蔡一博,郭福卿
(1.上海市高级人民法院 研究室,上海 200031;
2.华东政法大学 互联网法治研究院,上海 200042)
随着数字化技术的深度应用,人的生存方式及生活样态发生了翻天覆地的变革。传统人格权体系受到智能手机、网络摄像头等智能设备及互联网、大数据等创新技术的冲击,人的身体、行为、情绪、位置、关系等被全方位数据化。[1]个人信息保护制度处于多学科高度交叉领域,其与各法律制度的衔接适用是当下必须深入研究的课题。数字化后的姓名、肖像等具备一定的可识别性,进而产生了与个人信息保护客体的重叠交叉。在规范层面,因《中华人民共和国民法典》(以下简称《民法典》)未明确区分个人信息保护与隐私权、名誉权及姓名权等具体人格权下的具体适用关系,导致不同制度间的体系定位发生混乱。[2]在实践层面,司法实务中常出现个人信息保护与肖像权、名誉权和隐私权等相关规定难以区分的窘境,导致裁判说理不清晰、不透彻、不充分。由于个人信息与隐私权具有天然的亲缘性,二者在司法保护问题上更加难以有效作出区分。若要更全面地保护个人信息安全,则必须处理好个人信息与隐私权等具体人格权的关系,准确适用法律依据固定诉请并确定司法案由,有效解决人格权体系中的法律适用难题。本文以司法实践为视角,通过明确隐私制度与个人信息保护的本质区别及二者所涉及的规则冲突,对构成二者交叉部分的私密信息的具体认定方法予以阐释,并对二者的具体适用关系进行厘定,以期为个人信息及隐私保护的司法实践提供指引。
法律无须以权利为本位,也无须以义务为本位,而应将社会本位作为最终理想。[3]数字时代的动态性、网络化场景为传统思考方式带来挑战,人们的思维逐渐超越个体而走向共同体时代。人格的不断数据化推动了传统人格权制度向个人信息制度的嬗变,在隐私与个人信息并存时期,有必要在二者的制度演进中寻求其各自的功能定位,进而为两制度的理解与适用提供理论前提。
(一)隐私与个人信息从一体保护到并行发展
无论是在采个人信息和隐私权一元化方式保护的美国,还是在采二元化保护方式的欧洲,在实践中均未能有效区分个人信息保护和隐私权之间的关系。[4]我国理论界多采纳一元化做法,将个人信息内化于隐私进行保护。但是随着互联网技术的发展及大数据分析的普遍应用,人们逐渐意识到个人信息的独特之处,如同隐私从依附于名誉权保护到隐私权保护,个人信息亦产生了独立保护的需求。随着《民法典》的颁布实施,隐私权和个人信息保护被列为人格权编的主要内容,正式确立了隐私权和个人信息保护的二元化体系。从理论本源及发展历程角度来看,个人信息保护与隐私权之间不只是概念之别,两者作为并列的制度,更有着保护力度、规制进路及法律后果等方面的差异。
第一,两者产生的技术背景不同,适用场合存在差异。隐私是平等主体间交往关系的结果,因主体间的交流互动,产生了一定的人际关系及相应的保密需求。摄像技术的发展及出版业过度侵入私人领域并不加节制地进行宣传报道促进了个人隐私的权利化[5],该技术背景下权利义务双方的平等地位并未被撼动。个人信息保护制度则产生于计算机及数据库的大规模应用,其目的是为避免政府或大型商业主体滥用“算法权力”进而损害到个人的人格权益。个人与处理者间本质上处于一种信息能力不平等的地位,其与强调地位平等及意思自治的私法存在很大区别。个人信息的大规模收集和自动处理是现代社会组织、运行与现代化管理的必然要求。《中华人民共和国个人信息保护法》(以下简称《个保法》)第72条排除了因个人或家庭事务而处理个人信息的情形,更为深层次的含义便是其主要规范的是自动化技术应用下的处理行为。
第二,两者的立法目的不同,规制模式存在差异。隐私权作为《民法典》第990条第1款下的法定人格权,其是公民享有的私生活安宁与私人信息依法受到保护的一种具体人格权,具有排他性。隐私权的保护采权利规制模式,即通过赋予绝对权的方式划定他人的行为界限,任何侵入他人隐私权领域的行为均可直接引征不法性。个人信息作为《民法典》第990条第2款下的人格权益,其采取一般人格权所具有的法益保护模式。个人信息作为个人标识符的集合体,其起到连通个人及社会的作用,不能仅关注所标识的个人,对其社会效用的发挥亦应予以考虑。《个保法》通过创设个人信息利用秩序的方式实现对个人信息权益的保护,其在民事权益保障层面又被称为行为规制模式。隐私权作为一种私人生活受尊重的权利,更加强调消极、被动的防御;
