個人信息在社會風險治理中的利用及其限制*

2018-02-07 10:11:37林鴻潮

政治與法律 2018年4期

林鴻潮

（中國政法大學法治政府研究院，北京100088）

一、問題的提出

隨著我國《民法總則》的制定與實施，對個人信息的法律保護呈現出刑事、民事與行政并進的狀態，并開始走向體系化。然而，縱觀現行法律規范，仍可發現其明顯短板，即集中于規制對個人信息的獲取和暴露兩個環節，強烈體現出立法特別關注以信息主體對個人信息的自我控制，而對信息的使用環節不甚關注，尤其是關于公共部門對個人信息的使用問題，法律基本上是“留白”的。

《刑法修正案（七）》和《刑法修正案（九）》所規定的侵犯公民個人信息犯罪打擊的只是信息的非法暴露，即出售、提供、獲取和泄露等行為。我國《侵權責任法》第36條規定了網絡侵權責任，從此后《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》的相關解釋來看，其所調整的網絡侵犯個人信息行為所指也僅限于信息的暴露環節。《全國人大常委會關于加強網絡信息保護的決定》以及我國《消費者權益保護法》《網絡安全法》雖然對個人信息的使用有所提及，卻并未予以單獨規定，而是與個人信息的收集規定在一起，且沒有與個人信息的獲取、暴露兩個環節一樣規定受害人的舉報、控告、起訴權和主管部門的監管職責，或者詳細規定信息獲取、保管者的具體義務。更為重要的是，這三部法律文件所規范的可能侵害個人信息相關權利的主體是“網絡服務提供者”“網絡運營者”“經營者”“其他企業事業單位”等，并不涉及行政機關，這幾部法律文件給行政機關的定位均是純粹的監管者、保護者角色，而非信息的獲取者和使用者。至于2017年施行的我國《民法總則》，雖然其第111條規定“任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”，也就是將個人信息的非法使用與非法收集、加工、傳輸、買賣、提供、公開一并規定，并將調整對象擴大為“任何組織和個人”，把行政機關也涵蓋在內，但這僅僅是一個比較粗糙的原則性規定，其既未指明何為“使用”——使用一詞的含義顯然比收集、加工、傳輸、買賣、提供、公開等復雜得多，從而需要更精細的表述，也未指出何為“非法”——違反了何種位階的法律規范以及是否包括違反約定。總的來看，我國《民法總則》第111條的宣示意義大于操作價值。

在私主體（主要是網絡運營商和其他經營者）作為個人信息使用者的情況下，對個人信息使用環節的規制路徑并不十分復雜。在現行法的“知情同意”框架之下，私主體收集、使用個人信息應當公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。①當然，相當一部分學者認為在大數據環境下的“知情同意”框架實際上已經被虛置，并對個人信息的有效流通和利用構成了根本性的障礙，應當被廢棄或者替代。參見吳偉光：《大數據技術下個人數據信息私權保護論批判》，《政治與法律》2016年第7期；范為：《大數據時代個人信息保護的路徑重構》，《環球法律評論》2016年第5期。因此，私主體對個人信息的不當使用首先表現為違反其公開的使用規則及在此規則下與用戶的約定，進而可以在此框架下尋求解決。即使突破了這一框架，不當使用的結果也必因侵犯用戶的其他合法權益而需另行承擔侵權責任；一旦涉及刑事法律，也必然觸犯既有的其他罪名，并無另立罪名對不當使用行為予以單獨評價的必要，因為“非法獲取信息的行為，侵犯了公民個人信息權，構成侵犯公民個人信息罪；利用信息的行為則構成財產犯罪、人身犯罪等”。②于志剛：《“公民個人信息”的權利屬性與刑法保護思路》，《浙江社會科學》2017年第10期。總之，即使在民法或刑法上單獨規定私主體不當使用個人信息的法律責任，這種責任也將被使用者的目的行為或使用的違法結果所導致的法律責任所吸收。

然而，當公共部門（主要是行政機關）成為個人信息的使用者時，上述邏輯便無用武之地了。首先，行政機關收集和使用個人信息并非基于和管理對象的約定，而是基于法定職權。可是，傳統的職權法定原則又難以解決這一問題，因為隨著大數據等信息技術的高速發展，個人信息的公共用途急劇擴展，政府依靠個人信息所開發出來的管理工具日益豐富，沒有任何立法者具備足夠的理性去前瞻性地窮盡這些用途，從而事先做出限定。其次，行政法不僅評價行政活動的目的和結果，還要評價其過程和手段，行政機關基于正當目的使用個人信息且結果無損于個人利益時，并不當然意味著其過程和手段的合法性，仍需法律給予單獨的規制。再次，政府信息公開法制也無法將行政機關使用個人信息的行為完全加以規范，盡管在個人信息保護法制缺失的情況下時常通過政府信息公開中的相關條款“搭便車”地解決個別問題。③參見肖登輝、張文杰：《個人信息權利保護的現實困境與破解之道——以若干司法案例為切入點》，《情報理論與實踐》2017年第2期。因為，將包含個人信息的內容予以公開來實現某種行政目的——例如公開對特定人的行政處罰決定以達到教育和警示目的——早已不是行政機關使用個人信息的主要方式了，在當初收集個人信息的目的之外對信息加以增值利用，特別是憑借大數據技術不斷挖掘其潛在價值，才是當前行政機關利用個人信息的主要方向。總之，行政機關對個人信息利用的廣度和強度一點都不亞于商業機構，但我國既有的個人信息保護規范體系卻嚴重忽視了這一點。

社會風險治理是政府對個人信息進行增值利用最為典型和活躍的領域，無論是宏觀上對短、中、長期社會風險形勢的預測和研判，還是微觀上對某種或某件社會安全事件的動態監測和預警，乃至于對某些社會風險源（通常是某些群體或個人）的搜索定位，行政機關都越來越依賴于綜合利用政府信息庫中存儲的大量個人信息來豐富其管理工具箱。探究個人信息在社會風險治理中的利用及其限度，對于提煉公共領域個人信息保護的一般規則，并完善個人信息保護的法律體系，頗具意義。

