一、个人信息与隐私安全、财产利益和发展机会

（一）个人信息保护问题的渊源

安全自由是人类与生俱来的需要，对安全自由的追求是人类发展史上一个永恒的主题。按照美国心理学家马斯洛（A.H.Maslow）的需求层次理论，人类的需求依次为生理上的需求、安全上的需求、感情上的需求、被尊重的需求和自我实现的需求。其中，安全需求是仅高于生理需求的人类基本需要。

何谓安全？安全从何而来？

美国第32任总统富兰克林·罗斯福（Franklin D.Roosevelt）提出，人类有四大自由，即言论自由、信仰自由、免于匮乏的自由和免于恐惧的自由⁽¹⁾。其中，免于匮乏和免于恐惧的自由，被后继学者统称为人类的安全需求。一般而言，免于匮乏的自由多指满足人类最基本的生理需求，而免于恐惧的自由内涵则更为丰富，其中非常重要的一点就是隐私保护的需求。当亚当、夏娃睁开慧眼用树叶遮羞时，人类就有了隐私的意识。作为一种人类自然情感，隐私需求源于人类的羞耻本能⁽²⁾：希望能够独处，希望将某些事情只留给自己和家人，不为外界所知，也不为外界所打扰，更不希望外界利用自己在独处时的所作所为对自己采取进一步的行动，有时甚至是不利的行动。这种需求，在人类进入信息化时代之前，基本上是通过建筑、墙壁、距离等物理形式，以及社会公序良俗、文明礼仪等文化栅栏得以保护。相对而言，缓慢的人员和信息流动，使这种保护机制基本满足了人类隐私保护和安全的需求。

但是，到19世纪末期，大众新闻传媒迅速发展，部分传媒明显逾越社会礼仪的边界登载大量桃色新闻侵入他人私生活，给他人带来极大的精神痛苦。换句话讲，信息社会的到来，使原本口口或书信相传才能传播的信息，面对面才能一睹的芳容，借助媒体可以迅速传播，坚固的屋顶虽然依然可以遮风避雨，但对隐私保护则有些力不从心了，人类需要建立新的规则和秩序。

美国法律最先从侵权法的角度，承认托马斯·库利（Thomas Cooley）法官提出的“个人独处的权利”（1888年）⁽³⁾，保障个人的“思想、情绪和感受”不受外界干扰。同时期，塞缪尔·瓦伦（Samuel D.Warren）教授等（1890年）在《论隐私权》⁽⁴⁾一文中，系统提出了“关于个人私生活不公开之自由，及属于私事领域不受他人侵入之自由”⁽⁵⁾的隐私定义，其内涵包括个人居住的安宁以及私人生活的免受打扰，保障个人从公共生活和公众视线退出，在日益扩张的公权力和日益紧张的社会生活中仍然享有独处的时空，个人可以真实地生活、发展个性而不受他人支配和操纵⁽⁶⁾。此后，在1905年帕瓦斯奇（Pavesich）诉新英格兰生命公司（New England Life）的判决中，美国正式确立“个人有独处的权利”（the right to be let alone）——隐私权⁽⁷⁾，并在1939年《侵权法重述》中承认隐私权受侵权法的保护。在1960年，普罗瑟（Prosser）教授进一步将个人隐私权的破坏归纳为个人独处的入侵、姓名的冒用、私生活的公开和公众因信息对个人形象的误解四种情况⁽⁸⁾，经过1965年沃伦（Whale）诉罗伊（Roe）一案后，美国法上的隐私权观念实现了逐步扩张。总体上，美国最高法院从宪法的权利法案中推理出个人隐私权，国会通过零散的立法，将隐私权延伸到了政府和企业对个人信息的收集、使用及传播上⁽⁹⁾，在当时主要以政府处理个人信息为主和新闻媒体力量不断扩大的背景下，通过隐私权保护个人的基本权利，保障个人有权对抗政府的监视、电子追踪等非物理侵入方式收集、处理个人信息，避免对个人形象扭曲后散布、披露，保护个人保留其个人思想、情感、情绪以及私生活不对公众公开的权利，从而为20世纪60年代美国进入了信息化时代前的早期个人人格尊严和基本人权保护发挥了基础性作用。

