盧 桐

一、 問(wèn)題的提出

互聯(lián)網(wǎng)的出現(xiàn)和普及改變了人們之間的交流互動(dòng)方式，而大數(shù)據(jù)技術(shù)的發(fā)展則使互聯(lián)網(wǎng)的潛能發(fā)揮到一個(gè)新的層級(jí)，由此產(chǎn)生的個(gè)人信息數(shù)據(jù)保護(hù)也成為全球性的問(wèn)題。國(guó)際上，2007年以來(lái)的谷歌街景侵犯隱私案件、2013年斯諾登棱鏡門(mén)、2017年Facebook和谷歌多起數(shù)據(jù)違規(guī)事件、2018年Facebook泄密大選門(mén)等涉密案件頻發(fā)曝光；在我國(guó)，近年來(lái)電商、互聯(lián)網(wǎng)站、互聯(lián)網(wǎng)金融平臺(tái)泄密等事件也經(jīng)常發(fā)生。于是，公眾開(kāi)始將個(gè)人信息的保護(hù)寄希望于公權(quán)力組織對(duì)個(gè)人信息的產(chǎn)生、存儲(chǔ)、轉(zhuǎn)移和使用進(jìn)行監(jiān)管，這也是政府維護(hù)國(guó)家安全、公共安全和社會(huì)福利的應(yīng)盡職責(zé)。然而，人們忽視了一點(diǎn)，進(jìn)入大數(shù)據(jù)時(shí)代，國(guó)家在信息保護(hù)中已不再是一個(gè)中立超然的裁判者角色，其同時(shí)具備了管理者和利用者的雙重身份：許多國(guó)家的政府和公共部門(mén)往往是本國(guó)最大數(shù)據(jù)資源的產(chǎn)出者和持有人，也是“大規(guī)模數(shù)據(jù)的原始采集者”，[注][英]維克托·邁爾-舍恩伯格、肯尼思·庫(kù)克耶：《大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革》，周濤譯，浙江人民出版社2013年版，第149頁(yè)。在中國(guó)，超過(guò)80%以上有價(jià)值的信息數(shù)據(jù)掌握在政府手中。[注]參見(jiàn)中國(guó)政府網(wǎng)http://www.gov.cn/xinwen/2016-10/09/content_5116263.htm，最后訪問(wèn)時(shí)間：2018年11月26日。現(xiàn)如今，公民的個(gè)人信息權(quán)利受到公權(quán)力機(jī)關(guān)侵犯的例子也屢見(jiàn)不鮮，鑒于政府機(jī)關(guān)作為公民個(gè)人信息的主要采集者且有著代表公權(quán)力的天然優(yōu)勢(shì)，一旦發(fā)生侵權(quán)，公民更是無(wú)從保護(hù)自己的權(quán)利。

如果你花園的圍欄是些嬌花弱柳，而欄外便是虎狼環(huán)伺，這時(shí)一個(gè)刀槍拱衛(wèi)、威風(fēng)八面的強(qiáng)人要征用你的花園，并承諾給你保護(hù)，你或許便會(huì)就范，這便是“基于恐懼的自由主義”：你為了自存而自由地選擇了服從絕對(duì)權(quán)威。[注]參見(jiàn)[英]托馬斯·霍布斯：《利維坦》，黎思復(fù)、黎廷弼譯，商務(wù)印書(shū)館1986年版，第128～129頁(yè)。這是霍布斯的經(jīng)典隱喻，上述情形也恰恰印證了這一隱喻。每個(gè)人都有不為人知的信息隱私，這些隱私好比是一個(gè)人的秘密花園，花園前豎著的“非請(qǐng)莫入”保護(hù)著人的尊嚴(yán)和自主，一旦這塊領(lǐng)地被人破門(mén)而入，主人的身份就會(huì)遭到顛覆，但如果進(jìn)入的人或物是被邀請(qǐng)的，即為主人自愿帶入的，則不會(huì)侵犯?jìng)€(gè)人的自主性。[注]參見(jiàn)鄭戈：“在鼓勵(lì)創(chuàng)新與保護(hù)人權(quán)之間——法律如何回應(yīng)大數(shù)據(jù)技術(shù)革新的挑戰(zhàn)”，載《探索與爭(zhēng)鳴》2016年第7期，第81頁(yè)。政府機(jī)關(guān)恰恰是被我們主動(dòng)邀請(qǐng)進(jìn)入花園的這樣一個(gè)角色，他承諾給我們保護(hù)，而我們?yōu)榱税踩捅憷苍谀撤N程度上放棄了一定的自主和尊嚴(yán)。但這又帶來(lái)另一個(gè)問(wèn)題：如何保證政府在這一過(guò)程中不會(huì)濫用自身優(yōu)勢(shì)地位，肆意侵犯公民的花園隱私和尊嚴(yán)呢？

所以，這個(gè)秘密花園隱喻的意義在于，它提醒我們，不論是私營(yíng)主體還是公共部門(mén)，他們都是大數(shù)據(jù)時(shí)代的信息控制者與處理者，政府不僅是中立的管理者，它還是利用者，所以僅依賴政府監(jiān)管市場(chǎng)是不能徹底解決大數(shù)據(jù)時(shí)代隱私泄漏的危機(jī)的。更重要的是，賦予公民個(gè)人保護(hù)自身信息免受侵犯的權(quán)利，使其在面臨公私部門(mén)侵權(quán)時(shí)，均能維護(hù)好自己的“秘密花園”。而這樣一種權(quán)利的基礎(chǔ)，我們只能從一國(guó)憲法文本中去尋找答案，局限于某一部門(mén)法領(lǐng)域的權(quán)利屬性探討永遠(yuǎn)無(wú)法為公民個(gè)人信息提供全面的保護(hù)，因?yàn)椴还苁枪▽?duì)私權(quán)利的保護(hù)，還是私法對(duì)私權(quán)利的保護(hù)，都要獲得憲法的依據(jù)。對(duì)此，我國(guó)憲法第13條規(guī)定了公民合法的私有財(cái)產(chǎn)不受侵犯；第37至40條分別規(guī)定了非經(jīng)法定程序不得加以侵犯的人身自由、人格尊嚴(yán)、住宅自主以及通信自由?；貧w到個(gè)人信息保護(hù)的問(wèn)題上，公民享有的個(gè)人信息權(quán)利基礎(chǔ)在憲法上的依據(jù)究竟是財(cái)產(chǎn)權(quán)還是隱私(人格)權(quán)？也即，對(duì)個(gè)人信息的保護(hù)，是以隱私為價(jià)值導(dǎo)向，借助人格來(lái)論證隱私的重要性，其中信息自決又是人格權(quán)的進(jìn)一步具體化；還是將個(gè)人信息視為公民個(gè)人財(cái)產(chǎn)予以保護(hù)[注]Arthur R. Miller, The Assault on Privacy, Signet,1971, p. 211. 轉(zhuǎn)引自孔令杰：《個(gè)人資料隱私的法律保護(hù)》，武漢大學(xué)出版社2009年版，第76頁(yè)。，使公民有權(quán)控制與其相關(guān)的信息，享受法律為財(cái)產(chǎn)提供的全套保護(hù)？筆者認(rèn)為，對(duì)這一問(wèn)題的回答，須訴諸于兩種權(quán)利在憲法上的發(fā)展歷史、相互間的聯(lián)系與區(qū)別。而從19世紀(jì)末開(kāi)始，美國(guó)憲法第四修正案下關(guān)于刑事搜查的利益保護(hù)重心恰好歷經(jīng)了從財(cái)產(chǎn)到隱私的遷移，對(duì)這一過(guò)程的分析，將有助于我們更好地理解這兩種權(quán)利之間的關(guān)系。本文以此為探索起點(diǎn)，希望能為我國(guó)個(gè)人信息保護(hù)的憲法價(jià)值及立法方向提供有益參考。

二、 財(cái)產(chǎn)權(quán)與隱私權(quán)的聯(lián)系——以美國(guó)憲法第四修正案為基點(diǎn)

