現代規制工具中的個人身份信息認證研究

周澤中，王學輝

（1.湖南師范大學 法學院，湖南 長沙 410081；2.西南政法大學 行政法學院，重慶 401120）

一、問題的提出

大數據云端、人工智能技術等核心字眼的出現和普及，皆明示著人類已經不可逆轉地邁向數字社會，其中個人信息的利用與保護亦不可避免地成為數字社會的重要制度基石。然而，在我們嘆服科技發展日新月異的同時，更需要謹慎應對日益增多、紛繁復雜的個人信息處理行為。2021年施行的《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）既要求個人信息處理者保障個人信息安全，又需要實現個人信息的充分合理利用[1]。通過系統檢索和對比分析既有的研究文獻，可以發現目前研究視域和關注主題相對比較集中，大多數學者選擇立足于各自擅長的知識領域展開深度剖析，力求在理論和實踐層面構建個人信息保護的堅實藩籬[2]。然而，由于受到新冠肺炎疫情影響，各級人民政府或者第三方機構①在積極應對疫情防控的過程中，運用健康碼、行程卡等手段收集個人身份信息，進而根據公民的個人身份信息作出事實認證結論，采取相應的行為評價和限制措施。這些措施確實能夠有助于提升治理效能和減少治理成本。筆者從密切跟蹤的兩則社會焦點事件，能夠窺見政府或者第三方機構在收集處理個人身份信息的過程中，經常運用“認證+信用懲戒”“認證+限制出行”等方式實施信息監管和精準治理。例如，2021 年8月15 日，湖北省鄂州市鄂城區疫情防控指揮部發布通告，明確規定將無故不接種新冠疫苗納入個人誠信記錄，將個體新冠疫苗接種情況與個人誠信檔案直接掛鉤，借助“聲譽懲戒”機制達到全民檢疫的信息監管效果②。再如，2021 年8 月29 日，湖南省長沙市軌道交通集團發布公告，宣布即日起長沙地鐵在原有查驗電子健康碼基礎上，將對所有進站乘客增加查驗新冠疫苗接種記錄；未接種新冠疫苗的乘客，須登記姓名、聯系方式、身份證號碼、家庭住址、未接種原因等信息后，方可進站乘車。這就意味著將公民疫苗接種情況與日常乘車出行自由直接掛鉤③。

以上事例反映出政府或者第三方機構針對個人身份信息作出事實認證和行為評價，展示了信息技術的強大規制效用。但是，公民的疫苗接種情況、誠信檔案情況可分別劃歸《個人信息保護法》第二十八條明確規定的“醫療健康、金融賬戶”等范圍，這些信息同屬于法定的“敏感個人信息”。相較于其他一般性的個人信息，這些基本身份信息具有更為顯著的隱私性和敏感性等特征。慮及于此，有必要細致審思和全面防范個人身份信息認證工具可能被濫用或者存在功能異化的現實風險。本文擬將圍繞個人身份信息認證工具的基本內涵、制度功能以及法律規制等內容逐層展開細致分析，以期能夠促進這一規制工具的法治化、制度化和均衡化。

二、個人身份信息認證工具的基本內涵

政府或者第三方機構對個人身份信息作出相應的事實認證和行為評價，使其融于政府規制和社會治理的整體框架之中，不僅可以全方位地呈現“個人身份信息”的多層結構，而且能夠重新發掘“認證”制度的時代意蘊。前述內容共同構成了個人身份信息認證工具的基本內涵。

（一）“個人身份信息”的多層結構

從人類社會誕生之初，個人身份信息便已存在。彼時的個人身份信息儲存主要依靠個體大腦，處理方式則是最為常見的口耳相傳。線下社會情境中的個人身份信息雖然也是可識別的，但是僅僅停留在類似于長相（肖像權）、稱呼（姓名權）等具體人格權的表現方式上，對它們的利用和保護至多也是局限于民法領域。而隨著人類大步邁入數字社會，生活方式和社交形態開始產生質的變化，個人身份信息也不再僅僅通過人類大腦進行記憶、儲存和處理，繼而借助于更為先進多元的互聯網技術進行加工、整理，使其轉變為一系列的數據產品以供國家、社會和他人使用，此時的個人身份信息除體現前述具體人格權之外，還被發掘出了本身附加的重要財產價值[3]。數字社會中的個人身份信息具有強大的可利用性和可流通性，決定了它可以在不同主體之間自由流動，政府或者第三方機構在處理個人身份信息的活動過程中，通常會將個人身份信息所承載的權利內嵌于國家主導的“法秩序”體系范疇之中[4]。數據技術與政府規制的深度融合，使得個人身份信息被放置于互聯網之中，政府或者第三方機構借助于云端上傳、共享傳送、公開認證等處理手段，折射出了個人身份信息的多層結構（見圖1）。

