數字經濟時代個人信息的公法保護

閆靜 吳太軒

摘?要：數字經濟時代，“嚴于控制，疏于利用”的個人信息私法保護理論無法充分適應開放共享的數字市場環境，并有可能加劇個人信息控制與使用的矛盾。數據共享話語下，個人信息具有一定的公共屬性，個人信息保護同樣關涉公益保障和公權控制問題，這在一定意義上奠定了個人信息公法保護的合理性。公法保護視野之下，個人信息保護遵循利益平衡理念和謙抑控制的實踐方向，有效地回應了個人信息在共享背景下的保護問題。但證成公法保護不代表放棄私法保護，多數個人信息保護實踐需要公私法并行發揮保障合力，故應通過構建分層式權義規則、復合型責任體系、多元化監管模式以及綜合性保障方法構筑個人信息保護的公私法耦合之路。

關鍵詞：數字經濟;個人信息保護;公法保護;私法保護;公私合治

中圖分類號：D923.04

文獻標志碼：A文章編號：1002-7408（2020）03-0086-07

基金項目：2018年度國家社科基金重大項目“互聯網經濟的法治保障”（18ZDA150）。

作者簡介：閆靜（1994-），女，河南南陽人，西南政法大學經濟法學院研究生，中國市場經濟法治研究中心研究人員，研究方向：經濟法、網絡法;吳太軒（1972-），女，重慶人，西南政法大學經濟法學院副院長，副教授，法學博士，研究方向：經濟法、網絡法。

信息技術的飛速發展將人類社會帶入了數字化、智能化、網絡化的大數據時代，“信息”一躍成為數字經濟時代社會財富持續生產的動力與源泉。在此期間，最富價值與創造力的數據是具有可標識作用的個人信息，不管是以“注意力”奪取為目的的市場競爭活動，還是更好服務社會公眾的政府管理活動，都建立在科學合理收集、貯存、整理、分析、加工、傳遞個人信息的基礎上。然而，數字經濟時代的個人信息背靠網絡環境，技術的不成熟、規范的不完善使個人信息利用包含了權益損害的風險，作為信息“宿主”的個人很可能遭受不當侵害。這使得規范個人信息使用、保護個人信息成為數字經濟時代法學理論研究與實踐探索的重要方向。當前，法學界對于個人信息保護的研究更多遵循傳統的私法保障理路，但事實上，在提倡數據共享、強調信息使用的今天，個人信息的私法保護具有一定的局限性與不適應性。純粹的個人信息私法保護框架下，信息共享與信息保護似乎被割裂開來，二者不僅缺乏內在的互聯溝通甚至產生了一定程度的矛盾。理當轉換研究視角，探尋公法視野下個人信息保護的理論與制度以適應信息開放共享的時代要求。本文擬在揭示個人信息私法保護局限的前提下證成公法保護的合理性，在明晰個人信息公法保護應然取向的基礎上，兼顧公法保護與私法保護的耦合之道，力求實現數字經濟時代的個人信息法律保護機制的系統建構。

一、數字經濟時代個人信息私法保護的理論檢視

（一）數字經濟時代個人信息私法保護的學理考察

當前，個人信息私法保護的學理研究多建立在個人信息法律屬性的探討上，形成了基于具體人格權、財產權、隱私權、新型權利的保護理論。

1.基于具體人格權的保護理論。將個人信息上升為人格權的保護客體很大程度上體現了學界對我國傳統人格權利立法模式的路徑依賴，力求保證個人信息保護契合我國人格權利立法理論與制度體系[1]。具體人格權保護理論下，個人信息權是一種新型人格權利，獲得了獨立于隱私權之外的法律保護。其主張尊重個人信息自由，實現個人信息自決，保障每個民事主體可以自主控制個人信息。當然，隨著社會主體數字經濟生活參與度的提高，人的交流將更多被視作信息的交流，這種交流創造了財富，賦予個人信息以財產價值。個人信息權也因此帶上一定的財產性人格色彩，被視為非完全意義的精神型人格權[2]。

