信息权保护的信息法路径/张守文-法学院民法哲学研究中心（新）

原发表于《东方法学》2022年第4期

内容摘要：随着信息化的发展，加强信息立法和信息权保护尤为重要。目前，我国已形成信息立法的基本框架，为不同类型的信息权保护奠定了重要的制度基础。鉴于新型信息权的保护需要重构信息法体系，且将信息法作为法律体系中的重要部门法的条件已具备，应在既往研究成果的基础上，确立信息权保护的信息法路径，揭示其不同于其他保护路径的独特性。同时，还应基于“目标—手段”的分析框架，明晰信息法的调整目标与规制手段的关联，并结合保护与禁止、促进与限制等信息规制手段，确立信息法的主要规范类型以及信息权保护的具体路径。只有在上述具体路径中体现信息法的价值、目标与手段的统一，并贯穿信息法治的基本逻辑，才能实现各类信息权的系统保护。分析信息权保护的信息法路径，需要厘清多种 “关系”和“架构”，这有助于构建更为有效的信息法体系，实现对不同信息权的全面、均衡保护，并由此推动信息法学与相关法学学科的发展。

关键词：信息法；整体信息法治建设；信息权；数据治理；信息法规范体系；重构信息法体系

一、背景与问题

我国正在建设现代化国家，信息化是实现现代化的重要路径，没有信息化就没有现代化。信息化在极大促进经济社会发展的同时，还会与市场化、国际化、法治化相互交织，形成数字经济、数据治理、信息法治方面的大量复杂问题。其中，如何加强信息权的法律保护，已成为各国均需面对和亟待解决的重大现实问题。〔 1 〕

在信息时代或信息社会，信息权是各类主体依法享有的一类基本权利或重要权利。无论是个人、企业、国家或其他主体，都可能成为相关信息权的主体。基于信息主体及其信息行为、信息权的普遍性和重要性，各国均重视加强信息法治建设，着力在立法、执法、司法、守法等环节，保障相关主体的信息权利和利益。〔2〕与全球推进信息法治的浪潮同步，我国的信息立法亦取得长足进步。随着网络安全法、数据安全法、个人信息保护法及其配套法规、规章的相继出台，以及消费者权益保护法、电子商务法、反不正当竞争法等相关立法涉及信息的条款不断增加，我国信息立法体系、信息法规范体系的基本框架已初步形成，从而为信息权保护及整体信息法治建设奠定了重要的制度基础。

尽管我国的信息立法已初具规模，信息立法的架构基本成型，但全面加强信息权保护的征程才刚刚开启。对于何为信息、如何理解信息权、哪些主体享有信息权，以及信息权保护的法律路径等问题，至今仍众说纷纭，歧见纷呈。例如，在各类信息权中，个人信息权备受关注，在其保护方面已形成 “私法—公法”“确权—规制”等多种“二元路径”，当然，也有研究者主张应另辟蹊径，提炼其他保护路径。〔3〕从总体上说，上述研究大都基于不同部门法的理论和制度展开论证，相关成果对于推动信息法治建设，丰富和完善信息权理论，深化信息法研究，均有重要而积极的意义。

其实，上述个人信息权保护受到广泛重视的根本原因，是信息化的迅猛发展，使现代信息技术、数字经济所引发的各类问题凸显，从而大大提升了推动相关信息立法以及加强信息权保护的重要性和紧迫性。为此，许多研究者结合民法典、个人信息保护法等立法，对信息或数据、〔4〕信息权及其类型、信息权保护的制度安排或具体路径等展开了热烈讨论，并且都不同程度地强调了信息或信息权的特殊性。而如何基于既往的研究共识和相关立法，明晰各类信息权保护的法律逻辑和法律路径，仍是当前需深入研究的重要问题。

从认识论或方法论的视角看，对于信息权保护的探讨，至少可分为两种路径：一种是从构成法律体系的各个部门法出发，分别探讨相关的信息权保护，这是一种分散研究的路径；另一种是在既往分散研究的基础上，从整体法律体系出发，探讨对各类路径可否加以适当整合，以实现信息权的综合保护，这是集中研究的路径。上述两类研究路径都有价值，毕竟“横看成岭侧成峰”，许多观点分歧完全是观念和视角不同所致，对此应持包容开放的态度并继续推进相关研讨。

有鉴于此，本文拟提出并探讨“信息权保护的信息法路径”，尝试从整体法律体系集中研究的视角，分析可否通过对各类信息立法中的信息法规范加以整合，重构信息法体系并增列信息法部门，从而提炼信息权保护的信息法路径。为此，本文将基于信息化背景下的信息立法，结合不断生成的各类信息权，分析确立信息法路径的必要性、可行性以及该路径的独特性，揭示信息法的具体规范类型及其对应的信息权保护的具体路径，以及其中贯穿的信息法治逻辑，从而通过对多种“关系”的梳理，呈现与信息法相关的“架构”，以期在“关系—架构”的分析框架下，增进对重构信息法体系必要性的理解，从而更好地发挥信息法的重要作用。

本文试图强调，基于信息化对各部门法的影响，从整体法律体系开放发展的视角，把握现代信息技术应用引发相关理论和制度变革的共性问题，将有助于构建信息法的理论和制度。同时，在各类立法中持续生成的信息法规范，既有助于解决信息领域的“架构”问题，〔5〕也有助于形成信息法自身的 “架构”，推动信息法体系的重构，并由此确立信息权保护的信息法路径。因此，应当在既有理论分歧中探寻共识，并基于规范信息行为的法律规范的共性，进一步推进信息法规范的整合，从而在既有保护路径基础上提炼信息法路径，以加强信息权的全面、均衡保护。

二、信息化、信息立法与信息权的生成

自20世纪40年代香农(Claude Elwood Shannon)提出信息论，到50年代中期开始信息革命，再到60 年代日本学者梅棹忠夫提出信息化概念，〔6〕以及其后各国相继推进信息化实践，有关信息、信息技术、信息化的认识一直在不断深化，并且，随着现代信息技术的广泛应用，信息化呈现加速升级的态势，从电子化进一步发展到网络化、数字化、智能化的阶段。

