王勇旗

（河南警察學(xué)院，河南 鄭州 450046）

一、問(wèn)題的提出

數(shù)字時(shí)代背景下，無(wú)論立法還是學(xué)界，加強(qiáng)個(gè)人信息保護(hù)并合理規(guī)制個(gè)人信息處理行為已得到國(guó)內(nèi)外（地區(qū))普遍認(rèn)可。而個(gè)人信息權(quán)益在民法上應(yīng)是除知識(shí)產(chǎn)權(quán)以外，與傳統(tǒng)民法上財(cái)產(chǎn)權(quán)與人身權(quán)迥異的權(quán)利，它在民法上的特殊權(quán)利形態(tài)，是政府對(duì)個(gè)人信息規(guī)制、刑事司法部門對(duì)其刑事規(guī)制的根基，是當(dāng)下數(shù)字科技背景下社會(huì)法治的根基，更應(yīng)該是國(guó)家法治體系架構(gòu)的出發(fā)點(diǎn)。

二、類型化視角下警察權(quán)行使對(duì)個(gè)人信息的侵害

王澤鑒先生認(rèn)為：“概念是‘抽象’的，須具體化于個(gè)別事物之上”，如是，以類型化視角對(duì)基本問(wèn)題進(jìn)行闡釋對(duì)認(rèn)識(shí)事物至為重要。[1]

公安機(jī)關(guān)屬于國(guó)家公權(quán)力機(jī)關(guān)重要組成部分，而警察權(quán)的行使是履行國(guó)家公共事業(yè)管理的重要方式。在個(gè)人信息保護(hù)視閾，我國(guó)《民法典》第1039 條關(guān)于國(guó)家機(jī)關(guān)作為個(gè)人信息處理者的規(guī)定：“國(guó)家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員對(duì)于履行職責(zé)過(guò)程中知悉的自然人的隱私和個(gè)人信息，應(yīng)當(dāng)予以保密，不得泄露或者向其他人非法提供”。本條規(guī)定旨在體現(xiàn)數(shù)字時(shí)代背景下國(guó)家相關(guān)機(jī)關(guān)為滿足社會(huì)公共安全、社會(huì)公共秩序，提升公共事業(yè)管理水平，建設(shè)“數(shù)字政府”“服務(wù)政府” 等需求，通過(guò)收集大體量自然人個(gè)人信息，并對(duì)它進(jìn)行綜合利用，以設(shè)計(jì)并建立符合全社會(huì)各領(lǐng)域并服務(wù)全民的信息管理系統(tǒng)。公安機(jī)關(guān)對(duì)社會(huì)公共事業(yè)的管理職能主要通過(guò)控制并深度分析大體量自然人個(gè)人信息來(lái)實(shí)現(xiàn)的，為此我國(guó)公安機(jī)關(guān)的警察職能部門建立了包括全國(guó)機(jī)動(dòng)車信息、駕駛?cè)诵畔?、違法犯罪信息等在內(nèi)的信息庫(kù)，而此機(jī)構(gòu)在頻繁處理自然人個(gè)人信息過(guò)程中難免存在社會(huì)公共利益需求同個(gè)人信息保護(hù)沖突問(wèn)題。警察權(quán)行使中對(duì)個(gè)人信息侵害主要表現(xiàn)為個(gè)人信息泄漏、不正當(dāng)使用等。從類型化視角分析，警察權(quán)行使中對(duì)個(gè)人信息侵害可分為積極主動(dòng)型侵害和消極被動(dòng)型侵害。

(一)積極主動(dòng)型侵害

警察權(quán)行使中對(duì)信息主體積極主動(dòng)型侵害主要是指非法使用或主動(dòng)泄露其掌控的自然人個(gè)人信息。公安機(jī)關(guān)作為承當(dāng)社會(huì)公共事業(yè)管理的重要組成，在職權(quán)行使中存儲(chǔ)大量自然人個(gè)人信息，而對(duì)此使用主要體現(xiàn)為社會(huì)公共事業(yè)管理、治安管理等社會(huì)公共利益面向，但也會(huì)存在非法使用個(gè)人信息情況。如警察機(jī)構(gòu)掌握公民個(gè)人信息并進(jìn)行不當(dāng)傳播屬于非法使用個(gè)人信息情形。如2011 年8 月22 日發(fā)生在四川綿陽(yáng)的一起交通違規(guī)抓拍事件，汽車駕駛員“左手駕車、右手襲胸”的監(jiān)控照片在網(wǎng)絡(luò)上熱傳，當(dāng)時(shí)關(guān)于自然人隱私保護(hù)的話題引發(fā)社會(huì)激烈討論。本案中，雖然此監(jiān)控照片是交通警察處罰駕駛員違規(guī)駕駛的證據(jù)材料，但此照片在網(wǎng)絡(luò)公開(kāi)傳播，應(yīng)屬交警部門管理疏漏情況下不當(dāng)使用監(jiān)控照片，進(jìn)而侵害了信息主體合法權(quán)益。主動(dòng)泄露個(gè)人信息中，公安機(jī)關(guān)內(nèi)部工作人員主動(dòng)泄露造成的危害遠(yuǎn)遠(yuǎn)大于外部泄露行為。主要原因在于個(gè)人信息管理者內(nèi)部人員更為清楚哪些主體及哪類個(gè)人信息更具有市場(chǎng)價(jià)值，而對(duì)個(gè)人信息主體而言受到的危害程度更高，如公安機(jī)關(guān)治安管理類警察執(zhí)行警務(wù)活動(dòng)所掌握的執(zhí)法相對(duì)人中涉毒、涉黃、涉賭等個(gè)人信息。這是因?yàn)楣矙C(jī)關(guān)屬于國(guó)家公權(quán)力機(jī)關(guān)重要組成部分，而警察權(quán)行使中所掌控的自然人個(gè)人信息所涉隱私部分對(duì)本人而言至為敏感，所以警察主動(dòng)泄露所掌握的個(gè)人信息社會(huì)社會(huì)危害性更大。

(二)消極被動(dòng)型侵害

行使警察權(quán)處理個(gè)人信息時(shí)可能成為侵害主體。一般情況下主觀故意侵害信息主體的行為較少，多為消極被動(dòng)型侵害，主要表現(xiàn)為警察機(jī)構(gòu)所控制的個(gè)人信息數(shù)據(jù)庫(kù)被非法侵入而出現(xiàn)泄漏個(gè)人信息情形，進(jìn)而出現(xiàn)自然人個(gè)人信息被其他主體進(jìn)一步非法利用情況。具體可從以下幾種情況分析：

