1000部做爰免费视频,婷婷蜜桃国产精品一区小说,家庭乱欲免费阅读全文,2020亚洲熟女在线观看,樱井莉亚全集bt种子,男男体育生乱yin高h肉汁,高辣文h书包网,17岁中国高清免费观看完整版,免费观看已满十八岁的电视剧动漫

內容提要：基本權利的主要功能在于防范國家公權力。傳統(tǒng)基本權利理論以“國家權力-個體權利”的二元框架展開邏輯建構，處理“國家-個體”之間的二元平面關系。但現(xiàn)代社會的復雜性提升，使其內部分化出了不同的利益需求，且形成了新的社會權力，產生了私主體間的不對等關系。進入數(shù)字時代，這一現(xiàn)象變得尤為嚴重，表現(xiàn)為數(shù)據(jù)權力的興起及私主體對個人信息的頻繁且嚴重的侵入。為此，基本權利的價值應輻射到社會內部，發(fā)展出平衡社會之功能。以個人信息保護為例，應在革新基本權利規(guī)制社會的理念的基礎上，進一步加強國家在個人信息保護問題中的保護義務，同時確立作為基本權利的個人信息權對數(shù)據(jù)私權力主體的直接效力，以實現(xiàn)其平衡社會各方利益的功能。

關鍵詞：基本權利  數(shù)據(jù)權力  個人信息保護  直接效力

基本權利理論自產生以來一直圍繞“國家-個體”的二元框架展開邏輯建構，主處理國家與個體之間的關系，發(fā)揮防范國家公權力的功能，并不介入社會。雖然在其發(fā)展過程中也取得了一些突破，開始介入私人間的關系，并發(fā)展出了基本權利私人間效力理論，但囿于傳統(tǒng)的二元框架，難以有力回應社會變遷的某些要求。進入數(shù)字時代以來，以數(shù)據(jù)權力為代表的社會權力的興起更是給傳統(tǒng)基本權利理論帶來了進一步的巨大沖擊和挑戰(zhàn)，基本權利理論和框架亟待進一步發(fā)展和革新，積極介入社會，將社會納入調控范圍，實現(xiàn)其社會平衡之功能。本文將以對基本權利理論發(fā)展演進歷程的梳理為基礎，對基本權利理論在數(shù)字時代面臨的新挑戰(zhàn)進行分析，以期探求基本權利在當今社會的功能定位，推動基本權利理論框架體系的革新和具體內容的發(fā)展，并從個人信息權這一與數(shù)據(jù)權力相對的基本權利入手探索基本權利社會平衡功能的具體實現(xiàn)方式。

一、基本權利理論的新發(fā)展：調控社會的要求

基本權利是近代立憲主義的產物，是“天賦人權”的憲法表達。自產生以來，基本權利內涵不斷豐富，因應時代變遷，基本權利的功能也處于不斷轉型當中。在現(xiàn)代社會，基本權利越來越多面臨來自社會的各種威脅。數(shù)字時代，這一威脅更加明顯，基本權利的研究應與時俱進，發(fā)展出面向社會的基本權利理論，以回應時代發(fā)展所出現(xiàn)的新挑戰(zhàn)。

(一)傳統(tǒng)基本權利理論的發(fā)展與演進：國家中心主義的根深蒂固

現(xiàn)代憲法理論發(fā)源于西方，其最初理念奠基于自由主義理論。在自由主義理論下，國家與社會呈二元對立狀態(tài)，公共領域和私人領域的事務截然分開。社會可以依靠自己的理性實現(xiàn)自治，國家是唯一的公共領域和權力主體。基本權利作為憲法發(fā)揮作用的主要方式，其功能也被定位于規(guī)范和控制國家行為，防范國家公權力對社會的干預及對個人權利的侵害，作用空間則被限定在“國家-個體”這一縱向關系之中。與之相應，早期西方憲法所規(guī)定的基本權利主要是自由權，側重于防范國家干預，只要求國家承擔不侵犯的消極義務。

但自19世紀末開始，早期自由主義所主張的自由放任理念導致的弊端開始逐漸顯現(xiàn)，經濟危機多次出現(xiàn)，引發(fā)社會動蕩。社會的自治出現(xiàn)了其自身難以克服的弊端。為了應對這一問題，福利社會主義理念開始興起并日漸流行，福利國家出現(xiàn)，通過不斷增強的政治民主化方式為其干預社會提供了民主上的正當性。在此趨勢下，國家與社會二元對立的觀念開始松動，國家和社會的關系獲得了重新的認識和討論。國家與社會之間的二元對抗開始淡化，轉而重視國家與社會之間的相互協(xié)作，以及國家在個人利益實現(xiàn)上的積極保護作用?；緳嗬辉賰H是防范國家干預的防御權，還具有了社會屬性，發(fā)展出受益權等功能，要求國家在基本權利實現(xiàn)的過程中提供積極的幫助。這種積極的保護義務使得基本權利的作用空間和效力得以擴充，不再僅限于防范國家公權力，而是開始介入私人間的關系，對“國家-個體”之外的私主體之間的基本權利行為加以規(guī)制，進而衍生出了基本權利私人間效力的問題。對此，德國和美國發(fā)展出了世界范圍內的不同經典理論。德國的基本權利私人間效力理論強調基本權利在私人關系規(guī)制中的間接效力，具體又分為客觀價值秩序間接效力說和國家保護義務間接效力說。前者以基本權利的雙重屬性(主觀權利和客觀價值秩序)為區(qū)分前提，通過基本權利作為客觀價值秩序對民法的“輻射”，以民法概括性條款為中介實現(xiàn)基本權利對私人的約束(僅包括司法行為)。后者則以基本權利對國家所要求的保護命令和義務作為基本權利在私人間適用的基礎，并將基本權利私人間適用的中介由民法概括性條款擴展至所有民法規(guī)范(同時涵蓋立法和司法行為)。美國則提出了國家行為理論來應對基本權利在私人間的適用問題。這一理論明確要求基本權利作用對象的“國家性”，即基本權利要想介入私人間的關系必須以“國家行為”因素的存在為前提。只有當私主體的活動履行了政府職能或國家深度卷入私人活動或某項私人活動被視為是在國家鼓勵或授權下的行為時才納入基本權利的規(guī)制范圍。雖然都是處理基本權利在私人間效力的理論，但德國出于對基本權利作為客觀價值秩序或人的尊嚴這一最高價值的維護，對私人間的關系有比較廣泛的介入；美國則側重于私人行為與國家權力的關聯(lián)，將規(guī)制目標仍指向私人行為背后的國家權力。盡管存在上述區(qū)別，但二者都屬于國家中心范式的基本權利私人間效力理論。這一范式下的理論建構仍未擺脫“國家-社會”二元對立的社會基礎，沒有脫離“國家權力-個體權利”的二元邏輯框架，將國家權力視為唯一的權力形式，強調基本權利作用對象的國家性，否認基本權利對私人的直接效力，即“雖然基本權利的第三人效力是在私法關系中發(fā)生的效力，但依然還是對公權力主體的約束”。在處理“私人-國家-私人”間的三角關系時也完全以國家為中心和媒介發(fā)揮基本權利在私人間的作用。由此觀之，傳統(tǒng)基本權利理論即使在其發(fā)展過程中有所突破，開始介入私人間的關系，其根深蒂固的國家中心主義觀念也并未動搖，國家仍是基本權利直接效力的唯一作用對象。

