[摘 要] 在現(xiàn)代社會(huì)，個(gè)人信息存在著個(gè)體權(quán)益、商業(yè)要素與國家工具三重維度。這三重維度在實(shí)踐中演變?yōu)椤皞€(gè)人信息的商業(yè)化利用”與“基于個(gè)人信息的社會(huì)治理”兩項(xiàng)議題。貫穿其中的核心在于對(duì)個(gè)人信息的利用與保護(hù)。隨著《民法典》等一系列法律的頒布，旨在避免私主體侵害的個(gè)人信息私法保護(hù)雖較為成熟，但對(duì)于防范國家不當(dāng)處理個(gè)人信息的公法保障卻遠(yuǎn)未形成。由于基于犯罪記錄的犯罪記錄制度、基于信用信息的社會(huì)信用體系，以及基于健康信息的“健康碼”制度的相繼出現(xiàn)，基于個(gè)人信息的社會(huì)治理機(jī)制正式形成。個(gè)人信息的公共化成為趨勢，個(gè)人信息的公法保護(hù)問題需要被認(rèn)真對(duì)待。對(duì)此，在個(gè)體層面，需要“公共化個(gè)人信息”的再次個(gè)人化，并在《憲法》上尋得其權(quán)益來源；在國家層面，則要從“公共化個(gè)人信息”本身和經(jīng)由“公共化個(gè)人信息”所構(gòu)建的限制性規(guī)范兩方面，來限縮國家可能的過度收集與不當(dāng)使用。

[關(guān)鍵詞] 公共化個(gè)人信息；敏感個(gè)人信息；犯罪記錄；信用信息；健康碼

[DOI編號(hào)] 10.14180/j.cnki.1004-0544.2024.09.013

[中圖分類號(hào)] D922.16; D927 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1004-0544（2024）09-0130-12

作者簡介：吳尚聰（1992—），男，法學(xué)博士，最高人民法院中國應(yīng)用法學(xué)研究所助理研究員。

信息，對(duì)于任何社會(huì)以及個(gè)人，都具有根基性作用。在普遍的社會(huì)交往模式中，人與人之間的接觸大多不是直接通過面對(duì)面的交流，而是經(jīng)由各種信息的傳遞與展示。通常，我們將自身的個(gè)人信息理解為用于傳遞給他人以便展開交往的身份、標(biāo)簽與符號(hào)。但這種一元的外部交往功能，只是對(duì)于個(gè)人信息的一種側(cè)面理解。除了外部交往功能外，個(gè)人信息對(duì)于信息主體而言同時(shí)具有影響自我認(rèn)同的作用。可以認(rèn)為，在個(gè)人不斷地創(chuàng)造信息的同時(shí)，信息也在不停地形塑個(gè)人，這正是現(xiàn)代性反身性的一部分1。正是個(gè)體的各種信息匯聚在一起，才塑造了被人們所認(rèn)知的“那個(gè)人”；正是基于自己的“前見”對(duì)關(guān)于世界的各種信息進(jìn)行篩選、組合、構(gòu)成，才形成了每個(gè)人對(duì)于世界的獨(dú)特認(rèn)知。一言以蔽之，個(gè)人信息對(duì)于個(gè)體自身而言，不僅是支撐普遍交往得以開展的媒介，也是推動(dòng)自我認(rèn)知、完善自我構(gòu)成的要素。不過，這也只是個(gè)人信息對(duì)于信息主體在認(rèn)知、交往層面的意義，仍然停留在對(duì)于個(gè)人信息的傳統(tǒng)理解之上。進(jìn)入現(xiàn)代社會(huì)，尤其處在信息時(shí)代，個(gè)人信息具有了新的、更加豐富的意涵。

一、個(gè)人信息問題的解構(gòu)：三重維度、兩項(xiàng)議題與一個(gè)核心

在現(xiàn)代社會(huì)，個(gè)人信息不僅成為一項(xiàng)法律層面的個(gè)體權(quán)益，還具有經(jīng)濟(jì)層面商業(yè)運(yùn)作中的生產(chǎn)資料價(jià)值，同時(shí)，個(gè)人信息被賦予了政治層面的社會(huì)治理功能。

自然人的個(gè)人信息受法律保護(hù)已成為現(xiàn)代國家的一項(xiàng)基本共識(shí)。歐盟于2016年通過的《通用數(shù)據(jù)保護(hù)條例》（GDPR），旨在為數(shù)據(jù)主體提供對(duì)于自身個(gè)人數(shù)據(jù)的控制權(quán)，以此對(duì)個(gè)人數(shù)據(jù)和隱私提供保護(hù)1。我國于2020年通過的《中華人民共和國民法典》（以下簡稱“《民法典》”），以專章9個(gè)條文的立法規(guī)格，構(gòu)建起了我國對(duì)于自然人個(gè)人信息的基本保護(hù)制度，專門的《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱“《個(gè)人信息保護(hù)法》”）也已于2021年正式施行。公民對(duì)自身的個(gè)人信息所享有的并非一項(xiàng)完整性的權(quán)利；其中的絕對(duì)權(quán)與支配權(quán)這類積極性使用權(quán)利，因國家和社會(huì)的必要使用與公民自身的有限理性，受到一定程度的制衡與削弱；而主要體現(xiàn)為防范過度收集和不當(dāng)使用自身信息的消極防御性權(quán)利。

以數(shù)據(jù)和算法為驅(qū)動(dòng)的新經(jīng)濟(jì)形態(tài)廣泛存在于當(dāng)下社會(huì)?，F(xiàn)如今，我們生活在一個(gè)完全由數(shù)據(jù)和算法技術(shù)掌控的世界里：搜索引擎的算法決定了我們?nèi)绾潍@取信息，以及獲取什么樣的信息；以今日頭條為代表的新聞推送類app算法，塑造了我們對(duì)身處世界的基本認(rèn)知；淘寶、美團(tuán)、嗶哩嗶哩的推薦算法，基于我們的搜索和瀏覽記錄顯露出的個(gè)體興趣偏好，精準(zhǔn)地向我們推薦可能感興趣的內(nèi)容2。在這種由數(shù)據(jù)和算法驅(qū)動(dòng)的經(jīng)濟(jì)模式中，我們成為消費(fèi)者、制造者與內(nèi)容本身。我們把自己賣給自己，換來的只是廉價(jià)的“免費(fèi)使用”，我們的信息反倒成為最昂貴的商品。在所謂的免費(fèi)與共享背后，實(shí)際是一套有別于過往注意力經(jīng)濟(jì)的個(gè)人信息經(jīng)濟(jì)商業(yè)模式3，服務(wù)提供者想方設(shè)法盡可能地獲取消費(fèi)者的個(gè)人信息，然后再將這些信息或留作自用，或轉(zhuǎn)賣給廣告商等他人使用。這些信息之所以如此重要，是因?yàn)樗鼈兪瞧平庀M(fèi)者的內(nèi)心渴望、購買需求，推動(dòng)下一輪消費(fèi)的關(guān)鍵，是推動(dòng)現(xiàn)代企業(yè)運(yùn)轉(zhuǎn)的生產(chǎn)資料。

