內(nèi)容摘要

　　伴隨著互聯(lián)網(wǎng)可信身份認(rèn)證技術(shù)的不斷發(fā)展，需要衡量公民個(gè)人信息保護(hù)與公共安全保護(hù)之間的法律限度問題，進(jìn)而達(dá)到犯罪預(yù)防和犯罪規(guī)制之效果與公共信息網(wǎng)絡(luò)安全之間的平衡?；ヂ?lián)網(wǎng)可信身份所屬的公民個(gè)人信息權(quán)，作為一種新興權(quán)利，具備人格保護(hù)、財(cái)產(chǎn)保護(hù)以及公共利益混合體的特質(zhì)，其法益實(shí)質(zhì)在于公民對(duì)個(gè)人信息的一種控制和支配權(quán)利。基于法益衡量視角，法律限度的判斷前提在于社會(huì)關(guān)系中的信任關(guān)系。在目的限度原則的規(guī)范下，公民個(gè)人信息保護(hù)法益應(yīng)當(dāng)兼顧與公共保護(hù)法益之關(guān)系，不能單一地上位選擇保護(hù)公民個(gè)人信息法益或公共安全法益，而要通過合理保護(hù)理念在個(gè)人自由與網(wǎng)絡(luò)空間的數(shù)據(jù)共享中達(dá)到平衡，保護(hù)既不能過度也不能太窄。通過互聯(lián)網(wǎng)可信身份認(rèn)證的法律限度之實(shí)踐構(gòu)想，以責(zé)任體系的構(gòu)建和法律規(guī)范的平衡兩方面說明法律限度與技術(shù)發(fā)展之間，不應(yīng)是對(duì)立關(guān)系，而是相互促進(jìn)之關(guān)系。

　　關(guān)鍵詞：互聯(lián)網(wǎng)可信身份認(rèn)證  法益  個(gè)人信息權(quán)  公共安全  法律限度  個(gè)人信息

　　在互聯(lián)網(wǎng)蓬勃發(fā)展的今天，大數(shù)據(jù)、人工智能、云計(jì)算、智慧存儲(chǔ)、區(qū)塊鏈等新興技術(shù)層出不窮，由此產(chǎn)生的相關(guān)行業(yè)及職業(yè)也體現(xiàn)了時(shí)代發(fā)展的印記。這些新技術(shù)逐漸從科技概念進(jìn)入現(xiàn)實(shí)世界，輻射著醫(yī)療、法律、金融、交通等多個(gè)領(lǐng)域，并影響著基礎(chǔ)理論的發(fā)展。無論在網(wǎng)絡(luò)空間，還是在物理空間，人們必不可少的就是身份。2017年施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第24條提及，國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)?；ヂ?lián)網(wǎng)可信身份認(rèn)證，是基于互聯(lián)網(wǎng)安全認(rèn)證系統(tǒng)所確認(rèn)的，與物理世界個(gè)人身份信息（以及公司等主體）相對(duì)應(yīng)的網(wǎng)絡(luò)空間的身份證明，并逐漸從固定靜態(tài)的點(diǎn)對(duì)人狀態(tài)發(fā)展為更為自主狀態(tài)的數(shù)字身份認(rèn)證。2020年《民法典》第1034條規(guī)定，“自然人的個(gè)人信息受法律保護(hù)。個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。”由于互聯(lián)網(wǎng)具有匿名和傳輸介質(zhì)不同等特點(diǎn)，人們?cè)诨ヂ?lián)網(wǎng)中通常使用呢稱或代號(hào)作為全新的身份名稱進(jìn)行網(wǎng)絡(luò)空間行為?；ヂ?lián)網(wǎng)可信身份問題可以直接聯(lián)想到不可信現(xiàn)象，諸如釣魚網(wǎng)站、虛假域名、盜竊身份數(shù)據(jù)等等。為了解決這些現(xiàn)象導(dǎo)致的擾亂社會(huì)秩序、侵犯?jìng)€(gè)人合法利益等違法犯罪活動(dòng)帶來的社會(huì)危害，各國(guó)都持續(xù)主動(dòng)地開展身份體系建設(shè)。由互聯(lián)網(wǎng)可信身份認(rèn)證引發(fā)的公民個(gè)人信息受到侵犯，權(quán)益保護(hù)問題的研究一直伴隨著技術(shù)的發(fā)展不斷發(fā)展。

　　一、問題的提出

　　傳統(tǒng)模式下的互聯(lián)網(wǎng)可信身份，經(jīng)歷了不同階段、不同手段的認(rèn)證發(fā)展。最早的互聯(lián)網(wǎng)在線身份認(rèn)證，需要用戶主動(dòng)輸入身份證號(hào)碼以及姓名，系統(tǒng)根據(jù)用戶輸入的信息建立身份賬戶。這一方式很難保證身份的可信度，因?yàn)橛脩糨斎氲纳矸葑C號(hào)碼以及姓名很可能是虛假的。另一方面，這種互聯(lián)網(wǎng)身份所蘊(yùn)含的信息也極為有限，無法勾勒出蘊(yùn)含較多信息因素的真實(shí)公民身份。后來這種驗(yàn)證方式得到了改善，客觀上增加了形式審查這一步驟。用戶提交的身份信息會(huì)與全國(guó)公民身份證號(hào)碼查詢服務(wù)中心系統(tǒng)里的信息進(jìn)行核實(shí)，如果輸入信息與公民身份證號(hào)碼中心的各項(xiàng)內(nèi)容匹配，那么創(chuàng)建并通過這一身份。這種互聯(lián)網(wǎng)身份能夠很好地解決最早期信息虛假的問題，其弊病也非常明顯，因?yàn)闊o法得知這一“正確匹配”的互聯(lián)網(wǎng)身份對(duì)應(yīng)的是物理世界中的張三還是李四，也即“身份對(duì)應(yīng)人”的問題。再后來發(fā)展為用戶被要求提供給互聯(lián)網(wǎng)的信息越來越多，不僅包含身份證號(hào)碼以及姓名，還包括諸如銀行卡號(hào)、郵箱地址、證件照，甚至手持身份證等，從而更準(zhǔn)確地驗(yàn)證互聯(lián)網(wǎng)身份。隨著實(shí)名制逐漸發(fā)展，涵蓋更多的領(lǐng)域和應(yīng)用，用戶逐漸在網(wǎng)絡(luò)空間獲得自己特有的身份，但也存在隱私信息泄露、盜用身份信息等風(fēng)險(xiǎn)。“每一位個(gè)體在享受互聯(lián)網(wǎng)便捷的同時(shí)，個(gè)人信息處于”裸奔“狀態(tài)，個(gè)人隱私、個(gè)人信息都處于一個(gè)不安全的狀態(tài)?！惫膊康谌芯克谑迤陂g，依據(jù)《電子簽名法》《網(wǎng)絡(luò)安全法》《民法總則》和高院高檢法釋（2017［10］號(hào)）等法律法規(guī)要求，研發(fā)了“網(wǎng)絡(luò)電子身份標(biāo)識(shí)（elD）”技術(shù)并形成了相關(guān)標(biāo)準(zhǔn)體系。此外，公安部第一研究所通過網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)平臺(tái)（CTID），構(gòu)建多因子多認(rèn)證模式的驗(yàn)證系統(tǒng)，用于解決公民實(shí)名認(rèn)證、確定互聯(lián)網(wǎng)身份等問題。在2017年11月，為了推動(dòng)網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)平臺(tái)的發(fā)展，公安部第一研究所成立了OIDAA聯(lián)盟。該聯(lián)盟以公民身份證號(hào)碼為根，以“互聯(lián)網(wǎng)+可信身份認(rèn)證平臺(tái)”（CTID）為基礎(chǔ)，旨在打造網(wǎng)絡(luò)身份認(rèn)證生態(tài)產(chǎn)業(yè)鏈。通過調(diào)研得知，網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)平臺(tái)已經(jīng)與微信、支付寶合作試點(diǎn)，從而實(shí)現(xiàn)互聯(lián)網(wǎng)身份確認(rèn)，這也是人們俗稱的“網(wǎng)證”由來。這一功能的實(shí)現(xiàn)主要通過是“身份證+人臉識(shí)別”的模式，互聯(lián)網(wǎng)進(jìn)行自動(dòng)采集信息，并基于生物識(shí)別技術(shù)，在各個(gè)應(yīng)用層面上確認(rèn)“我就是我”。值得注意的是，IFAA、FIDO等聯(lián)盟都已經(jīng)開始開展身份驗(yàn)證和識(shí)別，那么服務(wù)提供者提供服務(wù)的安全性如何確保也已進(jìn)入人們的視野。

