石佳友

隱私與個人信息之間存在著緊密的內在聯(lián)系，二者在范圍上也通常被認為存在重疊。長期以來，“信息隱私”（或稱數(shù)據(jù)隱私，Data Privacy）①Lee A. Bygrave, Data Privacy Law: An International Perspective, Oxford University Press, 2014, pp.3.作者也指出，“數(shù)據(jù)隱私（或個人信息保護）”并不完全等同于隱私，因為后者更強調禁止干預、限制獲取信息、信息控制權等。這樣的提法在比較法文獻中被廣泛使用，而且，個人信息保護被視為是隱私保護的手段和重要支撐。②See Robert Walters, Leon Trakman, Bruno Zeller, Data Protection Law: A Comparative Analysis of Asia-Pacific and European Approaches,Springer, 2017, pp.13.這些在相當程度上增加了區(qū)分隱私與個人信息兩個基本范疇的困難。

一、隱私權與個人信息的立法沿革

隱私概念的出現(xiàn)與歷史、文化和技術發(fā)展密切相關。隱私概念最早源于古希臘著名思想家亞里士多德所提出的公共生活（城邦）與私人生活（家庭）之間的界分。這一區(qū)分后來為英國的思想家洛克和密爾所采納，用以強調私人領域的自我決定來對抗政治權力對市民生活的干預?！半[私并非是一個一開始就給定的自然現(xiàn)實；它是一個歷史的概念，由特定的社會以不同的方式建構而成。并不存在一個范圍一成不變的隱私，其內涵隨著人類活動在公共領域和私人領域界限之間的變化而不斷變動。隱私只有相對于公共生活來說才具有意義，隱私的歷史首先是其定義的歷史。”①Philippe ARIES et Georges DUBY, Histoire de la vie privée, Seuil, 1999, p.15.隱私是隨著對個人權利保護的不斷增強、公共生活范圍的不斷縮小這一歷史發(fā)展進程而逐漸形成的。眾所周知，在美國，沃倫與布蘭代斯在1890年發(fā)表于《哈佛法學評論》的《論隱私權》（The Right to Privacy）一文中首次提出了隱私權理論。隱私權后來被歸結為所謂“獨處權”（Right to Be Left Alone）。隱私權是西方自由主義傳統(tǒng)和個人主義哲學的產(chǎn)物，其本質是私生活受到尊重的權利，也即私生活受保護的權利。在早期，隱私主要是指對個人私生活或財產(chǎn)的侵入（類似于Trespass）；但在當代，隱私權的涵義已從早期的“獨處權”發(fā)展為應對經(jīng)濟和技術條件變革的人權保護挑戰(zhàn)。②See M. Hildebrandt, “Privacy and Identity”, in Claes E, Duff A and Gutwirth S (eds.) Privacy and the Criminal Law, Hart Publishing, 2006, pp.43–44.

1948年聯(lián)合國《世界人權宣言》（以下簡稱“《宣言》”）是首部規(guī)定隱私權的國際法文獻。《宣言》第12條規(guī)定：“任何人的私生活、家庭、住宅和通信不得任意干涉，其榮譽和名譽不得受到侵害。人人有權享受法律保護，以免受這種干涉或侵害。”隨后，1950年的《歐洲人權公約》第8條也對隱私權作了規(guī)定：“（1）人人有權享有使自己的私人和家庭生活、家庭和通信得到尊重的權利。（2）公共機構不得干預上述權利的行使，但是，依照法律規(guī)定的干預以及基于在民主社會中為了國家安全、公共安全或者國家的經(jīng)濟福利的利益考慮，為了防止混亂或者犯罪，為了保護健康或者道德，為了保護他人的權利與自由而有必要進行干預的，不受此限?！?966年聯(lián)合國《公民權利和政治權利國際公約》第17條就隱私權作了類似的規(guī)定：“（1）任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，其榮譽和名譽不得加以非法侵害。（2）人人有權享受法律保護，以免受這種干涉或侵害?！?000年《歐盟基本權利憲章》第7條也規(guī)定了隱私權，包括私生活、家庭生活、住宅、通信等受尊重的權利。

受國際法的影響，隱私權也逐漸進入國內法秩序之中。例如，法國巴黎上訴法院在1970年的一個判決中指出，隱私權“是一個人可以自由決定其生存，受到最小限度的外界干預（Ingérence Extérieure）”；而法國1970年7月17日的法律進一步對《法國民法典》和《法國刑法典》進行了修訂。修訂后的《法國民法典》第9條規(guī)定：“每個人都有私生活受到尊重的權利。法官在不影響受害人獲得損害賠償?shù)那疤嵯?，可采取一切必要措施，包括查封、扣押等，以防止和制止對私生活私密性（Intimité）的侵害。在緊急情況下，法官可對這些措施以緊急審理的方式作出裁定。”另外，修訂后的《法國刑法典》以第226條及以下各條規(guī)定了侵害隱私罪。第226條規(guī)定：“故意以任何手段侵害他人隱私的，處一年監(jiān)禁，并處45 000歐元罰金。”1991年的加拿大《魁北克民法典》第36條列舉了對私生活的侵害手段：（1）侵入他人住宅或從其中取走任何物件；（2）故意監(jiān)聽或使用他人的私人通信；（3）偷拍或者使用他人處于私人場合下的照片或聲音；（4）使用任何手段監(jiān)視他人的私生活；（5）基于滿足公眾獲取合法信息之外的其他目的，使用他人的姓名、照片、畫像或聲音；（6）使用他人的信件、手稿或者其他私人文件。

就個人信息制度的發(fā)展演變而言，對個人信息的收集、存儲和處理其實在歷史上早有先例。早期的政府通過簽發(fā)各類證明、文書、護照等文件來對人口進行管理，并建立相應的檔案系統(tǒng)，對人口進行清點統(tǒng)計等。但早期的個人資料的收集存儲并不直接服務于監(jiān)控目的，更多地是基于統(tǒng)計、稅收、行政管理等考慮。就個人信息保護的立法而言，源于20世紀70年代的歐洲大陸，其原因在于該時期文檔的信息化處理技術開始發(fā)展，這對個人信息保護提出了嚴峻挑戰(zhàn)，電子化的方式使得對個人信息的大規(guī)模和自動化處理在技術上成為可能。另外，數(shù)字化手段也使得對個人的識別變得十分容易。對于經(jīng)歷了“二戰(zhàn)”噩夢的歐洲，這是極其敏感的問題，勾起其慘痛的記憶：20世紀30年代“納粹”德國曾經(jīng)通過人種識別手段來查找猶太人，并將其大規(guī)模流放至集中營進行種族滅絕。

在德國，1976年《聯(lián)邦個人資料保護法》（全稱為“《防止個人資料處理濫用法》”）經(jīng)表決通過，于1977年生效實施。在法國，1974年經(jīng)《世界報》所曝光的“Safari案”揭露有關當局通過為每個個人賦予唯一編號的方式對個人的不同檔案信息進行串并拼接的事實，這立即引發(fā)了公眾對于個人信息電子化處理風險的擔憂，公眾認識到這尤其可能威脅到個人自由及隱私。最終，法國于1978年通過了《信息、檔案與自由法》。該法第1條規(guī)定：“信息技術應當服務于每一個公民。其發(fā)展應當在國際合作的框架內進行。信息技術不得損害人的身份、人的權利、隱私或個人自由?！痹摲ㄟ€設立了著名的“全國信息化與自由委員會（CNIL）”來負責個人信息保護。

受歐洲地區(qū)立法的影響，自20世紀90年代起，其他地區(qū)也相繼通過了個人信息保護的相關立法。例如，1991年的加拿大《魁北克民法典》就對個人信息作了規(guī)定——這也使得它可能是最早對個人信息作出規(guī)定的民法典。該法典以第37條至第41條等5個條文規(guī)定了個人就其身份信息所享有的權利。根據(jù)《魁北克民法典》第38條，信息主體所享有的權利有：免費查詢其信息的權利；免費更正信息錯誤的權利；以合理價格復制其信息的權利；獲取可以辨識的信息復制品的權利；糾正不準確、不完整或不明確信息的權利；刪除過期或者缺乏合理性的信息的權利；就其個人信息發(fā)表書面評論的權利。2018年的美國《加州消費者隱私法案》（California Consumer Privacy Act）是加州最新的全面規(guī)定個人信息的立法，為消費者規(guī)定了個人信息的知情權、查詢權、刪除權、退出權等重要權利。在該法中，個人信息的定義為可以直接或間接地聯(lián)系或合理關聯(lián)到特定的消費者或家庭的識別、關聯(lián)、描述的信息。很少為人所注意到的是，這部法律本身的性質是加州民法典的一部單行法。該法開篇就說明該法是美國《加州民法典》第3編債法第4部分“特定交易之債”（Obligations Arising from Particular Transactions）的第1.81.5分編，列入加州民法典的目錄之下。①See C.C.P.A. §1.81.5.另外，該法所規(guī)定的責任也是民事責任。根據(jù)第1798.150條，侵害消費者個人信息的，消費者可以提起民事訴訟，消費者可以請求損害賠償，金額最低為100美元，最高不超過750美元；消費者還可以請求禁止性或宣告性的救濟措施（Injunctive or Declaratory Relief）以及任何其他法院認為合適的救濟措施。

