个人信息自决权的理论批评与实践反思——兼论个人信息保护法第44条决定权之适用

孔祥稳

在有关个人信息保护模式的讨论中，经由德国联邦宪法法院证立并阐发的“个人信息自决权”是最为重要的理论路径之一。个人信息自决权以保护人格自由发展为目标，将个人信息保护置于“人的尊严”视域下，构建起以个人控制为中心的保护体系。这一理论在世界范围内产生了重大影响，至今依然在持续形塑着多个国家和地区的个人信息保护制度，诸如欧盟的《通用数据保护条例》(General Data Protection Regulation，以下简称GDPR)和日本及我国台湾地区的个人信息保护规则都被认为较多地承袭了这一理念。

个人信息自决权在我国也得到了学术界的高度关注。一方面，个人信息自决权的价值被充分肯认。在公法层面，有观点提出，个人信息自决权作为一种宪法未列举基本权利，适宜作为公法上信息保护的理论基础；
(1)参见姚岳绒：《论信息自决权作为一项基本权利在我国的证成》，载《政治与法律》2012年第4期；
赵宏：《从信息公开到信息保护：公法上信息权保护研究的风向流转与核心问题》，载《比较法研究》2017年第2期。在私法层面，亦有观点认为个人信息权的本质就是个人信息自决，并主张确立个人对其信息的自主控制权。(2)参见王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，载《现代法学》2013年第4期；
杨立新：《个人信息：法益抑或民事权利——对〈民法总则〉第111条规定的“个人信息”之解读》，载《法学论坛》2018年第1期；
王成：《个人信息民法保护的模式选择》，载《中国社会科学》2019年第6期。另一方面，对个人信息自决权的批评也一直存在。(3)参见刘金瑞：《个人信息与权利配置——个人信息自决权的反思和出路》，法律出版社2017年版。有研究者提出，公法意义上的信息自决权是“在国家行为领域没有必要的新主张”，私法上的信息自决权则是“在私人行为领域危险的新主张”。(4)杨芳：《个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体》，载《比较法研究》2015年第6期。

在实定法层面，我国个人信息保护法第44条规定，“个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；
法律、行政法规另有规定的除外”。学界对该条文的阐释不可避免地与个人信息自决权相联系，或是认为个人信息自决权构成决定权的法理基础，(5)参见龙卫球主编：《中华人民共和国个人信息保护法释义》，中国法制出版社2021年版，第200页。或是提出二者在权利性质、权利对象、权利内容等方面存在较大差异，应作出区分。(6)参见张新宝主编：《〈中华人民共和国个人信息保护法〉释义》，人民出版社2021年版，第351-352页。上述理论与实践上的分歧表明，系统澄清个人信息自决权的相关理论，并在此基础上讨论个人信息保护法第44条规定的决定权应如何适用仍有必要。

本文旨在通过对个人信息自决权的本源——德国联邦宪法法院“人口普查案”的梳理，阐明个人信息自决权本身存在的理论局限，以及在中国法上将其实定法化面临的困境。本文试图证明的是，个人信息自决更倾向于一种维护个人自主性的抽象理念，而不应将其实证化为个人对其信息享有的控制和支配权。个人信息保护涉及复杂和多样的法益，试图用自决理念来实现统摄并不是可行的路径。对个人信息保护法第44条“决定权”的解释应当寻求更加本土化的方案，为“自决”寻找更加准确和合理的定位。

从理论脉络上看，个人信息自决权肇始于德国，但并非德国基本法明确列举的权利，而是通过德国联邦宪法法院的判决证立。在德国联邦宪法法院1983年“人口普查案”后，个人信息自决权正式得以确立并产生重大影响。梳理其证立过程及背后的渊源，有助于更准确地认识和把握该项权利。

(一) “人口普查案”的缘起

1982年3月，德国联邦政府公布了《有关人口、职业、住宅、工作场所调查之法律》(即“人口普查法”)。(7)参见BVerfGE 65, 1, Rn. 1.该法第1条至第8条规定了普查的内容和方式，其中第1条规定了全面实施人口、职业、住宅、工作场所等方面的信息普查，第2条至第4条规定了普查的具体内容，(8)该法所规定的普查内容极为广泛，如仅在人口和职业项上，就需要统计姓名、住址、电话、性别、出生日期、家庭情况、宗教、国籍、住所、主要生活费用来源、从事营业活动与否、学业、专业、就业单位的名称和地址、上班或上学时主要乘坐的交通工具及所耗费时间等信息。第5条至第8条规定了普查的具体方式。该法第9条规定了信息的传输和二次利用，其中第1款规定，根据该法收集的信息可以用来与相关登记册比对，校正登记册所载信息，但不能被用来针对特定个人采取不利益措施；
第2款规定，为合法完成职权范围内行政任务之必要，可将信息在各部门间传输和使用；
第3款规定，为了区域计划、测量活动、乡镇计划及环保等目的，可将信息传输给乡镇和乡镇协会使用；
第4款规定，为了学术目的，可将信息传输给相关公务人员使用；
第5款至第8款规定了传输的具体要求。(9)参见BVerfGE 65, 1, Rn. 3-55.

起草法案的联邦政府对普查目的作了说明：人口、职业和工作场所的调查是普查的核心，居民的人口状况、居住空间分配以及与人口流动特征相关的经济活动信息，是联邦、各州、各乡镇制定经济政策必不可少的基础；
一些社会组织，如党派团体、行业组织、学术组织也都依赖上述调查结果开展工作；
进一步的统计或随机抽查类工作也需要在上述信息的基础上展开。同时，这些信息也构成许多行政目的的基础。例如，居民人数对各州在联邦参议院票数的分配、联邦议会选区的划分、财税分配、乡镇议会的规模等重要事情都具有重大意义。而关于住宅的调查统计反映了特定区域能够获得住宅的情况及结构；
工作场所的调查对空间规划、区域规划、工作市场政策、交通政策等都具有相当价值。(10)参见BTDrucks. 9/451, S. 7 ff.

宪法诉讼提起人认为，该法案侵犯了德国基本法第2条第1款、第1条第1款、第4条第1款、第5条第1款、第13条、第19条第4款规定的基本权利，并使得基本法第20条第3款规定的法治国原则落空，理由主要集中于以下几个方面。

其一，基于基本法第2条第1款和第1条第1款，人口普查应遵守匿名要求，所收集的信息应确保不能回溯至个人。若匿名无法保障，则相关信息可能基于其他目的而被任意使用，个人的自决权可能被剥夺，成为他人意志行使和控制的客体。在现有的技术水平下，简单的数学方法即可攻克看似牢不可破的匿名化，完成对个人身份的再识别，尤其是当前数据收集和处理的条件发生了根本性变化。统计机构已发展成为数据中心，各级机关也建立了包含大量数据的资料库。这导致人口普查信息在相同计算机和相同程序下，由相同人员加以处理，就如同其他国家机关自己的信息一般。数据接收方所掌握的大量数据降低了重新识别个人的门槛。这些变化使得建立每个人全面细致的画像成为可能，国民将逐渐丧失私领域而成为“透明人”。与此同时，该法对许多特定的重要问题，如信息处理的目的、范围等保持缄默，不符合联邦宪法法院确立的“重要性要求”。该法规定的信息收集方法缺乏必要性，违反了禁止过度原则。若在匿名、自愿状态下可以实现同样目的，就不该采用实名、强迫的方式。

其二，诉讼提起人特别提出，法案第9条存在严重的合宪性问题。其中，第1款规定可根据统计信息矫正登记册，违反了宪法上权限分配规则内涵的数据分散储存要求，致使统计信息与行政执法信息相结合。这可能使得被调查人因为提供信息的法定义务和登记册校对而陷入必然违法的困境，从而违反了法治原则。第2款至第4款违反了“明确性要求”，因为其对信息接收者和二次利用目的都只作了模糊规定，难以为公民所理解。第2款和第3款对禁止传输的信息之规定也不够明确。由于使用目的不确定，所有信息都可能单独或与其他信息相结合而造成当事人无法预见的不利益。

其三，人口普查侵犯了基本法第4条第1款的宗教信仰自由，因为该法要求登记宗教团体的成员归属，同时也侵犯了基本法第5条第1款的言论自由，因为这一权利保护不披露某些事实的自由。此外还因国家机关进入房屋或房主被迫开门而侵犯了基本法第13条，即住宅自由。

其四，由于信息收集者的范围和信息使用目的的模糊性，其实质上剥夺了公民对于“何人，得以在何处，以何种方式，出于何种目的接触和使用其个人信息”的知情权。被传输的信息将在日益复杂的网络中传输，难以被控制。这将造成基本法第19条第4款规定的法律保护落空，当事人难以寻求救济。(11)参见BVerfGE 65, 1, Rn. 91-99.

