另一方面，要使公民、法人和其他组织清楚自己的定位、权利和义务，要尊重、服从行政权力，积极参与行政过程，在秩序中享受自由，在规则下追求幸福，从源头消解行政权力寻租的土壤。

这种理解进一步要求我们，应当重新认识法治国家建设中的地方。有关地方公法地位的法规范是零散的、不成体系的，甚至相互矛盾。

在上下同构、高度一体的治理结构中，地方创新的工具主要体现为上级及中央授予的特殊权力和权利。这种关系既要维持地方的正当利益，也要保证中央和上级的控制能力。五是救济机制，明确如何调节协同各方的利益冲突、如何弥补相关方的利益损失，其中也应包括协同的退出机制。[22]而没有民主，地方的主动性积极性也无从发挥。但与其重要性相比，地方间的法治工作协同存在制度不足。

我国宪法和法律对地方的治理权作出了一定程度的确定，比如宪法明确了上下级国家机关的关系、地方人大和地方政府的职权等事项，立法法、地方组织法、预算法等法律和大量政策文件作了更具体的规定。对此，有学者提出：建立地方事务制度，包括地方事务的列举规定，地方事务的列举性、终局性，以及地方事务的保障，已经是非常紧迫的任务。作者简介：刘艳红（1970-），女，湖北武汉人，法学博士，东南大学法学院教授，东南大学人权研究院暨人民法院司法大数据研究基地教授，博士生导师，研究方向：刑法学、数据法学。

就此意见，二审法院并未采纳，并维持原判。又如，《刑法》253条之一规定，侵犯公民个人信息罪的认定，应根据某信息是否具有可识别性来判断其是否为个人信息，并据以计算所侵犯的个人信息数量。在此基础上，《侵犯公民个人信息罪解释》第5条根据信息的可识别性大小将个人信息进一步分为三类，分别是敏感信息（包括轨迹信息、通信内容、征信信息、财产信息）、一般敏感信息（包括住宿信息、通信记录、健康生理信息、交易信息等可能影响人身、财产安全的信息）以及普通信息。作者简介：刘艳红，法学博士，东南大学法学院教授。

同时，刑法对个人信息的保护亦遵循有序共享的理念，该罪的认定不仅要符合刑法条文及相关司法解释的规定，如2017年5月8日，最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《侵犯公民个人信息罪解释》）第5条规定了犯罪化的数额标准、第10条规定了免于处罚的情形，还要根据前置法如《民法总则》111条的规定实质地判断是否侵犯了个人信息权。而隐私本质上属于个人信息，个人信息的范围要广于隐私，保护个人信息权也涵盖了对隐私权的保护。

[29]将此逻辑引入到安全与隐私的关系中可知，只有当隐私保护危害了公共安全时，才能够以保护公共安全为理由放弃隐私保护，即只有在隐私保护本身不正当的情况下，安全才能获得超越隐私的优位性。综而观之，个人在公共空间处于被全面监控的状态。在此基础上，进一步寻求安全保障与隐私保护之间的平衡路径，构建公共空间大规模监控合理实施的有效机制。个人信息总体属于自决的范畴，自决虽然并不意味着对所有个人信息的控制权，[49]但根据个人信息的来源及其对个人的重要性，它至少意味着，其他主体在使用可识别个人身份或涉及个人隐私的信息时，应当经过信息主体的授权或同意，未经授权或同意而使用上述个人信息的行为原则上是违法的。

[58]储陈城：《大数据时代个人信息保护与利用的刑法立场转换———基于比较法视野的考察》，载《中国刑事法杂志》2019年第5期。从法政策学的角度而论，政府对立法机关的立法活动有着很强的影响力，立法机关对政府的依赖性极大，[40]公共政策上对个人信息有序共享的推进也影响了个人信息保护相关立法。[54]参见云南省寻甸回族彝族自治县人民法院（2019）云0129刑初86号刑事判决书。例如，网络空间存在大量的个人信息，如姓名、电话号码、住址、身份证号等等，这些泛在的个人信息并不会让信息主体感到不妥。

事实上，绝大多数关于个人信息保护的论争，都源于根据个人信息可以准确识别人身、财产等重要内容，容易为不法者所利用，换言之，可识别性既为个人信息使用价值的发挥奠定重要基础，又增加了个人信息自主价值受侵害的风险。[53]张勇：《个人信息去识别化的刑法应对》，载《国家检察官学院学报》2018年第4期。

在安全与隐私之间进行取舍，多数公众或许会对安全表现出更为强烈的诉求，但如果公共空间大规模监控是以牺牲隐私保护为代价的，那么不论这一措施如何有助于保障公共安全以及助力解决违法犯罪问题，都是存在合法性障碍的。表面上，安全保障与隐私保护之间似乎是非此即彼的互斥关系，因为越是强调保障公共安全，就越倾向于扩大对公共空间的监控范围，从而相应地增加了隐私权受侵犯的风险。

