個人資訊保護法體系建構的基礎是國家在憲法上所負有的保護義務,該義務對應著“個人資訊受保護權”,而不是“個人資訊權”。將個人資訊作為私權客體的權利保護模式,在規範邏輯、制度功能等方面存在局限;應以“個人資訊受保護權-國家保護義務”框架建構個人資訊的權力保護模式。在數位時代,個人資訊國家保護義務意味著國家不僅應履行尊重私人生活、避免干預個人安寧的消極義務,還應通過積極保護,支援個人對抗個人資訊處理中尊嚴減損的風險。基於控制“資料權力”這一侵害風險源的需要,國家一方面應避免過度侵入個人資訊領域;另一方面應通過制度性保障、組織與程式保障以及侵害防止義務的體系化,營造個人資訊保護的制度生態。 |