大数据时代公共安全领域个人信息保护的政府责任

王 秀 哲

(山东工商学院 法学院，山东 烟台 264005)

大数据时代公共安全领域个人信息保护的政府责任

王 秀 哲

(山东工商学院 法学院，山东 烟台 264005)

现代社会的高风险性带来了公共安全维护的重大必要性，大数据信息技术为公共安全维护提供了个人信息数据化收集和利用的基础，由此带来了公共安全维护权力与个人信息隐私权的冲突。结合大数据时代个人信息利用的聚集性、二次利用以及永久保存效应，在公共安全维护共享公益、社会组织利用个人信息的合成公益以及个人隐私权保护的层叠交叉关系中，政府作为公共安全维护的权力行使者，应该主动承担消极不侵犯以及积极保护个人隐私权的责任，并以此推动个人信息保护法治化的发展。

大数据；公共安全；个人信息；政府责任

随着科技信息的高速发展、城市化进程的不断推进以及人口的频繁流动，公共安全已经成为世界范围内各国政府必须面对的问题。由于我国个人信息保护法尚未出台，面对公共安全危机不断升级的局面，如何既有效推进公共安全防控，又不侵犯个人信息隐私权，成为我国当下政府公共安全管控中亟须研究解决的重大问题。在公共安全政府权力行使过程中，我国已经构建了各级各类数据库，这些数据库对于我国公共安全的维护起到了基础支撑作用。但由于制度不完善，政府各部门公共安全维护中存在着个人信息利用目的不明确、整合无序、挖掘不充分、数据库安全功能低下等问题，不仅造成了公共安全维护权力对个人信息隐私权的侵犯，也导致了公共安全维护效能低下。如何有效实现政府公共安全维护职能又不侵犯个人隐私权，认清大数据背景下个人信息的权利属性和利用特征，在公私权益平衡中确定政府的保护责任是关键。

一、大数据时代公共安全领域的个人信息属性和利用特征

大数据时代公共安全的维护离不开个人信息的收集和利用，有效的个人信息利用必须建立在保护个人信息权益的基础上，而个人信息的权益由其属性决定。

(一)大数据时代个人信息的隐私权属性

通常认为，个人信息的具体人格权属性是隐私权。从保护个人私生活安宁、人格自由和人格完整的角度出发，个人信息是隐私权保护的客体内容。但随着个人信息社会效用的增强，有学者认为，隐私权只能保护一部分个人信息，个人信息和个人隐私之间存在着交叉，比如，一些敏感问题的个人信息就涉及个人隐私问题，但不能因此将个人信息的保护限于个人隐私的保护[1]。这种认识虽然不否认个人信息的隐私权属性，但认为个人信息并不都是隐私权的客体。“以个人信息是否涉及个人隐私为标准，个人信息可以分为敏感个人信息和琐细个人信息。敏感个人信息，是涉及个人隐私的信息。琐细个人信息是指不涉及个人隐私的信息”[2]。所以，个人信息保护光有隐私权基础是不够的，而应该是更广意义上的一般人格利益保护。“个人信息与个人隐私在内容上存在一定的重合，但整体而言，个人信息概念远远超出了隐私信息的范围，应当将个人信息权单独规定，而非附属于隐私权之下”[3]。

个人信息隐私权与非隐私权属性之争，实际上是大数据时代个人信息人格尊严保护与社会效益矛盾冲突的体现。如果承认个人信息保护的人格尊严价值，就不能否认个人信息具有隐私权属性，这种隐私权属性表现为个人信息收集和利用中对信息主体的尊重与保护。个人信息权利的出现，无非就是想把个人信息的社会利用价值从个人信息自我控制中分离出来，但敏感个人信息的保留表明，即使个人信息的社会效用增加，也有其不可剥夺的个人隐私权核心内容，而个人信息并不必然与隐私权保护分离才能发挥其社会效用；相反，只有与体现人格尊严的隐私权结合起来，才能最大化个人信息的社会效用。所以，个人信息的权利属性依然是自主性人格尊严保护意义上的隐私权，只是在大数据背景下个人信息保护方式必须改变。“在大数据时代，我们需要设立一个不一样的隐私保护模式，这个模式应该更着重于数据使用者为其行为承担责任，而不是将重心放在收集数据之初取得个人同意上”[4]220。

