王秀哲：“隐”与“私”流变中的信息隐私权 | 河北法学202211

【作者】王秀哲（浙江工商大学法学院教授、博士生导师，法学博士）

【来源】北大法宝法学期刊库《河北法学》2022年第11期（文末附本期期刊目录）。因篇幅较长，已略去原文注释。

内容提要：我国《民法典》和《个人信息保护法》采纳了个人信息与隐私权界分的保护策略，学者们在独立与融合三种不同立场上探讨了二者的关系。回到媒介演变和信息化导致的隐与私流变中，隐私权是一个随着时代发展而发展的概念，个人信息法律保护宜在信息隐私权层面展开，但信息隐私权作为突破传统以隐为核心的新的隐私权概念，在大数据时代面临着无隐无私的挑战。基于人是目的的人的尊严价值保护，信息隐私权需要在自主性私与相对性隐双重内容上进行革新。从信息隐私权的变通性隐与私出发，我国目前个人信息民法与专门法律保护中的相关规定必须重新解读。

关键词：“隐”；“私”；信息隐私权；个人信息；法律保护

目次

一、个人信息与隐私权的界分

二、“隐”与“私”流变中的隐私权及其困境

三、人的尊严价值下的信息隐私权

四、信息隐私权视域下我国个人信息法律保护解读

　　在我国个人信息法律保护的理论和实践中，始终有一个无法忽略却一直没有形成共识的问题，即个人信息与隐私权的关系。这一问题伴随着《民法典》以及《个人信息保护法》的颁布实施，越发引起关注。由于我国的隐私文化并不发达，个人信息与隐私权的界分还停留在对隐私权的传统认知上，由此影响了大数据时代个人信息法律保护的价值判断。随着媒介以及信息化网络的发展，组成隐私权的隐与私经历了发展与流变，如何认识这种流变并准确解读其在个人信息保护中的地位与意义，直接关系个人信息法律保护的实效发挥。

　　2010年我国《侵权责任法》明确了对隐私权的法律保护，但理论界对于隐私权法律保护的研究却一直没有太高的热度，反倒是个人信息法律保护的理论与实践后来居上。虽然2021年生效的《民法典》明确将隐私权列入保护，因只对个人信息权益进行了规定，隐私权更像是个人信息法律保护中的一个参照物，尤其是随着《个人信息保护法》的出台，越发突显了立法者想摆脱隐私权的羁绊的意图。因此，从个人信息资源利用出发，个人信息和隐私权的界分问题被明确提了出来，总体上看，对于两者的关系，主要有融合、分离与交叉三种认识立场。

　　（一）信息隐私权涵纳个人信息保护

　　这是一种大隐私权保护的立场，即“应将个人信息保护建立在隐私利益的基础之上，而非简单地进行隐私与个人信息保护的二分。”持这一观点的学者主要是引介美国的隐私权概念的发展演变，或者认为个人信息是隐私权的客体内容之一，或者认为在信息社会隐私权主要保护的就是信息性隐私（information privacy），一般而言，“所谓信息性隐私是指当本人的信息被以数字或者其他信息技术收集、存储以及分享时，本人因此而产生的对隐私的期望。”这一立场是把“隐私”和“个人信息保护”两类问题整合成信息隐私权进行讨论，信息隐私权之所以能够成立，是因为隐私具有社会属性，隐私信息必须与他人共享，因此，要从关系维度出发，从情景脉络中动态判断隐私信息。当重点关注数字科技信息对隐私发展的影响时，“隐私权是一种现代性需要，”即私生活自主意义上的基本人权；而在数字社会尤为重要的是，“隐私是人格性的直接体现，并承载着‘心理系统与社会系统区隔’的社会功能。”有学者直接提出，“我们不妨将信息隐私权视为一个容纳不同代际隐私权的综合概念，作为权利演化树，信息隐私伴随技术发展不断衍生新的家族权利，建立起包括私法和公法在内的多部门复杂规范网络，从而成为一个统合性与涵括性的‘大隐私’概念。”因此，个人信息权随着信息社会的发展而发展，可被认为是隐私权的大数据时代升级版。由于现代隐私权的目的始终是要确立一个理论上的个人绝对自主空间，而现代个人数据保护寻求的是权利保护与数据运用之间的平衡而非绝对性的自主空间，个人数据保护的权利基础理论也需要从自身出发，进行系统性与时代性的建构与解释。因此，大数据时代中传统隐私权转向信息性隐私权的同时，界定“个人隐私”概念的关键应从“隐私”转向“识别”。

　　以演进的眼光，把个人信息纳入隐私权，探讨信息隐私权下的个人信息保护，这一立场直接面临的困境是，脱离隐匿和私密客体内容的权利还是不是隐私权？这一问题，Alan Westin在1967年出版的《隐私与自由》一书中曾界定：“所谓隐私权，是指个人、群体或者机构所享有的决定何时、用什么样的方式以及在何种程度上将其信息对别人公开的权利。”即，信息隐私权是对以隐为核心的消极隐私权进行积极自决权改造的结果。

　　（二）个人信息权独立保护

　　确认个人信息权为独立的人格权并进行立法保护被认为是学习大陆法系国家的做法。与美国不同，在德国，“个人数据信息自决权”和“隐私权”一样，是“一般人格权”的下位概念，我国个人信息立法保护研究之初齐爱民教授就明确提出了民法上人格权属性的个人信息权，即“个人信息控制权”。继而，个人信息权便以“控制权”为权利束点来演绎其权利外延，并具有个人信息自决、管理、许可、禁止和收益等权能，以全面保护个人信息上的人格利益。有学者认为，以独立人格权理论为基础，我国《民法典》人格权编应创制个人信息权。亦有学者指出，结合《个人信息保护法》的具体规定，以个人信息的知情同意权、获取权、异议更正权、拒绝权、删除权等为权能的个人信息权利体系已经形成。从控制权角度界定个人信息权，一是试图与边界模糊且多为消极权能的隐私权相区分；二是认为个人信息权在本质上是包含财产利益的人格权，因此，以知情同意权为基础，可衍生出访问权、可携带权和收益权等积极权能，同时具有更正权、限制或反对处理权以及删除权（被遗忘权）等消极权能。但是由于大数据时代信息自决权下的绝对控制具有不可避免的局限，有学者修正认为，“个人信息权是自然人在数据处理过程中对个人信息有限的自主决定和控制权，而非排他占有和圆满控制。”由于个人信息资源利用的公共属性，个人信息的社会控制理论受到关注，也由此引申出了个人信息保护的公法秩序建构。基于此，有学者提出了个人信息控制权是需要通过个人信息保护法确立的一项新型公法权利；个人信息权应该上升为宪法基本权利，通过民法典与具有公法性质的个人信息保护法平行适用；也有学者提出，基于个人信息保护国家义务的承担，应以“个人信息受保护权”作为公法保护的权利主张。

　　此种立场直接面对个人信息利用的现实，持与隐私权切割的观点，认为隐私权无法包含以公开利用为特征的个人信息权益，因此，个人信息权是一个独立的权利。但是，信息自决或控制权意义上的个人信息权与信息隐私权的内涵却并无不同。

