DOI:10.19685/j.cnki.cn11-2922/n.2022.01.009
朱晶晶
(浙江财经大学 法学院,杭州 310018)
内容摘要:私密信息是《
中华人民共和国民法典》人格权编出现的概念,对其进行界定时,一方面要在个人信息中从秘密性、侵害后果的严重性、动态因素的可考量性三个角度对其进行识别;另一方面要在隐私信息中通过与私人生活安宁、私密空间、私密活动的区别对其进行识别。私人生活安宁并不与私密信息发生必然重合,侵害私密信息很多时候是侵犯私人生活安宁的前提条件;私密空间、私密活动与私密信息在很多情况下构成一体两面关系。私密信息受人格权编与侵权责任编的双重保护。停止侵害、排除妨碍、消除危险、赔礼道歉等救济方式的适用应脱离人格权、请求权与侵权请求权的性质争议,直接从法条内容和法条援引入手将侵权责任编中的条文作为请求权基础,人格权编有特别规定的则构成特殊条款。人格权编中的禁令属于程序性保护措施,是停止侵害、消除危险请求获得满足之前的保护。更正权、删除权不能被恢复原状所涵盖,具有自身独立性。在人格权编内部,私密信息同时受隐私与个人信息的双重保护,当两者规范形成重合时,则构成请求权竞合;当两者规范不重合时,应考虑私密信息的特殊性来决定个人信息中其他规则的可适用性。私密信息的这些特征也将影响《
中华人民共和国个人信息保护法》中相关规定的理解和适用。
关键词:私密信息;个人信息;隐私;
民法典;
个人信息保护法
中图分类号:D912
文献标识码:A
文章编号:2096-9783(2022)01-0069-11
一、问题的提出
《
中华人民共和国民法典》(以下简称
《民法典》)将“人格权”独立成编(第4编),并于其中第6章规定“隐私权与个人信息保护”。回顾
《民法典》的编纂过程可以发现,隐私权与个人信息保护的关系是一个争议很大且被反复讨论的问题。争议与讨论的结果形成了两种较具代表性的观点。观点一认为,应将个人信息纳入隐私之内,采用隐私权保护的方法来保护个人信息,可称为“隐私权保护说”
[1];观点二则认为,个人信息并非完全附属于隐私,应将个人信息作为一种独立的客体进行保护,并针对不同类型的个人信息具体设计不同的规则,可称为“个人信息保护说”
[2][3]。仅从章节名称来看,我国
《民法典》在形式上似乎更倾向于观点二,将隐私权与个人信息保护进行并列。然而,若着眼于具体条文内容,即可知
《民法典》其实并不对两者实行截然区分。关键的条文是
《民法典》第
1034条第3款,“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”至此,在我国
《民法典》中,隐私权与个人信息保护的关系呈现出部分客体重叠现象,在重叠的客体之上形成了特殊的双重结构。与前述纯粹的“隐私权保护说”和“个人信息保护说”相较,该结构实质上是对这两种学说进行了“折衷”。但此种“折衷”操作也带来了一系列无法回避的问题。
其一,既然
《民法典》将隐私权与个人信息保护的重叠处落在“私密信息”之上,那么首要问题即在于如何识别“私密信息”?
其二,
《民法典》对“私密信息”同时赋予侵权责任编与人格权编,隐私与个人信息的双重保护,如何理解这种双重保护(包括两者的重合程度、适用关系等)?本文即着眼于前述两个问题,循序渐进,层层剖析我国
《民法典》中私密信息保护的双重结构,以期进一步厘清大数据时代的信息隐私保护规则。
二、私密信息的“双边识别”
《民法典》将“私密信息”定性为隐私权和个人信息保护的重叠客体后所带来的直接后果是赋予私密信息隐私与个人信息的双重属性,使其成为隐私与个人信息的相交地带。同时,也就产生了分别从隐私和个人信息中识别出私密信息以正确适用相应法律规范,即“双边识别”的必要。在隐私中识别私密信息主要解决的是私密信息作为一种隐私与其他类型隐私的关系问题,而在个人信息中识别私密信息则是确定应作为隐私的信息范畴。后者在“双边识别”中具有前提性地位。故下文先着眼于个人信息中的私密信息。
(一)私密信息在个人信息中的识别
从表述上看,
《民法典》对于从个人信息中识别出私密信息所附加的限定因素仅为“私密”。最高人民法院进一步对其展开解释,提出“任何私人不愿意公开的信息都可以构成私人的秘密信息,只要这种隐匿不违反法律和社会公共道德”
[4]。这使得“私密信息”完全堕入自然人主观决定的范畴之中,从而可能导致同一信息因为信息主体感受的不同而被赋予不同的性质,使得私密信息成为一个飘忽不定的概念。在进行法律适用时,为了避免规则的恣意性,往往会对这种主观心理进行客观化处理,“隐私的合理期待”理论总是被提出来担任客观化的工具