1.黑客入侵導(dǎo)致個(gè)人信息泄露。黑客盜取個(gè)人信息，主要是借助計(jì)算機(jī)技術(shù)，利用攻擊目標(biāo)網(wǎng)站系統(tǒng)存在的漏洞，通過(guò)木馬網(wǎng)絡(luò)病毒、假冒網(wǎng)站等方式入侵他人電腦或系統(tǒng)并盜取個(gè)人信息，這是個(gè)人信息泄露的“第一大危險(xiǎn)來(lái)源”。根據(jù)2020 年5 月Verizon 發(fā)布的《2020 年數(shù)據(jù)泄露調(diào)查報(bào)告》中顯示，因個(gè)人信息在所有信息數(shù)據(jù)屬性中占據(jù)主導(dǎo)地位，是黑客攻擊的主要目標(biāo)，遍布社會(huì)各行業(yè)，如住宿、娛樂(lè)、教育、金融保險(xiǎn)、醫(yī)療、專業(yè)科學(xué)技術(shù)服務(wù)、零售、運(yùn)輸?shù)龋粚?duì)于專業(yè)科學(xué)技術(shù)服務(wù)類行業(yè)，如律師、會(huì)計(jì)師、各類研究室等機(jī)構(gòu)、國(guó)家機(jī)關(guān)等部門，因上述機(jī)構(gòu)一般會(huì)保存大量客戶的個(gè)人隱私信息，也是黑客主要攻擊對(duì)象，可導(dǎo)致客戶個(gè)人隱私信息泄露，不僅對(duì)客戶本身的人身、財(cái)產(chǎn)構(gòu)成威脅，而且可能會(huì)威脅其家庭安全。在此背景下，如同對(duì)匿名信息的“去匿名化”般，黑客如不能直接在相關(guān)網(wǎng)絡(luò)平臺(tái)獲取自然人個(gè)人信息，則可通過(guò)獲取哈希密碼并進(jìn)行破解，實(shí)現(xiàn)盜取自然人個(gè)人信息目的。從這個(gè)角度講，警察權(quán)行使中通過(guò)電子設(shè)備儲(chǔ)存大體量個(gè)人信息，尤其個(gè)人信息中的隱私部分，這在數(shù)字經(jīng)濟(jì)時(shí)代背景下的個(gè)人信息處理中，屬于黑客入侵選定目標(biāo)，自然人個(gè)人信息泄露風(fēng)險(xiǎn)加劇。

在采選冶方面，必須考慮礦山資源的儲(chǔ)量和級(jí)別以及深部和外圍的采掘潛力，綜合衡量生產(chǎn)規(guī)模，實(shí)現(xiàn)一定區(qū)域內(nèi)采選冶能力的平衡。建立生產(chǎn)全過(guò)程能耗核算體系，采用聯(lián)合采選方式，提高共伴生礦、低品位礦的回收率和綜合利用率，降低貧化率。在礦產(chǎn)開(kāi)采的同時(shí)實(shí)現(xiàn)復(fù)綠。

2.惡意程序。2021 年7 月21 日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)編寫的《2020 年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，以安天科技股份有限公司捕獲的計(jì)算機(jī)惡意程序?yàn)槔?，?020 年全年捕獲計(jì)算機(jī)惡意程序總量為4，298 萬(wàn)個(gè)，主要分為六大類，分別是木馬、蠕蟲、感染式病毒、黑客工具、風(fēng)險(xiǎn)軟件和灰色軟件”。移動(dòng)互聯(lián)網(wǎng)惡意程序一般存在以下一種或多種惡意行為，包括惡意扣費(fèi)類、信息竊取類、遠(yuǎn)程控制類、惡意傳播類、誘騙欺詐類和流氓行為類等。

3.實(shí)名認(rèn)證。2016 年9 月，最高人民法院、最高人民檢察院、公安部、工業(yè)和信息化部、中國(guó)人民銀行、中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)六部門聯(lián)合發(fā)布的《防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》中強(qiáng)調(diào)，截至2016 年年底前，國(guó)內(nèi)電話用戶全部實(shí)名制，對(duì)于在規(guī)定時(shí)間內(nèi)未完成真實(shí)身份信息登記的，一律予以停機(jī)。這是我國(guó)為了防止通過(guò)利用自然人個(gè)人信息實(shí)施電信、網(wǎng)絡(luò)詐騙所采取的一項(xiàng)專項(xiàng)行動(dòng)，并且從實(shí)際運(yùn)行效果看，利大于弊，但同時(shí)也意味著此舉會(huì)加劇個(gè)人信息泄露。而互聯(lián)網(wǎng)空間屬于開(kāi)放的網(wǎng)絡(luò)虛擬環(huán)境，在使用互聯(lián)網(wǎng)某些特定網(wǎng)頁(yè)中需要進(jìn)行實(shí)名認(rèn)證，此方式也是造成大規(guī)模網(wǎng)絡(luò)用戶個(gè)人信息泄露的一大源頭。如韓國(guó)作為世界上互聯(lián)網(wǎng)應(yīng)用普及率較高的國(guó)家，也是世界上第一個(gè)采用“網(wǎng)絡(luò)實(shí)名制”的國(guó)家，在韓國(guó)境內(nèi)，無(wú)論發(fā)表視頻、圖片、文章、帖子等，均需要進(jìn)行網(wǎng)絡(luò)實(shí)名認(rèn)證登記。從未成年人保護(hù)角度而言，該方案對(duì)于保護(hù)未成年群體意義重大，但同時(shí)也加劇了個(gè)人信息泄露風(fēng)險(xiǎn)。自2008年伊始，韓國(guó)80%居民個(gè)人信息遭到泄露，包括居民身份信息、銀行信息、家庭信息等，與此同時(shí)，網(wǎng)絡(luò)詐騙等違法犯罪行為頻發(fā)。最終在2012 年8 月由韓國(guó)高等法院判定“網(wǎng)絡(luò)實(shí)名制”違憲，國(guó)家并花巨資重新為17 周歲的公民辦理新身份證后，方遏制了此類違法犯罪行為的進(jìn)一步泛濫。毋庸置疑，我國(guó)出于國(guó)家安全、公共事業(yè)管理等特殊需要而進(jìn)行實(shí)名認(rèn)證，警察權(quán)行使中的特殊執(zhí)法場(chǎng)域，自然人需進(jìn)行實(shí)名認(rèn)證，但并非意味著所有網(wǎng)絡(luò)領(lǐng)域都需實(shí)名認(rèn)證，這樣無(wú)疑會(huì)加劇個(gè)人信息泄露風(fēng)險(xiǎn)，加大個(gè)人信息安全風(fēng)險(xiǎn)。

4.第三方介入。數(shù)字時(shí)代，隨著數(shù)據(jù)規(guī)模不斷擴(kuò)大，由于技術(shù)等因素，公安機(jī)關(guān)并無(wú)大規(guī)模處理個(gè)人信息能力，會(huì)出現(xiàn)將信息管理系統(tǒng)軟件交由第三方開(kāi)發(fā)、運(yùn)行和維護(hù)的現(xiàn)象。通常以招投標(biāo)程序委托給第三方處理單位內(nèi)部個(gè)人信息等數(shù)據(jù)信息，將數(shù)據(jù)系統(tǒng)的開(kāi)放數(shù)據(jù)系統(tǒng)外包第三方，或者同第三方共同完成數(shù)據(jù)庫(kù)的建設(shè)工作。在此場(chǎng)景中，公安機(jī)關(guān)在警察權(quán)行使過(guò)程中將其控制的包括個(gè)人信息等相關(guān)數(shù)據(jù)系統(tǒng)交由第三方開(kāi)發(fā)和管理。由于第三方介入，接觸個(gè)人信息并對(duì)其處理的主體增多，提高了個(gè)人信息泄露風(fēng)險(xiǎn)，而數(shù)字時(shí)代場(chǎng)景中的個(gè)人信息較物理空間更豐富，侵權(quán)風(fēng)險(xiǎn)更大。[2]如根據(jù)2019 年Verizon 發(fā)布的互聯(lián)網(wǎng)領(lǐng)域《2019 年數(shù)據(jù)泄露調(diào)查報(bào)告》中顯示，數(shù)據(jù)庫(kù)泄露中2%由合作伙伴所為，雖然此類情況占比較小，但鑒于合作伙伴是數(shù)據(jù)庫(kù)共同控制者或主要控制者，一旦發(fā)生泄露，將導(dǎo)致個(gè)人信息主體個(gè)人信息全方位泄露，視同個(gè)人信息主體主動(dòng)公開(kāi)個(gè)人信息。此種情形分為故意和無(wú)意兩種情形，但無(wú)論何種情形都將導(dǎo)致個(gè)人信息泄露。

