美、德个人信息宪法保护路径比较及启示
——以个人信息的双重属性切入*

靳海婷

(中南财经政法大学 法学院，湖北 武汉 430074)

一、引　言

信息一直被认为是一种权力的来源，信息与信息保护背后的根本问题是经典与永恒的权力的定位与控制问题。由于缺乏有效的法律规制，个人信息失去了最后一层保护外壳，这大大增加了公民个人信息权利被侵害的概率。

基于不同的法律文化背景，各国对公民个人信息的保护路径有所不同。目前，各国对个人信息保护主要形成两种模式。美国将隐私权视为集合概念。法院运用技术性手段对宪法进行解读，不断扩充隐私权概念的内容，将个人信息保护的相关权益纳入隐私权的保护范围，成为宪法确认的基本权利。德国在看待个人信息保护问题时采用的是人格尊严的视角，依据康德的人性尊严理论与领域理论，将个人信息划归人格权的基本权利范畴，并在联邦人口普查等一系列案件中，确认了个人信息的宪法权利地位。

实际上，两种保护模式都以个人信息的特性为构建基础。人的社会属性决定了个人信息是个体属性与社会属性的统一。不同的保护模式都是对这两种属性的不同侧重保护。故本文以个人信息的双重属性为切入点，分析美、德两国在信息保护模式建构上的特点，由此探寻适合我国国情的个人信息保护模式。

二、个人信息的双重属性：个体性与公共性的交叠

一般地，学界对个人信息的研究主要以其人身性与财产性为出发点，分别从人格角度与所有权角度设计保护模式。然而信息作为人之形象与人之交往的载体，蕴含着深刻的个人与社群之紧张关系。

新自由主义主张，每个个人都先验地拥有作为认同的自我，并且这种自我先于其目的和价值。罗尔斯在论述个人的原初状态时就强调个人与其拥有的价值与目的的区别[1]。社群主义则认为，社会关系决定个人，因此个人组成社群并成为社群的一个部分。桑德尔反对罗尔斯对个人原初状态的描述，认为自我不能先于价值与目的。价值与目的是构成性的，它规定“这个人之所以为这个人，而不成为那个人”[2]175。自由主义与社群主义固然存在分野，但是两种观点都佐证了自我的形成受自我及社群因素的影响，这也是人具备自然属性与社会属性的印证。

随之，桑德尔在分析个人的解释方式时提出“自我感知”与“被感知的自我”概念。桑德尔的社群观实际上可解读为，对任何单个人的解释，都是一系列相互关系的解释的一部分，离开社群就无法解释自我[3]。信息具有人身依附性，个人所拥有的信息恰好是对个人的自我解释。故而信息除了需要依据“自我感知”的个体来解释外，同样需要依据“被感知的自我”的社群来解释。因此，个人信息应当具备个体属性与公共属性的特征。

个人信息的形成依托个体性与公共性的整合。个人信息的个体性指信息出自个人，与自然人高度相关，具有个体性特征的片段。桑德尔指出，我们最深刻的自我感知始终包括某种目的，这些目的是自我的构成要素，它不可能在距离自我很远的某个地方[2]181。个人信息的公共性指个人参与社会活动，通过与他人建立联系，形成具有识别作用的个人数据。泰勒强调：“一个人只有在社会关系中，在与他人的参照关系中，才能真正发现和界定自我。”[4]穆尔认为：“隐私(个人信息)的需要在本质上是社会创造的。在一个复杂的社会中，只有在私人领域和公共领域之间存在强烈的‘分裂’，才可能获得广泛、高度发展的对隐私(个人信息)的关注。”[5]174由此可知，个人信息形成于私领域与公领域的夹缝中，从而造就了其个体性与公共性的双重特征。

基于个人信息的个体性与公共性，个人信息可划分为个人固有信息和个人衍生信息。个人固有信息生成个人信息的个体属性，即不与他人发生直接联系的信息，如姓名、性别、出生年月、基因等。固有信息基于个体产生，且具有固化的特征，一般不对社会产生绝对影响，应当属于法律绝对保护范围。个人衍生信息生成个人信息的公共属性，主要是指与他人存在法律上的关系，非单一个体能够形成的信息，如婚姻信息、家庭信息、犯罪前科信息等。个人衍生信息因具有公共性，对其使用会对他人产生一定的影响，法律对其保护时应当严格审查，以保障个人权利与公共利益之间的平衡。所以，对个人信息的保护，除了要关注信息主体的权利外，还需要考量信息在社会中的利用与流通等公共利益因素。

