盧 桐

一、 問題的提出

互聯(lián)網(wǎng)的出現(xiàn)和普及改變了人們之間的交流互動方式，而大數(shù)據(jù)技術(shù)的發(fā)展則使互聯(lián)網(wǎng)的潛能發(fā)揮到一個新的層級，由此產(chǎn)生的個人信息數(shù)據(jù)保護也成為全球性的問題。國際上，2007年以來的谷歌街景侵犯隱私案件、2013年斯諾登棱鏡門、2017年Facebook和谷歌多起數(shù)據(jù)違規(guī)事件、2018年Facebook泄密大選門等涉密案件頻發(fā)曝光；在我國，近年來電商、互聯(lián)網(wǎng)站、互聯(lián)網(wǎng)金融平臺泄密等事件也經(jīng)常發(fā)生。于是，公眾開始將個人信息的保護寄希望于公權(quán)力組織對個人信息的產(chǎn)生、存儲、轉(zhuǎn)移和使用進行監(jiān)管，這也是政府維護國家安全、公共安全和社會福利的應(yīng)盡職責(zé)。然而，人們忽視了一點，進入大數(shù)據(jù)時代，國家在信息保護中已不再是一個中立超然的裁判者角色，其同時具備了管理者和利用者的雙重身份：許多國家的政府和公共部門往往是本國最大數(shù)據(jù)資源的產(chǎn)出者和持有人，也是“大規(guī)模數(shù)據(jù)的原始采集者”，[注][英]維克托·邁爾-舍恩伯格、肯尼思·庫克耶：《大數(shù)據(jù)時代：生活、工作與思維的大變革》，周濤譯，浙江人民出版社2013年版，第149頁。在中國，超過80%以上有價值的信息數(shù)據(jù)掌握在政府手中。[注]參見中國政府網(wǎng)http://www.gov.cn/xinwen/2016-10/09/content_5116263.htm，最后訪問時間：2018年11月26日?，F(xiàn)如今，公民的個人信息權(quán)利受到公權(quán)力機關(guān)侵犯的例子也屢見不鮮，鑒于政府機關(guān)作為公民個人信息的主要采集者且有著代表公權(quán)力的天然優(yōu)勢，一旦發(fā)生侵權(quán)，公民更是無從保護自己的權(quán)利。

如果你花園的圍欄是些嬌花弱柳，而欄外便是虎狼環(huán)伺，這時一個刀槍拱衛(wèi)、威風(fēng)八面的強人要征用你的花園，并承諾給你保護，你或許便會就范，這便是“基于恐懼的自由主義”：你為了自存而自由地選擇了服從絕對權(quán)威。[注]參見[英]托馬斯·霍布斯：《利維坦》，黎思復(fù)、黎廷弼譯，商務(wù)印書館1986年版，第128～129頁。這是霍布斯的經(jīng)典隱喻，上述情形也恰恰印證了這一隱喻。每個人都有不為人知的信息隱私，這些隱私好比是一個人的秘密花園，花園前豎著的“非請莫入”保護著人的尊嚴和自主，一旦這塊領(lǐng)地被人破門而入，主人的身份就會遭到顛覆，但如果進入的人或物是被邀請的，即為主人自愿帶入的，則不會侵犯個人的自主性。[注]參見鄭戈：“在鼓勵創(chuàng)新與保護人權(quán)之間——法律如何回應(yīng)大數(shù)據(jù)技術(shù)革新的挑戰(zhàn)”，載《探索與爭鳴》2016年第7期，第81頁。政府機關(guān)恰恰是被我們主動邀請進入花園的這樣一個角色，他承諾給我們保護，而我們?yōu)榱税踩捅憷苍谀撤N程度上放棄了一定的自主和尊嚴。但這又帶來另一個問題：如何保證政府在這一過程中不會濫用自身優(yōu)勢地位，肆意侵犯公民的花園隱私和尊嚴呢？

所以，這個秘密花園隱喻的意義在于，它提醒我們，不論是私營主體還是公共部門，他們都是大數(shù)據(jù)時代的信息控制者與處理者，政府不僅是中立的管理者，它還是利用者，所以僅依賴政府監(jiān)管市場是不能徹底解決大數(shù)據(jù)時代隱私泄漏的危機的。更重要的是，賦予公民個人保護自身信息免受侵犯的權(quán)利，使其在面臨公私部門侵權(quán)時，均能維護好自己的“秘密花園”。而這樣一種權(quán)利的基礎(chǔ)，我們只能從一國憲法文本中去尋找答案，局限于某一部門法領(lǐng)域的權(quán)利屬性探討永遠無法為公民個人信息提供全面的保護，因為不管是公法對私權(quán)利的保護，還是私法對私權(quán)利的保護，都要獲得憲法的依據(jù)。對此，我國憲法第13條規(guī)定了公民合法的私有財產(chǎn)不受侵犯；第37至40條分別規(guī)定了非經(jīng)法定程序不得加以侵犯的人身自由、人格尊嚴、住宅自主以及通信自由?；貧w到個人信息保護的問題上，公民享有的個人信息權(quán)利基礎(chǔ)在憲法上的依據(jù)究竟是財產(chǎn)權(quán)還是隱私(人格)權(quán)？也即，對個人信息的保護，是以隱私為價值導(dǎo)向，借助人格來論證隱私的重要性，其中信息自決又是人格權(quán)的進一步具體化；還是將個人信息視為公民個人財產(chǎn)予以保護[注]Arthur R. Miller, The Assault on Privacy, Signet,1971, p. 211. 轉(zhuǎn)引自孔令杰：《個人資料隱私的法律保護》，武漢大學(xué)出版社2009年版，第76頁。，使公民有權(quán)控制與其相關(guān)的信息，享受法律為財產(chǎn)提供的全套保護？筆者認為，對這一問題的回答，須訴諸于兩種權(quán)利在憲法上的發(fā)展歷史、相互間的聯(lián)系與區(qū)別。而從19世紀(jì)末開始，美國憲法第四修正案下關(guān)于刑事搜查的利益保護重心恰好歷經(jīng)了從財產(chǎn)到隱私的遷移，對這一過程的分析，將有助于我們更好地理解這兩種權(quán)利之間的關(guān)系。本文以此為探索起點，希望能為我國個人信息保護的憲法價值及立法方向提供有益參考。

