論公私合作治理模式下個人信息保護機制建構

唐瑞芳

關鍵詞：個人信息;公私合作;規范主義;功能主義;機制

中圖分類號：D9 ? ?文獻標志碼：A ? ?文章編號：1004-3160（2022）01-0099-12

一、引言

據第48次《中國互聯網發展狀況統計報告》統計，截至2021年6月，中國網民規模達10.11億。隨著公民、法人和其他組織廣泛和深刻的參與，超級網絡平臺的不斷壯大，網絡社會出現了“權力多元化和社會化的趨向”[1]。與此同時，個人信息處理與保護已經成為一個普遍且突出的現實問題。由于主體多元、社會關系多樣，無論“無形的手”抑或“有形的手”都難以獨立回應錯綜復雜的個人信息保護難題。“市場失靈置換了市場萬能觀念，而政府失效又拒斥了國家的神話。”[2]近年來，個人信息保護越來越需要全社會的參與，逐漸突破公權力一家主導的個人信息保護模式，個人信息自決、企業主體責任、行業指導越來越被重視，從側重“依法治網、依法辦網、依法上網”的規范主義治網模式，逐漸轉向“黨委領導、政府管理、企業履責、社會監督、網民自律等多主體參與，經濟、法律、技術等多種手段相結合的綜合治網格局”[3]，功能主義治網之道傾向愈加明顯。剛剛通過不久的《個人信息保護法》第11條規定“推動形成政府、企業、相關社會組織、公眾共同參與個人信息保護的良好環境”，與網絡綜合治理體系一脈相承，從公權力主導向多元社會主體借力，建構起平衡安全秩序法益與數字社會未來發展的理論與實踐圖景。

公私合作保護個人信息合理覆蓋了個人信息保護的復雜場景，有利于在不同場景下實現個人信息保護的專業化和精準化，緊密契合個人信息保護的法治定位，積極探索信息控制與信息利用相互促進，成為越來越常見的路徑。然而，在實踐中，網絡信息社會結構復雜化、信息利益訴求與社會關系復雜多變、線上行政規制權力分散化與社會化、權利（權力）與責任邊界不清等現狀影響了公私合作保護個人信息作用發揮，顯現出一定的適應性障礙，并且對大數據技術發展與產業壯大也產生了一系列“并發癥”。因此，如何平衡個人信息保護與未來社會數字化生存發展兩者關系，已經成為當務之急。

二、個人信息保護公私合作的規范主義實踐與困境

公私合作治理模式較好地發揮政府部門與民間主體各自的優勢，以多元利益平衡為理念取向，用“行政任務履行”置換“行政權力行使”，不單純依靠政府強制力的行政行為來完成特定行政任務、達成行政目的。

公私合作行政主要存在于基礎設施與公共服務領域[4]，并逐步在科技、文化、社會管理、農業、林業等各領域公共事業中推廣。而個人信息保護命題是伴隨著社會信息化的發展、公共信息基礎設施不斷完善逐漸產生并日益豐富的。基于信息傳輸的基礎性地位與作用，世界銀行早就將“電信”歸類在硬經濟性基礎設施[5]。《聯合國國際貿易法委員會基礎設施PPP立法指南》明確列舉“通信部門的本地和長距離的電話通信和數據傳輸網絡”為基礎設施和公共服務[6]。我國一直將信息化發展納入國家戰略之中予以推進，特別在2018年中央經濟工作會議首次提出“新基建”概念后，國家以及上海、廣東、山東等大多數省區市都制定了信息化“新基建”的政策文件和行動方案，而這些政策文件無一例外要求培育社會需求、鼓勵市場參與、強化公私合作。①

法治是當今社會的普遍價值追求與社會治理底色。網絡虛擬社會是現實社會的延伸，在網絡空間形成了傳統社會有跡可循的特定關系，傳統的規范主義模式也在不斷復刻到網絡空間之中，個人信息主要以信息網絡為流通介質，從一開始借力于公權力管理來進行保護的現象就十分突出。在法制建設尚不完善，個人信息泄露、倒賣、不當利用較猖獗的時期，國家出于保護個人信息安全的需要，一般采用“重典治網”的規范主義路徑，以盡快恢復網絡信息領域良好秩序。早在2012年，全國人大常委會就制定了《關于加強網絡信息保護的決定》，采用了強規制的舉措打擊個人信息侵害行為，賦予了有關主管部門強力監管職權，也規定了網絡服務提供者和相關企業全面責任，通篇可見規范主義的理念與措施。

