隨著網絡安全法、民法典、數據安全法特別是個人信息保護法的陸續出臺，我國個人信息保護法律體系逐步建立健全，個人信息保護法治建設從以立法為中心階段邁向以法律適用為中心階段。然而，大數據時代的個人信息保護已經突破了傳統公私二元立法模式，面臨著數據利用和信息安全的兩難窘境。尤其是，在維護國家安全、保障公共健康、打擊違法犯罪等方面，公共利益成為限制個人信息權益的法定理由，如此一來，公權力機關有可能異化為侵犯個人信息權益的“多發地”。換言之，個人信息保護不僅涉及個人利益、企業利益，而且涉及社會利益、國家利益，與公共安全、國家安全等密切相關。因此，如何在信息保護與數據共享之間實現平衡，如何在個人利益與公共利益之間保持適度張力，需要理論界、實務界和立法界深思。公共利益不僅為相關主體收集、利用和處理個人信息提供了合法依據，而且也為限制個人信息權益提供了明確邊界。所以，探討個人信息權益與公共利益之間的關系具有雙重價值考量：公共利益為什么能夠限縮個人信息權益以及在多大范圍內限縮個人信息權益?；诖?，筆者以突發公共衛生事件為視角對個人信息保護的公共利益邊界進行研究，并從以下三個角度漸次展開：一是從實證主義出發，反思公共利益限制個人信息權益的悖論，探討個人信息保護中的利益平衡；二是從法教義學出發，梳理我國個人信息立法中與公共利益相關條款，探討其背后的學理依據；三是從制度創新角度，探討公共利益在限制個人信息時應當堅持的基本原則及規則體系，從而對我國個人信息保護法治建設有所裨益。

（一）個人利益：個人信息保護的邏輯起點

自然人是個人信息保護法律關系中的首要主體，其關于個人信息的人格利益訴求是個人信息保護立法的基本出發點。雖然法人以及非法人組織依法可以享有商譽、名譽等一定的人格權益，但從嚴格意義上而言，個人信息所蘊含的人格權益應當由自然人獨享。甚至有學者認為：“法律對個人信息加以保護，本質上是保護人格利益（人的尊嚴和自由），而自然人對其個人信息，無論單一的還是集合的，其直接經濟價值都是可以忽略不計的。”譬如，在疫情防控等突發公共衛生事件應對中，家庭住址、身份證號、手機號碼、活動軌跡、健康醫療信息等個人信息均具有“可識別性”，與自然人的人格尊嚴和安全密切相關，受到包括刑事保護在內的多元化法律措施嚴格保護。需要討論的是，個人信息保護是否還涉及其他主體利益以及這些利益形態彼此之間是何種關系。

（二）公共利益：個人信息保護的考量因素

個人信息具有多種價值屬性，蘊含多種利益訴求。從利益相關者理論出發，“任何影響組織目標實現或者受組織目標實現影響的個人或群體”都是利益相關者。具體到個人信息保護領域，自然人、企業、社會公眾、政府部門等個人信息的擁有者、受益者、收集者、處理者，或主動或被動參與個人信息保護中的主體都可以視為個人信息保護利益相關者。

爭論在于，企業、社會組織、政府等對個人信息大量的收集、加工后的數據是否享有權利以及享有什么權利？當前，數據已經與資本、技術、土地、勞動等一并成為重要的生產要素和稀缺資源，但由此引發了個人信息權屬爭議，即個人信息權益是歸個人信息指向的自然人所有還是歸信息收集利用者所有？前者事關自然人的人格利益，后者事關信息產業發展和社會公共利益。我國民法典第127條承繼了民法總則第127條之規定，確立了個人信息和數據二元保護體系，即經過匿名化（去個人化和去可識別化）處理的個人信息所形成的（大）數據，可以成為財產權益的客體而被法人或非法人組織享有?，F代社會建立在大量個人信息基礎上的大數據，無論是對于企業發展、行業進步還是對于社會治理、國家管理而言，都具有重要意義。這些數據信息的所有權應當歸收集者所有，屬于個人信息所衍生出的企業利益、國家利益、公共利益。“個人信息衍生出來的社會公共利益，主要是社會治理方面的利益，更不直接歸屬于個人而為國家或社會所享有。”譬如，通過大數據處理，可以有效地防控疫情、打擊犯罪、預警危機等等，這也正是個人信息的公共管理價值所在。

個人信息與國家利益密切相關，國家也是個人信息保護中重要的利益單元。一方面，收集、處理和利用個人信息是現代國家進行行政管理、提供公共服務的普遍做法。譬如，在疫情防控等突發公共衛生事件應對中，個人的生物識別信息、行蹤軌跡信息、特定身份信息等為人群關聯分析和疫情風險預測提供了重要參考依據，利用大數據統計個人出行記錄、醫療信息等對分析疫情的性質、原因、范圍、發生地以及采取相應防控措施都具有直接作用，收集和處理的公民個人信息具有個人權利自由與社會公共安全的復合法益屬性。另一方面，某些個人信息事關國家安全等重大利益，尤其是對于個人敏感信息以及特別脆弱群體的個人信息保護，已經超越個體層面而具有特殊的公共利益價值。個人信息保護中的兒童信息、跨境流動、生物信息等與國家安全、民族利益等密切相關。因此，現代國家往往從數據主權的高度對個人信息進行保護，限制本國國民個人信息傳輸流動，防止因個人信息泄露帶來的國家安全隱患。譬如，對于未成年個人信息進行特殊保護是國內外立法的普遍做法。歐盟通用數據保護條例明確規定兒童的個人數據需要特殊保護，我國香港地區2013年個人資料（隱私）保護條例強化和細化了未成年人等弱勢群體信息保護措施。我國2016年網絡安全法第13條特別規定了未成年人信息保護問題，2019年兒童個人信息網絡保護規定則專門規定了未滿14周歲未成年人個人信息安全問題。

