个人信息权保护的法律界限研究
——基于欧洲人权法院50个判例的分析*

闵丰锦

(西南政法大学 法学院，重庆 401120)

一、保护与侵犯：个人信息权的法律现状

2017年9月23日播出的《辉煌中国》纪录片第五集中，“中国天网”监控最新实时行人检测识别系统被曝光，引起公众热议，“有人为个人隐私担忧，认为监控捕捉的数据太详尽，会不会成了监视”[1]，公共安全与个人隐私的冲突问题浮出水面。个人信息资料(personal data)是指“已识别或可识别的与个人(自然人，又称数据主体)相关的任何资料，也包括家庭的一些相关情况”[2]，与个体的人格尊严息息相关，属于个人与家庭私生活的密切组成部分。“个人信息资料权是指个人对于自身信息资料的一种控制权，并不完全是一种消极地排除他人使用的权利，更多情况下是一种自主控制信息适当传播的权利”[3]，而在公民行使个人信息权的同时，政府也依法获取与处理公民个人信息。公民作为独立的个体首先是自然人的身份，享有个人生活的隐私权，而生活在社会中的公民又有社会人的身份，受到国家公权力的依法保护与依法干涉。在法治框架下的保护与干涉并重，是法治社会的应有之义。

国家依法干涉个人信息权的途径，就是行使监控权力，“包括对人和场所的直接监控和电子监听，如监视、跟踪、搭线监听等，其目的旨在收集犯罪证据或仅为积累有关犯罪活动的资料”[4]。在恐怖主义和极端势力不断滋生的现状下，各国开始以信息监控的方式开展国家和社会治理，并加以立法规制。然而，有权就易滥用，国家对个人信息的监控权也不例外，为了应对可能发生的恐怖主义，各国对个人信息监控的程度不断提高，甚至有超过对个人信息保护力度的趋势，直接导致国家安全与个人自由的巨大价值冲突。以美国为例，曾宣称只用于恐怖犯罪的监控手段，在911事件后呈现出扩大化的趋势，随着斯诺登爆出一系列丑闻，发现这些监控手段被扩大用于平民、外交人员甚至外国领导人。英国亦如此，2014年8月，政府仅用一周时间“召开特别内阁会议，使用紧急程序促成将允许警察以及安全部门继续通过电话和互联网记录对公民信息进行搜集的《紧急通讯与互联网数据保留法案》通过”[5]；2015年1月，时任首相卡梅伦以“有效阻断极端分子联络”为名强调“如果必要，将封锁诸如‘Whats App’的这类社交应用软件在英国的服务”[6]，以反恐为名对个人信息的侵入程度不断加深。俄罗斯甚至在2017年5月以信息监管之名宣布封禁微信*据悉，俄罗斯禁封微信的原因是微信运营商违反了《俄罗斯联邦法律第149号修正案》第十五条第四款关于数据存储的规定：“外国通讯服务、搜索引擎和社交网站必须将俄罗斯用户的个人数据存储在俄罗斯境内，互联网服务供应商也必须在政府进行登记。”2017年5月4日，由于微信运营商没有在俄罗斯政府相关机构进行登记，也没有将用户数据上传给俄罗斯当局，出于信息安全和国家安全方面的考虑，俄罗斯采取了相应的管制措施，这种做法值得深思。(参见李佳君：《从微信在俄遭禁说开去》，《中国国防报》2017年5月11日)，显示出国家监控权力的强势地位。

