數(shù)字時代警察權行使中的個人信息保護問題

王勇旗

（河南警察學院，河南 鄭州 450046）

一、問題的提出

數(shù)字時代背景下，無論立法還是學界，加強個人信息保護并合理規(guī)制個人信息處理行為已得到國內(nèi)外（地區(qū))普遍認可。而個人信息權益在民法上應是除知識產(chǎn)權以外，與傳統(tǒng)民法上財產(chǎn)權與人身權迥異的權利，它在民法上的特殊權利形態(tài)，是政府對個人信息規(guī)制、刑事司法部門對其刑事規(guī)制的根基，是當下數(shù)字科技背景下社會法治的根基，更應該是國家法治體系架構的出發(fā)點。

二、類型化視角下警察權行使對個人信息的侵害

王澤鑒先生認為：“概念是‘抽象’的，須具體化于個別事物之上”，如是，以類型化視角對基本問題進行闡釋對認識事物至為重要。[1]

公安機關屬于國家公權力機關重要組成部分，而警察權的行使是履行國家公共事業(yè)管理的重要方式。在個人信息保護視閾，我國《民法典》第1039 條關于國家機關作為個人信息處理者的規(guī)定：“國家機關、承擔行政職能的法定機構及其工作人員對于履行職責過程中知悉的自然人的隱私和個人信息，應當予以保密，不得泄露或者向其他人非法提供”。本條規(guī)定旨在體現(xiàn)數(shù)字時代背景下國家相關機關為滿足社會公共安全、社會公共秩序，提升公共事業(yè)管理水平，建設“數(shù)字政府”“服務政府” 等需求，通過收集大體量自然人個人信息，并對它進行綜合利用，以設計并建立符合全社會各領域并服務全民的信息管理系統(tǒng)。公安機關對社會公共事業(yè)的管理職能主要通過控制并深度分析大體量自然人個人信息來實現(xiàn)的，為此我國公安機關的警察職能部門建立了包括全國機動車信息、駕駛人信息、違法犯罪信息等在內(nèi)的信息庫，而此機構在頻繁處理自然人個人信息過程中難免存在社會公共利益需求同個人信息保護沖突問題。警察權行使中對個人信息侵害主要表現(xiàn)為個人信息泄漏、不正當使用等。從類型化視角分析，警察權行使中對個人信息侵害可分為積極主動型侵害和消極被動型侵害。

(一)積極主動型侵害

警察權行使中對信息主體積極主動型侵害主要是指非法使用或主動泄露其掌控的自然人個人信息。公安機關作為承當社會公共事業(yè)管理的重要組成，在職權行使中存儲大量自然人個人信息，而對此使用主要體現(xiàn)為社會公共事業(yè)管理、治安管理等社會公共利益面向，但也會存在非法使用個人信息情況。如警察機構掌握公民個人信息并進行不當傳播屬于非法使用個人信息情形。如2011 年8 月22 日發(fā)生在四川綿陽的一起交通違規(guī)抓拍事件，汽車駕駛員“左手駕車、右手襲胸”的監(jiān)控照片在網(wǎng)絡上熱傳，當時關于自然人隱私保護的話題引發(fā)社會激烈討論。本案中，雖然此監(jiān)控照片是交通警察處罰駕駛員違規(guī)駕駛的證據(jù)材料，但此照片在網(wǎng)絡公開傳播，應屬交警部門管理疏漏情況下不當使用監(jiān)控照片，進而侵害了信息主體合法權益。主動泄露個人信息中，公安機關內(nèi)部工作人員主動泄露造成的危害遠遠大于外部泄露行為。主要原因在于個人信息管理者內(nèi)部人員更為清楚哪些主體及哪類個人信息更具有市場價值，而對個人信息主體而言受到的危害程度更高，如公安機關治安管理類警察執(zhí)行警務活動所掌握的執(zhí)法相對人中涉毒、涉黃、涉賭等個人信息。這是因為公安機關屬于國家公權力機關重要組成部分，而警察權行使中所掌控的自然人個人信息所涉隱私部分對本人而言至為敏感，所以警察主動泄露所掌握的個人信息社會社會危害性更大。

(二)消極被動型侵害

行使警察權處理個人信息時可能成為侵害主體。一般情況下主觀故意侵害信息主體的行為較少，多為消極被動型侵害，主要表現(xiàn)為警察機構所控制的個人信息數(shù)據(jù)庫被非法侵入而出現(xiàn)泄漏個人信息情形，進而出現(xiàn)自然人個人信息被其他主體進一步非法利用情況。具體可從以下幾種情況分析：

