個人信息中的私密信息之私密性界定:規(guī)范意圖與司法實踐

張建文

(西南政法大學,重慶 400031)

一、問題的提出

在《中華人民共和國民法典》(以下簡稱“民法典”)第1032條第2款中,首次以“私密”作為標準,界定隱私的概念[1]。而在此之前,盡管在民法學理論上和司法實踐中都試圖為隱私提供一個適當?shù)亩x,但是在民事立法上卻并不存在具有規(guī)范性質(zhì)的隱私的立法定義,因而在此問題上飽受學者批評。在民法典編纂過程中,隱私的立法定義問題被解決,民法典第1032條第2款給出了立法上的隱私概念,如果僅僅單純的是一個具有規(guī)范價值的立法定義,還并不能引起筆者的興趣,其令筆者感興趣的地方在于,當該定義與民法典第1034條第2款的個人信息的定義結(jié)合起來,解決第1034條第3款所提出的問題時,也就是說,如何確定“個人信息中的私密信息”,以確定該個人信息究竟是適用于民法典有關(guān)隱私權(quán)的規(guī)定,還是適用個人信息保護的規(guī)定時,就會凸顯出該定義所遭遇的復(fù)雜境況。

這種復(fù)雜境況又需要結(jié)合民法典在立法設(shè)計上對隱私權(quán)和個人信息保護所作的嚴格的甚至可以說是近乎絕對性的區(qū)分,才能夠凸顯出這個以私密性為標準的隱私立法定義的司法實踐價值。需要追問:在民法典中,隱私權(quán)與個人信息區(qū)分保護到達了何種程度?與之前有關(guān)隱私和個人信息保護的民事立法有何區(qū)別?在今后民法典的司法適用中,民法典對隱私和個人信息的立法區(qū)分,是否達到了會導致不同法律后果的程度?民法典對隱私和個人信息區(qū)分保護的新規(guī)定,是否會改變之前所形成的隱私權(quán)或個人信息保護的司法實踐?

筆者認為,這個問題構(gòu)成了一個中國特色的民法典適用難題,帶著這種疑惑或者假定,試圖追尋我國民法典時代隱私與個人信息保護司法所可能——甚至也可以說是必然要遇到的難題的根源,并不奢求一定能夠提供一種解決方案,更不用說要追尋終極性的最終解決方案。在筆者眼中,毋寧說,能夠把這個難題本身的特征乃至本質(zhì)認識清楚可能更重要,認清楚了這一點,可能會令司法實踐想到更多樣的解決方案,以便從中找到最為正確的方案。

二、民法典上隱私定義的古典概念與現(xiàn)代元素

基于人工智能的隱私問題的考慮,專家呼吁“對隱私應(yīng)該有明確且可操作的定義”[2],民法典試圖完成這個任務(wù),其第1032條第2款規(guī)定的隱私的定義,包含了古典的隱私觀念和現(xiàn)代的隱私觀念。隱私僅限于自然人擁有。隱私觀念孕育在近現(xiàn)代科技發(fā)展與強大的物質(zhì)文明之中,其目的和意圖并無新的內(nèi)容,不外是保持和維護人的尊嚴與自由。正如有學者恰如其分地告誡:“伴隨著經(jīng)濟與科技的發(fā)展,在強大的物質(zhì)文明面前,人的尊嚴與自由容易被邊緣化,我們?nèi)陨钤诜ㄖ卫砟钆c現(xiàn)實的沖突之中”[3]。隱私與個人信息保護法律制度作為“現(xiàn)代社會最重要的正式制度”[4],不外乎就是要阻止或者拯救即將亦或已經(jīng)處在邊緣化的自然人的人性尊嚴與自由,盡力減小并降低這種理想與現(xiàn)實的沖突。

前者意味著“自然人的私人生活安寧”。在我國民法典上被視為“一種特殊的隱私權(quán)”,是隱私權(quán)的重要組成部分[5]。這是典型的古典式隱私的概念,最初被定義為一種與世界隔離和對抗的個人權(quán)利概念,即個體“保持獨處的權(quán)利”(right to be let alone)[6],或者稱之為“不受干擾的權(quán)利”,它意味著“從個人與社會參與的關(guān)系著眼,私密就是個人按照自己意愿在行動或思想上從社群中暫時抽離出來,讓自己可以離群獨處,或自組小圈子交往,或(假如身處于較大群體之中)讓自己可以隱藏身份或冷眼旁觀”[7]。直到上個世紀六十年代,古典式的隱私定義仍然具有強大的影響,被界定為“一個人因不希望他人知道他的過去和現(xiàn)在的經(jīng)歷和行動以及他對將來的打算而出現(xiàn)的境況”[8]。古典式隱私觀念與個人自由關(guān)聯(lián)密切,意味著“在最少干涉的情況下按照自己意愿過生活”[9],所需要保障的是使得個人免于被侵擾、偷錄、偷拍、偷聽等,極具自主性與防御式色彩。盡管“自然人的私人生活安寧”具有古典隱私的意味,但是對于何謂“私人生活安寧”并沒有明確的界定,仍然處于有待司法實踐進一步界定和積累的狀態(tài)(1)目前國內(nèi)學者對這一般概念的理解多局限于“安寧、和諧的生活環(huán)境”。參見張紅:《基本權(quán)利與私法(2版)》,法律出版社,2020年版第249頁,尚未顧及對古典隱私概念中的犯罪前科的保護,我國司法實踐已經(jīng)多次遇到要求予以保護的主張,但是我國司法實踐對該問題持否定性立場,參見張建文等:《被遺忘權(quán)的法教義學鉤沉》,商務(wù)印書館2020年版第6頁。筆者認為,這一概念將來可能最具有開發(fā)空間的領(lǐng)域?qū)菍哂型虏辉S再提意義的“犯罪前科”的保護問題,參見林鴻文:《個人資料保護法(2版)》,臺北:書泉出版社,2018年版第17頁。。

