摘要

　　从古代的编户齐民到现代的实名制，古往今来，个人信息就在不同地域不同层面被大肆搜集和利用。在物质匮乏的年代，我们似乎很少有精力去思考信息的价值，也从未意识到个人信息的保护会是一个棘手的难题。但随着电子计算机的普及，大数据技术的逐渐成熟，尤其是移动互联网时代的到来，使得个人信息的搜集方式更加便捷，范围愈加广泛，个人信息逐渐成为一种珍贵的社会资源。

　　信息技术的飞速发展使个人信息可以不受时空的限制被大肆搜集和无限度利用。毫无疑问，科技的创新彰显了个人信息的现实价值，也使我们能够重新去审视曾经被我们忽视的个人信息的时代意义。一定程度上而言，正是因为个人权利受到了严重的侵犯和破坏，才迫使我们采取措施在法律上认可和保障权利。当今社会行政权力的扩张使得政府借助信息技术全面掌控社会的能力不断提高，政府巨型数据库的建设也将实现对每个人最全面的控制。权力扩张之下，个人隐私无处藏身，个人的尊严也将荡然无存。

　　如何限制公权力以保障私人自由，是信息社会法治建设的基本问题，具体到个人信息保护领域而言，如何使政府利用个人信息步入法治化的轨道，使人信息的保护理念得到全社会的尊崇和信仰，并扎根在国家的实体法律制度中，已成为迫不及待的课题。

　　基于此，本文从法治化的视角考量和分析政府利用个人信息的价值和意义，进而对政府搜集和利用个人信息的基本原理进行阐述。并在此基础上，梳理和分析我国政府当前利用个人信息的现实状况以及立法状况，揭示出我国个人信息保护面临的症结所在，试图探寻出我国政府利用个人信息法治化的逻辑起点。

　　最后，针对我国政府利用个人信息的现实问题，试图构建出我国政府利用个人信息的法治化的具体路径，以期能够达到国家公权力与个人私权利之间平衡的理想图景。

　　关键词：政府行为；个人信息权；平衡冲突 ;法治化

Abstract

　　From the ancient household registration system to the modern real-name system, personal information has been collected and used at different levels in different regions throughout the ages. In an age of scarcity, we seem to have little energy to think about the value of information and never realize that the protection of personal information can be a difficult problem. However, with the popularization of electronic computers and the gradual maturity of big data technology, especially the arrival of the mobile Internet era, the collection of personal information has become more extensive and convenient, and personal information has gradually become a precious social resource.

　　With the rapid development of information technology, personal information can be collected and used without limitation. There is no doubt that technological innovation highlights the real value of personal information and enables us to re-examine the real significance of personal information that we once ignored. In a sense, it is because individual rights have been seriously violated and destroyed that we are forced to take measures to recognize and protect rights in law. However, the expansion of administrative power in today's society makes the government's ability to fully control the society by means of information technology continue to improve, and the construction of huge government database will also achieve the most comprehensive control over everyone. With the expansion of power, there will be no place for privacy, and the dignity of the individual will be destroyed.

　　How to restrict public power to protect private freedom is the basic problem of the rule of law in the information society. Specifically, in the field of personal information protection, how to make the government use personal information into the track of legalization, so that the protection concept of personal information can be obtained from the whole society. Respect and belief, and rooted in the country's substantive legal system, have become an issue that cannot be waited for.
 

　　Based on this, this paper considers and analyzes the significance and value of the government's use of personal information from the perspective of legalization, and then expounds the basic principles of the government's collection and use of personal

　　information. On this basis, this paper analyzes the current situation of our government's use of personal information and legislation, reveals the crux of our personal information protection, and tries to explore the logical starting point of our government's use of personal information. Finally, aiming at the practical problems of our government's use of personal information, this paper attempts to construct a specific path of the legalization of our government's use of personal information, so as to achieve an ideal picture of the balance between state public power and individual private rights.

