《個人信息保護法》視野下隱私權(quán)與個人信息權(quán)益的相互關(guān)系
——以私密信息的法律適用為中心

張建文 時 誠

(西南政法大學 民商法學院，重慶 401120)

一、問題的提出

正確認識隱私權(quán)與個人信息權(quán)益的相互關(guān)系，既是構(gòu)建和闡釋個人信息保護制度的邏輯起點，又是破解私密信息的法律適用難題的關(guān)鍵所在。個人信息權(quán)益究竟是一項獨立于隱私權(quán)的權(quán)益，還是附屬于隱私權(quán)保護的子權(quán)利，在理論上尚存爭議。在比較法上，以美國為代表的國家采納寬泛的隱私定義，其通過“信息隱私”(information privacy)的概念包容對個人信息權(quán)益的保護；(1)See Jessica Litman,Information Privacy/Information Property,52 Stanford Law Review,No.5(2000),pp.1283-1314.而歐洲則對隱私權(quán)與個人數(shù)據(jù)權(quán)益的保護呈現(xiàn)形式上的分離趨勢，但無論采用何種保護模式，美國和歐洲國家都無意于在整體上大幅降低乃至放棄對私密信息以外的個人信息權(quán)益之保護。

與上述兩種模式不同，我國《民法典》似乎在有意無意地宣誓隱私權(quán)與個人信息權(quán)益的獨立性：首先，在章節(jié)設(shè)置上，《民法典》人格權(quán)編第六章為“隱私權(quán)和個人信息保護”，這兩項權(quán)益之間用“和”連接，似乎表明二者具有相互獨立性；其次，在規(guī)范設(shè)計上，《民法典》第110條第1款和第111條分別確立自然人享有隱私權(quán)和個人信息權(quán)益，并在人格權(quán)編第六章分別規(guī)定了二者的內(nèi)涵外延、侵害方式、處理規(guī)則等；最后，在法律適用上，對于隱私權(quán)與個人信息權(quán)益的交叉問題，《民法典》第1034條第3款規(guī)定：“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定?！痹摋l款標志著實務(wù)上應(yīng)對隱私權(quán)與個人信息權(quán)益保護適用不同的裁判規(guī)則，也就是對隱私權(quán)與個人信息權(quán)益實行嚴格的區(qū)分保護。2021年8月20日，《個人信息保護法》正式通過。該法以憲法為立法依據(jù)，將保護個人信息權(quán)益與促進個人信息合理利用作為立法基點，其全文并未提及隱私權(quán)的概念，也未明確規(guī)定私密信息的法律適用問題。由此產(chǎn)生的問題是：在《個人信息保護法》時代，隱私權(quán)與個人信息權(quán)益的相互關(guān)系是否延續(xù)了《民法典》的嚴格區(qū)分保護模式？《民法典》第1034條第3款關(guān)于私密信息的裁判規(guī)則能否適用于《個人信息保護法》時代的個人信息保護糾紛？換言之，個人信息中的私密信息究竟適用《民法典》隱私權(quán)的保護規(guī)則，抑或適用《個人信息保護法》的相關(guān)規(guī)定？

為回答上述問題，本文擬從隱私權(quán)與個人信息權(quán)益的保護源頭出發(fā)，通過探討國內(nèi)外隱私權(quán)與個人信息權(quán)益保護模式的制度變遷，揭示《民法典》對隱私權(quán)與個人信息權(quán)益采取嚴格區(qū)分保護所面臨的解釋難題，探索《個人信息保護法》時代隱私權(quán)與個人信息權(quán)益相互關(guān)系的應(yīng)然路徑。

二、比較法上隱私權(quán)與個人信息權(quán)益的兩種保護模式

(一)美國模式：一體化保護模式

美國是通過隱私權(quán)包容對個人信息權(quán)益保護的典型代表。自沃倫、布蘭代斯提出隱私權(quán)的概念以來，(2)See Samuel D.Warren,Louis D.Brandeis,Right to Privacy,4 Harvard Law Review,No.5(1890),pp.193-220.其保護范圍隨著時代的更迭而不斷擴展。起初，古典隱私權(quán)作為與世界隔離的個人權(quán)利，通常被界定為“保持獨處的權(quán)利”(the right to be let alone)，意在保障個人能夠依據(jù)其意愿使得行動或思想從社群中暫時抽離，(3)See Alan F.Westin,Privacy and Freedom,New York:Atheneum,1968,p.7.其所保護的個人信息僅僅包含“不欲為他人所知的隱私信息”(4)趙宏：《從信息公開到信息保護：公法上信息權(quán)保護研究的風向流轉(zhuǎn)與核心問題》，《比較法研究》2017年第2期，第32頁。。20世紀70年代以來，計算機技術(shù)的迅速發(fā)展改變了人們獲取和傳輸信息的能力，美國在古典隱私權(quán)的地基上逐漸發(fā)展出現(xiàn)代隱私權(quán)的概念及其類型，其中就包含了以個人信息為保護對象的信息隱私權(quán)。自此，通過隱私權(quán)包容對個人信息權(quán)益的保護逐漸成為美國立法上的主流做法。以隱私權(quán)對個人信息的保護范圍為分界點，美國信息隱私權(quán)的立法可大致分為兩個階段。

其一，部分保護階段。從20世紀70年代到20世紀80年代中期，美國法并未將信息的可識別性作為判斷其是否應(yīng)受隱私權(quán)保護的基準，而是僅保護特定種類的個人信息，由此導致信息隱私權(quán)的保護范圍十分狹窄。1970年，國會通過了《公平信用報告法》(FCRA)，這是美國聯(lián)邦層面上第一部有關(guān)計算機和數(shù)字化記錄的隱私法，旨在要求收集和使用個人信息的信用報告機構(gòu)遵守公平信息實踐，避免消費者的私人信息被持有該信息的信用報告機構(gòu)所濫用。但由于該法的適用范圍僅限于披露消費者的性格、名聲、私人特征等調(diào)查性報告，且獲取這些報告須是出于辨識消費者申請保險或政府福利資格之目的，其對很多場景中的個人信息無法起到保護作用。(5)參見阿麗塔·L.艾倫、理查德·C.托克音頓：《美國隱私法：學說、判例與立法》，馮建妹等譯，中國民主法制出版社2019年版，第229頁。1974年，國會通過了《家庭教育權(quán)和隱私法》(FERPA)，該法首次提出了“個人可識別信息”(personally identifiable information)的概念，但其并未將規(guī)制重點放在信息的可識別性上，而是僅適用于由教育機構(gòu)首次收集并存儲的家長的財務(wù)情況、學生的保密推薦信和成績記錄等，教育機構(gòu)仍可向外界披露學生的聯(lián)系方式等個人信息。(6)See Paul M.Schwartz,Daniel J.Solove,The PII Problem:Privacy and a New Concept of Personally Identifiable Information,86 New York University Law Review,No.6(2011),pp.1814-1894.在同一時期通過的1974年美國《隱私法》也是將信息記錄的內(nèi)容作為立法規(guī)制的重點，其僅僅適用于在計算機中通過姓名、社保號碼等特定識別符檢索到具體個人的情形。

