摘要：《個(gè)人信息保護(hù)法》的頒布標(biāo)志著我國(guó)個(gè)人信息保護(hù)法律體系的基本建立，但個(gè)人信息保護(hù)仍存信息范圍厘定不清與私法保護(hù)路徑局限的兩大困境?？勺R(shí)別性是厘定個(gè)人信息保護(hù)范圍的核心標(biāo)準(zhǔn)，因其存在立法邊緣化和適用模糊化的問(wèn)題，會(huì)直接促致保護(hù)范圍被過(guò)度擴(kuò)張，壓迫數(shù)據(jù)處理的合理空間，對(duì)數(shù)字經(jīng)濟(jì)發(fā)展形成桎梏。路徑方面，獨(dú)以私法路徑保護(hù)個(gè)人信息，既脫離了數(shù)據(jù)治理和產(chǎn)業(yè)發(fā)展的綜合需要，也引致個(gè)人信息保護(hù)在功能上的殘缺和效果上的局限。脫困之策乃是倡導(dǎo)一種個(gè)人信息保護(hù)的自體治理進(jìn)路，聚焦關(guān)鍵環(huán)節(jié)優(yōu)化規(guī)范供給，將可識(shí)別性確立為識(shí)別個(gè)人信息保護(hù)范圍的核心要件，平衡配置個(gè)人信息保護(hù)中的公私法路徑。據(jù)此可實(shí)現(xiàn)對(duì)個(gè)人信息的精確判定和精當(dāng)保護(hù)，同時(shí)也兼善對(duì)個(gè)人信息的公共利用。

關(guān)鍵詞：個(gè)人信息；可識(shí)別性；私法保護(hù)；公私并重；數(shù)據(jù)治理

基金項(xiàng)目：重慶市社會(huì)科學(xué)規(guī)劃法學(xué)專項(xiàng)重大項(xiàng)目“西部陸海新通道物流規(guī)則一體化推進(jìn)路徑研究”（2023FX02）

中圖分類號(hào)：D923 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-854X（2024）07-0137-08

一、問(wèn)題的提出

在新興技術(shù)發(fā)展的歷史進(jìn)程中，科技向善是人類的永恒追求，但技術(shù)本身是一種澎湃的力量，風(fēng)險(xiǎn)與福祉常常相伴而生，并無(wú)是非善惡之本性可言。（1） 因此，科技發(fā)展離不開(kāi)法治的引導(dǎo)，信息技術(shù)的發(fā)展概莫能外。（2） 個(gè)人信息不是新興事物，但在信息技術(shù)發(fā)展的催動(dòng)下，市民社會(huì)所面對(duì)的個(gè)人信息風(fēng)險(xiǎn)實(shí)卻是前所未見(jiàn)。（3） 在數(shù)字化轉(zhuǎn)型背景下，個(gè)人信息處理者對(duì)個(gè)人信息資源的攫取和控制超越了物質(zhì)層面的制約，個(gè)人信息泄露的風(fēng)險(xiǎn)突破了時(shí)間、空間甚至國(guó)境的限制，超出了自然人所能感知的范疇。面對(duì)前所未有的技術(shù)恐慌，如何制約數(shù)字化轉(zhuǎn)型過(guò)程中的風(fēng)險(xiǎn)擴(kuò)張成為國(guó)家治理的重要關(guān)切。（4）

為推動(dòng)數(shù)據(jù)治理能力與治理體系的現(xiàn)代化，我國(guó)不斷完善個(gè)人信息保護(hù)的立法供給。我國(guó)對(duì)個(gè)人信息的法律保護(hù)始于刑法，最早見(jiàn)于2005年《中華人民共和國(guó)刑法修正案（五）》，第177條對(duì)竊取、收買、非法提供公民信用卡信息的行為予以禁止，這是我國(guó)法律首次對(duì)個(gè)人信息處理活動(dòng)予以規(guī)制。（5） 四年后的《中華人民共和國(guó)刑法修正案（七）》（以下簡(jiǎn)稱《刑法修正案（七）》則更進(jìn)一步，第253條將公民個(gè)人信息作為直接調(diào)整對(duì)象，對(duì)非法獲取、非法提供公民個(gè)人信息的行為予以刑事規(guī)制。此后，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》、《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）等多部法律、國(guó)務(wù)院制定的部門(mén)規(guī)章和工作條例，以及多部門(mén)聯(lián)合展開(kāi)的專項(xiàng)行動(dòng)均在相應(yīng)領(lǐng)域“加碼”個(gè)人信息治理。

2023年2月《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》頒布，進(jìn)一步完善了我國(guó)個(gè)人信息保護(hù)體系的同時(shí)，也給予了反思當(dāng)前個(gè)人信息保護(hù)范圍、規(guī)范適用和路徑方案的契機(jī)。本文認(rèn)為，我國(guó)個(gè)人信息保護(hù)仍存兩大困境。其一是范圍困境，表現(xiàn)在立法和適用兩個(gè)層面。立法層面，可識(shí)別性作為個(gè)人信息保護(hù)的核心要件，在《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）實(shí)施后喪失了主導(dǎo)地位，從而可能導(dǎo)致個(gè)人信息和其他數(shù)據(jù)之間概念邊界的混淆。適用層面，現(xiàn)有規(guī)范對(duì)可識(shí)別、匿名化等標(biāo)準(zhǔn)表述模糊，治理實(shí)踐缺乏可執(zhí)行的技術(shù)標(biāo)準(zhǔn)。其二是路徑困境?！睹穹ǖ洹烦雠_(tái)后，理論界對(duì)個(gè)人信息私權(quán)保護(hù)的探討不斷深入。然而，在日益強(qiáng)調(diào)公開(kāi)、流動(dòng)、共享的數(shù)字時(shí)代，私法保護(hù)路徑對(duì)于權(quán)益保護(hù)與產(chǎn)業(yè)發(fā)展之間的價(jià)值平衡仍然有待商榷。針對(duì)上述問(wèn)題的思考，既是對(duì)現(xiàn)有規(guī)范框架的再檢視，亦是完善個(gè)人信息治理模式的新開(kāi)始。

二、個(gè)人信息保護(hù)的范圍反思：從識(shí)別說(shuō)到關(guān)聯(lián)說(shuō)

在《個(gè)人信息保護(hù)法》視域下，個(gè)人信息是一種特殊的數(shù)據(jù)，其于法治層面的特殊之處在于，自然人基于可識(shí)別性對(duì)其個(gè)人信息享有知情同意、查閱、復(fù)制、刪除等法定權(quán)益，而處理者則需承擔(dān)去標(biāo)識(shí)化、分類管理等額外的保護(hù)責(zé)任。《個(gè)人信息保護(hù)法》第4條第1款將匿名信息從適用范圍中排除，也從側(cè)面反應(yīng)出個(gè)人信息受法律保護(hù)的前提在于可識(shí)別性。（6） 問(wèn)題在于，《個(gè)人信息保護(hù)法》的規(guī)范表述弱化了可識(shí)別性對(duì)于個(gè)人信息治理的劃界功能，造成保護(hù)對(duì)象的泛濫，引發(fā)數(shù)據(jù)治理的體系化混亂。

（一）可識(shí)別性的主導(dǎo)地位式微

我國(guó)對(duì)個(gè)人信息的法律定義正由“識(shí)別說(shuō)”向“關(guān)聯(lián)說(shuō)”轉(zhuǎn)變。（7） 作為當(dāng)前世界各國(guó)個(gè)人信息立法定義的兩種主流模式，“識(shí)別說(shuō)”認(rèn)為個(gè)人信息的基本特征是具備識(shí)別特定自然人的可能性，不具備識(shí)別可能性的數(shù)據(jù)則非個(gè)人信息?！瓣P(guān)聯(lián)說(shuō)”則摒棄了識(shí)別性要求，認(rèn)為一切數(shù)據(jù)，只要與自然人存在關(guān)聯(lián)即可歸屬于個(gè)人信息。可識(shí)別性的劃界功能一旦喪失，個(gè)人信息保護(hù)的正當(dāng)性基礎(chǔ)即遭動(dòng)搖。

