本文系國(guó)家社會(huì)科學(xué)基金一般項(xiàng)目“數(shù)字化行政的法律治理研究”（項(xiàng)目編號(hào)：2023BFX009）、華東師范大學(xué)2023年度人文社會(huì)科學(xué)青年預(yù)研究項(xiàng)目“數(shù)字政府背景下的公民權(quán)利保護(hù)研究”（項(xiàng)目編號(hào)：2023ECNU-YYJ024）階段性研究成果。

王正鑫 "華東師范大學(xué)法學(xué)院講師。

內(nèi)容提要：隱私權(quán)曾為個(gè)人信息保護(hù)提供憲法基礎(chǔ)，當(dāng)個(gè)人信息受保護(hù)權(quán)成為個(gè)人信息保護(hù)的憲法基礎(chǔ)，隱私權(quán)與個(gè)人信息受保護(hù)權(quán)在憲法秩序中的功能角色需要得到恰當(dāng)處理。歐盟在這方面有著豐富的憲法實(shí)踐，可以為中國(guó)語(yǔ)境下的個(gè)人信息憲法保護(hù)提供參考。隱私權(quán)與個(gè)人信息受保護(hù)權(quán)均以信息利益為權(quán)利內(nèi)核，彼此之間難以實(shí)質(zhì)區(qū)分，但可基于權(quán)利外觀的不同而通過(guò)憲法擬制實(shí)現(xiàn)形式分立。形式分立要求個(gè)人信息受保護(hù)權(quán)形成自身的權(quán)利規(guī)則，可被單獨(dú)適用于個(gè)人信息保護(hù)，避免對(duì)隱私權(quán)的從屬依附。同質(zhì)的權(quán)利內(nèi)核使得隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的融合適用成為可能，有利于實(shí)現(xiàn)對(duì)個(gè)人信息的無(wú)漏洞保護(hù)，但同時(shí)應(yīng)避免隱私權(quán)對(duì)個(gè)人信息受保護(hù)權(quán)的單方吸收。

關(guān)鍵詞：個(gè)人信息" 基本權(quán)利" 比較憲法" 個(gè)人信息受保護(hù)權(quán)" 隱私權(quán)

一、引言

在大數(shù)據(jù)與人工智能興軔的當(dāng)下，個(gè)人信息本文依學(xué)界和實(shí)務(wù)界共識(shí)，使用“個(gè)人信息”，其與“個(gè)人數(shù)據(jù)”意義相同。參見(jiàn)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國(guó)法學(xué)》2015年第3期。無(wú)所不在監(jiān)控之中。規(guī)模化的個(gè)人信息處理活動(dòng)可能對(duì)憲法權(quán)利造成影響：無(wú)孔不入的信息監(jiān)控不斷蠶食個(gè)體的隱私邊界?；趥€(gè)人信息處理的個(gè)性化推薦預(yù)先過(guò)濾并凸顯特定信息，影響自主選擇并減損個(gè)人自治。參見(jiàn)［英］凱倫·楊：《自動(dòng)化決策，何憂之有？》，載［英］凱倫·楊、［英］馬丁·洛奇主編：《馴服算法：數(shù)字歧視與算法規(guī)制》，林少偉、唐林垚譯，上海人民出版社2020年版，第29-30頁(yè)。就此，個(gè)人信息保護(hù)的重要性得以凸顯。憲法層面的個(gè)人信息保護(hù)需要依托基本權(quán)利，歐盟在這方面有著豐富的憲法流脈。在歐盟的憲法秩序中，個(gè)人信息保護(hù)的基本權(quán)利依據(jù)發(fā)軔于1953年生效的《歐洲人權(quán)公約》（以下簡(jiǎn)稱《公約》）。作為一部基本權(quán)利公約，其于第8條第1款就隱私權(quán)作出規(guī)定，明確“人人享有私人和家庭生活、家庭和通信受尊重的權(quán)利”。See European Convention on Human Rights， art.8， para.1.為保障《公約》的解釋和實(shí)施，《公約》設(shè)立歐洲人權(quán)法院，See European Convention on Human Rights， art.19.負(fù)責(zé)受理締約國(guó)和個(gè)人提出的針對(duì)某締約國(guó)違反《公約》的指控。See European Convention on Human Rights， arts.33-34.歐洲人權(quán)法院在利安德訴瑞典案中確立一項(xiàng)判例法，即儲(chǔ)存和公開(kāi)關(guān)于私人生活的信息，屬于《公約》第8條私人生活受尊重權(quán)的保護(hù)范圍。See Leander v. Sweden［1987］ECtHR 9248/81， para.48.通過(guò)在個(gè)人信息與私人生活之間建立聯(lián)系，See P.G. and J.H. v. The United Kingdom［2001］ECtHR 44787/98， para.57； Uzun v. Germany［2010］ECtHR 35623/05， para.46.個(gè)人信息被納入隱私權(quán)的保護(hù)范疇，《公約》第8條規(guī)定的隱私權(quán)由此成為個(gè)人信息保護(hù)的基本權(quán)利基礎(chǔ)。而根據(jù)《歐洲聯(lián)盟條約》的設(shè)定，《公約》所保障的基本權(quán)利構(gòu)成歐盟法的一般原則。See The Treaty on European Union， art.6， para.3.由此，《公約》第8條及其判例法所明確的隱私權(quán)規(guī)則同時(shí)構(gòu)成歐盟個(gè)人信息保護(hù)的憲法基礎(chǔ)。

個(gè)人信息保護(hù)的憲法敘事并未止步于《公約》，于2007年頒布的《歐盟基本權(quán)利憲章》（以下簡(jiǎn)稱《憲章》）為之增添了新的素材?！稇椪隆酚诘?條和第8條分別就隱私權(quán)和個(gè)人信息受保護(hù)權(quán)作出規(guī)定，其中第7條關(guān)于隱私權(quán)的表述與《公約》第8條第1款幾無(wú)二致。根據(jù)《憲章》第52條第3款，《憲章》第7條須依據(jù)《公約》第8條進(jìn)行解釋，這可以表明兩則隱私權(quán)條款具有一致性。See Charter of Fundamental Rights of the European Union， art.52， para.3.值得強(qiáng)調(diào)的是，《憲章》于第8條第1款首次將個(gè)人信息受保護(hù)權(quán)明確為成員國(guó)公民享有的一項(xiàng)基本權(quán)利，即“人人均享有其個(gè)人信息受保護(hù)的權(quán)利”。See Charter of Fundamental Rights of the European Union， art.8， para.1.這標(biāo)志著歐盟憲法秩序在個(gè)人信息保護(hù)方面發(fā)生革新，即個(gè)人信息受保護(hù)權(quán)成為與隱私權(quán)并列的基本權(quán)利。See Maria Tzanou， Data Protection as a Fundamental Right next to Privacy？ “Reconstructing” a Not So New Right， 3 International Data Privacy Law Journal 88， 88-90 （2013）.當(dāng)個(gè)人信息受保護(hù)權(quán)被肯認(rèn)為一項(xiàng)基本權(quán)利，這是否意味著個(gè)人信息保護(hù)的憲法任務(wù)將由個(gè)人信息受保護(hù)權(quán)承擔(dān)，經(jīng)由隱私權(quán)保護(hù)個(gè)人信息的憲法傳統(tǒng)需要就此改寫(xiě)？遺憾的是，《憲章》及其解釋并未就此作出說(shuō)明。

需要特別指出的是，個(gè)人信息的憲法保護(hù)并不屬于歐盟的獨(dú)有議題。為保障個(gè)人信息受保護(hù)權(quán)而制定的《通用數(shù)據(jù)保護(hù)條例》《通用數(shù)據(jù)保護(hù)條例》對(duì)個(gè)人信息保護(hù)的權(quán)利基礎(chǔ)作出申明，即《憲章》第8條第1款以及《歐盟運(yùn)行條約》第16條第1款所明確的個(gè)人信息受保護(hù)權(quán)。See General Data Protection Regulation， preface， para.（1）.具有域外適用效力?！锻ㄓ脭?shù)據(jù)保護(hù)條例》設(shè)置了寬泛的地域管轄范圍條款，為歐盟信息主體提供商品或服務(wù)、信息監(jiān)控活動(dòng)發(fā)生在歐盟范圍內(nèi)的信息主體，均處于條例的管轄范圍。See General Data Protection Regulation， art. 3.有學(xué)者據(jù)此認(rèn)為，《通用數(shù)據(jù)保護(hù)條例》的管轄范圍并不局限于歐盟內(nèi)部，其他各國(guó)企業(yè)與實(shí)體的信息處理也有可能受到規(guī)制，這其中便包括中國(guó)公民、企業(yè)等主體的信息處理行為。參見(jiàn)丁曉東：《什么是數(shù)據(jù)權(quán)利？——從〈歐洲一般數(shù)據(jù)保護(hù)條例〉看數(shù)據(jù)隱私的保護(hù)》，載《華東政法大學(xué)學(xué)報(bào)》2018年第4期。這意味著歐盟就個(gè)人信息保護(hù)所塑造的憲法秩序，對(duì)中國(guó)的公民、法人或其他組織存在適用可能，而這將間接影響中國(guó)關(guān)于個(gè)人信息保護(hù)的憲制理念。更為重要的是，在大數(shù)據(jù)、人工智能技術(shù)的推動(dòng)下，中國(guó)同樣面臨如何在憲法層面加強(qiáng)個(gè)人信息保護(hù)的時(shí)代難題。有學(xué)者更是直接指出，中國(guó)的個(gè)人信息與隱私保護(hù)正面臨關(guān)鍵的憲法時(shí)刻，個(gè)人信息和隱私需要演化為憲法概念，納入憲法的基本權(quán)利體系，以完成個(gè)人信息與隱私保護(hù)的憲制安排。參見(jiàn)余成峰：《信息隱私權(quán)的憲法時(shí)刻：規(guī)范基礎(chǔ)與體系重構(gòu)》，載《中外法學(xué)》2021年第1期。而歐盟豐富的憲法實(shí)踐可為這一憲法時(shí)刻的落地提供參考素材，為詮釋中國(guó)個(gè)人信息保護(hù)的憲法意涵提供助益。

