吳文芳

近年來，我國個(gè)人信息保護(hù)領(lǐng)域立法不斷推進(jìn)加速，2021 年8 月20 日《個(gè)人信息保護(hù)法》的出臺(tái)，標(biāo)志著我國個(gè)人信息法律保護(hù)正式進(jìn)入新階段。該法全面系統(tǒng)地對(duì)個(gè)人信息保護(hù)作出專門規(guī)范，為數(shù)字經(jīng)濟(jì)在法治軌道上健康發(fā)展提供了制度保障。①參見王利明、丁曉東：《論〈個(gè)人信息保護(hù)法〉的亮點(diǎn)、特色與適用》，載《法學(xué)家》2021 年第6 期。伴隨著個(gè)人信息保護(hù)領(lǐng)域的立法進(jìn)程，法學(xué)界對(duì)于個(gè)人信息法律保護(hù)的研究熱情迅速高漲且持續(xù)保持。傳統(tǒng)法學(xué)學(xué)科從各自的研究視角出發(fā)探討個(gè)人信息的性質(zhì)、保護(hù)手段、救濟(jì)方式與法律責(zé)任等問題，如民法學(xué)科側(cè)重探討個(gè)人信息與隱私權(quán)的關(guān)系，個(gè)人信息保護(hù)的私法保護(hù)路徑；行政法學(xué)科亦根植本學(xué)科既有法律資源，對(duì)個(gè)人信息保護(hù)展開研究，強(qiáng)調(diào)個(gè)人信息需要由國家建立有效的事前事中監(jiān)管體系與行政執(zhí)法制度來提供保護(hù)。②參見周漢華：《個(gè)人信息保護(hù)的法律定位》，載《法商研究》2020 年第3 期。

經(jīng)多年論證研討，學(xué)界基本形成的共識(shí)是個(gè)人信息保護(hù)需公法與私法協(xié)同合力。③參見張新寶：《論個(gè)人信息權(quán)益的構(gòu)造》，載《中外法學(xué)》2021 年第5 期；王錫鋅：《個(gè)人信息權(quán)益的三層構(gòu)造及保護(hù)機(jī)制》，載《現(xiàn)代法學(xué)》2021 年第5 期；程嘯：《民法典編撰視野下的個(gè)人信息保護(hù)》， 載《財(cái)經(jīng)法學(xué)》2020 年第4 期。對(duì)于協(xié)同的路徑，憲法學(xué)者以基本權(quán)利為工具，認(rèn)為應(yīng)當(dāng)將個(gè)人信息受保護(hù)權(quán)作為基礎(chǔ)構(gòu)建一套基礎(chǔ)穩(wěn)固、內(nèi)容完善、結(jié)構(gòu)合理的，并且有助于厘清諸多部門法、執(zhí)法手段之間關(guān)系的信息保護(hù)法體系。④參見王錫鋅、彭錞：《個(gè)人信息法律體系的憲法基礎(chǔ)》，載《清華法學(xué)》2021 年第3 期。對(duì)于公法與私法保護(hù)路徑協(xié)同與統(tǒng)合的相互關(guān)系，從部門法視角切入還有進(jìn)一步討論的空間。有學(xué)者提出，個(gè)人信息保護(hù)采取的二元治理框架，既區(qū)別于傳統(tǒng)私法，也區(qū)別于傳統(tǒng)公法，個(gè)人信息權(quán)利的法益具有多元性，需還原到具體場景中界定權(quán)利邊界。⑤參見丁曉東：《個(gè)人信息權(quán)利的反思與重塑——論個(gè)人信息保護(hù)的適用前提與法益基礎(chǔ)》，載《中外法學(xué)》2020 年第2 期。尤其在持續(xù)性不平等的法律關(guān)系中，如消費(fèi)者與經(jīng)營者、勞動(dòng)者與用人單位結(jié)構(gòu)中，主體間的信息關(guān)系往往受制于基礎(chǔ)關(guān)系，脫離具體場景談個(gè)人信息保護(hù)，無益于為信息主體提供有效保護(hù)?？梢哉f，引入場景化理論為個(gè)人信息保護(hù)鋪墊了社會(huì)關(guān)系特殊性的理論基礎(chǔ)。進(jìn)一步闡述個(gè)人信息保護(hù)法的社會(huì)法屬性，對(duì)于個(gè)人信息保護(hù)法的執(zhí)法與司法在價(jià)值層面具有指導(dǎo)意義。本文試圖從法律關(guān)系的深層結(jié)構(gòu)中挖掘個(gè)人信息保護(hù)法的社會(huì)法屬性，并就具體制度中的價(jià)值導(dǎo)向作出相應(yīng)解釋。

一、邏輯起點(diǎn)：個(gè)人信息蘊(yùn)含社會(huì)屬性

（一）個(gè)人信息私益與公益的雙重結(jié)構(gòu)

個(gè)人信息的私益屬性早已為立法者與學(xué)界所認(rèn)可。在我國民事立法中，對(duì)于個(gè)人信息私法保護(hù)經(jīng)歷從隱私權(quán)保護(hù)到隱私權(quán)與個(gè)人信息保護(hù)二分的歷程，《民法典》總則編和人格權(quán)編中均遵循隱私權(quán)與個(gè)人信息分立的格局。《個(gè)人信息保護(hù)法》中也設(shè)置了私法性的條款，如告知同意規(guī)則、過錯(cuò)推定侵權(quán)責(zé)任等保障私法權(quán)益實(shí)現(xiàn)的規(guī)定。

個(gè)人信息具有私益屬性，并不意味著否認(rèn)個(gè)人信息的公益屬性。個(gè)人信息的私法屬性在理論上來源于個(gè)人信息自決權(quán)理論。啟蒙運(yùn)動(dòng)時(shí)期以笛卡爾與康德為代表的思想家主張人的個(gè)性解放和獨(dú)立判斷，奠定了個(gè)人控制信息“自決權(quán)”初始理論形態(tài)⑥See Winn, Jane. (2019). The Governance Turn in Information Privacy Law. SSRN Electronic Journal.10.2139/ssrn.3418286.，而后德國的施泰姆勒完整地提出了“個(gè)人信息自決權(quán)”概念并進(jìn)行了內(nèi)容描述。⑦參見楊芳：《個(gè)人信息自決權(quán)理論及其檢討——兼論個(gè)人信息保護(hù)法之保護(hù)客體》，載《比較法研究》2015 年第6 期。不同歷史階段對(duì)人自由與尊嚴(yán)的認(rèn)識(shí)和表達(dá)延伸至主體活動(dòng)衍生空間的范疇，反映了個(gè)體在社會(huì)實(shí)踐過程中自我內(nèi)在塑造與外部溢出相貫通的能動(dòng)性和自主性，逐漸形成“個(gè)人信息自決權(quán)”理論并在憲法中賦予為公民的基本權(quán)利。1984 年德國聯(lián)邦憲法法院的“人口普查案”判決中將個(gè)人信息自決權(quán)論證為一般人格權(quán)，之后個(gè)人信息自決權(quán)理論在歐洲、日本、我國大陸以及臺(tái)灣地區(qū)都被廣泛接受。個(gè)人信息自決權(quán)的經(jīng)典表述是：“個(gè)人可以決定向誰告知哪些和他相關(guān)的信息，哪些可以隱瞞。這項(xiàng)權(quán)利適用于一切個(gè)人信息，自然也適用于那些看上去無關(guān)緊要的個(gè)人信息，我們不再要求根據(jù)個(gè)人信息的內(nèi)容來劃分哪些處于私人領(lǐng)域，哪些處于公共領(lǐng)域。”⑧See Christoph Mallmann，Datenschutz in Verwaltungsinformitionssystem: zur Verhaeltnismaessigkeit des Austauches von Informationen in der normvollziehenden Verwaltung，1976 , S.22.轉(zhuǎn)引自上注7。德國法上對(duì)個(gè)人數(shù)據(jù)權(quán)的救濟(jì)采取絕對(duì)權(quán)侵權(quán)救濟(jì)模式，理由之一即個(gè)人信息自決權(quán)屬于一般人格權(quán)，而一般人格權(quán)理應(yīng)被解讀為《德國民法典》第823 條第1 款規(guī)定的“其他權(quán)利”⑨［德］卡爾·拉倫次：《德國民法通論》（上冊(cè)），王曉曄等譯，法律出版社2013 年版，第170-171 頁。，因此侵犯個(gè)人信息自決權(quán)的法律規(guī)制依據(jù)自然來源于《德國民法典》第823 條而無適用障礙。