1.黑客入侵導致個人信息泄露。黑客盜取個人信息，主要是借助計算機技術，利用攻擊目標網(wǎng)站系統(tǒng)存在的漏洞，通過木馬網(wǎng)絡病毒、假冒網(wǎng)站等方式入侵他人電腦或系統(tǒng)并盜取個人信息，這是個人信息泄露的“第一大危險來源”。根據(jù)2020 年5 月Verizon 發(fā)布的《2020 年數(shù)據(jù)泄露調(diào)查報告》中顯示，因個人信息在所有信息數(shù)據(jù)屬性中占據(jù)主導地位，是黑客攻擊的主要目標，遍布社會各行業(yè)，如住宿、娛樂、教育、金融保險、醫(yī)療、專業(yè)科學技術服務、零售、運輸?shù)龋粚τ趯I(yè)科學技術服務類行業(yè)，如律師、會計師、各類研究室等機構、國家機關等部門，因上述機構一般會保存大量客戶的個人隱私信息，也是黑客主要攻擊對象，可導致客戶個人隱私信息泄露，不僅對客戶本身的人身、財產(chǎn)構成威脅，而且可能會威脅其家庭安全。在此背景下，如同對匿名信息的“去匿名化”般，黑客如不能直接在相關網(wǎng)絡平臺獲取自然人個人信息，則可通過獲取哈希密碼并進行破解，實現(xiàn)盜取自然人個人信息目的。從這個角度講，警察權行使中通過電子設備儲存大體量個人信息，尤其個人信息中的隱私部分，這在數(shù)字經(jīng)濟時代背景下的個人信息處理中，屬于黑客入侵選定目標，自然人個人信息泄露風險加劇。

在采選冶方面，必須考慮礦山資源的儲量和級別以及深部和外圍的采掘潛力，綜合衡量生產(chǎn)規(guī)模，實現(xiàn)一定區(qū)域內(nèi)采選冶能力的平衡。建立生產(chǎn)全過程能耗核算體系，采用聯(lián)合采選方式，提高共伴生礦、低品位礦的回收率和綜合利用率，降低貧化率。在礦產(chǎn)開采的同時實現(xiàn)復綠。

2.惡意程序。2021 年7 月21 日，國家互聯(lián)網(wǎng)應急中心(CNCERT/CC)編寫的《2020 年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》顯示，以安天科技股份有限公司捕獲的計算機惡意程序為例，“2020 年全年捕獲計算機惡意程序總量為4，298 萬個，主要分為六大類，分別是木馬、蠕蟲、感染式病毒、黑客工具、風險軟件和灰色軟件”。移動互聯(lián)網(wǎng)惡意程序一般存在以下一種或多種惡意行為，包括惡意扣費類、信息竊取類、遠程控制類、惡意傳播類、誘騙欺詐類和流氓行為類等。

3.實名認證。2016 年9 月，最高人民法院、最高人民檢察院、公安部、工業(yè)和信息化部、中國人民銀行、中國銀行業(yè)監(jiān)督管理委員會六部門聯(lián)合發(fā)布的《防范和打擊電信網(wǎng)絡詐騙犯罪的通告》中強調(diào)，截至2016 年年底前，國內(nèi)電話用戶全部實名制，對于在規(guī)定時間內(nèi)未完成真實身份信息登記的，一律予以停機。這是我國為了防止通過利用自然人個人信息實施電信、網(wǎng)絡詐騙所采取的一項專項行動，并且從實際運行效果看，利大于弊，但同時也意味著此舉會加劇個人信息泄露。而互聯(lián)網(wǎng)空間屬于開放的網(wǎng)絡虛擬環(huán)境，在使用互聯(lián)網(wǎng)某些特定網(wǎng)頁中需要進行實名認證，此方式也是造成大規(guī)模網(wǎng)絡用戶個人信息泄露的一大源頭。如韓國作為世界上互聯(lián)網(wǎng)應用普及率較高的國家，也是世界上第一個采用“網(wǎng)絡實名制”的國家，在韓國境內(nèi)，無論發(fā)表視頻、圖片、文章、帖子等，均需要進行網(wǎng)絡實名認證登記。從未成年人保護角度而言，該方案對于保護未成年群體意義重大，但同時也加劇了個人信息泄露風險。自2008年伊始，韓國80%居民個人信息遭到泄露，包括居民身份信息、銀行信息、家庭信息等，與此同時，網(wǎng)絡詐騙等違法犯罪行為頻發(fā)。最終在2012 年8 月由韓國高等法院判定“網(wǎng)絡實名制”違憲，國家并花巨資重新為17 周歲的公民辦理新身份證后，方遏制了此類違法犯罪行為的進一步泛濫。毋庸置疑，我國出于國家安全、公共事業(yè)管理等特殊需要而進行實名認證，警察權行使中的特殊執(zhí)法場域，自然人需進行實名認證，但并非意味著所有網(wǎng)絡領域都需實名認證，這樣無疑會加劇個人信息泄露風險，加大個人信息安全風險。