将个人信息作固有信息与衍生信息之分，并非是在两者中间划出一条鸿沟。在不同的历史时期、不同国家之间，对个体性与公共性的不同侧重，产生个人信息保护的不同手段和模式。对个人权利几近崇拜的国家，可能个人信息的个体性更为突出，如选择从个人权利出发，采取隐私权保护路径的美国。在采取个人领域与公共领域严格区分的国家，则更注重个人信息的公共性，如采取人格尊严保护路径的德国。

三、个人信息的保护偏向：美、德个人信息宪法保护路径

(一)美国个人信息保护的“隐私权”路径

1.理论基础：以信息的个体性为中心

起初，美国隐私权保护的范围主要集中在与人身密切相关的因素，如Whalen v. Roe案中，法院认为中央计算机文件中记录了依据医生处方所获取的个人姓名及地址信息*参见Whalen v. Roe, 429 U.S. 589(1976)。。另外，法院认为宪法保护的隐私权的区域包括避免披露个人信息的利益及独立作出重要个人决定的利益。由此，美国通过该案承认了政府机关在收集、储存和散发信息时涉及宪法上的隐私权。联邦法院在明确政府的不侵犯义务的同时，也在隐私权与个人信息之间建立起了联系，将人身隐私延伸至与人身相关的个人信息的隐私利益。

在美国式民主文化下，公民往往愿意独善其身，表现为个人主义倾向。托克维尔认为，个人主义是一种只顾自己而又心安理得的情感，它使每个公民同其同胞大众隔离，同亲属和朋友疏远[6]。隐私保护的正是这种个人与他人之间的关系。一定范围内的疏远的关系，才能保证个人可以独处的空间。“隐私的内核是个体享有的自主。”[7]因此，美国将个人信息纳入隐私权的保护体系，将其视为个人权利对待，显示了其法律文化中深刻的个人主义倾向。就美国个人信息的隐私权保护模式而言，主要得益于实质性正当程序理论与半影理论的发展，且两种理论都强调公民个体权利，倾向于对个人信息个体性的保护。

实质性正当程序理论强调信息的个体性。美国宪法第十四条修正案规定了正当程序条款，即“不经正当程序，不得剥夺任何人的生命、自由和财产”。显然，正当程序的价值在于防止立法对公民基本权利的侵犯，强调的是公民的个体性。首先，美国法院通过对正当程序的理解与解释推定该条款包含的宪法未列举权利。在Snyder v. Massachusetts案中，法院指出，“正当程序条款保护了那些植根于我们人民的传统和良知的自由，并将其列为基本原则”*参见Snyder v. Massachusetts, 291 U.S. 97(1934)。，并认为第十四条修正案吸收了美国前八项修正案，这些修正案表达了基本的个人权利。此外，在Griswold v. Connecticut案*参见Griswold v. Connecticut, 381 U.S. 479(1965)。中，Harlan法官通过对正当程序中的“自由”概念进行扩大解释，使其成为推定隐私权的基础。

半影推理理论同样强调信息的个体性。在Griswold v. Connecticut案中，Douglas法官秉持着“法院不是一个超级立法者”的司法谦抑理念，通过“半影推理”来实现对隐私权的推定。半影推理理论的逻辑在于，宪法修正案中除有明确列举的权利外，必然存在与之相关的边缘权利。正如阳光照射下必有阳面和阴面一样，只要寻找到阳面就可以推断出阴面必然在其相反位置。同理，权利法案中明示权利具有半影，半影因明示权利的辐射而获得内容。Douglas法官坦言，若是没有这些半影权利，明示权利就不会那么安全，这些明示权利创造了“隐私区域”*参见Griswold v. Connecticut, 381 U.S. 479(1965)。。如第三修正案中“未经房主同意”辐射出隐私权内容；第四修正案明确规定“人身、住宅、文件和财产不受无理搜查和扣押”可推断出有关人身、住宅、文件和财产领域的隐私权内容等。然而，明示权利属于公民的基本权利，同样具有个体性。由此推定处于明示权利的相反面向的隐私区域也应当具有个体特性。