　　（三）个人信息与隐私权的交叉关系

　　把个人信息作为隐私权的客体内容并不意味着所有的个人信息都需要动用隐私权来保护，而个人信息权的证立自然也会涉及如何与隐私权划分保护范围的问题，因此，更务实的实践立场是试图明确界分个人信息与隐私权的关系。民法学者通常认为，相互独立的个人信息权与隐私权存在着交叉重叠关系。《民法典》虽然采用个人信息权益与隐私权二元保护规则，但确认了“个人私密信息”作为隐私权与个人信息的重叠内容，并规定了优先适用隐私权的保护规则。王利明教授认为，隐私权规则优先适用的原因在于权利不得减损、人格尊严高于私法自治。但是何为“个人私密信息”，《民法典》中并没有明确，由此留出了理论探讨的空间。“一般来说，任何私人不愿意公开、不愿意为他人知晓、并具有个人识别性的信息都可能构成个人私密信息，”因此，“遵循识别性、秘密性、私人性的思路可以界定私密信息，并给予其隐私权的高位阶保护。”划定私密信息并对其适用隐私权优先保护规则，无疑解决的是个人信息利用中的隐私权保护问题，而探讨个人信息与隐私权的交叉关系的前提是对个人信息权利（权益）独立于隐私权的认识，但实践中却经常会面对个人信息与隐私权保护无法截然分开的事实。最直接的表现就是，以“识别”界定个人信息，当“识别”要素“与特定人事实上相连接”时，个人信息无法与隐私权截然分开。

　　综上，无论是用信息隐私权涵纳个人信息还是把个人信息权与隐私权相剥离，都指向了个人信息利用中的隐私权保护问题，个人私密信息作为个人信息与隐私权的交叉内容的立法确认进一步表明个人信息保护离不开对隐私权的理解和界定。上述个人信息与隐私权分离或融合的立场背后反映了对隐私权的不同认知。在区分面向上，个人信息权益或权利被看成是独立于消极的以秘密不公开为内容的隐私权；而在融合面向上，信息性隐私权论者则主张隐私权是一个发展演变的概念，可以容纳个人信息的法律保护。事实上，受媒介催化出现的隐私权“隐”与“私”保护诉求，一定还会在信息技术推动下继续动态演进，以适应大数据时代个人信息利用与权利保护的需求。因此，到底应该如何认识隐私权就成为个人信息利用中权利保护的关键，因为“在大数据时代，我们越深入地了解隐私问题，就越能够拥有塑造和影响数据隐私政策、标准与规范的力量。”

　　世界范围内，隐私权的概念界定和法律保护都非常复杂。从1890年美国学者沃伦和布兰戴斯提出个人独处意义上的隐私权概念开始，美国隐私权侵权法和宪法保护都得到了长足发展，20世纪60年代以来，伴随着科技进步，尤其是电脑和互联网的出现，产生了形形色色、五花八门的隐私权定义。而在欧洲大陆，隐私权法律保护的主张可能并不晚于美国，甚至还提供了美国隐私权诞生的尊严基础，并发展出了不同于美国的以尊严为价值基石的隐私权保护制度。欧盟《通用数据保护条例》的发展演变也一直没离开过隐私权价值保护。隐私一直以来在西方自由精神的传统中占据着核心地位，但是，隐私一词的含义长久以来却未能得到清楚明确的界定。

　　我国隐私权的讨论从1980年代开始，隐私权的概念讨论也有私生活安宁、支配、控制、自由以及信息隐私等各种主张，但通说就是写入《民法典》的界定：“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”与国外众说纷纭的隐私权界定不同，我国隐私权的法律保护起到了明确隐私权含义的作用。也就是说，在我国，通说认为隐私权是一种必须隐之私，私人生活安宁内含不被打扰的消极隐，而不为他人知晓的三类私密指向的也是消极的隐，这实际上是以隐为核心的保护隐私权的立法设定。这一设定直接引出了与隐私权相界分的个人信息保护思路。如果结合隐私权的发展演变，探究其得以演进的社会背景，就会发现，隐私权是在“隐”与“私”的含义和关系流变中得到发展的。我们为什么要保有隐私权，我们需要什么样的隐私权，进入大数据时代，面对信息技术对人的反噬，这样的追问更是不断涌现，只有直面“隐”与“私”的流变，才能发现隐私权保护的价值基础，从而解决个人信息保护中的隐私权问题。

　　（一）大数据时代之前从“隐”到“私”的隐私权流变

　　把隐私拆分为“隐”与“私”，并放到隐私权发展演变的历史脉络中考察，会发现作为隐私权客体内容的“隐”与“私”具有受制于媒介技术的演变特征，而“隐”与“私”关系的演变主导着隐私权概念的演变。

　　相关研究表明，隐私观念早就存在，张新宝教授指出，“知羞耻”“掩外阴”的心态是人类认识隐私的开端。国外学者也指出，“隐私与亲密社会关系高度相关，因此很难想象哪个有史可查的时代中会完全没有隐私。”因此，最初的隐私权观念和人克服动物本能的隐直接相关，从隐私的开端看，两性关系是隐私家族中最古老也最稳定的成员。由此，亲密关系成为隐私权保护的最古老的客体。亲密关系的隐私诉求当然是隐。这种隐最初借助于人类物质文明的发展，通过物理区隔的住房、围墙等财产权保护得以实现，偶尔的流言蜚语也因为传播的有限而停留在很小的范围，因此并没有促成隐私权概念的提出。随后印刷术和电报技术的合体推出了隐私权保护主张。15世纪发明的印刷术首先实现了阅读与写作的个体性，推动了个人保有独立思考的精神性隐私观念的发展；1844年人类历史上第一份电报发出，“在电报创造的信息世界里，人们失去了行动的能力，因为整个世界都变成了新闻存在的语境。所有的一切都事关每个人。我们第一次得到了不能回答我们任何问题的信息，而且对于这些信息，我们也不必做出任何回答。”电报实现了电子化媒介传播，并很快在19世纪最后十年把美国报业推上了激烈竞争以至于用黄色新闻博人眼球的地步，曾经只能通过感官有限传播的私生活被迫暴露在公众面前。1890年，身处新闻媒体恶意传播和用耸人听闻及常常是捏造的新闻报道来抢夺读者的“黄色新闻”时代，沃伦和布兰戴斯由此提出作为独处权的隐私权保护主张。

　　电报之后，广播、电视和互联网依次成为新的媒介，“不管是在口头文化还是在印刷术文化中，信息的重要性都在于它可能促成某种行动。”“我们似乎达到了这样一个阶段：政治家原本可以表现才干和驾驭能力的领域已经从智慧变成了化妆术。”“与其说经济学是一门科学，还不如说它是一种表演艺术，丰田每年的广告预算已经证明了这一点。”新媒介带来的是信息爆炸和自我展示，1960年代之后美国自治性和信息性隐私权的提出是这一发展的结果，这两类隐私的特点是自治和自我控制，不再是以隐为核心，而转为以私为核心，即自己决定是否隐的隐私。伴随着新媒介而来的还有照相、摄影、传感等技术的发展，这类技术在社会监控方面发挥着越来越重要的作用，由此出现了不受监控的隐私权公法保护主张，虽然不受监控的隐私要求保护的是隐的权利，但其核心却是为了实现私人生活自治。

