謝遠(yuǎn)揚(yáng)

摘要：《民法典人格權(quán)編草案（三次審議稿）》中規(guī)定的個人信息保護(hù)規(guī)范嚴(yán)格貫徹了“個人信息自決”這一基本原則，其具體規(guī)范建構(gòu)充分體現(xiàn)了這一原則的各項(xiàng)要求。但“信息自決”這一理念產(chǎn)生于二十世紀(jì)六七十年代，鑒于時代的變遷，單純的“信息自決”原則已經(jīng)無法滿足當(dāng)代個人信息保護(hù)和信息產(chǎn)業(yè)發(fā)展的需要。本文試圖通過對相關(guān)社會背景和法律規(guī)范變遷的梳理，說明“個人信息自決”原則的局限所在，并結(jié)合“場景理論”找出影響個人信息保護(hù)強(qiáng)度的關(guān)鍵要素，為《民法典人格權(quán)編（草案）》相關(guān)規(guī)范的修改以及司法實(shí)踐提供有價值的參考。

關(guān)鍵詞：《民法典人格權(quán)編（草案）》;個人信息自決;場景理論

中圖分類號：DF51 文獻(xiàn)標(biāo)志碼：A

DOI：10.3969/j.issn.1001-2397.2019.06.10

最新公布的《民法典人格權(quán)編草案（三次審議稿）》（以下簡稱《草案》或《三草》）延續(xù)之前《民法典人格權(quán)編草案（一次審議稿）》（以下簡稱《一草》）和《民法典人格權(quán)編草案（二次審議稿）》（以下簡稱《二草》）的體例辟專章規(guī)定了“隱私權(quán)和個人信息”，并依據(jù)《民法總則》第111條的精神規(guī)定了具體的法律規(guī)范，構(gòu)成了個人信息保護(hù)制度之基礎(chǔ)?？v觀《草案》規(guī)范架構(gòu)，不難發(fā)現(xiàn)其是以“信息自決”（本意為“信息的自我決定”）這一基本理念作為基礎(chǔ)，并建構(gòu)起相關(guān)的規(guī)范體系。那么《草案》的相關(guān)規(guī)定在具體的司法實(shí)踐中究竟能否真正實(shí)現(xiàn)“信息自決”，更重要的是“信息自決”本身是否具有充分的合理性，本文試圖對這一問題展開剖析，并分析其產(chǎn)生的原因和解決方法。

一、《草案》的規(guī)范構(gòu)成和“信息自決”

（一）《草案》的規(guī)范內(nèi)容

《草案》中有關(guān)個人信息保護(hù)的規(guī)范主要集中于第813至817這5條。第813條第1款延續(xù)《民法總則》第111條宣示了個人信息受到法律保護(hù)這一基本理念，并且限定保護(hù)主體為自然人。第2款采用抽象定義和列舉的方式明確個人信息的概念。這種定義方式延續(xù)了之前《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱《決定》）、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）中對于個人信息的定義方式，并借鑒了其他國家和地區(qū)的相關(guān)立法例。例如，歐盟《數(shù)據(jù)保護(hù)一般規(guī)范（GDPR）》第4條第1款，我國臺灣地區(qū)“個人資料保護(hù)法”第2條第1款。雖然個人信息的概念本身內(nèi)涵廣闊、邊界模糊。但該定義方式，一方面通過直接或者間接可識別性的認(rèn)定體現(xiàn)個人信息這一概念的根本特征;另一方面通過列舉典型的方式指導(dǎo)司法適用，區(qū)別于單純的抽象定義（如德國《聯(lián)邦數(shù)據(jù)保護(hù)法（2015）》第3條第1款）以及純粹的列舉，如《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（以下簡稱《規(guī)定》）第12條，其能夠更加清晰地展現(xiàn)個人信息保護(hù)的內(nèi)涵和外延。但區(qū)別于歐盟《數(shù)據(jù)保護(hù)一般規(guī)范（GDPR）》、我國臺灣地區(qū)“個人資料保護(hù)法”和我國《信息安全技術(shù)個人信息安全規(guī)范》（GB/T 35273-2017）（以下簡稱《規(guī)范》），《草案》并沒有區(qū)分一般個人信息和敏感個人信息，而是對所有的個人信息給予同等程度的保護(hù)。和《二草》相比，《三草》一方面刪除了“本法所稱”這四個字，這就表明本條中有關(guān)個人信息的定義，不僅適用于《民法典》，還可以在其他法規(guī)中適用;另一方面在列舉個人信息類型中，添加了電子郵箱地址和行蹤信息是為了讓信息的定義更適合互聯(lián)網(wǎng)時代的需要，也更能適應(yīng)大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

第814條規(guī)定了合法收集、處理自然人個人信息的基本原則和條件。和《二草》相比，《三草》將“收集、使用”修改為了“收集、處理”，“處理”一詞來源于歐盟GDPR和德國數(shù)據(jù)保護(hù)法體系中的“Verarbeitun/Process”。相比“使用”，“處理”的概念內(nèi)涵更豐富，這就使得第814條以下的條款適用范圍更為廣泛。該條是個人信息保護(hù)的核心內(nèi)容，并承接《決定》第2條明確了個人信息收集使用的三項(xiàng)基本原則，即合法、正當(dāng)和必要。所謂合法，是指所有對個人信息的收集和處理的活動都要符合我國的法律規(guī)范，這里的法律規(guī)范不僅是指民法中的相關(guān)內(nèi)容，還包括其他部門法對個人信息保護(hù)有所涉及的內(nèi)容，如新近通過的《電子商務(wù)法》以及最高人民法院、最高人民檢察院的相關(guān)司法解釋等。所謂正當(dāng)，是指進(jìn)行信息收集和處理的目的和手段要正當(dāng)，正當(dāng)?shù)暮x不僅僅是指手段目的要合法，更要求手段目的要符合誠實(shí)信用的基本原則，并且盡量滿足透明的要求，以便當(dāng)事人能夠充分了解相關(guān)情況，行使相應(yīng)權(quán)利。最后所謂必要，是指所收集和處理的個人信息應(yīng)當(dāng)限于實(shí)現(xiàn)正當(dāng)目的所必須之部分，與實(shí)現(xiàn)所涉目的無關(guān)的個人信息不能收集和處理。該條第1款第1項(xiàng)將自然人的知情同意視為合法信息收集和處理的唯一合法性前提，這充分體現(xiàn)了當(dāng)事人自己的意思在信息收集和使用中的重要地位，保障了當(dāng)事人對自身個人信息的控制?！抖荨泛汀度荨范坚槍o民事行為能力人和限制民事行為能力人的情況，特別要求取得監(jiān)護(hù)人的同意，強(qiáng)調(diào)了對行為能力欠缺者，尤其是未成年人的特別保護(hù)。該條第1款第2項(xiàng)和第3項(xiàng)規(guī)定了自然人有效同意的前提，即必須向自然人充分履行告知義務(wù)，讓其充分知悉收集和使用的規(guī)則、目的、方式和范圍，了解個人信息收集和使用的后果和可能的影響，以保證自然人的意思判斷是真實(shí)、自由且合理的。

