摘      要：基层网格化治理领域中的个人信息权益保护具有特殊性，具体体现为融合性、持续性、广泛性与不可回避性。目前，我国基层网格化治理个人信息权益保护存在个人信息保护制度不健全、个人信息获取方式不科学、个人信息收集缺乏对称性等问题，根源在于管理体制思维的潜在影响、网格化治理对象权利保障的缺失、基层网格化治理资源要素配置失衡以及基层网格化治理技术支持存在偏差。因此，强化基层网格化治理个人信息权益保护势在必行。应从实现以人为本的基层网格治理、构建个人信息权益保护体系、强化基层网格化治理资源要素匹配及规范网格治理技术规则运用等方面入手破解当前困境，以在基层网格化治理中有效保护个人信息权益。

关  键  词：网格化治理;基层治理;个人信息;知情同意;最小必要原则

收稿日期：2021-09-04

中图分类号：D923        文献标识码：A        文章编号：1007-8207（2022）01-0120-10

作者简介：张华，华东政法大学法学理论专业博士研究生，广东省消防救援总队梅州支队一级指挥员，研究方向为法社会学、基层社会治理与互联网治理。

基金项目：本文系国家重大社科基金项目“数字社会的法律治理体系与立法变革研究”的阶段性成果，项目编号：20&ZD177。

网格化治理是社会基层治理的重要方式，是提升基层治理体系和治理能力现代化水平的创新发展，但随着疫情防控常态化，网格化治理产生的诸如“超七千武汉返乡人员信息被泄露”“宁夏工作人员违规泄露排查疫情信息”及上海、成都等地确诊病例个人信息被泄露等[1]一系列新问题给当事人造成了严重影响，也给社会带来了负能量。目前，基层网格化治理中个人信息权益保护问题凸显，与我国基层实现治理体系与治理能力现代化的相关要求不相适应。纵观学术领域，基层网格化治理研究者的诸多研究较倾向于研究如何进行网格化治理，而对个人信息权益保护的研究成果屈指可数。因此，有必要以个人信息权益保护为切入点，探讨基层网格化治理个人信息权益保护问题。

一、基层网格化治理个人信息权益保护存在的问题

与社会其他领域不同，基层网格化治理领域中的个人信息权益保护具有其特殊性：一是融合性。基层网格化治理不单纯涉及商业领域、工业领域，对居民而言则属于其工作、生活领域，这对个人信息保护来说即是基层网格化治理中的多领域兼容;二是持续性。居民生活在所属基层网格中，无时不刻处于基层网格化治理范围内，在时间上来说是持续性的;三是广泛性。当前全国上下推行基层网格化治理，包括乡村网格化治理，具有绝对的广泛性;四是不可回避性。基层网格化治理于居民而言最为贴切、最为基层，所有网格内的个体对于网格化治理不可回避，不可置身其外。

（一）网格化治理个人信息保护制度不健全

基层网格化治理中的个人信息保护，首先应完善国家个人信息保护相关法律。我国第一部保护个人信息法律的出台，在保护个人信息方面具有里程碑意义。在此之前，我国对于个人信息保护的立法分散于二十余条法律、四部行政法规、八部部门规章、《国家安全技术个人信息安全规范》等两部国家标准以及十余条“两高”司法解释、规范性文件、部门规范性文件中，可见其较为分散，且均无法保证在基层网格化治理的具体场景下实施运用。当前，四川、江苏等地对基层社会治理在立法方面作了有益探索，四川率先以“社区发展治理”为主题，采用“促进条例”形式制定发布《成都市社区发展治理促进条例》，但并未就社区治理中个人信息保护方面作出任何规定。因此，亦可见基层网格化治理个人信息保护在法律层面的保障相对薄弱。

社会的发展与进步使社会管理和社会服务的面越来越广，基层社区承担的工作职能日益增多，增加了收集个人信息的频次、力度与范围。一是职责事 务设置上，原职责未去除新职责随之而来处于常态化。网格普遍涵盖信访、治安、市政、交通、环境、环卫、工会等三十余个项目，部分地区未实现信息资源共享，每个项目需要收集个人信息，由此易造成个人信息的重复收集。二是事务精细化程度使然。精细化是网格平台设计条框特性的必然要求，精细化并非繁杂化，但精细化直接导致的结果是收集个人信息的项目更为细化与具体，这也因此成为网格员不当收集个人信息的理由与借口。三是机构组织设置不合理。职责事务与事务精细化必然要求增加机构组织及其人员，人员频繁上门登记、线上线下结合实施，因而也增加了收集个人信息的强度，造成“扰民”现象的存在。“就公众的感知而言，这是一種突如其来的社会生活失序，集中表现在两个方面：一是个体行为的去隐私化，二是个人信息的泛商业化。”[2]当前，仅有部分社区制定了《网格化服务管理信息保密制度》，但其制度规定大多篇幅较少，规定不够全面，在质量方面尚有很大的提升空间。

