摘要: 个人信息具有公共性,这是政府将其用于公共用途的正当基础。对政府利用个人信息的规制是当前个人信息保护中的一大短板。社会风险治理是政府利用个人信息最活跃和典型的领域,个人信息除了被用于相关犯罪的侦查,还可以被用于社会安全事件的预测预警、应急决策、个体行为分析、网络舆情管理和应急资源配置等。为了保障信息主体的权利,政府在社会风险治理中利用个人信息的行为应当受到限制,不能套用个人信息保护的一般规则;对政府利用个人信息的规制应当确立聚合利用原则、有区别的法律保留原则、知情原则、适度放宽的比例原则等基本原则。
关键词: 个人信息;政府;社会风险;社会安全事件
一、问题的提出
随着我国《民法总则》的制定与实施,对个人信息的法律保护呈现出刑事、民事与行政并进的状态,并开始走向体系化。然而,纵观现行法律规范,仍可发现其明显短板,即集中于规制对个人信息的获取和暴露两个环节,强烈体现出立法特别关注以信息主体对个人信息的自我控制,而对信息的使用环节不甚关注,尤其是关于公共部门对个人信息的使用问题,法律基本上是“留白”的。
《刑法修正案(七)》和《刑法修正案(九)》所规定的侵犯公民个人信息犯罪打击的只是信息的非法暴露,即出售、提供、获取和泄露等行为。我国《侵权责任法》36条规定了网络侵权责任,从此后《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》的相关解释来看,其所调整的网络侵犯个人信息行为所指也仅限于信息的暴露环节。《全国人大常委会关于加强网络信息保护的决定》以及我国《消费者权益保护法》《网络安全法》虽然对个人信息的使用有所提及,却并未予以单独规定,而是与个人信息的收集规定在一起,且没有与个人信息的获取、暴露两个环节一样规定受害人的举报、控告、起诉权和主管部门的监管职责,或者详细规定信息获取、保管者的具体义务。更为重要的是,这三部法律文件所规范的可能侵害个人信息相关权利的主体是“网络服务提供者”“网络运营者”“经营者”“其他企业事业单位”等,并不涉及行政机关,这几部法律文件给行政机关的定位均是纯粹的监管者、保护者角色,而非信息的获取者和使用者。至于2017年施行的我国《民法总则》,虽然其111条规定“任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”,也就是将个人信息的非法使用与非法收集、加工、传输、买卖、提供、公开一并规定,并将调整对象扩大为“任何组织和个人”,把行政机关也涵盖在内,但这仅仅是一个比较粗糙的原则性规定,其既未指明何为“使用”——使用一词的含义显然比收集、加工、传输、买卖、提供、公开等复杂得多,从而需要更精细的表述,也未指出何为“非法”——违反了何种位阶的法律规范以及是否包括违反约定。总的来看,我国《民法总则》111条的宣示意义大于操作价值。
在私主体(主要是网络运营商和其他经营者)作为个人信息使用者的情况下,对个人信息使用环节的规制路径并不十分复杂。在现行法的“知情同意”框架之下,私主体收集、使用个人信息应当公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。[1]因此,私主体对个人信息的不当使用首先表现为违反其公开的使用规则及在此规则下与用户的约定,进而可以在此框架下寻求解决。即使突破了这一框架,不当使用的结果也必因侵犯用户的其他合法权益而需另行承担侵权责任;一旦涉及刑事法律,也必然触犯既有的其他罪名,并无另立罪名对不当使用行为予以单独评价的必要,因为“非法获取信息的行为,侵犯了公民个人信息权,构成侵犯公民个人信息罪;利用信息的行为则构成财产犯罪、人身犯罪等”。[2]总之,即使在民法或刑法上单独规定私主体不当使用个人信息的法律责任,这种责任也将被使用者的目的行为或使用的违法结果所导致的法律责任所吸收。
然而,当公共部门(主要是行政机关)成为个人信息的使用者时,上述逻辑便无用武之地了。首先,行政机关收集和使用个人信息并非基于和管理对象的约定,而是基于法定职权。可是,传统的职权法定原则又难以解决这一问题,因为随着大数据等信息技术的高速发展,个人信息的公共用途急剧扩展,政府依靠个人信息所开发出来的管理工具日益丰富,没有任何立法者具备足够的理性去前瞻性地穷尽这些用途,从而事先做出限定。其次,行政法不仅评价行政活动的目的和结果,还要评价其过程和手段,行政机关基于正当目的使用个人信息且结果无损于个人利益时,并不当然意味着其过程和手段的合法性,仍需法律给予单独的规制。再次,政府信息公开法制也无法将行政机关使用个人信息的行为完全加以规范,尽管在个人信息保护法制缺失的情况下时常通过政府信息公开中的相关条款“搭便车”地解决个别问题。[3]因为,将包含个人信息的内容予以公开来实现某种行政目的——例如公开对特定人的行政处罚决定以达到教育和警示目的——早已不是行政机关使用个人信息的主要方式了,在当初收集个人信息的目的之外对信息加以增值利用,特别是凭借大数据技术不断挖掘其潜在价值,才是当前行政机关利用个人信息的主要方向。总之,行政机关对个人信息利用的广度和强度一点都不亚于商业机构,但我国既有的个人信息保护规范体系却严重忽视了这一点。
社会风险治理是政府对个人信息进行增值利用最为典型和活跃的领域,无论是宏观上对短、中、长期社会风险形势的预测和研判,还是微观上对某种或某件社会安全事件的动态监测和预警,乃至于对某些社会风险源(通常是某些群体或个人)的搜索定位,行政机关都越来越依赖于综合利用政府信息库中存储的大量个人信息来丰富其管理工具箱。探究个人信息在社会风险治理中的利用及其限度,对于提炼公共领域个人信息保护的一般规则,并完善个人信息保护的法律体系,颇具意义。
二、个人信息的公共性