后者包含兩層含義。一是私生活的含義,即相對于古典的隱私概念的靜止的“保持獨處的權(quán)利”,轉(zhuǎn)變?yōu)檩^為靈活和全面的“私生活”概念,說明人們除了需要受保護的寧靜孤島來選擇他們的目標之外,還需要一些私人空間與其他有相同目標的人一起追求目標和表達自己的想法[10]。如在日本,上個世紀六十年代中期,隱私權(quán)被定義為“私生活不被隨便公開的法上之保障或權(quán)利”[11]。這個私生活的概念相當于我國民法典上第1032條第2款之“私密空間、私密活動”的含義。二是個人信息的含義。隨著信息化社會的發(fā)展,“控制關(guān)于自己信息的權(quán)利”(信息隱私權(quán))逐漸被納入隱私權(quán)的含義之中,增加了積極請求公權(quán)力予以保護的意涵。這一變化始自上個世紀六七十年,到目前為止,由于互聯(lián)網(wǎng)技術(shù)和大數(shù)據(jù)技術(shù)的發(fā)展,使得個人信息的保護更加令人關(guān)注。[12]

現(xiàn)代隱私的概念,不是對古典隱私的對立和反叛,而是在古典隱私的“地基”上,因應(yīng)新的科學技術(shù)與社會經(jīng)濟發(fā)展做的擴張,其存在著代際兼容的特征,也就是說現(xiàn)代隱私必然兼容而且以古典隱私為基礎(chǔ)[13]。現(xiàn)代隱私本質(zhì)上仍然是在維持或者說是力圖維持“人作為人的本質(zhì)”,幫助人在新的科技與社會經(jīng)濟境遇中堅守寶貴的自由,盡管這種努力的效果飽受批評或者否定,但是不能以此就否定這種努力和意圖的價值,更不容忽視“隱私是人作為人的本質(zhì)”[14]2這一命題和論斷在理論上和實踐上極具重要性。我國著名憲法學家韓大元教授就極其清醒、清晰且正義地呼吁“將法治理念融入科技發(fā)展,以審慎的態(tài)度對待科技發(fā)展,并積極回應(yīng)文明社會維護人性尊嚴的關(guān)切”[14]4。

特別值得注意的是,包括個人信息保護在內(nèi)的廣義的(也就是現(xiàn)代的)隱私保護問題,在今天不是像古典隱私時代那樣更多地局限于非商業(yè)環(huán)境中,而是逐漸擴展并滲透乃至更多地彌漫發(fā)生在商業(yè)環(huán)境領(lǐng)域之中,作為隱私和個人信息載體的數(shù)據(jù),成為獨立的而且存在于所有商業(yè)領(lǐng)域中的被稱之為“新經(jīng)濟資源”[15]110的市場——“一場發(fā)生在決策、消費者行為以及幾乎所有領(lǐng)域的顛覆性革命”,導致“個人隱私權(quán)受到前所未有的挑戰(zhàn)”,如何“既可以保證個人保護好自己的隱私,又有利于數(shù)據(jù)市場的繁榮昌盛”的隱私保護任務(wù)[16]287成為隱私保護的時代難題。歐盟《一般數(shù)據(jù)保護條例(GDPR)》也正是為此目的而生(2)從該條例對其目的的表述——“本條例致力于實現(xiàn)自由、安全、公平和經(jīng)濟聯(lián)盟,致力于經(jīng)濟和社會進步,加強并聚集內(nèi)部市場的經(jīng)濟,實現(xiàn)個人幸?！?參見京東法律研究院《歐盟數(shù)據(jù)憲章:〈一般數(shù)據(jù)保護條例〉GDPR評述及實務(wù)指引》,法律出版社2018年版第189頁)——中,可以看到該條例所誕生的經(jīng)濟與社會環(huán)境,以及其力圖在市場與個人之間進行調(diào)和,平衡整體進步與個人幸福的意圖。此外,從我國工商業(yè)界和法律服務(wù)界對GDPR的關(guān)注程度之高與研究程度之深,也可以看出個人信息法律保護制度本身與全體自然人和整個商業(yè)領(lǐng)域的相關(guān)聯(lián)程度之深。,美國聯(lián)邦貿(mào)易委員會的主要職責也被認為是“保護美國人的隱私權(quán)不受侵犯”[16]262。

