欧盟“怕”收阿富汗难民　普京警告“别甩给中亚”

不同的理论解释，内在逻辑均是强调通过激励机制调整来调动各级政府或者市场主体的积极性与创造性，走出一条中国的大国发展道路。

因为儿童长大以后，不仅会赡养自己的父母，还会向国家缴纳各种赋税，这也就意味着成年子女承担了保障父母和保障国家的双重任务。第四类，父母不认可义务教育体制或者出于其他世界观上的原因，在和教育主管当局对抗下，或是在教育主管当局的容忍下不送子女入学。

这也解释了为什么择校在中国非常流行，很多家长为了让子女上好学校，不惜巨资买学区房。一旦这种角色成功实践，他们自己的人生也就和这个角色成为一个整体，也享受到了成功的意义。[63]父母参与学校事务，会让儿童学得更好，这方面有很多实证研究，代表性的成果是美国教育学家赫德森(Henderson) 为全民教育委员会所做的30份调查研究的证明。事实上这种推理也是多余的，因为当父母没有履行义务，基本法第6第2款规定的父母权利当然会受到国家的限制，但是这种限制与义务教育没有直接关系。[56] 张羽、陈东生：《高中择校真的有用吗？》，载《中国教育报》2016年2月4日第4版。

通常认为教育属于公共物品，应该由国家来提供。家长会也可以在没有任课教师的参与下召开。[45]参见陈晓勤：《公共行政领域中的个人信息保护》，《法学杂志》2013年第10期。

行政措施与行政目的之达成必须合乎比例或相称。最后，个人信息可以被用于在社会安全事件发生后的应急资源配置。我国《侵权责任法》36条规定了网络侵权责任，从此后《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》的相关解释来看，其所调整的网络侵犯个人信息行为所指也仅限于信息的暴露环节。四、对社会风险治理中利用个人信息的限制 从个人信息保护的角度来看，不论是公共部门还是私营部门，只要掌握大量的个人信息，均存在滥用或侵犯个人权利的可能。

[17]参见王羽佳：《大数据时代背景下电子轨迹在侦查工作中的应用研究》，《中国科技信息》2016年第13期。[51]在其他情况下，行政机关只能对个人信息加以聚合性利用，即在不识别特定人身份的前提下进行社会风险的评估预测以及社会安全事件处置过程中的决策、模拟、资源配置和舆情管理等。

首先，政府利用个人信息所蕴涵的最大不当动机，莫过于用来强化社会控制和纾解政治压力，这在社会风险治理领域体现得最明显。最后，政府在公共安全方面承担的职能决定了其对私人权利的介入有时候必须获得相对灵活的授权，在社会风险治理中便是如此，这一点和商业机构完全没有可比性。其次，行政法不仅评价行政活动的目的和结果，还要评价其过程和手段，行政机关基于正当目的使用个人信息且结果无损于个人利益时，并不当然意味着其过程和手段的合法性，仍需法律给予单独的规制信息技术与统计学、数据分析技术的结合，政府可以低成本地收集和存储更多的个人信息，为确定社情民意提供更广泛的分析样本。

[20]参见于佳琪：《通信大数据社会治安防控新思路》，《软件和集成电路》2017年第8期。在我国，2013年工信部发布的《电信和互联网用户个人信息保护规定》和全国信息安全标准化技术委员会编制的《信息安全技术公共及商用服务信息系统个人信息保护指南》同样确认了这一点。在此基础上，该学者得出如下结论：对个人信息的法律规制不应再基于私权观念赋予公民对个人信息的处置权，而应当将个人信息作为公共物品，基于公共利益来对个人信息的使用目的和方式加以公法上的规制。由于计算机数据处理的便利，使国家、企业或个人能够迅速地搜集、储存、传送有关个人的各种数据，以不同的方式加以组合或呈现，可以用来预测个人的行为模式、政治态度、消费习惯，而作为一种资源或商品加以利用。

2014年12月31日的上海外滩踩踏事件发生后，百度研究院大数据实验室对当时的情况进行了数据化描述后发现，平时外滩的地图搜索和人群汇聚程度基本稳定，但在2014年的最后一天两者都达到了峰值。[49]参见张永生、孙贝贝：《漩涡中的睢宁政府版征信》，《新京报》2014年7月2日，第A14版。

而对非公共部门，则既要重视对个人权益的保护，又要尽可能减少因规制而增加其经营成本、阻碍信息的交流。重大的贪污、贿赂犯罪案件以及利用职权实施的严重侵犯公民人身权利的重大犯罪案件。

