公法上信息权保护研究的风向流转与核心问题探讨.doc

公法上信息权保护研究的风向流转与核心问题探讨目次摘要 序言一、 作为集合性权利的信息权与我国学理和立法的“颇足”二、 “监控国家”的风险与个人信息公法保护的必要三、 公法上信息保护的理论展开及“宪法隐私权”作为理论基础的局限四、 以“信息自决权”为核心的公法信息保护体制：徳国经验与启示五、 起步于隐私，又不止于隐私:信息隐私与一般信息的差异处理 天、结语摘要公民完整的信息权不仅应包含个人不受阻隔地从政府获取公共佶息的权利，同样应囊括公民可自我决定在多大范 围内对外公开生活审实,尤其是向政府披露个人信息的权利但我国既往在信息权保障领域的公法研究却主要聚焦于信 息公开，而鲜少涉及信息保护这也导致本应并行发展的信息公开与信息保护在我国呈现明显的“颇足”态势.监控国家 的风险己捉示我们强化个人信息公法保护的必要，而针对信息权保护的公法研究也应实现从信息公开到信息保护的风向 流转个人信息公法保护的核心问题在于其基础理论的建构，而在这—问题上，徳国法中的“信息自权”理论捉供给我们 有益启发这一理论有效克服了美国法上“宪法隐私权”概念的偏狭和弊端，也因此更宜成为我们系统建构公法上个人信 息保护的理论核心和思考基础。

序言《政府信息公开条例》(以下简利；《条例》)自2008年起开始实矗迄今已逾八年《条例》的施行不仅对依法 行政的贯彻形成了有效的倒逼机制,同样使知情权在我国获得制度落实但信息公开所保障的只是公民不受阻隔地获取 政府所学握的公共信息的权利，并未覆盖公民可自我决定在何时以及在何种范围内对外公开个人生活事实.尤共是向政 府披露个人信息的权利后者在徳国法中被槪括为公民的信息自决权(Informationelle Selbstbestimmung),并被宜于 数据保护(Datenschutz)的主题下获得广泛讨论如果说知情权的落实是为了强化公众对政府政务的参与和监督，那 么信息自决权的确立则是为了防堵在信息化时代下，政府无限度地攫取个人信息并加以不当整合，从而使私人牛活图像 无所遁形的可能知情权与信息自决权，一个指向公共信息的公刃:，另-•个则强调私人信息的保护，二者共同构成了作 为集合性权利的公民信息权但相较通过《政府信息公开条例》的颁行而获得广泛落实的知悄权，公民的信息自决和信 息保护无论是研究或是立法在我国都处于萌发阶段：不仅学者对这一领域的学理探讨明显较少，有关信息保护的制度实 践同样只见端倪。

而既有的信息保护研究又主要集中于私法领域，个人信息的公法保护则鲜少被深入触及研究视角的 局限表明，人们对私法领域中他人不当侵犯个人的信息的行为己经有所防御，但对于国家对个人信息的无限度搜集以及 不当使用却缺乏足够警醒事实上，信息技术的疾速发展所带來的不仅包括个人信息为他人所滥用的恶症，还包括政府 无限度搜集和使用个人信息，从而蜕化为监控国家的风险这一风险提示我们应强化对信息保护的公法研究，相应的， 在公法领域.无论是公民信息权的理论研究和制度建构，瓦风向也应实现从信息公开到信息保护的风向流转基于上述 思考，木文在简要铺陈当下我国信息权研究与立法的“颇足”态势后，着重阐释和分析个人信息的公法保护在我国的理论 研究和制度保护现状，并尝试对其中存在的核心问题予以剖解一、作为集合性权利的信息权与我国学理和立法的“颇足”作为个人识别标示的“个人信息”，自公民出牛起就与之形影相随.但在信息化时代到來之前，人们并未察觉将“个 人信息”作为区别于名誉、荣誉、姓名等一般人榕权客体而予以单独归纳和处理的必要彼时人们关注的只是不欲为他人 所知的隐私信息的保护，人们也同样认为，隐私保护己足够为自己构筑起阻扌当他人和国家窥视和介入的坚I古1屏障。