(二)大数据时代公共安全领域的个人信息利用特征

相较于传统的公共安全治理，大数据时代公共安全决策的流程将由危机事件发生后的“应对”转变为危机事件发生前的“预测”[5]。于是，建立个人信息数据库，通过大数据计算技术，提升公共安全危机的预警能力，已经成为信息社会公共安全防控的典型做法。在此过程中，大数据时代公共安全防控中个人信息利用具有如下特征：

1.个人信息的聚集性效应。大数据时代，海量个人信息的收集往往是公共安全维护的基础工作，不仅包括政府在职权行使中收集的大量第一手个人信息，而且其他社会组织的商用和社会性个人信息收集，也成为公共安全维护的数据来源。大数据时代，无论是个人的日常消费等琐碎小事，还是事关健康、教育的重大决策，都会在各种各样的信息系统当中留下“数据脚印”。通过收集整合“数据脚印”，就可以完成对个人活动的完整记录。采集个人数据的工具就隐藏在我们日常生活中，“无处不在的微小计算设备和无处不在的互联网相结合，实现无处不在的信息自动采集、传递和计算”[6]51。大数据信息处理技术下，个人信息的聚集效应不断提升。越来越多、越来越全面的个人信息聚集在公共安全维护的数据库中，成为公共安全维护的基础。

2.个人信息的二次利用效应。事实上，不是所有的数据都包含个人信息。但是，大数据处理带来了通过数据处理追溯到个人信息的便利。“大数据的价值不再单纯来源于它的基本用途，而更多源于它的二次利用”[4]197。所谓个人信息的二次利用，是指通过对海量数据的挖掘，在其中再现或还原个人的数据形象。比如，通过对一个人的购物活动形成的海量数据分析，能够得出其购物的偏好，由此预测出其购物的目标和意向，甚至发现其某些特别的嗜好。这种数据挖掘如果再和其他数据库联通，就可以分析出特定个人的收入、行为习惯、性格等完整的个人形象。通过不同的目的建立单独的信息库并不可怕，但如果建立起中央数据银行，各个系统之间的数据彼此印证、互相解释，个人隐私就无所遁形。这种信息加总和数据整合，无异于一种“数据监控”[6]161，这种监控是无形的、无处不在的、无法隐藏的。通过个人信息的二次利用，公共安全防控的预警作用将发挥到极致。

3.个人信息的永久保存效应。大数据时代，用户的全部信息将存放在“云端”，一切网络活动都将在服务商的终端服务器中进行，现有的个人电脑将被取代，成为随处可用的信息设备。被存放于网络数据库中的个人信息只要不被删除就能够永久存在于网络中。在社会生活中，人的自然记忆有时间限度，一个热点人物和事件会因为时间的推移而被遗忘。但在数字技术和网络全球化的帮助下，记忆成为常态，遗忘却成为例外，互联网“永久记忆”的时代已经到来[7]。与之相对应的是被遗忘权的提出，被遗忘权是信息主体对已经发布在网络上，有关自身的不恰当的、过时的、继续保留会导致其社会评价降低的信息，请求信息控制者予以删除的权利[8]。在公共安全领域，由于危害公共利益的社会影响性巨大，往往会对犯罪记录或其他有违社会常规行为的记录保存更长时间，或简单交给网络默许永久保存，于是，永不被遗忘的身份印记会成为信息主体重新融入社会的障碍。

由于大数据信息技术带来的个人信息利用的上述特征，引发了公共安全领域的权益冲突。

二、公共安全领域个人信息利用的权益冲突

大数据时代，公共安全维护以个人信息的收集和利用为基础，不仅政府直接收集，还从社会组织处间接收集个人信息，从而构建一个巨大的无所不包的数据库。由此引发了不同层面的权益冲突。