(二) 联邦政府的抗辩

在审理过程中，法院向有关各方及联邦和州的数据保护专员提出了人口普查法的立法目的、目的限制原则的宪法意义、基于行政执法目的统计信息披露是否应当被允许、立法作更细致规定的必要性、全民普查与比例原则的兼容性、是否有影响更轻微的执行方法、禁止信息传输对公共利益的影响等问题。面对诉讼提起人的主张和法院的问题，联邦和绝大部分州政府都认为人口普查法是合宪的，主要理由如下。

其一，统计数据作为最常用的信息来源之一，对于观察社会经济发展状况，计划和准备相应决策、措施和项目来说是不可或缺的。但面对复杂的调查统计活动，不可能在法律中对所有目的和方案作出准确、具体的说明。可以确定的是，人口普查法规定的调查内容没有涉及不能侵犯的私领域，相应的保护要求也较之前的同类立法更高。

其二，人口普查法并不侵犯基本法第2条第1款和第1条第1款所规定的一般人格权。人格与群体相连，内含社会关联，这排除了个人对其个人形象所享有的全面自决，国家并不自始被禁止获取个人信息。立法机构可以权衡个人保持匿名的利益与公众的信息利益。但在利益衡量时必须考虑到，人口普查是国家有计划地采取行动的前提条件。根据基本法第20条第1款和第28条第1款的“社会国家”要求，政府和议会对信息的利益是合宪的。

其三，人口普查法符合比例原则，不构成过度侵害。面对错综复杂的问题，立法者拥有裁量空间，司法应予尊重。人口普查虽涉及私领域，但影响非常轻微，相关信息累积起来也不会对私领域造成重大侵害。信息收集通过表格进行，并不会形成联结，统计部门的数据库未接入外网，也防止了信息被滥用。此外，立法已经考虑到技术变化和国民的信息保护意识，减少了问题数量，增加了防范信息滥用的措施。国家机关不应被假定为一定会滥用信息，而应被假定为会遵守信息保护要求。就可替代性而言，倘若可通过其他手段(如登记册、健康和养老保险档案、土地相关数据库等)获取相应信息，则可以放弃人口普查。但这些数据库错误极多，且使用这些信息的前提是使用同一识别信息，这可能造成更高的风险。另外，基于对信息准确性、全面性的要求，抽样、自愿的调查难以实现目的，因而人口普查是必要的。

其四，就信息传输而言，从基本法中无法得出为特定行政目的所收集的信息永远只能与该目标联结，而不能作他用的要求。统计信息亦是如此。统计信息并不只供特定目的使用，而是为未来的规划和行动这一整体性目的发挥作用。这一目的主要受到数据保护法和宪法上一般人格权的限制。国家的信息行为必须具备一定弹性，若目的限制过于僵硬，会导致国家无法对难以预见的新问题作及时反应；
在宪法上，国家合法所得的信息并不始终受到原使用目的之限制，基本法第35条第1款的职务协助也可为目的外使用提供形式上的依据，联邦数据保护法等法律则可提供更具体的法律依据。目的限制原则的意义被高估了，联邦和各州的信息保护法已经放弃了对目的背离的一般性禁止，而更多通过比例原则来规范。只有对特别的信息，如公务秘密等才优先适用目的限制原则。

基于此，人口普查法第9条第1款明确规定了信息传输用于更正登记册这一必要目的，不属于侵害私人利益的目的背离。第9条第2款至第4款亦如此，第2款规定了必须基于合法的行政任务之必要才可传输，第3款和第4款明确了二次利用的目的。某些特定信息也从一开始就被排除在传输范围之外。与此前的立法相比，该法已经强化了防止滥用的要求，体现了立法者对比例原则的重视。此外，联邦政府还提出，当事人具有提供信息的义务不构成强迫自证其罪，法案符合“重要性要求”和法律保留原则，亦不存在影响更轻微的实施方法。(12)参见BVerfGE 65, 1, Rn. 101-118.

(三) 德国联邦宪法法院的判决

德国联邦宪法法院在确认该案的可受理性后，(13)法院提出，尽管人口普查法尚未付诸实施，调查统计尚未开始，但当法案执行可能对相应权利造成难以弥补的处分时，应允许当事人在执行行为开始前提起诉讼。同时，基于宪法法院的补充定位，应要求当事人先穷尽其他救济途径，如针对执行行为提起行政诉讼，但这可能导致宪法法院与行政法院判决相争论，行政法院的判决之间也可能相互矛盾，影响法律安定性。这不仅不利于减轻宪法法院的负担，还可能造成审判压力，因此应允许当事人提起宪法诉讼。参见Vgl. BVerfGE 65, 1, Rn. 131-133.先对法案是否侵犯基本法规定的各项具体基本权利作出了判断：首先，提供关于是否加入宗教团体的真实信息，并不违反基本法第4条第1款规定的宗教信仰自由。虽然宗教信仰自由保护消极的信仰自由，即就信仰自由保持沉默之权，但这一权利可基于法定的统计调查要求而被限制。基于完成法定任务之必要，联邦被授权合法地收集宗教团体的成员信息。其次，普查行为未侵犯基本法第13条第1款规定的住宅不可侵犯，因为这一基本权利保护的是空间上的私人领域，其针对的是公共机构违背住宅主人的意愿进入或在家中停留的行为。调查和获取信息无须进入住宅或在住宅内停留，并未落入该条的保护范围。再次，普查行为也不侵犯基本法第5条第1款规定的表达自由，因为表达自由所保护的是意见、态度、观点，而人口普查所收集的信息只是单纯的事实性信息，并未形成意见。(14)参见BVerfGE 65, 1, Rn. 135-142.

在逐一排除了对信仰自由、住宅自由、表达自由等基本权利的侵犯后，德国联邦宪法法院将案件的审查标准锁定为基本法第2条第1款和第1条第1款共同保障的一般人格权：作为自由社会的一员，得以自由地自决行事的人的价值和尊严，是宪法秩序的核心。基本法第2条第1款和第1条第1款所共同保障的一般人格权对此提供了保护。鉴于现代化的发展和随之而来的对人格的新威胁，这种保护的重要性与日俱增。尽管迄今为止，司法先例还未能就一般人格权的内容作出结论性的限定，但它包括了先例中所指出的“个人有权自行决定，于何时、在何种范围内披露个人生活相关事实”。(15)参见BVerfGE 65, 1, Rn. 144.

联邦宪法法院认为，在自动化数据处理的背景下，一般人格权需要受到特别保护。因为借助自动化处理技术，与特定个人相关联的信息可以被无限期地储存，并且无论在何时何地都可被迅速获取。此外，在综合性信息系统建立后，信息之间的结合可以形成完整的人格图像，但当事人却无法对其正确性和利用方式进行控制，这使得信息经由公众压力而对个人可能形成的影响仍在以不确定的方式扩展。在这个意义上，个人自决不仅包括了对作为或不作为的自由决定，还包括了在事实层面的选择可能。如果个人无法掌握与其有关的何种信息会被如何披露和利用，那么个人在自决权下享有的作出决定和计划的自由就可能受到妨碍。

法院指出，当个人无法确定，其与众不同的行为是否会被随时记录并被长期储存、使用、传播时，他就只能选择减少或不采取相应行动以免引人注目。例如，若一个人预料到其参加集会将被当局登记在册时，他就可能放弃行使基本法第8条和第9条保障的集会权利。这不仅侵害个人自由发展的机会，也损害公共利益，因为自由民主的社会建立在公民的行动和参与能力之上，而自决正是其中的功能要素。由此可见，在现代化的数据处理条件下，人格的自由发展以保护个人信息不受无限制地收集、储存、使用和传输为前提。基本法第2条第1款和第1条第1款为个人自主决定其个人信息的披露和使用提供了保护。(16)参见BVerfGE 65, 1, Rn. 145-147.

与此同时，法院也承认个人对其信息并不享有绝对的、不受限制的控制权。因为人具有社会属性，个体的人格是在社会共同体当中形成和发展的。个人信息亦是社会事实的写照，并非当事人排他所有。在面对重大的公共利益时，个人必须容忍对其信息自决权的限制。当然，对该权利的限制必须具备合宪的法律基础，并有明确的限制目的及范围，以符合宪法规定的明确性要求。此外，限制还必须符合比例原则。考虑到自动化时代的风险，立法者应当采取更多组织上和程序上的措施来避免人格权可能遭受的侵害。(17)参见BVerfGE 65, 1, Rn. 148-149.