4.第三方介入。數(shù)字時代，隨著數(shù)據(jù)規(guī)模不斷擴大，由于技術等因素，公安機關并無大規(guī)模處理個人信息能力，會出現(xiàn)將信息管理系統(tǒng)軟件交由第三方開發(fā)、運行和維護的現(xiàn)象。通常以招投標程序委托給第三方處理單位內(nèi)部個人信息等數(shù)據(jù)信息，將數(shù)據(jù)系統(tǒng)的開放數(shù)據(jù)系統(tǒng)外包第三方，或者同第三方共同完成數(shù)據(jù)庫的建設工作。在此場景中，公安機關在警察權行使過程中將其控制的包括個人信息等相關數(shù)據(jù)系統(tǒng)交由第三方開發(fā)和管理。由于第三方介入，接觸個人信息并對其處理的主體增多，提高了個人信息泄露風險，而數(shù)字時代場景中的個人信息較物理空間更豐富，侵權風險更大。[2]如根據(jù)2019 年Verizon 發(fā)布的互聯(lián)網(wǎng)領域《2019 年數(shù)據(jù)泄露調(diào)查報告》中顯示，數(shù)據(jù)庫泄露中2%由合作伙伴所為，雖然此類情況占比較小，但鑒于合作伙伴是數(shù)據(jù)庫共同控制者或主要控制者，一旦發(fā)生泄露，將導致個人信息主體個人信息全方位泄露，視同個人信息主體主動公開個人信息。此種情形分為故意和無意兩種情形，但無論何種情形都將導致個人信息泄露。

三、數(shù)字時代警察權行使中對信息主體的損害后果分析

數(shù)字時代背景下，公安機關借助大數(shù)據(jù)分析、人工智能、算法等高新科技手段處理個人信息，為警察權順利開展帶來便捷提高工作效率。但一些不確定性因素卻會給信息主體造成不同程度的損害后果，這種現(xiàn)象是“人的脆弱性和被操縱性”使然。[3]換言之，警察權行使中給信息主體造成的損害后果，是大數(shù)據(jù)分析、人工智能、算法等高新科技所要面對的社會成本。

信息處理者不當處理個人信息中的侵害后果，一般是指違背既有法律法規(guī)等制度規(guī)范前提的行為，主要表現(xiàn)在非法使用個人信息中對信息主體構成的危害，也存在違背約定目的過度處理個人信息所構成的侵權責任，在表現(xiàn)形式上可分為精神性損害和物質(zhì)性損害。隨著高新科技不斷進步，警察權行使中侵權行為多樣化，對信息主體侵權損害后果亦存在不同。警察權行使對個人信息主體侵權損害后果呈現(xiàn)以下特點：第一，危害程度深。警察權行使中對信息主體的侵權后果，無論是泄露、非法使用還是其他場景所實施的侵權，鑒于互聯(lián)網(wǎng)空間可打破時間、空間、地域等限制特點，個人信息被傳播中，可被無限復制、存儲等，繼而實現(xiàn)非法使用目的，一旦對個人信息主體構成侵權行為，并造成相應侵權損害后果，會隨著互聯(lián)網(wǎng)傳播而不斷加深；第二，侵權行為發(fā)生更加容易，侵害后果的表現(xiàn)更為頻繁。數(shù)字化社會場景中，公安機關借助大數(shù)據(jù)分析等高新科技，實現(xiàn)對個人信息收集并進一步處理已成普遍現(xiàn)象，并隨著高新科技發(fā)展變得更為容易，而侵害后果也會隨著侵害頻率的加快而趨于頻繁。綜上，數(shù)字化社會背景下，警察權行使中不當處理個人信息對信息主體所造成的侵權損害后果，其實質(zhì)上侵害的是其背后所代表的自然人人身性權利和財產(chǎn)性權利，具體可體現(xiàn)為人格利益受損和財產(chǎn)損失。

(一)侵害信息主體人格性權利

“民法的終極價值是對人的關懷，民法的最高目標就是服務于人格的尊嚴和人格的發(fā)展”。[4]個人信息可識別出特定自然人，具有較強的人格屬性，同時也是個人信息最為顯著的特征。警察權行使中的個人信息處理，旨在通過深挖個人信息所蘊含的社會公共性價值來滿足其公共事業(yè)管理所需。實踐中，公安機關通過大數(shù)據(jù)分析等高新技術，對收集或存儲的自然人個人信息進行深入分析、比對，可實現(xiàn)對特定主體人格畫像的刻畫，并結合不同目標主體實施精準管理。在此過程中，對目標主體個人信息進行深入挖掘，如存在不當處理行為，可對自然人人格尊嚴構成嚴重危害，“妨害人格的自由發(fā)展”，[5]29而“人格尊嚴是整個法律秩序的最高原則”，[6]進而使自然人主體人格利益受損。因自然人個人信息同自然人身份密切相關，敏感度越高，同其身份聯(lián)系就越緊密，個人信息主體對其個人信息擁有自由處分的權利，是信息自決權的體現(xiàn)。雖然警察權行使中對信息主體權利進行了適當限制，但結合信息自決權理論，即任何主體只要未經(jīng)個人信息主體同意而處理其個人信息，都應屬于侵害個人信息主體的信息自決權體現(xiàn)，“侵犯了該信息上承載的人格利益”。[7]具體而言，警察權行使中的個人信息處理對個人信息主體人格性權利方面的侵害后果可從個人信息主體人格尊嚴和人格自由受損角度說明。