　　利用互聯(lián)網(wǎng)可信身份，合法用戶越來越樂于進(jìn)行網(wǎng)絡(luò)行為，包括支付、購(gòu)物交通等各個(gè)方面。但是，也有不少用戶發(fā)現(xiàn)“商機(jī)”，走上違法犯罪道路。刑法條文對(duì)網(wǎng)絡(luò)空間的犯罪規(guī)制，一方面是回歸傳統(tǒng)犯罪形態(tài)（如盜竊罪、詐騙罪），另一方面將一些犯罪行為納入破壞計(jì)算機(jī)信息系統(tǒng)罪等網(wǎng)絡(luò)犯罪罪名處罰。不法分子利用他人互聯(lián)網(wǎng)身份的方式和手段有很多：第三方平臺(tái)存在技術(shù)漏洞給不法分子竊取的空間；用戶有意識(shí)或無意識(shí)地在互聯(lián)網(wǎng)上公開自己的信息；灰黑地帶進(jìn)行數(shù)據(jù)批量交易等。一方面，個(gè)人信息被泄露和轉(zhuǎn)發(fā)后，不法分子可以利用這些數(shù)據(jù)進(jìn)行電信詐騙、財(cái)產(chǎn)詐騙、盜竊等犯罪行為。另一方面，“不法行為人通過偽造、變?cè)臁①I賣、盜用及PS他人身份證件信息，進(jìn)行買賣或者違法犯罪活動(dòng)，形成黑灰產(chǎn)業(yè)鏈”。這些行為嚴(yán)重破壞了互聯(lián)網(wǎng)的認(rèn)證體系，侵犯公民個(gè)人利益，也加劇了信任危機(jī)。以虛假身份辦理手機(jī)卡及銀行卡舉例，由于手機(jī)卡及銀行卡等芯片信息是公民的互聯(lián)網(wǎng)可信身份（實(shí)名制）的重要驗(yàn)證內(nèi)容，而眾多的網(wǎng)絡(luò)第三方服務(wù)都需要真實(shí)身份驗(yàn)證，這就滋生了不需實(shí)名登記的芯片買賣、盜用等行為。法律的滯后性導(dǎo)致了社會(huì)需要承擔(dān)互聯(lián)網(wǎng)違法入刑邊緣行為的陣痛。近年來，國(guó)內(nèi)某第三方服務(wù)平臺(tái)上線后，會(huì)以發(fā)放、返還優(yōu)惠券或現(xiàn)金的方式吸引消費(fèi)者和商家消費(fèi)和入駐。一些投機(jī)者找到能插很多商用手機(jī)卡的設(shè)備，囤積大量手機(jī)卡在同一時(shí)刻批量接收驗(yàn)證碼用于牟利。這些行為使得入駐第三方平臺(tái)的商家利益受到損害，違反了自由交易的公平，危害更嚴(yán)重的是，它突破了利用手機(jī)驗(yàn)證碼進(jìn)行身份認(rèn)證的方式，使得互聯(lián)網(wǎng)可信身份體系受到新的沖擊。

　　2020年的立法工作計(jì)劃已經(jīng)全國(guó)人大常委會(huì)第四十四次委員長(zhǎng)會(huì)議原則通過，個(gè)人信息保護(hù)法今年將制定。伴隨著互聯(lián)網(wǎng)可信身份認(rèn)證技術(shù)的不斷發(fā)展，透過黑灰產(chǎn)業(yè)引發(fā)的犯罪行為與公民個(gè)人信息不斷受到侵犯和泄露現(xiàn)象，如何衡量公民個(gè)人信息的保護(hù)與公共安全的保護(hù)之間的法律限度問題，進(jìn)而達(dá)到犯罪預(yù)防和犯罪規(guī)制之效果與公共信息網(wǎng)絡(luò)安全之間的平衡，是研究的重點(diǎn)。本文力從法益衡量的角度切入，剖析問題實(shí)質(zhì)，找到解決方案。

　　二、公民個(gè)人信息保護(hù)之法益實(shí)質(zhì)

　　互聯(lián)網(wǎng)可信身份認(rèn)證，是基于互聯(lián)網(wǎng)安全認(rèn)證系統(tǒng)所確認(rèn)的數(shù)字身份認(rèn)證，與個(gè)人信息密不可分。互聯(lián)網(wǎng)可信身份，包含了公民個(gè)人信息中的諸多內(nèi)容。與傳統(tǒng)公民身份證認(rèn)證的最大不同在于，橫跨物理空間和網(wǎng)絡(luò)空間是公民穿梭于空間中的個(gè)人信息通行證。“網(wǎng)絡(luò)空間問題的特殊性在于，在過往歷史中，人類所有的發(fā)明創(chuàng)造，從未超出過自身理性的控制范圍?！薄毒W(wǎng)絡(luò)安全法》第76條規(guī)定：“自然人的個(gè)人信息是指以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合，識(shí)別的自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！庇苫ヂ?lián)網(wǎng)可信身份認(rèn)證引發(fā)，如何衡量公民個(gè)人信息的保護(hù)與公共安全的保護(hù)之間的法律限度問題，首先要找到公民個(gè)人信息保護(hù)的法益內(nèi)容究竟是什么。

　　互聯(lián)網(wǎng)可信身份認(rèn)證所引發(fā)的個(gè)人信息保護(hù)問題，隱私權(quán)之說從私法保護(hù)公民個(gè)人隱私領(lǐng)域的角度，將其納入基本權(quán)利保護(hù)。隱私權(quán)源于個(gè)人的人身與財(cái)產(chǎn)應(yīng)當(dāng)受到充分保護(hù)這一基本原則。但這一原則保護(hù)的“確切性質(zhì)與范圍需要不時(shí)重新予以界定”。隨著社會(huì)發(fā)展和經(jīng)濟(jì)變化以及人們內(nèi)心世界的追求，權(quán)利也在不斷成長(zhǎng)以滿足社會(huì)需要?！半[私權(quán)的價(jià)值在于個(gè)人自由和尊嚴(yán)的本質(zhì)，體現(xiàn)于個(gè)人自主，不受他人的操縱及支配?！盤arent認(rèn)為對(duì)隱私的侵害行為等同于“獲取他人未公開的私人信息的行為”，而“信息性隱私權(quán)是指他人控制別人收集和公開有關(guān)自身信息的權(quán)利”。這種解釋無法判斷什么范圍的信息屬于公共領(lǐng)域的內(nèi)容，什么范圍的信息不應(yīng)當(dāng)屬于公共利益涉足的部分。因?yàn)樗麑?duì)公共領(lǐng)域內(nèi)信息的范圍單純是描述性的強(qiáng)調(diào)，而忽視了法律上應(yīng)當(dāng)值得保護(hù)哪些隱私法益。有學(xué)者認(rèn)為關(guān)于個(gè)人信息保護(hù)的實(shí)質(zhì)權(quán)益應(yīng)納入現(xiàn)行法體系，“在我國(guó)法語境中，仍應(yīng)采用民法/刑法/行政法的思維處理個(gè)人信息數(shù)據(jù)保護(hù)的問題”。如果公民個(gè)人信息受到侵害，可以通過民事訴訟獲得救濟(jì)，那么換句話說這一權(quán)利至少屬于私權(quán)利，當(dāng)然更可能源自憲法意義上的基本權(quán)利。隱私往往在法律和立法領(lǐng)域擔(dān)任保護(hù)他人個(gè)人信息的角色。有學(xué)者更進(jìn)一步提出，隱私權(quán)能夠保障個(gè)人能夠擁有控制與自身有關(guān)的信息傳播的能力。基于網(wǎng)絡(luò)空間的不斷發(fā)展，技術(shù)進(jìn)步帶來的新的現(xiàn)象和領(lǐng)域?qū)嵺`，“隱私權(quán)的范圍更擴(kuò)大及于個(gè)人對(duì)其資料的控制”。個(gè)人信息涉及兩方面的隱私法益保護(hù)，一是“避免落入隱私范疇的敏感個(gè)人信息的泄露”，二是“防范個(gè)人信息利用過程中對(duì)私人生活的侵?jǐn)_（個(gè)人生活安寧）”。

　　公民個(gè)人信息的保護(hù)與公共安全維護(hù)之間的法益平衡，有公民個(gè)人信息權(quán)之說和公共安全法益之說，公共安全法益又包含有社會(huì)法益和國(guó)家法益。與我國(guó)學(xué)界不同，國(guó)外并沒有刻意區(qū)分個(gè)人信息權(quán)和隱私權(quán)，而是將兩者統(tǒng)歸為個(gè)人信息保護(hù)法律制度。有學(xué)者指出，“個(gè)人信息這一概念遠(yuǎn)遠(yuǎn)超出了隱私權(quán)的范疇”。在公民個(gè)人信息權(quán)之說方面，有學(xué)者認(rèn)為個(gè)人信息的保護(hù)與隱私的保護(hù)不同，個(gè)人信息的保護(hù)重點(diǎn)在于“確立個(gè)人信息使用規(guī)范”，其保護(hù)個(gè)人權(quán)益包括但不限于隱私利益。有學(xué)者從識(shí)別性的角度出發(fā)，認(rèn)為法律規(guī)定個(gè)人信息的本質(zhì)要素是識(shí)別個(gè)人身份，這種身份識(shí)別信息無關(guān)是否私密，與隱私權(quán)中的私密信息并不重合。個(gè)人信息保護(hù)已經(jīng)遠(yuǎn)非隱私權(quán)所能夠包括和調(diào)整，它是信息化社會(huì)環(huán)境下所出現(xiàn)的一種在權(quán)利性質(zhì)、目的、客體等方面都與隱私權(quán)存在相當(dāng)差異的新型權(quán)利。在公共安全法益之說或者超個(gè)人法益說方面，認(rèn)為個(gè)人信息已不同于個(gè)人隱私，甚至超越了個(gè)人隱私的范圍，因此，個(gè)人信息權(quán)的權(quán)能也與隱私權(quán)有很大不同?！肮駛€(gè)人信息”不僅是個(gè)人法益，而且具有超個(gè)人法益的屬性?！皞€(gè)人信息的權(quán)屬隨著空間的結(jié)構(gòu)性變化，被每一組具體的法律事件代入到具體的權(quán)利構(gòu)造中去，在原有隱私權(quán)、人格權(quán)、基本權(quán)利的基礎(chǔ)上釋放出一組新的權(quán)能，擬制出個(gè)人信息控制權(quán)、公開權(quán)、被遺忘權(quán)、知情權(quán)、信息產(chǎn)權(quán)、剩余權(quán)等權(quán)屬。”且公開后仍屬于個(gè)人信息這一點(diǎn)與隱私權(quán)不同，但其仍有可能成為刑法典第253條之一所規(guī)定之犯罪侵犯的對(duì)象。尤其是在網(wǎng)絡(luò)空間中，公民面臨的是個(gè)人信息不斷泄露的威脅，公權(quán)力的限度以及如何保護(hù)在自然法意義上符合最原始權(quán)利所衍生和創(chuàng)設(shè)而來的新型權(quán)利的問題。公民的個(gè)人信息保護(hù)與之相伴的是公民權(quán)利給予公共空間和公共利益的讓渡。公民的個(gè)人信息，尤其是數(shù)字身份信息，對(duì)于具有公共治理功能的公權(quán)力機(jī)構(gòu)具有重要作用，“個(gè)人信息的收集與處理是其治理能力的基礎(chǔ)”。以數(shù)字經(jīng)濟(jì)為例的數(shù)字化管理空間，就離不開對(duì)個(gè)人信息的合理收集和利用?；诠駛€(gè)人信息的社會(huì)性，侵害公民個(gè)人信息的行為，其社會(huì)危害性在兩個(gè)層面超越了個(gè)人法益侵害的范疇，具備公共性。