信息化作为一种“化”的过程，体现的是一种动态的变化趋势，而不是终结或固化，〔7〕因此，对信息化应作广义理解。无论是既往对电子化的法律问题的思考，还是今天对网络化、数字化、智能化等新型法律问题的探讨，都属于信息化问题的法学研究成果。〔8〕对相互关联的网络化、数字化、智能化等，用广义的信息化加以概括，更能体现信息法学研究的连续性、关联性和包容性，有助于化解狭义理解可能带来的理论纷争或困扰。

对于信息化的推进和升级，我国的信息政策和信息立法亦有持续回应。例如，国务院发布的《“十四五”信息化发展规划》，对国家的信息化已有全面擘画，强调信息化已发展到数字化阶段，应将数字化作为实现信息化的重要路径。又如，网络安全法规定“国家坚持网络安全与信息化发展并重”，目标是“促进经济社会信息化健康发展”。〔9〕此外，基于网络安全法确立的数据安全、个人信息保护等制度，我国又分别制定了数据安全法和个人信息保护法等，由此形成了信息化新时代我国信息立法的基本框架。

上述的信息化发展规划及相关信息立法的发展表明，信息化具有阶段性、层级性和动态性。在我国的各类信息立法中，既包括信息领域的专门立法，也包括其他相关立法中规定的信息条款。随着上述信息立法的不断增加，相关主体的各类信息权亦不断生成，并日益受到广泛重视。只有明晰各类主体信息权的不同类别，才能有针对性地实施保护，并对各类侵害信息权的行为予以有效规制或惩处。

尽管对信息权可以依不同标准进行多种分类，但考虑到各类信息权的保护体现着不同的法治逻辑，因而在进行类型化研究过程中，对一些具有典型意义的信息权，尤其需要特别强调和关注，例如：

首先，基于信息技术发展与信息权生成的时间不同，可将信息权分为传统信息权和新型信息权。由于信息对人类行为和利益具有普遍而重要的影响，因而既往法律早已对相关信息权有所规定。凡在现代信息技术广泛应用前，各类主体在信息领域已拥有的权利，或者基于信息而拥有的权利，可称为传统信息权，如股东的信息权、消费者的获取信息权或称知情权等。〔10〕此外，在现代信息技术广泛应用后，数字经济等新型经济形态的出现，带来了信息安全、信息利用等方面的大量新问题、新挑战，需要依法规范各类主体的信息行为，明晰其信息权利和信息义务，在此过程中新生成的信息权，可称为新型信息权。

在网络化、数字化、智能化的信息化新时代，各类平台迅速崛起，数据、算法、算力的重要性大幅提升，对各类主体的新型信息权如何保护，个人信息权与企业的数据权如何平衡，如何依法促进各类数据的开放与信息共享，保障社会整体福利的提升等等，都是影响信息化乃至现代化目标实现的重要问题。为此，学界和实务界对信息或数据、信息权或数据权展开了深入研究，〔11〕相关成果尤其有助于推动信息立法乃至整个法律体系的开放发展。

其次，基于享有信息权的主体不同，也可将信息权分为个人信息权与集体信息权。其中，集体信息权是各类组织体或集合体享有的信息权，包括企业信息权、国家(或政府)信息权等。不同主体的信息权保护，涉及法律制度差别化安排，由此形成不同的法律保护路径。因此，对信息权的保护不能仅靠某个部门法的单一路径，〔12〕应强调既有部门法的综合保护。在此基础上，还应提炼专门的信息法路径，从而依循信息法治的逻辑，对不同主体的信息权进行有效保护。

尽管在各类信息权中，个人信息权备受重视，但从整个信息权体系的维度，仍需重申依法保护各类主体的信息权。为此，应将信息领域的专门立法与相关立法结合起来，将分散在民法、行政法、经济法、社会法等不同立法中的信息法规范统合起来，从而形成信息法体系，使各类主体的信息权都能得到充分、全面地保护。

最后，基于信息的公开与隐匿的不同，还可将信息权分为信息公开权与信息隐匿权。这体现了信息主体对相关信息的控制权、自决权，〔13〕因而与信息自由权直接相关。据此，信息主体既有依法公开自己信息的权利，也有依法要求其他主体公开相关信息的权利(如要求政府部门公开相关信息或公共数据)，〔14〕既有隐匿自己相关信息的权利(如个人信息的删除权)，也有要求其他主体保护自己秘密信息或隐私信息的权利。与上述权利相对应，相关主体负有的公开信息的义务，以及不侵犯其他主体秘密信息的义务通常更受关注。〔 15〕

信息的公开与隐匿，涉及信息主体的尊严和信息安全，并可能影响其人格和经济利益。因此，从宪法到民商法、行政法、经济法、刑法等相关立法，都从不同层面或维度对信息的公开与隐匿加以规定。随着数字经济、数字社会的发展，与信息的公开与隐匿相关的问题更为突出，特别是大数据、算法等技术的应用，会使相关主体的信息权受到极大影响，需要通过专门的信息立法来加强规制。

总之，国家持续推动的信息化带动了信息立法，而信息立法的普遍推开则使各类信息权不断生成。对各类信息权的有效分类，是实现其精准保护的重要前提。由于信息权的生成时间不同，信息权的主体、客体各异，其法律保护的路径、方式也会存在差别，因而国内外研究者才提出了公法与私法、传统法与现代法、合同法与规制法、确权与规制等多种“二元路径”。〔16〕在此基础上，还应进一步讨论提炼或确立信息法路径的需要与可能。

三、信息法路径：必要性、可能性与独特性

对信息权保护路径的不同认识，与研究者的立场、观念和方法直接相关。例如，个人信息权作为一类新型信息权，在早期立法中并未涉及，只是在信息化推动网络购物、电子商务、平台经济迅速发展后，才在消费者权益保护法、电子商务法等相关法律中有所体现，并在民法典、个人信息保护法的立法和相关学术研讨中，先后形成了个人信息权保护的私法路径和公法路径等观点。〔17〕而上述“二元路径”的形成，则主要与民法、宪法、行政法等既有部门法的立场、观念和方法相关。目前，已有越来越多的学者认为，只有将两大路径相结合，才能有效实现对个人信息权的综合保护。〔 18〕