美國(guó)憲法第四修正案規(guī)定：“人民的人身、住宅、文件和財(cái)產(chǎn)安全不受不合理搜查扣押的權(quán)利，不得侵犯；除非基于合理根據(jù)，以宣誓或代誓宣言保證，并記載特定的搜查地點(diǎn)和扣押的人或物，否則不得簽發(fā)搜查和扣押狀?！毙枰⒁獾氖?，第四修正案適用于所有的政府搜查行為，而不局限于刑事搜查，只是刑事搜查被頻繁使用且事關(guān)嫌疑人定罪量刑等重大利益，因而關(guān)于該修正案的判例多集中于刑事領(lǐng)域。根據(jù)美國(guó)聯(lián)邦最高法院的判例，政府對(duì)公民的干涉行為一般需經(jīng)過(guò)兩次審視，方能成功越過(guò)第四修正案的保護(hù)：(1)政府行為是否構(gòu)成搜查？(2)在構(gòu)成的情況下，該搜查是否合理并履行正當(dāng)程序(簽發(fā)搜查狀)？[注]向燕：“從財(cái)產(chǎn)到隱私——美國(guó)憲法第四修正案保護(hù)重心之變遷”，載《北大法律評(píng)論》2009年第1輯，第122頁(yè)。就第一個(gè)條件，美國(guó)最高法院對(duì)“搜查”的解釋，即經(jīng)歷了從關(guān)注財(cái)產(chǎn)利益到隱私利益的重大轉(zhuǎn)變：過(guò)去只有存在對(duì)場(chǎng)所的物理侵入和對(duì)公民財(cái)產(chǎn)權(quán)利的侵犯，才構(gòu)成憲法意義上的“搜查”；而后，隨著一系列案件的推進(jìn)，逐漸拋棄“搜查限于有形物”的觀點(diǎn)，在1967年卡茲訴美國(guó)案[注]Katz v. U.S., 389 U.S. 347 (1967).中，最高法院更是徹底突破了界定搜查行為的財(cái)產(chǎn)方法，確立了“合理的隱私期待”標(biāo)準(zhǔn)，只要政府行為侵犯了公眾所持有的對(duì)“隱私的合理期待”(reasonable expectation of privacy)，其行為即構(gòu)成“搜查”，繼而受第四修正案約束。上述過(guò)程的轉(zhuǎn)變可以概括為以下三個(gè)階段：

(一) 從財(cái)產(chǎn)權(quán)中發(fā)現(xiàn)隱私利益

美國(guó)財(cái)產(chǎn)權(quán)理論受洛克、布萊克斯通等英國(guó)法學(xué)家的影響，財(cái)產(chǎn)成為一個(gè)含義寬泛的概念，并能在各種政治和法律領(lǐng)域得到不同適用。[注]See generally Adam Mossoff, What Is Property? Putting Pieces Back Together, Arizona Law Review. Vol. 45:400 (2003).在此基礎(chǔ)上，個(gè)人財(cái)產(chǎn)權(quán)也獲得了前所未有的保護(hù)。[注]這與美國(guó)當(dāng)時(shí)的社會(huì)背景相關(guān)，美洲大陸的開(kāi)發(fā)與工業(yè)制度的建立，需要激勵(lì)個(gè)人發(fā)揮自己的潛能，共同實(shí)現(xiàn)致富，所以洛克的個(gè)人財(cái)產(chǎn)理論與布萊克斯通的絕對(duì)財(cái)產(chǎn)權(quán)觀念正好契合了社會(huì)發(fā)展的需要。洛克學(xué)說(shuō)認(rèn)為，“一個(gè)人采取行動(dòng)保護(hù)其財(cái)產(chǎn)，就是采取行動(dòng)保護(hù)他的生命、自由和所有物，故將‘生命、自由、所有物’三者統(tǒng)稱為財(cái)產(chǎn)”。[注]See generally Adam Mossoff, What Is Property? Putting Pieces Back Together, Arizona Law Review. Vol. 45:401 (2003).Ibid. , at 401.因此，美國(guó)18世紀(jì)的一些學(xué)者及政治家就深受洛克學(xué)說(shuō)的影響，將財(cái)產(chǎn)解釋為無(wú)所不包的權(quán)利，作為“美國(guó)憲法之父”之一的詹姆斯·麥迪遜即曾言，財(cái)產(chǎn)有著更為寬泛和公平的含義，該含義可以囊括一個(gè)人對(duì)其賦予價(jià)值、并享有權(quán)利的任何一件東西：“一個(gè)人對(duì)其意見(jiàn)享有財(cái)產(chǎn)權(quán)”，“對(duì)自身安全和自由享有財(cái)產(chǎn)權(quán)”，“同樣個(gè)人還對(duì)其各種權(quán)利享有財(cái)產(chǎn)權(quán)”。[注]James Madison, Property, Nat’l Gazette, Mar. 5, 1792, reprinted in James Madison, The Mind of the Founder (Marvin Meyer ed. , 1981).

由此看來(lái)，美國(guó)18、19世紀(jì)的“財(cái)產(chǎn)權(quán)”概念帶有濃厚的個(gè)人主義色彩，其幾乎可以囊括一切權(quán)利的客體，甚至可以統(tǒng)攝一些人身權(quán)利；如果將“個(gè)人信息”的權(quán)利基礎(chǔ)放在當(dāng)時(shí)討論，甚至沒(méi)有探討的必要，其實(shí)屬財(cái)產(chǎn)無(wú)疑。所以，我們也不難理解為什么早期美國(guó)最高法院會(huì)采用財(cái)產(chǎn)法中的“非法侵入”來(lái)判斷第四修正案中的“政府搜查”行為了。即使是作為美國(guó)第四修正案由保護(hù)財(cái)產(chǎn)轉(zhuǎn)向保護(hù)隱私的奠基性判例——博伊德訴美國(guó)案[注]Boyd v. U.S. , 116 U.S. 616 (1886).，也明顯繼承了洛克與麥迪遜的思想，該案涉及政府“強(qiáng)制個(gè)人提交文件作為證據(jù)”的行為是否構(gòu)成第四修正案下的“搜查”，法院通過(guò)將第四修正案下對(duì)財(cái)產(chǎn)權(quán)的保護(hù)，進(jìn)一步擴(kuò)張解釋為“對(duì)一個(gè)人住宅的神圣性與生活隱私的侵犯”，繼而判定政府行為構(gòu)成第四修正案下“對(duì)文件的不合理扣押”，這一判決看似是對(duì)財(cái)產(chǎn)所涵蓋客體范圍的進(jìn)一步擴(kuò)大，使得19世紀(jì)的財(cái)產(chǎn)權(quán)仍然可以成為捍衛(wèi)個(gè)人自由的工具；但殊不知，其已經(jīng)將第四修正案保護(hù)的憲法價(jià)值延及至財(cái)產(chǎn)利益以外，并悄悄埋下了隱私保護(hù)的種子。

(二) 隱私權(quán)的興起

在此之后，隱私利益慢慢開(kāi)始得到美國(guó)社會(huì)的關(guān)注和研究，其中最著名的成果便是沃倫和布蘭代斯兩位學(xué)者1890年在《哈佛法律評(píng)論》所發(fā)表的美國(guó)隱私權(quán)奠基之作——《隱私權(quán)》，如今但凡追溯隱私權(quán)的發(fā)展歷史，沒(méi)有人能避開(kāi)這部經(jīng)典作品。[注]Warren & Brandies, The Right to Privacy, Harvard Law Review, Vol. 4 (1980).兩位學(xué)者的論文雖然在學(xué)界引起了高度關(guān)注，但在當(dāng)時(shí)那個(gè)年代，財(cái)產(chǎn)權(quán)保護(hù)正處盛行，其尚不足以撼動(dòng)法院的判決，部分法院堅(jiān)持認(rèn)為“與人格有關(guān)的利益不能得到保護(hù)，除非能夠把它們歸結(jié)為某種財(cái)產(chǎn)利益”，并以此拒絕承認(rèn)隱私權(quán)。[注][美]伯納德·施瓦茨：《美國(guó)法律史》，王軍等譯，法律出版社2007年版，第160～161頁(yè)。事情到1928年發(fā)生了轉(zhuǎn)機(jī)，因?yàn)樵?916年，布蘭代斯被任命為最高法院大法官，1928年的奧姆斯特德訴美國(guó)案[注]Olmstead v. U.S. , 277 U.S. 438 (1928).恰好為他提供了將隱私首次載入憲法第四修正案所保護(hù)基本利益的機(jī)會(huì)。在該案中，雖然最高法院出于懲治犯罪的考量，仍將第四修正案下的不合理搜查狹隘地界定為對(duì)人身或不動(dòng)產(chǎn)的物理性侵入，繼而認(rèn)定政府對(duì)被告電話交談獲取信息證據(jù)的竊聽(tīng)行為，沒(méi)有涉及“對(duì)被告房屋或辦公室的進(jìn)入”，交談信息也不屬于第四修正案保護(hù)下的財(cái)產(chǎn)，因而不構(gòu)成“搜查”。但布蘭代斯大法官卻對(duì)此持不同意見(jiàn)，其意見(jiàn)亦被記載到判決書(shū)之中：憲法的締造者是在為追求幸福創(chuàng)造條件，他們授予了人民‘不受干擾的權(quán)利’，該權(quán)利內(nèi)容廣泛，并為文明人所珍視，為了保護(hù)該權(quán)利，政府對(duì)個(gè)人隱私的每一次不正當(dāng)侵害，都必須視作是對(duì)憲法第四修正案的違反，而不論政府所用的手段如何。[注]Olmslead v. U.S.，277 U.S. 478 (1928). 參見(jiàn)向燕：“從財(cái)產(chǎn)到隱私——美國(guó)憲法第四修正案保護(hù)重心之變遷”，載《北大法律評(píng)論》2009年第1輯，第123～124頁(yè)。這里所提及的“不受干擾的權(quán)利”，被認(rèn)為是最高法院關(guān)于隱私權(quán)的最早定義。

