多元治理背景下個人信息“知情同意規(guī)則”的緩和機制

《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）與《中華人民共和國民法典》（以下簡稱《民法典》）等法律共同構(gòu)成了我國個人信息保護的法律體系。《個人信息保護法》與《民法典》的頒布能夠規(guī)范個人信息的濫用行為，保護信息主體免受個人信息非法處理行為的侵害，這對于信息時代的社會治理具有積極的意義。然而，《個人信息保護法》與《民法典》對個人信息采取的是“強保護模式”。根據(jù)《個人信息保護法》與《民法典》的規(guī)定，“個人信息”與“個人信息處理”二詞的外延都極為寬泛。這就導致任何能關(guān)聯(lián)到特定自然人的信息處理行為，都可界定為“個人信息處理”，從而可能要受到“知情同意規(guī)則”的調(diào)整。“強保護模式”雖然可以為信息主體提供全面的保護，但也極大地限制了個人信息處理者的行為自由。更重要的是，它會阻滯個人信息的流通與傳遞，擠壓以信息傳遞機制為基礎(chǔ)的非正式社會控制的“生存空間”，破壞社會多元治理體系的平衡狀態(tài)，甚至背離國家治理體系和治理能力現(xiàn)代化的要求。

雖然已有學者關(guān)注到了個人信息生產(chǎn)與聲譽機制的聯(lián)系，但其主要以社會信用機制為視角，認為應(yīng)構(gòu)建聲譽信息的強制披露制度 D ，而沒有研究個人信息“強保護模式”對于非正式社會治理手段的不利影響及其私法上的解決路徑。然而，在實務(wù)中，相關(guān)的裁判已不鮮見。有鑒于此，筆者擬運用法解釋學與法社會學的方法，分析個人信息“強保護模式”對社會多元治理體系的影響機制，并試圖在民法的框架下提出對策。本文遵循提出問題、分析問題和解決問題的思路展開；第一部分從真實的司法裁判入手，呈現(xiàn)現(xiàn)行個人信息保護規(guī)則帶來的\"矯枉過正”之弊端；第二部分論證這種弊端對于社會多元治理體系的影響；第三部分嘗試運用《民法典》的規(guī)范資源來解決該弊端。

一、個人信息保護中的“矯枉過正”現(xiàn)象

（一）名實不符的個人信息及其對信息流通的影響

《個人信息保護法》與《民法典》都只規(guī)定了“個人信息受法律保護”，而未使用“個人信息權(quán)”的表述。《民法典》人格權(quán)編第六章標題的表述也是“隱私權(quán)和個人信息保護”，而非“隱私權(quán)和個人信息權(quán)保護”。可見，僅從文義來看，現(xiàn)行法似乎對個人信息采取的是民事利益的保護模式，而沒有將其上升為民事權(quán)利（僅指絕對權(quán)，不包括債權(quán)等相對權(quán)）來保護。

絕對權(quán)模式與民事利益模式是兩種不同的民事權(quán)益保護模式。絕對權(quán)是被法律所承認的社會生活中較為重要的利益類型，具有社會典型公開性，其權(quán)利內(nèi)容與權(quán)利邊界較為清晰；而民事利益是沒有被立法\"權(quán)利化”的利益類型，其在重要程度、社會典型公開性等方面都要遜色于民事權(quán)利，其權(quán)利內(nèi)容與權(quán)利邊界也相對模糊。兩者在典型性、社會可期待性、重要程度等方面的不同導致法律對它們的保護程度存在區(qū)別，這具體表現(xiàn)為二者在侵權(quán)責任構(gòu)成要件上的差異。②對于侵害絕對權(quán)之行為，無論行為人是故意還是過失，都構(gòu)成侵權(quán)責任；對于侵害民事利益之行為，只有行為人系主觀故意，或該行為違背了保護他人的法律或公序良俗，才構(gòu)成侵權(quán)責任。以商業(yè)秘密為例，立法上沒有將其確立為民事權(quán)利，所以侵犯商業(yè)秘密的行為只有在特定情況（盜竊、利誘、脅迫等）下才構(gòu)成侵權(quán)責任，而反向破解行為雖然也“侵犯\"了商業(yè)秘密，卻不構(gòu)成侵權(quán)責任。③

依上文所述，既然個人信息被界定為民事利益，那么其就只能像商業(yè)秘密一樣，受到強度更低的保護。只有當個人信息處理者通過特定行為侵害到個人信息時，才構(gòu)成個人信息侵權(quán)。換言之，對于民事利益的保護，其著眼點不在于“法律所保護的利益受到侵害”的結(jié)果性事實，而在于“行為人是實施特定行為來侵害法律所保護的利益”的過程性事實，這是一種行為規(guī)制的模式。④然而，如以此標準來分析個人信息，就會發(fā)現(xiàn)立法對個人信息的保護強度遠超民事利益。具體說來：

《民法典》第1035條規(guī)定了個人信息處理的“知情同意規(guī)則”。依據(jù)該條，任何未經(jīng)信息主體（或其監(jiān)護人）同意的個人信息處理行為都構(gòu)成個人信息侵權(quán)，除非該行為屬于個人信息的合理使用（《民法典》第1036條）。“個人信息”與“個人信息處理”的外延都過于寬泛。根據(jù)《民法典》第1034條、第1035條的規(guī)定，“個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，而“個人信息處理”包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等與個人信息有關(guān)的任何行為。這就導致，社會交往過程中的很多行為都可能“無意識地”構(gòu)成“個人信息處理行為”，從而受到“知情同意規(guī)則”的約束。

據(jù)此，“知情同意規(guī)則”無差別地適用于任何類型的個人信息處理行為。不論某一行為發(fā)生在線上虛擬空間或是線下物理空間，不論該行為是大規(guī)模地收集、傳輸或是零星地提供、公開個人信息，也不論該行為是出于正當性目的抑或是不正當目的（維護公共利益除外），只要該行為未經(jīng)過信息主體（或其監(jiān)護人）的同意，且不屬于個人信息的合理使用，那么個人信息處理者都構(gòu)成個人信息侵權(quán)，信息主體既可請求信息處理者刪除個人信息（《民法典》第1037條），也可主張個人信息侵權(quán)損害賠償（《個人信息保護法》第69條）。

可見，雖然個人信息沒有被冠以“個人信息權(quán)”之名，但從保護規(guī)則看，個人信息的保護強度是不亞于絕對權(quán)的，它是一種實質(zhì)上的絕對權(quán)（“強保護模式”）。民事權(quán)益的保護強度是一柄\"雙刃劍”。民事權(quán)益的保護程度越高，當然對權(quán)利主體有利，但也會更大地限制相關(guān)當事人的行為自由。詳言之，如果賦予個人信息以絕對權(quán)的效力，那么信息主體對其個人信息的支配力就越強，構(gòu)成個人信息侵權(quán)的門檻就越低；相反，如果賦予個人信息以民事利益的效力，那么信息主體對其個人信息的支配力也就越弱，構(gòu)成個人信息侵權(quán)的門檻就越高。①

