已公開個人信息的認定規(guī)則與處理限度

鄭煌杰，曹 陽

(上海政法學院 法律學院，上海 201701)

我國《個人信息保護法》沒有將已公開個人信息排除在個人信息保護之外，而是在其第13條、第27條規(guī)定了處理已公開個人信息的相關規(guī)則，例如，在合理范圍內(nèi)，信息使用者能夠處理已公開個人信息，除非個人不同意或此類信息對個人有重大影響等等。然而，在現(xiàn)實中各地法院就處理已公開個人信息相關問題并未達成共識，導致作出大相徑庭的判決結果。以“啟信寶”案、“匯法網(wǎng)”案為例，兩案件中所涉及的兩名原告分別在蘇州和北京提起訴訟，要求被告刪除涉及自己個人信息的內(nèi)容，兩個案件案情大致相同，卻得出不同的判決結果[1]。仔細分析可以得出，蘇州法院偏向于保護個人信息權益(私人利益)，北京法院則偏向于保護社會利益(公共利益)。兩案件之所以會有不同的結果，其根本原因還是在于對已公開個人信息的處理規(guī)則理解不同、個人是否還能再次擁有對已公開個人信息的控制權以及是否知悉處理已公開個人信息時存在不可控的風險，這些風險可能會影響信息使用者“合理使用”的判定。鑒于此，筆者將以已公開個人信息內(nèi)容為基礎，圍繞以上問題，逐一進行探討。

一、已公開個人信息范圍的認定規(guī)則

何以“私密”？何為“公開”？兩者表面上似乎是相反的概念，但因兩者都是涉及到主觀價值判斷，很難劃分出清晰的界限，這在一定程度上導致了已公開個人信息的相對性[2]。故已公開個人信息的范圍認定不能僅僅局限于主觀標準，還需要結合具體客觀場景來判斷，進而也能更好地明晰其具體類型。

1.前提要件

根據(jù)我國法律規(guī)定，符合以下兩個前提要件的個人信息才是已公開個人信息：其一，已經(jīng)公開?！肮_”二字是指他人在客觀上能夠輕易了解事物的相關內(nèi)容，具言之，就是個人信息很容易被外界所知悉獲取，特別是在互聯(lián)網(wǎng)時代下個人信息可以借助大眾媒體(如網(wǎng)站、報刊等)進行廣泛傳播。需要強調(diào)的是，容易知悉獲取已公開個人信息與個人主動提供信息存在區(qū)別的，后者是在信息使用者與特定相對人雙方之間進行信息的傳送。而前者則是存在被不特定人輕易獲取的可能性。在過去，已公開個人信息會隨著時間而逐漸被人們所遺忘可能再次變?yōu)椤八矫苄畔ⅰ?。然而，當下受互?lián)網(wǎng)、大數(shù)據(jù)等影響，已公開個人信息往往只能“永久”存在于公共領域，不可能再次轉(zhuǎn)化為不公開的個人信息[3]。

其二，已公開個人信息的公開方式需要是合乎法律規(guī)定的，這意味著信息使用者處理已公開個人信息不能對個人造成重大影響，損害其個人信息權益。根據(jù)《民法典》第1036條與《個人信息保護法》第13條的規(guī)定，已合法公開的個人信息可以理解為個人自行公開或者基于其它合法方式公開個人信息。前者指的是個人積極主動地行使“公開權”，而后者則是指如果信息使用者是因為履行法定責任或義務，那么可以進行個人信息的公開。換言之，如果信息使用者處理的是通過非法方式公開的個人信息，那么就無法適用《民法典》第1036條與《個人信息保護法》第13條的規(guī)定。

2.類型劃分

根據(jù)《民法典》第1036條和《個人信息保護法》第13條、第27條規(guī)定，可以將已公開個人信息劃分為兩種類型即“主動已公開”(個人主動公開的信息)和“被動已公開”(個人被動公開的信息)，前者體現(xiàn)了個人的意思自治，后者則是基于利益平衡的結果，已公開個人信息由兩者共同組成。