（二）网格化治理获取个人信息方式不科学

一方面，个人信息单方收集比较典型的是网格区域范围的声视频监控采集，声视频监控采集使用的初衷是为防盗及安全考虑，但部分网格化治理者未在网格区域明显位置张贴告知声视频采集事项提示。个人移动通信的信号手机记录也无时不刻收集着个人地理位置信息及行动轨迹，或许有人会质疑说手机移动端或者APP软件在使用之时便履行了告知条款，但实际是往往将告知条款的强制同意与使用该软件进行强制绑定，即“不同意即意味着丧失使用的权利”。此外，网格员在进行线上或线下收集个人信息时，也会因为网格员不进行事前告知、变相告知或告知不充分，或是线上APP采集信息软件的隐蔽性设置而造成收集个人信息呈现单方性。另一方面，强制性收集个人信息普遍，网格员即使在履行告知程序后也应当征得治理对象的明示性同意。现实中，一些非必要的信息采集遭到信息被收集对象的明示拒绝后，网格员便不接受并以违反网格治理规定为由收回对应或非对应事项，当事人则处于被动地位。随着疫情防控常态化，部分小区、物业开启了人脸识别大幕，无论是政府出资建立加装或者是物业公司出资加装，似乎一夜之间启动了人脸识别进场的程序，部分小区居民拒绝提供信息，拒绝录入人脸识别，其以陌生的科技公司主操录入、房产证与身份证是必要提供信息为由拒绝，也并非不可理解。[3]小区物业将刷脸作为唯一的进入小区的方式而未为居民提供有选择的其他进入方式，其强制行为欠缺合理性。生活领域的个人信息被动被小区、超市、药店、交通公司等多方收集，收集的信息范围呈现扩大化趋势，容易引发民众对个人信息保护的担忧。

上述基层网格化治理中的单方、强制收集个人信息的行为违反了知情同意原则。知情同意原则作为一项基本的医学伦理原则，早在18世纪就已经提出。1957年美国法院的判决创造了知情同意权这一词汇，从此确立了患者的知情同意权，这一法律概念很快被承认确立并进行了适用领域的拓展延伸，现已成为法学理论上承认的一项重要权利。由国家市场监督管理总局、国家标准化管理委员會对外发布的国家标准《信息安全技术个人信息安全规范》（GB/T35273-2017）（下称《规范》）于2020年10月1日实施，较于旧版本，《规范》强化了个人信息、隐私信息的保护，新增了对收集人脸、指纹、虹膜等个人生物识别信息的规定，对于收集个人信息者提出“单独告知”及“取得明示同意”的双重要求，明确了个人生物识别信息共享、转让等相关要求，将不共享、转让个人生物识别信息作为原则。《规范》对于手机APP区分基本业务功能和扩展业务功能也作出了充分尊重个人意愿的规定。《规范》的修订是新形势下个人信息保护的必要举措，是个人信息安全领域最基础、最重要国家标准。作为推荐性国标的《规范》虽不具有强制力，但因其具有普遍适用性，可以作为监管部门执法的适用参考。

