本文系2024年國家社會科學(xué)基金青年項(xiàng)目“行刑反向銜接視域下的數(shù)字檢察研究”（項(xiàng)目編號：24CFX103）的階段性成果。

張碩 "北京科技大學(xué)文法學(xué)院講師。

內(nèi)容提要：信息時(shí)代來臨，傳統(tǒng)型政府不斷向數(shù)字政府演進(jìn)，公民身份與社會活動也更多以數(shù)字化形式呈現(xiàn)，個(gè)人信息構(gòu)成了政府?dāng)?shù)字化建設(shè)與絕大多數(shù)行政職能履行的必要條件。但隨著政府個(gè)人信息收集活動的不斷展開與深入，行政調(diào)查權(quán)力的恣意，以及個(gè)人信息權(quán)益受損的風(fēng)險(xiǎn)驟然增加。這一方面根源于公私之間權(quán)力與權(quán)利的天然張力；另一方面則在于個(gè)人信息保護(hù)法制與行政法制尚未對政府的信息收集行為作出明確定位以及提供配套規(guī)則。完善政府個(gè)人信息收集活動的法治秩序，需要在價(jià)值目標(biāo)上明確政府與公民間“權(quán)力—權(quán)利—義務(wù)”的雙重平衡；在規(guī)范適用上，協(xié)調(diào)行政法制與個(gè)人信息保護(hù)法制的雙重拘束；在保護(hù)模式上，采取基于權(quán)利與基于風(fēng)險(xiǎn)的雙重保護(hù)。從以上三個(gè)維度，三位一體構(gòu)建政府收集個(gè)人信息的底層法治邏輯。

關(guān)鍵詞：個(gè)人信息收集" 個(gè)人信息保護(hù)" 行政調(diào)查權(quán)" 個(gè)人信息權(quán)

正如施瓦茨所說：“信息是燃料，沒有它行政機(jī)器就無法發(fā)動?！保勖溃莶{德·施瓦茨：《行政法》，徐炳譯，群眾出版社1986年版，第82頁。面對社會的數(shù)字化演進(jìn)以及公共管理任務(wù)的急速膨脹，政府對于個(gè)人信息的需求日益迫切。為履行職權(quán)之必要，政府享有法定的調(diào)查權(quán)力，對公民之個(gè)人信息進(jìn)行收集；“行政調(diào)查”是指行政主體為達(dá)成特定之行政目的，以任意或者強(qiáng)制手段，所從事的信息收集之行政行為。本文在討論政府收集個(gè)人信息所行使之權(quán)力時(shí)，采“調(diào)查權(quán)”之表述。關(guān)于“行政調(diào)查”的概念詳見洪家殷：《行政調(diào)查法論》，我國臺灣地區(qū)元照出版公司2022年版，第1-4頁；余凌云主編：《行政調(diào)查的理論與實(shí)踐》，中國人民公安大學(xué)出版社2014年版，第1-3頁。公民作為社會的成員，也負(fù)有相應(yīng)的社會義務(wù)為政府之信息收集行為提供協(xié)助。然而，實(shí)踐中，政府突破合理限度不當(dāng)收集個(gè)人信息的事件時(shí)有發(fā)生，行政法律關(guān)系中的個(gè)人信息保護(hù)問題日益突出。例如，個(gè)別地方政府的政務(wù)服務(wù)平臺存在超越權(quán)限收集個(gè)人信息，不當(dāng)收集個(gè)人生物識別信息，以及收集個(gè)人信息程序違法等問題。參見申佳平：《35款A(yù)pp存在個(gè)人信息收集問題“鄂匯辦”等多個(gè)政務(wù)平臺被通報(bào)》，載人民網(wǎng)2020年11月13日，http：//it.people.com.cn/n1/2020/1113/c1009-31930596.html。種種現(xiàn)象表明，如果政府對于個(gè)人信息不加區(qū)分地收集，將會導(dǎo)致人們的生活圖像暴露在監(jiān)控之下，威脅公民的信息自決與信息安全。參見趙宏：《從信息公開到信息保護(hù)：公法上信息權(quán)保護(hù)研究的風(fēng)向流轉(zhuǎn)與核心問題》，載《比較法研究》2017年第2期。對此，如何以法治的方式在滿足政府對于個(gè)人信息收集需求的同時(shí)，有效控制個(gè)人信息權(quán)益遭受侵害之風(fēng)險(xiǎn)，是當(dāng)下行政法治與個(gè)人信息保護(hù)法治領(lǐng)域亟須解決的重大課題。

一、政府收集個(gè)人信息的法治化困境

政府收集個(gè)人信息的法治化困境主要源于信息收集與信息保護(hù)間天然的價(jià)值張力，以及行政調(diào)查與個(gè)人信息保護(hù)法制的制度供給不足兩個(gè)方面。前者事關(guān)公益與私益的平衡與博弈，后者則涉及行政法制與個(gè)人信息保護(hù)法制在政府收集個(gè)人信息場景的適用與解釋問題。

（一）信息收集與信息保護(hù)間的價(jià)值張力

個(gè)人信息保護(hù)的本質(zhì)問題就是利益平衡。個(gè)人信息的公共性特質(zhì)，決定了其以傳播、共享、利用等流通性行為消除不確定性的根本價(jià)值。參見申衛(wèi)星：《論個(gè)人信息保護(hù)與利用的平衡》，載《中國法律評論》2021年第5期。《個(gè)人信息保護(hù)法》第1條開宗明義地將“個(gè)人信息保護(hù)”與“個(gè)人信息利用”確立為同樣重要的立法目的，防止因個(gè)人信息的過度保護(hù)而阻礙個(gè)人信息的合理利用，同時(shí)也杜絕因個(gè)人信息的過度利用而危害公民的個(gè)人信息權(quán)益。參見許可：《論個(gè)人信息保護(hù)法的權(quán)衡體系及其實(shí)踐展開》，載《法學(xué)家》2024年第4期。因此，對于個(gè)人信息的收集與保護(hù)并不是一種非此即彼的排他性選擇，而是一種協(xié)調(diào)與平衡的統(tǒng)籌安排。

政府收集個(gè)人信息的活動是政府為履行職權(quán)、行使行政調(diào)查權(quán)力直接獲取，或者通過課以公民協(xié)力義務(wù)或協(xié)力負(fù)擔(dān)間接獲取個(gè)人信息的過程。其一方面承載著行政職權(quán)背后的公共利益，另一方面也構(gòu)成了對公民個(gè)人信息權(quán)利的限制。參見洪家殷：《公務(wù)機(jī)關(guān)資料之收集與個(gè)人資料之保護(hù)》，載我國臺灣地區(qū)《東吳法律學(xué)報(bào)》2019年第4期。不可否認(rèn)，出于公共利益保障之目的，對于公民權(quán)利的限制是必要的。但這種限制必須被控制在合理的范圍之內(nèi)，進(jìn)而維持政府權(quán)力與公民權(quán)利間的相對平衡。當(dāng)下，政府公共管理職能迅速擴(kuò)張，強(qiáng)調(diào)行政效能的同時(shí)也在倒逼政府通過獲取更多的個(gè)人信息來作出更加高效和準(zhǔn)確的決策。

首先，行政權(quán)力與公民權(quán)利之間存在天然的“攻防關(guān)系”。行政權(quán)力最基本的特性在于對社會秩序的管控，且這種管控具有顯著的強(qiáng)制性與執(zhí)行性，即行政主體所實(shí)施的行政活動，相對人有服從、接受和協(xié)助的義務(wù)。否則，行政主體可以借助法律手段來強(qiáng)制相對人執(zhí)行和服從自己的行政決定。然而，公民權(quán)利最為原初和基礎(chǔ)的功能正是一種對抗外界干預(yù)的“禁侵功能”參見張恒山：《論權(quán)利之功能》，載《法學(xué)研究》2020年第5期。，二者之間的碰撞與糾纏是無法避免的。依據(jù)《民法典》與《個(gè)人信息保護(hù)法》之規(guī)定，自然人的個(gè)人信息受法律保護(hù)，任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益；個(gè)人對其個(gè)人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個(gè)人信息進(jìn)行處理。參見《民法典》第1034條；《個(gè)人信息保護(hù)法》第2條、第44條。然而，政府作為公益代言人在個(gè)人信息收集的時(shí)機(jī)、范圍、方式等方面擁有主動權(quán)，孫麗巖：《政府收集個(gè)人數(shù)據(jù)的合理限度》，載《政法論壇》2024年第3期。具有鮮明的強(qiáng)制性、高權(quán)性、法效性等特點(diǎn)。參見［德］奧托·邁耶：《德國行政法》，劉飛譯，商務(wù)印書館2002年版，第97頁。其不以個(gè)人同意為基礎(chǔ)，不以個(gè)人意志為轉(zhuǎn)移，甚至還課以個(gè)人相應(yīng)的協(xié)力義務(wù)，限制了個(gè)人對于其信息的有效控制。例如，政府開展的人口普查活動?！度珖丝谄詹闂l例》第24條規(guī)定，“人口普查對象應(yīng)當(dāng)按時(shí)提供人口普查所需的資料，如實(shí)回答相關(guān)問題，不得隱瞞有關(guān)情況，不得提供虛假信息，不得拒絕或者阻礙人口普查工作”；第36條規(guī)定，“人口普查對象拒絕提供人口普查所需的資料，或者提供不真實(shí)、不完整的人口普查資料的，由縣級以上人民政府統(tǒng)計(jì)機(jī)構(gòu)責(zé)令改正，予以批評教育。人口普查對象阻礙普查機(jī)構(gòu)和普查人員依法開展人口普查工作，構(gòu)成違反治安管理行為的，由公安機(jī)關(guān)依法給予處罰”。