其一，“主動已公開”具體包括兩種方式，即個人自身進行公開與允許他人公開。之所以要具體區(qū)分這兩種方式，是為了清楚地判定個人公開信息時是否是基于真實意愿。易言之，就是個人在進行信息公開的時候是充分清楚該行為可能產(chǎn)生的后果，并還是積極主動地將其個人信息向外界公布。比如，為了更好地進行學術探討，專家學者將其個人信息，如聯(lián)系方式等在學術網(wǎng)站上公開(如知網(wǎng)中的學術論文一般會涉及作者的聯(lián)系方式)，進而使得這些個人信息能夠輕易地被外界所獲取。而如果僅僅是在只有寥寥數(shù)人的學術課題組公布了一些個人信息，此時說明了個人可能并不是想讓外界都知曉其個人信息。此外，如果個人是在不知情的情況下被收集信息進行公開，此時不應屬于“個人自行公開”。比如，當個人進入公共場所時，如需采集其人臉信息，這些信息一般會被儲存在特定數(shù)據(jù)庫中，但這不能說明人們自行公開了個人信息。對此，歐盟數(shù)據(jù)保護委員會提出，基于公共場所需要所收集的數(shù)據(jù)信息并不能代表個人主觀上想公開與自身有關系的數(shù)據(jù)信息[4]。美國《加州消費者隱私法案》也明確規(guī)定，如消費者不知情而被企業(yè)所收集與其特征相關的個人信息，那么此類信息需要被排除于“公開獲取的信息”的范圍之外[5]。我國《個人信息保護法》第26條規(guī)定也指出，可以基于維護公共安全的目的處理已公開個人信息，但除非經(jīng)過個人的允許同意否則不能出于其它目的處理使用[6]。

其二，“被動已公開”主要指信息使用者不用經(jīng)過個人同意，根據(jù)法律法規(guī)規(guī)定就能公開個人信息。信息使用者可以根據(jù)《民法典》第999條規(guī)定，在不侵害民事主體權益的條件下，信息使用者可以基于公共利益合理處理已公開個人信息，其中“合理使用”就包括媒體新聞為了披露某黑惡勢力綁架、殺人等違法行為而公開其中涉案人員的個人信息。同時，其也可以根據(jù)《個人信息保護法》第13條中的規(guī)定，無需經(jīng)過個人同意就能公開其信息。然而，個人信息的公開必然對自然人的隱私權、財產(chǎn)權等人身權益產(chǎn)生巨大影響，故必須在法律范圍內(nèi)且基于必要目的才可以進行個人信息的公開。比如，在疫情期間國家相關部門等信息處理者基于維護公共利益的目的需要公開陽性患者個人信息，以控制與其密接的人員，但是只能公開因疫情需要的個人信息如職業(yè)、行程軌跡等等。由于個人往往是基于被迫強制地向國家提供其個人信息，故國家也需要盡力保護這些因“被動公開”自己信息的個人。易言之，國家部門機構的需要是為了公共利益或履行職務行為，且需要依照法律規(guī)定的權限和程序，同時也應當在法律的授權范圍之內(nèi)行使其公權力。

二、已公開個人信息處理的風險類型

一般來說，信息使用者不需要通過個人的同意處理已公開個人信息，故極有可能在處理過程中因把握不好分寸而產(chǎn)生許多風險，進而可能對個人的隱私、人身安全等權益造成重大影響。