2.范围转变：个人信息保护的限制

在自然权利状态下，个人有权去做任何能力范围内的事情。当个人成为社会组织的成员，就必然交出其对组织其他成员可能有害的所有权利，这也是个人获得政府保护而付出的代价。据此，在Commonwealth of Kentucky v. Jeffrey Wasson案中，法院认为的隐私权是：“一旦超出对社会的直接保护所要求的任何范围，自由政府就无权去侵犯公民绝对权利的尊严。”*参见Commonwealth of Kentucky v. Jeffrey Wasson, 842 S.W.2d 487。政府不能禁止公民行使并不直接伤害社会的自由，亦无权侵犯公民的隐私领域。因此，以个人信息为媒介的私人生活领域的法律保护并非是绝对的，其限制在于“不能直接伤害社会”。

通常，美国法院通过比例原则来衡量政府侵扰私人生活的合法性。在银行记录案中，法院采纳了以下标准：“隐私权是一项基本权利，我们相信它所要求的标准，必须是迫不得已的公共利益。”[8]494这项标准把举证负担转移到州政府，要求它为侵扰财产提供理由。如果能证明，政府行为促进迫切的公共利益，并且采用了侵害最小的手段来实现这一目标，那么这项负担就获得满足。

(二)德国个人信息保护的“人格尊严”路径

1.理论基础：以信息的公共性为中心

在个人信息保护问题上，德国并未将个人信息作为独立个人权利看待，而是更注重个人信息在社会交往中的作用，表现为个人信息的公共性特征。在德国个人信息保护模式中，既有康德的尊严概念，又形成了其独特的“领域理论”，两种理论都展现了对信息公共性的重视，成为德国保护个人信息的逻辑起点。

康德的尊严概念表现为“人性公式”。康德将“人性公式”认定为，“你要如此行动，即无论是你的人格中的人性，还是其他任何一个人的人格中的人性，你在任何时候都同时当做目的，绝不仅仅当做手段来使用”[9]。可见，从“人性公式”中可得出尊重人的尊严的方法，即在任何时候将人性视为目的而非手段。“人性公式”中的人性是以人格性为核心的广义上的人性[10]。由此，康德的人性尊严成为人格权的保护内容。“个人信息蕴含着人格利益，具有人格属性。”[11]检讨是否触及人格权的保护范围是判断是否属于个人信息保护的标准。1969年的人口调查第一案中，联邦人口调查法规定对住家和雇主收集周期性统计数据。联邦宪法法院认为，“每个人都有权在社团获得社会承认与尊重”[8]372。这意味着，人性尊严建立在私领域与公领域的界分基础上，对人性尊严的认可来自于社会环境。“人们不会孤立地或在完全客观的环境中茁壮成长，把人当人看，就是要承认一个人的性格是在与他人的交往中形成的。”[12]41这种从内部与外部的视角观察人格尊严是该国的特点之一。

此外，基于一般人格权在私领域中的具体化问题，最根本的是基于要件判断其保护范围。德国学界认为个人的人格产生于不同的领域，由此产生了“领域理论”。领域理论基于人的两方面特性，认为人除了作为个体的特性外，还因具有团体的本质被称为社会动物，是社会中的人。所以，领域理论区分私领域与公领域，公民的信息对应不同的领域具有个体性与公共性。在私领域中，“个人得以保有自我，得自公开隐退，不让周边环境进入，享有安宁及寂静”[13]。显然，德国以划定公领域的方式确定私领域范围。在确认信息保护方面，同样以划定信息的公共性为标准确定信息的保护范围。