二、 財產(chǎn)權(quán)與隱私權(quán)的聯(lián)系——以美國憲法第四修正案為基點

美國憲法第四修正案規(guī)定：“人民的人身、住宅、文件和財產(chǎn)安全不受不合理搜查扣押的權(quán)利，不得侵犯；除非基于合理根據(jù)，以宣誓或代誓宣言保證，并記載特定的搜查地點和扣押的人或物，否則不得簽發(fā)搜查和扣押狀?！毙枰⒁獾氖牵谒男拚高m用于所有的政府搜查行為，而不局限于刑事搜查，只是刑事搜查被頻繁使用且事關(guān)嫌疑人定罪量刑等重大利益，因而關(guān)于該修正案的判例多集中于刑事領(lǐng)域。根據(jù)美國聯(lián)邦最高法院的判例，政府對公民的干涉行為一般需經(jīng)過兩次審視，方能成功越過第四修正案的保護：(1)政府行為是否構(gòu)成搜查？(2)在構(gòu)成的情況下，該搜查是否合理并履行正當(dāng)程序(簽發(fā)搜查狀)？[注]向燕：“從財產(chǎn)到隱私——美國憲法第四修正案保護重心之變遷”，載《北大法律評論》2009年第1輯，第122頁。就第一個條件，美國最高法院對“搜查”的解釋，即經(jīng)歷了從關(guān)注財產(chǎn)利益到隱私利益的重大轉(zhuǎn)變：過去只有存在對場所的物理侵入和對公民財產(chǎn)權(quán)利的侵犯，才構(gòu)成憲法意義上的“搜查”；而后，隨著一系列案件的推進，逐漸拋棄“搜查限于有形物”的觀點，在1967年卡茲訴美國案[注]Katz v. U.S., 389 U.S. 347 (1967).中，最高法院更是徹底突破了界定搜查行為的財產(chǎn)方法，確立了“合理的隱私期待”標(biāo)準(zhǔn)，只要政府行為侵犯了公眾所持有的對“隱私的合理期待”(reasonable expectation of privacy)，其行為即構(gòu)成“搜查”，繼而受第四修正案約束。上述過程的轉(zhuǎn)變可以概括為以下三個階段：

(一) 從財產(chǎn)權(quán)中發(fā)現(xiàn)隱私利益

美國財產(chǎn)權(quán)理論受洛克、布萊克斯通等英國法學(xué)家的影響，財產(chǎn)成為一個含義寬泛的概念，并能在各種政治和法律領(lǐng)域得到不同適用。[注]See generally Adam Mossoff, What Is Property? Putting Pieces Back Together, Arizona Law Review. Vol. 45:400 (2003).在此基礎(chǔ)上，個人財產(chǎn)權(quán)也獲得了前所未有的保護。[注]這與美國當(dāng)時的社會背景相關(guān)，美洲大陸的開發(fā)與工業(yè)制度的建立，需要激勵個人發(fā)揮自己的潛能，共同實現(xiàn)致富，所以洛克的個人財產(chǎn)理論與布萊克斯通的絕對財產(chǎn)權(quán)觀念正好契合了社會發(fā)展的需要。洛克學(xué)說認為，“一個人采取行動保護其財產(chǎn)，就是采取行動保護他的生命、自由和所有物，故將‘生命、自由、所有物’三者統(tǒng)稱為財產(chǎn)”。[注]See generally Adam Mossoff, What Is Property? Putting Pieces Back Together, Arizona Law Review. Vol. 45:401 (2003).Ibid. , at 401.因此，美國18世紀(jì)的一些學(xué)者及政治家就深受洛克學(xué)說的影響，將財產(chǎn)解釋為無所不包的權(quán)利，作為“美國憲法之父”之一的詹姆斯·麥迪遜即曾言，財產(chǎn)有著更為寬泛和公平的含義，該含義可以囊括一個人對其賦予價值、并享有權(quán)利的任何一件東西：“一個人對其意見享有財產(chǎn)權(quán)”，“對自身安全和自由享有財產(chǎn)權(quán)”，“同樣個人還對其各種權(quán)利享有財產(chǎn)權(quán)”。[注]James Madison, Property, Nat’l Gazette, Mar. 5, 1792, reprinted in James Madison, The Mind of the Founder (Marvin Meyer ed. , 1981).

由此看來，美國18、19世紀(jì)的“財產(chǎn)權(quán)”概念帶有濃厚的個人主義色彩，其幾乎可以囊括一切權(quán)利的客體，甚至可以統(tǒng)攝一些人身權(quán)利；如果將“個人信息”的權(quán)利基礎(chǔ)放在當(dāng)時討論，甚至沒有探討的必要，其實屬財產(chǎn)無疑。所以，我們也不難理解為什么早期美國最高法院會采用財產(chǎn)法中的“非法侵入”來判斷第四修正案中的“政府搜查”行為了。即使是作為美國第四修正案由保護財產(chǎn)轉(zhuǎn)向保護隱私的奠基性判例——博伊德訴美國案[注]Boyd v. U.S. , 116 U.S. 616 (1886).，也明顯繼承了洛克與麥迪遜的思想，該案涉及政府“強制個人提交文件作為證據(jù)”的行為是否構(gòu)成第四修正案下的“搜查”，法院通過將第四修正案下對財產(chǎn)權(quán)的保護，進一步擴張解釋為“對一個人住宅的神圣性與生活隱私的侵犯”，繼而判定政府行為構(gòu)成第四修正案下“對文件的不合理扣押”，這一判決看似是對財產(chǎn)所涵蓋客體范圍的進一步擴大，使得19世紀(jì)的財產(chǎn)權(quán)仍然可以成為捍衛(wèi)個人自由的工具；但殊不知，其已經(jīng)將第四修正案保護的憲法價值延及至財產(chǎn)利益以外，并悄悄埋下了隱私保護的種子。

(二) 隱私權(quán)的興起

在此之后，隱私利益慢慢開始得到美國社會的關(guān)注和研究，其中最著名的成果便是沃倫和布蘭代斯兩位學(xué)者1890年在《哈佛法律評論》所發(fā)表的美國隱私權(quán)奠基之作——《隱私權(quán)》，如今但凡追溯隱私權(quán)的發(fā)展歷史，沒有人能避開這部經(jīng)典作品。[注]Warren & Brandies, The Right to Privacy, Harvard Law Review, Vol. 4 (1980).兩位學(xué)者的論文雖然在學(xué)界引起了高度關(guān)注，但在當(dāng)時那個年代，財產(chǎn)權(quán)保護正處盛行，其尚不足以撼動法院的判決，部分法院堅持認為“與人格有關(guān)的利益不能得到保護，除非能夠把它們歸結(jié)為某種財產(chǎn)利益”，并以此拒絕承認隱私權(quán)。[注][美]伯納德·施瓦茨：《美國法律史》，王軍等譯，法律出版社2007年版，第160～161頁。事情到1928年發(fā)生了轉(zhuǎn)機，因為在1916年，布蘭代斯被任命為最高法院大法官，1928年的奧姆斯特德訴美國案[注]Olmstead v. U.S. , 277 U.S. 438 (1928).恰好為他提供了將隱私首次載入憲法第四修正案所保護基本利益的機會。在該案中，雖然最高法院出于懲治犯罪的考量，仍將第四修正案下的不合理搜查狹隘地界定為對人身或不動產(chǎn)的物理性侵入，繼而認定政府對被告電話交談獲取信息證據(jù)的竊聽行為，沒有涉及“對被告房屋或辦公室的進入”，交談信息也不屬于第四修正案保護下的財產(chǎn)，因而不構(gòu)成“搜查”。但布蘭代斯大法官卻對此持不同意見，其意見亦被記載到判決書之中：憲法的締造者是在為追求幸福創(chuàng)造條件，他們授予了人民‘不受干擾的權(quán)利’，該權(quán)利內(nèi)容廣泛，并為文明人所珍視，為了保護該權(quán)利，政府對個人隱私的每一次不正當(dāng)侵害，都必須視作是對憲法第四修正案的違反，而不論政府所用的手段如何。[注]Olmslead v. U.S.，277 U.S. 478 (1928). 參見向燕：“從財產(chǎn)到隱私——美國憲法第四修正案保護重心之變遷”，載《北大法律評論》2009年第1輯，第123～124頁。這里所提及的“不受干擾的權(quán)利”，被認為是最高法院關(guān)于隱私權(quán)的最早定義。