第815條規(guī)定了實(shí)現(xiàn)個人信息保護(hù)的一些保障性權(quán)利，即自然人的查閱、抄錄和復(fù)制權(quán)以及更正和刪除權(quán)。相類似的權(quán)利也存在于德國《聯(lián)邦數(shù)據(jù)保護(hù)法（2015）》第34條以下，歐盟GDPR第15條以下及我國臺灣地區(qū)“個人資料保護(hù)法”第3、11條等法律規(guī)范中。但《草案》中查閱、抄錄和復(fù)制權(quán)的對象限于自然人本人的信息，但比較法上自然人查閱權(quán)的內(nèi)容要廣泛得多，除了個人信息之外，還包括相關(guān)數(shù)據(jù)處理的具體情況等。在抄錄和復(fù)制方面，也并沒有如歐盟的GDPR中“可攜帶權(quán)”那樣要求提供將數(shù)據(jù)從一個持有者移轉(zhuǎn)到另一持有者技術(shù)上的可行性支持。以查閱權(quán)為基礎(chǔ)，第815條第1款后半句規(guī)定了更正權(quán)，第2款則規(guī)定了自然人行使刪除權(quán)的條件，在當(dāng)事人了解信息收集和使用的基本狀況之后，就可以判斷信息處理活動是否有誤，是否符合本人的利益。然后判斷是否需要行使更正和刪除權(quán)。但結(jié)合第1款前半句的查閱權(quán)內(nèi)容，如果說信息錯誤還能夠被發(fā)現(xiàn)的話，對于行使刪除權(quán)的情況，自然人就很難通過《草案》中的查閱權(quán)充分知情了。和《一草》的規(guī)定相比，《二草》和《三草》有關(guān)刪除權(quán)的內(nèi)容過于抽象，僅將違反法律法規(guī)或雙方約定的情形作為行使刪除權(quán)的條件，這只能期待特別法對此具體化了。和《二草》相比，《三草》將“持有者”改為“控制者”更為合理，因?yàn)榭刂普呤菍?shí)際支配和管制個人信息的一方，該修改讓信息主體可以直接請求個人信息的實(shí)際控制人，而非僅僅是持有人。這更能有效地保護(hù)信息主體的合法權(quán)益。

第816條規(guī)定了實(shí)施收集、使用和公開個人信息的免責(zé)事由。首先是自然人同意，該項(xiàng)在內(nèi)容上呼應(yīng)第814條第1項(xiàng)，但在邏輯上有重復(fù)之嫌，因?yàn)橹灰@得自然人的同意，自然屬于合法的個人信息收集處理行為?！度荨反颂幵黾恿吮O(jiān)護(hù)人同意的內(nèi)容，以呼應(yīng)第814條的內(nèi)容，給予未成年人特別的保護(hù)。其次是已經(jīng)公開的信息，該免責(zé)事由承接《規(guī)定》第12條第4項(xiàng)、《規(guī)范》第5.4條e款的內(nèi)容，通常認(rèn)為已經(jīng)公開的個人信息屬于公共領(lǐng)域，他人可以在合理范圍內(nèi)進(jìn)行收集和使用。該項(xiàng)但書是公開使用的例外情況，兩項(xiàng)條件分別體現(xiàn)權(quán)利行使的比例原則，并保證了當(dāng)事人的最終決定權(quán)。最后，《二草》和《三草》刪除了《一草》第816條第3、4項(xiàng)的規(guī)定，修改成了“為維護(hù)公共利益或該自然人的合法權(quán)益”。這一方面簡化了法條，因?yàn)椤兑徊荨芬?guī)定的所謂研究、教學(xué)和統(tǒng)計(jì)目的以及維護(hù)公序良俗，最終都是為了實(shí)現(xiàn)公共利益，無需再特別列出;另一方面《二草》和《三草》還增加了維護(hù)該自然人的合法權(quán)益這一條件，這擴(kuò)大了該項(xiàng)的適用范圍。但必須指出的是，維護(hù)公共利益或該自然人合法權(quán)益的內(nèi)容十分抽象，屬于兜底性條款，因此對其適用必須要有所限制。該條第3項(xiàng)也規(guī)定了這些行為必須合理實(shí)施，不能借維護(hù)公共利益之名，侵害自然人的合法權(quán)益。

第817條規(guī)定了信息收集人和控制人的部分義務(wù)。該條第1款前半句在內(nèi)容上和第814條具有相同之處。信息收集人和控制人在本質(zhì)上也是信息使用人，而對個人信息的泄露、篡改、毀損等行為在廣義上也屬于對個人信息進(jìn)行處理或者使用的形式，只不過從法律規(guī)定來看，對其都做出了負(fù)面評價，認(rèn)為其沒有合法性基礎(chǔ)。結(jié)合第814條之規(guī)定，個中情形包括沒有當(dāng)事人的知情同意，也包括其他違法以及違背當(dāng)事人之間約定的事由。該條第1款后半句驗(yàn)證了這一邏輯推論，即未經(jīng)同意向他人提供，就是泄露個人信息的具體情形。本條第1款后半句是前半句的例外，但并非第814條的例外。本句所謂無法識別且不能復(fù)原的信息就是指個人信息的匿名化，通過匿名化處理的個人信息失去了其最本質(zhì)的特征，它已不屬于第813條所規(guī)定的法律客體。第817條第2款規(guī)定了信息收集人和控制人的安全保護(hù)義務(wù)。該條第1句要求義務(wù)人為信息存儲提供必要的安全環(huán)境。雖然其并沒有將這種安全措施的標(biāo)準(zhǔn)具體化，但可以借鑒安全保障義務(wù)的一般要求，要求信息的收集、控制者“在合理的限度內(nèi)”保證信息安全。這種合理限度應(yīng)當(dāng)充分考慮到所收集存儲個人信息的性質(zhì)和內(nèi)容，并結(jié)合安全措施的成本，在具體個案中加以判斷。該條第2句是傳統(tǒng)安全保護(hù)義務(wù)的延伸，要求信息收集和控制人在發(fā)生安全事故時及時采取補(bǔ)救措施，并告知本人。“及時”這一措詞常常出現(xiàn)在法律規(guī)范中，有些特別法會明確這一概念的具體含義，但更多時候卻需要根據(jù)具體的情況類推適用相似的規(guī)范。筆者認(rèn)為，考慮到當(dāng)前信息數(shù)據(jù)的處理及擴(kuò)散速度，為了使損害最小化，這里的“及時”應(yīng)當(dāng)理解為“立刻（unverzuglich/without undue delay）”。而補(bǔ)救措施不僅僅包括《侵權(quán)責(zé)任法》第36條規(guī)定的刪除、屏蔽、斷開鏈接等，還應(yīng)當(dāng)包括所有可能減少損害的合理措施。這里的告知義務(wù)和第814條中的告知義務(wù)一樣，必須將相關(guān)的危險情況以可以理解的方式，清晰、明確、全面地告知當(dāng)事人。

最后，相對于《一草》，《二草》和《三草》又增加了第817條之一的內(nèi)容，規(guī)定了國家機(jī)關(guān)及其工作人員的保密義務(wù)。但保密義務(wù)的性質(zhì)究竟是私法上的義務(wù)還是公法上的義務(wù)，尚有討論空間。一般來說，特別規(guī)定國家機(jī)關(guān)及其工作人員在履行職務(wù)過程中的保密義務(wù)，常常出現(xiàn)在公法中。如《中華人民共和國監(jiān)察法》第18條第2款就規(guī)定了監(jiān)察機(jī)關(guān)及工作人員的保密義務(wù)，即違反相關(guān)義務(wù)侵犯公民、法人和其他組織的合法權(quán)益造成損害的，依照該法第67條應(yīng)當(dāng)適用國家賠償?shù)囊?guī)定。因此，第817條之一的內(nèi)容究竟應(yīng)當(dāng)解釋為對接《國家賠償法》，還是將民事責(zé)任制度引入國家責(zé)任之中，并在侵害隱私權(quán)和個人信息保護(hù)時承認(rèn)責(zé)任的競合，都亟待立法者的進(jìn)一步說明。

