互联网个人信息的社会性及其利用边界*

■徐艺心 宋建武

互联网个人信息的社会性及其利用边界*

■徐艺心 宋建武

在如何对待互联网环境中个人信息处理活动对诸如隐私、安全等个人基本权利的威胁问题上，个人权利传统保护模式的惯性在一定程度上掩盖了个人信息的社会属性，使政策态度和民众情绪偏向通过严格保护个人信息来达到“堵漏”的目的，却忽略了广泛处理个人信息已经是不可避免的事实以及这种处理带来的正面价值。个人信息不仅仅是个人隐私的敏感地带，更是社会成员沟通过程中的识别符号，社交内容的变化直接影响着传播内容的改变。正视个人信息的社会性才是“疏导”问题的出口，而疏导的关键又在于确立各种利用行为的边界，把握好保护的度。

互联网；个人信息；社会性；利用边界

互联网环境中的传播内容和方式正发生着深刻的变革，个人信息的电子化和网络社交过程的虚拟化在极大拓展人际联系能力的同时，也威胁到了诸如隐私、安全等个人的基本权利，引起了政府和社会的高度重视。隐私、安全固然是信息社会要保护的重要价值，但由此对个人信息的处理活动进行全面限制却越过了合理的界限。个人信息作为交往主体的身份识别符号，在互联网社交活动中被广泛地存储、利用和传送，深刻体现着个人信息的社会性，“一刀切”地限制个人信息的收集和利用不利于各种交往活动的正常开展。导致信息泄露和滥用的主要原因也并非个人信息在社交中的正常使用，而是制度未能对恶意利用行为作出及时有效的防治安排，其关键又是立法层面没有对具有不同特点和性质的个人信息利用行为进行分类并在此基础上确立各自的边界，个人信息概念本身也因缺乏明确统一的解释而处于争论之中。

一、个人信息的概念

1.个人信息与相近概念

在不同的资料中，“个人信息”也被称作“个人隐私”或“个人数据”。虽然这些概念在各国的不同使用“主要是源于不同的法律传统和使用习惯，实质上并不影响法律的内容”，但“‘个人数据’与‘隐私’的差别使用，就社会心理层面而言，可能会带有一定的价值判断或路径选择的意义。”①

“个人数据”看上去比较中立和客观，但这一概念在互联网环境中无法穷尽所有的个人信息问题。“数据”在本质上是一个技术概念，《辞海》将其解释为“进行各种统计、计算、科学研究或技术设计等所依据的数值。”②它强调信息的计算和预测功能，在个人数据所有权论和精确营销中受到青睐，但不适用于某些注重原始信息本身的领域。比如“人肉搜索”中的网民并不关心若干出轨官员的私生活被揭露是否预示着政府的扫黄行动，而只是对这些单个的搜索对象感兴趣，在这种“八卦新闻”式的信息挖掘活动里没有计算和预测，也就谈不上“数据”。加之“数据这一概念在我国法律中比较生僻”，我国的个人信息立法并没有选择它作为法律名称。

事实上我国立法对待个人信息的态度表现出一定的隐私权化倾向。早在 2002年官方民法草案中就将隐私权的范围界定为私人信息、私人活动、私人空间以及生活安宁。2012年 《关于加强网络信息保护的决定》（下称《决定》）又将个人电子信息定义为“能够识别公民个人身份和涉及公民个人隐私的电子信息”。2010年《侵权责任法》明确“隐私权”是法律保护的一种民事权益，标示着隐私直接保护的确立。这一系列的立法活动表明隐私权在我国法律和社会中的地位在不断加强。但正式颁布的法律中并未将个人信息完全置于隐私权麾下，说明立法对个人信息的价值判断还有所保留，在路径选择上也有自己的立场。