　　总体上看，大数据时代之前，隐私权的演变是在媒介的推动下实现的，一方面，媒介的发展在时空上延伸了人类社会交往，使得私人生活的隐面临来自公私两方面的威胁，但是主张不受侵扰的隐之私生活依然是可能的，依然是隐私权保护的主要内容；另一方面，借助于媒介传播技术，人们有了更多的私人生活自由选择权，私生活自治意义上的隐私权保护也得以实现。从隐为核心到私为核心的隐私权流变，不是后者取代前者，而是隐私权内容的丰富，无论是强调隐还是强调私，体现的都是通过隐与私能够实现实际可控的隐私权保护，这种可控的隐私权保护诉求实际上建立在媒介依然给隐与私留下了必要的空间，有可退之隐与可决之私。但是当媒介继续向前推进，终于把每个人的存在都变成了数字化的记录，人们活成了大数据时代的透明人，我们不禁要问：通过隐与私的坚守还能撑起隐私权吗？

　　（二）大数据时代“隐”与“私”的困境

　　正是由于受媒介的影响，以私为核心的信息隐私权得以兴起。信息隐私权对个人信息自治的强调是对信息化挑战的最强回应。以信息自我控制为核心的信息隐私权不再强调私的隐，而是强调对私的自治和自决。这其实和信息本身的特征有关。信息是指事物发出的消息、指令、数据、符号等所包含的内容。人通过获得、识别自然界和社会的不同信息来区别不同的事物，得以认识和改造世界。在一切通讯和控制系统中，信息是一种普遍联系的形式。信息的作用就是要发生联系，因此是天然排斥隐秘、秘密的，一旦呈现为信息，就是为了彰显一定的事务特征。当我们提到“信息”一词时，所指的不是信息的载体，也不是作为信息表现的信号，而是信号所表达的内容以及这些内容对信息接受者的影响。这就表明对信息的讨论必须在动态的社会交往的大背景下进行。2002年，美国学者Daniel J. Solove把个人信息的自我控制理论列入其总结的六种界定隐私权的定义中。随着互联网的普及，传统的私密空间和私人生活都完成了信息化转换，主要表现为通过信息收集利用受到侵犯，因此，信息隐私权大有取代传统隐私权之势。有学者指出，数字社会的隐私呈现出两个新特征：一是隐私信息化，信息时代的隐私典型形态是数字的；二是信息隐私化，在信息的收集、储存、加工和使用中，一些原本不属于隐私的个人信息成为了隐私。

　　“隐私的故事并不是在讲述从无到有、从少到多的历程，甚至也不是从集体到个人”，“这段历史没有开端，只有威胁渐渐迫近的结局。”“自印刷术发明以来，每一次通信革命都会产生过度的期许与恐惧；这一回的差别首先在于变化的速度。”我们生活在数字社会中，在这个万物互联的世界，“在我们人生的每一秒，我们生成信息，这些信息与我们的健康、财务、计划、行为密切相关。”“海量数据关联的人，将完全赤裸裸地生活在那些不停收集他们资料的人的眼皮底下。在我们的一生中，所有的私生活、习惯、行为，以及商业活动、心理、思想分析图，都将被记录在个人卡片上。”“失去隐私而赤裸裸的人类正陷于感受不到直接痛苦的枷锁之中。这是数字信息产业不择手段取得的胜利，既不借助强迫，也不通过明显的暴力，但最终实现了对地球的控制。”通过电脑、网络乃至逐渐开发出来的各种感应器，物理世界的活动直接变成数字世界的信息，只要联网，人的活动痕迹就变成能够永久记录和保存的数据，且在大数据处理下建构个人的数字画像。高墙深院的物理区隔在网络信号面前毫无用处，智能家居乃至智能穿戴让个人活动无法再隐。当然，我们依然可以选择切断网络，躲进独处的世界，但是当就学、工作、交往、消费等直接关涉个人生存的社会性活动都依赖网络，个人独处也要依赖电子产品时，私便失去了存在的空间，自动化处理形式要素下的个人信息展示了透明的人生。由此，大数据环境消除了传统的隐和私，面对这种局面，信息隐私权坚守的私也遇到了挑战。

　　大数据技术已经突破了物理空间的区隔，互联网成为数字时代的社会神经系统，每个人的活动痕迹生成的个人信息组织成社会机体的血液，个人信息载体成为透明人，隐和私都已不存在，那么，我们要保护的隐私权还剩下了什么？隐私权真的已经终结了吗？信息隐私到底应该起什么作用？Daniel J. Solove教授的卡夫卡式“审判”隐喻研究；Strahilevitz教授的社群网络理论（social network）；Helen Nissenbaum教授的隐私权情境脉络完整性理论（privacy as contextual integrity）；Danah Boyd和Alice E. Marwick对社交网络环境下社交隐私（social privacy）的讨论等，都在试图寻找数据化存在背景下信息性隐私权法律保护的出路。我国学者对信息隐私权概念的讨论、有限控制论的个人信息权的思考也在试图寻找解决信息时代无隐无私境遇下隐私权保护的方案。

　　对应于个人信息的资源利用性，个人信息权利独立保护的主张坚持的信息自治不断被虚化，诉求公法保护、通过设计的隐私保护的主张其实都是对隐私权自治性消解的承认，但是我们真的能够把隐私全部交出、坐享科技安排我们的幸福生活吗？恐怕并没有人同意这样做。当强调个人信息利用中公共利益要与私人利益进行平衡，个人信息利用要与隐私保护并行时，隐私权保护的主张一直都在，个人信息的泛在利用让无隐无私成为事实，但这正是需要捍卫隐私权的理由，只不过，面对无法隐和没有私的个人信息收集处理，我们需要认真思考，到底我们需要的是什么样的隐私权，信息隐私权还能否保留隐与私这一隐私权的两个核心内核？总之，如果不想受数据奴役、不想放弃个体自由，就需要认真对待隐私权，寻找解读隐私权的新出路。尤其是面对大数据、人工智能的飞速发展，作为技术理性的科技，其发展方向和应用必须受到作为价值理性的隐私权法律制度的规制。

　　美国学者艾伦·德肖维茨认为，“权利来源于人类经验，特别是不正义的经验。”“由下而上，从不正义经验的反乌托邦观点出发，而非由上而下，从完美正义的乌托邦理论入手，我们将权利建立在灾难、错误以及人类独有的从错误中学习以免再次犯错的能力上。”德肖维茨对权利来源的解读更多关注的是人类的恶行，抵抗诸如种族灭绝、宗教裁判、私刑等暴力侵袭之恶，但是人类犯的错误并不限于残暴的恶，也包括温柔的甚至隐性的对人的尊严的消解，最明显的例子就是科学技术这把双刃剑，其不仅提高了我们的生活质量，也让我们的隐私无所遁形。从最初主张保护精神利益开始，隐私权保护的尊严价值就一直存在。无论作为一般人格权的美国隐私权保护还是作为具体人格权的欧洲大陆隐私权保护，人的尊严价值一直都没有缺席。我国学者在探讨私密信息保护优先适用隐私权保护规则时，理由也是隐私权实现的是更高的人格尊严价值。