法院同时还指出，国家机关信息处理行为的影响不能仅依据信息的类型而定，起决定性作用的是信息的利用方式。在自动化条件下，已经不再有“不重要”的信息。信息的敏感程度并不仅取决于它是否涉及隐私。确定信息在个人权利上的意义，必须要了解其使用背景。只有在信息的利用方式和与其他信息结合的可能性足够明确时，才能对信息自决权的合法限制作出判断。通常来说，应当区分个人化、以非匿名形式收集的个人信息和一般性的统计信息。前者须由立法明确信息在特定领域中的使用目的，精确规定信息的使用方法，确保信息对实现该目的是适当且必要的，贯彻目的限制原则，同时应采取对当事人影响最小的手段。后者的使用方式和可能的关联在一开始难以确定，故需要在系统内对信息的收集和处理加以限制，如明确信息处理的条件，审查信息收集是否会引发不当的标记和分类、是否可以匿名收集，进行有效的外部隔离，实现信息的保密和尽早匿名化等。若为了行政执行目的，而传输、使用基于统计目的收集的非匿名、未经统计处理的个人信息，可能构成对信息自决权的侵犯。(18)参见BVerfGE 65, 1, Rn. 150-164.

法院认为，人口普查法规定的信息收集范围和收集方式基本符合上述宪法要求(除第2条第8款等少数条款外)，其指向重大公共利益，遵守了规范明确性要求，同时也未违反比例原则。但为更好地保护个人信息自决权，还需进一步补充程序法上的限制，如澄清和指导义务、尽早删除识别因子、建立调查员回避制度、优化调查表内容等。与此相反，该法第9条规定的信息传输和二次利用则存在合宪性问题，将为统计目的而收集的非匿名数据用于行政执行的目的，使得个人无法确定信息利用的可能性。为统计目的收集信息和为执法目的收集信息在前提条件、保护方式上都存在差异，将不相容的二者结合在一起将构成违宪。(19)参见BVerfGE 65, 1, Rn. 165-193.

具体而言，第9条第1款因侵害个人信息自决权而无效，该款允许将普查信息与登记册信息相比较并更正登记册，属于将不相容的东西相结合，与信息收集的预期目的不符；
其内容也不够明确，公民无法理解其可能造成的影响，同时会导致禁止不利益利用要求的落空。第9条第2款亦因侵害个人信息自决权而无效，因为其缺乏明确的目的规定，无法判断数据传输是否是在实现目的的必要范围内进行的。第9条第3款第1句同样未明确信息传输的具体目的，特别是没有明确信息仅用于统计还是也用于实现具体的行政目的；
第2句虽将使用目的限定在统计处理上，但接收信息的乡镇由于任务、组织等各种原因难以实现这种目的限定。第9条第4款未侵犯个人信息自决权，因为依该款传输的信息必须保持在学术目的范围内利用，而大部分学术研究并不需要直接涉及个体的信息，信息接收者一般也不具有补充信息实现再识别的能力，因此保护强度已经足够。(20)参见BVerfGE 65, 1, Rn. 196-207.

(四) 个人信息自决权的规范基础与历史渊源

从上述梳理可见，面对国家的信息收集和利用行为，法院在排除了对于具体自由权的侵犯后，将审查基准确定为德国基本法第2条第1款和第1条第1款导出的一般人格权，并将其进一步具体化为个人信息自决权。基本法第1条第1款是德国宪法秩序的基石，其规范意旨常被解释为以下两点：其一，人本身即是目的，不得被视为物或者达成其他目的的手段，如果人被“物化”，那么人的尊严就将丧失；
其二，人的自主和自决应当得到充分尊重，在基本权行使的正当范围内，若失去自主决定的机会，人的尊严亦将丧失。(21)参见李震山：《论资讯自决权》，载李震山：《人性尊严与人权保障》，台北元照出版有限公司2009年版，第205-240页。基本法第2条第1款规定“在不侵害他人权利，不违背宪法秩序和道德规范的前提下，人人享有自由发展其人格之权利”，其核心内涵是“人格的自由发展应以个人自我形塑为核心，确保个人的意见及行为皆由自己决定，并由自己负责”。(22)参见前引，李震山文。在这一内涵下，基本法第2条第1款既可以作为具体自由权的补充，对一般行为自由提供兜底性保护，亦可与第1条第1款相结合，以“组合基本权”的形式导出一般人格权。(23)参见王锴：《论宪法上的一般人格权及其对民法的影响》，载《中国法学》2017年第3期。其中，第1条第1款发挥着价值目标的导向功能，并补强一般人格权的保护力度；
第2条第1款作为一般人格权的存身之所，二者联结形成宪法上的一般人格权。

事实上，在“人口普查案”之前，德国联邦宪法法院和德国联邦最高法院已在多个案件中完成了从上述两个条款中导出一般人格权的解释学作业，并将基本法第2条第1款和第1条第1款内涵的“自主”和“自决”价值贯注到一般人格权当中，奠定了其权利底色。一般人格权围绕着“精神的、道德的人”和其“内在的空间”而建立。在这个范围内，个人得以免遭外在干涉和侵犯，实现人格的自由发展。(24)参见陈道英：《从德国法上的一般人格权看宪法权利与民事权利的协调》，载《法学评论》2011年第5期。从功能上看，一般人格权为那些不属于基本法具体自由权的保护范围，但对人格发展又极为重要的要素提供了保障。(25)参见Björn Ahl：《德国保障IT系统私密性和完整性基本权利的确立——联邦宪法法院对“在线搜查”作出的判决》，载《法学》2009年第3期。

德国法上的一般人格权发端于民法。联邦最高法院于1954年审理的“读者来信案”被称为德国一般人格权第一案。(26)该案的基本案情是，被告在其出版的杂志上刊登了一篇关于夏赫特(Hjalmar Schacht)的文章，涉及了夏赫特在纳粹时代的作用。夏赫特委托律师发函要求更正。但被告在进行删改后，直接将律师函作为“读者来信”刊发。律师以人格权受侵害为由提起诉讼。法院认为，任何言论都是发言者的人格表露，言论是否应当公开和应当以何种形式公开，应由发言者自己决定。在何时以何种形式公开私人的信件或手稿，应当征得当事人同意。未经同意修改他人言论可能会呈现错误的人格形象，损害人格权。由于《德国民法典》并无一般人格权条款，法院借助基本法第2条第1款及第1条第1款导出了民法上的一般人格权，并认为其属于《德国民法典》第823条第1款规定的“其他权利”，侵犯该权利应承担损害赔偿责任。BGHZ 13, 334. 该案的两个中文译本，参见《“读者来信”案》，邓建中译，载《私法研究》第8卷，法律出版社2010年版，第397-401页；
《读者来信案》，李颖译，载《私法研究》第14卷，法律出版社2013年版，第278-281页。在该案之后，联邦宪法法院通过“索拉雅案”等案件认可了民法上一般人格权的证立，(27)该案的基本案情是，被告出版社在其刊物上刊登了一篇关于波斯国王前妻索拉雅的访问稿，后发现内容为捏造。报社以刊发新报道和更正启事的方式作出弥补。索拉雅认为其人格权受到侵害，得到法院的支持。被告则认为联邦法院的判决侵犯了其新闻自由，于是提起宪法诉讼。德国联邦宪法法院在该案中肯认了联邦最高法院对一般人格权的构建，并阐释了一般人格权在公法上的效力。联邦宪法法院提出，在社会共同体中自由开展的人格及其尊严是基本权利价值的核心，应享有所有国家权力的尊重与保护。个人在私人领域自主地、自我负责地作出决定，并希望不受任何形式的侵犯。“唯有原告方可以决定是否以及以何种方式，使公众得以探究其私生活。”参见BVerfGE 34,269. 案情介绍，参见陈志忠：《个人资料保护之研究——以个人资讯自决权为中心》，台湾地区“司法院秘书处”发行2001年版，第33-37页。并因循“自决”路径构建了公法上的一般人格权。这一时期，信息技术和大众传媒飞速发展，社会关注、媒体舆论侵入私人领域，对个人形成压力，影响到个人自由发展。联邦宪法法院在适用一般人格权作出裁判时，多次提到上述时代特征，试图通过强调“自决”的价值来维系人格发展的自由。从权利发展脉络来看，一般人格权的构建在很大程度上是回应这种复杂的个人与社会关系。在有关个人社会形象维护的系列案件中，一般人格权支撑着个人自主决定如何在公共生活中展现其人格形象，即具体化为“自我形象权”；
在有关私人领域的系列案件中，一般人格权发挥着保护个人私人领域的作用，即具体化为“隐私保护权”。同时，一般人格权还可具体化为“自我决定权”，支撑个人对其事务的自主决定。(28)参见谢立斌：《中德比较宪法视野下的人格尊严——兼与林来梵教授商榷》，载《政法论坛》2010年第4期；
张翔主编：《德国宪法案例选释(第2辑)》，法律出版社2016年版，第77-78页。