但是，即便这种侧重个人私生活不被侵扰、披露的消极性抵抗权，仍然无法在事前预防个人信息的收集、处理和滥用对个人人格尊严和安全的侵害，特别是当大范围商业性质的个人信息处理，日益成为侵害个人隐私和基本权利的主因时。为此，美国在1967年又提出积极性质的信息自我控制权——信息隐私权（Information Privacy）的理念，即自然人对其个人信息的保密、公开和支配控制享有的隐私权，主要涉及对个人信息的保密、公开和利用的利益，以及支配、控制已公开的个人信息的利益⁽¹⁰⁾，通过在民事主体之间建立公平、透明的信息处理原则——公平信息实践原则（FIPs）⁽¹¹⁾，确保个人对其个人信息积极参与、控制、支配的权利。在包含消极隐私和积极隐私的广义的隐私观念下，无论在立法上还是在学理上，利用隐私权保护基本人权在美国都逐渐成为主流，并延续至今。应该讲，英美法系选择个人隐私作为保护对象，一方面是因为隐私在英美法系中是一个宽泛的概念，另一方面是在保护涉及个人隐私的个人信息和使用不涉及个人隐私的个人信息之间进行平衡的一种现实需要。

欧洲的做法不同。欧洲对个人隐私的保护是从保护个人信息入手，主要源于第二次世界大战期间惨痛的教训。第二次世界大战期间，由于希特勒政府掌握了公民的居住地址、种族等信息，所以在很短的时间内就可以对犹太人实施精准抓捕和迫害。为此，第二次世界大战后，社会公众对与人口普查相关的立法和做法非常敏感，有强烈的个人信息保护诉求。为了吸取历史教训，1957年，德国联邦法院根据《联邦德国基本法》第1条人格尊严和第2条人格自由发展，创设一般人格权和个人安全保护的“领域理论”⁽¹²⁾，根据个人信息对人格、安全影响的远近，进行个人信息和自由安全的分层保护。在此基础上，欧盟从保护基本人权出发，强调本人对个人信息的自决和控制，通过建立一套通用的保护标准，强化一体、统一的监管体系，加强政府领域和私营领域各行业个人信息的保护。其中，德国1969年⁽¹³⁾、1983年先后爆发的两个“人口普查案”宪法申诉，在德国甚至整个欧洲个人信息保护史上都具有里程碑意义。

当时，由于担心德国议会通过的人口普查法授权政府收集全国的人口、职业等信息可能侵害个人信息和安全，德国公民请求德国宪法法院就该人口普查法案的违宪性进行审理。在判决中，宪法法院从基本法对一般人格权的保护出发认为，国家必须为个人保留内在空间，以使其个性能够以自由、可靠的方式发展。除了特别的人格自由保障之外，在现代化信息技术处理条件下，个人信息是自然人人格的勾画，是人格尊严的一部分，人格的自由发展应当使得个人有权对抗其个人信息被无限制地收集、存储、使用和传送，因此基本法上的人格权还应当进一步具体化，也即“个人信息自主决定的价值与尊严，自行决定何时及于何种范围内公开其个人的生活事实”⁽¹⁴⁾，提出了以信息自决权⁽¹⁵⁾为理论基础的信息保护理念，推动了以德国为代表的大陆法系国家对个人信息隐私、自由和安全保护的实践。在此之后，欧洲各国及欧洲层面上，基本都将个人信息保护问题视为一项基本人权与自由问题。其基本观点是，为了保护个人的安全自由，信息主体应拥有控制自己个人信息的自由⁽¹⁶⁾。人人享有对事关本人信息的受保护权，信息完全归个人所有，其处置等应完全由本人支配，要求个人信息应为特定目的进行公平的处理，处理的基础必须是信息主体的同意或其他法律的授权规定⁽¹⁷⁾。

总之，欧洲认为个人信息被他人收集、使用会导致个人的言行被掌控，造成个人精神上的压力、自我活动和表现空间的压缩，影响个人人格自主性、完整性，为此，往往基于保护人性尊严、人格自主与完整的理念保护信息主体的个人权，并最终演变为个人对本人信息的信息自决权，即个人对本人信息是否披露（Whether）、于何时（When）、以何种方式（How）、在何种范围内（Where）、向何人（Whom）披露有自主决定权。而美国则从“关于个人私生活不公开之自由，属于私事领域不受他人侵入之自由”⁽¹⁸⁾的个人隐私出发，通过保护个人有权对抗政府的监视、电子追踪等非物理侵入方式收集、处理个人信息，以及为民事主体之间建立公平、透明的信息处理原则，保障个人的信息隐私权和人格不受侵犯。