1.存儲風險

已公開個人信息通常經(jīng)過信息處理的服務器而永久儲存在數(shù)據(jù)庫之中，進而能夠隨時被公眾所利用，相關信息不因為“刪除權”或“被遺忘權”而消失[7]。筆者認為導致產(chǎn)生此現(xiàn)象的原因主要有：其一，數(shù)字時代下數(shù)據(jù)信息很難被根本刪除或限制訪問，同時因為暗網(wǎng)的存在導致一般查詢工具也無法查詢到所有信息。其二，因為刪除或限制訪問的已公開個人信息很有可能通過其它方式重新變?yōu)橐压_個人信息。即使《個人信息保護法》第47條規(guī)定了個人擁有刪除權，但其把刪除權定義為信息處理者的義務，這將可能導致信息處理者受利益驅(qū)使或其他目的不刪除已公開個人信息，同時個人也沒有辦法知道信息處理者是否已經(jīng)刪除其個人信息。在這樣的情況下，如個人信息權益遭受到損害，其只能請求信息使用者刪除已公開個人信息，已公開個人信息也可能將一直儲存在“公共領域”的數(shù)據(jù)庫之中隨時被他人所利用。換言之，雖然個人擁有刪除權或被遺忘權，但由于數(shù)據(jù)時代的影響導致其信息很難被“遺忘”。相關數(shù)據(jù)庫的已公開個人信息被“肢解”成碎片，在時間上凍結長久存在于客觀環(huán)境之中，信息使用者就能很容易地成立已公開個人信息的合理使用行為，這將可能極易對個人信息權益造成損害。大數(shù)據(jù)技術將生活中發(fā)生的行為或事件為不帶主觀價值判斷的數(shù)據(jù)信息，利用這些“中立”的數(shù)據(jù)信息結合社會具體語境，來重新解讀個人的行為、偏好等等，進而作出符合個人期待的行為。

綜上所述可以得出，當下已公開個人信息的處理行為容易面臨失控的危險，個人喪失了對其信息的控制權，導致其只能被動強制地接受因已公開個人信息處理時所產(chǎn)生的風險。同時，已公開個人信息往往是基于特定的社會語境之下進行公開的，不同人可能對此相同內(nèi)容有著不同的理解，倘若因此造成誤解或理解偏差，那么這將可能給個人帶來很大的困擾和傷害。

2.集合風險

一方面，當下數(shù)據(jù)信息的來源往往是通過公開渠道獲取的，比如利用“網(wǎng)爬”技術來獲取數(shù)據(jù)信息。換言之，收集而來的信息而后都是將其集合在一起，這些已公開個人信息單獨來看一般不會造成負面影響，而當它們集合在一起時信息之間可能就會互相填補，其產(chǎn)生的總體影響可能遠遠大于各部分影響之和，這樣就可能產(chǎn)生安全風險[8]。例如，當我們在微信、微博等社交平臺公開發(fā)布文字、圖像亦或是進行轉(zhuǎn)發(fā)或點贊，諸如此類行為都體現(xiàn)了個人的生活偏好，而將這些“碎片化”的已公開個人信息集合在一起，能夠很容易地分析出一個人的生活習慣以及大概是一個什么樣的人等等，這讓個人被動強制地暴露在公共視野之中進而對個人隱私權等權益造成巨大的損害。

另一方面，當下我們身邊存在的網(wǎng)絡設備，例如手機、電腦、攝像頭等等都在把每個人的生活數(shù)字化，個人在數(shù)據(jù)庫之中基本都有屬于自己的是“數(shù)字形象”，而構成這些“數(shù)字形象”的基礎就是各種各樣的已公開個人信息。然而這些已公開個人信息所塑造的“數(shù)字形象”可能會讓現(xiàn)實個人人格走向異化。申言之，因為當我們向外界表達自我時，往往僅是將自認為好的一方面向外界展示，故所表達的自我并不是全面真實的，而是故意為之并基于此轉(zhuǎn)化為數(shù)據(jù)信息，這將導致數(shù)據(jù)空間中可能存在多個能反映出個體的“數(shù)字形象”。在此背景下，人們之間可能將都是基于“數(shù)字形象”做出決策，導致現(xiàn)實個體沉浸于“數(shù)字形象”所帶來的真實性，人們就像被鎖定虛幻的空間之中分不清虛擬與現(xiàn)實。

