个人信息法律保护体系的基本目标与归责机制

为避免在个人信息法律保护体系的目标设定上出现认知偏差,有必要结合外部观察视角,考察网络社会的到来究竟产生何种客观需求,从而对法律系统提出个人信息保护方面的期待。网络与数字技术的发展,摧毁了先前私域与公域之间的物理性边界,由此面临如何重建二者之间界线的时代命题。匿名性是作为公域与私域之间的新的分界线而存在,保护个体的匿名性因而在政治与社会秩序层面具有重要意义。我国个人信息法律保护体系的基本目标,宜界定为通过保障个体的匿名性存在而确保私域与公域之间的界分。为实现前述目标,法律中既有的风险分配与归责机制需作相应调整。为解决风险分配中的结构性不公平,在归责机制的构建上应当遵循三个基本理念,并实现三大转变;以此对照《个人信息保护法》,其在取得重要成效的同时也存在一些值得反思之处。与此相应,侵犯公民个人信息罪的保护法益,需要立足于个人的匿名性存在来解读,其内容具有一体两面性:在个体权利层面,是要保障具体个人的与匿名性存在相关的权益;在社会权利层面,旨在确保匿名性所代表的将私域与公域相区分的政治社会秩序安排。