個人信息保護也涉及社會不特定多數人的利益，社會公眾是個人信息保護中另一重要的利益主體。在疫情防控等突發公共衛生事件應對中，如果防控不力可能導致更多社會公眾的生命健康處于危險狀態，社會公眾對他人與疫情有關的個人信息享有一定的知情權。國家收集相關疫情信息并向社會公布是滿足社會公眾知情權的需要，也是一個國家公共治理水平的體現。從這個角度看，知情權作為一種公民重要的程序性權利，本身就是一種公共利益。當然，個人的醫療健康信息也具有重大的科研價值，有利于一國醫藥事業的發展，這也是個人信息保護中的公共屬性和社會價值。所以，“個人信息不僅關涉個人利益，而且關涉他人和整個社會利益，個人信息具有公共性和社會性”。個人信息尤其是病理信息、基因信息等個人醫療健康信息，具有重要醫療研究價值，對于國家維護公共健康意義重大，也具有重要國家治理價值，對于保護國家安全利益意義重大。

總之，大數據時代的個人信息具有典型的復合法益性質，不僅涉及自然人的個體法益，而且涉及社會公眾、國家等集體法益，表現為公眾健康、國家安全、網絡空間秩序等。個人信息保護問題復雜，關涉不同利益主體、不同立場、不同訴求，不僅有技術問題，而且有法律問題，還蘊含商業模式和經濟發展問題。

（三）利益沖突：個人信息保護的復雜圖景

在個人信息保護中，存在個人、企業、國家、社會公眾等利益相關者，這些不同的社會主體的利益訴求并不完全相同，時而重疊、時而沖突。概言之，個人從自身利益出發，希望對其信息權益進行全方位甚至是絕對化的保護，限制他人收集和處理其個人信息。企業從商業利益角度出發，希望最大化的收集和處理個人信息。國家則面臨兩種價值取向：一是保護個人信息權益的天然職責和義務；二是為了國家利益和公共利益收集和處理個人信息的客觀需要。

個人利益與公共利益在根本上具有一致性，這不僅體現在兩者的產生具有同源性方面，而且體現在兩者的目的具有一致性、兩者的過程具有可轉化性等方面。從理論上來說，公共利益根源個人利益并蘊含個人利益之中，兩者不應當發生沖突。然而，現實中，公共利益與個人利益也存在著沖突甚至是尖銳的矛盾。公共利益與個人利益畢竟是兩種不同的獨立的利益形態，兩者在語義上、特征上、主體上、層次上、運作方式上等方面都極為不同，這是其一。從某種程度上講，兩者屬于此消彼長的關系。公共利益通常來源個人利益，公共利益的增進通常要以限制、減損乃至剝奪個人利益為條件，兩者往往處于矛盾或對立之中。這種關系若處理不當，公共利益有可能淪為縮減個人利益的借口，成為侵犯個人利益的“危險源”。個人為了自身利益的最大化也可能侵犯公共利益?，F代法律普遍把公共利益作為限制個人利益的理由之一，我國臺灣地區學者陳新民把這些條款稱為消極性條款。值得注意的是，正是由于公共利益是個人行使權利、追求利益時不能超越的外部界限，才導致現實生活中公共利益限制功能的濫用，而忽視公共利益的保障功能，加劇了公共利益與個人利益的對立。

具體到個人信息保護領域，一方面，公共利益會對個人信息權益造成一定限縮。在傳統社會，主要采取隱私權的方式對個人信息權益進行保護，即通過民法制度注重個人隱私所蘊含的人格尊嚴和人格自由價值，并采取絕對化的保護方式，從而保障個人信息權益免受他人侵犯。然而，到了信息社會，個人信息利益主體日益多樣，利益關系日益復雜，個人信息所蘊含的經濟利益和社會價值日益凸顯，對個人信息資源的利用成為不可逆的發展趨勢。在這一時代背景下，個人信息、數據與隱私相分離，并采取與隱私迥然相異的保護進路。尤其是在大數據技術成為政府進行國家管理和社會治理的重要手段后，基于公共利益考量，國家不再僅僅承擔個人信息保護者的角色，而同時成為個人信息的收集者和處理者，即采取個人信息保護和利用并重的政策取向。如此一來，必然會造成個人信息權益與公共利益的沖突。實際上，世界各國都普遍規定，出于疫情防控、人口普查、打擊犯罪等重大利益，可以對公民享有的個人信息權進行限縮。另一方面，個人信息權益與社會公眾知情權的沖突。知情權作為憲法規定的一項基本權利，要求政府公開相關信息，即使涉及個人隱私但如果對公共利益造成重大影響也應當公開。這就必然導致個人信息權與社會公眾知情權之間的沖突。譬如，在疫情防控等突發公共衛生事件應對中，政府部門面臨著個人信息知情同意權與社會公眾知情權保護、個人信息安全與公共健康之間的沖突問題。

與疫情有關的個人信息是國家疫情防控數據的來源，出于公共健康、社會穩定、國家安全等需要，政府及其衛生、疾控等部門以及醫療機構可以不經個人“知情同意”而收集這些個人信息。社會公眾有權要求政府有關部門收集并發布與疫情有關的個人信息，包括確診患者、疑似患者和密切接觸者的相關信息，而個人不能以個人信息保護為由不予提供或不予配合。因此，為了疫情防控需要，公民個人必要時需要讓渡自己的個人信息權益，作為疫情公共信息而由政府部門收集、使用甚至向社會公眾公開，這也是個人承擔公共安全保障義務的要求和體現。所以，大數據時代的個人信息保護，不是以單向的維護個人信息權益為唯一追求，而是要將相關主體的復雜利益納入綜合考量，從而在這些異質利益之間的博弈中達到平衡。

（四）救濟不力：個人信息保護的司法困境

當前，我國當前個人信息保護救濟機制呈現出“重追責輕管理”“刑先民（行）后”“重刑輕民（行）”等特點，存在個人信息權益保護面臨實體法保護乏力的立法困境、政府部門監督制約機制闕如的執法困境以及民事訴訟作用難以有效發揮的司法困境。個人信息司法保護的突出問題，一方面表現為個人信息侵權行為具有的行為分散、成本低、維權難導致司法實踐中侵犯主體認定難、取證舉證難、侵權責任認定難等司法救助機制不完善問題；另一方面表現為政府機構濫用“公共利益”而侵犯個人信息權益但缺乏監督和救濟問題。對于國家機關等承擔行政職能的法定機構而言，其收集和處理個人信息不同于自然人、企業、社會組織等其他社會主體，是基于法定職責和公共利益需要，其行為具有強制性。一旦濫用這種公權力，給信息主體造成的威脅或危害更大，因此，需要更強更完善的監督制度和責任制度。

