唐雙武

摘 要：《個人信息保護法》于2021年11月1日正式實施?！秱€人信息保護法》第一條規(guī)定“根據(jù)憲法，制定本法”。憲法作為國家根本大法，對于保護公民的基本權(quán)利例如人格尊嚴等作出了明確規(guī)定，《個人信息保護法》第一條凸顯出該法實質(zhì)上是一部保障公民基本權(quán)利的重要法律。

關(guān)鍵詞：公民;基本權(quán)利保障;《個人信息保護法》

一、比較法視域下的個人信息保護路徑

個人信息蘊含的人格利益包含尊嚴、自由和平等，對這些基本價值進行保護就是保障人的基本權(quán)利或人權(quán)。1948年聯(lián)合國發(fā)布了《世界人權(quán)宣言》，該宣言第12條被普遍當作保護個人信息的法律淵源。歐洲立法將個人信息保護納入基本人權(quán)保護范圍。1981年歐盟發(fā)布的《個人數(shù)據(jù)自動處理中的個人保護公約》，其中第1條規(guī)定其目的在于保護個人權(quán)利和基本自由（尤其是隱私權(quán)），這表明該公約致力于保護個人而非個人數(shù)據(jù)。歐盟1995年頒布的《數(shù)據(jù)保護指令》和2016年通過的《通用數(shù)據(jù)保護條例》的立法基本宗旨均定位于保護自然人的基本權(quán)利和自由。而美國則納入隱私保護體系，稱之為信息隱私。比較而言，歐洲立法強調(diào)人的尊嚴，美國立法則強調(diào)個人自由。

二、我國《個人信息保護法》的立法定位

個人信息保護法是關(guān)于個人信息處理中個人權(quán)利的保護法。個人的何種權(quán)利需要得到保護，是該法需要解決的問題。個人信息保護實質(zhì)上保護的是個人信息處理中的公民的基本權(quán)利（主體權(quán)利），而不是保護個人信息本身。因此，《個人信息保護法》是個人信息處理中個人權(quán)利的保護法，而不是個人信息的保護法，更不是個人信息權(quán)利法。

我國《憲法》第33條第3款規(guī)定：“國家尊重和保障人權(quán)?！庇袑W(xué)者指出，人類正迎來一種新型人權(quán)，即數(shù)字人權(quán)。但是在大數(shù)據(jù)時代，人權(quán)保障正面臨數(shù)字科技的日趨嚴峻的威脅?？勺R別性是個人信息的主要特征，數(shù)據(jù)處理的過程也就是識別特定個人的過程。但是在算法規(guī)則面前，人的主體性往往被忽視，個人在個人信息處理活動中存在被客體化的風(fēng)險。因此，通過立法保護個人的主體權(quán)利免受個人信息處理活動的不當侵害，顯得尤為必要。

個人人格尊嚴和自由是個人信息保護的應(yīng)然范疇?！稇椃ā返?8條規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害?！庇纱耍趵髡J為，個人信息權(quán)益來源于憲法第38條規(guī)定的人格尊嚴。通過規(guī)范個人信息處理活動，《個人信息保護法》一方面保證個人信息處理恪守人格尊嚴底線，另一方面保留個人信息合理流動和使用的空間，這是《個人信息保護法》的價值體現(xiàn)。有學(xué)者認為，個人信息保護的主要價值，在于保護個人信息主體的人格尊嚴和信息自由。

三、《個人信息保護法》的規(guī)范價值與公民基本權(quán)利保障

《個人信息保護法》通過具體規(guī)則的構(gòu)建設(shè)置了保障公民人格尊嚴不受侵犯的“防火墻”，同時提供了在不同情形下的權(quán)利救濟路徑。在規(guī)則的構(gòu)建上，主要體現(xiàn)在以同意規(guī)則為核心而個人信息自決又源自于基本人權(quán)，因此透過《個人信息保護法》的這些具體條文，也充分反映了該法對公民基本權(quán)利的保障。

告知是同意的前提。個人信息處理者只有充分履行告知義務(wù)，才能確保同意的真實有效?！秱€人信息保護法》對告知義務(wù)做了詳細的規(guī)范。例如《個人信息保護法》第十四條明確規(guī)定基于個人同意處理個人信息的，該同意應(yīng)當確保個人在充分知情的前提下自愿、明確作出。第十七條規(guī)定在處理個人信息前，個人信息處理者應(yīng)該以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知。

個人信息處理者應(yīng)當充分、適當?shù)芈男懈嬷x務(wù)，這是告知規(guī)則的規(guī)范要求，告知規(guī)則與同意規(guī)則共同發(fā)揮保護個人信息權(quán)益的作用。在法律、行政法規(guī)明確規(guī)定了無須獲得個人同意的情形下處理個人信息，告知規(guī)則仍然適用，無須個人的同意不能成為處理者不履行告知義務(wù)的正當理由。

以敏感性作為核心要素，個人信息可劃分為一般個人信息和敏感個人信息，國內(nèi)外立法均對敏感個人信息的處理作出更為嚴格的限制。我國《個人信息保護法》第38條第2款對敏感個人信息做了明確界定，敏感個人信息其一旦泄露或被非法使用，可能損害自然人的人格尊嚴或者危及人身、財產(chǎn)安全。從該定義分析，一般個人信息和敏感個人信息區(qū)別主要在于敏感個人信息涉及個人尊嚴與生命財產(chǎn)安全，一旦被泄露或非法使用，就會給個人信息權(quán)益造成很大損失，而敏感個人信息的判定標準，為信息處理者設(shè)置特殊的處理義務(wù)，也為監(jiān)管機構(gòu)保護敏感個人信息提供了法律依據(jù)。