綜上,民法典有關(guān)隱私的定義,既包括了古典隱私的內(nèi)容,也試圖將現(xiàn)代隱私的內(nèi)容囊括進去,特別是將可能包含個人信息在內(nèi)的信息納入其中,意味著隱私的外延必然會與個人信息之一部分產(chǎn)生交集,暗示了如果要采取將隱私保護與個人信息保護二元化結(jié)構(gòu)的情況下,在對個人信息進行界定時必然涉及對此做出明確區(qū)分的問題,這也是我國司法實踐在民法典時代個人信息中私密信息之私密性檢定問題的根源,立法者對個人信息中私密信息之隱私保護優(yōu)先(第一位)而非個人信息保護優(yōu)先的意圖構(gòu)成了該問題產(chǎn)生的必要且充分條件。

三、重新認識民法典信息隱私界定的私密性標準之中國特色

筆者認為,我國民法典對于隱私權(quán)與個人信息保護的建構(gòu)本身以及由此所衍生的信息隱私界定的問題是我國民法典起草者在民法典總則編中有意栽下“種子”而在人格權(quán)編中最終長成的問題,它不是一個可以在比較法上具有定論并進行交流,以獲得解決該問題之啟發(fā)的問題,它將會成為我國司法實踐所要面臨并為之困惑的(3)參見北京互聯(lián)網(wǎng)法院(2019)京0491民初16142號民事判決書。來源:中國裁判文書網(wǎng)。,也是前所未有的需要我國法學理論去思考和嘗試解決的問題[17]。

民法典第1034條第3款的規(guī)定,符合之前有學者所提出的鑒于個人隱私與個人信息呈交叉關(guān)系[18],而要求“兩頭強化、三方平衡”的理念,即一方面強化作為個人隱私與個人信息交叉之部分的個人敏感信息的保護,另一方面強化一般信息的利用。前者意味著對所謂的“個人信息中的私密信息”適用隱私權(quán)保護,而后者意味著對除此之外的個人一般信息“需要從保護和利用兩個角度兼得的視角加以考慮”[19],如何考慮則語焉不詳,從該論者認為“公眾并不太在意敏感隱私信息意以外的個人信息”的表述推斷,不外乎就是應(yīng)該便利企業(yè)的利用。[20]

根據(jù)力主在民法典編纂過程中將人格權(quán)獨立成編(4)參見王利明:《人格權(quán)法新論》,吉林人民出版社1994年版第62-63頁;王利明、楊立新:《人格權(quán)與新聞侵權(quán)》,中國方正出版社1995年版第46-49頁,等。并且實際參與民法典人格權(quán)編之編纂的著名學者的觀點,之所以規(guī)定民法典第1034條第3款,有四個要點概述并評價如下:

第一,該論者認為,隱私是獨立的人格權(quán)而個人信息則不是獨立的人格權(quán),只是一項人格權(quán)益而已(5)在這一問題上,與之前的觀點相比,該論者堅持了將個人信息保護非附屬于隱私權(quán),也就是把隱私與個人信息界分并區(qū)別保護的基本立場,但是放棄了將個人信息作為具體的人格權(quán)予以單獨規(guī)定的觀點,尤其是徹底放棄了極具獨立的具體人格權(quán)色彩的“個人信息資料權(quán)”“個人信息權(quán)”的提法。參見王利明:《怎樣理解和保護新形態(tài)的人格權(quán)》,載《北京日報》2012年3月31日第018版;王利明:《人格權(quán)法制定中的幾個問題》載《暨南學報(哲學社會科學版)2012年第3期等。。其在民法典中的標志就是“隱私后面加了‘權(quán)’字”,“而個人信息后面沒有‘權(quán)’字”。

根據(jù)該論者的意見,其區(qū)分的實際價值在于“對權(quán)利的保護程度應(yīng)該高于權(quán)益”,權(quán)利就按照通常的侵權(quán)予以保護,而對權(quán)益的保護則追隨德國法之做法,附加一定的主觀要件,“如只有在故意或者重大過失的情形下才能追究加害人責任;或者用是否違反善良風俗等標準限制對加害人的追責”[21]13。此種做法,意在以區(qū)分隱私與個人信息之保護貶低或者放松甚至放棄對個人信息之保護,而最終可能加強對認定個人信息保護之必要性與正當性之難度,進而可能導致將來諸多個人信息的類型或者個人信息處理之情形被排斥在個人信息法律保護之外。