（三）网格化治理收集个人信息缺乏对称性

基层网格化治理个人信息收集应具有对称性。这里的对称性指向两个原则，一是目的限制原则，二是最小必要原则。一方面，个人信息收集未贯彻目的限制原则。基层网格化治理中，对于个人信息的收集在目的性方面理顺得还不够，如基层网格设计的项目过多，事项重复繁杂，网格员在实操性方面对于正当、合理的目的限制原则贯彻不够，告知解释不到位，易造成个人信息被收集的困惑。收集个人信息必须正当、合理，具有明显说服力，这样才能使个人信息主体（即自然人）信服与配合收集，也能保证个人信息主体权利的有效保障。“个人信息的合理使用最终目标应当达到帕累托最优，其‘合理性’判断应以实现该标准为归宿。”[4]正当、合理体现在具体的收集个人信息事项上，如在基于治安防控的目的收集个人信息时，不能收集个人财产事项，因为不能以个人财产的多少来判定当事人存在盗窃的可能以备事后反推案件之用;在基于火灾防控或消防宣传目的收集个人信息时，也不能收集个人健康生理信息或宗教信仰等信息，因为不能以个人健康或宗教信仰来判断当事人存在失火或纵火的可能以备事后反推案件之用。除非当一个社区需要建设施行一个老年人生活服务项目时，对于老年人健康状况、兴趣爱好的信息采集才具有正当、合理的目的明确原则。另一方面，个人信息收集未贯彻最小必要原则。最少必要原则可以理解为“比例原则”“必要原则”，在个人信息收集处理中，指除与个人信息主体另有约定外，只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量，目的达成后，应及时根据约定删除个人信息。在基层网格化治理中，个人信息收集的类型和数量必须与收集的目的相一致，为收集目的之必要，并且将收集的范围限制在最小范围之内。现实中，有关个人信息收集超越最小必要原则的事例较为常见，如刷脸入小区收集身份证、房产证;入住办理收集个人信息包含个人财产、婚姻信息;疫情防控收集个人教育、宗教信仰信息等。而其主要问题在于：一是非必要信息收集。基层网格化治理中对于个人信息收集的项目类型和数量扩大化，有的在频次方面也超过必要性限度。二是格式化项目与选项。通过纸质或手机APP、电子终端等预先设计生成格式化的填写输入性项目、选项，易导致个人信息被收集者产生惯性进而忽视。三是强制性附带。直接强制要求收集非必要信息或将格式化项目与选项设置为“*”“必填”，否则不能实施下一步程序操作。

二、基层网格化治理个人信息权益保护问题逻辑透视

（一）管理思维的潜在影响

基层网格化治理实现“治理”一词的转变，就是要破除强制力。[5]笔者认为，当前网格化治理忽视个人信息权益保护的主要原因是未摆脱管理思维，过度维稳思想依旧浓厚。管理体制思维体现在三个方面：一是公权力的异化。公权力异化具有多种形态，其与基层网格化治理个人信息权益保护相关的形态主要是公权力的“缺位”“越位”或“错位”。政府公共权力来源于人民，本质是为了公共利益。基层网格化治理的行使主体是村（居、社区）网格员，其本身是为公共利益服务的。而乡镇、街道为了管理需要，在基层网格化治理中过多渗入行政行为，力求维护社会稳定而采取超过必要程度的手段方式，过度收集个人信息、滥用个人信息，有的手段已偏离了公权力正当行使的范围。与“越位”或“错位”相对应，在个人信息权益保护方面，基层网格化治理行使主体则处于“缺位”状态。二是“社会稳定假象”的依赖。“就目前各地网格化治理的进展状况而言，尽管网格化治理的成效比较显著，但很多地方还是把网格化治理作为一种技术手段和行政策略，把网格化治理平台当作传统社会管理（或者治理）的技术外化、能力拓展和虚拟延伸，力图通过信息采集、技术监控、精准发现、快捷处置、高效维稳等方式，来整合基层治理中的破碎化问题、控制矛盾冲突、维持社会稳定。”[6]全国上下推行网格化治理的过程中要特别警惕“社会稳定假象”。现实中，“压力维稳机制”促使部分地区“为稳定而稳定”，一味依赖行政手段求稳定而压制基层诉求，造成了表面稳定假象，而非动态平衡的稳定。新时代的基层网格化治理绝非是压制型的治理经验，但当前，有的地方在治理过程中还保留有维稳化的痕迹，尚停留在社会管理体制观念中，未充分考虑社会主要矛盾的变化与时代的发展。三是迷信“人治”排斥法治。“人治”与法治的话题源远流长。“社会治理创新，内涵很丰富，但其最根本的原则是“法治”，在法治的指引下，更重视社会的自我调节能力。”[7]“人治”也是社会治理的一种方式，其效果并不能完全否定，但基层网格化治理在维稳思想的影响下会本能地聚焦于维持稳定的目标与状态，忽视个人信息权益保护，基层网格化治理主体多元，具有不同的切实利益，如果不能运用法治规则，势必会产生不公。

