個人信息收集中法律保留原則的梯度適用

目次

一、問題的提出

二、個人信息收集中法律保留的規(guī)范意涵與密度結構

三、個人信息收集中法律保留的梯度適用理據(jù)

四、個人信息收集中法律保留的梯度適用方案

五、結語

一、問題的提出

隨著信息時代的到來，所有社會事務都在向數(shù)字化模式飛速轉變，行政機關面臨著數(shù)字化演進的時代變革需求。正如施瓦茨所說，“信息是燃料，沒有它，行政機器就無法運轉”①，充足的個人信息供給更是當下政府數(shù)字化建設以及行政活動提質增效的基本前提與物質保障。面對紛繁復雜且不斷膨脹的公共管理事務，傳統(tǒng)行政經歷了從電子化、信息化到系統(tǒng)性、綜合性數(shù)字化治理模式的變遷，①但各種技術手段蓬勃運用于數(shù)字政府建設的同時，也在一次次地將行政機關對于個人信息的需求推到新的高度。行政機關對于個人信息的大量、深度收集滋生了巨大的數(shù)據(jù)安全風險與利益沖突問題。其中，多場景、多方式、全時段的信息收集甚至引發(fā)了人們對“監(jiān)控國家”（SurveillanceState）的隱憂。

為有效控制行政機關的個人信息處理行為，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第34條將作為行政法基本原則的“法律保留”進行了重申和具體化，②要求“行政機關為履行法定職責處理個人信息，應當依照法律、行政法規(guī)規(guī)定的權限、程序進行…”。然而，該條款具有明顯的模糊化特征，缺乏對法律保留原則的規(guī)則性轉化，難以直接適用并指導實踐。具體而言，法律保留原則在行政機關處理個人信息活動中的適用具有豐富的層次性，除了在縱向的規(guī)范位階上有著法律與行政法規(guī)的授權區(qū)別，在橫向的規(guī)范類型上亦有著根據(jù)規(guī)范與組織規(guī)范的授權選擇。行政機關收集個人信息究竟在何時須由法律授權，何時又可由行政法規(guī)授權？必須有明確的根據(jù)規(guī)范授權抑或概括性的組織規(guī)范授權以為足夠？這些問題均構成法律保留原則在個人信息保護領域發(fā)揮作用的關鍵和前提。

“個人信息處理行為”不同于行政許可、行政處罰、行政強制等具有單行法專門規(guī)制的典型行政行為，其還未在我國行政法律體系中獲得明確的定位。直接規(guī)范行政機關處理個人信息的法規(guī)范數(shù)量稀少且碎片化程度較高。實踐中，諸多行政機關的個人信息收集活動并不具備法律、行政法規(guī)位階的規(guī)范授權，即便是具有相應授權，也是一種寬泛的組織規(guī)范授權，具體的信息收集范圍與收集程序并沒有根據(jù)規(guī)范的規(guī)定。例如《中華人民共和國傳染病防治法》《中華人民共和國突發(fā)事件應對法》《突發(fā)公共衛(wèi)生事件應急條例》規(guī)定了縣級以上人民政府及其有關部門、各級疾病防控機構、街道、鄉(xiāng)鎮(zhèn)以及居民委員會和村民委員會有權收集疫情防控的相關信息。③但是，并未以根據(jù)規(guī)范之形式就具體的信息收集范圍與程序作出具體規(guī)定。這也導致了部分地方政府通過“紅頭文件”層層加碼，過度收集個人信息的亂象出現(xiàn)。④實定法規(guī)范的缺失與薄弱直接造成了行政機關在信息收集活動中的法律依據(jù)不足，以及法律保留原則在實效性層面的架空。

法律保留原則在個人信息保護領域中的引入是必要的，同時也是有待進一步細化的。為真正落實并發(fā)揮法律保留原則規(guī)范行政機關個人信息處理行為，保障公民個人信息合法權益，同時協(xié)調個人信息保護與利用間的平衡，有必要對行政機關處理個人信息的行為進行分類，并將其與法律保留原則的層次化結構進行動態(tài)耦合，建構起法律保留原則在行政機關處理個人信息活動中的梯度化適用方案。但鑒于個人信息處理行為的多元性與復雜性，收集、存儲、傳輸、公開等行為涉及完全不同的場景，具有不同的性質和影響，同時也對應不同的分類方式，一并討論甚是復雜。因此，本文特以“個人信息收集行為”為對象，有針對性地討論法律保留原則在行政機關收集個人信息活動中的具體適用。

二、個人信息收集中法律保留的規(guī)范意涵與密度結構

依據(jù)《個人信息保護法》之規(guī)定，以及行政法之基本原則，法律保留構成行政機關收集個人信息的合法性基準，其要求行政機關處理個人信息須具有法律或行政法規(guī)之授權。同時法律保留作為一項法律原則具有內部的密度結構，可以在縱向的保留規(guī)范位階上劃分為法律與行政法規(guī)之授權，也可以在橫向的保留規(guī)范類型上劃分為組織規(guī)范與根據(jù)規(guī)范之授權。

（一）法律保留在個人信息保護法制中的規(guī)范意涵

法律保留（Vorbehalt desGesetzes）最初由奧托·邁耶提出，要求行政機關之行為，僅于法律授權之情形下，始得為之，亦即，行政須積極取得法律上之基礎，方為適法；行政若乏法律依據(jù)，即構成違法。①我國《個人信息保護法》第34條，“國家機關為履行法定職責處理個人信息，應當依照法律、行政法規(guī)規(guī)定的權限、程序進行”之規(guī)定，不僅要求處理個人信息的國家機關須具備相應的法定職責，同時還要求信息處理行為需要按照法定的權限和程序進行，實際上構成了法律保留原則在個人信息保護領域的具體化表達。