個人信息侵權(quán)行為是非法處理個人信息的行為，其具體類型包括未經(jīng)信息主體同意而對其個人信息實施的存儲、使用、加工、傳輸、提供、公開等行為。其中，除了存儲與加工外，其他的行為都涉及個人信息在信息主體外的不同主體間的發(fā)出與接收。可見，從法學的視角來看，個人信息的使用、提供、公開等行為關(guān)涉信息主體的保護與個人信息侵權(quán)；而從傳播學的視角來看，這些行為則關(guān)涉信息的流通與利用。因此，如果對個人信息提供越強的保護，則意味著信息主體能更容易地基于個人信息侵權(quán)制度來控制個人信息的傳播，從而給個人信息的自由流通增加了制度成本。例言之，如果用“民事利益模式\"來保護個人信息，那么只有當個人信息處理者實施特定行為而導致個人信息傳播時才構(gòu)成個人信息侵權(quán)，如基于營利目的而出售他人個人信息；但是，如果用“絕對權(quán)模式”來保護個人信息，那么無論個人信息處理者實施何種行為，只要導致個人信息傳播的結(jié)果，都構(gòu)成個人信息侵權(quán)，而這將導致日常生活中的大量社交行為都\"動輒得咎”。

大數(shù)據(jù)時代，個人信息侵權(quán)及其導致的后續(xù)危害越來越嚴重。在這種情況下，現(xiàn)行法仍然沒有將個人信息上升為絕對權(quán)，而是采取民事利益的保護模式，其正是考慮到信息流通的需求。個人信息與其他人格利益在保護程度上應(yīng)有所區(qū)別，個人信息的保護要適當平衡信息主體的利益與數(shù)據(jù)共享利用之間的關(guān)系，用“個人信息”的表述既強調(diào)了對信息主體利益的保護，又可以避免妨礙信息/數(shù)據(jù)的共享與利用。②因此，民事利益之定位減弱了個人信息權(quán)益的支配效力與排他效力，從而能在一定程度上兼顧個人信息的流通。

（二）司法實踐中個人信息的過度保護及其利益沖突

“個人信息處理”幾乎涵蓋了任何能關(guān)聯(lián)到特定人的信息處理行為。這就導致任何信息處理行為要么須滿足“知情同意規(guī)則”，要么須滿足個人信息合理使用規(guī)則（《民法典》第1036條與《個人信息保護法》第13條），否則就可能構(gòu)成個人信息侵權(quán)。這種寬泛的界定利弊參半。就利處而言，這能夠給信息主體提供周全的保護。比如，對于非法出售他人信息的行為，當其因情節(jié)輕微而不構(gòu)成侵犯公民個人信息罪時，信息主體可以根據(jù)個人信息保護規(guī)則主張侵權(quán)責任。就弊端而言，個人信息侵權(quán)的門檻過低會阻滯信息流通。筆者擬通過三起真實案例來呈現(xiàn)這種弊端。

案例一（“蔣某、廣州保某城物業(yè)管理有限公司佛山分公司隱私權(quán)糾紛上訴案”）：原告余某等人在小區(qū)內(nèi)違規(guī)裝修，被告物業(yè)公司起訴余某等人且獲得勝訴。后為了制止余某等人繼續(xù)實施裝修，被告物業(yè)公司將判決書張貼在小區(qū)內(nèi)部，且未隱去判決書上余某等三人的姓名、地址、身份證號等個人信息。因此，原告余某等人以侵犯個人信息為由提起訴訟。盡管被告物業(yè)公司以“原告余某等人違規(guī)裝修在先”“在小范圍內(nèi)公示判決書能起到警醒業(yè)主、制止違規(guī)裝修的作用”等理由進行抗辯，但法院不予認可，仍判決構(gòu)成個人信息侵權(quán)，被告物業(yè)公司應(yīng)承擔停止侵害與損害賠償?shù)那謾?quán)責任。①

案例二（“陳某與周某一般人格權(quán)糾紛案”）：被告周某為督促原告陳某盡快償還貸款，連續(xù)四次在自己微信朋友圈分享包含有原告身份證信息等內(nèi)容在內(nèi)的個人信息，又在公共場所張貼了包含有原告身份證信息等內(nèi)容的催收借款告示。法院認為，被告周某構(gòu)成個人信息侵權(quán)，應(yīng)承擔停止侵害、賠禮道歉的侵權(quán)責任。②

案例三（“鮑某與陳某生命權(quán)、健康權(quán)、身體權(quán)糾紛案”）：原告鮑某替被告陳某開出租車經(jīng)營，后雙方就出租車被罰款一事產(chǎn)生爭執(zhí)。被告認為應(yīng)當由原告承擔罰款，因為罰款系原告違章而導致。雙方對此爭執(zhí)不下，后原告將被告微信、手機號拉黑。因此，被告將原告的《行政處罰告知書》駕駛證、從業(yè)資格證等個人信息分享到微信群里，曝光原告，讓原告在行業(yè)內(nèi)失去信譽。法院認為，被告的行為屬于侵犯個人信息，應(yīng)承擔停止侵害、賠禮道歉的侵權(quán)責任。③

這三起案例的基本結(jié)構(gòu)都是相似的；原告與被告產(chǎn)生糾紛，且被告在法律或道德上具有正當性，但由于原告拒不履行義務(wù)，被告通過曝光原告?zhèn)€人信息的手段來維護自身合法權(quán)益。在《民法典》實施之前，被告的做法不存在任何問題。但由于《民法典》與《個人信息保護法》對個人信息提供的是一種“強保護模式”，這就使得被告的做法構(gòu)成侵權(quán)，從而影響個人信息的自由流通。

上述案例所反映的問題實際上是權(quán)利邊界的問題。信息主體的個人信息應(yīng)受到保護，被告的行為自由也應(yīng)當?shù)玫奖Ｗo。當兩者沖突時，應(yīng)以何者為先？在農(nóng)業(yè)時代與工業(yè)時代，由于個人信息與人格尊嚴具有弱關(guān)聯(lián)性，且個人信息被濫用的風險較小，因此在這個階段，立法者優(yōu)先保護其他民事主體的行為自由，而未在個人信息上設(shè)置“產(chǎn)權(quán)”，個人信息是一種任何人都可利用的公共物品。然而，在信息時代，隨著個人信息被濫用的風險激增，個人信息與人格尊嚴的關(guān)聯(lián)性由“弱”變“強”，所以相較于其他民事主體的行為自由，信息主體的個人信息應(yīng)當優(yōu)先保護。正是因為如此，立法者才會對個人信息提供專門的保護——通過賦予信息主體以個人信息權(quán)益，從而使信息主體能夠控制其個人信息的流通。上述裁判之所以判決被告敗訴，其更深層次的考量也在于此。