隨著法治實踐的深化和認識的提高，個人信息權利上升到公民基本權利的地位，個人信息保護制度的公私混合的法律屬性十分明顯[7]，各項處理與保護制度橫跨公法、私法范疇，是一項獨立的法律制度[8]，既調整行政機關因處理個人信息而形成的與自然人之間的行政管理關系，也適用于民事主體之間因處理個人信息而形成的平等主體之間的關系。從世界范圍內來看，各國個人信息保護的實踐中，都在不斷鼓勵私主體參與其中，充分利用各種資源與要素，實現多元主體利益的最大化，公私合作保護個人信息應用的廣度和深度不斷拓展，個人信息保護公私合作模式逐漸發展完善。美國《加州消費者隱私法案》（CCPA）構建了基于場景理念主導的個人信息保護機制，在動態保護過程中，引入全社會力量形成個人信息保護的合力。在我國，《網絡安全法》堅持共同治理原則，要求采取措施鼓勵全社會共同參與，政府部門、網絡建設者、網絡運營者、網絡服務提供者、網絡行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網絡安全治理工作。[9]《個人信息保護法》系統吸收了《網絡安全法》第四章“網絡信息安全”和《民法典·人格權編》第六章“隱私權和個人信息保護”之內容，既有管治關系，也有平等主體之間的權利義務分配，兼具權利保障和行政規制的雙重色彩。

然而，在個人信息保護的場景中，因其主體、客體以及專業技術性等因素，運用規范主義模式加強個人信息公私合作治理保護，還存在一定的障礙。在傳統公法學視野中，“行政之法律合法性源于行政之民主正當性，即通過民意機構制定的法律來完成這一轉換，行政是否具有政治上的合法性，就是看行政是否與法律一致。”[10]一般通過以權力清單和責任清單的方式劃定行政權力運行的邊界與范圍，以防止行政權力的無限擴張與扭曲變異。然而，隨著網絡社會管治領域和事項的加速裂變，特別是現實與網絡社會的交叉疊加，“這種治理模式逐漸暴露出公平與效率的矛盾、政府機構膨脹問題、官僚主義問題、治理成本無限增長的問題、腐敗問題等弊端。”[11]如果將這種拉單掛賬式的治理方式復制適用于個人信息保護領域，走立法賦權、依法規制的老路，又陷入了政府膨脹與失靈的惡性循環，相關立法滯后、專門法授權私主體的條款稀缺，難以有效適應一日千里的個人信息保護形勢。

此外，一些私主體比如信息處理者特別是超級網絡平臺的“權力”越來越膨脹，對個人信息處理的話語權極大，通過平臺用戶協議事實上對個人信息的處理與保護進行相應的管理規制。這樣與個人信息主體處于平等地位的信息處理者事實上行使一些行政規制權能，不僅無法使個人信息主體安然接受，對于法教義學也是一種突破，對公權力“法無授權不可為”的法治理念進行了一定篡改。一些私主體規制權能來源無據、地位不清，一定程度上也限制了其合作功能的有效發揮。個人信息保護貫穿收集、存儲、清洗、處理、使用等全環節，必然要求更多的私主體類型與數量參與到此過程中來，信息處理主體數量眾多、分布廣泛、權利分散，客觀上增加了私主體行為失范的可能性，容易對個人信息主體的權利產生不良的影響。

從實踐來看，信息處理者和政府本身具有重大的個人信息利益訴求，在個人信息處理與保護過程中卻不能繞開回避，構成利益衡量的一個維度[12]。首先，信息處理者面臨利與義的交鋒。在歐美等公有營運主體十分微弱的情況下，互聯網巨頭甚至充當了個人信息處理的主要操盤手。在這一過程中，互聯網巨頭一方面實際控制了個人信息及其使用、監管，面對體量巨大、價值無限的個人信息，作為以營利為目的的市場主體，還能否厘清公益與私利的關系，實在是一個值得懷疑的命題。其次，政府面臨安全與效率的拷問。政府在個人信息保護過程中同時具有了使用者和管理者的雙重身份，實現個人信息安全可控視為“公益”，而濫用大量個人信息提升規制效能可視為“私利”。為了更好地為行政行為提供便利，完成公共管理和服務職能，政府會自覺不自覺地將目光望向了本應當嚴密控制的個人信息。如何劃定安全與效率的邊界，在公私合作治理場閾中也是一個重大而現實的使命。

