公開)不得隨意披露。

在隱私之外,風險信息如何保護,是個人信息合理利用的難題,主要表現為大數據對個人信息的處理,其風險具有高度不確定性。對此,“去識別化”和“知情同意”是其中的關鍵,但即使如此,其風險仍是未知的。然而,以大數據為基礎的平臺經濟如果離開個人信息的整合,則難以為繼。因而,從經濟運行的角度而言,在經濟領域,對尚未有證據證明會對個人人格造成嚴重損害者,應該采取寬松審查的標準,以市場為導向,以企業和個體之間的合意為原則。國家在特定情勢下可以采取保障措施,以實現個人信息保護方面的國家保護義務。該國家保護義務主要體現在:通過《個人信息保護法》對個人信息處理提供框架性保護,確立私主體處理個人信息的框架秩序;對平臺企業的壟斷性進行審查;對平臺企業是否違規過度收集、處理個人信息進行審查;對大數據殺熟等現象進行審查等等。

此外,個人負面信息的征集、披露和公開應該符合法律保留原則和比例原則。一些“無關”信息,不應成為個人參與社會活動的不當限制。對個人信息的保護,除保障個體的自決權之外,還在于保障以特定的“行為預期”為定向的社會交往能夠順利實現,不因無關的個人信息而受到影響(比如跟誰交易,不會去看這個人的婚姻信息等等)。這是增加社會互容性的關鍵。通過對個人信息的保護,可以增進社會聯系的靈活度,進而增加個體參與社會特定領域的自由度。在特定社會領域中,溝通的自由意味著一定程度上可以拋開其它與系統無關的信息,實現社會交往的靈活性?，F代社會,隨著信息的爆炸和信息傳播更加廣泛和快速,使得某些個人信息成為評價一個人的終極標準,進而可能導致該個人被排除在任何社會領域之外。此種現象應該得到糾正。糾正的關鍵在于對個人信息收集、使用方面的限制。比如,任何企業不得對得過新冠的人員加以歧視,而杜絕此種歧視的根本途徑便是個人是否得過新冠的信息不應被公開或者被收集。政府防疫部門如果出現對個人流調信息的泄漏,則應追究其相應的責任。又比如,個人的違法信息不能一概予以公開,從而使其個人從事職業的自由遭到限制甚至被完全剝奪。在互聯網社會,個人經常會因為信息的曝光、披露、公開而遭遇“社死”的情況,從而被排除在特定的職業、領域之外。對此問題,一方面需要對個人信息進行更嚴格地保護;另一方面,應建立相應的機制,使個體能夠不受阻礙地被涵括到相應社會領域之內,參與相應的社會生活。私人當然可能因為個人的某種行為而拒絕與某部分人打交道,比如可能不會選擇與一個有犯罪前科的人結婚,這是意思自治的體現。但國家不能通過特定的方式將某部分群體排除在特定社會領域之外,比如不能通過立法禁止有犯罪前科的人結婚。在現代社會,個人往往因為個人信息(尤其是負面信息)的公開而被排除在社會交往之外。因而,某些個人信息就不能被隨意泄露或者公開,否則在互聯網社會就可能會引起非常嚴重的社會后果。

(二)個人信息處理者的類型化考量:“合理利用”的不同要求

不同于《民法典》,《個人信息保護法》是公私融合的制度安排?！睹穹ǖ洹分须[私和個人信息保護針對的都是其它私主體的侵害,而《個人信息保護法》針對的是包括國家公權力在內的一切個人信息處理者。

私主體對個人信息的處理與國家對個人信息的處理,二者的要求截然不同。私主體對個人信息的處理,應以意思自治和契約自由為基礎,以市場為導向。以平臺經濟為例,平臺經濟本質上是解決信息不對稱的問題,極大降低交易的社會成本,去掉交易的若干中間環節,建立用戶與平臺的直接關聯。比如網約車的出現,就改變了傳統的出租車運營模式,以前在路上隨機叫車的方式,如今已經逐漸被網絡叫車的模式所取代,這帶來了極大的便利,降低了很多的社會成本(比如叫車的時間成本)。但與之伴隨的是,個人信息會被平臺收集并加以處理,帶來了個人信息處理過程中的各種風險。然而,這種個人信息的讓渡換來叫車的便利,本質上是私人自治的事務,是一種市場選擇的行為。國家僅應承擔保障個人信息安全利用、網約車安全性等義務,即要求平臺必須承擔相應的風險預防義務和安全注意義務。也就說,國家需要保障私主體處理個人信息時不去侵犯個體的隱私以及采取了必要的風險防范措施。個人信息在面對私主體時,同樣面臨不得侵犯和風險防范的雙重要求,但這雙重要求都可以整合到國家保護義務當中。國家所負擔的保護義務,是源于私主體之間在個人信息處理方面的實力不對等,因而需要國家介入。所以在個人信息保護的自我決定領域,如刪除權等,都需國家提供積極保護。比如物業在居民小區安裝人臉識別系統,同樣應該是基于雙方合意來達成,不能采取各種直接強制或間接強制的方式(比如將人臉識別系統作為進出小區的唯一方式)來推行。國家保護義務還體現于要求平臺承擔風險預防義務方面。私主體(平臺企業)在對個人信息處理中出現的侵權情況,應適用侵權法的相關原理,應考慮到主體身份、行為性質、風險程度的高低、損害后果的嚴重程度等各種要素。

