现代规制工具中的个人身份信息认证研究

周泽中，王学辉

（1.湖南师范大学 法学院，湖南 长沙 410081；2.西南政法大学 行政法学院，重庆 401120）

一、问题的提出

大数据云端、人工智能技术等核心字眼的出现和普及，皆明示着人类已经不可逆转地迈向数字社会，其中个人信息的利用与保护亦不可避免地成为数字社会的重要制度基石。然而，在我们叹服科技发展日新月异的同时，更需要谨慎应对日益增多、纷繁复杂的个人信息处理行为。2021年施行的《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）既要求个人信息处理者保障个人信息安全，又需要实现个人信息的充分合理利用[1]。通过系统检索和对比分析既有的研究文献，可以发现目前研究视域和关注主题相对比较集中，大多数学者选择立足于各自擅长的知识领域展开深度剖析，力求在理论和实践层面构建个人信息保护的坚实藩篱[2]。然而，由于受到新冠肺炎疫情影响，各级人民政府或者第三方机构①在积极应对疫情防控的过程中，运用健康码、行程卡等手段收集个人身份信息，进而根据公民的个人身份信息作出事实认证结论，采取相应的行为评价和限制措施。这些措施确实能够有助于提升治理效能和减少治理成本。笔者从密切跟踪的两则社会焦点事件，能够窥见政府或者第三方机构在收集处理个人身份信息的过程中，经常运用“认证+信用惩戒”“认证+限制出行”等方式实施信息监管和精准治理。例如，2021 年8月15 日，湖北省鄂州市鄂城区疫情防控指挥部发布通告，明确规定将无故不接种新冠疫苗纳入个人诚信记录，将个体新冠疫苗接种情况与个人诚信档案直接挂钩，借助“声誉惩戒”机制达到全民检疫的信息监管效果②。再如，2021 年8 月29 日，湖南省长沙市轨道交通集团发布公告，宣布即日起长沙地铁在原有查验电子健康码基础上，将对所有进站乘客增加查验新冠疫苗接种记录；未接种新冠疫苗的乘客，须登记姓名、联系方式、身份证号码、家庭住址、未接种原因等信息后，方可进站乘车。这就意味着将公民疫苗接种情况与日常乘车出行自由直接挂钩③。

以上事例反映出政府或者第三方机构针对个人身份信息作出事实认证和行为评价，展示了信息技术的强大规制效用。但是，公民的疫苗接种情况、诚信档案情况可分别划归《个人信息保护法》第二十八条明确规定的“医疗健康、金融账户”等范围，这些信息同属于法定的“敏感个人信息”。相较于其他一般性的个人信息，这些基本身份信息具有更为显著的隐私性和敏感性等特征。虑及于此，有必要细致审思和全面防范个人身份信息认证工具可能被滥用或者存在功能异化的现实风险。本文拟将围绕个人身份信息认证工具的基本内涵、制度功能以及法律规制等内容逐层展开细致分析，以期能够促进这一规制工具的法治化、制度化和均衡化。

二、个人身份信息认证工具的基本内涵

政府或者第三方机构对个人身份信息作出相应的事实认证和行为评价，使其融于政府规制和社会治理的整体框架之中，不仅可以全方位地呈现“个人身份信息”的多层结构，而且能够重新发掘“认证”制度的时代意蕴。前述内容共同构成了个人身份信息认证工具的基本内涵。

（一）“个人身份信息”的多层结构

从人类社会诞生之初，个人身份信息便已存在。彼时的个人身份信息储存主要依靠个体大脑，处理方式则是最为常见的口耳相传。线下社会情境中的个人身份信息虽然也是可识别的，但是仅仅停留在类似于长相（肖像权）、称呼（姓名权）等具体人格权的表现方式上，对它们的利用和保护至多也是局限于民法领域。而随着人类大步迈入数字社会，生活方式和社交形态开始产生质的变化，个人身份信息也不再仅仅通过人类大脑进行记忆、储存和处理，继而借助于更为先进多元的互联网技术进行加工、整理，使其转变为一系列的数据产品以供国家、社会和他人使用，此时的个人身份信息除体现前述具体人格权之外，还被发掘出了本身附加的重要财产价值[3]。数字社会中的个人身份信息具有强大的可利用性和可流通性，决定了它可以在不同主体之间自由流动，政府或者第三方机构在处理个人身份信息的活动过程中，通常会将个人身份信息所承载的权利内嵌于国家主导的“法秩序”体系范畴之中[4]。数据技术与政府规制的深度融合，使得个人身份信息被放置于互联网之中，政府或者第三方机构借助于云端上传、共享传送、公开认证等处理手段，折射出了个人身份信息的多层结构（见图1）。