同樣值得注意的是，在早期，就個人信息保護而言，核心的關注點主要是國家收集和處理不同類型的個人信息的能力，因此，法律所針對的主要是國家處理個人信息的行為。但是，到了20世紀90年代，隨著互聯(lián)網(wǎng)時代的到來，網(wǎng)絡平臺基于商業(yè)目的大規(guī)模收集處理個人信息、進行商業(yè)化利用，這給個人信息帶來了新的威脅：電商平臺的賣家可以通過自動化處理方式生成其客戶的大量個人信息（姓名、地址、電話、支付賬號、購物偏好等）。而這在線下的銷售模式中基本上是不可能做到的。由此，個人信息不僅具有行政管理上的價值，而且還具有巨大的經(jīng)濟利益。在電商產(chǎn)業(yè)發(fā)展的初期，電商企業(yè)對其所收集的客戶個人信息進行商業(yè)化利用并未遭遇后者的明顯反對。但是，隨著一些電商企業(yè)將其所收集的個人信息與第三方進行分享甚至轉售、互聯(lián)網(wǎng)大規(guī)模侵入的個人信息收集與處理技術手段的發(fā)展，公眾輿論開始產(chǎn)生焦慮。與此同時，網(wǎng)絡詐騙、垃圾信息和郵件大量產(chǎn)生，“大數(shù)據(jù)殺熟”、算法歧視等現(xiàn)象也開始出現(xiàn)。個人在互聯(lián)網(wǎng)上所留下的“行跡”（偏好、行為模式、社交媒體等）也越來越受到互聯(lián)網(wǎng)企業(yè)的追蹤，個人在網(wǎng)絡世界中的“虛擬身份”被互聯(lián)網(wǎng)企業(yè)成功地進行網(wǎng)絡畫像。至此，個人信息早已超出早期的社會人口學意義上的客觀價值（如年齡、籍貫、職業(yè)等），呈現(xiàn)出越來越強的主觀性價值。在這樣的語境下，新的個人信息處理技術可以有效地克服個人的“私人空間”（家庭、朋友圈、興趣團體）的區(qū)隔。譬如，雇主在招聘雇員的時候越來越多地借助互聯(lián)網(wǎng)來核實雇員的簡歷信息的真實性；對于經(jīng)濟或行政機構而言，互聯(lián)網(wǎng)成為融匯所有類型信息的寶庫。

就國際法層面的立法而言，如前所述，隱私權的立法是首先發(fā)端于國際法，而后才進入國內法秩序之中。而就個人信息而言，正好歷經(jīng)了相反的歷程：個人信息保護首先是由于國內立法的推動，而后才進入國際法文件之中。受法國等歐洲國家的推動，歐洲理事會1981年1月28日的《個人信息保護公約》（全稱為“《關于個人信息自動化處理過程中保護個人的公約》”，又被稱為“歐洲第108號公約”）（以下簡稱“《公約》”）是第一部對個人信息保護作出規(guī)定的國際公約。該《公約》明確了個人信息（Personal Data）的概念，強調其為與已經(jīng)識別或者可以識別的特定個人相關的所有信息；《公約》還規(guī)定了個人信息質量、敏感信息、信息安全、信息保護與限制、個人信息跨境傳輸?shù)戎贫取?/p>

此后，歐盟于1995年通過了著名的第95/46號《個人信息保護指令》（又稱“《數(shù)據(jù)保護指令》”）（以下簡稱“《指令》”），全面規(guī)定了個人信息保護的相關制度。值得注意的是，該《指令》的多個條文明確提到了隱私權，在措辭上強調保護與個人信息處理相關的基本權利和自由的同時，對隱私權給予特別強調。《指令》在隱私權之前專門使用了“Notably（值得特別注意的是）”“In Particular（尤其）”等措辭以加以明顯突出。譬如，《指令》第1條第1款規(guī)定：“在符合本指令規(guī)定的前提下，成員國必須對自然人的基本權利和自由，尤其是與處理其個人信息相關的隱私權進行保護?！边@充分說明在《指令》看來二者之間有密切的聯(lián)系。①參見石佳友：《網(wǎng)絡環(huán)境下的個人信息保護立法》，《蘇州大學學報（哲學社會科學版）》2012年第6期。以1995年數(shù)據(jù)指令等法律文件為基礎，歐盟于2016年通過了《一般數(shù)據(jù)保護條例》（General Data Protection Regulation）（以下簡稱“《條例》”），對指令進行了重大的修訂和完善。該條例已于2018年起生效實施，目前成為世界上最有影響力的個人信息保護立法。

就個人信息制度而言，總體上看，立法體例可以分為兩大類。一類是所謂的“完整式體例”（Comprehensive Regimes），既包括私立部門，也包括公立部門，二者有較為類似的規(guī)則，由獨立機構負責規(guī)則的執(zhí)行。歐盟顯然是這一體例的代表。這一體例的內在邏輯是立足于信息處理者和信息主體之間的非對稱地位，認為信息處理的過程通常是不透明的，因此，必須通過立法確保個人的知情以及對信息處理、轉讓的同意。另一類是所謂的“有限式體例”（Limited Regimes），僅針對公立部門，為其設置了相應的信息處理規(guī)則，特別是針對公權力機構收集、處理和分析公民個人信息作出了規(guī)定。但這些規(guī)則對于私立部門的信息處理不能套用，因為私立部門更多地適用市場和自律機制（尤其是合同機制），立法僅針對個別敏感領域（如衛(wèi)生領域、通信領域等）作出規(guī)定。在此種立法體例下，一般不存在一個專門的個人信息保護的執(zhí)法部門（也有國家設立隱私專員專門監(jiān)督政府的個人信息處理）。①See Abraham L. Newma, Regulating Personal Data in the Global Economy, Cornell University Press, 2008, pp.23-24.美國是這一立法體例的代表。例如，2018年《加州消費者隱私法案》就是從企業(yè)—消費者關系的私法角度來規(guī)定消費者的個人信息保護制度的，包括知情權、刪除權、退出權、禁止歧視權等權利。該法規(guī)定，侵害個人信息所應承擔的責任也是民事責任。從世界范圍內的發(fā)展趨勢來看，完整式的立法體例成為越來越多國家的立法選擇，包括加拿大、澳大利亞、新西蘭等普通法國家，以及日本、瑞士、捷克等大陸法國家。②Ibid., pp.36-37.以瑞士2020年修訂后的《聯(lián)邦數(shù)據(jù)保護法》為例，該法第2條第1款明確規(guī)定，本法適用于以下主體所從事的個人信息處理活動：私法人（Personnes Privées）以及聯(lián)邦機構。此外，該法第5章為“私法人處理個人信息的特殊規(guī)定”；第6章為“聯(lián)邦機構處理個人信息的特殊規(guī)定”。

