个人隐私保护法律研究成果

时至今日，个人信息汇流已经成为“互联网+”经济区别于其他类型信息经济的首要特征，没有个人信息作为支撑，也就没有新型互联网经济的生存，能够被反复开发的个人信息成为互联网企业运营的必备条件。这就意味着个人信息使用的普遍性与不可避免。在个人信息很少被使用或者个人信息自由扩散的渠道极其有限、人们可以有效控制个人信息的社会与时代，个人信息作为隐私事项处置具有合理性和有效性。在个人身份认证成为社会生活规则、信息记录技术成为日常生活元素的“大数据化”时代，个人信息已经不再具有绝对保密意义。因为就个人信息自主支配权的实际运作而言，在每个人不得已成为“透明人”的实名制时代：结婚生子、存款投保、住院住宿、考试辅导、房产交易、房屋租赁、求职应聘、护照驾照、报警笔录、机票车票、邮寄快件、平台用户注册、手机入网、会员优惠入会员、入学注册、单位入职等，日常生活中处处面临强制性地登记详细程度不等的个人信息，在这种个人信息全面暴露的权利消极防守状态下，从一般民事法律责任上主张基于个人信息的人格利益，已经失去司法操作的实际意义。

（一）个人信息与隐私关系辨析

法律对隐私保护目的在于维护隐私主体的人格尊严，扩散某些与不特定多数人利益无关的个人信息，就一般人的感受推测，可能会导致特定主体做人的社会尊严受到一定影响。在个人信息范畴中，有些事项，诸如个人身份、联系方式、工作单位、家庭住址、教育状况与经历、工作状况、社交活动等，在正常情境中并不直接涉及人格尊严、人格利益问题，即使被公开的主体可能有不愉快的感受，但对其社会尊严、声誉评价、安宁生活不会产生消极影响。至于个人、家庭电话公开如果导致商业性使用的干扰，直接影响正常的生活，应该考虑由构成骚扰的行为人来承担相应责任。而有些个人信息与事项，如生育能力、收养关系、性生活、生理缺陷、心理疾病（如同性恋、易性癖）、大尺度私照、屈辱经历、堕胎流产、未婚先育、恋情婚姻、婚外情等，与人格尊严直接相关，滥用行为往往造成隐私主体精神上的伤害。后一类信息原则上应该被界定为法定隐私内涵。

近年来，将隐私与个人信息范畴分列的立法趋势日益明显，如《全国人大常委会关于加强网络信息保护的决定》（2012）、《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（2014）、《网络安全法》（2016）、《民法总则》（2017）等有关条款都有“隐私”“个人信息”概念的并立性表述。这表明个人信息与隐私之间确实存在不能彼此重合情况，无论是两者的内涵与外延，还是作为个人信息权、隐私权的法理及保护方式等，都有一些实质性区别。当然，立法条款上的这种简单地将“个人信息”与“隐私”并列，虽然表明了两者有区别，但在民事法律责任承担的原则以及司法实务上的并无二致处理，并不能改变当下隐私保护过度与个人信息保护不足并存的局面。

简单地理解，凡是描述或能够确认个体存在状态的所有信息都可称之个人信息，如个人身高、体重、病历、身体缺陷、健康状况、财产状况、婚恋状况、爱好、缺点、政治倾向、宗教信仰、未来规划等，个人信息包含了特定个体心理的、生理的、智力的、个体的、社会的、家庭的等内容元素。个人信息可分为不同的类型：如以能否直接识别特定个体为标准，可分为直接个人信息、间接个人信息。直接个人信息是那些可以单独识别特定个体的个人信息，如身份证、基因等。间接个人信息是不能单独识别特定个体、须和其他信息组合才可识别特定个体的个人信息，如职业、教育、财产等信息只有与特定个体姓名、出生日期等信息结合，才具有识别功能；有如以个人信息是否直接涉及个人隐私为标准，个人信息可以分为敏感个人信息、非敏感个人信息。敏感个人信息是直接涉及隐私的个人信息，如英国1998年《资料保护条例》规定，敏感个人信息是“由资料客体的种族或道德起源、政治观点、宗教信仰或类似的其他信仰、工会所属关系、生理或心理状况、性生活、代理或宣称代理或与此有关的诉讼等诸如此类的信息组成的个人资料”。非敏感个人信息是不直接涉及个人隐私的个人信息，如《瑞典资料法》规定，非敏感个人信息是指“很明显的没有导致被记录者的隐私权受到不正当侵害的资料”。再如以个人信息的实质性内容为标准，可以分为属“人”的个人信息与属“事”的个人信息。前者反映的是个人的自然属性与自然关系，主要包括本人的生物信息，后者反映的是社会属性和社会关系、在社会中所处的地位和扮演的角色。