圖1 個人身份信息的多層結構

首先，個人身份信息的生物屬性。根據《中華人民共和國民法典》（以下簡稱《民法典》）第一千零三十四條第二款的規定，個人信息是以電子或者其他方式記錄，能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。由此可見，前述個人信息需要依附于自然人的生物內容，并且基于特定身份提供判斷自然人生物特征的可識別性標準，由此能夠推導出個人身份信息應當是具有某種特定意義的內容[5]。《民法典》《個人信息保護法》皆要求個人信息是以電子或者其他方式記錄的各種信息，需要相關處理主體進行記錄、整理或者認證等方式進行固化，才能得到控制、利用及保護。個人身份信息的無體性，衍生出了其不能被獨占、強有力的人際流動以及使用價值的凝聚增加等結構優勢[6]。個人身份信息作為特定自然人的重要表征，是符號原理普遍適用于人類社會的生物標識，通過可識別的內容表征建立起與自然人之間的客觀穩定聯系[7]。與日常所謂的知識不同，個人身份信息并不密切關涉智力創造，而是由自然人自發生成的生物特點、人體畫像和活動路線。

其次，個人身份信息的規范屬性。由于個人身份信息具有表征自然人的生物屬性，因而便與國家和社會對特定主體的評價認證結果密切相關，具有更深層次的規范屬性，或者稱其為人格屬性。例如傳統民商事領域內的姓名權、肖像權、隱私權等人格權益，往往與個人身份信息存在密切的意義關聯。盡管數字社會已經促成個人身份信息處理方式的重大轉變，但是個人身份信息仍舊是彰顯個體自由和尊嚴的最基本規范要素[8]。當然，與傳統線下社會的個人身份信息存在顯著差異，數字社會中的個人身份信息具有更為鮮明的規范屬性。在數據云端的技術影響下，個人身份信息被適用于各種不同場景的分類、認證和評價機制之中，構成當前我國學界存在爭議的“第四代人權”之邏輯分點[9]。現代政府對于特定自然人的認證評價不再憑借線下交流和經驗判斷等傳統方式進行，而是將個人身份信息交付算法程序，經由技術手段進行分類、認證和評級，由此形成自然人格和數字人格的規范混同，二者既有可能出現完全一致的理想狀態，也可能存在個別內容不符甚至截然相反的不利局面，主要取決于數學算法和應用平臺針對個人身份信息的計算使用水平，直接作用于個體評價的人格畫像，進而影響自然人在社會生活中的行為自由與個人隱私。

再次，個人身份信息的秩序屬性。經由個人身份信息勾勒主體人格畫像，生物屬性與規范屬性得以融為一體。個人身份信息的財產利益和精神利益被無限放大，蘊涵的商業價值和科研價值得到凸顯。政府和社會有足夠的內驅動機實施信息監管和精準治理，個體開始變得前所未有地透明公開，隱私也變得不再那么私密，可以直接通過算法進行精確計算。個人身份信息不再局限于生物意義上的自然人表征，也不再被僅僅界定為規范意義上的具體人格權，而是逐漸成為國家主導認證和維護社會秩序的核心要素，具有顯著的效用性和稀缺性等特征，能夠滿足商業經濟、政府規制和社會治理等現實需要。信息處理自動化和信息傳播網絡化的技術發展，加速了個人身份信息的規模化收集、集約化整合和個體化認證[10]。

（二）“認證”制度的時代意蘊

根據漢語的詞源解釋，“認證”意指“辨認并證實”，主要指向“法律上有職權之公務員，承認某事實之存在，或某文件之真確而證明之”④。由此可延伸出認證的邏輯結構：主體是負有法定職權的國家機關及其工作人員，對象是某種事實或者文件的客觀存在情況，行為則是主體針對內容作出肯定或者否定的認定結論。最為常見的認證方式是我國古今通行的戶籍制度，即政府對所轄范圍內的人口數量進行登記、調查、記錄在冊的一項管理制度。當然，古代戶籍制度的主要目的是為征收賦役、補充軍隊、調派勞役提供依據，夯實等第分化的封建統治秩序[11]。但是，隨著現代政府職能的不斷拓展，認證形式已經不再限于戶籍身份信息的登記核查、證件頒發，而是廣泛應用于社會經濟管理領域，例如“質量認證”“產品認證”“安全認證”等表現形式層出不窮。這些現象無不表征著認證逐漸發展成為國家的一項核心法律制度。

