和而不同隱私權與個人信息的規則界分和適用

　　內容摘要：從比較法的經驗來看，個人信息和隱私的界分一直不明確，導致兩者之間的權利保護規則的區分并不清晰，我國《民法典·人格權編》分別規定了隱私權與個人信息保護，并且規定了在兩者發生重復情形下應優先適用隱私規則，但因為個人信息和隱私具有重合性，因此必須在法律上對其進行區分。隱私權規則優先適用的原因在于：權利不得減損、人格尊嚴高于私法自治。由于個人信息具有集合性、可利用性、自動處理性等性質，因此有必要在立法上制定專門的《個人信息保護法》，對個人信息予以全面保護。

　　關鍵詞：《民法典》隱私權個人信息規則界分

　　一、問題的提出：隱私與個人信息的重合

　　比較兩大法系的經驗可以看出，隱私和個人信息之間的界限一直未能得到準確區分。例如，基于美國法的大隱私的概念，個人信息被納入隱私權保護的范疇。而在德國，個人信息權得到最早承認。德國《聯邦數據保護法》第1條規定：“本法制定的目的是保護個人隱私權使其不因個人資料的處理而受到侵害”。

　　司法論文范例：關于電子商務中消費者隱私權保護探討

　　在司法實踐中，德國聯邦憲法法院也將“信息自決權”作為隱私權的內容。①而德國憲法法院實則將信息自決權代替了隱私權(RechtaufPrivatsph�|re)。②以德國法為代表的歐盟法建構了獨立的個人信息保護法體系，《歐洲一般數據保護原則》(GDPR)就是迄今為止在全球范圍內對個人信息保護層次最高、最全面的法律制度，其中包括了對隱私的保護。

　　對比來看，GDPR規定的敏感信息也屬于美國法中隱私權保護的內容。同樣，日本2003年通過的《個人信息保護法案》將個人信息資料視為個人隱私的一部分。可見，在現有的諸多立法中，個人信息與隱私之間的界限并不清晰，如何妥當處理兩者之間的關系也仍然是尚未解決的問題。在我國《民法典》編纂過程中，有關隱私和個人信息都應當視為人格權益，并受到保護這一點上，理論界和實務界沒有爭議，但對兩者如何界分，是否需要分別保護的問題，一直存在爭議。《民法典》對這些爭議予以一定程度的回應，它雖然將隱私與個人信息都置于人格權編第六章，但實則對兩者作出了明確界分。

　　《民法典》第1032條、1033條規定了隱私的概念和侵害隱私的具體形態，第1034至1038條對個人信息的保護作出了較為完整的規定。不過，仔細推敲前述規定，可以看出，第1032條在對隱私進行定義時，將不愿為他人知悉的私密信息定義為隱私，而私密信息本身作為個人信息的組成部分，其和第1034條所規定的個人的生物識別信息、健康信息、行蹤信息等形成了交叉和重疊。從《民法典》的上述規則來看，我國的隱私和個人信息存在重合，因此《民法典》適用的一項重要任務，就是在準確厘定隱私和個人信息關系的基礎上，對它們加以準確而全面的保護。隱私權與個人信息之所以未完全得以界分，存在相當程度上的重合，原因主要在于：

　　第一，隱私權與個人信息都屬于人格權益的范疇，我國《民法典》之所以將隱私權與個人信息置于同一章規定，就是考慮到了其天然的聯系。在《民法典》頒布之前，我國司法對于這兩者一直存在交叉混用的情況。例如，在“廖萍訴曾軍隱私權案”中，③被告通過非法手段獲得了原告銀行賬戶的資金往來信息，并將其在董事會上公布。法院認為“(未經本人許可)取得私人信息的單位、個人必須得到法律的許可，即有法律賦予的相應權利，而且獲取手段、途徑亦應符合法律規定”，但在本案中被告無法出示其合法獲得原告個人賬戶信息的相關證據。

　　因此“(在沒有本人許可的情況下)沒有合法授權、合法手段與途徑而取得私人信息，沒有合法理由即將該私人信息予以公開的行為，侵犯了權利人的隱私權”。從該案中不難發現，在司法實踐中，有的法院曾經將個人信息納入隱私權的保護范圍，采取隱私權的保護方法為個人信息的權利人提供救濟。④但是在另一些案例中，法院則將隱私作為個人信息對待。⑤第二，兩者的客體本身具有重合性，在外延上往往存在交叉，這尤其體現在私密的隱私信息與個人信息可能存在高度重合。例如，個人的銀行賬戶、⑥房屋家庭住址、身體私密信息、⑦健康信息⑧等既是個人敏感信息，也是個人的私密隱私。這些私密信息都有可能受到隱私的保護。