二、個人信息的公共性

個人信息的支配、使用等利益和行為可能無論是在名稱上直呼其為“個人信息權”，還是像我國《消費者權益保護法》一樣將其拗口地表述為“個人信息依法得到保護的權利”，也無論我國在具體的權利類型上將其界定為人格權還是財產權，還是兩者兼而有之，我國法學界尤其是民法學界的學者已基本形成個人信息保護是一項獨立民事權利的通說，④參見王利明：《論個人信息權在人格權法中的地位》，《蘇州大學學報》2012年第6期。我國《民法總則》第111條也已經為此提供了實定法上的依據。還有部分學者進一步提出，應當將個人信息權確立為憲法上的一項基本權利。⑤參見孫平：《系統構筑個人信息保護立法的基本權利模式》，《法學》2016年第4期。不過，無論給予何種定位，大多數人都認可這種權利的核心在于信息主體對其個人信息的控制，包括控制這些信息的占有和使用，從而使信息對于權利主體而言具備自主價值和使用價值。⑥參見謝遠揚：《信息論視角下個人信息的價值——兼對隱私權保護模式的檢討》，《清華法學》2015年第3期。這是一種控制理論框架下的權利中心主義，建立在信息的個人屬性之上，其有效性的前提在于個人確實能夠實現對其個人信息的控制，并在理性判斷的基礎上行使各項相關權利。隨著互聯網時代的發展，人們變得越來越關心個人信息的商業價值，大量互聯網新興產業都將個人信息作為最重要的生產資料之一，并創造出驚人的商業價值，社會整體和每個社會成員都因此不同程度地受益。由此，放松對個人信息利用規制的呼聲日漲，而個人信息的公共價值似乎也因此獲得了證明。筆者對此種呼聲持不同觀點：僅僅由于某種個人資源具有商業價值，且經過商業開發之后能夠促進社會及個人福祉，便承認其公共性，進而要求個人對其相關權利必須有所讓渡，以降低使用者的獲得成本，這樣的邏輯在正當性上有所不足。“凡是關系到別人權利的行為而其準則與公共性不能一致的，都是不正義的。”⑦［德］康德：《歷史理性批判文集》，何兆武譯，商務印書館2005年版，第148頁。只有人們能夠證明對個人信息的某種利用本來就具有直接促進社會公共福祉的價值——這種價值未必需要通過商業方式來實現，而且為信息主體本身所必需，同時對信息加以利用所伴生的風險是有限或可控的，人們才能夠真正證成個人信息的公共性，才能夠在法律上對信息主體的自主控制權作出必要限制。否則，他人對個人信息利用的正當性仍然只能來源于信息主體在自主決定基礎上的同意，無論這種同意在實際操作中的真實性已經被削弱到何種地步。

個人信息的公共性首先天然地與政府的職能密切相關，因為，行政管理的有效實施必然要求政府詳細、準確地掌握其管理對象與其職權范圍相關的個人信息。離開了這一最基礎的信息資料，行政管理就無從談起。以戶籍信息為例，“歷史中的戶籍制度是指通過各級權力機構對其所轄范圍內的戶口進行調查、登記、申報，并按一定的原則進行立戶、分類、劃等和編制，以此作為掌握人口信息、征調稅役、分配資源和維持秩序的基礎，它是一項涉及政治、經濟、軍事、文化教育和法律的綜合性社會制度”。⑧陸益龍：《戶籍制度：控制與社會差別》，商務印書館2004年版，第64頁。一直以來，政府就是最大的個人信息收集、處理、儲存和利用者，政府公權力所及之處必然涉及個人信息的收集、處理和利用。一方面，政府作為社會管理和社會福利的承擔者，公共安全、公共管理和公共福利的推進都離不開對公民個人信息的掌握。另一方面，政府出于對行政效率的追求，也會不斷督促自身積極探索個人信息利用的限度和價值。⑨參見張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，《中國法學》2015年第3期。這是個人信息公共性的原初形態，但如果僅僅止步于此，則人們的討論只能停留在一般的公私利益二元框架上，停留在類似于政府征收賦稅“取之于民、用之于民”的邏輯上。

大數據技術的出現使個人信息的個人價值和公共價值更加直接地融合了，也使個人信息的公共性獲得了新內涵。有學者將大數據技術之下個人信息的特征概括為五項：一是個人信息中包含的市場價值和隱私利益具有低密度性和非直接性；二是個人信息具有再分析價值；三是個人信息具有非獨占性；四是個人信息的產生具有意志一致性；五是對個人數據信息收集、分析和處理具有即時性，信息主體的“知情同意”過程難以實際展開。在此基礎上，該學者得出如下結論：對個人信息的法律規制不應再基于私權觀念賦予公民對個人信息的處置權，而應當將個人信息作為公共物品，基于公共利益來對個人信息的使用目的和方式加以公法上的規制。⑩參見前注①，吳偉光文。該學者還援引了2014年美國白宮《大數據與隱私報告》中的觀點：“雖然確實有一類數據信息對于社會來說是如此敏感，即使占有這些數據信息便可以構成犯罪（例如兒童色情），但是大數據中所包含的信息所可能引起的隱私顧慮越來越與一般商業活動中、政府行政中或者來自公共場合的收集中的大量數據無法分開，信息的這種雙重特征使得規制這些信息的使用比規制收集更合適。”①Executive Office of the President，President’s Council of Advisors on Science and Technology.Report To The President Big Data And Privacy：A Technological Perspective.May 2014，p.50.https：／／obamawhitehouse.archives.gov／sites／default／files／microsites／ostp／PCAST／pcast＿big＿data＿and＿privacy＿－＿may＿2014.pdf，2018年 1月 24日訪問。筆者雖然不贊同這一結論，但認為該學者確實指出了基于信息主體的個人自決權而形成的以信息收集為中心的規制模式存在重大缺陷，并且，其總結的個人信息五項特征的前四項更揭示了大數據背景下個人信息的公共性。概言之，個人信息往往產生于信息主體與信息收集系統的互動之中，而這些信息在被聚合起來進行再分析時所產生的價值遠遠大于其在單個狀態下的價值，同時，個人信息被聚合使用之后的價值又往往使信息主體自身直接受益。個人信息在大數據背景下體現出來的這種公共性，使得它可以被政府和某些企業廣泛地挖掘利用，以提供各種公共服務。需要注意的是，提供這種公共服務的企業并不從這些服務中直接獲利，而是利用由此獲得的大規模用戶流量嫁接其他的產品或服務，形成所謂“羊毛出在豬身上、狗買單”的互聯網商業模式，通過聚合大量用戶的出行軌跡來提供路況服務的各種地圖APP就是典型例子。這種意義上的公共性，已經明顯超越了個人信息被政府用于一般行政管理的傳統效用以及被商業機構用于高效搜索和定位客戶的低端商業價值，從而使個人信息獲得了更加廣闊的公共利用空間。

