摘要：就整體而言，個人信息這一概念遠遠超出了隱私權的范疇，正因為隱私與個人信息之間存在的諸多差別，所以，在我國未來的民法典中，應當將個人信息權單獨規(guī)定，而非附屬于隱私權之下。即應以私權保護為中心，將個人信息權作為一種具體的人格權加以保護，并制定個人信息保護法。

關鍵詞：個人信息；隱私權；法律保護

中圖分類號：DF49文獻標識碼：ADOI：10.3969/j.issn.1001-2397.2013.04.08

一、個人信息立法模式的比較分析 各國立法對于個人信息的保護主要采取兩種模式：一是制定單獨的個人信息保護法，可稱為綜合立法模式；二是通過不同法律來保護個人信息，可稱為分別立法模式。無論采取何種立法模式，都涉及到個人信息與隱私的關系，但從這些國家的現(xiàn)有立法來看，都未能徹底厘清這二者之間的關系。

（一）歐洲法模式

歐洲法模式以制定統(tǒng)一的個人信息保護法為特征，因此又稱為統(tǒng)一模式[1]。這種模式在大陸法系國家具有普遍性，目前已有20多個國家和地區(qū)制訂了個人信息保護法，德國最為典型。德國聯(lián)邦議會自1970年起開始著手制定《聯(lián)邦個人資料保護法草案》，最后于1976年通過并于1977年生效，該法的正式名稱是《聯(lián)邦數(shù)據(jù)保護法（Bundesdatenschutzgesetz）》，人們習慣將其稱為《個人資料保護法》，該法第一次系統(tǒng)地、集中地保護個人信息，并彰顯出其民事權利的屬性。但在歐洲，即使制定了統(tǒng)一的個人信息保護指令，但對個人信息與隱私權仍然沒有作出嚴格的區(qū)分。例如，歐盟1995年指令在確立個人信息保護的價值時，認為包括“基本權利”、“自由”以及“隱私”（fundamental rights and freedoms， notably the right to privacy）。由此可見，歐盟個人信息指令所保護的個人信息也包含對個人隱私權的保護。歐洲議會和歐盟理事會1995年10月24日關于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令（95/4B/EC）（Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data）。

（二）美國法模式

美國法模式以分散立法而不制定統(tǒng)一的個人信息保護法為特點，即在各個行業(yè)分別制定有關個人信息保護的法律規(guī)則、準則，而不制定統(tǒng)一的個人信息保護法律[1]79-80。迄今為止，美國尚未制定統(tǒng)一的個人信息保護法，在對人信息的保護，主要是依靠市場和行業(yè)自律實現(xiàn)[2]。不過，在對于個人信息和隱私的關系方面，美國法采取了以隱私統(tǒng)一保護個人信息的模式。從美國相關法案的名稱也可以體現(xiàn)出來。美國在1974年制定了《隱私法》，該法是針對聯(lián)邦行政機構的行為而制定的，并著力于各類信息的收集、持有、使用和傳輸，該法以隱私權保護為基礎，通過隱私權對個人信息加以保護[3]。在該法通過后，許多學者將隱私權解釋為對個人信息的控制[4]，如按照Daniel J. Solove和Paul M. Schwartz看法，個人信息本質(zhì)上是一種隱私，隱私就是我們對自己所有的信息的控制。法律將其作為一種隱私加以保護，可以界定其權利范圍[5]。在這種模式下，個人信息被置于隱私的范疇而加以保護。這種立法與美國法上隱私權概念的開放性有關，即美國法采納的是大隱私權的概念，其包括大陸法中的名譽權、肖像權、姓名權等具體人格權的內(nèi)容[6]，承擔了一般人格權的功能，因此，在隱私中包含個人信息也是邏輯上的必然。不過，在美國，對已經(jīng)公開的個人信息擴大公開范圍并不視為對隱私的侵犯[7]，因為其并沒有公開新的內(nèi)容，不符合第二次侵權法重述中對隱私保護范圍的界定。

現(xiàn)代法學王利明：論個人信息權的法律保護——以個人信息權與隱私權的界分為中心通過比較分析，不難看出，這兩種立法模式各有利弊。歐洲的綜合立法模式注重用統(tǒng)一的法律規(guī)則對個人信息進行保護，并且提出了非常明確的個人信息保護標準。但其并未從私權的角度對個人信息權的權利屬性以及內(nèi)容進行確認，此種模式過于強調(diào)國家公權力的作用，雖然在一定程度上也有助于強化對個人信息權利的保護，但有時也存在規(guī)則過于原則抽象、監(jiān)督管理僵化等問題[8]。而美國的分別立法模式，則注重依靠市場調(diào)節(jié)和行業(yè)自治，這有利于信息的流通和利用，但是，因其欠缺統(tǒng)一的法律規(guī)則對個人信息進行保護，只是將個人信息的搜集、利用和加工等問題完全交由企業(yè)，由其與個人信息的權利人通過合同關系進行解決，這就可能造成不利于保護個人信息的結(jié)果。尤其是，鑒于個人和企業(yè)地位之間的地位不對等，最終反而會使得企業(yè)不當收集、使用和移轉(zhuǎn)個人信息的行為合法化，從而使個人的權利難以獲得全面充分的保護[8]164-166。

比較兩大法系的經(jīng)驗可以看出，關于個人信息權的基本屬性和內(nèi)容，尤其是其與隱私權的界分，仍然是未能從法律層面予以解決的一個難題。美國法完全是從實用主義出發(fā)，并未對個人信息和隱私權作嚴格界分。尤其是美國法本來就未建立人格權體系和統(tǒng)一的個人信息保護法，其對個人信息采取此種保護模式也是難以避免的。但在大陸法系國家，本來已構建了完整的人格權體系，并制定了統(tǒng)一的個人信息保護法，但由于在法律上未能解決好個人信息權與隱私權之間的嚴格界分問題，這就使得對個人信息的保護難以周全。例如，法國于1978年通過的《計算機與自由法》明文規(guī)定，對個人信息的處理不得損及個人人格、身份以及私生活方面的權利，但個人信息與私生活保護之間究竟是何種關系，該法仍未予以明確[9]。又如，日本2003年通過的《個人信息保護法案》將個人信息資料視為個人隱私的一部分加以保護[10]。1980年歐洲議會《個人資料保護公約》中也明確規(guī)定了對隱私的保護?？梢?，隱私與個人信息之間是什么關系，無論立法還是司法，均未予以厘清。