從中可以看出，布蘭代斯所撰寫(xiě)的隱私權(quán)并非是從財(cái)產(chǎn)權(quán)中引申出的權(quán)利，其甚至否認(rèn)了對(duì)場(chǎng)所的物理侵入與侵犯隱私的相關(guān)性。在介紹隱私權(quán)的過(guò)程中，他依賴了“追求幸?！边@樣一個(gè)概念，這一概念最初起源于1776年的《獨(dú)立宣言》，“人人生而平等，造物者賦予他們?nèi)舾刹豢蓜儕Z的權(quán)利：生命權(quán)、自由權(quán)和追求幸福的權(quán)利”，在布蘭代斯引用之前，很少有人注意到這一概念。而布蘭代斯對(duì)其的引用，恰恰使得“追求幸福”與“財(cái)產(chǎn)權(quán)”形成了一對(duì)互補(bǔ)的概念，并實(shí)質(zhì)區(qū)分了人類在精神與物質(zhì)上的兩種不同利益。布蘭代斯也旨在通過(guò)這一“追求幸?！钡臋?quán)利發(fā)展出一種新權(quán)利，使社會(huì)發(fā)展過(guò)程中的個(gè)人精神需求能夠獲得美國(guó)憲法的保護(hù)；且這種權(quán)利不僅是普通法上的權(quán)利，還是一種對(duì)抗政府的權(quán)利。

(三) 從財(cái)產(chǎn)權(quán)到隱私權(quán)——資訊隱私權(quán)的誕生

隨著隱和權(quán)的興起，20世紀(jì)美國(guó)公法的主旋律之一，也開(kāi)始從過(guò)去的強(qiáng)調(diào)財(cái)產(chǎn)權(quán)利轉(zhuǎn)變?yōu)閺?qiáng)調(diào)人身權(quán)利。在此期間，美國(guó)從生氣勃勃的鼓勵(lì)個(gè)人自由和創(chuàng)新的工業(yè)國(guó)家，發(fā)展為管理機(jī)構(gòu)龐大、政府權(quán)力日益擴(kuò)張的強(qiáng)大福利國(guó)家。曾經(jīng)一度作為個(gè)人自由保障利器的財(cái)產(chǎn)權(quán)日趨衰落，在國(guó)家社會(huì)化的背景下，喪失了絕對(duì)支配權(quán)的地位。與此同時(shí)，在美國(guó)司法能動(dòng)主義的推動(dòng)下，最高法院從1967年的卡茲案[注]Katz v. U.S. , 389 U.S. 347 (1967).中發(fā)現(xiàn)了隱私權(quán)這一全新的權(quán)利，并在日后將其作為了第四修正案保護(hù)的核心——該案同樣涉及到政府竊聽(tīng)行為，竊聽(tīng)地點(diǎn)為公共電話庭，按照過(guò)去的財(cái)產(chǎn)分析方法，行為人對(duì)該電話庭不享有財(cái)產(chǎn)權(quán)，政府的竊聽(tīng)行為也肯定不構(gòu)成“物理性侵入”。但此次最高法院卻否定了傳統(tǒng)憲法“保護(hù)物理空間”的做法，轉(zhuǎn)而指出，第四修正案保護(hù)的是人民，不是地方，當(dāng)政府的行為侵犯了公民正當(dāng)依賴的隱私時(shí)，該行為即構(gòu)成對(duì)第四修正案的違反；毫無(wú)疑問(wèn)，電話庭通訊內(nèi)容屬于公民正當(dāng)期待的隱私。至此，卡茲案確立的“隱私合理期待”標(biāo)準(zhǔn)，最終成為政府行為構(gòu)成搜查的標(biāo)準(zhǔn)，標(biāo)志著美國(guó)第四修正案保護(hù)重心“從財(cái)產(chǎn)到隱私”遷移過(guò)程的完成。

其實(shí)，從整個(gè)變遷的過(guò)程來(lái)看，隱私權(quán)的興起一直與國(guó)家社會(huì)科技的發(fā)展息息相關(guān)，從1928年奧姆斯特德案到1967年卡茲案，恰好是美國(guó)科技迅猛發(fā)展的40年，也是政府規(guī)制手段不斷創(chuàng)新與加強(qiáng)的40年。至1968年，美國(guó)已經(jīng)擁有大規(guī)模的電子郵件交流、手機(jī)、無(wú)線電話、無(wú)線監(jiān)控，以及一系列令人眼花繚亂的數(shù)碼信息網(wǎng)絡(luò)。所以，高科技的發(fā)展給公民權(quán)利帶來(lái)的威脅，是美國(guó)最高法院決定將第四修正案保護(hù)利益擴(kuò)及至隱私的重要?jiǎng)右?。這一過(guò)程具體表現(xiàn)為：科技的進(jìn)步推動(dòng)了隱私利益的確立，相應(yīng)地，隱私利益的確立也擴(kuò)大了第四修正案的保護(hù)范圍。最高法院在卡茲案中通過(guò)對(duì)隱私概念的運(yùn)用，將第四修正案保護(hù)范圍擴(kuò)及到私人談話，而后，隨著新的高科技手段的出現(xiàn)，其也將覆蓋保護(hù)更多的客體，目前引用第四修正案進(jìn)行保護(hù)的客體已經(jīng)涉及個(gè)人銀行記錄信息[注]United States v. Miller，425 U.S. 435 (1976).、性活動(dòng)[注]Thorne v. City of El Segundo, 726 F.2d 459 (9th Cir.1983).、醫(yī)療信息[注]Whalen v. Roe, 429 U.S. 589 (1977)；Norman Bloodsaw v. Lawrence Berkeley Lab., 135 F.3d 1260, 1269 (9th Cir.1998).、財(cái)務(wù)信息(身份信息、社會(huì)保障號(hào)碼)[注]Nelson v. National Aeronautics and Space Admin., 530 F.3d 865 (2008).、手機(jī)位置信息[注]United States v. Carpenter, No. 12-20218 (2013). United States v. Carpenter, 819 F.3d 880 (2016). Carpenter v. United States, No. 16-402 (2018).等，它們可以統(tǒng)稱為“資訊隱私權(quán)”。美國(guó)法院關(guān)于上述資訊隱私案件的審理，一般涉及兩種情形：其一是關(guān)于犯罪信息的搜集取證，政府違背個(gè)體意愿搜集、儲(chǔ)存、利用信息的行為一旦突破個(gè)體“合理的隱私期待”，[注]哈倫法官在卡茲案的協(xié)同意見(jiàn)中提出了著名的“雙叉標(biāo)準(zhǔn)”(現(xiàn)也稱主客觀標(biāo)準(zhǔn))：第一，該人已經(jīng)表現(xiàn)出對(duì)該隱私真實(shí)主觀的期待；第二，客觀上社會(huì)承認(rèn)該種期待是合理的。See James J. Tomkovicz, Beyond Secrecy for Secrecy’s Sake: Toward and Expanded Vision of the Fourth Amendment Privacy Province, Hastings Law Journal, Vol. 36: 361 (1985).即構(gòu)成第四修正案下的“搜查”，繼而需要履行相應(yīng)的正當(dāng)程序。其二是出于公共管理目的的數(shù)據(jù)采集行為，法院一般會(huì)衡量政府收集該信息與個(gè)人拒絕政府接觸該信息兩者利益大小，如果政府能夠證明其對(duì)該信息的利用具備國(guó)家利益，且僅在滿足合法利益的狹窄范圍內(nèi)利用，非因“公共利益”絕不公開(kāi)披露已獲得的個(gè)人信息，此時(shí)政府行為不受第四修正案約束。[注]National Aeronautics and Space Admin. v. Nelson, 562 U.S. 134 (2011).雖然在納爾遜訴美國(guó)航空航天局一案[注]Nelson v. National Aeronautics and Space Admin., 530 F.3d 865 (2008).該案背景：某實(shí)驗(yàn)室員工認(rèn)為美國(guó)航空航天局(NASA)強(qiáng)制要求非敏感及低風(fēng)險(xiǎn)行業(yè)員工填寫(xiě)并提交“深入背景調(diào)查表”(姓名、地址、居住地、教育、工作經(jīng)歷、個(gè)人和專業(yè)人士的參考資料、公民身份、選擇性服務(wù)登記和兵役，最后一個(gè)問(wèn)題是該員工‘去年是否使用、擁有、供應(yīng)或制造了非法藥物’)行為違法，向法院提出初步禁令，以終止該問(wèn)卷調(diào)查。中，原告訴稱，即使政府承諾對(duì)其采集的個(gè)人敏感信息提供實(shí)質(zhì)性保護(hù)，不向公眾披露，但是其信息仍然存在“極小的可能性”(remote possibility)被泄露，例如安全保密措施失敗的可能性、政府在合同中約定出于某種公共利益可以將信息披露給媒體或普通大眾等。但該案最終上訴到最高法院，法院認(rèn)定政府行為不受第四修正案約束，原因在于政府信息調(diào)查具備合理理由，且已經(jīng)履行了“隱私法”所要求的保密手段，不會(huì)導(dǎo)致“個(gè)人信息被不合理侵犯”，個(gè)體也未引用任何政府以公共利益為由過(guò)度披露個(gè)人信息的例子，故其行為正當(dāng)合法。[注]National Aeronautics and Space Admin. v. Nelson, 562 U.S. 134 (2011).