此種觀點也得到了域外認證制度的經驗支持。西方國家認證制度的原初形態同樣側重于身份認證和財產認證，主要為家庭人口登記、征兵、征稅和財產申報登記等具體形式，后來發展為自然人的出生、死亡、遷移和涉及公共安全衛生的傳染病等管理事項被逐步確立和納入強制性的國家認證范圍。這就預示著國家應當建立更加全面、精細且有效的認證制度，對于國家認證能力也提出了更高的要求。國家認證模式從最初的“以家戶為單位”逐步發展為“關注人的個體特征”，從總體意義上的規模認證到個體意義上的人格認證[12]。據此，美國著名學者邁克爾·曼采取二分法，將國家權力分為專制權力和基礎權力，認證便是最為典型也是最為重要的一項基礎權力[13]。還有學者指出，國家對公民身份、財產、行為以及社會公共事務的認證，最終都要歸結到人和物的各種身體特征、社會特征和經濟特征上，認證是國家基本制度建設的基礎[14]。認證制度既包含對人和物各種特征的確認識別行為，也包含根據這些特征制定法律規范、設定評價標準及實施具體行為，而這些活動的目的都是為了保障認證制度的整體有效性。因此，筆者贊同這一觀點：認證作為公民權利的另一種成本，是構建良好法治國家和社會治理秩序的必要條件，也是政府應該提供的一項公共物品[15]。

前文列舉的兩則社會事件，是由政府或者第三方機構收集和處理個人身份信息，并以此作出相應的事實認證和行為評價。而此種行動邏輯的生成，須歸因于我國現今大力推行的公私合作治理模式，倡導政府與社會共建共享共治。不同的規制主體依托先進的數據算法技術，能夠很大程度地提升個人身份信息在公私部門之間的流轉效率和利用頻率，從而有助于重塑政府規制和社會治理的全過程。由此，本文所意指的“認證”制度具有非常鮮明的時代意蘊，體現為認證主體和認證結果的多元化（見圖2），既不同于傳統戶籍制度偏重于信息登記核查的事實認證功能，也不同于西方語境下認證權力專屬于國家的屬性限定。相反，政府或者第三方機構作為認證主體，針對個人身份信息進行事實認證和價值評判，有助于簡化公私部門的決策認知，助推公私合作治理的框架建構與機制完善。

圖2 “認證”制度的時代意蘊

至此，將“個人身份信息”的多層結構與“認證”制度的時代意蘊進行有機結合，能夠概括出個人身份信息認證工具的基本內涵。即政府或者第三方機構通過收集、處理個人身份信息，據此作出相應的事實認證和行為評價，會對公民個體自由和財產權利產生實質性的法律效果。

三、個人身份信息認證工具的制度功能

現代規制的目標設定既要求尊重市場發展規律和提升社會自治能力，還需要政府積極采取措施避免公民基本權利遭受來自其他個體的侵害。那么，面對紛繁復雜的規制任務和規制對象，僅僅依靠傳統的規制手段顯然有些力不從心，這也成為現代規制實踐面臨的主要難題之一。而個人身份信息認證工具正是在政府和社會疲于應對日益多元的治理任務、渴求更為有效多元的規制手段等現實情境之下興起的。

（一）治理手段革新與構筑公私合作圖景

政府管理邁向公共治理的轉型過程，催生出治理主體多元化、治理手段個性化的發展趨勢。自上而下的行政管理體制不足以完滿應對日益增多的公共管理事務，政府需要呼吁市場和社會主體聯動合作的多元規制手段來構筑公私合作圖景。個人身份信息認證工具的制度內核便是源于此，旨在將治理主體多元和治理工具革新進行實質融貫，使之更為契合公共治理理論的題中要義[16]。

首先，個人身份信息認證有助于整合多元治理主體的資源優勢。一方面，數字政府建設衍生出的一系列新型監管手段，使得普通民眾只需通過登錄支付寶、微信等應用平臺，即可完成個人身份信息采集、處理和認證等煩瑣手續，基本取代了以往借助于人工進行信息登記、查詢、核驗以及認證等傳統手段。而這些信息化監管手段的生成運作得益于政府與社會的聯動合作，國家政務服務平臺作為官方授權機構，將公民個人健康信息的申報、處理以及后續認證等公共權力授予騰訊和阿里等第三方監管機構，制度化地將市場和社會領域中的多元治理主體納入現代化的治理體系。另一方面，出于及時應對公共衛生事件的形勢需要，個人身份信息認證以內容簡明、邏輯嚴密的表現形式，要求政府主要職能部門之間達成信息共享和監管合作，制度化地處理使用、共享認證公民個人身份信息，進一步提升政府內部結構的調適能力，提升行政系統的信息溝通技能和議事協調能力，緩解“一事一議”辦公、機構各行其是、部門重復監管等規制困境[17]。

