杨君琳 北京航空航天大学北斗政策法规研究中心主任、教授、博士生导师

内容提要：我国北斗时代的到来使得基于卫星导航的个人位置信息呈指数级增长。但对个人位置信息内涵、类型、特征和其承载的正当利益的基本认识的缺乏影响了我们对法律应当如何保护个人位置信息这一问题的判断。个人位置信息是个人信息的一种新类型，具有弱识别性、高私密性、强法益关联性，不仅与个人的人格利益紧密相关，还具有极高的经济价值和公共利益属性。我国应当明确个人位置信息的法律地位，以确保现有法律的适用；依据个人位置信息滥用风险的制造力和控制力的强弱，分配利益相关者保护的义务与责任，防止在侵害和保护个人位置信息上“搭便车”；同时制定为公共利益处理个人位置信息的规则以防止权力被滥用。

关键词：北斗系统；卫星导航系统；个人位置信息；隐私权；财产利益；公共利益

　　2020年7月31日，习近平总书记出席北斗三号全球卫星导航系统建成暨开通仪式，宣布北斗三号全球卫星导航系统正式开通。这标志着我国建成了独立自主、开放兼容的全球卫星导航系统，中国北斗从此走向了服务全球、造福人类的时代舞台。北斗系统服务不仅能够回答人们“在哪里”“去哪里”“如何去”的疑问，还赋能车载终端、移动终端、穿戴设备等，提供电子地图、导航等基于位置的服务（Location Based Services, LBS），满足人们日益多样化的生产生活需求。北斗的大众化、规模化应用以及与新一代移动通讯、物联网、卫星互联网加速融合，将使得基于北斗系统产生的高精度个人位置信息数量呈指数级增长。个人用户端设备接收卫星导航系统信号产生的位置信息不仅极具经济价值，还以移动设备为媒介与特定个人紧密联系，可以揭示设备使用者的行为模式、生活习惯、经济状况甚至宗教信仰、私密生活等个人特征。也正因如此，个人基于卫星导航的位置信息成了侵权和犯罪高发地带。[1]但是，基于卫星导航的个人位置信息是否属于“个人信息”，是否可归为《民法典》所列举的“行踪信息”或属最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）中的“行踪轨迹”信息尚不明确。这使得本就不甚完善的个人信息保护制度在保护该类信息上出现困难。同时，北斗芯片、板卡等基础产品及终端应用服务也将随着北斗全球服务的开通走向世界，而发达国家和新兴经济体普遍重视个人信息保护，这要求我们深入研究以尽快完善个人位置信息保护制度。当前法学研究多集中于一般性的个人信息保护，鲜有对基于卫星导航的个人位置信息及其法律保护的专门研究，因此如何界定基于卫星导航的个人位置信息的法律性质，如何更全面地通过制度保障个人对该类信息的正当利益，就成为我们亟待思考和解决的问题。

　　一、个人位置信息及其法律属性

　　1948年联合国《世界人权宣言》对信息权利和信息自由作出了明确规定，被认为是信息作为法律关系的客体正式进入国际法领域的开端。[2]随着经济社会的发展，尤其是科技的进步，信息的子概念不断扩展，个人信息的法律内涵外延也随之变动。包括北斗系统在内的卫星导航系统是人类科技的巨大成就，卫星导航系统的建设与运行产生了一种新的信息类型——个人位置信息。

　　（一）个人位置信息及其种类

　　卫星导航系统为用户提供的定位、导航和授时服务是一种时空信息服务。其中，定位（Positioning）是确定点位的地理经度、纬度和高程，[3]对应位置信息服务；导航（Navigation）是确定运动载体或者人员从一个地点到另一个地点的位置、速度和时间，对应路径信息服务；授时（Timing）是指世界任何地方和用户定义的时间参量条件下从一个标准得到并保持精密和准确时间的能力，对应时间信息服务。[4]卫星导航系统一般由空间段、地面段和用户段三部分组成。空间段由卫星组成导航星座，地面段一般包括主控站、注入站和监测站等若干地面站，用户段包括芯片、模块、天线等基础产品以及终端产品、应用系统与应用服务等。卫星导航系统通过三部分协同运行为用户提供定位、导航服务。