1.人格尊嚴受損。比較法上，歐盟對自然人人格尊嚴置于絕對保護地位，認為是人其為人的基礎，由是，在立法上不僅將個人信息以人格權定性，而且在個人信息界定上采用了較為“抽象且寬泛”的界定模式。[8]結合個人信息內(nèi)涵，從其敏感度可分為個人生物識別信息、敏感個人信息和普通個人信息，雖然此種分類是從個人信息同個人信息主體的親密度也可謂個人信息的敏感度對其進行的劃分。結合個人信息同自然人主體所密切相連，屬于自然人人格的外在體現(xiàn)形式，結合信息自決權理論，凡是同自然人人格相關的都應由其自主決定，而所有的個人信息都同其主體切身利益相關，并關乎其人格尊嚴，無所謂是否達到一定的敏感度。雖然警察權在行使中會對個人信息權利進行適當限制，但從信息自決權理論講，對其個人信息處理只能由信息主體自主決定，否則便侵害了其人格尊嚴。從這個意義上講，在警察權行使中對信息主體造成侵害的，損害了自然人人格尊嚴。

從私權角度而言，信息主體對其個人信息是否被收集、公開、使用、傳輸?shù)忍幚硇袨閾碛薪^對性決定權，同時也是尊重私權體現(xiàn)。質(zhì)言之，若未經(jīng)信息主體同意，其個人信息不能被收集、公開、傳輸和利用等。信息主體相較警察權的公權力而言處于明顯劣勢，如法律上未提供足夠制度保護，其個人信息無異于置身未加任何防護的“公開場所”，任何主體都可隨意對其支配或者實施進一步侵犯。肇因每個自然人年齡、性別、職業(yè)等存在不同，在社會活動中其人格范疇都具有一定獨立性，每個自然人主體的不同決定了其個人信息所蘊含的內(nèi)容具有差異性，而其他主體都應尊重每個社會主體的差異性，尊重其私權領域具有的權利。所以，公安機關需對個人信息處理時，尤其應保護和尊重個人信息所蘊含的人格性權益。結合信息自決權理論，個人信息主體有權決定其個人信息承載何種利益、如何被處理及被處理的程度如何等，而違背個人信息主體意愿，即違反個人信息主體的信息自決權而對個人信息進行處理，是對信息自決權理論所承載的人格利益的侵犯，換言之，是對信息自決權所蘊含的人格尊嚴的侵犯。所以，從個人信息保護和信息自決權角度，自然人有權拒絕未經(jīng)本人同意的任何目的性的個人信息處理行為，這是世界各國關于個人信息保護立法中大體遵循的基本原則，尊重并保護信息主體擁有信息自決權，其實就是為了防止將人當作目的性工具，并把自然人人格尊嚴作為客體來看待而“被處理”。

2.侵害人格自由。數(shù)字時代背景下，國家公權力機關在行使公共權力中，自然人個人信息在社會活動中被不斷收集、存儲、適用等已成為常態(tài)，是人們生產(chǎn)、生活、工作、學習中不可回避的現(xiàn)象。公安機關借助大數(shù)據(jù)分析等高新科技對其進行分析，雖可有效提高公共事業(yè)管理水平，助推“數(shù)字警務”等建設，當然亦不能排除對個人信息的非法使用而給個人信息主體帶來的危害。

警察權行使中，如出現(xiàn)泄漏等情形，其他主體可借助大數(shù)據(jù)分析、云計算、人工智能等高新技術，通過對直接具有識別性的個人信息和“去匿名化”“去脫敏性”的個人信息進行人格畫像，將自然人民事主體資格當作客體來操控，進而損害自然人的人格自由。[5]37類似案件中，“沈某與上海川東紙業(yè)有限公司一般人格權糾紛”一案①上海市閔行區(qū)人民法院民事判決時（2017）滬0112 民初665 號。，原告沈某系會計從業(yè)人員，同時也代理多家公司的外包財務工作，后因其身份信息被冒用，致使其被稅務局列入黑名單。法院認為：“一般人格權是指民事主體依法對其全部人格利益所享有的總括性權利，以人格自由、人格尊嚴等為內(nèi)容。隨著現(xiàn)代社會的不斷發(fā)展，一般人格權的外延也在不斷延伸，就公民個人的身份證號碼而言，其系專屬于個人并與他人區(qū)分開來的特定信息，也是第三方對公民個人信息識別的重要途徑，身份證件信息的安全及正當使用與否顯然與公民的人格利益息息相關。因此，居民身份證號碼應屬于一般人格權的保護范疇”。結合本案，其他公司冒用沈某身份信息注冊為公司財務負責人，雖然法院最后認定“即使原告訴稱的其被列入稅務‘黑名單’的情況屬實，但也無法證明僅僅是因被告公司的財務負責人信息登記失實所致”，但是不可否認法院在說理方向是準確的，即個人身份信息是“專屬于個人并與他人區(qū)分開來的特定信息，也是第三方對公民個人信息識別的重要途徑，身份證件信息的安全及正當使用與否顯然與公民的人格利益息息相關”，被告冒用沈某身份證信息進行注冊，侵犯了沈某的個人信息權益，具體而言，該行為損害了其人格自由權利，主要表現(xiàn)是其被列入稅務“黑名單”，雖然法院對此項危害后果未予支持，但肯定了“被告的行為確已構成侵害原告一特定自然人主體的般人格權”，結合沈某職業(yè)特征，將其列入稅務“黑名單”，使其無法正常執(zhí)業(yè)，從該角度講，亦不應否認通過非法使用自然人身份證信息所造成的侵害后果，即對沈某的人格自由構成侵害，個人信息所內(nèi)含的人格權益可能會受到侵害，而人格自由受到侵權的損害后果會導致個人信息主體在特定社會活動中受到一定限制，例如上述案件中，沈某可能因被列入稅務“黑名單”而無法正常開展公司財務工作等。