其二，全面保護階段。隨著數(shù)據(jù)挖掘技術(shù)的迅速發(fā)展，各種個人信息之間的關(guān)聯(lián)性不斷增強，只要個人信息的收集、存儲積累到一定程度，任何個人信息的處理都可能會構(gòu)成對隱私的威脅。(7)See Kate Crawford,Jason Schultz,Big Data and Due Process:Toward a Framework to Redress Predictive Privacy Harms,55 Boston College Law Review,No.1(2014),pp.93-128.20世紀80年代中期以來，美國不再將信息隱私權(quán)的保護范圍限定在特殊種類的個人信息上，而是逐漸認可所有類型的個人信息之保護。這一點在很大程度上得益于1984年《有線通訊隱私權(quán)法案》(Cable Communications Policy Act)的頒布。該法不僅將“個人可識別信息”作為立法的基石性概念，而且明確將其與公平信息實踐聯(lián)系起來，極大地擴展了信息隱私權(quán)的覆蓋空間。該法與前述法律的不同之處在于：其并未將適用范圍限定于信息收集的特定方法或某種類型的個人信息(如信用記錄、教育記錄、系統(tǒng)記錄等)，一旦有線通訊的操縱者收集個人可識別信息，其就負有《有線通訊隱私權(quán)法案》所規(guī)定的義務(wù)。(8)See Paul M.Schwartz,Daniel J.Solove,The PII Problem:Privacy and a New Concept of Personally Identifiable Information,86 New York University Law Review,No.6(2011),pp.1814-1894.自《有線通訊隱私權(quán)法案》頒布后，個人可識別信息或個人信息逐漸成為美國制定信息隱私法的首選概念，無論聯(lián)邦層面的《視頻隱私保護法》(VPPA)、《兒童網(wǎng)絡(luò)隱私保護法》(COPPA)，抑或州層面的《加利福尼亞州消費者隱私法》(CCPA)等，都旨在對特定領(lǐng)域的所有個人可識別信息進行保護。

總體上看，美國法上的隱私權(quán)源于對個人自由的保障。隱私權(quán)不僅包括了避免泄露私人事務(wù)的個體利益，而且涵蓋了個人獨立作出某種重大決策的利益；不僅包含了防止個人信息被非法使用的消極利益，而且涵蓋了個人對其個人信息的控制利益。(9)參見阿麗塔·L.艾倫、理查德·C.托克音頓：《美國隱私法：學說、判例與立法》，馮建妹等譯，中國民主法制出版社2019年版，第254頁。在這種寬泛的隱私概念下，隱私權(quán)的邊界須結(jié)合特定社群和場景進行確定，(10)See Daniel J.Solove,A Taxonomy of Privacy,154 University of Pennsylvania Law Review,No.3(2006),pp.477-564；丁曉東：《個人信息保護：原理與實踐》，法律出版社2021年版，第17頁。這也導致美國始終無法建立統(tǒng)一的個人信息保護制度，而只能在特定行業(yè)或領(lǐng)域建立個人信息保護的特殊規(guī)則。

(二)歐洲模式：從一體化保護到形式分離的保護模式

歐洲隱私權(quán)與個人數(shù)據(jù)權(quán)益保護植根于公民的人格尊嚴等基本權(quán)利，其經(jīng)歷了從一體化保護到逐漸分離的發(fā)展趨勢。

其一，一體化保護階段。21世紀初期以前，歐洲通常將個人數(shù)據(jù)權(quán)益納入私人生活受尊重權(quán)的保護之中。1953年生效的《歐洲人權(quán)公約》第8條第1款確立了基本權(quán)利意義上的私人生活受尊重權(quán)。在利安德訴瑞典(Leander v. Sweden)案中，歐洲人權(quán)法院首次確立了《歐洲人權(quán)公約》第8條涵蓋個人數(shù)據(jù)權(quán)益保護的一般原則，其明確將存儲、公開私人生活的數(shù)據(jù)納入私人生活受尊重權(quán)的保護范疇。(11)See Leander v.Sweden [1987] ECtHR 9248/81.在隨后的判決中，《歐洲人權(quán)公約》第8條不僅被應(yīng)用于在公共空間收集或構(gòu)成公共(或公開)數(shù)據(jù)的個人數(shù)據(jù)保護，而且其適用范圍還包括“與個人身份關(guān)聯(lián)較弱的數(shù)據(jù)”(12)參見瑪農(nóng)·奧斯特芬：《數(shù)據(jù)的邊界：隱私與個人數(shù)據(jù)保護》，曹博譯，上海人民出版社2020年版，第80頁。，如計量記錄、電子郵件的元數(shù)據(jù)、位置數(shù)據(jù)等。受《歐洲人權(quán)公約》影響，在這一階段的其他個人數(shù)據(jù)保護立法中，歐洲也是將隱私權(quán)與個人數(shù)據(jù)權(quán)益保護做一體化處理的。例如，歐洲理事會各成員國于1981年簽署《關(guān)于個人數(shù)據(jù)自動化處理的個人保護公約》，其在前言部分將擴大對個人基本權(quán)利與自由，特別是隱私權(quán)的保護、協(xié)調(diào)，尊重隱私與保障信息自由流通的基本價值作為簽署該公約的重要理由。(13)See Cecile de Terwangne,The Work of Revision of the Council of Europe Convention 108 for the Protection of Individuals as Regards the Automatic Processing of Personal Data,28 International Review of Law,Computers & Technology,No.2(2014),pp.118-130.1995年歐盟《關(guān)于個人數(shù)據(jù)處理保護與自由流動指令》第1條明確將保護自然人的基本權(quán)利與自由，尤其是個人數(shù)據(jù)處理中的隱私權(quán)作為指令的立法目的。當然，隱私權(quán)與個人數(shù)據(jù)權(quán)益的一體化保護并不意味著所有的個人數(shù)據(jù)處理都會構(gòu)成對隱私權(quán)的侵害，而仍須考慮人們對隱私的合理期待。通常而言，在處理敏感個人數(shù)據(jù)時，如果該數(shù)據(jù)處理行為缺乏相應(yīng)的正當性基礎(chǔ)，則會構(gòu)成對隱私權(quán)的侵害；而在處理公開或公共的個人數(shù)據(jù)時，則須綜合考慮數(shù)據(jù)控制者有無專門處理特定個人的數(shù)據(jù)、該數(shù)據(jù)在后續(xù)使用中是如何被處理的、是否采取超出合理預(yù)見的手段或范圍公布該數(shù)據(jù)等因素，判斷該個人數(shù)據(jù)處理是否構(gòu)成對隱私權(quán)的侵害。(14)See Uzun v.Germany [2010] ECtHR 35623/05.