《個(gè)人信息保護(hù)法》頒布之前，我國(guó)規(guī)范文本對(duì)個(gè)人信息的定義皆以“識(shí)別說(shuō)”為要：2012年《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第1條明確提出“可識(shí)別公民個(gè)人身份”的電子信息受到國(guó)家保護(hù)的基本立場(chǎng)，《網(wǎng)絡(luò)安全法》第76條和《民法典》第1034條均繼承了“可識(shí)別特定自然人之信息為個(gè)人信息”的“識(shí)別說(shuō)”定義模式?！秱€(gè)人信息保護(hù)法》則一改舊制，只要特定數(shù)據(jù)與“已識(shí)別”或“可識(shí)別”的自然人相關(guān)，即為個(gè)人信息。在《個(gè)人信息保護(hù)法》的定義中，個(gè)人信息的核心特征是“與自然人相關(guān)”，只不過(guò)此處的自然人范圍受到“已識(shí)別”和“可識(shí)別”兩項(xiàng)要件的制約，“可識(shí)別”由個(gè)人信息內(nèi)涵之核心轉(zhuǎn)變?yōu)橄薅l件，且不是唯一的限定條件?！白R(shí)別說(shuō)”為“關(guān)聯(lián)說(shuō)”所取代，其必然的邏輯結(jié)論是我國(guó)個(gè)人信息法律定義擴(kuò)張時(shí)代的來(lái)臨。（8）

相比“識(shí)別說(shuō)”，“關(guān)聯(lián)說(shuō)”削弱了個(gè)人信息法治的合理性。數(shù)據(jù)是信息時(shí)代的生產(chǎn)要素，法律針對(duì)數(shù)據(jù)處理活動(dòng)的干預(yù)和控制應(yīng)當(dāng)基于法定權(quán)益或特定公共目的，如公民權(quán)益、知識(shí)產(chǎn)權(quán)保護(hù)、國(guó)家安全等。（9） 就個(gè)人信息而言，法律保護(hù)的目的在于保障自然人的自由與人格尊嚴(yán)不受數(shù)據(jù)處理活動(dòng)的侵害，換言之，只有當(dāng)個(gè)人信息處理行為足以危害自然人的民事權(quán)益、產(chǎn)生權(quán)益保護(hù)之必要時(shí)，個(gè)人信息法律規(guī)范對(duì)其調(diào)整方才具備正當(dāng)性。就此而言，可識(shí)別性對(duì)個(gè)人信息保護(hù)立法具有雙重價(jià)值，既為個(gè)人所享有之權(quán)益與處理者所承擔(dān)之責(zé)任提供正當(dāng)性來(lái)源，亦可為監(jiān)管范圍劃定必要邊界，遏制保護(hù)范圍的無(wú)度擴(kuò)張。

“關(guān)聯(lián)說(shuō)”模式下，個(gè)人信息保護(hù)范圍有進(jìn)無(wú)退，規(guī)范適用喪失了清晰的邊界，法律競(jìng)合、選擇性執(zhí)法現(xiàn)象將成為治理實(shí)踐的必然結(jié)果。為此，《個(gè)人信息保護(hù)法》試圖通過(guò)適用范圍的限定調(diào)整加以彌補(bǔ)，第4條排除了匿名信息的法律適用，但根據(jù)本法第73條對(duì)匿名化處理的解釋，匿名處理所隱匿的是信息的可識(shí)別性，并未能消除與自然人的相關(guān)性。匿名信息本質(zhì)上仍舊是與已識(shí)別的自然人有關(guān)的信息，仍在本法的調(diào)整范圍之內(nèi)，原則與例外之間未能實(shí)現(xiàn)邏輯自洽。

（二）可識(shí)別性的判斷標(biāo)準(zhǔn)不明

除定義環(huán)節(jié)外，可識(shí)別要件在規(guī)范適用環(huán)節(jié)的作用同樣不可忽視。結(jié)合《民法典》第1038條和《個(gè)人信息保護(hù)法》第73條的內(nèi)容可知，個(gè)人信息經(jīng)匿名化處理之后就不再是個(gè)人信息法律規(guī)范的調(diào)整對(duì)象。作為法律監(jiān)督個(gè)人信息處理行為的制度支點(diǎn)，匿名化處理以治理者對(duì)可識(shí)別性的理解為基礎(chǔ)，失之于寬，則法律規(guī)范對(duì)于個(gè)人信息處理者的責(zé)任規(guī)定可能通過(guò)技術(shù)手段被規(guī)避；失之于嚴(yán)，則可能導(dǎo)致《個(gè)人信息保護(hù)法》的規(guī)制要求過(guò)度拓展，數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)將承擔(dān)龐大的合規(guī)成本。但無(wú)論是《民法典》還是《個(gè)人信息保護(hù)法》，對(duì)于什么是匿名化處理、如何判斷數(shù)據(jù)的可識(shí)別狀態(tài)均缺乏細(xì)致明確的規(guī)定，看似簡(jiǎn)明的規(guī)范概念在治理實(shí)踐中面臨諸多模棱兩可之處。

一方面，法律規(guī)范對(duì)于匿名化的內(nèi)涵表述存在歧義。《個(gè)人信息保護(hù)法》在第51條中明確指出，保障個(gè)人信息安全的技術(shù)措施包括加密和去標(biāo)識(shí)化等，此處產(chǎn)生的疑問(wèn)是，匿名化的技術(shù)要求是否高于去標(biāo)識(shí)化。根據(jù)第73條對(duì)去標(biāo)識(shí)化和匿名化的內(nèi)序的處理后果均包含無(wú)法識(shí)別特定自然人之要求，區(qū)別在于去標(biāo)識(shí)化信息具有“不借助額外信息”的前置限定條件，并非任何情況下均不具備識(shí)別特定自然人的可能。匿名化處理后的信息是否應(yīng)當(dāng)排除結(jié)合其他信息識(shí)別自然人的可能性，《個(gè)人信息保護(hù)法》未作明確規(guī)定。若匿名化處理不要求排除借助其他信息識(shí)別自然人的可能，則匿名化處理成為附加不可復(fù)原要求的去標(biāo)識(shí)化，內(nèi)涵接近等同。否則，匿名化處理后的信息可識(shí)別性應(yīng)當(dāng)被徹底破壞，在任何情況下都不再具備識(shí)別的可能。去標(biāo)識(shí)化處理后的信息不具備直接識(shí)別自然人的能力，但在大數(shù)據(jù)技術(shù)的加持下卻具備間接識(shí)別的可能。隨著數(shù)據(jù)分析技術(shù)不斷迭代，匿名化處理的技術(shù)成本將日益膨脹，《個(gè)人信息保護(hù)法》對(duì)于匿名化信息的判斷要求必然水漲船高。在此種理解下，匿名化更接近于一種有利于公民權(quán)益保護(hù)的理想狀態(tài)，對(duì)于個(gè)人信息法律治理實(shí)踐缺乏可執(zhí)行性與實(shí)際效用。涵闡述，兩種程