其次，從服務(wù)型政府與數(shù)字政府建設(shè)的改革視角來看，政府對于個(gè)人信息的需求提高很大程度上也是受到政府職能轉(zhuǎn)變與治理能力、治理體系現(xiàn)代化要求的影響。一方面，現(xiàn)代行政已經(jīng)從“公共權(quán)力”走向了“公共服務(wù)”，政府的公共性決定了其負(fù)有對公民的保障義務(wù)，參見胡敏潔：《中國式現(xiàn)代化進(jìn)程中的養(yǎng)老服務(wù)政府保障型契約》，載《當(dāng)代法學(xué)》2023年第5期。其職能已不再局限于對社會秩序的消極干預(yù)，而是擴(kuò)展到了一種積極給付的福利行政形態(tài)。政府職能的擴(kuò)張必然帶來對個(gè)人信息需求的增長。舉例來說，對于殘障人士、老年人等社會弱勢群體的補(bǔ)助需要以其全面的個(gè)人信息為基礎(chǔ)，包含基本身份信息、家庭信息，甚至還有關(guān)于其患病記錄等敏感個(gè)人信息，從而確認(rèn)其補(bǔ)助資格，以及補(bǔ)助程度。另一方面，技術(shù)的發(fā)展深刻影響著社會的交往形式，在一切都被數(shù)據(jù)化的時(shí)代，通過數(shù)字技術(shù)賦能行政是推動國家治理能力、治理體系現(xiàn)代化的必然選擇。參見趙鵬、張碩：《論自動化行政決定的說明義務(wù)》，載《山西大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版）》2024年第2期。而數(shù)字技術(shù)的應(yīng)用有賴于個(gè)人信息的充足供給，政府收集的個(gè)人信息越多，越有利于其高效作出科學(xué)精準(zhǔn)的決策。參見羅英：《個(gè)人信息可攜帶權(quán)在國家機(jī)關(guān)間的實(shí)現(xiàn)》，載《政法論壇》2023年第6期。

（二）行政調(diào)查與個(gè)人信息保護(hù)的法制尚不完善

面對信息收集與信息保護(hù)間的失衡，法治作為規(guī)則之治，應(yīng)通過合理的制度建構(gòu)促進(jìn)二者的平衡。目前，我國實(shí)定法體系尚未就政府收集個(gè)人信息活動建立起系統(tǒng)性的規(guī)范秩序。一方面，我國既沒有專門的行政調(diào)查立法，也沒有統(tǒng)一的行政程序法；另一方面，我國采統(tǒng)一立法模式的《個(gè)人信息保護(hù)法》亦缺乏充足的公法規(guī)范，其確立的個(gè)人信息處理規(guī)則、個(gè)人信息權(quán)利束等內(nèi)容在政府收集個(gè)人信息的場景下難以全面有效適用。

從行政法制出發(fā)，政府收集個(gè)人信息的行為可歸入傳統(tǒng)行政法學(xué)體系當(dāng)中的行政調(diào)查概念。然而一直以來，我國理論界對行政調(diào)查行為過程性、事實(shí)性的性質(zhì)認(rèn)定，導(dǎo)致了行政調(diào)查法制一直沒有得到應(yīng)有的重視，相關(guān)的實(shí)體性與程序性規(guī)范不足，實(shí)踐中的行政調(diào)查在職權(quán)、程序、救濟(jì)等方面均缺乏明確的法律指引。此外，受傳統(tǒng)控權(quán)理論與重實(shí)體輕程序觀念的影響，我國行政程序立法相對遲滯，對于行政活動的程序規(guī)范存在較為分散的問題。在此背景之下，政府收集個(gè)人信息的具體范圍、手段、程度，以及被收集信息的個(gè)人享有何種權(quán)利，除了從一般行政法原則中尋找依據(jù)外，并無體系化的直接規(guī)范基礎(chǔ)。

就個(gè)人信息保護(hù)法制來看，我國《個(gè)人信息保護(hù)法》采統(tǒng)一立法之模式，普遍適用于公私主體處理個(gè)人信息之場景，構(gòu)成了個(gè)人信息保護(hù)領(lǐng)域的基本法。參見龍衛(wèi)球：《〈個(gè)人信息保護(hù)法〉的基本法定位與保護(hù)功能——基于新法體系形成及其展開的分析》，載《現(xiàn)代法學(xué)》2021年第5期。但不可否認(rèn)的是，公私主體處理個(gè)人信息存在本質(zhì)差異。政府相較于互聯(lián)網(wǎng)平臺等私主體在處理個(gè)人信息時(shí)除了事實(shí)上的技術(shù)勢差之外還疊加有法律上“公”與“私”之間的權(quán)力與權(quán)利勢差。參見趙宏：《公共決策適用算法技術(shù)的規(guī)范分析與實(shí)體邊界》，載《比較法研究》2023年第2期?？梢哉f，政府處理個(gè)人信息的行為具有顯著的“行政屬性”，公民面對政府并不能實(shí)現(xiàn)對其個(gè)人信息的充分控制?！秱€(gè)人信息保護(hù)法》在一般規(guī)定中所確立的個(gè)人信息權(quán)，以及與此類權(quán)利同構(gòu)的信息處理規(guī)則雖然從規(guī)范表達(dá)上來看亦適用于公法語境，但其中不乏與相關(guān)公法原則存有分歧之處。例如，《個(gè)人信息保護(hù)法》所規(guī)定的“知情—同意”規(guī)則，與行政法下職權(quán)法定原則如何協(xié)調(diào)？參見王錫鋅：《國家保護(hù)視野中的個(gè)人信息權(quán)利束》，載《中國社會科學(xué)》2021年第11期?！巴狻痹诒举|(zhì)上是個(gè)人信息主體的意思表示，是保障私法自治的主要工具，參見于海防：《個(gè)人信息處理同意的性質(zhì)與有效條件》，載《法學(xué)》2022年第8期。而政府信息處理行為的高權(quán)性與法效性決定了其與個(gè)人同意的規(guī)則無法兼容。又如，《個(gè)人信息保護(hù)法》所規(guī)定之“拒絕權(quán)”，其允許個(gè)人限制和拒絕他人對其個(gè)人信息進(jìn)行處理。但在行政法律關(guān)系之中，依據(jù)行政行為公定力理論，除非存在明顯重大瑕疵，否則，公民都有服從的義務(wù)。參見葉必豐：《行政行為原理》，商務(wù)印書館2019年版，第357頁。因此，個(gè)人信息主體面對政府的信息處理行為并不享有當(dāng)然拒絕的權(quán)利。除了一般規(guī)定在適用上的實(shí)效性問題，《個(gè)人信息保護(hù)法》第二章第三節(jié)就“國家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定”所專門列舉的5條規(guī)定尚未構(gòu)成對政府處理個(gè)人信息行為的體系化規(guī)范。參見彭錞：《論國家機(jī)關(guān)處理個(gè)人信息的合法性基礎(chǔ)》，載《比較法研究》2022年第1期。其中，第33條、第37條明確了該節(jié)規(guī)定的適用范圍；第34條重述了職權(quán)法定、程序正當(dāng)、比例原則等既有行政法基本原則；第35條再次規(guī)定了國家機(jī)關(guān)處理個(gè)人信息的告知義務(wù)與例外，該條款可由《個(gè)人信息保護(hù)法》第17條之一般規(guī)定吸收；第36條規(guī)定了國家機(jī)關(guān)的個(gè)人信息本地化要求與出境安全評估制度，而該內(nèi)容在第40條亦有一般性規(guī)定。目前《個(gè)人信息保護(hù)法》本節(jié)的規(guī)范設(shè)計(jì)總體上更具原則性和象征性。

