第二节　个人信息的保护

一、个人信息保护的价值基础

对个人信息进行保护的基础是个人信息本身存在的价值，这种价值是由个人信息本身的性质所决定，同样也是由于个人信息具有特别的保护价值，因此其保护的方式也就和传统的隐私有所不同。

（一）个人信息控制权理论

如上文所述，在美国法中传统上将独处权理论用于解释隐私权保护合理性，认为隐私权的目的在于保护个人生活不受干扰，以及独处的权利。[118]有很多学者以独处为基础，引申出“有限接近自我（limited access to the self）”理论，用于对隐私进行进一步的解释。实际上，这种“有限接近自我”是独处的另一种表达方式，有人认为隐私是一种主张、一种心理状态、一片不可侵犯的领域，或者一种控制的形式。[119]还有将其描述为一种他人对自己个人事务知悉程度的控制，[120]对“个人身份亲密程度的控制”[121]，或是对“何人可以感受到自己的控制”[122]。如果说独处理论是从状态上对隐私进行表述，那么“有限接近自我”则是从效果上将隐私权描述为一种对个人私生活领域的控制权，其能够控制他人在多大程度上知悉与本人相关的信息，他人在多大程度上能够接近本人，以及本人在多大程度上能够成为他人的注意对象。[123]依照这种控制理论，隐私的特征可以表现为以下三个方面[124]：第一，他人对本人信息的了解（Information Known About an Individual）；[125]第二，他人对本人的注意（Attention Paid to an Individual）；[126]第三，他人对本人物理上的接近（Physical Access to an Individual）[127]。

从这种接近自我的控制观点出发，有学者试图从人际关系的角度来审视隐私权，将其界定为对人们之间人际交往关系的保护。人要在社会中生存和发展，就必然会和其他个体发生关系，并与不同的个体之间形成不同程度的人际关系，而依据这些人际交往关系程度的不同，本人需要保持不同的亲密程度和个人信息的披露限度。弗里德（Fried）将这种人际交往关系的维护和对个人信息的控制联系起来，他认为，隐私和人际交往中的尊重、爱、友谊和信任密切相关，其是我们对自身信息的控制，享有隐私就意味着我们可以允许或者拒绝他人对我们个人信息的获得。[128]即所谓对人际交往关系的维护，实际上就是个人决定如何同他人分享自己的个人信息以及分享个人信息的程度问题。这一理解可以说跨出了美国通过隐私对个人信息进行保护的重要一步，其将分析的视角由原来的保持个人的隐居独处，排斥他人对自己私人生活的不当干预，转换为本人对于个人信息的控制。即隐私权的核心并非是限制他人对本人私人生活的干预，而是保护本人对其个人信息的控制权。[129]这样的观点获得了很多学者的认同，[130]并且也被一些立法建议和立法报告所吸收。[131]同时通过弗里德的解释，传统的隐私权便不仅仅具有了单纯的防御权能，而且具有了积极的控制权能，而这种控制性是我们理解个人信息保护的关键。

但正如上文所说，隐私和个人信息并不能够等同，前者含有价值判断的内容，而后者是事实判断，如果将个人信息完全纳入隐私之中很可能会造成隐私概念本身的崩溃。美国学者也意识到了这一点，弗里德试图通过限制隐私权所保护的个人信息范围的方式来维持这种平衡。他认为隐私控制下的有关本人的信息，必须是和社会交往有密切联系的，为了维持和保障尊重、爱情、友谊和信任等基本关系所必需的个人信息。[132]而瓦克斯（Wacks）则认为隐私法应当只保护部分的个人资料，其不仅与特定个人相关，而且该个人会合理地将其视为私人或敏感资料，并期望可将其保密或起码可以限制这些资料的收集、使用或流动。[133]然而，这些补救的措施的效果是有限的，因为从隐私权出发对个人信息进行保护具有先天的不足。但这并非是说隐私权无法保护个人信息，只是为了适应个人信息，法官必须要对隐私进行一定的解释，尽量地扩张隐私的范围，努力地在保护个人生活安宁和个人在社会交往中的容忍义务之间寻求一个微妙的平衡，这对法官本身的素质提出了非常高的要求。

（二）德国的理论发展

在德国，信息保护的话题兴起于20世纪六七十年代。随着数据自动化处理的风潮，其在显著提升工作效率的同时，也带来了危害个人信息安全的风险，因此产生了数据保护的需要。德国学者对个人信息的讨论虽然同样是以隐私为开端，但由于德国法律体系本身的特点，走向了和美国不同的发展途径。