2.基于財產權的保護理論。數字經濟時代，個人信息在流通中表現出明顯的財產價值，數量龐大的個人信息通過數據收集技術匯集成信息流，且經過分析、利用創造出之于經濟發展強大的驅動力。個人信息的財產權保護理論蘊含一定的法經濟學哲思色彩，較好地反映了數字經濟時代法律對個人信息財產屬性的重視，強調在對個人信息予以經濟性使用時，賦予其如同新型財產權的獨立保護[3]。該理論發端于個人信息流轉、使用的客觀經濟環境，在凸顯個人信息的財產價值的同時，引導信息主體對其行使占有、使用、收益、處分等權能，使個人信息權與民事法上物的所有權極為相似[4]。

3.基于隱私權的保護理論。在個人信息權與隱私權之間畫等號的做法，很大程度上是受域外個人信息保護立法模式影響的結果。有觀點認為，不管是美國意在個人自由實現的信息保護理論，還是歐盟旨在維護個人尊嚴的數據保護理論，都根植于保護個人隱私的立法源流[5]。當下所言及的個人信息保護，更多是個人隱私保護理論歷經發展后擴展適用范疇的結果，以隱私權保護為起點，逐漸擴張解釋為個人信息權的保護，是世界上大多數國家的通行做法。但隨著研究的深入，將個人信息等同于隱私的權利保護理論逐漸受到更多反思與批判，多數學者認為個人信息與隱私應有所區別[6]。

4.基于復合權利的保護理論。事實上，不管是當前關于個人信息的人格權保護理論，還是財產權保護理論，大多不是孤立存在的。很多時候都將個人信息的二重價值屬性結合起來予以探討，避免出現分離二者，特別是過分凸顯個人信息財產屬性而忽視其精神價值的情況。故而，個人信息權是數字經濟時代的復合型權利，兼具人格屬性與財產屬性。有學者分而述之，強調僅當個人信息處于商用環境中時方體現財產屬性[7]。也有學者總覽性地將其描述為，保障個人信息免于不法收集和利用并實現信息主體自主決定利益的權利，且指明該權利只在遭受侵害時才具有被動防御的機會[8]。但有學者認為該種復合型權利具有積極權能，更多情形下需要權利主體主動表達、積極作為[9]。

（二）數字經濟時代個人信息私法保護的局限

眾說紛紜的個人信息私法保護理論雖從不同視角分析了個人信息的價值功能，并依此賦予個人信息權各異的權利屬性，但本質上都將個人信息權視為依附于私主體的權利，并主張賦予信息主體控制個人信息的能力。誠然，個人信息因來自于信息主體，故不可避免地具有私法保護的合理意義，但私法保護并非完美無缺，其具有一定的局限性。

1.嚴苛的控制觀念。數字經濟時代，個人信息與個人關系極為密切，任一社會主體都可被擬制成“信息人”，通過“信息”形塑個人形象。個人與個人信息不可分割的聯系是個人信息私法保護理論形成的基礎要素之一，但也因此將個人信息“圈禁”在了個人權益嚴格保護的羽翼下，失去自由流通的可能。為保障個人信息，私法保護理論多主張信息主體或信息控制者對個人信息享有支配權和控制權，有資格決定個人信息的是否公開、如何公開、是否使用、如何使用等。網絡空間內“知情—同意”機制的普遍實踐以及《網絡安全法》個人信息收集告知義務的設置都在一定意義上表明，信息主體對個人信息具有支配和控制地位。而信息控制者更是基于此，以保護信息主體權益為由限制個人信息共享。盡管承認上述種種皆在于使信息主體的信息自決意志得以自由表達，但同樣不容忽視的是，在數字經濟時代個人信息流通不可避免，也只有流通才能發揮信息的價值。若不加限制地使信息主體享有對個人信息的絕對控制，必然會影響社會資源合理利用和配置。應當注意的是，私法保護理論下，過于嚴苛的信息控制將誘發個人信息控制與使用的矛盾。

