公共場(chǎng)所個(gè)人信息處理的告知同意規(guī)則適用研究

艾芋彤 鄒麗梅

一、公共場(chǎng)所信息主體與信息處理者的利益沖突

在信息網(wǎng)絡(luò)化的時(shí)代，現(xiàn)實(shí)空間與網(wǎng)絡(luò)空間中交叉的信息交流構(gòu)成了個(gè)人信息的內(nèi)容，因此通常說認(rèn)為公共場(chǎng)所分為兩類，一是人群經(jīng)常聚集、供公眾使用或者服務(wù)于人民大眾的傳統(tǒng)公共場(chǎng)所，二是網(wǎng)絡(luò)空間[1]。

傳統(tǒng)公共場(chǎng)所通常指包括公園、名勝古跡等在內(nèi)的滿足公眾社會(huì)生活需要的公用場(chǎng)所。人們?cè)诖朔N場(chǎng)所中拍攝生活、分享生活逐漸成為一種日常的社交方式，然而其中蘊(yùn)含著法律風(fēng)險(xiǎn)。例如，在摩肩接踵的環(huán)境中拍攝被人群圍繞著的名勝古跡，這里的人群就屬于“無意入鏡者”。我國(guó)《個(gè)人信息保護(hù)法》規(guī)定只要符合“可識(shí)別性”標(biāo)準(zhǔn)，不論私密還是非私密信息，都可以成為個(gè)人信息權(quán)益的客體。因此“無意入鏡者”暴露在鏡頭下的個(gè)人信息符合“可識(shí)別性”時(shí)能夠成為個(gè)人信息權(quán)益的客體，而未征得其同意進(jìn)行拍攝具有侵害個(gè)人信息權(quán)益的可能[2]。

在數(shù)據(jù)信息平臺(tái)化的視角下，越來越多的個(gè)人信息通過網(wǎng)絡(luò)公開。網(wǎng)絡(luò)空間信息侵權(quán)的行為方式主要表現(xiàn)為處理者對(duì)信息主體個(gè)人信息的二次利用。例如，向第三人公開信息主體在APP 中的瀏覽行為；對(duì)朋友圈發(fā)布的信息進(jìn)行截圖、復(fù)制、轉(zhuǎn)發(fā)等。網(wǎng)絡(luò)空間中的個(gè)人信息通常屬于能夠與其他信息相結(jié)合，間接反映自然人的信息，如社交媒體賬號(hào)、聊天記錄，因此未經(jīng)信息主體同意處理該類信息成為對(duì)個(gè)人信息權(quán)益的侵害。

對(duì)于個(gè)人信息的處理，原則上需要遵循《個(gè)人信息保護(hù)法》規(guī)定的“告知同意”規(guī)則，即信息處理者取得主體同意后方可處理個(gè)人信息?？梢栽O(shè)想一種場(chǎng)景：拍攝者想要記錄被人群包圍著的名勝古跡，他需要對(duì)每個(gè)人說“等一會(huì)我可能會(huì)把你拍下來并且將照片傳到網(wǎng)上，請(qǐng)問你同意嗎？”。在網(wǎng)絡(luò)空間中，信息處理雙方可能根本互不相識(shí)，告知同意義務(wù)的履行障礙更多。讓處理者在任何情形下都遵守“告知同意”規(guī)則顯然使其負(fù)擔(dān)了過重的義務(wù)[3]，若不能平衡信息主體與處理者的權(quán)利義務(wù)，會(huì)對(duì)社會(huì)生活及信息網(wǎng)絡(luò)發(fā)展帶來阻礙。因此，必須對(duì)“告知同意”規(guī)則的具體情形進(jìn)行充分解釋，包括例外情形與處理敏感個(gè)人信息的單獨(dú)告知規(guī)則。