就個人信息處理場景下的“法定職責”來說，學界目前存在兩種主要觀點。一種觀點認為法定職責中的“法”僅包括狹義的法律和行政法規(guī)。《個人信息保護法》通過授權，將“法定職責”擴展到包括法律、行政法規(guī)規(guī)定的職責之范圍，即立法者通過法律將部分權限授權給行政法規(guī)。②另一種觀點認為，第34條前半句的“法定職責”與后半句中“法律、行政法規(guī)規(guī)定的權限和程序”無關，“法定職責”只是行政機關處理個人信息的目的，在內容上不必是對處理個人信息行為本身的專門授權，因此，也不受“處理權限、程序應依照法律、行政法規(guī)之規(guī)定”的限制。③亦有學者指出，將對信息處理行為的授權限定于法律和行政法規(guī)，會阻礙行政機關的正常公務，因此，第34條“法定職責”中的“法”應作廣義理解，既包括狹義法律與行政法規(guī)，同時也包括地方性法規(guī)、部門規(guī)章和地方政府規(guī)章等規(guī)范性文件。④從比較法視野觀之，我國臺灣地區(qū)“個人資料保護法”第15條同樣規(guī)定了公務機關在執(zhí)行法定職務必要范圍內收集個人信息的情形。對于“法定職務”中的“法”，其“個人資料保護法施行細則”第10條作出了進一步解釋，即為“法律、法律授權之命令；自治條例；法律或自治條例授權之自治規(guī)則；法律或中央法規(guī)授權之委辦規(guī)則”，類似于我國的法律、行政法規(guī)、地方性法規(guī)、地方政府規(guī)章。可以看出，我國臺灣地區(qū)對于行政機關處理個人信息活動中的“法定職責”采廣義說。

上述兩種觀點在結論上看似互斥，但實際上卻可通過對“職責”內涵的解釋予以調和。如果認為本條中“法定職責”是對行政機關處理個人信息行為本身的授權，那么理應結合后半句的內容，認為法定職責中的“法”僅包含法律和行政法規(guī)；如果認為“法定職責”并非指涉行政機關處理個人信息的行為，而是對行政機關職責一種普遍意義上的一般性描述，那么便不需再局限于法律和行政法規(guī)的授權，應當包括地方性法規(guī)、部門規(guī)章、地方政府規(guī)章，甚至“三定”規(guī)定。

本文主張，為了更好地規(guī)范行政機關處理個人信息的行為，防止行政機關破除界限自我賦權，保障個人信息主體權益，宜將本條中“法定職責”結合“法律、行政法規(guī)規(guī)定的權限和程序”一同理解為法律和行政法規(guī)對行政機關處理個人信息行為的專門授權，排除地方性法規(guī)、規(guī)章等其他下位規(guī)范的授權資格。

（二）法律保留的密度結構

“法律保留”作為一項法律原則具有相對開放的適用空間，而規(guī)范位階與規(guī)范類型的不同在縱向與橫向兩個維度將此空間進行了網(wǎng)格化劃分，也讓這個空間具有了不同的“密度”。

法律保留基于縱向上授權規(guī)范位階的不同可以區(qū)分為“絕對保留”與“相對保留”。前者是指必須將特定規(guī)范的創(chuàng)設權保留給狹義的法律，后者則是承認行政立法享有對于特定事項的規(guī)范創(chuàng)制權。應松年指出，“在多層次立法的國家中，有些立法事項的立法權只屬于法律，法律以外的其他規(guī)范，一律不得行使，其目的在于保證人民群眾對國家最重大問題的最后決策權，保障國家法制的統(tǒng)一和公民的權利”①。此觀點將法律保留視為由最高權力機關行使的壟斷性專屬立法權，構成了一種最為狹義的解釋路徑，也構成了一種縱向位階上最高密度的法律保留，即“絕對保留”。然而，單純的“絕對保留”并不具有現(xiàn)實可能性，將行政的裁量空間與主觀能動性壓縮為零，進而淪為立法的執(zhí)行機器也與現(xiàn)代法治國家中立法行政的合作理念相悖。從本質上來講，“行政是一種自行形成的國家意志，并不只是服務于法律，而是能自行從不同程度優(yōu)勢地位出發(fā)決定什么是正確的”②。行政行為的法定化不是由立法機關以狹義法律的形式“一錘定音”，而是表現(xiàn)為多個主體共同參與、多層規(guī)范依次細化的復雜過程。③在現(xiàn)實的行政法治實踐中，政府的基本立場同樣也選擇了對“法律”的廣義理解，抑或說是對“實質法律”概念的采納，形成了一種“沒有法律、法規(guī)、規(guī)章依據(jù)，行政機關不得作出影響公民、法人和其他組織權益或者增加其義務的決定”④的觀點，一定程度上將傳統(tǒng)法律保留理論發(fā)展為了“法規(guī)范保留”理論，也形成了相較于絕對保留密度更低的“相對保留”。

除了在規(guī)范層級上存在縱向的法律保留密度問題以外，不同類型的法律規(guī)范授權同樣涉及橫向上法律保留密度之問題。按照內容和功能，法律規(guī)范大致可以區(qū)分為組織規(guī)范、根據(jù)規(guī)范與規(guī)制規(guī)范，其中規(guī)制規(guī)范是指在可以作出某種行政行為的前提下，為了確保行政行為的公正性而設置的法律規(guī)范，其本身不具有授權能力，所以在此可不作考慮。法律保留的密度依“根據(jù)規(guī)范—組織規(guī)范”的類型而逐級降低。之所以可以以規(guī)范類型來區(qū)別法律保留的密度，原因在于不同類型規(guī)范對于行政活動的授權存在概括與具體的差別。組織規(guī)范對于活動的授權是概括性的，因其主要規(guī)范的重點在于行政主體的事權范圍；而根據(jù)規(guī)范則主要是針對行政活動的具體授權。申言之，“組織規(guī)范”指將行政事務分配給不同行政機關的法律規(guī)范，亦即關于設置怎樣的行政機關、如何在各行政機關之間分配行政事務、如何規(guī)定各行政機關的組織結構等的法律規(guī)范，是內部法的問題。①而“根據(jù)規(guī)范”，又被稱為“授權規(guī)范”，是指在組織規(guī)范規(guī)定的所轄事務范圍內，立法機關事前承認行政機關的具體活動、并規(guī)定其實體要件和效果的法律規(guī)范，調整的是行政機關與相對人之間的外部關系。②通常而言，法律保留就是指實體法意義上的行為權限保留給法律來設定，組織法規(guī)范不能直接成為行政行為的依據(jù)。然而，隨著行政活動的復雜性與多元性不斷增強，有時很難判斷其對公民權利產生何種影響，嚴格要求所有行政活動須具有根據(jù)規(guī)范之授權可能會大幅降低行政效能，甚至阻礙行政管理目的的實現(xiàn)。因此，在部分情境下，也不是完全不可以考慮以組織規(guī)范對行政行為授權，將組織性法律保留作為行政活動法上法律保留的有益補充，形成公民權利保障的底線。③由此可見，法律保留原則本身具有層次化的結構，其在個人信息收集活動中究竟應當以何種層級，以及何種類型的規(guī)范進行授權以為足夠仍有待于進一步的規(guī)則細化。

