流感疫苗

父母因为婚姻生育的行为产生了一个自然人，那么他们就有责任去照顾他。

[15] 然而，与普通法与特别法关系说不同的是，因列举自由权条款无法涵盖特定案件事实，运用一般自由权条款填补漏洞，并不能视为在一般自由权条款调整范围内的特别法优先原则的适用，作为补充自由权的一般自由权条款此时发挥的毋宁是承接漏洞的补充功能，与列举自由权条款之间是一种增补关系，两者的调整范围可以明确地划定。事实上，《基本法》第2条第1项规定的人格概念的意义，与人并无不同，应当理解为 在所有生活领域中人的全面存在，只有将人格概念做包含个人生活中物质和精神层面的整体解释，才能对个人道德上的人格发展自由和物质、生活上的发展自由实施全面保障。

其二，该条后半部分以不侵害他人权利、不违背宪法秩序或道德者为限，属于基本权限制条款。联邦宪法法院在许多判决中均适用这一原则。[47] See Robert Alexy , A theory of constitutional rights ,translated. by Julian River, Oxford ,2002,p224-226. [48] Hans Peters, Die freie Entfaltung der Persönlichkeit als Verfassungsziel, in: Festschrift für Rudolf Laun zu seinem 70. Geburtstag, 1953,S.673., cited from Robert Alexy , A theory of constitutional rights ,translated. by Julian River, Oxford ,2002, p224. [49] Christian Starck,Art.2 GG, in: von Mangoldt/Klein/ Starck, Das Bonner Grundgesetz Kommentar,1985,S.154. [50]参见李雅萍：《概括的人权保障——德国基本法第二条第一项与我国宪法第二十二条之研究》，台湾私立辅仁大学法律学研究所硕士论文，1995年6月，第98——101页。[36] 详言之，《基本法》第2条第1项后半句被认为蕴含着与一般行为自由相对应的三项对等价值——通过他人权利所彰显的个人价值、蕴含于合宪秩序中的集体价值以及道德律体现的道德价值。如此，带有限制条款的一般行为自由权规范则表现为以下规范语句： 凡属于个人生活领域中的行为自由，若非为防止侵害他人权利、违反宪法秩序或道德者，国家不得限制或干预。

例如，联邦宪法法院在有关外国人迁徙自由的判决中宣称，尽管《基本法》第十一条规定迁徙自由为德国人的权利，但并不能因此排除外国人援引第二条第一项以保护其停留在联邦境内的权利。该判决彻底否认了基于人格核心理论的狭义自由权，将人格的自由发展解释为广泛的、综合性的自由。大数据技术的出现大大降低了技术门槛，对个人信息的利用被迅速推广到了社会风险治理的一般领域和日常事务。

重大的贪污、贿赂犯罪案件以及利用职权实施的严重侵犯公民人身权利的重大犯罪案件。[5]不过，无论给予何种定位，大多数人都认可这种权利的核心在于信息主体对其个人信息的控制，包括控制这些信息的占有和使用，从而使信息对于权利主体而言具备自主价值和使用价值。[21]参见黄书琴、马会强：《 Y— STR DNA数据库比对合成技战法》，《中国刑事警察》2016年第1期。以户籍信息为例，历史中的户籍制度是指通过各级权力机构对其所辖范围内的户口进行调查、登记、申报，并按一定的原则进行立户、分类、划等和编制，以此作为掌握人口信息、征调税役、分配资源和维持秩序的基础，它是一项涉及政治、经济、军事、文化教育和法律的综合性社会制度。

[62]二是公开行政机关在个人信息收集和利用过程中采取的安全保障措施。在此基础上，该学者得出如下结论：对个人信息的法律规制不应再基于私权观念赋予公民对个人信息的处置权，而应当将个人信息作为公共物品，基于公共利益来对个人信息的使用目的和方式加以公法上的规制。