其二，形式分離階段。21世紀初期以來，為應(yīng)對計算機技術(shù)用于個人數(shù)據(jù)處理而對人格尊嚴所帶來的潛在風險，歐洲逐漸重視個人數(shù)據(jù)處理中的個人權(quán)益保護問題，并從隱私權(quán)中演繹出一項獨立的基本權(quán)利——個人數(shù)據(jù)權(quán)益。2009年全面生效的《歐盟基本權(quán)利憲章》在充分考察關(guān)于個人數(shù)據(jù)保護的次級立法和非歐盟文本的基礎(chǔ)上，在第7條規(guī)定私生活與家庭生活受尊重權(quán)后，又在第8條規(guī)定了個人數(shù)據(jù)權(quán)益。這是歐盟首次將個人數(shù)據(jù)權(quán)益確立為一項獨立的基本權(quán)利，宣告了隱私權(quán)與個人數(shù)據(jù)權(quán)益的分離。然而，這種分離在歐盟法院看來似乎僅具有形式意義，其在判例中通常將第7條與第8條結(jié)合適用，從而在實質(zhì)上構(gòu)建了“在處理個人數(shù)據(jù)時尊重私生活的權(quán)利”(15)參見瑪農(nóng)·奧斯特芬：《數(shù)據(jù)的邊界：隱私與個人數(shù)據(jù)保護》，曹博譯，上海人民出版社2020年版，第91頁。。這一方面是由于《歐盟基本權(quán)利憲章》第52條第3款和第53條規(guī)定，該憲章規(guī)定的權(quán)利與相對應(yīng)的《歐洲人權(quán)公約》上的權(quán)利應(yīng)具有相同的內(nèi)涵和外延，因此對《歐盟基本權(quán)利憲章》第7條應(yīng)進行廣義上的理解，包含對所有類型的個人數(shù)據(jù)之保護；另一方面，該憲章第8條并未明確界定個人數(shù)據(jù)權(quán)益的邊界，而對個人數(shù)據(jù)權(quán)益的侵害通常會使得受害人的隱私權(quán)遭受減損，從而引發(fā)該憲章第7條的適用。(16)See Rapha?l Gellert,Serge Gutwirth,The Legal Construction of Privacy and Data Protection,29 Computer law & security report,No.5(2013),pp.522-530.只有在涉及互聯(lián)網(wǎng)服務(wù)提供商的身份識別、IP地址等少數(shù)案件中，由于對個人數(shù)據(jù)權(quán)益侵害的門檻要低于對隱私權(quán)的侵害，歐盟法院據(jù)此認定某種個人數(shù)據(jù)處理行為侵害個人數(shù)據(jù)權(quán)益而不構(gòu)成對隱私權(quán)的侵害?？梢?，隱私權(quán)與個人數(shù)據(jù)權(quán)益的區(qū)別是“微小且難以識別的”(17)Orla Lynskey,Deconstructing Data Protection:The Added-Value of a Right to Data Protection in the EU Legal Order,63 International and Comparative Law Quarterly,No.3(2014),pp.569-598.。2018年5月25日生效的《歐盟一般數(shù)據(jù)保護條例》貫徹了隱私權(quán)與個人數(shù)據(jù)權(quán)益的形式分離，其第1條將《關(guān)于個人數(shù)據(jù)處理保護與自由流動指令》第1條中的“尤其是個人數(shù)據(jù)處理中的隱私權(quán)”替換成“尤其是個人數(shù)據(jù)保護的權(quán)利”，彰顯了個人數(shù)據(jù)權(quán)益保護的獨立價值。不過，盡管該條例并未提及隱私的概念，但其無意于降低對隱私數(shù)據(jù)以外的個人數(shù)據(jù)之保護，相反其仍將最具一般性的個人數(shù)據(jù)作為法律保護的基本對象。

綜合來看，歐洲和美國的隱私權(quán)與個人信息權(quán)益的保護模式具有“形異神似”的特點：從形式上看，美國堅持以隱私權(quán)保護體系包容對個人信息權(quán)益的保護，而歐洲則在隱私權(quán)外創(chuàng)設(shè)了獨立的個人數(shù)據(jù)權(quán)益；但就實質(zhì)而言，歐洲和美國都將個人信息保護定位于隱私權(quán)在數(shù)字化時代的延伸，只是歐洲將個人數(shù)據(jù)保護從隱私權(quán)中獨立出來，將其稱之為個人數(shù)據(jù)權(quán)益。(18)高富平：《制定一部促進個人信息流通利用的〈個人信息保護法〉》，《探索與爭鳴》2020年第11期，第12頁。正如2016年12月聯(lián)合國大會在《數(shù)字時代的隱私權(quán)》中所強調(diào)的，“隱私與數(shù)據(jù)保護是內(nèi)在地相互聯(lián)結(jié)……數(shù)據(jù)保護是通過調(diào)整個人數(shù)據(jù)處理行為保障我們基本隱私權(quán)”(19)高富平：《論個人信息處理中的個人權(quán)益保護——“個保法”立法定位》，《學術(shù)月刊》2021年第2期，第109頁。。

三、我國隱私權(quán)與個人信息權(quán)益保護模式的立法變遷

與比較法上的兩種模式不同，在《個人信息保護法》生效前，我國主要是通過民法對隱私權(quán)與個人信息權(quán)益進行保護的。我國關(guān)于隱私權(quán)和個人信息權(quán)益保護模式的民事立法進程，大致可分為以下三個階段。

(一)《民法總則》生效前：一體化保護模式

在《民法總則》生效前，我國民事立法上尚不存在一般意義的個人信息保護規(guī)范，個人信息權(quán)益通常附屬于隱私權(quán)進行保護。而這又可分為兩個階段。

1.非實在法意義上的一體化保護模式

長期以來，我國一般民事立法缺乏對隱私權(quán)和個人信息保護的規(guī)定。《民法通則》第五章第四節(jié)“人身權(quán)”雖規(guī)定了肖像權(quán)、名譽權(quán)等精神性人格權(quán)，但其并未規(guī)定隱私權(quán)之保護。為填補立法漏洞，1988年最高人民法院印發(fā)《關(guān)于貫徹執(zhí)行〈中華人民共和國民法通則〉若干問題的意見(試行)》的通知，其第140條將“以書面、口頭等形式宣揚他人的隱私”作為認定侵害公民名譽權(quán)的侵權(quán)行為之一。2001年《最高人民法院關(guān)于確定民事侵權(quán)精神損害賠償責任若干問題的解釋》第1條第2款又將“違反社會公共利益、社會公德侵害他人隱私”作為精神損害賠償?shù)木唧w情形。但是，這一階段的民事立法并未提及個人信息權(quán)益的概念，隱私權(quán)與個人信息權(quán)益是共同附屬于名譽權(quán)進行保護的，而不存在個人信息權(quán)益與隱私權(quán)的獨立性問題。

2.實在法意義上的一體化保護模式

《侵權(quán)責任法》終結(jié)了隱私權(quán)的非實在法保護模式，其明確將隱私權(quán)納入第2條第2款所確立的該法保護的民事權(quán)益范疇。但是，面對與日俱增的個人信息保護訴求，該條款仍對個人信息權(quán)益未置一詞。2012年《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》明確規(guī)定了對電子信息的保護，其第1條將“識別公民個人身份的電子信息”與“涉及公民個人隱私的電子信息”相并列，表明隱私權(quán)與個人信息權(quán)益在本質(zhì)上具有相似性，從而對二者采取實在法意義上的一體化保護。在實踐中，有的法院指出，“隱私權(quán)是指自然人享有的對其個人的與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進行支配的一種人格權(quán)”(20)施某庭等訴徐錦堯網(wǎng)絡(luò)舉報行為侵權(quán)被判駁回案，江蘇省南京市江寧區(qū)(縣)人民法院(2015)江寧少民初字第7號民事判決書。。有的法院判決認為，“張某某在披露王某婚姻不忠行為的同時，披露王某的姓名、工作單位名稱，家庭住址等個人信息，亦構(gòu)成了對王某隱私權(quán)的侵害”(21)王菲訴張樂奕名譽權(quán)糾紛案，北京市第二中級人民法院(2009)二中民終字第5603號民事判決書。。

