公共空間運用大規模監控的法理邏輯及限度
——基于個人信息有序共享之視角

劉艷紅

(東南大學 法學院，江蘇南京 211189)

工業社會向風險社會的躍遷，空前激發了公眾對安全保障的訴求。“在現代化進程中……危險和潛在威脅的釋放達到了一個我們前所未知的程度”，在此風險遍在的恐慌情緒之下，“對安全性的承諾隨著風險和破壞的增長而增長”，(1)[德]烏爾里希·貝克：《風險社會》，何博聞譯，譯林出版社2004年版，第15-16頁。大到國家層面，小到具體個人，都將抗制風險、保障安全擺在至關重要的位置。“十八大以來，黨和國家高度重視社會治理，有序推進平安中國建設”。(2)江必新：《把新時代社會治理提升到更高水平》，載《人民日報》2018年8月5日。中共十九大報告再次強調，要“建設平安中國……確保國家長治久安、人民安居樂業”。(3)習近平：《決勝全面建成小康社會 奪取新時代中國特色社會主義偉大勝利》，載《人民日報》2017年10月28日。“平安中國”是安全問題的宏觀面，具體到微觀面，就是隨著風險的擴散，公眾對安全問題的關注度明顯提升。隨之，為了安撫公眾對風險的過度擔憂和恐慌情緒，公共部門的決策與資源配置都將預防和控制風險作為首要任務，公共空間的大規模監控(mass surveillance)正是在此背景下應運而生的。然而，這種將個人信息暴露在公共部門管控之下的做法又觸及到隱私權的敏感神經，并引發了隱私保護論者的強烈反對。(4)Georgiadou, Yola , Simone Fischer-Hübner, “Surveillance and Privacy. What Kind of Information Society Governance, Virtuality, Surveillance, Sustainability, Resilience”, Springer Berlin Heidelberg, 2010,pp.175-176.在此安全保障與隱私保護之法益沖突下，公共部門究竟是應放棄大規模監控措施以體現對隱私權的尊重，還是應堅定不移地在公共空間持續推進大規模監控以保障公共安全，抑或是直面公共空間大規模監控的現實問題從而在安全保障和隱私保護之間尋求平衡？鑒于此，有必要分析公共空間運用大規模監控的內在邏輯，指出這種做法并未實質地觸及到隱私權即并非以犧牲隱私權為代價，而是通過個人信息的有序共享和合理使用以達到保障安全的目的，從而消除不必要的誤會。在此基礎上，進一步尋求安全保障與隱私保護之間的平衡路徑，構建公共空間大規模監控合理實施的有效機制。

一、隱私保護論對公共空間大規模監控的挑戰

在當今中國，情境預防理論所預想的通過布防監控措施、提升犯罪成本以達到遏制犯罪的目標(5)參見Clarke, Ronald V, “Situational Crime Prevention”, Crime and Justice Vol.19,1995,pp.105-108.已不再遙不可及，而是正在發生的事實。“為了控制犯罪和防范風險，視頻監控長期運用于公共空間”，(6)Bilge Yesil, “Video Surveillance:Power and Privacy in Everyday Life”, LFB Scholarly Publishing LLC ,2009,p.33.“我們都是監控時代的目標……將我們的行為與監控設備顯示的信息結合起來考慮，可以為監控者提供重要參考”，(7)Adam Henschke, “Ethics in an Age of Surveillance:Personal Information and Virtual Identities”, Cambridge University Press,2017,p.1.并可據之作出相應的預估或預測，特別是在街道、火車站、商場等人口流量大、流動性強的公共空間，這種視頻監控尤為密集。“相對于西方國家在司法數據上非記錄化、非公開化的去向”，中國在“大數據的收集、保存、分析與運用上具有較大的優勢”，(8)左衛民：《熱與冷：中國法律人工智能的再思考》，載《環球法律評論》2019年第2期。而這一優勢之所以產生，毫無疑問與中國監控措施的頻繁采用有直接關系。與現實空間的監控相對應，另一種監控即網絡空間中公共部門對網絡參與者的行為監控也頻繁上演并愈發普遍，網絡服務提供者責任從遵循避風港原則到承擔安全保障義務(9)參見劉文杰：《從責任避風港到安全保障義務：網絡服務提供者的中介人責任研究》，中國社會科學出版社2016年版，第184-194頁。、網絡用戶從享受泛在言論自由到自己言論自己負責(10)參見劉艷紅：《網絡時代言論自由的刑法邊界》，載《中國社會科學》2016年第10期。等變化，無不建立在對網絡參與者行為實施有效監控的基礎之上。綜而觀之，個人在公共空間處于被全面監控的狀態。

公共空間大規模監控是為防范社會風險而作出的政策反應。農業社會向工業社會的變遷促成了風險的由個體化向社會化轉換，而現代化發展更加深了此種風險的不確定性：風險社會是“世界性的風險社會”，“文明的風險一般是不被感知的……文明的風險是需求的無底洞。它們無法滿足，是無限的和自我再生的”，(11)[德]烏爾里希·貝克：《風險社會》，何博聞譯，譯林出版社2004年版，第18-22頁。亦即，風險的不可控性大大增強。受此影響，社會治理的手段也從事中、事后應對逐漸走向事前預防。

