王始龙

(华东政法大学 法律学院 上海 松江 200335)

一、引言

个人信息(1)注：个人信息与个人数据具体指涉严格来说是有区别的，个人数据侧重于载体，个人信息则侧重于内容。但是本文认为两者实际的差别不大，均是突出与个人相关的、可识别的信息。个人数据是在大数据时代，个人信息的电子化的表达方式，所以在后续的使用中不做严格的区分。在大数据时代所具有的属性主要体现为两点：其一，个人信息具有非损耗性和无限复制性。网络空间中，个人信息易于复制、传播，并且其价值会因为使用次数的增加而升高，这不同于现实物质所固有的资源耗尽的价值法则；其二，个人信息具有非竞争性和利益多元性。其中非竞争性使得个人信息可以在不同的主体之间流动、共享，这也与现实物质的占有即排他的特性相区分。与此同时，在共享的过程之中，个人信息所承的利益也更加多元化：既包括了个人利益，也含有公共利益。个人信息的独特属性使得如何对其进行精确的权属界定变得愈发困难，单一的私法或者公法进路并不足以解决相关问题。据此，本文认为应当以综合治理的方式来应对“现实困境”，换言之，即寻求在社会治理的框架内重新梳理信息利益关系。同时，社会治理理论虽然具有从“权力一元”到“权力多元”的发展脉络，但社会治理基本是在国家的主导框架之内，只不过在不同时期国家干预的程度有所不同。在多元主义看来，这种变动是不同时期国家、社会与个人的利益斗争在社会权力结构上的反馈，其核心是多元主体利益关系的协调。从这一理论出发，本文梳理了自工商业时代以来个人信息保护的立法和政策，发现多元主体围绕个人信息而产生的利益关系一直处于不断的变化之中，而这一变化又集中体现为国家作为一个责任主体时，国家角色在信息利益关系的发展中呈现一种“收缩-复归”的变动轨迹。因此，笔者为了说明国家角色的两次变动，在时间维度上将个人信息保护划分为工商业时代、数字化初期、数字化深入发展等三个时期，通过对比三个时期个人信息保护的立法和相关政策来论证上述变化的过程。然后本文将一步探究推动此种转变的内在原因，并在此基础上探讨如何在国家角色复归的背景之下，构建一种良性的个人信息利益关系。

二、个人信息保护中的国家角色沿革

法治时代，国家权力对于个人信息多元利益关系的调节必定是通过法律进行，那么透过不同时期的国家立法和司法判例，就可以辨别出国家在这一时期利益关系中的定位。通过横向的比较。笔者发现国家在个人信息保护与流通的政策导向至少经历了两次大的转折，第一次是数字化的初期，个人信息在数字化技术的加持之下获得了更加多元的用途，鼓吹信息流动共享成为主要的基调，国家责任呈现一种相对收缩的态势。第二次是数字化进一步发展，人们在经历信息流动、自由共享的时期后，随着对于“技术万能论”的反思，这一时期个人信息的政策体现出国家责任的适度复归。

(一)工商业时代的个人信息保护政策

个人信息由于其“可识别”而关联到他人的独特性质，其最初的应用场景就是作为个人隐私和其他精神性权利的物质载体，对于这些精神性权利侵犯的现实表现就是对个人信息不同程度的滥用。所以，对于个人信息利益关系的最初调节主要以消极防御性权利为主导。以隐私权为例，美国的隐私权保护特别是针对国家侵害的宪法上隐私权保护的规定，是通过对第一、四、五修正案的扩张解释而逐渐确立的。在著名的Boyd v U.S 一案中，政府为搜集商人Boyd的犯罪证据，在没有合法手续的情况下非法闯入了私人住宅，扣押了他的文件，并将被扣押文件中的一部分内容作为其有罪证据提交法庭。但是法院经过审理以后认为政府的做法违反了宪法第四修正案的规定，从而裁定违法收集的证据不得作为审判的依据。在这一案件之中政府对于私人事务非法干涉的主要表现，就是在没有经过被告同意或持有合法手续的情况下，非法收集并且滥用个人信息。