　　呈现给用户的电子地图、导航和各种基于位置的应用服务十分便捷，但实际上用户感触到的仅是这些服务结构中的“显示层”，其内部还包括定位层、传输层、功能层和数据层四个逻辑层次。[5]基于卫星导航的个人位置信息产生于“定位层”，存储于“数据层”，通过“传输层”传输至并应用于“功能层”，最终通过“显示层”服务于用户。从整个流程看，首先个人用户通过内置于移动设备中的信号接收器接收并跟踪导航卫星播发的无线电信号，并通过应用处理模块对信号中导航电文信息、多颗卫星的伪距信息等进行用户坐标定位解算，最终输出用户在特定时间的空间位置信息，包括经度、纬度和高程。同时，解算出的用户空间位置信息被存储在用户终端的本地文件系统或者数据库中，也就是“数据层”。随后，个人移动设备的操作系统或应用程序通过“传输层”[6]获取用户位置信息，并通过对信息的进一步处理赋予其多种功能性，比如利用地理信息系统（GIS）技术对用户位置信息进行空间运算并调用地图服务应用程序编程接口（API），在地理地图上标绘出具体的位置并传输至用户终端，实现“显示层”的可视化表达。

　　上述基于卫星导航系统的位置服务的逻辑，实际上也是基于卫星导航的个人位置信息产生、处理和应用过程的呈现。本文将通过内置有卫星导航系统信号接收装置的设备接收卫星导航系统信号并解算出的用户空间位置信息称为“个人位置信息”。该信息包含有时间、经度、经度方向、纬度、纬度方向、高程等空间位置信息参数，能够反映用户空间坐标，是原始信息。而经过传输层传输，被操作系统或应用程序处理并使用的信息，虽来源于原始信息，但由于改变了原始信息的性状，又不同于原始信息，属于“个人位置信息”的衍生信息。

　　在相对论中，时间与空间构成了宇宙的基本结构，时间是四维空间的要素之一。时间性是个人位置信息的重要特征。卫星导航系统为用户提供定位、导航和授时服务是全天时的，时刻向用户报告精确的时间，比如北斗系统全球公开服务的实测的授时精度优于20纳秒。换言之，个人位置信息是时刻产生的，而由于时间的唯一性，每一个人位置信息都有其独特的时间标签。以时间为标准，当以“时间点”为单位时，个人位置信息反映的是特定个人在特定时间的、静止的空间位置，可以称之为“个人定位信息”。个人定位信息可以是实时的，即此时此刻的特定个人的空间位置；也可以是历史的，即过去某个时刻的特定个人所处的空间位置。当以“时间段”为单位，即以一个时间点与另一个时间点之间的时间差为单位时，个人位置信息反映的是个人在特定一段时间内的、动态的空间位置，可以称之为“个人行迹信息”。个人行迹信息是一种历史的信息。在信息形态上，个人行迹信息可以表现为某一“点”，这意味着在一段时间内个人或个人的设备没有发生过空间位置的移动；也可以表现为某一“线”，这意味着在一段时间个人发生了空间位置的移动，不同时间点下的空间位置集合形成了线状轨迹。区分个人定位信息和个人行迹信息的标准，并非个人位置信息的形态，而是个人位置信息所内含的时间要素。

　　（二）个人位置信息的法律属性

　　个人位置信息是法学意义上的个人信息吗？在个人信息的分类中它又居于何种法律地位？个人信息包含“个人”和“信息”两大要素。“信息”是指固定于一定载体上的、对事物（包括人自身）的现象和本质认识的表达。[7]信息是有载体的，可被传递；信息是存在内容的，可被认识。就“个人”的内涵而言，主要争议在于法人信息是否应当纳入个人信息范畴。虽然在大多数国家的立法中，“个人”限于自然人，但是也有丹麦、意大利等国将法人信息列入个人信息立法中。法人人格权与自然人人格权价值基础有异，人格尊严的保护具有独特性，因此在对个人信息和法人信息保护规则的制定上需要平衡的利益和平衡的手段不同，个人与法人在信息保护上应当予以区分。

　　个人信息是信息的子概念，个人信息可以简单理解为与自然人有关的信息，这一概念的关键在于如何界定“有关”。当前国内外立法和理论研究将“可识别性”作为法律上界定个人信息[8]的本质要件。欧盟《一般数据保护条例》（以下简称“GDPR”）规定“个人信息指有关已识别或可识别的自然人的任何信息”。[9]韩国《个人信息保护法》规定“个人信息指与任何存在的个人相关的信息，是通过姓名、居民身份证号码、影像等可以识别个人的信息（包括那些不能单独用来确定具体个人但可与其他信息结合来识别个人的信息）。”[10]在我国的《民法典》中，“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息”。[11]《网络安全法》规定“个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”。[12]