國家對個人信息的處理則不同。國家對個人信息的收集、利用和處理是國家公權力的行使。而個人信息保護權又具有憲法基礎,是一項憲法權利。在面對國家對個人信息的處理時,個人信息保護權首先表現為消極防御權的屬性,即要求國家不去侵犯。國家對個人信息的處理應該受到更嚴格的限制。首先,國家對個人信息的處理,需在形式上符合法律保留的要求,(43)比如國家對個人通信信息的收集應該符合《憲法》第40條的加重法律保留的要求。如無法律規定或者法律授權,則不得對個人信息進行處理,告知同意不能成為國家公權力收集個人相關信息的正當性基礎;其次,在法律保留的基礎上,國家對個人信息的處理,還需滿足比例原則的要求,即必須符合《個人信息保護法》中提出的“必要”的要求。私主體處理個人信息時,固然也有比例原則適用的空間,但主要集中體現在處理方式方面,應注重處理合乎目的、符合比例,滿足風險預防和安全注意義務,至于何種事項可以收集并處理個人信息,則主要基于合意來達成。國家收集并處理個人信息則不然,哪些領域可以收集并利用,應建立在法律保留+比例原則的基礎之上。

總的來說,個人信息保護權,針對國家公權力,主要表現為消極防御權,要求國家不去侵犯,國家對個人信息的處理必須符合法律保留和比例原則的要求,在此基礎上,才能實現“合理利用”;針對私主體,則衍生出國家保護義務,要求國家提供積極保護和制度保障,保證個人信息處理者在處理個人信息時實現“合理利用”。在個人信息當中存在隱私與風險信息的區分。針對隱私,主要涉及不受侵犯的問題,而針對風險屬性的個人信息,則主要涉及合理利用。就此而言,國家也存在對個人信息合理利用的問題,而私主體也涉及不去侵犯個人信息的問題。但在表現形式上,國家對個人信息的合理利用仍在不得侵犯的教義學框架當中,以法律保留、比例原則等為基礎。而私主體對個人信息的不侵犯,則整合到國家保護義務的框架當中。

結語:個人信息保護“合理利用”的多重變量

個人信息保護的核心在于:會對個人人格造成潛在風險者,該利用應該受到限制,除非是因個人本身的身份、個人的行為、行為造成的后果而導致該個人信息可以被公開或者被加以利用。圍繞風險的程度,個人信息保護區分為不同的層次。比如公眾人物,就需要讓渡一部分自身的個人信息,其一言一行,均在媒體的關注之下,但與其個人無關的個人信息(如家庭成員信息)則應受到保護。又比如,對于官員而言,個人財產信息就并非像普通人一樣,具有嚴格保護的必要。另外,個人行為的性質及其造成的后果,也會影響到個人信息保護,比如個人違法信息在某些特定情況下就有披露之必要(包括嫖娼、吸毒、犯罪前科等信息)。但這些信息的披露也不是毫無限制的,比如某個小區就不能將某個住戶的犯罪前科等信息發布于業主群里。個人信息保護需要處理不同主體身份、不同關系維度、不同場景、不同個人信息類型的多重變量。要綜合考量主體、個人信息類型、風險程度、侵害后果等多重要素?？偨Y來說,個人信息保護需要針對個人信息的類型(屬于隱私、還是風險信息)、結合不同個體的不同屬性(是否屬于公眾人物)、根據相應的場景(是國家處理個人信息還是私主體處理)、綜合判斷風險后果(風險的強度和損害后果的大小)等各種因素,才能實現“合理利用”的保護目的。