个人信息权是附条件权利、相对权利，不是无条件权利、绝对权利，可以在法定条件下依法干涉、侵犯*欧洲人权法院将《欧洲人权公约》规定的相关权利分为绝对性和相对性权利，前者如第三条免遭酷刑的人格尊严权，是不可限制的非克减条款；后者如第六条的律师帮助权、第八条的个人隐私权，属于可以限制的可克减条款，可以在法定条件下、依法定程序进行合理、合法的限制。如在恐怖犯罪的侦查中，对嫌疑人可以暂时限制其律师帮助权、可以批准对其通信设备和律师会见进行监控，但无论如何也不可对其施加酷刑。又如对战俘也不可虐待的《日内瓦公约》规定，不管对方行为如何，在打击恐怖主义犯罪、有组织犯罪等最艰难的时刻，也不可对其施加酷刑、不人道或有辱人格的待遇。。《欧洲人权公约》第八条从个人和家庭隐私的角度，对个人信息权作出了规定：“(一)人人享有私人和家庭生活、住宅及通信受到尊重的权利；(二)公共机构不得干涉此项权利的行使，除非出于国家安全、公共安全或国家的经济福利的目的，为了预防骚乱和犯罪，维持健康或道德风化，或者保护他人的权利或自由，依据法律的规定，并且在民主社会所必要的限度之内。”无独有偶，第九条思想和宗教自由、第十条言论自由、第十一条集会和结社自由的规定，都采用了“原则下保障、例外下干涉”的规定方式。这些条款是开放式的条款，“民主社会所必需”“比例性”“合理性”等用语具有模糊性，因此，对这些条款的适用都需要具体解释适用，公约模糊性条款解释适用过程也体现了国家裁量余地原则的创设动因[7]。

保护是原则，干涉是例外。《欧洲人权公约》建立在保护缔约国公民基本人权的基础上，但也明确了缔约国可以使用公权力依法干预非绝对权的私权利。隐私权是个人信息权的核心内容，隐私保护是各国宪法层面的通行规定，“如果以犯罪调查的一般需要为目的的无证监听侦查或监听侦査对程序性正当程序的减损，违反了个人隐私期待的适当性标准，而任意侵占了个人的隐私期待利益，那么，公民个人宪法上隐私权的防御功能就处于一种极度脆弱的状态”[8]。在国家监控权干涉个人信息权的例外情况下，如何确定干涉的基本原则、具体程序、救济途径？如何把握、平衡二者的界限？“鉴于成员国对文本理解与实践适用之间有所差别，作为执行《欧洲人权公约》的司法机关，欧洲人权法院既要竭尽所能对文本条款做出最符合原意的阐述以保证基本权利得以实现，又要在审判实践中处理各成员国对待这一问题的分歧以强化法律的统一适用。”[9]“50余年来，欧洲人权法院通过大量的判例对《欧洲人权公约》的诸多条款作出了更明确的权威解释，不仅对各成员国提高人权保障质量作出了巨大贡献，亦对解释《公民权利与政治权利国际公约》和《世界人权宣言》等国际人权宣言具有重要参考价值。”[10]对于权利保护与干涉的界限问题，欧洲人权法院通过对《欧洲人权公约》相关条文的判例法实践，在一个个案件中统一了认识，树立了标准，找到了出路。

2017年2月，欧洲人权法院发布了有关个人信息保护(personal data protection)的手册，以《欧洲人权公约》第八条为据，对欧洲人权法院成立以来处理的所有重大信息类侵权案件进行了分类梳理，涉及个人信息的收集、保存、使用、处理、披露和删除等多个程序*“Data”一词直译为“(为特定目的而收集的)资料；材料；数据”，与汉语中“信息”一词内涵一致，该手册中诸多判例所针对的内容也不仅限于个人数据和资料，而是多样化的个人信息。(参见薛波：《元照英美法词典(缩印版)》，北京大学出版社2013年版，第366页)。本文通过统计、分析该个人信息保护手册中的典型判例，对欧洲人权法院在实践中把握国家监控权与个人信息权的冲突界限进行分析，对个人信息权受到干涉的条件与程序加以归纳，并以基本人权的共通性为据，与我国个人信息权的立法与司法现状进行对比，从中找到可资借鉴之处。

