個(gè)人信息的私法保護(hù)困境及其公法轉(zhuǎn)向

閆竑羽，華子巖

(1.西南政法大學(xué) 行政法學(xué)院， 重慶 401120； 2.東南大學(xué) 法學(xué)院， 江蘇 南京 211189)

2021年11月1日起施行的《個(gè)人信息保護(hù)法》開創(chuàng)了我國個(gè)人信息保護(hù)專門性立法的先河。個(gè)人信息是個(gè)人權(quán)利的核心因素。一旦個(gè)人信息不能得到保障，公民賴以生存的個(gè)體基礎(chǔ)將受到嚴(yán)重的侵犯[1]。在互聯(lián)網(wǎng)時(shí)代，自動(dòng)化分析處理程序的廣泛應(yīng)用使個(gè)人信息的收集和處理變得易如反掌，這個(gè)時(shí)代已然變成了“最講究隱私的時(shí)代，也是最沒有隱私的時(shí)代”。近年來，個(gè)人信息泄露問題頻頻進(jìn)入大眾視野，可是相應(yīng)的法律保護(hù)卻呈現(xiàn)出“私法力有不逮，公法有心無力”的實(shí)踐困境。伴隨著《個(gè)人信息保護(hù)法》的出臺(tái)，對(duì)個(gè)人信息的保護(hù)應(yīng)將視角轉(zhuǎn)向，打破傳統(tǒng)單一私法保護(hù)的桎梏，給予個(gè)人信息的公法保護(hù)更多關(guān)注。

一、引言：個(gè)人信息保護(hù)的私法困境

當(dāng)前，對(duì)個(gè)人信息保護(hù)的研究實(shí)踐多集中在私法層面。以《個(gè)人信息保護(hù)法》為例，其性質(zhì)雖然為“民法與行政法的交叉型法律”，但其中私法規(guī)范占三分之二，公法規(guī)范僅占三分之一左右[2]。面對(duì)互聯(lián)網(wǎng)時(shí)代對(duì)個(gè)人信息保護(hù)的嚴(yán)峻挑戰(zhàn)，個(gè)人信息的私法保護(hù)已出現(xiàn)乏力現(xiàn)象。

第一，對(duì)違法者威懾不足?！秱€(gè)人信息保護(hù)法》第七章對(duì)侵犯個(gè)人信息的法律責(zé)任進(jìn)行了規(guī)定，設(shè)定了包括警告、沒收違法所得、罰款等多種違法處罰形式。另外，《個(gè)人信息保護(hù)法》還設(shè)定了“違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任”等準(zhǔn)用性規(guī)則(1)參見《中華人民共和國個(gè)人信息保護(hù)法》第66～77條。。自古以來，在中國百姓的心目中，只有坐牢蹲監(jiān)獄才算得上觸犯法律，所以他們對(duì)限制人身自由的處罰很是懼憚，對(duì)僅僅處以警告、罰金，甚至是停業(yè)等處罰不以為然，這可以從酒駕入刑前后查處酒后駕車的數(shù)量對(duì)比中尋得例證[3]。在侵犯個(gè)人信息的案件中，巨大經(jīng)濟(jì)利益與微小罰金之間形成鮮明對(duì)比，侵權(quán)者往往難以抵擋誘惑，鋌而走險(xiǎn)。換言之，低違法成本無法對(duì)侵權(quán)者形成有效威懾。

第二，被侵權(quán)人維權(quán)能力不足。囿于信息主體與信息控制者之間巨大的技術(shù)鴻溝，信息控制者對(duì)公民個(gè)人信息的侵犯發(fā)生后，公民個(gè)人往往無法尋得有效保護(hù)。在“誰主張，誰舉證”的訴訟原則之下，公民完成證據(jù)收集、匯總、保留等工作并非易事，而要證明自身損害更是無能為力。即使可以獲取證據(jù)，通過財(cái)產(chǎn)權(quán)請(qǐng)求侵權(quán)賠償，也僅是以停止侵害、排除妨礙、消除危險(xiǎn)、賠償損失、消除影響、恢復(fù)名譽(yù)、賠禮道歉等民事責(zé)任形式草草收?qǐng)??？梢钥闯?，私法層面的事后救?jì)機(jī)制無論是在預(yù)防侵害個(gè)人信息行為的發(fā)生，還是在侵害發(fā)生后的懲罰效果方面都不盡如人意。

第三，違法認(rèn)定和損害認(rèn)定標(biāo)準(zhǔn)不清。很多APP、網(wǎng)購平臺(tái)和移動(dòng)支付終端要求先注冊個(gè)人信息才可登錄使用，在獲取公民個(gè)人信息的同時(shí)也加大了信息泄露的風(fēng)險(xiǎn)[4]。信息控制者對(duì)公民個(gè)人信息的處理行為往往表現(xiàn)為隱性侵害，即使有商家過度收集個(gè)人信息，而且在事實(shí)上也已經(jīng)侵害了公民的個(gè)人信息權(quán)，但卻很難界定這種行為給信息主體個(gè)人造成了何種侵害和受到侵害的輕重程度。甚至商家還可辯稱，對(duì)個(gè)人信息收集的目的是優(yōu)化APP，進(jìn)而為用戶提供更優(yōu)質(zhì)的服務(wù)。面對(duì)這樣的詭辯，信息主體個(gè)人也只能是“啞巴吃黃連”。

“人民群眾對(duì)立法的期盼，已經(jīng)不是有沒有，而是好不好、管不管用、能不能解決實(shí)際問題。”[5]對(duì)個(gè)人信息私法保護(hù)的過分倚重，導(dǎo)致個(gè)人信息法律保護(hù)體系發(fā)展不平衡，致使基于私法保護(hù)為核心展開的個(gè)人信息保護(hù)體系無法有效因應(yīng)時(shí)代需求。

