丁曉東

隨著我國(guó)《個(gè)人信息保護(hù)法》的通過(guò)與實(shí)施，圍繞這部法律的部門(mén)法屬性再次引起了學(xué)界的關(guān)注與討論。區(qū)別于傳統(tǒng)公法與私法，《個(gè)人信息保護(hù)法》首先是一部“領(lǐng)域性立法”，是專(zhuān)門(mén)針對(duì)個(gè)人信息處理而進(jìn)行的立法，其中包含了大量的公法要素與私法要素。再加上這一領(lǐng)域吸引了公法、私法以及社會(huì)法、法理學(xué)等不同學(xué)科學(xué)者的深度參與，不同領(lǐng)域的學(xué)者又更傾向從自身的學(xué)術(shù)背景與知識(shí)傳統(tǒng)切入這一領(lǐng)域的研究，更使得這部法律的部門(mén)法屬性成為一個(gè)爭(zhēng)議性議題。

《個(gè)人信息保護(hù)法》到底是公法還是私法？或者更具公法屬性還是更具有私法屬性？這一問(wèn)題有多種討論方式。一種討論方式是通過(guò)討論將《個(gè)人信息保護(hù)法》劃入某個(gè)學(xué)科，例如憲法行政法、民商法或者社會(huì)法、法理學(xué)學(xué)科。而另一種討論方式是，通過(guò)討論深化對(duì)這部法律的認(rèn)識(shí)。在本文看來(lái)，前一種討論方式不僅沒(méi)有意義，而且還可能對(duì)學(xué)術(shù)風(fēng)氣造成重大傷害，導(dǎo)致學(xué)科本位主義或“飯碗法學(xué)”。①參見(jiàn)王利明：《“飯碗法學(xué)”當(dāng)休矣》，載《法制資訊》2011 年第6 期。而后一類(lèi)討論雖然已經(jīng)很多，但仍然有進(jìn)一步拓展的必要。一旦超越學(xué)科利益之爭(zhēng)，將《個(gè)人信息保護(hù)法》的部門(mén)法屬性討論轉(zhuǎn)化為個(gè)人信息保護(hù)的一般理論與制度問(wèn)題，可以大大深化對(duì)這部法律的認(rèn)識(shí)。

本文在已有研究的基礎(chǔ)上對(duì)《個(gè)人信息保護(hù)法》的公私法屬性進(jìn)行進(jìn)一步研究，同時(shí)也指出，公私法是一種人為擬制，并不存在絕對(duì)的公法或私法。即使看上去最“純正”的公法，也蘊(yùn)含了私法因素；反之亦然，即使看上去最“純正”的私法，也離不開(kāi)公法的介入。公私法的二元?jiǎng)澐直旧砭褪且环N歷史想象。同時(shí)，法律制度的擬制最終是為了實(shí)現(xiàn)法律的良法善治，而非為了制度想象的完美。因此在法理層面，公私法融合研究指向了面向生活、具有馬克思主義認(rèn)識(shí)論與實(shí)用主義特征的法學(xué)研究。這種法學(xué)研究進(jìn)路要求研究者避免將既有公法或私法框架簡(jiǎn)單套用在個(gè)人信息保護(hù)法上。相反，研究者應(yīng)像馬克思主義所教導(dǎo)的那樣，采取直面真實(shí)世界和棘手問(wèn)題的研究態(tài)度對(duì)待公私法的協(xié)調(diào)與配合問(wèn)題，并在實(shí)踐中檢驗(yàn)理論的解釋力與指導(dǎo)性。從面相真實(shí)世界的研究方法出發(fā)，可以深化對(duì)個(gè)人信息保護(hù)法相關(guān)制度的認(rèn)識(shí)，也可以為公法研究與私法研究提供創(chuàng)新與突破的歷史契機(jī)，促進(jìn)傳統(tǒng)公私法研究的突破。

一、法律淵源的公私法融合

就法律淵源而言，《個(gè)人信息保護(hù)法》既具有憲法等公法性淵源，又具有民事法律淵源。在《個(gè)人信息保護(hù)法》的制定過(guò)程與學(xué)術(shù)討論中，早期學(xué)界比較聚焦的是《個(gè)人信息保護(hù)法》與《民法典》的關(guān)系。這其中原因之一在于，個(gè)人信息保護(hù)與隱私權(quán)保護(hù)有著千絲萬(wàn)縷的聯(lián)系，早期介入個(gè)人信息保護(hù)研究的學(xué)者，除了一部分公法學(xué)者從規(guī)制的角度切入，②參見(jiàn)周漢華：《平行還是交叉 個(gè)人信息保護(hù)與隱私權(quán)的關(guān)系》，載《中外法學(xué)》2021 年第5 期；王苑：《個(gè)人信息保護(hù)在民法中的表達(dá) ——兼論民法與個(gè)人信息保護(hù)法之關(guān)系》，載《華東政法大學(xué)學(xué)報(bào)》2021 年第2 期。更多學(xué)者都從隱私權(quán)研究切入，對(duì)個(gè)人信息保護(hù)進(jìn)行研究。③參見(jiàn)張新寶：《〈民法總則〉個(gè)人信息保護(hù)條文研究》，載《中外法學(xué)》2019 年第1 期；程嘯：《民法典編纂視野下的個(gè)人信息保護(hù)》，載《中國(guó)法學(xué)》2019 年第4 期。此外，我國(guó)《民法典》剛好在《個(gè)人信息保護(hù)法》之前制定，而且《民法典》人格權(quán)編獨(dú)立成編，在其中納入了大篇幅的個(gè)人信息保護(hù)條款，這就使得《個(gè)人信息保護(hù)法》與《民法典》具有極為密切的關(guān)系。

相較之下，《個(gè)人信息保護(hù)法》的憲法淵源在制定過(guò)程中長(zhǎng)期未得到明確，《個(gè)人信息保護(hù)法》的一二審稿草案都沒(méi)有寫(xiě)入“根據(jù)憲法，制定本法”的表述。但在2021 年6 月24-25 日舉行的內(nèi)部專(zhuān)家討論會(huì)上，《個(gè)人信息保護(hù)法》的憲法淵源得到了專(zhuān)家學(xué)者和起草者們的認(rèn)可。在最終通過(guò)的正式版本中，“根據(jù)憲法，制定本法”也出現(xiàn)在法律文本中。④《個(gè)人信息保護(hù)法》第1 條規(guī)定：“為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用，根據(jù)憲法，制定本法?！币虼藦姆晌谋緛?lái)看，《個(gè)人信息保護(hù)法》的公法淵源已逐漸明確。⑤相關(guān)論述，可參見(jiàn)王錫鋅、彭錞：《個(gè)人信息保護(hù)法律體系的憲法基礎(chǔ)》，載《清華法學(xué)》2021 年第3 期；張翔：《個(gè)人信息權(quán)的憲法（學(xué)）證成——基于對(duì)區(qū)分保護(hù)論和支配權(quán)論的反思》，載《環(huán)球法律評(píng)論》2022 年第1 期；汪慶華：《個(gè)人信息權(quán)的體系化解釋——兼論〈個(gè)人信息保護(hù)法〉的公法屬性》，載《環(huán)球法律評(píng)論》2022 年第1 期。

從比較法的角度看，個(gè)人信息保護(hù)法在有些國(guó)家和地區(qū)也呈現(xiàn)了公私法的雙重淵源。以歐盟為例，歐盟的個(gè)人數(shù)據(jù)保護(hù)法具有更顯著的公法淵源。例如《一般數(shù)據(jù)保護(hù)條例》第1 條即明確，“本條例保護(hù)自然人的基本權(quán)利與自由，特別是自然人享有的個(gè)人數(shù)據(jù)保護(hù)的權(quán)利”，其“重述”又進(jìn)一步明確其法律淵源：“在處理個(gè)人數(shù)據(jù)方面保護(hù)自然人是一項(xiàng)基本權(quán)利?！稓W盟基本權(quán)利憲章》（‘憲章’）第8（1）條和《歐盟運(yùn)作條約》（TFEU）第16（1）條規(guī)定，每個(gè)人都有權(quán)保護(hù)自己的個(gè)人數(shù)據(jù)”。⑥《一般數(shù)據(jù)保護(hù)條例》，重述，第1 條。當(dāng)然，《一般數(shù)據(jù)保護(hù)條例》也將很多具體制度的法律淵源追溯到民事法律制度上。例如對(duì)于因?yàn)檫`反本《條例》而受到物質(zhì)或非物質(zhì)性傷害，其賠償需要通過(guò)各國(guó)的民事法律制度進(jìn)行判斷。⑦《一般數(shù)據(jù)保護(hù)條例》，第82 條。

相較之下，美國(guó)個(gè)人信息保護(hù)法的私法淵源相對(duì)明顯。需要指出，美國(guó)的法律一般不在其法律文本中標(biāo)明其法律淵源，因?yàn)槊绹?guó)法一般認(rèn)為其效力淵源來(lái)自美國(guó)人民或州公民。但從其文本與相關(guān)特征來(lái)看，仍然可以看到美國(guó)個(gè)人信息保護(hù)法的市場(chǎng)調(diào)整法的特征。在美國(guó)的信息隱私法體系中，除了《隱私法》（The Privacy Act of 1974）規(guī)制聯(lián)邦規(guī)制機(jī)構(gòu)，以及《家庭教育權(quán)利與隱私法》（Family Educational Rights and Privacy Act of 1974）規(guī)制公共性機(jī)構(gòu)之外，美國(guó)聯(lián)邦和州層面的大多數(shù)信息隱私法都主要針對(duì)市場(chǎng)，具有市場(chǎng)矯正法的特征。例如《公平信用報(bào)告法》（Fair Credit Reporting Act）具有針對(duì)信用市場(chǎng)的特征；聯(lián)邦有線通訊政策法案（Cable Communications Policy Act）、視頻隱私保護(hù)法（Video Privacy Protection Act）具有分別保護(hù)特定領(lǐng)域市場(chǎng)的特征。⑧分別參見(jiàn)U.S.C. § 552a (2006); 20 U.S.C. § 1232g (2006); 15 U.S.C. § 1681 et seq(2006); 47 U.S.C. ch. 5, subch. V–A(2006). 18 U.S.C. § 2710 (2006).至于《加州消費(fèi)者隱私保護(hù)法》和《弗吉尼亞州消費(fèi)者隱私保護(hù)法》，則更是具有非常明顯的消費(fèi)者保護(hù)法特征，而且前者還被編撰在《加州民法典》中。⑨后者則被編撰在《弗吉尼亞法典》，分別參見(jiàn)Cal. Civ. Code § 1798.100 et seq; Virginia Code §59.1-571.因此，美國(guó)的個(gè)人信息保護(hù)法可以被視為消費(fèi)者保護(hù)法或者特殊類(lèi)型的消費(fèi)者隱私保護(hù)法。這些法律具有明顯私法屬性，但也具有顯著的公法特征。

