石佳友

隱私與個(gè)人信息之間存在著緊密的內(nèi)在聯(lián)系，二者在范圍上也通常被認(rèn)為存在重疊。長期以來，“信息隱私”（或稱數(shù)據(jù)隱私，Data Privacy）①Lee A. Bygrave, Data Privacy Law: An International Perspective, Oxford University Press, 2014, pp.3.作者也指出，“數(shù)據(jù)隱私（或個(gè)人信息保護(hù)）”并不完全等同于隱私，因?yàn)楹笳吒鼜?qiáng)調(diào)禁止干預(yù)、限制獲取信息、信息控制權(quán)等。這樣的提法在比較法文獻(xiàn)中被廣泛使用，而且，個(gè)人信息保護(hù)被視為是隱私保護(hù)的手段和重要支撐。②See Robert Walters, Leon Trakman, Bruno Zeller, Data Protection Law: A Comparative Analysis of Asia-Pacific and European Approaches,Springer, 2017, pp.13.這些在相當(dāng)程度上增加了區(qū)分隱私與個(gè)人信息兩個(gè)基本范疇的困難。

一、隱私權(quán)與個(gè)人信息的立法沿革

隱私概念的出現(xiàn)與歷史、文化和技術(shù)發(fā)展密切相關(guān)。隱私概念最早源于古希臘著名思想家亞里士多德所提出的公共生活（城邦）與私人生活（家庭）之間的界分。這一區(qū)分后來為英國的思想家洛克和密爾所采納，用以強(qiáng)調(diào)私人領(lǐng)域的自我決定來對抗政治權(quán)力對市民生活的干預(yù)?！半[私并非是一個(gè)一開始就給定的自然現(xiàn)實(shí)；它是一個(gè)歷史的概念，由特定的社會(huì)以不同的方式建構(gòu)而成。并不存在一個(gè)范圍一成不變的隱私，其內(nèi)涵隨著人類活動(dòng)在公共領(lǐng)域和私人領(lǐng)域界限之間的變化而不斷變動(dòng)。隱私只有相對于公共生活來說才具有意義，隱私的歷史首先是其定義的歷史?！雹貾hilippe ARIES et Georges DUBY, Histoire de la vie privée, Seuil, 1999, p.15.隱私是隨著對個(gè)人權(quán)利保護(hù)的不斷增強(qiáng)、公共生活范圍的不斷縮小這一歷史發(fā)展進(jìn)程而逐漸形成的。眾所周知，在美國，沃倫與布蘭代斯在1890年發(fā)表于《哈佛法學(xué)評(píng)論》的《論隱私權(quán)》（The Right to Privacy）一文中首次提出了隱私權(quán)理論。隱私權(quán)后來被歸結(jié)為所謂“獨(dú)處權(quán)”（Right to Be Left Alone）。隱私權(quán)是西方自由主義傳統(tǒng)和個(gè)人主義哲學(xué)的產(chǎn)物，其本質(zhì)是私生活受到尊重的權(quán)利，也即私生活受保護(hù)的權(quán)利。在早期，隱私主要是指對個(gè)人私生活或財(cái)產(chǎn)的侵入（類似于Trespass）；但在當(dāng)代，隱私權(quán)的涵義已從早期的“獨(dú)處權(quán)”發(fā)展為應(yīng)對經(jīng)濟(jì)和技術(shù)條件變革的人權(quán)保護(hù)挑戰(zhàn)。②See M. Hildebrandt, “Privacy and Identity”, in Claes E, Duff A and Gutwirth S (eds.) Privacy and the Criminal Law, Hart Publishing, 2006, pp.43–44.

1948年聯(lián)合國《世界人權(quán)宣言》（以下簡稱“《宣言》”）是首部規(guī)定隱私權(quán)的國際法文獻(xiàn)?！缎浴返?2條規(guī)定：“任何人的私生活、家庭、住宅和通信不得任意干涉，其榮譽(yù)和名譽(yù)不得受到侵害。人人有權(quán)享受法律保護(hù)，以免受這種干涉或侵害。”隨后，1950年的《歐洲人權(quán)公約》第8條也對隱私權(quán)作了規(guī)定：“（1）人人有權(quán)享有使自己的私人和家庭生活、家庭和通信得到尊重的權(quán)利。（2）公共機(jī)構(gòu)不得干預(yù)上述權(quán)利的行使，但是，依照法律規(guī)定的干預(yù)以及基于在民主社會(huì)中為了國家安全、公共安全或者國家的經(jīng)濟(jì)福利的利益考慮，為了防止混亂或者犯罪，為了保護(hù)健康或者道德，為了保護(hù)他人的權(quán)利與自由而有必要進(jìn)行干預(yù)的，不受此限?！?966年聯(lián)合國《公民權(quán)利和政治權(quán)利國際公約》第17條就隱私權(quán)作了類似的規(guī)定：“（1）任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，其榮譽(yù)和名譽(yù)不得加以非法侵害。（2）人人有權(quán)享受法律保護(hù)，以免受這種干涉或侵害?！?000年《歐盟基本權(quán)利憲章》第7條也規(guī)定了隱私權(quán)，包括私生活、家庭生活、住宅、通信等受尊重的權(quán)利。

受國際法的影響，隱私權(quán)也逐漸進(jìn)入國內(nèi)法秩序之中。例如，法國巴黎上訴法院在1970年的一個(gè)判決中指出，隱私權(quán)“是一個(gè)人可以自由決定其生存，受到最小限度的外界干預(yù)（Ingérence Extérieure）”；而法國1970年7月17日的法律進(jìn)一步對《法國民法典》和《法國刑法典》進(jìn)行了修訂。修訂后的《法國民法典》第9條規(guī)定：“每個(gè)人都有私生活受到尊重的權(quán)利。法官在不影響受害人獲得損害賠償?shù)那疤嵯?，可采取一切必要措施，包括查封、扣押等，以防止和制止對私生活私密性（Intimité）的侵害。在緊急情況下，法官可對這些措施以緊急審理的方式作出裁定。”另外，修訂后的《法國刑法典》以第226條及以下各條規(guī)定了侵害隱私罪。第226條規(guī)定：“故意以任何手段侵害他人隱私的，處一年監(jiān)禁，并處45 000歐元罰金?！?991年的加拿大《魁北克民法典》第36條列舉了對私生活的侵害手段：（1）侵入他人住宅或從其中取走任何物件；（2）故意監(jiān)聽或使用他人的私人通信；（3）偷拍或者使用他人處于私人場合下的照片或聲音；（4）使用任何手段監(jiān)視他人的私生活；（5）基于滿足公眾獲取合法信息之外的其他目的，使用他人的姓名、照片、畫像或聲音；（6）使用他人的信件、手稿或者其他私人文件。

就個(gè)人信息制度的發(fā)展演變而言，對個(gè)人信息的收集、存儲(chǔ)和處理其實(shí)在歷史上早有先例。早期的政府通過簽發(fā)各類證明、文書、護(hù)照等文件來對人口進(jìn)行管理，并建立相應(yīng)的檔案系統(tǒng)，對人口進(jìn)行清點(diǎn)統(tǒng)計(jì)等。但早期的個(gè)人資料的收集存儲(chǔ)并不直接服務(wù)于監(jiān)控目的，更多地是基于統(tǒng)計(jì)、稅收、行政管理等考慮。就個(gè)人信息保護(hù)的立法而言，源于20世紀(jì)70年代的歐洲大陸，其原因在于該時(shí)期文檔的信息化處理技術(shù)開始發(fā)展，這對個(gè)人信息保護(hù)提出了嚴(yán)峻挑戰(zhàn)，電子化的方式使得對個(gè)人信息的大規(guī)模和自動(dòng)化處理在技術(shù)上成為可能。另外，數(shù)字化手段也使得對個(gè)人的識(shí)別變得十分容易。對于經(jīng)歷了“二戰(zhàn)”噩夢的歐洲，這是極其敏感的問題，勾起其慘痛的記憶：20世紀(jì)30年代“納粹”德國曾經(jīng)通過人種識(shí)別手段來查找猶太人，并將其大規(guī)模流放至集中營進(jìn)行種族滅絕。

在德國，1976年《聯(lián)邦個(gè)人資料保護(hù)法》（全稱為“《防止個(gè)人資料處理濫用法》”）經(jīng)表決通過，于1977年生效實(shí)施。在法國，1974年經(jīng)《世界報(bào)》所曝光的“Safari案”揭露有關(guān)當(dāng)局通過為每個(gè)個(gè)人賦予唯一編號(hào)的方式對個(gè)人的不同檔案信息進(jìn)行串并拼接的事實(shí)，這立即引發(fā)了公眾對于個(gè)人信息電子化處理風(fēng)險(xiǎn)的擔(dān)憂，公眾認(rèn)識(shí)到這尤其可能威脅到個(gè)人自由及隱私。最終，法國于1978年通過了《信息、檔案與自由法》。該法第1條規(guī)定：“信息技術(shù)應(yīng)當(dāng)服務(wù)于每一個(gè)公民。其發(fā)展應(yīng)當(dāng)在國際合作的框架內(nèi)進(jìn)行。信息技術(shù)不得損害人的身份、人的權(quán)利、隱私或個(gè)人自由?！痹摲ㄟ€設(shè)立了著名的“全國信息化與自由委員會(huì)（CNIL）”來負(fù)責(zé)個(gè)人信息保護(hù)。

受歐洲地區(qū)立法的影響，自20世紀(jì)90年代起，其他地區(qū)也相繼通過了個(gè)人信息保護(hù)的相關(guān)立法。例如，1991年的加拿大《魁北克民法典》就對個(gè)人信息作了規(guī)定——這也使得它可能是最早對個(gè)人信息作出規(guī)定的民法典。該法典以第37條至第41條等5個(gè)條文規(guī)定了個(gè)人就其身份信息所享有的權(quán)利。根據(jù)《魁北克民法典》第38條，信息主體所享有的權(quán)利有：免費(fèi)查詢其信息的權(quán)利；免費(fèi)更正信息錯(cuò)誤的權(quán)利；以合理價(jià)格復(fù)制其信息的權(quán)利；獲取可以辨識(shí)的信息復(fù)制品的權(quán)利；糾正不準(zhǔn)確、不完整或不明確信息的權(quán)利；刪除過期或者缺乏合理性的信息的權(quán)利；就其個(gè)人信息發(fā)表書面評(píng)論的權(quán)利。2018年的美國《加州消費(fèi)者隱私法案》（California Consumer Privacy Act）是加州最新的全面規(guī)定個(gè)人信息的立法，為消費(fèi)者規(guī)定了個(gè)人信息的知情權(quán)、查詢權(quán)、刪除權(quán)、退出權(quán)等重要權(quán)利。在該法中，個(gè)人信息的定義為可以直接或間接地聯(lián)系或合理關(guān)聯(lián)到特定的消費(fèi)者或家庭的識(shí)別、關(guān)聯(lián)、描述的信息。很少為人所注意到的是，這部法律本身的性質(zhì)是加州民法典的一部單行法。該法開篇就說明該法是美國《加州民法典》第3編債法第4部分“特定交易之債”（Obligations Arising from Particular Transactions）的第1.81.5分編，列入加州民法典的目錄之下。①See C.C.P.A. §1.81.5.另外，該法所規(guī)定的責(zé)任也是民事責(zé)任。根據(jù)第1798.150條，侵害消費(fèi)者個(gè)人信息的，消費(fèi)者可以提起民事訴訟，消費(fèi)者可以請求損害賠償，金額最低為100美元，最高不超過750美元；消費(fèi)者還可以請求禁止性或宣告性的救濟(jì)措施（Injunctive or Declaratory Relief）以及任何其他法院認(rèn)為合適的救濟(jì)措施。