另一方面，法律規(guī)范對(duì)于可識(shí)別性的判斷標(biāo)準(zhǔn)存在空白。對(duì)于可識(shí)別性的判斷應(yīng)當(dāng)遵循主觀標(biāo)準(zhǔn)還是客觀標(biāo)準(zhǔn)，《民法典》和《個(gè)人信息保護(hù)法》對(duì)此均未作出明確規(guī)定，這就導(dǎo)致治理實(shí)踐中信息的可識(shí)別性判斷陷入困境。例如，個(gè)人信息在匿名化處理之后對(duì)于該信息的處理者及可預(yù)見(jiàn)的控制者不具備可識(shí)別性，但其他處理者具備通過(guò)該匿名信息識(shí)別特定自然人的能力，此種情況下該信息僅在部分處理者手中具備可識(shí)別性，那么該信息是否屬于個(gè)人信息的范疇？換言之，法律規(guī)范關(guān)于可識(shí)別性判斷的理解存在執(zhí)行層面的分歧，而個(gè)人信息治理的擴(kuò)張性趨勢(shì)之下，分歧的結(jié)果往往是采取客觀標(biāo)準(zhǔn)判斷匿名化處理的效果。（10） 這就使得客觀標(biāo)準(zhǔn)在規(guī)范適用的過(guò)程中演變?yōu)榻Y(jié)果導(dǎo)向，最終導(dǎo)致個(gè)人信息治理的重點(diǎn)由事前的風(fēng)險(xiǎn)防控轉(zhuǎn)向事后的侵權(quán)損害補(bǔ)償，整體治理效果難以達(dá)到立法預(yù)期。

三、個(gè)人信息保護(hù)的路徑反思：私權(quán)保護(hù)的局限

《個(gè)人信息保護(hù)法》并非個(gè)人信息法律體系構(gòu)建的終點(diǎn)，對(duì)于個(gè)人信息權(quán)利、權(quán)屬的制度探索才剛剛開(kāi)始。信息技術(shù)的發(fā)展日新月異，意味著個(gè)人信息治理必須時(shí)刻應(yīng)對(duì)信息社會(huì)新業(yè)態(tài)的挑戰(zhàn)，對(duì)于相關(guān)規(guī)范的立法技術(shù)和立法質(zhì)量必須提出高于常規(guī)的要求。如何在秩序構(gòu)建和權(quán)益保障的雙重需求下框定個(gè)人信息保護(hù)模式，成為數(shù)據(jù)法治實(shí)現(xiàn)科技向善的關(guān)鍵議題。

《民法典》人格權(quán)編對(duì)個(gè)人信息權(quán)益予以認(rèn)可，但人格權(quán)化未必是個(gè)人信息保護(hù)的最佳方案。當(dāng)前，個(gè)人信息的經(jīng)濟(jì)價(jià)值已充分彰顯，與國(guó)家安全的連結(jié)亦不斷加深，法律治理需求從私權(quán)保護(hù)領(lǐng)域逐步溢出，已然成為超越傳統(tǒng)單一部門(mén)法轄制范圍的綜合問(wèn)題?；?，應(yīng)當(dāng)正視個(gè)人信息法律治理的獨(dú)特性與外部性，構(gòu)建公私并重的個(gè)人信息法律體系，銜接公法主導(dǎo)的數(shù)據(jù)法治框架。

（一）私權(quán)保護(hù)的三種路徑

對(duì)于個(gè)人信息處理行為的限制是數(shù)據(jù)治理的要求，這種限制一方面是針對(duì)個(gè)人信息處理活動(dòng)對(duì)自然人的隱私、尊嚴(yán)、自由造成損害之風(fēng)險(xiǎn)的規(guī)制，另一方面是法律賦予公民對(duì)于個(gè)人信息享有應(yīng)得利益的具體體現(xiàn)，《中華人民共和國(guó)刑法》（以下簡(jiǎn)稱《刑法》）、《個(gè)人信息保護(hù)法》、《民法典》均規(guī)定個(gè)人信息受到法律保護(hù)。但我國(guó)立法并未將個(gè)人信息權(quán)益設(shè)立為法定權(quán)利，《刑法》側(cè)重于對(duì)非法獲取、違規(guī)出售及提供公民個(gè)人信息行為的事后懲處。《個(gè)人信息保護(hù)法》主要采取行為規(guī)制模式構(gòu)建個(gè)人信息處理秩序，未設(shè)立“個(gè)人信息權(quán)”的權(quán)利概念?！睹穹ǖ洹冯m在人格權(quán)編述及個(gè)人信息，但并未使用“個(gè)人信息權(quán)”的表述，不僅是在第999條列舉具體人格權(quán)時(shí)未提及“個(gè)人信息權(quán)”，在人格權(quán)編的章節(jié)標(biāo)題設(shè)置上亦可窺見(jiàn)個(gè)人信息之上未設(shè)法定權(quán)利之端倪。（11） 因此，在我國(guó)當(dāng)前的法律框架下，自然人對(duì)個(gè)人信息并不擁有獨(dú)立的權(quán)利，而是以其他類型的權(quán)利形態(tài)和民事利益形態(tài)存在。有觀點(diǎn)認(rèn)為，從長(zhǎng)遠(yuǎn)來(lái)看，個(gè)人信息保護(hù)的理論發(fā)展可分為三個(gè)階段：第一階段主要規(guī)范人身權(quán)益的網(wǎng)絡(luò)侵犯，第二階段基本建立個(gè)人信息的處理秩序，第三階段最終明確個(gè)人信息的法律權(quán)屬。（12） 理論界的呼聲暫未爭(zhēng)得立法機(jī)關(guān)對(duì)個(gè)人信息法益權(quán)利化的認(rèn)可，但作為數(shù)據(jù)權(quán)屬確定的重要板塊，個(gè)人信息權(quán)利化勢(shì)在必行。針對(duì)未來(lái)個(gè)人信息權(quán)的建構(gòu)方案，產(chǎn)生了不同的理論觀點(diǎn)。

1.作為隱私權(quán)保護(hù)：削足適履

隱私權(quán)是人格權(quán)的一種，但將個(gè)人信息作為人格權(quán)保護(hù)的模式與將個(gè)人信息作為隱私權(quán)保護(hù)的模式并不相同。在人格權(quán)保護(hù)模式下，個(gè)人信息的使用行為只要不會(huì)損害到公民的人格權(quán)益，就不會(huì)受到個(gè)人信息規(guī)范的限制。若采取隱私權(quán)保護(hù)模式治理個(gè)人信息，則個(gè)人信息屬于隱私的范疇，自然人對(duì)于自身個(gè)人信息具有自主支配和控制的權(quán)利。比較而言，隱私權(quán)保護(hù)模式下，個(gè)人信息主體的對(duì)于自身信息的掌控能力將會(huì)得到顯著提升。（13） 但是，個(gè)人信息的權(quán)益內(nèi)容遠(yuǎn)大于隱私權(quán)所能涵蓋的范圍，大規(guī)模個(gè)人信息泄露所引發(fā)的國(guó)家安全隱患也難以通過(guò)隱私權(quán)模式防控風(fēng)險(xiǎn)，強(qiáng)行以隱私權(quán)模式規(guī)制個(gè)人信息無(wú)異于削足適履，無(wú)法滿足個(gè)人信息的法治目標(biāo)。