(一)公共安全共享公益与隐私权的冲突

公共利益由“公共”和“利益”两个要素组成，利益和人的需求相连，“公共”表明的是人类社会共同的生活目标和价值。从人的社会性出发，共同体生活如要存在，必须要有一些保证其存在的共同体成员共同守护的利益，这被称为“生活要素意义上的利益”[9]。简单来说，就是共同体成员共享的利益。这种共享的公共利益具有维持共同体存续和发展的最高价值，是一个社会最高的公共利益，其范围随着社会发展而不断扩展，但安全和秩序作为最古老的共享公益一直存在。

传统行政权的目的指向就是社会安全与秩序，但随着行政权的扩张，安全与秩序的含义发生了变化。从19世纪初至今，行政权的扩张经历了近200年的历史，“今天认为政府机构干涉我们生活中‘从生到死’的各个方面的看法是很平常的……看来政府的职责是无限的，而我们每天都在给政府增添新任务”[10]。现代社会中，安全与秩序已不是简单的治安与国防，更是政府基于社会服务的一种权力给付，实质的安全与秩序不仅是保护自由，还包括保证共同体成员免于恐惧与匮乏。公共安全维护不仅是警察治安执法，更包括衣食住行在内的日常生活秩序和安全的维护。于是，共享公益成为需要政府直接介入公民私人生活才能够实现的公益，这种介入以个人信息的收集和利用为最经常的表现形式。

由于安全与秩序这一基本共享公益的存在，公共安全权力行使具有优先使用个人信息的特权。由此造成公共安全权力行使与个人信息隐私权的冲突，具体表现为：第一，收集个人信息的正当性及范围问题。收集个人信息是对个人隐私权的限制，诸如指纹、血型、基因等敏感个人信息直接和人格独立与人格尊严相连，但公共安全维护往往基于紧急情势和重大人身财产利益维护而收集利用，由此带来对个人信息利用正当性的质疑。第二，个人信息的合目的性使用问题。个人信息的权利性决定收集个人信息要有“特定、合法、明确的目的”，现代风险社会，面对的公共安全问题多为应急防范，并多涉及严重的损害(受害人群广或财产损失巨大)，或涉及广泛的社会影响(社会骚乱、恐慌情绪等)，收集和利用信息具有应急性和强权性，往往来不及或认为不用证明合目的性，由此导致随意扩大个人信息的收集和使用。第三，个人信息的安全问题。政府利用大数据技术收集海量个人信息并构建巨型数据库，由此带来数据库的安全维护问题。

(二)公共安全共享公益与合成公益的冲突

作为所有人共同生活所必需的安全和秩序，在具体落实时必然表现为不特定多数人利益的维护，比如，传染病防治中被隔离的健康人群、自然灾害中受救助的群体、社会骚乱爆恐袭击中被保护者的人身和财产安全等。这种不特定多数人的公益通常被称为合成公益。作为公共安全维护的共享公益与合成公益并不冲突，因为合成公益是共享公益的表现形式，是为共享公益服务的。本文讨论的合成公益与共享公益的冲突，是基于大数据时代个人信息利用的普遍性引起的公共安全共享公益与社会组织个人信息利用的合成公益的冲突。大数据时代，个人信息收集已经成为常态，政府公权力收集利用个人信息通常建立在社会共同体成员共享公益的基础上，而社会组织对个人信息的收集利用虽然带有一定的营利或其他组织性目的，但却是在为不特定多数人服务的前提下实现其目的的，这种附带的公共利益也是合成公益的一种形式。这种合成公益和公共安全维护的共享公益存在着冲突。

一方面社会组织信息利用本身是公共安全维护的对象，合成公益需要服从更高位阶的共享公益。随着大数据技术的发展，社会组织的个人信息利用能力极大提高，社会组织的个人信息利用行为对个人隐私权造成侵害成为常态。大数据时代个人信息的聚集化特征决定了这种侵害往往并不针对单个权益，而是在众多个人信息泄露与滥用情况下对多数人权利的损害。所以，社会组织个人信息利用本身就是造成公共安全威胁的一个重要因素。由此决定了必须对社会组织的个人信息收集利用行为进行规制，这种规制必须通过政府监管实现。于是就有了政府监管与社会组织个人信息利用之间共享公益与合成公益的直接冲突，其实质是政府通过监管保障合成公益不侵犯个人隐私权。