除此之外，个人之间隐私侵权同样表现为个人信息的滥用从而导致侵害个人权利。在德国著名的“沙赫特博士”案件中，被告通过随意删除和修改原告沙赫特博士的来信，歪曲其“人格画像”。法院在判决中说：此种一般人格权受司法保护，本案被告删改发表原告的信函，致使作者的人格呈现虚假的形象，这种行为构成了一种“对人格权所保护的私人事务领域”的侵害。[1]其中对于人格权侵犯的手段，就是被告通过删改等方式滥用了原告的信件这一个人信息。

图1

如图1-1.总之，数字化以前，个人信息所承载的利益诉求主要是个人对信息的支配和占有，并且预防来自他人和国家的侵害。而这其中，相比私人之间的相互侵害，国家非法收集和滥用个人信息给公民造成的伤害则更为严重。但是国家又是公共服务和社会秩序的主要维持者，在履行公共职能时又不得不收集个人信息。所以此时国家一方面是被防御的对象，同时也是个人信息的主要利用者。

但是随着数字化技术的出现和发展，个人信息获得了多元的应用场景，消极防御的个人信息保护也向着保护与流通并存的多元信息利益关系转变。在这一技术变革之中，科层制的国家权力面临着挑战。

(二)国家责任收缩：第一次转折

数字化时代，国家对于个人信息利益关系调节的相对收缩，主要来自于“数字化技术”对于科层制国家权力的挑战和消解，主要体现为以往的法律体系对于动态个人信息多元利益关系的“调节失灵”。首先，传统的法律体系无法及时地调节和反应新型的数字利益诉求。数字时代的利益诉求生产不同于以往工商业时代以经验积累为主的缓慢发展，而是以技术为导向实现了短期的爆炸式增长，“新业态、新模式”不断地涌现。但是面对此种变革，传统的“议会立法”模式无法及时做出反应，旧有的法律规制呈现出要么留下空白，要么就事论事的混乱局面。其次，传统法律的概念思维无法涵摄新型的信息权益。构建于工商业时代强调个人占有的财产权或人格权概念，面对以流动和分享为主要特征的信息或者数据无法通过既有的解释予以涵盖，这就是我国目前无论《民法典》还是《个人信息保护法》都将个人对于信息的利益称之为权益而不是权利的原因。复次，既有的司法和执法体系无法应对新型的信息侵权。无论是普通的信息泄露导致的隐私侵权还是有关的信息诈骗，具体案件的人员分布、侵权的手段和模式，都带有网络时代的分散和即时的特点，以地域划分的司法和执法管辖体系在案件的侦查和审理上都面临极大的压力。最后，非正式规则对于正式规则的消解。数字化技术在瓦解科层制国家权力的同时，以“网络平台”为代表的民间非正式规则在不断地压缩和倒逼正式规则的变革。例如“网约车”的合法性问题，国家由早期的不承认，到最后专门立法规制和承认此种新兴的经营模式。

图2

如图1-2所示，数字化时代，个人信息利用场景的丰富和“数字权力”的崛起，对于“中心—边缘”的科层制国家权力造成瓦解和挑战。加之各国政府早期对于技术力量的盲目崇拜，有意放宽对于新型技术的监管。总而言之，正是在上述双重因素作用之下，国家责任逐渐陷入到被弱化的境地。

(三)国家责任复归：第二次转折

数字化技术使得个人信息上承载的利益种类和主体关系越来越复杂，这就导致对多元主体之间的利益分配和关系平衡的责任需求也在逐步增大。但是就如上文所言，数字化技术对于以国家为中心的科层制权力结构带来了冲击，造成了一种权力真空，然而民间力量并没有很好地填补出现的空缺，担负起平衡的责任，网络空间看似平等的背后却呈现的一种“非对称的权力关系”，个人与企业、政府等主体在信息的占有和处理能力方面有着极大的差异，导致其在个人信息的处理关系之中处于弱势地位，若无法律制度的帮扶，个人将被迫服从于数据权力[2]。这就导致国家必须回应日益增长的利益平衡需求，实现“责任的复归”。

