個(gè)人信息國(guó)家保護(hù)義務(wù)的內(nèi)涵

“個(gè)人信息受保護(hù)權(quán)—國(guó)家保護(hù)義務(wù)”是一體兩面的概念，本質(zhì)上是“基本權(quán)利—國(guó)家義務(wù)”體系在個(gè)人信息保護(hù)領(lǐng)域的運(yùn)用。個(gè)人享有的個(gè)人信息受保護(hù)權(quán)必然要求國(guó)家對(duì)個(gè)人在信息處理領(lǐng)域中的個(gè)人進(jìn)行保護(hù)與支援。在此語(yǔ)境下，確立與澄清個(gè)人信息國(guó)家保護(hù)義務(wù)的內(nèi)涵，便需要對(duì)個(gè)人信息受保護(hù)權(quán)的價(jià)值基礎(chǔ)、主要類(lèi)型與權(quán)利結(jié)構(gòu)進(jìn)行識(shí)別與辨析。

　　（一）個(gè)人信息國(guó)家保護(hù)義務(wù)的兩種類(lèi)型

　　1.國(guó)家的消極義務(wù)與個(gè)人信息受保護(hù)權(quán)的防御權(quán)功能。

　　基本權(quán)利最原始的機(jī)能是防御權(quán)，即公民對(duì)抗國(guó)家不當(dāng)干預(yù)其自由和侵害其財(cái)產(chǎn)的權(quán)利。當(dāng)國(guó)家試圖侵害被基本權(quán)利所保障之法益時(shí)，公民可以直接按照基本權(quán)利規(guī)范來(lái)請(qǐng)求國(guó)家不得干預(yù)或侵害。該種要求停止干預(yù)或侵害的請(qǐng)求權(quán)機(jī)能，反射至國(guó)家一方，也就是國(guó)家身負(fù)不得侵犯的禁止作為義務(wù)。

　　2.國(guó)家的積極義務(wù)與個(gè)人信息受保護(hù)權(quán)的客觀法功能。

　　雖然個(gè)人信息國(guó)家保護(hù)義務(wù)曾長(zhǎng)期以消極義務(wù)為主要呈現(xiàn)姿態(tài)，但隨著時(shí)間的推移，尤其是進(jìn)入21世紀(jì)后，傳統(tǒng)“私人生活保護(hù)”所遵循的“權(quán)利具有絕對(duì)性質(zhì)，信息獲取便推定違法”的古典自由權(quán)邏輯在許多場(chǎng)景下已不再適用。相較而言，個(gè)人信息受保護(hù)權(quán)在大數(shù)據(jù)時(shí)代的基本假設(shè)是，個(gè)人信息本身便具有一定的交互性與公共性，個(gè)人信息處理在現(xiàn)代社會(huì)中是必要的。盡管應(yīng)考慮到某些條件和保障措施，但對(duì)個(gè)人信息的基本推定是“可以被處理”。而真正需要國(guó)家介入的關(guān)鍵在于：個(gè)人此時(shí)面對(duì)的不是普通的私人主體，而是強(qiáng)大的、組織化的信息處理機(jī)構(gòu)；加之信息時(shí)代下個(gè)人信息處理往往是動(dòng)態(tài)化、復(fù)雜化、風(fēng)險(xiǎn)不確定的過(guò)程，因此個(gè)人難以在參與及做出選擇的過(guò)程中保持清醒、警惕、知情及自治。為使個(gè)人免于受到信息處理機(jī)構(gòu)的支配，就需要國(guó)家積極保護(hù)相關(guān)個(gè)人。由此，個(gè)人信息受保護(hù)權(quán)變成了一項(xiàng)積極的權(quán)利，具備了客觀價(jià)值秩序（客觀法）的功能，即國(guó)家必須創(chuàng)造和維護(hù)有利于實(shí)現(xiàn)個(gè)人信息保護(hù)的制度環(huán)境。

