蒙曉陽，馮博博

（西南政法大學(xué)新聞傳播學(xué)院，重慶 401120）

引言

2021年6月11日，中國網(wǎng)信網(wǎng)公布了“關(guān)于Keep等129款A(yù)PP違法違規(guī)收集使用個(gè)人信息情況的通報(bào)”，內(nèi)容顯示，包括運(yùn)動(dòng)健身、新聞資訊、網(wǎng)絡(luò)直播、應(yīng)用商店、女性健康等常見類型公眾大量使用的部分APP的個(gè)人信息收集使用情況進(jìn)行了檢測，結(jié)果發(fā)現(xiàn)大部分APP都存在“未經(jīng)用戶同意收集使用個(gè)人信息”“違反必要原則，收集與其提供服務(wù)無關(guān)的個(gè)人信息”的情況。同年7月4日，由于存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息的問題，國家網(wǎng)信辦通報(bào)正式下架滴滴出行APP，隨后包括Uber（優(yōu)步）中國在內(nèi)的25款A(yù)PP被相繼處理。7月10日，網(wǎng)信辦擬規(guī)定掌握超過100萬用戶個(gè)人信息的運(yùn)營者（包括數(shù)據(jù)處理者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者）赴國外上市須審查。由此可見，信息處理者行為已嚴(yán)重觸犯了法律底線，國家對(duì)于信息處理者違法收集、使用公民個(gè)人信息的懲處態(tài)度愈加強(qiáng)硬。其實(shí)，自2018年以來，我國已集中開展了多次針對(duì)APP亂象的專項(xiàng)整治活動(dòng)，對(duì)違法違規(guī)APP進(jìn)行重拳出擊和全環(huán)節(jié)治理。尤其是針對(duì)APP違法違規(guī)收集、使用用戶個(gè)人信息的行為勒令整改、嚴(yán)厲打擊、依法懲處。

法律是專項(xiàng)整治行動(dòng)的指引，我國積極制定、修訂了多部法律法規(guī)來積極應(yīng)對(duì)信息社會(huì)層出不窮的個(gè)人信息保護(hù)困境?！吨腥A人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》（以下簡稱《消費(fèi)者權(quán)益保護(hù)法》）、《中華人民共和國電子商務(wù)法》（以下簡稱《電子商務(wù)法》）中均有涉及個(gè)人信息保護(hù)的條文。于2020年5月施行的《中華人民共和國民法典》（以下簡稱《民法典》）更是將人格權(quán)獨(dú)立成編，并開創(chuàng)了民法典或私法中特別規(guī)定個(gè)人信息保護(hù)之先河。自2021年11月1日開始施行的《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息保護(hù)的主體、客體、范圍、原則等都作出明確規(guī)定。這一法律的出臺(tái)，個(gè)人信息保護(hù)成為熱點(diǎn)話題。

社會(huì)對(duì)個(gè)人信息保護(hù)話題的關(guān)注持續(xù)高漲，不僅體現(xiàn)了公民對(duì)于個(gè)人信息保護(hù)的重視，還體現(xiàn)了擔(dān)憂。這種擔(dān)憂表現(xiàn)為信息社會(huì)的大背景下侵害個(gè)人信息的事件日益普遍，技術(shù)的不確定性對(duì)個(gè)人信息保護(hù)帶來了風(fēng)險(xiǎn)。從技術(shù)層面來看，技術(shù)對(duì)個(gè)人信息的劫持是存在于整個(gè)技術(shù)運(yùn)用流程的一種普遍現(xiàn)象，如何應(yīng)對(duì)信息處理者濫用技術(shù)對(duì)個(gè)人信息進(jìn)行跟蹤、監(jiān)視與泄露，業(yè)已成為備受關(guān)注的法律問題之一。自1960年代信息技術(shù)興起后，人們對(duì)不受控制收集、儲(chǔ)存和使用個(gè)人數(shù)據(jù)所帶來的威脅感到日益焦慮。這促使國際上多個(gè)國家頒布了數(shù)據(jù)保護(hù)法，瑞典（1973）、德國（1974，1977）、法國（1978）分別進(jìn)行了國內(nèi)立法來對(duì)抗技術(shù)所帶來的個(gè)人信息保護(hù)威脅。而如今，技術(shù)正以一種顛覆性的方式重塑著人類的個(gè)人信息保護(hù)模式。大數(shù)據(jù)、人工智能、各種傳感器全方位滲入公民的日常生活甚至身體之中，導(dǎo)致技術(shù)對(duì)于個(gè)人信息的獲取與分析可在須臾之間完成，這嚴(yán)重侵犯了公民的個(gè)人信息，損害了民法典所保障的公民個(gè)人尊嚴(yán)與自由。

從我國現(xiàn)有司法解釋來看，告知同意原則是個(gè)人信息保護(hù)的基礎(chǔ)，屬于個(gè)人信息保護(hù)的重要原則?！睹穹ǖ洹穼€(gè)人信息權(quán)益規(guī)定成為一種人格權(quán)益，首次在私法上明確了個(gè)人信息種類、定義、處理個(gè)人信息應(yīng)當(dāng)遵循的同意原則等規(guī)定?！秱€(gè)人信息保護(hù)法》從個(gè)人信息主體、信息處理者等角度對(duì)告知同意原則作出規(guī)定。然而，作為個(gè)人信息控制核心的告知同意原則在現(xiàn)實(shí)的法律實(shí)踐上面臨困境，甚至形同虛設(shè)。告知同意的失靈導(dǎo)致信息主體失去對(duì)信息的控制力，信息處理者在告知同意原則難以保障的情況下，極易產(chǎn)生對(duì)個(gè)人信息的不合理使用問題，進(jìn)而致使以此為基礎(chǔ)構(gòu)建的個(gè)人信息保護(hù)制度被架空。除此之外，分散的立法、相互抵牾的部門，行業(yè)準(zhǔn)則難以對(duì)信息處理者進(jìn)行強(qiáng)制性規(guī)范，導(dǎo)致缺乏對(duì)信息處理者的有效規(guī)制。