　　第三，隱私權與個人信息在侵害方式上雖有區別，但都包括非法收集、轉讓、泄露等形式。特別是隨著互聯網、數據庫、云計算等高新技術的發展，個人信息的保護成為現代社會所面臨的新挑戰，而法律還未對此挑戰做好充足的應對。實際上，信息科技所引發的個人信息保護問題，主要還是最近一二十年信息科技變革所引發的問題，相關的學術理論認知和制度建構都還處于不斷探索的階段。這對任何一個法域來說，都沒有成熟的現成答案，以至于個人信息只能按照隱私保護的規范加以保護，并在逐漸成熟后構成了獨立的保護體系，這就導致了個人信息的保護在現階段難以與隱私權作出清晰界分。

　　第四，隱私權與個人信息還存在功能上的交互性。個人信息的保護范圍可大體界定為與公民個體的獨立意志和交互行為的獨立自主具有密切聯系的信息。個人信息發揮自身作用的空間主要是信息主體與外界的交互過程，信息主體的權益在于依循自身的意愿對個人信息進行合理的利用，以充分實現信息權利人的意志和利益。⑨隱私主要保護個人的私密信息不受到他人的打擾與干涉，是對個人私生活的安寧的維護。但隱私在某些特定場景下同樣具有信息的交互性。例如，患者就醫過程中，必需將自己的身體和健康信息對醫生進行說明，以實現診療的目的。因此，個人信息和隱私都具有信息的交互性，只是二者的交互范圍并不相同。就私密信息與個人信息的關系而言，個人信息能夠實現的交互范圍更大，而私密信息則通常在某些特定的場景中實現信息交互。

　　上述原因的共同作用導致了個人信息與隱私權在界分上的問題，但如果不對二者進行界分，卻又無法實現對二者不同程度的保護。因此，在全面貫徹實施《民法典》中，有必要在準確厘清個人信息與隱私權的基礎上，確立對二者適用的不同保護規則。

　　二、隱私與個人信息的規則界分

　　從制度發展角度來看，隱私概念產生的時間遠遠先于個人信息。隱私權概念始于19世紀末期，1890年兩位美國學者SamuelD.warren與LouisD.Brandeis在他們所著的《論隱私權》(therighttoprivacy)一文中，提出了隱私權的概念，并認為人們應有“遠離世事紛擾”、“個人獨處”的權利(therightoftheindividualtobeletalone)，以應對電氣時代中的新聞出版商、攝影者以及其他人對個人私生活安寧的打擾。

　　如果再進行追溯，會發現隱私權的法理基礎可追溯至古代的羅馬法、希臘法甚至盎格魯撒克遜普通法。受時代和觀念的制約，隱私權的侵害方式通常是披露、刺探等行為方式，而不是采用數據收集、泄露等技術手段，由此對隱私信息的侵害通常具有特定性，具有明確的侵害對象。相較隱私權而言，個人信息權益則是在信息時代中涌現的新型人格權益，個人信息保護是上世紀六十至七十年代在歐洲產生，其產生的背景首先是因為廣大民眾對政府大規模收集信息、擔心信息被泄露而產生的質疑，需要通過法律制度對個人信息加以保護從而應對信息泄露的可能。為了緩解民眾的這種擔憂，法學界提出了個人信息保護這一概念，以在方便國家利用個人信息的同時，保護民眾的個人信息權益不為國家公權力所侵害。隨后這種保護的范圍逐漸從公法領域向私法領域擴展，直到現在成為了具有社會普遍適用性的制度。

　　從時代需求來看，此種權益的產生主要是法律為了應對互聯網的發展以及電子信息技術、數據技術、計算機技術、人工智能技術等尖端科技發展所帶來的負面影響，以及大數據的發展對個人信息的收集與分析處理引發的各種問題。因此，法律對個人信息權益的規范面臨著更為多元化的利益沖突，相對于隱私而言，個人信息仍然屬于一種嶄新的權益類型。我國自《民法通則》開始，就構建了人格權益保護制度。雖然《民法通則》中沒有明文對隱私提供保護，但針對實踐中出現的大量有關隱私保護的糾紛，最高人民法院通過司法解釋的方式，將隱私納入名譽權的保護范圍，直至2009年的《侵權責任法》明確規定了對隱私權的保護。與此同時，我國的相關特別法律，也已經出現了對個人信息進行保護的具體規范。