公私合作保護個人信息由于主體的混同性、利益的復合性和手段的非規制性大量存在，使得對傳統行政行為的司法控制模式也提出了一定的挑戰。私主體承擔了本屬于公共職能的履行，卻又可能擺脫司法對公權力運用的嚴格審查，私人參與的責任性因而受到關注。[13]142同時，私人力量承擔管治職責，對傳統的只能民告官的行政訴訟模式也構成了挑戰。“這種實現行政任務的私法行為還在游走于公、私法兩域的邊緣，成為公、私法都不能盡心照顧的‘流浪兒’”[14]。信息收集者、信息處理者在實現公共任務過程中的角色也是經常變幻的，有時開始是規制對象，有時又承擔公共管理職能，還有的時候可能同時具有雙重身份，因而精準界定其身份具有一定的困難。此外，公私主體參與個人信息保護情況紛繁復雜，要抽絲剝繭進行類型化分析十分困難，也對公私合作行為進行司法控制制度安排提出了挑戰。更重要的是，私主體參與行政行為的體量是前所未有的，所產生的糾紛數量也是傳統行政訴訟數量所不可比擬的，加上線上糾紛的確定主體難、立案難、取證難、執行難等特點，應用傳統的行政訴訟模式簡直是不可能完成的任務。

三、個人信息保護公私合作的功能主義轉向與痛點

由于傳統規制主義的顯著弊病，個人信息保護像其他諸多領域一樣，在實用主義法觀念支配下，圍繞著實現公法意圖和公共利益，嘗試著超越傳統規范主義控權模式，逐步轉而進行功能主義的探索。[15]85

從功能主義視角來看，私主體能參與公權力行使，其正當性就是能夠促進公共利益的實現，否則公私合作的基礎將不復存在，也因此公主體與私主體也將承擔一系列違法行政的法律責任。公私合作契合了功能主義之社會協作的工具理性，有效回應了個人信息保護應用場景豐富、參與主體多樣、保護路徑綿長等特點，不再局限于公私主體原初法釋義學上的地位與作用，而追求于各自功能的有效發揮。私人力量不再是純粹的機械服從公共權力，個人主體數量龐大，與個人信息具有更加天然緊密的聯系，對泄漏、不當使用個人信息會產生切膚之痛，將個人信息保護納入“人民戰爭”汪洋大海之中，更能起到群防群控、共治共享的社會效果。從企業來說，作為個人信息處理的主要主體，產業界相對于政府部門，擁有更加專業化的技術能力，也具有更強的規則體系建設的驅動力[16]。從功能性與實用性的角度出發，私主體的參與較大幅度提升個人信息保護的專業化和精準性，特別是電信巨頭、互聯網巨頭深度參與，行政權力一定程度上失去了絕對主導的地位，個人信息保護越來越有賴于私主體作用的發揮。各級政府在各類信息數字公共事業之中，大都與電信巨頭、超級互聯網企業合作，或者政府既希望深度主導個人信息保護，又想尋求技術專項支持與矛盾緩沖帶，建立公用合資公司實現功能轉換。比如，廣東省提出以“政企合作、管運分離”的模式開展數字政府改革建設工作，成立數字廣東網絡建設有限公司，全面負責廣東省數字政府改革建設[17]，對政務云平臺上的用戶信息處理與保護職能實現一定的剝離。

另外，功能主義模式具有較強靈活性與廣泛適用性，為了實現個人信息保護的便利功能，更加注重個人信息保護法律制度既定的意圖和目標，傾向采取工具主義的社會政策路徑[12]，更能根據個人信息保護不同的法制定位面向，確立不同的應對策略，打造統合性的保護政策法規鏈條與體系，完善個人信息保護的周延性與閉合性。隨著越來越多的私主體被賦予了行使個人信息監管的地位與權能，公私合作保護個人信息的類型越來越豐富。比如，歐盟《通用數據保護條例》（GDPR）規定了“數據保護官”制度，即在特定條件下各歐盟成員國的官方機構或企業都需要強制聘請一位數據保護官，可以是個人，也可以是專門從事數據保護的專業機構。[18]