　　筆者認(rèn)為，公民個(gè)人信息權(quán)保護(hù)的法益實(shí)質(zhì)在于公民對(duì)個(gè)人信息的一種控制和支配權(quán)利，在控制和支配權(quán)利中，包含有使用、收益、刪除、知情等內(nèi)容。公民個(gè)人信息權(quán)既非傳統(tǒng)民法權(quán)利，也非傳統(tǒng)憲法權(quán)利，而是作為一種新興權(quán)利，具備人格保護(hù)、財(cái)產(chǎn)保護(hù)以及公共利益混合在一起的特質(zhì)。隱私權(quán)說認(rèn)為由于個(gè)人信息利用只有在保護(hù)個(gè)人權(quán)益的前提下才正當(dāng)合法，因此個(gè)人信息保護(hù)規(guī)范當(dāng)然包含隱私保護(hù)規(guī)范，隱私保護(hù)貫穿于個(gè)人數(shù)據(jù)保護(hù)的整個(gè)過程。在這個(gè)意義上，又可以將個(gè)人信息保護(hù)等同于隱私保護(hù)。這種判斷是對(duì)隱私權(quán)的一種擴(kuò)大解釋。信息社會(huì)中，個(gè)人信息的范圍已經(jīng)遠(yuǎn)遠(yuǎn)超過隱私的范疇。隱私一旦公開則不再屬于隱私，而個(gè)人信息公開，仍然屬于個(gè)人信息。《民法典》第1032條規(guī)定，“自然人享有隱私權(quán)。任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)”；第1034條規(guī)定，“自然人的個(gè)人信息受法律保護(hù)”。將隱私權(quán)的保護(hù)和個(gè)人信息的保護(hù)分別規(guī)制，傾向于使隱私權(quán)保護(hù)和公民個(gè)人信息保護(hù)相互獨(dú)立。同時(shí)，個(gè)人信息強(qiáng)調(diào)公民主體的一種自主權(quán)利，包含積極和防御兩方面，既是對(duì)個(gè)人信息的主動(dòng)防御姿態(tài)，也是對(duì)以數(shù)字身份憑證為例的一種數(shù)字人格占有。他人能夠自主決定自己的行為并不代表他人意識(shí)到某些限制?！耙詡€(gè)人信息權(quán)這一新型權(quán)利作為侵犯公民個(gè)人信息罪的保護(hù)法益可以更好地保護(hù)公民個(gè)人信息。”個(gè)人信息權(quán)作為一種新的綜合性權(quán)利，不僅僅是隱私權(quán)那樣的精神權(quán)利。信息作為數(shù)據(jù)，本身具有保護(hù)公民隱私的價(jià)值，同時(shí)，基于數(shù)據(jù)的財(cái)產(chǎn)性，公民個(gè)人信息也具有一定財(cái)產(chǎn)價(jià)值，因此，公民個(gè)人信息權(quán)既含有精神權(quán)利的部分內(nèi)容，又兼有財(cái)產(chǎn)利益的內(nèi)容，還包含有公民自由權(quán)利的部分等，它是一種綜合性權(quán)利。此外，公民個(gè)人信息在網(wǎng)絡(luò)空間的存在，已不僅僅是人格權(quán)的體現(xiàn)，還有財(cái)產(chǎn)屬性?；ヂ?lián)網(wǎng)身份對(duì)個(gè)人來說已經(jīng)具備了權(quán)利屬性，尤其是信息社會(huì)中，數(shù)字身份信息本身已經(jīng)成為有價(jià)值的財(cái)產(chǎn)。上升到社會(huì)利益和國(guó)家利益而言，“還具有國(guó)家主權(quán)的屬性”。以源自新冠肺炎疫情而產(chǎn)生的健康碼制度，這一數(shù)字身份涉及公民個(gè)人信息、地理位置信息、醫(yī)療信息、交通信息、行程軌跡信息等內(nèi)容，一旦這些數(shù)字身份信息批量泄露，不僅僅是公民個(gè)人的信息泄露問題，還涉及國(guó)家利益以及社會(huì)整體利益的保護(hù)問題。

　　三、基于法益衡量之法律限度判斷

　　作為一種分析和解決沖突的方法，利益衡量法的學(xué)術(shù)傳統(tǒng)來源于龐德的社會(huì)學(xué)法學(xué)。龐德在對(duì)人類各種需要和利益進(jìn)行詳細(xì)的分類之后，注意到利益之間如何估量，如何評(píng)價(jià)，用什么原則來決定它們之間的分量?！半x開刑法的法益保護(hù)目的就不可能解釋構(gòu)成要件，不可能對(duì)構(gòu)成要件符合性做出判斷?！焙芏嗑W(wǎng)站使用Cookie用于收集用戶的身份信息，與之相對(duì)應(yīng)的是很多用戶都不會(huì)主動(dòng)或者意識(shí)到去禁用Cookie，當(dāng)個(gè)人信息數(shù)據(jù)被平臺(tái)采集，用戶毫無感知，更無法感知某次、某時(shí)的上網(wǎng)行為，其是否遭遇隱私數(shù)據(jù)信息泄露、在什么平臺(tái)遭遇了數(shù)據(jù)泄漏。公民在網(wǎng)絡(luò)空間中的個(gè)人信息信息保護(hù)，往往處于弱勢(shì)和被動(dòng)的地位。公民個(gè)人信息應(yīng)如何加以保護(hù)，并與公共利益相平衡，乃法律規(guī)范上的重要課題。

　?。ㄒ唬┓ㄒ婧饬恐疤幔盒湃侮P(guān)系

　　與網(wǎng)絡(luò)世界不同，在現(xiàn)實(shí)物理世界中，公民擁有的諸如公民身份證、護(hù)照等證件，由公安部門統(tǒng)一發(fā)放，一人一證，在很大程度上二者基于國(guó)家統(tǒng)治產(chǎn)生信賴基礎(chǔ)。相反，由于信息泄露、網(wǎng)絡(luò)犯罪、謠言難治等現(xiàn)象的層出不窮，互聯(lián)網(wǎng)可信身份服務(wù)提供者與互聯(lián)網(wǎng)用戶之間并未產(chǎn)生深厚的信任關(guān)聯(lián)?；ヂ?lián)網(wǎng)可信身份在電子政務(wù)、網(wǎng)絡(luò)支付、生活健康、金融交易等多個(gè)領(lǐng)域提供數(shù)字憑證，帶來更為便捷的生活。截至2020年3月，我國(guó)網(wǎng)民規(guī)模為9.04億，較2018年底新增網(wǎng)民7508萬，互聯(lián)網(wǎng)普及率達(dá)64.5%，較2018年底提升4.9個(gè)百分點(diǎn)。越來越多人利用互聯(lián)網(wǎng)可信身份在網(wǎng)絡(luò)空間內(nèi)活動(dòng)。互聯(lián)網(wǎng)可信身份是用戶的個(gè)人化身，對(duì)用戶而言，也具有黑盒子的特征。網(wǎng)絡(luò)空間神秘且深邃，互聯(lián)網(wǎng)身份就是通行于這一空間的匿名憑證（外在顯示匿名，內(nèi)在應(yīng)當(dāng)真實(shí)）。要對(duì)網(wǎng)絡(luò)空間有更多的認(rèn)識(shí)，第一步就要揭開身份的黑盒子面紗。盡管互聯(lián)網(wǎng)服務(wù)提供者聲稱數(shù)字身份是用戶自主擁有、自主使用、不被外人所侵犯，但是你的身份真的屬于你自己?jiǎn)?？互?lián)網(wǎng)可信身份服務(wù)的第一持有者是用戶自身，而身份信息被存儲(chǔ)于政府、單位及各個(gè)第三方平臺(tái)中?！叭绻祟惓鲇谠谝蕾囆灾械哪撤N需要建立信任，而為了防范不信任的出現(xiàn)，又需要借助于宗教、習(xí)俗、道德、契約、法律等加以約束與制裁，從而維持信任，那么，把社會(huì)簡(jiǎn)單地劃分為有信任和沒信任就不合適了，因?yàn)?，信任概念所展現(xiàn)的實(shí)際上是一個(gè)不確定的領(lǐng)域。”這一不確定性讓信任概念與風(fēng)險(xiǎn)概念之間有了極高的相關(guān)性。