从比较法上，无论是以美国为代表的隐私权保护思路下的“信息隐私权”，还是以德国为代表的一般人格权保护思路下的“信息自主权或信息自决权”，不难发现二者本质是趋同的，都是在信息时代因为个人信息被处理或个人隐私被侵犯的背景下，保护个人的安全感、自由和自我选择权⁽¹⁹⁾。这也是为什么在20世纪70年代面对计算机大规模使用，政府收集管理个人信息引起公众对隐私和安全担忧时，各国政府在纷纷开展独立研究基础上，能于1980年在经合组织（OECD）的框架性下，形成了国际范围内个人信息保护的共识性框架——《关于隐私保护和个人数据跨境流动指南》，并在首条明确提出“尽管各成员国法律、法规迥异，但是在保护隐私、个人自由上是相同的，在调和隐私等基本权利与信息流动价值这一矛盾体间的诉求上是相同的”⁽²⁰⁾。

（二）大数据时代个人信息保护的紧迫性

到了21世纪，随着个人生产生活日益线上化、数据化，人类加速步入大数据时代。在信息技术和互联网大数据快速发展的今天，通过数据挖掘手段，可以借助个人信息对用户的各种行为表现进行评价和预测，商家和企业可据此研究消费者行为、优化商品和服务。与个人相关的各种信息不断增加，有利于克服市场中的信息不对称问题，在信贷、就业、经商和公共服务等各个方面给人们带来了诸多便捷。但是，目前对个人信息的广泛使用已经冲击到个人隐私和安全等，给个人信息保护问题带来了许多新的挑战。

首当其冲的是，个人隐私保护又受到了新的挑战。互联网、可穿戴设备、物联网技术、云计算和云存储的发展，不仅可以瞬间完成海量个人数据的传播，保护个人独处和安全的屋顶也不存在了：你以为你躲开了世人的眼光独自在家，但打车软件会清楚地记录你是几点几分到的家；手机及各种应用软件的定位功能会清楚地记录你的家在什么位置；你打开冰箱的时间频率、你锻炼的时间频率强度心跳速度、你看电视的时间频道……更不用说你在网上给自己买了什么不健康的食品、浏览了什么网页、读了什么书，等等。总之，大数据云计算时代的个人，从技术上讲，已经完全可以是一个由各种各样的数据构成的“裸体”人。

其次，这些个人信息在使用的时候会影响个人的财产权利。借助个人的海量线上、线下信息，可以对用户的各种行为表现进行评价和预测，形成不同场景下各种各样的“虚拟我”。对个人而言，“虚拟我”对“现实我”的影响也越来越大。例如，个人信息不规范采集、不安全处理和无约束使用，导致公众的个人信息满天飞，在商业利益驱使下，轻则导致营销性短信、邮件和电话骚扰不断，浪费时间、信息和设备资源；重则窥视公众隐私、360度监控公众，根据用户特征设计“方案”，实施“精准式”诈骗，威胁公众的财产和人身安全，甚至发生徐玉玉式诈骗案件。根据中国互联网协会2016年发布的报告，逾七成网民个人身份信息和网上活动信息遭泄露，网民2015年因为垃圾信息、诈骗信息和个人信息泄露等导致人均损失124元、共计805亿元。

更有甚者，除了铺天盖地的各类精准商品推销广告会扑向你，你的健康保险费可能还会提高，因为保险公司掌握了你的饮食习惯从而认为你属于一个心血管病的高危人群；因为你的通话记录或朋友圈表明你的密友欠钱不还，你可能会接到讨债公司的讨债电话；你还会成为精准欺诈的对象，告诉你即将乘坐的航班超卖，为保证位置，你必须多付钱……

此外，这些个人信息在使用的时候甚至会影响个人的发展权利，其潜在影响超越了以上财产和精神上的影响。如“虚拟我”在多大程度上影响“现实我”获得信贷、就业、经商和享受社会福利等人生重大事项的机会，社会公众一般是不知情的，起码是不完全知情的，特别是对于因原始数据错误、用户评价和分析方法错误等构建出失真的“虚拟我”对“现实我”在信贷、就业、经商等重大事项上产生负面影响时，社会公众的不知情和被操控的风险和损害更大。在大数据时代，“虚拟我”对“现实我”的广泛影响详见图1-1。

例如，在科技金融领域，一些新型科技企业利用格式条款、一揽子授权方式，在电商、社交、支付等线上线下渠道收集个人信息，分析、评价客户的行为特征，为客户打上所谓的“新房奴、喜当爹、单身狗”等标签并对外兜售，服务于所谓的精准式信贷、保险、信托、理财营销。其结果可能是，一方面，客户为获得千百元的小额信贷等金融服务，被迫向机构作出不对等、不公平的个人信息让渡，一旦信贷违约，甚至要面对信息技术下个人位置跟踪，逾期借款人信息无限度曝光于公共网络等情况；另一方面，“现实我”可能因为有深夜买游戏币、工作时间有游戏在线记录，而被贴上“无稳定工作”“单身”“夜猫族”等负面标签，而在申请房贷、工作时被拒之门外，更可悲的是这些线上活动甚至是他人使用其手机、电脑所为。换言之，当其他机构利用关于本人的信息对其进行营销、放贷、核保、雇用等决策，特别是作出了不利于个人的决策时，本人往往既不知情又无可奈何。在关于个人的信息被秘密收集、处理和使用的当下，没有对数据控制机构在数据质量上的保障机制和迅速及时的本人申诉和救济渠道，个人信息使用带来的负面影响大而未知。

