個人信息的身份識別標(biāo)準(zhǔn)

岳 林

(上海大學(xué) 法學(xué)院，上海 200444)

個人信息的身份識別標(biāo)準(zhǔn)

岳 林

(上海大學(xué) 法學(xué)院，上海 200444)

在信息時代，世界各國主要通過傳統(tǒng)的隱私法以及新興的個人信息法來規(guī)制個人信息利益。隱私法和個人信息法承擔(dān)著不同的制度功能，但都以個人信息為主要規(guī)制對象。法律適用需要明確個人信息的概念與范圍，而身份識別標(biāo)準(zhǔn)被各國隱私法和個人信息法普遍采納。但是，隨著技術(shù)進(jìn)步以及社會變遷，身份識別標(biāo)準(zhǔn)已不能滿足司法實踐需要。特別是一些通過信息化手段實施的侵?jǐn)_行為，即便不涉及身份識別，也應(yīng)當(dāng)受到隱私法或者個人信息法的規(guī)制。

信息隱私法; 個人信息法; 身份認(rèn)證; 信息隱私權(quán); 安寧隱私權(quán)

引言

如今我們生活在信息時代：這一方面是因為信息技術(shù)滲透到我們生活的每個角落，各類信息以前所未有的數(shù)量和速度被生產(chǎn)與傳播；另一方面則是因為我們所有人都變成了信息主體，幾乎時時刻刻都在生成與自己相關(guān)的個人信息或者個人數(shù)據(jù)。我們的工作、消費、交通、通訊、健身以及娛樂等活動，都能夠以信息方式被記錄下來；而我們的政府、單位以及企業(yè)，也都在直接或間接、積極或消極地收集、處理、使用和傳播著這些個人信息。因此，應(yīng)當(dāng)如何配置與個人信息相關(guān)的權(quán)利義務(wù)，協(xié)調(diào)相關(guān)利益沖突，就成了當(dāng)下法律必須解決的問題。

傳統(tǒng)的隱私法和新興的個人信息法是兩個最主要的制度選項。目前許多國家都通過這兩個不同的法律軌道來保護(hù)或者規(guī)制個人信息。[1]我國2017年10月1日起實施的《民法總則》，分別在第110條和第111條對隱私權(quán)和個人信息作出了保護(hù)性規(guī)定；而在此之前創(chuàng)設(shè)的一系列法律法規(guī)，也都把隱私和個人信息列為不同規(guī)制對象。*例如在《民法總則》出臺之前，《刑法》第253條、《網(wǎng)絡(luò)安全法》第22條、《消費者權(quán)益保護(hù)法》第14條和第29條等法律，都對個人信息作出了獨立于隱私保護(hù)的特殊規(guī)定。這意味著人們可以根據(jù)各自情況來選擇訴訟策略，從不同的“請求權(quán)基礎(chǔ)”出發(fā)來維護(hù)自己的信息利益。

我國學(xué)界的主流觀點，就是希望在隱私法之外，再另設(shè)一套自成體系的個人信息法，[2]但是，關(guān)于兩套規(guī)范之間的關(guān)系則存在不小爭議。因為在社會生活以及法律實踐中，隱私與個人信息都互有交集，所以法律競合或者沖突也就在所難免。學(xué)界已有不少努力試圖厘清法律邊界：有觀點認(rèn)為，個人信息權(quán)是一項與隱私權(quán)并列且獨立的具體人格權(quán)，所以隱私權(quán)不應(yīng)當(dāng)包含對個人信息的保護(hù)；[3]也有觀點主張，個人信息的人格利益應(yīng)當(dāng)由隱私法來保護(hù)，財產(chǎn)利益則應(yīng)當(dāng)由個人信息法來保護(hù)；[4]還有觀點認(rèn)為，個人信息法與民法是特別法與普通法關(guān)系，因此當(dāng)兩法競合時應(yīng)當(dāng)優(yōu)先適用個人信息法；[5]162另有學(xué)者提議，應(yīng)當(dāng)把大數(shù)據(jù)環(huán)境下的個人數(shù)據(jù)信息定性為公共物品，由公法例如行政法來加以規(guī)制，從而可以與私法層面的隱私權(quán)劃清界限。[6]

其實，在信息時代，在隱私法之外，其他所有受到信息技術(shù)影響的法律領(lǐng)域，都可能與個人信息法相互重疊。例如個人的言論、肖像以及著作，在計算機(jī)網(wǎng)絡(luò)環(huán)境中都可能被“信息化”，從而使得傳統(tǒng)的言論自由、肖像權(quán)以及著作權(quán)也都被納入個人信息法的管轄范圍之內(nèi)。而且法律競合并非總是壞事。如果當(dāng)事人擁有多個“請求權(quán)基礎(chǔ)”，那么也就可以根據(jù)自身情況和需求，選擇一條最符合自己利益的訴訟路徑。[7]而中國作為一個幅員遼闊、內(nèi)部結(jié)構(gòu)復(fù)雜的大國，也需要多元且富有彈性的法律框架，即便這種制度形態(tài)并不利于實現(xiàn)“同案同判”式的普適化法治理想。[8]甚至在某些時候，法律競合還會對法律實踐以及法學(xué)研究中的智識生產(chǎn)和競爭起到相當(dāng)程度的刺激作用。[9]因此我們很難得出結(jié)論說，存在著最佳的甚至是唯一正確的個人信息法律制度。

至少在既有規(guī)范體系下，真正具有實踐價值的問題之一，就是法官應(yīng)當(dāng)采用怎樣的司法策略來應(yīng)對個人信息。不同法律規(guī)范對同一概念，例如個人信息，可以給出不同的解釋和權(quán)利義務(wù)配置，同時還因循著不同的制度邏輯。例如隱私法，其基本價值在于保護(hù)個人的信息性隱私不被披露，因此，制度效果重在阻斷信息流通；而個人信息法在保護(hù)隱私利益之余，也負(fù)有促進(jìn)個人信息流通和利用的任務(wù)。因此，法官在處理個人信息問題時享有較大的自由裁量空間，而相關(guān)案件也會具有較大的司法不確定性。

本文打算在標(biāo)準(zhǔn)(standard)而非規(guī)則(rule)層面，來討論針對個人信息的法律策略。因為法律規(guī)則對個人信息或者隱私的規(guī)定，往往是籠統(tǒng)和模糊的，所以，法官要在規(guī)則之外來尋找更具有可操作性的規(guī)則解釋方法。甚至有些時候，即便法律規(guī)則本身提供了“標(biāo)準(zhǔn)”，法官也需要通過更為具體的尺度，也即標(biāo)準(zhǔn)的標(biāo)準(zhǔn)，來進(jìn)行司法裁判。我們假定“汽車時速在高速公路上不應(yīng)超過120公里是一條規(guī)則，而“120公里”就是法律直接規(guī)定的超速標(biāo)準(zhǔn)。但是在操作層面，如何判斷汽車時速是否超過120公里，還需要更為具體的標(biāo)準(zhǔn)。例如“區(qū)間測速法”和“固定測速法”都是實踐中的常用方法，這兩種方法針對同一情形卻可能得出不同結(jié)論。因此法官對于標(biāo)準(zhǔn)的選擇，也就至關(guān)重要。不同法律規(guī)范可能會提供不同標(biāo)準(zhǔn)，而且法官經(jīng)常需要發(fā)揮能動性以及利用自由裁量權(quán)，在規(guī)則之外，例如判例和理論，來尋找和確立標(biāo)準(zhǔn)。