在現實社會，社會經濟發展在提升物質生活水平的同時，也造成了貧富差距拉大(12)參見胡聯合、胡鞍鋼、徐紹剛：《貧富差距對違法犯罪活動影響的實證分析》，載《管理世界》2005年第6期。、人口流動性增強(13)參見程建新、劉軍強、王軍：《人口流動、居住模式與地區間犯罪率差異》，載《社會學研究》2016年第3期。以及陌生人社會的形成，隨之而來的是違法犯罪數量的增長與違法犯罪形態的轉變。進入21世紀，隨著犯罪治理水平的提升，傳統犯罪如殺人、搶劫等犯罪得到相對有效的控制，但同時，危害公共安全犯罪、恐怖主義犯罪等犯罪形勢愈發嚴峻，(14)參見冀祥德：《犯罪形勢現狀與趨勢分析》，載《中國刑事法雜志》2014年第3期。為“加強民生保障的需要，全國政法機關會加大涉及民生犯罪和危及群眾安全感的常發性犯罪的打擊力度”。(15)靳高風：《2011年中國犯罪形勢與刑事政策分析》，載《中國人民公安大學學報(社會科學版)》2012年第2期。立法上，在堅持罪刑法定原則的同時，適度增加回應性、象征性或具有安撫、預防功能的立法。例如，在醉駕行為屢禁不止并頻繁導致嚴重交通事故的現實背景下，為安撫公眾的不安情緒，2011年2月25日《中華人民共和國刑法修正案(八)》(以下簡稱《刑法修正案(八)》)增設危險駕駛罪；同時，為了防患于未然，該罪的設立不考慮危險駕駛所可能造成的嚴重后果，只要實施了酒駕行為就可以構成犯罪，這種立法正是回應性(即回應公眾不安感)的理論表達。再如，鑒于日趨嚴重的恐怖主義犯罪形勢，2015年8月29日《中華人民共和國刑法修正案(九)》(以下簡稱《刑法修正案(九)》)增加了《刑法》第120條之二、第120條之三、第120條之四、第120條之五、第120條之六，并對第120條、第121條進行了修改，降低了入罪門檻，擴大了處罰范圍，強化了打擊力度，體現了相當程度的象征性。(16)參見劉艷紅：《象征性立法對刑法功能的損害》，載《政治與法律》2017年第3期。實踐中，為了形成有效預防和打擊違法犯罪行為的聯動機制，2003年公安部通過并下發《關于開展城市報警與監控技術系統建設工作的意見》，明確“開展城市報警與監控技術系統建設是社會治安防控體系的重要組成部分”，通過“充分發揮安全技術防范的重要作用，進一步提高打擊、防范各種違法犯罪活動的效果”，城市報警與監控系統建設由此發端。隨后，又通過了《城市報警與監控系統建設技術指南》(2003年)，部署了在全國開展城市報警與監控系統建設“3111”試點工程(2005年)，形成了《關于深入開展城市報警與監控系統應用工作的意見》(2010年)，等等。此間，基于公安等部門的要求，各地方還根據犯罪預防與打擊的需要，進一步加強公共空間監控設施的部署，如廣州對公共空間實施的全覆蓋視頻監控。城市報警與監控系統建設不斷邁向新階段，有效提升了公安機關對違法犯罪的預防能力和快速反應能力。(17)參見劉建軍：《我國公共場所圖像監視法律治理路徑分析》，載《政法論叢》2012年第1期。

在網絡空間，網絡技術的快速發展以及網絡3.0時代的到來既為公眾彼此交互提供更為便利的平臺，同時又為網絡犯罪滋生、發展提供了溫床。(18)參見劉艷紅：《網絡犯罪的刑法解釋空間向度研究》，載《中國法學》2019年第6期。網絡全方位地滲透到人們的生活，并導致無數的網絡失范行為，違法犯罪向網絡空間的遷移給犯罪防控帶來了巨大挑戰，并促進了犯罪治理理念與治理方式的更新。立法上，為有效防控不斷增長且變型多樣的網絡犯罪，《刑法修正案(九)》增設《刑法》第286條之一“拒不履行信息網絡安全管理義務罪”、第287條之一“非法利用信息網絡罪”、第287條之二“幫助信息網絡犯罪活動罪”等與網絡活動直接相關的罪名，以及對原《刑法》第253條之一“進行系統性、擴充式的修改后形成侵犯公民個人信息罪”(替代原來的“出售、非法提供公民個人信息罪和非法獲取公民個人信息罪”)(19)參見臧鐵偉、李壽偉、全國人大常委會法制工作委員會刑法室：《中華人民共和國刑法修正案(九)條文說明、立法理由及相關規定》，北京大學出版社2016年版。。這一系列修改和完善，實現了網絡犯罪立法的全面化與前置化，提升了立法對網絡犯罪的預防功能。與之相應，執法上，2014年2月27日，中央網絡安全和信息化領導小組成立，旨在加強網絡安全領域頂層設計，推進網絡空間治理新政策的生成；同時，積極開展專項行動整治網絡空間的違法犯罪，如2014年至2019年先后六次開展“劍網”專項行動，打擊涉及網絡版權的違法犯罪行為，使網絡版權保護從“紙面規定”下沉至“實在的法”，并取得了良好的效果。不過，這一系列政策、措施的有效實施，都是以對網絡參與者行為的有效監管為前提的。2014年以來，網絡監管力度愈發強化、范圍愈發廣泛，監管手段由被動受理到主動監控，監管對象由平臺細化至個人，監管方式由屏蔽敏感內容深化至審查行為性質，體現了“網絡空間不是法外之地”的違法犯罪治理決心。技術風險的治理同樣要用技術手段，網絡監管部門通過運用現代技術手段對信息流進行實質審查，截獲了大量的涉嫌虛假宣傳、宣揚恐怖主義、電信詐騙等違法犯罪信息，及時地防控了網絡空間的違法犯罪。監控措施在網絡空間的全面鋪開，實現了對網絡空間違法犯罪的精準和有效打擊，提升了違法犯罪的治理能力和治理效果。

然而，監控的大規模化又使公眾活動幾乎處于全面曝光狀態，這種使個人幾乎成為無遮擋的“透明人”的做法，受到隱私保護論者的指責。“生物特征識別監控能夠讓一個國家識別和跟蹤一個人，也可以在他們被識別的地方記錄他們的活動……這可能干擾隱私權及其以外的權利”。(20)Willoughby, Angus, “Biometric Surveillance and the Right to Privacy [Commentary]”, IEEE Technology and Society Magazine Vol.36,No.3,2017,p.41-45.公共空間存在大量的私人活動，大規模監控完全可能觸及到私人交往中涉及的個人信息，乃至侵犯個人隱私權，如通過將多個人的行蹤軌跡信息進行整合，可以知曉被監控者接觸了什么人、進行了什么活動。并且，“個人通常不知道其個人信息不斷地被收集和處理，他們實際上正在失去對個人領域的控制”。(21)Yola Georgiadou, Simone Fischer-Hübner, “What Kind of Information Society? Governance, Virtuality, Surveillance, Sustainability, Resilience”, 9th IFIP TC 9 International Conference, HCC9 2010 and 1st IFIP TC 11 International Conference, CIP 2010, Held as Part of WCC 2010, Brisbane, Australia, 2010,p.20.毋庸諱言，在公共空間運用大規模監控繞不開隱私保護這一關鍵性問題，“公共場所中亦存在隱私……它能將那一瞬間定格，從而給人提供仔細揣摩的空間”。(22)李延舜：《公共視頻監控中的公民隱私權保護研究》，載《法律科學》2019年第3期。在公共空間獲取的監控圖像、視頻，蘊含個人活動信息，對這些信息的深度挖掘可能會無限度地接近甚至直指隱私，這意味著，在公共空間運用大規模監控很可能會截獲隱私信息。更何況，我國對公共空間大規模監控的部署，在技術與人力上依賴于私營企業，雖說私營企業不直接參與公共事務的管理，但技術與人力的依賴性又導致私營企業過多地接觸到個人信息乃至隱私，這是否會助長隱私信息在私主體之間的擴散，不得不令人擔憂。在安全與隱私之間進行取舍，多數公眾或許會對安全表現出更為強烈的訴求，但如果公共空間大規模監控是以犧牲隱私保護為代價的，那么不論這一措施如何有助于保障公共安全以及助力解決違法犯罪問題，都是存在合法性障礙的。