因此，必須承認的是，加拿大、美國加州等國家和地區(qū)是以民法典的框架來規(guī)定個人信息制度，將個人信息制度視為民法典的特別制度。將個人信息保護法視為民法典的特別法，確實是一些國家或地區(qū)的立法模式，此種立法模式選擇絲毫不會貶低或抑制個人信息保護法的地位或功能。即便是對此種觀點持批評意見的論者也承認，“個人信息保護法是為了平衡主體之間的強弱地位”，“是類似于《消保法》和《勞動法》的政策型特別民法，追求‘作為公平的平等’”③王苑：《個人信息保護在民法中的表達——兼論民法與個人信息保護法之關系》，《華東政法大學學報》2021年第2期。。不容否認的是，在價值取向上，個人信息保護法與消費者保護法、勞動法一樣，同屬于典型的“保護性立法”。根據(jù)德國法院的判例，當一項法律規(guī)范的作用在于針對法益損害而對個人或某一類人實施保護時，此項規(guī)范即為《德國民法典》第823條第2款所針對的“保護性法律”（Schutzgesetz）。④參見朱虎：《規(guī)制性規(guī)范與侵權法保護客體的界定》，《清華法學》2013年第1期。此外，在一般情況下，民法對個人信息所確立的有關規(guī)則并未將其義務主體僅僅限定為私法主體，而是涵蓋包括國家機關在內的所有類型的信息處理者。因此，民法規(guī)范為信息處理者所設定的義務，同樣適用于作為公法主體的國家機關。正是基于這樣的考慮，《中華人民共和國民法典》（以下簡稱“《民法典》”）第1039條特別為國家機關、承擔行政職能的法定機構及其工作人員在履行職責過程中所知悉的個人信息規(guī)定了保密義務。同理，《民法典》第1035條所規(guī)定的合法、正當、必要原則等規(guī)定同樣適用于國家機關處理個人信息的活動。必須看到，對個人信息給予民法的救濟是很多國家的做法。例如，瑞士2020年《聯(lián)邦數(shù)據(jù)保護法》第30條規(guī)定，個人信息處理不得侵害信息主體的人格。以下情形視為侵害信息主體的人格：違反第6條（合法、必要、信息準確、知情同意等）和第8條（信息安全）的原則；違反信息主體所明示表達的意愿；將敏感信息與第三人分享。如信息主體公開其個人信息且對處理公開信息未表示反對，則不構成侵害其人格。第32條第2款規(guī)定：對于不實信息，除了可以要求更正之外，信息主體還可援引《瑞士民法典》第28、第28a及第28g至第28l條關于人格權保護的條文。原告尤其可以請求：a.禁止對其個人信息的特定處理；b.禁止與第三方分享其個人信息；c.刪除或銷毀其個人信息。這就是說，信息主體可以援用《瑞士民法典》中關于人格權救濟的相關手段。基于同樣的考慮，我國《民法典》在第四編人格權編的框架之下以第六章規(guī)定了個人信息保護，而作為該編“小總則”的第一章“一般規(guī)定”中所設立的人格權保護措施（人格權請求權、禁令），顯然可以為信息主體所援引。另外，《中華人民共和國個人信息保護法（草案二審稿）》（以下簡稱“《草案二審稿》”）第68條也為信息主體規(guī)定了侵權責任的救濟手段；對于受害人的救濟而言，民事責任的保護路徑往往是真正可以充分彌補其損害的法律手段。

二、隱私權與個人信息的統(tǒng)一與分化

隱私權與個人信息之間存在天然的聯(lián)系，在相當長的時期內，個人信息被隱私權的框架所囊括，個人信息被視為是隱私權在信息時代所發(fā)展出的新維度。由此，在《歐洲人權公約》及歐盟1995年《數(shù)據(jù)保護指令》的法律框架下，歐洲人權法院一直對隱私權采取寬泛式的解釋路徑。根據(jù)歐洲人權法院所發(fā)布的《歐洲人權公約》第8條適用指南，該條“包含了某種形式的信息自決的權利，授權個人就其信息的收集、處理和傳播援引隱私權保護，并可主張第8條的適用。如果針對特定個人信息編輯、處理或使用、公開的方式或程度超出了‘正?？深A見’（Normally Foreseeable）的限度，就必須考慮隱私保護的問題”①CtHR,Guide on Article 8 of the European Convention on Human Rights, Right to respect for private and family life, home and correspondence,Council of Europe, 2021, p.45, paragraph 45.。而歐盟法院在早先的判例中也沿襲了這一方法論，將個人信息保護納入隱私權的框架之下。例如，歐盟法院在一起案件中認為，特定個人的犯罪記錄以及警方當時對雇主所發(fā)出的警示，屬于個人私生活的范圍。②ECtHR, M.M. v UK App. no. 24029/07 (13 November 2012), para. 188.在另一起案件的判決中，歐盟法院指出，個人信息保護與隱私權密切相關，個人信息保護直接源于《歐洲人權公約》第8條關于私生活保護的規(guī)定，對于尊重隱私權具有特殊重要的意義。歐盟法院還認為，披露特定個人的財產(chǎn)收入信息構成對其私生活的侵害。③CJEU, Joined Cases C92/09 and C93/09 Volker und Markus Schecke andEifert [2010] ECR I-11063, para. 58.值得注意的是，在歐洲法上，隱私權的主體并不限于自然人，法人在某些情形下亦可享有隱私權，例如，法人對其未公開信息即可享有此類權利。④ECtHR, Bernh Larsen Holding AS and others v Norway App no 24117/08(14 March 2013), para. 159.沿襲上述隱私權保護的思路，歐盟法院撤銷了2006年關于保存電子數(shù)據(jù)的2006/24號指令。

歐盟法院在2014年的一起判決中指出，關于個人信息處理的有關規(guī)范應當依據(jù)1995年第95/46號數(shù)據(jù)保護指令第1條第1款的措辭來進行解釋：“依據(jù)本指令，就處理自然人個人信息而言，締約國確保其基本權利和自由特別是隱私權受到尊重?！雹貱JUE, 13 mai 2014, Google Spain SL et Google Inc. ContreAgencia Espa?ola de Protección de Datos (AEPD) et Mario CostejaGonzález, n°C-131/12.歐盟法院還指出，1995年《指令》調整有可能對基本權利尤其是隱私權造成侵害的個人信息處理活動，應當依據(jù)基本權利來進行解釋。而根據(jù)歐盟法院的判例，基本權利構成歐盟法上的一般法律原則，法院應當確保其得到保護，這亦由《歐盟基本權利憲章》加以確認。②CJUE, 17 juillet 2014, affaires jointes C-141/12 et C-372/12,point 54 qui renvoie aux arrêts Connolly c. Commission, C-274/99 P,EU:C:2001:127,point 37; ?sterreichischer Rundfunk e.a., C-465/00,C-138/01 et C-139/01, EU:C:2003:294, point 68, ainsi que GoogleSpain et Google, C-131/12,EU:C:2014:317, point 68.在歐盟法院看來，在某些情形下，對個人信息的處理有可能會損害權利人的隱私權，構成對其私生活的侵犯。③CJUE, n° C-291/12, Michael Schwarz c/ Stadt Bochum, 17octobre 2013; CJUE 16 avril 2015, affaires jointes C-446/12 à C449/12.同理，法國法院也從隱私權保護的角度來審查對于特定類型的個人信息的處理是否符合比例性原則的要求。例如，對某些生物信息的處理④Cass, Crim, 28 septembre 2011, n° 11-81.223.，以及在未經(jīng)權利人同意的情況下，創(chuàng)設某些檔案注明特定人群的性取向。⑤Cass, Crim, 8 juillet 2015, n°13-86.267.

在歐盟法院2013年著名的“被遺忘權”案例中，原告曾由于欠付社會保險費用，其房屋被司法機關強制拍賣；在某報刊所發(fā)布的拍賣公告中，注明了作為債務人的原告的姓名等信息；報刊的這些信息在網(wǎng)上也被公布；在數(shù)年之后，通過搜索引擎谷歌，仍然可以查詢到拍賣公告的內容；原告于是起訴谷歌，要求刪除網(wǎng)頁鏈接，避免他人通過輸入其姓名查詢到其曾經(jīng)因欠付社保費用而被拍賣房屋等負面信息。在此案中，如果從隱私權保護的角度分析，首先需要回答的問題是已在網(wǎng)上合法公開的相關歷史信息是否構成“私生活”的內容。從所謂合理期待的角度來說，難以期待他人未經(jīng)同意能查詢此類信息。因此，不能認為谷歌侵害了原告的隱私權。但毫無疑問，本案涉及個人信息處理：當搜索引擎指向特定鏈接中所刊載的原告的特定信息并可生成信息摘要的時候，谷歌從事了對原告?zhèn)€人信息的處理行為。報刊網(wǎng)站刊載拍賣信息顯然有其合法基礎。但是，在拍賣結束的數(shù)年之后，谷歌還允許通過鏈接查詢到此類信息，其合法性不無疑問。⑥Juliane Kokott& Christoph Sobotta, The Distinction between Privacy and Data Protection in the Jurisprudence of the CJEUand the ECtHR, 3 Int. Data Priv. Law 4, 227(2013).在歐盟法院看來，就所謂被遺忘權而言，權利人的隱私與個人信息保護的必要性，優(yōu)先于搜索引擎企業(yè)的經(jīng)濟利益以及公眾獲得已合法公開的過時信息的知情權。⑦CJUE 13 mai 2014, aff. C-131/12 Google Spain, in Recueil Dalloz, 2014, note V.-L. Benabou et J. Rochfeld, p.1481.歐盟法院在本案中所創(chuàng)設的“被遺忘權”，構成對公眾知情權的一項限制。該制度后來為歐盟《條例》所吸收（第17條刪除權）。歐洲法上這一富有特色的被遺忘權在美國法上并不被承認，這個案例被一些歐洲論者認為是歐洲法上關于隱私權與個人信息保護權二者之間存在聯(lián)系的生動案例。⑧Mélanie Clément-Fontaine, ? L’union du droit à la protection des données à caractère personnel et du droit à la vie privée?, in LEGICOM, 2017, vol.2, p.68.另外，隱私權與個人信息的保護在當今的信息化時代面臨著共同的挑戰(zhàn)與威脅：信息與網(wǎng)絡技術在為現(xiàn)代生活帶來極大便利的同時，也給個人的隱私和個人信息帶來了嚴峻的挑戰(zhàn)，因為個人的私生活如今越來越多地被窺視、追蹤，受到越來越多的入侵與威脅。如何有效地應對信息網(wǎng)絡技術的挑戰(zhàn)，是隱私權和個人信息保護在當代所共同面臨的緊迫任務。①Fabrice Rochelandet, économie des données personnelles et de la vie privée, La Découverte, 2010, pp.6-9.