同樣值得注意的是，在早期，就個(gè)人信息保護(hù)而言，核心的關(guān)注點(diǎn)主要是國家收集和處理不同類型的個(gè)人信息的能力，因此，法律所針對的主要是國家處理個(gè)人信息的行為。但是，到了20世紀(jì)90年代，隨著互聯(lián)網(wǎng)時(shí)代的到來，網(wǎng)絡(luò)平臺(tái)基于商業(yè)目的大規(guī)模收集處理個(gè)人信息、進(jìn)行商業(yè)化利用，這給個(gè)人信息帶來了新的威脅：電商平臺(tái)的賣家可以通過自動(dòng)化處理方式生成其客戶的大量個(gè)人信息（姓名、地址、電話、支付賬號(hào)、購物偏好等）。而這在線下的銷售模式中基本上是不可能做到的。由此，個(gè)人信息不僅具有行政管理上的價(jià)值，而且還具有巨大的經(jīng)濟(jì)利益。在電商產(chǎn)業(yè)發(fā)展的初期，電商企業(yè)對其所收集的客戶個(gè)人信息進(jìn)行商業(yè)化利用并未遭遇后者的明顯反對。但是，隨著一些電商企業(yè)將其所收集的個(gè)人信息與第三方進(jìn)行分享甚至轉(zhuǎn)售、互聯(lián)網(wǎng)大規(guī)模侵入的個(gè)人信息收集與處理技術(shù)手段的發(fā)展，公眾輿論開始產(chǎn)生焦慮。與此同時(shí)，網(wǎng)絡(luò)詐騙、垃圾信息和郵件大量產(chǎn)生，“大數(shù)據(jù)殺熟”、算法歧視等現(xiàn)象也開始出現(xiàn)。個(gè)人在互聯(lián)網(wǎng)上所留下的“行跡”（偏好、行為模式、社交媒體等）也越來越受到互聯(lián)網(wǎng)企業(yè)的追蹤，個(gè)人在網(wǎng)絡(luò)世界中的“虛擬身份”被互聯(lián)網(wǎng)企業(yè)成功地進(jìn)行網(wǎng)絡(luò)畫像。至此，個(gè)人信息早已超出早期的社會(huì)人口學(xué)意義上的客觀價(jià)值（如年齡、籍貫、職業(yè)等），呈現(xiàn)出越來越強(qiáng)的主觀性價(jià)值。在這樣的語境下，新的個(gè)人信息處理技術(shù)可以有效地克服個(gè)人的“私人空間”（家庭、朋友圈、興趣團(tuán)體）的區(qū)隔。譬如，雇主在招聘雇員的時(shí)候越來越多地借助互聯(lián)網(wǎng)來核實(shí)雇員的簡歷信息的真實(shí)性；對于經(jīng)濟(jì)或行政機(jī)構(gòu)而言，互聯(lián)網(wǎng)成為融匯所有類型信息的寶庫。

就國際法層面的立法而言，如前所述，隱私權(quán)的立法是首先發(fā)端于國際法，而后才進(jìn)入國內(nèi)法秩序之中。而就個(gè)人信息而言，正好歷經(jīng)了相反的歷程：個(gè)人信息保護(hù)首先是由于國內(nèi)立法的推動(dòng)，而后才進(jìn)入國際法文件之中。受法國等歐洲國家的推動(dòng)，歐洲理事會(huì)1981年1月28日的《個(gè)人信息保護(hù)公約》（全稱為“《關(guān)于個(gè)人信息自動(dòng)化處理過程中保護(hù)個(gè)人的公約》”，又被稱為“歐洲第108號(hào)公約”）（以下簡稱“《公約》”）是第一部對個(gè)人信息保護(hù)作出規(guī)定的國際公約。該《公約》明確了個(gè)人信息（Personal Data）的概念，強(qiáng)調(diào)其為與已經(jīng)識(shí)別或者可以識(shí)別的特定個(gè)人相關(guān)的所有信息；《公約》還規(guī)定了個(gè)人信息質(zhì)量、敏感信息、信息安全、信息保護(hù)與限制、個(gè)人信息跨境傳輸?shù)戎贫取?/p>

此后，歐盟于1995年通過了著名的第95/46號(hào)《個(gè)人信息保護(hù)指令》（又稱“《數(shù)據(jù)保護(hù)指令》”）（以下簡稱“《指令》”），全面規(guī)定了個(gè)人信息保護(hù)的相關(guān)制度。值得注意的是，該《指令》的多個(gè)條文明確提到了隱私權(quán)，在措辭上強(qiáng)調(diào)保護(hù)與個(gè)人信息處理相關(guān)的基本權(quán)利和自由的同時(shí)，對隱私權(quán)給予特別強(qiáng)調(diào)?！吨噶睢吩陔[私權(quán)之前專門使用了“Notably（值得特別注意的是）”“In Particular（尤其）”等措辭以加以明顯突出。譬如，《指令》第1條第1款規(guī)定：“在符合本指令規(guī)定的前提下，成員國必須對自然人的基本權(quán)利和自由，尤其是與處理其個(gè)人信息相關(guān)的隱私權(quán)進(jìn)行保護(hù)?！边@充分說明在《指令》看來二者之間有密切的聯(lián)系。①參見石佳友：《網(wǎng)絡(luò)環(huán)境下的個(gè)人信息保護(hù)立法》，《蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2012年第6期。以1995年數(shù)據(jù)指令等法律文件為基礎(chǔ)，歐盟于2016年通過了《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation）（以下簡稱“《條例》”），對指令進(jìn)行了重大的修訂和完善。該條例已于2018年起生效實(shí)施，目前成為世界上最有影響力的個(gè)人信息保護(hù)立法。

就個(gè)人信息制度而言，總體上看，立法體例可以分為兩大類。一類是所謂的“完整式體例”（Comprehensive Regimes），既包括私立部門，也包括公立部門，二者有較為類似的規(guī)則，由獨(dú)立機(jī)構(gòu)負(fù)責(zé)規(guī)則的執(zhí)行。歐盟顯然是這一體例的代表。這一體例的內(nèi)在邏輯是立足于信息處理者和信息主體之間的非對稱地位，認(rèn)為信息處理的過程通常是不透明的，因此，必須通過立法確保個(gè)人的知情以及對信息處理、轉(zhuǎn)讓的同意。另一類是所謂的“有限式體例”（Limited Regimes），僅針對公立部門，為其設(shè)置了相應(yīng)的信息處理規(guī)則，特別是針對公權(quán)力機(jī)構(gòu)收集、處理和分析公民個(gè)人信息作出了規(guī)定。但這些規(guī)則對于私立部門的信息處理不能套用，因?yàn)樗搅⒉块T更多地適用市場和自律機(jī)制（尤其是合同機(jī)制），立法僅針對個(gè)別敏感領(lǐng)域（如衛(wèi)生領(lǐng)域、通信領(lǐng)域等）作出規(guī)定。在此種立法體例下，一般不存在一個(gè)專門的個(gè)人信息保護(hù)的執(zhí)法部門（也有國家設(shè)立隱私專員專門監(jiān)督政府的個(gè)人信息處理）。①See Abraham L. Newma, Regulating Personal Data in the Global Economy, Cornell University Press, 2008, pp.23-24.美國是這一立法體例的代表。例如，2018年《加州消費(fèi)者隱私法案》就是從企業(yè)—消費(fèi)者關(guān)系的私法角度來規(guī)定消費(fèi)者的個(gè)人信息保護(hù)制度的，包括知情權(quán)、刪除權(quán)、退出權(quán)、禁止歧視權(quán)等權(quán)利。該法規(guī)定，侵害個(gè)人信息所應(yīng)承擔(dān)的責(zé)任也是民事責(zé)任。從世界范圍內(nèi)的發(fā)展趨勢來看，完整式的立法體例成為越來越多國家的立法選擇，包括加拿大、澳大利亞、新西蘭等普通法國家，以及日本、瑞士、捷克等大陸法國家。②Ibid., pp.36-37.以瑞士2020年修訂后的《聯(lián)邦數(shù)據(jù)保護(hù)法》為例，該法第2條第1款明確規(guī)定，本法適用于以下主體所從事的個(gè)人信息處理活動(dòng)：私法人（Personnes Privées）以及聯(lián)邦機(jī)構(gòu)。此外，該法第5章為“私法人處理個(gè)人信息的特殊規(guī)定”；第6章為“聯(lián)邦機(jī)構(gòu)處理個(gè)人信息的特殊規(guī)定”。