二、判例分析

(一)基本特征

50个有关个人信息权的判例(见表1)体现了以下特点：一是裁判结果上，缔约国胜诉的有12个，占24%，德国胜诉最多(4件)，而缔约国败诉的有38个，占76%，英国败诉最多(10件)，德国无败诉案例；二是判决时间上，以2000年后为主，兼具1990年之前的个案，表明个人信息保护是历史问题，随着新世纪、网络时代的到来问题更是凸显；三是干涉方式上，有缔约国收集、储存、使用、披露、查询、删除公民个人信息的各个环节，尤其随着科技发展，对个人通信、个人定位等动态数据的技术性截收开始增多；四是侵权主体上，国家以作为或不作为方式干涉个人信息权共42件，其余8件为其他公民或组织非法干涉他人个人信息权，如保险公司雇佣私人侦探收集客户信息，医院提供或不提供个人医疗档案，配偶在离婚诉讼中使用另一方档案，报纸披露个人职业史等，这些民事纠纷都被国内法院错误地认定为干涉有据；五是判决理由上，欧洲人权法院以《欧洲人权公约》第八条为据，将国家干涉个人信息权的条件理解为“依法、善意、必要”，并在司法实践中通过个案判例，逐渐形成了合法性、合目的性、合比例性的干涉三要件，其中合法性、合比例性考虑最多，合法性又分为国内法未明确规定、虽然规定但执法机关并未依法行使公权力。

(二)理由剖析

制定于20世纪50年代的《欧洲人权公约》由于时代所限，未明确提出有人格权色彩的个人信息权，仅在第八条对尊重个人、家庭生活以及通信的隐私作出规定。正如美国联邦最高法院对200多年前建国者制定的宪法通过个案多次释法，欧洲人权法院也积极发挥司法造法功能，在人权判决中运用“活法”理论，“发挥法院的巨大创造力因素，使得确定的、凝固化的国际人权规则适应现在的和未来的社会生活，保障了对公约所保护的权利的理解始终能与欧洲社会不断发展的观念相互协调”[11](见表2和表3)。通过50件个人信息保护的判例分析，可见欧洲人权法院已经将《欧洲人权公约》第八条个人和家庭隐私保护上升到个人信息保护的程度。用公约原文的用词，评判缔约国采取的具体干涉措施是否符合公约要求，必须审查“是否于法有据(in accordance with the law)、目的合法(legitimate aim)、民主社会所必需(necessary in a democratic society)”[12]，合法性、合目的性、合比例性是国家公权力干涉、侵犯个人私权利时必须考虑的三大要素。

一是合法性，这是侵犯个人信息的法律基础。公约第八条第二款的首要要求，是干涉“依照法律，且该法律是‘可以接触’(accessibility)与‘可以预见’(foresee ability) 的”[13]。早在1998年，欧洲人权法院就在“孔特雷拉斯诉西班牙案”*参见ECHR, Valenzuela Contreras v. Spain,no.27671/95,30/07/1998。中指出，以电话监听方式干涉个人隐私的法律必须尽可能详细并对外公布。数据显示，判决书中，缔约国政府使用“行使秘密监控自由裁量权的国内法依据不足”用语的多达10个判例，如罗塔诉罗马尼亚案判决书中，从“罗马尼亚国内法并未明确规定行使有关公权力自由裁量权的范围和方式”的措辞就可见一斑。合法性是法律保留原则的体现，即作为基本人权之一的个人信息权，必须由立法机关制定对外公开的法律加以规范，相关法律应当对可能干涉个人隐私的公共利益、国家利益等作出适当平衡(如预防和打击犯罪、维护社会秩序等)。立法必须精密化，尽可能详尽，对个人信息的获取、储存、查询、披露、使用、删除等各环节要详细规定，尤其是相关监控措施的内部批准、信息公开等程序必须上升到立法高度。

表1　50个判例的基本特征

二是合目的性，这是侵犯个人信息的正确方向。“在公约第八条的但书条款中，保护他人的权利和自由是限制家庭生活受尊重权利的重要原因。”[14]合目的性体现了利益权衡原则，个人利益(个人信息权)与公共利益(防止社会秩序混乱、惩防重罪)、国家利益(惩防恐怖主义、危害国家安全犯罪)之间的平衡。以对个人信息的获取为例，欧洲人权法院在审查相关案例时，通常参照该信息被记录和存储的特定场景和性质、所获材料使用和处理的方式以及可能产生的结果，并通过整个信息获取程序来综合判断该干涉行为是否符合目的。数据显示，欧洲人权法院对合目的性更多强调特定时期下高于个人利益的其他利益，如“符合国家经济福祉之目的”“基于更高国家利益而打击恐怖主义犯罪”“使用监控所得材料必须符合立法目的”，确保公权力的干涉不缺位、不越位、方向对。