而个人信息可能体现为积极控制,一定程度上以信息主体的意志来决定个人信息的分析利用。
无论是司法实务还是理论研究,个人信息和隐私存在密切关联已构成共识。两者均彰显了人格尊严及人身自由,体现了自然人对其私人生活的自主决定和控制。二者也存在对人格尊严保护程度的区别,比如就传统隐私权而言不存在流转与共享问题,而法律对于个人信息上所负载的利益保护与应用是并重的。隐私权强调私密性,而个人信息在《民法典》中强调识别性的基础上,在《个保法》中又明确其采关联说,进一步扩张了个人信息的概念范围,其从保护范围、保护路径及救济方式等方面均区别于传统隐私权保护。
(二)《个保法》与《民法典》的位阶关系及适用逻辑
《个保法》与《民法典》的关系问题作为个人信息保护制度与隐私权制度关系的上位问题,关乎隐私与个人信息的体系定位,对两制度的区分适用具有重要的启示意义。隐私权要解决的核心问题是私密性与公开性的关系,而个人信息权益要解决的核心问题是个人信息上所承载的利益之间的平衡问题,这两者的立法宗旨均是围绕对人格尊严及自由的保护,但是维度并不一致。《民法典》注重对私人生活安宁的保护及私人空间、活动、安宁的不受侵扰,其普遍适用于市民生活领域;
《个保法》则立足于大数据处理技术对个人尊严的影响,注重对信息处理秩序的维护。两者原则上应适用平行保护的关系,但是涉及民事法律关系拆解及评价问题时,可能会存在交叉保护的关系。具体要从两个层面来分析:
首先,要明确私法层面的个人信息与隐私权适用关系,同《个保法》与《民法典》的具体适用关系属于不同维度。第一,《民法典》对于隐私权与个人信息保护关系的重构基础在于我国民法理论,即根据个人信息权益的属性,确立位阶等级以及构筑相关的规范。从《民法典》规定隐私权与个人信息保护之间的关系来看,在这种交织的链条中辨析究竟侵犯隐私权还是侵犯个人信息权益的过程可被称为交叉适用。[6]其本质上属于民法领域内的问题,当发生冲突时应借助民法基本立法精神来协调解决。第二,《个保法》作为全面保护个人信息的专门性法律,其多通过行为规范的方式为信息处理提供指引,在性质上属于公法、私法的结合,其与《民法典》处于同一位阶的平行关系。《个保法》具备独有的调整对象与调整方法,并不需要依附于其他法律部门而实现其价值。因个人信息与隐私权存在客体的重合,如何对二者交叉部分进行处理是应重点研究的方向。私密信息作为两制度的交汇点,其与一般信息的适用关系需要进一步探究,但这并不能撼动《个保法》的独立地位。
其次,要在认识论上防范一种惯性思维范式,即《个保法》的出台意味着其是涉及个人信息问题的最好保护方式及依据准则。传统人格权制度以个人的平等、自由、尊严、安全等价值为核心,其并不鼓励人格与个人的分离及人格的工具化。个人信息保护制度更加关注智能时代个人信息的易流通性和长期脱离个人而存在的特点,通过赋予个人知情权、决定权等程序性权利以规范个人信息的使用行为,进而在全生命周期对其予以保护。两制度的演进过程及调整目标并不一致,并非一切涉个人信息纠纷均可由《个保法》妥善解决。一些法官普遍地认为《个保法》就是保护个人信息的法律,因个人信息引发的纠纷应优先适用《个保法》的规定来解决,该理念不仅不利于纠纷的解决,而且会影响案件社会效果的发挥。例如,上海某中院审理个人在社区群里转发同楼栋居民涉诉文书案件时,被侵权人以隐私权、名誉权侵权为由提起诉讼,但一些法官首先考虑的是如何确立《个保法》在该院的首例案件,进而忽视了当事人的权利请求。法官必须深刻理解《民法典》与《个保法》的立法目的、制度基础及规范对象,以区分保护的理念妥善解决涉个人信息保护类案件。
总而言之,隐私与个人信息保护制度的产生背景及历史动因存在明显差别,两制度的功能定位并不一致,但由于二者的终极目的均是维护人自由、有尊严地存在及发展,且在调整客体、救济模式等方面存在相似性,进而引发了两制度的交叉重叠及适用困境。司法实践应贯彻隐私与个人信息区分保护的理念,把握二者在保护客体上的重合,厘清二者在规则适用上的冲突,结合二者功能定位对不同场景下的法律关系进行解构,从而妥善解决涉隐私及个人信息纠纷。
