阮晨欣：法益衡量视角下互联网可信身份认证的法律限度(5)

公民个人信息的保护与公共安全维护之间的法益平衡，有公民个人信息权之说和公共安全法益之说，公共安全法益又包含有社会法益和国家法益。与我国学界不同，国外并没有刻意区分个人信息权和隐私权，而是将两者统归为个人信息保护法律制度。有学者指出，“个人信息这一概念远远超出了隐私权的范畴”。在公民个人信息权之说方面，有学者认为个人信息的保护与隐私的保护不同，个人信息的保护重点在于“确立个人信息使用规范”，其保护个人权益包括但不限于隐私利益。有学者从识别性的角度出发，认为法律规定个人信息的本质要素是识别个人身份，这种身份识别信息无关是否私密，与隐私权中的私密信息并不重合。个人信息保护已经远非隐私权所能够包括和调整，它是信息化社会环境下所出现的一种在权利性质、目的、客体等方面都与隐私权存在相当差异的新型权利。在公共安全法益之说或者超个人法益说方面，认为个人信息已不同于个人隐私，甚至超越了个人隐私的范围，因此，个人信息权的权能也与隐私权有很大不同。
“公民个人信息”不仅是个人法益，而且具有超个人法益的属性。“个人信息的权属随着空间的结构性变化，被每一组具体的法律事件代入到具体的权利构造中去，在原有隐私权、人格权、基本权利的基础上释放出一组新的权能，拟制出个人信息控制权、公开权、被遗忘权、知情权、信息产权、剩余权等权属。”且公开后仍属于个人信息这一点与隐私权不同，但其仍有可能成为刑法典第253条之一所规定之犯罪侵犯的对象。尤其是在网络空间中，公民面临的是个人信息不断泄露的威胁，公权力的限度以及如何保护在自然法意义上符合最原始权利所衍生和创设而来的新型权利的问题。公民的个人信息保护与之相伴的是公民权利给予公共空间和公共利益的让渡。公民的个人信息，尤其是数字身份信息，对于具有公共治理功能的公权力机构具有重要作用，“个人信息的收集与处理是其治理能力的基础”。
以数字经济为例的数字化管理空间，就离不开对个人信息的合理收集和利用。基于公民个人信息的社会性，侵害公民个人信息的行为，其社会危害性在两个层面超越了个人法益侵害的范畴，具备公共性。
笔者认为，公民个人信息权保护的法益实质在于公民对个人信息的一种控制和支配权利，在控制和支配权利中，包含有使用、收益、删除、知情等内容。公民个人信息权既非传统民法权利，也非传统宪法权利，而是作为一种新兴权利，具备人格保护、财产保护以及公共利益混合在一起的特质。隐私权说认为由于个人信息利用只有在保护个人权益的前提下才正当合法，因此个人信息保护规范当然包含隐私保护规范，隐私保护贯穿于个人数据保护的整个过程。在这个意义上，又可以将个人信息保护等同于隐私保护。这种判断是对隐私权的一种扩大解释。信息社会中，个人信息的范围已经远远超过隐私的范畴。隐私一旦公开则不再属于隐私，而个人信息公开，仍然属于个人信息。《民法典》第1032条规定，“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”；