以上幾個條款共同構(gòu)成了《草案》對個人信息保護(hù)的基本制度框架。其延續(xù)了我國相關(guān)法律中的一些傳統(tǒng)做法，并借鑒了其他國家和地區(qū)的先進(jìn)立法經(jīng)驗(yàn)。當(dāng)然，從比較法的角度觀之，這一框架也有自己的鮮明特色。首先，《草案》沒有區(qū)分個人信息的具體類型，無論信息內(nèi)容如何，在邏輯體系上都給予同樣的保護(hù)。其次，《草案》將當(dāng)事人的同意視為對個人信息進(jìn)行合法收集和使用的基本前提，并且從第814條的規(guī)定來看這一合法性前提具有唯一性，其他可以收集、使用個人信息的條件，依據(jù)第816條僅被視為例外的免責(zé)事由，這突出體現(xiàn)當(dāng)事人自身的意志在信息收集、使用中的核心地位，以保證當(dāng)事人對自己信息控制能力的實(shí)現(xiàn)。再次，《草案》為當(dāng)事人只規(guī)定了有限的輔助性權(quán)利，例如第815條規(guī)定的查閱、抄錄和復(fù)制權(quán)的對象有限，僅包括個人信息本身。在權(quán)能上也僅規(guī)定了更正權(quán)和刪除權(quán)。但需要強(qiáng)調(diào)的是，查閱權(quán)在整個個人信息保護(hù)權(quán)利體系中具有核心地位，不僅是因?yàn)樗枪_透明原則的要求，更是因?yàn)橹挥挟?dāng)事人在廣泛掌握這些信息的前提下，才可以知曉具體的個人信息收集和使用的狀況，才能夠判斷信息處理活動是否符合本人的意愿以及后續(xù)的處理活動是否仍然符合本人的預(yù)期，當(dāng)事人也才可以判斷是否有必要對相關(guān)信息進(jìn)行抄錄、復(fù)制以及是否有必要進(jìn)行更正、刪除。正是在這種意義上，內(nèi)容廣泛的查閱權(quán)是行使其他輔助性權(quán)利的前提。最后，《草案》沒有直接規(guī)定相關(guān)的責(zé)任條款。從民法典的立法體例來說，人格權(quán)編的重點(diǎn)是確權(quán)，而相關(guān)的責(zé)任條款應(yīng)規(guī)定在侵權(quán)責(zé)任編中，但這樣的編纂體例也會影響具體條款中對責(zé)任方式及類型的認(rèn)定。例如，在確定信息收集和使用者責(zé)任時，是采用過錯責(zé)任還是嚴(yán)格責(zé)任，是否適用舉證責(zé)任倒置的規(guī)則？第817條規(guī)定的安全保護(hù)義務(wù)究竟是主義務(wù)（例如合同義務(wù)）還是類似于經(jīng)營者對服務(wù)場所的安全保障義務(wù)？在違反該義務(wù)時究竟應(yīng)該承擔(dān)違約責(zé)任抑或侵權(quán)責(zé)任？這些問題都要通過對《草案》文本的進(jìn)一步分析方可明確。

（二）《草案》對“信息自決”的貫徹

《草案》的規(guī)范架構(gòu)能否實(shí)現(xiàn)個人信息保護(hù)的立法目的呢？筆者認(rèn)為，首先需要明確個人信息保護(hù)的目的和要求。

所謂應(yīng)受保護(hù)的個人信息，《草案》的界定是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息;《決定》則將其限制為能夠識別公民個人身份和涉及公民個人隱私的信息;《規(guī)定》將其具體化為自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息;《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》將其定義為用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息;《網(wǎng)絡(luò)安全法》第77條則認(rèn)為其是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等;《規(guī)范》則嚴(yán)格區(qū)分了“個人信息”和“個人敏感信息”，前者仍然以可識別性作為核心，后者則是指一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個人名譽(yù)、身心健康受到損害或歧視性待遇等的個人信息。它們的共同點(diǎn)是認(rèn)為個人信息和具體的自然人相聯(lián)系，并可以通過這些信息直接或間接地識別該具體自然人，區(qū)別在于對這種關(guān)聯(lián)性進(jìn)行限制的內(nèi)容不同。典型的限制如《決定》和《規(guī)定》所強(qiáng)調(diào)的只有當(dāng)個人信息涉及個人身份和隱私時才應(yīng)受到保護(hù);《規(guī)范》則依據(jù)信息泄露可能造成的后果區(qū)分了兩種信息類型，并給予不同的保護(hù);而在《草案》和《網(wǎng)絡(luò)安全法》中則沒有這種限制，只要求這些信息具有可識別性即可。

對個人信息基本定義的區(qū)別反映了個人信息保護(hù)立法理念的不同。有觀點(diǎn)認(rèn)為如果不對應(yīng)受保護(hù)個人信息的范圍加以限制，會導(dǎo)致法律保護(hù)的范圍過于寬泛，難以明確和具體化。具體而言，這一方面會導(dǎo)致法律保護(hù)本身流于形式;另一方面也會導(dǎo)致保護(hù)的濫用最終限制社會和技術(shù)的發(fā)展。這種擔(dān)憂有其合理性，因?yàn)榱⒎ǖ囊话阈詶l款在司法實(shí)踐中如果沒有完善的司法技術(shù)做支持，會產(chǎn)生很多問題。典型者如我國民法中的一般人格權(quán)，雖然理論界和實(shí)務(wù)界都承認(rèn)此框架性權(quán)利，司法實(shí)踐中亦存在通過此項(xiàng)權(quán)利填補(bǔ)相關(guān)法律漏洞的做法，如通過司法創(chuàng)制信用權(quán)、祭奠權(quán)等來實(shí)現(xiàn)上述目的。但整體來看，此項(xiàng)框架權(quán)利的適用仍存在很多問題：一方面過于寬泛的保護(hù)范圍導(dǎo)致其在司法上被濫用，一些判決將侵害人格利益均視為對一般人格權(quán)的侵犯，致使具體人格權(quán)被架空;另一方面，由于侵害一般人格權(quán)的責(zé)任構(gòu)成并不明確，導(dǎo)致在需要一般人格權(quán)發(fā)揮作用以保護(hù)人格尊嚴(yán)并彌補(bǔ)法律漏洞時，反而難以適用。然而，就個人信息保護(hù)來說承認(rèn)其保護(hù)范圍的廣泛性，它是由個人信息對保護(hù)人格尊嚴(yán)和實(shí)現(xiàn)人格自由發(fā)展的作用所決定的。

有觀點(diǎn)認(rèn)為，根據(jù)表現(xiàn)理論（Darstellungstheorie），個人參與社會生活的實(shí)質(zhì)就是通過對個人信息的使用和公開，形成自己的社會形象（Soziale Profile），并以此為基礎(chǔ)參與社會交往的行為。同時在社會交往中通過對他人個人信息的收集，不斷加深對社會環(huán)境的理解，不斷完善自己的社會形象，并最終實(shí)現(xiàn)個人人格發(fā)展目的。正是在這個意義上，任何個人信息的不實(shí)、錯誤或者對其內(nèi)容的扭曲都會或多或少影響個人社會形象的塑造，讓個人在社會中的發(fā)展偏離自己的預(yù)期。隨著技術(shù)的發(fā)展以及計(jì)算機(jī)和互聯(lián)網(wǎng)的普及，個人信息和個人社會形象的聯(lián)系更為緊密。因此在德國著名的“人口普查案（Volkszahlungsurteil）”中，德國聯(lián)邦憲法法院才認(rèn)為，在信息時代再也沒有無關(guān)的個人信息，任何個人信息都與當(dāng)事人的人格發(fā)展相聯(lián)系。保護(hù)個人的人格尊嚴(yán)，正要保障個人人格的自由發(fā)展，即個人人格的發(fā)展路徑、方式等應(yīng)當(dāng)由個人自主決定，不受外界的不當(dāng)干預(yù)。在表現(xiàn)理論下，這就意味著個人一方面需要原則上控制個人信息公開的內(nèi)容、方式和范圍等，以保證其在社會中的個人形象大體上符合本人的預(yù)期;另一方面需要掌握盡可能多有關(guān)他人的個人信息，以保證其對社會環(huán)境有著充分認(rèn)識，這樣個人才能正確地規(guī)劃和改善自己的社會形象，最大限度地實(shí)現(xiàn)自身人格發(fā)展。正是在這個意義上，所謂對個人信息的保護(hù)，并非直接保護(hù)個人隱私，而是保護(hù)個人對其自身社會形象的自我決定。由于所有的個人信息都與個人社會形象塑造相關(guān)，因此當(dāng)事人對所有個人信息的“自我決定”原則上都有保護(hù)的必要。具體而言，這種自我決定包括兩個部分：