　　“识别”，即将该特定主体与他人区分开来。内置于个人用户移动设备中用于接收导航信号的芯片具有芯片序列号，除此之外每个智能移动设备至少具有一个唯一标识符，因此个人位置信息与芯片序列号、设备标识符等结合能够指向某个特定的设备，描述该设备的位置状态。而由于移动设备与特定自然人紧密联系，识别特定移动设备又几乎等同于识别特定自然人。一项基于150万人15个月的研究表明，四个时空点足以识别95%的个人。[13]欧盟的立法者对该问题亦有同样认识，《一般数据保护条例》“鉴于条款”解释道：“自然人可能与其设备、应用、工具和通讯协议提供的网络识别码相关联，如因特网协议地址、浏览记录标识符或其他识别码（如无线射频识别卷标）。这种联系可能会留下痕迹，特别是当痕迹集合了特别标识和从服务商取得的其他数据时，可能被用于建立自然人的档案并识别其身份”。[14]欧盟“第29条数据保护工作组”[15]在《关于智能移动设备地理定位服务的意见》中指出：“智能移动设备具有内置GPS接收器的芯片组可确定其位置”，而“智能移动设备与自然人有着千丝万缕的联系，通常具有直接和间接的可识别性”，因而“智能移动设备的位置信息是个人信息”。[16]

　　那么，能够识别特定“自然人”，而非“自然人身份”的个人位置信息是否足以被认为是个人信息？[17]“自然人身份”和“自然人”的区别实际上是“你是谁”和“你是某个谁”的区别，前者指向具有身份标识的显名的个人，后者指向符号化的隐名的个人。从2015年的《网络安全法》要求“个人信息”能够识别“自然人个人身份”，到2017年“两高”《解释》采用了“身份可识别性”或“特定自然人活动情况”的双重认定方式，[18]再到2020年《民法典》采用仅识别“自然人”而不再是“自然人身份”。这反映出立法者、司法者对“法律究竟保护个人信息之上的何种利益”这一问题认识的发展。保护个人信息不再仅仅是维护信息私密性，更是权衡多种利益，其中既包括自然人的人格尊严等基本人权，也包括言论和信息的自由、网络信息科技的发展、商业活动的发展、公共利益和国家利益的维护等。[19]而这些利益已不全然与个人的身份挂钩。笔者认同“可识别特定自然人”这一界定标准，认为个人位置信息是记录自然人位置（个人定位信息）、位置变动状态（个人行迹信息）的并能够指向特定自然人的信息，属个人信息。

　　对于个人信息性质，有“人格权客体说”“财产权客体说”“隐私权客体说”和“新型权利客体说”。“人格权客体说”认为个人信息与人格尊严和自由密切相关，个人信息是人格权的客体，对其应当采取人格权的保护模式。《民法典》将个人信息保护与隐私权并列，列入人格权编，即采用了人格权的保护模式。“财产权客体说”将个人信息视为所有权的客体，认为个人对个人信息享有无可争议的所有权，其他相关人只享有受限制的使用权。[20]“隐私权客体说”认为个人信息属于隐私权客体，个人信息被侵害的标准及救济的途径应采隐私权的保护模式。“新型权利客体说”认为个人信息是个人信息权的客体，个人信息权兼具人格权和财产权的特点，又不同于纯粹的人格权和财产权，是介于两者之间的一种新型权利。[21]在对个人信息应当提供何种权利保护的问题上，笔者认为应该根据个人信息对主体所具有的价值或功能来决定。在个人信息发挥维护主体人格尊严的价值或功能时，应该给予其人格权保护；在个人信息发挥维护主体财产利益的价值或功能时，应该给予其财产权保护；如果个人信息同时发挥维护主体人格尊严和财产利益的价值或功能，就应该给予其人格权和财产权的双重保护。[22]笔者赞同“新型权利客体说”的基本主张，认为个人信息作为个人信息权的客体，兼具人格与财产双重属性。但除此之外，笔者认为个人信息在一定条件下还具有公共性，这些特征在个人位置信息上表现得尤为显著，是法律保护个人位置信息的出发点与落脚点。