　　個(gè)人身份數(shù)據(jù)被轉(zhuǎn)賣、隱私泄露是用戶缺失信任的重要原因之一?；ヂ?lián)網(wǎng)參與活動(dòng)越來越需要數(shù)字憑證，用戶自愿或非自愿地提供個(gè)人身份信息來獲取某種服務(wù)（交通、網(wǎng)購(gòu)、征信等）。人們?cè)讷@取服務(wù)時(shí)，需要提供與可信身份緊密關(guān)聯(lián)的姓名、手機(jī)號(hào)碼、地址、郵箱、喜好、通訊錄等信息。在人工智能等科技發(fā)展的快速前進(jìn)中，這些信息已經(jīng)可以較為完整地勾勒出一個(gè)與現(xiàn)實(shí)無差異的真實(shí)的人。過去流行的“你不知道在網(wǎng)上與你聊天的人，是人是狗”，現(xiàn)在已經(jīng)發(fā)展為知道對(duì)面聊天的是什么樣的人。因?yàn)橛脩粢呀?jīng)越來越透明，并且被迫穿上了“皇上的新衣”。盡管技術(shù)是無對(duì)錯(cuò)的，F(xiàn)acebook的身份數(shù)據(jù)泄露事件，更表明了技術(shù)問題的爆發(fā)會(huì)直接影響平臺(tái)的運(yùn)行，產(chǎn)生信任危機(jī)。Facebook允許用戶選擇他們自己的隱私設(shè)置，并選擇誰可以看到他們個(gè)人資料的特定部分。2010年，F(xiàn)acebook的安全團(tuán)隊(duì)開始擴(kuò)大努力，降低用戶隱私的風(fēng)險(xiǎn)，但隱私問題依然存在。自2010年以來，美國(guó)國(guó)家安全局（National Security Agency）一直從Facebook等社交媒體服務(wù)和用戶資料中獲取公開發(fā)布的個(gè)人信息，以了解他們與誰互動(dòng)。2018年9月28日，F(xiàn)acebook暴露了5000萬用戶的數(shù)據(jù)，這一數(shù)據(jù)泄露始于2017年7月，原因是Facebook視頻上傳功能的改變，直到2018年9月16日才被發(fā)現(xiàn)。據(jù)說攻擊者利用了“view as”配置文件特性中的一個(gè)漏洞，非法訪問了用戶的帳戶。這一身份數(shù)據(jù)事件影響到的不僅僅是公民個(gè)人隱私，還引發(fā)出政治、經(jīng)濟(jì)、金融等多方面問題。中國(guó)的互聯(lián)網(wǎng)信息泄露隱私事件也時(shí)有發(fā)生，越發(fā)引起用戶對(duì)于互聯(lián)網(wǎng)身份信息服務(wù)提供者的信任質(zhì)疑。網(wǎng)絡(luò)環(huán)境下的隱私權(quán)“具有涉及面廣、傳播速度快、保護(hù)難度大的獨(dú)特性”。如何加強(qiáng)隱私的法律監(jiān)管、增強(qiáng)用戶信任基礎(chǔ)、構(gòu)建網(wǎng)絡(luò)身份法律體系是值得深究的方面。其次，區(qū)塊鏈新技術(shù)下的互聯(lián)網(wǎng)可信身份盡管具有自主意義，但同樣因?yàn)殡[秘性特征造成用戶的事實(shí)損傷。THE DAO（The Distributed Autonomous Organization，去中心化自治組織）案例令人對(duì)互聯(lián)網(wǎng)可信身份產(chǎn)生更多的擔(dān)憂。截至2016年5月底，全球有1萬多人匿名向DAO這一風(fēng)險(xiǎn)投資公司投資超過1.68億美元，使其成為有史以來最成功的眾籌企業(yè)。然而，DAO的成功結(jié)束于6月，一名創(chuàng)造者宣布軟件存在漏洞。當(dāng)時(shí)，有超過50個(gè)提案等待DAO成員投票決定是否資助這些項(xiàng)目。當(dāng)程序員們正致力于修復(fù)軟件的漏洞時(shí)，一個(gè)不知名攻擊者從DAO轉(zhuǎn)移了超過360萬美元的以太幣到其他與DAO結(jié)構(gòu)相同的軟件——以太幣的價(jià)格從20多美元降到13美元以下。這種代碼的破壞和操作可能會(huì)以多種方式使DAO的成員承擔(dān)責(zé)任。依照這一區(qū)塊鏈，攻擊者操作的資金是不被法律或其他條框所控制的。區(qū)塊鏈無法辨識(shí)竊賊和客戶。并且由于區(qū)塊鏈具有時(shí)間戳這一特點(diǎn)，那么也可以推出攻擊者盜取的資金無法被其他用戶取得，攻擊者進(jìn)行的轉(zhuǎn)移行為也無法禁止。在中國(guó)同樣因?yàn)榫W(wǎng)絡(luò)犯罪的追溯困難，灰黑地帶的犯罪分子游走于法外之地，案件偵察審理過程復(fù)雜。由此，用戶的可信任身份并未直接等價(jià)于合法身份，安全技術(shù)還無法阻止虛假身份，安全性亟待提高。另外，互聯(lián)網(wǎng)可信身份引發(fā)問題的最直接后果是造成用戶損失。有學(xué)者將互聯(lián)網(wǎng)身份可信研究分為“域名路由領(lǐng)域的身份可信、域名解析服務(wù)的身份可信以及互聯(lián)網(wǎng)應(yīng)用服務(wù)的身份可信”。無論是這三種身份可信的哪一種，如果侵犯了用戶個(gè)人的互聯(lián)網(wǎng)身份自主性，則會(huì)給用戶帶來?yè)p失。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心《2015年中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告》顯示，各類手機(jī)信息安全事件造成損失的用戶已經(jīng)達(dá)到近五成，這一問題不容忽視。法律無法照顧到網(wǎng)絡(luò)空間的方方面面，但很明顯地看到，身份問題引發(fā)的后果可以直接或間接地關(guān)聯(lián)到傳統(tǒng)法律層面，尤其是侵犯用戶法益觸犯刑律的層面。

　?。ǘ┓ㄒ婧饬恐疀_突：合理保護(hù)理念

　　由前文可知，公民個(gè)人信息權(quán)既非傳統(tǒng)民法權(quán)利，也非傳統(tǒng)憲法權(quán)利，而是作為一種新興權(quán)利，具備人格保護(hù)、財(cái)產(chǎn)保護(hù)以及公共利益混合在一起的特質(zhì)。公民個(gè)人信息權(quán)保護(hù)的法益實(shí)質(zhì)在于公民對(duì)個(gè)人信息的一種控制和支配權(quán)利，在控制和支配權(quán)利中，包含有使用、收益、刪除、知情等內(nèi)容。法益之間的沖突可以以權(quán)利沖突為基點(diǎn)，“權(quán)利沖突就是指兩個(gè)或者兩個(gè)以上同樣具有法律上之依據(jù)的權(quán)利，因法律未對(duì)它們之間的關(guān)系做出明確地界定所導(dǎo)致的權(quán)利邊界的不確定性、模糊性，而引起的它們之間的不和諧狀態(tài)、矛盾狀態(tài)?！睓?quán)利是法學(xué)研究中的基礎(chǔ)論域和重要基點(diǎn)?？v觀互聯(lián)網(wǎng)可信身份認(rèn)證的技術(shù)發(fā)展和政策變化，基于公民個(gè)人信息的保護(hù)和犯罪預(yù)防的形勢(shì)政策等主張也說明了新型權(quán)利論證問題的重要視角。通過對(duì)正當(dāng)權(quán)利進(jìn)行法律保護(hù)，進(jìn)而實(shí)現(xiàn)法益保護(hù)的目的，能夠保護(hù)公民權(quán)利免受侵害，并起到犯罪預(yù)防的良好作用。當(dāng)防范權(quán)利濫用或者法益沖突后相互讓渡和推進(jìn)是因?yàn)檫`反或缺失了社會(huì)信任而產(chǎn)生，這種主動(dòng)形式的原則或者公民原則能夠在一定程度上緩和法益沖突矛盾。但是，隨著科技發(fā)展，新技術(shù)的產(chǎn)生和智能化，公民很大程度上無法意識(shí)或難以對(duì)現(xiàn)代化產(chǎn)品進(jìn)行防范，法律保障必須建立在更在廣泛的基礎(chǔ)之上?！盁o論這樣被保護(hù)的權(quán)利的確切性質(zhì)是什么，都不會(huì)是由契約或特殊信賴關(guān)系產(chǎn)生的，而是一種對(duì)世權(quán)?！?/p>