通過信息技術(shù)強(qiáng)化國家公共管理效能的技術(shù)治理已有多年，而作為這一進(jìn)程新的趨勢，則是基于個(gè)人信息的社會(huì)治理。人們?cè)谝宰陨硇畔Q取各類社會(huì)和商業(yè)服務(wù)以獲得舒適、安全和便捷之時(shí)，實(shí)際也將自身置于國家社會(huì)治理中。通過我們自覺或不自覺形成、提供的個(gè)人信息，借助各類信息定位、挖掘與分析技術(shù)，國家可以輕而易舉地掌握社會(huì)群體的基本動(dòng)向與每個(gè)個(gè)體的完整社會(huì)活動(dòng)，并據(jù)此為社會(huì)治理提供精確化的數(shù)據(jù)支持。我們因此成為物聯(lián)網(wǎng)時(shí)代的“被測度、可量化的自我”4。在此次COVID-19疫情中舉足輕重的大數(shù)據(jù)分析，通過對(duì)每一個(gè)個(gè)體的行蹤軌跡進(jìn)行監(jiān)控與分析，并對(duì)傳染源和高危人群進(jìn)行時(shí)空回溯，找出其密切接觸者進(jìn)行重點(diǎn)防控，極大地助力了抗擊疫情。通常而言，國家對(duì)這些個(gè)人信息的掌握與利用將會(huì)為社會(huì)與個(gè)體帶來安定和便利。然而，這種基于個(gè)人信息的社會(huì)治理一旦形成，也將不可避免地對(duì)現(xiàn)有社會(huì)結(jié)構(gòu)造成沖擊。“信息技術(shù)革命帶來了新的權(quán)力形態(tài)，導(dǎo)致‘算法即權(quán)力’的新現(xiàn)象，同時(shí)也使傳統(tǒng)上用來抗衡國家權(quán)力的公民權(quán)利面對(duì)更隱微、更無所不在、更多元化的權(quán)力技術(shù)的侵蝕。”5這提醒我們，防止公民的個(gè)人信息遭受他人侵犯、平衡公民的個(gè)人信息在商業(yè)化利用中的利益與限度的同時(shí)，更要警惕信息社會(huì)中由于國家對(duì)于社會(huì)秩序的過度追求可能導(dǎo)致的“監(jiān)控國家”的風(fēng)險(xiǎn)1。在當(dāng)下，正是這種以個(gè)人信息為基礎(chǔ)的社會(huì)治理模式的出現(xiàn)，催生出了犯罪記錄制度、社會(huì)信用體系，以及“健康碼”制度。

概言之，在當(dāng)下社會(huì)，個(gè)人信息存在三重維度，即個(gè)體權(quán)益、商業(yè)要素與國家工具。這三重維度又分別指向不同的邏輯：個(gè)人信息中個(gè)體權(quán)益的一面遵循著權(quán)益保護(hù)的邏輯；個(gè)人信息中商業(yè)要素的一面奉行著經(jīng)濟(jì)運(yùn)行的邏輯；個(gè)人信息中國家工具的一面則承載著社會(huì)治理的邏輯。這三重維度及其內(nèi)在邏輯的核心，直指個(gè)人信息的利用與保護(hù)?，F(xiàn)階段，個(gè)人信息的問題在于，來自國家與企業(yè)的壓力不斷地壓縮個(gè)體對(duì)于自身信息的掌控空間，原本平衡的等邊三角形不斷受到侵蝕，權(quán)力—權(quán)益結(jié)構(gòu)出現(xiàn)松動(dòng)。根據(jù)對(duì)現(xiàn)代社會(huì)中個(gè)人信息三重維度的分析，可以將個(gè)人信息的問題劃分為兩部分，一是企業(yè)與個(gè)人層面的商業(yè)利用；二是國家與個(gè)體層面的社會(huì)治理。前一個(gè)問題，即商業(yè)化利用，已經(jīng)得到廣泛關(guān)注；后一個(gè)問題，即經(jīng)由個(gè)人信息的社會(huì)治理，逐漸開始顯現(xiàn)。這進(jìn)一步導(dǎo)致對(duì)于個(gè)人信息的保護(hù)維度，在私法層面已較為成熟，這以《民法典》的頒布為標(biāo)志；而在公法層面，則仍然任重道遠(yuǎn)。

二、從身體主義到信息主義：作為社會(huì)治理機(jī)制的個(gè)人信息之誕生

基于個(gè)人信息的社會(huì)治理，不同于基于身體的社會(huì)治理。以農(nóng)業(yè)作為主要生產(chǎn)方式，并以此來規(guī)劃個(gè)體生活、構(gòu)建整個(gè)社會(huì)形態(tài)的前工業(yè)時(shí)代，對(duì)于社會(huì)的組織與管理，采取的是身體主義：權(quán)力指向的是每個(gè)個(gè)體的身體，通過直接作用于個(gè)體的身體，來達(dá)成一定的社會(huì)治理；各種政策具有高度的人身依附性，如保甲制度。這種治理方式與農(nóng)業(yè)生產(chǎn)方式存在高度關(guān)聯(lián)。然而，隨著工業(yè)革命的推進(jìn)與信息社會(huì)的形成，這一模式逐漸被信息主義所取代。由于管理技術(shù)的改進(jìn)、管理規(guī)模的擴(kuò)大與管理事項(xiàng)的空前復(fù)雜化等原因，對(duì)于社會(huì)的組織與管理，開始變得間接化與抽象化：不再生硬地直接作用于個(gè)體的身體，而是經(jīng)由個(gè)體的個(gè)人信息，通過將個(gè)體的個(gè)人信息進(jìn)行標(biāo)簽化處理，來實(shí)現(xiàn)更加高效的社會(huì)治理效能。顯然，這是社會(huì)治理方式的一次強(qiáng)化。信息與身體的關(guān)系經(jīng)歷了從信息依附于身體，到信息與身體的分離，再到信息主導(dǎo)身體，這期間發(fā)生了什么，又是如何發(fā)生的，正是本文所要探討的。

（一）工業(yè)化與社會(huì)分工：信息的爆發(fā)與管理觀念的產(chǎn)生

工業(yè)化和社會(huì)分工在其中起了很重要的作用。工業(yè)化改變了單一農(nóng)業(yè)的生產(chǎn)方式，種植、畜牧、捕撈等依靠土地的傳統(tǒng)農(nóng)業(yè)不再是人們唯一能夠想象的生產(chǎn)活動(dòng)，伴隨著機(jī)器的出現(xiàn)，大量以機(jī)器為核心衍生出的新興生產(chǎn)活動(dòng)取而代之；工業(yè)化使得社會(huì)密度與社會(huì)容量呈現(xiàn)爆發(fā)式增長2，進(jìn)一步加大了社會(huì)分工的速度與規(guī)模，高度專業(yè)化的社會(huì)分工最終使得大量人口不再局限于束縛個(gè)體的農(nóng)業(yè)活動(dòng)，人們開始流向更具經(jīng)濟(jì)價(jià)值、也更加豐富的以工業(yè)為核心的生產(chǎn)活動(dòng)；以工業(yè)為基礎(chǔ)的高度專業(yè)化的社會(huì)分工，以及隨之而來的新的生活模式的變革，催生出了過往靜態(tài)、單一的農(nóng)業(yè)生產(chǎn)和生活所不可能具備的信息規(guī)模，包括社會(huì)性信息和個(gè)人性信息；同時(shí)，工廠的出現(xiàn)吸納了大量工業(yè)化與社會(huì)分工所導(dǎo)致的從事傳統(tǒng)農(nóng)業(yè)的人口，并形成了內(nèi)部以班組為單位，外部以單個(gè)工廠為單位的組織形式；面對(duì)集中的人口和以流程化、序列化為特性的工業(yè)生產(chǎn)活動(dòng)，管理的觀念此時(shí)也應(yīng)運(yùn)而生。“在鄉(xiāng)土社會(huì)中人可以靠欲望去行事，但在現(xiàn)代社會(huì)中欲望并不能作為人們行為的指導(dǎo)，于是產(chǎn)生‘需要’，因之有了‘計(jì)劃’?！?這些變化都為下一步城市的出現(xiàn)奠定了基礎(chǔ)。此外，工業(yè)化帶來了機(jī)械，而機(jī)械總是伴隨著一定的確定運(yùn)動(dòng)。以至于我們頭腦中產(chǎn)生了一種觀念，凡是與工業(yè)有關(guān)的東西，都帶有某種確定性。

