阮晨欣：法益衡量视角下互联网可信身份认证的法律限度(6)

第1034条规定，“自然人的个人信息受法律保护”。将隐私权的保护和个人信息的保护分别规制，倾向于使隐私权保护和公民个人信息保护相互独立。同时，个人信息强调公民主体的一种自主权利，包含积极和防御两方面，既是对个人信息的主动防御姿态，也是对以数字身份凭证为例的一种数字人格占有。他人能够自主决定自己的行为并不代表他人意识到某些限制。“以个人信息权这一新型权利作为侵犯公民个人信息罪的保护法益可以更好地保护公民个人信息。”个人信息权作为一种新的综合性权利，不仅仅是隐私权那样的精神权利。信息作为数据，本身具有保护公民隐私的价值，同时，基于数据的财产性，公民个人信息也具有一定财产价值，因此，公民个人信息权既含有精神权利的部分内容，又兼有财产利益的内容，还包含有公民自由权利的部分等，它是一种综合性权利。此外，公民个人信息在网络空间的存在，已不仅仅是人格权的体现，还有财产属性。
互联网身份对个人来说已经具备了权利属性，尤其是信息社会中，数字身份信息本身已经成为有价值的财产。上升到社会利益和国家利益而言，“还具有国家主权的属性”。以源自新冠肺炎疫情而产生的健康码制度，这一数字身份涉及公民个人信息、地理位置信息、医疗信息、交通信息、行程轨迹信息等内容，一旦这些数字身份信息批量泄露，不仅仅是公民个人的信息泄露问题，还涉及国家利益以及社会整体利益的保护问题。

三、基于法益衡量之法律限度判断
作为一种分析和解决冲突的方法，利益衡量法的学术传统来源于庞德的社会学法学。庞德在对人类各种需要和利益进行详细的分类之后，注意到利益之间如何估量，如何评价，用什么原则来决定它们之间的分量。“离开刑法的法益保护目的就不可能解释构成要件，不可能对构成要件符合性做出判断。”很多网站使用cookie用于收集用户的身份信息，与之相对应的是很多用户都不会主动或者意识到去禁用cookie，当个人信息数据被平台采集，用户毫无感知，更无法感知某次、某时的上网行为，其是否遭遇隐私数据信息泄露、在什么平台遭遇了数据泄漏。公民在网络空间中的个人信息信息保护，往往处于弱势和被动的地位。公民个人信息应如何加以保护，并与公共利益相平衡，乃法律规范上的重要课题。