个人信息的支配、使用等利益和行为可能无论是在名称上直呼其为“个人信息权”,还是像我国《消费者权益保护法》一样将其拗口地表述为“个人信息依法得到保护的权利”,也无论我国在具体的权利类型上将其界定为人格权还是财产权,还是两者兼而有之,我国法学界尤其是民法学界的学者已基本形成个人信息保护是一项独立民事权利的通说,[4]我国《民法总则》111条也已经为此提供了实定法上的依据。还有部分学者进一步提出,应当将个人信息权确立为宪法上的一项基本权利。[5]不过,无论给予何种定位,大多数人都认可这种权利的核心在于信息主体对其个人信息的控制,包括控制这些信息的占有和使用,从而使信息对于权利主体而言具备自主价值和使用价值。[6]这是一种控制理论框架下的权利中心主义,建立在信息的个人属性之上,其有效性的前提在于个人确实能够实现对其个人信息的控制,并在理性判断的基础上行使各项相关权利。随着互联网时代的发展,人们变得越来越关心个人信息的商业价值,大量互联网新兴产业都将个人信息作为最重要的生产资料之一,并创造出惊人的商业价值,社会整体和每个社会成员都因此不同程度地受益。由此,放松对个人信息利用规制的呼声日涨,而个人信息的公共价值似乎也因此获得了证明。笔者对此种呼声持不同观点:仅仅由于某种个人资源具有商业价值,且经过商业开发之后能够促进社会及个人福祉,便承认其公共性,进而要求个人对其相关权利必须有所让渡,以降低使用者的获得成本,这样的逻辑在正当性上有所不足。“凡是关系到别人权利的行为而其准则与公共性不能一致的,都是不正义的。”[7]只有人们能够证明对个人信息的某种利用本来就具有直接促进社会公共福祉的价值——这种价值未必需要通过商业方式来实现,而且为信息主体本身所必需,同时对信息加以利用所伴生的风险是有限或可控的,人们才能够真正证成个人信息的公共性,才能够在法律上对信息主体的自主控制权作出必要限制。
否则,他人对个人信息利用的正当性仍然只能来源于信息主体在自主决定基础上的同意,无论这种同意在实际操作中的真实性已经被削弱到何种地步。
个人信息的公共性首先天然地与政府的职能密切相关,因为,行政管理的有效实施必然要求政府详细、准确地掌握其管理对象与其职权范围相关的个人信息。离开了这一最基础的信息资料,行政管理就无从谈起。以户籍信息为例,“历史中的户籍制度是指通过各级权力机构对其所辖范围内的户口进行调查、登记、申报,并按一定的原则进行立户、分类、划等和编制,以此作为掌握人口信息、征调税役、分配资源和维持秩序的基础,它是一项涉及政治、经济、军事、文化教育和法律的综合性社会制度”。[8]一直以来,政府就是最大的个人信息收集、处理、储存和利用者,政府公权力所及之处必然涉及个人信息的收集、处理和利用。一方面,政府作为社会管理和社会福利的承担者,公共安全、公共管理和公共福利的推进都离不开对公民个人信息的掌握。另一方面,政府出于对行政效率的追求,也会不断督促自身积极探索个人信息利用的限度和价值。[9]这是个人信息公共性的原初形态,但如果仅仅止步于此,则人们的讨论只能停留在一般的公私利益二元框架上,停留在类似于政府征收赋税“取之于民、用之于民”的逻辑上。
大数据技术的出现使个人信息的个人价值和公共价值更加直接地融合了,也使个人信息的公共性获得了新内涵。有学者将大数据技术之下个人信息的特征概括为五项:一是个人信息中包含的市场价值和隐私利益具有低密度性和非直接性;二是个人信息具有再分析价值;三是个人信息具有非独占性;四是个人信息的产生具有意志一致性;五是对个人数据信息收集、分析和处理具有即时性,信息主体的“知情同意”过程难以实际展开。在此基础上,该学者得出如下结论:对个人信息的法律规制不应再基于私权观念赋予公民对个人信息的处置权,而应当将个人信息作为公共物品,基于公共利益来对个人信息的使用目的和方式加以公法上的规制。[10]该学者还援引了2014年美国白宫《大数据与隐私报告》中的观点:“虽然确实有一类数据信息对于社会来说是如此敏感,即使占有这些数据信息便可以构成犯罪(例如儿童色情),但是大数据中所包含的信息所可能引起的隐私顾虑越来越与一般商业活动中、政府行政中或者来自公共场合的收集中的大量数据无法分开,信息的这种双重特征使得规制这些信息的使用比规制收集更合适。”[11]笔者虽然不赞同这一结论,但认为该学者确实指出了基于信息主体的个人自决权而形成的以信息收集为中心的规制模式存在重大缺陷,并且,其总结的个人信息五项特征的前四项更揭示了大数据背景下个人信息的公共性。概言之,个人信息往往产生于信息主体与信息收集系统的互动之中,而这些信息在被聚合起来进行再分析时所产生的价值远远大于其在单个状态下的价值,同时,个人信息被聚合使用之后的价值又往往使信息主体自身直接受益。个人信息在大数据背景下体现出来的这种公共性,使得它可以被政府和某些企业广泛地挖掘利用,以提供各种公共服务。需要注意的是,提供这种公共服务的企业并不从这些服务中直接获利,而是利用由此获得的大规模用户流量嫁接其他的产品或服务,形成所谓“羊毛出在猪身上、狗买单”的互联网商业模式,通过聚合大量用户的出行轨迹来提供路况服务的各种地图APP就是典型例子。这种意义上的公共性,已经明显超越了个人信息被政府用于一般行政管理的传统效用以及被商业机构用于高效搜索和定位客户的低端商业价值,从而使个人信息获得了更加广阔的公共利用空间。
个人信息公共性的凸显还与其概念内涵的变迁密切相关。个人信息一般被定义为与一个身份已被识别或者身份可识别的自然人(信息主体)相关的任何信息,包括自然人的姓名、出生年月日、身份证统一编号、护照号码、身体特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动以及其他得以直接或间接方式识别该个人的信息。[12]从我国的既有法律规范来看,尽管其对个人信息的定义在短时间内迅速扩充,但基本上没有脱离上述范畴。以列举范围最宽泛的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释[2017]10号)为例,其定义的个人信息“是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。然而,随着网络大数据技术的兴起,信息的使用者尽管有时候仍然希望通过这些信息去直接或间接地识别某个人,但更多的时候他们所希望识别的对象已经变成了某类人,也就是具有某种共同特征的人,至于这些人具体是谁,则对其毫无意义。仅仅用于识别某类人的信息,与之前用于识别某个人的信息并不完全相同,大多数时候是基于个人的既往活动而形成的轨迹信息、偏好信息。“由于计算机数据处理的便利,使国家、企业或个人能够迅速地搜集、储存、传送有关个人的各种数据,以不同的方式加以组合或呈现,可以用来预测个人的行为模式、政治态度、消费习惯,而作为一种资源或商品加以利用。”[13]用于这些预测目的的个人信息,主要已经不是传统意义上用来识别个人身份的信息了,而是以偏好信息居多,最典型的就是个人的行踪记录、网络搜索记录、浏览记录、聊天记录、网购记录、支付记录等。