基于此，本文提出以下研究問題：（1）如何從法律層面形成對(duì)于信息處理者的強(qiáng)制性規(guī)范？（2）技術(shù)賦予信息處理者的權(quán)力如何通過技術(shù)的反制實(shí)現(xiàn)對(duì)于個(gè)人信息的保護(hù)？（3）違法處理個(gè)人信息涉及受傷情感的處理，如何通過情感層面的彌補(bǔ)，實(shí)現(xiàn)信息主體對(duì)技術(shù)的信任與司法制度的支持？

一、信息社會(huì)的個(gè)人信息保護(hù)困境

二十世紀(jì)六七十年代的歐洲法學(xué)界就產(chǎn)生了個(gè)人信息保護(hù)這一概念。相較于具有深厚法理基礎(chǔ)的隱私權(quán)而言，個(gè)人信息仍然屬于一種嶄新的權(quán)益類型。特別是近二十年，作為新型人格權(quán)益的個(gè)人信息保護(hù)一直是信息時(shí)代法學(xué)、新聞傳播學(xué)的重要研究主題。確實(shí)，在全面步入網(wǎng)絡(luò)信息社會(huì)之前，個(gè)人信息的類型相對(duì)較少且產(chǎn)生渠道有限。但是，網(wǎng)絡(luò)信息等科學(xué)技術(shù)的高速發(fā)展，個(gè)人信息的范圍越來越廣，種類也越來越多。這就造成了個(gè)人信息保護(hù)問題的進(jìn)一步擴(kuò)大，而法律和理論還未對(duì)此挑戰(zhàn)做好充足的應(yīng)對(duì)。

（一）個(gè)人信息保護(hù)主體與對(duì)象之困

個(gè)人信息常被稱為“信息自決權(quán)（Informational Self-determination Right）”，體現(xiàn)了對(duì)個(gè)人自決人格權(quán)益的保護(hù)。個(gè)人信息保護(hù)的基礎(chǔ)是個(gè)人的自決權(quán)，即其自主決定其事務(wù)的權(quán)利。信息自決權(quán)下的告知同意原則（也稱知情同意原則），是指任何組織或個(gè)人在處理個(gè)人信息時(shí)都應(yīng)當(dāng)對(duì)信息主體即其個(gè)人信息被處理的自然人進(jìn)行告知，并在取得同意后方可從事相應(yīng)的個(gè)人信息處理活動(dòng)，否則該等處理行為即屬違法，除非法律另有規(guī)定。毋庸置疑，在信息社會(huì)賦予公民個(gè)人信息自決的權(quán)利，成為個(gè)人信息保護(hù)的必然選擇。

在關(guān)于信息主體告知同意權(quán)利的討論中，一個(gè)爭議點(diǎn)是個(gè)人信息是否應(yīng)享有充分的信息自決。一方面認(rèn)為勿需賦予信息主體充分信息自決的學(xué)者提出應(yīng)在法律上規(guī)定，向他人提供匿名化信息時(shí)無須經(jīng)過自然人本人同意，這一目的是為了促進(jìn)大數(shù)據(jù)的發(fā)展和應(yīng)用。同時(shí)，個(gè)人信息是社會(huì)共同的資源，不應(yīng)由個(gè)人而應(yīng)由社會(huì)控制和決定，并且應(yīng)“以一般允許為原則，以個(gè)人控制（同意決定）為例外”，在收集和使用個(gè)人敏感信息時(shí)才需個(gè)人同意。但是，另一方面認(rèn)為應(yīng)充分取得信息主體告知同意的學(xué)者則表示，“處理個(gè)人信息應(yīng)充分取得信息主體的同意，應(yīng)當(dāng)合法、正當(dāng)、且最小夠用”。按照這一看法，APP等互聯(lián)網(wǎng)應(yīng)用通常將信息主體的沉默解釋為同意授權(quán)的行為，不利于保障個(gè)人對(duì)信息的控制與支配?！案嬷庠瓌t不應(yīng)僅適用于對(duì)個(gè)人信息的初次收集與使用，而應(yīng)適用于所有個(gè)人信息收集與使用的行為”。也就是說，信息主體對(duì)個(gè)人信息的控制要始終體現(xiàn)在個(gè)人信息收集和使用的各個(gè)環(huán)節(jié)之中。主要是因?yàn)?，缺乏同意而造成的大?guī)模的“信息失控”現(xiàn)象表現(xiàn)為人們根本不能意識(shí)到互聯(lián)網(wǎng)追蹤技術(shù)無時(shí)不在記錄、追蹤個(gè)人的電子痕跡，收集、使用個(gè)人信息。于是，正確處理信息主體的告知同意與信息處理正當(dāng)性之間的關(guān)系、有效規(guī)范信息處理者的行為是弱化告知同意原則難以對(duì)信息主體保護(hù)，以及難以對(duì)信息處理者規(guī)范雙重困境的有效舉措。