其次，個人身份信息認證有助于實現多元治理手段的功能革新。傳統的政府管理手段多為強制性、單方性，缺乏柔性協商等民主化色彩。而個人身份信息認證則是在不斷革新治理手段的過程中創制的新型規制工具，其具有相對比較柔性、強調事前預防和重視過程協商等特征，補充完善了政府規制活動的“工具箱”[18]。個人身份信息認證的作用方式可分為三類：一是以個體選擇為導向的治理效能，通過提供一些不同選項引導個體行為；二是以聲譽懲戒為基礎的治理效能，通過“認證+信用監管”等機制引導個體行為；三是利用個人身份信息認證后的規范制定和政策執行等手段，充分調動政府與社會實施合作治理的自主性。

總體上，政府部門機構之間的工作配合、政府與社會的多元治理主體合作，都需要有效的信息基礎和技術手段，而個人身份信息認證恰恰在一定程度上滿足了信息整合、信息共享等現實需要，將解決復雜公共治理問題的機制內嵌于整個國家治理體系之中。

（二）數據應用發展與深化國家信息義務

近年，政府積極發掘以“個人身份信息”為核心的一系列監管規制工具，與之深刻關聯的是數字應用平臺發展和公共行政結構變遷。但是，數量龐雜、來源分散、形式多元的個人身份信息很難得到及時有效的整合處理，很有可能導致監管主體和被監管對象之間溝通失敗，從而陷入信息不對稱的決策僵局。故而，在信息技術高速發展的浪潮影響之下，出現了各類不同的數據應用平臺。此時，國家信息義務也不可避免地需要加以深化，主要體現在兩個層面：

首先，建基于數據技術的個人身份信息認證工具能夠減輕傳統紙質文檔資料儲存、管理等成本壓力，有助于推動政府行政文牘檔案的更新換代。然而，正是因為通過以算法為基礎單元建立數據庫和信息庫，進行個人身份信息的認證監管，國家更有義務將監管對象的身份信息予以精細化的分類建檔，通過大數據技術有序整合和處理個人身份信息，優化政府監管服務的有效性[19]。從海量的個人身份信息數據庫之中，政府或者第三方機構負有義務歸納概括出認證對象行為的一般性規律，從而設計一套科學合理的認證指標體系，對個人身份信息進行重新發掘、排列組合與提煉總結[20]。

其次，作為由政府認證權力衍生而來的一種規制工具，個人身份信息認證是借助各類應用平臺對公民個體生物特征進行分類記錄、畫像分析和深層處理的“精巧監管裝置”，能夠有助于大幅簡化傳統意義的人工登記、核驗以及處理等程序內容[21]。但是，隨著各類應用平臺深度滲透影響到公民個體生活和社會秩序穩定，政府更有義務為普通民眾創設更多可利用的信息選擇，應當充分保障和實現公民的信息知情權，而不能放任一些數據應用平臺無限制地采集、利用和認證個人身份信息。政府或者第三方機構作出簡明、易查詢的個人身份信息認證結論，旨在促使社會民眾更為了解相關情況，使之成為引導公民個體行為選擇、政府規范政策制定和社會集體反應作出的信號。通過肉眼可見的符號標識概括復雜的個人身份信息，監管機構“巧妙披露”相關內容，以達成“有針對性的透明度”，縮減了大量瑣碎、空泛信息的理解時間和傳遞空間[22]。

總體上，隨著數據技術和應用平臺的發展普及，國家信息義務得以進一步深化拓展，是個人身份信息認證工具得以興起的重要緣由。認證技術的便捷度、認證過程的簡明化、認證結果的可及性，促使政府作為決策者和認證實施者，社會和市場作為認證受益者，公民作為認證對象，都能及時地獲取各自需要的信息，這是個人身份信息認證工具承載的重要制度功能。

（三）確保行政目的實現手段的新發展

現代政府運用個人身份信息認證工具的主要動因在于解決“監管難”的問題，指向確保行政相對人履行監管要求、維護行政秩序安定。面對社會人員流動快速頻繁、疫情易發反復，政府作為公共利益的維護者，必須肩負起保障人民健康安全和社會公共福祉的任務使命。通常認為，確保行政目的實現的手段主要分為兩個面向的行為表現：一是通過傳統的行政執法手段確保公民履行相關義務；二是通過披露某些事實、禁止從事某項活動等方式確保公民履行相關義務[23]。作為現代規制工具的個人身份信息認證，則可以被看作確保行政目的實現手段的新發展。