簡言之，從根源上的“權(quán)力—權(quán)利”沖突，再到實(shí)定法規(guī)范的不完善，政府收集個(gè)人信息活動的法治化建構(gòu)面臨著多重理論與實(shí)踐困境。對此，為了化解個(gè)人信息收集與個(gè)人信息保護(hù)間的價(jià)值張力，建立起系統(tǒng)、融貫的法治規(guī)范秩序，需要從價(jià)值目標(biāo)、規(guī)范適用、保護(hù)模式三個(gè)面向出發(fā)，明確政府收集個(gè)人信息的底層法治邏輯。

二、信息收集與信息保護(hù)的雙重平衡

公權(quán)力與私權(quán)利之間存在公益性與私益性、干預(yù)性與防御性，以及效能與正義間的多重天然張力。參見胡建淼主編：《公權(quán)力研究：立法權(quán)、行政權(quán)、司法權(quán)》，浙江大學(xué)出版社2005年版，第207-208頁。這種張力具體至政府收集個(gè)人信息的場景之下，則會進(jìn)一步集中體現(xiàn)為行政調(diào)查權(quán)、行政調(diào)查義務(wù)、公民個(gè)人信息權(quán)、公民協(xié)力義務(wù)之間的矛盾。只有為行政調(diào)查權(quán)力劃定合適的邊界、保留個(gè)人信息權(quán)的合理空間，方可實(shí)現(xiàn)個(gè)人信息收集與保護(hù)之間的平衡。本文強(qiáng)調(diào)的“雙重平衡”對應(yīng)的是政府與公民關(guān)系視角下的“大關(guān)系”，具有較強(qiáng)的包容性，涵蓋了政府與公民之間行政調(diào)查權(quán)力與個(gè)人信息權(quán)利的平衡，以及政府內(nèi)部調(diào)查權(quán)力與調(diào)查義務(wù)的平衡。前者是一種外部平衡，并會進(jìn)一步轉(zhuǎn)化為個(gè)人信息主體本身的個(gè)人信息權(quán)利與協(xié)力義務(wù)之間的平衡；后者則是政府內(nèi)部基于效能與正義的平衡。這種雙重平衡的理念不僅是對《個(gè)人信息保護(hù)法》“保護(hù)個(gè)人信息權(quán)益，促進(jìn)個(gè)人信息合理利用”之立法宗旨的回應(yīng)，同時(shí)也是行政法學(xué)基礎(chǔ)理論“平衡論”的意志體現(xiàn)（如下圖所示）。

圖" 行政調(diào)查與個(gè)人信息保護(hù)間的雙重平衡

（一）行政調(diào)查權(quán)與個(gè)人信息權(quán)的平衡

權(quán)力和權(quán)利的平衡，是我國行政法學(xué)基礎(chǔ)理論——“平衡論”的基本主張。該理論強(qiáng)調(diào)“從關(guān)系的角度研究行政法，行政法上行政權(quán)力與公民權(quán)利的配置應(yīng)當(dāng)是平衡的，運(yùn)用制約、激勵(lì)與協(xié)調(diào)機(jī)制充分發(fā)揮行政主體與相對方的能動性，維護(hù)法律制度、社會價(jià)值的結(jié)構(gòu)均衡，促進(jìn)社會整體利益的最大化”。羅豪才：《中國行政法的平衡理論》，載羅豪才等：《行政法平衡理論講演錄》，北京大學(xué)出版社2011年版，第6頁。而具體至政府收集個(gè)人信息的場景，“平衡論”的理念與《個(gè)人信息保護(hù)法》“兼顧個(gè)人信息的利用與保護(hù)”的立法目的極為適切，相得益彰。我們不僅需要在理論層面以“關(guān)系”的視角審視“權(quán)力—權(quán)利”的平衡，更需要在具體規(guī)范層面將“平衡論”關(guān)于“權(quán)力—權(quán)利”平衡的理論關(guān)懷轉(zhuǎn)化為適當(dāng)?shù)闹贫群图夹g(shù)。

從權(quán)力、權(quán)利、義務(wù)的關(guān)系與發(fā)生脈絡(luò)來看，行政調(diào)查權(quán)與個(gè)人信息權(quán)之間的沖突與關(guān)聯(lián)存在“公共利益—行政調(diào)查權(quán)力—公民協(xié)力義務(wù)—個(gè)人信息權(quán)受限”的發(fā)展邏輯。具體而言，行政調(diào)查權(quán)力基于公共利益而產(chǎn)生，政府行使行政調(diào)查權(quán)課以被調(diào)查人協(xié)力義務(wù)，進(jìn)而對個(gè)人信息權(quán)構(gòu)成限制。因此，實(shí)現(xiàn)行政調(diào)查權(quán)與個(gè)人信息權(quán)之間平衡的核心即在于對公共利益與私人利益的平衡，以及對公民協(xié)力義務(wù)的合理控制。

對于公益與私益關(guān)系的認(rèn)識，需要從權(quán)衡原則視角出發(fā)，在具體的沖突場景中尋求最優(yōu)解，以實(shí)現(xiàn)二者最大限度的實(shí)現(xiàn)。具言之，政府收集個(gè)人信息之公益目的與個(gè)人信息權(quán)益之間存在沖突時(shí)，不能以全有或全無的方式來二選其一，徑直宣布其中一方利益的無效，而要根據(jù)雙方利益在既定場合中的分量來解決，選擇出相對優(yōu)位的利益予以優(yōu)先保障。阿列克西認(rèn)為原則具有分量、重要性（weight）向度，在個(gè)案適用前僅存在抽象的分量（abstract weight），通過在不同具體情境下的均衡，可得出該原則在個(gè)案中的具體分量（concrete weight）。See Robert Alexy，On Balancing and Subsumption.A Structural Copmparison，Ratio Juris，Vol.2003（16），pp.433-444.利益平衡的核心即在于將沖突的雙方當(dāng)作一個(gè)整體來考量，對各種目標(biāo)和利益進(jìn)行權(quán)衡、協(xié)調(diào)，以求得一個(gè)合理和適當(dāng)?shù)闹薪辄c(diǎn)。參見張文顯：《法學(xué)基本范疇研究》，中國政法大學(xué)出版社1993年版，第58頁。

政府調(diào)查權(quán)力的擴(kuò)張必然帶來公民協(xié)力義務(wù)的泛化，而公民的協(xié)力義務(wù)由法律所確認(rèn)，意味著對個(gè)人信息權(quán)利的一定“犧牲”和對國家干預(yù)的容忍。因此，對于協(xié)力義務(wù)的邊界，以及對應(yīng)的法律責(zé)任設(shè)置需要謹(jǐn)慎處置。參見張馨予：《協(xié)力義務(wù)本源考及其語義糾正》，載《行政與法》2018年第11期。協(xié)力義務(wù)的范圍應(yīng)當(dāng)有內(nèi)部和外部兩個(gè)邊界。外部邊界主要由法律保留原則所建立，要求義務(wù)的課予需要具有法律依據(jù)，即政府僅能在法律所明文規(guī)定之范圍內(nèi)對公民提出協(xié)力之要求。與此同時(shí)，比例原則亦要求公民之協(xié)力義務(wù)應(yīng)限定于必要、均衡的范圍之內(nèi)。倘若要求公民提供之協(xié)力已經(jīng)超過厘清事實(shí)之必要程度，如超出必要范圍的信息，則應(yīng)受到限制。除此之外，協(xié)力義務(wù)還應(yīng)存在若干豁免情形，如“不得自證己罪”已經(jīng)成為刑事訴訟中基本人權(quán)保障的原則。鑒于行政處罰與刑事處罰的相似性，二者亦具有共同的價(jià)值取向，當(dāng)事人在行政處罰活動之中同樣應(yīng)當(dāng)被豁免提供對自己不利之信息。此外，倘若被要求提供之信息系公民所掌握之范圍以外，或非其認(rèn)知能力所及者，則形成協(xié)力義務(wù)之內(nèi)在界限。對于公民無法支配且無助于事實(shí)之澄清者，即使法律未為規(guī)定，亦不得要求其履行此種協(xié)力義務(wù)。參見洪家殷：《行政調(diào)查法論》，我國臺灣地區(qū)元照出版公司2021年版，第54頁。

誠然，協(xié)力義務(wù)應(yīng)當(dāng)具有邊界，但協(xié)力義務(wù)的存在亦是十分必要的，不可因噎廢食，否認(rèn)行政調(diào)查中協(xié)力義務(wù)的積極意義與制度價(jià)值。即便是在負(fù)擔(dān)行政，如行政處罰過程中，亦不可徹底豁免當(dāng)事人之協(xié)力義務(wù)，否則將可能影響政府通過行政活動實(shí)現(xiàn)公共利益之目的?；诜稍?，個(gè)人因享有權(quán)利而附隨一定的公共責(zé)任，這種公共責(zé)任本質(zhì)上可以成為其承擔(dān)協(xié)助國家機(jī)關(guān)執(zhí)行公務(wù)之義務(wù)的法理基礎(chǔ)。