1.领域理论（Sphärentheorie）

德国学者也承认，领域理论的概念，是跟随美国有关隐私权的讨论而产生的。[134]他们将隐私（Privatheit）视为一项一般性的法律原则，从中推导出很多不同的法益。[135]德国学者认为，美国学者口中的隐私权基本上包含了个人的自由，并以此确定其延续的时间、状态以及影响的范围，在这个范围中，个人的信仰、观点、生活的历史、个人的身体状况等可以不必为外人所知晓。[136]如前所述，德国学者将生活领域依照同心圆的方式划分为私密领域、私人领域和公共领域，而这种划分是以私人领域和公共领域的对立为核心。通常认为，个人的信息限制内的利益（individuelle Informationsbeschränkungsinteressen）就如受保护的私人领域一样，一般人格权均可以涵盖。[137]

然而，德国学者逐渐发现，私密（Privatheit）和公开（Öffentlichkeit）这两个概念，仅仅在表面上看起来是相互排斥的，[138]并且因此给人产生了一种他们之间是可以相互分离的印象。[139]实际上，这种对立包含了大量相互重叠，甚至相互对立的内容，[140]因为在某人看来属于其自身隐私的内容，可能同样也属于他人的隐私，这就导致了私密和公开的相对性。[141]

德国学者在此面临一个难题，即一方面要保证个人受到应有的保护和尊重，另一方面在社会交往过程中，每个人的个人领域都需要和他人接触，应该如何在两者之间实现平衡？有趣的是，隐私也只有在和他人的交往过程中才有意义。[142]因此有很多人开始怀疑是否存在一个绝对不受侵犯的核心领域。[143]有些学者甚至悲观地认为，准确地描述隐私权的内容是不现实的。[144]尽管如此，为了给严重侵害信息限制利益的案件提供判决基础，在六七十年代法院仍然在个案中适用领域理论作出大量的判决。[145]

2.私人领域包含社会交往

针对这些疑问，有德国学者提出，私人的生活和私密领域实际上都是非常的模糊，而且也往往是公共领域的一部分。[146]这是因为，在交往过程中，每个人都有可能获悉他人的个人信息。如何在这种情况下保护隐私？迪特瓦尔特·罗尔夫（Dietwalt Rohlf）进行了富有建设意义的讨论。[147]他基于《基本法》中对个人自由的保障进行分析，从中提取出了不同的规范标准，能够描述私人领域的特征，并通过对《基本法》第2条第1款基本权的整体分析，归纳出私人领域的重点。他认为：《基本法》虽然肯定了与公开性相对立的私人领域，认为人与人之间应当要保持一定的距离，而且他人也应当对此距离予以尊重。[148]但其适用受制于案件的具体情况，并且其作为基本法的特别保护并不能够构建一个完整的体系，而仅仅是对个案的反应。[149]在这种架构下，一般人格权并不足以为这种社会交往的风险提供全面的保障。[150]而科技的发展，让保护个人信息安全的需求愈发迫切，因此人们自然就要求新的理论来弥补领域理论的不足。[151]

3.角色理论（Rollentheorie）（每个人在社会上都有一定的职务与功能，即所谓社会角色）

基于社会交往中个人的角色，德国学者提出了所谓角色理论。其认为，人拥有不止一个的人格身份，在社会中具有不同的角色。在这些不同的身份中，个人需要提供不同的信息，也对环境有不同的期待和要求。在这种情况下，隐私所要求的就不是独处的权利，而是依照具体社会角色情况的不同适用不同的可曝光度。[152]因此对于个人信息的管控，也要依照具体的社会角色而定。[153]

然而，社会角色理论也受到很多批评。由于个人社会角色的多变性，并不能轻易地下结论，以信息流转的方式是否能够“侵害”一般人格权，并且是否会将个人社会角色其纳入到法律的保护之中尚存争议。[154]因此，在很大程度上角色理论的适用都会受到严重的限制。

4.交往理论（Kommunikationstheorie）（认为所谓对私领域的保护，实质上是对当事人社会交往关系的保护）

交往理论建立于这样一种认识之上，即人与人之间的交往是社会的必要部分，也是个人人格形成的基本条件，同时也需要在交往的过程中保护一般人格权。因此在如下的情况下，存在对一般人格权的损害，主要表现为第三人介入交往关系中，导致交往当事人双方的信任关系（vertrauliches Verhältnis）发生改变，主要包括隐私权冲突（Privatheitsdurchbrechung）、强制的共同体化（erzwungener Vergemeinschaftung）、隐私联系和隐私渗透（Privatheitsbindung und Privatheitsunterwanderung）。[155]

