美、德個人信息憲法保護路徑比較及啟示

靳海婷

摘要：個人信息的保護研究一般基于信息的人身性與財產(chǎn)性為選擇保護的路徑，卻忽略了個人信息的人身依附屬性。根據(jù)自由主義與社群主義對自我的解釋得出個人信息具有個體性與公共性的雙重屬性?；诖穗p重屬性導(dǎo)致美、德兩國在個人信息保護模式上有所區(qū)別：美國將個人信息作為隱私權(quán)保護外延，顯示其對信息個體性的追求；德國利用領(lǐng)域理論將個人信息作為人格尊嚴的保護客體，顯示其對信息公共性的偏向。從法律文化視角比較，兩國存在價值取向與隱私認可程度的差異，由此造成對個體性和公共性的不同偏向；兩國又因司法謙抑主義與公共安全和個人信息保護的競爭，導(dǎo)致保護限縮的共同趨向。兩種保護路徑反映不同的法律文化的同時，也體現(xiàn)出兩國都重視在立法基礎(chǔ)上的憲法審查運用，以此平衡個人信息的個體性與公共性。故我國個人信息保護亦需以“審查”作為個人信息保護的有效方式，并以個體性與公共性的動態(tài)平衡作為判斷標(biāo)準。具體審查可以從程序上的公正平衡與實體上的合理平衡兩方面進行判斷，以此為個人信息提供有效保護。此外，打破個體性與公共性平衡狀態(tài)的唯一變量只能基于公共利益的考量。

關(guān)鍵詞：個人信息；個體性；公共性；憲法保護；隱私權(quán)；人格尊嚴；憲法審查

中圖分類號：D923；D911文獻標(biāo)識碼：A文章編號：1673-8268（2018）04-0046-10

一、引言

信息一直被認為是一種權(quán)力的來源，信息與信息保護背后的根本問題是經(jīng)典與永恒的權(quán)力的定位與控制問題。由于缺乏有效的法律規(guī)制，個人信息失去了最后一層保護外殼，這大大增加了公民個人信息權(quán)利被侵害的概率。

基于不同的法律文化背景，各國對公民個人信息的保護路徑有所不同。目前，各國對個人信息保護主要形成兩種模式。美國將隱私權(quán)視為集合概念。法院運用技術(shù)性手段對憲法進行解讀，不斷擴充隱私權(quán)概念的內(nèi)容，將個人信息保護的相關(guān)權(quán)益納入隱私權(quán)的保護范圍，成為憲法確認的基本權(quán)利。德國在看待個人信息保護問題時采用的是人格尊嚴的視角，依據(jù)康德的人性尊嚴理論與領(lǐng)域理論，將個人信息劃歸人格權(quán)的基本權(quán)利范疇，并在聯(lián)邦人口普查等一系列案件中，確認了個人信息的憲法權(quán)利地位。

實際上，兩種保護模式都以個人信息的特性為構(gòu)建基礎(chǔ)。人的社會屬性決定了個人信息是個體屬性與社會屬性的統(tǒng)一。不同的保護模式都是對這兩種屬性的不同側(cè)重保護。故本文以個人信息的雙重屬性為切入點，分析美、德兩國在信息保護模式建構(gòu)上的特點，由此探尋適合我國國情的個人信息保護模式。

二、個人信息的雙重屬性：個體性與公共性的交疊

一般地，學(xué)界對個人信息的研究主要以其人身性與財產(chǎn)性為出發(fā)點，分別從人格角度與所有權(quán)角度設(shè)計保護模式。然而信息作為人之形象與人之交往的載體，蘊含著深刻的個人與社群之緊張關(guān)系。

新自由主義主張，每個個人都先驗地擁有作為認同的自我，并且這種自我先于其目的和價值。羅爾斯在論述個人的原初狀態(tài)時就強調(diào)個人與其擁有的價值與目的的區(qū)別[1]。社群主義則認為，社會關(guān)系決定個人，因此個人組成社群并成為社群的一個部分。桑德爾反對羅爾斯對個人原初狀態(tài)的描述，認為自我不能先于價值與目的。價值與目的是構(gòu)成性的，它規(guī)定“這個人之所以為這個人，而不成為那個人”[2]175。自由主義與社群主義固然存在分野，但是兩種觀點都佐證了自我的形成受自我及社群因素的影響，這也是人具備自然屬性與社會屬性的印證。

隨之，桑德爾在分析個人的解釋方式時提出“自我感知”與“被感知的自我”概念。桑德爾的社群觀實際上可解讀為，對任何單個人的解釋，都是一系列相互關(guān)系的解釋的一部分，離開社群就無法解釋自我[3]。信息具有人身依附性，個人所擁有的信息恰好是對個人的自我解釋。故而信息除了需要依據(jù)“自我感知”的個體來解釋外，同樣需要依據(jù)“被感知的自我”的社群來解釋。因此，個人信息應(yīng)當(dāng)具備個體屬性與公共屬性的特征。

個人信息的形成依托個體性與公共性的整合。個人信息的個體性指信息出自個人，與自然人高度相關(guān)，具有個體性特征的片段。桑德爾指出，我們最深刻的自我感知始終包括某種目的，這些目的是自我的構(gòu)成要素，它不可能在距離自我很遠的某個地方[2]181。個人信息的公共性指個人參與社會活動，通過與他人建立聯(lián)系，形成具有識別作用的個人數(shù)據(jù)。泰勒強調(diào)：“一個人只有在社會關(guān)系中，在與他人的參照關(guān)系中，才能真正發(fā)現(xiàn)和界定自我?！盵4]穆爾認為：“隱私（個人信息）的需要在本質(zhì)上是社會創(chuàng)造的。在一個復(fù)雜的社會中，只有在私人領(lǐng)域和公共領(lǐng)域之間存在強烈的‘分裂，才可能獲得廣泛、高度發(fā)展的對隱私（個人信息）的關(guān)注?！盵5]174由此可知，個人信息形成于私領(lǐng)域與公領(lǐng)域的夾縫中，從而造就了其個體性與公共性的雙重特征。