二、個(gè)人信息公法保護(hù)的澄清及反思

面對(duì)錯(cuò)綜復(fù)雜的侵犯個(gè)人信息的事實(shí)和案例，有學(xué)者主張應(yīng)“以‘個(gè)人信息受保護(hù)權(quán)—國家保護(hù)義務(wù)’框架建構(gòu)個(gè)人信息的權(quán)力保護(hù)模式”[6]。換言之，國家不僅應(yīng)履行尊重私人生活、避免干預(yù)個(gè)人安寧的消極義務(wù)，還應(yīng)通過積極保護(hù)，降低因個(gè)人信息處理不當(dāng)而導(dǎo)致的尊嚴(yán)減損的風(fēng)險(xiǎn)。理論指導(dǎo)實(shí)踐，實(shí)踐提升理論。綜合來看，現(xiàn)有個(gè)人信息公法保護(hù)理論研究尚存在部分癥結(jié)：一是對(duì)個(gè)人信息進(jìn)行公法保護(hù)的正當(dāng)性論證存在局限。部分學(xué)者認(rèn)定對(duì)個(gè)人信息進(jìn)行公法保護(hù)的唯一緣由是私法保護(hù)的乏力，并未意識(shí)到私主體(企業(yè))的趨利性是私主體保護(hù)的天然缺陷。二是對(duì)個(gè)人信息公法保護(hù)的研究深度不足?，F(xiàn)有研究多停留在宣誓個(gè)人信息應(yīng)進(jìn)行公法保護(hù)層面上。比如有學(xué)者指出隨著互聯(lián)網(wǎng)、大數(shù)據(jù)與信息技術(shù)的發(fā)展，基于傳統(tǒng)侵權(quán)法的個(gè)人信息保護(hù)路徑無法適應(yīng)現(xiàn)代信息社會(huì)中的復(fù)雜風(fēng)險(xiǎn)以及過度依賴私法會(huì)同時(shí)給個(gè)人和企業(yè)制造難題，進(jìn)而轉(zhuǎn)向呼吁公法保護(hù)應(yīng)當(dāng)成為我國個(gè)人信息保護(hù)的重要手段，但是對(duì)公法保護(hù)可行性及具體路徑的研究不足[7]。三是研究領(lǐng)域呈零散化，未提出體系化的個(gè)人信息公法保護(hù)模式的構(gòu)建方案。譬如，有學(xué)者嘗試?yán)眄槀€(gè)人信息行政公益訴訟的基本邏輯，意圖建立個(gè)人信息行政公益訴訟制度[8]，有學(xué)者則注意到現(xiàn)階段關(guān)于公民信息權(quán)的問題發(fā)生了從信息公開到信息保護(hù)的風(fēng)向流轉(zhuǎn)，主張以德國法中的“信息自決權(quán)”為理論基礎(chǔ)，系統(tǒng)構(gòu)建我國公法上的個(gè)人信息保護(hù)體系[9]等等。即使偶有學(xué)者從個(gè)別視角對(duì)公法規(guī)制進(jìn)行梳理[10]，但仍無法掩蓋現(xiàn)有研究對(duì)公法保護(hù)法律規(guī)范梳理不足的缺憾?？梢哉f，學(xué)界雖已顯現(xiàn)出加強(qiáng)個(gè)人信息公法保護(hù)研究的趨勢，但仍有深入空間。

(一)公共屬性是公法保護(hù)的邏輯起點(diǎn)

在大數(shù)據(jù)時(shí)代，個(gè)人信息的價(jià)值逐漸凸顯,人們對(duì)于信息的依賴與對(duì)信息的挖掘利用使得信息成為了一種重要的資源[11]。個(gè)人信息已不再是公民個(gè)人的“專屬物品”，其公共屬性愈發(fā)明顯。一方面，個(gè)人信息具有公共應(yīng)用價(jià)值。如今，基于個(gè)人信息收集的大數(shù)據(jù)分析已在預(yù)測預(yù)警、應(yīng)急決策、個(gè)體行為分析、網(wǎng)絡(luò)輿情管理和應(yīng)急資源配置等領(lǐng)域得到廣泛應(yīng)用。雖然零散的個(gè)人信息的公共屬性還不至于特別明顯，但是海量的個(gè)人信息“在被聚合起來進(jìn)行再分析時(shí)所產(chǎn)生的價(jià)值遠(yuǎn)遠(yuǎn)大于其在單個(gè)狀態(tài)下的價(jià)值，同時(shí)，個(gè)人信息被聚合使用之后的價(jià)值又往往使信息主體自身直接受益”[12]。比如，國家可以通過分析現(xiàn)階段的結(jié)婚率、離婚率以及青老年人年齡結(jié)構(gòu)比例等數(shù)據(jù)為制定政策提供參考。一言以蔽之，個(gè)人信息的收集與利用關(guān)系到個(gè)人生活、社會(huì)運(yùn)行和國家治理等多個(gè)方面，這也進(jìn)一步凸顯出個(gè)人信息的公共屬性，也側(cè)面佐證了公法保護(hù)介入個(gè)人信息保護(hù)的必要性。另一方面，個(gè)人信息指向公共利益?，F(xiàn)階段，在大數(shù)據(jù)技術(shù)支撐下的社會(huì)形態(tài)正從私權(quán)利社會(huì)向共享形式的有機(jī)社會(huì)緩慢轉(zhuǎn)變。在特定情形下，國家機(jī)關(guān)依照職權(quán)獲取和處理個(gè)人信息在某種程度上可以為國家和社會(huì)的正常運(yùn)轉(zhuǎn)提供幫助?！秱€(gè)人信息保護(hù)法》第二章第三節(jié)就對(duì)“國家機(jī)關(guān)處理個(gè)人信息”進(jìn)行了專門規(guī)定。具體而言，《個(gè)人信息保護(hù)法》開宗明義便指出“為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用”的立法原意，其保護(hù)的法益是個(gè)人信息權(quán)益，但是“國家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息”僅需履行告知義務(wù)，表現(xiàn)出個(gè)人信息作為公共物品的一種必然屬性。