個人信息公共性的凸顯還與其概念內涵的變遷密切相關。個人信息一般被定義為與一個身份已被識別或者身份可識別的自然人（信息主體）相關的任何信息，包括自然人的姓名、出生年月日、身份證統一編號、護照號碼、身體特征、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動以及其他得以直接或間接方式識別該個人的信息。②參見歐盟1995年《個人數據保護指令》第2（2）條、德國《聯邦數據保護法》第3條第1款、日本《個人信息保護法》第2條；《中華人民共和國個人信息保護法（示范法草案學者建議稿）》第3條，載齊愛民：《中華人民共和國個人信息保護法（示范法草案學者建議稿）》，《河北法學》2005年第6期；《中華人民共和國個人信息保護法（專家建議稿）》第9條，載周漢華：《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》，法律出版社2006年版，第3頁。從我國的既有法律規范來看，盡管其對個人信息的定義在短時間內迅速擴充，但基本上沒有脫離上述范疇。以列舉范圍最寬泛的《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋［2017］10號）為例，其定義的個人信息“是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等”。然而，隨著網絡大數據技術的興起，信息的使用者盡管有時候仍然希望通過這些信息去直接或間接地識別某個人，但更多的時候他們所希望識別的對象已經變成了某類人，也就是具有某種共同特征的人，至于這些人具體是誰，則對其毫無意義。僅僅用于識別某類人的信息，與之前用于識別某個人的信息并不完全相同，大多數時候是基于個人的既往活動而形成的軌跡信息、偏好信息。“由于計算機數據處理的便利，使國家、企業或個人能夠迅速地搜集、儲存、傳送有關個人的各種數據，以不同的方式加以組合或呈現，可以用來預測個人的行為模式、政治態度、消費習慣，而作為一種資源或商品加以利用。”③王澤鑒：《人格權法》，新學林出版股份有限公司（臺北）2012年版，第207頁。用于這些預測目的的個人信息，主要已經不是傳統意義上用來識別個人身份的信息了，而是以偏好信息居多，最典型的就是個人的行蹤記錄、網絡搜索記錄、瀏覽記錄、聊天記錄、網購記錄、支付記錄等。歐盟用于替代1995年《個人數據保護指令》的2016年《一般數據保護條例》在個人信息的定義中所增加列舉的位置數據和在線標識，主要就是偏好信息。④參見歐盟2016年《一般數據保護條例》第4（1）條。有研究者已經注意到此類信息與傳統上可識別個人信息之間的差異，并且注意到這類信息的特點是雖不能直接體現具體的信息主體是誰，但可以反映出其何時何地以何種方式從事了何種行為，還可以由此分析其興趣愛好、活動范圍、消費能力、消費需求、行為方式等，再通過數據分析為個人提供個性化的服務。然而，該研究者仍稱之為“間接可識別個人信息”，這就與那些通過組合之后能夠間接識別個人的信息混淆了起來。⑤參見陶瑩：《我國網絡信息化進程中新型個人信息的合理利用與法律規制》，《山東大學學報（哲學社會科學版）》2016年第2期。實際上，這些信息的使用者并不需要對信息主體的個人身份進行識別，即使可以識別，在進行匿名化處理之后也絲毫不影響這些信息的用途。相對于傳統的個人信息，這些信息的人格利益已經稀薄了許多，其公共價值卻大大增加。正因為如此，在法律上就信息主體對個人信息的自我控制權給予一定限制，賦予行政機關在必要情況下直接使用的權力，其正當性才更加充分。

個人信息的公共價值可以被用于商業或行政用途，近年來前者被人們談論得很多，而后者也引起了學者的關注。“借助于現代信息技術，政府可以更加充分地發掘個人信息的公共管理價值。信息技術與統計學、數據分析技術的結合，政府可以低成本地收集和存儲更多的個人信息，為確定社情民意提供更廣泛的分析樣本；通過對個人信息的處理和利用，政府也可以實現科學和理性決策，更好地推進公共管理和公共服務。……公共秩序、公共安全和公共福利的推進，都離不開以個人信息為基本單位的數據庫的支撐。”⑥同前注⑨，張新寶文。社會風險治理是政府利用個人信息一個典型領域，因為社會安全事件是由人的行為所導致的、危及社會穩定和社會秩序的沖突性事件，社會風險治理的目的就是降低發生此類危機的可能性，或者阻止這種可能性轉化為現實，以及在這種可能性轉化為現實之后控制事態和減少損失，其核心過程始終圍繞的就是預測、監控、分析和處置人的行為，自然要以大量的個人信息為支撐。政府在其他任何一個領域中對個人信息的挖掘和利用，都達不到這樣的強度。這一領域充分展現了政府在大數據時代利用個人信息的實際圖景和公私利益在其中微妙復雜的緊張關系，是在個人信息保護領域提煉公法問題的最佳窗口。