（二）行政調(diào)查權(quán)與行政調(diào)查義務(wù)的平衡

一般而言，政府對于個(gè)人信息的收集多以行政調(diào)查權(quán)力的面向示人，表現(xiàn)為由行政主導(dǎo)，以法定職權(quán)為依據(jù)，無須當(dāng)事人申請，亦不受當(dāng)事人請求之約束。參見［日］鹽野宏：《行政法總論》，楊建順譯，北京大學(xué)出版社2008年版，第172頁。但在特定情況下，政府對個(gè)人信息的收集可能轉(zhuǎn)化為面向行政相對人之行政調(diào)查義務(wù)，后者有權(quán)要求其啟動行政調(diào)查程序、收集相應(yīng)的信息。

行政調(diào)查的義務(wù)面向基本上可以從“沒有調(diào)查的決定是不存在的”觀點(diǎn)出發(fā)。需要注意的是，在行政法領(lǐng)域，職責(zé)與義務(wù)并非等同的概念，前者并不必然對應(yīng)公民之權(quán)利，而只是政府為實(shí)現(xiàn)客觀價(jià)值秩序而實(shí)施的對國家負(fù)責(zé)的行為。職權(quán)調(diào)查主義之下，政府調(diào)查活動的啟動、方式、內(nèi)容、程度并不以相對人主張為準(zhǔn)，但在滿足特定條件時(shí)，行政相對人則享有行政調(diào)查請求權(quán)，要求政府積極開展行政調(diào)查活動。具體而言，行政調(diào)查從職責(zé)轉(zhuǎn)化為對相對人的義務(wù)，抑或說相對人有權(quán)提起行政調(diào)查請求需要符合以下三個(gè)條件：其一，政府怠于履行調(diào)查職責(zé)，且在行政過程中說明理由不充分；其二，行政調(diào)查的瑕疵存在侵害相對人利益的可能性；其三，相對人被侵害之權(quán)益屬于法律上值得保護(hù)的利益。參見趙銀翠、楊麗：《論行政調(diào)查職責(zé)的義務(wù)化》，載《中共山西省委黨校學(xué)報(bào)》2018年第3期。質(zhì)言之，政府對于個(gè)人信息的收集不僅是政府的一項(xiàng)權(quán)力，同時(shí)也是為作出合法正確之行政行為所須負(fù)擔(dān)之義務(wù)。因此，基于“平衡論”之理念，對行政調(diào)查活動在政府內(nèi)部的“權(quán)力—義務(wù)”平衡同樣需要討論。

個(gè)人信息收集活動在客觀上必然產(chǎn)生對公共管理資源的消耗，構(gòu)成一種政府的行政成本與負(fù)擔(dān)。因此，在規(guī)范政府收集個(gè)人信息活動中調(diào)查權(quán)力運(yùn)行的同時(shí)，亦需考慮行政調(diào)查義務(wù)的履行條件、范圍與程度，進(jìn)而保障行政效能，也在根本上維持行政調(diào)查權(quán)力與行政調(diào)查義務(wù)的平衡。政府調(diào)查義務(wù)的履行并非沒有止境?；谡占瘋€(gè)人信息之目的，在厘清事實(shí)所必要，且達(dá)到足以支撐行政活動的合法合理作出時(shí)，即可終結(jié)。若采取之信息收集活動，非為厘清事實(shí)所必要，或所耗費(fèi)之行政成本顯然不成比例時(shí)，皆可認(rèn)為已逾調(diào)查義務(wù)之范圍。參見洪家殷：《行政調(diào)查法論》，我國臺灣地區(qū)元照出版公司2022年版，第35頁。因此，在某些情況下，應(yīng)當(dāng)賦予行政機(jī)關(guān)可基于待查事實(shí)之必要性、行政決定之重要性，以行政資源的節(jié)省為由停止困難或昂貴的個(gè)人信息收集活動。

三、行政法與個(gè)人信息保護(hù)法的雙重約束

政府收集個(gè)人信息行為的性質(zhì)具有復(fù)合性。其一方面是政府行使行政調(diào)查權(quán)力所開展的行政行為，故需要受到行政法意義上的合法性控制；另一方面，亦構(gòu)成《個(gè)人信息保護(hù)法》中所列明之“個(gè)人信息處理行為”，因此需受“保護(hù)個(gè)人信息權(quán)益”這一法益保護(hù)目標(biāo)的約束?？梢哉J(rèn)為，政府對個(gè)人信息的收集需受到行政法（一般法）與個(gè)人信息保護(hù)法（特別法）的雙重約束：前者圍繞“行政權(quán)力活動的合法性”展開，后者圍繞“保護(hù)個(gè)人信息權(quán)益”展開。參見王錫鋅：《行政機(jī)關(guān)處理個(gè)人信息活動的合法性分析框架》，載《比較法研究》2022年第3期。

（一）政府個(gè)人信息收集行為的復(fù)合屬性

過往學(xué)術(shù)觀點(diǎn)多認(rèn)為，信息的收集僅是一種過程性、準(zhǔn)備性行為，并不會對相對人之權(quán)利義務(wù)造成實(shí)質(zhì)性影響，因而應(yīng)歸屬于行政事實(shí)行為。參見胡建淼：《行政法學(xué)》，法律出版社2023年版，第248頁；翁岳生主編：《行政法》（下），我國臺灣地區(qū)元照出版公司2020年版，第12頁；楊海坤、郝益山：《關(guān)于行政調(diào)查的討論》，載《行政法學(xué)研究》2000年第2期。同時(shí)指出，若將行政調(diào)查納入具體行政行為的范疇而允許被訴，會影響行政的執(zhí)行與效率，導(dǎo)致政府難以順暢履職。參見董保城：《行政程序中程序行為（Verfahrenshandlung）法律性質(zhì)及其效果之探討》，載我國臺灣地區(qū)《政大法律評論》第51期（1994年）。這種功能主義的立場陷入了將行政行為性質(zhì)與行政訴訟受案范圍綁定的誤區(qū)。雖然行政行為理論可以作為判斷行政訴訟受案范圍的工具，但不可本末倒置，以受案范圍反向認(rèn)定某一行為之性質(zhì)。況且行政法律行為并非都能夠被訴，而行政事實(shí)行為與過程（程序）行政行為并非都不能被訴。隨著個(gè)人信息權(quán)的確立，政府對于個(gè)人信息的收集不再是單純的過程性事實(shí)行為，而是構(gòu)成了對公民權(quán)利義務(wù)產(chǎn)生直接影響的行政法律行為。行政法是規(guī)范行政權(quán)的法規(guī)范的總稱，其全部內(nèi)容都是圍繞著控制行政權(quán)、保護(hù)相對人權(quán)利這一基本核心展開。因此，只要是行政機(jī)關(guān)行使行政權(quán)且與行政相對人有關(guān)，行政法即需介入調(diào)整。參見章劍生：《現(xiàn)代行政法總論》，法律出版社2019年版，第22頁。如前文所述，政府收集個(gè)人信息之行為涉及行政調(diào)查權(quán)力的行使，同時(shí)課以被調(diào)查人消極容忍或者積極協(xié)助等義務(wù)，對公民的個(gè)人信息權(quán)產(chǎn)生了顯著影響。因此，應(yīng)當(dāng)受相關(guān)行政法規(guī)范的約束。

鑒于我國行政法法典化工作尚未完成、行政法規(guī)范存在較分散的問題，政府收集個(gè)人信息行為所應(yīng)適用的法律規(guī)范散見于《行政處罰法》《治安管理處罰法》《行政強(qiáng)制法》等。盡管如此，我國行政法學(xué)經(jīng)過多年發(fā)展已經(jīng)形成了一些相對成熟和凝聚共識的基本原則。其通過“提取公因式”的方式將分散于各單行法中的規(guī)則、原則進(jìn)行提煉，形成了一般性的原則而普適于所有行政活動。行政法基本原則大體上可分為實(shí)體性原則與正當(dāng)程序原則兩類：前者主要包括法律保留原則、法律優(yōu)先原則、比例原則、信賴?yán)姹Ｗo(hù)原則等；后者則包括避免偏私原則、公平聽證原則、行政公開原則等。參見周佑勇：《行政法基本原則研究》，法律出版社2019年版，第135-241頁。以上原則均應(yīng)適用于政府的個(gè)人信息收集行為。