尽管如此，是否应在上述“二元路径”之外确立其他保护路径，已日益引发关注。鉴于以往的研讨主要从既有部门法视角展开，若在沿用部门法思维的基础上超越既有部门法，则应在整体法律体系的层面，探讨是否需要重构信息法体系，并由此确立信息权保护的信息法路径。目前，我国有关信息的各类立法可分为信息专门立法和相关立法，例如，个人信息保护法就属于信息专门立法，而民法典则属于相关立法。从整体法律体系开放发展的视角，应当以信息专门立法为主体，以相关立法为补充，重构信息法体系，并由此确立信息权保护的信息法路径。

为此，下面将着重讨论重构信息法体系的必要性，以及我国将信息法作为独立部门法的可能性，并进而分析信息权保护的信息法路径的独特性。

( 一 )新型信息权需要重构信息法体系

在20世纪90年代，我国学界曾对信息法有较为初步的讨论。由于当时信息化程度并不高，互联网尚未普及，信息立法较为滞后，缺少对新型信息权的规定。因此，信息法研究对传统信息权的关注相对较多，对新型信息权的探讨则主要依托国外的信息立法，但已从整合各类信息立法的视角，提出应将信息法确立为一个独立部门法。〔 19〕

随着信息化和信息立法的快速发展，在我国的信息专门立法和相关立法中，新型信息权持续生成，需要相应的信息法规范予以有效保护，这为信息法体系的重构奠定了重要基础。目前，信息法所需保护的信息权，不仅包括信息自由权、消费者获取信息权、知识产权、隐私权等传统信息权，还包括在网络化、数字化、智能化时代形成的个人信息权、企业数据权等新型信息权。各类新型信息权主要以“权利束”的形式呈现，普遍包含多种具体的信息权，如个人信息权中的同意权、删除权、被遗忘权、可携带权等，企业数据权中的数据获取权、加工权、存储权、流通权等。〔20〕新型信息权自成体系的特点，与传统信息权存在较大不同。

对于各类新型信息权，若既往法律制度能有效保护，则无需建立新的信息法制度；只是在旧制度不能解决问题时，才需要及时创设新制度。基于新型信息权的集束性，对其难以完全适用传统法的单一权利保护逻辑和框架，需要充分考虑信息、信息权的特殊性，确立保护新型信息权的法律规范，由此使具有新的结构和功能的信息法规范逐渐增多，当其按照一定的逻辑自成体系时，信息法作为新的部门法就产生了。

与新型信息权对应的信息法规范，侧重于规制网络空间的信息行为，以及以网络为基础的数据处理行为等，其适用范围和具体调整对象已不同于传统法律制度。鉴于每个部门法都有自己的法治逻辑，信息法的调整尤其需要结合信息、信息行为和信息权的特殊性，体现信息法治逻辑，如此才能有效保障各类主体的信息权，规制信息行为，实现经济社会信息化的健康发展，并具体推动数字经济、数字社会、数字政府的全面建设和发展。

从国外立法看，各主要国家的信息立法都从关注传统信息权，转向同时重视新型信息权。例如，美国1967年的信息自由法、1974年的隐私权法等早期信息立法主要关注传统信息权的保护；欧盟在 20世纪90年代推出的信息技术法，已开始关注电子化产生的信息权保护问题；〔21〕而日本则在2003年通过个人信息保护法加强个人信息保护。近年来，欧盟更是大幅度推进信息立法，其通用数据保护条例(GDPR)等，对新型信息权的保护产生了重要影响。上述不同时期的信息立法，分别关注了不同类型的信息权保护，体现了信息法体系的重要发展。

从国内立法看，我国重视信息立法，加强信息权保护，既是完善本国法律体系，推进信息化建设的需要，也是参与国际合作和国际竞争的需要。〔22〕在国内外数字经济高速发展的今天，不仅要继续保护传统信息权，更要加强新型信息权的保护。因此，应从整体法律体系开放发展的视角，对信息专门立法和相关立法中的信息法规范加以提炼，推进信息领域的统合立法，在传统信息法制度的基础上，重构信息法体系，从而使传统信息权和新型信息权都能得到有效保护。

总之，加强新型信息权保护需要重构信息法体系，〔23〕以有效回应信息化发展的新要求，保障和促进数字经济、数字社会的健康发展；相应地，从保护新型信息权的角度，非常有必要确立信息权保护的信息法路径。

(二)将信息法确立为重要部门法的可能性

我国法律体系中既有的七大部门法，是各类主要法律制度历史发展的结晶。由于现代信息技术应用已广泛而深刻地影响所有部门法，甚至在某些方面具有颠覆性，因此，每个部门法领域都要讨论如何回应信息化的问题。在2001年我国确立七大部门法之前，学界已提出信息法可以成为一个独立部门法。〔24〕随着近些年数字经济、数字社会的发展，我国的信息立法大量出台，调整范围大幅扩展，信息法作为一个独立部门法的条件已经成熟。

目前，我国的信息专门立法和相关立法中包含大量信息法规范，这是重构信息法体系的制度基础；同时，依据上述信息立法展开的大量执法和司法实践，日益体现出信息法治的独特逻辑，〔25〕为信息法作为独立部门法提供了重要实践支撑。基于业已形成的信息法治体系和相关部门法理论，完全可以将信息法确立为一个独立部门法，并应深入研究其调整对象、宗旨和原则、结构和功能等基本问题。

此外，法律体系是一个开放发展的系统，如果按历史发展时序，将民法、刑法等定位为传统法，将经济法、社会法定位为现代法，那么，基于信息化和信息立法给既有部门法带来的重要影响，特别是在某些制度层面的颠覆性影响，考虑到信息法规范的适用已从物理空间进入网络空间、虚拟空间，从而同既有的法律适用构成了“虚实二元”，〔26〕也可以认为信息法规范具有一定的“后现代性”，并由此使信息法成为“后现代法”。由于推进网络化、数字化、智能化是国家信息化建设的重要方向，信息立法对经济、社会等各领域发展影响巨大，因而应将信息法作为法律体系中独立的重要组成部分。

上述的传统法、现代法、后现代法的先后生成，体现了各部门法的螺旋式发展历程。从农业经济时代即已存在的传统法制度，到工业经济时代产生的经济法、社会法等现代法制度，再到信息经济或数字经济时代形成的信息法，不同时代变革带动的制度变迁，使整体法律体系在开放发展中不断完善，由此有助于理解信息法与既有部门法之间的内在关联，分析信息法与法律体系中的其他部门法的“外部关系”。