揆諸通常關(guān)于合法利益保護之理念,是要司法機關(guān)對此等利益的合法性,即直接相關(guān)性、非類型性、正當性、必要性等予以評判,從而決定是否以司法手段予以保護[22],從民法典的立法文本來看,民法典總則編第111條第1句與人格權(quán)編第1034條第1句的表述——“自然人的個人信息受法律保護”——完全一致,已經(jīng)沒有再給司法機關(guān)對構(gòu)成個人信息者多少自由裁量是否予以保護之余地,也就是說,對于司法機關(guān)來說,只要認定某項信息具有個人信息的屬性,即必須按照個人信息法律保護制度的規(guī)則進行處理,是否將個人信息之法律保護表述為“個人信息權(quán)”并無實質(zhì)差別。總之,個人信息在民法典總則編和人格權(quán)編已經(jīng)明確要求予以保護的情況下,“個人信息”之后是否加上“權(quán)”字并無實質(zhì)意義[23],不能否認個人信息受法律保護即作為權(quán)利予以保護的裁判價值,但是,在這種權(quán)利保護與權(quán)益保護之爭的背后,所蘊含的差別對待隱私與個人信息,意圖加重個人信息獲得法律保護之難度的理念才是值得清醒對待的。

第二,該論者專門提到民法典和其他法律對權(quán)益的保護沒有明確限制,但民法典之內(nèi)部卻是對隱私和個人信息作了明確區(qū)別對待的。

該論者明確指出,在免責事由問題上,第1033條侵害隱私權(quán)的免責事由要求必須經(jīng)“權(quán)利人明確同意”,而1038條對個人信息處理的免責事由,則只需要自然人或者其監(jiān)護人“同意”即可,特別強調(diào)“這不是立法疏漏,而是經(jīng)過反復(fù)討論的結(jié)果”[22]14。此種做法放寬了對個人信息收集的限制,即:不一定必須取得權(quán)利人同意,也不一定必須是明示的同意,默示的也可以。但是對隱私信息的收集必須是明示的,不能采用默示同意的方法,這意味著對于個人信息處理(特別是在個人信息處理整個流程和環(huán)節(jié)中最關(guān)鍵最主要也最具實踐價值的個人信息收集)管制的寬松化。這種寬松意味著對司法實踐而言將會把司法的天平向處理者(也就是收集者)傾斜,從而放松對個人信息處理中自然人的保護。個人信息具有強烈的人格屬性,關(guān)涉人之為人的自由生活本質(zhì),個人信息實質(zhì)上并不在具體自然人的掌控之下,毋寧說是在處理者的實際管領(lǐng)控制之下,立法之所以必須以諸種權(quán)利束的方式,加強個人對處理者行為的控制,實際上具有強烈的公共利益在其中,其中之一就是要建立在科學技術(shù)發(fā)展與社會經(jīng)濟演進的環(huán)境中,社會大眾對科技企業(yè)的公眾信任,此種信任一旦喪失,必將阻滯乃至摧毀社會之信任。從其微觀而言,侵害具體的自然人之個人信息對該人之影響相對于無數(shù)之人群似乎不大,實則可能導致自然人對處理者乃至整個個人信息保護法律制度之信任的喪失;從宏觀而言,個人信息處理者將無數(shù)之自然人之個人信息聚合起來,聚沙成丘,成為所謂的新經(jīng)濟資源、新時代的戰(zhàn)略資源[15]110-111,亦或所謂“新型石油”[24]——“我們所有人就都是數(shù)據(jù)油井,而且有可能是儲藏量豐富的油井”[16]285,國家若不加以控制,“巨無霸”式的現(xiàn)代高科技企業(yè)必將成為新的利維坦。由此觀之,無端放松乃至放棄對個人信息處理者的管制,必將進一步加強本就具有強勢的技術(shù)和市場壟斷地位的互聯(lián)網(wǎng)企業(yè)的壟斷優(yōu)勢,難保自然人不成為“魚肉”。

第三,該論者認為,對侵害隱私和個人信息所要求的構(gòu)成要件各不同。簡而言之,那就是說,“侵害隱私權(quán)并不必然要求受害人必須證明有損害的發(fā)生”,“只要證明行為人實施了該行為,且沒有法定免責事由,就應(yīng)當承擔責任”,而對于個人信息的侵害,“受害人還是要應(yīng)該證明實際損害的發(fā)生。財產(chǎn)的損害也好,精神的損害也好,應(yīng)該伴隨著有損害發(fā)生的證明”[22]14。這一點才是主張將隱私與個人信息區(qū)別保護論者的最具本質(zhì)性特征的觀點之一。