第一，在個人信息公開之前，當(dāng)事人有權(quán)自我決定個人信息公開的內(nèi)容、方式、程度、范圍、環(huán)境等。為了保證在特定的社會環(huán)境下形成個人特定的社會形象，當(dāng)事人會依據(jù)具體不同的環(huán)境公開特定的個人信息，以便在參與社會活動時保證自己的社會形象符合自身的需求。反之，如果個人信息的公開和使用無法按照當(dāng)事人自身的意思進(jìn)行，那么其在社會中的個人形象就可能偏離原先的預(yù)期，對自身的人格發(fā)展造成不利影響。

第二，在個人信息公開之后，當(dāng)事人有權(quán)自我決定對個人信息的進(jìn)一步處理，以保證已經(jīng)公開的信息不被扭曲。已公開的信息構(gòu)成了當(dāng)事人在社會中的個人形象，是當(dāng)事人參與社會生活的前提和基礎(chǔ)。個人信息公開之后就進(jìn)入了公共領(lǐng)域，任何人都有獲取的可能，并能對它們做進(jìn)一步的處理。然而，這些處理很有可能造成已公開個人信息內(nèi)容的改變，并導(dǎo)致當(dāng)事人社會形象被扭曲，進(jìn)而影響其參與社會生活和人格發(fā)展權(quán)。因此特別需要限制他人對已公開個人信息的處理，以保證個人社會形象的穩(wěn)定，符合當(dāng)事人之期望。信息自決的這一內(nèi)容和信息利用之間的矛盾尤其突出，如何界定他人對公共信息的利用界限決定了信息自決能否真正實(shí)現(xiàn)。

從保護(hù)人格發(fā)展和對個人信息的自我決定這兩個方面出發(fā)，理論上就要求信息主體有權(quán)在任何時間，對任何關(guān)于自身信息的處理行為，無論其處理主體是誰，處理的內(nèi)容、方式、方法如何，當(dāng)事人都可以介入，以決定信息處理行為合理與否。其實(shí)質(zhì)就是要保證信息主體對個人信息完全的控制權(quán)。依據(jù)表現(xiàn)理論，只有這樣才能充分保證公開的個人形象和本人的預(yù)期完全一致，從而保證本人自主地參與社會生活，以實(shí)現(xiàn)個人人格自由發(fā)展這一最高目標(biāo)。

《草案》之規(guī)范正是嚴(yán)格依據(jù)這一目標(biāo)建構(gòu)。其第813條確認(rèn)了所有的個人信息都受到法律的保護(hù)，不必區(qū)分個人信息的類型、內(nèi)容與形式。其滿足了信息自決所要求的所有個人信息都和個人人格自由發(fā)展相關(guān)，都需要法律保護(hù)的要求?！恫莅浮返?14條明確了收集、使用和公開個人信息都必須以當(dāng)事人的同意為前提。其滿足了個人信息公開前后，當(dāng)事人對任何收集、處理個人信息的活動都擁有決定權(quán)的要求，有利于實(shí)現(xiàn)當(dāng)事人對個人信息的控制。第815條規(guī)定當(dāng)事人可以通過查閱權(quán)了解個人信息收集和使用的具體情況，如果出現(xiàn)損害當(dāng)事人利益的情況，當(dāng)事人可以通過行使更正權(quán)、刪除權(quán)等及時制止該侵害。該規(guī)范是真正實(shí)現(xiàn)信息自決的保障，尤其是在個人信息被收集使用之后，當(dāng)事人可以通過行使查閱權(quán)一定程度上克服機(jī)構(gòu)和當(dāng)事人之間的信息不平等，以保證當(dāng)事人的知情權(quán)。而設(shè)立更正權(quán)和刪除權(quán)的目的則是為了在被收集或公開的個人信息出現(xiàn)錯誤時，盡量減少對當(dāng)事人社會形象造成的不利影響。但正如前文所述，《草案》中規(guī)定的有限查閱權(quán)，很有可能導(dǎo)致當(dāng)事人并不能全面知曉信息處理的具體狀況，從而影響其行使更正權(quán)和刪除權(quán)的實(shí)際效果，進(jìn)而導(dǎo)致整個“信息自決”的保障措施無效，使該制度目標(biāo)歸于落空。最后，第817條規(guī)定了信息收集、持有人所應(yīng)承擔(dān)的安全保護(hù)義務(wù)，該條所要求提供的信息收集、處理的安全環(huán)境，同樣是保證個人信息不被隨意泄露的必要手段，是為更好地實(shí)現(xiàn)信息自決、個人人格自由發(fā)展的配套措施。簡言之，雖然《草案》相關(guān)規(guī)則有一定的不足和缺陷，但是從實(shí)現(xiàn)個人信息自決的角度來說，已經(jīng)建構(gòu)起了最為基本的法律框架，如果可以進(jìn)一步強(qiáng)化查閱權(quán)等輔助保障性權(quán)利，則在理論上可以實(shí)現(xiàn)信息自決這一基本制度目標(biāo)。但問題就在于“信息自決”這一制度目標(biāo)本身是否現(xiàn)實(shí)可行。

二、對“信息自決”的反思

（一）社會背景的變化

“信息自決”這一理念出現(xiàn)伊始，就存在對其質(zhì)疑的聲音，并隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和信息社會的進(jìn)步日益突出。隨著互聯(lián)網(wǎng)技術(shù)和社會生活的融合不斷深入，也隨著信息在當(dāng)今社會中的價值日益凸顯，傳統(tǒng)上對個人信息以及個人信息保護(hù)的觀點(diǎn)也發(fā)生著變化。

“信息自決”產(chǎn)生于二十世紀(jì)六七十年代，在這期間先進(jìn)國家開始在社會管理中采用自動化信息處理技術(shù)，極大地提高了行政效率。為平衡效率與隱私保護(hù)的關(guān)系，西方學(xué)界和司法界發(fā)展了當(dāng)時的隱私保護(hù)理念，并結(jié)合保護(hù)抽象人格的一般人格權(quán)，提出了“信息自決”的理念，以防止過度收集和使用個人信息，避免對私人生活的過度干預(yù)。換言之，這一理念的產(chǎn)生有其特殊的社會條件。然而，今天這些“信息自決”所產(chǎn)生的社會土壤都或多或少發(fā)生了變化。

首先，對國家公權(quán)力的約束現(xiàn)在仍然有必要，但是對公權(quán)力的約束是否有必要完全移植到私法關(guān)系中，尚可討論。毋庸置疑，和普通個人相比，進(jìn)行個人信息收集和使用的公司或機(jī)構(gòu)仍處于優(yōu)勢地位，無論是技術(shù)還是信息上的相對壟斷，讓個人在面對相關(guān)機(jī)構(gòu)時都很難僅憑借自身的力量保護(hù)自己的權(quán)益。但這和國家與個人之間的關(guān)系仍有不同，畢竟在公司與機(jī)構(gòu)之外尚還可以借助國家公權(quán)力對私人進(jìn)行救濟(jì)，通過國家專門機(jī)關(guān)的監(jiān)督可以在一定程度上緩和雙方不平等的地位以保護(hù)個人利益。其應(yīng)根據(jù)具體案件的情況，在涉及有關(guān)個人信息的商業(yè)化利用方面選擇性地適用“信息自決”理論，而在涉及人格權(quán)和個人隱私方面多適用“領(lǐng)域理論”給予保護(hù)。