　　公民保護(hù)個(gè)人信息的權(quán)利和互聯(lián)網(wǎng)平臺(tái)獲取信息的權(quán)利以及公權(quán)力機(jī)構(gòu)獲取公民信息之間在一定程度上存在法益沖突。獲取信息的權(quán)利和保護(hù)的權(quán)利是兩項(xiàng)基本和平等的權(quán)利，二者圍繞信息公開的程度和限度展開博弈?！耙詸?quán)利衡量認(rèn)定應(yīng)受保護(hù)的領(lǐng)域，可以促進(jìn)混合法益保護(hù)中的和諧狀態(tài)?！币环矫?，它將個(gè)人針對(duì)國(guó)家的正當(dāng)程序權(quán)利主張轉(zhuǎn)嫁到針對(duì)信息收集者與信息處理者身上；另一方面，它借鑒了合作治理中的意思自治與國(guó)家監(jiān)管。公民個(gè)人信息權(quán)是包括人格尊嚴(yán)、隱私、財(cái)產(chǎn)等混合一體的信息權(quán)，是對(duì)個(gè)人信息的一種控制和占有。它是一種積極的支配權(quán)和對(duì)世權(quán)，公民能夠基于個(gè)人意志自由對(duì)個(gè)人信息進(jìn)行控制。馬克思認(rèn)為，“把人和社會(huì)連接起來的唯一紐帶是天然必然性，是需要和私人利益”。如果只強(qiáng)調(diào)對(duì)公共利益、社會(huì)利益甚至技術(shù)發(fā)展做出讓步與索取，而忽視了對(duì)基本權(quán)利包括自由、尊嚴(yán)的保護(hù)，那么“生活恐怕沒有任何安全和自由可言”。這種法益體系中的個(gè)人與公共法益的沖突，不能因信息數(shù)量之多數(shù)或不特定而認(rèn)為個(gè)人信息屬于超個(gè)人。與私法保護(hù)公民個(gè)人信息法益相對(duì)應(yīng)，公共空間存在大量的私人活動(dòng)，公民個(gè)人信息無時(shí)無刻都處在透明狀態(tài)。但是，“公共空間大規(guī)模監(jiān)控的運(yùn)用，從客觀上提升了公安機(jī)關(guān)發(fā)現(xiàn)違法犯罪的能力，從而有助于抑制潛在不法者的主觀犯罪動(dòng)機(jī)”，這種基于犯罪預(yù)防的公權(quán)力獲取公民個(gè)人信息行為，并沒有完全犧牲公民個(gè)人隱私和對(duì)財(cái)產(chǎn)進(jìn)行侵害，可能只是“收集、存儲(chǔ)和使用了廣義上的個(gè)人信息”。尤其是處于緊急狀態(tài)期間對(duì)公民個(gè)人信息的表層管控和檢測(cè)，對(duì)整個(gè)疫情控制和公共環(huán)境治理起到很重要的作用。

　　基于公民保護(hù)個(gè)人信息的法益和公共安全保護(hù)之間不可避免要進(jìn)行法益衡量，至少是價(jià)值選擇，那么就要讓這種法益衡量和價(jià)值選擇“盡量避免主觀任意化而應(yīng)使之具有符合客觀現(xiàn)實(shí)情況的品格”。一方面要考慮到應(yīng)受保護(hù)法益被影響的程度，另一方面要考慮到如果這種法益必須做出讓步，那么它的受害程度如何。隨著網(wǎng)絡(luò)空間發(fā)展，公民在網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證已經(jīng)與物理世界中的人物屬性日趨匹配，甚至比現(xiàn)實(shí)中的人物剖析和分析更為準(zhǔn)確。這些行為過程、身份信息、生活習(xí)慣、性格喜好等描述信息，形成了對(duì)精準(zhǔn)用戶的全方位特性勾勒。很顯然，這種全方位特性的畫像準(zhǔn)確度，在于平臺(tái)或特定主體對(duì)公民數(shù)字身份的信息獲取多少。而當(dāng)前侵犯公民個(gè)人信息權(quán)利的侵權(quán)成本不高，數(shù)據(jù)運(yùn)營(yíng)者缺乏網(wǎng)絡(luò)信息監(jiān)管審查的內(nèi)在動(dòng)力?！靶畔⒘鲃?dòng)自由與個(gè)人信息保護(hù)的二元關(guān)系是個(gè)人信息保護(hù)的核心命題?！币虼耍駛€(gè)人信息的保護(hù)應(yīng)當(dāng)兼顧二者的關(guān)系，不能單一地上位選擇保護(hù)公民個(gè)人信息法益或公共安全法益，要做到法益平衡。公民個(gè)人信息法益并不當(dāng)然讓位于公共安全法益。合理保護(hù)理念是法益衡量中的重要理念。它在于通過正當(dāng)合理，均衡保護(hù)的價(jià)值觀，推動(dòng)公權(quán)力與私主體之間的平衡。合理保護(hù)理念是指在個(gè)人自由與網(wǎng)絡(luò)空間的數(shù)據(jù)共享中達(dá)到平衡，保護(hù)既不能過度也不能太窄?！睹穹ǖ洹返?035條規(guī)定，“處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理?！薄缎谭ā返?53條之一規(guī)定，“違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金”，是在違反國(guó)家規(guī)定的基礎(chǔ)上，進(jìn)而實(shí)施相關(guān)行為。我國(guó)法律上的公民個(gè)人信息權(quán)基礎(chǔ)是法律所規(guī)定的公共利益或具體場(chǎng)景中的雙方預(yù)期，其目的是要確保信息的合理流通與各方的合理預(yù)期。換句話說，我國(guó)的法律并沒有將個(gè)人信息權(quán)建立在徹底的個(gè)體主義基礎(chǔ)之上，相反，我國(guó)的立法結(jié)合了信息合理流通與各方合理預(yù)期來確定法益衡量的選擇。

　　（三）法益衡量之標(biāo)準(zhǔn)：數(shù)據(jù)收集基于目的限度原則

　　針對(duì)不法分子利用互聯(lián)網(wǎng)可信身份認(rèn)證以達(dá)到非法目的的行為，法律監(jiān)管原則應(yīng)當(dāng)對(duì)數(shù)據(jù)收集活動(dòng)明確目的。目的明確原則是指?jìng)€(gè)人信息在收集時(shí)必須有明確的特定目的，禁止超出目的范圍收集、處理和利用個(gè)人信息。首先，應(yīng)當(dāng)厘清利用互聯(lián)網(wǎng)可信身份以達(dá)到的目的合法與否。在科技發(fā)展及新技術(shù)的普及和創(chuàng)新浪潮中，互聯(lián)網(wǎng)可信身份之?dāng)?shù)據(jù)流動(dòng)已經(jīng)十分普遍。“企業(yè)進(jìn)行個(gè)人數(shù)據(jù)轉(zhuǎn)移也可能是為了規(guī)避本國(guó)保護(hù)個(gè)人數(shù)據(jù)方面的法律，并濫用這些數(shù)據(jù)侵害相關(guān)主體的個(gè)人數(shù)據(jù)權(quán)或隱私權(quán)，甚至，這些數(shù)據(jù)可能被第三國(guó)政府用于跨國(guó)情報(bào)監(jiān)聽?！被ヂ?lián)網(wǎng)可信身份認(rèn)證作為參與網(wǎng)絡(luò)空間活動(dòng)的數(shù)字憑證認(rèn)證行為，主要在于利用身份進(jìn)行個(gè)人及群體的合法活動(dòng)。不法分子利用他人互聯(lián)網(wǎng)身份數(shù)據(jù)進(jìn)行詐騙、盜竊等犯罪行為，或者從身份入手，偽造、變?cè)臁①I賣、盜用他人身份信息，進(jìn)行違法犯罪活動(dòng)，不利于互聯(lián)網(wǎng)的認(rèn)證體系的信任支撐，更造成公民利益被侵犯的嚴(yán)重后果。厘清利用互聯(lián)網(wǎng)身份的目的，能推動(dòng)法律介入的主動(dòng)性，更好地預(yù)防違法犯罪活動(dòng)。其次，要在互聯(lián)網(wǎng)可信身份認(rèn)證的數(shù)據(jù)收集活動(dòng)中思考傳統(tǒng)法律新適用。《網(wǎng)絡(luò)安全法》第41條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。在數(shù)據(jù)收集活動(dòng)中，公民個(gè)人的互聯(lián)網(wǎng)可信身份數(shù)據(jù)受到公司、企業(yè)的關(guān)注和收集。這也造成了雙方地位的不平等，單靠公民個(gè)人無法消減數(shù)據(jù)收集活動(dòng)的不合法性。因此，讓數(shù)據(jù)收集者和數(shù)據(jù)使用者承擔(dān)保護(hù)、監(jiān)測(cè)和濫用責(zé)任，應(yīng)當(dāng)是法律關(guān)注的重點(diǎn)。一方面，數(shù)據(jù)收集者和數(shù)據(jù)使用者必須保護(hù)公民個(gè)人互聯(lián)網(wǎng)可信身份數(shù)據(jù)的安全性和隱私性。另一方面，在數(shù)據(jù)泄露和違法使用時(shí)，必須承擔(dān)相應(yīng)的責(zé)任。例如，在肖某某、孫某某、王某某侵犯公民個(gè)人信息罪一案中，2017年2、3月份，肖某某、王某某利用微信倒賣公民個(gè)人信息。同年5月，被告人王某某在河北省承德市公安局交警支隊(duì)擔(dān)任協(xié)警期間，將持有的他人的“警務(wù)通”（移動(dòng)警務(wù)終端）提供給肖某某使用。肖某某伙同孫宏建利用“警務(wù)通”查詢公民個(gè)人信息2萬余條，出售并非法獲利共計(jì)16余萬元。最終，各被告人違反國(guó)家規(guī)定，向他人出售或提供公民個(gè)人信息，情節(jié)特別嚴(yán)重，構(gòu)成侵犯公民個(gè)人信息罪。再次，監(jiān)管原則必須在法律限度之目的限度的把控下對(duì)數(shù)據(jù)收集進(jìn)行規(guī)范?；谄渌麌?guó)家及組織的實(shí)踐研究，經(jīng)濟(jì)合作與發(fā)展組織（經(jīng)合組織）發(fā)布了“理事會(huì)關(guān)于保護(hù)個(gè)人數(shù)據(jù)隱私和跨境流動(dòng)指南的建議”，其中包括目的原則，即數(shù)據(jù)僅應(yīng)用于所述目的，不得用于任何其他目的。由此發(fā)展，歐盟于1995年通過《數(shù)據(jù)保護(hù)指令》的規(guī)定處理歐盟內(nèi)部的個(gè)人數(shù)據(jù)。2009年11月25日，歐盟對(duì)個(gè)人數(shù)據(jù)保護(hù)措施又進(jìn)行了一次重要修正，通過了《歐洲Cookie指令》（EU Cookie Directive，DIRECTIVE 2009/136/EC），并確定其于2011年5月25日在歐盟正式啟用?！稓W洲Cookie指令》的核心內(nèi)容，是對(duì)電子商務(wù)中Cookie的使用加以規(guī)范和必要的信息披露管理。歐洲通用數(shù)據(jù)保護(hù)規(guī)定（Europe's General Data Protection Regulation “GDPR”）于2018年5月生效，它針對(duì)個(gè)人隱私、安全標(biāo)準(zhǔn)等作出規(guī)范。其中，“數(shù)據(jù)主體的同意是指，數(shù)據(jù)主體依照其意愿自由作出的、特定的、知情的、明確的指示。通過以聲明或清晰肯定的行為作出的該等指示，數(shù)據(jù)主體表明其同意處理與其相關(guān)的個(gè)人數(shù)據(jù)。”