其实在互联网时代，对所有问题都冠以“隐私”之名不合时宜。首先，隐私的自利性难以对抗网络社交的互利性。个人参与社会交往必然需要向他人提供一部分个人信息，如网络购物时提供电话、地址及姓名以保证货物的准确送达，如参与网上游戏时需要输入银行卡信息购买游戏币，又如注册社交网站后将自己的称呼改成真实姓名以便朋友们查找和辨认等。个人在各种形式的网络社交中得到的便利和愉悦是互利性的表现，谁也无法将自己活成一座孤岛，个人信息的流动只会随着网络社交的发展而越来越活跃，而不会因立法“一刀切”式的限制走向封闭。其次，个人行使信息决定权的可行性受到挑战。个人信息隐私权观点的核心是赋予信息主体对个人信息的决定权，包括控制权和支配权。但发生在互联网环境中的事实是“很多数据在收集的时候并无意用作其他用途，而最终却产生了很多创新性的用途。所以，公司无法告知个人尚未想到的用途，而个人亦无法同意这种尚是未知的用途。”比如谷歌利用用户的搜索痕迹成功预测流感的到来，但如果要求谷歌在一开始就向个人征得收集个人信息的同意是无法想象的，“就算没有技术障碍，又有哪个公司能负担得起这样的人力物力支出呢？”③

隐私理论遭遇的尴尬在一定程度上源于人们对隐私的误解和急于为个人信息滥用问题寻求理论支撑时的盲目。从19世纪末隐私利益在美国报业发展背景下的权利化，到普鲁瑟对隐私权的类型化，隐私权保护的价值一直是属于精神性的。那么个人信息中的银行卡密码泄露直接威胁的是个人财产安全，不应归为隐私；网络搜索行为留下的痕迹信息不与其他信息相联系时无法对个人产生影响，也谈不上隐私。同样，“风能进，雨能进，国王不能进”的民宅作为私人空间也不是个人信息，而是隐私的范畴。所以，个人信息与隐私之间是交叉关系而非包含关系，隐私不能作为个人信息的代名词，一切相关问题将以“个人信息”的名义展开。

2.个人信息的内含和外延

关于“个人信息”的定义在立法上有两种表述：一种是概括型，如《德国联邦数据保护法》第2条规定，个人信息是指“凡涉及特定或可特定的自然人的所有属人或属事的个人数据”。另一种是概括加列举型，如我国台湾地区“电脑处理个人信息保护法”第3条第1款规定，“个人信息指自然人的姓名、出生日期、身份证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动等足以识别该个人的信息。”无论是哪种表述方式，都承认“可识别”这个标准。有学者也认为，“个人资料是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或间接识别该个人的资料。”④可见“可识别性”是个人信息内含的核心，不妨将个人信息定义为“可用来直接或间接地识别某个特定自然人的信息。”

对个人信息的外延适当地作一些拓展，是互联网环境中个人信息复杂性和多变性的要求。根据所关涉价值的不同可以将个人信息划分为如下几类：第一类是密码信息，包括电子银行支付密码、身份证号码、指纹、手机号码等，恶意利用这些信息直接危害的是信息主体的财产安全。对这类信息应该严格保护，因为危害性较大且不伴生其他有益的价值。第二类是联系信息，包括住所地址、邮箱地址、电话号码等，这是他人联系或接触到信息主体的重要信息，应该一分为二地看待。一方面是对生活安宁及人身安全的担忧，前者如垃圾短信，后者如选择富人的家入室盗窃；另一方面是对行业通过精确营销提高效率的理性肯定。这种二重性决定了对此类信息的态度应该是兼顾个人生活安宁和行业的合理利用。第三类是痕迹信息，包括在谷歌上查找流感对策的搜索痕迹、在亚马逊或淘宝上留下的产品查询痕迹、美国“棱镜”计划监听到的通话信息等。这类信息因利弊并存而争论激烈，是互联网时代最难控制、又最具创造性的个人信息。在这里，创新型价值不断被发掘（如谷歌成功预测流感），而无法“被遗忘”（云技术实现了数据的无限存储和瞬时处理）可能是当下最流行的烦恼。第四类是与隐私直接相关的个人信息，是个人信息与隐私的交叉领域。这类信息除须具备“不愿公开”和“纯私人领域”两项基本要件外，还应存在“公开后可能有损名誉或遭到歧视”的现实不利，比如某种疾病、曾遭遇的不幸、性生活以及犯下的道德性错误等。这应该是“人身豁免”直接指涉的对象，保护的是人性中的羞耻心以及与此相连的人格尊严，是对人最直接的关爱，不能随意宣扬和利用。除了四种基本类型之外，还有一些个人信息可以同时被归入两种或更多的类型，如手机号码，既可以作为密码信息成为盗刷电子信用卡的工具，也可以作为联系信息变成垃圾信息的重灾地。不同个人信息在社会交往中发挥的具体作用不同，所关涉的价值也不同，多元价值的产生和相互作用反映在实实在在的交往活动中。