图1 个人身份信息的多层结构

首先，个人身份信息的生物属性。根据《中华人民共和国民法典》（以下简称《民法典》）第一千零三十四条第二款的规定，个人信息是以电子或者其他方式记录，能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。由此可见，前述个人信息需要依附于自然人的生物内容，并且基于特定身份提供判断自然人生物特征的可识别性标准，由此能够推导出个人身份信息应当是具有某种特定意义的内容[5]。《民法典》《个人信息保护法》皆要求个人信息是以电子或者其他方式记录的各种信息，需要相关处理主体进行记录、整理或者认证等方式进行固化，才能得到控制、利用及保护。个人身份信息的无体性，衍生出了其不能被独占、强有力的人际流动以及使用价值的凝聚增加等结构优势[6]。个人身份信息作为特定自然人的重要表征，是符号原理普遍适用于人类社会的生物标识，通过可识别的内容表征建立起与自然人之间的客观稳定联系[7]。与日常所谓的知识不同，个人身份信息并不密切关涉智力创造，而是由自然人自发生成的生物特点、人体画像和活动路线。

其次，个人身份信息的规范属性。由于个人身份信息具有表征自然人的生物属性，因而便与国家和社会对特定主体的评价认证结果密切相关，具有更深层次的规范属性，或者称其为人格属性。例如传统民商事领域内的姓名权、肖像权、隐私权等人格权益，往往与个人身份信息存在密切的意义关联。尽管数字社会已经促成个人身份信息处理方式的重大转变，但是个人身份信息仍旧是彰显个体自由和尊严的最基本规范要素[8]。当然，与传统线下社会的个人身份信息存在显著差异，数字社会中的个人身份信息具有更为鲜明的规范属性。在数据云端的技术影响下，个人身份信息被适用于各种不同场景的分类、认证和评价机制之中，构成当前我国学界存在争议的“第四代人权”之逻辑分点[9]。现代政府对于特定自然人的认证评价不再凭借线下交流和经验判断等传统方式进行，而是将个人身份信息交付算法程序，经由技术手段进行分类、认证和评级，由此形成自然人格和数字人格的规范混同，二者既有可能出现完全一致的理想状态，也可能存在个别内容不符甚至截然相反的不利局面，主要取决于数学算法和应用平台针对个人身份信息的计算使用水平，直接作用于个体评价的人格画像，进而影响自然人在社会生活中的行为自由与个人隐私。

再次，个人身份信息的秩序属性。经由个人身份信息勾勒主体人格画像，生物属性与规范属性得以融为一体。个人身份信息的财产利益和精神利益被无限放大，蕴涵的商业价值和科研价值得到凸显。政府和社会有足够的内驱动机实施信息监管和精准治理，个体开始变得前所未有地透明公开，隐私也变得不再那么私密，可以直接通过算法进行精确计算。个人身份信息不再局限于生物意义上的自然人表征，也不再被仅仅界定为规范意义上的具体人格权，而是逐渐成为国家主导认证和维护社会秩序的核心要素，具有显著的效用性和稀缺性等特征，能够满足商业经济、政府规制和社会治理等现实需要。信息处理自动化和信息传播网络化的技术发展，加速了个人身份信息的规模化收集、集约化整合和个体化认证[10]。

（二）“认证”制度的时代意蕴

根据汉语的词源解释，“认证”意指“辨认并证实”，主要指向“法律上有职权之公务员，承认某事实之存在，或某文件之真确而证明之”④。由此可延伸出认证的逻辑结构：主体是负有法定职权的国家机关及其工作人员，对象是某种事实或者文件的客观存在情况，行为则是主体针对内容作出肯定或者否定的认定结论。最为常见的认证方式是我国古今通行的户籍制度，即政府对所辖范围内的人口数量进行登记、调查、记录在册的一项管理制度。当然，古代户籍制度的主要目的是为征收赋役、补充军队、调派劳役提供依据，夯实等第分化的封建统治秩序[11]。但是，随着现代政府职能的不断拓展，认证形式已经不再限于户籍身份信息的登记核查、证件颁发，而是广泛应用于社会经济管理领域，例如“质量认证”“产品认证”“安全认证”等表现形式层出不穷。这些现象无不表征着认证逐渐发展成为国家的一项核心法律制度。