因此，必須承認(rèn)的是，加拿大、美國加州等國家和地區(qū)是以民法典的框架來規(guī)定個(gè)人信息制度，將個(gè)人信息制度視為民法典的特別制度。將個(gè)人信息保護(hù)法視為民法典的特別法，確實(shí)是一些國家或地區(qū)的立法模式，此種立法模式選擇絲毫不會(huì)貶低或抑制個(gè)人信息保護(hù)法的地位或功能。即便是對此種觀點(diǎn)持批評(píng)意見的論者也承認(rèn)，“個(gè)人信息保護(hù)法是為了平衡主體之間的強(qiáng)弱地位”，“是類似于《消保法》和《勞動(dòng)法》的政策型特別民法，追求‘作為公平的平等’”③王苑：《個(gè)人信息保護(hù)在民法中的表達(dá)——兼論民法與個(gè)人信息保護(hù)法之關(guān)系》，《華東政法大學(xué)學(xué)報(bào)》2021年第2期。。不容否認(rèn)的是，在價(jià)值取向上，個(gè)人信息保護(hù)法與消費(fèi)者保護(hù)法、勞動(dòng)法一樣，同屬于典型的“保護(hù)性立法”。根據(jù)德國法院的判例，當(dāng)一項(xiàng)法律規(guī)范的作用在于針對法益損害而對個(gè)人或某一類人實(shí)施保護(hù)時(shí)，此項(xiàng)規(guī)范即為《德國民法典》第823條第2款所針對的“保護(hù)性法律”（Schutzgesetz）。④參見朱虎：《規(guī)制性規(guī)范與侵權(quán)法保護(hù)客體的界定》，《清華法學(xué)》2013年第1期。此外，在一般情況下，民法對個(gè)人信息所確立的有關(guān)規(guī)則并未將其義務(wù)主體僅僅限定為私法主體，而是涵蓋包括國家機(jī)關(guān)在內(nèi)的所有類型的信息處理者。因此，民法規(guī)范為信息處理者所設(shè)定的義務(wù)，同樣適用于作為公法主體的國家機(jī)關(guān)。正是基于這樣的考慮，《中華人民共和國民法典》（以下簡稱“《民法典》”）第1039條特別為國家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員在履行職責(zé)過程中所知悉的個(gè)人信息規(guī)定了保密義務(wù)。同理，《民法典》第1035條所規(guī)定的合法、正當(dāng)、必要原則等規(guī)定同樣適用于國家機(jī)關(guān)處理個(gè)人信息的活動(dòng)。必須看到，對個(gè)人信息給予民法的救濟(jì)是很多國家的做法。例如，瑞士2020年《聯(lián)邦數(shù)據(jù)保護(hù)法》第30條規(guī)定，個(gè)人信息處理不得侵害信息主體的人格。以下情形視為侵害信息主體的人格：違反第6條（合法、必要、信息準(zhǔn)確、知情同意等）和第8條（信息安全）的原則；違反信息主體所明示表達(dá)的意愿；將敏感信息與第三人分享。如信息主體公開其個(gè)人信息且對處理公開信息未表示反對，則不構(gòu)成侵害其人格。第32條第2款規(guī)定：對于不實(shí)信息，除了可以要求更正之外，信息主體還可援引《瑞士民法典》第28、第28a及第28g至第28l條關(guān)于人格權(quán)保護(hù)的條文。原告尤其可以請求：a.禁止對其個(gè)人信息的特定處理；b.禁止與第三方分享其個(gè)人信息；c.刪除或銷毀其個(gè)人信息。這就是說，信息主體可以援用《瑞士民法典》中關(guān)于人格權(quán)救濟(jì)的相關(guān)手段。基于同樣的考慮，我國《民法典》在第四編人格權(quán)編的框架之下以第六章規(guī)定了個(gè)人信息保護(hù)，而作為該編“小總則”的第一章“一般規(guī)定”中所設(shè)立的人格權(quán)保護(hù)措施（人格權(quán)請求權(quán)、禁令），顯然可以為信息主體所援引。另外，《中華人民共和國個(gè)人信息保護(hù)法（草案二審稿）》（以下簡稱“《草案二審稿》”）第68條也為信息主體規(guī)定了侵權(quán)責(zé)任的救濟(jì)手段；對于受害人的救濟(jì)而言，民事責(zé)任的保護(hù)路徑往往是真正可以充分彌補(bǔ)其損害的法律手段。

二、隱私權(quán)與個(gè)人信息的統(tǒng)一與分化

隱私權(quán)與個(gè)人信息之間存在天然的聯(lián)系，在相當(dāng)長的時(shí)期內(nèi)，個(gè)人信息被隱私權(quán)的框架所囊括，個(gè)人信息被視為是隱私權(quán)在信息時(shí)代所發(fā)展出的新維度。由此，在《歐洲人權(quán)公約》及歐盟1995年《數(shù)據(jù)保護(hù)指令》的法律框架下，歐洲人權(quán)法院一直對隱私權(quán)采取寬泛式的解釋路徑。根據(jù)歐洲人權(quán)法院所發(fā)布的《歐洲人權(quán)公約》第8條適用指南，該條“包含了某種形式的信息自決的權(quán)利，授權(quán)個(gè)人就其信息的收集、處理和傳播援引隱私權(quán)保護(hù)，并可主張第8條的適用。如果針對特定個(gè)人信息編輯、處理或使用、公開的方式或程度超出了‘正?？深A(yù)見’（Normally Foreseeable）的限度，就必須考慮隱私保護(hù)的問題”①CtHR,Guide on Article 8 of the European Convention on Human Rights, Right to respect for private and family life, home and correspondence,Council of Europe, 2021, p.45, paragraph 45.。而歐盟法院在早先的判例中也沿襲了這一方法論，將個(gè)人信息保護(hù)納入隱私權(quán)的框架之下。例如，歐盟法院在一起案件中認(rèn)為，特定個(gè)人的犯罪記錄以及警方當(dāng)時(shí)對雇主所發(fā)出的警示，屬于個(gè)人私生活的范圍。②ECtHR, M.M. v UK App. no. 24029/07 (13 November 2012), para. 188.在另一起案件的判決中，歐盟法院指出，個(gè)人信息保護(hù)與隱私權(quán)密切相關(guān)，個(gè)人信息保護(hù)直接源于《歐洲人權(quán)公約》第8條關(guān)于私生活保護(hù)的規(guī)定，對于尊重隱私權(quán)具有特殊重要的意義。歐盟法院還認(rèn)為，披露特定個(gè)人的財(cái)產(chǎn)收入信息構(gòu)成對其私生活的侵害。③CJEU, Joined Cases C92/09 and C93/09 Volker und Markus Schecke andEifert [2010] ECR I-11063, para. 58.值得注意的是，在歐洲法上，隱私權(quán)的主體并不限于自然人，法人在某些情形下亦可享有隱私權(quán)，例如，法人對其未公開信息即可享有此類權(quán)利。④ECtHR, Bernh Larsen Holding AS and others v Norway App no 24117/08(14 March 2013), para. 159.沿襲上述隱私權(quán)保護(hù)的思路，歐盟法院撤銷了2006年關(guān)于保存電子數(shù)據(jù)的2006/24號(hào)指令。

歐盟法院在2014年的一起判決中指出，關(guān)于個(gè)人信息處理的有關(guān)規(guī)范應(yīng)當(dāng)依據(jù)1995年第95/46號(hào)數(shù)據(jù)保護(hù)指令第1條第1款的措辭來進(jìn)行解釋：“依據(jù)本指令，就處理自然人個(gè)人信息而言，締約國確保其基本權(quán)利和自由特別是隱私權(quán)受到尊重。”①CJUE, 13 mai 2014, Google Spain SL et Google Inc. ContreAgencia Espa?ola de Protección de Datos (AEPD) et Mario CostejaGonzález, n°C-131/12.歐盟法院還指出，1995年《指令》調(diào)整有可能對基本權(quán)利尤其是隱私權(quán)造成侵害的個(gè)人信息處理活動(dòng)，應(yīng)當(dāng)依據(jù)基本權(quán)利來進(jìn)行解釋。而根據(jù)歐盟法院的判例，基本權(quán)利構(gòu)成歐盟法上的一般法律原則，法院應(yīng)當(dāng)確保其得到保護(hù)，這亦由《歐盟基本權(quán)利憲章》加以確認(rèn)。②CJUE, 17 juillet 2014, affaires jointes C-141/12 et C-372/12,point 54 qui renvoie aux arrêts Connolly c. Commission, C-274/99 P,EU:C:2001:127,point 37; ?sterreichischer Rundfunk e.a., C-465/00,C-138/01 et C-139/01, EU:C:2003:294, point 68, ainsi que GoogleSpain et Google, C-131/12,EU:C:2014:317, point 68.在歐盟法院看來，在某些情形下，對個(gè)人信息的處理有可能會(huì)損害權(quán)利人的隱私權(quán)，構(gòu)成對其私生活的侵犯。③CJUE, n° C-291/12, Michael Schwarz c/ Stadt Bochum, 17octobre 2013; CJUE 16 avril 2015, affaires jointes C-446/12 à C449/12.同理，法國法院也從隱私權(quán)保護(hù)的角度來審查對于特定類型的個(gè)人信息的處理是否符合比例性原則的要求。例如，對某些生物信息的處理④Cass, Crim, 28 septembre 2011, n° 11-81.223.，以及在未經(jīng)權(quán)利人同意的情況下，創(chuàng)設(shè)某些檔案注明特定人群的性取向。⑤Cass, Crim, 8 juillet 2015, n°13-86.267.

在歐盟法院2013年著名的“被遺忘權(quán)”案例中，原告曾由于欠付社會(huì)保險(xiǎn)費(fèi)用，其房屋被司法機(jī)關(guān)強(qiáng)制拍賣；在某報(bào)刊所發(fā)布的拍賣公告中，注明了作為債務(wù)人的原告的姓名等信息；報(bào)刊的這些信息在網(wǎng)上也被公布；在數(shù)年之后，通過搜索引擎谷歌，仍然可以查詢到拍賣公告的內(nèi)容；原告于是起訴谷歌，要求刪除網(wǎng)頁鏈接，避免他人通過輸入其姓名查詢到其曾經(jīng)因欠付社保費(fèi)用而被拍賣房屋等負(fù)面信息。在此案中，如果從隱私權(quán)保護(hù)的角度分析，首先需要回答的問題是已在網(wǎng)上合法公開的相關(guān)歷史信息是否構(gòu)成“私生活”的內(nèi)容。從所謂合理期待的角度來說，難以期待他人未經(jīng)同意能查詢此類信息。因此，不能認(rèn)為谷歌侵害了原告的隱私權(quán)。但毫無疑問，本案涉及個(gè)人信息處理：當(dāng)搜索引擎指向特定鏈接中所刊載的原告的特定信息并可生成信息摘要的時(shí)候，谷歌從事了對原告?zhèn)€人信息的處理行為。報(bào)刊網(wǎng)站刊載拍賣信息顯然有其合法基礎(chǔ)。但是，在拍賣結(jié)束的數(shù)年之后，谷歌還允許通過鏈接查詢到此類信息，其合法性不無疑問。⑥Juliane Kokott& Christoph Sobotta, The Distinction between Privacy and Data Protection in the Jurisprudence of the CJEUand the ECtHR, 3 Int. Data Priv. Law 4, 227(2013).在歐盟法院看來，就所謂被遺忘權(quán)而言，權(quán)利人的隱私與個(gè)人信息保護(hù)的必要性，優(yōu)先于搜索引擎企業(yè)的經(jīng)濟(jì)利益以及公眾獲得已合法公開的過時(shí)信息的知情權(quán)。⑦CJUE 13 mai 2014, aff. C-131/12 Google Spain, in Recueil Dalloz, 2014, note V.-L. Benabou et J. Rochfeld, p.1481.歐盟法院在本案中所創(chuàng)設(shè)的“被遺忘權(quán)”，構(gòu)成對公眾知情權(quán)的一項(xiàng)限制。該制度后來為歐盟《條例》所吸收（第17條刪除權(quán)）。歐洲法上這一富有特色的被遺忘權(quán)在美國法上并不被承認(rèn)，這個(gè)案例被一些歐洲論者認(rèn)為是歐洲法上關(guān)于隱私權(quán)與個(gè)人信息保護(hù)權(quán)二者之間存在聯(lián)系的生動(dòng)案例。⑧Mélanie Clément-Fontaine, ? L’union du droit à la protection des données à caractère personnel et du droit à la vie privée?, in LEGICOM, 2017, vol.2, p.68.另外，隱私權(quán)與個(gè)人信息的保護(hù)在當(dāng)今的信息化時(shí)代面臨著共同的挑戰(zhàn)與威脅：信息與網(wǎng)絡(luò)技術(shù)在為現(xiàn)代生活帶來極大便利的同時(shí)，也給個(gè)人的隱私和個(gè)人信息帶來了嚴(yán)峻的挑戰(zhàn)，因?yàn)閭€(gè)人的私生活如今越來越多地被窺視、追蹤，受到越來越多的入侵與威脅。如何有效地應(yīng)對信息網(wǎng)絡(luò)技術(shù)的挑戰(zhàn)，是隱私權(quán)和個(gè)人信息保護(hù)在當(dāng)代所共同面臨的緊迫任務(wù)。①Fabrice Rochelandet, économie des données personnelles et de la vie privée, La Découverte, 2010, pp.6-9.