其次，民眾對信息技術(shù)的了解程度也今非昔比。相較于二十世紀(jì)六七十年代，普通民眾對信息技術(shù)的了解大大加深，相關(guān)的技術(shù)產(chǎn)品也并非如二十世紀(jì)那樣僅僅為政府機(jī)關(guān)、研究機(jī)構(gòu)或者大型企業(yè)所使用，而是深入到每位普通民眾的生活中。絕大多數(shù)民眾在日常生活中經(jīng)常接觸計(jì)算機(jī)和互聯(lián)網(wǎng)設(shè)備，充分享受了使用信息設(shè)備帶來的便利。對年輕人而言，互聯(lián)網(wǎng)和信息設(shè)備更是成了其生活的必須品。在了解了使用信息設(shè)備的便利和可能風(fēng)險之后，民眾對這些新技術(shù)的擔(dān)憂也會大大降低，普通民眾也會更加理性地看待個人信息保護(hù)問題。有些民眾甚至樂意在充分地權(quán)衡利弊之后，自愿放棄一定程度的保護(hù)，以獲得生活上的便利。這種對新技術(shù)態(tài)度的轉(zhuǎn)變在人類社會的發(fā)展進(jìn)程中無數(shù)次發(fā)生，可以說任何一種跨時代技術(shù)的出現(xiàn)在其產(chǎn)生之初無不伴隨著爭議，而這些爭議都會隨著了解的加深而逐漸消逝，互聯(lián)網(wǎng)和信息技術(shù)的出現(xiàn)無非是重復(fù)了這一過程而已。

最后，信息產(chǎn)業(yè)已經(jīng)成為當(dāng)今社會發(fā)展的核心動力之一。最近幾年，世界主要國家紛紛提出了自己國家的長期發(fā)展計(jì)劃。以二十世紀(jì)九十年代美國政府的“信息高速公路”戰(zhàn)略為開端，到德國的“工業(yè)4.0”以及我國當(dāng)前的“中國制造2025”，每一項(xiàng)計(jì)劃都將信息和互聯(lián)網(wǎng)技術(shù)的發(fā)展作為重中之重。應(yīng)該看到，隨著計(jì)算機(jī)、互聯(lián)網(wǎng)、大數(shù)據(jù)以及區(qū)塊鏈等技術(shù)的不斷發(fā)展，如今的信息社會已經(jīng)和傳統(tǒng)社會有著天壤之別。個人信息和數(shù)據(jù)不再僅僅與個人的人格尊嚴(yán)和人格自由相關(guān)，更成了相關(guān)產(chǎn)業(yè)存在和發(fā)展的基石。在某種意義上甚至成了一種公共產(chǎn)品，涉及廣泛的公共利益，自不應(yīng)當(dāng)完全由個人控制，而是由社會在某種程度上決定個人信息的使用。對于新興的互聯(lián)網(wǎng)產(chǎn)業(yè)來說，對個人信息數(shù)據(jù)的收集和處理，是其進(jìn)行正常企業(yè)活動的前提，是建構(gòu)大數(shù)據(jù)處理業(yè)務(wù)的基礎(chǔ)。有學(xué)者認(rèn)為“信息隱私作為一種公共物品，像干凈空氣或者國防一樣發(fā)揮著作用”。個人信息數(shù)據(jù)中所蘊(yùn)含的，不僅僅是單純的私人人格利益，也體現(xiàn)了公共利益屬性，并通過互聯(lián)網(wǎng)和大數(shù)據(jù)產(chǎn)業(yè)展現(xiàn)出來。當(dāng)下我國已經(jīng)將互聯(lián)網(wǎng)以及大數(shù)據(jù)產(chǎn)業(yè)作為國家發(fā)展的重點(diǎn)，如何在保護(hù)個人信息的前提下，充分保證相關(guān)產(chǎn)業(yè)能夠?qū)€人信息進(jìn)行利用，讓個人信息數(shù)據(jù)的財(cái)產(chǎn)價值得以充分體現(xiàn)以保證產(chǎn)業(yè)的健康發(fā)展？這就要求在討論個人信息保護(hù)時，不能一味地只關(guān)注信息保護(hù)和“信息自決”本身，而應(yīng)將實(shí)現(xiàn)信息保護(hù)和促進(jìn)“信息利用”放在同一維度，以一個更加開闊的視野來審視相關(guān)的制度建構(gòu)。

（二）規(guī)范本身的缺陷

除了社會層面“信息自決”理論適用背景發(fā)生了重大變化外，在法學(xué)理論層面其也存在可檢討之處：

首先，信息自決本身的含義十分模糊。理論和實(shí)務(wù)界創(chuàng)設(shè)“信息自決”是因?yàn)椤邦I(lǐng)域理論”這種“私密領(lǐng)域/個人和私人領(lǐng)域/社會和公共領(lǐng)域”同心圓式劃分方法并不能明確界分這三個領(lǐng)域之間的邊界，并會導(dǎo)致其適用上的模糊，從而很難直接滿足個人信息保護(hù)的社會需求?！靶畔⒆詻Q”理論從保障人格自由發(fā)展的角度出發(fā)，雖然其可以在一定程度上保護(hù)個人信息利益，但也同樣存在邊界不清的問題。例如在德國的“人口普查案”中，除了規(guī)范明確性（Normenklarheit）和比例原則（VerhaltltnismaBigkeit）這樣的一般限制之外，幾乎沒有提到對“信息自決”的其他限制性條件。顯然，這必然導(dǎo)致在具體的司法實(shí)踐中對“信息自決”的保護(hù)范圍采取過于寬泛的解釋，并與其他權(quán)利的保護(hù)范圍產(chǎn)生沖突。

其次，“信息自決”原則本身有過于絕對之處。支持“信息自決”的重要理由之一就是認(rèn)為如果不能對個人信息給予充分保護(hù)，就會讓對自己不利的信息為他人所知，從而對個人造成不利影響。然而在一般的社會交往中，不可避免地會讓他人知悉某些負(fù)面信息，這也是一般人參與社會生活所應(yīng)當(dāng)承擔(dān)的正常風(fēng)險。此外，還有些負(fù)面信息不僅和個人相關(guān)，也涉及社會公共利益，出于保護(hù)公共安全和他人合法利益的需要，這些負(fù)面?zhèn)€人信息有必要在合理的范圍內(nèi)公開或者被合理使用。因此，從維持社會基本秩序的角度出發(fā)，當(dāng)事人應(yīng)當(dāng)存在一個容忍范圍，允許在滿足一定條件的情況下，即便沒有本人的允許，其他自然人或者相關(guān)機(jī)構(gòu)也可以對自然人的個人信息進(jìn)行收集和處理。然而，這一容忍范圍的邊界卻難以把握。如果容忍范圍很小，雖然能夠更好地保護(hù)個人信息利益，卻會影響公共安全、他人的合法權(quán)益乃至社會發(fā)展;反之，則又會損害個人的人格自由和相關(guān)人格利益。因此，確定一個合適的容忍范圍，以適當(dāng)限制當(dāng)事人對自己信息的控制，是適用“信息自決”的核心問題之一，并可依此明確“信息自決”以及數(shù)據(jù)保護(hù)的相應(yīng)邊界。

再次，信息自決的核心是當(dāng)事人對自身個人信息的控制，而自我決定則是這種控制的體現(xiàn)。但是真正的自我決定是以信息持有者和控制者充分履行告知義務(wù)為前提的，只有當(dāng)事人充分了解信息收集和使用的各個環(huán)節(jié)，才能做出最為合理的判斷，讓信息處理活動實(shí)現(xiàn)對當(dāng)事人的利益最大化，這種充分的告知義務(wù)不僅存在于信息被收集公開之前。在信息被收集公開之后，當(dāng)事人同樣需要了解信息處理活動的各項(xiàng)內(nèi)容，從而判斷其是否符合自己的意志、是否符合自己的利益，以合理行使自己的更正權(quán)、屏蔽權(quán)和刪除權(quán)。但當(dāng)事人和信息持有者之間的不平等地位，讓這種充分知情權(quán)很難實(shí)現(xiàn)，因?yàn)楫?dāng)事人根本無從得知信息持有者是否充分履行了告知義務(wù)。特別是在信息被收集之后，當(dāng)事人請求行使查閱權(quán)時，當(dāng)事人根本沒有其他渠道核實(shí)信息持有者是否全面告知了信息的處理狀況。所以，此項(xiàng)權(quán)利能否得到實(shí)現(xiàn)關(guān)鍵在于持有者，而沒有充分知情權(quán)的當(dāng)事人自決往往難以實(shí)現(xiàn)。