如果将个人信息、私人事项视作两个板块，那么，每个板块分别由两个部分构成，个人信息包括了一般个人信息、敏感性个人信息即涉及人格尊严的个人信息，私人事项亦包括了关涉人格尊严的私人事项、不关涉人格尊严的私人事项。两个板块部分存在交叉、重合的区域，交叉重合区域既有一般信息所具有的属性、又有体现人格尊严的特质。因此，从当前个体社会生存的信息化实际及新媒体生态环境出发，实现隐私司法保护的有效性就应当将一般个人信息、不关涉人格尊严的私人事项从非常“泛化”的隐私保护司法理念中移处，重新确立值得保护、且能够有效救济的狭义隐私范畴。虽然隐私具有个人信息的部分属性，但隐私比个人信息在体现人格尊严方面有着更丰富的元素。隐私包括个人生活安宁及个人私密，在个人生活安宁范畴中，又包括物质空间里的安宁（如禁止非法侵入住宅、非法搜查他人的私用物件，禁止偷窥录拍更衣室、洗手间）、精神空间里的安宁（如电话、邮件、短信推销或骚扰，公共场所安装摄像头监视），个人私密则包括了个人身体私密（如擅自公开、利用他人性感写真、大尺度照片、裸体图像，非法获取、散布他人病史、健康检查资料、医疗信息、基因信息）、生活秘密（如偷拍、监视他人日常生活，调查、跟踪他人的日常安排与行踪，窃听、偷录、散布私人通话记录、通话内容、短信，擅自公开他人婚恋、婚育、婚外情、夫妻或亲子关系纠葛）以及个人身份、财务信息（如通过多种手段非法调查、收集、公开他人姓名及身份证件、年龄、工作单位、家庭住址信息，非法获取、公布他人银行存款及账号、税务信息、债务信息及房产情况）。

个人信息的特征在于可识别性、指向性，它强调与特定个人相关联的、反映个体自然特征及社会属性的可识别性、指向性功能，包括自然人的姓名、性别、年龄、民族、婚姻状况、家庭住址、身份证件、教育经历、职业状况、基因信息与病历及健康检查资料、社会身份与职务、个人信用与财产及账号信息、交易信息、通信地址与电话号码、个人行踪与住宿信息、指纹及虹膜等个人生物识别信息、违法犯罪记录等以及除此之外的其他个人信息。个人信息难以穷尽列举，《网络安全法》将个人信息界定为“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”，《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》则将自然人的基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等视为个人信息范畴。而《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将自然人的行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、通信记录、健康生理信息、交易信息等纳入刑事打击的个人信息范围，并将涉及人身安全、财产安全的个人信息分为三类，即行踪轨迹信息、通信内容、征信信息、财产信息，住宿信息、通信记录、健康生理信息、交易信息，前两类信息以外的其他个人信息。全国信息安全标准化技术委员会制定的国家推荐标准《信息安全技术 个人信息安全规范》（GB/T 35273—2017）划出“个人信息”“个人敏感信息”：个人信息是指以电子或其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息，包括与自然人相关的生物特征、位置、行为等信息，如姓名、出生日期、身份证号、个人账号信息、住址、电话号码、指纹、虹膜等；个人敏感信息则指一旦泄露、披露或滥用可能危害人身和财产安全、损害个人名誉和身心健康、导致歧视性待遇等的个人信息，如身份证号、银行卡号、健康记录、生物特征等个人信息。

从法律条款所列举的个人信息的种类看，针对人身安全、财产安全的个人信息有一般个人信息、敏感个人信息的区别；针对信息个体的主观感受或客观评价方面，个人信息亦有关涉社会评价与人格尊严的个人信息、无关社会评价与人格尊严的个人信息之分。有些个人信息仅仅具有可识别性、特定指向性功能，一般情况下，它不具有派生或附加的功能，不具有诱发对个人信息本身之外的、涉及系列社会价值评价的特征，如纯粹描述人口特征的个人信息、家庭与单位地址、联系方式、证件号码、个人生物性识别信息等。而有些个人信息则天然地具有引发或贬或褒的社会评价的诱因，如学习与就业经历、基因缺陷与病历健康资料、社会身份与职务、个人信用与征信信息、交易信息、婚姻状况、个人行踪与住宿信息、犯罪记录等，由于社会存在的偏见与难以避免的避害趋利心理，这些个人信息往往被社会有意或无意地划分成不同的级差，偏低级数或偏负向状态的个人信息会伴随消极指责的社会评价，而与之相对状态的个人信息总会获得积极欣赏的社会评价。这种评价与作为个人信息的主体所产生的自我感受、内心安宁与人格尊严必然不同程度地存在关联性。隐私属于人格范畴，与人格尊严的关系如同一枚硬币的两面。而个人信息则属于人格权益范畴，人格权益存在精神与物质权益复合性，既体现为人格价值，也体现为人身利益与物质利益。简而言之，隐私和个人信息两者的区别在于私密性和可识别性。如果未来的隐私保护立法将涉及人格尊严要素及人格价值的个人信息划入隐私范畴，适用隐私权法调整，就可以使得法理与司法判决的解释保持一致性，不再出现法律解释力不足的情况。