图3

如图1-3所示。此种复归主要表现为。第一，我国相继制定了包括《民法典》《个人信息保护法 》等在内的一系列专门针对个人信息保护与流通的法律规定，初步构建数据收集监管、过程管控和事后救济的保护体系和以“敏感度”区分为核心的信息分类流通体系。第二，在执法层面上，国家构建了以中央网络信息办公室为主的监管体系，并且开展多部门参与的网络执法活动。例如，在笔者统计的2020年有关个人信息保护的127起行政处罚案件中，参与处理App过度收集和滥用个人信息问题的部门就包括公安机关(85起)、工信部门(1起)以及市场监管局(41起)等多个行政机关，并且它们在处理相关问题时多采取跨部门联合执法的方式。司法上，因为目前有关个人信息保护的立法尚在完善和制定之中，所以在司法上缺乏有关个人信息案件统一适用的处理标准。例如，在反垄断和反不正当竞争的案件裁判中，对于数据抓取、网络爬虫等新型数据利用行为的定性一直存在争议。但是，最高人民法院、各省高院等近期都通过发布指导性案例的形式尝试弥补这一缺陷。

三、国家角色的转变及原因分析

(一)国家角色的转变：从收缩到复归

由隐私保护到个人信息利益关系的变化过程，清晰展现了“国家”在这一变化过程中的不同阶段所扮演的不同角色。图4比较简单地反映了国家的这种角色转变。为方便比较，笔者将网络平台、非营利性的网络社团等概括为社会，将自然人、以及较为松散的自组织团体(微信群、贴吧等)概括为个人。横轴为时间，斜线为围绕个人信息保护和利用中的利益需求，纵轴为利益的平衡责任。

图4

如上图所示，国家角色在不同的时期所经历的变化，可以概括为从“收缩”到“复归”的过程。国家复归，则是在人们对于技术的反思以及国家职能定位的重新思考以后，国家重新承担起了平衡利益的责任。然而，此种“复归”并不是要回到数字化之前 “金字塔”式的权力结构，而是在尊重和承认既存的社会和个人合理诉求的基础之上，寻求一种良性的互动关系。

(二)国家角色转变的原因

1.数字化技术对国家权力的内在消解和外在挑战

权力是一种社会现象，其本质就是人与人之间的一种支配与被支配的关系，而这种支配是个人凭借在财富、武力等要素上的优势而实现的。所以，权力的来源和类型是多种多样的，韦伯曾经指出权力的概念发生过多次的变动，从古人的权威、极端的个人救赎到现今对法律条款有效性的信任。[3]现代民族国家的建立，在权力结构上最突出的表现就是国家垄断了社会权力，权力一词专门指代公权力。但是数字技术的出现改变了国家与社会的关系，加速了国家权力社会化的进程，促使权力生产回归社会本身。而这一变革最为突出的体现就是：

第一，数字化技术对于传统国家权力的内在消解。数字化时代的权力生产和占有是以数据为主的。数据本质上是一种不会消耗、无限复制和极易传播的信息资源，这不同于现实之中有限的物质。数据的特点改变了资源耗尽的价值法则，为数据在社会领域以最大限度地获得广泛的实践影响力提供了充分条件。[4]而此种影响力的实现不同于用暴力、财富而更多的是通过控制一个人能够获取信息的内容和范围，从而在认知上实现支配。而数字技术变革了信息的利用和生产方式，使其变得更为自由和便捷。这打破了科层制权力结构之下的“非均衡的信息壁垒”，相比“自上而下”中心-边缘的信息流通和处理，数字社会的信息利用模式呈现出多中心的，分散而扁平的特征。面对此种以数据技术为核心的权力竞争，国家既无技术优势，亦无法实现对数据的分配和信息传播的监管。国家权力事实上处于被瓦解的境地。