（二）基层网格化治理对象权利保障不足

与基层网格化治理的公权力而言，当前基层网格化治理对象的基本权利保障方面处于低阶，主要表现在宏观与微观两个层面。

宏观层面：一是公私权衡观念的偏差。思想是实践的先导，思维观念是最首当其冲的因素。在公权力与私权利的权衡方面，基层网格化治理主体思维观念仍停留在管理模式上，聚力于如何强化与发挥公权力效力以加强管理，避免治理对象提出诉求。由此，出现采取强制措施、忽视治理对象之基本权利等现象就在所難免。二是以人为本理念的缺失。以人为本理念在政治学、法学、管理学、工程学等领域均广泛运用。以人为本是我国治国理政的核心理念，具体到基层网格化治理中，就是以网格居民为本，而网格居民的权利保障就是其切实利益的最集中体现与最根本保证。因此，应紧紧围绕网格居民的需求为出发点，将网格居民的权利保障作为网格化治理的中心。

微观层面：一是淡化混淆个人信息权与隐私权。在基层网格化治理中，网格化治理主体基于现代信息技术运用常态化以及社会公开化为由淡化了个人信息权与隐私权，或者将个人信息权与个人隐私权混为一谈。但实际上，二者既有联系又有区别。个人信息权内容包含对信息被收集、利用的知情权与决定权等内容，救济方式包括精神损害赔偿与财产救济;个人隐私权是一种消极的、防御性的权利，主要是一种精神性的人格权，其财产价值并非十分突出，主要救济是精神损害赔偿。[8]二者在基层网格化治理中均会涉及，但不可将个人信息权等同于隐私权，否则将会缩小基层治理中对于个人信息权益的保护范畴。二是个人信息权保护措施不力。在基层网格化治理中，个人信息保护除了个人信息遭泄露之外，比较典型的就是个人信息的披露。个人信息原则上不得公开披露，个人信息处理者经法律授权或具备合理事由确需公开披露时，应充分重视风险，事先开展评估，采取有效的保护措施。部分社区在进行人员名单公示时，未充分采取有效措施进行去标识化处理，有的所披露的事项也存在问题。如四川某社区，公示栏公示“城乡困难群众临时救助”人员名单，包含姓名、身份证号、家庭地址、家庭人口、手机号等个人信息，[9]有的社区公示二胎批准生育名单具体信息涉及隐私，也未实施去标识化处理。[10]

（三）网格化治理资源要素配置失衡

基层网格资源要素配置失衡问题主要涉及主体地位合法性、权责一致性与主体参与原则。个人信息主体包含两个方面，一是个人信息所标识的自然人，二是个人信息处理者，即有权决定个人信息处理目的、方式等的组织或个人。对基层网格化治理而言，个人信息当事人即是治理对象，个人信息处理者即是基层网格化治理主体，具体到个人则是网格员。一方面，个人信息收集主体不合法。个人信息自始至终被纳入立法保护，其个人信息有关主体也应当具有合法性才符合正当性。疫情期间，基层网格化治理收集个人信息的主体呈扩大化趋势，除了网格员，处于基层网格中的宾馆、饭店、药店等商家，公寓出租方、房东等也成为了个人信息收集主体，上述主体以辖区行政管理机关、基层社区委托的名义实施个人信息收集，主体的合法性显然不足。在上述主体实施收集行为的过程中，由于不具有专业知识，收集存在随意化、扩大化，甚至在收集个人信息时还存在夹带商业广告或强制要求手机关注、推送等行为，违背了合法性要求。另一方面，个人信息收集主体权责不一致。社区（村）基于网格化治理需要收集网格区域内所有主体的个人信息，并以纸质或电子的形式储存于网格档案或电子终端，因网格员过失或故意发生个人信息流出、泄露的事件时有发生，且存在可能性风险，但是最终追究责任的案件少之又少。由此说明，基层网格化治理中网格员权责并不一致，违背了权责一致原则。权责一致原则要求组织中的权力行使者所行使的权力与其所承担的责任相适应，对于个人信息保护而言则是个人信息收集主体在对个人信息处理活动过程中对个人信息主体合法权益造成的损害应当承担相应责任。此外，个人信息保护缺乏主体参与原则。基层网格化治理个人信息保护既缺乏主体参与原则，也未开通个人信息主体查询、更正、删除其个人信息及获取个人信息副本的渠道。实际上，基层网格化治理中开通上述渠道实施起来并不困难，关键是网格化治理主体缺乏主动性，其基于利益或工作量考虑而不告知或未告知个人信息主体，这也限制了个人信息主体参与权的行使。对于必要的信息收集，如涉及公共安全、公共卫生、重大公共利益等直接相关的信息，即便无删除的参与权，个人信息主体也应当享有更正的权利。