　　Key words: The government behavior; Personal information rights; Balance the conflict;Legalization

目录

　　绪论

　　一问题提出

　　进入21世纪以来，城市化进程不断推进，人口流动也愈来愈频繁，公共安全逐步成为各国政府面临的首要问题。信息技术尤其是大数据技术的蓬勃发展为政府掌控社会提供了新的媒介，也使得政府全面掌控社会的能力不断提高。

　　也许在日常生活中，我们对遍布大街小巷的监控摄像头早已司空见惯，但是可能并没有察觉我们正处于什么样的情境之中，以下媒体中大肆报道的鲜活案例也许会使我们若有所思：据英国BBC报道，2017年12月10日，记者苏德沃斯在贵阳"挑战"中国"天网工程"的行人面部测试系统，在被手机拍下一张面部照片后开始"潜逃",但仅仅7分钟后，他就被摄像头发现而被警察"抓获".不仅仅是贵阳，北京、上海、武汉、杭州等城市也积极部署"天网工程",目前全国已有将近3000万台"天网"摄像头布局。①当今中国，如火如荼的"电子眼"监控系统正朝着集成化、隐秘化、智能化的方向发展，功能日趋强大。

　　如上述案例所展现出的，公共监控系统中的面部识别系统、自动号牌识别系统以及生物识别管理系统能够快速对每一个嫌疑人具有唯一性、可测量性的生物特征进行智能化的分析并提炼出有价值的情报。信息通信技术、数据筛选技术以及公共监控系统等些庞大的政府数据库的集合应用足以形成覆盖整个社会生活的"天罗地网".

　　政府机关能够通过公共监控等手段搜集到大量的公众个人信息，而对这些个人信息的使用和处理已经成为现代社会公权力运行的基本手段之一。政府借助信息技术手段全面建立巨型信息数据库侵入私人生活也早已屡见不鲜。"生活逐渐变成一个由并行信息处理器所组成的村庄，在那里，能够实现任意时刻重构事件和追踪行为。"②政府拥有着强大的数据分析能力，通过信息技术分析足以将每个人点点滴滴的个人生活信息片段汇集起来，抽象出一幅个人公共生活的超级图景。虽然我们在日常生活中的购物、旅游甚至浏览网络等行为是细微的、碎片化的，但是通过大数据信息技术政府就可以轻而易举就把这些看似毫无关联、杂乱无章的个人信息加以整合利用，得出每个人的行为习惯、思想状态等特征，从而实现对每个人严密而又全面的控制，而我们却浑然不觉。

　　诚然，政府通过建立巨型信息数据库的方式会使行政决策更有效率，政府职能更易实现，社会治理能力进一步提升，但是个人也面临随时被数据化的风险。

　　在数字化的生存方式下，个人信息数据广泛存在于政府部门、学校、医院等公权力机构的信息库中，这样就使得每个人的行为都无时无刻处在"监视"和"记录"之下，如果这些数据被别有用心地整合和利用，那么每个人的隐秘活动也会被暴露在大众面前，个人将毫无隐私和尊严可言。

　　信息技术的飞速发展给了我们通向更大自由的可能，但也可能将我们引入"超级全景监狱"③的困境。"在信息时代，人对人的控制不再仅仅是通过肉体上的暴力行为，而且可以通过个人信息的处理来进行。掌握的个人信息越多，控制力就越强。毫无疑问，这样的控制对极权主义者是一个福音。希望将政治权力渗透到人类的一切领域，使个人不再有任何私人空间或自由，社会被全面控制的集权思想借助现代技术看到了真正实现的曙光。"④我国宪法中明确规定：

　　"国家尊重和保障人权。"⑤上述案例中的政府职员也信誓旦旦地承诺天网信息识别系统搜集到的信息不会被滥用，但是二战时期纳粹德国的所作所为以及现代的"斯诺登事件"仍然历历在目，无时无刻不在提示着我们：监控国家的威胁依然存在，尽管我们对私域中他人不当侵犯个人信息的行为已经有所警惕，但是对于国家过度搜集和不当利用个人信息，从而蜕变为监控国家的风险却乏足够的警醒。因此，我们也不得不面临着去研究如何规制国家公权力过度搜集利用个人信息的课题，鉴于当前私法领域对个人信息保护的问题已有所探讨，并且也取得了一定成果，而从公法角度研究个人信息的保护问题仍有很大不足，尤其是公法意义上的对政府利用个人信息行为的规制，使政府行为步入法治化轨道的研究寥寥无几，个人信息保护的研究也呈现出私法与公法的"跛足态势".