（二）城市的出現(xiàn)：國家主導(dǎo)的以大規(guī)模人群為單位的管理

城市的出現(xiàn)是一個(gè)里程碑事件。城市雖然古已有之，例如唐朝的長安就已有百萬人口，西方也有像羅馬、君士坦丁堡和開羅這樣的巨型古城，但深度的、大規(guī)模的城市化則起源于工業(yè)革命。工業(yè)化需要大量人力固定在一個(gè)地點(diǎn)，群居在一起，從事一項(xiàng)特定活動(dòng)。這樣一種對(duì)人口、空間與活動(dòng)的協(xié)同要求直接推動(dòng)了現(xiàn)代城市化的興起1。最先工業(yè)化的國家出現(xiàn)了最早的一批現(xiàn)代化城市，如英國的倫敦、曼徹斯特和利茲，都是伴隨著大型的輕工業(yè)發(fā)展起來的。在輕工業(yè)推進(jìn)的城市化之后，像巴黎這樣的大型城市出現(xiàn)了接近于現(xiàn)代的城市生活2。不同于熟人社會(huì)、信息類型單一與稀少的農(nóng)村，城市中有著大量涌入的外來人口，且其中包含相當(dāng)數(shù)量的貧民、乞丐和無業(yè)游民。這些外來人口與舊有的城市人口形成一種彼此互不認(rèn)識(shí)但卻生活在一起的陌生人社會(huì)。擁擠、犯罪、衛(wèi)生條件差，以及大量的貧民窟，對(duì)國家提出了城市管理的需要3。同時(shí)，國家為了便于管理，也需要提供諸如醫(yī)療、衛(wèi)生、教育、交通、治安、住房等公共服務(wù)。隨著社會(huì)密度與社會(huì)容量的不斷增加，工業(yè)化生產(chǎn)方式的推進(jìn)與高度專業(yè)化社會(huì)分工的形成，又在客觀上催生了大量個(gè)人信息的產(chǎn)生。最終，這些因素的相互疊加，使得對(duì)于社會(huì)的管理，從身體主義轉(zhuǎn)向信息主義。戶籍制度與身份證制度應(yīng)運(yùn)而生；“時(shí)刻表”則從工廠車間融入人類活動(dòng)當(dāng)中，“將過去傳統(tǒng)農(nóng)業(yè)社會(huì)的時(shí)間節(jié)奏替換成工業(yè)社會(huì)一致而且精確的時(shí)間概念?！?

（三）信息技術(shù)的發(fā)展：個(gè)人信息的數(shù)據(jù)化與公共化

隨著信息技術(shù)的發(fā)展以及計(jì)算機(jī)的普及，曾經(jīng)存留于紙張、書信、公文等有形載體之上的個(gè)人信息，被作為信息處理中心的計(jì)算機(jī)以數(shù)據(jù)化的形式完整地納入進(jìn)來。個(gè)人信息的數(shù)據(jù)化意味著個(gè)人信息將以數(shù)據(jù)的形式實(shí)現(xiàn)保存上的永久性、收集上的系統(tǒng)性、傳播上的便捷性與利用上的高效性。對(duì)于這一時(shí)代變遷的一個(gè)注腳是，過去載有大量個(gè)人信息、作為陌生人社會(huì)中社會(huì)交往必備品的“名片”，現(xiàn)如今已被電子名片，或是社交賬號(hào)取代。更重要的是，個(gè)人信息的數(shù)據(jù)化還意味著，公民的個(gè)人信息可以以高效、便捷、輕量化的形式被大規(guī)模地收集、管理、分析，并最終用于國家的社會(huì)治理之中。由此，個(gè)人信息的公共化逐漸形成。以犯罪記錄為例，得益于信息技術(shù)的突飛猛進(jìn)，信息化管理成為可能，犯罪記錄的形式也從直接作用于肉體的“刺字”“涂墨”與“烙印”，變成了“犯罪記錄信息”——犯罪信息、指紋、DNA資料數(shù)據(jù)庫，以及與犯罪人人身密切相關(guān)的各類信息。相較而言，對(duì)犯罪人的預(yù)防、驅(qū)逐與控制并未有絲毫減損。甚至，借助于信息技術(shù)、大數(shù)據(jù)和算法等手段，這種基于信息的控制變得更加徹底、隱蔽與有效。

（四）智能手機(jī)革命：利維坦的誕生

智能手機(jī)的發(fā)展，徹底地奠定了以個(gè)人信息推動(dòng)社會(huì)治理這一格局。一方面，智能手機(jī)就個(gè)人信息收集而言可謂集大成者。它可以系統(tǒng)收集個(gè)人的身份信息、面部信息、生物識(shí)別信息、位置信息，以及存儲(chǔ)于智能手機(jī)中的個(gè)人信息，因而在收集的信息類型方面具有著完備性。另一方面，智能手機(jī)儼然已從一個(gè)客體工具逐漸轉(zhuǎn)變?yōu)橹黧w構(gòu)成的一部分。毫不夸張地說，智能手機(jī)已成為我們?cè)谏鐣?huì)中實(shí)現(xiàn)自身主體性的一個(gè)必要條件。作為一個(gè)存在于信息社會(huì)中的社會(huì)個(gè)體，我們很難想象生活中沒有手機(jī)，哪怕只有一天5。這種與手機(jī)的分離會(huì)使我們感到相當(dāng)程度的不安，也會(huì)使我們?cè)S多社會(huì)性活動(dòng)寸步難行。據(jù)統(tǒng)計(jì)，截至2021年，中國智能手機(jī)覆蓋率為66%，位列全球第九，覆蓋人口為9.5億1。如此龐大的裝機(jī)量和如此高的裝機(jī)滲透率，使得通過智能手機(jī)實(shí)現(xiàn)的社會(huì)治理可以輕易覆蓋到社會(huì)的絕大多數(shù)個(gè)體，真正實(shí)現(xiàn)了?？滤f的“權(quán)力的毛細(xì)血管作用”2。因此，智能手機(jī)對(duì)于所針對(duì)的信息主體而言具有遍布性。此外，很現(xiàn)實(shí)的一點(diǎn)在于，智能手機(jī)是由每個(gè)個(gè)體自主購買和使用，相較于其他信息采集設(shè)備，通過智能手機(jī)實(shí)施的信息收集沒有額外的部署成本。于是，信息收集的完備性、針對(duì)信息主體的遍布性，以及沒有額外的部署成本，這三重因素的疊加，最終使得權(quán)力可以經(jīng)由智能手機(jī)獲得每個(gè)個(gè)體的個(gè)人信息，從而據(jù)此實(shí)現(xiàn)更加高效、全面、徹底的社會(huì)治理。自此，作為社會(huì)治理機(jī)制的個(gè)人信息正式形成。

三、犯罪記錄、信用信息與健康信息：作為社會(huì)治理機(jī)制的個(gè)人信息的形態(tài)

作為社會(huì)治理機(jī)制的個(gè)人信息的發(fā)展，已歷經(jīng)三個(gè)階段，存在著三種形態(tài)。每個(gè)階段相對(duì)于前一階段，均在信息類別與制度目的層面呈現(xiàn)出不同程度的擴(kuò)張態(tài)勢，距離最終的數(shù)字利維坦僅有一步之遙。

（一）犯罪記錄信息與犯罪記錄制度：犯罪預(yù)防

第一階段，被用作社會(huì)治理的個(gè)人信息是犯罪記錄信息。國家通過犯罪記錄信息旨在進(jìn)行犯罪預(yù)防，為此建立了覆蓋全國的犯罪記錄制度。2012年兩高等部門聯(lián)合頒布的《關(guān)于建立犯罪人員犯罪記錄制度的意見》，標(biāo)志著我國犯罪記錄制度的建立。