(二)個(gè)人信息公法保護(hù)的現(xiàn)狀

在《個(gè)人信息保護(hù)法》出臺(tái)以前，我國法律以及行政法規(guī)、部門規(guī)章等已經(jīng)出現(xiàn)了諸多關(guān)于個(gè)人信息保護(hù)的零散性規(guī)定。經(jīng)過梳理，包括但不限于《民法典》《民事訴訟法》《刑事訴訟法》《未成年人保護(hù)法》《消費(fèi)者權(quán)益保護(hù)法》《護(hù)照法》《商業(yè)銀行法》《電子商務(wù)法》《網(wǎng)絡(luò)安全法》《征信業(yè)管理?xiàng)l例》《電信條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等諸多法律規(guī)范中都存在有與個(gè)人信息保護(hù)相關(guān)的規(guī)定。據(jù)統(tǒng)計(jì)，僅在中央層級(jí)的法律文件中，有關(guān)“個(gè)人信息”的規(guī)范性文件就多達(dá)1 159部，其中涉及公安、民政等領(lǐng)域以及工業(yè)、商業(yè)等具體產(chǎn)業(yè)[13]。

綜觀現(xiàn)行關(guān)于個(gè)人信息保護(hù)的法律規(guī)范，不難發(fā)現(xiàn)個(gè)人信息公法保護(hù)有以下兩個(gè)特征：

一是規(guī)定了國家公權(quán)力機(jī)關(guān)對(duì)個(gè)人信息保護(hù)的義務(wù)。比如，在法律層面，《民法典》第1039條規(guī)定“國家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員對(duì)于履行職責(zé)過程中知悉的自然人的隱私和個(gè)人信息，應(yīng)當(dāng)予以保密，不得泄露或者向他人非法提供”；在行政法規(guī)層面，《征信業(yè)管理?xiàng)l例》第35條規(guī)定“國務(wù)院征信業(yè)監(jiān)督管理部門及其派出機(jī)構(gòu)的工作人員對(duì)在工作中知悉的國家秘密和信息主體的信息，應(yīng)當(dāng)依法保密”；在其他規(guī)范性文件層面，《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等紅頭文件為認(rèn)定APP違法違規(guī)收集使用個(gè)人信息行為提供了規(guī)范依據(jù)，這也從側(cè)面佐證了公權(quán)力機(jī)關(guān)已成為個(gè)人信息保護(hù)的主要主體之一。

二是現(xiàn)有法律規(guī)范只規(guī)定了公權(quán)力機(jī)關(guān)審查義務(wù)，但未明確公權(quán)力機(jī)關(guān)相應(yīng)的責(zé)任。從立法體例來看，現(xiàn)有法律規(guī)范性文件對(duì)法律責(zé)任的規(guī)定方式一般以專章的形式出現(xiàn)，有的甚至缺失責(zé)任條款，這樣的立法體例難以做到將義務(wù)條款與責(zé)任條款一一對(duì)應(yīng)。譬如，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》就只規(guī)定了保護(hù)義務(wù)機(jī)關(guān)的籠統(tǒng)責(zé)任，未明確公權(quán)力機(jī)關(guān)管理不力的具體責(zé)任。在《征信業(yè)管理?xiàng)l例》《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》等法律規(guī)范中也只是在“法律責(zé)任”一章中對(duì)部分行為的責(zé)任予以規(guī)定，并未做到行為與責(zé)任一一對(duì)應(yīng)。此外，即使有的法律規(guī)范做到了“權(quán)利義務(wù)相統(tǒng)一”，但大數(shù)據(jù)和智能技術(shù)所引起的裂變效應(yīng)，快速更新迭代的互聯(lián)網(wǎng)技術(shù)與滯后的立法之間的矛盾，導(dǎo)致現(xiàn)有法律規(guī)范責(zé)任條款中所列舉的責(zé)任類型、處罰力度與層出不窮的搜集、使用個(gè)人信息的違法行為不相適應(yīng)，公權(quán)力機(jī)關(guān)的保護(hù)義務(wù)也難以落實(shí)到位。

(三)個(gè)人信息公法保護(hù)的缺陷

散見于不同法律規(guī)范中的規(guī)定共同組成了獨(dú)具行業(yè)特征的個(gè)人信息公法保護(hù)規(guī)范集合，對(duì)不同領(lǐng)域、不同行業(yè)、不同場景關(guān)于個(gè)人信息保護(hù)提出了不同要求。然而，考察現(xiàn)行個(gè)人信息公法運(yùn)行現(xiàn)狀，不難看出其還存在著一定的進(jìn)步空間。

一是不成體系。伴隨著大量法律規(guī)范直接或間接地涉及個(gè)人信息保護(hù)，我國在實(shí)體法層面的個(gè)人信息保護(hù)框架已經(jīng)初具規(guī)模[14]，但是零散化的法律規(guī)范體系可能導(dǎo)致個(gè)人信息保護(hù)主體與客體間邏輯的缺失，甚至?xí)霈F(xiàn)不同規(guī)范彼此捍格的情況。另外，大數(shù)據(jù)引發(fā)的變革，使“這些規(guī)則都成了無用的馬其諾防線”[15]。既有法律規(guī)范已無法滿足對(duì)個(gè)人信息保護(hù)的要求，致使大規(guī)模的個(gè)人信息泄露事件時(shí)有發(fā)生，且無法提供及時(shí)、有效的救濟(jì)。

二是規(guī)范內(nèi)容不完善。一方面，在公對(duì)私角色不平等地位的作用之下，公權(quán)力機(jī)關(guān)對(duì)信息控制者的行政措施具有天然的震懾效果。但是，由于多方面原因的影響，這種震懾作用正逐漸被侵蝕，不能給予過多期待；另一方面，由于大數(shù)據(jù)時(shí)代個(gè)人信息的處理方式種類多樣，行政機(jī)關(guān)在執(zhí)法時(shí)難以準(zhǔn)確判斷該行為是否已對(duì)公民個(gè)人信息造成侵害，因而常有形式合法而實(shí)質(zhì)侵權(quán)的情況發(fā)生。比如，公民個(gè)人在注冊APP賬戶時(shí)，一般都必須圈選“授權(quán)協(xié)議”，否則將無法使用該APP。如此，個(gè)人的選定同意行為則無異于給信息搜集者披上了合法的外衣。此外，實(shí)踐中還存在著公私法保護(hù)銜接不暢的問題，個(gè)人信息的公法保護(hù)與私法保護(hù)的界限有待明晰，比如公法層面與私法層面對(duì)信息控制者的懲罰以及對(duì)公民個(gè)人的損害賠償有何不同？是否可以疊加使用？這些問題無疑都顯示了個(gè)人信息公法保護(hù)在規(guī)范內(nèi)容上的缺憾。