基于個人信息的個體性與公共性，個人信息可劃分為個人固有信息和個人衍生信息。個人固有信息生成個人信息的個體屬性，即不與他人發(fā)生直接聯(lián)系的信息，如姓名、性別、出生年月、基因等。固有信息基于個體產(chǎn)生，且具有固化的特征，一般不對社會產(chǎn)生絕對影響，應(yīng)當(dāng)屬于法律絕對保護范圍。個人衍生信息生成個人信息的公共屬性，主要是指與他人存在法律上的關(guān)系，非單一個體能夠形成的信息，如婚姻信息、家庭信息、犯罪前科信息等。個人衍生信息因具有公共性，對其使用會對他人產(chǎn)生一定的影響，法律對其保護時應(yīng)當(dāng)嚴格審查，以保障個人權(quán)利與公共利益之間的平衡。所以，對個人信息的保護，除了要關(guān)注信息主體的權(quán)利外，還需要考量信息在社會中的利用與流通等公共利益因素。

將個人信息作固有信息與衍生信息之分，并非是在兩者中間劃出一條鴻溝。在不同的歷史時期、不同國家之間，對個體性與公共性的不同側(cè)重，產(chǎn)生個人信息保護的不同手段和模式。對個人權(quán)利幾近崇拜的國家，可能個人信息的個體性更為突出，如選擇從個人權(quán)利出發(fā)，采取隱私權(quán)保護路徑的美國。在采取個人領(lǐng)域與公共領(lǐng)域嚴格區(qū)分的國家，則更注重個人信息的公共性，如采取人格尊嚴保護路徑的德國。

三、個人信息的保護偏向：美、德個人信息憲法保護路徑

（一）美國個人信息保護的“隱私權(quán)”路徑

1.理論基礎(chǔ)：以信息的個體性為中心

起初，美國隱私權(quán)保護的范圍主要集中在與人身密切相關(guān)的因素，如Whalen v. Roe案中，法院認為中央計算機文件中記錄了依據(jù)醫(yī)生處方所獲取的個人姓名及地址信息參見Whalen v. Roe， 429 U.S. 589（1976）。。另外，法院認為憲法保護的隱私權(quán)的區(qū)域包括避免披露個人信息的利益及獨立作出重要個人決定的利益。由此，美國通過該案承認了政府機關(guān)在收集、儲存和散發(fā)信息時涉及憲法上的隱私權(quán)。聯(lián)邦法院在明確政府的不侵犯義務(wù)的同時，也在隱私權(quán)與個人信息之間建立起了聯(lián)系，將人身隱私延伸至與人身相關(guān)的個人信息的隱私利益。

在美國式民主文化下，公民往往愿意獨善其身，表現(xiàn)為個人主義傾向。托克維爾認為，個人主義是一種只顧自己而又心安理得的情感，它使每個公民同其同胞大眾隔離，同親屬和朋友疏遠[6]。隱私保護的正是這種個人與他人之間的關(guān)系。一定范圍內(nèi)的疏遠的關(guān)系，才能保證個人可以獨處的空間?！半[私的內(nèi)核是個體享有的自主?！盵7]因此，美國將個人信息納入隱私權(quán)的保護體系，將其視為個人權(quán)利對待，顯示了其法律文化中深刻的個人主義傾向。就美國個人信息的隱私權(quán)保護模式而言，主要得益于實質(zhì)性正當(dāng)程序理論與半影理論的發(fā)展，且兩種理論都強調(diào)公民個體權(quán)利，傾向于對個人信息個體性的保護。

實質(zhì)性正當(dāng)程序理論強調(diào)信息的個體性。美國憲法第十四條修正案規(guī)定了正當(dāng)程序條款，即“不經(jīng)正當(dāng)程序，不得剝奪任何人的生命、自由和財產(chǎn)”。顯然，正當(dāng)程序的價值在于防止立法對公民基本權(quán)利的侵犯，強調(diào)的是公民的個體性。首先，美國法院通過對正當(dāng)程序的理解與解釋推定該條款包含的憲法未列舉權(quán)利。在Snyder v. Massachusetts案中，法院指出，“正當(dāng)程序條款保護了那些植根于我們?nèi)嗣竦膫鹘y(tǒng)和良知的自由，并將其列為基本原則”參見Snyder v. Massachusetts， 291 U.S. 97（1934）。，并認為第十四條修正案吸收了美國前八項修正案，這些修正案表達了基本的個人權(quán)利。此外，在Griswold v. Connecticut案參見Griswold v. Connecticut， 381 U.S. 479（1965）。中，Harlan法官通過對正當(dāng)程序中的“自由”概念進行擴大解釋，使其成為推定隱私權(quán)的基礎(chǔ)。

半影推理理論同樣強調(diào)信息的個體性。在Griswold v. Connecticut案中，Douglas法官秉持著“法院不是一個超級立法者”的司法謙抑理念，通過“半影推理”來實現(xiàn)對隱私權(quán)的推定。半影推理理論的邏輯在于，憲法修正案中除有明確列舉的權(quán)利外，必然存在與之相關(guān)的邊緣權(quán)利。正如陽光照射下必有陽面和陰面一樣，只要尋找到陽面就可以推斷出陰面必然在其相反位置。同理，權(quán)利法案中明示權(quán)利具有半影，半影因明示權(quán)利的輻射而獲得內(nèi)容。Douglas法官坦言，若是沒有這些半影權(quán)利，明示權(quán)利就不會那么安全，這些明示權(quán)利創(chuàng)造了“隱私區(qū)域”參見Griswold v. Connecticut， 381 U.S. 479（1965）。。如第三修正案中“未經(jīng)房主同意”輻射出隱私權(quán)內(nèi)容；第四修正案明確規(guī)定“人身、住宅、文件和財產(chǎn)不受無理搜查和扣押”可推斷出有關(guān)人身、住宅、文件和財產(chǎn)領(lǐng)域的隱私權(quán)內(nèi)容等。然而，明示權(quán)利屬于公民的基本權(quán)利，同樣具有個體性。由此推定處于明示權(quán)利的相反面向的隱私區(qū)域也應(yīng)當(dāng)具有個體特性。