個人信息控制和信息利用，一個注重私權利的有效保護，一個著眼于未來國家經濟社會的發展進步，采用功能化的保護方式更加注重于利益平衡。從深層次來看，功能主義也提供了個人信息保護面臨的權利義務糾葛的化解路徑。公私合作治理通過授權者、委托者、輔助者、舉發者、監督者、和解者等角色的引入，加強各信息主體在信息生產、處理、使用之間訴求的交流與調和，避免陷入規范主義“非黑即白”的二分法陷阱，在不同層次的合作法律關系中確定公私雙方各自的法律地位，從而實現主體之間利益的調和。通過建立溝通協商機制，加強各主體的利益訴求協調，找到信息控制與信息利用的平衡點，共同探討個人信息保護的實現方式，以實現共享利益、共擔相應風險的目的，這也為公私合作模式的探索與完善提供了巨大的空間。

奉行實用與工具哲學的功能主義，從源頭防止個人信息侵害、從全鏈條監管個人信息、從事后提供有效救濟方面都展現了嶄新的視角，在最近幾年的立法與行政監管實踐中廣為采用，實際上也契合了個人信息保護“從政府管理向社會治理”[19]的轉向。然而，功能主義哲學也有其固有的邏輯弊端，在實踐中有待進一步深化完善。功能主義的主張都與集體主義、社會主義存在諸多關聯[15]186-187，給予其有力支撐的理論基礎主要是一種集體主義的社會本體論，以實現社會公共利益與數字化生存發展能力的最大化。而個人信息主體眾多，利益表達集納機制不暢，很多時候以利益覆蓋信息主體的數量和價值上的大小來判斷是否為公共利益，可能會過度地看重人數較多的公共利益而忽視看似較小的個人利益，從而忽視了應當加以保護的個人信息利益。有些私利在公共利益旗幟的庇護下搖身一變成為“公共利益”代表者，對公益、私利的價值平衡就不再是一個簡單的問題了。

功能主義具有鮮明的目的導向與工具主義思維，傾向將法律看作政治機器的一部分，并為能動型國家的目標服務[20]。政府與一些大的網絡平臺同時兼具個人信息管理者和利用者的雙重身份，個人信息產生、收集、使用、保護領域具有技術密集的特點，容易因數字技術過于集中而產生高度壟斷市場。過分強調市場化與工具性，許多不法信息處理者為利益驅動可能濫用支配地位損害其他弱勢信息主體的利益，從而抑制信息主體、數字產業的自由屬性。如果沒有國家規制支撐，扮演終極監管者和兜底者的角色，信息不對稱必然會增加信息主體的防御成本和信息收集成本。[21]

此外，功能主義大行其道，個人信息保護立法層級較低，很多情況以政策文件應急替代法律法規，缺乏必要的民主性與科學性;另一方面，突出應用性與有效性，將個人信息保護納入應急管理的體系，“頭痛醫頭、腳痛醫腳”，使得規制具有較明顯的任意性。更為重要的是，當前個人信息保護的功能主義路徑還沒有明確回答公私主體角色與利益混同性的問題，信息處理者的權能和法律地位界定如何厘清還不十分明確，一些場合不及時進行行政事務回避，難免會給人以違反“自己不做自己的法官”基本法治理念的印象，這對于如何區分不同的主體責任以及如何適用不同的救濟手段，仍然是挑戰，從而容易導致以個人信息保護之名行侵害個人信息利益之實，一定程度會削弱公私合作保護個人信息的法理基礎與信賴利益。

四、公私合作保護個人信息的理念進階與實踐出路

個人信息保護模式由規范主義向功能主義轉向，并不是完全摒棄規范主義的思維與范式，而是兼顧實證、規范兩個維度的具體方法。[22]當然，運用功能主義模式保護個人信息，不是走運用法律系統嚴格規制個人信息的收集處理的老路，而是“在于解釋法律系統如何在一個本身并不聽命于法律規則的環境下管理自己的再生產過程”[15]352-361，置于一種有控制的社會化努力保護個人信息之中。在涵蓋個人信息保護的網絡綜合治理體系中，在加強外在有關社會與公私合作治理的基礎上，依法治網仍是重要方面，甚至法律外的系統往往需要經過法規范系統來發揮作用，并且通過相互影響、相互配合，更好地發揮出公私合作保護個人信息的作用。

（一）多元利益再平衡

公私合作保護個人信息，首要的還是從制度架構上來明晰各主體的權利和義務，問題解決的關鍵仍然在于個人信息保護與利用的利益衡量。[12]]