另一方面，社会组织掌控的信息是公共安全维护数据的间接来源。政府公共安全维护需要收集全面的信息，举社会之力聚合个人信息为公共安全维护所用，成为高风险社会各国政府的必然选择。据报道，2009年，谷歌开始公开他们从政府部门收到的要求公开用户信息的情况。在2009年12月31日之前的6个月中，谷歌共收到4 601次请求，并且几乎全部“照办”*谷歌被迫向美国政府提交用户电邮账户等数据，http://news.xinhuanet.com/fortune/2011-11/07/c_111151090.htm，2017年5月14日。。一份Facebook2016年发布的透明度报告显示，美国是索取用户数据最为频繁的国家之一。政府的多数需求来自搜查令，占了所有数据需求的57%，此类需求有85%都得到了满足。在涉及国家安全的问题上，Facebook不得不照办*Facebook：81%美国政府用户数据需求得到满足，http://tech.ifeng.com/a/20160429/41601659_0.shtml，2017年5月14日。。当今世界企业满足政府要求尤其是公共安全、国家安全需要提供其掌控的个人信息几乎已经成为常态，由此导致了从维护个人权益角度出发的社会组织是否应该配合政府的争议，这是公共安全共享公益与社会组织信息利用的合成公益之间的间接冲突，其实质是通过合成公益的维护，限制政府不因共享公益而侵犯个人隐私权。

三、公共安全领域个人信息保护的两种政府责任

基于上述大数据时代个人信息利用的特征，以及政府公共安全维护面临的权益冲突，公共安全领域个人信息保护的政府责任主要有消极不侵犯和积极保护两种责任。

(一)政府消极不侵犯隐私权责任

在个人和国家二元对立模式下，个人自由具有先在性和不可侵犯性，在个人领域和公共领域的划分中，隐入个人领域的隐私权要求政府退出，除非为了公共利益、遵循正当合理性和法律保留原则，政府公权力不能进入私人领地。这种主张应该说在大数据时代有进一步强调的意义。个人的数据化存在强化了国家权力介入私人领域的能力，但从维护个人尊严的价值目标出发，在消极不受侵扰和剥夺意义上，政府权力行使要尽量给个人自治留出足够的空间，保持一种国家权力进入私人领地的谦抑态度。就公共安全维护而言，往往基于情势的紧迫性和公共利益维护的重大性，权力能够长驱直入私人领地，但权力行使的正当性基础依然不能欠缺。公共安全维护的共享公益就是政府在收集和利用个人信息过程中限制和剥夺个人隐私的正当性所在。而在实践中，公共利益与私人利益的平衡并不是一个可以量化或标准化处理的问题，其取决于公权力与私权利的实际博弈。从政府消极不侵犯个人隐私权的责任承担来看，政府收集利用个人信息应遵循以下两个基本原则：

1.目的明确与特殊需要原则。就个人信息政府利用的正当性而言，通常需要表明政府公权力行使的公共利益所在，落实到个人信息消极不侵犯责任承担上，就是政府收集和利用个人信息需要符合目的明确性原则。我国尚没有专门针对政府个人信息利用的法律规范，但政府规制社会组织个人信息收集利用的标准已经制定出来。由工信部起草，2013年2月1日起实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)，是我国个人信息保护的第一个国家标准。《指南》中的基本原则也应该成为政府自身信息收集利用行为的参照。《指南》中个人信息利用基本原则第一条就是目的明确原则：“处理个人信息具有特定、明确、合理的目的，不扩大使用范围，不在个人信息主体不知情的情况下改变处理个人信息的目的。”这一原则与对个人信息收集使用的范围相对应，或者说，通过收集目的的明确，进而确定能够收集的个人信息范围。公共安全维护具有的共享公益性，决定其必须遵守目的明确性原则，通常各种不同的公共安全维护，比如，自然灾害、社会骚乱、安全事故、爆恐袭击等，都需要根据维护的具体安全和秩序，明确基本的个人信息收集范围。