（四）网格化治理技术支持存在偏差

城市的智慧大脑是建立在大数据、云计算、人工智能等技术基础上的城市智能中枢，政务信息系统和智慧城市服务系统共同构成了统筹、共享、互联的云平台，拥有庞大的“数据海”。技术一旦失控，就会成为威胁信息安全的突破口。[11]技术手段的嵌入与运用是基层网格化治理的根本特征。网格治理信息技术产业的快速发展与市场竞争，使得网格化治理系统平台更加精细化，创新度较强，引发了技术膨胀现象。面对技术膨胀，基层网格化治理技术支持主要在三个方面出现偏差：一是网格技术思维引导的偏轨。社会是由不同的社会群体组成的，处以社会架构的不同群体具有不同的需求与利益导向，当缺乏行之有效的制度机制以平衡各方利益，制约权力运用与约束利益的无限扩张时，非常规性利益便有机可乘。现今的网格化治理在压力维稳考核机制下，官员的政绩加分便成为目的，为稳定而稳定，于是行政手段介入技术程序增多并加强，简单复制随处可见，一心只为工作开展的顺利进行，技术思维导向利益化，偏离了文明与法治轨道，在进行技术理念与规则设计制定的过程中即偏离了正常轨道。二是网格技术设计主体失衡。网格化治理制度的设计属于网格治理主体与第三方平台系统方共同作用的结果，虽然网格化治理主体是制度设计的主要主体，但是第三方平台系统也是影响治理主体方进行治理制度设计的重要因素，在这一设计过程中，网格化治理主体与第三方平台系统方包揽着技术设计工作，网格化治理对象的主体参与缺位，这就导致网格化治理制度的设计理念更多的是体现政府与第三方平台的意志，而不是网格化治理对象的意志，技术规则、制度的设计偏向也就由此产生。三是网格技术规则运用偏差。网格化治理依靠平台系统进行，技术手段的专业性掌握在第三方系统平台方，对于第三方而言，一方面要考虑自身系统的便捷安全需要，以保证系统的优势与推广效应，另一方面因网格化治理主体是被服务方，必须要体现治理主体治理的意志要求，以争夺有利市场地位，获取更大化商业利益，因此在技术规则设置运用上积极维护自身与治理主体的最大利益。“个人信息保护政策的不透明将直接导致用户对个人信息安全威胁和风险存在认识上的缺失，并在风险发生时不能及时作出相应的保护措施。”[12]同时，基层网格化治理系统、终端平台设置在第三方领域，其设置、输入、修改、删除等操作也是由治理行使主体方与第三方平台系统方控制掌握，与由此造成的结果便是基层网格系统平台规则运用中的个人信息权益保护不足。

三、强化基层网格化治理个人信息权益保护的建议

基层网格化治理不单纯是一种扁平化的模式，其纵横交错并夹杂着治理对象个人信息内容。当下，网格化正由传统、被动、分散的管理方式向现代、主动、系统的治理方式转变，如何在现代、主动、系统过的治理过程中有效保护个人信息权益，则是我们所要思考的最终问题。“在公民个体不足以对信息风险进行客观和有效判断的情况下，国家有责任为公民提供信息安全这一公共产品。”[13]