從中可以看出，布蘭代斯所撰寫的隱私權(quán)并非是從財產(chǎn)權(quán)中引申出的權(quán)利，其甚至否認了對場所的物理侵入與侵犯隱私的相關(guān)性。在介紹隱私權(quán)的過程中，他依賴了“追求幸福”這樣一個概念，這一概念最初起源于1776年的《獨立宣言》，“人人生而平等，造物者賦予他們?nèi)舾刹豢蓜儕Z的權(quán)利：生命權(quán)、自由權(quán)和追求幸福的權(quán)利”，在布蘭代斯引用之前，很少有人注意到這一概念。而布蘭代斯對其的引用，恰恰使得“追求幸?！迸c“財產(chǎn)權(quán)”形成了一對互補的概念，并實質(zhì)區(qū)分了人類在精神與物質(zhì)上的兩種不同利益。布蘭代斯也旨在通過這一“追求幸?！钡臋?quán)利發(fā)展出一種新權(quán)利，使社會發(fā)展過程中的個人精神需求能夠獲得美國憲法的保護；且這種權(quán)利不僅是普通法上的權(quán)利，還是一種對抗政府的權(quán)利。

(三) 從財產(chǎn)權(quán)到隱私權(quán)——資訊隱私權(quán)的誕生

隨著隱和權(quán)的興起，20世紀(jì)美國公法的主旋律之一，也開始從過去的強調(diào)財產(chǎn)權(quán)利轉(zhuǎn)變?yōu)閺娬{(diào)人身權(quán)利。在此期間，美國從生氣勃勃的鼓勵個人自由和創(chuàng)新的工業(yè)國家，發(fā)展為管理機構(gòu)龐大、政府權(quán)力日益擴張的強大福利國家。曾經(jīng)一度作為個人自由保障利器的財產(chǎn)權(quán)日趨衰落，在國家社會化的背景下，喪失了絕對支配權(quán)的地位。與此同時，在美國司法能動主義的推動下，最高法院從1967年的卡茲案[注]Katz v. U.S. , 389 U.S. 347 (1967).中發(fā)現(xiàn)了隱私權(quán)這一全新的權(quán)利，并在日后將其作為了第四修正案保護的核心——該案同樣涉及到政府竊聽行為，竊聽地點為公共電話庭，按照過去的財產(chǎn)分析方法，行為人對該電話庭不享有財產(chǎn)權(quán)，政府的竊聽行為也肯定不構(gòu)成“物理性侵入”。但此次最高法院卻否定了傳統(tǒng)憲法“保護物理空間”的做法，轉(zhuǎn)而指出，第四修正案保護的是人民，不是地方，當(dāng)政府的行為侵犯了公民正當(dāng)依賴的隱私時，該行為即構(gòu)成對第四修正案的違反；毫無疑問，電話庭通訊內(nèi)容屬于公民正當(dāng)期待的隱私。至此，卡茲案確立的“隱私合理期待”標(biāo)準(zhǔn)，最終成為政府行為構(gòu)成搜查的標(biāo)準(zhǔn)，標(biāo)志著美國第四修正案保護重心“從財產(chǎn)到隱私”遷移過程的完成。

其實，從整個變遷的過程來看，隱私權(quán)的興起一直與國家社會科技的發(fā)展息息相關(guān)，從1928年奧姆斯特德案到1967年卡茲案，恰好是美國科技迅猛發(fā)展的40年，也是政府規(guī)制手段不斷創(chuàng)新與加強的40年。至1968年，美國已經(jīng)擁有大規(guī)模的電子郵件交流、手機、無線電話、無線監(jiān)控，以及一系列令人眼花繚亂的數(shù)碼信息網(wǎng)絡(luò)。所以，高科技的發(fā)展給公民權(quán)利帶來的威脅，是美國最高法院決定將第四修正案保護利益擴及至隱私的重要動因。這一過程具體表現(xiàn)為：科技的進步推動了隱私利益的確立，相應(yīng)地，隱私利益的確立也擴大了第四修正案的保護范圍。最高法院在卡茲案中通過對隱私概念的運用，將第四修正案保護范圍擴及到私人談話，而后，隨著新的高科技手段的出現(xiàn)，其也將覆蓋保護更多的客體，目前引用第四修正案進行保護的客體已經(jīng)涉及個人銀行記錄信息[注]United States v. Miller，425 U.S. 435 (1976).、性活動[注]Thorne v. City of El Segundo, 726 F.2d 459 (9th Cir.1983).、醫(yī)療信息[注]Whalen v. Roe, 429 U.S. 589 (1977)；Norman Bloodsaw v. Lawrence Berkeley Lab., 135 F.3d 1260, 1269 (9th Cir.1998).、財務(wù)信息(身份信息、社會保障號碼)[注]Nelson v. National Aeronautics and Space Admin., 530 F.3d 865 (2008).、手機位置信息[注]United States v. Carpenter, No. 12-20218 (2013). United States v. Carpenter, 819 F.3d 880 (2016). Carpenter v. United States, No. 16-402 (2018).等，它們可以統(tǒng)稱為“資訊隱私權(quán)”。美國法院關(guān)于上述資訊隱私案件的審理，一般涉及兩種情形：其一是關(guān)于犯罪信息的搜集取證，政府違背個體意愿搜集、儲存、利用信息的行為一旦突破個體“合理的隱私期待”，[注]哈倫法官在卡茲案的協(xié)同意見中提出了著名的“雙叉標(biāo)準(zhǔn)”(現(xiàn)也稱主客觀標(biāo)準(zhǔn))：第一，該人已經(jīng)表現(xiàn)出對該隱私真實主觀的期待；第二，客觀上社會承認該種期待是合理的。See James J. Tomkovicz, Beyond Secrecy for Secrecy’s Sake: Toward and Expanded Vision of the Fourth Amendment Privacy Province, Hastings Law Journal, Vol. 36: 361 (1985).即構(gòu)成第四修正案下的“搜查”，繼而需要履行相應(yīng)的正當(dāng)程序。其二是出于公共管理目的的數(shù)據(jù)采集行為，法院一般會衡量政府收集該信息與個人拒絕政府接觸該信息兩者利益大小，如果政府能夠證明其對該信息的利用具備國家利益，且僅在滿足合法利益的狹窄范圍內(nèi)利用，非因“公共利益”絕不公開披露已獲得的個人信息，此時政府行為不受第四修正案約束。[注]National Aeronautics and Space Admin. v. Nelson, 562 U.S. 134 (2011).雖然在納爾遜訴美國航空航天局一案[注]Nelson v. National Aeronautics and Space Admin., 530 F.3d 865 (2008).該案背景：某實驗室員工認為美國航空航天局(NASA)強制要求非敏感及低風(fēng)險行業(yè)員工填寫并提交“深入背景調(diào)查表”(姓名、地址、居住地、教育、工作經(jīng)歷、個人和專業(yè)人士的參考資料、公民身份、選擇性服務(wù)登記和兵役，最后一個問題是該員工‘去年是否使用、擁有、供應(yīng)或制造了非法藥物’)行為違法，向法院提出初步禁令，以終止該問卷調(diào)查。中，原告訴稱，即使政府承諾對其采集的個人敏感信息提供實質(zhì)性保護，不向公眾披露，但是其信息仍然存在“極小的可能性”(remote possibility)被泄露，例如安全保密措施失敗的可能性、政府在合同中約定出于某種公共利益可以將信息披露給媒體或普通大眾等。但該案最終上訴到最高法院，法院認定政府行為不受第四修正案約束，原因在于政府信息調(diào)查具備合理理由，且已經(jīng)履行了“隱私法”所要求的保密手段，不會導(dǎo)致“個人信息被不合理侵犯”，個體也未引用任何政府以公共利益為由過度披露個人信息的例子，故其行為正當(dāng)合法。[注]National Aeronautics and Space Admin. v. Nelson, 562 U.S. 134 (2011).