首先，從關注行政執法能力建設到加強政社合作共治。傳統意義上確保行政目的實現主要依靠行政內部資源、提升行政主體的執法能力素養。而個人身份信息認證工具是通過政府與社會達成聯動合作，增設信用懲戒、教育懲戒等“點名與羞辱”的機制形式，向被監管對象施加類似于“聲譽處罰”的強制力，很有可能大于行政執法手段的效果。其次，從聚焦“義務不履行”到“義務精細化”。行政主體確保行政目的實現的手段，過去比較關注針對不履行相關義務要求的行政相對人進行強制執行；而個人身份信息認證工具則是根據信息監管對象的義務履行狀態采取相應的認證評級。在實施某些懲戒機制的同時，還可能采取物質激勵和提供行為便利等手段。再次，從重視“事后監管控制”到關切“事前風險預防”。傳統上，行政主體確保行政目的實現的手段局限于規制已經發生的事實或者行為，而個人身份信息認證工具本身具有風險預防和警示提醒的顯著效用，政府或者第三方機構預先處理和認證公民個人身份信息，可以看作一種具有風險預防面向的規制活動[24]。未能通過個人身份信息認證的公民個體，將無法從事某項或者某些行為，也是政府和社會希望通過預防性手段達到降低信息監管不能的風險。最后，從聚焦法律規范義務到兼顧個體社會責任。傳統上，確保行政目的實現的手段主要適用于督促行政相對人自覺遵守法律規范載明的底線要求。在此基礎上，個人身份信息認證工具兼具公民個人積極踐行社會公德要求、促進社會公益和人民整體安全等方面的“更高實現”之功能效用。通過激勵公民個體養成更為良好的認證記錄，促使相關的義務要求在“超越法律規范的強制性要求”的更高程度上得以履行[25]。

個人身份信息認證工具成為確保行政目的得以實現的新發展，還有其他的一些現實背景因素。例如，由于現代社會的規模和層次日漸擴展，行政主體采取直接或者間接的行政強制手段難以使法律獲得有效執行的理想規范作用；面對龐雜多變的行政任務和被監管群體，行政主體執行法律所仰賴的制度工具過于單一。個人身份信息認證工具確實能夠彌補政府規制框架和社會治理體系的諸多欠缺和不足，具有非常強大且現實的制度功能。在實踐過程中，其并非以內容相對確定的司法裁判文書或者行政處理決定為適用依據，但是卻能夠對公民合法權益形成一些實質性的限制，甚至有時可能存在對基本權利的侵害風險。因此，從制度理性的角度出發，應當對個人身份信息認證工具進行相應的法律規制。

四、個人身份信息認證工具的法律規制

個人身份信息認證工具對公民基本權利能夠產生重要的實際影響，故而應當將其置于法律規制的框架之內進行約束調控。倘若只注重認證過程的便捷可得性，過分重視個人身份信息認證工具的治理實效，卻忽視了對公民基本權利的尊重和保障，不僅違背了“良法善治”的制度初衷，而且是對行政法治建設的損害。

（一）推進認證職權依據的法治化

雖然我國《個人信息保護法》正式確立了個人信息處理的基本原則和具體規則，但是關于敏感個人信息的處理規則、國家機關處理個人信息的特別規定等內容則顯得較為籠統。根據現有法律規定，健康檢疫和誠信檔案等個人身份信息屬于《個人信息保護法》明確劃定的“敏感個人信息”范圍，國家或者第三方機構針對個人身份信息作出的事實認證和行為評價，應當嚴格遵循職權法定、于法有據的原則要求。

首先，個人身份信息認證應當職權法定。從當前實踐的角度出發，個人身份信息認證主體包括政府和第三方機構（譬如長沙地鐵等市場主體）。政府作為憲法和法律意義上的國家機關，其實際行使的認證權力在性質上屬于行政權。然而，需要指出的是，各地疫情防控指揮部（辦公室）等臨時機構是無權發布“實施信用懲戒”或者“一律黃（紅）碼管理”等公告內容的。因為《個人信息保護法》并未明確賦予這些臨時機構處理和認證公民個人身份信息的權力，而且這些臨時機構發布的公告系內部行政規范性文件，無權增設限制公民人身自由的行政強制措施[26]。因此，作為法定的個人身份信息認證主體，政府在行使權力的過程中應當嚴格依照法律、法規規定的職權職責，不得超越履行法定職責的范圍。同理可證，作為個人身份信息處理者的第三方機構則更應當遵循“法無授權不可為”的原則要求。那么，第三方機構在沒有獲得法律、法規明確授權的情況下，不能隨意發布強制采集和認證公民個人身份信息的相關公告，并且不得強行將個人身份信息與主體行為自由進行捆綁。否則，屬于嚴重侵犯公民信息自決權、隱私權和人身自由的違法違規行為[27]。

