摘要：当代法学界对个人信息法律关系性质其实缺乏比较充分的认识，不同的学者基于自身的理论都对其进行了一定的阐述，但是这些理论并未对个人信息法律关系性质进行翔实的剖析，也未能对当代个人信息所依托的信息技术有深入了解，尤其对信息处理者的实际地位缺乏认识。这就导致对个人信息法律关系性质的认识不够深刻，从而陷入公权、私权二元对立的矛盾之中，或者将个人信息权利关系和现实状况割裂。而通过对个人信息法律关系性质的研究和剖析，则可以进一步认识到个人信息法律关系的本质，以此为出发完善个人信息保护的基础框架。

　　关键词：个人信息；个人信息法律关系；信息处理者

　　一、个人信息法律保护起源

　　个人信息的法律保护起源于20世纪70年代，例如美国1974年制定的《隐私法》，该法以联邦政府对个人信息的收集管理为主要规制对象，从而对个人信息进行保护。而德国在1976年制定的《联邦数据保护法》也对个人信息进行了保护。经过数十年的发展，已经呈现出国际化、宪法化的趋势。本文主要通过对个人信息法律关系性质的浅析，从而为个人信息保护制度的完善提出意见和建议，特别是我国《个人信息保护法》于2021年颁行之后，对个人信息保护制度的完善已然成为一个学界的热点问题。

　　二、个人信息法律关系概念浅析

　　最初的个人信息，主要是指公民所具有的身份信息，诸如姓名、年龄、性别、家庭住址等，而随着时代的发展个人信息的内涵已经变得更加丰富。当代，世界上相当一部分国家对个人信息在法律上都提出了不同的界定，其中欧盟于1995年颁布的《欧盟数据保护指令》比较具有代表性，主要是因为它定能够相对精练地概括个人信息的主要特征，它将个人信息定义为：“关于一个被识别，或者可识别的自然人的一切信息。可以识别的自然人主要是指，由身份证号码或身体、生理、精神、经济、文化、社会身份等一个或多个因素可直接或者间接确定的特定的自然人。”我国学者张新宝提出个人信息主要是指：“特定个人所具有的，或者与个人相关的所有可识别的信息，即如果公开这些信息，与个人有关或无关的其他自然人，可以根据信息直接或间接锁定于特定的个人，并根据自己的需要加以利用。”[1]

　　数字时代对于个人信息保护的主要路径是以公平信息实践为基础，对个人信息赋权和施加信息处理者责任的方式进行，尤其我国和欧盟都明确将信息处理者纳入到了个人信息保护法律的调整范围。通过各国的立法状况，诸如美国、欧洲和我国的立法状况，可以得知，数字时代基于个人信息所构建的法律关系实际上是公民个人、信息处理者和政府基于利用个人信息所产生的，以个人信息权利和义务为内容的社会关系。而其中对于当代公民生活影响最大的其实是公民个人和信息处理者之间所产生的法律关系，而且我国的《个人信息保护法》中把公民作为个人信息法律关系中的权利主体，把信息处理者作为个人信息法律关系中的义务主体。

　　三、个人信息基本权利关系的实质

　　(一)数字时代信息处理者的特殊地位

　　信息处理者作为数字时代的新兴力量，对当今人类社会的构建和发展已经产生了非常深远的影响。信息处理者在现实中一般表现为互联网企业，并是全球化的企业，他们体量巨大，资金雄厚，不仅收集个人信息，而且会向个人推送各种各样的信息，使得原本的现实世界被虚拟世界所代替，人们的消费娱乐不再依赖于某些实体场所，也不再受时间和地域的限制，只需要依靠网络就似乎可以和整个世界进行沟通、娱乐、消费。而对这样的企业，欧洲将其称为信息控制者，[2]我国的《个人信息保护法》则将其规定为信息处理者。