綜上我們可以看出，憲法第四修正案保護范圍從財產(chǎn)權(quán)到隱私權(quán)再到個人資訊隱私權(quán)，個人信息逐漸成為了一項權(quán)利的客體，并納入到第四修正案的保護范圍；但美國對其保護并非絕對，其在很大程度上受到廣義上的“公共利益”之限。

三、 個人信息的權(quán)利基礎(chǔ)：財產(chǎn)權(quán)或隱私權(quán)

從上述美國第四修正案判例的發(fā)展來看，其基本上是將信息看作“合理隱私期待”保護的客體，而非財產(chǎn)權(quán)保護的客體。而且在美國，公民的信息隱私權(quán)不僅包括“免予資料不當(dāng)公開之自由”(事后金錢損害賠償)，還包括“對自己資料之收集、輸入、編輯、流通、使用，有完全決定及控制之權(quán)利”(事前的禁令救濟)，這也從側(cè)面反映了，并非對某一客體具有積極控制的權(quán)利，該權(quán)利就一定是財產(chǎn)權(quán)。

(一) 信息財產(chǎn)的再次興起——個人信息控制權(quán)理論

但是自20世紀(jì)60年代，隨著個人資料記錄的計算機化，市場上關(guān)于個人資料的交易開始如火如荼地展開，信息似乎一夜之間變成了一種商品，可以在個人與個人、個人與組織、組織與組織間交換，而公眾在眼睜睜地看著自己的個人信息被政府或企業(yè)肆意地收集、加工、使用和散播時，不禁反問：“個人信息是關(guān)于我個人生活的，它們屬于我，你們憑什么隨意地處置？”這時信息收集人或加工使用人也會站出來反駁：“個人信息不是你通過勞動或智力創(chuàng)造的，單個的信息并無價值，只有通過我們加工、整合與分析形成資料庫，方具備價值，所以信息資料庫的所有權(quán)應(yīng)該歸我們所有?！边@樣一來，為規(guī)制市場交易或公共管理過程中個人信息被任意地收集與利用，“個人信息控制權(quán)理論”開始興起，它主張公民個人對信息享有一種控制權(quán)，即有權(quán)控制與個人相關(guān)的信息，如此即能使個人信息免于被政府或企業(yè)隨意的收集、使用和移轉(zhuǎn)。為了進一步界定“控制”的性質(zhì)和內(nèi)容，當(dāng)時有學(xué)者就主張以法經(jīng)濟學(xué)為基礎(chǔ)，運用財產(chǎn)權(quán)制度與市場機制來保護個人信息隱私。[注]Ian Goldberg, Austin Hill, Adam Shostack, Trust, Ethic, and Privacy, 81 B.U.L. Rev. 407 (2001).如此一來，對個人信息的保護似乎又回到了最初18、19世紀(jì)那個“無所不包的財產(chǎn)權(quán)”年代——米勒(Arthur Miller)認為，最為簡潔的隱私保障方式之一就是將個人信息看成一種財產(chǎn)，在此前提之下，個人即自然有權(quán)控制與其相關(guān)的信息，并可享受法律為其財產(chǎn)提供的全套保護。勞頓(Kenneth Laudon)將個人信息隱私危機歸結(jié)為市場缺陷，他認為導(dǎo)致該缺陷的根源在于法律未將個人信息的所有權(quán)賦予個人，反使資料收集利用者對信息享有絕對的支配權(quán)，所以法律必須將個人信息的財產(chǎn)權(quán)賦予個人，從而由他們與資料利用者在市場上對信息進行更準(zhǔn)確的定價。斯考茲(Paul Scholtz)也強調(diào)經(jīng)濟和法律體制應(yīng)將信息的財產(chǎn)權(quán)賦予個人，提高其對信息的控制力，矯正當(dāng)前個人信息市場的缺陷，為電子商務(wù)的發(fā)展掃清障礙。[注]Arthur R. Miller, The Assault on Privacy, 1971, p.211. Kenneth C. Laudon, Market and Privacy, in U.S. Department of Commerce, Privacy and Self-Regulation in the Information Age, 1997, p. 36. P. Scholtz, Transaction Costs of Online Privacy, First Monday, Vol. 6, No. 4, May 2001. 轉(zhuǎn)引自孔令杰：《個人資料隱私的法律保護》，武漢大學(xué)出版社2009年版，第75～77頁。

上述財產(chǎn)權(quán)理論看似賦予公民個人絕對權(quán)，用以對抗政府或企業(yè)信息收集、輸入、編輯、流通等行為。但細想，其只是將個人對財產(chǎn)的控制延伸至個人對私人信息的控制而已，這與洛克早期的財產(chǎn)權(quán)理論(強調(diào)個人對物品、人身、生命等一切客體享有支配控制的權(quán)利)并無區(qū)別。但隨著社會的發(fā)展與公民權(quán)利意識的提高，我們會發(fā)現(xiàn)財產(chǎn)權(quán)理論對于人類某些精神利益的保護已難以適用。在奧姆斯特德一案里，盡管布蘭代斯也認同隨著時代的發(fā)展應(yīng)對財產(chǎn)權(quán)進行廣義解釋，但其并不認為財產(chǎn)權(quán)的范圍可以擴及一切精神方面的事物，所以他通過《獨立宣言》中所描述的“追求幸?！卑l(fā)展出一種新權(quán)利，使美國社會蓬勃發(fā)展的個人精神需要獲得來自憲法的保護。這一權(quán)利正是“不受打擾的權(quán)利”(最早的隱私權(quán))，它強調(diào)自然人的個性保護，一旦個人私生活受到侵擾、信息遭受披露或信息因不當(dāng)收集使用面臨較強的泄露風(fēng)險，此時人們雖然沒有直接的財產(chǎn)損失，但是這會損害到個人的尊嚴及具體人格(名譽、肖像等)，甚至剝奪個人的自由和自主。而這些利益是財產(chǎn)權(quán)所無法囊括的，且財產(chǎn)權(quán)的保護重心也不在此。