对政府利用个人信息的规制应当确立聚合利用原则、有区别的法律保留原则、知情原则、适度放宽的比例原则等基本原则。不过，这种分类仍具启发性，我们可以据此对行政机关利用个人信息的法律保留程度加以区别。[29]通过分析个体的行为模式，可以在社会安全事件发生后设计更加有效的风险沟通策略，还可以对受影响人群可能发生的大规模避难、迁移行为进行预测和模拟，并对其撤离路线进行有效推荐，从而优化公众的避灾行为和对危机事件的第一响应能力。应当认为，这种豁免实际上就构成了对行政机关在相应事项上的授权。[53]其中，对个人敏感信息处理的全过程应当适用一般禁止、个别例外，而公务机关执行法定职务可以成为例外情形之一。[19]例如，在打击恐怖主义犯罪时，公安机关利用个人通讯轨迹信息，根据恐怖分子的通信偏好，通过特殊语言定位和翻墙用户定位，就可以筛选出重点监控对象。

既然同意已不可能，知情又是否必须呢？笔者认为也应有所取舍。个人信息保护的传统机制建立在知情同意架构之上，要求机构在收集用户个人信息前，告知用户信息的处理状况，在网络服务的语境中通常表现为发布隐私声明，用户在阅读声明后作出同意的表示，作为对个人信息收集和利用的合法授权。

大数据多源整合的海量信息为犯罪防控决策提供了综合性的数据支撑，识别技术的数据勾连为犯罪防控决策提供了精准的身份确认方法，并为实现预测刑事案件的发展趋向提供了可能。人们对所谓数字利维坦的担忧主要来源于前一种方式。

[14]有研究者已经注意到此类信息与传统上可识别个人信息之间的差异，并且注意到这类信息的特点是虽不能直接体现具体的信息主体是谁，但可以反映出其何时何地以何种方式从事了何种行为，还可以由此分析其兴趣爱好、活动范围、消费能力、消费需求、行为方式等，再通过数据分析为个人提供个性化的服务。[69]这一框架对于促进个人信息利用的意义不言而喻，其不足则在于缺乏可以直接遵循的明确性规则，其实现必须依托利用者对信息风险等级划分和风险评估的规则及其工具的开发，以及政府对信息利用主体风险评估、风险控制过程的高效监管。

[26]大数据技术使得基于所有数据而不是样本数据的决策成为可能，在应急决策的实践中，大数据分析所带来的信息增量，可以在很大程度上突破由于信息缺失而导致的决策困境。对个人敏感信息的利用，应当获得狭义法律的授权。三是众包协作，大量数字志愿者在网络上通过众包协作推动信息的共享、加工和整合。[3]因为，将包含个人信息的内容予以公开来实现某种行政目的——例如公开对特定人的行政处罚决定以达到教育和警示目的——早已不是行政机关使用个人信息的主要方式了，在当初收集个人信息的目的之外对信息加以增值利用，特别是凭借大数据技术不断挖掘其潜在价值，才是当前行政机关利用个人信息的主要方向。

[24][英]维克托·迈尔-舍恩伯格等：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第16页。除此以外，大数据技术还可以对事件的应急处置方案进行流程和结果模拟，实现应急预案的动态优化，为行政机关提供高效的决策辅助。

在个人信息被个别化利用，即公安等机关利用个人信息进行技术侦查的情况下，被侦查对象只可能拥有事后知情权。大数据技术的出现使个人信息的个人价值和公共价值更加直接地融合了，也使个人信息的公共性获得了新内涵。

其次，信息主体的拒绝能力不同，个人面对国家无法拒绝信息的提供，但完全可以拒绝非公务机关的个人信息处理要求。[2]于志刚：《公民个人信息的权利属性与刑法保护思路》，《浙江社会科学》2017年第10期。

究其原因，一是近十多年来个人信息的大数据应用在公、私两个领域的突飞猛进将原来的某些理论远远抛于身后。[62]二是公开行政机关在个人信息收集和利用过程中采取的安全保障措施。[44]甚至有人提出，应当先就急迫的公共行政领域内个人信息保护问题先行单独立法。[26]参见薛澜、张强、钟开斌：《危机管理：转型期中国面临的挑战》，清华大学出版社2003年版，第169页。

政府不能无节制地肆意收集和利用个人信息，个人信息法律保护制度的发展始终伴随着对政府权力的限制。至于同样规定上述机制的国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》，更明确将政府机关等行使公共管理职责的机构排除在外。

三是个人信息具有非独占性。社会风险治理是政府对个人信息进行增值利用最为典型和活跃的领域，无论是宏观上对短、中、长期社会风险形势的预测和研判，还是微观上对某种或某件社会安全事件的动态监测和预警，乃至于对某些社会风险源(通常是某些群体或个人)的搜索定位，行政机关都越来越依赖于综合利用政府信息库中存储的大量个人信息来丰富其管理工具箱。

社会风险本质上因人与人之间的社会冲突而产生，政府在这一领域对个人信息的利用与个人权利的关注必然十分深刻，对个人权利带来的威胁较之其他领域也要大得多。[67]在周汉华教授起草的《中华人民共和国个人信息保护法(专家建议稿)》中，对目的明确和最少够用两项原则，在政府收集、利用个人信息时也给出了比较有弹性的例外，如履行政府机关法定职责必须使用该个人信息为维护国家安全或其他公共利益有利于信息主体的合法权益有利于防止他人重大权益受到损害有正当理由并且仅供政府机关内部使用等。