宋才發(fā)

不同類(lèi)型的個(gè)人信息數(shù)據(jù)構(gòu)成國(guó)家信息大數(shù)據(jù)的信息來(lái)源和組成部分，信息處理者通過(guò)海量收集個(gè)人信息數(shù)據(jù)，為國(guó)民經(jīng)濟(jì)建設(shè)和消費(fèi)者提供高效便捷的個(gè)性化服務(wù)。個(gè)人信息保護(hù)與數(shù)據(jù)利用、數(shù)據(jù)流通與資源共享之間的調(diào)適，直接關(guān)系大數(shù)據(jù)時(shí)代數(shù)據(jù)市場(chǎng)和數(shù)字經(jīng)濟(jì)的健康發(fā)展。然而，數(shù)字經(jīng)濟(jì)對(duì)信息數(shù)據(jù)的依賴(lài)性愈來(lái)愈強(qiáng)，易放大經(jīng)濟(jì)系統(tǒng)的脆弱性，一旦數(shù)據(jù)主體掌握的信息數(shù)據(jù)遭到篡改、破壞和泄露，將會(huì)對(duì)經(jīng)濟(jì)社會(huì)發(fā)展造成巨大的損失。數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國(guó)家發(fā)展和安全大局，在“十四五”期間乃至更長(zhǎng)的一段時(shí)期內(nèi)，需要遵循習(xí)近平總書(shū)記關(guān)于加強(qiáng)“數(shù)據(jù)基礎(chǔ)制度建設(shè)”①新華社.加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度 加強(qiáng)和改進(jìn)行政區(qū)劃工作［N］.人民日?qǐng)?bào)，2022-06-23（01）.的指示精神，按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》）、《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱(chēng)《數(shù)據(jù)安全法》）、《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱(chēng)《民法典》）、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）等法律規(guī)制要求，充分發(fā)揮我國(guó)海量數(shù)據(jù)規(guī)模和豐富應(yīng)用場(chǎng)景的優(yōu)勢(shì)，強(qiáng)化信息數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警和應(yīng)急處置，加快新時(shí)代數(shù)據(jù)基礎(chǔ)制度體系構(gòu)建，推動(dòng)個(gè)人信息處理者、使用者夯實(shí)個(gè)人信息數(shù)據(jù)安全保護(hù)責(zé)任。

一、信息處理者處理個(gè)人信息的法律規(guī)制

（一）對(duì)信息處理者處理信息權(quán)利人個(gè)人信息的法律規(guī)制

海量信息數(shù)據(jù)的收集與處理引發(fā)新的法治思維。馬克思在《資本論》中指出：“物的有用性使物成為使用價(jià)值?！雹亳R克思，恩格斯.馬克思恩格斯選集：第2卷［M］.北京：人民出版社，2012：96.每個(gè)人為了實(shí)現(xiàn)滿(mǎn)足自己需要的目的，都必須要以其他人作為手段，但同時(shí)這個(gè)滿(mǎn)足自身需要的過(guò)程，也會(huì)變成他人滿(mǎn)足需要的手段。在大數(shù)據(jù)時(shí)代，海量信息數(shù)據(jù)的收集與處理不僅突破了對(duì)特定個(gè)人辨識(shí)能力的傳統(tǒng)邊界，而且使個(gè)人信息的“有效匿名化”顯得越來(lái)越困難，數(shù)據(jù)中間商與信息收集者、處理者之間的責(zé)任邊界變得越來(lái)越模糊 ?？v觀過(guò)往發(fā)生的個(gè)人信息糾紛案件，絕大多數(shù)集中于數(shù)據(jù)處理生命周期的前端，屬于個(gè)人信息資源采集方面的糾紛或?qū)€(gè)人信息資源使用方面的糾紛。但發(fā)生在數(shù)據(jù)處理鏈條后續(xù)環(huán)節(jié)以及處理的其他流程中的不正當(dāng)競(jìng)爭(zhēng)糾紛隨著大數(shù)據(jù)市場(chǎng)的快速發(fā)展而不斷涌現(xiàn)。如果說(shuō)法律制度體系是一座宏偉的大廈，那么法律概念就是法律規(guī)范和法律制度的建筑材料。只有做到概念明晰、規(guī)制嚴(yán)明，才能使奠定其上的法律規(guī)范和法律制度行之有效。與“個(gè)人隱私”概念相比較，“個(gè)人信息”是較晚出現(xiàn)的概念。“個(gè)人數(shù)據(jù)”與“個(gè)人信息”原本就是兩個(gè)沒(méi)有實(shí)質(zhì)性區(qū)別的概念，經(jīng)常被法學(xué)理論工作者和法律實(shí)務(wù)者交替使用。對(duì)信息權(quán)利人個(gè)人信息的保護(hù)制度發(fā)軔于20 世紀(jì)60 年代初期。在個(gè)人信息數(shù)據(jù)被大量收集、處理和使用的過(guò)程中，信息處理者稍有不慎，就會(huì)給信息權(quán)利人造成各種危險(xiǎn)甚至侵害。即便信息權(quán)利人當(dāng)下還沒(méi)有直接遭受經(jīng)濟(jì)損失和人身?yè)p害，但由于發(fā)生信息處理者對(duì)信息權(quán)利人個(gè)人信息的泄露事故，也可能因之而導(dǎo)致受害者未來(lái)遭遇身份盜竊、欺詐抑或其他傷害的風(fēng)險(xiǎn)。即使通過(guò)合法途徑和正當(dāng)手段收集的個(gè)人信息，也可能由于信息處理者在不慎分選、歧視性對(duì)待等情勢(shì)下，損害信息權(quán)利人的人格尊嚴(yán)和人格自由。為此，在對(duì)個(gè)人信息進(jìn)行實(shí)質(zhì)性保護(hù)之外，還要進(jìn)行防御性保護(hù)，為信息社會(huì)的每個(gè)自然人筑起一道堅(jiān)不可摧的法律保護(hù)屏障。《個(gè)人信息保護(hù)法》從保護(hù)公民個(gè)人信息安全的目的出發(fā)，在個(gè)人信息處理、使用和傳播，從處理規(guī)則、處理者義務(wù)以及法律責(zé)任等諸多方面確立了相應(yīng)的規(guī)則。盡管個(gè)人信息是一個(gè)寬泛的概念，但是法律明確規(guī)定“不包括匿名化處理后的信息”。民事法律制度為個(gè)人信息處理者和國(guó)家黨政機(jī)關(guān)處理個(gè)人信息事務(wù)作出了符合我國(guó)國(guó)情的法律規(guī)制。同時(shí)，也為信息產(chǎn)業(yè)發(fā)展規(guī)范了經(jīng)營(yíng)行為的邊界，對(duì)個(gè)人信息權(quán)益保護(hù)從“積極”和“消極”兩個(gè)方面予以法律規(guī)制，尤其是對(duì)敏感個(gè)人信息以及不滿(mǎn)十四周歲未成年人的個(gè)人信息保護(hù)作出特殊規(guī)定，嚴(yán)嚴(yán)實(shí)實(shí)地給個(gè)人信息上了一把“法律安全鎖”。

