個(gè)人信息保護(hù)制度的基本內(nèi)涵
——從一宗隱私權(quán)糾紛案談起

李祥碩

(衡水市公安局宣傳處，河北 衡水 053000)

一、材料和問題

需要說明的是，對(duì)本案案件的記錄和描述，僅依托于案件的二審、再審裁決，因此只是服務(wù)于目前分析路徑的“拼貼”，不能窮盡構(gòu)成此事件的全部關(guān)系。[1]案情是這樣的：龐某某因與北京趣拿信息技術(shù)有限公司（以下簡稱趣拿公司）、中國東方航空股份有限公司（以下簡稱東航）隱私權(quán)糾紛一案，龐某某主張趣拿公司和東航泄露了其隱私信息，要求趣拿公司和東航承擔(dān)連帶賠償責(zé)任和精神損害撫慰金。

一審法院認(rèn)為：隱私權(quán)通常指公民享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開等的一種人格權(quán)，亦受法律所保護(hù)。當(dāng)事人對(duì)自己提出的主張，有責(zé)任提供證據(jù)。趣拿公司和東航在本案機(jī)票訂購時(shí)未獲取龐某某號(hào)碼，現(xiàn)無證據(jù)證明趣拿公司和東航將龐某某過往留存的手機(jī)號(hào)與本案機(jī)票信息匹配予以泄露，且趣拿公司和東航并非掌握龐某某個(gè)人信息的唯一介體，龐某某的訴訟請(qǐng)求缺乏事實(shí)依據(jù)，法院不予支持。判決：駁回龐某某的全部訴訟請(qǐng)求。龐某某不服一審判決，提出上訴。由此案引申出兩個(gè)法律問題：其一姓名、電話號(hào)碼、行程安排等個(gè)人信息是否是隱私權(quán)的保護(hù)范圍。其二對(duì)個(gè)人信息的泄露由誰承擔(dān)舉證責(zé)任。

二、個(gè)人信息是不是隱私權(quán)的保護(hù)范圍

此案二審是在2017 年。二審法院認(rèn)為，姓名、電話號(hào)碼及行程安排等事項(xiàng)首先屬于個(gè)人信息。在現(xiàn)代信息社會(huì)，個(gè)人信息的不當(dāng)擴(kuò)散與不當(dāng)利用已經(jīng)越來越成為危害公民民事權(quán)利的一個(gè)社會(huì)性問題，因此，對(duì)于個(gè)人信息的保護(hù)已經(jīng)成為全球共識(shí)。我國《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》也明確提出要對(duì)個(gè)人信息進(jìn)行保護(hù)?！睹穹倓t》第一百一十一條也明確規(guī)定自然人的個(gè)人信息受法律保護(hù)。本案中，龐某某被泄露的信息包括姓名、手機(jī)號(hào)、行程安排（包括起落時(shí)間、地點(diǎn)、航班信息）等。根據(jù)《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第十二條的界定，自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)等是屬于隱私信息的。據(jù)此，龐某某被泄露的上述諸信息中，其行程安排無疑屬于私人活動(dòng)信息，從而應(yīng)該屬于隱私信息，可以通過本案的隱私權(quán)糾紛主張救濟(jì)。