另外，著眼于數(shù)據(jù)技術(shù)下個(gè)人信息處理這一規(guī)范對(duì)象的研究尤其值得關(guān)注。關(guān)于這個(gè)主題，大多數(shù)人認(rèn)為個(gè)人信息的合理使用無須經(jīng)過自然人的同意。在程嘯看來，為了新聞報(bào)道、輿論監(jiān)督，以及為維護(hù)公共利益而合理收集、使用或者公開自然人個(gè)人信息時(shí)，無需承擔(dān)侵害個(gè)人信息的民事責(zé)任。換言之，信息處理者也有自己的難處，在信息收集和使用的過程中，信息處理者實(shí)難獲得信息主體的廣泛授權(quán)和二次授權(quán)。而信息主體通過與外界交互產(chǎn)生了個(gè)人信息使用行為，在處理個(gè)人信息的過程中，只要在合理范圍之內(nèi)的信息收集、使用行為則無須經(jīng)過信息主體的同意。但是共識(shí)之外，是個(gè)人信息的濫用問題。由于互聯(lián)網(wǎng)及大數(shù)據(jù)技術(shù)的發(fā)展，個(gè)人信息的利用形成了一個(gè)巨大產(chǎn)業(yè)，智能技術(shù)對(duì)海量數(shù)據(jù)的分析和處理變得極其簡單，個(gè)人信息被濫用的可能性極大地增加。近年來，大型互聯(lián)網(wǎng)平臺(tái)以超乎想象的強(qiáng)人工智能技術(shù)，對(duì)多元的數(shù)據(jù)以及潛在的范圍進(jìn)行數(shù)據(jù)關(guān)聯(lián)與整合，在個(gè)人信息的處理過程中往往沒有合理限度。

（二）個(gè)人信息保護(hù)的破局之徑

告知同意是個(gè)人信息處理中對(duì)個(gè)人信息權(quán)益的基本保護(hù)模式，是法律對(duì)于個(gè)體人格權(quán)益的尊重和體現(xiàn)。建立在個(gè)人信息自決權(quán)之上的知情同意原則具有正當(dāng)性基礎(chǔ)，有其存在的合理性和必要性。然而，在個(gè)人信息保護(hù)與處理實(shí)踐中，同意經(jīng)常無助于個(gè)人信息自我控制與管理。迫于數(shù)據(jù)權(quán)利以及個(gè)人的法律意識(shí)的局限性，通過知情同意來實(shí)現(xiàn)信息主體對(duì)自身信息保護(hù)的路徑仍不成熟。個(gè)體仍無法回避數(shù)據(jù)技術(shù)對(duì)超出合理使用范圍之外的個(gè)人信息濫用、跟蹤、監(jiān)視帶來的侵?jǐn)_。

對(duì)于數(shù)據(jù)技術(shù)下信息的不合理使用所造成個(gè)人信息處理者的違法問題，當(dāng)前理論與法律層面的配適顯得捉襟見肘。學(xué)界普遍認(rèn)可通過立法保護(hù)個(gè)人信息不受信息數(shù)據(jù)處理等技術(shù)的侵害，就可以發(fā)揮保護(hù)個(gè)人人格尊嚴(yán)和人格自由的作用。遺憾的是，我國對(duì)于個(gè)人信息保護(hù)的立法分散，規(guī)范體系較為零碎，難以形成合理有力的個(gè)人信息保護(hù)強(qiáng)制性規(guī)范。并且，我國個(gè)人信息監(jiān)管部門和職權(quán)配置模糊，常出現(xiàn)監(jiān)管部門之間多重監(jiān)管、相互推諉與協(xié)調(diào)困難的情況，而未受重視的個(gè)人信息領(lǐng)域則處于監(jiān)管空白。已有學(xué)者在借鑒國外立法經(jīng)驗(yàn)和法律實(shí)踐的基礎(chǔ)上，提出應(yīng)設(shè)立獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)以規(guī)范信息使用者的信息濫用行為。

有鑒于此，為進(jìn)行有效的個(gè)人信息保護(hù)不僅要從立法層面進(jìn)行完善，還要不斷開辟新的技術(shù)保護(hù)手段。首先，設(shè)立獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)對(duì)信息處理者的行為進(jìn)行強(qiáng)制性規(guī)范，在不違反社會(huì)效益、經(jīng)濟(jì)效益的前提下達(dá)到個(gè)人信息保護(hù)的目的。其次，在技術(shù)上強(qiáng)化個(gè)人信息保護(hù)技術(shù)，充分保護(hù)信息主體的信息控制權(quán)與自決權(quán)。若一旦發(fā)現(xiàn)有信息濫用、跟蹤監(jiān)視等情況，個(gè)人信息保護(hù)機(jī)構(gòu)將生成詳細(xì)報(bào)告，對(duì)個(gè)人信息處理者進(jìn)行問責(zé)。最后，以期通過信息主體對(duì)技術(shù)與個(gè)人信息保護(hù)法律的情感信任，上升至對(duì)我國司法制度的支持這一自下而上的具有中國特色的個(gè)人信息保護(hù)路徑。

二、搭建三重維度的個(gè)人信息保護(hù)屏障

法律是信息保護(hù)的立足之基，沒有法律的保障，個(gè)人信息保護(hù)將無從談起。技術(shù)是建立在法律基礎(chǔ)上的架構(gòu)，技術(shù)的應(yīng)用可以有效支撐起個(gè)人信息保護(hù)之網(wǎng)。而情感正是將技術(shù)應(yīng)用與法律規(guī)制編織起來的立體網(wǎng)。通過法律、技術(shù)、情感三重維度搭建個(gè)人信息保護(hù)立體屏障，不僅有法律層面的保障，更有技術(shù)層面的鞏固與情感層面的彌補(bǔ)。

