張 紅

（中南財(cái)經(jīng)政法大學(xué) 法學(xué)院，湖北 武漢 430073）

在信息社會(huì)中，每個(gè)人都是玻璃球中之人。保護(hù)隱私、保護(hù)不被打擾、保護(hù)個(gè)人信息至關(guān)重要。隱私權(quán)①我國(guó)關(guān)于隱私權(quán)立法首見于《醫(yī)療美容服務(wù)管理辦法》第21條：美容醫(yī)療機(jī)構(gòu)和醫(yī)療美容科室的從業(yè)人員要尊重就醫(yī)者的隱私權(quán)，未經(jīng)就醫(yī)者本人或監(jiān)護(hù)人同意，不得向第三方披露就醫(yī)者病情及病歷資料。、個(gè)人信息權(quán)②個(gè)人信息權(quán)作為一個(gè)法學(xué)概念，很少出現(xiàn)在官方文件、法律文件中，唯一可查的是國(guó)質(zhì)檢質(zhì)聯(lián)［2016］437號(hào)文中對(duì)消費(fèi)者個(gè)人信息權(quán)的保護(hù)。但對(duì)個(gè)人信息的保護(hù)，法律、司法解釋十分常見，最早可見的是2003年頒布的《中華人民共和國(guó)身份證法》第6條、第19條。，在2000年之前并無相關(guān)立法，而是于千禧年之后出現(xiàn)在立法者視野內(nèi)，并且在近幾年呈驟增之勢(shì)（見表1）?！睹穹ǖ涓鞣志帯と烁駲?quán)編（草案）》（以下簡(jiǎn)稱《人格權(quán)編（草案）》）中隱私權(quán)和個(gè)人信息一章，主要針對(duì)兩者的概念、內(nèi)容、侵權(quán)模式、權(quán)利客體使用方法等進(jìn)行了立法確認(rèn)，是對(duì)已有立法和判例學(xué)說的歸納總結(jié)，體現(xiàn)了從消極保護(hù)到積極確權(quán)、權(quán)利行使的立法策略，有利于權(quán)利人行使權(quán)利，有助于司法上提升保護(hù)隱私權(quán)和個(gè)人信息的水準(zhǔn)。為更加完善此項(xiàng)攸關(guān)人之根本利益的重大立法，本文擬針對(duì)本章立法草案做全面述評(píng)，提出若干改進(jìn)建議。

表1 隱私權(quán)與個(gè)人信息權(quán)的縱向的立法狀況

一、隱私權(quán)的內(nèi)容

《人格權(quán)編（草案）》第811條第1款前半段直接明確自然人享有隱私權(quán)。在信息社會(huì)，國(guó)家、企業(yè)和個(gè)人可以快捷地搜集、整合、處理和傳遞有關(guān)他人的信息資源，或作為商品加以利用。人們對(duì)于暴露在公眾中逐漸感到敏感，這種法感情和人格意識(shí)促生了隱私權(quán)的出現(xiàn)。隱私權(quán)在世界范圍內(nèi)得到承認(rèn)與推崇。在我國(guó)，隱私權(quán)經(jīng)歷了“名譽(yù)權(quán)保護(hù)—隱私利益保護(hù)—隱私權(quán)保護(hù)”的過程。[1]隱私權(quán)保護(hù)之價(jià)值可劃分為三個(gè)層面：個(gè)體層面——維護(hù)人之尊嚴(yán)和個(gè)體自主，社會(huì)層面——實(shí)現(xiàn)信息共享與隱私利益互動(dòng)，技術(shù)層面——為科技發(fā)展提供評(píng)價(jià)標(biāo)準(zhǔn)。

《人格權(quán)編（草案）》第811條第1款后半段進(jìn)一步規(guī)定其他民事主體對(duì)權(quán)利人隱私權(quán)保護(hù)的消極義務(wù)。通過列舉的方式明確了侵害隱私權(quán)的方式，是隱私權(quán)積極確權(quán)的體現(xiàn)。但從立法體系看，該部分與《人格權(quán)編（草案）》第812條規(guī)范功能、規(guī)范內(nèi)容上皆存在重復(fù)。從立法邏輯看，對(duì)隱私權(quán)之保護(hù)，首先應(yīng)是權(quán)利確認(rèn)以及概念界定，為后面條文立法奠定基礎(chǔ)。草案中，在確權(quán)與概念界定之間規(guī)范隱私權(quán)的侵權(quán)模式實(shí)有不當(dāng)。既無必要，又違背立法的邏輯，故應(yīng)當(dāng)刪除《人格權(quán)編（草案）》第811條第1款后半段的內(nèi)容。

從比較法上看，隱私權(quán)在世界范圍內(nèi)存在巨大差異。其映射于我國(guó)，呈現(xiàn)出不同的理論爭(zhēng)議，主要集中在隱私權(quán)的概念及其涵射范圍。隱私權(quán)界定的核心在于隱私內(nèi)涵的確定。隱私內(nèi)涵的確定有兩種模式：其一價(jià)值判斷模式；其二具體列舉模式。從《人格權(quán)編（草案）》第881條第2款內(nèi)容上看，兼采兩種模式。隱私權(quán)的初始含義為“免受外界干擾的、獨(dú)處的”權(quán)利，但經(jīng)過多年發(fā)展，隱私權(quán)概念雖有共識(shí)，但也存在諸多爭(zhēng)議。[2]我國(guó)人格權(quán)立法體系與美國(guó)人格權(quán)保護(hù)模式存在巨大差別：在美國(guó)隱私權(quán)已經(jīng)成為涵蓋多種人格利益保護(hù)的人格權(quán)利益的集合，實(shí)際上承擔(dān)了人格權(quán)對(duì)新型人格權(quán)利益的“吸納”作用；而我國(guó)人格權(quán)體系日益細(xì)化，形成了“具體人格權(quán)＋一般人格權(quán)”的保護(hù)模式。由此為保障人格權(quán)內(nèi)在體系的穩(wěn)定性，避免不同具體人格權(quán)間的適用沖突，有必要清晰、謹(jǐn)慎的確定隱私權(quán)的涵射范圍。

隱私具有開放性，內(nèi)蘊(yùn)諸多價(jià)值內(nèi)涵。[3]“隱私”自出現(xiàn)以來，迄今尚無統(tǒng)一定論。自隱私權(quán)提出以來，理論上發(fā)展出諸多定義，可概括如下：私人領(lǐng)域說、私人秘密和私人信息說、生活安寧和秘密說、開放性定義說等。在司法實(shí)踐中，隱私權(quán)亦存有不同裁判觀點(diǎn)。如在“唐某訴黃某案”①廣東省深圳市寶安區(qū)人民法院（2010）深寶法民一初字第244號(hào)民事判決書。中，法官認(rèn)為隱私權(quán)，是指屬于公民享有對(duì)其個(gè)人的，與公共利益、群眾利益無關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的人格權(quán)，是專屬于公民享有的絕對(duì)權(quán)。在“王某訴電信昆明分公司案”②云南省昆明市中級(jí)人民法院（2004）昆民二終字第785號(hào)民事判決書。中，法官認(rèn)為隱私權(quán)主要有四個(gè)板塊即：個(gè)人生活安寧權(quán)；個(gè)人生活信息保密權(quán)；個(gè)人通信秘密權(quán)；個(gè)人隱私使用權(quán)。上述學(xué)理與實(shí)踐對(duì)隱私的定義都體現(xiàn)了隱私具有私密性特征。隱私權(quán)應(yīng)受“隱私合理期待”的限制，具備“隱”與“私”的特征，“隱”在主觀上表現(xiàn)為權(quán)利主體不欲他人知悉的心理，強(qiáng)調(diào)的是信息主體不愿公開、為他人知的信息。對(duì)“隱”之確定應(yīng)綜合主客觀雙重標(biāo)準(zhǔn)，即主觀上認(rèn)為此乃隱私，客觀上符合“合理隱私期待”。而“私”是一種客觀存在，是具有人身辨識(shí)度的真實(shí)的事物。[1]自此而言，私密性應(yīng)包含主觀、客觀雙重判斷標(biāo)準(zhǔn)。③已有法院持如此觀點(diǎn)，可見廣東省江門市中級(jí)人民法院（2017）粵07 民終2531號(hào)民事判決書；上海市閔行區(qū)人民法院（2015）閔民一（民）初字第224號(hào)民事判決書。《人格權(quán)編（草案）》第812條在私密性的限定下，又進(jìn)一步將隱私類分為私人空間、私人活動(dòng)和私人信息，并用“等”字保持該條款的開放性。

私人空間是個(gè)人所欲保留的空間，或退出社會(huì)日常交往而形成的私人空間范圍。包括物理空間和心理距離或空間。前者使個(gè)人隱私得以存在，后者則是保護(hù)個(gè)人的發(fā)展需要與自由需求所必需。私人空間包括但不限于個(gè)人的住宅、行李、箱、包、日記等。私人活動(dòng)是指具有私人性的，無涉公益的私人事物與私人事務(wù)。事物和事務(wù)之間存有差異。事務(wù)側(cè)重強(qiáng)調(diào)具有動(dòng)態(tài)性的隱私，私人事務(wù)可具體化為：個(gè)人家庭活動(dòng)、婚姻活動(dòng)、社會(huì)交往及男女性行為等；事物側(cè)重于靜態(tài)的隱私，是客觀存在的事實(shí)，如私人的宗教信仰等。私人所有不愿公開以及他人介入的活動(dòng)和事實(shí)都受到法律的保護(hù)，任何對(duì)私事的侵?jǐn)_、泄露或公開等都是對(duì)隱私的侵害。私人活動(dòng)因其特性，可能隨時(shí)間流轉(zhuǎn)，原本已經(jīng)不是隱私的重新變成為隱私。私人信息是隨著計(jì)算機(jī)技術(shù)發(fā)展而產(chǎn)生的新的隱私領(lǐng)域。在現(xiàn)代社會(huì)，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，信息收集、儲(chǔ)存、分析歸納的成本等日益下降，而與之相對(duì)，網(wǎng)絡(luò)技術(shù)對(duì)民眾生活的滲入越來越深，且很多網(wǎng)絡(luò)服務(wù)的使用，都需要首先注冊(cè)個(gè)人信息。網(wǎng)絡(luò)爬蟲技術(shù)也為網(wǎng)絡(luò)服務(wù)商收集個(gè)人信息提供了便利，以致在網(wǎng)絡(luò)時(shí)代個(gè)人隱私在裸奔。但需要注意的是，《人格權(quán)編（草案）》區(qū)分了隱私權(quán)和個(gè)人信息，而作為隱私權(quán)內(nèi)容的“私人信息”如何與個(gè)人信息進(jìn)行了明確區(qū)分，是人格權(quán)立法必須要解決的問題。