三、對(duì)個(gè)人信息的泄露由誰承擔(dān)舉證責(zé)任

在龐某某與東航、趣拿公司隱私權(quán)糾紛案中，一審法院采取由權(quán)利人證明東航和趣拿公司將龐某某過往留存的手機(jī)號(hào)與本案機(jī)票信息匹配予以泄露的路徑，而二審法院認(rèn)為，作為普通人的龐某某不具備對(duì)東航和趣拿公司內(nèi)部數(shù)據(jù)信息管理是否存在漏洞等情況進(jìn)行舉證證明的能力，因此應(yīng)當(dāng)由信息控制者證明其行為與損害間無因果關(guān)系，若無法證明，則認(rèn)定這一因果關(guān)系的存在[2]。二審法院撤銷了一審判決，支持了龐某某的上訴請(qǐng)求。至此，案件還沒有結(jié)束。東航公司向最高人民法院申請(qǐng)?jiān)賹彙Ｗ罡呷嗣穹ㄔ航?jīng)審查認(rèn)為：“二審法院認(rèn)為本案涉及的姓名、電話號(hào)碼及行程安排等事項(xiàng)可以通過隱私權(quán)糾紛尋求救濟(jì)，符合法律規(guī)定，并無不當(dāng)。二審法院綜合考慮本案的實(shí)際情況和相關(guān)證據(jù)，認(rèn)定東航公司存在泄露龐某某隱私信息的高度可能，認(rèn)定事實(shí)并無不當(dāng)。東航公司應(yīng)當(dāng)承擔(dān)侵犯隱私權(quán)的相應(yīng)侵權(quán)責(zé)任。二審判決認(rèn)定事實(shí)清楚，適用法律正確，處理并無不當(dāng)。東航公司申請(qǐng)?jiān)賹彽睦碛删荒艹闪?。駁回中國東方航空股份有限公司的再審申請(qǐng)?！?/p>

四、信息保護(hù)中各方的利益訴求與策略選擇

筆者2020 年7 月31 日在北大法寶共檢索到涉及個(gè)人信息保護(hù)的行政處罰決定書169 篇，行政判決書381 篇，個(gè)人信息保護(hù)案件日益增多，凸顯了對(duì)公民個(gè)人信息保護(hù)的必要性。信息保護(hù)中各方的利益訴求不斷，需要制定一部個(gè)人信息保護(hù)法，構(gòu)建完整的個(gè)人信息保護(hù)法律體系，從個(gè)人信息保護(hù)義務(wù)及責(zé)任承擔(dān)、行業(yè)信息安全標(biāo)準(zhǔn)及多主體規(guī)制的完備方面進(jìn)行考量。根據(jù)《網(wǎng)絡(luò)安全法》和相關(guān)規(guī)定的要求，個(gè)人信息境內(nèi)存儲(chǔ)和出境安全評(píng)估等法律規(guī)則的有效落實(shí)，也無法離開監(jiān)管機(jī)構(gòu)的認(rèn)真履職和積極作為。在現(xiàn)實(shí)社會(huì)中，信息處理者有時(shí)通過技術(shù)手段隱蔽其真實(shí)身份，個(gè)人信息主體根本無法查實(shí)具體的責(zé)任人，從而尋求司法救濟(jì)，作為“社會(huì)公平正義的最后一道防線”，司法救濟(jì)能夠?yàn)楫?dāng)事人提供最全面的權(quán)利保護(hù)和程序保障。[3]但是，司法救濟(jì)通常只針對(duì)已經(jīng)發(fā)生的侵害行為，無法對(duì)潛在的威脅進(jìn)行預(yù)先防范。受害人想要通過訴訟手段獲得司法救濟(jì)，往往因?yàn)榉爆嵉某绦蚨枰冻龃罅康臅r(shí)間和精力，不能對(duì)惡意侵害事件進(jìn)行快速和有效的反應(yīng)。[4]

結(jié)語

在大數(shù)據(jù)時(shí)代，個(gè)人信息的重要性愈發(fā)凸顯。面對(duì)新興科技的法律挑戰(zhàn)與錯(cuò)綜復(fù)雜的利益平衡需求，未來的個(gè)人信息保護(hù)立法應(yīng)當(dāng)明確行政監(jiān)管的主要目標(biāo)，建立統(tǒng)一和獨(dú)立的監(jiān)管機(jī)構(gòu)，提升其專業(yè)性和行政級(jí)別，細(xì)化具體的監(jiān)管措施，并協(xié)調(diào)不同保護(hù)程序之間的關(guān)系。