（一）实现以人为本的基层网格化治理

基于人民主体地位的观点，提出以人为本的基层网格化治理理念，是基层网格化治理走向现代文明的需要，是居民在社区作为核心主体的体现，对于在基层网格化治理中有效保护个人信息权益具有重大意义。以人为本进行网格治理包含三方面内容：一是坚持以人为本进行网格化治理。一方面要坚守“以人民为中心”的思想。“从以对敌斗争为中心，发展到以维稳为中心，再转向以人民为中心。”[14]以人民为核心，就是要始终顺应民心、尊重民意、关注民情、致力民生，[15]具体到基层网格化治理中就是要始终以网格居民的需求为出发点，切实保障其各项权利包括其个人信息权益。“社会是为了其成员的利益而存在，而不是其成员为了社会的利益而存在。”[16]另一方面，要完善评价考核机制。不科学的考核机制会影响基层网格化治理决策层的决策，因此应改进网格化治理政绩考核方式，建立科学合理绩效考核方式，将个人信息权益保护作为基层网格化治理的重要指标要素，防止公权力“越位”或“错位”。二是要聚焦网格主体互动协调。与被动的“维稳”策略相比，将社会冲突纳入制度化途径，开通协商性对话通道，建构一种制度化的冲突解决机制是一种更为可行、有效与长远的解决方式。[17]基层社会治理始终处于动态的互动协调过程，破除旧的失衡达到新的平衡，从而实现基层的稳定状态。因此，要树立正确的动态稳定思维观念，摒弃“维稳至上”和“稳定政绩”观念，着眼于互动关系与效果，在个人信息收集、处理中关注每一个治理对象的反应与诉求并及时作出调整。三是治理主体要秉承法治观念。全面依法治国基本方略已成为执政党、国家机关、社会团体和广大公民的共同行为准则。“法治使社会关系的交互行为制度化、契约化，让社会关系成为法律上的权利义务关系，避免了随机性和偶然性。”[18]全面依法治国的本意就是要将法治渗透到社会的方方面面，对基层网格化治理而言，治理主体能否树立法治观念，在治理过程中贯彻法治要求，对个人信息权益保护尤其重要，因为个人信息权益终究要纳入到法律体系中，其保护体现在法律法规给予的保障功能上。

（二）构建个人信息权益保护体系

在基层网格化治理中忽视治理对象的权利保障也就失去了治理的意义。因此，始终以权利保障作为核心进行制度设计，强化对治理对象权利的保障，是新时代基层网格化治理的本质要求。一是按程序推进落实《个人信息保护法》的相关规定。“我国为平衡保护人格利益与信息自由，应通过立法设立个人信息权制度从而使本人自由支配个人信息并排除他人侵害。”[19]《个人信息保护法》的出台意义重大，弥补了我国无统一个人信息保护立法的现状，实现了个人信息保护与利用二者间的平衡，在保护个人信息的基础上合法利用个人信息。对于基层网格化治理而言，应当制定相应的实施细则，保证个人信息保护的可操作性与执行力度。在社会治理、基层网格化治理地方性立法方面，地方性法律法规、政府规章也应当结合地区实际，将网格化治理中的个人信息保护规定纳入其中。二是建立健全基层个人信息权益保护系列制度。制度规定相对于法律法规，制定程序、制定速度与难易度均占据优势。针对基层网格化治理现状，可在法律规定框架范围内建立个人信息权益保护相关制度。《信息安全技术个人信息安全规范》给我们提供了有益参考，除贯彻以人为本理念、法治理念之外，对于相关原则的确立与贯彻也应当遵循，诸如权责一致原则、目的限制原则、公开透明原则、确保安全原则等。要避免单方、强制收集行为，坚持知情同意原则，“倘欲使同意有效，则必须经告知才可，而所提供之隐私权政策通知应完整、[20]清楚及明确地指出何种个人资料将被搜集、如何被利用、与谁分享，且不得有欺罔、误导或错误之情事，否则，同意将无效。”[21]三是完善基层网格化治理个人信息权益保护对应机制。虽然基层网格化治理事项种类繁多，但在收集具体信息时，常规基础信息对于个人信息的收集与处理是通用的。要建立完善相应的个人信息的收集、保存、使用、共享、公开披露等具体措施，制定规范的操作流程，有效避免个人信息流出、泄露、不当披露。同时，要建立例外原则，如对于“与公共安全、公共卫生、重大公共利益直接相关的个人信息”，“出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的个人信息”，上述两种情形是基层网格化治理中普遍存在的，通过具体细化的公共安全、公共卫生、重大公共利益与维护生命、财产等重大合法权益的情形让例外原则的适用根据具有可操作性，避免不必要纠纷。