其次，個人身份信息認證應當于法有據。從我國現行有效的實定法來看，除了《個人信息保護法》，個人身份信息認證的規范依據以行政規范性文件和行業標準為主，呈現出位階層級偏低的現實狀況⑤，一定程度上導致個人身份信息認證工具的合法性遭受質疑。加之，個人身份信息具有特殊敏感性，涉及公民信息自決權、隱私權等內容，信息處理者針對個人身份信息作出的事實認證和行為評價，會直接影響公民人身自由和財產權利。因此，基于“侵害保留說”[28]和“重要事項說”[29]等理論觀點，個人身份信息認證工具的適用應當嚴格遵循法律優先和法律保留原則。在法律沒有明確規定的情況下，政府或者第三方機構自行發布的公告內容之中不能隨意創設“認證+信用懲戒”“認證+限制出行”等權利限制措施。

再次，根據依法行政原則，公權力主體認證評價個人身份信息，應當通過法律進行明確規定。同時，政府也不得授權或者委托第三方機構強制性取得個人身份信息。類似于鄂城區疫情防控公告載明的信用懲戒措施、長沙地鐵強制要求未接種疫苗的乘客登記個人身份信息，都應當受到更為嚴格的法律控制。這些強制性措施不應通過行政規范性文件或者市場公告的形式予以確定，而應該根據《行政處罰法》《行政強制法》等相關法律規定，以及個人身份信息認證的事項性質和法律效果，再由有權主體通過適當的位階規范進行設定。

（二）促進認證程序要素的制度化

個人身份信息認證工具應當接受正當法律程序原則的約束，主要體現為政府或者第三方機構針對個人身份信息認證的過程中，應當重視促進相關程序要素的制度化。主要體現為：

首先，個人身份信息認證工具的適用，應當充分保障公民的信息知情權和信息自決權。《個人信息保護法》第二章第一節明確規定了個人信息處理規制的“告知-同意”機制。根據該法第三十條規定，政府或者第三方機構處理較為敏感的個人身份信息，還應當向公民個人告知處理敏感個人信息的必要性以及對個人權益的影響等內容。由此可見，作為約束個人身份信息認證工具的程序性要素，“告知-同意”機制要求政府或者第三方機構將個人身份信息認證的目的、范圍、方式、法律效果等具體事項明確告知公民，并獲得其同意。建立在個人意思自治和行為自由的基礎之上，“告知-同意”機制充分體現了對公民基本權利的尊重，很大程度上能夠防范個人身份信息認證的權力濫用[30]。可是，《個人信息保護法》第十三條規定了“告知-同意”機制適用的例外情形，這也為某些現實情境下的個人身份信息認證留下了“邏輯漏洞”。因而有學者指出，“告知-同意”機制可能成為數字社會的“最大謊言”，日益流于形式[31]。前文所述的“長沙地鐵”事件便是最佳例證，所涉公告一經發布便引起了當地民眾的抵制反對，進而導致發布主體連夜刪除相關內容。其中的重要原因在于該公告在發布之前，未予公開聽取廣大民眾的意見，強制要求公民履行相關的義務。由此可見，政府或者第三方機構在運用個人身份信息認證工具對公民權利采取某項限制措施之前，必須事先告知相應的事實理由和處理結果，同時釋明認證程序、起止期限和救濟方式。

其次，個人身份信息認證工具的適用，應當充分保障公民的陳述和申辯權利。《個人信息保護法》規定了公民在個人信息處理過程中的諸項權利，但是這些內容多為事后的監督救濟程序。對于涉及敏感個人信息的處理行為，亦未直接規定公民依法享有陳述申辯的權利。這些程序性權利的內容缺失，很有可能導致社會民眾產生抵觸和反對情緒，從而影響政府規制目的和效果的實現。例如，一些地方人民政府發布公告，將個人檢疫信息與誠信檔案進行關聯，因而產生“公開示眾”甚至是“聲譽懲戒”的不利法律后果。此時，允許公民個體依法行使陳述申辯的權利，完全符合正當法律程序原則。政府或者第三方機構應當嚴格按照認證標準和調查程序，對公民的陳述申辯內容予以核實，并將后續的調整執行情況告知公民個人，對于不接受公民申辯異議、拒絕將其移出失信人員名單，應當及時釋明具體理由。

再次，應當建立完善個人身份信息認證記錄的有效期制度。倘若公民在一定期限內已經按照要求履行了相關的義務內容，政府或者第三方機構應當通過個人身份信息認證的有效期條款和自動刪除程序予以恢復，這是被遺忘權在個人身份信息認證領域的具體體現[32]。例如，某公民因未注射新冠疫苗而被納入失信人員名單，其在根據相關規定進行疫苗接種之后，地方人民政府應當盡快將該公民的失信記錄進行刪除修復。