(二)信息主體的財產(chǎn)性權利受損

警察權行使中個人信息泄露遭受網(wǎng)絡詐騙而侵害個人信息主體財產(chǎn)權益。如非國家機關尤其是商業(yè)主體為追求商業(yè)經(jīng)濟利益，通過各種非法手段收集、使用他人信息從中牟利的司法案例大有增長趨勢，此種行為不僅會對個人信息主體人格權益產(chǎn)生危害，而且會對個人信息所蘊含的財產(chǎn)利益帶來損害，并且在實務中給個人信息主體所造成的侵害多以財產(chǎn)損失為主。在“申某與支付寶（中國)網(wǎng)絡技術有限公司等侵權責任糾紛”案中②北京市朝陽區(qū)人民法院民事判決書（2018）京0105 民初36658 號。，申某通過攜程公司手機APP 平臺訂購機票，因訂購機票行為而產(chǎn)生的出行人姓名、航班日期、起落地點、航班號、航空公司信息、訂票預留手機號信息被整體泄露，詐騙分子根據(jù)泄露的信息內(nèi)容發(fā)送詐騙短信，引導申某使用支付寶親密付功能消費及工商銀行網(wǎng)上銀行轉賬，最終導致申某銀行卡內(nèi)118，900 元的個人財產(chǎn)受損。雖然本案中申某的財產(chǎn)損失并非由攜程公司直接侵權造成，而是由于申某被詐騙分子欺詐所致，但在損失發(fā)生的過程中，詐騙分子向申某提供了完整的機票行程信息并發(fā)送至申某留存給攜程公司手機號碼的手機中，致使申某誤信了詐騙分子為客服工作人員，這是導致申某受到欺騙的主要原因。最終法院認定上海攜程商務有限公司應承擔相應侵權責任。

公安機關借助大數(shù)據(jù)分析、云計算、人工智能等高新技術可實現(xiàn)規(guī)模化、高速化、無限化、深度化的個人信息處理等。在此背景下，如發(fā)生個人信息泄露、被非法利用等，提高了個人信息安全風險，助推了網(wǎng)絡詐騙等犯罪行為發(fā)生，可對個人信息主體的財產(chǎn)權益構成損害。警察權行使中的不當行為給信息主體所構成危害，無論是精神性抑或財產(chǎn)性權利，從受害者角度而言，可通過消除影響、恢復名譽、賠禮道歉等恢復個人信息主體社會形象方式，亦可通過物質(zhì)性賠償方式填補受害人，還可將二者同時適用。但因個人信息侵權而造成現(xiàn)實中財產(chǎn)損害難以計算等情況下，可將侵權人在侵權行為發(fā)生后實際所獲利益（包括經(jīng)濟利益或市場競爭力因素等)作為賠償參照。如是，數(shù)字時代背景下的警察權行使中的個人信息處理需兼顧個人信息保護，以實現(xiàn)個人信息利用和保護的衡平。

四、數(shù)字時代警察權行使中個人信息保護的路徑優(yōu)化

個人信息應有兩個面向，結合信息主體角度，個人信息主要承載的是其人格利益，而面向信息利用者，個人信息蘊含著經(jīng)濟利益、社會公共利益或其他利益。公安機關作為國家公權力機關重要組成，其權力行使主要出于社會公共利益等因素考量。面向個人信息保護場景，在警察權逐步擴大的背景下，如警察權行使中不受限制的肆意獲取自然人個人信息，雖出于公共利益等因素，但不容否認的是，個人信息尤其是個人信息中的隱私部分將處于十分危險境地。如是，我們應在平衡多元利益基礎之上，著力尋求警察權行使中對個人信息利用和保護間的衡平，重視“知情同意”規(guī)則在個人信息保護中的基礎價值等，實現(xiàn)從單一的保障警察權行使或單一的個人信息保護維度轉化為從利益衡平視角維系二者間的和諧關系。質(zhì)言之，警察機構在處理個人信息中既保障警察權的順利實現(xiàn)的同時，亦使自然人個人信息得以妥適保護。