可见，个人信息自决权并非横空出世，其只是德国联邦宪法法院将自决理念应用于个人信息处理领域的结果。确立一项“个人有权自行决定于何时、何种范围内公开其个人信息或将个人信息交付利用”的权利，与此前的判例是一脉相承的。当然，“人口普查案”对一般人格权也有发展和突破。这在塑造了令人瞩目的个人信息自决权的同时，也为这一权利埋下了隐患。

个人信息自决权的核心逻辑可概括为，个人有权自行决定于何时、何种范围内公开其个人信息或将个人信息交付利用，以防止国家在自动化条件下无限制地收集、传输个人信息，形成对人格自由发展的威胁。然而，这一理论存在着明显的结构性缺陷，致使个人信息自决权难以成为一项稳定的基本权利。

(一) 对领域理论的放弃模糊了权利的保护范围

德国法上并无“隐私”概念，判例和学说通过对一般人格权的具体化，形成了对私领域的保护。在“人口普查案”前，法院对私领域的保护采领域理论。该理论将私领域分为隐秘领域、秘密领域、私人领域三个层次，并给予不同强度的保护。学理上多将其比作一个同心圆式的模型，视与中心部分的远近，给予区别保护。其中，隐秘领域涉及人性尊严的核心，受到绝对保护；
其余两个领域则需要通过利益衡量来判断是否以及如何提供保护。(29)也有学者采四分法，将私人领域分为“绝对受保障的隐秘领域”“在重大公益及比例原则的保护下可被限制的私人领域”“个人在社会中与他人接触而形成，在较少的严格保护下可被干预的社会领域”“自始面向公众，不存在秘密保护的公开领域”四个层次。参见前引，陈志忠书，第79-80页。尽管该理论也存在界限不够清晰的问题，但能够为此类案件提供较稳定的分析框架。

然而，在“人口普查案”中，联邦宪法法院提出，综合化的信息系统可以将个人信息组合起来形成完整的人格图像，进而对人格产生威胁。在自动化的数据处理技术下，已不再有不重要的信息。在对人口普查法具体条文合宪性的判断中，法院也是在区分非匿名化涉及人身的信息和一般性统计信息的基础上，对信息利用的风险作出判断。这一立场是对领域理论的实质性放弃，意味着无须再对个人信息进行静态分层，而应转向考虑个人信息的使用方式和可能的结合来提供保护。(30)参见王泽鉴：《人格权法》，北京大学出版社2013年版，第200页。这将带来两个方面的影响：第一，扩大保护范围，将“领域理论”下无法保护的外层个人信息纳入个人信息自决权的保护范畴当中；
第二，既然不再对个人信息进行分层，那也就意味着不再存在绝对不受保护的私密领域，所有个人信息都可能受到重大公共利益的限制。在后续的“日记案”中，德国联邦宪法法院放弃了为本归属于隐秘领域的日记提供绝对保护，认为即便是日记也要受到刑事侦查等重大公益的制约，进一步确证了该立场。(31)参见BVerfG, NJW 1990, 563. 参见杨芳：《德国一般人格权中的隐私保护——信息自由原则下对“自决”观念的限制》，载《东方法学》2016年第6期。

德国联邦宪法法院在20世纪80年代就已考虑到大量个人信息相互结合可能产生的影响，认为“不再有不重要的信息”，应当说是富有远见的。时至今日，数据挖掘、聚合技术的发展和外部信息的丰富强化了再识别的能力，“看似强大的匿名化”在技术层面摇摇欲坠，基于匿名化设计的个人信息保护法律机制也受到冲击。(32)参见Paul Ohm. “Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization”, UCLA Law Review. 57, No.6 (2010).这彰显出德国联邦宪法法院超越时代的先见。但是，“人口普查案”消解了领域理论分层级保护的要求，却没有为复杂多样的个人信息设定区别化的保护密度和保护方式。在理论上，这未能体现出不同个人信息与人格自由发展的关联度；
在实践上，这可能导致个人信息保护成本的大幅提升。该案判决中，法院对一般统计信息和特定的、非匿名化人身信息的分类过于简单，其提出的“结合可能”则高度个案化和不确定，难以形成稳定和可操作的标准。

放弃领域理论带来的深层次问题是，个人信息保护所指向的法益愈加模糊不清。在“人口普查案”中，德国联邦宪法法院多次提到1969年的“Mikrozensus案”(亦被称为“小普查案”)。在这一案件中，德国联邦政府同样因人口普查立法引发宪法诉讼。联邦宪法法院针对1957年的“抽样调查法”提出，基本法保障每个人有一个绝对不受侵犯的隐秘领域。强制性的抽样调查使人格目录化，使得个人好像货架上的物品，从而与人的尊严相抵触。但是，并非所有信息收集行为都侵犯人的尊严和对私人领域的自决，人的社会属性决定了其必须忍受国家的调查。法案规定的统计调查虽涉及一些隐私信息，但并不涉及隐秘领域，同时匿名化也提供了充分的保障，是合宪的。(33)参见BVerfGE 27,1. 案情介绍，参见前引，陈志忠书，第42-45页。

在“小普查案”中，联邦宪法法院仍坚持领域理论，以个人信息与私领域的关联来确定其对人格的影响。但在“人口普查案”中，法院一方面放弃了国家权力侵入私领域对人格自由发展造成影响的论证思路，另一方面却未能充分说明保护个人信息免受无限制地收集、储存、使用和传输与人格自由发展的关联。这使得个人信息自决权虽作为宪法一般人格权具体化的成果，但却依然不够具体，尤其是法院在判决中就个人的社会角色进行了论述，似乎是将个人信息保护问题从“隐私保护权”向“自我形象权”转移，进行了理论路径的更新。那么，个人信息自决权究竟是对隐私保护范围的拓展，还是对自我形象决定的数字化延伸，抑或是完全独立于上述两项一般人格权的新型一般人格权？(34)有观点认为，个人信息自决权属于自我表现权的范围。参见前引，谢立斌文。还有观点认为，个人信息自决权并非一般人格权，其性质更接近基本法第2条第1款所保护的一般行为自由。参见前引③，刘金瑞书，第79-85页。在这一问题上，“人口普查案”可以说是“破而未立”，并没有给出清晰的答案。

(二) 对侵害行为认定宽泛加剧了权利的不确定性

个人信息自决权是一般人格权在个人信息保护领域具体化的结果，这导致其先天带有一般人格权的局限。德国宪法上的一般人格权以人的尊严和人格的自由发展为客体，要求他人尊重个人人格自由发展的空间。但“人格的自由发展”往往立基于个人内心的主观感受，缺乏稳定和客观的判断标准。这使得一般人格权缺乏具体和外在可识别的客体，保护范围过于开放而不确定。(35)参见前引，杨芳文。

这一问题在个人信息自决权上体现得尤为明显。法院在“人口普查案”的判决中举例指出，当一个人预料到当局会记录他参加集会时，他就会放弃行使基本法第8条和第9条所规定的集会权利。但在这一例子中，当局的记录可能产生哪些影响，其对人格自由发展的威胁有多大，都未得到充分说明。记录个人信息的部门既可能滥用相关信息挤压当事人人格发展空间，也可能什么也不做——此时真正发生的只有当事人主观上的担忧和恐惧。联邦政府在诉讼中就曾主张，在对风险进行评估时，不应假定国家机关必然会滥用信息，而假定其会遵守信息保护的法定要求，但法院没有给予回应。仅以基本权利主体“想象的侵害”和“内心的担忧”，而非现实侵害或侵害可能性来论证人格自由发展空间的减损，使该权利显得过于主观和不确定。诚如德国学者所言，通过一种“即将被监控的感觉”来论证侵害的成立，将不会获得清晰的轮廓。(36)参见[德]弗里德里希·肖赫：《信息社会背景下的信息自决权》，查云飞、阮爽译，载《北京航空航天大学学报》(社会科学版)2015年第6期。

在后续对人口普查法具体条文的合宪性判断中，法院认定法案第9条第1款至第3款侵犯个人信息自决权，所给出的主要理由是信息传输和二次利用的目的不够明确，二次利用可能造成的影响无法判断。但是，在这一逻辑中，信息的传输和二次利用究竟给当事人带来了哪些现实的不利益未得到充分说明，人格自由发展面临的风险在多大程度上会转化为现实侵害亦未得到充分度量。将基本权利的主观防御权从防御国家权力的现实侵害扩张至防御一种不确定和尚未实证化的风险，将很难建立起稳定的权利结构。