2.技术转变：个人信息保护的相对化

一般而言，私领域的核心领域的个人信息保护是绝对化的。然而，这种绝对化的保护信念在不断发展的个人信息保护理论中变得逐渐相对化了。首先，日记案改变了对核心领域的绝对保护的一般认识。在日记案中，联邦宪法法院认为，被告的日记可以作为刑事追诉程序之用。主要理由是，每个人都是社会的一员，因此纵使是个人人格的核心领域也具有社会关系。所以对部分私领域的保护不应是绝对的，应当基于利益衡量来认定应受保护的范围。所以，联邦宪法法院指出，依据事件的性质及强烈程度判断是否属于绝对不受侵犯的部分或在特定条件下需受限制的部分*联邦宪法法院判断的形式及标准：应注意的是当事人是否有意就内容保密，以及该事件是否具有高度人格的特质。由于被告将其思想以书面写下，已使其脱离自己本可以控制的内容领域，从而暴露于国家行为的危险中。因此，此类记录可否被利用，主要取决于其内容的性质及特征：假若记录了犯罪计划或已犯罪的记录，则该记录便不再属于绝对不受侵犯的人格权保护范围。在内容方面，因被告的日记内容与被指证的犯罪行为之间有密切的关系，因此有足够的理由不将其记载列入绝对不受侵犯的私人生活形成范围，以回避公权力的介入。。实际上，此判决对核心领域进行了限制，表明德国对核心领域的保护不再是绝对的。这种绝对保护的相对化趋势也表现在人口普查第二案中。两个案件都逐渐减少了对人格权的绝对保护。其次，联邦人口第二案中的判决改进了领域理论以增强其时代的适应性。该案中法院认为，“储存高度私人化信息的技术手段实际上是无限的，并且可以再自动产生部分或几乎完全的个性轮廓”[8]372。基于此，法院在一般人格权具体化基础上要求赋予自我决定的观念。该观念要求赋予个体以自由，即个人有权决定何时何地采取何种行为。这也体现社会秩序应当具有可预期性的考量。若个人不能准确预计国家在既定的社会环境中公布何种个人信息，那么就会造成个人行为结果的不确定性，个人计划和自由决策权的行使就会受到阻碍。

四、法律文化视角比较：美、德个人信息保护的差异与共性

(一)保护模式的差异

美国通过判例确立了隐私权的宪法地位，并将个人信息纳入隐私权保护范围，可称为隐私权保护模式。隐私权可视为独处的权利，是一种独善其身的权利，对隐私权的享有在一定程度上意味着与社会相疏离。德国同样通过判例的形式将个人信息保护划归人格尊严的保护范围，可称为人格尊严保护模式。由于人格的形成依赖社会环境，尊严的给予同样不能脱离社会环境存在，所以人格尊严的保护模式更多地注重个人信息的社会流通属性及与公共利益的平衡。在德国日记案中，法院认为个人与团体之间具有社会关联性与社会拘束性，因此，个人信息权利必须受到重大公共利益的限制。两种保护模式差异的形成主要源于两种原因。

第一，法律文化的差异导致两者价值取向的差异。人们创建、维护和促进个人信息保护，以及在何种程度上表现出渴望受到保护，皆因法律文化各异而产生了不同的尊重个人信息的价值观。美国与德国法律文化的差异，导致其在保护个人信息领域中所反映的核心价值不同。美国严格的个人主义铸就隐私价值是其特质。美国将个人信息划归为隐私权保护范围，隐私被视为最主要或唯一的个人价值。在美国，大部分有关隐私权的论述往往只注重对“个人的好处”。这些好处通常是通过保护个性、自主性、情感释放、自我评价以及人际关系中的爱、友谊和信任来实现的[5]171，正如威斯汀所言的“实现自我的个人目标”。只有部分学者认为隐私权被视为与“社会”需求相冲突的权利。此种情况下，隐私权可能损害某种社会需求的达成。德国在对个人数据保护之初，就认识到“隐私和数据保护规范不仅有利于个人，而且有利于维护社会文明、多元化和民主”。基于数据保护所服务的利益的多样性认识，德国意识到要保护个人信息私领域的权利，必须将重点放在私领域与公共领域的界分问题上。这是一种私人利益与公共利益之间的衡量。个人信息不论是在私人领域还是公共领域，都存在法律所需要保护的直接利益或间接利益。如在日记案中，联邦宪法法院通过对嫌疑人的日记上存在的私人利益与追求正义的公共利益之间的衡量，最后判决支持追求正义的公共利益。