從條文內(nèi)容看，《人格權(quán)編（草案）》第811條第2款用“私密性”來限定私人空間、私人活動(dòng)、私人信息不妥。私密意指屬于個(gè)人的、比較隱秘的，此與私人在詞義上具有重復(fù)性，因而缺少多角度判斷標(biāo)準(zhǔn)，不利于隱私權(quán)在司法實(shí)踐中的積極確權(quán)。在我國(guó)人格權(quán)立法體系內(nèi)，隱私權(quán)應(yīng)該具備“隱”與“私”兩個(gè)向度，其判斷標(biāo)準(zhǔn)應(yīng)當(dāng)兼顧主觀與客觀兩方面。主觀之判斷應(yīng)兼顧一般性的社會(huì)心理期待，即權(quán)利客體應(yīng)屬應(yīng)當(dāng)隱蔽之事務(wù)。雖然隱私權(quán)是絕對(duì)權(quán)，具有對(duì)世的性質(zhì)，但不可否認(rèn)在特殊情形下，為求社會(huì)福祉更大化和保障他人利益，隱私權(quán)應(yīng)讓位于公共利益。[4]但需要注意的是，公私并非靜態(tài)的二分法，而在具體情形下具有變動(dòng)性。在不同場(chǎng)景下，同種隱私可能存在是否應(yīng)當(dāng)保護(hù)的區(qū)分，如是立法則為靈活司法實(shí)踐預(yù)留了空間，由此應(yīng)引入公共利益判斷標(biāo)準(zhǔn)?！度烁駲?quán)編（草案）》第811條第2款建議修訂為：“本法所謂隱私是指自然人與公共利益無關(guān)的、隱蔽的私人空間、私人活動(dòng)和私人信息等。”

二、侵害隱私權(quán)的侵權(quán)行為

（一）侵害隱私權(quán)之侵權(quán)行為條款應(yīng)予保留

《人格權(quán)編（草案）》第812條采用“具體類型＋兜底規(guī)定”的立法模式，詳細(xì)規(guī)定了侵害隱私權(quán)的侵權(quán)行為，為司法適用提供了清晰的裁判標(biāo)準(zhǔn)。本條規(guī)范內(nèi)容或許會(huì)使人產(chǎn)生這樣的看法：該條文是典型的侵權(quán)責(zé)任規(guī)范條文，理應(yīng)放置于《侵權(quán)責(zé)任編》。本文認(rèn)為該條款應(yīng)保留于《人格權(quán)編》。民法典的條文設(shè)計(jì)不僅要考慮行為性質(zhì)，亦要關(guān)注規(guī)范對(duì)象；在追求邏輯體系的完美性時(shí)，也要兼顧司法適用中找法的便利性。所以在條文編排存在多樣依據(jù)的情形下，圍繞隱私權(quán)這一規(guī)范對(duì)象，集中而謹(jǐn)慎的于一處周延規(guī)范存有正當(dāng)性依據(jù)。否則，會(huì)增加法律司法適用上的困難。[5]從民法典整體考察看，此種規(guī)范模式亦非孤例。如《民法典分編·物權(quán)編（草案）》第117條規(guī)定“因一方當(dāng)事人的過錯(cuò)或者確定物的歸屬給另一方當(dāng)事人造成損失的，應(yīng)當(dāng)給予賠償或者補(bǔ)償?！贝艘?guī)則作為侵權(quán)責(zé)任之規(guī)范，但規(guī)定于《物權(quán)法編》。該編類似條文還包括第62條、第81條第2款、第110條等。比較法上，《德國(guó)民法典·物權(quán)法編》第989條規(guī)定“占有人自訴訟系屬發(fā)生時(shí)起，對(duì)于因自己過錯(cuò)致使無受到減損、滅失，或者因其他原因致使自己不能夠返還物而發(fā)生的損害，向所有權(quán)人負(fù)責(zé)任?！痹摼幍?90條、第991條、第1054條等皆屬于侵權(quán)責(zé)任規(guī)范。[6]故《人格權(quán)編（草案）》第812條應(yīng)予保留。

（二）侵害隱私權(quán)的侵權(quán)行為類型

《人格權(quán)編（草案）》第812條規(guī)定了侵害隱私權(quán)的典型行為類型：

1.搜查、侵入、窺視他人住宅等私人空間。公民有權(quán)禁止他人非法侵入私人領(lǐng)域，有權(quán)禁止他人非法破壞私人領(lǐng)域之隱秘性，其中個(gè)人住宅最為典型。①《憲法》第39條：“中華人民共和國(guó)公民的住宅不受侵犯。禁止非法搜查或非法侵入公民的住宅?！彼饺丝臻g多屬于物理上的特定空間，個(gè)人的住宅形成其個(gè)人的生活空間，屬隱私之范疇。此三種行為方式是侵權(quán)的形式，住宅等私人空間則是隱私權(quán)的客體。搜查一般是指行政機(jī)關(guān)非法對(duì)私人住宅的侵入。依循我國(guó)立法習(xí)慣，空間與搜查搭配多是私權(quán)利對(duì)抗公權(quán)力的一種體現(xiàn)。②《憲法》第39條；《治安管理處罰法》第87條；《刑事訴訟法》第134條。如是“搜查”一般被視為侵害憲法人格權(quán)的行為。而且搜查私人空間必然以侵入為前提，故可將搜查視為侵入的一種情形。因《人格權(quán)編（草案）》第812條第3 點(diǎn)強(qiáng)調(diào)身體隱私，在理解上該條款中的“私人空間”不應(yīng)該包含身體。

2.拍攝、錄制、泄露、公開、跟蹤、竊聽他人的私人活動(dòng)。私人活動(dòng)屬動(dòng)態(tài)隱私，自然應(yīng)得法律保護(hù)。未經(jīng)權(quán)利人授權(quán)或許可，在不存在其他法定事由時(shí)，他人不得對(duì)隱私權(quán)人私人活動(dòng)從事該條所列舉之行為。但需要探討的是，在法律未規(guī)定、當(dāng)事人未同意情形下，所有拍攝私人活動(dòng)等行為皆屬于侵權(quán)行為嗎？例如公用攝像頭拍攝到情侶間的親密行為。本文認(rèn)為此種情形并非皆構(gòu)成侵權(quán)，仍需考量拍攝者的行為目的、是否具有過錯(cuò)以及行為發(fā)生的空間等要素，[7]此可參照適用《人格權(quán)編》《侵權(quán)責(zé)任編》中的一般性規(guī)范，為求條文設(shè)計(jì)得當(dāng)和避免重復(fù)，于此處可不予規(guī)定。

3.拍攝、窺視他人的身體。個(gè)人對(duì)自己的身體毫無疑問享有隱私權(quán)。對(duì)身體隱私的保護(hù)發(fā)展自傳統(tǒng)的“知羞恥、掩外陰”觀念。未經(jīng)許可，任何人不得非法拍攝、窺視，否則即構(gòu)成對(duì)他人隱私權(quán)的侵害?！稇椃ā返?7條第3款規(guī)定禁止搜查公民的身體；《勞動(dòng)法》第96條第2款規(guī)定禁止非法搜查勞動(dòng)者。因?yàn)椤稇椃ā凡荒苤苯右?guī)范私人間法律關(guān)系，為落實(shí)憲法精神，此處可以修訂為“拍攝、窺視、搜查他人的身體”。侵害身體隱私常發(fā)生于醫(yī)療領(lǐng)域，患者的隱秘部位可能因診斷、治療的需要而展露于醫(yī)生面前。為了診治、教學(xué)的需要，將患者隱私部位拍攝成相、實(shí)習(xí)醫(yī)生對(duì)患者隱私部位觀摩、見習(xí)等行為即是嚴(yán)重的侵害隱私權(quán)的行為。[8]此外，身體隱私可以做擴(kuò)大化解釋，以將基因隱私納入該款予以保護(hù)?；螂[私關(guān)乎個(gè)人生命的秘密，權(quán)利人有權(quán)支配自己基因隱私，以決定是否告知他人抑或公開。[9]

4.獲取、隱匿、扣留、檢查、毀棄、刪除、泄露、公開、買賣他人的私人信息。私人信息又稱為個(gè)人信息，即與特定人相關(guān)聯(lián)的、反映個(gè)體特征的具有可識(shí)別性的符號(hào)系統(tǒng)。[10]個(gè)人的所有情況都可能成為個(gè)人信息，包括姓名、家庭住址、健康與財(cái)產(chǎn)狀況等，只要能通過某種物質(zhì)載體所表現(xiàn)出來就屬于個(gè)人信息的范疇。隱私權(quán)的新發(fā)展拓展至對(duì)信息自主的保護(hù)。一般來說，侵害私人信息的行為包括“侵入型”的侵入行為和“公開型”的公開行為。需要注意的是，此處私人信息應(yīng)指不涉及公共利益、隱秘的私人信息，以區(qū)分私人信息與個(gè)人信息權(quán)的客體。而且從隱私權(quán)規(guī)范體系上看，此處私人信息作為《人格權(quán)編（草案）》第811條第2款隱私的下位概念，對(duì)其應(yīng)作縮小解釋。

5.以短信、電話、即時(shí)通訊工具、傳單、電子郵件等方式侵?jǐn)_他人生活安寧。生活安寧利益是一種新興法益，①參見方樂坤：《精神安寧權(quán)的基礎(chǔ)及理由分析》，《西南政法大學(xué)學(xué)報(bào)》2007年第5期，第40頁；劉保玉、周玉輝：《論安寧生活權(quán)》，《當(dāng)代法學(xué)》2013年第2期，第50頁。在臺(tái)灣地區(qū)又有居住安寧的人格利益一說，可見臺(tái)灣“最高法院”2003年臺(tái)上字第164號(hào)判例。參見王澤鑒：《人格權(quán)法：法釋義學(xué)、比較法、案例研究》，北京大學(xué)出版社2013年版，第249頁。但需要注意的是其與隱私權(quán)的差別：首先，二者對(duì)私人信息公開所持有的主觀心理要件不一。隱私權(quán)價(jià)值是民眾在社會(huì)生活中享有獨(dú)處的時(shí)空，個(gè)人可以真實(shí)地生活，發(fā)展個(gè)性而不受他人支配和操縱。[11]所以權(quán)利人不愿并積極的排除他人知悉自己的隱私。而生活安寧利益主體并不刻意隱蔽私人活動(dòng)領(lǐng)域、私人信息等，甚至?xí)鲃?dòng)公開，如主動(dòng)填寫私人信息注冊(cè)相關(guān)的服務(wù)賬號(hào)。只是隱私控制者濫用個(gè)人信息，使利益主體生活安寧受到破壞。其次，兩者內(nèi)容不同。隱私權(quán)客觀表現(xiàn)形式前文已述，隱私若被公之于眾，就會(huì)使隱私權(quán)人覺得羞恥和不愉快。而生活安寧利益的內(nèi)容是自身對(duì)生活安寧狀態(tài)的一種向往，多與隱私權(quán)無關(guān)。此外，對(duì)隱私權(quán)的侵害則是公布了其不愿被他人所知的事實(shí)，且公布內(nèi)容的還必須是已經(jīng)發(fā)生的、真實(shí)的、合法的事實(shí)，而侵害生活安寧則不要求其公布的事實(shí)與侵害隱私權(quán)公布的內(nèi)容一樣。最后，損害后果不同。隱私的保密性遭損害系侵害隱私權(quán)之后果，而生活安寧之損害，包括隱私權(quán)侵權(quán)后果，亦有其他。相比而言，生活安寧遭損害則反映在原有的生活寧靜的狀態(tài)被破壞。由此，本文認(rèn)為應(yīng)刪除此條款。而隨著社會(huì)發(fā)展、人口聚集，嘈雜的廣場(chǎng)舞、垃圾短信、騷擾電話等擾亂生活安寧的民事糾紛也是越來越多。安寧、和諧的生活環(huán)境已為每個(gè)自然人夢(mèng)寐以求而不得之生活狀態(tài)。[12]基于此，筆者認(rèn)為應(yīng)當(dāng)增添保障生活安寧條款，以保證個(gè)人生活的寧靜。