传统上，对基本权利的干预是指具备主观目的性、直接性、法效性、强制性的行为，即国家故意而为的直接限制基本权利的强制性法律行为。(37)参见张翔：《基本权利限制问题的思考框架》，载《法学家》2008年第1期。这一标准随着基本权利学说的发展而呈现逐渐放宽的态势。在德国学理和实务上，已将基本权利干预的认定标准扩展到“凡因国家权力的作用，而使得个人无法从事原来属于自由权保护领域内之行为时，均构成基本权之干预”，(38)黄清德：《科技定位追踪监视与基本人权保障》，台北元照出版有限公司2011年版，第73-75页。即重点关注国家行为对基本权利产生的实际影响。但即便采此种解释立场，对侵害个人信息自决权的认定也显得过于宽泛。即便是国家实施的最中性的信息行为，只要涉及个人信息处理，都可能因为各种可能的后果引发个人担忧，进而存在影响公民人格自由发展的风险。这导向的结果是，国家的所有信息处理行为都须遵守高密度的法律保留要求，且需要有十分明确、清晰、具体的覆盖信息处理全生命周期的行为规则。如此，国家机关自主应对变化的能力和裁量余地将受到很大限制，可能造成国家在数字化社会的建构面前步履维艰。

(三) 基于个人意志的预防式控制容易导致保护过度

在个人信息处理关系中，个人大多数时候面临的是对信息被滥用风险的恐惧和担忧。但是，德国联邦宪法法院却承袭一般人格权中的“自决”因素，构建了一项带有明显积极向度的支配性权利。以自决理念为中心进行法权结构配置，必定会导致相应制度设计围绕信息主体对信息处理活动的控制展开，这实际上是对不确定的风险采取了高强度的前置防御，容易导致保护过度。

虽然德国联邦宪法法院不认为个人信息自决权是一种不受限制的绝对权，也未强调其价值优先性，(39)在“索拉雅案”中，德国联邦宪法法院就明确提出，一般人格权不得全面主张其有优先地位。参见前引，陈志忠书，第36页。但自决理念实证化的后果往往是实定法制度设计上的“自我控制”与“自决优先”。在形式逻辑上，若承认信息主体享有“自行决定于何时、何种范围内公开其个人信息或将个人信息交付利用”的权利，那获得个人意志的容许自然就成为个人信息处理的前提条件。于是，个人信息自决权与同意机制在实践中被紧密地捆绑在一起，“自决优先”被具体化为“同意优先”，能够体现个人意志的“告知—同意”也就顺理成章成为个人信息处理最重要的合法性事由。有研究者将此归结为个人信息自决权遭到的误读——“人口普查案”判决的重点是对目的限制原则适用性的讨论，而非对知情同意原则的强调，但这种误读却是个人信息自决权的权利表达必然导致的结果。

这种“同意优先”的设定直接塑造了个人信息保护秩序的基本面貌：个人信息处理活动的常态不是“普遍允许——可能出现损害时禁止”，而是“普遍禁止——获得个人同意后允许”，个人信息的流动由此处于一种高强度的默认禁止状态。(40)参见梅夏英：《在分享和控制之间 数据保护的私法局限和公共秩序构建》，载《中外法学》2019年第4期。然而，在风险和损害尚无法确证的情况下，就对所有的个人信息处理活动采取“控制优先”的规制进路，将无可避免地面临个人信息保护是否会影响经济发展、限制信息流动等拷问。(41)参见杨贝：《个人信息保护进路的伦理审视》，载《法商研究》2021年第6期。尽管个人信息自决权并非绝对权，在获得个人同意之外尚存在其他例外事由，但这也面临着一个悖论：在例外事由规定不充分和不具体时，其依然难以避免以“同意”为核心的制度导向。如GDPR中虽然也规定了大量的例外情形，但由于权利条款明确具体，例外条款模糊和不确定，其依然可能对数字经济发展造成不利影响。(42)参见许可：《数字经济视野中的欧盟〈一般数据保护条例〉》，载《财经法学》2018年第6期。而当例外情形规定过多时，自决的意义将被大幅削弱。在大部分的信息利用场景都可能满足例外条件的情况下，自决就很难再作为一种基础性的原则和要求得到贯彻。

(四) 进一步追问：个人信息保护需要以“自决”为核心吗

现代信息法律秩序的底层逻辑支持以个人意志为中心的制度建构吗？答案显然是否定的。在大型电子数据库出现以前，除隐私之外的个人信息并不被纳入法律保护的范畴，而是一直被置于公共领域自由流通。(43)参见梅夏英：《社会风险控制抑或个人权益保护——理解个人信息保护法的两个维度》，载《环球法律评论》2022年第1期。在电子化技术广泛应用后，个人信息泄露和被滥用的事件频发，才凸显出个人信息保护的必要性。如果说传统条件下的个人信息具有更多个人属性的话，那么当下的个人信息更多是作为个体社会活动的数字反映而存在，具有更强的社会属性。例如，附着在个人网购记录之上的除了个人权益外，还有网络平台基于信息流的商业利益和行政机关执法活动需要实现的公共利益。若承认个人有完整的控制权，显然无法兼顾上述利益。总之，这一时代的个人信息更多是个人与社会信息系统相互作用的产物，具有较强的涉他性、公共性、动态性，建立在个人主义观念下的个人控制模式已无法适应当下的数字环境。(44)参见高富平：《个人信息保护：从个人控制到社会控制》，载《法学研究》2018年第3期。

更进一步而言，个人其信息不仅无法自决，也无须自决。早在1977年德国联邦数据保护法出台后不久，德国学者就提出，个人信息保护的客体是四类具体利益：知悉个人信息被处理的利益、个人信息正确和完整的利益、个人信息处理须符合特定目的的利益以及隐私利益。(45)参见杨芳：《个人信息保护法保护客体之辨——兼论个人信息保护法和民法适用上之关系》，载《比较法研究》2017年第5期。我国学界也对个人信息保护中不同层次的法益作出了界分。如有观点指出，为了防止因个人信息被非法收集或利用而产生的侵害人格尊严、妨碍人格自由、损害人格权与财产权等风险，应当承认自然人对其个人信息具有防御性或保护性利益。(46)参见程啸：《民法典编纂视野下的个人信息保护》，载《中国法学》2019年第4期。这实际上是将个人信息权益作为保护人身权、财产权等实体权益的前置性权益，建立了一个双层结构。有学者将这种结构概括为个人信息保护的“本权权益”和“保护‘本权权益’的权利”，并指出本权权益包括人格尊严、人身财产安全、通信自由和通信秘密，保护本权权益的权利则包括作为支配性权利的同意和作为救济性权利的删除等。(47)参见张新宝：《论个人信息权益的构造》，载《中外法学》2021年第5期。

虽然学界就个人信息权利束的公私法属性还有不同观点，但上述研究中对个人信息权益的分层解剖是切中肯綮的。个人信息保护法并不保护个人对其信息的控制，包括决定权在内的各种个人信息权并非目的性、实体性的法益，而只是个人对抗信息处理者的工具性权利。(48)参见王锡锌：《国家保护视野中的个人信息权利束》，载《中国社会科学》2021年第11期。从严格意义上说，在“人口普查案”中，“自决”也并非一项独立的实体权利，而是维护“人格自由发展”这一权利的前置要求。被认定违宪的人口普查法第9条第1款至第3款是关于信息传输和二次利用的规定，法院所担心的是无限制的个人信息传输会让国家过度掌握公民人格图像，公民无法获知其信息的利用情况，最终导致人的自主性丧失。

因此，与其说个人信息自决权意在保护个人对其信息处理活动的“自决”，毋宁说该权利是在保护个人在数字化时代人格自由发展的“自主”，这也是德国宪法一般人格权的题中之义。需注意，保障人格自主的方式多种多样，赋予个人决定权仅是其中一种成本较高、效果不一定理想的方式而已。认为“要避免个人沦为他人可操控的信息客体，从而失去作为主体的参与可能，就必须赋予个人对其信息的支配权”，(49)赵宏：《告知同意在政府履职行为中的适用与限制》，载《环球法律评论》2022年第2期。是一种事实判断上的错误和权利安排上的错配，“人口普查案”判决最核心的症结也正在于此。

那么，是否有必要承认个人信息自决权在工具性权利层面的地位，以这一权利来概括和统合个人信息权利束呢？答案也是否定的。其一，个人信息自决权并不能够很好地总结个人信息保护所涉及的各类法益，反而会因“自决”价值的凸显而遮蔽个人信息保护的本来面目。其二，“自决”的权利表达难免导向个人控制式的权利配置，引发前述一系列问题。可资参考的例子是，尽管欧盟受个人信息自决理念影响较大，但在起草《欧盟基本权利宪章》时，采用信息自决权概念的建议最终被否决，其中一个理由便是担心这种定位会产生个人对信息处理具有绝对决定权的误解。(50)参见王锡锌：《个人信息国家保护义务及展开》，载《中国法学》2021年第1期。德国有学者亦曾提出用“限制信息他决”取代“信息自决”的主张，因为信息主体在处理个人信息方面拥有发言权，但并不总是有最终决定权。个人信息权益只是个人信息处理中要考虑的诸多因素之一，且其可能也不一定会高于信息处理者或第三方的利益。(51)参见Winfried Veil. The GDPR: The Emperor’s New Clothes—On the Structural Shortcomings of Both the Old and the New Data Protection Law, in: NVwZ 10 (2018), S. 686-696.