歐美個(gè)人信息保護(hù)法法律淵源的區(qū)別，其實(shí)也反應(yīng)了歐美法律制度的特點(diǎn)。在歐洲，公法私法化在不少民事權(quán)利保護(hù)中扮演了重要角色。例如對(duì)于隱私權(quán)保護(hù)，德國(guó)就是以其基本法中的人格尊嚴(yán)條款作為淵源，在“讀者來(lái)信案”“騎士案” “伊朗王后案”等案件中最終確立了民法上的隱私權(quán)保護(hù)。⑩相關(guān)歷史，參見(jiàn)Paul M. Schwartz and Karl-Nikolaus Peifer，Prosser’s Privacy and the German Right of Personality: Are Four Privacy Torts Better than One Unitary Concept?，98 Cal. L. Rev. 1925 ( 2010).對(duì)于與個(gè)人信息保護(hù)密切相關(guān)的“個(gè)人信息自決權(quán)”，德國(guó)憲法法院也是從憲法層面尋求法律淵源。?參見(jiàn)Paul M. Schwartz & Karl-Nikolaus Peifer, Transatlantic Data Privacy Law, 106 Geo. L. J. 115, 115-16(2017).至于在歐盟層面，由于歐盟是一個(gè)人為通過(guò)憲法而建構(gòu)的共同體，則更是經(jīng)常通過(guò)公法的私法化而尋求歐盟人權(quán)與統(tǒng)一市場(chǎng)的建構(gòu)。?參見(jiàn)Alec Stone Sweet, Governing with Judges: Constitutional Politics in Europe, Oxford: Oxford University Press, 2000, pp.3-5; A. Vauchez, Brokering Europe. Euro-lawyers and the Making of a Transnational Polity Cambridge University Press 2015, pp.1-11; J. H. H. Weiler, ‘The Transformation of Europe’ (1991) 100 Yale Law Journal, 2403-2483; Katherine Alter, Establishing the Supremacy of European Law (Oxford University Press, 2001, pp.1-7.相反，美國(guó)的法律模式?jīng)]有公私法的嚴(yán)格區(qū)分。美國(guó)的憲法模式以消極權(quán)利保護(hù)為主，對(duì)立法與政府規(guī)制保持防范的立場(chǎng)。在這樣的背景下，美國(guó)的很多立法與規(guī)制機(jī)構(gòu)所進(jìn)行的規(guī)則制定（rulemaking）與案例裁判（adjudication），往往具備市場(chǎng)調(diào)整法的特征。?參見(jiàn)Daniel J. Solove & Woodrow Hartzog, The FTC and the New Common Law of Privacy”, 114 COLUM. L. REV. 583, 585-686 (2014); Woodrow Hartzog & Daniel J. Solove, The Scope and Potential of FTC Data Protection, 83 GEO. WASH. L. REV. 2230, 2232 (2015).這些法律常常會(huì)被認(rèn)為是矯正或完善市場(chǎng)的一部分，但又在實(shí)質(zhì)上具備公法介入的特征。如果說(shuō)歐洲的法律更多為公法的私法化，那么美國(guó)的立法則更多為私法的公法化。

對(duì)比歐美，我國(guó)的《個(gè)人信息保護(hù)法》更為偏向公法私法化還是私法公法化？從文本上看，我國(guó)與歐盟更為接近，因此或許可以被視為公法的私法化。但無(wú)論是文化背景還是關(guān)注重點(diǎn)，我國(guó)的《個(gè)人信息保護(hù)法》與歐盟的《一般數(shù)據(jù)保護(hù)條例》都存在較大區(qū)別。正如筆者在其他地方論述，我國(guó)的個(gè)人信息保護(hù)法并沒(méi)有歐盟那么顯著的意識(shí)形態(tài)特征。如果說(shuō)歐盟將個(gè)人信息處理視為本身即對(duì)個(gè)人產(chǎn)生威脅的活動(dòng)，那么我國(guó)則相對(duì)更為實(shí)用主義，更多關(guān)注伴隨個(gè)人信息處理活動(dòng)的各類(lèi)風(fēng)險(xiǎn)與問(wèn)題，特別是企業(yè)與市場(chǎng)主體收集與處理個(gè)人信息帶來(lái)的問(wèn)題。?參見(jiàn)丁曉東：《〈個(gè)人信息保護(hù)法〉的比較法重思：中國(guó)道路與解釋原理》，載《華東政法大學(xué)學(xué)報(bào)》2022 年第2 期。因此，我國(guó)的《個(gè)人信息保護(hù)法》具有較為顯著的消費(fèi)者保護(hù)目的。從公私法特征來(lái)看，可以說(shuō)我國(guó)的《個(gè)人信息保護(hù)法》雖然在文本上具有公法私法化的特征，但在實(shí)質(zhì)上也具有顯著的私法公法化特征。?另一角度是從人格與財(cái)產(chǎn)權(quán)的雙重屬性進(jìn)行分析，參見(jiàn)彭誠(chéng)信：《論個(gè)人信息的雙重法律屬性》，載《清華法學(xué)》2021 年第6 期。

二、調(diào)整關(guān)系的公私法融合

就調(diào)整關(guān)系而言，個(gè)人信息保護(hù)法所針對(duì)的是一種“持續(xù)性不平等關(guān)系”。一方面，各國(guó)都將平等主體排除在個(gè)人信息保護(hù)法之外。例如中歐這樣采取統(tǒng)一立法的國(guó)家和地區(qū)，都在其法律條文中明確排除了“因個(gè)人或家庭事務(wù)而處理個(gè)人信息”。?參見(jiàn)《個(gè)人信息保護(hù)法》第72 條；《一般數(shù)據(jù)保護(hù)條例》第2 條2（c）。而美國(guó)《加州消費(fèi)者隱私保護(hù)法》和《弗吉尼亞消費(fèi)者隱私法》則把中小企業(yè)或非專(zhuān)業(yè)化商家排除在外。可見(jiàn)，個(gè)人信息保護(hù)法所調(diào)整的法律關(guān)系具有不平等性，只有對(duì)那些具有專(zhuān)業(yè)化或商業(yè)化信息處理能力的主體，才能被認(rèn)定為法律上的“控制者”或“處理者”，成為個(gè)人信息保護(hù)法所防范和治理的對(duì)象。

個(gè)人信息保護(hù)法所調(diào)整的不平等關(guān)系還具有持續(xù)性與支配性特征。在信息處理者與個(gè)人所形成的關(guān)系中，雙方的不平等不僅僅是大企業(yè)與個(gè)人、專(zhuān)業(yè)化信息處理者與個(gè)體之間的能力不平等問(wèn)題，也不僅僅是信息不對(duì)稱(chēng)所引起的信息不平等。相比傳統(tǒng)市場(chǎng)中產(chǎn)品的信息不對(duì)稱(chēng)，個(gè)人信息一旦被信息處理者收集，就可能長(zhǎng)期為信息處理者利用甚至操縱。?Cass R. Sunstein, "Fifty Shades of Manipulation," Journal of Marketing Behavior, 2016, vol. 1(3-4), pp. 213-244.這就使得個(gè)人信息保護(hù)中的不平等關(guān)系與一般的信息不對(duì)稱(chēng)具有重大區(qū)別。正如巴爾金所言：“除了信息不對(duì)稱(chēng)和缺乏透明度外，還存在權(quán)力不對(duì)稱(chēng)，因?yàn)橐环娇刂茟?yīng)用程序的設(shè)計(jì)，另一方必須在該設(shè)計(jì)內(nèi)操作。收集數(shù)據(jù)后，總有被操縱的危險(xiǎn)。但在接口和服務(wù)的設(shè)計(jì)中，也存在著操縱，以鼓勵(lì)數(shù)據(jù)共享并隱藏我們的選擇和行動(dòng)的后果?！?Jack M. Balkin, The Fiduciary Model of Privacy, 134 Harv. L. Rev, 2020, p.12.信息不對(duì)稱(chēng)可以通過(guò)信息披露矯正，而支配性的不平等則很難僅通過(guò)信息機(jī)制來(lái)解決。

從部門(mén)法屬性看，個(gè)人信息保護(hù)法所調(diào)整的不平等主體關(guān)系呈現(xiàn)了公私法高度融合的特征，區(qū)別于傳統(tǒng)公法或私法。就私法而言，傳統(tǒng)私法強(qiáng)調(diào)主體平等性，且以平等原則擬制所調(diào)整主體的關(guān)系。例如我國(guó)《民法典》第2 條規(guī)定：“民法調(diào)整平等主體的自然人、法人和非法人組織之間的人身關(guān)系和財(cái)產(chǎn)關(guān)系?！钡? 條規(guī)定：“民事主體在民事活動(dòng)中的法律地位一律平等?！边@就使個(gè)人信息保護(hù)法的制度設(shè)計(jì)與傳統(tǒng)私法存在較大區(qū)別。在消費(fèi)者保護(hù)、勞動(dòng)者保護(hù)的法律制度中，私法中就嵌入了很多公法因素，以實(shí)現(xiàn)法律的傾斜保護(hù)。?參見(jiàn)吳文芳：《勞動(dòng)者個(gè)人信息處理中同意的適用與限制》，載《中國(guó)法學(xué)》2022 年第1 期；王倩：《作為勞動(dòng)基準(zhǔn)的個(gè)人信息保護(hù)》，載《中外法學(xué)》2022 年第1 期。在個(gè)人信息保護(hù)的法律制度中，這種傾斜保護(hù)特征更為明顯。?參見(jiàn)陳林林、嚴(yán)書(shū)元：《論個(gè)人信息保護(hù)立法中的平等原則》，載《華東政法大學(xué)學(xué)報(bào)》2021 年第5 期。無(wú)論是我國(guó)還是歐美，全球個(gè)人的信息保護(hù)法都以公平信息實(shí)踐為基礎(chǔ)，一方面賦予個(gè)人以知情選擇權(quán)、訪問(wèn)權(quán)、刪除權(quán)、攜帶權(quán)等多項(xiàng)權(quán)利，另一方面對(duì)信息處理者施加相應(yīng)義務(wù)和其他責(zé)任。