目前國際上的通行做法，是以身份識別(identification)為標(biāo)準(zhǔn)，來限定個人信息的保護(hù)邊界。譬如說，如果行為人披露他人的私事并不包含身份信息，或者不能由此追溯到具體身份的個人，那么該披露行為人也就不應(yīng)承擔(dān)隱私侵權(quán)責(zé)任，或者不構(gòu)成對個人信息法的違犯。這樣一種標(biāo)準(zhǔn)已經(jīng)得到我國的某些法律法規(guī)的承認(rèn)，例如工信部的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》。而在近年來一些典型案件中，例如朱燁案和顧俊案，法官都采納了身份識別標(biāo)準(zhǔn)。我國學(xué)界的主流意見，也是希望把身份可識標(biāo)準(zhǔn)作為個人信息的“核心法律要素”。[5]87

筆者試圖通過本文證明，隨著信息技術(shù)的不斷發(fā)展，社會信息化程度不斷深化，身份識別標(biāo)準(zhǔn)在法律實踐中已經(jīng)力有不逮。無論在隱私法還是個人信息法層面上，身份識別都不應(yīng)成為個人信息識別的唯一標(biāo)準(zhǔn)。

信息技術(shù)在很大程度上是無國界的，其他國家特別是美國在社會信息化過程中積累的一些經(jīng)驗和教訓(xùn)，具有一定的借鑒意義。在身份識別問題上，我國學(xué)界的專門性研究還不多見。因此，本文將大量借鑒國外學(xué)界的相關(guān)討論。當(dāng)然，本文的問題意識出發(fā)點依然是中國的，而且歸根結(jié)底，本文所做的工作都是為了回應(yīng)我國司法實踐中已經(jīng)存在的困境和疑難。

一、個人信息保護(hù)：從隱私法到信息法

隱私權(quán)是晚近才提出的一種權(quán)利。19世紀(jì)歐洲經(jīng)歷了一場轟轟烈烈的立法運動，但無論《法國民法典》，還是《德國民法典》，都沒有只言片語提及隱私概念。很長一段時間，隱私并沒有專屬于自己的“請求權(quán)基礎(chǔ)”，兩國法官主要是通過肖像權(quán)、名譽權(quán)、通信自由或者更寬泛意義上的人格權(quán)為由來保護(hù)相關(guān)利益。法國直到1970年才在其民法典第9條添加了對“私生活”的保護(hù)，而德國至今也沒有這么去做。兩國的公法，例如憲法、刑法以及新聞法，也都是隱私保護(hù)的主要法律淵源。所以從一開始，大陸法系的隱私保護(hù)制度就頗具有開放性，不僅隱私權(quán)可以與其他法律權(quán)利、利益兼容，而且隱私規(guī)范也可以跨越不同法律部門。

隱私權(quán)在普通法系國家的歷史也很相似。在隱私權(quán)概念被普通法承認(rèn)之前，英美法系國家早已存在大量隱私保護(hù)的法律實踐，雖然并沒有冠上隱私權(quán)的名義。美國的隱私權(quán)概念一般都要追溯到沃倫和布蘭代斯發(fā)表于1890年的那篇名作《隱私權(quán)》，而英國直到2008年才通過判例正式承認(rèn)隱私權(quán)。隱私權(quán)在普通法系國家的發(fā)展很大程度上都得益于司法實踐。雖然沃倫、布蘭代斯以及普羅瑟對隱私權(quán)理論作出了開創(chuàng)性貢獻(xiàn)，被后人譽為隱私權(quán)的發(fā)明者，但法官在司法實踐中積累的司法智慧，則對隱私權(quán)得以被名正言順地保護(hù)起到了更為直接的作用(其實沃倫和布蘭代斯也都是著名法官)。此外，來自憲法的保護(hù)，例如第四修正案規(guī)定要保護(hù)個人的“人身、住宅、文件和財產(chǎn)安全免受無理搜查與扣押”，也是美國隱私法的一大特色。勞倫斯·弗里德曼評述說，聯(lián)邦最高法院“發(fā)現(xiàn)”隱私像密碼一樣被隱藏在美國憲法及其修正案之中。而聯(lián)邦與州的大量立法和判例，至今仍在不斷豐富、改造甚至重構(gòu)著美國隱私法。所以，我們很難把美國隱私法視為一個獨立的法律部門或者規(guī)范體系。不少美國學(xué)者都在抱怨，美國隱私法體系過于龐雜，缺乏內(nèi)在統(tǒng)一的制度邏輯。

由此可見，即便各國社會情況和法律文化存在巨大差異，隱私權(quán)的制度發(fā)展史卻存在不少共性。譬如在我國，隱私權(quán)也是一項新生權(quán)利，同樣經(jīng)歷了一個從不被承認(rèn)到“寄人籬下”再到“出人頭地”的曲折歷程。而且可以說，各國隱私法存在的一些問題，例如概念范疇不清晰、權(quán)利類型復(fù)雜化、隱私法與其他法律存在競合等等，也都“環(huán)球同此涼熱”。

隱私權(quán)被普遍認(rèn)為是人格權(quán)。在德國司法實踐中，隱私利益主要是通過“一般人格權(quán)”而獲得保護(hù)。沃倫和布蘭代斯把隱私權(quán)描述為“不可侵犯的人格”(inviolate personality)。但是具體到隱私權(quán)概念，研究者們歷來莫衷一是。沙勒夫羅列過六種主流理論，分別把隱私權(quán)解釋為獨處權(quán)、限制接觸權(quán)、保密權(quán)、信息控制權(quán)、人格自治權(quán)和親密關(guān)系權(quán)。因此有人悲觀地認(rèn)為，為隱私給出一個精確且全面的定義，或者提供一套統(tǒng)一的隱私權(quán)理論，簡直就是一個不可能完成的任務(wù)。

至于隱私權(quán)的類型，也同樣是意見紛紜。沃倫和布蘭代斯借用托馬斯·庫利法官的說法，籠統(tǒng)地把隱私權(quán)稱作獨處權(quán)(the right to be let alone)。在庫利的原文中，獨處權(quán)是指免受物理性人身損害的權(quán)利；到了沃倫和布蘭代斯筆下，獨處權(quán)則主要是為了保護(hù)精神性的人格利益。在他們的《隱私權(quán)》問世70年后，另一位美國隱私權(quán)理論的奠基性人物普羅瑟發(fā)表了另一篇經(jīng)典論文《隱私》。在這篇文章中，作者認(rèn)為隱私權(quán)的獨處權(quán)定義過于含混，因此進(jìn)一步提出了四種侵權(quán)行為類型：(1)侵?jǐn)_他人住所、安寧或私事；(2)公開令他人尷尬的私事；(3)公開丑化他人形象；(4)擅用他人姓名或肖像。如果說沃倫和布蘭代斯的貢獻(xiàn)，是為普通法提出了一項新的權(quán)利(right)，那么普羅瑟則為普通法提供了四項新的侵權(quán)行為。實際上，普羅瑟并不反對隱私權(quán)的“獨處”定義。相反他認(rèn)為，這四種侵權(quán)行為雖然形態(tài)各異，應(yīng)當(dāng)適用不同規(guī)則，但歸根結(jié)底都是對獨處權(quán)的侵犯。

普羅瑟的四分法不僅在學(xué)界影響深遠(yuǎn)，在司法實踐中也因為操作性強(qiáng)而被法官廣泛采納，至今仍是美國隱私權(quán)理論的一種通說。但是有批評性觀點認(rèn)為，正是從普羅瑟開始，美國隱私權(quán)制度就開始走向碎片化了；四分法也不能涵蓋所有隱私侵權(quán)行為，而且會限制隱私法隨著社會變遷而繼續(xù)發(fā)展。例如通過羅伊訴韋德案(Roev.Wade)，美國聯(lián)邦最高法院就把墮胎權(quán)納入到隱私權(quán)體系中，因此有些學(xué)者提出，自治權(quán)(autonomy)也應(yīng)當(dāng)是隱私權(quán)的一個重要組成部分。