應當看到，在大陸法系的一些國家，已經(jīng)意識到該問題，并逐漸開始在判例學說中對隱私與個人信息二者之間的關系進行界分。例如，德國最早承認個人信息權?！堵?lián)邦數(shù)據(jù)保護法》第1條規(guī)定：“本法制定的目的是保護個人隱私權使其不因個人資料的處理而受到侵害?！痹摋l英文表述為：The purpose of this Act is to protect individual against his right to privacy being impaired through the handling of hie personal data.又如，德國聯(lián)邦憲法法院將“Census decision信息自決權”作為隱私權的內(nèi)容[11]。這是否表明德國法中未嚴格區(qū)分個人信息與隱私，但在實踐中，仍然是將這兩者區(qū)別開來。個人信息權常常被稱為“信息自決權”。該概念最初由德國學者Wilhelm Steinmüller和Bernd Lutterbeck在1971年提出，在1983年，法院的人口普查法案判決將個人信息權稱為“資訊自決權（Informationelle Selbstbestimmungsrecht）”，在該判決之后，不少德國學者將資訊自決權歸結(jié)為一般人格權的具體內(nèi)容[12][13]。所謂的信息自決權（das Recht auf informationelle Selbstbestimmung），在德國法的語境中是指“個人依照法律控制自己的個人信息并決定是否被收集和利用的權利。”[14]依據(jù)德國聯(lián)邦憲法法院的觀點，這一權利是所謂的“基本權利”，其產(chǎn)生的基礎為一般人格權[15]。而隱私雖然也是一般人格權的具體內(nèi)容之一，但它與個人信息仍然是存在區(qū)別的。

筆者認為，從比較法上來看，兩大法系都沒有解決好個人信息權與隱私權之間的嚴格界分，其主要原因在于：隨著互聯(lián)網(wǎng)、數(shù)據(jù)庫、云計算等高新技術的發(fā)展，個人信息的保護無疑成為現(xiàn)代社會所面臨的新挑戰(zhàn)，而法律還未對此挑戰(zhàn)做好充足的應對，個人信息權與隱私權的界分不清晰也表明了這一點。正如美國總統(tǒng)行政辦公室提交的一份關于《規(guī)劃數(shù)字化未來》的報告所稱：“如何收集、保存、維護、管理、分析、共享正在呈指數(shù)級增長的數(shù)據(jù)是我們必須面對的一個重要挑戰(zhàn)。從網(wǎng)絡攝像頭、博客、天文望遠鏡到超級計算機的仿真，來自于不同渠道的數(shù)據(jù)以不同的形式如潮水一般向我們涌來。”[16]大量的信息中又包含許多個人私密信息，這是現(xiàn)代社會法律面臨的新課題，需要今后隨著社會生活和科技的進一步發(fā)展而總結(jié)和摸索立法經(jīng)驗，并予以不斷完善。個人信息與隱私權在權利內(nèi)容、權利邊界等方面存在一定交叉，這也是難以嚴格區(qū)分二者的重要原因，但科學的立法應當能夠全面保護公民的個人權利，因此，對個人信息權與隱私權進行很好的區(qū)分并在此基礎上制定相應的保護規(guī)則，是兩大法系所面臨的共同的挑戰(zhàn)。

二、個人信息權與隱私權的關聯(lián) 個人信息是指與特定個人相關聯(lián)的、反映個體特征的具有可識別性的符號系統(tǒng)，包括個人身份、工作、家庭、財產(chǎn)、健康等各方面的信息。從這個界定來看，它更多地涉及人格，故只要承認個人信息權是一種民事權利，那么，個人信息權應為一種人格權。而隱私權也是人格權，它們之間存在密切的關聯(lián)性，從比較法上來看，各國之所以沒有解決好二者的區(qū)分，主要原因在于兩種權利在權利內(nèi)容等方面存在一定的交叉。具體而言，個人信息權和隱私權在以下方面具有以下相似性：

第一，二者的權利主體都僅限于自然人，而不包括法人。從隱私權的權利功能來看，其主要是為了保護個人私人生活的安寧與私密性，因此，隱私權的主體應當限于自然人，法人不享有隱私權，法人所享有的商業(yè)秘密是作為財產(chǎn)權的內(nèi)容加以保護的。同樣，個人信息的權利主體限于自然人。例如，奧地利、挪威、盧森堡等國家頒布了《資料保護法》，都將法人納入個人信息主體加以規(guī)定。因為個人信息指自然人的姓名、性別、年齡、民族、婚姻、家庭、教育、職業(yè)、住址、健康、病歷、個人經(jīng)歷、社會活動、個人信用等足以識別該人的信息。這些信息都具有可識別性，即能直接或間接指向某個特定的個人[17]。雖然在個人信息法律關系中，相關信息的實際控制者（controller）可能是法人，但是其并非個人信息權的權利主體（information subject）。法人的信息資料不具有人格屬性，法人不宜對其享有具有人格權性質(zhì)的個人信息權，侵害法人信息資料應當通過知識產(chǎn)權法或反不正當競爭法予以保護。