就公法而言，個(gè)人信息保護(hù)法所調(diào)整的關(guān)系也與傳統(tǒng)的公權(quán)力與個(gè)人關(guān)系不同。無(wú)論是我國(guó)的《個(gè)人信息保護(hù)法》還是歐盟、日本等國(guó)的法律，都以“處理”為前提，只針對(duì)那些采取了自動(dòng)化、半自動(dòng)化或大規(guī)模存檔行為的國(guó)家機(jī)關(guān)。正如歐盟《一般數(shù)據(jù)保護(hù)條例》所述，“本條例適用于全自動(dòng)個(gè)人數(shù)據(jù)處理、半自動(dòng)個(gè)人數(shù)據(jù)處理，以及形成或旨在形成用戶(hù)畫(huà)像的非自動(dòng)個(gè)人數(shù)據(jù)處理”。因此，個(gè)人信息保護(hù)法所調(diào)整的國(guó)家機(jī)關(guān)與個(gè)人之間的關(guān)系更接近于國(guó)家機(jī)關(guān)雇傭個(gè)人所形成的勞動(dòng)關(guān)系，而非傳統(tǒng)國(guó)家權(quán)力與公民之間的關(guān)系。如果國(guó)家機(jī)關(guān)對(duì)于個(gè)人的信息并不存在自動(dòng)化或半自動(dòng)化的處理行為，也不存在大規(guī)模的手動(dòng)存檔行為，則此類(lèi)行為并不構(gòu)成處理，不屬于個(gè)人信息保護(hù)法所調(diào)整的范疇。例如國(guó)家執(zhí)法機(jī)關(guān)的工作人員在日常執(zhí)法中進(jìn)行的偶發(fā)性的查證、問(wèn)詢(xún)，但不對(duì)信息進(jìn)行系統(tǒng)化存儲(chǔ)與處理，則此類(lèi)行為不受《個(gè)人信息保護(hù)法》調(diào)整，而受其他憲法性法律或《民法典》隱私權(quán)規(guī)則的調(diào)整。在學(xué)術(shù)研究的劃分中，由國(guó)家執(zhí)法監(jiān)控所導(dǎo)致的個(gè)人信息保護(hù)問(wèn)題也常常被劃入其他領(lǐng)域的研究范疇，例如監(jiān)控研究（surveillance）或憲法隱私（constitutional privacy）研究。21參見(jiàn)丁曉東：《個(gè)人信息權(quán)利的反思與重塑 論個(gè)人信息保護(hù)的適用前提與法益基礎(chǔ)》，載《中外法學(xué)》2020 年第2 期。

從歷史角度看，個(gè)人信息保護(hù)所調(diào)整的主體關(guān)系也呈現(xiàn)了公私法融合的特征。個(gè)人信息保護(hù)的產(chǎn)生背景是行政規(guī)制機(jī)構(gòu)大規(guī)模收集與處理個(gè)人信息，因此很多早期立法都針對(duì)政府機(jī)構(gòu)，具有顯著的公法特征。例如美國(guó)于1974 年制定的首部具有正式個(gè)人信息保護(hù)法特征的《隱私法》，221970 年的《公平信用報(bào)告法案》，在一定程度上具有個(gè)人信息保護(hù)的雛形，但更多被視為征信法律制度的一部分。就以聯(lián)邦政府規(guī)制機(jī)構(gòu)為對(duì)象，將私營(yíng)主體排除在外。在立法聽(tīng)證過(guò)程中，以威斯丁為代表的專(zhuān)家明確主張，雖然私營(yíng)企業(yè)也開(kāi)始收集個(gè)人信息，但其規(guī)模和風(fēng)險(xiǎn)還不足以需要法律對(duì)其進(jìn)行規(guī)制。23參見(jiàn)Priscilla M. Regan, Legislating Privacy: Technology, Social Values, And Public Policy, The University of North Carolina Press, 1995, pp.6-7.歐洲大陸首部個(gè)人信息保護(hù)法——德國(guó)的《黑森州數(shù)據(jù)保護(hù)法》——也同樣針對(duì)行政機(jī)關(guān)。這一法律明確從分權(quán)制衡原則出發(fā)，將監(jiān)管機(jī)構(gòu)設(shè)立在黑森州議會(huì)之下。24參見(jiàn)Spiros Simitis, Privacy—An Endless Debate? California Law Review, Vol. 98, No. 6 (December 2010), pp. 1989-2005.但隨著時(shí)代的發(fā)展與信息科技的進(jìn)步，大規(guī)模收集與處理個(gè)人信息的主體發(fā)生了變化，企業(yè)開(kāi)始收集越來(lái)越多的個(gè)人信息，并進(jìn)行深度挖掘與處理。在這樣的背景下，原先被適用于規(guī)制機(jī)構(gòu)的個(gè)人信息保護(hù)制度開(kāi)始廣泛應(yīng)用于私營(yíng)主體。

在西方傳統(tǒng)法學(xué)研究中，不平等關(guān)系曾經(jīng)一直處于邊緣地位。在大陸法系，平等原則一直被認(rèn)為是民法的奠基性原則，直至現(xiàn)代民法，才出現(xiàn)了消費(fèi)者保護(hù)、勞動(dòng)者保護(hù)對(duì)“弱而愚”的人的關(guān)注。25參見(jiàn)［日］星野英一：《私法中的人》，載梁彗星主編：《民商法論叢》，第8 卷，法律出版社1997 年版，第29 頁(yè)。在美國(guó)，由于美國(guó)對(duì)于市場(chǎng)制度的崇尚，消費(fèi)者保護(hù)、勞動(dòng)者保護(hù)等問(wèn)題經(jīng)常被轉(zhuǎn)換為信息不對(duì)稱(chēng)等市場(chǎng)不完善問(wèn)題。但在反就業(yè)歧視等領(lǐng)域，社會(huì)性的不平等與社會(huì)權(quán)利也開(kāi)始凸顯。特別是隨著網(wǎng)絡(luò)平臺(tái)的興起，一些學(xué)者指出，社會(huì)與市場(chǎng)領(lǐng)域已經(jīng)出現(xiàn)了大量的“平臺(tái)權(quán)力”“數(shù)據(jù)權(quán)力”“算法權(quán)力”。26參見(jiàn)丁曉東：《平臺(tái)反壟斷的法律標(biāo)準(zhǔn)——美國(guó)“運(yùn)通案”的反思與互聯(lián)網(wǎng)市場(chǎng)界定》，載《法律科學(xué)》2021 年第4 期；丁曉東：《論數(shù)據(jù)壟斷：大數(shù)據(jù)視野下反壟斷的法理思考》，載《東方法學(xué)》2021 年第3 期；張凌寒：《算法權(quán)力的興起、異化及法律規(guī)制》，載《法商研究》2019 年第4 期；王苑：《數(shù)據(jù)權(quán)力視野下個(gè)人信息保護(hù)的趨向——以個(gè)人信息保護(hù)與隱私權(quán)的分立為中心》，載《北京航空航天大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2022 年第1 期。在這樣的背景下，有學(xué)者指出，西方社會(huì)的很多問(wèn)題都不宜再用公私二元的框架進(jìn)行分析，而應(yīng)當(dāng)采取國(guó)家——社會(huì)主體——個(gè)人的三元框架。27Jack M. Balkin, “Free Speech Is a Triangle”, Columbia Law Review, Vol.118, No.7, 2018, pp.2011-2056.在我國(guó)，這一三元分析框架很早就在勞動(dòng)法、社會(huì)法等領(lǐng)域被接受。隨著個(gè)人信息保護(hù)法的討論深入，這一法律所調(diào)整的不平等關(guān)系也開(kāi)始逐漸成為立法者與學(xué)術(shù)界的共識(shí)。28因此，這一基本權(quán)利的私法應(yīng)用指向了“社會(huì)權(quán)力”，參見(jiàn)李海平：《論基本權(quán)利私人間效力的范式轉(zhuǎn)型》，載《中國(guó)法學(xué)》2022年第2 期；丁曉東：《法律如何調(diào)整不平等關(guān)系？論傾斜保護(hù)型法的法理基礎(chǔ)與制度框架》，載《中外法學(xué)》2022 年第2 期。

三、保護(hù)群體的公私法融合

就保護(hù)群體而言，個(gè)人信息所保護(hù)的既有個(gè)體權(quán)益，又有集體權(quán)益。個(gè)人信息保護(hù)首先與個(gè)人信息權(quán)利或權(quán)益密切相關(guān)，無(wú)論是威斯丁所說(shuō)的“個(gè)人、群體或機(jī)構(gòu)對(duì)自身信息在何時(shí)、如何以及在什么程度與他人溝通的主張”29Alan Westin, Privacy and Freedom, New York: Atheneum, 1967, p.7.，還是上文提到的德國(guó)語(yǔ)境下的個(gè)人信息自決權(quán)，都從個(gè)體權(quán)益的角度出發(fā)；個(gè)人信息保護(hù)法制度中的各種個(gè)人信息權(quán)利，也都反映了典型的個(gè)體權(quán)益的思維。但個(gè)人信息保護(hù)法也對(duì)作為集體的個(gè)人信息權(quán)益進(jìn)行保護(hù)。例如，各國(guó)法律一般都要求信息處理者遵守目的限定（purpose limit）、數(shù)據(jù)最小化（data minimizaiton）、隱私設(shè)計(jì)（privacy by design）、隱私影響評(píng)估（privacy impact assessments），雇傭數(shù)據(jù)保護(hù)官（data protection officer）、企業(yè)審計(jì)（audit），遵守行業(yè)行為準(zhǔn)則（code of conduct）。要求信息處理者滿(mǎn)足這些原則，可以對(duì)集體性的個(gè)人信息權(quán)益進(jìn)行保護(hù)。30參見(jiàn)蔣紅珍：《〈個(gè)人信息保護(hù)法〉中的行政監(jiān)管》，載《中國(guó)法律評(píng)論》2021 年第5 期；孔祥穩(wěn)：《論個(gè)人信息保護(hù)的行政規(guī)制路徑》，載《行政法學(xué)研究》2022 年第1 期。

