四、研究的主要内容

本书主要研究的问题为信息社会个人隐私权的含义、性质及公法保护，内容包括：个人隐私权的宪法保护、行政法保护，以个人信息立法为核心的个人隐私立法保护，身份证法律规制中的个人隐私权保护，网络行业自律隐私权保护。笔者试图探讨权利与权力博弈的公权力领域中隐私权的法律保护问题，具体研究内容如下。

第一章“信息社会个人隐私权含义的界定”，主要研究作为基本人权的隐私权的含义和属性，并探讨信息社会中个人隐私的存在样态和特征，意欲通过明确隐私权的含义和属性，为隐私权的具体法律保护奠定理论基础。隐私权保护的出现，是人类自主性权利平等保护发展的结果，最初受制于人类交往技术的局限，但随着信息化带来的通信技术的大发展，隐私权保护的主张呈现了快速推进与变化的趋势。信息社会的个人隐私权是指自然人在网络空间和现实生活中享有的个人信息、私人空间、私人活动自我控制不被非法利用，自主支配不受侵扰，自主决定不被侵犯的自由权。以个体自主性价值为取向，传统的住宅和通信秘密保护显然已经无法满足隐私权保护的需要。在住宅和通信秘密本身内涵不断扩张的情况下，私人生活、家庭、个人数据信息的加入使得隐私权的客体内容更加丰富。在这个扩张过程中，个人信息成为网络隐私权保护的主要客体内容，同时，个人网络空间载体和个人网络活动也成为了网络隐私权保护的客体内容。信息社会隐私权的保护以个人信息自决权为核心，但大数据时代的个人数据处理特点带来了个人信息自决权内容的变化，个人信息自决权变通为个人信息自控权。在信息社会，隐私权作为一种个人生活自由权，并没有脱离自由权抵御公权力的传统效力，但由于现代社会的实际状况，隐私权又必须依赖国家权力的积极保障。

第二章“信息社会个人隐私权的本质及权能属性”。在信息社会，个人隐私权本质的界定必须回归社会本身，在权力行使和权利保护的实际状态中进行定位，这种定位与隐私权的公法保护密不可分。通过对美国和德国隐私权保护从财产权到人格、从侵权法到宪法（基本法）的发展历程的描述，笔者认为隐私权的人格权属性更为明显。在推动人格权发展的过程中，面对政府公权力的扩张，隐私权成长为个人对抗政府公权力的基本权利。隐私权的本质属性是个人自主性人格尊严，这种本质属性决定了隐私权的基本人权地位。以人格尊严为价值追求，出于对抗公权力的需要，隐私权的宪法、行政法保护逐渐发展起来。隐私权的公法保护既指国家公权力行使不能侵犯个人隐私，也包含公权力应积极保护个人隐私。隐私权公法保护从调整的法律关系、实现的目标以及调整的方式和手段上不同于私法保护；就隐私权的公法保护而言，不涉及隐私利益财产化的问题，应该始终坚持隐私权人格利益的保护方向。隐私权的公法保护是现代社会个人自由行动的必要前提，在商谈理论和宪政民主国家的视角下，隐私权的公法保护价值始能实现。信息社会个人隐私权的公法保护既涉及个人隐私作为隐私权客体的入宪与立法保护，也涉及通过行政法对政府双重职能的规制与设计，其目标是实现以限制和规制公权力为核心的个人隐私权公法保护效力。

第三章“信息社会个人隐私权的宪法保护”。作为基本人权的隐私权首先应该入宪，然后发挥宪法基本法保护的实效。隐私权宪法保护的核心价值是个人自治，落实到网络隐私权的宪法保护的价值实现上就表现为资讯自决。但大数据时代的资讯自决权应该从以支配为核心转变为以控制为核心。与决定和同意的支配不同，控制的含义主要体现在信息主体能对个人资讯知情与参与上。由于各国的宪政文化传统和宪法规范本身的差异，隐私权如何入宪有不同的模式。美国通过宪法解释间接保护隐私权，德国是在一般人格权指导下实现隐私权间接入宪保护的。通过对成文宪法中规定隐私权的单一条款内容的比较，我们可以发现隐私权保护的客体内容包括个人隐私、家庭生活、住宅隐私和通信隐私，及至扩展包括个人数据隐私。隐私权保护与人格、名誉、尊严等内容直接相关。隐私权宪法保护在很多国家是通过保留原有宪法文字内容并与隐私权新客体进行整合完成的。我国隐私权的客体内容应该写入宪法，并建立以宪法诉讼为主导的违宪审查制度来发挥宪法保护隐私权的实效。