第二，二者都體現(xiàn)了個人對其私人生活的自主決定。無論是個人隱私還是個人信息，都是專屬自然人享有的權利，而且都彰顯了一種個人的人格尊嚴和個人自由。就隱私而言，其產(chǎn)生的價值基礎就是人格尊嚴和人格自由發(fā)展的保護。例如，美國學者惠特曼（Whitman）曾經(jīng)認為，整個歐洲的隱私概念都是奠基于人格尊嚴之上的，隱私既是人格尊嚴的具體展開，也是以維護人格尊嚴為目的的[18]。隱私體現(xiàn)了對“個人自決”、“個性”和“個人人格”的尊重和保護[19]。而就個人信息而言，其之所以日益獲得強化的保護，也與其體現(xiàn)了人格尊嚴和人格自由存在密切關系。個人信息常常被稱為“信息自決權（informational self-determination right）”，同樣體現(xiàn)了對個人自決等人格利益的保護[20]。例如，在網(wǎng)上披露他人的裸照，不僅侵害了個人隱私，而且侵害了個人信息。從本質(zhì)上講，此種行為就損害了他人的人格尊嚴。以德國為例，個人信息權是一般人格權的一項重要內(nèi)容[21]，學者大多認為，侵害個人信息實際上都侵害了個人的自由，因而需要法律的保護[22]。通過保護個人信息不受信息數(shù)據(jù)處理等技術的侵害，就可以發(fā)揮保護個人人格尊嚴和人格自由的效果[23]。我國臺灣地區(qū)《個人資料保護法》第3條規(guī)定了其保護目的和客體，該法立法目的即以“避免人格權受侵害”。從其所列舉的各項個人信息來看，其實都是關涉人格利益的一些身份等方面的信息。

第三，二者在客體上具有交錯性。隱私和個人信息的聯(lián)系在于：一方面，許多未公開的個人信息本身就屬于隱私的范疇。事實上，很多個人信息都是人們不愿對外公布的私人信息，是個人不愿他人介入的私人空間，不論其是否具有經(jīng)濟價值，都體現(xiàn)了一種人格利益[24]。例如，非公開的個人家庭住址、銀行賬戶等。對于與個人相關的信息而言，只要其存在于一定的載體之上，且被記錄（record）下來，并能直接或者間接指向該特定個人，就可以被稱為個人信息[25]。在這些信息中，也有不少是個人不愿對外公開的私密信息，如個人的家庭住址、銀行賬戶等，即使有些個人信息已經(jīng)被政府或者商業(yè)機構收集，但并不意味著這些個人信息已經(jīng)喪失其私密性。對于大多數(shù)信息享有者而言，其要求保護個人信息，都是為了防止隱私泄露，可以說是第一要義。另一方面，部分隱私權保護客體也屬于個人信息的范疇。尤其應當看到，數(shù)字化技術的發(fā)展使得許多隱私同時具有個人信息的特征，如個人通訊隱私甚至談話的隱私等，都可以通過技術的處理而被數(shù)字化，從而可能因具有身份識別的特征而被納入個人信息的范疇。某些隱私雖然要基于公共利益而受到一定的限制，如個人的房產(chǎn)信息在一定范圍內(nèi)要進行查閱，但并不意味著這些信息不再屬于個人信息，許多個人信息都屬于個人隱私的范疇。

第四，二者在侵害后果上具有競合性。所謂競合性，是指行為人實施某一行為可能同時造成對多種權利的侵害，從而形成多種權利受侵害、產(chǎn)生責任競合的現(xiàn)象。一方面，隨意散播具有私密性特征的個人信息，可能也會同時涉及到對隱私的侵犯。例如，隨意傳播個人病歷資料，既會造成對個人隱私權的侵犯，也會侵犯個人信息權。所以，侵害個人信息也往往有可能構成對隱私的侵害。另一方面，從侵害個人信息的表現(xiàn)形式來看，侵權人多數(shù)也采用披露個人信息方式，從而與隱私權的侵害非常類似。所以，在法律上并不能排除這兩種權利的保護對象之間的交叉?；蛟S正是基于這一原因，在我國司法實踐中，法院經(jīng)常采取隱私權的保護方法為個人信息的權利人提供救濟?！懊傍P軍訴中國電信集團黃頁信息有限公司南通分公司等隱私權糾紛案”。（參見：最高人民法院中國應用法學研究所.人民法院案例選：第4輯[M]北京：人民法院出版社，2011：42）

從今后的發(fā)展趨勢來看，隨著網(wǎng)絡技術和高科技的進一步發(fā)展，個人信息和隱私之間的關聯(lián)性也將進一步加深。一方面，現(xiàn)代科技發(fā)展對個人信息以及隱私的保護提出了新挑戰(zhàn)?，F(xiàn)代科技的發(fā)展使得很多信息都以數(shù)字化的形式得以呈現(xiàn)，并成之為信息財產(chǎn)。此種數(shù)字化的個人信息或隱私內(nèi)容更易受到侵害。同時因為信息的傳播方式更為便捷、傳播速度更快、傳播范圍也更為廣泛，一旦其被損害，侵害的波及面更加廣泛，損害的后果也更為嚴重。這給個人信息和隱私的保護都提出了新的挑戰(zhàn)。另一方面，物聯(lián)網(wǎng)技術的發(fā)展也使得個人信息和隱私的保護受到新挑戰(zhàn)。通過在物之中植入芯片等技術，可以獲得物的所有人的個人活動信息。通過在個人活動的不同空間范圍內(nèi)的不同物上植入芯片，就可以獲得個人在不同空間范圍內(nèi)活動的連貫信息。這些都會給個人信息和隱私的保護帶來很大的威脅。

概括而言，個人信息與個人的私生活密切相關，同時也是個人事務的組成部分，只要不涉及到公共利益，個人信息的私密性應該被尊重和保護，而法律保護個人信息在很大程度上就是維護個人信息不被非法公開和披露等；另一方面，個人信息和個人生活安寧有直接關聯(lián)，私密的個人信息被非法公開可能會對個人生活安寧造成破壞[26]。在這種緊密的關聯(lián)下，如何界分個人信息權和隱私權，反而顯得更加必要。

三、個人信息權與隱私權的界分 盡管個人信息權和隱私權的關聯(lián)相當緊密，但兩者并非渾然一體，而是在性質(zhì)、客體等方面存在較明確的界分，明確這一點，無論對人格權制度的完備，還是對個人信息的保護，均有相當重要的意義。