此外还必须要说明的是，个人信息自决的理念实际上与德国和欧陆法系的法文化传统紧密相连。在德国法上，这一权利有着德国民法和宪法上众多一般人格权判例的支撑和法文化的长期浸润，属于“观念基础与制度脉络先于实证法”。(52)参见姚佳：《个人信息主体的权利体系——基于数字时代个体权利的多维观察》，载《华东政法大学学报》2022年第2期。这是德国基本法将人性尊严奉为圭臬前提下的特殊成果，并因为德国法文化在欧洲的强大影响力而被欧盟所接纳。世界其他国家和地区并不具备复制这一权利的基础和必要。

在论及宪法位阶的环境权时，曾有观点一针见血地指出：“传统环境权论者以法律中心主义、自然法意味以及绝对主义，来面对一个富有高度科技背景，决策风险与利益冲突的问题，自然导致水土不服的现象。尤其是论者以宪法位阶的环境权延伸到私权意义的环境权，更有小头扣大帽而不知所向的困难。”(53)叶俊荣：《宪法位阶的环境权——从拥有环境到参与环境决策》，载叶俊荣：《环境政策与法律》，台北元照出版有限公司2010年版，第26-27页。个人信息自决权亦是如此。如果忽视了信息关系的复杂性，而以“自决”作为个人信息保护法律制度设计的基点，极易陷入个人信息保护的困境。由于我国公法和私法上都存在接纳个人信息自决权的主张，因此本部分将结合现行法规范对个人信息自决权的实定法表达展开讨论。

(一) 个人信息自决权的公法困境

我国公法领域的个人信息保护研究起步相对较晚，早期研究主要集中在宪法隐私权的建构上。个人信息保护议题兴起后，学界对个人信息保护的法权基础应上升至宪法位阶并形成共识，但在具体路径上存在“个人信息自决权”和“国家保护义务”等不同立场。在个人自决权的支持者看来，相较于宪法隐私权等理论进路，个人信息自决权“经由德国司法判例和法教义学的长期形塑，表现出定位明确、意涵清晰、价值多元、体系开放等诸多优势”，更宜成为公法上个人信息保护的基础。(54)参见前引①，赵宏文。在实定法上，可通过对我国宪法第33条第3款“人权条款”和第38条“人格尊严条款”的解释导出这一权利。(55)参见赵宏：《信息自决权在我国的保护现状及其立法趋势前瞻》，载《中国法律评论》2017年第1期；
前引①，姚岳绒文。但是，这一理论进路既不符合公法上个人信息保护的客观实际，也与实定法体系无法契合。

首先，公法上并不存在一般性的自我决定空间。在现代信息条件下，国家机关处理个人信息的主要目的在于增进公共福祉，实现公共利益。这种公共价值判断通常由立法形成，个人意志无法对其形成制约。事实上，国家机关行为的单方性、强制性正是公法活动最突出的特点，信息主体无论同意与否，都必须遵从法秩序的安排。这决定了法定职权是国家机关处理个人信息最主要的合法性基础。国家机关处理个人信息的行为是否具备合法性，应当以该行为是否符合法律、行政法规规定的权限和程序为标准，而非以行为是否背离信息主体的意志为标准。在公法领域确立一项“自我决定”的权利，并不具备实现条件。尽管可以将基于公共利益的个人信息处理解释为对个人信息自决权的限制，但这意味着个人信息自决权可能基于各种法定事由而遭到广泛的限制，这些限制甚至已经掏空了权利本身，很难说这样的权利还有什么实际意义。

有观点认为，国家机关处理个人信息具有多元的合法性基础，其中包括作为意定基础的个人同意，“取得个人同意”是与“为履行法定职责所必需”相并列的一项独立合法性基础。(56)参见彭錞：《论国家机关处理个人信息的合法性基础》，载《比较法研究》2022年第1期。然而，与私法领域不同，国家机关在没有法定依据的情况下，不能随意增加公民权益或减损公民义务。若承认同意可作为独立的正当性基础，一方面可能造成国家机关在履行法定职权所必需的范围之外，依据当事人同意过度收集、使用个人信息的问题——尽管可适用正当、必要等基本原则进行规范，但基于原则的规范密度显然要低很多；
另一方面由于国家机关和个人之间具有高度的不对等关系，很难确保个人同意是否足够真实和自由。(57)参见Article 29 Working Party Guidelines on consent under Regulation 2016/679 (As last Revised and Adopted on 10 April 2018), pp.6-7.因此，同意不应成为国家机关处理个人信息时的一项独立的合法性基础。

其次，国家机关在处理个人信息的法律关系中，无须通过抽象出个人信息自决权来提供保护。个人信息保护法草案三审时，在第1条增加了“根据宪法”制定本法的表述，立法机关对此的解释是“我国宪法规定，国家尊重和保障人权，公民的人格尊严不受侵犯，公民的通信自由和通信秘密受法律保护。制定实施本法对于保障公民的人格尊严和其他权益具有重要意义”。(58)《全国人民代表大会宪法和法律委员会关于〈中华人民共和国个人信息保护法(草案)〉审议结果的报告》，载杨合庆主编：《中华人民共和国个人信息保护法释义》，法律出版社2022年版，第201页。这蕴含两层意思：第一，个人信息保护的法权基础应上升至宪法位阶；
第二，个人信息保护涉及栖身于不同宪法规范的多种法益。这具体表现为以人格尊严条款为中心，连接通信自由与通信秘密等多项基本权利的一个权利群。对此提供保护有两条路径：一是直接诉诸人格尊严、通信秘密等具体基本权利的直接保护；
二是在此基础上构建一项权利束式的“个人信息权”或“个人信息受保护权”，形成对实体性基本权利的统合和前置性防御，以解决个人信息处理活动无法落入传统基本权利保护范畴的问题。而无论选取以上哪一条路径，都无须诉诸个人信息自决权。

以个人信息自决权作为宪法上个人信息保护的基础，既不必要，也缺乏规范支撑。个人信息自决权的支持者多将人权条款和人格尊严条款作为个人信息自决权的依据，但却未能充分证成。论者仅提出，宪法第33条第3款可作为未列举基本权利的存身之所，第38条则可参照德国基本法第1条第1款的精神和内涵进行扩张解释，但这种简单化的阐释存在着如下两个方面的问题：第一，我国宪法第38条与德国基本法第1条第1款在性质、内涵等方面并不相同。在性质上，宪法第38条究竟属于宪法基本原则，还是宪法层面的一般人格权，抑或是一项具体的基本权利，尚有较大争议；
(59)参见林来梵：《人的尊严与人格尊严——兼论中国宪法第38条的解释方案》，载《浙江社会科学》2008年第3期；
前引，谢立斌文；
郑贤君：《宪法“人格尊严”条款的规范地位之辨》，载《中国法学》2012年第2期。在内涵上，“人的尊严”与“人格尊严”也存在着本质性差别，(60)参见前引，王锴文。尤其是我国宪法第38条的规范表达强调人格尊严“不受侵犯”，体现出更多的防御色彩，从中恐怕难以导出在交互关系中的支配性权利。第二，宪法第33条第3款和第38条在个人信息自决权的证成中是什么关系，亦需进一步说明。尤其是德国法上的个人信息自决权乃基本法第2条第1款和第1条第1款共同导出的一般人格权之具体化，我国宪法第33条和第38条却难以复制这种联结，如论者主张，将宪法第38条往德国基本法第1条第1款的方向解释，那更为概括的宪法第33条又发挥何种作用？在未解决上述问题的情况下，直接移植德国法上的基本权利，恐非科学和规范的解释路径。

(二) 个人信息自决权的私法困境

基本权利具有防御权、受益权和客观价值秩序三重功能。个人信息自决权的首要功能是对抗公权力不法侵害的主观防御功能。在受益权方面，有观点认为信息权利的保障无须国家积极给付；
(61)参见赵宏：《〈民法典〉时代个人信息权的国家保护义务》，载《经贸法律评论》2021年第1期。但也有观点指出，信息主体应有知悉他人如何利用个人信息及个人信息正确与否的权利，这属于积极请求给付的功能。(62)参见前引，李震山文。最后，个人信息自决权具有客观价值秩序功能，国家须落实制度性保障、组织与程序保障，同时还要承担避免第三方侵害的国家保护义务。但是，个人信息自决权本是对抗国家机关单方、强制性信息处理行为而设计，将其扩展到私人间，可能会引发信息关系的紧张。德国联邦宪法法院的判例也较少涉及个人信息自决权的间接第三人效力和私法中的保护义务。(63)参见前引，肖赫文。