这种交往理论也存在不足，虽然其强调了社会交往对于人格发展的重要意义，却无法解释从社会交往的功能性和其对个人的意义来说，为何对他人交往关系的介入可以被解释为对他人的侵害。当然，社会交往被认为是社会的构成基础，而个人的交往关系应当被认为是一个综合体，由于交往关系本身的复杂性和多样性，单单从交往行为本身并不能判断是否构成对隐私的侵害，起决定性作用的应当是交往时的具体环境，以及交往所产生的效果。[156]因此，单纯依靠交往关系作为判断权利保护的界限也不尽妥当，其无法作为判断某个行为适法性的科学依据，需要结合相应的价值判断。[157]

然而，对社会交往关系的讨论启发了隐私保护新思路，其并不能将社会交往完全排除在外。[158]以此为基础，结合20世纪70年代开始的对数据保护的讨论，使学界逐渐从私人领域（隐私）概念的束缚中挣脱出来，[159]寻找新的理论满足个人信息保护的现实需要。而这一新概念考虑的出发点就是自治理念，或者称为自我表现理念。

5.自我表现（Selbstdarstellung）的理念

人格权中的自我表现概念来自于社会学和社会心理学，是指个人在和他人交互活动中的外在行为。高夫曼（Goffmann）将其表述为：个人在日常生活中的自我表现（The Presentation of Self in Everyday Life），[160]即个人在日常生活中所有人际交往行为的总和。他以此为出发点，认为在日常生活中个人对控制与他人的关系具有利益。这种控制体现为对具体交往环境的影响，并作用到社会关系的相对人，最终使社会关系的发展与本人的预期相一致。[161]

卢曼（Luhmann）将自我表现理念和人格的发展相联系。他认为，在现代社会，每个人依照自己的能力拥有不同的社会角色，并且处理相应的不同社会关系。[162]而在不同的社会角色下，个人的自我表现也有所不同，所谓的人格就是这些不同自我表现的集合。[163]因此人格只能通过其自身的行为表现体现出来，也只有在社会交往的过程中才存在。[164]简而言之，如果没有自我表现，就没有社会交往，也就无所谓人格尊严和人格发展了。

在1971年《数据保护的基本问题（Grundfragen des Datenschutzes）》报告中，施坦穆勒（Steinmüller）等德国学者希望将人格发展、自我表现和对个人信息的自我决定联系起来。他们分析了个人与外部环境的交互模式：首先行为人会综合考察外部环境，包括社会环境和社会交往相对人，并以考察结果为依据，做出对外部环境产生影响的行为；外部环境同时也会对行为人的行为产生反馈，行为人依据这些反馈对自己的行为进行评价，并进行相应的改善，做出新的行为作用于外部环境。通过这一过程的反复，行为人才可以最终达到期待的结果。[165]

这一模式表明，在人的对外交流和自身的人格塑造过程中，对外部环境的认识和了解非常重要，他人的个人信息则是认识外部环境的重要媒介，而行为人的行为会对环境产生影响，并通过环境的反馈促进自身的发展。而其最终的结论就是：人格的形成和发展，取决于对环境的认识和反馈。[166]由于《基本法》第2条第1款确定了人格自由发展的权利，限制人格发展的行为被宪法所禁止，而个人人格的发展又和与外部环境的交互密切相关，因此为了保证人格的自由发展，应当保证这种交互行为的独立自主，不受限制和干扰，[167]即个人所谓自我表现权（Darstellungsrecht）应当受到保护。

据此C.马尔曼（C.Mallmann）首先提出了“信息自决（informationelle Selbstbestimmung）”的概念。[168]他认为，个人信息对于人格构建和发展具有决定性的意义，因为自我表现是个人和外界交流的唯一手段，而自我表现的实质就是对个人信息的使用，基于自我表现对人格发展的重要意义，以及《基本法》第2条第1款中对人格自由发展的保护，个人应当有权决定如何使用自己的个人信息。[169]相比对隐私和隐私领域的保护，对自我表现的保护并不为个人信息的具体类型所限制，具有普遍的适用性，因为对任何个人信息的使用都是和外部环境交互的一部分，即都对人格发展产生影响。