3.流通風險

首先，信息使用者一般經(jīng)過個人同意就能處理已公開個人信息，而個人也無法明晰信息使用者是基于何種使用目的收集已公開個人信息。換言之，信息處理者在收集、儲存、使用已經(jīng)公開個人信息過程中如侵害個人信息權益，那么個人很難證明侵權要件即已公開個人信息處理主體、處理結果及兩者間的因果關系。鑒于此，《個人信息保護法》第69條規(guī)定，如涉及侵害個人信息權益案件中，對信息使用實行的是過錯推定原則，以此來降低處于弱勢地位的信息主體的舉證難度。然而，即便如此，個人還是需要證明信息使用者及其處理行為是否造成了損害結果等等，這樣容易造成個人因為維權成本高而“懶”于維護其個人信息權益[9]。

其次，由于互聯(lián)網(wǎng)空間的開放性，使得已公開個人信息流通可以借助其突破時間與空間的限制。故只要個人信息在網(wǎng)絡上被公開了，那么可能會吸引許多網(wǎng)民前來圍觀，而后可能成為信息使用者創(chuàng)新變革的素材基礎。需要注意的是，已公開個人信息的流通還是有邊界的，如在邊界內(nèi)可以認為已公開個人信息是處于安全可控的狀態(tài)，一旦超過傳播邊界那么可能使信息主體陷于危險的狀態(tài)。具言之，其一，當下信息通常都是在網(wǎng)站上發(fā)布的，雖然都是向不特定的第三人開放，但因為網(wǎng)站的鏈接數(shù)和訪問數(shù)呈冪律結構存在，大型的網(wǎng)站往往會利用其鏈接數(shù)和流量的優(yōu)勢吸引更多的注意力，導致人們很難在這些大型網(wǎng)站之外的網(wǎng)絡平臺，看到其所承載的已公開個人信息[10]。其二，網(wǎng)絡搜索引擎也能夠引導網(wǎng)站鏈接數(shù)與訪問量，然而其為了能迅速回應用戶所搜索的內(nèi)容，導致生成的搜索結果可能會夾雜許多錯誤的內(nèi)容，申言之，人們是處于網(wǎng)絡平臺為他們所編織的“信息繭房”之中。其三，人們的注意力通常也會受搜索結果中網(wǎng)站的排列順序影響，人們一般更容易注意到排名靠前的幾個網(wǎng)站，很少去關注后面網(wǎng)站所公開的信息，然而信息使用者可能受利益的驅(qū)使將其網(wǎng)站排名靠前，這會讓本來“小眾”的已公開個人信息轉(zhuǎn)變?yōu)椤按蟊姟钡囊压_個人信息，進而引發(fā)個人對已公開個人信息的安全隱憂。

三、已公開個人信息的處理限度

正如前文所述，已公開個人信息是一種公共性資源，但這種公共資源不應該是毫無限度的，信息使用者應當要在“合理范圍”內(nèi)處理已公開信息，且不得違背個人的意思自治和最初公開的社會語境。

1.法律保護

是否應當保護已公開個人信息？各國對此的法律規(guī)定有所不同。美國《統(tǒng)一個人數(shù)據(jù)保護法》規(guī)定是將已公開個人信息排除此法案之外，其司法實踐中也是認為已公開個人信息不應當?shù)玫奖Ｗo，以美國的“hiQ vs Linkedln案”為例，法院經(jīng)過審查認為前者從后者公司數(shù)據(jù)庫爬取數(shù)據(jù)信息的行為并沒有違反美國《計算機欺詐與濫用法》的規(guī)定[11]。本案中，法院認為Linkedln公司的數(shù)據(jù)信息已經(jīng)自行主動公開，所以不能不合理限制hiQ公司的爬取數(shù)據(jù)信息行為，否則可能會阻礙其公司業(yè)務的發(fā)展。而歐盟《通用數(shù)據(jù)保護條例》中既不認為已公開個人信息是合法處理的理由，也無對其設置專門的保護條款，只是將其列為個人數(shù)據(jù)處理的特殊條款，換言之，個人數(shù)據(jù)信息只有是個人自行主動公開才能進行處理。而對于數(shù)據(jù)主體主動公開亦或是國家部門出于公共利益公開的個人信息，也都需要遵循個人數(shù)據(jù)處理的相關規(guī)定[12]。在我國《民法典》中第1036條明確了處理已公開個人信息的合法性基礎，即“合理處理該自然人自行公開的或其他已經(jīng)合法公開的信息”，也規(guī)定了處理已公開個人信息的限制事由，即“該自然人明確拒絕或處理該信息侵害其重大利益”。同時，在《個人信息保護法》中第13條規(guī)定也再次確定了處理已公開個人信息的合法性基礎，即“在合理范圍內(nèi)處理個人自行公開或其他已經(jīng)合法公開的個人信息”，也在第27條中規(guī)定了處理已公開個人信息的限度，即在“合理范圍內(nèi)”且以“個人明確拒絕”和“對個人權益有重大影響”為例外規(guī)定。以上這些規(guī)定，都表明了已公開個人信息受我國法律保護，個人可以在法律規(guī)定內(nèi)禁止他人使用已公開個人信息，信息使用者在處理已公開個人信息時不能違背個人的合理期待，也不能損害其個人信息權益。