還值得關注的是，“合理期待”（Reasonable Expectations）理論也是隱私權與個人信息制度之間存在密切聯(lián)系的典型例證。合理期待理論源于美國最高法院1967年的“Katz案件”。②Katz v. United States, 389 U.S. 347(1967).在該案中，Charles Katz通過公用電話亭進行非法的賭博押注，F(xiàn)BI則對電話亭的通話進行了監(jiān)聽和錄音，并以此作為控告其犯罪的依據(jù)。FBI認為，電話亭本身是公用的，因此他們有權進行監(jiān)聽。但美國最高法院不同意此種觀點，認為用戶期待電話亭是私密場所，因此，F(xiàn)BI不得對其通話進行監(jiān)聽和錄音。Stewart法官指出，某些細節(jié)譬如通話人關閉了電話亭的門的舉動，則可以確認其是否將通話視為私密性的意愿。因此，在公共場所也可以進行私人通話。自此，法官發(fā)展出了“隱私合理期待測試”，來檢驗特定行為是否違反了美國第四憲法修正案所規(guī)定的隱私保護。首先，權利人必須具有真實（Actual）的隱私期待（主觀標準）；其次，這一期待必須是在社會看來是合理的（客觀標準）。這一理論為后來的許多立法所采納。美國法院所創(chuàng)立的這一隱私合理期待標準影響了全球的立法與司法。③T Gómez-Arostegui, “Defining Private Life Under the European Convention on Human Rights byReferring to Reasonable Expectations”, 35(2)California Western International Law Journal 153(2005).譬如，歐洲人權法院在其判例中也適用了合理期待標準來判定成員國是否侵犯了《歐洲人權公約》第8條所規(guī)定的隱私權。④ECtHR, Uzun v. Germany, Application no. 35623/05, 2 September 2010, § 44; ECtHR, vonHannover v. Germany, Application no.59320/00, 24 June 2004, § 51; ECtHR, Perry v. The UnitedKingdom,Application no. 63737/00, 17 July 2003, § 37; ECtHrR Halford v. The United Kingdom,Application no. 20605/92, 25 June 1997, § 45.在近期的判例中，歐洲人權法院在適用隱私合理期待測試的時候，似乎更側重主觀標準。⑤ECtHR, B?rbulescu v. Romania, Application no. 61496/08, 12 January 2016, § 37 ff.在該案中，2007年原告B?rbulescu被雇主解雇，理由是其違反了公司的內部規(guī)定。其負責公司銷售業(yè)務，使用公司的Yahoo Messenger賬號，公司要求賬號只能用于跟客戶的聯(lián)系，回復客戶的報價等問題，但公司發(fā)現(xiàn)他使用該賬號與其女友和兄弟聯(lián)系。在公司調查過程中，他一直謊稱其只用于跟工作相關的聯(lián)系，后來公司提交了相關的聯(lián)系記錄，并解雇了他。他隨后將雇主告到羅馬尼亞法庭，認為公司侵害了其依據(jù)《歐洲人權公約》第8條所享有的隱私權。一審和二審法院均認為解雇是合法的，他隨后到歐洲人權法院起訴羅馬尼亞政府。在該案中，歐洲人權法院將其與典型的雇員享有隱私合理期待的情形進行了區(qū)分。法院認為，將企業(yè)的技術設備用于個人用途應當被允許，或至少應被容忍。如果企業(yè)事先沒有對雇員給予警示，告知后者其使用單位設備的通話可能被監(jiān)聽，員工應該對其隱私具有合理期待，使用公司網(wǎng)絡設備查詢個人郵件的情況亦是同理。⑥ECtHR, B?rbulescu v. Romania, Application No. 61496/08, Paragraphs 37–39; Halford v. United Kingdom, Paragraph 45; Copland v. United Kingdom, Paragraph 41.

隱私權合理期待理論后來也為個人信息制度所借鑒和引入。就個人信息制度而言，合理期待理論的核心是，在信息主體與信息處理者之間設定權利義務關系時，需考慮信息主體在特定場景下所可以合法享有的期待。這一理論體現(xiàn)了“用戶中心主義”（User-centric），要求信息處理制度必須有意識地圍繞個人用戶的利益和需求來進行構建。合理期待理論可以幫助人們更好地理解個人信息處理過程的合法性、是否基于合法的利益以及在設計時起即采取了合理的措施。不過，“必須指出的是，只有一項技術及其對隱私的直接或間接影響對于信息主體來說是可以理解的時候，合理期待才會存在。對于合理期待概念的應用來說，透明度和可理解性是個人信息處理系統(tǒng)十分重要的前提條件”①Martina Klausner and Sebastian Golla, "Reasonable Expectations of Data Protection in Telerehabilitation—A Legal and Anthropological Perspective on Intelligent Orthoses", in Ronald Leeneset al.(eds.), Rosamunde van Brakel, Serge Gutwirth& Paul De Hert (eds.),Data Protection and Privacy, The Age of Intelligent Machines, Hart Publishing, 2017, pp.172.。合理期待理論在個人信息立法中的應用尤其體現(xiàn)于所謂的“設計時起的隱私保護”（Privacy by Design）原則。例如，美國2011年《商業(yè)隱私權利法案》（Commercial Privacy Bill of Rights Act）第103條規(guī)定了“設計時起的隱私保護”原則。根據(jù)該原則，該法所涉及的每一實體須采取與其所收集信息的規(guī)模、類型和性質相適應的方式，通過以下手段實施廣泛的信息隱私方案。⑴在數(shù)據(jù)全生命周期中納入必要的發(fā)展過程和實踐，以基于以下因素保護個人的可識別信息：（A）個人關于隱私的“合理期待”，以及（B）為滿足這些期待所需要應對的相關威脅；⑵在數(shù)據(jù)全生命周期中保持適當?shù)墓芾沓绦蚺c實踐，以確保信息系統(tǒng)符合以下條件，包括：（A）本法的規(guī)定，（B）所涉實體的隱私政策，以及（C）個人與第202條所規(guī)定的同意選項及相關的個人參與機制相一致的隱私偏好。2018年《加州消費者隱私法》第1798.105條d項也規(guī)定：“如果商業(yè)機構或服務提供者基于以下目的有必要保存消費者的個人信息，則可以拒絕消費者刪除信息的要求，包括為完成收集個人信息所要實現(xiàn)的交易，提供消費者所要求的或在經(jīng)營者與消費者的關系中可以合理期待”的貨物或服務，或為履行與消費者的其他合同。2019年《商業(yè)人臉識別隱私法》（Commercial Facial Recognition Privacy Act）第3條第⑶項規(guī)定：第1（B）條不得被解釋為授權在終端用戶對使用人臉識別技術沒有“合理期待”的場所使用“大規(guī)模人臉掃描”（Mass Scanning of Faces）措施。