不過，個(gè)人可以自主控制與支配個(gè)人信息的解釋視角僅停留于私域空間顯得缺乏支撐力和解釋力，若“個(gè)人信息自決權(quán)”理論忽略個(gè)人信息的公共屬性與社會(huì)屬性，則有失妥當(dāng)。實(shí)際上，“個(gè)人信息自決權(quán)”理論主要為防止政府機(jī)關(guān)不合理地收集和使用個(gè)人信息，強(qiáng)化對(duì)個(gè)人基本權(quán)利的憲法保護(hù)，其無意設(shè)定絕對(duì)不受限制的個(gè)人信息自決權(quán)，也不意味著個(gè)人對(duì)個(gè)人信息的絕對(duì)支配權(quán)。⑩同前注⑦。王澤鑒先生指出，在“人口普查案”的判決中，德國憲法法院盡管提出了“信息自決權(quán)”的概念，承認(rèn)個(gè)人對(duì)其個(gè)人信息享有個(gè)人自治與自決的法益，但并不能據(jù)此就認(rèn)為個(gè)人因此享有絕對(duì)的排他支配權(quán)，個(gè)人數(shù)據(jù)保護(hù)仍然要受比例原則等法律要素的限制?參見王澤鑒：《人格權(quán)法》，北京大學(xué)出版社2013 年版，第200 頁。，其作為一項(xiàng)憲法性權(quán)利，在憲法層面也要受到知情權(quán)、言論自由等權(quán)利的約束。?參見蔡星月：《數(shù)據(jù)主體的“弱同意”及其規(guī)范結(jié)構(gòu)》，載《比較法研究》2019 年第 4 期。更重要的是，個(gè)人信息自決權(quán)作為一項(xiàng)信息時(shí)代前的憲法理論無法滿足人類社會(huì)進(jìn)入互聯(lián)網(wǎng)與信息時(shí)代后的客觀需求，科學(xué)技術(shù)與社會(huì)信息的結(jié)合催化出新型業(yè)態(tài)，促成信息或數(shù)據(jù)成為不可或缺的生產(chǎn)要素，如過分強(qiáng)調(diào)個(gè)人支配將對(duì)生產(chǎn)關(guān)系產(chǎn)生較大阻礙。在當(dāng)下民法學(xué)者的著述中，對(duì)于個(gè)人信息利益的雙重結(jié)構(gòu)也有比較明確的表述，如張新寶教授曾提出“兩頭強(qiáng)化，三方平衡”理論，其要旨是：強(qiáng)化個(gè)人敏感隱私信息的保護(hù)，強(qiáng)化個(gè)人一般信息的利用，平衡個(gè)人對(duì)個(gè)人信息保護(hù)的利益、信息業(yè)者對(duì)個(gè)人信息利用的利益和國家管理社會(huì)的公共利益。?參見張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國法學(xué)》2015 年第3 期。

堅(jiān)守個(gè)人信息私法屬性的同時(shí)，應(yīng)正視個(gè)人信息的公共屬性或社會(huì)屬性。有學(xué)者指出，個(gè)人信息公法益是私法益的集合并且能夠還原為私法益，進(jìn)而實(shí)現(xiàn)公民共同體信息權(quán)益的全面保護(hù)?參見張勇：《敏感個(gè)人信息的公私法一體化保護(hù)》，載《東方法學(xué)》2022 年第1 期。，對(duì)此筆者不能認(rèn)同。個(gè)人信息的公法益不等于私法益的簡單相加，而是超越私人利益的不特定多數(shù)人的利益，注重尋求不特定多數(shù)人利益的公約數(shù)和同心圓而非某些團(tuán)體或個(gè)人利益的集合。個(gè)人信息具有公共屬性或社會(huì)屬性至少有如下三個(gè)面向值得特別關(guān)注：第一，信息本身具有公共性，這就使得個(gè)人信息在某種程度上必然會(huì)顯現(xiàn)出公共性的特征。自古以來，信息一直是公共領(lǐng)域的素材，不具有排他性而被視為一種公共資源。?See J. E. Stiglitz, The Contributions of the Economics of Information to Twentieth Century Economics, 115 (4) Q.J. Econ. 1441-1478 (2000).個(gè)人信息的產(chǎn)生與個(gè)人的身份或活動(dòng)有關(guān)，其側(cè)重于某種信息單獨(dú)或結(jié)合起來能夠識(shí)別到特定個(gè)人，但這并不影響個(gè)人信息兼具私益與公益。“從憲法的角度看，某些情況下，信息隱私具有公共物品的屬性，像空氣或者國防一樣發(fā)揮著作用?！?See Edward J..Janger ＆ Paul M.Schwartz, The Gramm-Leach-Bliley Act, Information Privacy, and the Limits of Default Rules，86 Minn.L. Rev. 1219,1247 (2002) .例如個(gè)人的身份證、電話號(hào)碼等身份信息對(duì)于國家治理具有基礎(chǔ)意義，可能涉及公共秩序和國家安全，因而此類信息具有相當(dāng)?shù)墓残?，在制度上該類信息的處理?yīng)有利于實(shí)現(xiàn)公共利益功能。

第二，互聯(lián)網(wǎng)與信息時(shí)代進(jìn)一步凸顯了個(gè)人信息作為公共利益的重要意義。經(jīng)由信息技術(shù)擴(kuò)展的互聯(lián)網(wǎng)將更多的生產(chǎn)要素連接起來，作為數(shù)字平臺(tái)的基礎(chǔ)設(shè)施可以借此提供高質(zhì)量的信息服務(wù)，個(gè)人信息在數(shù)字平臺(tái)中的流通與使用又促進(jìn)了價(jià)值疊加，進(jìn)入網(wǎng)絡(luò)的參與人獲得了更多交易機(jī)會(huì)，網(wǎng)絡(luò)也因此不斷得到改進(jìn)與提升。?參見胡凌：《功能視角下個(gè)人信息的公共性及其實(shí)現(xiàn)》，載《法制與社會(huì)發(fā)展》2021 年第5 期。在價(jià)值的生成與促進(jìn)網(wǎng)絡(luò)的擴(kuò)展方面，正是互聯(lián)網(wǎng)與信息時(shí)代個(gè)人信息流通表征出的公共屬性得以推進(jìn)正向效用。以數(shù)據(jù)流動(dòng)為例，企業(yè)場外數(shù)據(jù)交易活躍，客觀上需要制度保障數(shù)據(jù)價(jià)值實(shí)現(xiàn)，如果在數(shù)據(jù)市場的法律規(guī)制過程中充分考慮信息的公益屬性，為數(shù)據(jù)安全提供認(rèn)證與可交易規(guī)則?參見丁曉東：《數(shù)據(jù)交易如何破局——法律要素市場中的阿羅信息悖論與法律應(yīng)對(duì)》，載《東方法學(xué)》2022 年第2 期。，在數(shù)據(jù)市場的建立中供給有利于第三方社會(huì)組織的配套制度等等，社會(huì)法屬性機(jī)制的競爭優(yōu)勢(shì)將會(huì)被更充分地體現(xiàn)出來。

第三，現(xiàn)有信息法體系對(duì)于個(gè)人信息公共利益屬性的回應(yīng)存在不足。在傳統(tǒng)法律體系中，涉及處理信息的知識(shí)產(chǎn)權(quán)規(guī)范利用一整套精妙的制度設(shè)計(jì)保障了信息的公共性與主體的專有權(quán)，通過信息的公開與思想成果的自由使用推動(dòng)科技藝術(shù)與商業(yè)文化的持續(xù)累積發(fā)展。?參見高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，載《法學(xué)研究》2018 年第 3 期。但在《個(gè)人信息保護(hù)法》中關(guān)于個(gè)人信息與公共利益之間的聯(lián)系，除對(duì)知情同意原則進(jìn)行了一定程度的重塑，并在第13 條第1 款的第2、3、4、6 項(xiàng)對(duì)相關(guān)主體行使法定職責(zé)或履行法定義務(wù)等進(jìn)行了規(guī)定之外，仍然缺乏系統(tǒng)性的框架實(shí)現(xiàn)個(gè)人信息的公共利益功能。