就個人信息保護立法而言，亦存在諸多公共利益條款。這些條款或者將公共利益視為民事責任免責的事由之一，譬如民法典第1036條；或將公共利益視為法律特殊保護的對象，譬如網絡安全法第31條、數據安全法第2條、個人信息保護法第10條；或將公共利益視為處理個人信息的法定情形，譬如個人信息保護法第13條；或將公共利益視為個人信息跨境流動的禁止事項，譬如個人信息保護法第42條。

上述個人信息保護立法中的公共利益條款大致可以分為兩類：一類是公共利益特殊保護條款，根據這些條款，任何組織、個人不得從事危害公共利益的個人信息處理活動；另一類是公共利益責任豁免條款，根據這些條款，個人信息控制者根據法律規定可以無需征得信息主體的授權同意而處理其個人信息并不承擔法律責任。民法典在第1036條規定了3種處理個人信息而可以不承擔民事責任的情形，而其中第三種情形就包括為維護“公共利益”合理實施的其他行為。在大數據時代，由于知情同意機制的局限性，這種責任豁免具有更廣泛的適用意義。個人信息保護法借鑒了歐盟GDPR的相關規定，在第13條規定了7種可以處理個人信息的合法性事由，其中有兩種情形與“公共利益”直接相關，即第四項和第五項，有兩種情形與“公共利益”間接相關，即第三項和第七項。

整體而言，民法典首先通過隱私權、個人信息權益等方式保護個人信息，然后通過個人信息收集和處理以及數據權益等方式體現個人信息保護的例外。個人信息保護法承繼了這一立法理念，在確立個人信息私益保護基本原則的同時，也規定了國家機關在“為維護國家安全、公共安全或增進社會公共利益”時，可以收集、處理或利用個人信息。這彰顯出個人信息的多元價值及其立法訴求——有序共享——主張維護個人信息權益的同時發揮個人信息的社會公共價值。

在現代文明社會，普遍認為當公共利益與個人利益發生沖突時具有優先價值。公共利益與個人利益是兩種不同的獨立利益單元，代表著不同的價值取向，當兩者發生沖突的時候，如何取舍？傳統上，堅持公共利益本位，即公共利益具有至高無上的地位。“公共利益在形成過程中，過濾掉了個人利益中的任意性、偶然性和特殊性的因素，同時又綜合、放大了其中的合理性、必然性和普遍性的成分，使某種普遍合理的利益得以生成和延續。”在法律適用中需要對自由、權利、公平、秩序等利益價值進行衡量，并在利益訴求發生沖突時以高位階利益為優先，這已是法律共識。實際上，無論是歐盟GDPR抑或是美國2018年加州消費者隱私法案，還是其他國家個人信息保護立法，都未將個人信息權益作為絕對的優先項，更毋寧說唯一選項了；而是將個人信息置于特定場景中考慮各方利益并進行綜合平衡。相反，在疫情防控等突發公共衛生事件應對中，堅持公共利益優先，適當地突破個人信息保護屏障，是世界各國的普遍做法。譬如，我國傳染病防治法、突發事件應對法、突發公共衛生事件應急條例等法律法規，都規定了行政機關有權收集和使用個人信息，亦規定了公民配合行政應急權的義務，包括信息報告義務，從而便于行政機關及時、準確、充分地掌握突發事件相關情況。

歸根結底，公共利益與個人利益的關系問題屬于價值衡量問題。正如德國著名法學家拉倫茨所言，法官于個案中進行的利益衡量不過是根據個案具體情況賦予不同法益不同的“重要性”。與個人利益相比，公共利益具有相對優位性，這是限制個人信息權益的理由。個人信息保護不僅涉及個人的合法權益即個人利益，而且涉及國家安全、公眾健康、經濟發展等不特定多數人的合法權益即公共利益。根據公共利益相對優位的基本法理，不難得出為了公共利益可以適當限制個人信息權益的結論。從實際來看，行政機關限縮個人信息權益通常是為了應對突發事件等緊急情況，符合行政應急原則。公共行政以維護和增進公共利益為旨歸，在疫情防控等突發公共衛生事件應對中，行政機關為了公共利益可以采取包括限制個人信息權益在內的行政應急措施，以及時控制和消除突發事件帶來的危害。換言之，由于突發公共衛生事件的緊急性、公共性、危害性等特點，決定了國家公權力可以合理擴張，及時啟動應急處置程序，采取應急處置措施。與此相對應，公民私權利應當限縮或者克減，并對行政機關采取的防控措施負有容忍和服從義務。

更何況，大數據時代，個人信息已經超越了傳統社會隱私的范疇而具有雙重屬性，其公共產品特征日趨明顯。我們雖然不贊同隱私具有公共屬性和經濟價值的觀點，但認為個人信息與公共利益密切相關，具有一定的財產價值。當今社會，個人信息權益的排他性被極大弱化，自然人等個體對其信息權益的支配性也大大降低。與此相對應，個人信息的公共性逐步增強，個人信息所蘊含的公共利益價值日益凸顯。譬如，在疫情防控等突發公共衛生事件應對中，生命健康權具有基本權利屬性，具有價值衡量中的優先地位，尤其是公眾的生命健康權屬于更大的公平與正義。每個人都有公共衛生安全保障的法定義務和責任，為了不特定多數人的生命健康，個人隱私信息權利受到一定限制，國家相關部門根據疫情防控需要可以收集和處理公民個人信息，此時個人利益不可避免地要讓渡給公共利益。

合理適度是科學立法的題中應有之義，個人信息保護時利益衡量必不可少。“簡單化的利益位階排序，不能為沖突關系的解決提供最終答案”“應當是在考量不同情境的基礎上，對各異質利益的利益本質及其沖突關系解釋與調和，以實現緊張關系的緩和乃至消解。”健全的個人信息保護法律制度，尤其要考慮到合理適度，既要避免法律缺失、信息被濫用也要避免防護過度，從而在個人利益與公共利益之間達到某種平衡。問題在于，如何判斷在個人信息保護的框架下是否達到了利益平衡？筆者認為，應當堅持以下基本立場：公共利益具有相對優位性，即公共利益的優位是相對的，而不是絕對的、無條件的。對此，可以從以下四個方面理解：