2.范圍轉(zhuǎn)變：個人信息保護的限制

在自然權(quán)利狀態(tài)下，個人有權(quán)去做任何能力范圍內(nèi)的事情。當(dāng)個人成為社會組織的成員，就必然交出其對組織其他成員可能有害的所有權(quán)利，這也是個人獲得政府保護而付出的代價。據(jù)此，在Commonwealth of Kentucky v. Jeffrey Wasson案中，法院認為的隱私權(quán)是：“一旦超出對社會的直接保護所要求的任何范圍，自由政府就無權(quán)去侵犯公民絕對權(quán)利的尊嚴。”參見Commonwealth of Kentucky v. Jeffrey Wasson， 842 S.W.2d 487。政府不能禁止公民行使并不直接傷害社會的自由，亦無權(quán)侵犯公民的隱私領(lǐng)域。因此，以個人信息為媒介的私人生活領(lǐng)域的法律保護并非是絕對的，其限制在于“不能直接傷害社會”。

通常，美國法院通過比例原則來衡量政府侵擾私人生活的合法性。在銀行記錄案中，法院采納了以下標(biāo)準：“隱私權(quán)是一項基本權(quán)利，我們相信它所要求的標(biāo)準，必須是迫不得已的公共利益?！盵8]494這項標(biāo)準把舉證負擔(dān)轉(zhuǎn)移到州政府，要求它為侵擾財產(chǎn)提供理由。如果能證明，政府行為促進迫切的公共利益，并且采用了侵害最小的手段來實現(xiàn)這一目標(biāo)，那么這項負擔(dān)就獲得滿足。

（二）德國個人信息保護的“人格尊嚴”路徑

1.理論基礎(chǔ)：以信息的公共性為中心

在個人信息保護問題上，德國并未將個人信息作為獨立個人權(quán)利看待，而是更注重個人信息在社會交往中的作用，表現(xiàn)為個人信息的公共性特征。在德國個人信息保護模式中，既有康德的尊嚴概念，又形成了其獨特的“領(lǐng)域理論”，兩種理論都展現(xiàn)了對信息公共性的重視，成為德國保護個人信息的邏輯起點。

康德的尊嚴概念表現(xiàn)為“人性公式”?？档聦ⅰ叭诵怨健闭J定為，“你要如此行動，即無論是你的人格中的人性，還是其他任何一個人的人格中的人性，你在任何時候都同時當(dāng)做目的，絕不僅僅當(dāng)做手段來使用”[9]。可見，從“人性公式”中可得出尊重人的尊嚴的方法，即在任何時候?qū)⑷诵砸暈槟康亩鞘侄巍！叭诵怨健敝械娜诵允且匀烁裥詾楹诵牡膹V義上的人性[10]。由此，康德的人性尊嚴成為人格權(quán)的保護內(nèi)容。“個人信息蘊含著人格利益，具有人格屬性。”[11]檢討是否觸及人格權(quán)的保護范圍是判斷是否屬于個人信息保護的標(biāo)準。1969年的人口調(diào)查第一案中，聯(lián)邦人口調(diào)查法規(guī)定對住家和雇主收集周期性統(tǒng)計數(shù)據(jù)。聯(lián)邦憲法法院認為，“每個人都有權(quán)在社團獲得社會承認與尊重”[8]372。這意味著，人性尊嚴建立在私領(lǐng)域與公領(lǐng)域的界分基礎(chǔ)上，對人性尊嚴的認可來自于社會環(huán)境。“人們不會孤立地或在完全客觀的環(huán)境中茁壯成長，把人當(dāng)人看，就是要承認一個人的性格是在與他人的交往中形成的。”[12]41這種從內(nèi)部與外部的視角觀察人格尊嚴是該國的特點之一。

此外，基于一般人格權(quán)在私領(lǐng)域中的具體化問題，最根本的是基于要件判斷其保護范圍。德國學(xué)界認為個人的人格產(chǎn)生于不同的領(lǐng)域，由此產(chǎn)生了“領(lǐng)域理論”。領(lǐng)域理論基于人的兩方面特性，認為人除了作為個體的特性外，還因具有團體的本質(zhì)被稱為社會動物，是社會中的人。所以，領(lǐng)域理論區(qū)分私領(lǐng)域與公領(lǐng)域，公民的信息對應(yīng)不同的領(lǐng)域具有個體性與公共性。在私領(lǐng)域中，“個人得以保有自我，得自公開隱退，不讓周邊環(huán)境進入，享有安寧及寂靜”[13]。顯然，德國以劃定公領(lǐng)域的方式確定私領(lǐng)域范圍。在確認信息保護方面，同樣以劃定信息的公共性為標(biāo)準確定信息的保護范圍。