随着信息化发展到网络化、数字化、智能化阶段，相应的信息法制度也分别体现为网络法、数据法、人工智能法等重要类型，它们都是信息法的重要组成部分，其相互之间的关系属于信息法体系的 “内部关系”。对于上述各类法律制度，学界曾分别展开相关研究，并形成网络法学、数据法学、人工智能法学等学科，此外还有数字法学、计算法学等体现不同侧重和研究方法的学科称谓。对于上述学科称谓的优劣得失，学界尚见仁见智。但一般说来，无论是与现代信息技术相关的法律学科，抑或作为其研究对象的部门法，其称谓都应当具有基础性和包容性。

相对于上述诸多学科称谓中的“网络”“数据”等关键词，信息的概念由来已久，它与物质、能量被并称为人类社会的三大支柱，且随着信息化的发展而日显重要。从部门法的名称看，类似于经济法、社会法中的“经济”“社会”一样，“信息”一词同样多义而复杂，它能将信息时代的网络、数据、人工智能等相互关联的概念贯通起来，更具有基础性和包容性。例如，从网络化的角度看，网络是信息时代的基础设施，其存在以传递信息为目的，没有信息内容，网络就失去了价值。从数字化的角度看，数据已成为数字经济的要素，按照我国数据安全法的规定，数据就是对信息的记录，“是指任何以电子或者其他方式对信息的记录”。因此，数据作为信息的载体，其核心内容是信息。〔27〕从智能化的角度看，依托网络、数据、算法和算力，可以大大提高智能化水平，而从数据到信息、知识和智能，是智能化发展的重要路径，没有信息也就没有智能。〔28〕可见，信息是贯通网络化、数字化、智能化的基本范畴和基本要素。相应地，可以将网络法、数据法、人工智能法以及其他与信息相关的规范类型，置于更广义的信息法体系中。

面对信息技术革命带动的信息化、信息经济、信息社会的发展，只有回归信息本身，才能理解数据、人工智能等方面的核心问题。只有依托信息技术的发展，才能从数据中提炼多重信息，增进知识积累和智能提升，从而促进经济社会发展，推动国家治理的进步，为人类造福。因此，针对信息、信息行为和信息权保护的重要性和广泛影响，信息法的调整必须及时跟进，应通过加强立法统合，〔29〕重构信息法体系，并在我国的法律体系中确立信息法的独立部门法地位。

总之，将信息法作为我国法律体系的重要基本部门法，已具备多方面的条件和可能性。基于信息法调整范围的广阔性以及制度本身的重要性，应将其作为与民商法、经济法、行政法等部门法相并列的部门法。为此，可考虑将信息法增列为第八大部门法，从而形成我国法律体系的“四梁八柱”，进一步优化我国法治体系的基本架构。〔 30〕

从历史上看，在各类新型法律规范产生之初，许多研究者都会讨论其是否属于既有部门法，以及这些新型规范是否有必要构成一个新的部门法。对此，既要超越部门法展开法学研究，又要重视部门法在法治实践中的基础地位，从而理性看待部门法的划分及其问题，这对于信息法的理论研究和制度建设同样重要。

(三)信息法路径的独特性

前述探讨表明，新型信息权保护需要重构信息法体系，确立专门的信息法路径；而新的信息法体系的初步形成，则为确立信息法的独立部门法地位提供了现实基础。基于上述的必要性与可能性，在理论和实践层面应确立信息权保护的信息法路径。对于该路径的独特性，至少可从以下方面加以解析。

首先，从立法实践看，信息立法普遍强调安全与发展等重要价值，涉及信息权保护与信息利用、信息安全与信息产业发展、信息正义与数字经济发展等多方面的重要问题，为有效解决上述问题，需要结合信息、信息行为、信息权的特殊性，在信息立法中确立新的规范结构，包括信息主体、信息行为、信息权义和信息责任方面的具体结构，以体现信息法治的基本逻辑，由此使信息法与既有部门法在规范结构上存在诸多不同，从而使信息法路径具有其独特性。

在信息立法的部门法归属方面，国家立法机关目前将网络安全法、数据安全法、个人信息保护法等重要信息立法都归属于经济法部门，可能主要是认为信息或数据作为日益重要的生产要素，对数字经济乃至整体经济发展具有重要影响，需要对相关信息行为加强经济法规制；同时，各类信息立法普遍涉及经济规制和市场监管的内容，并由此具有规制法、监管法的特点，更符合经济法的经济性和规制性特征。〔31〕因此，信息立法与经济法最为接近或联系最为密切，依循“最密切联系原则”，将其归入经济法是有一定道理的。但如果在我国的法律体系中增列信息法部门，并在位阶上将其与既有七大部门法相并列，则信息法亦无需归入经济法，当然更不用归入其他部门法。如果信息法可以成为独立的部门法，则信息法路径自然会具有不同于既有路径的独特性。

其次，从理论共识看，学界对信息权保护路径的讨论，虽有突出分歧，也有重要共识。例如，许多研究者都主要从部门法视角，分析信息及信息权的特殊性，探讨信息化对各自领域法律制度的影响，揭示信息革命对各类制度的冲击，以及信息法由此体现的“后现代性”，〔32〕强调应当对某些既有制度实施变革，或增设相关新制度。上述理论共识有助于提炼信息法的理论、原理，揭示信息法的基本逻辑，从而阐明信息法路径的独特性。

由于信息或数据不同于既往的有形物，因此，许多研究者对信息权保护路径的探讨，都是基于信息或数据的特殊性，分析可否用既有制度解决新的信息权保护问题，只是对既有的法律理论和制度存在着不同理解和解释。〔33〕许多研讨其实已超越了既有部门法的思维，并形成了信息法思维。因为只有依循信息法思维，才能结合信息领域的诸多特殊性，有效解决网络安全、个人信息保护、数据治理、算法黑箱、智能违法等诸多相互关联的问题，〔34〕并由此体现信息法路径的独特性。