（二）對(duì)信息處理者處理已經(jīng)公開(kāi)的個(gè)人信息的法律規(guī)制

依法規(guī)范已公開(kāi)的個(gè)人信息數(shù)據(jù)刻不容緩。在信息權(quán)利人個(gè)人信息被密集收集與多方流轉(zhuǎn)的生態(tài)系統(tǒng)中，絕大多數(shù)情況下信息權(quán)利人對(duì)自己的信息被收集、處理和使用并不知情，更遑論向那些缺乏直接聯(lián)系的第三方機(jī)構(gòu)行使控制權(quán)。個(gè)人信息權(quán)利人與網(wǎng)絡(luò)信息服務(wù)提供者之間存在著一條不可逾越的鴻溝，但是為了獲得相應(yīng)的信息服務(wù)使用權(quán)限，個(gè)人信息所有者不得不向網(wǎng)絡(luò)信息服務(wù)商主動(dòng)提供個(gè)人信息。在這個(gè)特定的背景下，信息權(quán)利人的知情同意權(quán)失去了本來(lái)的意義，自主決定權(quán)也變成了子虛烏有的東西。網(wǎng)絡(luò)信息服務(wù)商和各類(lèi)大數(shù)據(jù)掌控主體對(duì)個(gè)人信息數(shù)據(jù)的收集、處理和開(kāi)發(fā)的期待值愈來(lái)愈高，集中體現(xiàn)在對(duì)已公開(kāi)的個(gè)人數(shù)據(jù)的抓取、搶占、處理和使用上。民事法律制度規(guī)制的“已經(jīng)公開(kāi)的個(gè)人信息”主要包括五個(gè)組成部分：一是個(gè)人信息權(quán)利人或個(gè)人信息主體自行公開(kāi)的個(gè)人信息；二是黨政機(jī)關(guān)因管理職能需要對(duì)黨員干部、國(guó)家公職人員登記、備案、公示的個(gè)人信息；三是政府機(jī)關(guān)及相關(guān)職能部門(mén)以合法方式予以公開(kāi)的個(gè)人信息；四是司法機(jī)關(guān)、執(zhí)法機(jī)關(guān)因執(zhí)行公務(wù)需要公開(kāi)的特定人的個(gè)人信息；五是其他已經(jīng)合法公開(kāi)的個(gè)人信息。譬如，政府機(jī)關(guān)公開(kāi)的企業(yè)工商登記信息、司法裁判文書(shū)公開(kāi)的信息通常都含有信息主體姓名、身份證號(hào)碼、手機(jī)號(hào)、所任職務(wù)等個(gè)人信息，個(gè)人信息處理者和信息開(kāi)發(fā)者利用上述公開(kāi)信息進(jìn)行處理，向社會(huì)提供信息查詢(xún)的收費(fèi)抑或免費(fèi)服務(wù)，都可能因之而給信息權(quán)利人的人格尊嚴(yán)和個(gè)人權(quán)益造成侵害，進(jìn)而引發(fā)意料不到的爭(zhēng)議和糾紛。為此，《中華人民共和國(guó)政府信息公開(kāi)條例》同時(shí)對(duì)“個(gè)人信息不得公開(kāi)”和“個(gè)人隱私豁免公開(kāi)”進(jìn)行了規(guī)制。最高人民法院對(duì)“不確定的法律概念”享有解釋權(quán)，在對(duì)公共利益的緊迫性、重大性進(jìn)而約束隱私利益方面，人民法院一般傾向于尊重行政機(jī)關(guān)的判斷?！睹穹ǖ洹泛汀秱€(gè)人信息保護(hù)法》對(duì)已經(jīng)公開(kāi)的個(gè)人信息的法律規(guī)范，通常是將其作為個(gè)人信息的一個(gè)專(zhuān)門(mén)類(lèi)別予以規(guī)制。這些法律規(guī)制集中體現(xiàn)在《民法典》第一千零三十六條、《個(gè)人信息保護(hù)法》第十三條和第二十七條規(guī)定之中。這兩部法律從三個(gè)層次對(duì)已經(jīng)公開(kāi)的個(gè)人信息作出規(guī)制：一是個(gè)人自行公開(kāi)或以其他形式合法公開(kāi)的個(gè)人信息；二是對(duì)公開(kāi)個(gè)人信息的處理應(yīng)掌控在“合理范圍”、不得“過(guò)度利用”；三是個(gè)人可以通過(guò)“明確拒絕”來(lái)反對(duì)個(gè)人信息處理行為。在審判實(shí)踐中人民法院認(rèn)為，“搜索引擎”已成為當(dāng)下司法實(shí)踐中一類(lèi)新的、重要的“爭(zhēng)議類(lèi)型”，當(dāng)個(gè)人信息權(quán)利人提出刪除信息請(qǐng)求后，無(wú)論是“搜索引擎”還是“百度網(wǎng)盤(pán)”存儲(chǔ)的權(quán)利人的信息，信息處理者都應(yīng)當(dāng)責(zé)無(wú)旁貸地予以徹底刪除。近年來(lái)，由“百度”等搜索系統(tǒng)引發(fā)的侵權(quán)案件頻發(fā)，盡管審判實(shí)踐已經(jīng)推出不少這方面可供借鑒的判例，但由于《民法典》和《個(gè)人信息保護(hù)法》實(shí)施的時(shí)間還不太長(zhǎng)，無(wú)論是司法人員、執(zhí)法者還是相關(guān)當(dāng)事人，對(duì)法律條文及其構(gòu)成要件的理解還遠(yuǎn)遠(yuǎn)沒(méi)有到位，因而至今未能形成較為一致的意見(jiàn)和共識(shí)。依法規(guī)范已經(jīng)公開(kāi)的個(gè)人信息數(shù)據(jù)刻不容緩，在未來(lái)立法、司法解釋和法律適用的過(guò)程中，需要針對(duì)個(gè)人信息合法公開(kāi)的不同情形，尤其要重視已經(jīng)公開(kāi)的信息中體現(xiàn)的公共利益價(jià)值與個(gè)人利益之間的平衡關(guān)系，為完善我國(guó)已經(jīng)公開(kāi)的個(gè)人信息保護(hù)和利用構(gòu)建規(guī)則體系。