（一）以法律為基：個(gè)人信息保護(hù)機(jī)構(gòu)的立法可行性

無論是對(duì)信息主體的保護(hù)抑或是對(duì)信息處理者的規(guī)范，都脫離不開法律這一強(qiáng)大的根基。我國法律從最初對(duì)隱私權(quán)的保護(hù)到現(xiàn)在同時(shí)關(guān)注個(gè)人信息權(quán)益的保護(hù)，告知同意原則已成為個(gè)人信息保護(hù)立法中最基礎(chǔ)、最重要的法律規(guī)范。告知同意原則不僅是保護(hù)信息主體的必要原則，也是信息處理者在信息收集、使用過程中應(yīng)遵循的原則。但正如前文所述，告知同意原則在實(shí)施上面臨兩難困境，甚至形同虛設(shè)。依靠增強(qiáng)信息主體自決權(quán)的路徑實(shí)難有效化解當(dāng)前困境，APP等互聯(lián)網(wǎng)應(yīng)用在收集、使用用戶個(gè)人信息時(shí)，應(yīng)該對(duì)告知同意原則作出合理限制。因此，轉(zhuǎn)向?qū)π畔⑻幚碚咛岢鱿鄳?yīng)的保護(hù)義務(wù)和做出強(qiáng)制性規(guī)范不失為一種行之有效的措施。從國外立法經(jīng)驗(yàn)來看，設(shè)置獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)并采取強(qiáng)制執(zhí)行措施能夠形成規(guī)范信息處理者的個(gè)人信息公法保護(hù)制度的路徑建構(gòu)。

歐盟構(gòu)建了個(gè)人信息公法保護(hù)的法理邏輯，建立了一套通用型的保護(hù)標(biāo)準(zhǔn)，設(shè)立了專門的個(gè)人信息保護(hù)機(jī)構(gòu)，強(qiáng)化一體、同意的監(jiān)管體系和執(zhí)法標(biāo)準(zhǔn)，加強(qiáng)政府部門和私營領(lǐng)域各行業(yè)個(gè)人信息的保護(hù)，且標(biāo)準(zhǔn)越來越高、保護(hù)越來越嚴(yán)。具體而言，歐盟于2000年的《歐盟基本權(quán)利憲章》第8條第3款明確規(guī)定，歐盟各成員國有義務(wù)設(shè)置“獨(dú)立的監(jiān)管機(jī)構(gòu)”貫徹落實(shí)個(gè)人數(shù)據(jù)權(quán)。而后為應(yīng)對(duì)網(wǎng)絡(luò)和信息技術(shù)的爆炸性發(fā)展，歐盟于2016年4月通過了《歐盟一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）取代了1995年頒布《個(gè)人數(shù)據(jù)保護(hù)指令》（Data Protection Directive），更是規(guī)定了數(shù)據(jù)主體權(quán)利，如更正權(quán)、限制處理權(quán)、數(shù)據(jù)可攜權(quán)、拒絕權(quán)、訪問和刪除權(quán)（“被遺忘權(quán)”）等，沉默或不作為將不再被視為有效的同意。除此之外，GDPR建立了一個(gè)以成員國獨(dú)立的數(shù)據(jù)保護(hù)機(jī)構(gòu)及其合作為基礎(chǔ)的創(chuàng)新治理體系，對(duì)數(shù)據(jù)控制者和數(shù)據(jù)處理者進(jìn)行有效監(jiān)管，在“一站式服務(wù)機(jī)制”（One Stop Shop Mechanism）下，數(shù)據(jù)控制者僅需和主要監(jiān)管機(jī)關(guān)（Lead Supervisory Authority）對(duì)接和咨詢。數(shù)據(jù)保護(hù)機(jī)構(gòu)有權(quán)對(duì)數(shù)據(jù)控制者和處理者的違法行為采取禁止令、行政處罰等矯正措施。據(jù)統(tǒng)計(jì)，截至2021年2月22日，共有557個(gè)實(shí)體被歐盟成員國數(shù)據(jù)監(jiān)管機(jī)構(gòu)采取了行政調(diào)查和處理，并且其中516個(gè)實(shí)體被罰款了近3億歐元。

美國目前尚未統(tǒng)一和明確個(gè)人信息公法保護(hù)的法理依據(jù)，也沒有形成獨(dú)立的信息保護(hù)監(jiān)管、執(zhí)法機(jī)構(gòu)，而主要依托現(xiàn)有成文法建立了政府機(jī)構(gòu)數(shù)據(jù)保護(hù)執(zhí)法標(biāo)準(zhǔn)。美國的聯(lián)邦貿(mào)易委員會(huì)（Federal Trade Commission，F(xiàn)TC）承擔(dān)了消費(fèi)者信息保護(hù)的大部分職責(zé)，并依靠聯(lián)邦通信委員會(huì)、證券交易委員會(huì)（SEC）、消費(fèi)者金融保護(hù)局（CFPB）、衛(wèi)生和公共服務(wù)部（HHS）、教育部（DE）、司法系統(tǒng)，以及隱私權(quán)訴訟推動(dòng)實(shí)施個(gè)人信息保護(hù)程序。然而，依靠FTC進(jìn)行個(gè)人信息保護(hù)的局限性隨著信息社會(huì)層出不窮的侵權(quán)行為而愈發(fā)突出。2020年2月，美國參議院向國會(huì)提交了《2020數(shù)據(jù)保護(hù)法案(草案)》(Data Protection Act of 2020)，主要意圖是在美國創(chuàng)立專門的數(shù)據(jù)保護(hù)機(jī)構(gòu)維護(hù)公民的隱私權(quán)，并通過立法設(shè)置一個(gè)專門的數(shù)據(jù)保護(hù)機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)行為進(jìn)行統(tǒng)一規(guī)制。從美國這一最新立法實(shí)踐中可以看出其核心主張一定程度上體現(xiàn)了將個(gè)人信息保護(hù)納入公法保護(hù)邏輯這一法理依據(jù)的趨勢(shì)性。