總體上，個人身份信息認證工具需要遵循嚴格的公開透明程序要求，才能更好地確保其合法性。將正當法律程序的原則要旨全面落實到個人身份信息認證過程之中，貫徹廣泛征求被認證對象的意見、主動引入專家學者論證機制、提升個人身份信息認證的公開質量等程序要素，進一步完善確保個人身份信息認證客觀真實和公開公正的技術與法律措施。

（三）確保認證成本收益的均衡化

針對個人身份信息認證工具的實踐效果，需要解決的兩個重要問題分別為：第一，政府或者第三方機構通過個人身份信息認證工具所欲達成的規制收益，和對個體自由權利造成的限制成本是否符合比例。第二，倘若個人身份信息認證工具的規制收益與限制成本之間不合比例，那么應當如何實質性地確保成本收益的均衡化。述問題便涉及比例原則與成本收益分析方法對于個人身份信息認證工具的約束調控。

在展開論證之前，需要明確比例原則與成本收益分析方法之間的適用邏輯關系，這也是近年行政法學界重點關注的一個基本理論問題。比例原則作為一項行政法基本原則，經過多年的精細化研究及發展，不少學者已經將其確立為實定法和司法實踐的基礎教義，更是倡導應當將其作為法學方法論，從公法擴展到各部門[33]。但是，也有學者主張將均衡性原則論證中的不能量化問題，替換為成本收益分析的模型[34]。戴昕教授等人則進一步指出，比例原則存在理論上的謬誤，應當以成本收益分析方法取代比例原則[35]。前述觀點基本勾勒出不同學者對于比例原則與成本收益分析方法之間關系問題的認知差異，筆者認為兩者均失之偏頗。尤其是對個人身份信息認證工具的規制作用而言，此二者并不存在非此即彼的矛盾關系，而是應當充分考量各自優勢、積極尋求共存機會。主要體現為以下內容：

首先，運用比例原則的價值分析方法，界定判斷個人身份信息認證工具的合比例性。一些地方人民政府或者第三方機構為了維護公共利益和社會秩序，通過收集和處理個人身份信息作出相應的事實認證和行為評價。可見，個人身份信息認證工具的規制目標具有一定的正當性。但是，政府或者第三方機構后續作出的“認證+信用懲戒”“認證+限制出行”等強制性措施，可能會對公民權利自由造成過度規制的效果。例如，齊齊哈爾市疫情防控指揮部發布公告將所有來齊返齊的人員全部實行“紅碼”管理⑥、黑河市疫情防控指揮部發布公告將戶籍居民的健康碼統一賦以“黃碼”⑦。這些“一視同仁”的應急舉措確實能夠在短時間內緩解本行政區域內的管理壓力，可是無差別地將信息認證與權利限制進行聯結，顯然是不妥當的。申言之，政府或者第三方機構采取的認證評價措施，不能將“監管難”“執行難”作為唯一的價值考量標準，從而忽略了認證規制目的與權利限制手段之間的適當性關聯。

其次，在運用比例原則展開目的正當性和手段適當性分析的基礎上，還需要引入成本收益分析的定量分析方法，用以解決必要性原則和狹義比例原則的客觀化不足問題。必要性原則強調手段與目的之間的最小侵害性，即“不能用大炮打小鳥”，無疑制造了更多的主觀判斷空間和更為不確定的法律概念。狹義比例原則主張公共利益維護與公民權利損害之間成比例，則具有更為明顯的不確定性，形式空洞、內容主觀是狹義比例原則受到批判的主要原因[34]。相反，成本收益分析方法運用統一的判斷標準，仔細權衡個人身份信息認證工具可能導致的不利成本和有利收益，并將此與其他可能的替代性規制工具進行比較，判斷何者更有助于促進社會公共利益。

再次，需要明確交代，成本收益分析方法采用的定量分析方法是可被貨幣化的，而個人身份信息認證工具的成本收益可能無法被貨幣化，揭示出了以金錢的形式作為衡量標準是有局限性的[36]。鑒于此，本文擬選擇另一個角度，探尋成本收益分析方法在個人身份信息認證工具中的具體規制路徑。如前所述，個人身份信息認證在本質上是一種規制工具，屬于行政法的研究范疇。政府或者第三方機構針對個人身份信息作出的事實認證和行為評價，使得公共利益與個體權利之間產生矛盾。這種矛盾可以通過行政法的程序結構進行分解，有以下三個方面：一是認證依據的科學性，即政府或者第三方機構對社會公共利益、個人身份信息的事實判斷應當具有科學依據；二是認證過程的民主性，即允許作為被認證對象的公民參與認證過程，并且其有權表達自己的價值判斷；三是評價結果的合法性，即根據事實判斷和價值判斷的綜合分析，由政府主導作出的行為評價和限制措施應當合法（見圖3）。這三個方面的內容實現了信息認證（事實）與行為評價（價值）的分離與整合，正好也是成本收益分析原則的核心理論問題[37]。