就個(gè)人信息保護(hù)法制來看，政府個(gè)人信息收集行為屬于我國《個(gè)人信息保護(hù)法》所規(guī)定的個(gè)人信息處理行為。從適用主體來看，《個(gè)人信息保護(hù)法》第73條第1項(xiàng)規(guī)定，“個(gè)人信息處理者，是指在個(gè)人信息處理活動中自主決定處理目的、處理方式的組織、個(gè)人”。該法第二章第三節(jié)還專門規(guī)定了國家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定?！睹穹ǖ洹返?11條亦規(guī)定“任何組織或者個(gè)人需要獲取他人個(gè)人信息的……”，其中“組織”理應(yīng)包括政府這一公權(quán)組織。《個(gè)人信息保護(hù)法》第4條第2款對于個(gè)人信息處理行為是一種開放式的列舉，包括個(gè)人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。據(jù)此，政府對于個(gè)人信息的收集行為也應(yīng)受個(gè)人信息保護(hù)法制的約束與調(diào)整。

（二）行政法制與個(gè)人信息保護(hù)法制的沖突與調(diào)適

如前文所述，《個(gè)人信息保護(hù)法》中的部分規(guī)定與行政法原理存在沖突。因此，如何在沖突原則之間進(jìn)行取舍與調(diào)適是實(shí)現(xiàn)行政調(diào)查法治化的核心論題。正如阿列克西所說，“原則是最佳化命令（optimizing commands）”，原則之間的沖突時(shí)常發(fā)生，法律需要完成的是在具體情境下權(quán)衡各個(gè)原則，考慮每一原則分量的強(qiáng)弱，最終在事實(shí)與法律的范圍內(nèi)盡最大可能實(shí)現(xiàn)公民之權(quán)利。See Robert Alexy，A Theory of Constitutional Rights，Translated by Julian Rivers，Oxford University Press，2002，pp.57-58.對于《個(gè)人信息保護(hù)法》中所確立的基本原則難以因應(yīng)公法情境的問題，可以通過調(diào)整原則適用的標(biāo)準(zhǔn)來提升原則的彈性。一般情況下，個(gè)人信息保護(hù)法制的先發(fā)國家在實(shí)定法規(guī)范中往往會對原則沖突下的適用方法進(jìn)行規(guī)定。例如，《新加坡個(gè)人信息保護(hù)法》即規(guī)定，如果個(gè)人信息保護(hù)法和特別法之間的規(guī)定不一致，特別法的規(guī)定優(yōu)先適用；《德國聯(lián)邦數(shù)據(jù)保護(hù)法》第1條第4款規(guī)定，對于事實(shí)查明中的個(gè)人數(shù)據(jù)處理，本法規(guī)定優(yōu)先于行政程序法的規(guī)定。

觀察我國個(gè)人信息保護(hù)領(lǐng)域的立法與國家標(biāo)準(zhǔn)文件，可以明顯看出，關(guān)于個(gè)人信息保護(hù)的基本原則體系已經(jīng)初步形成共識。這一體系由基本原則和具體原則構(gòu)成。其中，基本原則是統(tǒng)領(lǐng)全局的上位準(zhǔn)則，為具體原則的實(shí)踐提供指導(dǎo)。而具體原則則是對基本原則的細(xì)化和落實(shí)，配合基本原則的實(shí)施，共同維護(hù)個(gè)人信息安全。這些原則之間呈現(xiàn)清晰的層級關(guān)系，不同層級間為指導(dǎo)與被指導(dǎo)的關(guān)系，而同一層級的原則則相互平行、互為補(bǔ)充，共同構(gòu)建起一個(gè)完整且相互協(xié)調(diào)的個(gè)人信息保護(hù)原則體系。參見張新寶：《個(gè)人信息收集：告知同意原則適用的限制》，載《比較法研究》2019年第6期。在政府收集個(gè)人信息的語境之下，當(dāng)個(gè)人信息處理原則與行政法基本原則產(chǎn)生沖突時(shí)，我們需要在二者之間進(jìn)行抉擇，并通過全面、充分的規(guī)范分析與利益衡量解決原則沖突問題。同時(shí)，在立法論層面也應(yīng)當(dāng)考慮在未來的修法活動中將政府處理個(gè)人信息的原則進(jìn)行專門規(guī)定，并明確優(yōu)先于一般原則適用。

需要明確的是，《個(gè)人信息保護(hù)法》中所確立的大部分原則與行政法中的基本原則存在競合關(guān)系，甚至可以說前者是后者在個(gè)人信息保護(hù)領(lǐng)域的具體化。例如，個(gè)人信息處理中的合法正當(dāng)原則、最小必要原則、公開透明原則等分別對應(yīng)了依法行政原則、比例原則、行政公開原則等行政法基本原則。這種原則間的競合不僅緣于政府個(gè)人信息收集行為的雙重屬性，更深層的原因在于行政法制與個(gè)人信息法制所調(diào)整對象的主體地位。具體而言，行政法是調(diào)整行政主體與相對人之間的行政法律關(guān)系，在此關(guān)系之中，行政主體與相對人之間法律上的地位并不平等，前者的行為更是具有單方性、強(qiáng)制性等典型特征。據(jù)此，“平衡論”作為行政法的基本理論承擔(dān)著消弭權(quán)利勢差的平衡任務(wù)。與此相應(yīng)的是，個(gè)人信息處理者與個(gè)人信息主體之間同樣具有地位勢差，這種勢差即便不是法律地位層面的，也是事實(shí)存在的不平等信息關(guān)系。有學(xué)者認(rèn)為，“持續(xù)性不平等信息關(guān)系”是個(gè)人信息權(quán)利保護(hù)的適用前提。具體參見丁曉東：《個(gè)人信息權(quán)利的反思與重塑：論個(gè)人信息保護(hù)的適用前提與法益基礎(chǔ)》，載《中外法學(xué)》2020年第2期。例如，大型互聯(lián)網(wǎng)平臺依據(jù)人力、物力，以及對數(shù)字技術(shù)的控制和使用能力，在信息處理活動中對信息的控制能力顯著優(yōu)于個(gè)人信息主體。因此，個(gè)人信息保護(hù)法試圖通過對個(gè)人賦權(quán)，以及對個(gè)人信息處理者施加義務(wù)的方式，建立二者之間的權(quán)利義務(wù)平衡?？偟膩碚f，個(gè)人信息保護(hù)法制與行政法制在目的上有異曲同工之處，因此，在基本原則的設(shè)置上存在廣泛競合的情況。

對于存在競合關(guān)系的原則適用，我們并不面臨取舍的問題，而是需要把握其在行政法制與個(gè)人信息保護(hù)法制中的雙重定位與使命，進(jìn)一步提升其在個(gè)人信息保護(hù)以及個(gè)人信息利用中的精細(xì)化程度與實(shí)效性，在保障行政目的實(shí)現(xiàn)的同時(shí)實(shí)現(xiàn)個(gè)人信息的周延保護(hù)。

四、基于權(quán)利與基于風(fēng)險(xiǎn)的雙重保護(hù)

信息化時(shí)代，個(gè)人信息處理活動所帶來的風(fēng)險(xiǎn)既具有“個(gè)體性”，更具有“公共性”。因此，不僅需要基于權(quán)利為個(gè)人提供事后的、自我驅(qū)動的維權(quán)與保護(hù)機(jī)制，更重要的是由國家基于風(fēng)險(xiǎn)，為公民提供預(yù)防性、前置性的法益保護(hù)屏障，并積極對個(gè)人信息相關(guān)權(quán)益的保護(hù)程度進(jìn)行擔(dān)保，綜合運(yùn)用國家規(guī)制與個(gè)人參與的機(jī)制，實(shí)現(xiàn)對個(gè)人信息的全面保障。參見王錫鋅：《個(gè)人信息權(quán)益的三層構(gòu)造及保護(hù)機(jī)制》，載《現(xiàn)代法學(xué)》2021年第5期。

（一）基于權(quán)利的個(gè)人信息保護(hù)模式與信息主體的行政權(quán)利

鑒于個(gè)人信息與個(gè)人隱私在內(nèi)涵上的高度重合性，以及傳統(tǒng)隱私權(quán)保護(hù)的方法論影響，最初對于個(gè)人信息的保護(hù)更多傾向于類似于對隱私進(jìn)行保護(hù)的權(quán)利模式。無論是歐盟的公平信息實(shí)踐抑或美國沿用至今的隱私法制實(shí)踐，對于個(gè)人信息的保護(hù)，世界范圍內(nèi)的立法政策從未放棄通過賦予個(gè)人以相應(yīng)的權(quán)利，實(shí)現(xiàn)個(gè)人在不公平信息關(guān)系當(dāng)中與個(gè)人信息處理者的對抗。