三、個人信息在社會風險治理中的利用

政府在社會安全領域利用個人信息的行為，最早出現在犯罪偵查和治安防控中。利用人口登記信息進行摸底排查就是十分古老的犯罪偵查方式，身份證件數據、違法犯罪記錄、DNA數據等歷來是犯罪偵查的重要依托。在今天，利用個人的電子軌跡信息進行偵查的方法已經被公安機關廣泛采用，公安機關通過網絡數據碰撞分析、視頻數據分析、手機數據分析、車輛數據分析、虛擬數據分析和預警數據分析等方法，來確定人員身份、作案地點、抓捕時機、犯罪事實和進行犯罪預警。⑦參見王羽佳：《“大數據”時代背景下電子軌跡在偵查工作中的應用研究》，《中國科技信息》2016年第13期。公安機關依托海量數據庫的信息資源和數據挖掘的技術支撐，可以更有針對性地確定犯罪嫌疑人，實現完全基于綜合數據信息來確定犯罪嫌疑人，從而擺脫以往依賴主觀觀察或走訪排查的偵查方式。大數據多源整合的海量信息為犯罪防控決策提供了綜合性的數據支撐，識別技術的數據勾連為犯罪防控決策提供了精準的身份確認方法，并為實現預測刑事案件的發展趨向提供了可能。⑧參見蔡一軍：《大數據驅動犯罪防控決策的風險防范與技術路徑》，《吉林大學社會科學學報》2017年第3期。運用基于概率論的數理統計方法可從眾多因素中篩選出與犯罪存在較大概率聯系的相關因素，排除無關因素，精準把握特定變量影響犯罪發生的數量關系。⑨參見單勇：《犯罪熱點成因：基于空間相關性的解釋》，《中國法學》2016年第2期。例如，在打擊恐怖主義犯罪時，公安機關利用個人通訊軌跡信息，根據恐怖分子的通信偏好，通過特殊語言定位和翻墻用戶定位，就可以篩選出重點監控對象；通過對敏感區域通訊的追蹤，可以預測在某個區域產生恐怖主義襲擊或者危害國家安全事件的風險。⑩參見于佳琪：《通信大數據社會治安防控新思路》，《軟件和集成電路》2017年第8期。再如，男性Y—STR染色體家系排查分析在刑事偵查中的運用日益成熟。2015年8月，鄭州市建成覆蓋全市農村地區11萬個家系、245萬男性成員、24萬條Y數據的Y—STR染色體家系排查分析系統。2009年至2015年相繼利用其分析破獲了80多起重特大案件，包括一大批歷年冷案。①參見黃書琴、馬會強：《Y—STR DNA數據庫比對合成技戰法》，《中國刑事警察》2016年第1期。在2013年波士頓馬拉松賽現場爆炸案的偵破中，美國警方對嫌疑對象線索數據排摸采用了“眾包”方式，通過公眾的大數據參與，大量收集事發地點附近街區居民拍攝的各種現場私人錄像、照片和社交媒體上的相關相片、錄像，調查人員根據這些數據按時間順序排列拼湊出當時的場景，并利用圖像處理工具進行聚焦，最終確定了嫌犯。當前，大數據分析已經從案件偵破環節擴展到犯罪風險動態監測及分析、治安專項行動評估、警力部署、智能安防、犯罪預測預警、防控決策等多個領域。②參見單勇：《基于犯罪大數據的社會治安精準防控》，《中國特色社會主義研究》2016年第6期。這些大數據分析所依托的信息內容大多可以歸入個人信息的范疇。

在傳統技術背景下，政府大規模利用個人信息實施社會管理工程浩繁，并不“劃算”。大數據技術的出現大大降低了技術門檻，對個人信息的利用被迅速推廣到了社會風險治理的一般領域和日常事務。2015年4月，中共中央辦公廳、國務院辦公廳印發的《關于加強社會治安防控體系建設的意見》已經明確提出“將社會治安防控信息化納入智慧城市建設總體規劃，充分運用新一代互聯網、物聯網、大數據、云計算和智能傳感、遙感、衛星定位、地理信息系統等技術，創新社會治安防控手段，提升公共安全管理數字化、網絡化、智能化水平”。在用于犯罪偵查的數據之外，政府用于社會風險治理的個人信息最重要的有兩類，一類是人的行為數據，包括流動人口信息、酒店入住信息、刷卡信息、通話信息、個人出行位置或軌跡信息、會議／集會信息、文體活動信息、網絡瀏覽信息、購物信息、社交信息等；另一類是人的態度數據，包括民意調查數據、網絡輿情數據、信訪數據和矛盾糾紛處理數據等。③參見黃全義：《城市公共安全大數據》，《地理空間信息》2017年第7期。正如國務院《促進大數據發展行動綱要》（國發［2015］50號）所指出的那樣，“大數據應用能夠揭示傳統技術方式難以展現的關聯關系，推動政府數據開放共享，促進社會事業數據融合和資源整合，將極大提升政府整體數據分析能力，為有效處理復雜社會問題提供新的手段”。

首先，個人信息可以被用于社會風險事件的預測預警。從表面上看，人的行為帶有偶然性和不確定性，但利用大數據進行關聯性分析，其行為規律是可以被預測的，對公共事件所涉人和物相關數據進行安全風險關聯性比對分析，就可以探知風險點，并預測可能的發展趨勢。“大數據的核心就是預測，是把數學算法運用到海量的數據上來預測事情發生的可能性。”④［英］維克托·邁爾－舍恩伯格等：《大數據時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第16頁。隨著智能手機、視頻監控和可穿戴設備的普及，對大規模集群行為的動態軌跡進行動態收集和實時分析，已經不是問題。例如，在大型集會中可以通過手機定位實時監測人員流量數據，根據流量變化就預測發生踩踏事件的概率、時間和區域。2014年12月31日的上海外灘踩踏事件發生后，百度研究院大數據實驗室對當時的情況進行了數據化描述后發現，平時外灘的地圖搜索和人群匯聚程度基本穩定，但在2014年的最后一天兩者都達到了峰值。由于很多人去目的地之前都會提前用手機地圖軟件規劃路線，相關地點的地圖搜索請求峰值會早于人群密度高峰幾十分鐘出現，這就提供了對人流量進行預測、及時采取措施、防止悲劇發生的寶貴時間差。⑤參見吳曉濤等：《大數據時代我國應急管理體系變革新機遇與新挑戰》，《河南理工大學學報（社會科學版）》2016年第2期。其實，北京早在2010年開始，就在西單、大柵欄商業區、什剎海風景區和天安門廣場等地啟用了“人群聚集風險預警系統”，以實時監控流動人群。

其次，個人信息可以被用于社會安全事件的應急決策。危機情景下的決策受到信息不完備、時間壓力大等客觀條件的約束，傳統上認為主要只能依靠決策者在苛刻情境下所展現的個人經驗和個人素質。⑥參見薛瀾、張強、鐘開斌：《危機管理：轉型期中國面臨的挑戰》，清華大學出版社2003年版，第169頁。大數據技術使得基于所有數據而不是樣本數據的決策成為可能，在應急決策的實踐中，大數據分析所帶來的信息增量，可以在很大程度上突破由于信息缺失而導致的決策困境。在社會安全事件發生之后，大數據技術將以傳統技術難以想象的速度，從大量實時的、碎片化的個人信息中快速分析、研判其關聯關系，挖掘社會安全事件的原因、規律、趨勢和可能的后果，為應急決策提供信息支持。除此以外，大數據技術還可以對事件的應急處置方案進行流程和結果模擬，實現應急預案的動態優化，為行政機關提供高效的決策輔助。⑦參見孫粵文：《大數據：風險社會公共安全治理的新思維與新技術》，《求實》2016年第12期。