其一，從社會優先于個人這一現代文明社會基本原則出發，公共利益優先于個人利益。公共利益與個人利益相比，公共利益是更高層次的根本性的重大利益，理應具有更重要的地位。從現實看，規定“公共利益優于個人利益”也是現代立法的普遍做法。具體到憲法文本方面，大致有兩種確立公共利益價值優位的規范：一種是個人利益的實現不得侵害公共利益，這是社會個體的消極義務；另一種是為了公共利益的需要可以限制個人利益，這是社會個體的積極義務。對此，在分析公共利益限制個人信息權益的正當性時已有涉及，此不贅述。

其二，公共利益的優位性是相對的。絕對化的公共利益是不存在的，不存在不以個人利益為出發點和依歸的公共利益。在利益沖突中，公共利益并不當然地具備優先性，也并非占有優勢地位。我們對于公共利益優位的理解不能是絕對化、片面化，過分強調兩者的對立，忽略兩者的統一。在個人信息保護中，行政機關基于公共利益需要限制個人信息權益也并非絕對。譬如，在疫情防控等突發公共衛生事件應對中，相關部門不得公開那些可識別的個人信息，不得侵犯公民的基本權利。

其三，公共利益的優位性要結合具體情況作具體分析，而不是所有的公共利益在任何情況下都可以限制個人利益。“公共利益不應是始終絕對優先和主導的利益。機械地把公共利益絕對凌駕于個體利益或者其他利益之上，不僅是對其他合法利益的侵犯，而且是違背公共利益正當性精神的。”換言之，“公共利益確實應該是可以判斷的，這種判斷在結合某一情景時應當有其內在的正當性、合理性，否則就會導致權力的濫用。”這體現在個人信息保護方面，即是近年來學界提出的場景化問題，即在特定情境下對相關利益進行比較和權衡。

其四，公共利益的優先性應受到正當法定程序的限制。當公共利益的實現必須要以犧牲個人利益為代價時，要用嚴格的法定程序予以規范。質言之，任何對個人利益的剝奪，都應當有充分的理由，依據法定程序，并給予公平、及時地補償。就個人信息保護而言，雖然不完全適用“知情——同意”規則，但亦應當遵守相關程序性規定。

如果對公共利益的概念界定不清，必然會導致公共利益的虛化、泛化，從而成為侵害個人利益的“危險源”。實際上，在法治社會，清晰而合理地界定公共利益的內涵及外延，已不再僅僅是抽象的理論問題，而是一個關乎國家法律制度設計法治實踐的重大現實問題。然而，公共利益作為一個“羅生門”式的概念，一直存在爭議，至今尚未形成一個公認的可操作性定義。英國功利主義的代表人物邊沁把公共利益界定為“最大多數人的最大的利益和幸福。”我國臺灣地區學者王澤鑒把公共利益定義為“涉及的是不特定多數社會成員的利益”?？梢?，關于公共利益的概念，見仁見智。美國行政倫理學家庫珀甚至認為，“要想給出一個能得到理論界或實際工作者公認的‘公共利益’定義，是不可能的”。因此，公共利益作為一種價值理念，是一個關涉政府合法性和政治正義性的基石性概念，但在事實層面卻是一個充滿爭議性話題，立法層面也幾乎沒有對公共利益作出明確界定。公共利益內涵外延的模糊，必然會導致個人信息保護面臨窘境。

問題的難點還在于，誰能代表公共利益？這涉及公共利益的代表機制問題。“其實，公共利益的關鍵并不在于共同體的不確定性，而在于誰來主張公共利益。”從某種程度上而言，國家就是基于保護公共利益而產生的，現代國家更是以增進、實現和維護公共利益為己任，國家機關也常常被視為公共利益的代表，增進和維護公共利益是其存在的主要目的乃至唯一目的。然而，國家機關在增進公共利益時存在“異化”傾向，即存在追求自身利益的動機。在公權力與私權利的關系中，公權力居于絕對主導地位，加上公權力的自我擴張性，公權力對私權利的限制、侵犯乃至剝奪普遍可見。具體到個人信息保護方面，由于公共利益邊界不明，同時缺乏對公權力控制、監督和制約的有效機制，因而公共利益的虛化、弱化和泛化現象嚴重，導致政府機關、社會組織乃至企業以公共利益為由肆意侵犯個人信息，存在信息收集主體多元化的突出問題。

當前，我國個人信息保護工作分散在中央網信辦、工信部、公安部、交通運輸部、市場監管總局等中央政府部門以及銀監會、國家衛健委、中央人民銀行等專業監管機關，網絡、工信、金融、教育、醫療衛生、不動產登記等領域也都涉及個人信息權益保護管理職責，“九龍治水”、職權交叉、執法不一、條塊分割、規范沖突等問題異常突出。以疫情防控等突發公共衛生事件應對為例，我國傳染病防治法第12條以及突發事件應對法第38條規定了有權收集個人信息的主體范圍，包括疾控機構、醫療機構，以及縣級以上各級政府及其專業部門。然而，疫情防控實踐中，流動人員要同時面對流出地和流入地社區、街道、居委會、村委會、公安、交通、所在單位等多部門、多層級關于身體狀況、家庭住址、通勤信息等個人信息的重復采集，明顯超出了法律授權范圍，且造成了行政資源和社會資源的極大浪費，也加大了個人信息泄露的風險。因此，在我國個人信息保護領域是否有設立一個獨立的專門機構的必要值得思考。

因此，公共利益經常固然表現為對全民或整體利益的維護和偏袒，但這絕不意味著把個人利益作為實現公共利益的“墊腳石”。大數據時代，個人被完全信息化，數據人格被深度塑造且無法被遺忘。建立在數據挖掘和整合基礎上的碎片化的個人信息，可以形成對個人財富、身份、偏好、性格的精準分析和預測，企業以此進行精準營銷，政府和社會組織以此進行有效治理。在強大公權力支配以及“公共利益”合法理由支撐下，個人信息保護面臨重大挑戰，需要反思和重構傳統個人信息保護法律制度。

個人信息賦權保護已成學界共識，然而，現代信息技術的發展客觀上增加了個人信息保護的難度甚至陷入了困境。一方面，個人信息的范圍不斷擴大。“可識別性”是判斷個人信息的標準，即能夠直接或間接“識別”出特定自然人的信息屬于個人信息，但隨著信息技術的進步，能識別的個人信息范圍不斷拓展。另一方面，個人信息保護的手段日漸不足。“知情——同意”規則和匿名化規則是被視為保護個人信息的有效手段，但公共利益行使規則的滯后使得這兩個規則陷入僵化。