二、個(gè)人信息受保護(hù)權(quán)與隱私權(quán)關(guān)系的學(xué)理困境

（一）個(gè)人信息受保護(hù)權(quán)與隱私權(quán)的關(guān)系淵源

個(gè)人信息受保護(hù)權(quán)與隱私權(quán)的關(guān)系具有復(fù)雜面向，其不僅存在于《憲章》第7條和第8條的規(guī)范解釋中，也存在于二者的歷史淵源中。前已提及，在個(gè)人信息受保護(hù)權(quán)出現(xiàn)之前，隱私權(quán)承擔(dān)起個(gè)人信息保護(hù)的憲法任務(wù)，這在歐洲人權(quán)法院的判例中有所體現(xiàn)。歐盟1995年《數(shù)據(jù)保護(hù)指令》第1條更是直接強(qiáng)調(diào)，“締約國(guó)應(yīng)保護(hù)自然人的基本權(quán)利和自由，尤其是與個(gè)人信息處理相關(guān)的隱私權(quán)?！盨ee Directive 95/46/EC of the European Parliament and of the Council ， art.1.這表明個(gè)人信息被視作隱私的構(gòu)成要素。See Nadezhda Purtova， Private Law Solutions in European Data Protection： Relationship to Privacy， and Waiver of Data Protection Rights，28 Netherlands Quarterly of Human Rights179，184-185 （2010）.

當(dāng)個(gè)人信息受保護(hù)權(quán)被《憲章》確立為基本權(quán)利后，受希臘神話中宙斯與雅典娜的啟發(fā)（雅典娜從宙斯的頭顱誕生，后成為宙斯的女兒），有學(xué)者將隱私權(quán)與個(gè)人信息受保護(hù)權(quán)之間的關(guān)系喻作“親子關(guān)系”。See Maria Tzanou， Data Protection as a Fundamental Right next to Privacy？ “Reconstructing”a Not So New Right， 3 International Data Privacy Law Journal 88， 88-89 （2013）.正是慮及個(gè)人信息受保護(hù)權(quán)與隱私權(quán)之間的歷史淵源，學(xué)理在論及二者的關(guān)系時(shí)，問(wèn)題焦點(diǎn)往往集中于個(gè)人信息受保護(hù)權(quán)是一項(xiàng)區(qū)別于隱私權(quán)的獨(dú)立基本權(quán)利，還是僅僅屬于隱私權(quán)的構(gòu)成部分？答案無(wú)非三種，即個(gè)人信息受保護(hù)權(quán)可被隱私權(quán)涵括、相互區(qū)分但存有交叉抑或完全不同。See Nadezhda Purtova， Private Law Solutions in European Data Protection： Relationship to Privacy， and Waiver of Data Protection Rights， 28 Netherlands Quarterly of Human Rights179，181-182 （2010）.值得注意的是，越來(lái)越多的學(xué)者傾向于認(rèn)為不應(yīng)將個(gè)人信息受保護(hù)權(quán)視作隱私權(quán)的一部分，二者之間存在著可以區(qū)分的不同，See Menno Mostert et al.， From Privacy to Data Protection in the EU： Implications for Big Data Health Research， 25 European Journal of Health Law 1， 5 （2017）.并由此形塑了學(xué)理對(duì)二者關(guān)系的認(rèn)知模式。

（二）形式區(qū)分下的實(shí)質(zhì)不同

《憲章》第7條和第8條分別對(duì)隱私權(quán)和個(gè)人信息受保護(hù)權(quán)作出規(guī)定，這成為學(xué)界區(qū)分二者的起點(diǎn)。前述規(guī)定宣示了個(gè)人信息受保護(hù)權(quán)被單獨(dú)認(rèn)可，See Menno Mostert et al.， From Privacy to Data Protection in the EU： Implications for Big Data Health Research， 25 European Journal of Health Law 1， 2 （2017）.表明隱私權(quán)和個(gè)人信息受保護(hù)權(quán)的形式區(qū)分。See Raphal Gellertamp;Serge Gutwirth， The legal construction of privacy and data protection， 29 Computer Lawamp; Security Review 522， 523-524 （2013）.但是，單純的形式區(qū)分尚不足夠，因?yàn)椤稇椪隆穼?duì)隱私權(quán)和個(gè)人信息受保護(hù)權(quán)的形式區(qū)分并不妨礙個(gè)人信息受保護(hù)權(quán)被作為隱私權(quán)的一部分。See Nadezhda Purtova， Private Law Solutions in European Data Protection： Relationship to Privacy， and Waiver of Data Protection Rights， 28 Netherlands Quarterly of Human Rights179，185 （2010）.因此，個(gè)人信息受保護(hù)權(quán)是否可以獨(dú)立于隱私權(quán)，取決于個(gè)人信息受保護(hù)權(quán)是否具有隱私權(quán)所沒(méi)有的額外價(jià)值。See Orla Lynskey， Deconstructing Data Protection：The “Added－Value”of a Right to Data Protection in the EU Legal Order， 63 International and Comparative Law Quarterly 569，569-597（2014）； Maria Tzanou， Data Protection as a Fundamental Right next to Privacy？ “Reconstructing” a Not So New Right， 3 International Data Privacy Law Journal 88， 88-99 （2013）.就此，學(xué)界已形成兩種基本的認(rèn)知模式：一是獨(dú)立交叉模式，即個(gè)人信息受保護(hù)權(quán)獨(dú)立且實(shí)質(zhì)區(qū)別于隱私權(quán)，但其與隱私權(quán)在適用范圍方面存在交叉可能。二是獨(dú)立互補(bǔ)模式，即個(gè)人信息受保護(hù)權(quán)與隱私權(quán)相互獨(dú)立但屬于互補(bǔ)關(guān)系，需配合完成個(gè)人信息保護(hù)的憲法任務(wù)。

1.獨(dú)立交叉模式

獨(dú)立交叉模式的本旨在于，個(gè)人信息受保護(hù)權(quán)與隱私權(quán)存在多個(gè)側(cè)面的實(shí)質(zhì)不同，這使得二者可以互相區(qū)別，但也會(huì)因調(diào)整范圍的重合而出現(xiàn)交叉適用的情形。由此，個(gè)人信息受保護(hù)權(quán)得以擺脫對(duì)隱私權(quán)的從屬地位，同時(shí)也顧及二者難以被完全區(qū)分。在獨(dú)立交叉模式下，個(gè)人信息受保護(hù)權(quán)的獨(dú)立法律地位的取得，源于其與隱私權(quán)之間存在可區(qū)別的不同。那么，隱私權(quán)和個(gè)人信息受保護(hù)權(quán)究竟有何不同？這些不同又是否足以支撐起個(gè)人信息受保護(hù)權(quán)的獨(dú)立憲法地位？

首先，個(gè)人信息受保護(hù)權(quán)相較隱私權(quán)更易嵌合于個(gè)人信息保護(hù)。理由在于，隱私權(quán)的具體意涵往往取決于特定語(yǔ)境。See Orla Lynskey， Deconstructing Data Protection： The “Added－Value” of a Right to Data Protection in the EU Legal Order， 63 International and Comparative Law Quarterly 569，583 （2014）； Menno Mostert et al.， From Privacy to Data Protection in the EU： Implications for Big Data Health Research， 25 European Journal of Health Law 1， 6 （2017）.這直接導(dǎo)致隱私權(quán)所捍衛(wèi)的隱私利益屬于不確定法律概念，需要結(jié)合特定情形方能明確隱私利益存在與否。See J. Kokottamp; C. Sobotta， The Distinction between Privacy and Data Protection in the Jurisprudence of the CJEU and the ECtHR， 3 International Data Privacy Law 222， 227 （2013）.而個(gè)人信息則易于判定。換言之，隱私利益界定的抽象性大大削弱了隱私權(quán)規(guī)則的可適用性，而較為客觀的個(gè)人信息概念更易于被個(gè)人信息受保護(hù)權(quán)所涵攝。See Orla Lynskey， Deconstructing Data Protection： The “Added－Value” of a Right to Data Protection in the EU Legal Order， 63 International and Comparative Law Quarterly 569， 583－584 （2014）； J. Kokott amp; C. Sobotta， The Distinction between Privacy and Data Protection in the Jurisprudence of the CJEU and the ECtHR， 3 International Data Privacy Law 222， 225-227 （2013）.這一論斷似乎緊扣個(gè)人信息受保護(hù)權(quán)和隱私權(quán)客體的本質(zhì)特征，從而對(duì)二者與個(gè)人信息保護(hù)的嵌合度作出區(qū)分。

