●李姝卉

在報紙、廣播、電視作為傳播媒介的時代，人們接收信息并將其記錄于紙面，信息獲取的速度相對較慢，自然人隱私泄露的范圍和擴散程度相對較小。在計算機和數(shù)字技術(shù)出現(xiàn)后，人類接受服務、線上線下消費、瀏覽網(wǎng)站等行為均被數(shù)字化，言行基本有數(shù)據(jù)可查?！?〕參見［美］布魯斯·施奈爾：《數(shù)據(jù)與監(jiān)控：信息安全的隱形之戰(zhàn)》，李先奇、黎秋玲譯，金城出版社2018 年版，第16 頁。由此帶來了隱私權(quán)保護的諸多難題：部分個人信息處理者以保障安全和發(fā)展數(shù)字經(jīng)濟的名義，濫用數(shù)字技術(shù)侵犯自然人隱私權(quán)；傳統(tǒng)隱私權(quán)保護機制被數(shù)字技術(shù)逐漸瓦解；數(shù)字時代的自然人隱私權(quán)被數(shù)字技術(shù)壓縮。立法作為規(guī)制社會實踐的重要手段，理應預防、評價和保護數(shù)字時代的隱私權(quán)。當前，我國采用了隱私、個人信息和數(shù)據(jù)三分的立法模式。其中，個人信息和未匿名化的數(shù)據(jù)可能包含隱私，數(shù)據(jù)和個人信息處理者應承擔保護隱私權(quán)的更多義務和責任。目前，我國學界對數(shù)字時代隱私權(quán)立法保護問題的研究大致集中在三個層面：一是在數(shù)字時代隱私權(quán)保護的制度構(gòu)建層面，學界提出了以社會本位保護數(shù)字時代的隱私權(quán)、將隱私作為限制公共權(quán)力和保護弱勢群體的法律義務、探索隱私權(quán)保護的市場路徑和倫理原則等制度建構(gòu)方案。〔2〕參見余成峰：《數(shù)字時代隱私權(quán)的社會理論重構(gòu)》，載《中國法學》2023 年第2 期，第184 頁；邱遙堃：《作為義務的隱私：數(shù)字時代下的挑戰(zhàn)與應對》，載《現(xiàn)代法學》2023 年第6 期，第85 頁；鄭志峰：《人工智能時代的隱私保護》，載《法律科學》2019 年第2 期，第51 頁。二是在利益平衡層面，數(shù)字時代的隱私權(quán)保護需要協(xié)調(diào)好數(shù)據(jù)共享與隱私權(quán)保護、數(shù)據(jù)流轉(zhuǎn)與人格利益排他性、保護人格尊嚴與維護公共利益等關(guān)系。〔3〕參見任穎：《數(shù)字時代隱私權(quán)保護的法理構(gòu)造與規(guī)則重塑》，載《東方法學》2022 年第2 期，第192-195 頁；吳曉丹：《私密信息合理使用的規(guī)范體系及其限制》，載《華東政法大學學報》2023 年第5 期，第69 頁。三是在隱私與個人信息的關(guān)系層面，有學者提出應以隱私利益為基礎，建立個人信息保護制度；建立保護較嚴格的隱私權(quán)、兼具防御與利用價值的信息人格權(quán)和數(shù)據(jù)所有權(quán)的數(shù)字權(quán)利體系；區(qū)分適用隱私權(quán)與個人信息權(quán)益規(guī)則等觀點?！?〕參見李忠夏：《數(shù)字時代隱私權(quán)的憲法建構(gòu)》，載《華東政法大學學報》2021 年第3 期，第42、48 頁；申衛(wèi)星：《數(shù)字權(quán)利體系再造：邁向隱私、信息與數(shù)據(jù)的差序格局》，載《政法論壇》2022 年第3 期，第89 頁；王利明：《和而不同：隱私權(quán)與個人信息的規(guī)則界分和適用》，載《法學評論》2021 年第2 期，第15 頁；丁曉東：《隱私權(quán)保護與個人信息保護關(guān)系的法理——兼論〈民法典〉與〈個人信息保護法〉的適用》，載《法商研究》2023 年第6 期，第73 頁。但是，現(xiàn)有研究存在隱私與個人信息界分不清晰、數(shù)字時代隱私權(quán)法律救濟討論不完善、數(shù)字時代隱私權(quán)保護國際規(guī)則不全面、尚未針對我國數(shù)字時代隱私權(quán)保護立法問題作出較全面的回應等不足。在上述關(guān)于數(shù)字時代隱私權(quán)立法保護問題的研究基礎上，本文認為，數(shù)字時代隱私權(quán)保護的制度完善，應厘清數(shù)字技術(shù)帶來的隱私權(quán)消解風險和制度建構(gòu)難題，借鑒司法實踐中提煉出的數(shù)字時代隱私權(quán)保護方案，以期為中國數(shù)字時代隱私權(quán)法律保護體系的完善提供一定思路。需要說明的是，本文以數(shù)字時代為背景，不是逐一論述傳統(tǒng)時代隱私權(quán)保護涉及的肖像權(quán)、名譽權(quán)、言論與出版自由權(quán)、刑事司法中的隱私權(quán)等問題，而是結(jié)合數(shù)字技術(shù)實踐，分析在個人信息和數(shù)據(jù)的收集、處理等活動中產(chǎn)生的隱私權(quán)保護問題，并從制度完善層面提出可能的解決方案。

一、數(shù)字時代隱私權(quán)保護中的權(quán)利消解風險

在數(shù)字時代，收集人們行為與生物識別特征數(shù)據(jù)的數(shù)字監(jiān)控和人臉識別設備無處不在，由此引發(fā)的以保障社會秩序和安全、促進生活便利和經(jīng)濟發(fā)展為借口濫用數(shù)字技術(shù)侵犯人們的隱私權(quán)的情況越來越多，這些都存在潛在的權(quán)利消解風險。

（一）以保障安全為名對隱私權(quán)的潛在威脅

自“9·11 事件”后，美國對信息隱私的討論逐步偏向安全領域，在國家安全與自然人隱私權(quán)保護的利益衡量上，傾向通過遏制自然人對私密信息、隱私空間和活動的控制權(quán)，換取國家和社會的安全與穩(wěn)定，這一點從《美國愛國者法案》（USA Patriot Act）擴大其情報機構(gòu)權(quán)力的規(guī)定便可窺知一二。〔5〕See Lee A.Bygrave, Privacy and Data Protection in an International Perspective, Scandinavian Studies in Law, Vol.56, 2010, p.177.在此背景下，用戶相對于數(shù)據(jù)收集和使用主體處于劣勢地位，用戶的自主選擇權(quán)和知情權(quán)較難得到保護，企業(yè)隱私權(quán)保護的成本與回報不匹配，亦增加了其濫用技術(shù)侵犯自然人隱私權(quán)的可能。

數(shù)字監(jiān)控和人臉識別技術(shù)以事前風險預防為目的，但平臺企業(yè)和其他個人信息處理者濫用技術(shù)的行為會侵犯自然人控制其隱私的權(quán)利。公共場所設置的人臉識別監(jiān)控可幫助公安機關(guān)快速尋找犯罪嫌疑人，更好地預防可能存在的公共安全風險。但是，學界對該技術(shù)應用的正當性和隱私權(quán)保護的實際效果不無疑問。

第一，數(shù)字監(jiān)控以事前廣泛的數(shù)據(jù)收集行為為基礎，將私密信息用于預測未來可能存在的不法行為或在發(fā)生犯罪后追查嫌疑人行蹤，具有“預測性、廣泛性和前置性”的特征?！?〕參見張衠：《大數(shù)據(jù)監(jiān)控社會中的隱私權(quán)保護——基于美歐實踐的觀察》，上海人民出版社2021 年版，第52-53 頁?！鞍踩慕⒋嬖谟趯π袨樽杂傻南拗浦小?，〔7〕［德］阿明·格倫瓦爾德主編：《技術(shù)倫理學手冊》，吳寧譯，社會科學文獻出版社2017 年版，第625 頁。但無休止的人臉識別監(jiān)控和無限期的數(shù)據(jù)存儲，加之不同來源的數(shù)據(jù)相互綜合，可形成對個人行為方式、愛好、習慣等特征的數(shù)據(jù)畫像，使自然人的私密信息隨時處于被他人利用、泄露的危險狀態(tài)。

第二，數(shù)字監(jiān)控和人臉識別技術(shù)的廣泛使用，打破了以劃分公共空間和私人空間為基礎的隱私合理期待理論，公權(quán)力機關(guān)干預私人生活的界限趨于模糊，而數(shù)字監(jiān)控對隱私權(quán)的侵蝕無法逆轉(zhuǎn)。〔8〕參見張衠：《大數(shù)據(jù)監(jiān)控社會中的隱私權(quán)保護——基于美歐實踐的觀察》，上海人民出版社2021 年版，第48 頁。有關(guān)部門在公共場合設置人臉檢測、人臉識別、人臉檢索等系統(tǒng)，用于監(jiān)控、防止和事后追查違法和犯罪行為，但這是否默認在公共場合人們放棄隱私期待？當公共安全與隱私自由發(fā)生沖突時，立法應如何衡量二者的價值位階？