還值得關(guān)注的是，“合理期待”（Reasonable Expectations）理論也是隱私權(quán)與個(gè)人信息制度之間存在密切聯(lián)系的典型例證。合理期待理論源于美國最高法院1967年的“Katz案件”。②Katz v. United States, 389 U.S. 347(1967).在該案中，Charles Katz通過公用電話亭進(jìn)行非法的賭博押注，F(xiàn)BI則對電話亭的通話進(jìn)行了監(jiān)聽和錄音，并以此作為控告其犯罪的依據(jù)。FBI認(rèn)為，電話亭本身是公用的，因此他們有權(quán)進(jìn)行監(jiān)聽。但美國最高法院不同意此種觀點(diǎn)，認(rèn)為用戶期待電話亭是私密場所，因此，F(xiàn)BI不得對其通話進(jìn)行監(jiān)聽和錄音。Stewart法官指出，某些細(xì)節(jié)譬如通話人關(guān)閉了電話亭的門的舉動(dòng)，則可以確認(rèn)其是否將通話視為私密性的意愿。因此，在公共場所也可以進(jìn)行私人通話。自此，法官發(fā)展出了“隱私合理期待測試”，來檢驗(yàn)特定行為是否違反了美國第四憲法修正案所規(guī)定的隱私保護(hù)。首先，權(quán)利人必須具有真實(shí)（Actual）的隱私期待（主觀標(biāo)準(zhǔn)）；其次，這一期待必須是在社會(huì)看來是合理的（客觀標(biāo)準(zhǔn)）。這一理論為后來的許多立法所采納。美國法院所創(chuàng)立的這一隱私合理期待標(biāo)準(zhǔn)影響了全球的立法與司法。③T Gómez-Arostegui, “Defining Private Life Under the European Convention on Human Rights byReferring to Reasonable Expectations”, 35(2)California Western International Law Journal 153(2005).譬如，歐洲人權(quán)法院在其判例中也適用了合理期待標(biāo)準(zhǔn)來判定成員國是否侵犯了《歐洲人權(quán)公約》第8條所規(guī)定的隱私權(quán)。④ECtHR, Uzun v. Germany, Application no. 35623/05, 2 September 2010, § 44; ECtHR, vonHannover v. Germany, Application no.59320/00, 24 June 2004, § 51; ECtHR, Perry v. The UnitedKingdom,Application no. 63737/00, 17 July 2003, § 37; ECtHrR Halford v. The United Kingdom,Application no. 20605/92, 25 June 1997, § 45.在近期的判例中，歐洲人權(quán)法院在適用隱私合理期待測試的時(shí)候，似乎更側(cè)重主觀標(biāo)準(zhǔn)。⑤ECtHR, B?rbulescu v. Romania, Application no. 61496/08, 12 January 2016, § 37 ff.在該案中，2007年原告B?rbulescu被雇主解雇，理由是其違反了公司的內(nèi)部規(guī)定。其負(fù)責(zé)公司銷售業(yè)務(wù)，使用公司的Yahoo Messenger賬號(hào)，公司要求賬號(hào)只能用于跟客戶的聯(lián)系，回復(fù)客戶的報(bào)價(jià)等問題，但公司發(fā)現(xiàn)他使用該賬號(hào)與其女友和兄弟聯(lián)系。在公司調(diào)查過程中，他一直謊稱其只用于跟工作相關(guān)的聯(lián)系，后來公司提交了相關(guān)的聯(lián)系記錄，并解雇了他。他隨后將雇主告到羅馬尼亞法庭，認(rèn)為公司侵害了其依據(jù)《歐洲人權(quán)公約》第8條所享有的隱私權(quán)。一審和二審法院均認(rèn)為解雇是合法的，他隨后到歐洲人權(quán)法院起訴羅馬尼亞政府。在該案中，歐洲人權(quán)法院將其與典型的雇員享有隱私合理期待的情形進(jìn)行了區(qū)分。法院認(rèn)為，將企業(yè)的技術(shù)設(shè)備用于個(gè)人用途應(yīng)當(dāng)被允許，或至少應(yīng)被容忍。如果企業(yè)事先沒有對雇員給予警示，告知后者其使用單位設(shè)備的通話可能被監(jiān)聽，員工應(yīng)該對其隱私具有合理期待，使用公司網(wǎng)絡(luò)設(shè)備查詢個(gè)人郵件的情況亦是同理。⑥ECtHR, B?rbulescu v. Romania, Application No. 61496/08, Paragraphs 37–39; Halford v. United Kingdom, Paragraph 45; Copland v. United Kingdom, Paragraph 41.

隱私權(quán)合理期待理論后來也為個(gè)人信息制度所借鑒和引入。就個(gè)人信息制度而言，合理期待理論的核心是，在信息主體與信息處理者之間設(shè)定權(quán)利義務(wù)關(guān)系時(shí)，需考慮信息主體在特定場景下所可以合法享有的期待。這一理論體現(xiàn)了“用戶中心主義”（User-centric），要求信息處理制度必須有意識(shí)地圍繞個(gè)人用戶的利益和需求來進(jìn)行構(gòu)建。合理期待理論可以幫助人們更好地理解個(gè)人信息處理過程的合法性、是否基于合法的利益以及在設(shè)計(jì)時(shí)起即采取了合理的措施。不過，“必須指出的是，只有一項(xiàng)技術(shù)及其對隱私的直接或間接影響對于信息主體來說是可以理解的時(shí)候，合理期待才會(huì)存在。對于合理期待概念的應(yīng)用來說，透明度和可理解性是個(gè)人信息處理系統(tǒng)十分重要的前提條件”①M(fèi)artina Klausner and Sebastian Golla, "Reasonable Expectations of Data Protection in Telerehabilitation—A Legal and Anthropological Perspective on Intelligent Orthoses", in Ronald Leeneset al.(eds.), Rosamunde van Brakel, Serge Gutwirth& Paul De Hert (eds.),Data Protection and Privacy, The Age of Intelligent Machines, Hart Publishing, 2017, pp.172.。合理期待理論在個(gè)人信息立法中的應(yīng)用尤其體現(xiàn)于所謂的“設(shè)計(jì)時(shí)起的隱私保護(hù)”（Privacy by Design）原則。例如，美國2011年《商業(yè)隱私權(quán)利法案》（Commercial Privacy Bill of Rights Act）第103條規(guī)定了“設(shè)計(jì)時(shí)起的隱私保護(hù)”原則。根據(jù)該原則，該法所涉及的每一實(shí)體須采取與其所收集信息的規(guī)模、類型和性質(zhì)相適應(yīng)的方式，通過以下手段實(shí)施廣泛的信息隱私方案。⑴在數(shù)據(jù)全生命周期中納入必要的發(fā)展過程和實(shí)踐，以基于以下因素保護(hù)個(gè)人的可識(shí)別信息：（A）個(gè)人關(guān)于隱私的“合理期待”，以及（B）為滿足這些期待所需要應(yīng)對的相關(guān)威脅；⑵在數(shù)據(jù)全生命周期中保持適當(dāng)?shù)墓芾沓绦蚺c實(shí)踐，以確保信息系統(tǒng)符合以下條件，包括：（A）本法的規(guī)定，（B）所涉實(shí)體的隱私政策，以及（C）個(gè)人與第202條所規(guī)定的同意選項(xiàng)及相關(guān)的個(gè)人參與機(jī)制相一致的隱私偏好。2018年《加州消費(fèi)者隱私法》第1798.105條d項(xiàng)也規(guī)定：“如果商業(yè)機(jī)構(gòu)或服務(wù)提供者基于以下目的有必要保存消費(fèi)者的個(gè)人信息，則可以拒絕消費(fèi)者刪除信息的要求，包括為完成收集個(gè)人信息所要實(shí)現(xiàn)的交易，提供消費(fèi)者所要求的或在經(jīng)營者與消費(fèi)者的關(guān)系中可以合理期待”的貨物或服務(wù)，或?yàn)槁男信c消費(fèi)者的其他合同。2019年《商業(yè)人臉識(shí)別隱私法》（Commercial Facial Recognition Privacy Act）第3條第⑶項(xiàng)規(guī)定：第1（B）條不得被解釋為授權(quán)在終端用戶對使用人臉識(shí)別技術(shù)沒有“合理期待”的場所使用“大規(guī)模人臉掃描”（Mass Scanning of Faces）措施。