　　（一）大数据时代人的尊严价值下的“隐”与“私”

　　有学者认为，“学界关于人的尊严、人格尊严、人性尊严等概念的争论，最终都归结到了‘人’的形象问题上。”“人格尊严、人性尊严、人的尊严表达的重点都在尊严上，而不是在‘人格’还是‘人性’上，三者是完全可以互换的。”康德的“人是目的而不是手段”的论断是人的尊严的核心内容。因此，“言说人的尊严，还有一个极为重要的理论面向，那就是个人的独特性。”“更为重要的是，通过个人的独特性可以证成人的尊严，也就是说，社会生活中的每一个人都是个别的、特殊的，因而每个人的尊严也都是固有的、神圣的。”从个人独特性这一尊严的内在价值出发，人的尊严通常包括人的自主、自治、基本生活条件、身份认同、保有私的领域以及身体精神完整性等，“无论它还包括别的什么，尊重人至少包括把他们看作是（实际上或潜在地）自主的、需要隐私的和能够自我发展的。”由此可见，在尊严的内容中，隐私是不可缺少的核心内容，从外在形式上看，私域的存在是私人自治、自我发展的前提和基础，而从内在实体内容上看，个人对于自己的身体、精神、私人活动、社会交往等的自决是个体独特性展开的必需。人的尊严既表现在自主决定在社会层面为他人和法律所尊重，同时亦体现在私域中能够无所顾忌地展示自我。因而，人必须拥有能够为自己所独立支配的私人空间（或称“私域”），人的隐私不受侵犯。

　　自二战后联合国发表普遍人权宣言以来，人的尊严这个词汇已经写进各国宪法或政治宣言，人的尊严成为人权保护的基础规范或基本权利，但是现代社会，高科技的发展，再一次造成了人的异化和解构，在生命伦理、算法决策、个人信息利用等大数据掌控的互联网世界，人正在被物化，人的主体性地位逐渐被削弱、人与社会发展的多样性受到排斥，人的尊严价值内核正在被背离。隐与私被蚕食就是一个明显的例证，因此，从人的尊严价值出发，隐与私必须被坚守。

　　首先，对主体性私的维护。尊严是一种人之为人而具有的内在价值，这是尊严的辩护者的基本共识。这种内在价值主要体现在人之为人而具有的独特且独立、应受尊重和认可的价值状态。德国学者Albert Bleckmann将“人性尊严”等同于“自治”，他认为：“人性尊严之要件，系每个人得在其行为与决定上有自由，而且任何人都享有同等自由。因此，基本法的人性观，系指平等、自由之个人，在人格自由发展下，自由决定其生活方式、未来及行为。”主体性私的最主要表现就是私人生活自治。私人生活就是和我们的身份认同联系最紧密的那部分生活。拥有私人生活的前提是，有能力在没有社会约束的情况下做出选择，或者是自由行动。保护私人生活自治，就是保护个性能够自由发展的私人环境和空间，避免个人被社会规范所吸收同化。然而，大数据时代，私人自治正在以我们非常享受的方式被消灭。“在21世纪结束之前，人类将在精神上和财政上变得完全受数字系统所支配，它将逐渐明确人类在实现更长寿命、更高人身物质安全和失去自由之间的交换条款。”大数据时代的人格尊严价值维护正是要对抗上述温柔的主体性销蚀，这已经成为信息时代人类需要面对的最重要的伦理。互联网、人工智能发展的事实是，人越依赖网络和人工智能，人的主体性就会越弱，面对科技的进步，人类如何还能继续做主人？这一现代性的隐忧展现了以信息隐私权为代表的权利保护的重要价值。针对这样的变化，通过设计保护隐私（Pb D）的理念被提了出来。所以，在个人信息利用泛在的大数字时代，信息隐私权必须坚守以私为核心的人格权保护立场。

　　其次，保护不被注视的“隐”。隐私权保护隐的价值就在于个人能够独立于社会之外，有自己的私人空间，私人生活不受侵扰，这是个性自由和个体发展最重要的基础和外壳，也是保有创造力的社会个体推进社会进步和发展的前提。由是，尊重主体的尊严还意味着，个人不应成为被监督、被观察和被展示等各种公众注视的对象。“如果他人生活的每一分钟都被迫面对公众，他人的每一个需要、想法、欲望、幻想或者满足都要受到公众的围观，那么，他人的个性和人格尊严已经被剥夺无剩，他人的个性已被打磨殆尽：一直被公开，于是他人不再有什么自己的观点；一直被关注，于是他人的愿望永远符合社会惯例；一直被展览，于是他人的感情丧失了独特的人性温暖而只有那些最浮于表面的知觉。这样的一种存在——即使他人还是有知觉的，也早已不堪一击，因为他早已丧失了私人生活的感觉与体会，丧失了作为一个独立存在的人所应具备的基本特性。”不被注视的实现取决于个人私的空间与公共空间的区隔，大数据时代之前，物理区隔能够实现绝对不受侵扰的私人隐，互联网的特征则打破了物理的边界，当信息的传播突破了时空的限制，“随着越来越多不可抗拒的商品和服务融入到你的居所和个人物品中，其中大部分关于你的个人信息就会进入他人拥有并掌控的集中综合数据库中。未来，秘密的维持会变得越来越难，不仅仅是你的秘密，还包括别人的秘密。”但越是生活在透明的状态，越需要强调个人不能成为公众的景观，网络世界个体人同样可以主张不受监控、不受持续关注以及不被展览与围观，只是坚守这一价值无法再依赖物理区隔时，需转到依赖人们的观念和观念之下的责任设定。

　　再次，大数据时代人的尊严价值指向的隐私需要通过权利保护来实现。正如德沃金所言，“一个人想要被别人有尊严地对待的权利其实是一种希望别人承认其关键权益的权利。希望别人承认他是拥有道德坚持的生物，而这种道德坚持对他人生的行进是具有固有而客观的重要性的”。

　　（二）信息隐私权中的“隐”与“私”

　　“人的尊严并不是一种空洞无物的理论概括，它还介入具体的法律生活，作为一种评判法律良善的最高标准。”当网络突破了传统的“隐”和“私”时，隐私权并不能终结，通过彰显人的尊严的人的主体性价值，我们需要重新认识信息隐私权中的“私”与“隐”，并通过明确的制度设计实现社会价值层面的信息隐私权保护。

　　1.可识别性主体“私”的维护

　　可识别性是世界范围内个人信息立法中界定个人信息的通用标准，我国学者在借鉴吸收国外个人信息保护立法的基础上，也提出了可识别性个人信息定义。并在立法中进行确认。继《民法典》以概括可识别加列举的方式界定个人信息后，《个人信息保护法》第4条进一步明确了可识别定义：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”