合理期待理論同樣影響了歐洲的個人信息立法和司法實踐。歐盟《條例》在其序言的“鑒于”（Whereas）部分②值得注意的是，國內關于《一般數(shù)據(jù)保護條例》的中文譯本，由于“序言”部分的內容（“鑒于”）十分冗長復雜甚至經(jīng)常長于正文，因此基本都選擇略去不譯，其實這是非常令人遺憾的做法，因為序言部分是對該文本的立法目的、背景的系統(tǒng)性闡述，有助于對文本正文條文的理解。第47段明確提到了“合理期待”理論。根據(jù)該段，在充分考慮信息主體基于其與信息控制者的關系所享有的合理期待的前提下，如果信息主體的基本權利和自由并不具有優(yōu)先性地位，則信息的控制者可以提供處理信息的“合法基礎”（Legal Basis）。譬如，若信息主體和信息控制者之間存在適當?shù)年P系，如前者是后者的客戶或者享用后者的服務，則可以認為存在信息處理的合法利益。是否存在合法利益需要細致的評估，包括：在收集個人信息的特定時間和環(huán)境下，信息主體可以合理期待基于特定目的的信息處理是否會發(fā)生。如果信息主體無法合理期待未來的信息處理，那么，其利益和基本權利尤其可以排除信息控制者的利益。立法者應以法律規(guī)定公權力機構處理個人信息的法律基礎，這一法律基礎不得適用于公權力機構履行職責過程中對個人信息的處理。信息控制者為防止欺詐而必須處理個人信息的行為，也可以構成處理者的一項合法利益；基于直接的市場目的而處理個人信息也可以被視為具有合法利益。分析認為，就該段中的“合理期待”措辭而言，與美國法類似，它同樣包含了主觀與客觀兩層涵義。不過，《條例》顯然更強調主觀層面的涵義。③我國亦有論者贊同主觀方法論。根據(jù)此種觀點，“作為一種‘主權主義權利’，隱私邊界在根本上由個體所塑造，抽象判斷僅有‘推定’的效力，即它允許反駁”。參見許可、孫銘溪：《個人私密信息的再厘清——從隱私和個人信息的關系切入》，《中國應用法學》2021年第1期。所謂“合理”，是指所持有的期望至少能得到部分群體的支持，為此必須考慮在案件具體的場景下信息主體與信息控制者之間的關系。另外，《條例》第25條規(guī)定了“通過設計的信息保護和默認的信息保護”（Data Protection by Design and by Default）。該條第1款規(guī)定，在考慮技術水平、實施成本、處理性質及范圍、處理的語境與目的，以及處理給自然人權利與自由帶來的侵害可能性與嚴重性之后，信息控制者應當在決定處理方式時和決定處理時，采取合適的技術與組織措施，并在處理中整合必要的保障措施。例如，控制者可以采取“假名化”（Pseudonymisation）的措施。該條第2款規(guī)定，控制者有責任采取適當?shù)募夹g與組織措施，以保障在默認情況下，只有某個特定處理目的所必要的個人數(shù)據(jù)被處理。同樣，瑞士2020年《聯(lián)邦數(shù)據(jù)保護法》第7條也規(guī)定了“自設計時和默認的信息保護”原則。根據(jù)該條規(guī)定，信息處理者應采取技術和組織措施，以使得信息處理遵守相關規(guī)定尤其是第6條的原則。處理者必須自設計信息處理時采取上述措施，而且這些技術和組織措施從技術水準、處理類型與范圍、處理對自然人的人格和基本權利所帶來的風險角度來看，必須是適當?shù)摹Ｐ畔⑻幚碚弑仨毻ㄟ^預調等手段確保處理限于其目的所要求的最少信息。該法第8條規(guī)定了信息安全原則：信息處理者及分包商必須確保個人信息相對于可能引發(fā)的風險而言具有足夠的安全性；所采取的措施必須能夠避免對信息安全的一切侵害。

就個人信息中的合理期待內容而言，根據(jù)美國法的經(jīng)驗，其判定往往需要借助跨學科的經(jīng)驗性實證研究。①Martina Klausner and Sebastian Golla, “Reasonable Expectations of Data Protection in Telerehabilitation—A Legal and Anthropological Perspective on Intelligent Orthoses”, in Ronald Leeneset al.(eds.), Rosamunde van Brakel, Serge Gutwirth& Paul De Hert (eds.),Data Protection and Privacy, The Age of Intelligent Machines, Hart Publishing, 2017, pp.173.值得注意的是，近年來已有美國的隱私研究學者對合理期待說進行了批評。譬如，有論者為強調信息隱私的“場景依賴”（Context-dependent）特點，提出了所謂“場景完整”（Contextual Integrity）理論。根據(jù)該理論，個人與社會對隱私的理解都深刻地植根于社會的規(guī)范和價值；而社會規(guī)范或價值根據(jù)信息傳播的具體場景，其內涵有所不同。通過對“合理期待”理論及其影響進行批判性解讀，該論者認為，必須結合特定的場景來進行判斷；在認定某些特殊的信息技術的使用、個人信息的收集及其處理是否侵犯信息主體的隱私期待時，不能僅僅評估該技術應用有多普遍、人們有多么熟悉它，而是要評估在具體的場景中這些技術有多普及、人們在多大程度上熟悉它；在此基礎上，再評估所涉的特定應用到底是侵犯還是遵守了相應場景的相關信息規(guī)范。這也進一步劃定了“合理期待”方法論的運作框架，并要求對具體的場景進行深度的經(jīng)驗性研究。②H Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press, 2009, pp.235.

合理期待理論也影響了我國的相關司法實踐。在北京互聯(lián)網(wǎng)法院2020年審理的“微信讀書案”中，法院指出，用戶對于其讀書信息可能存在不愿被他人知曉的期待，也可能存在知識共享、文化交流等積極利用的期待，不同用戶對于讀書信息的隱私期待有所不同。但該判決同時認為，原告閱讀的兩本涉案書籍不具有“不愿為他人知曉”的“私密性”，故該案中對原告主張騰訊公司侵害其隱私權的訴求，法院不予支持。另外，針對個人信息處理中普遍存在的“同意即終身”的長期困擾，合理期待理論亦有相當?shù)慕梃b與參考價值。例如，筆者曾提出，針對人臉識別中的個人信息保護問題，應采納動態(tài)同意模式，保障信息主體享有同意撤回權，將信息主體置于中心地位，允許其根據(jù)所了解到的事實決定進入或退出，使相關處理符合情境理論中合理預期的需求。以新冠肺炎疫情的防控為例，部分社區(qū)管理機構執(zhí)行嚴格的人員出入政策，采用人臉識別門禁，以限制非本社區(qū)人員的流動并追蹤社區(qū)內人員的進出記錄。在疫情防控的場景下，社區(qū)居民對于其人臉信息處理的合理期待是保護公眾健康，但在疫情逐漸緩解之后，公眾的合理期待即發(fā)生變化，在此種情景之下，信息主體應有權根據(jù)更新后的處理目的（社區(qū)日常進出管理等），自由地選擇繼續(xù)給予或撤回其人臉識別的同意。①參見石佳友、劉思齊：《人臉識別技術中的個人信息保護——兼論動態(tài)同意模式的建構》，《財經(jīng)法學》2021年第2期。

不過，仍然需要強調指出的是，隱私權與個人信息之間的天然聯(lián)系并不能否認二者之間所存在的區(qū)別。近年來，一些立法開始逐漸將個人信息從隱私權的框架下剝離出來，對個人信息給予獨立的法律地位。就此而言，2000年《歐盟基本權利憲章》（以下簡稱“《憲章》”）是一個具有歷史意義的重要文獻。《憲章》第8條在隱私權（第7條）之外，單獨將個人信息保護確認為一項基本權利。第8條規(guī)定：“（1）任何人享有就與其相關的個人信息獲得保護的權利。（2）上述信息必須基于相關個人的同意或法律規(guī)定的其他‘合法基礎’（Legitimate Basis）得到公平處理。任何人均有權查詢其個人信息，并有權責令更正。（3）上述規(guī)則的合規(guī)須由一個獨立的機構負責?！憋@然，《憲章》同時規(guī)定了隱私權與個人信息保護兩種基本權利，為其分別規(guī)定了不同的權利內涵，有意將二者加以區(qū)分。與隱私權不同，個人信息的權利主體只能是自然人，法人不得主張享有個人信息。②CJEU, Joined Cases C92/09 and C93/09 Volker und Markus Schecke and Eifert [2010] ECR I-11063, paras 52、53 and 87.2009年的《歐盟運行條約（TFEU）》第16條第1款規(guī)定：“每個人享有就其個人信息受保護的權利?！?/p>

歐盟《條例》是目前內容最完備的個人信息立法。值得特別注意的是，《條例》與1995年“數(shù)據(jù)保護指令”多處援引隱私權的做法明顯不同，《條例》通篇均未提及隱私權；反之，《條例》明顯以“個人信息保護權”（Right to the Protection of Personal Data）替代了隱私權。例如，《條例》在序言的“鑒于”部分的第2段指出：“就個人信息處理中對自然人的保護而言，無論自然人的國籍為何，其原則與規(guī)則都應尊重自然人的基本權利與自由，尤其是其個人信息受保護的權利”。另外，《條例》第1條規(guī)定了該法的“調整對象”（Subject-matter）及立法目的（Objectives）。該條第2款規(guī)定：“本條例保護自然人的基本權利與自由，特別是其個人信息受保護的權利（In Particular Their Right to the Protection of Personal Data）?！憋@而易見，《條例》特意將個人信息保護權與隱私權加以區(qū)分，在為個人信息處理規(guī)定相應法律保護制度的時候，不再參考和援引隱私權，避免引起不必要的混淆。而這一點是很多論者所未注意到的。