(二)傳統(tǒng)基本權利理論的挑戰(zhàn)：社會權力的興起

立憲主義之初，國家與社會的二元對立被從理論上簡化為政治系統(tǒng)與經濟系統(tǒng)的分立，并以經濟系統(tǒng)表征整個市民社會。但隨著社會復雜性的不斷提升，社會內部不再是鐵板一塊，而是分化出了多元的利益和價值需求。對多元利益和價值需求的追求導致社會內部的分化與沖突不斷加劇，并主要發(fā)展為以下三種表現(xiàn)：一是社會子系統(tǒng)功能擴張導致的系統(tǒng)際沖突。二是上/下分層的結構在社會內部局部重現(xiàn)，形成了與以往不同的多個“社會權力中心”，使得每個人都可能處于一種無形的社會權力控制之下而無法維持其自主性。如日本法學家蘆部信喜曾指出：“隨著資本主義發(fā)展的高度化，社會中出現(xiàn)了很多像企業(yè)、勞工組織、經濟團體、職能團體等那樣的擁有巨大勢力、類似國家的私團體，產生了威脅一般國民人權的事態(tài)。另外，晚近時期隨著城市化、工業(yè)化的進展所產生的環(huán)境公害、信息社會下大眾傳媒對隱私權的侵害等也時有發(fā)生，并成為重大的社會問題。”政治系統(tǒng)和國家公權力不再是唯一潛在的基本權利侵害主體。可以說，“18、19世紀，憲法問題的焦點在于釋放民族國家政治權力的力量，同時又有效限制這種能量。新憲法問題的焦點，則在于釋放各種十分不同的社會能量(經濟尤其明顯，科學、技術、醫(yī)藥和新型傳媒也不例外)，并有效限制它們的破壞效果”。三是在風險社會的背景之下，各領域難以預料和估算的風險越來越多，私主體制造系統(tǒng)性風險的可能越來越高，個人應對風險的能力卻越來越差。

在這一背景之下，社會憲治理論最先逐漸興起，主張限制除政治系統(tǒng)(國家公權力)外的其他社會子系統(tǒng)(社會權力)對個人基本權利的擴張和侵犯。社會公權力首先獲得了社會憲治理論研究者的關注。自20世紀60年代以來，隨著“社團革命”席卷全球，各類社會組織大量涌現(xiàn)，在各類公共事務中發(fā)揮著重要作用。這些社會組織(如非執(zhí)政的政黨、人民團體、行業(yè)組織、中介組織、公益或慈善組織、學術與文化組織、宗教團體、基層群眾性自治組織等)自成立之初就帶有公共性，并以實現(xiàn)一定范圍內的公共利益作為其主要目標。它們具有明顯的政治、經濟、社會、文化、信息等資源優(yōu)勢，對其他特定或者不特定多數(shù)的私主體享有了事實上的支配力，即不同于國家公權力的社會公權力。除國家公權力之外，這種社會公權力對公民基本權利也有日趨嚴重的侵害之勢。就此，已有學者初步提出了有關規(guī)范和調控社會公權力，保障個人基本權利的新的憲法理論。

社會的發(fā)展和分化不僅催生了社會公權力，還孕育出了社會“私”權力。社會資源占有量的不均使得傳統(tǒng)社會中平等的私人關系被打破，某些具有明顯資源優(yōu)勢的私主體不再以平等私權利主體之間的方式參與社會活動，而是憑借自己的優(yōu)勢地位以權力運作的方式將自身的某些意志強加于其他處于弱勢地位的私主體，產生了不平等私主體間的基本權利侵害問題。對此，法律以基本權利私人間效力理論作出了初步應對。但隨著計算機和互聯(lián)網(wǎng)技術的不斷發(fā)展，人類開始進入數(shù)字時代，塑造了與傳統(tǒng)物理空間不同的超越時空的數(shù)字社會。公民也獲得了除現(xiàn)實世界之外的第二重數(shù)字身份，在互聯(lián)網(wǎng)世界中開展各類社會活動。在人力、技術、知識儲備、基礎設備、財力等資源上的優(yōu)勢使得以各類商業(yè)性的互聯(lián)網(wǎng)平臺為代表的公司或組織具備了遠超私人主體的優(yōu)越和強勢地位，且互聯(lián)網(wǎng)世界的開放性更使得這些平臺的影響范圍非常廣泛，影響力巨大，甚至在某種意義上不亞于國家權力的影響力，并形成了一種結構性的持續(xù)性不平等關系，其某些商業(yè)性活動的開展也開啟了難以預料的系統(tǒng)性風險。這些商業(yè)性的互聯(lián)網(wǎng)平臺與前述社會組織不同，其成立之初并不以公共性和公共利益為目標和追求，只是在運作過程中逐漸被賦予了某些公共職能而具有了某種程度上的公共性，其商業(yè)性的、以實現(xiàn)私人利益為最終目標的底色并未改變。于是，真正意義上的社會私權力形成，成為侵犯基本權利的又一潛在風險源。

如上所見，社會內部分化與沖突的加劇對傳統(tǒng)基本權利理論產生了巨大的挑戰(zhàn)。面對來自社會本身的威脅，基本權利私人間效力理論也已無法妥善應對。國家需要更加積極地介入社會，借助其政治決斷力進行干預，通過基本權利對國家、社會和個人三者之間的關系進行整合，以實現(xiàn)其調控、平衡社會之功能。這一問題可進一步具體化為對處于結構性持續(xù)不平等地位的私人主體間的基本權利侵害行為的關注。數(shù)字時代，個人信息本身所具有的多重屬性、個人信息關涉利益主體的多重性、個人信息處理的復雜性和風險性及信息主體和信息處理者之間的懸殊地位等使得個人信息保護問題染上了強烈的社會屬性，是探討基本權利理論更新問題的很好的切入點。下文將主要圍繞基本權利意義上的個人信息權展開，探討在面對除國家公權力之外的數(shù)據(jù)私權力這一典型社會權力的威脅時，基本權利應如何積極介入加以平衡和矯正的問題。

二、個人信息權作為基本權利

眾所周知，受限于制憲者自身認知能力及立法技術，加之時代變遷，憲法上明文列舉的基本權利不可能窮盡。作為數(shù)字時代的新興權利，個人信息權并未被規(guī)定于憲法之中，但這并不代表個人信息權不能被納入憲法的保護范圍。將個人信息權上升至基本權利的高度加以保護有其必要性和存在空間，應將其視為憲法上未列舉的基本權利。

(一)基本權利介入個人信息保護的必要性

1.數(shù)據(jù)權力的興起

隨著大數(shù)據(jù)時代的到來及各類信息技術的不斷發(fā)展，個人信息的資源屬性日益顯現(xiàn)。個人信息由個人產生之后就馬上與個人分離進入社會公共領域，進而被信息處理者收集和利用。信息處理者主要包括兩類：一類是以政府等公權力機關為代表的公共主體，在日常職務行使中利用個人信息提升自身行政效率和治理能力，更好地實現(xiàn)公共管理和公共服務的目標及價值追求；另一類是以互聯(lián)網(wǎng)平臺為代表的商業(yè)性主體，通過對數(shù)據(jù)集合形式的大量個人信息的商業(yè)化利用創(chuàng)造出了巨大的財產價值。在個人信息的收集和利用過程中，兩類主體都有可能對信息主體產生侵害。按照傳統(tǒng)法學理論，對政府等公權力機關收集、利用個人信息的公權力行使行為應納入基本權力的規(guī)制范疇，而對互聯(lián)網(wǎng)平臺等商業(yè)性主體的個人信息處理行為應納入私法的規(guī)制范疇。但目前互聯(lián)網(wǎng)平臺等商業(yè)性主體在個人信息處理上實際上已經具備了不亞于國家公權力的影響力，導致了社會中上/下分層的不平等結構的出現(xiàn)，發(fā)展出了數(shù)據(jù)私權力。大數(shù)據(jù)時代已發(fā)展出兩種類型的數(shù)據(jù)權力，一是國家機關及其他行使公共職能的組織在數(shù)據(jù)處理中擁有的“公共數(shù)據(jù)權力”；二是大型私營機構基于其掌握的數(shù)據(jù)資源和技術所擁有的“準數(shù)據(jù)權力”。根據(jù)主體性質，以上兩類數(shù)據(jù)權力可以概括為數(shù)據(jù)公權力和數(shù)據(jù)私權力。無論基本權利理論如何發(fā)展，其防范“權力”的功能始終不變。將個人信息保護問題上升到基本權利的高度，主要就是為了對抗“數(shù)據(jù)權力”的威脅。除了數(shù)據(jù)公權力，數(shù)據(jù)私權力也應受到基本權利的規(guī)制。