然而問(wèn)題在于，隱私及隱私利益的抽象性不應(yīng)被簡(jiǎn)單視作隱私權(quán)的短板，更不應(yīng)就此否定隱私權(quán)可以成為個(gè)人信息保護(hù)的權(quán)利基礎(chǔ)。抽象性預(yù)示著寬泛的解釋空間，在個(gè)人信息受保護(hù)權(quán)誕生之前，正是基于隱私和隱私利益的抽象性，判例法才能在個(gè)人信息處理與私人生活之間建立聯(lián)系，從而將個(gè)人信息處理納入隱私權(quán)的保護(hù)范疇。See Leander v. Sweden［1987］ECtHR9248/81， para.48 ； Rotaru v. Romania［2000］ECtHR28341/95， para.43； S. and Marper v. the United Kingdom［2008］ECtHR30562/04， para.67.隱私及隱私利益的抽象性使得隱私權(quán)的保護(hù)范圍具有延展性，隱私權(quán)可以靈活應(yīng)對(duì)時(shí)代變遷背景下的權(quán)益保護(hù)。See Lee A Bygrave， The Place of Privacy in Data Protection Law， 24 UNSW Law Journal 277， 278 （2001）.而且，基于隱私權(quán)悠久的發(fā)展歷史，圍繞隱私權(quán)所形成的法律規(guī)則已相當(dāng)成熟，其在個(gè)人信息保護(hù)方面始終發(fā)揮著重要作用。反觀個(gè)人信息受保護(hù)權(quán)，其是對(duì)數(shù)字技術(shù)發(fā)展的新近回應(yīng)，尚處于起步發(fā)展之中，無(wú)法完全取代隱私權(quán)。See" Megan Richardson， Is Data Protection the New Privacy？， 93 Amicus Curiae 2 ，4 （2013）.此外，個(gè)人信息同樣是一個(gè)內(nèi)涵外延均不明確的法律概念，歐盟數(shù)據(jù)保護(hù)立法將之定義為“與一個(gè)已識(shí)別或可識(shí)別的自然人有關(guān)的任何信息”，See Directive 95/46/EC of the European Parliament and of the Council， art. 2， para.（a）.； General Data Protection Regulation， art. 4， para.（1）.這一定義表明個(gè)人信息也需要結(jié)合特定語(yǔ)境作個(gè)別判斷。歐盟數(shù)據(jù)保護(hù)第29條工作組是依據(jù)1995年《數(shù)據(jù)保護(hù)指令》第29條所設(shè)立的獨(dú)立咨詢機(jī)構(gòu)，其曾就個(gè)人信息的概念理解發(fā)布意見(jiàn)，認(rèn)為個(gè)人信息的界定需取決于個(gè)案的具體情境。See Article 29 Working Party， Opinion 4/2007 on the concept of personal data 4/2007， pp.12-16.

其次，個(gè)人信息受保護(hù)權(quán)相較隱私權(quán)可以引發(fā)更為積極的個(gè)人信息保護(hù)義務(wù)。個(gè)人信息受保護(hù)權(quán)課予歐盟成員國(guó)以普遍的積極作為義務(wù)，而隱私權(quán)則側(cè)重于消極的不作為義務(wù)，所以個(gè)人信息受保護(hù)權(quán)可以為個(gè)人信息提供積極的基本權(quán)利保障。See P. Hustinx， EU Data Protection Law： The Review of Directive 95/46/EC and the Proposed General Data Protection Regulation， in Marise Cremona ed.， New Technologies and EU Law， Oxford University Press， 2017， p.167.這一認(rèn)知具有一定程度的合理性，但難以作為區(qū)別個(gè)人信息受保護(hù)權(quán)與隱私權(quán)的有力論據(jù)。原因在于，在1995年《數(shù)據(jù)保護(hù)指令》以及后來(lái)的《通用數(shù)據(jù)保護(hù)條例》等歐盟立法的佐助下，個(gè)人信息受保護(hù)權(quán)的權(quán)利意涵逐漸清晰，而其大多指向義務(wù)主體的積極作為義務(wù)。以《通用數(shù)據(jù)保護(hù)條例》為例，其于第15條至第20條規(guī)定了信息主體對(duì)其個(gè)人信息的訪問(wèn)權(quán)、更正權(quán)、擦除權(quán)、處理限制權(quán)、信息可攜帶權(quán)，其主要指向信息控制者相應(yīng)的作為義務(wù)。See General Data Protection Regulation， arts. 15-20.而隱私權(quán)則多以“獨(dú)處而不受干擾”的面目示人，See Samuel D. Warrenamp; Louis D. Brandeis， The Right to Privacy， 4 Harvard Law Review193， 193-220 （1890）.自然要求義務(wù)主體承擔(dān)不得侵犯的消極義務(wù)。但是，隱私權(quán)的規(guī)范解讀正在發(fā)生微妙變化，判例法在有意強(qiáng)化隱私權(quán)所指向義務(wù)的積極性。如歐洲人權(quán)法院在艾里訴愛(ài)爾蘭一案中強(qiáng)調(diào)，國(guó)家需要采取特定措施保護(hù)隱私。See Airey v. Ireland［1979］ECtHR 6289/73， para.32.而在某兩公民訴荷蘭和某公民訴芬蘭案中，歐洲人權(quán)法院更是直接宣稱，隱私權(quán)不僅可以保護(hù)個(gè)人隱私免遭國(guó)家干預(yù)，而且還課予國(guó)家一項(xiàng)保護(hù)個(gè)人隱私免受其他主體干涉的積極義務(wù)。See X and Y v. the Netherlands［1985］ECtHR 8978/80， para.23.； I v. Finland［2008］ECtHR 20511/03， para.36.

最后，個(gè)人信息受保護(hù)權(quán)相較隱私權(quán)可以為個(gè)人信息提供更寬范圍的保護(hù)。個(gè)人信息受保護(hù)權(quán)可以適用于所有個(gè)人信息被處理的情形，只有當(dāng)個(gè)人信息處理涉及隱私利益時(shí)才有隱私權(quán)的適用余地。See Orla Lynskey， Deconstructing Data Protection： The “Added－Value” of a Right to Data Protection in the EU Legal Order， 63 International and Comparative Law Quarterly 569， 578-587 （2014）.這一論斷稍顯片面，個(gè)人信息受保護(hù)權(quán)與隱私權(quán)為個(gè)人信息所提供的保護(hù)范圍并不存在客觀的寬窄區(qū)分。雖然個(gè)人信息受保護(hù)權(quán)可以適用于所有個(gè)人信息被處理的情形，但其效力范圍也僅以個(gè)人信息為限。參見(jiàn)［荷］瑪農(nóng)·奧斯特芬：《數(shù)據(jù)的邊界：隱私與個(gè)人數(shù)據(jù)保護(hù)》，曹博譯，上海人民出版社2020年版，第134頁(yè)。當(dāng)個(gè)人信息通過(guò)匿名化處理成為非個(gè)人信息時(shí)，個(gè)人信息受保護(hù)權(quán)便無(wú)用武之地。而在隱私權(quán)的概念發(fā)展史上，“信息控制”長(zhǎng)期被視作隱私權(quán)的應(yīng)有含義，即權(quán)利主體有權(quán)自主決定何時(shí)、如何以及在多大程度上將有關(guān)自己的信息傳遞給他人。See Alan F Westin， Privacy and Freedom，25 Washington and Lee Law Review 166， 166-167（1968）.基于此，對(duì)于非個(gè)人信息的處理行為雖未侵犯?jìng)€(gè)人信息受保護(hù)權(quán)，卻可能因侵犯私人生活而落入隱私權(quán)的保護(hù)范圍。換言之，隱私權(quán)可以有效規(guī)制借技術(shù)手段架空個(gè)人信息受保護(hù)權(quán)的“投機(jī)”行為，這同樣會(huì)對(duì)個(gè)人信息保護(hù)起到積極作用。

2.獨(dú)立互補(bǔ)模式

獨(dú)立互補(bǔ)模式并不刻意強(qiáng)調(diào)個(gè)人信息受保護(hù)權(quán)與隱私權(quán)之間存在何種不同，而僅關(guān)注二者在個(gè)人信息保護(hù)方面所能發(fā)揮的不同功能。其基本立場(chǎng)在于，個(gè)人信息受保護(hù)權(quán)與隱私權(quán)具備互補(bǔ)性的不同功能，即“互補(bǔ)但獨(dú)立區(qū)分”。See Aidan Forde， The Conceptual Relationship Between Privacy and Data Protection， 1 Cambridge Law Review 135，138（2016）.由此，個(gè)人信息受保護(hù)權(quán)與隱私權(quán)是相互獨(dú)立且區(qū)分的基本權(quán)利，尚需實(shí)現(xiàn)功能互補(bǔ)，方能較好地完成個(gè)人信息保護(hù)的憲法任務(wù)。

獨(dú)立互補(bǔ)模式發(fā)軔于憲法層面的公權(quán)力控制機(jī)制。謝爾蓋·古特沃斯與保羅·德赫特提出，民主憲政國(guó)家中的權(quán)力控制機(jī)制應(yīng)由兩種互補(bǔ)性的法律工具構(gòu)成，一是不透明工具，二是透明性工具。See Serge Gutwirthamp; Paul De Hert， Privacy， Data Protection and Law Enforcement： Opacity of the Individual and Transparency of Power， in E.Claes，A.Duff amp;S.Gutwirth eds.， Privacy and the Criminal Law， Intersentia， 2006， pp.67-71.不透明工具在于限制國(guó)家權(quán)力，明晰國(guó)家與個(gè)人之間的界限，避免國(guó)家干預(yù)個(gè)人自治領(lǐng)域。不透明工具實(shí)則扮演著幕布角色，將國(guó)家絕緣于個(gè)人自治領(lǐng)域之外，從而維持個(gè)人自治領(lǐng)域相對(duì)于國(guó)家的不透明。透明性工具的功能則在于引導(dǎo)國(guó)家權(quán)力的良好實(shí)施，借助法定的權(quán)力行使規(guī)則，增強(qiáng)權(quán)力行使的透明度。不透明工具與透明性工具的本質(zhì)區(qū)別在于，前者旨在對(duì)抗國(guó)家權(quán)力的非法干預(yù)，后者則在于引導(dǎo)國(guó)家權(quán)力的合法行使。