第三，部分主體在儲存和處理自然人的人臉識別信息時，存在私密信息保護不當?shù)碾[患。我國小區(qū)和園區(qū)的物業(yè)管理公司收集人臉識別信息大多以提供門禁、入園便利和進行安全審查為由，但管理者缺乏對該類私密信息安全、自然人隱私權(quán)的合理保護措施，部分個人信息處理者以保障安全等名義采取的某些措施可能威脅到自然人私密信息安全。

（二）數(shù)字經(jīng)濟發(fā)展對隱私權(quán)保護機制的沖擊

數(shù)字平臺企業(yè)收集和利用用戶的私密信息，可為用戶提供個性化和精準化的產(chǎn)品與服務，提升數(shù)字經(jīng)濟發(fā)展水平和社會生活的便利性。與此同時，部分平臺企業(yè)濫用用戶隱私以強化自身優(yōu)勢地位，并以此干擾用戶自主行使隱私權(quán)，從而對隱私權(quán)保護機制形成沖擊。

第一，在數(shù)字時代，人們想獲得個性化、定制化的使用體驗和更多便利，就需要讓渡更多的隱私?！?〕See Lee Rainie & Janna Anderson, The Future of Privacy, Pew Research Center （18 December 2014）, https://www.pewresearch.org/internet/2014/12/18/future-of-privacy/.對平臺企業(yè)而言，私密信息意味著商業(yè)價值，用戶數(shù)據(jù)信息是企業(yè)“市場營銷的原材料”，〔10〕［美］弗蘭克·帕斯奎爾：《黑箱社會：控制金錢和信息的數(shù)據(jù)法則》，趙亞男譯，中信出版社2015 年版，第95 頁。但數(shù)據(jù)和信息收集者對自然人私密信息的收集、分析和預測的行為可能侵犯自然人的隱私權(quán)。部分主體通過收集用戶在網(wǎng)上發(fā)布的圖片、文字等數(shù)字足跡，分析這些數(shù)據(jù)與個人喜好的相關(guān)性，形成對用戶性格、情緒、心智等個人特征的準確預測和數(shù)據(jù)畫像?！?1〕參見［美］特雷莎·M·佩頓、西奧多·克萊普爾：《大數(shù)據(jù)時代的隱私》，鄭淑紅譯，上?？茖W技術(shù)出版社2017 年版，第96 頁。具備預測性特征的數(shù)字技術(shù)、算法決策技術(shù)和機器學習技術(shù)，有助于商家精準獲取用戶的需求和喜好，提升數(shù)字經(jīng)濟發(fā)展水平。但是，公私主體借助數(shù)字技術(shù)擴大了其權(quán)力或權(quán)利，技術(shù)黑箱和不透明性亦給公私主體濫用數(shù)字技術(shù)提供了更多空間。自然人私密活動屬于“動態(tài)隱私”，可能隨時空變化而變化，〔12〕參見黃薇主編：《中華人民共和國民法典人格權(quán)編釋義》，法律出版社2020 年版，第180 頁。但在數(shù)字技術(shù)下，自然人的私密活動和私密信息可更輕易地被他人獲取。數(shù)據(jù)分析者僅使用看似無害、不敏感的數(shù)據(jù)，就可以觸及人們生活中敏感或私密的方面。

第二，在數(shù)字時代，人們放棄部分隱私權(quán)換取便利，促進經(jīng)濟發(fā)展，但在實踐中并未形成有效保護用戶隱私權(quán)的機制。隱私權(quán)人無法預測同意平臺隱私政策的成本，也無法控制自己的私密信息與他人數(shù)據(jù)結(jié)合的后果，用戶實質(zhì)上陷入通過理性自主放棄隱私的悖論，用戶同意機制在數(shù)字時代可能面臨失效危機?！?3〕參見余成峰：《數(shù)字時代隱私權(quán)的社會理論重構(gòu)》，載《中國法學》2023 年第2 期，第173 頁。在一般情況下，權(quán)力與信息資源不可分割，但在數(shù)字時代，傳統(tǒng)的“權(quán)力決定信息分配”已轉(zhuǎn)向“信息決定權(quán)力分配”狀態(tài)，〔14〕參見蔡文之：《網(wǎng)絡：21 世紀的權(quán)力與挑戰(zhàn)》，上海人民出版社2007 年版，第101 頁。數(shù)字平臺企業(yè)掌握著數(shù)字技術(shù)和大量的用戶數(shù)據(jù)，并利用其與客戶信息資源不對稱的優(yōu)勢，提高對用戶私密信息的控制能力。數(shù)字平臺企業(yè)不斷利用默認隱私政策和設計，引導用戶提供部分私密信息，強化自身優(yōu)勢地位，并以此侵蝕用戶的隱私權(quán)保護意識，實現(xiàn)對用戶潛移默化和難以察覺的“改造”，逐漸讓用戶習慣用隱私換取便利，最終用戶只能被迫以犧牲隱私為代價換取數(shù)字時代基本的生活和生存資源。從表面上看，是用戶自主放棄了隱私權(quán)，實際上很多用戶是在不知事物全貌和無法選擇的境況下作出了決定，并未實質(zhì)地行使隱私權(quán)。從用戶體驗角度看，以強化個人選擇的方式保護隱私權(quán)，目的在于引導用戶在充分理解隱私政策的基礎上作出更審慎的選擇，但這可能會讓部分用戶對頻繁的“彈窗+選擇加入”的通知方式感到麻煩和厭倦，此舉不僅加重了用戶的負擔，而且未能使用戶完整、準確地理解隱私權(quán)保護規(guī)則。〔15〕參見丁曉東：《個人信息保護：原理與實踐》，法律出版社2021 年版，第95 頁。

（三）數(shù)字時代隱私倫理的缺失

互聯(lián)網(wǎng)中的數(shù)據(jù)泄露、技術(shù)漏洞、黑客攻擊等問題反映出數(shù)字時代隱私權(quán)保護倫理的缺失。

第一，部分平臺企業(yè)過分注重商業(yè)利益，通過犧牲對個人信息和數(shù)據(jù)的安全保障和隱私權(quán)保護，換取大規(guī)模私密信息收集和分析的利好。這反映出部分平臺企業(yè)缺少責任倫理觀念，為商業(yè)私益損害公益的數(shù)字倫理缺失現(xiàn)狀。無論是殺毒軟件McAfee 的創(chuàng)始人約翰·邁克菲在逃期間，因手機照片暴露其精確的位置數(shù)據(jù)被捕入獄，還是Facebook 多次遭黑客攻擊，均反映出部分平臺企業(yè)存在一定的隱私安全管理漏洞，該類倫理缺失的行為會對數(shù)字時代的自然人隱私權(quán)保護造成較大威脅。〔16〕參見［美］特雷莎·M·佩頓、西奧多·克萊普爾：《大數(shù)據(jù)時代的隱私》，鄭淑紅譯，上?？茖W技術(shù)出版社2017 年版，第105-110 頁。

第二，囿于技術(shù)限制和信息資源不平等的現(xiàn)狀，國家公權(quán)力很難有效限制平臺企業(yè)等主體的權(quán)利擴張，自然人隱私權(quán)保護面臨隱憂。面對數(shù)字平臺企業(yè)對“個人信息的過度采集、過度挖掘、算法驅(qū)動的自動化決策、個人信息泄露及非法流通利用”等濫用權(quán)利的行為，〔17〕參見王錫鋅：《國家保護視野中的個人信息權(quán)利束》，載《中國社會科學》2021 年第11 期，第116 頁。如果僅依靠行業(yè)自治和用戶主張權(quán)利的途徑治理，那么國家就會陷入強制性和威懾性不足的治理困境，故而隱私權(quán)的保護還需要依賴國家公權(quán)力。在實踐中，平臺企業(yè)壟斷了豐富的數(shù)字技術(shù)和資源，與用戶直接互動和接觸，已成為影響社會和公眾的“支配力量”。〔18〕參見范曉宇：《數(shù)據(jù)秩序的法律治理》，法律出版社2022 年版，第64-71 頁。然而，囿于算法黑箱等問題，國家對其進行技術(shù)監(jiān)管的難度較大，平臺企業(yè)具有數(shù)據(jù)資源優(yōu)勢，國家公權(quán)力機關(guān)與平臺企業(yè)存在信息資源不對等的問題，且平臺內(nèi)生態(tài)系統(tǒng)自我規(guī)制的空間較大，給國家監(jiān)管和治理帶來了較多技術(shù)與倫理難題。