　　因此，个人信息权利保护的研究视角亟待完成从私法保护到公法保护的"风向流转".⑥

　　二文献综述

　　（一）国外研究现状

　　对个人信息被过度搜集和利用问题的反思肇始于欧洲，工业革命带动了信息技术的进步，也为政府大规模搜集利用个人信息创造了便利条件。对二战期间纳粹德国行为的心有余悸使得欧洲国家纷纷走上了个人信息保护立法的道路。

　　1970年德国黑森州的《个人信息保护法》标志着世界个人信息保护法律的滥觞，该法主要应用于政府机关的个人资料自动化处理活动，内容虽然十分简洁，却建立了有效可行的机制；1973年瑞典从国家层面通过《数据保护法》确立了前瞻性和预防性而非事后补救的方式来应对个人信息面临的挑战；随后1977年德国通过了《联邦数据信息保护法》确立了联邦和州两级立法和执行体系；直到1982年以人口普查案为契机，德国议会通过了《联邦人口普查法》将个人信息保护理论上升到宪法领域，并创制出了"个人信息自决权"的理论开端。与此同时，欧洲其他国家如英国、法国、卢森堡等都开始了早期的立法尝试。⑦除了欧洲各国分散立法，欧洲作为共同体于1990年提出了《关于制定与个人资料处理有关的个人保护指令的建议》，虽然分歧不断，但欧盟各国最终在1995年达成共识，共同签署了《资料保护指令》。

　　欧盟是个人信息规制立法的先驱和模范，个人信息规制制定的基本原则较为全面，对信息质量、信息主体保护等方面都做了比较详细的规定。1995年欧盟通过的《个人数据保护指令》，几乎包含了所有关于个人信息处理方面的规定，继而在1996年通过《数据库法律保护指令》对欧盟各成员国个人信息保护立法做出了明确的指令，1999年制定了《网络个人隐私权保护的一般原则》

　　在成员国内建立起了有效的网络隐私权保护的统一的法律法规体系。⑧为满足欧盟的指令要求，所有欧盟国家甚至一些非欧盟成员也开始制定或修订个人数信息保护法，向欧盟个人信息保护的标准靠拢。

　　不同于欧洲的立法模式，美国关于个人信息的保护的理论和实践源于隐私权，1880年库利法官（ThomasCooley）提出了独处权理论，1890年沃伦（SamuelD.Warren）和布兰代斯（LouisD.Brandeis）跟进并发展了这一观点，在《哈佛法学评论》上发表了《论隐私权》一文，揭开了美国隐私权讨论的序幕。⑨1966年美国通过了《信息自由法》确保政府信息的公开和透明性，1974年美国国会通过《隐私法》，确立了分散立法的模式，随后美国在金融、通信、医疗等特定领域分别出台了相关法律来个人信息隐私。⑩1986年通过的《电子通信隐私法》

　　对电子窃听行为规定了禁止措施。美国高度关注未成年人的保护，1998年美国专门通过的《儿童在线隐私保护法》，规定网站经营者必须说明其要搜集的信息内容，以及将如何处理这些信息。2001年通过的HIPAA法案的目标则是保护患者的电子健康记录并提出具体的保护标准。

　　目前为止，美国虽然也面临着严重的个人信息侵权的威胁，但其并没有制定统一的个人信息保护法，而是另辟蹊径，在特定领域进行了特别立法。美国现行的立法规定经营者只能在有限范围内以市场目的从事消费者数据的搜集、利用和出售，并对此做出了严格限制。2012年美国白宫发布了《网络隐私保护框架》旨在更好地为互联网用户隐私设立指导方针，确立消费者的隐私类权利。

　　2015年，又在此基础上通过《消费者隐私权利法案》，明确了数据保存与处理的安全责任。

　　（二）国内研究现状

　　相比于发达国家，我国对个人信息侵权问题感知较晚，学者研究比较分散，发展滞后，但近几年有厚积薄发之势。国内学者早期主要从隐私权领域切入研究个人信息保护，最早在期刊上论述隐私权问题的是陈啸平1985年发表在《法学评论》第5期上的《论公民隐私权的法律保护》一文，但并没引起多大反响，直到1990年张新宝教授发表在《法学研究》上的《隐私权研究》一文才引起了国内学界的关注。随之大量从民法角度研究隐私权的成果依次显现，但遗憾的是隐私权民法保护并不能针对公权力侵入私人领域发挥应有的作用，因此，部分学者开始从公法领域切入隐私权，如屠振宇、王秀哲、张军等学者。11孙平、余凌云等学者也从行政法的角度对隐私权展开了研究。12但是，隐私权与个人信息权并不能等同，最早注意到这方面并从个人数据权开始研究的是郑成思13,但是其观点并没有引起多大呼应。在国内真正掀起个人信息保护研究热潮的是2003年，当时国务院委托周汉华教授召集起草个人数据保护法，其利用这一契机产生了一系列关于个人信息保护的研究成果，尤其是他将个人信息权定位为基本权利，对我国社会产生了深远的意义。14也引起了众多学者的关注，齐爱民教授也对个人信息保护研究做出了较为突出的贡献，由其作为负责人承担了以中国信息立法研究为题的国家社会科学基金项目，在此基础上他继续跟进了这一研究，出版了关于个人信息保护的专着并起草了《个人信息保护法草案》学者建议稿等着作。15在2009年刑法修正案（九）增加了个人信息罪名后，更是激发了诸如郭瑜、梅绍祖、吕艳滨、王利明等学者从不同层面对个人信息问题展开研究的热情。16通过上述梳理可以发现，我国早期对个人信息领域进行研究的学者大都是民商法出身，研究视角比较窄，关注点也主要集中在实证主义的法教义学方面；从宪法角度研究个人信息权利保护的寥寥无几，仅有姚岳绒、张娟等几篇博士和硕士论文17,姚岳绒博士的论文从法权的角度为个人信息权的入宪提供了一条独特的证成逻辑，张娟博士则是侧重于从隐私权和信息自决权为中心，论证个人信息的公法保护的正当性基础。不难发现，个人信息的宪法保护在学界已有端倪，但尚未引起人们的重点关注，尤其是从规制政府搜集和利用个人信息的角度进行研究的文章仍然较少。