此种观点也得到了域外认证制度的经验支持。西方国家认证制度的原初形态同样侧重于身份认证和财产认证，主要为家庭人口登记、征兵、征税和财产申报登记等具体形式，后来发展为自然人的出生、死亡、迁移和涉及公共安全卫生的传染病等管理事项被逐步确立和纳入强制性的国家认证范围。这就预示着国家应当建立更加全面、精细且有效的认证制度，对于国家认证能力也提出了更高的要求。国家认证模式从最初的“以家户为单位”逐步发展为“关注人的个体特征”，从总体意义上的规模认证到个体意义上的人格认证[12]。据此，美国著名学者迈克尔·曼采取二分法，将国家权力分为专制权力和基础权力，认证便是最为典型也是最为重要的一项基础权力[13]。还有学者指出，国家对公民身份、财产、行为以及社会公共事务的认证，最终都要归结到人和物的各种身体特征、社会特征和经济特征上，认证是国家基本制度建设的基础[14]。认证制度既包含对人和物各种特征的确认识别行为，也包含根据这些特征制定法律规范、设定评价标准及实施具体行为，而这些活动的目的都是为了保障认证制度的整体有效性。因此，笔者赞同这一观点：认证作为公民权利的另一种成本，是构建良好法治国家和社会治理秩序的必要条件，也是政府应该提供的一项公共物品[15]。

前文列举的两则社会事件，是由政府或者第三方机构收集和处理个人身份信息，并以此作出相应的事实认证和行为评价。而此种行动逻辑的生成，须归因于我国现今大力推行的公私合作治理模式，倡导政府与社会共建共享共治。不同的规制主体依托先进的数据算法技术，能够很大程度地提升个人身份信息在公私部门之间的流转效率和利用频率，从而有助于重塑政府规制和社会治理的全过程。由此，本文所意指的“认证”制度具有非常鲜明的时代意蕴，体现为认证主体和认证结果的多元化（见图2），既不同于传统户籍制度偏重于信息登记核查的事实认证功能，也不同于西方语境下认证权力专属于国家的属性限定。相反，政府或者第三方机构作为认证主体，针对个人身份信息进行事实认证和价值评判，有助于简化公私部门的决策认知，助推公私合作治理的框架建构与机制完善。

图2 “认证”制度的时代意蕴

至此，将“个人身份信息”的多层结构与“认证”制度的时代意蕴进行有机结合，能够概括出个人身份信息认证工具的基本内涵。即政府或者第三方机构通过收集、处理个人身份信息，据此作出相应的事实认证和行为评价，会对公民个体自由和财产权利产生实质性的法律效果。

三、个人身份信息认证工具的制度功能

现代规制的目标设定既要求尊重市场发展规律和提升社会自治能力，还需要政府积极采取措施避免公民基本权利遭受来自其他个体的侵害。那么，面对纷繁复杂的规制任务和规制对象，仅仅依靠传统的规制手段显然有些力不从心，这也成为现代规制实践面临的主要难题之一。而个人身份信息认证工具正是在政府和社会疲于应对日益多元的治理任务、渴求更为有效多元的规制手段等现实情境之下兴起的。

（一）治理手段革新与构筑公私合作图景

政府管理迈向公共治理的转型过程，催生出治理主体多元化、治理手段个性化的发展趋势。自上而下的行政管理体制不足以完满应对日益增多的公共管理事务，政府需要呼吁市场和社会主体联动合作的多元规制手段来构筑公私合作图景。个人身份信息认证工具的制度内核便是源于此，旨在将治理主体多元和治理工具革新进行实质融贯，使之更为契合公共治理理论的题中要义[16]。

首先，个人身份信息认证有助于整合多元治理主体的资源优势。一方面，数字政府建设衍生出的一系列新型监管手段，使得普通民众只需通过登录支付宝、微信等应用平台，即可完成个人身份信息采集、处理和认证等烦琐手续，基本取代了以往借助于人工进行信息登记、查询、核验以及认证等传统手段。而这些信息化监管手段的生成运作得益于政府与社会的联动合作，国家政务服务平台作为官方授权机构，将公民个人健康信息的申报、处理以及后续认证等公共权力授予腾讯和阿里等第三方监管机构，制度化地将市场和社会领域中的多元治理主体纳入现代化的治理体系。另一方面，出于及时应对公共卫生事件的形势需要，个人身份信息认证以内容简明、逻辑严密的表现形式，要求政府主要职能部门之间达成信息共享和监管合作，制度化地处理使用、共享认证公民个人身份信息，进一步提升政府内部结构的调适能力，提升行政系统的信息沟通技能和议事协调能力，缓解“一事一议”办公、机构各行其是、部门重复监管等规制困境[17]。