在基本權利的傳統(tǒng)理論中，權力只有一種來源，即國家。權力的類型也只有一種，即國家公權力。但根據(jù)德國社會學家馬克斯·韋伯對權力的定義，權力并不必然僅指向國家公權力，只要滿足一定的條件就可達到“權力”的標準。韋伯認為：“權力意味著在一種社會關系里哪怕是遇到反對也能貫徹自己意志的任何機會，不管這種機會是建立在什么基礎之上。”根據(jù)這一定義，權力的本質可以被分解為以下幾個層面：第一，權力是一種社會關系，需要在社會交往中發(fā)揮作用。它可以發(fā)生在任何產生交往的主體之間，不以主體的公、私性質為限。第二，權力具有單向性，權力雙方處于不平等地位，權力主體可以僅憑借自己的意志對他人發(fā)生強制性的影響力或支配力，要求他人服從。第三，權力的享有需要一定的基礎，這種基礎可以來自法律授權或公權力委托，也可以來自事實上的資源優(yōu)勢。社會在其不斷發(fā)展和分化的過程中孕育出了新的社會權力，在個人信息處理問題中這一權力即為數(shù)據(jù)私權力。

數(shù)據(jù)私權力首先必須是一種權力，需要滿足權力的特質要求。按照上述標準，數(shù)字時代各類商業(yè)性的互聯(lián)網(wǎng)平臺已經成為權力的擁有者。因為這些平臺的掌控者都是互聯(lián)網(wǎng)公司，且平臺成立之初并不以公共性和公共利益為目標和追求，只是在運作過程中逐漸被賦予了某些公共職能而具有了某種程度上的公共性，其商業(yè)性的、以實現(xiàn)私人利益為最終目標的底色并未改變。首先，相比普通私人主體，互聯(lián)網(wǎng)平臺在人力、技術、知識儲備、基礎設備、信息、財力等資源上占據(jù)絕對優(yōu)勢，二者之間的差距已達到明顯懸殊的程度。這為平臺享有并行使權力提供了堅實的基礎。其次，憑借這些資源優(yōu)勢，平臺已經具備了事實上的單方面的強制力和支配力，甚至掌握了“準立法權”“準行政權”和“準司法權”。普通私人主體基本不存在抵抗的可能，只能服從。這集中體現(xiàn)為平臺的各種商業(yè)協(xié)議。用戶在注冊和使用各種軟件平臺之前一般都會被要求勾選相關一攬子協(xié)議，一旦勾選就視為接受協(xié)議的全部內容，否則軟件將無法使用。這使得其在平臺中的行為受到了這些協(xié)議的約束，需要服從平臺單方面的管制。平臺所掌握的私權力以其對普通私主體個人數(shù)據(jù)進行任意搜集、分析和利用的權力最為廣泛和典型，此即為數(shù)據(jù)私權力。

進一步而言，互聯(lián)網(wǎng)平臺掌握的數(shù)據(jù)私權力要想納入基本權利的規(guī)制范疇，且達到如同對公權力的效果(可以產生直接效力，將在下文詳述)，還需要滿足一定的條件。參考公權力的標準，除了是“權力”之外，還要滿足“公”的條件。這里的“公”可以分解為兩層意思：一是權力主體和性質的公共性，二是發(fā)揮職能的公共性和對公共利益的追求。數(shù)據(jù)私權力還應滿足第二層意思上的“公”的條件。在各類互聯(lián)網(wǎng)平臺運行過程中已有越來越多的主體參與其中，既包括私人主體，也包括公權力主體。其業(yè)務范圍也越來越廣泛，涉及社會生活的方方面面。許多互聯(lián)網(wǎng)平臺已成為重要的公共基礎設施，成為公眾參與公共活動、發(fā)表個人意見的重要場所，與公共利益密切相關。如微博、微信等社交平臺及各類檢索平臺已成為公眾獲取信息、發(fā)表言論的重要窗口，也是公權力主體行使職權的重要渠道；淘寶、京東等商品交易平臺也為司法拍賣提供了渠道。此外，公共性本身還隱含著對影響力廣泛性和持續(xù)性的要求。就廣泛性而言，現(xiàn)有的各類互聯(lián)網(wǎng)平臺已經涉及信息檢索、商業(yè)交易、金融、娛樂、社交、通信、教育、醫(yī)療等各個領域，幾乎實現(xiàn)了公民社會生活的全覆蓋。同時，在互聯(lián)網(wǎng)日益發(fā)達、普及的今天，為了不被排除在現(xiàn)代數(shù)字社會之外，公民難免依賴種類繁多的互聯(lián)網(wǎng)平臺。就持續(xù)性而言，公民只要使用軟件平臺，其個人數(shù)據(jù)就必然會被持續(xù)搜集、分析和利用。這不同于偶發(fā)性的、基于特定目的的權力行為，不存在任何逃避的可能。如是，互聯(lián)網(wǎng)平臺及普通私主體之間形成了持續(xù)性的不平等關系。以上兩個方面使得數(shù)據(jù)私權力具備了廣泛的影響力，可以對多數(shù)人實施持續(xù)性的支配，達到了如同國家公權力甚至超越國家公權力的效果。

綜上，在個人信息處理中，平臺基于其巨大的資源優(yōu)勢所具有的對普通私主體的個人數(shù)據(jù)/信息進行任意搜集、處理和利用的持續(xù)性、廣泛性的權力已經成為憲法意義上的數(shù)據(jù)私權力，應發(fā)展出基本權利意義上的個人信息權加以規(guī)制。

2.個人信息處理和利用的風險

對個人信息的搜集和利用一直有之，在進入數(shù)字時代之前，個人信息如自然人的姓名、身份證號碼、電話號碼、家庭住址、肖像、財產信息、病歷資料等就已被政府、企業(yè)等公私主體收集、保管、分析和使用。但彼時個人信息的類型相對單一，來源渠道有限，且在傳統(tǒng)的信息搜集和處理手段下，個人信息的獲得和傳播仍存在一定的障礙，對個人信息處理和應用的程度有限，傳統(tǒng)保護路徑如姓名權、名譽權、隱私權、肖像權等具體人格權的規(guī)定以及侵權法相關規(guī)范已足以為個人信息提供較為充分的保護，個人信息保護和利用之間的巨大張力并未顯現(xiàn)。隨著各類信息技術的不斷發(fā)展，個人信息的產生、收集、存儲、處理、利用等都發(fā)生了巨大的變化。20世紀六七十年代，計算機技術開始興起，人們逐漸擺脫了傳統(tǒng)的依賴自然人主動提交或人工收集和整理個人信息、依賴紙質文件存儲個人信息的形式，傳統(tǒng)人工和紙質記錄的個人信息得以以0和1為代碼的載體存儲于計算機，實現(xiàn)數(shù)字化轉換，成為“個人數(shù)據(jù)”。個人信息所涉范圍越來越廣，種類也越來越多。除了傳統(tǒng)的能夠單獨識別自然人個人身份的各種信息，還包括與其他信息相結合可識別自然人個人身份的各種信息。隨著時間的推移，計算機技術不斷發(fā)展，互聯(lián)網(wǎng)等信息技術也開始興起與推廣，個人數(shù)據(jù)的搜集、存儲、處理、利用等變得愈發(fā)簡單、便捷、快速和廣泛，如Cookies技術和各類傳感器可以自動收集與存儲個人信息，極大地提高了信息搜集和存儲的效率。進入數(shù)字時代之后，大數(shù)據(jù)、云計算等信息技術的應用更是使得個人數(shù)據(jù)的搜集、存儲、處理、利用能力得到了空前的提升，個人數(shù)據(jù)極易被搜集、存儲、處理和流轉。“大數(shù)據(jù)時代的個人數(shù)據(jù)被收集、儲存、轉讓和使用已經成為不可逆轉的趨勢，成為每個自然人的常態(tài)生活。”