　　二、个人位置信息法律保护的法理基础

　　法律之所以保护个人位置信息，是因为个人位置信息之上有法律意欲承认和保护的利益，符合法律自身的价值追求。所谓利益，就是能够使社会主体的需要获得某种满足的生活资源，而这种资源满足的程度是以客观规律、社会环境和社会制度所认可的范围为限度的。[23]法律并不创造利益，法律发现那些迫切要求获得保障的利益，加以分类并或多或少地加以承认。[24]卫星导航系统服务产生了个人位置信息，这类信息可以揭示个人的行为模式、生活习惯、经济状况等个人特征，承载了人格利益、财产利益和公共利益等多种价值。

　　（一）个人位置信息具有人格利益

　　个人位置信息本身关乎个人基于隐私的人格尊严与自由。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。[25]而个人不愿为他人知晓的个人位置信息是私密空间、私密活动与私密信息的交叉地带。凡是私人支配的空间场所，无论是有形的还是虚拟的，都属于私人空间的范畴。[26]一方面，接收导航信号产生个人位置信息的移动设备往往由个人所有或使用，受个人支配，涉及虚拟的私密空间；另一方面，个人位置信息指向地球某一物理空间位置，亦可能指向住宅、酒店等有形的私密空间。同时，个人位置信息伴生于个人活动，指向个人位置活动的特征、状态，进而反映个人的主观意志。它能够揭示一些个人不愿为他人知晓的活动，比如对医院、宗教场所、酒店的访问。而不同于“个人姓名信息、个人身份证信息、电话号码信息的搜集和公开牵涉到社会交往和公共管理需要，是必须在一定范围内为社会特定人或者不特定人所周知的”，[27]个人位置信息在大多数情况下并不为社会交往所必须。个人在何时、何地、如何以及在何种程度（个人位置精度）上将关于自己的位置信息传达给他人，关乎个人的自由。

　　个人位置信息还与生命权、身体权、健康权等所保护的生命安全、身体完整、生理与心理健康等人格利益紧密相关。这是因为个人位置信息一定指向物理世界中特定的空间地理位置，个人位置信息是虚拟世界和现实世界的连接点。这使得个人位置信息具备法益关联性，一旦个人位置信息通过网络被非法收集、使用或转让，现实中特定个人就可能面临被监视、被跟踪甚至被施以危及健康、人身甚至生命的犯罪的危险。因而在刑法看来，这样的“行踪轨迹信息”[28]系事关人身安全的高度敏感信息，无疑应纳入法律保护范围，且应当重点保护。[29]

　　（二）个人位置信息具有财产利益

　　虽然《民法典》将自然人的个人信息权益在性质上归为人格权益而非财产权益，但个人信息具备一定的财产利益在理论上已被普遍承认。个人信息权在性质上属于一种集人格利益与财产利益于一体的综合性权利，并不完全是精神性的人格权，其既包含了精神价值，也包含了财产价值。[30]几乎所有人类活动和决策都具有位置成分，信息的价值在连接某个位置时会增加，因而个人位置信息极具经济价值。

　　个人位置信息具备使用价值、价值和交换价值。首先，个人位置信息具有使用价值。对个人而言，个人位置信息能够提高生产生活的效率、质量和多元性，比如利用个人位置信息可以满足导航、网约车、社交等服务的需求。着眼于个人位置信息连接虚拟空间和现实空间的特征，存在于网络的位置服务商作为信息中介，将现实的个人与实体经济（比如周边餐厅、酒店）的供求相匹配，还通过基于地点的交友、健身运动等服务将人与人的社会交往需求相匹配。在位置服务商的匹配算法中，个人位置信息是用户个人画像的重要组成部分，通过对个人既往的轨迹信息分析其消费习惯和个人偏好，进而预测其未来的行动选择。其次，个人位置信息具有价值。个人需要向应用服务商提供个人位置信息才能“免费”获得相应的基于位置的服务。但免费模式只是虚假的表象，其实质是用个人信息的提供（同意收集使用）代替了“金钱”支付，因而它并不免费。[31]应用服务商利用个人位置信息展开精准营销将获得巨大广告收入。再次，个人位置信息具备交换价值。这来源于个人位置信息的私密性，私密性带来了排他性。这里的排他性指非公开信息排除其他个人使用。信息一旦公开，排除他人使用的成本便升高，甚至可能人人都可以使用，因此公开的信息难以具备交换价值。相较于姓名、电话号码、电子邮箱这类因社交活动而在一定范围内公开的信息，个人位置信息具有一定的私密性，存储于个人移动设备中，由个人授权的应用程序运营者等机构掌握。因此，除非主动提供，这些机构以外的他人很难使用该信息，正因如此，非公开的个人位置信息具备了与其他商品、服务或货币进行交换的价值。