基于不透明工具與透明性工具的二元?jiǎng)澐?，謝爾蓋·古特沃斯與保羅·德赫特進(jìn)一步認(rèn)為，隱私權(quán)屬于不透明工具，而個(gè)人信息受保護(hù)權(quán)則屬于透明性工具。理由在于，隱私權(quán)可以保護(hù)個(gè)人自治領(lǐng)域免遭國(guó)家干預(yù)，同時(shí)保障個(gè)人自由獲得最大程度的尊重。所以，隱私權(quán)的功能在于塑造一個(gè)不受干預(yù)的區(qū)域。See Serge Gutwirthamp; Paul De Hert， Privacy， Data Protection and Law Enforcement： Opacity of the Individual and Transparency of Power， in E.Claes， A.Duff amp;S.Gutwirth eds.， Privacy and the Criminal Law， Intersentia， 2006， pp.71-76.與隱私權(quán)不同，個(gè)人信息受保護(hù)權(quán)并不具有禁止性，而是推定國(guó)家可以依法處理個(gè)人信息，其功能在于提供一系列程序保障，從而規(guī)范國(guó)家的個(gè)人信息處理行為。所以，個(gè)人信息受保護(hù)權(quán)是規(guī)范而非禁止公權(quán)力行使。個(gè)人信息受保護(hù)權(quán)與隱私權(quán)由此具有不同的功能，這使得二者需要通過(guò)互補(bǔ)來(lái)實(shí)現(xiàn)對(duì)公權(quán)力的有效控制。功能性的區(qū)分使得個(gè)人信息受保護(hù)權(quán)難以為隱私權(quán)所容納，個(gè)人信息受保護(hù)權(quán)獨(dú)立憲法地位的確立也較為自然順暢。

但是，獨(dú)立互補(bǔ)模式同時(shí)存在著難以彌補(bǔ)的缺陷。首先，不透明工具與透明性工具的劃分難以實(shí)現(xiàn)邏輯自洽，一項(xiàng)基本權(quán)利往往同時(shí)具有“禁止國(guó)家非法干預(yù)”與“規(guī)范權(quán)力合法行使”的雙重功能。例如，隱私權(quán)在“禁止國(guó)家干預(yù)私人生活領(lǐng)域”的基礎(chǔ)上，已經(jīng)發(fā)展出規(guī)范國(guó)家權(quán)力合法行使的相關(guān)規(guī)則。X and Y v. the Netherlands［1985］ECtHR 8978/80； I v. Finland［2008］ECtHR 20511/03.連謝爾蓋·古特沃斯與保羅·德赫特也承認(rèn)，個(gè)人信息受保護(hù)權(quán)也具有不透明工具的側(cè)面。See Serge Gutwirthamp; Paul De Hert， Privacy， Data Protection and Law Enforcement： Opacity of the Individual and Transparency of Power， in E.Claes， A.Duff amp;S.Gutwirth eds.， Privacy and the Criminal Law， Intersentia， 2006， pp.78-80.其次，獨(dú)立互補(bǔ)模式雖極力主張個(gè)人信息受保護(hù)權(quán)與隱私權(quán)獨(dú)立且區(qū)分，但更側(cè)重二者之間的互補(bǔ)性，即借助個(gè)人信息受保護(hù)權(quán)協(xié)調(diào)公權(quán)力行為與隱私權(quán)之間的可能對(duì)立。See Serge Gutwirthamp; Paul De Hert， Privacy， Data Protection and Law Enforcement： Opacity of the Individual and Transparency of Power， in E.Claes， A.Duff amp;S.Gutwirth eds.， Privacy and the Criminal Law， Intersentia， 2006， pp.93-96.所以這種互補(bǔ)是個(gè)人信息受保護(hù)權(quán)對(duì)隱私權(quán)的單向補(bǔ)充。有學(xué)者借助謝爾蓋·古特沃斯與保羅·德赫特的理論框架，進(jìn)一步將隱私權(quán)和個(gè)人信息受保護(hù)權(quán)區(qū)分為實(shí)體性權(quán)利和程序性權(quán)利，強(qiáng)調(diào)隱私權(quán)與個(gè)人信息受保護(hù)權(quán)有位序之分：處于后位序、作為程序性權(quán)利的個(gè)人信息受保護(hù)權(quán)，需要幫助實(shí)現(xiàn)處于先位序、作為實(shí)體性權(quán)利的隱私權(quán)。See Norberto Andrade， Data Protection， Privacy and Identity： Distinguishing Concepts and Articulating Rights， in Fischer－Hübner S.et al. eds. Privacy and Identity 2010： Privacy and Identity Management for Life， Berlin， Heidelberg， 2010， pp.94-98.片面強(qiáng)調(diào)個(gè)人信息受保護(hù)權(quán)對(duì)隱私權(quán)的單向互補(bǔ)，將使得個(gè)人信息受保護(hù)權(quán)淪為從屬地位，有損其作為一項(xiàng)獨(dú)立基本權(quán)利的規(guī)范價(jià)值。See Aidan Forde， The Conceptual Relationship between Privacy and Data Protection，1Cambridge Law Review135，140-141（2016）.

三、歐盟法院的判例法實(shí)踐

（一）前憲章時(shí)期：作為隱私利益的個(gè)人信息保護(hù)

前已提及，圍繞《公約》第8條第1款包含的私人生活利益，歐洲人權(quán)法院構(gòu)筑起以隱私權(quán)為基礎(chǔ)的個(gè)人信息保護(hù)框架。歐洲人權(quán)法院將私人生活利益視作難以被精準(zhǔn)定義的寬泛概念，See P.G.amp; J.H. v. the United Kingdom［2001］ECtHR 44787/98， para.56.； S. amp; Marper v. the United Kingdom［2008］ECtHR 30562/04 and 30566/04， para.66.借助個(gè)案解釋可將指紋和DNA樣本、See S. amp; Marper v. the United Kingdom［2008］ECtHR 30562/04 and 30566/04， para.76.個(gè)人健康狀況和個(gè)人身份信息See S. amp; Marper v. the United Kingdom［2008］ECtHR 30562/04 and 30566/04， para.66.等與私人生活相關(guān)的個(gè)人信息包括在內(nèi)。在利安德訴瑞典案中，歐洲人權(quán)法院主張存儲(chǔ)和公布有關(guān)私人生活的信息關(guān)涉私人生活利益，See Leander v. Sweden［1987］ECtHR 9248/81， para.48.從而將個(gè)人信息納入《公約》第8條第1款的調(diào)整范圍。歐洲人權(quán)法院特別提及，通過(guò)私人生活利益所保護(hù)的與私人生活有關(guān)的信息與《108號(hào)公約》即《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)公約》。所定義的個(gè)人信息相一致，See Amann v. Switzerland［2000］ECtHR 27798/95， para.65.即“與一個(gè)已識(shí)別或可識(shí)別的自然人有關(guān)的任何信息”。See Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data， art.2， para. a.《108號(hào)公約》關(guān)于個(gè)人信息的定義奠定了歐盟數(shù)據(jù)保護(hù)立法中個(gè)人信息的概念基礎(chǔ)，如1995年《數(shù)據(jù)保護(hù)指令》第2條（a）項(xiàng)對(duì)個(gè)人信息所作定義：“‘personal data shall mean any information relating to an identified or identifiable natural person （data subject）”；《通用數(shù)據(jù)保護(hù)條例》第4條第（1）項(xiàng)對(duì)個(gè)人信息所作定義：“‘personal data means any information relating to an identified or identifiable natural person （data subject）”。由此，《公約》第8條第1款及其判例法實(shí)則基于隱私權(quán)實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)。

在《憲章》生效之前，尚不存在作為基本權(quán)利的個(gè)人信息受保護(hù)權(quán)，歐盟法院亦無(wú)從援引個(gè)人信息受保護(hù)權(quán)來(lái)規(guī)制成員國(guó)的涉?zhèn)€人信息處理行為。伴隨《公約》及其判例法被《歐洲聯(lián)盟條約》納入歐盟法律規(guī)范體系，See The Treaty on European Union， art.6， para.3.歐洲人權(quán)法院的判例法在歐盟范圍內(nèi)逐漸展現(xiàn)出巨大的影響力，其中便包括個(gè)人信息保護(hù)的憲法路徑。歐洲人權(quán)法院的判例法實(shí)踐為歐盟法院提供規(guī)范指引，即借助隱私權(quán)實(shí)現(xiàn)個(gè)人信息的憲法保護(hù)，從而填補(bǔ)個(gè)人信息受保護(hù)權(quán)的規(guī)范空白。歐盟法院亦依據(jù)《公約》第8條及歐洲人權(quán)法院的判例法，將個(gè)人信息視作隱私利益加以保護(hù)。如在阿曼訴瑞士案和羅塔魯訴羅馬尼亞案中，歐盟法院判定，存儲(chǔ)與個(gè)人私生活相關(guān)的數(shù)據(jù)應(yīng)落入《公約》第8條的調(diào)整范圍；See Amann v. Switzerland［2000］ECtHR 27798/95， para.65； Rotaru v. Romania［2000］ECtHR 28341/95， para.43.而在奧地利廣播組織案中，歐盟法院依據(jù)《公約》第8條及其判例法認(rèn)為，依照姓名收集個(gè)人收入信息，并將之向第三方公開(kāi)，構(gòu)成對(duì)私人生活的侵犯。See sterreichischer Rundfunk［2003］CJEU C-465/00，C-138/01 and C－139/01， para.73.因此，在《憲章》生效之前，受《公約》及其判例法的影響，歐盟法院傾向于將個(gè)人信息保護(hù)視作隱私利益的一部分，通過(guò)隱私權(quán)實(shí)現(xiàn)對(duì)個(gè)人信息的憲法保護(hù)。

（二）后憲章時(shí)期：隱私權(quán)魅影下的個(gè)人信息保護(hù)