在這樣的背景之下，個人信息的全本收集、規(guī)模化處理、自動化處理、深度算法分析等日益常態(tài)化，加之風險社會的來臨，個人信息處理和利用過程中的泄露和濫用風險越來越多，導致了許多新的問題，如因信息泄露導致的社會評價降低、詐騙，因數(shù)字畫像錯誤導致的人格貶損等，且這些風險具有以下特點：一是處理風險難以預測，個人信息處理和利用過程中是否會產生信息泄露、信息濫用等問題難以準確預判。二是風險后果難以預估和控制。個人信息泄露、濫用等將產生何種后果和損失往往難以估算，而信息泄露或濫用風險一旦轉化為現(xiàn)實損失又往往會導致較為嚴重的后果。三是處理風險波及范圍廣泛，可能波及規(guī)?；幚碇兴乃胁惶囟▊€人。四是處理風險高度復雜，涉及大數(shù)據(jù)、算法、人工智能等多種信息技術的運用。五是互聯(lián)網(wǎng)平臺等私主體在個人信息處理、利用過程中制造系統(tǒng)性風險的能力顯著增強?？梢哉f，在數(shù)字時代，對個人信息的侵害風險已成為一種系統(tǒng)性、綜合性的、超越個人控制范圍的公共風險。作為僅掌握有限理性的個人，僅依靠分散化、個體化的決策已難以有效控制和應對。

對個人信息保護的研究始于民法，民法學者主張將個人信息視為民事權利的客體，試圖建構一種對抗不特定主體的絕對性、排他性、支配性的個人信息權?！睹穹ǖ洹芬苍谌烁駲嗑帉€人信息保護作出了相應規(guī)定。但個人信息的社會性及處理、利用過程中的風險所體現(xiàn)出來的特點都對單純的私法規(guī)制路徑提出了挑戰(zhàn)。個人信息保護具有復雜性，其目標不再僅限于對作為信息主體的個體利益的保護，而在于實現(xiàn)信息主體和信息處理者(其中包含個人、社會和國家三方主體)多方利益之間的平衡；個人信息保護的路徑也由單純的私法保護路徑向公法保護路徑擴充，并最終向綜合保護路徑合流。不同于私法上基于平等主體權利的協(xié)商與意思自治，公法上的路徑需要以基本權利為基礎和紐帶方可具體展開，而個人信息的社會性及處理、利用的風險也恰為基本權利的介入提供了基礎。

(二)基本權利意義上的個人信息權在憲法上的安頓

1.個人信息權還是個人信息受保護權

目前，憲法領域學者對個人信息保護在憲法上的建構基礎和權利表述尚未形成十分一致的意見。在個人信息保護研究的較早階段，有學者就曾提出“保障個人信息權應借鑒基本權利模式，平衡相關權利與權力間的法權結構”。最早從憲法上基本權利維度系統(tǒng)論述個人信息保護問題的王錫鋅教授主張個人信息保護的憲法基礎是國家在憲法上所負有的保護義務，該義務對應著“個人信息受保護權”這一基本權利，它是國家履行其保護義務的價值基礎與憲法依據(jù)，而非民法意義上的具有排他性、支配性的“個人信息權”。張翔教授則提出了可在學理上證成的“基本權利束”性質的“個人信息權”，并指出在這一性質的“個人信息權”中涉及的“基本權利束”是在個人信息保護的憲法權利基礎意義上使用‘權利束’的概念，而非指向個人信息處理相關的法律權利的集合。

“個人信息受保護權—國家保護義務”框架的著重點在于個人信息保護法的體系建構，強調國家在個人信息處理中對個人的保護義務的履行，雖然可以起到良好的指引、整合和評價作用，但在某些方面存在一定的缺陷。其一，“個人信息受保護權”的提法容易與學界目前以基本權利“主觀權利和客觀價值秩序”雙重性質為基礎建構的基本權利功能體系產生混淆。在這一功能體系下，國家的保護義務衍生于基本權利的客觀價值秩序功能。而在“個人信息受保護權—國家保護義務”的框架下，為了全面涵括個人信息受保護權的內涵，基本權利作為主觀權利的消極防御功能也被納入在內，這或許會造成一定程度上的理解混亂。其二，因為著重于法律體系的建構，其建構方向趨于宏觀，對具體內容及實現(xiàn)方式缺乏進一步的論述，難以起到精細化的規(guī)范和指引作用。

而正如張翔教授所言，在互聯(lián)網(wǎng)、大數(shù)據(jù)的時代，或許并不是產生了新的“互聯(lián)網(wǎng)基本權利”“數(shù)據(jù)權利或個人信息權”，而是所有的基本權利都面臨互聯(lián)網(wǎng)化、數(shù)據(jù)化或者信息化的場景。包括傳統(tǒng)基本權利在內的各項基本權利都可能被動地在信息化場景下與憲法教義學上建構起來的個人信息權發(fā)生關聯(lián)。因此，以“基本權利束”性質的“個人信息權”為理解前提，在憲法學理上明確個人信息權基本權利地位，但在具體保護上納入不同基本權利條款，作出區(qū)分化、差異化的多層次構造的保護方式更容易理解，也更具可操作性。本文在此采用張翔教授的觀點，以“基本權利束”性質的“個人信息權”作為統(tǒng)一表述。

2.個人信息權的規(guī)范依據(jù)、保護范圍及功能定位

(1)規(guī)范依據(jù)

作為一種新興權利，個人信息權并未被明確規(guī)定于憲法之中?，F(xiàn)階段修改憲法雖不現(xiàn)實，但可以通過憲法解釋的方式將個人信息納入基本權利的保護范圍，這也是域外大多數(shù)國家的做法。其一，人權條款可為個人信息保護提供存在空間?！稇椃ā返?3條第3款規(guī)定：“國家尊重和保障人權”。這一概括性條款向來被視為憲法未列舉權利的棲身之所，且人權條款位于憲法“公民基本權利和義務”章的第1條，為整個基本權利章的解釋提供了新的評價關聯(lián)，在內容和體系上可起到良好的統(tǒng)領和輻射作用。個人信息關涉?zhèn)€人人格尊嚴、隱私、生活安寧等多重權益，納入人權保護自不待言。此外，上述提及的個人信息保護中出現(xiàn)的新情形也要求國家在這一問題中同時承擔尊重和保障的雙重義務，這恰與人權條款的要求相契合。其二，現(xiàn)有具體基本權利條款可為個人信息保護提供詳細的規(guī)范指引。人權條款雖為個人信息保護提供了容身之所，但因其過于宏觀和抽象，難以提供具有操作性的實踐方案。而正如前文所言，在信息化場景下，多項基本權利都可能和個人信息權發(fā)生關聯(lián)。個人信息關涉?zhèn)€人人格、隱私、通信自由和通信秘密等多重利益，可被進一步納入以下基本權利條款的保護范圍。1)人格尊嚴。《憲法》第38條規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害。”除了姓名、肖像、隱私等明顯含有人格利益的個人信息，在各類信息技術的加持下，個人信息之上所包含的人格利益還可能以其他形式得到體現(xiàn)。有學者將其概括為基于人的尊嚴而派生出的個人自治(自由)、身份利益(正確識別)、不歧視(平等)利益。個人自治(自由)是指數(shù)據(jù)主體在個人數(shù)據(jù)處理中的主體地位不能丟失，需要對自身個人數(shù)據(jù)有一定的控制力，可以自主決定個人數(shù)據(jù)處理的相關事項。至少包括：數(shù)據(jù)主體有權了解其個人數(shù)據(jù)被收集和處理和應用的情況；數(shù)據(jù)主體依其自由意志通過個人數(shù)據(jù)的展現(xiàn)創(chuàng)造、建構、定義自我；不因自身個人數(shù)據(jù)的分析和利用而被引導、強化甚至操縱個人偏好，影響自身自主選擇和行為自由；有權拒絕個人數(shù)據(jù)自動化收集、處理、分析和決策，防止自身自主意志被忽略，僅被視為客體對待；不因人格畫像的存在而被監(jiān)視等。身份利益(正確識別)是指描述數(shù)據(jù)主體的個人數(shù)據(jù)應全面、準確，盡可能保證數(shù)字人格與自然人格的高度協(xié)調統(tǒng)一。如在對數(shù)據(jù)主體進行人格畫像時盡量做到真實反映，防止對自然人格的差異化甚至扭曲呈現(xiàn)進而導致人格貶損。不歧視(平等)是指不因數(shù)據(jù)主體在某些方面透露的個人數(shù)據(jù)的差異性而遭到不平等對待，如社會分選、算法歧視等。將個人信息保護納入人格尊嚴條款之下應無爭議。2)通信自由和通信秘密?！稇椃ā返?0條規(guī)定：“中華人民共和國公民的通信自由和通信秘密受法律的保護……”按照常規(guī)理解，個人在日常通信過程中形成的通信信息自然可以劃入上述條款的保護范圍。實際上，以上條款與個人信息保護的關聯(lián)已經在《個人信息保護法》起草的過程中得到了肯定。全國人大憲法和法律委員會關于《中華人民共和國個人信息保護法(草案)》審議結果的報告中提到：“有的常委委員和社會公眾、專家提出，我國憲法規(guī)定，國家尊重和保障人權；公民的人格尊嚴不受侵犯；公民的通信自由和通信秘密受法律保護。制定實施本法對于保障公民的人格尊嚴和其他權益具有重要意義，建議在草案二次審議稿第一條中增加規(guī)定‘根據(jù)憲法’制定本法。憲法和法律委員會經研究，贊同上述意見，建議予以采納。”