其次，个人身份信息认证有助于实现多元治理手段的功能革新。传统的政府管理手段多为强制性、单方性，缺乏柔性协商等民主化色彩。而个人身份信息认证则是在不断革新治理手段的过程中创制的新型规制工具，其具有相对比较柔性、强调事前预防和重视过程协商等特征，补充完善了政府规制活动的“工具箱”[18]。个人身份信息认证的作用方式可分为三类：一是以个体选择为导向的治理效能，通过提供一些不同选项引导个体行为；二是以声誉惩戒为基础的治理效能，通过“认证+信用监管”等机制引导个体行为；三是利用个人身份信息认证后的规范制定和政策执行等手段，充分调动政府与社会实施合作治理的自主性。

总体上，政府部门机构之间的工作配合、政府与社会的多元治理主体合作，都需要有效的信息基础和技术手段，而个人身份信息认证恰恰在一定程度上满足了信息整合、信息共享等现实需要，将解决复杂公共治理问题的机制内嵌于整个国家治理体系之中。

（二）数据应用发展与深化国家信息义务

近年，政府积极发掘以“个人身份信息”为核心的一系列监管规制工具，与之深刻关联的是数字应用平台发展和公共行政结构变迁。但是，数量庞杂、来源分散、形式多元的个人身份信息很难得到及时有效的整合处理，很有可能导致监管主体和被监管对象之间沟通失败，从而陷入信息不对称的决策僵局。故而，在信息技术高速发展的浪潮影响之下，出现了各类不同的数据应用平台。此时，国家信息义务也不可避免地需要加以深化，主要体现在两个层面：

首先，建基于数据技术的个人身份信息认证工具能够减轻传统纸质文档资料储存、管理等成本压力，有助于推动政府行政文牍档案的更新换代。然而，正是因为通过以算法为基础单元建立数据库和信息库，进行个人身份信息的认证监管，国家更有义务将监管对象的身份信息予以精细化的分类建档，通过大数据技术有序整合和处理个人身份信息，优化政府监管服务的有效性[19]。从海量的个人身份信息数据库之中，政府或者第三方机构负有义务归纳概括出认证对象行为的一般性规律，从而设计一套科学合理的认证指标体系，对个人身份信息进行重新发掘、排列组合与提炼总结[20]。

其次，作为由政府认证权力衍生而来的一种规制工具，个人身份信息认证是借助各类应用平台对公民个体生物特征进行分类记录、画像分析和深层处理的“精巧监管装置”，能够有助于大幅简化传统意义的人工登记、核验以及处理等程序内容[21]。但是，随着各类应用平台深度渗透影响到公民个体生活和社会秩序稳定，政府更有义务为普通民众创设更多可利用的信息选择，应当充分保障和实现公民的信息知情权，而不能放任一些数据应用平台无限制地采集、利用和认证个人身份信息。政府或者第三方机构作出简明、易查询的个人身份信息认证结论，旨在促使社会民众更为了解相关情况，使之成为引导公民个体行为选择、政府规范政策制定和社会集体反应作出的信号。通过肉眼可见的符号标识概括复杂的个人身份信息，监管机构“巧妙披露”相关内容，以达成“有针对性的透明度”，缩减了大量琐碎、空泛信息的理解时间和传递空间[22]。

总体上，随着数据技术和应用平台的发展普及，国家信息义务得以进一步深化拓展，是个人身份信息认证工具得以兴起的重要缘由。认证技术的便捷度、认证过程的简明化、认证结果的可及性，促使政府作为决策者和认证实施者，社会和市场作为认证受益者，公民作为认证对象，都能及时地获取各自需要的信息，这是个人身份信息认证工具承载的重要制度功能。

（三）确保行政目的实现手段的新发展

现代政府运用个人身份信息认证工具的主要动因在于解决“监管难”的问题，指向确保行政相对人履行监管要求、维护行政秩序安定。面对社会人员流动快速频繁、疫情易发反复，政府作为公共利益的维护者，必须肩负起保障人民健康安全和社会公共福祉的任务使命。通常认为，确保行政目的实现的手段主要分为两个面向的行为表现：一是通过传统的行政执法手段确保公民履行相关义务；二是通过披露某些事实、禁止从事某项活动等方式确保公民履行相关义务[23]。作为现代规制工具的个人身份信息认证，则可以被看作确保行政目的实现手段的新发展。