合理期待理論同樣影響了歐洲的個(gè)人信息立法和司法實(shí)踐。歐盟《條例》在其序言的“鑒于”（Whereas）部分②值得注意的是，國內(nèi)關(guān)于《一般數(shù)據(jù)保護(hù)條例》的中文譯本，由于“序言”部分的內(nèi)容（“鑒于”）十分冗長復(fù)雜甚至經(jīng)常長于正文，因此基本都選擇略去不譯，其實(shí)這是非常令人遺憾的做法，因?yàn)樾蜓圆糠质菍υ撐谋镜牧⒎康摹⒈尘暗南到y(tǒng)性闡述，有助于對文本正文條文的理解。第47段明確提到了“合理期待”理論。根據(jù)該段，在充分考慮信息主體基于其與信息控制者的關(guān)系所享有的合理期待的前提下，如果信息主體的基本權(quán)利和自由并不具有優(yōu)先性地位，則信息的控制者可以提供處理信息的“合法基礎(chǔ)”（Legal Basis）。譬如，若信息主體和信息控制者之間存在適當(dāng)?shù)年P(guān)系，如前者是后者的客戶或者享用后者的服務(wù)，則可以認(rèn)為存在信息處理的合法利益。是否存在合法利益需要細(xì)致的評(píng)估，包括：在收集個(gè)人信息的特定時(shí)間和環(huán)境下，信息主體可以合理期待基于特定目的的信息處理是否會(huì)發(fā)生。如果信息主體無法合理期待未來的信息處理，那么，其利益和基本權(quán)利尤其可以排除信息控制者的利益。立法者應(yīng)以法律規(guī)定公權(quán)力機(jī)構(gòu)處理個(gè)人信息的法律基礎(chǔ)，這一法律基礎(chǔ)不得適用于公權(quán)力機(jī)構(gòu)履行職責(zé)過程中對個(gè)人信息的處理。信息控制者為防止欺詐而必須處理個(gè)人信息的行為，也可以構(gòu)成處理者的一項(xiàng)合法利益；基于直接的市場目的而處理個(gè)人信息也可以被視為具有合法利益。分析認(rèn)為，就該段中的“合理期待”措辭而言，與美國法類似，它同樣包含了主觀與客觀兩層涵義。不過，《條例》顯然更強(qiáng)調(diào)主觀層面的涵義。③我國亦有論者贊同主觀方法論。根據(jù)此種觀點(diǎn)，“作為一種‘主權(quán)主義權(quán)利’，隱私邊界在根本上由個(gè)體所塑造，抽象判斷僅有‘推定’的效力，即它允許反駁”。參見許可、孫銘溪：《個(gè)人私密信息的再厘清——從隱私和個(gè)人信息的關(guān)系切入》，《中國應(yīng)用法學(xué)》2021年第1期。所謂“合理”，是指所持有的期望至少能得到部分群體的支持，為此必須考慮在案件具體的場景下信息主體與信息控制者之間的關(guān)系。另外，《條例》第25條規(guī)定了“通過設(shè)計(jì)的信息保護(hù)和默認(rèn)的信息保護(hù)”（Data Protection by Design and by Default）。該條第1款規(guī)定，在考慮技術(shù)水平、實(shí)施成本、處理性質(zhì)及范圍、處理的語境與目的，以及處理給自然人權(quán)利與自由帶來的侵害可能性與嚴(yán)重性之后，信息控制者應(yīng)當(dāng)在決定處理方式時(shí)和決定處理時(shí)，采取合適的技術(shù)與組織措施，并在處理中整合必要的保障措施。例如，控制者可以采取“假名化”（Pseudonymisation）的措施。該條第2款規(guī)定，控制者有責(zé)任采取適當(dāng)?shù)募夹g(shù)與組織措施，以保障在默認(rèn)情況下，只有某個(gè)特定處理目的所必要的個(gè)人數(shù)據(jù)被處理。同樣，瑞士2020年《聯(lián)邦數(shù)據(jù)保護(hù)法》第7條也規(guī)定了“自設(shè)計(jì)時(shí)和默認(rèn)的信息保護(hù)”原則。根據(jù)該條規(guī)定，信息處理者應(yīng)采取技術(shù)和組織措施，以使得信息處理遵守相關(guān)規(guī)定尤其是第6條的原則。處理者必須自設(shè)計(jì)信息處理時(shí)采取上述措施，而且這些技術(shù)和組織措施從技術(shù)水準(zhǔn)、處理類型與范圍、處理對自然人的人格和基本權(quán)利所帶來的風(fēng)險(xiǎn)角度來看，必須是適當(dāng)?shù)?。信息處理者必須通過預(yù)調(diào)等手段確保處理限于其目的所要求的最少信息。該法第8條規(guī)定了信息安全原則：信息處理者及分包商必須確保個(gè)人信息相對于可能引發(fā)的風(fēng)險(xiǎn)而言具有足夠的安全性；所采取的措施必須能夠避免對信息安全的一切侵害。

就個(gè)人信息中的合理期待內(nèi)容而言，根據(jù)美國法的經(jīng)驗(yàn)，其判定往往需要借助跨學(xué)科的經(jīng)驗(yàn)性實(shí)證研究。①M(fèi)artina Klausner and Sebastian Golla, “Reasonable Expectations of Data Protection in Telerehabilitation—A Legal and Anthropological Perspective on Intelligent Orthoses”, in Ronald Leeneset al.(eds.), Rosamunde van Brakel, Serge Gutwirth& Paul De Hert (eds.),Data Protection and Privacy, The Age of Intelligent Machines, Hart Publishing, 2017, pp.173.值得注意的是，近年來已有美國的隱私研究學(xué)者對合理期待說進(jìn)行了批評(píng)。譬如，有論者為強(qiáng)調(diào)信息隱私的“場景依賴”（Context-dependent）特點(diǎn)，提出了所謂“場景完整”（Contextual Integrity）理論。根據(jù)該理論，個(gè)人與社會(huì)對隱私的理解都深刻地植根于社會(huì)的規(guī)范和價(jià)值；而社會(huì)規(guī)范或價(jià)值根據(jù)信息傳播的具體場景，其內(nèi)涵有所不同。通過對“合理期待”理論及其影響進(jìn)行批判性解讀，該論者認(rèn)為，必須結(jié)合特定的場景來進(jìn)行判斷；在認(rèn)定某些特殊的信息技術(shù)的使用、個(gè)人信息的收集及其處理是否侵犯信息主體的隱私期待時(shí)，不能僅僅評(píng)估該技術(shù)應(yīng)用有多普遍、人們有多么熟悉它，而是要評(píng)估在具體的場景中這些技術(shù)有多普及、人們在多大程度上熟悉它；在此基礎(chǔ)上，再評(píng)估所涉的特定應(yīng)用到底是侵犯還是遵守了相應(yīng)場景的相關(guān)信息規(guī)范。這也進(jìn)一步劃定了“合理期待”方法論的運(yùn)作框架，并要求對具體的場景進(jìn)行深度的經(jīng)驗(yàn)性研究。②H Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press, 2009, pp.235.

合理期待理論也影響了我國的相關(guān)司法實(shí)踐。在北京互聯(lián)網(wǎng)法院2020年審理的“微信讀書案”中，法院指出，用戶對于其讀書信息可能存在不愿被他人知曉的期待，也可能存在知識(shí)共享、文化交流等積極利用的期待，不同用戶對于讀書信息的隱私期待有所不同。但該判決同時(shí)認(rèn)為，原告閱讀的兩本涉案書籍不具有“不愿為他人知曉”的“私密性”，故該案中對原告主張騰訊公司侵害其隱私權(quán)的訴求，法院不予支持。另外，針對個(gè)人信息處理中普遍存在的“同意即終身”的長期困擾，合理期待理論亦有相當(dāng)?shù)慕梃b與參考價(jià)值。例如，筆者曾提出，針對人臉識(shí)別中的個(gè)人信息保護(hù)問題，應(yīng)采納動(dòng)態(tài)同意模式，保障信息主體享有同意撤回權(quán)，將信息主體置于中心地位，允許其根據(jù)所了解到的事實(shí)決定進(jìn)入或退出，使相關(guān)處理符合情境理論中合理預(yù)期的需求。以新冠肺炎疫情的防控為例，部分社區(qū)管理機(jī)構(gòu)執(zhí)行嚴(yán)格的人員出入政策，采用人臉識(shí)別門禁，以限制非本社區(qū)人員的流動(dòng)并追蹤社區(qū)內(nèi)人員的進(jìn)出記錄。在疫情防控的場景下，社區(qū)居民對于其人臉信息處理的合理期待是保護(hù)公眾健康，但在疫情逐漸緩解之后，公眾的合理期待即發(fā)生變化，在此種情景之下，信息主體應(yīng)有權(quán)根據(jù)更新后的處理目的（社區(qū)日常進(jìn)出管理等），自由地選擇繼續(xù)給予或撤回其人臉識(shí)別的同意。①參見石佳友、劉思齊：《人臉識(shí)別技術(shù)中的個(gè)人信息保護(hù)——兼論動(dòng)態(tài)同意模式的建構(gòu)》，《財(cái)經(jīng)法學(xué)》2021年第2期。

不過，仍然需要強(qiáng)調(diào)指出的是，隱私權(quán)與個(gè)人信息之間的天然聯(lián)系并不能否認(rèn)二者之間所存在的區(qū)別。近年來，一些立法開始逐漸將個(gè)人信息從隱私權(quán)的框架下剝離出來，對個(gè)人信息給予獨(dú)立的法律地位。就此而言，2000年《歐盟基本權(quán)利憲章》（以下簡稱“《憲章》”）是一個(gè)具有歷史意義的重要文獻(xiàn)。《憲章》第8條在隱私權(quán)（第7條）之外，單獨(dú)將個(gè)人信息保護(hù)確認(rèn)為一項(xiàng)基本權(quán)利。第8條規(guī)定：“（1）任何人享有就與其相關(guān)的個(gè)人信息獲得保護(hù)的權(quán)利。（2）上述信息必須基于相關(guān)個(gè)人的同意或法律規(guī)定的其他‘合法基礎(chǔ)’（Legitimate Basis）得到公平處理。任何人均有權(quán)查詢其個(gè)人信息，并有權(quán)責(zé)令更正。（3）上述規(guī)則的合規(guī)須由一個(gè)獨(dú)立的機(jī)構(gòu)負(fù)責(zé)。”顯然，《憲章》同時(shí)規(guī)定了隱私權(quán)與個(gè)人信息保護(hù)兩種基本權(quán)利，為其分別規(guī)定了不同的權(quán)利內(nèi)涵，有意將二者加以區(qū)分。與隱私權(quán)不同，個(gè)人信息的權(quán)利主體只能是自然人，法人不得主張享有個(gè)人信息。②CJEU, Joined Cases C92/09 and C93/09 Volker und Markus Schecke and Eifert [2010] ECR I-11063, paras 52、53 and 87.2009年的《歐盟運(yùn)行條約（TFEU）》第16條第1款規(guī)定：“每個(gè)人享有就其個(gè)人信息受保護(hù)的權(quán)利?！?/p>

歐盟《條例》是目前內(nèi)容最完備的個(gè)人信息立法。值得特別注意的是，《條例》與1995年“數(shù)據(jù)保護(hù)指令”多處援引隱私權(quán)的做法明顯不同，《條例》通篇均未提及隱私權(quán)；反之，《條例》明顯以“個(gè)人信息保護(hù)權(quán)”（Right to the Protection of Personal Data）替代了隱私權(quán)。例如，《條例》在序言的“鑒于”部分的第2段指出：“就個(gè)人信息處理中對自然人的保護(hù)而言，無論自然人的國籍為何，其原則與規(guī)則都應(yīng)尊重自然人的基本權(quán)利與自由，尤其是其個(gè)人信息受保護(hù)的權(quán)利”。另外，《條例》第1條規(guī)定了該法的“調(diào)整對象”（Subject-matter）及立法目的（Objectives）。該條第2款規(guī)定：“本條例保護(hù)自然人的基本權(quán)利與自由，特別是其個(gè)人信息受保護(hù)的權(quán)利（In Particular Their Right to the Protection of Personal Data）?！憋@而易見，《條例》特意將個(gè)人信息保護(hù)權(quán)與隱私權(quán)加以區(qū)分，在為個(gè)人信息處理規(guī)定相應(yīng)法律保護(hù)制度的時(shí)候，不再參考和援引隱私權(quán)，避免引起不必要的混淆。而這一點(diǎn)是很多論者所未注意到的。

