作为个人识别标示的“个人信息”，自公民出生起就与之形影相随，但在信息化时代到来之前，人们并未察觉将“个人信息”作为区别于名誉、荣誉、姓名等一般人格权客体而予以单独归纳和处理的必要。彼时人们关注的只是不欲为他人所知的隐私信息的保护，人们也同样认为，隐私保护已足够为自己构筑起阻挡他人和国家窥视与介入的坚固屏障。但电脑、信息技术的疾速发展，将人类无法逆转地带入“信息化时代”。在信息化时代下，信息搜集、储存、整合、传播及处理方式的彻底革新，使人们再无法遁于“隐私”之下获得完整隐秘的个人空间。通过获取、汇集并整合人们在日常生活中留下的种种生活痕迹，数据技术完全能够在短期内描摹出与个人实际人格相似的“数字人格”（computer persona），^[2]从而使私人图像一览无余地暴露在他人的窥视之下。学者也因此感慨，“科技发展已经在人类审慎思考是否同意之前，就已经将神圣的‘人’降格为硬盘里可随时调取并分析的‘1/0’”。^[3]在信息时代下个人生活被广泛干预的极大风险，警醒人们开始注重对个人信息的保护，而世界范围内个人信息保护制度的勃兴，也正肇始于人类进入“信息时代”的20世纪中期以后。

信息保护的需求不仅催生了大量个人信息保护制度，同样也扩张了信息权的保护领域。传统信息权主要在于保障个人不受阻隔地获取政府所掌握的公共信息，由此来促进公众对公共事务的有效参与和对政府活动的有效监督。这项权利在美国法中被具体概括为知情权（the right to know），在德国宪法中则被标注为“信息权”（Informationsfreiheit）。^[4]但信息时代下个人因数据处理技术而被“透明化”“数据化”甚至“物化”^[5]的极大风险，却要求不仅个人不受阻隔地从政府获取公共信息的权利应予保护，信息权的保护内容还应囊括公民可自我决定在多大范围内对外公开生活事实，尤其是向政府披露个人信息的权利。这一内容在德国法中被归纳为公民的信息自决权（Informationelle Selbstbestimmung），并被置于“数据保护”（Datenschutz）的框架下获得广泛讨论。^[6]正如施密特·阿瑟曼所言，公民信息自决和数据保护要求的提出，“是对国家因现代信息技术的急剧发展而获得的对个人生活极大监控可能性的回应”。^[7]如果说，知情权所欲达到的目标是为了通过促进公众对政治生活的有效参与和监督，由此来塑造运行良好的民主社会，那么信息自决权则是为了避免现代国家通过信息技术而滑向监控国家，从而无限度侵扰和积压私人领域。事实上，从“信息的个人自决”^[8]在这样的宣示性表述中，我们就已经能够强烈地感受到，这一权利对于信息时代下个人仍旧享有行动自由，个人仍旧是自身信息主体的强调，以及针对信息时代下可能产生的个人数据为他人以及国家操控的反击。因为信息自决内容的加入，传统信息权逐渐被拓展为内涵丰富、面向多维的集合性权利。欧盟曾在1995年颁布的《关于个人数据处理及自由流通个人保护指令》对个人信息权进行了详尽列数，个人作为信息主体的权利包含：其一，拒绝权，即信息主体有权拒绝他人对个人信息的处理；其二，知情权，即信息主体有权获取与其个人数据处理相关的信息；其三，修改权，即信息主体有权要求修改、增删个人信息，保障信息记录真实完整；其四，删除权，即信息主体在个人信息作为记录的目的不再必要或相关时，有权要求删除；其五，质询评价权，即对个人的评价完全基于个人信息处理的结果时，可以不受约束地对评价进行质询。而德国在1990年颁布的《联邦个人数据保护法》中，同样归纳出了个人在数据收集、处理和利用这些动态过程下所享有的完整的信息自决权，这些权利具体包含：个人信息告知权、个人信息更正权、个人信息封锁权以及个人信息删除权。这些内容拓展都使信息权成为多面向、多维度的体系化的权利整体。(www.daowen.com)

综上，作为集合性权利，信息权不仅包括信息公开，还囊括了信息保护。在信息时代下，旨在保护个人信息免受他人，尤其是政府操控的信息自决权对维护个人的独立尊严以及完整人格而言至关重要，应与知情权一样获得保障，而诸多具有典型代表意义的国家基本上都是通过分开制定信息公开法（或称信息自由法）和个人资料保护法，分别为上述权利提供保障。但由于理论研究和制度推进的相对滞后，我国此前在公法领域对于公民信息权的保障焦点一直以来都积聚于信息公开，对公民的个人信息自觉和数据保护关注甚少。相应地，尽管我国自2008年起颁行《政府信息公开条例》，并在政府信息公开领域取得了丰硕成果，但在个人信息保护领域却凸现制度空白，这也导致本应并行发展的信息公开和信息保护，在当下中国却呈现不足的态势：一方面，对于政府信息公开的理论研究和制度推进在《条例》颁行后异常繁荣，这种繁荣又集中体现于国务院在2015年印发的《法治政府建设实施纲要（2015-2020年）》中，该《纲要》用相当的篇幅集中阐释了政务公开的问题，意图在《政府信息公开条例》的基础上，打造升级版的政务公开制度；^[9]另一方面，对于数据化时代下，个人信息有可能被国家过度攫取、违法披露以及不当使用的风险，无论是我国的理论探究还是制度实践都缺乏必要的、与信息公开关注度相称的省察。尽管从《政府信息公开条例》第23条^[10]以及第25条^[11]的规定中，我们似乎能够窥见立法者保障信息公开的同时，同样尝试纳入对个人信息的保护，但这些零星分散的保护条款一方面只是信息公开的“搭车之举”，^[12]另一方面它所涉及的内容也仅包括信息主体对政府所掌握的自身信息的获取权和更正权，而并未触及信息自决权的关键内核，即个人得自主决定其个人信息于何时、何地以及以何种方式被国家收集、储存、处理以及利用。从这个意义上说，《政府信息公开条例》对于信息公开的推进功效卓著，但对于信息保护作用甚微。信息公开与信息保护的权重失衡提示我们，未来在公法领域对信息权保障的立法和理论研究应渐次实现从信息公开向信息保护的风向流转，对公民信息的公法保护阙如也应慢慢被补强。