必须指出，所谓人格自由发展，不仅强调个人有权发展，也同时强调这种发展是自由的，是依据自己的独立意志，不受他人不当干涉的。在施坦穆勒报告中，德国学者就已经将自我表现与动机，即个人的决策相联系。W.施密特（W.Schmidt）认为决定自由是人格自由发展和人格尊严的前提。[170]个人信息越暴露，越容易受到他人的影响，决定自由也会愈发受到限制。[171]因此所谓人格的自由发展，自然也包括自己决定依何种方式实现人格发展的自由，即个人自主决定如何使用个人信息的自由。

德国学者的自我表现理论从正面回答了个人信息的价值问题。其一方面从社会交往关系出发，揭示了自我表现——对个人信息的使用，在人格发展过程中的重要作用，而对如何使用个人信息的自我判断，则是实现人格自由发展的关键。另一方面，又从个人和环境的互动着手，强调个人对外部环境的认识——包括对他人个人信息的知悉，对自我人格发展的巨大推动作用。与此相对如果个人信息曝露于众，在和外部环境的互动中，就易于受到外部环境的影响，人格的自由发展有受到限制之虞。换句话说，占有信息优势的一方，会在社会交往中占据优势的地位，其可以通过这种优势地位获得利益，并可能使得交往对方遭受不利。德国《基本法》第2条第1款所保护的人格自由发展——一般人格权，便是在法律上对个人信息进行保护的基石。

与此同时这一理论也解释了个人信息，无论其内容是否涉及私人秘密，都具有保护价值的原因。和保护隐私的逻辑思路不同，对个人信息权益进行保护的基础是正面的、积极的，即个人对其个人信息的自主使用具有利益，[172]在这个意义上个人对其信息的权利和所有权具有一定的相似性。[173]任何个人信息的自主使用（自我表现）都是个人与外部环境交互的一部分，都涉及主体的人格的发展，因此无论内容如何所有的个人信息都具有保护的价值，基于同样的理由任何违背本人意愿对个人信息的使用都有可能影响到主体和外部环境的交互，并进而对人格发展造成影响。因此如果我们在法律上承认个人人格自由发展的价值，也就承认了个人信息应当受到全面保护。[174]

（三）评价

不难发现，德国学者和美国学者对于个人信息价值讨论路径有着非常明显的一致性，从大体的脉络上来看都是从私人领域的保护到个人社会交往的保护，并且突出个人信息在个人社会交往中的重要意义。然而在讨论社会交往中个人信息的意义时，两国学者的观点开始出现了不同。就美国学者来说，一向天马行空富有想象力的他们这次却似乎被既有的隐私权制度所束缚，在他们的解释下，个人信息的重要意义体现在其作为社会交往的对象，即社会交往实际上就是个人信息之间的交流，而隐私权则被认为是维护这种社会交流的手段，当事人对社会交往过程中个人信息流的控制，被认为是隐私所保护的对象。换句话说，此时隐私保护的已经不是原来意义上幽居独处，而是当事人在社会交往生活中的安宁，即与他人交往的安宁，与他人交往的正常秩序不被干扰。但是在隐私权制度的大背景下，此时对个人信息的保护还是需要从结果上来考量，即必须产生危害交往安宁的结果时，才能够认为是对个人信息相关权益的侵犯。而究竟何种行为可以被认为是影响交往安宁，则不仅仅和个人信息本身相关，更加和对个人信息的具体处理行为有关，并非所有对个人信息的处理行为都可以认为是对交往安宁的影响。

可能是由于没有既存隐私权制度的束缚，向来保守的德国人这次却相对于他们的美国同行来说更往前走了一步，他们不仅仅认为个人信息的价值在于作为社会交往的客体，并且将其视为进行社会交往的前提。不仅信息交流本身的秩序被视为具有保护的价值，信息的占有状态本身也被视为具有保护价值。因为个人信息是个人与周围环境交流的媒介，其决定着个人社会形象，并直接影响着个人人格的发展状况。并且占有信息优势的一方，会在社会交往中占据优势的地位，并可以通过这种优势地位获得利益，同时可能使得交往对方承受不利益。因此，在德国学者来看，不当泄露他人信息，不当获得他人信息等对他人信息的不当处理行为本身就已经危害到个人在社会交往中维护自己的利益，需要采取必要的措施加以纠正，而无需考虑到实际的结果。