一是對于公共利益限制個人信息權益的程序性規定不足。仍以疫情防控等公共衛生事件為例，我國傳染病防治法第38條第2款規定，公布傳染病疫情信息應當及時、準確。但對于公布哪些信息、以什么方式公布、按什么途徑公布以及公布的期限等程序性內容卻均未作系統、明確規定，從而無法為疫情防控中的個人信息保護工作提供精確指引。

二是在隱私政策披露方面存在重大缺陷。隱私政策披露是個人信息保護領域對企業、政府、社會組織等個人信息收集主體尤其是網站、App運營者的基本要求。然而，從實踐看，我國企業隱私政策披露自我規制機制仍處于初步建立階段，政府隱私政策披露機制更是闕如，存在政府個人信息收集正當性基礎薄弱、使用約束機制欠缺等一系列問題。譬如，在疫情防控期間，各地普遍通過“健康碼”作為決定個人是否有權出行、是否獲得復工復產的重要證明，而“健康碼”是建立在獲取個人行程軌跡基礎上對個人健康風險等級的綜合評判，“健康碼”的形成構成“自動化行政”，理應屬于行政行為，但能否審查健康碼結果的合法性?如何評判這一自動化決策的合法性？公民如何獲得救濟？對這些問題尚未有明確的制度設計。

三是以公共利益之名收集和利用個人信息缺乏有效約束。由于個人信息涉及多方利益，政府在收集和利用個人信息時既要滿足公共治理的需要又要避免對過度侵占個人信息。但在實踐中，統一的個人信息收集標準闕如，多頭重復收集情況嚴重，濫采濫用問題突出，審查機制漏洞明顯，因公共數據濫用或監管不力導致的個人信息泄露風險居高不下，各部門間個人信息數據庫的壁壘極大地限制了公共數據的流通和整合。

所謂法律授權原則，是指以公共利益限制個人信息權益應當有法律的明確授權，即基于公共利益目的限制個人信息權益必須有法律的明確授權，不得違反禁止性條款。通常而言，個人信息的商業利用需要信息主體的明確授權，而個人信息的公法限制則需要法律的明確規定。即便是為了公共利益，國家機關在處理個人信息時也應依法履行職責，要依照法律規定的權限和程序并注意方式、方法以及范圍，盡量減少對個人產生的不利影響。需要強調的是，此處的“法律”應為狹義的法律，須由全國人大或其常委會制定。申言之，鑒于個人信息在當今社會具有憲法位階基本權利的極端重要性，以及限制個人信息權益涉及國家公權力行使，因此必須遵守法律保留原則，應當通過立法明確有權收集和處理個人信息權益的主體、范圍及限度。

所謂目的正當原則，是指個人信息信息的收集和處理必須與公共利益具有相關性，符合公共利益目的特定性。這一目的約束原則要求信息收集者只能出于公共利益這一特定、明確、合法目的才能收集個人信息，不得收集利用與公共利益無關的個人信息，且其公共利益目的必須在信息收集時已經確定，后續處理時不能與事先確定的公共目的相悖。目的正當原則，涉及對個人信息限制的范圍、方式和強度等問題。譬如，在疫情防控等突發公共衛生事件應對中，大數據為政府聯防聯控以及企業復工復產提供了有力支持，但國家相關部門收集個人信息，必須是為了“預防、監測、預警、處置、救援”等特殊公共利益的需要，且與疫情防控活動直接相關，不得基于供未來不特定目的使用而收集和處理個人信息。

所謂最小比例原則，也稱范圍最小原則或必要性原則，是指以公共利益為由限制個人信息權益應當保持適度性、必要性，具有手段的適宜性且侵害的最小性，只要能夠實現公共利益目的即可，不能過度地收集和處理個人信息，從而使個人權益受到的限制和干預盡量處于最低水平。最小比例原則與歐盟GDPR規定的“最少夠用原則”類似，決定了行政機關可以在多大范圍內以及多大強度下收集和處理個人信息，即按照最小收集地域、最小收集對象、最小收集內容等范圍收集和處理個人信息。“如果僅僅法律措施是必要的(即最小程度的限制標準)，那么即使是一種不重要的公共利益就可能合法地造成對一項重要權利的侵害。換言之，最小比例原則要求，基于公共利益目的必須限制個人信息權益時，應以損害最小、程度最輕、次數最少的方式進行，盡量縮小采集個人信息的主體范圍和內容范圍，盡量降低信息泄露風險。譬如，在疫情防控等突發公共衛生事件應對中，一方面，行政機關可以基于疫情防控目的，分析、加工個人健康數據，而無需公民同意；另一方面，應盡量采取“去標識化”或“匿名化”等損害最小的處理方式，保證手段與目的之間的適度相稱。換言之，收集的個人信息的對象、類型和內容必須與突發事件應對有直接關聯，應當將收集信息的對象限定為確診者、疑似者、密切接觸者等重點人群，收集信息的范圍限定于與疫情防控存在關聯性的個人基本信息，如姓名、住址、身份證號碼、聯系方式等基本信息，體溫、癥狀等健康信息，位置行蹤、旅居史、接觸史、乘坐交通工具記錄、活動區域場所等出行信息，而不得收集職業、婚姻家庭、民族種族、宗教信仰、生物識別、財產財務等與疫情防控沒有直接關聯信息。