最后，从系统保护看，信息权保护的信息法路径，需结合各类信息权的特殊性，在以往的“私法— 公法”等多种“二元路径”的基础上，加强多种保护路径的协同，从而形成对信息权更为系统的保护。例如，从保护信息弱者的角度，应确立基本的“保护法”路径；〔35〕同时，由于对某类主体信息行为的禁止，有助于其他主体的信息权保护，因而还可以确立“禁止法”的路径。此外，对信息权的保护并非单纯保护或禁止某一类主体的行为，而是要均衡保护各类主体的信息权，因而在禁止某些信息行为、保障信息安全的同时，还要促进信息技术的广泛应用，促进相关信息或数据的有效利用，推动信息产业乃至整体数字经济的发展，提升社会整体福利，由此可以确立“促进法”的路径。

可见，只有基于全社会的整体立场，而不是政府、企业、个人等单方面的立场，来理解信息空间、信息行为、信息权的特殊性，以及各类主体信息权保护路径的特殊性，〔36〕才能从系统保护的维度，整合多种保护路径，提炼具有独特性的信息法路径，从而更好地促进数字经济、数字社会的发展，推动数字政府的建设。

总之，从立法实践看，我国的信息法体系已初步形成，可以将信息法确立为一个独立的部门法，从而使信息法路径具有不同于既往部门法路径的制度基础；从理论共识看，基于信息领域的特殊性而形成的信息法思维正逐渐形成，从而使信息法路径具有不同于既有部门法路径的信息法治思维或信息法治逻辑；从系统保护看，在信息法领域可以确立规制信息行为、保护信息权的多种规范类型，从而使信息法路径具有不同于既有部门法路径的规范结构。上述各方面都使信息法路径有其独特性，应以此为基础进一步探讨信息法的具体路径。

四、信息法路径的具体展开

基于“目标—手段”的分析框架，可以对信息法路径展开具体解析。在目标层面，信息法的调整目标应融入安全与发展等各类重要价值，明晰信息法路径的基本价值依循；在手段层面，信息法的调整手段应体现规制性，将保护与禁止相结合、促进与限制相统一，从而有效兼顾安全与发展的目标。

( 一 )“目标—手段”框架下的具体路径

从现行立法看，信息法的调整目标主要被定位为安全与发展，即在保障各类主体信息安全，维护相关交易安全及整体经济安全的同时，通过信息或数据的有效开发利用，推动经济社会信息化的持续升级，促进数字经济、数字社会和数字政府的健康有序发展。

信息法的上述目标定位，其实不仅涉及安全与发展，还融入了效率与公平、自由与秩序等重要价值，这些价值直接影响信息正义或数字正义的实现，并共同构成信息法的价值体系。依循上述价值和目标，信息法的调整不仅应促进现代信息技术的应用，从而提高各类效率，还应保障信息领域的公平；不仅要有助于各类主体获得信息化带来的便利和自由，并依法促进数据自由流动，推动信息公开和共享，还要维护信息领域的秩序；不仅应保障信息安全，还应促进信息化的持续升级，并推动整体经济和社会的发展。〔 37〕

为了实现上述价值和目标，需要运用多种信息规制手段，特别是保护与禁止、促进与限制相结合的手段，并由此形成具体的信息法路径；同时，还应加强各类手段之间的协调，以实现对各类信息权的全面、均衡保护。

例如，保护与禁止，作为信息法的两种重要规制手段，历来存在紧密关联，在各类信息立法中均有大量规定。例如，我国个人信息保护法等法律设置了诸多保护性规范，以体现对信息权的直接保护；而反不正当竞争法等法律则设置了多种禁止性规范，以通过禁止某类主体的信息行为，来实现对其他主体信息权的间接保护。〔38〕上述保护性规范和禁止性规范协调并用的制度设计，有助于将保护手段与禁止手段有机结合，从而实现对各类主体信息行为的规制，这是信息权保护的基本路径。

又如，促进与限制，也是信息法的重要规制手段，它们对应于信息法的促进性规范和限制性规范。其中，信息法的促进手段，旨在促进信息产业发展和整体数字经济的发展，促进各类主体信息权的保护；而信息法的限制手段，则侧重于使相关主体的信息行为受限，如对获取个人信息目的的限制，〔39〕对数据跨境流动的限制等。〔40〕上述两类手段的协调并用，有助于在限制相关主体信息行为的同时，促进信息法调整目标的实现。事实上，对各类信息权的保护都不是绝对的，如“适用除外”制度就体现了对某类主体信息权保护的例外，〔41〕以实现对各类主体信息权的均衡保护，从而更好地促进信息产业或数字经济的健康发展。

上述同一向度的保护与促进、限制与禁止等信息规制手段的运用，同安全与发展的价值和目标存在对应关系。例如，保护手段的有效运用，有助于强化信息权的保护，保障信息安全、网络安全、数据安全，因而对安全价值尤为重要；而促进手段的有效运用，则有助于促进信息技术应用和信息共享，激发各类主体的共同价值创造，保障相关信息利益的公平分配，从而推动数字经济和数字社会的发展，因而对发展价值的实现具有特殊意义。基于上述价值、目标与规制手段之间的紧密关联，可以认为，信息法既是安全法，又是发展法或发展促进法。

信息法与经济法在规制手段方面各有侧重。经济法侧重于在经济领域将积极的鼓励促进与消极的限制禁止相结合，运用的是“经济规制”手段；而信息法则侧重于在信息领域将保护促进与限制禁止相统一，运用的是“信息规制”手段。因此，应进一步关注信息法的“规制性”特征。随着信息经济或数字经济的飞速发展，国家在既往的经济规制基础上，还要加强信息规制，实施有效的信息监管。例如，平台经济既涉及传统的经济规制或市场监管，又涉及信息监管。这在我国的市场规制立法和欧盟推进制定的数字市场法中都有突出体现。〔 42〕

在信息时代，信息规制已成为国家需要履行的新职能，既往的“规制国家”需要进一步成为新型的“信息规制国家”。为此，许多国家都担负起了信息规制职能，并在探索中相互学习，彼此借鉴，同时，基于信息技术的通用性，各国的信息法规范以及信息权保护的路径易形成较大的共通性。当然，各国的历史文化和法律传统等不同，在某些规则的形成或构成方面也会存在差异，并由此影响信息规制手段的运用和信息权保护的具体路径的确立。