欧盟用于替代1995年《个人数据保护指令》的2016年《一般数据保护条例》在个人信息的定义中所增加列举的位置数据和在线标识,主要就是偏好信息。[14]有研究者已经注意到此类信息与传统上可识别个人信息之间的差异,并且注意到这类信息的特点是虽不能直接体现具体的信息主体是谁,但可以反映出其何时何地以何种方式从事了何种行为,还可以由此分析其兴趣爱好、活动范围、消费能力、消费需求、行为方式等,再通过数据分析为个人提供个性化的服务。然而,该研究者仍称之为“间接可识别个人信息”,这就与那些通过组合之后能够间接识别个人的信息混淆了起来。[15]实际上,这些信息的使用者并不需要对信息主体的个人身份进行识别,即使可以识别,在进行匿名化处理之后也丝毫不影响这些信息的用途。相对于传统的个人信息,这些信息的人格利益已经稀薄了许多,其公共价值却大大增加。正因为如此,在法律上就信息主体对个人信息的自我控制权给予一定限制,赋予行政机关在必要情况下直接使用的权力,其正当性才更加充分。
个人信息的公共价值可以被用于商业或行政用途,近年来前者被人们谈论得很多,而后者也引起了学者的关注。“借助于现代信息技术,政府可以更加充分地发掘个人信息的公共管理价值。信息技术与统计学、数据分析技术的结合,政府可以低成本地收集和存储更多的个人信息,为确定社情民意提供更广泛的分析样本;通过对个人信息的处理和利用,政府也可以实现科学和理性决策,更好地推进公共管理和公共服务。……公共秩序、公共安全和公共福利的推进,都离不开以个人信息为基本单位的数据库的支撑。”[16]社会风险治理是政府利用个人信息一个典型领域,因为社会安全事件是由人的行为所导致的、危及社会稳定和社会秩序的冲突性事件,社会风险治理的目的就是降低发生此类危机的可能性,或者阻止这种可能性转化为现实,以及在这种可能性转化为现实之后控制事态和减少损失,其核心过程始终围绕的就是预测、监控、分析和处置人的行为,自然要以大量的个人信息为支撑。政府在其他任何一个领域中对个人信息的挖掘和利用,都达不到这样的强度。这一领域充分展现了政府在大数据时代利用个人信息的实际图景和公私利益在其中微妙复杂的紧张关系,是在个人信息保护领域提炼公法问题的最佳窗口。
三、个人信息在社会风险治理中的利用
政府在社会安全领域利用个人信息的行为,最早出现在犯罪侦查和治安防控中。利用人口登记信息进行摸底排查就是十分古老的犯罪侦查方式,身份证件数据、违法犯罪记录、 DNA数据等历来是犯罪侦查的重要依托。在今天,利用个人的电子轨迹信息进行侦查的方法已经被公安机关广泛采用,公安机关通过网络数据碰撞分析、视频数据分析、手机数据分析、车辆数据分析、虚拟数据分析和预警数据分析等方法,来确定人员身份、作案地点、抓捕时机、犯罪事实和进行犯罪预警。[17]公安机关依托海量数据库的信息资源和数据挖掘的技术支撑,可以更有针对性地确定犯罪嫌疑人,实现完全基于综合数据信息来确定犯罪嫌疑人,从而摆脱以往依赖主观观察或走访排查的侦查方式。大数据多源整合的海量信息为犯罪防控决策提供了综合性的数据支撑,识别技术的数据勾连为犯罪防控决策提供了精准的身份确认方法,并为实现预测刑事案件的发展趋向提供了可能。[18]运用基于概率论的数理统计方法可从众多因素中筛选出与犯罪存在较大概率联系的相关因素,排除无关因素,精准把握特定变量影响犯罪发生的数量关系。[19]例如,在打击恐怖主义犯罪时,公安机关利用个人通讯轨迹信息,根据恐怖分子的通信偏好,通过特殊语言定位和翻墙用户定位,就可以筛选出重点监控对象;通过对敏感区域通讯的追踪,可以预测在某个区域产生恐怖主义袭击或者危害国家安全事件的风险。[20]再如,男性Y— STR染色体家系排查分析在刑事侦查中的运用日益成熟。2015年8月,郑州市建成覆盖全市农村地区11万个家系、245万男性成员、24万条Y数据的Y— STR染色体家系排查分析系统。2009年至2015年相继利用其分析破获了80多起重特大案件,包括一大批历年冷案。[21]在2013年波士顿马拉松赛现场爆炸案的侦破中,美国警方对嫌疑对象线索数据排摸采用了“众包”方式,通过公众的大数据参与,大量收集事发地点附近街区居民拍摄的各种现场私人录像、照片和社交媒体上的相关相片、录像,调查人员根据这些数据按时间顺序排列拼凑出当时的场景,并利用图像处理工具进行聚焦,最终确定了嫌犯。当前,大数据分析已经从案件侦破环节扩展到犯罪风险动态监测及分析、治安专项行动评估、警力部署、智能安防、犯罪预测预警、防控决策等多个领域。[22]这些大数据分析所依托的信息内容大多可以归入个人信息的范畴。
在传统技术背景下,政府大规模利用个人信息实施社会管理工程浩繁,并不“划算”。大数据技术的出现大大降低了技术门槛,对个人信息的利用被迅速推广到了社会风险治理的一般领域和日常事务。2015年4月,中共中央办公厅、国务院办公厅印发的《关于加强社会治安防控体系建设的意见》已经明确提出“将社会治安防控信息化纳入智慧城市建设总体规划,充分运用新一代互联网、物联网、大数据、云计算和智能传感、遥感、卫星定位、地理信息系统等技术,创新社会治安防控手段,提升公共安全管理数字化、网络化、智能化水平”。在用于犯罪侦查的数据之外,政府用于社会风险治理的个人信息最重要的有两类,一类是人的行为数据,包括流动人口信息、酒店入住信息、刷卡信息、通话信息、个人出行位置或轨迹信息、会议/集会信息、文体活动信息、网络浏览信息、购物信息、社交信息等;另一类是人的态度数据,包括民意调查数据、网络舆情数据、信访数据和矛盾纠纷处理数据等。[23]正如国务院《促进大数据发展行动纲要》(国发[2015]50号)所指出的那样,“大数据应用能够揭示传统技术方式难以展现的关联关系,推动政府数据开放共享,促进社会事业数据融合和资源整合,将极大提升政府整体数据分析能力,为有效处理复杂社会问题提供新的手段”。