6.以其他方式侵害他人隱私的行為。隱私是開放型法律概念，科技的進(jìn)步以及社會(huì)的發(fā)展不斷擴(kuò)充隱私的內(nèi)涵，同時(shí)新的隱私侵權(quán)行為方式和類型也會(huì)不斷出現(xiàn)?，F(xiàn)有立法只能將既有的、可類型化的侵害他人隱私的行為加以規(guī)定，而無法周延列舉所有的隱私侵權(quán)行為。這一兜底性條款為《人格權(quán)編》的未來面向預(yù)留空間。

三、隱私權(quán)規(guī)范體系中應(yīng)增加的內(nèi)容

“合理隱私期待”是判斷隱私的重要標(biāo)準(zhǔn)，在司法實(shí)踐中可從“私人事實(shí)”、“法律規(guī)定”、“社會(huì)習(xí)俗”和“利益平衡”等要素判斷隱私期待是否合理。[13]由此隱私之判斷應(yīng)受到其所在情景、涉及主體的影響，例如私人場(chǎng)所—公共場(chǎng)所、一般民眾—公眾人物等會(huì)影響隱私權(quán)的涵射邊界。隨著民眾權(quán)利意識(shí)的覺醒，對(duì)隱私權(quán)要求越來越高，不僅要求私人場(chǎng)所的隱私權(quán)，亦要求在公共場(chǎng)所享有一定的隱私權(quán)，①參見侯國(guó)躍、劉玖林：《公共場(chǎng)所的隱私保護(hù)問題》，《重慶日?qǐng)?bào)》2018年3月29日第007 版。這種權(quán)利訴求在司法實(shí)踐中已有所呈現(xiàn)。②廣東省高級(jí)人民法院（2016）粵民再464號(hào)民事判決書；福建省漳州市中級(jí)人民法院（2016）閩06 民終2427號(hào)民事判決書等。而公眾人物（官員、娛樂明星）對(duì)社會(huì)有超出一般人的影響力，享有著更多的社會(huì)資源，由此公眾人物的有些“隱私”就具備了公共色彩。[14]此外，在生活中未成年人隱私的保護(hù)與支配日益受到重視，而因未成年人隱私的獨(dú)立性常被隱于家庭、學(xué)校的團(tuán)體性之下，而不受重視。而在網(wǎng)絡(luò)社會(huì)，未成年人參與網(wǎng)絡(luò)的機(jī)會(huì)越來越多，為了保障兒童的隱私，有必要對(duì)其進(jìn)行立法探討。

（一）公共場(chǎng)所隱私權(quán)

條文設(shè)計(jì)：在公共場(chǎng)所里，自然人符合合理期待的隱私應(yīng)受到法律保護(hù)。

理由：從社會(huì)背景看，隨著科學(xué)技術(shù)的發(fā)展，我們身邊的雷達(dá)、紅外攝像機(jī)等已經(jīng)十分常見。不僅有公共監(jiān)控設(shè)備，許多家庭亦在自家門口安裝了攝像頭，這使大范圍、長(zhǎng)時(shí)間的監(jiān)督他人行為成為可能，且在現(xiàn)實(shí)生活中十分常見。在此社會(huì)環(huán)境下，自然人如同生活在“圓形監(jiān)獄”中，其一舉一動(dòng)都毫無秘密而言，生活在別人的監(jiān)督之下。③參見張民安主編：《公共場(chǎng)所隱私權(quán)研究》，中山大學(xué)出版社2016年版，第449頁。由此，我們應(yīng)該破除“公共場(chǎng)所無隱私”的陳舊觀念，明確公共場(chǎng)所的隱私權(quán)以應(yīng)對(duì)科技發(fā)展帶來的挑戰(zhàn)。

從司法實(shí)踐看，明確公共場(chǎng)所的隱私權(quán)，既是對(duì)司法實(shí)踐的總結(jié)，亦是對(duì)司法爭(zhēng)議的回應(yīng)。如在“徐某訴沈某隱私權(quán)糾紛案”中，陳某、沈某相鄰而居，沈某在房屋西側(cè)、東側(cè)都安裝了攝像頭，其中西側(cè)攝像頭正對(duì)著徐某房屋前公共區(qū)域和徐某進(jìn)出房屋的走道。徐某以隱私權(quán)受損，向法院提起訴訟。一審法院認(rèn)為徐某在公共場(chǎng)所的行動(dòng)并不屬于私人秘密范疇，陳某安裝攝像頭的行為并未侵犯徐某隱私權(quán)。而二審法院則認(rèn)為安裝攝像頭行為會(huì)涉及公共利益以及他人行為，因此應(yīng)謹(jǐn)慎安裝。④上海市第一中級(jí)人民法院（2015）滬一中民一（民）終字第2620號(hào)民事判決書。在“李某、黃某某隱私權(quán)糾紛案”中，法官進(jìn)一步認(rèn)為，侵權(quán)人安裝的攝像頭的攝像范圍雖是公共領(lǐng)域，但公民進(jìn)出住宅的行為，與家庭和財(cái)產(chǎn)安全、私人生活習(xí)慣等高度關(guān)聯(lián)，應(yīng)視為具有隱私性質(zhì)的人格權(quán)益，受法律保護(hù)。⑤廣東省高級(jí)人民法院（2016）粵民再464號(hào)民事判決書。另有裁判認(rèn)為，公共場(chǎng)所的隱私權(quán)可被理解為個(gè)人享有的在公共場(chǎng)所不被他人直窺、打擾、關(guān)注的權(quán)利。⑥上海市第一中級(jí)人民法院（2018）滬01 民終508號(hào)民事判決書。而司法實(shí)踐中亦有堅(jiān)守“公共場(chǎng)所無隱私”的裁判。⑦北京市第二中級(jí)人民法院（2018）京02 民終2622號(hào)民事判決書。

從人格權(quán)內(nèi)在倫理看，一般認(rèn)為“知情—同意”被視為公共場(chǎng)所無隱私權(quán)的理論基礎(chǔ)。該理論認(rèn)為，自然人出現(xiàn)在公共場(chǎng)所即表明其知道其行為會(huì)暴露在公共的窺視之下，而其出入公共場(chǎng)所的行為則表明其知道這一風(fēng)險(xiǎn)且愿意接受這一風(fēng)險(xiǎn)。[15]但這一傳統(tǒng)理論建構(gòu)基礎(chǔ)是社會(huì)的短時(shí)記憶、偶然窺視。如前所言，現(xiàn)代社會(huì)永久記憶、不間斷窺視成為可能，對(duì)公共場(chǎng)所碎片化信息的歸納分析進(jìn)而得出相關(guān)人的隱私可以低成本實(shí)現(xiàn)。在此情形下“知情－同意”原則已經(jīng)沒有適用的基礎(chǔ)。此外，從人格自由、人格尊嚴(yán)等人格權(quán)倫理基礎(chǔ)出發(fā)。一般而言，在公共場(chǎng)所相對(duì)隱蔽或無人時(shí)，民眾仍會(huì)表達(dá)情緒、發(fā)揮天性、展現(xiàn)自我等。而在現(xiàn)代技術(shù)條件下，如果支持當(dāng)事人時(shí)時(shí)處于“老大哥”的監(jiān)控之下，無疑會(huì)壓抑自然人的人格尊嚴(yán)。基于上述分析，為了避免司法實(shí)踐中“同案異判”的情形，有必要增加公共場(chǎng)所隱私權(quán)條款。

（二）公眾人物隱私權(quán)

條文設(shè)計(jì)：因公共利益、輿論監(jiān)督等需要，社會(huì)公眾人物的隱私可不經(jīng)允許予以報(bào)道、披露。

理由：西方法諺有云“高管無隱私”，我國(guó)亦強(qiáng)調(diào)“陽光是最好的防腐劑?！睆纳鲜鰞煞ㄖV可見，公眾人物隱私的相對(duì)透明化是出于公共利益保護(hù)的需要。因?yàn)楣娙宋锘蚧谧约旱穆毼换蚧谧约旱纳鐣?huì)影響力，其掌握、支配的社會(huì)公共資源遠(yuǎn)超過一般人。為避免尋租、貪污等行為的出現(xiàn)，保障公共利益，需要對(duì)公眾人物的行為進(jìn)行監(jiān)督。①參見齊曉丹：《社會(huì)監(jiān)督與公眾人物隱私權(quán)保護(hù)中的利益平衡》，《法制日?qǐng)?bào)》2018年5月30日。而且公眾人物的不當(dāng)行為、言行會(huì)造成更大社會(huì)負(fù)面影響，因此公眾人物應(yīng)更為謹(jǐn)言慎行，接受新聞監(jiān)督。從另一角度看，公眾人物（如官員）的權(quán)力有時(shí)來源于民眾，民眾對(duì)公眾人物的一些隱私享有知情權(quán)。對(duì)公眾人物隱私權(quán)的限制符合公平原則。在生活中，如電影明星等公民自愿成為公眾人物，并借助公眾人物這一身份，通過廣告、演唱會(huì)、出演影視劇等方式，可獲得巨大利益?；诠皆瓌t，公眾人物的隱私權(quán)的涵射范圍應(yīng)受到限制。②參見江必新、何東寧、劉牧晗：《最高人民法院指導(dǎo)性案例裁判規(guī)則理解與適用（侵權(quán)賠償卷二）》，中國(guó)法制出版社2014年版，第153頁。故毋庸置疑，公眾人物所享有的隱私權(quán)較一般人更為狹窄。從比較法角度看，社會(huì)公眾人物隱私權(quán)的克減性在世界范圍內(nèi)獲得了肯認(rèn)。在美國(guó)“紐約時(shí)報(bào)訴沙利文案”中確立公眾人物的人格權(quán)克減原則，明確了報(bào)道中的真實(shí)惡意原則。③New York Times Co.v.Sullivan，376U.S.254（1964）.在德國(guó)Caroline 案中，一審法院以《德國(guó)藝術(shù)品著作權(quán)法》第23條第1款的規(guī)定為依據(jù)，認(rèn)為“絕對(duì)新聞人物”的肖像權(quán)在保護(hù)力度上弱比一般人更弱。絕對(duì)新聞人物，即此人擁有一定知名度，且公眾其相關(guān)信息的知悉有正當(dāng)利益。④2004年6月24日判決。案號(hào)：59320／00。出處：Reports of Judgments and Decisions 2004－VI.由上可見，應(yīng)明確公眾人物隱私權(quán)的克減性，設(shè)計(jì)相應(yīng)條款以保障民眾知情權(quán)、新聞自由。