在现代高风险社会，公共安全维护经常表现为紧急和升级状态，随时可能发生的重大危险必须及时防范。利用大数据技术可以形成最全面的监控社会及至个人生活的公共安全数据，这样无缝隙的监控可以实现对所有危险信号的警觉和预防。例如，在以爆恐袭击升级为代表的公共安全维护中，各国纷纷提高对个人隐私权的限制等级，表明了一种公共生活中安分守己的人群对恐怖分子破坏活动限制的公益。这是安全稳定的公共生活这种共享公益的必要内容，比政府权力行使的一般公共利益维护有更高的级别。但是不受限制的权力一定会腐败，权力越大滥用的危险越大。所以，承认风险社会公共安全维护的等级化权力行使，需要在个人信息消极不侵犯层面，设定不同等级分类保护，并规定公共安全维护的个人信息利用特殊需要原则。即结合公共安全维护的等级划分，在公共安全信息利用目的明确一般原则的基础上，设定不同类别不同等级公共安全维护的特殊目的，并划定特殊目的对应的个人信息利用范围，尤其是对敏感个人信息的收集和利用，必须特别划定范围，由此实现公共安全权力对个人隐私权的消极不侵犯。

2.最少利用原则。最少利用原则是行政法上最小侵害原则的演变。它要求在有效实现行政目的的前提下，行政手段的选择必须满足对相对人或公众损害最小的实质性约束[11]。从发展历史上看，最小侵害原则源于19世纪的德国警察法学，认为警察权力的行使唯有在“必要时”，才能限制公民的权利，否则即构成“滥权”[12]，最少侵害原则多存在于对直接限制和剥夺公民权利的行政权力的约束，比如针对行政处罚权和行政强制权。就公共安全权力收集利用个人信息而言，并不存在明显的直接针对公民权利的侵害和剥夺，而在大数据时代个人信息的二次利用效应下，侵害个人信息的风险往往存在于海量的数据处理过程中，所以，最少侵害原则似乎缺少适用的必要性。但正是这种看似不直接产生损害后果的大量个人信息收集与利用，一旦造成危害，后果却是非常严重的。比如，病毒携带、恐怖嫌疑人等身份信息暴露带来的隐私侵害，不仅会造成对信息本人社会评价的降低和减损，更会造成社会恐慌，导致更大的公共安全危机，大量的个人身份信息的泄露本身还会造成追加的公共安全危机。在这种扩散效应下，对个人信息收集利用权力的限制就是必要的，最少利用或者从结果来看最小侵害原则就是必要的。

《指南》中规定：“最少够用原则：只处理与处理目的有关的最少信息，达到处理目的后，在最短时间内删除个人信息”。对于公共安全维护而言，应该借鉴上述规定，设定基础数据库采集信息的范围，基础数据库的信息可以不受删除权限制，但具体的公共安全维护从基础数据库提取的信息，使用后应进行删除处理，从而实现最少利用原则之下对个人隐私权的消极不侵犯。

(二)政府积极保护责任

在公共安全维护的个人信息收集利用中，除了消极不侵犯个人隐私权以外，政府还负有积极保护的责任。积极保护责任的承担，既是由大数据时代个人隐私权不可控的特征决定的，也是政府建构个人信息数据库的现实情况决定的。如果政府不能保护好已经收集到的个人信息，通过个人信息泄露和滥用，不仅会侵犯个人隐私权，也会再次形成公共安全危机。具体而言，政府积极保护责任的行使，既包括对社会组织个人信息收集利用的监管，也包括政府自身个人信息利用相关责任的承担。由于我国已经制定了政府监管社会组织的《指南》，本文集中讨论政府自身责任的承担问题。结合大数据时代个人信息利用的特征，公共安全领域政府保护个人信息的积极责任，至少包括如下两个方面：

1.安全维护义务。从信息的内容本身与运行方式看，信息安全的基本要素包括完整性、可靠性、保密性、可控性与可用性等[13]154。就公共安全维护而言，保密性以及准确性、完整性是主要的个人信息安全维护义务。