實際上，不單是美國，各個國家的隱私權(quán)類型都復(fù)雜多變。因此隱私權(quán)的概念和范疇在不同國家也不盡相同。例如普羅瑟列舉的后兩種侵權(quán)行為，以及針對墮胎的自治型隱私權(quán)，在其他國家可以通過名譽權(quán)、姓名權(quán)、肖像權(quán)或者生育權(quán)來保護(hù)。但是總的來說，普羅瑟列舉的前兩種侵權(quán)行為，即侵?jǐn)_(intrusion)和披露(disclosure)，在其他國家被廣泛接受。例如在我國學(xué)界，比較主流的觀點，就是把隱私權(quán)內(nèi)容分為生活安寧和保守秘密兩大類型，而它們對應(yīng)的侵權(quán)行為就是侵?jǐn)_和披露。

隨著人類社會迅速進(jìn)入信息時代，一項新的隱私權(quán)類型開始進(jìn)入人們視野，那就是信息隱私權(quán)。當(dāng)然信息與隱私相互關(guān)聯(lián)，這并不是什么稀奇事情。因為沃倫和布蘭代斯所討論的獨處權(quán)，以及普羅瑟所謂私事不被公開披露的權(quán)利，都可以說成是關(guān)于私人信息的權(quán)利。而早在信息技術(shù)尚不發(fā)達(dá)的1960年代，威斯丁就已經(jīng)把隱私直接定義為信息。較近一些理論觀點，例如波斯納把隱私定義為人們希望隱瞞的秘密，實際上也是把隱私權(quán)解釋成一種個人控制自己私人信息的權(quán)利。但是以上這些關(guān)于信息的隱私權(quán)論述，針對的主要是披露型侵權(quán)行為。而在信息技術(shù)環(huán)境下，信息隱私權(quán)所涉及的權(quán)利內(nèi)容以及侵權(quán)行為方式就要復(fù)雜得多了。

在沙勒夫看來，對私人信息的收集、加工和傳播都應(yīng)當(dāng)屬于隱私法規(guī)制的侵權(quán)行為。*實際上沙勒夫也給出了一個隱私侵權(quán)行為的四分法：即信息搜集、信息加工、信息傳播、侵犯?？梢哉f前三種行為侵犯的對象，都是所謂的信息隱私權(quán)。而最后一種侵犯行為，也就是傳統(tǒng)隱私權(quán)體系下的侵?jǐn)_行為。見Solove, Daniel J. "A taxonomy of privacy." University of Pennsylvania law review (2006): 477.而在傳統(tǒng)隱私權(quán)框架下，如果行為人僅僅是收集和加工他人信息，而沒有向公眾披露，那么很有可能就無法構(gòu)成隱私侵權(quán)。甚至即便行為人傳播了他人私人信息，但只要傳播范圍有限，沒有進(jìn)入公共領(lǐng)域，還談不上披露，那么也達(dá)不到承擔(dān)傳統(tǒng)隱私侵權(quán)責(zé)任的標(biāo)準(zhǔn)。顯然在信息隱私權(quán)框架下，隱私權(quán)人或者說信息主體的權(quán)利范圍被大幅擴(kuò)張。當(dāng)然信息隱私權(quán)的這種擴(kuò)張主要是理論層面的，在各國立法和司法實踐中尚未得到全面承認(rèn)和落實。

但是信息技術(shù)促成的法律變遷，并不限于信息隱私權(quán)這一新型權(quán)利觀念，還包括個人信息法這一相對獨立的新興法律規(guī)范體系?！岸?zhàn)”后，隨著西方國家社會生活以及社會治理的信息化程度不斷提高，政府和企業(yè)都開始廣泛運用計算機(jī)技術(shù)來處理個人信息，因此，針對個人信息的立法也如雨后春筍一般紛紛嶄露頭角。例如在德國，雖然隱私權(quán)在立法和司法中遲遲得不到正式承認(rèn)，個人信息卻在一定程度上被青睞有加。誕生于1970年的黑森州《信息保護(hù)法》，據(jù)說就是世界上第一部關(guān)于個人信息的專門立法。而聯(lián)邦德國的《聯(lián)邦信息保護(hù)法》也于1978年開始生效。幾乎在同時，大洋彼岸的美國也開始掀起個人信息立法的熱潮，例如1970年的《公平信用報告法》，1974年的《隱私法》和《家庭教育權(quán)利與隱私法》，1984年的《電子通信隱私法》以及1988年的《視頻隱私保護(hù)法》等等。據(jù)統(tǒng)計，今天世界上過半數(shù)的國家都已經(jīng)制定了個人信息或者個人數(shù)據(jù)保護(hù)法。僅在最近二十多年間，各國創(chuàng)設(shè)的一般性個人信息保護(hù)法大約有五十多部。此外，國際組織，例如世界經(jīng)濟(jì)合作與發(fā)展組織、歐盟以及聯(lián)合國，近年來也都在積極制定有關(guān)個人信息的國際規(guī)范。

無論從標(biāo)題還是文本內(nèi)容看，這些個人信息法似乎都無意與隱私撇清關(guān)系。有德國學(xué)者認(rèn)為，個人信息法就應(yīng)當(dāng)包括對隱私利益的保護(hù)。*例如克里普爾認(rèn)為，個人信息法的保護(hù)對象包括但不限于隱私利益。根據(jù)他的概括，個人信息法可以保護(hù)：(1)知悉信息被處理的利益；(2)個人信息正確和完整的利益；(3)個人信息處理須符合特定目的的利益；(4)隱私利益。參見楊芳《個人信息自決權(quán)理論及其檢討：兼論個人信息保護(hù)法之保護(hù)客體》，《比較法研究》，2015年第6期，第22-33頁。從立法以及司法技術(shù)層面看，像德國、英國這樣一些長期不承認(rèn)隱私權(quán)是一項“法權(quán)”的國家，法官需要通過援引個人信息法來保護(hù)隱私利益；而像美國這樣可以在不同法律層面保護(hù)隱私利益的國家，法官也不太可能排斥個人信息法這一隱私權(quán)保護(hù)路徑。甚至許多美國研究者都不愿意對信息隱私法和個人信息法進(jìn)行嚴(yán)格區(qū)分，因為在他們看來，無論普通法、憲法還是個人信息法，都是信息隱私權(quán)的法律淵源。*沙勒夫還介紹過，從19世紀(jì)開始，美國就開始創(chuàng)設(shè)信息隱私法或者個人信息保護(hù)法了。在這個意義上說，美國的隱私法和信息法從一開始就是同源而生的。Solove, Daniel J., "The Origins and Growth of Information Privacy Law. " PLI/PAT, Vol. 748, p. 29, 2003. Available at SSRN: https://ssrn.com/abstract=445181(last visited May. 31, 2017).當(dāng)然，在大陸法系國家，隱私和個人信息一般還是被區(qū)別對待的。例如在德國就有學(xué)者提出“信息自決權(quán)”理論，主張“個人對其一切具有識別性的個人信息的收集、處理和利用享有決定權(quán)和控制權(quán)”，[10]而這種理論在我國也大有市場。