在不過度區(qū)分甚至不加區(qū)分隱私與個人信息保護的情況下,對于損害的證明責任可采用推定(6)國際法律專家委員會英國分會的報告書認為,法律應(yīng)該推定私隱受侵犯的人有實際損害,因為很多侵害私隱權(quán)的個案難于證明原告人有實際損失(JUSTICE, Privacy and the Law (London: Stevens and Sons, 1970),para 144)。愛爾蘭法律改革委員會亦建議,原告人毋須證明他蒙受任何損害。該委員會認為,令被告人須向受害者作出賠償?shù)倪^錯,主要在于侵犯私隱行為冒犯了人的尊嚴,而不在于這種行為所可能造成的損害。參見Law Reform Commission of Ireland, Consultation Paper on Privacy : Surveillance and the Interception of Communications (1996), para 9.32。,也可以采用客觀化,或者干脆委諸司法機關(guān)的判斷(7)正如歐洲人權(quán)法庭所指出的:“某些非金錢上的損害(包括感情傷害)因為它們的性質(zhì)而不能有真憑實據(jù)。然而,如果法庭認為假定申請人遭受需要金錢賠償?shù)膫κ呛侠淼淖龇?這點不會阻止法庭作出判決”。參見Peck v UK, No.44647/98, date of judgment : 28.1.2003, at paras 118-119。等,尚不構(gòu)成對個人信息保護的障礙,而在嚴格區(qū)分論者看來,損害成為個人信息侵權(quán)構(gòu)成要件中必要性且本質(zhì)性的要件,若然不能證明財產(chǎn)的損害或者精神的損害存在,必然不能獲得法律保護。更重要的是,損害要件極有可能在司法實踐中異化為司法裁判中的政策性工具,用以限制對自然人的保護或者實現(xiàn)對處理者的超級保護。

第四,該論者認為,隱私和個人信息所體現(xiàn)的價值理念不同,即隱私體現(xiàn)的是人格尊嚴,而個人信息所體現(xiàn)的則是個人對自己信息的自決權(quán)。換句話說,那就是隱私體現(xiàn)了人格尊嚴,而個人信息體現(xiàn)的是在“信息自決”基礎(chǔ)上的私法自治,由此導致在人格權(quán)編中,私法自治和人格尊嚴發(fā)生沖突時,優(yōu)先保護人格尊嚴,這一點被用于解釋為什么民法典要優(yōu)先適用隱私權(quán)的原因[21]14。

筆者認為,將隱私與個人信息的價值理念說成是水火不容或者截然對立,是不符合隱私權(quán)法和個人信息保護的基本理念的。特別是將個人信息保護的價值趨向歸結(jié)為“信息自決”進而等同于“私法自治”是不妥當?shù)摹€人信息保護問題源自于隱私權(quán)的理念,也可以說,是隱私權(quán)為應(yīng)對計算機化和網(wǎng)絡(luò)化處理數(shù)據(jù)而擴張其保護范圍所致,其本質(zhì)性價值理念仍然在于對信息主體的人格尊嚴和自由價值[24]45,如果全然否定個人信息保護中的人格尊嚴因素又把作為個人信息的私密信息納入體現(xiàn)“人格尊嚴”的隱私權(quán)保護范圍之中,豈不是自相矛盾。人格尊嚴或者說人性尊嚴構(gòu)成了人權(quán)的效力基礎(chǔ)[25]。全國人大常委會法律委員會也認為:“個人信息權(quán)利是公民在現(xiàn)代社會享有的重要權(quán)利,明確對個人信息的保護對于保護公民人格尊嚴……具有現(xiàn)實意義”[26]。私法自治在個人信息保護立法中有其地位,但是并非是整體性的,在個人信息保護法律制度中具有私法自治性質(zhì)的規(guī)范也非全部規(guī)范,毋寧說大部分規(guī)范更具強制性色彩。

此外,傳統(tǒng)的隱私與個人信息保護概念將個人信息納入隱私的范疇之中,盡管試圖在理論上將隱私與個人信息進行區(qū)分,但是并沒有在立法或者司法實踐上將二者完全割裂,而是將其作為相等同的事物予以保護,在研究方法上認為,由于難以找到一個令人滿意的隱私定義[27],通常更傾向于不是給隱私下定義,而是將其所通常包括的各項權(quán)益分別出來和加以界定,并探討它們應(yīng)在多大程度上受到法律保障;在研究對象上,將隱私中的“私隱”——等同于“個人信息”。此類傳統(tǒng)觀點并非不承認類似于我國民法典所提到的“個人信息中的私密信息”,比如有關(guān)個人私生活中隱秘事宜的信息,則會成為敏感信息,但并不是為了追求將隱私和個人信息差別對待與區(qū)別保護,乃至于放松甚至放棄對個人信息的保護,毋寧說,這是在均予以保護的普通水平上,對其中的私密信息即敏感信息予以更高的保護。