明确两制度的规则界分及主要“矛盾”所在,方能在司法实务中准确实现法律适用。传统隐私权主要体现为一种消极防御性权利,个人信息则兼具积极利用及消极防御的权能。[7]在司法实务中,绝大多数涉个人信息及隐私案件均可纳入侵权纠纷范畴,原告诉讼请求多以损害赔偿为主。二者的具体规则冲突主要体现在侵权法领域,主要包括归责原则的适用、损害的认定及违法性的判断。
(一)归责原则的适用冲突
《民法典》并未对个人信息侵权的归责原则作出特殊规定,在《个保法》颁布实施前,学界普遍认为其应适用一般的过错责任原则。《个保法》基于对当事人举证能力的特殊考量,规定了过错推定责任,从而形成了个人信息与隐私权侵权的归责原则差异。有观点认为,基于信息处理的技术性及专业性,处理者与个人间处于严重的地位不对等状态,两者适用不同的归责原则具有合理性。[8]也有观点认为,对侵害隐私权的侵权责任适用过错责任原则,但对于受保护程度低于隐私权的个人信息却适用过错推定责任显然是不合理的。特别是“隐私权纠纷、个人信息保护纠纷”同一案由下分别适用两个不同的归责原则,会有损司法裁判的内在逻辑及法律适用统一。[6]1181但是,法律体系作为有机统一的整体,没有一部立法能够与其他部门法彻底划清界限。归责原则的差异并非两部立法的冲突对立,也无法体现权益保护强度的差异,其仅涉及私法层面规范的适用问题。
个人信息处理引发的损害赔偿适用于过错推定具有合理性。在宏观层面,二者产生的背景存在差异。摄像技术发展及出版业过度侵入私人领域并不加节制地进行宣传报道致使个人遭受精神上的痛苦,因而催生了隐私权的发展。[5]195隐私权的主要目的是保障个人对思想、情绪及感情等私人问题是否被公开及多大程度被公开的决定,侵权者欠缺主观恶意并非隐私权侵权的一般抗辩事由,但基于财产对人格发展的促成作用,在损害赔偿方面应将过错因素考虑在内,适用过错责任原则能够更好地平衡侵害行为与安宁、私密等价值。政府和大型公司内部使用计算机实施的电子数据处理引发了权力失衡的风险,因而催生了《个保法》的发展。[9]
个人数据保护的侧重点虽经历了从技术规制到人权保障的演变,但平台性、自动化、瞬时性仍构成智能时代个人信息独有的特点,过错推定责任是平衡个人与处理者双方权力不对等状态、消弭商业化逐利行为对人的尊严造成不当影响的重要手段。在微观层面,二者的结果推演具有自洽性。结果责任的泛滥阻碍了人格的自由发展,原则上人们仅需就意志支配下实施的行为承担损害赔偿责任已成为普遍共识。即便采过错推定原则,责任归属的判断仍以过错作为最终标准。过错推定仅改变了举证责任的分配,其并未突破过错责任的法理基础。过错推定责任体现了立法对个人与处理者举证能力差异的判断,同时兼顾互联网信息产业的自由发展,司法实践应严格贯彻立法的选择。
(二)违法性判断的差异
隐私权与个人信息的立法精神及保护模式存在区别,进而产生了侵权行为违法性的判断上的差异。在侵权责任认定要件体系中,行为违法是判断其他要件是否成立的前提基础,只有在行为确定地侵害了受法律保护的权益,且不存在违法阻却事由时,才能进一步对行为人的主观心态是否存在故意或过失,以及因果关系和损害等要件进行讨论。[10]实践中在判断隐私权是否受到侵害时,主要考察行为是否侵害了生活安宁或者私密内容是否被不当公开,只要存在上述不当行为即可直接引征违法性。对个人信息的保护则采行为规制模式,对于信息主体侧重设立保护机制,主要通过赋予其查阅权、复制权等一系列积极权能以实现主体信息权益;
对于信息控制者则重在设置必要的管理和安全保障义务,通过制定一套法定行为规范,明确合理的信息使用范围和使用方式。个人信息侵权违法性的判断主要考察的应是行为是否符合合法性基础、目的是否正当、行为方式是否合理等。
个人信息侵权中引入违法性判断具有合理性。通过违法性要件的引入,能够综合考察被侵害的民事权益种类与侵害行为样态,进而协调自由与安全这两项基本价值。在个人信息的侵权救济中,个人信息处理原则构成违法性判断的重要依据。《个保法》主要以设置具体行为规则的方式为信息处理者提供行为指引,但法律无法对正当的信息处理行为或侵犯个人信息权益的行为进行穷尽式列举,于是通过归纳法律原则来对具体的侵权行为进行调整。进入智能社会后,数据对人类全方位且不断加深的渗透,时刻冲击着现有的利益格局,仅依据现有规则无法实现对自动化处理行为进行高度针对性和匹配性调整,也不能满足信息利用的更多特定化、具体化需求。因此,通过个人信息处理原则在司法裁判中的补充适用,方能应对多维度、多领域的信息流动现状,更好地实现个保法与民法之间有效的互动与作用。合法性基础作为调节各方利益的关键工具,其理应作为违法性判断的重要考量因素,满足合法性基础时虽不能直接证成行为正当性,但违反合法性基础时可直接引征行为违法性。