三是合比例性，这是侵犯个人信息的核心要件。《欧洲人权公约》第八条“为民主社会所必要”的要件，在措辞上并未充分体现比例原则，但欧洲人权法院的判例法则明确将“必要性”解释为干预手段与追求目的之间的合比例性[15]。“在对人权案件进行审理的过程中，欧洲人权法院大量运用比例性原则，裁判成员国立法机关制定的法规或者司法机关的判决是否侵犯了当事人的基本人权。”[16]比例性又称必要性，是在合目的性之基础上，在个案中充分考虑社会需求是否迫切、是否必须，“必要性的概念在于，侵犯是为了满足急迫的社会需求，尤其是必须与其追求的合法目的成比例”*参见ECHR,Gilow v. the United States,no.9063/80,14/09/1987,§55。。比例原则最早属于公法上的概念，产生于18世纪末德国警察行政法中，几个世纪以来迅速发展，大有从公法上的帝王原则上升到各部门法通用的基本原则之趋势。个人信息权受到民法规制，国家监控权受到行政法、诉讼法等实体法和程序法规制，比例原则一以贯之——国家行使监控权时，必须善意地进行自由裁量，能不监控就不监控、能少干涉就少干涉，做到最低程度地干涉个人信息权。如对于犯罪嫌疑人DNA、指纹等生物信息在内的个人信息之记录、储存，如果被判重罪则记录就有必要(B.B.诉法国案)，如果被判无罪或停止追诉后就必须在数据库中删除该记录(S.和马普诉英国案、M.K.诉法国案)；又如在民事、刑事诉讼中，能够不使用通过收集个人信息获取的证据而胜诉，就不应当收集该信息并作为证据使用，能不用就不用体现了最低限度的使用原则(帕特雷诉乌克兰案、L.L.诉法国案)；再如个人隐私不能对抗面临恐怖袭击、重大犯罪时的侦查式监控，为了刑事侦查破案的需要可以适当采取对电子通信的秘密监控措施，如电话截取、通信定位等(乌尊诉德国案、肯尼迪诉英国案)。在欧洲人权法院看来，公权力干涉私权利的正当与否，“决定性的问题几乎总是指向第三个标准，即在民主社会下，国家进行干预的必要性。必要性是法院审查合法性的核心”[17]。“如果国家方面不能提出证据证明其关于干涉的必要性的主张，就会被认为不合比例行事。具体则大致可以将欧洲人权法院的判决分为两类情况：一类是认为干涉在实际上毫无必要，因而不合比例；另一类是认为限制过宽或者说赋予国家的裁量范围过大，因而不合比例。”[18]

续表

表3　不违反公约第八条的判例

以律师通信权为例，律师与在押当事人之间的会见、通信不仅属于个人信息的人格权范畴，更属于律师帮助权、律师法律特权等职业权范畴，对律师通信的秘密监控侵入性强、较为敏感，更多体现了打击犯罪与保护人权的冲突。2016年6月16日，欧洲人权法院第五分庭对“卡平驰和卡奈斯基诉法国案”*参见ECHR, Versini-Campinchi and Crasnianski v. France,no.49176/11,16/06/2016。作出判决，判定该案中对律师会见当事人的秘密监控不违反《欧洲人权公约》第八条，理由有三：一是合法，本案适用的国内法规定详细、对外公开，法国法律规定对律师会见咨询可以在例外情况下进行秘密监控，这种符合法定情形的监控未侵犯辩护权，且法国法律提供了针对可能专断和滥用秘密监控权的足够、有效的保障措施，申请人可以依法、合理预见自己会见咨询会被监控；二是合目的，本案对律师会见秘密监控之目的是防止混乱，符合法定目的；三是合比例，本案秘密监控是根据法官司法审查后的命令，法官依法开展针对侵犯的详细、有效的司法审查是民主社会的必须，司法审查印证了电话窃听文字记录的合法性，尤其在文字记录中申请人承认了犯罪。加上前文提及的“R.E.诉英国案”，两个案件中欧洲人权法院审判庭都是所有法官一致通过的判决，足见已成共识——在通信监控类案件中，欧洲人权法院最看重的是国内有关秘密监控的法律规定是否明确，是否提供针对专断和滥用有足够、有效的保障措施，是否符合最低程度的比例性要求。