大数据时代，个人信息的聚合性特征决定了必须建立海量个人信息组成的巨型数据库，通过数据挖掘技术发挥公共安全防护作用。在聚合性的数据库中，个人的社会形象数据化，全面的个人信息收集使个人成为公共安全数据库中的透明人，由此决定了必须保障数据库中聚集的信息安全。所以，从事公共安全维护的政府机关应当被强制要求履行信息安全的注意与维护义务，应该设置专门的机构和技术人员，做好保密安全工作。

大数据时代，公共安全防控中个人信息的二次利用效应，决定了个人信息的安全维护离不开个人信息的完整性与准确性。公共安全领域的个人信息既有政府收集的第一手信息，也有从其他政府部门和社会组织处传来的二手信息。个人信息失真的几率因传输效率的提高以及环节的增多而提高，加之初始收集者与接收者在传输过程中，往往不同程度地改变个人信息的内容以及信息之间的组合排列方式，进一步加剧了失真的程度，由此个人信息的准确性与完整性被降低[14]。通过数据挖掘所呈现的个人形象如果与信息本人相异或背道而驰，就会导致个人人格尊严受损和公共安全防护目的无法实现。比如，个人信息利用中的误用、遗失、变更或毁灭等，都会造成公共安全维护判断失误，或者造成身份确认错误导致信息主体权利受损，或者延误预警时机无法达到公共安全维护的目的等。准确性与完整性的保障需要建立在对直接收集信息的记录和保存管理上，以及对于间接收集的信息的核查与验证上。

由于公共安全维护的个人信息利用与社会组织的个人信息利用已经无法分开，政府公共安全维护信息利用的安全性也取决于社会组织个人信息利用的安全性。所以，政府安全性维护义务的承担，既表现在政府对社会组织个人信息利用的安全性监管上，也表现在通过明确责任、技术维护的自我监管上。

2.层级制约与专门机关监管。设定政府积极保护个人隐私的责任，并不能保证政府积极履行其应有的责任。尤其是在责任对应的主体缺席的情况下。也即，只有权利在场，政府的积极责任才能有效行使。但是，现代风险社会的公共安全维护在大数据技术的帮助下，个人信息利用通常是在信息主体不在场的情况下进行的。针对权利主体不在场的公共安全维护权力行使，政府自觉履行个人信息保护的职责必须通过监督机制实现，由于我国目前个人信息的法律保护尚不完善，通过司法程序的外部监督还无法建立，所以，主要应通过政府内部层级制约和专门机构监督来实现其积极保护个人信息的责任。

层级制约是我国政府公共安全职能分层设置的结果。在我国，从中央到地方的政府职能分级设置、分工负责的背景下，主要以公安部门为主的公共安全维护部门在其原有的职能分级的基础上，应该针对公共安全维护信息收集、利用，以及数据库维护做好层级制约设置。对应我国公共安全的等级划分，根据紧迫性和对不特定多数人权益危害的程度，设定不同等级公共安全维护的公益目标，不同的公共利益需求对应个人信息利用的不同范围、层级之间要通过审批和监督实现个人信息利用的监控。在层级制约的最顶端，也即中央政府层面设定数据库整合的最大权限和安全维护责任。层级制约之下，通过数据库开放的程度以及利用权限的限制，明确各级各类公共安全维护部门的信息利用职责，由此既限制了不同层级政府公共安全权力的行使，也能保证个人信息利用的有效性、完整性和安全性。