　　可识别性是对信息主体的确认，显然，对个人信息进行匿名化处理是出于隐的保护需要，但是匿名后不具有识别性的信息其实已经失去了可利用的原初意义。当然，个人信息的可识别性并不一定是完全的身份识别，在特定目的下往往是对主体的偏好或习惯等的部分识别，距离唯一的身份识别还有一定距离，但问题是，互联的大数据处理，具有随时随地整合识别个人完全身份的能力，匿名化规范只是个人信息保护中风险预防的手段，因此，身份识别已经成为个人信息资源利用面临的最大危险，足以作为主体性私寻求人格利益法律保护。

　　首先，保护信息身份构建中的人格自主。有学者指出，“个人信息作为外在具象，越来越构成个人的内在自我。”“每个人均由其信息构成，信息隐私维系和构建了信息身份，信息隐私背后的此种身份功能要求对过去、现在和未来的数据信息进行积极的和消极的一体化保护。”“信息隐私不再仅仅体现人们对一个传统政治单位或共同体认同的需求，而且越来越迫切地体现为，人类作为一个共同体在身份自治性和社会互动性上具有同一的构想前提。这种演变促使我们不断研究‘数字地球村’这一新型社会共同体中成员身份的内容、范围与维系。隐私此时是一个在身份功能下的框架性权利，类似于基本法和民法上的一般人格权，而不是民法上的某项特定的具体人格权，更不是刑法上重点保护的一项信息自决权。”以可识别性实现的信息身份认证，决定了不是要在个人信息利用中划出特别保护的领地，而是要在个人信息生产、消费、监管的全过程中寻求隐私权保护。有学者据此提出了数字时代的整合型隐私，“整合型隐私，是指通过数据挖掘技术将人们在网络上留存的数字化痕迹进行有规律整合而成的隐私。”这形象展示了信息隐私已经不再是传统的因为私而需要隐，通过隐而实现私，而是在交出个人信息进行社会利用的常态下探讨信息身份识别中的私的保护，这种私的内容是在个人信息的资源利用中始终强调个人的信息主体地位，不能因为可识别性的泛在而把个人信息主体贬抑为物化的数据。

　　其次，保护数字时代人格的完整性。传统隐私权中的私带有决定性特征，即保护个人对私人领域（空间和事务）的决定、支配和控制。对应信息隐私权就是主张信息自决，但大数据时代的数字化生存已经使得个人信息的自我控制失去意义，信息自决权成为需要反思和重建的概念。“大数据预测可以为我们打造一个更安全、更高效的社会，但是却否定了我们之所以为人的重要组成部分——自由选择的能力和行为责任自负。大数据成为了集体选择的工具，但也放弃了我们的自由意志”。由此产生了德国联邦宪法法院断言的“因特网的互联产生了危及人格的新的危险类型”，这种危机体现在算法驱动下的数据人格塑造，这是冷冰冰的忠于数据化信息处理的结果，感性多样的人的生物性逐渐被排斥，生物人成为碎片化记录下的信息人，因而对个人IT系统私密性和完整性权利的确认，“弥补了信息自决权的保护漏洞，回应了因信息技术的发展而产生的新的保护需求”。也就是说，信息隐私权承载着人的生物与数字人格双重属性，因为在大数据和算法主导的经济和社会生活中，数据和信息已成为每个人不可分割的构成性要素，它描绘、表达和建构了人们的自然本性、社会角色和个性特征，呈现着人们的人格尊严和主体价值。因此信息隐私权“私”的特质包含实现数字人格的完整性，即必须保护生物—信息双重属性的人格完整性，在此基础上实现数字人格、塑造积极参与意义上的自主性。

　　2.相对“隐”的意象功能发挥

　　隐私权产生之初强调的是能隐之私，通过退回隐秘的私人空间，实现对权力干扰的消极防御；伴随着媒介对隐私权物理区隔的突破，积极的自我决定意义上的隐私权主张逐渐发展，在这一过程中，隐私权隐的功能发生了转向，从绝对隐走向了相对隐。大数据时代，隐私权更多存在于已经被看破和说破的暴露环境下，但是即使隐私信息已被他人获取——即“看破”，甚至披露行为已经发生——也就是“说”过，这也不意味着社会规范中可用于调处潜在隐私利益冲突的实体规范资源已被穷尽，只剩下有关纠纷解决的程序性安排。相反，在“看破”“说过”之后，社会规范仍可能继续向知情人提出“不说破”的要求。特别是，在令许多人感到悲观的“普遍”收集、“全面”披露的数据社会前景面前，“看破不说破”指出了重构信息隐私立足点的一条可能路径。所谓“看破不说破”强调的就是一种相对隐的意象功能。隐作为意象，是指对私域的维护不再借助于能够隔离的物理空间，而是指向想象的空间，信息隐私权主体有在个人信息收集利用透明化中依然不被挑选、监视与围观、保持隐秘的需求，掌握个人信息的他者有尊重个人私密，主动不跨越与不暴露私域的义务。这正是大数据时代人的尊严价值得以实现的需要，是对私域的坚守和维护。

　　对个人信息的匿名化处理就是相对隐意象的直接体现。有学者指出，大数据时代，通过“匿名性”而形成的私域，就是一种被想象的创造物，就个人信息法律保护体系而言，如果将内部观察视角与外部观察视角相融合，其基本目标可界定为通过保障个体的匿名性存在而确保私域与公域之间的界分。具体而言，匿名既是个人信息主体进入网络空间得以保留私人性的必要方式，包括匿名化身份显现、被遗忘、拒绝个性化服务以及不受监控等权利主张，也是对个人信息收集处理者的要求，通过与个人信息收集处理的目的明确与最小化利用相结合，明确其不同的匿名化处理义务。

　　由此，信息隐私权依然需要保护隐的价值，只不过隐的价值需要借助于相对隐实现。相对隐的原理在于，即使在大数据环境下，个人信息利用形成了透明人的结果，匿名化处理个人信息也始终是必要的。

　　3.社会责任的公法保护设计

　　因可识别性主体私与相对隐面对的是隐私几乎充分暴露的大数据环境，无法再诉诸传统的隐匿与私主体自治，所以必须借助于社会责任的公法保护设计来实现。有学者认为，“将个人信息作为私权客体的权利保护模式，在规范逻辑、制度功能等方面存在局限；应以‘个人信息受保护权—国家保护义务’框架建构个人信息的权力保护模式。在数字时代，个人信息国家保护义务意味着国家不仅应履行尊重私人生活、避免干预个人安宁的消极义务，还应通过积极保护，支援个人对抗个人信息处理中尊严减损的风险。”个人信息受保护权的提出彰显了个人信息公法保护尤其是宪法保护的必要性，这正是信息隐私权保护实现的新路径。李忠夏教授在考察风险社会治理中宪法的功能转型时也认为，在风险社会中，个体、社会与国家之间形成了互相依存和互相制约的三重性交互关系，与之相应，宪法有必要从处理个体（社会）—国家的平面化关系，转变为处理个体—社会—国家的立体化关系。同样，个人信息法律保护体系也会涉及到对四个层面关系的处理，即个体与个体的关系、个体与社会的关系、个体与国家的关系以及国家与社会的关系。通过公法介入，借助于控制国家权力的消极防御以及立法积极保护，实现信息隐私权的法律保护。