第四章“信息社会个人隐私权的行政法保护”，主要研究宪政理论指导下的政府权力行使与个人隐私权保护的关系。在权力和权利博弈理论的指导下，研究政府在进行社会管理时，其权力行使中所应涉及的个人隐私边界；探讨信息社会中，政府对个人隐私权保护所应承担的积极义务。隐私权行政法保护的实质在于控制行政权，其内容既包括通过立法设立行政权行使的隐私权边界，也包括通过程序控制行政权行使不侵犯隐私权。个人隐私权行政法保护的价值取向是公共利益与私人利益的平衡。在隐私权行政法保护中，行政权既要不侵犯隐私权，又要担当积极保护的任务，两种立法责任同样重大，而主动立法是在衡量公益与私益之后的选择，必须以保护个人私生活的自主决定控制权为本位。行政公开与隐私权保护的关系有双重性：一是通过行政公开明确政府可以收集利用的隐私的范围和目的，二是政府在一般意义的行政公开程序中不能因为公开而侵犯个人隐私权。美国以控权和公开为核心的隐私权行政法保护值得借鉴。我国隐私权的行政法保护主要应该在政府巨型数据库建设、技防工程、网络监控等领域寻求突破口，确立隐私权依法限制、个人隐私行政立法保护、政府信息公开保护个人隐私、官员隐私权削减等原则。

第五章“信息社会个人隐私权的立法保护”。目前在我国，虽然个人隐私权、个人信息立法尚没有真正开始，但是在新的立法潮流中，适应信息社会数据化发展的要求，个人隐私权保护以及个人信息保护已经不断出现在各种相关的法律、法规、规章中。本章对我国现行法律、行政法规、司法解释中有关隐私、个人信息的规定进行了梳理，并通过评析我国台湾地区的个人信息立法经验，探讨了我国信息社会个人信息专门立法保护及推动隐私权立法保护的完善路径。具体通过个人信息立法的隐私权保护价值选择，公权力与非公权力主体分别规范的个人信息立法保护模式选择，个人信息的名称选择及概括式界定，敏感个人信息保护，个人信息保护法与隐私权保护的衔接等制度建构完成对隐私权的立法保护。

第六章“大数据时代身份证法律规制与个人隐私权保护”。身份证是政府收集个人信息制作颁发的证明个人身份的证件。从政府的社会治理角度看，身份证具有个人身份识别的功能；从个人社会活动角度看，身份证具有个人身份证明的功能。大数据时代，身份证上记载的个人数据信息正面临来自政府权力和其他社会主体的双重侵犯。笔者认为，身份证制度中的权益冲突，必须通过权利保护和权力规制来解决。我国1984年正式施行居民身份证制度，三十多年来，居民身份证信息已经成为政府各项管理工作的基础数据，并广泛应用于居民的各种商业交往和社会活动中，是公民身份证明的基本和权威证件。但目前我国居民身份证制度还比较粗糙，无法适应大数据时代政府的社会管理和公民权利保护的需要。因而，我们必须实现从居民身份证到公民身份证的制度转换，确立以人民主权原则为起点的公民身份证制度建构，并依法规范身份证权力行使、权利保护与权利救济，从而充分发挥身份证身份识别与社会管理的双重作用。

第七章“网络隐私权企业自律保护与政府监管实证研究”。目前在我国，互联网上的恶意竞争、侵犯权益等行为尚缺乏法律的有效规制，个人信息隐私经常被滥用和侵犯。与此同时，由于对网络隐私权权利性质认识不清，政府在保护网络隐私权时定位不准。本章对“3Q大战”这一典型案例进行了分析，认为从隐私权保护的价值出发，需要对企业自律和政府监管进行理性定位，通过法律和政府监管实现企业自律。本章还通过对比分析百度和谷歌两大国内外搜索网站的隐私声明文本，从网络竞争以及网站自身的努力、政府监管等方面研究了网络企业保护个人隐私的责任承担问题。信息社会网络的发展，带来了隐私权保护的新挑战，这种新挑战来自网络自身发展有可能导致的自由竞争对个体自由的销蚀，由此引起了国家监管与垄断的合流所带来的对于个人隐私权价值与保护模式选择的新思考。但是，保护个人隐私权的自主选择与控制的实质内涵没变，并且这一内涵还应该在信息社会进一步得到加强。因此，我们应从行业自律与政府监管的角度设计企业网络隐私权保护责任的落实方案。