2.有限的實施舉措。個人信息私法保護理論的另一局限在于，在信息共享狀態下其不能使個人信息獲得具體的、行之有效的保護。從理論層面來講，當前的私法保護理論不能為流通狀態下的個人信息保護提供有效指引。以私法保護方式規避個人信息損害風險，可能會使制度設計者以近乎全景式視角考察個人信息流轉過程中面臨的風險因子，這不僅需要付出巨大制度成本，還可能因過于詳細的私法保護而限制信息流通。因此，當前的私法理論不能提供過于細化的個人信息保護規則，而僅能提供原則性的方法指引，而該種原則性指引往往缺乏一定程度的可操作性。從實踐層面來講，私法保護規則實質上并不能應對復雜多變的市場環境所帶來的挑戰。個人信息保護的環境并非發展相對緩慢的傳統經濟時代，而是飛速變革的數字經濟時代，信息技術的運用使個人信息傳播較之以往更為便捷、迅速，但也使侵權事件更易發生，私人維權更加困難，在大規模的個人信息泄露事故面前，純粹的私法救濟往往難以為繼[10]。故而應當明確的是，數據共享時代的個人信息保護，難以從私法理論中獲得有效制度供給。

二、數字經濟時代個人信息公法保護的理性證成

主張對個人信息予以“權利化”保護的私法理論，雖有利于澄清個人信息屬性、維護信息主體權益，但當個人信息進入到公共領域，傳統私權保護理論卻表現出了明顯的局限性。嚴苛控制觀念和有限的保障舉措導致其無法緩釋個人信息控制與使用的緊張關系，并解決個人信息在數據共享時代的保護問題。而嘗試以公法理論保護個人信息，在一定程度上彌補私法保護的不足，究其原因在于個人信息的公法保護具有其必然的合理性。

（一）個人信息的社會公共屬性使然

數字經濟時代的個人信息具有明顯的公共屬性、社會屬性，這從根本上決定了個人信息公法保護的合理性。一方面，開放的信息環境塑造了個人信息的社會性品格。個人信息具有價值已毋庸諱言，但彰顯信息價值卻并非是將其牢牢控制在個人手中，形成封閉的“信息孤島”;而是將個人信息投入經濟洪流，借助市場配置資源的決定性作用，最大化其使用價值。對于身處激烈競爭中的市場主體而言，個人信息就是潛在的財富，獲取個人信息就意味著贏得商機。在整個社會對信息極度渴望的狀態下，被分享的個人信息可能流向不同的信息控制者，如政府、信息中介、信息消費者等，甚至在不同信息控制者之間來回輾轉。若一味凸顯個人信息的私法屬性，強調對其予以排他性和獨占性控制，則會很大程度上限制個人信息流通，阻礙其價值實現。另一方面，以憲法理論為基礎的個人信息保護直接表明了個人信息的公共屬性。在歐洲，以人格尊嚴維護為目的的個人信息保護理論，通過《歐洲人權公約》《個人數據自動化處理中的個人保護公約》等公法規范將個人信息保護定位到了公民基本權利實現層面，部分國家甚至在憲法條文中規定了個人信息保護權[11]。在憲法學者的眼光中，個人信息是當然的公共物品，且對社會經濟發展具有巨大的推動作用[12]。德國聯邦憲法法院“人口普查案”的判決也表明，個人信息不具有完全的排他性，保護個人信息并非完全意義上實現個人信息自決與控制[13]。理論探索和實踐考察的結果均表明，數字經濟時代的個人信息表現出了明顯的社會性、公共性，簡單將嚴苛的私法保護理論套用于個人信息保護并不適合，而應探索個人信息保護的公法之道。