如果僅考慮私人間的利益沖突，舍“行為自由”而保“個人信息”是恰當?shù)摹．吘梗谛畔r代，相比于個人信息泄露而給信息主體帶來的風險，擅自使用他人個人信息而給信息使用者帶來的利益（如評論他人、“八卦”明星）是微乎其微的。然而，信息流通不僅關(guān)系著私人的社會交往，也與整個社會的治理體系密切相關(guān)。社會治理的手段是多元的，既包括法律，也包括聲譽機制、面子機制等非正式社會控制方式，而后者是以信息流通為基礎(chǔ)的。這就導致，個人信息的“強保護模式”會壓縮聲譽機制與面子機制的使用空間，破壞社會治理的多元體系（后文詳述）。可見，對個人信息的過度保護，不僅可能有損私人的行為自由（私人利益），而且可能會消解社會治理的多元手段，而后者是一種制度性的公共利益。因此，對于個人信息保護到何種程度，還應(yīng)當做更審慎的權(quán)衡。

二、“強保護模式”對非正式社會控制的影響及其取舍

（一）作為非正式社會控制的聲譽機制與面子機制

社會控制是指運用社會力量對人們的行動實行制約與限制，使之與既定的社會規(guī)范保持一致的社會過程。任何社會規(guī)范的實施都必須由一定的執(zhí)行機制予以保障。這種執(zhí)行機制既可能是國家強制力這樣的正式社會控制，也可能是聲譽機制、面子機制等非正式社會控制。聲譽機制、面子機制成本低，還具有不存在權(quán)力尋租①、激勵人們自覺履行符合社會公德的行為等優(yōu)勢②因此，多種類型的社會控制共同組成了社會控制網(wǎng)絡(luò)，疊加作用于控制對象，以實現(xiàn)最優(yōu)的社會治理。③

市場交易建立在信任的基礎(chǔ)上，但由于信息不對稱，交易一方往往無法做出“信任交易相對人”的決策。這時，聲譽是信任交易相對人的重要依據(jù)。既然交易主體會根據(jù)交易相對人的聲譽作出信任與否的決策，那么只要交易相對人希望長期地與之合作，就會用誠信的行為來建立與維護自己的聲譽，而不會為了短期利益而采取機會主義行為。由此，聲譽機制通過“市場主體對自己聲譽的重視”而達到控制其行為的效果。然而，聲譽機制需要由第三方來執(zhí)行，這里的“第三方”是當事人之外的其他社會成員。如果行為人實施了違法行為，受害者就會將該信息傳播出去，從而倒逼該行為人主動遵守法律。

作為一種社會控制手段，面子機制是通過正向的褒譽與反向的排斥來實現(xiàn)社會治理的。有面子的人能夠獲得更高的社會評價，而沒面子的人會遭受鄙視與被邊緣化，甚至“社會性死亡”，這激勵人們積極地參與社會互動與遵守公共規(guī)則來“賺取”面子。④在熟人社會中，面子機制是規(guī)范個人行為的主要力量。熟人社會就是一張“無所不包”的網(wǎng)，所有成員都對他人享有監(jiān)督的權(quán)力，同時又受到他人的監(jiān)督，這使得面子機制比法律能夠更有效地發(fā)揮社會控制功能。

盡管面子機制與聲譽機制在運行機理與治理功能上極為相似，但仍然存在一定區(qū)別。聲譽機制是“市場主體為了長遠利益而放棄短期的機會主義行為”，所以它建立在“長遠利益—短期利益”比較的基礎(chǔ)上。然而，面子機制卻并非如此。人們在考慮“面子”問題時，在意的不僅是因“沒有面子”而導致的長遠利益損失（在生產(chǎn)生活中被人排斥、拒絕合作等），也包括\"沒有面子”本身（被人視、失去威望等）。③這就導致，面子機制通常適用于熟人社會，而聲譽機制也能適用于市場交易領(lǐng)域，且后者往往是聲譽機制的典型應(yīng)用情境。

（二）聲譽機制與面子機制發(fā)揮作用的條件

聲譽機制與面子機制要想發(fā)揮作用，必須滿足一定的條件。下文將分析這兩種機制，并歸納它們的共性條件。

學者們將聲譽機制發(fā)揮作用的條件概括為時間要件、信息要件和權(quán)力要件三點。①首先，時間要件是指，交易關(guān)系具有重復性且交易當事人重視長遠利益。如果當事人的交易只是“一錘子買賣”，那么就不會基于聲譽的考慮而規(guī)范自己的行為。其次，信息要件是指，交易主體的違法行為能夠被其他人及時知曉。在雙邊聲譽機制中，交易雙方處于信息對稱的狀態(tài)，所以這一要件是滿足的。但在多邊聲譽機制中，潛在交易相對人未必能及時了解交易主體的違法行為。這時，聲譽機制發(fā)揮作用就有賴于一個高效且透明的信息傳遞系統(tǒng)。②有研究指出，只有欺騙信息傳遞得足夠快，當事人才有建立與維持聲譽的激勵。③最后，權(quán)力要件是指，實施違法行為的交易主體必須要受到懲罰。

面子機制具體包括環(huán)境要件、權(quán)力要件、時間要件和信息要件。首先，環(huán)境要件是指，面子機制是通過\"臉面”——而不是利益—來約束行為人的，所以面子機制主要適用于熟人社會。④其次，權(quán)力要件是指，違法者需受到懲罰。再次，面子機制中的時間要件不是指交易的重復性，而是指“行為人必須長期待在特定熟人社會中”。在人員具有高度流動性的社會，面子機制是無法發(fā)揮作用的。最后，信息要件是指，違法行為能夠被其他人及時知曉，熟人社會天然地具有信息透明性，成員之間相互擁有彼此的“完美信息”。

雖然聲譽機制與面子機制在發(fā)揮作用的條件上存在一定區(qū)別，但兩者都需滿足信息要件。它們發(fā)揮作用的過程可概括如下：違法行為 → 信息傳遞 → 公眾知情 → 公眾評價 → 懲罰（行為人的聲譽或面子受損） → 抑制違法行為。可見，信息傳遞與公眾知情是其發(fā)揮作用所必不可少的環(huán)節(jié)，而這是以“信息能夠自由流通”為基礎(chǔ)的。