除上述提到的幾種權益之外，在數(shù)據(jù)時代，個人信息之上也衍生出了財產利益。這種財產利益不僅包括單個、零散的個人信息所具有的微小財產價值，更包括因信息處理者對包含個人信息在內的數(shù)據(jù)集合意義上的大數(shù)據(jù)的廣泛、深入運用而衍生出的巨大財產利益。但受限于個人數(shù)據(jù)人格屬性對財產屬性的制約、私法上財產權具體實踐的局限及個人數(shù)據(jù)財產價值的聚合性，個人數(shù)據(jù)之上的財產利益無法被納入憲法上私有財產權的保護范圍，而是需要依托社會主義公共財產相關條款，借助國家所有的路徑方可實現(xiàn)。

(2)保護范圍

在憲法層面上的個人信息權被提及和論證之前，民事權利性質上的個人信息權一直處于主導地位。但民法作為私法，只能調整平等主體間的法律關系，難以涵蓋個人信息保護的全部內容?；緳嗬饬x上的個人信息權則需要將所有可能的侵害風險源都納入考慮，對個體形成一種全面的保護。具體而言，個人信息權所要防范的是與信息主體之間存在持續(xù)性不平等關系的數(shù)據(jù)權力的侵害，具體包括以下以下兩種：一是以互聯(lián)網(wǎng)平臺為主的數(shù)據(jù)企業(yè)等商業(yè)性組織代表的數(shù)據(jù)私權力。如前所述，在個人信息處理中，互聯(lián)網(wǎng)平臺基于自身資源優(yōu)勢已具備了如同國家公權力般的數(shù)據(jù)私權力，可能會對信息主體造成支配和壓迫，進而侵害其權益。二是以國家機關為主的履行公共職能的公權力主體代表的數(shù)據(jù)公權力，其中也包括提供公共管理和公共服務的各類組織。為了更好地實施公共管理、提供公共服務，政府等收集了公民的大量個人信息，涉及個人身份、家庭關系、工作情況、醫(yī)療教育、勞動保障、稅收繳納、信用情況、守法情況等，基本涵蓋了個人日常社會生活的全部方面，且形成了多個巨大的數(shù)據(jù)庫。作為基本權利最原始的作用對象，國家公權力的侵害風險理應引起足夠的重視。除了來自上述兩類數(shù)據(jù)權力的威脅之外，在全球化背景下，數(shù)據(jù)跨境流通不可避免，因此信息主體還會受到來自域外信息處理者的侵害，其也應被納入個人信息權的保護范圍。綜上，基本權利意義上的個人信息權不僅保護信息主體免受來自傳統(tǒng)國家公權力的侵害，還對來自社會私權力及域外信息處理者的侵害行為進行規(guī)制，對個人形成了一種全面、系統(tǒng)的保護。

(3)功能體系

按照傳統(tǒng)基本權利理論，基于基本權利的雙重性質，基本權利通過防御權功能和國家保護功能發(fā)揮作用。但在個人信息保護中，面對日益強大的數(shù)據(jù)私權力，上述兩種功能已不能實現(xiàn)保護目的的完全覆蓋。

基本權利理論最初僅通過防御權功能調整“國家-私人”之間的二角關系，后來又通過國家保護功能將調整的范圍擴展至“私人-國家-私人”間的三角關系。在這種三角關系中，本質上處理的仍是“私人-私人”間的私法關系，只不過需要借助國家這一媒介。隨著社會的不斷發(fā)展，這種“私人-私人”間的關系發(fā)展出了許多不同的情形。一是純粹的平等私人主體之間的基本權利沖突或基本權利價值的維護問題，如開啟德國基本權利私人間間接效力先河的“呂特案”及德國2001年的“婚姻協(xié)議案”；二是個體性的或偶發(fā)性的不平等私人主體之間的基本權利侵害問題，如德國1993年的“擔保案”；三是處于持續(xù)不平等地位的私人主體之間的基本權利侵害問題。個人信息保護就涉及了以上第三種情形。面對社會私權力興起的事實，“私人-國家-私人”的三角關系已進一步具體化為“私人-國家-社會私權力主體”之間的三角關系。因為在國家保護功能下，并未對上述關系情形作出區(qū)分，所以在面對形式上平等、實質上已嚴重不平等的私人和社會私權力主體間的關系時，國家保護功能下的基本權利私人間效力理論已無法妥善應對。為了更好地處理社會中私主體間發(fā)展出的新的關系形態(tài)，基本權利應更加積極地介入社會，發(fā)展出平衡社會之功能。

綜上，除防御權功能和國家保護功能外，基本權利意義上的個人信息權還需另外發(fā)展出平衡社會之功能。但因為這一功能主要源于基本權利私人間關系中的某種特定情形，所以其重點只在于強調基本權利應更加積極地介入社會、矯正不平等私人主體間關系，并不能發(fā)展出新的功能體系。其功能仍需通過基本權利的防御權功能和積極保護功能方可發(fā)揮，但需要對一些內容作出增補和修改。具體而言，主觀防御權功能需要同時將國家公權力和數(shù)據(jù)私權力納入規(guī)制；國家保護功能除了傳統(tǒng)的作用方式，還要結合個人信息保護的具體問題進一步更新保護方式，增強保護強度。

三、基本權利社會平衡功能在個人信息保護中的具體實現(xiàn)

法律是調整社會關系的總和，需要隨社會變遷不斷發(fā)展。進入數(shù)字社會，國家、社會主體和個人在個人信息處理和利用上的利益分化和不同價值追求，個人信息處理和利用的復雜風險，以及擁有數(shù)據(jù)私權力的互聯(lián)網(wǎng)平臺這一國家之外的新的“利維坦”的威脅，都要求基本權利積極介入數(shù)字社會，將數(shù)字社會納入調控范圍，進一步實現(xiàn)社會平衡。現(xiàn)代憲法基礎理論和基本權利框架體系、內容及功能定位都需要作出相應的發(fā)展和革新方可實現(xiàn)有效應對。