（三）信息處理者處理信息權(quán)利人個(gè)人信息的基本原則

合法、正當(dāng)、必要和誠(chéng)信是處理個(gè)人信息的基本原則?！秱€(gè)人信息保護(hù)法》第五條至第九條規(guī)定了個(gè)人信息處理必須遵循合法、正當(dāng)、必要和誠(chéng)信原則。在處理個(gè)人信息的時(shí)候，信息處理者無(wú)論如何不能違背這個(gè)原則，因?yàn)樗切畔⑻幚碚咛幚韨€(gè)人信息的基本價(jià)值原則和價(jià)值判斷準(zhǔn)則。誠(chéng)信原則體現(xiàn)了社會(huì)主義核心價(jià)值觀的核心要義，是法的公平正義的具體體現(xiàn)，它要求信息處理者必須誠(chéng)實(shí)信用地按照雙方約定處理個(gè)人信息 。需要指出的是，民事法律制度只是明確了信息權(quán)利人有權(quán)限制對(duì)個(gè)人信息的處理，并沒(méi)有對(duì)上述基本原則作出明確而清晰的界定和闡釋。黨的十九屆四中全會(huì)提出要建立健全運(yùn)用大數(shù)據(jù)等技術(shù)手段進(jìn)行行政管理的制度規(guī)則，“加強(qiáng)數(shù)據(jù)有序共享，依法保護(hù)個(gè)人信息”，并要求將“個(gè)人信息數(shù)據(jù)”納入諸如資本、土地等生產(chǎn)要素范疇，按要素的貢獻(xiàn)率決定報(bào)酬的機(jī)制①中共中央關(guān)于堅(jiān)持和完善中國(guó)特色社會(huì)主義制度 推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化若干重大問(wèn)題的決定［N］.人民日?qǐng)?bào)，2019-11-06（01）.，以利于形成更加完善、更加合理的生產(chǎn)要素體系?！斗ㄖ握ㄔO(shè)實(shí)施綱要（2021—2025年）》提出要加強(qiáng)大數(shù)據(jù)領(lǐng)域的專(zhuān)門(mén)立法，凡以數(shù)據(jù)形式呈現(xiàn)的個(gè)人信息抑或未經(jīng)“匿名化處理”的個(gè)人信息數(shù)據(jù)，統(tǒng)一歸口由《個(gè)人信息保護(hù)法》予以規(guī)制。《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者、信息開(kāi)發(fā)者處理個(gè)人信息進(jìn)行了嚴(yán)格規(guī)制，突出強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、處理個(gè)人信息“應(yīng)當(dāng)經(jīng)被收集者同意”，不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，應(yīng)當(dāng)依照與用戶(hù)的事先約定處理其保存的個(gè)人信息。司法實(shí)踐證明“后法優(yōu)于前法”?！秱€(gè)人信息保護(hù)法》吸取了立法的經(jīng)驗(yàn)教訓(xùn)，在內(nèi)涵上作出了比以往法律更為確定、具體、明確的規(guī)制。需要指出的是，上述處理個(gè)人信息的“必要性原則”，源自法律的“比例原則”，個(gè)人信息處理行為反映了《民法典》“禁止過(guò)度”的基本原則和基本要求。在未來(lái)的個(gè)人信息處理實(shí)踐中，要倡導(dǎo)和踐行“適用必要性原則限制個(gè)人信息處理行為”，“個(gè)人信息處理的范圍、數(shù)量應(yīng)當(dāng)與該處理目的相匹配或成比例”②項(xiàng)定宜.個(gè)人信息處理必要性原則的規(guī)范體系研究［J］.北方法學(xué)，2021（5）：27-37.，以實(shí)現(xiàn)個(gè)人信息多元利益的綜合平衡。

（四）信息處理者依據(jù)處理不同的信息而承擔(dān)不同的義務(wù)

信息處理者負(fù)有“取得個(gè)人同意”和“明確告知”義務(wù)，這是信息處理者為訂立、履行、處理個(gè)人信息的契約所必需，為履行信息處理者的行為規(guī)范和法定職責(zé)所必需。黨政機(jī)關(guān)處理公民、黨員、黨員干部的個(gè)人信息，同樣應(yīng)當(dāng)履行“告知義務(wù)”，必須嚴(yán)格遵守國(guó)家法律、行政法規(guī)規(guī)定的權(quán)限和程序。民事法律制度和數(shù)據(jù)信息安全法律制度對(duì)信息處理者處理個(gè)人信息所應(yīng)承擔(dān)的義務(wù)進(jìn)行了嚴(yán)格規(guī)制，但由于《民法典》和《個(gè)人信息保護(hù)法》等法律沒(méi)有對(duì)個(gè)人信息收集者、個(gè)人信息儲(chǔ)存者、個(gè)人信息處理者、個(gè)人信息控制者作出明晰的界定，也沒(méi)有對(duì)個(gè)人信息處理者和國(guó)家機(jī)關(guān)信息處理者作出明確而合理的區(qū)分，因而法學(xué)理論界一般習(xí)慣地把它們統(tǒng)稱(chēng)為個(gè)人信息處理者。由于信息權(quán)利人的個(gè)人信息權(quán)益并不像個(gè)人隱私權(quán)那樣屬于信息所有者的“絕對(duì)權(quán)”①《民法典》第九百九十九條明確規(guī)定，“為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為的，可以合理使用民事主體的姓名、名稱(chēng)、肖像、個(gè)人信息等”。，因而《個(gè)人信息保護(hù)法》第十三條在強(qiáng)調(diào)個(gè)人信息處理者處理個(gè)人信息需要取得個(gè)人同意的同時(shí)，還規(guī)定了信息處理者在沒(méi)有征得信息權(quán)利人同意的情況下，可以獨(dú)立處理相關(guān)個(gè)人信息的例外情形，概括起來(lái)共有七個(gè)方面的例外情形②七個(gè)方面的例外情形為：（1）為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需；（2）按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需；（3）為履行法定職責(zé)或者法定義務(wù)所必需；（4）為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需；（5）為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息；（6）在合理的范圍內(nèi)處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息；（7）法律、行政法規(guī)規(guī)定的其他情形。。在處理個(gè)人信息的過(guò)程中，個(gè)人信息處理者只要有這七個(gè)方面例外情形之一的，就不需取得個(gè)人同意③《個(gè)人信息保護(hù)法》第十三條規(guī)定：“依照本法其他有關(guān)規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意，但是有前款第二項(xiàng)至第七項(xiàng)規(guī)定情形的，不需取得個(gè)人同意”。。除了出現(xiàn)民事法律制度規(guī)定的例外情形和法定情形，個(gè)人信息處理者仍然要履行民事法律制度規(guī)制的義務(wù)規(guī)定和程序規(guī)定，向個(gè)人信息權(quán)利人或信息所有者履行明確告知義務(wù)。除此之外，個(gè)人信息處理者還應(yīng)當(dāng)自覺(jué)履行《個(gè)人信息保護(hù)法》規(guī)制的“特定義務(wù)”。譬如，拒絕任何未經(jīng)信息權(quán)利人授權(quán)同意的非法訪問(wèn)，防范和杜絕個(gè)人信息被泄露、篡改和丟失④中華人民共和國(guó)個(gè)人信息保護(hù)法［N］.人民日?qǐng)?bào)，2021-08-23（14）.。民事法律制度規(guī)定了對(duì)被侵權(quán)人權(quán)利救濟(jì)的方式，除了進(jìn)行精神損害賠償，由于個(gè)人信息可以進(jìn)行商業(yè)化利用，因而權(quán)利救濟(jì)可以采用財(cái)產(chǎn)救濟(jì)的方式進(jìn)行，主要是進(jìn)行財(cái)產(chǎn)損害賠償⑤白雅麗.政府信息公開(kāi)案件隱私權(quán)問(wèn)題的實(shí)證分析與完善思路［J］.法律適用，2020（5）：74-84.。

