人权保障已经成为现代法治国家的共同选择，并在联合国的相关文件中达成共识。在人权达成共识的初期，信息化尚未兴起，人权仍然受制于人类在历史发展中所积累的生存与发展经验，然而当大数据时代来临时，个人信息已经成为一种“新的石油”，个人信息所包含的身份识别、关系纽带、活动轨迹等功能不仅具备了商业价值，同样也成为政府管制的重要依据。在大数据技术环境下，个人的自治逐渐受到挑战，当公权力与信息技术相结合时，极易产生福柯所描述的“一种无限普遍化的全景敞视主义”的国家监控形态”。同时，对于个人信息的收集和利用也是各种公权力行为的前置性依据，个人信息的使用效应与公民其他权利可能会产生连锁反应。因而个人信息的保护就不能仅仅局限于安全管理思维，而需要与宪法进行对接，成为新的宪法权利组成部分。欧盟在2007年通过的《欧盟基本权利》宪章第8条确立了个人资料受保护的权利，在2016年通过的《通用数据保护条例》引入了新型的基本权利——个人信息被遗忘权，意图赋予人们删除那些不充分、不相关或过时不再相关的数字信息的权利[2]（P50）。此外，2017年欧盟则提交了新的《隐私与电子通信条例》，不仅将脸书（Facebook）等即使通信软件纳入隐私监管框架，还将保护对象从原有的通信内容扩展到时间、地点、来源等标记通信内容的元数据[3]（P85-87）。

美国宪法虽然没有明示个人信息权，但在各种分散立法中均涉及了个人信息的保护问题，比如1974年《隐私法》、1968年《综合犯罪控制和街道安全法》、1970年《美国公平信用报告法》、1978年《财务隐私权利法》均涉及公权力收集信息的限制。其中1974年《隐私权法》是规范联邦政府收集与处理个人信息的立法，是美国保护信息隐私的根本大法[4]（P113）。而在“Roe v. Wade 案”以及“Whalen v. Roe案”的司法判例已经从美国宪法第一条、第四条、第五条以及第14条修正条款中形成了信息隐私权的论证路径[5]（P20-30）。可以说，域外国家 均将个人信息权视为是一种宪法权利，通过解释判例或者制定法来动态解释个人信息权。

（文章来源于网络，如有侵权联系删除）