　　（三）个人位置信息具有公共利益

　　公共利益常被描绘为公共福利、人类福祉，与“最大多数人的最大幸福”相关。公共利益的主体是公众，即公共社会，是整体的而非局部的利益，是普遍的而非特殊的利益。[32]个人位置信息具有强公共利益属性。比如，在重大传染疾病暴发的时候，我们愿意向政府提供个人位置信息，期待政府能够给予对公众位置信息的大数据分析以追踪传染源、阻断传染链；在出现诸如地震、洪水等重大灾害时，我们期待政府可以通过取得个人位置信息实现对生命的紧急救援；交通管理部门可通过实时车辆活动信息分析及时疏导交通、规划最优路线、减少二氧化碳排放；城市规划部门可通过对历史车辆活动信息的分析以改善道路规划，提高居民出行效率和生活水平；司法机关对犯罪嫌疑人个人位置信息的获取、分析可以实现对犯罪嫌疑人的追踪，尤其是对涉嫌危害公共安全、恐怖主义犯罪的阻击，保护公众的利益。因而，个人位置信息总是与一定的公共利益相关。

　　三、个人位置信息法律保护的困境

　　对个人位置信息弱识别性、高私密性、强法益关联性以及相关的法律利益基本认识的缺失，影响了对法律应当如何保护个人位置信息这一问题的判断。对于如何应对个人位置信息引发的问题和保障其新产生的正当利益，现有的法律并不能满足人们的期待。

　　（一）个人位置信息的法律地位不明确

　　不同于欧盟对个人信息内涵近40年不变的认识，[33]我国在不同时期、不同部门法对个人信息的内涵采用了不同的界定方式，对个人信息外延的列举也不尽相同。《网络安全法》颁布之前，全国人大常委会2012年通过的《关于加强网络信息保护的决定》（以下简称《决定》）以“狭义可识别身份”和“隐私信息”的方式界定个人信息。[34]2016年通过的《网络安全法》以“广义可识别身份”为个人信息的界定标准，[35]“两高”2017年发布并施行的《解释》以“广义可识别身份”或“反映自然人活动”为个人信息界定标准，[36]2020年通过的《民法典》以“广义可识别自然人”为个人信息的界定标准。[37]可以看到，对个人信息的界定，识别方式上有单独识别、单独或结合识别，识别对象上有自然人身份和特定自然人（包括特定自然人活动）。虽然民法、刑法、行政法对个人信息保护的法益不尽相同，但个人信息内涵和界定方式的不同，不仅导致人们对法律究竟保护什么样的个人信息产生了不同预期，还导致了司法裁判中推理逻辑迥异、标准不一的混乱。[38]

　　对个人位置信息的界定恰恰处于混乱的中心。个人位置信息表现为时间、经度、纬度和高程四个维度，具有弱识别性，需要结合其他信息以识别特定自然人，而非其身份。这导致个人位置信息在民法“广义可识别自然人”的标准下，属个人信息；在刑法“反映自然人活动”的标准下，属个人信息；但是在行政法层面的“狭义可识别身份”和“广义可识别身份”的标准下，个人位置信息可能难以被认定为个人信息。在刑法中，“违反国家规定”是“侵犯公民个人信息罪”的构成要件。“违反国家规定”是指违反全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令。而在对个人信息内涵的界定上，《关于加强网络信息保护的决定》和《网络安全法》作为“国家规定”，与刑法司法解释存在不一致，导致了法律适用的混乱。从外延看，由于缺乏对特定类型个人信息的法定定义，司法实践的认定不一，[39]个人位置信息与这些法律中所列举的隐私、住址、行踪轨迹、踪迹信息是何种关系也难以判定。正是这种个人信息保护法律制度自身的不协调，导致个人位置信息在未被法律条款明确列举的情况下其法律地位的确认面临着不确定性，进而导致各主体对该类信息“要不要保护”“如何保护”缺乏合理预期，从而阻碍了法律对个人位置信息的保护。