（一）權利屬性的界分

個人信息權和隱私權都是人格權，但兩者的法律屬性仍然存在區(qū)別，主要表現(xiàn)為：

第一，隱私權主要是一種精神性的人格權，雖然其可以被利用，但其財產(chǎn)價值并非十分突出，隱私主要體現(xiàn)的是人格利益，侵害隱私權也主要導致的是精神損害。而個人信息權在性質(zhì)上屬于一種集人格利益與財產(chǎn)利益于一體的綜合性權利，并不完全是精神性的人格權，其既包括了精神價值，也包括了財產(chǎn)價值。對于一些名人的個人信息而言，甚至主要體現(xiàn)為財產(chǎn)價值。在市場經(jīng)濟社會，尤其是名人的信息，具有日益廣泛的利用價值，從而使個人信息中的財產(chǎn)利益日益凸顯。例如，權利人可以授權他人使用其姓名、肖像等，用于商業(yè)經(jīng)營活動，以獲取經(jīng)濟利益。個人信息不僅可以進行一次性利用，還可以進行多次利用，當然，個人在積極利用其個人信息的同時，法律應當設置一定的措施，以保護個人的基本人格尊嚴，在此就需要平衡市場經(jīng)濟與人格尊嚴的關系[27]。

第二，隱私權是一種消極的、防御性的權利，在該權利遭受侵害之前，個人無法積極主動地行使權利，而只能在遭受侵害的情況下請求他人排除妨害、賠償損失等。雖然美國法對隱私權進行了寬泛的解釋，導致其包含了對隱私的利用，并逐漸形成了公開權[28]，但其中真正可以商業(yè)化利用的內(nèi)容實際上主要是個人信息。個人信息權是指個人對于自身信息資料的一種控制權，并不完全是一種消極地排除他人使用的權利。個人信息權是一種主動性的權利，權利人除了被動防御第三人的侵害之外，還可以對其進行積極利用。個人信息權作為一種積極的權利，在他人未經(jīng)許可收集、利用其個人信息時，權利人有權請求行為人更改或者刪除其個人信息，以排除他人的非法利用行為或者使個人信息恢復到正確的狀態(tài)。正如有學者所指出的，“普通的隱私權主要是一種消極的、排他的權利，但是資訊自決權則賦予了權利人一種排他的、積極的、能動的控制權和利用權?！盵29]

（二）權利客體的界分

作為兩種權利的客體，個人信息和隱私之間的界分主要表現(xiàn)為：

第一，隱私主要是一種私密性的信息或私人活動，如個人身體狀況、家庭狀況、婚姻狀況等，凡是個人不愿意公開披露且不涉及公共利益的部分都可以成為個人隱私，而且，單個的私密信息或者私人活動并不直接指向自然人的主體身份。而個人信息注重的是身份識別性。此種意義上的身份識別應當作廣義理解，即只要求此種信息與個人人格、個人身份有一定的聯(lián)系，無論是直接指向個人，還是在信息組合之后指向個人，都可以認為其具有身份識別性。例如，一個人可能有多個手機號碼、車牌號等，并不像肖像、姓名、身份證號碼等具有唯一性，但此種信息與其他信息結(jié)合在一起，可以指向個人，從而與個人身份的識別具有一定的聯(lián)系。從法律上看，凡是與個人身份有關聯(lián)的信息，都可以看作是個人信息。在確定某種信息是否具有可識別性時，應當考慮一切可能被信息控制人或其他人合理利用以識別該人的方法。[30]不同的個人信息往往與自然人不同的身份特征關聯(lián)在一起。某一信息必須能夠指向特定的個人，才能被稱作個人信息。正如在Compare Reuber v. United States案中，法院認為，個人信件應當屬于個人信息的范疇，因為它很明確地標明了個人的姓名和地址[31]。

就個人信息而言，它可能與隱私發(fā)生部分重合。例如，某人在網(wǎng)上將他人的照片公開，既侵害了個人信息，也侵害了他人隱私，同時也涉及到對肖像權的侵害。但個人信息都是以信息的形式表現(xiàn)出來的，且其許多內(nèi)容不一定具有私密性。例如，個人辦公電話有可能經(jīng)過本人的同意披露在黃頁上，此種信息有可能和其他信息結(jié)合構成一個完整的個人信息，并成為個人信息權的客體，但此時已經(jīng)和個人隱私權無關?？梢哉f，凡是必須在一定范圍內(nèi)為社會特定人或者不特定人所周知的個人信息，都難以歸入到隱私權的范疇[32]。在社會生活中，因為個人姓名信息、個人身份證信息、電話號碼等信息的搜集和公開涉及到公共管理需要，其必須在一定范圍內(nèi)為社會特定人或者不特定人所周知，因此，顯然難以將這些個人信息歸入到隱私權的范疇[32]78。

受制于存在形態(tài)，隱私一旦被披露就不再是隱私，也就是說，披露他人隱私造成的損害后果常常具有不可逆性。尤其是在網(wǎng)絡環(huán)境下，一旦在互聯(lián)網(wǎng)上披露了他人的隱私，就無法再通過“恢復原狀”等方式予以救濟，其私密性也無法予以恢復。所以，即便一些特殊的隱私能夠被利用（如某人向報刊披露自己的隱私故事并從中獲取利益），則該隱私一旦公開，就難以進行重復利用。而個人信息可以被反復利用（如個人的身份證號碼可以做無數(shù)次的使用），對個人信息的侵害，所造成的損害通常具有可恢復性。例如，對個人信息的不當收集、存儲、利用等行為，權利人有權請求行為人排除相關妨害，以恢復個人信息權的圓滿狀態(tài)。

第二，隱私不限于信息的形態(tài)，它還可以以個人活動、個人私生活等方式體現(xiàn)，且并不需要記載下來。而個人信息必須以固定化的信息方式表現(xiàn)出來，因此，個人信息通常需要記載下來，或者以數(shù)字化的形式表現(xiàn)出來[33]。也就是說，個人信息概念側(cè)重于“識別”，即通過個人信息將個人“識別出來”。例如，就個人談話內(nèi)容而言，如果沒有以一定的方式予以記載，則不屬于個人信息，而僅屬于個人隱私。但隨著科學技術的發(fā)展，可以通過數(shù)字化的方式對個人談話進行處理，從中推測出個人的交友特點、生活習慣、個人偏好等信息，其就轉(zhuǎn)化為個人信息。