2.技術(shù)轉(zhuǎn)變：個人信息保護的相對化

一般而言，私領(lǐng)域的核心領(lǐng)域的個人信息保護是絕對化的。然而，這種絕對化的保護信念在不斷發(fā)展的個人信息保護理論中變得逐漸相對化了。首先，日記案改變了對核心領(lǐng)域的絕對保護的一般認識。在日記案中，聯(lián)邦憲法法院認為，被告的日記可以作為刑事追訴程序之用。主要理由是，每個人都是社會的一員，因此縱使是個人人格的核心領(lǐng)域也具有社會關(guān)系。所以對部分私領(lǐng)域的保護不應(yīng)是絕對的，應(yīng)當(dāng)基于利益衡量來認定應(yīng)受保護的范圍。所以，聯(lián)邦憲法法院指出，依據(jù)事件的性質(zhì)及強烈程度判斷是否屬于絕對不受侵犯的部分或在特定條件下需受限制的部分聯(lián)邦憲法法院判斷的形式及標(biāo)準：應(yīng)注意的是當(dāng)事人是否有意就內(nèi)容保密，以及該事件是否具有高度人格的特質(zhì)。由于被告將其思想以書面寫下，已使其脫離自己本可以控制的內(nèi)容領(lǐng)域，從而暴露于國家行為的危險中。因此，此類記錄可否被利用，主要取決于其內(nèi)容的性質(zhì)及特征：假若記錄了犯罪計劃或已犯罪的記錄，則該記錄便不再屬于絕對不受侵犯的人格權(quán)保護范圍。在內(nèi)容方面，因被告的日記內(nèi)容與被指證的犯罪行為之間有密切的關(guān)系，因此有足夠的理由不將其記載列入絕對不受侵犯的私人生活形成范圍，以回避公權(quán)力的介入。。實際上，此判決對核心領(lǐng)域進行了限制，表明德國對核心領(lǐng)域的保護不再是絕對的。這種絕對保護的相對化趨勢也表現(xiàn)在人口普查第二案中。兩個案件都逐漸減少了對人格權(quán)的絕對保護。其次，聯(lián)邦人口第二案中的判決改進了領(lǐng)域理論以增強其時代的適應(yīng)性。該案中法院認為，“儲存高度私人化信息的技術(shù)手段實際上是無限的，并且可以再自動產(chǎn)生部分或幾乎完全的個性輪廓”[8]372?；诖耍ㄔ涸谝话闳烁駲?quán)具體化基礎(chǔ)上要求賦予自我決定的觀念。該觀念要求賦予個體以自由，即個人有權(quán)決定何時何地采取何種行為。這也體現(xiàn)社會秩序應(yīng)當(dāng)具有可預(yù)期性的考量。若個人不能準確預(yù)計國家在既定的社會環(huán)境中公布何種個人信息，那么就會造成個人行為結(jié)果的不確定性，個人計劃和自由決策權(quán)的行使就會受到阻礙。

四、法律文化視角比較：美、德個人信息保護的差異與共性

（一）保護模式的差異

美國通過判例確立了隱私權(quán)的憲法地位，并將個人信息納入隱私權(quán)保護范圍，可稱為隱私權(quán)保護模式。隱私權(quán)可視為獨處的權(quán)利，是一種獨善其身的權(quán)利，對隱私權(quán)的享有在一定程度上意味著與社會相疏離。德國同樣通過判例的形式將個人信息保護劃歸人格尊嚴的保護范圍，可稱為人格尊嚴保護模式。由于人格的形成依賴社會環(huán)境，尊嚴的給予同樣不能脫離社會環(huán)境存在，所以人格尊嚴的保護模式更多地注重個人信息的社會流通屬性及與公共利益的平衡。在德國日記案中，法院認為個人與團體之間具有社會關(guān)聯(lián)性與社會拘束性，因此，個人信息權(quán)利必須受到重大公共利益的限制。兩種保護模式差異的形成主要源于兩種原因。

第一，法律文化的差異導(dǎo)致兩者價值取向的差異。人們創(chuàng)建、維護和促進個人信息保護，以及在何種程度上表現(xiàn)出渴望受到保護，皆因法律文化各異而產(chǎn)生了不同的尊重個人信息的價值觀。美國與德國法律文化的差異，導(dǎo)致其在保護個人信息領(lǐng)域中所反映的核心價值不同。美國嚴格的個人主義鑄就隱私價值是其特質(zhì)。美國將個人信息劃歸為隱私權(quán)保護范圍，隱私被視為最主要或唯一的個人價值。在美國，大部分有關(guān)隱私權(quán)的論述往往只注重對“個人的好處”。這些好處通常是通過保護個性、自主性、情感釋放、自我評價以及人際關(guān)系中的愛、友誼和信任來實現(xiàn)的[5]171，正如威斯汀所言的“實現(xiàn)自我的個人目標(biāo)”。只有部分學(xué)者認為隱私權(quán)被視為與“社會”需求相沖突的權(quán)利。此種情況下，隱私權(quán)可能損害某種社會需求的達成。德國在對個人數(shù)據(jù)保護之初，就認識到“隱私和數(shù)據(jù)保護規(guī)范不僅有利于個人，而且有利于維護社會文明、多元化和民主”。基于數(shù)據(jù)保護所服務(wù)的利益的多樣性認識，德國意識到要保護個人信息私領(lǐng)域的權(quán)利，必須將重點放在私領(lǐng)域與公共領(lǐng)域的界分問題上。這是一種私人利益與公共利益之間的衡量。個人信息不論是在私人領(lǐng)域還是公共領(lǐng)域，都存在法律所需要保護的直接利益或間接利益。如在日記案中，聯(lián)邦憲法法院通過對嫌疑人的日記上存在的私人利益與追求正義的公共利益之間的衡量，最后判決支持追求正義的公共利益。

第二，個人對隱私認可程度的差異。從個人角度來看，產(chǎn)生兩國間差異的另一個原因可能是，不同國家的個人在何種程度上才認可他人是尊重其隱私的[5]171。換言之，這可能是由于人們對隱私程度或受到威脅程度的看法不同。例如，德國個人信息保護標(biāo)準從單一的遵從領(lǐng)域理論到綜合性的標(biāo)準的轉(zhuǎn)變，無疑反映了在極權(quán)主義壓迫的背景下產(chǎn)生的國家對個人信息侵犯的焦慮與不安。在德國，個人或許更注重國家或社會對自己的評價，若得到的評價是負面的，就會帶來重蹈歷史的恐懼。相反地，在美國，由于缺乏極權(quán)主義壓迫的國內(nèi)經(jīng)驗，他們相信個人權(quán)利應(yīng)當(dāng)具有抗衡國家權(quán)力的能力，由此導(dǎo)致在該領(lǐng)域的監(jiān)管審查相對寬松。

（二）保護模式的共性

盡管美、德兩國選擇了不同的保護模式，但觀察兩國判例，依據(jù)法院視角的轉(zhuǎn)移可判斷兩國有著共同的趨向，即對個人信息保護的限縮。美國銀行記錄案中，法院運用比例原則，將“迫不得已的公共利益”作為判定隱私權(quán)成立的標(biāo)準，在個人權(quán)利與公共利益兩者之間進行權(quán)衡，處于迫切的特定時刻并采用最小侵害手段，就必須對隱私權(quán)進行部分限制。德國限縮個人信息保護則更為明顯。在日記案中，法院通過論證進一步說明個人信息的保護并非絕對，應(yīng)當(dāng)基于利益衡量來確定受保護的范圍，由此限制了被告有關(guān)日記的個人信息權(quán)利。限縮個人信息保護的原因如下：