二、數(shù)字時代隱私權(quán)消解風險的立法原因

在數(shù)字時代隱私權(quán)存在不斷消解風險的情況下，立法應積極發(fā)揮其對隱私權(quán)保護的引導、強制、評價等作用，分析并解決數(shù)字時代的隱私權(quán)保護問題。我國以平衡數(shù)字時代隱私權(quán)保護與數(shù)據(jù)流動的價值沖突為立法目的，確立了以保護隱私權(quán)和個人信息權(quán)益、保障數(shù)據(jù)安全并立的立法模式。但是，我國現(xiàn)有的隱私權(quán)保護立法體系還存在問題。

（一）中國數(shù)字時代隱私權(quán)保護立法的既有模式

1.數(shù)字時代隱私、個人信息與數(shù)據(jù)三分的立法模式

在數(shù)字時代，我國并無專門的隱私權(quán)保護立法，而是圍繞隱私權(quán)的保護，基于《數(shù)據(jù)安全法》《個人信息保護法》《民法典》采取了數(shù)據(jù)、個人信息和隱私并列的立法模式。其中，《數(shù)據(jù)安全法》注重保護數(shù)據(jù)安全，《個人信息保護法》側(cè)重規(guī)制個人信息處理活動，《民法典》關(guān)注保護自然人隱私權(quán)。從利益衡量角度平衡個人信息、數(shù)據(jù)、隱私承載的數(shù)據(jù)利用和信息安全等價值沖突的做法，在我國司法實踐中早已有之，〔19〕參見洪學軍主編：《互聯(lián)網(wǎng)案件審判研究》（第1 輯），法律出版社2022 年版，第165-166 頁。且存在三種觀點。第一種觀點是，應對不同的個人信息作責任上的區(qū)分。個人信息包含私密信息、身份信息（如身份證號、賬戶信息、電話號）、已脫敏的個人信息（通過加工、處理后，與個人信息無關(guān)的數(shù)據(jù)）三類。其中，私密信息屬于隱私，身份信息屬于個人信息，已脫敏的個人信息屬于數(shù)據(jù)，對上述三類信息應區(qū)分保護。第二種觀點是，不應以侵害個人信息的類別為區(qū)分責任的標準，任何類型的個人信息均受法律同等保護。第三種觀點是，應在個案中平衡信息利用和安全保障的關(guān)系，按照“先保護，再合理利用及共享發(fā)展”的基本原則，兼顧促進信息利用與權(quán)益保障的立法目的?！?0〕同上注，第165 頁。第三種觀點更為合理，因為個人信息、數(shù)據(jù)和隱私的互動關(guān)系會隨著司法實踐的不同而變化，立法受限于其滯后性而缺乏事先規(guī)制的可能，更合理的解決方式是風險預防與法律規(guī)制并行，輔之司法裁判有針對性地處理實踐中個人信息、數(shù)據(jù)和隱私引發(fā)的具體價值沖突。

2.數(shù)字經(jīng)濟制度中的隱私權(quán)保護規(guī)范

第一，數(shù)據(jù)開放和再利用環(huán)節(jié)中的自然人隱私權(quán)保護制度。我國立法在促進數(shù)字經(jīng)濟發(fā)展時平衡了數(shù)據(jù)安全與隱私權(quán)保護的關(guān)系，“要建立合規(guī)高效的數(shù)據(jù)要素流通和交易制度，完善數(shù)據(jù)全流程合規(guī)和監(jiān)管規(guī)則體系，建設規(guī)范的數(shù)據(jù)交易市場”；〔21〕《加快構(gòu)建數(shù)據(jù)基礎制度 加強和改進行政區(qū)劃工作》，載《人民日報》2022 年6 月23 日，第1 版。在“保障用戶隱私的前提下，調(diào)動行業(yè)協(xié)會、科研院所、企業(yè)等多方參與數(shù)據(jù)價值開發(fā)”；〔22〕《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》。數(shù)據(jù)資源的利用應確?！鞍踩Ｗo”和“開發(fā)利用”并行。〔23〕參見《北京市數(shù)字經(jīng)濟促進條例》第15 條。我國“開展政府數(shù)據(jù)授權(quán)運營試點，鼓勵第三方深化對公共數(shù)據(jù)的挖掘利用”。〔24〕《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035 年遠景目標綱要》第17 章第1 節(jié)。例如，深圳市出臺了《公共數(shù)據(jù)安全要求》，要求在數(shù)據(jù)收集、存儲、傳輸、使用、加工、開放共享、交易、出境、銷毀與刪除活動中，保護網(wǎng)絡安全和用戶隱私；采用數(shù)據(jù)隱私計算技術(shù)實現(xiàn)數(shù)據(jù)共享的安全性等?！?5〕參見廣東省深圳市《公共數(shù)據(jù)安全要求》（DB4403/T 271—2022）第7.3.1、9.6.2 條?！稊?shù)據(jù)安全法》中規(guī)定“政務數(shù)據(jù)安全與開放”，要求國家機關(guān)應保護政務數(shù)據(jù)開放中的自然人隱私，在國家機關(guān)與第三方合作時須按照合同處理數(shù)據(jù)。該規(guī)定與地方立法共同形成了我國公共數(shù)據(jù)開發(fā)利用的隱私權(quán)保護體系，即數(shù)據(jù)流動、開發(fā)、處理活動須注重秩序、效益和隱私價值。

第二，數(shù)據(jù)跨境流動中的隱私權(quán)保護與數(shù)字經(jīng)濟發(fā)展的平衡。我國設立個人信息保護認證制度，要求個人信息跨境應與境內(nèi)實施同等保護規(guī)則，并以境內(nèi)方、接收方在境內(nèi)的機構(gòu)為責任主體，要求個人信息跨境處理活動符合正當、必要、誠信、公開、透明等原則；認證機構(gòu)應對境內(nèi)外主體的個人信息類型和數(shù)量、個人信息處理活動范圍等進行技術(shù)驗證，獲證后持續(xù)合理地監(jiān)督，鼓勵企業(yè)提高個人信息處理能力和水平；境外接收方應接受個人信息認證機構(gòu)的監(jiān)督，遵守我國個人信息保護法律規(guī)范。〔26〕參見《個人信息保護法》第38 條；《個人信息保護認證實施規(guī)則》《個人信息跨境處理活動安全認證規(guī)范》（TC260-PG-20222A）。因而，我國遵循平衡數(shù)字經(jīng)濟與權(quán)利保護的立法理念，在促進數(shù)字經(jīng)濟規(guī)范發(fā)展的前提下，合理保護我國個人信息的跨境傳輸。

（二）中國數(shù)字時代隱私權(quán)保護立法體系存在的不足

1.立法對個人信息和隱私的界分不明確

第一，我國立法中存在難以區(qū)分私密信息與敏感個人信息的問題。根據(jù)我國《民法典》第1034 條、《個人信息保護法》第28 條的規(guī)定，私密信息同屬隱私和個人信息，敏感個人信息僅屬個人信息，而私密信息與敏感個人信息的范圍實質(zhì)上重疊；且根據(jù)《個人信息保護法》和《信息安全技術(shù)個人信息安全規(guī)范》（GB/T 35273—2020）關(guān)于敏感個人信息的規(guī)定，敏感個人信息與隱私權(quán)的內(nèi)涵基本重合。矛盾在于，個人信息權(quán)益與隱私權(quán)的立法保護模式差異甚大。個人信息保護制度兼具保護信息人格權(quán)益和促進信息安全流動的立法目的，而隱私權(quán)立法包括保護不受他人干擾的安寧權(quán)和維護人格尊嚴的立法目的，并不以促進數(shù)字經(jīng)濟發(fā)展和信息流動為目的。

第二，由于個人信息權(quán)益與隱私權(quán)立法理念的差異，導致學界對敏感個人信息與私密信息的劃分爭議較大。第一種觀點認為，敏感個人信息的分類側(cè)重對信息流動和信息處理活動的規(guī)制，對其認定客觀明確，可參照法律，而私密信息的分類側(cè)重維護自然人隱私自由，對其分類是主觀的，主要依照具體場景進行。〔27〕參見程嘯：《個人信息保護中的敏感個人信息與私密信息》，載《人民法院報》2020 年11 月19 日，第5 版；商希雪：《個人信息隱私利益與自決利益的權(quán)利實現(xiàn)路徑》，載《法律科學》2020 年第3 期，第72 頁。第二種觀點認為，應依靠法定規(guī)范兼采場景理論，將敏感個人信息區(qū)分為私密信息和非私密信息?！?8〕參見王利明：《敏感個人信息保護的基本問題——以〈民法典〉和〈個人信息保護法〉的解釋為背景》，載《當代法學》2022年第1 期，第8 頁。第一種觀點側(cè)重價值分析，但還應與司法裁判規(guī)則相結(jié)合，才能保護隱私權(quán)規(guī)則的有效適用；第二種觀點實質(zhì)上認為，個人信息可以包含作為私密信息的隱私，這可能會在一定程度上縮小數(shù)字時代隱私權(quán)的生存空間，削弱人們以隱私權(quán)利對抗公權(quán)力的能力。實質(zhì)上，個人信息包含私密和非私密信息，用戶的某些非私密信息可能與其他個人信息結(jié)合后構(gòu)成私密信息。有案例提出，個人位置信息若未與個人的其他信息相關(guān)聯(lián)，就不具備識別性，不構(gòu)成私密信息?！?9〕參見北京市第一中級人民法院（2020）京01 民終8911 號民事判決書。但是，如果個人信息處理者掌握了除個人位置信息以外的其他信息（如電話號碼、唯一設備標識符、瀏覽記錄、使用時間、時長等），那么該組合信息具備可識別性?！?0〕參見湖北省黃岡市中級人民法院（2021）鄂11 民終3136 號民事判決書。當具備“可識別性”的用戶組合信息與特定用戶的“屬性、記錄、位置”相聯(lián)系時，就有可能構(gòu)成私密信息?！?1〕參見馮登國等編著：《大數(shù)據(jù)安全與隱私保護》，清華大學出版社2018 年版，第11 頁。一般來說，應從“社會公眾的一般認知和價值衡量”角度考慮該信息對維護人格尊嚴、社會正常交往、信息自由的意義及一般公眾的隱私期待等因素，判斷其是否構(gòu)成私密信息?！?2〕參見湖北省黃岡市中級人民法院（2021）鄂11 民終3136 號民事判決書。但我國立法依然缺乏依據(jù)場景、社群等界定數(shù)字時代隱私權(quán)私密價值的標準，一定程度上阻礙了法律保護隱私權(quán)效力的發(fā)揮。