　　具体而言，信息隐私权的公法保护就是明确个人信息收集利用的社会责任并通过立法明确下来。社会责任承担主体既包括互联网企业也包括国家。“如果我们的社会尊重隐私，那么就可以进一步限制企业获取与彼此分享（以及和政府）的信息类型，以及他们用所有那些数据所能做的事情。完全失去隐私并非不可避免。地球上有些人为创建保护自己尊严的法律而战，即使是在使用最先进技术的同时。”因此，在消极不侵犯的基础上，更积极的信息隐私权诉求需要全社会共同努力，尤其是占据科技优势的企业和具有权威的政府，应该共同承担起保护信息性隐私权的社会责任。

　　总之，个人信息保护之所以与隐私权不能截然分开，是因为在人是目的的尊严价值面向上，个人信息识别性具有私的属性，继而在个人信息资源利用中需要借助于隐划分私域与公域的界限。大数据时代，虽然个人信息利用与网络紧密融合，但依然存在对公共性、社会性进行切割的私域诉求，切割与融合并不是绝对的，而融合中的切割是信息性隐私权保护最好的选择。

　　我国《民法典》和《个人信息保护法》的相继生效，从立法的层面提出了隐私权和个人信息保护的策略，但隐私权与个人信息分离的立法规定却带来了实践难题，本文从信息隐私权保护的视角出发对法律规定进行解读，试图在一定程度上化解隐私权与个人信息的复杂关系。

　　（一）《民法典》中私密信息“私”的实质

　　我国《民法典》人格权编第六章采用了隐私权与个人信息并列保护的模式，在以私密性界定隐私、以识别性界定个人信息后，《民法典》第1032条第2款规定：“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”第1034条第3款规定：“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。”但是何为私密信息，如何适用隐私权保护，《民法典》中并没有明确，由此带来私密信息保护的实践难题。

　　首先，受制于主观认知的私密性无法明确。结合个人信息与隐私权的界定，“一般来说，任何私人不愿意公开、不愿意为他人知晓、并具有个人识别性的信息都可能构成个人私密信息，”由此识别性、秘密性、私人性成为界定私密信息的三个通用标准，这三个标准的核心显然是秘密性，但是秘密本身是不确定的，因为秘密具有很强的主观性，每个人对于需要保密的私人信息的认识有很大的差别，即使是通过社会认知形成对私密的合理判断，需保密之事也受制于文化传统等因素。因此，有学者从客观秘密与主观期待之隐、他人利益及公共利益无涉之私两个方面具体展开论证私密信息的判断标准。也有学者在提炼“不愿为他人知晓”（主观要件）和“信息的私密性”（客观要件）的基础上，提出通过核心外延兼具场景内容界定“个人私密信息”概念。而说到核心外延，有学者直接把个人私密信息等同于个人敏感信息，这是对私密性标准客观化的一种努力，但结合《个人信息保护法》，有学者指出，敏感信息和非敏感信息的分类是为了规范个人信息处理行为，而私密信息和非私密信息则是从民事权益保护的角度区分隐私权与个人信息权益的保护方法。显然，作为联结个人信息与隐私权的交叉地带，如果私密信息中秘密的判断无法脱离主观认识，私密性判断的难题就一直存在。

　　其次，与隐私权切割后个人信息主体尊严的丧失。私密信息的民法确认，其实质是以秘密性划出个人信息中的隐私权保护范围，然后把私密信息放入隐私权保护规则中，其他个人信息则从有利于利用的角度进行权益保护。王利明教授认为，法律上保护个人信息的宗旨和目的在很大程度上是为了维护对个人信息的自主决定，适用于私法自治；而对于隐私的保护则是以维护个人的人格尊严为目的，个人的人格尊严相较于私法自治处于更高的位阶。因此，在个人信息与隐私信息发生交叉时，应当优先保护隐私信息。把个人信息权益与具有人的尊严价值的隐私权进行切割，目的当然是为了更好地实现个人信息的资源利用性。民法典私密信息的规定在尊严和资源特征意义上完成了隐私权与个人信息的立法区分，为个人信息的合理使用奠定了理论基础，但无疑带来了司法实践中“私密性检验”的难题，且进一步引发了对于个人作为信息主体是否是尊严享有者的追问。根据本文前述分析，个人信息利用中通过可识别到个人而形成数字人格，正在使信息主体面临被数字化这一新的物化风险，因此，大数据时代，个人信息利用中的主体尊严有特别保护的必要，即使不从隐私权角度进行尊严维护，主张个人信息自决本身也需要回归主体性尊严价值层面。而如果以人的尊严价值为导向，个人信息利用中就必然存在相对隐的内容。因此，刻意在个人信息中划出归属于隐私权的私密信息，看似更有利于尊严维护的隐私权保护，但是，私密信息之外的其他个人信息利用势必脱离人的尊严价值规范，在私密信息的实践检验难题面前，导致个人信息主体尊严的整体丧失。

　　引发上述困境的主要原因是忽视“隐”与“私”流变的滞后性立法保护。即，我国民法典对隐私权的界定，还停留在不得侵扰私人生活安宁、不得侵入私密空间、私密活动、不得处理他人私密信息这一一般禁止规定上，民法典保护的依然是消极不受侵扰的隐私权，并不包含积极自主、自治意义上的隐私权。正是这一隐私权观念促成了私密信息的诞生。从不为他人知晓、不愿意公开的角度界定的私密信息显然是一种以隐为核心的隐私界定，但私密信息作为隐私权与个人信息交叉的内容，如果从个人信息的角度认定，秘密性必然会面临质疑。因为个人信息只有用于识别才有意义，可识别就代表公开，因此私密信息实际上不是绝对秘密不示人的个人信息，而是向谁公开、在何种程度公开以及在哪些场景中公开的个人信息。所以，透过不愿为他人知晓这一主观要件的抽象判断，以及在场景中考虑信息的私密性这一客观要件，私密信息的界定已经超越了隐这一核心。而“任何私密信息也或多或少具有公共性”，这里的公共性的意思是指公共流通性，即对隐匿的否定。如果坚持传统的以隐为核心的隐私权判断，可识别性个人信息就会脱离隐私权的保护范围，从而引发私密信息的检验难题。