(一)規(guī)制理念和框架的革新：由二元平面關系向三元立體關系的轉變

為了滿足現(xiàn)代社會中日益多樣的利益和價值需求、應對各種復雜的社會關系，社會內部逐漸分化出了功能各異的社會子系統(tǒng)，并以各自特定的溝通符碼和媒介獨立運行。除政治系統(tǒng)外的其他社會子系統(tǒng)也得以茁壯發(fā)展，積蓄了巨大的社會能量，滋生出了新的社會權力，對個體自由造成了侵害。與之相應，國家之外的社會主體在公民日常生活中也扮演著越來越重要的角色。對憲法和基本權利理論而言，這意味著其作用對象不應再僅限于擁有公權力的國家，還應將社會納入統(tǒng)一調控。在此基礎上，憲法處理的關系需要從“個體(社會)-國家”的二元平面化關系發(fā)展為“個體-社會-國家”的三元立體關系，具體包括個體與個體間的關系、個體與社會的雙向關系、社會與國家的雙面關系及個體與國家間的關系。“國家權力-個體權利”的傳統(tǒng)二元框架也應擴展為“個體權利-社會權力-國家權力”的三元立體框架?；緳嗬粦賰H限于防范政治系統(tǒng)對個體自由的侵犯，而應著眼于調控社會，維系社會各子系統(tǒng)的功能分化，并防止因社會子系統(tǒng)內在擴張而引發(fā)“去界分化”的危險。具體而言，應著重加強對社會權力的直接防范，防止因社會權力可能引發(fā)的“去界分化”危險。

前述提到的數(shù)據(jù)私權力就是社會權力的典型代表。隨著各類信息技術的不斷發(fā)展，互聯(lián)網(wǎng)早已不僅是一項技術手段，更形成了一個運作封閉、認知開放的社會子系統(tǒng)，并通過代碼實現(xiàn)自我奠基和自我限制。但這種單向度的代碼運作激化了系統(tǒng)的擴張趨勢，給以互聯(lián)網(wǎng)平臺為主要權力作用場所的數(shù)據(jù)私權力主體提供了權力侵犯的可能。具體表現(xiàn)為數(shù)據(jù)私權力主體借助代碼運作將自己的意志強加給處于持續(xù)性不平等地位的信息主體，產生了侵犯其個人信息權的現(xiàn)象。就此，憲法應該更深入、更直接地介入社會關系的調整。一方面，應進一步加強基本權利作為客觀價值秩序所要求的國家保護義務，禁止保護不足，通過不斷更新立法等手段實現(xiàn)對個人信息的全面保護。另一方面，應摒棄僅通過對傳統(tǒng)理論進行完善和修補來應對新興問題的單一思維，積極沖破傳統(tǒng)基本權利二元框架的架構束縛，在某些關鍵性方面嘗試作出一些突破，如在數(shù)據(jù)私權力現(xiàn)實存在的情況下，基本權利是直接調整還是仍必須通過媒介調整處于持續(xù)不平等地位的私人主體間的關系，已成為憲法基本權利理論不可回避的問題。

(二)國家保護義務的加強

如上所述，個人信息的大規(guī)模電子化處理導致了難以預估的個人信息泄露、濫用風險，且作為僅擁有有限理性的個人無法有效控制和應對這些風險。在此基礎上，基于基本權利客觀價值秩序衍生的國家保護義務便在客觀上要求國家建立相應的風險預防機制。預防一直是公權力的一種手段，起初一般僅限于震懾違法和抵御危險的傳統(tǒng)領域，但在社會復雜性不斷提升、社會自我調控失靈的背景下也出現(xiàn)了擴張和轉向的趨勢，開始涉及社會影響廣泛的醫(yī)療、環(huán)境等領域，以避免不愿看到的各種情勢。隨著計算機、互聯(lián)網(wǎng)等信息技術引發(fā)的個人信息處理、利用風險的不斷加劇，個人信息保護的問題也進入了風險預防的視野。與民法上的事后救濟手段不同，預防強調的是防患于未然，具體到個人信息保護領域，就是要將個人信息保護的理念貫穿于個人信息處理、利用的全過程，最大限度地降低個人信息泄露和濫用的風險。

在風險預防的視角下要著重加強個人信息處理和利用過程中的風險預防和應對。第一，個人信息保護應采取綜合規(guī)制的路徑，注重公私法保護的協(xié)調，在現(xiàn)階段尤其要注意處理好《民法典》和《個人信息保護法》的關系?！秱€人信息保護法》不是《民法典》的民事特別法，二者也不能都被視為基本法。二者在調整范圍和調整方法上存在明顯差異，應根據(jù)實際情況分別適用或相互補充、轉介，如在數(shù)據(jù)私權力主體崛起的背景下，在處理表面上平等的私主體間的信息處理關系時應將基本權利的價值要求直接注入其中。不能僅依靠民法上的平等協(xié)商路徑，而應借助公權力對個人信息處理和利用中的風險進行綜合控制，防止歧視、不公等行為的出現(xiàn)。這時民法典的一些規(guī)定可能不再適用，需要借助個人信息保護法進行補充。第二，進一步強調和完善行政規(guī)制路徑。與僅具有有限理性的個人相比，行政規(guī)制在個人信息保護中存在專業(yè)和信息優(yōu)勢、預防和處理系統(tǒng)性侵權的效率優(yōu)勢及形塑一般性規(guī)則的功能優(yōu)勢，能夠更好地應對個人信息處理和利用各過程中的各種風險，更好地實現(xiàn)各方利益之間的平衡。自2012年《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》起我國就開始嘗試通過行政手段防范、制止和查處與個人電子信息相關的違法犯罪行為。2016年《網(wǎng)絡安全法》雖未直接提及個人信息，但個人信息保護作為網(wǎng)絡安全的重要組成部分也可被納入其中。該法第八條第一款規(guī)定由“國家網(wǎng)信部門負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內負責網(wǎng)絡安全保護和監(jiān)督管理工作。”2021年《個人信息保護法》第60條第1款規(guī)定：“國家網(wǎng)信部門負責統(tǒng)籌協(xié)調個人信息保護工作和相關監(jiān)督管理工作。國務院有關部門依照本法和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內負責個人信息保護和監(jiān)督管理工作。”由此可見，我國一直在探索個人信息保護的行政規(guī)制路徑，并初步形成了國家網(wǎng)信部門統(tǒng)籌協(xié)調，國務院有關部門分工合作的模式。面對個人信息處理利用中的風險，應結合其所具有的不確定性特點對作為基本權利的個人信息權進行動態(tài)保護，及時更新規(guī)制理念和規(guī)制措施，提高規(guī)制手段的靈活性，實現(xiàn)動態(tài)保護，更好地發(fā)揮行政規(guī)制手段在個人信息保護中的作用。如當發(fā)生大規(guī)模的數(shù)據(jù)泄露等問題時可以采取比日常更加迅速、嚴厲的臨時性措施，將信息泄露可能導致的風險降至最低水平。第三，積極引入隱私設計理念，實現(xiàn)通過設計的個人信息保護。基本權利通過結構耦合的方式將法律系統(tǒng)和其他社會子系統(tǒng)聯(lián)系在一起，并將其他社會子系統(tǒng)的信息轉換到法律系統(tǒng)當中。隱私設計理念強調以預防而非補救的方式將隱私作為默認設置嵌入設計之中。按照這一理念，在初始就應將作為基本權利的個人信息權的要求通過設計，借助代碼等形式嵌入系統(tǒng)之中，使之成為互聯(lián)網(wǎng)系統(tǒng)運行的默認規(guī)則，既給予個人信息以前置性的、全生命周期的保護，又維護信息主體和信息處理者的利益，實現(xiàn)多方共贏。第四，進一步強調信息處理者的風險防范義務。通過對個人信息的收集和處理利用行為，個人信息處理者一方面獲得了巨大的利益，另一方面也極大地增加了個人信息被泄露和濫用的風險。無論從利益獲取還是從責任分配來看，其都應承擔起相應的風險防范義務。政府等國家公權力主體的個人信息處理利用行為一般以其法定職權為限，且需要遵循法律規(guī)定的權限和程序，可在一定程度上規(guī)避相關風險。相較而言，互聯(lián)網(wǎng)平臺等私數(shù)據(jù)權力主體的風險防范義務更應進一步作出強調。一方面應通過立法對其風險防范義務作出明確規(guī)定，另一方面應通過行政監(jiān)管等手段督促其風險防范義務的具體落實。目前個人信息保護法在這方面已有所涉及，未來應通過制定具體的實施細則等方式作出進一步明確。