三、对我国保护个人信息权的启示

(一)立法保护个人信息权，夯实合法性基础

一是以保障人权为理念，制定一部保护个人信息的单行法律，对个人信息权作出法律意义上的阐明。据统计，“目前，我国有近40部法律、30余部法规，以及近200部规章涉及个人信息保护”[19]，我国有关个人信息保护的立法较为零散，针对性不强。直至2017年3月15日通过的《民法总则》第一百一十一条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”我国首次从法律层面承认、明确、规定对个人信息的保护，民法层面的人格权突破具有划时代的重大意义。在此之前，2016年11月7日通过的《网络安全法》第七十六条界定了个人信息：“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”与民事法律确立个人信息权较为滞后不同，2009年2月28日通过的《刑法修正案(七)》将非法获取、提供个人信息的行为入罪，工业和信息化部2013年6月28日通过的《电信和互联网用户个人信息保护规定》以维护网络信息安全为目的全面规定个人信息的网络保护，刑法与行政法先行，直接引领、倒逼规范个人信息权的相关民事法律出台。作为人格权的一种，个人信息权强调个人对其享有的个人信息进行收集、处理、使用的决定性、支配性和排他性权利，但这种决定性、支配性和排他性并非绝对，而是以保障为原则，以干涉为例外。需要注意的是，鉴于民法理论上存在个人信息权与家庭隐私权的概念争议，2014年6月23日通过的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十二条首次将“自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动”明确为“个人隐私和其他个人信息”，采用了未明确区分“隐私”与“个人信息”的混合立法模式，值得思考。借鉴国际人权法对个人信息权保护的通用标准，“我国应以人格权为保护个人信息的权利基础，采取个人信息权模式保护个人信息，所谓个人信息权即自然人依法对其个人信息所享有的控制和支配的权利。个人信息权包含以下内容：信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权”[20]。

二是直面公权力干涉个人信息方面的模糊性立法现状，在规定国家监控权行使条件、程序的法律上，必须尽可能详尽，确保概括条款的明确性。以刑事诉讼中的技术侦查措施为例，“2012年刑事诉讼法中的特别授权条款较少，对实践中频繁使用的具有较严重干预性的诸多侦查措施，如辨认、长期跟监、第三人人身检查、网上追逃、边控等，都没有进行特别授权规定，而是委诸侦查机关自行订立效力层级较低的规范性文件进行授权，这一做法明显有违法律保留原则”[21]。实践中，甚至有观点援引《人民警察法》第十六条“公安机关因侦查犯罪的需要，根据国家有关规定，经过严格的批准手续，可以采取技术侦察措施”作为执法依据，而有关规定、批准手续的具体内容则以保密的内部规章予以规范，这种对技术侦查权的概括、笼统授权条款体现了此部分“宜粗不宜细”的立法模式选择。“法律规定不可含糊其辞、模凌两可，刑诉法关系民众重大福祉，需要尽量清晰明了，否则就会使公权力滥权有机可乘，从而导致民众基本权利的丧失。我国刑诉立法及司法实践已反复证明这一点。”[22]国家监控权是对公民个人信息权极大程度的干涉，虽然没有达到限制人身自由的程度，但在人权保障法律体系日臻完善的情况下，必须对秘密监控公民个人信息的条件和程序，以及对所获取材料进行储存、披露、查询、使用、删除等各环节加以立法规定，以精密化的立法模式制定相关法律，而非选择司法解释、行政规章、内部规定甚至各部门联合发布的规范性文件等效力较低的立法模式。以英国为例，单就“监控”一词的概念，作为立法机关的英国上议院就根据监控对象的不同，把监控分为集中监控(mass surveillance，passive or undirected surveillance，bulk interception)和目标监控(targeted surveillance，targeted interception)。其中，集中监控是使用视频监控(CCTV)和数据库(database)不对任何特定人进行监控，只是收集图像和信息以备之后所用；目标监控分为定向监控(directed surveillance)和侵入监控(intrusive surveillance)，定向监控是为了特定调查或行动(for a specific investigation or operation)开展的监控，侵入监控是针对特定住宅场所、机动车(designated premises or a vehicle)开展的监控。由于有对隐私生活更进一步的侵入性、可能获取更多的个人隐私信息，侵入监控的内部审批程序与条件比定向监控更加严格。这种对国家监控权的界定、细分，是英国多年来侵犯个人信息权案件在欧洲人权法院屡遭败诉后倒逼国内立法不断修改所致，如此精密的立法模式值得我国借鉴。