綜合看來，以隱私權(quán)和財(cái)產(chǎn)權(quán)為主要保護(hù)路徑的私權(quán)保護(hù)已不能滿足大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的要求。私權(quán)制度產(chǎn)生的前提和正當(dāng)性基礎(chǔ)是個(gè)人獨(dú)占，但大數(shù)據(jù)時(shí)代個(gè)人信息的公共屬性使得私權(quán)的權(quán)屬和邊界的劃分以及權(quán)利內(nèi)容的確定都非常困難[16]，這既昭示了現(xiàn)有保護(hù)模式架構(gòu)之下單純地以私法保護(hù)為主要面向?qū)箓€(gè)人信息侵權(quán)行為的艱難，也預(yù)示著公法保護(hù)的某種可能。

三、個(gè)人信息公法保護(hù)的基本定位

(一)實(shí)現(xiàn)個(gè)人信息保護(hù)與利用共進(jìn)

當(dāng)前，我國關(guān)于個(gè)人信息保護(hù)的研究不約而同地將個(gè)人信息視為私權(quán)的客體，認(rèn)為其具有私權(quán)屬性，進(jìn)而以隱私權(quán)為切入點(diǎn)，展開對(duì)個(gè)人信息的私法保護(hù)[6]。這樣的論證思維其實(shí)是以個(gè)人信息天然的私權(quán)屬性來推導(dǎo)出其應(yīng)該進(jìn)行私法保護(hù)，難免陷入“證明已經(jīng)存在的客觀事實(shí)”的窠臼之中。當(dāng)然，采取此種論證思維的另一解釋便是意圖將個(gè)人信息私有化，承認(rèn)信息主體對(duì)個(gè)人信息的獨(dú)占性。從法益保護(hù)的角度來看，這樣的觀點(diǎn)已經(jīng)不合時(shí)宜。當(dāng)然，需要說明的是，強(qiáng)調(diào)個(gè)人信息的公共屬性并非意味著對(duì)個(gè)人信息私權(quán)屬性的泯滅。

一方面，保護(hù)公民的個(gè)人信息是公法保護(hù)的基本要義。隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，個(gè)人信息數(shù)據(jù)在我們的日常生活中扮演愈發(fā)重要的角色，但是當(dāng)下私法保護(hù)機(jī)制漏洞頻出，面對(duì)新挑戰(zhàn)時(shí)表現(xiàn)得捉襟見肘。于是，公法保護(hù)作為與私法保護(hù)并行的保護(hù)機(jī)制逐漸被學(xué)者認(rèn)可。進(jìn)言之，個(gè)人信息公法保護(hù)的第一目標(biāo)在于解決數(shù)據(jù)時(shí)代背景下私法對(duì)個(gè)人信息保護(hù)不力的癥結(jié)。正如學(xué)者鄭戈所言：“大數(shù)據(jù)技術(shù)的廣泛應(yīng)用實(shí)際上正重塑著整個(gè)法律體系運(yùn)作于其中的社會(huì)空間，改變著大數(shù)據(jù)掌控者(包括國家和商業(yè)機(jī)構(gòu))與公民個(gè)人之間的權(quán)利關(guān)系，并創(chuàng)造出許多無須借助法律的社會(huì)控制方式，大數(shù)據(jù)技術(shù)使個(gè)人變得越來越透明，而權(quán)力行使者卻變得越來越隱秘?！盵17]是故，對(duì)掌握了大量個(gè)人信息數(shù)據(jù)的信息控制者來說，對(duì)其進(jìn)行監(jiān)督管理，預(yù)防個(gè)人信息被濫用是公法保護(hù)的基本要義。

另一方面，個(gè)人信息的公法保護(hù)意在促進(jìn)個(gè)人信息數(shù)據(jù)的共享、使用與個(gè)人信息私權(quán)保護(hù)的齊頭并重。個(gè)人信息的風(fēng)險(xiǎn)治理展現(xiàn)出“從個(gè)人本位走向社會(huì)本位”的轉(zhuǎn)變趨勢，而個(gè)人信息保護(hù)也應(yīng)實(shí)現(xiàn)“從自主支配到有序共享”的邏輯轉(zhuǎn)換[18]。人格信息作為一種“能夠保證和維持大多數(shù)人所關(guān)注的生活的安定秩序的利益”[19]，所具有的公共利益性質(zhì)自不待言。但是，需要注意的是，個(gè)人信息公法保護(hù)應(yīng)避免為了尋求實(shí)現(xiàn)公共利益而促進(jìn)個(gè)人信息的分享利用，造成對(duì)個(gè)人信息保護(hù)的事實(shí)偏廢。也就是說，在大數(shù)據(jù)時(shí)代到來之前，個(gè)人信息并未顯現(xiàn)出如此明顯的社會(huì)屬性，而如今，作為“真正私法屬性”(2)意在強(qiáng)調(diào)在大數(shù)據(jù)時(shí)代到來之前的個(gè)人信息公共屬性十分薄弱。的個(gè)人信息同樣可以得到公法保護(hù)，這是時(shí)移世易的必然結(jié)果。公法保護(hù)在保護(hù)個(gè)人信息的同時(shí)，有意涉獵如何實(shí)現(xiàn)個(gè)人信息的合理利用，在合法合理的框架制度下，實(shí)現(xiàn)個(gè)人信息保護(hù)與利用的正向動(dòng)態(tài)平衡。

(二)發(fā)揮公權(quán)力機(jī)關(guān)的主體性作用

從公法保護(hù)機(jī)制的主體來看，公權(quán)力機(jī)關(guān)應(yīng)作為個(gè)人信息公法保護(hù)的主體。互聯(lián)網(wǎng)服務(wù)提供者等企業(yè)、單位為了自身的發(fā)展，基于本身的技術(shù)優(yōu)勢，成為個(gè)人信息的收集控制者，但是鑒于企業(yè)、單位自制能力的不足甚至缺失，由公權(quán)力機(jī)關(guān)介入個(gè)人信息保護(hù)的進(jìn)程就顯得尤為重要。尤其是在個(gè)人信息社會(huì)屬性凸顯的情況下，公權(quán)力機(jī)關(guān)有責(zé)任為公民提供信息安全這一公共產(chǎn)品。