但电 脑、信息技术的疾速发展将人类无法逆转地带入“信息化吋代”信息化时代下，信息搜集、储存、整合、传播及处理方 式的彻底革新，使人们再无法逆于“隐私”之下获得完整隐秘的个人空间通过获収、汇集和整合人们在日常生活中所留 下的种种牛活痕迹，数据技术完全能够在短期内描舉出与个人的实际人格相似的“数字人格” (computer persona),从 而使私人图像一览无余地暴露于他人的窥视之下学者也因此感慨，“科技发展己经在人类审慎思考是否同慈之前，就己 经将神圣的人降格为硬盘里可随时调取并分析的1/0”信息吋代下个人生活被广泛干预的极大风险，警醒人们开始注 重对个人信息的保护，而世界范围内个人信息保护制度的勃兴，也正笔始于人类进入“信息时代”的20世纪中期以后信息保护的需求不仅催牛了大呆个人信息保护制度，同样扩张了信息权的保护领域传统信息权主要在于保障个 人不受阻隔地获取政府所拿握的公共信息,由此來促进公众对公共事务的有效参与和对政府活动的有效监督这项权利 在美国法中被貝体概括为知悄权(the right to know),在徳国宪法中则被标注"信息权"(Informationsfreiheit)。

但信 息时代下个人因数据处理技术而被"透明化”、“数据化”甚至“物化”的极大风险却要求，不仅个人不受阻隔地从政府获取公 共信息的权利应予保护，信息权的保护内容还应囊括公民可自我决定在多大范困内对外公开牛活事实，尤其是向政府披 霜个人佶息的权利这-内容在徳国法中被归纳为公民的信息自决权(Informationelle Selbstbestimmung),并被冒于 “数据保护n (Datenschutz)的框架下获得广泛讨论正如施密特•阿瑟曼所言，公民信息自决和数据保护要求的提出，“是 对国家因现代信息技术的急剧发展而获得的对个人生活极大监控可能性的冋应”如果说知惜权所欲达到的F1标是为了通 过促进公众对政治生活的有效参与和监督，由此來塑造运行良好的民主社会的话：那么信息自决权则是为了避免现代国 家通过信息技术而滑向监控国家，从而无限度侵扰和枳压私人领域事实上,从“信息的个人自决"这样的宜示性表述中, 我们就己经能够强烈地感受到，这-权利对于信息时代下个人仍IF1享有行动自由，个人仍旧是自身信息主体的强调，以 及针对信息时代下可能产牛-的个人数据为他人以及国家操控的反击因为信息自决内容的加入，传统信息权逐渐彼拓展 为内涵丰富、面向多维的集合性权利。

欧盟曾在1995年颁布的《关于个人数据处理及自由流通个人保护指令》对个人 信息权进行了详尽列数，个人作为信息主体的权利包含：第一、拒绝权,即信息主体有权拒绝他人对个人信息的处理； 第二、知情权，即信息主体有权获取与其个人数据处理相关的信息：第三、修改权，即信息主体有权要求修改、增删个 人信息，保障信息记录真实完整；第四、删除权，即信息主体在个人信息作为记录的冃的不再必要或相关时，有权要求 删除；第五、质询评价权，即对个人的评价完全是基于个人信息处理的结果时，可以不受约束地对评价进行质询而徳 国在1990年颁布的《联邦个人数据保护法》中，同样归纳出了个人在数据收集、处理和利川这些动态过程下所享有的 完整的信息自决权，这些权利具体包含：个人信息告知权、个人信息更正权、个人信息封锁权以及个人信息删除权这 些内容拓展都使信息权成为多面向、多维度的体系化的权利整体综上，作为集合性权利，信息权不仅包括了信息公开，还囊括了信息保护在信息时代下，旨在保护个人信息免 受他人，尤共是政府操控的信息自抉权对于维护个人的独立辱严以及完整人格而言至关重要，应与知情权一样获得保障， 而诸多具有典型代衣慈义的国家基本上都是通过分开制定信息公开法(或称信息自由法)和个人资料保护法，分别为上 述权利提供保障。