具體而言，隱私權(quán)模式下的個(gè)人信息保護(hù)存在以下局限：第一，隱私權(quán)益小于個(gè)人信息法益的保護(hù)范圍。個(gè)人信息與隱私息息相關(guān)，部分場(chǎng)景下二者的保護(hù)目標(biāo)存在相似性，否則《民法典》人格權(quán)編不會(huì)將此二者合為一章。然而，個(gè)人信息與隱私之間存在顯著的內(nèi)涵差異，前者的外延遠(yuǎn)大于后者，否則，在隱私權(quán)保護(hù)規(guī)范中補(bǔ)充個(gè)人信息保護(hù)之內(nèi)容即為已足，何必單獨(dú)列明個(gè)人信息保護(hù)？事實(shí)上，并非一切個(gè)人信息均具備隱私屬性，如電話號(hào)碼、電子郵箱等可從公開(kāi)渠道獲取的個(gè)人信息作為公共資源不享有隱私權(quán)益。（14） "第二，隱私權(quán)保護(hù)模式與個(gè)人信息保護(hù)需求存在差異。隱私權(quán)保護(hù)模式的重心在于隱私權(quán)益受到侵害之后的事后救濟(jì)環(huán)節(jié)。（15） 因應(yīng)個(gè)人信息應(yīng)用場(chǎng)景的日益拓展，《個(gè)人信息保護(hù)法》賦予個(gè)人貫穿數(shù)據(jù)生命周期的多項(xiàng)權(quán)利，包括事前環(huán)節(jié)的知情同意權(quán)，事中的反對(duì)權(quán)、撤回權(quán)、訪問(wèn)查閱權(quán)、可攜帶權(quán)，以及事后的刪除權(quán)、安全事件通知權(quán)等。在此趨勢(shì)下二者無(wú)法等量齊觀，如果參照隱私權(quán)模式保護(hù)個(gè)人信息，公民享有的個(gè)人信息權(quán)益反而會(huì)在現(xiàn)有制度基礎(chǔ)之上受到大幅削弱，并不符合個(gè)人信息保護(hù)實(shí)踐的需要。第三，公民對(duì)于個(gè)人隱私的失控是技術(shù)發(fā)展之大勢(shì)所趨，非私權(quán)治理所能逆轉(zhuǎn)。隨著信息技術(shù)的不斷發(fā)展，數(shù)據(jù)領(lǐng)域的的馬太效應(yīng)愈發(fā)明顯。在接受數(shù)字化的商業(yè)及公共服務(wù)的過(guò)程中，個(gè)人對(duì)于自身信息及隱私的控制力愈發(fā)孱弱，科技企業(yè)、國(guó)家政府等處理者收集、分析個(gè)人信息的能力則不斷增強(qiáng)。不同主體之間個(gè)人信息控制能力的此消彼長(zhǎng)是信息技術(shù)發(fā)展的典型特征，意圖以民事權(quán)利設(shè)置逆轉(zhuǎn)時(shí)代趨勢(shì)猶如揚(yáng)湯止沸，系統(tǒng)性的公法規(guī)制方能起到釜底抽薪之效。

2.作為財(cái)產(chǎn)權(quán)保護(hù)：南轅北轍

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)的生產(chǎn)要素價(jià)值愈發(fā)凸顯。部分學(xué)者認(rèn)為應(yīng)當(dāng)在個(gè)人信息之上設(shè)立財(cái)產(chǎn)權(quán)利，通過(guò)財(cái)產(chǎn)權(quán)益保護(hù)制度實(shí)現(xiàn)個(gè)人信息的有效保護(hù)以及處理行為的有序化。（16） 個(gè)人與處理者是個(gè)人信息法律關(guān)系中的關(guān)鍵主體，個(gè)人信息的財(cái)產(chǎn)權(quán)利顯然應(yīng)歸屬二者之一?！睹穹ǖ洹芬讶怀姓J(rèn)個(gè)人信息的人格利益歸屬于個(gè)人，若個(gè)人信息財(cái)產(chǎn)權(quán)歸屬于處理者，則個(gè)人信息之上的人格利益和財(cái)產(chǎn)利益為兩個(gè)不同主體分別享有，不符合民事權(quán)益保護(hù)的基本邏輯?？蛇x擇的方案是并立以自然人為權(quán)利主體的“個(gè)人信息財(cái)產(chǎn)權(quán)”和“個(gè)人信息人格權(quán)”，兼顧人格權(quán)益和財(cái)產(chǎn)權(quán)益保護(hù)。（17）

首先，個(gè)人信息不具備傳統(tǒng)私法中物權(quán)客體的基本法律特征。物權(quán)作為具有支配性和排他性的權(quán)利，物權(quán)客體必須具備獨(dú)立性和特定性，否則無(wú)法保障物權(quán)秩序的穩(wěn)定。（18） 但個(gè)人信息與此相悖，以流通性和可復(fù)制性為基本特征。（19） 在信息時(shí)代，特定自然人的個(gè)人信息往往存在多個(gè)控制者，個(gè)人也沒(méi)有能力通過(guò)技術(shù)措施實(shí)現(xiàn)對(duì)個(gè)人信息的排他性控制，于個(gè)人信息之上建立支配性權(quán)利存在不適應(yīng)。（20） 其次，個(gè)人信息具有商業(yè)價(jià)值與采取財(cái)產(chǎn)權(quán)保護(hù)模式之間不存在對(duì)應(yīng)關(guān)系。有研究機(jī)構(gòu)指出，數(shù)據(jù)經(jīng)濟(jì)價(jià)值的釋放須以數(shù)據(jù)總量積累和具體場(chǎng)景應(yīng)用為依托，這也是推動(dòng)政府?dāng)?shù)據(jù)開(kāi)放的邏輯基礎(chǔ)。（21） 換言之，單一自然人的個(gè)人信息幾乎不具備商業(yè)價(jià)值，財(cái)產(chǎn)權(quán)保護(hù)模式缺乏必要性與合理性。最后，財(cái)產(chǎn)權(quán)保護(hù)模式不符合個(gè)人信息的應(yīng)用需求。如前所述，欲發(fā)揮個(gè)人信息的社會(huì)與經(jīng)濟(jì)效益，必以廣泛的數(shù)據(jù)收集為前提，以靈活的分享處理為常態(tài)。財(cái)產(chǎn)權(quán)保護(hù)模式實(shí)現(xiàn)了個(gè)人在理論層面對(duì)個(gè)人信息的絕對(duì)控制，反而樹(shù)立起阻礙數(shù)據(jù)流通的壁壘，遏止數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展的勢(shì)頭，悖離了個(gè)人信息法律治理平衡多方利益訴求的初衷。

3.作為人格權(quán)保護(hù)：刻舟求劍

人格權(quán)是人格權(quán)主體對(duì)自身人格要素享有的不可剝奪、不可拋棄、不可轉(zhuǎn)讓的非財(cái)產(chǎn)性權(quán)利，根據(jù)權(quán)利客體屬性的不同可以分為物質(zhì)型人格權(quán)和精神型人格權(quán)，前者包括生命權(quán)、身體權(quán)、健康權(quán)等，后者包括姓名權(quán)、肖像權(quán)、隱私權(quán)等。物質(zhì)型人格權(quán)的客體與人格權(quán)主體關(guān)聯(lián)緊密，無(wú)法被他人支配，精神型人格權(quán)的客體則存在合法使用的空間，例如肖像，在當(dāng)事人知情同意的前提下肖像可受他人支配?！睹穹ǖ洹返?99條的名稱為“人格權(quán)的合理使用”，該條文將個(gè)人信息與姓名、肖像等人格權(quán)客體并列，基此可知個(gè)人信息作為新型人格權(quán)客體受到民事法律規(guī)范的保護(hù)。人格權(quán)保護(hù)模式之下，個(gè)人信息法律治理的目標(biāo)在于保障自然人的人格尊嚴(yán)、人身及財(cái)產(chǎn)安全不因個(gè)人信息的非法使用而受到損害。