首先，公權(quán)力機(jī)關(guān)具有維護(hù)公共利益的天然使命?！靶姓C(jī)關(guān)從事行政管理，其職權(quán)來自人民的委托，以維護(hù)公共利益為職責(zé)，作為人民利益的受托人，公共權(quán)力的行使者，行政機(jī)關(guān)負(fù)有維護(hù)公共利益的法定職權(quán)……行政機(jī)關(guān)的行政職責(zé)意味著對(duì)于公共利益負(fù)有勤勉注意義務(wù)，而不是一般注意義務(wù)?！盵20]作為公法保護(hù)重要主體的公權(quán)力機(jī)關(guān)應(yīng)擔(dān)負(fù)起實(shí)現(xiàn)公共利益的職責(zé)。換言之，由公權(quán)力介入影響個(gè)人信息資源保護(hù)和利用的分配是個(gè)人信息保護(hù)的必然選擇。

其次，在個(gè)人信息利用維度，應(yīng)賦予公權(quán)力機(jī)關(guān)個(gè)人信息合理使用標(biāo)準(zhǔn)的裁量權(quán)。公權(quán)力機(jī)關(guān)有監(jiān)督管理信息控制者合理使用個(gè)人信息的義務(wù)，但是現(xiàn)有法律規(guī)范對(duì)個(gè)人信息合理使用的界限并未明確規(guī)定，學(xué)界對(duì)此也是莫衷一是。基于此，行政機(jī)關(guān)應(yīng)具有對(duì)應(yīng)場景下對(duì)不同個(gè)人信息使用情形的裁量權(quán)?！熬S護(hù)公益及增進(jìn)人民福祉，乃最基本之國家目的，但法律甚少可能對(duì)于公益與福祉之實(shí)現(xiàn)，在各種行政措施之領(lǐng)域，提供恒久之價(jià)值判斷標(biāo)準(zhǔn)或作巨細(xì)無遺之規(guī)定，故行政機(jī)關(guān)不僅須對(duì)國家目的之實(shí)現(xiàn)，選擇具體及直接之措施，在立法機(jī)關(guān)未提供價(jià)值判斷之標(biāo)準(zhǔn)時(shí)，行政機(jī)關(guān)亦有責(zé)無旁貸之判斷義務(wù)?！盵21]換句話說，法律規(guī)范無法也不可能窮盡對(duì)行政主體行政行為的規(guī)定并附之以明確的裁判標(biāo)準(zhǔn)，因此公權(quán)力主體應(yīng)具備自身價(jià)值判斷和事實(shí)認(rèn)知，對(duì)信息控制者個(gè)人信息的合理使用標(biāo)準(zhǔn)應(yīng)具有相應(yīng)的自由裁量權(quán)，并可將個(gè)人信息場景化保護(hù)的理念嵌入其中，靈活判斷信息控制者的行為。

最后，在個(gè)人信息保護(hù)維度，應(yīng)落腳于對(duì)信息業(yè)者的監(jiān)管。必須承認(rèn)的是，當(dāng)前，我國互聯(lián)網(wǎng)企業(yè)的行業(yè)自律性有待提高，行業(yè)自制規(guī)章的執(zhí)行力度也亟待加強(qiáng)，從業(yè)人員的倫理道德規(guī)范也亟待健全。因此，公權(quán)力機(jī)關(guān)必須扮演大數(shù)據(jù)使用的法律規(guī)范者和道德塑造者的角色。具體而言，公權(quán)力機(jī)關(guān)對(duì)信息業(yè)者處理個(gè)人信息應(yīng)貫穿收集、分析、使用以及分享全過程。此外，對(duì)個(gè)人信息處理違法行為的執(zhí)法不應(yīng)再局限于對(duì)個(gè)人信息主體權(quán)益的保護(hù)，要將對(duì)公共利益的保護(hù)一體納入執(zhí)法范疇內(nèi)，從而提升公權(quán)力機(jī)關(guān)信息執(zhí)法的價(jià)值認(rèn)知。當(dāng)然，從技術(shù)層面講，也有學(xué)者主張?jiān)O(shè)立專門的數(shù)據(jù)保護(hù)機(jī)構(gòu)來負(fù)責(zé)信息業(yè)者對(duì)個(gè)人信息處理的監(jiān)管，這也不失為一種可行的路徑[22]。

(三)打造公法與私法并行的個(gè)人信息保護(hù)進(jìn)路

21世紀(jì)以來，公法與私法的融合發(fā)展成為時(shí)代強(qiáng)有力的聲音。與此同時(shí)，“公權(quán)與私權(quán)界限的模糊、政府職能的泛化和轉(zhuǎn)變、行政強(qiáng)權(quán)的弱化、行政行為方式的柔性化”[23]等現(xiàn)象也在影響著公私法融合發(fā)展的軌跡?？梢哉f，公私法相互滲透、融合發(fā)展已成為新時(shí)代發(fā)展的必然趨勢，延伸至個(gè)人信息保護(hù)領(lǐng)域，公私法雙軌并行的個(gè)人信息保護(hù)進(jìn)路已成為個(gè)人信息公法保護(hù)的不二選擇。由此，公私法雙軌并行的個(gè)人信息保護(hù)進(jìn)路便浮現(xiàn)出兩個(gè)特征：

從關(guān)系上講，個(gè)人信息的公法保護(hù)與私法保護(hù)是合作而非排斥關(guān)系。無論是公法層面還是私法層面，對(duì)個(gè)人信息而言二者存在交互的一致性。進(jìn)言之，公法保護(hù)和私法保護(hù)的目標(biāo)皆在于通過法律手段實(shí)現(xiàn)個(gè)人信息收集、處理、使用和分享等階段的合法性和合理性。另外，需要闡明的是，即使是純粹私屬性的個(gè)人信息也有尋得公法保護(hù)的“權(quán)利”，這是由“公”對(duì)“私”的本質(zhì)特性所決定的，畢竟“公權(quán)力”對(duì)“私權(quán)利”進(jìn)行保護(hù)是再正常不過的事情。當(dāng)然，公法保護(hù)也“無需直接影響和改變已經(jīng)存在的私權(quán)”，“將個(gè)人數(shù)據(jù)信息作為公共物品來加以治理并不直接改變或者減損公民或者法人已經(jīng)擁有的私權(quán)”[8]，這也是個(gè)人信息公法保護(hù)的基本要義所要求的。