（二）社會(huì)法與個(gè)人信息公益性的連接

維護(hù)公共利益是社會(huì)法的基本宗旨。在社會(huì)法領(lǐng)域，單純的公法或單純的私法難以調(diào)整該類社會(huì)關(guān)系，社會(huì)法是兼具公法和私法雙重屬性的法律。?參見鄭尚元：《社會(huì)法的定位和未來》，載《中國法學(xué)》2003 年第5 期。社會(huì)法的基本特征是以社會(huì)整體利益為本位，把公法和私法的調(diào)整方法結(jié)合起來，強(qiáng)調(diào)社會(huì)整體利益的福利性平衡。21參見吳文芳：《我國社會(huì)法理論演進(jìn)與研究路徑之反思》，載《華東政法大學(xué)學(xué)報(bào)》2019 年第4 期。社會(huì)法以社會(huì)公共利益的維護(hù)作為其基本的價(jià)值追求，是在傳統(tǒng)公私法之間衍生出的新領(lǐng)域。22參見種明釗主編：《社會(huì)保障法律制度研究》，法律出版社2000 年版，第19-21 頁。社會(huì)法成為獨(dú)立第三法域的基礎(chǔ)在于“社會(huì)公共利益”不同于“個(gè)人利益”與“國家利益”，因而需要獨(dú)特的規(guī)制對(duì)象、調(diào)整原則、調(diào)整方法、權(quán)利體系與法律責(zé)任。23參見董保華等：《社會(huì)法原論》，中國政法大學(xué)出版社2001 年版，第24-96 頁。

社會(huì)法領(lǐng)域最重要的子部門勞動(dòng)法，就是具有私益與公益雙重結(jié)構(gòu)的勞動(dòng)力調(diào)整規(guī)則不斷社會(huì)化的產(chǎn)物。近代私法中，人被當(dāng)作私法上權(quán)利義務(wù)的主體，因而勞動(dòng)者處分自身勞動(dòng)力被置于債權(quán)關(guān)系下看待，雇傭關(guān)系的債權(quán)化拓展到各生產(chǎn)領(lǐng)域。24參見［日］星野英一：《私法中的人》，王闖譯，梁慧星主編：《民商法論叢》第 8 卷，法律出版社1997 年版，第 155-156 頁。然而，勞動(dòng)力內(nèi)化于勞動(dòng)者的身體之中，與勞動(dòng)者人身密不可分25對(duì)于勞動(dòng)力內(nèi)化于勞動(dòng)者人身中的屬性，國外勞動(dòng)法學(xué)界有相當(dāng)?shù)某晒M(jìn)行闡述，參見Luca Nogler, The Concept of “Subordination” in European and Comparative Law, University of Trento,2009,pp.21-29.，追求勞動(dòng)力的價(jià)值創(chuàng)造和利潤再生往往需要限制勞動(dòng)者活動(dòng)的自主性并使其產(chǎn)生依賴。資本主義發(fā)展早期勞動(dòng)者迫于生計(jì)不得不接受惡劣的工作條件，受雇主指揮權(quán)的約束，工資畸低與職業(yè)安全事故頻發(fā)導(dǎo)致工人的身體健康與生命權(quán)受損，從而導(dǎo)致勞動(dòng)力作為重要的生產(chǎn)要素的延續(xù)與再生產(chǎn)受到嚴(yán)重影響，勞動(dòng)力的高風(fēng)險(xiǎn)對(duì)公共利益產(chǎn)生嚴(yán)重?fù)p害。自由資本主義時(shí)期，政府對(duì)經(jīng)濟(jì)社會(huì)的無為而治，貧富差異、勞動(dòng)生存環(huán)境惡化等社會(huì)問題僅被看作市場自由競爭的結(jié)果。但隨著自由資本主義向壟斷資本主義轉(zhuǎn)型，社會(huì)危機(jī)籠罩著整個(gè)就業(yè)市場，以形式主義和個(gè)人主義為中心的私法不斷被挑戰(zhàn)，具體社會(huì)情境中人的形象與抽象理性人之間的矛盾越來越難以調(diào)和，法的社會(huì)化成為必然。

個(gè)人信息與勞動(dòng)力作為生產(chǎn)要素最終被社會(huì)化有強(qiáng)烈的可比擬性，這種關(guān)系狀態(tài)與民法之于社會(huì)法的主要組成部分——?jiǎng)趧?dòng)法的關(guān)系極其類似。在互聯(lián)網(wǎng)與信息時(shí)代，個(gè)人信息的公共性愈發(fā)凸顯，由于其生產(chǎn)和處理過程融合了相當(dāng)多的公共性因素，并非僅存在于私人主體之間的法律關(guān)系。在關(guān)涉公共利益的范疇內(nèi)，傳統(tǒng)私法的救濟(jì)方式不足以抵御個(gè)人信息面臨的高風(fēng)險(xiǎn)，而僅以國家公權(quán)力機(jī)關(guān)為執(zhí)法主體的公法干預(yù)，在保障個(gè)人信息公益屬性功能的目標(biāo)實(shí)現(xiàn)過程中難以均衡治理。社會(huì)法對(duì)于公共利益維護(hù)的運(yùn)行機(jī)理與制度結(jié)構(gòu)，在保障兼具私益與公益的個(gè)人信息時(shí)從而彰顯出先天優(yōu)勢(shì)。

二、基礎(chǔ)關(guān)系：信息使用社會(huì)關(guān)系中的不平等

強(qiáng)調(diào)社會(huì)法視角對(duì)于理解個(gè)人信息保護(hù)法具有重要作用，其緣由除個(gè)人信息本身具有私益與公益雙重結(jié)構(gòu)外，第二重原因在于個(gè)人信息使用中的不平等社會(huì)關(guān)系與社會(huì)法產(chǎn)生重疊與交叉，使得以社會(huì)法視角討論個(gè)人信息保護(hù)的必要性更進(jìn)一層。

（一）信息使用產(chǎn)生的不平等社會(huì)關(guān)系

個(gè)人信息作為一種私益可以通過私法獲得部分保護(hù)，然而一旦脫離了私人處理的場景，進(jìn)入個(gè)人信息商業(yè)運(yùn)用的范疇，信息主體與信息處理者之間持續(xù)性的不平等關(guān)系就被明顯地呈現(xiàn)出來。全球通行的個(gè)人信息保護(hù)立法規(guī)范中關(guān)于個(gè)人信息應(yīng)用所預(yù)設(shè)的場景主要是商業(yè)性或?qū)I(yè)性的信息處理，并且在立法目的和制度設(shè)計(jì)上旨在矯正持續(xù)性信息不平等的關(guān)系，保護(hù)處于弱勢(shì)一方主體的信息權(quán)益。我國《個(gè)人信息保護(hù)法》第72 條規(guī)定：“自然人因個(gè)人或者家庭事務(wù)處理個(gè)人信息的，不適用本法?！边@實(shí)際上與歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡稱GDPR）第2 條第2 款（C）項(xiàng)規(guī)定是一致的，都排除了一般私人間活動(dòng)處理信息的行為。從個(gè)人信息權(quán)利的內(nèi)容來看，信息主體所享有的知情權(quán)、選擇權(quán)、訪問權(quán)、糾正權(quán)、刪除權(quán)、攜帶權(quán)等權(quán)利，都難以向日常生活中的信息處理者請(qǐng)求，只能面向商業(yè)性或?qū)I(yè)性的主體表達(dá)。在美國，信息隱私的框架體系起源于阿蘭·威斯?。ˋlan Westin）對(duì)于個(gè)人信息控制的主張26See Alan F. Westin, Privacy and Freedom, Atheum Press,1967, p.7.轉(zhuǎn)引自前引注5。，其保護(hù)措施所針對(duì)的對(duì)象是具有數(shù)據(jù)收集和利用利益的企業(yè)、政府機(jī)構(gòu)和科研機(jī)構(gòu)，尤其是利用數(shù)據(jù)庫等現(xiàn)代科技大規(guī)模收集個(gè)人信息的主體。27參見高富平：《個(gè)人信息使用的合法性基礎(chǔ)——數(shù)據(jù)上利益分析視角》，載《比較法研究》2019 年第2 期。而互聯(lián)網(wǎng)時(shí)代移動(dòng)互聯(lián)網(wǎng)、智能終端與算法等信息技術(shù)的快速發(fā)展，輔之各類智能第三方移動(dòng)應(yīng)用的普及，導(dǎo)致信息保護(hù)對(duì)象轉(zhuǎn)化為各類數(shù)據(jù)產(chǎn)品與程序的消費(fèi)者。消費(fèi)者與商家之間持續(xù)不平等社會(huì)關(guān)系在近代法律體系中已經(jīng)突破私法，在私法社會(huì)化運(yùn)動(dòng)中實(shí)現(xiàn)了消費(fèi)者權(quán)益保護(hù)法的社會(huì)法屬性，這一屬性同理也應(yīng)適用于當(dāng)下個(gè)人信息使用產(chǎn)生的具有持續(xù)不平等的社會(huì)關(guān)系中。