個人信息法的異軍突起，與傳統(tǒng)隱私法在信息時代受到的挑戰(zhàn)不無關(guān)系。這里所謂的挑戰(zhàn)，其實是一對矛盾：一方面，由于信息技術(shù)對社會生活的滲透已經(jīng)無孔不入，隱私利益更容易受到侵犯，且更難獲得保護(hù)，以至于有悲觀者哀嘆“隱私將死”或者“隱私已死”；[11]另一方面，隱私法的主要目的就是阻斷個人信息的不當(dāng)流通，但是在實際效果上，它又會限制信息技術(shù)的發(fā)展和應(yīng)用，即便這種限制在既有規(guī)范體系中是“合法”的。所以，個人信息法的制度價值，在于彌補(bǔ)傳統(tǒng)隱私法在新社會環(huán)境下存在的這兩方面不足：即個人信息法一方面要為隱私法提供更加具體的規(guī)則和標(biāo)準(zhǔn)，清晰界定信息時代的隱私保護(hù)范圍；另一方面則要防范隱私權(quán)保護(hù)泛化，推動個人信息的開放、利用和流通，從而為信息技術(shù)的發(fā)展保駕護(hù)航。[12]4

所以，信息隱私法和個人信息法的適用條件也不太一樣：首先，信息隱私法保護(hù)的是尚未公開的私事，不包括已經(jīng)公開的個人信息；而個人信息法則不以公私劃分為保護(hù)前提，對已經(jīng)公開的個人信息也能提供保護(hù)。*這里所謂的“公開”是相對意義上的。因為姓名、體貌特征、工作單位、通訊方式、住址等個人信息在一個人所熟悉的生活“圈子”中都不是秘密，是已公開的信息。但是相對于“圈子”之外的陌生人來說，這些信息并未公開，依然屬于秘密范疇。如果有人基于特定目的來搜集、使用或者傳播這些信息，并且造成損害，那么就有可能構(gòu)成隱私侵權(quán)。其次，信息隱私法不保護(hù)權(quán)利人自愿公開或者同意他人傳播的個人信息；而個人信息法并不以權(quán)利主體的自愿或者同意為保護(hù)要件，甚至在某些情況下，它還會設(shè)置義務(wù)，限制信息主體的同意權(quán)。[13]再次，信息隱私法保護(hù)的是人格利益，賠償方式也以人格利益損失為準(zhǔn)；而個人信息法還可以保護(hù)財產(chǎn)利益，讓信息主體獲得經(jīng)濟(jì)利益方面的賠償。最后，傳統(tǒng)隱私法針對的不法行為將主要是披露行為；而個人信息法規(guī)定的不法行為，則還可以包括收集、加工、使用以及非披露性質(zhì)的傳播等行為。

二、身份識別標(biāo)準(zhǔn)及其不足

雖然制度功能各異，信息隱私法和個人信息法都需要解決保護(hù)對象的范圍問題，也即對信息性隱私和個人信息的識別問題。而在司法實踐中，這一對概念往往被當(dāng)作同一概念混同使用，采納同一司法識別標(biāo)準(zhǔn)。只不過在隱私法審判中，當(dāng)法官對個人信息進(jìn)行識別后，還需要對該信息是否具有隱私價值作進(jìn)一步調(diào)查。而且，由于我國隱私法規(guī)范比較抽象、寬泛，法官有時還需要通過個人信息法規(guī)范來對信息性隱私進(jìn)行司法識別。

從國際立法以及理論研究來看，個人信息的身份識別標(biāo)準(zhǔn)是更為主流的選擇。當(dāng)然，任何民事司法裁判，其實都需要通過身份識別來確定權(quán)利主體。沃倫和布蘭代斯在《隱私權(quán)》的一個注釋中也提到：“一個事物必須經(jīng)過身份識別(identification)才能成為排他性的所有權(quán)對象。它的身份(identity)一經(jīng)確定，個人所有權(quán)也就得以確認(rèn)，但這與它是有形的(corporeal)還是無形的(incorporeal)無關(guān)?！盵14]但是法律對有形財產(chǎn)的身份識別，主要是指對權(quán)屬關(guān)系的識別，即相關(guān)財產(chǎn)究竟是屬于誰的。而個人信息的身份識別，則主要是指能否從相關(guān)信息中獲知他人的身份內(nèi)容。也就是說，即便某些信息在權(quán)屬關(guān)系上看并不屬于我本人，但是只要信息本身包含我的身份內(nèi)容，或者能夠通過這些信息推導(dǎo)出我的身份，那么這些不屬于我的信息也可以被認(rèn)作信息性隱私或者個人信息。

因此，我們這里所謂的身份識別，是針對信息內(nèi)容的身份識別。以歐盟在2016年通過的《一般數(shù)據(jù)保護(hù)條例》第4.1條的規(guī)定為例：

個人數(shù)據(jù)是指與一個已被識別或者可識別的自然人(數(shù)據(jù)主體，data subject)相連的任何信息。該可識別自然人能夠被直接或間接識別，尤其是通過參照諸如姓名、身份證號碼、定位數(shù)據(jù)、在線標(biāo)識或者一個或多個這個自然人的物理、生理、基因、精神、經(jīng)濟(jì)、文化或者社會身份。[12]219

在美國，無論針對信息性隱私還是個人信息，法律保護(hù)的標(biāo)準(zhǔn)都是所謂的“個人身份可識別信息”(Personal Identifiable Information，往往被簡稱PII)。用施瓦茨和沙勒夫的話說，個人身份可識別信息就是司法權(quán)觸發(fā)器(jurisdictional trigger)，“有PII的地方就可以適用法律；如果PII不存在，那么隱私規(guī)制也就無從適用”。[15]而美國第一部提出PII標(biāo)準(zhǔn)的立法，是1974年的《家庭教育權(quán)和隱私法》。此后關(guān)于信息性隱私或者個人信息的一系列國會與州的立法，也都采納了這個標(biāo)準(zhǔn)。由于PII標(biāo)準(zhǔn)在實踐中被廣泛認(rèn)可，以至于學(xué)者們往往把它當(dāng)作個人信息的代名詞來使用。

我國隱私法規(guī)范雖然沒有確立身份可識別標(biāo)準(zhǔn)，但是在司法實踐中，特別是涉及披露型隱私權(quán)時，作為原告的權(quán)利人也需要證明恰好是因為自己身份被披露所以才導(dǎo)致隱私利益受到侵犯。我國一些個人信息法規(guī)范，也已經(jīng)做到了與國際做法接軌。例如最高人民法院《關(guān)于全面推進(jìn)以審判為中心的刑事訴訟制度改革的實施意見》第16條，直接把“真實姓名、住址、工作單位和聯(lián)系方式”等身份信息列舉為個人信息；工信部《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》第4條，在列舉了部分個人信息之后，明確規(guī)定個人信息就是“能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息”。

一般來說，只要相關(guān)信息通過了身份識別檢測，那么該信息就會被法官認(rèn)定為個人信息，從而可以直接適用個人信息法規(guī)范。而隱私法的司法裁判過程則要復(fù)雜一些。因為判斷相關(guān)個人信息是否具有身份可識別性，只是信息隱私權(quán)保護(hù)的第一步。法官還需要繼續(xù)探明，該信息是否具有隱私價值(例如是否已經(jīng)公開，或者披露是否有利于公共利益)，以及哪些主體應(yīng)當(dāng)承擔(dān)相應(yīng)的注意義務(wù)(例如已經(jīng)知曉權(quán)利人真實身份并承擔(dān)特定保密義務(wù)的主體，或者雖然不承擔(dān)特定保密義務(wù)但具有較強(qiáng)身份識別能力的主體)。