　　目的限制原則，也即尊重目的規(guī)范原則。它的基本內(nèi)涵是數(shù)據(jù)的收集不能超出其目的，也受限于時(shí)間。目的限制原則包含明確與限制利用兩方面。目的明確原則是指?jìng)€(gè)人信息在收集時(shí)必須有明確的特定目的，禁止超出目的范圍收集、處理和利用個(gè)人信息。限制利用是指?jìng)€(gè)人信息在利用時(shí)應(yīng)該嚴(yán)格限定在收集的目的范圍內(nèi)，不應(yīng)作收集目的之外使用。以新浪微博賬號(hào)刪除為例，盡管微博賬號(hào)已經(jīng)刪除了，但是搜索引擎如Google或百度，還存在著原賬號(hào)的搜索鏡像數(shù)據(jù)。搜索引擎是否有義務(wù)配合把所有相關(guān)的搜索數(shù)據(jù)一并刪除，值得思考。刪除網(wǎng)絡(luò)賬號(hào)，與公民的互聯(lián)網(wǎng)可信身份認(rèn)證息息相關(guān)。網(wǎng)絡(luò)賬號(hào)內(nèi)通常包含用戶注冊(cè)時(shí)填寫的個(gè)人信息，其中可能還包括身份證號(hào)碼、銀行卡號(hào)、手機(jī)號(hào)碼等敏感信息，如果不允許用戶注銷賬號(hào)，這些信息仍然保存在網(wǎng)絡(luò)服務(wù)商的服務(wù)器上，一旦遭到黑客攻擊，后果非常嚴(yán)重。用戶注銷APP后，平臺(tái)有可能會(huì)留存兩類信息：一是用戶注冊(cè)信息，如用戶名、密碼、身份證號(hào)、手機(jī)號(hào)、郵箱等基本信息；二是用戶的歷史操作信息，比如，用戶的訪問信息、消費(fèi)信息及支付信息等。用戶的注冊(cè)信息和歷史操作信息大多會(huì)被保存在APP后臺(tái)數(shù)據(jù)庫(kù)。《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息的界定超越了隱私，包含了公開的歸屬于個(gè)人身份的可識(shí)別信息，但對(duì)個(gè)人信息犯罪以轉(zhuǎn)移型侵害為核心的規(guī)制思路卻仍然延續(xù)了隱私權(quán)的防范保護(hù)思路，與隱私保護(hù)以防范個(gè)人信息不當(dāng)泄露轉(zhuǎn)移為核心的邏輯相同。

　　四、互聯(lián)網(wǎng)可信身份認(rèn)證之實(shí)踐構(gòu)想

　　法律限度與技術(shù)發(fā)展之間，不應(yīng)是對(duì)立關(guān)系，而是相互促進(jìn)之關(guān)系。基于法益衡量視角，互聯(lián)網(wǎng)可信身份認(rèn)證的法律限度之實(shí)踐運(yùn)用，可以從責(zé)任體系的構(gòu)建和法律規(guī)范的平衡兩方面論述。構(gòu)建互聯(lián)網(wǎng)可信身份責(zé)任模型，是從聯(lián)網(wǎng)責(zé)任監(jiān)督、技術(shù)責(zé)任監(jiān)督和法律責(zé)任監(jiān)督三方聯(lián)動(dòng)角度出發(fā)，在技術(shù)發(fā)展和公民信任的協(xié)同呼應(yīng)下，形成國(guó)家信任聯(lián)系、法律合理干預(yù)、技術(shù)持續(xù)支撐、參與者主被動(dòng)申報(bào)等多維度協(xié)同合作并共同應(yīng)對(duì)風(fēng)險(xiǎn)防范的良性循環(huán)。

　　現(xiàn)代社會(huì)的基本特征是法治，法治治理國(guó)家自然包含網(wǎng)絡(luò)空間?；ヂ?lián)網(wǎng)身份之?dāng)?shù)字憑證的存在，是技術(shù)作為手段實(shí)現(xiàn)的效果，自然需要受到法律的監(jiān)管。監(jiān)管制度處于巨大變化中，立法者和法律工作者正在努力規(guī)范每天都在變化的技術(shù)。有學(xué)者認(rèn)為，“監(jiān)管機(jī)構(gòu)完全可以在制定全面的區(qū)塊鏈應(yīng)用標(biāo)準(zhǔn)、監(jiān)管指南、審計(jì)標(biāo)準(zhǔn)等政策措施的同時(shí)，借助區(qū)塊鏈技術(shù)自身特性，將區(qū)塊鏈作為金融市場(chǎng)的檢測(cè)和管理的有力工具”。以互聯(lián)網(wǎng)服務(wù)提供者（包括互聯(lián)網(wǎng)可信身份服務(wù)提供者）的責(zé)任說明，可信身份管理究竟是法律義務(wù)還是社會(huì)責(zé)任？美國(guó)大多數(shù)監(jiān)管機(jī)構(gòu)采取的多為務(wù)實(shí)的觀點(diǎn)，通常傾向于以結(jié)果為重點(diǎn)的監(jiān)管，同時(shí)以過度規(guī)則的方法來平衡風(fēng)險(xiǎn)與國(guó)家經(jīng)濟(jì)和企業(yè)的商業(yè)需求。例如，推測(cè)有利于以結(jié)果為重點(diǎn)的監(jiān)管，而不是規(guī)定性禁止數(shù)據(jù)共享（例如，通過設(shè)計(jì)，默認(rèn)增加對(duì)隱私的監(jiān)管重點(diǎn)）。2012年12月，俄羅斯代表團(tuán)在迪拜舉行的國(guó)際電聯(lián)大會(huì)上提出了“網(wǎng)絡(luò)主權(quán)”等倡議；之前在2011年9月，俄羅斯與烏茲別克斯坦、塔吉克斯坦和中國(guó)一起向聯(lián)合國(guó)提交了國(guó)際信息安全保護(hù)法的草案，提出應(yīng)當(dāng)限制在互聯(lián)網(wǎng)上傳播宣揚(yáng)恐怖主義、分裂主義和極端主義，破壞他國(guó)經(jīng)濟(jì)、政治和社會(huì)穩(wěn)定的信息，并建立國(guó)際網(wǎng)絡(luò)管理系統(tǒng)。