第三，相較于個人隱私，個人信息與國家安全的聯(lián)系更為密切。個人信息雖然具有私人性，但其常常以集合的形式表現(xiàn)出來，形成了所謂的“大數(shù)據(jù)”。如果某個數(shù)據(jù)中涉及到成千上萬人的個人信息（如國民的基因信息），且關系到許多人的敏感信息，這本身就可能屬于國家安全的范圍。一旦考慮到公共利益，就需要對個人信息的搜集、利用、儲存、傳送、加工等進行一定的限制和規(guī)范。為了維護國家安全，國家機關能夠?qū)駛€人信息進行必要的收集、儲存等，所以據(jù)學者考證，近幾年來至少有26個國家的法律修正案放寬了公權力機關從事檢查、監(jiān)視以及使用個人信息等行為的限制條件。[34]但個人隱私一般具有個體性，除了部分特殊主體如國家公職人員外，個人隱私權一般與國家安全沒有直接關聯(lián)。

（三）權利內(nèi)容的界分

隱私權的內(nèi)容主要包括維護個人的私生活安寧、個人私密不被公開、個人私生活自主決定等。隱私權特別注重“隱”，其含義包括兩方面的內(nèi)容：一方面，其是指獨處的生活狀態(tài)或私人事務；另一方面，它是指私生活秘密不受他人的非法披露。與此相應，對隱私權的侵害主要是非法的披露和騷擾。

而個人信息權主要是指對個人信息的支配和自主決定。個人信息權的內(nèi)容包括個人對信息被收集、利用等的知情權，以及自己利用或者授權他人利用的決定權等內(nèi)容。即便對于可以公開且必須公開的個人信息，個人應當也有一定的控制權。例如，權利人有權知曉在多大程度上公開、向誰公開該信息以及他人會基于何種目的利用信息等等。正是從這個意義上說，大陸法系學者將個人信息權稱為“信息自決權”[35]。即使一些個人信息與隱私之間存在交叉，但隱私權制度的重心在于防范個人秘密不被非法披露，而并不在于保護這種秘密的控制與利用，這顯然并不屬于個人信息自決的問題。與此相應，對個人信息權的侵害主要體現(xiàn)為未經(jīng)許可而收集和利用個人信息。侵害個人信息，主要表現(xiàn)為非法搜集、非法利用、非法存儲、非法加工或非法倒賣個人信息等行為形態(tài)。其中，大量侵害個人信息的行為都表現(xiàn)為非法篡改、加工個人信息的行為。

（四）保護方式的界分

界分個人信息權和隱私權的重要目的之一在于區(qū)分不同的保護方式，換言之，在不同的權利遭受侵害時，為權利人提供不同的救濟和保護方式。具體而言，兩者的保護方式存在如下區(qū)別：

第一，對個人信息的保護應注重預防，而隱私的保護則應注重事后救濟。因為個人信息不僅僅關系到個人利益，還有可能涉及到公共利益、公共安全，而隱私則更多地是涉及個人，并不涉及公共利益或公共安全。正是因為這一原因，對個人信息的保護可能超越私權的保護而涉及公共利益。因此，我國的網(wǎng)絡cxSbWoREy8kGtqvwQcnB27ToZNHtXkH9CWsrDwoEU64=信息安全法應重點規(guī)定個人信息而不是隱私。對于個人信息權的保護，應采取注重預防的方式，主要原因還在于應在法律上實現(xiàn)信息主體和信息控制者之間的地位平衡，從而賦予信息主體以知情權和控制權。而對隱私權的保護則并未賦予權利主體類似的權利，因而其更注重事后救濟。

第二，在侵害隱私權的情況下，主要采用精神損害賠償?shù)姆绞郊右跃葷?。而對個人信息的保護，除采用精神損害賠償?shù)姆绞酵?，也可以采用財產(chǎn)救濟的方法。由于個人信息可以進行商業(yè)化利用，因此，在侵害個人信息的情況下，也有可能造成權利人財產(chǎn)利益的損失，因而有必要采取財產(chǎn)損害賠償?shù)姆椒▽κ芎θ诉M行救濟。有時，即便受害人難以證明自己所遭受的損失，也可以根據(jù)“所獲利益視為損失”的規(guī)則，通過證明行為人所獲得的利益，對受害人所遭受的損害進行推定，從而確定損害賠償?shù)臄?shù)額。

第三，隱私權保護主要采用法律保護的方式，而個人信息的保護方式則呈現(xiàn)多樣性和綜合性，尤其是可以通過行政手段對其加以保護。例如，對非法儲存、利用他人個人信息的行為，政府有權進行制止，并采用行政處罰等方式。對于網(wǎng)上所發(fā)布的非法發(fā)布不良信息或危害公共安全的信息，政府有關部門有權予以刪除。另外，在侵害個人信息的情況下，有可能構成大規(guī)模侵權。但對單個的受害人來說，損害又可能是輕微的。所以，它會形成一種集合性的、針對眾多人的大規(guī)模損害。瓦格納將此種行為稱為“大規(guī)模的微型侵害”[36]，對于此種損壞，由于其侵害的微小性，單個的受害人往往勢單力薄，也往往不愿意要求加害人承擔責任。對于此種訴訟動力不足的情況，需要由國家公權力機關作為公共利益的代理人去追究侵害人的責任，保護公共利益。

當然，由于許多個人信息本身具有私密性，而許多隱私也是以個人信息的形式表現(xiàn)出來，所以，當某種行為侵害他人隱私權或個人信息權時，有可能導致同時侵害這兩種權利，從而構成侵權的競合，受害人可以選擇對自身最為有利的方式加以主張。例如，隨意散布個人病歷資料，既侵犯了隱私權，也侵犯了個人信息權。但整體而言，個人信息這一概念遠遠超出了隱私信息的范圍[37]。正是因為隱私與個人信息之間存在諸多區(qū)別，所以，在我國未來的民法典中，應當將個人信息權單獨規(guī)定，而非附屬于隱私權之下。

四、我國保護個人信息權的應然路徑 博登海默指出：“法律的基本作用之一乃是使人類為數(shù)眾多、種類紛繁、各不相同的行為與關系達致某種合理程度的秩序，并頒布一些適用于某些應予限制的行動或行為的行為規(guī)則或行為標準?！盵38]個人信息權與隱私權的界分，表明在法律上對它們進行分開保護，在理論上有充分的依據(jù)和可行性。更重要的是，在明晰個人信息權和隱私權界分的基礎上，合理汲取我國的實踐經(jīng)驗，設置有關個人信息保護的法律規(guī)則，對個人信息的收集、利用、存儲、傳送和加工等行為進行規(guī)范，從而形成個人信息保護和利用的良好秩序，既充分保護權利人自身的個人信息權利，也能有效發(fā)揮個人信息的價值。