二、个人信息的社会性

个人信息作为识别具体个人的符号，是作为社会成员的个人参与社会交往从而结成各种社会关系的必要条件。这是“个人信息社会性”的基本含义。

1.个人信息社会性的表现

马克思说过：“人的本质不是单个人所固有的抽象物，在其现实性上，它是一切社会关系的总和。”⑤有学者这样描述马克思主义的唯物主义：“人们的交往方式构成了一定的社会关系，这个社会关系是一切的基础，在社会交往之上方才是经济交换，而在经济交换方式之上才有相应的政治组织形式。”⑥可以说，社会性是人的本质属性，通过社会交往结成各种社会关系是人的生存本能，承载着人最基本的利益，而个人信息就是实现这种基本利益的重要介质和条件，对其他利益的承认和保护不应阻碍个人信息的自由流动。

马克思的“社会关系”是一个广义上的概念，对应着广义上的“社会交往”。“一切社会关系”包括狭义社交方式、经济交换方式和政治组织方式等构成的各种社会关系。“网络社交”就是狭义社交的一种形式，它的繁荣生动展现了个人对社会互动和信息分享的渴望，人的社会性在互联网环境中得到释放和彰显。社会批评家杰里米·里夫金认为：“维基百科和脸谱网这样的网络社交空间对经典经济学人性自私、逐利的基本假设提出了严重的挑战。第三次工业革命的通信模式和新能源带来了一个截然不同的对人性驱动的解释——对社会性的需要和对集体性的寻求。”并进一步指出“确保普遍性的接入……为人类的社会性打开了一道发展之门。”⑦如果把这种“普遍性的接入”发展为 “个人的网络接入权”，其意义不应在隐私权或一般人格权之下，因为它承载着人类最基本的社交本能，是人的本质属性得以发挥的重要保障。个人信息贯穿于社交活动的始终，对社会关系的形成和维持起着不可或缺的作用，社会性才是个人信息最本质的属性。只要人的社交本能还存在，个人信息的流动就不会停止。

个人信息的社会性还体现在新型经济交换方式消费者。电子商务实现了人们足不出户就能满足对商品的需要，大大降低了交易成本，也丰富了消费者的选择。但必须向商家提供住址、电话号码以及买主称呼等个人信息，以保证所购商品的准确送达。电子化个人信息作为虚拟交易中的必要介质推动了经济交换方式从“面对面”到“点对点”⑧的飞跃。这种飞跃通过连通消费者和生产者动摇了商业资本的垄断性中介地位，影响着经济交换关系的调整。此外，电商与社交媒体的融合还将商品交易延伸至商品评价、售后推广等领域，实现了客户关系的维护和开发，基于客户个人信息的精确营销也蔚然成势。在这里，个人信息又具有了营销资源的价值，交易活动从“线上”延续到“线下”，社会关系也由商店与流水客之间的一面之交发展到公司与VIP之间的长久合作。可见，个人信息既维持着社会关系，又开发着社会关系。

从网络反腐中可以看到个人信息社会性对政治组织形式的影响。网络反腐的证据内容主要集中在与官员个人财产、生活作风、工作态度等信息相关的违纪违法及犯罪行为，这些不利于当事人的信息本来是他们希望隐藏并认为不会泄露的“秘密”，但电子记录设备的普及和互联网的无所不在使这些痕迹信息很难再保密，如涉黄场所电子监控设备捕捉到的不雅视频、正常新闻照片中意外泄露的名表等。如果把贿赂活动看作权力社交的一种异化，那么腐败官员的相貌信息和痕迹信息都是他们进行这种特殊社交活动时必须呈现而又容易留下的。反腐群众能够不断捕捉到确凿的证据，在一定程度上也得益于官员个人信息的社会性。只要腐败还在人与人之间发生，“风过留痕、雁过留声”的规律就不会改变。这也是为什么问题官员们害怕、仇视网络反腐的客观原因，信息记录设备和互联网的普及，使个人信息的社会性在反腐领域发挥着更大的作用，它在自上而下的内部监督之外实实在在地铺设了一条自下而上的群众监督路径，从权力监督机制的角度影响着政治组织形式的变革。