首先，从关注行政执法能力建设到加强政社合作共治。传统意义上确保行政目的实现主要依靠行政内部资源、提升行政主体的执法能力素养。而个人身份信息认证工具是通过政府与社会达成联动合作，增设信用惩戒、教育惩戒等“点名与羞辱”的机制形式，向被监管对象施加类似于“声誉处罚”的强制力，很有可能大于行政执法手段的效果。其次，从聚焦“义务不履行”到“义务精细化”。行政主体确保行政目的实现的手段，过去比较关注针对不履行相关义务要求的行政相对人进行强制执行；而个人身份信息认证工具则是根据信息监管对象的义务履行状态采取相应的认证评级。在实施某些惩戒机制的同时，还可能采取物质激励和提供行为便利等手段。再次，从重视“事后监管控制”到关切“事前风险预防”。传统上，行政主体确保行政目的实现的手段局限于规制已经发生的事实或者行为，而个人身份信息认证工具本身具有风险预防和警示提醒的显著效用，政府或者第三方机构预先处理和认证公民个人身份信息，可以看作一种具有风险预防面向的规制活动[24]。未能通过个人身份信息认证的公民个体，将无法从事某项或者某些行为，也是政府和社会希望通过预防性手段达到降低信息监管不能的风险。最后，从聚焦法律规范义务到兼顾个体社会责任。传统上，确保行政目的实现的手段主要适用于督促行政相对人自觉遵守法律规范载明的底线要求。在此基础上，个人身份信息认证工具兼具公民个人积极践行社会公德要求、促进社会公益和人民整体安全等方面的“更高实现”之功能效用。通过激励公民个体养成更为良好的认证记录，促使相关的义务要求在“超越法律规范的强制性要求”的更高程度上得以履行[25]。

个人身份信息认证工具成为确保行政目的得以实现的新发展，还有其他的一些现实背景因素。例如，由于现代社会的规模和层次日渐扩展，行政主体采取直接或者间接的行政强制手段难以使法律获得有效执行的理想规范作用；面对庞杂多变的行政任务和被监管群体，行政主体执行法律所仰赖的制度工具过于单一。个人身份信息认证工具确实能够弥补政府规制框架和社会治理体系的诸多欠缺和不足，具有非常强大且现实的制度功能。在实践过程中，其并非以内容相对确定的司法裁判文书或者行政处理决定为适用依据，但是却能够对公民合法权益形成一些实质性的限制，甚至有时可能存在对基本权利的侵害风险。因此，从制度理性的角度出发，应当对个人身份信息认证工具进行相应的法律规制。

四、个人身份信息认证工具的法律规制

个人身份信息认证工具对公民基本权利能够产生重要的实际影响，故而应当将其置于法律规制的框架之内进行约束调控。倘若只注重认证过程的便捷可得性，过分重视个人身份信息认证工具的治理实效，却忽视了对公民基本权利的尊重和保障，不仅违背了“良法善治”的制度初衷，而且是对行政法治建设的损害。

（一）推进认证职权依据的法治化

虽然我国《个人信息保护法》正式确立了个人信息处理的基本原则和具体规则，但是关于敏感个人信息的处理规则、国家机关处理个人信息的特别规定等内容则显得较为笼统。根据现有法律规定，健康检疫和诚信档案等个人身份信息属于《个人信息保护法》明确划定的“敏感个人信息”范围，国家或者第三方机构针对个人身份信息作出的事实认证和行为评价，应当严格遵循职权法定、于法有据的原则要求。

首先，个人身份信息认证应当职权法定。从当前实践的角度出发，个人身份信息认证主体包括政府和第三方机构（譬如长沙地铁等市场主体）。政府作为宪法和法律意义上的国家机关，其实际行使的认证权力在性质上属于行政权。然而，需要指出的是，各地疫情防控指挥部（办公室）等临时机构是无权发布“实施信用惩戒”或者“一律黄（红）码管理”等公告内容的。因为《个人信息保护法》并未明确赋予这些临时机构处理和认证公民个人身份信息的权力，而且这些临时机构发布的公告系内部行政规范性文件，无权增设限制公民人身自由的行政强制措施[26]。因此，作为法定的个人身份信息认证主体，政府在行使权力的过程中应当严格依照法律、法规规定的职权职责，不得超越履行法定职责的范围。同理可证，作为个人身份信息处理者的第三方机构则更应当遵循“法无授权不可为”的原则要求。那么，第三方机构在没有获得法律、法规明确授权的情况下，不能随意发布强制采集和认证公民个人身份信息的相关公告，并且不得强行将个人身份信息与主体行为自由进行捆绑。否则，属于严重侵犯公民信息自决权、隐私权和人身自由的违法违规行为[27]。