需要指出，個(gè)人信息所保護(hù)個(gè)體權(quán)益與集體權(quán)益經(jīng)?；ハ噢D(zhuǎn)化。正如各類(lèi)官方文件與學(xué)術(shù)研究指出，個(gè)人信息被保護(hù)權(quán)并非一種絕對(duì)性權(quán)利，個(gè)人信息兼具個(gè)體屬性與公共流通屬性。31參見(jiàn)王利明：《數(shù)據(jù)共享與個(gè)人信息保護(hù)》，載《現(xiàn)代法學(xué)》2019 年第1 期；丁曉東：《個(gè)人信息的雙重屬性與行為主義規(guī)制》，載《法學(xué)家》2020 年第1 期；朱振：《捍衛(wèi)權(quán)利模式——個(gè)人信息保護(hù)中的公共性與權(quán)利》，載《環(huán)球法律評(píng)論》2022 年第1 期；楊貝：《個(gè)人信息保護(hù)進(jìn)路的倫理審視》，載《法商研究》2021 年第6 期；商希雪：《超越私權(quán)屬性的個(gè)人信息共享——基于〈歐盟一般數(shù)據(jù)保護(hù)條例〉正當(dāng)利益條款的分析》，載《法商研究》2020 年第2 期。這使得法律對(duì)個(gè)人信息的過(guò)度保護(hù)和保護(hù)不足都會(huì)帶來(lái)外部性問(wèn)題，從而影響集體性權(quán)益。一方面，如果對(duì)個(gè)人信息過(guò)度保護(hù)，賦予個(gè)體以絕對(duì)化的個(gè)人信息權(quán)利，阻礙或不允許企業(yè)與公共機(jī)構(gòu)對(duì)個(gè)人信息的合理正當(dāng)利用，則個(gè)人信息的正外部性特征就會(huì)喪失，所謂的大數(shù)據(jù)優(yōu)勢(shì)也就無(wú)從談起。另一方面，如果對(duì)個(gè)人信息保護(hù)不足，那么個(gè)人信息就會(huì)產(chǎn)生“ 數(shù)據(jù)污染”（data pollution），引起類(lèi)似環(huán)境法中的副外部性問(wèn)題。32對(duì)數(shù)據(jù)污染與環(huán)境污染的比較研究，參見(jiàn)Omri Ben-Shahar, Data Pollution (June 1, 2017). Available at SSRN: https://ssrn.com/abstract=3191231.當(dāng)個(gè)人信息保護(hù)不足的風(fēng)險(xiǎn)產(chǎn)生聚焦效應(yīng)，由此產(chǎn)生的系統(tǒng)性風(fēng)險(xiǎn)就會(huì)對(duì)集體性權(quán)益產(chǎn)生重大影響，因?yàn)閭€(gè)人信息往往可以交互聯(lián)系，某一個(gè)體的個(gè)人信息很可能會(huì)被用于識(shí)別、分析和支配其他個(gè)體。

集體權(quán)益保護(hù)也會(huì)對(duì)個(gè)人信息權(quán)益保護(hù)的邊界產(chǎn)生影響。近年來(lái)，數(shù)據(jù)信托、數(shù)據(jù)治理等概念成為熱門(mén)概念。數(shù)據(jù)信托或數(shù)據(jù)治理的重要特征之一就在于，需要超越個(gè)體信息權(quán)益保護(hù)，對(duì)數(shù)據(jù)生態(tài)進(jìn)行綜合治理。當(dāng)一個(gè)國(guó)家和地區(qū)的數(shù)據(jù)生態(tài)呈現(xiàn)良好狀態(tài)，由個(gè)人信息收集與處理所導(dǎo)致的相關(guān)風(fēng)險(xiǎn)得以良好治理，則個(gè)人信息保護(hù)與合理利用的天平就可以向后者傾斜；相反，當(dāng)相關(guān)數(shù)據(jù)生態(tài)遭到破壞，各類(lèi)數(shù)據(jù)黑產(chǎn)、數(shù)據(jù)不規(guī)范交易猖獗，則個(gè)人信息就需要更多保護(hù)與限制。否則，不但個(gè)人將面臨相關(guān)無(wú)法承受的風(fēng)險(xiǎn)，整個(gè)行業(yè)的數(shù)據(jù)信任也將遭到破壞，反噬數(shù)字經(jīng)濟(jì)的發(fā)展。

從部門(mén)法的角度看，個(gè)體權(quán)益與集體權(quán)益的融合也說(shuō)明了個(gè)人信息保護(hù)法的公私法融合特征。在傳統(tǒng)法學(xué)體系中，一般而言私法傾向于調(diào)整個(gè)體權(quán)益；公法傾向于調(diào)整集體權(quán)益。以西方的勞動(dòng)法為例，一般認(rèn)為調(diào)整個(gè)體勞動(dòng)法的雇傭法（employment law）更偏向私法；調(diào)整集體勞動(dòng)關(guān)系的勞動(dòng)法（labor law）則更偏向公法。但這種二元?jiǎng)澐忠彩艿搅撕芏嗯?，因?yàn)榘▌趧?dòng)法在內(nèi)的很多制度，其對(duì)個(gè)體權(quán)益與集體權(quán)益的保護(hù)往往高度交叉。個(gè)人信息保護(hù)法更是具有收益與風(fēng)險(xiǎn)的外溢型特征。33私法學(xué)者對(duì)這一問(wèn)題的深入分析，參見(jiàn)梅夏英：《社會(huì)風(fēng)險(xiǎn)控制抑或個(gè)人權(quán)益保護(hù)——理解個(gè)人信息保護(hù)法的兩個(gè)維度》，載《環(huán)球法律評(píng)論》2022 年第1 期。因此，不少學(xué)者將其與環(huán)境法類(lèi)比，闡述個(gè)人信息保護(hù)法中同時(shí)蘊(yùn)含的私人權(quán)益與集體性權(quán)益的融合。34Dennis Hirsch, Privacy, Public Goods and the Tragedy of the Trust Commons: A Response to Professors Fairfield and Engel, 65 Duke L.J. Online 67 (2016); Dennis Hirsch, Big Data Sustainability: An Environmental Management Systems Analogy, 72 Wash. & Lee L. Rev. Online 409 (2016).

四、保護(hù)法益的公私法融合

保護(hù)法益與上一部分所探討的保護(hù)群體具有一定重合性，但也有較大不同。個(gè)體權(quán)益可能具有公共屬性，反之，集體性權(quán)益也可能是一部分私人權(quán)益的集合。

一方面，個(gè)人信息所保護(hù)的法益可能是私益，例如個(gè)體的自主利益。對(duì)此，學(xué)術(shù)界已有大量論述。例如，查爾斯·弗雷德（Charles Fried）指出，法律不僅僅需要保護(hù)個(gè)人隱私不被窺探，還需要保護(hù)“我們對(duì)于自身信息的控制”，以維護(hù)自身的自主利益。35Charles Fried, Privacy, 77 YALE L.J. 475, 482 (1968).阿瑟·米勒（Arthur R. Miller）主張，法律應(yīng)保護(hù)個(gè)體“對(duì)于自身對(duì)于相關(guān)信息流通的控制能力，這種能力對(duì)于維持社會(huì)關(guān)系以及自身自由都至關(guān)重要”36Arthur R. Miller, Assault on Privacy: Computers, Data Banks and Dossiers, The University of Michigan Press, 1971, p.25.。朱麗葉·科恩（Julie E. Cohen）指出，個(gè)人信息保護(hù)可以“讓人們有喘息的空間”，讓個(gè)體免受同儕壓力（peer-pressure）以及來(lái)自商業(yè)社會(huì)所激發(fā)的欲望。37Julie Cohen, Configuring the Networked Self: Law, Code, and the Play of Everyday Practice, New Haven: Yale University Press, 2012, p.149.丹尼爾·索洛夫（Daniel Solove）也曾提出，個(gè)人信息保護(hù)可以“為人們提供通知、訪問(wèn)和控制其數(shù)據(jù)的能力”，這可以在“越來(lái)越多地使用個(gè)人數(shù)據(jù)對(duì)他們做出決定的世界中促進(jìn)某種自主性”。38Daniel Solove, Privacy Self-Management and the Consent Dilemma, 126 HARV. L. REV. 1879, 1880 (2013).