将一般性个人信息从隐私范畴中排除，亦有一个间接性的政策依据因素。党的十九大报告明确提出：“加快社会治安防控体系建设，依法打击和惩治黄赌毒黑拐骗等违法犯罪活动，保护人民人身权、财产权、人格权。”为此，新华时评文章强调：“人格权关乎每个人的尊严，是公民享有的基本民事权利。党的十九大报告将其与人身权、财产权并列，表明我国将对人格权的保护提升到了新高度，是对新时代人民群众对人格尊严等精神层面需求的积极回应。”将“人格权”独立列出，一方面体现出“人民至上”的政治信念与价值宣誓，正如法学专家所言：“能否从字面上理解保护三项权利是为了加快建设社会治安防控体系、依法打击和惩治黄赌毒黑拐骗等违法犯罪活动呢？显然，不能做此理解，因为这种看法未能从人民中心论的角度全面把握十九大报告保护人民三项权利的精神实质。它表明了党对人民权利的尊崇。”“十九大报告之所以强调对三项权利的保护包括对人格权的保护，绝不仅限于依法打击和惩治黄赌毒黑拐骗等违法犯罪活动。”“现实生活中还存在大量的民事主体侵害他人人格权的行为，例如，互联网信息社会以来出现的各种网络谣言、人肉搜索、网络暴力、信息泄露等各种新形态的侵权行为，更是凸显了在私法领域加强对人格权保护的重要意义。”^[17]但另一方面，从权利属性看，人格权与人身权、财产权并立，旨在强调精神要素人格权作为一种权利的独立性，应该同物质要素人格权的人身权、财产权分离。人格权包括了物质要素人格权和精神要素人格权，物质要素人格权是指自然人对于其之所以作为人的事实资格的物质性要素的支配，它包括生命权，健康权与身体权，而精神要素人格权是指自然人对心理性的人格要素的不能转让的支配权的总称，它包括名誉权、姓名权、肖像权、自由权、隐私权、信用权、贞操权等。显然，“人格权”被特别分立的用意在于指导司法实践强化精神要素的人格利益保护，而有些个人信息主要或唯一内涵特征在于可识别性而非私密性，这些个人信息更多地关涉物质要素的人格利益，即人身安全、财产安全。如果不做此种理解，人身权、财产权实际上已经涵盖了人格权事项，没有必要独立列举。(https://www.xing528.com)

（二）个人信息权与隐私权界分

我国法律条款并没有对隐私权做出明确界定，学界也主张不一。虽然《侵权责任法》《民法总则》都有“隐私权”的规定，但缺少细化的阐释，在笼统的隐私权概念之下，存在权利内涵的不确定性，权利人很难判断自己权利是否受到侵犯。究其原因，作为该权利的客体——隐私因不同的社会观念、文化传统和历史时期而被赋予不同的内涵。一般认为，隐私权是指自然人享有的对其个人的、与公共利益、群体利益无关的个人信息、私人生活和私有领域进行支配的具体人格权。由此可见，隐私权理应包含下列内容：隐私保密权，即自然人对自己的隐私享有的不被他人探知和防止他人探知的权利；隐私保护权，指的是自然人对自己的隐私享有不受侵害的权利；隐私支配权，即自然人有权决定对其隐私是否公开的权利；隐私利用权，公民可以利用其隐私获取一定的利益的权利。同样，个人信息权也缺少法律的统一界定。理论上，个人信息权一般被定义为信息主体依法对能够指向或确认其作为自然人、社会人的主体唯一性的个体信息享有的支配、控制、查阅、修改并排除他人干涉的权利。个人信息权应具备如下内涵：从权利主体看，个人信息权主体只限于信息主体本人；从权利客体上看，个人信息权的客体包括或与人格尊严有关或指向与确认个体真实状况的个人信息；从权利的权能看，个人信息权包含占有、使用、收益、处分的权能，信息主体对个人信息行使支配权、控制权、请求保护权，以及可以查阅并修改自己信息的权利。