個(gè)人信息保護(hù)并非對個(gè)人信息本身的保護(hù)，而是對個(gè)人信息之上所承載之利益的保護(hù)。張碩：《論個(gè)人信息處理中的優(yōu)位利益豁免規(guī)則》，載《行政法學(xué)研究》2023年第2期。因此，個(gè)人信息權(quán)在個(gè)人信息保護(hù)規(guī)范體系中構(gòu)成一項(xiàng)基礎(chǔ)性、關(guān)鍵性的概念。個(gè)人信息權(quán)益的內(nèi)涵決定了個(gè)人的何種利益在個(gè)人信息處理活動中能夠得到保護(hù)，其外延決定了個(gè)人對其個(gè)人信息的支配力能夠延伸到何處。張新寶：《論個(gè)人信息權(quán)益的構(gòu)造》，載《中外法學(xué)》2021年第5期。對于個(gè)人信息保護(hù)與收集的平衡，從根本上有賴于對個(gè)人信息之上各方權(quán)利與利益進(jìn)行合理的配置。盡管有學(xué)者提出個(gè)人信息保護(hù)法制的建構(gòu)邏輯應(yīng)當(dāng)采行為主義進(jìn)路，規(guī)避對個(gè)人信息之上權(quán)利進(jìn)行賦予和分配的難題，參見梅夏英：《在分享和控制之間：數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建》，載《中外法學(xué)》2019年第4期；馮果、薛亦颯：《從“權(quán)利規(guī)范模式”走向“行為控制模式”的數(shù)據(jù)信托——數(shù)據(jù)主體權(quán)利保護(hù)機(jī)制構(gòu)建的另一種思路》，載《法學(xué)評論》2020年第3期。但對于特定信息處理者的特定信息處理行為是否規(guī)制、如何規(guī)制，歸根結(jié)底取決于個(gè)人對其信息是否享有、享有何種值得法律保護(hù)的利益。參見王錫鋅、彭錞：《個(gè)人信息保護(hù)法律體系的憲法基礎(chǔ)》，載《清華法學(xué)》2021年第3期。因此，仍然不得放棄以個(gè)人信息權(quán)作為整個(gè)個(gè)人信息保護(hù)法制的建構(gòu)核心與支點(diǎn)。

我國《個(gè)人信息保護(hù)法》相對全面地為個(gè)人設(shè)置了配套的個(gè)人信息權(quán)利束，然而在面對政府時(shí)，多項(xiàng)權(quán)利有所限制，需要完善相應(yīng)的司法救濟(jì)。對此，為有效提升個(gè)人對其個(gè)人信息的合理控制與主動保護(hù)，有必要進(jìn)一步明確行政法律關(guān)系中的個(gè)人信息權(quán)利以及行權(quán)方式。

關(guān)于信息主體所享有的權(quán)利，學(xué)界不乏討論。民法學(xué)者從私法視角主張個(gè)人信息構(gòu)成私權(quán)益或者私權(quán)利，參見王利明：《民法總則研究》，中國人民大學(xué)出版社2018年版，第409-410頁；楊立新：《個(gè)人信息：法益抑或民事權(quán)利——對〈民法總則〉第111條規(guī)定的“個(gè)人信息”之解讀》，載《法學(xué)論壇》2018年第1期。憲法學(xué)者則聚焦個(gè)人信息權(quán)在基本權(quán)利層面的意義，參見張翔：《個(gè)人信息權(quán)的憲法（學(xué)）證成——基于對區(qū)分保護(hù)論和支配權(quán)論的反思》，載《環(huán)球法律評論》2022年第1期。亦有學(xué)者討論信息主體在刑法上的權(quán)利。參見歐陽本祺：《侵犯公民個(gè)人信息罪的法益重構(gòu)：從私法權(quán)利回歸公法權(quán)利》，載《比較法研究》2021年第3期。對于信息主體在行政法上的權(quán)利卻鮮有提及。其主要原因在于我國行政權(quán)利概念的研究還有待深化。即便如此，仍不得放棄或忽視行政權(quán)利在個(gè)人信息保護(hù)中所能夠發(fā)揮的重大作用。權(quán)利話語是法學(xué)通用話語，是連接憲法與法律以及各個(gè)部門法之間的紐帶，行政權(quán)利的缺失將導(dǎo)致整個(gè)個(gè)人信息保護(hù)的權(quán)利體系斷裂。在進(jìn)入權(quán)利時(shí)代的當(dāng)下，參見張文顯、姚建宗：《權(quán)利時(shí)代的理論景象》，載《法制與社會發(fā)展》2005年第5期。對個(gè)人信息保護(hù)權(quán)利體系的完善亟須補(bǔ)強(qiáng)對信息主體行政權(quán)利的確認(rèn)。具體而言，行政權(quán)利是指公民、法人和其他組織在行政法上的權(quán)利，參見何海波：《行政權(quán)利論》，載《中國法學(xué)》2024年第3期。其旨在賦予個(gè)人在行政法律關(guān)系中向行政機(jī)關(guān)提出請求并獲得救濟(jì)的權(quán)利。行政權(quán)利以實(shí)定法為基礎(chǔ)，以在保護(hù)公共利益的同時(shí)也具有保護(hù)個(gè)人利益目的的保護(hù)規(guī)范為前提。參見［德］格奧格·耶利內(nèi)克：《主觀公法權(quán)利體系》，曾韜、趙天書譯，中國政法大學(xué)出版社2012年版，第118頁。

具體至個(gè)人信息保護(hù)領(lǐng)域，信息主體的行政權(quán)利集中體現(xiàn)于《個(gè)人信息保護(hù)法》的相關(guān)規(guī)范。《民法典》第1037條亦規(guī)定了相關(guān)的個(gè)人信息權(quán)，且該規(guī)范同樣可能構(gòu)成行政權(quán)利的保護(hù)規(guī)范，但鑒于在權(quán)利內(nèi)容上的重合性，本文不再重復(fù)介紹，僅就《個(gè)人信息保護(hù)法》中的權(quán)利規(guī)范進(jìn)行論述。《個(gè)人信息保護(hù)法》第四章系統(tǒng)性地規(guī)定了“個(gè)人在個(gè)人信息處理活動中的權(quán)利”，并在第44條明確指出，“個(gè)人對其個(gè)人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個(gè)人信息進(jìn)行處理”。其中“知情權(quán)”與“決定權(quán)”構(gòu)成了信息主體的兩大權(quán)利，統(tǒng)領(lǐng)了后續(xù)第45條至第48條所列舉的查閱、復(fù)制、可攜、更正、補(bǔ)充、刪除等多項(xiàng)權(quán)利，同時(shí)構(gòu)成了該法中“個(gè)人信息處理規(guī)則”的權(quán)利基礎(chǔ)。上述權(quán)利具備了實(shí)定法規(guī)范的基礎(chǔ)，但正如上文所述，個(gè)人信息權(quán)在公法語境下的適用困境恰恰是源于《個(gè)人信息保護(hù)法》在表述上將行政主體與私主體“一攬子”地認(rèn)定為“個(gè)人信息處理者”，沒有對本質(zhì)上存在區(qū)別的公私法規(guī)范進(jìn)行區(qū)分。因此，對于信息主體行政權(quán)利的識別需要結(jié)合具體的權(quán)利話語及公法原理進(jìn)行進(jìn)一步判定。

在未來的行政法法典化過程中，應(yīng)當(dāng)考慮將“公民行政權(quán)利”以專章形式予以列舉和規(guī)定，并將“個(gè)人信息權(quán)”納入其中，進(jìn)而為公民對抗政府違法收集個(gè)人信息的行為提供直接的權(quán)利依據(jù)，加強(qiáng)公民在政府收集個(gè)人信息情境下的公法救濟(jì)。

（二）基于風(fēng)險(xiǎn)的保護(hù)模式與對風(fēng)險(xiǎn)原點(diǎn)與重點(diǎn)的特殊控制

基于權(quán)利的保護(hù)模式有賴于個(gè)人信息主體對信息處理過程的有效參與，以及對個(gè)人信息的有限控制。這在實(shí)踐中面臨著因個(gè)人有限理性導(dǎo)致的行權(quán)困難、控制碎片化，以及個(gè)人控制導(dǎo)致的多元利益沖突等問題。參見趙鵬：《“基于風(fēng)險(xiǎn)”的個(gè)人信息保護(hù)？》，載《法學(xué)評論》2023年第4期。在此背景之下，一種回應(yīng)基于權(quán)利保護(hù)模式缺陷的新型保護(hù)模式——基于風(fēng)險(xiǎn)的保護(hù)模式應(yīng)運(yùn)而生。