首先,个人信息可以被用于社会风险事件的预测预警。从表面上看,人的行为带有偶然性和不确定性,但利用大数据进行关联性分析,其行为规律是可以被预测的,对公共事件所涉人和物相关数据进行安全风险关联性比对分析,就可以探知风险点,并预测可能的发展趋势。“大数据的核心就是预测,是把数学算法运用到海量的数据上来预测事情发生的可能性。”[24]随着智能手机、视频监控和可穿戴设备的普及,对大规模集群行为的动态轨迹进行动态收集和实时分析,已经不是问题。例如,在大型集会中可以通过手机定位实时监测人员流量数据,根据流量变化就预测发生踩踏事件的概率、时间和区域。2014年12月31日的上海外滩踩踏事件发生后,百度研究院大数据实验室对当时的情况进行了数据化描述后发现,平时外滩的地图搜索和人群汇聚程度基本稳定,但在2014年的最后一天两者都达到了峰值。由于很多人去目的地之前都会提前用手机地图软件规划路线,相关地点的地图搜索请求峰值会早于人群密度高峰几十分钟出现,这就提供了对人流量进行预测、及时采取措施、防止悲剧发生的宝贵时间差。[25]其实,北京早在2010年开始,就在西单、大栅栏商业区、什刹海风景区和天安门广场等地启用了“人群聚集风险预警系统”,以实时监控流动人群。
其次,个人信息可以被用于社会安全事件的应急决策。危机情景下的决策受到信息不完备、时间压力大等客观条件的约束,传统上认为主要只能依靠决策者在苛刻情境下所展现的个人经验和个人素质。[26]大数据技术使得基于所有数据而不是样本数据的决策成为可能,在应急决策的实践中,大数据分析所带来的信息增量,可以在很大程度上突破由于信息缺失而导致的决策困境。在社会安全事件发生之后,大数据技术将以传统技术难以想象的速度,从大量实时的、碎片化的个人信息中快速分析、研判其关联关系,挖掘社会安全事件的原因、规律、趋势和可能的后果,为应急决策提供信息支持。除此以外,大数据技术还可以对事件的应急处置方案进行流程和结果模拟,实现应急预案的动态优化,为行政机关提供高效的决策辅助。[27]
再次,个人信息可以被用于分析社会安全事件中的个体行为。不同类型和规模的社会安全事件发生后,或者个体接收到危机事件的预警信息后,每个人避灾的行为模式都不尽相同。在大数据的支持下,人的各种行为都可以被数据化,“每个人都有自己独特的行为模式,95%的人可以被识别”。[28]在大数据时代,有三种个体时空信息获取途径:一是手机定位与GPS数据等被动获取途径,二是出行活动日志与时间利用日志等主动获取途径,三是社交网络用户签到信息等半主动获取途径。在此基础上,通过可视化分析就可以判断个体活动情况。[29]通过分析个体的行为模式,可以在社会安全事件发生后设计更加有效的风险沟通策略,还可以对受影响人群可能发生的大规模避难、迁移行为进行预测和模拟,并对其撤离路线进行有效推荐,从而优化公众的避灾行为和对危机事件的第一响应能力。[30]
再其次,个人信息还可以被用于社会安全事件中的网络舆情管理和危机沟通。社会安全事件发生后通常会引发网络舆情,网络舆情体现为人们的网络言论和网络浏览等行为,其包含着丰富的个人信息内容,并具有明显的大数据特征。社会安全事件发生后,主要通过四种机制促进舆情大数据的生成:一是在线社会聚合,即公众在网络空间发布信息、发表观点;二是信息扩散,公众在事件发生后的信息渴求直接推动了信息的扩散;三是“众包”协作,大量“数字志愿者”在网络上通过“众包”协作推动信息的共享、加工和整合;四是集体智能,公众在网络空间上探寻真相,通过对碎片化信息的拼图来获得问题的全景,形成推动问题解决的集体智能。[31]大数据对网络舆情的分析最终揭示了社交媒体条件下的风险感知、应急响应和危机传播。[32]政府通过大数据分析从舆情大数据中识别、锁定、收集和提取公众对安全的焦虑和关切,除了可以服务于风险评估预测和决策辅助之外,还可以为与公众的危机沟通提供“精确坐标”,及时回应社会关切。[33]在出现网络谣言的情况下,政府还可以追踪谣言信息的源头,进而采取针对性的措施。
最后,个人信息可以被用于在社会安全事件发生后的应急资源配置。借助大数据技术,应急资源中的人员和物资流动都可以转化为各种形式的大数据,如通过通讯基站可以快速确定通过手机等通讯设备发出紧急信号的人员位置,急救车、消防车等应急设备的运动轨迹可以通过GPS进行定位和追踪。通过对这些数据集的分析,可以针对事件发生的时空规律对应急资源进行优化配置,对危机情景下应急物资的调运进行最优的线路设计,使应急资源的布局和运用更加精准、高效。[34]
总之,政府对个人信息的利用在社会风险治理中体现得极为充分,政府对个人信息的大数据分析工具大多首先出现并应用于这一领域。社会风险本质上因人与人之间的社会冲突而产生,政府在这一领域对个人信息的利用与个人权利的关注必然十分深刻,对个人权利带来的威胁较之其他领域也要大得多。同时,由于社会风险治理事关公众重大生命和财产安全,加上风险所固有的不确定性对法律在灵活性方面提出的强烈需求,政府在这一领域历来被授予强大且宽泛的紧急权力。如此,如何在个人权利的克减和保障之间以及在公共权力的赋予和限制之间求得可持续的平衡,绝非简单套用个人信息保护的一般规则即能够获得答案,而需要认真作出探求。
四、对社会风险治理中利用个人信息的限制
“从个人信息保护的角度来看,不论是公共部门还是私营部门,只要掌握大量的个人信息,均存在滥用或侵犯个人权利的可能。”[35]“大数据技术的广泛应用实际上正重塑着整个法律体系运作于其中的社会空间,改变着大数据掌控者(包括国家和商业机构)与公民个人之间的权利关系,并创造出许多无须借助法律的社会控制方式,大数据技术使个人变得越来越透明,而权力行使者却变得越来越隐秘。”[36]因此,对个人信息的保护除了用于对抗私人,也必然用于对抗公共部门。这一点从比较法上可以得到明显印证,“尽管美国和德国对个人信息保护的方式不尽相同,但是也显现出保护的法律领域上一致的趋势:具有宪法上的基本权利和侵权法民事权利的双重属性”。[37]在德国,联邦法院和宪法法院的判例确认了对个人信息自决权的保护是宪法和私法的共同使命,所有违反当事人意志的个人信息处理活动构成对个人信息自决权的侵害,无论侵权人为国家机关还是私主体。德国《联邦资料保护法》是公领域、私领域统一立法的典型。在将个人信息自决权作为隐私权一个特殊领域加以保护的美国,其联邦最高法院在若干重要判决中都强调对隐私权的保护涉及宪法上个人尊严和自由的价值。甚至有学者认为,发源于德国法上的个人信息自决权所针对的仅仅是国家强制收集个人信息的行为。[38]直到今天,美国的个人信息保护立法主要规制的仍然是国家行为,在私人领域仅针对存在明显加害危险的个别领域进行立法。[39]国内的研究也已经意识到,政府对个人信息的保护不仅需要规制信息的商业利用者,还需要限制政府本身的权力。“政府不能无节制地肆意收集和利用个人信息,个人信息法律保护制度的发展始终伴随着对政府权力的限制。这是因为个人信息法律保护制度的构建不仅是对公民提供保护,而且是为维护政府自身政权合法性所必须。”[40]“个人信息是一项受法律保护的利益,它不仅需要得到其他民事主体的尊重,也需要国家公权力机构予以尊重。”[41]