2.合理范圍

首先，《個人信息保護法》第27條規(guī)定，信息使用者必須在合理范圍處理已公開個人信息，故“合理范圍”是理解已公開個人信息處理規(guī)則的核心關鍵。而與“合理范圍”聯(lián)系緊密則是目的限制原則，信息使用者、信息處理行為都需要受此原則的約束。在《個人信息保護法》立法過程中，立法者認為處理已公開個人信息，應當符合該個人信息被公開時的用途，如超越該用途范圍之外都需要再次經(jīng)過個人的同意。這說明了已公開個人信息的用途或目的是界定之后處理行為是否構成“合理使用”的重要依據(jù)。易言之，處理已公開個人信息需要合乎目的限制原則。而目的限制原則的具體內(nèi)涵是信息使用者在處理已公開個人信息時必須有明確特定的目的，同時此目的不得與個人最初公開信息的目的相悖理。需要注意的是，不悖理最初公開目的不等于與此目的完全相同，在某些情形下基于不同目的進行處理，并不是意味著肯定與最初目的相排斥，如果處理目的與最初目的符合相關性特征，此時很有可能也成立“合理使用”的事由，當然這需要結合具體個案來分析評估[13]。申言之，在界定最初目的時，需要綜合考量個人信息公開時的具體社會語境以及信息主體的合理期待等因素。具言之，其一，已公開個人信息公開時的目的與使用目的之間的關系。其二，已公開個人信息公開時的社會語境及個人對處理行為的合理期待。其三，信息使用者處理已公開個人信息時為防止對個人權益造成重大影響所采取的安全措施。申言之，一方面已公開個人信息目的或用途確定時，處理目的需要和公開目的相符合，同時不能悖理個人信息公開時的社會語境與合理期待，避免對個人造成負面影響。另一方面已公開個人信息目的不能確定時，信息使用者需要合理審慎地處理已公開個人信息，要求善意使用且不能濫用已公開個人信息，同時可以依據(jù)公開時的社會語境、信息關系等因素合理判斷其可能的用途。所以，信息使用者不僅應當保證處理行為的正當性，還需要采取相應安全措施保障已公開個人信息處于安全可控的狀態(tài)，不會損害個人信息權益。

其次，信息使用者處理行為不僅要合乎目的限制原則，也要滿足其收集行為、處理行為的正當性。具言之，正當收集行為要求信息使用者采取合法合理的手段收集已公開個人信息。而正當處理行為則要求信息使用者處理已公開個人信息不能損害他人利益。以“匯法網(wǎng)”案為例，北京市第四中級人民法院將正當收集行為、正當處理行為具體化為四個判斷要件，即：第一，信息使用者處理的信息內(nèi)容是否與個人公開時的信息內(nèi)容相符合；第二，信息使用者在處理信息過程中是否添加負面性內(nèi)容；第三，信息使用者是否變更已公開個人信息的內(nèi)容結構讓人產(chǎn)生誤解；第四，信息使用者處理的是否是有效信息[14]。一言以蔽之，信息使用者的處理行為既要合乎已公開個人信息最初公開時的目的或用途，也要符合目的限制原則，還要保障處理行為是正當?shù)?，在合理范圍之?nèi)且不能損害個人信息權益。