二、何種“公開的”個(gè)人信息構(gòu)成“告知同意”規(guī)則的例外

“告知同意”規(guī)則被認(rèn)為是個(gè)人信息處理的核心規(guī)則?！秱€(gè)人信息保護(hù)法》第13 條規(guī)定處理“公開的”個(gè)人信息不需取得個(gè)人同意，但何為“公開的”個(gè)人信息仍十分模糊，因此需要對(duì)公共場(chǎng)所的個(gè)人信息進(jìn)行類型化區(qū)分，并基于此考察該信息是否構(gòu)成“公開的”個(gè)人信息。

（一）個(gè)人信息是“公開的”

何為個(gè)人信息的“公開”，理論上有不同的觀點(diǎn)。有學(xué)者認(rèn)為，個(gè)人信息是否構(gòu)成公開需要放在社會(huì)關(guān)系中加以思考。在基于信任而建立起來的親密關(guān)系中，社會(huì)成員往往會(huì)公開更多的個(gè)人信息；而在不具有信任基礎(chǔ)的關(guān)系中，成員對(duì)個(gè)人信息的公開持審慎的態(tài)度[4]。美國(guó)學(xué)者的“社會(huì)關(guān)系理論”認(rèn)為，不同群體向其他人傳遞該項(xiàng)信息的預(yù)期可能性存在不同。如果接收信息的群體越容易向其他人傳遞信息，則意味著個(gè)人信息被公開的預(yù)期可能性越高[5]。

在公共場(chǎng)所個(gè)人信息的處理中，對(duì)信息公開的認(rèn)定應(yīng)“高度場(chǎng)景化”，綜合考慮信息主體與處理者的社會(huì)紐帶強(qiáng)度、信息公開對(duì)象向外傳遞信息的可能性大小以及信息主體公開信息的合理預(yù)期范圍。對(duì)于向特定人群公開的信息，主體往往擁有具體的設(shè)想，一旦超出該設(shè)想即可認(rèn)為超出部分不屬于合理預(yù)期的范圍；對(duì)于向不特定人公開的信息，主體在公開時(shí)無法預(yù)知獲得信息的具體對(duì)象、方式，但其對(duì)于公開的范圍、程度仍有合理預(yù)期。因此，對(duì)于信息公開與否以及公開的范圍、程度的判斷要考慮信息主體高度場(chǎng)景化下的合理預(yù)期。

對(duì)于網(wǎng)絡(luò)空間的信息處理問題，認(rèn)定公開的個(gè)人信息還應(yīng)考察第三方對(duì)信息的訪問權(quán)限以及獲取信息的難易程度[6]。網(wǎng)絡(luò)平臺(tái)的技術(shù)設(shè)置、訪問權(quán)限決定著個(gè)人信息的公開程度，如果平臺(tái)采取技術(shù)措施阻止第三方訪問自身的網(wǎng)站或者信息主體在公開該信息時(shí)選擇權(quán)限范圍，則該個(gè)人信息很可能“不為公眾所知悉”。[7]微博權(quán)限設(shè)置、微信朋友圈分組可見等功能一定程度上體現(xiàn)了該理論。因此如果被設(shè)置了訪問權(quán)限的信息超出該權(quán)限保護(hù)范圍被傳播，超出部分不能認(rèn)為構(gòu)成“公開的”個(gè)人信息。

（二）個(gè)人信息為信息主體“自行”公開

公開的個(gè)人信息還要求是個(gè)人“自行”公開，即“自愿”公開。在此可以將自行公開的個(gè)人信息分為“傳統(tǒng)公共場(chǎng)所中的個(gè)人信息”和“信息網(wǎng)絡(luò)上的個(gè)人信息”兩種典型類型，對(duì)之進(jìn)行區(qū)別化討論。