總體上看，一體化保護模式符合學界對隱私權(quán)和個人信息保護制度發(fā)展歷程的認識，即伴隨信息技術(shù)的發(fā)展，隱私權(quán)的內(nèi)涵，由獨處的權(quán)利演變?yōu)閭€人信息處理的支配權(quán)；(22)參見王毅純：《論隱私權(quán)保護范圍的界定》，《蘇州大學學報(法學版)》2016年第2期，第92頁。隱私權(quán)的權(quán)能，從僅僅是一項消極防御性權(quán)利發(fā)展為同時包含消極權(quán)能和積極權(quán)能(如個人信息自決權(quán))的復(fù)合性權(quán)利；隱私權(quán)的功能，從集合或個體隱私情境中的公民身份功能演化為大數(shù)據(jù)時代的信息身份功能等。(23)參見郭旨龍：《從公民身份到信息身份：隱私功能的理論重述與制度安排》，《法制與社會發(fā)展》2020年第5期，第143頁。但一體化保護模式也并非完美無瑕：如果不加區(qū)分地將“自然人的姓名、婚姻狀況、住址、聯(lián)系電話”等所有的個人信息納入隱私權(quán)的保護客體，(24)謝薇訴華潤置地(成都)物業(yè)服務(wù)有限公司隱私權(quán)案，四川省成都市錦江區(qū)人民法院(2011)錦江民初字第2071號民事判決書。則容易加劇隱私權(quán)邊界的模糊性，混淆隱私權(quán)與其他具體人格權(quán)的關(guān)系，增加了“法律適用的不確定性”(25)王澤鑒：《人格權(quán)法：法釋義學、比較法、案例研究》，北京大學出版社2013年版，第204頁。。

(二)《民法總則》生效后到《民法典》生效前：區(qū)分保護模式的雛形

為回應(yīng)大數(shù)據(jù)時代自然人個人信息保護的需求，《民法總則》首次以民事基本法的形式確立了隱私權(quán)與個人信息權(quán)益的并列結(jié)構(gòu)，(26)參見張新寶：《〈民法總則〉個人信息保護條文研究》，《中外法學》2019年第1期，第69頁。即在第110條第1款確立隱私權(quán)后，又于第111條規(guī)定了“自然人的個人信息受法律保護”。盡管多數(shù)學者認為，《民法總則》已經(jīng)采取了隱私權(quán)與個人信息權(quán)益的區(qū)分保護模式，(27)參見李永軍：《論〈民法總則〉中個人隱私與信息的“二元制”保護及請求權(quán)基礎(chǔ)》，《浙江工商大學學報》2017年第3期，第15頁。但《民法總則》畢竟沒有明確隱私權(quán)與個人信息權(quán)益的具體差別，更未建立作為隱私與個人信息交集的私密信息的適用規(guī)則，因此也有學者持有不同看法，“第111條是對隱私權(quán)內(nèi)容的宣示性規(guī)定，而非確立獨立的個人信息權(quán)”(28)房紹坤、曹相見：《論個人信息人格利益的隱私本質(zhì)》，《法制與社會發(fā)展》2019年第4期，第120頁。。可見，《民法總則》對隱私權(quán)與個人信息權(quán)益的區(qū)分是不徹底、不全面的，可謂區(qū)分保護模式之雛形。

從這一階段的司法實踐來看，《民法總則》對隱私權(quán)與個人信息權(quán)益的區(qū)分也確實沒有產(chǎn)生直接和剛性的約束力。很多法院并未回應(yīng)系爭案件究竟涉及隱私權(quán)抑或個人信息權(quán)益，而是充分發(fā)揮其司法能動性，自主地決定個人信息的保護方式。例如，有的法院認為，隱私權(quán)與個人信息權(quán)益的保護模式問題僅具有專業(yè)爭鳴的性質(zhì)，“專業(yè)的爭鳴本是為了更好地服務(wù)于權(quán)利保護的實踐，如果因為專業(yè)爭鳴未能達成共識就放棄對民事權(quán)益進行保護，豈非本末倒置？因此，無論對于個人信息的保護思路有何種分歧，都不應(yīng)妨礙對個人信息在個案中進行具體的保護”(29)龐某某與北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛案，北京市第一中級人民法院(2017)京01民終509號民事判決書。。最終，該法院“將姓名、手機號碼和行程信息結(jié)合起來的信息歸入個人隱私進行一體保護”，并認為這種一體化保護“符合信息時代個人隱私、個人信息電子化的趨勢”。在另一起個人信息泄露侵權(quán)責任糾紛案件中，二審法院認為，“在面對個人信息和隱私信息的區(qū)分及保護路徑上，理論界雖存爭鳴，但對于兩者均應(yīng)予以妥當?shù)姆杀Ｗo當是共識”，“故將一審法院所認定的‘侵權(quán)責任糾紛’糾正為‘隱私權(quán)糾紛’”。(30)鄧立榮與順豐公司侵權(quán)責任糾紛案，北京市第三中級人民法院(2020)京03民終2049號民事判決書。

(三)《民法典》時代：區(qū)分保護模式的強化

如果說《民法總則》關(guān)于隱私權(quán)與個人信息權(quán)益保護模式的探討僅具有專業(yè)爭鳴的性質(zhì)，那么《民法典》則正式確立了對隱私權(quán)與個人信息權(quán)益的區(qū)分保護的剛性約束力。與《民法總則》相比，《民法典》不僅在第1032條第2款和第1034條第2款分別規(guī)定了隱私和個人信息的涵義，表明隱私權(quán)與個人信息權(quán)益在保護客體上存在差異；更是在第1034條第3款確立了個人信息中的私密信息應(yīng)當優(yōu)先適用隱私權(quán)保護之規(guī)則。該規(guī)則意味著：其一，在對隱私權(quán)與個人信息權(quán)益采取嚴格區(qū)分保護的前提下，“將個人信息保護與隱私權(quán)兩個概念以及兩項制度交織在一起”(31)周漢華：《平行還是交叉——個人信息保護與隱私權(quán)的關(guān)系》，《中外法學》2021年第5期，第1171頁。，并將其分為純粹隱私權(quán)之保護、純粹個人信息之保護、私密信息之保護等三種具體類型；其二，修正此前法院可自由選擇適用隱私權(quán)或個人信息保護的規(guī)定處理個人信息保護糾紛的觀點，明確只有當個人信息經(jīng)過私密性檢驗而成為所謂的私密信息后，才能成為隱私權(quán)的保護客體；其三，處理私密信息與非私密信息應(yīng)分別根據(jù)《民法典》第1033條和第1035條適用不同的法律規(guī)則，對私密信息的處理應(yīng)征得權(quán)利人的明確同意，且只有全國人大及其常委會制定的法律才可創(chuàng)設(shè)私密信息的處理規(guī)則，而對非私密信息的處理則只需征得自然人或其監(jiān)護人的同意，法律、行政法規(guī)都可以創(chuàng)設(shè)非私密信息的處理規(guī)則；其四，該規(guī)范作為對法院具有直接和剛性約束力的裁判規(guī)范，“既是積極確定對個人信息中的私密信息適用有關(guān)隱私權(quán)之規(guī)定的法律適用規(guī)則，也是消極排除對個人信息中的私密信息適用有關(guān)個人信息保護之規(guī)定的法律適用規(guī)則”(32)張建文：《在尊嚴性和資源性之間：〈民法典〉時代個人信息私密性檢驗難題》，《蘇州大學學報(哲學社會科學版)》2021年第1期，第65頁。。