这两种不同观念指导下产生的结果在从前可能区别并不明显，因为当时信息的流转成本和流转手段都十分有限，信息的公开通常都被限制在非常有限的范围内，能够接触信息的对象也是非常有限的，因此对信息的不当处理所能够造成的影响也是相对有限的。然而，进入信息时代以来，信息的流转方式已经发生了变化，信息收集、公开和进行其他处理活动的成本已经大大降低，而信息流通所带来的影响却变得十分巨大。在这种新的社会条件之下，之前传统的观念可能已经无法适应新形势的需要，这两种不同的理念也就会带来完全不同的结果。

二、个人信息的价值类型

上文已经说到，个人信息在人们的社会交往之中发挥着非常重要的作用，在某种意义上可以说是个人社会交往的基础和要素。这种作用体现在两个方面：其一，通过对个人信息的自主控制，人们可以实现自身人格的自由发展，并且确定自己在社会以及与他人交往中的地位，占有信息多的一方往往会占据较为优势的地位，反之则会处于劣势；其二，个人的社会交往活动实际上就是信息的交流，这其中个人信息的交流占据着非常重要的地位，通过个人信息的交流我们可以获取相应的经济和社会利益。而个人信息的价值类型也是按照个人信息的这两种作用划分的，分别是个人信息的自主价值和个人信息的使用价值。

（一）个人信息的自主价值

所谓个人信息的自主价值，其首要内容就是通过对个人信息的自主使用以实现人格自由发展的价值。由于个人人格的发展依赖于对自己个人信息的使用，而社会交往本身就是以个人信息的交流为主要内容，因此个人信息毋庸置疑具有使用价值，然而这种使用必须是个人自主的使用，否则无法实现人格自由发展的目标。

从内容上看，个人信息的自主价值有一定的复杂性。首先，从正面来说，其是指个人有权自主决定对自己个人信息的使用方式、内容和范围，即是个人自己决定以何种方式发展自己的人格以及发展的目标，这也是人格自由发展的必然要求。而法律制度对此自主使用并不需要过多介入，尤其对私法领域而言，所谓法无禁止即许可，[175]正如所有权的各种权能，无需法律过多的正面指导，否则反而会对自主的使用造成不必要的障碍。

其次，从反面来说，保护对个人信息的自主使用要求他人不得以违反本人意愿的方式对个人信息进行处理。这里的“处理”是非常广泛的概念，对个人信息的任何收集、使用或者其他的处理活动都包括其中。[176]这是因为非经本人同意的信息处理会在社会中造成超出本人预料的结果，并对本人的人格发展造成不可预料的影响，使得本人人格塑造的结果偏离原本的预期。[177]当然在具体实践中这种许可的形式是多样的，依据不同情况可以是明示、默示也可以是法律规定的强制许可。[178]

另一方面如前文所述，在社会交往，即个人和外部环境的交互过程中，信息占有的多寡十分关键。从维护个人利益的角度来说，一方面需要尽可能多地获得他人的个人信息，以对外部环境作出正确的判断；[179]另一方面却又要尽量减少自身个人信息不必要的扩散，以减少他人对自己的影响，因此每个人都会尽量追求占有所谓的信息优势（Information Edge/Information Advantage）。[180]而这种优势地位的直接体现就是能够通过己方的行为影响甚至控制他人，以期获得自身利益的最大化。优势地位越明显，这种影响和控制也就越显著，而对相对人来说这种信息不平等显然是不利于人格自由发展的。[181]因此实现个人信息的自主价值，也要求个人信息的占有人和控制人不能随意地泄露本人的信息，同时他人也不得通过不当的途径获得个人信息。个人的健康状况、财产状况、阅历、爱好、生活习惯等都会成为他人影响个人行为和判断的重要依据。如果这些个人信息扩散到社会中，被不特定多数人所知悉，或者处于公开状态可以为社会不特定多数人所获得，无疑会对人格的自由发展产生不利影响。[182]

从这两个方面来看，在实现个人信息的自主价值过程中，存在一个普遍性的矛盾，一方面为了自身发展有必要尽可能多的获得他人的个人信息，另一方面又不希望自己的信息为他人所随意获取，而平衡两者的关键就是信息主体的许可。[183]这就要求任何对个人信息的处理原则上都需要有本人的同意或者许可，以便本人可以对外部环境的反馈有所预期，并作为调整自身行为的依据。在没有本人许可的情况下，只能在社会公共空间或者依据法律的强制规定处理个人信息。这样才能维护主体对其个人信息的控制，以保证其在社会交往中的独立自主和个人尊严，并最终实现其预期的人格发展目标。