就權利限制與克減的事由而言，根據(jù)《歐洲人權公約》第8條，對隱私權可以基于如下理由進行克減和限制：法律規(guī)定；基于公共利益或保護其他人的權利；為民主社會的運行所必需，譬如與其他基本權利發(fā)生沖突時可遵循比例性原則對隱私權予以克減。而就個人信息而言，前引《歐盟基本權利憲章》第8條第2款為個人信息處理獲得設定了合法要件：基于信息主體的同意，或者法律規(guī)定的其他合法基礎。以此為基礎，《條例》第6條第1款規(guī)定了個人信息處理的合法條件：(a)信息主體已經(jīng)同意基于一項或多項目的而對其個人信息進行處理；(b)處理對于完成某項信息主體所參與的合同是必要的，或者在簽訂合同前基于信息主體的請求而進行的處理；(c)處理是信息控制者履行其法定義務所必需的；(d)處理對于保護信息主體或另一個自然人的核心利益所必要的；(e)處理是信息控制者為了公共利益或基于官方職責而履行某項任務而進行的；(f)處理對于控制者或第三方所追求的合法利益是必要的。根據(jù)歐盟法院的判例，對個人信息權設定限制而言，處理者僅僅援引公共利益是不夠的，還必須對權利所設定的限制進行清晰的界定，并說明其必要性及符合比例性原則。①CJEU, Case C-473/12 IPI [2013] OJ C26/20.從這個角度來說，立法對隱私權的限制設定了嚴格的法定事由，而對個人信息所規(guī)定的克減與限制事由更多，如可以基于合同或者他人（信息處理者）的法定義務等理由。

三、隱私權與個人信息制度關系的重新定位

從前文對比較法的梳理中可以看出，個人信息是從隱私權的框架中發(fā)展起來的。因此，隱私權屬于普通法制度，而個人信息屬于特別法制度（典型的例證是歐盟1995年《指令》在規(guī)定個人信息保護制度的同時，將隱私權的保護列為其重要的目的和考慮因素，而作為其替代和發(fā)展的《條例》徹底將隱私權的相關表述刪除）。這也正是個人信息制度的理論與立法均明顯晚于隱私權的原因所在。自20世紀70年代起，隨著個人信息保護立法的發(fā)展，隱私權的內容中開始增加了個人信息保護的維度。在我國亦是如此，隱私權的立法明顯早于個人信息制度。1988年最高人民法院在《關于貫徹執(zhí)行〈中華人民共和國民法通則〉若干問題的意見（試行）》第140條最早提及了隱私保護；2009年《侵權責任法》第2條首次以立法形式規(guī)定了隱私權。而我國關于個人信息保護的立法則源于全國人大常委會2012年《關于加強網(wǎng)絡信息保護的決定》（該“決定”使用的措辭是“電子信息”）；2016年《網(wǎng)絡安全法》對個人信息保護制度首次作了較為全面的規(guī)定。最終，2020年《民法典》第四編“人格權”以第六章的專章，對隱私權和個人信息保護均作了系統(tǒng)的規(guī)定；而《個人信息保護法》草案已完成二審。按照權威論者的解釋，《民法典》以同一章來對隱私和個人信息作出規(guī)定，“就是考慮到了其天然的聯(lián)系”②王利明：《和而不同：隱私權與個人信息的規(guī)則界分和適用》，《法學評論》2021年第2期。。但是，在強調二者之間存在密切的內在聯(lián)系的同時，也不能否認兩項制度之間所存在的本質差異，立法和司法不能對此進行混淆。③就此而言，值得注意的是，《草案二審稿》新增了第49條，“自然人死亡的，本章規(guī)定的個人在個人信息處理活動中的權利，由其近親屬行使”。這一規(guī)定似乎值得商榷，有簡單套用死者隱私保護制度、混淆隱私與個人信息之嫌。根據(jù)《民法典》第994條，死者的隱私確有保護的必要；但對于個人信息而言，就不一定具有此種必要性。其原因在于，個人信息的功能在于識別特定的自然人，確立其身份；如果信息主體死亡，即便其個人信息（如死者姓名、身份證號碼、手機號、生前住址及工作單位等）被他人不當獲取或泄漏，即便他人可以借此確定信息主體，但由于其已死亡，無法對其本人或親屬造成損害。如果由于侵害死者個人信息導致其他人格權的損害（如名譽、隱私等），則近親屬可以直接主張所侵害的相應人格權來獲得救濟。因此，法律上似無必要單獨為死者個人信息設立保護制度。

歸根結底，隱私權與個人信息在權利內涵上存在著諸多差異，包括權利性質、權利內容、侵權手段、保護方式、舉證內容等方面。④參見王利明：《和而不同：隱私權與個人信息的規(guī)則界分和適用》，《法學評論》2021年第2期。二者主要的區(qū)別在于其權利內涵與功能定位不同。個人信息顯然是客觀的，其內涵十分特定，不存在爭議，僅針對與個人身份直接或間接聯(lián)系的信息。個人信息保護制度的宗旨在于保持個人對其身份信息的控制和決定權。由此，個人信息保護法的立法目的在很大程度上是為了保證信息處理過程的透明（如瑞士2020年《聯(lián)邦數(shù)據(jù)保護法》第20條；我國《草案二審稿》第7條亦規(guī)定：“處理個人信息應當遵循公開、透明的原則”），因此，必須賦予信息主體以知情同意權、查詢權等權利。然而，隱私權具有明顯的主觀性，其內容非常寬泛，其核心在于強調個人保持其獨特性和個別性的“差異權（Right to Difference）”（包括其獨特的個人空間、生活方式等），避開他人的關注。在筆者看來，隱私權的實質可以被形象地界定為“獨享（私人空間）”“獨處（避免他人關注的安寧）”“獨斷（獨立決定私生活事務）”。有論者指出，隱私包含三個方面的內容：（1）做出個人選擇方面的隱私；（2）私生活信息方面的隱私；（3）與個人空間和身體相關的隱私。隱私所保護的價值是隱秘（Secrecy）、匿名（Anonymity）和獨處（Solitude）。①Simon Chesterman,“After Privacy: The Rise of Facebook, the Fall of WikiLeaks, and Singapore’s Personal Data Protection Act”, Singapore Journal of Legal Studies, 2012, p.396.因此，侵害隱私的行為包含以下典型類型：（1）對他人私人信息的不當使用（Misuse）；（2）侵入住宅，包括未經(jīng)授權的搜查和扣押私人物品；（3）偷拍、監(jiān)控或者電話竊聽；（4）對私人事務的其他侵害行為，包括未經(jīng)許可使用他人肖像、干預他人的性取向、性認同以及變性問題。②Richard Clayton&Hugh. Tomlinson, The Law of Human Rights (2nd ed), Oxford University Press, 2009, pp.1005.

有法國論者剖析了隱私的三重維度：秘密（Secret）、安寧（Quiétude）和自治（Autonomie）。首先，就秘密而言，隱私權強調個人對他人收集和使用其信息的控制能力，個人對于其私生活在不同程度上具有保持其私密性的能力，尤其是防止他人對其私人信息的泄漏。其次，就安寧而言，是指其日常生活免受他人的打擾。通過構建和管理個人遠離社會的安寧空間，個人可以避免他人的騷擾或者入侵，包括未預料的侵入，收到未要求的信息，私人行動被騷擾或被打斷，私密交流空間被侵犯。安寧的涵義與秘密的內涵有所不同，安寧強調對其個人空間的控制，排除他人的干預，即所謂的獨處權。因此，隱私在相當程度上表現(xiàn)為他人不得干預的私人空間，這一空間也是私人自由的領域，可以對抗國家和他人的干預（譬如，根據(jù)歐洲人權法院的判例，個人在接受變性手術后，要求國家相關的民事狀況登記部門改變其性別登記；如果后者拒絕承認其新的性別身份，則構成對其隱私權的侵害③ECtHR, Christine Goodwin v. the United Kingdom [GC] - 28957/95,Judgment 11.7.2002 [GC].）。由此，隱私超越了純粹的個人領域的視角，它同時也包含了關系視域（例如與他人的通信、會面）和交往視域（例如媒體、他人分享的涉及自我的信息等）。因此，除了傳統(tǒng)的“物理隱私（物理上與他人的隔離而獨處）”和“信息隱私（免受他人的評價）”之外，還有“關注隱私”（Attentional Privacy）（免受他人的關注、打擾尤其是商業(yè)目的的騷擾）。在當代，隨著科技的發(fā)展，隱私的內涵中增加了禁止他人的監(jiān)聽、監(jiān)控、偷拍、跟蹤等。最后，就個人自治而言，相當程度上表現(xiàn)為“信息自我決定權”（Informational Self-determination），包括決定其個人事務、生活方式的權利。因此，隱私也被認為是個人相對于他人的控制（譬如監(jiān)視、監(jiān)聽）保持其獨立性的權利，個人享有控制其人身及支配其時間的權利，這一權利可以對抗他人，具有絕對性。因此，自治性也可以歸結為就其個人的生活、身份、偏好、價值觀、個人選擇的決定、關于決定構建自我及私密關系的表達方式的能力。在這個意義上，很容易理解的是，隱私權具有基本權利和公共自由的屬性。①Fabrice Rochelandet, économie des données personnelles et de la vie privée, La Découverte 2010, pp.7-10.從我國《民法典》第1033條所列舉的隱私權侵害行為類型來看，更側重對其中的“獨享”和“獨處”權利的保護，而對“獨斷”權未有關注，這是未來在隱私權條文的解釋和司法適用方面所要著力加強的維度。

