因为个人信息被他人非法获取、使用和传播而引发的种种恶状与乱象，我国私法领域已经率先展开了对信息保护的理论研究和制度建构。受美国法的深刻影响，私法领域对信息保护的讨论主要在隐私权的范畴下展开。在此思考框架下，我国2009年颁行的《侵权责任法》第2条首次纳入了“隐私权”的概念，该法第62条同样具体列举，“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任”。尽管隐私保护与普遍广泛的信息保护之间尚有距离，但如何有效防御他人对个人信息的不当搜集和滥用，迄今已成为我国私法研究中的重要主题。

对个人隐私和个人信息的私法保护，旨在防御他人对个人信息的不当搜集和滥用。他人对个人信息权的侵扰的确会严重损害个体人格，但当个人信息获取和分析主体是拥有强大力量的国家时，这些信息又会完全成为解析个体的数据基础，个人生活图像也会因此一览无余地暴露在国家的监控之下。事实上，因为城市化的疾速发展，为控制社会稳定、打击犯罪、强化治安等目的，我国政府早已开始大量采集公民个人信息，而身份登记、视频监控、实名注册等管理手段也开始越来越多地充斥于我们的生活。政府所拥有的信息处理技术，已使这些个人信息极有可能被迅速整合，并由此完整描摹出个人图像和个人行踪。但相比信息泄露和数据操纵在私法领域引发的热议和关注，人们对于国家对个人信息的无限度搜集以及不当使用却缺乏足够的警醒。下文就以典型实例为证，说明信息化时代下国家滑向监控国家的极大风险以及个人信息公法保护的必要。

第一，强制录入指纹与指纹信息保护。2012年1月1日起实施的《居民身份证法》第3条第3款规定：“公民申请领取、换领、补领居民身份证，应当登记指纹信息。”这一规定将录入指纹作为核发居民身份证的要件，因此形同于强制录入指纹。尽管涉及个人的重大敏感信息，但遗憾的是，上述强制录入指纹的规定在我国并未引起轩然大波，而公民申领身份证时拒绝录入指纹的个案更是鲜见。其实也有学者敏锐觉察出强制录入指纹所掩藏的国家干预公民信息自决权的事实。^[13]

第二，实名制与信息滥用风险。要求以真实姓名从事各种活动的实名制，目前更成为我国政府解决各种社会问题的首要“良方”。提供实名所带来的震慑作用和追责便利，使我国政府开始越来越依赖实名制进行行政管理。例如：在网吧上网，按照国务院《互联网上网服务营业场所管理条例》的规定，公民必须出示身份证等有效证件并进行登记，而有关上网记录也会被记录；公民在办理网站接入服务，办理固定电话、移动电话等入网手续时，按照全国人大常委会《关于加强网络信息保护的决定》，也必须提供真实的身份信息，未实名登记的将严重影响正常的移动通讯服务；此外，根据交通运输部《铁路旅客车票实名制管理办法》，购买火车票需提供有效身份信息，取票、进站时均需要提供有效身份证件。上述实名制规定的列举只是冰山的一角，从各地的行政管理实践来看，各种实名制几乎湮没了公民的绝大部分生活领域。但对于这些实名制规定，除了北京市2011年推出的《北京市微博客发展管理若干规定》中的“微博实名”曾遭受学者的广泛批评，被认为是严重干预了公民的言论自由外，其他的实名制似乎很少受到责难，人们也很少察觉实名制与个人信息保护之间的矛盾与冲突。事实上，从个人信息保护的角度出发，各种场合的实名制要求，本质上就是对个人身份识别数据的采集、比对、储存和处理的过程。公民的行踪、言论和生活轨迹在各种实名制下几乎全部被暴露在国家的监控之下。政府出台上述实名制规定，基本都是出于行政管理的便利，或是维护社会治安的需要。此外，这些实名制规定大多规范层级过低，立法过程仓促草率，且鲜有严格保障信息安全的规定，这又在相当程度上加剧了信息泄露的风险。^[14](www.daowen.com)

第三，视频监控联网与个人行踪信息的彻底披露。2015年为缓解城市化疾速发展给社会稳定带来的巨大隐患以及政府治理的严重困难，国家发展改革委员会、中央综治办、科技部、工信部、公安部等9个部门联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》，提出到2020年我国要基本实现“公共安全视频监控联网建设”的“全域覆盖、全网共享、全时可用、全程可控”。如果说，一个摄像头也许只能证明某人某时某刻于某地的某种行为或某种状态，那么一张“视频监控网络”几乎可以完整拼凑出个人离家后的所有行踪信息，通过视频监控联网，政府对公民行踪信息得以轻松和全面掌控。因此，在未经过公众广泛参与讨论、未经过比例原则的仔细权衡、没有配套的信息使用规则出台，也没有建立有效的事后监督和救济机制的情况下，贸然出台上述意见并仓促展开全局全域的视频监控联网建设，其对公民信息保护可能产生负面影响。

上述实例都提醒我们，强调对他人侵犯个人信息权的行为予以积极防卫时，同样应对国家不当搜集和滥用公民信息的行为保持足够警醒。作为个人数据处理的“老大哥”，^[15]国家已在信息技术时代掌握了足以完整描摹个人图像的信息获取渠道和信息处理技术，监控国家（Ueberwachungsstaat）^[16]的风险也因此骤然增高。而且，相比私人对个人信息的非法侵扰，来自国家的不当干预更难令人觉察，也更难进行抵御。因此，倡导对个人信息私法保护的同时，同样应重视对公民信息权的公法保护。与私法保护不同，公法保护的防御对象是国家，其目标是通过限制国家不当搜集和滥用个人信息来防堵国家借由信息处理技术大范围地介入私人生活和私人领域，从而确保个人人格在信息化时代下仍旧享有充分的自我确定和自我开展。事实上，世界上典型国家的个人信息保护立法最初都源于对国家和公共机构的制约。例如德国1970年的《个人数据保护法》，就仅将调整范围限定在政府的数据处理行为。尽管随着私人机构对个人数据处理的增多，个人信息保护立法渐次覆盖至市场主体，但如何限制和规范政府的数据处理行为，仍旧是这些典型国家个人信息保护立法的重要主题。综上，信息技术的发展所带来的不仅是个人信息为他人所操控，同样也包含个人信息为国家所滥用的风险。据此，为防堵来自国家的侵扰，个人信息的公法保护与私法保护同样必要，唯有二者相互配合、彼此补充，才能为数据化时代下的个体提供完整的人格保护。