但由于理论研究和制度推进的相对滞后，我国此前在公法领域对于公民信息权的保障焦点一直以來都 枳聚干信息公开，对于公民的个人信息自觉和数据保护关注甚少相应的，尽管我国自2008年超颁行《政府信息公开 条例》，并在政府信息公开领域取得了丰硕成果，但在个人信息保护领域却凸现严重的制度空白，这也导致本应并行发 展的信息公开和信息保护，在当下的中国却呈现跛足的态势：一方面，对于政府信息公开的理论研究和制度推进在《条 例》颁行后异常緊荣，这种繁荣又集中体现于国务院于2015年卬发的《法治政府建设实施纲要(2015-2020年)》中， 该《纲要》川相当的篇幅集中阐释了政务公开的问题，意图在《政府信息公开条例》的基础上，打造刃•级版的政务公开 制度；但另一方面.对于数据化时代下，个人信息有可能被国家过度攫取、违法披露以及不当使用的风险，无论是我国 理论探究还是制度实践都缺乏必要的，与信息公开关注度相称的省察尽管从《政府信息公开条例》第23条以及第25 条的规定中，我们似乎能够窥见立法者在保障信息公开的同吋，同样尝试纳入对个人信息的保护，但这些零星分散的保 护条款一方面只是信息公开的“搭车之举”，另一方面它所涉及的内容也仅包括信息主体对政府所学握的自身信息的获取 权和更正权，而并未触及信息自决权的关键内核，即个人得自主决定其个人信息于何时、何地以及以何种方式被国家收 集、储存、处理以及利用。

从这个意义上说，《政府倚息公开条例》对干信息公开的推进功效卓著，但对于信息保护却 作用祺微信息公开与信息保护的权重失衡，捉示我们未來在公法领域，对信息权保障的立法和理论研究应渐次实现从 信息公开向信息保护的风向流转，对公民信息的公法保护阙如也应慢慢被补强二、“监控国家”的风险与个人信息公法保护的必要因为个人信息被他人非法获取、使用和传播而引发的种种恶状与乱象，我国私法领域己经率先展开了对信息保护 的理论研究和制度建构受美国法的深刻彬响,私法领域对佶息保护的讨论主要在隐私权的范畴下展开在此思考框架 下，我国2009年颁行的《侵权资任法》第2条首次纳入了“隐私权"的概念,该法第62条同样具体例举，“医疗机构及其 医务人员应当对患者的隐私保密泄漏患者隐私或者未经患者同义公开共病历资料，造成患者损害的，应当承担侵权责 任"尽管隐私保护与普遍广泛的信息保护之间尚有距离，但如何有效防御他人对个人倚息的不当搜集和滥用，迄今己成 为我国私法研究中的重要主题对个人隐私和个人信息的私法保护旨在防御他人对个人信息的不当搜集和滥用他人对个人信息权的侵扰的确会 严邀损害个体人格，但当个人信息获取和分析主体是拥有强大力虽的国家时，这些信息又会完全成为解析个体的数据基 础，个人牛.活图像也会因此--览无余地暴露在国家的窥探监控之下。

事实上，因为城市化的疾:速发展，为控制社会稳定、 打击犯罪、强化治安等F1的,我国政府早己开始大呈采集公民个人信息，而身份登记、视频监控、实名注册等管理手段 也开始越來越多地充斥于我们的生活政府所拥有的信息处理技术，己使这些个人信息极有可能被迅速整合，并由此完 整描募出个人图像和个人行踪但相比信息潰露和数据操纵在私法领域引发的热议和关注.人们对于国家对个人信息的 无限度搜集以及不泠使用却缺乏足够的警酶下文就以典型实例为证，说明信息化时代下国家滑向监控国家的极大风险 以及个人信息公法保护的必要其一、强制录入指纹与指纹信息保护"2012年1月1日起实施的《居民身份证法》第3条第3款规定：“公民中 请领取、换领、补领居民身份证，应当登记指纹信息这一规定将录入指纹，作为核发居民身份证的要件，因此形同于 强制录入指纹尽管涉及到个人的重大敏感信息，但遗憾的是，上述强制录入指纹的规定在我国却并未像在共他国家一 样掀起轩然大波，而公民在中领身份证时拒绝录入指纹的个案更相当鲜见但就在政府侣导、民众配合的“和谐画面”之 后，也有学者敏锐觉察出强制录入指纹下所掩藏的国家干预公民信息自决权的事实在我国台湾地区曾发牛■过类似的案 例，台湾地区《户籍法》第8条第2款及第3款曾规定，“未依规定按捺指纹者，拒绝发给国民身份证”。

这一法案缺经 司法院大法官会议审育后被确认违宪大法官会议针对本案所作的第603号解释至今读來都振昔发蹶•“强制全民按捺 指纹，并建立全民指纹信息数据库，在现代化的信息处理。