（三）個人信息“強保護模式”對信息要件的阻卻

信息傳遞是一個信息收集與公開的過程，且該信息不能是經(jīng)過匿名處理的信息，而必須是具有可識別性的個人信息，否則就起不到懲罰作用。然而，根據(jù)“知情同意規(guī)則”，除合理使用外，個人信息處理應(yīng)經(jīng)過信息主體的同意。而在現(xiàn)實中，如果相關(guān)信息是不利于信息主體的，那么理性的信息主體必然不會同意該信息被傳播與公開。這就導致，信息主體有權(quán)利控制信息的流通渠道，禁止不利于自己的信息被傳播，從而導致信息要件無法被滿足，聲譽機制與面子機制的功能也就無法正常發(fā)揮。前文三個案例是極為典型的例證。

當然，根據(jù)《民法典》第1036條與《個人信息保護法》第27條，對于已經(jīng)合法公開的個人信息，其傳播與流通不需要受制于“知情同意規(guī)則”。在案例一中，判決書所載內(nèi)容就是合法公開的個人信息，所以被告可以在合理范圍內(nèi)公開。但即使如此，“強保護模式”對于聲譽機制與面子機制的阻卻作用仍然不容小峴。具體說來：

首先，對于自行公開或其他合法公開的個人信息，信息主體也可通過明確拒絕的方式阻卻其流通。在案例一中，雖然原告張貼判決書的行為合法，但后來拒不撤下判決書的行為仍然構(gòu)成個人信息侵權(quán)。因此，即使已公開的個人信息的初始傳播是不受限的，但在信息主體反應(yīng)過來后仍然可予以阻止，而這能實際縮小相關(guān)信息的傳播范圍，削弱聲譽機制與面子機制的作用。

其次，很多個人信息雖然未公開，但也不屬于隱私信息，因而不適用“公開個人信息的合理使用規(guī)則”，但如果阻止這類個人信息的自由流通，也會削弱聲譽機制與面子機制的作用。比如，在案例二中，原告的逾期還款信息只有被告與相關(guān)當事人知曉，不屬于公開的個人信息，但也不屬于隱私信息。被告通過張貼公告的方式使其“迫于輿論壓力”而還款，本屬于面子機制發(fā)揮作用的典型情境，卻因個人信息“強保護模式”而構(gòu)成侵權(quán)。

需要說明的是，受個人信息“強保護模式”影響的主要是面子機制，但在特定情形下，聲譽機制也會受個人信息“強保護模式”的影響。如上文所述，面子機制適用于熟人社會，其約束的是自然人的行為；而聲譽機制主要適用于市場交易領(lǐng)域，其約束的主要是企業(yè)的行為。企業(yè)的相關(guān)信息不屬于個人信息，其公開不受個人信息保護規(guī)則的限制。但實際上，企業(yè)的信息與企業(yè)經(jīng)營者的個人信息是無法完全區(qū)分的。對于大型企業(yè)，企業(yè)與其經(jīng)營者是相對獨立的，而對于小型企業(yè)（如小賣部、社區(qū)商店等），企業(yè)與其經(jīng)營者是高度相關(guān)的。相對于企業(yè)，消費者更熟悉的可能是企業(yè)經(jīng)營者。所以通過公布經(jīng)營者的個人信息，可以間接地影響企業(yè)的聲譽。例如，在“丁某與洪雅縣云某干洗店民事糾紛案”中，原告丁某與被告云某干洗店因洗衣不合格產(chǎn)生糾紛，為維護合法權(quán)益，原告將被告的店鋪信息與其經(jīng)營者的個人信息都公布上網(wǎng)。①

（四）個人信息保護與非正式社會控制的利益衡量

僅從法律適用的角度來看，上述三起裁判的結(jié)果并無問題。被告公布原告?zhèn)€人信息的行為既未征得原告同意，也不屬于個人信息的合理使用行為，自然應(yīng)當構(gòu)成個人信息侵權(quán)。然而，從樸素的法感情上看，被告采取的張貼判決書、催收告示等行為都是想營造社會輿論，給原告造成群體壓力，從而敦促其履行義務(wù)；從行為性質(zhì)來看，這種行為在道德直覺上完全是正當?shù)模卜稀案易鞲耶敗薄笆聼o不可對人言”的倫理觀念；從行為效果來看，這種行為在相當程度上能迫使原告履行義務(wù)，實現(xiàn)被告的“自力救濟”，比訴訟的成本更低。考慮到我國當下執(zhí)法資源短缺的現(xiàn)狀，聲譽機制、面子機制通過社會力量來實施社會治理，可以減輕公權(quán)力機關(guān)的執(zhí)法負荷，是一種輔助公共執(zhí)法的社會治理手段。②因此，有必要緩和個人信息的“強保護模式”，以使得個人信息保護與社會多元治理體系相互兼容。

如果想要發(fā)揮聲譽機制與面子機制的功能，就必須緩和個人信息權(quán)益之“絕對權(quán)”效力，降低個人信息的保護強度。與此同時，個人信息是否需要如今這么高強度的保護，也是一個問題。隨著信息時代的到來，信息技術(shù)取代了人腦來記錄與分析個人信息。這種新的方式極大地降低了個人信息的處理成本，使得個人信息得以被大規(guī)模地收集與利用，而這種信息處理能力上的“量變\"將會威脅到信息主體的利益。③在此背景下，《民法典》將個人信息確立為民事權(quán)益，不是為了保護個人信息本身，而是基于支援個人對抗數(shù)據(jù)權(quán)力的需要，為個人信息背后的人格權(quán)與財產(chǎn)權(quán)建立保護屏障。④因此，個人信息權(quán)益主要的目的是對抗“數(shù)字企業(yè)的個人信息濫用行為”，而非針對日常生活中的個人信息使用行為。畢竟，普通民事主體濫用個人信息對信息主體所造成的風險是很小的。

誠然，考慮到網(wǎng)絡(luò)技術(shù)的普及，私人公開的個人信息也有被數(shù)字企業(yè)收集與濫用的可能性。但是，法律不可能防范社會生活中的所有風險。在很多情況下，法律的抉擇其實只是利益衡量。在本文的情境中，一邊是私人的個人信息傳播自由，以及建立在此基礎(chǔ)上的非正式社會控制手段；另一邊是信息主體的個人信息支配利益，但個人信息泄露而給信息主體帶來危害的可能性卻很小，而個人信息與人格尊嚴、人身自由的關(guān)聯(lián)性又很弱。在此情況下，利益衡量的天平應(yīng)當向前者傾斜。實際上，個人信息“強保護模式”這一觀念之所以會產(chǎn)生，很大程度上是個人權(quán)利保護的理念在作祟。我們可以從人際關(guān)系而不是個人本位出發(fā)，依賴道德準則而不僅是權(quán)利觀念來指導法律。① 如果法律本身是實用的，而且不會過于減損個人權(quán)利，那么沒有必要因保護“細小的權(quán)利”而以“整套社會治理體系的失效”為代價。