隱私保護論者的質疑不無道理，畢竟公共空間大規模監控措施的運用完全可能獲取到被監控者不愿意透露的個人信息乃至隱私信息。雖然有學者指出應將濫用信息型行為做入罪處理，(23)參見李川：《個人信息犯罪的規制困境與對策完善——從大數據環境下濫用信息問題切入》，載《中國刑事法雜志》2019年第5期。但這顯然只是應然層面的方向而非當下實然層面的處理。同時，只是泛泛地談公共空間大規模監控是否侵犯了隱私權并無多大意義，因為在多數情況下，“人們不介意在公共場合進行視頻監控，也不認為這是侵犯隱私，因為他們認為監視工作有利于保障公眾對公共利益的期待”，(24)Bilge Yesil,“Video Surveillance:Power and Privacy in Everyday Life”, LFB Scholarly Publishing LLC ,2009,p.101.“執法部門(如果獲得批準)和店主完全有權根據具體情況對特定場所進行監督，監控嫌疑犯或者將閉路電視作為防盜機制是被普遍接受的”。(25)Michael, Katina, “Sousveillance: Implications for Privacy, Security, Trust, and the Law”, IEEE Consumer Electronics Magazine Vol.4,No.2,2015,p.92.通過在公共空間運用大規模監控來預防違法犯罪或治理社會問題已達成實踐共識，這一措施雖然常常帶有侵入性，但將監控措施限制于公共空間以及限制監控信息流通或使用的做法也體現了對隱私權的尊重。因此，與其說公共空間大規模監控直接侵犯了隱私權，毋寧說監控信息的濫用增加了隱私權被濫用的風險。事實上，公眾對公共空間運用大規模監控的控訴不在于監控本身是否有必要，而在于監控信息可能被不當使用，以及對隨之而來的個人信息尤其是隱私信息泄露問題的擔憂。

二、公共空間大規模監控的法理支點及邏輯詮釋

進入風險社會，雖然不能以保障公共安全為名犧牲個人利益，但在有些情況下，“為了保障公共安全，可以采取有害且通常是不道德的方法”。(26)Harfield, Clive, “Law, morality and the authorisation of covert police surveillance”, Australian Journal of Human Rights Vol.20,No.2,2014,p.136.公共空間大規模監控的運用，從客觀上提升了公安機關發現違法犯罪的能力，從而有助于抑制潛在不法者的主觀犯罪動機。更何況，公共空間大規模監控并非為了防范違法犯罪風險、保障公共安全而犧牲隱私保護，絕大多數監控信息尚未觸及到個人隱私的深度，只是收集、存儲和使用了廣義上的個人信息。這體現了，在風險社會背景下，兼顧安全保障與隱私保護應成為法理共識，且個人信息保護的立場應從信息主體自主支配轉向有序共享。

(一)風險社會安全保障與隱私保護并重的法理共識

風險的遍在性與不可感知性增加了公眾對風險的不安感，對安全問題深度關切也成為了風險社會的重要特征，體現在社會治理領域，就是強調要加強風險預防和風險規避，“在存在安全危險的情境下……我們能夠容忍在搜集情報上花費數十億美元，接受對公共建筑和空間的視頻監控”，(27)Simon Chesterman, “Privacy and Surveillance in theAge of Terror”, Survival: Global Politics and Strategy Vol.52,No.5,2010,p.33.可見，在公共空間運用大規模監控正是以保障公共安全為支點的。然而，公共空間也存在個人隱私，通過連續不間斷的視頻監控將個人行動舉止、行蹤軌跡等信息結合起來，完全可以揣測出隱藏在背后個人不愿意暴露的隱私信息。但即便如此，對公共空間的監控仍然被認為是應對社會風險、預防違法犯罪的必要措施而普遍采用，這是否意味著，為了保障公共安全可以犧牲掉個人隱私保護呢？

立足風險社會，在公共空間運用監控措施必須兼顧安全保障與隱私保護，前者受預防風險、安撫公眾的需求驅動，它證立了監控措施的合理依據，后者基于“公權力行使不得損壞私權利”的理念要求，它明確了監控措施的合法限度，兩相結合，才能保障公共空間大規模監控的合法性與合理性。

首先，公共利益不能凌駕于私人權利之上，公共安全保障不具有超過個人隱私保護的優位性。確實，在現代社會，風險的不可控性增加了公眾的不安感，公共政策制定亦將安撫公眾情緒、保障公眾安全作為重要考慮因素。但這并不意味著，公眾對隱私保護的期待下降，或者為了保障公共安全可以犧牲掉對隱私權的保護。根據權利的普遍法則，“凡是妨礙自由的事情都是錯誤的，任何方式的強制或強迫都是對自由的妨礙或抗拒”，(28)[德]伊曼努爾·康德：《法的形而上學原理：權利的科學》，沈叔平譯，商務印書館1991年版，第42頁。換言之，權利具有排他性，未經許可而干預私權利的行為原則上都是不正當的。但是，權利保護有其邊界，在“權利危害了社會道德”，或者說，損害了集體權利時，“權利被制伏是合法的”。(29)夏勇：《權利哲學的基本問題》，載《法學研究》2004年第3期。將此邏輯引入到安全與隱私的關系中可知，只有當隱私保護危害了公共安全時，才能夠以保護公共安全為理由放棄隱私保護，即只有在隱私保護本身不正當的情況下，安全才能獲得超越隱私的優位性。具體到公共空間大規模監控的情境下，公共政策上要求加強對安全法益的保障并非是基于保護隱私不利于維護公共利益，公眾原本并沒有如此強烈的保障安全訴求，它是隨著風險社會的發展而加劇的，這與隱私保護并無直接關聯。相反，現實情況是，對公共空間的過度監控反而壓縮了隱私保護空間，頻繁造成對隱私權的侵犯。