從功能上講，公法保護(hù)除了具備防御性功能之外，亦存在對(duì)個(gè)人信息的拓展性功能。防御性功能在性質(zhì)上可歸類為消極功能，表現(xiàn)為設(shè)定信息業(yè)者在搜集、整理、使用個(gè)人信息過程中的禁止性事項(xiàng)。譬如《網(wǎng)絡(luò)安全法》第42條第1款為網(wǎng)絡(luò)服務(wù)提供者設(shè)定了不得泄露、篡改、毀損其收集的個(gè)人信息的義務(wù)。拓展性功能在性質(zhì)上可歸類為積極監(jiān)督功能，表現(xiàn)為信息業(yè)者收集、開發(fā)、利用以及分享個(gè)人信息過程中需要履行的積極注意義務(wù)。譬如《征信業(yè)管理?xiàng)l例》第22條第2款確定了經(jīng)營個(gè)人征信業(yè)務(wù)的征信機(jī)構(gòu)應(yīng)當(dāng)對(duì)其工作人員查詢個(gè)人信息的權(quán)限和程序作出明確規(guī)定，并對(duì)工作人員查詢個(gè)人信息的情況進(jìn)行登記等積極注意義務(wù)。概言之，公法保護(hù)所具備的消極防御功能和積極拓展功能，都是為實(shí)現(xiàn)個(gè)人信息保護(hù)與利用的合理化、合法化，從而實(shí)現(xiàn)社會(huì)的平衡發(fā)展而設(shè)定的。正如奧地利法理學(xué)大家埃利希所言：“法律發(fā)展的重心既不在于立法，也不在于法律科學(xué)和司法判決，而在社會(huì)本身?！盵24]無論是公法保護(hù)還是私法保護(hù)都是因應(yīng)社會(huì)需求，保障社會(huì)向前發(fā)展的結(jié)果。

四、個(gè)人信息公法保護(hù)的實(shí)現(xiàn)路徑

“法律的基本作用之一乃是使人類為數(shù)眾多、種類紛繁、各不相同的行為與關(guān)系達(dá)致某種合理程度的秩序，并頒布一些適用于某些應(yīng)予限制的行動(dòng)或行為的行為規(guī)則或行為標(biāo)準(zhǔn)?！盵25]伴隨著《個(gè)人信息保護(hù)法》的面世，靜態(tài)的個(gè)人信息保護(hù)法律規(guī)范體系隨之形成，將構(gòu)建起個(gè)人信息一般性的保護(hù)原則及行為標(biāo)準(zhǔn)。因此，本文將從規(guī)范體系、邏輯線路以及技術(shù)手段3個(gè)層面描繪個(gè)人信息公法保護(hù)機(jī)制的基本圖像。

(一)以《個(gè)人信息保護(hù)法》為核心的法律規(guī)范體系

作為國內(nèi)首部關(guān)于個(gè)人信息保護(hù)的專門法律，《個(gè)人信息保護(hù)法》的出臺(tái)勢必對(duì)組織和個(gè)人處理個(gè)人信息的各項(xiàng)活動(dòng)產(chǎn)生重大影響，該法一方面注重對(duì)個(gè)人信息私益的維護(hù)，另一方面也強(qiáng)調(diào)對(duì)個(gè)人信息社會(huì)價(jià)值或使用價(jià)值的發(fā)揮[26]。該法著眼于“個(gè)人信息處理活動(dòng)”，試圖厘清適用范圍、個(gè)人信息及敏感個(gè)人信息定義、個(gè)人信息處理合法性基礎(chǔ)、告知與同意基本要求等基本問題。另外，《個(gè)人信息保護(hù)法》還明確了個(gè)人信息處理者的各項(xiàng)義務(wù)，提出了國家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定，這已成為個(gè)人信息法律規(guī)范體系的核心。

一方面，《個(gè)人信息保護(hù)法》應(yīng)在個(gè)人信息保護(hù)法律規(guī)范體系中起統(tǒng)領(lǐng)作用?！秱€(gè)人信息保護(hù)法》作為個(gè)人信息保護(hù)領(lǐng)域的專門性法律，回答了諸多基礎(chǔ)性問題，厘清了個(gè)人信息的范圍，對(duì)民法典、網(wǎng)絡(luò)安全法中“個(gè)人信息”的定義做了微調(diào)，參照GDPR確定了個(gè)人信息是“與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”的概念，明確了匿名化處理后的信息不屬于“個(gè)人信息”的范疇。另外，《個(gè)人信息保護(hù)法》第二章專節(jié)規(guī)范了敏感信息的處理規(guī)則，明確指出敏感信息是指“一旦泄露或者非法使用，可能導(dǎo)致個(gè)人受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息”，并初步劃定了敏感信息的種類?？梢钥闯觯秱€(gè)人信息保護(hù)法》為不同行業(yè)創(chuàng)設(shè)各自領(lǐng)域的個(gè)人信息法律規(guī)范劃定了基本框架。概言之，在《個(gè)人信息保護(hù)法》的法律位階關(guān)系上，其他法律規(guī)范在個(gè)人信息保護(hù)法律規(guī)范體系中只能起到補(bǔ)充說明作用，而《個(gè)人信息保護(hù)法》應(yīng)在個(gè)人信息保護(hù)法律規(guī)范體系中起統(tǒng)領(lǐng)作用。