　　三研究目的与意义

　　从摇篮到坟墓，每个人的信息都会在医院出生证明、户口簿、档案等等一系列文件中呈现，我们一刻也不曾离开过政府的注视。信息技术的更新换代和社会的更迭演进，使我们比以往更加真切地感受到了个人信息所蕴藏的巨大能量和价值，但与此同时个人信息大量被政府搜集和利用，也给我们带来了种潜在的威胁。国务院办公厅颁布的《2006-2020国家信息化发展战略》具有重要意义，标志着我国对公民个人信息资源的保护工作已经被提上议事日程，国家已经开始重视信息化给个人基本权利所带来的潜在威胁。

　　现阶段，我国个人信息保护呈现出民法、刑法并进的态势，更多的是侧重于对个人信息的获取和暴露阶段的规制，此种模式对个人信息的保护有一定积极作用，但是也面临着对公权力机关尤其是政府利用个人信息的行为的规制严重不足的窘境。从宪法领域对政府利用个人信息法治化的研究的匮乏，也是我国政府利用个人信息法治化的进程始终裹足不前的重要原因之一。

　　本文研究的目的在于从公法的角度对政府利用个人信息的行为进行理论上的阐述和分析，并对我国的现实情况和立法状况进行梳理，以期能找到克服我国个人信息保护"先天不足，后天跛足"问题的路径，从而能够使我国政府利用个人信息驶入法治化的快车道，达到既能维护国家公共安全，又能使公民的个人信息得到合理利用，有效保障公民个人权利的理想图景。

　　四研究方法与思路

　　以政府对个人信息的利用和限制为切入点，首先采用文献研究以及理论分析的方法，对政府利用个人信息的基本原理进行了基本阐释，指出政府利用个人信息应当遵循的逻辑。

　　其次采用案例分析和规范分析方法对我国现实中政府搜集利用个人信息的具体案例进行了整理，并对政府搜集个人信息过程中的相关法律规范进行了梳理，探讨我国政府利用个人信息法治化过程中存在的问题。

　　最后，通过比较分析法和规范研究的方式，对发达国家个人信息保护的主要模式进行研究分析，并在此基础上，对我国政府利用个人信息的法治化路径进行了大胆设想。

　　本文的文章结构安排如下：

　　第一章：阐述政府利用个人信息的基本原理，梳理了政府利用个人信息动因、特点，明确政府利用个人信息法治化的必要性，并论证了政府利用个人信息的法治化应遵循的基本逻辑。

　　第二章：对我国利用个人信息的现实状况进行分析，论证我国政府利用人信息的具体路径及产生的问题，并对问题可能的原因进行了探寻。

　　第三章：梳理并分析我国目前有关个人信息的相关法律法规中的条款，从中得出中国对个人信息的保护存在缺少宪法保护、立法层次低且分散等立法问题。

　　第四章；借鉴外国经验，结合中国实际，对中国的个人信息保护问题，出政府利用个人信息法治化的路径选择。

【由于本篇文章为硕士论文，如需全文请点击底部下载全文链接】

　　第一章 政府利用个人信息的基本原理
　　第一节 政府利用个人信息的动因
　　一 政府职能实现的必然选择
　　二 电子政务快速发展的迫切需求
　　三 社会风险治理的现实要求