第二，新型权力主体带来的外部挑战。数字化技术带来传统权力消解的同时，以“网络平台、自组织社群”等为代表的民间力量凭借信息技术的优势不断进行着新的规则和权力生产。以新闻媒体为例，以往人们只能通过报纸、电视以及广播等有限的信息媒介了解自身环境以外的世界，国家易于通过对这些渠道的管控实现对人们认知的引导，从而加强公民对国家权力的认同。但是数字时代，网站、自媒体、微信等多元的信息传播和沟通渠道出现以后，国家丧失了对民众信息获取的掌控，而企业、社会组织、个人等民间力量却能够通过多元的信息传播渠道向他人展示自己的思想和观念，从而获得认同进而影响他人。同样，在商业交易之中电子购物的出现在很大程度上打破了以往“总-分”的线性商业模式，从而建立了以“平台”为主的扁平化交易方式，商家和用户可以建立起直接的联系。但是这看似更为自由的背后，网络平台凭借技术和资金优势在平台内部行使着“准立法、准执法、准司法”为一体的“准国家权力”，这在一定程度上构成了对国家权力的分解和挑战。正是上述的内在消解和外部挑战导致了数字化初期国家责任的收缩。

2.多元利益斗争失衡带来的外部压力

数字化初期，互联网平台、个人等社会力量凭借“技术赋权”已经在某种程度上成长为与国家权力比肩的存在。但是，数字技术在消解科层制国家权力的时候，民间自治力量并没有很好地填补由此出现的权力空缺，反而陷入相互之间恶性竞争的局面。这具体表现在：

第一，社会组织的价值偏好。在数字经济时代下，虽然互联网平台企业以科技创新、便捷生活的口号鼓吹个人信息流动的好处，但是其背后的动因还是经济利益。而在处理和利用个人信息过程之中，企业会出于自身的价值偏好实施一些违背社会公共利益和消费者权益的行为。

第二，“隐形歧视”下的权力失衡。在互联网空间之中，各个主体由于信息收集和处理能力之间的差别，实际上相互之间处于一种权力不对等的状态，买家或者消费者在面对优势的平台时，往往只能被迫“同意”。更有甚者，互联网企业通过信息的收集，形成“数据画像”，标签化定义个人的同时，实现一种更为隐秘的“算法歧视”，权力失衡和侵害更加为人不可察觉。

第三，“网络极化”带来的治理压力。数字化时代，信息占有和利用能力的高低不仅仅关乎财产性的利益，它也是公民参与网络治理，表达诉求的基础。但是，在碎片化、流动性的网络空间之中，人们在享受“去中心化”自由的同时，又因为相同的志趣和观点而“再组织化”。但是，在这样的网络互动过程中人们容易因为一系列负面信息的诱导进而实施一些非理性甚至是犯罪行为。特别是在网络热点事件中，诸多偏见和不实言论尘嚣至上，网络极化和群体之间的撕裂越来越严重。而这些由多元利益无序斗争带来的外部压力，就促使国家责任的“复归”。

3.国家治理能力的数字化提升

国家治理能力的数字化提升，也是影响国家角色转变的重要因素。

第一，虽然传统的国家权力受到消解，但是在另一方面，国家治理能力也实现了一种提升。首先，数字化技术使得权力可以更加精准地作用于个人，借助对个人偏好、身份、性别等个体特征全方位记录的数据，国家能以“透析”的方式了解个人，这大大提高了政府提供服务的效率和决策的真实性。

第二，国家有着自身的利益和偏好，而当国家的偏好与社会利益存在分歧时，公共官员们周期性地利用国家的内在权力来将他们的偏好转化为政府权力。[5]在个人信息的保护与利用的问题之中，国家同样有着自身的利益。在借助数字化技术提高服务的同时，国家也实现了对个人“隐秘的监控”，这就是一种权力的技术化扩展。此种治理能力提升的两面性，即为国家责任的复归提供了客观基础，也提示我们防范国家权力的侵犯。这就决定国家责任的复归必然是一种“适度的复归”。