另一方面，《個(gè)人信息保護(hù)法》的出臺(tái)解決了原有法律規(guī)范零散的弊病。法律規(guī)范的零散導(dǎo)致缺乏可操作的統(tǒng)一性標(biāo)準(zhǔn)、執(zhí)法主體缺位、執(zhí)法力度不足等問題，而《個(gè)人信息保護(hù)法》出臺(tái)對(duì)以上問題起到了紓解作用。譬如，在執(zhí)法主體方面，《個(gè)人信息保護(hù)法》明確了中央層面由國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。同時(shí)，國務(wù)院各有關(guān)部門將依照個(gè)人信息保護(hù)法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作。而地方層面則形成了按照國家有關(guān)規(guī)定確定縣級(jí)以上地方人民政府有關(guān)部門的個(gè)人信息保護(hù)和監(jiān)督管理職責(zé)。可以說，以《個(gè)人信息保護(hù)法》為核心打造個(gè)人信息公法保護(hù)的法律規(guī)范體系是個(gè)人信息公法保護(hù)實(shí)現(xiàn)的基礎(chǔ)前提。

(二)貫穿事前、事中、事后的邏輯線路

個(gè)人信息保護(hù)的法律規(guī)范體系為個(gè)人信息保護(hù)的實(shí)踐提供了規(guī)范基礎(chǔ)。應(yīng)以《個(gè)人信息保護(hù)法》為統(tǒng)領(lǐng)，以其他公法規(guī)范為依托，構(gòu)建體系性的個(gè)人信息保護(hù)法律規(guī)范框架。同時(shí)，還應(yīng)打造事前、事中、事后全流程和“靜態(tài)+動(dòng)態(tài)”相結(jié)合的雙向互動(dòng)個(gè)人信息公法保護(hù)模式。

對(duì)貫穿個(gè)人信息的不同階段進(jìn)行事前、事中、事后的劃分，是分析全流程個(gè)人信息公法保護(hù)線路的前提。以個(gè)人信息被收集時(shí)和個(gè)人信息被違法侵害時(shí)為臨界點(diǎn)，將在個(gè)人信息被收集之前的階段劃歸為事前階段；將在個(gè)人信息被違法侵害之后的階段劃歸為事后階段；將個(gè)人信息處理者對(duì)個(gè)人信息的處理(分析、利用、儲(chǔ)存以及分享等行為)劃歸為事中階段。

事前階段：應(yīng)形成個(gè)人信息處理活動(dòng)的事前風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)預(yù)防機(jī)制，并適用與風(fēng)險(xiǎn)評(píng)估等級(jí)相對(duì)應(yīng)的技術(shù)保護(hù)措施。尤其是對(duì)個(gè)人信息進(jìn)行新措施、新技術(shù)、新應(yīng)用處理時(shí)，事前的風(fēng)險(xiǎn)評(píng)估就顯得十分必要。若是評(píng)估某種處理會(huì)對(duì)信息主體帶來較高的風(fēng)險(xiǎn)時(shí)，信息處理者應(yīng)嚴(yán)格控制信息處理者的處理行為，采取個(gè)人信息匿名化或加密等手段，以保證個(gè)人信息數(shù)據(jù)的安全(3)《一般數(shù)據(jù)保護(hù)條例》第32條：“在考慮了最新水平、實(shí)施成本、處理的性質(zhì)、處理的范圍、處理的場景與目的之后，以及處理給自然人權(quán)利與自由帶來的傷害可能性與嚴(yán)重性之后， 控制者和處理者應(yīng)當(dāng)采取包括但不限于如下的適當(dāng)技術(shù)與組織措施，以便保證和風(fēng)險(xiǎn)相稱的安全水平?！盵39]218。如若存在通過現(xiàn)有技術(shù)手段無法有效化解風(fēng)險(xiǎn)的可能時(shí)，則需要向主管部門主動(dòng)報(bào)備，否則個(gè)人信息處理者將承擔(dān)由此引發(fā)的不利后果[27]。

事中階段：應(yīng)實(shí)現(xiàn)個(gè)人信息保護(hù)與利用的衡平共進(jìn)。在保障個(gè)人信息權(quán)益的基礎(chǔ)上，統(tǒng)籌個(gè)人信息保護(hù)與利用，促進(jìn)信息數(shù)據(jù)依法合理有效利用(4)參見全國人大常委會(huì)法制工作委員會(huì)副主任劉俊臣《關(guān)于〈中華人民共和國個(gè)人信息保護(hù)法(草案)〉的說明》。。個(gè)人信息處理的事中階段是個(gè)人信息保護(hù)流程的中心環(huán)節(jié)，對(duì)信息處理者的監(jiān)管管理體現(xiàn)在靜態(tài)和動(dòng)態(tài)兩個(gè)維度。一方面，靜態(tài)的法律規(guī)范為信息處理者在信息處理過程中設(shè)置了消極遵守及積極注意兩個(gè)層面的義務(wù)，信息處理者不得通過欺詐、誤導(dǎo)等方式處理個(gè)人信息，同時(shí)收集和利用個(gè)人信息應(yīng)遵循合目的性、最少收集等原則。另一方面，公權(quán)力機(jī)關(guān)動(dòng)態(tài)的監(jiān)管、對(duì)處理個(gè)人信息的行政許可甚至上下級(jí)政府之間的合作共治都成為個(gè)人信息保護(hù)和利用衡平發(fā)展的助推器[28]。

事后階段：應(yīng)聚焦對(duì)信息主體救濟(jì)權(quán)利的保護(hù)與供給。鑒于私法保護(hù)下信息主體對(duì)于個(gè)人信息的侵害只能通過侵權(quán)損害的路徑實(shí)現(xiàn)，信息主體個(gè)人與信息處理者事實(shí)上的實(shí)力差距以及動(dòng)力不足導(dǎo)致私力救濟(jì)效果不盡人意。因此，公法保護(hù)機(jī)制試圖將個(gè)人信息保護(hù)公益訴訟納入個(gè)人信息違法侵害的救濟(jì)渠道?；ヂ?lián)網(wǎng)時(shí)代的個(gè)人信息數(shù)據(jù)不僅關(guān)涉?zhèn)€人利益，而且與社會(huì)整體利益密切相關(guān)，具有公共性和社會(huì)性[29]，這也與公益訴訟標(biāo)的需要具有公共性的要求不謀而合。而在個(gè)人信息保護(hù)公益訴訟構(gòu)建的路徑選擇上，應(yīng)同時(shí)接納民事公益訴訟和行政公益訴訟兩種行為，在公益訴訟的原告資格方面，應(yīng)適當(dāng)加以擴(kuò)大以滿足個(gè)人信息保護(hù)的現(xiàn)實(shí)需求，甚至可以賦予網(wǎng)絡(luò)運(yùn)營者以公益訴訟原告主體資格[5]。