綜上我們可以看出，憲法第四修正案保護(hù)范圍從財(cái)產(chǎn)權(quán)到隱私權(quán)再到個(gè)人資訊隱私權(quán)，個(gè)人信息逐漸成為了一項(xiàng)權(quán)利的客體，并納入到第四修正案的保護(hù)范圍；但美國(guó)對(duì)其保護(hù)并非絕對(duì)，其在很大程度上受到廣義上的“公共利益”之限。

三、 個(gè)人信息的權(quán)利基礎(chǔ)：財(cái)產(chǎn)權(quán)或隱私權(quán)

從上述美國(guó)第四修正案判例的發(fā)展來(lái)看，其基本上是將信息看作“合理隱私期待”保護(hù)的客體，而非財(cái)產(chǎn)權(quán)保護(hù)的客體。而且在美國(guó)，公民的信息隱私權(quán)不僅包括“免予資料不當(dāng)公開(kāi)之自由”(事后金錢損害賠償)，還包括“對(duì)自己資料之收集、輸入、編輯、流通、使用，有完全決定及控制之權(quán)利”(事前的禁令救濟(jì))，這也從側(cè)面反映了，并非對(duì)某一客體具有積極控制的權(quán)利，該權(quán)利就一定是財(cái)產(chǎn)權(quán)。

(一) 信息財(cái)產(chǎn)的再次興起——個(gè)人信息控制權(quán)理論

但是自20世紀(jì)60年代，隨著個(gè)人資料記錄的計(jì)算機(jī)化，市場(chǎng)上關(guān)于個(gè)人資料的交易開(kāi)始如火如荼地展開(kāi)，信息似乎一夜之間變成了一種商品，可以在個(gè)人與個(gè)人、個(gè)人與組織、組織與組織間交換，而公眾在眼睜睜地看著自己的個(gè)人信息被政府或企業(yè)肆意地收集、加工、使用和散播時(shí)，不禁反問(wèn)：“個(gè)人信息是關(guān)于我個(gè)人生活的，它們屬于我，你們憑什么隨意地處置？”這時(shí)信息收集人或加工使用人也會(huì)站出來(lái)反駁：“個(gè)人信息不是你通過(guò)勞動(dòng)或智力創(chuàng)造的，單個(gè)的信息并無(wú)價(jià)值，只有通過(guò)我們加工、整合與分析形成資料庫(kù)，方具備價(jià)值，所以信息資料庫(kù)的所有權(quán)應(yīng)該歸我們所有?！边@樣一來(lái)，為規(guī)制市場(chǎng)交易或公共管理過(guò)程中個(gè)人信息被任意地收集與利用，“個(gè)人信息控制權(quán)理論”開(kāi)始興起，它主張公民個(gè)人對(duì)信息享有一種控制權(quán)，即有權(quán)控制與個(gè)人相關(guān)的信息，如此即能使個(gè)人信息免于被政府或企業(yè)隨意的收集、使用和移轉(zhuǎn)。為了進(jìn)一步界定“控制”的性質(zhì)和內(nèi)容，當(dāng)時(shí)有學(xué)者就主張以法經(jīng)濟(jì)學(xué)為基礎(chǔ)，運(yùn)用財(cái)產(chǎn)權(quán)制度與市場(chǎng)機(jī)制來(lái)保護(hù)個(gè)人信息隱私。[注]Ian Goldberg, Austin Hill, Adam Shostack, Trust, Ethic, and Privacy, 81 B.U.L. Rev. 407 (2001).如此一來(lái)，對(duì)個(gè)人信息的保護(hù)似乎又回到了最初18、19世紀(jì)那個(gè)“無(wú)所不包的財(cái)產(chǎn)權(quán)”年代——米勒(Arthur Miller)認(rèn)為，最為簡(jiǎn)潔的隱私保障方式之一就是將個(gè)人信息看成一種財(cái)產(chǎn)，在此前提之下，個(gè)人即自然有權(quán)控制與其相關(guān)的信息，并可享受法律為其財(cái)產(chǎn)提供的全套保護(hù)。勞頓(Kenneth Laudon)將個(gè)人信息隱私危機(jī)歸結(jié)為市場(chǎng)缺陷，他認(rèn)為導(dǎo)致該缺陷的根源在于法律未將個(gè)人信息的所有權(quán)賦予個(gè)人，反使資料收集利用者對(duì)信息享有絕對(duì)的支配權(quán)，所以法律必須將個(gè)人信息的財(cái)產(chǎn)權(quán)賦予個(gè)人，從而由他們與資料利用者在市場(chǎng)上對(duì)信息進(jìn)行更準(zhǔn)確的定價(jià)。斯考茲(Paul Scholtz)也強(qiáng)調(diào)經(jīng)濟(jì)和法律體制應(yīng)將信息的財(cái)產(chǎn)權(quán)賦予個(gè)人，提高其對(duì)信息的控制力，矯正當(dāng)前個(gè)人信息市場(chǎng)的缺陷，為電子商務(wù)的發(fā)展掃清障礙。[注]Arthur R. Miller, The Assault on Privacy, 1971, p.211. Kenneth C. Laudon, Market and Privacy, in U.S. Department of Commerce, Privacy and Self-Regulation in the Information Age, 1997, p. 36. P. Scholtz, Transaction Costs of Online Privacy, First Monday, Vol. 6, No. 4, May 2001. 轉(zhuǎn)引自孔令杰：《個(gè)人資料隱私的法律保護(hù)》，武漢大學(xué)出版社2009年版，第75～77頁(yè)。

上述財(cái)產(chǎn)權(quán)理論看似賦予公民個(gè)人絕對(duì)權(quán)，用以對(duì)抗政府或企業(yè)信息收集、輸入、編輯、流通等行為。但細(xì)想，其只是將個(gè)人對(duì)財(cái)產(chǎn)的控制延伸至個(gè)人對(duì)私人信息的控制而已，這與洛克早期的財(cái)產(chǎn)權(quán)理論(強(qiáng)調(diào)個(gè)人對(duì)物品、人身、生命等一切客體享有支配控制的權(quán)利)并無(wú)區(qū)別。但隨著社會(huì)的發(fā)展與公民權(quán)利意識(shí)的提高，我們會(huì)發(fā)現(xiàn)財(cái)產(chǎn)權(quán)理論對(duì)于人類某些精神利益的保護(hù)已難以適用。在奧姆斯特德一案里，盡管布蘭代斯也認(rèn)同隨著時(shí)代的發(fā)展應(yīng)對(duì)財(cái)產(chǎn)權(quán)進(jìn)行廣義解釋，但其并不認(rèn)為財(cái)產(chǎn)權(quán)的范圍可以擴(kuò)及一切精神方面的事物，所以他通過(guò)《獨(dú)立宣言》中所描述的“追求幸?！卑l(fā)展出一種新權(quán)利，使美國(guó)社會(huì)蓬勃發(fā)展的個(gè)人精神需要獲得來(lái)自憲法的保護(hù)。這一權(quán)利正是“不受打擾的權(quán)利”(最早的隱私權(quán))，它強(qiáng)調(diào)自然人的個(gè)性保護(hù)，一旦個(gè)人私生活受到侵?jǐn)_、信息遭受披露或信息因不當(dāng)收集使用面臨較強(qiáng)的泄露風(fēng)險(xiǎn)，此時(shí)人們雖然沒(méi)有直接的財(cái)產(chǎn)損失，但是這會(huì)損害到個(gè)人的尊嚴(yán)及具體人格(名譽(yù)、肖像等)，甚至剝奪個(gè)人的自由和自主。而這些利益是財(cái)產(chǎn)權(quán)所無(wú)法囊括的，且財(cái)產(chǎn)權(quán)的保護(hù)重心也不在此。