[52]张娟：《个人信息的公法保护研究》，中国政法大学2011年博士学位论文，第111页。除此以外，大数据技术还可以对事件的应急处置方案进行流程和结果模拟，实现应急预案的动态优化，为行政机关提供高效的决策辅助。[10]该学者还援引了2014年美国白宫《大数据与隐私报告》中的观点：虽然确实有一类数据信息对于社会来说是如此敏感，即使占有这些数据信息便可以构成犯罪(例如儿童色情)，但是大数据中所包含的信息所可能引起的隐私顾虑越来越与一般商业活动中、政府行政中或者来自公共场合的收集中的大量数据无法分开，信息的这种双重特征使得规制这些信息的使用比规制收集更合适。三是个人信息具有非独占性。

作者简介：林鸿潮，法学博士，中国政法大学法治政府研究院教授。2014年12月31日的上海外滩踩踏事件发生后，百度研究院大数据实验室对当时的情况进行了数据化描述后发现，平时外滩的地图搜索和人群汇聚程度基本稳定，但在2014年的最后一天两者都达到了峰值。要求信息的使用者只处理与处理目的有关的最少信息，达到处理目的后，在最短时间内删除个人信息。政府利用个人信息对公民进行身份识别用于社会风险治理，确实对个人权利产生了巨大威胁，使被识别出来的人在社会生活的诸多方面遭受不当的限制和歧视，乃至于生活在惶惶不安当中，这极易滑向严重侵害人权的境地。

[18]运用基于概率论的数理统计方法可从众多因素中筛选出与犯罪存在较大概率联系的相关因素，排除无关因素，精准把握特定变量影响犯罪发生的数量关系。[52]然而，大数据技术的迅猛发展决定了更新的、更为有效的、对政府而言更有诱惑力的个人信息分析工具随时都可能突破法律事先划定的界限，甚至为立法者穷竭其当时的想象力都无法预料，而这些工具的出现往往还能显著地增进公共福祉，法律不可能随时对此类情况做出回应，这就要求人们有区别地审视这一特定场域之下的职权法定原则。

三、个人信息在社会风险治理中的利用 政府在社会安全领域利用个人信息的行为，最早出现在犯罪侦查和治安防控中。在行政机关提出一个个人信息利用的新场景时，必须向主管部门提交风险评估报告并获得其同意，同时建立相应的责任回溯机制。

张新宝教授在其提出的个人信息保护两头强化、三方平衡理论中，主张区分个人敏感隐私信息和一般信息，强化对前者的保护和对后者的利用。不过，这一原则在行政机关利用个人信息的情况下需要有所变通，因为其收集个人信息时，对这些信息预期的可能用途是有限的，而由于对个人数据信息使用的目的多样性、数据之间的关联性和可智能处理性，通过大数据技术的挖掘、开发和处理可能产生出很多衍生的信息和结果，而这些衍生的信息和结果很多是无法在一开始便能准确预见的。[15]参见陶莹：《我国网络信息化进程中新型个人信息的合理利用与法律规制》，《山东大学学报(哲学社会科学版)》2016年第2期。[3]因为，将包含个人信息的内容予以公开来实现某种行政目的——例如公开对特定人的行政处罚决定以达到教育和警示目的——早已不是行政机关使用个人信息的主要方式了，在当初收集个人信息的目的之外对信息加以增值利用，特别是凭借大数据技术不断挖掘其潜在价值，才是当前行政机关利用个人信息的主要方向。2009年至2015年相继利用其分析破获了80多起重特大案件，包括一大批历年冷案。并且，其由此进一步主张借鉴日本的立法模式，在制定统一的我国《个人信息保护法》基础上，针对行政机关制定类似于日本的《行政机关持有的个人信息保护法》《独立行政法人等持有的个人信息保护法》等的特别法，从而对政府处理个人信息作出更严格的规定。

机构应当确保信息主体的查询权利，后者有权在符合一定形式如书面请求等情况下查询机构的处理行为，了解个人信息处理的情况。[60]这些机制在社会风险治理中是不可能完全实现的。