早在《民法典》編纂期間，學(xué)界就已出現(xiàn)設(shè)立個(gè)人信息人格權(quán)的主張。（22） 《民法典》人格權(quán)編似乎進(jìn)一步指明了以人格權(quán)模式保護(hù)個(gè)人信息的道路。然而，人格權(quán)保護(hù)模式與個(gè)人信息保護(hù)需求之間存在顯著分歧。一方面，對(duì)于自然人而言，個(gè)人信息權(quán)是一把難以揮動(dòng)的重劍。傳統(tǒng)人格權(quán)保護(hù)模式的前提在于，人格權(quán)損害具有有限性和恢復(fù)原狀的可能性，如姓名權(quán)、肖像權(quán)等人格權(quán)益遭受損害時(shí)，人格權(quán)主體可通過(guò)事后救濟(jì)的方式保障自身的合法權(quán)益。而在個(gè)人信息處理關(guān)系中，重要主體為政府、企業(yè)及個(gè)人，各方之間的地位及能力差距猶如天塹。傳統(tǒng)民事權(quán)利保護(hù)模式以意思自治為主，弱方權(quán)益衡平保護(hù)為輔，民事權(quán)利體系的良性運(yùn)轉(zhuǎn)以主體間的地位、能力大致相當(dāng)為前提。以人格權(quán)、財(cái)產(chǎn)權(quán)為代表的民事權(quán)利保護(hù)模式均難以抵消由于自然人在個(gè)人信息保護(hù)方面的認(rèn)知不足而產(chǎn)生的風(fēng)險(xiǎn)。（23） 另一方面，個(gè)人信息之上存在需要保護(hù)的人格權(quán)益，并不代表此種人格權(quán)益必須通過(guò)人格權(quán)模式予以保護(hù)。以其他具體人格權(quán)為例，《民法典》規(guī)定自然人享有生命權(quán)、身體權(quán)和健康權(quán)，但此三類權(quán)利的保護(hù)狀態(tài)在很大程度上仰賴《刑法》規(guī)范的事前威懾效果，在部分場(chǎng)景下，人格權(quán)益的保護(hù)狀態(tài)以公法的治理功能發(fā)揮為基礎(chǔ)，徒有私法不足以實(shí)現(xiàn)個(gè)人信息的善治。以人格權(quán)模式保障個(gè)人信息的弊端在于，忽視了數(shù)智技術(shù)革命背景下個(gè)人信息權(quán)益損害的隱蔽性和事后救濟(jì)的困難度，反而可能陷入“頭痛醫(yī)頭，腳痛醫(yī)腳”的治理困境。

（二）私權(quán)保護(hù)路徑的反思及調(diào)整

早期，互聯(lián)網(wǎng)以公共產(chǎn)品、基礎(chǔ)設(shè)施的正面身份進(jìn)入社會(huì)生活，為產(chǎn)業(yè)升級(jí)賦能，為社會(huì)生活提供便利是互聯(lián)網(wǎng)的主要特征，彼時(shí)的治理重點(diǎn)在于信息社會(huì)的迅速構(gòu)建，確保信息技術(shù)的發(fā)展惠及全社會(huì)。隨著數(shù)字經(jīng)濟(jì)活動(dòng)的不斷壯大，以個(gè)人信息保護(hù)為代表的私法關(guān)切才逐步進(jìn)入研究視野。身處于雁過(guò)留痕、無(wú)處不在的信息網(wǎng)絡(luò)中，沒(méi)有人的個(gè)人信息能永保安全，隱私泄露、算法歧視、信息繭房等個(gè)人信息遭受濫用的不利后果成為市民社會(huì)的共同焦慮。在此背景下，《民法典》將個(gè)人信息納入人格權(quán)編予以保護(hù)，是個(gè)人信息治理領(lǐng)域立法決策的積極回應(yīng)。（24）

管見(jiàn)以為，將個(gè)人信息保護(hù)規(guī)范納入民事法律體系的觀點(diǎn)有待商榷。第一，視《個(gè)人信息保護(hù)法》為民事特別法，破壞了《民法典》編纂的體系性價(jià)值?！睹穹ǖ洹返氖滓卣骶褪求w系性，將散碎的民事規(guī)范化零為整是法典化編纂的核心理念。（25）若《個(gè)人信息保護(hù)法》為民事特別法，意味著民事法律淵源再次游離于體系之外，是對(duì)民法典體系化努力的解構(gòu)。第二，政府主體與個(gè)人在個(gè)人信息處理關(guān)系中并不時(shí)時(shí)處于平等地位。當(dāng)政府主體出于社會(huì)治理需要參與個(gè)人信息處理活動(dòng)時(shí)，便是以公權(quán)力擔(dān)當(dāng)人的身份出現(xiàn)，所形成的是公法關(guān)系。（26） 第三，個(gè)人信息的治理需要超越了民事規(guī)范的治理功能。一方面，個(gè)人信息的控制狀態(tài)關(guān)乎國(guó)家網(wǎng)絡(luò)安全，運(yùn)營(yíng)者在特定情況下需接受網(wǎng)絡(luò)安全審查，審查必以公法賦權(quán)為前提。另一方面，個(gè)人信息保護(hù)受到數(shù)據(jù)壟斷的制約，尤其是數(shù)字服務(wù)領(lǐng)域的頭部企業(yè)占有大量的個(gè)人信息資源，其優(yōu)勢(shì)地位阻礙了在用戶信息保護(hù)方面的資源投入，最終造成行業(yè)內(nèi)部個(gè)人信息保護(hù)狀態(tài)的整體性滑坡。（27） 《個(gè)人信息保護(hù)法》第45條設(shè)置的可攜帶權(quán)是一次有益的嘗試，但對(duì)于個(gè)人信息市場(chǎng)的反壟斷缺乏幫助。此外，個(gè)人與企業(yè)之間對(duì)個(gè)人信息的控制能力差距懸殊如云泥之別，若以民事權(quán)益保護(hù)論，當(dāng)事人很難證明自身的個(gè)人信息權(quán)益受到了何種侵害，無(wú)從獲得救濟(jì)。

綜上所述，《個(gè)人信息保護(hù)法》不是《民法典》的下位法，有其獨(dú)立的調(diào)整對(duì)象與治理目標(biāo)。私法保護(hù)模式一味地從公民權(quán)益保護(hù)的視角出發(fā)，提出嚴(yán)控各類個(gè)人信息處理活動(dòng)的主張，本質(zhì)上是治理的單一視角，對(duì)于產(chǎn)業(yè)發(fā)展需求的回應(yīng)停留在口頭層面。單邊主義的權(quán)利設(shè)置自然無(wú)法調(diào)和個(gè)人、網(wǎng)絡(luò)運(yùn)營(yíng)者、政府等多方主體的利益訴求，直接結(jié)果必然是規(guī)范內(nèi)容與產(chǎn)業(yè)現(xiàn)實(shí)相抵牾，最終導(dǎo)致我國(guó)數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展陷入停滯。（28） 因此，個(gè)人信息治理規(guī)范應(yīng)當(dāng)回歸個(gè)人信息治理實(shí)踐，構(gòu)建公私并重的治理格局，綜合運(yùn)用技術(shù)規(guī)范、強(qiáng)制性規(guī)范、禁止性規(guī)范等約束個(gè)人信息處理活動(dòng)，統(tǒng)籌行政責(zé)任、民事責(zé)任等多種法律保護(hù)模式構(gòu)建治理秩序。

四、個(gè)人信息保護(hù)的方案重構(gòu)：一種自體治理的進(jìn)路

個(gè)人信息保護(hù)是平衡發(fā)展與安全的基礎(chǔ)法治保障。審視我國(guó)個(gè)人信息保護(hù)法律體系，相關(guān)制度運(yùn)行并不盡如人意：一方面，整體法律框架對(duì)于個(gè)人信息缺乏精準(zhǔn)定位，各類規(guī)范對(duì)治理客體表述不一，相似概念間時(shí)常發(fā)生混淆。規(guī)范表述缺乏協(xié)調(diào)和統(tǒng)一，導(dǎo)致概念表述存在差異，職能劃分出現(xiàn)交叉。另一方面，作為專項(xiàng)立法的《個(gè)人信息保護(hù)法》，在調(diào)整范圍劃定方面失之于嚴(yán)，可識(shí)別性的評(píng)價(jià)標(biāo)準(zhǔn)則失之于寬，考察相關(guān)法益在實(shí)踐中的保護(hù)狀況，個(gè)人信息監(jiān)管在立法層面的窘迫雖然得到緩解，卻在規(guī)范適用層面陷入尷尬。為掃除公民權(quán)益保護(hù)和產(chǎn)業(yè)持續(xù)發(fā)展之障礙，個(gè)人信息保護(hù)法律制度必須優(yōu)化治理范圍與治理路徑。鑒此，本文提出個(gè)人信息保護(hù)的自體治理模式，即應(yīng)將個(gè)人信息獨(dú)立于傳統(tǒng)或任何派生的權(quán)益類型，并基于其獨(dú)特性和內(nèi)在一致性，構(gòu)建綜合運(yùn)用公私法方式予以保護(hù)的自成一體的治理進(jìn)路。這一自體治理進(jìn)路包括如下三個(gè)核心特質(zhì)：