2.个人信息社会性的启示

不管是否愿意承认，我们每个人都已经不可避免地将自己的工作生活根植到了互联网这个大环境中。从对社交的影响上看，互联网的第一个功能就是通过宽带升级和终端普及延伸了社交环境，使人际联系突破了原来的地域局限、行业局限甚至阶层局限，提高了社会合作的效率。比如，当相距千里的亲朋好友们在社交媒体上互晒照片或语音通话时，他们得到的是远距离分享信息和情感的便利与愉悦；当家庭主妇们绕过中间商从网络工厂店花费二分之一的价格和三分之一的时间买到全家人的生活必需品时，她们得到的是购物成本的大幅缩减；当“表叔”“房婶”们在互联网舆论中被依法查处的时候，群众得到的是舆论监督的另一种路径……这些便利体现了社会合作与个人自由的进步。尽管需要承担个人信息泄露的风险，但在继续享受这些自由与停止个人信息传播之间，绝大多数人选择了前者——社交媒体仍然活跃，电子购物仍然繁荣，网络反腐仍然激动人心。而这些广泛的社交活动都离不开个人信息的自由流动，对其他利益和价值的考量需要正视个人信息社会性带来的正面价值。

个人信息的滥用是个人信息正面利用的异化，个人基本权利受损源于互联网社交环境中责任约束机制的乏力而非个人信息流动本身。互联网将人们从实实在在的熟人社会带入虚拟世界的陌生人或准陌生人社会，削弱了社会中的责任约束机制，减小了人际诚信的动力。在杰斐逊式民主所描述的小村庄里，居住人数有限，地域也并不宽广，邻里之间彼此熟悉，共同管理公共事务，姓名、住址、婚育等“个人信息”不可能也不必要成为秘密。因为不但这些具有识别功能的信息是个人参与民主生活的必要条件，而且在这样的熟人社会里，个人信息的公开也不会对人们的生活构成任何威胁，每一个获知他人信息的人都受到地缘人际关系的约束，损害他人利益会受到几乎同样程度的报复或惩罚。与这种朴素的传统熟人社会不同的是，在网络社会里，处于网络结点上的每一个人都是陌生的，即便是现实生活中的熟人在网络上也因身份的虚拟化变成陌生人。这就使掌握他人个人信息的“陌生人”很容易脱离监督和约束从而可以对自己的恶意行为不负责任。

这是个人信息滥用的机制性原因，现行立法无论是在规模上还是在惩罚力度上都表现出弥补这一机制缺陷的坚决态度，但在具体制度的设计上却忽略了个人信息的社会性，个人信息的价值产生于动态的社会交往中，让个人来预测这种未来交往将带来的结果是利是弊难免过于理想化。比如通过设置收集者的“明示”义务来限制个人信息的使用范围，又如通过赋予信息主体“事前同意”的权利来限制商业信息的推送，但事实上这两种主体都无力实现立法安排给他们的权利义务，“告知与许可……要么太狭隘，限制了大数据潜在价值的挖掘，要么就太空泛而无法真正地保护个人隐私。”⑨“万维”世界对“原子式”的法律管制模式提出了较大的挑战，制度审视问题的角度应该回归到个人信息利用行为对实体社会关系的影响上来，个人信息本身不是目的，只有当它们进入实体价值的比较中才具有制度上的意义，制度致力的重点应该是用现实眼光区分各种不同性质的利用行为，进而确立各自的边界。

三、个人信息利用的边界

根据不同的主体和性质，可以将互联网环境中的个人信息利用行为大体上划分为群体利用、商业利用和政治利用三个领域。

1.群体利用的边界

群体利用的行为主体有别于政府机构和商业组织，是通过互联网聚集起来的若干自然人的集合，他们利用他人个人信息的目的常常是曝光他们认为应当受到舆论谴责的人和事，在性质上属于自发的“多对一”式的信息侦查活动，常带有明显的攻击性，并容易演化成网络暴力。