(二) 個人信息財產(chǎn)權(quán)保護困境

以上，對于那些主張個人信息權(quán)利基礎(chǔ)為財產(chǎn)權(quán)的觀點，在法律實踐中必須面對下述困境：

1. 產(chǎn)權(quán)人的不確定性

首先，按照一般理解，勞動(體力或智力)是創(chuàng)造物和財產(chǎn)權(quán)的關(guān)鍵要素，但是個人信息的產(chǎn)生并不需要個人付出專門的勞動，它是個人與公私機構(gòu)交往中自然產(chǎn)生的副產(chǎn)品，例如我們的身份證號、社保證號即是政府出于管理需要賦予每個人的識別符號；而我們的手機號碼、郵箱、銀行賬號、交易記錄、購物偏好等也是在同其他個體“交易”后出現(xiàn)的產(chǎn)物，其甚至是個人維持社會關(guān)系必要的因素。從這種意義上講，個人資料并非自始即屬于個人。[注]Vera Bergelson, It’s Personal But is it mine? Toward Property Rights in Personal Information, 37 U.C. Davis L. Rev. 379, 420-21 (2004).相反，部分信息還是其他主體通過科技創(chuàng)新、技術(shù)研發(fā)新產(chǎn)品后才得以產(chǎn)生，所以認為個人對信息享有財產(chǎn)上的所有權(quán)根本無從談起。非要說具備財產(chǎn)權(quán)的話，那也是與其他主體共同或按份共有該信息，而這就違背了最初賦予個人信息控制權(quán)保護的目的。以2018年6月美國最高法院剛作出的卡彭特案[注]See James J. Tomkovicz, Beyond Secrecy for Secrecy’s Sake: Toward and Expanded Vision of the Fourth Amendment Privacy Province, Hastings Law Journal, Vol. 36: 361 (1985).為例，該案歷經(jīng)三級法院審理，主要爭議在于執(zhí)法機構(gòu)向第三方運營商收集作為證據(jù)使用的手機位置信息是否構(gòu)成第四修正案下的“搜查”，這時有兩種思路：一是隱私權(quán)保護路徑，即證明個人對于第三方運營商自動生成的手機位置信息享有合理的隱私期待；二是財產(chǎn)權(quán)保護路徑，即將手機位置信息視為個人財產(chǎn)，如此執(zhí)法機構(gòu)的行為自然構(gòu)成“搜查”。該案最高法院通過隱私權(quán)路徑分析最終認定執(zhí)法機構(gòu)行為構(gòu)成“搜查”，但在此之前第六巡回上訴法院的判決卻認定不構(gòu)成：“基站側(cè)位置信息(CSLI)[注]手機基站側(cè)位置信息，簡寫為CSLI(Cell-Site Location Information)：手機在接入移動通信網(wǎng)絡(luò)時，會持續(xù)和通信基站進行數(shù)據(jù)交換，并在基站系統(tǒng)內(nèi)生成帶有時間標(biāo)簽的數(shù)據(jù)記錄。所有CSLI的信息都在通信基站生成并最終上傳到移動運營商的IT系統(tǒng)中；只要是正常接入移動通信網(wǎng)絡(luò)的手機，就會源源不斷地產(chǎn)生CSLI信息，并被移動運營商記錄。雖然包含個人位置信息，但其并不存放于個人設(shè)備中，而是存在于移動運營商的網(wǎng)絡(luò)和IT系統(tǒng)中。因此，基站側(cè)位置信息應(yīng)屬于第三方(指移動運營商)生成并維護的信息，而非個人隱私，故不在憲法第四修正案的保護范圍內(nèi)?！痹摾碛汕∏◎炞C了以財產(chǎn)權(quán)保護個人信息的困境：手機位置信息的“所有權(quán)人”究竟是誰？

2. 信息交易的不可控性

其次，部分學(xué)者強調(diào)賦予個人信息財產(chǎn)權(quán)是為了加強個人對信息的控制，促進信息流通的同時，也能使公民個人在信息市場享有一定的話語權(quán)。李特曼即認為，若不期望交換某物，我們根本無需將其視為財產(chǎn)。[注]孔令杰：《個人資料隱私的法律保護》，武漢大學(xué)出版社2009年版，第85頁。所以信息與個人脫離后便可在市場上自由交易、流動，但試想：如此一來，個人在這一過程中還能對信息施加足夠的控制嗎？舉個例子，一個人在成為商場會員或是免費使用某app時，其實則已經(jīng)與資料使用者完成了潛移默化的信息“交易”，但這一過程他們更多關(guān)注的是自身因此能夠獲得何種利益或是享受到何種服務(wù)，對于個人信息的價值，他們并沒有一個理性的認識，更不會認為他們這一行為是在“買賣”自己的信息。這也是受匯聚效應(yīng)的影響，全面收集與個人相關(guān)的信息總和比單個信息價值大得多，[注]Julie E. Cohen, Examined Lives: Information Privacy and the Subject as Object, 52 Stan. L. Rev. 1373 (2000).所以單獨的個人數(shù)據(jù)信息幾乎沒有市場價值，相關(guān)個人也無法就單獨的個人數(shù)據(jù)信息進行財產(chǎn)權(quán)交易，對于個人數(shù)據(jù)信息的產(chǎn)生和流轉(zhuǎn)，其一般都會作明示或者默示同意。[注]參見吳偉光：“大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護論批判”，載《政治與法律》2016年第7期，第128頁。如此信息所有權(quán)也將被輕易地轉(zhuǎn)移至其他機構(gòu)，個人更加無法控制其信息后續(xù)被利用的行為。換言之，賦予個人對信息的所有權(quán)，非但不能改變其與政府或企業(yè)這種力量失衡的狀態(tài)，有效地保護個人信息，反而會加速信息的財產(chǎn)權(quán)向其他機構(gòu)轉(zhuǎn)移，將不當(dāng)信息的處理行為合法化。

3. 信息隱私保護的理論挑戰(zhàn)