三、個人信息收集中法律保留的梯度適用理據(jù)

法律保留在行政機關收集個人信息活動中的梯度適用是指不同類型的個人信息收集活動，涉及不同的行為要素，對個人信息主體的不同權益產生了不同程度的影響，應匹配不同位階和類型的規(guī)范授權。而之所以采用此種適用模式具有實踐與理論層面的三重依據(jù)：其一，實踐中，行政機關的個人信息收集活動呈現(xiàn)出了多元化的樣態(tài)，為法律保留的梯度適用提供了現(xiàn)實基礎；其二，法律保留作為一項“法律原則”，其適用并非如同規(guī)則般的“全有或全無”，而是具有程度性的特征；其三，基于個人信息保護領域的場景理論，不同類型的信息收集行為涉及不同的場景要素，應當在不同程度上適用個人信息處理原則。

（一）行政機關個人信息收集行為的類型化展開

行政機關的個人信息收集活動紛繁復雜，為厘清不同信息收集行為在法律性質、對公民權利義務的影響，以及對個人信息權益所造成的風險方面的差異，進而為法律保留原則的精細化適用提供一個梯度化標尺。因此，特別以“收集手段的強制性”“收集信息的敏感性”“收集行為的自動化程度”為標準，對行政機關的個人信息收集活動進行了劃分。

1.強制收集與任意收集

以手段的強制性為標準，理論上可將行政機關的信息收集行為區(qū)分為“任意收集”與“強制收集”。前者系指不得強制實施，亦無行政或刑事罰則作為擔保，需在私人的任意協(xié)力下展開的信息收集行為。私人不因不配合而遭受不利后果。④后者則可進一步細分為“直接強制收集”與“間接強制收集”。直接強制收集具有實力擔保其實效性，普遍以物理力量直接作用于行政相對人的人身、財產或者建筑物的方式實現(xiàn)對人身、物品以及相對封閉空間內信息的進入式收集。間接強制收集則又可進一步細分為以行政罰與刑罰作為擔保的兩種具體情形，具體是指當個人無正當理由拒絕信息收集時，需承擔被行政處罰、刑事處罰，或其他不利處分之后果。間接強制收集在本質上是利用制裁的威嚇來敦促個人信息主體履行義務，從而達到信息收集之目的，其在強制性上強于任意收集但又弱于直接強制收集。

從我國實定法規(guī)范來看，明確規(guī)定行政機關可以使用直接強制方法收集信息的情形并不多見，且在收集方式上多采取對物品的扣留，對住所的進入，以及限制人身自由等強干預性措施，與個人信息的關聯(lián)并不緊密。就間接強制收集來說，盡管其在理論上可以被區(qū)分為以行政罰與刑罰作為實效性擔保的兩種類型，但鑒于刑法保護的最終性與備位性，實定法規(guī)范中列舉之情形絕大多數(shù)歸于前者。在法律性質上，強制收集不僅構成《個人信息保護法》所規(guī)定之“個人信息處理行為”，同時亦構成行政機關行使行政權力所作出的“具體行政行為”。

2.敏感信息收集與一般信息收集

既有個人信息保護法制依據(jù)個人與信息間的關系將個人信息的類型作出了劃分。依據(jù)《中華人民共和國民法典》（以下簡稱《民法典》）第1034條與《個人信息保護法》第28條之規(guī)定，個人信息在規(guī)范層面被區(qū)分為“一般個人信息”（以下簡稱“一般信息”）“敏感個人信息”（以下簡稱“敏感信息”）以及“私密信息”。

作為基礎性的概念單元，個人信息是指“以各種方式記錄的與已識別的或者可識別的自然人有關的各種信息”，其包含了“可識別性”與“相關性”兩項要素，前者是從信息內容出發(fā)，要求信息本身能夠識別或結合其他信息能夠識別特定個人；后者是從個人信息主體出發(fā)，強調相對性，指涉所有與已經識別或者可識別的個人相關的信息。①在此基礎之上，敏感信息是特指“一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康”②。據(jù)此規(guī)范表達，可歸納出敏感信息的三項標準要素，一是可能引發(fā)特定權益，即個人信息主體的人格尊嚴、人身、財產安全受損，除此之外的其他權益是否可能受損與敏感信息的判定無關；二是“特定權益受損的概率較高”，即信息一旦泄露或者非法使用“容易”導致權益受侵害；三是“權益侵害后果一般性”，即只要是對特定權益構成危害即可符合侵害后果之要素要求。③當然，學界對于敏感信息的認定標準尚存爭議，具體的概念內涵與外延還有賴于未來更多的規(guī)范與案例進一步明示。但無論以何種方式和標準進行界分，對于個人信息的差序化評價格局已然建立，對于敏感信息和一般信息的收集也理應適用不同強度的保護規(guī)范。

就“私密信息”來說，雖然《民法典》沒有對其概念內涵進行具體闡釋，但明確了其優(yōu)先“適用有關隱私權的規(guī)定”。這一安排也凸顯了私密信息的隱私本質，即凡是個人不愿意為他人知曉且旨在維護其私生活安寧或私生活秘密的信息都應屬于私密信息。據(jù)此，鑒于本文系討論《個人信息保護法》下法律保留原則在行政機關收集個人信息活動中的適用問題，便不再對優(yōu)先適用隱私權保護規(guī)范的私密信息收集進行分類。后續(xù)梯度化適用的建構也將以敏感與一般信息二分之方法展開。