（二）个人信息的使用价值

所谓个人信息的使用价值，是指个人信息可以通过在社会交往过程中公开并流转的方式，为本人带来各种利益的价值。众所周知，个人信息同时具有人格属性和财产属性，而这两种属性在社会交往过程中都可以得到充分的体现。[184]现实社会中对个人信息的使用方式是多种多样的，具体来说大致可以包括如下的类型：

其一，利用自己的个人信息获得经济利益。这一点是最为人所熟悉的，学者常常讨论的个人信息的财产价值也是基于此种利用形式。[185]个人信息因为其指向个人，反映了个人在某一方面的具体情况，因此具有一定的价值，这种价值如果达到一定程度，自然有人愿意以一定的经济利益加以交换。最为典型的，就是名人信息，有些媒体十分乐意用重金购买名人的信息，而所谓的名人自传、名人回忆录，其中也包含了大量个人信息的披露，名人可以通过这种披露获得大量的经济利益。

其二，利用自己的个人信息获得某种社会评价或服务。这种评价有时会与经济利益间接联系，而有时则会与人格利益相联系。虽然不为很多人所提起，但是其在社会生活中却比上一种更为普遍。由于普通民众的个人信息大多无法和名人相比，可能没有多少人愿意以金钱加以交换。但这并不是说普通大众就不能通过对个人信息的使用让自己获得利益，这种利益可以是一种社会评价也可以是社会服务。例如，参加一场考试，实际上就是向考试的评委展示自己在某一领域内知识掌握情况和相关个人能力的信息；向雇主提供个人简历就是希望获得个人能力符合工作要求的评价。通过这些社会评价的获得，可以间接地获得相应的经济利益，比如通过竞争获得一项职位，并因此获得较高的收入。此外在现代社会中享受很多社会服务的前提，例如金融、医疗、通讯等，都要求提供本人的个人信息。考虑到这些社会服务已经成为了现代生活的必需，个人信息的披露也就具有了一定强制性色彩。

需要强调的是，在使用个人信息之后可能未必会即时产生相应的效果，或者为了产生相应的效果个人信息必须持续性地公开一段时间，并且实现相应的效果必须要以公开信息的完整和正确为前提。[186]所谓完整，是指公开的信息必须和本人所提供的信息一致。个人不可能一次性地使用自己全部的信息，其为了达到使用的目的，会从自己的个人信息中选取一部分，综合成一个整体。在本人来看，这个整体能够满足其使用目的的需要，如果这种完整性被破坏，很可能导致目的不能实现。例如参加考试的考卷被涂改、损毁，自然就无法通过考试而获得社会评价的提升。所谓的正确，是指信息必须和真实情况相吻合，对个人信息的夸大或者贬损，都会造成他人对自己认识的扭曲，并最终造成对自己不利的结果。例如，个人在网上公开的婚介信息被人修改，个人经济水平，甚至身高数据被调低，也必然会造成相对人对其评价的变化。因此，从对信息的正常使用并实现其价值的目标来说，在使用期间维持个人信息的完整性和正确性是非常重要的。保护个人信息的使用价值，也就是个人信息的维持。

因此，实现个人信息的使用价值就要求个人可以有效维护自身（对特定或者不特定人）公开信息的完整性和正确性，并同时尽量降低和消除错误信息带来的不利后果，[187]尤其是在个人信息实际脱离本人直接控制的情况下，例如提交简历，是将个人信息给予他人，而在网络中公开自己的部分信息，也是将信息存储于网络平台之中。此时信息的实际控制者依具体情况也要承担一定的个人信息维护义务，为个人信息提供一定的安全存储条件，不仅自己不能够随意地修改、毁损这些信息，也需要在本人提出请求的情况下对信息进行修正，并防止第三人轻易获得修改、毁损这些信息的可能。这一点在“强制”披露个人信息以换取社会必要服务的情况下尤为重要。