(三)基本權利私人間效力理論的推進：對數(shù)據(jù)私權力主體的直接效力

1.規(guī)制數(shù)據(jù)私權力主體的傳統(tǒng)路徑及其局限性

在傳統(tǒng)基本權利理論下，現(xiàn)有學者將對數(shù)據(jù)私權力主體的規(guī)制納入了基本權利客觀價值秩序要求的制度性保障、組織和程序保障及侵害防止義務中。這些措施的重點在于搭建“個人-信息處理者”之間的權利義務關系結構、為國家保護義務之落實需要的擔保性和輔助性制度提供組織和程序設計、通過構建預防機制和協(xié)同法律責任以營造個人不受數(shù)據(jù)權力侵害的法秩序環(huán)境，其目的在于為個人信息保護法律體系建構憲法上的基礎，提供總體性、宏觀性的安排，并未對數(shù)據(jù)私權力主體的規(guī)制提供另外更具特殊性和針對性的應對方案。

除此之外，前述提及的德國基本權利私人間間接效力理論及美國國家行為理論本也可用于處理數(shù)據(jù)私權力主體與信息主體之間的關系，但因為上述理論忽視了社會權力興起的事實，仍是在“國家權力-個體權利”的二元框架中具體展開，強調基本權利的直接作用對象僅限于國家(公權力)，即使處理私主體之間的關系也要以國家為媒介才能進行。對此，有學者將其總結為“國家中心范式基本權利私人間效力理論”，并指出這是回應“對基本權利的威脅不僅來自國家，而且來自強勢私主體”問題的理論嘗試?？墒?，受范式的慣性影響，既有理論雖然承認社會權力威脅基本權利這一現(xiàn)實，但在理論建構上否認基本權利對私主體的直接效力，因此其本身就存在理論形式和實質名實不符、目的和手段匹配不夠、回應法律變遷不力等缺陷和不足。在個人信息保護中，主要體現(xiàn)在以下幾個方面：第一，在證成基本權利意義上的個人信息權對數(shù)據(jù)私權力主體的效力時沒有直接的憲法基礎，仍然需要借助國家這一媒介。第二，無法涵蓋個人信息保護的所有環(huán)節(jié)。個人信息保護是一個十分復雜的問題，需要國家、社會等多方主體共同參與，通過立法、司法、企業(yè)自我規(guī)制、社會規(guī)制等多重途徑實現(xiàn)。然而客觀價值秩序間接效力論和國家行為論僅涉及司法環(huán)節(jié)的保護，將立法保護排除在外；國家保護義務間接效力論雖包含立法、司法的各個環(huán)節(jié)，但在司法中適用與否同樣依賴信息主體是否起訴這一要素，即只有信息主體選擇訴諸法院尋求救濟時才能得到保護。此外，因國家義務論強調只約束法院這一國家機關，也使得民間調解、仲裁等社會性糾紛裁決機構缺乏了將基本權利適用于私主體關系的依據(jù)。第三，無法對數(shù)據(jù)私權力主體的強大優(yōu)勢地位作出清晰說明和妥善安排，無法為現(xiàn)有法律的部分規(guī)定提供強有力的理論基礎和解釋依據(jù)(將在下文進一步說明)。第四，在面對“個體權利-國家權力-社會權力”這一更加特殊、明確且固定的三角關系時未對基本權利在私人間適用的范圍和條件作出進一步界定，容易導致實際運用過程中的泛化和混亂。

2.基本權利對數(shù)據(jù)私權力主體直接效力的適用前提及優(yōu)越性

面對日益崛起的社會權力，尤其是典型的數(shù)據(jù)私權力，基本權利應更深入、直接地介入社會關系的處理，發(fā)揮基本權利平衡社會之功能，實現(xiàn)各方利益平衡。具體到個人信息保護領域，應確立基本權利對數(shù)據(jù)私權力這一典型社會權力的直接效力。

其一，基本權利對數(shù)據(jù)私權力主體直接效力的適用前提在于對數(shù)據(jù)私權力的界定，在個人信息保護中則進一步具體化為對互聯(lián)網(wǎng)平臺等信息處理主體的能量要求。按照前述界定，并非所有的互聯(lián)網(wǎng)平臺都能夠達到數(shù)據(jù)私權力主體的標準。只有主要業(yè)務涉及個人信息處理且滿足具備雄厚實力、提供重要的互聯(lián)網(wǎng)服務、用戶數(shù)量巨大、數(shù)據(jù)處理規(guī)模巨大等條件的、具備一定公共性的互聯(lián)網(wǎng)平臺才有可能被界定為數(shù)據(jù)私權力主體并被科以更重的注意和保護義務?！秱€人信息保護法》就對提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者應當履行的義務作出了專門規(guī)定?！缎畔踩夹g個人信息安全規(guī)范》的某些規(guī)定則更加詳細，在“組織的個人信息安全管理要求”部分要求“主要業(yè)務涉及個人信息處理，且從業(yè)人員規(guī)模大于200人”“處理超過100萬人的個人信息，或預計在12個月內處理超過100萬人的個人信息”“處理超過10萬人的個人敏感信息的”組織應設立專職的個人信息保護負責人和個人信息保護工作機構，負責個人信息安全工作。這實際上是對某些具備數(shù)據(jù)私權力的個人信息處理主體提出了更高的個人信息保護的要求。在之后的立法中可結合以上標準對數(shù)據(jù)私權力主體作出更加詳細、明確的界定，以作為基本權利對數(shù)據(jù)私權力主體直接效力適用的基本前提。

其二，確立基本權利對數(shù)據(jù)私權力主體的直接效力有其自身的理論和實踐優(yōu)勢。(1)基本權利對數(shù)據(jù)私權力主體的直接效力與基本權利的本質相契合。存在權力即可能存在濫用，基本權利的意義在于防范一切形式權力的侵害，防范數(shù)據(jù)私權力也應是基本權利內涵和本質的應有之義。(2)基本權利對數(shù)據(jù)私權力主體的直接效力是對社會權力興起的直接回應，理順了“個體權利-社會權力”間的關系，為基本權利在私人間的適用提供了直接的憲法基礎，不必再以國家為媒介進行轉化，可同時統(tǒng)攝立法、司法等保護環(huán)節(jié)。在此基礎上，一方面可以突破傳統(tǒng)二元框架中只能將對數(shù)據(jù)私權力主體的規(guī)制納入基本權利客觀價值面向衍生出的以國家為媒介的保護措施中的局限，發(fā)展出如對國家公權力的主觀防御權面向，對互聯(lián)網(wǎng)平臺等數(shù)據(jù)私權力主體的個人信息處理行為產生直接的規(guī)制效果，而無須再以國家為媒介通過國家保護功能進行轉化。如此信息主體可以直接向數(shù)據(jù)私權力主體主張其基本權利，暢通其對數(shù)據(jù)私權力的效果，加強對數(shù)據(jù)私權力主體不得肆意侵犯數(shù)據(jù)主體個人信息權的強調和要求，為信息主體防范數(shù)據(jù)私權力主體對其個人信息權的侵犯搭建起更加完整的框架，提供更加全面的保護。另一方面可以為現(xiàn)有個人信息保護法律中的某些規(guī)定提供憲法上的基礎，理順立法邏輯，暢通法律運行。如《個人信息保護法》中總則、個人信息處理規(guī)則及個人信息處理者義務部分的一些規(guī)定并未對國家等公權力主體和互聯(lián)網(wǎng)平臺等私主體作出區(qū)分，而是進行了統(tǒng)一要求。該法第5條規(guī)定，“處理個人信息應當遵循合法、正當、必要和誠信原則”；第6條第2款規(guī)定，“收集個人信息，應當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息”；第7條規(guī)定，“處理個人信息應當遵循公開、透明原則”、第17條規(guī)定，個人信息處理者在處理個人信息前應履行充分告知義務；第24條規(guī)定，“個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇”。以上規(guī)定實際上涉及了比例原則所要求的必要性原則、最小侵害原則，正當程序原則所要求的公開、透明、告知等義務以及平等保護原則所要求的公平、公正、禁止歧視等義務。而這些都是公法上的義務，按照傳統(tǒng)理解，互聯(lián)網(wǎng)平臺作為私主體，本可不必承擔。此外，對個人信息處理者科以的采取各種措施保證個人信息權利實現(xiàn)的義務也打破了私主體之間基于契約合意的權利義務關系，體現(xiàn)了濃厚的公法規(guī)制邏輯。由此可見，在制定法律的過程中，立法者已經意識到了互聯(lián)網(wǎng)平臺這一私主體在個人信息處理問題中所具有的類似國家公權力的數(shù)據(jù)私權力，并作出了相應的安排，使得個人信息保護的許多規(guī)定染上了明顯的公法色彩?；緳嗬麑?shù)據(jù)私權力主體的直接效力就是在憲法理論上對這一現(xiàn)象作出的有效回應，可以為其提供根本法上的基礎。