最后，大數(shù)據(jù)信息時代的到來，使得“透明人”的恐慌不再為空穴來風(fēng)，各國對于賦予公民信息自決(自我決定)權(quán)能，從而加強個人信息保護業(yè)已達成共識，這也是財產(chǎn)權(quán)(控制權(quán))理論興起的原因。然筆者想強調(diào)的是，積極的信息控制權(quán)能并非財產(chǎn)權(quán)特有之內(nèi)容，自從沃倫和布蘭代斯以“不受打擾的權(quán)利”為基礎(chǔ)呼吁保護個人隱私后，從人格權(quán)的角度考察隱私權(quán)的理論已經(jīng)得到不斷發(fā)展，該理論旨在保護個人人格的完整性，不僅從消極保護的角度界定個人生活的哪些方面屬于隱私范疇，其還涉及我們應(yīng)對哪些信息行使控制權(quán)。早在1891年的博茨福德案中，美國最高法院就指出，除非存在明確的法律規(guī)定，任何人均有權(quán)控制自我，免受他人限制和干涉。[注]Union Pacific Railway Co. v. Botsford, 141 U.S. 250 (1891).在沃倫訴羅伊案中，法院也將隱私界定為個人獨立地作出某些重大決定的權(quán)利。[注]Whalen v. Roe, 429 U.S. 589 (1977).此外，信息控制業(yè)已被視為一種信息權(quán)益，構(gòu)成隱私權(quán)的一個重要組成部分，學(xué)者杰瑞康(Jerry Kang)將隱私歸納為三個方面：(1)物理空間：個人免受侵擾的地域獨處范圍；(2)選擇：個人對免受干擾作出決定的能力；(3)個人信息流動：個人對資料處理(收集、披露和使用)的控制。[注]Jerry Kang, Information Privacy in Cyberspace Transactions, 50 Stan. L. Rev. 1193, 1202-03 (1998).轉(zhuǎn)引自孔令杰：《個人資料隱私的法律保護》，武漢大學(xué)出版社2009年版，第72頁。澳大利亞法律改革委員會1983年報告所確定的待保護隱私權(quán)益也包括個人對他人持有與自己相關(guān)的資料控制權(quán)益(信息隱私)及個人通訊不受監(jiān)控和干擾的自由權(quán)益(通信和監(jiān)控隱私)。[注]Canada, Department of Communications and Department of Justice, Privacy and Computers, 1972, pp. 13-14.所以，信息存在之價值在于它的可識別性，對“個人信息”進行控制是為了防止信息主體以外的個人或組織隨意使用信息識別到特定個體，繼而可能使信息主體名譽、財產(chǎn)、獨處空間等受到侵犯；而非基于個人對該信息享有財產(chǎn)上的所有權(quán)。故個人信息控制學(xué)說一樣可以視為是隱私權(quán)理論的一部分，這主要取決于我們?nèi)绾味x隱私，是將它局限于信息的秘密性，還是與自由、自治、自決等價值相聯(lián)系看待。

四、 個人信息隱私權(quán)保護再審視

信息數(shù)據(jù)作為一塊灰色地帶，國家、企業(yè)和公民個人都有一定理論基礎(chǔ)成為其權(quán)利人，但是，如何分這塊蛋糕，究竟將重心偏向政府、企業(yè)還是個人，還是將其作為一個整體，以構(gòu)建權(quán)利大廈的方式讓國家、企業(yè)和個人共有這個權(quán)利，是各國面臨的難題。所以如果從憲法層面，將個人信息的權(quán)利基礎(chǔ)定義為具有人格利益的隱私權(quán)，同樣會面臨一些挑戰(zhàn)，因為憲法不僅保護公民權(quán)利，還維護其他利益。所以，如何在個人信息隱私與數(shù)據(jù)交易、科技創(chuàng)新、公共管理間取得平衡，是我們選擇個人信息隱私權(quán)保護路徑后必然面臨的問題，我們也必須對此作出回應(yīng)。

(一) 個人信息與組織數(shù)據(jù)之界分——對數(shù)據(jù)交易之回應(yīng)

就大數(shù)據(jù)的組成來看，我們可以對其做一個簡單的劃分，分為個人信息、企業(yè)數(shù)據(jù)和政府?dāng)?shù)據(jù)，后兩者統(tǒng)稱為組織數(shù)據(jù)。根據(jù)我國2018年5月1日剛發(fā)布的《信息安全技術(shù)個人信息安全規(guī)范》的規(guī)定(以下簡稱《規(guī)范》)[注]《信息安全技術(shù)個人信息安全規(guī)范》，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2017年12月29日正式發(fā)布，于2018年5月1日實施。為我國目前規(guī)定最為全面的個人信息規(guī)范，屬于推薦性國家標(biāo)準(zhǔn)，尚未具有法律效力。，個人信息指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。從中我們可以總結(jié)出個人信息的兩大特征：(1)可識別性，能據(jù)此識別出特定個人或反映其活動情況，《規(guī)范》第3.13條規(guī)定：個人信息經(jīng)匿名化[注]《信息安全技術(shù)個人信息安全規(guī)范》3.13條:“匿名化”指通過對個人信息的技術(shù)處理，使得個人信息主體無法被識別，且處理后的信息不能被復(fù)原的過程。處理后所得的信息不屬于個人信息；(2)個人信息的主體特指自然人，不包括法人或其他組織。而組織數(shù)據(jù)，指數(shù)據(jù)的集合，公私機構(gòu)(這里尤指商業(yè)組織)收集大規(guī)模個人用戶信息后進行再加工形成的信息數(shù)據(jù)庫。此時的數(shù)據(jù)庫已然不同于單個的個體信息，它是組織投入大量資金和辛勤研發(fā)、整理后的“勞動成果”，在互聯(lián)網(wǎng)商業(yè)模式下，一些私主體均將數(shù)據(jù)庫資源作為其核心競爭力，一定程度上促進了數(shù)據(jù)交易市場的發(fā)展。所以賦予個人信息財產(chǎn)權(quán)在一定程度上，是為了回應(yīng)當(dāng)下數(shù)據(jù)交易之現(xiàn)象：互聯(lián)網(wǎng)時代，數(shù)據(jù)作為重要的戰(zhàn)略性資源，其自由流動具有基礎(chǔ)性意義，而組織數(shù)據(jù)又是建立在眾多個人信息之上，所以不賦予個人信息以財產(chǎn)價值，似乎難以適應(yīng)當(dāng)下時代的發(fā)展，這也成了信息隱私權(quán)保護最難以自洽之處。