　　信息处理者主要通过不透明的、不负责任的算法制作的软件，对个人信息进行肆意的挖掘和滥用，这可能会使信息网络的使用者受到不公平不公正的待遇。信息网络的使用者基于性别、年龄、种族、宗教信仰、家庭住址、健康情况、财产状况、习惯爱好等对用户进行描摹，并以此针对不同用户给与不同待遇。针对这些问题，各国相继出台了大量的法律法规，但这些法律法规均依赖以“告知—同意”为实现机制的模式。但是该模式却忽视了公民个人相对于信息处理者实力的巨大差别，致使一方面无法有效地使公民个人的相关权利得到保护，另一方面也导致信息处理者无法合法有效地利用个人信息。[3]信息处理者处理信息的行为主要包括：未明确收集、使用公民个人信息的目的、方式及用途，仅告知而未明确取得同意即收集利用公民个人信息，超范围收集公民个人信息等，这也比较真实地反映了我国信息处理者在各种应用软件收集利用公民个人信息时普遍存在的不良现象，这类不良现象的存在，使得软件经营者以及信息处理者收集和利用个人信息的行为，对用户的人身和财产安全构成了较大的威胁。[4]

　　在信息时代公民利用个人信息实现自身发展权的同时受到了个人信息的限制。从马克思时代所讲的工作对劳动的异化，[5]再到鲍德里亚所讲的消费对物的异化，到如今部分信息处理者对个人信息的不当利用也在异化着人类的生活方式。这种异化不同以往，因为信息处理者通过侵占人们碎片化的时间，使得人们日常生活也被其左右。人们打开手机，看到的是经过信息处理者解构重组后的世界，你若想获取真正的资讯和知识则需要大量的时间才能拨开信息茧房的层层束缚。而这些所占用的仅仅是你在工作和睡觉之余的时间，这便是当代人类的生活模式。

　　这些看似普通的事情似乎并不会对我们的基本权利造成任何影响，但正如马克思在《1844年经济学哲学手稿》中所阐述过的一样，资本对人类最大的危害并不仅在于对工人剩余价值的剥削，还在于通过对剩余价值的剥削异化了劳动，并占据了人类通过劳动发展自身价值的时间，而人类自身价值的实现恰恰依靠的就是劳动及其所占用的时间。当人类除了睡觉之外的时间均被信息处理者重新解构的世界所侵占，那公民个人独立而自由的人格的发展便难以实现。

　　综上所述，由于信息时代公民和信息处理者之间的关系已经和过去发生了巨大的变化，因而需要对二者之间权利义务关系进行再思考。从宪法的角度看，现有的宪法理论之中，权利义务的双方实际上是国家公权力和公民个人的私权利。但是对于公民个人信息侵犯最为严重的是当代的信息处理者，而这些主体实际上很难纳入宪法规范所限定的范围。

　　一方面，作为信息处理者主体的公司和企业在一般意义上并不认为是一个行使公权力的主体，其甚至以法人身份平等地参与到民事活动中。另一方面，若认定其为私权利主体，是不能简单地和普通公民画等号，而其在社会生活中所蕴含的巨大能量是不能和公民个人相比拟的。

　　(二)公民和信息处理者关系的实质

　　若想对信息处理者的行为进行规制，还是要首先理清信息处理者在行使其权利时的性质。当代的个人信息保护法律体系的基础是，以理性人假设作为前提、以知情同意原则作为核心、以信息自决权作为内容，而以民事诉讼程序作为主要救济途径，构建了当代的个人信息保护法律体系、形成了针对个人信息保护的法律闭环。[6]然而，数字时代来临后，以“知情—同意”为核心的信息使用机制显然无法适应大数据时代相关产业模式的复杂性。[7]传统的侵权责任条款在数字时代的信息分析、挖掘，本质是采用特定算法从大数据库中对未知相关信息进行推断和预测的技术模式，该模式的主要特征在于信息技术的应用导致信息处理活动本身具有高度的不可预测性和模糊性。自然人与信息处理者之间的利益平衡已然被打破了，这实质上颠覆了传统侵权责任法律赖以存在的社会土壤，从而使得当代过错责任的法律条款基本上无法应对数字时代的个人信息保护危机。[8]