3.基本權利對數(shù)據(jù)私權力主體直接效力的具體操作
其一，基本權利對數(shù)據(jù)私權力主體的作用方式需要進行一定的限定。數(shù)據(jù)私權力主體畢竟是私主體，其所擁有的數(shù)據(jù)私權力也僅是一種事實上的權力，在能量上與國家公權力仍存在一定的差距，不能直接套用基本權利對國家公權力效力的作用方式，在具體建構時應作出針對性的安排。按照現(xiàn)在通行的基本權利雙重性質理論，數(shù)據(jù)私權力主體需要承擔基本權利作為主觀權利所要求的不得肆意侵犯和作為客觀價值秩序所要求的積極促進基本權利實現(xiàn)的雙重義務。鑒于數(shù)據(jù)私權力的“私”權性質，以上兩方面的義務都應有所減輕。從基本權利發(fā)揮作用的機制來看，雖然基于其“權力”主體的地位，要求其遵循公法上原本僅針對國家公權力的比例原則、正當程序原則、平等保護原則等要求，但在具體操作機制上應有差異化的體現(xiàn)，“合乎比例地減弱社會權力型信息處理者承擔比例原則、正當程序原則等公法義務的強度，形成義務強度的梯度秩序”。對比例原則的適用，“應從盡可能減少干預的取向轉變?yōu)橐詤f(xié)調所有人平等的自由為取向”，以矯正雙方的不平等地位、實現(xiàn)雙方利益的動態(tài)平衡為限。例如，國家公權力機關處理個人信息主要應遵守法律規(guī)定，在法定職權范圍內進行。但對數(shù)據(jù)私權力主體而言，對其處理目的、處理范圍等的要求可適當放松，避免過分僵化的控制，而將規(guī)制重點置于處理行為之上；對其遵守正當程序的要求，應主要限于告知、說明理由，提供必要的救濟手段等程度，而非如對國家一般的全面控制和救濟。

其二，基本權利對數(shù)據(jù)私權力主體的直接效力可依托具體制度加以實現(xiàn)?；緳嗬苯有Яβ鋵嵉骄唧w制度方面，最直觀的體現(xiàn)就是是否可以將某一主體的侵害行為納入憲法上的救濟程序，如對作出侵害行為的主體提起憲法訴訟，并直接適用憲法規(guī)范作出裁判。盡管我國并未建立起憲法訴訟制度，但自十九大報告提出要“推進合憲性審查工作”以來，學界研究和實踐制度已在不斷推進。其中尤以備案審查工作取得了巨大的進展，成為推動合憲性審查制度建設的重要抓手。未來對數(shù)據(jù)私權力主體的規(guī)制也可納入合憲性審查的具體機制運作，如可以要求互聯(lián)網(wǎng)平臺等數(shù)據(jù)私權力主體將其制定的涉及個人信息處理的平臺規(guī)則移交相應的個人信息保護監(jiān)管部門備案，以備審查。

4.基本權利對數(shù)據(jù)私權力主體直接效力的存在空間

基本權利對數(shù)據(jù)私權力的直接效力存在理論上的基礎和教義學上的存在空間。“權力不必然指向公權力，私主體同樣可以行使權力，即私權力。公權力與私權利的二分法，建立在國家與社會二分的基礎上，已越來越不適應互聯(lián)網(wǎng)時代的新變化。”同時，“一切有權力的人都容易濫用權力，這是萬古不易的一條經驗”。因此，基本權利的意義也絕不能僅限于防范國家公權力的侵犯，對于一切可能侵犯個人自由和權利的達到一定程度的權力都應加以防范。這是基本權利內涵及本質的應有之義。對于社會權力的防御，確立基本權利對社會權力的效力應是解決問題的基本方向。根據(jù)前述分析，互聯(lián)網(wǎng)平臺不僅擁有了數(shù)據(jù)私權力，且這種私權力在某種程度上達到了公權力所具有的公共性，并同時具備了廣泛性和持續(xù)性的影響力，產生了不亞于國家的強力，可以納入憲法上基本權利的規(guī)制范疇。我國憲法序言第 13 自然段后半段、總綱第 5 條第 4 款、基本權利和義務一章第 51 條對私主體“遵守憲法”和公民基本權利限制概括條款的規(guī)定則表明基本權利可以對私主體的行為及私主體之間的關系產生約束力，實質上包含了基本權利在私主體間具有直接效力的規(guī)范內涵，可以為基本權利對私人的效力提供充分的憲法依據(jù)。

結語

基本權利理論的發(fā)展和革新是學界持續(xù)關注的動態(tài)發(fā)展問題，數(shù)字時代出現(xiàn)的新的社會現(xiàn)象既給傳統(tǒng)基本權利理論帶來了全新的挑戰(zhàn)，也為其發(fā)展提供了新的動力和方向。數(shù)據(jù)私權力的興起及個人信息保護問題的復雜性是社會復雜性不斷提升，社會內部利益分化與沖突，社會各子系統(tǒng)茁壯發(fā)展的典型體現(xiàn)，對基本權利社會平衡功能提出了要求和召喚。本文僅就此問題作出了初步的探討，未來應綜合基本權利理論的最新發(fā)展、個人信息保護問題的最新動向及合憲性審查制度的最新安排作出更加深入、具體的研究。

（馬康鳳，山東大學法學院憲法學與行政法學專業(yè)博士研究生。）

【本文系闡釋黨的十九屆四中全會精神國家社科重大項目“憲法實施保障機制的中國特色與制度建構研究”(項目批準號：20ZDA030)、教育部人文社科重點基地重大項目“新時代智能社會背景下人權和基本權利的新發(fā)展”(項目批準號：19JJD820011)的階段性研究成果?！?/p>

Abstract：The main function of basic rights，is defending against the public power of the state.The traditional theory of basic rights constructs logic based on the dualistic framework of“state power and individual rights”，and deals with the dualistic horizontal relationship between“the state and individuals”. However，the increasing complexity of modern society has led to the emergence of different interests and needs within society and the formation of new social powers，resulting in an unequal relationship between private subjects.In the digital era，this phenomenon has become particularly prominent，evidenced by the rise of data-based power and the frequent and serious intrusion of personal information by private subjects.In this context，the value of basic rights should radiate within society and function as a balancing force.Taking the protection of personal information as an example，while innovating the idea of regulating society through basic rights，the state’s obligation to protect personal information should be further strengthened.Meanwhile，the direct effect of personal information rights，as a basic right of human beings，on the private subjects of data rights should be established，so as to realize its function in balancing the interests of all parties in society.

Keywords：Basic Rights；Data-based Power；Protection of Personal Information；Direct Effect

(責任編輯  李忠夏)