但是我們有沒有考慮過，數(shù)據(jù)市場所強調(diào)的交易客體究竟是單個個人信息，還是經(jīng)加工的個人信息數(shù)據(jù)庫呢？或許學(xué)術(shù)界對個人信息財產(chǎn)權(quán)的爭議和產(chǎn)業(yè)界所主張的個人信息財產(chǎn)權(quán)根本不是同一概念，前者指的是基于單個個體的信息，而后者則更多指向加工過的組織(企業(yè)或政府)數(shù)據(jù)庫。[注]參見王心陽：“論個人信息權(quán)的法律屬性及立法保護思考”，載《科技與法律》2016年第6期，第1130頁。且實際具有巨大財產(chǎn)價值的恰恰是加工之后的大數(shù)據(jù)，個人簡單的信息充其量可以作為原始資源，其財產(chǎn)價值“微不足道”(名人信息除外)。而各國在保護人權(quán)與鼓勵創(chuàng)新之間，一般也會為后者留有一定余地，為保持企業(yè)持續(xù)研發(fā)與創(chuàng)造的動力，對于此類數(shù)據(jù)庫通常會給予數(shù)據(jù)控制者類似財產(chǎn)權(quán)的保護，歐盟1996年3月發(fā)布的《關(guān)于數(shù)據(jù)庫法律保護指令96/9/EC》[注]參見張廣榮：“海外法學(xué)研究信息——《歐洲議會與歐盟理事會1996年3月11日關(guān)于數(shù)據(jù)庫法律保護的96/9/EC指令》”，載《法律文獻信息與研究》1998年第2期，第15頁。，即開創(chuàng)了給組織數(shù)據(jù)庫以類似于著作權(quán)的保護標(biāo)準(zhǔn)；即使對于一些缺乏原創(chuàng)、不能稱作“作品”的數(shù)據(jù)庫，各國企業(yè)一般也都可以采用《反不正當(dāng)競爭法》保護。但回歸到個人層面，公民個人基于財產(chǎn)權(quán)要求保護個人信息則極少得到法院支持，大部分還是基于名譽權(quán)、隱私權(quán)等受到侵害提起訴訟。所以，在區(qū)分個人信息與組織數(shù)據(jù)的概念后我們會發(fā)現(xiàn)，個人信息隱私權(quán)保護與組織數(shù)據(jù)財產(chǎn)權(quán)保護并不沖突；相反，一股腦地賦予個人信息財產(chǎn)權(quán)保護并不符合效率原則，只有形成大數(shù)據(jù)后才有可挖掘的價值和不斷衍生出新型商業(yè)服務(wù)模式的可能。故筆者認為，自然人作為個人信息的主體，其保護的重心仍應(yīng)回歸到人格利益上；而組織數(shù)據(jù)主體，即數(shù)據(jù)的控制者，才更應(yīng)關(guān)注其數(shù)據(jù)庫形成后的財產(chǎn)權(quán)。

(二) 個人信息與企業(yè)數(shù)據(jù)——隱私保護與鼓勵創(chuàng)新

如上所述，筆者贊成賦予企業(yè)對其數(shù)據(jù)庫成果享有相應(yīng)的財產(chǎn)權(quán)益，這也是我國憲法鼓勵創(chuàng)新的應(yīng)有之義。從憲法的角度來看，我國憲法在鼓勵創(chuàng)新方面的立場比較接近于美國，美國憲法第1條第8款規(guī)定：“為促進科學(xué)和實用技藝的進步，在一定期限內(nèi)給予作家和發(fā)明家以著作權(quán)和專利權(quán)的保障?！鳖愃频?，我國憲法序言也提出“四個現(xiàn)代化”的總體目標(biāo)，第一章總綱第20條表明了國家發(fā)展科學(xué)、獎勵科學(xué)研究成果和技術(shù)發(fā)明創(chuàng)造的態(tài)度。可以說，從憲法條文來看，我國對大數(shù)據(jù)技術(shù)發(fā)展是持鼓勵態(tài)度的，如此賦予企業(yè)數(shù)據(jù)財產(chǎn)權(quán)則成為激勵技術(shù)再創(chuàng)新的必要動力和手段。但是，因為企業(yè)數(shù)據(jù)庫的基礎(chǔ)仍是由單獨的個人信息所構(gòu)成，所以在其行使“財產(chǎn)權(quán)”的同時，不得不受到個人信息隱私保護的嚴格限制，例如歐盟GDPR就規(guī)定了個人信息主體享有的一系列權(quán)利：信息獲取權(quán)、修改權(quán)、刪除權(quán)、限制處理權(quán)、被遺忘權(quán)、可攜帶權(quán)、拒接權(quán)、免受自動化決策權(quán)等。[注]參見京東法律研究院：《歐盟數(shù)據(jù)憲章——<一般數(shù)據(jù)保護條例>GDPR評述及實務(wù)指引》，法律出版社2018年版，第25～29頁。對于歐盟個人信息保護的嚴格立法模式，我們不一定要完全效仿，最重要的還是結(jié)合國情，在鼓勵創(chuàng)新與保護權(quán)利間找到平衡。

根據(jù)目前已達成的共識：經(jīng)不可復(fù)原地匿名化處理后所得的信息不屬于個人信息，也即當(dāng)個人信息經(jīng)過技術(shù)處理，將個人姓名、重要信息、敏感信息等均進行脫敏，總體上已無法識別出個人，且日后不可恢復(fù)識別，此時，筆者認為企業(yè)對于該數(shù)據(jù)享有完全的財產(chǎn)權(quán)，不受個人隱私權(quán)益的任何限制。相反，如果企業(yè)數(shù)據(jù)庫所囊括的個人信息未進行脫敏處理(具有可識別性)，或是暫時脫敏(日后可恢復(fù)識別)，那么在該數(shù)據(jù)上同時存在兩類主體的權(quán)利：企業(yè)的財產(chǎn)權(quán)與個人的隱私人格權(quán)，任一主體的權(quán)利行使都不得干擾其他主體的權(quán)利。如果企業(yè)未經(jīng)個人同意，擅自收集、處理、交易未經(jīng)脫敏的個人信息，則被侵害的個人可以以侵犯隱私權(quán)為請求權(quán)基礎(chǔ)，要求數(shù)據(jù)控制者承擔(dān)損害賠償責(zé)任。

(三) 個人信息與政府?dāng)?shù)據(jù)——“第三人理論”的突破

相較于個人與企業(yè)，個人與政府之間的關(guān)系更為復(fù)雜，個人信息隱私在面對公權(quán)力部門的收集、利用與分析行為時，也更顯無能為力——為了維護國家安全、實現(xiàn)社會管理，包括打擊犯罪，國家機關(guān)能夠?qū)駛€人信息進行必要的收集、儲存和分析。據(jù)學(xué)者考證，近幾年來至少有26個國家的法律修正案放寬了公權(quán)力機關(guān)從事檢查、監(jiān)視以及使用個人信息等行為的限制條件。[注]James B. Rule，Graham Greenleaf. Global Privacy Protection，Edward Elgar Publishing，2010，p.99.參見王利明：“論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心”，載《現(xiàn)代法學(xué)》2013年第4期，第67頁。