三、解釋論下個人信息“強保護模式”之緩和

在《民法典》與《個人信息保護法》已經(jīng)生效的背景下，若想緩和個人信息的“強保護模式”，必須從解釋論著手。緩和個人信息“強保護模式”的關(guān)鍵在于限制“知情同意規(guī)則”的適用范圍。對此，現(xiàn)行法上有四種可供利用的規(guī)范資源，分別是《個人信息保護法》第72條、《中華人民共和國消費者權(quán)益保護法》（以下簡稱《消費者保護法》）第17條、《民法典》第1173條以及《民法典》第998條。下文將逐一分析。

（一）《個人信息保護法》第72條與“知情同意規(guī)則”的適用范圍

關(guān)于個人信息保護規(guī)則的適用范圍，學界存在爭議。部分民法學者認為，個人信息權(quán)益是自然人享有的人格權(quán)益，具有支配性與對世性的特征，任何組織和個人都有不侵犯他人個人信息的消極義務(wù)。②民事主體違反該義務(wù)而實施了個人信息的收集、公開等行為時，則構(gòu)成侵權(quán)責任。③這種觀點實際上是通過“賦權(quán)模式\"來保護個人信息的。信息主體可根據(jù)個人信息權(quán)益來對抗任何民事主體（數(shù)字企業(yè)或普通自然人）實施的任何個人信息處理（自動化處理或非自動化處理）行為，只要該行為沒有獲得信息主體的同意且不滿足個人信息合理使用的構(gòu)成要件。④

然而，也有學者持不同觀點，認為《個人信息保護法》只調(diào)整持續(xù)性的信息不平等關(guān)系。③理由在于：第一，從思想淵源來看，個人信息保護的思想起源于個人信息控制的主張，而該主張明確了“個人信息保護所針對的對象不是日常生活中的個體，而是具有專業(yè)性或商業(yè)性信息收集特征的主體，尤其是利用數(shù)據(jù)庫等現(xiàn)代科技大規(guī)模收集個人信息的主體”。第二，從發(fā)展源流來看，個人信息保護是因規(guī)范自動化個人信息處理技術(shù)對人格權(quán)的威脅而生。？第三，從社會效果來看，個人信息的獲取與公開是正常交往所必需，如果將《個人信息保護法》適用于日常的個人信息處理行為，這將導致人們?nèi)粘＝煌氖Б伲h超個人信息保護之必要限度。②此外，從比較法看，歐盟《一般數(shù)據(jù)保護條例》（GeneralDataProtection Regulation）與美國《統(tǒng)一個人數(shù)據(jù)保護法》（Uniform Personal Data Protection Act）也都不適用于與專業(yè)或商業(yè)活動無關(guān)的非自動化個人數(shù)據(jù)處理。③

根據(jù)“信息不平等關(guān)系說”，既然《個人信息保護法》只適用于信息能力不平等的主體之間（典型者如數(shù)字企業(yè)與信息主體、行政機關(guān)與信息主體），那么，《個人信息保護法》規(guī)定的“知情同意規(guī)則”就不能適用于日常生活中的信息處理行為（如本文第一部分所列舉的三個案例）。這就能夠緩和個人信息“強保護模式”對聲譽機制、面子機制的壓制作用，因為這兩種機制中的信息傳遞是信息能力平等主體間的非自動信息處理行為，完全有別于數(shù)字企業(yè)所實施的自動化個人信息處理活動。然而，問題的關(guān)鍵在于：“信息不平等關(guān)系說”的法律依據(jù)是什么？

《個人信息保護法》第10條規(guī)定，任何組織、個人不得非法處理他人個人信息；該法第4條又規(guī)定，個人信息的處理包括個人信息的收集、存儲、使用、公開、刪除等行為。從文義解釋來看，上述兩條既沒有將個人信息權(quán)益的義務(wù)人限制在數(shù)字企業(yè)、行政機關(guān)等具有“強數(shù)據(jù)處理能力”的主體上，也沒有將個人信息處理行為限制在自動處理行為上。因此，僅依據(jù)這兩條，無法得出《個人信息保護法》采取了“信息不平等關(guān)系說”。不過，《個人信息保護法》第72條第1款規(guī)定：“自然人因個人或者家庭事務(wù)處理個人信息的，不適用本法。”那么，該條款能否作為“信息不平等關(guān)系說”的解釋論基礎(chǔ)呢？

通常來說，自然人因個人或家庭事務(wù)處理個人信息時，信息主體與個人信息處理者的信息處理能力是平等的，但反過來，信息處理能力平等的主體間的個人信息處理行為，是否必然屬于“因個人或者家庭事務(wù)處理個人信息”呢？這就涉及如何理解“個人或者家庭事務(wù)”的問題。所謂“因個人或者家庭事務(wù)處理個人信息”，一般是指為了休閑娛樂、社交活動等目的而處理個人信息。④比如，與朋友閑聊時透露他人的興趣、為朋友預訂禮物而告知出賣人朋友的聯(lián)系方式等。但是，信息處理能力平等的主體間的個人信息處理行為不限于此。比如，上文所舉的三個案例中，個人信息處理者是自然人，也沒有專業(yè)的信息處理技術(shù)，所以其與信息主體是信息平等的關(guān)系，但他們顯然不是“為了休閑娛樂、社交活動等目的而處理個人信息”。可見，《個人信息保護法》第72條盡管能排除部分的信息平等關(guān)系，但不能排除所有的信息平等關(guān)系。

誠然，法律解釋不限于文義解釋。如果確有必要，可以對“因個人或者家庭事務(wù)處理個人信息”作目的性擴張，使之包含自然人實施的所有個人信息處理行為。如此一來，《個人信息保護法》將無法適用于自然人實施的個人信息處理行為，從而實現(xiàn)緩和個人信息“強保護模式”的目標。但筆者認為，對《個人信息保護法》的適用范圍作如此嚴格的限制，不僅背離了立法者的本意，在價值判斷上也矯枉過正了。具體說來：