(三)损害认定标准的区别
损害赔偿制度是民事责任的核心,其兼具填补损害、预防损害及惩罚制裁的多重作用,新的社会风险多体现在损害赔偿的规定之上。[11]隐私权作为一种人格权,侵权行为所造成之损害通常体现为精神损害。根据《民法典》第1182条规定,只有造成“严重精神损害”的,方能主张精神损害赔偿。因个人信息具备稀缺性、价值性及可流通性,所以其呈现出一定的财产属性。个人信息侵权行为是否可造成直接财产损害虽存争议,但其往往会引发下游侵权,进而产生损害填补或损害预防的需求。下游侵权风险会致使被害人焦虑或内心平和状态的破坏等,加害人必须对此部分损害进行赔偿。[12]《个保法》第69条并未对财产损害及精神损害作出区分,其在文义上可被理解为“无论该损害是财产损失还是精神损害,都可以按照个人因此受到的损失或者个人信息处理者因此获得的利益确定”[13]。换言之,侵害个人信息所产生的精神损害赔偿,无须达到严重之程度,其与隐私权侵权的损害认定存在差异。
《个保法》对损害认定的特殊规定具备合理性。立法之所以限制适用精神损害赔偿主要是由于精神损害后果难以计算,且金钱赔偿会使人格法益商业化,从而贬低人格法益的价值,但随着社会观念的变迁以及对人格权保护的需要,民事责任中精神损害赔偿的请求权基础也在逐渐扩大。在域外立法及司法实践中,一些国家和地区在个人信息侵权案中并未适用“严重”的标准,比如德国《联邦数据法》规定在个人数据遭受侵权损害时有权直接向法院提起非物质损害赔偿。(1)2003年出台的《联邦数据保护法》第8条第2款曾规定“侵害人格权并遭受严重精神损害的有权提起非物质赔偿并获得金钱赔偿”,2019年修改的《联邦数据保护法》所对应的第83条第2款则删除了相关表述。我国台湾地区《个人资料保护法》第28条第3款不仅未规定“严重侵害人格权”或“严重精神损害”的要件,且在受害人无法举证具体损失数额时,允许法院在新台币500至200 00元之间酌情确定。由于个人信息侵权所产生的新型损害后果具有潜伏性、扩大性等特点,在我国司法实务中,被害人往往无法证明造成严重精神损害后果,多数情况下法院会以证据不足为由驳回原告之诉求,致使案件的社会效果不佳。《个保法》对损害认定的特殊规定为衔接国际数据保护立法预留了解释空间,缓解了非物质性损害难以得到救济的困境,其具备一定的合理性。
总而言之,隐私与个人信息制度在举证责任分配、违法性判定、损害认定等方面的规则并不一致,但这种区别规定立基于调整场景、方式及目标的差异,具备一定的正当性。在司法实务中,法官需要把握两制度的规则差异及其内在动因,准确拆分当事人诉争行为的特征,为法律规则的正确适用提供方向性指引。
《民法典》颁布后,《民事案件案由规定(2020)》根据《民法典》内容进行了调整,将“隐私权纠纷”改为“隐私权、个人信息保护纠纷”,但是没有进一步细化第四级案由,司法实践中一直存在的两者混用的状态并未改变。《个保法》的出台增加了当事人就个人信息保护的预期,当事人往往会同时提起侵犯隐私权与个人信息保护之诉,此时需要人民法院对是否符合隐私或个人信息保护的要件作具体判断。诚如某地法院在某判决书中所言:“本院认为,隐私权与个人信息保护在权利客体、权利内容以及权利保护方式等方面均存在一定区别,在各自侵权责任构成要件的认定方面亦应予以区别。”(2)参见北京市第一中级人民法院(2020)京01民终8911号民事判决书。在审判实践中,必须要坚持隐私权与个人信息区分保护的原则,在两制度所涉规则存在冲突时,要正确固定权利请求、突出审理主线、明确举证责任,从而避免诉讼行为重复化,切实提升审判质效。
(一)隐私与个人信息关系的分析框架