[5]。然而,该理论本身内含了自然人合理地相信某信息是隐私的主观要求仍然没有脱离隐私概念的不确定性,并会将该特性“传染”到私密信息之上,使其被泛化。当前我国多数法院在司法实践中倾向于将具有识别性的个人信息都归入“私密信息”适用隐私权保护的现象即是印证
[6][1]。因此,有必要对“私密信息”的识别设置更为明确的标准。纵观我国以及比较法上关于私密信息的规范和学说,同时结合私密信息保护的价值和目的,在个人信息中识别私密信息时,以下几点特征值得关注。
1.秘密性
法律对隐私进行保护的目的在于使个人可以有所隐藏,有所保留;对私密信息进行保护更是为了进一步避免信息社会使个人“裸体化”
[7]。
《民法典》第
1032条第2款也指明,“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”从而,私密信息的秘密性得到了“不愿为他人知晓”和“私密”的双重强调。也许正是由于秘密性在私密信息的判断中太过于理所当然,在
《民法典》之外的其他涉及信息类隐私保护的规范性文件中反而对此没有进行强调,更多的是通过将某些信息认定为隐私而获得间接体现。如《关于加强网络信息保护的决定》第1条规定,“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”
而对于秘密性的具体认定,在隐私领域就更鲜有专门研究。商业秘密与个人隐私在不得随意公开的保护性法律规范中往往处于并列地位。如《
政府信息公开条例》第
15条规定,“涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的政府信息,行政机关不得公开。”在这里或许可尝试借鉴商业秘密中秘密性的认定。商业秘密的秘密性被认为应当同时具备主观秘密性和客观秘密性。前者意为商业秘密的持有人有主观的保密意愿,后者指向商业秘密在客观上没有被公众了解或进入公共领域
[8]。相应地,对于私密信息而言,该信息在主观上应当是信息主体要进行保密的。但这种保密要求并不以信息主体采取积极的保密措施为必要,仅需其对该信息的秘密性有所意识即可。因为在不涉及公共利益、不存在法律法规强制公开的情形中,个人信息在其产生时就天然具有无信息主体同意他人不得擅自处理的特性。信息主体只要处于消极状态即实施了保密措施。当然,若其采取行动积极打破该天然保密状态,如将相关信息进行发布、将载有信息的电子设备进行丢弃,则主观秘密性即被打破。此外,私密信息亦应当在客观上没有被公众获知。在商业秘密中对于客观秘密性的判断存在绝对秘密性和相对秘密性的区分。绝对秘密性标准认为只要商业秘密处于公众可通过合法途径获取的状态就丧失客观秘密性;相对秘密性标准则认为只有在商业秘密被公开具有现实性且产生泄密后果时客观秘密性才丧失,否则其可通过要求获知商业秘密的特定公众负担保密义务来继续维持商业秘密的客观秘密性
[8]。对于私密信息而言,采用客观秘密性更为合理。因为除少数完全由个人产生仅对个人有意义的信息外,其他私密信息在特定情形中反而存在被特定公众获知的可能和必要,如在医疗情形中医方通过电子病历获知患者的健康状况和病史,在疫情期间有关部门对个人行动轨迹的获知等。此时,获知私密信息的特定主体仍然负有保密义务,私密信息未被完全公开,其客观秘密性仍然存在。
2.侵害后果的严重性
《民法典》并未对侵害私密信息可能造成的后果进行明确。在学者中相应出现了两种观点:一种观点以
《民法典》为依据,认为判断私密信息的关键仅在于是否愿意为他人所知,与侵害后果不直接联系
[9]。并进一步提出个人信息除了可分为私密信息与非私密信息外,还可分为敏感信息与非敏感信息,私密信息不等同于敏感信息,对敏感信息的非法处理“会对所涉自然人的人格尊严、人格自由或者其他重大的人身权益、财产权益造成严重的威胁或损害”
[10]。另一种观点则直接采用“个人敏感隐私信息”替代私密信息概念,认为来自域外的个人敏感信息范围广泛
[11],甚至提出个人敏感信息所受的“会对个人信息主体造成不良”的限制仍然过于宽泛,应进一步将其限缩为“对其公开或利用会对个人造成重大影响的个人信息”
[3]。从现有相关的规范性文件看,采用“敏感信息”表述并附加侵害后果的规范较为常见,如《信息安全技术公共及商用服务信息系统个人信息保护指南》
[2]将“敏感信息”界定为“一旦遭到泄露或修改,会对标识的个人信息主体造成不良影响的个人信息”。