個(gè)人信息的生產(chǎn)與再生產(chǎn)在一定程度上造就了互聯(lián)網(wǎng)的興起與繁榮，而互聯(lián)網(wǎng)興盛時(shí)代的個(gè)人信息保護(hù)也愈加體現(xiàn)出這一特征，即互聯(lián)網(wǎng)時(shí)代信息流動(dòng)在以平臺(tái)為基礎(chǔ)的數(shù)字基礎(chǔ)設(shè)施服務(wù)上實(shí)現(xiàn)，而提供數(shù)字基礎(chǔ)設(shè)施的平臺(tái)主要為超大型的商業(yè)性互聯(lián)網(wǎng)公司。個(gè)人信息的處理也需要盡可能地回應(yīng)數(shù)字環(huán)境下的基礎(chǔ)設(shè)施服務(wù)功能28參見胡凌：《數(shù)據(jù)要素財(cái)產(chǎn)權(quán)的形成：從法律結(jié)構(gòu)到市場結(jié)構(gòu)》，載《東方法學(xué)》2022 年第2 期。，這就使得個(gè)人作為信息主體一方面經(jīng)常要面對(duì)專業(yè)性的具有數(shù)據(jù)收集和利用利益的信息處理行為，另一方面，這些信息的處理又必然產(chǎn)生正外部效應(yīng)。換言之，信息使用在互聯(lián)網(wǎng)時(shí)代下持續(xù)的不平等社會(huì)關(guān)系下展開，對(duì)于這些不平等社會(huì)關(guān)系的規(guī)范除滿足公法性的強(qiáng)制要求外，更有必要安排某種制度更為有效地實(shí)現(xiàn)公共利益功能，有學(xué)者甚至在此基礎(chǔ)上提出個(gè)人信息的社會(huì)控制學(xué)說29同前注?。。盡管社會(huì)控制說的制度內(nèi)涵尚不清晰，但個(gè)人信息使用中應(yīng)當(dāng)有區(qū)別于以私法調(diào)整平等關(guān)系與以公法作為主要控制手段的社會(huì)法機(jī)制，不能拋卻具體場景空泛地進(jìn)行。

（二）持續(xù)不平等關(guān)系之場景類型

基于共同體場景的視角討論個(gè)人信息保護(hù)得到理論界的廣泛關(guān)注30參見范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，載《環(huán)球法律評(píng)論》2016 年第5 期；丁曉東：《個(gè)人信息私法保護(hù)的困境與出路》，載《法學(xué)研究》2018 年第6 期；梁澤宇：《個(gè)人信息保護(hù)中目的限制原則的解釋與適用》，載《比較法研究》2018 年第5 期。，個(gè)人信息保護(hù)的合理程度應(yīng)置于其所處的環(huán)境中具體審查，其目的是在信息保護(hù)與信息流通之間尋求平衡，根據(jù)不同共同體的特點(diǎn)和具體場景中人們的普遍預(yù)期來判定個(gè)人信息保護(hù)的邊界。31See generally Helen Nissenbaum, Privacy as Contextual Integrity，79 Wash. L. Rev. 119 (2004).個(gè)人信息的收集者和處理者與個(gè)人之間形成的持續(xù)不平等法律關(guān)系，既不同于平等主體之間的民事法律關(guān)系，也不同于個(gè)人與國家公權(quán)力之間形成的關(guān)系32同前注⑤。，如脫離共同體場景的類型化，只在一般意義上談?wù)搫?dòng)態(tài)性的多因素判斷，可能因彈性過大導(dǎo)致司法的恣意與不確定性。33參見呂炳斌：《個(gè)人信息保護(hù)的“同意”困境及其出路》，載《法商研究》2021 年第2 期。因此，對(duì)于持續(xù)不平等關(guān)系的場景類型，宜根據(jù)社會(huì)關(guān)系所形成的特定共同體類型進(jìn)行針對(duì)性的制度供給。就具體的場景化而言，主要包括兩類共同體關(guān)系：分別是消費(fèi)者與商家之間及勞動(dòng)者與雇主之間。盡管“消費(fèi)者”與“勞動(dòng)者”均被視為社會(huì)中的弱勢(shì)群體，因兩者處于不同類型的共同體關(guān)系中，以“消費(fèi)者”為原型設(shè)計(jì)的同意，由于“勞動(dòng)者”的弱勢(shì)處境差異明顯，因而在個(gè)人信息保護(hù)法中明顯不適應(yīng)。

消費(fèi)者與商家之間的持續(xù)不平等關(guān)系在個(gè)人信息保護(hù)法中得到更多關(guān)注。我國《個(gè)人信息保護(hù)法》提升了敏感信息的保護(hù)水平，強(qiáng)化了“告知—同意”規(guī)則的適用場合和條件，主要保護(hù)的是陷入信息不對(duì)稱困境的消費(fèi)者。但是，對(duì)于勞動(dòng)者而言，信息不對(duì)稱僅為雙方不對(duì)等的成因之一，矯正信息不對(duì)稱并不會(huì)對(duì)勞動(dòng)者的信息保護(hù)產(chǎn)生直接影響，兩類共同體中“持續(xù)性”不平等意蘊(yùn)也大不相同?；ヂ?lián)網(wǎng)時(shí)代的消費(fèi)者盡管持續(xù)地處于與商家的交易當(dāng)中，但針對(duì)單個(gè)合同而言，消費(fèi)者與商家之間為一次性的力量對(duì)比型不對(duì)等，而勞動(dòng)關(guān)系中勞動(dòng)者與雇主之間是全程實(shí)質(zhì)控制的從屬關(guān)系。34參見吳文芳：《勞動(dòng)者個(gè)人信息處理中同意的適用與限制》，載《中國法學(xué)》2022 年第1 期。因此，就個(gè)人信息保護(hù)法的制度設(shè)計(jì)而言，如何在針對(duì)消費(fèi)者與勞動(dòng)者兩種不同身份的共同體成員的信息保護(hù)與信息社會(huì)化利用之間取得平衡，以社會(huì)法的視角進(jìn)行探討殊有價(jià)值。

三、制度回應(yīng)：信息保護(hù)的社會(huì)法機(jī)制雛形

社會(huì)法調(diào)整個(gè)人信息的邏輯起點(diǎn)在于個(gè)人信息兼具私益與公益的雙重結(jié)構(gòu)，而個(gè)人信息使用中基礎(chǔ)關(guān)系的持續(xù)不平等性，也奠定了私法保護(hù)或公法規(guī)制的先天不足。即使由公私法協(xié)同規(guī)制35參見馬長山：《邁向數(shù)字社會(huì)的法律》，法律出版社2021 年版，第150 頁。，仍面臨兩難處境：強(qiáng)調(diào)主體平等、意思自治的私法并不擅長調(diào)整不平等關(guān)系；而以公共監(jiān)管與執(zhí)行機(jī)制為中心的公法保護(hù)機(jī)制，易忽視個(gè)人信息公共利益屬性與信息使用的場景化特征。以社會(huì)法機(jī)制回應(yīng)個(gè)人信息保護(hù)中的難題，是回應(yīng)現(xiàn)實(shí)問題的客觀選擇，盡管相應(yīng)的機(jī)制發(fā)育并不成熟，但在當(dāng)下個(gè)人信息保護(hù)法中已初見端倪。