公眾人物隱私權(quán)的限制條款的建構(gòu)首需面對(duì)的問題是公眾人物的判定問題。我國(guó)現(xiàn)有立法尚無對(duì)公眾人物概念的釋義，但2002年的“范志毅案”⑤上海市靜安區(qū)人民法院（2002）靜民一（民）初字第1776號(hào)民事判決書。中，法官首先提出來公眾人物概念。在“天津報(bào)刊出版社與吳靜怡名譽(yù)權(quán)糾紛案”⑥北京市朝陽區(qū)人民法院（2013）朝民初字第35480號(hào)民事判決書。中，法官認(rèn)為公眾人物是在一定范圍內(nèi)為人們所廣泛知曉和關(guān)注，并與社會(huì)公共利益密切相關(guān)的人物。公眾人物人格權(quán)呈現(xiàn)民眾興趣性、與公共利益沖突性、法律保護(hù)的有限性等特點(diǎn)。而在另一則案例中，法官又明確了因重大事件偶然成為公眾人物的情況。⑦北京市第一中級(jí)人民法院（2017）京01 民終5729號(hào)民事判決書。學(xué)理上，公眾人物可分為“自愿型公眾人物”（高級(jí)官員、明星等）和“非自愿型公眾人物”（重大刑事案件受害者等）或“完全目的公眾人物”（美國(guó)總統(tǒng)）和“有限目的公眾人物”（明星）。主體類型區(qū)分是影響公眾人物隱私權(quán)的要素之一。于此之外，仍需參酌以下方面以明確公眾人物隱私權(quán)的邊界。時(shí)間要素，隨著時(shí)間的流逝公眾人物可能會(huì)被公眾所淡忘，比如官員退休等。事件因素，應(yīng)根據(jù)事件的性質(zhì)和嚴(yán)重程度的差異，判斷公眾人物的隱私權(quán)邊界。披露的要素，隱私有絕對(duì)隱私、相對(duì)隱私之分，絕對(duì)隱私是指純屬私人領(lǐng)域的隱私，例如公眾人物的夫妻生活、家庭住宅等，相對(duì)隱私是指涉及公共利益的隱私，如官員財(cái)產(chǎn)、家庭外的人際交往等。[16]

（三）未成人隱私權(quán)保護(hù)

條文設(shè)計(jì)：未成年人隱私權(quán)受法律保護(hù)。他人收集未成年人的隱私時(shí)，應(yīng)經(jīng)過未成年人的監(jiān)護(hù)人允許。未成年人的監(jiān)護(hù)人可在符合未成年人發(fā)展需要的前提下查看、披露未成年人隱私。其他非完全民事行為能力人的隱私保護(hù)準(zhǔn)用該條規(guī)定。

理由：隱私權(quán)自產(chǎn)生以來即存在“成年人”預(yù)設(shè)和監(jiān)護(hù)人、管理人與未成年人“利益一致”預(yù)設(shè)。[17]但現(xiàn)實(shí)生活中，未成年人隨著年齡的增長(zhǎng)，其隱私意識(shí)會(huì)不斷增強(qiáng)。又因?yàn)槲闯赡耆诵闹巧形闯墒?，有些令其難堪等不愿為他人所知的信息被披露，對(duì)未成人的成長(zhǎng)、發(fā)展的影響無疑更為嚴(yán)重。如“付某某案”中，法院認(rèn)為被告網(wǎng)絡(luò)公司未盡審核義務(wù)，將原告未成年人之隱私予以公開，給未成年人的成長(zhǎng)造成嚴(yán)重的不利影響。⑧《利用互聯(lián)網(wǎng)侵害未成年人權(quán)益的典型案例》，《中國(guó)法院報(bào)》2018年6月2日，第03 版。在一些刑事案件中，被害人隱私的泄露會(huì)使受害者遭受二次傷害。比較法上，1989年聯(lián)合國(guó)與會(huì)國(guó)共同同意的《兒童權(quán)利公約》第16條充分肯定了兒童隱私權(quán)的保護(hù)。美國(guó)制定了《兒童在線隱私保護(hù)法案》；澳大利亞制定了《兒童和青少年（照管和保護(hù)）法》?？梢娢闯赡耆穗[私權(quán)保護(hù)已在世界范圍內(nèi)得到了認(rèn)可。我國(guó)立法亦十分重視對(duì)未成年人隱私權(quán)保護(hù)，《未成年人保護(hù)法》第39條確認(rèn)了未成年人的隱私不得為他人或組織所披露。但該條文只關(guān)注到隱私權(quán)的消極權(quán)能，而未基于未成年人之特殊性，關(guān)注未成年人隱私權(quán)的積極權(quán)能，不利于周延保護(hù)成年人的隱私權(quán)益。

隱私權(quán)系支配權(quán)，未成年人并不具備完全民事行為能力，其對(duì)自己隱私內(nèi)容的支配，如是否披露自己隱私，應(yīng)告知且征得其監(jiān)護(hù)人同意。在現(xiàn)實(shí)生活中，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，未成年人在虛擬空間與外界接觸的機(jī)會(huì)不斷增多，其中有些未成年人不當(dāng)處置自己隱私，如在某些不法網(wǎng)站被誘惑裸聊等，①如《網(wǎng)游“小花仙”成性侵幼女溫床，七年間無人監(jiān)管》，http：／news.youth.cn／jsxw／201706／t20170607＿9998627.htm，2019年2月28日訪問。不經(jīng)意間為自己未來成長(zhǎng)埋下禍根。此時(shí)就需要監(jiān)護(hù)人的介入，而信息收集機(jī)構(gòu)和未成年人服務(wù)提供機(jī)構(gòu)則要為未成年人監(jiān)護(hù)人的介入提供條件。此外，未成年人就學(xué)等需要填報(bào)個(gè)人隱私，如疾病等，需要征得未成年人的監(jiān)護(hù)人的同意。由此，在保護(hù)未成年人隱私權(quán)時(shí)，應(yīng)明確其隱私權(quán)對(duì)監(jiān)護(hù)人的依附性。

監(jiān)護(hù)人與未成年人間的關(guān)系被學(xué)者稱為“威權(quán)關(guān)系”，指對(duì)子女的天性因勢(shì)利導(dǎo)，既注意孩子的個(gè)性，注重自我獨(dú)立性的培養(yǎng)；同時(shí)又強(qiáng)調(diào)父母權(quán)威，以及父母在孩子成長(zhǎng)過程的指導(dǎo)作用。②參見季乃禮、張振華：《心理層面的威權(quán)主義辨析》，李路曲主編《比較政治學(xué)研究》（第2 輯），中央編譯出版社2011年版，第51頁；李延舜：《權(quán)威與服從語境中的未成年人隱私保護(hù)》，蘇州大學(xué)2017年博士論文，第141頁?；诖?，我們既要肯認(rèn)未成年人監(jiān)護(hù)人對(duì)未成年人隱私掌控的能力，而又要為未成年人隱私留有一定空間。監(jiān)護(hù)人不能也不用知悉未成年人的所有隱私，也不能不分隱私內(nèi)容、場(chǎng)合的披露未成年人隱私。監(jiān)護(hù)人的行為應(yīng)符合兒童利益最大化原則，[18]與未成年人的成長(zhǎng)、發(fā)展相適應(yīng)。值得一提的是，未成年人若遭受來自監(jiān)護(hù)人的虐待等不利益，監(jiān)護(hù)人不得以隱私權(quán)為由拒絕外界對(duì)這一事實(shí)的披露并借此尋求保護(hù)未成年人。如在“施某某案”③江蘇省南京市江寧區(qū)人民法院（2015）江寧少民初字第7號(hào)民事判決書。中，被告徐某將施某的照片發(fā)至微博，并將施某遭受家庭暴力的情況隨圖發(fā)布，張某和桂某作為施某的監(jiān)護(hù)人以侵犯未成年人施某隱私權(quán)為由將徐某告上法庭。法院認(rèn)為被告徐某的行為屬于揭露可能存在的犯罪行為和保護(hù)未成年人合法權(quán)益不受侵犯，故而駁回原告的全部訴訟請(qǐng)求。隨著未成年人的年齡的增長(zhǎng)，其監(jiān)護(hù)人對(duì)其隱私的掌控范圍也相應(yīng)縮小、強(qiáng)度越弱。如《美國(guó)兒童網(wǎng)上隱私保護(hù)法》明確監(jiān)護(hù)人對(duì)13 歲以下的未成年人的隱私具有強(qiáng)支配性，此可為我國(guó)借鑒。

四、個(gè)人信息的內(nèi)容

（一）個(gè)人信息的定義

在大數(shù)據(jù)時(shí)代，隨著信息技術(shù)的發(fā)展，在互聯(lián)網(wǎng)領(lǐng)域信息呈現(xiàn)出數(shù)字化、廉價(jià)存儲(chǔ)器、易于提取、全球性覆蓋四大特性。[19]對(duì)互聯(lián)網(wǎng)公司來說，個(gè)人信息是其寶貴的資源，可以歸屬于財(cái)產(chǎn)的范疇，在此種情形下，法律必須回應(yīng)信息的所有權(quán)是歸屬于收集者抑或是個(gè)人信息主體。④See Richard S.Murphy.Property Right in Personal Information：An Economic Defense of Privacy.Geo.L.J.，1995（84）：2381.在網(wǎng)絡(luò)服務(wù)中，個(gè)人信息常常被視為一種商品，被收集、買賣、交換、分析。⑤See Jef Ausloos.The Right to be Forgotten Worth Remembering？，F(xiàn)orthcoming Computer Law ＆ Security Review（2012）.互聯(lián)網(wǎng)服務(wù)已經(jīng)深入到生活的方方面面，購物、出行、外賣、住宿、觀看視頻等皆在網(wǎng)上留有足跡，如果對(duì)這些信息稍加整合，就會(huì)形成個(gè)人的數(shù)字人生抑或數(shù)字人格。[20]在網(wǎng)絡(luò)社會(huì)個(gè)人信息之保護(hù)顯得尤為重要，這種保護(hù)不僅是不受侵犯，而且也應(yīng)包括刪除、更改等支配權(quán)能。由此，個(gè)人信息的立法保護(hù)已經(jīng)成為世界潮流。我國(guó)《民法總則》第111條、《人格權(quán)編（草案）》第813條規(guī)定，“個(gè)人信息應(yīng)受到法律保護(hù)?！闭\(chéng)值贊同。

從《人格權(quán)編（室內(nèi)稿）》到《人格權(quán)編（草案）》關(guān)于隱私權(quán)與個(gè)人信息權(quán)的界定并未進(jìn)行修改，其中隱私權(quán)涵射范圍內(nèi)的私人信息與作為個(gè)人信息權(quán)客體的個(gè)人信息之間的區(qū)分問題未能得到良好的處理。[21]此外，在司法實(shí)踐中，當(dāng)訴爭(zhēng)客體為私人信息時(shí)，司法機(jī)關(guān)必然會(huì)面臨隱私權(quán)和個(gè)人信息權(quán)的辨識(shí)問題。如在最高人民法院發(fā)布的第一批涉互聯(lián)網(wǎng)典型案例“龐某訴東方公司案”⑥北京市中級(jí)人民法院（2017）京01 民終509號(hào)民事判決書。中，該案的系爭(zhēng)點(diǎn)為公民的姓名、電話號(hào)碼及行程安排等事項(xiàng)，法官將之認(rèn)定為個(gè)人信息。東方公司等將之泄露給他人，法官將此案定位為公民隱私權(quán)糾紛。而《人格權(quán)編（草案）》第813條明確規(guī)定個(gè)人身份、電話號(hào)碼屬于個(gè)人信息。在學(xué)術(shù)研究中，學(xué)者多通過隱私權(quán)無法完全涵蓋個(gè)人信息權(quán)之內(nèi)涵，進(jìn)而證立個(gè)人信息權(quán)，[22]而兩者間重合部分如何處置仍是個(gè)問題。由此可見，隱私權(quán)與個(gè)人信息權(quán)區(qū)分既是立法難題亦是實(shí)踐難題。