三、數(shù)字時(shí)代警察權(quán)行使中對(duì)信息主體的損害后果分析

數(shù)字時(shí)代背景下，公安機(jī)關(guān)借助大數(shù)據(jù)分析、人工智能、算法等高新科技手段處理個(gè)人信息，為警察權(quán)順利開(kāi)展帶來(lái)便捷提高工作效率。但一些不確定性因素卻會(huì)給信息主體造成不同程度的損害后果，這種現(xiàn)象是“人的脆弱性和被操縱性”使然。[3]換言之，警察權(quán)行使中給信息主體造成的損害后果，是大數(shù)據(jù)分析、人工智能、算法等高新科技所要面對(duì)的社會(huì)成本。

信息處理者不當(dāng)處理個(gè)人信息中的侵害后果，一般是指違背既有法律法規(guī)等制度規(guī)范前提的行為，主要表現(xiàn)在非法使用個(gè)人信息中對(duì)信息主體構(gòu)成的危害，也存在違背約定目的過(guò)度處理個(gè)人信息所構(gòu)成的侵權(quán)責(zé)任，在表現(xiàn)形式上可分為精神性損害和物質(zhì)性損害。隨著高新科技不斷進(jìn)步，警察權(quán)行使中侵權(quán)行為多樣化，對(duì)信息主體侵權(quán)損害后果亦存在不同。警察權(quán)行使對(duì)個(gè)人信息主體侵權(quán)損害后果呈現(xiàn)以下特點(diǎn)：第一，危害程度深。警察權(quán)行使中對(duì)信息主體的侵權(quán)后果，無(wú)論是泄露、非法使用還是其他場(chǎng)景所實(shí)施的侵權(quán)，鑒于互聯(lián)網(wǎng)空間可打破時(shí)間、空間、地域等限制特點(diǎn)，個(gè)人信息被傳播中，可被無(wú)限復(fù)制、存儲(chǔ)等，繼而實(shí)現(xiàn)非法使用目的，一旦對(duì)個(gè)人信息主體構(gòu)成侵權(quán)行為，并造成相應(yīng)侵權(quán)損害后果，會(huì)隨著互聯(lián)網(wǎng)傳播而不斷加深；第二，侵權(quán)行為發(fā)生更加容易，侵害后果的表現(xiàn)更為頻繁。數(shù)字化社會(huì)場(chǎng)景中，公安機(jī)關(guān)借助大數(shù)據(jù)分析等高新科技，實(shí)現(xiàn)對(duì)個(gè)人信息收集并進(jìn)一步處理已成普遍現(xiàn)象，并隨著高新科技發(fā)展變得更為容易，而侵害后果也會(huì)隨著侵害頻率的加快而趨于頻繁。綜上，數(shù)字化社會(huì)背景下，警察權(quán)行使中不當(dāng)處理個(gè)人信息對(duì)信息主體所造成的侵權(quán)損害后果，其實(shí)質(zhì)上侵害的是其背后所代表的自然人人身性權(quán)利和財(cái)產(chǎn)性權(quán)利，具體可體現(xiàn)為人格利益受損和財(cái)產(chǎn)損失。

(一)侵害信息主體人格性權(quán)利

“民法的終極價(jià)值是對(duì)人的關(guān)懷，民法的最高目標(biāo)就是服務(wù)于人格的尊嚴(yán)和人格的發(fā)展”。[4]個(gè)人信息可識(shí)別出特定自然人，具有較強(qiáng)的人格屬性，同時(shí)也是個(gè)人信息最為顯著的特征。警察權(quán)行使中的個(gè)人信息處理，旨在通過(guò)深挖個(gè)人信息所蘊(yùn)含的社會(huì)公共性價(jià)值來(lái)滿足其公共事業(yè)管理所需。實(shí)踐中，公安機(jī)關(guān)通過(guò)大數(shù)據(jù)分析等高新技術(shù)，對(duì)收集或存儲(chǔ)的自然人個(gè)人信息進(jìn)行深入分析、比對(duì)，可實(shí)現(xiàn)對(duì)特定主體人格畫像的刻畫，并結(jié)合不同目標(biāo)主體實(shí)施精準(zhǔn)管理。在此過(guò)程中，對(duì)目標(biāo)主體個(gè)人信息進(jìn)行深入挖掘，如存在不當(dāng)處理行為，可對(duì)自然人人格尊嚴(yán)構(gòu)成嚴(yán)重危害，“妨害人格的自由發(fā)展”，[5]29而“人格尊嚴(yán)是整個(gè)法律秩序的最高原則”，[6]進(jìn)而使自然人主體人格利益受損。因自然人個(gè)人信息同自然人身份密切相關(guān)，敏感度越高，同其身份聯(lián)系就越緊密，個(gè)人信息主體對(duì)其個(gè)人信息擁有自由處分的權(quán)利，是信息自決權(quán)的體現(xiàn)。雖然警察權(quán)行使中對(duì)信息主體權(quán)利進(jìn)行了適當(dāng)限制，但結(jié)合信息自決權(quán)理論，即任何主體只要未經(jīng)個(gè)人信息主體同意而處理其個(gè)人信息，都應(yīng)屬于侵害個(gè)人信息主體的信息自決權(quán)體現(xiàn)，“侵犯了該信息上承載的人格利益”。[7]具體而言，警察權(quán)行使中的個(gè)人信息處理對(duì)個(gè)人信息主體人格性權(quán)利方面的侵害后果可從個(gè)人信息主體人格尊嚴(yán)和人格自由受損角度說(shuō)明。

1.人格尊嚴(yán)受損。比較法上，歐盟對(duì)自然人人格尊嚴(yán)置于絕對(duì)保護(hù)地位，認(rèn)為是人其為人的基礎(chǔ)，由是，在立法上不僅將個(gè)人信息以人格權(quán)定性，而且在個(gè)人信息界定上采用了較為“抽象且寬泛”的界定模式。[8]結(jié)合個(gè)人信息內(nèi)涵，從其敏感度可分為個(gè)人生物識(shí)別信息、敏感個(gè)人信息和普通個(gè)人信息，雖然此種分類是從個(gè)人信息同個(gè)人信息主體的親密度也可謂個(gè)人信息的敏感度對(duì)其進(jìn)行的劃分。結(jié)合個(gè)人信息同自然人主體所密切相連，屬于自然人人格的外在體現(xiàn)形式，結(jié)合信息自決權(quán)理論，凡是同自然人人格相關(guān)的都應(yīng)由其自主決定，而所有的個(gè)人信息都同其主體切身利益相關(guān)，并關(guān)乎其人格尊嚴(yán)，無(wú)所謂是否達(dá)到一定的敏感度。雖然警察權(quán)在行使中會(huì)對(duì)個(gè)人信息權(quán)利進(jìn)行適當(dāng)限制，但從信息自決權(quán)理論講，對(duì)其個(gè)人信息處理只能由信息主體自主決定，否則便侵害了其人格尊嚴(yán)。從這個(gè)意義上講，在警察權(quán)行使中對(duì)信息主體造成侵害的，損害了自然人人格尊嚴(yán)。