3.限制條件

信息使用者原則上可以不經(jīng)過個人同意就能處理已公開個人信息，然而有原則就有例外，即如存在個人明確拒絕或損害個人信息權益的情況，此時信息使用者必須要經(jīng)過個人的同意，否則可能會侵害個人信息權益。

根據(jù)《個人信息保護法》第27條規(guī)定，除非個人明確拒絕，否則信息處理者可以在合理范圍內(nèi)處理已公開個人信息，此條說明了個人具有“自決權”。具言之，“自決權”有兩方面內(nèi)容：一方面，個人有權決定已公開個人信息的內(nèi)容、手段、限度等等；另一方面，則是個人能夠決定是否賦予信息使用者處理其個人信息的權利。在司法實踐中，法院也認可“自決權”，以“啟信寶”(原告伊某訴被告貝爾塔公司)一案為例，蘇州市中級人民法院在判斷被告的處理行為(轉(zhuǎn)載和再次公開行為)是否符合目的限制原則，是否對原告造成重大影響時，法院認為應當以原告的“自決權”為主，即原告是否同意二次傳播的主觀意愿[15]。具體到本案細節(jié)，在原告要求被告刪除涉案公開裁判文書之前，被告公開文書的行為還不足以成立侵害個人信息權益行為。然而，在原告要求被告刪除涉案公開裁判文書之后，被告以“裁判文書已經(jīng)在中國裁判文書網(wǎng)公開了”為理由拒絕刪除，此時則成立非法使用已公開個人(原告伊某)信息的行為。同時，本案中法院也提出了個人需要容忍已公開個人信息在合理的范圍之內(nèi)流通，換言之，個人的“自決權”是受一定因素所限制的。結合前文所陳述，筆者認為主要有以下限制因素：其一，個人的“自決權”不是一項絕對性權利，而是要受到目的限制原則、比例原則、法律保留原則等限制；其二，已公開個人信息的保護與利用體現(xiàn)個人信息權益與信息使用者、社會公共等利益之間的平衡，易言之，已公開個人信息的使用不能僅僅只由個人所決定，需要結合具體社會語境之下的多方利益綜合考量；其三，人們在日常生活交流中避免不了使用已公開個人信息，如果個人擁有絕對的“自決權”，那么將阻礙社會正常交往和信息流通。這些限制因素在“匯法網(wǎng)”案中也有所體現(xiàn)，兩個案件事實基本一致，但北京法院認定被告(北京匯法正信科技公司)是合理使用已公開個人信息，其處理行為是正當?shù)那乙簿S護了社會公共利益，促進信息資源的流通利用。

綜上所述，個人原則上有權拒絕信息使用者處理已公開個人信息，但這不是一項絕對性權利，也是受一定的限制。如果信息使用者處理手段是正當?shù)囊嗷蚍献畛豕_的目的，那么個人不能拒絕其合理使用的行為。而如果信息使用者的處理行為對個人信息權益造成的影響重大，那么不僅應當要經(jīng)過個人的單獨同意，還要符合目的限制原則且采用嚴格的保障措施使已公開個人信息處于安全可控的狀態(tài)。

結語

當今是一個信息公開的時代，公開不僅提高生活的效率和信息資源的利用率，也增進了人們彼此之間的交流，營造出一個共享共信的和諧社會。合理使用已公開個人信息既能夠促進信息的流通，也能夠推動公共決策的科學化、公共治理的精準化、公共服務的高效化。然而，使用已公開個人信息需要遵循一定的處理規(guī)則，即信息使用者的處理行為需要在合理范圍內(nèi)，保障個人信息權益，同時保證正當?shù)奶幚砟康?、正當?shù)奶幚硎侄?、正當?shù)氖占褪褂眯袨?，這樣才能讓信息在流通中最大程度地發(fā)揮出它的價值，進而推動現(xiàn)代社會的數(shù)字化轉(zhuǎn)型。