一般而言，個(gè)人信息是指特定個(gè)人相關(guān)聯(lián)的、反映個(gè)體特征的具有可識(shí)別性的符號(hào)系統(tǒng)。[23]個(gè)人信息的核心是可識(shí)別性，《人格權(quán)編（草案）》第813條的表述體現(xiàn)了這一特性。探討個(gè)人信息權(quán)與隱私權(quán)區(qū)分需立足于我國(guó)隱私權(quán)語境，如前所言，我國(guó)隱私權(quán)受到“隱”與“私”的限制，與美國(guó)充任“一般人格權(quán)”功能的隱私權(quán)存有巨大差別。很多個(gè)人信息并不具備“隱”與“私”的屬性，如姓名、住址等，這些信息應(yīng)屬個(gè)人信息權(quán)的涵射范圍。但不可否認(rèn)，如基因信息、出生日期等個(gè)人信息屬于隱私范疇，[20]隱私權(quán)與個(gè)人信息權(quán)存在交叉之處。在隱私權(quán)與個(gè)人信息權(quán)并存的立法語境下，宜將隱私權(quán)定位為消極型、防御型的精神性權(quán)利，將個(gè)人信息權(quán)定位為積極的支配權(quán)。在客體上，隱私應(yīng)謹(jǐn)慎依循合理隱私期待以及信息組合是否營(yíng)造出令人不適的情景加以判斷。而個(gè)人信息注重點(diǎn)在于信息的可識(shí)別性。隱私權(quán)的目的在于防范私人信息的披露，而個(gè)人信息權(quán)則在保障信息主體對(duì)信息的控制。①也有學(xué)者認(rèn)為“個(gè)人對(duì)個(gè)人信息不具有支配權(quán)，個(gè)人也不享有排除他人支配的權(quán)利”，參見高富平：《論個(gè)人信息保護(hù)的目的——以個(gè)人信息保護(hù)法益的區(qū)分為核心》，《法商研究》2019年第1期，第103頁。當(dāng)然，隱私權(quán)與個(gè)人信息權(quán)無法做到絕對(duì)二分，例如個(gè)人基因信息，但鑒于個(gè)人信息權(quán)具有更強(qiáng)的支配權(quán)能，為保障信息主體的利益，當(dāng)兩者競(jìng)合時(shí)應(yīng)優(yōu)先適用個(gè)人信息權(quán)保護(hù)路徑。

雖然《人格權(quán)編（草案）》明確了個(gè)人信息權(quán)，但以可識(shí)別性來考量條文內(nèi)容，個(gè)人信息條款尚存在優(yōu)化空間。本文認(rèn)為，第813條第2款的“個(gè)人信息是……的各種信息”的表述框架并不準(zhǔn)確。誠(chéng)如條文中所言，個(gè)人信息的可識(shí)別性判斷存在兩種模式，其一單一信息決定可識(shí)別性，其二信息集合決定可識(shí)別性。由此，構(gòu)成個(gè)人信息者不僅包括各類信息亦包括信息集合。而僅在條文中明確各類信息，那么信息集合能否歸入其中？信息集合中的部分信息能否歸屬其中？不無疑問。所以，為了嚴(yán)謹(jǐn)起見，宜將該條修訂為“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息和信息集合?！雹凇痘ヂ?lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)》3.4條采此規(guī)范模式，“個(gè)人信息是指能夠切實(shí)可行地單獨(dú)或通過與其他信息結(jié)合識(shí)別特定用戶身份的信息或信息集合?！?/p>

（二）信息分級(jí)條款

草案第813條第2款后半段緊接著羅列了個(gè)人姓名等個(gè)人信息類型，但并未對(duì)個(gè)人信息作出進(jìn)一步的分類，不無遺憾。本文認(rèn)為《人格權(quán)編》應(yīng)增添信息分級(jí)條款。不同的個(gè)人信息對(duì)自然人的影響力度存在巨大差異，各自所蘊(yùn)含的人格利益亦存有不同，進(jìn)而自然人針對(duì)不同的個(gè)人信息類型可行使不同強(qiáng)度的個(gè)人信息權(quán)，例如針對(duì)不同信息的刪除權(quán)。由此為使個(gè)人信息權(quán)在司法實(shí)踐中更好的運(yùn)行，需要對(duì)個(gè)人信息進(jìn)行分級(jí)。

自比較法觀之，《歐盟個(gè)人數(shù)據(jù)保護(hù)指令》第8條明確了明確了特殊數(shù)據(jù)的保護(hù)方式。歐盟在《通用數(shù)據(jù)保護(hù)條例》（GDPR）中將信息分為一般數(shù)據(jù)和個(gè)人敏感數(shù)據(jù)，信息涉及以下一種或數(shù)種時(shí)為個(gè)人敏感信息：1.種族或民族出身；2.政治觀點(diǎn)；3.宗教／哲學(xué)信仰；4.工會(huì)成員身份；5.涉及健康、性生活或性取向的數(shù)據(jù)；6.基因數(shù)據(jù)；7.經(jīng)處理可識(shí)別特定個(gè)人的生物識(shí)別數(shù)據(jù)。我國(guó)亦對(duì)此作出了嘗試，將個(gè)人信息分為個(gè)人敏感信息和個(gè)人一般信息。《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》第3.7條明確了個(gè)人敏感信息，并將其定義為“一旦遭到泄露或修改，會(huì)對(duì)標(biāo)識(shí)的個(gè)人信息主體造成不良影響的個(gè)人信息”。個(gè)人敏感信息受個(gè)人意愿和各自業(yè)務(wù)特點(diǎn)影響。該條進(jìn)一步進(jìn)行了列舉，如身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等。該指南3.8 規(guī)定除了個(gè)人敏感信息之外的個(gè)人信息是個(gè)人一般信息?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》附件A 認(rèn)為個(gè)人敏感信息可以通過以下角度進(jìn)行判定：個(gè)人信息泄露會(huì)導(dǎo)致信息主體喪失對(duì)信息的控制，且會(huì)給信息主體帶來重大風(fēng)險(xiǎn)；某些個(gè)人信息在授權(quán)范圍外擴(kuò)散，就會(huì)給信息主體帶來風(fēng)險(xiǎn)；超出個(gè)人信息適用范圍外就會(huì)給信息主體帶來風(fēng)險(xiǎn)。

由上可見，隨著信息技術(shù)發(fā)展，為保障科技發(fā)展和個(gè)人信息權(quán)的平衡，有必要對(duì)個(gè)人信息進(jìn)行分級(jí)。制定《民法典》的重要目的之一即是對(duì)現(xiàn)有立法的歸納總結(jié)，在國(guó)內(nèi)外皆對(duì)信息分級(jí)進(jìn)行嘗試的情況下，《人格權(quán)編》有必要增添個(gè)人信息分級(jí)條款。本文認(rèn)為應(yīng)該采用“列舉＋概括”的立法模式，個(gè)人敏感信息是指泄露、濫用是嚴(yán)重?fù)p害信息主體權(quán)利，引來歧視性待遇的個(gè)人信息。[24]以下即為個(gè)人敏感信息：身份證號(hào)碼、政治信仰、金融權(quán)證、DNA、指紋、視網(wǎng)膜3D 臉部特征、精確地理位置、情感經(jīng)歷、性生活記錄、醫(yī)療記錄、病史、安全密碼信息等個(gè)人信息。以下即為個(gè)人敏感信息：身份證號(hào)碼、政治信仰、金融權(quán)證、DNA、指紋、視網(wǎng)膜3D 臉部特征、精確地理位置、情感經(jīng)歷、性生活記錄、醫(yī)療記錄、病史、安全密碼信息等個(gè)人信息。①參見吳標(biāo)兵、許和?。骸秱€(gè)人信息的邊界、敏感度與中心度研究— —基于專家和公眾認(rèn)知的數(shù)據(jù)分析》，《南京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2018年第5期，第49頁；胡文濤：《我國(guó)個(gè)人敏感信息界定之構(gòu)想》，《中國(guó)法學(xué)》2018年第5期，第249頁。針對(duì)個(gè)人敏感信息應(yīng)配置不同的規(guī)范準(zhǔn)則，個(gè)人敏感信息的使用應(yīng)嚴(yán)格遵循個(gè)人同意原則，[25]而針對(duì)個(gè)人一般信息則無需設(shè)置嚴(yán)格的個(gè)人同意原則。[26]

（三）對(duì)《民法總則》第111條的處置

《人格權(quán)編（草案）》在隱私權(quán)與個(gè)人信息章對(duì)個(gè)人信息權(quán)進(jìn)行了詳細(xì)規(guī)定，如個(gè)人信息的確權(quán)、個(gè)人信息的解釋、個(gè)人信息的收集、使用的邊界等，已經(jīng)形成了對(duì)個(gè)人信息權(quán)相對(duì)完善的規(guī)范。而《民法總則》第111條的規(guī)定與《人格權(quán)編（草案）》規(guī)范內(nèi)容重復(fù)，為追求《民法典》的形式邏輯有必要對(duì)其進(jìn)行探討。

本文建議刪除《民法總則》第111條，于《民法總則》第110條第1款增添“個(gè)人信息權(quán)”。從《民法總則》第111條的制定背景看，在《民法總則》制定之時(shí)、甚至頒布之后，學(xué)界關(guān)于人格權(quán)規(guī)范是否獨(dú)立成編仍爭(zhēng)議頻頻，且立法機(jī)關(guān)關(guān)于該問題亦無定論，先確定“兩步走”，而后又頒布了人格權(quán)編草案征求意見稿。[27]而如今已經(jīng)明確人格權(quán)規(guī)范應(yīng)獨(dú)立成編，在立法狀況有了新變化的情形下，應(yīng)對(duì)過往立法進(jìn)行相應(yīng)修訂，將個(gè)人信息權(quán)規(guī)范的細(xì)化規(guī)范全部放置于《人格權(quán)編》，以優(yōu)化民法典的立法體系。再者，民法總則的條文設(shè)置應(yīng)采取提取公因式的民法典立法技術(shù)，以高度抽象的統(tǒng)領(lǐng)民法典各編。而從《民法總則》的內(nèi)容看，其對(duì)個(gè)人信息進(jìn)行了周延、詳細(xì)的規(guī)定，抽象程度不足，應(yīng)進(jìn)一步抽象為個(gè)人信息權(quán)。此外，生命權(quán)、姓名權(quán)、隱私權(quán)等其他人格權(quán)皆規(guī)定于《民法總則》第110條，將個(gè)人信息權(quán)置于該條有利于實(shí)現(xiàn)規(guī)范的形式邏輯一致性。

五、個(gè)人信息的收集、使用

（一）收集、使用個(gè)人信息的條件

個(gè)人信息的保護(hù)是圍繞著個(gè)人信息的收集、使用展開的。如前所述，個(gè)人信息權(quán)產(chǎn)生的背景是計(jì)算機(jī)技術(shù)的快速發(fā)展與普遍使用。個(gè)人信息權(quán)應(yīng)對(duì)的是因科技發(fā)展而導(dǎo)致個(gè)人信息被不當(dāng)收集、使用的高風(fēng)險(xiǎn)，規(guī)范信息收集、掌控及使用的行為方式。由此，在個(gè)人信息權(quán)規(guī)范體系中個(gè)人信息的收集、使用規(guī)范占據(jù)了主要地位?！度烁駲?quán)編（草案）》在第814條中首先規(guī)定了個(gè)人信息收集、適用三原則，即“收集、使用自然人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。”