（一）隱私權不能替代個人信息權

由于個人信息權和隱私權之間存在密切聯(lián)系，有人認為，在針對個人信息的專門立法尚未出臺之前，可以借鑒美國法上隱私的保護模式，以隱私的形式保護個人信息也未嘗不是一種權宜之計。在我國司法實踐中，法院也往往采取隱私權的保護方法為個人信息的權利人提供救濟“冒鳳軍訴中國電信集團黃頁信息有限公司南通分公司等隱私權糾紛案”。（參見：最高人民法院中國應用法學研究所人民法院案例選：第4輯[M]北京：人民法院出版社，2011：42）。從實用的角度來看，這種做法在一定程度上可以為個人信息提供最基本的保護，且大體上可以涵蓋個人信息的基本內(nèi)容；但是，通過隱私權的保護來替代對個人信息權的保護，顯然并非長久之計。正如前文所言，美國法上的隱私保護模式與其沒有人格權制度之間存在密切關系，其隱私權具有類似于大陸法系中的一般人格權的特點，隱私權自身具有很強的開放性，可以將很多的新型人格利益納入其中。而在我國，自《民法通則》制定以來，已經(jīng)建立了人格權體系，隱私權只是其中的一種具體人格權。因此，我們不可能通過擴張隱私權的內(nèi)涵來涵蓋對個人信息的保護，否則，在理論上會與一般人格權形成沖突，且會與其他具體人格權制度產(chǎn)生矛盾。因此，在我國未來的人格權法中，不能完全以隱私權來替代個人信息權。

尤其應該看到，自《民法通則》制定以來，人格權的體系正日趨完善，在此基礎上應該更加清晰地界定現(xiàn)有的具體人格權的范圍，使具體人格權更加體系化，而這就要求妥當界定隱私權與個人信息權的關系。如前所述，隱私權與個人信息權是兩個不同的概念，存在一定的區(qū)別。國外有關國家（如美國）未對這兩種權利作出區(qū)分，很大程度上是由其缺乏人格權制度這一特殊的歷史背景所決定的。但在我國，已經(jīng)具備較為完善的人格權體系，隱私權僅是具體人格權的一種類型，有其特定的內(nèi)涵。因而，隱私權的保護不能完全替代個人信息權的保護。基于此種考慮，未來立法仍然應堅持強化人格權立法，進一步完善人格權的類型，尤其是應強化對隱私權內(nèi)容的界定。在我國，《侵權責任法》等法律雖已承認隱私權的概念，但其權利內(nèi)容仍不清晰。這就使得對隱私權與個人信息權的關系界定變得困難，并可能導致隱私權保護泛化或隱私權被個人信息權替代的局面，而這些都不利于實現(xiàn)對隱私的保護以及人格權的體系化。

（二）在人格權法中明確規(guī)定個人信息權和隱私權

在我國，個人信息權尚未獲得法律的明確承認，針對個人信息權是否為一種民事權利以及此種權利的性質(zhì)和內(nèi)容等都問題尚未作出規(guī)定，這無疑是制定專門的個人信息保護法律所遇到的障礙。比較法的經(jīng)驗表明，即便是在制定專門法律的歐盟模式下，如果未能明確個人信息權的性質(zhì)和內(nèi)容，并界分其與隱私權的關系，將使得個人信息難以獲得全面充分的保護。如果在法律上確立個人信息權，既可以增強政府、企業(yè)和個人的權利保護觀念，也有利于明確對個人信息權的侵害應當承擔何種民事責任。2012年12月18日，全國人民代表大會常務委員會出臺《關于加強網(wǎng)絡信息保護的決定》（以下簡稱《網(wǎng)絡信息保護決定》），主要針對個人電子信息的保護而加以規(guī)定?！毒W(wǎng)絡信息保護決定》第1條規(guī)定，“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息?！逼渲?，既規(guī)定了個人信息，也規(guī)定了個人隱私。這實際上已經(jīng)搭建起個人信息權和隱私權并存的基本框架。該規(guī)定的主要意義在于，指出了區(qū)分兩者的必要，但并未提出兩者界分的標準，而要完成這個任務，在根本上需要民法典人格權法的介入。具體說來：

第一，制定人格權法，全面確認個人信息權。要清晰地區(qū)分個人信息權和隱私權，就必須在人格權法中單獨規(guī)定個人信息權，而非將其附屬于隱私權之下。只有明確了個人信息權的人格權屬性，界定個人信息權的邊界，才有可能為其在其他法律領域的保護確立必要的前提?！毒W(wǎng)絡信息保護決定》雖然提到了個人信息保護，但其未對個人信息權的性質(zhì)進行定位，因而，侵害個人信息時究竟屬于侵害何種權利，及能否適用精神損害賠償?shù)葐栴}，都無法在該法中予以明確。確認個人信息權為一種人格權，既能防止個人信息權和隱私權的內(nèi)涵過度疊加或重復，也有助于明確個人信息權的權利范圍，方便該權利的行使和保護，并防止對他人行為自由構成不當?shù)姆梁?。我國人格權法有必要在借鑒國外判例學說的基礎上，確認個人信息權為一種人格權。從比較法來看，承認個人信息權為一種人格權實際上已經(jīng)成為一種立法趨勢。在歐洲，比較流行的觀點仍然是將個人信息作為一項獨立的權利對待[39]。在美國，也有學者認為個人信息可以作為一項個人基本權利而存在[40]?？梢哉f，將個人信息作為一種獨立的權利是現(xiàn)代社會發(fā)展的一種趨勢。順應此種趨勢，在人格權法中，應當將個人信息權作為獨立的具體人格權而加以規(guī)定。個人信息權具有其特定的內(nèi)涵，可以單獨將其作為一種具體人格權而進行規(guī)定。法律保護個人信息是為了維護個人的人格尊嚴和人格平等，確認個人對其信息享有平等、自主支配的權利。如果將個人信息權作為財產(chǎn)權，勢必妨害人格的平等性。因為每個個人的社會地位和經(jīng)濟狀況不同，信息資料也有不同價值，但對個人信息所體現(xiàn)的人格利益應進行平等保護。每個人的個人信息中所體現(xiàn)的人格尊嚴都應當受到尊重。法律保護個人信息權，就要充分尊重個人對其信息的控制權。這種控制表現(xiàn)為個人有權了解誰在搜集其信息資料、搜集了怎樣的信息資料、搜集這些信息資料從事何種用途、所搜集的信息資料是否客觀全面、個人對這些信息資料的利用是否有權拒絕，以及個人對信息資料是否有自我利用或允許他人利用的權利等內(nèi)容[41]。