再次，個人信息可以被用于分析社會安全事件中的個體行為。不同類型和規模的社會安全事件發生后，或者個體接收到危機事件的預警信息后，每個人避災的行為模式都不盡相同。在大數據的支持下，人的各種行為都可以被數據化，“每個人都有自己獨特的行為模式，95%的人可以被識別”。⑧宋軒：《大數據下的災難行為分析和城市應急管理》，《中國計算機學會通訊》2013年第8期。在大數據時代，有三種個體時空信息獲取途徑：一是手機定位與GPS數據等被動獲取途徑，二是出行活動日志與時間利用日志等主動獲取途徑，三是社交網絡用戶簽到信息等半主動獲取途徑。在此基礎上，通過可視化分析就可以判斷個體活動情況。⑨參見周利敏：《邁向大數據時代的城市風險治理——基于多案例的研究》，《西南民族大學學報（人文社會科學版）》2016年第9期。通過分析個體的行為模式，可以在社會安全事件發生后設計更加有效的風險溝通策略，還可以對受影響人群可能發生的大規模避難、遷移行為進行預測和模擬，并對其撤離路線進行有效推薦，從而優化公眾的避災行為和對危機事件的第一響應能力。⑩參見李明：《大數據技術與公共安全信息共享能力》，《電子政務》2014年第6期。

再其次，個人信息還可以被用于社會安全事件中的網絡輿情管理和危機溝通。社會安全事件發生后通常會引發網絡輿情，網絡輿情體現為人們的網絡言論和網絡瀏覽等行為，其包含著豐富的個人信息內容，并具有明顯的大數據特征。社會安全事件發生后，主要通過四種機制促進輿情大數據的生成：一是在線社會聚合，即公眾在網絡空間發布信息、發表觀點；二是信息擴散，公眾在事件發生后的信息渴求直接推動了信息的擴散；三是“眾包”協作，大量“數字志愿者”在網絡上通過“眾包”協作推動信息的共享、加工和整合；四是集體智能，公眾在網絡空間上探尋真相，通過對碎片化信息的拼圖來獲得問題的全景，形成推動問題解決的集體智能。①參見丁翔、張海波：《大數據與公共安全：概念、維度與關系》，《中國行政管理》2017年第8期。大數據對網絡輿情的分析最終揭示了社交媒體條件下的風險感知、應急響應和危機傳播。②參見張海波：《應急管理研究向何處去——簡論大數據時代的應急管理研究》，《安全》2017年第10期。政府通過大數據分析從輿情大數據中識別、鎖定、收集和提取公眾對安全的焦慮和關切，除了可以服務于風險評估預測和決策輔助之外，還可以為與公眾的危機溝通提供“精確坐標”，及時回應社會關切。③張海波：《復雜條件下應急管理的戰略升級》，《學習時報》2015年12月21日。在出現網絡謠言的情況下，政府還可以追蹤謠言信息的源頭，進而采取針對性的措施。

最后，個人信息可以被用于在社會安全事件發生后的應急資源配置。借助大數據技術，應急資源中的人員和物資流動都可以轉化為各種形式的大數據，如通過通訊基站可以快速確定通過手機等通訊設備發出緊急信號的人員位置，急救車、消防車等應急設備的運動軌跡可以通過GPS進行定位和追蹤。通過對這些數據集的分析，可以針對事件發生的時空規律對應急資源進行優化配置，對危機情景下應急物資的調運進行最優的線路設計，使應急資源的布局和運用更加精準、高效。④參見劉冰：《大數據時代的應急管理變革》，《學習時報》2014年12月22日。

總之，政府對個人信息的利用在社會風險治理中體現得極為充分，政府對個人信息的大數據分析工具大多首先出現并應用于這一領域。社會風險本質上因人與人之間的社會沖突而產生，政府在這一領域對個人信息的利用與個人權利的關注必然十分深刻，對個人權利帶來的威脅較之其他領域也要大得多。同時，由于社會風險治理事關公眾重大生命和財產安全，加上風險所固有的不確定性對法律在靈活性方面提出的強烈需求，政府在這一領域歷來被授予強大且寬泛的緊急權力。如此，如何在個人權利的克減和保障之間以及在公共權力的賦予和限制之間求得可持續的平衡，絕非簡單套用個人信息保護的一般規則即能夠獲得答案，而需要認真作出探求。

四、對社會風險治理中利用個人信息的限制

“從個人信息保護的角度來看，不論是公共部門還是私營部門，只要掌握大量的個人信息，均存在濫用或侵犯個人權利的可能。”⑤同前注②，周漢華書，第52頁。“大數據技術的廣泛應用實際上正重塑著整個法律體系運作于其中的社會空間，改變著大數據掌控者（包括國家和商業機構）與公民個人之間的權利關系，并創造出許多無須借助法律的社會控制方式，大數據技術使個人變得越來越透明，而權力行使者卻變得越來越隱秘。”⑥鄭戈：《在鼓勵創新與保護人權之間——法律如何回應大數據技術革新的挑戰》，《探索與爭鳴》2016年第7期。因此，對個人信息的保護除了用于對抗私人，也必然用于對抗公共部門。這一點從比較法上可以得到明顯印證，“盡管美國和德國對個人信息保護的方式不盡相同，但是也顯現出保護的法律領域上一致的趨勢：具有憲法上的基本權利和侵權法民事權利的雙重屬性”。⑦賀栩栩：《比較法上的個人數據信息自決權》，《比較法研究》2013年第2期。在德國，聯邦法院和憲法法院的判例確認了對個人信息自決權的保護是憲法和私法的共同使命，所有違反當事人意志的個人信息處理活動構成對個人信息自決權的侵害，無論侵權人為國家機關還是私主體。德國《聯邦資料保護法》是公領域、私領域統一立法的典型。在將個人信息自決權作為隱私權一個特殊領域加以保護的美國，其聯邦最高法院在若干重要判決中都強調對隱私權的保護涉及憲法上個人尊嚴和自由的價值。甚至有學者認為，發源于德國法上的個人信息自決權所針對的僅僅是國家強制收集個人信息的行為。⑧參見楊芳：《個人信息自決權理論及其檢討——兼論個人信息保護法之保護客體》，《比較法研究》2015年第6期。直到今天，美國的個人信息保護立法主要規制的仍然是國家行為，在私人領域僅針對存在明顯加害危險的個別領域進行立法。⑨參見楊芳：《我國個人信息保護法立法模式思考》，《云南大學學報（法學版）》2016年第4期。國內的研究也已經意識到，政府對個人信息的保護不僅需要規制信息的商業利用者，還需要限制政府本身的權力。“政府不能無節制地肆意收集和利用個人信息，個人信息法律保護制度的發展始終伴隨著對政府權力的限制。這是因為個人信息法律保護制度的構建不僅是對公民提供保護，而且是為維護政府自身政權合法性所必須。”⑩同前注⑨，張新寶文。“個人信息是一項受法律保護的利益，它不僅需要得到其他民事主體的尊重，也需要國家公權力機構予以尊重。”①王利明：《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》，《現代法學》2013年第4期。