　　為什么互聯(lián)網(wǎng)的身份一直是法律監(jiān)管的盲區(qū)，在技術(shù)層面有三點(diǎn)原因可以說明：首先，在驗(yàn)證層，網(wǎng)民的互聯(lián)網(wǎng)身份認(rèn)證，各類公共場(chǎng)所（例如網(wǎng)吧）已經(jīng)全面可控。個(gè)人應(yīng)用領(lǐng)域中，家庭用戶也算是已認(rèn)證范圍之內(nèi)的身份。但是，流動(dòng)的WIFI領(lǐng)域，以及寬帶互聯(lián)部分，這一部分仍是監(jiān)管盲區(qū)，因?yàn)椴恢缆?lián)網(wǎng)的人是誰。其次是應(yīng)用層，軟件應(yīng)用產(chǎn)品及內(nèi)容越來越多，不管是PC機(jī)還是手機(jī)，都已經(jīng)成為軟件的集成體。這些存在大量的盜版軟件和未實(shí)名認(rèn)證的應(yīng)用的現(xiàn)象背后，是監(jiān)管的黑色區(qū)域。最后，在信息層的現(xiàn)實(shí)問題在于大量國(guó)際域名不在國(guó)內(nèi)的監(jiān)管范圍之內(nèi)。同時(shí)，國(guó)內(nèi)網(wǎng)站的備案（國(guó)家登記）中，個(gè)人備案的非常多，大量的個(gè)人備案信息是虛假的。解決互聯(lián)網(wǎng)可信身份問題，科學(xué)對(duì)待區(qū)塊鏈技術(shù)帶來的法律效應(yīng)，亟待構(gòu)建互聯(lián)網(wǎng)可信身份責(zé)任模型，量化劃分監(jiān)管職權(quán)。

　　如圖1所示，互聯(lián)網(wǎng)可信身份責(zé)任模型可以劃分為驗(yàn)證層、應(yīng)用層和信息層三個(gè)技術(shù)層面，與之對(duì)應(yīng)聯(lián)網(wǎng)責(zé)任監(jiān)管、技術(shù)責(zé)任監(jiān)管和法律責(zé)任監(jiān)管三種責(zé)任監(jiān)管類型。首先，在聯(lián)網(wǎng)責(zé)任監(jiān)督的驗(yàn)證層，主要針對(duì)用戶使用互聯(lián)網(wǎng)的場(chǎng)所和方式，不僅僅包括家庭網(wǎng)絡(luò)，還包括公眾場(chǎng)所以及流動(dòng)場(chǎng)所和寬帶互聯(lián)區(qū)。家庭網(wǎng)絡(luò)的責(zé)任監(jiān)管相對(duì)比較簡(jiǎn)單，涉及用戶主體明確，網(wǎng)絡(luò)提供者主體也同樣明確。面對(duì)較為不確定的公共場(chǎng)所和流動(dòng)場(chǎng)所的互聯(lián)網(wǎng)身份認(rèn)證問題，需要跨平臺(tái)、跨服務(wù)提供商進(jìn)行聯(lián)網(wǎng)責(zé)任監(jiān)督，從而構(gòu)建統(tǒng)一的互聯(lián)網(wǎng)可信身份責(zé)任平臺(tái)，推動(dòng)平臺(tái)跨地域跨多維度保障和監(jiān)測(cè)互聯(lián)網(wǎng)身份認(rèn)證安全。其次，在技術(shù)責(zé)任監(jiān)管的應(yīng)用層，主要針對(duì)的互聯(lián)網(wǎng)主體為應(yīng)用或服務(wù)編寫者、應(yīng)用或服務(wù)提供者以及應(yīng)用或服務(wù)維護(hù)者。通過采取技術(shù)手段對(duì)軟件進(jìn)行形式審查，初步形成用戶對(duì)身份認(rèn)證的可靠信任。在第三方平臺(tái)對(duì)數(shù)據(jù)進(jìn)行采集或使用時(shí)，要承擔(dān)技術(shù)責(zé)任監(jiān)管職能，從事前形式和事中事后實(shí)質(zhì)兩方面進(jìn)行技術(shù)審查與監(jiān)管。如果技術(shù)責(zé)任監(jiān)管不到位，則會(huì)產(chǎn)生軟件的身份認(rèn)證數(shù)據(jù)丟失、盜用甚至波及整個(gè)第三方平臺(tái)的使用安全感。最后，在法律責(zé)任監(jiān)管的信息層，主要針對(duì)互聯(lián)網(wǎng)的全部參與者，構(gòu)建國(guó)家信息登記平臺(tái)及身份認(rèn)證中心。這里既包括互聯(lián)網(wǎng)參與者對(duì)互聯(lián)網(wǎng)可信身份認(rèn)證的主動(dòng)申報(bào)行為，還包括法律責(zé)任相補(bǔ)充的被動(dòng)申報(bào)行為。要解決目前存在的大量國(guó)際域名與大量虛假的個(gè)人備案信息現(xiàn)實(shí)問題，就需要行政手段和法律手段相結(jié)合，從制度和立法層面提高重視，形成一套完備的責(zé)任承擔(dān)體系。

　　與此同時(shí)，以區(qū)塊鏈技術(shù)為代表的新技術(shù)的出現(xiàn)，使得互聯(lián)網(wǎng)可信身份認(rèn)證具有了匿名性更強(qiáng)的特點(diǎn)。但是，區(qū)塊鏈技術(shù)所帶來的匿名性，同樣是用戶對(duì)身份的一種匿名，這種匿名仍然具有確定的郵件地址或其他記錄。根據(jù)地址和區(qū)塊鏈中的記錄，很容易追蹤和分析出交易者的身份?！皡^(qū)塊鏈系統(tǒng)中，除了交易各方的私有信息被加密外，區(qū)塊鏈的數(shù)據(jù)對(duì)各參與節(jié)點(diǎn)開放，任何參與節(jié)點(diǎn)都可以通過公開的接口訪問數(shù)據(jù)和開發(fā)相關(guān)應(yīng)用，因此整個(gè)系統(tǒng)信息高度透明，貫徹一種信息公開原則?！庇袑W(xué)者提出，針對(duì)區(qū)塊鏈技術(shù)為代表的新技術(shù)的法律監(jiān)管和采取的限度劃分，應(yīng)當(dāng)對(duì)技術(shù)本身作出法律和行政監(jiān)督。那么，基于技術(shù)創(chuàng)新的角度，新技術(shù)的運(yùn)用與法律監(jiān)管之間需要找到一個(gè)限度平衡，推動(dòng)技術(shù)發(fā)展的同時(shí)，受到法律的保護(hù)和監(jiān)管。

　　新技術(shù)的發(fā)展離不開法律的規(guī)范，不應(yīng)是代碼管理代碼，而是法律最為基礎(chǔ)限度對(duì)技術(shù)的發(fā)展起到預(yù)防作用。在立法上應(yīng)當(dāng)明確，為平衡權(quán)利保護(hù)與技術(shù)發(fā)展之間的關(guān)系，“法律應(yīng)當(dāng)在保護(hù)新型技術(shù)的發(fā)展的同時(shí)以明文規(guī)定民眾對(duì)其個(gè)人數(shù)據(jù)所擁有的相關(guān)權(quán)利，形成從一般人格權(quán)、類型化人格權(quán)再到隱私權(quán)和被遺忘權(quán)等權(quán)利束”。以新技術(shù)區(qū)塊鏈發(fā)展而言，由于區(qū)塊鏈技術(shù)具有的匿名化和難以篡改等特性，并運(yùn)用加密算法等手段，人們可以獲得具有唯一確定指向的信息，由此進(jìn)行身份認(rèn)證。新技術(shù)的推動(dòng)者認(rèn)為只有在鏈中，公民才可以“真正掌管你自己”。這一身份認(rèn)證與過去的互聯(lián)網(wǎng)可信身份驗(yàn)證的不同，在于身份是具有生物特征、時(shí)間特征以及更具有唯一代碼特性的數(shù)字證書。通過各類偵破身份技術(shù)發(fā)展，對(duì)這類代碼標(biāo)識(shí)的定位是有可能的，這對(duì)新的互聯(lián)網(wǎng)可信身份提出了新的安全性挑戰(zhàn)。以u(píng)Port舉例，它是一個(gè)基于以太坊生態(tài)開發(fā)的身份管理系統(tǒng)。這個(gè)開源的分散身份框架，旨在為所有人提供分散身份。用戶可以自由地創(chuàng)建多個(gè)互聯(lián)網(wǎng)可信身份（這里指uPortID），并與之關(guān)聯(lián)的私鑰僅存儲(chǔ)在用戶的移動(dòng)設(shè)備上。如果用戶移動(dòng)設(shè)備丟失或被盜，他仍然可以申請(qǐng)恢復(fù)密鑰。對(duì)于密鑰恢復(fù)，用戶必須提名托管人，托管人可以通過控制器觸發(fā)投票設(shè)置新的公鑰。這一架構(gòu)的問題在于，如果攻擊者可以通過控制器破壞整個(gè)應(yīng)用程序并在不被注意的情況下替換受托人，互聯(lián)網(wǎng)可信身份就會(huì)永久地受損。因此，雖然用戶擁有了更大的控制自己互聯(lián)網(wǎng)可信身份的權(quán)利，但仍然要承擔(dān)新的責(zé)任。根據(jù)領(lǐng)域?qū)＜业恼{(diào)研發(fā)現(xiàn)，“在全球范圍內(nèi)，尚沒有發(fā)現(xiàn)有專門的制度規(guī)范，應(yīng)當(dāng)說這是一塊法律制度供應(yīng)的空白區(qū)域”。區(qū)塊鏈技術(shù)的革新，使得互聯(lián)網(wǎng)可信身份驗(yàn)證產(chǎn)生了新的更新。