（一）以可識(shí)別要件限縮規(guī)制范圍

并非一切與自然人相關(guān)的數(shù)據(jù)都是《個(gè)人信息保護(hù)法》的規(guī)制對(duì)象。如前所述，個(gè)人信息是數(shù)據(jù)的一種特殊類型，作為個(gè)人信息保護(hù)規(guī)范調(diào)整客體的個(gè)人信息具有三大構(gòu)成要素，分別是：形成記錄、與自然人相關(guān)，以及可識(shí)別性?！秱€(gè)人信息保護(hù)法》頒布之前，專項(xiàng)立法資源的供給不足增加了行政部門(mén)和地方政府治理個(gè)人信息的困難。為緩解個(gè)人信息治理的法律供求矛盾，相關(guān)法律、行政法規(guī)及地方性法律開(kāi)始自發(fā)性地作出個(gè)人信息保護(hù)的相關(guān)規(guī)定，試圖通過(guò)多部門(mén)數(shù)據(jù)立法的輻射效應(yīng)實(shí)現(xiàn)依法治理個(gè)人信息的效果。若以結(jié)果論之，在主客觀因素的共同推動(dòng)下，針對(duì)個(gè)人信息保護(hù)實(shí)踐問(wèn)題，取得了一定程度的治理實(shí)效。但是，制定這些規(guī)范的直接目的在于解決本部門(mén)、當(dāng)?shù)氐膫€(gè)人信息治理問(wèn)題，著眼點(diǎn)存在局限性，治理視角相異甚至治理目標(biāo)的相互沖突。個(gè)人信息權(quán)屬、權(quán)益性質(zhì)之上的迷疑未散，數(shù)據(jù)治理?xiàng)l文的頒布又使個(gè)人信息治理陷入規(guī)范沖突的怪圈。

厘清個(gè)人信息權(quán)益的本質(zhì)屬性固然重要，統(tǒng)合個(gè)人信息治理的法律表述，同時(shí)充分回應(yīng)行業(yè)治理和產(chǎn)業(yè)發(fā)展的需求同樣刻不容緩?！秱€(gè)人信息保護(hù)法》是我國(guó)規(guī)范數(shù)據(jù)處理活動(dòng)、保障公民個(gè)人信息權(quán)益的專項(xiàng)立法，個(gè)人信息的法律定義是其發(fā)揮制度功能的支點(diǎn)，采取關(guān)聯(lián)說(shuō)立場(chǎng)的個(gè)人信息定義存在內(nèi)涵邊界模糊的問(wèn)題，法律適用過(guò)程中存在對(duì)個(gè)人信息與數(shù)據(jù)的概念混用現(xiàn)象，立法對(duì)個(gè)人信息與數(shù)據(jù)的不同表述，將在程序和實(shí)體上產(chǎn)生體系化的法律效力差異。

海納百川式的立法框架未必符合產(chǎn)業(yè)發(fā)展的需求，懷揣數(shù)據(jù)治理領(lǐng)域后發(fā)先至的治理目標(biāo)，中國(guó)應(yīng)當(dāng)謹(jǐn)慎地進(jìn)行個(gè)人信息治理實(shí)踐的路徑選擇。作為數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大國(guó)，明晰個(gè)人信息法益，完善個(gè)人信息在脫敏處理后的“集合信息”、“去標(biāo)識(shí)化數(shù)據(jù)”的差別處理，可能更為妥當(dāng)。對(duì)于存在表意模糊問(wèn)題的規(guī)范條款，立法機(jī)關(guān)或其它適當(dāng)機(jī)構(gòu)應(yīng)當(dāng)組織編寫(xiě)法律釋義，統(tǒng)一規(guī)范落地過(guò)程中的理解與適用。重拾以“可識(shí)別性”為核心的個(gè)人信息立法定義模式，有助于明晰個(gè)人信息與個(gè)人數(shù)據(jù)的內(nèi)涵差異，同時(shí)厘清個(gè)人信息與數(shù)據(jù)概念混同背后的法益保護(hù)差異。我國(guó)應(yīng)順應(yīng)治理需要優(yōu)化個(gè)人信息的界定細(xì)則，確立可識(shí)別性在法律體系中的核心地位，對(duì)外銜接國(guó)際數(shù)據(jù)治理規(guī)范，對(duì)內(nèi)融貫數(shù)據(jù)治理的法益保護(hù)秩序，為我國(guó)更高水平對(duì)外開(kāi)放與參與國(guó)際數(shù)據(jù)治理規(guī)則制定奠定基礎(chǔ)。

（二）聚焦關(guān)鍵環(huán)節(jié)完善規(guī)范適用

個(gè)人信息治理實(shí)效差強(qiáng)人意，似乎反映了個(gè)人信息治理的立法資源供給不足，現(xiàn)實(shí)卻并非如此。早在2009年《刑法修正案（七）》即將個(gè)人信息作為刑法的調(diào)整對(duì)象，對(duì)于出售和非法提供公民個(gè)人信息的行為給予刑事法律約束。因此，我國(guó)對(duì)于個(gè)人信息治理的立法資源供給并非不足，但是集中在公法領(lǐng)域，散見(jiàn)于綜合性法律的條文之中。但公法約束的效果并不盡如人意，盡管《刑法》《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》等法律法規(guī)中存在個(gè)人信息治理的內(nèi)容，但此類公法規(guī)范主要對(duì)于后果嚴(yán)重、影響較大的侵害公民個(gè)人信息行為予以懲處，對(duì)于一般性的市場(chǎng)行為缺乏約束，無(wú)法常態(tài)化參與個(gè)人信息處理秩序的構(gòu)建。

因此，盡管從形式上看個(gè)人信息領(lǐng)域的法律資源供給充分，但恢恢法網(wǎng)疏而多漏，大量個(gè)人信息處理活動(dòng)依然處于法外運(yùn)行的狀態(tài)中，已頒布的法律規(guī)范未能精準(zhǔn)回應(yīng)治理實(shí)踐中規(guī)范個(gè)人信息處理常態(tài)秩序的需要?！秱€(gè)人信息保護(hù)法》所代表的是面向信息時(shí)代的公民信息權(quán)益保護(hù)，普通的個(gè)人信息使用行為古已有之，自動(dòng)化識(shí)別、長(zhǎng)期存儲(chǔ)和智能分析才是大數(shù)據(jù)時(shí)代個(gè)人信息權(quán)益受侵害的根源，通過(guò)立法設(shè)置技術(shù)門(mén)檻過(guò)濾危害較小的個(gè)人信息使用行為，專注于規(guī)制影響范圍廣泛的處理活動(dòng)，更有助于發(fā)揮個(gè)人信息法律治理的預(yù)期功能。因此，個(gè)人信息法律治理應(yīng)當(dāng)專注于規(guī)制收集、存儲(chǔ)、分析、傳輸?shù)拳h(huán)節(jié)。