4.政府执政理念的全新变化

国家角色的转变也源自于政府执政理念的变化。在改革开放初期，“发展经济，建设中国特色社会主义市场经济”是国家的首要目标，在政策导向上也是 “效率优先，兼顾公平”。这体现在个人信息的治理关系中 ，就是国家为了推动数字经济的发展，而有意放宽了的对互联网企业的监管。就是国家鼓励企业在个人数据利用中的技术创新，从而达到推动数字经济的发展目的，因而有意放宽了对企业的监管。但是随着数字化时代的发展，人们在进一步认识到技术的负面作用以后，在强调公平公正、合理利用数据的理念下，国家相继出台《民法典》《个人信息保护法》等一系列法律法规，并且设置了以“网信办”为主的监督和执法机构，加大对于侵犯公民隐私、滥用个人信息等行为的规制，同时也进一步强化对数据市场反垄断和不正当行为的整治力度。

四、国家角色转变后的义务信息体系建构

从工商业时代的隐私保护到数字化初期以及数字化深入发展时期的个人信息保护与流通，国家在三个不同时期的角色转变呈现出曲线般的变化轨迹。从“收缩”到“复归”，国家角色的转变均是基于不同时代国家、社会和个人之间关系的不同认识和理解，其背后实质是利益平衡范式的转变，此种转变的更深一步考量就是人们如何对待技术，换言之是我们如何看待自己。功利主义之下的“技术万能论”已经破碎，用技术最大化大多数人认为的自由、个性等功利主张并没有带来真正的平等。国家责任“适度复归”下的新型个人信息利益关系的构建，应当以平等关怀的目光去检验和反思技术的使用，突出以行为的性质而不是单纯的结果来判断行为的对错。换言之就是建立一种信息义务体系，来纠正“结果论”之下的歧视和非均等参与。

(一)数字公民义务

个体或者说是公民仍然是数字社会生活的主体，个体自身的存在状态将会对数字社会治理结构的建构产生直接的影响[6]。但是，功利主义之下的“技术万能论”，在主张利益最大化的过程中，忽视个人非功利的价值诉求，抹杀数字社会的价值多元性。那么在个人信息利益关系之中对于每个个体的保护就需要一种公平的正义主张，确保每个个体拥有平等的关怀和基本自由。首先，国家要承认和保护每个数字公民的基本信息权益。一方面，共性的公民基本权益不因个人信息的滥用而遭到侵犯。数字社会个体之间的利益诉求虽然大相径庭，但是有关隐私、肖像等基本权益的保护诉求却是一致的。而我国《宪法》第38条对于公民人格尊严保护的条款可以作为此种保护义务的宪法依据，并且《个人信息保护法》第2条，《民法典》第111条均规定自然人的个人信息受法律保护，因此在个人信息保护与流通的前提之下，此种保护应该认为偏向于基本权益的公平保护。另一方面，确保个人最基本的信息利用权益，数字时代离开信息和网络的生活是不可想象的，但是个体由于年龄、知识等自然和社会中的偶然因素在信息的获取和利用能力上存在巨大的差别。基于社会正义，国家在保证个人的基本权利不受侵犯的同时，也要努力提升公民数字素养从而保障个体在获得发展机会上的公平。其次，培养数字公民的理性意识和责任精神。如同前文所言，个人借由“技术赋权”获得了对公共生活巨大的影响力，但是由于长期缺乏理性，容易造成“网络极化”。这就要求国家既要保证个体在数字社会中的自我治理，同时还要实现个体对国家权力与数字社会存在的私权力进行有效监督和约束。[7]同时加强引导，拓展公民的表达渠道，努力培养理性精神。