但個(gè)體信息權(quán)益也可以同時(shí)成為一種公益。在過(guò)去數(shù)十年的數(shù)據(jù)隱私研究中，學(xué)者大概從不同方面對(duì)數(shù)據(jù)隱私的公益性進(jìn)行闡述。首先有學(xué)者指出，數(shù)據(jù)隱私有利于作為公民主體的權(quán)益發(fā)展，從而保護(hù)公共利益。例如科恩教授指出，個(gè)人信息保護(hù)同時(shí)具有社會(huì)價(jià)值，可以“促進(jìn)與自由民主公民身份、創(chuàng)新和人類(lèi)繁榮相關(guān)的基本公共政策目標(biāo)”。39Julie Cohen, What Privacy Is For, 126 HARV. L. REV. 1904, 1911 (2013).索洛夫教授也指出，個(gè)人信息保護(hù)可以保護(hù)個(gè)體避免“社會(huì)的壓迫性”，從而保護(hù)公共利益。40Daniel J. Solove, Nothing to Hide: The False Tradeoff between Privacy and Security, New Haven: Yale University Press, 2011, pp.47-52.其次，有學(xué)者認(rèn)為個(gè)人信息保護(hù)有利于保護(hù)社會(huì)信任，從而促進(jìn)社會(huì)性利益。例如早在侵權(quán)隱私研究中，羅伯特·波斯特（Robert Post）教授就曾論述過(guò)隱私保護(hù)對(duì)于文明規(guī)則（civility rule）的意義，41Robert C. Post, The Social Foundations of Privacy: Community and Self in the Common Law Tort, 77 CAL. L. REV. 957, 959-68 (1989).到了個(gè)人信息保護(hù)研究，又有眾多學(xué)者提出信任在其中的重要意義，即個(gè)人信息保護(hù)有利于建構(gòu)信任關(guān)系，督促信息處理者特別是大型企業(yè)對(duì)于社會(huì)承擔(dān)相應(yīng)的社會(huì)責(zé)任。42Neil Richards & Woodrow Hartzog, Taking Trust Seriously in Privacy Law, 19 STAN. TECH. L. REV. 431 (2016); 我國(guó)有學(xué)者提出的“尊嚴(yán)”理論，其實(shí)也隱藏了社會(huì)信任與人際關(guān)系的維度，參見(jiàn)陳景輝：《隱私的價(jià)值獨(dú)特性：個(gè)人信息為何應(yīng)受保護(hù)？》，載《環(huán)球法律評(píng)論》2022 年第1 期。再次，有學(xué)者分析了個(gè)人信息對(duì)于公民參與公共生活和民主自治的重要意義。例如保羅·葛維寶（Paul Gewirtz）曾指出，隱私與個(gè)人信息權(quán)益的保護(hù)不足會(huì)讓人們不敢參與公共討論和公共生活，從而導(dǎo)致民主生活的失敗。43See Paul Gewirtz, “Privacy and Speech”, Supreme Court Review2001, 2011, p.165.保羅施瓦茨教授也指出，信息隱私是“公民社會(huì)的一個(gè)組成部分”，缺乏個(gè)人信息保護(hù)，這將妨礙人們“參與協(xié)商民主”與“發(fā)展和維持個(gè)人自治能力”。44Paul M. Schwartz, “Privacy and Democracy in Cyberspace”, 52 Vanderbilt Law Review 1614(1999), p.1621.最后，還有學(xué)者闡述了個(gè)人信息保護(hù)可能涉及歧視、社會(huì)不平等、社會(huì)分配等民主治理問(wèn)題。例如斯科特·斯金納·湯普森（Scott Skinner-Thompson）指出，個(gè)人信息保護(hù)對(duì)于反歧視至關(guān)重要，個(gè)人信息保護(hù)不足可能導(dǎo)致邊緣人群受到傷害，因此應(yīng)當(dāng)采取一種反屈從（antisurbordination）的保護(hù)進(jìn)路。45Scott Skinner- Thompson, Privacy at the Margins, Cambridge: Cambridge University Press, pp.1-12.薩洛梅·維爾瓊（Salomé Viljoe）指出，由于個(gè)人信息的匯集可能導(dǎo)致“整體人群層面（population-level）利益”受到威脅，因此，個(gè)人信息保護(hù)不能僅僅關(guān)注個(gè)人與信息處理者之間的縱向關(guān)系，而必須“實(shí)現(xiàn)數(shù)據(jù)社會(huì)關(guān)系的民主化，從個(gè)人數(shù)據(jù)主體權(quán)利轉(zhuǎn)向更民主的數(shù)據(jù)治理”。46Salomé Viljoe, Democratic Data: A Relational Theory For Data Governance, 131 Yale Law Journal, 2021. 國(guó)內(nèi)也有學(xué)者指出，個(gè)人信息攜帶權(quán)與分配正義和市場(chǎng)公平具有密切關(guān)系，參見(jiàn)王錫鋅：《個(gè)人信息可攜權(quán)與數(shù)據(jù)治理的分配正義》，載《環(huán)球法律評(píng)論》2021 年第6期；丁曉東：《論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國(guó)應(yīng)用》，載《法商研究》2020 年第1 期。

從比較法的角度看，歐盟在認(rèn)可個(gè)人信息權(quán)益的私益屬性的同時(shí)，更突出其公益屬性。除了上文提到的憲法性原因，更為根本的原因在于歐盟的文化背景。筆者曾經(jīng)指出，歐盟對(duì)于其納粹歷史有著深刻的文化記憶，尤其警惕基于個(gè)人信息的自動(dòng)化、半自動(dòng)化與大規(guī)模個(gè)人信息存檔行為，因?yàn)榇祟?lèi)信息在納粹識(shí)別并屠殺猶太人的罪行中扮演了重要角色。基于此類(lèi)文化背景，歐盟各國(guó)很早就開(kāi)始將個(gè)人信息處理視為對(duì)人格尊嚴(yán)的威脅。例如德國(guó)的《聯(lián)邦數(shù)據(jù)保護(hù)法》的立法目的是為了防止對(duì)“個(gè)人完整性（personal integrity）”的威脅。47See Spiros Simitis, Einleitung, in KOMMENTAR ZUM BUNDESDATENSCHUTZGESETZ 63 (Spiros Simitis et al. eds., 2d ed. 1979).法國(guó)也將“信息計(jì)算”視為對(duì)“人類(lèi)身份、人權(quán)、隱私，和個(gè)人或公共自由”的威脅。48See Act 1978-17 of 6 January 1978, Data Protection Law, art.1, https://www.cnil.fr/sites/default/files/typo/document/Act78-17VA.pdf, 2021 年2 月18 日訪問(wèn)。相較之下，美國(guó)的立法主要集中于少部分風(fēng)險(xiǎn)較高領(lǐng)域和消費(fèi)者隱私領(lǐng)域，其制度更強(qiáng)調(diào)信息披露、監(jiān)管不公平與欺詐行為，以及數(shù)據(jù)泄露（data breach）。因此，美國(guó)的個(gè)人信息保護(hù)制度的法益保護(hù)主要體現(xiàn)為市場(chǎng)監(jiān)管與風(fēng)險(xiǎn)預(yù)防，沒(méi)有像歐盟那樣將法益上升為具有政治屬性的基本權(quán)利。49參見(jiàn)Anupam Chander, Margot E. Kaminski & William McGeveran, Catalyzing Privacy Law, Minnesota Law Review, 105 Minnesota Law Review 1733 (2021).

五、告知同意制度的公私法融合

告知同意構(gòu)成了個(gè)人信息保護(hù)制度的核心。但無(wú)論是我國(guó)還是歐盟，告知同意都并非傳統(tǒng)私法上的合同制度。以我國(guó)《個(gè)人信息保護(hù)法》為例，第13 條將個(gè)人同意作為個(gè)人信息處理者處理個(gè)人信息的合法性基礎(chǔ)。此外，其第15 條規(guī)定：“基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式”；第16 條規(guī)定：“個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)”。此外，收集個(gè)人信息還受到合法、正當(dāng)、必要、誠(chéng)信原則的限制。50參見(jiàn)武騰：《最小必要原則在平臺(tái)處理個(gè)人信息實(shí)踐中的適用》，載《法學(xué)研究》2021年第6期；劉權(quán)：《論個(gè)人信息處理的合法、正當(dāng)、必要原則》，載《法學(xué)家》2021 年第5 期。從這些規(guī)定中可以看出，告知同意制度更接近于一種基于個(gè)人信息被保護(hù)權(quán)利的授權(quán)和許可。我國(guó)《個(gè)人信息保護(hù)法》在草案制定階段，曾經(jīng)以“意思表示”來(lái)表述個(gè)人同意，但在正式文本中，這一表達(dá)得到了糾正。這一立法過(guò)程也表明，告知同意與合同制度存在根本性區(qū)別。51參見(jiàn)程嘯：《論個(gè)人信息處理中的個(gè)人同意》，載《環(huán)球法律評(píng)論》2021 年第6 期。

歐美等國(guó)家和地區(qū)的告知同意制度同樣表現(xiàn)出公私法融合的特征。以歐盟為例，《一般數(shù)據(jù)保護(hù)條例》明確將同意作為處理個(gè)人信息的合法性基礎(chǔ)，同時(shí)對(duì)告知同意施加了“目的限制” “數(shù)據(jù)最小化”等多種限制。例如根據(jù)目的限制原則，“個(gè)人數(shù)據(jù)的收集應(yīng)當(dāng)具有具體的、清晰的和正當(dāng)?shù)哪康?，?duì)個(gè)人數(shù)據(jù)的處理不應(yīng)當(dāng)違反初始目的”；根據(jù)數(shù)據(jù)最小化原則，“個(gè)人數(shù)據(jù)的處理應(yīng)當(dāng)是為了實(shí)現(xiàn)數(shù)據(jù)處理目的而適當(dāng)?shù)?、相關(guān)的和必要的”。這些規(guī)定表明，歐盟本質(zhì)上采取了一種“隱私禁易” （privacy Inalienability）規(guī)則來(lái)看待個(gè)人數(shù)據(jù)保護(hù)，將告知同意視為個(gè)體的授權(quán)機(jī)制，而非合同制度中的意思表示。正如上文對(duì)歐盟《一般數(shù)據(jù)保護(hù)條例》的分析與論述，歐盟將附著于個(gè)人數(shù)據(jù)上的被保護(hù)權(quán)視為具有公法淵源與公益屬性，因此雖然同意可以由個(gè)體作出，但這種授權(quán)或許可具有很強(qiáng)的公法特征。52Paul M. Schwartz & Karl-Nikolaus Peifer, Transatlantic Data Privacy Law, 106 Geo. L.J. 115 (2017).