2.立法缺少流動場景下對隱私權(quán)社會屬性的保護

我國數(shù)字時代隱私權(quán)利的立法保護制度以適用民法隱私權(quán)保護規(guī)則為優(yōu)先，以個人信息權(quán)益保護規(guī)則為補充。但是隱私權(quán)的社會屬性是其與個人信息權(quán)益的區(qū)別所在，數(shù)字時代的個人信息保護規(guī)則不能完全替代隱私權(quán)的法律保護。

第一，個人信息與隱私的競合僅在敏感個人信息和私密信息部分，對隱私權(quán)涵攝的私密活動和私密空間等內(nèi)容，個人信息保護規(guī)則不能給予有效保護。針對自然人私密活動和空間的隱私權(quán)保護，我國規(guī)定人臉識別技術(shù)應用應以“充分的必要性”為標準，在公共場所安裝人臉識別設備應設置顯著標識，物業(yè)等建筑管理人應設置人臉識別的替代方式等，〔33〕參見《人臉識別技術(shù)應用安全管理規(guī)定（試行）（征求意見稿）》第4、6、7、9、14 條。以保護自然人使用人臉識別技術(shù)的自愿性。人臉在熟人社會具備較強的社交屬性，綜合了私密信息、私密活動和私密空間三個隱私權(quán)保護的客體，用戶應當有權(quán)決定對人臉識別信息進行分享的范圍，但目前我國立法較少關(guān)注人臉識別信息及隱私權(quán)的社會交往屬性。

第二，在數(shù)字社會中，“私的領域?qū)还念I域、公共領域進一步擠壓”，公域與私域的界限將逐漸消失，〔34〕參見齊延平：《數(shù)智化社會的法律調(diào)控》，載《中國法學》2022 年第1 期，第90-91 頁。隱私權(quán)的保護需要在數(shù)據(jù)共享中實現(xiàn)。區(qū)分私域與公域是人類“自身的存在”的需要，人們對其身心和行為有需要隱藏的部分，也有需要在公開場合展露的部分?！?5〕參見［德］漢娜·阿倫特：《公共領域和私人領域》，劉鋒譯，載汪暉、陳燕谷主編：《文化與公共性》，生活·讀書·新知三聯(lián)書店2005 年版，第102 頁。隱私權(quán)保護的邏輯在于，將信息流動、與人交互和分享的權(quán)利交由自然人，其可根據(jù)自身需要，在私人領域享受獨處的權(quán)利。

3.數(shù)字時代隱私權(quán)的法律救濟缺失

第一，我國立法對侵犯隱私權(quán)的行為僅適用傳統(tǒng)侵權(quán)法的過錯責任原則，難以實現(xiàn)對隱私權(quán)的有效救濟。在數(shù)字時代，侵犯隱私權(quán)的成因復雜且涉及主體較多，可能是數(shù)據(jù)收集者、分析者、處理者和平臺等違法出售、泄露用戶私密信息，也可能是黑客攻擊或其他網(wǎng)民違法行為導致他人隱私泄露，致使侵權(quán)行為和侵權(quán)后果的因果關(guān)系較難證明?！?6〕參見任穎：《數(shù)字時代隱私權(quán)保護的法理構(gòu)造與規(guī)則重塑》，載《東方法學》2022 年第2 期，第191-192 頁。在算法技術(shù)應用領域，已有法院認為隱私權(quán)人僅初步證明“搜索瀏覽行為與廣告推送間存在因果關(guān)系的高度可能性”即可，且平臺企業(yè)等“證據(jù)的實際控制者”如舉證不能，應承擔法律后果。〔37〕參見湖北省黃岡市中級人民法院（2021）鄂11 民終3136 號民事判決書。但是，立法對該類裁判標準未予明確，未能從根本上解決舉證問題。例如，有當事人主張，刺探他人私密信息侵犯的是隱私權(quán)，泄露或散布他人私密信息侵犯的是名譽權(quán)。〔38〕參見天津市第二中級人民法院（2022）津02 民終7710 號民事判決書。這反映出在法律規(guī)則不明晰的情形下，當事人可能會區(qū)分侵犯隱私權(quán)的方式，自行降低或者提高侵犯隱私權(quán)的證明標準。因而，在司法實踐中繼續(xù)適用侵權(quán)法確立的隱私權(quán)救濟制度，可能會加重隱私權(quán)人的證明責任。

面對數(shù)字時代侵犯隱私權(quán)的行為，自然人處于天然的弱勢地位。一是數(shù)字技術(shù)的復雜性、互聯(lián)網(wǎng)“信息繭房”的存在，導致自然人難以通過自身力量識別數(shù)字時代侵犯隱私權(quán)的行為和主體。二是自然人控制和保護自身私密信息的能力較弱，難以通過保護隱私權(quán)限制平臺企業(yè)等主體的權(quán)利。三是侵犯隱私權(quán)的行為多發(fā)生于互聯(lián)網(wǎng)，隱私權(quán)人較難尋找和固定證據(jù)，往往需要通過平臺等后臺力量才能獲得證據(jù)?！?9〕參見周漢華：《平行還是交叉：個人信息保護與隱私權(quán)的關(guān)系》，載《中外法學》2021 年第5 期，第1172 頁。然而，數(shù)字時代的隱私權(quán)人僅憑個體的薄弱力量，幾乎不可能確切證立此種損害后果。因而，僅適用過錯責任原則救濟隱私權(quán)，可能較難應對數(shù)字時代復雜的侵權(quán)狀況。

在實踐中，立法未對隱私權(quán)和個人信息保護糾紛競合的問題予以明確，導致我國司法裁判的相應處理出現(xiàn)了不同模式。一種模式是依賴傳統(tǒng)侵權(quán)法的過錯責任原則，由當事人承擔舉證不能的后果。另一種模式是將隱私等同于敏感個人信息，適用過錯推定原則，由個人信息處理者承擔舉證不能的后果。這兩種模式均在實質(zhì)上剝奪了當事人通過隱私權(quán)規(guī)則實現(xiàn)權(quán)利保護和司法救濟的可能性。例如，在天津人臉識別第一案中，一審法院將該案定性為隱私權(quán)之訴，適用過錯責任原則，要求原告提供被告物業(yè)公司侵權(quán)的證據(jù)，因原告無法證明被告具有過錯，而判定原告敗訴?！?0〕參見天津市和平區(qū)人民法院（2021）津0101 民初10334 號民事判決書。該案較為典型地反映出，諸如人臉識別信息等既屬于隱私又屬于敏感個人信息，如果僅適用過錯責任原則，那么權(quán)利人基于舉證、獲取信息的弱勢地位，基本都會敗訴。該案二審法院將其定性為個人信息保護糾紛，適用過錯推定責任原則，較妥善地保護了隱私權(quán)人的個人信息權(quán)益?！?1〕參見天津市第一中級人民法院（2022）津01 民終349 號民事判決書。如果立法未明確界定隱私權(quán)和個人信息權(quán)益的內(nèi)涵，也未明確規(guī)定隱私權(quán)規(guī)則和個人信息保護規(guī)則的適用范圍，那么人們就難以通過隱私權(quán)規(guī)則獲得保護和救濟，久而久之，人們對隱私權(quán)保護的人格尊嚴、自由、平等等價值的追求可能會逐漸淡化，亦會加速數(shù)字時代隱私權(quán)的消解。