（二）維護數字市場公共利益的需要

數字經濟時代的個人信息保護不僅是私益問題，更是公益問題，這從現實上表明了個人信息公法保護的合理性。一方面，個人信息的保護關涉數字市場開放競爭，需要通過公法實施規范市場并消除妨礙信息共享的壁壘，為個人信息保護創造自由公平的市場環境。當前，互聯網巨頭企業以平臺為依托通過多樣化的網絡服務吸引了眾多消費者，并利用垂直搜索技術獲取了海量的用戶行為信息。受網絡效應影響，控制大量個人信息的網絡巨擘往往以“保護”個人信息為借口拒絕信息共享，使個人信息更多集中于少部分互聯網企業手中，但這反而難以保證在信息市場具有支配地位的網絡企業不會濫用支配地位，在非價格競爭要素的個人信息保護方面不當削減服務水平[14]。另一方面，個人信息保護關涉數字資源共享安全，需要通過公法實施排除個人信息共享與使用過程中的風險，為個人信息保護營造安全健康的市場環境。信息的生命在于流轉，但流轉過程中的個人信息總是面臨信息泄露的安全隱患，任何一家網絡寡頭的安全疏漏都可能導致數千億字節的重要用戶信息被竊取。從個人信息泄露的原因來看，其不只是信息控制者缺乏網絡安全防控設施建設，疏于企業合規經營教育的問題;從更深層次來講，其在一定意義上反映了當前的數字經濟治理欠缺系統化的網絡安全保護理念、模式以及方法建構。若放任個人信息面臨安全保護紛擾，勢必會減損公眾對數字經濟的期待與信任，阻礙數字經濟發展。上述情形下，個人信息保護便不是簡單的私益問題，而是典型的公益問題——數字市場開放與安全的問題，只能借助公法實施消除有礙個人信息保護的市場因素以實現社會公共利益。

（三）優化政府數字經濟治理能力的選擇

數字經濟時代的個人信息保護不僅是私權維護問題，更是限制公權以及提高政府數字經濟治理能力的問題，這從客觀上體現了個人信息公法保護的合理性。一方面，個人信息的控制者之一為政府，為防止政府在個人信息控制過程中權力運行失當，應從限制公權角度發揮公法的保護功能。誠如前文所述，個人信息的公共屬性以及個人信息保護中涌現的公共問題賦予公法保障個人信息的義務。但在監管市場之余，為了提供更好的公共服務，公權力機關自身也不可避免要收集、分析、使用公民個人信息。在個人信息公用化過程中，理想狀態是在“政府—個人”之間形成積極的信息運用和反饋機制，保證信息來自公眾，信息分析結果服務于公眾。但實際情況卻是，個人信息很有可能因為不當的公權行使，如不透明的信息收集與使用、不完備的信息保護機制等而遭到侵犯[15]。為防范公權力不當行使所造成的個人信息權益損害，需要公法介入個人信息保護。另一方面，以經濟社會發展的全局性視角觀之，個人信息保護要求政府具備更高的數字經濟治理能力，這需要公法制度培育之。個人信息是數字經濟時代最具活力與價值的資源，個人信息保護問題是數字經濟治理不容忽視的關鍵問題。公權機關介入個人信息保護的前提是什么，如何介入個人信息保護，如何緩和個人信息共享與控制的緊張關系等問題都向政府治理提出了挑戰，如何在共享中實現個人信息保護更是巨大考驗。而這些問題遠非有限的私法理論與制度所能回答，需要通過公法制度的建構來強化政府的數字經濟治理能力，實現個人信息的公法保護。

三、數字經濟時代個人信息公法保護的應然取向

隨著個人信息逐漸從私人領域滲入公共領域，對于個人信息公法保護的需求日益迫切。實現個人信息的公法保護歸根結底來講，是要處理好個人信息在共享背景下的保護問題，在開放式保護與封閉式保護之間、個人信息控制與使用之間作出平衡。

（一）理念取向：實現多元主體利益平衡

表面看來，公法視野下的個人信息保護最核心問題在于如何處理好個人信息控制與使用的關系，但從深層次來看，其反映了個人信息保護面臨的利益糾葛，乃利益沖突的化解問題。數字經濟時代，個人信息一旦開始共享便意味著其將如同一滴水匯入汪洋大海一般，會融入社會的龐大信息流，流轉到可能的任何地方，在此期間經手若干信息控制者并實現其流轉價值。對處于信息源頭的信息主體而言，個人信息保護預示著其將獲得人格尊嚴和自由的維護，甚至一定程度的財產利益的實現。對市場經營主體而言，個人信息是數字市場的“黃金”，通過分析、使用個人信息可以形成個性化的經營策略，有效溝通生產經營與消費，釋放數字市場紅利。就公共管理者而言，個人信息是實現更為優質公共服務的基礎性資源，掌握公民個人信息同時也是建設智慧政府、數字政府的需要?？傊?，個人信息是價值的象征，其承載了多元主體的利益訴求[16]。但也因此導致個人信息保護面臨多元主體利益沖突問題，譬如個人利益與市場利益的分歧、個體利益與公共利益的對峙[17]。故而，實現個人信息的公法保護需要解決多元主體利益的矛盾與紛爭，以利益平衡為理念取向。