在《民法典》時代的個人信息保護案件中，法院已經(jīng)深刻認識到隱私權(quán)與個人信息權(quán)益在規(guī)范意義上的差別。甚至有的法院在《民法典》尚未生效的情況下，就已經(jīng)參照《民法典》的相關(guān)精神對隱私權(quán)與個人信息權(quán)益進行區(qū)分保護，并主動對涉案個人信息是否構(gòu)成私密信息的問題作出了回應(yīng)。例如，“原告的姓名、手機號碼、社交關(guān)系、地理位置屬于原告的個人信息，被告未征得同意處理上述個人信息的行為構(gòu)成對原告?zhèn)€人信息權(quán)益的侵害；原告的上述信息不屬于隱私，被告的使用行為不構(gòu)成對原告隱私權(quán)的侵害”(33)凌某某訴北京微播視界科技有限公司隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責任糾紛案，北京互聯(lián)網(wǎng)法院(2019)京0491民初6694號民事判決書。。“原告所主張的微信好友關(guān)系既未包含其不愿為他人知曉的私密關(guān)系，他人也無法通過其微信好友關(guān)系對其人格作出判斷從而導致其遭受負面或不當評價，故本院認定原告所主張的微信好友關(guān)系也不屬于原告的隱私?！?34)王某與深圳市騰訊計算機系統(tǒng)有限公司網(wǎng)絡(luò)侵權(quán)責任糾紛上訴案，廣東省深圳市南山區(qū)人民法院(2020)粵0305民初825號民事判決書。2020年12月29日，最高人民法院發(fā)布了《最高人民法院關(guān)于印發(fā)修改后的〈民事案件案由規(guī)定〉的通知(2020)》，在該通知的“人格權(quán)糾紛”中，有關(guān)隱私權(quán)和個人信息保護的部分由原來的第6條“隱私權(quán)糾紛”修改為第8條“隱私權(quán)、個人信息保護糾紛”，并設(shè)置了獨立的第1款“隱私權(quán)糾紛”和第2款“個人信息保護糾紛”。可見，我國司法機關(guān)已經(jīng)充分考慮并落實了《民法典》對隱私權(quán)與個人信息權(quán)益的嚴格區(qū)分保護。

四、隱私權(quán)與個人信息權(quán)益區(qū)分保護的解釋難題

《個人信息保護法》是否延續(xù)了《民法典》隱私權(quán)與個人信息權(quán)益的嚴格區(qū)分保護模式？這要從《民法典》和《個人信息保護法》生效后司法機關(guān)對區(qū)分保護模式的解釋難題開始談起。

(一)個人信息的私密性檢驗難題

《民法典》第1034條第3款確立了私密信息應(yīng)優(yōu)先適用隱私權(quán)保護的適用規(guī)則，這一規(guī)定“導致司法實踐在具體的個人信息保護案件中，不得不追問所遇到的信息是否為個人信息，是否具有私密性，以便區(qū)分是用隱私權(quán)去保護還是用個人信息去保護”(35)張建文：《在尊嚴性和資源性之間：〈民法典〉時代個人信息私密性檢驗難題》，《蘇州大學學報(哲學社會科學版)》2021年第1期，第63頁。。如何確立個人信息的私密性檢驗標準，將屬于隱私權(quán)保護的具備私密性的個人信息從所有具有可識別性的信息中分離出來，是司法機關(guān)面臨的重要難題。

對此，有的法院將社會一般認知和自然人的合理隱私期待作為個人信息的私密性檢驗標準，并認為：“將用戶隱私期待強烈程度不同的信息籠統(tǒng)劃入某相對固定的概念，并不是有效保護權(quán)利或權(quán)益的最優(yōu)選擇，而有必要深入實際應(yīng)用場景，以‘場景化模式’探討該場景中是否存在侵害隱私的行為?！?36)黃某訴騰訊科技(深圳)有限公司等隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責任糾紛案，北京互聯(lián)網(wǎng)法院(2019)京0491民初16142號民事判決書。還有些法院將其區(qū)分為“私人生活安寧”和“不愿為他人知曉”這兩種私密性檢驗標準，其中前者“應(yīng)考量其個人生活狀態(tài)是否有因被訴行為介入而產(chǎn)生變化，以及該變化是否對個人生活安寧造成一定程度的侵擾”；而對后者的判斷則存在兩種不同意見。一種意見認為，“就不愿為他人知曉的私密空間、私密活動、私密信息來說，可以綜合考量社會一般合理認知以及有無采取相應(yīng)保密措施等因素進行判斷”；而另一種意見指出，“就私人信息秘密而言，主要考量個人具有私密性的信息是否被非法刺探、泄露、公開等而導致個人人格利益受到損害”。

上述觀點通過揭示影響個人信息私密性的各項因素，意在于具體場景中實現(xiàn)個人信息的私密性檢驗，在一定程度上增加了《民法典》第1032條第2款“不愿為他人知曉”的內(nèi)涵，有利于實現(xiàn)隱私權(quán)實質(zhì)標準的具體化。然而，上述觀點也存在不足：一方面，社會一般合理認知“可能受到地域、文化傳統(tǒng)、法律傳統(tǒng)、風俗習慣、經(jīng)濟發(fā)展狀況、社會普遍價值觀等因素的影響”，而“不同用戶就個人信息的期待也可能存在消極防御與積極利用的差異”。當社會一般合理認知與個案中自然人的合理隱私期待發(fā)生沖突時，如何實現(xiàn)二者之間的協(xié)調(diào)是實務(wù)上亟待解決的問題。另一方面，場景化模式接納了隱私的相對標準，并主張采用個案評判的方式“實現(xiàn)‘場景性公正’，即在具體場景中實現(xiàn)信息的合理流通”(37)丁曉東：《個人信息私法保護的困境與出路》，《法學研究》2018年第6期，第205頁。。然而，場景化模式的實際操作效果卻“難謂令人滿意”(38)張建文：《在尊嚴性和資源性之間：〈民法典〉時代個人信息私密性檢驗難題》，《蘇州大學學報(哲學社會科學版)》2021年第1期，第70頁。。在《民法典》生效后或參照其立法精神作出的判決中，無論通常被認為是屬于私密信息的用戶通訊錄、社交關(guān)系信息(微信好友列表、微信好友關(guān)系等)、地理位置信息，(39)參見黃某訴騰訊科技(深圳)有限公司等隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責任糾紛案，北京互聯(lián)網(wǎng)法院(2019)京0491民初16142號民事判決書；王某與深圳市騰訊計算機系統(tǒng)有限公司網(wǎng)絡(luò)侵權(quán)責任糾紛上訴案，廣東省深圳市南山區(qū)人民法院(2020)粵0305民初825號民事判決書。抑或自然人的姓名、手機號碼等，(40)凌某某訴北京微播視界科技有限公司隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責任糾紛案，北京互聯(lián)網(wǎng)法院(2019)京0491民初6694號民事判決書。全部被判定為不具有私密性。

(二)個人私密信息與敏感個人信息的關(guān)系難題

除私密信息與非私密信息的分類外，《個人信息保護法》還規(guī)定了另外一種個人信息的分類方法，即將個人信息分為敏感個人信息與一般個人信息。該法第28條第1款規(guī)定，所謂敏感個人信息，是指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息。不同國家或地區(qū)規(guī)定的敏感個人信息之類型，因其“歷史發(fā)展、文化背景、意識形態(tài)互不相同”(41)胡文濤：《我國個人敏感信息界定之構(gòu)想》，《中國法學》2018年第5期，第244頁。而存在差別。例如，《歐盟一般數(shù)據(jù)保護條例》第9條規(guī)定，敏感個人信息包括種族、民族、政治觀點、宗教或哲學信仰、工會成員資格、基因、生物特征、健康信息、與刑事定罪相關(guān)的信息、性生活或性取向信息等。我國《個人信息保護法》第28條第2款則將生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿14周歲未成年人的個人信息納入敏感個人信息的范疇。