二、信息處理者處理個(gè)人信息的法定職責(zé)

（一）信息處理者對(duì)信息權(quán)利人人格權(quán)與人格權(quán)益保護(hù)負(fù)有同等職責(zé)

只有能夠獨(dú)立自主地決定信息處理目的、處理方式的組織或者個(gè)人，才是法律規(guī)制的信息處理者。按照他人策劃、組織、決定的信息處理目的、處理方式開(kāi)展信息處理活動(dòng)，只能說(shuō)是受托處理個(gè)人信息的受托者。需要指出的是，無(wú)論是《民法典》，還是《個(gè)人信息保護(hù)法》，立法的宗旨和目的都不是為了解決信息權(quán)利人的自主決定權(quán)問(wèn)題，而是為了“防范抽象的人格侵害或財(cái)產(chǎn)侵害的危險(xiǎn)”⑥謝鴻飛.個(gè)人信息處理者對(duì)信息侵權(quán)下游損害的侵權(quán)責(zé)任［J］.法律適用，2022（1）：23-36.。除此之外，在海量的信息收集、儲(chǔ)存、處理實(shí)踐活動(dòng)中，還有許多信息愛(ài)好者、志愿者和共同處理者參與其中。由民事法律制度規(guī)制的個(gè)人信息共同處理者指的是在處理個(gè)人信息問(wèn)題上具有共同的意志和共同的行為，這也是判別和確認(rèn)“共同處理者”的基本標(biāo)準(zhǔn)⑦程嘯.論個(gè)人信息共同處理者的民事責(zé)任［J］.法學(xué)家，2021（6）：17-29，191.。當(dāng)然，《民法典》和《個(gè)人信息保護(hù)法》不只是規(guī)制了個(gè)人信息處理者對(duì)信息權(quán)利人人格權(quán)與人格權(quán)益的保護(hù)職責(zé)，事實(shí)上也作出了國(guó)家機(jī)關(guān)作為公權(quán)力信息處理者所應(yīng)承擔(dān)的保護(hù)職責(zé)，兩者在保護(hù)信息權(quán)利人人格權(quán)與人格權(quán)益義務(wù)上具有高度的一致性。譬如，《個(gè)人信息保護(hù)法》第三十三條規(guī)定，“國(guó)家機(jī)關(guān)處理個(gè)人信息的活動(dòng)，適用本法”，這就意味著即使國(guó)家機(jī)關(guān)行使公權(quán)力，同樣要接受《個(gè)人信息保護(hù)法》的規(guī)范和調(diào)適。國(guó)家機(jī)關(guān)處理公民個(gè)人信息行為分為兩大類(lèi)：一類(lèi)是公法關(guān)系中的個(gè)人信息處理，如政府機(jī)關(guān)依據(jù)法定權(quán)限、履行法定職責(zé)進(jìn)行個(gè)人信息處理；另一類(lèi)是私法關(guān)系中的個(gè)人信息處理，如政府機(jī)關(guān)訂立買(mǎi)賣(mài)、勞務(wù)、機(jī)關(guān)事務(wù)等委托合同。針對(duì)群眾反映強(qiáng)烈的“一攬子授權(quán)”“強(qiáng)制同意”等共性問(wèn)題，民事法律制度規(guī)定個(gè)人信息處理者不得過(guò)度收集個(gè)人信息，不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)，并賦予個(gè)人信息權(quán)利人“撤回同意”的權(quán)利①劉碩，白陽(yáng).“嚴(yán)”字當(dāng)頭，提升個(gè)人信息保護(hù)法治化水平［N］.新華每日電訊，2021-08-24（08）.。盡管《個(gè)人信息保護(hù)法》對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息作出了“一法規(guī)制”“一體調(diào)整”的制度安排，但國(guó)家機(jī)關(guān)為履行法定職責(zé)，在行為性質(zhì)、歸責(zé)機(jī)制等諸多方面與個(gè)人信息處理者事實(shí)上存在著巨大的差異性。譬如，國(guó)家機(jī)關(guān)處理個(gè)人信息的活動(dòng)具有行政性、高權(quán)性和強(qiáng)制性，其行為呈現(xiàn)典型的行政強(qiáng)制性特征，對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息活動(dòng)的法律調(diào)控既要適用民事法律制度的基本規(guī)制框架，又要引入行政行為合法性分析框架，從權(quán)限合法、內(nèi)容合法、程序合法等維度，對(duì)行政機(jī)關(guān)處理個(gè)人信息的活動(dòng)進(jìn)行合法性管控調(diào)適，尤其要引入相應(yīng)的行政法律職責(zé)和歸責(zé)機(jī)制②王錫鋅.行政機(jī)關(guān)處理個(gè)人信息活動(dòng)的合法性分析框架［J］.比較法研究，2022（3）：92-108.。鑒于個(gè)人信息共同處理者在處理個(gè)人信息中所達(dá)成的“合意”，在確認(rèn)對(duì)信息權(quán)利人人格權(quán)與人格權(quán)益保護(hù)職責(zé)以及造成侵害的時(shí)候，應(yīng)當(dāng)認(rèn)定其為共同責(zé)任人，依據(jù)《民法典》第一千一百六十八條至第一千一百七十二條的規(guī)定承擔(dān)連帶責(zé)任。

（二）信息處理者對(duì)信息權(quán)利人公開(kāi)信息的處理負(fù)有法定的保護(hù)職責(zé)