由于很多人去目的地之前都会提前用手机地图软件规划路线，相关地点的地图搜索请求峰值会早于人群密度高峰几十分钟出现，这就提供了对人流量进行预测、及时采取措施、防止悲剧发生的宝贵时间差。[45]参见陈晓勤：《公共行政领域中的个人信息保护》，《法学杂志》2013年第10期。

[45]因为依据历史与现实的经验，个人信息领域内侵权行为的最主要危险源是行政权力。[11]笔者虽然不赞同这一结论，但认为该学者确实指出了基于信息主体的个人自决权而形成的以信息收集为中心的规制模式存在重大缺陷，并且，其总结的个人信息五项特征的前四项更揭示了大数据背景下个人信息的公共性。

[32]政府通过大数据分析从舆情大数据中识别、锁定、收集和提取公众对安全的焦虑和关切，除了可以服务于风险评估预测和决策辅助之外，还可以为与公众的危机沟通提供精确坐标，及时回应社会关切。在用于犯罪侦查的数据之外，政府用于社会风险治理的个人信息最重要的有两类，一类是人的行为数据，包括流动人口信息、酒店入住信息、刷卡信息、通话信息、个人出行位置或轨迹信息、会议/集会信息、文体活动信息、网络浏览信息、购物信息、社交信息等。欧盟用于替代1995年《个人数据保护指令》的2016年《一般数据保护条例》在个人信息的定义中所增加列举的位置数据和在线标识，主要就是偏好信息。四是集体智能，公众在网络空间上探寻真相，通过对碎片化信息的拼图来获得问题的全景，形成推动问题解决的集体智能。

就我国当前个人信息保护的立法现状来看，行政领域内的个人信息立法保护严重不足，明显落后于民事与刑事领域，为填补立法空白，有必要先行制定一部调整行政权力如何处理个人信息的法律。[16]同前注[9]，张新宝文。

甚至有学者认为，发源于德国法上的个人信息自决权所针对的仅仅是国家强制收集个人信息的行为。这种意义上的公共性，已经明显超越了个人信息被政府用于一般行政管理的传统效用以及被商业机构用于高效搜索和定位客户的低端商业价值，从而使个人信息获得了更加广阔的公共利用空间。

四、对社会风险治理中利用个人信息的限制 从个人信息保护的角度来看，不论是公共部门还是私营部门，只要掌握大量的个人信息，均存在滥用或侵犯个人权利的可能。[50]参见黄顺：《8万治安高危人员被清出深圳》，《深圳商报》2011年4月11日，第A05版。

[23]正如国务院《促进大数据发展行动纲要》(国发[2015]50号)所指出的那样，大数据应用能够揭示传统技术方式难以展现的关联关系，推动政府数据开放共享，促进社会事业数据融合和资源整合，将极大提升政府整体数据分析能力，为有效处理复杂社会问题提供新的手段。由于计算机数据处理的便利，使国家、企业或个人能够迅速地搜集、储存、传送有关个人的各种数据，以不同的方式加以组合或呈现，可以用来预测个人的行为模式、政治态度、消费习惯，而作为一种资源或商品加以利用。在国家监控活动得到极大发展的条件下，公民权利的维护很大程度上受到了限制。对于禁止非国家机关收集个人信息的原则，主要从信息主体同意的角度来设置例外。

更为重要的是，这三部法律文件所规范的可能侵害个人信息相关权利的主体是网络服务提供者网络运营者经营者其他企业事业单位等，并不涉及行政机关，这几部法律文件给行政机关的定位均是纯粹的监管者、保护者角色，而非信息的获取者和使用者。[12]参见欧盟1995年《个人数据保护指令》第2(2)条、德国《联邦数据保护法》第3条第1款、日本《个人信息保护法》第2条。

[10]参见前注[1]，吴伟光文。五、余论 早在2006年，周汉华教授受原国务院信息化办公室委托起草的《中华人民共和国个人信息保护法(专家建议稿)》便已出版，但这一立法进程延宕至今。

利用信息的行为则构成财产犯罪、人身犯罪等。[66]同前注[1]，吴伟光文。