研究者同時注意到對公、私部門利用個人信息的限制應該有所不同。首先，公、私部門處理個人信息的目的不同，前者通常是為了國家治理、社會管理和公共服務，后者是出于獲取經濟利益。其次，信息主體的拒絕能力不同，個人面對國家無法拒絕信息的提供，但完全可以拒絕非公務機關的個人信息處理要求。再次，公共部門的個人信息處理對信息主體的威脅程度顯著高于私人。由此，有論者認為個人信息保護法對公共部門的規制應當嚴于私人，針對公共部門個人信息處理行為的權利保護措施應當被列入最嚴格的第一層級。并且，其由此進一步主張借鑒日本的立法模式，在制定統一的我國《個人信息保護法》基礎上，針對行政機關制定類似于日本的《行政機關持有的個人信息保護法》《獨立行政法人等持有的個人信息保護法》等的特別法，從而對政府處理個人信息作出更嚴格的規定。②參見任龍龍：《大數據時代的個人信息民法保護》，對外經濟貿易大學2017年博士學位論文，第73－74頁、第80－81頁。持此論者不在少數。例如，呂艷濱認為：“在規制的強度上，要求對公共部門僅能在法定職權范圍內進行個人信息處理；而對非公共部門，則既要重視對個人權益的保護，又要盡可能減少因規制而增加其經營成本、阻礙信息的交流。”③呂艷濱：《論完善個人信息保護法制的幾個問題》，《當代法學》2006年第1期。又如，楊芳認為，我國個人信息保護立法應對公務機關和非公務機關的個人信息收集、處理和利用行為規定嚴苛程度不同的規則，公務機構的個人信息保護義務應相對較嚴格，非公務機構的個人信息保護義務應相對較寬松，以兼顧私人領域的信息交流自由。④參見前注⑨，楊芳文。甚至有人提出，應當先就急迫的公共行政領域內個人信息保護問題先行單獨立法。⑤參見陳曉勤：《公共行政領域中的個人信息保護》，《法學雜志》2013年第10期。因為依據歷史與現實的經驗，個人信息領域內侵權行為的最主要危險源是行政權力。就我國當前個人信息保護的立法現狀來看，行政領域內的個人信息立法保護嚴重不足，明顯落后于民事與刑事領域，為填補立法空白，有必要先行制定一部調整行政權力如何處理個人信息的法律。⑥參見姚岳絨：《憲法視野中的個人信息保護》，華東政法大學2011年博士學位論文，第234頁。

筆者認為，公、私領域的個人信息保護固然有別，但不能輕易得出公嚴于私的結論。上述觀點固然有其合理性，但顯然忽視了事物的另一面。首先，政府利用個人信息所蘊涵的最大不當動機，莫過于用來強化社會控制和紓解政治壓力，這在社會風險治理領域體現得最明顯。然而，這種動機與潛在于商業機構的、濫用個人信息追逐利潤的動機相比，孰強孰弱，實難定論。其次，政府內部的風險控制與責任追究機制相對于商業機構而言，總體上更加精細和嚴格，比起商業機構來，在行政體系中產生一個濫用個人信息的決策難度要大得多。最后，政府在公共安全方面承擔的職能決定了其對私人權利的介入有時候必須獲得相對靈活的授權，在社會風險治理中便是如此，這一點和商業機構完全沒有可比性。因此，對個人信息保護一般規則的選擇上簡單套用和對比較法資源的粗暴移植，無助于回應實踐。筆者認為，政府在社會風險治理中對個人信息的利用應受如下限制。

第一，對個人信息的利用要遵守聚合利用原則。政府在社會風險治理中對個人信息的利用可以總結為兩類：一是對個人進行識別，進而對識別出的對象進行標記、監控、追蹤乃至采取控制措施，這是一種個別化的利用；二是將大量的個人信息整合在一起用于風險評估、預測、建模或提供其他決策輔助，這是一種聚合化的利用。人們對所謂“數字利維坦”的擔憂主要來源于前一種方式。“數字利維坦”的風險在于，國家依靠信息技術的全面裝備將公民置于徹底而富有成效的監控體系之下，而公民卻難以有效地運用信息技術來維護其權利，即無法通過數字民主來制衡國家的監控體系。⑦參見肖濱：《信息技術在國家治理中的雙面性與非均衡性》，《學術研究》2009年第11期。正如吉登斯所言：“我們生活在一個福柯稱之為國家‘監控’變得越來越廣泛和越來越明顯的社會。通過計算機和芯片技術的使用，對所屬人口信息的儲存和控制已成為國家權力的主要媒介。在國家監控活動得到極大發展的條件下，公民權利的維護很大程度上受到了限制。”⑧［英］安東尼·吉登斯：《階級分化、階級沖突與公民身份權利》，熊美娟譯，《公共行政評論》2008年第6期。現實中也確實出現了許多政府濫用個人信息進行身份識別并損害公民權利的做法。例如，2014年曾被媒體廣泛報道的江蘇睢寧縣大眾信用管理打分評級系統，其評定信用的個人信息涵蓋了諸如“圍堵沖擊黨政機關、企業、工地、纏訪、鬧訪”或者“利用網絡、短信誣告他人”等頗具爭議的公民負面信息，被認為將政府的市場服務功能與強化社會控制混為一談。⑨參見張永生、孫貝貝：《漩渦中的睢寧政府版征信》，《新京報》2014年7月2日，第A14版。再如，深圳市警方為確保2011年大學生運動會的安全，識別出8萬余名“治安高危人員”并將其清出深圳，而對所謂“治安高危人員”的標注甚至使用了“有刑事犯罪前科，長期滯留深圳，且無正當職業及合法經濟來源”“沒有正當職業，生活規律異常或經濟來源可疑的人員”等毫無法律依據的標準。⑩參見黃順：《8萬“治安高危人員”被清出深圳》，《深圳商報》2011年4月11日，第A05版。有的地方甚至利用“上訪戶”的個人活動軌跡信息對其進行定位追蹤，進而實施“截訪”等人身控制行為。政府利用個人信息對公民進行身份識別用于社會風險治理，確實對個人權利產生了巨大威脅，使被識別出來的人在社會生活的諸多方面遭受不當的限制和歧視，乃至于生活在惶惶不安當中，這極易滑向嚴重侵害人權的境地。因此，利用個人信息進行身份識別的手段應當被界定為一種技術偵查措施，只有在當事人涉嫌觸犯我國《刑事訴訟法》所規定的特定罪名時，才可以被動用。①我國《刑事訴訟法》第148條規定可以采取技術偵查措施的情況包括：危害國家安全犯罪、恐怖活動犯罪、黑社會性質的組織犯罪、重大毒品犯罪或者其他嚴重危害社會的犯罪案件；重大的貪污、賄賂犯罪案件以及利用職權實施的嚴重侵犯公民人身權利的重大犯罪案件；追捕被通緝或者批準、決定逮捕的在逃的犯罪嫌疑人、被告人。在其他情況下，行政機關只能對個人信息加以聚合性利用，即在不識別特定人身份的前提下進行社會風險的評估預測以及社會安全事件處置過程中的決策、模擬、資源配置和輿情管理等。實際上，行政機關在實現這些功能的過程中也確實無需對個人身份加以識別。