研究者同时注意到对公、私部门利用个人信息的限制应该有所不同。首先,公、私部门处理个人信息的目的不同,前者通常是为了国家治理、社会管理和公共服务,后者是出于获取经济利益。其次,信息主体的拒绝能力不同,个人面对国家无法拒绝信息的提供,但完全可以拒绝非公务机关的个人信息处理要求。再次,公共部门的个人信息处理对信息主体的威胁程度显著高于私人。由此,有论者认为个人信息保护法对公共部门的规制应当严于私人,针对公共部门个人信息处理行为的权利保护措施应当被列入最严格的第一层级。并且,其由此进一步主张借鉴日本的立法模式,在制定统一的我国《个人信息保护法》基础上,针对行政机关制定类似于日本的《行政机关持有的个人信息保护法》《独立行政法人等持有的个人信息保护法》等的特别法,从而对政府处理个人信息作出更严格的规定。[42]持此论者不在少数。例如,吕艳滨认为:“在规制的强度上,要求对公共部门仅能在法定职权范围内进行个人信息处理;而对非公共部门,则既要重视对个人权益的保护,又要尽可能减少因规制而增加其经营成本、阻碍信息的交流。”[43]又如,杨芳认为,我国个人信息保护立法应对公务机关和非公务机关的个人信息收集、处理和利用行为规定严苛程度不同的规则,公务机构的个人信息保护义务应相对较严格,非公务机构的个人信息保护义务应相对较宽松,以兼顾私人领域的信息交流自由。[44]甚至有人提出,应当先就急迫的公共行政领域内个人信息保护问题先行单独立法。[45]因为依据历史与现实的经验,个人信息领域内侵权行为的最主要危险源是行政权力。就我国当前个人信息保护的立法现状来看,行政领域内的个人信息立法保护严重不足,明显落后于民事与刑事领域,为填补立法空白,有必要先行制定一部调整行政权力如何处理个人信息的法律。[46]
笔者认为,公、私领域的个人信息保护固然有别,但不能轻易得出公严于私的结论。上述观点固然有其合理性,但显然忽视了事物的另一面。首先,政府利用个人信息所蕴涵的最大不当动机,莫过于用来强化社会控制和纾解政治压力,这在社会风险治理领域体现得最明显。然而,这种动机与潜在于商业机构的、滥用个人信息追逐利润的动机相比,孰强孰弱,实难定论。其次,政府内部的风险控制与责任追究机制相对于商业机构而言,总体上更加精细和严格,比起商业机构来,在行政体系中产生一个滥用个人信息的决策难度要大得多。最后,政府在公共安全方面承担的职能决定了其对私人权利的介入有时候必须获得相对灵活的授权,在社会风险治理中便是如此,这一点和商业机构完全没有可比性。因此,对个人信息保护一般规则的选择上简单套用和对比较法资源的粗暴移植,无助于回应实践。笔者认为,政府在社会风险治理中对个人信息的利用应受如下限制。
第一,对个人信息的利用要遵守聚合利用原则。政府在社会风险治理中对个人信息的利用可以总结为两类:一是对个人进行识别,进而对识别出的对象进行标记、监控、追踪乃至采取控制措施,这是一种个别化的利用;二是将大量的个人信息整合在一起用于风险评估、预测、建模或提供其他决策辅助,这是一种聚合化的利用。人们对所谓“数字利维坦”的担忧主要来源于前一种方式。“数字利维坦”的风险在于,国家依靠信息技术的全面装备将公民置于彻底而富有成效的监控体系之下,而公民却难以有效地运用信息技术来维护其权利,即无法通过数字民主来制衡国家的监控体系。[47]正如吉登斯所言:“我们生活在一个福柯称之为国家‘监控’变得越来越广泛和越来越明显的社会。通过计算机和芯片技术的使用,对所属人口信息的储存和控制已成为国家权力的主要媒介。在国家监控活动得到极大发展的条件下,公民权利的维护很大程度上受到了限制。”[48]现实中也确实出现了许多政府滥用个人信息进行身份识别并损害公民权利的做法。例如,2014年曾被媒体广泛报道的江苏睢宁县大众信用管理打分评级系统,其评定信用的个人信息涵盖了诸如“围堵冲击党政机关、企业、工地、缠访、闹访”或者“利用网络、短信诬告他人”等颇具争议的公民负面信息,被认为将政府的市场服务功能与强化社会控制混为一谈。[49]再如,深圳市警方为确保2011年大学生运动会的安全,识别出8万余名“治安高危人员”并将其清出深圳,而对所谓“治安高危人员”的标注甚至使用了“有刑事犯罪前科,长期滞留深圳,且无正当职业及合法经济来源”“没有正当职业,生活规律异常或经济来源可疑的人员”等毫无法律依据的标准。[50]有的地方甚至利用“上访户”的个人活动轨迹信息对其进行定位追踪,进而实施“截访”等人身控制行为。政府利用个人信息对公民进行身份识别用于社会风险治理,确实对个人权利产生了巨大威胁,使被识别出来的人在社会生活的诸多方面遭受不当的限制和歧视,乃至于生活在惶惶不安当中,这极易滑向严重侵害人权的境地。因此,利用个人信息进行身份识别的手段应当被界定为一种技术侦查措施,只有在当事人涉嫌触犯我国《刑事诉讼法》所规定的特定罪名时,才可以被动用。[51]在其他情况下,行政机关只能对个人信息加以聚合性利用,即在不识别特定人身份的前提下进行社会风险的评估预测以及社会安全事件处置过程中的决策、模拟、资源配置和舆情管理等。实际上,行政机关在实现这些功能的过程中也确实无需对个人身份加以识别。
第二,对个人信息的利用要遵守有区别的法律保留原则。不同于商业机构和信息之体之间以约定为基础,政府对个人信息的利用必须获得法律的授权,尤其是在社会风险治理这样以人的行为作为监测和分析对象的领域,这一要求在任何情况都不应当放弃。有学者由此认为:“法律保留原则要求行政机关对个人信息的收集或是处理,皆需要有法律授权,即必须经由全体公民合意的法律授权给行政机关。如果行政机关的收集或处理个人信息行为没有法律规定,则该权力的行使不具有正当性。”[52]然而,大数据技术的迅猛发展决定了更新的、更为有效的、对政府而言更有诱惑力的个人信息分析工具随时都可能突破法律事先划定的界限,甚至为立法者穷竭其当时的想象力都无法预料,而这些工具的出现往往还能显著地增进公共福祉,法律不可能随时对此类情况做出回应,这就要求人们有区别地审视这一特定场域之下的职权法定原则。张新宝教授在其提出的个人信息保护“两头强化、三方平衡”理论中,主张区分个人敏感隐私信息和一般信息,强化对前者的保护和对后者的利用。[53]其中,对个人敏感信息处理的全过程应当适用一般禁止、个别例外,而公务机关执行法定职务可以成为例外情形之一。[54]笔者认为,其对公务行为仅做如此限制失之过宽,即使是行政机关为了执行职务而利用个人一般信息,同样应当具有“法定”理由。不过,这种分类仍具启发性,我们可以据此对行政机关利用个人信息的法律保留程度加以区别。对个人敏感信息的利用,应当获得狭义法律的授权;[55]而对个人一般信息的利用,可以允许法规作为授权依据。
