阮晨欣：法益衡量视角下互联网可信身份认证的法律限度(4)

二、公民个人信息保护之法益实质
互联网可信身份认证，是基于互联网安全认证系统所确认的数字身份认证，与个人信息密不可分。互联网可信身份，包含了公民个人信息中的诸多内容。与传统公民身份证认证的最大不同在于，横跨物理空间和网络空间是公民穿梭于空间中的个人信息通行证。“网络空间问题的特殊性在于，在过往历史中，人类所有的发明创造，从未超出过自身理性的控制范围。”《网络安全法》第76条规定：“自然人的个人信息是指以电子或者其他方式记录的，能够单独或者与其他信息结合，识别的自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。”由互联网可信身份认证引发，如何衡量公民个人信息的保护与公共安全的保护之间的法律限度问题，首先要找到公民个人信息保护的法益内容究竟是什么。
互联网可信身份认证所引发的个人信息保护问题，隐私权之说从私法保护公民个人隐私领域的角度，将其纳入基本权利保护。隐私权源于个人的人身与财产应当受到充分保护这一基本原则。但这一原则保护的“确切性质与范围需要不时重新予以界定”。随着社会发展和经济变化以及人们内心世界的追求，权利也在不断成长以满足社会需要。“隐私权的价值在于个人自由和尊严的本质，体现于个人自主，不受他人的操纵及支配。”parent认为对隐私的侵害行为等同于“获取他人未公开的私人信息的行为”，而“信息性隐私权是指他人控制别人收集和公开有关自身信息的权利”。这种解释无法判断什么范围的信息属于公共领域的内容，什么范围的信息不应当属于公共利益涉足的部分。因为他对公共领域内信息的范围单纯是描述性的强调，而忽视了法律上应当值得保护哪些隐私法益。
有学者认为关于个人信息保护的实质权益应纳入现行法体系，“在我国法语境中，仍应采用民法/刑法/行政法的思维处理个人信息数据保护的问题”。如果公民个人信息受到侵害，可以通过民事诉讼获得救济，那么换句话说这一权利至少属于私权利，当然更可能源自宪法意义上的基本权利。隐私往往在法律和立法领域担任保护他人个人信息的角色。有学者更进一步提出，隐私权能够保障个人能够拥有控制与自身有关的信息传播的能力。基于网络空间的不断发展，技术进步带来的新的现象和领域实践，“隐私权的范围更扩大及于个人对其资料的控制”。个人信息涉及两方面的隐私法益保护，一是“避免落入隐私范畴的敏感个人信息的泄露”，二是“防范个人信息利用过程中对私人生活的侵扰（个人生活安宁）”。