(一)警察權行使中個人信息處理：重視“知情同意”規(guī)則的基礎性價值

知情同意規(guī)則在個人信息保護視閾的價值已得到國內(nèi)外（地區(qū))立法的普遍認可。比較法上，該規(guī)則最早出現(xiàn)在1980 年經(jīng)濟發(fā)展與合作組織（OECD)頒布的《有關隱私權保護及個人數(shù)據(jù)跨國流通的準則》，隨即成為多數(shù)國家（地區(qū))共識，奠定了早期個人信息保護基礎，為個人信息保護提供了方向性指南。我國2012 年《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》明確了收集個人信息應征得信息主體同意，首次從法律制度層面確立了收集個人信息的“用戶同意規(guī)則”，在其后的《征信業(yè)管理條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等都對此作出規(guī)定。國家在制定法上為進一步深化該規(guī)則在個人信息保護中的作用，《網(wǎng)絡安全法》第41 條將知情同意原則的適用范圍進一步擴大至對個人信息的后續(xù)使用階段。[9]《民法典》第4 條規(guī)定民事主體在民事活動中適用自愿原則，而知情同意規(guī)則從民法視角看即是個人信息保護中自愿原則的內(nèi)生性體現(xiàn)。綜合言之，從國內(nèi)外（地區(qū))立法例可知，在個人信息尤其是個人隱私保護領域知情同意規(guī)則已被世界上絕大多數(shù)國家（地區(qū))所采納，尤其面向數(shù)字時代場景，全世界絕大多數(shù)國家（地區(qū))按照此規(guī)則建構起個人信息安全的頂層架構設計，以應對可能遭受的威脅。

一如我們所知，個人信息同自然人人格尊嚴密切相關，在被處理前，信息主體對其享有絕對控制權。公安機關作為國家公權力機關的重要組成，警察權行使中面向個人信息處理場景，除非有法律等特殊規(guī)定前提下，應負有嚴格的說明義務。具體而言，警察權行使處理個人信息時對信息主體的說明義務可參照歐盟“GDPR”第7 條第二款中所規(guī)定的“以一種更為容易理解方式和清晰、直白語言” 告知收集個人信息類型、適用范圍和方式等，使得信息主體對其收集意圖充分知悉。鑒于警察權代表國家權力，相較信息主體而言優(yōu)勢明顯，為消解或彌合二者權力之懸殊，警察權行使中應履行法定的披露義務，應使信息主體充分知情并獲得其真實同意。這不僅是個人信息主體自決權體現(xiàn)，而且在面向頻繁且不斷加深的個人信息處理中，有效保護個人信息主體所賦予的權益，是建立以信息主體為中心的基礎，也是個人信息被處理時知情同意規(guī)則適用的前提。在此前提下，信息主體方可實現(xiàn)知情同意規(guī)則之后的知情權、同意權、選擇權和刪除權等。

(二)警察權行使中信息主體權利：信息自決權的尊重

“信息自決權” 首倡者德國學者施泰姆勒，在1984 年德國聯(lián)邦憲法“人口普查案” 后“大放異彩”，其主因在于將個人信息自決權當作一般人格權來對待，并得到世界上很多國家和地區(qū)認同，主要意涵在于立基于當事人有權決定于何時、何地、何種場合下公開其個人相關信息。王澤鑒先生亦認為，對個人信息的法律保護是“以個人信息自主權為中心的法律體系”。[10]

信息自決權作為一種新型權利，是“現(xiàn)代社會中個體人格發(fā)展的必然要求”，[12]是指個人信息主體或其監(jiān)護人所擁有的對個人信息主體自身相關的任何個人信息可自主決定是否披露或被處理的排他性的權利，換言之，個人信息主體可自由決定其個人信息是否及“何時、何地、以何種方式”被處理，應是法律賦予個人信息主體或其監(jiān)護人所應有的權利，是“普遍的人格權與自我決定權在數(shù)字時代的體現(xiàn)與表達，它反映了公民維護自身內(nèi)在同一性、精神主權和獨特人格的合理訴求，關涉到公民對其自身圖景的自我理解以及一種積極的、自我認同性得以肯定的生命塑造”，[12]在數(shù)字化社會中對保護個人信息意義重大，并且個人信息同自然人自身社會形象有關，如個人信息不真實、被不當歪曲等不僅會影響個人信息主體形象的塑造，而且不利于其人格發(fā)展。

信息自決權的理解應建立在“自覺”核心基礎上，無論面向何種場景，信息主體都可自主決定而不受外界不當干預。如是，“任何違背個人信息主體自由意志處理個人信息的行為都侵犯了信息主體自決權，而個人信息主要承載著自然人人格利益，是屬于侵犯了該信息上承載的人格利益”。[13]面向警察權行使場景，雖屬社會公共利益面向，但仍可從保護自身合法權益角度限制對信息主體具有“危險性”的信息流動，從處理者角度印證信息主體對個人信息所擁有的控制權，實現(xiàn)同信息自決權所追求的目標趨于一致性，繼而實現(xiàn)對信息主體自決權的尊重。根據(jù)我國《民法典》《個人信息保護法》《刑事訴訟法》《公安機關辦理刑事案件程序》等的規(guī)定，公安機關行使警察權面向特殊案件時，需對特定證人個人信息有嚴苛的保密義務，如涉及危害國家安全、黑社會性質(zhì)、毒品犯罪類型犯罪案件時，公安機關在參與偵查等訴訟過程中因證人或被害人等需作證，面向此類案件證人或被害人本人或其近親屬等人身、財產(chǎn)可能面臨安全危險，經(jīng)本人申請或經(jīng)審查確認，公安機關應尊重信息主體自決權，應當采取不公開證人、被害人真實姓名、住址、工作單位等個人信息以使之得到妥適保護，這才是屬于尊重信息主體自決權的體現(xiàn)。但結合現(xiàn)行立法，警察權行使中對信息主體自決權的干預應遵守的條件和基本原則并未有明確且具體規(guī)定，需要在新修訂的《人民警察法》等規(guī)范中體現(xiàn)。