侵害后果严重性的主要意义在于它可被用来扩大个人信息的可利用性。因而,对侵害后果严重性进行取舍的关键在于如何设置个人信息的隐藏与利用之间的限度。而这种限度设置无关对错,取决于价值选择。随着信息社会的进一步发展,数字化技术必然会使越来越多的个人私生活秘密以个人信息的样态获得呈现,数据挖掘、分析和整合技术也会使几乎所有个人信息都与隐私相关
[3]。若仍仅以秘密性来限制私密信息,会使私密信息与非私密信息的区分意义逐渐丧失,对言论自由、社会公开形成不当压制,在以信息产品和服务为主的信息社会中生活将动辄得咎,反而更加举步维艰。当前,在个人信息保护法律中明确规定敏感个人信息范围的国家与地区越来越普遍
[3],往往以列举的方式展现出最应当提供严格保护的个人信息。即使是在采用“大隐私权”模式
[4]的美国,也会在个案的特定语境和用途中判断信息的“敏感性”,以显示相关信息的特殊性。对这类信息的侵害显然会带来严重后果。在我国,直接承认侵害后果严重性对私密信息的限制恰恰也与其他立法相契合,并且能够避免列举式规定可能带来的挂一漏万缺陷以及个案裁量可能带来的裁判不统一问题。另外,需要说明的是,这里的“严重性”并不限于经济损失的严重性,而应与人格尊严、人格利益相关联。
3.动态因素的可考量性
前面提及的秘密性、侵害后果的严重性更多的是从静态角度对私密信息进行限定。然而,在法律上确定保护个人信息的背景主要在于随着信息网络科技的发展,个人信息的范围与种类在不断增加、新型的个人信息在不断产生、个人信息会被自动收集与存储
[4]。在个人信息中切割出的“私密信息”显然也在不断翻新。尤其是在脱离物理时空的“场域”束缚转向虚拟“场景”后,大数据自动处理技术在不同场景中将不同的分散的个人数据进行结合处理(数字画像),往往可能量变出私密信息
[12]。这使得私密信息与非私密信息之间的区分不再是非此即彼的静止状态,而是随着场景变化发生动态变化。私密信息的此种特性,德国在1983年的“人口普查案”中就有所察觉。在该案中德国弃用领域理论,改以数据的使用或结合可能性作为判定隐私的标准
[13]。美国在处理信息隐私权时,也有相似的逻辑,由法院以个案利益衡量的方式判断政府搜集、储存、利用个人资料的合宪性或合法性。
当纯粹的静态限制不足以清晰完全地描绘出私密信息边界时,就有必要求助于动态因素的考量。根据观察角度的不同,可将动态性因素分为两类。动态性因素之一是着眼于信息产生的内部,产生信息的虚拟场景由于不受物理条件的限制而千变万化,在不同场景中同一信息会传递出不同内涵,应注意使用场景对信息敏感度的影响,从而结合场景因素实现“场景性公证”
[14]。动态性因素之二是着眼于信息产生的外部,主要考虑科技发展水平、社会发展动态等因素
[3],从而确保私密信息界定的灵活性,保持与时俱进,发挥与时代相契合的功能性。
(二)私密信息在隐私中的识别
隐私所涉及的内容非常广泛,根据不同的标准对其可以进行不同的分类。
《民法典》第
1032条第2款将隐私分为私人生活安宁、私密空间、私密活动和私密信息4种类型。在形式上,该规范采用了隐私权保护范围的四元体系,与2002年全国人大法工委公布的《民法(草案)》第4编“人格权法”中的规定具有相似性
[5]。就外观来看,这4种隐私类型似乎都应当处于并列且排斥的状态,但事实是否如此,仍然值得分析。此外,已有研究对于4种隐私关系的讨论都是从平面性视角展开,忽视了各种隐私类型,尤其是私密信息与其他隐私类型,在立体层面上的关系,从而未能对概念进行准确界定。后文将兼顾平面维度与立体维度,就私密信息在隐私中的识别问题展开讨论。
1.平面维度:私密信息与私人生活安宁的关系
在学理上,私人生活安宁一般被认为是自然人对自己的正常生活所享有的不受他人打扰、妨碍的权利
[15]。而私人生活安宁与否在本质上又往往由权利人的主观心理状态决定。这致使私人生活安宁的内涵概括且模糊,所有对权利人其他隐私的侵害最终都造成对私人生活安宁的破坏。因此,为了维持隐私权保护范围四元体系逻辑的顺畅性,不同学者对四元体系内部各要素之间的关系存在不同理解;而且私密信息与私人生活安宁之间的关系主要体现在平面维度上,只是对于在该维度上两者是横向并列关系还是纵向包含关系存在不同认识。具体而言,有观点承认私人生活安宁内涵的丰富性和概括性,但在逻辑上将私人生活安宁作为兜底性条款,处理私密信息等隐私之外的剩余私人生活安宁内容,此时私人生活安宁在一定程度上属于私密信息的“上位概念”;另有观点直接对私人生活安宁内容进行裁剪,将其限制在“独处权”上,从而成为与私密信息等隐私相并列的概念
[5]。相较之下,后一种观点与
《民法典》的隐私权保护框架及相关条文更为契合。