犯罪記錄制度是現(xiàn)代國家社會(huì)治理的一項(xiàng)基礎(chǔ)性制度。它將犯罪人的犯罪信息整合為統(tǒng)一的國家犯罪記錄數(shù)據(jù)庫，一方面能夠?yàn)閲业姆缸镱A(yù)防、社會(huì)治理提供基礎(chǔ)性數(shù)據(jù)依據(jù)，另一方面則可以為一系列刑事司法制度提供配套性數(shù)據(jù)支撐3。因此，犯罪記錄制度是一種典型的基于個(gè)人信息的廣義上的（犯罪預(yù)防）社會(huì)治理機(jī)制。盡管犯罪記錄在其本源上屬于犯罪人的個(gè)人信息，但就現(xiàn)代國家而言，其主要價(jià)值在于輔助國家進(jìn)行犯罪預(yù)防。犯罪記錄在其產(chǎn)生之初，首先是作為犯罪預(yù)防的工具而存在。犯罪記錄的產(chǎn)生始終離不開國家的構(gòu)建，“正是國家基于社會(huì)管理的需要而將犯罪人的相關(guān)信息進(jìn)行登記、管理與統(tǒng)計(jì)，這才有了所謂的犯罪記錄這一集合性信息?！?也因此，犯罪記錄可以被理解為是由國家所建構(gòu)的。犯罪記錄制度通過對(duì)犯罪人犯罪信息的客觀記載，一方面，輔助刑事層面相關(guān)制度之落實(shí)；另一方面，通過對(duì)所有犯罪人的犯罪信息進(jìn)行登記、管理與統(tǒng)計(jì)，為未來的刑事政策制定提供數(shù)據(jù)支撐與實(shí)踐依據(jù)，實(shí)現(xiàn)有效的犯罪預(yù)防。德國學(xué)者在回顧過去幾十年刑法的變化之時(shí)認(rèn)為，現(xiàn)代刑法更加突出“風(fēng)險(xiǎn)取向與安全追求”，刑罰體系的目的從過往的教育、矯正、社會(huì)化，逐漸轉(zhuǎn)向?yàn)轭A(yù)防、威懾與剝奪犯罪能力5。“預(yù)防犯罪在古典刑法中充其量只作為刑罰正義的一個(gè)附加目的，如今成為支配性的刑罰典范?！? 預(yù)防理論建立在理性人和自由意志的假設(shè)基礎(chǔ)上7，其認(rèn)為人能夠趨利避害，人們遵從法律乃是因?yàn)檫`背法律所付出的成本遠(yuǎn)大于從中獲得的利益。這一成本，也即所遭受的懲罰，不僅包括來自國家的、直接的、規(guī)范性評(píng)價(jià)，還包括一系列來自社會(huì)的、間接的、非規(guī)范性評(píng)價(jià)，如羞辱、社會(huì)驅(qū)逐、就業(yè)歧視1。 就犯罪記錄制度而言，一方面，犯罪記錄引起的非規(guī)范性評(píng)價(jià)可以延續(xù)對(duì)于犯罪人的規(guī)訓(xùn)與威懾，施加刑罰之外的限制，從而進(jìn)一步補(bǔ)強(qiáng)刑罰的預(yù)防效果；另一方面，通過對(duì)于犯罪記錄的使用與特定情形下的公開，被記錄與公開者將會(huì)被置于更加透明和嚴(yán)格的社會(huì)防范之下，這對(duì)于諸如性犯罪等需要嚴(yán)格預(yù)防的犯罪類型將會(huì)起到積極效果2。

隨著現(xiàn)代國家犯罪記錄的范圍和功能的擴(kuò)張3，以及信息被高速產(chǎn)生、流通，信息的價(jià)值被多元化和深度挖掘，犯罪記錄制度的功能也不再局限于傳統(tǒng)的犯罪預(yù)防，而是逐漸擴(kuò)張其功能適用領(lǐng)域，將對(duì)犯罪記錄的信息用于更加廣泛的社會(huì)治理之中，在整個(gè)社會(huì)的治理領(lǐng)域發(fā)揮著越發(fā)重要的作用。也因此，旨在進(jìn)行犯罪預(yù)防的犯罪記錄制度，逐漸被融入更大的社會(huì)治理機(jī)制之中。

（二）信用信息與社會(huì)信用體系：信息管理

第二階段，被選取為社會(huì)治理的個(gè)人信息是個(gè)人信用信息。國家希望通過個(gè)人信用信息達(dá)成更加廣泛的社會(huì)治理效果。為此，以個(gè)人的信用信息為依托，建立了社會(huì)信用體系和失信被執(zhí)行人制度。“社會(huì)信用機(jī)制則以一種特殊的方式將多元規(guī)范秩序盡可能地納入進(jìn)來加以改造，在理念和邏輯上延續(xù)了國家權(quán)力深入社會(huì)底層的宏大目標(biāo)?！?

信用，原本是人們?cè)谌粘５纳鐣?huì)交往中自發(fā)形成的用以評(píng)價(jià)他人的非規(guī)范性評(píng)價(jià)因素，歸屬于道德倫理領(lǐng)域；之后，它被作為商業(yè)活動(dòng)中一項(xiàng)輔助市場主體進(jìn)行理性決策的經(jīng)濟(jì)指標(biāo)，從屬于經(jīng)濟(jì)活動(dòng)領(lǐng)域；在當(dāng)今這樣一個(gè)信息化社會(huì)中，信用又逐漸演變?yōu)橐豁?xiàng)國家構(gòu)建的旨在強(qiáng)化社會(huì)治理的規(guī)范性評(píng)價(jià)要素，近乎于法律規(guī)范，并在此基礎(chǔ)之上形成了覆蓋全社會(huì)的社會(huì)信用體系。于是，原本屬于個(gè)人信息的信用信息，也被引入了國家社會(huì)治理的維度，個(gè)體的信用信息具有了雙重面向，即在國家層面，它是“國家進(jìn)行社會(huì)治理的工具”，旨在強(qiáng)化社會(huì)治理；而在個(gè)體層面，則是“個(gè)人賴以立足于社會(huì)的依憑”，需要維護(hù)個(gè)體權(quán)益。

我國正在積極推動(dòng)涵蓋個(gè)人和企業(yè)的國家社會(huì)信用體系的建立。社會(huì)信用體系是以信用信息的“收集”“分析”“保存”“使用”和“懲戒”為核心，通過對(duì)信用信息進(jìn)行分類、評(píng)級(jí)，對(duì)信息主體的信用級(jí)別進(jìn)行相應(yīng)評(píng)定，并最終依據(jù)該評(píng)定結(jié)果對(duì)信用主體實(shí)施一系列影響其權(quán)利義務(wù)的措施的制度。2014年國務(wù)院印發(fā)《社會(huì)信用體系建設(shè)規(guī)劃綱要（2014—2020年）》，計(jì)劃到2020年基本建成我國的社會(huì)信用體系。此外，從2009年最高人民法院建立全國法院被執(zhí)行人信息查詢平臺(tái)，到2013年最高人民法院正式公布《關(guān)于公布失信被執(zhí)行人名單信息的若干規(guī)定》，我國已建立起全國性的失信被執(zhí)行人制度。失信被執(zhí)行人制度首先源于失信被執(zhí)行人名單制度，最初的設(shè)想是通過公開失信被執(zhí)行人的信息，敦促其履行相應(yīng)義務(wù)。但由于這種公開并不能對(duì)被執(zhí)行人帶來實(shí)質(zhì)性的影響，因此后續(xù)又逐漸發(fā)展出了附隨于其上的失信被執(zhí)行人信用懲戒機(jī)制，以實(shí)質(zhì)性的資格限制與懲罰，形成強(qiáng)有力的監(jiān)督、警示與懲戒機(jī)制，以此迫使失信人主動(dòng)履行應(yīng)承擔(dān)的法律義務(wù)1。為了進(jìn)一步強(qiáng)化懲戒力度，多部門對(duì)于被列入失信黑名單者，形成了“聯(lián)合懲戒”的方式，以達(dá)到“一處失信，處處受限”2。因此，目前我國的失信被執(zhí)行人制度實(shí)際是由失信被執(zhí)行人名單公開制度和失信被執(zhí)行人信用懲戒機(jī)制兩部分構(gòu)成，二者相互配合，共同推動(dòng)失信被執(zhí)行人制度的有效實(shí)施3。