上述個人信息的分類在實踐中產(chǎn)生了另一難題，即個人私密信息與敏感個人信息的關(guān)系厘定問題。在理論上，不同學者對敏感個人信息與個人私密信息之關(guān)系的看法并不一致。一種意見認為，敏感個人信息與個人私密信息并無本質(zhì)區(qū)別，二者是同質(zhì)關(guān)系，是“關(guān)涉?zhèn)€人隱私核心領(lǐng)域、具有高度私密性、對其公開或利用將會對個人造成重大影響的個人信息”，并主張應(yīng)“強化個人敏感隱私信息的保護”(42)張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，《中國法學》2015年第3期，第51頁；葉名怡：《論個人信息權(quán)的基本范疇》，《清華法學》2018年第5期，第144頁。。另一種意見認為，敏感個人信息與一般個人信息、私密信息與非私密信息是基于不同視角對個人信息作出的兩種不同的分類，敏感個人信息與個人私密信息存在交叉重合關(guān)系。(43)王利明：《敏感個人信息保護的基本問題——以〈民法典〉和〈個人信息保護法〉的解釋為背景》，《當代法學》2022年第1期，第6頁。敏感個人信息“主要是從該信息被非法處理可能產(chǎn)生的危害后果這一客觀的角度來認定的”，而私密信息則是從“該信息被侵害是否影響私人生活的安寧等角度”(44)程嘯：《個人信息保護中的敏感信息與私密信息》，《人民法院報》2020年11月19日。進行判斷的。

事實上，敏感個人信息與個人私密信息的關(guān)系并非簡單的概念分歧，其關(guān)鍵在于當個人信息符合私密性和敏感性的要求時，此類個人信息的保護究竟應(yīng)適用《民法典》第1033條的規(guī)定抑或《個人信息保護法》第二章第二節(jié)“敏感個人信息的處理規(guī)則”的規(guī)定。在實踐中，有的原告主張“網(wǎng)頁瀏覽信息屬于敏感信息，敏感信息應(yīng)為隱私信息”。對此，法院更傾向于敏感個人信息與個人私密信息是交叉關(guān)系的觀點，“個人敏感信息更強調(diào)不當利用給信息主體帶來的客觀風險，該風險包括人身、財產(chǎn)風險；私密信息更強調(diào)因信息涉及人格利益而不愿為他人知曉的主觀意愿”(45)黃某訴騰訊科技(深圳)有限公司等隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責任糾紛案，北京互聯(lián)網(wǎng)法院(2019)京0491民初16142號民事判決書。。但與此同時，該法院也承認，“目前，對于一般個人信息、個人敏感信息、私密信息還缺乏清晰的界分，有待法律進一步明確”。如何正確處理敏感個人信息與個人私密信息的關(guān)系，已經(jīng)成為困擾司法機關(guān)的重要難題。

(三)非私密信息保護強度和力度的降低問題

由于《民法典》和《個人信息保護法》并未采用“個人信息權(quán)”的表述，學界主流觀點認為，個人信息權(quán)益屬于民事利益的范疇，非私密信息的保護強度和力度應(yīng)低于作為絕對權(quán)的隱私權(quán)或?qū)λ矫苄畔⑾碛械臋?quán)利。對此，有的學者認為，侵害私密信息與非私密信息在侵權(quán)責任認定上存在以下區(qū)別：其一，在主觀要件上，隱私權(quán)或個人私密信息的保護應(yīng)適用一般侵權(quán)規(guī)則；而為避免利益保護范圍過于寬泛，影響他人行為自由，對非私密信息的保護“通常還要求滿足一定的主觀要件，如只有在故意或重大過失的情形下，才能追究加害人的責任；或者用是否違反善良風俗等標準限制對加害人的追責”(46)王利明：《和而不同：隱私權(quán)與個人信息的規(guī)則界分和適用》，《法學評論》2021年第2期，第19頁。。其二，在損害認定上，侵害隱私權(quán)的責任構(gòu)成不以權(quán)利人證明實際損害為必要；而侵害個人信息的侵權(quán)責任則要求自然人證明其遭受財產(chǎn)損害或精神損害。其三，在責任方式上，隱私權(quán)被侵害的受害人既可以依據(jù)《民法典》第995條的人格權(quán)請求權(quán)尋求救濟，也可以請求行為人承擔精神損害賠償責任，“而個人信息權(quán)益的保護則包含要求更新、更正等救濟方式”(47)王利明：《〈民法典〉人格權(quán)編的立法亮點、特色與適用》，《法律適用》2020年第17期，第14頁。，其能否適用《民法典》第995條的規(guī)定尚存爭議。

上述觀點符合權(quán)利與利益的區(qū)分保護原則，并旨在根據(jù)該原則落實《民法典》對隱私權(quán)與個人信息權(quán)益在保護力度上的區(qū)分，對于強化私密信息的保護、促進非私密信息的利用具有重要意義。然而，無論是在一般侵權(quán)規(guī)則的基礎(chǔ)上強化非私密信息侵權(quán)責任構(gòu)成的主觀要件和受害人的損害證明義務(wù)，抑或限制人格權(quán)請求權(quán)的適用，都在一定程度上放松了對非私密信息之保護，其不僅不利于個人信息自決權(quán)的實現(xiàn)，而且容易將非私密信息在特定情況下排除在法律的保護范圍之外。例如，有的法院出于“對個人信息絕對化的保護，可能會導致個人信息處理和數(shù)據(jù)利用的成本過高，甚至阻礙信息產(chǎn)業(yè)的健康發(fā)展”的考慮，認為“需要在具體應(yīng)用場景中考察是否存在個人信息合理使用的情形”，“在沒有對信息主體造成不合理損害的前提下，認定某些個人信息的利用行為可以不必征得信息主體的同意”。(48)凌某某訴北京微播視界科技有限公司隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責任糾紛案，北京互聯(lián)網(wǎng)法院(2019)京0491民初6694號民事判決書。這種做法將“沒有對信息主體造成不合理損害”作為非私密信息合理使用的判斷標準，“誘惑裁判者傾向于將在實踐中難以證明的或者是對個人而言本來就是不那么重要的損害，都認定為合理使用”(49)張建文：《個人信息合理使用的立法創(chuàng)新與裁判立場》，《求是學刊》2021年第6期，第112頁。，從而降低了對非私密信息的保護力度，不符合“自然人的個人信息受法律保護”的立法目的。由此觀之，如何防止因隱私權(quán)與個人信息權(quán)益的區(qū)分保護而大幅降低對非私密信息的保護強度和力度，是司法機關(guān)所面臨的另一難題。

五、隱私權(quán)與個人信息權(quán)益相互關(guān)系的重新思考

鑒于《民法典》對隱私權(quán)與個人信息權(quán)益的區(qū)分保護存在上述難題，在《個人信息保護法》已經(jīng)制定了詳細的個人信息保護規(guī)則的背景下，有必要重新思考隱私權(quán)與個人信息權(quán)益的區(qū)分實意，正確處理私密信息的法律適用問題。