第一，司法謙抑主義的主導(dǎo)。分析美國個人信息保護的判決，我們可以發(fā)現(xiàn)法院放棄了實質(zhì)性正當(dāng)程序理論轉(zhuǎn)而投向半影推理理論的懷抱，其原因正如Douglas法官承認的那樣：法院不是一個超級立法者，不應(yīng)該決定涉及經(jīng)濟問題、商業(yè)事務(wù)和社會狀況的法律的必要性和妥當(dāng)性[14]。法官并不總是保持“中立”，在其審判中不但可能偏離法律的指令，而且往往受其個人價值觀和社會態(tài)度等方面的影響。由此，法院秉持著司法謙抑的觀念，慎用諸如實質(zhì)性正當(dāng)程序理論對憲法進行解釋與推理。司法謙抑主要是指法院在裁判案件的過程中，在司法自由裁量權(quán)的范圍內(nèi)，基于各種原因?qū)α⒎C關(guān)和行政機關(guān)的謙讓與自我克制[15]。如前所述，美、德兩國對個人信息的保護主要依賴于司法判例進行，法院采取司法謙抑主義直接導(dǎo)致了法院在個人信息保護上保持謹慎的姿態(tài)，造成了對個人信息保護的限縮。

第二，公共安全與個人信息保護的競爭。社會對公共安全的認識，在考量是否需要以犧牲個人信息利益為保護的代價的問題時產(chǎn)生了新的判斷。從歷史上看，20世紀的前半期，整個德國都處于動蕩與不安之中。剛走出第三帝國囚籠后，德國又深陷希特勒的陰影之中。納粹通過剝奪人民權(quán)利，實行法西斯獨裁統(tǒng)治。這些都造成了其人民對國家不信任但卻又無可奈何的局面，導(dǎo)致其更注重個人信息與公共利益之間的均衡，這也成為該保護模式的特點之一。從當(dāng)今公共安全形勢來看，美國在遭遇911恐怖襲擊之后，公共安全對個人信息監(jiān)管的影響才凸顯出來。Regan指出，“911恐怖襲擊之后，美國關(guān)于信息隱私的討論有了不同的特征——安全擔(dān)憂超越了隱私問題”[5]177。2017年4月3日，美國總統(tǒng)特朗普簽署了34號兩院聯(lián)合決議（S.J.Res.34），從而正式取消了聯(lián)邦通信委員會通過的《保護寬帶及其他電信服務(wù)客戶隱私管理規(guī)定》，這預(yù)示著美國遏制國內(nèi)公民自由的趨勢，并將對個人信息采取更嚴厲的監(jiān)管措施。

五、自省、啟示與建構(gòu)：我國個人信息保護的路徑探尋

（一）自?。何覈狈γ?、德保護模式的文化與制度土壤

1.缺乏傳統(tǒng)文化基礎(chǔ)

我國古代關(guān)于個人隱私方面的文獻寥寥無幾，由此基本上可以判定：在我國封建時代個人并不具有隱私或信息相關(guān)利益。我國為何會長時間地忽略此種個人利益？除了為鞏固統(tǒng)治者的集權(quán)統(tǒng)治外，還可能緣于我國古代“家國同構(gòu)”的社會政治結(jié)構(gòu)模式。我國古代自給自足的自然經(jīng)濟和農(nóng)耕文明形成了建立在血緣關(guān)系基礎(chǔ)之上，并以父權(quán)家長制為核心的宗法等級制度。這種家國同構(gòu)的模式，個人是隱含于家國結(jié)構(gòu)中的分子，根本無法分離并凸顯出來。在“家是小國，國是大家”的觀念下，個人概念僅僅作為依附于家族體系中的環(huán)節(jié)，毫無獨立的存在空間。由于個人無法獨立于家族、國家，因此，與個人相關(guān)的信息利益更無法體現(xiàn)在文化中。

那么，在家國同構(gòu)社會政治結(jié)構(gòu)下就沒有隱私或信息的相關(guān)利益了？我國古代自然存在隱私或信息的相關(guān)利益，但所屬主體并不是個人，而是家、國?！坝H親相隱”恰好佐證了家國的隱私利益的存在?！叭~公語孔子曰：‘吾黨有直躬者，其父攘羊，而子證之?？鬃釉唬骸狳h之直者異于是：父為子隱，子為父隱，直在其中矣?！盵16]其中的“直”指道德，也就是家庭內(nèi)部父親和兒子的責(zé)任和義務(wù)。假定父親犯了罪，根據(jù)“親親相隱”的倫理道德，兒子是不能去告發(fā)的，兒子只能勸諫父母。此種情形中，對父親而言是存在隱私利益的，其有關(guān)殺人的信息的暴露，必會對其產(chǎn)生不利的后果。這種隱私利益依靠父權(quán)取得絕對保護的資格，可以說是一種家族利益、“集體利益”，而非我們現(xiàn)在討論的作為個人權(quán)利存在的利益。換句話說，在“家國同構(gòu)”的社會政治結(jié)構(gòu)中，即使存在隱私利益，也并不屬于個人，這進而說明了我國缺乏對個人隱私或信息保護的土壤。

2.缺乏當(dāng)代制度保障

在比較美、德兩國個人信息保護模式的基礎(chǔ)上，我們發(fā)現(xiàn)兩種保護模式都依賴受個案熏陶的司法，而非服務(wù)于法治系統(tǒng)的條文。這緣于兩國本土法律文化形成的司法審查制度的建立，為個人信息的保護在法律滯后的情況下，尋找到了另一條捷徑。但這條捷徑漫長而無頭緒，因為判例法傳統(tǒng)很容易將任何模仿者的興趣都消滅在萌芽中[14]。誠然，由于體制的不同，我國必不能做美、德兩國模式的粗淺的模仿者。我國并沒有形成與之配套的司法審查體制，但是憲法審查制度在我國現(xiàn)有體制下具有其可行的基礎(chǔ)。