將視野聚焦到亞洲國家，韓國、日本、新加坡均設(shè)立了統(tǒng)一的個(gè)人信息保護(hù)委員會(huì)。韓國的《個(gè)人信息保護(hù)法》監(jiān)管部門要求個(gè)人信息控制者在取得信息主體授權(quán)時(shí)需要同時(shí)告知信息主體個(gè)人信息采集和使用之目的，以及信息主體因不授權(quán)對(duì)此造成不利影響的詳細(xì)情況。日本2015年修訂的《個(gè)人信息保護(hù)法》明確規(guī)定個(gè)人信息保護(hù)委員會(huì)有權(quán)判定信息處理機(jī)構(gòu)的信息收集、處理和對(duì)外提供行為是否合規(guī)，并對(duì)違反法律規(guī)定故意泄露個(gè)人信息等違法行為有處罰權(quán)。新加坡根據(jù)《個(gè)人資料保護(hù)法》成立的個(gè)人信息保護(hù)委員會(huì)，有權(quán)對(duì)信息處理機(jī)構(gòu)進(jìn)行調(diào)查，決定要求機(jī)構(gòu)停止收集、使用、披露個(gè)人信息。

反觀我國，《民法典》雖為《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》等公法性法律的制定提供法律依據(jù)。但《個(gè)人信息保護(hù)法》卻仍未提出設(shè)立獨(dú)立的、專門的個(gè)人信息保護(hù)機(jī)構(gòu)，缺乏對(duì)于私法保護(hù)的有益補(bǔ)充。獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)的缺失導(dǎo)致難以對(duì)個(gè)人信息處理者進(jìn)行有效監(jiān)管，從而在一定程度上造成了當(dāng)前告知同意原則的形同虛設(shè)。我國已有學(xué)者關(guān)注到獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)的重要性，2004年周漢華在《個(gè)人信息保護(hù)法》的建議稿中提出需要對(duì)政府信息資源主管部門職責(zé)進(jìn)行明確規(guī)定，2019年張新寶提出應(yīng)明確規(guī)定國家網(wǎng)信部門作為個(gè)人信息保護(hù)的責(zé)任部門。2021年，張新寶提出應(yīng)設(shè)置互聯(lián)網(wǎng)生態(tài)“守門人”個(gè)人信息保護(hù)特別義務(wù)，發(fā)揮“守門人”對(duì)一般APP的監(jiān)管能力，實(shí)現(xiàn)對(duì)移動(dòng)APP處理個(gè)人信息的有效治理。同年楊帆、劉業(yè)提出《個(gè)人信息保護(hù)法》可以依據(jù)《中華人民共和國憲法》制定負(fù)責(zé)個(gè)人信息保護(hù)專門機(jī)構(gòu)和制度程序的頂層設(shè)計(jì)。從這幾位學(xué)者的研究中可以看出，他們的主張核心在于——不依靠既存制度和既有機(jī)構(gòu)，新建權(quán)威、獨(dú)立的監(jiān)管機(jī)構(gòu)，構(gòu)筑統(tǒng)一、協(xié)作的監(jiān)管和執(zhí)法威懾體系。

借鑒他國立法經(jīng)驗(yàn)并結(jié)合我國現(xiàn)有立法研究及法律配置，建立獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)具有充分的可行性。首先，在個(gè)人信息保護(hù)機(jī)構(gòu)的監(jiān)管之下，由個(gè)人信息監(jiān)管機(jī)構(gòu)考慮對(duì)個(gè)人信息處理者的侵害行為進(jìn)行規(guī)制，這一規(guī)制路徑可以形成有效的強(qiáng)制性規(guī)范。信息處理者處于個(gè)人信息保護(hù)機(jī)構(gòu)的監(jiān)管之下，一旦發(fā)生違法行為，便會(huì)被立即通知進(jìn)行整改。其次，建立獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)，能夠很大程度上化解現(xiàn)有科層制下的部門抵牾與推諉之弊端。目前我國個(gè)人信息保護(hù)部門權(quán)力交叉、錯(cuò)節(jié)，相關(guān)立法規(guī)定不明確，導(dǎo)致對(duì)于個(gè)人信息的保護(hù)無法形成有效的執(zhí)行決策。最后，對(duì)于個(gè)人信息保護(hù)機(jī)構(gòu)可以有效化解告知同意原則的困境，充分保障了信息主體的信息控制權(quán)。特別是對(duì)于超出合理信息收集適用范圍的信息處理行為，可迅速啟動(dòng)公法路徑下的執(zhí)法程序，對(duì)其進(jìn)行矯正和懲戒。