第二，我國數(shù)字時代隱私權(quán)保護立法的責任規(guī)制和追究機制不健全，較難威懾追求私益的數(shù)字平臺企業(yè)，用戶亦難與平臺建立信任關(guān)系，加大了數(shù)字治理的難度。在數(shù)字時代，我國對隱私權(quán)保護的義務和責任的規(guī)定散見于《個人信息保護法》《最高人民法院關(guān)于審理利用信息網(wǎng)絡侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（法釋〔2020〕17 號）等法律和司法解釋中。但是，我國立法責任追究機制中對數(shù)字平臺企業(yè)、個人信息處理者等主體只追求私益、不顧自然人隱私權(quán)利保護的問題，還未給予更多的重視。

4.數(shù)字時代隱私權(quán)保護規(guī)則與域外立法的銜接不足

數(shù)據(jù)的收集、存儲、處理等活動常常跨境，境外勢力通過互聯(lián)網(wǎng)攻擊和竊取數(shù)據(jù)并侵犯自然人隱私和國家安全的事件時有發(fā)生?！?2〕例如，2022 年6 月，西北工業(yè)大學稱遭受境外網(wǎng)絡攻擊，我國技術(shù)團隊分析發(fā)現(xiàn)攻擊活動源自美國國家安全局“特定入侵行動辦公室”，其使用四十余種網(wǎng)絡攻擊武器，竊取我國關(guān)鍵網(wǎng)絡設備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)共140GB。參見《西北工業(yè)大學遭美國NSA 網(wǎng)絡攻擊事件調(diào)查報告（之一）》，載國家計算機病毒應急處理中心網(wǎng)站，https://www.cverc.org.cn/head/zhaiyao/news20220905-NPU.htm，2024 年1 月30 日訪問。因此，數(shù)字時代隱私權(quán)保護問題的解決需要各國共筑安全屏障，合力防控自然人的隱私泄露。但是，歐美等國隱私權(quán)保護的規(guī)則不同，給數(shù)字時代全球隱私權(quán)保護帶來了更多困難。

通過立法，歐美等國不斷擴大其數(shù)字治理規(guī)則的適用范圍，以此提升國際地位和爭奪數(shù)字領域的國際話語權(quán)。依據(jù)歐盟GDPR 第2、3 條的字面含義，其管轄范圍以“接入歐盟數(shù)字市場的跨國企業(yè)為接觸點”來劃分，〔43〕個人信息保護課題組：《個人信息保護國際比較研究》（第2 版），中國金融出版社2021 年版，第361 頁。擴大了GDPR 的適用范圍。這與美國民事訴訟領域的長臂管轄權(quán)類似，均期望利用管轄制度來掌握全球數(shù)字治理的方向。美國亦通過貿(mào)易掣肘宣示美方在數(shù)字技術(shù)及其治理領域的主權(quán)。

相比而言，我國立法對國際數(shù)字貿(mào)易中隱私權(quán)保護的回應稍顯不足。我國提出，應“加快數(shù)字貿(mào)易發(fā)展”“加強服務貿(mào)易國際合作，打造‘中國服務’國家品牌”?！?4〕《中共中央、國務院關(guān)于推進貿(mào)易高質(zhì)量發(fā)展的指導意見》?！秱€人信息保護法》第38 條規(guī)定，向境外提供個人信息需要依法進行安全評估、個人信息保護認證程序，并按國家網(wǎng)信部門制定的標準合同與境外方訂立合同。黨的二十大報告指出：“強化經(jīng)濟、重大基礎設施、金融、網(wǎng)絡、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設。健全反制裁、反干涉、反‘長臂管轄’機制。完善國家安全力量布局，構(gòu)建全域聯(lián)動、立體高效的國家安全防護體系?！薄?5〕習近平：《高舉中國特色社會主義偉大旗幟 為全面建設社會主義現(xiàn)代化國家而團結(jié)奮斗——在中國共產(chǎn)黨第二十次全國代表大會上的報告》（2022 年10 月16 日），載《人民日報》2022 年10 月26 日，第1 版。可以看出，我國立法還未對國外“長臂管轄”形成有效和具體的應對機制，我國數(shù)字貿(mào)易機制中對隱私權(quán)的保護還未成體系，立法更注重數(shù)字貿(mào)易發(fā)展，相對欠缺對隱私價值的維護。

綜上，中國數(shù)字時代的隱私權(quán)保護立法采取隱私、個人信息和數(shù)據(jù)三分的模式，在數(shù)字經(jīng)濟、數(shù)據(jù)利用、數(shù)據(jù)跨境流動立法中設立隱私權(quán)保護的具體制度，以平衡數(shù)據(jù)流動中的秩序、效益與隱私價值。但在數(shù)字時代，中國隱私權(quán)保護的立法制度中存在對個人信息和隱私的界分不明確、缺乏流動場景下對隱私權(quán)社會屬性的保護、隱私權(quán)法律救濟和責任規(guī)制缺失、隱私權(quán)保護規(guī)則與域外立法銜接不足等問題。為解決上述問題，應以隱私權(quán)的社會性和群體性、信息的流動性為基礎，通過完善數(shù)字時代隱私權(quán)的法律保護制度應對數(shù)字時代隱私權(quán)的消解風險。

三、數(shù)字時代隱私權(quán)保護的立法方案

數(shù)字時代自然人的隱私權(quán)面臨一系列消解風險。但是，個人信息和數(shù)據(jù)難以替代隱私“溝通社會”的屬性。〔46〕參見周維棟：《個人數(shù)據(jù)權(quán)利的憲法體系化展開》，載《法學》2023 年第1 期，第35 頁。隱私作為倫理價值，具有保護人格尊嚴、自由、社會交往、個人自主和發(fā)展自由的內(nèi)生動力，“數(shù)字隱私問題是整個數(shù)字技術(shù)發(fā)展中的根本性制度”，應將“隱私保護理念貫穿于整個數(shù)字技術(shù)發(fā)展全過程和數(shù)據(jù)法律制度的全部立法中”?！?7〕楊建軍：《數(shù)字治理的法治進路》，載《比較法研究》2023 年第5 期，第16 頁。因此，立法應充分利用個人信息中非私密信息的經(jīng)濟和流通價值，賦予自然人更多隱私權(quán)，賦予國家、數(shù)字平臺企業(yè)更多義務和責任，以公私法結(jié)合的方式實現(xiàn)對隱私權(quán)的有效保護。

（一）建立界分個人信息權(quán)益與隱私權(quán)利的制度保護體系

1.敏感個人信息和私密信息的法理界分

我國立法對個人信息權(quán)益與隱私權(quán)的區(qū)分，關(guān)鍵在于如何界分私密信息與敏感個人信息。一般來說，隱私難以經(jīng)個人同意被使用，具有純粹的人格尊嚴價值，而個人信息可以經(jīng)個人同意被使用，兼具保護信息流動和信息人格權(quán)益的價值。在數(shù)字時代，對個人信息中私密部分的控制權(quán)應屬于隱私權(quán)與個人信息權(quán)益的競合。從民法角度看，對私密信息的控制，意味著個人對其私密信息的權(quán)利應具有絕對性和排他性，能夠排除他人對該類信息的使用、支配和收益。從個人信息保護法角度看，個人信息權(quán)益兼具人格和財產(chǎn)屬性，而隱私權(quán)僅具備人格屬性，對其保護應屬絕對保護，不能簡單認定自然人在虛擬和物理的公共空間中一定沒有隱私期待。敏感個人信息保護規(guī)則應是對私密性、敏感性個人信息權(quán)益予以公法保護和規(guī)制，規(guī)避他人數(shù)據(jù)處理不當或泄露等風險，私密信息的保護規(guī)則應是從私法角度排除他人非經(jīng)正當程序的信息處理活動。從風險規(guī)制和調(diào)整方法角度看，敏感個人信息的保護規(guī)則遵循《個人信息保護法》的事前風險預防原則，通過較為嚴格的保護措施，預防敏感個人信息在收集、使用和存儲中可能存在的風險。私密信息側(cè)重對侵犯隱私權(quán)行為的事后救濟，從事后補救和侵權(quán)責任追究的角度規(guī)制侵犯隱私權(quán)的行為。〔48〕參見程嘯：《論〈民法典〉與〈個人信息保護法〉的關(guān)系》，載《法律科學》2022 年第3 期，第21 頁。

2.敏感個人信息和私密信息的實踐規(guī)則界分

立法如果僅從價值上區(qū)分敏感個人信息和私密信息，那么該方法不僅在實踐中較難操作，而且可能會因個人信息權(quán)益具備更強的可訴性而架空隱私權(quán)。基于私密信息和敏感個人信息的競合關(guān)系，立法應以權(quán)利人主動公開或明示同意他人獲取與否為界分二者的實踐標準。私密信息一旦被權(quán)利人主動公開，就不屬于隱私，但依然屬于敏感個人信息?！?9〕參見任穎：《數(shù)字時代隱私權(quán)保護的法理構(gòu)造與規(guī)則重塑》，載《東方法學》2022 年第2 期，第197 頁。