第三,对个人信息的利用要遵循知情原则,合理设定知情权的范围。个人信息保护的传统机制建立在“知情同意”架构之上,要求机构在收集用户个人信息前,告知用户信息的处理状况,在网络服务的语境中通常表现为发布隐私声明,用户在阅读声明后作出同意的表示,作为对个人信息收集和利用的合法授权。[56]早在1980年经合组织(OECD)的《个人数据保护和转移流通操作指南》提出的个人信息保护八项原则中的“收集限制原则”就已经明确了这一点。该指南指出:“应当对个人数据的收集进行限制,任何这种数据都应当通过合法和公平的方式获取,在适当情况下,应当通知信息主体或取得其同意。”[57]1995年欧盟《个人数据保护指令》、2016年的欧盟《数据保护一般条例》和大多数国家、地区的有关规定都确认了这一点。[58]然而,政府对个人信息的获取和利用并不以信息主体的同意为前提,而是源于法律的授权。对于禁止非国家机关收集个人信息的原则,主要从“信息主体同意”的角度来设置例外;而对禁止国家机关处理个人信息的原则,主要从职责必须的角度来设置例外。[59]在我国,《全国人大常委会关于加强网络信息保护的决定》《网络安全法》都移植了用户同意机制,但其适用对象都没有将行政机关涵盖在内,前者的规定适用于“网络服务提供者和其他企业事业单位”,后者的规定则适用于“网络产品、服务的提供者”。至于同样规定上述机制的国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》,更明确将“政府机关等行使公共管理职责的机构”排除在外。既然“同意”已不可能,“知情”又是否必须呢?笔者认为也应有所取舍。通常认为,信息主体的知情权可以在以下几个方面予以落实:机构在收集个人信息时应当表明其身份,明确告知处理的目的、种类、潜在的个人信息接受者等;如发生个人信息处理目的的改变,或有关个人信息意外泄露、毁灭或损坏等情形,应当及时告知;机构应当确保信息主体的查询权利,后者有权在符合一定形式如书面请求等情况下查询机构的处理行为,了解个人信息处理的情况。[60]这些机制在社会风险治理中是不可能完全实现的。在个人信息被个别化利用,即公安等机关利用个人信息进行技术侦查的情况下,被侦查对象只可能拥有事后知情权。[61]在个人信息被聚合利用的情况下,由于此时损害个人权利的风险已明显降低,部分事项的告知已无必要,而另外某些事项的告知则很难实现。例如,要从被聚合起来的海量信息中单独提取出某个人的信息被处理的情况以准确回应信息主体的查询,其可行性是值得怀疑的。因此,在社会风险治理领域对个人信息的利用中,信息主体的知情权只能被保留在如下范围内:一是行政机关应当公开其对个人信息收集、储存、处理的一般政策,使公众了解哪些个人信息可能在何种情况下被收集、存储以及在何种范围内被利用,以减轻公众的疑虑;[62]二是公开行政机关在个人信息收集和利用过程中采取的安全保障措施;三是在有关个人信息出现泄露、损毁等可能损害信息主体权益的情形或风险时,应当及时告知信息主体。
第四,对个人信息的利用要适度放宽的比例原则。比例原则是行政法的支柱之一,“在行政法学中所扮演的角色,可以拟‘诚信原则’在民法中所居之‘帝王条款’之地位”。[63]比例原则要求行政措施的采取必须能实现行政目的或至少有助于目的的达成;为了达到法定的行政目标,所选择的手段是所有可选项中对公民权利侵害最小的;行政措施与行政目的之达成必须合乎比例或相称。[64]比例原则在个人信息保护中主要体现为目的明确、最少够用这两项原则,要求处理个人信息具有特定、明确、合理的目的,不扩大使用范围,不在个人信息主体不知情的情况下改变处理个人信息的目的;要求信息的使用者只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息。[65]1995年欧盟《个人数据保护指令》第6条和第7条以及诸多欧盟国家的立法对此予以明确。在我国,2013年工信部发布的《电信和互联网用户个人信息保护规定》和全国信息安全标准化技术委员会编制的《信息安全技术公共及商用服务信息系统个人信息保护指南》同样确认了这一点。不过,这一原则在行政机关利用个人信息的情况下需要有所变通,因为其收集个人信息时,对这些信息预期的可能用途是有限的,而“由于对个人数据信息使用的目的多样性、数据之间的关联性和可智能处理性,通过大数据技术的挖掘、开发和处理可能产生出很多衍生的信息和结果,而这些衍生的信息和结果很多是无法在一开始便能准确预见的”。[66]如果当初收集的信息较为有限或较早删除,就可能错失进一步挖掘利用的机会,或者需要付出巨大的成本补充或重新收集。发源于“前信息时代”的个人信息收集目的明确原则和最少够用两项原则,在公私领域都受到了严峻挑战。对于政府收集的个人信息,应当允许其保留一定的冗余度。“潜在价值的概念表明,组织机构应收集尽可能多的使用数据并保存尽可能长的时间。”[67]在周汉华教授起草的《中华人民共和国个人信息保护法(专家建议稿)》中,对目的明确和最少够用两项原则,在政府收集、利用个人信息时也给出了比较有弹性的例外,如“履行政府机关法定职责必须使用该个人信息”“为维护国家安全或其他公共利益”“有利于信息主体的合法权益”“有利于防止他人重大权益受到损害”“有正当理由并且仅供政府机关内部使用”等。[68]不过,比例原则的放宽不应该没有限度,上述例外情形仍然必须通过合理机制在具体情景下一一确定。有学者从2016年欧盟《数据保护一般条例》和2015年美国《消费者隐私权利法案(草案)》出发,提出“场景与风险导向”的个人信息保护新架构,主张对个人信息的利用不应再以用户的知情同意为基础,不应再苛求将信息的收集、利用保持在最小和必要的范围,而应当结合个人信息利用可能对用户造成损害或负面影响的具体场景进行风险评估,要求利用者将个人信息处理所引发的风险控制在实现特定目的所必须的合理水平,对个人信息进行后续利用时应将其引发的隐私风险降至实现目的最低水平,个人信息的二次利用不应提升信息原初的隐私风险或给用户带来无法预期的隐私损害,用“风险限定”取代“目的限定”,用“风险最小化”取代“信息最小化”作为处理个人信息的准则。