其一,条文形式安排使然。兜底条款作为一种立法技术,是将其他条款没有包含、难以包含,或立法无法预测的内容包括在内。在同一条文中,兜底条款往往被列于最后,用“法律另有规定”“其他”等语词进行引出,以显示出其兜底性;同时亦便于结合前列具体条款内容对兜底条款进行同质性解释
[16]。当初学者提出用私人生活安宁进行兜底的观点,以2002年全国人大法工委公布的《民法(草案)》为背景。在该草案中,私人生活安宁与私密信息、私密活动、私密空间位于不同条文之中,且保护私人生活安宁的条文在后。在形式上亦符合一般兜底条款的位置。然而,
《民法典》第
1032条第2款将私人生活安宁排在私密信息等其他隐私类型之前,第
1033条依循第
1032条第2款的顺序先规定侵害私人生活安宁的行为样态。在形式上,即已否认了私人生活安宁的兜底性。此外,
《民法典》第
1033条自身有兜底条款“以其他方式侵害他人隐私权的”,显然意味着该条中前面三项内容处于并列状态。
其二,条文实质内容使然。
《民法典》第
1033条将侵害私人生活安宁的行为限定在“以电话、短信、即时通讯工具、电子邮件、传单”等方式之上,可见通信安宁是此次
《民法典》予以规制的重点,保护权利人不受打扰的权利。而侵害私密信息的行为则是“处理”,结合
《民法典》第
1035条第2款可知,“处理”包括收集、存储、使用、加工、传输、提供、公开等。两类侵害行为的行使截然不同。结合生活经验亦可知,纯粹侵害私密信息并不会必然侵扰他人生活安宁,如纯粹获知他人电话号码、电子邮箱不等同于对他人进行电话骚扰、邮件轰炸。因为,与其将私人生活安宁视为私密信息的上位概念,不如将侵害私密信息看作是引发侵扰生活安宁的一种可能前提,两者在现实生活中容易形成连锁反应。如在获得他人电话号码后即不断拨打电话,此时私密信息的侵害人与私人生活安宁的侵害人重合,但行为并不同一。此时,权利人可向同一侵权人提出两项隐私的侵害。再如,在获得他人电话号码后将信息进行公开,第三人获知该信息并不断拨打电话。此时侵害人与行为都不重合,权利人应针对不同的侵权人分别主张私密信息侵害与私人生活安宁侵害。
2.立体维度:私密信息与私密空间、私密活动的关系
私密空间指向私人支配的空间场所,包括住宅、宿舍、酒店房间、更衣室等;私密活动指向一切个人的、与公共利益无关的活动
[4]。在传统隐私中,这两者的内容都具有具象性和实体性,与抽象性的私密信息区别明显。然而,随着科技的发展,人们生活中越来越多的事物被数据化信息化。如各类空间场所都设有监视系统,对于其结构、陈设,其中发生的事件一览无余,并可形成信息进行复盘录制。甚至有学者提出,私密活动与私密信息具有相互等同关系,私密活动本质上是一种不固定的、正在变化当中的信息
[17],私密信息在动态上就表现为私密活动
[18]。私密信息与私密空间、私密活动的并列性关系受到质疑。至此,转变观察视角,从平面维度过渡到立体维度中就显得极为必要。
实质上,前述质疑在美国早已产生。美国在“Whalen V.Roe(1977)”案
[6]中肯定信息隐私权后,学者几乎都将信息隐私作为隐私的内容之一。如Roger Clarke将隐私分为身体隐私(privacy of the person)、个人行为隐私(privacy of personal behavior)、个人通信隐私(privacy of personal communications)、个人信息隐私(privacy of personal data)、个人经历隐私(privacy of personal experience)
[19];Anita Allen将隐私分为空间隐私(spatial privacy)、信息隐私(informational privacy)、决策隐私(decisional privacy)、财产隐私(proprietary privacy)、交往隐私(associational privacy)等
[20]。在这些学者的认识中,信息性隐私也是一种独立的,可以与其他隐私截然区分的隐私类型。但在提出信息性隐私是否与其他隐私类型完全相互独立的质疑后,美国学者又重新对信息性隐私进行了分析。有观点就认为,对信息性隐私的理解不能简单从隐私的横向分类上展开,而应当在立体维度上进行区分:将信息性隐私之外的其他隐私归入直接可以用眼睛看见的物理性隐私(physical privacy)中,信息性隐私(informational privacy)是物理性隐私的反面。换言之,即是将信息性隐私和物理性隐私视为一枚硬币的两面
[21]