第一，當事人對其私密信息和敏感個人信息享有控制權(quán)，如果未獲本人許可，那么他人擅自采取的信息收集、存儲或公開等行為應屬于侵犯隱私權(quán)與個人信息權(quán)益的競合，當事人可以擇一請求保護。例如，法先生公司違法收集和使用麥某某的相關(guān)信息，用于提升服務質(zhì)量等，這既侵犯了麥某某的姓名權(quán)、名譽權(quán)等一般人格權(quán)益，又侵犯了其個人信息權(quán)益，是一般人格權(quán)與個人信息權(quán)益的請求權(quán)競合問題，法院在該案中認為適用《個人信息保護法》更有利于平衡個人信息的保護與利用價值?！?0〕參見廣東省廣州互聯(lián)網(wǎng)法院（2022）粵0192 民初20966 號民事判決書。

第二，在當事人私密信息未公開、未經(jīng)明示同意予以收集、使用和存儲，或當事人在被侵權(quán)后未主張其權(quán)益保護時，對該類信息的保護仍應遵循敏感個人信息的規(guī)則，嚴格限制對該類信息的收集、使用和存儲等活動。

第三，在當事人主動公開私密信息，或明示同意他人收集和使用其私密信息時，該類信息盡管不屬于隱私權(quán)保護范疇，但仍屬于敏感個人信息，應依據(jù)敏感個人信息保護規(guī)則予以保護。例如，孫某某自行將其身份證照片上傳社交網(wǎng)絡，法院認定該信息雖不屬于私密信息，但仍然屬于可“積極使用的個人信息”，〔51〕參見北京互聯(lián)網(wǎng)法院（2019）京0491 民初10989 號民事判決書。應遵循敏感個人信息的保護規(guī)則。

（二）依群體分類保護數(shù)字時代的隱私權(quán)

數(shù)字時代的隱私權(quán)保護制度可將“關(guān)系理論”與場景分析、隱私權(quán)保護的特殊性相結(jié)合，考慮權(quán)利人所處團體的特殊性、分享信息時的場景和動機、公開隱私的意愿的范疇和程度等因素，并根據(jù)經(jīng)驗、社會規(guī)則和具體場景來推斷權(quán)利人對相對方的信任程度，通過網(wǎng)絡架構(gòu)賦予用戶對不同信息的訪問權(quán)和流動控制權(quán)，在流動中保護自然人隱私權(quán)?！?2〕參見胡凌：《數(shù)字時代隱私的終結(jié)》，載《文化縱橫》2014年第2期，第113頁；［美］阿里·埃斯拉·瓦爾德曼：《隱私即信任——大數(shù)據(jù)時代的信息隱私》，張璐譯，法律出版社2022 年版，第140-141 頁。

1.權(quán)利人應有在網(wǎng)絡社交圈內(nèi)展示個人身份和形象的自主控制權(quán)

隱私權(quán)是“身份權(quán)和個人發(fā)展的權(quán)利”?！?3〕［英］雷蒙德·瓦克斯：《隱私》，譚宇生譯，譯林出版社2020 年版，第85 頁。個人身份的獨特性、自我可控性是人存在的基礎和標志，社會關(guān)系均以人的身份屬性、形象特征等獨特屬性得以維系。身份是人的本性的外在反映，人的內(nèi)心具備多面性，其外在的身份表現(xiàn)也應具備多樣性特征。淺層次的身份多樣性，包括多元的職業(yè)、經(jīng)歷、社會角色；深層次的身份多樣性，表現(xiàn)在不同場景下人可能需要以不同的心理和認知狀態(tài)，尋求不同層面的心理上的獲得感。隱私的私密性引申出的身份權(quán)與個人發(fā)展的權(quán)利應相輔相成，用戶既享有在互聯(lián)網(wǎng)平臺對個人身份和形象的塑造權(quán)、修改權(quán)、可見對象的選擇權(quán)，也有明示和默示的放棄權(quán)，還有在社會中塑造良好形象及憑借該良好形象在社會中獲得發(fā)展的權(quán)利。

2.不同群體隱私文化在數(shù)字時代的不同表達

不同群體的分享觀念不甚相同，對私密性的認知亦不同，這些區(qū)分本質(zhì)上是各群體隱私文化于數(shù)字時代的不同表達，以下劃分三組進行對比分析。

第一組對比是在數(shù)字時代成長起來的年輕一代群體，與未經(jīng)數(shù)字技術(shù)培養(yǎng)和熏陶成長起來的年長一代群體。前者對分享私密信息的開放和包容程度，一般大于不適應數(shù)字技術(shù)或適應力相對較弱、無條件享受數(shù)字技術(shù)等相對弱勢的群體。這可能是由于前者的價值觀形成初期已接觸或使用互聯(lián)網(wǎng)、計算機等技術(shù)，在網(wǎng)絡上分享和展示隱私并進行交流互動的欲望相對較高。但后者可能相對謹慎，對網(wǎng)絡平臺的信任程度較低，對隱私和個人信息保護的要求更高。

第二組對比為性取向正常與特殊的群體。相對而言，性取向正常的群體可能不太介意在社交平臺上發(fā)布情侶照片，而性取向特殊的群體可能更傾向保護隱私，或者不希望伴侶與其同事、同學的交互過多。根據(jù)用戶通過平臺吸引交往對象的意愿的強烈程度來看，交往意愿較強的群體，對隱私的定義可能相對“開放”。

第三組對比是從事社會影響力較大職業(yè)的群體與普通職業(yè)群體。前者包括公務員、教師、醫(yī)生、明星等，其言行舉止有一定社會影響力，因而其在非工作時間和非公共場合產(chǎn)生的各類信息，應根據(jù)其意愿判定是否屬于私密信息，但違反法律和社會公德、影響該類職業(yè)群體應有形象的情況除外。相比而言，從事社會影響力較大職業(yè)的群體對隱私的要求以法律和道德為限，而不純粹依賴本人明示或默示的意思表示。

3.平臺企業(yè)可構(gòu)建用戶自選的隱私權(quán)保護機制

第一，平臺企業(yè)應采用默認保護隱私權(quán)的設置，以強制方式保護自然人的隱私權(quán)。立法應要求個人信息處理者、數(shù)字技術(shù)設計者將數(shù)據(jù)收集最小化、限制目的必要性原則，不得歧視自然人、不得利用自然人行為漏洞的公平原則，及時匿名化、及時刪除數(shù)據(jù)的原則，公開私密信息的收集、使用和共享的透明原則等，嵌入具體的技術(shù)設計環(huán)節(jié)。并且，立法應對設計和默認保護隱私權(quán)規(guī)則的落實情況設置獨立的監(jiān)管程序。監(jiān)管部門應對平臺企業(yè)是否向用戶公開個人數(shù)據(jù)分析結(jié)果、用戶畫像等隱私數(shù)據(jù)，是否履行隱私保護的技術(shù)標準進行監(jiān)管，并定期評估和考核。

第二，立法可參照不同群體的特征、工作性質(zhì)、行為折射的開放意愿等標準，將平臺企業(yè)隱私權(quán)保護的強制制度與用戶選擇機制相結(jié)合，確定私密性及隱私權(quán)范疇的具體判斷標準，并采用定制化的隱私權(quán)保護方式。用戶可自主選擇歸屬或退出何種群體，是否認同該群體的隱私文化或接受該類隱私保護政策等。當然，群體劃分是相對的，權(quán)利人可能雖屬“千禧一代”，但依舊有保守的隱私觀念，應當由其自主決定其事務中牽涉隱私的范疇。并且，平臺可在確保數(shù)據(jù)和個人信息安全、保護隱私的前提下，通過后臺收集不同群體對隱私范疇的認知變化，由用戶自選隱私保護政策和修改其隱私范圍。當然，立法需要對平臺反饋進行適時的倫理監(jiān)管和倫理責任規(guī)制，要求平臺企業(yè)管理人員不得濫用用戶群體分類進行算法歧視和操縱，也不得違反法律與倫理泄露、出售用戶加入的隱私群體信息等。