收集環(huán)節(jié)是個(gè)人信息處理者與自然人產(chǎn)生關(guān)聯(lián)的起點(diǎn)。根據(jù)收集者與自然人之間的關(guān)聯(lián)狀態(tài)，可分為直接收集與間接收集，間接收集又可分為從公開(kāi)渠道收集和從其他渠道收集兩類。收集環(huán)節(jié)的治理關(guān)鍵根據(jù)收集途徑的不同有所側(cè)重，同時(shí)應(yīng)當(dāng)根據(jù)收集方式的差異有所取舍。首先，對(duì)于直接收集，治理重點(diǎn)在于落實(shí)當(dāng)事人的知情同意要求，禁止處理者提供強(qiáng)制性選項(xiàng)妨礙信息主體的意思自治；其次，對(duì)于間接收集所得的個(gè)人信息，應(yīng)當(dāng)要求控制者提供明確的收集渠道，方便監(jiān)管者對(duì)個(gè)人信息傳播鏈條的溯源以及合法性檢驗(yàn)；最后，通過(guò)技術(shù)特征設(shè)立規(guī)范適用門(mén)檻，對(duì)于非自動(dòng)化收集采取較為寬容的態(tài)度，根據(jù)治理實(shí)踐的需要在必要時(shí)加強(qiáng)對(duì)特定類型個(gè)人信息非自動(dòng)化收集的監(jiān)管，將更多地治理資源投放到自動(dòng)化收集行為的監(jiān)管之中，防控大規(guī)模的個(gè)人信息權(quán)益侵害事件發(fā)生。

存儲(chǔ)是數(shù)字經(jīng)濟(jì)的重要環(huán)節(jié)，現(xiàn)代信息技術(shù)使得處理者留存的個(gè)人信息極難滅失，檔案化管理為個(gè)人信息的重復(fù)分析、動(dòng)態(tài)追蹤提供可能。微觀層面，個(gè)人信息存儲(chǔ)涉及信息主體的刪除權(quán)、可轉(zhuǎn)移權(quán)的行使，是否存儲(chǔ)、如何存儲(chǔ)、何處存儲(chǔ)、存儲(chǔ)時(shí)限、存儲(chǔ)轉(zhuǎn)移等環(huán)節(jié)均須尊重信息主體的主觀意愿。宏觀層面，包括個(gè)人信息在內(nèi)的數(shù)據(jù)存儲(chǔ)方式關(guān)涉數(shù)據(jù)主權(quán)，是國(guó)家數(shù)據(jù)安全防控的焦點(diǎn)。

分析行為是個(gè)人信息保護(hù)治理的核心對(duì)象，個(gè)人信息的分析方法包括算法運(yùn)行、人工分析等多種形式，但本質(zhì)均是對(duì)個(gè)人行為的推理、預(yù)測(cè)和計(jì)算，導(dǎo)致公民的思維模式、生活軌跡、個(gè)人偏好在其預(yù)料之外泄露?；?，個(gè)人信息分析行為的規(guī)制要點(diǎn)有二，其一是監(jiān)督處理者履行知情同意義務(wù)，其二是保障自然人的刪除、可攜帶等權(quán)利實(shí)現(xiàn)，確保個(gè)人在個(gè)人信息處理周期中的自主性。

傳輸?shù)谋举|(zhì)是個(gè)人信息控制者向第三人提供自己掌握的個(gè)人信息或個(gè)人數(shù)據(jù)，即個(gè)人信息間接收集的源頭。傳輸?shù)木唧w類型根據(jù)對(duì)象的不同可分為面向不特定多數(shù)人的信息公開(kāi)和只有特定對(duì)象可獲得的特別披露。作為數(shù)據(jù)的一種類型，傳輸價(jià)值同樣是個(gè)人信息使用價(jià)值的重要組成部分。但是個(gè)人信息權(quán)屬尚未確立的立法背景下，個(gè)人信息的傳輸權(quán)利亦被囊括在不斷擴(kuò)張的“知情同意”內(nèi)涵之下，能否傳輸?shù)臋?quán)柄被掌握在個(gè)人手中，個(gè)人信息的流通自由相較于一般數(shù)據(jù)大為受限，不符合信息社會(huì)實(shí)踐的需求。務(wù)實(shí)的改善方案是將個(gè)人信息傳播風(fēng)險(xiǎn)防控的重心由事前的目的限制轉(zhuǎn)移至事中的責(zé)任承擔(dān)，概因個(gè)人信息使用場(chǎng)景的不斷變化，只要傳播目的沒(méi)有明顯侵害公民個(gè)人信息權(quán)益，在要求信息控制者承擔(dān)傳播責(zé)任的前提下，適當(dāng)放開(kāi)個(gè)人信息傳播的合法路徑，更符合數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展的要求。

（三）綜合公私路徑涵攝個(gè)人信息

習(xí)近平總書(shū)記在中央政治局第34次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，數(shù)字經(jīng)濟(jì)治理過(guò)程中監(jiān)管和發(fā)展應(yīng)當(dāng)齊頭并進(jìn)?；耍覈?guó)個(gè)人信息治理應(yīng)當(dāng)在保障人權(quán)的同時(shí)兼顧數(shù)字經(jīng)濟(jì)發(fā)展，這正是數(shù)據(jù)治理的精髓與本質(zhì)所在。如果在構(gòu)建個(gè)人信息保護(hù)法治框架的過(guò)程中忽視了產(chǎn)業(yè)發(fā)展的需求，就會(huì)偏頗地認(rèn)定一切個(gè)人信息處理活動(dòng)都是對(duì)公民個(gè)人信息權(quán)益的侵害，對(duì)個(gè)人信息權(quán)利的設(shè)置及其保護(hù)就會(huì)傾向于持續(xù)的開(kāi)拓，而這必將反噬以個(gè)人信息的合理處理為基礎(chǔ)的一切行動(dòng)和產(chǎn)業(yè)。因此，就個(gè)人信息的合理保護(hù)而言，一個(gè)古老而常青的問(wèn)題依然是，個(gè)人信息權(quán)益的邊際或其限度何在？公法治理成為個(gè)人信息保護(hù)的理念路徑選擇。

公民的個(gè)人信息權(quán)益需要得到保護(hù)，但民事權(quán)益保護(hù)模式有其獨(dú)到之處、也有其不逮之處，這一局限構(gòu)成個(gè)人信息公法介入治理的必要基礎(chǔ)。正如超過(guò)必要限度的人身與財(cái)產(chǎn)權(quán)益的法定救濟(jì)必須訴諸治理管理法、刑法等公法規(guī)制，我國(guó)數(shù)據(jù)治理立法以《網(wǎng)絡(luò)安全法》為先導(dǎo)，個(gè)人信息治理同樣必須訴諸公法規(guī)制。

因此，選擇公法路徑治理個(gè)人信息，在宏觀和微觀層面各有其合理性：宏觀層面，具有公法屬性的個(gè)人信息治理體系更易于對(duì)接我國(guó)的數(shù)據(jù)主權(quán)政策，若以私權(quán)論，則個(gè)人信息保護(hù)將游離于我國(guó)數(shù)據(jù)安全治理體系之外；微觀層面，個(gè)人信息權(quán)益救濟(jì)以行政手段作為主要的救濟(jì)方式更具適應(yīng)性，彌補(bǔ)了私力救濟(jì)的不足。個(gè)人信息處理秩序的理想狀態(tài)應(yīng)當(dāng)有兩大特點(diǎn)：第一是各主體得其應(yīng)得，基于個(gè)人信息法律規(guī)范享有各自的權(quán)利義務(wù)；第二是各主體得其需得，在權(quán)益得到保障之后實(shí)現(xiàn)各方的利益分配均衡，最終實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展的大計(jì)。如前所述，強(qiáng)行套用民事權(quán)利保護(hù)模式治理個(gè)人信息不可避免地會(huì)陷入私法萬(wàn)能主義的窠臼?？v觀各國(guó)數(shù)據(jù)治理，個(gè)人信息法律秩序建構(gòu)的核心在于產(chǎn)業(yè)治理與政府監(jiān)管，這顯然超越了私法治理的效力射程。在《民法典》和《個(gè)人信息保護(hù)法》頒布之前的數(shù)據(jù)治理實(shí)踐當(dāng)中，固然有一般性權(quán)益侵犯無(wú)法由公法規(guī)制的現(xiàn)象，但從法律體系的整體視角出發(fā)，個(gè)人信息治理作為數(shù)據(jù)治理的一部分，與產(chǎn)業(yè)發(fā)展、社會(huì)秩序、國(guó)家安全緊密相關(guān)，因其具有較強(qiáng)的外部性，單一地從私法視角結(jié)構(gòu)個(gè)人信息法益無(wú)法建立起長(zhǎng)期平衡有效的個(gè)人信息處理秩序，也不利于個(gè)人信息領(lǐng)域的糾紛解決。