3.自動收集與人工收集

以是否有自動化技術介人為標準可將行政機關的個人信息收集行為劃分為自動收集與人工收集兩類。前者是指借助云平臺、大數(shù)據(jù)、圖像采集監(jiān)控、個人身份識別設備等技術設施對個人信息實施的自動化收集；后者則是傳統(tǒng)意義上行政機關不借助任何自動化技術，通過人力開展的信息獲取活動。自動化行政行為的作出過程大致包含三個環(huán)節(jié)，即“識別與輸人”“分析與決定”“輸出與實現(xiàn)”。①信息收集只是其中的一個初始環(huán)節(jié)。傳統(tǒng)的人工收集往往針對特定相對人的特定信息，并且與后續(xù)的信息處理環(huán)節(jié)相獨立，而按照與后續(xù)環(huán)節(jié)的關聯(lián)程度，自動收集可被進一步區(qū)分為“輔助決定型”與“直接決定型”兩類。前者是指自動化技術僅用于信息的收集，行政行為作出前的分析與決定仍由人工作出。例如交通抓拍，即通過道路監(jiān)控識別和取證，至于是否處罰的分析與決定仍然由人工處理；后者則是指自動收集行為會連帶參與后續(xù)行政行為的分析決定與輸出實現(xiàn)等環(huán)節(jié)。例如健康碼的賦予，即是在系統(tǒng)中輸人相應信息后的瞬間便會產生相應的評級結果。總體來說，自動收集往往具有持續(xù)性、規(guī)模性，以及與后續(xù)信息處理環(huán)節(jié)高度嵌合的特征。其無論是對于公共利益，抑或被收集信息主體的個人權益都具有相較于人工收集更加重大和深刻的影響。

（二）作為法律原則的權衡適用

按照法理學通說，法律規(guī)范可以分為法律原則（legal principles）與法律規(guī)則（legal rules）（以下分別簡稱“原則”與“規(guī)則”）。二者雖然都以應然法律命題的形式確定法律主體的權利義務，發(fā)揮著作為規(guī)范的指引功能，但卻在邏輯上存在質的差別。在規(guī)范表達的外在形式上，規(guī)則相較于原則更加具體，內含構成要件和法效果，具有“行為規(guī)范”的特征，當事人直接依照規(guī)則行事即可，無需考慮規(guī)則背后的目的或評價。而原則的表達則更具抽象性，且在本質上構成一種“目標規(guī)范”，即只是將某種狀態(tài)設定為要追求的目標，并不對達致此狀態(tài)的具體手段作出規(guī)定，因此無法為當事人之行為作出明確指引，也無法成為個案的裁判標準。法律保留在《個人信息保護法》中的規(guī)范表達只是在目標層面確立了行政機關處理個人信息應當具有法定依據(jù)，但并未釋明具體的權限與程序究競應由何種位階與類型的規(guī)范授權。行政機關處理個人信息仍無法據(jù)此規(guī)定開展實施。因此，即便不考慮“法律保留”作為一項行政法基本原則的學術共識，《個人信息保護法》第34條之規(guī)定仍然應當在法理學層面被視為一項法律原則，遵從原則的適用方法。

事實上，原則與規(guī)則在適用方式上的差異是最為根本的。具體而言，規(guī)則以涵攝之方式適用，原則以權衡之方式適用，前者系“確定性命令”，后者則是“最佳化命令”。對于規(guī)則來說，其效力是全有或全無的，只要符合其適用情境，則必須完滿地適用，不多不少地實現(xiàn)其規(guī)定之內容。②但規(guī)則也存在少數(shù)例外情形，即立法者在通盤考量后認為特定情形下規(guī)則不可用，并將此類例外情形在規(guī)范中明確列舉。這也意味著規(guī)則與規(guī)則間的沖突只能以一項規(guī)則排除另一項規(guī)則適用的方式解決。舉例來說，《個人信息保護法》第13條所規(guī)定之“知情同意”便具有典型的規(guī)則結構，其要求一般情況下，個人信息處理者需取得個人的同意方可處理個人信息，但是有“為訂立、履行個人作為一方當事人的合同所必需；為履行法定職責或者法定義務所必須；為應對突發(fā)公共衛(wèi)生事件”等情形的，不需要取得個人同意。可見，立法將“知情同意”作為一項一般性的規(guī)則，同時列舉出相應的情形作為例外。要么需要獲取同意要么不需要，規(guī)則與例外互斥適用，不存在適用程度問題。

與規(guī)則的完滿性適用不同，原則只是要求某事在相對于事實與法律上可能的范圍內盡最大可能被實現(xiàn)，這意味著，它們能以不同的程度被滿足。①申言之，原則的抽象性決定了其內涵的空間性以及適用的程度性。原則的目標性決定了其鮮明的價值性，而價值的相對性則決定了原則間碰撞的普遍性。但不同于規(guī)則間沖突的排除性適用，互相沖突的原則是可以共存的，只是在不同的具體情境下，二者各自實現(xiàn)的程度不同罷了。

就法律保留原則來說，其調整法律與行政間的關系，要求行政的發(fā)動需具有法律的授權，進而保障公民之基本權利。同時，基于國家任務的考量，行政亦應當具有一定的積極性與主動性以高效完成管理任務，促進公共利益的實現(xiàn)。②就個人信息保護法治來說，其不僅旨在保護個人信息權益，規(guī)范個人信息處理活動，同時也肩負著促進個人信息合理利用的價值使命。“個人信息保護”與“個人信息利用”可以被視為兩項互相碰撞的基本原則，二者既不能同時完全實現(xiàn)，也不可排除任意其一，只得權衡適用。“行政機關處理個人信息必須依照法律、行政法規(guī)規(guī)定的權限、程序進行”之規(guī)定一方面體現(xiàn)了立法對個人信息權益的保護，但同時也產生了對行政效能與個人信息流通利用的限制。因此，為了實現(xiàn)個案正義，以及個人信息保護與利用間的平衡，需將法律保留原則本身所具有的開放性、動態(tài)性特征在特定場景下以權衡的方式予以特定化、具體化。③