第二，對個人信息的利用要遵守有區別的法律保留原則。不同于商業機構和信息之體之間以約定為基礎，政府對個人信息的利用必須獲得法律的授權，尤其是在社會風險治理這樣以人的行為作為監測和分析對象的領域，這一要求在任何情況都不應當放棄。有學者由此認為：“法律保留原則要求行政機關對個人信息的收集或是處理，皆需要有法律授權，即必須經由全體公民合意的法律授權給行政機關。如果行政機關的收集或處理個人信息行為沒有法律規定，則該權力的行使不具有正當性。”②張娟：《個人信息的公法保護研究》，中國政法大學2011年博士學位論文，第111頁。然而，大數據技術的迅猛發展決定了更新的、更為有效的、對政府而言更有誘惑力的個人信息分析工具隨時都可能突破法律事先劃定的界限，甚至為立法者窮竭其當時的想象力都無法預料，而這些工具的出現往往還能顯著地增進公共福祉，法律不可能隨時對此類情況做出回應，這就要求人們有區別地審視這一特定場域之下的職權法定原則。張新寶教授在其提出的個人信息保護“兩頭強化、三方平衡”理論中，主張區分個人敏感隱私信息和一般信息，強化對前者的保護和對后者的利用。③其列舉的個人敏感隱私信息包括有關醫療、基因、性生活、健康檢查及犯罪前科記錄等。綜合《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》和《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的相關規定，個人敏感信息包括基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動、蹤軌跡信息、通信內容、征信信息、財產信息、住宿信息、通信記錄、交易信息等。其中，對個人敏感信息處理的全過程應當適用一般禁止、個別例外，而公務機關執行法定職務可以成為例外情形之一。④參見前注⑨，張新寶文。筆者認為，其對公務行為僅做如此限制失之過寬，即使是行政機關為了執行職務而利用個人一般信息，同樣應當具有“法定”理由。不過，這種分類仍具啟發性，我們可以據此對行政機關利用個人信息的法律保留程度加以區別。對個人敏感信息的利用，應當獲得狹義法律的授權；⑤5某些國家的法律并未直接規定對行政機關利用個人信息的授權，而是規定了公法領域中對個人信息保護的豁免。應當認為，這種豁免實際上就構成了對行政機關在相應事項上的授權。而對個人一般信息的利用，可以允許法規作為授權依據。

第三，對個人信息的利用要遵循知情原則，合理設定知情權的范圍。個人信息保護的傳統機制建立在“知情同意”架構之上，要求機構在收集用戶個人信息前，告知用戶信息的處理狀況，在網絡服務的語境中通常表現為發布隱私聲明，用戶在閱讀聲明后作出同意的表示，作為對個人信息收集和利用的合法授權。⑤6參見前注①，范為文。早在1980年經合組織（OECD）的《個人數據保護和轉移流通操作指南》提出的個人信息保護八項原則中的“收集限制原則”就已經明確了這一點。該指南指出：“應當對個人數據的收集進行限制，任何這種數據都應當通過合法和公平的方式獲取，在適當情況下，應當通知信息主體或取得其同意。”⑤7O ECD Guildlines on the Protection of Privacy and Tranborder Flows of Personal Data（1980），http：／／www.oecd.org／sti／ieconomy／oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm，2018年2月5日訪問。1995年歐盟《個人數據保護指令》、2016年的歐盟《數據保護一般條例》和大多數國家、地區的有關規定都確認了這一點。⑤8參見任龍龍：《大數據時代的個人信息民法保護》，對外經濟貿易大學2017年博士學位論文，第32－34頁。然而，政府對個人信息的獲取和利用并不以信息主體的同意為前提，而是源于法律的授權。對于禁止非國家機關收集個人信息的原則，主要從“信息主體同意”的角度來設置例外；而對禁止國家機關處理個人信息的原則，主要從職責必須的角度來設置例外。⑤9參見蔣舸：《個人信息保護法立法模式的選擇——以德國經驗為視角》，《法律科學》2011年第2期。在我國，《全國人大常委會關于加強網絡信息保護的決定》《網絡安全法》都移植了用戶同意機制，但其適用對象都沒有將行政機關涵蓋在內，前者的規定適用于“網絡服務提供者和其他企業事業單位”，后者的規定則適用于“網絡產品、服務的提供者”。至于同樣規定上述機制的國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》，更明確將“政府機關等行使公共管理職責的機構”排除在外。既然“同意”已不可能，“知情”又是否必須呢？筆者認為也應有所取舍。通常認為，信息主體的知情權可以在以下幾個方面予以落實：機構在收集個人信息時應當表明其身份，明確告知處理的目的、種類、潛在的個人信息接受者等；如發生個人信息處理目的的改變，或有關個人信息意外泄露、毀滅或損壞等情形，應當及時告知；機構應當確保信息主體的查詢權利，后者有權在符合一定形式如書面請求等情況下查詢機構的處理行為，了解個人信息處理的情況。⑩參見前注⑤8，任龍龍書，第86頁。這些機制在社會風險治理中是不可能完全實現的。在個人信息被個別化利用，即公安等機關利用個人信息進行技術偵查的情況下，被偵查對象只可能擁有事后知情權。①王星辰、周軼：《技術偵查制度之檢討》，《法律適用》2014年第2期。在個人信息被聚合利用的情況下，由于此時損害個人權利的風險已明顯降低，部分事項的告知已無必要，而另外某些事項的告知則很難實現。例如，要從被聚合起來的海量信息中單獨提取出某個人的信息被處理的情況以準確回應信息主體的查詢，其可行性是值得懷疑的。因此，在社會風險治理領域對個人信息的利用中，信息主體的知情權只能被保留在如下范圍內：一是行政機關應當公開其對個人信息收集、儲存、處理的一般政策，使公眾了解哪些個人信息可能在何種情況下被收集、存儲以及在何種范圍內被利用，以減輕公眾的疑慮；②參見陳曉勤：《公共行政領域中的個人信息保護》，《法學雜志》2013年第10期。二是公開行政機關在個人信息收集和利用過程中采取的安全保障措施；三是在有關個人信息出現泄露、損毀等可能損害信息主體權益的情形或風險時，應當及時告知信息主體。