以美國憲法第四修正案為例，其通常被認為是美國抵御政府侵犯性監(jiān)控行為的第一道防線，但多數(shù)評論家認為，第四修正案并不能約束政府?dāng)?shù)據(jù)采集行為。在U.S. v.Miller案[注]United States v.Miller,425 u.s. 435(1966).、史密斯訴馬里蘭州案[注]Smith v. Maryland, 442 U.S. 735 (1979).等判例中，美國最高法院逐漸確立了第三人理論，根據(jù)該理論，個人對自愿披露給第三人的信息不享有隱私的合理期待，因而不再享有第四修正案的令狀要求與合理根據(jù)的程序保障。[注]參見向燕：“搜查與隱私權(quán)保護”，中國政法大學(xué)2009年博士學(xué)位論文，第74頁。由此，個人只要向第三人(保險公司、銀行、旅行社、電信運營商、商業(yè)機構(gòu)等)披露了相關(guān)個人信息，不論披露是否自愿、披露范圍大小、披露目的為何，個人對該信息就不再享有第四修正案下隱私的權(quán)利。換言之，政府出于國家安全與懲治犯罪之目的，有權(quán)與通訊服務(wù)商、銀行等商業(yè)機構(gòu)“合作”，依據(jù)非常低的程序標(biāo)準(zhǔn)采集普通公民(不特定嫌疑人)的個人信息，而不受約束。這在大數(shù)據(jù)尚未普及的年代或許可以接受(個人權(quán)利一定程度上讓位于公共利益)，但由于人工智能等高科技的飛速發(fā)展，基于大數(shù)據(jù)分析已經(jīng)可以支持政府進行以前無法想象的廣泛監(jiān)控和自動識別。據(jù)統(tǒng)計，全美目前有3.96億個手機號碼，但只有3.26億居民，[注]Carpenter v. United States, No. 16-402 (2018).言下之意，基于手機的監(jiān)控能力已經(jīng)可以覆蓋全體美國人民。如果第三人理論繼續(xù)無限制適用，那個人信息隱私權(quán)保護在立法與司法層面將變得非常狹義與蒼白，這不僅與自由、自治等價值相矛盾，更與第四修正案反對政府任意干涉公民私生活的立法目的相違背。

2018年6月，卡彭特訴美國政府一案[注]Carpenter v. United States, No. 16-402 (2018).便開始挑戰(zhàn)這一理論。該案里，美國聯(lián)邦調(diào)查局(FBI)與移動運營商合作，獲得了原告兩個手機號碼所有的語音通話記錄及該手機號127天內(nèi)的12898條基站側(cè)位置信息，平均每天超過100條基站側(cè)位置信息。通過這些位置信息，F(xiàn)BI證明了在多個搶劫案發(fā)生前后，手機在案發(fā)現(xiàn)場附近出現(xiàn)，因此原告Carpenter被指控六項搶劫罪和五項攜帶武器罪成立，并最終被判監(jiān)禁100年。案件審理過程中，Carpenter即反訴基站側(cè)位置包含了使用者的物理位置信息，理應(yīng)視為個人隱私的一部分，而政府并未合法取得位置信息的搜查令(按照美國憲法第四修正案的要求，政府機構(gòu)必須取得搜查令后才能搜查并獲取個人隱私信息)，故其行為違反了憲法第四修正案的要求。最高法院最終以5:4的投票結(jié)果支持了原告的訴求：公民的物理位置信息和移動信息毫無疑問屬于個人隱私，在一般公眾的認知中，自己的位置信息通常處于自己的掌控范圍內(nèi)，其并不了解手機基站側(cè)位置信息的存在，故個人位置不屬于通常意義上個人與第三方共享的信息(不適用第三人理論)。允許政府不受限制地訪問該信息，相當(dāng)于獲取了一個近乎完美的監(jiān)控工具，以此回溯和跟蹤個人行動軌跡，掌握眾多美國公民的生活隱私。

卡彭特案在一定程度上擴大了個人隱私信息的范圍，把系統(tǒng)自動生成并存放在第三方的位置信息也納入了憲法第四修正案的保護范疇，這對個人隱私保護來說是一大進步，但其并未從根本上推翻第三人理論的適用。該案認定手機位置信息是系統(tǒng)自動生成的，不屬于“用戶與第三方共享的信息”，繼而判定不能適用第三人理論。然對于那些非自動生成、由第三方控制和擁有的商業(yè)記錄仍適用第三人理論，哪怕其中包含敏感的個人信息，也不在憲法第四修正案的適用范圍內(nèi)，并明確列舉這樣的商業(yè)記錄包含銀行記錄、電話記錄和信用卡賬單等。所以卡彭特案并未推翻第三人理論，其只是否定了第三人理論在手機位置信息上的適用，也即第四修正案下的政府“搜查”客體目前尚無法推及至互聯(lián)網(wǎng)領(lǐng)域所有的個人信息隱私。但從整體來看，美國最高法院對個人信息隱私權(quán)保護的水平還是在不斷提高的，卡彭特案更是在制約政府權(quán)力獲取個人隱私信息的邊界上釘下了第一個樁，盡管這個樁還很孤立。

結(jié) 語

當(dāng)今世界，個人信息保護已越來越成為各國重要的公法學(xué)課題，不管是公法對私權(quán)利的保護，還是私法對私權(quán)利的保護，都要獲得憲法的依據(jù)。本文從美國憲法第四修正案出發(fā)，分析了其保護重心從財產(chǎn)權(quán)到隱私權(quán)的變遷，并最終誕生了個人資訊隱私權(quán)。雖然20世紀(jì)60年代個人信息財產(chǎn)權(quán)保護(控制理論)一度興起，但正如索羅伍教授所言，“某些權(quán)利容不得我們隨意揚棄，因為它們不只是私人財產(chǎn)，它們對整個社會結(jié)構(gòu)至關(guān)重要”。[注]Daniel J. Solove, Privacy and Power: Computer Databases and Metaphors for Information Privacy, 53 Stan. L. Rev. 1392 (2001).個人信息正是如此，對其的保護牽涉到公民個人同公私機構(gòu)之間的權(quán)力關(guān)系，需要在個人權(quán)益、企業(yè)創(chuàng)新、公共管理間進行復(fù)雜的考量，而財產(chǎn)權(quán)理論(個人無法準(zhǔn)確估量個人信息的價值)在這一過程中存在諸多不確定性與不可操作性，以此來解決當(dāng)前的信息保護問題是遠遠不夠的。相反，個人信息存在之價值恰在于它的可識別性，對“個人信息”進行控制也是為了防止信息主體以外的個人或組織隨意使用信息識別到特定個體，繼而可能使信息主體名譽、獨處空間等人格利益受到侵犯。所以本文經(jīng)過分析，最終將個人信息認定為隱私權(quán)保護的客體，并將其與組織數(shù)據(jù)作了區(qū)分，對隱私權(quán)保護過程中面臨的一些挑戰(zhàn)進行了回應(yīng)。雖然隱私權(quán)在我國憲法上沒有明文規(guī)定，但是《憲法》第38條、39條、40條分別規(guī)定了公民的人格尊嚴、住宅、通信自由、通信秘密不受侵犯，這些條文一般被認為是隱私權(quán)是在我國憲法上的依據(jù)(憲法間接保護隱私權(quán)的模式[注]參見沈屮、許文潔：《隱私權(quán)論兼析人格權(quán)》，上海人民出版社2010年版，第105頁。)。

對于大數(shù)據(jù)時代下個人信息的保護問題，或許國家希望學(xué)者做的，不是討論其權(quán)利屬性，而是為國家立法提供足夠多的方案，以供其選擇自己心儀的方式。但筆者認為，對于目前個人信息的權(quán)利以及未來可能誕生的數(shù)據(jù)權(quán)利而言，唯有弄清楚其權(quán)利屬性，即設(shè)計這個制度的目的與基礎(chǔ)，方能真正發(fā)揮大數(shù)據(jù)的價值，在國家、企業(yè)、個人三者利益間取得平衡。