“人肉搜索”是群体利用个人信息的一种典型形式。作为其原型的“网络问答”本来是分享知识、舆论监督的有益渠道，但在情绪煽动和追责困难的双重动力下发展为网络暴力的情况已不罕见。在这里，由一群“规范警察”和“道德法官”通过互联网共同进行的“民间调查”活动是一种典型的僭越，行为者超越了自己的“本分”，在未经法律授权的情况下代替执法机关和司法机关实施了“侦查权”和“审判权”，多对一地单方面向个体施压，是暴力的实施者，这种面向普通人的暴力应该受到严格禁止。

早在“人肉搜索”开始肆虐的数年前，就有地方政府试图通过立法禁止这种网络活动。但是当对普通人的暴力同对官员的监督交混在一起的时候，问题开始变得复杂，通过立法禁止“人肉搜索”的全部意图也受到怀疑。2009年1月，徐州曾第一次尝试通过立法禁止“人肉搜索”，但遭到90%以上的网民反对，最后当局让步表示“公民可以通过正常途径行使监督权”。（10）据此，一般意义上的 “人肉搜索”在立法中被禁止，但监督官员贪腐除外。

这里应当区分以普通人为对象和以官员为对象的“人肉搜索”。针对前者的搜索行为应该严格禁止，因为法律没有赋予任何普通人对其他普通人实施暴力的权力，即便是言论自由也必须以不损害他人合法权益为限。“人肉搜索”中的“侦查”“审判”行为一旦蔓延，会对搜索对象造成巨大的压力，连发起者和参与者自己都无法控制，不但会对他人造成名誉、隐私等精神上的权利损害，还对他人的现实生活造成影响，甚至危及生命安全，这些都是个人的重大利益，任何一项都足以构成对所谓言论自由的抗辩，这是第一个边界。

与针对普通人的情况不同，针对官员的搜索行为不应简单禁止，监督批评权是一项宪法权利，保障公民对政府及其工作人员的网络监督权在我国现阶段是非常重要的，如果将两种搜索对象混在一起，无论是禁止还是放任，都不利于搜索活动回归理性。但对官员的搜索行为也应该以行使监督权的必要程度为限，这是第二个边界。比如，公众通过互联网曝光官员贪腐的证据可以视作行使监督权，但如果公布其亲属的信息或者家庭住址进而影响到其他人的生活就是侵权，或者曝光的不轨生活资料过于暴露，超过了证明行为不轨的必要程度，曝光者的企图也应当被怀疑。

2.商业利用的边界

商业利用的行为主体是从事商业活动的组织或个人，他们是个人信息商业价值的发掘者，其行为性质属于信息资源利用活动。现代信息技术使个人信息的商业价值凸显，它对产品研发和精准营销都具有可观的价值。前者主要涉及痕迹信息，后者因包含“联系信息”而更为敏感，主要是对快递信息泄露、垃圾信息等信息滥用情况的担忧。那么商家有没有对客户个人信息的使用权？

基于“隐私权”保护的理念，我国立法对商家的活动作了严格限制。以商业信息的推送为例，《决定》明确了收集个人信息和向个人发送商业性电子信息都必须取得信息主体的同意，但颁布后的实施效果并不理想，又在《消费者权益保护法》第二修正案中再现发送商业性信息须经消费者同意的规定。实际上，这种严格限制并不一定能够实现对个人消费者的保护。“侵害公民个人电子信息的侵权行为，都是一对无限多；反过来，被侵权人主张侵权责任，则是无限多对一人。……在很多人看来，原告收到一个垃圾短信，难以认定为侵权责任，原因就在于内容单一，情节显著轻微。”（11）这是个人在收到垃圾信息时向法院起诉却难以立案的重要原因。

“隐私权论”之外还有“所有权说”，认为个人电子信息有经济价值，具有财产权的性质，“根据所有权原理，可以对个人信息进行占有、使用、收益和处分。”（12）实际上这里涉及两个层次的权利，一是信息主体对自己个人信息是否具有所有权，二是商家对作为若干个人信息有序集合的数据库是否具有所有权。对于前者，笔者赞同信息主体对自己个人信息享有人格权而非财产权的观点，但就后者而言，用户数据库之上是可以存在某种财产性权利的。美国早在 20世纪末即认可了实质性投资者的数据库所有者身份，并规定了其在商业利用中的一些专属权。欧盟也在同一时期做出了类似的规定。（13）美国隐私经济学理论代表人物波斯纳认为，从交易成本的角度考虑，应该剥夺信息主体的个人信息给他人，并以杂志订户名单为例进行了说明，他认为事实上美国法就是如此规定的。（14）