（一）集體保護(hù)機(jī)制

基于個(gè)人信息法益雙重結(jié)構(gòu)與基礎(chǔ)關(guān)系的持續(xù)不平等性，要在個(gè)人信息流通、利用與保護(hù)之間取得平衡，個(gè)人信息保護(hù)法必然結(jié)合具體場景，采用以傾斜保護(hù)、集體保護(hù)等為原則的社會(huì)法框架。36有學(xué)者提出消費(fèi)者法框架，就傾斜保護(hù)與集體保護(hù)的機(jī)制而言，將其凝煉為社會(huì)法框架更為合理。參見丁曉東：《個(gè)人信息私法保護(hù)的困境與出路》，載《法學(xué)研究》2018 年第6 期。有學(xué)者提出，民法與個(gè)人信息保護(hù)法的關(guān)系類似于民法與消費(fèi)者保護(hù)法的關(guān)系，個(gè)人信息保護(hù)基于國家對(duì)人格尊嚴(yán)的保護(hù)義務(wù)，而消費(fèi)者保護(hù)基于國家對(duì)平等、社會(huì)正義等價(jià)值的保護(hù)義務(wù)37參見石佳友：《個(gè)人信息保護(hù)的私法維度——兼論〈民法典〉與〈個(gè)人信息保護(hù)法〉的關(guān)系》，載《比較法研究》2021 年第5 期。，個(gè)人信息權(quán)益本身的特性也決定要實(shí)現(xiàn)有效救濟(jì)，制度建構(gòu)應(yīng)以集體保護(hù)模式為主導(dǎo)。38參見張陳果：《個(gè)人信息保護(hù)救濟(jì)機(jī)制的比較法分析與解釋論展開》，載《蘇州大學(xué)學(xué)報(bào)（法學(xué)版）》2021 年第4 期。可見個(gè)人信息保護(hù)法的社會(huì)法屬性已經(jīng)被學(xué)界關(guān)注。我國《個(gè)人信息保護(hù)法》第70 條將“法律規(guī)定的消費(fèi)者組織”作為適格的個(gè)人信息公益訴訟起訴主體，就體現(xiàn)了社會(huì)法在中觀層面實(shí)施集體保護(hù)的框架。39參見董保華：《淺析社會(huì)法的調(diào)整模式——對(duì)第三法域的探索》，載《西南政法大學(xué)學(xué)報(bào)》2000 年第1 期?！断M(fèi)者權(quán)益保護(hù)法》第47 條規(guī)定了消費(fèi)者組織提起公益訴訟的權(quán)利，部分消費(fèi)者協(xié)會(huì)的公益訴訟起訴權(quán)已獲得相關(guān)單行法的認(rèn)可40參見董儲(chǔ)超：《論風(fēng)險(xiǎn)社會(huì)視域下個(gè)人信息保護(hù)公益訴訟的優(yōu)化進(jìn)路》，載《學(xué)術(shù)探索》2020 年第12 期。，司法實(shí)踐中已見將消費(fèi)者組織作為公益訴訟起訴主體的相關(guān)案例。41江蘇省消費(fèi)者權(quán)益保護(hù)委員會(huì)與北京百度網(wǎng)訊科技有限公司侵權(quán)責(zé)任糾紛案，江蘇省南京市中級(jí)人民法院（2018）蘇01 民初1 號(hào)民事裁定書。盡管在個(gè)保法草案及各審議稿中，消費(fèi)者組織未列入公益訴訟起訴主體，但最終法律文本將其納入，體現(xiàn)了立法者對(duì)于個(gè)保法與傳統(tǒng)社會(huì)法之間的制度銜接有所考慮。

就勞動(dòng)者與雇主這一具體化場景而言，對(duì)于勞動(dòng)者的傾斜保護(hù)與集體保護(hù)的框架在《個(gè)人信息保護(hù)法》中有所體現(xiàn)?！秱€(gè)人信息保護(hù)法》草案的一審稿與二審稿中，均未涉及勞動(dòng)者的集體保護(hù)，但正式法律文本規(guī)定“依法制定的勞動(dòng)規(guī)章制度與依法簽訂的集體合同”都可以成為替代勞動(dòng)者同意的集體合意形式，于學(xué)理上具有重要價(jià)值，但需進(jìn)一步規(guī)范解釋。42同前注。勞動(dòng)者個(gè)人信息易受侵害，根本原因在于勞動(dòng)關(guān)系從屬性中勞動(dòng)者難以真正體現(xiàn)自愿權(quán)利，在簽訂集體協(xié)議時(shí)，工會(huì)與雇主并無從屬關(guān)系且工會(huì)理論上已經(jīng)取得雇員的授權(quán)，因而雙方就雇員個(gè)人信息處理在協(xié)議中作出安排，就是集體協(xié)議內(nèi)化進(jìn)入個(gè)人信息保護(hù)的范例。GDPR 第9 條第2 款（b）項(xiàng)明確規(guī)定，當(dāng)“為實(shí)現(xiàn)控制者或數(shù)據(jù)主體在工作、社會(huì)保障以及社會(huì)保障法的范疇內(nèi)履行義務(wù)、行使權(quán)利之目的而進(jìn)行的必要數(shù)據(jù)處理，……成員國訂立的集體協(xié)議的范圍內(nèi)實(shí)施?！?3GDPR 第9 條第2 款（b）項(xiàng)。同時(shí)，GDPR 第88 條關(guān)于職場信息處理，其中第1 款中規(guī)定，允許成員國通過集體協(xié)議制定更為具體的規(guī)則。由此可見，集體協(xié)議是實(shí)現(xiàn)勞動(dòng)者信息保護(hù)的重要途徑之一。德國《聯(lián)邦數(shù)據(jù)保護(hù)法》第26 條第4 款明確規(guī)定，“在集體協(xié)議的基礎(chǔ)上，允許處理個(gè)人數(shù)據(jù)，包括為雇傭關(guān)系目的而處理的雇員的特殊類別的個(gè)人數(shù)據(jù)?！?4§26 Abs.4 S.BDSG.在德國勞動(dòng)法理論中，集體協(xié)議的當(dāng)事人——工會(huì)具有團(tuán)體協(xié)約自治的能力，其意思表達(dá)當(dāng)然應(yīng)當(dāng)被視為不受雇傭關(guān)系從屬性的干擾，而實(shí)現(xiàn)了充分自治性。45Vgl.Frank Bayreuther,Tarifautonomie als Kollektiv Ausgeuebte Privatautonomie, Muenchen:Verlag C.H.Beck, 2005, S.656f.將集體機(jī)制內(nèi)化在個(gè)人信息保護(hù)中的優(yōu)勢(shì)顯而易見：當(dāng)勞資雙方在平等性關(guān)系基礎(chǔ)上認(rèn)可個(gè)人信息使用的合法性，企業(yè)就不用再以高成本方式取得員工的個(gè)別同意來實(shí)現(xiàn)信息的流通與利用。

（二）公益訴訟——集體保護(hù)的程序機(jī)制

社會(huì)法作為公法與私法之外第三法域的基本理論范式，源于其基礎(chǔ)關(guān)系、法律關(guān)系的內(nèi)容、責(zé)任以及司法救濟(jì)（訴訟）程序等與公私法均有不同，我國《民事訴訟法》第55 條所規(guī)定的對(duì)污染環(huán)境、侵害眾多消費(fèi)者合法權(quán)益等損害社會(huì)公益行為的公益訴訟，以及《消費(fèi)者權(quán)益保護(hù)法》第47 條所規(guī)定的消費(fèi)公益訴訟制度被認(rèn)為具有典型的社會(huì)法意義。46參見趙紅梅：《私法與社會(huì)法——第三法域之社會(huì)法基本理論范式》，中國政法大學(xué)出版社2009 年版，第49 頁。個(gè)人信息私益救濟(jì)與公法保護(hù)在個(gè)人信息保護(hù)上的局限47參見張新寶、賴成宇：《個(gè)人信息保護(hù)公益訴訟制度的理解與適用》，載《國家檢察官學(xué)院學(xué)報(bào)》2021 年第5 期。需要吸取社會(huì)法上集體保護(hù)機(jī)制的優(yōu)勢(shì)彌補(bǔ)不足。作為集體保護(hù)的程序機(jī)制——公益訴訟深刻蘊(yùn)含了社會(huì)法的價(jià)值與功能：公益訴訟的制度目標(biāo)在于追求實(shí)質(zhì)正義與社會(huì)正義，其最為直接的實(shí)體目的就是確認(rèn)、恢復(fù)與實(shí)現(xiàn)公共利益。48參見王福華：《公益訴訟的法理基礎(chǔ)》，載《法制與社會(huì)發(fā)展》2022 年第2 期。