就權(quán)利限制與克減的事由而言，根據(jù)《歐洲人權(quán)公約》第8條，對隱私權(quán)可以基于如下理由進(jìn)行克減和限制：法律規(guī)定；基于公共利益或保護(hù)其他人的權(quán)利；為民主社會(huì)的運(yùn)行所必需，譬如與其他基本權(quán)利發(fā)生沖突時(shí)可遵循比例性原則對隱私權(quán)予以克減。而就個(gè)人信息而言，前引《歐盟基本權(quán)利憲章》第8條第2款為個(gè)人信息處理獲得設(shè)定了合法要件：基于信息主體的同意，或者法律規(guī)定的其他合法基礎(chǔ)。以此為基礎(chǔ)，《條例》第6條第1款規(guī)定了個(gè)人信息處理的合法條件：(a)信息主體已經(jīng)同意基于一項(xiàng)或多項(xiàng)目的而對其個(gè)人信息進(jìn)行處理；(b)處理對于完成某項(xiàng)信息主體所參與的合同是必要的，或者在簽訂合同前基于信息主體的請求而進(jìn)行的處理；(c)處理是信息控制者履行其法定義務(wù)所必需的；(d)處理對于保護(hù)信息主體或另一個(gè)自然人的核心利益所必要的；(e)處理是信息控制者為了公共利益或基于官方職責(zé)而履行某項(xiàng)任務(wù)而進(jìn)行的；(f)處理對于控制者或第三方所追求的合法利益是必要的。根據(jù)歐盟法院的判例，對個(gè)人信息權(quán)設(shè)定限制而言，處理者僅僅援引公共利益是不夠的，還必須對權(quán)利所設(shè)定的限制進(jìn)行清晰的界定，并說明其必要性及符合比例性原則。①CJEU, Case C-473/12 IPI [2013] OJ C26/20.從這個(gè)角度來說，立法對隱私權(quán)的限制設(shè)定了嚴(yán)格的法定事由，而對個(gè)人信息所規(guī)定的克減與限制事由更多，如可以基于合同或者他人（信息處理者）的法定義務(wù)等理由。

三、隱私權(quán)與個(gè)人信息制度關(guān)系的重新定位

從前文對比較法的梳理中可以看出，個(gè)人信息是從隱私權(quán)的框架中發(fā)展起來的。因此，隱私權(quán)屬于普通法制度，而個(gè)人信息屬于特別法制度（典型的例證是歐盟1995年《指令》在規(guī)定個(gè)人信息保護(hù)制度的同時(shí)，將隱私權(quán)的保護(hù)列為其重要的目的和考慮因素，而作為其替代和發(fā)展的《條例》徹底將隱私權(quán)的相關(guān)表述刪除）。這也正是個(gè)人信息制度的理論與立法均明顯晚于隱私權(quán)的原因所在。自20世紀(jì)70年代起，隨著個(gè)人信息保護(hù)立法的發(fā)展，隱私權(quán)的內(nèi)容中開始增加了個(gè)人信息保護(hù)的維度。在我國亦是如此，隱私權(quán)的立法明顯早于個(gè)人信息制度。1988年最高人民法院在《關(guān)于貫徹執(zhí)行〈中華人民共和國民法通則〉若干問題的意見（試行）》第140條最早提及了隱私保護(hù)；2009年《侵權(quán)責(zé)任法》第2條首次以立法形式規(guī)定了隱私權(quán)。而我國關(guān)于個(gè)人信息保護(hù)的立法則源于全國人大常委會(huì)2012年《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（該“決定”使用的措辭是“電子信息”）；2016年《網(wǎng)絡(luò)安全法》對個(gè)人信息保護(hù)制度首次作了較為全面的規(guī)定。最終，2020年《民法典》第四編“人格權(quán)”以第六章的專章，對隱私權(quán)和個(gè)人信息保護(hù)均作了系統(tǒng)的規(guī)定；而《個(gè)人信息保護(hù)法》草案已完成二審。按照權(quán)威論者的解釋，《民法典》以同一章來對隱私和個(gè)人信息作出規(guī)定，“就是考慮到了其天然的聯(lián)系”②王利明：《和而不同：隱私權(quán)與個(gè)人信息的規(guī)則界分和適用》，《法學(xué)評(píng)論》2021年第2期。。但是，在強(qiáng)調(diào)二者之間存在密切的內(nèi)在聯(lián)系的同時(shí)，也不能否認(rèn)兩項(xiàng)制度之間所存在的本質(zhì)差異，立法和司法不能對此進(jìn)行混淆。③就此而言，值得注意的是，《草案二審稿》新增了第49條，“自然人死亡的，本章規(guī)定的個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利，由其近親屬行使”。這一規(guī)定似乎值得商榷，有簡單套用死者隱私保護(hù)制度、混淆隱私與個(gè)人信息之嫌。根據(jù)《民法典》第994條，死者的隱私確有保護(hù)的必要；但對于個(gè)人信息而言，就不一定具有此種必要性。其原因在于，個(gè)人信息的功能在于識(shí)別特定的自然人，確立其身份；如果信息主體死亡，即便其個(gè)人信息（如死者姓名、身份證號(hào)碼、手機(jī)號(hào)、生前住址及工作單位等）被他人不當(dāng)獲取或泄漏，即便他人可以借此確定信息主體，但由于其已死亡，無法對其本人或親屬造成損害。如果由于侵害死者個(gè)人信息導(dǎo)致其他人格權(quán)的損害（如名譽(yù)、隱私等），則近親屬可以直接主張所侵害的相應(yīng)人格權(quán)來獲得救濟(jì)。因此，法律上似無必要單獨(dú)為死者個(gè)人信息設(shè)立保護(hù)制度。

歸根結(jié)底，隱私權(quán)與個(gè)人信息在權(quán)利內(nèi)涵上存在著諸多差異，包括權(quán)利性質(zhì)、權(quán)利內(nèi)容、侵權(quán)手段、保護(hù)方式、舉證內(nèi)容等方面。④參見王利明：《和而不同：隱私權(quán)與個(gè)人信息的規(guī)則界分和適用》，《法學(xué)評(píng)論》2021年第2期。二者主要的區(qū)別在于其權(quán)利內(nèi)涵與功能定位不同。個(gè)人信息顯然是客觀的，其內(nèi)涵十分特定，不存在爭議，僅針對與個(gè)人身份直接或間接聯(lián)系的信息。個(gè)人信息保護(hù)制度的宗旨在于保持個(gè)人對其身份信息的控制和決定權(quán)。由此，個(gè)人信息保護(hù)法的立法目的在很大程度上是為了保證信息處理過程的透明（如瑞士2020年《聯(lián)邦數(shù)據(jù)保護(hù)法》第20條；我國《草案二審稿》第7條亦規(guī)定：“處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明的原則”），因此，必須賦予信息主體以知情同意權(quán)、查詢權(quán)等權(quán)利。然而，隱私權(quán)具有明顯的主觀性，其內(nèi)容非常寬泛，其核心在于強(qiáng)調(diào)個(gè)人保持其獨(dú)特性和個(gè)別性的“差異權(quán)（Right to Difference）”（包括其獨(dú)特的個(gè)人空間、生活方式等），避開他人的關(guān)注。在筆者看來，隱私權(quán)的實(shí)質(zhì)可以被形象地界定為“獨(dú)享（私人空間）”“獨(dú)處（避免他人關(guān)注的安寧）”“獨(dú)斷（獨(dú)立決定私生活事務(wù)）”。有論者指出，隱私包含三個(gè)方面的內(nèi)容：（1）做出個(gè)人選擇方面的隱私；（2）私生活信息方面的隱私；（3）與個(gè)人空間和身體相關(guān)的隱私。隱私所保護(hù)的價(jià)值是隱秘（Secrecy）、匿名（Anonymity）和獨(dú)處（Solitude）。①Simon Chesterman,“After Privacy: The Rise of Facebook, the Fall of WikiLeaks, and Singapore’s Personal Data Protection Act”, Singapore Journal of Legal Studies, 2012, p.396.因此，侵害隱私的行為包含以下典型類型：（1）對他人私人信息的不當(dāng)使用（Misuse）；（2）侵入住宅，包括未經(jīng)授權(quán)的搜查和扣押私人物品；（3）偷拍、監(jiān)控或者電話竊聽；（4）對私人事務(wù)的其他侵害行為，包括未經(jīng)許可使用他人肖像、干預(yù)他人的性取向、性認(rèn)同以及變性問題。②Richard Clayton&Hugh. Tomlinson, The Law of Human Rights (2nd ed), Oxford University Press, 2009, pp.1005.

有法國論者剖析了隱私的三重維度：秘密（Secret）、安寧（Quiétude）和自治（Autonomie）。首先，就秘密而言，隱私權(quán)強(qiáng)調(diào)個(gè)人對他人收集和使用其信息的控制能力，個(gè)人對于其私生活在不同程度上具有保持其私密性的能力，尤其是防止他人對其私人信息的泄漏。其次，就安寧而言，是指其日常生活免受他人的打擾。通過構(gòu)建和管理個(gè)人遠(yuǎn)離社會(huì)的安寧空間，個(gè)人可以避免他人的騷擾或者入侵，包括未預(yù)料的侵入，收到未要求的信息，私人行動(dòng)被騷擾或被打斷，私密交流空間被侵犯。安寧的涵義與秘密的內(nèi)涵有所不同，安寧強(qiáng)調(diào)對其個(gè)人空間的控制，排除他人的干預(yù)，即所謂的獨(dú)處權(quán)。因此，隱私在相當(dāng)程度上表現(xiàn)為他人不得干預(yù)的私人空間，這一空間也是私人自由的領(lǐng)域，可以對抗國家和他人的干預(yù)（譬如，根據(jù)歐洲人權(quán)法院的判例，個(gè)人在接受變性手術(shù)后，要求國家相關(guān)的民事狀況登記部門改變其性別登記；如果后者拒絕承認(rèn)其新的性別身份，則構(gòu)成對其隱私權(quán)的侵害③ECtHR, Christine Goodwin v. the United Kingdom [GC] - 28957/95,Judgment 11.7.2002 [GC].）。由此，隱私超越了純粹的個(gè)人領(lǐng)域的視角，它同時(shí)也包含了關(guān)系視域（例如與他人的通信、會(huì)面）和交往視域（例如媒體、他人分享的涉及自我的信息等）。因此，除了傳統(tǒng)的“物理隱私（物理上與他人的隔離而獨(dú)處）”和“信息隱私（免受他人的評(píng)價(jià)）”之外，還有“關(guān)注隱私”（Attentional Privacy）（免受他人的關(guān)注、打擾尤其是商業(yè)目的的騷擾）。在當(dāng)代，隨著科技的發(fā)展，隱私的內(nèi)涵中增加了禁止他人的監(jiān)聽、監(jiān)控、偷拍、跟蹤等。最后，就個(gè)人自治而言，相當(dāng)程度上表現(xiàn)為“信息自我決定權(quán)”（Informational Self-determination），包括決定其個(gè)人事務(wù)、生活方式的權(quán)利。因此，隱私也被認(rèn)為是個(gè)人相對于他人的控制（譬如監(jiān)視、監(jiān)聽）保持其獨(dú)立性的權(quán)利，個(gè)人享有控制其人身及支配其時(shí)間的權(quán)利，這一權(quán)利可以對抗他人，具有絕對性。因此，自治性也可以歸結(jié)為就其個(gè)人的生活、身份、偏好、價(jià)值觀、個(gè)人選擇的決定、關(guān)于決定構(gòu)建自我及私密關(guān)系的表達(dá)方式的能力。在這個(gè)意義上，很容易理解的是，隱私權(quán)具有基本權(quán)利和公共自由的屬性。①Fabrice Rochelandet, économie des données personnelles et de la vie privée, La Découverte 2010, pp.7-10.從我國《民法典》第1033條所列舉的隱私權(quán)侵害行為類型來看，更側(cè)重對其中的“獨(dú)享”和“獨(dú)處”權(quán)利的保護(hù)，而對“獨(dú)斷”權(quán)未有關(guān)注，這是未來在隱私權(quán)條文的解釋和司法適用方面所要著力加強(qiáng)的維度。