凱爾森認為，憲法審查是法律技術(shù)性措施體系的一個組成部分，其目的在于保障國家職能的合法性[17]。在憲法與法律的實施過程中，憲法審查能對公民權(quán)利進行動態(tài)保護。據(jù)此，在公民個人信息保護相關(guān)法律體系逐步建立并完善的同時，需要在法律的實施過程中加強對憲法審查的重視，以保障個人信息保護在個案中的權(quán)利。此外，從各國的立法實踐上看，個人信息的相關(guān)權(quán)利是隨著社會發(fā)展而產(chǎn)生的新型權(quán)利。對這些新型權(quán)利的認可，都遵循著各國憲法審查的路徑。所以，憲法審查與公民個人信息保護構(gòu)成一種交互的關(guān)系，可相互促進。

（二）啟示：美、德個人信息保護模式的綜合借鑒

1.“審查”應(yīng)作為個人信息保護的有效方式

美、德兩國都具有較為完善的個人信息的相關(guān)立法，其中，美國以《隱私法案》《電子通信隱私法》《金融服務(wù)現(xiàn)代化法》《兒童在線隱私保護法》等一系列法律為基礎(chǔ)形成分散的立法保護模式，而德國則以《聯(lián)邦數(shù)據(jù)保護法》為主導(dǎo)并形成統(tǒng)一的立法保護模式。但是，比較兩國的個人信息保護模式可知，不管是美國還是德國，由司法主導(dǎo)并依賴個案判例進行審查的色彩仍然比較濃重。究其原因在于，在個人信息保護方面，立法的功能十分有限。其一，在信息時代，個人信息形式多元、種類多樣，立法難以全面顧及，立法僅能以原則化的規(guī)范進行概括保護，此時，需要以審查的方式予以輔助。就個人信息的識別來說，美國在《隱私法案》中解釋“記錄”利用舉例及兜底的方式進行參見The Privacy Act， 5 U.S.C. § 552a （1974）。。德國在《聯(lián)邦數(shù)據(jù)保護法》中以客觀情況的抽象概念來定義“個人數(shù)據(jù)”參見Federal Data Protection Act， Last amended by Art. 1 G v. （2015）。。由此形成了個人信息識別上的裁量空間。其二，盡管立法對個人信息的個體性與公共性存在一定的價值判斷，但是立法的滯后性決定了這種判斷僅為原則性判斷，更多的空間仍然留給了審查環(huán)節(jié)。就政府收集個人信息而言，在兩國的立法中都反應(yīng)出“收集個人資料應(yīng)該有限度，任何個人數(shù)據(jù)都應(yīng)以合法和公平的方式獲得，并在適當(dāng)情況下，應(yīng)當(dāng)通知信息主體或取得其同意”的立法理念[18]。然而，何為限度？何為合法公平方式？何為適當(dāng)？顯然，立法將個人信息的個體性與公共性的具體判斷預(yù)留給了審查機關(guān)?？傊?，在個人信息保護體系化立法的基礎(chǔ)上，對個案中的個人信息保護仍是需要嚴格審查的對象。

2.“審查”應(yīng)以個體性與公共性的動態(tài)平衡為標(biāo)準

個人信息是個人身份的一種表現(xiàn)形式。個人因?qū)ψ陨淼母兄纬善涔逃械纳矸?，個人因與他人交往而形成與公共生活相聯(lián)系的身份，以此呈現(xiàn)出個人信息的個體性與公共性的雙重性質(zhì)。然而，個人信息的個體性與公共性并不能夠截然區(qū)分，在信息流動過程中需要以信息的價值促進社會的溝通與交流，需要在個人信息個體性與公共性之間來回穿梭。將個人信息的個體性向公共性轉(zhuǎn)化，能獲取個人信息在社會交流中的價值。例如，DNA 作為個人信息中的固有身份象征，初始表現(xiàn)為個體性，但在幼兒失蹤案件中，通過將DNA信息的個體性轉(zhuǎn)化為公共性，以公之于眾的方式，便能尋找其血親從而實現(xiàn)其信息轉(zhuǎn)化的價值。將個人信息的公共性向個體性轉(zhuǎn)化，同樣具有其價值。又如，信息保護中的被遺忘權(quán)正是主張將個人信息的公共性向個體性轉(zhuǎn)化的典型，由此保障個人信息在社會交往中的安全與權(quán)益。既然個人信息的個體性與公共性能夠通過社會這一要素進行轉(zhuǎn)化，那么對個人信息的保護則需要在轉(zhuǎn)化之間尋求平衡。社會交往是無時無刻不在進行的，故而此種平衡只能以動態(tài)平衡的形態(tài)展現(xiàn)。所以，美國與德國在個人信息保護中也并非一味追求個體性或者公共性的偏向?？傊?，個人信息應(yīng)當(dāng)在個體性與公共性的均衡中審查并實現(xiàn)其保護。

3.公共利益應(yīng)是打破個體性與公共性平衡狀態(tài)的唯一變量

邁克·沃爾澤將公共利益解釋為：“人類不僅擁有共同的需要，而且擁有關(guān)于共同需要的觀念。他們的生存和繁榮需要共同的努力。這種努力最初都是為了某種共同的利益?！盵19]公共利益作為一種相容性的利益，當(dāng)公共利益受到損害時，同一范圍的其他人也會受到損害，所以，在個人信息保護領(lǐng)域中不得不考量公共利益因素。實際上，國家主導(dǎo)下的個人信息的個體性與公共性的轉(zhuǎn)化，可以看做是對公共物品的社會分配過程。在社會領(lǐng)域，國家應(yīng)當(dāng)考察提供什么樣的個人信息、怎樣提供和分配這些信息以及設(shè)立相應(yīng)的匹配規(guī)則，才能實現(xiàn)社會交往基礎(chǔ)上對個人信息個體性最小侵害的可能。也就是說，個人信息對公共利益的妥協(xié)不能與控制過程及結(jié)果的價值相脫節(jié)[12]36。在美國銀行記錄案及德國日記案等判例中，在個人隱私或信息保護的過程中往往涉及公共利益的衡量與判斷。因此，在個人信息保護中，必須維持信息個體性與公共性之平衡，與此同時，該平衡僅能讓位于對公共利益的追求。