所謂安全保障原則，是指收集和處理個人信息必須保障信息安全，即須根據情況采取必要的、具有期待可能性的風險防范措施以保護個人信息免受損害。近年來，隨著個人信息的收集、獲取、存儲和處理成本降低，以及數據的經濟價值和社會價值日益凸顯，個人信息的應用領域迅速擴展，與之相伴的安全隱患和隱私挑戰不容忽視。實際上，在以公共利益限制個人信息權益時所應遵循的“安全”保障義務非常廣泛，不限于信息安全，而應當包括人身安全、生活保障、醫療救治等基本權利。當然，安全是個相對概念，需要結合個案進行情景化判斷。安全保障原則要求政府部門在收集和使用個人信息時應當遵守相應的法律義務，包括信息保密義務、采取技術保護措施義務、防止信息泄漏義務、采取補救措施義務等。政府機構基于管理需要收集的個人信息，有相當部分屬于敏感信息，一旦泄露會對個人安全和國家安全造成嚴重后果。因此，相關部門應對個人信息安全開展影響評估，提升數據安全能力，采取嚴格的技術、物力、組織、管理、制度等一切必要合理的防護措施確保個人信息安全。譬如，在疫情防控等突發公共衛生事件應對中，行政機關對于決定公開的個人信息應當在公開之前進行應當經過“脫敏”和“去識別化”等匿名化處理，不能公布姓名、身份證號、電話、門牌號等能鎖定識別具體身份的數據。在公開之后應該對信息進行嚴密審核，建立連續完整的檢查監督機制，最大程度上降低個人信息被非法使用、篡改和傳播的風險。同時，這類信息數據有一定的生命周期，待疫情防控結束后，應由疾控機構予以封存或匿名化處理或予以銷毀。

全面推進依法治國的時代背景下，無論是國家公權力還是公民私權利，都應當有明確的邊界。體現在個人信息保護方面，重要的一點即是確立公共利益的范圍。隨著互聯網、大數據、人工智能等技術手段在國家治理中的加速運用，政府在行政管理和提供公共服務中收集存儲了大量的個人信息進而形成了公共數據資源。這些公共數據具有公共屬性，屬于公共產品，只能用于公共利益目的。此時，迫切需要通過立法明確界定公共利益的內涵范圍。

公共利益概念具有高度模糊性與歧義性，麥克哈格教授總結了公共利益概念的三個主要理論——共同利益理論、優勢理論、統一理論。筆者認為，公共利益概念與特定社會的文化傳統、倫理道德、意識形態、政治架構、公共行政、法律制度密不可分，對于這一概念的不同理解，通常意味著不同的價值取向、行動準則和社會實踐?？梢詮囊韵聨讉€角度把握公共利益內涵：其一，公共利益的表現形式非常廣泛，但具有相對性。公共利益既可以體現為抽象的利益形態，如國家安全、社會安全、公共秩序等，承載更多的是價值功能，也可以表現為具體的物化的利益形態，如環境衛生、公共資源、基礎設施等，承載更多的是物質功能。但公共利益不是絕對的，是特定具體時空的產物，具有相對性。質言之，公共利益是相對于個人利益而言的某一時期、某一特定區域內不特定多數人的利益，是相權衡比較的利益，其內容與形式依附于特定的社會環境，在不同時期人們對社會公共利益的理解也會有所不同。因此，應當在特定的時空條件下對各種利益進行比較權衡作出判斷。其二，公共利益是關乎人類長遠的根本的整體利益，具有不可分性。公共利益絕不是個人利益在數字上的簡單相加，而是“特定”范圍內人們所共同認可、對各方有價值的利益。換言之，公共利益超越了單個個體的利益，也不是局部的、眼前的、狹隘的利益，而更多是一種整體的、長遠的、根本的利益。其三，公共利益的享有主體具有普遍性、不確定性和非排他性。公共利益的享有主體具有普遍性和不特定性的特點，而不是由某個人專門享有的，其他人也可以享有。在一定程度上，共享性是公共利益的基本屬性。以疫情防控為例，公共健康不僅使某一個人具有安全感，而該國的所有民眾都會具有安全感，某一國民從疫情防控中受益并不妨礙其他國民從中受益。

因此，從廣泛意義上講，公共安全、公眾健康、國家安全、國家利益等都屬于公共利益范疇，打擊犯罪、刑事偵查、行政執法、反對恐怖主義等也是保護公共利益的體現。政府部門基于上述理由收集和處理個人信息具有的正當性自不待言。除此之外，個人信息保護中的網絡安全、兒童信息、跨境流動等亦與公共利益密切相關。但無論如何，都應當通過立法方式予以明確。從操作角度，建議可以采取“內涵界定+外延列舉+兜底條款”立法例，明確公共利益范圍。

個人信息保護涉及多方主體的多重利益訴求，需要政府、企業、社會組織、個人等協同合力。對政府而言，不僅要建立健全個人信息保護執法機制，加強對個人信息權益的監督檢查，更要構建個人信息權益保護的主體規則，確定公共利益的代表主體。長期以來，行政執法及其監管不力是我國個人信息保護最為突出的問題之一，分散執法、多頭執法導致的主體虛化以及監管真空、監管不力導致的邊界模糊廣遭詬病。公共部門出于長期以來形成的“官本位”思維定勢，對個人信息的關注也大多出于其管理的需要，強調個人提供信息的義務，而非注重個人所享有的信息權益，時而存在隨意收集、過度收集、違法獲取、擅自披露、過度使用個人信息之虞?，F實的困境在于，公民在個人信息遭到侵犯時無法獲取相關證據、無法確定責任主體、不知道向哪個機構或部門投訴或提起訴訟等，從而導致實踐中因個人信息權益遭受侵犯但不愿意投訴或提起訴訟的根源所在。

從域外立法實踐看，各國紛紛設立統一的個人信息保護機構。歐盟GDPR將“有效的專業規制機構”作為滿足“充分性認定”的基本條件，要求各成員國設立專門的個人數據監管機構以加強對個人信息的收集、利用、流通等環節的監控管理。根據這一要求，德國設立了個人數據保護聯邦委員會，這是一個專司個人數據保護監督、解決個人數據保護糾紛、提出個人數據保護建議的獨立機構。美國形成了行業監管模式，輔之以極強的執法機制、嚴厲的威懾機制、廣泛的社會監督機制，較好地保障了個人信息權益免遭侵犯。日本為了加強個人信息保護的行政監管，于2017年成立了個人信息委員會，從而確立了個人信息保護集中監管體制。我國個人信息保護法提出了“網信部門統籌協調+有關部門各自監管”的模式，以區別于以歐盟為代表的跨行業統一監管模式和以美國為代表的行業監管模式。應當說，該模式是平衡域外兩種主要模式利弊以及考慮我國行政管理傳統模式的結果，對于構建我國個人信息多方共享共治模式意義重大。然而，不可忽視的是，個人信息保護法并未突破網絡安全法在監管體制方面的設計，并未從根本上改變個人信息保護領域分散執法的局面，選擇性執法、多頭執法問題仍將普遍存在。