就个人数据库而言，应该赋予商家一定的“商业利用权”，原因有三：一是数据库不同于单个个人信息，是经过加工处理后的信息集合，能够发现潜在的用户需求，预测重要的商业发展趋势，提高行业发展的效率，进而惠及个人和社会，数据库的正面价值应该受到重视；二是数据库的形成是基于商家在人财物各个方面的投资，只有允许他们通过数据库获得合理利润以补偿投资，对数据库价值的有益开发才能可持续地发展下去；三是商业利用权只针对作为信息集合整体的数据库，对具体的、单个的个人信息仍然需要遵守保护“个人生活安宁”的规则，并不会对个人基本权利产生“现实的损害”。

在这里主张商业利用权而非所有权是因为数据库的“原材料”是具有浓厚人格属性的个人信息，无法完全脱离信息主体成为他人绝对控制的财产。商家对数据库的权利更接近于“商业利用权”，这样既承认了商家的使用和收益权，又限制了对个人信息的绝对占有和直接处分。数据库“商业利用权”本身就包含了对商业利用边界的划分，即在不能绝对占有和直接处分的前提下，允许基于“善意”的使用和收益行为。

3.政治利用的边界

政治利用的行为主体是行使公权力的政府，由于“公共安全”“国家安全”常被作为公权力 “合理使用”个人信息的理由，一般情况下的政治利用在性质上属于政府行使职权的行为。但随着国际安全局势的变化和信息处理技术的发展，政府对个人信息的利用常常越过必要的边界，侵犯个人的基本权利。

“9·11”之后，“国家安全”上升到了一个新的高度。加拿大、美国等国通过立法加强了政府的信息监控权，就连作为个人信息保护先驱的欧盟也在2002年通过新指令规定成员国可以截留电子通信信息。（15）转折性的事件发生在2013年6月，美国前中情局雇员斯诺登通过媒体披露了美国政府对本国公民和外国公民的通信监听行为。（16）接着法、德等国媒体纷纷曝光了美国国安局监视本国政府及领导人邮件和电话一事。（17）个人信息安全问题再次成为国际舆论关注的焦点。

就在德国总理手机被监听 10年之久的消息传出之际，欧盟数据立法也发生了一些变化，新版数据保护法在第一轮投票中获得多数支持。根据该法案，在欧盟运营的企业一旦被发现不当利用所掌握的包括客户、供应商或自己员工在内的个人信息，将面临最严厉的处罚，违反该法规的公司将面临最多相当于其全球营业额5%的罚款。（18）这与先前允许截留数据的规定形成鲜明对比。

值得注意的是，美国在曝光和声讨面前并没有立即道歉或保持沉默。除了在监听盟国领导人问题上出于外交与情报合作的原因作出了一些策略性的“道歉”之外，美国坚称自己没有错，并试图解释斯诺登带来的“误解”。美国前中情局局长迈克尔·海登在2015年3月接受德国媒体《明镜》的采访时表示：“虽然我不准备为我们窃听另一个国家的行为道歉，但我准备为了让一个好朋友陷入窘境而道歉。”《明报》对此解读为：“窃听没有错，错在让你们知道了。”海登的理由在于美国情报工作的自律性很高，“美国国家安全局并没有监控每一个美国人在网上干什么，美国国家安全局不会去检查你都上过什么网站，但现在，人们认为这正是美国国家安全局的作为。”海登是在强调“收集”信息不等于“检查”个人生活。但是这种自证清白式的辩解难以取得多数人的信任。就像海登自己所说，“我担心斯诺登的爆料将会让我们忽视真正威胁互联网生存和发展的东西。”（19）这个东西就是信任的缺失。

美国政府的行为和辩词并未能说服众多的监听对象，这与美国制度里关于“人性恶”假设的传统也是格格不入的。是时候确立政府利用个人信息的边界了——如果我们不能要求所有的国家情报活动从多数人的个人生活中退出，那么我们至少拥有要求被遗忘的权利。可以设置一个信息保存期，超过这个期限就应该无条件删除这些信息，这是政府能够做到也应该做到的。