美國(guó)由于采取更為市場(chǎng)化的進(jìn)路，因此其告知同意制度較為復(fù)雜。在聯(lián)邦層面進(jìn)行立法的領(lǐng)域與加州、弗吉尼亞州、科羅拉多州的立法制度中，其告知同意制度與消費(fèi)者領(lǐng)域的強(qiáng)制披露（mandatory disclosure）有一定的相似性，但相比其他消費(fèi)者保護(hù)領(lǐng)域，這些立法中的告知同意往往要求信息處理者以更為顯著和清晰的方式披露信息。在其他未進(jìn)行個(gè)人信息保護(hù)立法的領(lǐng)域和州，美國(guó)的告知同意政策往往由信息處理者自愿設(shè)置。但不論何種模式，美國(guó)法院在大多數(shù)案例中仍拒絕將企業(yè)的隱私政策視為合同。53相關(guān)案例，參見(jiàn)In re JetBlue Corp. Privacy Litig., 379 F. Supp. 2d (E.D.N.Y. 2005); Dyer v. NorthwestAirlines Corps., 334 F. Supp. 2d (D.N.D. 2004); In re Nw. Airlines Privacy Litig., 2004 WL 1278459 (D. Minn. 2004); Daniels v. JP Morgan Chase Bank, N.A., 2011 N.Y. Misc. LEXIS 4510 (N.Y. Sup. Ct. 2001); Loeffler v. Ritz-Carlton Hotel Co., No. 2:06-CV-0333-ECR-LRL, 2006 WL 1796008 (D. Nev. 2006). 只有在少數(shù)案例中，例如在消費(fèi)者明確勾選同意的點(diǎn)擊同意合同（clickwrap contract）中，法院才將其視為合同。

告知同意制度區(qū)別于傳統(tǒng)合同法，在原理層面也與個(gè)體維權(quán)效果的有限性有關(guān)。在關(guān)于告知同意的研究中，有大量的研究對(duì)告知-同意制度提出了批評(píng)。54例如Robert H. Sloan & Richard Warner, “Beyond Notice and Choice: Privacy, Norms, and Consent”, J. High Tech. L. 14, 2014; Lorrie Faith Cranor, “Necessary But Not Sufficient: Standardized Mechanisms for Privacy Notice and Choice”, J. Telecomm. & High Tech. L.10, 2012; Neil Richards & Woodrow Hartzog, The Pathologies of Digital Consent, 96 Washington University Law Review 1461 (2019).其核心內(nèi)容包括：個(gè)人不太可能有時(shí)間、興趣、能力閱讀隱私政策，企業(yè)或信息處理者總是有辦法讓個(gè)人同意其隱私政策，因此告知同意制度更像是個(gè)人信息收集與使用的“直通車(chē)”；55Elettra Bietti, Consent as a Free Pass: Platform Power and the Limits of the Informational Turn, 40 Pace L. Rev. 307 (2020) 92.個(gè)人與信息處理者之間無(wú)法形成傳統(tǒng)合同制度中的平等溝通與締約。告知同意制度要發(fā)揮其作用，必須同時(shí)依賴(lài)企業(yè)自我規(guī)制與政府規(guī)制的力量，融入公法監(jiān)管的因素。克林頓政府時(shí)期擔(dān)任首席隱私顧問(wèn)的彼得·斯懷爾（Peter Swire）指出，盡管個(gè)人較難通過(guò)隱私政策而監(jiān)督企業(yè)，但隱私政策卻常常構(gòu)成企業(yè)進(jìn)行自我規(guī)制的章程，并且為社會(huì)監(jiān)督與政府監(jiān)管提供抓手。56Peter P. Swire, The Surprising Virtues of the New Financial Privacy Law, 86 Minn. L. Rev. 1263 (2002).因此從告知同意的實(shí)施落地層面，也可以看到告知同意既具有私法的形式性特征，也融入了公法內(nèi)涵。

六、損害救濟(jì)的公私法融合

個(gè)人信息的不當(dāng)利用可能給個(gè)人帶來(lái)財(cái)產(chǎn)、人身、風(fēng)險(xiǎn)等各類(lèi)傷害，但從傷害救濟(jì)的角度看，無(wú)論是合同救濟(jì)還是侵權(quán)救濟(jì)，都呈現(xiàn)了公私法融合等趨勢(shì)。首先，違約救濟(jì)與侵權(quán)救濟(jì)的范圍非常有限。當(dāng)個(gè)人發(fā)現(xiàn)企業(yè)違反其隱私政策所做的承諾，的確可以依據(jù)合同法提起違約之訴。無(wú)論是我國(guó)的《個(gè)人信息保護(hù)法》，歐盟的《一般數(shù)據(jù)保護(hù)條例》，還是美國(guó)的消費(fèi)者保護(hù)法，都允許個(gè)體在受到損害的情形下尋求救濟(jì)。57參見(jiàn)《個(gè)人信息保護(hù)法》第69 條；《一般數(shù)據(jù)保護(hù)條例》第82 條。但問(wèn)題在于，在個(gè)人信息違約或違規(guī)的情形中，能夠確定損害的案例只占非常少的部分；在絕大多數(shù)案件中，個(gè)人都很難證明其受到了具體傷害。其原因有多個(gè)方面，例如在有的情形中，企業(yè)可能利用個(gè)人信息對(duì)個(gè)人進(jìn)行廣告推送，這類(lèi)個(gè)人信息的收集與利用盡管對(duì)消費(fèi)者造成時(shí)間與心理上的困擾，但卻非常難以證明。

個(gè)人信息的違約之訴與侵權(quán)之訴已經(jīng)成為全球共同的難題。以美國(guó)為例，如上文所述，企業(yè)的隱私政策很難被確認(rèn)為合同或獲得救濟(jì)。而且即使隱私政策在少數(shù)案例中被確認(rèn)為合同，法院也一般認(rèn)定，原告提起違反合同之訴的主張，必須證明被告“違反合同導(dǎo)致了損失”，58Smith v. Trusted Universal StandardsInElec. Transactions,Inc., 2010WL 1799456(D.N.J. May4,2010); Rudgayzerv. Yahoo!Inc.,5:12-CV-01399 EJD, 2012 WL 5471149 (N.D. Cal. Nov. 9, 2012); In re Facebook Privacy Litigation, C 10-02389 JW, 2011 WL 6176208 (N.D. Cal. Nov. 22, 2011).僅僅證明被告違反了原告預(yù)期，不足以成立違約。59Joel R. Reidenberg, Privacy Wrongs in Search of Remedies, 54 Hastings L.J. 877, 881-84, 892-3 (2003).而就侵權(quán)之訴而言，美國(guó)盡管在不少聯(lián)邦信息隱私法中規(guī)定了法定侵權(quán)之訴，即個(gè)人可以在相關(guān)主體違法的情形下提起訴訟，而不必證明存在傷害，但美國(guó)法院仍然通過(guò)憲法解釋而否定了國(guó)會(huì)立法。根據(jù)美國(guó)聯(lián)邦法院對(duì)美國(guó)憲法第3 條的解釋?zhuān)痉?quán)只能受理“案例”或“爭(zhēng)議”，因此要提起個(gè)人侵權(quán)之訴，就必須證明受到了實(shí)際傷害。60Friends of the Earth Inc. v. Laidlaw Envt’l Sys. (TOC), Inc., 528 U.S. 167 (2000); Lujan v. Defenders of Wildlife, 504 U.S. 555 (1992).在個(gè)人信息保護(hù)領(lǐng)域，經(jīng)過(guò)2016 年的Spokeo, Inc. v. Robins 案和2021 年的TransUnion LLC v. Ramirez, 如今個(gè)人信息侵權(quán)之訴在美國(guó)可謂困難重重。61Spokeo, Inc. v. Robins, 136 S. Ct. 1540 (2016); TransUnion LLC v. Ramirez, 141 S. Ct. 2190 (2021).雖然美國(guó)的侵權(quán)之訴受到了包括索洛夫在內(nèi)很多學(xué)者的批評(píng)，62參見(jiàn)Daniel J. Solove & Danielle Keats Citron, “Standing and Privacy Harms: A Critique of TransUnion v. Ramirez”, 101 Boston University Law Review Online 62 (2021); Julie Cohen, Chris Hoofnagle, William McGeveran, Paul Ohm, Joel Reidenberg, Neil Richards, David Thaw, Lauren Willis, Information Privacy Law Scholars' Brief in Spokeo, Inc. v. Robins (September 4, 2015)available at SSRN: https://ssrn.com/abstract=2656482.但在原理層面，美國(guó)聯(lián)邦最高法院的謹(jǐn)慎立場(chǎng)仍有其自身的邏輯。個(gè)人信息侵權(quán)具有“大規(guī)模微型侵權(quán)”的特征，個(gè)人所遭受的法益侵害往往非常微小，但涉及人數(shù)眾多；個(gè)人信息侵權(quán)訴訟中因果關(guān)系與損害結(jié)果常常難以確定。如果大量的案例可以在沒(méi)有確定損害的前提下進(jìn)入法院，美國(guó)的信息隱私訴訟將呈現(xiàn)爆炸性的增長(zhǎng)，同時(shí)給法院帶來(lái)很大的裁判壓力。盡管這些壓力可能通過(guò)技術(shù)性方法進(jìn)行一定程度回應(yīng)，63相關(guān)方案，參見(jiàn)Julie Cohen, Litigation As Bellwether for Institutional Change, 66 DEPAUL L. REV. 535 (2017).但傳統(tǒng)侵權(quán)法在個(gè)人信息保護(hù)中的困境，已經(jīng)非常明顯。