（三）健全數(shù)字時代隱私權(quán)保護的救濟機制

1.完善侵犯數(shù)字時代私密信息的救濟規(guī)則

可基于侵權(quán)主體的不同，區(qū)分適用過錯責任原則與過錯推定責任原則，以立法方式有效化解隱私權(quán)糾紛的司法適用難題。

第一，對個人信息處理者違法處理私密信息的行為，應適用《個人信息保護法》第69 條確立的過錯推定責任原則。雖然從形式上看，根據(jù)我國《民法典》第1034 條第3 款的規(guī)定，對私密信息的救濟應優(yōu)先適用作為隱私權(quán)救濟規(guī)則的過錯責任原則，《個人信息保護法》第69 條作為準用性規(guī)定，并不具備優(yōu)先適用的形式正當性，但是對個人信息處理者違法處理私密信息的行為適用過錯推定責任原則具有實質(zhì)正當性。從利益衡量角度看，功利和效率原則“試圖阻止總之對社會來說是種浪費的、產(chǎn)生意外事故的行為”，而“損害大于好處、浪費公共資源”的行為具備道德不正當性。〔54〕參見［美］戴維·G.歐文主編：《侵權(quán)法的哲學基礎》，張金海等譯，北京大學出版社2016 年版，第216 頁。在數(shù)字時代，對違法處理私密信息的個人信息處理者適用過錯推定責任原則，有助于形成對個人信息處理者的有效威懾，督促其履行對私密信息的嚴格保護義務，從長遠看或許可減少隱私權(quán)訴訟，解決自然人隱私權(quán)訴訟的取證難題，促進社會形成保護個人發(fā)展空間的良好社會風尚。違法處理私密信息的行為既可適用過錯責任原則，又可適用過錯推定責任原則，而適用責任較重的過錯推定責任原則，與我國《個人信息保護法》的立法目的一致。根據(jù)《個人信息保護法》第69 條的規(guī)定，在一般情況下，個人信息處理者作為控制和處理個人信息的主體，應適用責任較重的過錯推定責任原則。私密信息作為隱私權(quán)的客體之一，與敏感個人信息存在競合關(guān)系，對私密信息適用更為嚴格的過錯推定責任原則，并未加重個人信息處理者的責任，也符合“強化個人信息保護的特別目的”?！?5〕參見王道發(fā)：《個人信息處理者過錯推定責任研究》，載《中國法學》2022 年第5 期，第112 頁。并且，個人信息權(quán)益保護“源自人格尊嚴、人身權(quán)利”，對私密信息適用更嚴格的保護規(guī)則，也符合個人信息保護法將“維護人的尊嚴和自主性”放置首位的立法目的?！?6〕參見龍衛(wèi)球主編：《中華人民共和國個人信息保護法釋義》，中國法制出版社2021 年版，第6 頁。在個人信息處理者違法處理私密信息的情形下，違反私密信息保護規(guī)定的主體和侵犯隱私權(quán)主體一致，且侵犯私密信息產(chǎn)生的違法處理后果為侵權(quán)之訴，與侵犯隱私權(quán)產(chǎn)生實際侵害引發(fā)的侵權(quán)之訴實質(zhì)上一致?！?7〕參見賀彤：《私密信息的概念構(gòu)成與規(guī)則體系》，載《華東政法大學學報》2023 年第3 期，第31 頁?；谏鲜鋈c原因，對違法處理私密信息的個人信息處理者適用過錯推定責任原則具有實質(zhì)正當性。

第二，對個人或其他非個人信息處理者未經(jīng)允許在互聯(lián)網(wǎng)上泄露、公開他人私密信息的行為，仍應遵循一般侵權(quán)法的過錯責任原則。立法應適當降低隱私權(quán)人對過錯要件的證明標準，不能要求其對侵權(quán)行為和侵權(quán)后果的因果關(guān)系進行證明，或只需要證明他人實施侵犯隱私權(quán)的行為，且對權(quán)利人造成精神和財產(chǎn)損失即可。經(jīng)隱私權(quán)人向法院申請，個人信息處理者和控制者應為隱私權(quán)人提供證據(jù)收集和固定上的便利，以證明個人信息處理者或其他主體實施了侵害自然人隱私權(quán)的行為。此外，數(shù)字時代的“法律責任呈現(xiàn)為結(jié)構(gòu)性分散的狀態(tài)”，應根據(jù)主體的“網(wǎng)絡份額、利益與控制能力”等標準，“比例化地分配”主體的法律責任?！?8〕參見余成峰：《數(shù)字時代隱私權(quán)的社會理論重構(gòu)》，載《中國法學》2023 年第2 期，第186 頁。當然，在分配各主體的連帶責任時，平臺、技術(shù)研發(fā)主體、個人信息處理者等主體只按比例承擔其違反個人信息保護義務的“公正份額”侵權(quán)責任，〔59〕參見［澳］彼得·凱恩：《侵權(quán)法解剖》，汪志剛譯，北京大學出版社2010 年版，第146 頁。不對其施加過于嚴格的責任，從而保護數(shù)字技術(shù)發(fā)展的創(chuàng)新動力與活力。

第三，侵犯隱私權(quán)的損害后果與過錯的證明標準。在實踐中，應結(jié)合侵犯隱私權(quán)的行為，確定對侵犯隱私權(quán)損害后果的證明標準。部分法院對行為人泄露敏感個人信息的損害后果的認定，以損害行為“導致個人對人身、財產(chǎn)權(quán)益未來遭受不可逆的風險而產(chǎn)生焦慮與不安全感”為標準?！?0〕參見浙江省杭州互聯(lián)網(wǎng)法院（2022）浙0192 民初4259 號民事判決書。該判定標準結(jié)合了數(shù)字時代信息擴散范圍廣、侵犯隱私權(quán)的危害后果大等特征，在一定程度上起到了續(xù)造隱私權(quán)保護規(guī)則、更好地保護自然人私密信息的作用。但在一般案件中，侵犯隱私權(quán)損害后果的判定需要與損害行為相結(jié)合。應以理性第三人標準，評估侵犯隱私權(quán)行為的具體規(guī)模、涉及范圍、所處場景、隱私權(quán)人的職業(yè)和生活背景等，推斷侵犯隱私權(quán)損害后果的有無及程度。對于非個人信息處理者侵犯隱私權(quán)的過錯證明標準問題，當非個人信息處理者作為侵權(quán)主體時，權(quán)利人要按照一般侵權(quán)規(guī)則，證明非個人信息處理者主觀上具有過錯。此時，權(quán)利人依舊存在舉證困難的難題，權(quán)利人甚至無從知曉真正的“被告”究竟是誰，可能直到法院調(diào)查才發(fā)現(xiàn)，泄露權(quán)利人隱私的可能另有其人?！?1〕經(jīng)法院調(diào)查，并非淘寶公司侵犯薛某某的隱私權(quán)，可能是快遞在轉(zhuǎn)運中泄露了薛某某的私密信息。因而，可嘗試以社會捐助、國家劃撥資金等方式，建立專門的社會救助基金，在法院判決當事人隱私權(quán)受到侵犯但無從尋找侵權(quán)主體時，為隱私權(quán)人提供補償性救濟。在被侵權(quán)主體眾多時，權(quán)利人還可通過民事公益訴訟進行救濟。

2.強化侵犯隱私權(quán)的責任倫理引導和法律責任

應發(fā)揮法律保障社會秩序、懲治違法行為、保護人類權(quán)利的底線作用，加大部分重點場景下對侵犯自然人隱私權(quán)利行為的規(guī)制力度。同時，立法也應注重在數(shù)字技術(shù)設計中注入責任倫理的觀念，督促技術(shù)設計者為技術(shù)設計公平、保護自然人隱私權(quán)負責。

第一，應發(fā)揮責任倫理觀念的引導作用，加大軟法和行業(yè)自治規(guī)則的輻射力度。數(shù)字時代的治理應結(jié)合平臺企業(yè)自治。平臺企業(yè)的大數(shù)據(jù)預測、分析技術(shù)、算法設計應包含責任倫理，在數(shù)據(jù)收集最小化、數(shù)據(jù)加密最大化、盡快刪除無用的私密信息等層面貫徹審慎原則。同時，應提升技術(shù)責任在技術(shù)設計中的比重，將最新技術(shù)引入隱私設計的理論規(guī)范化、制度化，以最新技術(shù)保護隱私權(quán)，督促設計者為數(shù)字產(chǎn)品的隱私設計負責。

第二，應強化數(shù)字平臺企業(yè)和政府在重點場景、重點行業(yè)中保護隱私權(quán)的法律責任，加大對服務和管理行業(yè)的隱私權(quán)保護的法律監(jiān)管和責任規(guī)制力度。據(jù)統(tǒng)計，我國物業(yè)、超市、醫(yī)院等行業(yè)，收集和存儲了大量自然人手機號碼、人臉識別、家庭住址等私密信息，但其對個人信息的安全保障和隱私權(quán)保護制度不夠健全，常因此被處罰。〔62〕參見樊文揚：《未對信息加密被罰整改，超市快遞點如何保護顧客個人隱私?》，載《南方都市報》2023 年9 月2 日，第GA12 版。針對收集私密信息較多、安全保障能力較弱的個人信息處理者，執(zhí)法機關(guān)應加強對其安全保障和隱私權(quán)保護的技能培訓，借鑒規(guī)模較大、隱私權(quán)保護政策較完善主體的數(shù)據(jù)保護經(jīng)驗，由隱私權(quán)保護政策較完善的主體幫扶規(guī)模較小、能力較弱的主體，全面保護自然人隱私和數(shù)據(jù)安全。同時，立法應加強對規(guī)模小但屬于生活服務和管理等重點行業(yè)的數(shù)字平臺企業(yè)的規(guī)制。該類主體可能因收集數(shù)據(jù)量小而容易被立法者忽視，但其所屬行業(yè)與人們?nèi)粘Ｉ铌P(guān)聯(lián)度高，數(shù)據(jù)泄露對自然人隱私權(quán)影響較大，需要立法重點關(guān)注。立法應強化人臉識別信息的社會屬性，制定對各場所影響評估的具體細則，有效保護人臉識別信息。例如，上海市《公共場所人臉識別分級分類應用規(guī)范（征求意見稿）》第5.2 條、附錄A 等內(nèi)容，要求對人臉識別技術(shù)應用的影響風險因素、是否涉及公共利益等使用目的進行評估，分別設立了禁止使用人臉識別技術(shù)、設置替代技術(shù)、可強制實施技術(shù)等具體的人臉識別技術(shù)應用方案，體現(xiàn)出審慎治理的立法理念。立法還應強化對用戶在社交網(wǎng)絡上發(fā)布的人臉信息的保護，加大對人臉信息造假和深度合成等濫用人臉信息行為的規(guī)制力度。人臉在數(shù)字時代的社會屬性，不僅體現(xiàn)在人們出入各場所的“刷臉”活動，而且體現(xiàn)于網(wǎng)絡社交的互動之中。立法保護社交網(wǎng)絡中人臉信息的安全和隱私價值，即為維護人臉信息作為社交工具的特征與屬性。