個人信息的私法保護理論以保護信息主體的個人尊嚴和自由為首要利益取向，這種富有私權保護主義色彩的觀念極易阻滯個人信息流通，加重個人利益與公共利益、市場利益間的對峙，故不可取。公法視野下的利益平衡理念并不預設利益保護先后序位，而是主張通過多方主體利益的權衡比較，選擇最有益于個人信息保護的行為舉措[18]。踐行個人信息公法保護的利益平衡理念需要以比例原則為支撐，要求利益的實現符合正當性、必要性和相稱性原則。以有利于實現市場利益和公共利益的個人信息共享行為為例，個人信息的共享首先應有助于實現市場利益、公共利益，個人信息共享與市場利益、公共利益之間具有“手段—目的”上的契合性。其次，個人信息共享沒有超越必要限度，也即對于個人信息的分享是絕對必要的，不存在能夠實現市場利益、公共利益且對個人利益損害更小的方法。最后，因共享個人信息所減損的個人利益不應多于其從正當目的實現中獲取的利益，因個人信息共享所造成的利益增減應保持在均衡的狀態。如此，才能保證個人信息的公法保護實現多元主體利益的均衡協調，確保個人信息在共享環境下亦能獲得最優保護。

（二）實踐取向：實現個人信息謙抑控制

公法話語下的個人信息保護背靠數據開放的經濟環境，乃是一種開放式而非封閉式的保護，如此便意味著個人信息的公法保護將遵循“共享為原則，控制為例外”的實踐方向，實現對個人信息的謙抑控制。選擇對個人信息予以謙抑控制，一方面在于彰顯個人信息共享的價值，回應信息共享的時代要求。在傳統私法保護觀念影響下，個人信息保護通常以把控信息流通的方式進行，似乎將信息關進“私權籠子”就可以防范權益不被損害。但事實是，完全的制約式保護不僅不必要地加重了信息主體的維權成本，還消滅了個人信息的共享價值，甚至遏制數字經濟持續發展。個人信息是數字經濟煥發生命力的關鍵，在對個人信息的保護問題上，不宜輕易懷有保守主義心態阻礙其流通，而應對其予以謙抑控制，充分響應信息共享的號召并發揮其流通價值。另一方面，個人信息的公法保護并不否認信息不當利用的風險，謙抑控制也不代表不控制，而是主張有條件、有限度地進行控制。對于因不當利用個人信息而造成他人合法權益、社會公共利益損害的行為，特別是破壞數字市場競爭秩序、信息安全的行為，理所當然需要公法介入進行規制。但公法控制不代表回歸到私法式的封閉保護環境中，而是在信息共享的大環境下關注個人信息利用行為，并制止違法違規利用個人信息的行為，更多是從行為規制角度保護個人信息[19]。

以謙抑控制作為個人信息公法保護的實踐方向，一方面，應對個人信息的共享與使用持肯定態度，不得隨意干預個人信息自由流通。其一，既不能以法律法規、行業規則等明文規定方式為個人信息流通制造不合理的市場壁壘，肆意介入數字市場信息交流;也不得以默示條款、隱形干預等方式為個人信息流轉設置不合理的條件。其二，市場監管主體應當關注濫用市場支配地位排除、限制個人信息流通的行為。特別是在個人信息符合必要基礎設施基本條件的情況下，拒絕數據抓取行為很有可能成為反壟斷法的規制對象。另一方面，應當明確控制個人信息的條件，換言之，應對個人信息使用的禁止性情形做具體清晰的說明。可以通過“概括式+列舉式”相結合的立法模式構建個人信息使用的禁止性規范，明文規制有礙數字經濟市場秩序建構、數字安全維護，以及其他有損社會公共利益實現的個人信息使用行為。如此，既能保證執法、司法工作獲得具體法律依據，又能通過對概括性條款的解讀保持規范的適用彈性。概言之，數字經濟時代的立法、執法、司法應對個人信息利用價值予以肯定和認同，但也應當保持警醒，防范不當利用個人信息所造成的損害。