(三)以場景主義為技術(shù)手段的保護(hù)方式

大數(shù)據(jù)、人工智能等新興技術(shù)的快速迭代及其普及推廣，意味著第四次工業(yè)革命走向縱深，同時(shí)也暴露出傳統(tǒng)建構(gòu)在“知情同意”基礎(chǔ)上的架構(gòu)模式在應(yīng)對(duì)大數(shù)據(jù)時(shí)代日益嚴(yán)峻沖擊時(shí)的乏力?！叭绾卧陂_發(fā)信息價(jià)值的同時(shí)保障個(gè)人信息的合理利用，有效平衡創(chuàng)新發(fā)展與隱私保護(hù)，業(yè)已成為當(dāng)今時(shí)代最大的公共政策難題之一。”[30]伴隨美國《消費(fèi)者隱私權(quán)利法案(草案)》的頒布，場景主義理念得以確立，并成為應(yīng)對(duì)個(gè)人信息保護(hù)時(shí)代難題的良藥。

“場景”源自美國“情境脈絡(luò)完整性理論”，主張不再追求個(gè)人信息保護(hù)范圍即處理行為的精確界定，而是建構(gòu)一種動(dòng)態(tài)的、以場景為導(dǎo)向的多元體系[31]。因此，可以將場景主義的關(guān)鍵詞鎖定為“個(gè)案分析”，即不再遵循原有固定的對(duì)個(gè)人信息處理行為的機(jī)械標(biāo)準(zhǔn)判斷(基于知情同意判斷框架)，轉(zhuǎn)而將目光集中于個(gè)人信息運(yùn)用的具體場景進(jìn)行動(dòng)態(tài)分析，從僵化的合規(guī)遵循轉(zhuǎn)變?yōu)殪`活的場景判斷。需要說明的是，場景主義應(yīng)鑲嵌貫穿于個(gè)人信息公法保護(hù)的全過程，也就是說，其應(yīng)作為一種理念指導(dǎo)信息控制者對(duì)個(gè)人信息的處理以及行政機(jī)關(guān)對(duì)信息處理者處理行為的監(jiān)督管理。

下文以個(gè)人信息的收集為例對(duì)場景主義如何嵌入到個(gè)人信息處理活動(dòng)中進(jìn)行詮釋。現(xiàn)有法律規(guī)范確定了個(gè)人信息收集的告知同意原則，即是說信息業(yè)者收集個(gè)人信息，應(yīng)當(dāng)在當(dāng)事者個(gè)人充分知情的前提下，自愿、明確地做出意思表示后才能進(jìn)行。在場景主義理念的改造下，告知同意原則應(yīng)做出相應(yīng)轉(zhuǎn)變，即將場景主義與個(gè)人信息風(fēng)險(xiǎn)評(píng)估相結(jié)合，不再一味受制于告知同意原則的限制，只要信息處理者能夠?qū)⑹占瘋€(gè)人信息帶來的風(fēng)險(xiǎn)與收集目的之間達(dá)到一定的均衡程度，就意味著在此場景下本次收集行為是可以被允許并接受的。譬如，在自動(dòng)駕駛汽車場景下，不經(jīng)個(gè)人同意便對(duì)個(gè)人信息進(jìn)行收集并處理具備正當(dāng)性[32]。相對(duì)應(yīng)的，如果互聯(lián)網(wǎng)企業(yè)收集個(gè)人信息用于推送醫(yī)療廣告，因?yàn)樾畔⒅黧w與醫(yī)療機(jī)構(gòu)之間存在巨大的認(rèn)知差距，當(dāng)為個(gè)人提供優(yōu)質(zhì)服務(wù)和利潤不兼容時(shí)，醫(yī)療機(jī)構(gòu)很可能會(huì)走向后者，那么此場景下未經(jīng)過用戶同意對(duì)個(gè)人信息的收集顯然是不能被接受的，甚至?xí)羞`法的可能[33]。由此觀之，場景主義理念既化解了“告知—同意”原則對(duì)個(gè)人信息收集的機(jī)械約束，其與風(fēng)險(xiǎn)評(píng)估等機(jī)制的配合又能較好緩沖給信息主體帶來的潛在風(fēng)險(xiǎn)。

不可否認(rèn)，以權(quán)利保護(hù)為進(jìn)路的個(gè)人信息立法模式具有相當(dāng)?shù)暮侠硇裕@無法掩蓋場景化行政主義規(guī)制進(jìn)路在實(shí)踐中大量運(yùn)用的現(xiàn)實(shí)。而以場景主義理念貫穿個(gè)人信息公法保護(hù)實(shí)踐，為公權(quán)力主體提供一種場景判斷下行為主義的合規(guī)指引和執(zhí)法指引，這既是因應(yīng)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)和合理利用的要求，也是“反思和超越目前‘單一的’形式合法化框架及話語體系，建構(gòu)一種適應(yīng)時(shí)代要求的‘復(fù)合型’的行政正當(dāng)化框架”的必然進(jìn)路[34]，更是實(shí)質(zhì)法治基本精神的展現(xiàn)。

五、結(jié)語

在大數(shù)據(jù)時(shí)代，公民對(duì)個(gè)人信息保護(hù)的需求不斷擴(kuò)張，可人們依然習(xí)慣用私法層面的“舊方法”解決因時(shí)代發(fā)展變遷而形成的“新問題”。由此，筆者對(duì)個(gè)人信息公法保護(hù)路徑進(jìn)行了思考：應(yīng)以《個(gè)人信息保護(hù)法》為核心打造個(gè)人信息保護(hù)的公法規(guī)范體系，以場景主義為理念為指導(dǎo)，形成貫穿事前、事中、事后全流程的個(gè)人信息公法保護(hù)線路。不惟上述，公法保護(hù)與私法保護(hù)是一種合作而非排斥的關(guān)系，實(shí)現(xiàn)個(gè)人信息有效保護(hù)與合理利用的平衡才是個(gè)人信息法律保護(hù)體系的最終旨?xì)w。