　　數(shù)字身份的自主意識(shí)逐漸覺醒，用戶渴望并迫切需要真正掌握自己的身份。隱匿在鏈中的身份，仿佛已經(jīng)離開了法律的窺探自成一派。法律監(jiān)管的缺失問題引發(fā)人們的思考。首先，區(qū)塊鏈技術(shù)離不開人對(duì)規(guī)則的制定、維護(hù)和更新。當(dāng)技術(shù)回歸到人，就自然能夠理解法律的限度。面對(duì)科技的快速發(fā)展，我國(guó)已經(jīng)有了多種基礎(chǔ)性法律和政策應(yīng)對(duì)新變化?！毒W(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展；《電子簽名法》為了規(guī)范電子簽名行為，確立電子簽名的法律效力，維護(hù)有關(guān)各方的合法權(quán)益。但是，現(xiàn)階段由企業(yè)自發(fā)建立的認(rèn)證體系依舊相當(dāng)有限，往往僅局限于自己行業(yè)數(shù)據(jù)內(nèi)，無法做到互認(rèn)互通。區(qū)塊鏈技術(shù)建立的技術(shù)世界，表面上是將各類關(guān)系和交易交給技術(shù)完成。實(shí)際上，技術(shù)的約束來自算法，算法的出現(xiàn)、維護(hù)和管理仍舊需要人的約束，網(wǎng)絡(luò)行為同樣不是法外之地。其次，區(qū)塊鏈技術(shù)所帶來的信任非中介化，法律仍未提供合適的理論基礎(chǔ)支撐。換句話說，信任非中介化和互聯(lián)網(wǎng)可信身份之間的關(guān)系存在天然的對(duì)立統(tǒng)一。法律認(rèn)知科學(xué)使得原處黑箱中的大腦過程變得越來越清晰，那么區(qū)塊鏈技術(shù)所帶來的身份驗(yàn)證升級(jí)是否也可以逐漸透明化于用戶手中？區(qū)塊鏈技術(shù)的重要事件在于提供了金融行業(yè)更高效、更安全的交易，尤其是在智能合同領(lǐng)域。以土地所有權(quán)為例，目前，土地所有權(quán)交易環(huán)節(jié)包括向經(jīng)紀(jì)人、托管公司、估價(jià)師、公證人和其他參與核查過程的中間人核實(shí)和記錄房地產(chǎn)數(shù)據(jù)。有了區(qū)塊鏈的某種協(xié)議，就可以創(chuàng)建一個(gè)具有安全密鑰的數(shù)字鏈，使其能夠像電子郵件一樣快速低價(jià)地傳輸（不再需要各個(gè)具有信任中間環(huán)節(jié)的中介）。那么，這些具有獨(dú)特性和密碼安全的“數(shù)字所有權(quán)證書”，或許具有了不可生成、偽造、出售的屬性，但其法律主體的參與地位和證書的公眾價(jià)值意義，仍未有較完善系統(tǒng)的法理支撐。當(dāng)然，正如研究區(qū)塊鏈的專家所述，通過某一特殊用途區(qū)塊鏈，你在喝了一杯咖啡后，甚至可以追蹤收獲咖啡豆的農(nóng)民到碾碎咖啡豆的人——你可以看到你買的每樣?xùn)|西背后的全部故事。同樣地，他們也許能看見我們。

　　第一，新技術(shù)并不意味著等于法律，也不可替代法律。在區(qū)塊鏈的應(yīng)用中，智能合約可以省略現(xiàn)實(shí)生活中合同締約的中間方問題，由鏈進(jìn)行操作。但是，這也不意味著法律和現(xiàn)實(shí)存在的中介機(jī)構(gòu)完全被技術(shù)所取代。當(dāng)然我們不可否認(rèn)的是，新技術(shù)可以被用來彌補(bǔ)現(xiàn)有法律實(shí)行存在的不足，更多的是對(duì)法律程序的簡(jiǎn)化和效率的提高。法律監(jiān)管是最終的監(jiān)管結(jié)果，如果利用互聯(lián)網(wǎng)可信身份認(rèn)證進(jìn)行違法犯罪活動(dòng)，則必然受到法律規(guī)制。例如嚴(yán)某、古某組織、領(lǐng)導(dǎo)傳銷活動(dòng)案，被告人利用互聯(lián)網(wǎng)平臺(tái)，以投資DGC虛擬幣賺錢為幌子，拉人頭發(fā)展下線，要求下線至少繳納人民幣680元（100美金）以上成為DGC公司會(huì)員。上線人員從下線人員繳納的費(fèi)用中抽取直推獎(jiǎng)、對(duì)碰獎(jiǎng)、領(lǐng)導(dǎo)獎(jiǎng)，獲取非法利益。每個(gè)參加者最多只能發(fā)展兩個(gè)直接下線，下線再逐級(jí)發(fā)展，形成金字塔型網(wǎng)絡(luò)層級(jí)結(jié)構(gòu)。最終，各被告人騙取他人財(cái)物，擾亂經(jīng)濟(jì)與社會(huì)秩序，以組織、領(lǐng)導(dǎo)傳銷活動(dòng)罪歸罪處罰。

　　第二，推動(dòng)新技術(shù)的運(yùn)用與法律監(jiān)管的融合，就要加強(qiáng)基礎(chǔ)法律理論的研究。中科院院士、中科院自動(dòng)化所研究院譚鐵牛提到，“誠(chéng)然人工智能的春天剛剛開始，但其發(fā)展不應(yīng)被當(dāng)下熱點(diǎn)一葉障目，加強(qiáng)基礎(chǔ)扎實(shí)的原創(chuàng)研究是要?jiǎng)?wù)。”基礎(chǔ)法律理論的研究從來都是社會(huì)發(fā)展的基石之一。無論新技術(shù)的出現(xiàn)、發(fā)展、消亡和取代，都不應(yīng)當(dāng)停止基礎(chǔ)法律理論的研究?；ヂ?lián)網(wǎng)可信身份認(rèn)證的法律限度研究，也應(yīng)當(dāng)從現(xiàn)象和問題出發(fā)，最終落腳于基礎(chǔ)法律理論，以夯實(shí)的法理論證有力，支撐實(shí)務(wù)處理不斷變化翻新的問題。

　　第三，技術(shù)創(chuàng)新和發(fā)展意味著法律不應(yīng)作為第一主動(dòng)的監(jiān)管出現(xiàn)，更多的是尊重意思自治，引導(dǎo)行業(yè)自律、充實(shí)前置性法律與行政法規(guī)。在區(qū)塊鏈技術(shù)的數(shù)字憑證運(yùn)用為例，是要加強(qiáng)鏈上治理?！胺芍贫群蛙浖a都能促進(jìn)信任，也能摧毀信任。絲綢之路的駭客追緝令顯示，區(qū)塊鏈并不能完全規(guī)避法律實(shí)施，而The DAO攻擊事件則反映出純粹算法系統(tǒng)的治理局限性。但另一片面觀點(diǎn)——監(jiān)管者能夠且應(yīng)該像管理中心化系統(tǒng)一樣管理算法系統(tǒng)——也是錯(cuò)誤的?！眳^(qū)塊鏈的特點(diǎn)，其實(shí)更有利于監(jiān)管介入，“獲得更加全面實(shí)時(shí)的監(jiān)管數(shù)據(jù)”。例如在鏈上治理中，結(jié)合法律監(jiān)管，就可以設(shè)置一個(gè)鏈上監(jiān)管節(jié)點(diǎn)。通過全權(quán)限對(duì)互聯(lián)網(wǎng)身份認(rèn)證的數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)，進(jìn)行可控式的匯報(bào)和調(diào)整。當(dāng)然這個(gè)全權(quán)限受到監(jiān)管程序的鎖定和授權(quán)。通過監(jiān)管數(shù)據(jù)的全面檢測(cè)、真實(shí)無法竄管，以及技術(shù)規(guī)定的共同閱讀，有利于推動(dòng)行業(yè)發(fā)展，創(chuàng)造透明合理、規(guī)則明確的監(jiān)管環(huán)境。法律的特性決定了不能通過擴(kuò)張式的立法來遏制技術(shù)的發(fā)展，而更多地以軟性監(jiān)管的方式，引導(dǎo)行業(yè)自律，推動(dòng)技術(shù)創(chuàng)新。

　　結(jié)  語

　　“如果權(quán)利不是來自靜態(tài)來源，如永恒的上帝或他不可變動(dòng)的自然法，我們就必須不斷以歷史與經(jīng)驗(yàn)的持續(xù)變遷力量來護(hù)衛(wèi)我們的權(quán)利選擇?！笨萍紩?huì)不斷進(jìn)步，互聯(lián)網(wǎng)可信身份認(rèn)證技術(shù)乃至網(wǎng)絡(luò)生態(tài)環(huán)境也會(huì)不斷變化，公民個(gè)人信息保護(hù)與公共安全保護(hù)之間的法律限度問題，關(guān)鍵在于通過法益衡量達(dá)到和諧之狀態(tài)和利益平衡?；ヂ?lián)網(wǎng)可信身份所屬的公民個(gè)人信息權(quán)，作為一種新興權(quán)利，具備人格保護(hù)、財(cái)產(chǎn)保護(hù)以及公共利益混合體的特質(zhì)，其法益實(shí)質(zhì)在于公民對(duì)個(gè)人信息的一種控制和支配權(quán)利。通過對(duì)社會(huì)關(guān)系中的信任關(guān)系的不斷剖析，公民個(gè)人信息保護(hù)法益應(yīng)當(dāng)兼顧與公共保護(hù)法益之關(guān)系，要通過合理保護(hù)理念在個(gè)人自由與網(wǎng)絡(luò)空間的數(shù)據(jù)共享中達(dá)到平衡。