無論對于隱私法還是個人信息法，身份識別標(biāo)準(zhǔn)的制度功能都非常相似：其一，為司法識別提供相對精確的標(biāo)準(zhǔn)；其二，彌補(bǔ)傳統(tǒng)隱私權(quán)框架的不足，把許多過去不被視為隱私的個人信息都納入到保護(hù)范圍之內(nèi)；其三，在強(qiáng)調(diào)對身份可識別或者身份已識別信息保護(hù)的同時，也保障并且促進(jìn)了其他信息符合社會發(fā)展需要的流通。

在不同國家或者法域，關(guān)于身份可識別標(biāo)準(zhǔn)的具體操作依然存在不同的做法，也即不同的關(guān)于標(biāo)準(zhǔn)的標(biāo)準(zhǔn)。例如在歐洲，法律主要是通過概括式的定義來界定個人信息，因此身份可識別信息的范圍較為寬泛；而美國主要是通過各個領(lǐng)域的特別立法來表述PII標(biāo)準(zhǔn)，因此個人信息的保護(hù)范圍要相對狹窄。這也能反映出歐美不同的社會文化和法律技術(shù)。我們經(jīng)?？梢钥吹竭@樣一種說法：即歐洲人比美國人更加重視隱私；美國人雖然也熱衷于隱私保護(hù)，但當(dāng)隱私權(quán)與一些對抗性權(quán)利例如言論自由發(fā)生沖突時，美國的政治法律制度會更傾向于讓隱私利益作出犧牲。不過我們也需要留意，在不同社會和法律環(huán)境中，權(quán)利內(nèi)容以及保護(hù)措施是很難作出精確的量化比較的。與其說不同國家存在著不同的隱私權(quán)保護(hù)力度，還不如說它們存在著不同的隱私權(quán)保護(hù)框架。因為隱私權(quán)制度歸根結(jié)底是一種社會規(guī)范，取決于不同國家的社會實踐習(xí)慣以及政治利益結(jié)構(gòu)。就如波斯特所言，隱私法的功能其實是在“界定社群的本質(zhì)和邊界”。[16]所以，即便具體到個人身份可識別標(biāo)準(zhǔn)，我們也很難建立起一套在全世界都可以普遍適用的操作細(xì)則。

但是麻煩在于，法律規(guī)范及其理論的發(fā)展，似乎總是相對落后于技術(shù)的進(jìn)步，所以個人身份可識別標(biāo)準(zhǔn)在司法實踐中已經(jīng)逐漸有些捉襟見肘了。自從進(jìn)入信息時代，我們個人生活的點點滴滴，幾乎都可以被政府、企業(yè)或者陌生人通過各種技術(shù)手段來收集、分析和使用。但對此我們往往后知后覺，甚至有時還毫不知情。有許多信息，連我們自己都認(rèn)為無關(guān)緊要，卻也可以被他人利用來識別我們的身份，進(jìn)而侵犯我們的隱私或者其他利益。這些令人防不勝防的信息技術(shù)，幾乎讓我們生活在一個“透明社會”，毫無隱私可言。因此，身份可識別信息與身份不可識別信息之間的界限也就越來越模糊，從而加大了司法裁判的不確定性。

保羅·歐姆就指出，過去人們普遍相信，只要保持自己的匿名身份，那么就可以在最大程度上保障自己的隱私和信息安全。但是在今天，信息技術(shù)特別是“身份再識別”(reidentification)技術(shù)的發(fā)展，已經(jīng)使得人們無處可匿。許多過去認(rèn)為與個人信息無關(guān)，不太可能從中識別出個人身份的信息，現(xiàn)在也都具有身份可識別性了。他舉例說，87%的美國人，都沒有和其他人同時分享同樣的郵編、生日和性別。這就意味著，即便這三個信息單獨看來都不具備充分的身份可識別性，但只要對它們進(jìn)行整合，就有很大的成功率來定位到具體身份的個體。實際上，幾乎任何信息都可以用來識別個人身份，具有身份可識別性。如果法律把所有身份可識別信息都納入保護(hù)范圍，那么，不僅會極大加重訴訟負(fù)擔(dān)，而且也會阻礙信息技術(shù)以及信息產(chǎn)業(yè)的發(fā)展。因此，歐姆建議，不是所有身份可識別信息都值得法律保護(hù)；我們應(yīng)當(dāng)放棄PII這一標(biāo)準(zhǔn)，轉(zhuǎn)而去發(fā)掘更有效的信息隱私權(quán)保護(hù)工具。

施瓦茨和沙勒夫大體同意歐姆對現(xiàn)狀的判斷，但他們不認(rèn)為PII標(biāo)準(zhǔn)已經(jīng)完全失去實踐價值。他們指出，PII標(biāo)準(zhǔn)的模糊化會在兩個極端帶來不同的問題：要么，PII標(biāo)準(zhǔn)泛化，讓絕大部分個人信息都能受到隱私法保護(hù)，從而限制個人信息的合理流通，而隱私法也會因此變得臃腫不堪；要么，PII標(biāo)準(zhǔn)被限定得過窄，以至于個人隱私無法獲得有效保護(hù)，隱私法也會因此失去實際效用。所以，他們希望通過對PII標(biāo)準(zhǔn)進(jìn)行改造，來提出所謂的PII2.0標(biāo)準(zhǔn)，以此來避免隱私法走向這兩個極端。

但是PII 2.0也依然需要進(jìn)一步的改進(jìn)或者澄清：首先，無論是身份可識別信息還是身份已識別信息，都具有相對性。同樣一個信息，例如經(jīng)過實名認(rèn)證而注冊的網(wǎng)絡(luò)游戲賬號，對服務(wù)商而言就是已識別身份信息，但是對其他普通玩家而言，則只是存在識別身份的可能，因而是可識別身份信息。換言之，法律不僅需要考慮信息本身的身份識別風(fēng)險，還需要對行為人的信息識別能力作出區(qū)分，從而施加不同的注意義務(wù)。其次，不可識別身份信息也應(yīng)當(dāng)是一個相對的概念。所謂不可識別，可能也只能對一部分識別能力不強(qiáng)的主體而言。今天的不可識別身份信息，或許隨著技術(shù)進(jìn)步，在將來就能轉(zhuǎn)換成為可識別或者已識別身份信息了。再次，“身份”本身也是一個需要具體標(biāo)準(zhǔn)來界定的概念。不是所有身份，例如網(wǎng)絡(luò)匿名身份或者社團(tuán)會員身份，都具有同樣的保護(hù)價值。而且在美國，并不存在中國式的統(tǒng)一身份證制度，人們在社會生活中更常用的社會保險號碼(Social Security Number)，也被注明“不用作身份識別”(Not for Identification)。因此，在我國的司法實踐中，所謂“身份”應(yīng)當(dāng)主要是指那些經(jīng)過國家認(rèn)證的“核心身份”，例如姓名、身份證號碼、護(hù)照號碼等等。

其實，無論我們?nèi)绾螌ι矸葑R別標(biāo)準(zhǔn)進(jìn)行升級或者打補(bǔ)丁，它都只是一種司法技術(shù)，而非信息技術(shù)。信息如何生成和使用，能否識別個人身份或者影響個人隱私，歸根結(jié)底還是得由信息技術(shù)來決定。因此，無論PII 還是PII 2.0都不能直接幫助法官了解相關(guān)信息在生活實踐中的應(yīng)用價值。更重要的是，不是所有與個人信息相關(guān)的法律問題都可以通過身份識別標(biāo)準(zhǔn)來解決。