個(gè)人信息公益屬性與國家利益屬性并非同一概念，盡管兩者之間可能存在重合，但公共主體性與國家主體性明顯傾向不同，因而個(gè)人信息的公益訴訟機(jī)制有別于因信息濫用危害國家利益的公法保護(hù)機(jī)制。個(gè)人信息公共利益是不特定多數(shù)人享有的利益，主要為消費(fèi)者面對(duì)專業(yè)性或商業(yè)性的信息處理者時(shí)，因持續(xù)不平等關(guān)系導(dǎo)致信息使用場景下多方利益不均衡，個(gè)人信息面臨著被侵害的風(fēng)險(xiǎn)需要通過法律手段加以保護(hù)。個(gè)人信息保護(hù)公益訴訟制度是一個(gè)頗具國際共識(shí)度的制度，如GDPR 第80 條第1 款、韓國《個(gè)人信息保護(hù)法》第51 條。德國通過修改《聯(lián)邦數(shù)據(jù)保護(hù)法》（BDSG）明確將保護(hù)個(gè)人信息的規(guī)范列為廣義上的“消費(fèi)者保護(hù)法律”，并明確：個(gè)人信息保護(hù)法屬于消費(fèi)者保護(hù)法的范圍，所有根據(jù)消費(fèi)者保護(hù)法可以提起的團(tuán)體訴訟，都適用于個(gè)人信息保護(hù)。49參見張陳果：《個(gè)人信息保護(hù)民事公益訴訟的程序邏輯與規(guī)范解釋——兼論個(gè)人信息保護(hù)的“消費(fèi)者化”》，載《國家檢察官學(xué)院學(xué)報(bào)》2021 年第6 期。

我國個(gè)保法順應(yīng)了世界信息立法的主流趨勢(shì)，將公益訴訟作為應(yīng)對(duì)信息侵害治理難題的救濟(jì)方式之一，并且將其規(guī)定在《個(gè)人信息保護(hù)法》第70 條中。個(gè)人信息公益訴訟與傳統(tǒng)上的公益訴訟機(jī)制在制度理念與基本構(gòu)造上具有承續(xù)性。就合規(guī)性而言，提起個(gè)人信息保護(hù)公益訴訟的前提要求必須具備“違法處理個(gè)人信息”與“侵害眾多個(gè)人的信息權(quán)益”?！氨姸唷钡慕缍ê屠斫馍婕耙?guī)模及范圍，指向社會(huì)公共空間，由于公共利益具有高度抽象性與多樣性的特點(diǎn)，實(shí)踐中多由法院運(yùn)用法律解釋方法于個(gè)案中加以具體化。50參見杜樂其：《消費(fèi)公益訴訟制度的局限及其矯正——〈中華人民共和國消費(fèi)者權(quán)益保護(hù)法〉第47 條之評(píng)析》，載《理論月刊》2014 年第10 期。但在個(gè)人信息保護(hù)領(lǐng)域，對(duì)于“眾多”的判定又因個(gè)人信息保護(hù)侵權(quán)的廣泛性出現(xiàn)了新進(jìn)展，如2021 年8月最高人民檢察院發(fā)布《關(guān)于貫徹執(zhí)行個(gè)人信息保護(hù)法推進(jìn)個(gè)人信息保護(hù)公益訴訟檢察工作的通知》，其中特別提到“是否涉及侵害敏感的、特殊群體的、重點(diǎn)領(lǐng)域的、達(dá)到100 萬人以上大規(guī)模的個(gè)人信息”?？梢?，由于個(gè)人信息公共利益的廣泛性，公益訴訟適用的前提也將出現(xiàn)一定程度的放寬。

在個(gè)人信息保護(hù)的公益訴訟機(jī)制中特別提出社會(huì)組織作為起訴主體，體現(xiàn)了社會(huì)法的獨(dú)特規(guī)則模式。個(gè)人信息保護(hù)公益訴訟機(jī)制中，除人民檢察院與法律規(guī)定的消費(fèi)者組織外，“國家網(wǎng)信部門確定的組織”也可以成為適格的起訴主體。法律首次將社會(huì)組織明確列入個(gè)人信息保護(hù)的公益訴訟起訴主體，體現(xiàn)了以社會(huì)組織執(zhí)行來補(bǔ)充公權(quán)監(jiān)管與私人維權(quán)。51同前注④。歸納對(duì)比國內(nèi)外立法文件關(guān)于社會(huì)組織的定義，作為公益訴訟的社會(huì)組織至少應(yīng)當(dāng)具備三個(gè)主要特征，其一是非營利性，具有公益性；其二是該組織長期從事公益活動(dòng)，具備開展或提起訴訟的能力；其三是具有合法開展公益活動(dòng)的主體身份，即依法設(shè)立。52同前注。在社會(huì)法的視野下，“社會(huì)”是獨(dú)立于國家的一種組織化模式，是介于國家（政府）與個(gè)人之間的社會(huì)組織。由消費(fèi)者團(tuán)體與網(wǎng)信辦劃定的社會(huì)組織作為公益訴訟的起訴主體，盡管其訴權(quán)主體按照《個(gè)人信息保護(hù)法》第70 條規(guī)定順位在檢察機(jī)關(guān)之后，這樣的規(guī)定仍有其現(xiàn)實(shí)意義，畢竟現(xiàn)階段消費(fèi)者組織缺乏相應(yīng)的財(cái)力人力支持，難以開展個(gè)人信息公益訴訟，而網(wǎng)信部門確定的組織要確定并發(fā)展出成熟機(jī)制也需假以時(shí)日。53同前注。但著眼未來，社會(huì)組織提起的公益訴訟在專業(yè)化與規(guī)模化方面都有不可替代的優(yōu)勢(shì)，基于社會(huì)法的價(jià)值追求，訴權(quán)主體的順位制度安排在將來仍有調(diào)整的空間。

（三）公共利益調(diào)節(jié)機(jī)制

個(gè)人信息公共利益屬性的雙邊結(jié)構(gòu)十分明顯：一邊是在持續(xù)不平等關(guān)系下，消費(fèi)者或勞動(dòng)者面對(duì)專業(yè)性的具有數(shù)據(jù)收集和利用利益的信息處理行為，致使眾多弱勢(shì)群體的個(gè)人信息易受侵害。為扭轉(zhuǎn)信息處理者與信息主體間的權(quán)利勢(shì)差，個(gè)人信息保護(hù)法必須以公法手段干預(yù)私法關(guān)系，即采用社會(huì)法的基本調(diào)整模式以保障弱勢(shì)主體的利益。另一邊是信息使用對(duì)社會(huì)具有強(qiáng)烈的正外部效應(yīng)，必須通過相應(yīng)機(jī)制保障個(gè)人信息保護(hù)與利用之間實(shí)現(xiàn)平衡，滿足個(gè)人信息正外部性的公共利益功能。對(duì)于后一類公共利益調(diào)節(jié)機(jī)制而言，社會(huì)法的調(diào)節(jié)機(jī)制主要關(guān)注點(diǎn)在于保障整合之后易于促進(jìn)公共利益增值的信息生產(chǎn)與處理活動(dòng)。