　　比如，《加強網絡信息保護的決定》是關于保護個人電子信息的相關規定，《居民身份證法》是關于個人身份信息的特別規定，《律師法》規定了律師對其在執業活動中掌握的當事人信息負有保密義務等。由此可見，在《民法典》頒布之前，我國法律已經將隱私和個人信息作為兩種不同的人格權益進行了區分，但對于二者界分的標準則并未明確。《民法典》在制定中總結了現行立法和司法實踐的經驗，《民法典》在人格權編中單設第六章規定了隱私權和個人信息的保護，將這兩種人格權益合并在一章中進行規定本身就表明了二者之間具有內在的聯系，很難截然分開，但同時《民法典》又將二者作為不同的權益類型進行規定，這就說明二者之間也存在著一定的區別。

　　三、隱私權與個人信息的規則適用

　　(一)隱私權規則的優先適用

　　前文指出，家庭住址、個人的銀行存款、健康信息等體現了隱私和個人信息的重合，當它們受到侵害，究竟應該適用隱私的保護規則，還是適用個人信息的保護規則，是突出的問題。對此，《民法典》第1034條第3款規定：“個人信息中的私密信息，適用有關隱私權的規定;沒有規定的，適用有關個人信息保護的規定。”據此，應先適用隱私的保護，然后再適用個人信息的保護。之所以確立這樣的適用規則，主要基于兩個原因：權利不得減損原則和人格尊嚴高于私法自治的保護原則。

　　1.權利不得減損原則

　　隱私權以保護個人遠離他人的侵擾為核心，因而作為一種法律上的權利要受到絕對的保護。而個人信息雖然也關系到私主體的人格利益，但是另一方面，其也可能成為公共利益的承載者，因而對個人信息的保護往往需要在利益的平衡中進行，其作為一種法律保護的利益，不能像隱私權一樣受到絕對的保護。在《民法典》的編纂過程中，“隱私”和“個人信息”之后是否需要加上“權”字，是一個爭議很大的問題。

　　《民法典》采取了“隱私權”和“個人信息”的表達方式。這說明隱私權是一項獨立的人格權，而個人信息后面沒有“權”字，說明個人信息只是一項人格權益，并不是一項獨立的權利。在法律保護上，對權利的保護程度應該高于權益。德國法就嚴格區分了權利的保護和權益的保護。對于權利的保護，通常按照一般的侵權規則來進行，但是利益的保護是有限制的，以防止利益保護過于寬泛，而影響他人的行為自由。

　　例如，德國法在追究侵害民事權益的加害人責任時，通常還要求滿足一定的主觀要件，如只有在故意或重大過失的情形下，才能追究加害人的責任;或者用是否違反善良風俗等標準限制對加害人的追責。�灛伂掃@實際提出了權利不得減損原則，即法律不應當減損一般主體對于權利的保護要求，只有這樣，才能實現對權利主體的完全保護，這可謂法律最基礎的要求。與此相應，隱私權的保護程度高于個人信息的保護程度，在它們二者重合時，應優先適用隱私權保護規則，實現更高程度的保護。

　　2.人格尊嚴高于私法自治的保護原則

　　兩大法系比較普遍接受的觀念是，隱私體現的是一種人格尊嚴，但個人信息體現的是個人對自己信息的自決權，所以個人信息的各項規則都是建立在“信息自決”的基礎上的，彰顯的是私法自治。從人的法律保護價值導向來看，對人格尊嚴的保護要高于私法自治，此即人格尊嚴高于私法自治的保護原則。沃倫和布蘭代斯在1890年的論文中就提出，隱私是人類價值的縮影，它更強調人格尊嚴。

　　美國學者惠特曼(Whitman)認為，除法律明確規定和權利人明確同意外，整個歐洲的隱私概念都是奠基于人格尊嚴之上的，隱私既是人格尊嚴的具體展開，也是以維護人格尊嚴為目的的。故而，隱私權是抵擋“貶損個人認定的行為”或“對人格尊嚴的侮辱”的權利。�灛偓嬙诖艘饬x上看，隱私權存在的基礎是個人人格的尊嚴，其實際上彰顯了個人人格尊嚴。換言之，隱私體現了個人的人格尊嚴，其不受侵犯是人格尊嚴的重要體現。尊重個人隱私，實際上也是尊重個人的尊嚴;尊重人格尊嚴，就要尊重個人的私生活安寧，使個人對自身及其私人空間享有充分的支配，并排除他人的干涉和妨礙。