圖3 成本收益分析方法在個人身份信息認證工具中的適用

就當前的個人身份信息認證工具的制度實踐來看，成本收益分析方法的適用雖然在形式上無法轉化為更為精確的貨幣衡量，但是，成本收益分析方法能夠為政府或者第三方機構提供一套具體透明的程序約束機制，促使其將認證過程加以定量化，確保規制主體考慮的內容能夠為一般民眾所知曉；并且通過信息公開、專家聽證等商談機制，社會民眾可以質疑規制主體的相關考量因素。故而，成本收益分析方法被發展成為一種對于個人身份信息認證工具進行自我規制的重要程序機制，能夠實質性地彌補比例原則分析范式的邏輯缺陷，促使二者互為補充、相輔相成，共同致力于個人身份信息認證工具的成本效益均衡化。

五、結語

在現代公法學的研究視野內，權力與權利相伴而生、相互依存。每每論及二者的意義關聯，皆會不由自主地將我們的思緒重新引回到何為人民主權、何為社會契約等古典自由主義基本原理。“國家權力源自公民基本權利的授予與讓渡，前者必須服務于后者，并受其約束。基本權利的發展是國家權力運行的終極目標。”[38]諸如此類的經典表述揭示出了現代立憲主義注重人權保障的價值取向，并將價值納入憲法和法律規范之中用以調整事實問題[39]。

信息技術引領著一個主體利益更為復雜多元、社會開放程度更為顯著的數字社會，人們對機器算法和代碼服務提供的自動化決策已經表現出近乎狂熱的推崇，但也伴隨著愈發強烈、不可控制的集體恐慌。政府作為重要的應用平臺和利益主體在大多數情況下都會默認、鼓勵信息技術對社會民眾生活的深入影響，但這也可能導致信息技術的外部風險滲透至政府規制和社會治理之中，甚至一些明顯缺少規范約束的數據亂流和信息無章會進一步造成決策失敗和治理失序，而這些不利情形皆會直接影響到憲法法律對于社會整體和公民個體的規范介入和價值塑造[40]。

縱觀個人身份信息認證工具的發展史，可見其具有豐富的制度意蘊與強勁的規制功能。但是，在實踐過程中絕非單純考慮規制導向和應急需要，而是應當戒偏執一端的情緒化，適度保持利益驅動的克制傾向[41]。在堅持依法行政原則的基礎上推進認證職權依據的法治化，在遵循正當法律程序原則的框架內促進認證程序要素的制度化，在比例原則和成本收益分析方法的指引下確保認證成本收益的均衡化，本是新時代建立完備整體法秩序的法治圖景和學術夙愿[42]。

注釋：

①需要說明的是，此處及后文所稱“第三方機構”主要系指在政府之外，針對公民個人身份信息進行采集、整理、認證、評價等活動的市場主體或者社會組織。

②參見《湖北鄂城區：將無故不接種新冠疫苗者納入 個 人 誠 信 記 錄》，https：//m.thepaper.cn/bai jiahao_14084341，2022年3月15日最后訪問。

③參見《長沙地鐵：今起將對所有進站乘客增加查驗新冠病毒疫苗接種記錄》，https：//baijiahao.baidu.com/s?id=1709399567347127033＆wfr=spider＆for=pc，2022年3月15日最后訪問。

④參見《漢典“認證”詞語的解釋》，https：//www.zdic.net/hans/認證，2022年3月16日最后訪問。

⑤除《個人信息保護法》《國家安全法》等國家單行法之外，還包括公安部網絡安全保衛局發布的《互聯網個人信息安全保護指引》（2019年）、全國信息安全標準化技術委員會發布的《信息安全技術 個人信息安全規范》（2020年）等行政規范性文件及相關行業組織標準。

⑥參見《黑龍江齊齊哈爾：對風險人員和來齊返齊人員實行“紅碼”管理》，https：//m.thepaper.cn/baijiahao_10948547，2022年3月16日最后訪問。

⑦參見《黑河市戶籍居民健康碼統一變更為“黃碼”》，https：//t.ynet.cn/baijia/31655493.html，2022年3月16日最后訪問。