（三）場景理論的差異化規(guī)制思路

除了在法理學與行政法學層面廓清法律保留作為一項行政法基本原則所具有的空間屬性，個人信息與隱私保護領域的“場景理論”同樣為法律保留原則的梯度適用提供了正當性理由。海倫·尼森鮑姆（Helen Nissenbaum）最早提出了場景一致性理論（contextual integrity）（以下簡稱“場景理論”），認為不同的信息活動發(fā)生在不同的場景之下，應當匹配一套獨特的信息規(guī)范。這種信息規(guī)范包含場景（contexts）、行為主體（actors）、屬性（atributes）和傳輸原則（transmissionprinciples）四個關鍵要素，即對不同屬性信息可以在何種場景之下，由誰向誰，以何種方式傳輸進行規(guī)定。信息活動只有符合了信息規(guī)范，場景一致性才算得以維持，個人隱私權才被視為未受侵犯。④場景理論不是一個僵化的框架，其更多的是為個人信息處理提供一種基于場景的差異化規(guī)制思路，而這種思路已經在不同程度上融人了我國個人信息保護法制的各個方面，并在侵權責任認定方面有明顯體現(xiàn)。

在民事領域，個人信息侵權損害賠償構成對個人信息主體后端救濟的主要渠道。依據(jù)《個人信息保護法》第69條之規(guī)定，侵害個人信息權益的損害賠償責任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定，此兩種方式難以確定的，根據(jù)實際情況確定賠償數(shù)額。立法所確認的個人信息權益本身就是一種風險控制工具，用來對抗違法信息處理行為產生的抽象風險。①然而，風險與實際損害之間還涉及復雜的兌現(xiàn)概率問題，個人的實際損失與信息處理者的違法獲利并不易確定。因此，“根據(jù)實際情況”確定賠償數(shù)額將會成為一種重要的計算方式。這要求司法機關對“個人信息侵權場景”的全面掌握，其不僅需要考慮侵害人主觀狀態(tài)、恢復公共秩序的合理開支、侵害人經濟和生活狀況等因素，還需要考慮違法信息處理行為的具體情節(jié)與影響后果。②有學者主張應根據(jù)個人信息的種類和侵害程度等情況的不同，建立分級分類的損害賠償制度。③舉例來說，如果侵權行為的客體是敏感個人信息，即有更高概率產生更加嚴重的后果，那么相應的賠償數(shù)額應較對一般個人信息的侵權更高。

在刑事領域，“侵犯公民個人信息罪”的差序化刑罰直接體現(xiàn)了對于不同類型個人信息的不同程度保護。《中華人民共和國刑法》第253條將“情節(jié)嚴重”設定為“侵犯公民個人信息罪”的入罪門檻，規(guī)定“違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金”。2017年出臺的《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》進一步將個人信息劃分為了三類，并規(guī)定：非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上的；非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的；非法獲取、出售或者提供其他個人信息五千條以上的認定為刑法第253條規(guī)定的“情節(jié)嚴重”，構成犯罪。這種差異化設置的入罪標準，直接體現(xiàn)了個人信息性質對于信息規(guī)范的影響。三類個人信息私密性依次遞減，社會性依次遞增，所對應的保護強度也依次遞減。可以說，個人信息的領域化區(qū)分直接影響了罪與非罪的界定。④

總體而言，場景理論已經被我國個人信息保護法制的理論與實踐所接納，也應當被視作一種方法進一步應用于《個人信息保護法》的解釋之中。法律保留作為一項行政機關處理個人信息的基本原則，應當遵從場景理論的差異化規(guī)制思路，針對不同情形進一步細化特定的適用規(guī)則。

四、個人信息收集中法律保留的梯度適用方案

行政機關不同類型的信息收集行為所干預的個人權益不同，對個人權益造成損害的風險程度亦不相同，故而應當匹配不同位階與類型的法律授權，以實現(xiàn)個人信息保護與個人信息利用的平衡。法律保留原則實際上建構起了一個事實與規(guī)范相交互的空間性結構，梯度適用的方法便是將差異化的事實與不同位階類型的規(guī)范相適配的“鑰匙”。

（一）法律保留的梯度適用標準

相比于明確縱向上絕對保留與相對保留，以及橫向上組織保留與行為保留的概念差異，更重要的是明確應當以何種標準和方法來決定法律保留原則在行政機關收集個人信息活動中適用密度之大小，強度之高低。

1.基于權利的規(guī)范位階劃分

對于法律保留位階的標準，《中華人民共和國立法法》（以下簡稱《立法法》）第11、12條以不完全列舉的方式在一定程度上劃分出了絕對保留與相對保留的界限，同時也反映出了對德國重要性理論（Wesentlichkeitstheorie）的吸納，即認為“重要的特定事物必須由立法者親自決定，而不可假手授權行政權以法規(guī)命令加以決定”①。其中，“重要性”多指的是權益的重要性，包括個人的權利，以及公共的利益。但由于這種“重要性”往往處于滑動的狀態(tài)，重要性理論也常被認為是缺乏清楚性與可預期性的難以被教義化的工具。②究其本質，重要性判斷的困境在于價值的相對性。將不同權利進行靜態(tài)的重要性排序并不現(xiàn)實，但從法律適用的角度出發(fā)，這種價值的評判與取舍確是必須作出之決定。③舉例來說，按照《中華人民共和國行政處罰法》（以下簡稱《行政處罰法》）中關于處罰設定權的規(guī)定，只有法律能夠設定關于限制人身自由的處罰，行政法規(guī)可以設定人身罰之外的處罰，地方性法規(guī)可以設定除人身罰與吊銷營業(yè)執(zhí)照以外的處罰。④據(jù)此可以認為，在行政處罰的場景之下，人身自由比營業(yè)自由重要，而營業(yè)自由又比一般性的財產權更為重要。

就個人信息收集活動來說，其干預的權利越重要，對應的授權規(guī)范位階就應當越高。基于《個人信息保護法》將行政機關處理個人信息的活動保留給了法律與行政法規(guī)兩級規(guī)范，可以認為重要的信息收集活動需要法律授權，非重要的信息收集活動可由行政法規(guī)授權。需要注意的是，此處對信息收集活動重要性的二分只是為了方便匹配實定法所規(guī)定的兩級授權規(guī)范，即法律和行政法規(guī)。“重要性”本身構成開放性的價值空間，并非涇渭分明之界限，對于事務重要性的評價不應是非此即彼的“重要”或“不重要”，而是要在連續(xù)的價值光譜中刻畫不同重要程度的具體刻度。已經有學者提出，在法律保留之上應當存在更加一般性的原則，即“同位保留原則”，要求剝奪利益的規(guī)范應與形成該利益的規(guī)范處于同一位階。③考慮到個人信息之上承載利益的多元性，以及信息收集活動的普遍性，不排除未來立法對于信息收集活動授權規(guī)范位階要求的放寬。