《憲章》生效后，歐盟法院可以直接依據(jù)《憲章》第8條來(lái)規(guī)范成員國(guó)的涉?zhèn)€人信息處理行為。同時(shí)，如何對(duì)待通過(guò)隱私權(quán)保護(hù)個(gè)人信息的憲法傳統(tǒng)，以及如何處理《憲章》第7條隱私權(quán)條款與第8條個(gè)人信息受保護(hù)權(quán)條款的適用關(guān)系，也成為歐盟法院難以回避的法律問(wèn)題。雖然《憲章》第7條和第8條分別就隱私權(quán)和個(gè)人信息受保護(hù)權(quán)作出規(guī)定，但歐盟法院并不注重區(qū)分二者，而是對(duì)兩則條款進(jìn)行一體化解釋，從而創(chuàng)建一項(xiàng)“處理個(gè)人信息時(shí)尊重私人生活”的復(fù)合型權(quán)利。如在沙克案中，歐盟法院指出，《憲章》第7條和第8條所承認(rèn)的是在處理個(gè)人信息方面尊重私人生活的權(quán)利。See Volker und Markus Schecke GbR and Eifert v. Land Hessen［2010］CJEU C-92/09 and C-93/09， para.52.后在施瓦茨案中，歐盟法院再次強(qiáng)調(diào)應(yīng)對(duì)《憲章》第7條和第8條進(jìn)行綜合解讀，從而將對(duì)個(gè)人信息的任何處理行為均納入第7條和第8條的保護(hù)范圍。See Michael Schwarz v. Stadt Bochum［2013］CJEU C-291/12， paras.31-66.在此，歐盟法院的意圖已非常明顯，即通過(guò)隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的結(jié)合，實(shí)現(xiàn)對(duì)個(gè)人信息的無(wú)漏洞保護(hù)。

值得注意的是，歐盟法院在促成《憲章》第7條和第8條融合適用的同時(shí)，仍不忘凸顯承繼自歐洲人權(quán)法院的憲法傳統(tǒng)。如在沙克案中，歐盟法院在對(duì)《憲章》第7條和第8條進(jìn)行綜合解讀的同時(shí)，仍不忘引用《公約》第8條及經(jīng)由阿曼訴瑞士案和羅塔魯訴羅馬尼亞案所形成的判例法。See Volker und Markus Schecke GbR and Eifert v. Land Hessen［2010］CJEU C-92/09 and C-93/09， para.52.而在施雷姆斯訴數(shù)據(jù)保護(hù)專員案中，《憲章》第7條的隱私權(quán)條款更是扮演了關(guān)鍵角色。See Maximillian Schrems v. Data Protection Commissioner［2015］CJEU C-362/14.這充分表明，即便《憲章》創(chuàng)設(shè)個(gè)人信息受保護(hù)權(quán)并將之作為個(gè)人信息保護(hù)的基本權(quán)利基礎(chǔ)，歐盟法院也不曾舍棄隱私權(quán)。歐盟法院不但促成隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的融合，亦會(huì)結(jié)合個(gè)案加固隱私權(quán)在個(gè)人信息保護(hù)中的分量，個(gè)人信息保護(hù)仍處于隱私權(quán)之下。與此同時(shí)，歐盟法院也并未全然忽視個(gè)人信息受保護(hù)權(quán)的獨(dú)立價(jià)值。如在愛(ài)爾蘭數(shù)字權(quán)利組織案中，See Digital Rights Ireland［2014］CJEU C-293/12 and C-594/12， para.66.歐盟法院僅強(qiáng)調(diào)《憲章》第8條在個(gè)人信息處理方面的基本權(quán)利保障作用，但這樣的判例并不占主流。

綜上，對(duì)于隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的關(guān)系認(rèn)知，一方面，歐盟法院不愿舍棄傳承自歐洲人權(quán)法院的憲法傳統(tǒng)，極力促成隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的融合適用，將二者共同作為個(gè)人信息保護(hù)的基本權(quán)利基礎(chǔ)；另一方面，雖然歐盟法院偶爾有意強(qiáng)化個(gè)人信息受保護(hù)權(quán)的獨(dú)立法律地位，但歐盟法院一直未明確隱私權(quán)和個(gè)人信息受保護(hù)權(quán)的規(guī)范關(guān)系，以及二者在個(gè)人信息保護(hù)中所處的憲法地位。而且，歐盟法院在解釋《憲章》第7條和第8條時(shí)缺失明確立場(chǎng)，這直接導(dǎo)致相關(guān)判例法實(shí)踐也并不明晰。See Aidan Forde， The Conceptual Relationship between Privacy and Data Protection，1Cambridge Law Review135，148-149（2016）.不過(guò)可以確定的是，個(gè)人信息受保護(hù)權(quán)未被歐盟法院當(dāng)作從屬于隱私權(quán)或者次位序的權(quán)利，個(gè)人信息保護(hù)也不被單純視作隱私利益而由隱私權(quán)獨(dú)攬保護(hù)職責(zé)。

四、基于憲法擬制的個(gè)人信息保護(hù)機(jī)制

如何處理隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的關(guān)系，學(xué)理與司法實(shí)踐背向而行。學(xué)理致力于探尋隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的不同，目的在于將個(gè)人信息受保護(hù)權(quán)與隱私權(quán)剝離，繼而將個(gè)人信息保護(hù)的憲法任務(wù)交由個(gè)人信息受保護(hù)權(quán)承擔(dān)，或者由個(gè)人信息受保護(hù)權(quán)與隱私權(quán)以互補(bǔ)的方式完成。而司法實(shí)踐中，歐盟法院選擇促成隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的融合，并在此基礎(chǔ)上構(gòu)建一項(xiàng)可同時(shí)容納隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的復(fù)合型權(quán)利。那么，應(yīng)如何恰當(dāng)處理隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的關(guān)系，個(gè)人信息憲法保護(hù)的規(guī)范構(gòu)造又應(yīng)如何展開(kāi)？

（一）個(gè)人信息受保護(hù)權(quán)可以實(shí)質(zhì)區(qū)分于隱私權(quán)嗎？

隱私權(quán)致力于保護(hù)隱私利益，隱私利益構(gòu)成其權(quán)利內(nèi)核。隱私利益淵源于社會(huì)成員間的競(jìng)爭(zhēng)關(guān)系，保有不為他人所知、不與他人共享的信息利益是獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的必要選擇。參見(jiàn)吳偉光：《從隱私利益的產(chǎn)生和本質(zhì)來(lái)理解中國(guó)隱私權(quán)制度的特殊性》，載《當(dāng)代法學(xué)》2017年第4期。所以隱私往往被定義為個(gè)體對(duì)信息的獨(dú)占控制。See Jennlfer Jiyoung Suh ed al.， Distinguishing Group Privacy from Personal Privacy： The Effect of Group Inference Technologies on Privacy Perceptions and Behaviors， 2 Proceedings of the ACM on Human－Computer Interaction（168：1）， 168：2 （2018）.學(xué)者還結(jié)合信息網(wǎng)絡(luò)時(shí)代的隱私保護(hù)需要，進(jìn)一步將隱私解讀為信息共享以及允許他人接觸信息的程度控制。See Heng Xu， Reframing Privacy 2.0 in Online Social Networks， 14 Journal of Constitutional Law 1077， 1082 （2012）.因此，可以將隱私的本質(zhì)概括為：“社會(huì)成員在某一特定社會(huì)群體中應(yīng)當(dāng)享有的獨(dú)占信息利益，是個(gè)人獨(dú)占信息利益與該社會(huì)群體所需要的共享信息利益之間的恰當(dāng)分配?！眳莻ス猓骸稄碾[私利益的產(chǎn)生和本質(zhì)來(lái)理解中國(guó)隱私權(quán)制度的特殊性》，載《當(dāng)代法學(xué)》2017年第4期。相應(yīng)地，隱私權(quán)的權(quán)利內(nèi)核可被進(jìn)一步解讀為對(duì)信息利益的獨(dú)占控制。

而對(duì)個(gè)人信息受保護(hù)權(quán)來(lái)說(shuō)，信息利益或者稱“個(gè)人信息處理相關(guān)的權(quán)利、自由與重要利益”，F(xiàn)rits W. Hondius， Data Law in Europe， 16 Stanford Journal of International Law 87， 89 （1980）.構(gòu)成其權(quán)利內(nèi)核。根據(jù)《憲章》第8條的規(guī)定，個(gè)人信息受保護(hù)權(quán)是一項(xiàng)基本權(quán)利，其要求個(gè)人信息只能基于信息主體的同意或法定事由才可以被處理，同時(shí)信息主體有權(quán)對(duì)被他人收集的個(gè)人信息進(jìn)行查閱、糾正。See Charter of Fundamental Rights of the European Union， art.8， para.2.可以看到，個(gè)人信息受保護(hù)權(quán)旨在賦予信息主體對(duì)個(gè)人信息的控制力，即除法定事由外，信息主體有權(quán)決定是否允許以及允許哪些個(gè)人信息被處理、了解哪些個(gè)人信息被收集并保有糾正的權(quán)利。就其本質(zhì)而言，個(gè)人信息受保護(hù)權(quán)所保障的信息利益乃在于劃定個(gè)人信息在信息主體與其他社會(huì)個(gè)體之間的交互程度與范圍。

不管是隱私權(quán)對(duì)信息共享與獨(dú)占的尺度把握，還是個(gè)人信息受保護(hù)權(quán)對(duì)信息處理程度與范圍的把控，兩項(xiàng)權(quán)利的核心均在于維護(hù)個(gè)體的信息利益，落腳至權(quán)利主體對(duì)私人領(lǐng)域的控制，從而將個(gè)體相對(duì)于外界的“曝光”維持在恰當(dāng)水平。換言之，隱私權(quán)與個(gè)人信息受保護(hù)權(quán)均發(fā)揮著保護(hù)私人領(lǐng)域、避免公共領(lǐng)域干預(yù)的規(guī)范功能。所以有觀點(diǎn)認(rèn)為，《憲章》第7條和第8條均可被視作隱私保護(hù)條款，目的在于區(qū)分私人領(lǐng)域相對(duì)于公共領(lǐng)域的邊界，只不過(guò)二者所保護(hù)的隱私類型有所區(qū)別?！稇椪隆返?條所確立的隱私權(quán)以人格隱私為保護(hù)對(duì)象，避免隱私侵犯所造成的人格傷害。而《憲章》第8條所確立的個(gè)人信息受保護(hù)權(quán)則以信息隱私為保護(hù)對(duì)象，目的在于賦予個(gè)人對(duì)其個(gè)人信息的控制權(quán)。See Robert C. Post， Data Privacy and Dignitary Privacy： GOOGLE SPAIN， The Right to be Forgotten， and the Construction of the Public Sphere， 67Duke Law Journal981， 1011， 1034 （2018）.因此，隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的權(quán)利內(nèi)核具有同質(zhì)性，二者均可以作為信息利益的保護(hù)工具。