綜上所述,主張將隱私與個人信息嚴格區(qū)分的觀點,并非沒有可取之處,這種可取之處在于,其看到了盡管也是眾說紛紜但經(jīng)過一百多年無數(shù)法學家在理論上進行思考并整理司法實踐所積累的裁判立場形成相對確定的隱私內(nèi)容,從而將隱私的內(nèi)容進行類型化并試圖加以固定,姑且不論這種類型化和固定的效果,而個人信息盡管在最近六十多年時間內(nèi)被諸多法學家在理論上進行建構(gòu)和實踐上進行整理,卻反而由于互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能的蓬勃發(fā)展而導致個人信息的范圍和類型更加多樣更加不易把握,特別是在司法實踐中引起諸多爭議。此種論者力圖將二者予以區(qū)分,在理論上并無不當。但是,這種試圖將這種區(qū)分進一步絕對化的做法,與保護所謂互聯(lián)網(wǎng)等數(shù)據(jù)產(chǎn)業(yè)發(fā)展的意圖結(jié)合起來,就誕生了民法典個人信息中私密信息保護的“畸形物”,其在立法上的標志就是通過將個人信息保護排除在具體人格權(quán)之外,額外強加對個人信息權(quán)益保護的所謂主觀要件(如將故意或重大過失作為追究加害人責任的要件,或者用是否違反善良風俗等標準限制對加害人的追責),以及強化個人信息侵權(quán)構(gòu)成要件中的損害要件,在實質(zhì)上達到將私密信息之外的個人信息保護降等乃至在特定情況下將其排除在保護范圍之外(如民法典第999條將個人信息納入可以為公共利益而合理使用的范圍之列,但是隱私就不能被納入)。這種個人信息保護理念,在司法實踐上極有可能造成司法機關(guān)面對無限多樣且層出不窮的新的個人信息時,迫于民法典第1034條第3款作為裁判規(guī)則之剛性約束,不得不進行“西敘福斯式的”(sisyphean)工作,期待在這種裁判規(guī)則的剛性約束下“法官也要像立法者一樣界定利益,并對利益沖突進行判決”[28]并不是現(xiàn)實的。

這種做法的背景在于,有種觀點認為,對隱私規(guī)則的關(guān)注點應(yīng)當是數(shù)據(jù)的使用而不是數(shù)據(jù)的收集,這種觀點在本質(zhì)上屬于將個人信息歸屬于資產(chǎn)或者資源之列的觀點,認為數(shù)據(jù)是信息經(jīng)濟的流通貨幣,因此數(shù)據(jù)就像錢一樣,只有自由流動才能創(chuàng)造最大的價值。2013年,世界經(jīng)濟論壇發(fā)表了題為“釋放個人數(shù)據(jù)的價值:從數(shù)據(jù)收集到數(shù)據(jù)使用”的報告,認為“對個人數(shù)據(jù)的使用加以管控,集合新型的隱私權(quán)保護工具,既可以保證個人保護好自己的隱私,又有利于數(shù)據(jù)市場的繁榮嘗試”[16]287。老實說,盡管有這種所謂的“從數(shù)據(jù)收集到數(shù)據(jù)使用”的觀點,這種觀點容易給人造成一種錯覺,即可以放棄對個人信息收集的規(guī)范,只要做好對個人信息使用的規(guī)范就足以有效實現(xiàn)對個人信息法律保護的任務(wù)。從立法實踐上看,包括個人信息使用在內(nèi)的個人信息流通的概念日益重要,個人信息流通有望成為與個人信息處理近乎同等重要的個人信息立法保護對象[29],但是,到目前為止歐盟也好,美國也好,獨聯(lián)體成員國也好,還沒有哪個國家在立法上真的就放棄更不用說完全放棄對個人信息的收集的限制與規(guī)范。

四、個人信息中的私密信息界定的私密性標準問題并未構(gòu)成比較隱私權(quán)立法和比較個人信息立法上的問題

通常有關(guān)隱私和個人信息的關(guān)系的學術(shù)討論,主要體現(xiàn)為兩個方向,一種觀點認為,個人信息就可以歸入隱私,不需要對個人信息作出單獨規(guī)定,因為個人信息本質(zhì)上是一種隱私,法律上將其作為一種隱私加以保護,可以界定其權(quán)利范圍[30];另一種觀點認為,二者存在明顯的界分,也存在部分重合,因而交叉部分(私密信息)既要受到個人信息的保護,還要受到隱私權(quán)的保護[31]。在學術(shù)探討與理論建構(gòu)的層面上,將隱私權(quán)和個人信息保護進行區(qū)分主要局限在對隱私和個人信息保護的范圍(外延)進行的探討,盡管學者們認識到對于隱私和個人信息保護范圍、保護法益、保護的途徑(公私法交融的方式,還是合同法或者侵權(quán)法)等“非常不同”,有“重大區(qū)別”[32]4-7,但這并非本質(zhì)性的區(qū)別,是否達到了需要對二者予以差別對待的問題,并無定論,這并不影響在實踐中信息隱私(數(shù)據(jù)隱私)與個人信息(個人數(shù)據(jù))保護可以交替適用。