強(qiáng)化國(guó)家機(jī)關(guān)對(duì)信息權(quán)利人公開(kāi)信息處理的保護(hù)職責(zé)。收集處理個(gè)人信息的專(zhuān)門(mén)機(jī)構(gòu)以及個(gè)人信息處理者開(kāi)展個(gè)人信息處理活動(dòng)的目的只有一個(gè)，就是實(shí)現(xiàn)為廣大民眾提供個(gè)性化、便捷化的信息服務(wù)。黨政機(jī)關(guān)、行政職能部門(mén)處理個(gè)人信息的目的是履行其法定職責(zé)、服務(wù)民眾，適應(yīng)黨政機(jī)關(guān)和行政職能部門(mén)工作的需要。各級(jí)政府的行政機(jī)關(guān)處理個(gè)人信息行為，由于具有顯著的高權(quán)性、強(qiáng)制性和服務(wù)性特征，因而政府機(jī)關(guān)處理個(gè)人信息通常并不以個(gè)人同意抑或授權(quán)為基礎(chǔ)。《個(gè)人信息保護(hù)法》第三十四條通過(guò)法律授權(quán)方式，把國(guó)家機(jī)關(guān)的法定職責(zé)擴(kuò)展到包括國(guó)家法律、行政法規(guī)規(guī)定的職責(zé)范圍內(nèi)，可以說(shuō)這種授權(quán)“依然是在法律保留原則的指引下展開(kāi)的”，盡管《個(gè)人信息保護(hù)法》強(qiáng)調(diào)“一法規(guī)制”“一體調(diào)整”，但由于《個(gè)人信息保護(hù)法》的立法較為倉(cāng)促，法律規(guī)范的相關(guān)內(nèi)容存在嚴(yán)重缺失，以至于法律規(guī)定的國(guó)家機(jī)關(guān)“適用本法”，不適當(dāng)?shù)販S為“象征性立法”③王錫鋅.行政機(jī)關(guān)處理個(gè)人信息活動(dòng)的合法性分析框架［J］.比較法研究，2022（3）：92-108.。由于政府信息網(wǎng)絡(luò)平臺(tái)是國(guó)家最大的個(gè)人信息收集、處理平臺(tái)，政府機(jī)關(guān)是最大的個(gè)人信息數(shù)據(jù)掌控者、處理者、發(fā)布者和使用者，在政府機(jī)關(guān)職責(zé)范圍內(nèi)對(duì)信息權(quán)利人公開(kāi)信息的處理稍有不慎，抑或由于體制機(jī)制存在漏洞、工作環(huán)節(jié)上出現(xiàn)疏忽，往往會(huì)給信息權(quán)利人的人格權(quán)造成無(wú)法彌補(bǔ)的侵害，給信息權(quán)利人的人格權(quán)益造成難以估量的損失。因此，有必要從法律規(guī)范、體制機(jī)制、督查程序等方面，強(qiáng)化國(guó)家機(jī)關(guān)對(duì)信息權(quán)利人公開(kāi)信息處理的保護(hù)職責(zé)?！秱€(gè)人信息保護(hù)法》對(duì)信息權(quán)利人已經(jīng)公開(kāi)的信息予以保護(hù)的法源，既來(lái)自相關(guān)法律所提供的規(guī)范硬約束和國(guó)家機(jī)關(guān)履行保護(hù)職責(zé)的硬規(guī)定，還來(lái)自中華傳統(tǒng)法文化（尤其是“公序良俗”）的軟約束?！秱€(gè)人信息保護(hù)法》對(duì)信息權(quán)利人公開(kāi)信息的處理活動(dòng)具有規(guī)范和指引的作用，其功能不只是局限于通常所論及的權(quán)利與義務(wù)的一致性，還首次明晰了國(guó)家機(jī)關(guān)全方位保護(hù)信息權(quán)利人個(gè)人信息的職責(zé)，為信息權(quán)利人提供全方位的個(gè)人信息保護(hù)和多渠道的救濟(jì)方式。

（三）信息保護(hù)合規(guī)制度體系對(duì)信息處理者處理信息行為的監(jiān)督職責(zé)

強(qiáng)化大型信息數(shù)據(jù)處理平臺(tái)在個(gè)人信息保護(hù)中的責(zé)任。隨著強(qiáng)大網(wǎng)絡(luò)效應(yīng)接踵而至的大型信息數(shù)據(jù)處理平臺(tái)，既可能利用自身獨(dú)占性的信息資源優(yōu)勢(shì)，采取不正當(dāng)競(jìng)爭(zhēng)手段對(duì)商業(yè)用戶(hù)實(shí)施“市場(chǎng)準(zhǔn)入壁壘”，干擾和影響電子商務(wù)正常的競(jìng)爭(zhēng)秩序；也可能憑借自身的信息資源優(yōu)勢(shì)地位侵害終端用戶(hù)的合法權(quán)益，阻礙和制約國(guó)家大數(shù)據(jù)的信息共享。為了強(qiáng)化大型信息數(shù)據(jù)處理平臺(tái)在個(gè)人信息保護(hù)中的責(zé)任，引導(dǎo)并督促其更好地發(fā)揮信息資源共享的作用，需要盡快建立健全個(gè)人信息保護(hù)合規(guī)制度體系，激活數(shù)據(jù)要素潛能，做強(qiáng)、做優(yōu)、做大數(shù)字經(jīng)濟(jì)①中共中央 國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)［J］.中華人民共和國(guó)國(guó)務(wù)院公報(bào)，2023（1）：28-33.?！秱€(gè)人信息保護(hù)法》第五十八條規(guī)定，提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)的個(gè)人信息處理者，應(yīng)當(dāng)遵循公開(kāi)、公平、公正的原則，依法依規(guī)制定互聯(lián)網(wǎng)信息平臺(tái)運(yùn)作規(guī)則；依法明晰平臺(tái)內(nèi)部信息產(chǎn)品或者信息服務(wù)提供者，處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)；定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督?！笆亻T(mén)人”應(yīng)當(dāng)成立“主要由外部成員組成的獨(dú)立機(jī)構(gòu)”行使監(jiān)督權(quán)，因?yàn)橹挥胁皇芷髽I(yè)利益牽連和約束的“獨(dú)立機(jī)構(gòu)”，才有可能依法對(duì)個(gè)人信息保護(hù)狀況進(jìn)行有效的監(jiān)督。如果把《個(gè)人信息保護(hù)法》第五十二條和第五十八條的規(guī)定一并進(jìn)行比較分析，就會(huì)發(fā)現(xiàn)立法者的本意是要求“守門(mén)人”既要指定“個(gè)人信息保護(hù)負(fù)責(zé)人”，又要成立同信息處理與利用企業(yè)脫鉤的“獨(dú)立機(jī)構(gòu)”，對(duì)個(gè)人信息的保護(hù)狀況進(jìn)行實(shí)時(shí)監(jiān)督。盡管兩者的職能彼此存在一定的重疊，兩者關(guān)系也有待進(jìn)一步厘清，但《個(gè)人信息保護(hù)法》第五十八條的規(guī)定確實(shí)具有重要的價(jià)值和意義。一方面，它對(duì)“重要互聯(lián)網(wǎng)平臺(tái)”作為特殊的個(gè)人信息處理者所應(yīng)承擔(dān)的特殊義務(wù)作出了明確規(guī)制；另一方面，它對(duì)“重要互聯(lián)網(wǎng)平臺(tái)”作為特殊的個(gè)人信息處理者應(yīng)履行的職責(zé)進(jìn)行了規(guī)制。