其次，个人身份信息认证应当于法有据。从我国现行有效的实定法来看，除了《个人信息保护法》，个人身份信息认证的规范依据以行政规范性文件和行业标准为主，呈现出位阶层级偏低的现实状况⑤，一定程度上导致个人身份信息认证工具的合法性遭受质疑。加之，个人身份信息具有特殊敏感性，涉及公民信息自决权、隐私权等内容，信息处理者针对个人身份信息作出的事实认证和行为评价，会直接影响公民人身自由和财产权利。因此，基于“侵害保留说”[28]和“重要事项说”[29]等理论观点，个人身份信息认证工具的适用应当严格遵循法律优先和法律保留原则。在法律没有明确规定的情况下，政府或者第三方机构自行发布的公告内容之中不能随意创设“认证+信用惩戒”“认证+限制出行”等权利限制措施。

再次，根据依法行政原则，公权力主体认证评价个人身份信息，应当通过法律进行明确规定。同时，政府也不得授权或者委托第三方机构强制性取得个人身份信息。类似于鄂城区疫情防控公告载明的信用惩戒措施、长沙地铁强制要求未接种疫苗的乘客登记个人身份信息，都应当受到更为严格的法律控制。这些强制性措施不应通过行政规范性文件或者市场公告的形式予以确定，而应该根据《行政处罚法》《行政强制法》等相关法律规定，以及个人身份信息认证的事项性质和法律效果，再由有权主体通过适当的位阶规范进行设定。

（二）促进认证程序要素的制度化

个人身份信息认证工具应当接受正当法律程序原则的约束，主要体现为政府或者第三方机构针对个人身份信息认证的过程中，应当重视促进相关程序要素的制度化。主要体现为：

首先，个人身份信息认证工具的适用，应当充分保障公民的信息知情权和信息自决权。《个人信息保护法》第二章第一节明确规定了个人信息处理规制的“告知-同意”机制。根据该法第三十条规定，政府或者第三方机构处理较为敏感的个人身份信息，还应当向公民个人告知处理敏感个人信息的必要性以及对个人权益的影响等内容。由此可见，作为约束个人身份信息认证工具的程序性要素，“告知-同意”机制要求政府或者第三方机构将个人身份信息认证的目的、范围、方式、法律效果等具体事项明确告知公民，并获得其同意。建立在个人意思自治和行为自由的基础之上，“告知-同意”机制充分体现了对公民基本权利的尊重，很大程度上能够防范个人身份信息认证的权力滥用[30]。可是，《个人信息保护法》第十三条规定了“告知-同意”机制适用的例外情形，这也为某些现实情境下的个人身份信息认证留下了“逻辑漏洞”。因而有学者指出，“告知-同意”机制可能成为数字社会的“最大谎言”，日益流于形式[31]。前文所述的“长沙地铁”事件便是最佳例证，所涉公告一经发布便引起了当地民众的抵制反对，进而导致发布主体连夜删除相关内容。其中的重要原因在于该公告在发布之前，未予公开听取广大民众的意见，强制要求公民履行相关的义务。由此可见，政府或者第三方机构在运用个人身份信息认证工具对公民权利采取某项限制措施之前，必须事先告知相应的事实理由和处理结果，同时释明认证程序、起止期限和救济方式。

其次，个人身份信息认证工具的适用，应当充分保障公民的陈述和申辩权利。《个人信息保护法》规定了公民在个人信息处理过程中的诸项权利，但是这些内容多为事后的监督救济程序。对于涉及敏感个人信息的处理行为，亦未直接规定公民依法享有陈述申辩的权利。这些程序性权利的内容缺失，很有可能导致社会民众产生抵触和反对情绪，从而影响政府规制目的和效果的实现。例如，一些地方人民政府发布公告，将个人检疫信息与诚信档案进行关联，因而产生“公开示众”甚至是“声誉惩戒”的不利法律后果。此时，允许公民个体依法行使陈述申辩的权利，完全符合正当法律程序原则。政府或者第三方机构应当严格按照认证标准和调查程序，对公民的陈述申辩内容予以核实，并将后续的调整执行情况告知公民个人，对于不接受公民申辩异议、拒绝将其移出失信人员名单，应当及时释明具体理由。

再次，应当建立完善个人身份信息认证记录的有效期制度。倘若公民在一定期限内已经按照要求履行了相关的义务内容，政府或者第三方机构应当通过个人身份信息认证的有效期条款和自动删除程序予以恢复，这是被遗忘权在个人身份信息认证领域的具体体现[32]。例如，某公民因未注射新冠疫苗而被纳入失信人员名单，其在根据相关规定进行疫苗接种之后，地方人民政府应当尽快将该公民的失信记录进行删除修复。