從私權(quán)角度而言，信息主體對(duì)其個(gè)人信息是否被收集、公開(kāi)、使用、傳輸?shù)忍幚硇袨閾碛薪^對(duì)性決定權(quán)，同時(shí)也是尊重私權(quán)體現(xiàn)。質(zhì)言之，若未經(jīng)信息主體同意，其個(gè)人信息不能被收集、公開(kāi)、傳輸和利用等。信息主體相較警察權(quán)的公權(quán)力而言處于明顯劣勢(shì)，如法律上未提供足夠制度保護(hù)，其個(gè)人信息無(wú)異于置身未加任何防護(hù)的“公開(kāi)場(chǎng)所”，任何主體都可隨意對(duì)其支配或者實(shí)施進(jìn)一步侵犯。肇因每個(gè)自然人年齡、性別、職業(yè)等存在不同，在社會(huì)活動(dòng)中其人格范疇都具有一定獨(dú)立性，每個(gè)自然人主體的不同決定了其個(gè)人信息所蘊(yùn)含的內(nèi)容具有差異性，而其他主體都應(yīng)尊重每個(gè)社會(huì)主體的差異性，尊重其私權(quán)領(lǐng)域具有的權(quán)利。所以，公安機(jī)關(guān)需對(duì)個(gè)人信息處理時(shí)，尤其應(yīng)保護(hù)和尊重個(gè)人信息所蘊(yùn)含的人格性權(quán)益。結(jié)合信息自決權(quán)理論，個(gè)人信息主體有權(quán)決定其個(gè)人信息承載何種利益、如何被處理及被處理的程度如何等，而違背個(gè)人信息主體意愿，即違反個(gè)人信息主體的信息自決權(quán)而對(duì)個(gè)人信息進(jìn)行處理，是對(duì)信息自決權(quán)理論所承載的人格利益的侵犯，換言之，是對(duì)信息自決權(quán)所蘊(yùn)含的人格尊嚴(yán)的侵犯。所以，從個(gè)人信息保護(hù)和信息自決權(quán)角度，自然人有權(quán)拒絕未經(jīng)本人同意的任何目的性的個(gè)人信息處理行為，這是世界各國(guó)關(guān)于個(gè)人信息保護(hù)立法中大體遵循的基本原則，尊重并保護(hù)信息主體擁有信息自決權(quán)，其實(shí)就是為了防止將人當(dāng)作目的性工具，并把自然人人格尊嚴(yán)作為客體來(lái)看待而“被處理”。

2.侵害人格自由。數(shù)字時(shí)代背景下，國(guó)家公權(quán)力機(jī)關(guān)在行使公共權(quán)力中，自然人個(gè)人信息在社會(huì)活動(dòng)中被不斷收集、存儲(chǔ)、適用等已成為常態(tài)，是人們生產(chǎn)、生活、工作、學(xué)習(xí)中不可回避的現(xiàn)象。公安機(jī)關(guān)借助大數(shù)據(jù)分析等高新科技對(duì)其進(jìn)行分析，雖可有效提高公共事業(yè)管理水平，助推“數(shù)字警務(wù)”等建設(shè)，當(dāng)然亦不能排除對(duì)個(gè)人信息的非法使用而給個(gè)人信息主體帶來(lái)的危害。

警察權(quán)行使中，如出現(xiàn)泄漏等情形，其他主體可借助大數(shù)據(jù)分析、云計(jì)算、人工智能等高新技術(shù)，通過(guò)對(duì)直接具有識(shí)別性的個(gè)人信息和“去匿名化”“去脫敏性”的個(gè)人信息進(jìn)行人格畫像，將自然人民事主體資格當(dāng)作客體來(lái)操控，進(jìn)而損害自然人的人格自由。[5]37類似案件中，“沈某與上海川東紙業(yè)有限公司一般人格權(quán)糾紛”一案①上海市閔行區(qū)人民法院民事判決時(shí)（2017）滬0112 民初665 號(hào)。，原告沈某系會(huì)計(jì)從業(yè)人員，同時(shí)也代理多家公司的外包財(cái)務(wù)工作，后因其身份信息被冒用，致使其被稅務(wù)局列入黑名單。法院認(rèn)為：“一般人格權(quán)是指民事主體依法對(duì)其全部人格利益所享有的總括性權(quán)利，以人格自由、人格尊嚴(yán)等為內(nèi)容。隨著現(xiàn)代社會(huì)的不斷發(fā)展，一般人格權(quán)的外延也在不斷延伸，就公民個(gè)人的身份證號(hào)碼而言，其系專屬于個(gè)人并與他人區(qū)分開(kāi)來(lái)的特定信息，也是第三方對(duì)公民個(gè)人信息識(shí)別的重要途徑，身份證件信息的安全及正當(dāng)使用與否顯然與公民的人格利益息息相關(guān)。因此，居民身份證號(hào)碼應(yīng)屬于一般人格權(quán)的保護(hù)范疇”。結(jié)合本案，其他公司冒用沈某身份信息注冊(cè)為公司財(cái)務(wù)負(fù)責(zé)人，雖然法院最后認(rèn)定“即使原告訴稱的其被列入稅務(wù)‘黑名單’的情況屬實(shí)，但也無(wú)法證明僅僅是因被告公司的財(cái)務(wù)負(fù)責(zé)人信息登記失實(shí)所致”，但是不可否認(rèn)法院在說(shuō)理方向是準(zhǔn)確的，即個(gè)人身份信息是“專屬于個(gè)人并與他人區(qū)分開(kāi)來(lái)的特定信息，也是第三方對(duì)公民個(gè)人信息識(shí)別的重要途徑，身份證件信息的安全及正當(dāng)使用與否顯然與公民的人格利益息息相關(guān)”，被告冒用沈某身份證信息進(jìn)行注冊(cè)，侵犯了沈某的個(gè)人信息權(quán)益，具體而言，該行為損害了其人格自由權(quán)利，主要表現(xiàn)是其被列入稅務(wù)“黑名單”，雖然法院對(duì)此項(xiàng)危害后果未予支持，但肯定了“被告的行為確已構(gòu)成侵害原告一特定自然人主體的般人格權(quán)”，結(jié)合沈某職業(yè)特征，將其列入稅務(wù)“黑名單”，使其無(wú)法正常執(zhí)業(yè)，從該角度講，亦不應(yīng)否認(rèn)通過(guò)非法使用自然人身份證信息所造成的侵害后果，即對(duì)沈某的人格自由構(gòu)成侵害，個(gè)人信息所內(nèi)含的人格權(quán)益可能會(huì)受到侵害，而人格自由受到侵權(quán)的損害后果會(huì)導(dǎo)致個(gè)人信息主體在特定社會(huì)活動(dòng)中受到一定限制，例如上述案件中，沈某可能因被列入稅務(wù)“黑名單”而無(wú)法正常開(kāi)展公司財(cái)務(wù)工作等。