問題是時代的聲音。隨著近年來以平臺經(jīng)濟為代表的數(shù)字經(jīng)濟的飛速發(fā)展，個人信息被過度收集、濫用的問題頻現(xiàn)，“大數(shù)據(jù)殺熟”、“算法控制”嚴重侵犯了公民的個人信息權(quán)益，為了防止重要互聯(lián)網(wǎng)平臺侵犯個人信息權(quán)益，《個人信息保護法》第58條規(guī)范了重要互聯(lián)網(wǎng)平臺這一個人信息處理者的義務(wù)。

四、公民基本權(quán)利保障與個人信息的跨境流動

數(shù)據(jù)的全球流動已經(jīng)大勢所趨，如何在數(shù)據(jù)的對外開放與國家安全之間保持平衡，是數(shù)據(jù)全球治理的重要議題。數(shù)據(jù)無國界，數(shù)據(jù)的自由流動是為我國政府所承認的國際法則。但是，數(shù)據(jù)的全球化亦即跨境流動過程中，個人信息保護面臨空前的風(fēng)險和挑戰(zhàn)，個人信息權(quán)益中所蘊含的人格尊嚴也隨時可能被侵犯。在數(shù)據(jù)跨境流動的場景下，保持開放性有其必要，但是管控數(shù)據(jù)流動風(fēng)險，實現(xiàn)“數(shù)據(jù)的安全流動”也是應(yīng)有之義。唯有確保數(shù)據(jù)的安全流動，公民的基本權(quán)利才能在全球化背景下得以保障。對此，我國的《個人信息保護法》在制度設(shè)計上就個人信息跨境流動作出了規(guī)范。第39條就個人信息處理者向中華人民共和國境外提供個人信息做了具體規(guī)定，例如個人信息處理者應(yīng)當獲得個人的單獨同意。這一“單獨同意”規(guī)則的設(shè)置，強化了個人信息處理者的責(zé)任，對于個人來說則保障了個人信息跨境流動情形下的知情權(quán)和自決權(quán)。相對于個人信息的境內(nèi)流動，跨境流動下的個人信息如果被泄露、被濫用，則個人信息權(quán)益無從保障且權(quán)利救濟更加艱難復(fù)雜?！秱€人信息保護法》第39條這一告知—同意模式為個人行使權(quán)利提供了渠道，使得個人信息跨境流動下的侵權(quán)可能獲得及時救濟。

五、保障公民基本權(quán)利與促進個人信息合理利用

在數(shù)字經(jīng)濟蓬勃發(fā)展的時代，保護個人信息權(quán)益與促進個人信息的合法利用，這是個人信息保護立法宗旨的一體兩翼。個人信息使用者利用個人信息實現(xiàn)自身利益的同時，直接或間接地促進了社會福利?！秱€人信息保護法》規(guī)定了社會中的各類主體都能使用合法收集的個人信息服務(wù)，或者依法使用該信息從事其他行為，例如應(yīng)有關(guān)偵查機關(guān)要求提供相關(guān)個人信息。《個人信息保護法》第13條第1款第1項規(guī)定了單獨同意和概括同意兩種形式，這一規(guī)則有利于促進個人信息處理者合理使用個人信息。

基于利益衡量的視角，張新寶開創(chuàng)了“兩頭強化、三方平衡”的理論框架。該理論認為，不同種類的個人信息其保護路徑應(yīng)該有所區(qū)別，一般個人信息通常不具有需要特殊保護的個人信息權(quán)益，因此需要強化一般個人信息的利用，而對于敏感個人信息則需要加強保護。

就一般個人信息的利用而言，以勞動關(guān)系場景為例，勞動者同意在很大程度上被其他合法性來源所替代，《個人信息保護法》第13條規(guī)定了兩種情形下，作為信息處理合法性來源的替代性適用，規(guī)定這些情形下“不需要取得個人同意”。具體來說，一是在訂立、履行個人作為一方當事人的合同的情形下，二是在依照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理的情形下，無需取得個人同意即可以處理個人信息。

總之，作為一部促進數(shù)字經(jīng)濟發(fā)展、維護個人信息權(quán)益的重要法律，《個人信息保護法》對于保障公民基本權(quán)利具有多維度的重大而現(xiàn)實的意義。該法的出臺與實施，必將給我國數(shù)字時代的人權(quán)保障提供更多有益的探索和經(jīng)驗。

參考文獻：

1.張新寶：《從隱私到個人信息： 利益再衡量的理論與制度安排》，載《中國法學(xué)》2015年第3期。

2.高富平：《論個人信息保護的目的—以個人信息保護法益為核心》，載《法商研究》2019年第1期。

3.張新寶：《論個人信息權(quán)益的構(gòu)造》，載《中外法學(xué)》2021年第5期。

4.高富平：《個人信息使用的合法性基礎(chǔ)—數(shù)據(jù)上利益分析視角》，載《比較法研究》2019年第2期。

5.程嘯：《論個人信息處理中的個人同意》，載《環(huán)球法律評論》2021年第6期。

6.王利明：《敏感個人信息保護的基本問題》，載《當代法學(xué)》2022年第1期。

7.馬長山：《智慧社會背景下的“第四代人權(quán)”及其保障》，載《中國法學(xué)》2019年第5期。

8.謝增毅：《職場個人信息處理的規(guī)制重點—基于勞動關(guān)系的不同階段》，載《法學(xué)》2021年第10期。