　　第二节 政府利用个人信息的主要特征
　　一 强制性
　　二 实时性
　　三 隐秘性

　　第三节 政府利用个人信息法治化的必要性
　　一 个人信息权作为宪法基本权利的要求
　　二 对政府利用个人信息的潜在风险的防范

　　第四节 政府利用个人信息法治化的逻辑
　　一 限制政府利用个人信息的权力范围
　　二 保障公民必要知情权利
　　三 平衡权力目的与手段关系

　　第二章 我国政府利用个人信息的现实状况
　　第一节 政府获取个人信息的主要路径与问题
　　一 公民身份信息系统对个人信息的过度搜集
　　二 征信系统与失信人负面信息公开
　　三 实名制与个人信息滥用的可能
　　四 电子监控与个人隐私信息的公开搜集
　　五 政府信息公开与个人信息泄露的隐患

　　第二节 我国政府利用个人信息的问题探因
　　一 政府机关超越职权搜集个人信息
　　二 信息利用缺乏合目的性控制
　　三 个人信息保护意识不足
　　四 缺乏统一的监管机制

　　第三章 我国政府利用个人信息的法律规范状况
　　第一节 我国有关个人信息的主要立法梳理
　　一 法律中关于个人信息的规定
　　二 行政法规中关于个人信息的规定
　　三 部门规章中关于个人信息的规定

　　第二节 我国现有立法规范面临的问题
　　一 缺乏明确的宪法保护
　　二 缺乏统一的法律体系
　　三 个人信息保护对象模糊
　　四 注重规制私权力，对公权力规制有限
　　五 侵权救济机制不健全

　　第四章 规制政府利用个人信息的法治化路径
　　第一节 厘清个人信息保护立法的前提性理念
　　一 明确个人信息保护对象
　　二 准确定性个人信息主体权利和义务
　　三 量化个人信息法律保护的责任
　　四 平衡政府信息公开与个人信息保护的矛盾
　　五 加强公民个人信息权利意识的启蒙

　　第二节 我国保护个人信息的模式设计
　　一 确立个人信息权作为宪法中基本权利的地位
　　二 系统构筑以宪法为统领的全方位立法保护模式
　　三 完善个人信息法律规范的合宪性审查制度
　　第三节 健全个人信息利用中的政府责任机制
　　一 消极保护责任机制
　　二 积极保护责任机制
　　第四节 完善信息侵权溯源监管制度
　　一 设立专门信息监管机构
　　二 建立信息泄露举报溯源平台

结语

　　信息技术的飞速发展给我们的生活带来了极大的便利，万水千山只隔着一张屏幕，稍微动动手指，就能实现几乎全部的生活内容，中国社会也逐步从农耕的熟人社会转化为工业社会陌生人时代，由于历史传统上"家国同构"的政治形态使我们一直处于强国家弱个人的形态，从来都不具备隐私或个人信息的意识。以至于当今时代大数据等技术的发展使我们的个人信息不断被攫取、被滥用，而我们却毫无警惕。

　　信息科技的蓬勃发展固然能促进社会的进步，值得所有人为之欢欣鼓舞，但另一方面不可忽视的是技术的日新月异也导致了公权力的不断扩张，借助于信息媒介，政府可以轻而易举侵入到每个人的私人生活，而我们却毫无察觉政府通过监控、窃听等技术可以搜集、整合、利用每个人的信息，构建政府巨型数据库，从而实现对每个人最全面的控制。在公权力的扩张面前，我们时刻生活在对"老大哥"监控的担忧之下。

　　正如洛克所言，政府是必要的恶，虽然政府是侵犯个人权利的最大威胁，但是现代社会里人们越来越离不开政府，没有政府的介入公民也无法生活在正常的社会中。但是，即便如此，政府权力的行使也必须受到强有力的制约，否则公权力必然会侵入到私人领域，给个人权利的享有带来严重威胁。因此，信息社会个人信息保护建构的重点就在于平衡公权力与私权利之间的张力。

　　我国当前关于保护个人信息的法律条款都分散于不同的部门规范之间，立法不统一层次且层次较低并不足以有效应对个人信息侵权产生的法律问题，只有从个人信息权与政府公共权力之间的博弈关系出发，以限制政府权力为突破口，以明确宪法基本权利保护为立足点，构建统一的立法体系才能真正应对信息时代个人信息面临的危机。

　　参考文献
　　一 着作类
　　二 学位论文类
　　三 期刊文章类
　　四 电子文献类
　　致谢

【由于硕士论文篇幅较长，此页面不展示全文，如需全文，请点击下方下载全文链接】

TAG标签： 政府行为     个人信息权     平衡冲突