（三）構(gòu)建：我國憲法審查個體性與公共性動態(tài)平衡的具體化

依據(jù)個人信息的個體性與公共性可判斷，在個人信息保護中主要涉及個人私權(quán)利自由和國家公權(quán)力保障之間的緊張關(guān)系。在保護路徑的選擇上，則須對個體權(quán)利的行使自由與社會秩序之關(guān)系進行衡量與再造。這些問題可集中反映于個人信息的憲法審查標(biāo)準的認定，也即為個人自由與公共秩序的平衡點的選擇上。對憲法審查標(biāo)準進一步細化，則有程序與實體兩個方面的標(biāo)準之分，即必須保障程序上的“公正平衡”與實體上的“合理平衡”[20]。

1.審查標(biāo)準之一：程序上的“公正平衡”

正當(dāng)程序?qū)嶋H上是一種分權(quán)制衡機制，其要求在剝奪個人權(quán)利時，應(yīng)通過分立機構(gòu)依法進行控訴、裁決和執(zhí)行的方式進行。在英國的“博納姆醫(yī)生案”中，柯克認為，“學(xué)會和國王平分罰款違反了不做自己案件法官的原則，而沒有聽審記錄還違反了說明理由的要求”[21]。由于當(dāng)時并沒有當(dāng)代意義上的憲法審查，而是根據(jù)普遍接受的自然法則進行的裁判，自此程序標(biāo)準受到廣泛承認，被認為是“正當(dāng)程序的17世紀源頭”。所以，正當(dāng)程序可從自然法中的自然公正得出，自然法可作為憲法審查遵循的標(biāo)準，具有普遍認可的特性。

哈洛認為，名稱上由自然公正發(fā)展到程序公正，內(nèi)涵上增加了“說明理由”[20]。即確保公正的步驟分別是：第一，確保利害關(guān)系人具有陳述意見的機會；第二，確定裁決者的中立程度；第三，確定裁決者決定的理由。所以，在個人信息保護案件的憲法審查中，應(yīng)當(dāng)關(guān)注普遍的自然法原則，關(guān)注自然公正，以確保程序上的公正，維持公民權(quán)利自由行使與國家秩序之間的平衡。

個人信息保護程序上的公正平衡在各國的相關(guān)立法中有所體現(xiàn)。首先，確保利害關(guān)系人具有陳述意見的機會，德國《聯(lián)邦數(shù)據(jù)保護法》第十九條規(guī)定：“如法律上的原因會損害拒絕提供信息所要達到的目的，則不需說明拒絕提供信息的理由。在此情形下應(yīng)向數(shù)據(jù)主體說明可向聯(lián)邦數(shù)據(jù)保護專員投訴。”其次，確定裁決者的中立及決定理由，德國《聯(lián)邦數(shù)據(jù)保護法》第四條規(guī)定：“如從數(shù)據(jù)主體處收集個人數(shù)據(jù)，控制者應(yīng)告知其身份及收集、處理或使用數(shù)據(jù)的目的等內(nèi)容。”此外，我國臺灣地區(qū)的《個人資料保護法》第五條也規(guī)定：“個人資料之收集、處理或利用，應(yīng)尊重當(dāng)事人之權(quán)益，依誠實及信用方法為之，不得逾越特定目的之必要范圍，并應(yīng)與收集之目的具有正當(dāng)合理之關(guān)聯(lián)?！笨梢姡笮畔⒖刂普呤占⑻幚砘蚴褂眯畔r明確其理由，賦予其遵循收集、處理或使用信息的程序性法定義務(wù)，目的在于疏通個人信息從個體性到公共性轉(zhuǎn)變的路徑，達到個人權(quán)利與社會秩序的有效平衡。

2.審查標(biāo)準之二：實體上的“合理平衡”

在公民個人信息的憲法審查中，為確保實體上的“合理平衡”，最有效的方式就是遵循比例原則進行審查。比例本身就具有平衡和對稱的含義。在德國“藥店案”中，憲法法院根據(jù)比例原則確保政府的公共利益（經(jīng)濟政策、社會政策和就業(yè)政策等）與公民的個人權(quán)利之間的平衡[22]。因此，在對個人信息進行審查時，有必要引入比例原則。

第一，個人信息是否關(guān)涉合理的公共利益或重要的公共利益。若政府收集信息的措施不具備足夠的公共利益主張，而又限制了公民的個人信息使用的自由或權(quán)利，那么它就不可能通過審查。所以，政府對公民個人信息的收集標(biāo)準可定為公共利益的需要。我國臺灣地區(qū)《個人資料保護法》第十六條將公共利益作為判斷個人信息保護的標(biāo)尺，認為為維護國家安全或增進公共利益所必要時，公務(wù)機關(guān)對個人資料的利用可為特定目的之外利用。顯然，若以個人信息的利用正當(dāng)目的為限，目的內(nèi)的利用需要考慮個人信息的個體性要素，而目的外的利用則只能依據(jù)公共利益作為判斷個人信息公共性價值的標(biāo)準。

第二，對該公共利益或者重要公共利益的判定。對公共利益的判定，則需通過協(xié)商達成共識。哈貝馬斯認為：“科學(xué)為之奮斗的目標(biāo)就是社會解放，是在人與人之間建立一種沒有統(tǒng)治的交往關(guān)系和取得一種普遍的、沒有壓制的共識。”[23]在交往中所達成的公共利益共識，體現(xiàn)出對主體間的尊重。公民的個人信息關(guān)涉利益范圍廣泛。為減少信息主體之間的利益沖突及國家管理與公民權(quán)利的矛盾，“將國家與社會的對立、國家與個人的對抗、權(quán)力與權(quán)利的對峙轉(zhuǎn)變?yōu)橐环N良性互動的公私合作伙伴關(guān)系”[24]。在協(xié)商中消弭矛盾與對立，平衡個人信息的個體性與公共性，以形成對公民個人信息保護的良好模式。