四、结论

无论是为保障“独处的权利”而创设的“隐私权”，还是为争取“个人生活控制权”而提出的 “个人信息权”，都是为了使个人能够在逐渐“拥挤”的社会空间中获得一份安宁。但无视环境的变化一味追求对某种权利形式的保留，无助于个人利益的真正实现。

互联网时代个人面临的危险仍然是强者对弱者的威胁，如群体利用中“民间调查”团队对个人的攻击、商业利用中商家对个人的打扰、政治利用中政府联手企业巨头对个人的侵犯，我们要做的是限制强者的权力，而非阻断个人“接入”网络世界的自由。让个人来决定自己的信息是否进入流动，表面上是对个人权利的尊重，但实际上因个人在互联网生态环境中天然的弱势地位而只能让这份“权利”停留在纸上；严格限制个人信息的合理利用加重了行业正常发展的成本，也不利于个人从这种发展中获得实惠；而政府利用个人信息行为的边界尚未明确。制度要做的可能更应该是正视个人信息的社会性，站在具体的个人信息利用活动中去审视和评判各种行为的边界，把握好个人信息保护的度。

注释：

① 周汉华：《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》，法律出版社2006年版，第28－30页。

② 辞海编辑委员会：《辞海》，上海辞书出版社2010年版，第1212页。

③⑨［英］维克托·迈尔－舍恩伯格、肯尼思·库克耶：《大数据时代》，盛杨燕、周涛译，浙江人民出版社2013年版，第197－198页。

④ 齐爱民：《个人资料保护法原理及其跨国流通法律问题研究》，武汉大学出版社2004年版，第4页。

⑤［德］卡·马克思：《关于费尔巴哈的提纲》，载中共中央马克思恩格斯列宁斯大林著作编译局：《马克思恩格斯选集》，人民出版社2012年版，第133－140页。

⑥ 韩毓海：《一篇独罢头飞雪，重读马克思》，中信出版社2014年版，第98页。

⑦［美］杰里米·里夫金：《第三次工业革命》，张体伟、孙豫宁译，中信出版社2013年版，第245－248页。

⑧ “面对面”是指实体商店中进行的当面交易模式，“点对点”是指网络环境中每一个人都是这张网上的一个点，是一种虚拟化的交易模式。

（10） 汪晓东： 《徐州立法禁止 “人肉搜索”？省市两级人大法工委予以澄清》，http://news.sohu.com/20090120/n261851666.shtml，2009年1月20日。

（11）（12） 杨立新，陶盈：《公民个人电子信息保护的法理基础》，《法律适用》，2013年第8期。

（13） 徐艺心：《数据库在商业利用中的权利归属原则》，中国政法大学硕士学位论文，2009年，第16－18页。

（14） 转引自齐爱民：《个人信息开发利用与人格权保护之衡平——论我国个人信息保护法的宗旨》，《社会科学家》，2007年第2期。

（15）周汉华：《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》，法律出版社2006年版，第92－94页。

（16）王楷：《原中情局职员曝光棱镜项目，监控隐私奥巴马形象受损》，http://news.ifeng.com/world/special/sndxiemi/content－3/detail _2013_06/13/26351817_0.shtml，2013年6月13日。

（17） 《卫报：斯诺登曝美国曾监听至少35名国际政要电话》，http://www.guancha.cn/america/2013_10_25_181049.shtml，2013年10月25日。

（18） 吴琼：《欧洲议会司法内政委员会通过新版数据保护法，欧盟数据保护立法取得重大进展》，http://www.legaldaily.com.cn/international/content/2013－10/29/content_4969345.htm，2013年10月29日。

（19） 《美国前中情局局长：窃听没错，我们不会为此道歉》，http://news.ifeng.com/world/special/sndxiemi/content－3/detail_2014_

03/30/35275926_0.shtml，2014年3月30日。

（作者徐艺心系中国政法大学政治与公共管理学院博士研究生；宋建武系中国政法大学光明新闻学院教授、博士生导师）

【责任编辑：潘可武】

* 本文系国家社会科学基金重点项目“以媒介融合推动新型传播体系的构建研究”（项目编号：14AZD039）的研究成果。