還必須看到的是，就權(quán)利屬性而言，個(gè)人信息具有相當(dāng)?shù)墓残?，因?yàn)閭€(gè)人信息主要用于與他人的社會(huì)交往；個(gè)人信息還具有經(jīng)濟(jì)維度，可以成為企業(yè)進(jìn)行商業(yè)化利用的對象。正因?yàn)槿绱?，《草案二審稿》?條規(guī)定了三重立法目的：保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用。而就隱私權(quán)而言，顯然不具有公共性?！睹穹ǖ洹返?032條關(guān)于隱私權(quán)定義的核心要素是私密性，私密性的第一維度即是其私有性和私人性。在比較法上，隱私往往與自由相關(guān)聯(lián)，所謂“無隱私即無自由”，隱私權(quán)許可權(quán)利人可以自由決定與他人分享或者隱瞞其觀點(diǎn)、傾向、行為等。此外，隱私本身不具有商業(yè)性，這就決定了《民法典》第993條所規(guī)定的人格要素許可使用制度不可能適用于隱私權(quán)。因此，有學(xué)者指出，隱私權(quán)具有更強(qiáng)烈的人格尊嚴(yán)性，而個(gè)人信息則同時(shí)具有尊嚴(yán)性和資源性的雙重價(jià)值。現(xiàn)有關(guān)于個(gè)人信息保護(hù)的有關(guān)制度設(shè)計(jì)似乎更多地服務(wù)于“為互聯(lián)網(wǎng)企業(yè)或者大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展提供更多的數(shù)據(jù)原料”②張建文：《在尊嚴(yán)性和資源性之間：〈民法典〉時(shí)代個(gè)人信息私密性檢驗(yàn)難題》，《蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2021年第1期。。

必須承認(rèn)，從絕對權(quán)的角度來說，隱私權(quán)的排他性和對抗力確實(shí)比個(gè)人信息要更強(qiáng)，權(quán)利人對隱私信息的控制能力也強(qiáng)于個(gè)人信息。另外，《民法典》明確承認(rèn)了隱私權(quán)，而對個(gè)人信息保護(hù)有意沒有使用“權(quán)利”措辭。這是導(dǎo)致很多論者得出我國法律不承認(rèn)“個(gè)人信息權(quán)”的原因。這一觀點(diǎn)其實(shí)值得推敲。首先，以個(gè)人對其個(gè)人信息的占有與支配力度較弱為由否認(rèn)“個(gè)人信息權(quán)”這一范疇合理性的觀點(diǎn)并不能成立，個(gè)人對其信息所享有的權(quán)利完全符合民事權(quán)利的構(gòu)造（主體—客體—內(nèi)容），此種權(quán)利同樣具有排他性，可以排除他人的不當(dāng)干預(yù)。③參見石佳友：《人格權(quán)立法的進(jìn)步與局限——評(píng)〈民法典人格權(quán)編草案（三審稿）〉》，《清華法學(xué)》2019年第5期。而“個(gè)人信息權(quán)”在國外的立法與理論中得到普遍的承認(rèn)，歐盟《條例》在其“序言”第1段就開宗明義地使用了“個(gè)人信息權(quán)”（Right to the Protection of Personal Data）的措辭。從國外的經(jīng)驗(yàn)看，認(rèn)為一旦立法承認(rèn)“個(gè)人信息權(quán)”就會(huì)導(dǎo)致個(gè)人對其信息的控制與支配力過強(qiáng)，從而阻礙信息流通的問題，是一種沒有事實(shí)依據(jù)的虛擬想象。其次，承認(rèn)個(gè)人信息權(quán)并不等于要賦予其具有類似于所有權(quán)那樣強(qiáng)大的支配效力，因?yàn)樾畔⒅黧w對信息的控制顯然不可能達(dá)到與所有權(quán)人對物的占有所產(chǎn)生的那種排他和支配效力。事實(shí)上，國外也沒有立法或?qū)W說認(rèn)為應(yīng)該賦予信息主體對個(gè)人信息享有類似于所有權(quán)那樣強(qiáng)大的支配力。另外，即便立法承認(rèn)個(gè)人信息權(quán)并不必然等于要同時(shí)承認(rèn)有爭議的被遺忘權(quán)、攜帶權(quán)等制度。第三，套用19世紀(jì)的權(quán)利/利益二分說來解釋21世紀(jì)互聯(lián)網(wǎng)時(shí)代的個(gè)人信息權(quán)利屬性，屬于刻舟求劍式的方法論錯(cuò)誤，其結(jié)論也缺乏足夠的說服力。在法律史上，權(quán)利/利益二分說源于19世紀(jì)《德國民法典》制定時(shí)關(guān)于侵權(quán)法保護(hù)客體的爭議，這一理論的宗旨在于保護(hù)行動(dòng)自由，盡量將侵權(quán)法的保護(hù)對象限定為“權(quán)利”（第823條）；而“利益”只有在例外的情況下（例如根據(jù)《德國民法典》第826條，限于故意以違反善良風(fēng)俗的方式侵害情形）才予以保護(hù)，這體現(xiàn)了德國民法典極為鮮明的自由主義取向。因此，維亞克爾說德國民法典是一個(gè)“自由主義的晚生嬰兒”。這種自由主義的立法價(jià)值在當(dāng)代顯然早就被摒棄。事實(shí)上，人格權(quán)特別是個(gè)人信息的立法取向明顯是保護(hù)主義的價(jià)值：《草案二審稿》名稱中的“保護(hù)”以及第1條就再清楚不過地宣告了立法的首要目的在于“保護(hù)個(gè)人信息權(quán)益”，防止大企業(yè)、大平臺(tái)利用其優(yōu)勢地位，通過契約自由等市場主義邏輯，來任意收集和處理用戶的個(gè)人信息。因此，反對承認(rèn)個(gè)人信息權(quán)的觀點(diǎn)其實(shí)或多或少是考慮到“為互聯(lián)網(wǎng)企業(yè)或者大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展提供更多的數(shù)據(jù)原料”的產(chǎn)業(yè)發(fā)展需要，更多地是站在互聯(lián)網(wǎng)產(chǎn)業(yè)的視角。實(shí)際上，從權(quán)利的具體內(nèi)涵（有些學(xué)者稱之為權(quán)能①有觀點(diǎn)認(rèn)為，信息主體所享受的查詢權(quán)、更正權(quán)、刪除權(quán)、信息安全權(quán)等都只是“權(quán)能”，不能混淆“權(quán)利”和“權(quán)能”，也就是說，不能從這些“權(quán)能”的存在推導(dǎo)出“個(gè)人信息權(quán)”作為一項(xiàng)民事權(quán)利的存在。這一說法的失誤在于：如果都可以承認(rèn)一項(xiàng)制度的組成要素是各項(xiàng)內(nèi)涵豐富、具有規(guī)范性法律效果的“權(quán)能”（Attributs），顯然無法否認(rèn)這項(xiàng)制度本身已經(jīng)是一項(xiàng)“主觀權(quán)利”（Droit Subjectif）。Stéphanie Beauregard, ? La place des droits subjectifs dans l’histoire de la philosophie du droit ?，in Revue générale de droit, 1993, Vol. 24, p.601.）來看，僅以立法是否使用了“權(quán)”的文字措辭來判定其屬性到底是權(quán)利還是利益、從而相應(yīng)賦予不同的保護(hù)強(qiáng)度的觀點(diǎn)，也是純粹的形式主義或簡約主義；更為可取的是從法律關(guān)系性質(zhì)、權(quán)利內(nèi)涵和法律效果來進(jìn)行界定的功能主義方法論。

此外，認(rèn)為“法律對隱私權(quán)給予了更加嚴(yán)格的保護(hù)”的論斷②參見張璐：《何為私密信息？——基于〈民法典〉隱私權(quán)與個(gè)人信息保護(hù)交叉部分的探討》，《甘肅政法大學(xué)學(xué)報(bào)》2021年第1期。同樣也值得商榷。就二者的保護(hù)方式而言，恰如有法國論者所指出：“就隱私權(quán)而言，法律在最初是保護(hù)由于過錯(cuò)侵害隱私的行為所引發(fā)的損害賠償。在這樣的情形下，隱私保護(hù)屬于民法的范疇…不過，對隱私權(quán)的保護(hù)是‘反應(yīng)性’（Réactive）的，至少是事后方式的（A Posteriori），因?yàn)樾枰星趾π袨椴拍懿扇∠鄳?yīng)的措施。而對個(gè)人信息權(quán)而言，情況正好相反：對個(gè)人信息的保護(hù)是事前的（A Priori）?！雹跩ulien LE CLAINCHE & Daniel LE METAYER, ? Données personnelles, vie privée et non-discrimination : des protections complémentaires,une convergence nécessaire ?, in Revue Lamy Droit de l’immatériel, 2013, vol .90, n°3009, p. 80.這就是說，隱私權(quán)與其他人格權(quán)的模式一樣，一般是針對侵害行為在事后采取保護(hù)措施，權(quán)利人必須提供存在侵害或侵害風(fēng)險(xiǎn)的證據(jù)；但個(gè)人信息保護(hù)制度則不同，它從一開始就應(yīng)采取事前性的保護(hù)模式，預(yù)防可能發(fā)生的侵害。譬如，個(gè)人信息保護(hù)制度中強(qiáng)調(diào)信息收集之前必須獲得信息主體的知情同意（《草案二審稿》第13條），對于敏感信息甚至要求取得信息主體的單獨(dú)同意（《草案二審稿》第30條）；信息處理者自設(shè)計(jì)時(shí)起即負(fù)有確保信息安全的義務(wù)（《草案二審稿》第9條）；對于個(gè)人信息的跨境轉(zhuǎn)移，需進(jìn)行事先的安全評(píng)估（《草案二審稿》第38條）；用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的網(wǎng)絡(luò)平臺(tái)的特殊義務(wù)（《草案二審稿》第57條）。這些都體現(xiàn)了“自設(shè)計(jì)時(shí)起的信息保護(hù)”原則，明顯較之于隱私權(quán)的預(yù)防效果更強(qiáng)。此外，在發(fā)生他人不當(dāng)泄漏的情形時(shí)，對于隱私而言權(quán)利人只能請求損害賠償，因?yàn)殡[私一旦被公開就無法再恢復(fù)原狀，進(jìn)入公開信息的范疇，不再屬于當(dāng)事人的隱私。但是，對于個(gè)人信息而言，權(quán)利人有權(quán)要求刪除所公開的信息，恢復(fù)到信息公開前的初始狀態(tài)。從這個(gè)意義上來講，援引刪除權(quán)這一個(gè)人信息制度所獨(dú)有的權(quán)利，其效果顯然比主張隱私權(quán)保護(hù)更為強(qiáng)大。正因?yàn)槿绱?，歐盟法院在2010年的“巴伐利亞啤酒”（Bavarian Lager）案判決中指出，與隱私權(quán)相比，歐盟關(guān)于個(gè)人信息保護(hù)的法律規(guī)則創(chuàng)造了“一種獨(dú)特和增強(qiáng)的保護(hù)體系”（A Specific and Reinforced System of Protection）。①CJEU, Case C-28/08 P Commission/Bavarian Lager [2010] ECR I6055, para. 60.