1.傳統(tǒng)公共場(chǎng)所中自行公開的個(gè)人信息

公共場(chǎng)所中的個(gè)人信息是否自行公開需要結(jié)合信息主體的“期待可能性”進(jìn)行考察。例如，他人不小心在路上滑倒、面目扭曲地打哈欠，這些令人窘迫的情形被人用鏡頭記錄下來，是否會(huì)因主體處于具有“公開性”的公共場(chǎng)所即認(rèn)定為“自行公開”呢？如果依據(jù)社會(huì)一般觀念，該信息的公開可能會(huì)對(duì)信息主體造成損害，或假設(shè)主體得知該信息被公開后定會(huì)明確拒絕，則不能認(rèn)為其已被信息主體自行公開。比如前文所述的信息主體的窘迫境地等非日常信息，其本身的敏感度較高，不能被認(rèn)為是信息主體“自愿”公開的個(gè)人信息，未經(jīng)主體同意記錄、傳播該種信息不能免責(zé)。《個(gè)人信息保護(hù)法》第13 條同樣規(guī)定了“同意”作為處理個(gè)人信息的法定免責(zé)事由。例如，路人在看到他人自拍時(shí)，對(duì)著鏡頭擺姿勢(shì)以期被他人鏡頭記錄下來。在這一場(chǎng)景中可以推定該路人以其行為默示同意了自拍者用手機(jī)鏡頭記錄其相貌，因此該路人無權(quán)以自拍者未經(jīng)其明示同意為由而主張侵權(quán)責(zé)任。

2.信息網(wǎng)絡(luò)上自行公開的個(gè)人信息

在認(rèn)定網(wǎng)絡(luò)上的個(gè)人信息是否已被信息主體自行公開時(shí)，應(yīng)著重考察信息本身的特征。公開的個(gè)人信息是合法公開且能夠?yàn)椴惶囟ǖ牡谌怂L問的個(gè)人信息，因此公開的個(gè)人信息必須具有兩個(gè)特征，一是合法性，非法泄露或公開的個(gè)人信息，即使在客觀上處于公開狀態(tài)，也不屬于法律層面公開的個(gè)人信息；二是開放性，即能夠?yàn)椴惶囟ǖ牡谌怂L問，如果僅在有限的范圍內(nèi)為特定個(gè)體所訪問，則不具有公開性[8]。

認(rèn)定信息的“開放性”，首先需要考察第三方對(duì)信息的訪問權(quán)限。如果信息主體在網(wǎng)絡(luò)上發(fā)布信息時(shí)設(shè)置該信息對(duì)所有人可見，就意味著其對(duì)信息可能會(huì)被不特定第三人獲取具有心理預(yù)期，可以認(rèn)為是公開的個(gè)人信息。如果信息僅部分人可見，意味著信息主體對(duì)信息傳播范圍有所限制，僅可構(gòu)成“半公開”。每個(gè)人都生活在一定的社會(huì)關(guān)系中，其社會(huì)關(guān)系相互交叉就形成了不同的“信息圈”，信息主體對(duì)信息傳播的合理期待限于該圈子的范圍。這種合理期待并非從事后判斷，而是基于最初公開信息時(shí)的場(chǎng)景來考察其后續(xù)利用與傳播是否超出了最初的場(chǎng)景脈絡(luò)[9]。因此，部分人不知道信息主體設(shè)置的權(quán)限，未經(jīng)主體同意處理該信息是否構(gòu)成侵權(quán)，需要結(jié)合獲知信息的群體對(duì)外傳播信息的范圍是否超過信息主體在發(fā)布信息時(shí)所能預(yù)知的最大范圍來考慮。比如，甲在微信朋友圈發(fā)布信息時(shí)設(shè)置了分組可見，可見分組內(nèi)的乙對(duì)外傳播該信息的范圍如果沒有超出甲乙共同社會(huì)關(guān)系的范圍，則不應(yīng)當(dāng)認(rèn)定乙侵權(quán)；若超出甲乙共同社會(huì)關(guān)系，為圈子成員以外的人所知曉，則構(gòu)成侵權(quán)。

三、適用單獨(dú)同意的敏感私密信息不因處于“公共場(chǎng)所”而公開

我國(guó)《民法典》和《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人私密、敏感信息需要取得單獨(dú)明確的同意。生物識(shí)別、行蹤軌跡、身體隱私部位等典型的私密、敏感信息自不必詳述，但在傳統(tǒng)公共場(chǎng)所與網(wǎng)絡(luò)空間中，還有一些信息是否屬于敏感私密信息尚處于模糊狀態(tài)，需要具體說明。