四、數字經濟時代個人信息公法保護和私法保護的耦合

選擇個人信息公法保護之道不代表完全放棄私法保護，而是將二者有機結合貫通在一起。數字經濟時代，個人信息兼具公私權屬性且很多時候同時關涉公益與私益，在解決公法問題的過程中也離不開對基本私法問題的探討。理應通過構建分層式的權義規則、復合型的責任體系、多元化的監管模式以及綜合性的保障方法，將公私合治精神貫穿于個人信息保護法治體系建設當中，塑造數字經濟時代個人信息保護的公私法耦合之路。

（一）創設分層式的權義規則

分層式的權義規則表明，個人信息保護不是無差別的籠統保護，而是區分對象與情境的具體化保護，其根據個人信息的不同類別及其不同流向設置不同的權義規范。首先，明確個人信息的保護類型，根據個人信息不同類別確定框架式的保護規則[20]。由于個人信息的敏感度不同，故可有區別地將個人信息劃分為一般信息、重要信息和關鍵信息。其一，對于涉密程度較低或者說基本不涉密的一般個人信息，可以將之歸入一般保護的范疇，不得輕易限制其流通。其二，對于具有一定隱秘性的重要個人信息，因其大多具有流通價值，需要經過信息主體允許方能被公開使用，故應針對此類個人信息利用建立完善的義務規則。其三，對于可能觸及隱私的個人信息，應當通過法律明文規定的方式予以權利化保護，對此類個人信息的開放與使用應持審慎態度。其次，在明確個人信息類型化保護的一般規則之后，針對其不同流向制定不同權義規范。一方面，對于傾向“利用為主、控制為輔”的一般個人信息與重要個人信息，應重點以行為規制式的公法義務規范保護之。既要個人信息控制者以積極態度履行信息保護職責，如主動建立開放透明的信息收集機制、規范合理的信息利用機制、充分完備的信息風險防控機制;又要禁止信息控制者濫用控制資格，制止過度收集個人信息行為以及不當利用個人信息行為，如大數據殺熟、拒絕信息共享、未做“去個人化”處理等。另一方面，對于側重“控制為主、利用為輔”的關鍵個人信息，應側重以私法賦權規則保護之。不僅需要完善憲法、民法、行政法、訴訟法等既有法規對個人信息權作概覽性的規定和認可;還需通過具體規則構建個人信息權利體系，如依靠《個人信息保護法》對個人信息權予以精細化解構，以知情權、同意權、刪除權、變更權、收益權等子權利豐富個人信息權的內涵，并設置權利行使的例外規則[21]。

（二）構建復合型的責任體系

個人信息保護是周期性、全局性的過程，在此期間關聯多方主體并涉及多種情境，由此導致責任體系的建設不得不充分考慮責任主體的多元性、責任類型的多樣性以及追責情況的多變性，最終形成復合型的個人信息保護責任體系。確立復合型的責任體系，首先需要準確界定多元主體的責任等級。在個人信息流通使用的過程中，信息控制者是最為重要的責任主體，但細究之下不難發現，信息控制者可被細化為信息收集者、處理者、加工者、管理者等，且不同主體的信息控制職責不同。確定上述主體的個人信息保護責任不宜籠統規定了之，而應通過個人信息風險評估系統量化各個主體職權行使的風險大小，并對照風險等級設置差異化的主體責任等級[22]。職權越大，風險越大，責任等級便越高。其次，促進個人信息保護責任序列化、層次化配置，構建民事責任、行政責任、刑事責任混溶的責任體系。信息控制者責任類型的配置應與責任等級相匹配，以確保罰則謙抑、罪責相當。對于能夠通過消除影響、賠禮道歉、糾正不當等予以化解的不再通過財產罰、行為罰予以追究，對于能夠通過一般民事處罰解決的不再動用刑事重罰以茲威懾，但同時觸及多方利益的，需要多種責任類型并處。最后，根據個人信息保護個案的具體情況，在責任等級序列下靈活選取追責類型。由于責任主體所處責任等級不同，故而各個等級的追責起點有所差異;但在同一責任等級之內，不同個案情況仍舊導致不同程度的責任承擔。明確個人信息保護責任，應當充分考慮個人信息控制者違法行為的具體表現與構成、危害程度及社會影響等內容，綜合權衡之下做出最適宜的處罰。