　　在此基礎上，人們相互之間才能尊重彼此的私生活。特別是與身體有關的私生活隱私，都與個人尊嚴相聯系，如果暴露這些隱私，將嚴重損害個人人格尊嚴。個人信息也常常被稱為“信息自決權”，早在1971年德國學者WilhelmSteinmüller和BerndLutterbeck便提出了個人信息保護對于人格自由發展的重要性，隨后，1976年ChristophMallmann第一次提出了“信息自決”的概念。

　　1983年，德國憲法法院的人口普查法案判決將個人信息權稱為“資訊自決權”(RechtaufinformationelleSelbstbestimmung)，在該判決之后，不少德國學者將資訊自決權歸結為一般人格權的具體內容。在德國法的語境中，該權利是指“個人依照法律控制自己的個人信息，并決定是否被收集和利用的權利。”依據德國聯邦憲法法院的觀點，這一權利是所謂的“基本權利”，其產生的基礎為一般人格權。�灛偓愒谟⒚婪ㄏ担瑐�人信息也被稱為“信息自決權(informationalself-determinationright)”，以體現對個人自決等人格利益的保護。

　　個人信息對流通的要求更高，背后彰顯的是個人自決的價值取向，在本質上是私法自治的體現。隱私雖然也是一般人格權的具體內容之一，但體現了人格尊嚴，而人格尊嚴是不能隨意放棄的，否則，個人在自治過程中會不理性地放棄或者減損人之為人的個人尊嚴，個人的一些核心隱私信息等將可能脫離個人的控制，如此將對個人人格造成重大影響。與此不同，個人信息主要體現了私人自治，即個人對個人信息享有自我決定權。眾所周知，正是因為個人信息的權利是屬于權利人的，即便數據開發者經過權利人同意對個人信息進行了搜集、開發，但在其將數據與他人共享之前，還得經過當事人的許可和授權。

　　四、個人信息與隱私區分的立法實現

　　在現代科技社會，“如何收集、保存、維護、管理、分析、共享正在呈指數級增長的數據是我們必須面對的一個重要挑戰。從網絡攝像頭、博客、天文望遠鏡到超級計算機的仿真，來自于不同渠道的數據以不同的形式如潮水一般向我們涌來”。大量的信息中又包含許多個人私密信息，這是現代社會法律面臨的新課題，需要今后隨著社會生活和科技的進一步發展而總結和摸索立法經驗，并予以不斷完善。個人信息與隱私權在權利內容、權利邊界等方面存在一定交叉，不過，就隱私權而言，由于既有的民法學說、司法實踐和立法已經將其納入了保護范圍，尤其是《民法典》通過第1032和1033條對隱私保護作出了較為全面的規定。

　　《民法典》第1032條確認了隱私權的基本規則，同時將判斷隱私的基本標準做了規定;第1033條對隱私侵害行為做了比較系統的類型區分和界定;另外人格權編的一般規定中所設立的人格權保護方式，也給隱私權的有效保護和救濟提供了具有可操作性的基本規則，這些規定能夠比較好地應對當前和未來可能發生的隱私權侵害風險。《民法典》實施后，盡管會出現各類新型的隱私侵害糾紛，但可以在現有的規則體系框架下，通過司法解釋、指導性案例等方式予以不斷豐富和發展。可以說，《民法典》已構建了一個相對比較完善、具有適用彈性的規則框架和體系。

　　結語

　　從內涵和外延上講，隱私與個人信息天然具有重合性。但是，這兩者具有明顯的區別，《民法典》對它們進行了明確的規則界分，這導致隱私權和個人信息保護制度有不同的法律適用規則，并產生不同的法律效果。正確理解隱私權和個人信息的規則界分，并在此基礎上準確適用相關規則，對于正確認識隱私權和個人信息制度的內部體系和外部構造，科學地制定《個人信息保護法》十分必要。

　　作者：王利明

轉載請注明來自發表學術論文網：http://www.zpfmc.com/zflw/26122.html