　　因此，必须跳出传统隐私权认知的藩篱，摒弃绝对隐的诉求，直面相对隐的事实，在个人信息利用中承认绝对不被人知、不愿告人的私密信息已经无法存在，而相对隐之下的私密信息需求的实质需要回归私人自治，即通过个人自我决定和选择而实现个人信息一定范围和程度的公开，让相对隐符合信息主体的利益。以微信读书案为例，原告认为其微信读书内容是私密信息，微信平台不能不经其同意就向其微信好友分享公开，法院承认不同用户对于读书信息的隐私期待有所不同，但是从原告阅读的两本涉案书籍不具有“不愿为他人知晓”的“私密性”出发，法院不予支持原告侵害其隐私权的主张。该案中法官秉持的从书籍内容出发的私密信息判断，其实也是一种主观认识。但该案涉及到的私密信息检验不在于谁的主观判断更为客观，也不是在主观判断之外能否找到客观标准，而是为什么要保护私密信息？实际上，原告诉求保护的微信读书信息是已经在微信读书平台上公开的信息，这符合本文上述的判断，个人信息中没有绝对隐的私密信息，只有相对隐的主张，本案中读书信息的公开分享，其实质是自我决定个人信息是否公开的诉求，这一诉求的核心不是隐而是决定隐的权利，即自我决定私，这与个人信息自决的主张一致。该案虽然判决不侵犯隐私，但是微信读书平台在案后即对用户选择权进行了优化，体现了对个人信息主体自决的尊重。

　　总之，民法典试图区分隐私权与个人信息的这一规定存在不可弥补的缺陷。在民法典并没有给出私密信息的明确界定的情况下，实践中，不宜坚守传统的以隐为核心的隐私权保护，而应与时俱进，从私人决定个人信息利用的角度进行司法裁断。因民法典之后生效的《个人信息保护法》没有再就私密信息作出规定，可以从个人信息保护的特别法适用上，对《民法典》的这一规定进行纠偏。

　　（二）《个人信息保护法》中敏感个人信息相对“隐”的实质

　　大数据时代以私为核心的信息隐私权保护并没有消解掉隐的内容，但是受制于公开与透明利用，信息隐私权的隐只能是对相对隐的保护，并通过法律规制实现，敏感个人信息保护就是例证。

　　区分个人敏感信息和一般信息是欧洲委员会个人数据保护法中首先规定的，随后《一般数据保护条例》沿袭这一规定，我国个人信息保护的相关规定也对此进行了借鉴。“由于敏感数据是个人数据中风险因素较大的部分，它的公开和传播不仅带来狭义的隐私权侵害，而且还带来政治或社会上的歧视，妨害人的尊严和基本权利，因此需要采取比一般个人数据更加严格的安全措施。”我国《个人信息保护法》用5条规定了敏感个人信息的处理规则，以概括加列举的方式界定了敏感个人信息，规定了严于一般处理规则的单独同意、告知必要性及权益的处理规则；并把不满14周岁的未成年人个人信息纳入敏感个人信息范围，除规定征得父母或监护人同意处理外，还规定“应当制定专门的个人信息处理规则。”根据我国《个人信息保护法》第28条的规定：“敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。”我国立法中敏感个人信息的保护采用的是客观权益侵害风险，“容易”侵犯这一风险兑现概率决定了敏感个人信息适用特殊处理规则。从我国立法的内容看，人格尊严侵害风险的概括规定下，重点列明的是人身和财产安全风险，这也是我国个人信息技术规范中的思路，在此思路下，我国个人信息相关立法和技术规范中主要列出了个人财产信息、个人健康心理信息、个人生物识别信息、个人身份信息和包含宗教信仰、行踪轨迹、未成年人信息等的个人敏感信息。比较来看，对于种族、民族出身、政治观点、工会成员身份、贸易组织的成员资格这些国外立法保护的敏感个人信息我国立法中没有列举，这主要体现了隐私文化方面的差别。

　　国内外立法中的敏感个人信息的界定均采取了概括加列举的方式，概括的内容即为具有人格尊严和其他基本权利侵害风险性的敏感判断。有学者研究指出，借助于“场景完整性理论”，敏感个人信息的界定应采取场景抽离和场景融入双重路径。场景抽离路径下，内容具有强工具性和唯一识别性的个人信息为先在确定的敏感个人信息，始终适用特殊处理规则；场景融入路径下则需进行敏感个人信息的即时确定，仅在对应场景下适用特殊处理规则，其他情形则适用一般处理规则。该学者从技术操作角度提出了工具性与识别性标准，而无论场景抽离和场景融入都离不开一个共同的标准，即识别性：从个人信息的识别性一般特征出发，具有强识别性的是敏感个人信息，即唯一、单独或直接能识别到个人的信息，强识别性往往也意味着主体无法改变其识别性的特征，比如生物识别信息。强识别性是敏感所在，也是风险所在。强识别性贯穿在个人作为生物个体、社会个体以及行动个体的身份识别上，生物识别与尊严直接相关、社会识别与歧视相连、行动识别与其他权益相绑定。由此强识别性敏感个人信息直接指向侵害尊严和基本权利这一风险。

　　敏感个人信息的强识别性使其直接指向个人隐私，有学者认为，“个人敏感隐私信息是指关涉个人隐私核心领域、具有高度私密性、对其公开或利用将会对个人造成重大影响的个人信息。”这种观点在隐私保护面向上把敏感个人信息与私密信息等同，但鉴于我国民法典采取了个人信息与隐私权区隔的规定，多数学者对敏感个人信息与私密信息进行了区分。认为私密信息和非私密信息区分的侧重点在于民事权益的类型与保护方法的差异，而非如敏感信息与非敏感信息那样基于对信息处理者处理个人信息的行为规范的不同所做的分类，两种划分的规范目的存在明显的区别。界分之下，敏感信息与私密信息之间存在交叉的关系。相比之下，“私密信息”的范畴较为宽泛，可涵盖所有未公开的个人信息，而“敏感信息”的对象范围更为明确具体，在比较法上属于通行概念。笔者认为，如果采等同说，就应该用敏感个人信息代替已经不合信息社会适宜的私密信息；但从权益与信息处理角度对二者的界分揭示了信息隐私权保护的不同侧重点，从权益保护角度，私密信息坚守的是个人信息自我控制这一私的核心价值，而个人敏感信息则是个人信息处理中保护信息隐私权需要关注的问题，这时，信息隐私权的实现不在私的自治而是隐的坚守。

　　从传统隐私权保护的内容看，以隐为核心不愿意公开和不愿意被人知晓的客体内容均带有强识别性，比如个人的身体隐私、两性关系等生物性识别隐私，住宅、通信秘密等社会性识别隐私。现代生物科技的发展不断推进及扩展强识别的内容，包括基因鉴定、人脸识别、行踪轨迹确认等，当具有强识别性的个人隐私以信息的形式出现时，被称为敏感个人信息，之所以敏感，其实质是直击个人隐私而带有侵犯人的尊严及其他权利的风险。而从个人信息角度看，个人信息的资源性特征决定了即便是敏感个人信息依然需要发挥收集和流通的利用价值，敏感个人信息和其他个人信息一样具有可利用性，但因为和隐私的直接关联性，需要在利用中做好不侵犯尊严的严格限制，对于敏感个人信息采取限制使用的实质是发挥信息隐私权的相对隐的功能。具体而言，限制使用首先不是不允许利用敏感个人信息，这就在利用层面消解了绝对隐；其次，必须确定严于一般个人信息处理的规则，包括明确同意、单个信息单独同意、书面同意、告知利用必要性与权益等；再次，通过法律确定需要保护的敏感个人信息范围及其处理规则。