從域外個人信息保護來看，無論是美國基于隱私權推演出個人信息控制理論，并成為美國個人信息保護的理論基礎[23]，還是德國聯邦憲法法院在“人口普查案”中確立“個人信息自決權”①，傳統的個人信息保護理論建立在一種與公民個人緊密相關的法益之上，著重強調由個人信息主體進行告知同意授權，從而建立起整個個人信息保護的體系與制度。但是，個人信息不僅承載了個人利益，也與數字社會生存發展緊密相關，特別是進入大數據時代，個人信息被賦予了很多市場價值與公共屬性，由信息主體絕對主導控制的模式出現了松動，有的學者就提倡個人信息保護的基本理論從個人本位到社會本位的轉變或從個人控制到社會控制的轉變。[23]對個人信息進行利益衡量顯得尤為重要，個人信息承載公共利益，并不必然使個人信息控制跨越到社會本位的基本面向，個人信息承載的人格尊嚴與人身自由仍是不可隨意轉讓或由社會剝奪的，需由信息主體個人以明示或默示的方式同意其他主體采集使用。只是在公共用途中，通過法律法規的規定或者多數人的同意，超越個人意愿，以實現社會整體“數字化生存”的便利與發展。

個人信息不僅體現了人格利益權利，也能創造出不斐的經濟利益，有利益才有驅動力，使用個人信息也要有經濟利益的回報，才能更大程度地激發公私各方主體參與到個人信息保護中來。在個人隱私保護和個人信息利用都亟待強化的需求格局下，可行的方案是以一定標準實現對個人信息的區別保護和利用，從而實現保護和利用的多贏。[12]首要和基礎是對個人信息進行類型化分析，并確定什么樣個人信息應當進入社會流通，什么信息應當最大化由個人控制保留，哪些個人信息收集后可以匿名化脫敏處理并進入流通使用。其次，關鍵是要建立“誰擁有、誰受益;誰使用、誰付費”的利益分配機制，明確各參與主體利益分配原則，信息處理者提供個人信息時，可以嘗試與個人信息主體簽署協議，規范個人信息的收集范圍和受益方式等，只要個人信息是用來提供更好的公共服務的，不妨廣泛擴大其免費使用，否則，應按正相關向信息主體說明使用范圍和付費標準。

在公私合作治理模式下，要擴大公私利益攸關主體的參與，充分保證個人主體的知情權，加大信息處理者意見征集，擴大各主體的話語權與發言權，積極聽取和認真考慮多元主體的觀點與訴求。同時，創新完善公私合作治理機制來規范個人信息保護，通過公私合作的機制建設，進一步通過類型化的行為模式來明晰公私合作雙方的權利義務，實現公權力主體與各類私主體之間的溝通、協商與合作，及其規范化權利義務分配模式。比如，在個人信息收集處理階段，可以通過服務外包、管理外包、租賃、特許經營等合作模式，來發揮一些大型信息平臺企業的專業性與技術性，從而更加暢通公私合作保護個人信息的體制和模式。

（二）監管機制再塑造

公私合作共同推進個人信息保護，在主體參與上具有全量性，在保護范圍上具有全域性，在監管鏈條上具有全時性，重點在于對個人信息監管機制進行革新完善，將個人信息處理行為置于嚴密監測之中，發揮公私合作保護個人信息的最大功能。

首先，個人信息主體的全程參與。在個人信息保護相關法律法規還不十分完善的當下，個人信息主體提高保護意識、主動采用一定保護措施非常必要。要在全社會范圍內普及個人信息保護的觀念和知識，提高全民的安全意識，盡可能防止個人信息無意泄漏。當收集處理個人信息時，應當遵循合理必要、告知同意原則，未有法定理由和法定方式或程序獲取個人信息時，個人可以拒絕同意。如果發現個人信息被泄露、被篡改或被非法使用時，應當及時通知、舉報侵權方或信息處理者采取必要措施防止個人信息的侵害。造成損失的，采取協商、調解等方法解決，向有關主管部門舉報，必要時可采取訴訟手段以恢復個人信息的受保護狀態和賠償相應的損失。

其次，信息處理者的主體監管。在多元主體的個人信息生態系統中，信息處理者中心地位日益凸顯，逐步具有了公共平臺權力的作用與地位，也是公私合作的基本參與者。基于信息處理者的重要地位和突出影響，其監管責任與義務應當進一步增強，以匹配信息社會生產流通中，其所負的特殊的安全保護職責。傳統平臺治理中，“紅旗原則”即規定了信息平臺對于重大信息侵權的主動監管義務，加強技術巡查和信息監管，采用刪除、屏蔽、斷開連接等必要措施，避免損失進一步擴大，不能以不知道、不了解、無能力處理來推脫責任。另外，信息處理者要為信息主體提供更為便捷的舉報、投訴、申訴、監督方式，確保法律和政策得到切實實施。