三、信息處理者處理個(gè)人信息的侵權(quán)責(zé)任

（一）信息處理者侵犯?jìng)€(gè)人信息行為的民事責(zé)任

民事責(zé)任規(guī)定對(duì)個(gè)人信息權(quán)益保護(hù)具有獨(dú)特的優(yōu)越性?！睹穹ǖ洹返谝话俣邨l規(guī)定，要依照有關(guān)規(guī)定對(duì)信息數(shù)據(jù)和網(wǎng)絡(luò)虛擬財(cái)產(chǎn)予以保護(hù)。這就從立法體系上為未來(lái)信息數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)權(quán)屬的確立預(yù)留了立法空間，凸顯了《民法典》立法體系的前瞻性，完善數(shù)據(jù)權(quán)屬、對(duì)數(shù)據(jù)分類(lèi)分級(jí)進(jìn)行保護(hù)的立法精神和制度安排?！睹穹ǖ洹穼?duì)侵害個(gè)人信息權(quán)益行為的規(guī)制方法是承擔(dān)民事責(zé)任，如第一千一百六十五條至第一千一百六十六條的規(guī)定就確定了信息處理者處理個(gè)人信息的“民事責(zé)任歸責(zé)原則”，其包括過(guò)錯(cuò)責(zé)任原則、過(guò)錯(cuò)推定原則和無(wú)過(guò)錯(cuò)責(zé)任原則三種類(lèi)型。就信息處理者侵犯?jìng)€(gè)人信息行為的歸責(zé)而言，適用過(guò)錯(cuò)推定原則和無(wú)過(guò)錯(cuò)責(zé)任原則必須依照法律規(guī)定進(jìn)行，即有法律特別規(guī)定的，才可以適用其歸責(zé)原則；法律沒(méi)有明確規(guī)定的，不可以適用其歸責(zé)原則②楊立新.個(gè)人信息處理者侵害個(gè)人信息權(quán)益的民事責(zé)任［J］.國(guó)家檢察官學(xué)院學(xué)報(bào)，2021（5）：38-54.。相比較而言，《個(gè)人信息保護(hù)法》的核心要義是要求國(guó)家對(duì)個(gè)人信息處理者大規(guī)模、持續(xù)性處理個(gè)人信息的行為進(jìn)行法律控制，其目的在于控制信息處理者的信息處理活動(dòng)，給信息權(quán)利人造成不應(yīng)有的侵害風(fēng)險(xiǎn)，并且給人格權(quán)與人格權(quán)益受到侵害的個(gè)人提供法律救濟(jì)③王錫鋅.行政機(jī)關(guān)處理個(gè)人信息活動(dòng)的合法性分析框架［J］.比較法研究，2022（3）：92-108.?！秱€(gè)人信息保護(hù)法》第六十九條對(duì)信息處理者保護(hù)個(gè)人信息權(quán)益的民事責(zé)任進(jìn)行了規(guī)制，其規(guī)制的內(nèi)容和范圍相對(duì)于刑事責(zé)任、行政責(zé)任而言，民事責(zé)任的規(guī)定對(duì)個(gè)人信息權(quán)益保護(hù)更具有其獨(dú)特的優(yōu)越性。這主要體現(xiàn)在違法行為人承擔(dān)的民事責(zé)任，主要是向個(gè)人信息受害者承擔(dān)責(zé)任，制裁手段主要是經(jīng)濟(jì)財(cái)產(chǎn)賠償，將違法行為人承擔(dān)的財(cái)產(chǎn)責(zé)任直接對(duì)受到侵害的權(quán)利人給付，盡量填補(bǔ)其所遭受的損失①楊立新.個(gè)人信息處理者侵害個(gè)人信息權(quán)益的民事責(zé)任［J］.國(guó)家檢察官學(xué)院學(xué)報(bào)2021（5）：38-54.。因而，我國(guó)民事責(zé)任保護(hù)對(duì)私權(quán)利的救濟(jì)是最能體現(xiàn)法律公平公正、直接有效的救濟(jì)方式。在個(gè)人信息處理與利用中的“第三人”，可能通過(guò)不同路徑從信息處理者那里獲得信息權(quán)利人的信息，也可能通過(guò)非法入侵信息處理者的數(shù)據(jù)庫(kù)而獲得他人信息。無(wú)論是通過(guò)何種方式和手段獲得個(gè)人信息，其侵權(quán)行為都可能導(dǎo)致信息權(quán)利人遭受隱私權(quán)、生命權(quán)、社會(huì)歧視等人格權(quán)益損害和財(cái)產(chǎn)權(quán)損害。受害人訴請(qǐng)損害賠償?shù)幕A(chǔ)包括侵權(quán)責(zé)任、違約責(zé)任及個(gè)人與信息處理者的信托關(guān)系。侵害信息權(quán)利人個(gè)人信息權(quán)益已成為當(dāng)下最普遍、最嚴(yán)重的一種侵權(quán)類(lèi)型，第三人介入侵權(quán)就是一種最廣泛、最典型的侵權(quán)形式。當(dāng)信息處理者與第三人合謀濫用信息權(quán)利人個(gè)人信息實(shí)施侵害時(shí)，其行為構(gòu)成法律上的“共同侵權(quán)”責(zé)任，應(yīng)當(dāng)依據(jù)《民法典》第一千一百六十八條的規(guī)定承擔(dān)連帶責(zé)任。當(dāng)信息處理者誘使抑或促成第三人實(shí)施侵權(quán)行為時(shí)，就要依據(jù)《民法典》第一千一百六十九條的規(guī)定，將其行為定性為“教唆、幫助他人實(shí)施侵權(quán)行為”，應(yīng)當(dāng)與行為人一起承擔(dān)連帶責(zé)任②謝鴻飛.個(gè)人信息處理者對(duì)信息侵權(quán)下游損害的侵權(quán)責(zé)任［J］.法律適用，2022（1）：23-36.。在現(xiàn)實(shí)生活中，信息權(quán)利人個(gè)人信息權(quán)益面臨的侵害風(fēng)險(xiǎn)源，既包括來(lái)自私人機(jī)構(gòu)的信息處理者，也包括來(lái)自國(guó)家機(jī)關(guān)的信息處理者，這兩者都是大規(guī)模、持續(xù)性處理個(gè)人信息的處理者，因而民事法律制度對(duì)這兩種風(fēng)險(xiǎn)源進(jìn)行了嚴(yán)格規(guī)制。信息處理者承擔(dān)侵權(quán)責(zé)任形式主要有停止侵權(quán)、賠禮道歉、消除影響抑或恢復(fù)名譽(yù)和賠償損失，侵權(quán)行為造成財(cái)產(chǎn)損失抑或嚴(yán)重精神損害，被侵權(quán)人向法院起訴的應(yīng)當(dāng)履行精神損害賠償。國(guó)家機(jī)關(guān)工作人員因公處理個(gè)人信息、執(zhí)法人員執(zhí)行公務(wù)造成被侵權(quán)人財(cái)產(chǎn)重大損失的，按照相關(guān)法律規(guī)定實(shí)行國(guó)家賠償?！秱€(gè)人信息保護(hù)法》還規(guī)定了個(gè)人信息共同處理的責(zé)任承擔(dān)方式，即個(gè)人信息處理者在共同處理個(gè)人信息的時(shí)候，給信息權(quán)利人個(gè)人信息權(quán)益造成損害的，應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。作為損害賠償責(zé)任保護(hù)對(duì)象的個(gè)人信息權(quán)益，在性質(zhì)上通常被認(rèn)定為人格權(quán)益。共同處理者承擔(dān)的連帶責(zé)任，在這里指對(duì)處理個(gè)人信息造成的財(cái)產(chǎn)損害或精神損害的連帶賠償責(zé)任。共同處理者對(duì)共同處理個(gè)人信息中相互之間的權(quán)利義務(wù)的約定屬于內(nèi)部約定，共同處理者在向個(gè)人信息權(quán)益侵害的受害人承擔(dān)賠償責(zé)任后，適用《民法典》關(guān)于連帶賠償責(zé)任的追償與分?jǐn)偟囊?guī)定③程嘯.論個(gè)人信息共同處理者的民事責(zé)任［J］.法學(xué)家，2021（6）：17-29，191.。