私密信息既可能是纯粹的信息性隐私,也可能是私密空间、私密活动的数字化记录。因这些信息能够与特定个人相关联,所以其又被纳入个人信息的调整范畴。就传统的物理性的私密空间、私密活动而言,其与个人信息并不存在交叉,仅适用隐私制度进行调整即可。就私密信息之外的其他信息而言,其与隐私并不存在交叉,仅存在个人信息保护制度的适用空间。因《个保法》进行了敏感信息与非敏感信息的划分,所以个人信息面临敏感性及私密性评价困境。明确私密信息与敏感信息间的关系,方能厘清隐私与个人信息间的法律适用逻辑。
敏感信息与私密信息虽然在调整范畴上有所交叉,但在法律适用上不应置于同一维度进行处理。个人信息保护立法关于敏感信息与一般信息的区分滥觞于20世纪80年代的《有关个人数据自动化处理的个人保护协定》,后经多次修改完善后成为欧盟《通用数据保护条例》中的“敏感个人信息”。我国《个保法》移植了这一法律概念,为个人信息的分级分类保护埋下伏笔。敏感信息与非敏感信息是《个保法》从规范个人信息处理行为的角度进行分类,在此基础上针对信息处理者提出了不同的处理规则要求,从而有效提高其在处理敏感信息时的法定义务,充分保护个人信息权益;
私密信息与非私密信息的区分是从民事权益保护的角度由《民法典》作出的分类,为构成隐私权的个人信息保护提供了更多的选择空间。个人信息的私密性划分则关系到个人信息与隐私制度的交叉适用,而敏感性划分仅存在于个人信息保护制度内部,个人信息私密性判断应优先于敏感性判断。
司法实务中在解决涉隐私及个人信息纠纷时,要遵循以下分析框架及审定逻辑:
第一,对当事人所争议之信息进行私密性判定。作为两制度交叉适用的逻辑起点,私密信息可厘清其与普通个人信息的关系,方能为司法实务提供规范性审判依据。私密信息的动态属性较为显著,需要以不同的场景及案件类型为基础,结合识别性、隐秘性及私益性要件进行具体判定。当事人所争议之信息不符合私密信息的要件时,也就不存在隐私与个人信息的规则重叠。其一,若诉争信息不具备可识别性,不构成个人信息,此时仅能适用隐私保护规则。其二,若诉争信息虽构成个人信息,但欠缺隐蔽性或私益性要件,进而被排除在私密信息之外,此时仅存在个人信息保护规则的适用空间。须注意的是,基于《个保法》第72条所规定之调整范围的约束,自然人因个人或家庭事务而处理他人非私密信息的,隐私及个人信息保护制度均无法为信息主体提供保护。
第二,对私密信息的保护路径进行选择。私密信息既可能适用于隐私保护,也可能适用于个人信息保护,但隐私与个人信息保护模式存在差异,实务中尤其体现在侵权法领域。两制度的功能定位及规则界分的理论依据并不一致,需要结合信息处理目的、信息处理能力及所保护之具体法益等对存在交叉的规则进行选择适用。其一,处理者不以信息的识别分析为目的,且信息主体与处理者间的技术能力并不存在鸿沟,信息处理行为主要干涉的是个人的生活安宁时,应优先考虑隐私规则的适用。其二,信息被用于用户画像、个性化推送或数据挖掘时,需要以劳动力、资金、技术、设备等一系列要素为支撑,凸显了信息主体与处理者间的信息处理能力的差异,此时应优先考虑个人信息保护规则的适用。
第三,对具体法律规则进行选择与适用。隐私或个人信息制度内部亦存在一定的适用逻辑,在适用具体的法律规则时亦需要遵循特定的判断流程。例如,若得出适用个人信息保护模式的结论时,需要结合《个保法》所规定的敏感信息要件作敏感性判断,进而区分敏感信息与一般信息的规则适用。因其属于个人信息保护制度的内部问题,本文对此将不予详述。
(二)隐私与个人信息规则的衔接适用
识别分析改变了个人数据的碎片化使用状态,并使其具备全面、系统、持续性的特征,其构成个人信息保护立法的规制核心。[14]以识别分析为核心的信息处理行为在为处理者创造经济价值的同时,也为个人带来了权益侵害风险。在具体个案中,应对自动化技术应用下的识别分析行为保持高度敏感,并通过要素式分析判断,厘清当事人所争议之法律关系的本质,最终实现隐私与个人信息规则的衔接适用。
1.司法实践中的私密信息判定方式