(二)信息法的规范类型与具体路径

基于上述“目标—手段”的分析框架，依托各类信息规制手段，在信息立法中会形成保护性规范、禁止性规范、促进性规范等多种规范类型，可分别将其总称为保护法、禁止法、促进法等，它们对应着信息权保护的具体路径。通过综合运用上述法定的信息规制手段及相应的规范类型，充分保护各类主体的信息权和信息利益，兼顾安全与发展等价值，实现信息法的调整目标，是信息法治的基本逻辑。因此，可基于“信息规制手段—信息法规范类型—信息法具体路径”的内在联系，着重从规范类型的视角，解析信息法具体路径的特点以及贯穿其中的信息法治逻辑。

在涉及信息权保护的诸多规范类型中，保护性规范最为基础也最为重要。目前，我国的多部信息法律、法规都包含大量保护性规范。例如，个人信息保护法在其法律名称上就体现了保护法的属性，其中既涉及对个人信息权的倾斜性保护，又涉及国家、企业等相关主体的保护义务。〔43〕又如，消费者权益保护法作为一种保护法，对消费者的个人信息权保护有专门规定，这为后来的民法典、个人信息保护法等立法奠定了重要基础。〔 44〕

上述的保护性规范，涉及“倾斜保护”和“均衡保护”两种具体路径。一方面，对信息能力处于弱势地位的主体的信息权应进行倾斜保护，以保障信息安全，矫正信息偏在，体现实质公平和信息正义；〔45〕另一方面，从推进信息化建设，促进数字经济与信息社会协调发展的角度，对不同主体的信息权还应进行均衡保护。因此，保护性规范需要兼顾个体与整体、近期与长远，既要对某些主体的信息权予以差异化的实质保护，又要对各类主体的信息权予以综合性的均衡保护。

保护性规范与促进性、限制性、禁止性规范等协调并用，有助于实现对信息权的全面保护。事实上，限制性规范与禁止性规范，有助于通过对某类主体信息行为的限制或禁止，实现对其他主体信息权的逆向保护，因此，也可将其归入广义上的保护法类型；促进性规范有助于通过促进相关信息权的行使，来推进经济和社会的发展，它既要以信息权的保护为前提，又是对相关主体信息权更长远的保护。可见，保护性规范与其他规范类型均密切相关，其协调运用更有助于实现整体的信息规制目标。

以保护法路径为中心，汇聚和综合信息法的多种具体路径，有助于在“目标—手段”的框架下，基于信息、信息行为、信息权的特殊性，全面把握各类信息主体之间的“关系”和相关制度“架构”，推进相关主体信息权的有效配置和保护，促进信息领域的权力、权利、义务和责任的有机统一，从而实现信息领域的定分止争，构建良好的信息法秩序。同时，基于信息法治的基本逻辑，会更有助于在整体上促进各类主体信息权的全面、均衡保护，并由此拓展信息法的适用范围，保障各类主体的信息法益，不断解决信息经济、信息社会、信息法治层面的诸多问题。

此外，上述信息法的各类规范类型与具体路径，都与信息技术手段直接关联。既往部门法的调整手段，与信息技术手段并不存在普遍而紧密的联系，而信息法上的信息规制手段，无论意在保护、促进或限制、禁止，都涉及信息技术手段的应用和相关复杂的技术问题，从而使相关规范类型也具有更为突出的技术性，〔46〕由此使信息法的调整具有不同于既往部门法的信息法治逻辑。因此，信息权保护的信息法路径，既有别于传统法的赔偿与惩罚，也不同于现代法的经济规制与社会保障，它体现了信息技术与信息规制的融合，强调在信息领域的保护、促进与限制、禁止的有机统一，更具有自己的独特性。

总之，基于“目标—手段”的框架，应结合信息法的调整目标确定其规制手段；而与其多元规制手段相对应，会形成信息法的多种规范类型。其中，保护性规范对信息权保护具有直接而重要的作用；禁止性规范、促进性规范和限制性规范，也在保护信息权方面有其重要功用。基于信息、信息行为和信息权的特殊性而形成的信息权保护的信息法治逻辑，使信息权保护的具体路径不同于既往部门法的保护路径。因此，在逐渐承认各类信息权独立性的同时，还要正视信息法保护路径的特殊性，从而更好地理解整体信息法的独特性。

结论

在现代信息技术广泛应用，信息化发展进入网络化、数字化、智能化阶段，并深刻影响生产生活方式和治理方式的当下，通过加强信息立法，有效规制信息行为，保护各类主体的信息权，已成为数字经济、数字社会和数字政府建设的重中之重。

基于信息、信息主体及其信息行为、信息权的特殊性和复杂性，以及信息化对各类法律调整带来的影响甚至冲击，从法理学到各个部门法学科，都在反思各自领域与信息化相关的新问题，并在理论与制度的“变与不变”之间加以权衡和取舍，〔47〕从而形成了信息权保护方面的多种“二元路径”。对于信息权保护路径的选择，事关数字经济和数字社会的健康发展以及数字政府的有效治理，也会影响整体法律体系的开放发展和法治体系的全面完善。

信息化是实现国家现代化的重要路径。在持续深入推进信息化的背景下，我国的信息专门立法和相关立法不断推出，信息法的体系或框架已初步形成，由此使各类信息权不断生成，需要区分传统信息权和新型信息权、个人信息权与集体信息权、信息公开权与信息隐匿权等类型，并有针对性地实施法律保护。考虑到新型信息权的保护需要重构信息法体系，并且我国已具备将信息法作为一个独立部门法的条件。因此，应基于必要与可能，结合信息时代发展的现实需要，将信息法增列为我国法律体系中的第八大部门法。而基于独立的信息法确立的信息权保护路径，会体现信息法治的基本逻辑，并由此具有其独特性。对此，可依据“目标—手段”的框架，审视信息法调整目标与其规制手段之间的关联，并结合保护与禁止、促进与限制等信息规制手段，确立信息法的主要规范类型以及信息权保护的具体路径。上述路径并非既往法律保护路径的简单组合，而是体现信息法价值、贯穿信息法治逻辑的各类信息法路径的有机综合，由此更有助于实现信息权的系统保护。

信息权是信息法的核心范畴，它与信息主体、信息行为、信息利益等基本范畴直接相关。研讨信息权的保护，会涉及信息法的一系列基本问题，不仅事关信息法体系的构建或重构，也涉及国家整体法律体系的发展，以及国家治理体系的完善和治理能力的提升。因此，学界对信息权保护路径的深入讨论，将对国家法治体系以及整体法学的发展持续产生重要影响。