(二)信息主體的財(cái)產(chǎn)性權(quán)利受損

警察權(quán)行使中個(gè)人信息泄露遭受網(wǎng)絡(luò)詐騙而侵害個(gè)人信息主體財(cái)產(chǎn)權(quán)益。如非國(guó)家機(jī)關(guān)尤其是商業(yè)主體為追求商業(yè)經(jīng)濟(jì)利益，通過(guò)各種非法手段收集、使用他人信息從中牟利的司法案例大有增長(zhǎng)趨勢(shì)，此種行為不僅會(huì)對(duì)個(gè)人信息主體人格權(quán)益產(chǎn)生危害，而且會(huì)對(duì)個(gè)人信息所蘊(yùn)含的財(cái)產(chǎn)利益帶來(lái)?yè)p害，并且在實(shí)務(wù)中給個(gè)人信息主體所造成的侵害多以財(cái)產(chǎn)損失為主。在“申某與支付寶（中國(guó))網(wǎng)絡(luò)技術(shù)有限公司等侵權(quán)責(zé)任糾紛”案中②北京市朝陽(yáng)區(qū)人民法院民事判決書（2018）京0105 民初36658 號(hào)。，申某通過(guò)攜程公司手機(jī)APP 平臺(tái)訂購(gòu)機(jī)票，因訂購(gòu)機(jī)票行為而產(chǎn)生的出行人姓名、航班日期、起落地點(diǎn)、航班號(hào)、航空公司信息、訂票預(yù)留手機(jī)號(hào)信息被整體泄露，詐騙分子根據(jù)泄露的信息內(nèi)容發(fā)送詐騙短信，引導(dǎo)申某使用支付寶親密付功能消費(fèi)及工商銀行網(wǎng)上銀行轉(zhuǎn)賬，最終導(dǎo)致申某銀行卡內(nèi)118，900 元的個(gè)人財(cái)產(chǎn)受損。雖然本案中申某的財(cái)產(chǎn)損失并非由攜程公司直接侵權(quán)造成，而是由于申某被詐騙分子欺詐所致，但在損失發(fā)生的過(guò)程中，詐騙分子向申某提供了完整的機(jī)票行程信息并發(fā)送至申某留存給攜程公司手機(jī)號(hào)碼的手機(jī)中，致使申某誤信了詐騙分子為客服工作人員，這是導(dǎo)致申某受到欺騙的主要原因。最終法院認(rèn)定上海攜程商務(wù)有限公司應(yīng)承擔(dān)相應(yīng)侵權(quán)責(zé)任。

公安機(jī)關(guān)借助大數(shù)據(jù)分析、云計(jì)算、人工智能等高新技術(shù)可實(shí)現(xiàn)規(guī)?；?、高速化、無(wú)限化、深度化的個(gè)人信息處理等。在此背景下，如發(fā)生個(gè)人信息泄露、被非法利用等，提高了個(gè)人信息安全風(fēng)險(xiǎn)，助推了網(wǎng)絡(luò)詐騙等犯罪行為發(fā)生，可對(duì)個(gè)人信息主體的財(cái)產(chǎn)權(quán)益構(gòu)成損害。警察權(quán)行使中的不當(dāng)行為給信息主體所構(gòu)成危害，無(wú)論是精神性抑或財(cái)產(chǎn)性權(quán)利，從受害者角度而言，可通過(guò)消除影響、恢復(fù)名譽(yù)、賠禮道歉等恢復(fù)個(gè)人信息主體社會(huì)形象方式，亦可通過(guò)物質(zhì)性賠償方式填補(bǔ)受害人，還可將二者同時(shí)適用。但因個(gè)人信息侵權(quán)而造成現(xiàn)實(shí)中財(cái)產(chǎn)損害難以計(jì)算等情況下，可將侵權(quán)人在侵權(quán)行為發(fā)生后實(shí)際所獲利益（包括經(jīng)濟(jì)利益或市場(chǎng)競(jìng)爭(zhēng)力因素等)作為賠償參照。如是，數(shù)字時(shí)代背景下的警察權(quán)行使中的個(gè)人信息處理需兼顧個(gè)人信息保護(hù)，以實(shí)現(xiàn)個(gè)人信息利用和保護(hù)的衡平。

四、數(shù)字時(shí)代警察權(quán)行使中個(gè)人信息保護(hù)的路徑優(yōu)化

個(gè)人信息應(yīng)有兩個(gè)面向，結(jié)合信息主體角度，個(gè)人信息主要承載的是其人格利益，而面向信息利用者，個(gè)人信息蘊(yùn)含著經(jīng)濟(jì)利益、社會(huì)公共利益或其他利益。公安機(jī)關(guān)作為國(guó)家公權(quán)力機(jī)關(guān)重要組成，其權(quán)力行使主要出于社會(huì)公共利益等因素考量。面向個(gè)人信息保護(hù)場(chǎng)景，在警察權(quán)逐步擴(kuò)大的背景下，如警察權(quán)行使中不受限制的肆意獲取自然人個(gè)人信息，雖出于公共利益等因素，但不容否認(rèn)的是，個(gè)人信息尤其是個(gè)人信息中的隱私部分將處于十分危險(xiǎn)境地。如是，我們應(yīng)在平衡多元利益基礎(chǔ)之上，著力尋求警察權(quán)行使中對(duì)個(gè)人信息利用和保護(hù)間的衡平，重視“知情同意”規(guī)則在個(gè)人信息保護(hù)中的基礎(chǔ)價(jià)值等，實(shí)現(xiàn)從單一的保障警察權(quán)行使或單一的個(gè)人信息保護(hù)維度轉(zhuǎn)化為從利益衡平視角維系二者間的和諧關(guān)系。質(zhì)言之，警察機(jī)構(gòu)在處理個(gè)人信息中既保障警察權(quán)的順利實(shí)現(xiàn)的同時(shí)，亦使自然人個(gè)人信息得以妥適保護(hù)。

(一)警察權(quán)行使中個(gè)人信息處理：重視“知情同意”規(guī)則的基礎(chǔ)性價(jià)值

知情同意規(guī)則在個(gè)人信息保護(hù)視閾的價(jià)值已得到國(guó)內(nèi)外（地區(qū))立法的普遍認(rèn)可。比較法上，該規(guī)則最早出現(xiàn)在1980 年經(jīng)濟(jì)發(fā)展與合作組織（OECD)頒布的《有關(guān)隱私權(quán)保護(hù)及個(gè)人數(shù)據(jù)跨國(guó)流通的準(zhǔn)則》，隨即成為多數(shù)國(guó)家（地區(qū))共識(shí)，奠定了早期個(gè)人信息保護(hù)基礎(chǔ)，為個(gè)人信息保護(hù)提供了方向性指南。我國(guó)2012 年《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確了收集個(gè)人信息應(yīng)征得信息主體同意，首次從法律制度層面確立了收集個(gè)人信息的“用戶同意規(guī)則”，在其后的《征信業(yè)管理?xiàng)l例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等都對(duì)此作出規(guī)定。國(guó)家在制定法上為進(jìn)一步深化該規(guī)則在個(gè)人信息保護(hù)中的作用，《網(wǎng)絡(luò)安全法》第41 條將知情同意原則的適用范圍進(jìn)一步擴(kuò)大至對(duì)個(gè)人信息的后續(xù)使用階段。[9]《民法典》第4 條規(guī)定民事主體在民事活動(dòng)中適用自愿原則，而知情同意規(guī)則從民法視角看即是個(gè)人信息保護(hù)中自愿原則的內(nèi)生性體現(xiàn)。綜合言之，從國(guó)內(nèi)外（地區(qū))立法例可知，在個(gè)人信息尤其是個(gè)人隱私保護(hù)領(lǐng)域知情同意規(guī)則已被世界上絕大多數(shù)國(guó)家（地區(qū))所采納，尤其面向數(shù)字時(shí)代場(chǎng)景，全世界絕大多數(shù)國(guó)家（地區(qū))按照此規(guī)則建構(gòu)起個(gè)人信息安全的頂層架構(gòu)設(shè)計(jì)，以應(yīng)對(duì)可能遭受的威脅。