個人信息權在本質(zhì)上仍屬于一種具體人格權，在人格權法中明確個人信息權的性質(zhì)，有利于為個人信息權的保護提供法律依據(jù)，并實現(xiàn)各種責任形式的互補。這主要是因為，個人信息保護法的責任形式主要表現(xiàn)為行政責任，而在人格權法中規(guī)定個人信息權，將其定位為一種民事權利，有利于實現(xiàn)行政責任與民事責任之間的互補。此外，因為個人信息保護法的規(guī)范重點是行政機關收集、利用個人信息的行為，而在人格權法中規(guī)定個人信息權，將個人信息權定義為一種民事權利，可以賦予個人積極利用的權利。因此，筆者認為，不僅應將個人信息權界定為一種獨立的權利，還應將其作為一種具體人格權而加以保護。換言之，在我國未來的人格權法中，應當將個人信息權作為一項單獨的人格權予以規(guī)定。

第二，在人格權法中進一步細化隱私權的法律規(guī)則，形成隱私權與個人信息權之間的相互協(xié)調(diào)，從而為全面保護個人信息厘清界限。雖然我國現(xiàn)行立法規(guī)定了“隱私權”的概念，但迄今為止仍未對隱私權的內(nèi)容加以界定。2002年全國人大法工委制定的《民法典草案》在“第四編”人格權法有關隱私權的規(guī)定中，確認隱私權的范圍包括私人信息、私人活動和私人空間（第25條）。該概念顯然過于寬泛，它實際上是將個人信息全部囊括在隱私之中。如前所述，既然個人信息權與隱私權之間存在諸多區(qū)別，因此，不應將將個人信息權理解為是隱私權的一部分。二者之間存在明顯區(qū)別，在法律上對隱私權的法律規(guī)則進行細化，既有利于清晰界分二者之間的關系，保護人格權法內(nèi)在體系的一致性，也有利于實現(xiàn)對個人信息的保護。

（三）以私權保護為中心制定個人信息保護法

如前所述，綜合立法模式比分別立法模式具有更明顯的優(yōu)勢，也被實踐證明是更加有利于保護個人信息的模式。應當看到，個人信息權的內(nèi)容十分豐富，其中包含大量技術性規(guī)定，這些都無法被納入到人格法之中，而需要在人格權法之外通過特別法的形式予以補充。同時，侵犯個人信息權可能涉及到多種責任，如果將這些責任都完全涵蓋在民事責任之中，并將其規(guī)定在人格權法中，可能造成體系的不協(xié)調(diào)。因此，對個人信息進行綜合立法有利于全面保護個人信息權。說到底，為了全面保護個人信息，維護個人人格利益，保障公共安全和秩序，我國有必要制定專門的個人信息保護法。

問題的關鍵還在于需要制定一部什么樣的人格信息保護法？對此存在兩種立法思路，一是以政府管理為中心的個人信息保護模式，二是以私權保護為中心的立法模式，從私權的角度對個人信息加以保護。筆者贊成后一思路。這一保護模式的特點在于：第一，將個人信息權作為一種私權對待，并將此種權利的保護作為個人信息保護法的立法目的。雖然個人信息也體現(xiàn)了公共利益，但只有對個人信息提供充分的私權保護，才有利于從根本上保護公共利益。第二，鼓勵對個人信息進行自我管理。要建立個人信息搜集、利用等的良好秩序，關鍵是要調(diào)動每個人對其個人信息進行主動保護的積極性，即權利人在受到侵害之后，能夠積極主張權利。個人其實是自身利益的最佳維護者，通過對個人信息進行自我管理，是成本最小、效果最佳的選擇。第三，通過確認個人信息權的各項內(nèi)容，從而為信息的收集者和控制者設定相應的義務。將個人信息權界定為民事權利，說明個人信息是一項受法律保護的利益，它不僅需要得到其他民事主體的尊重，也需要國家公權力機構予以尊重。換言之，包含公權力機構在內(nèi)的所有社會主體均有尊重個人信息的義務。而且，不僅權利主體自身可以采用合法措施保護該項利益，公權力機構也應當采取積極措施保障該項權利的實現(xiàn)。第四，要進一步強化民事責任。既然個人信息權是一種私權，所以在權利遭受侵害的情況下，應當首先通過民事責任的方式對權利人進行保護。雖然個人信息也可能涉及社會公共利益、公共安全，但其主要還是一種私益。目前，《刑法》已經(jīng)對非法出售個人信息罪等罪名作出了明確規(guī)定，《網(wǎng)絡信息保護決定》也對侵害個人信息所應承擔的行政責任也有相應的規(guī)定，但是現(xiàn)行法律對侵害個人信息的民事責任尚未作出規(guī)定。尤其是鑒于侵害個人信息具有大規(guī)模輕微損害的特點，應當通過《民事訴訟法》所確立的小額訴訟、公益訴訟等制度來保護個人信息權。

我們說要以私權保護為中心，并不是說可以忽視政府的管理。相反，由于個人信息實際上涉及到公共利益，政府對個人信息的管理是必要的。但政府的管理畢竟不能代替權利人自身的保護。面對現(xiàn)代社會中的開放的海量信息，應對的好就會積聚正能量，應對不好則可能會形成負能量，畢竟政府的管理資源是有限的，對大量的侵害個人信息的行為仍然需要通過保護私權的方式來實現(xiàn)。保護也是一種管理的模式，是治理無序狀態(tài)的最佳選擇。從這個意義上說，保護好了也是管理好了。

總之，我國個人信息權的立法保護應在借鑒已有的比較法經(jīng)驗的基礎上，更加注重協(xié)調(diào)其與隱私權之間的關系，在將其納入到人格權法之中的同時，通過個人信息保護法予以統(tǒng)合，形成個人信息權保護的中國路徑。

參考文獻：

[1]周漢華個人信息保護法（專家建議稿）及立法研究報告[M]北京：法律出版社，2006：79-80

[2]Joel R. Reidenberg.Setting Standards for Fair Information Practice in the U.S. Private Sector[J]. Iowa L. Rev. 497， 1995，（80）：500.