其次，在風險社會背景下，安全保障與隱私保護之間不是非此即彼的利益衡量問題，而是如何共生共存的利益協調問題。一般而言，利益衡量意味著，“一旦沖突發生，為重建和平狀態，或者一種權利必須向另一種權利(或有關的利益)讓步，或者兩者在某一程度上必須各自讓步”。(30)[德]卡爾·拉倫茨：《法學方法論》，陳愛娥譯，商務印書館2003年版，第279頁。可見，利益衡量的前提條件是，兩種權利或利益之間存在沖突，沒有沖突的兩種權利或利益之間無利益衡量的必要。“成文法在規定公民權利的同時，也對某些權利作出限制或禁止。這種限制和禁止的目的在于保障人權從整體上得以充分實現”。(31)周佑勇：《行政法基本原則研究》(第二版)，法律出版社2019年版，第142頁。為了保障公共安全，國家機關、非國家機關都有權采取監控措施，但監控措施的采取以不能侵害隱私權為前提。表面上，安全保障與隱私保護之間似乎是非此即彼的互斥關系，因為越是強調保障公共安全，就越傾向于擴大對公共空間的監控范圍，從而相應地增加了隱私權受侵犯的風險；但實際上，由于監控措施被限定在公共空間，不論如何擴大監控范圍，都不可能侵入到私人空間，而對公共空間的監控亦要求尊重個人隱私，并采取技術手段予以規避。例如，2005年11月廣東省公安廳發布的《廣東省社會治安視頻監控系統數據傳輸技術規范》要求對視頻監控實施外網隔離與內網隔離技術，并采取強制訪問控制、用戶身份認證和用戶訪問控制技術，以保障監控信息安全。雖然連續性視頻監控可能侵犯個人隱私，但通過對監控信息的使用和傳播進行技術控制，亦能夠有效地降低個人隱私泄露的風險，這同時意味著，安全與隱私之間并不存在實質沖突，隱私保護也沒有必要讓步于安全保障。

概而言之，促進安全保障與隱私保護的共生共存，是公共空間大規模監控得以正當化的法理基礎。公共空間大規模監控的運用，體現了國家為保障公共安全、防范社會風險而適當放寬對隱私保護的要求，但如果某種監控行為獲取了個人隱私信息，則應禁止該信息傳播或采取去隱私化的措施。例如，《中華人民共和國網絡安全法》第45條規定：“依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供”。這意味著，在實施網絡監管的過程中，監管部門及其工作人員完全可能獲取個人隱私信息，而由于監管職責的履行又不可避免地會涉及到個人隱私信息，在此情況下，立法規定有關監管部門及其工作人員必須嚴格遵守保密義務，這既表明了單純獲取個人隱私行為尚不構成對個人隱私權的侵犯，又暗含了禁止非法傳播個人隱私信息的基本立場。

最后，越是處于風險社會，就越應該強調對隱私權的保護。對公共空間的監控及其大規模化運用，是以安全保障為基點的，它發展到極致的結論是：對所有的公共空間都應當進行監控。但也要清醒地認識到，監控范圍越是廣泛，就越容易增加隱私權受侵犯的風險。在過去10多年里，公私主體對公共空間的監控力度不斷加強，逐步實現了對公共空間監控的全覆蓋，“公共空間無隱私”近乎成為了現實。將實踐與理論相對照不難發現，實踐中對公共空間大規模監控越是持續推進，理論上就越是頻繁的討論如何在此情境下保護好個人隱私，這并非是悖逆發展潮流的浪費唇舌，而是學界意識到，沒有對隱私保護的堅守，就不可能真正保障好安全法益。試想，如果通過視頻監控獲取的隱私信息也能夠隨意收集、存儲和使用，那么公眾還會認為公共空間大規模監控更有利于保障安全嗎？由于人們對安全的考量大多是以個人為出發點的，故大體可以認為，眾多的個人安全匯聚在一起形成了公共安全；而為了保障安全頻繁使用個人隱私信息，無疑加深了個人對隱私泄露的不安，最終的結果只能是連個人隱私安全都無法保障了。

總之，作為應對社會風險的技術手段，在公共空間運用大規模監控必須基于安全保障與隱私保護并重的法理共識。公共安全保障不能以犧牲個人隱私為代價，通過公共空間監控設備獲取的個人隱私信息，應當禁止被非法使用或者做去隱私化處理后再進行流通，從而消除監控行為的技術風險，保障公共空間大規模監控的有序推進。

(二)個人信息從自主支配走向有序共享的邏輯轉換

前文分析表明，監控是獲取個人信息的技術手段，圍繞公共空間大規模監控的論爭并不在于這項技術是否合理，而在于這項技術的應用是否侵犯了個人隱私權，或增加了隱私權受侵犯的風險。廣義地看，個人信息包含了隱私，因為“隱私本質上是信息性的……將隱私視為信息是諸多定義中最為準確的”，(32)Dumsday, Travis, “Group privacy and government surveillance of religious services”, Monist ,2008,p.171.某種行為侵犯了隱私權，也必然侵犯了個人信息權，故只要從個人信息保護的角度討論公共空間大規模監控的技術風險即可。換言之，分析了公共空間大規模監控與個人信息保護之間的關系，同樣能夠為前述隱私保護論者釋疑。

傳統上，個人信息被視為私益，但就其本質屬性為何種私益始終難以達成共識，人格利益說(33)參見王利明：《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》，載《現代法學》2013年第4期。、財產利益說(34)參見劉德良：《個人信息的財產權保護》，載《法學研究》2007年第3期。、復合利益說(35)參見謝遠揚：《信息論視角下個人信息的價值——兼對隱私權保護模式的檢討》，載《清華法學》2015年第3期。等觀點不一而足。將個人信息定位為私益，至少有兩重含義：一是對個人信息的保護通常規定在私法中，并且一般按照私法的邏輯進行保護，即只有當個人信息受侵害時，才能夠以私法“填補損害”的方式獲得事后救濟；二是個人信息只能歸屬(私)權利主體，他人獲取、整理和使用個人信息必須經過私主體同意。這種將個人信息私化的傳統觀點，受隱私權理論的影響很大，體現了權利主體對個人信息高度的自主支配性，但由于未能挖掘個人信息的社會價值或使用價值，因而理論成長的空間有限。