五、結(jié)語(yǔ)

個(gè)人信息保護(hù)立法旨在防控信息技術(shù)發(fā)展對(duì)公民權(quán)益造成的侵害，尋求社會(huì)經(jīng)濟(jì)發(fā)展與公民權(quán)益保護(hù)之間良好的動(dòng)態(tài)平衡。為避免我國(guó)數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)陷入“過(guò)猶不及”的權(quán)益保護(hù)困境，在數(shù)字化進(jìn)程中自縛手腳，個(gè)人信息治理規(guī)范應(yīng)當(dāng)注重法律適用過(guò)程中的利益衡量?；?，以權(quán)利保障為行為邏輯的私法規(guī)范在個(gè)人信息治理中應(yīng)當(dāng)保持其謙抑性，協(xié)同《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等專項(xiàng)立法進(jìn)行良法善治。當(dāng)后者出現(xiàn)治理失靈時(shí)，私法作為補(bǔ)充性的法益保護(hù)手段介入個(gè)人信息治理似更為適當(dāng)。若不當(dāng)?shù)卮_立個(gè)人信息權(quán)屬，則規(guī)范適用無(wú)論如何輾轉(zhuǎn)騰挪，都可能打破私益保護(hù)與人權(quán)保障、產(chǎn)業(yè)發(fā)展之間的合理平衡。

我國(guó)正處于數(shù)字化轉(zhuǎn)型的關(guān)鍵期，數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展是我國(guó)穩(wěn)步構(gòu)建新發(fā)展格局的重要依托。個(gè)人信息保護(hù)在數(shù)據(jù)治理體系中的地位越發(fā)重要，對(duì)其保護(hù)范圍和路徑的錯(cuò)誤認(rèn)識(shí)將會(huì)造成數(shù)字經(jīng)濟(jì)的供給抑制現(xiàn)象，最終導(dǎo)致數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)增速低于潛在水平。（29） 個(gè)人信息保護(hù)的現(xiàn)階段重點(diǎn)在于加強(qiáng)法律供給的針對(duì)性，優(yōu)化可識(shí)別性要件邊緣化、模糊化所造成的范圍困境，明晰公法路徑的個(gè)人信息保護(hù)方案，有助于集中監(jiān)管資源解決亟需解決的個(gè)人信息監(jiān)管問(wèn)題，擺脫當(dāng)下個(gè)人信息權(quán)益保護(hù)與產(chǎn)業(yè)發(fā)展之間的價(jià)值平衡困境。

注釋：

（1） 張文顯：《論中國(guó)式法治現(xiàn)代化新道路》，《中國(guó)法學(xué)》2022年第1期。

（2） 黃文藝：《政法范疇的本體論詮釋》，《中國(guó)社會(huì)科學(xué)》2022年第2期。

（3） 馬長(zhǎng)山：《數(shù)字社會(huì)的治理邏輯及其法治化展開(kāi)》，《法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）》2020年第5期。

（4） ［德］ 烏爾里?！へ惪耍骸讹L(fēng)險(xiǎn)社會(huì)：新的現(xiàn)代性之路》， 張文杰、何博聞譯， 譯林出版社2018年版，第14—21頁(yè)。

（5） 喻海松：《網(wǎng)絡(luò)犯罪二十講》，法律出版社2018年版，第203頁(yè)。

（6） 高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，《法學(xué)研究》2018年第3期。

（7） 龍衛(wèi)球：《中華人民共和國(guó)個(gè)人信息保護(hù)法釋義》，中國(guó)法制出版社2021年版，第15頁(yè)。

（8） 中國(guó)信息通信研究院互聯(lián)網(wǎng)法律研究中心：《個(gè)人信息保護(hù)立法研究》，中國(guó)法制出版社2021年版，第6頁(yè)。

（9） 梅夏英：《企業(yè)數(shù)據(jù)權(quán)益原論：從財(cái)產(chǎn)到控制》，《中外法學(xué)》2021年第5期。

（10） 梅傲、蘇建維：《數(shù)據(jù)治理中“打包式”知情同意模式的再檢視》，《情報(bào)雜志》2021年第2期。

（11） 程嘯：《個(gè)人信息保護(hù)法理解與適用》，中國(guó)法制出版社2021年版，第12—13頁(yè)。

（12） 梅夏英：《數(shù)據(jù)的法律屬性及其民法定位》，《中國(guó)社會(huì)科學(xué)》2016年第9期。

（13） 徐明：《大數(shù)據(jù)時(shí)代的隱私危機(jī)及其侵權(quán)法應(yīng)對(duì)》，《中國(guó)法學(xué)》2017年第1期。

（14） 參見(jiàn)《北京市西城區(qū)人民法院民事判決書(shū)》，（2015）西民初字等28460號(hào)；《北京市第一中級(jí)人民法院民事判決書(shū)》，（2017）京01民終509號(hào)。

（15） 張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，《中國(guó)法學(xué)》2015年第3期。

（16） 劉德良：《個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，《法學(xué)研究》2007年第3期。

（17） 劉德良：《論個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，人民法院出版社2008年版，第20頁(yè)。

（18） 謝在全：《民法物權(quán)論》，新學(xué)林出版股份有限公司2014年版，第13頁(yè)。

（19） 王天恩：《信息及其基本特性的當(dāng)代開(kāi)顯》，《中國(guó)社會(huì)科學(xué)》2022年第1期。

（20） 鄭佳寧：《數(shù)據(jù)信息財(cái)產(chǎn)法律屬性探究》，《東方法學(xué)》2021年第5期。

（21） 普華永道會(huì)計(jì)師事務(wù)所《開(kāi)放數(shù)據(jù)資產(chǎn)估值白皮書(shū)》，2021年7月10日發(fā)布。

（22） 王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。

（23） 丁曉東：《論數(shù)據(jù)壟斷：大數(shù)據(jù)視野下反壟斷的法理思考》，《東方法學(xué)》2021年第3期。

（24） 程嘯：《論〈民法典〉與〈個(gè)人信息保護(hù)法〉的關(guān)系》，《法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）》2022年第3期。

（25） 王利明：《民法典的體系化功能及其實(shí)現(xiàn)》，《法商研究》2021年第4期。

（26） 朱慶育：《民法總論（第二版）》，北京大學(xué)出版社2016年版，第9頁(yè)。

（27） 焦海濤：《個(gè)人信息的反壟斷法保護(hù)：從附屬保護(hù)到獨(dú)立保護(hù)》，《法學(xué)》2021年第4期。

（28） 龍衛(wèi)球：《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，《政法論壇》2017年第4期。

（29） 徐朝陽(yáng)、張斌：《經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型期的內(nèi)需擴(kuò)展：基于服務(wù)業(yè)供給抑制的視角》， 《中國(guó)社會(huì)科學(xué)》 2020年第1期。

作者簡(jiǎn)介：張春良，西南政法大學(xué)國(guó)際法學(xué)院教授、博士生導(dǎo)師，西南政法大學(xué)爭(zhēng)端解決國(guó)際競(jìng)爭(zhēng)力研究中心主任，重慶，401120；毛杰，西南政法大學(xué)國(guó)際法學(xué)院博士研究生，重慶，401120。

（責(zé)任編輯 李 濤）