三是加强对国家监控权立法、执法、司法等全过程的公开，以符合法律的可预见性，满足公众对个案的程序和实体正义需求。实践中，监听、监视等技术侦查措施往往被披上一层侦查秘密的色彩，公开程度较低，为何监控、何人审批、如何开展、所得材料如何处理等系列环节往往以内部档案的名义保存，并未对外公开，给公众造成一种神秘感。以国际人权法的标准为引领，在对外公开的模式上，有必要动静结合，从法律制定时的草案公开征求意见到法律制定后的正式文本对外公开，再到裁判文书的个案公开与指导性案例的类案公开。出于侦查保密的原则，相关监控程序在实施国家监控权的初期可以不予公开，而在国家监控行为终了(未进入诉讼程序)或终审判决后(进入诉讼程序)，侦查保密情形已然不复存在，应当第一时间公开相应文书，主动接受公众监督与评判。

(二)合理善用国家监控权，找准合目的方向

“我国个人信息保护的应然路径是建立以私权为核心的个人信息保护法，但绝不意味着可以忽视公法领域中个人信息保护机关的设置。”[23]国家监控权具有一定的侵入性。据统计，在侦查信息化的背景下，实践中发展出的新型监控侦查措施包括如下类别：“公安内部数据库的查询、比对；调取其他机关信息资料进行查询、比对；调取视频信息资源进行分析；装设视频监控设备进行特定监视；调取基站数据、通信话单等通信信息资源进行分析；GPS定位追踪等。”[24]其中，运行常态化、对象不特定的监控往往是为了维护社会利益，如防止秩序混乱、惩防违法犯罪的“天网”视频监控无时无刻不在运行，对个人私生活的侵入程度较低；运行非常态化、对象特定的监控是为了保卫国家安全(国家利益高于个人利益)、打击恐怖主义犯罪等严重犯罪(恐怖主义是人类公敌)，如监听、监视等技术侦查措施，依据个案需要进行选择，对个人私生活的侵入程度较高。基于国家监控权行使的不同目的，实施侵入程度明显不同的措施，是合理善用国家监控权的应有之义。“在技防系统安装与使用中，对公民隐私权的保护，必然是为打击违法犯罪、维护治安秩序与个人隐私之间的平衡，反映了公共利益与个人利益之间的平衡。”[25]