隱私權(quán)與個(gè)人信息受保護(hù)權(quán)雖分享著同質(zhì)的權(quán)利內(nèi)核，但為何二者看起來(lái)似乎屬于不同的權(quán)利類型？原因可歸于二者有著不同的權(quán)利外觀。第一，隱私權(quán)和個(gè)人信息受保護(hù)權(quán)彰顯不同場(chǎng)域中的權(quán)利保護(hù)。隱私權(quán)指向私人和家庭生活、家庭和通信場(chǎng)域，而個(gè)人信息受保護(hù)權(quán)則主要適用于個(gè)人信息被處理的場(chǎng)合。第二，隱私權(quán)和個(gè)人信息受保護(hù)權(quán)具有不同的規(guī)則設(shè)置。隱私權(quán)被抽象為權(quán)利主體個(gè)人領(lǐng)域的“受尊重”，即強(qiáng)調(diào)外界對(duì)個(gè)人領(lǐng)域的退避與尊讓。而個(gè)人信息受保護(hù)權(quán)則有著更為具體的權(quán)利內(nèi)容，其是對(duì)權(quán)利主體的具體賦權(quán)，使其可以把控外界的個(gè)人信息處理過(guò)程。隱私權(quán)與個(gè)人信息受保護(hù)權(quán)所具有的不同權(quán)利外觀，容易掩蓋權(quán)利內(nèi)核的同質(zhì)性，使得二者在形式上可以獨(dú)立區(qū)分。

（二）作為憲法擬制的個(gè)人信息受保護(hù)權(quán)

既然隱私權(quán)與個(gè)人信息受保護(hù)權(quán)難以實(shí)質(zhì)區(qū)分，那么應(yīng)如何看待《憲章》將二者并列確立為基本權(quán)利呢？接續(xù)的論述將指出，個(gè)人信息受保護(hù)權(quán)被確立為與隱私權(quán)并列的基本權(quán)利，乃是一種形式區(qū)分隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的憲法擬制，是對(duì)數(shù)字社會(huì)中個(gè)人信息保護(hù)重要性的憲法回應(yīng)。See Oana Sacrament， Protection of Personal Data－Dimension of the Right to Private Life －Fundamental Regulations， 5 A Journal of Social and Legal Studies 15， 21-22 （2018）.

在《憲章》之前，歐盟憲法層面并不存在作為基本權(quán)利的個(gè)人信息受保護(hù)權(quán)。根據(jù)《關(guān)于對(duì)歐盟基本權(quán)利憲章的解釋》（以下簡(jiǎn)稱《憲章解釋》），個(gè)人信息受保護(hù)權(quán)淵源于《建立歐洲共同體條約》第286條、《歐盟運(yùn)行條約》第16條、《歐洲聯(lián)盟條約》第39條、1995年《數(shù)據(jù)保護(hù)指令》《歐洲人權(quán)公約》第8條以及《45/2001條例》。前述文本共同奠定了個(gè)人信息受保護(hù)權(quán)的行使條件以及限制。See Explanations Relating to the Charter of Fundamental Rights， Explanation on Article 8-Protection of Personal Data.其中，1995年《數(shù)據(jù)保護(hù)指令》是歐盟關(guān)于個(gè)人信息保護(hù)的專門立法，《45/2001條例》則主要用來(lái)規(guī)制歐盟機(jī)構(gòu)的信息處理行為，二者雖包含個(gè)人信息保護(hù)規(guī)則，但并未形成“個(gè)人信息受保護(hù)權(quán)”這一法律概念。而與這兩者相比，《建立歐洲共同體條約》第286條，即后來(lái)的《歐盟運(yùn)行條約》第16條與《歐洲聯(lián)盟條約》第39條，以及《歐洲人權(quán)公約》第8條值得特別關(guān)注。

在《憲章》制定之時(shí)，《建立歐洲共同體條約》第286條已被《歐盟運(yùn)行條約》第16條和《歐洲聯(lián)盟條約》第39條所取代。其中《歐盟運(yùn)行條約》第16條第1款規(guī)定，“人人享有其個(gè)人信息受保護(hù)的權(quán)利”，這與《憲章》第8條第1款關(guān)于個(gè)人信息受保護(hù)權(quán)的表述幾無(wú)二致?？梢哉J(rèn)為，《歐盟運(yùn)行條約》第16條為個(gè)人信息受保護(hù)權(quán)的憲法化提供了概念基礎(chǔ)。值得注意的是，《公約》第8條是關(guān)于隱私權(quán)的設(shè)定，對(duì)個(gè)人信息只字未提，《憲章》卻將之作為個(gè)人信息受保護(hù)權(quán)的規(guī)范淵源。在這里，經(jīng)由隱私權(quán)實(shí)現(xiàn)個(gè)人信息保護(hù)的憲法傳統(tǒng)，以及個(gè)人信息受保護(hù)權(quán)與隱私權(quán)之間的衍生淵源得到了《憲章》的承認(rèn)。同時(shí)表明，《憲章》在將隱私權(quán)與個(gè)人信息受保護(hù)權(quán)并列規(guī)定的同時(shí)，也在有意維護(hù)二者的內(nèi)在聯(lián)系，而不是將個(gè)人信息受保護(hù)權(quán)強(qiáng)行塑造為一項(xiàng)實(shí)質(zhì)區(qū)別于隱私權(quán)的基本權(quán)利。

經(jīng)由上述，個(gè)人信息受保護(hù)權(quán)的規(guī)范淵源以及其與隱私權(quán)的關(guān)系變得明朗。具體而言，作為基本權(quán)利的個(gè)人信息受保護(hù)權(quán)，淵源于歐盟層面的一系列規(guī)范文本。這些規(guī)范文本不僅為個(gè)人信息受保護(hù)權(quán)的憲法化提供概念基礎(chǔ)，還通過(guò)具體的個(gè)人信息保護(hù)規(guī)則闡釋個(gè)人信息受保護(hù)權(quán)的憲法意涵。更為重要的是，《憲章》第7條和第8條在將隱私權(quán)與個(gè)人信息受保護(hù)權(quán)并列規(guī)定的同時(shí)，承認(rèn)兩項(xiàng)基本權(quán)利之間的歷史淵源，可見(jiàn)其意圖并不在于將個(gè)人信息受保護(hù)權(quán)形塑為一項(xiàng)完全區(qū)分于隱私權(quán)的基本權(quán)利。就此，個(gè)人信息受保護(hù)權(quán)基本權(quán)利地位的取得，以及其與隱私權(quán)的關(guān)系處理，在本質(zhì)上屬于憲法擬制。換言之，《憲章》的制定者從一系列規(guī)范文本中提取出作為憲法概念的“個(gè)人信息受保護(hù)權(quán)”，并對(duì)隱私權(quán)與個(gè)人信息受保護(hù)權(quán)作形式意義上的區(qū)分，同時(shí)顧及兩項(xiàng)權(quán)利之間的歷史淵源。

（三）個(gè)人信息保護(hù)的憲法規(guī)范構(gòu)造

個(gè)人信息受保護(hù)權(quán)的憲法擬制表明，既需要顧及個(gè)人信息受保護(hù)權(quán)與隱私權(quán)的形式分立，同時(shí)也不應(yīng)忽視二者的內(nèi)在聯(lián)系。歐盟法院的判例法實(shí)踐似可提供有益參考。前已提及，歐盟法院極力促成隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的融合，從而創(chuàng)建一項(xiàng)“處理個(gè)人信息時(shí)尊重私人生活”的復(fù)合權(quán)利。與此同時(shí)，歐盟法院亦偶爾于個(gè)案中，強(qiáng)調(diào)個(gè)人信息受保護(hù)權(quán)在個(gè)人信息處理方面的基本權(quán)利價(jià)值。前述判例法操作，使得隱私權(quán)與個(gè)人信息受保護(hù)權(quán)分享同質(zhì)權(quán)利內(nèi)核的本質(zhì)被顧及，二者之間的歷史淵源被延續(xù)，同時(shí)個(gè)人信息受保護(hù)權(quán)與隱私權(quán)的形式分立也得到體現(xiàn)。

但是，上述判例法操作有意弱化個(gè)人信息受保護(hù)權(quán)的法律地位，影響個(gè)人信息受保護(hù)權(quán)憲法意涵的形成，易偏離憲法擬制的原初設(shè)定。原因在于，歐盟法院雖強(qiáng)調(diào)隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的融合適用，但對(duì)隱私權(quán)的過(guò)分倚重，容易導(dǎo)致隱私權(quán)對(duì)個(gè)人信息受保護(hù)權(quán)的單面吸收，從而使得個(gè)人信息受保護(hù)權(quán)事實(shí)上成為從屬于隱私權(quán)的次級(jí)權(quán)利。更為關(guān)鍵的是，隱私權(quán)與個(gè)人信息受保護(hù)權(quán)雖分享著同質(zhì)的權(quán)利內(nèi)核，卻可以有不同的權(quán)利保護(hù)規(guī)則。若側(cè)重于個(gè)人信息受保護(hù)權(quán)與隱私權(quán)的融合，易導(dǎo)致個(gè)人信息受保護(hù)權(quán)難以在憲法層面形成自身的規(guī)范體系，從而被下位法中的個(gè)人信息保護(hù)規(guī)則架空。See Gloria González Fusteramp; Raphal Gellert， The Fundamental Right of Data Protection in the European Union： In Search of an Uncharted Right， 26 International Review of Law（Computeramp; Technology） 73， 75 （2012）.而且，雖然隱私權(quán)在個(gè)人信息保護(hù)中占據(jù)重要地位，但個(gè)人信息保護(hù)卻不能單純依靠隱私權(quán)。Lee A. Bygrave， The Place of Privacy in Data Protection Law， 24University of New South Wales Law Journal 277， 281-282（2001）.See also Deni Elliott， Data Protection Is More than Privacy， 5European Data Protection Law Review13， 13-16 （2019）.