與傳統(tǒng)合同違約救濟(jì)或侵權(quán)救濟(jì)不同，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）在個(gè)人信息救濟(jì)中扮演了主導(dǎo)角色，而這一救濟(jì)方式具有顯著的公私法融合特征。從上世紀(jì)九十年代中期開(kāi)始，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）開(kāi)始逐漸介入個(gè)人信息保護(hù)領(lǐng)域，成為事實(shí)上的重要保護(hù)機(jī)構(gòu)。64Steven Hetcher, The De Facto Federal Privacy Commission, 19 J. Marshall J. Computer & Info. L. 109, 131 (2000).與私人訴訟不同，美國(guó)聯(lián)邦貿(mào)易委員會(huì)可以對(duì)“不公平或欺騙”貿(mào)易行為的案件進(jìn)行調(diào)查，而不需要證明個(gè)體是否遭受了傷害；同時(shí)，聯(lián)邦貿(mào)易委員會(huì)也排除了私人提起申訴救濟(jì)。因此，美國(guó)聯(lián)邦貿(mào)易委員會(huì)的救濟(jì)具有非常顯著的公法化特征。但另一方面，美國(guó)聯(lián)邦貿(mào)易委員會(huì)的救濟(jì)并未完全公法化。例如美國(guó)聯(lián)邦貿(mào)易委員會(huì)主要依賴(lài)于案件發(fā)生后的調(diào)查與裁判，較少依賴(lài)事前的規(guī)則制定，這使得其救濟(jì)更近似于司法活動(dòng)或“普通法”。65Daniel J. Solove & Woodrow Hartzog, The FTC and the New Common Law of Privacy, 114 COLUM. L. REV. 583, 598 (2014). Daniel J. Solove & Woodrow Hartzog, The FTC and the New Common Law of Privacy, 114 COLUM. L. REV. 583 (2014).美國(guó)聯(lián)邦貿(mào)易委員會(huì)沒(méi)有一般的罰款權(quán)力，其對(duì)個(gè)人信息案例的監(jiān)管主要通過(guò)和解協(xié)議來(lái)完成，企業(yè)也可以對(duì)規(guī)制提起訴訟。這些特征都使得美國(guó)聯(lián)邦貿(mào)易委員會(huì)的救濟(jì)具有一定的私法訴訟特征。

相比美國(guó)，我國(guó)《個(gè)人信息保護(hù)法》規(guī)定了多元救濟(jì)方式。66參見(jiàn)王利明、丁曉東：《論〈個(gè)人信息保護(hù)法〉的亮點(diǎn)、特色與適用》，載《法學(xué)家》2021 年第6 期。目前，我國(guó)《個(gè)人信息保護(hù)法》為個(gè)體維權(quán)同時(shí)提供了投訴、舉報(bào)、訴訟等權(quán)利。其中第50 條提供了個(gè)人信息權(quán)利直接起訴制度，第65 條提供了向有關(guān)部門(mén)投訴舉報(bào)的權(quán)利，第70 條規(guī)定了公益訴訟制度。但就損害救濟(jì)而言，這些救濟(jì)都與傳統(tǒng)侵權(quán)法有較大差別。個(gè)體投訴與舉報(bào)自不必說(shuō)，這一權(quán)利的行使更多是促使相關(guān)部門(mén)發(fā)起對(duì)個(gè)人信息的公權(quán)力調(diào)查，并非侵權(quán)之訴。而第50 條的直接起訴制度也與傳統(tǒng)侵權(quán)法有較大差別。這一制度并不以損害作為要件，67《拼多多向付費(fèi)通提供用戶(hù)信息，被判違法！》，https://xueqiu.com/2744910577/206059208.而且法院也經(jīng)常衡量個(gè)體利益與社會(huì)利益的平衡，這使得個(gè)人信息的侵權(quán)之訴具有明顯的申訴特征，法院常常在具體案件中進(jìn)行個(gè)案和利益裁量，而對(duì)于法定權(quán)利的考慮相對(duì)較少。68《征信屬于個(gè)人信息嗎？杭州互聯(lián)網(wǎng)法院這樣判》，https://xw.qq.com/cmsid/20211101A0AVFT00?f=newdc.至于第70 條規(guī)定的公益訴訟，則更具有顯著的公法特征，與個(gè)體侵權(quán)之訴以及西方的集體訴訟（class action）都有較大差別。69參見(jiàn)張新寶、賴(lài)成宇：《個(gè)人信息保護(hù)公益訴訟制度的理解與適用》，載《國(guó)家檢察官學(xué)院學(xué)報(bào)》2021 年第 5 期；張陳果：《個(gè)人信息保護(hù)民事公益訴訟的程序邏輯與規(guī)范解釋——兼論個(gè)人信息保護(hù)的“消費(fèi)者化”》，載《國(guó)家檢察官學(xué)院學(xué)報(bào)》2021 年第6 期。

七、監(jiān)管制度的公私法融合

從監(jiān)管的角度看，個(gè)人信息監(jiān)管也與傳統(tǒng)公法采取的“命令與控制”模式存在較大區(qū)別。在傳統(tǒng)監(jiān)管理論中，對(duì)于私營(yíng)企業(yè)與社會(huì)機(jī)構(gòu)的監(jiān)管主要通過(guò)制定法律、法規(guī)或相關(guān)規(guī)則，并通過(guò)命令與懲罰的方式來(lái)直接控制監(jiān)管對(duì)象。但正如有關(guān)文獻(xiàn)指出，傳統(tǒng)監(jiān)管模式存在眾多障礙：例如監(jiān)管機(jī)構(gòu)可能行政資源有限，無(wú)法實(shí)現(xiàn)有效監(jiān)管；監(jiān)管機(jī)構(gòu)可能沒(méi)有專(zhuān)業(yè)技能對(duì)相關(guān)技術(shù)問(wèn)題進(jìn)行監(jiān)管；70Emily S. Bremer, Private Complements to Public Governance, 81 MO. L. REV. 1115, 1116–22 (2016), p.1123.有的領(lǐng)域技術(shù)和產(chǎn)業(yè)發(fā)展過(guò)快，監(jiān)管部門(mén)常常無(wú)法實(shí)現(xiàn)與時(shí)俱進(jìn)的監(jiān)管。71Meg Leta Jones, Does Technology Drive Law? The Dilemma of Technological Exceptionalism in Cyberlaw, 2018 J.L., TECH. & POL’Y. 249, 277–81.出于這些原因，偏向新自由主義的有關(guān)理論主張?jiān)诤芏喈a(chǎn)業(yè)領(lǐng)域進(jìn)行自我規(guī)制，即讓企業(yè)進(jìn)行自我規(guī)制。在個(gè)人信息保護(hù)領(lǐng)域，也有學(xué)者主張，企業(yè)常常能夠通過(guò)產(chǎn)品設(shè)計(jì)、設(shè)立隱私官、企業(yè)合規(guī)制度等方式而實(shí)現(xiàn)“新治理”。72Kenneth A. Bamberger & Deirdre K. Mulligan, New Governance, Chief Privacy Officers, and the Corporate Management of Information Privacy in the United States: An Initial Inquiry, 33 L. & POL’Y 477, 483 (2011).綜觀各國(guó)的個(gè)人信息保護(hù)制度，可以發(fā)現(xiàn)各國(guó)的法律制度都以公平信息實(shí)踐為基礎(chǔ)，其中雖然存在若干“命令與控制”式的行政監(jiān)管，但更多采取了合作治理的模式。73參見(jiàn)高秦偉：《個(gè)人信息保護(hù)中的企業(yè)隱私政策及政府規(guī)制》，載《法商研究》2019 年第2 期；郭春鎮(zhèn)、馬磊：《大數(shù)據(jù)時(shí)代個(gè)人信息問(wèn)題的回應(yīng)型治理》，載《法制與社會(huì)發(fā)展》2020 年第2 期；李芊：《從個(gè)人控制與產(chǎn)品規(guī)制到合作治理 ——論個(gè)人信息保護(hù)的模式轉(zhuǎn)變》，載《華東政法大學(xué)學(xué)報(bào)》2022 年第2 期。

以我國(guó)與歐盟等國(guó)家和地區(qū)的法律制度為例，一方面，此類(lèi)法律制度對(duì)個(gè)體賦予的信息權(quán)利都并非絕對(duì)性權(quán)利。74參見(jiàn)王錫鋅：《個(gè)人信息權(quán)益的三層構(gòu)造及保護(hù)機(jī)制》，載《現(xiàn)代法學(xué)》2021 年第5 期。無(wú)論是較為傳統(tǒng)的個(gè)人信息知情選擇權(quán)、訪問(wèn)權(quán)、更正權(quán)，還是與被遺忘權(quán)、攜帶權(quán)以及與算法相關(guān)的權(quán)利，這些權(quán)利的行使都需要監(jiān)管機(jī)構(gòu)或法院在具體場(chǎng)景中界定其邊界。75參見(jiàn)王錫鋅：《個(gè)人信息國(guó)家保護(hù)義務(wù)及展開(kāi)》，載《中國(guó)法學(xué)》2021 年第1 期。民法學(xué)者提出“本權(quán)權(quán)益”與保護(hù)“本權(quán)權(quán)益”的權(quán)利之間的區(qū)分，也指向了這一點(diǎn)，參見(jiàn)張新寶：《論個(gè)人信息權(quán)益的構(gòu)造》，載《中外法學(xué)》2021 年第5 期。就此而言，個(gè)體所提起的各項(xiàng)權(quán)利訴求具有顯著的程序性特征，其訴求往往構(gòu)成政府監(jiān)管的觸發(fā)機(jī)制，而非剛性的處罰依據(jù)。

另一方面，個(gè)人信息保護(hù)制度對(duì)信息處理者施加的企業(yè)合規(guī)制度建設(shè)、合規(guī)審計(jì)、影響性評(píng)估、個(gè)人信息泄露等情形中的補(bǔ)救措施、大型平臺(tái)的守門(mén)員責(zé)任，很多責(zé)任都需要企業(yè)的自我監(jiān)管，或需要企業(yè)與政府部門(mén)的合作監(jiān)管。在這些制度中，很多條款具有授權(quán)性、技術(shù)性、變動(dòng)性與寬泛性等特征，76參見(jiàn)許可：《個(gè)人信息治理的科技之維》，載《東方法學(xué)》2021 年第5 期。因此其具體落地往往需要企業(yè)在日常實(shí)踐中主動(dòng)落實(shí)（例如合規(guī)制度建設(shè)），或者參考相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)行解釋?zhuān)蛘咭氲谌皆u(píng)估與影響性評(píng)估，或者通過(guò)數(shù)據(jù)合規(guī)官的內(nèi)部控制而建構(gòu)持續(xù)性的風(fēng)險(xiǎn)控制機(jī)制。77參見(jiàn)林洹民：《自動(dòng)決策算法的法律規(guī)制：以數(shù)據(jù)活動(dòng)顧問(wèn)為核心的二元監(jiān)管路徑》，載《法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）》2019年第3 期；李芊：《從個(gè)人控制到產(chǎn)品規(guī)制——論個(gè)人信息保護(hù)模式的轉(zhuǎn)變》，載《中國(guó)應(yīng)用法學(xué)》2021 年第1 期。