以信用信息和社會(huì)信用體系為代表的第二階段，相比于以犯罪記錄信息和犯罪記錄制度為代表的第一階段，在信息類型與制度功能上都進(jìn)行了不同程度的擴(kuò)張。在信息類型上，犯罪記錄包含的是比較單一的個(gè)人信息，即犯罪記錄信息。這種信息在個(gè)人信息的所有類型中屬于最為嚴(yán)格和極端的一類，僅僅指向社會(huì)中的極少一類群體，即犯罪人。相比之下，信用信息涵蓋的范圍以及涉及的社會(huì)群體則相當(dāng)廣泛。除了市場經(jīng)濟(jì)活動(dòng)中典型的金融違約、欺詐和不履行法定義務(wù)外，幾乎所有參與到社會(huì)活動(dòng)中的主體的一切能夠表征其個(gè)人信用的信息，例如失信信息、違章信息、違規(guī)信息、違法信息、犯罪信息，都被囊括其中。實(shí)踐中，甚至有將本應(yīng)歸屬于道德轄制的行為也納入進(jìn)信用信息的做法4。這些“失范”行為是否就可以等同于“失信”，并不是一個(gè)一目了然的問題。這種大包大攬、將所有失范信息捆綁在一起的做法，使得社會(huì)信用體系建設(shè)已經(jīng)超出了道德誠信約束的制度初衷，成為國家強(qiáng)化社會(huì)治理的隱性抓手5。于是，基于信用信息所建立的社會(huì)信用體系和失信被執(zhí)行人制度就將旨在進(jìn)行犯罪預(yù)防的犯罪記錄制度，在制度功能上進(jìn)行了一次擴(kuò)張。如果說通過犯罪記錄所要達(dá)到的犯罪預(yù)防還停留在法律層面，那么通過信用信息所要達(dá)成的社會(huì)治理，則真正使得經(jīng)由個(gè)人信息的社會(huì)治理成為現(xiàn)實(shí)。

（三）健康信息與“健康碼”制度：公共安全

第三階段，是因疫情而被重視的“健康碼”制度。作為一項(xiàng)基于個(gè)人健康信息的社會(huì)治理機(jī)制，“健康碼”旨在實(shí)現(xiàn)更加廣泛的公共安全追求——而不僅僅是公共衛(wèi)生安全。

在疫情中，個(gè)人的健康信息變得史無前例的重要。由于病毒極易傳播的特性，個(gè)人安全與公共安全此時(shí)畫上了等號(hào)，由此，個(gè)人的健康安全不僅僅意味著個(gè)體性，同時(shí)還具有強(qiáng)烈的公共性。國家為了應(yīng)對(duì)防疫時(shí)期的人員流動(dòng)，對(duì)每個(gè)公民的健康信息等個(gè)人信息進(jìn)行統(tǒng)一管理，建立了一項(xiàng)前所未有的強(qiáng)大工具——“健康碼”制度。這種數(shù)字技術(shù)迅速擴(kuò)展至我們生活的方方面面?！敖】荡a”的運(yùn)作機(jī)制包括個(gè)人申報(bào)數(shù)據(jù)并領(lǐng)取“健康碼”、數(shù)據(jù)處理與三種顏色管理，以及多場景人口管理三個(gè)方面。健康信息和“健康碼”制度的獨(dú)特與重要表現(xiàn)為：一方面，雖然健康信息只是一種單一的信息類型，看似也并不復(fù)雜，但相較于前兩個(gè)階段，它卻有著本質(zhì)上的區(qū)別。犯罪記錄信息與信用信息都屬于行為信息，都是由主體的行為而產(chǎn)生。但健康信息不同，它屬于身體信息范疇。信息主體可能什么也沒做，僅僅是由于體內(nèi)產(chǎn)生了某種病毒，或是被他人傳染了某種病毒，便要基于公共安全的需要，被采取某種限制性措施。另一方面，基于健康信息建立的“健康碼”制度，也不同于針對(duì)犯罪人的犯罪記錄制度與針對(duì)信用主體的社會(huì)信用體系，更非與地鐵人臉識(shí)別安檢或?qū)嵜瀑徠鳖愃频挠忠粋€(gè)“普通的”管理措施?！敖】荡a”的特別之處在于，它是一個(gè)針對(duì)全民的，基于手機(jī)、人臉識(shí)別技術(shù)、多場合人口管理的信息追蹤與準(zhǔn)入準(zhǔn)出制度?；谑謾C(jī)，意味著沒有任何外部的部署成本，可以以非常迅速、便捷的方式更換管控標(biāo)準(zhǔn)。若需要針對(duì)某些特定人群或是個(gè)人進(jìn)行物理定位、采取管控措施，可以非常輕易地實(shí)現(xiàn)；基于人臉識(shí)別技術(shù)，以及嚴(yán)格的一人一碼，意味著“健康碼”將能夠?qū)崿F(xiàn)最嚴(yán)格的實(shí)名制；基于多場合人口管理，意味著“健康碼”將不局限于特定領(lǐng)域，而是作為一種全面的、滲入日常生活的、常態(tài)化的社會(huì)治理措施觸及到每個(gè)個(gè)體生活的方方面面。

至此，作為社會(huì)治理機(jī)制的個(gè)人信息，實(shí)現(xiàn)了從外部的行為信息，到內(nèi)在的身體信息的轉(zhuǎn)向。從行為到身體，從此，權(quán)力可以不經(jīng)由外部行為而直接作用于每個(gè)個(gè)體的身體，身體信息也被納入社會(huì)治理的范疇之中。

四、個(gè)人信息的公法保護(hù)：作為社會(huì)治理機(jī)制的個(gè)人信息的法律回應(yīng)

面對(duì)國家基于社會(huì)治理的目的而對(duì)公民個(gè)人信息進(jìn)行收集與使用，使得前述三類個(gè)人信息呈現(xiàn)為“公共化個(gè)人信息”的趨勢，法律所能夠做且應(yīng)當(dāng)做的，是要推動(dòng)公民個(gè)人信息在公法層面的保護(hù)，限縮并規(guī)范國家的處理行為。通過明確信息主體對(duì)自身被公共化的個(gè)人信息享有個(gè)人信息權(quán)益，且這一權(quán)益受到《中華人民共和國憲法》（以下簡稱“《憲法》”）的保護(hù)，以權(quán)益制衡權(quán)力，以信息主體對(duì)于自身公共化個(gè)人信息的個(gè)人信息權(quán)益，來平衡國家基于社會(huì)治理的需要對(duì)于公共化個(gè)人信息這一重要資源的過度收集和不當(dāng)使用，實(shí)現(xiàn)對(duì)于信息主體傷害的最小化與社會(huì)治理效能的最大化，促成公民權(quán)益保護(hù)與國家社會(huì)治理之間的利益平衡。

（一）基本思路：權(quán)力與權(quán)益之間的利益再平衡

回到問題的原點(diǎn)，如前所述，個(gè)人信息問題的核心在于對(duì)個(gè)人信息的利用與保護(hù)。而具體到個(gè)人信息問題中的國家與個(gè)人層面的“基于個(gè)人信息的社會(huì)治理”議題，就是要協(xié)調(diào)好旨在實(shí)現(xiàn)社會(huì)治理效能的國家權(quán)力與公民個(gè)人信息這一個(gè)體權(quán)益之間的利益關(guān)系，推動(dòng)個(gè)人信息的公法保護(hù)，最終實(shí)現(xiàn)權(quán)力與權(quán)益之間的利益平衡。而之所以能夠達(dá)成這種平衡，正是因?yàn)閲覚?quán)力與個(gè)體權(quán)益背后所體現(xiàn)的公共利益與個(gè)人利益，在各自承載的不特定多數(shù)人與社會(huì)個(gè)體之間具有內(nèi)在契合性。盡管在基于個(gè)人信息的社會(huì)治理機(jī)制中，社會(huì)治理理念與權(quán)益保護(hù)理念存在著一定程度的張力，后者不可避免地會(huì)制約前者的社會(huì)治理效能，但這并不意味著二者的關(guān)系就是相互對(duì)立，甚至是對(duì)抗性的。相反，社會(huì)治理理念與權(quán)益保護(hù)理念在基于個(gè)人信息的社會(huì)治理機(jī)制中，存在二元開放性平衡。看似所謂的“犧牲”，即以公共利益的犧牲來換取個(gè)體權(quán)益的保障，實(shí)則是兩種早已失衡的利益之間的再協(xié)調(diào)與再平衡——這種平衡不再是過去單一的、靜態(tài)的一元封閉性秩序，而是動(dòng)態(tài)的、在對(duì)立沖突中不斷磨合、不斷重塑形成的二元開放性平衡。這種再平衡是對(duì)于曾經(jīng)過于擴(kuò)張和強(qiáng)勢的國家本位觀和國家工具屬性的糾偏，同時(shí)也是對(duì)于始終處于弱勢地位的個(gè)體的適當(dāng)保護(hù)。這不僅是出于保障個(gè)體權(quán)益的需要，實(shí)際也是充分發(fā)揮社會(huì)治理效能的要求：只有在利益衡量上協(xié)調(diào)好基于個(gè)人信息的社會(huì)治理機(jī)制中國家公共利益維護(hù)與個(gè)體私人權(quán)益保護(hù)之間的利益平衡，避免因前者壓倒后者所可能造成的利益失衡隱患，才能真正實(shí)現(xiàn)穩(wěn)固而長久的社會(huì)治理。