（二）信息處理者侵犯?jìng)€(gè)人信息行為的行政責(zé)任

行政責(zé)任規(guī)定是保護(hù)個(gè)人信息權(quán)益的重要法律方式。國(guó)家黨政領(lǐng)導(dǎo)機(jī)構(gòu)、政府行政管理機(jī)構(gòu)、司法機(jī)關(guān)的審判執(zhí)法機(jī)構(gòu)都承擔(dān)著大量公民個(gè)人信息的分揀、處理職責(zé)和任務(wù)，它們是面最廣、量最大、最權(quán)威的個(gè)人信息處理機(jī)構(gòu)和信息處理者。譬如，政府行政管理機(jī)構(gòu)為履行法律賦予的法定職責(zé)，在處理政府公務(wù)和行政事務(wù)的過(guò)程中必然會(huì)涉及各方面信息所有者的個(gè)人信息；政府機(jī)關(guān)的公務(wù)員在執(zhí)行公務(wù)的活動(dòng)中也必然會(huì)涉及行政權(quán)與相對(duì)人的權(quán)利關(guān)系問(wèn)題。由民事法律制度規(guī)定的“相對(duì)人權(quán)利”是指公民在個(gè)人信息上所承載的權(quán)利和利益，包括憲法賦予公民的人格尊嚴(yán)、平等、通信秘密等方面的權(quán)利，民法賦予公民的個(gè)人隱私、人格權(quán)等方面的權(quán)利，行政法賦予公民的知情權(quán)、同意權(quán)、查詢(xún)權(quán)等程序性權(quán)利④王錫鋅.行政機(jī)關(guān)處理個(gè)人信息活動(dòng)的合法性分析框架［J］.比較法研究，2022（3）：92-108.。無(wú)論是私人機(jī)構(gòu)的個(gè)人信息處理，抑或是政府行政管理機(jī)構(gòu)的個(gè)人信息處理，個(gè)人的私密信息適用隱私權(quán)保護(hù)規(guī)定，沒(méi)有規(guī)定的適用個(gè)人信息保護(hù)規(guī)定。對(duì)尚未合法公開(kāi)的個(gè)人信息的處理遵循合法、正當(dāng)、必要原則，《民法典》規(guī)定“不得過(guò)度處理”⑤中華人民共和國(guó)民法典［N］.人民日?qǐng)?bào)，2020-06-02（01）.。在國(guó)家黨政領(lǐng)導(dǎo)機(jī)構(gòu)、政府行政管理機(jī)構(gòu)承擔(dān)行政職務(wù)的工作人員對(duì)因公知悉的個(gè)人隱私和個(gè)人信息，不得向他人非法有償提供抑或無(wú)償提供?！秱€(gè)人信息保護(hù)法》第六十六條對(duì)違法處理個(gè)人信息、未履行個(gè)人信息保護(hù)義務(wù)的違法行為，設(shè)定了行政處罰責(zé)任、信用監(jiān)管責(zé)任以及侵權(quán)賠償責(zé)任三種責(zé)任形式。譬如，其中的行政處罰責(zé)任就包括給予警告、沒(méi)收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫停或者終止提供服務(wù)，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處以罰款，尚不構(gòu)成犯罪的由公安機(jī)關(guān)沒(méi)收違法所得?；ヂ?lián)網(wǎng)信息數(shù)據(jù)平臺(tái)是信息權(quán)利人個(gè)人信息保護(hù)的關(guān)鍵環(huán)節(jié)，需要依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》的規(guī)制，為信息權(quán)利人個(gè)人信息保護(hù)承擔(dān)更多的法律義務(wù)。國(guó)家執(zhí)法部門(mén)和政府機(jī)關(guān)應(yīng)當(dāng)依法對(duì)互聯(lián)網(wǎng)信息數(shù)據(jù)平臺(tái)進(jìn)行監(jiān)管，嚴(yán)肅對(duì)待違法處理個(gè)人信息的服務(wù)提供者。國(guó)家設(shè)立的各級(jí)網(wǎng)信部門(mén)要根據(jù)當(dāng)?shù)貍€(gè)人信息保護(hù)工作的實(shí)際情況，在各自職責(zé)范圍內(nèi)承擔(dān)相應(yīng)的個(gè)人信息保護(hù)和監(jiān)管、統(tǒng)籌協(xié)調(diào)等責(zé)任，提升信息數(shù)據(jù)網(wǎng)絡(luò)綜合治理能力和數(shù)據(jù)治理水平，助力網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)建設(shè)①?gòu)執(zhí)炫?織密個(gè)人信息保護(hù)的法治之網(wǎng)［N］.人民日?qǐng)?bào)，2021-09-01（07）.。屬于國(guó)家機(jī)關(guān)不履行法律規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由其上級(jí)機(jī)關(guān)責(zé)令改正，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分；屬于國(guó)家機(jī)關(guān)工作人員玩忽職守、濫用職權(quán)，尚不構(gòu)成犯罪的給予紀(jì)律處分抑或行政處分②中華人民共和國(guó)個(gè)人信息保護(hù)法［N］.人民日?qǐng)?bào)，2021-08-23（14）.。應(yīng)當(dāng)肯定，行政責(zé)任對(duì)于保護(hù)自然人的個(gè)人信息權(quán)益是極為重要的一種法律方法。但是，需要指出的是，行政責(zé)任保護(hù)信息權(quán)益的出發(fā)點(diǎn)和落腳點(diǎn)是強(qiáng)制違法行為人向國(guó)家承擔(dān)法律責(zé)任，包括罰款、約談等行政舉措和刑罰等公法管制措施，并沒(méi)有給被侵害的信息權(quán)利人提供有效的救濟(jì)途徑，其罰款、罰金都是上繳國(guó)庫(kù)而非對(duì)受害人的給付。鑒于司法實(shí)踐對(duì)“未來(lái)?yè)p害”的認(rèn)定持“相對(duì)保守”的態(tài)度，有必要提出和凸顯“損害的預(yù)防勝于損害補(bǔ)償”的執(zhí)法理念，明確重構(gòu)數(shù)字經(jīng)濟(jì)時(shí)代信息侵權(quán)的“損害”要件，將風(fēng)險(xiǎn)損害以及人格減損等確認(rèn)為法律上可予賠償?shù)膿p害③梁志文，劉曉.個(gè)人數(shù)據(jù)損害的類(lèi)型及其確定［J］.吉首大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022（2）：72-83.。

