信息隐私保护：蓟门法学第9辑

信息隐私的确立最开始是为了扩大传统隐私概念以适应信息时代的需要，从而防止行政机关随意收集、滥用个人信息，侵犯隐私。确定信息隐私的最佳方案则是将以“识别”为核心要素的个人信息纳入隐私保护的范围。

1.“信息隐私”产生之源流

信息隐私的概念肇始于美国，系美国法上“information privacy”的翻译，美国侵权行为法上并无侵害信息隐私的侵权行为，信息隐私主要出现在公领域，属于宪法保护的范围。[18]20世纪60年代以来，由于计算机的普及使用，美国发展到信息社会，政府和民间机构开始广泛运用计算机收集个人资料，这些信息也成为政府决策和商业机构运营的重要依据和保证。于是美国提出了建立“国家资料中心”的设想，拟将以计算机储存、处理由联邦政府各个机关所收集的全部个人信息，促使传统社会向透明化社会过渡。[19]但是公众注意到透明化虽然带来了政府管理的便捷，也造成了对个人权利特别是个人隐私的侵害，最终这一计划遭到了公众普遍的反对而流产。不过，这一事件也引起了美国人对政府任意收集个人信息从而侵犯公民隐私的警觉。在此基础上，1974年美国制定隐私权保护法时，就立法背景作了以下说明：个人的隐私权直接受到联邦政府收集、使用、保有个人信息的影响；电脑和其他先进的信息贮藏和检索手段的使用，大为扩张了侵犯个人隐私的可能性，滥用这样的信息系统可能影响个人生活的各个方面；个人隐私权受到美国宪法的保护；为了保护这个权利，制定法律控制联邦行政机关所保持的个人记录系统是必要的。[20]信息隐私权的概念由此在公法领域被确定下来，成为保护个人隐私不被公权力机关侵犯的重要权利基础。

不过需要注意的是，美国虽然采用了信息隐私的概念，但是美国法上关于隐私权的概念是开放性的，即采取的是大隐私权的概念，不仅包括名誉权、肖像权等具体人格权，还承担了一般人格权的功能，故在隐私中基本包含个人信息是逻辑上的必然。[21]换言之，并不需要对个人信息加以特别区分。这在随后也暴露出了弊端，即当时美国电子商务和以收集和分析个人信息为主的软件行业不断建立，对个人信息的过于保护反而也影响了这些行业本身的发展，同时也不利于政府的一般行政管理。所以，本文认为需要对可以作为信息隐私的个人信息加以限定，从而保持两者之间的平衡。

2.“信息隐私”的核心要素——识别(www.xing528.com)

根据上文所述已经明确，并不是所有的个人信息均可归入信息隐私之中。若将所有个人信息均归类为可保护的隐私范围，则无论是行政机关还是普通私主体，其一般情况下的信息利用都将举步维艰，同样有违信息时代下社会发展的需求。我们需要进一步界定何种个人信息可归为信息隐私。

定义信息隐私的核心要素应是“识别”。我们必须接受科技进步使得我们无法总是用固有的法律概念和判断标准去恰当地解释一个新的事物，这时我们可以同样借助科技的概念和力量来重新建构对应的法律规范。“识别”是信息技术领域的一个常用术语，即通过代码来完成对某一标的信息的发现和标记，其运作逻辑是寻找既有信息与特定标的之间的确定联系并进行标识。我们若将该术语转换到法律语境，其运作逻辑并无二异，即为揭示出既有信息与特定个人之间的确定联系，以文字、符号或特定标示为依据，将此人与他人区别并标示出来，信息得以“特定个体的专属信息”的形式呈现。[22]质言之，“识别”不再关注具体的信息，而是关注特定的“标的”，即在个人隐私中体现的特定“个体”。此时，信息隐私可能不再只是传统意义上单一的某条信息，而是多种信息的集合，若该条信息或信息集合可以有效地将个体从群体中分辨出来，即“识别”出来，则可归入信息隐私之中。

具体到政府信息公开的实践中，如何确定案例中公开的信息是否属于信息隐私，有学者提出了“个人敏感信息”概念来加以判断。所谓个人敏感信息，指一旦遭到泄露或修改，会对标识的个人信息主体造成不良影响的个人信息，[23]究其本质其实也是以“识别”作为敏感信息的核心要素，强调信息对个人主体的标识。故与上文提到的判断标准实属一致。在此基础上，分析个人敏感信息具体类型应当包括“健康信息、身份证号码、金融信息、通信信息、生物特征信息、精确地理位置”等九类。[24]本文认为，对其类型的具体区分虽然对实践操作有所裨益，但是若以识别为判断标准，即使不考虑未来科技进步所带来的个人信息类型的新变化，这九类是否囊括了全部信息隐私仍然有待斟酌；并且出于对实际情况的复杂性考量，单种类型的信息可能并不具有识别的可能，反而需要上述多种信息的组合才可标识出个人信息主体，对其产生不良影响。所以，实践中若想通过列举来界定信息隐私的范围，本文认为是不可能的，仍然需要以核心要素来对每个个案加以分析，从而判断是否属于信息隐私。