個(gè)保法中的知情同意原則就深刻地體現(xiàn)了公共利益調(diào)節(jié)機(jī)制的特征。我國立法曾將“同意”作為收集和使用個(gè)人信息的前提條件，信息處理者需要不斷獲得用戶的同意，雖然這符合個(gè)人信息自決權(quán)的理論預(yù)設(shè)，但在實(shí)際履行中存在如告知虛化、決策扭曲等使用困境，僵化的知情同意原則還會(huì)阻礙信息集合效率與規(guī)模化利用，阻滯公共利益的實(shí)現(xiàn)。在《個(gè)人信息保護(hù)法》立法過程中，我國理論界對(duì)于知情同意原則進(jìn)行了深刻反思與批判。在持續(xù)不平等的消費(fèi)關(guān)系中，為保護(hù)消費(fèi)者利益，《個(gè)人信息保護(hù)法》加重了經(jīng)營者的告知義務(wù)，加重同意的形式要求，以保障同意的真實(shí)有效。54參見劉穎：《數(shù)字社會(huì)中算法消費(fèi)者的個(gè)人信息保護(hù)體系構(gòu)建》，載《廣東社會(huì)科學(xué)》2022 年第1 期。不過，面對(duì)處于持續(xù)不平等關(guān)系下的勞動(dòng)者在個(gè)人信息保護(hù)中的窘境，《個(gè)人信息保護(hù)法》仍關(guān)照不足，第13 條第2 款在勞動(dòng)者個(gè)人信息保護(hù)與雇主管理權(quán)的天平上向后者過分傾斜，如不加限制，勞動(dòng)者個(gè)人信息可能面臨濫用危機(jī)。55同前注。另一方面信息的個(gè)人控制傾向可能阻礙信息使用與流通，因而需要符合信息生產(chǎn)與流動(dòng)的公共利益保障機(jī)制平衡多方利益，立法對(duì)此做出了許多有益的探索?！秱€(gè)人信息保護(hù)法》第13 條第2 款至第7 款規(guī)定了若干情形下不需要取得個(gè)人同意，出于公共利益的要求，個(gè)體私利可以適度克減讓位于更迫切的公共利益。例如第4 款特別結(jié)合疫情，肯定了突發(fā)公共衛(wèi)生事件涉及大規(guī)模持續(xù)處理個(gè)人信息的正當(dāng)需求。在疫情防控下，公民健康碼是個(gè)體自由等私利與公共利益的集合體，也是公共治理的重要依托，在緊急狀態(tài)下不需要取得個(gè)人同意而使用。56參見許可：《健康碼的法律之維》，載《探索與爭鳴》2020 年第9 期。

出于維護(hù)公共利益的目的，特別是保障信息流通帶來的公共利益，個(gè)人信息保護(hù)不僅應(yīng)關(guān)注收集后的行為規(guī)范，也應(yīng)關(guān)注個(gè)人信息生產(chǎn)和創(chuàng)設(shè)過程中的社會(huì)利益之維護(hù)。正如學(xué)者指出的，個(gè)人信息的使用需要滿足和解決數(shù)字市場和數(shù)字社會(huì)形成發(fā)展過程中的核心問題，確保數(shù)字要素有序流動(dòng)，市場秩序安全穩(wěn)定57同前注?。，應(yīng)關(guān)注信息功能而匹配相應(yīng)制度。個(gè)人信息保護(hù)法宜在如下幾個(gè)方面有所作為：第一，對(duì)于信息跨平臺(tái)流動(dòng)，應(yīng)當(dāng)在制度層面供給正式的認(rèn)證制度，例如涉及相關(guān)數(shù)據(jù)市場的認(rèn)證制度；第二，設(shè)計(jì)相關(guān)機(jī)制以鼓勵(lì)互聯(lián)網(wǎng)平臺(tái)及其生態(tài)系統(tǒng)交換流量和信息，推動(dòng)行業(yè)自律機(jī)制的發(fā)展發(fā)育；第三，以相應(yīng)制度保障個(gè)人信息使用的聲譽(yù)市場的建構(gòu)，如引入第三方市場等社會(huì)化的認(rèn)證機(jī)制。這在GDPR 中已有先例，依照GDPR 第42 條第3 款，企業(yè)可在自愿基礎(chǔ)上接受信息保護(hù)的行業(yè)認(rèn)證并在產(chǎn)品上明確標(biāo)識(shí)，行業(yè)認(rèn)證在實(shí)踐中多為第三方中立機(jī)構(gòu)，依專門程序與標(biāo)準(zhǔn)對(duì)企業(yè)信息合規(guī)進(jìn)行檢測(cè)與認(rèn)證。

四、信息保護(hù)法社會(huì)法屬性的法律意義

社會(huì)法的集體保護(hù)機(jī)制、公益訴訟機(jī)制以及公共利益的調(diào)節(jié)機(jī)制無聲地滲透入個(gè)人信息保護(hù)制度的框架之內(nèi)，充分說明在以公私法協(xié)同保護(hù)個(gè)人信息的視角外，以一種更為開闊的第三法域——社會(huì)法視角調(diào)整個(gè)人信息使用各方利益客觀上具有必要性。個(gè)人信息保護(hù)的雙重屬性與信息使用中持續(xù)不平等的基礎(chǔ)關(guān)系是社會(huì)法機(jī)制調(diào)整個(gè)人信息使用關(guān)系的基礎(chǔ)。此外，對(duì)于個(gè)人信息保護(hù)法中社會(huì)法屬性的解讀，還可以從價(jià)值層面展開，既因?yàn)樯鐣?huì)法與個(gè)人信息保護(hù)法的價(jià)值契合，也可以在該層面闡釋對(duì)特定共同體予以個(gè)人信息保護(hù)的法律意義，從而為相關(guān)規(guī)范的法律解釋指明方向。

（一）社會(huì)法為個(gè)人信息保護(hù)法律調(diào)整提供多層結(jié)構(gòu)

作為第三法域的社會(huì)法，其法律調(diào)整區(qū)別于公法或私法的關(guān)鍵在于社會(huì)法上的權(quán)利是一種結(jié)合公益與私益的特殊形式，從而使得社會(huì)權(quán)利與行政權(quán)力和民事權(quán)利產(chǎn)生區(qū)別。如，勞動(dòng)者在勞動(dòng)合同上的權(quán)利，并不如私法契約一般，由用人單位應(yīng)履行義務(wù)所確定，而是包括了法律基于社會(huì)公共利益之所需為其創(chuàng)設(shè)的權(quán)利，義務(wù)反之亦然。將這種法律調(diào)整方式投射到個(gè)人信息使用關(guān)系中，同樣可以發(fā)現(xiàn)公法與私法以這種有機(jī)的而非機(jī)械的方式組合在個(gè)人信息使用的法律關(guān)系中。個(gè)人對(duì)信息私益的處分在一定范圍內(nèi)得到私法的保護(hù)，然而在超越信息私益的范圍之外，個(gè)人對(duì)信息的控制反而應(yīng)負(fù)擔(dān)一定的法律義務(wù)。

除了在合同關(guān)系上公私法結(jié)合的屬性外，社會(huì)法的法律調(diào)整機(jī)制值得在個(gè)人信息保護(hù)領(lǐng)域借鑒與參考。就第三領(lǐng)域的社會(huì)關(guān)系調(diào)整而言，已經(jīng)形成共識(shí)的是以社會(huì)基準(zhǔn)法、團(tuán)體保護(hù)以及私法契約組合而成的，具有多層結(jié)構(gòu)的社會(huì)法調(diào)整體系。在目前個(gè)人信息保護(hù)法的具體制度中，對(duì)于個(gè)人信息的集體保護(hù)機(jī)制及作為集體保護(hù)的程序機(jī)制——公益訴訟機(jī)制已有初步規(guī)范，但是仍有進(jìn)一步完善的空間?！秱€(gè)人信息保護(hù)法》第70 條確定的公益訴訟機(jī)制中，目前倚重檢察機(jī)關(guān)為訴權(quán)主體，但如果對(duì)具有公私結(jié)合特征的公益訴訟機(jī)制從社會(huì)法屬性解讀，在法律實(shí)踐層面與未來的制度建構(gòu)中，應(yīng)給社會(huì)組織留下更多作用空間。