首先，從立法者的意圖來看，因個人或者家庭事務(wù)處理個人信息”僅指私人生活中的非營利性個人信息處理行為，而非自然人實施的所有個人信息處理行為。此外，《個人信息保護法》第73條規(guī)定，個人信息處理者包括組織與個人。在信息不平等關(guān)系中，個人信息處理者通常是數(shù)字企業(yè)等具有專業(yè)信息處理能力的法人，而不可能是自然人。依體系解釋，既然《個人信息保護法》中的“個人信息處理者”也包含了自然人，這說明，其調(diào)整的關(guān)系除了“數(shù)字企業(yè)—自然人”間的信息不平等關(guān)系外，也包含“自然人一自然人\"間的信息平等關(guān)系。

其次，泄露信息主體的個人信息未必會侵犯其隱私，也未必會降低其社會評價（即名譽貶損），但同樣可能會給信息主體造成精神上的困擾。①這就是《個人信息保護法》適用于信息能力平等關(guān)系之意義。司法實踐中經(jīng)常出現(xiàn)如下案例：行為人非法獲取了他人的個人信息，并將其出售牟利。②這些案例中，信息主體與行為人是信息平等關(guān)系，如果《個人信息保護法》只適用于信息不平等關(guān)系，那么信息主體就不得向行為人主張侵權(quán)責任，但這種結(jié)論在價值判斷上是不當?shù)摹€人信息權(quán)益是手段性權(quán)利，將其確立為民事權(quán)益不是為了保護個人信息本身，而是為個人信息背后的人格權(quán)與財產(chǎn)權(quán)建立保護屏障③，以防個人信息被濫用而可能導致的“對人格和財產(chǎn)的抽象加害風險”。④而非法獲取與出售他人的個人信息，無需利用專業(yè)的信息處理技術(shù)進行分析，也足以被他人用來實施侵權(quán)甚至犯罪行為，這顯然會增大對人格權(quán)與財產(chǎn)權(quán)的抽象風險，理應(yīng)受到《個人信息保護法》的規(guī)制。實際上，學界③與司法裁判都認為這類行為屬于個人信息侵權(quán)。因此，為了協(xié)調(diào)社會多元控制手段，將《個人信息保護法》的適用范圍限于信息不平等關(guān)系，其產(chǎn)生的體系效應(yīng)是：原本應(yīng)被調(diào)整的社會關(guān)系也逸出了其調(diào)整范圍之外，這不僅矯枉過正，而且得不償失。

況且，即使不考慮《個人信息保護法》，《民法典》也規(guī)定了個人信息處理的“知情同意規(guī)則”。《民法典》的調(diào)整對象是平等主體之間的人身關(guān)系與財產(chǎn)關(guān)系，其并不要求調(diào)整對象具有人身上的依附性或能力上的不平等性。此外，《民法典》第111條也規(guī)定，任何組織或者個人不得非法處理他人的個人信息，而沒有設(shè)置任何例外。因此，“自然人一自然人”間的信息平等關(guān)系毫無疑問是適用《民法典》的。事實上，由于《個人信息保護法》實施不久，在上述案例以及筆者檢索到的其他類似案例中，法院都是以《民法典》為依據(jù)來認定行為人構(gòu)成個人信息侵權(quán)。？綜上所述，試圖通過《個人信息保護法》第72 條來緩和個人信息“強保護模式”是行不通的。

（二）通過《消費者保護法》第17條來規(guī)避“知情同意規(guī)則”

并非所有裁判都將“曝光他人違法行為與個人信息來維護自身權(quán)益的行為\"認定為個人信息侵權(quán)。在上文提及的“丁某與洪雅縣云某干洗店民事糾紛案”中，原告丁某與被告云某干洗店因洗衣不合格產(chǎn)生糾紛，遂擅自將被告的店鋪信息與其經(jīng)營者的個人信息都公布上網(wǎng)。這本屬于未經(jīng)許可公開個人信息的侵權(quán)行為，但法院認為，經(jīng)營者應(yīng)當接受消費者的監(jiān)督（《消費者保護法》第17條），而輿論監(jiān)督屬于社會監(jiān)督的一種形式，所以原告公布被告的個人信息之行為不構(gòu)成侵權(quán)。

這個問題實際上是《消費者保護法》與《個人信息保護法》《民法典》的沖突與適用問題。首先，從效力位階上看，《消費者保護法》與《個人信息保護法》是全國人大常委會制定的，而《民法典》是全國人大制定的，《民法典》的“知情同意規(guī)則”應(yīng)當優(yōu)先于《消費者保護法》第17條。其次，從實施時間上看，《民法典》與《個人信息保護法》都是在2021年實施，而《消費者保護法》的實施時間是1994年，根據(jù)“新法優(yōu)先于舊法”規(guī)則，前兩部法律應(yīng)當優(yōu)先適用。最后，從適用范圍上看，《消費者保護法》第17條只適用于經(jīng)營者與消費者之間，而面子機制通常適用于熟人社會，熟人社會中的信息傳遞者與被傳遞者未必是“經(jīng)營者—消費者”的關(guān)系，而往往是平等的民事主體（如上文所述的三個例子）。因此，即使承認《消費者保護法》第17條能夠規(guī)避“知情同意規(guī)則”，但其也僅能解決消費者領(lǐng)域的信息傳遞問題，而不能解決其他領(lǐng)域的信息傳遞問題。

（三）通過“過錯相抵規(guī)則”來減輕個人信息處理者的侵權(quán)責任

在\"陳某與張某、彭某名譽權(quán)糾紛案\"①中，原告陳某欠兩被告張某、彭某貨款沒有清償，且處于失聯(lián)狀態(tài)，兩被告遂在原告居住地附近張貼多張告示，告示中載有原告的姓名、照片以及原告騙取被告貨款等信息。兩被告同時將上述信息發(fā)布在微信朋友圈內(nèi)。法院認為，兩被告雖然構(gòu)成個人信息侵權(quán)，但這是由于“原告采取失聯(lián)的方式逃避欠款”而導致的，原告對侵權(quán)行為的發(fā)生有重大過錯，因此，根據(jù)《中華人民共和國侵權(quán)責任法》（已失效以下簡稱《侵權(quán)責任法》）第26條，兩被告可免于承擔損害賠償責任，只須刪除已公布的個人信息即可。本案中，兩被告因原告欠款不還才公開原告的個人信息，從法感情上看，該行為是一種正當?shù)淖粤葷侄巍５菑臉?gòu)成要件上看，該行為確實違反了“知情同意規(guī)則”，且又不滿足正當防衛(wèi)、緊急避險和自助行為的構(gòu)成要件。因此，法院在承認兩被告構(gòu)成個人信息侵權(quán)的同時，又根據(jù)過錯相抵規(guī)則來免除其損害賠償責任。但筆者認為，這種方法雖然巧妙，但仍然無法緩解個人信息“強保護模式”對非正式社會控制的壓制作用。