第三，法律的最小限制性美國最高法院近年在平衡測試中增加了最小限制的要求。（參見張遠和：《憲法審查與平衡理論》，《時代法學(xué)》2016年第1期，第29-35頁）。首先，在確定個人信息權(quán)利重要性的基礎(chǔ)上，判斷該權(quán)利是否承受不合理的負擔(dān)或歧視；其次，確定通過收集個人信息需要達到的政府利益的重要性，判斷該政府利益是否超過公民的個人權(quán)利；最后，判斷法律手段的必要性，即對個人權(quán)利的侵犯是否最小。正如德國《聯(lián)邦數(shù)據(jù)保護法》第3a條“減少使用數(shù)據(jù)和數(shù)據(jù)經(jīng)濟”所倡導(dǎo)的，設(shè)計和選擇不收集、不處理和不使用或最小限度收集、處理和使用個人數(shù)據(jù)的數(shù)據(jù)處理系統(tǒng)，并認為“在特定情形下，如可能和合理，可用假名和匿名以達到滿意的保護程度”。

六、結(jié)語

基于個人信息的雙重特性而設(shè)計的不同保護路徑，同樣依托各國不同的法律文化背景。我國既不具備美國追求個體信息權(quán)利的自由主義傾向，也不具備德國領(lǐng)域理論下的個人信息公共性的偏向，而應(yīng)當(dāng)以個人信息的個體性與公共性之間的動態(tài)平衡為保護依歸。所以，在憲法審查基礎(chǔ)上，程序上的公正平衡與實體上的合理平衡的動態(tài)判斷就成為我國個人信息保護的必由之路。個人信息的保護路徑的選擇，實際上就是信息個體性與公共性的博弈過程。在多元化的信息時代，用動態(tài)的方式保護個人信息更具有適應(yīng)性與創(chuàng)造性。

參考文獻：

[1]約翰·羅爾斯.正義論[M].何懷宏，譯.北京：中國社會科學(xué)出版社，2009：56.

[2]桑德爾.自由主義與正義的局限[M].萬俊人，譯.南京：譯林出版社，2011.

[3]俞可平.社群主義[M].北京：中國社會科學(xué)出版社，2005：66.

[4]泰勒.自我的根源[M].韓震，譯.南京：譯林出版社，2012：47.

[5]BYGRAVE L A. Privacy and Data Protection in an International Perspective[J]. Scandinavian Studies in Law，2010（56）.

[6]托克維爾.論美國的民主：下卷[M].董果良，譯.北京：商務(wù)印書館，1991：625.

[7]李媛.共識與爭議：個人信息保護的價值目標(biāo)[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2016（3）：61.

[8]張千帆.西方憲政體系：下歐洲憲法[M].北京：中國政法大學(xué)出版社，2001.

[9]康德.道德形而上學(xué)奠基[M].楊云飛，譯.北京：人民出版社，2013：75.

[10]KANT I. Groundwork for the Metaphysics of Morals[M].Trans.by ABBOTT T K. New Haven： Yale Univer-sity Press，2002：47.

[11]項定宜.個人信息的類型化分析及區(qū)分保護[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2017（1）：33.

[12]菲利普·塞爾茲尼克.社群主義的說服力[M].馬洪，李清偉，譯.上海：上海人民出版社，2009.

[13]王澤鑒.人格權(quán)保護的課題與展望（三）——人格權(quán)的具體化及保護范圍[J].臺灣本土法學(xué)雜志，2007（7）：21-44.

[14]賀栩栩.比較法上的個人數(shù)據(jù)信息自決權(quán)[J].比較法研究，2013（2）：61-76.

[15]黃先雄.司法謙抑論——以美國司法審查為中心[D].湘潭：湘潭大學(xué)，2007.

[16]金觀濤，劉青峰.中國思想史十講：上卷[M].北京：法律出版社，2016：7.

[17]王銀宏.通過憲法法院的憲法審查：凱爾森的理論與實踐[J].政法論壇，2015（4）：178-191.

[18]GASSMANN H P. OECD Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data[J/OL].Computer Networks，1981，5（8）：127-141[2017-01-12].https//www.sciencedirect.com/science/article/pii/0376507581900684.

[19]邁克爾·沃爾澤.正義諸領(lǐng)域：為多元主義與平等一辯[M].褚松燕，譯.南京：譯林出版社，2002：79.

[20]張遠和.憲法審查與平衡理論[J].時代法學(xué)，2016（1）：29-35.

[21]約翰·奧爾特.正當(dāng)法律程序簡史[M].楊明成，譯.北京：商務(wù)印書館，2006：62.

[22]黃卉.憲法經(jīng)濟制度條款的法律適用——從德國經(jīng)濟憲法之爭談起[J].中外法學(xué)，2009（4）：559-573.

[23]尤爾根·哈貝馬斯.認識與興趣[M].郭官義，譯.上海：學(xué)林出版社，1999：201.

[24]羅豪才.人權(quán)法的失衡與平衡[J].中國社會科學(xué)，2011（3）：4-19.

Abstract：The research on the protection of personal information is generally based on the path of personal and property protection of information， but it neglects the personal dependence of personal information. According to the viewpoint of liberalism and communitarianism， it is concluded that personal information has dual attributes of individuality and public nature.The dual attributes of personal information leads to the difference in the personal information protection mode between the United States and Germany. In the United States， personal information is regarded as an extension of privacy protection， showing its pursuit of individual information. Germany uses the theory of the field to protect personal information as the object of protection of human dignity. From the perspective of legal culture， the difference between the value orientation and the degree of privacy recognition of the two countries， it leads to the different bias towards the individual and the public. The judicial modesty and the competition of the protection of public security and personal information lead the limitation of protection. This shows its tendency towards the publicity of information. The two types of protection reflect their own legal culture， but both involve the application of constitutional review. Therefore， we also need to use “review” as an effective way to protect personal information， and strike the balance of individual and public as the criterion of judgment. Concretely， personal information can be effectively protected through constitutional review and dynamic judgments from two aspects： procedural justice and substantive balance. Besides， public interest is the only variable that breaks the state of individuality and commonality.

Keywords：personal information； individualized； publicity； constitutional protection； rights of privacy； personal dignity； constitutional review

（編輯：劉仲秋）