[69]这一框架对于促进个人信息利用的意义不言而喻,其不足则在于缺乏可以直接遵循的明确性规则,其实现必须依托利用者对信息风险等级划分和风险评估的规则及其工具的开发,以及政府对信息利用主体风险评估、风险控制过程的高效监管。在政府作为信息利用者的情况下,这种框架操作必须更加简洁,以防止被轻易架空。因此,个人信息利用风险等级的划定和风险评估的实施应当在主管部门——比如将来在我国最有可能扮演这一角色的网信办——的主导下进行;在行政机关提出一个个人信息利用的新场景时,必须向主管部门提交风险评估报告并获得其同意,同时建立相应的责任回溯机制。
五、余论
早在2006年,周汉华教授受原国务院信息化办公室委托起草的《中华人民共和国个人信息保护法(专家建议稿)》便已出版,但这一立法进程延宕至今。究其原因,一是近十多年来个人信息的大数据应用在公、私两个领域的突飞猛进将原来的某些理论远远抛于身后;二是国家在这一领域的立法思路转向以安全思维为主导,以维护信息安全为中心进行制度构建,导致立法片面注重规制个人信息的暴露环节,而忽视了对信息利用等其他环节的规制;三是在安全思维之下,私主体侵权成为个人信息保护的主要情景假设,对相关私法问题的研究蓬勃发展,公法研究则未受重视。[70]这导致对个人信息利用的规制成为短板,而对公共部门利用个人信息的规制又是“短板中的短板”。要补齐这块短板,绝非刻舟求剑式地照搬个人信息保护的成功例子所能达到,其规则只能从个人信息公共利用的鲜活实践中去提炼。社会风险治理作为政府利用个人信息最为活跃的领域,是提炼这些规则的一个绝佳窗口,这对于完善个人信息保护的公法架构,乃至于推动公法、私法相融合的我国《个人信息保护法》早日出台,均有裨益。
注释:
[1]当然,相当一部分学者认为在大数据环境下的“知情同意”框架实际上已经被虚置,并对个人信息的有效流通和利用构成了根本性的障碍,应当被废弃或者替代。参见吴伟光:《大数据技术下个人数据信息私权保护论批判》,《政治与法律》2016年第7期;范为:《大数据时代个人信息保护的路径重构》,《环球法律评论》2016年第5期。
[2]于志刚:《“公民个人信息”的权利属性与刑法保护思路》,《浙江社会科学》2017年第10期。
[3]参见肖登辉、张文杰:《个人信息权利保护的现实困境与破解之道——以若干司法案例为切入点》,《情报理论与实践》2017年第2期。
[4]参见王利明:《论个人信息权在人格权法中的地位》,《苏州大学学报》2012年第6期。
[5]参见孙平:《系统构筑个人信息保护立法的基本权利模式》,《法学》2016年第4期。
[6]参见谢远扬:《信息论视角下个人信息的价值——兼对隐私权保护模式的检讨》,《清华法学》2015年第3期。
[7][德]康德:《历史理性批判文集》,何兆武译,商务印书馆2005年版,第148页。
[8]陆益龙:《户籍制度:控制与社会差别》,商务印书馆2004年版,第64页。
[9]参见张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,《中国法学》2015年第3期。
[10]参见前注[1],吴伟光文。
[11]Executive Office of the President, President’ s Council of Advisors on Science and Technology. Report To The President Big Data And Privacy: A Technological Perspective. May 2014, p.50.https://obamawhitehouse.archives.gov/sites/default/files/microsites/ostp/PCAST/pcast_big_data_and_privacy_-_may_2014.pdf,2018年1月24日访问。
[12]参见欧盟1995年《个人数据保护指令》第2(2)条、德国《联邦数据保护法》第3条第1款、日本《个人信息保护法》第2条;《中华人民共和国个人信息保护法(示范法草案学者建议稿)》第3条,载齐爱民:《中华人民共和国个人信息保护法(示范法草案学者建议稿)》,《河北法学》2005年第6期;《中华人民共和国个人信息保护法(专家建议稿)》第9条,载周汉华:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,法律出版社2006年版,第3页。
[13]王泽鉴:《人格权法》,新学林出版股份有限公司(台北)2012年版,第207页。
[14]参见欧盟2016年《一般数据保护条例》第4(1)条。
[15]参见陶莹:《我国网络信息化进程中新型个人信息的合理利用与法律规制》,《山东大学学报(哲学社会科学版)》2016年第2期。
[16]同前注[9],张新宝文。
[17]参见王羽佳:《“大数据”时代背景下电子轨迹在侦查工作中的应用研究》,《中国科技信息》2016年第13期。
[18]参见蔡一军:《大数据驱动犯罪防控决策的风险防范与技术路径》,《吉林大学社会科学学报》2017年第3期。
[19]参见单勇:《犯罪热点成因:基于空间相关性的解释》,《中国法学》2016年第2期。
[20]参见于佳琪:《通信大数据社会治安防控新思路》,《软件和集成电路》2017年第8期。
[21]参见黄书琴、马会强:《 Y— STR DNA数据库比对合成技战法》,《中国刑事警察》2016年第1期。
[22]参见单勇:《基于犯罪大数据的社会治安精准防控》,《中国特色社会主义研究》2016年第6期。
[23]参见黄全义:《城市公共安全大数据》,《地理空间信息》2017年第7期。
[24][英]维克托·迈尔-舍恩伯格等:《大数据时代:生活、工作与思维的大变革》,盛杨燕、周涛译,浙江人民出版社2013年版,第16页。
[25]参见吴晓涛等:《大数据时代我国应急管理体系变革新机遇与新挑战》,《河南理工大学学报(社会科学版)》2016年第2期。