三、與身份識別無涉的信息侵?jǐn)_行為

在信息隱私法和個人信息法興起之前，早期隱私權(quán)理論并沒有把身份識別標(biāo)準(zhǔn)置于如此重要的地位。例如沃倫和布蘭代斯討論的獨處權(quán)，在今天看來主要針對的是披露行為，就不以身份識別作為保護(hù)前提。因為在傳統(tǒng)社會中，信息性隱私或者個人信息往往與身份內(nèi)容結(jié)合得較為緊密。而且由于過去的信息傳播和利用技術(shù)水平相對較低，所以對與身份內(nèi)容沒有直接關(guān)聯(lián)的信息的收集、加工、使用和傳播，并不存在太大的隱私損害風(fēng)險。

在披露行為之外另一種主要的隱私侵權(quán)行為，即侵?jǐn)_行為，與身份識別標(biāo)準(zhǔn)關(guān)聯(lián)的必要性似乎更小。普羅瑟認(rèn)為，侵?jǐn)_行為就是對他人事務(wù)形成干擾，并且讓他人在合理程度上感到冒犯或者心生反感的行為。最典型的例子，就是侵入他人住宅以及對他人私人事務(wù)實施偷窺或者監(jiān)控。[18]侵權(quán)人在沒有獲取或者不知悉他人個人信息的情況下，也能對他人的隱私利益造成損害。更重要的是，法官在判斷此類行為的侵權(quán)責(zé)任時，并不以個人信息或者身份識別為責(zé)任構(gòu)成要件。其實，住宅或者私人事務(wù)在所難免都會包含個人信息，例如住宅門牌號碼，或者個人外貌特征，而且這些信息也都具有直接或者間接的身份可識別性。但是在侵?jǐn)_訴訟中，這都不是法官考慮的重點，甚至有時候幾乎無需過問。

在人類社會進(jìn)入信息時代之前，或者在非信息技術(shù)環(huán)境中，人們主要在物理意義上理解侵?jǐn)_行為。所以會有人把侵?jǐn)_行為針對的這一類隱私權(quán)稱作“物理性隱私權(quán)”。[19]而這里所謂的“物理性”，不僅意味著受害人被侵?jǐn)_的私密空間是物理性的，還意味著侵權(quán)人與該私密空間存在著物理性接觸。但是由于科學(xué)技術(shù)的發(fā)展，這種傳統(tǒng)的隱私理論就逐漸開始顯得陳舊不堪了。

例如竊聽行為，行為人只需要在受害人住宅外部(例如電話線上)安裝電子設(shè)備，即可偷聽受害人的室內(nèi)談話了。而此時行為人既沒有在物理意義上干擾他人(受害人當(dāng)時可能毫不知情)，也沒有侵入他人的物理空間。美國聯(lián)邦最高法院在1928年的“奧姆斯特德案”(Olmsteadv.UnitedStates)中也正是以此為由，判定被竊聽人的隱私利益無需保護(hù)。直到39年后的卡茲案(Katzv.UnitedStates)中，聯(lián)邦最高法院才修正了這一不合時宜的裁判標(biāo)準(zhǔn)，指出侵?jǐn)_行為以及侵?jǐn)_對象都不應(yīng)局限在物理意義上。

近半個世紀(jì)以來，層出不窮的各種技術(shù)，例如攝像、紅外線、熱成像、無人機(jī)和衛(wèi)星定位等等，都可以而且已經(jīng)被用來實施針對他人隱私的侵?jǐn)_行為。傳統(tǒng)社會通過物理實體，例如墻壁、窗戶、圍墻或者柵欄，來確定隱私范圍的做法，顯然無法跟上這些新技術(shù)的腳步。而且通過電話傳銷、垃圾傳真和垃圾郵件等方式進(jìn)行的侵?jǐn)_行為，在傳統(tǒng)社會也是聞所未聞的。

但是，非物理意義上的侵?jǐn)_行為同時也可以是信息性的。上述幾乎所有的新技術(shù)，在很大程度上都是以信息方式來實施侵?jǐn)_。仍然以竊聽技術(shù)為例，侵權(quán)人的竊聽過程，其實也是對受害人的信息收集過程。許多時候，侵權(quán)人實施侵?jǐn)_行為，不過是為披露他人信息性隱私所做的準(zhǔn)備工作罷了。因此，侵?jǐn)_行為和披露行為之間的邊界也并不是涇渭分明的。如果我們按照沙勒夫的隱私分類方法，即把對信息的收集、加工和傳播都?xì)w入到信息隱私權(quán)的保護(hù)范圍之內(nèi)，那么，侵?jǐn)_行為在信息時代隱私法中的地位勢必會受到極大的削弱。

依托公眾號或應(yīng)用軟件建立信息交流平臺?？梢詾榫柚撕褪芫枞私㈨椖拷涣魅Γ兄谑芫枞擞行Щ貞?yīng)捐助人的需求，并提高捐贈人的捐助成就感，形成一個良性循環(huán)。并且，該平臺也可用于公開企業(yè)的運營情況和盈利來源，減少社會質(zhì)疑。此外，隨著如今網(wǎng)絡(luò)直播的迅速發(fā)展，輕松籌還可以建立自己的直播平臺或與其他直播平臺進(jìn)行合作。受助者可實時實地直播受助狀況和進(jìn)度，實現(xiàn)和捐助者“面對面”交流，既能增強(qiáng)捐助者的信任度，還能對如今社會上部分不良的直播風(fēng)氣起到健康的引領(lǐng)作用，發(fā)揮網(wǎng)絡(luò)直播的真正優(yōu)勢，給公司樹立良好的形象。

自從計算機(jī)和互聯(lián)網(wǎng)技術(shù)普及之后，侵?jǐn)_行為與披露行為的邊界，或者說安寧隱私權(quán)和信息隱私權(quán)的劃分也就越發(fā)模糊不清了。在傳統(tǒng)社會里，私密空間與公共空間可以通過物理手段來予以隔離，但是在以信息為基本單位構(gòu)建的網(wǎng)絡(luò)空間(cyberspace)中，無論網(wǎng)絡(luò)用戶還是網(wǎng)絡(luò)服務(wù)商都不具備對信息的絕對控制能力，傳統(tǒng)意義上的隱私空間其實是不存在的。[20]而在網(wǎng)絡(luò)空間之外的真實世界，隨著信息技術(shù)的日益滲透，我們?nèi)祟悗缀跛械男袨槎伎梢粤粝聰?shù)字痕跡(digital trail)。因此，當(dāng)他人對我們的生活、工作以及各類活動進(jìn)行侵?jǐn)_時，我們的個人信息包括身份內(nèi)容也就更有可能被截獲。特別是在信息整合技術(shù)(例如大數(shù)據(jù))和身份識別技術(shù)(例如人臉識別)日趨發(fā)達(dá)的今天，只要人們身處于信息化的環(huán)境中，哪怕是在傳統(tǒng)意義上的公共場所，都幾乎無名可匿。

這也就給今天的法官出了難題：在審理侵?jǐn)_行為時，是否也需要運用身份識別標(biāo)準(zhǔn)呢？或者說，只要一個侵?jǐn)_行為具有信息屬性，那么就把它放置到信息隱私法或者個人信息法體系中去處理？或者還是說，即便侵?jǐn)_行為是在信息環(huán)境中進(jìn)行的，而且具有很大的身份識別風(fēng)險，但法官依然只需考慮侵?jǐn)_行為本身是否符合侵權(quán)責(zé)任構(gòu)成，而無需考慮個人信息以及身份識別標(biāo)準(zhǔn)？而所有這些問題，在我國近年來的一些案件中都體現(xiàn)了出來。