（三）个人信息的利用

对本人来说个人信息的意义在于对其利用以实现人格发展，而自主价值和使用价值，贯穿于对个人信息利用的整个过程。信息的自主价值保障了个人人格的独立自主，决定了个人在社会交往中的地位优劣与否，而且这种独立性和地位一直持续于信息流转的整个过程。在社会交往中，个人非常容易被他人所影响或被集体意见所裹挟而丧失独立性，[188]因此需要法律对此特别保护，以保证对信息的利用确实由本人依据自身的意愿而为之。而使用价值并不关心个人的自主性，掌握信息的多寡，以及社会交往过程由谁掌控这类宏观的问题，它所关注的只是当某些个人信息被使用之后，能否实现使用者原先的目的。而达到目的的重要条件之一，就是信息本身的完整性和正确性不被扭曲、破坏。可以说个人信息的自主价值提供了信息利用的前提，确保使用目的是出于本人的自由意志、符合本人利益的，同时也保护信息的不当泄露，就保障了信息本身的稀缺性，以保证这些信息在使用时有足够的价值；而使用价值保障了信息利用目的的实现，维持信息使用后的一贯性，才有可能确保信息使用的效果符合本人的预期。我们说这两种价值贯穿于信息利用的整个过程，就是说其包括了信息利用的结果预计和结果实现这两个部分。

三、个人信息保护的困境

如上文所述，在信息社会下，人们之间交往愈发频繁，范围日益扩张，而个人信息对于个人的社会交往具有非常重要的意义，直接关系到个人社会形象的确定和人格的顺利发展。但和这种重要性形成鲜明对照的是，侵害个人信息的行为屡见不鲜，使得个人信息所代表的人格利益和财产利益受到严重的威胁，而且在信息社会的条件下，这种侵害行为更是变本加厉，向现有的个人信息保护制度提出了非常严峻的挑战。例如，在2014年有49％的网民对网络环境的安全性存在疑虑，46.3％的网民遭遇到网络安全问题，其中超过一半涉及个人信息安全。[189]这些侵害行为主要从以下两个方面表现出来：

（一）对个人信息的泄露

所谓个人信息的不当泄露是指个人信息在没有获得本人同意或者没有法律依据的情况下被公开，或者为他人所获得的情况。在当今社会，个人为了在社会中获得发展，在与他人交往的过程中，尤其是在享受必要社会服务的过程中，需要大量地披露自己的个人信息，上医院看病需要提供个人信息，银行开户需要提供个人信息，甚至是在网络上注册一个用户都需要披露自己的个人信息。虽说这种披露大部分被冠以自愿的名义，但是随着社会的不断发展，当种种的社会服务俨然成为生活的必需时，这种披露便成为了一种必然。因此，大量的个人信息被合法地掌握在他人的手中：快递公司知晓你的联系方式、医院知晓你的健康状况、银行知晓你的财产状况、网上的购物记录暴露了你的个人爱好。虽然说这种将披露个人信息作为享受社会服务必要前提的行为早已有之，但是电子化的数据处理和网络的普及，却使得这些信息披露给个人带来的风险大大增加。通过互联网，信息可以在全球范围内自由地流通——你在甲处披露的个人信息，可以通过网络轻易地传递给远在万里之外的某乙。若是这些个人信息由于不当泄露公开于网络之上，对个人造成的影响更是不可估量。

这种风险并非耸人听闻，现实生活中个人信息的泄露问题已经十分严重。稍微对移动电话或者电子邮箱有些使用经验的人，都会有这样一种苦恼。随着对电话和邮箱使用时间的不断增长，手机和邮箱所收到的垃圾短信和垃圾邮件会不断增多，更有甚者会有骚扰电话直接打过来，指名道姓地向你推荐某种产品或者服务——喜得贵子的家庭被推销奶粉的短信和电话狂轰滥炸，乔迁新居的人们被推销装修、家具的信息不胜其扰。这种情况在当下的社会环境中已经屡见不鲜，虽然令人头痛不已，但对于这个社会中绝大多数的普通居民来说，确也无可奈何。《新民周刊》2012年第47期为此专门制作一期专题，将个人信息泄露问题的严重性，以及普通百姓面对个人信息泄露给自己日常生活带来的痛苦和无奈展现得淋漓尽致。[190]有97.4％的受访者确认个人信息曾遭泄露，表示曾经收到垃圾短信或者骚扰电话。

当然这种泄露的原因是多样的，可能包括信息占有人主动地将信息非法出售、转让或者进行公开，也包括信息占有人以外的人通过技术手段从占有人处非法地获得个人信息。但无论是哪一种形式，只要个人信息被合法占有人以外的人获得或者知悉，无论是否为社会上不特定第三人所知晓，无论是否实际上给本人的个人生活带来消极的影响，都是一种信息的不当泄露，都构成了对当事人信息相关权益的损害。