(三) 警察權保障與個人信息保護間衡平：必要原則的限度

“個人信息不僅具有人格尊嚴和自由價值”，[14]其所體現(xiàn)的商業(yè)財產(chǎn)、社會公共性等價值更是網(wǎng)絡運營者及其他主體不懈追求的動力。同時，為了社會公共利益考量，政府及相關部門處理個人信息亦可能會對信息主體合法權益造成危害，如新冠肺炎疫情防控期間就曾發(fā)生多起個人信息不當泄露事件。本文認為，公安機關在履行社會公共事業(yè)管理中雖出于社會公共利益等因素考量，但在處理個人信息必須以必要原則為指導，應限定在滿足個人信息處理者的處理目的所限制的最小范圍內(nèi)，并且在完成處理目的后應及時徹底刪除所控制的個人信息。

警察權行使中應始終堅守合法性底線，以正當手段，遵循必要原則，不能因掌握強大的信息控制權而肆意侵害個人信息主體合法權益，亦不能僅因社會公共利益所需而毫無節(jié)制。公安機關的人民警察行使職權需處理個人信息處理時應結合所欲實現(xiàn)的正當目的，限于執(zhí)法正當目的所需。警察權行使中面向處理個人信息場景需通過必要原則的運用，限制對個人信息的過度“開發(fā)”，維護個人信息主體人格尊嚴。本文并不否認在特殊情況下，警察權面向社會公共利益等因素對個人信息的保護進行一定限制，但立基個人利益同社會公共利益并不存在根本性沖突的現(xiàn)實，且從長遠考量中二者利益趨同化明顯，對個人信息保護的限制，實則是以“限制促保護”，最終結果仍難以脫離保護個人信息的窠臼。如是可知，警察權行使中無論秉持必要原則抑或在特定情況下對個人信息的保護進行限制，其最終旨要是保護個人信息。

(四)警察權行使中發(fā)生個人信息泄露：通知義務的履行

國家機關作為國家公權力行使部門，從個人信息處理者角度來講，一直是最大的個人信息處理者。[15]公安機關作為國家機關重要組成，其作為個人信息處理主體時，一般被賦予兩種角色：管理者和服務者，無論哪種角色，在數(shù)字時代背景下，為履行社會公共事業(yè)管理所需，以進一步探求個人信息在“數(shù)字政府”模式下的價值，都離不開對公民個人信息的控制和處理，包括一般個人信息，包括敏感個人信息，如行蹤信息、身份證號碼等的處理，還包括關乎信息主體自身及家族安全的個人生物識別性信息，如血型、健康信息、基因信息等。因此，從維護公民權利和合法權益角度出發(fā)，警察機構妥當處理并保護自然人個人信息安全，尤其是敏感度較高的個人生物識別性信息和個人敏感類信息等安全尤為重要。

從個人信息處理者角度，雖然限制個人信息泄露最好的方式是禁止對個人敏感度較高的個人信息訪問，或通過加密敏感個人信息禁止任何人獲取等方式，但立基于當下大數(shù)據(jù)分析、算法等高新科技場景，個人信息一旦泄露，對加密或匿名化等信息進行解密或“反匿名化”處理已可實現(xiàn)。公安機關所存儲的個人信息一旦發(fā)生泄露都會造成“個人信息擴散范圍和用途的不可控”，[16]并且隨著時間的推移，其不可控性越大且對信息主體的深度危害性越強。如是，從信息主體角度而言，當國家機關存儲的個人信息一旦泄露，在采取必要技術處理的同時，應及時有效地通知信息主體，使其知曉個人信息泄露是防止個人信息被進一步非法利用的重要舉措。我國《個人信息保護法》第57 條首次確定了個人信息泄露時的通知義務，還包括個人信息泄露時需及時補救，而通知信息主體和相關部門并非“必要”措施。該條規(guī)定的泄露通知義務，是考慮到綜合因素，通過權衡個人信息主體撤銷權等自決權和個人信息處理者義務間利弊得失作出的較為妥當?shù)奶幚矸桨浮膫€人信息處理者而言，在保護個人信息和正當處理個人信息的前提下，既保護了個人信息處理者的合法權益，又可以避免個人信息主體在行使撤銷權等權利時的肆意。但本條規(guī)定過于原則和簡單化，不利于實際操作。本文結合警察權行使中當個人信息發(fā)生泄露時，從個人信息保護視角，完善公安機關通知義務，為個人信息安全提供更具可操作性規(guī)則。具體而言，公安機關通知義務可從以下方面細化：