总体上，个人身份信息认证工具需要遵循严格的公开透明程序要求，才能更好地确保其合法性。将正当法律程序的原则要旨全面落实到个人身份信息认证过程之中，贯彻广泛征求被认证对象的意见、主动引入专家学者论证机制、提升个人身份信息认证的公开质量等程序要素，进一步完善确保个人身份信息认证客观真实和公开公正的技术与法律措施。

（三）确保认证成本收益的均衡化

针对个人身份信息认证工具的实践效果，需要解决的两个重要问题分别为：第一，政府或者第三方机构通过个人身份信息认证工具所欲达成的规制收益，和对个体自由权利造成的限制成本是否符合比例。第二，倘若个人身份信息认证工具的规制收益与限制成本之间不合比例，那么应当如何实质性地确保成本收益的均衡化。述问题便涉及比例原则与成本收益分析方法对于个人身份信息认证工具的约束调控。

在展开论证之前，需要明确比例原则与成本收益分析方法之间的适用逻辑关系，这也是近年行政法学界重点关注的一个基本理论问题。比例原则作为一项行政法基本原则，经过多年的精细化研究及发展，不少学者已经将其确立为实定法和司法实践的基础教义，更是倡导应当将其作为法学方法论，从公法扩展到各部门[33]。但是，也有学者主张将均衡性原则论证中的不能量化问题，替换为成本收益分析的模型[34]。戴昕教授等人则进一步指出，比例原则存在理论上的谬误，应当以成本收益分析方法取代比例原则[35]。前述观点基本勾勒出不同学者对于比例原则与成本收益分析方法之间关系问题的认知差异，笔者认为两者均失之偏颇。尤其是对个人身份信息认证工具的规制作用而言，此二者并不存在非此即彼的矛盾关系，而是应当充分考量各自优势、积极寻求共存机会。主要体现为以下内容：

首先，运用比例原则的价值分析方法，界定判断个人身份信息认证工具的合比例性。一些地方人民政府或者第三方机构为了维护公共利益和社会秩序，通过收集和处理个人身份信息作出相应的事实认证和行为评价。可见，个人身份信息认证工具的规制目标具有一定的正当性。但是，政府或者第三方机构后续作出的“认证+信用惩戒”“认证+限制出行”等强制性措施，可能会对公民权利自由造成过度规制的效果。例如，齐齐哈尔市疫情防控指挥部发布公告将所有来齐返齐的人员全部实行“红码”管理⑥、黑河市疫情防控指挥部发布公告将户籍居民的健康码统一赋以“黄码”⑦。这些“一视同仁”的应急举措确实能够在短时间内缓解本行政区域内的管理压力，可是无差别地将信息认证与权利限制进行联结，显然是不妥当的。申言之，政府或者第三方机构采取的认证评价措施，不能将“监管难”“执行难”作为唯一的价值考量标准，从而忽略了认证规制目的与权利限制手段之间的适当性关联。

其次，在运用比例原则展开目的正当性和手段适当性分析的基础上，还需要引入成本收益分析的定量分析方法，用以解决必要性原则和狭义比例原则的客观化不足问题。必要性原则强调手段与目的之间的最小侵害性，即“不能用大炮打小鸟”，无疑制造了更多的主观判断空间和更为不确定的法律概念。狭义比例原则主张公共利益维护与公民权利损害之间成比例，则具有更为明显的不确定性，形式空洞、内容主观是狭义比例原则受到批判的主要原因[34]。相反，成本收益分析方法运用统一的判断标准，仔细权衡个人身份信息认证工具可能导致的不利成本和有利收益，并将此与其他可能的替代性规制工具进行比较，判断何者更有助于促进社会公共利益。

再次，需要明确交代，成本收益分析方法采用的定量分析方法是可被货币化的，而个人身份信息认证工具的成本收益可能无法被货币化，揭示出了以金钱的形式作为衡量标准是有局限性的[36]。鉴于此，本文拟选择另一个角度，探寻成本收益分析方法在个人身份信息认证工具中的具体规制路径。如前所述，个人身份信息认证在本质上是一种规制工具，属于行政法的研究范畴。政府或者第三方机构针对个人身份信息作出的事实认证和行为评价，使得公共利益与个体权利之间产生矛盾。这种矛盾可以通过行政法的程序结构进行分解，有以下三个方面：一是认证依据的科学性，即政府或者第三方机构对社会公共利益、个人身份信息的事实判断应当具有科学依据；二是认证过程的民主性，即允许作为被认证对象的公民参与认证过程，并且其有权表达自己的价值判断；三是评价结果的合法性，即根据事实判断和价值判断的综合分析，由政府主导作出的行为评价和限制措施应当合法（见图3）。这三个方面的内容实现了信息认证（事实）与行为评价（价值）的分离与整合，正好也是成本收益分析原则的核心理论问题[37]。