公共空间大规模监控的运用，体现了国家为保障公共安全、防范社会风险而适当放宽对隐私保护的要求，但如果某种监控行为获取了个人隐私信息，则应禁止该信息传播或采取去隐私化的措施。[13]参见程建新、刘军强、王军：《人口流动、居住模式与地区间犯罪率差异》，载《社会学研究》2016年第3期。[41]参见杨立新：《个人信息：法益抑或民事权利——对〈民法总则〉第111条规定的个人信息之解读》，载《法学论坛》2018年第1期。在现代化进程中……危险和潜在威胁的释放达到了一个我们前所未知的程度，在此风险遍在的恐慌情绪之下，对安全性的承诺随着风险和破坏的增长而增长，[1]大到国家层面，小到具体个人，都将抗制风险、保障安全摆在至关重要的位置。[51]透露个人信息已经成为人们生活的组成部分，如在网购的过程中需要填写姓名、住址、电话号码等个人信息，在入住宾馆时需要提供个人身份证件信息，以及使用打车软件时需要使用到个人行踪轨迹信息等等，没有个人信息的透露就没有现代化的生活方式。[18]参见刘艳红：《网络犯罪的刑法解释空间向度研究》，载《中国法学》2019年第6期。

这种将个人信息私化的传统观点，受隐私权理论的影响很大，体现了权利主体对个人信息高度的自主支配性，但由于未能挖掘个人信息的社会价值或使用价值，因而理论成长的空间有限。为了控制犯罪和防范风险，视频监控长期运用于公共空间，[6]我们都是监控时代的目标……将我们的行为与监控设备显示的信息结合起来考虑，可以为监控者提供重要参考，[7]并可据之作出相应的预估或预测，特别是在街道、火车站、商场等人口流量大、流动性强的公共空间，这种视频监控尤为密集。

早在2009年2月28日通过的《中华人民共和国刑法修正案（七）》（以下简称《刑法修正案（七）》）就规定了针对个人信息的犯罪，即未经信息主体同意，出售、非法提供、非法获取公民个人信息的，构成犯罪。它既包含对传统即个人信息私益性的维护，又以开放立场接受个人信息的新变化，同时还能够在个人信息保护法、民法以及刑法等诸多部门法的良性互动中实现个人信息的价值最优化。

对此，一审法院认为，燕某非法获取、出售公民个人信息，情节特别严重，构成侵犯公民个人信息罪。在过去10多年里，公私主体对公共空间的监控力度不断加强，逐步实现了对公共空间监控的全覆盖，公共空间无隐私近乎成为了现实。

在现实社会，社会经济发展在提升物质生活水平的同时，也造成了贫富差距拉大[12]、人口流动性增强[13]以及陌生人社会的形成，随之而来的是违法犯罪数量的增长与违法犯罪形态的转变。[42]参见高富平：《个人信息使用的合法性基础——数据上利益分析视角》，载《比较法研究》2019年第2期。任何主体无正当理由都不能对私人领域进行监控，实施监控的范围原则上限于公共空间，这不仅意味着监控设备不能安装在他人空间，还表明监控信息不能对他人的私人领域造成侵害或者威胁。对于监控信息保护而言，实践中存在共享有余而有序不足的问题，监控信息的随意传播、滥用体现了共享过程中的无序性。

[46]李某不服，申请再审。[45]参见广东省广州市天河区人民法院（2014）穗天法民四初字第2616号民事判决书。

[50]谢远扬：《信息论视角下个人信息的价值——兼对隐私权保护模式的检讨》，载《清华法学》2015年第3期。这是因为，没有对隐私权的坚定保护，就不可能意识到个人隐私安全同样是安全问题，亦不可能真正保障好安全法益。

立法之所以没有规定被遗忘权，或许源于网络空间的个人信息难以被彻底忘记，个人只能发现一个申请删除一个，而可能无法在技术上让互联网永久遗忘。公共空间大规模监控是为防范社会风险而作出的政策反应。

[2]江必新：《把新时代社会治理提升到更高水平》，载《人民日报》2018年8月5日。对此，一般认为，私益应当让位于公益，这在目前相关立法中也有所体现。可见，域外虽然从保护个人信息尤其是隐私权的角度限制监控的大规模化，但也留下了社会风险防控方面的难题。进入专题： 公共空间 大规模监控 个人信息 安全法益 隐私法益 。

对于我国而言，真正的问题不在于要不要实施大规模监控，而是在大规模监控实施的过程中如何防止个人信息的滥用，推进个人信息的有序共享。[38]李延舜：《个人信息权保护的法经济学分析及其限制》，载《法学论坛》2015年第3期。

案例1.李某与黄某系邻居。生活实践中，超市、商场等公共活动场所以及自动取款机等公共设施中，均安装了监控设备，大大提高了公共活动和公共设施的安全性。

2014年10月，为了保护出入安全，黄某在自家大门上安装了摄像头，该摄像头除了能拍摄公共走廊全貌，还能够拍摄进出李某家门的信息，且当李某家门打开时，能够拍摄到李某家厨房的部分景象。在域外，对公共空间进行监控的现象并不罕见，但由于监控设备的安装、使用需要遵循严格的程序，未能做到全面布防，也存在很多问题。