2.基于風險的規(guī)范類型分配

相同位階的授權規(guī)范有組織規(guī)范與根據(jù)規(guī)范上的類型劃分，而究竟應當以組織規(guī)范抑或根據(jù)規(guī)范之授權以為足夠則應當從風險與效能相平衡的視角進行分析。不同于法律與行政法規(guī)，根據(jù)規(guī)范與組織規(guī)范間的授權劃分并不涉及人大與行政機關就立法權限的分配。其核心是如何更好地在控制行政恣意風險的同時，促進行政效能與行政目標的實現(xiàn)。

如前所述，組織規(guī)范和根據(jù)規(guī)范均具有授權效應，只是二者在規(guī)范內容上的具體化程度和明確性不同。根據(jù)規(guī)范包含具體的要件和效果，對行政行為有著較強的拘束力，行政機關只能在符合法定要件的前提下產生法定的效果；而組織規(guī)范相對宏觀，且明確性較低，對行政行為僅構成一種低程度的拘束，行政機關在組織職權范圍內擁有廣闊的措施采用裁量空間。從立法技術上來講，根據(jù)規(guī)范與組織規(guī)范構成了法律授權的兩種方式，前者明確性高，風險性低，但不利于行政效能的提升；后者明確性低，風險性高，但有利于行政目標更廣泛地實現(xiàn)。事實上，法律保留原則不僅需要明確何種事項必須由何種法律規(guī)范予以規(guī)定，還需要對立法的具體規(guī)范方式進行限定。①如果只要求一個事項應當由相應的法規(guī)范予以規(guī)定，但卻不對其如何進行規(guī)定作出限制，則會從根本上架空法律保留的制度功能。根據(jù)《立法法》第7條第2款“法律規(guī)范應當明確、具體，具有針對性和可執(zhí)行性”之規(guī)定，以及法治國一般理論，法律作為法治秩序的主要構成要素須具有明確性，即盡可能地清楚和準確，以使人們對于法律的具體要求有準確認知，避免產生不可預測的損害。②然而，明確的法律規(guī)范在具備安定性與可預見性的同時卻無法全面因應多樣與易變的社會事實，從而降低行政的效能。因此，應當以平衡的視角去肯定組織規(guī)范與根據(jù)規(guī)范授權在不同場景下的積極價值。就個人信息收集來說，其幾乎構成了所有行政活動的前提，通過全面的根據(jù)規(guī)范授權既不現(xiàn)實，也無必要。我們應當在可接受的風險范圍內，允許組織規(guī)范對信息收集行為的授權，同時堅持以嚴格的根據(jù)規(guī)范對高風險信息收集行為的授權。

總體而言，對縱向上法律保留的規(guī)范位階，應當以受干預的權利位階為判斷標準而無關風險水平，其中受干預權利的核心部分也不能以風險為名而重新校準；對橫向上法律保留的規(guī)范類型，應當以規(guī)范實效為目標，兼顧風險的可控與效能的保障。③

（二）強制收集與任意收集分類下的法律保留

強制收集具有法效性，無論是不經個人協(xié)力而直接強制獲取信息，抑或課予個人以法律上的協(xié)力義務，間接強制獲取信息，均構成對個人信息主體的權利限制。④任意收集則有賴于個人的主動協(xié)助，且不具有直接的法律效果，可以歸類于行政事實行為。因此，法律保留原則在二者間的適用應當體現(xiàn)密度上的差異，即以高密度的法律保留限制強制收集的開展，而以低密度的法律保留提升任意收集的效能。

就直接強制收集來說，其是以在獲取當事人信息的同時往往在手段上具有強制力作為保障，不僅對于個人信息權構成了限制，同時還對于公民的人身財產權構成限制。可以認為，直接強制收集與行政強制之間存在競合關系。具體而言，直接強制收集可以分為兩個階段，第一階段系行政機關要求個人提供信息，第二階段是在遭遇拒絕或不予協(xié)助的情形下可以通過強制手段直接獲取相關信息。前一階段具有對公民權利義務的處分性，構成一項具體行政行為，而后一階段行為因并未對個人構成新的權利義務變更而不具處分性，構成一種強制執(zhí)行。因此，可以參考《中華人民共和國行政強制法》第10條“行政強制執(zhí)行由法律設定”之規(guī)定，限定直接強制收集行為須有狹義法律之授權。

就間接強制收集來說，其不同于以行政強制為保障的直接強制收集，而是以行政罰或法律上的不利后果為實效性保障的收集手段。即便個人不履行協(xié)力義務，行政機關也無權通過行政強制獲取信息。從行政處罰的視角來看，個人拒絕信息收集與拒絕后所面臨的不利后果分別對應處罰情形的設定（規(guī)范的構成要件），以及處罰措施的設定（規(guī)范的結果要件）。《行政處罰法》中法律保留的適用似乎只是針對處罰措施本身，而非可能導致處罰的行為。但實際上，處罰情形與處罰措施作為構成要件和結果要件共同構成行政處罰的完整規(guī)范形式，二者的分離將會導致處罰措施的設定完全失去意義。①行政處罰的設定應當包含對處罰適用情形的設定。另外，間接強制收集行為本身的內涵也決定了其在規(guī)范上必須同時具有行為與結果兩部分的構造。如果沒有對應的責任結果，單純的行為規(guī)范僅僅是授權了一種任意性調查。故而，在間接強制收集活動中，當事人拒絕和反抗收集之情形構成行政處罰的構成要件，同時也構成間接強制收集的授權依據(jù)，應當適用處罰措施設定中法律保留的規(guī)則。