　　（二）同意原则保护个人位置信息乏力

　　尽管《民法典》和《网络安全法》对个人信息的界定有所不同，但是两者都将个人信息的使用规则构筑在同意原则之上。合法的个人信息处理需要向个人公开处理规则并明示处理的目的、方式和范围，使个人知情并获得个人同意。但这两部法律都仅仅就“同意”作出了原则性的规定，在没有具体同意规则的情况下，同意原则的形式意义显然大于实质功用。因为若无特殊的制度设计，个人在处于弱势地位下作出的同意并不总是真实的同意。即使个人知道自己的某些信息或数据被收集、利用是很重要的事情，可能会带来风险，但单独的个人并没有讨价的余地。[40]而对于未经个人同意处理个人信息的司法救济却困难重重。从现实的层面看，个人可能对其个人位置信息被非法处理的事实并不知情；即使知情，由于信息具有很强的流动性，而信息的收集、存储、保管、使用等环节众多，涉及的主体复杂，一旦发生侵害个人信息给受害人造成损害的情形，受害人也往往很难证明被告实施了侵害个人信息的加害行为。[41]

　　这种乏力在个人位置信息的保护上更为显著。诸如姓名、身份证号码、电话号码、家庭住址这类静态的信息，信息控制者几乎只用收集一次。而个人位置信息是时刻产生的，所反映的内容是动态的，个人对该类信息的隐私期望也非恒定不变的，但个人对个人位置信息的处理的一次同意，却意味着信息控制者可以对个人位置信息进行持续不断的监控、收集、存储、使用甚至与第三方共享，不断形成新的信息集合。这种信息集合对隐私和个人信息的影响是巨大的，然而现有的同意原则不仅未能有效地保护个人，反而有可能成为信息控制者随意使用的挡箭牌。

　　（三）刑法保护个人位置信息局限性大

　　2009年施行的《刑法修正案（七）》增设了《刑法》第253条之一，规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。2015年施行的《刑法修正案（九）》将《刑法》第253条之一整合为侵犯公民个人信息罪。2017年《解释》将“行踪轨迹”纳入个人信息范畴，并作为事关人身与财产安全的高度敏感信息予以最高级别保护，具体表现为入罪标准低。一是规定“非法获取、出售或提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上”为情节严重，数量显著低于其他类信息的五百条或五千条标准；二是规定“出售或者提供行踪轨迹信息，被他人用于犯罪的”为情节严重，不考虑主观要素，而出售其他类别的个人信息或其他类别的个人信息被用于犯罪的则要求行为人“知道或应当知道”。

　　然而，刑法对个人位置信息的特殊保护却呈现出较大局限性。一是“行踪轨迹”内涵不确定，信息形态不明确，引起了司法实践中的认定争议，更多人认同“线状轨迹”为行踪轨迹，而对于“点状位置”性质争议较大，因而个人定位信息是否属于“行踪轨迹”尚不清晰。二是行踪轨迹的信息数量缺乏计量标准，“五十条”的入罪标准难以计量。三是未经个人同意获取个人位置信息，一旦超过五十条就可能入罪，但很多情况下对位置信息的“非法”使用（比如未经同意或没有正当的法律理由）只是侵犯个人隐私或个人信息保护权利问题，还谈不上对社会危害。[42]可见，刑法在何种程度上保护个人位置信息呈现出不确定性，这也导致了在侵犯公民个人信息犯罪上刑法“制裁极少数而放纵大多数”的客观现状。[43]

　　四、个人位置信息保护的法律应对

　　进入信息社会后，与个人信息相关的利益主体及其利益关系变得多样和复杂。信息业者作为独立的利益相关者出现，国家不再只是超然的法律规则制定者和执行者，也是个人信息最大的收集、处理、储存和利用者。[44]法律并非要保护个人位置信息本身，而是要保护和平衡附着于个人位置信息之上的多元正当利益。其中的关键是如何平衡个人对个人位置信息的人格利益与经济发展利益的关系，以及人格利益与公共利益的关系。

　　（一）明确个人位置信息属个人信息的法律地位

　　个人位置信息是指特定时间的空间位置信息，包括经度、纬度和高程。以时间为标准，个人位置信息又分为个人定位信息和个人行迹信息，前者是指是特定时刻地球上特定个人的空间位置信息，后者是特定时间段地球上特定个人的连续的空间位置信息。由于现有法律对个人信息不甚一致的界定方式，通过《个人信息保护法》《中华人民共和国卫星导航条例》扩展个人信息的外延，明确个人位置信息属于个人信息的法律地位，是确保个人位置信息获得当前法律保护的可行办法。