（二）個(gè)體層面：“公共化個(gè)人信息”的再次個(gè)人化及其《憲法》權(quán)源

必須要明確，犯罪記錄、信用信息與健康信息，不單單只是國家進(jìn)行社會(huì)治理的工具，它首先應(yīng)當(dāng)是作為個(gè)人信息的一種特殊類型，“本質(zhì)上應(yīng)當(dāng)是公民個(gè)人信息的一部分。僅僅是基于國家現(xiàn)代化治理的需要，才將其部分讓渡給了國家”1。但其權(quán)益本源仍然是一項(xiàng)個(gè)體性權(quán)益。而且，這一個(gè)體性權(quán)益直接源于《憲法》的授予，受到《憲法》的保護(hù)。正是在這一意義之上，個(gè)體性的個(gè)人信息權(quán)益就有了抵御國家過度擴(kuò)張的公權(quán)力的《憲法》保障。

1.權(quán)益本源：“公共化個(gè)人信息”的個(gè)體權(quán)益本性

個(gè)人信息在現(xiàn)代社會(huì)呈現(xiàn)出個(gè)體性與公共性兩相交織的面貌，既不再是純粹屬于個(gè)人的私人信息，也沒有滑向完全由國家掌控的國家信息的另一極，而是以信息主體的個(gè)人權(quán)益為基礎(chǔ)構(gòu)建起的兼具個(gè)體性與公共性的“公共化個(gè)人信息”。犯罪記錄、信用信息與健康信息這些“公共化個(gè)人信息”，在其本源上，毫無疑問都屬于公民的個(gè)人信息。只是由于現(xiàn)代國家為了實(shí)施基于技術(shù)與數(shù)據(jù)的更加高效和精細(xì)的社會(huì)治理，公民的個(gè)人信息才被匯聚在一起，作為一項(xiàng)輔助國家治理的公共資源，也由此，個(gè)人化的公民個(gè)人信息具有了公共性的面相?，F(xiàn)代國家的政治基礎(chǔ)是洛克式的社會(huì)契約論。國家以眾人授權(quán)的形式得以組建，并不斷從每個(gè)公民手中汲取越來越多的權(quán)利以擴(kuò)充自身；而每個(gè)公民盡管失去了部分的權(quán)利與絕對(duì)的自由，但卻換來了社會(huì)整體的安寧與有序，而這一點(diǎn)反倒會(huì)使每個(gè)個(gè)體享有更大的自由。信息主體將自身的一部分予以分割，集中到國家與社會(huì)手中，在這一過程中，個(gè)人信息也就從純粹的個(gè)人信息擴(kuò)張為兼具公共性的面相，個(gè)人信息在分割的同時(shí)自身也實(shí)現(xiàn)了性質(zhì)上的轉(zhuǎn)變與內(nèi)容上的增容。

對(duì)于“公共化個(gè)人信息”的個(gè)體權(quán)益本性，可以從三方面加以論證：內(nèi)容構(gòu)成、本質(zhì)要素與利益相關(guān)性。由于公民的信用信息與健康信息因其本身構(gòu)成中的國家色彩較弱，屬于個(gè)人信息自不待言。相較之下，犯罪記錄由于帶有濃重的國家意味，性質(zhì)似乎存疑。因此，筆者以犯罪記錄為例，論證四類“公共化個(gè)人信息”的個(gè)體權(quán)益本性。

犯罪記錄在本質(zhì)上屬于公民的個(gè)人信息，作為信息主體的犯罪人對(duì)于自身犯罪記錄這一特定信息享有個(gè)人信息權(quán)益。首先，就內(nèi)容構(gòu)成而言，犯罪記錄是由國家依據(jù)犯罪人的犯罪行為所產(chǎn)生的信息而創(chuàng)設(shè)的一項(xiàng)復(fù)合型信息，其中包括犯罪人的身份信息、所犯事由、判處刑罰等一系列相關(guān)信息。其中的定罪、量刑等信息是由國家基于制定法的評(píng)價(jià)而創(chuàng)設(shè)的，因此在一定程度上也可謂“國家信息”。然而，究其本源，這些信息皆是源于作為公民個(gè)體的犯罪人本人的行為，是附隨于犯罪人個(gè)人信息之上的二階評(píng)價(jià)性信息，是犯罪人的一種延伸意義上的個(gè)人信息。其次，從本質(zhì)要素來看，由于犯罪記錄作為一種信息類型具備個(gè)人信息的本質(zhì)要素，即可識(shí)別性，因此應(yīng)當(dāng)認(rèn)為犯罪記錄是屬于犯罪人的個(gè)人信息。個(gè)人信息的可識(shí)別性是指，只有當(dāng)特定信息與某個(gè)vR4LnS3eGZ63Pm8bfCzxtvGpr2mR8IDNc0CRV+ElEVU=特定個(gè)人產(chǎn)生高度的排他性關(guān)聯(lián)，依據(jù)該信息能夠識(shí)別出該個(gè)人的身份之時(shí)，才可以稱該信息是屬于這一特定個(gè)人的個(gè)人信息1。犯罪記錄所包括的各類信息，或單獨(dú)，或與其他信息相結(jié)合，均能夠識(shí)別出具體的犯罪人，因此，犯罪記錄具備個(gè)人信息的可識(shí)別性要素，在本質(zhì)上屬于個(gè)人信息。最后，從利益相關(guān)性考慮，如果將犯罪記錄僅僅作為一項(xiàng)國家設(shè)定的司法數(shù)據(jù)，國家可以予取予求，使用時(shí)可以不必顧及是否會(huì)影響到作為信息主體的犯罪人，那么國家基于預(yù)防犯罪的需要必將過度使用犯罪記錄，從而忽視對(duì)于信息主體即犯罪人應(yīng)有的權(quán)益保護(hù)2。 只有把犯罪記錄信息設(shè)定為犯罪人的個(gè)人信息，以犯罪人對(duì)于自身犯罪記錄的個(gè)人信息權(quán)益，才能平衡國家出于公共目的對(duì)于這一信息的不當(dāng)使用。與犯罪記錄的原理相同，個(gè)人的信用信息與健康信息，經(jīng)由內(nèi)容構(gòu)成、本質(zhì)要素和利益相關(guān)性三方面的闡釋，也可發(fā)現(xiàn)其中的個(gè)體權(quán)益本性。