首先，需說明的是，無論是根據(jù)《侵權(quán)責任法》第26條抑或《民法典》第1173條，被侵權(quán)人對損害存在過錯的，只能減輕而不能完全免除侵權(quán)人的損害賠償責任。其次，適用“過失相抵規(guī)則”只能減輕侵權(quán)人的損害賠償責任②，而不能減輕或免除停止侵害、消除危險等侵權(quán)責任。因此，雖然“過失相抵規(guī)則”有利于個人信息處理者，但從信息傳遞的角度看，信息主體仍然有權(quán)請求個人信息處理者刪除已公開的個人信息，這仍然會阻滯信息的傳遞，從而使面子機制、聲譽機制等無法發(fā)揮作用。

（四）通過《民法典》第998條來緩和個人信息“強保護模式”

上文分析了三種緩和個人信息“強保護模式”的解釋論路徑，但都存在不足。《個人信息保護法》第72條無法限制《民法典》個人信息保護規(guī)則的適用范圍，《消費者保護法》第17條不能緩和消費者領(lǐng)域之外的個人信息“強保護模式”，而“過錯相抵規(guī)則”雖然有利于個人信息處理者，但無助于信息傳遞。因此，為了緩和個人信息保護與社會多元治理體系之間的緊張關(guān)系，有必要另辟蹊徑。筆者認為，《民法典》第998條可能是解釋論上的唯一選擇。

首先應(yīng)說明的是，《民法典》第999條在一定程度上也能作為緩和個人信息“強保護模式”的手段，但該條存在嚴格的適用條件，因而其作用有限。第999條規(guī)定：“為公共利益實施新聞報道、輿論監(jiān)督等行為的，可以合理使用民事主體的姓名、名稱、肖像、個人信息等；使用不合理侵害民事主體人格權(quán)的，應(yīng)當依法承擔民事責任。”依此規(guī)定，當某大型企業(yè)存在產(chǎn)品質(zhì)量與欺詐消費者的情形，行為人將該情況以及涉事人員的個人信息公布出來，盡管這時未取得——也不可能取得—信息主體的同意，但因該行為屬于“為公共利益而實施的輿論監(jiān)督行為”，因此行為人不構(gòu)成個人信息侵權(quán)。然而，不是所有的輿論監(jiān)督行為都不構(gòu)成個人信息侵權(quán)，而必須滿足以公共利益為目的的條件，一些僅僅是對某個人的不道德或違法行為的輿論監(jiān)督，因為與公共利益無關(guān)，行為人就不得未經(jīng)同意而使用他人的個人信息。①上文所列舉的三個案例就是如此。

《民法典》第998條規(guī)定：“認定行為人承擔侵害除生命權(quán)、身體權(quán)和健康權(quán)外的人格權(quán)的民事責任，應(yīng)當考慮行為人和受害人的職業(yè)、影響范圍、過錯程度，以及行為的目的、方式、后果等因素。”該條是動態(tài)系統(tǒng)論在《民法典》中的具體運用，其摒棄了侵權(quán)責任構(gòu)成要件理論采取的“全有全無”模式，而是列舉了一系列的考量因素，允許裁判者在權(quán)衡不同考量因素的強弱效果與互補性的基礎(chǔ)上，來決定行為人是否構(gòu)成侵權(quán)責任以及責任的大小。②動態(tài)系統(tǒng)論賦予了裁判者更大的自由裁量權(quán)，即使某行為滿足了侵權(quán)責任的構(gòu)成要件，但裁判者基于影響范圍、行為目的、行為后果等因素，也可認定其不構(gòu)成侵權(quán)責任，從而兼顧不同案件的不同情況，以適應(yīng)社會變遷之需要。③第998條的這種特征與個人信息是高度契合的。首先，作為精神性人格權(quán)的個人信息權(quán)益正好在該條的適用范圍之內(nèi)；其次，個人信息“強保護模式”對個人信息處理行為作了嚴格的管控，這導致個人信息處理者動輒構(gòu)成侵權(quán)，而該條正好能給個人信息保護的“鐵籠\"打開一個缺口。

有觀點認為，《民法典》第998條是作為《民法典》第1165條第1款的輔助性規(guī)范來發(fā)揮作用的，所以第998條預設(shè)的調(diào)整原型是侵權(quán)損害賠償責任。④倘若如此，在緩和個人信息“強保護模式”上，該條所能發(fā)揮的作用將非常有限。在侵害個人信息的案件中，如果信息主體未因此遭受詐騙、騷擾等下游損害，那么信息主體通常是不能獲得損害賠償?shù)模驗榍趾π袨闆]有造成實際且確定的損害。因此，法院往往只會判決個人信息侵權(quán)人承擔賠禮道歉、停止侵害等侵權(quán)責任。③如果第998條僅適用于損害賠償，那么當行為人未經(jīng)同意公開信息主體的個人信息時，其仍然得承擔賠禮道歉、停止侵害等侵權(quán)責任。而這仍然會阻滯信息的傳遞，使面子機制、聲譽機制無法發(fā)揮作用。但筆者認為，第998條不僅適用于損害賠償責任，也適用于其他的侵權(quán)責任。理由在于：首先，從文義解釋來看，該條規(guī)定的“民事責任”應(yīng)當指侵權(quán)責任，而在我國民法理論體系里，侵權(quán)責任既包含損害賠償，也包含停止侵害、排除妨礙、消除危險等。③其次，從理論上看，雖然損害賠償責任與其他侵權(quán)責任的構(gòu)成要件是不同的，但“違法性”是它們的共通性要件 ⑧ ，而第998條正是通過作用于“違法性”要件來動態(tài)認定侵權(quán)責任的。具體而言，通過綜合權(quán)衡各考量因素，如果侵害行為不具有實質(zhì)違法性，則不構(gòu)成侵權(quán)責任；反之則構(gòu)成侵權(quán)責任。既然如此，第998條的適用范圍理應(yīng)包含其他的侵權(quán)責任。

第998條是通過作用于“違法性”要件來影響侵權(quán)責任的認定，但對于物質(zhì)性人格權(quán)與精神性人格權(quán)，違法性的判斷標準是不同的。物質(zhì)性人格權(quán)只要遭受了損害后果或處于被侵害狀態(tài)，就可以反推侵害行為具有違法性。但是，對精神性人格權(quán)而言，其價值并非在任何情況下都一般性地、抽象地高于其他價值，如果對其保護過于絕對與寬泛，難免會影響其他價值的實現(xiàn)，所以有必要在具體情形中對這些價值作綜合權(quán)衡。①如果精神性人格權(quán)的價值優(yōu)先于與其相沖突的價值，那么侵害行為就具有違法性，侵權(quán)責任成立；反之，則不具有違法性，侵權(quán)責任不成立。具體到本文，判斷是否構(gòu)成個人信息侵權(quán)需要考慮的因素主要有受害人（信息主體）的職業(yè)、行為人的行為目的與影響范圍（行為手段）。