厘清政府的權責邊界，事關個人信息保護和數據產業發展，事關國家治理體系和治理能力現代化，以公共利益之名收集和處理個人信息只能由有法律授權的機構按照法定程序而為之。建立統一、專業、獨立的個人信息保護機構，既是實現個人信息保護一體化的需要，更是明確問責機制的需要?？梢哉f，“統一”是設置個人信息保護機構的前提要素，這是其一。其二，“專業”是設置個人信息保護機構的基礎要素。隨著數據挖掘、人臉識別、算法等現代技術的迅猛發展，個人信息應用場景日趨復雜，個人信息保護工作面臨著技術、政策、法律等多重因素考量，這就迫切要求個人信息保護機構具有極強的專業性，否則難以承擔起個人信息保護的重任。其三，“獨立”是設置個人信息保護機構的關鍵要素。個人信息保護應當超越個人利益、企業利益和公共利益，站在全局高度平衡各方利益，獨立行使個人信息保護職權，排除其他組織的干預，防止被利益團體“捕獲”。

具體而言，第一，需要明確行政機關在個人信息保護中的職權與權限。個人信息保護機構享有的職權主要包括：首先是接受投訴權，即當公民認為其個人信息權益受到侵犯時可以向個人信息保護機構投訴，有權要求其進行查處并給予行政保護，必要時應當支持并指導個人因此而提起的民事訴訟，發現涉嫌犯罪的應當將相關情況通報至公安機關進行刑事追責。其次是調查處理權，即針對侵犯個人信息權益的行為，個人信息保護機構有權采取現場檢查、詢問當事人、查封扣押相關設備、查閱復制相關資料等措施，并對相關違法企業、行政機關和個人予以行政處罰或啟動行政追責。再次是行政監督權，即有權監督行政機關、企業、社會組織等個人信息保護工作，評估個人信息保護措施的合法性與合理性，推廣個人信息增強技術，提供個人信息政策咨詢、指導和建議。最后是規則制定權，即在國家相關立法的授權下，就個人信息保護出臺相關標準、指南、意見、規定等，特別是就個人信息處理中的“公共利益”作出細化說明，遏制行政機關的擴張解釋。第二，行政機關需要提高基于復雜場景下個人信息的判定能力、對方利益衡量能力以及個人信息保護能力，特別是在行政公開、行政處罰、行政確認等行政行為中通過技術手段對個人信息作匿名化處理。第三，加強對國家機關的監管，優化外部執法威懾機制，遏制公權力機關過度收集個人信息、濫用個人信息甚至泄露個人信息；加大責任處罰力度，賦予自然人以個人信息救濟權，即當自然人認為行政機關基于公共利益侵犯個人信息權益時有權提起行政復議和行政訴訟；加強社會監督，必要時引入第三方專業機構，推動社會多方參與個人信息治理生態的形成。

尊重自然人的個人信息自決權被認為是個人信息保護制度的基礎，即體現在法律中的知情同意機制。知情同意機制普遍適用于國內外個人信息保護立法，無論是歐盟的GDPR，抑或是美國加州消費者隱私法案，還是經濟合作與發展組織（OECD）的關于隱私保護和個人數據跨境流通的指南都將知情同意作為個人信息權束中的基礎性權利，我國網絡安全法第41條、民法典第1035條對其也都有明確規定。知情同意機制集中體現了前信息時代以個人控制權為核心的個人信息保護制度建構，是收集個人信息行為合法性的首要基礎。在傳統個人信息保護制度下，個人控制權的實現是個人信息權益制度的核心，強調個人信息范圍的有限且可控，個人信息的取得和處理必須征得個人的同意。然而，該原則在當今信息時代日益顯示出適用無力之尷尬境地。這不僅表現在個人信息范圍擴大，知情同意機制難以適用或者事實無效，“告知——同意”流于形式，而且體現在個人對其信息的控制力減弱，“被遺忘權”應運而生。同時，這還體現在目的限定原則模糊，基于公共利益收集和利用個人信息情形逐漸增多。換言之，類似于刑事司法領域的偵查活動，政府基于維護公共利益的需要在利用個人信息時可以不遵守知情同意原則。究其根源就在于，知情同意機制缺乏效益，嚴重阻滯個人信息的收集與利用。“個人信息的動態性和場景性決定了在不同情形下對個人信息的使用并非一成不變”，對知情同意機制不能作簡單化、機械化、概括化理解。

將公共利益作為信息主體知情同意原則的例外也是國內外立法的普遍做法，如歐盟GDPR第6條、第9條，美國聯邦法規第164部分“安全與隱私”項下第512條。從我國立法來看，民法典第1035條第1款第1項在沿用知情同意機制的同時，留下了“法律、行政法規另有規定的除外”的例外規定。突發事件應對法、傳染病防治法、突發公共衛生事件應急條例等法律法規均賦予行政機關在未取得公民同意情形下可以收集個人相關信息的權力，這可以被視為民法典第1035條第1項所規定的“但書”范圍，我國傳染病防治法第33條、第38條以及個人信息保護法第13條等也有相關規定。通過這些規定，不難發現，世界各國普遍將公共利益視為對知情同意原則的限制。譬如，在應對疫情防控等應對突發公共事件時，實時掌握有效的疫情信息是疫情防控工作順利開展的重要保障，是作出正確防控決策和采取精準預防措施的重要基礎。然而，由于疫情防控涉及地域廣、人員多、情形復雜，無論是逐一告知信息主體抑或征得個人的明示同意，都會增加疫情控制成本甚至貽誤疫情防控時機，從而危及公共衛生安全。但是，“隨著政府權力持續地劇烈增長，只有借助于程序公正，權力才有可能獲得容忍”。知情同意原則的例外并不意味著獲取和處理個人信息具有程序“豁免權”。相反，恰恰基于對政府公權力濫用的高度警惕應當制定政府機構干預個人信息法更為審慎和明確的法律制度，優化對個人信息合理使用、存儲、共享、公開和刪除機制，從而保障個人信息安全。換言之，這種未經同意收集個人信息的權力應當受到嚴格制約除了通過立法窮盡列舉“例外”情形外，亦應當遵循最低限度的正當程序要求，嚴格個人信息保護標準，從而保障個人信息安全。