（三）强化网格化治理资源要素分配

治理理论下，科学合理对公共权力进行分配是基本要求，以促使权力向社会回归，促使公权力回归本位。如前所述，基层网格化治理中公权力异化问题较严重，运用权力分配理论对基层网格化治理进行梳理具有现实意义。一是确立信息处理主体地位的合法性。个人信息收集、处理主体的合法性是前提。笔者认为，基层网格化治理中具有合法性地位的是本网格区域网格员，除此之外，任何第三方包括第三方平台系统方都不能成为收集、处理个人信息的合法主体。二是匹配基层网格权责。权责对等原则是现代政府治理模式所必须遵循的基本原则。基层网格权责不对等是基层治理过程中遇到的最大短板，这里所指的是权责不对等是指网格员缺乏侵犯个人信息权益的相应责任承担。现实中，往往是网格员侵犯了个人信息权益，要么当没事发生，要么是迫于当事人或媒体的压力，组织才给予处分等。唯有权责相配，才能有效监督网格员行为，直至职责履行到位。三是强化网格员的能力素质匹配。网格化治理终究是人在起作用，是人在贯彻执行法律法规、制度机制的规定，人员的能力素质直接关系到个人信息保护到位与否。因此，通过提高人员招录价值性，不断注入具有高素质、综合能力强的人员，建立定期培训机制，将专门个人信息保护纳入培训课程与考核事项，由此强化个人信息保护的贯彻实施。“社会治理需要高超的‘治理艺术’，在收放张弛之间拿捏得恰到好处。”[22]基层网格精细化最終要解决专业化的问题，构建专业化工作梯队制度，建立健全职业资格认定、注册管理、岗位职责设置、工作绩效评估等制度，提高基层网格员职业化水平，也是一条具有长远考虑的路径。此外，要确保网格化治理对象主体参与原则。“控制权是个人信息权利束的恰适束点。”[23]基层网格化治理的规范、高效运作离不开治理对象的配合协作，因此应确保其能够访问、更正、删除其个人信息以及撤回同意、注销账户等，从而实现对其个人信息的处理权。如个人基本信息发生变化、发现错误或不当使用，治理对象有权向治理主体提出更正或删除;网格居民发生住所变动，有权要求治理主体删除其个人信息账户。

（四）规范运用网格化治理技术规则

当前鼓励技术创新的大环境下，技术创新与应用的迭代速度不断加快，约束技术创新和应用的规则相对滞后，导致技术发展与治理发展之间的速度差异，在属地治理时代，存在着技术迭代速度与社会规则速度之间的差异。[24]一方面，个人信息具有价值，可以通过流通实现其价值和使用价值;另一方面，必须严格信息保护规则。要实现二者的平衡，规范运用网格化治理技术规则成为关键环节。一是规范网格化治理技术设计思维引导。过于寻求工具性方法的创新应用，就会造成直接或间接管控，无法保障治理对象权利，因此，应改变当前基层网格化治理倾向强调信息技术和方式方法的创新而忽视治理对象权利保障的做法，通过结合保障治理对象权利需要进行技术设计和运用，既发挥技术优势，增强基层治理，又保障其基本权利。在技术政策、制度机制的制定中，政府、村（居、社区）等基层治理主体要具有保障个人信息权益的思维方式，将之贯彻始终，将保障个人信息权益作为与第三方系统平台方合作的原则;第三方系统平台方也应在进行技术设计、开发及相关设置时，将保障个人信息权益作为技术规则的前提。二是规范网格治理技术设计主体参与。“现代社会治理的基本逻辑是通过某种合作框架产生协作效能。”[25]打破技术设计主体参与失衡状态，通过制度规定或以法律法规以及国家、行业、企业标准的形式明确基层网格化治理对象代表在网格系统平台技术设计的参与原则，赋予广大居民提议发声的权利，以此达到网格系统平台设计的主体平衡，有利于权衡各方利益，改变当前系统平台设计单方性的现状，防止系统平台的设置明显偏离个人信息权益保障的方向。三是规范网格治理技术规则的实施运用。一方面要建立纠正机制。基层网格系统平台的运行也是一个动态的过程，其运行过程中的不科学、不合理之处，如系统平台设置内容不符合当前时期收集要求，内容事项遭到多数居民反对且反对合理等，此时应当通过修改、完善进行纠正。另一方面要严格技术保护。要恪守确保安全原则，第三方平台系统方应当具备与所面临的安全风险相匹配的能力，并采取足够的管理措施和技术手段，通过明确安全职责与要求、签署保密协议、专业化培训考核等，保护个人信息的保密性、完整性、可用性，防止个人信息的泄漏、损毁、丢失。

【参考文献】

[1]疫情后，你的个人信息会被泄露吗？[EB/OL].新浪网，http：//k.sina.com.cn/article_3089637603_b82820e301900ulvn.html.