　　北斗系统与美国全球定位系统（GPS）、俄罗斯格洛纳斯系统（GLONASS）、欧洲伽利略系统（GALILEO）并称为四大全球卫星导航系统。欧盟、俄罗斯、美国在该问题上也有相似的做法。欧盟2002年生效的《隐私与电子通信指令》规定了在电子通信网络中处理的“位置信息（location data）是指用户终端设备的纬度、经度和高程，行进方向，位置信息的准确性水平，终端设备在某个时间点所在的网络小区的标识，以及记录位置信息的时间”。[45]欧盟2018年生效的GDPR在1995年《数据保护指令》所列举的信息种类的基础上新增了两项，其中一项即为“位置信息”。[46]同时在对伽利略系统的专门立法中欧盟也强调了个人信息的保护，2013年《欧洲卫星导航系统开发和实施条例》第31条规定“欧委会应确保在（伽利略）系统的设计、实施和使用过程中，妥善保护个人数据和隐私，并在其中纳入适当的保护措施。在本条例规定的任务和活动中处理所有个人信息的，应根据适用的个人数据保护法”。[47]

　　俄罗斯在《导航活动法》中明确了一种新的信息类型，即“导航信息”，明确指出“导航信息系指有关物体位置的信息，包括其地域位置、形状和特征；有关物体的导航坐标信息；有关物体在水域中的动态导航信息。此类信息以时间坐标参数形式呈现并用于导航活动”。[48]并进一步规定“有关导航设备[49]和导航活动客体[50]的信息应依据俄罗斯联邦法律予以保护，防止未经授权的访问、破坏、篡改、阻止、复制、共享、传播，以及其他与此类信息有关的非法行为”。[51]而俄罗斯《个人信息法》第3条规定“个人信息指与已识别或可识别的个人直接或间接相关的任何信息”,[52]并明确将“私密生活”有关的信息列为个人信息的特殊类别。[53]

　　在美国，个人位置信息被纳入隐私权的法律框架下予以保护。2012年在“美国诉安托万·琼斯”一案中，最高法院一致判决认为联邦调查局和哥伦比亚特区警察将GPS跟踪设备隐藏安装到琼斯车辆上，记录并传输了28天的车辆运动信息构成“搜查”，在没有有效令状且未经他人同意的情况下，侵犯了宪法第四修正案赋予个人的“人民的人身、住宅、文件和财产不受无理搜查和扣押的权利”。[54]而美国宪法第四修正案正是美国隐私权的宪法基础。该案索托马约尔大法官明确指出，“政府这样的监视侵犯了个人长期以来享有的隐私权，而该权利应当得到第四修正案的保护”，“GPS监视功能可以精确、全面地记录一个人的公共运动，从而反映出有关家庭、政治、专业、宗教和性关系的大量细节”。[55]同时，旨在为政府机构、商业实体和私人公民提供有关何时以及如何访问和使用地理位置信息的明确指南《地理位置隐私和监视法》（又称为《GPS法》）在国会被持续地推动。该法案规定“地理位置信息”（geolocation information）是指“对于个人而言，任何不属于通讯内容的、由无线电通讯装置或追踪装置产生或从中获取的全部或部分的能够确定或推断出其个人位置的信息”。[56]

　　美国通过判例法的方式、俄罗斯和欧盟通过制定法的方式，明确将个人位置信息纳入了其隐私权或个人信息的法律保护框架。我国通过立法适当扩展个人信息的外延，将个人位置信息明确纳入个人信息的范畴，有利于更好地运用当前的法律制度保护个人位置信息。

　　（二）建立基于风险的个人位置信息保护规则

　　北斗系统个人位置信息的产生与应用是一个完整的链条，除个人外，还有卫星导航系统供应者、卫星导航系统基础原件制造商、移动设备制造商（集成商）、操作系统开发商、移动网络运营商、应用程序运营商都参与其中。换言之，每一个利益相关者的作为都与个人基于个人位置信息的人格利益保护效果相关。现有同意原则的乏力在于将众多的利益相关者视为一体，过于粗糙地赋予其义务与责任，以至于无论是在侵害个人信息还是保护个人信息上都出现了“搭便车”现象，在损害出现时难以向任何一方追责。

　　因此，笔者提出一种基于风险的个人位置信息保护机制，即基于风险制造能力和风险控制能力的强弱分配个人位置信息保护的义务与法律责任，强调风险与责任相称。风险制造力与风险控制力与两个因素有关。