第四，對個人信息的利用要適度放寬的比例原則。比例原則是行政法的支柱之一，“在行政法學中所扮演的角色，可以擬‘誠信原則’在民法中所居之‘帝王條款’之地位”。③陳新民：《中國行政法學原理》，中國政法大學出版社2002年版，第45頁。比例原則要求行政措施的采取必須能實現行政目的或至少有助于目的的達成；為了達到法定的行政目標，所選擇的手段是所有可選項中對公民權利侵害最小的；行政措施與行政目的之達成必須合乎比例或相稱。④參見謝世憲：《論公法上之比例原則》，載城仲模主編：《行政法之一般法律原則》，三民書局（臺北）1999年版，第123－124頁。比例原則在個人信息保護中主要體現為目的明確、最少夠用這兩項原則，要求處理個人信息具有特定、明確、合理的目的，不擴大使用范圍，不在個人信息主體不知情的情況下改變處理個人信息的目的；要求信息的使用者只處理與處理目的有關的最少信息，達到處理目的后，在最短時間內刪除個人信息。⑤O ECD Guildlines on the Protection of Privacy and Tranborder Flows of Personal Data（1980），http：／／www.oecd.org／sti／ieconomy／oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm，2018年2月5日訪問。1995年歐盟《個人數據保護指令》第6條和第7條以及諸多歐盟國家的立法對此予以明確。在我國，2013年工信部發布的《電信和互聯網用戶個人信息保護規定》和全國信息安全標準化技術委員會編制的《信息安全技術公共及商用服務信息系統個人信息保護指南》同樣確認了這一點。不過，這一原則在行政機關利用個人信息的情況下需要有所變通，因為其收集個人信息時，對這些信息預期的可能用途是有限的，而“由于對個人數據信息使用的目的多樣性、數據之間的關聯性和可智能處理性，通過大數據技術的挖掘、開發和處理可能產生出很多衍生的信息和結果，而這些衍生的信息和結果很多是無法在一開始便能準確預見的”。⑥同前注①，吳偉光文。如果當初收集的信息較為有限或較早刪除，就可能錯失進一步挖掘利用的機會，或者需要付出巨大的成本補充或重新收集。發源于“前信息時代”的個人信息收集目的明確原則和最少夠用兩項原則，在公私領域都受到了嚴峻挑戰。對于政府收集的個人信息，應當允許其保留一定的冗余度。“潛在價值的概念表明，組織機構應收集盡可能多的使用數據并保存盡可能長的時間。”⑦同前注④，維克托·邁爾－舍恩伯格等書，第143頁。在周漢華教授起草的《中華人民共和國個人信息保護法（專家建議稿）》中，對目的明確和最少夠用兩項原則，在政府收集、利用個人信息時也給出了比較有彈性的例外，如“履行政府機關法定職責必須使用該個人信息”“為維護國家安全或其他公共利益”“有利于信息主體的合法權益”“有利于防止他人重大權益受到損害”“有正當理由并且僅供政府機關內部使用”等。⑧參見《中華人民共和國個人信息保護法（專家建議稿）》第11條、第15條，同前注②，周漢華書，第4－6頁。不過，比例原則的放寬不應該沒有限度，上述例外情形仍然必須通過合理機制在具體情景下一一確定。有學者從2016年歐盟《數據保護一般條例》和2015年美國《消費者隱私權利法案（草案）》出發，提出“場景與風險導向”的個人信息保護新架構，主張對個人信息的利用不應再以用戶的知情同意為基礎，不應再苛求將信息的收集、利用保持在最小和必要的范圍，而應當結合個人信息利用可能對用戶造成損害或負面影響的具體場景進行風險評估，要求利用者將個人信息處理所引發的風險控制在實現特定目的所必須的合理水平，對個人信息進行后續利用時應將其引發的隱私風險降至實現目的最低水平，個人信息的二次利用不應提升信息原初的隱私風險或給用戶帶來無法預期的隱私損害，用“風險限定”取代“目的限定”，用“風險最小化”取代“信息最小化”作為處理個人信息的準則。⑨參見前注①，范為文。這一框架對于促進個人信息利用的意義不言而喻，其不足則在于缺乏可以直接遵循的明確性規則，其實現必須依托利用者對信息風險等級劃分和風險評估的規則及其工具的開發，以及政府對信息利用主體風險評估、風險控制過程的高效監管。在政府作為信息利用者的情況下，這種框架操作必須更加簡潔，以防止被輕易架空。因此，個人信息利用風險等級的劃定和風險評估的實施應當在主管部門——比如將來在我國最有可能扮演這一角色的網信辦——的主導下進行；在行政機關提出一個個人信息利用的新場景時，必須向主管部門提交風險評估報告并獲得其同意，同時建立相應的責任回溯機制。

五、余論