(二) 個(gè)人信息財(cái)產(chǎn)權(quán)保護(hù)困境

以上，對(duì)于那些主張個(gè)人信息權(quán)利基礎(chǔ)為財(cái)產(chǎn)權(quán)的觀點(diǎn)，在法律實(shí)踐中必須面對(duì)下述困境：

1. 產(chǎn)權(quán)人的不確定性

首先，按照一般理解，勞動(dòng)(體力或智力)是創(chuàng)造物和財(cái)產(chǎn)權(quán)的關(guān)鍵要素，但是個(gè)人信息的產(chǎn)生并不需要個(gè)人付出專門(mén)的勞動(dòng)，它是個(gè)人與公私機(jī)構(gòu)交往中自然產(chǎn)生的副產(chǎn)品，例如我們的身份證號(hào)、社保證號(hào)即是政府出于管理需要賦予每個(gè)人的識(shí)別符號(hào)；而我們的手機(jī)號(hào)碼、郵箱、銀行賬號(hào)、交易記錄、購(gòu)物偏好等也是在同其他個(gè)體“交易”后出現(xiàn)的產(chǎn)物，其甚至是個(gè)人維持社會(huì)關(guān)系必要的因素。從這種意義上講，個(gè)人資料并非自始即屬于個(gè)人。[注]Vera Bergelson, It’s Personal But is it mine? Toward Property Rights in Personal Information, 37 U.C. Davis L. Rev. 379, 420-21 (2004).相反，部分信息還是其他主體通過(guò)科技創(chuàng)新、技術(shù)研發(fā)新產(chǎn)品后才得以產(chǎn)生，所以認(rèn)為個(gè)人對(duì)信息享有財(cái)產(chǎn)上的所有權(quán)根本無(wú)從談起。非要說(shuō)具備財(cái)產(chǎn)權(quán)的話，那也是與其他主體共同或按份共有該信息，而這就違背了最初賦予個(gè)人信息控制權(quán)保護(hù)的目的。以2018年6月美國(guó)最高法院剛作出的卡彭特案[注]See James J. Tomkovicz, Beyond Secrecy for Secrecy’s Sake: Toward and Expanded Vision of the Fourth Amendment Privacy Province, Hastings Law Journal, Vol. 36: 361 (1985).為例，該案歷經(jīng)三級(jí)法院審理，主要爭(zhēng)議在于執(zhí)法機(jī)構(gòu)向第三方運(yùn)營(yíng)商收集作為證據(jù)使用的手機(jī)位置信息是否構(gòu)成第四修正案下的“搜查”，這時(shí)有兩種思路：一是隱私權(quán)保護(hù)路徑，即證明個(gè)人對(duì)于第三方運(yùn)營(yíng)商自動(dòng)生成的手機(jī)位置信息享有合理的隱私期待；二是財(cái)產(chǎn)權(quán)保護(hù)路徑，即將手機(jī)位置信息視為個(gè)人財(cái)產(chǎn)，如此執(zhí)法機(jī)構(gòu)的行為自然構(gòu)成“搜查”。該案最高法院通過(guò)隱私權(quán)路徑分析最終認(rèn)定執(zhí)法機(jī)構(gòu)行為構(gòu)成“搜查”，但在此之前第六巡回上訴法院的判決卻認(rèn)定不構(gòu)成：“基站側(cè)位置信息(CSLI)[注]手機(jī)基站側(cè)位置信息，簡(jiǎn)寫(xiě)為CSLI(Cell-Site Location Information)：手機(jī)在接入移動(dòng)通信網(wǎng)絡(luò)時(shí)，會(huì)持續(xù)和通信基站進(jìn)行數(shù)據(jù)交換，并在基站系統(tǒng)內(nèi)生成帶有時(shí)間標(biāo)簽的數(shù)據(jù)記錄。所有CSLI的信息都在通信基站生成并最終上傳到移動(dòng)運(yùn)營(yíng)商的IT系統(tǒng)中；只要是正常接入移動(dòng)通信網(wǎng)絡(luò)的手機(jī)，就會(huì)源源不斷地產(chǎn)生CSLI信息，并被移動(dòng)運(yùn)營(yíng)商記錄。雖然包含個(gè)人位置信息，但其并不存放于個(gè)人設(shè)備中，而是存在于移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)和IT系統(tǒng)中。因此，基站側(cè)位置信息應(yīng)屬于第三方(指移動(dòng)運(yùn)營(yíng)商)生成并維護(hù)的信息，而非個(gè)人隱私，故不在憲法第四修正案的保護(hù)范圍內(nèi)?！痹摾碛汕∏◎?yàn)證了以財(cái)產(chǎn)權(quán)保護(hù)個(gè)人信息的困境：手機(jī)位置信息的“所有權(quán)人”究竟是誰(shuí)？

2. 信息交易的不可控性

其次，部分學(xué)者強(qiáng)調(diào)賦予個(gè)人信息財(cái)產(chǎn)權(quán)是為了加強(qiáng)個(gè)人對(duì)信息的控制，促進(jìn)信息流通的同時(shí)，也能使公民個(gè)人在信息市場(chǎng)享有一定的話語(yǔ)權(quán)。李特曼即認(rèn)為，若不期望交換某物，我們根本無(wú)需將其視為財(cái)產(chǎn)。[注]孔令杰：《個(gè)人資料隱私的法律保護(hù)》，武漢大學(xué)出版社2009年版，第85頁(yè)。所以信息與個(gè)人脫離后便可在市場(chǎng)上自由交易、流動(dòng)，但試想：如此一來(lái)，個(gè)人在這一過(guò)程中還能對(duì)信息施加足夠的控制嗎？舉個(gè)例子，一個(gè)人在成為商場(chǎng)會(huì)員或是免費(fèi)使用某app時(shí)，其實(shí)則已經(jīng)與資料使用者完成了潛移默化的信息“交易”，但這一過(guò)程他們更多關(guān)注的是自身因此能夠獲得何種利益或是享受到何種服務(wù)，對(duì)于個(gè)人信息的價(jià)值，他們并沒(méi)有一個(gè)理性的認(rèn)識(shí)，更不會(huì)認(rèn)為他們這一行為是在“買賣”自己的信息。這也是受匯聚效應(yīng)的影響，全面收集與個(gè)人相關(guān)的信息總和比單個(gè)信息價(jià)值大得多，[注]Julie E. Cohen, Examined Lives: Information Privacy and the Subject as Object, 52 Stan. L. Rev. 1373 (2000).所以單獨(dú)的個(gè)人數(shù)據(jù)信息幾乎沒(méi)有市場(chǎng)價(jià)值，相關(guān)個(gè)人也無(wú)法就單獨(dú)的個(gè)人數(shù)據(jù)信息進(jìn)行財(cái)產(chǎn)權(quán)交易，對(duì)于個(gè)人數(shù)據(jù)信息的產(chǎn)生和流轉(zhuǎn)，其一般都會(huì)作明示或者默示同意。[注]參見(jiàn)吳偉光：“大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)信息私權(quán)保護(hù)論批判”，載《政治與法律》2016年第7期，第128頁(yè)。如此信息所有權(quán)也將被輕易地轉(zhuǎn)移至其他機(jī)構(gòu)，個(gè)人更加無(wú)法控制其信息后續(xù)被利用的行為。換言之，賦予個(gè)人對(duì)信息的所有權(quán)，非但不能改變其與政府或企業(yè)這種力量失衡的狀態(tài)，有效地保護(hù)個(gè)人信息，反而會(huì)加速信息的財(cái)產(chǎn)權(quán)向其他機(jī)構(gòu)轉(zhuǎn)移，將不當(dāng)信息的處理行為合法化。

3. 信息隱私保護(hù)的理論挑戰(zhàn)