一如我們所知，個(gè)人信息同自然人人格尊嚴(yán)密切相關(guān)，在被處理前，信息主體對(duì)其享有絕對(duì)控制權(quán)。公安機(jī)關(guān)作為國(guó)家公權(quán)力機(jī)關(guān)的重要組成，警察權(quán)行使中面向個(gè)人信息處理場(chǎng)景，除非有法律等特殊規(guī)定前提下，應(yīng)負(fù)有嚴(yán)格的說(shuō)明義務(wù)。具體而言，警察權(quán)行使處理個(gè)人信息時(shí)對(duì)信息主體的說(shuō)明義務(wù)可參照歐盟“GDPR”第7 條第二款中所規(guī)定的“以一種更為容易理解方式和清晰、直白語(yǔ)言” 告知收集個(gè)人信息類型、適用范圍和方式等，使得信息主體對(duì)其收集意圖充分知悉。鑒于警察權(quán)代表國(guó)家權(quán)力，相較信息主體而言優(yōu)勢(shì)明顯，為消解或彌合二者權(quán)力之懸殊，警察權(quán)行使中應(yīng)履行法定的披露義務(wù)，應(yīng)使信息主體充分知情并獲得其真實(shí)同意。這不僅是個(gè)人信息主體自決權(quán)體現(xiàn)，而且在面向頻繁且不斷加深的個(gè)人信息處理中，有效保護(hù)個(gè)人信息主體所賦予的權(quán)益，是建立以信息主體為中心的基礎(chǔ)，也是個(gè)人信息被處理時(shí)知情同意規(guī)則適用的前提。在此前提下，信息主體方可實(shí)現(xiàn)知情同意規(guī)則之后的知情權(quán)、同意權(quán)、選擇權(quán)和刪除權(quán)等。

(二)警察權(quán)行使中信息主體權(quán)利：信息自決權(quán)的尊重

“信息自決權(quán)” 首倡者德國(guó)學(xué)者施泰姆勒，在1984 年德國(guó)聯(lián)邦憲法“人口普查案” 后“大放異彩”，其主因在于將個(gè)人信息自決權(quán)當(dāng)作一般人格權(quán)來(lái)對(duì)待，并得到世界上很多國(guó)家和地區(qū)認(rèn)同，主要意涵在于立基于當(dāng)事人有權(quán)決定于何時(shí)、何地、何種場(chǎng)合下公開(kāi)其個(gè)人相關(guān)信息。王澤鑒先生亦認(rèn)為，對(duì)個(gè)人信息的法律保護(hù)是“以個(gè)人信息自主權(quán)為中心的法律體系”。[10]

信息自決權(quán)作為一種新型權(quán)利，是“現(xiàn)代社會(huì)中個(gè)體人格發(fā)展的必然要求”，[12]是指?jìng)€(gè)人信息主體或其監(jiān)護(hù)人所擁有的對(duì)個(gè)人信息主體自身相關(guān)的任何個(gè)人信息可自主決定是否披露或被處理的排他性的權(quán)利，換言之，個(gè)人信息主體可自由決定其個(gè)人信息是否及“何時(shí)、何地、以何種方式”被處理，應(yīng)是法律賦予個(gè)人信息主體或其監(jiān)護(hù)人所應(yīng)有的權(quán)利，是“普遍的人格權(quán)與自我決定權(quán)在數(shù)字時(shí)代的體現(xiàn)與表達(dá)，它反映了公民維護(hù)自身內(nèi)在同一性、精神主權(quán)和獨(dú)特人格的合理訴求，關(guān)涉到公民對(duì)其自身圖景的自我理解以及一種積極的、自我認(rèn)同性得以肯定的生命塑造”，[12]在數(shù)字化社會(huì)中對(duì)保護(hù)個(gè)人信息意義重大，并且個(gè)人信息同自然人自身社會(huì)形象有關(guān)，如個(gè)人信息不真實(shí)、被不當(dāng)歪曲等不僅會(huì)影響個(gè)人信息主體形象的塑造，而且不利于其人格發(fā)展。

信息自決權(quán)的理解應(yīng)建立在“自覺(jué)”核心基礎(chǔ)上，無(wú)論面向何種場(chǎng)景，信息主體都可自主決定而不受外界不當(dāng)干預(yù)。如是，“任何違背個(gè)人信息主體自由意志處理個(gè)人信息的行為都侵犯了信息主體自決權(quán)，而個(gè)人信息主要承載著自然人人格利益，是屬于侵犯了該信息上承載的人格利益”。[13]面向警察權(quán)行使場(chǎng)景，雖屬社會(huì)公共利益面向，但仍可從保護(hù)自身合法權(quán)益角度限制對(duì)信息主體具有“危險(xiǎn)性”的信息流動(dòng)，從處理者角度印證信息主體對(duì)個(gè)人信息所擁有的控制權(quán)，實(shí)現(xiàn)同信息自決權(quán)所追求的目標(biāo)趨于一致性，繼而實(shí)現(xiàn)對(duì)信息主體自決權(quán)的尊重。根據(jù)我國(guó)《民法典》《個(gè)人信息保護(hù)法》《刑事訴訟法》《公安機(jī)關(guān)辦理刑事案件程序》等的規(guī)定，公安機(jī)關(guān)行使警察權(quán)面向特殊案件時(shí)，需對(duì)特定證人個(gè)人信息有嚴(yán)苛的保密義務(wù)，如涉及危害國(guó)家安全、黑社會(huì)性質(zhì)、毒品犯罪類型犯罪案件時(shí)，公安機(jī)關(guān)在參與偵查等訴訟過(guò)程中因證人或被害人等需作證，面向此類案件證人或被害人本人或其近親屬等人身、財(cái)產(chǎn)可能面臨安全危險(xiǎn)，經(jīng)本人申請(qǐng)或經(jīng)審查確認(rèn)，公安機(jī)關(guān)應(yīng)尊重信息主體自決權(quán)，應(yīng)當(dāng)采取不公開(kāi)證人、被害人真實(shí)姓名、住址、工作單位等個(gè)人信息以使之得到妥適保護(hù)，這才是屬于尊重信息主體自決權(quán)的體現(xiàn)。但結(jié)合現(xiàn)行立法，警察權(quán)行使中對(duì)信息主體自決權(quán)的干預(yù)應(yīng)遵守的條件和基本原則并未有明確且具體規(guī)定，需要在新修訂的《人民警察法》等規(guī)范中體現(xiàn)。