（三）信息處理者侵犯?jìng)€(gè)人信息行為的刑事責(zé)任

刑事責(zé)任規(guī)定是保護(hù)個(gè)人信息權(quán)益最有效的責(zé)任形式。近年來(lái)，信息數(shù)據(jù)被稱(chēng)為驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的新動(dòng)能，其中最具價(jià)值的部分就是個(gè)人信息數(shù)據(jù)。與此相伴生的個(gè)人信息數(shù)據(jù)損害，就是指非法處理信息權(quán)利人個(gè)人數(shù)據(jù)的行為，造成信息權(quán)利主體的數(shù)據(jù)不安全狀態(tài)，致使其面臨人格減損、財(cái)產(chǎn)損失抑或承受相應(yīng)的風(fēng)險(xiǎn)。追究刑事責(zé)任對(duì)于個(gè)人信息權(quán)益保護(hù)來(lái)說(shuō)是最有效的責(zé)任形式和法律方法。但是也要看到，“重刑事處罰與行政監(jiān)管、輕民事確權(quán)與民事歸責(zé)”的個(gè)人數(shù)據(jù)法律保護(hù)手段在我國(guó)已經(jīng)形成了積重難返的慣性，執(zhí)法機(jī)關(guān)習(xí)慣于以行政監(jiān)管和刑事處罰的方式對(duì)情節(jié)嚴(yán)重的侵害個(gè)人數(shù)據(jù)行為予以規(guī)制④梁志文，劉曉.個(gè)人數(shù)據(jù)損害的類(lèi)型及其確定［J］.吉首大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022（2）：72-83.。盡管這種公法監(jiān)管手段在一定程度上能夠震懾和預(yù)防侵害行為的發(fā)生，但它終究是具有一定局限性的、無(wú)法實(shí)現(xiàn)長(zhǎng)效作用機(jī)制的處置手段。網(wǎng)絡(luò)的迅猛發(fā)展為公民發(fā)表意見(jiàn)提供了便捷的途徑，人民群眾的信息自由、言論自由得到了空前的法律保障。但是，社會(huì)上也有極少數(shù)人歪曲理解“信息自由”和“言論自由”，非法利用網(wǎng)絡(luò)傳播的快捷渠道，在互聯(lián)網(wǎng)上編造虛假信息和故意傳播虛假信息，嚴(yán)重地干擾了正常的生產(chǎn)生活秩序，必須利用法律進(jìn)行規(guī)制和懲治。為此，《中華人民共和國(guó)刑法修正案（三）》增設(shè)了編造、故意傳播虛假恐怖信息罪?！吨腥A人民共和國(guó)刑法》（以下簡(jiǎn)稱(chēng)為《刑法》）第二百九十一條之一規(guī)定對(duì)犯“編造、故意傳播虛假恐怖信息罪”，處三年以下有期徒刑、拘役或者管制；造成嚴(yán)重后果的，處三年以上七年以下有期徒刑；《刑法》把“編造、故意傳播虛假恐怖信息罪”的適用范圍，由人們的現(xiàn)實(shí)生活空間擴(kuò)展到了網(wǎng)絡(luò)空間領(lǐng)域?！缎谭ā返诙傥迨龡l之一規(guī)制了侵犯公民個(gè)人信息罪，違反國(guó)家有關(guān)規(guī)定向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的處三年以下有期徒刑或者拘役并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑并處罰金。國(guó)家機(jī)關(guān)公職人員在履行職責(zé)或者提供服務(wù)過(guò)程中，將獲得的公民個(gè)人信息出售或者提供給他人的，依照前款的規(guī)定從重處罰①法律出版社法規(guī)中心.中華人民共和國(guó)常用法律大全［M］.12版.北京：法律出版社，2019：1589.。

四、結(jié) 語(yǔ)

數(shù)字安全是數(shù)字中國(guó)建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)。當(dāng)人類(lèi)進(jìn)入信息社會(huì)后，信息便成為維系社會(huì)生活的基本要素。信息時(shí)代與智能時(shí)代的首要特點(diǎn)是信息規(guī)?；?、批量化，以網(wǎng)絡(luò)平臺(tái)為代表的運(yùn)營(yíng)主體因而獲取大量的個(gè)人信息?！睹穹ǖ洹吩诒Ｗo(hù)個(gè)人信息權(quán)益的同時(shí)，也設(shè)定了個(gè)人信息合理使用制度。個(gè)人信息權(quán)益面臨侵害的風(fēng)險(xiǎn)源主要來(lái)自私人機(jī)構(gòu)和國(guó)家機(jī)關(guān)，二者都是大規(guī)模、持續(xù)性處理個(gè)人信息的處理者，需要對(duì)這兩種風(fēng)險(xiǎn)源進(jìn)行法律規(guī)制。個(gè)人信息處理者之所以能夠成為法律上的特定主體，是因?yàn)轭A(yù)設(shè)的前提，即該主體有能力保護(hù)個(gè)人信息安全、防范個(gè)人信息風(fēng)險(xiǎn)。因而數(shù)據(jù)運(yùn)營(yíng)商必須嚴(yán)格遵守相關(guān)法律規(guī)制，承擔(dān)保護(hù)他人數(shù)據(jù)安全的法定責(zé)任②劉坤.數(shù)字時(shí)代，安全擔(dān)憂(yōu)何時(shí)休［N］.光明日?qǐng)?bào)，2022-08-11（15）.?！秱€(gè)人信息保護(hù)法》第六十九條規(guī)定了對(duì)個(gè)人信息權(quán)益保護(hù)的主要方法（即民事責(zé)任的法律保護(hù)）。相較于刑事責(zé)任、行政責(zé)任在保護(hù)個(gè)人信息權(quán)益中的地位和作用，民事責(zé)任的保護(hù)顯然更具優(yōu)越性。筆者認(rèn)為侵犯公民個(gè)人信息罪的設(shè)置過(guò)于注重預(yù)防功能和個(gè)人信息分級(jí)分類(lèi)制度，已經(jīng)成為司法裁量與應(yīng)然規(guī)范出現(xiàn)偏離的重要原因。在全球網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀、個(gè)人信息行政法保護(hù)體系和民法保護(hù)體系逐步完善的背景下，《刑法》未來(lái)完善侵犯公民個(gè)人信息罪的立法和修法方向應(yīng)當(dāng)高度重視調(diào)整定罪標(biāo)準(zhǔn)和細(xì)化敏感個(gè)人信息類(lèi)型兩個(gè)方面③馮洋，李珂，張健.侵犯公民個(gè)人信息罪司法裁量的實(shí)證研究［J］.山東大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2023（1）：92-102.，侵犯公民個(gè)人信息罪的行為方式包括非法獲取、出售和提供信息服務(wù)。由于已公開(kāi)個(gè)人信息具有識(shí)別特定自然人的功能，因而《刑法》同樣保護(hù)已經(jīng)公開(kāi)的個(gè)人信息，其理論基礎(chǔ)源自“信息自決”原則④宋偉衛(wèi).處理已公開(kāi)個(gè)人信息的刑法邊界［J］.吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào)，2022（6）：71-82，232-233.。