2.《憲法》保障：作為一項(xiàng)《憲法》權(quán)益的個(gè)人信息權(quán)益

《民法典》的頒布為公民個(gè)人信息提供了較為全面的私法保護(hù)?！睹穹ǖ洹穼?duì)于自然人的個(gè)人信息保護(hù)列在了第四編“人格權(quán)”編內(nèi)，與隱私權(quán)等具體人格權(quán)并列規(guī)定。這一體系安排，實(shí)際是將個(gè)人信息納入廣義的人格權(quán)范疇之內(nèi)，盡管其在位階上還達(dá)不到權(quán)利的程度，而暫屬于權(quán)益，但仍可將其視為一項(xiàng)具體人格權(quán)益。作為一項(xiàng)權(quán)益，個(gè)人信息權(quán)益具有多項(xiàng)核心權(quán)能與派生權(quán)能。知情權(quán)與決定權(quán)，是個(gè)人信息權(quán)益的核心權(quán)能。而查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)和解釋說明權(quán)等，則是由核心權(quán)能衍生出的派生權(quán)能1。在我國，對(duì)于人格權(quán)的保護(hù)，不僅有民法提供著私法層面的保護(hù)——用以對(duì)抗私主體；同時(shí)，《憲法》也在為其提供著公法層面的保護(hù)——用以對(duì)抗國家的公權(quán)力。我國《憲法》第38條“公民的人格尊嚴(yán)不受侵犯”，正是對(duì)于一般人格權(quán)的規(guī)定。該條旨在從《憲法》層面對(duì)于公民的一般人格權(quán)提供法律保障。與此類似，美國對(duì)于隱私權(quán)的保護(hù)也不只是將其作為一項(xiàng)普通法上的民事權(quán)利，而是通過一系列判例將隱私上升為一項(xiàng)《憲法》權(quán)利2。而在德國，同樣是借由對(duì)于《基本法》所建立的價(jià)值秩序的闡釋，將“個(gè)人價(jià)值和尊嚴(yán)”具體化為“自由的自主決定”，并在1983年的“人口普查案”（BverfGE 65，1）的判決中通過訴諸《基本法》第1條第1款“人性尊嚴(yán)”和第2條第1款“一般人格權(quán)”導(dǎo)出了“信息自決權(quán)”3?！稇椃ā飞系囊话闳烁駲?quán)與民法上的一般人格權(quán)除了前述的功能差異外，還存在著內(nèi)在聯(lián)系：后者正是前者在私法領(lǐng)域“間接適用于民法的產(chǎn)物”4?！稇椃ā匪Ｗo(hù)的人格尊嚴(yán)在民法中的體現(xiàn)之一，就是人格權(quán)的確立與保護(hù)5。也因此，民法上的一般人格權(quán)，在其權(quán)利溯源上，最終必然要回到《憲法》第38條之上。而作為廣義人格權(quán)的公民個(gè)人信息權(quán)益，無疑也受到《憲法》第38條的保護(hù)。于是，在我國，公民對(duì)于自身信息所享有的個(gè)人信息權(quán)益，不僅是一項(xiàng)受到《民法典》保護(hù)的民事權(quán)益，更是一項(xiàng)受到《憲法》保障的權(quán)益。而作為一項(xiàng)憲法權(quán)益，作為信息主體的公民可以借此對(duì)抗國家對(duì)于“公共化個(gè)人信息”的過度收集與不當(dāng)使用，從而實(shí)現(xiàn)權(quán)益與權(quán)力之間的利益平衡。

（三）國家層面：限縮國家對(duì)于“公共化個(gè)人信息”的過度使用

盡管基于現(xiàn)代化社會(huì)管理的需要，公民將自身的個(gè)人信息部分讓渡給國家，但在使用與處理這類“公共化個(gè)人信息”的過程中，國家必須要保持謹(jǐn)慎與克制，在通過其實(shí)現(xiàn)社會(huì)治理的同時(shí)，還需要兼顧對(duì)信息主體的權(quán)益保護(hù)，劃定信息的使用邊界，確保利益的沖突平衡。這就要求通過一系列的制度安排，來實(shí)現(xiàn)兩種利益間的平衡。

1.對(duì)于“公共化個(gè)人信息”本身

雙重因素的疊加，即作為信息處理者的國家，以及作為被處理對(duì)象的敏感個(gè)人信息，使得對(duì)于國家處理這類信息時(shí)需要遵循更加嚴(yán)格與明確的邊界。一方面，國家不同于一般的個(gè)人信息處理者，其有著更大的權(quán)限、可以調(diào)用更廣泛的公共資源、處理規(guī)模更龐大的信息量，因此，也應(yīng)當(dāng)適用更加嚴(yán)格的標(biāo)準(zhǔn)。對(duì)此，需要明確區(qū)分作為信息處理主體的國家和其他主體，并做出區(qū)別性規(guī)定。具體而言，在個(gè)人信息的收集方面，收集主體應(yīng)當(dāng)有明確的法律、行政法規(guī)授權(quán)；收集范圍應(yīng)當(dāng)限定在目的實(shí)現(xiàn)基礎(chǔ)上的最小限度；收集程序則必須遵循法律的正當(dāng)要求。在個(gè)人信息的使用方面，信息主體則需要在確?！澳康膶?dǎo)向”的前提下，以“初始目的”為原則，以“進(jìn)一步的使用目的”為例外6。另一方面，就被處理的信息本身而論，考慮到這些“公共化個(gè)人信息”普遍屬于“敏感個(gè)人信息”范疇，因此，在收集和使用層面也應(yīng)當(dāng)區(qū)別于一般的個(gè)人信息類型。除了適用更加嚴(yán)格的單獨(dú)同意規(guī)則，以及應(yīng)盡的告知義務(wù)，告知個(gè)人處理其敏感信息的必要性和影響外，很重要的一點(diǎn)是有必要將對(duì)于各類“公共化個(gè)人信息”的使用設(shè)立一個(gè)合理的期限。在該期限內(nèi)，“公共化個(gè)人信息”大部分屬于公共信息，經(jīng)由個(gè)人信息的社會(huì)治理機(jī)制將更加強(qiáng)調(diào)對(duì)于社會(huì)治理的價(jià)值追求，但在使用的同時(shí)仍需采取必要措施保障信息主體的應(yīng)有權(quán)益不被侵犯；而超過該期限后，“公共化個(gè)人信息”的個(gè)人性將回歸，將更注重對(duì)于信息主體的權(quán)益保護(hù)。諸如犯罪記錄、失信信息等不良個(gè)人信息將不再能夠被查詢與使用，從而切斷這類不良個(gè)人信息傳播與利用的可能，以此避免國家對(duì)于這類“公共化個(gè)人信息”的無期限濫用。通過有期限地使用“公共化個(gè)人信息”，將對(duì)信息主體權(quán)益的限制限定在合理的范圍內(nèi)，則能夠協(xié)調(diào)好經(jīng)由個(gè)人信息的社會(huì)治理機(jī)制中社會(huì)治理與個(gè)體權(quán)益保護(hù)的利益平衡問題。以犯罪記錄為例，可以依據(jù)犯罪記錄者被判處刑罰的時(shí)長，取其一半作為犯罪記錄的使用期限。目前，這一做法并未被普遍采納，不過在一些規(guī)范性文件之中已經(jīng)初露端倪，例如2009年國務(wù)院法制辦公布的《征信管理?xiàng)l例（征求意見稿）》第21條規(guī)定，“征信機(jī)構(gòu)不得披露、使用自不良信用行為或事件終止之日起已超過5年的個(gè)人不良信用記錄，以及自刑罰執(zhí)行完畢之日起超過7年的個(gè)人犯罪記錄”1。這實(shí)際是在征信領(lǐng)域，將失信信息的使用期限限定在5年之內(nèi)，將犯罪記錄的使用期限限定在7年之內(nèi)，即只有在該期限內(nèi)的不良個(gè)人信息，才可以被征信機(jī)構(gòu)用于評(píng)價(jià)信息主體的征信狀況。

2.對(duì)于經(jīng)由“公共化個(gè)人信息”所構(gòu)建的限制性規(guī)范

“公共化個(gè)人信息”所引發(fā)的問題，不僅涉及國家對(duì)于這一本屬于公民的個(gè)人信息的過度收集與不當(dāng)使用，同時(shí)，還牽涉到國家根據(jù)該類信息所創(chuàng)設(shè)的針對(duì)公民自身權(quán)利的限制性規(guī)范，典型的如針對(duì)犯罪記錄主體的前科規(guī)范、針對(duì)失信記錄主體的“黑名單”制度。這些限制性規(guī)范對(duì)于社會(huì)治理而言是必要的，這也是國家對(duì)于“公共化個(gè)人信息”使用的重要一環(huán)。但在這一過程中，各種限制性規(guī)范的擴(kuò)張、混亂與無序，也給作為信息主體的公民的應(yīng)有權(quán)利蒙上了巨大陰影。因此，有必要規(guī)范并限制這些限制性規(guī)范，以此來避免因國家對(duì)于“公共化個(gè)人信息”的過度使用給信息主體造成的權(quán)利侵害。