　　3.個(gè)人信息受保護(hù)權(quán)在我國(guó)憲法上的安頓。

　　個(gè)人信息國(guó)家保護(hù)義務(wù)在我國(guó)憲法上的首要根據(jù)便是憲法第三十三條第3款規(guī)定的“國(guó)家尊重和保障人權(quán)”。對(duì)應(yīng)前述兩種類(lèi)型的國(guó)家義務(wù)，“尊重”側(cè)重國(guó)家對(duì)私人生活的不得侵犯，是個(gè)人信息受保護(hù)權(quán)主觀防御功能與國(guó)家消極義務(wù)的體現(xiàn)；“保障”則更側(cè)重個(gè)人信息受保護(hù)權(quán)的客觀方面功能，其中就包含了要求國(guó)家積極通過(guò)立法和其他公權(quán)力行為，以保護(hù)基本權(quán)利主體在個(gè)人信息處理中免于受支配或陷入信息處理者制造的危險(xiǎn)或風(fēng)險(xiǎn)的含義。這兩種類(lèi)型的義務(wù)又可以被統(tǒng)攝于憲法第三十八條對(duì)公民人格尊嚴(yán)的保護(hù)之中。

　　（二）個(gè)人信息國(guó)家保護(hù)義務(wù)的規(guī)范結(jié)構(gòu)

　　基于個(gè)人信息受保護(hù)權(quán)實(shí)現(xiàn)的憲法規(guī)范要求，個(gè)人信息國(guó)家保護(hù)義務(wù)的規(guī)范邏輯結(jié)構(gòu)由“侵害來(lái)源”和“保護(hù)方式”兩部分構(gòu)成，也就是針對(duì)何種侵害源的保護(hù)、如何進(jìn)行保護(hù)的問(wèn)題。

　　1.個(gè)人信息國(guó)家保護(hù)所針對(duì)的侵害風(fēng)險(xiǎn)源。

　　在現(xiàn)代社會(huì)，信息處理活動(dòng)很大程度上決定了人們的選擇空間與可能獲得的結(jié)果。亦即，數(shù)據(jù)權(quán)力（data power）已經(jīng)成為一種廣泛而普遍的社會(huì)事實(shí)。當(dāng)下諸多具備大數(shù)據(jù)挖掘能力的專(zhuān)業(yè)或商業(yè)機(jī)構(gòu)具有以下特征：“掌握龐大的數(shù)據(jù)量、超乎常人想象的收集速度、多元的數(shù)據(jù)種類(lèi)、潛在的詳盡范圍以及強(qiáng)人工智能技術(shù)下的數(shù)據(jù)關(guān)聯(lián)與整合能力。”可以說(shuō)，在金融、教育、醫(yī)療、社會(huì)保障等各個(gè)領(lǐng)域都已形成“數(shù)據(jù)依賴”的時(shí)代，個(gè)人信息的利用與保護(hù)不僅關(guān)涉?zhèn)�體，還與整個(gè)社會(huì)的權(quán)力結(jié)構(gòu)及運(yùn)行機(jī)制相關(guān)聯(lián)。

　　可以說(shuō)，面對(duì)這些來(lái)自數(shù)據(jù)權(quán)力的侵害風(fēng)險(xiǎn)，希望通過(guò)象征性的、形式化的個(gè)人自主決定和支配來(lái)進(jìn)行個(gè)人信息保護(hù)的私法機(jī)制，看似體現(xiàn)了對(duì)個(gè)人主體地位的尊重，實(shí)際上是將個(gè)人的選擇置于數(shù)據(jù)權(quán)力的控制之下，缺乏制衡能力與信息資源的個(gè)人并無(wú)法憑借“信息自決”來(lái)實(shí)現(xiàn)對(duì)上述侵害風(fēng)險(xiǎn)的防御與保護(hù)，以事后救濟(jì)為主的“權(quán)利模式”對(duì)于控制大規(guī)模、持續(xù)性的信息處理風(fēng)險(xiǎn)而言顯得捉襟見(jiàn)肘。只有通過(guò)國(guó)家保護(hù)義務(wù)這一兼具公共強(qiáng)制與理性治理的機(jī)制，才能有效防范數(shù)據(jù)處理風(fēng)險(xiǎn)，使個(gè)人與個(gè)人信息處理者之間構(gòu)成合理的制衡狀態(tài)，從而避免個(gè)人時(shí)刻處于被數(shù)據(jù)權(quán)力支配的恐懼之中。這構(gòu)成了國(guó)家落實(shí)個(gè)人信息保護(hù)義務(wù)的必要和正當(dāng)理由。