1.通知的義務主體。警察權行使中收集并進一步處理個人信息，公安機關作為存儲個人信息主體，負有保障個人信息安全義務。因此，在警察權行使中，個人信息發(fā)生泄露時明確通知義務主體，對通知程序順利進行，貫徹此項法律行為中所涉權利、義務、責任劃分，有效制止因個人信息泄露所造成的損害和有效保護信息主體合法權益等至為重要。我國《個人信息保護法》規(guī)定的通知義務主體是“個人信息處理者”。現(xiàn)實中，數(shù)字時代背景下的個人信息規(guī)模有不斷擴大趨勢，而公安機關一般并無大規(guī)模處理個人信息能力，會將信息管理系統(tǒng)軟件交由第三方開發(fā)、運行和維護，通常以招投標程序委托給第三方處理其收集的個人信息，或將開放數(shù)據(jù)系統(tǒng)性外包第三方，或者同第三方共同完成數(shù)據(jù)庫建設工作。在此場景中，由于第三方個人信息處理者的介入，提高了個人信息泄露風險。因此，本文認為，當發(fā)生個人信息泄露時，通知義務主體不僅應包括個人信息的直接處理者——公安機關，還應包括第三方委托機構，并且在此過程中，第三方委托機構鑒于其技術性、專業(yè)性等特點，應負有更為嚴苛的通知義務。

2.通知的對象。根據(jù)我國《個人信息保護法》第57 條中被通知的“部門和個人”，警察權行使對象一般為通知對象。從民事主體角度，警察權行使對象中的自然人，不僅包括完全民事行為能力人，還包括限制民事行為能力人和無民事行為能力人。鑒于此，當警察權行使對象為限制民事行為能力人和無民事行為能力人時，因執(zhí)法對象具有特殊性，根據(jù)《民法典》《兒童個人信息網(wǎng)絡保護規(guī)定》《未成年人保護法》（2020 年修訂) 等有關規(guī)定，警察機構在收集此類人員個人信息中發(fā)生個人信息泄露，通知對象應是其監(jiān)護人，這也是最有利于未成年人尤其是兒童利益最大化保護的體現(xiàn)。此外，我國《個人信息保護法》中通知的對象為“部門和個人”，但對二者適用不加區(qū)分的通知規(guī)則，鑒于二者在信息鑒別和處理信息能力的真實差異性，換言之，在面向信息泄露場景，鑒于監(jiān)管機構和個人在信息處理能力差異的現(xiàn)實，應采取不同的通知方式。具體而言，通知監(jiān)管機構前，應做到合理補救后及時通知；而通知對象為個人時，應充分考量個人處理信息能力實情，采取窮盡其科技手段后再履行通知義務，從而將損害降到最低。

3.通知的時間。比較法上，澳大利亞《隱私法》規(guī)定，個人信息泄露通知義務人主觀意識到或客觀上有充分的理由認為發(fā)生了本法所規(guī)定的個人信息泄露威脅或實際時，則必須立刻通知相對人。本文發(fā)現(xiàn)，此規(guī)定有利于為控制個人信息者發(fā)現(xiàn)泄露或雖未發(fā)現(xiàn)泄露但確定是否啟用評估等程序預留時間，為監(jiān)管部門采取有效舉措防止進一步泄露留足必備時間，同時也為權利人采取補救措施防止損害進一步擴大預留了時間。[17]而結合我國相關規(guī)定可以看出，雖然《個人信息保護法》對通知時間做了“發(fā)生后或可能發(fā)生”的規(guī)定，但缺乏有針對性的確定性指引，對個人信息泄露時間把握不夠清晰，不利于個人信息控制者履行通知義務。正如我們所知，警察機構相較個人而言具有絕對的權力優(yōu)勢，其在處理或委托第三方機構存儲個人信息時，信息主體對此只能作為個人信息的“旁觀者”。但從信息主體角度而言，個人信息關乎其人格尊嚴等人格性利益，因而，在警察權行使中發(fā)生或可能發(fā)生個人信息泄露時，當信息處理者認為可能對信息主體構成危害或潛在威脅時，應及時履行必要的通知義務。

五、結語

個人信息主要承載著自然人人格利益，對其進行保護旨在維護自然人人身自由和人格尊嚴。數(shù)字時代背景下，隨著個人信息公共性價值不斷提升，公安機關的警察權行使中依靠大數(shù)據(jù)分析、云計算、人工智能等高新科技對個人信息進行頻繁處理，以進一步攫取其內(nèi)在公共性價值已屬當下常態(tài)。在此過程中，個人信息安全飽受威脅。具體而言，從侵害方式看，警察權行使中有積極主動型侵害和消極侵害，前者主要是指非法使用而后者主要是泄露；從信息主體角度看，警察權行使中對信息主體造成的損害后果上主要體現(xiàn)為人格性利益和財產(chǎn)性利益受損；從兼顧警察權順利實施和個人信息保護衡平角度看，本文認為，應從重視“知情同意”規(guī)則的基礎性價值，尊重信息主體的自決權，引入必要原則和個人信息泄露時的通知義務等方面進行路徑優(yōu)化。誠然，信息主體面向警察機構行使警察權時，從公共利益因素考量，個人利益應讓位于國家利益、社會公共利益等更高位階的利益。但應注意的是，數(shù)字時代場景下，警察權行使中如發(fā)生侵害個人信息并對信息主體所造成損害，不僅有礙警察權的正常行使，也不利于個人信息的保護。