(二)企业信息利用义务

罗尔斯认为人们自然禀赋和资源占有上的差异是一种事实的状态，但不平等是某一社会之中的人们将此种差异作为权利分配的决定性因素，将个人的命运交由任意的自然事实来决定。[8]社会的不平等是影响个人生活期望的决定因素，正义原则就是要处理此种不平等。他将自然禀赋作为一种公共资产，优势者只有在增加社会最少受惠者的利益时才能获得自己的好处。此种“最小值最大化”的利益分配做法，将最不利地位者的基本需求当作了利益最大化的目标。数字时代，“信息技术”也应该被视为一种公共财产，“最小值最大化”的限制对于信息优势者而言主要体现在“动态数据财产权的内部限制”和“利用行为的外部限制”。第一，“动态数据财产权”构成。数字时代，信息的流动正是最不利者的基本需求，企业对于收集和加工的个人信息应该享有一种“动态的财产权”。此种“动态财产权”不是传统大陆法系强调个人占有为核心要素的财产权，而是借鉴英美“团体所有制”的，以物上具体权益为保护对象的财产权。在占有、使用、收益及处分的四个要素之中企业只享有使用和收益以及有限的处分权益，而此种具体权益的比例构成还应当根据数据的具体利用场景在综合考虑其他因素时而做出具体的判断。比如在明确用作公益目的的场景之中，企业只享有使用的权益，收益和处分则会受到绝对的限制。第二，利用行为的外部限制。企业对于个人信息的使用行为负有的义务包括适度开放和使用义务、安全保障义务、数据上公共利益维护义务。基于罗尔斯正义两原则中第一原则平等自由的优先性，安全保障义务应该首先得到满足，企业在数据适用过程中应该建立事前的风险评估和说明、事中的透明和开放、以及事后的接受第三方监督评估的机制，严格遵守“目的限制、数据最小化”等原则。而后是适度开放和使用的义务，数据可以分层级予以流通，尤其是对于网络平台的而言，在互联网的生态之中，不同企业之间围绕数据流有上下游之分，对于信息收集和加工能力更强的上游企业，为促进整个行业的良性循环以及更好地发挥数据的流通潜力，应该对于非“核心”的数据予以流通。数据上公共利益的维护则基于公共利用的场合，包括经济公共事件和一般的基础民生服务等。

(三)国家的保护义务

在前文论述国家对个人的数字公民义务，企业的信息利用义务的要求之后，公权力自身在个人信息利益关系之中的政策制定和行动方针，应该主要以保障各主体在基本权益分配、信息诉求表达等方面的“机会公平”为主。这具体包括：首先，决策纲要的限制。在个人信息的流通之中，国家的监督调节应该以“利益阶梯”的清单管理为主，在不同的场合，针对不同主体，以“个人的基本权利、公共利益、行业竞争等社会利益、企业合法权益”重要性排序的利益清单检验信息利用行为的合理性。其次，沟通渠道的畅通。在面对多元的个人信息利益关系时，如何确保“目的”与“条件”的统合，这就要求在国家与社会、社会与个人、国家与个人之间畅通沟通的渠道，在规则的制定和纠纷的调节上面要体现多元利益的妥协，以“公共商谈领域”的反馈和回应来缓和利益之间的冲突。这具体包括网络平台内部的规则制定和执行之中的商讨、国家规则制定和执行的商讨以及网络社群规则制定和执行的商谈。复次，社会信任的正当性证明。数字化时代也被称为“风险社会”，伴随着数字技术的不断发展，社会越来越呈现流动性和碎片化的样态，决策者往往面临的是一种信息匮乏和未知风险频发的抉择环境。以往“国家与社会二元式”的科层制治理模式无法通过既有法规和经验来解决新型的社会问题。那么对于这样一个有着“高度不确定性”的风险社会，国家、社会和个人等多元主体之间应该寻求一种共识，而不是二元对立。一方面，在确保个人基本权利、社会合作利益公平分配等基本共识之下，国家应该以恪守法治原则的实际行动塑造社会信任的基础。另一方面，基本权益得到保障的企业和个人应该积极参与到个人信息的治理关系之中，以广泛的反馈和追问来反应诉求和监督国家，寻求一种良性的个人信息治理关系。

五、结语

个人信息以及电子化以后的个人数据作为构成网络世界的基本元素，其保护和流通绝非仅局限于保护与伤害的话题。数据化带来的变革是客观的，围绕个人信息所形成的多元利益斗争关系已经形成。以动态的治理目光去看待隐私及数字化的个人信息问题，就会看到背后利益平衡范式的转变，国家作为社会治理重要的参与者，其角色由收缩到复归的转变很大程度上就是此种关系总体变化的代表。在数字化时代，国家的复归必然不是重回隐私时代，而是遵循数字时代的内在要求寻求构造出一种全新的利益平衡范式。