間接強制收集課予當事人違反協(xié)力義務的不利后果具有多樣性，包括對人身權的限制，以及對財產權的限制。對間接強制收集行為的法律保留密度也需要依據(jù)具體不利后果以及實定法中的相關規(guī)定進一步細化。根據(jù)《行政處罰法》第10條、11條之規(guī)定，限制人身自由的行政處罰只能由狹義法律設定；行政法規(guī)可以設定除限制人身自由以外的行政處罰。據(jù)此，可以明確的是，以人身罰為實效性保障的間接強制收集須由法律授權；以財產罰為實效性保障的間接強制收集可由法律、行政法規(guī)規(guī)定。另由于間接強制收集在規(guī)范表達上本就具備行為與結果要件，即天然具備了根據(jù)規(guī)范的外觀，因此，間接強制收集不可能存在由組織規(guī)范授權的可能。

任意收集具有行政事實行為的特征，相比于強制收集缺乏強制性與法效性，但這并不能否認法律保留原則之適用。有觀點認為任意收集是一種非權力性行為，并未對被收集人產生強制力，在理論上亦無關公民實體權利義務之限制與剝奪問題，因此不屬于法律保留之事項。②還有學者指出，任意收集的進行與否完全取決于相對人的同意。相對人對于任意性調查的同意與配合，可以看作自愿放棄權利，而非行政機關強制地限制或剝奪公民的權利和自由，因此，任意收集原則上不受法律保留原則的嚴格約束。即便沒有直接的法律依據(jù)，任意收集同樣可以實施。③然而，任意收集雖未課以當事人法律上的“協(xié)力義務”，也并未對公民權利造成嚴重的限制，但在事實上卻對公民產生了滋擾并使其承擔了“協(xié)力負擔”。④如若否定對任意收集最低密度的法律保留要求，行政機關則可以通過任意收集之手段超脫于職權范圍收集個人信息。現(xiàn)實生活中，公民面對行政機關的“命令”實際很難因規(guī)范層面的法效性缺失而從容拒絕，其仍然會忌憚于這種事實上的強制性而上交個人信息。因此，對于任意性調查只可酌情降低法律保留的適用密度，而無法完全排除法律保留的適用，即可由法律或行政法規(guī)以組織規(guī)范形式授權。

（三）一般信息與敏感信息分類下的法律保留

一般信息與敏感信息二分背后的根本原因是為了建構差別化的制度措施。除了《個人信息保護法》第二章第二節(jié)專門規(guī)定的“敏感個人信息的處理規(guī)則”，該法第55條亦規(guī)定了個人信息處理者在處理敏感信息前的評估義務，第62條還規(guī)定了個人信息保護部門就處理敏感個人信息制定專門的個人信息保護規(guī)則、標準。可以說，對于敏感信息的加重保護是貫穿立法始終的，法律保留原則的適用亦不例外。

有學者提出“兩頭強化、三方平衡”理論，認為要強化對一般個人信息的利用以及對敏感個人信息的保護。①但其并未對處理一般信息與敏感信息所需具備的授權標準展開探討。本文認為，應當以一般信息與敏感信息所承載具體權利的重要性或者說位階高低進行法律保留密度的縱向劃分。對于敏感個人信息來說，一旦泄露或非法使用將侵害個人人格尊嚴，危害人身財產安全。這實際上隱含了一個先驗的、抽離于具體場景的風險推定，即對敏感個人信息的處理可能對個人、群體或者整個社會產生較重的不利影響。②不同于收集手段對于風險兌現(xiàn)概率的影響，對敏感個人信息的收集影響的是風險后果的嚴重性，即風險內容對應的權利的重要性。而此類權利均是作為憲法所確認之基本權利，理應由狹義的法律予以限制。另鑒于基本權利的輻射效應，法律或行政法規(guī)中所規(guī)定的權利也常常與基本權利產生聯(lián)結，而在基本權利保護范圍并未厘清時，基本權利與其他法定權利間的位階劃分也將變得模糊。對此，法律保留的適用需要準確把握所涉權利的性質與位階，做出區(qū)分。未來的法治實踐也還需要加強對于公民人格尊嚴、人身財產安全等基本權利進行解釋。對于一般個人信息來說，其與人格尊嚴、人身與財產安全并沒有緊密的關聯(lián)，同時也構成絕大多數(shù)行政活動開展所需之必要“原料”，因此應當給予行政機關收集一般信息的較大自由，允許行政法規(guī)中組織規(guī)范的授權。③

至于行政機關收集敏感個人信息究竟需要根據(jù)規(guī)范抑或組織規(guī)范的授權，可進一步對不同場景下個人信息所承載之權利進行解構并作出判斷。權利的內涵抑或說權利的保護范圍是具有空間性的。受《聯(lián)邦德國基本法》第19條“基本權利的本質內容在任何情形下都不受侵犯”的教義啟發(fā)，可以認為行政所干預的權利內容越靠近權利的本質，越需受到更高程度的限制與更加嚴格的合法性審查。④就法律保留在橫向上的授權規(guī)范類型來說，可根據(jù)信息收集行為所干預權利內容距離權利核心的遠近程度作出區(qū)分。遠離核心的行為允許組織規(guī)范授權，靠近核心的行為必須根據(jù)規(guī)范授權。當然，何為權利的本質內容本身難以界定，靠近與遠離的描述也具有相對性和模糊性，因此，這種判斷方式更多體現(xiàn)的是一種權利解構分層的思路，具體適用還需進一步結合收集方式與其他可能產生特定風險的場景要素，以及行政目的的重要性綜合考量判斷。

總體來說，不同的個人信息類型，對法律保留規(guī)范的密度要求不同。行政機關收集個人信息指向的標的既涉及一般信息，也涉及敏感信息。而鑒于權利重要性與風險程度的不同，對敏感信息的收集應當獲得狹義法律的授權，對一般信息的收集，可以允許行政法規(guī)作為授權依據(jù)。對干預核心權利內容的信息收集行為必須根據(jù)規(guī)范授權，對干預非權利核心內容的信息收集行為可由組織規(guī)范授權。另不可忽略的是，敏感信息與一般信息之間可能存在動態(tài)轉化，法律保留原則的適用也需要結合實踐同步調整。