(一)隱私權(quán)與個人信息權(quán)益的區(qū)分實意

綜合上述分析，《民法典》對隱私權(quán)與個人信息權(quán)益的區(qū)分立基于二者在保護強度和力度上的區(qū)別，即“法律對隱私權(quán)給予了更加嚴格的保護”(50)張璐：《何為私密信息？——基于〈民法典〉隱私權(quán)與個人信息保護交叉部分的探討》，《甘肅政法大學學報》2021年第1期，第100頁。。然而，這一判斷并不符合隱私權(quán)和個人信息保護制度的發(fā)展歷程。自羅馬法以降，傳統(tǒng)民法就對個人信息上的姓名、肖像等人格利益進行保護。(51)參見王苑：《個人信息保護在民法中的表達——兼論民法與個人信息保護法之關(guān)系》，《華東政法大學學報》2021年第2期，第68頁。近代以來，隨著人類文明的進步，社會交往的復(fù)雜性日漸增強，人們在文化的提煉中對公開性變得越來越敏感，孤獨與隱私對個人而言變得越來越重要。為確保個人能夠以某種方式從社會交往的公共領(lǐng)域中剝離出來，(52)See Samuel D.Warren,Louis D.Brandeis,The Right to Privacy,4 Harvard Law review,No.5(2014),pp.193-220.各國立法上逐漸認可了已經(jīng)形成規(guī)范群的隱私權(quán)。而個人信息權(quán)益作為一項相對獨立的民事權(quán)益，則起源于計算機技術(shù)的廣泛應(yīng)用所帶來的個人信息電子化處理風險，使得個人在個人信息處理中的隱私權(quán)保護成為必要。(53)參見高富平：《個人信息處理：我國個人信息保護法的規(guī)范對象》，《法商研究》2021年第2期，第77頁。在邁入大數(shù)據(jù)時代后，伴隨社會數(shù)字化進程的不斷推進，融入機器學習的自動化處理成為了個人信息處理的核心技術(shù)。自動化處理技術(shù)能夠?qū)㈩A(yù)先收集的個人信息大量存儲于數(shù)據(jù)庫中，通過整合各種個人信息片斷對個人進行識別分析，從而對其人身權(quán)益和財產(chǎn)權(quán)益造成不確定的侵害風險。由此，法律在傳統(tǒng)隱私權(quán)的地基上發(fā)展出個人信息保護的權(quán)益類型，但傳統(tǒng)隱私權(quán)并未因此消亡，而是以一種嶄新的形式與個人信息權(quán)益同時存在，并要求建立個人信息保護的公共監(jiān)督機制。(54)參見張建文：《被遺忘權(quán)的場域思考及與隱私權(quán)、個人信息權(quán)的關(guān)系》，《重慶郵電大學學報(社會科學版)》2017年第1期，第29頁。個人信息權(quán)益的保護客體并非個人信息本身，而是個人在個人信息處理中的人格尊嚴、安全和自由價值。個人信息權(quán)益作為保護個人的人身權(quán)益、財產(chǎn)權(quán)益的法律屏障，具有跨越個人與個人信息處理者之間的數(shù)字鴻溝、保護個人整體性權(quán)利的工具價值。因此，《個人信息保護法》的調(diào)整對象是在知識、經(jīng)濟、技術(shù)等層面具有不平等性的個人與個人信息處理者的個人信息處理關(guān)系，其并不包括以社會交往關(guān)系為典型的自然人因個人或家庭事務(wù)處理個人信息的情形(《個人信息保護法》第72條)，而后者正是劃定隱私權(quán)邊界的重要工具。

就此而言，隱私權(quán)與個人信息權(quán)益的區(qū)分實意不在于保護強度和力度的劃分，而在于對二者采取不同的保護理念與保護方式。隱私權(quán)的主要目的在于保障人格尊嚴和個人自由，具有強烈的人格尊嚴性；而個人信息權(quán)益則具有尊嚴性與資源性的雙重價值或?qū)傩?，其既是人格尊嚴的集中表達，又是工具理性的產(chǎn)物。(55)See Robert C.Post,Data Privacy and Dignitary Privacy:Google Spain,the Right to Be Forgotten,and the Construction of the Public Sphere,67 Duke Law Journal,No.5(2018),pp.981-1072.這種工具理性源于個人信息處理中個人與個人信息處理者的“持續(xù)性的信息不平等關(guān)系”(56)丁曉東：《個人信息權(quán)利的反思與重塑——論個人信息保護的適用前提與法益基礎(chǔ)》，《中外法學》2020年第2期，第339頁?；颉胺菍ΨQ權(quán)力結(jié)構(gòu)”(57)蔡培如：《歐盟法上的個人數(shù)據(jù)受保護權(quán)研究——兼議對我國個人信息權(quán)利構(gòu)建的啟示》，《法學家》2021年第5期，第16頁。，為個人信息權(quán)益增添了限制個人信息處理者的信息獲取和增強個人對個人信息的控制權(quán)的色彩。(58)See Lee A.Bygrave,Data Privacy Law:An International Perspective,Oxford:Oxford University Press,2014,p.3.為扭轉(zhuǎn)個人與個人信息處理者的持續(xù)不平等性或非對稱權(quán)力格局，個人信息權(quán)益應(yīng)轉(zhuǎn)變傳統(tǒng)隱私權(quán)以事后救濟為主的保護思路，構(gòu)建以風險預(yù)防和安全評估等事前預(yù)防為主、事后救濟和懲罰為輔的綜合保護方式；轉(zhuǎn)變國家在傳統(tǒng)隱私權(quán)中承擔消極義務(wù)的角色定位，要求國家積極履行個人信息保護義務(wù)，并通過“個人信息受保護權(quán)-國家保護義務(wù)”(59)王錫鋅：《個人信息國家保護義務(wù)及展開》，《中國法學》2021年第1期，第145頁。的規(guī)范架構(gòu)，確立個人信息處理的行為規(guī)范與監(jiān)督機制。這種保護方式上的區(qū)別并不意味著隱私權(quán)的保護強度和力度當然高于個人信息權(quán)益。例如，為順應(yīng)個人信息權(quán)益從事后救濟到事前預(yù)防的保護思路，《個人信息保護法》第四章規(guī)定了個人在個人信息處理活動中的權(quán)利，包括知情權(quán)、決定權(quán)、拒絕權(quán)、查閱權(quán)、復(fù)制權(quán)、可攜權(quán)、更正權(quán)、補充權(quán)、刪除權(quán)、解釋說明權(quán)等，這些權(quán)利作為保障個人信息權(quán)益“本權(quán)”的程序性或手段性權(quán)利，(60)參見韓強、吳濤：《個人信息權(quán)的內(nèi)涵、邏輯與體系建構(gòu)》，《北京航空航天大學學報(社會科學版)》2022年第1期，第40頁。其明顯比對隱私權(quán)的保護更加周全。(61)石佳友教授指出，“在發(fā)生他人不當泄漏的情形時，對于隱私而言權(quán)利人只能請求損害賠償，因為隱私一旦被公開就無法再恢復(fù)原狀，進入公開信息的范疇，不再屬于當事人的隱私。但是，對于個人信息而言，權(quán)利人有權(quán)要求刪除所公開的信息，恢復(fù)到信息公開前的初始狀態(tài)。從這個意義上來講，援引刪除權(quán)這一個人信息制度所獨有的權(quán)利，其效果顯然比主張隱私權(quán)保護更為強大?！笔延眩骸峨[私權(quán)與個人信息關(guān)系的再思考》，《上海政法學院學報(法治論叢)》2021年第5期，第95頁。又如，《個人信息保護法》第69條第1款規(guī)定了侵害個人信息權(quán)益的過錯推定責任，其在權(quán)利救濟的效果上明顯優(yōu)于《民法典》規(guī)定的侵害隱私權(quán)的一般過錯責任。

當然，盡管隱私權(quán)與個人信息權(quán)益能夠在保護客體、保護理念、保護方式上大致區(qū)分，但是由于數(shù)字化時代的各種信息之間具有極強的關(guān)聯(lián)性，即便是在形式上不具有私密性的個人信息，也能夠通過與其他信息的相互關(guān)聯(lián)而對公民的私生活造成困擾。準以此言，個人信息保護的初衷就在于抵御因個人信息的泄露或非法利用而引發(fā)的“潛在的對隱私利益的侵害風險”，其本質(zhì)是對“風險不確定性的預(yù)防性保護”(62)李忠夏：《數(shù)字時代隱私權(quán)的憲法建構(gòu)》，《華東政法大學學報》2021年第3期，第48頁。。個人信息權(quán)益與隱私權(quán)具有天然的交織關(guān)系，無論是否將個人信息權(quán)益在隱私權(quán)保護體系中獨立出來，二者都無法做到?jīng)芪挤置鞯亩獎澐?，法律對二者的保護將會始終聯(lián)系在一起。