八、結(jié)語(yǔ)：個(gè)人信息保護(hù)公私法融合的法理意義

本文從法律淵源、調(diào)整關(guān)系、保護(hù)群體、保護(hù)法益、告知同意、損害救濟(jì)、公法監(jiān)管等多個(gè)角度闡述了個(gè)人信息法律保護(hù)的公私法融合特征。個(gè)人信息保護(hù)同時(shí)具有憲法與民法淵源；其調(diào)整關(guān)系為持續(xù)性不平等的處理關(guān)系；其保護(hù)群體同時(shí)囊括個(gè)體與群體；其保護(hù)的法益兼具公益與私益特征；其告知同意制度具有合同的表面特征，但與合同具有本質(zhì)性區(qū)別；其損害救濟(jì)需要面對(duì)大規(guī)模、微型、不確定性的傷害，與違約責(zé)任和侵權(quán)救濟(jì)具有很大區(qū)別；其監(jiān)管采取了合作治理模式，很多措施介于政府監(jiān)管與自我規(guī)制之間。但需指出，本文所進(jìn)行的七個(gè)維度的解讀存在重合之處，也不能窮盡其他維度的解讀。例如從風(fēng)險(xiǎn)預(yù)防與威懾的角度；從獨(dú)立監(jiān)管機(jī)構(gòu)救濟(jì)、法院救濟(jì)、檢察救濟(jì)與行政救濟(jì)的制度分工角度，都可以發(fā)現(xiàn)個(gè)人信息保護(hù)的公私法融合特征。就像觀察一座雕像，上下前后左右和側(cè)面的觀察角度可以說(shuō)是無(wú)限的，彼此也可能存在重合之處。

個(gè)人信息保護(hù)的公私法融合特征已經(jīng)引起了一批學(xué)術(shù)反思。例如針對(duì)私法，不少學(xué)者指出傳統(tǒng)合同法與侵權(quán)法在保護(hù)個(gè)人信息問(wèn)題上的局限，主張引入信義法（fiduciary law）、保密之訴（breach of confidentiality）等法律框架對(duì)個(gè)人信息進(jìn)行保護(hù)。78相關(guān)綜述，參見(jiàn)丁曉東：《基于信任的自動(dòng)化決策：算法解釋權(quán)的原理反思與制度重構(gòu)》，載《中國(guó)法學(xué)》2022 年第1 期。與傳統(tǒng)合同法與侵權(quán)法相比，信義法與保密之訴的法律框架引入了更多公法因素。而針對(duì)傳統(tǒng)監(jiān)管制度所面臨的問(wèn)題，有學(xué)者提出引入合作治理的模式保護(hù)個(gè)體信息，以實(shí)現(xiàn)“個(gè)人正當(dāng)程序權(quán)利體系與通過(guò)合作治理（利用公私伙伴關(guān)系）實(shí)現(xiàn)的系統(tǒng)性監(jiān)管相結(jié)合”。79See Margot E. Kaminski, Binary Governance: Lessons from the GDPR’s Approach to Algorithmic Accountability, Southern California Law Review, Vol. 92:1529(2019).相比傳統(tǒng)行政監(jiān)管，新的合作治理更強(qiáng)調(diào)個(gè)人特別是企業(yè)在個(gè)人信息保護(hù)中的作用，因此在一定程度上引入了更多私法因素。

在原理層面，個(gè)人信息的公私法融合保護(hù)還提出了深層次的法理問(wèn)題：公私法的融合保護(hù)在方法論層面到底意味著什么？當(dāng)我們說(shuō)個(gè)人信息保護(hù)呈現(xiàn)公私法高度融合的時(shí)候，這一說(shuō)法和個(gè)人信息保護(hù)的公私法疊加保護(hù)到底有何不同？這一問(wèn)題與二十多年前美國(guó)法學(xué)界關(guān)于網(wǎng)絡(luò)法的爭(zhēng)論有類(lèi)似之處。面對(duì)當(dāng)年嶄露頭角的網(wǎng)絡(luò)法研究，美國(guó)聯(lián)邦法院的著名法官、學(xué)者伊斯特布魯克曾質(zhì)疑：網(wǎng)絡(luò)法研究到底有何特殊性？在伊斯特布魯克看來(lái)，網(wǎng)絡(luò)法只不過(guò)是憲法、行政法、侵權(quán)法、財(cái)產(chǎn)法、合同法等各個(gè)部門(mén)法的拼盤(pán)。他認(rèn)為，重要的仍然是部門(mén)法的學(xué)習(xí)與研究，網(wǎng)絡(luò)法只不過(guò)是各個(gè)部門(mén)法在網(wǎng)絡(luò)領(lǐng)域的應(yīng)用。

如同伊斯特布魯克一樣，本文一樣強(qiáng)調(diào)部門(mén)法研究與學(xué)習(xí)的重要意義，上文對(duì)于個(gè)人信息保護(hù)理念與制度的分析，離不開(kāi)對(duì)部門(mén)法原理與制度的探討。但本文提出的問(wèn)題與意義在于：應(yīng)該以何種視角看待部門(mén)法以及部門(mén)法與領(lǐng)域法的關(guān)系。一種進(jìn)路是，將部門(mén)法所構(gòu)建的體系視為先驗(yàn)的、完整的制度，所謂個(gè)人信息保護(hù)法等領(lǐng)域法的研究，就是將這些問(wèn)題納入到這個(gè)先驗(yàn)的體系中，以保持體系的完備性。另一種進(jìn)路則認(rèn)為，應(yīng)將部門(mén)法本身視為人為構(gòu)建與擬制的制度，其體系應(yīng)根據(jù)真實(shí)世界與真實(shí)生活而不斷調(diào)整。在本文看來(lái)，個(gè)人信息保護(hù)法等領(lǐng)域法的研究是為了實(shí)現(xiàn)更好的制度目標(biāo)，而非為了維持原有公法或私法體系的完善性。因此，后一種進(jìn)路無(wú)疑更具有說(shuō)服力，如果脫離了從問(wèn)題出發(fā)而陷入概念與體系的窠臼，則領(lǐng)域法研究就可能走向僵化，變成伊斯特布魯克所說(shuō)的拼盤(pán)型研究。

在認(rèn)識(shí)論和方法論層面，從問(wèn)題出發(fā)的研究方法也更符合馬克思主義、實(shí)用主義的認(rèn)識(shí)論與方法論。實(shí)用主義法學(xué)認(rèn)為，理論的意義在于面向?qū)嵺`，應(yīng)當(dāng)從實(shí)踐與問(wèn)題導(dǎo)向反思理論，而非從本質(zhì)主義的立場(chǎng)看待理論框架。80Richard A. Posner，Overcoming Law，Harvard University Press，1995; Daniel A. Farber，Legal Pragmatism and the Constitution，72 Minn. L. Rev. 1331 ( 1988) ; Thomas C. Grey，Holmes and Legal Pragmatism，41 Stan. L. Rev. 787 ( 1989) ; Robin West，Liberalism Rediscovered: A Pragmatic Definition of the Liberal Vision，46 U. Pitt. L. Rev. 673 ( 1985) ; Steven D. Smith，The Pursuit of Pragmatism，100 Yale L. J. 409 ( 1990) ; Richard Warner，Why Pragmatism? The Puzzling Place of Pragmatism in Critical Theory，1993 U. Ill. L. Rev. 535 ( 1993) .而馬克思主義的認(rèn)識(shí)論則一直強(qiáng)調(diào)“理論聯(lián)系實(shí)際”，強(qiáng)調(diào)理論必須從實(shí)踐出發(fā)，在實(shí)踐中提煉理論并在實(shí)踐中對(duì)其進(jìn)行檢驗(yàn)。81參見(jiàn)恩格斯：《反杜林論》，載《馬克思恩格斯選集》（第3 卷），人民出版社1995 年版，第359 頁(yè)。此外，馬克思主義還特別強(qiáng)調(diào)整體性與聯(lián)系性的視角：“世界是普遍聯(lián)系的整體，事物之間都是相互聯(lián)系的”。以事物整體性與聯(lián)系性的視角看待部門(mén)法，將能夠有效地對(duì)部門(mén)的協(xié)調(diào)與配合問(wèn)題進(jìn)行研究，避免陷入孤立部門(mén)法研究或部門(mén)法之間的不協(xié)調(diào)問(wèn)題。

對(duì)于傳統(tǒng)公法和私法來(lái)說(shuō)，個(gè)人信息保護(hù)的公私法融合特征也提供了創(chuàng)新與突破的歷史契機(jī)。正如昂格爾、肯尼迪等人所指出，無(wú)論是私法想象還是公法想象，其實(shí)都只是歷史的偶然。82參見(jiàn)丁曉東：《從“馬法”到馬克思主義之法：網(wǎng)絡(luò)法的法理學(xué)與部門(mén)法意義》，載《地方立法研究》2021 年第6 期。這一想象能夠維持，與二十世紀(jì)特別是二十世紀(jì)八十年代以來(lái)的全球政治意識(shí)形態(tài)密切相關(guān)。但隨著互聯(lián)網(wǎng)與大數(shù)據(jù)時(shí)代的到來(lái)，以平臺(tái)、數(shù)據(jù)與算法為代表的社會(huì)權(quán)力在法律領(lǐng)域引起了史無(wú)前例的關(guān)注。個(gè)人信息保護(hù)法所呈現(xiàn)的獨(dú)特理念與法律制度，正是這一時(shí)代的縮影，對(duì)公私法二元?jiǎng)澐痔岢隽烁蟮奶魬?zhàn)。在這個(gè)意義上，分析與闡述個(gè)人信息保護(hù)法的公私法融合特征，不僅可以幫助我們更深刻地理解這部法律，而且可以為傳統(tǒng)公法與私法提供新的制度想象。