(三) 警察權(quán)保障與個(gè)人信息保護(hù)間衡平：必要原則的限度

“個(gè)人信息不僅具有人格尊嚴(yán)和自由價(jià)值”，[14]其所體現(xiàn)的商業(yè)財(cái)產(chǎn)、社會(huì)公共性等價(jià)值更是網(wǎng)絡(luò)運(yùn)營(yíng)者及其他主體不懈追求的動(dòng)力。同時(shí)，為了社會(huì)公共利益考量，政府及相關(guān)部門處理個(gè)人信息亦可能會(huì)對(duì)信息主體合法權(quán)益造成危害，如新冠肺炎疫情防控期間就曾發(fā)生多起個(gè)人信息不當(dāng)泄露事件。本文認(rèn)為，公安機(jī)關(guān)在履行社會(huì)公共事業(yè)管理中雖出于社會(huì)公共利益等因素考量，但在處理個(gè)人信息必須以必要原則為指導(dǎo)，應(yīng)限定在滿足個(gè)人信息處理者的處理目的所限制的最小范圍內(nèi)，并且在完成處理目的后應(yīng)及時(shí)徹底刪除所控制的個(gè)人信息。

警察權(quán)行使中應(yīng)始終堅(jiān)守合法性底線，以正當(dāng)手段，遵循必要原則，不能因掌握強(qiáng)大的信息控制權(quán)而肆意侵害個(gè)人信息主體合法權(quán)益，亦不能僅因社會(huì)公共利益所需而毫無(wú)節(jié)制。公安機(jī)關(guān)的人民警察行使職權(quán)需處理個(gè)人信息處理時(shí)應(yīng)結(jié)合所欲實(shí)現(xiàn)的正當(dāng)目的，限于執(zhí)法正當(dāng)目的所需。警察權(quán)行使中面向處理個(gè)人信息場(chǎng)景需通過(guò)必要原則的運(yùn)用，限制對(duì)個(gè)人信息的過(guò)度“開(kāi)發(fā)”，維護(hù)個(gè)人信息主體人格尊嚴(yán)。本文并不否認(rèn)在特殊情況下，警察權(quán)面向社會(huì)公共利益等因素對(duì)個(gè)人信息的保護(hù)進(jìn)行一定限制，但立基個(gè)人利益同社會(huì)公共利益并不存在根本性沖突的現(xiàn)實(shí)，且從長(zhǎng)遠(yuǎn)考量中二者利益趨同化明顯，對(duì)個(gè)人信息保護(hù)的限制，實(shí)則是以“限制促保護(hù)”，最終結(jié)果仍難以脫離保護(hù)個(gè)人信息的窠臼。如是可知，警察權(quán)行使中無(wú)論秉持必要原則抑或在特定情況下對(duì)個(gè)人信息的保護(hù)進(jìn)行限制，其最終旨要是保護(hù)個(gè)人信息。

(四)警察權(quán)行使中發(fā)生個(gè)人信息泄露：通知義務(wù)的履行

國(guó)家機(jī)關(guān)作為國(guó)家公權(quán)力行使部門，從個(gè)人信息處理者角度來(lái)講，一直是最大的個(gè)人信息處理者。[15]公安機(jī)關(guān)作為國(guó)家機(jī)關(guān)重要組成，其作為個(gè)人信息處理主體時(shí)，一般被賦予兩種角色：管理者和服務(wù)者，無(wú)論哪種角色，在數(shù)字時(shí)代背景下，為履行社會(huì)公共事業(yè)管理所需，以進(jìn)一步探求個(gè)人信息在“數(shù)字政府”模式下的價(jià)值，都離不開(kāi)對(duì)公民個(gè)人信息的控制和處理，包括一般個(gè)人信息，包括敏感個(gè)人信息，如行蹤信息、身份證號(hào)碼等的處理，還包括關(guān)乎信息主體自身及家族安全的個(gè)人生物識(shí)別性信息，如血型、健康信息、基因信息等。因此，從維護(hù)公民權(quán)利和合法權(quán)益角度出發(fā)，警察機(jī)構(gòu)妥當(dāng)處理并保護(hù)自然人個(gè)人信息安全，尤其是敏感度較高的個(gè)人生物識(shí)別性信息和個(gè)人敏感類信息等安全尤為重要。

從個(gè)人信息處理者角度，雖然限制個(gè)人信息泄露最好的方式是禁止對(duì)個(gè)人敏感度較高的個(gè)人信息訪問(wèn)，或通過(guò)加密敏感個(gè)人信息禁止任何人獲取等方式，但立基于當(dāng)下大數(shù)據(jù)分析、算法等高新科技場(chǎng)景，個(gè)人信息一旦泄露，對(duì)加密或匿名化等信息進(jìn)行解密或“反匿名化”處理已可實(shí)現(xiàn)。公安機(jī)關(guān)所存儲(chǔ)的個(gè)人信息一旦發(fā)生泄露都會(huì)造成“個(gè)人信息擴(kuò)散范圍和用途的不可控”，[16]并且隨著時(shí)間的推移，其不可控性越大且對(duì)信息主體的深度危害性越強(qiáng)。如是，從信息主體角度而言，當(dāng)國(guó)家機(jī)關(guān)存儲(chǔ)的個(gè)人信息一旦泄露，在采取必要技術(shù)處理的同時(shí)，應(yīng)及時(shí)有效地通知信息主體，使其知曉個(gè)人信息泄露是防止個(gè)人信息被進(jìn)一步非法利用的重要舉措。我國(guó)《個(gè)人信息保護(hù)法》第57 條首次確定了個(gè)人信息泄露時(shí)的通知義務(wù)，還包括個(gè)人信息泄露時(shí)需及時(shí)補(bǔ)救，而通知信息主體和相關(guān)部門并非“必要”措施。該條規(guī)定的泄露通知義務(wù)，是考慮到綜合因素，通過(guò)權(quán)衡個(gè)人信息主體撤銷權(quán)等自決權(quán)和個(gè)人信息處理者義務(wù)間利弊得失作出的較為妥當(dāng)?shù)奶幚矸桨?。從個(gè)人信息處理者而言，在保護(hù)個(gè)人信息和正當(dāng)處理個(gè)人信息的前提下，既保護(hù)了個(gè)人信息處理者的合法權(quán)益，又可以避免個(gè)人信息主體在行使撤銷權(quán)等權(quán)利時(shí)的肆意。但本條規(guī)定過(guò)于原則和簡(jiǎn)單化，不利于實(shí)際操作。本文結(jié)合警察權(quán)行使中當(dāng)個(gè)人信息發(fā)生泄露時(shí)，從個(gè)人信息保護(hù)視角，完善公安機(jī)關(guān)通知義務(wù)，為個(gè)人信息安全提供更具可操作性規(guī)則。具體而言，公安機(jī)關(guān)通知義務(wù)可從以下方面細(xì)化：