　　2.控制侵害風(fēng)險(xiǎn)的基本路徑。

　　個(gè)人信息保護(hù)法的制定過(guò)程更多貫徹了個(gè)人信息受保護(hù)權(quán)的客觀法功能所指向的積極義務(wù)，這要求國(guó)家針對(duì)數(shù)據(jù)權(quán)力這一侵害風(fēng)險(xiǎn)源而提供積極保護(hù)。若是從體系化視角觀察國(guó)家積極義務(wù)的實(shí)現(xiàn)途徑，基于客觀法功能導(dǎo)出的國(guó)家義務(wù)包括制度性保障、組織與程序保障、保護(hù)公民免受第三人侵害的義務(wù)（侵害的防止義務(wù)）這三項(xiàng)基本要求。也就是說(shuō)，國(guó)家權(quán)力需要對(duì)大數(shù)據(jù)時(shí)代下的個(gè)體人格和尊嚴(yán)提供制度性保障和秩序擔(dān)保。

　　個(gè)人信息國(guó)家保護(hù)義務(wù)的展開(kāi)

　　個(gè)人信息國(guó)家保護(hù)義務(wù)的展開(kāi)和落實(shí)，是一個(gè)綜合不同法律技術(shù)與制度工具的系統(tǒng)過(guò)程，需要國(guó)家統(tǒng)籌協(xié)調(diào)不同部門(mén)法工具，吸納多元主體參與，兼顧對(duì)個(gè)人信息的消極保護(hù)和積極保護(hù)。

　　（一）消極保護(hù)義務(wù)的落實(shí)

　　在傳統(tǒng)上，消極保護(hù)義務(wù)所指向的個(gè)人防御權(quán)要求國(guó)家不得侵入個(gè)人信息領(lǐng)域。但在以大數(shù)據(jù)和信息技術(shù)廣泛應(yīng)用的“信息國(guó)”時(shí)代，以對(duì)個(gè)人數(shù)據(jù)的采集和處理為核心的“監(jiān)控”已成為一個(gè)普遍事實(shí)。在這個(gè)背景下，落實(shí)國(guó)家消極保護(hù)義務(wù)的關(guān)鍵，并非禁止國(guó)家使用監(jiān)控等數(shù)據(jù)處理技術(shù)，而在于強(qiáng)調(diào)監(jiān)控手段運(yùn)用的價(jià)值理性和工具理性。監(jiān)控（surveillance）是在傳統(tǒng)安全觀念和治理手段基礎(chǔ)上，為回應(yīng)復(fù)雜、多樣的安全風(fēng)險(xiǎn)而孕育的權(quán)力和技術(shù)工具，在反恐、傳染病監(jiān)控、自然災(zāi)害和市場(chǎng)風(fēng)險(xiǎn)、公共安全等領(lǐng)域已普遍使用。但數(shù)據(jù)監(jiān)控工具如果不能被有效控制在以憲法為根基的法秩序之內(nèi)，則極易被濫用，甚至導(dǎo)致工具的“反噬效應(yīng)”。因此，不能僅關(guān)注監(jiān)控的有效性，應(yīng)當(dāng)在消極保護(hù)義務(wù)的價(jià)值規(guī)范要求下，考慮工具有效性和私人生活安寧之間的平衡，具體可從立法規(guī)則表達(dá)、過(guò)程控制與救濟(jì)機(jī)制三個(gè)層面進(jìn)行落實(shí)。