最后，大數(shù)據(jù)信息時(shí)代的到來(lái)，使得“透明人”的恐慌不再為空穴來(lái)風(fēng)，各國(guó)對(duì)于賦予公民信息自決(自我決定)權(quán)能，從而加強(qiáng)個(gè)人信息保護(hù)業(yè)已達(dá)成共識(shí)，這也是財(cái)產(chǎn)權(quán)(控制權(quán))理論興起的原因。然筆者想強(qiáng)調(diào)的是，積極的信息控制權(quán)能并非財(cái)產(chǎn)權(quán)特有之內(nèi)容，自從沃倫和布蘭代斯以“不受打擾的權(quán)利”為基礎(chǔ)呼吁保護(hù)個(gè)人隱私后，從人格權(quán)的角度考察隱私權(quán)的理論已經(jīng)得到不斷發(fā)展，該理論旨在保護(hù)個(gè)人人格的完整性，不僅從消極保護(hù)的角度界定個(gè)人生活的哪些方面屬于隱私范疇，其還涉及我們應(yīng)對(duì)哪些信息行使控制權(quán)。早在1891年的博茨福德案中，美國(guó)最高法院就指出，除非存在明確的法律規(guī)定，任何人均有權(quán)控制自我，免受他人限制和干涉。[注]Union Pacific Railway Co. v. Botsford, 141 U.S. 250 (1891).在沃倫訴羅伊案中，法院也將隱私界定為個(gè)人獨(dú)立地作出某些重大決定的權(quán)利。[注]Whalen v. Roe, 429 U.S. 589 (1977).此外，信息控制業(yè)已被視為一種信息權(quán)益，構(gòu)成隱私權(quán)的一個(gè)重要組成部分，學(xué)者杰瑞康(Jerry Kang)將隱私歸納為三個(gè)方面：(1)物理空間：個(gè)人免受侵?jǐn)_的地域獨(dú)處范圍；(2)選擇：個(gè)人對(duì)免受干擾作出決定的能力；(3)個(gè)人信息流動(dòng)：個(gè)人對(duì)資料處理(收集、披露和使用)的控制。[注]Jerry Kang, Information Privacy in Cyberspace Transactions, 50 Stan. L. Rev. 1193, 1202-03 (1998).轉(zhuǎn)引自孔令杰：《個(gè)人資料隱私的法律保護(hù)》，武漢大學(xué)出版社2009年版，第72頁(yè)。澳大利亞法律改革委員會(huì)1983年報(bào)告所確定的待保護(hù)隱私權(quán)益也包括個(gè)人對(duì)他人持有與自己相關(guān)的資料控制權(quán)益(信息隱私)及個(gè)人通訊不受監(jiān)控和干擾的自由權(quán)益(通信和監(jiān)控隱私)。[注]Canada, Department of Communications and Department of Justice, Privacy and Computers, 1972, pp. 13-14.所以，信息存在之價(jià)值在于它的可識(shí)別性，對(duì)“個(gè)人信息”進(jìn)行控制是為了防止信息主體以外的個(gè)人或組織隨意使用信息識(shí)別到特定個(gè)體，繼而可能使信息主體名譽(yù)、財(cái)產(chǎn)、獨(dú)處空間等受到侵犯；而非基于個(gè)人對(duì)該信息享有財(cái)產(chǎn)上的所有權(quán)。故個(gè)人信息控制學(xué)說(shuō)一樣可以視為是隱私權(quán)理論的一部分，這主要取決于我們?nèi)绾味x隱私，是將它局限于信息的秘密性，還是與自由、自治、自決等價(jià)值相聯(lián)系看待。

四、 個(gè)人信息隱私權(quán)保護(hù)再審視

信息數(shù)據(jù)作為一塊灰色地帶，國(guó)家、企業(yè)和公民個(gè)人都有一定理論基礎(chǔ)成為其權(quán)利人，但是，如何分這塊蛋糕，究竟將重心偏向政府、企業(yè)還是個(gè)人，還是將其作為一個(gè)整體，以構(gòu)建權(quán)利大廈的方式讓國(guó)家、企業(yè)和個(gè)人共有這個(gè)權(quán)利，是各國(guó)面臨的難題。所以如果從憲法層面，將個(gè)人信息的權(quán)利基礎(chǔ)定義為具有人格利益的隱私權(quán)，同樣會(huì)面臨一些挑戰(zhàn)，因?yàn)閼椃ú粌H保護(hù)公民權(quán)利，還維護(hù)其他利益。所以，如何在個(gè)人信息隱私與數(shù)據(jù)交易、科技創(chuàng)新、公共管理間取得平衡，是我們選擇個(gè)人信息隱私權(quán)保護(hù)路徑后必然面臨的問(wèn)題，我們也必須對(duì)此作出回應(yīng)。

(一) 個(gè)人信息與組織數(shù)據(jù)之界分——對(duì)數(shù)據(jù)交易之回應(yīng)

就大數(shù)據(jù)的組成來(lái)看，我們可以對(duì)其做一個(gè)簡(jiǎn)單的劃分，分為個(gè)人信息、企業(yè)數(shù)據(jù)和政府?dāng)?shù)據(jù)，后兩者統(tǒng)稱為組織數(shù)據(jù)。根據(jù)我國(guó)2018年5月1日剛發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》的規(guī)定(以下簡(jiǎn)稱《規(guī)范》)[注]《信息安全技術(shù)個(gè)人信息安全規(guī)范》，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2017年12月29日正式發(fā)布，于2018年5月1日實(shí)施。為我國(guó)目前規(guī)定最為全面的個(gè)人信息規(guī)范，屬于推薦性國(guó)家標(biāo)準(zhǔn)，尚未具有法律效力。，個(gè)人信息指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。從中我們可以總結(jié)出個(gè)人信息的兩大特征：(1)可識(shí)別性，能據(jù)此識(shí)別出特定個(gè)人或反映其活動(dòng)情況，《規(guī)范》第3.13條規(guī)定：個(gè)人信息經(jīng)匿名化[注]《信息安全技術(shù)個(gè)人信息安全規(guī)范》3.13條:“匿名化”指通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使得個(gè)人信息主體無(wú)法被識(shí)別，且處理后的信息不能被復(fù)原的過(guò)程。處理后所得的信息不屬于個(gè)人信息；(2)個(gè)人信息的主體特指自然人，不包括法人或其他組織。而組織數(shù)據(jù)，指數(shù)據(jù)的集合，公私機(jī)構(gòu)(這里尤指商業(yè)組織)收集大規(guī)模個(gè)人用戶信息后進(jìn)行再加工形成的信息數(shù)據(jù)庫(kù)。此時(shí)的數(shù)據(jù)庫(kù)已然不同于單個(gè)的個(gè)體信息，它是組織投入大量資金和辛勤研發(fā)、整理后的“勞動(dòng)成果”，在互聯(lián)網(wǎng)商業(yè)模式下，一些私主體均將數(shù)據(jù)庫(kù)資源作為其核心競(jìng)爭(zhēng)力，一定程度上促進(jìn)了數(shù)據(jù)交易市場(chǎng)的發(fā)展。所以賦予個(gè)人信息財(cái)產(chǎn)權(quán)在一定程度上，是為了回應(yīng)當(dāng)下數(shù)據(jù)交易之現(xiàn)象：互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)作為重要的戰(zhàn)略性資源，其自由流動(dòng)具有基礎(chǔ)性意義，而組織數(shù)據(jù)又是建立在眾多個(gè)人信息之上，所以不賦予個(gè)人信息以財(cái)產(chǎn)價(jià)值，似乎難以適應(yīng)當(dāng)下時(shí)代的發(fā)展，這也成了信息隱私權(quán)保護(hù)最難以自洽之處。