无论立法还是司法审理实践，隐私权与个人信息权界分不明的主要原因是作为客体的隐私与个人信息之间存在交叠关系，导致两种权利内容、权利边界存在一定的交叉。如二者本质都体现为个人对其私人事项的自治与自主决定权。无论是个人隐私还是个人信息，都是专属自然人享有的权利；又如二者在客体上具有交错性。隐私与个人信息之间的关系表现为：一方面，许多未公开的个人信息本身就属于狭义隐私的范畴，很多个人信息都是不愿对外公开的私人信息，构成个人不愿他人介入的私人空间，不论其是否具有经济价值，都体现了一种人格利益；另一方面，部分隐私权保护客体也属于个人信息的范畴，尤其数字化技术的广泛运用，使得许多隐私事项同时具有个人信息的特征，如个人通讯隐私甚至谈话的隐私等，都可以通过技术的处理而被数字化，从而可能因具有身份识别的特征而被纳入个人信息范畴；再如二者在侵害后果上具有竞合性，即行为人实施的违法行为可能同时造成对多种权利的侵害，产生责任竞合现象。由于许多个人信息本身具有私密性，而许多隐私也是以个人信息的形式表现出来，所以，当某种行为侵害他人隐私权或个人信息权时，有可能导致同时侵害这两种权利，从而构成侵权的竞合，受害人可以选择对自身最为有利的方式加以主张。例如，随意散布个人病历资料，既侵犯了隐私权，也侵犯了个人信息权。未经当事人同意擅自公开或扩散具有私密性特征的个人信息，可能造成对个人生活安宁的破坏，构成隐私权的侵犯。反之亦然，隐私权的侵害往往导致个人信息权受损。司法实践难以排除两种权利的保护对象之间的交叉，司法裁判经常采取隐私权保护为个人信息的权利人提供救济。

隐私权的内容主要包括维护个人的私生活安宁、个人私密不被公开、个人私生活自主决定等。隐私权通常被认为是“私生活秘密权”，隐私权特别注重“隐”，一方面是指独处的生活状态或私人事务，另一方面是指私生活秘密不受他人的非法披露。个人信息权主要是对个人信息的支配和自主决定权，包括个人对信息被收集、利用等的知情权以及自己利用或者授权他人利用的决定权。对于可以公开且必须公开的个人信息，个人也应当拥有一定的控制权。如权利人有权知晓在多大程度上公开、向谁公开该信息以及他人会基于何种目的利用信息等。正是从这个意义上说，互联网使得个体对其个人信息的提供完全丧失了自决权，因为作为个人信息的主体在其个人信息一旦公开之后，个人信息被两次、三次乃至无数次的再利用就完全脱离了个人信息主体当初的控制意志。对个人信息权的侵害主要体现为未经许可而收集和利用个人信息，或者非法搜集、利用、存储、加工或倒卖个人信息等。

隐私权被提出初期，就存在将隐私权作为个人信息权对待的倾向。如1967年美国学者艾伦·韦斯汀在《隐私与自由》中将隐私权界定为“个人、集体或组织拥有决定在何时、何地、以何种方式、在何种程度上将自己的信息传达给他人的权利”，又如1970年美国法学家米拉·弗雷德在《对隐私权的攻击》一文中亦主张隐私权即“控制自己有关信息传播的权利”^[18]。由于新媒体的社会化使用，隐私权的重心向个人信息权位移或隐私权向个人信息权演变的现象更加突出。尽管如此，“隐私权不是由一些相互独立的权利组成，而应当被视作一个权利的集合，因为存在一种共同的价值，而将这些权利都纳入了隐私权保护的范畴之中，这个共同的价值就是人格尊严”^[19]。这同强调个人信息自决意志的个人信息权还是存在相对清晰的分野。

首先，就权利属性而言，隐私权是一种精神性的人格权，而个人信息权在性质上属于一种兼具人格利益和精神利益的综合性权利，既包括了精神价值，也包括了财产价值。根据沃伦、布兰戴斯对隐私权的最初理解，即隐私权是保障每个人在通常情况下决定他的思想、情感和心情在多大程度上与他人交流的权利，“唯我独尊享有的他人不得侵犯、干扰、触及的个人生活秘密、宁静的权利”。隐私权其产生的价值基础就是人格尊严和人格自由发展的保护，如美国学者惠特曼就提出，整个欧洲的隐私概念都是奠基于人格尊严之上的，隐私既是人格尊严的具体展开，也是以维护人格尊严为目的的^[20]。这意味着，隐私权所保护的客体是私人生活状态而非单纯的个人信息，隐私权的权利功能主要是保护个人私人生活的安宁与人格尊严而非宽泛的个人信息非法处理更多牵涉的财产安全问题，它是我们区分严格意义上的隐私权与个人信息权的逻辑起点。隐私权是一种纯粹的人格权，而个人信息权兼具人格权与财产权的双重属性。