(二)個人私密信息的法律適用

在明確隱私權(quán)與個人信息權(quán)益的區(qū)分實意后，隨之而來的問題是：作為隱私權(quán)與個人信息權(quán)益在保護客體上重疊部分的私密信息應(yīng)如何保護？在《個人信息保護法》時代，如果僵化地理解與適用《民法典》第1034條第3款私密信息優(yōu)先適用隱私權(quán)保護的規(guī)則，則雖有利于彰顯隱私權(quán)與個人信息權(quán)益在保護客體上的差異，但其將在本質(zhì)上相近的私密信息與非私密信息完全割裂，容易降低對非私密信息的保護力度，引發(fā)實踐中的諸多難題。鑒于傳統(tǒng)隱私權(quán)與個人信息權(quán)益的調(diào)整領(lǐng)域分別是信息平等或權(quán)力結(jié)構(gòu)對稱的社會交往關(guān)系和持續(xù)性信息不平等或權(quán)力結(jié)構(gòu)非對稱的個人信息處理關(guān)系，個人私密信息保護也應(yīng)遵循隱私權(quán)與個人信息權(quán)益在保護理念和保護方式上的區(qū)分思路。

其一，當涉及個人私密信息處理時，應(yīng)適用個人信息保護的規(guī)定；構(gòu)成敏感個人信息的，適用敏感個人信息保護的規(guī)定。個人信息權(quán)益的調(diào)整領(lǐng)域是個人信息處理關(guān)系，其目的是避免個人信息處理中的個人權(quán)益遭受侵害。而個人對私密信息享有的利益“作為信息處理法律關(guān)系中個人信息權(quán)益的核心法益之一”(63)王苑：《數(shù)據(jù)權(quán)力視野下個人信息保護的趨向——以個人信息保護與隱私權(quán)的分立為中心》，《北京航空航天大學學報(社會科學版)》2022年第1期，第48頁。，其自然無法脫離持續(xù)性信息不平等或非對稱權(quán)力結(jié)構(gòu)的語境，應(yīng)當適用個人信息保護制度。這一點有著深刻的歷史和規(guī)范基礎(chǔ)。個人信息權(quán)益是在傳統(tǒng)隱私權(quán)的地基上發(fā)展而來的權(quán)利類型，是數(shù)字化時代隱私權(quán)保護的延伸。個人信息權(quán)益作為保護個人信息處理關(guān)系中的個人隱私和自由的新型權(quán)利，構(gòu)成隱私權(quán)保護制度的特別規(guī)則。根據(jù)特別法優(yōu)先于一般法的法理，只要個人私密信息進入個人信息處理關(guān)系，就應(yīng)當優(yōu)先適用個人信息保護的規(guī)定。例如，在侵害個人信息權(quán)益的歸責原則上，人們無須糾結(jié)該個人信息是否具有私密性而對侵害私密信息與非私密信息的歸責原則進行區(qū)分適用，(64)參見李昊：《個人信息侵權(quán)責任的規(guī)范構(gòu)造》，《廣東社會科學》2022年第1期，第254頁。其關(guān)鍵在于個人信息處理關(guān)系中個人與個人信息處理者具有持續(xù)性的信息不平等性，導致個人無力證明個人信息處理者的過錯，因此應(yīng)當一概適用《個人信息保護法》第69條第1款的過錯推定責任。不僅如此，個人信息保護制度的優(yōu)先適用還回避了個人信息的私密性檢驗難題，因為私密信息與非私密信息的區(qū)分在信息處理關(guān)系中失去了規(guī)范意義，司法實踐不再需要通過追問個人信息的私密性而區(qū)分適用隱私權(quán)與個人信息權(quán)益的保護規(guī)則。相反，敏感個人信息與一般個人信息是根據(jù)個人信息泄露或非法使用的侵害風險對個人信息處理規(guī)則作出的分類。無論私密信息抑或非私密信息，只要其構(gòu)成敏感個人信息的，就應(yīng)當優(yōu)先適用《個人信息保護法》第二章第二節(jié)敏感個人信息處理的規(guī)定。

其二，作為隱私權(quán)保護客體的私密信息應(yīng)限縮為自然人在個人或家庭事務(wù)場景中處理的私密信息。隱私權(quán)的調(diào)整領(lǐng)域是社會交往關(guān)系，其目的是確保個人能夠從社會交往的公共領(lǐng)域中暫時剝離出來。自然人因個人或家庭事務(wù)處理個人信息的，由此形成的處理關(guān)系具有信息平等性和權(quán)力結(jié)構(gòu)對稱性，《個人信息保護法》第72條第1款將自然人實施的此類個人信息處理活動排除于個人信息保護制度的適用范圍。但這并不意味著在個人或家庭事務(wù)場景中個人信息就完全不受法律保護。相反，自然人因個人或家庭事務(wù)實施的個人信息處理活動應(yīng)當受到社會交往關(guān)系的調(diào)整，當該個人信息構(gòu)成私密信息時，其應(yīng)適用作為一般法的隱私權(quán)保護制度，如果自然人實施《民法典》第1033條侵害私密信息的侵權(quán)行為，則應(yīng)當承擔侵害隱私權(quán)的民事責任。相應(yīng)地，在《個人信息保護法》與《民法典》并行的制度架構(gòu)下，個人私密信息的適用規(guī)則應(yīng)在解釋論上予以更新：一是對《民法典》第1033條第5項作為隱私權(quán)保護范圍的“處理他人的私密信息”進行目的性限縮，將其限定于自然人因個人或家庭事務(wù)處理他人的私密信息。如此一來，《民法典》第1034條第3款前半句中“適用有關(guān)隱私權(quán)的規(guī)定”的對象，僅包括自然人在社會交往關(guān)系中處理的私密信息，其處理者只能是自然人，而不包括國家機關(guān)、互聯(lián)網(wǎng)平臺等組織，且處理場景限于個人或家庭事務(wù)領(lǐng)域；而該條款后半句隱私權(quán)“沒有規(guī)定的”，則是指自然人非因個人或家庭事務(wù)(如出于商業(yè)目的)，或者國家機關(guān)、互聯(lián)網(wǎng)平臺等組織處理的私密信息，即屬于個人信息處理關(guān)系中的私密信息，應(yīng)當適用個人信息保護的規(guī)定。二是從寬解釋《個人信息保護法》第72條第1款“自然人因個人或者家庭事務(wù)處理個人信息”的個人信息保護例外規(guī)則，只要個人與作為自然人的個人信息處理者不具有持續(xù)性的信息不平等關(guān)系，如自然人在私人通信交流、電話號碼存儲、社交媒體網(wǎng)絡(luò)中所實施的非職業(yè)和非商業(yè)的個人信息處理活動，“無論所涉?zhèn)€人信息是否被放置于人人皆可瞬間獲取的公開場合，皆應(yīng)當解釋為自然人因個人或者家庭事務(wù)處理個人信息”(65)楊芳：《肖像權(quán)保護和個人信息保護規(guī)則之沖突與消融》，《清華法學》2021年第6期，第120頁。。