但是我們有沒(méi)有考慮過(guò)，數(shù)據(jù)市場(chǎng)所強(qiáng)調(diào)的交易客體究竟是單個(gè)個(gè)人信息，還是經(jīng)加工的個(gè)人信息數(shù)據(jù)庫(kù)呢？或許學(xué)術(shù)界對(duì)個(gè)人信息財(cái)產(chǎn)權(quán)的爭(zhēng)議和產(chǎn)業(yè)界所主張的個(gè)人信息財(cái)產(chǎn)權(quán)根本不是同一概念，前者指的是基于單個(gè)個(gè)體的信息，而后者則更多指向加工過(guò)的組織(企業(yè)或政府)數(shù)據(jù)庫(kù)。[注]參見(jiàn)王心陽(yáng)：“論個(gè)人信息權(quán)的法律屬性及立法保護(hù)思考”，載《科技與法律》2016年第6期，第1130頁(yè)。且實(shí)際具有巨大財(cái)產(chǎn)價(jià)值的恰恰是加工之后的大數(shù)據(jù)，個(gè)人簡(jiǎn)單的信息充其量可以作為原始資源，其財(cái)產(chǎn)價(jià)值“微不足道”(名人信息除外)。而各國(guó)在保護(hù)人權(quán)與鼓勵(lì)創(chuàng)新之間，一般也會(huì)為后者留有一定余地，為保持企業(yè)持續(xù)研發(fā)與創(chuàng)造的動(dòng)力，對(duì)于此類數(shù)據(jù)庫(kù)通常會(huì)給予數(shù)據(jù)控制者類似財(cái)產(chǎn)權(quán)的保護(hù)，歐盟1996年3月發(fā)布的《關(guān)于數(shù)據(jù)庫(kù)法律保護(hù)指令96/9/EC》[注]參見(jiàn)張廣榮：“海外法學(xué)研究信息——《歐洲議會(huì)與歐盟理事會(huì)1996年3月11日關(guān)于數(shù)據(jù)庫(kù)法律保護(hù)的96/9/EC指令》”，載《法律文獻(xiàn)信息與研究》1998年第2期，第15頁(yè)。，即開(kāi)創(chuàng)了給組織數(shù)據(jù)庫(kù)以類似于著作權(quán)的保護(hù)標(biāo)準(zhǔn)；即使對(duì)于一些缺乏原創(chuàng)、不能稱作“作品”的數(shù)據(jù)庫(kù)，各國(guó)企業(yè)一般也都可以采用《反不正當(dāng)競(jìng)爭(zhēng)法》保護(hù)。但回歸到個(gè)人層面，公民個(gè)人基于財(cái)產(chǎn)權(quán)要求保護(hù)個(gè)人信息則極少得到法院支持，大部分還是基于名譽(yù)權(quán)、隱私權(quán)等受到侵害提起訴訟。所以，在區(qū)分個(gè)人信息與組織數(shù)據(jù)的概念后我們會(huì)發(fā)現(xiàn)，個(gè)人信息隱私權(quán)保護(hù)與組織數(shù)據(jù)財(cái)產(chǎn)權(quán)保護(hù)并不沖突；相反，一股腦地賦予個(gè)人信息財(cái)產(chǎn)權(quán)保護(hù)并不符合效率原則，只有形成大數(shù)據(jù)后才有可挖掘的價(jià)值和不斷衍生出新型商業(yè)服務(wù)模式的可能。故筆者認(rèn)為，自然人作為個(gè)人信息的主體，其保護(hù)的重心仍應(yīng)回歸到人格利益上；而組織數(shù)據(jù)主體，即數(shù)據(jù)的控制者，才更應(yīng)關(guān)注其數(shù)據(jù)庫(kù)形成后的財(cái)產(chǎn)權(quán)。

(二) 個(gè)人信息與企業(yè)數(shù)據(jù)——隱私保護(hù)與鼓勵(lì)創(chuàng)新

如上所述，筆者贊成賦予企業(yè)對(duì)其數(shù)據(jù)庫(kù)成果享有相應(yīng)的財(cái)產(chǎn)權(quán)益，這也是我國(guó)憲法鼓勵(lì)創(chuàng)新的應(yīng)有之義。從憲法的角度來(lái)看，我國(guó)憲法在鼓勵(lì)創(chuàng)新方面的立場(chǎng)比較接近于美國(guó)，美國(guó)憲法第1條第8款規(guī)定：“為促進(jìn)科學(xué)和實(shí)用技藝的進(jìn)步，在一定期限內(nèi)給予作家和發(fā)明家以著作權(quán)和專利權(quán)的保障?！鳖愃频?，我國(guó)憲法序言也提出“四個(gè)現(xiàn)代化”的總體目標(biāo)，第一章總綱第20條表明了國(guó)家發(fā)展科學(xué)、獎(jiǎng)勵(lì)科學(xué)研究成果和技術(shù)發(fā)明創(chuàng)造的態(tài)度?？梢哉f(shuō)，從憲法條文來(lái)看，我國(guó)對(duì)大數(shù)據(jù)技術(shù)發(fā)展是持鼓勵(lì)態(tài)度的，如此賦予企業(yè)數(shù)據(jù)財(cái)產(chǎn)權(quán)則成為激勵(lì)技術(shù)再創(chuàng)新的必要?jiǎng)恿褪侄?。但是，因?yàn)槠髽I(yè)數(shù)據(jù)庫(kù)的基礎(chǔ)仍是由單獨(dú)的個(gè)人信息所構(gòu)成，所以在其行使“財(cái)產(chǎn)權(quán)”的同時(shí)，不得不受到個(gè)人信息隱私保護(hù)的嚴(yán)格限制，例如歐盟GDPR就規(guī)定了個(gè)人信息主體享有的一系列權(quán)利：信息獲取權(quán)、修改權(quán)、刪除權(quán)、限制處理權(quán)、被遺忘權(quán)、可攜帶權(quán)、拒接權(quán)、免受自動(dòng)化決策權(quán)等。[注]參見(jiàn)京東法律研究院：《歐盟數(shù)據(jù)憲章——<一般數(shù)據(jù)保護(hù)條例>GDPR評(píng)述及實(shí)務(wù)指引》，法律出版社2018年版，第25～29頁(yè)。對(duì)于歐盟個(gè)人信息保護(hù)的嚴(yán)格立法模式，我們不一定要完全效仿，最重要的還是結(jié)合國(guó)情，在鼓勵(lì)創(chuàng)新與保護(hù)權(quán)利間找到平衡。

根據(jù)目前已達(dá)成的共識(shí)：經(jīng)不可復(fù)原地匿名化處理后所得的信息不屬于個(gè)人信息，也即當(dāng)個(gè)人信息經(jīng)過(guò)技術(shù)處理，將個(gè)人姓名、重要信息、敏感信息等均進(jìn)行脫敏，總體上已無(wú)法識(shí)別出個(gè)人，且日后不可恢復(fù)識(shí)別，此時(shí)，筆者認(rèn)為企業(yè)對(duì)于該數(shù)據(jù)享有完全的財(cái)產(chǎn)權(quán)，不受個(gè)人隱私權(quán)益的任何限制。相反，如果企業(yè)數(shù)據(jù)庫(kù)所囊括的個(gè)人信息未進(jìn)行脫敏處理(具有可識(shí)別性)，或是暫時(shí)脫敏(日后可恢復(fù)識(shí)別)，那么在該數(shù)據(jù)上同時(shí)存在兩類主體的權(quán)利：企業(yè)的財(cái)產(chǎn)權(quán)與個(gè)人的隱私人格權(quán)，任一主體的權(quán)利行使都不得干擾其他主體的權(quán)利。如果企業(yè)未經(jīng)個(gè)人同意，擅自收集、處理、交易未經(jīng)脫敏的個(gè)人信息，則被侵害的個(gè)人可以以侵犯隱私權(quán)為請(qǐng)求權(quán)基礎(chǔ)，要求數(shù)據(jù)控制者承擔(dān)損害賠償責(zé)任。

(三) 個(gè)人信息與政府?dāng)?shù)據(jù)——“第三人理論”的突破

相較于個(gè)人與企業(yè)，個(gè)人與政府之間的關(guān)系更為復(fù)雜，個(gè)人信息隱私在面對(duì)公權(quán)力部門(mén)的收集、利用與分析行為時(shí)，也更顯無(wú)能為力——為了維護(hù)國(guó)家安全、實(shí)現(xiàn)社會(huì)管理，包括打擊犯罪，國(guó)家機(jī)關(guān)能夠?qū)駛€(gè)人信息進(jìn)行必要的收集、儲(chǔ)存和分析。據(jù)學(xué)者考證，近幾年來(lái)至少有26個(gè)國(guó)家的法律修正案放寬了公權(quán)力機(jī)關(guān)從事檢查、監(jiān)視以及使用個(gè)人信息等行為的限制條件。[注]James B. Rule，Graham Greenleaf. Global Privacy Protection，Edward Elgar Publishing，2010，p.99.參見(jiàn)王利明：“論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心”，載《現(xiàn)代法學(xué)》2013年第4期，第67頁(yè)。