第二，个人对隐私认可程度的差异。从个人角度来看，产生两国间差异的另一个原因可能是，不同国家的个人在何种程度上才认可他人是尊重其隐私的[5]171。换言之，这可能是由于人们对隐私程度或受到威胁程度的看法不同。例如，德国个人信息保护标准从单一的遵从领域理论到综合性的标准的转变，无疑反映了在极权主义压迫的背景下产生的国家对个人信息侵犯的焦虑与不安。在德国，个人或许更注重国家或社会对自己的评价，若得到的评价是负面的，就会带来重蹈历史的恐惧。相反地，在美国，由于缺乏极权主义压迫的国内经验，他们相信个人权利应当具有抗衡国家权力的能力，由此导致在该领域的监管审查相对宽松。

(二)保护模式的共性

尽管美、德两国选择了不同的保护模式，但观察两国判例，依据法院视角的转移可判断两国有着共同的趋向，即对个人信息保护的限缩。美国银行记录案中，法院运用比例原则，将“迫不得已的公共利益”作为判定隐私权成立的标准，在个人权利与公共利益两者之间进行权衡，处于迫切的特定时刻并采用最小侵害手段，就必须对隐私权进行部分限制。德国限缩个人信息保护则更为明显。在日记案中，法院通过论证进一步说明个人信息的保护并非绝对，应当基于利益衡量来确定受保护的范围，由此限制了被告有关日记的个人信息权利。限缩个人信息保护的原因如下：

第一，司法谦抑主义的主导。分析美国个人信息保护的判决，我们可以发现法院放弃了实质性正当程序理论转而投向半影推理理论的怀抱，其原因正如Douglas法官承认的那样：法院不是一个超级立法者，不应该决定涉及经济问题、商业事务和社会状况的法律的必要性和妥当性[14]。法官并不总是保持“中立”，在其审判中不但可能偏离法律的指令，而且往往受其个人价值观和社会态度等方面的影响。由此，法院秉持着司法谦抑的观念，慎用诸如实质性正当程序理论对宪法进行解释与推理。司法谦抑主要是指法院在裁判案件的过程中，在司法自由裁量权的范围内，基于各种原因对立法机关和行政机关的谦让与自我克制[15]。如前所述，美、德两国对个人信息的保护主要依赖于司法判例进行，法院采取司法谦抑主义直接导致了法院在个人信息保护上保持谨慎的姿态，造成了对个人信息保护的限缩。

第二，公共安全与个人信息保护的竞争。社会对公共安全的认识，在考量是否需要以牺牲个人信息利益为保护的代价的问题时产生了新的判断。从历史上看，20世纪的前半期，整个德国都处于动荡与不安之中。刚走出第三帝国囚笼后，德国又深陷希特勒的阴影之中。纳粹通过剥夺人民权利，实行法西斯独裁统治。这些都造成了其人民对国家不信任但却又无可奈何的局面，导致其更注重个人信息与公共利益之间的均衡，这也成为该保护模式的特点之一。从当今公共安全形势来看，美国在遭遇911恐怖袭击之后，公共安全对个人信息监管的影响才凸显出来。Regan指出，“911恐怖袭击之后，美国关于信息隐私的讨论有了不同的特征——安全担忧超越了隐私问题”[5]177。2017年4月3日，美国总统特朗普签署了34号两院联合决议(S.J.Res.34)，从而正式取消了联邦通信委员会通过的《保护宽带及其他电信服务客户隐私管理规定》，这预示着美国遏制国内公民自由的趋势，并将对个人信息采取更严厉的监管措施。

五、自省、启示与建构：我国个人信息保护的路径探寻

(一)自省：我国缺乏美、德保护模式的文化与制度土壤

1.缺乏传统文化基础

我国古代关于个人隐私方面的文献寥寥无几，由此基本上可以判定：在我国封建时代个人并不具有隐私或信息相关利益。我国为何会长时间地忽略此种个人利益？除了为巩固统治者的集权统治外，还可能缘于我国古代“家国同构”的社会政治结构模式。我国古代自给自足的自然经济和农耕文明形成了建立在血缘关系基础之上，并以父权家长制为核心的宗法等级制度。这种家国同构的模式，个人是隐含于家国结构中的分子，根本无法分离并凸显出来。在“家是小国，国是大家”的观念下，个人概念仅仅作为依附于家族体系中的环节，毫无独立的存在空间。由于个人无法独立于家族、国家，因此，与个人相关的信息利益更无法体现在文化中。