因此，有必要對(duì)歐盟法院的判例法實(shí)踐進(jìn)行調(diào)整。第一，隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的形式分立要求個(gè)人信息受保護(hù)權(quán)可被單獨(dú)適用，這潛在要求個(gè)人信息受保護(hù)權(quán)應(yīng)具有自身的權(quán)利規(guī)則，從而擺脫對(duì)隱私權(quán)的過(guò)度依附。如有學(xué)者建議，從信息處理行為與處理目的是否匹配的角度，構(gòu)建基于比例原則的個(gè)人信息受保護(hù)權(quán)的憲法意涵。See Maria Tzanou， Data Protection as a Fundamental Right next to Privacy？ “Reconstructing” a Not So New Right， 3 International Data Privacy Law Journal 88， 88-99 （2013）.第二，個(gè)人信息受保護(hù)權(quán)與隱私權(quán)的權(quán)利內(nèi)核同質(zhì)性，以及二者之間的衍生淵源，使得二者的融合適用在客觀上成為可能。但是，融合適用應(yīng)被限定于通過(guò)隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的“強(qiáng)強(qiáng)聯(lián)手”，以實(shí)現(xiàn)對(duì)個(gè)人信息的無(wú)漏洞保護(hù)，從而避免隱私權(quán)對(duì)個(gè)人信息受保護(hù)權(quán)的單面吸收。

五、個(gè)人信息保護(hù)的中國(guó)憲法話語(yǔ)

（一）概念缺失下的憲法釋義學(xué)任務(wù)

在《公約》之前，一般性的隱私權(quán)概念尚未形成，隱私權(quán)僅指向需受保護(hù)的特定利益，如家庭隱私或秘密通信。See Oliver Diggelmannamp; Maria Nicole Cleis， How the Right to Privacy Became a Human Right， 14 Human Rights Law Review 441， 441-442 （2014）.《公約》第8條第1款確立了一項(xiàng)廣泛的、具有普遍意義的隱私權(quán)概念。See Oliver Diggelmannamp; Maria Nicole Cleis， How the Right to Privacy Became a Human Right， 14 Human Rights Law Review 441， 452-457 （2014）.這一憲法創(chuàng)舉后被《憲章》第7條吸納。此外，《憲章》第8條明確將個(gè)人信息受保護(hù)權(quán)宣示為一項(xiàng)基本權(quán)利。所以，在歐盟的憲法秩序中，隱私權(quán)與個(gè)人信息受保護(hù)權(quán)屬于已被明確的憲法概念。不同于歐盟，我國(guó)憲法層面尚未形成一項(xiàng)成熟的、一般性的隱私權(quán)概念?！稇椃ā冯m于第39條規(guī)定公民住宅不受侵犯，并于第40條明確公民的通信自由和通信秘密受法律保護(hù)，但住宅不受侵犯、通信自由和通信秘密僅指向特定的隱私利益，尚不足以成為一般性的隱私權(quán)概念。參見(jiàn)胡錦光、韓大元：《中國(guó)憲法（第四版）》，法律出版社2018年版，第255頁(yè)。根據(jù)通行的憲法釋義學(xué)觀點(diǎn)，隱私權(quán)概念需要從《憲法》第38條的人格尊嚴(yán)條款中導(dǎo)出。參見(jiàn)胡錦光、韓大元：《中國(guó)憲法（第四版）》，法律出版社2018年版，第255頁(yè)。而且，我國(guó)憲法層面亦不存在個(gè)人信息受保護(hù)權(quán)的概念。

可以看到，《憲法》雖未對(duì)隱私權(quán)和個(gè)人信息受保護(hù)權(quán)設(shè)置專門條款，卻不意味著在憲法層面尋覓不到二者的身影。條文表述的缺失可以通過(guò)憲法釋義來(lái)補(bǔ)足。因此，在我國(guó)，不管是將隱私權(quán)還是個(gè)人信息受保護(hù)權(quán)作為個(gè)人信息保護(hù)的基本權(quán)利基礎(chǔ)，均需要憲法釋義學(xué)的初始建構(gòu)。其需要完成兩項(xiàng)基礎(chǔ)性任務(wù)：一是尋求憲法條款淵源，明確隱私權(quán)和個(gè)人信息受保護(hù)權(quán)的規(guī)范依托；二是恰當(dāng)處理隱私權(quán)與個(gè)人信息受保護(hù)權(quán)在個(gè)人信息保護(hù)方面的角色扮演。

（二）作為人格權(quán)的隱私權(quán)與個(gè)人信息受保護(hù)權(quán)

既然憲法并未對(duì)隱私權(quán)與個(gè)人信息受保護(hù)權(quán)設(shè)置專門條款，那么應(yīng)如何從憲法條文中解釋呢？哪一條或哪幾條憲法條文可以作為隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的憲法淵源呢？值得嘗試的方案在于，從憲法條文中找尋可以涵納隱私權(quán)和個(gè)人信息受保護(hù)權(quán)的上位概念，從而借助上位概念解讀出隱私權(quán)與個(gè)人信息受保護(hù)權(quán)。有鑒于此，本文試圖從隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的人格權(quán)屬性入手，將之歸入《憲法》第38條的人格尊嚴(yán)條款。

《憲法》第38條規(guī)定：“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯。禁止用任何方法對(duì)公民進(jìn)行侮辱、誹謗和誣告陷害?！备鶕?jù)憲法學(xué)界的主流解釋，本條所規(guī)定的人格尊嚴(yán)，“更傾向于一般人格權(quán)，將人格與尊嚴(yán)放在一起只是為了提高一般人格權(quán)的保護(hù)力度”。王鍇：《論憲法上的一般人格權(quán)及其對(duì)民法的影響》，載《中國(guó)法學(xué)》2017年第3期。換言之，《憲法》第38條確立了憲法上的一般人格權(quán)。而“一般人格權(quán)作為未列舉的人格權(quán)或者概括性的人格權(quán)，其作用旨在填補(bǔ)具體人格權(quán)所留下的列舉不全的漏洞和適應(yīng)社會(huì)發(fā)展或者經(jīng)濟(jì)——科技進(jìn)步給人格權(quán)保護(hù)造成的新的威脅。”王鍇：《論憲法上的一般人格權(quán)及其對(duì)民法的影響》，載《中國(guó)法學(xué)》2017年第3期。因此，若隱私權(quán)與個(gè)人信息受保護(hù)權(quán)具有人格權(quán)屬性，即便在專門條款缺失的情況下，也可以依托《憲法》第38條而存在。

其實(shí)，作為一項(xiàng)被較早關(guān)注的基本權(quán)利，隱私權(quán)在我國(guó)憲法中的規(guī)范淵源已被學(xué)界研及，相關(guān)的憲法釋義學(xué)成果也已取得一定積累。前文曾提及，根據(jù)通行的憲法釋義學(xué)觀點(diǎn)，隱私權(quán)作為人格權(quán)之一種，其可以從《憲法》第38條的人格尊嚴(yán)條款中導(dǎo)出。參見(jiàn)胡錦光、韓大元：《中國(guó)憲法（第四版）》，法律出版社2018年版，第255頁(yè)。然而，真正的難題在于，如何證成個(gè)人信息受保護(hù)權(quán)在憲法層面的人格權(quán)屬性，從而在個(gè)人信息受保護(hù)權(quán)與《憲法》第38條之間建立起規(guī)范銜接。根據(jù)我國(guó)當(dāng)下的學(xué)理及立法狀況，個(gè)人信息受保護(hù)權(quán)并未被視作憲法上的一項(xiàng)基本權(quán)利，而是被作為一項(xiàng)民事權(quán)利對(duì)待。民法學(xué)成為個(gè)人信息保護(hù)研究的主力學(xué)科，民事立法成為個(gè)人信息保護(hù)的主流倡議，參見(jiàn)孫平：《系統(tǒng)構(gòu)筑個(gè)人信息保護(hù)立法的基本權(quán)利模式》，載《法學(xué)》2016年第4期。另見(jiàn)王錫鋅、彭錞：《個(gè)人信息保護(hù)法律體系的憲法基礎(chǔ)》，載《清華法學(xué)》2021年第3期。關(guān)于憲法學(xué)語(yǔ)境下個(gè)人信息受保護(hù)權(quán)的人格權(quán)屬性思考尚付闕如?？紤]到民法學(xué)以及民事立法中同樣存在人格權(quán)概念，而根據(jù)憲法與民事立法的效力位階關(guān)系，民法上的人格權(quán)應(yīng)是憲法上人格權(quán)間接適用于民法的產(chǎn)物，王鍇：《論憲法上的一般人格權(quán)及其對(duì)民法的影響》，載《中國(guó)法學(xué)》2017年第3期。所以在個(gè)人信息保護(hù)的憲法釋義學(xué)毛羽未豐之時(shí)，借助民法學(xué)的既有研究考察個(gè)人信息受保護(hù)權(quán)的人格權(quán)屬性便成為必要。