　　保护相对隐的目的不是隐而不用，而是个人信息利用价值充分发挥基础上的隐私权保护，因此，敏感个人信息保护需要对个人信息利用与隐私价值进行平衡，“作为权利客体和行为对象，敏感个人信息的法益内涵不限于公民个人的人格权益，而且包括社会利益、公共秩序和国家安全。”相对隐的保护不能仅借助于知情同意，还需要明确法定处理事由、运用技术治理、完善损害认定等区别于一般个人信息保护的特殊制度逻辑和规制策略。在个人信息保护立法中引入隐私设计理论是一种较为可行的新路径。

　　（三）《个人信息保护法》中个人信息处理原则的“隐”与“私”定位

　　《个人信息保护法》第5—9条分别规定了个人信息处理的合法、正当、必要与诚信原则、目的原则、公开透明原则、质量原则和责任原则。这些原则基本上借鉴了国外立法的经验，体现了以人格尊严为价值导向的个人信息权益立法保护目的。而通过上文的分析，笔者认为，上述原则只有与信息隐私权的时代特征相勾连，即着重体现信息隐私权的隐与私特点，才能真正发挥人格尊严价值效用。

　　首先，合法、正当、必要与诚信原则是实现人格尊严价值总的原则，其中合法、正当、必要应该主要体现对隐的维护，诚信主要对应对私的维护。其一，合法、正当和必要都是对个人信息利用的限制规定，即必须符合法律法规、有正当目的和运用正当手段、且在最小必要限度内处理个人信息。上述对于个人信息利用的限制实质就是对于个人信息公开收集和传播利用的限制，这符合信息社会个人信息资源利用特征中的相对隐样态，即个人信息依然有不被利用的隐的特性，只有有合法的理由和利用的合理手段时，才可以解锁个人信息不得利用的隐。值得注意的是，个人信息的相对隐还体现在私益与公益权衡之后的公共利益价值利用上。其二，该原则中的诚信应体现对私的维护。《个人信息保护法》第5条中“不得通过误导、欺诈、胁迫等方式处理个人信息”的规定，是对诚信内容的展开，保护的是信息主体的真实意思表示。诚信要求处理者对个人保有基本的善意，尊重个人的合理信赖。对信息主体意思表示的保护当然就是对信息主体主观意志的保护，是对个人信息主体自我决定个人信息利用的私意表达的保护。由此，《个人信息保护法》中首条原则可以作为个人信息利用中保护隐与私的总的规范指引。

　　其次，目的原则对应相对隐的保护。目的原则是欧盟及各国际公约、各国个人信息立法保护中最基础的原则。我国《个人信息保护法》第6条对目的原则的规定共有两款，第1款共有三层意思，即处理个人信息应当具有明确、合理的目的；应当与处理目的直接相关；采取对个人权益影响最小的方式；第2款是对处理个人信息限于实现处理目的的最小范围，即必要性约束下的禁止过度收集。这一规定和欧盟2018年生效的《统一数据保护条例》第5条1（b）（c）的内容是一致的。目的原则又被称为目的限制原则，用目的限制个人信息处理，用明确、合理以及相关性、必要性来限制目的，这种限制体现的显然是个人信息利用的隐的价值，即非必要不利用，当然，信息社会个人信息的利用已经是常态，因此只能实现个人信息相对隐的保护，即在利用的必要性基础上保护合目的的利用。

　　再次，公开透明、质量、责任原则对应私的保护。根据《个人信息保护法》第7条的规定，公开透明原则要求“公开个人信息处理规则，明示处理的目的、方式和范围。”这是个人信息处理中对个人信息主体知情权的保护，知情是主体同意的前提，因此知情—同意共同构成个人信息处理的基础框架。知情同意是个人信息自决权的最直接体现，也是信息隐私权区别于传统隐私权的核心所在。虽然信息社会个人决定意义上的同意权不断被虚化，但是以公开为原则的知情同意依然是信息隐私权保护的最低要求。在此基础上，质量原则旨在保护个人权益，对应信息主体的更正、补充、删除等积极权利。责任原则设定个人信息处理者的责任，重点要求处理者负有保护个人信息安全的责任，并在处理规范、管理制度以及技术措施等方面进行落实。因为着眼于权益保护，质量和责任原则并没有脱离个人信息主体的自我决定的私的属性，只是在个人信息资源利用性现状面前，对于个人信息主体私的权益的保护从消极自主转到了积极赋权。

　　最后，诸原则共同实现信息隐私权的隐与私整合保护。虽然上文论述了各个原则侧重定位的隐或私，但实际上，信息隐私权的隐与私并不能截然分开。一方面，与相对隐保护相连的合法、正当、必要和目的原则，内含私的内容，合法、正当的目的的确定取决于信息主体的自主性意志，由此，个人信息主体需要参与个人信息处理的目的设定和正当性论证，这通常可以转换为立法中的民主参与以及信息处理活动中的信息主体参与；另一方面，保护私的诚信、质量、责任原则，也不能脱离隐的价值辐射圈，信任关系以及信赖保护能实现对个人信息利用不越界，具有特定的隐的功能效用，而质量和责任原则决定了信息主体提供个人信息的意愿程度以及可利用的个人信息的范围。

　　综上所述，信息隐私权依然可以拆分为隐与私，只是受制于大数据信息处理的现实，信息隐私权的隐与私分别转向了相对隐和有限私人自治，但无论信息社会实际的个人隐私是否已经终结，具象意义上的隐和私的理念一直都在，这是强调以人为本的人的尊严价值的结果。因此，如能直接从隐私权价值出发架构个人信息利用制度，将更符合人的尊严价值要求。无论如何，“人类的未来必须保留部分的空间，允许我们按照自己的意愿进行塑造。否则，大数据会扭曲人类最本质的东西，即理性思维和自由选择。”

《河北法学》2022年第11期目录

《河北法学》是法学专业学术期刊，1983年8月创刊，国内外公开发行，月刊，大16开本，内文200页，期定价18元。由中共河北省委政法委主管，河北政法职业学院、河北省法学会主办。本刊为“中文核心期刊”、“CSSCI扩展版来源期刊”、中国人文社会科学核心期刊。《河北法学》读者对象为法学研究人员、政法院校师生及立法与司法实践工作者。目前所设置的栏目有：专论，名家论坛，青年法学家，热点问题透视，博士生园地，司法实践等。

责任编辑 | 王睿

审核人员 | 张文硕 李婉秋

本文声明 | 本文章仅限学习交流使用，如遇侵权，我们会及时删除。本文章不代表北大法律信息网（北大法宝）和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。

《河北法学》2022年第11期要目

《河北法学》2022年第10期要目

《河北法学》2022年第9期要目

赵秉志 袁彬：人工智能的刑法主体价值问题研究 | 河北法学202209

申惠文：《民法典》中行政权运行规范的解释适用 | 河北法学202203

关注下方公众号，获取更多法律信息