第三，行業協會加強自律監管。在公私合作模式下，應該充分鼓勵信息業者的行業協會實行自律管理，自律機制可以與國家法律的外在強制機制實現良性互動。具體而言，其一，信息業者行業協會可以根據個人信息保護法的原則性規定，結合自身的行業特點和實踐經驗，制定更具針對性更為細致的個人信息保護與利用準則，向信息主體加以提示和說明，為信息主體提供更為便利、充分、高水平的保護。其二，高速發展仍是信息社會的基本趨勢，鼓勵信息業者行業先行制定自律性規范，為個人信息主體提供一定保護，立法者在充分總結信息業者有益經驗的基礎上再適時制定法律加以規范，不失為避免盲目和超前立法扼殺技術創新活力的良策。其三，行業自律可有效緩解信息技術快速發展所引起的立法供給不足的問題，可有效避免政府規制缺位或者濫權的問題，同時為政府輸出緩沖帶，為信息主體提供避風港，進一步架起公私合作保護個人信息的橋梁。

第四，政府部門的規范監管。政府規范監管具有法定性和強制性的手段，一直是社會公益的最有效保護方式。政府監管首先是通過制定有效、具體的行政監管制度文件來提升個人信息保護的規范指引，構建一個嚴格的控制體系，明確個人信息主體、信息使用者和政府自身有關部門的權利和義務。此外，政府部門通過市場準入的設定，來明確個人信息進入流通環節，同時限定只有保護個人信息技術、設備、專業人才的企業才能從事個人信息收集、使用等行為，對信息處理者的相關資質進行審查，為個人信息保護提供一個安全有序、公平公正的環境。在事中監管方面，政府部門也可以建立日常巡查制度，不定期的對侵犯個人信息的行為進行主動干預與及時預警，第一時間防范損害的發生。在事后監管方面，政府可以制定相應的懲罰機制，通過懲罰侵犯公民個人信息的違法行為，達到威懾的目的。

（三）責任分配再優化

多元主體參與到個人信息保護中去，行為與責任出現一定的公私混同，要使責任分配明確，必須要確立各主體之間的地位，區分各主體的責任。

首先，以目的論來界定公私責任。公私合作保護個人信息跳出了傳統的規范主義路徑，更多地考慮維護信息社會秩序與個人利益保護，尋求更多社會主體與社會資源的投入，全方位實現個人信息的保護與有序處理利用。私主體在此過程中身份具有一定的混同，利與義具有一定的糾纏，確立私主體的公法責任是厘清公私主體責任的基礎性工作。私主體承擔公法責任的界定，從目的來看，公私合作是雙方共同完成個人信息保護的公益目的，采用更靈活的手段來完成行政任務;從主體來看，公私合作必須由公權力機關、社會或個人等私主體共同參與，并且依托于公權力的行使;從行為來看，必須共同參與行政行為或者實現行政行為的效果，共同參與到個人信息的保護之中;從行為正當性來看，是由法律法規授權或者公權力主體與私主體達成契約的形式，來共同推進個人信息保護公共事業;從責任來看，公私主體共享利益、共擔風險，并且由公權力機關最終承擔行政失效的責任，從而為私主體的有關行為提供了一定的法理基礎。

其次，借鑒意思自治來分解共同責任。公私合作治理在基礎設施與公共服務領域已形成行政委托、行政協議、特許經營、政府采購、股權合作等多種合作模式，不同模式之間在參與主體、項目確定、預算控制、付費機制、產權歸屬、風險分配、責任分擔等方面各有不同，各種模式之間的責任分擔更是相差甚遠。應當在不同層次的合作法律關系中確定公私雙方各自的法律地位與責任分擔，特別是要著重考慮公私雙方協商成果，充分吸收參與主體間意思自治基礎來分解個人信息保護的連帶責任或按份責任，如可按出資比例承擔個人信息保護相對等的民事責任;又如在特許經營場合，雙方可以約定相應的監管處罰方式與額度來分擔個人信息保護不力的風險，進一步加強各主體間的責任意識，力爭在公私合作場景下也能做到權責明確、形成分工協作的良好局面。