从理论和制度的发展脉络来看，自决理念一度对我国私法层面的个人信息保护产生较大影响。该理论的支持者多主张，个人信息保护的客体是作为民事权利的个人信息权，而个人信息权主要是指对个人信息的支配和自主决定。(64)参见前引②，王利明文；
前引②，王成文。有学者明确提出，个人信息权是指自然人依法对其本人的个人身份信息所享有的支配并排除他人侵害的人格权，是排他的自我支配权和绝对权，其权利要求是自然人对于自己的个人信息自我占有、自我控制、自我支配，他人不得非法干涉，不得非法侵害。(65)参见前引②，杨立新文。在实定法上，早期的个人信息保护立法，如《全国人民代表大会常务委员会关于加强网络信息保护的决定》和网络安全法都高度重视“同意”在个人信息处理中的地位，体现了较强的“自决”理念。

个人信息自决权之所以在私法上产生重要影响，原因在于其权利话语符合我国个人信息保护特定阶段的需求。数字时代到来后，私法领域频繁出现的个人信息泄露与被滥用引发了高度关注，传统上间接、零散的立法进路不足以应对现实需要，(66)参见王锡锌、彭錞：《个人信息保护法律体系的宪法基础》，载《清华法学》2021年第3期。通过配置一种强力的民事权利来强化个人控制成为重要的理论依托。在论者看来，个人是自身利益的最佳维护者，由个人对其信息进行自我管理，是成本最小、效果最佳的选择。(67)参见前引②，王利明文。但是，这一路径未充分重视个人信息的公共性和社会性，而只关注了信息主体这一单向维度，既可能过度限制信息的流动和利用，也难以实现对个人信息背后实体利益的有效保护。

一方面，个人信息自决的理念将导致过高的制度成本。基于自决理念构建的个人信息保护机制必然为信息主体设置强有力的控制系统，通过强化个人支配力来确保个人意志的实现。这些控制机制包括在事前以“告知—同意”作为个人信息处理的主要原则，在事中和事后配置强大的控制性权利束。但在私法领域，个人信息处理者与信息主体之间的关系虽不平等，却可以通过其他手段实现部分缓解。同时，私法领域的个人信息绝大多数是基于信息主体与信息处理者的数字化交互行为产生，是个人自愿选择的结果，而非信息处理者主导的强制行为。将信息主体的单方意志作为信息处理的原则性要求，忽略了信息关系的双向性，将导致利益分配上的失衡。最典型的表现是，集中体现个人控制理念的“告知—同意”往往以“全有或全无”的方式适用，(68)参见万方：《隐私政策中的告知同意原则及其异化》，载《法律科学》2019年第2期。不仅增加了信息处理者的制度成本，影响信息的聚合和利用，也增加了信息主体的时间成本、通信成本以及使用产品和服务的成本。(69)参见任龙龙：《论同意不是个人信息处理的正当性基础》，载《政治与法律》2016年第1期。对欧盟GDPR的考察就指出，高强度的控制权“增大了数据聚合成本，且人格尊严利益的开放性、抽象性与主观性特征使得企业在权衡个人控制价值与数据流动价值时限于高度的合规不确定桎梏，造成数据价值实现与挖掘不足的‘反公地悲剧’困境”。(70)谢尧雯：《个人信息保护制度“个人控制”模式的立法选择》，载《青海社会科学》2021年第4期。

另一方面，私法层面的个人信息自决呈现出保护不足的问题，这既是因为信息主体与信息处理者的实力不均衡，更是因为个人理性和意志无法真正回应个人信息保护复杂的风险面向。尤其是在大数据环境下，“建立在算法基础上的数据流通具有隐匿性和随意性的特点，难以为用户知晓和追踪”，(71)参见前引，梅夏英文。个人基于有限理性判断和控制风险的能力趋弱，风险预防更多需要依靠国家履行基本权利保护义务，设定公共执法机制来实现。例如，“告知—同意”机制就长期面临着个人认知能力有限，无法对风险进行全面有效的评估，无法真正行使拒绝权等问题。(72)参见吕炳斌：《个人信息保护的“同意”困境及其出路》，载《法商研究》2021年第2期。在比较法上，大量立法都在强化对“告知—同意”的公法约束，如GDPR更重视确保当事人同意的真实和有效，我国个人信息保护法则规定了大量的单独同意要求。学界也主张，应将“告知—同意”视为一项具体要求，而非基本原则。(73)参见韩旭至：《个人信息保护中告知同意的困境与出路——兼论〈个人信息保护法(草案)〉相关条款》，载《经贸法律评论》2021年第1期。上述转变展示出，基于自决理念的“告知—同意”已难以为继，新的“告知—同意”不再以维护个人意志为中心，而是更接近于一个带有公法属性的风险防范机制，旨在让信息主体了解、判断并对抗个人信息处理带来的风险。

或许正是由于上述原因，民法典并未完全采纳个人信息自决的理念。首先，民法典无论是在总则编还是在人格权编，都未采纳“个人信息权”的概念，而是将个人信息作为一种法益予以保护；
其次，民法典第1035条虽承袭了网络安全法的规定，依然将“告知—同意”作为个人信息处理的唯一合法性基础，但在第1036条确立了基于正当事由的免责事项；
再次，民法典第1037条虽然确立了查阅、复制、更正、删除等权利，但均有“依法”等条件限定，表明上述权利并非广泛的绝对权。总之，从民法典的规范中亦无法解释出个人信息自决的意旨。

我国个人信息保护法第44条规定，个人对其个人信息的处理享有决定权，有权限制或者拒绝他人对其个人信息进行处理。这一权利的设置将无可避免地引发“决定权”与“个人信息自决权”关系的讨论。准确厘定决定权的属性与地位，对于个人信息保护法的实施有着重要意义。

(一) 决定权的定位与性质

前已述及，一种以个人意志为中心的、广泛的、实体性的个人信息自决权在中国法上缺乏事实和规范支撑，在公法和私法层面都不能作为个人信息保护的基础。剖析个人信息保护法的立法思路，亦可看出该法第44条设置的“决定权”并非对个人信息自决权的继受，二者有着本质性区别。首先，在个人信息保护的目标上，个人信息保护法确立了“保护个人信息权益”“规范个人信息处理活动”和“促进个人信息合理利用”三重立法目的，并未将保护个人信息权益作为唯一目标。这体现出立法平衡个人信息权益保护与信息利用的包容态度和灵活思维。其次，在个人信息保护的手段上，个人信息保护法确立了行政规制和私人救济并行的模式，并对行政规制有较多着墨。(74)参见孔祥稳：《论个人信息保护的行政规制路径》，载《行政法学研究》2022年第1期。这表明立法并未将强化个人的控制权作为主要的保护手段，自然也就无须设定广泛的个人信息自决权。立基于上述立法思路，个人信息保护法第44条规定的决定权与个人信息自决权应属于“形似而神非”，其属性和内涵应从以下几个维度把握。

第一，决定权是一种工具性权利。按照个人信息保护法第44条的规定，个人仅对其个人信息的处理而非对个人信息享有决定权。由此可认为，该条赋予信息主体的并非一种近似财产权的信息控制和支配权，而是一种矫正信息处理者与信息主体失衡关系的工具性权利。(75)参见程啸：《个人信息保护法理解与适用》，中国法制出版社2021年版，第335-336页。从司法实践来看，在个人信息保护法颁布实施前，(76)由于个人信息保护法生效时间较短，目前尚未能从公开途径检索到以个人信息保护法第44条决定权作为裁判依据的案件。多地法院曾基于“告知—同意”的要求认可个人对其信息享有自主决定权，但却未将决定权视为一种独立的实体性法益。侵犯决定权但未造成其他实际侵害后果的，通常仅承担赔礼道歉的责任。(77)参见广东省深圳市福田区人民法院(2016)粤0304民初24741号民事判决书、北京市第一中级人民法院(2020)京01民终8911号民事判决书、北京互联网法院(2019)京0491民初16142号民事判决书等。基于工具性权利的属性，决定权虽在理论上贯穿个人信息处理的全周期，但却并非在所有场景下均可适用。因为从个人信息保护法的规定出发，对个人信息实体法益的保护存在多种方式，有的可通过当事人行使决定权等权利来实现；
有的则是通过法律法规为信息处理者设定公法义务，强化对信息处理行为的直接规制而实现。从实践来看，决定权通常是在信息主体对信息处理行为具有法秩序允许或合意产生的自主选择空间时适用，如对于信息处理目的、方式等方面的选择和决定。