（三）確立多元化的監管模式

個人信息公私法保護的實現離不開多元化的監管機制，需要廣泛聯合各方群體發揮監管合力，通過個人監管、企業自我監管、政府監管等構建起一體化的個人信息保護監管機制。其一，實現個人信息保護私人監管。一方面，強化公民信息安全意識，通過宣傳、教育等方式引導信息主體依法維權;另一方面，開放網絡平臺、熱線電話等渠道，允許信息主體針對個人信息保護違法行為進行投訴、申訴、舉報，鼓勵個人就信息保護工作提出意見和建議。必要時可輔助以社會監管，通過消費者權益保護機構或者建立專門的個人信息保護組織監管個人信息保護和利用活動。其二，推進個人信息保護的企業自我監管。首先，應將個人信息保護納入企業合規建設當中，增強企業對于個人信息保護的認同感和社會責任感。其次，組建專門的個人信息保護監管機構或人員，通過設立“個人信息保護官”制定企業內部個人信息保護規則，考察、分析、報告企業的個人信息保護狀況并予以懲戒，甚至參與企業經營戰略制定，提供個人信息保護的意見和建議[23]。最后，遵循“設計即隱私”的理念，充分利用智能技術監測個人信息從收集、利用到再分享過程中的風險，并采取與之相應的風險防范措施[24]。其三，落實個人信息保護的政府監管。一方面，建立專業化、技術化、體系化的個人信息保護監管部門，在維護個人信息境內流通安全的同時，增強保障公民個人信息跨國流通中合法權益的能力。另一方面，明確監管職責，細化監管措施。通過具化政府監管權責與措施，明確權力行使的方式、范圍和責任以防止不當干預個人信息使用;同時，將監管權責的行使要求融入對個人信息控制者的審查、評估、檢查以及追懲措施中[25]。

（四）踐行綜合性的保障方法

個人信息保護是全局性、長遠性的時代命題，公私合治的實現僅僅依靠分層式權義保護規則、復合型責任體系以及多元化監管模式等法內制度建設并不足夠，還應嘗試融入法外元素，從技術、倫理角度夯實個人信息公私法保護的耦合之道。一方面，鼓勵研發個人信息保護和利用技術，通過技術應用創新個人信息保護方式，提升個人信息保護水平。首先，構建基礎性、公共性的信息安全網絡，在家庭、企業、政府網絡建設中嵌入個人信息保護通用指令，確保個人信息在用戶端、企業端、政府端網絡均得到保護。其次，強化信息控制者的信息安全網絡建設。將身份認證、加密保護、泄露通知、監管共享等信息保護技術加入個人信息收集、使用、再分享、再使用系統當中，促使個人信息保護法律要求轉換為安全代碼[26]。最后，積極引導科技向善，杜絕利用cookie、爬蟲技術等不當收集個人信息，并濫用“技術中立”抗辯規避法律處罰。另一方面，塑造數字經濟時代個人信息保護的基本倫理。個人信息是個人身份的認證標示，兼具人格氣質與經濟價值。保護個人信息，維護信息主體意志自由與尊嚴并實現個人信息價值是個人信息保護立法所欲達致的目標，同時也是確保私人空間不被隨意侵入的人倫義理和數字經濟社會基本的商業道德，這份倫理道德與傳統公私法的基本理論不謀而合。因此，個人信息保護并不是簡單的法律問題，在一定程度上更融入了對經濟倫理、社會公德的考量，實現個人信息公私法保護之耦合需要以個人信息保護倫理為基礎，從根本上獲得個人、社會與國家的認可與支持。