再次，引入國家保留明確政府兜底責任。公私合作保護個人信息，并不當然減輕政府的責任，相反公私合作的興起，多元私主體均參與到個人信息保護中來，對這些主體是否符合法律規定、遵守行政協議等行為要進行進一步的底線監管。特別是在信息處理越來越集中在互聯網超級平臺之上，網絡平臺已然具有了準公共空間、“第二政府”地位、普通信息主體再難與之抗衡的情況下，政府主體要更加承擔起監管責任。強化個人信息保護領域的公私合作，一方面要放大市場交易機制的功能，另一方面，要引進國家行政管制或甚至刑事制裁[24]，加速個人信息保護領域自治條件與環境的形成與完善。引入“國家保留”的理念，明確“政府在基本公共服務中承擔兜底職能”[25]，凸顯政府在合作治理模式下的“擔保責任”和“兜底責任”，防止政府責任的轉嫁和逃逸，為個人信息保護構筑起最后的監管防線，并以此引導其他主體積極參與到個人信息保護之中。

（四）救濟手段再升級

個人信息保護的線上線下責任本來就極具復雜性，再加上公私主體與行為相互纏繞，使得通過傳統的司法救濟途徑更顯得捉襟見肘，探索新的救濟手段尤為必要。

黨的十八屆四中全會提出“健全社會矛盾糾紛預防化解機制，完善多元化糾紛解決機制”。多元糾紛解決機制從理念、規則都對公私合作保護個人信息作了較好的回應。完善多元化糾紛解決機制保護個人信息，鼓勵行政機關、各行業自治組織、民間社會團體和個人參與糾紛化解，為當事人提供靈活多樣、方便有效、富有人性關懷的糾紛解決渠道，引導當事人選擇適當的方式解決糾紛，解決好群眾最關心最直接最現實的利益問題，推進依法治網建設。完善多元化糾紛解決機制，引導當事人選擇適當的方式解決糾紛，鼓勵各類民間組織和個人參與個人信息糾紛化解，動員和組織人民依法保護個人信息，使公民了解法律、熟悉法律、信任法律最后達至信仰法律。

互聯網信息傳播速度快、網絡平臺眾多，如果個人信息保護救濟鏈條過長，就會降低反應速度與執行效率，這就需要協同和平衡好層級化管理與扁平化管理，提升執行效率。“根據‘互聯網+’戰略要求，推廣現代信息技術在多元化糾紛解決機制中的運用。”我國先后建立的幾家互聯網法院作出了有益嘗試。通過建立起開放的解紛途徑、即時的交流溝通、便捷的在線場景、靈活的適用規則、高效的處置程序，推進多元化糾紛解決機制在線化、集成化、平臺化、開放化，推進在線糾紛解決平臺的建設和整合，實現異地網上化解糾紛，從而進一步提高案件審判效率。推動建立在線調解、在線立案、在線司法確認、在線審判、電子督促程序、電子送達等于一體的信息平臺，實現糾紛解決的案件預判、信息共享、資源整合、數據分析等功能，促進多元化糾紛解決機制的信息化發展，進一步契合線上審判特性，提高技術性與專業性，較好回應線上案件井噴之勢的現實需要。

經過多年探索和完善，我國公益訴訟制度在環境保護、消費者權益保護等方面取得較明顯的成效。剛通過不久的《個人信息保護法》中進一步規定了個人信息保護公益訴訟制度。①個人信息保護案件涉及范圍廣，牽涉人數多，公益訴訟具有延伸性的社會治理張力，是一條成本較低、效果較好的個人信息保護途徑。因應公私合作保護個人信息的需要，調動公私各方力量，協同政府多個部門，對侵害眾多個人權益的，由人民檢察院、履行個人信息保護職責的部門和國家網信部門確定的組織依法向人民法院提起訴訟，切實維護信息主體的合法權益，降低個人信息的維權成本，保護公私合作參與主體的共同利益。當然，個人信息保護公益訴訟也是一種公私合作的重要機制，國家有關部門、行業協會、信息主體相互協作，共同形成“公益訴訟+協作機制”的保護閉環，切實維護公民的合法信息權益。

五、小結

在合作行政興起的個人信息保護領域，伴隨著行政任務的復雜化和專業化，嚴格的“立法授權—行政實施—司法審查”的傳統規制模式日漸“失靈”。[26]政府規制需要法律授權、機構人員配備、技術手段配套等規范性建設，“遠水”救不了日益凸顯的個人信息保護“近渴”。“傳統的權力—服從模式的行政管理逐步演變為協商—合作模式的公共治理”[13]5。追求功能主義的公私合作保護個人信息，并不是絕對地排斥規范主義的適用，相反越是往深度推進，兩者之間更加聯系緊密，公權力更需要轉變職能。