以美國(guó)憲法第四修正案為例，其通常被認(rèn)為是美國(guó)抵御政府侵犯性監(jiān)控行為的第一道防線，但多數(shù)評(píng)論家認(rèn)為，第四修正案并不能約束政府?dāng)?shù)據(jù)采集行為。在U.S. v.Miller案[注]United States v.Miller,425 u.s. 435(1966).、史密斯訴馬里蘭州案[注]Smith v. Maryland, 442 U.S. 735 (1979).等判例中，美國(guó)最高法院逐漸確立了第三人理論，根據(jù)該理論，個(gè)人對(duì)自愿披露給第三人的信息不享有隱私的合理期待，因而不再享有第四修正案的令狀要求與合理根據(jù)的程序保障。[注]參見(jiàn)向燕：“搜查與隱私權(quán)保護(hù)”，中國(guó)政法大學(xué)2009年博士學(xué)位論文，第74頁(yè)。由此，個(gè)人只要向第三人(保險(xiǎn)公司、銀行、旅行社、電信運(yùn)營(yíng)商、商業(yè)機(jī)構(gòu)等)披露了相關(guān)個(gè)人信息，不論披露是否自愿、披露范圍大小、披露目的為何，個(gè)人對(duì)該信息就不再享有第四修正案下隱私的權(quán)利。換言之，政府出于國(guó)家安全與懲治犯罪之目的，有權(quán)與通訊服務(wù)商、銀行等商業(yè)機(jī)構(gòu)“合作”，依據(jù)非常低的程序標(biāo)準(zhǔn)采集普通公民(不特定嫌疑人)的個(gè)人信息，而不受約束。這在大數(shù)據(jù)尚未普及的年代或許可以接受(個(gè)人權(quán)利一定程度上讓位于公共利益)，但由于人工智能等高科技的飛速發(fā)展，基于大數(shù)據(jù)分析已經(jīng)可以支持政府進(jìn)行以前無(wú)法想象的廣泛監(jiān)控和自動(dòng)識(shí)別。據(jù)統(tǒng)計(jì)，全美目前有3.96億個(gè)手機(jī)號(hào)碼，但只有3.26億居民，[注]Carpenter v. United States, No. 16-402 (2018).言下之意，基于手機(jī)的監(jiān)控能力已經(jīng)可以覆蓋全體美國(guó)人民。如果第三人理論繼續(xù)無(wú)限制適用，那個(gè)人信息隱私權(quán)保護(hù)在立法與司法層面將變得非常狹義與蒼白，這不僅與自由、自治等價(jià)值相矛盾，更與第四修正案反對(duì)政府任意干涉公民私生活的立法目的相違背。

2018年6月，卡彭特訴美國(guó)政府一案[注]Carpenter v. United States, No. 16-402 (2018).便開(kāi)始挑戰(zhàn)這一理論。該案里，美國(guó)聯(lián)邦調(diào)查局(FBI)與移動(dòng)運(yùn)營(yíng)商合作，獲得了原告兩個(gè)手機(jī)號(hào)碼所有的語(yǔ)音通話記錄及該手機(jī)號(hào)127天內(nèi)的12898條基站側(cè)位置信息，平均每天超過(guò)100條基站側(cè)位置信息。通過(guò)這些位置信息，F(xiàn)BI證明了在多個(gè)搶劫案發(fā)生前后，手機(jī)在案發(fā)現(xiàn)場(chǎng)附近出現(xiàn)，因此原告Carpenter被指控六項(xiàng)搶劫罪和五項(xiàng)攜帶武器罪成立，并最終被判監(jiān)禁100年。案件審理過(guò)程中，Carpenter即反訴基站側(cè)位置包含了使用者的物理位置信息，理應(yīng)視為個(gè)人隱私的一部分，而政府并未合法取得位置信息的搜查令(按照美國(guó)憲法第四修正案的要求，政府機(jī)構(gòu)必須取得搜查令后才能搜查并獲取個(gè)人隱私信息)，故其行為違反了憲法第四修正案的要求。最高法院最終以5:4的投票結(jié)果支持了原告的訴求：公民的物理位置信息和移動(dòng)信息毫無(wú)疑問(wèn)屬于個(gè)人隱私，在一般公眾的認(rèn)知中，自己的位置信息通常處于自己的掌控范圍內(nèi)，其并不了解手機(jī)基站側(cè)位置信息的存在，故個(gè)人位置不屬于通常意義上個(gè)人與第三方共享的信息(不適用第三人理論)。允許政府不受限制地訪問(wèn)該信息，相當(dāng)于獲取了一個(gè)近乎完美的監(jiān)控工具，以此回溯和跟蹤個(gè)人行動(dòng)軌跡，掌握眾多美國(guó)公民的生活隱私。

卡彭特案在一定程度上擴(kuò)大了個(gè)人隱私信息的范圍，把系統(tǒng)自動(dòng)生成并存放在第三方的位置信息也納入了憲法第四修正案的保護(hù)范疇，這對(duì)個(gè)人隱私保護(hù)來(lái)說(shuō)是一大進(jìn)步，但其并未從根本上推翻第三人理論的適用。該案認(rèn)定手機(jī)位置信息是系統(tǒng)自動(dòng)生成的，不屬于“用戶與第三方共享的信息”，繼而判定不能適用第三人理論。然對(duì)于那些非自動(dòng)生成、由第三方控制和擁有的商業(yè)記錄仍適用第三人理論，哪怕其中包含敏感的個(gè)人信息，也不在憲法第四修正案的適用范圍內(nèi)，并明確列舉這樣的商業(yè)記錄包含銀行記錄、電話記錄和信用卡賬單等。所以卡彭特案并未推翻第三人理論，其只是否定了第三人理論在手機(jī)位置信息上的適用，也即第四修正案下的政府“搜查”客體目前尚無(wú)法推及至互聯(lián)網(wǎng)領(lǐng)域所有的個(gè)人信息隱私。但從整體來(lái)看，美國(guó)最高法院對(duì)個(gè)人信息隱私權(quán)保護(hù)的水平還是在不斷提高的，卡彭特案更是在制約政府權(quán)力獲取個(gè)人隱私信息的邊界上釘下了第一個(gè)樁，盡管這個(gè)樁還很孤立。

結(jié) 語(yǔ)

當(dāng)今世界，個(gè)人信息保護(hù)已越來(lái)越成為各國(guó)重要的公法學(xué)課題，不管是公法對(duì)私權(quán)利的保護(hù)，還是私法對(duì)私權(quán)利的保護(hù)，都要獲得憲法的依據(jù)。本文從美國(guó)憲法第四修正案出發(fā)，分析了其保護(hù)重心從財(cái)產(chǎn)權(quán)到隱私權(quán)的變遷，并最終誕生了個(gè)人資訊隱私權(quán)。雖然20世紀(jì)60年代個(gè)人信息財(cái)產(chǎn)權(quán)保護(hù)(控制理論)一度興起，但正如索羅伍教授所言，“某些權(quán)利容不得我們隨意揚(yáng)棄，因?yàn)樗鼈儾恢皇撬饺素?cái)產(chǎn)，它們對(duì)整個(gè)社會(huì)結(jié)構(gòu)至關(guān)重要”。[注]Daniel J. Solove, Privacy and Power: Computer Databases and Metaphors for Information Privacy, 53 Stan. L. Rev. 1392 (2001).個(gè)人信息正是如此，對(duì)其的保護(hù)牽涉到公民個(gè)人同公私機(jī)構(gòu)之間的權(quán)力關(guān)系，需要在個(gè)人權(quán)益、企業(yè)創(chuàng)新、公共管理間進(jìn)行復(fù)雜的考量，而財(cái)產(chǎn)權(quán)理論(個(gè)人無(wú)法準(zhǔn)確估量個(gè)人信息的價(jià)值)在這一過(guò)程中存在諸多不確定性與不可操作性，以此來(lái)解決當(dāng)前的信息保護(hù)問(wèn)題是遠(yuǎn)遠(yuǎn)不夠的。相反，個(gè)人信息存在之價(jià)值恰在于它的可識(shí)別性，對(duì)“個(gè)人信息”進(jìn)行控制也是為了防止信息主體以外的個(gè)人或組織隨意使用信息識(shí)別到特定個(gè)體，繼而可能使信息主體名譽(yù)、獨(dú)處空間等人格利益受到侵犯。所以本文經(jīng)過(guò)分析，最終將個(gè)人信息認(rèn)定為隱私權(quán)保護(hù)的客體，并將其與組織數(shù)據(jù)作了區(qū)分，對(duì)隱私權(quán)保護(hù)過(guò)程中面臨的一些挑戰(zhàn)進(jìn)行了回應(yīng)。雖然隱私權(quán)在我國(guó)憲法上沒(méi)有明文規(guī)定，但是《憲法》第38條、39條、40條分別規(guī)定了公民的人格尊嚴(yán)、住宅、通信自由、通信秘密不受侵犯，這些條文一般被認(rèn)為是隱私權(quán)是在我國(guó)憲法上的依據(jù)(憲法間接保護(hù)隱私權(quán)的模式[注]參見(jiàn)沈屮、許文潔：《隱私權(quán)論兼析人格權(quán)》，上海人民出版社2010年版，第105頁(yè)。)。

對(duì)于大數(shù)據(jù)時(shí)代下個(gè)人信息的保護(hù)問(wèn)題，或許國(guó)家希望學(xué)者做的，不是討論其權(quán)利屬性，而是為國(guó)家立法提供足夠多的方案，以供其選擇自己心儀的方式。但筆者認(rèn)為，對(duì)于目前個(gè)人信息的權(quán)利以及未來(lái)可能誕生的數(shù)據(jù)權(quán)利而言，唯有弄清楚其權(quán)利屬性，即設(shè)計(jì)這個(gè)制度的目的與基礎(chǔ)，方能真正發(fā)揮大數(shù)據(jù)的價(jià)值，在國(guó)家、企業(yè)、個(gè)人三者利益間取得平衡。