現(xiàn)代立法是一個(gè)利益識(shí)別、利益選擇、利益整合及利益表達(dá)的交涉過程。[28]在對(duì)個(gè)人信息進(jìn)行立法保護(hù)時(shí)，應(yīng)以信息主體利益為核心，通過利益衡量之思考方法，明確個(gè)人信息收集、使用原則。在信息社會(huì)，個(gè)人信息不僅涉及到信息主體的個(gè)體利益，其也關(guān)涉社會(huì)公共利益。在個(gè)人信息的收集、適用領(lǐng)域，國(guó)家為了實(shí)現(xiàn)高效、科學(xué)管理，不僅是超然的法律、政策的制定者，也是個(gè)人信息最主要的收集者、使用者。[11]在信息社會(huì)，信息從業(yè)者大量出現(xiàn)，許多互聯(lián)網(wǎng)公司以個(gè)人信息收集、分析、轉(zhuǎn)化為營(yíng)業(yè)內(nèi)容，有些需要通過對(duì)消費(fèi)者個(gè)人信息收集、分析，進(jìn)行提供、優(yōu)化相關(guān)服務(wù)。如《淘寶隱私權(quán)政策》（2018年11月8日生效）2.1 規(guī)定收集個(gè)人信息的目的是“為改善我們的產(chǎn)品或服務(wù)，以便向您提供更符合您個(gè)性化需求的信息展示、搜索及交易服務(wù)。”②《淘寶隱私權(quán)政策》，http：／terms.alicdn.com／legal－agreement／terms／suit＿bu1＿taobao／suit＿bu1＿taobao201703241622＿61002.html？spm＝a2145.7268393.0.0.f9aa5d7cXuqXIU，2019年2月28日訪問。由上可見，個(gè)人信息權(quán)立法保護(hù)需要實(shí)現(xiàn)多方主體的利益平衡。

基于此，我們需要在“兩頭強(qiáng)化、三方平衡”的思考體系下來建構(gòu)個(gè)人信息權(quán)的立法體系。[11]《人格權(quán)草案》第814條延續(xù)《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第2條、《消費(fèi)者權(quán)益保護(hù)法》第29條等規(guī)定，將合法、正當(dāng)、必要原則作為個(gè)人信息收集、使用的原則。合法原則要求信息的收集、使用要符合法律規(guī)定。目前國(guó)內(nèi)已有諸多關(guān)于個(gè)人信息的規(guī)范，既有全國(guó)人大常委會(huì)頒布通過的《消費(fèi)者權(quán)益保護(hù)法》、《網(wǎng)絡(luò)安全法》等高位階法律，亦有《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》、《征信業(yè)管理?xiàng)l例》等行政法規(guī)。本文認(rèn)為信息收集的合法性應(yīng)與物權(quán)法定的“法”、合同違法無效中的“法”作區(qū)分，將“合法”理解為合乎各項(xiàng)法律、行政規(guī)范。關(guān)于正當(dāng)、必要原則，立法機(jī)關(guān)在解釋《消費(fèi)者權(quán)益保護(hù)法》時(shí)，將其解釋為個(gè)人信息應(yīng)采用合法、公平手段收集，應(yīng)告知信息主體適用目的，且不得收集、適用于消費(fèi)交易無關(guān)的信息。[29]本文認(rèn)為，此處的“正當(dāng)”是指手段正當(dāng)、目的正當(dāng)，可以進(jìn)一步延伸為信息收集、使用目的應(yīng)契合民法總則部分的公序良俗原則，如即便經(jīng)過允許，個(gè)人照片信息等也不能作為招嫖廣告內(nèi)容。必要性原則此處解釋為與消費(fèi)交易有關(guān)的信息，本文認(rèn)為如此界定不利于信息主體的保護(hù)。在電子商務(wù)情景下，與消費(fèi)交易相關(guān)的信息很多，如電話號(hào)碼、地址、郵政編碼、消費(fèi)者姓名、銀行賬戶的關(guān)聯(lián)等等，是不是所有與消費(fèi)相關(guān)的信息主體都有權(quán)收集呢？有待商榷。

本文認(rèn)為宜在“必要性原則”的基礎(chǔ)上引入“比例原則”。比例原則源自行政法領(lǐng)域，近年來在民商事領(lǐng)域備受推崇。如上所言，個(gè)人信息涉及國(guó)家、網(wǎng)絡(luò)服務(wù)提供者、信息主體三方。而且網(wǎng)絡(luò)服務(wù)提供者的掌控能力很強(qiáng)，享有“準(zhǔn)立法權(quán)、準(zhǔn)執(zhí)法權(quán)、準(zhǔn)司法權(quán)”，①參見許可：《網(wǎng)絡(luò)平臺(tái)規(guī)制的雙重邏輯及其反思》，《網(wǎng)絡(luò)信息法學(xué)研究》2018年第1期，第105頁?？梢妭€(gè)人信息權(quán)收集、使用的行為體系中，行政色彩濃郁，存在比例原則的適用情景與空間。從比較法上看，歐盟個(gè)人信息保護(hù)立法已經(jīng)有所嘗試，如《關(guān)于公共部門信息和私人數(shù)據(jù)保護(hù)的第3／99號(hào)意見》規(guī)定成員國(guó)應(yīng)基于比例原則實(shí)現(xiàn)信息自由之目的而排除或者限制本人權(quán)利。[30]比例原則可進(jìn)一步細(xì)化為“適當(dāng)性”、“必要性”和“均衡性”三項(xiàng)子原則，其所追求的目的是“禁止過度”，[31]即在個(gè)人信息收集、使用時(shí)要用最少信息收集來完成服務(wù)，如是更有利于保護(hù)信息主體的利益。

《人格權(quán)編（草案）》第814條在明確個(gè)人信息收集、使用的原則后，又對(duì)收集、使用條件進(jìn)行了如下規(guī)范：

該條第2款規(guī)定“明確收集、使用信息應(yīng)征得被征集者同意”，明確了個(gè)人信息收集、使用過程中的“通知－同意”原則。個(gè)人信息權(quán)是一項(xiàng)積極性權(quán)利，信息主體可以處置個(gè)人信息，其中允許他人收集、使用是其個(gè)人信息權(quán)的一項(xiàng)重要權(quán)能?；诖?，信息收集、使用者在收集信息時(shí)應(yīng)首先告知信息主體，以征詢信息主體同意。但對(duì)于所謂的“非個(gè)人數(shù)據(jù)”，因其無法識(shí)別出特定自然人，不會(huì)給特定的自然人權(quán)益造成損害，故法律對(duì)此并無太多限制。對(duì)于這些非個(gè)人數(shù)據(jù)的收集、存儲(chǔ)、轉(zhuǎn)讓和使用，也無須經(jīng)過被收集者的同意。[32]需要探討的是，該款中要求“被征集者”同意，其是否系信息主體？本文認(rèn)為該稱謂并不嚴(yán)謹(jǐn)，被征集者顧名思義是指信息的來源者，并非嚴(yán)謹(jǐn)?shù)姆尚g(shù)語，而且信息來源者并不一定是信息主體。冒用他人信息者并無對(duì)信息的允諾權(quán)，而且域外立法普遍采用“數(shù)據(jù)主體”、“信息主體”等立法術(shù)語。②如《歐盟通用數(shù)據(jù)保護(hù)條例》、《歐盟一般數(shù)據(jù)保護(hù)法法案》、《日本個(gè)人數(shù)據(jù)保護(hù)法》等。由此，本文建議將“被征集者”修改為“信息主體”。此外，基于未成年人并不具備完全行為能力，其個(gè)人信息允諾權(quán)應(yīng)受到限制，可借鑒《通用數(shù)據(jù)保護(hù)條例》等域外規(guī)定并延續(xù)我國(guó)《個(gè)人信息指南》中的規(guī)定，增添“向未滿16 周歲等限制民事行為能力人或無民事行為能力人征集個(gè)人敏感信息，需經(jīng)過其監(jiān)護(hù)人同意”。

在個(gè)人信息保護(hù)語境下，信息收集者的通知內(nèi)容與民法領(lǐng)域的一般的通知內(nèi)容存在區(qū)別。在互聯(lián)網(wǎng)服務(wù)中“通知－同意”原則的演變是一個(gè)日益趨嚴(yán)的過程。在互聯(lián)網(wǎng)發(fā)展的前期，公權(quán)力很少介入互聯(lián)網(wǎng)世界，互聯(lián)網(wǎng)領(lǐng)域規(guī)范以網(wǎng)絡(luò)服務(wù)者自律為主，此時(shí)采取的是“使用即同意”，但該模式造成了信息主體與信息收集者間的權(quán)利失衡。[33]而隨著時(shí)間發(fā)展，信息收集中的“通知－同意”規(guī)則不斷嚴(yán)格化，信息收集者在告知作為被收集對(duì)象的信息主體時(shí)，告知內(nèi)容應(yīng)更明確，需要包括公開收集、使用的規(guī)則（第3 項(xiàng)），明確信息收集、使用信息的目的、方式和范圍（第4 項(xiàng)）。針對(duì)不同類型的信息收集，應(yīng)相應(yīng)取得不同程度的權(quán)利人授權(quán)。[34]本文認(rèn)為，因第5項(xiàng)中“不違反法律、行政法的規(guī)定”與“合法原則”重復(fù)，而且兩者位于同一條中，實(shí)有不當(dāng)，應(yīng)予以刪除，保留“不違反當(dāng)事人間的約定”。

（二）個(gè)人信息權(quán)的權(quán)能體系

《人格權(quán)編（草案）》第815條第1款明確了信息主體依據(jù)個(gè)人信息權(quán)可以行使的權(quán)能體系，為信息主體如何行使權(quán)利提供了清晰的指導(dǎo)。但本文認(rèn)為應(yīng)當(dāng)對(duì)作為個(gè)人信息權(quán)行使主體的“自然人”概念進(jìn)行優(yōu)化，將之修訂為“信息主體”。如前所述，“信息主體”抑或“數(shù)據(jù)主體”是世界范圍內(nèi)在個(gè)人信息立法中的通用概念，而且我國(guó)已有立法亦多采用此概念。此外，個(gè)人信息內(nèi)涵豐富，不僅具備人格利益，也具備財(cái)產(chǎn)性利益，數(shù)據(jù)經(jīng)濟(jì)即為典型。[35]個(gè)人數(shù)據(jù)的財(cái)產(chǎn)性是引入法人、其他組織的基礎(chǔ)。而且不僅自然人的個(gè)人信息需要保護(hù)，法人的可識(shí)別性信息亦需要獲得關(guān)注，有理論探討中，有學(xué)者將法人視為個(gè)人信息權(quán)的權(quán)利主體。[36]在比較法上，盧森堡、阿根廷、瑞士等國(guó)的個(gè)人信息保護(hù)法也都將法人和其他組織的信息納入個(gè)人信息的范圍。[37]基于此，本文建議以“信息主體”作為個(gè)人信息權(quán)的行使主體，在法人等作為個(gè)人信息權(quán)主體探討不充分時(shí)作限縮解釋，為未來保護(hù)法人信息權(quán)預(yù)留解釋空間。