結語

個人信息保護是數字經濟時代的重要命題，如何實現個人信息控制與利用的平衡是不容小覷的挑戰。傳統私法保護理論雖有一定的合理意義，但容易導致個人信息困于“偏重控制，弱化使用”的窘境;數字經濟社會事實上更渴望以開放共享的心態變現個人信息的流通價值，增強信息經濟的熱情與活力。因而，個人信息保護應是數據共享話語環境下的保護，而非單純的“封閉式”保護。必須正視個人信息的公共屬性以及個人信息保護中的公益維護和公權規制問題，發揮公法保護個人信息效用，以利益平衡的理念導向和謙抑控制的實踐方向擔綱個人信息公法保護之重任。當然，個人信息保護是多重利益錯綜糾結的現實問題，私法保護、公法保護皆不應當偏廢，理想路徑當是實現個人信息公私法保護之耦合，通過構建分層式的權義規則、復合型的責任體系、多元化的監管模式以及綜合性的保障方法，確保公權私權合理配置，公益私益均衡維護。如此，方能實現個人信息法律保護制度的規范化、系統化建構，彌合橫亙于個人信息控制與使用之間的制度鴻溝，滿足數字經濟持續、健康發展的需要。

參考文獻：

[1]?齊愛民.論利益平衡視野下的個人信息權制度——在人格利益與信息自由之間[J].法學評論，?2011（3）∶37-44.

[2]?王利民.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學，?2013（4）∶62-72.

[3]?項定宜.論個人信息財產權的獨立性[J].重慶大學學報（社會科學版），2018（6）∶169-180.

[4]?龍衛球.數據新型財產權構建及其體系研究[J].政法論壇，?2017（4）∶63-77.

[5]?齊愛民.拯救信息社會中的人格[M].北京大學出版社，?2009∶77?.

[6]?張里安，韓旭至.數據時代下個人信息權的私法屬性[J].法學論壇，?2016（3）∶119-129.

[7]?劉德良.個人信息的財產權保護[J].法學研究，?2007（3）∶80-91.

[8]?程嘯.論大數據時代的個人數據權利[J].中國社會科學，?2018（3）∶102-122+207-208.

[9]?張素華.個人信息商業運用的法律保護[J].蘇州大學學報，?2005（2）∶36-39.

[10]王曉錦.人工智能對個人信息侵權法保護的挑戰與應對[J].海南大學學報（人文社會科學版），?2019（5）∶126-134.

[11]高富平.個人信息保護：從個人控制到社會控制[J].法學研究，?2018（3）∶84-101.

[12]?Edward?J.?Janger?&?Paul?M.Schwartz.?The?GrammLeachBliley?Act，Information?Privacy，and?the?Limits?of?Default?Rules[J].?Minnesota?Law?Review，?2002（86）：1249-1261.

[13]王澤鑒.人格權法[M].北京大學出版社，?2013∶200.

[14]韓偉，李正.反壟斷法框架下的數據隱私保護[J].中國物價，?2017（7）∶34-37.

[15]王學輝，趙昕.隱私權之公私法整合保護探索——以“大數據時代”個人信息隱私為分析視角[J].河北法學，?2015（5）∶63-71.

[16]高富平.個人信息使用的合法性基礎——數據上利益分析視角[J].比較法研究，2019（2）∶72-85.

[17]王巖，葉明.人工智能時代個人數據共享與隱私保護之間的沖突與平衡[J].理論導刊，2019（1）∶99-106.

[18]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（3）∶38-59.

[19]Thomas?Hemnes.?The?Ownership?and?Exploitation?of?Personal?Identity?in?the?New?Media?Age[J].12?J.Marshall?Rev.?Intell.?Prop.?L.，2012（1）∶1-39.

[20]史為民.大數據時代個人信息保護的現實困境與路徑選擇[J].情報雜志，2013（12）∶155-159+154.

[21]王曉芬.個人信息的法律屬性及私法保護模式探究[J].河南財經政法大學學報，2016（5）∶64-70.

[22]范為.大數據時代個人信息保護的路徑重構[J].環球法律評論，2016（5）∶92-115.

[23]王楠.?GDPR“數據保護官”制度探析——兼論其對中國的啟示[J].電子知識產權，2019（6）∶16-26.

[24]周漢華.探索激勵相容的個人數據治理之道——中國個人信息保護法的立法方向[J].法學研究，2018（2）∶3-23.

[25]吳偉光.大數據技術下個人數據信息私權保護論批判[J].政治與法律，2016（7）∶116-132.

[26]鄧志峰.通過設計的個人信息保護[J].華東政法大學學報，2018（6）∶51-66.

【責任編輯：張亞茹】