以最為典型的朱燁案為例：女性原告朱燁在家中以及單位上網(wǎng)時，曾經(jīng)用百度搜索引擎查詢過一些減肥產(chǎn)品。隨后她發(fā)現(xiàn)，當(dāng)她瀏覽其他某些網(wǎng)站時，會相應(yīng)出現(xiàn)減肥產(chǎn)品廣告。朱燁認(rèn)為，百度公司在未經(jīng)用戶知情和同意的情況下，通過cookie技術(shù)來記錄、跟蹤用戶的上網(wǎng)信息，并且利用這些信息進(jìn)行精準(zhǔn)廣告投放，因此侵犯了她的隱私權(quán)，使她“感到恐懼，精神高度緊張，影響了正常的工作和生活”，因此訴至法院。*江蘇省南京市中級人民法院(2014)寧民終字第5028號。一審法院，也即南京市鼓樓區(qū)人民法院，主要是站在信息隱私法的立場上來處理此案：

當(dāng)朱燁在固定的IP地址利用特定的詞匯搜索時，其就成了特定信息的產(chǎn)生者和掌控者，百度網(wǎng)訊公司通過cookie技術(shù)收集和利用這些信息時，未經(jīng)過朱燁的同意，朱燁就會成為被侵權(quán)的對象。知不知道被侵權(quán)對象是誰并不是侵權(quán)構(gòu)成的要件，不知道并不代表這個對象不存在……百度網(wǎng)訊公司單純地把公開、宣揚他人隱私作為侵犯隱私的唯一方式，忽視了收集、利用他人信息也會構(gòu)成侵犯他人隱私的情形。

一審法院最后判定朱燁勝訴。但由于她的隱私解釋沒有采用身份識別標(biāo)準(zhǔn)，所以也不同于通常意義上的信息隱私法或者個人信息法，而更像是某些德國學(xué)者倡導(dǎo)、某些中國學(xué)者熱衷的信息自決權(quán)理論。南京市中級人民法院作為二審法院，在完全認(rèn)可一審法院認(rèn)定事實的基礎(chǔ)上，旗幟鮮明地引入身份識別標(biāo)準(zhǔn)，從而把一審判決給翻了過來。它所作的關(guān)鍵結(jié)論之一，就是cookie搜集到的信息不具有身份可識別性，因此不屬于隱私法或者個人信息法所保護(hù)的信息性隱私或者個人信息：

網(wǎng)絡(luò)用戶通過使用搜索引擎形成的檢索關(guān)鍵詞記錄，雖然反映了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)活動軌跡及上網(wǎng)偏好，具有隱私屬性，但這種網(wǎng)絡(luò)活動軌跡及上網(wǎng)偏好一旦與網(wǎng)絡(luò)用戶身份相分離，便無法確定具體的信息歸屬主題，不再屬于個人信息范疇。經(jīng)查，百度網(wǎng)訊公司個性化推薦服務(wù)收集和推送信息的終端是瀏覽器，沒有定向識別使用該瀏覽器的網(wǎng)絡(luò)用戶身份。

但即便法官采納身份識別標(biāo)準(zhǔn)，也不必然得出cookie信息不屬于個人信息的結(jié)論。在“關(guān)于標(biāo)準(zhǔn)的標(biāo)準(zhǔn)”的層面上，二審法院選擇了更為具體的“已識別”標(biāo)準(zhǔn)，即只要百度網(wǎng)訊公司沒有對cookie信息進(jìn)行實質(zhì)性身份識別，那么就無需承擔(dān)隱私侵權(quán)責(zé)任。這樣一種標(biāo)準(zhǔn)顯然大幅降低了行為人承擔(dān)侵權(quán)責(zé)任的可能性。而如果法官采納的是歐盟《一般數(shù)據(jù)保護(hù)條例》或者美國PII標(biāo)準(zhǔn)所要求的“可識別”標(biāo)準(zhǔn)，那么判決結(jié)果可能(但不必然)又會完全兩樣。因為cookie其實就是一種網(wǎng)絡(luò)追蹤工具，幫助網(wǎng)絡(luò)服務(wù)商識別特定電腦及其背后的用戶；即便一些cookie信息并不直接包含身份內(nèi)容，但經(jīng)過數(shù)據(jù)分析，仍然有較大幾率識別出用戶身份。特別是對百度網(wǎng)訊公司這樣掌握海量用戶數(shù)據(jù)以及強(qiáng)大技術(shù)能力的服務(wù)商而言，cookie信息終歸是“可識別”的，關(guān)鍵在于百度網(wǎng)訊公司是否有意愿或者必要將這種“可識別”信息轉(zhuǎn)化成“已識別”信息。

如果讓“已識別”標(biāo)準(zhǔn)成為司法通例，那么對用戶信息如饑似渴的那些網(wǎng)絡(luò)服務(wù)商們，只需在形式上對數(shù)據(jù)進(jìn)行“脫敏”處理，即可放心大膽且合法地來使用或者交易數(shù)據(jù)了。在這樣一種商業(yè)模式下，用戶隱私或者個人信息被侵犯的風(fēng)險可能非但沒有降低，反而會大幅加劇。但問題是，如果法院轉(zhuǎn)而采取“可識別”標(biāo)準(zhǔn)，又會像歐姆所批評過的，把信息性隱私或者個人信息的范圍放得過寬。這不僅會讓身份識別標(biāo)準(zhǔn)失去實踐價值(既然大部分甚至所有信息都是身份可識別信息)，也會制約信息技術(shù)以及信息產(chǎn)業(yè)的發(fā)展。

因此，在隱私權(quán)訴訟中，身份識別標(biāo)準(zhǔn)(無論是“已識別”還是“可識別”)的價值可能被高估了。法官不太可能僅僅憑借這一個標(biāo)準(zhǔn)就來認(rèn)定當(dāng)事人的隱私權(quán)是否受到侵犯，以及是否應(yīng)當(dāng)獲得法律救濟(jì)。正如朱燁案二審判決書所提到的，朱燁若想勝訴，還必須證明百度網(wǎng)訊公司的行為對其造成“實質(zhì)性損害”。而在美國法院的一些類似案件中，即便信息公司例如蘋果、領(lǐng)英和谷歌等等已經(jīng)使用了用戶的身份可識別信息，法院也因為原告無法證明受到實質(zhì)性損害而最終敗訴。

其實，在信息隱私權(quán)進(jìn)路之外，朱燁還有另一種選擇，那就是安寧隱私權(quán)。百度網(wǎng)訊公司的行為可以分為兩部分：一是通過cookie技術(shù)來收集朱燁的上網(wǎng)記錄信息；二是通過朱燁的上網(wǎng)記錄信息來向她投送精準(zhǔn)廣告。而這些行為都可以認(rèn)定為與侵入、偷窺和監(jiān)控類似的侵?jǐn)_行為。因此朱燁只需證明，百度網(wǎng)訊公司在沒有告知用戶以及獲得其同意的情況下，利用信息技術(shù)對其私生活進(jìn)行了干擾，而無需證明百度網(wǎng)訊公司的干擾行為是否包括了身份識別。

當(dāng)然筆者并不認(rèn)為，安寧隱私權(quán)路徑必然會讓朱燁獲得更大的勝訴機(jī)會；而且筆者也不認(rèn)為，這一進(jìn)路就是解決所有信息性隱私或者個人信息問題的靈丹妙藥。筆者只想表明，在傳統(tǒng)隱私權(quán)框架下，身份識別標(biāo)準(zhǔn)并非不可或缺。而且面對信息時代產(chǎn)生的一些新問題，我們也不一定非要進(jìn)行制度創(chuàng)新。制度的陳舊本身并不是問題，關(guān)鍵在于它能否解決問題。例如奧林·科爾就認(rèn)為，普通法中的傳統(tǒng)侵害(trespass)規(guī)則雖然針對的是物理世界中的糾紛，但也能被應(yīng)用于虛擬網(wǎng)絡(luò)空間。