最后，“信息自決”所保護(hù)的客體“信息”本身也具有不確定性。它和傳統(tǒng)的權(quán)利客體如財(cái)產(chǎn)、身體或者人格尊嚴(yán)都不盡相同。個人信息是一種抽象的存在，雖然其和自然人相聯(lián)系，但這種聯(lián)系未必是一一對應(yīng)的關(guān)系。個人信息可能與數(shù)個自然人相關(guān)，也可能和當(dāng)事人之間的聯(lián)系程度各不相同，體現(xiàn)著不同的人格利益，并且個人信息本身的價值也可能隨著時間以及公開程度而不斷變化②。因此，雖然在理論上所有的個人信息都值得保護(hù)，但在實(shí)際中個人信息的保護(hù)價值本身也是波動不定的。再考慮到其龐大的數(shù)量，想在法律層面上對個人信息進(jìn)行全面的保護(hù)并不具有現(xiàn)實(shí)可能性。

綜上，所謂的“信息自決”與其說是一項(xiàng)現(xiàn)實(shí)的制度，毋寧說是一種理念，即希望能夠?qū)崿F(xiàn)自然人對自身信息的完全控制，在不確定的未來發(fā)展中，給予自然人格尊嚴(yán)以充分保護(hù)。而德國“人口普查案”所確立的“何時以及在何種范圍內(nèi)公開自己生活事實(shí)的自我決定”規(guī)則，因其過于模糊的內(nèi)涵使其飽受批判。但不可否認(rèn)的是，“信息自決”這一理念有其合理之處，出于保護(hù)個人社會形象的需要，自然人應(yīng)對自己的個人信息擁有一定的控制能力。但如果將這種控制力絕對化，則既不現(xiàn)實(shí)，也不符合公共利益的需要，甚至?xí)乖摾砟畹闹贫葍r值受到質(zhì)疑。雖然在德國“人口普查案”中也認(rèn)可信息收集和使用的目的，以及信息和個人的密切程度是個人信息保護(hù)需要考慮的重要因素，但如何在具體的情況下判斷這兩者對后者的保護(hù)效果仍尚無定論。既然“信息自決”本身易被架空，基于“信息自決”的一般性請求權(quán)來對個人進(jìn)行保護(hù)也就成了空中樓閣：一方面作為個人來說很難完全知曉他人對自己信息的了解狀況，也很難預(yù)見那些獲悉個人信息的人會如何使用這些信息以及使用的后果;另一方面出于推動產(chǎn)業(yè)發(fā)展和社會進(jìn)步的需要，法律又不得不在具體個案中設(shè)立一個又一個例外，來限制“信息自決”的范圍?？傊匀蝗嗽谏鐣猩婵倯?yīng)承擔(dān)一定風(fēng)險，這既包括自身的負(fù)面信息被他人知悉所帶來的社會交往上的不確定性，也包括由于社會技術(shù)發(fā)展所帶來的必要風(fēng)險。為了享受信息社會的便利，促進(jìn)信息產(chǎn)業(yè)的發(fā)展，人們也不得不忍受個人信息在某種程度上被他人使用的可能。因此，出于社會整體利益的考慮，只要這種風(fēng)險被限制在一定范圍內(nèi)，不致造成額外的損害，就屬于當(dāng)事人社會容忍義務(wù)之范疇，不具有違法性。在個人信息保護(hù)法的討論中，需要正視這些風(fēng)險的存在，認(rèn)識到“信息自決”作為一項(xiàng)法律規(guī)范的缺陷，從而在制度構(gòu)建中追求權(quán)益和風(fēng)險的合理共擔(dān)。使自然人在享受便利的同時，也需要容忍他人對個人信息的合理使用，以促進(jìn)相關(guān)產(chǎn)業(yè)和社會的發(fā)展。

總之，《草案》單純以個人“信息自決”為綱顯然有所不足。首先，《草案》第813條將所有個人信息統(tǒng)一保護(hù)，無法克服“個人信息”概念過于寬泛的弊端，不具有現(xiàn)實(shí)的可操作性。其次，《草案》第814條以當(dāng)事人同意作為個人信息合法收集和使用的唯一基礎(chǔ)，雖然貫徹了“信息自決”原則，但很難應(yīng)對多樣化的社會現(xiàn)實(shí)。而且第816條所規(guī)定的例外也相當(dāng)有限，是否能夠滿足信息產(chǎn)業(yè)發(fā)展的需要，還有待觀察。再者，第815條規(guī)定的當(dāng)事人相關(guān)權(quán)利，除了查閱權(quán)范圍過窄這一缺陷之外，更由于當(dāng)事人和信息收集及持有人之間巨大的信息和技術(shù)鴻溝，導(dǎo)致當(dāng)事人根本無法知悉對方是否真正履行了相應(yīng)義務(wù)，從而導(dǎo)致整個保障性權(quán)利體系的虛化和弱化。最后，基于同樣的理由，當(dāng)事人也無法知悉信息的收集和持有人是否充分履行了第817條規(guī)定的相應(yīng)義務(wù)，只有當(dāng)損害真正發(fā)生的時候，通過事后救濟(jì)來彌補(bǔ)自己的損失。

三、場景理論下的“信息自決”和對草案規(guī)范的重構(gòu)

《草案》規(guī)范的眾多不足，應(yīng)當(dāng)如何改進(jìn)？從上文的分析中不難發(fā)現(xiàn)，對個人信息的保護(hù)規(guī)則需要具體化，并且個人信息保護(hù)的強(qiáng)度還需充分評估當(dāng)事人的權(quán)益、容忍義務(wù)、公共利益等多個因素，并非當(dāng)事人自決原理所能簡單概括。簡單化的規(guī)則不僅不能夠現(xiàn)實(shí)反映社會環(huán)境的變化，而且也會對當(dāng)事人和信息持有者帶來沉重的負(fù)擔(dān)。美國學(xué)者在討論信息隱私保護(hù)時提出了著名的“場景理論（context）”，認(rèn)為信息隱私保護(hù)的邊界并非固定、僵化和非此即彼，而是應(yīng)依據(jù)場景的不同，遵守不同的動態(tài)規(guī)則，以應(yīng)對在不同場景中出現(xiàn)的不同因素。在實(shí)現(xiàn)隱私保護(hù)時，不應(yīng)堅(jiān)持傳統(tǒng)的二元化“全有或全無”式的判斷，而是應(yīng)基于限制公共機(jī)構(gòu)對私人信息的收集和調(diào)查，限制對敏感或者私人信息的處理，以及阻斷侵入私人場所等目的進(jìn)行綜合考量。具體而言，首先，要考慮的是信息披露的場景適當(dāng)性（Appropriateness），即何種信息在何種場合是可以被合理披露的。信息的披露依據(jù)不同的場景有不同的要求，其以信息流轉(zhuǎn)當(dāng)事人之間的社會關(guān)系為基礎(chǔ)，當(dāng)事人之間不同的社會關(guān)系要求不同的行為方式和相互知悉一定的內(nèi)容，以保證在不同的社會關(guān)系和場景中維持自身不同的社會形象。

其次，是具體的信息分配（Distribution）。依據(jù)正義多元論（pluralist theory of justice），正義不僅是普適的，也屬于特定領(lǐng)域（Sphere）。在不同領(lǐng)域，正義體現(xiàn)為不同的利益分配。在信息流轉(zhuǎn)的語境下，正義就體現(xiàn)為不同的信息分配模式，而不同的特定場景（context）也就決定了信息分配的具體方式。