近年來，對個人信息進行分場景化保護的觀點漸進有力，即在體現私主體利益的場景下，宜通過私法邏輯保護個人信息，而在體現公共利益的場景下，“在利用與保護個人數據激勵失衡的大背景下，”國家“一項重要的立法任務就是構建有效的外部執法威懾，促使信息控制者積極履行法律責任，并對違法處理個人信息的行為予以制裁”，(36)周漢華：《探索激勵相容的個人數據治理之道——中國個人信息保護法的立法方向》，載《法學研究》2018年第2期。亦即應采用公法框架規制個人信息的共享使用中的法律風險，允許有關主體在公共空間運用大規模監控手段收集、存儲、處理個人信息，有助于挖掘個人信息的社會價值或使用價值，體現了“個人信息保護的合理程度要置于其所處的環境中具體審視”(37)范為：《大數據時代個人信息保護的路徑重構》，載《環球法律評論》2016年第5期。的場景導向路徑，實現了個人信息保護從自主支配到有序共享的邏輯轉換。

首先，風險社會安全保障與隱私保護并重的法理共識，推動了有序共享理念的生成。客觀地說，有序共享是個人信息保護深化發展的重要方向，2019年10月31日通過的《中共中央關于堅持和完善中國特色社會主義制度 推進國家治理體系和治理能力現代化若干重大問題的決定》指出，要“優化政府職責體系……加強數據有序共享，依法保護個人信息”，這一論斷為我國依法保護個人信息指明了方向。對有序共享的理解，應當分為兩個方面：一是共享性，即個人信息不再專屬于個人的人格或財產利益，而是具有社會屬性或使用價值的重要資源，“在信息時代，信息作為戰略性資源，其自由流動具有重要的基礎性意義”。(38)李延舜：《個人信息權保護的法經濟學分析及其限制》，載《法學論壇》2015年第3期。保障個人信息的共享性，適當促進信息的自由流通，是對個人信息多維屬性的確證，也是信息化發展的必然趨勢。二是有序性，即個人信息的共享以不侵犯個人信息權為前提，尊重信息主體對個人信息所享有的權利，“數據共享中的個人信息仍然屬于信息權利人的權利，與個人信息的收集、利用行為一樣，數據共享也應當獲得信息權利人的授權”。(39)王利明：《數據共享與個人信息保護》，載《現代法學》2019年第1期。在公共空間運用大規模監控應在兼顧安全保障與隱私保護的共識性話語之下進行，共享意味著為保障安全而允許實施大規模監控，有序意味著大規模監控的運用應受到合理限制，包括限于公共空間、不得泄露個人信息以及不得侵犯隱私等等。由此可見，風險社會安全保障與隱私保護并重的法理共識和個人信息有序共享的理念具有內在一致性。

其次，個人信息保護專門立法的推進、個人信息保護在民法以及刑法中的相繼確立，為有序共享理念提供了立法支持。“從法政策學的角度而論，政府對立法機關的立法活動有著很強的影響力，立法機關對政府的依賴性極大”，(40)周佑勇：《我國行政復議立法目的條款之檢視與重塑》，載《行政法學研究》2019年第6期。公共政策上對個人信息有序共享的推進也影響了個人信息保護相關立法。我國個人信息保護長期欠缺專門立法，但信息化的快速發展為個人信息保護專門立法的生成積累了大量的實踐素材。2018年9月10日，中國人大網公布了《十三屆全國人大常委會立法規劃》，明確將《個人信息保護法》列入第一類立法規劃項目中，表明了制定個人信息保護專門立法的條件已經比較成熟。在此《個人信息保護法(草案)》中，規定了合法原則(第4條)、知情同意原則(第5條)、目的明確原則(第6條)、限制利用原則(第7條)、完整正確原則(第8條)、安全原則(第9條)等個人信息處理和利用的基本原則，并將個人信息權細化為決定權(第12條)、保密權(第13條)、訪問權(第14條)、更正權(第15條)、可攜權(第16條)、封鎖權(第17條)、刪除權(第18條)、被遺忘權(第19條)等具體的個人信息權利。《個人信息保護法(草案)》規定這些基本原則和基本權利，體現了對個人信息私益性的保護。與此同時，也規定了國家機關和非國家機關進行信息收集、處理和利用的具體規則，并規定了例外情形，如依照該法第22條的規定，國家機關在“為維護國家安全、公共安全或增進社會公共利益”“有利于信息主體利益”以及“為防止信息主體或他人人身或財產上的重大利益遭受侵害所必要”等場合，可以在信息收集目的之外處理或利用個人信息。綜合而言，《個人信息保護法(草案)》一方面注重對個人信息私益的維護，規定了個人信息處理和利用必須尊重信息主體的意志、維護信息主體的利益；另一方面也強調對個人信息社會價值或使用價值的發揮，適當允許在維護公共利益、促進社會發展等場合挖掘個人信息的流通價值，這與有序共享理念不謀而合。