從這個(gè)角度來說，有必要對《民法典》第1034條第3款規(guī)定進(jìn)行重新檢視，并對其司法適用的前景作出展望。該條規(guī)定：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。”這一條文的前身是2019年12月的《中華人民共和國民法典人格權(quán)編（草案四審稿）》（以下簡稱“《草案四審稿》”）第1034條第3款：“個(gè)人信息中的私密信息，同時(shí)適用隱私權(quán)保護(hù)的有關(guān)規(guī)定。”《草案四審稿》“同時(shí)適用”的措辭曾受到筆者的批評(píng)。筆者曾明確指出，這是在隱私權(quán)與個(gè)人信息之間人為制造法條競合的立法技術(shù)，將會(huì)給法律適用帶來極大的困擾，因?yàn)榉l競合通常是立法者所竭力避免的“噩夢”。②參見石佳友：《人格權(quán)立法完善的最后契機(jī)——評(píng)民法典人格權(quán)編（四審稿）草案》，載王利明、石佳友主編：《人格權(quán)立法的中國思考》，中國人民大學(xué)出版社2020年版，第468頁。最終，《草案四審稿》中的“同時(shí)適用”措辭被立法者從《民法典》中刪除，進(jìn)而被改造為現(xiàn)行的二階遞進(jìn)適用模式：私密信息首先適用隱私權(quán)的規(guī)定；隱私權(quán)沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。這也即私密信息的“隱私權(quán)規(guī)則優(yōu)先適用”制度。根據(jù)權(quán)威學(xué)者的解釋，其立足于權(quán)利不得減損原則及人格尊嚴(yán)高于私法自治的保護(hù)原則。③參見王利明：《和而不同：隱私權(quán)與個(gè)人信息的規(guī)則界分和適用》，《法學(xué)評(píng)論》2021年第2期。應(yīng)當(dāng)承認(rèn)，此種解釋論確實(shí)不無道理，在相當(dāng)程度上揭示出隱私與個(gè)人信息在法律屬性上的差異。但如何解釋“（隱私權(quán)）沒有規(guī)定的”，則引發(fā)理論界和實(shí)務(wù)界極大的困擾。事實(shí)上，《民法典》第1032條關(guān)于隱私權(quán)的定義中明確提及私密信息；第1033條侵害隱私權(quán)行為的第5項(xiàng)中明文列舉了“處理他人的私密信息”這一類型。顯而易見，隱私權(quán)的條文中已經(jīng)對私密信息作出了明確規(guī)定。在這樣的語境下，何謂隱私權(quán)“沒有規(guī)定的”，的確令人費(fèi)解。

另外，就私密信息的法律適用問題而言，首先需要解決的棘手問題是私密信息的界定。從《民法典》第1032條第2款關(guān)于隱私權(quán)的定義來看，私密信息的主要特征是“不愿為他人知曉”。這就是說，私密信息首先不為人知；第二，權(quán)利人不愿意讓他人知曉。因此，從這個(gè)角度來說，私密信息必然是未公開的信息。但顯而易見，未公開信息的范圍實(shí)在太過寬泛。結(jié)合《民法典》第1032條第2款關(guān)于隱私權(quán)的定義，私密信息與私密空間、私密活動(dòng)相并列，可以包括一切個(gè)人具有私密性的信息，譬如，不為人知的特殊經(jīng)歷、身世、身份、觀點(diǎn)主張等。而根據(jù)《民法典》第1034條第2款，個(gè)人信息中的私密信息是一切能夠單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人的、權(quán)利人不愿意為他人知曉的未公開信息。譬如，關(guān)于確定數(shù)字加密貨幣比特幣創(chuàng)始人的“中本聰”的真實(shí)身份信息，就可以被認(rèn)為是《民法典》第1034條所指的私密信息。顯然，其范圍十分寬泛?？梢哉J(rèn)為，具有私密性的個(gè)人信息都屬于私密信息。鑒于這一概念的模糊性與寬泛性，有人將其等同于“敏感信息”，以盡可能縮小其邊界，但這一解釋欠缺法律依據(jù)，也不一定符合立法者的原意。還有論者提出將其劃分為核心私密信息及場景性私密信息④參見許可、孫銘溪：《個(gè)人私密信息的再厘清——從隱私和個(gè)人信息的關(guān)系切入》，《中國應(yīng)用法學(xué)》2021年第1期。，但顯然這一分類并不周延，而且欠缺可操作性。從這個(gè)意義上來說，相比較而言，《草案二審稿》所采納的“敏感信息”這一比較法上通行的范疇，其內(nèi)涵比較明確具體（如種族、政治與宗教信仰、生物識(shí)別信息、健康信息、性取向等）①《草案二審稿》第29條第2款規(guī)定：“敏感個(gè)人信息是一旦泄露或者非法使用，可能導(dǎo)致個(gè)人受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息，包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等信息?！陛^之于歐盟《條例》所規(guī)定的敏感信息（主要包括基因信息、生物識(shí)別信息、健康信息、性生活或性取向相關(guān)的信息等）而言，我國《個(gè)人信息保護(hù)法》草案中敏感信息的范圍更為寬泛，還納入了經(jīng)濟(jì)性的信息（銀行賬戶）以及私人活動(dòng)的信息（行蹤信息）。；而《民法典》的“私密信息”在邊界上則較為模糊，可涵蓋所有未公開的個(gè)人信息，包括在特定范圍內(nèi)（如家庭成員、朋友間）分享的所有信息。從客體范圍的確定性角度來看，《草案二審稿》的做法更為可取。②參見石佳友：《個(gè)人信息保護(hù)法與民法典如何銜接協(xié)調(diào)》，《人民論壇》2021年第2期。這也意味著《草案二審稿》排除了《民法典》的私密信息概念，此種做法對于為相關(guān)主體確立清楚的法律預(yù)期、使得企業(yè)合理控制其合規(guī)成本、增強(qiáng)法律的安定性價(jià)值均具有積極意義。

其次，《民法典》第1034條第3款所確立的二階遞進(jìn)適用模式強(qiáng)調(diào)首先適用隱私權(quán)規(guī)則，隱私權(quán)無規(guī)定時(shí)才適用個(gè)人信息的有關(guān)規(guī)則。顯而易見，隱私權(quán)規(guī)則被視為特別法，而個(gè)人信息規(guī)則則被視為普通法，僅具有補(bǔ)充適用的地位。這一做法正好與前述的比較法經(jīng)驗(yàn)相反：在比較法上，個(gè)人信息制度是從隱私權(quán)的框架內(nèi)發(fā)展起來的，個(gè)人信息長期被視為隱私權(quán)的一個(gè)維度，是隱私權(quán)在信息化時(shí)代的應(yīng)用和邏輯延伸，因此，個(gè)人信息的規(guī)則屬于特別法，具有直接針對性因而應(yīng)當(dāng)?shù)玫絻?yōu)先適用；而隱私權(quán)制度屬于普通法，處于補(bǔ)充性淵源的地位。顯然，針對具有身份識(shí)別功能的私密信息，應(yīng)首先適用個(gè)人信息處理的規(guī)則，因?yàn)檫@些規(guī)則具有直接的針對性，更能適應(yīng)這些信息在法律上的獨(dú)特屬性。鑒于《民法典》已生效實(shí)施，根據(jù)合法推定解釋、盡量使之有效解釋等法律解釋方法，在未來的司法適用中，對于第1034條第3款后半句“沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定”應(yīng)作如下解釋：對于個(gè)人信息中的私密信息，鑒于個(gè)人信息處理的相關(guān)規(guī)則（查詢、復(fù)制、異議、更正、刪除、信息安全等）為個(gè)人信息保護(hù)制度所獨(dú)有，隱私權(quán)對其未作出規(guī)定，因此，應(yīng)得到優(yōu)先適用；而在隱私權(quán)作出了規(guī)定、但個(gè)人信息制度沒有規(guī)定的情形下，應(yīng)適用隱私權(quán)制度，例如，主張私生活安寧受保護(hù)的權(quán)利。

最后，基于同樣的考慮，就《民法典》第1033條第5項(xiàng)侵害隱私權(quán)中“處理他人的私密信息”而言，為實(shí)現(xiàn)與個(gè)人信息制度的有效區(qū)分，應(yīng)避免法條適用上的交疊競合。另外，結(jié)合前文所述的“合理期待”理論，如所處理的私密信息屬于具有身份識(shí)別功能的個(gè)人信息，在認(rèn)定信息處理行為是否構(gòu)成侵權(quán)的時(shí)候，需具體考慮處理者與權(quán)利人在特定場景中的具體關(guān)系與相應(yīng)角色，以此為基礎(chǔ)來確定權(quán)利人在此種特定場景下對其信息所本來可以持有的合理期待。顯然，就此而言，個(gè)人信息的處理規(guī)則（較之于隱私權(quán)規(guī)范來說）更具有直接相關(guān)性及針對性。由此，建議對第1033條第5項(xiàng)作為隱私權(quán)侵害情形的處理（尤其是非法獲取或披露）他人的“私密信息”進(jìn)行目的性限縮，將其限縮解釋為與身份識(shí)別無關(guān)的私密性信息，如特殊經(jīng)歷（如遭受過性侵、做過變性手術(shù)等）、獨(dú)特的觀點(diǎn)或政治傾向、特定的社交關(guān)系（如與特定公眾人物為關(guān)系密切的朋友、同學(xué)等）等私人信息。