然而,在我國進入民法典時代后,對該問題的探討已經(jīng)發(fā)生了本質(zhì)性的變化,主要是由于民法典人格權(quán)編有關(guān)隱私與個人信息保護的區(qū)分,具有了立法的強制性和規(guī)范性的功能,此類規(guī)范作為裁判規(guī)則,對司法機關(guān)的裁判提出必須遵從的義務(wù)。以民法典第1034條第3款為核心,以第1032條第2款、第1033條和第1034條第2款為基礎(chǔ)的隱私與個人信息區(qū)別保護規(guī)范群,不僅意圖在保護范圍上界定隱私和個人信息的外延,而且意圖提供終局性解決隱私和個人信息交叉部分的保護方案。并且在立法上還試圖解決對隱私和個人信息的差別性保護問題,要求將隱私與個人信息在法律保護程度、侵權(quán)構(gòu)成要件和保護手段方面進行差別性對待。

這在隱私權(quán)和個人信息保護比較立法史上是極其罕見的甚至可說是僅見的。以不甚精確的區(qū)分來說,在美國,更傾向于將隱私與個人信息保護作為整體性的一體保護,不加區(qū)分。以被廣泛關(guān)注的美國《加州消費者隱私法案》和《加州消費者隱私法案條例》為例,消費者個人信息的保護與消費者隱私保護就是一體的,并無明顯的區(qū)分[32]267,295。在歐盟,自GDPR開始,有將個人數(shù)據(jù)保護的權(quán)利做獨立化處理的趨勢。經(jīng)濟合作發(fā)展組織(OECD,其前身為歐洲經(jīng)濟合作組織)早在1974年就成立關(guān)于跨境個人信息傳輸和隱私權(quán)保護專家組,開始關(guān)注個人信息跨境傳輸中的數(shù)據(jù)保護問題,1980年9月23日OECD理事會發(fā)布的《保護個人數(shù)據(jù)跨境流動與隱私保護指導綱要》將隱私與個人信息保護作一體處理。108公約以及其附加議定書也是強調(diào)在對個人數(shù)據(jù)進行自動化處理時要充分尊重其隱私權(quán)。[33]GDPR無論是在鑒于條款還是在條例正文中并未談到隱私權(quán),而是稱之為“自然人享有的個人數(shù)據(jù)保護的權(quán)利”,但是,盡管名稱上不同,卻并未降低個人信息保護的力度,尤其是對通常被視為隱私與個人信息的交叉部分(特種類型的個人數(shù)據(jù))規(guī)定了更加嚴格保護,成為世界上最嚴格的個人信息保護立法,并產(chǎn)生全球性影響。盡管在GDPR在個人數(shù)據(jù)的內(nèi)部區(qū)分特種類型的個人數(shù)據(jù)與其他個人數(shù)據(jù),卻無意降低更遑論放松乃至放棄對特種類型個人數(shù)據(jù)之外的其他個人數(shù)據(jù)的保護,相反將其他個人數(shù)據(jù)作為其保護的基本對象?！抖砹_斯聯(lián)邦個人資料法》第2條則明確其目的為“保障維護在處理個人資料時人和公民的權(quán)利與自由”,包括維護私生活(неприкосновенность частнойжизни)、個人和家庭秘密不可侵犯的權(quán)利[34]。

綜上,盡管在學術(shù)理論上存在試圖對隱私和個人信息保護范圍的區(qū)分,以及對二者保護方式的差異的細致觀察,盡管在立法表述上存在是否將隱私的表述適用于個人信息保護的差異,但是均無意要僅強化保護隱私和個人信息的交叉部分,降低或者放松對其他個人信息的保護強度。

五、個人信息中私密信息界定的私密性標準問題已經(jīng)成為困擾司法實踐的難題

如果說,在我國民法典實施之前,特別是在《民法總則》時代的司法實踐中,司法機關(guān)試圖區(qū)分個人信息和隱私的做法,要么是為了回應(yīng)被侵害的對象是否為當事人主張的隱私權(quán),以及能否以隱私權(quán)作為請求的基礎(chǔ)(8)參見北京市第三中級人民法院(2020)京03民終字第2049號民事判決書。在該案中,二審法院就直言:”鑒于鄧立榮于本案中主張其被侵犯的是隱私權(quán),故上述個人信息是否構(gòu)成隱私以及鄧立榮能否以隱私權(quán)作為請求的基礎(chǔ)尚需作出回應(yīng)”。來源:中國裁判文書網(wǎng)。,要么是在當事人同時提出了侵犯隱私權(quán)和個人信息保護權(quán)的情況下(9)參見北京市海淀區(qū)人民法院(2018)京0108民初第13661號民事判決書。來源:中國裁判文書網(wǎng)。,司法機關(guān)主動對當事人的權(quán)利主張有所回應(yīng),但是對司法機關(guān)來說在此時使用隱私權(quán)或者是個人信息作為權(quán)利基礎(chǔ)予以救濟,并沒有太大差別,因為此時對二者在保護強度和侵權(quán)構(gòu)成要件上并無多大差別,司法機關(guān)尚有在規(guī)范適用上的選擇空間。

