(17)奥巴马政府曾建议监管机构应扩大其技术专长，以便能够识别对受保护群体具有歧视性影响的大数据分析，并制定调查和解决该等歧视行为的计划。

(42)霍菲尔德的这两篇文章很快就在法学界产生革命性效果，而且超越法域并历久不衰。然后，质疑或反对萨维尼在法学的一般层面将法律关系限定为人与人之间的关系。

例如，一些法学者就曾试图以更远古的希腊哲学说明关系概念的兼容度广阔得多，(36)不限于人与人的关系。参见N.M.Korkunov,General Theory of Law,trans.W.G.Hastings(Boston:the Boston Book Company,1909):iv-v. (64)N.M.Korkunov,General Theory of Law,trans.W.G.Hastings 2nd Edition(New York:Augustus M.Kelley Publishers,1922):191-207. (65)Vladimir Gsovski,"The Soviet Concept of Law," Fordham Law Review 7(1938):2-7. (66)中共中央马克思恩格斯列宁斯大林著作编译局：《马克思恩格斯选集》(第2卷)，人民出版社1995年版，第32页。在苏联法学家的论著中，法律关系理论经常处于首要地位，因为马克思在《政治经济学批判序言》中提到：法律关系正像国家的形式一样，既不能从它们本身来理解，也不能从所谓人类精神的一般发展来理解，相反，它们根源于物质的生活关系。在向前苏联和中国传播和发展的过程中，焦点则转向了生活关系是如何与法律关系连接起来的问题。(81)S.N.Bratus,"An Important Stage in the Development of Soviet Civil Law," Soviet Law and Government 1(1962):54-58.。

关 键 词：法律关系/生活关系/权利义务关系/人与人的关系/Jural Relation/Life Relation/Right and Duty Relation/Human Relation 作为法学理论中最基础亦为最重要的一个概念(或术语)，法律关系脱胎于康德哲学。正文所提到之断言均出自以上引文。与此同时，立法也规定，在法律、法规有规定的特殊情形下，可以不经过授权或同意而收集、使用个人信息，但这种收集、使用行为不宜对信息主体的合法利益造成损害或者将这种损害维持在最小范围内，这既体现了对信息主体利益的维护，也为授权或同意规则的灵活运用预留了一定的空间。

然而，公共空间也存在个人隐私，通过连续不间断的视频监控将个人行动举止、行踪轨迹等信息结合起来，完全可以揣测出隐藏在背后个人不愿意暴露的隐私信息。与现实空间的监控相对应，另一种监控即网络空间中公共部门对网络参与者的行为监控也频繁上演并愈发普遍，网络服务提供者责任从遵循避风港原则到承担安全保障义务[9]、网络用户从享受泛在言论自由到自己言论自己负责[10]等变化，无不建立在对网络参与者行为实施有效监控的基础之上。[58]因此，刑法应减少对信息合理利用的干涉，个人信息的多元属性决定了建立个人信息合理使用制度的必要性，该项制度既发挥了个人信息的使用价值，又尊重了个人信息的自主价值。在现代化进程中……危险和潜在威胁的释放达到了一个我们前所未知的程度，在此风险遍在的恐慌情绪之下，对安全性的承诺随着风险和破坏的增长而增长，[1]大到国家层面，小到具体个人，都将抗制风险、保障安全摆在至关重要的位置。

这是因为，没有对隐私权的坚定保护，就不可能意识到个人隐私安全同样是安全问题，亦不可能真正保障好安全法益。[30][德]卡尔·拉伦茨：《法学方法论》，陈爱娥译，商务印书馆2003年版，第279页。

但是，在行为人以维护信息主利益为名义故意泄露不应泄露信息之时，则可以要求行为人承担相应的法律责任。《民法典·人格权编（草案）》第816条第3项规定，为维护公共利益或者该自然人合法权益，可以未经授权或同意收集、处理个人信息而不承担民事责任。[45]二审法院维持了原判。广义地看，个人信息包含了隐私，因为隐私本质上是信息性的……将隐私视为信息是诸多定义中最为准确的，[32]某种行为侵犯了隐私权，也必然侵犯了个人信息权，故只要从个人信息保护的角度讨论公共空间大规模监控的技术风险即可。

可识别性既是个人信息区别于其他信息的重要特征，又是个人信息滥用的风险来源。[20]公共空间存在大量的私人活动，大规模监控完全可能触及到私人交往中涉及的个人信息，乃至侵犯个人隐私权，如通过将多个人的行踪轨迹信息进行整合，可以知晓被监控者接触了什么人、进行了什么活动。受此影响，社会治理的手段也从事中、事后应对逐渐走向事前预防。综合而言，《个人信息保护法（草案）》一方面注重对个人信息私益的维护，规定了个人信息处理和利用必须尊重信息主体的意志、维护信息主体的利益。

这一系列修改和完善，实现了网络犯罪立法的全面化与前置化，提升了立法对网络犯罪的预防功能。而隐私本质上属于个人信息，个人信息的范围要广于隐私，保护个人信息权也涵盖了对隐私权的保护。

进入专题： 公共空间 大规模监控 个人信息 安全法益 隐私法益 。成文法在规定公民权利的同时，也对某些权利作出限制或禁止。

2018年5月25日，欧洲联盟《通用数据保护条例》（GDPR）第6条也将数据主体的同意作为数据处理合法性的重要依据。此间，基于公安等部门的要求，各地方还根据犯罪预防与打击的需要，进一步加强公共空间监控设施的部署，如广州对公共空间实施的全覆盖视频监控。[35]参见谢远扬：《信息论视角下个人信息的价值——兼对隐私权保护模式的检讨》，载《清华法学》2015年第3期。[30]可见，利益衡量的前提条件是，两种权利或利益之间存在冲突，没有冲突的两种权利或利益之间无利益衡量的必要。[42]关于个人信息权究竟是何种权利，如前所述，民法理论上素有争论。在此既保障安全，又保护隐私的法理念下，公共空间大规模监控的运用体现了风险治理从个人本位走向社会本位的转变趋势，并促进了个人信息保护从自主支配到有序共享的逻辑转换。