图3 成本收益分析方法在个人身份信息认证工具中的适用

就当前的个人身份信息认证工具的制度实践来看，成本收益分析方法的适用虽然在形式上无法转化为更为精确的货币衡量，但是，成本收益分析方法能够为政府或者第三方机构提供一套具体透明的程序约束机制，促使其将认证过程加以定量化，确保规制主体考虑的内容能够为一般民众所知晓；并且通过信息公开、专家听证等商谈机制，社会民众可以质疑规制主体的相关考量因素。故而，成本收益分析方法被发展成为一种对于个人身份信息认证工具进行自我规制的重要程序机制，能够实质性地弥补比例原则分析范式的逻辑缺陷，促使二者互为补充、相辅相成，共同致力于个人身份信息认证工具的成本效益均衡化。

五、结语

在现代公法学的研究视野内，权力与权利相伴而生、相互依存。每每论及二者的意义关联，皆会不由自主地将我们的思绪重新引回到何为人民主权、何为社会契约等古典自由主义基本原理。“国家权力源自公民基本权利的授予与让渡，前者必须服务于后者，并受其约束。基本权利的发展是国家权力运行的终极目标。”[38]诸如此类的经典表述揭示出了现代立宪主义注重人权保障的价值取向，并将价值纳入宪法和法律规范之中用以调整事实问题[39]。

信息技术引领着一个主体利益更为复杂多元、社会开放程度更为显著的数字社会，人们对机器算法和代码服务提供的自动化决策已经表现出近乎狂热的推崇，但也伴随着愈发强烈、不可控制的集体恐慌。政府作为重要的应用平台和利益主体在大多数情况下都会默认、鼓励信息技术对社会民众生活的深入影响，但这也可能导致信息技术的外部风险渗透至政府规制和社会治理之中，甚至一些明显缺少规范约束的数据乱流和信息无章会进一步造成决策失败和治理失序，而这些不利情形皆会直接影响到宪法法律对于社会整体和公民个体的规范介入和价值塑造[40]。

纵观个人身份信息认证工具的发展史，可见其具有丰富的制度意蕴与强劲的规制功能。但是，在实践过程中绝非单纯考虑规制导向和应急需要，而是应当戒偏执一端的情绪化，适度保持利益驱动的克制倾向[41]。在坚持依法行政原则的基础上推进认证职权依据的法治化，在遵循正当法律程序原则的框架内促进认证程序要素的制度化，在比例原则和成本收益分析方法的指引下确保认证成本收益的均衡化，本是新时代建立完备整体法秩序的法治图景和学术夙愿[42]。

注释：

①需要说明的是，此处及后文所称“第三方机构”主要系指在政府之外，针对公民个人身份信息进行采集、整理、认证、评价等活动的市场主体或者社会组织。

②参见《湖北鄂城区：将无故不接种新冠疫苗者纳入 个 人 诚 信 记 录》，https：//m.thepaper.cn/bai jiahao_14084341，2022年3月15日最后访问。

③参见《长沙地铁：今起将对所有进站乘客增加查验新冠病毒疫苗接种记录》，https：//baijiahao.baidu.com/s?id=1709399567347127033＆wfr=spider＆for=pc，2022年3月15日最后访问。

④参见《汉典“认证”词语的解释》，https：//www.zdic.net/hans/认证，2022年3月16日最后访问。

⑤除《个人信息保护法》《国家安全法》等国家单行法之外，还包括公安部网络安全保卫局发布的《互联网个人信息安全保护指引》（2019年）、全国信息安全标准化技术委员会发布的《信息安全技术 个人信息安全规范》（2020年）等行政规范性文件及相关行业组织标准。

⑥参见《黑龙江齐齐哈尔：对风险人员和来齐返齐人员实行“红码”管理》，https：//m.thepaper.cn/baijiahao_10948547，2022年3月16日最后访问。

⑦参见《黑河市户籍居民健康码统一变更为“黄码”》，https：//t.ynet.cn/baijia/31655493.html，2022年3月16日最后访问。