私密信息既要符合个人信息的一般要件,又要满足隐私的“秘密性”和“私益性”等要求。因这些要件通常需要置于动态场景中进行观察,所以实务中各法院对私密信息的判定标准并不统一。例如,有法院认为“个人的姓名、家庭住址、工作地址等并不具有私密性,且能够单独或者与其他信息结合识别特定自然人,该信息属于个人信息但并非私密信息”(3)河南省鹤壁市淇滨区人民法院(2022)豫0611民初426号民事判决书。。有法院却认为“原告本人手机号码、身份证号码、身份证地址和家庭地址均为原告的个人信息,且均为原告不愿为他人知晓的私密信息,原告对此享有隐私权”(4)广东省广州市白云区人民法院(2021)粤0111民初20124号民事判决书。。有必要结合隐私及个人信息的双重视角,明确司法实务中私密信息的具体判定方式。
其一,私密信息需具备可识别性,且已识别到特定个人的社会身份。识别性是个人信息的本质特征,个人信息的类型及范围界定均是围绕识别性展开的。实践中个人信息的可识别性并非显而易见,除了身份号码等具备唯一性的信息外,大部分信息都需要通过相互结合的形式间接与某特定主体形成联系。而且信息的归属者会比一般大众更容易识别出属于自己的信息,因此并不能仅依据信息主体主观感受确认信息是否具备可识别性。对于私密信息而言,其具备“极强的识别性”[15]。在具体个案中,私密信息必须已经识别到特定个人的社会身份。社会性是人的本质属性,身份是社会中的个体与其他成员交往中识别个体差异的识别符或称谓,进而使某个体得以区别于其他个体。隐私最为核心的内涵是自己之事物不为他人所知晓,究其原因就是该事物能够与自己的社会身份相关联。
司法实践中检验私密信息的识别性要件时应把握如下特征:首先,无论何种私密信息均含有识别符。私密信息属于个人信息的一种子类型,可识别性构成其根本特征。需注意的是,识别符会随大数据分析技术的迭代发展而不断变化。在“余某与北京某网络科技有限公司隐私权纠纷案”中,法院认为基于技术、经济、时间等成本的限制,经脱敏处理后的车辆基本行驶数据、维保数据、碰撞数据与第三方数据结合的可能性较低,在现行技术条件下其不具备识别的可能性。(5)参见广州互联网法院(2021)粤0192民初928号民事判决书。其次,构成私密信息的识别符通常以集合的形式存在。例如,在“庞某鹏案”中,法院认为如果孤立地看姓名及手机号,其不仅不应当保密,反而需要令他人知晓,但在信息收集和匹配成本越来越低的大数据时代,单个孤立的信息可被汇集、综合、分析,进而对个人隐私产生威胁,因此“应将姓名、手机号和形成信息结合起来的信息归入个人隐私进行一体保护”(6)参见北京市第一中级人民法院(2017)京01民终509号民事判决书。。最后,私密信息识别符的集合必须能够识别到特定个人的社会身份。隐私的核心价值是为维护个人道德价值判断的独立地位,若信息不能定位到具体个人,则不会影响个人的社会评价。例如,仅能识别到数字身份的MAC地址,其无法直接辨识出社会中的具体个人,不宜将之纳入私密信息的范畴。
其二,私密信息需具备隐秘性,符合主客观两层面的隐私期待。隐私保护的关键在于确定和保障社会交往的基本界限,并要求人们相互尊重各自的独立边界。隐秘性是隐私的必然要求,同时也构成私密信息的重要特征。《民法典》对私密信息的界定采取了“不愿为他人所知晓”的主观标准,这一规定极易使私密信息的判断落入信息主体的主观维度。权利人对信息保持秘密状态应存在合理的期待,但其不应是完全主观的判断,隐秘性要件的判断需要兼顾主观与客观双重角度。在主观层面,权利人对自身私密信息的保护存在合理的预期。权利人针对某纠纷提起诉讼并不能直接推演出其具备主观不愿为他人知悉的意思,该主观标准的检验原则需要以争议之行为为直接依据,并且结合个人之识别能力、生活经历、特定的商业模式特点等进行判断。在客观层面,此种预期具有“正当性”,即这种期待符合一般观念,能得到一般社会公众的普遍认可。理想状态下,该客观标准应由社会公众所引导,在实践操作中,则必须借助法官的主观认识,结合社会公共利益、一般道德观念、文化传统、技术发展等因素进行论证说理。