未來立法中，個(gè)人信息保護(hù)的社會(huì)基準(zhǔn)法模式分量也將加重。社會(huì)基準(zhǔn)法作為規(guī)范個(gè)人信息保護(hù)的最低標(biāo)準(zhǔn)，具有強(qiáng)行性，但強(qiáng)行法不等于公法，如勞動(dòng)基準(zhǔn)法是強(qiáng)行法，但并不配備公權(quán)力的監(jiān)督、強(qiáng)制和懲罰職能。58參見沈建峰：《勞動(dòng)基準(zhǔn)法的范疇、規(guī)范結(jié)構(gòu)與私法效力》，載《法學(xué)研究》2021 年第2 期。應(yīng)結(jié)合具體場景風(fēng)險(xiǎn)與共同體類型、信息使用目的等，在不同的共同體、行業(yè)之間創(chuàng)設(shè)強(qiáng)度適當(dāng)?shù)淖畹蜆?biāo)準(zhǔn)59參見劉曉春：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的行業(yè)標(biāo)準(zhǔn)主導(dǎo)模式》， 載《財(cái)經(jīng)法學(xué)》2017 年第2 期。，以基準(zhǔn)法的方式平衡多元信息法益下的個(gè)人信息保護(hù)與利用。如，在消費(fèi)者保護(hù)領(lǐng)域，對(duì)于信息權(quán)利保護(hù)可以設(shè)置特別的行業(yè)標(biāo)準(zhǔn)，現(xiàn)有的國外立法已經(jīng)有不少類似的先例。澳大利亞《消費(fèi)者數(shù)據(jù)權(quán)利法案》旨在金融領(lǐng)域構(gòu)建對(duì)于消費(fèi)者的特殊保護(hù)，通過構(gòu)建消費(fèi)者訪問權(quán)以實(shí)現(xiàn)消費(fèi)者對(duì)于個(gè)人信息的控制，并逐步將此推廣至能源、通信、互聯(lián)網(wǎng)交易等領(lǐng)域。60參見金耀：《個(gè)人信息私法規(guī)制路徑的反思與轉(zhuǎn)進(jìn)》，載《華東政法大學(xué)學(xué)報(bào)》2020 年第5 期。荷蘭個(gè)人信息保護(hù)實(shí)踐中大量的行業(yè)規(guī)則進(jìn)一步豐富了數(shù)據(jù)保護(hù)法的原則性規(guī)定。61See Dennis D. Hirsch, “Going Dutch? Collaborative Dutch Privacy Regulation and the Lessons It Holds for U.S. Privacy Law”, Michigan State Law Review Vol.1, 2013, pp.125-126.可以期待的是，勞動(dòng)關(guān)系場景下勞動(dòng)者的個(gè)人信息保護(hù)，亦可結(jié)合知情同意適用的限制、工作場所視頻監(jiān)控、勞動(dòng)者刪除權(quán)、可攜帶權(quán)的行使等，在正在起草的《勞動(dòng)基準(zhǔn)法》中確定相應(yīng)的基準(zhǔn)。62參見王倩：《作為勞動(dòng)基準(zhǔn)的個(gè)人信息保護(hù)》，載《中外法學(xué)》2022 年第1 期。

（二）個(gè)人信息保護(hù)執(zhí)法與司法中社會(huì)法價(jià)值之適用

就個(gè)人信息的主要保護(hù)路徑而言，除上文提到的社會(huì)法機(jī)制外，私權(quán)保護(hù)機(jī)制與事前事中監(jiān)管體系和行政執(zhí)法制度是個(gè)人信息保護(hù)的基本框架。我國個(gè)人信息保護(hù)法的私法規(guī)范比公法規(guī)范占比領(lǐng)先諸多，且具有可操作性，可在司法中直接援引適用，公法規(guī)范則更多依賴行政法規(guī)和規(guī)章予以具體貫徹落實(shí)。無論是在以司法訴訟為中心的私權(quán)保障機(jī)制，還是在以行政規(guī)制為手段的行政執(zhí)法機(jī)制中，強(qiáng)調(diào)社會(huì)法價(jià)值的適用，將為私法保護(hù)路徑和行政規(guī)制路徑的發(fā)揮產(chǎn)生正向作用。

在私法層面，當(dāng)個(gè)人信息權(quán)益受到損害時(shí)受害人主要提起侵權(quán)之訴。在個(gè)人信息的侵權(quán)之訴中，侵權(quán)日益呈現(xiàn)出高度隱蔽化和技術(shù)化的特征，并且還出現(xiàn)了社會(huì)分選和歧視、消費(fèi)操縱與關(guān)系控制等新型損害63參見葉名怡：《個(gè)人信息的侵權(quán)法保護(hù)》，載《法學(xué)研究》2018 年第4 期。See Stacy-Ann Elvy, “Commodifying Consumer Data in the Era of the Internet of Things”, Boston College Law Review, Vol. 59, Issue 2 (February 2018), p. 425.，對(duì)于這些損害后果的判定，必須依賴于對(duì)信息處理行為的合法、正當(dāng)、必要進(jìn)行考察，其中必然涉及到運(yùn)用比例原則進(jìn)行利益衡量。此時(shí)，以社會(huì)法扶助弱者，矯正不平等關(guān)系的價(jià)值觀將對(duì)司法效果產(chǎn)生重要的影響。以勞動(dòng)關(guān)系下的相關(guān)案例為例，過度關(guān)注自身管理權(quán)而忽視雇員利益的用人單位，可能借助勞動(dòng)合同、企業(yè)規(guī)章制度等方式凌駕于勞動(dòng)者信息利益與隱私權(quán)之上，此種信息處理行為不應(yīng)被認(rèn)為“人力資源管理所必需”。另外，即使在超越勞動(dòng)合同目的下進(jìn)行的勞動(dòng)者信息收集，為保證信息的利用，能夠判明同意真實(shí)性的也應(yīng)認(rèn)定其符合合法性。64同前注。在法律或合同的具體解釋中，傾斜保護(hù)原則下的“有利原則”應(yīng)當(dāng)作為解釋的重要價(jià)值導(dǎo)向。就公法保護(hù)手段而言，主要包括行政法和刑法保護(hù)。個(gè)人信息公法保護(hù)存在其自身的局限性，如必須依托強(qiáng)有力地規(guī)制機(jī)關(guān)和執(zhí)法隊(duì)伍，需要組織、人員層面的大量投入；侵害行為必需造成嚴(yán)重?fù)p害后果，才滿足公法保護(hù)的啟動(dòng)程序65同前注。；要求基于統(tǒng)一的規(guī)則形成相對(duì)穩(wěn)定的執(zhí)法實(shí)踐而可能犧牲靈活性；信息處理者承擔(dān)行政或刑事責(zé)任，無法對(duì)受害人進(jìn)行直接救濟(jì)。66參見孔祥穩(wěn)：《論個(gè)人信息保護(hù)的行政規(guī)制路徑》，載《行政法學(xué)研究》2022 年第1 期。如若能更多地與社會(huì)法相關(guān)機(jī)制融通，不斷強(qiáng)化公法、私法與社會(huì)法的跨部門、跨法域合作，才能建構(gòu)一個(gè)充分實(shí)現(xiàn)個(gè)人信息雙重屬性的功能性法律框架。

五、結(jié)語

個(gè)人信息保護(hù)法兼具私法與公法雙重屬性已成為共識(shí)，但公法與私法的配合并非簡單機(jī)械的疊加與合并，需要引入第三法域社會(huì)法的融貫匯合。個(gè)人信息使用在基礎(chǔ)關(guān)系上的持續(xù)不平等性，奠定了社會(huì)法調(diào)整的法律基礎(chǔ)。在信息保護(hù)領(lǐng)域，出于對(duì)信息保護(hù)、流通與利用的需要，集體保護(hù)機(jī)制、公益訴訟機(jī)制以及公共利益調(diào)節(jié)機(jī)制等社會(huì)法機(jī)制已浸潤其中。由于社會(huì)法與個(gè)人信息保護(hù)法在價(jià)值層面高度契合，從社會(huì)法視角研究信息保護(hù)法不但能夠給予特殊共同體以信息法保護(hù)，還能為個(gè)人信息保護(hù)提供適用上的價(jià)值。社會(huì)法仍有諸多制度資源在個(gè)人信息法領(lǐng)域大有可為，期待今后有更多學(xué)者挖掘個(gè)人信息保護(hù)法中的社會(huì)法屬性，通過闡釋和適用，破除個(gè)人信息法和社會(huì)法之間存在的跨部門壁壘，為處于不對(duì)等結(jié)構(gòu)中的弱勢(shì)群體提供體系完備的信息保護(hù)框架，也為實(shí)現(xiàn)個(gè)人信息的公共利益功能提供機(jī)制保障。