通過該條內(nèi)容可見，首先，信息主體依據(jù)個(gè)人信息權(quán)可以依法查閱、抄錄或者復(fù)制其個(gè)人信息，這是信息主體對(duì)自己信息支配權(quán)的體現(xiàn)。由此，即便個(gè)人信息已經(jīng)為他人合法控制，但信息主體對(duì)信息的支配權(quán)仍然存在，這體現(xiàn)了人格權(quán)與物權(quán)的區(qū)分。其次，針對(duì)錯(cuò)誤個(gè)人信息有異議更正權(quán)。個(gè)人信息的正確對(duì)于勾畫、反映個(gè)人完整人格形象有重要意義，是他人理解信息主體真實(shí)“自我”的前提，否則甚至可能使得信息主體的社會(huì)評(píng)價(jià)降低。如在“唐偉案”①山東省聊城市中級(jí)人民法院（2017）魯15 民終1135號(hào)民事判決書。中，唐偉因被告提供錯(cuò)誤信息給他人，使得唐偉個(gè)人征信評(píng)價(jià)下降，進(jìn)而降低了其社會(huì)評(píng)價(jià)，唐偉請(qǐng)求被告更正錯(cuò)誤信息的請(qǐng)求得到支持。故對(duì)錯(cuò)誤信息的異議更改權(quán)實(shí)有必要。此亦是人格權(quán)請(qǐng)求權(quán)的體現(xiàn)，權(quán)利人在尚未構(gòu)成侵權(quán)時(shí)可及時(shí)要求恢復(fù)圓滿狀態(tài)。[38]本文認(rèn)為除錯(cuò)誤信息外，關(guān)于個(gè)人的片面信息也會(huì)對(duì)信息主體造成不當(dāng)影響，甚至?xí)I(yíng)造出與真實(shí)形象截然相反的形象。基于此，應(yīng)將更改權(quán)內(nèi)容修訂為“發(fā)現(xiàn)信息有錯(cuò)誤的、片面的，有權(quán)提出異議并要求及時(shí)采取更正等必要措施?！痹僬撸诜欠ㄊ占?、使用信息的行為、持有侵害自然人合法權(quán)益的信息、持有的信息儲(chǔ)存期限已經(jīng)屆滿、已經(jīng)達(dá)到收集、使用的特定目的且無持有的必要、其他沒有正當(dāng)理由繼續(xù)持有的情形下，信息主體有權(quán)要求信息持有人刪除。此條是個(gè)人信息刪除權(quán)，有學(xué)者將個(gè)人信息刪除權(quán)成為被遺忘權(quán)，[39]亦有學(xué)者對(duì)兩者進(jìn)行了區(qū)分。[40]

被遺忘權(quán)產(chǎn)生的背景是互聯(lián)網(wǎng)技術(shù)發(fā)展打破了信息的時(shí)空界限，個(gè)人信息被互聯(lián)網(wǎng)存儲(chǔ)后會(huì)永久存續(xù)，[41]且因互聯(lián)網(wǎng)檢索功能之強(qiáng)大，個(gè)人信息通過關(guān)鍵詞檢索可以被他人輕易獲得。而在這永久記憶的時(shí)代，為保證信息主體的發(fā)展特性以及現(xiàn)時(shí)人格形象，有些負(fù)面的、過時(shí)的、片面的信息應(yīng)當(dāng)及時(shí)被遺忘，以避免過去社會(huì)中存續(xù)時(shí)間較短的負(fù)面信息，在現(xiàn)代社會(huì)對(duì)信息主體造成持續(xù)性影響。②參見吳飛：《名詞定義試擬：被遺忘權(quán)（Right to Be Forgotten）》，《新聞與傳播研究》2014年第7期，第14－16頁；鄭文明：《數(shù)字遺忘權(quán)的由來、本質(zhì)及爭(zhēng)議》，《中國(guó)社會(huì)科學(xué)報(bào)》2014年12月3日第B01 版；夏燕：《“被遺忘權(quán)”之爭(zhēng)——基于歐盟個(gè)人數(shù)據(jù)保護(hù)立法改革的考察》，《北京理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2015年第2期，第131頁。需要注意的是，應(yīng)被遺忘的信息內(nèi)容是真實(shí)的、違法亦或違反公序良俗的。從《人格權(quán)編（草案）》第815條刪除權(quán)的觸發(fā)情形看，第4 種、第5 種情形看似可以容納被遺忘權(quán)，但從字面意思無法體現(xiàn)被遺忘權(quán)背后的人文精神。而且目前學(xué)界關(guān)于被遺忘權(quán)的探討已經(jīng)比較充分，《歐盟個(gè)人數(shù)據(jù)保護(hù)法》，《美國(guó)橡皮擦法案》等亦已肯認(rèn)被遺忘權(quán)，由此本文將被遺忘權(quán)作為刪除權(quán)的一種情形，將其客體規(guī)定為“持有、控制過時(shí)、片面、負(fù)面的信息?！钡贿z忘權(quán)內(nèi)涵十分復(fù)雜，信息類型、主體身份差異等皆對(duì)被遺忘權(quán)的行使產(chǎn)生影響，無法在民法典中面面俱到加以規(guī)范，仍需《個(gè)人信息法》單獨(dú)立法解決。

（三）侵害個(gè)人信息權(quán)的除外情形

如前所述，個(gè)人信息權(quán)保護(hù)不僅涉及信息主體的私權(quán)利，亦包括國(guó)家管理、經(jīng)濟(jì)發(fā)展、市場(chǎng)效率等諸多社會(huì)公益，如個(gè)人征信體系的建設(shè)。在信息社會(huì)，為保障個(gè)人信息的社會(huì)效能的發(fā)揮，對(duì)信息收集的同意已不是信息收集的唯一正當(dāng)性基礎(chǔ)，換言之，已無法依據(jù)個(gè)人控制為中心建構(gòu)個(gè)人信息權(quán)體系。[42]《歐盟一般數(shù)據(jù)保護(hù)條例》第6條規(guī)定了信息主體同意等6 種合法使用基礎(chǔ)，這說明信息主體對(duì)個(gè)人信息僅具備較弱的排他性，全面保護(hù)個(gè)人信息會(huì)引發(fā)信息交流停滯。[43]基于此，我國(guó)在對(duì)個(gè)人信息權(quán)立法保護(hù)時(shí)，除信息主體同意之外，引入合法利益豁免機(jī)制。[44]《人格權(quán)編（草案）》第816條即是對(duì)合法利益豁免機(jī)制在立法上的落實(shí)。

該條明確了行為人收集、使用或者公開個(gè)人信息等行為不承擔(dān)民事責(zé)任的情形。第一種情形，行為人在自然人同意范圍實(shí)施的處置個(gè)人信息時(shí)免責(zé)。本文認(rèn)為該款應(yīng)予以刪除。因?yàn)樵摽钜?guī)范意旨在于強(qiáng)調(diào)信息控制者不能違反其與信息主體之間的約定，其與《人格權(quán)編（草案）》第814條第4款“不違反當(dāng)事人間的約定”重復(fù)，故應(yīng)予以刪除。

第二種情形規(guī)定，使用自然人自行公開的或者其他已經(jīng)合法公開的信息，但侵害該自然人利益或其拒絕除外。同前文所述，此處“自然人”宜修改為“信息主體”。該款主要體現(xiàn)了信息來源途徑的合法性，但作為違法阻卻事由不僅要追求信息途徑合法，亦要強(qiáng)調(diào)使用目的合法。使用目的的不法性并不等同于損害信息主體的重大利益，亦包括不侵害第三人利益?；诖?，本文建議該款修訂為“合法使用自然人自行公開的或者其他已經(jīng)公開的信息。”

第三種情形是，行為人為學(xué)術(shù)研究、課堂教學(xué)或者統(tǒng)計(jì)目的在合理范圍內(nèi)實(shí)施的信息收集、使用行為。該款正是合法利益豁免理論的直接體現(xiàn)，但出于公共利益而對(duì)個(gè)人信息的收集、使用并非無限度的，應(yīng)在合理范圍內(nèi)容實(shí)施。合理范圍的確認(rèn)應(yīng)參酌適用合法、正當(dāng)、合乎比例原則的個(gè)人信息使用規(guī)范。

第四種情形是，行為人出于維護(hù)公序良俗的目的而收集、使用他人信息。該款中所謂的公序良俗與《民法總則》中公序良俗條款內(nèi)容一致。但該款僅突出目的的正當(dāng)性，而未對(duì)“收集、使用”的行為加以限制。如為了公序良俗而竊聽他人信息是否合法呢？此不無疑問。故建議此款修訂為，“為維護(hù)公序良俗而實(shí)施的必要行為，但信息收集手段應(yīng)合法?！雹偃纭度毡緜€(gè)人信息保護(hù)法》第17條規(guī)定“個(gè)人信息處置業(yè)者不得以虛假或者其他不正當(dāng)手段獲取個(gè)人信息。”

該條第5款是兜底和轉(zhuǎn)介條款，規(guī)定“法律、行政法規(guī)規(guī)定的其他適當(dāng)實(shí)施情形”。為其他法律進(jìn)入民法領(lǐng)域個(gè)人信息權(quán)保護(hù)體系預(yù)留了窗口，保障了立法的靈活性。

（四）信息控制者的義務(wù)

在現(xiàn)實(shí)生活中，“開房信息泄露事件”“12306 信息泄露事件”等個(gè)人信息侵權(quán)事件不時(shí)映入眼簾，造成重大的社會(huì)影響，如上事件多是信息收集人、持有人未盡到相應(yīng)職責(zé)造成的惡果。從利益平衡而言，個(gè)人信息的收集人、持有人在享有他人信息帶來益處的同時(shí)，亦要承擔(dān)相應(yīng)的義務(wù)，其履行相應(yīng)義務(wù)是個(gè)人信息獲得全面保護(hù)的重要環(huán)節(jié)?！度烁駲?quán)編（草案）》第817條明確了信息收集人、持有人應(yīng)承擔(dān)的職責(zé)。本條延續(xù)了《網(wǎng)絡(luò)安全法》第42條的規(guī)范內(nèi)容。本文對(duì)該條評(píng)析如下：

首先，信息收集人、持有人的劃分是否合理？《歐盟數(shù)據(jù)保護(hù)指令》、《歐盟通用數(shù)據(jù)保護(hù)條例》等區(qū)分信息控制者與信息處置者作為個(gè)人信息的義務(wù)主體；《德國(guó)聯(lián)邦資料保護(hù)法》采用信息控制者作為義務(wù)主體；《日本個(gè)人信息保護(hù)法》以個(gè)人信息處置業(yè)者作為義務(wù)主體。在社會(huì)生活中，信息的收集、處置很多時(shí)候并非由單個(gè)主體完成的，例如信息分析外包給其他主體，由此存在聯(lián)合的共同控制者的可能性。②Art.29，Working Party in its Opinion 1／2010 on the concepts of‘controller’and‘processor’，WP 169，2010.專門提供信息服務(wù)的主體僅是對(duì)信息的占有，在法律上并無對(duì)個(gè)人信息的完整的控制權(quán)。歐盟數(shù)據(jù)保護(hù)指令立法工作組總結(jié)認(rèn)為，在涉及到責(zé)任承擔(dān)的問題上，應(yīng)當(dāng)區(qū)分信息控制者與信息處理者，不能為兩者設(shè)置同樣的而權(quán)利義務(wù)標(biāo)準(zhǔn)。[45]但本文認(rèn)為，因?yàn)閭€(gè)人信息排他性較弱，個(gè)人信息的經(jīng)手人在實(shí)質(zhì)上都具備一樣的掌控力，且所造成的損害沒有區(qū)別，所以沒有必要區(qū)分個(gè)人信息控制者與信息處理者，而應(yīng)針對(duì)任何可能產(chǎn)生個(gè)人信息風(fēng)險(xiǎn)的環(huán)節(jié)，即所有個(gè)人信息實(shí)質(zhì)控制者設(shè)定相應(yīng)的權(quán)利義務(wù)。但如若收集人依據(jù)信息主體同意，已將收集信息轉(zhuǎn)交他人且自己不再掌控信息，則不應(yīng)再承擔(dān)相應(yīng)責(zé)任。由此建議將個(gè)人信息收集、持有者修訂為個(gè)人信息控制者。