除了层级制约之外，与大数据信息化专门管理相联系，公共安全领域的个人信息保护也需要有专门机构介入。目前在我国，对个人信息收集利用的专门监管职责由工业和信息化部门完成。国务院工业和信息化部(简称“工信部”)承担着对社会组织商业性质、社会性质使用个人信息的监管和政策、标准、规范制定责任，并出台了个人信息利用标准《指南》。鉴于大数据时代网络信息的扩展和技术发展，2011年5月，经国务院同意设立了国家互联网信息办公室；2014年2月27日，中央网络安全和信息化领导小组成立。鉴于大数据发展带来的网络安全维护的重要性，根据中央编办发〔2015〕17号文件，“将信息化推进、网络信息安全协调等职责划给中央网络安全和信息化领导小组办公室(国家互联网信息办公室)”，中央网络安全和信息化领导小组办事机构，即中央网络安全和信息化领导小组办公室，由国家互联网信息办公室承担具体职责(简称“信息安全两办”)。中央层面的网络安全和互联网信息专门机构的成立，表明我国对于网络信息安全的重视和专门维护。但上述工信部对个人信息收集利用的专门监管，以及信息安全两办对网络信息安全的专门监管，都主要停留在政府对于企业、社会组织的网络信息收集利用和安全维护的监管上，尚缺乏对于政府部门自身个人信息利用和安全维护的监管。由于大数据时代政府对个人信息收集利用的依赖，信息监管的专门机构应该针对政府自身的信息利用行为同时进行监管。对政府利用个人信息的行为的监管是一个庞大的工程，但是，就某一领域的个人信息利用建立监管规则却是容易做到的。因为公共安全领域构建了完整全面的个人信息数据库，并实现了全方位的个人信息利用，所以，直接针对公共安全维护设立个人信息利用的规则并进行专门机构监管，是时代的要求，也容易做到，可以在现有的专门监管机构中通过设置针对政府公共安全维护的个人信息保护责任实现监管。

综上，无论大数据如何介入个人私人领地，从维护人格尊严和人格独立的价值出发，隐私权应该是一种消极意义上的自由权，其内容留待个人安排实现，国家不能对于私人生活进行干预，必须留出行政权不能侵犯的隐私权边界。但在大数据时代，公共安全权力的扩张已经呈现了侵吞消极退避隐私权的样态。所以，在公共安全领域，政府不侵犯隐私权同时又要担当积极保护的任务，两种责任同样重大，而主动保护是在衡量公益与私益之后的选择，不应以牺牲私益为代价，必须以尊重个人隐私权为前提。由于我国个人信息法律保护尚不发达，通过个人信息利用原则设定、政府内部层级制约、专门机构监管实现保护个人隐私权的两种政府责任是一种现实的选择。公共安全领域个人信息保护发展的迫切性推动了政府责任的建构，也能在客观上最终推动我国个人信息保护的法治化发展。

[1] 蒋坡．个人数据信息的法律保护[M]．北京：中国政法大学出版社，2008：6．

[2] 齐爱民．论个人信息的法律保护[J]．苏州大学学报，2005，(2)：30-35．吕艳滨．论完善个人信息保护法制的几个问题[J]．当代法学，2006，(1)：56-62．

[3] 王利明．论个人信息权在人格权法中的地位[J]．苏州大学学报，2012，(6)：68-75，199-200．

[4] [英]维克托·迈尔·舍恩伯格，肯尼思·库克耶．大数据时代——生活、工作与思维的大变革[M]．周涛，等，译.杭州：浙江人民出版社，2013：220．

[5] 张春艳．大数据时代的公共安全治理[J]．国家行政学院学报，2014，(5)：100-104．

[6] 涂子沛．大数据[M]．桂林：广西师范大学出版社，2012．

[7] 郑志峰．网络社会的被遗忘权研究[J]．法商研究，2015，(6)：50-60．

[8] 杨立新，韩煦．被遗忘权的中国本土化及法律适用[J]．法律适用，2015，(2)：24-34．

[9] Brian Barry．Political Argument[M]．New York： Harvester Wheatsheaf，1990：196．

[10] 朱光磊．以权力制约权力[M]．成都：四川人民出版社，1987：221．

[11] 胡建淼，蒋红珍．论最小侵害原则在行政强制法中的适用[J]．法学家，2006，(3)：15-23．

[12] 陈新民．德国公法学基础理论[M]．济南：山东人民出版社，2001：375．

[13] Brillouin．Science and information theory[M]．New York：Academic Press，1962：154．

[14] 李仪．网络环境下个人信息再利用的风险及立法应对——主要以信息安全维护为视角[J]．情报理论与实践，2013，(12)：26-29，38．

〔责任编辑：王华薇〕

D63-39

：A

：1000-8594(2017)04-0052-05

2017-04-12

国家社会科学基金一般项目“公共安全视野下个人信息公法保护研究”(16BFX029)阶段性成果

王秀哲(1971—)，女，黑龙江大兴安岭人，教授，法学博士，从事宪法与行政法学研究。