還必須看到的是，就權利屬性而言，個人信息具有相當?shù)墓残?，因為個人信息主要用于與他人的社會交往；個人信息還具有經(jīng)濟維度，可以成為企業(yè)進行商業(yè)化利用的對象。正因為如此，《草案二審稿》第1條規(guī)定了三重立法目的：保護個人信息權益，規(guī)范個人信息處理活動，促進個人信息合理利用。而就隱私權而言，顯然不具有公共性。《民法典》第1032條關于隱私權定義的核心要素是私密性，私密性的第一維度即是其私有性和私人性。在比較法上，隱私往往與自由相關聯(lián)，所謂“無隱私即無自由”，隱私權許可權利人可以自由決定與他人分享或者隱瞞其觀點、傾向、行為等。此外，隱私本身不具有商業(yè)性，這就決定了《民法典》第993條所規(guī)定的人格要素許可使用制度不可能適用于隱私權。因此，有學者指出，隱私權具有更強烈的人格尊嚴性，而個人信息則同時具有尊嚴性和資源性的雙重價值。現(xiàn)有關于個人信息保護的有關制度設計似乎更多地服務于“為互聯(lián)網(wǎng)企業(yè)或者大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展提供更多的數(shù)據(jù)原料”②張建文：《在尊嚴性和資源性之間：〈民法典〉時代個人信息私密性檢驗難題》，《蘇州大學學報（哲學社會科學版）》2021年第1期。。

必須承認，從絕對權的角度來說，隱私權的排他性和對抗力確實比個人信息要更強，權利人對隱私信息的控制能力也強于個人信息。另外，《民法典》明確承認了隱私權，而對個人信息保護有意沒有使用“權利”措辭。這是導致很多論者得出我國法律不承認“個人信息權”的原因。這一觀點其實值得推敲。首先，以個人對其個人信息的占有與支配力度較弱為由否認“個人信息權”這一范疇合理性的觀點并不能成立，個人對其信息所享有的權利完全符合民事權利的構造（主體—客體—內容），此種權利同樣具有排他性，可以排除他人的不當干預。③參見石佳友：《人格權立法的進步與局限——評〈民法典人格權編草案（三審稿）〉》，《清華法學》2019年第5期。而“個人信息權”在國外的立法與理論中得到普遍的承認，歐盟《條例》在其“序言”第1段就開宗明義地使用了“個人信息權”（Right to the Protection of Personal Data）的措辭。從國外的經(jīng)驗看，認為一旦立法承認“個人信息權”就會導致個人對其信息的控制與支配力過強，從而阻礙信息流通的問題，是一種沒有事實依據(jù)的虛擬想象。其次，承認個人信息權并不等于要賦予其具有類似于所有權那樣強大的支配效力，因為信息主體對信息的控制顯然不可能達到與所有權人對物的占有所產(chǎn)生的那種排他和支配效力。事實上，國外也沒有立法或學說認為應該賦予信息主體對個人信息享有類似于所有權那樣強大的支配力。另外，即便立法承認個人信息權并不必然等于要同時承認有爭議的被遺忘權、攜帶權等制度。第三，套用19世紀的權利/利益二分說來解釋21世紀互聯(lián)網(wǎng)時代的個人信息權利屬性，屬于刻舟求劍式的方法論錯誤，其結論也缺乏足夠的說服力。在法律史上，權利/利益二分說源于19世紀《德國民法典》制定時關于侵權法保護客體的爭議，這一理論的宗旨在于保護行動自由，盡量將侵權法的保護對象限定為“權利”（第823條）；而“利益”只有在例外的情況下（例如根據(jù)《德國民法典》第826條，限于故意以違反善良風俗的方式侵害情形）才予以保護，這體現(xiàn)了德國民法典極為鮮明的自由主義取向。因此，維亞克爾說德國民法典是一個“自由主義的晚生嬰兒”。這種自由主義的立法價值在當代顯然早就被摒棄。事實上，人格權特別是個人信息的立法取向明顯是保護主義的價值：《草案二審稿》名稱中的“保護”以及第1條就再清楚不過地宣告了立法的首要目的在于“保護個人信息權益”，防止大企業(yè)、大平臺利用其優(yōu)勢地位，通過契約自由等市場主義邏輯，來任意收集和處理用戶的個人信息。因此，反對承認個人信息權的觀點其實或多或少是考慮到“為互聯(lián)網(wǎng)企業(yè)或者大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展提供更多的數(shù)據(jù)原料”的產(chǎn)業(yè)發(fā)展需要，更多地是站在互聯(lián)網(wǎng)產(chǎn)業(yè)的視角。實際上，從權利的具體內涵（有些學者稱之為權能①有觀點認為，信息主體所享受的查詢權、更正權、刪除權、信息安全權等都只是“權能”，不能混淆“權利”和“權能”，也就是說，不能從這些“權能”的存在推導出“個人信息權”作為一項民事權利的存在。這一說法的失誤在于：如果都可以承認一項制度的組成要素是各項內涵豐富、具有規(guī)范性法律效果的“權能”（Attributs），顯然無法否認這項制度本身已經(jīng)是一項“主觀權利”（Droit Subjectif）。Stéphanie Beauregard, ? La place des droits subjectifs dans l’histoire de la philosophie du droit ?，in Revue générale de droit, 1993, Vol. 24, p.601.）來看，僅以立法是否使用了“權”的文字措辭來判定其屬性到底是權利還是利益、從而相應賦予不同的保護強度的觀點，也是純粹的形式主義或簡約主義；更為可取的是從法律關系性質、權利內涵和法律效果來進行界定的功能主義方法論。

此外，認為“法律對隱私權給予了更加嚴格的保護”的論斷②參見張璐：《何為私密信息？——基于〈民法典〉隱私權與個人信息保護交叉部分的探討》，《甘肅政法大學學報》2021年第1期。同樣也值得商榷。就二者的保護方式而言，恰如有法國論者所指出：“就隱私權而言，法律在最初是保護由于過錯侵害隱私的行為所引發(fā)的損害賠償。在這樣的情形下，隱私保護屬于民法的范疇…不過，對隱私權的保護是‘反應性’（Réactive）的，至少是事后方式的（A Posteriori），因為需要有侵害行為才能采取相應的措施。而對個人信息權而言，情況正好相反：對個人信息的保護是事前的（A Priori）?！雹跩ulien LE CLAINCHE & Daniel LE METAYER, ? Données personnelles, vie privée et non-discrimination : des protections complémentaires,une convergence nécessaire ?, in Revue Lamy Droit de l’immatériel, 2013, vol .90, n°3009, p. 80.這就是說，隱私權與其他人格權的模式一樣，一般是針對侵害行為在事后采取保護措施，權利人必須提供存在侵害或侵害風險的證據(jù)；但個人信息保護制度則不同，它從一開始就應采取事前性的保護模式，預防可能發(fā)生的侵害。譬如，個人信息保護制度中強調信息收集之前必須獲得信息主體的知情同意（《草案二審稿》第13條），對于敏感信息甚至要求取得信息主體的單獨同意（《草案二審稿》第30條）；信息處理者自設計時起即負有確保信息安全的義務（《草案二審稿》第9條）；對于個人信息的跨境轉移，需進行事先的安全評估（《草案二審稿》第38條）；用戶數(shù)量巨大、業(yè)務類型復雜的網(wǎng)絡平臺的特殊義務（《草案二審稿》第57條）。這些都體現(xiàn)了“自設計時起的信息保護”原則，明顯較之于隱私權的預防效果更強。此外，在發(fā)生他人不當泄漏的情形時，對于隱私而言權利人只能請求損害賠償，因為隱私一旦被公開就無法再恢復原狀，進入公開信息的范疇，不再屬于當事人的隱私。但是，對于個人信息而言，權利人有權要求刪除所公開的信息，恢復到信息公開前的初始狀態(tài)。從這個意義上來講，援引刪除權這一個人信息制度所獨有的權利，其效果顯然比主張隱私權保護更為強大。正因為如此，歐盟法院在2010年的“巴伐利亞啤酒”（Bavarian Lager）案判決中指出，與隱私權相比，歐盟關于個人信息保護的法律規(guī)則創(chuàng)造了“一種獨特和增強的保護體系”（A Specific and Reinforced System of Protection）。①CJEU, Case C-28/08 P Commission/Bavarian Lager [2010] ECR I6055, para. 60.