其他部門法亦逐漸認識到個人信息的多元價值，并在立法上呈現向有序共享理念靠攏的趨勢。在民法中，2017年3月15日通過的《中華人民共和國民法總則》(以下簡稱《民法總則》)在第五章“民事權利”項下第111條設置了個人信息的保護規則，即“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”。民法學者一般認為，該條規定了個人信息權，(41)參見楊立新：《個人信息:法益抑或民事權利——對〈民法總則〉第111條規定的“個人信息”之解讀》，載《法學論壇》2018年第1期。或者直接在確認個人信息權的基礎上展開對個人信息的研究。(42)參見高富平：《個人信息使用的合法性基礎——數據上利益分析視角》，載《比較法研究》2019年第2期。關于個人信息權究竟是何種權利，如前所述，民法理論上素有爭論。但近期編纂的《中華人民共和國民法典(草案)》三審稿在人格權編(以下簡稱《民法典·人格權編(草案)》)以至少7個正本條文的篇幅規定了個人信息保護的具體規則，分別規定了個人信息的概念(第813條)、個人信息收集、處理的條件(第814條)、信息主體的查閱、抄錄、復制、更正及刪除權(第815條)、個人信息收集、處理的例外(第816條)、信息收集、控制者的義務(第817條)、國家機關及其工作人員的義務(第817條之一)。《民法典·人格權編(草案)》與前述《個人信息保護法(草案)》的立法理念基本一致，主要規定了個人信息收集、處理的條件(原則)與例外情形，例外體現共享性、原則彰顯有序性。在刑法中，通過將出售、非法獲取、非法提供等侵犯公民個人信息的行為予以犯罪化，從而保護個人信息權。早在2009年2月28日通過的《中華人民共和國刑法修正案(七)》(以下簡稱《刑法修正案(七)》)就規定了針對個人信息的犯罪，即未經信息主體同意，出售、非法提供、非法獲取公民個人信息的，構成犯罪。(43)參見全國人大常委會法制工作委員會刑法室：《中華人民共和國刑法條文說明、立法理由及相關規定》，北京大學出版社2009年版，第517-519頁。隨后，為適應時代的發展，2015年8月29日《刑法修正案(九)》對原條文進行修改和擴充，形成更為完善的侵犯公民個人信息罪。同時，刑法對個人信息的保護亦遵循有序共享的理念，該罪的認定不僅要符合刑法條文及相關司法解釋的規定，如2017年5月8日，最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《侵犯公民個人信息罪解釋》)第5條規定了犯罪化的數額標準、第10條規定了免于處罰的情形，還要根據前置法如《民法總則》第111條的規定實質地判斷是否侵犯了個人信息權。(44)參見劉艷紅：《民法編纂背景下侵犯公民個人信息罪的保護法益:信息自決權》，載《浙江工商大學學報》2019年第6期。

三、公共空間大規模監控的階段控制及合理使用

在我國，利用大規模監控手段在公共空間獲取個人信息并不存在立法的障礙，立法對個人信息保護采取原則與例外的模式，契合了個人信息有序共享的理念。對于監控信息保護而言，實踐中存在共享有余而有序不足的問題，監控信息的隨意傳播、濫用體現了共享過程中的“無序性”。在此背景下，只有保障監控信息的有序共享，對信息收集、處理進行階段性控制，才能實現安全保障與隱私保護的平衡。

(一)監控管理的階段控制

在公共空間運用大規模監控，有關主體應當履行相應的管理職責，以避免對個人信息權、隱私權的侵犯。根據監控信息獲取、存儲、處理的階段性特點，對監控活動的管理也要分階段進行考量。

第一，監控安裝階段：區分私人領域與公共空間。任何主體無正當理由都不能對私人領域進行監控，實施監控的范圍原則上限于公共空間，這不僅意味著監控設備不能安裝在他人空間，還表明監控信息不能對他人的私人領域造成侵害或者威脅。

案例1.李某與黃某系鄰居。2014年10月，為了保護出入安全，黃某在自家大門上安裝了攝像頭，該攝像頭除了能拍攝公共走廊全貌，還能夠拍攝進出李某家門的信息，且當李某家門打開時，能夠拍攝到李某家廚房的部分景象。隨后，李某以隱私權受侵害為由，要求黃某停止侵權，并賠償經濟損失。就本案而言，一審法院以“監控裝置拍攝范圍屬于公共活動區域，公民在該區域的行為應具有公開性……公共空間無隱私”為理由，判決駁回李某的訴訟請求。(45)參見廣東省廣州市天河區人民法院(2014)穗天法民四初字第2616號民事判決書。二審法院維持了原判。(46)參見廣東省廣州市中級人民法院(2015)穗中法民一終字第5018號民事判決書。李某不服，申請再審。再審法院認為，“該裝置可以完整監控相鄰住戶李某出入住宅全部情況，記錄和存儲李某不愿為他人知悉的個人信息，對李某的個人居住安寧造成了侵擾后果，應視為民事侵權”，于是，判決撤銷一二審判決，并支持李某的部分訴訟請求。(47)參見廣東省高級人民法院(2016)粵民再464號民事判決書。

實踐中，較多的存在兩種典型的利用監控設備侵犯個人信息權乃至隱私權的現象：一種是通過監控設備能夠直接獲取私人領域的信息，另一種是監控設備雖然未能直接獲取私人領域的信息，但是能夠顯示有關人員出入私人領域的情況。第一種情況較好識別，根據前述論證，這種情況顯然不符合對公共空間實施監控的基本要求，侵害了個人信息權以及個人隱私權。在第二種情況下，監控者雖然不能直接獲得私人領域的信息，但通過監控信息確定何人在何時進入了該私人領域，并結合被監控者在公共空間的活動情況，亦構成對個人信息權乃至隱私權的侵犯。如上案例所述，有關人員出入住宅的情況，本就屬于不愿意為他人知悉的個人信息，監控設備的安裝以及監控信息的獲取應當考慮此種情形。

第二，信息收集階段：善待刪除權。雖然個人活動不可控，但信息的收集、存儲卻有較大的自主性。《個人信息保護法(草案)》第5條后半段規定：“收集不需識別信息主體的個人信息，應當消除該信息的識別力，并不得恢復”，即在非必要的情況下，禁止收集具有可識別性的個人信息。例如，公共空間的視頻監控設備如果拍攝到了個人敏感信息，且該敏感信息并非監控所必要的，則應當予以去除。除此之外，公共空間的監控設備還可能拍攝到個人不愿意透露的信息，對此，《個人信息保護法(草案)》第18條、第19條分別規定了信息刪除權和被遺忘權。刪除權與被遺忘權雖然高度相似，但一般認為，被遺忘權較之刪除權更為徹底。從現行有效的立法來看，《網絡安全法》只規定了刪除權卻沒有接納被遺忘權，該法第43條規定：“個人發現網絡服務提供者違反法律、行政法規的規定或雙方約定收集、使用個人信息的，有權要求刪除其個人信息”。立法之所以沒有規定被遺忘權，或許源于網絡空間的個人信息難以被徹底忘記，個人只能發現一個申請刪除一個，而可能無法在技術上讓互聯網永久“遺忘”。(48)參見鄭志峰：《網絡社會的被遺忘權研究》，載《法商研究》2015年第6期。

倉網監控中心可實時監控120個倉內作業情況，不僅顆粒度精細，通過視頻可直接看到倉內電腦的操作界面。同時經過集成大數據的智能分析，還可對作業現場做出預警及指導，如某位員工在同一位置停留5分鐘以上系統即會出現特別提示，輔助倉庫管理者進行現場作業管理。