隐秘状态是可被打破的,公开的个人信息可能被排除在私密信息之外。公开有多种样态,存在“在某个领域内公开”的情形。根据公告暴露理论,权利人将私人秘密在公共场所公开后就不再享有合理隐私期待。(7)See Katz v.United States,389 U.S.347(1967)(Harlan,J.,concurring).问题在于,仅在特定范围或领域内公开自己的私密信息,其是否会丧失隐秘性?有观点认为,在一定领域内公开自己之私密信息,该信息将处于一种相对私密的状态。(8)See Esch-Leonhardt and Others v.ECB,Case-T-320/02,ECLI:EU:T:2004:45.司法实务中应注重对公开时的主观意愿及客观公开范围的审查。例如,微信朋友圈公开之个人信息只有特定人可以获得,该信息对朋友圈外的其他人均处于一种隐秘状态。隐秘状态可能会被他人恶意打破,例如信息被他人窃取、恶意公开等。这种恶意行为虽然会使信息丧失事实上的隐秘性,但在法律层面不应做此评价。
其三,私密信息需具备私益性,存在值得特别保护的私人利益。私益性的判断是对隐私利益正当性的考量,如果个人对某信息不享有任何私人利益,此时便不存在保护的必要性。有观点认为,私密信息应当与公共利益或他人利益无关,其具备绝对的私人属性。[16]但是,个人利益与社会利益、他人利益并不一定为非此即彼的关系。个人信息属于人类交流的副产物,其与公共利益具有天然的亲缘性。个人信息权益本质上为多属性集合体,其涉及数据生产者、数据处理者及数据来源者及一国的主权及安全利益。个人信息是对特定个人的数字化描述,个人作为信息的描述对象及原料提供者,其与信息利用行为存在密切关联。与一般个人信息相比,私密信息的私人属性较为显著,但并不绝对,私密信息的私益性要件的判断实质上属于利益衡量及配置问题。
司法实践中应重视对私益性的判断。一是正确理解私益性的内涵。何种利益可被分配给个人,原则上应由法律作出规定,当不存在明确规定时应推定为个人利益。私密信息的私益性强于一般信息,其主要体现在国家或他人对个人信息权益的干涉。二是正确处理私益与公益间的关系。集体主义是社会主义道德的基本原则,当个人利益与集体利益发生冲突时,应当坚持集体利益优位。但是,集体利益并非易于确定的概念,时常有借集体名义谋私人利益的行为。司法实践中为维护公共利益而减损个人利益时,必须存在明确的法律依据。三是正确认识公共利益的介入对私密信息的影响。公共利益介入并不一定使个人信息完全丧失私益性。例如,感染肺结核、艾滋病等传染性疾病,需要依法将诊疗信息向当地卫生保健部门报备,但该信息对个人的社会评价及生活十分重要,在个人的正常生活范围内仍具备私益性。
2.隐私与个人信息的保护路径选择
私密信息的认定并非像物一样稳定,而是随着信息主体、使用场景、信息保存的期限、技术要素的发展而变化。在对私密信息作出个案筛选后,需要进一步明确私密信息的保护方式及路径。在司法实践层面,法官常结合隐私权及个人信息两个制度进行论证说理,但在一些相似案件中却得出截然不同的结论。(9)例如,同为在公共场所张贴带有他人信息的裁判文书所引发之纠纷,在“谭某与上海市徐汇区五原小区业主委员会名誉权、隐私权纠纷案”中,法院认为相关信息属于裁判文书网已公开之信息,行为人不构成侵权;
在“赵某与白银鸿运物业管理有限公司西山分公司隐私权纠纷案”中,法院则认为虽然目前我国生效裁判文书一般会在指定网站公开,但自然人的家庭住址、公民身份号码均不属于对外公开内容,鸿运公司将受送达的民事判决书直接张贴于赵某居住小区,侵犯了赵某的隐私权。为实现法律的统一适用,法官应通过对案件核心要素的识别及分析,得出适用何种保护模式的判断,并在此基础上实现请求权基础的识别与固定。
首先,判断被告处理私密信息之目的。《个保法》以处理目的为核心设计信息处理规则,规制信息处理过程中的风险,第72条明确划定了该法的调整范围,自然人因个人或者家庭事务处理个人信息的,仅能适用《民法典》有关人格权的规定。一方面,自然人往往不具备进行识别分析的数据、算法、算力等必备条件,其难以利用大数据技术进行识别分析。另一方面,为个人或家庭事务而处理个人信息时,处理者仅是为纯粹的休闲娱乐、兴趣爱好、社会交往等,不涉及任何职业亦不掺杂任何的商业目的[8]537,因而无须将其纳入为规范个人信息商业化利用而创设的自主管理、外部治理及特殊法律责任体系。理论上,近乎所有的不违反法律规定的行为均可纳入“事务”的范畴。被告之“自然人”地位较易判断,在理解上述规定时,主要应观察事物之归属,即个人信息处理行为所带来之利益归属于个人、家庭还是国家、社会、组织。例如,邻里之间因安装可视门铃、监控摄像头等设备而发生纠纷,被告实施信息处理行为通常是为了维护个人或家庭之安全,此时便可排除《个保法》的适用,仅需按照隐私保护规则进行审查即可。