　　第一个因素是个人位置信息对该主体的经济价值，价值越大滥用个人位置信息的风险也越大。比如对于基于位置的服务商（应用程序开发者）而言，个人位置信息是其创造商业价值的基础资源；应用程序运营商也是个人位置信息最活跃使用者，其非法收集、使用的风险显著大于其他主体，因此应当为其分配更重的法律义务与责任。

　　第二个因素是该主体在这一链条中对个人位置信息的控制能力，对个人位置信息的控制能力越强，对滥用风险的控制能力也就越强，相应的法律义务与责任就越重。比如，卫星导航系统供应者是个人位置信息的生产者，但因为卫星多采用单向信标，系统自身无法跟踪地面任何物体，也不存储和传输任何个人位置信息，其客观上不能控制个人位置信息，也就不具备控制个人位置信息滥用风险的能力，不必为其分配过重的义务与责任。而操作系统开发商和移动网络运营商对个人位置信息具有强控制力，对保护效果具有关键作用。移动网络是信息传输的通道，操作系统是应用程序访问个人位置信息的开关，这两者共同构成了应用程序与移动设备交互的中介。比如要求操作系统将个人位置信息的传输默认为“关闭”，就能更大程度地防止应用程序未经个人同意访问个人位置信息。因此，对于个人位置信息生产与应用中的利益相关方，应当依照风险制造能力和风险控制能力的强弱分配个人位置信息保护的义务与法律责任。操作系统开发商、移动网络运营商、应用程序运营商在制造和控制个人位置信息安全风险的能力更强，应当为其配置更重的法律义务与责任。

　　（三）制定为公共利益处理个人位置信息的规则

　　《民法典》将“为维护公共利益或者该自然人合法权益，合理实施的其他行为”[57]作为处理个人信息不承担民事责任的情形之一。《最高人民法院关于审理网络侵权民事案件若干问题的规定》将“为促进社会公共利益且在必要范围内”作为“网络用户或者网络服务提供者利用网络公开自然人……私人活动等个人隐私和其他个人信息，造成他人损害，被侵权人请求其承担侵权责任的，人民法院应予支持”的除外情形。[58]公共利益的实现往往意味着个人在一定程度上让渡其基于个人位置信息的利益，然而“公共利益”概念是一个典型的不确定法律概念，[59]若不加以限制将面临滥用的风险，比如前述的“美国诉安托万·琼斯”案。

　　为此，我国应通过立法明确“为公共利益处理”是合法处理个人位置信息的情形，同时应当明确为公共利益处理个人位置信息的基本原则、情形、程序。在公共利益的类别上，要明确公共利益的基本类型，比如与国家安全、国防安全直接相关的，与公共安全、公共卫生直接相关的，与犯罪侦查、起诉、审判直接相关的等。在受规制的主体上，既包括链条中各利益相关者，也包括公权力机构及其授权组织。在规制的环节上，要涵盖个人位置信息的收集、存储、传输和使用，并区分为长期公共利益和紧急公共利益处理的情形。对于紧急公共利益，个人位置信息的时效性显著，比如在发生重大疫情、重大自然灾害时，因此要明确各主体个人位置信息的访问控制、存储标准、存储期限、销毁标准。同时要明确为公共利益处理个人位置信息的决策程序、信息披露制度，以保证科学、民主决策并接受公众监督。

　　五、结语

　　北斗系统已成为当今社会不可或缺的重要部分，北斗系统个人位置信息以纳秒为时间单位、以米为空间精度、以全球为范围极大规模地产生、存储、传输、存储。北斗时代的来临促进了全球个人位置信息数量的增长。这类信息不仅可以揭示一个人的历史（行为模式、爱好习惯、生活需求等），反映一个人的现在（此时此刻的位置），还能被用于预测一个人的未来。因而，个人位置信息不仅紧密地关系着特定自然人的人格利益，还具有极高的商业价值、公共价值，也是实施精准犯罪的有力工具。为了更好地平衡多元利益，在个人位置信息的价值链中，不论是个人、利益相关者还是公共利益的代表者，都应负有保护该类信息的义务。但是法律义务的设定不能强人所难，为此笔者提出了一种基于风险的保护理念，以平衡人格利益保护与商业利益促进的关系；提出制定为公共利益处理个人位置信息的规则，以平衡人格利益、商业利益与公共利益的关系，确保为公共利益合法适当地处理个人位置信息的同时防止权力的滥用。