第三，信息處理階段：遵守知情同意原則。個人信息總體屬于自決的范疇，自決雖然并不意味著“對所有個人信息的控制權”，(49)楊芳：《個人信息自決權理論及其檢討——兼論個人信息保護法之保護客體》，載《比較法研究》2015年第6期。但根據個人信息的來源及其對個人的重要性，它至少意味著，其他主體在使用可識別個人身份或涉及個人隱私的信息時，應當經過信息主體的授權或同意，未經授權或同意而使用上述個人信息的行為原則上是違法的。

立法上，信息主體的授權或同意是其他主體合法使用個人信息的重要前提，例如，《個人信息保護法(草案)》第5條規定：“不符合本法或其他法律、法規規定，未經信息主體知情同意，不得收集個人信息”；2018年5月25日，歐洲聯盟《通用數據保護條例》(GDPR)第6條也將數據主體的同意作為數據處理合法性的重要依據。這意味著，在一般情況下，個人信息的收集應當經信息主體的授權或同意才具有合法性，這側重的是對個人信息人格利益的保護。與此同時，立法也規定，在法律、法規有規定的特殊情形下，可以不經過授權或同意而收集、使用個人信息，但這種收集、使用行為不宜對信息主體的合法利益造成損害或者將這種損害維持在最小范圍內，這既體現了對信息主體利益的維護，也為授權或同意規則的靈活運用預留了一定的空間。

理論上，個人信息社會價值或使用價值的發揮，都建立在肯定個人信息私益性的基礎之上。這是因為，個人信息源于個人，首先應是服務于個人利益的，所謂尋求個人利益與公共利益的平衡是以尊重和保護個人利益為前提，“自主價值提供了信息利用的前提條件”，據此，“個人有權自主決定對自己個人信息的使用方式、內容和范圍”，并且，“他人不得以違反本人意愿的方式對個人信息進行處理”。(50)謝遠揚：《信息論視角下個人信息的價值——兼對隱私權保護模式的檢討》，載《清華法學》2015年第3期。由此可見，只有尊重和保護個人信息中的個人利益或自主價值，將授權或同意作為合理使用的一般要件，才能保障其他主體利用行為的合法合理性，并更好地發揮個人信息的使用價值以及對個人信息進行妥善的資源化利用。

(二)監控信息的合理使用

在現代社會，“如果不向各種需求者透露個人信息，就不可能維持正常生活，這已經使公眾習慣于個人信息隱私的大幅度減少。”(51)Posner, Richard A, “Privacy, Surveillance, and Law”, University of Chicago Law Review Vol.75, No.1,2008,p.249.透露個人信息已經成為人們生活的組成部分，如在網購的過程中需要填寫姓名、住址、電話號碼等個人信息，在入住賓館時需要提供個人身份證件信息，以及使用打車軟件時需要使用到個人行蹤軌跡信息等等，沒有個人信息的透露就沒有現代化的生活方式。盡管個人信息在諸多場合被陌生人接收，但這些信息大多是零散的，且只要遵循一定的使用規則，就無法傷害到個人信息權。基于同樣的理由，通過對公共空間進行監控而獲得的個人信息，只要在合理的限度內加以使用，仍然是允許的。

個人信息的多元價值屬性表明，對通過監控手段獲取的個人信息，既不能隨意傳播，也不能禁止流通，在隨意與禁止之間，應當有合理使用的空間。據此，根據法律規定、個人信息有序共享理念以及個人信息保護實踐，對通過監控手段獲取的個人信息應當允許合理使用，并應至少包括如下情形：

1.隱匿化處理后的再使用。可識別性既是個人信息區別于其他信息的重要特征，又是個人信息濫用的風險來源。事實上，絕大多數關于個人信息保護的論爭，都源于根據個人信息可以準確識別人身、財產等重要內容，容易為不法者所利用，換言之，可識別性既為個人信息使用價值的發揮奠定重要基礎，又增加了個人信息自主價值受侵害的風險。立法也明確將可識別性作為確定某種信息是否為個人信息的核心要素，例如，《網絡安全法》第76條第5項規定：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息……”。又如，《刑法》第253條之一規定，侵犯公民個人信息罪的認定，應根據某信息是否具有可識別性來判斷其是否為個人信息，并據以計算所侵犯的個人信息數量。在此基礎上，《侵犯公民個人信息罪解釋》第5條根據信息的可識別性大小將個人信息進一步分為三類，分別是敏感信息(包括“軌跡信息、通信內容、征信信息、財產信息”)、一般敏感信息(包括“住宿信息、通信記錄、健康生理信息、交易信息等可能影響人身、財產安全的信息”)以及普通信息。

根據前述立法規定，為在發揮個人信息使用價值的同時，保護好個人信息權，理論上主張對這些有重要價值但又涉及到人身、財產利益的個人信息去身份化(52)金耀：《個人信息去身份的法理基礎與規范重塑》，載《法學評論》2017年第3期。或去識別性(53)張勇：《個人信息去識別化的刑法應對》，載《國家檢察官學院學報》2018年第4期。，即做隱匿化處理。例如，對監控視頻做隱匿面容以及其他可識別特征之后再公布，對電話號碼、身份證等數字信息，可以用“*”代替若干關鍵數字后再公布。隱匿化處理是為了消除個人信息的可識別性，失去了可識別性，就意味著根據這些信息無法定位到具體的人、確定他人的人身、財產狀況等，此時，這些信息已經大大削弱了可識別性，對這些信息的傳播、利用不構成對個人信息權、隱私權的侵犯，而是個人信息的合理使用。

2.中性使用公開信息。《民法典·人格權編(草案)》第816條第2項規定，未經授權或同意，處理信息主體“自行公開的或者其他已經合法公開的信息”，不承擔民事責任，但是當信息主體“明確拒絕或者處理該信息侵害其重大利益的除外”。這是否意味著，對于信息主體未明確表示拒絕或處理該信息未侵害其重大利益的場合，以任何方式使用這些公開的信息都是被允許的？事實上，公開信息并不意味著開放使用，處理公開信息的行為仍然可能違背信息主體的潛在意志，并侵害其合法權益。例如，網絡空間存在大量的個人信息，如姓名、電話號碼、住址、身份證號等等，這些泛在的個人信息并不會讓信息主體感到不妥。讓信息主體擔憂的是，不法者收集、處理這些個人信息，將多個關聯性信息結合起來后，提升了信息的敏感度或可識別性，使得不法者能夠直接定位到具體的人，獲知個人的人身、財產狀況，并出售、非法提供給他人，增加了個人人身、財產受侵害的風險。無數的案例證實，即使公開在互聯網上的信息，亦不能隨意使用，對這些信息的不合理使用，可能侵犯個人信息權。