最后，是要完整地考慮整個場景（Contextual Integrity）的情況。在一個場景中往往有很多要素，考慮場景適當(dāng)性時就必須將所有相關(guān)的要素納入考慮范圍。有學(xué)者總結(jié)了有可能影響信息隱私保護(hù)的因素，主要包括：（1）防止基于信息的損害;（2）信息不平等;（3）當(dāng)事人自主和自由;（4）維持重要的人際關(guān)系;（5）維持基本社會秩序?？傊?，對隱私的保護(hù)不能偏離這些目標(biāo)。

“場景理論”試圖構(gòu)建出一套既可應(yīng)用于不同具體隋況，又可以充分考慮各方利益，以保護(hù)自然人隱私的制度，個人信息保護(hù)同樣可以從中加以借鑒。然而，場景理論也存在很多缺陷，比如其內(nèi)容過于抽象，現(xiàn)有研究更多只是強(qiáng)調(diào)具體問題需要考慮不同的場景以及相關(guān)目標(biāo)，但對如何實(shí)現(xiàn)以及如何判斷場景的不同，在國內(nèi)外場景理論的討論中都鮮有涉及。

盡管如此，在司法實(shí)踐中裁判者也自然而然地將其核心思路，即依據(jù)場景的不同決定個人信息保護(hù)的程度貫徹其中。通過對相關(guān)判例的分析，不難發(fā)現(xiàn)裁判者往往將以下幾個要素視為判斷場景區(qū)別的關(guān)鍵，并由此決定個人信息保護(hù)程度的高低：

首先，是信息處理的風(fēng)險。在司法實(shí)踐中，法院首先認(rèn)為信息的內(nèi)容會決定信息處理風(fēng)險的高低。如果所涉信息的內(nèi)容是普通個人信息，則訴請通常不會得到法院的支持;但如果相關(guān)的個人信息涉及當(dāng)事人的隱私，或者個人信息屬于敏感事項(xiàng)，那么相關(guān)的訴請就有很大的可能能獲得法院的支持②。除此之外，個人信息處理的具體方式也會影響法院的判決。相比之下，如果信息處理涉及對當(dāng)事人的社會評價，即所謂涉及當(dāng)事人“社會畫像（Social Profile）”的信息處理，例如判斷當(dāng)事人有無某種能力、是否勝任某種社會職務(wù)、社會信用等級等對當(dāng)事人會產(chǎn)生很大影響的活動，則信息處理的風(fēng)險比較高，信息的持有者和處理者理應(yīng)承擔(dān)更高的注意義務(wù)。另外要考慮的是相關(guān)的個人信息是否已經(jīng)處于公開的狀態(tài)。相對而言，處理公開的個人信息所涉風(fēng)險較小，處理對部分人公開的信息風(fēng)險次之，但處理的個人信息若處于秘密狀態(tài)則所涉的風(fēng)險較大。

其次，是對當(dāng)事人容忍義務(wù)的判斷。如前文所述，隨著技術(shù)的發(fā)展和社會的進(jìn)步，互聯(lián)網(wǎng)和信息技術(shù)越來越深入個人的生活，為了維持社會的正常運(yùn)轉(zhuǎn)，個人對信息處理的容忍義務(wù)也在逐漸提高。從司法判決來看，在各種相關(guān)因素中，直接決定個人容忍義務(wù)高低的主要是個人信息的收集和使用的目的。即信息收集和使用究竟是為了公共利益還是信息持有者的私人利益。如果是為了公共利益，如社會安全、產(chǎn)業(yè)發(fā)展、教育研究、新聞報道等，從利益平衡的角度出發(fā)，當(dāng)事人就應(yīng)當(dāng)承擔(dān)更高的容忍義務(wù)，即便對信息的收集和使用活動存在一定的風(fēng)險，當(dāng)事人也無權(quán)反對。但如果是為了私人利益而對個人信息進(jìn)行處理，當(dāng)事人就沒有承擔(dān)較高容忍義務(wù)的必要。

最后，影響法院判決的是當(dāng)事人對信息的控制力。具體而言，決定控制力大小有兩個因素需加以考慮：一是信息和當(dāng)事人的相關(guān)程度;二是信息的內(nèi)容是否經(jīng)過他人的再加工，以及在這個加工過程中他人所付出的成本情況。從既有的判決來看，對涉及多人甚至具有某特征群體的信息，單一當(dāng)事人的控制力就很弱，他人也就越方便收集和利用。同時，如果信息控制人在處理信息過程中花費(fèi)了大量的投入和成本，例如大量收集、存儲并且使用復(fù)雜的算法進(jìn)行長時間的計(jì)算整理，那么其處理結(jié)果所涉的個人信息，也會在一定程度上削弱信息主體的控制力。

也就是說，在場景理論下，單個的要素并不能直接影響法律效果，而由這些要素相互作用響所形成的整個場景，將共同決定個人信息保護(hù)程度的高低。換而言之，在面對具體案件時，法官必須綜合考慮信息搜集者的處理風(fēng)險、當(dāng)事人容忍義務(wù)及其對信息的控制力等因素。即便其中的一項(xiàng)或者兩項(xiàng)要素強(qiáng)度有限，但如果其他要素有足夠的影響，同樣也要求提高對個人信息保護(hù)的程度。

以對“信息自決”的反思為基礎(chǔ)，結(jié)合到“場景理論”下對個人信息保護(hù)的討論，針對《草案》中的相關(guān)條款，筆者認(rèn)為應(yīng)當(dāng)對其進(jìn)行以下改進(jìn)：

第一，“信息自決”并非個人信息保護(hù)的唯一目的。雖然“信息自決”作為一項(xiàng)具體法律規(guī)范仍存有諸多的不足，但這并不能動搖其作為一項(xiàng)法律原則的重要地位。因?yàn)?，只要我們?nèi)匀蛔鹬貍€人隱私，只要我們?nèi)匀蛔鹬貍€人人格自由，堅(jiān)持“信息自決”這一基本法律原則以保護(hù)個人信息安全就仍有其必要性。在制定具體的規(guī)范時，在充分考慮相關(guān)各方利益平衡的前提下，需要盡可能地保護(hù)自然人的信息利益，讓當(dāng)事人能夠盡量實(shí)現(xiàn)對個人信息的自我決定。與此同時，我們在制度設(shè)計(jì)上也不能僅拘泥于“信息自決”的各項(xiàng)具體要求。而且，就當(dāng)今的個人信息保護(hù)法來說，實(shí)現(xiàn)“信息自決”也并非其唯一目的，實(shí)現(xiàn)信息保護(hù)和信息利用之間的平衡，促進(jìn)信息產(chǎn)業(yè)的發(fā)展也應(yīng)成為個人信息保護(hù)法所追求的制度目標(biāo)。

第二，依照不同的個人信息類型給予不同的保護(hù)。眾所周知，個人信息的外延非常寬泛，如果不區(qū)分信息的具體類型和內(nèi)容，給予所有的個人信息以相同或者類似的保護(hù)水平，雖然在理論上能夠體現(xiàn)“信息自決”的要求，但在技術(shù)上缺乏現(xiàn)實(shí)的可能性。因此，立法應(yīng)當(dāng)對和當(dāng)事人人格尊嚴(yán)密切聯(lián)系的個人“敏感信息”給予充分的保護(hù)，對于普通的個人信息給予一般的保護(hù)，而對于已經(jīng)公開的個人信息通常不予保護(hù)，鼓勵對其合理利用。只有對受保護(hù)個人信息進(jìn)行類型化處理，才能避免個人信息概念的模糊性缺陷，防止規(guī)范適用的空洞化。《草案》第813條將所有個人信息統(tǒng)一保護(hù)的方式，雖然符合“信息自決”的要求，但并不能滿足法律適用的需要。建議區(qū)別個人信息的不同類型，結(jié)合第814條制定不同的保護(hù)規(guī)則，以便在實(shí)現(xiàn)個人信息保護(hù)的同時，也能夠保證數(shù)據(jù)產(chǎn)業(yè)的正常發(fā)展。