1.通知的義務(wù)主體。警察權(quán)行使中收集并進(jìn)一步處理個(gè)人信息，公安機(jī)關(guān)作為存儲(chǔ)個(gè)人信息主體，負(fù)有保障個(gè)人信息安全義務(wù)。因此，在警察權(quán)行使中，個(gè)人信息發(fā)生泄露時(shí)明確通知義務(wù)主體，對(duì)通知程序順利進(jìn)行，貫徹此項(xiàng)法律行為中所涉權(quán)利、義務(wù)、責(zé)任劃分，有效制止因個(gè)人信息泄露所造成的損害和有效保護(hù)信息主體合法權(quán)益等至為重要。我國(guó)《個(gè)人信息保護(hù)法》規(guī)定的通知義務(wù)主體是“個(gè)人信息處理者”?，F(xiàn)實(shí)中，數(shù)字時(shí)代背景下的個(gè)人信息規(guī)模有不斷擴(kuò)大趨勢(shì)，而公安機(jī)關(guān)一般并無(wú)大規(guī)模處理個(gè)人信息能力，會(huì)將信息管理系統(tǒng)軟件交由第三方開(kāi)發(fā)、運(yùn)行和維護(hù)，通常以招投標(biāo)程序委托給第三方處理其收集的個(gè)人信息，或?qū)㈤_(kāi)放數(shù)據(jù)系統(tǒng)性外包第三方，或者同第三方共同完成數(shù)據(jù)庫(kù)建設(shè)工作。在此場(chǎng)景中，由于第三方個(gè)人信息處理者的介入，提高了個(gè)人信息泄露風(fēng)險(xiǎn)。因此，本文認(rèn)為，當(dāng)發(fā)生個(gè)人信息泄露時(shí)，通知義務(wù)主體不僅應(yīng)包括個(gè)人信息的直接處理者——公安機(jī)關(guān)，還應(yīng)包括第三方委托機(jī)構(gòu)，并且在此過(guò)程中，第三方委托機(jī)構(gòu)鑒于其技術(shù)性、專業(yè)性等特點(diǎn)，應(yīng)負(fù)有更為嚴(yán)苛的通知義務(wù)。

2.通知的對(duì)象。根據(jù)我國(guó)《個(gè)人信息保護(hù)法》第57 條中被通知的“部門和個(gè)人”，警察權(quán)行使對(duì)象一般為通知對(duì)象。從民事主體角度，警察權(quán)行使對(duì)象中的自然人，不僅包括完全民事行為能力人，還包括限制民事行為能力人和無(wú)民事行為能力人。鑒于此，當(dāng)警察權(quán)行使對(duì)象為限制民事行為能力人和無(wú)民事行為能力人時(shí)，因執(zhí)法對(duì)象具有特殊性，根據(jù)《民法典》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《未成年人保護(hù)法》（2020 年修訂) 等有關(guān)規(guī)定，警察機(jī)構(gòu)在收集此類人員個(gè)人信息中發(fā)生個(gè)人信息泄露，通知對(duì)象應(yīng)是其監(jiān)護(hù)人，這也是最有利于未成年人尤其是兒童利益最大化保護(hù)的體現(xiàn)。此外，我國(guó)《個(gè)人信息保護(hù)法》中通知的對(duì)象為“部門和個(gè)人”，但對(duì)二者適用不加區(qū)分的通知規(guī)則，鑒于二者在信息鑒別和處理信息能力的真實(shí)差異性，換言之，在面向信息泄露場(chǎng)景，鑒于監(jiān)管機(jī)構(gòu)和個(gè)人在信息處理能力差異的現(xiàn)實(shí)，應(yīng)采取不同的通知方式。具體而言，通知監(jiān)管機(jī)構(gòu)前，應(yīng)做到合理補(bǔ)救后及時(shí)通知；而通知對(duì)象為個(gè)人時(shí)，應(yīng)充分考量個(gè)人處理信息能力實(shí)情，采取窮盡其科技手段后再履行通知義務(wù)，從而將損害降到最低。

3.通知的時(shí)間。比較法上，澳大利亞《隱私法》規(guī)定，個(gè)人信息泄露通知義務(wù)人主觀意識(shí)到或客觀上有充分的理由認(rèn)為發(fā)生了本法所規(guī)定的個(gè)人信息泄露威脅或?qū)嶋H時(shí)，則必須立刻通知相對(duì)人。本文發(fā)現(xiàn)，此規(guī)定有利于為控制個(gè)人信息者發(fā)現(xiàn)泄露或雖未發(fā)現(xiàn)泄露但確定是否啟用評(píng)估等程序預(yù)留時(shí)間，為監(jiān)管部門采取有效舉措防止進(jìn)一步泄露留足必備時(shí)間，同時(shí)也為權(quán)利人采取補(bǔ)救措施防止損害進(jìn)一步擴(kuò)大預(yù)留了時(shí)間。[17]而結(jié)合我國(guó)相關(guān)規(guī)定可以看出，雖然《個(gè)人信息保護(hù)法》對(duì)通知時(shí)間做了“發(fā)生后或可能發(fā)生”的規(guī)定，但缺乏有針對(duì)性的確定性指引，對(duì)個(gè)人信息泄露時(shí)間把握不夠清晰，不利于個(gè)人信息控制者履行通知義務(wù)。正如我們所知，警察機(jī)構(gòu)相較個(gè)人而言具有絕對(duì)的權(quán)力優(yōu)勢(shì)，其在處理或委托第三方機(jī)構(gòu)存儲(chǔ)個(gè)人信息時(shí)，信息主體對(duì)此只能作為個(gè)人信息的“旁觀者”。但從信息主體角度而言，個(gè)人信息關(guān)乎其人格尊嚴(yán)等人格性利益，因而，在警察權(quán)行使中發(fā)生或可能發(fā)生個(gè)人信息泄露時(shí)，當(dāng)信息處理者認(rèn)為可能對(duì)信息主體構(gòu)成危害或潛在威脅時(shí)，應(yīng)及時(shí)履行必要的通知義務(wù)。

五、結(jié)語(yǔ)

個(gè)人信息主要承載著自然人人格利益，對(duì)其進(jìn)行保護(hù)旨在維護(hù)自然人人身自由和人格尊嚴(yán)。數(shù)字時(shí)代背景下，隨著個(gè)人信息公共性價(jià)值不斷提升，公安機(jī)關(guān)的警察權(quán)行使中依靠大數(shù)據(jù)分析、云計(jì)算、人工智能等高新科技對(duì)個(gè)人信息進(jìn)行頻繁處理，以進(jìn)一步攫取其內(nèi)在公共性價(jià)值已屬當(dāng)下常態(tài)。在此過(guò)程中，個(gè)人信息安全飽受威脅。具體而言，從侵害方式看，警察權(quán)行使中有積極主動(dòng)型侵害和消極侵害，前者主要是指非法使用而后者主要是泄露；從信息主體角度看，警察權(quán)行使中對(duì)信息主體造成的損害后果上主要體現(xiàn)為人格性利益和財(cái)產(chǎn)性利益受損；從兼顧警察權(quán)順利實(shí)施和個(gè)人信息保護(hù)衡平角度看，本文認(rèn)為，應(yīng)從重視“知情同意”規(guī)則的基礎(chǔ)性價(jià)值，尊重信息主體的自決權(quán)，引入必要原則和個(gè)人信息泄露時(shí)的通知義務(wù)等方面進(jìn)行路徑優(yōu)化。誠(chéng)然，信息主體面向警察機(jī)構(gòu)行使警察權(quán)時(shí)，從公共利益因素考量，個(gè)人利益應(yīng)讓位于國(guó)家利益、社會(huì)公共利益等更高位階的利益。但應(yīng)注意的是，數(shù)字時(shí)代場(chǎng)景下，警察權(quán)行使中如發(fā)生侵害個(gè)人信息并對(duì)信息主體所造成損害，不僅有礙警察權(quán)的正常行使，也不利于個(gè)人信息的保護(hù)。