案例2.2018年1月，燕某通過網絡下載和與他人交換獲取了大量個人信息，包含身份證號、電話號碼、車輛信息、住址等等，并通過微信、QQ等途徑發布出售消息，獲利2380元。公安機關抓獲后，經統計確認非法獲取公民個人信息數量達1143431條。對此，一審法院認為，燕某非法獲取、出售公民個人信息，情節特別嚴重，構成侵犯公民個人信息罪。(54)參見云南省尋甸回族彝族自治縣人民法院(2019)云0129刑初86號刑事判決書。燕某提起上訴，辯稱“其沒有非法獲取公民個人信息，其收集的信息是從正規的網站上公開的信息中下載的”。就此意見，二審法院并未采納，并維持原判。(55)參見云南省昆明市中級人民法院(2019)云01刑終901號刑事裁定書。由此可見，使用網絡上公開的個人信息，也應當維護信息主體的利益，禁止將個人信息隨意擴散。

立法規定的處理公開的個人信息可以不經過個人同意或授權，是以禁止將個人信息進一步擴散為前提的，而不論行為人是否以獲利為目的。網絡空間有大量個人信息，對這些個人信息，不論基于何種目的，都不能隨意傳播給他人，這是尊重信息主體潛在意志的考量。但是，對于網絡上公開的個人信息，如果只是加以中性使用，如個人為了進行學術研究而使用個人信息，或者為了測試設備、轉移數據而查閱、處理個人信息等。由于這些行為并非為了謀求私利，也沒有增加信息傳播的風險，屬于對公開的個人信息的合理使用，不構成對個人信息權的侵犯。

3.為保護公共利益或信息主體合法權益。《民法典·人格權編(草案)》第816條第3項規定，“為維護公共利益或者該自然人合法權益”，可以未經授權或同意收集、處理個人信息而不承擔民事責任。此處應分兩種情形進行考慮，分別是為維護公共利益和為維護信息主體合法權益，這兩種情形的法理及適用有所不同。

為維護公共利益，可以收集、處理個人信息，這是私益與公益權衡的結果。對此，一般認為，私益應當讓位于公益，這在目前相關立法中也有所體現。例如，《刑事訴訟法》第150條規定：“公安機關在立案后，對于危害國家安全犯罪、恐怖活動犯罪、黑社會性質的組織犯罪、重大毒品犯罪或者其他嚴重危害社會的犯罪案件，根據偵查犯罪的需要，經過嚴格的批準手續，可以采取技術偵查措施。”所謂技術偵查，通常是侵入性的措施，包括監聽、電子攝像、秘密查看郵件等，這些技術偵查必然侵犯個人信息權以及隱私權，而之所以被立法所允許，并非這項措施如何合理，而是“兩害相權取其輕”，即它基于利益衡量的思想。但在很多情況下，公共利益未必有高于私人利益的絕對優越性，此時仍然要進行利益的再衡量。“政府作為新的利益主體可能在利用個人信息時造成對信息主體的隱私權侵犯，個體的隱私保護需求構成了……政府利用個人信息的內在限度”。(56)張新寶：《從隱私到個人信息:利益再衡量的理論與制度安排》，載《中國法學》2015年第3期。立法作出此規定，并不意味著只要有私益和公益沖突，就要放棄個人信息保護，如同國家不能以保護公共利益為理由剝奪個人權利一樣，在部門立法未做出直接規定的情況下，只有存在值得保護的更高價值的公共利益時，才能以犧牲個人信息保護為代價。與此同時，還應將對個人信息的損害控制在最小范圍內，這才符合利益衡量原理及《民法典·人格權編(草案)》第816條第3項的規定。

為了維護信息主體的利益，可以收集、處理個人信息，蘊含著民法無因管理的邏輯。《民法總則》第121條規定：“沒有法定的或者約定的義務，為避免他人利益受損失而進行管理的人，有權請求受益人償還由此支出的必要費用”。民法中的無因管理系為發揚“人類彼此無私地舍己相助”(57)吳從周：《見義勇為與無因管理——從德國法及臺灣地區法規定評河南法院判決》，載《華東政法大學學報》2014年第4期。之精神，倘若讓管理人承擔責任，必不利于實現公平正義。同樣的，為了信息主體的利益而收集、使用個人信息，亦體現了此種互助精神，如為了盡快找到走失的精神病人，精神病院未經家屬同意發布尋人啟事，在此情境下，倘若讓行為人就此承擔信息泄露的責任，于法理上難言正當。但是，在行為人以“維護信息主利益”為名義故意泄露不應泄露信息之時，則可以要求行為人承擔相應的法律責任。

總之，“隨著大數據逐漸展現出巨大社會價值，基于功利主義的價值考量，追求更好生活的哲學基礎要求刑法在個人信息保護的立場上進行適當調整。包括德國、日本在內的域外各國，都在規則設計上保障個人信息的利用，限縮對侵犯公民個人信息行為的刑法適用空間。”(58)儲陳城：《大數據時代個人信息保護與利用的刑法立場轉換———基于比較法視野的考察》，載《中國刑事法雜志》2019年第5期。因此，刑法應減少對信息合理利用的干涉，個人信息的多元屬性決定了建立個人信息合理使用制度的必要性，該項制度既發揮了個人信息的使用價值，又尊重了個人信息的自主價值。它既包含對傳統即個人信息私益性的維護，又以開放立場接受個人信息的新變化，同時還能夠在個人信息保護法、民法以及刑法等諸多部門法的良性互動中實現個人信息的價值最優化。

結語

面向風險社會，對公共空間大規模監控合理與否問題的闡釋不能僅從保障安全的視角切入，還應當意識到這一舉措暗含的隱私保護理念。這是因為，沒有對隱私權的堅定保護，就不可能意識到個人隱私安全同樣是安全問題，亦不可能真正保障好安全法益。而隱私本質上屬于個人信息，個人信息的范圍要廣于隱私，保護個人信息權也涵蓋了對隱私權的保護。在現代社會，個人信息透露已成為一種重要的生活方式，與此同時，個人信息保護理念已從由信息主體自主支配進階為有序共享，這意味著，對個人信息的保護不能限制信息的前端傳播，而應立足于規制信息的中端使用，在場景化導向的基礎上再推進半步，建立個人信息合理使用制度。