[2]何明升.技术与治理：中国70年社会转型之网络化逻辑[J].探索与争鸣，2019，（12）：41-52.

[3]北京多个社区应用人脸识别部分业主担心隐私泄露[EB/OL].新华网，http：//www.xinhuanet.com/local/2020-11/10/c_

1126718693.htm.

[4]郭明龙.个人信息权利的侵权法保护[M].北京：中国法制出版社，2012.

[5][22]唐钧.社会治理与社会保护[M].北京：北京大学出版社，2018.

[6]马长山.智慧社会的基层网格治理法治化[J].清华法学，2019，（3）：18-27.

[7]韩伟.社会治理需要遵循民主法治导向——对基层社区网格化社会治理的反思[J].理论导刊，2016，（1）：48-51.

[8]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学，2013，（4）：62-712.

[9]成都一社区公示身份证号等个人信息超过公示期还在公示栏[EB/OL].四川在线网，https：//sichuan.scol.com.cn/cddt/201710/

56007476.html.

[10]关于尽快解决计划生育公示问题的建议[EB/OL].中国人民政治协商会议广州市委员会网，http：//dhzw.gzzx.gov.cn/cf123/tazj/201401/t20140124_33142.html.

[11]张琴.智慧城市治理中个人信息的权益解析和权利保护[J].南京社会科学，2020，（11）：93-707.

[12]崔聪聪，巩姗姗等.个人信息保护法研究[M].北京：北京邮电大学出版社，2015.

[13]丁晓东.个人信息私法保护的困境与出路[J].法学研究，2018，（6）：194-206.

[14]张文显.习近平社会治理思想引领“枫桥经验”创新发展[J].国家检察官学院学报，2019，（3）：3-10.

[15]陈承新.必须坚持以人民为中心[EB/OL].人民网，http：//theory.people.com.cn/n1/2019/0114/c40531-30525156.html.

[16]Herbert Spencer，Principles of Sociology，vol.1，London：Williams and Norgate，1904，p.449.

[17]马原.政策倡导与法治维稳：多元参与视角下的社会冲突治理[J].治理研究，2019，（5）：114-121.

[18]黄毅峰.社会冲突视阈下“维稳”治理模式的限度分析[J].中南大学学报（社会科学版），2018，（2）：126-133.

[19]齊爱民，李仪.论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间[J].法学评论，2011，（3）：37-44.

[20]Jerry Kang&Benedikt Buchner，“Privacy in Atlantis，”Harvard Journal of Law and Technology Volume 18，Number 1 Fall 2004：229，246.

[21]陳海帆，赵国强.个人资料的法律保护[M].北京：社会科学文献出版社，2017.

[23]刁胜先.个人信息网络侵权问题研究[M].上海：上海三联书店，2013.

[24]邱泽奇.技术化社会治理的异步困境[J].社会发展研究，2018，（4）：2-26.

[25]何明升.智慧社会：概念、样貌及理论难点[J].学术研究，2020，（11）：41-48.

（责任编辑：赵婧姝）

Protection of Personal Information Rights and

Interests in Grassroots Grid Governance

Zhang Hua

Abstract：The protection of personal information rights and interests in the field of grass-roots grid governance has its particularity，which is reflected in the integration of the field，the continuity of time， the wide area and inescapability of the scope.At present，there are some problems in the protection of personal information rights and interests of grass-roots grid governance in China，such as imperfect personal information protection system，non-compliance of personal information acquisition mode and lack of symmetry in personal information collection.The root causes are the potential influence of the thinking of the old management system，the lack of protection of the rights of grid governance objects The imbalance of resource element allocation of grass-roots grid and the substantive deviation of grass-roots grid technology governance. Therefore，it is imperative to strengthen grass-roots grid governance and protect the rights and interests of personal information. Through the realization of people-centered grass-roots grid governance，the construction of grass-roots grid information rights and interests protection system，the strengthening of grass-roots grid governance resource element matching and the standardization of grid governance technical rule governance，four strategies are used to solve the current dilemma，so as to effectively protect personal information rights and interests in grass-roots grid governance.

Key words：grid governance;grass roots governance;personal information;informed consent;minimum necessity principle