（二）以技術(shù)為架：個(gè)人信息保護(hù)技術(shù)應(yīng)用的迫切性

當(dāng)處理、存儲(chǔ)和傳遞信息的傳播科技日新月異，信息在社會(huì)中無處不在時(shí)，這樣一個(gè)以信息為主導(dǎo)的社會(huì)被稱為“信息社會(huì)”。弗蘭克·韋伯（Webster F.）曾提出信息社會(huì)的特征之一就是傳播科技的日新月異，特別是支撐信息社會(huì)發(fā)展的傳播科技（如現(xiàn)在的大數(shù)據(jù)、云計(jì)算、算法、人工智能技術(shù)）。按照伊萊亞斯（Elias）的“社會(huì)塑造成員個(gè)性”這一觀點(diǎn)，處于信息社會(huì)中的成員將會(huì)被塑造成為具有個(gè)性的“信息人”。毫無疑問，在以技術(shù)為基礎(chǔ)設(shè)施所搭建的信息社會(huì)之中，每一個(gè)人都是“信息人”。不斷進(jìn)化的信息技術(shù)改變了社會(huì)的形態(tài)、推動(dòng)了社會(huì)結(jié)構(gòu)的轉(zhuǎn)型、促進(jìn)了文化的廣泛傳播和人的全面發(fā)展。然而，互聯(lián)網(wǎng)時(shí)代信息技術(shù)的飛速發(fā)展也帶來“人們的隱私保護(hù)”這一新的研究課題，技術(shù)可以從無數(shù)信息中捕獲出來一個(gè)人的生活。在現(xiàn)代信息技術(shù)提供的便利下，個(gè)人信息的收集、傳播和濫用帶來了個(gè)人信息被監(jiān)視、被打擾、被跟蹤的危險(xiǎn)，信息處理者違反必要原則收集與使用個(gè)人信息的情況愈演愈烈。

技術(shù)樂觀主義者保羅萊文森曾提出“人性化趨勢(shì)媒介進(jìn)化理論”，他認(rèn)為：“為了克服先前技術(shù)的局限性，進(jìn)一步發(fā)展的技術(shù)誕生了?！钡c此同時(shí)，隨著技術(shù)越來越融入人類現(xiàn)實(shí)生活，他們對(duì)現(xiàn)實(shí)幾乎了如指掌，由此，技術(shù)也變成了人類現(xiàn)實(shí)社會(huì)的一大威脅。近年來迅猛發(fā)展的人工智能技術(shù)、大數(shù)據(jù)技術(shù)、算法技術(shù)，雖然其技術(shù)的正面效果不可否認(rèn)，但其對(duì)于個(gè)人信息的侵犯，仍不可小覷。例如，算法在社交媒體、數(shù)據(jù)挖掘、預(yù)測搜索、數(shù)字監(jiān)視等方面應(yīng)用的風(fēng)險(xiǎn)正在向個(gè)人信息保護(hù)層面轉(zhuǎn)移。2017年9月起，人民日?qǐng)?bào)三評(píng)算法，嚴(yán)肅指出以今日頭條、一點(diǎn)資訊為代表的智能新聞客戶端存在價(jià)值觀缺失、制造信息繭房、阻礙創(chuàng)新等問題。進(jìn)一步來看，信息繭房的存在正是由于技術(shù)過度收集和使用個(gè)人信息，導(dǎo)致長時(shí)間推薦單一的內(nèi)容，在這種情況下會(huì)使用戶形成“信息孤島”，阻礙與他人觀點(diǎn)的交流。而如今，Cookie技術(shù)（可實(shí)現(xiàn)對(duì)用戶個(gè)人信息跟蹤記錄）、SilverPush技術(shù)（可對(duì)用戶進(jìn)行跨設(shè)備追蹤），以及Lisnr和Shopkick技術(shù)（可對(duì)用戶進(jìn)行位置追蹤）在APP等互聯(lián)網(wǎng)應(yīng)用的廣泛使用，嚴(yán)重?fù)p害了信息主體的權(quán)益。日前，國家網(wǎng)信辦通報(bào)了33款A(yù)PP違法違規(guī)收集使用個(gè)人信息情況，主要涉及輸入法類、地圖導(dǎo)航類、即時(shí)通訊類，在被通報(bào)的輸入法里，搜狗、訊飛、QQ輸入法均榜上有名。這些先進(jìn)技術(shù)帶來的倫理問題突出表現(xiàn)為個(gè)人信息處在一種被技術(shù)監(jiān)視、跟蹤的風(fēng)險(xiǎn)之中。

除此之外，技術(shù)監(jiān)視與跟蹤的普遍性對(duì)于個(gè)人信息保護(hù)形成威脅。福柯在《規(guī)訓(xùn)與懲罰》中對(duì)邊沁的“全景敞視建筑”（Panopticon）做出重新解讀后，提出了“全景敞視主義”（Panopticism），從規(guī)訓(xùn)的視角展示了微觀權(quán)力技術(shù)在現(xiàn)代社會(huì)的強(qiáng)大作用。波斯特以此發(fā)展而來的“超級(jí)全景監(jiān)獄”則強(qiáng)調(diào)了發(fā)達(dá)的數(shù)據(jù)庫技術(shù)進(jìn)行當(dāng)代監(jiān)督的普遍性。特別是進(jìn)入信息社會(huì)以后，技術(shù)的監(jiān)視與跟蹤對(duì)人們的個(gè)人信息保護(hù)帶來了嚴(yán)峻挑戰(zhàn)。早在1890年，塞繆爾·沃倫（Samuel D.Warren）和路易斯·布蘭代斯（Louis D.Brandeis）就曾提出技術(shù)給人們隱私空間帶來的侵犯，他們提到：“立拍即現(xiàn)的照相技術(shù)和報(bào)刊已侵入了私人和家庭的神圣領(lǐng)域，不計(jì)其數(shù)的機(jī)器裝置使人們可以準(zhǔn)確做出預(yù)言——密室私語在屋頂上被公開宣告?！边@與1971年米勒（Authur Miller）提出“電子計(jì)算機(jī)將使得預(yù)測個(gè)體或群體行為的虛擬活動(dòng)成為可能”的擔(dān)憂不謀而合。沃倫、布蘭代斯的預(yù)言和米勒的擔(dān)憂在今天成為現(xiàn)實(shí)。不管你是否愿意接受，“信息人”的真身在信息社會(huì)中越來越不重要，信息主體的數(shù)字化生存方式為個(gè)人信息保護(hù)帶來了嚴(yán)重威脅和侵害，我們正處在被APP等互聯(lián)網(wǎng)應(yīng)用技術(shù)“液態(tài)監(jiān)視”的環(huán)境之中。例如，2013年國內(nèi)cookie隱私第一案，一審法院判定百度網(wǎng)訊公司利用cookie技術(shù)收集朱燁信息，并在不知情的情形下進(jìn)行商業(yè)利用的行為，侵犯了朱燁的隱私權(quán)，但二審法院終審判定百度網(wǎng)訊公司的個(gè)人化推薦行為不構(gòu)成對(duì)朱燁隱私權(quán)的侵犯。再如，新華社2021年6月2日微信公眾號(hào)發(fā)布“聊什么就給推什么！手機(jī)APP有沒有在偷聽我們聊天”推送，研究人員在專業(yè)實(shí)驗(yàn)室中對(duì)手機(jī)是否“偷聽”進(jìn)行測試，結(jié)果發(fā)現(xiàn)，手機(jī)APP的偷聽不僅是“聽”，還有看、讀、傳等行為，通過這些行為，可以實(shí)現(xiàn)廣告的精準(zhǔn)推送。這表明，信息處理者利用技術(shù)對(duì)于個(gè)人信息的監(jiān)視與跟蹤廣泛存在于APP等互聯(lián)網(wǎng)應(yīng)用之中，并且常常令信息主體難以察覺。