而在民法典實施后,司法機關(guān)就不得不遵照民法典第1034條第3款的規(guī)定對個人信息進行私密性檢驗,以便確定是否構(gòu)成私密信息,以確定最終適用隱私權(quán)或者是個人信息作為裁判的請求權(quán)基礎(chǔ)。在民法典正式生效前,就有參考民法典第1034條第3款規(guī)定所作出的判決中,在裁判的邏輯和構(gòu)成上,必須先行確定特定的信息是否構(gòu)成個人信息,然后再確定該信息是否構(gòu)成隱私權(quán)(10)參見北京互聯(lián)網(wǎng)法院(2019)京0491民初第6694號民事判決書。來源:中國裁判文書網(wǎng)。,最終確定其適用的規(guī)范基礎(chǔ)。

更為重要的是,在最近的為數(shù)不多的參照適用或者適用該規(guī)定所作的判決書中,通常被認為是具有私密信息的用戶通訊錄[18]5、行蹤軌跡、社交關(guān)系信息(微信好友列表(11)參見北京互聯(lián)網(wǎng)法院(2019)京0491民初16142號民事判決書、微信好友關(guān)系等(12)參見廣東省深圳市南山區(qū)人民法院(2020)粵0305民初第825號民事判決書。來源:中國裁判文書網(wǎng)。)、地理位置信息等全部被判定為不具有私密性。

然而,目前我國個人信息保護的難題并未得到有效解決。根據(jù)中國消費者協(xié)會2018年開展的APP個人信息收集與隱私政策測評結(jié)果顯示,59款涉嫌過度收集“位置信息”,28款涉嫌過度收集“通訊錄信息”,22款涉嫌過度收集“手機號碼”。正如國家四部委發(fā)布的正式報告所指出的:“數(shù)字時代,數(shù)據(jù)成為企業(yè)競相爭奪的戰(zhàn)略資源,個人信息更是最具價值的核心資源,很多企業(yè)‘跑馬圈地’、‘野蠻生長’,將獲取和利用個人信息作為其核心商業(yè)目標”(13)中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局APP違法違規(guī)收集使用個人信息專項治理工作組:APP違法違規(guī)收集使用個人信息專項治理報告(2019)2020,第1頁。。

六、結(jié)束語

整體而言《民法典》人格權(quán)編解決了以往民事立法對隱私的內(nèi)涵缺乏定義的不足,規(guī)定了具有古典和現(xiàn)代性內(nèi)容的立法概念,承認隱私與個人信息保護的區(qū)分,延續(xù)并承襲《民法總則》的并立框架,然而,在立法上,《民法典》又更進一步地對隱私與個人信息的交叉部分提出了力圖將隱私的保護與個人信息的保護完全區(qū)別開來的法律適用規(guī)則,一方面極力抬高私密信息的保護強度,而另一方面又盡力降低對非私密信息的保護力度,不無放松甚至放棄對某些非私密信息的法律保護之虞。

民法典的規(guī)則將會極大地改變我國個人信息保護的司法實踐。在前民法典時代的司法實踐中,盡管沒有有關(guān)隱私的立法定義,但是司法機關(guān)可以借助于隱私權(quán)法和個人信息保護法的理論填補這個空白,基本上妥當?shù)亟鉀Q包含所謂私密信息在內(nèi)的整個個人信息的保護問題,且無論是用隱私權(quán)的方式,還是個人信息保護的方式。

民法典時代,司法實踐在個人信息的保護問題上,其裁判的邏輯結(jié)構(gòu)與裁判所要實現(xiàn)的意圖,也就是所謂的平衡個人信息保護與促進產(chǎn)業(yè)發(fā)展的利益,變成了向作為收集和處理者的企業(yè)的傾斜——“過度嚴格地保護個人信息未必會給個人帶來利益,而適度允許互聯(lián)網(wǎng)行業(yè)在安全的前提下合理使用個人信息,則可以促進互聯(lián)網(wǎng)行業(yè)和數(shù)字經(jīng)濟的發(fā)展,增加整個社會的福祉”(14)參見北京互聯(lián)網(wǎng)法院(2019)京0491民初第6694號民事判決書。來源:中國裁判文書網(wǎng)。!其判決思路貫徹了民法典人格權(quán)編相應(yīng)規(guī)則的規(guī)范邏輯與規(guī)范意圖,私密性界定標準在司法實踐中完全被所謂的“場景化模式探討”與“社會一般合理認知”架空,所謂的私密信息成為海市蜃樓,私密性的司法認定實踐難以令人滿意,且令人擔憂。