基于風(fēng)險(xiǎn)的保護(hù)模式，即破除傳統(tǒng)權(quán)利保護(hù)模式中全有或全無的絕對化判斷，轉(zhuǎn)而進(jìn)行“程度性”評估，通過對風(fēng)險(xiǎn)的識別、評估和優(yōu)先排序，以信息最小化為原則，監(jiān)測和控制不幸事件的概率或者影響。參見范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，載《環(huán)球法律評論》2016年第5期。事實(shí)上，個(gè)人信息本身就不同于隱私，而具有顯著的公共性，社會分享是個(gè)人控制的根本前提。參見梅夏英：《在分享和控制之間：數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建》，載《中外法學(xué)》2019年第4期。從這個(gè)角度來看，基于風(fēng)險(xiǎn)的保護(hù)模式似乎更符合現(xiàn)代個(gè)人信息保護(hù)的實(shí)踐需求，因?yàn)槠洳⒎侵荚谕耆袑€(gè)人信息的潛在損害或不利后果，而是盡量控制并且合理分配風(fēng)險(xiǎn)。從規(guī)范層面來看，個(gè)人信息保護(hù)法制的風(fēng)險(xiǎn)化也已成為一種趨勢。2013年，經(jīng)濟(jì)合作與發(fā)展組織在《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流動準(zhǔn)則》的解釋性備忘錄中明確指出，風(fēng)險(xiǎn)評估在制定隱私保護(hù)的政策和保障措施中非常重要。而后于2018年出臺的歐盟《通用數(shù)據(jù)保護(hù)條例》中的多項(xiàng)條款也將基于風(fēng)險(xiǎn)的保護(hù)模式進(jìn)行了落實(shí)。例如，《通用數(shù)據(jù)保護(hù)條例》第24條規(guī)定了數(shù)據(jù)控制者責(zé)任、第35條規(guī)定了數(shù)據(jù)保護(hù)影響評估。我國于2021年出臺的《個(gè)人信息保護(hù)法》亦對基于風(fēng)險(xiǎn)的個(gè)人信息保護(hù)模式作出了回應(yīng)。其在個(gè)人信息處理規(guī)則及信息處理者的義務(wù)設(shè)置等方面充分體現(xiàn)了對于風(fēng)險(xiǎn)的預(yù)防。該法第11條明確了“風(fēng)險(xiǎn)預(yù)防原則”；《個(gè)人信息保護(hù)法》第11條規(guī)定：“國家建立健全個(gè)人信息保護(hù)制度，預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為，加強(qiáng)個(gè)人信息保護(hù)宣傳教育，推動形成政府、企業(yè)、相關(guān)社會組織、公眾共同參與個(gè)人信息保護(hù)的良好環(huán)境。”第55條與第56條規(guī)定了“個(gè)人信息保護(hù)影響評估”制度；第57條還規(guī)定了個(gè)人信息處理者在特定情形下采取補(bǔ)救措施的義務(wù)。這種“補(bǔ)救”實(shí)際上正是應(yīng)對還未發(fā)生之損害的風(fēng)險(xiǎn)預(yù)防?？傮w來說，基于風(fēng)險(xiǎn)的保護(hù)模式已經(jīng)在我國《個(gè)人信息保護(hù)法》中得到了較為普遍的呈現(xiàn)，對于政府收集個(gè)人信息行為的規(guī)制同樣應(yīng)當(dāng)將此模式予以發(fā)展和加強(qiáng)。

需要明確的是，基于風(fēng)險(xiǎn)的保護(hù)模式與基于權(quán)利的保護(hù)模式之間并不排斥，前者也并非后者的替代。相反，二者之間應(yīng)當(dāng)是相互支撐、協(xié)同作用的關(guān)系。雖然基于權(quán)利的保護(hù)模式存在諸多不足，但這并不能否認(rèn)個(gè)人在信息處理活動過程中適當(dāng)參與、控制的重要性?；陲L(fēng)險(xiǎn)的保護(hù)模式并非一套具體的規(guī)則，而是一種相對宏觀的理念，其核心在于作為判斷觸發(fā)或者強(qiáng)化適用個(gè)人信息保護(hù)規(guī)則的考慮因素，從而發(fā)展出一套更為精細(xì)的制度設(shè)計(jì)。Orla Lynskey，The Foundations of EU Data Protection Law，Oxford University Press，2015，p.81.基于風(fēng)險(xiǎn)的保護(hù)模式為個(gè)體權(quán)益的保護(hù)創(chuàng)造了更為系統(tǒng)和全面的規(guī)制架構(gòu)，也可以說是一種超越個(gè)體關(guān)系維度的保護(hù)模式。但從個(gè)人基本權(quán)利的角度來看，在涉及人格發(fā)展和基本自由等與個(gè)人利益有重大關(guān)聯(lián)的信息處理活動中，個(gè)人對于信息的控制作為其尊嚴(yán)與自我決定權(quán)利的體現(xiàn)是至關(guān)重要的。因此，基于風(fēng)險(xiǎn)與基于權(quán)利的保護(hù)模式并不是非此即彼，而是存在一道彈性的邊界。在這個(gè)邊界以內(nèi)，個(gè)人權(quán)利的行使無關(guān)風(fēng)險(xiǎn)，邊界之外個(gè)人權(quán)利則要讓步于風(fēng)險(xiǎn)的預(yù)防。參見趙鵬：《“基于風(fēng)險(xiǎn)”的個(gè)人信息保護(hù)？》，載《法學(xué)評論》2023年第4期。

基于風(fēng)險(xiǎn)的保護(hù)模式，其核心在于對風(fēng)險(xiǎn)的評估與把握，并在此判斷的基礎(chǔ)上設(shè)定相應(yīng)的規(guī)則來控制和管理風(fēng)險(xiǎn)。不同類型的個(gè)人信息處理活動對于不同類型個(gè)人信息所產(chǎn)生損害風(fēng)險(xiǎn)的概率與程度也是不同的。在連續(xù)的風(fēng)險(xiǎn)光譜之中，我們需要抓住“風(fēng)險(xiǎn)誕生的原點(diǎn)”，以及“風(fēng)險(xiǎn)較高的重點(diǎn)”，進(jìn)而合理地建構(gòu)相應(yīng)的風(fēng)險(xiǎn)預(yù)防方案。

從個(gè)人信息全生命周期的視角看，收集行為構(gòu)成了個(gè)人信息處理活動的原點(diǎn)。具體而言，獲取個(gè)人信息是使用、加工、傳輸、提供、公開、刪除等所有信息處理行為的前提。在《個(gè)人信息保護(hù)法》第4條的表述當(dāng)中，包括“收集”在內(nèi)的上述行為均被定義為“個(gè)人信息處理行為”，但從信息活動的發(fā)生順序來看，收集行為確實(shí)構(gòu)成了信息生命周期的原點(diǎn)，且具有不同于其他處理行為的特質(zhì)。與此對應(yīng)，風(fēng)險(xiǎn)也有源頭，如果將個(gè)人信息視為一種客觀存在的事實(shí)，那么對其產(chǎn)生損害的風(fēng)險(xiǎn)來源無非外部風(fēng)險(xiǎn)（自然具有的風(fēng)險(xiǎn)）和人為風(fēng)險(xiǎn)。鑒于信息的無體性，傳統(tǒng)的自然風(fēng)險(xiǎn)難以對其產(chǎn)生影響，更多的風(fēng)險(xiǎn)是源于我們作為集體或者個(gè)人作出的每一個(gè)決定、每次選擇以及每次行動。參見楊雪冬：《全球化、風(fēng)險(xiǎn)社會與復(fù)合治理》，載李程偉主編：《公共危機(jī)管理：理論與實(shí)踐探索》，中國政法大學(xué)出版社2006年版，第46頁。也就是說，正是個(gè)人信息處理者對個(gè)人信息實(shí)施的處理行為引發(fā)了風(fēng)險(xiǎn)。據(jù)此，收集行為作為信息處理活動的原點(diǎn)，同時(shí)構(gòu)成了對個(gè)人信息形成損害風(fēng)險(xiǎn)的“風(fēng)險(xiǎn)源”。因此，對政府收集個(gè)人信息進(jìn)行風(fēng)險(xiǎn)控制具有相當(dāng)意義上的特殊性。

從風(fēng)險(xiǎn)發(fā)生的概率與程度看，政府收集個(gè)人信息的手段與個(gè)人信息的類型將成為兩個(gè)主要變量。例如，對個(gè)人信息的自動化采集相比于人工采集來說，不僅在廣度和深度上更加寬泛和深入，而且具有更強(qiáng)的數(shù)據(jù)整合效力，能夠?qū)⑺槠膫€(gè)人信息聚合成更加立體的人格畫像。從《個(gè)人信息保護(hù)法》第26條之規(guī)定可以看出，立法對公共場所安裝圖像采集、個(gè)人身份識別設(shè)備的行為有著更加嚴(yán)格的目的限制與程序規(guī)制，立法甚至還加強(qiáng)了個(gè)人信息主體在此等事項(xiàng)中的參與和決定權(quán)利。在此等規(guī)范的背后，隱含的便是立法對于風(fēng)險(xiǎn)的考量。