那么，在家国同构社会政治结构下就没有隐私或信息的相关利益了？我国古代自然存在隐私或信息的相关利益，但所属主体并不是个人，而是家、国。“亲亲相隐”恰好佐证了家国的隐私利益的存在。“叶公语孔子曰：‘吾党有直躬者，其父攘羊，而子证之。’孔子曰：‘吾党之直者异于是：父为子隐，子为父隐，直在其中矣。”[16]其中的“直”指道德，也就是家庭内部父亲和儿子的责任和义务。假定父亲犯了罪，根据“亲亲相隐”的伦理道德，儿子是不能去告发的，儿子只能劝谏父母。此种情形中，对父亲而言是存在隐私利益的，其有关杀人的信息的暴露，必会对其产生不利的后果。这种隐私利益依靠父权取得绝对保护的资格，可以说是一种家族利益、“集体利益”，而非我们现在讨论的作为个人权利存在的利益。换句话说，在“家国同构”的社会政治结构中，即使存在隐私利益，也并不属于个人，这进而说明了我国缺乏对个人隐私或信息保护的土壤。

2.缺乏当代制度保障

在比较美、德两国个人信息保护模式的基础上，我们发现两种保护模式都依赖受个案熏陶的司法，而非服务于法治系统的条文。这缘于两国本土法律文化形成的司法审查制度的建立，为个人信息的保护在法律滞后的情况下，寻找到了另一条捷径。但这条捷径漫长而无头绪，因为判例法传统很容易将任何模仿者的兴趣都消灭在萌芽中[14]。诚然，由于体制的不同，我国必不能做美、德两国模式的粗浅的模仿者。我国并没有形成与之配套的司法审查体制，但是宪法审查制度在我国现有体制下具有其可行的基础。

凯尔森认为，宪法审查是法律技术性措施体系的一个组成部分，其目的在于保障国家职能的合法性[17]。在宪法与法律的实施过程中，宪法审查能对公民权利进行动态保护。据此，在公民个人信息保护相关法律体系逐步建立并完善的同时，需要在法律的实施过程中加强对宪法审查的重视，以保障个人信息保护在个案中的权利。此外，从各国的立法实践上看，个人信息的相关权利是随着社会发展而产生的新型权利。对这些新型权利的认可，都遵循着各国宪法审查的路径。所以，宪法审查与公民个人信息保护构成一种交互的关系，可相互促进。

(二)启示：美、德个人信息保护模式的综合借鉴

1.“审查”应作为个人信息保护的有效方式

美、德两国都具有较为完善的个人信息的相关立法，其中，美国以《隐私法案》《电子通信隐私法》《金融服务现代化法》《儿童在线隐私保护法》等一系列法律为基础形成分散的立法保护模式，而德国则以《联邦数据保护法》为主导并形成统一的立法保护模式。但是，比较两国的个人信息保护模式可知，不管是美国还是德国，由司法主导并依赖个案判例进行审查的色彩仍然比较浓重。究其原因在于，在个人信息保护方面，立法的功能十分有限。其一，在信息时代，个人信息形式多元、种类多样，立法难以全面顾及，立法仅能以原则化的规范进行概括保护，此时，需要以审查的方式予以辅助。就个人信息的识别来说，美国在《隐私法案》中解释“记录”利用举例及兜底的方式进行*参见The Privacy Act, 5 U.S.C. § 552a (1974)。。德国在《联邦数据保护法》中以客观情况的抽象概念来定义“个人数据”*参见Federal Data Protection Act, Last amended by Art. 1 G v. (2015)。。由此形成了个人信息识别上的裁量空间。其二，尽管立法对个人信息的个体性与公共性存在一定的价值判断，但是立法的滞后性决定了这种判断仅为原则性判断，更多的空间仍然留给了审查环节。就政府收集个人信息而言，在两国的立法中都反应出“收集个人资料应该有限度，任何个人数据都应以合法和公平的方式获得，并在适当情况下，应当通知信息主体或取得其同意”的立法理念[18]。然而，何为限度？何为合法公平方式？何为适当？显然，立法将个人信息的个体性与公共性的具体判断预留给了审查机关。总之，在个人信息保护体系化立法的基础上，对个案中的个人信息保护仍是需要严格审查的对象。