（二）破坏个人信息的完整性和正确性

在个人主动使用个人信息的过程中，会将信息的一部分在一定范围内进行披露，例如投递简历、网上征婚、出售自己的个人生活经历等。这些披露的信息是个人为了实现自己使用个人信息的目的，而在个人信息中选取一部分，加以整合所形成的。如果这部分整合的信息遭受了不当的损毁，则个人使用个人信息的目的也往往难以达到。例如，投递的简历被人涂改，那就很难获得工作的机会；网上的征婚信息被人修改，例如将收入降低，则可能影响吸引对象的条件。这种对他人个人信息完整性和正确性进行破坏的行为，显然会导致其他人对本人认识的扭曲，导致使用个人信息的目的不能达到，损害受害人的权益。而个人信息在实际的使用过程中也会移转实际的控制的现实，也加重了其受到修改、毁损的可能，因为只有本人对自己的利益最为关心，如果缺乏一定的制度和责任约束，通常个人对他人的利益的关注程度永远低于本人，对个人信息的保护也是如此。

当然，对信息的维护不仅仅包括个人主动公开的信息，还包括由他人掌握的个人信息，信息的控制人也有维护个人信息不被毁损、泄露的义务。但是这一部分在这里并不需要单独讨论，原因在于如果在他人掌握之下的个人信息出现了毁损，在没有公开的情况下通常只会影响到信息控制人本身收集个人信息目的的实现。如果控制人相对本人有维护义务的，则需要承担责任，但这种责任通常是合同责任或者合同附随义务责任。因为在私领域中，收集个人信息通常需要获得本人的同意，此时本人和信息收集人之间就存在一个合意，可以通过合同法加以规范。在公开的情况下，如果是经过本人许可的公开，可以归属于本部分所说的个人信息的使用，如果是未经本人许可的公开则属于上文中个人信息的泄露，即便泄露的是经过毁损或者扭曲的不实信息，也是对个人信息的泄露，严重的还要涉及个人名誉损害的问题。因此，在这里我们只讨论本人对个人信息使用的情况。

从比较法看，很多法律中对保持信息的完整性和正确性有着明确的规定，例如经济合作与发展组织（OECD）制定的《隐私保护与个人数据跨国流通指南》中就将对个人信息的安全保障，作为其基本原则，要求对所收集的个人信息予以合理的安全保障，以免遭受损失、未经授权的访问、毁坏、非法使用、篡改或者披露。[191]

对个人信息完整性的侵害，虽然不如个人信息泄露的问题那么引人注目，但这种对个人利益的威胁也是现实存在的。从我国国内法来看，有些可以得到法律的救济。例如对个人信息的完整性和正确性进行破坏，使他人产生一定的扭曲印象，达到一定程度的，可以通过名誉权等制度加以保护。但是并不是所有这些行为产生的损害都能够达到名誉权等具体人格权的保护标准，在很多情况下目前的法律无能为力，例如上文所说的涂改简历、修改征婚信息等。但在现实中，这种破坏行为也确实也会给个人的生活造成很大的不便，面对这种法律的无奈，也应当采取措施加以解决。

除了这两种典型侵害方式之外，当然还有其他侵害个人信息权益的行为，如信息的实际控制人对自己控制下的信息进行未经信息主体许可的加工处理等。但其社会影响较小，并且在很多情况下都可以归入以上提到的两种基本类型中。

（三）评价

在现代社会中，信息的披露已经成为了一种常态，为了享受必要的社会服务，体现自己的社会价值，个人不得不向相关的服务提供者提供必要的个人信息，或者将个人信息在一定的信息平台上公开。因此，大量的个人信息便合法地由他人所占有，个人便失去了对自己个人信息的直接控制。另一方面，个人也需要通过对个人信息的使用获取利益，在这种使用过程中，就必须保持个人信息的完整性不被破坏，内容不被修改。在这种情况下，要保障个人信息的自主和使用，不仅仅要防御他人对个人信息的不当获取，更要为当事人提供一种控制力，使其能够对处于他人占有之下，以及信息平台上的个人信息继续产生影响，并使得信息处于一种安全的状态，防止他人对信息的不当使用和破坏。对此，消极防御式的保护模式已经难以满足社会保护个人信息的需要，现实所需要的是一种不仅能消极防御他人的入侵，更可以积极主动地去对掌握在他人手中的个人信息进行控制，要求他人对其所掌握的个人信息不得随意使用的新型的保护模式。