特别需要提到的是，在大数据技术推动下，个人信息的应用已经由商业和经济生活领域，逐步扩大到政治、社会治理和公共政策等领域，并对公民的政治生活和国家的网络安全与主权等带来越来越大的影响。例如，在2016年底有德国媒体报道⁽²¹⁾称，在2016年英国“脱欧”的全民公投和美国总统选举中，有大数据科技公司通过个人信息对选民进行所谓的“心理测量”（Psychometrics）和定向政治营销，以影响公投和选举。据称，这些大数据公司通过社交、数据公司、互联网和公共渠道购买大量个人信息，对公民在亲和力、外向性、情绪特征等方面进行“心理建模”，以定量刻画一个人的性格特征和政治倾向，并基于此进行精准的政治营销、选举信息投放和选民情绪管理。可见，如果对个人信息的保护不到位，对个人信息的采集、处理和使用等不加以控制，一个人、一个群体甚至一个国家被大数据技术干预的可能性会越来越大。如果说，在信息社会，个人信息保护问题只是一个涉及信息主体个人安全与利益的微观层面的问题，那么到了大数据时代，个人信息保护已经发展成为影响国家网络主权、安全、政治生态和社会治理问题。

更可怕的是，随着普遍联系的大数据理论、技术和自动化处理决策应用到极致，大数据时代，计算机比自己还了解自己，自己的一个行为会影响到自己其他的行为，也会影响到与自己相关的其他人的行为……自己已不再能按自己的意愿去生活和选择，大数据分析会时刻提醒下一步你该做什么，人类的价值观、世界观正发生着翻天覆地的变化，人类离思想被控制也仅仅是一步之遥。如此发展下去，将会远远背离技术服务于人类的初衷。

面对以上现实，有一种观点认为，人类步入了大数据时代，人类的隐私观念不得不屈服于技术的进步，特别是年轻一代不再像其父辈或更上一辈那样抱有同样的隐私观念，他们热衷于将个人的生活、隐私在社交媒体、个人网络空间进行分享，他们以实用主义的态度对待技术进步⁽²²⁾。甚至有人认为，正是放弃了自己的部分隐私，才能在互联网的“免费”生态环境里换来便利。人类真的不再追求隐私和安全了吗？

对此，美国加州大学伯克利分校胡夫纳格尔（Chris Jay Hoofnagle）教授带领的研究团队，从2009年开始，针对美国民众的隐私态度进行了一系列调查研究。研究团队从在线隐私保护态度、是否采取具体的隐私保护措施、对隐私有关的公共政策倾向以及隐私法律知识储备等方面，将美国年轻一代（18～24周岁）与其父母一代进行定量比较后发现，两代人的隐私观念并未发生大的变化，特别是当面对如下网络隐私及其政策时，绝大多数年轻人往往采取和其父辈一致的措施：当他们认为信息过于私人或不必要时，都拒绝提供相关信息；他们都认为只有取得同意方可将他们的照片（即便是公共场合的）上传到网络，都希望法律授权他们对网站掌握的本人信息享有知情权，网站必须按照信息主体意愿删除其个人信息。研究发现，之所以年轻一代更愿意在网络空间分享个人信息，根本原因是他们高估了隐私法律及其保护力度，而不是其隐私态度较其父辈放松了。

在我国，中国信息通信研究院2015年就互联网用户个人信息保护状况调查发现，超过30%的用户最担心互联网服务中的个人信息泄露，近80%用户认为隐私泄露严重，七成以上用户因个人信息泄露遭遇过短信、电话诈骗骚扰，15%的用户甚至因为个人信息泄露遭受财产损失。七成用户认为监管跟不上是导致目前信息泄露日趋严重的重要原因，呼吁政府通过完善立法、严格执法等方式加大对个人信息的保护力度⁽²³⁾。中国互联网协会发布的《中国网民权益保护调查报告（2015）》显示，近一年来，网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元，人均124元。在权益认知方面，网民普遍认为在网络上隐私权是最重要的权益⁽²⁴⁾。