作为国家监控权行使的边界原则之一，合目的性要求监控开展之目的与获取之材料的“目的-结果一致”*有学者对监控社会与个人隐私的边界问题进行了研究，提出二者边界的确定原则，包括利益原则、目的-结果一致性原则、信息控制原则。(参见王俊秀：《监控社会与个人隐私——关于监控边界的研究》，天津人民出版社2006年版，第209页)，即监控是为了预先目的而开展，所获结果只能为该目标服务，对其他附带性获取的资料通常不进行实体审查，应当直接销毁。在合目的性方面，我国争议极大的是法院能否基于《民事诉讼法》有关调查、执行等规定，查询受到《宪法》明文保护的公民通话记录*2003年湖南省益阳市南县法院在执行一起行政诉讼案件过程中，要求该县移动通信营业部提供某通信用户的电话详单，移动通信企业以《中华人民共和国电信条例》第六十六条规定为由予以拒绝，法院对该营业部处以3万元罚款。2003年11月6日，有关当事人请求湖南省人大法工委就人民法院是否有权检查移动通信用户通信资料做出法律解答。湖南省人大法工委认为，用户通信资料中的通话详单属于《宪法》保护的通信秘密范畴，人民法院依照民事诉讼法调查取证时，应符合宪法的规定，不得侵犯公民的基本权利。(参见杨志勇：《法院查询电话详单越权》，《民主与法制》2014年第15期，第13页)。《宪法》第四十条“除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密”的规定，将侵犯个人通信权之目的明确限定为因国家安全或侦查犯罪、主体限定为公安机关和检察机关。通话清单属于通信秘密的范畴，法院执法依据《民事诉讼法》并不能对抗《宪法》规定，这是由《宪法》的母法效力所决定的。换言之，相比保障国家安全、侦查犯罪，保障民事、行政诉讼的调查取证、审判执行的重要程度较低，应当主次分明、轻重有度，以体现良好的法秩序效果。

(三)最低程度平衡权益冲突，把握合比例性原则

“为了避免缔约国的决定产生后续性恫吓的效果，人权法院会在特殊案件中采用更加严格的比例原则审查标准。即使权衡的结果和缔约国政府采取的措施可以最小限度地影响个人权利，但是一旦损及了权利的核心内容，人权法院就不能认同缔约国的措施。”[26]比例原则是公权力侵犯、干涉个人信息权时需要把握的核心原则，要求公权力机关在获取、储存、使用、披露、查询、删除公民个人信息时，保持最低程度的侵入性，能不监控就不监控、能少监控就少监控，并妥善处理监控所得材料，妥善、合理、依法行使自由裁量权，以平衡公权力与私权利之间的关系。这是对可能发生冲突的相关利益作出权衡时，为保护个人信息权免受公权力不当干涉而必须坚持的基本原则，我国在政府执法、法院司法等方面必须一以贯之。

略有争议的一个问题，是其他个人、社会组织干涉、侵犯公民个人信息权时，是否需要遵守比例原则？欧洲人权法院在8个判例中给予了肯定答案，指出即使国家公权力没有直接参与利害关系人的民事冲突，也应通过法院行使裁判权，对相关权益冲突作出法律评判，以维护社会公平正义的最后一道防线。L.L.诉法国案、帕特雷诉乌克兰案中，欧洲人权法院均评判“该个人医疗档案并未影响诉讼结果，不作为证据使用也可胜诉”，这显示了民事主体在“可干涉可不干涉”之间坚决“不干涉”、干涉所获材料作为证据“可用可不用”之间坚决“不用”的合比例性精神。可见，发源于公法领域的比例原则已经逐渐走入私法领域，并不断引导民事主体合法、合理、善意行使自身权利。

四、结　语

习近平总书记在党的十九大报告中指出，要“加快社会治安防控体系建设，依法打击和惩治黄赌毒黑拐骗等违法犯罪活动，保护人民人身权、财产权、人格权”，显示了中央高度重视以人格权为重要内容的人权保障。个人信息权作为人格权的重要组成部分，必须在民事法、刑事法、行政法的三个层面受到保护，并接受国家在满足合法性、合目的性、合比例性三要件之下的干涉。正如本文开篇提及的“中国天网”监控，随着高新科技的快速发展，视频监控中的人脸识别、动态识别、定位识别等多样化分析手段必将日臻完善，国家监控权的日益强大更加呼唤个人信息权的法律保护。“以‘信息保护基础上的人权保障’定位内在理念，以《个人信息保护法》及配套法规补缺外在规范，实现个人信息保护法制的体系化。”[27]需要永远保持高度谨慎的是，“天网作为一种技术性侦查和监控手段在国内被寄予了过高的期望，其负面影响将淹没在一片赞美的海洋之中，而必须警惕的是这些负面影响不会永远甘于沉默”[28]。