2.“审查”应以个体性与公共性的动态平衡为标准

个人信息是个人身份的一种表现形式。个人因对自身的感知形成其固有的身份，个人因与他人交往而形成与公共生活相联系的身份，以此呈现出个人信息的个体性与公共性的双重性质。然而，个人信息的个体性与公共性并不能够截然区分，在信息流动过程中需要以信息的价值促进社会的沟通与交流，需要在个人信息个体性与公共性之间来回穿梭。将个人信息的个体性向公共性转化，能获取个人信息在社会交流中的价值。例如，DNA 作为个人信息中的固有身份象征，初始表现为个体性，但在幼儿失踪案件中，通过将DNA信息的个体性转化为公共性，以公之于众的方式，便能寻找其血亲从而实现其信息转化的价值。将个人信息的公共性向个体性转化，同样具有其价值。又如，信息保护中的被遗忘权正是主张将个人信息的公共性向个体性转化的典型，由此保障个人信息在社会交往中的安全与权益。既然个人信息的个体性与公共性能够通过社会这一要素进行转化，那么对个人信息的保护则需要在转化之间寻求平衡。社会交往是无时无刻不在进行的，故而此种平衡只能以动态平衡的形态展现。所以，美国与德国在个人信息保护中也并非一味追求个体性或者公共性的偏向。总之，个人信息应当在个体性与公共性的均衡中审查并实现其保护。

3.公共利益应是打破个体性与公共性平衡状态的唯一变量

迈克·沃尔泽将公共利益解释为：“人类不仅拥有共同的需要，而且拥有关于共同需要的观念。他们的生存和繁荣需要共同的努力。这种努力最初都是为了某种共同的利益。”[19]公共利益作为一种相容性的利益，当公共利益受到损害时，同一范围的其他人也会受到损害，所以，在个人信息保护领域中不得不考量公共利益因素。实际上，国家主导下的个人信息的个体性与公共性的转化，可以看做是对公共物品的社会分配过程。在社会领域，国家应当考察提供什么样的个人信息、怎样提供和分配这些信息以及设立相应的匹配规则，才能实现社会交往基础上对个人信息个体性最小侵害的可能。也就是说，个人信息对公共利益的妥协不能与控制过程及结果的价值相脱节[12]36。在美国银行记录案及德国日记案等判例中，在个人隐私或信息保护的过程中往往涉及公共利益的衡量与判断。因此，在个人信息保护中，必须维持信息个体性与公共性之平衡，与此同时，该平衡仅能让位于对公共利益的追求。

(三)构建：我国宪法审查个体性与公共性动态平衡的具体化

依据个人信息的个体性与公共性可判断，在个人信息保护中主要涉及个人私权利自由和国家公权力保障之间的紧张关系。在保护路径的选择上，则须对个体权利的行使自由与社会秩序之关系进行衡量与再造。这些问题可集中反映于个人信息的宪法审查标准的认定，也即为个人自由与公共秩序的平衡点的选择上。对宪法审查标准进一步细化，则有程序与实体两个方面的标准之分，即必须保障程序上的“公正平衡”与实体上的“合理平衡”[20]。

1.审查标准之一：程序上的“公正平衡”

正当程序实际上是一种分权制衡机制，其要求在剥夺个人权利时，应通过分立机构依法进行控诉、裁决和执行的方式进行。在英国的“博纳姆医生案”中，柯克认为，“学会和国王平分罚款违反了不做自己案件法官的原则，而没有听审记录还违反了说明理由的要求”[21]。由于当时并没有当代意义上的宪法审查，而是根据普遍接受的自然法则进行的裁判，自此程序标准受到广泛承认，被认为是“正当程序的17世纪源头”。所以，正当程序可从自然法中的自然公正得出，自然法可作为宪法审查遵循的标准，具有普遍认可的特性。

哈洛认为，名称上由自然公正发展到程序公正，内涵上增加了“说明理由”[20]。即确保公正的步骤分别是：第一，确保利害关系人具有陈述意见的机会；第二，确定裁决者的中立程度；第三，确定裁决者决定的理由。所以，在个人信息保护案件的宪法审查中，应当关注普遍的自然法原则，关注自然公正，以确保程序上的公正，维持公民权利自由行使与国家秩序之间的平衡。