在既往的网络法、数据法等研究中，曾有“关系”和“架构”的分析视角，〔48〕借用这两个概念，可以进一步拓展信息法的相关研究。其实，前述讨论已暗含多个层面的“关系”和“架构”，如信息权保护与信息法的关系、信息权保护的各类路径之间的关系、信息法与既有部门法的关系、信息法调整目标与信息规制手段的关系、信息规制手段与信息法规范类型或保护路径的关系等。厘清上述“关系”，有助于进一步思考相关的“架构”问题，如整体法律体系的架构、信息法的架构、信息法规范类型的架构、信息法具体路径的架构等。因此，在信息法研究中不仅可以分别探讨具体的“关系理论”或“架构理论”，还可以基于“关系”与“架构”的关联，进一步在整体上探讨“关系—架构理论”。〔 49〕

在信息法学领域，既需要分散的具体研究，也需要集中的整体研究。如果能够从系统保护的视角，对既往信息权保护的不同路径加以整合，并形成有关信息法治逻辑的基本共识，会有助于构建更为完整的信息法体系，从而促进信息权的全面、均衡保护，并由此丰富和发展信息法的理论，深化网络法学、数据法学、人工智能法学等具体领域的研究，进而推进信息法学与相关法学学科的发展。

〔1〕全球信息化对当代法律带来了革命性影响，在法律客体、法律空间和法律时间三个维度上体现得尤为突出。参见[英]拉什：《信息批判》，杨德睿译，北京大学出版社2009年版，第1页；余盛峰：《全球信息化秩序下的法律革命》，载《环球法律评论》2013 年第5期。

〔2〕信息法在21世纪的作用是难以估量的，它是信息社会的法律基础。参见[俄]В . А .科佩洛夫：《论信息法体系》，赵国琦译，载《国外社会科学》2000年第5期。

〔3〕例如，应基于场景的风险管理理念，重构个人信息保护的新路径。参见范为：《大数据时代个人信息保护的路径重构》，载《环球法律评论》2016年第5期。

〔4〕部分法学领域是基于“信息”及其他权利的视角创设“信息法”(information law)的概念来审视数据。参见[德]洛塞等：《数据交易：法律·政策·工具》，曹博译，上海人民出版社2021年版，第7页。

〔5〕架构理论的核心是架构的建构过程、构成及边界，揭示架构权力的生发和延伸。参见胡凌：《论赛博空间的架构及其法律意蕴》，载《东方法学》2018年第3期。基于架构理论的核心内涵，有助于理解信息法的构建、构成及信息权保护的相关问题。

〔6〕日本学者梅棹忠夫曾将信息化界定为“通讯现代化、计算机化和行为合理化的总称”，而行为合理化则需要加强信息法的规制。有关信息化概念的历史源流分析，参见王旭东：《20世纪下半叶“信息化”概念及用词历史源流考释》，载《史学理论研究》 2008年第3期。

〔7〕中共中央办公厅、国务院办公厅印发的《2006━2020年国家信息化发展战略》特别强调，“信息化是充分利用信息技术，开发利用信息资源，促进信息交流和知识共享，提高经济增长质量，推动经济社会发展转型的历史进程”，上述界定也体现了信息化是一个动态的过程。

〔8〕对于我国基于信息化或信息技术应用而展开的法学研究的梳理，参见苏宇：《“信息技术+法学”的教学、研究与平台建设：一个整体性的观察与反思》，载《中国法律评论》2021年第6期。

〔9〕上述规定体现在网络安全法第1条、第3条的立法宗旨和基本原则条款中，其有效落实对于促进国家经济社会信息化尤为重要。

〔10〕相关探讨，参见张守文：《消费者的获取信息权及其法律保护》，载《中外法学》1996年第1期。

〔11〕对于信息与数据是否应当区分以及如何区分，始终存在不同认识。参见梅夏英：《信息和数据概念区分的法律意义》，载《比较法研究》2020年第6期。〔12〕无论针对个人信息、企业数据还是公共数据，其法律界权都不应受确立财产所有权思路的局限，而应致力于调整社会主体间围绕数据价值开发利用而形成的具体利益互动关系。参见戴昕：《数据界权的关系进路》，载《中外法学》2021年第6期。

〔13〕有关信息自决权的探讨，参见赵宏：《信息自决权在我国的保护现状及其立法趋势前瞻》，载《中国法律评论》2017年第1期。

〔14〕相关探讨，参见王锡锌、黄智杰：《公平利用权：公共数据开放制度建构的权利基础》，载《华东政法大学学报》2022年第2期；邢会强：《政府数据开放的法律责任与救济机制》，载《行政法学研究》2021年第4期。〔15〕公民完整的信息权应包含个人不受阻隔地从政府获取公共信息的权利，以及公民自我决定在多大范围内对外公开生活事实，尤其是向政府披露个人信息的权利。赵宏：《从信息公开到信息保护：公法上信息权保护研究的风向流转与核心问题》，载《比较法研究》2017年第2期。〔16〕例如，在确权与规制方面，算法在数据价值与数据权利的形成中处于核心地位，可通过算法规制反向实现数据确权。参见韩旭至：《数据确权的困境及破解之道》，载《东方法学》2020年第1期。

〔17〕将人格权(隐私权)与个人信息保护这两项根本不同的制度强行并列，并试图以传统民事权利话语体系来界定个人信息保护，最终难免出现各种矛盾。参见周汉华：《个人信息保护的法律定位》，载《法商研究》2020年第3期。

〔18〕应将个人信息权确立为宪法位阶的基本权利，并以此协调个人信息保护的私法机制和公法机制。参见张翔：《个人信息权的宪法(学)证成—基于对区分保护论和支配权论的反思》，载《环球法律评论》2022年第1期。

〔19〕随着信息社会的到来和信息立法的发展，将信息法确立为一个独立法律部门已成必然趋势。参见张守文、周庆山：《信息法学》，法律出版社1995年版，第58页。

〔20〕企业数据权益的合理保护应当以促进数据共享为目标，对企业数据应当进行类型化与场景化保护，以实现个人数据隐私期待与企业数据权益的共赢。参见丁晓东：《论企业数据权益的法律保护—基于数据法律性质的分析》，载《法律科学(西北政法大学学报)》2020年第2期。