根据前述立法规定，为在发挥个人信息使用价值的同时，保护好个人信息权，理论上主张对这些有重要价值但又涉及到人身、财产利益的个人信息去身份化[52]或去识别性[53]，即做隐匿化处理。总之，作为应对社会风险的技术手段，在公共空间运用大规模监控必须基于安全保障与隐私保护并重的法理共识。

在第二种情况下，监控者虽然不能直接获得私人领域的信息，但通过监控信息确定何人在何时进入了该私人领域，并结合被监控者在公共空间的活动情况，亦构成对个人信息权乃至隐私权的侵犯。事实上，绝大多数关于个人信息保护的论争，都源于根据个人信息可以准确识别人身、财产等重要内容，容易为不法者所利用，换言之，可识别性既为个人信息使用价值的发挥奠定重要基础，又增加了个人信息自主价值受侵害的风险。

事实上，公众对公共空间运用大规模监控的控诉不在于监控本身是否有必要，而在于监控信息可能被不当使用，以及对随之而来的个人信息尤其是隐私信息泄露问题的担忧。但是，权利保护有其边界，在权利危害了社会道德，或者说，损害了集体权利时，权利被制伏是合法的。

例如，鉴于设在公共场所的银行自动取款机夜间偷窃案越来越普遍的问题，2019年12月15日，荷兰银行集体决定实施夜禁，即在晚上11点至次日凌晨7点关闭自动取款机。将实践与理论相对照不难发现，实践中对公共空间大规模监控越是持续推进，理论上就越是频繁的讨论如何在此情境下保护好个人隐私，这并非是悖逆发展潮流的浪费唇舌，而是学界意识到，没有对隐私保护的坚守，就不可能真正保障好安全法益。包括德国、日本在内的域外各国，都在规则设计上保障个人信息的利用，限缩对侵犯公民个人信息行为的刑法适用空间。个人信息的多元价值属性表明，对通过监控手段获取的个人信息，既不能随意传播，也不能禁止流通，在随意与禁止之间，应当有合理使用的空间。

[16] 实践中，为了形成有效预防和打击违法犯罪行为的联动机制，2003年公安部通过并下发《关于开展城市报警与监控技术系统建设工作的意见》，明确开展城市报警与监控技术系统建设是社会治安防控体系的重要组成部分，通过充分发挥安全技术防范的重要作用，进一步提高打击、防范各种违法犯罪活动的效果，城市报警与监控系统建设由此发端。对有序共享的理解，应当分为两个方面：一是共享性，即个人信息不再专属于个人的人格或财产利益，而是具有社会属性或使用价值的重要资源，在信息时代，信息作为战略性资源，其自由流动具有重要的基础性意义。

2014年10月，为了保护出入安全，黄某在自家大门上安装了摄像头，该摄像头除了能拍摄公共走廊全貌，还能够拍摄进出李某家门的信息，且当李某家门打开时，能够拍摄到李某家厨房的部分景象。政府作为新的利益主体可能在利用个人信息时造成对信息主体的隐私权侵犯，个体的隐私保护需求构成了……政府利用个人信息的内在限度。

技术风险的治理同样要用技术手段，网络监管部门通过运用现代技术手段对信息流进行实质审查，截获了大量的涉嫌虚假宣传、宣扬恐怖主义、电信诈骗等违法犯罪信息，及时地防控了网络空间的违法犯罪。[17]参见刘建军：《我国公共场所图像监视法律治理路径分析》，载《政法论丛》2012年第1期。

例如，公共空间的视频监控设备如果拍摄到了个人敏感信息，且该敏感信息并非监控所必要的，则应当予以去除。在此背景下，只有保障监控信息的有序共享，对信息收集、处理进行阶段性控制，才能实现安全保障与隐私保护的平衡。[38]保障个人信息的共享性，适当促进信息的自由流通，是对个人信息多维属性的确证，也是信息化发展的必然趋势。[29]将此逻辑引入到安全与隐私的关系中可知，只有当隐私保护危害了公共安全时，才能够以保护公共安全为理由放弃隐私保护，即只有在隐私保护本身不正当的情况下，安全才能获得超越隐私的优位性。

随之，为了安抚公众对风险的过度担忧和恐慌情绪，公共部门的决策与资源配置都将预防和控制风险作为首要任务，公共空间的大规模监控（mass surveillance）正是在此背景下应运而生的。[16]参见刘艳红：《象征性立法对刑法功能的损害》，载《政治与法律》2017年第3期。

公共安全保障不能以牺牲个人隐私为代价，通过公共空间监控设备获取的个人隐私信息，应当禁止被非法使用或者做去隐私化处理后再进行流通，从而消除监控行为的技术风险，保障公共空间大规模监控的有序推进。[3]习近平：《决胜全面建成小康社会夺取新时代中国特色社会主义伟大胜利》，载《人民日报》2017年10月28日。

因此，与其说公共空间大规模监控直接侵犯了隐私权，毋宁说监控信息的滥用增加了隐私权被滥用的风险。[15] 立法上，在坚持罪刑法定原则的同时，适度增加回应性、象征性或具有安抚、预防功能的立法。