（四）自動收集與人工收集分類下的法律保留

人工收集作為行政機關獲取外界信息的一般性傳統(tǒng)路徑不具備特殊性，僅需要在個案中考慮其是否具有強制性，以及所收集之信息是否具有敏感性，按照上文所述之規(guī)則適用法律保留。而自動收集因具有自動化技術的介人，相比于人工收集將對于個人信息主體權益以及公共利益造成更顯著的影響，應當適用更高密度的法律保留。

就對權益的干預來說。首先，自動收集往往已經突破了物理空間和時間，形成了以數(shù)據(jù)為載體，無時無刻不鏈接著人與行為的關系，具有相當?shù)囊?guī)模性，即對一個區(qū)域或者一段時間內個人信息的持續(xù)采集。其次，自動收集具有對個人信息的二次挖掘與利用能力。隨著信息質和量的累積，自動化技術可以實現(xiàn)對個人碎片化信息的整合，并逐漸形成個人的“人格剖面圖”。以最典型的公共視頻監(jiān)控為例，其已經從簡單地矗立于公共場所中的獨立鏡頭發(fā)展成為運用數(shù)字及移動技術的復雜集成操作系統(tǒng)。①持續(xù)性的區(qū)域性監(jiān)控將鏡頭內發(fā)生的客觀事實自動記錄和存儲，并主動地用于識別犯罪嫌疑人身份、評估公共安全等目的。在此場景之下，自動化技術對公民人格與行為的分析、評估甚至預測已經干預到了公民的人格尊嚴。公民在自動化技術的大規(guī)模監(jiān)控以及分析之下，承擔著淪為透明人的精神不安，難以形成自主人格，更無法實現(xiàn)人格發(fā)展之自由。因此，對于干預公民人格尊嚴的行為應當要求由法律的授權。當然，若存在類似于人工收集，僅是利用簡單的自動化技術開展的個別信息收集行為，因其并不具有顯著的規(guī)模性、分析預測等能力，并未形成對個人人格尊嚴之干預，仍可適用人工收集的法律保留規(guī)則。

就風險性而言，需從輔助決定型與直接決定型自動收集的分類展開討論。同樣是對公民的某項權利產生了干預，輔助決定型自動收集行為并不會將“人”排除出決策的“環(huán)路”。其只是在對信息的識別與輸入端利用了自動化手段，但最終仍然是由人對自動收集所得信息進行分析并作出決策。行政機關在行政決定作出之前仍然需要向相對人作出解釋說明，聽取相對人意見，在涉及重大問題時也會按照程序組織聽證。也就是說，輔助決定型自動收集更多的是在發(fā)揮自動化技術對信息的捕捉、記錄與識別能力，并不會利用自動化技術進行直接決策，不會從根本上改變一個行政行為的性質與流程。人對于自動收集而來的信息具有二次校正和確認的機會，公民權利因自動化技術介人而受損的風險仍然是被控制在可接受的范圍之內。反觀直接決定型自動收集則是將傳統(tǒng)行政程序高度壓縮，省略了解釋說明、聽取意見等基礎性環(huán)節(jié)，以全自動的方式生成一項具有確定性和拘束力的行政決定。雖然公民具有事后請求救濟的權利，但事中與事前的程序性保障即宣告喪失。②因此，對于輔助決定型自動收集行為應當適度放寬授權法律規(guī)范的密度，允許組織性規(guī)范的授權，而對于直接決定型自動收集則應當需要根據(jù)規(guī)范的授權。

五、結語

行政法律關系中的個人信息保護作為數(shù)字時代下最為重要的法治議題之一，涉及個人信息權、自動化行政等新興要素，但其在本質上仍然沒有脫離控制行政權力、保障公民權利的行政法治邏輯。研究需要堅持利用傳統(tǒng)的基礎理論解決新興問題，在解決新興問題的過程中反思與發(fā)展基礎理論。當下的個人信息保護法制仍處于不斷健全的過程之中，盡管多數(shù)重要的個人信息處理規(guī)范已然建立，但普遍停留在法律原則的維度，較為宏觀籠統(tǒng)，難以在具體情形下直接適用或形成指引。法律保留便是一個原則性規(guī)范的典型例子。本文以收集行為的強制性、收集信息的敏感性、收集手段的自動化程度對行政機關的個人信息收集行為進行分類，并根據(jù)不同類型行為所干預公民權利的重要性，以及構成損害的風險性將其與法律保留的層次化結構進行動態(tài)耦合，建構一種寬嚴相濟的法律保留梯度適用方案。這種分級分類的方法盡管可能不是最優(yōu)的方案，但確實也形成了當下階段對個人信息處理原則予以細化的一種思路，銜接起了個人信息處理場景與傳統(tǒng)法律保留密度理論。未來的個人信息保護法治建設有必要更加關注原則的規(guī)則化工作，以多元化的方式針對不同的個人信息處理原則建立更加細致的適用標準，兼顧個人信息的保護與利用，切實提升既有原則性規(guī)定的規(guī)范實效。

Abstract：Article 34 of the Personal Information Protection Law specifies the“l(fā)egal reservation”，a fundamental principle of administrative law，requiring administrative organs to have the authorization of laws or administrative regulations when collcting personal information. However，for the diverse acts of personal information collction，this provision does not clearly address the application of the vertical hierarchy and horizontal types of authorization norms.This also makes it difficult for the principle of legal reservation to specifically consider the diferentiated information collection behaviors in various scenarios and to balance personal information protection and utilization.In fact，as a legal principle，the application of the principle of legalreservation inherentlyhas thecharacteristicofdensity.Thatis，fordifferent maters，itcanbe vertically applied with absolute reservation authorized by narrow sense laws or relative reservation authorized by administrative legislation；horizontally，it can be applied with behavioral reservation authorized by regulatory norms or organizational reservation authorized by organizational norms.Accordingly，it is necessary to classify the personal information collction acts of administrative organs based on the compulsoriness of the collection acts，the sensitivityof thecollcted information，and the degree of automationof thecollction means.And according to the importance of the civil rights intervened by different types of acts and the risk of causing damage，dynamically couple them with the density structure of the legal reservation，and construct a graded application scheme where high-intervention and high-risk collection correspond to highdensity legal reservation，and low-interventionand low-risk collection correspond to low-density legal reservation.

Key Words：Legal Reservation；Personal Information Collection；Personal Information Protection; 'ypification；Graded Application

（責任編輯：張航）