其一，創(chuàng)設(shè)法定原則。該原則要求，基于“公共化個(gè)人信息”所構(gòu)建的限制性規(guī)范，因其針對(duì)信息主體進(jìn)行了權(quán)利的限制乃至剝奪，因此在創(chuàng)設(shè)時(shí)必須符合《中華人民共和國立法法》（以下簡稱“《立法法》”）的法律保留規(guī)定。

我國《立法法》第8條規(guī)定了法律保留的11種事項(xiàng)，其中第5項(xiàng)“對(duì)公民政治權(quán)利的剝奪、限制人身自由的強(qiáng)制措施和處罰”，以及“有關(guān)犯罪和刑罰”“司法制度”等，屬于法律的嚴(yán)格保留事項(xiàng)，只能由法律加以規(guī)定?！读⒎ǚā返?條規(guī)定，除此以外，尚未規(guī)定法律的，全國人大及其常委會(huì)可以授權(quán)國務(wù)院以行政法規(guī)的形式先行確立。同時(shí)，《立法法》第73條、第80條和第82條分別對(duì)于地方性法規(guī)、部門規(guī)章和地方政府規(guī)章在制定涉及限制公民權(quán)利的規(guī)范問題上做出了詳細(xì)規(guī)定。盡管存在明確的法律規(guī)定，但實(shí)踐中仍然有大量不具備合法性依據(jù)的限制性規(guī)范被制定出來，他們?cè)谌狈ι衔环ㄒ罁?jù)的前提下不同程度地加重了權(quán)利限制的程度、擴(kuò)大了權(quán)利限制的范圍，甚至憑空增添了新的權(quán)利限制，由此產(chǎn)生了合法性危機(jī)2。因此，在制定各類依據(jù)公民個(gè)人信息構(gòu)建的禁止性規(guī)范時(shí)，如針對(duì)犯罪記錄的前科規(guī)范、針對(duì)失信信息的失信“黑名單”懲戒制度、針對(duì)健康信息的限制出入特定場所與從事特定活動(dòng)，必須遵照《立法法》確立的立法權(quán)限進(jìn)行制定。

其二，規(guī)范關(guān)聯(lián)原則。該原則要求，經(jīng)由“公共化個(gè)人信息”構(gòu)建的限制性規(guī)范，應(yīng)當(dāng)和所欲實(shí)現(xiàn)的具體社會(huì)治理目標(biāo)，在手段與目的之間具備直接關(guān)聯(lián)。否則，這種基于個(gè)人信息但卻針對(duì)信息主體、旨在實(shí)現(xiàn)社會(huì)治理效能的限制性規(guī)范，便不具備正當(dāng)性與合理性。這一原則不只是要求基于犯罪記錄信息構(gòu)建的各類前科規(guī)范應(yīng)當(dāng)是為了實(shí)現(xiàn)犯罪預(yù)防的目的，基于失信信息構(gòu)建的各種失信“黑名單”懲戒制度應(yīng)當(dāng)是為了敦促失信人盡快履行債務(wù)，基于健康信息構(gòu)建的預(yù)防性限制規(guī)范應(yīng)當(dāng)是為了公共安全——這種“抽象目的符合”仍然過于籠統(tǒng)和粗淺，應(yīng)結(jié)合各類信息類型的具體情形，設(shè)置更為細(xì)致、更具針對(duì)性的限制性措施。對(duì)于信用信息而言，就是要在能夠?qū)崿F(xiàn)失信人履行債務(wù)的同時(shí)，避免由于各種不加限制與逐步升級(jí)的懲戒方式引發(fā)的“信用道德檔案化”①。對(duì)于犯罪記錄信息而言，則是要考慮犯罪人觸犯的是何種類型的犯罪、涉及何種領(lǐng)域，從而針對(duì)該種類型的犯罪記錄設(shè)置針對(duì)性的限制性措施。因此，只有當(dāng)考慮到犯罪人曾經(jīng)所犯的罪行可能使其有高于一般人的人身危險(xiǎn)性時(shí)才有必要對(duì)其加以一定的限制，而且這種限制必須是具體的、直接的、與所從事領(lǐng)域有關(guān)的，而不能是普遍的、籠統(tǒng)的，否則就是一種不合理的歧視。只有在作為手段的限制性規(guī)范與作為目的的社會(huì)治理之間具有直接的、具體的、針對(duì)性的關(guān)聯(lián)，才能切實(shí)起到所欲達(dá)成的社會(huì)治理效果。同時(shí)，這種直接性關(guān)聯(lián)的要求，也會(huì)使得對(duì)于信息主體的權(quán)利限制降至最低限度。

其三，評(píng)價(jià)均衡原則。如欲扭轉(zhuǎn)目前對(duì)于“公共化個(gè)人信息”的過度使用，在處理作為個(gè)人信息的犯罪記錄、信用信息與健康信息時(shí)做到慎重與克制，使得“社會(huì)治理的目的”與“經(jīng)由個(gè)人信息的手段”之間相稱合比例，就需要借助比例原則作為分析工具，對(duì)“公共化個(gè)人信息”的處理進(jìn)行實(shí)質(zhì)判斷，以實(shí)現(xiàn)評(píng)價(jià)的均衡性②。具體而言，這需要滿足以下三點(diǎn)：適當(dāng)性原則所要求的“手段適合于目的”，國家對(duì)于公民個(gè)人信息采取的處理手段適合于作為目的的公共利益之實(shí)現(xiàn)；必要性原則所要求的“最小傷害”，國家對(duì)于公民個(gè)人信息的處理給公民自身所造成的傷害應(yīng)當(dāng)是可實(shí)現(xiàn)預(yù)期目的的手段中傷害最小的；衡量性原則所要求的“合乎比例”，目的與手段、公共利益與個(gè)體傷害之間需要達(dá)致均衡。對(duì)于犯罪記錄來說，實(shí)踐中引發(fā)的權(quán)利剝奪、連帶子女、由法律評(píng)價(jià)轉(zhuǎn)向道德倫理評(píng)價(jià)的“二次處罰”效果，已經(jīng)遠(yuǎn)遠(yuǎn)超出了作為制度設(shè)計(jì)初衷的犯罪預(yù)防目的，形成了目的與手段之間的失衡局面。信用信息也是如此。實(shí)踐中基于失信信息產(chǎn)生的各種信用懲戒制度，很多失去了督促履行債務(wù)的制度目的，而是淪為變相的懲罰措施，并且這種趨勢隨著信用信息內(nèi)涵的不斷擴(kuò)張而呈擴(kuò)大化的趨勢③。對(duì)于健康信息而言，則是要在采取的限制性措施能夠起到公共安全的前提下，盡可能地減少對(duì)于權(quán)利主體不必要的限制。

五、結(jié)語

顯然，我們正在慢慢進(jìn)入一個(gè)全新的時(shí)代，一個(gè)基于個(gè)人信息進(jìn)行社會(huì)治理的時(shí)代。這一轉(zhuǎn)變對(duì)人們的生活、對(duì)人的目的而言究竟是好是壞，目前很難判斷。但可以確定的是，我們過往對(duì)于個(gè)人信息的理解、觀念、理論與制度安排，都需要做出相應(yīng)調(diào)整。我們?cè)诳创齻€(gè)人信息的利用時(shí)需要增加一個(gè)維度，一種新的視角，即國家層面的基于個(gè)人信息的社會(huì)治理維度。也因此，個(gè)人信息利用與保護(hù)所牽涉的，絕不僅僅是私主體間的民事權(quán)益侵害，更是一個(gè)必須直面的公法問題。

責(zé)任編輯 楊 幸