從這個角度來說，有必要對《民法典》第1034條第3款規(guī)定進行重新檢視，并對其司法適用的前景作出展望。該條規(guī)定：“個人信息中的私密信息，適用有關隱私權的規(guī)定；沒有規(guī)定的，適用有關個人信息保護的規(guī)定?！边@一條文的前身是2019年12月的《中華人民共和國民法典人格權編（草案四審稿）》（以下簡稱“《草案四審稿》”）第1034條第3款：“個人信息中的私密信息，同時適用隱私權保護的有關規(guī)定?！薄恫莅杆膶徃濉贰巴瑫r適用”的措辭曾受到筆者的批評。筆者曾明確指出，這是在隱私權與個人信息之間人為制造法條競合的立法技術，將會給法律適用帶來極大的困擾，因為法條競合通常是立法者所竭力避免的“噩夢”。②參見石佳友：《人格權立法完善的最后契機——評民法典人格權編（四審稿）草案》，載王利明、石佳友主編：《人格權立法的中國思考》，中國人民大學出版社2020年版，第468頁。最終，《草案四審稿》中的“同時適用”措辭被立法者從《民法典》中刪除，進而被改造為現(xiàn)行的二階遞進適用模式：私密信息首先適用隱私權的規(guī)定；隱私權沒有規(guī)定的，適用有關個人信息保護的規(guī)定。這也即私密信息的“隱私權規(guī)則優(yōu)先適用”制度。根據(jù)權威學者的解釋，其立足于權利不得減損原則及人格尊嚴高于私法自治的保護原則。③參見王利明：《和而不同：隱私權與個人信息的規(guī)則界分和適用》，《法學評論》2021年第2期。應當承認，此種解釋論確實不無道理，在相當程度上揭示出隱私與個人信息在法律屬性上的差異。但如何解釋“（隱私權）沒有規(guī)定的”，則引發(fā)理論界和實務界極大的困擾。事實上，《民法典》第1032條關于隱私權的定義中明確提及私密信息；第1033條侵害隱私權行為的第5項中明文列舉了“處理他人的私密信息”這一類型。顯而易見，隱私權的條文中已經(jīng)對私密信息作出了明確規(guī)定。在這樣的語境下，何謂隱私權“沒有規(guī)定的”，的確令人費解。

另外，就私密信息的法律適用問題而言，首先需要解決的棘手問題是私密信息的界定。從《民法典》第1032條第2款關于隱私權的定義來看，私密信息的主要特征是“不愿為他人知曉”。這就是說，私密信息首先不為人知；第二，權利人不愿意讓他人知曉。因此，從這個角度來說，私密信息必然是未公開的信息。但顯而易見，未公開信息的范圍實在太過寬泛。結合《民法典》第1032條第2款關于隱私權的定義，私密信息與私密空間、私密活動相并列，可以包括一切個人具有私密性的信息，譬如，不為人知的特殊經(jīng)歷、身世、身份、觀點主張等。而根據(jù)《民法典》第1034條第2款，個人信息中的私密信息是一切能夠單獨或與其他信息結合識別特定自然人的、權利人不愿意為他人知曉的未公開信息。譬如，關于確定數(shù)字加密貨幣比特幣創(chuàng)始人的“中本聰”的真實身份信息，就可以被認為是《民法典》第1034條所指的私密信息。顯然，其范圍十分寬泛?？梢哉J為，具有私密性的個人信息都屬于私密信息。鑒于這一概念的模糊性與寬泛性，有人將其等同于“敏感信息”，以盡可能縮小其邊界，但這一解釋欠缺法律依據(jù)，也不一定符合立法者的原意。還有論者提出將其劃分為核心私密信息及場景性私密信息④參見許可、孫銘溪：《個人私密信息的再厘清——從隱私和個人信息的關系切入》，《中國應用法學》2021年第1期。，但顯然這一分類并不周延，而且欠缺可操作性。從這個意義上來說，相比較而言，《草案二審稿》所采納的“敏感信息”這一比較法上通行的范疇，其內涵比較明確具體（如種族、政治與宗教信仰、生物識別信息、健康信息、性取向等）①《草案二審稿》第29條第2款規(guī)定：“敏感個人信息是一旦泄露或者非法使用，可能導致個人受到歧視或者人身、財產(chǎn)安全受到嚴重危害的個人信息，包括種族、民族、宗教信仰、個人生物特征、醫(yī)療健康、金融賬戶、個人行蹤等信息。”較之于歐盟《條例》所規(guī)定的敏感信息（主要包括基因信息、生物識別信息、健康信息、性生活或性取向相關的信息等）而言，我國《個人信息保護法》草案中敏感信息的范圍更為寬泛，還納入了經(jīng)濟性的信息（銀行賬戶）以及私人活動的信息（行蹤信息）。；而《民法典》的“私密信息”在邊界上則較為模糊，可涵蓋所有未公開的個人信息，包括在特定范圍內（如家庭成員、朋友間）分享的所有信息。從客體范圍的確定性角度來看，《草案二審稿》的做法更為可取。②參見石佳友：《個人信息保護法與民法典如何銜接協(xié)調》，《人民論壇》2021年第2期。這也意味著《草案二審稿》排除了《民法典》的私密信息概念，此種做法對于為相關主體確立清楚的法律預期、使得企業(yè)合理控制其合規(guī)成本、增強法律的安定性價值均具有積極意義。

其次，《民法典》第1034條第3款所確立的二階遞進適用模式強調首先適用隱私權規(guī)則，隱私權無規(guī)定時才適用個人信息的有關規(guī)則。顯而易見，隱私權規(guī)則被視為特別法，而個人信息規(guī)則則被視為普通法，僅具有補充適用的地位。這一做法正好與前述的比較法經(jīng)驗相反：在比較法上，個人信息制度是從隱私權的框架內發(fā)展起來的，個人信息長期被視為隱私權的一個維度，是隱私權在信息化時代的應用和邏輯延伸，因此，個人信息的規(guī)則屬于特別法，具有直接針對性因而應當?shù)玫絻?yōu)先適用；而隱私權制度屬于普通法，處于補充性淵源的地位。顯然，針對具有身份識別功能的私密信息，應首先適用個人信息處理的規(guī)則，因為這些規(guī)則具有直接的針對性，更能適應這些信息在法律上的獨特屬性。鑒于《民法典》已生效實施，根據(jù)合法推定解釋、盡量使之有效解釋等法律解釋方法，在未來的司法適用中，對于第1034條第3款后半句“沒有規(guī)定的，適用有關個人信息保護的規(guī)定”應作如下解釋：對于個人信息中的私密信息，鑒于個人信息處理的相關規(guī)則（查詢、復制、異議、更正、刪除、信息安全等）為個人信息保護制度所獨有，隱私權對其未作出規(guī)定，因此，應得到優(yōu)先適用；而在隱私權作出了規(guī)定、但個人信息制度沒有規(guī)定的情形下，應適用隱私權制度，例如，主張私生活安寧受保護的權利。

最后，基于同樣的考慮，就《民法典》第1033條第5項侵害隱私權中“處理他人的私密信息”而言，為實現(xiàn)與個人信息制度的有效區(qū)分，應避免法條適用上的交疊競合。另外，結合前文所述的“合理期待”理論，如所處理的私密信息屬于具有身份識別功能的個人信息，在認定信息處理行為是否構成侵權的時候，需具體考慮處理者與權利人在特定場景中的具體關系與相應角色，以此為基礎來確定權利人在此種特定場景下對其信息所本來可以持有的合理期待。顯然，就此而言，個人信息的處理規(guī)則（較之于隱私權規(guī)范來說）更具有直接相關性及針對性。由此，建議對第1033條第5項作為隱私權侵害情形的處理（尤其是非法獲取或披露）他人的“私密信息”進行目的性限縮，將其限縮解釋為與身份識別無關的私密性信息，如特殊經(jīng)歷（如遭受過性侵、做過變性手術等）、獨特的觀點或政治傾向、特定的社交關系（如與特定公眾人物為關系密切的朋友、同學等）等私人信息。