其次，隐私权具有一定条件限制下保护的相对性，或者说，隐私权是可克减的权利，隐私权的行使本身可加以限制。个人信息权则具有去价值属性的绝对性，个人信息隐私除外的个人信息权保护享有排他意志。隐私权保护以价值判断为基础，通常涉及道德价值、政治价值的权衡。有些情况下，隐私保护的选择性含有道德价值取舍的成分：许多规范经常遭到破坏，而隐私允许社会忽视这些小过失。隐私给予人们空间，在一些小错和小过失行为中可免于社会监视，给予人们全新的二次改正机会。保护隐私，通常意味着我们容许人们违反社会规范，却不会因此被抓或受到处罚，不会因他们的小过错而影响他们的名声^[21]。有些情况下，隐私保护的选择性体现为政治价值倡导：有些涉私事项由于民主治理需要或落实公共利益的需要而去隐私化，如为申请购买政府廉价房而不得不公示家庭经济状况、党政领导干部为执行廉洁纪律应当公开重要的个人事项。信息的功能在于消除不确定性，同时也反映信息承载体内部属性、状态、相互联系以及与外部环境的互动关系。个人信息注重的是身份识别性及个人信息的支配和自主决定，个人信息一经形成，权利确认一般不具有争议性。由此，个人信息权保护的意义更侧重于个体意志的尊重与个人主义价值的实现。

再次，隐私权的救济与保护侧重于事前预防，尤其新媒体环境下隐私一旦被公开，由于存储、扩散的瞬时性，隐私侵害后果无法真正消除，只能采用精神损害赔偿的方式。个人信息权的救济与保护应当侧重于事后追惩，非敏感性的个人公开如果缺失后续的信息加工与非法利用环节，一般不会产生实害性后果，对侵害结果可以采用财产补救的方法。对剔除了隐私的个人信息保护如果采取事前预防，事实上也不具备可操作性。因为无论面对政府、企业还是社会机构、个体，信息化生存的个人正常社会生活的维系都必须以提供部分个人信息为条件，缺少责任主体的明确针对性、笼统地要求那些难计其数的、已经掌握个人信息的单位或个体不得擅自公开庞大的个人信息，实际的约束效果相当有限，这也是世界范围内个人信息预防泄露的前置性保护所面临的困境，更为强调事后追惩条款的完善。而且，非隐私化的个人信息更多地关涉人身安全与财产利益，只有少数情况下可能涉及公共利益、公共安全。与人身安全、财产利益、生活安宁相关的个人信息被擅自公开的行为本身并不自动导致特定人的人身安全、财产利益、生活安宁遭受侵害的必然结果，只有存在后续的侵害行为，即非法利用个人信息进行人身安全、财产利益侵害或生活安宁侵扰，才会产生侵害人身利益的违法性后果。比如，个人电子邮箱、家庭住址、工作单位等个人信息未经许可的公开，如果仅仅停止于公开行为本身，没有后续的进一步恶意使用，并不构成实际的侵害行为。如果电子邮箱被他人没完没了发送推销邮件或骚扰邮件，家庭正常生活遭侵扰、家庭成员人身安全遭威胁，单位正常的工作秩序、单位声誉或商业信誉遭受不必要的侵害，利用个人信息的上述行为才会产生实害性后果。但这种非法利用个人信息的后续侵害行为已属于另一层法律关系，而非擅自公开他人的个人信息的行为主体所为。因此，鉴于个人信息立法保护的主要目的是避免个人信息非法利用所导致的财产侵害而非人格利益侵害，应强调将追究责任由“泄露个人信息”环节后移至“非法使用个人信息”环节，即实际法律责任应由非法使用个人信息的主体，而非由抽象的、难以确认主体是谁的个人信息泄露方承担。相较于确认谁是个人信息泄露方而言，对恶意使用个人信息的侵权行为人更易于识别与确认。商业性、欺诈性使用个人信息属恶意侵害财产与人身的行为，追究这类行为人的法律责任更具迫切性、可行性。而司法实践中隐私侵权责任追究则置于对他人隐私加以披露的行为主体环节上。