另外，在“液態(tài)監(jiān)視”的社會(huì)，技術(shù)對(duì)個(gè)人的監(jiān)控?zé)o需固定的容器，監(jiān)視本身也變得更加靈活。正如鮑曼將信息社會(huì)的社會(huì)結(jié)構(gòu)比喻為液體動(dòng)態(tài)性或流體型社會(huì)那樣，人們的生活說變就變，充滿眾多不確定因素。這種不確定導(dǎo)致了個(gè)人信息充滿流動(dòng)性與不確定性。各種高科技的發(fā)明已經(jīng)使得人類無處藏身，如何強(qiáng)化對(duì)隱私權(quán)等人格權(quán)益的保護(hù)，成為現(xiàn)代法律制度所面臨的最嚴(yán)峻的挑戰(zhàn)。

目前，國外已有大型公司通過技術(shù)手段來規(guī)制技術(shù)的負(fù)外部性來實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)。例如，蘋果公司上線隱私新規(guī)，規(guī)定APP未經(jīng)授權(quán)不得跟蹤用戶行為，推出“APP跟蹤透明度”功能，只有用戶主動(dòng)授權(quán)，APP才能跟蹤用戶在iPhone上的行為。隨后，谷歌公司也宣布在Android12里增加“隱私控制面板”功能，用戶可以一目了然地看到哪些應(yīng)用訪問了用戶的攝像頭、麥克風(fēng)、位置、短信等權(quán)限。相形見絀的是，在我國，通過內(nèi)嵌于各種收集個(gè)人信息的APP等互聯(lián)網(wǎng)應(yīng)用來從源頭上遏制違法收集、使用個(gè)人信息行為的技術(shù)方式并未被充分開發(fā)和使用。為此，應(yīng)借鑒國外目前對(duì)于手機(jī)APP的管控技術(shù)，實(shí)現(xiàn)對(duì)于我國手機(jī)APP等應(yīng)用的管控。

（三）以情感為網(wǎng)：信息主體情感彌補(bǔ)的必要性

情感的歷史源遠(yuǎn)流長，從古希臘時(shí)期，柏拉圖與亞里士多德對(duì)于情感的討論到19世紀(jì)馬克思、韋伯、涂爾干、齊美爾從理論建構(gòu)的角度深入考察了情感如何介入社會(huì)關(guān)系和社會(huì)結(jié)構(gòu)。韋伯曾認(rèn)為只有擯棄情感、習(xí)俗、偏見的法理型才是民主社會(huì)追求的目標(biāo)。然而從馬克思、列斐伏爾、?？聦?duì)于現(xiàn)代化的控訴當(dāng)中可以發(fā)現(xiàn)，情感作為人性本源的沖動(dòng)，如果一味去貶損、壓制和馴服，容易造成人性的異化。個(gè)人信息保護(hù)所引發(fā)的情感問題涉及受傷情感的處理。當(dāng)主體的個(gè)人信息受到技術(shù)的侵犯，并且在無法尋求有效法律支持和保護(hù)的情況下，便會(huì)產(chǎn)生消極的負(fù)面情感，特別是威脅難以規(guī)避的時(shí)候，人們?nèi)菀紫萑胫T如焦慮、害怕等消極情緒中。

在制度環(huán)境和技術(shù)條件不完善的今天，APP數(shù)據(jù)處理活動(dòng)中的監(jiān)視、跟蹤、泄露等信息安全風(fēng)險(xiǎn)及伴隨的衍生損害日益加劇，個(gè)體的不安全感不斷上升。