其次，信息控制者不得泄露、篡改、毀損其收集、存儲(chǔ)的信息。該款明確了信息控制者對(duì)其所控制的他人信息的行為邊界。禁止信息控制者泄露信息，是保障信息主體對(duì)個(gè)人信息控制力，并避免信息泄露對(duì)信息主體其他權(quán)益的影響，如利用個(gè)人信息的推銷活動(dòng)、欺詐行為等。[46]但該款中“未經(jīng)被收集者同意，不得向他人提供個(gè)人信息”本質(zhì)上與“泄露”同義，在同一條款中出現(xiàn)重復(fù)內(nèi)容實(shí)屬不當(dāng)，由此本文建議刪除。在虛擬網(wǎng)絡(luò)空間，每一個(gè)自然人都存在特定的數(shù)據(jù)形象。[47]現(xiàn)代社會(huì)的人際交流多借助于網(wǎng)絡(luò)，并通過網(wǎng)絡(luò)上的個(gè)人信息在心中形成對(duì)方的個(gè)人形象。信息控制者篡改個(gè)人信息會(huì)造成數(shù)據(jù)形象的變化，與現(xiàn)實(shí)世界的真實(shí)狀況存有差異。此外，在個(gè)人征信等領(lǐng)域，篡改個(gè)人信息則對(duì)個(gè)人貸款等造成重要影響。由此信息控制者不能篡改其控制的個(gè)人信息。信息控制者掌控的信息可能是唯一的且具備財(cái)產(chǎn)屬性，如若不依照雙方約定或在目的達(dá)成條件下予以刪除，則會(huì)損及信息主體的權(quán)益。

從《人格權(quán)編（草案）》第817條第1款后半段的規(guī)定內(nèi)容來看，《人格權(quán)編（草案）》肯認(rèn)了信息控制者對(duì)其所控制信息的“匿名化和模糊化”的權(quán)利。[45]消除信息的可識(shí)別性作為信息的篡改的情形之一，其正當(dāng)性基礎(chǔ)在于“公共利益豁免”原則，此對(duì)科學(xué)管理、實(shí)現(xiàn)經(jīng)濟(jì)效率等意義重大。但需要注意的是，因信息技術(shù)發(fā)展迅速，以往的信息匿名化、模糊化工具常常無法達(dá)到目標(biāo)。[48]所以在對(duì)個(gè)人信息匿名化、模糊化時(shí)應(yīng)注重對(duì)信息技術(shù)的評(píng)估。相應(yīng)的技術(shù)手段的應(yīng)用效果自然應(yīng)符合《網(wǎng)絡(luò)安全法》及今后《個(gè)人信息保護(hù)法》確立的標(biāo)準(zhǔn)，排除逆還原過程。[49]

再者，信息控制者不僅要承擔(dān)不作為義務(wù)，亦要履行積極的作為義務(wù)?！度烁駲?quán)編（草案）》第817條第2款前半段規(guī)定了信息控制者對(duì)其所掌控的信息安全保障義務(wù)。在互聯(lián)網(wǎng)世界，個(gè)人信息隨時(shí)面臨著被盜竊、買賣的風(fēng)險(xiǎn)，如惡意捆綁、路由器入侵、遠(yuǎn)程控制后門技術(shù)、木馬病毒等黑客攻擊技術(shù)。[50]此時(shí)，信息控制者應(yīng)針對(duì)個(gè)人信息可能面臨的風(fēng)險(xiǎn)，采用、研發(fā)相應(yīng)的科學(xué)技術(shù)以規(guī)避風(fēng)險(xiǎn)。但信息控制者是否采用合適的技術(shù)手段應(yīng)考量其存儲(chǔ)信息的價(jià)值、對(duì)信息主體的重要性、社會(huì)技術(shù)發(fā)展實(shí)況等判斷。此外，信息控制者亦應(yīng)加強(qiáng)對(duì)自己內(nèi)部員工的管理，以避免因?yàn)楣芾砺┒匆聜€(gè)人信息風(fēng)險(xiǎn)。

此外，《人格權(quán)編（草案）》第817條第2款后半段規(guī)定了在信息安全遭到侵害或有侵害風(fēng)險(xiǎn)時(shí)，信息控制者的補(bǔ)救與告知義務(wù)。當(dāng)信息控制者知道其所控制的個(gè)人信息出現(xiàn)了泄露等情況時(shí)，信息控制者應(yīng)當(dāng)積極采取技術(shù)等多樣補(bǔ)救措施。此外，為保障信息主體的知情權(quán)，以及讓信息主體提前預(yù)防可能因個(gè)人信息風(fēng)險(xiǎn)導(dǎo)致的其他風(fēng)險(xiǎn)，及時(shí)止損，信息控制者應(yīng)及時(shí)告知信息主體。條文中規(guī)定告知對(duì)象為信息“被收集者”，同前文論述，本文認(rèn)為應(yīng)將之修訂為“信息主體”。

六、結(jié)論

從《人格權(quán)編（草案）》隱私權(quán)與個(gè)人信息章內(nèi)容看，已經(jīng)形成相對(duì)完整的隱私權(quán)與個(gè)人信息權(quán)規(guī)范體系。隱私權(quán)、個(gè)人信息權(quán)在網(wǎng)絡(luò)時(shí)代可謂受影響最大，具體情形紛繁復(fù)雜。而現(xiàn)有草案規(guī)范存在“一刀切”的立法傾向，需要進(jìn)一步細(xì)致規(guī)范。此外，草案中立法用語存在不恰當(dāng)、不準(zhǔn)確的情形。通過上述研究，本文對(duì)隱私權(quán)、個(gè)人信息權(quán)相關(guān)規(guī)范提出以下修訂意見：

（一）將“個(gè)人信息權(quán)”增添入《民法總則》第110條第1款，置于“隱私權(quán)”后。

（二）刪除《民法總則》第111條。

（三）將《人格權(quán)編（草案）》第六章修改如下：

第XXX條自然人享有隱私權(quán)。

本法所謂隱私是指自然人與公共利益無關(guān)的、隱蔽的私人空間、私人活動(dòng)和私人信息等。

第XXX＋1條除法律另有規(guī)定或者權(quán)利人同意外，任何組織或者個(gè)人不得實(shí)施下列行為：

（一）侵入、窺視他人住宅等私人空間；

（二）拍攝、錄制、泄露、公開、跟蹤、竊聽他人的私人活動(dòng)；

（三）拍攝、窺視、搜查他人的身體；

（四）獲取、隱匿、扣留、檢查、毀棄、刪除、泄露、公開、買賣他人的私人信息；

（五）以其他方式侵害他人的隱私權(quán)。

第XXX＋2條在公共場(chǎng)所里，自然人符合合理期待的隱私應(yīng)受到法律保護(hù)。

第XXX＋3條因公共利益、輿論監(jiān)督等需要，社會(huì)公眾人物的隱私可不經(jīng)允許予以披露。

第XXX＋4條未成年人隱私權(quán)受法律保護(hù)。他人收集未成年人的隱私時(shí)，應(yīng)經(jīng)過未成年人的監(jiān)護(hù)人允許。未成年人的監(jiān)護(hù)人可以在符合未成年人發(fā)展需要的前提下查看、披露未成年人隱私。其他非完全民事行為能力人的隱私保護(hù)準(zhǔn)用該條規(guī)定。

第XXX＋5條利用互聯(lián)網(wǎng)、電話、短信等發(fā)布商業(yè)性信息的，開展廣場(chǎng)舞等其他活動(dòng)不得影響民事主體的生活安寧，但當(dāng)事人另有約定的除外。

第XXX＋6條自然人的個(gè)人信息受法律保護(hù)。

本法所稱個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息和信息集合，包括自然人的姓名、出生日期。身份證件號(hào)個(gè)人、生物識(shí)別信息、住址、電話號(hào)碼等。

第XXX＋7條收集個(gè)人敏感信息必須經(jīng)信息主體同意，需嚴(yán)格遵守雙方約定。

個(gè)人敏感信息是指泄露、濫用會(huì)嚴(yán)重?fù)p害信息主體權(quán)利，引來歧視性待遇的個(gè)人信息。包括身份證號(hào)碼、政治信仰、金融權(quán)證、DNA、指紋、視網(wǎng)膜3D 臉部特征、精確地理位置、情感經(jīng)歷、性生活記錄、醫(yī)療記錄、病史、安全密碼信息等。

第XXX＋8條收集、使用他人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、比例原則，并應(yīng)當(dāng)符合以下條件：

（一）征得信息主體同意，向未滿16 周歲等限制民事行為能力人或無民事行為能力人征集個(gè)人敏感信息，需經(jīng)過其監(jiān)護(hù)人同意；

（二）公開收集、使用的規(guī)則；

（三）明確信息收集、使用信息的目的、方式和范圍；

（四）不違反當(dāng)事人間的約定。

第XXX＋9條信息主體可以向信息控制者依法查閱、抄錄或者復(fù)制其個(gè)人信息；發(fā)現(xiàn)信息有錯(cuò)誤的、片面的，有權(quán)提出異議并要求及時(shí)采取更正等必要措施。

有下列情形之一的，信息主體可以請(qǐng)求信息控制者及時(shí)刪除其個(gè)人信息：

（一）存在非法收集、使用信息的行為；

（二）持有侵害自然人合法權(quán)益的信息；

（三）持有的信息儲(chǔ)存期限已經(jīng)屆滿；

（四）根據(jù)收集或者使用的特定目的，信息控制者持有信息已經(jīng)沒有必要；

（五）持有、控制過時(shí)、片面、負(fù)面的信息；

（六）其他沒有正當(dāng)理由繼續(xù)持有的情形。

第XXX＋10條實(shí)施收集、使用或者公開個(gè)人信息等行為，有下列情形之一的，行為人不承擔(dān)民事責(zé)任：

（一）使用信息主體自行公開或者其他已合法公開的信息，但使用目的不合法、該信息侵害該信息主體重大利益或者信息主體明確拒絕他人使用的除外。

（二）為學(xué)術(shù)研究、課堂教學(xué)或者統(tǒng)計(jì)目的在合理范圍內(nèi)實(shí)施的行為；

（三）為維護(hù)公序良俗而實(shí)施的必要行為，但信息收集手段應(yīng)合法；

（四）法律、行政法規(guī)規(guī)定的其他適當(dāng)實(shí)施情形。

第XXX＋11條信息控制者不得泄露、篡改、毀損其收集、存儲(chǔ)的信息。但經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。

信息控制者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集、存儲(chǔ)的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)及時(shí)采取補(bǔ)救措施并告知信息主體。