第三，信息處理合法性的多樣化?！恫莅浮返?14條嚴(yán)格依據(jù)“信息自決”規(guī)則，僅規(guī)定當(dāng)事人的同意為個人信息收集、使用的合法性基礎(chǔ)。然而，正如多元正義理論所指出的那樣，正當(dāng)性未必具有唯一性。在多樣化的社會生活中，個人信息收集使用的合法性基礎(chǔ)也必然多樣化，遠(yuǎn)非簡單一種類型可以涵蓋。這已經(jīng)得到了我國司法實(shí)踐的認(rèn)可。如前文所述，依據(jù)具體的案情，司法實(shí)踐已經(jīng)承認(rèn)了很多個人信息收集和使用的合法性理由。除了當(dāng)事人同意之外，還包括個人信息本身缺乏敏感性、信息處理風(fēng)險較低、信息處理是為了公共利益或者為了保護(hù)他人合法權(quán)益所必須等等。當(dāng)然，《草案》第816條也規(guī)定了一些例外，然而從規(guī)范論的角度看，例外并非規(guī)范本身，只是規(guī)范的補(bǔ)充。因此，第816條的例外規(guī)定并不能改變《草案》僅承認(rèn)一種合法性理由的事實(shí)，而且第816條規(guī)定的例外本身類型也非常有限。從比較法視角看，即便是非常注重保護(hù)人格尊嚴(yán)的歐盟GDPR，也認(rèn)可了數(shù)據(jù)處理合法性基礎(chǔ)的多樣性（第6條），所以在國家大力推動信息產(chǎn)業(yè)發(fā)展的背景下，《草案》只認(rèn)可一種合法性基礎(chǔ)，顯然存在不足。

第四，依據(jù)投入成本分配信息權(quán)益。在大數(shù)據(jù)時代，對信息的集中利用需要投入大量的資本和技術(shù)，從鼓勵信息產(chǎn)業(yè)發(fā)展的角度，在企業(yè)投入相應(yīng)的成本之后，其所獲得的合理收益應(yīng)當(dāng)受到保護(hù)。我國司法實(shí)踐也認(rèn)可了這樣的觀點(diǎn)：大數(shù)據(jù)結(jié)果是獨(dú)立的衍生數(shù)據(jù)，其與原始的用戶數(shù)據(jù)并沒有直接聯(lián)系，大數(shù)據(jù)企業(yè)因其投入的資本、技術(shù)獲得對大數(shù)據(jù)的相應(yīng)權(quán)益。這種依據(jù)投入成本獲得相應(yīng)權(quán)益的觀點(diǎn)頗值贊同。首先，“成本——獲益”模式本身就是私法中常見的利益分配模式，無論是股權(quán)分紅還是投資獲益，大多依照這種模式進(jìn)行;其次，個人信息本身具有公共性和社會性，它并不完全專屬于個人，在一定程度上也屬于公共資源，因此對個人信息的利用以及相關(guān)利益的分配也不應(yīng)完全依據(jù)個人的意愿，以投入成本的多寡作為利益分配的依據(jù)較能夠?qū)崿F(xiàn)物盡其用;最后，從產(chǎn)業(yè)發(fā)展的角度看，大數(shù)據(jù)相關(guān)技術(shù)的研發(fā)、數(shù)據(jù)的收集和處理都需要投入大量的資本和技術(shù)，如果不能保證企業(yè)的收益，將不能降低產(chǎn)業(yè)風(fēng)險，無法保證產(chǎn)業(yè)持續(xù)獲得資金和技術(shù)的支持，企業(yè)長期可持續(xù)的良性發(fā)展無從說起。所以從比例原則的角度出發(fā)，只要能夠保證不侵害當(dāng)事人的隱私，不嚴(yán)重?fù)p害當(dāng)事人的人格尊嚴(yán)，相關(guān)企業(yè)應(yīng)當(dāng)可以在合理的范圍內(nèi)收集和使用個人信息，并且對自己投入成本獲得的衍生數(shù)據(jù)擁有相應(yīng)的權(quán)益?！恫莅浮凡]有涉及這方面的內(nèi)容，第813條應(yīng)當(dāng)將經(jīng)過處理的衍生數(shù)據(jù)與原始個人信息相區(qū)別，并規(guī)定如果前者已經(jīng)失去了可識別性;或者與單個具體自然人的聯(lián)系已經(jīng)十分微弱，就不應(yīng)視為個人信息保護(hù)的客體，相關(guān)的處理者可以在一定的范圍內(nèi)排他地享有有關(guān)數(shù)據(jù)帶來的利益。

第五，引入第三方監(jiān)督?？v然《草案》第815條規(guī)定了一些保障性權(quán)利，但由于自然人和信息處理方之間存在信息和技術(shù)的不對稱，單靠自然人本身的能力很難真正實(shí)現(xiàn)這些權(quán)利。這時除了通過在損害發(fā)生之后讓行為人承擔(dān)較重的責(zé)任來進(jìn)行制約之外，還可引入第三方監(jiān)督機(jī)制。這個第三方應(yīng)在信息處理方掌握信息和技術(shù)優(yōu)勢的情況下，有能力充分了解個人信息收集和使用的具體細(xì)節(jié)，以便充分地保護(hù)自然人利益。而最為簡單的方式就是由國家公權(quán)力介入，就如歐盟GDPR中規(guī)定的“數(shù)據(jù)保護(hù)官”一樣。雖然在民法典中引人國家公權(quán)力作為監(jiān)督力量并不符合其私法性質(zhì)，且從學(xué)理上講也應(yīng)當(dāng)在獨(dú)立的個人信息保護(hù)法中加以規(guī)定，但是考慮到《草案》已經(jīng)存在如同第817條之一具有公私法結(jié)合性質(zhì)的條款，在《草案》第816條或者第817條中設(shè)置引導(dǎo)性規(guī)范，加人由國家有關(guān)部門設(shè)立“信息保護(hù)官”，以保證信息收集和持有人充分履行相應(yīng)義務(wù)，保障自然人相關(guān)權(quán)益之表述，并不突兀。

四、結(jié)論

總之，《草案》的制度構(gòu)造仍然以傳統(tǒng)的“信息自決”規(guī)則作為基礎(chǔ)，然而這項(xiàng)發(fā)源自二十世紀(jì)六七十年代的制度，是在前信息時代的背景下產(chǎn)生的，當(dāng)今社會環(huán)境已經(jīng)有了很大的區(qū)別，且此項(xiàng)制度本身也存在各種理論不足。以此為基礎(chǔ)建構(gòu)個人信息保護(hù)制度，能否滿足當(dāng)代社會的需要值得再探討?；趯ο嚓P(guān)案例的分析，不難發(fā)現(xiàn)決定個人信息是否應(yīng)受保護(hù)的因素是多樣化的，以個人信息處理風(fēng)險、當(dāng)事人的容忍義務(wù)及其對信息的控制力這幾項(xiàng)最為關(guān)鍵，《草案》嚴(yán)格以當(dāng)事人同意作為實(shí)現(xiàn)信息處理的唯一合法性依據(jù)顯得過于保守。在對《草案》內(nèi)容進(jìn)行修改時，應(yīng)當(dāng)跳出“信息自決”的束縛，以信息保護(hù)和信息利用平衡為視角，重構(gòu)相關(guān)內(nèi)容尤其是信息處理的合法性條款，從而實(shí)現(xiàn)在保護(hù)個人信息的同時，保障相關(guān)產(chǎn)業(yè)發(fā)展的制度目標(biāo)。