〔21〕信息技术法以信息社会服务为核心，既要建立适应电子交易发展需要的法律架构，又要对被弱化的个人自由权利予以保护。参见[德]比勒斯巴赫等：《简明欧洲信息技术法》，吴峻译，商务印书馆2019年版，译者序，第2页。

〔22〕例如，加强个人信息保护立法，有助于保护纳税人信息权，为发展跨境大数据经济确立稳定的法律框架。参见彭岳：《税收情报自动交换中的个人数据保护问题》，载《法学》2018年第1期。

〔23〕对于信息法体系存在着不同的认识。参见齐爱民：《论信息法的地位与体系》，载《华中科技大学学报(社会科学版)》2006年第 1期。

〔24〕有关将信息法作为一个部门法的讨论，参见张守文、周庆山：《信息法学》，法律出版社1995年版，第56—58页。

〔25〕与此相关的部门规章和司法解释，如《互联网信息服务算法推荐管理规定》《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(法释〔2021〕15号)等，也都体现了信息法治的独特逻辑。

〔26〕智能互联网的迅猛发展形成了双层空间—虚实同构、人机共处—智慧互动、算法主导—数字生态的时代特征。参见马长山：《智能互联网时代的法律变革》，载《法学研究》2018年第4期。

〔27〕为更好地保护信息权利，必须明确信息侧重内容而数据侧重形式。参见韩旭至：《信息权利范畴的模糊性使用及其后果— 基于对信息、数据混用的分析》，载《华东政法大学学报》2020年第1期。

〔28〕在信息科学中，存在着“数据—信息—知识—智慧(才智)金字塔”，体现了数据、信息对人工智能的重要价值。参见[美]布尔金：《信息论—本质·多样性·统一》，王恒君等译，知识产权出版社2015年版，第107— 108页。

〔29〕有关立法统合的相关讨论，参见张守文：《经济法的立法统合：需要与可能》，载《现代法学》2016年第3期。

〔30〕在新的历史时期，针对国家法治建设涉及的政治、经济、社会、文化四大领域，需要八大部门法的有力支撑。优化“四梁八柱”的架构，对于推进整体法治建设具有极其重要的现实意义和历史意义。

〔31〕相关探讨，参见张守文：《经济发展、网络安全及其经济法规制》，载《中国政法大学学报》2022年第2期。

〔32〕日益加深、日益全面的数字化生态，使人类生活面临着全面的改写和重建，出现了远超现代性/后现代性的全新景象。马长山：《数字社会的治理逻辑及其法治化展开》，载《法律科学(西北政法大学学报)》2020年第5期。〔33〕对此亦存在不同认识，参见梅夏英：《企业数据权益原论：从财产到控制》，载《中外法学》2021年第5期；常鹏翱：《物权法的“希尔伯特问题”》，载《中外法学》2022年第2期。

〔34〕相关探讨，参见苏宇：《算法规制的谱系》，载《中国法学》2020年第3期。

〔35〕从国家保护和规制策略视角理解权利束的性质和功能，有助于更好地建构“保护法”理念下公正、透明、理性的数据治理公法秩序。参见王锡锌：《国家保护视野中的个人信息权利束》，载《中国社会科学》2021年第11期。

〔36〕我国应建立平衡个人利益和社会整体利益的、适应大数据时代的个人信息保护制度。参见高富平：《个人信息保护：从个人控制到社会控制》，载《法学研究》2018年第3期。〔37〕参见张守文：《人工智能产业发展的经济法规制》，载《政治与法律》2019年第1期。〔38〕如反不正当竞争法第12条(“互联网专条”)，就涉及对相关信息行为的禁止性规定。但该条也受到了一些批评，参见谢晓尧：《法律文本组织技术的方法危机—反思“互联网专条”》，载《交大法学》2021年第3期。

〔39〕如韩国个人信息保护法第16条规定的“个人信息收集的限制”、第23条至第27条规定的“个人信息处理的限制”等。此外，我国数据安全法第25条规定对“属于管制物项的数据依法实施出口管制”。〔40〕参见许可：《自由与安全：数据跨境流动的中国方案》，载《环球法律评论》2021年第1期。

〔41〕如日本个人信息保护法第76条专门规定了新闻、学术研究等领域的“适用除外”制度。〔42〕例如，无论是我国的《国务院反垄断委员会关于平台经济领域的反垄断指南》，还是欧盟持续推进的数字市场法，都涉及有关竞争法和相关主体信息权利的内容，体现了市场监管与信息监管的紧密关联。〔43〕国家在宪法上所负有的保护义务对应着“个人信息受保护权”，国家应通过积极保护，规避个人对抗个人信息处理中尊严减损的风险。参见王锡锌：《个人信息国家保护义务及展开》，载《中国法学》2021年第1期。

〔44〕参见张守文：《消费者信息权的法律拓展与综合保护》，载《法学》2021年第12期。

〔45〕个人信息权利保护的适用前提是存在持续性的信息不平等关系，因此不能针对信息能力平等的主体。参见丁晓东：《个人信息权利的反思与重塑—论个人信息保护的适用前提与法益基础》，载《中外法学》2020年第2期。

〔46〕“规制影响技术，但也受技术影响，技术创新会改变规制模式和规制工具。”参见[英]鲍德温等：《牛津规制手册》，宋华琳等译，上海三联书店2017年版，第586页。

〔47〕信息化带来的“空间多元化”“主体平台化”以及“行为信息化”对多个部门法的理论和制度都会产生影响，会涉及空间理论、主体理论和行为理论的拓展。参见张守文：《数字经济与经济法的理论拓展》，载《地方立法研究》2021年第1期。

〔48〕相关研讨，参见戴昕：《数据界权的关系进路》，载《中外法学》2021年第6期；胡凌：《数字经济中的两种财产权—从要素到架构》，载《中外法学》2021年第6期。

〔49〕与此相关，需要关注“关系—体制—制度”的分析框架，参见张守文：《“改革决定”与经济法共识》，载《法学评论》2014年第 2期。

上一条：无权处分的侵权救济/张平华下一条：遗赠效力再探/房绍坤

【关闭】

首页

中心简介

学人风采

学术动态

学术成果

信息权保护的信息法路径/张守文