民法學(xué)對(duì)個(gè)人信息受保護(hù)權(quán)的性質(zhì)存有爭(zhēng)議，并主要表現(xiàn)為財(cái)產(chǎn)權(quán)和人格權(quán)的交鋒。部分學(xué)者著眼于個(gè)人信息受保護(hù)權(quán)可被進(jìn)行商業(yè)性利用的財(cái)產(chǎn)價(jià)值，認(rèn)為其屬于信息主體對(duì)其個(gè)人信息的商業(yè)價(jià)值進(jìn)行支配的一種新型財(cái)產(chǎn)權(quán)。參見(jiàn)劉德良：《個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，載《法學(xué)研究》2007年第3期。而在主張人格權(quán)屬性的學(xué)者看來(lái)，個(gè)人信息對(duì)個(gè)人具有識(shí)別性，與個(gè)人人格密不可分，其主要體現(xiàn)的是一個(gè)人的各種人格特征。相應(yīng)地，個(gè)人信息受保護(hù)權(quán)應(yīng)屬于人格權(quán)。參見(jiàn)王利明：《論個(gè)人信息權(quán)在人格權(quán)法中的地位》，載《蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2012年第6期?！睹穹ǖ洹穼?duì)前述爭(zhēng)議作出了選擇，其于人格權(quán)編的第六章，就隱私權(quán)和個(gè)人信息保護(hù)作出專門規(guī)定，這表明民法學(xué)界對(duì)個(gè)人信息受保護(hù)權(quán)的人格權(quán)屬性取得了初步共識(shí)。有鑒于此，可基于個(gè)人信息受保護(hù)權(quán)的人格權(quán)屬性，將之視作民事立法對(duì)《憲法》第38條人格尊嚴(yán)條款的具體化，從而將個(gè)人信息受保護(hù)權(quán)與憲法層面的一般人格權(quán)相對(duì)接。

（三）隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的功能調(diào)和

基于隱私權(quán)和個(gè)人信息受保護(hù)權(quán)的人格權(quán)屬性，可將其對(duì)接至《憲法》第38條的一般人格權(quán)條款，從而實(shí)現(xiàn)對(duì)二者基本權(quán)利地位的憲法確認(rèn)。那么接續(xù)便需要恰當(dāng)處理隱私權(quán)與個(gè)人信息受保護(hù)權(quán)在個(gè)人信息保護(hù)方面的功能角色。憲法學(xué)雖已關(guān)注到個(gè)人信息保護(hù)的基本權(quán)利基礎(chǔ)，但對(duì)基本權(quán)利基礎(chǔ)的選擇問(wèn)題僅有初步展開(kāi)且存有分歧。具體而言，學(xué)理呈現(xiàn)出兩種不同的進(jìn)路選擇：一是個(gè)人信息受保護(hù)權(quán)的基本權(quán)利模式，即在憲法層面承認(rèn)個(gè)人信息受保護(hù)權(quán)的基本權(quán)利地位，并將之作為個(gè)人信息保護(hù)的基本權(quán)利基礎(chǔ)。參見(jiàn)孫平：《系統(tǒng)構(gòu)筑個(gè)人信息保護(hù)立法的基本權(quán)利模式》，載《法學(xué)》2016年第4期。二是隱私權(quán)模式。為澄清個(gè)人信息保護(hù)的基本權(quán)利基礎(chǔ)，信息隱私權(quán)概念被提出，意在創(chuàng)生一個(gè)具有“統(tǒng)合性與涵括性的‘大隱私’概念”，從而將個(gè)人信息保護(hù)的憲法任務(wù)交由隱私權(quán)一體承擔(dān)。參見(jiàn)余成峰：《信息隱私權(quán)的憲法時(shí)刻：規(guī)范基礎(chǔ)與體系重構(gòu)》，載《中外法學(xué)》2021年第1期。

前已提及，在《憲章》生效之后，一方面，學(xué)理熱衷于探討個(gè)人信息受保護(hù)權(quán)是否可以獨(dú)立區(qū)分于隱私權(quán)，從而判斷應(yīng)否將個(gè)人信息受保護(hù)權(quán)排他性地作為個(gè)人信息保護(hù)的基本權(quán)利基礎(chǔ)。另一方面，歐盟法院受歐洲人權(quán)法院的判例法影響，傾向于將個(gè)人信息保護(hù)視作隱私利益的一部分，不斷強(qiáng)化隱私權(quán)對(duì)個(gè)人信息的保護(hù)功能。學(xué)理探討和歐盟法院的司法實(shí)踐均在求索個(gè)人信息保護(hù)的基本權(quán)利基礎(chǔ)，即如何正確擺放隱私權(quán)和個(gè)人信息受保護(hù)權(quán)在個(gè)人信息保護(hù)中的位置。那么，在中國(guó)的憲法語(yǔ)境下，應(yīng)如何處理個(gè)人信息保護(hù)的基本權(quán)利基礎(chǔ)呢？

歐盟的憲法實(shí)踐告誡我們，關(guān)于個(gè)人信息保護(hù)的基本權(quán)利基礎(chǔ)，需要立足于功能主義取向，也即所選用的基本權(quán)利能夠完成個(gè)人信息保護(hù)的憲法任務(wù)。值得注意的是，個(gè)人信息受保護(hù)權(quán)和隱私權(quán)分享著同質(zhì)的權(quán)利內(nèi)核，在個(gè)人信息保護(hù)方面具有一定的貫通性、相互之間的可替代性。但是，個(gè)人信息受保護(hù)權(quán)與隱私權(quán)具有不同的規(guī)則外觀及適用場(chǎng)景，均有對(duì)方無(wú)法觸及的效力范圍。相應(yīng)地，個(gè)人信息受保護(hù)權(quán)或隱私權(quán)中的任何一方均無(wú)力獨(dú)自承擔(dān)起個(gè)人信息保護(hù)的憲法任務(wù)。所以，即便在《憲章》生效之后，個(gè)人信息受保護(hù)權(quán)的憲法地位得以正式確立，歐盟法院也不曾舍棄隱私權(quán)，而是繼續(xù)強(qiáng)化其在個(gè)人信息保護(hù)中的功能作用。而且，歐盟法院還促成隱私權(quán)與個(gè)人信息受保護(hù)權(quán)的融合，對(duì)個(gè)人信息保護(hù)基本權(quán)利基礎(chǔ)進(jìn)行憲法續(xù)造，從而實(shí)現(xiàn)對(duì)個(gè)人信息的無(wú)漏洞保護(hù)。

由此，可以考慮將隱私權(quán)與個(gè)人信息受保護(hù)權(quán)共同作為個(gè)人信息保護(hù)的基本權(quán)利基礎(chǔ)，從而在憲法層面確立個(gè)人信息保護(hù)的規(guī)范框架。需要特別指出的是，與歐盟《憲章》不同，我國(guó)的憲法條款不屬于可以直接適用的規(guī)范文本，所以從《憲法》第38條所解釋出的隱私權(quán)與個(gè)人信息受保護(hù)權(quán)，不能為公民提供直接的請(qǐng)求權(quán)基礎(chǔ)。但是，憲法層面的隱私權(quán)與個(gè)人信息受保護(hù)權(quán)可以統(tǒng)攝、整合下位法中個(gè)人信息保護(hù)規(guī)則的制定、適用與解釋，參見(jiàn)王錫鋅：《個(gè)人信息國(guó)家保護(hù)義務(wù)及展開(kāi)》，載《中國(guó)法學(xué)》2021年第1期。并具體表現(xiàn)在以下方面：其一，憲法層面的隱私權(quán)與個(gè)人信息受保護(hù)權(quán)課予立法機(jī)關(guān)一項(xiàng)形成義務(wù)，即立法者需要將基本權(quán)利具體化為法律權(quán)利，來(lái)保障基本權(quán)利的有效落實(shí)。這便要求立法者應(yīng)在行政法、民法、刑法等部門法中設(shè)立基于隱私權(quán)和個(gè)人信息受保護(hù)權(quán)的個(gè)人信息保護(hù)規(guī)則，構(gòu)建有助于基本權(quán)利實(shí)現(xiàn)的制度、組織、程序等內(nèi)容。參見(jiàn)張翔：《基本權(quán)利的規(guī)范建構(gòu)》（增訂版），法律出版社2017年版，第104頁(yè)。其二，憲法層面的隱私權(quán)與個(gè)人信息受保護(hù)權(quán)要求行政機(jī)關(guān)和司法機(jī)關(guān)在適用與解釋法律時(shí)，應(yīng)遵循合憲性原則。行政執(zhí)法活動(dòng)不得非法干預(yù)隱私權(quán)和個(gè)人信息受保護(hù)權(quán)。司法機(jī)關(guān)在適用關(guān)于個(gè)人信息保護(hù)的法律規(guī)則時(shí)，應(yīng)對(duì)其作出符合憲法精神的解釋，并可以嘗試對(duì)二者進(jìn)行融合適用，通過(guò)司法實(shí)踐推動(dòng)個(gè)人信息保護(hù)的規(guī)范發(fā)展。

Abstract：The right to privacy used to provide constitutional basis for personal data protection. However， how to deal with the relationship between the right to privacy and the right to the protection of personal data appropriately has become the focus attention when the latter attained status of constitutional basis for personal data protection. The EU has rich constitutional practices in this regard， which can provide a critical reference for the constitutional protection of personal information in the Chinese context. Both of the right to privacy and the right to the protection of personal data consider information interest as core meaning， so they cant distinguish between each other substantially， but they can distinguish from each other formally by constitutional fiction on the basis of different right appearances of their own. On the one hand， the formal distinction requires that the right to the protection of personal data have its own rules， so it can be applied to personal data protection solely and be freed from the right to privacy. On the other hand， identical core meaning makes it possible to apply the two rights in an integrated way， which is beneficial to achieve seamless protection for personal data. At the same time， the right to privacy absorbing the right to the protection of personal data unilaterally should be avoided.

［責(zé)任編輯" 邢峻彬］