[3]Department of Justice. Overview of the Privacy Act of 1974[R]. 2010 ：1.

[4]Adam Carlyle Breckenridge.The Right to Privacy[M].Nebraska：University of Nebraska Press， 1970：1.

[5]Daniel J. Solove， Paul M. Schwartz. Information Privacy Law[M].3rd ed.Wolters Kluwer， 2009：2

[6]《美國侵權法重述》（第二版）第652C條和652E條.

[7]Ritzmann v. Weekly World News， 614 F. Supp. 1336 （N.D. Tex. 1985）； & Health v. Playboy Enterprises， Inc.， 732 F. Supp. 1145 （S.D. Fla. 1990）；Michaels v. Internet Entertainment Group， Inc.， 5 F. Supp. 2d 823 （C.D. Cal. 1998）.

[8]孔令杰個人資料隱私的法律保護[M]武漢：武漢大學出版社，2009：167-168

[9]James B. Rule， Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing，2010：111.

[10]五十嵐清人格權法[M]鈴木賢，葛敏，譯北京：北京大學出版社，2009：6

[11]Margaret C. Jasper. Privacy and the Internet： Your Expectations and Rights under the Law[M]. New York： Oxford University Press， 2009： 52.

[12]Amtliche Entscheidungsammlung des Bundesverfassungsgerichts（Official Case Reports of Bundesverfassungsgericht（Federal Law Constitutional Court））65，1.

[13]齊愛民論個人資料[J]法學，2003，（8）：80-85

[14]Gola/Schomerus， Bundesdatenschutzgesetz（BDSG） Kommentar， 11. Auflage， Verlag C.H. Beck München 2012， Rn. 9.

[15]BVerfG， Urteil des Ersten Senats vom 15. Dezember 1983， 1 BvR 209/83 u. a. – Volkszhlung –， BVerfGE 65， s.1.

[16]涂子沛大數(shù)據(jù)[M]南寧：廣西師范大學出版社，2012：56

[17]James B. Rule， Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing ，2010：81.

[18]James Q. Whitman. The Two Western Cultures of Privacy： Dignity Versus Liberty[J]. Yale Law Journal， 2004，（113）：1151-1221.

[19]阿麗塔·L·艾倫，等美國隱私法：學說、判例與立法[M]北京：中國民主法制出版社，2004：17

[20]Margaret C. Jasper. Privacy and the Internet： Your Expectations and Rights under the Law[M].New York： Oxford University Press， 2009： 52.

[21]Di Fabio， Maunz/Dürig， GG Kommentar， Art.2， Rn.173.

[22]James B. Rule，Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing ，2010：81.

[23]Michael Henry. International Privacy， Publicity and Personality Laws[M]. Reed Elsevier （UK），2001：164.

[24]張新寶信息技術的發(fā)展與隱私權保護[J]法制與社會發(fā)展，1996，（5）：16-25

[25]Philip Coppel. Information Rights[M]. London： Sweet & Maxwell， 2004：257.

[26]陳起行資訊隱私權法理探討——以美國法為中心[J]政大法學評論，2000，（64）：297-341

[27]James B. Rule， Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing ，2010：105.

[28]王澤鑒人格權法[M]臺北：自版，2012：217

[29]任曉紅數(shù)據(jù)隱私權[G]//楊立新侵權法熱點問題法律應用.北京：人民法院出版社，2000：419

[30]歐共體規(guī)章第45號/2001，序言第（8）條.

[31]Compare Reuber v. United States， 829 F.2d 133， 142 （D.C. Cir. 1987）.

[32]齊愛民拯救信息社會中的人格：個人信息保護法總論[M]北京：北京大學出版社，2009：79

[33]Philip Coppel. Information Rights[M].London： Sweet & Maxwell， 2004：257.

[34]James B. Rule， Graham Greenleaf.Global Privacy Protection[M].Edward Elgar Publishing ，2010：99.

[35]Adam Carlyle Breckenridge.The Right to Privacy[M].University of Nebraska Press， 1970：1.

[36]格哈特·瓦格納損害賠償法的未來——商業(yè)化、懲罰性賠償、集體性損害[M] 王程芳，譯北京：中國法制出版社，2012：178

[37]李曉輝信息權利研究[M]北京：知識產(chǎn)權出版社，2006：118-119

[38]E·博登海默法理學——法律哲學與法律方法[M]鄧正來，譯北京：中國政法大學出版社，1999：484

[39]James B. Rule，Graham Greenleaf.Global Privacy Protection[M].Edward Elgar Publishing，2008.

[40]Whalen v. Roe， 429 U.S. 589 （1977）.

[41]Daniel J. Solove，Paul M. Schwartz. Information Privacy Law[M].3rd ed. Wolters Kluwer， 2009：1.

Legal Protection of Personal Information： Centered

on the Line between Personal Information and Privacy

WANG Liming

（Law School， Renmin University of China， Beijing 100872， China）

Abstract：The scope of personal information is far larger than that of privacy due to the many differences between privacy and personal information. Therefore， it is highly necessary for the future Chinese Civil Code to separate personal information from privacy and making it an independent section. Emphasizing the protection of private right， personal information should be protected as a concrete personal right and personal information law should be made for that end.

Key Words： personal information； privacy； legal protection

本文責任編輯：許明月2013年7月第35卷 第4期Modern Law ScienceJul.， 2013Vol35 No.4部門法研究文章編號：1001-2397（2013）04-0073-09