個人信息保護的進程中，公私各方主體紛紛介入，形成了錯綜復雜的平等主體之間、不平等主體之間的法律關系，這也是暗合了個人信息保護法公私混合法的性質。精確的計算和嚴格的功能性程序使得功能主義發展出一種與正在興起的技術導向、相互依存和功能有序的社會相兼容的法律風格。[20]綜合運用合規范與合目的手段來調節各項個人信息保護社會關系，前提還是要大量實證分析各主體的法律地位與角色，梳理出主體類型、利益類型、法律關系類型等各種范式，將各類社會化現象運用規范化思維來定性、定量分析，將規范主義與功能主義有機結合起來，進一步發揮公私合作保護個人信息的積極效應，織密個人信息保護之網，又不抑制信息主體、數字產業的自由屬性，從而構建起一個安定有序、充滿活力的數字化生存發展空間。

參考文獻：

[1]郭道暉.權力的多元化與社會化[J].法學研究，2001（1）：3-17.

[2] [法]莫里斯·奧里烏.行政法與公法精要：上冊[M].龔覓，等，譯.沈陽：遼海出版社，1999：1.

[3]中共中央黨史和文獻研究院.習近平關于網絡強國論述摘編[M].北京：中央文獻出版社，2021：56-57.

[4]楊靖文.公私合作與行政法的回應[D].重慶：西南政法大學，2017：41.

[5]世界銀行.世界銀行發展報告：為發展提供基礎設施[M].毛小威，等，譯.北京：中國財政經濟出版社，1994：2.

[6]何春麗.基礎設施公私合作的法律保障[M].北京：法律出版社，2015：2.

[7]齊愛民.論個人信息保護法的地位與性質[J].中國流通經濟，2009（1）：65-67.

[8]周漢華.個人信息保護的法律定位[J].法商研究，2020（3）：44-56.

[9]中國網信網.《網絡安全法》解讀[EB/OL].（2016-11-07）[2021-08-01].http：//www.cac.gov.cn/2016-11/07/c_1119866583.htm.

[10]譚宗澤，楊靖文.行政法結構的失衡與行政訴訟功能的重構[J].西南政法大學學報，2011（5）：31-37.

[11]譚英俊.公共事務合作治理模式：反思與探索[J].貴州社會科學，2009（3）：14-18.

[12]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（3）：38-59.

[13][美]朱迪·弗里曼.合作治理與新行政法[M].畢洪海，等，譯.北京：商務印書館，2010.

[14]章劍生.現代行政法基本理論：上卷[M].北京：法律出版社，2014：20.

[15][英]馬丁·洛克林.公法與政治理論[M].鄭戈，譯.北京：商務印書館，2013.

[16]搜狐網.中國個人信息安全和隱私保護報告（全文）[EB/OL].（2017-03-06）[2021-08-01].https：//www.sohu.com/a/128010313_481893.

[17]新華網.廣東數字政府建設卓有成效 探索出“廣東模式”[EB/OL].（2020-09-28）[2021-08-01].http：//www.gd.xinhuanet.com/newscenter/2020-09/28/c_1126550806.htm.

[18]劉江山.歐盟通用數據保護條例中的數據保護官制度[J].中國科技論壇，2019（12）：173-179.

[19][美]詹姆斯·羅西瑙.沒有政府的治理[M].張勝軍，劉小林，等，譯.南昌：江西人民出版社，2001：4-5.

[20]孫成.馬丁·洛克林公法理論初探—從《公法與政治理論》切入[J].新西部（理論版），2015（35）：168-169+138.

[21]應飛虎.從信息視角看經濟法基本功能[J].現代法學，2001（6）：56-66.

[22]沈巋.政治理論視角中的公法[J].行政法論叢（第2卷），1999（1）：473-474.

[23]高富平.個人信息保護：從個人控制到社會控制[J].法學研究，2018（3）：84-101.

[24]蘇永欽.民事立法與公私法的接軌[M].北京：北京大學出版社，2015：25-33.

[25]施京京.以標準化促進基本公共服務均等化——《關于建立健全基本公共服務標準體系的指導意見》解讀[J].中國質量技術監督，2019（1）：20-21.

[26]章志遠.邁向公私合作型行政法[J].法學研究，2019（2）：137-153.

責任編輯：楊煉