首先，從技術(shù)層面來說，人們由于擔(dān)憂遭受來自于信息技術(shù)所造成的安全威脅，會(huì)加重個(gè)體的情緒壓力與心理負(fù)擔(dān)。例如，當(dāng)人們利用瀏覽器搜索類似于“某某病癥如何治療”的信息后，再打開購物APP會(huì)發(fā)現(xiàn)推送了大量相關(guān)的藥物或器械，并且還有可能收到大量的騷擾信息。再如，在社交APP中和朋友談?wù)搶W(xué)習(xí)、飲食、生活等內(nèi)容后，會(huì)被推送大量相關(guān)的廣告信息。這時(shí)，因?yàn)椴磺宄楹巫约旱膫€(gè)人信息會(huì)被跟蹤和監(jiān)視，擔(dān)憂情緒會(huì)持續(xù)蔓延，個(gè)體的壓迫感愈發(fā)強(qiáng)烈，并且增加了個(gè)人的無力感，甚至引發(fā)“寒蟬效應(yīng)”。這種結(jié)果往往是給移動(dòng)設(shè)備和服務(wù)的正常使用帶來不良后果，并且降低個(gè)體對(duì)于技術(shù)的信任程度，進(jìn)而會(huì)形成對(duì)于技術(shù)的抵觸，影響信息的流通，不利于經(jīng)濟(jì)效益的發(fā)揮。

其次，從法律層面來說，對(duì)隱私的保護(hù)需求作為一種人類的自然情感，來源于人類的羞恥本能。對(duì)個(gè)人信息的保護(hù)亦是如此，侵犯信息主體的個(gè)人信息，實(shí)質(zhì)上是對(duì)公民人格權(quán)的侵犯，并會(huì)在一定程度上致使信息主體受到精神上的痛苦。為維護(hù)公民的合法權(quán)益及人格尊嚴(yán)，法律規(guī)定信息主體有權(quán)要求侵害方承擔(dān)精神損害賠償?shù)拿袷仑?zé)任。當(dāng)人們的個(gè)人信息受到侵犯之后，會(huì)通過尋求法律保護(hù)的方式來彌補(bǔ)對(duì)自身造成的情感傷害。而在信息社會(huì)中信息主體的情感極為復(fù)雜，他們往往以交出自己的個(gè)人信息為代價(jià)來換取不可抗拒的技術(shù)產(chǎn)品的使用。一方面，信息主體處于積極交出個(gè)人信息所帶來的技術(shù)便利之中，他們可以通過使用技術(shù)產(chǎn)品來實(shí)現(xiàn)生活、工作、學(xué)習(xí)等的便利。另一方面，信息主體又被過度出讓個(gè)人信息所帶來的恐懼情感所籠罩，在不確定自己的個(gè)人信息被如何收集和使用的情況下，時(shí)不時(shí)會(huì)產(chǎn)生一種負(fù)面情感——因外部威脅對(duì)個(gè)人信息的侵犯而導(dǎo)致的對(duì)個(gè)人利益的焦慮。因此，通過改善技術(shù)環(huán)境與提供有益法律支持對(duì)個(gè)人信息進(jìn)行有效保護(hù)，會(huì)提升信息主體情感層面的滿足，增強(qiáng)人們對(duì)于技術(shù)的信任、法律的支持。從更宏觀的層面來看，這一路徑不僅保護(hù)了個(gè)人的信息權(quán)益，也未阻礙經(jīng)濟(jì)效益的發(fā)揮，并且有利于我國司法制度的建設(shè)和提升人民幸福感和滿意度。

最后，個(gè)人信息保護(hù)機(jī)構(gòu)立法以及個(gè)人信息保護(hù)技術(shù)的運(yùn)用，不僅能夠有效彌補(bǔ)信息主體的情感傷害，也能夠提升信息主體對(duì)技術(shù)更加信任，對(duì)法律更加支持。一是，作為對(duì)抗技術(shù)跟蹤與監(jiān)視的個(gè)人信息保護(hù)技術(shù)會(huì)在一定程度上消解人們的擔(dān)憂和焦慮。信息主體處在相對(duì)安全的APP使用環(huán)境之中，從而減少對(duì)于個(gè)人信息擔(dān)憂的負(fù)面情感。二是，從支持理論的視角出發(fā)，在政治系統(tǒng)中任由不滿的情緒滋生、蔓延而不加以回應(yīng)、應(yīng)對(duì)，則可能導(dǎo)致系統(tǒng)崩潰。引入到個(gè)人信息保護(hù)領(lǐng)域，個(gè)人信息保護(hù)技術(shù)的應(yīng)用，會(huì)使信息主體產(chǎn)生情感滿足，從而產(chǎn)生對(duì)于保護(hù)技術(shù)與《個(gè)人信息保護(hù)法》的特定支持，這種特定支持有利于增強(qiáng)主體對(duì)于技術(shù)行業(yè)的信任，提升對(duì)于司法制度的普遍支持與忠誠度。

三、結(jié)論與建議

“法與時(shí)轉(zhuǎn)則治”，在技術(shù)不斷更新?lián)Q代的過程中，成立個(gè)人信息保護(hù)機(jī)構(gòu)符合世界潮流，能夠有效保護(hù)信息主體的人格權(quán)益。同時(shí)，從技術(shù)層面賦予信息主體充分的信息控制與自決權(quán)，可以有效規(guī)避數(shù)據(jù)處理者對(duì)于個(gè)人信息的監(jiān)視與追蹤，具有較強(qiáng)的實(shí)踐合理性。另外，在以法律為基、以技術(shù)為架，以情感為網(wǎng)編織而建構(gòu)出的個(gè)人信息保護(hù)屏障中，情感提供了一個(gè)反饋路徑，成為連接微觀層面的信息主體與宏觀層面的技術(shù)信任與法律支持的橋梁。毫無疑問，本文提出設(shè)置獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)仍是停留在設(shè)想階段，相關(guān)的法律解釋及法律配置仍需進(jìn)行深入探討。個(gè)人信息保護(hù)和處理中涉及多方利益主體，如何在保障各方合法利益的基礎(chǔ)上實(shí)現(xiàn)利益的“多贏”和“共和”仍是值得關(guān)注的問題。