1.受害人（信息主體）的職業(yè)。一般來說，信息主體的公眾屬性越高，其越要受到社會輿論的監(jiān)督，那么“公開其個人信息的行為具有違法性”的可能性也就越低。理由在于，對這類主體的監(jiān)督會帶來正外部性，即使這種正外部性不是公共利益，但也能使行為人之外的其他人受益。例如，在“丁某與洪雅縣云某干洗店民事糾紛案\"中，原告為維護合法權(quán)益，將被告洗衣店的店鋪信息與其經(jīng)營者的個人信息都公布上網(wǎng)。該案原告公布被告經(jīng)營者個人信息的行為，能夠倒逼其改進服務(wù)質(zhì)量，這不僅可以使原告受益，也可以使將來的其他消費者受益。

2.行為目的。行為目的是判斷是否構(gòu)成個人信息侵權(quán)的重要考慮因素。行為人公開他人的個人信息是為了進行正當?shù)妮浾摫O(jiān)督，還是為了娛樂、消遣、泄私憤，會直接影響違法性的判斷。② 聲譽機制和面子機制是非正式社會控制，行為人將信息主體的不道德或違法行為公之于眾，是為了抑制社會失范行為，從而起到社會治理的作用。因此，在抽象意義上，公開個人信息的行為具有目的正當性。但是，在具體情境中，仍需要考量行為人自身目的的正當性。例如，在上文提到的案例二中，被告通過公開原告?zhèn)€人信息的方式來督促其清償貸款時，只有當被告公開個人信息是為了督促原告清償貸款，且被告的債權(quán)是合法債權(quán)時，行為目的才具有正當性。如果該債權(quán)是賭債等非法債權(quán)，那么行為目的就不具有正當性。

3.影響范圍（行為手段）。聲譽機制與面子機制的作用機理是：違法行為 → 信息傳遞 → 公眾知情→ 公眾評價 → 懲罰 → 抑制違法行為。可見，聲譽機制與面子機制發(fā)揮作用的基礎(chǔ)是：信息傳遞必須在信息主體的周圍進行，從而讓信息主體能夠明確地感受到聲譽或面子受損，這才能抑制違法行為。基于此，個人信息公開的范圍必須受到限制。例如在上文案例一中，被告物業(yè)公司為了制止原告的違規(guī)裝修行為，在小區(qū)內(nèi)部公布了裁判文書，這既能起到抑制違法行為的作用，又將個人信息公開限制在最小的范圍內(nèi)。但是，如果被告將判決書向小區(qū)外的不特定人公開，那么該影響范圍就超出必要程度了，因為對于小區(qū)外的人來說，即使他們知道了相關(guān)信息并作出了負面評價，也很難對原告起到約束作用。又如，在上文案例二中，被告通過公開原告?zhèn)€人信息的方式來督促其清償貸款時，如果原告的經(jīng)常居住地是X村，但被告在與X村相距甚遠的Y村公布其個人信息與其欠債不還的事實，那么原告甚至都不知道該情況，遑論基于社會輿論而主動清償貸款了。在這種情況下，被告的行為手段就不具有正當性。

需要說明的是，上述考量因素不像構(gòu)成要件一樣處于固定的狀態(tài)，而是變動不居的。如果某種因素獲得了較高程度的滿足，那么即使其他因素沒有獲得滿足或滿足程度較低，在裁判者的權(quán)衡下，各考量因素間也可能互補。③

四、結(jié)語

《民法典》與《個人信息保護法》正式將個人信息確立為一項民事權(quán)益，為信息主體提供了全面的保護。然而，現(xiàn)行法賦予了個人信息權(quán)益過強的支配效力，而《民法典》與《個人信息保護法》關(guān)于個人信息合理使用的規(guī)定趨于封閉，從而極大地阻礙了個人信息的流通。這不僅不利于個人信息的商業(yè)利用，而且會壓縮以信息傳遞機制為基礎(chǔ)的非正式社會控制的“生存空間”。這種壓制作用是全方位的，除了本文提及的聲譽機制與面子機制，類似的例子不勝枚舉。例如，房主為了保護自身安全而在住宅外安裝攝像頭，本是一種較好的威慢手段。但《個人信息保護法》第26條規(guī)定，在公共場所安裝圖像采集設(shè)備，應(yīng)當為維護公共安全所必需。因此，上述行為在司法實務(wù)中往往被認定為個人信息侵權(quán)。①為了降低這種消極影響，完善共建共治共享的社會治理制度，有必要對個人信息保護規(guī)則的適用范圍進行限制，而《民法典》第998條是最好的—如果不是唯一的——解釋論路徑。當然，第998條采取了動態(tài)系統(tǒng)的規(guī)范結(jié)構(gòu)，可能危及法的安定性，因此，有必要通過司法解釋與指導性案例的方式，將各種考量因素及其相互之間的互補關(guān)系作類型梳理，從而將裁判限制在法治的秩序之下。

Mitigating Mechanisms for the “Informed Consent Rule” of Personal Information in a Pluralistic Governance Context

ZHAO Shenhao （School of Law，Sun Yat-sen University，Guangzhou 51O275，China）

Abstract：The Civil Code of the People's Republic of China and the Personal Information Protection Law of the People’s Republic of China adopt a“high-level protection model” for personal information， granting individuals significant control over their personal data. While this model provides comprehensive safeguards for data subjects，it also raises the institutional cost of enabling the free flowof personal information. Compared to state enforcement mechanisms，informal social control methods—such as reputation mechanisms and face-saving mechanisms—offer the advantages of lower costs and higher efficiency.In the context of limited enforcement resources in China，these informal mechanisms can serve as supplementary tools to allviatethe enforcement burden on publicauthorities.However，the“high-level protection model” impedes the transmisson of information，thereby restricting the operational scope of reputation and face-saving mechanisms，which rely on information flow，and undermining the pluralistic social governance system.To address this tension，it is necessary to limit the scope of application of the “Informed-Consent Rule.”From an interpretative perspective，Article 998 of the Civil Code provides a legal basis for such limitations.Disclosures of personal information made for purposes of social governance—despite lacking the data subject’s consent and not serving a public interest—may nonetheless be demed non-infringing if adjudicators consider factors such as the purpose of the act，its scope of impact，and the public nature of the data subject’s profession.

Key words： personal information protection； reputation mechanism； face mechanism； dynamicsystems theory

本文責任編輯：馬立群董彥斌