其次,判断当事人之信息处理能力。个人信息保护立法自产生之初就呈现不断扩张之势,大型商业主体天然的资金、技术等优势加剧了其与普通个人间的不平等地位。无论个人信息保护制度如何变迁,其始终以算法权力制约与平衡为核心。面对数据保护向传统人格权体系不断侵袭之态势,传统人格权立法必然会随之不断革新,但在算法、算力并未普及至任一个人之前,不宜轻易放弃以调整平等主体为核心的传统民事立法。在判断具体制度适用时,必须正确认识并充分考量当事人的信息处理能力,当被告未使用算法对个人信息进行分析处理且不以此为目的时,即便其行为涉及原告的个人信息,也不宜由个人信息保护制度调整。例如,因在公共场所张贴带有个人信息的裁判文书所引发之纠纷,原被告之间并不存在技术鸿沟,被告甚至并未采用技术手段,应优先适用隐私规则解决纠纷。
最后,判断诉争行为所侵害之法益。虽然两制度的终极目的均为保障人的自由及尊严,但其具体实施路径存在较大差异。前者是为了维护个人在道德价值判断上的独立地位,后者在很大程度上是为了修复数据技术面前个人天然的无力状态。[17]司法实践中,应尽可能对具体个案所实施之行为进行拆分,并对所侵犯之法益进行区分,明确其保护位阶及处分限制。若诉争行为是以刺探、公开、披露等方式侵入他人的私人生活领域,干扰他人的生活安宁,则应采取隐私权保护模式明确举证责任分配并进行损害认定;
若诉争行为主要针对私密信息的滥用、误用、不当使用,侵害到个人的参与决定利益或增加个人信息被识别并不当使用的风险,则需要通过个人信息保护制度进行处理。例如,向网络小额贷款人及其亲友进行电话、短信催收的,或者获取他人信息用以参加诉讼的,当事人所争议之信息获取、使用行为并非围绕识别分析为核心而展开,其主要构成对私人生活安宁的侵扰,宜适用隐私制度进行处理。
在对保护路径作出选择后,法官要结合当事人的权利主张及案件的争议焦点,正确识别请求权及抗辩权基础,并运用法律解释、法律推理等技术方法,对案件进行释法说理。在此过程中,法官应注重隐私与个人信息的规则界分,正确认识及理解具体制度的适用范围差异。通过法理、事理、文理的融会贯通,对个人信息所涉之多方利益进行分配与保护,实现政治效果、社会效果及法律效果的有机统一。
人类不应当用人来说明,而是人应当用人类来说明。[18]随着人类大量的活动、时间及注意力等从物理世界迁移至信息世界,人类已大步踏入全面互联互通的数字化的时代。数字化技术的普遍应用不断压缩着传统隐私空间,传统人格权法正呈现向数据保护立法转变的态势,或许终有一日会迎来传统人格权的消亡。但是,在传统人格权向新型人格权转换的进程中,不能贸然抛弃已有制度,否则会产生“脉冲式发展”困局。司法作为纠纷解决的主要途径,必须高度重视新旧制度间协调配合及衔接适用问题。人是“符号的动物”,社会交往产生的标签或符号构成了人的本质。个人信息以识别符为基本要素,私密信息则通常为多个识别符的集合,司法实践对私密信息的判定需把握其识别性、隐秘性及私益性要件。数据、算力及算法未普及至个人之前,必须明确隐私与个人信息的本质差异、规则冲突及具体适用场景,结合信息处理目的、处理能力、行为所侵害法益等因素寻求最妥适的法律适用,以实现隐私与个人信息制度的衔接保护。
猜你喜欢 人格权隐私权个人信息 用法律维护人格权公民与法治(2022年7期)2022-07-22如何保护劳动者的个人信息?工会博览(2022年16期)2022-07-16个人信息保护进入“法时代”今日农业(2022年1期)2022-06-01纳税人隐私权的确立、限制与保护湖南税务高等专科学校学报(2021年2期)2021-07-16警惕个人信息泄露绿色中国(2019年14期)2019-11-26妈妈,请把隐私权还给我学生天地(2019年29期)2019-08-25谷歌尊重雕像“隐私权”的启示华人时刊(2018年17期)2018-11-19“人肉搜索”侵害隐私权的法律解析人大建设(2018年4期)2018-06-26我国民法典人格权编的立法研究政治与法律(2017年8期)2017-01-25论被遗忘权的法律保护——兼谈被遗忘权在人格权谱系中的地位学习与探索(2016年4期)2016-08-21