[26]参见薛澜、张强、钟开斌:《危机管理:转型期中国面临的挑战》,清华大学出版社2003年版,第169页。
[27]参见孙粤文:《大数据:风险社会公共安全治理的新思维与新技术》,《求实》2016年第12期。
[28]宋轩:《大数据下的灾难行为分析和城市应急管理》,《中国计算机学会通讯》2013年第8期。
[29]参见周利敏:《迈向大数据时代的城市风险治理——基于多案例的研究》,《西南民族大学学报(人文社会科学版)》2016年第9期。
[30]参见李明:《大数据技术与公共安全信息共享能力》,《电子政务》2014年第6期。
[31]参见丁翔、张海波:《大数据与公共安全:概念、维度与关系》,《中国行政管理》2017年第8期。
[32]参见张海波:《应急管理研究向何处去——简论大数据时代的应急管理研究》,《安全》2017年第10期。
[33]张海波:《复杂条件下应急管理的战略升级》,《学习时报》2015年12月21日。
[34]参见刘冰:《大数据时代的应急管理变革》,《学习时报》2014年12月22日。
[35]同前注[12],周汉华书,第52页。
[36]郑戈:《在鼓励创新与保护人权之间——法律如何回应大数据技术革新的挑战》,《探索与争鸣》2016年第7期。
[37]贺栩栩:《比较法上的个人数据信息自决权》,《比较法研究》2013年第2期。
[38]参见杨芳:《个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体》,《比较法研究》2015年第6期。
[39]参见杨芳:《我国个人信息保护法立法模式思考》,《云南大学学报(法学版)》2016年第4期。
[40]同前注[9],张新宝文。
[41]王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,《现代法学》2013年第4期。
[42]参见任龙龙:《大数据时代的个人信息民法保护》,对外经济贸易大学2017年博士学位论文,第73-74页、第80-81页。
[43]吕艳滨:《论完善个人信息保护法制的几个问题》,《当代法学》2006年第1期。
[44]参见前注[39],杨芳文。
[45]参见陈晓勤:《公共行政领域中的个人信息保护》,《法学杂志》2013年第10期。
[46]参见姚岳绒:《宪法视野中的个人信息保护》,华东政法大学2011年博士学位论文,第234页。
[47]参见肖滨:《信息技术在国家治理中的双面性与非均衡性》,《学术研究》2009年第11期。
[48][英]安东尼·吉登斯:《阶级分化、阶级冲突与公民身份权利》,熊美娟译,《公共行政评论》2008年第6期。
[49]参见张永生、孙贝贝:《漩涡中的睢宁政府版征信》,《新京报》2014年7月2日,第A14版。
[50]参见黄顺:《8万“治安高危人员”被清出深圳》,《深圳商报》2011年4月11日,第A05版。
[51]我国《刑事诉讼法》第148条规定可以采取技术侦查措施的情况包括:危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件;重大的贪污、贿赂犯罪案件以及利用职权实施的严重侵犯公民人身权利的重大犯罪案件;追捕被通缉或者批准、决定逮捕的在逃的犯罪嫌疑人、被告人。
[52]张娟:《个人信息的公法保护研究》,中国政法大学2011年博士学位论文,第111页。
[53]其列举的个人敏感隐私信息包括有关医疗、基因、性生活、健康检查及犯罪前科记录等。综合《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》和《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的相关规定,个人敏感信息包括基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动、踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、通信记录、交易信息等。
[54]参见前注[9],张新宝文。
[55]某些国家的法律并未直接规定对行政机关利用个人信息的授权,而是规定了公法领域中对个人信息保护的豁免。应当认为,这种豁免实际上就构成了对行政机关在相应事项上的授权。
[56]参见前注[1],范为文。
[57]OECD Guildlines on the Protection of Privacy and Tranborder Flows of Personal Data (1980), http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm,2018年2月5日访问。
[58]参见任龙龙:《大数据时代的个人信息民法保护》,对外经济贸易大学2017年博士学位论文,第32-34页。
[59]参见蒋舸:《个人信息保护法立法模式的选择——以德国经验为视角》,《法律科学》2011年第2期。
[60]参见前注[58],任龙龙书,第86页。
[61]王星辰、周轶:《技术侦查制度之检讨》,《法律适用》2014年第2期。
[62]参见陈晓勤:《公共行政领域中的个人信息保护》,《法学杂志》2013年第10期。
[63]陈新民:《中国行政法学原理》,中国政法大学出版社2002年版,第45页。
[64]参见谢世宪:《论公法上之比例原则》,载城仲模主编:《行政法之一般法律原则》,三民书局(台北)1999年版,第123-124页。
[65]OECD Guildlines on the Protection of Privacy and Tranborder Flows of Personal Data (1980), http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm,2018年2月5日访问。
[66]同前注[1],吴伟光文。
[67]同前注[24],维克托·迈尔-舍恩伯格等书,第143页。
[68]参见《中华人民共和国个人信息保护法(专家建议稿)》第11条、第15条,同前注[12],周汉华书,第4-6页。
[69]参见前注[1],范为文。
[70]参见前注[5],孙平文。
作者简介:林鸿潮,法学博士,中国政法大学法治政府研究院教授。
文章来源:中国宪政网