　　实际上，信息处理者收集公民个人信息后行使的权利恰恰更类似于一种公权力。公民在参与互联网生活的时候，往往需要注册个人账号，而注册个人账号的过程本质就是在提交个人信息，通过这种行为公民的个人信息其实已经让渡了给了信息处理者，而这些信息某种程度上也进入了互联网的公共领域。在这种情形之下，信息处理者是否应当对这些信息承担更多合理使用的义务呢？显然其应当承担更多的义务，因为这些包含着个人人格特征的信息本身并不是属于信息处理者所有，而是来源于公民个人。信息处理者凝聚众多个人信息所形成的数据资源并不是冰冷的可以用金钱衡量的数据，而是一个个带有鲜明人格特征的信息。在社会生活中，人所表现的不是将所有心理状态都表露出的“人”，而是根据其外在表现所呈现的人格体或者说社会人。在人本身与人格分离的现实基础上，人在社会中的自我描述就显得十分重要。在数字时代，二者的分离表现得越来越明显，并且从人本身当中又进一步分离出互联网中的数字人格。正如有学者所言，在以信息化为本质特征的数字时代，自然人的人格更多地呈现为表征本人特征的数字符号，即“个人信息(personal data)”[9]而对于这些个人信息的实际使用者——信息处理者理应承担责任，接受公民的监督。若信息处理者利用公民信息，而却不受监督，那这是否符合有权利就有义务这样的基本法理呢？事实上早在20世纪末美国著名的学者赫伯特·席勒已经将这样的权利称为信息权利。[10]

　　所以，如果比照规范公民行为的方式对信息处理者的行为进行规制，势必会导致公民的权利无法得到充分的保护，而信息处理者的权利则进一步扩张。对于信息处理者的权利而言，应当比照对于公权力的制约一样，严格规范其权利边界，而这也是《欧盟通用数据保护条例》的立法精神。不过该条例并没有简单地将个人信息处理者的权利解释为公权力，而是将其列为一种类似于公权力的权利，毕竟公权力的行使目的是社会共同体的利益增进，而个人信息处理者权利行使的目的有且只有一个，即企业自身的经济利益。

　　因此对于信息处理者而言其权利较之于以往的公权力存在以下特征：一是信息处理者的权利来源于信息所有者权利的让渡，通过信息所有者权利的让渡，信息处理者的权利才能行使并获得其利益。信息所有者的权利是信息处理者权利形成的基础。二是信息处理者的权利范围在地域上超脱了以往公权力的范畴，在整个世界范围内都能对信息所有者产生巨大的影响。三是不同于公权力，信息处理者的权利受制于国内法错综复杂的规定以及国际法的缺位和执行力的不足，使得其权利行使难以受到有效的规制。

　　四、总结

　　当今社会正在进入数字时代，以互联网、大数据、云计算、人工智能等为代表的数字科技和信息技术成为这个时代的特征，中国也正在加速建设成为“数字中国”。[11]互联网、物联网、移动支付、共享经济等已经和人们的生活越来越紧密，同时人们也越来越依赖数字科技。[12]数字时代的个人信息作为一种人类发展自身的基础，反而成为了限制人自由全面发展的枷锁，这不得不引发我们对此的反思和剖析，希望本研究能够对当代的中国法学界对于个人信息保护提供一个全新的视角。

      参考文献

　　[1]陈奇伟，刘倩阳．大数据时代的个人信息权及其法律保护[J]．江西社会科学，2017，37(9)：187-194．

　　[2]丁晓东．个人信息保护原理与实践[M]．北京：法律出版社，2021：42．

　　[3]郭春镇，马磊．大数据时代个人信息问题的回应型治理[J]．法制与社会发展，2020，26(2)：180-196．

　　[4]于锦秋．中美欧个人信息民法保护的比较研究——以手机APP收集使用个人信息为视角[J]．经济师，2021(4)：75-77．

　　[5]马克思．1844年经济学哲学手稿[M]．中共中央马克思恩格斯列宁斯大林著作编译局，编译．北京：人民出版社，2014：197-213．

　　[6]陈奇伟，聂琳峰．大数据时代我国个人信息保护的理念转变与制度构建[J]．长白学刊，2021(4)：83-92．

　　[7]谢琳．大数据时代个人信息使用的合法利益豁免[J]．政法论坛，2019，37(1)：74-84．

　　[8]张建文，时诚．个人信息的新型侵权形态及其救济[J]．法学杂志，2021，42(4)：39-52．

　　[9]李仪．个人信息保护的价值困境与应对——以调和人格尊严与信息自由冲突为视角[J]．河北法学，2013，31(2)：2-7．

　　[10]迈克斯韦尔．信息资本主义时代的批判宣言：赫伯特·席勒思想评传[M]．张志华，译．上海：华东师范大学出版社，2015：155-161．

　　[11]张文显．新时代的人权法理[J]．人权，2019(3)：12-27．

　　[12]张文显．“无数字，不人权”[N]．北京日报，2019-