　　（二）積極保護(hù)義務(wù)的落實(shí)

　　1.制度性保障。

　　國(guó)家首先需要建構(gòu)個(gè)人信息處理的基本制度，設(shè)定個(gè)人與個(gè)人信息處理者之間的權(quán)利義務(wù)關(guān)系結(jié)構(gòu)，確保個(gè)人實(shí)質(zhì)性參與信息處理過(guò)程，對(duì)信息處理者形成制衡，以充分實(shí)現(xiàn)權(quán)益保障目標(biāo)，這便是個(gè)人信息國(guó)家保護(hù)義務(wù)的制度性保障面向。制度性保障課予國(guó)家建構(gòu)和維護(hù)一套關(guān)于個(gè)人信息處理基本制度的“客觀”義務(wù)。基于支援個(gè)人對(duì)抗數(shù)據(jù)權(quán)力的需要，立法機(jī)關(guān)有必要通過(guò)制度建構(gòu)，賦予個(gè)人在信息處理中的工具性權(quán)利，同時(shí)設(shè)定信息處理者的相應(yīng)義務(wù)與行為模式，從而建立起個(gè)人與信息處理者之間的制衡結(jié)構(gòu)。由于數(shù)據(jù)處理者與個(gè)人在資源、技術(shù)等方面的明顯不對(duì)稱地位，個(gè)人單憑其自身力量將無(wú)法對(duì)抗數(shù)據(jù)權(quán)力的壓迫和支配，因此，個(gè)人信息國(guó)家保護(hù)義務(wù)必然要求國(guó)家介入，提供一套制衡性的個(gè)人信息處理權(quán)利義務(wù)規(guī)則。

　　2.組織與程序保障。

　　制度性保障重點(diǎn)關(guān)注的是“個(gè)人—信息處理者”之間的權(quán)利義務(wù)關(guān)系結(jié)構(gòu)；組織與程序保障則主要指：在基本的權(quán)利義務(wù)關(guān)系結(jié)構(gòu)之外，需要通過(guò)組織和程序設(shè)計(jì)，為國(guó)家保護(hù)義務(wù)之落實(shí)提供擔(dān)保性和輔助性制度，以促進(jìn)個(gè)人信息受保護(hù)權(quán)之實(shí)現(xiàn)。這具體涉及到三個(gè)方面：首先，負(fù)有保護(hù)職責(zé)的組織系統(tǒng)如何設(shè)計(jì)；其次，信息處理者組織結(jié)構(gòu)如何優(yōu)化；最后，面向個(gè)人提供哪些基本的法律程序保護(hù)。

　　3.侵害防止義務(wù)。

　　在制度性保障、組織與程序保障之外，國(guó)家保護(hù)義務(wù)的落實(shí)還指向侵害防止義務(wù)。國(guó)家需要綜合運(yùn)用多重工具，通過(guò)構(gòu)建預(yù)防機(jī)制和協(xié)同法律責(zé)任來(lái)營(yíng)造個(gè)人不受數(shù)據(jù)權(quán)力侵害的法秩序環(huán)境。由于單一部門(mén)法所提供的責(zé)任機(jī)制無(wú)法獨(dú)自完成國(guó)家保護(hù)個(gè)人信息的任務(wù)，因此，應(yīng)從整體的國(guó)家保護(hù)義務(wù)框架來(lái)思考和建構(gòu)個(gè)人信息保護(hù)法律責(zé)任體系。在這個(gè)意義上，憲法、民法、行政法、消費(fèi)者法、刑法都可以為個(gè)人信息保護(hù)提供有針對(duì)性的法律責(zé)任機(jī)制，這意味著個(gè)人信息保護(hù)法是一個(gè)典型的“領(lǐng)域法”。我們應(yīng)當(dāng)擺脫部門(mén)法本位主義的路徑依賴，考慮多元法律責(zé)任機(jī)制的協(xié)同。

　　（原文刊載于《中國(guó)法學(xué)》）