首先，要履行公開義務，向社會公眾說明收集和處理個人信息的公共利益理由及范圍。“無需個人同意”并不意味著社會公眾和信息主體不享有知情權，政府機關有義務將收集和利用個人系信息的法律依據和正當目的，以簡單、易懂、明確的語言向社會公開，并向收集對象說明收集主體、信息類別、使用目的、救濟權利等，接受社會和信息主體的監督。其次，要保障信息主體相關權利，包括查詢權、異議權、請求更正或補正權、安全權等。行政機關收集和處理個人信息行為屬于行政行為，根據公眾參與基本原則，信息主體除了享有陳述權、申辯權等一般程序性權利外，還享有了解其個人信息被收集和利用情況的知悉權，當發現其個人信息存在錯誤或者過時時，有權請求修改、補充或完善，從而確保信息品質。著眼于未來，鑒于個人信息具有生命周期，公共利益事項結束后仍可能會有大量的個人信息保留在網絡等公共空間，從而給信息主體人格權益造成侵害，建議通過立法明確賦予自然人被遺忘權。再次，在公開或者共享信息時應當“去識別化”處理。個人信息具有基本權利屬性，確需向社會公開或者共享個人信息的，應當采取“去標識化”“匿名化”等“去識別化”技術手段，有效切斷信息與信息主體之間的連接，避免引起公眾恐慌或者因為輿論而給信息主體造成次生災害。實踐中，我國對個人信息的模糊化、匿名化、脫敏處理已經比較常見，但仍需進一步細化“去識別化”的判斷標準，從而在個人信息保護與公眾知情權之間保持平衡。最后，對于個人敏感信息的收集和處理，仍應當嚴格遵守知情同意原則。敏感信息往往與個人隱私密切相關，只能基于特定的目的和充分必要的前提下方可收集和處理，同時應當征得個人單獨同意或者書面同意。建議進一步對個人信息進行分級分類，通過類型化、場景化對個人信息采取不同的保護措施。尤其是針對個人敏感信息，應當符合更高更嚴格的保護要求，非必要不能收集和處理個人信息，履行事先告知、單獨（書面）同意、風險評估、行政許可等特殊保護程序。

譬如，在疫情防控等突發公共衛生事件應對中，由于病毒的超強傳播性以及后果致命性，政府可以通過“健康碼”“行程碼”等形式掌握個人的行蹤軌跡并對其行為自由作出一定限制，但這種基于公共利益而對個人信息權益的克減是應當建立在一定的規則約束基礎之上的。除了目的正當性之外，還應當確保過程的公平性，即行政機關在為了公共利益而克減個人信息權益時，應當對其進行解釋并對算法進行審計，從而保證行政管理和公共服務的公平性。同時，還必須確保匿名性和時間有效性，即在公布個人信息時應當對相關信息進行“去可識別性”，以保護個人信息安全。如果確需對個人信息權益進行克減，也必須是緊急狀態下的“不得已而為之”。待緊急狀態緩解或結束，行政機關與個人信息的收集就不具有強制性，而轉為個人的自愿選擇行為，應根據存儲期限最小原則對個人信息應當刪除或匿名化。

“在利用與保護個人數據激勵失衡的大背景下”，國家“一項重要的立法任務就是構建有效的外部執法威懾，促使信息控制者積極履行法律責任，并對違法處理個人信息的行為予以制裁”。面對大數據時代個人信息安全面臨的嚴峻挑戰以及司法困境，筆者提出以下建議：

一是完善國家部門法律責任。個人信息保護職責部門在履行職責過程中惡意獲取個人信息或者保護個人信息不力的，應當承擔相應法律責任，建議可以在個人信息保護法中增加相關條款，即履行個人信息保護職責的部門及其工作人員在履行職責過程中非法收集、保存、刪除、篡改或者對外提供個人信息的，對直接負責的主管人員和其他直接責任人員依法給予處分，由此對公民和企業造成損失或者其他的嚴重后果的，依照國家法律規定依法賠償，構成犯罪的依法追究刑事責任。

二是健全行政訴訟制度。行政機關基于公共利益收集和處理個人信息的行為屬于行政管理和公共服務范疇，應當受到行政許可法、行政處罰法等實體法的約束，亦應當受到行政復議法、行政訴訟法等程序法的約束。即行政相對人因為行政機關的違法行為而侵害其個人信息權益，可以提起行政復議或行政訴訟，行政機關內部可以通過行政處分程序給予追究法律責任。從司法實踐看，因個人信息糾紛引發的行政訴訟不斷增多，并以“政府信息公開”案由最為集中，體現出行政主體的法益權衡能力及行為規范性有待增強。因此，應當進一步健全我國行政訴訟制度，加大政府機關基于公共利益需要收集和處理個人信息的司法監督。

三是引入行政公益訴訟制度。個人信息保護法第70條確立了個人信息保護公益訴訟制度，為規范非法處理個人信息侵害眾多個人權益的行為提供了公益訴訟法律依據，這是我國公益訴訟立法的又一進步。但遺憾的是，與既有的消費者保護公益訴訟、環境生態保護公益訴訟制度相比，該法律條文過于原則，需要進一步對主體資格、適用條件、法律責任等問題作出細化規定。同時，亦沒有確立個人信息保護行政公益訴訟制度。2017年行政訴訟法創造性地確立了行政公益訴訟，并通過“列舉+兜底”立法例明確了行政公益訴訟范圍。個人信息保護問題社會關注度高、人民反映強烈、關涉公共利益，雖然不屬于行政訴訟法第25條所列舉的四種行政公益訴訟類型，但可以利用兜底條款將其納入公益訴訟。為此，需要進一步深化司法體制改革，拓展行政公益訴訟受案范圍，將行政公益訴訟制度引入個人信息保護領域。因此，建議通過出臺個人信息保護法實施條例等方式引入行政公益訴訟制度，即針對侵犯公民個人信息的行政機關的違法失職行為（公害行為），賦予檢察機關提出檢察建議權敦促其履行相關法定職責，否則有權向人民法院提起行政公益訴訟。

四是加大行政賠償責任。建議加大對個人信息侵權行政賠償責任，通過修改國家賠償法將行政機關侵犯公民個人信息權益行為納入賠償范圍，并采用客觀過錯歸責原則，即行政相對人只需證明行政機關在個人信息保護方面應盡自己的合理的義務而沒有盡到的客觀事實，從而減輕行政相對人的負擔，保障其個人信息權益遭受侵害后行政救濟的落實。