个人信息保护程序上的公正平衡在各国的相关立法中有所体现。首先，确保利害关系人具有陈述意见的机会，德国《联邦数据保护法》第十九条规定：“如法律上的原因会损害拒绝提供信息所要达到的目的，则不需说明拒绝提供信息的理由。在此情形下应向数据主体说明可向联邦数据保护专员投诉。”其次，确定裁决者的中立及决定理由，德国《联邦数据保护法》第四条规定：“如从数据主体处收集个人数据，控制者应告知其身份及收集、处理或使用数据的目的等内容。”此外，我国台湾地区的《个人资料保护法》第五条也规定：“个人资料之收集、处理或利用，应尊重当事人之权益，依诚实及信用方法为之，不得逾越特定目的之必要范围，并应与收集之目的具有正当合理之关联。”可见，要求信息控制者收集、处理或使用信息时明确其理由，赋予其遵循收集、处理或使用信息的程序性法定义务，目的在于疏通个人信息从个体性到公共性转变的路径，达到个人权利与社会秩序的有效平衡。

2.审查标准之二：实体上的“合理平衡”

在公民个人信息的宪法审查中，为确保实体上的“合理平衡”，最有效的方式就是遵循比例原则进行审查。比例本身就具有平衡和对称的含义。在德国“药店案”中，宪法法院根据比例原则确保政府的公共利益(经济政策、社会政策和就业政策等)与公民的个人权利之间的平衡[22]。因此，在对个人信息进行审查时，有必要引入比例原则。

第一，个人信息是否关涉合理的公共利益或重要的公共利益。若政府收集信息的措施不具备足够的公共利益主张，而又限制了公民的个人信息使用的自由或权利，那么它就不可能通过审查。所以，政府对公民个人信息的收集标准可定为公共利益的需要。我国台湾地区《个人资料保护法》第十六条将公共利益作为判断个人信息保护的标尺，认为为维护国家安全或增进公共利益所必要时，公务机关对个人资料的利用可为特定目的之外利用。显然，若以个人信息的利用正当目的为限，目的内的利用需要考虑个人信息的个体性要素，而目的外的利用则只能依据公共利益作为判断个人信息公共性价值的标准。

第二，对该公共利益或者重要公共利益的判定。对公共利益的判定，则需通过协商达成共识。哈贝马斯认为：“科学为之奋斗的目标就是社会解放，是在人与人之间建立一种没有统治的交往关系和取得一种普遍的、没有压制的共识。”[23]在交往中所达成的公共利益共识，体现出对主体间的尊重。公民的个人信息关涉利益范围广泛。为减少信息主体之间的利益冲突及国家管理与公民权利的矛盾，“将国家与社会的对立、国家与个人的对抗、权力与权利的对峙转变为一种良性互动的公私合作伙伴关系”[24]。在协商中消弭矛盾与对立，平衡个人信息的个体性与公共性，以形成对公民个人信息保护的良好模式。

第三，法律的最小限制性*美国最高法院近年在平衡测试中增加了最小限制的要求。(参见张远和：《宪法审查与平衡理论》，《时代法学》2016年第1期，第29-35页)。首先，在确定个人信息权利重要性的基础上，判断该权利是否承受不合理的负担或歧视；其次，确定通过收集个人信息需要达到的政府利益的重要性，判断该政府利益是否超过公民的个人权利；最后，判断法律手段的必要性，即对个人权利的侵犯是否最小。正如德国《联邦数据保护法》第3a条“减少使用数据和数据经济”所倡导的，设计和选择不收集、不处理和不使用或最小限度收集、处理和使用个人数据的数据处理系统，并认为“在特定情形下，如可能和合理，可用假名和匿名以达到满意的保护程度”。

六、结　语

基于个人信息的双重特性而设计的不同保护路径，同样依托各国不同的法律文化背景。我国既不具备美国追求个体信息权利的自由主义倾向，也不具备德国领域理论下的个人信息公共性的偏向，而应当以个人信息的个体性与公共性之间的动态平衡为保护依归。所以，在宪法审查基础上，程序上的公正平衡与实体上的合理平衡的动态判断就成为我国个人信息保护的必由之路。个人信息的保护路径的选择，实际上就是信息个体性与公共性的博弈过程。在多元化的信息时代，用动态的方式保护个人信息更具有适应性与创造性。