筆者甚至還認(rèn)為，個人信息法也無需過于依賴身份識別標(biāo)準(zhǔn)。因為它的制度價值，從根本上說在于維護(hù)一個優(yōu)良有效的信息環(huán)境。不是所有的信息環(huán)境都把身份識別視為對個人權(quán)利或利益的侵害。例如萊斯格就討論過，實名制的網(wǎng)絡(luò)環(huán)境也有其存在價值，而戴維·布林甚至設(shè)想過一個信息充分開放、流動的“透明社會”。能夠符合身份識別標(biāo)準(zhǔn)的個人信息，當(dāng)然具有較高的法律保護(hù)價值。但是我們不能因此認(rèn)為，個人信息法的制度價值僅僅在于防范身份識別。

結(jié)論

從隱私法的演化以及個人信息法的興起過程，我們可以看出隱私以及信息在現(xiàn)代社會已經(jīng)被高度客體化了。在新技術(shù)的影響下，許多人越來越傾向于認(rèn)為，隱私和信息都可以像有體物或者財產(chǎn)一樣被占有和支配，甚至成為一種政治經(jīng)濟(jì)學(xué)意義上的資本。由于這類資本依然與人身保留著密切關(guān)系，所以難以像物質(zhì)生產(chǎn)資料以及貨幣一樣，做到與人格或者身份完全剝離。或許正因為如此，個人身份也就成了人們界定信息相關(guān)權(quán)利利益的主要標(biāo)簽。

但是本文恰好試圖證明，我們不能因為網(wǎng)絡(luò)空間是信息性的，權(quán)利內(nèi)容或者侵權(quán)行為可以被信息化，就篤定相信應(yīng)當(dāng)由信息隱私法或者個人信息法來保護(hù)自己的利益，進(jìn)而把身份識別當(dāng)作必須適用的標(biāo)準(zhǔn)甚至是唯一標(biāo)準(zhǔn)。正如本文已經(jīng)論證過的，在今天這樣一種信息環(huán)境中，身份識別只具有相對性，而所謂“可識別”信息與“不可識別”信息之間的區(qū)分已經(jīng)越來越難以辨清。即便我們對身份識別標(biāo)準(zhǔn)進(jìn)行修補(bǔ)，它也不可能解決信息環(huán)境中的所有隱私侵權(quán)或者個人信息違法問題。倒是一些貌似陳舊的法律制度，雖然與身份識別無涉，卻能為解決這些問題提供不一樣的路徑。

所謂身份識別標(biāo)準(zhǔn)只是一種法律技術(shù)，它的合理性與正確性完全取決于具體的社會條件與制度環(huán)境。因此本文并非主張放棄身份識別標(biāo)準(zhǔn)，而只是希望現(xiàn)行的法律制度以及法律理論不要拘泥于此，能夠站在更為廣闊的角度來理解我們已經(jīng)以及即將遇到的現(xiàn)實問題，且能夠靈活地運用多種不同的法律技術(shù)來解決這些問題。

[ 1 ] 王融.大數(shù)據(jù)時代：數(shù)據(jù)保護(hù)與流動規(guī)則[M]. 北京：人民郵電出版社，2017：14-15.

[ 2 ] 周漢華.個人信息保護(hù)前沿問題研究[M]. 北京：法律出版社，2006.

[ 3 ] 王利明.論個人信息權(quán)的法律保護(hù)：以個人信息權(quán)與隱私權(quán)的界分為中心[J]. 現(xiàn)代法學(xué)，2013(4)：62-72.

[ 4 ] 劉德良.個人信息的財產(chǎn)權(quán)保護(hù)[J]. 法學(xué)研究，2007(3)：80-91.

[ 5 ] 齊愛民.拯救信息社會中的人格：個人信息保護(hù)法總論[M]. 北京：北京大學(xué)出版社，2009.

[ 6 ] 吳偉光.大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護(hù)論批判[J]. 政治與法律，2016(7)：116-132.

[ 7 ] 岳林.訴訟策略與司法策略：從一起不是“醫(yī)療事故”的“非法行醫(yī)”案說起[J]. 北京大學(xué)研究生學(xué)志，2010(2)：89-100.

[ 8 ] 田雷.“差序格局”、反定型化與未完全理論化合意：中國憲政模式的一種敘述綱要[J]. 中外法學(xué)，2012(5)： 927-951.

[ 9 ] 劉星.多元法條主義[J]. 法制與社會發(fā)展，2015(1)：124-140.

[10] 楊芳.個人信息自決權(quán)理論及其檢討：兼論個人信息保護(hù)法之保護(hù)客體[J]. 比較法研究，2015(6)：22-33.

[11] Michael A Froomkin. The Death of Privacy[J]. Stanford Law Review，2000(總第52期)：1461-1543.

[12] 高富平.個人數(shù)據(jù)保護(hù)和利用國際規(guī)則：源流與趨勢[M]. 北京：法律出版社，2016：4.

[13] 楊芳.隱私權(quán)保護(hù)與個人信息保護(hù)法：對個人信息保護(hù)立法潮流的反思[M]. 北京：法律出版社，2016：71-74.

[14] Samuel D Warren， Louis D Brandeis. The Right to Privacy[J]. Harvard law review,1890(5): 193-220.

[15] Schwartz Paul M, Daniel J Solove. Reconciling Personal Information in the United States and European Union[J]. California Law Review, 2014(總第102)：877-916.

[16] Post Robert C. The Social Foundations of Privacy: Community and Self in the Common Law Tort[J]. California Law Review, 1989(總第77期): 957-1010.

[17] Schwartz Paul M, Daniel J Solove. The PII Problem: Privacy and a New Concept of Personally Identifiable Information[J]. New York University law Review, 2011(總第86期)：1814-1894.

[18] 程嘯.侵權(quán)責(zé)任法[M]. 北京：法律出版社，2015：168-169.

[19] Kang Jerry. Information Privacy in CyberSpace Transactions[J]. Stanford Law Review, 1998(總第50期): 1193-1294.

[20] [美]勞倫斯·萊斯格.代碼2.0：網(wǎng)絡(luò)空間中的法律[M]. 李旭，沈偉偉，譯. 北京：清華大學(xué)出版社，2009：218-251.

(責(zé)任編輯：李孝弟)

StandardsfortheIdentificationofPersonalInformation

YUE Lin

(LawSchool,ShanghaiUniversity,Shanghai200444,China)

In the information age, countries around the world mainly regulate the interests of personal information in accordance with both traditional privacy laws and emerging personal information laws. Despite different institutional functions, both take personal information as the major object of regulation. Since application of law calls for clear demarcation of the concept and scope of personal information, the identification standards are generally adopted in privacy laws and personal information laws by countries acrossthe world. However, with technological advancement and social changes, identification standards no longer meet the needs of judicial practice. Some acts of intrusion, carried out by information-based means in particular, should also be subject to the regulation of privacy law or personal information law, even if not involved in identification.

information privacy law; personal information law; identification; right to information privacy; right to peaceful life and privacy

10.3969/j.issn 1007-6522.2017.06.003

2017-06-10

教育部人文社會科學(xué)研究規(guī)劃青年基金項目(14YJC820069)

岳林(1980- )，男，湖南常德人。上海大學(xué)法學(xué)院講師、法學(xué)博士。

DF52

A

1007-6522(2017)06-0028-14