另外，政府對不同類型個(gè)人信息的收集所可能產(chǎn)生的風(fēng)險(xiǎn)也是不同的?！秱€(gè)人信息保護(hù)法》將個(gè)人信息區(qū)分為一般個(gè)人信息與敏感個(gè)人信息，根據(jù)《個(gè)人信息保護(hù)法》第28條的規(guī)定，敏感個(gè)人信息是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息。并對后者設(shè)定單獨(dú)且嚴(yán)格的規(guī)定。這實(shí)際上隱含了一個(gè)先驗(yàn)的、抽離于具體場景的風(fēng)險(xiǎn)推定，即對敏感個(gè)人信息的處理可能對個(gè)人、群體或者整個(gè)社會產(chǎn)生較高的不利影響。參見張濤：《探尋個(gè)人信息保護(hù)的風(fēng)險(xiǎn)控制路徑之維》，載《法學(xué)》2022年第6期。不同于收集手段對于風(fēng)險(xiǎn)兌現(xiàn)概率的影響，對敏感個(gè)人信息的收集影響的是風(fēng)險(xiǎn)后果的嚴(yán)重性，即風(fēng)險(xiǎn)內(nèi)容對應(yīng)的權(quán)利的重要性。有觀點(diǎn)認(rèn)為，《個(gè)人信息保護(hù)法》第28條中對敏感個(gè)人信息的界定存在“容易導(dǎo)致……受到侵害……危害”的表述，故敏感個(gè)人信息相比于一般個(gè)人信息應(yīng)當(dāng)具有更高的風(fēng)險(xiǎn)兌現(xiàn)概率，參見寧園：《敏感個(gè)人信息的法律基準(zhǔn)與范疇界定——以〈個(gè)人信息保護(hù)法〉第28條第1款為中心》，載《比較法研究》2021年第5期。但實(shí)際上，“容易”一詞更多的是立法對于風(fēng)險(xiǎn)預(yù)防的態(tài)度體現(xiàn)，而非敏感個(gè)人信息概念的一項(xiàng)構(gòu)成要件。對于敏感個(gè)人信息的界定應(yīng)當(dāng)緊扣法條“自然人的人格尊嚴(yán)與人身、財(cái)產(chǎn)安全”的表述進(jìn)行理解。一項(xiàng)個(gè)人信息之所以敏感，是因?yàn)槠渑c自然人的人格、人身、財(cái)產(chǎn)利益相關(guān)，而此類利益是立法認(rèn)為相比于其他利益更為重要的利益。舉例來說，同樣是消費(fèi)者的網(wǎng)絡(luò)購買記錄，購買日常生活用品與購買艾滋病阻斷藥品將會是在本質(zhì)上完全不同的兩項(xiàng)個(gè)人信息。前者為一般個(gè)人信息，后者則構(gòu)成敏感個(gè)人信息。這不僅是因?yàn)樗幤焚徺I記錄是《個(gè)人信息保護(hù)法》第28條列明的“醫(yī)療健康”信息，而且因?yàn)榘滩∽鳛橐环N危險(xiǎn)性極高的傳染病，患者身份的泄露將使自然人在日常社交、工作求職等生活的各個(gè)方面均面臨著歧視與社群輿論的風(fēng)險(xiǎn)，直接構(gòu)成了對其人格尊嚴(yán)的侵害。據(jù)此，敏感個(gè)人信息的界定無關(guān)泄露或非法使用的風(fēng)險(xiǎn)，而是是否與法條規(guī)定的人格尊嚴(yán)、人身、財(cái)產(chǎn)安全存在關(guān)聯(lián)。

綜上所述，相比于后續(xù)信息利用行為，應(yīng)加強(qiáng)對信息收集行為，即信息風(fēng)險(xiǎn)源頭的控制。而對于不同方式的信息收集行為，以及針對不同類型個(gè)人信息開展的收集行為，亦應(yīng)當(dāng)依據(jù)風(fēng)險(xiǎn)程度的不同而建構(gòu)寬嚴(yán)相濟(jì)的規(guī)制措施，加強(qiáng)對收集敏感個(gè)人信息行為的規(guī)范和審查，適度放寬對一般個(gè)人信息的常態(tài)化調(diào)查，以平衡個(gè)人信息的保護(hù)與利用。

五、代結(jié)語：政府個(gè)人信息保護(hù)法制的展望

《個(gè)人信息保護(hù)法》實(shí)施3年來，對于規(guī)范個(gè)人信息處理、促進(jìn)個(gè)人信息利用發(fā)揮了重大效用。在下一階段的個(gè)人信息保護(hù)立法中，應(yīng)當(dāng)重點(diǎn)關(guān)注政府處理個(gè)人信息與私主體處理個(gè)人信息在本質(zhì)上的邏輯差異，并據(jù)此進(jìn)一步構(gòu)建符合不同法律關(guān)系與不同法治邏輯的具體原則與規(guī)則秩序。從比較法視野觀之，有些國家采取了與統(tǒng)一模式相對應(yīng)的分別立法模式。例如，日本曾依據(jù)信息處理者的性質(zhì)不同，分別制定了《日本個(gè)人信息保護(hù)法》《日本行政機(jī)關(guān)個(gè)人信息保護(hù)法》《日本獨(dú)立行政法人等個(gè)人信息保護(hù)法》，形成了總分式的分散式立法格局。參見張紅：《大數(shù)據(jù)時(shí)代日本個(gè)人信息保護(hù)法探究》，載《財(cái)經(jīng)法學(xué)》2020年第3期；林素鳳：《日本公務(wù)機(jī)關(guān)對于個(gè)人資料之目的外利用與提供——從實(shí)務(wù)案例出發(fā)》，載我國臺灣地區(qū)《警察大學(xué)法學(xué)論集》第30期（2016年4月）。雖然在2023年的修法過程中，日本將多項(xiàng)法律進(jìn)行整合，走向了統(tǒng)一式立法，但在內(nèi)容與規(guī)范密度上并未削弱對于政府、獨(dú)立行政法人等不同主體處理個(gè)人信息行為的規(guī)制。也有一些國家，如德國、韓國，采用的是統(tǒng)一立法模式，但其在立法設(shè)計(jì)中明確劃分了國家機(jī)關(guān)與私主體處理個(gè)人信息的基本原則與具體規(guī)則，同時(shí)對“處理行為”進(jìn)行細(xì)化，實(shí)現(xiàn)了對信息處理的公私主體以及不同信息處理行為的差異化處理，為我國立法提供了參考。例如，韓國對個(gè)人信息的“收集”“利用”“提供”規(guī)則分別進(jìn)行了規(guī)定；參見《韓國個(gè)人信息保護(hù)法》第15-22條?！兜聡?lián)邦數(shù)據(jù)保護(hù)法》第二部分“公共機(jī)構(gòu)對數(shù)據(jù)的處理”亦分別對信息的“收集”“存儲”“修改”“使用”“傳輸”等行為進(jìn)行了細(xì)致規(guī)定。參見《德國聯(lián)邦數(shù)據(jù)保護(hù)法》第13-17條，第28-30條。這類立法設(shè)計(jì)將個(gè)人信息的前階段收集與后階段的處理、利用進(jìn)行了分離，對于個(gè)人信息全生命周期的把握與規(guī)范意義重大。

總體而言，無論我國未來是就政府個(gè)人信息保護(hù)問題出臺專門的法律法規(guī)或規(guī)范性文件，還是對《個(gè)人信息保護(hù)法》進(jìn)行修訂，我們都必須重視個(gè)人信息保護(hù)法制框架中公法規(guī)范的構(gòu)建，以類型化的方式對政府各類信息處理行為進(jìn)行全面規(guī)制，同時(shí)明確個(gè)人信息主體在行政法律關(guān)系之中的權(quán)利體系，實(shí)現(xiàn)公私主體個(gè)人信息處理規(guī)則的分離，并保障相應(yīng)規(guī)則與行政法理論的兼容。

Abstract：With the advent of the information age， the traditional government continues to develope into a digital government， and citizenship and social activities are increasingly presented in digital forms. Personal information constitutes a necessary condition for the governments digital construction and the performance of most administrative functions. However， with the continuous deepening development of the" personal information collection activities by government， the arbitrary power of administrative investigation and the risk of damage to personal information rights and interests are increasing drastically. This aspect is rooted in the natural tension of power and right between public and private. On the other hand， the personal information protection legal system and administrative legal system have not made clear positioning and matching rules for the governments information collection behavior. In order to improve the legal order of the governments personal information collection activities， it is necessary to clarify the dual balance of “power－right－duty” between the government and citizens in terms of value objectives. In the application of norms， coordinate the dual constraints of administrative legal system and personal information protection legal system; In the protection mode， adopt the dual protection based on rights and risk. Above mentioned three aspects form the underlying legal logic of the governments collection of personal information.

［責(zé)任編輯" 周利航］