第二，决定权是一种概括性权利。在体系结构上，个人信息保护法第44条位于该法第四章的章首；
在权利内容上，“知情”和“决定”是工具性权利束价值功能的集中表达——通过保障个人的知情和参与来确保个人对信息处理者形成有效的监督制衡，从而保护个人信息背后的实体法益。知情权和决定权由此成为“个人在个人信息处理活动中的基础性、概括性权利”，(78)参见前引，杨合庆书，第113页。对个人信息权利束上的其他权利发挥着统率作用。个人信息保护法第四章所规定的权利束也因此形成一个多层次结构，即以知情权和决定权统率其他工具性权利，并通过对知情权和决定权的保障促进个人信息实体法益的保护。(79)在这个意义上，知情权和决定权因为体现了程序参与和个人自主的价值，与个人信息实体权益关联较紧密，也可被视为目的表征较强的工具性权利。基于概括性权利的属性，当存在已型式化的具体权利时，应当优先适用具体权利，如个人信息保护法第四章明确规定的可携带权、更正补充权以及删除权，以及从个人信息保护法条文中可析出的同意权、撤回同意权、选择权、拒绝权等。当不存在相应的具体化权利时，可适用一般性的决定权，并依托具体领域的立法或司法裁判对决定权进行具体化，以弥补已型式化的各项具体权利之缺失。

第三，决定权是一种消极防御性权利。个人信息保护法第44条对决定权的权能作出了限定——“有权限制或者拒绝他人对其个人信息进行处理”，这通常被理解为决定权的消极防御功能。但如前所言，在交互性的个人信息处理关系中，无论是限制、拒绝还是退出个人信息处理活动，其实质都是信息主体对信息处理活动施加的主动性影响，体现出一定的积极面向。这增加了决定权性质的复杂性。决定权究竟是消极权利还是积极权利，需要从目的和手段两个维度入手作出界分。(80)参见万方：《算法告知义务在知情权体系中的适用》，载《政法论坛》2021年第6期。就对本权权益的保护而言，决定权是消极的、防御式的；
就实现这种保护的手段和方式而言，决定权体现出一定的积极性——这也被学者称为“进攻性权能”。(81)参见前引，王锡锌文。决定权的这一结构并不改变其作为消极权利的属性。正如有研究所指出的，消极权利与积极权利被侵犯时，权利主体均可行使积极的权利保护请求权，因此权利保护请求权不是判断一项权利积极或消极的关键，积极权利与消极权利的判断标准应当是其本权请求权的属性。(82)参见周刚志：《论“消极权利”与“积极权利”——中国宪法权利性质之实证分析》，载《法学评论》2015年第3期。

第四，决定权是一种框架性权利。决定权并不是一种不言自明的、先定的、绝对的权利，而是一种框架性权利。框架性权利与其他类型权利的核心差别在于，侵犯框架性权利的行为是否具有违法性不作先行推定，而需要通过权衡他人的相关权利方可得出结论。(83)参见薛军：《揭开“一般人格权”的面纱——兼论比较法研究中的“体系意识”》，载《比较法研究》2008年第5期。这意味着在适用决定权时，必须将信息主体的利益与他人利益、社会利益进行综合考量，尤其应当通过利益衡量协调好个人信息权益的保护与个人信息合理利用的关系。这也符合学界所提出的应当在特定的场景和过程中确定工具性权益适用方案的主张。(84)参见丁晓东：《个人信息权利的反思与重塑 论个人信息保护的适用前提与法益基础》，载《中外法学》2020年第2期。

(二) 决定权在公法层面和私法层面的具体化

在公法层面和私法层面的个人信息处理活动中，信息主体所具有的工具性权利并不相同。即便是同一工具性权利，对公权处理者和私人处理者的要求也存在差别。(85)参见前引，王锡锌、彭錞文。个人信息保护法在这方面存在疏漏：该法第二章第三节并未对国家机关作为信息处理者时，信息主体所享有的权利束作出任何特别规定，但第四章中的部分权利显然是无法在公私法领域统一适用的——如第45条第3款所规定的可携权就难以在国家机关之间适用。这意味着各项工具性权利需经过整体性考察，依其性质决定在公法上和私法上的适用方式，决定权亦是如此。

在国家机关作为个人信息处理者时，由于缺乏意思自治的空间，决定权的适用空间自然较小。有研究就指出，“‘同意’在行政机关处理个人信息活动中不具备普遍性、独立性、决定性、根本性的特征，只是特定场景下的程序要素”。(86)王锡锌：《行政机关处理个人信息活动的合法性分析框架》，载《比较法研究》2022年第3期。除个人信息保护法已作出明确规定的更正、补充、删除等权利外，决定权在公法上的主要表现形式为个人对信息处理方式的选择权和拒绝权。

其一，个人在自动化决策程序中的选择权和拒绝权。个人信息保护法第24条第3款规定，“通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定”。这表明在行政自动化决策中，个人有权拒绝信息处理者仅通过自动化决策的方式作出决定，从而要求人工做出决定。其二，与前一情形近似，在当前部分行政活动中，行政机关通常会设置电子化、数字化的办理程序，如通过App办理驾照的申领、更换等。在此类活动中，个人有权拒绝电子化的办理方式，选择到现场等传统方式和程序。这实质上是对个人信息处理方式的选择和决定。其三，个人有权决定是否公开自己的个人信息。个人信息保护法第25条和政府信息公开条例第15条、第32条对此作出了规定。

在私主体作为个人信息处理者时，信息主体应在符合权利行使条件的情况下，优先行使个人信息权利束上已型式化的各项具体权利。在不具备已型式化的具体权利需要直接适用一般性的决定权时，应当坚持决定权消极权利和框架性权利的定位。首先，信息主体不应寻求对信息处理活动的积极干预和支配，无权在一般意义上要求信息处理者按照自己的意志处理个人信息。实践中已出现类似问题，如国家网信办《互联网信息服务算法推荐管理规定(征求意见稿)》第15条规定，“算法推荐服务提供者应当向用户提供选择、修改或者删除用于算法推荐服务的用户标签的功能”，其中修改功能已超出了消极防御的范围，赋予了用户实现除防御侵害之外的意志之权利。这可能带来过高的成本。其次，当事人并不享有广泛的决定权，而仅可在法秩序允许的自治空间内行使决定权。通常来说，当事人可行使决定权的情形一般是信息处理行为存在风险的情况下，由信息主体自主进行风险判断，或是选择控制、防止风险，拒绝相应个人信息处理活动；
或是选择接受风险及其可能带来的有利和不利后果。如“微信读书案”的判决就用户同意所展示，“在这个几乎各种生活轨迹均被记录并刻画的数字时代，用户应享有通过经营个人信息而自主建立信息化‘人设’的自由，也应享有拒绝建立信息化‘人设’的自由”。(87)参见北京互联网法院(2019)京0491民初16142号民事判决书。再次，决定权的行使应符合“禁止权利滥用”这一原则的要求，防止出现背离立法目的、带有主观恶意的行权，如通过决定权的行使故意侵害他人利益等。最后，决定权并非绝对性权利，其行使需要经过充分的利益衡量，在个人信息利益与信息利用带来的商业利益、社会利益中间进行取舍判断。

“人生而自由，但却无往不在枷锁之中。”滥觞于德国法的个人信息自决权旨在保护人格发展的自由，防止个人在数字化系统面前失去主体性。然而，落入“自决”窠臼的法权结构设计却因信息环境的复杂性和个人理性的有限性而窒碍难行。“自决”概念固然具有强烈的价值感召力，但却无法成为一劳永逸地解决个人信息保护问题的终极答案。对个人信息自决权的解剖应当肯认“自主”之价值，通过立体化的个人信息保护机制化解数字技术带来的忧惧，同时亦应抛却对“自决”的执念，为信息处理关系中的个人意志寻找恰如其分的定位。

猜你喜欢 决定权人格权信息处理 用法律维护人格权公民与法治(2022年7期)2022-07-22东营市智能信息处理实验室中国石油大学胜利学院学报(2022年1期)2022-04-21基于Revit和Dynamo的施工BIM信息处理建材发展导向(2021年13期)2021-07-28重大事项决定权探究人大建设(2020年4期)2020-09-21准确理解立法性决定科学界定人大职权教学月刊中学版·政治教学(2020年8期)2020-09-02论人格权的财产化对于传统人格权的消极防御法制博览(2019年24期)2019-12-13家长要让孩子“独当一面”科教导刊·电子版(2019年7期)2019-05-16地震烈度信息处理平台研究铁道通信信号(2018年11期)2019-01-19关于人大决定权和重大事项决定权的几个问题人大建设(2018年3期)2018-06-06CTCS-3级列控系统RBC与ATP结合部异常信息处理铁道通信信号(2018年1期)2018-06-06