（四）建立公平公正的數(shù)字貿(mào)易與隱私權(quán)保護國際規(guī)則

國際規(guī)則代表著國際貿(mào)易未來的發(fā)展趨勢，中國應積極參與國際規(guī)則的制定，提升中國在數(shù)字貿(mào)易領域的國際話語權(quán)。國際社會還應建立關(guān)于隱私權(quán)保護的區(qū)域性或全球性多邊保護機制，以完善的隱私權(quán)保護機制促進數(shù)字貿(mào)易發(fā)展。

數(shù)字時代的技術(shù)治理應處理好科技發(fā)展、安全保障與倫理治理，經(jīng)濟發(fā)展與權(quán)利保護，國內(nèi)科技法治與全球技術(shù)治理體系建設三組關(guān)系。建立隱私權(quán)保護、信任和開放的國際數(shù)字貿(mào)易體系，是對平衡三組關(guān)系的最佳回應。從治理方式和手段上看，隱私、信任、開放、共享的數(shù)字治理模式對隱私權(quán)保護技術(shù)、倫理政策和法律監(jiān)管的要求較高，各國應結(jié)合技術(shù)、法律和倫理等方式進行綜合治理。在數(shù)字時代貿(mào)易全球化進一步加強的背景下，各國多元的隱私文化和隱私政策對數(shù)字立法平衡經(jīng)濟、自由、平等、尊嚴等價值提出了更高的要求，數(shù)字時代更應平衡好技術(shù)、倫理、安全、法治的關(guān)系。從協(xié)調(diào)對象上看，數(shù)字平臺企業(yè)提供的服務貿(mào)易是數(shù)字貿(mào)易的核心，更容易受到各國監(jiān)管政策的影響，因而，數(shù)字平臺企業(yè)的隱私權(quán)保護規(guī)范應作為數(shù)字貿(mào)易協(xié)調(diào)領域立法的重點?！?3〕參見張鋒、李凱：《全球數(shù)字貿(mào)易規(guī)則與中國實踐》，中國商務出版社2021 年版，第135 頁。此外，國際社會還應建立不依賴各國政府、打破國界和國別限制的隱私權(quán)保護行業(yè)規(guī)范；鼓勵行業(yè)內(nèi)利益互惠，有償分享和運用保護隱私權(quán)的最先進技術(shù)；鼓勵行業(yè)內(nèi)協(xié)調(diào)相關(guān)利益方需求，共同商談并設立平衡隱私權(quán)保護和貿(mào)易的軟法和自律規(guī)則。從協(xié)調(diào)方式上看，應提升各國隱私設計的互操作性，各企業(yè)應提升隱私權(quán)保護技術(shù)設計的能力，將隱私權(quán)保護和安全保障理念內(nèi)化為技術(shù)設計方案，數(shù)字軟件和服務應強制采用默認保護隱私的設置。

（五）強化自然人參與的隱私權(quán)保護機制

1.提升自然人保護隱私權(quán)的意識

平臺企業(yè)收集個人數(shù)據(jù)、信息，建立龐大的數(shù)據(jù)庫，記錄著個人的對話、信息和軌跡，這些信息更容易被回溯或在未來被參考，或被不法分子利用實施盜竊和敲詐勒索?！?4〕參見［美］特雷莎·M·佩頓、西奧多·克萊普爾：《大數(shù)據(jù)時代的隱私》，鄭淑紅譯，上海科學技術(shù)出版社2017 年版，第101-102 頁。如果個人不重視保護自身隱私，應盡量減少數(shù)字痕跡，單憑平臺和國家保護隱私權(quán)義務與責任的制度，很難完成遏制私密信息泄露和濫用的任務。政府應培養(yǎng)數(shù)字時代自然人的隱私權(quán)保護意識，引導人們在境內(nèi)外網(wǎng)站交易、消費、瀏覽和使用應用程序前認真閱讀其隱私政策，及時關(guān)閉應用程序打開攝像頭、共享相冊、跟蹤定位等設置；引導人們不在互聯(lián)網(wǎng)上展示過多私密信息，要求商家提示消費者部分商家優(yōu)惠是以交付私密信息為代價的，以提醒部分用戶識別或拒絕此類交易行為。

2.完善用戶參與技術(shù)標準制定與監(jiān)管的程序

用戶作為使用主體，對平臺企業(yè)的活動所提的意見和建議更具體和真實。立法應完善用戶參與平臺企業(yè)合規(guī)標準制定的機制，鼓勵用戶有序參與互聯(lián)網(wǎng)的監(jiān)管程序，這有助于平臺企業(yè)更有針對性地改進其隱私權(quán)保護規(guī)則。

目前，我國已經(jīng)建立了互聯(lián)網(wǎng)信息服務投訴平臺、中央網(wǎng)信辦違法和不良信息舉報中心等機構(gòu)，對線上發(fā)布違法和不良信息、數(shù)字平臺企業(yè)個人信息保護服務提供舉報和投訴入口。但是，投訴平臺屬于互聯(lián)網(wǎng)行業(yè)自律組織，僅將投訴轉(zhuǎn)交給平臺企業(yè)處理，且不提供監(jiān)督或進一步處理的服務，未設置用戶不滿意處理結(jié)果或投訴失敗的處理方式。因而，立法應規(guī)定平臺外部的投訴監(jiān)督方式，賦予公權(quán)力機構(gòu)及時處理或者督促處理用戶投訴平臺侵犯自然人隱私權(quán)行為的義務。在具體程序上，可由平臺企業(yè)先處理相關(guān)投訴，用戶對處理結(jié)果不滿意的，可向公權(quán)力機關(guān)投訴，公權(quán)力機關(guān)可及時處理或者督促平臺進一步處理，并可督促企業(yè)、平臺改進相關(guān)保護隱私權(quán)的制度。

四、結(jié)語

在數(shù)字時代，中國設立隱私、個人信息和數(shù)據(jù)三元立法制度，分別采取“保護、規(guī)制和利用”三種價值建構(gòu)規(guī)則體系。但在中國數(shù)字時代隱私權(quán)保護的立法體系中，存在個人信息與隱私界分不明確、隱私權(quán)利的法律救濟機制不健全、立法缺少信息流動背景下對隱私權(quán)利社會屬性的保護、國內(nèi)隱私權(quán)保護立法與國外立法銜接不足等問題。未來中國隱私權(quán)保護立法應正視數(shù)字時代侵犯隱私權(quán)的主體、成因、行為及后果的復雜性，將強制保護自然人隱私權(quán)的制度與自然人的自主選擇機制相結(jié)合，平衡隱私價值與數(shù)字經(jīng)濟發(fā)展價值，完善隱私權(quán)救濟和責任機制，引導自然人提升隱私權(quán)保護意識，以技術(shù)、倫理、法治相結(jié)合的方式，化解數(shù)字時代隱私權(quán)保護立法的中國問題。在數(shù)字時代，隱私權(quán)利保護體系正在經(jīng)歷保護方式、救濟途徑的多重變革，隱私權(quán)利正面臨以保障安全、發(fā)展經(jīng)濟為名的多重消解風險。保護數(shù)字時代自然人的隱私權(quán)，實質(zhì)上是貫徹以人為本的人文立法精神、構(gòu)建保護個人基本權(quán)利的良法的體現(xiàn)，這不僅符合數(shù)字時代技術(shù)發(fā)展規(guī)律，而且有助于平衡數(shù)字技術(shù)創(chuàng)新、經(jīng)濟發(fā)展和權(quán)利保護的關(guān)系。當然，數(shù)字社會的國際化、高度互聯(lián)化和智能化等特征，決定了數(shù)字時代的權(quán)利保護方式應具有復合性和多元性。立法囿于其滯后性和穩(wěn)定性而難以全面地化解隱私權(quán)利的消解難題，故而，數(shù)字時代的隱私權(quán)保護還應加強數(shù)字技術(shù)應用整體環(huán)境的安全與倫理治理，妥善運用基層自治、公益訴訟等多元化的糾紛解決方式，以多種方式構(gòu)筑數(shù)字時代的人類權(quán)利保護體系。