（一）敏感信息

所謂“敏感信息”包括容易導(dǎo)致自然人的人格尊嚴(yán)受侵害的個(gè)人信息，爭(zhēng)議性敏感信息主要體現(xiàn)在傳統(tǒng)公共場(chǎng)所“無意入鏡者”的情形中。“在公共場(chǎng)所中摔倒”“不小心在車站播放了一條被上司批評(píng)的語(yǔ)音”不屬于信息主體自愿公開的信息，不能成為告知同意規(guī)則的例外。這些信息記載了窘迫、尷尬的境況，被美國(guó)法律上的學(xué)者稱為“非日常行為”，一般信息與非日常行為的區(qū)分標(biāo)準(zhǔn)即為依照一般觀念是否會(huì)使人難堪。如果拍攝依社會(huì)一般觀念會(huì)使人感到難堪的信息，即使并非傳統(tǒng)意義上與人身、財(cái)產(chǎn)密切相關(guān)的信息，也屬于處理“敏感信息”，應(yīng)取得個(gè)人單獨(dú)同意。

（二）私密信息

隨著人們網(wǎng)絡(luò)行為的不斷豐富，信息主體在網(wǎng)絡(luò)空間是否享有私密空間和私密信息存在疑問。對(duì)于網(wǎng)絡(luò)空間是否在一定條件下具有私密性應(yīng)結(jié)合特定場(chǎng)景和網(wǎng)絡(luò)使用者的合理期待進(jìn)行評(píng)價(jià)。例如，信息網(wǎng)絡(luò)上的交流分為點(diǎn)對(duì)點(diǎn)的個(gè)人之間的交流和點(diǎn)對(duì)面的群交流。類比于現(xiàn)實(shí)場(chǎng)合，點(diǎn)對(duì)點(diǎn)的私聊類似于在現(xiàn)實(shí)生活中的私密場(chǎng)所與人交談，在此情形下，網(wǎng)絡(luò)空間上的該聊天平臺(tái)應(yīng)屬于私人場(chǎng)所，信息主體在其中交流的涉及重大利益的信息屬于私密信息，如果處理者要對(duì)該信息進(jìn)行截圖轉(zhuǎn)發(fā)等處理利用行為，應(yīng)征得信息主體的單獨(dú)明確同意。而群交流根據(jù)群成員的關(guān)系又分為不同類型，如果是家人或親密好友間在群里聊天，該場(chǎng)景類似現(xiàn)實(shí)生活中幾個(gè)家人、好友在“家”這個(gè)物理空間內(nèi)進(jìn)行交流，應(yīng)該屬于私密空間，這一場(chǎng)景中的部分信息內(nèi)容是主體期待不被外人知曉的，因此應(yīng)屬于私密信息；如果是公司群、購(gòu)物群等，場(chǎng)景則類似于在現(xiàn)實(shí)生活中的公司、商場(chǎng)等具有開放性的空間，屬于公共場(chǎng)所，因此在該群中的信息是主體能夠預(yù)想到具有一定公開性和傳播性的信息，不屬于私密信息。

四、結(jié)語(yǔ)

公共場(chǎng)所個(gè)人信息可以分為“傳統(tǒng)公共場(chǎng)所中的個(gè)人信息”與“網(wǎng)絡(luò)空間中的個(gè)人信息”兩大類。處理個(gè)人信息前是否要履行“告知同意”義務(wù)取決于該信息的類型，若屬于公開的個(gè)人信息，則不需履行告知同意義務(wù)；若屬于私密敏感信息則受到絕對(duì)保護(hù)，處理者必須取得信息主體的單獨(dú)明確同意。對(duì)于“公開性”的判斷，應(yīng)從信息本身的公開屬性與主體自愿公開兩個(gè)層面進(jìn)行分析，對(duì)于網(wǎng)絡(luò)空間個(gè)人信息的公開還要考慮網(wǎng)絡(luò)平臺(tái)的權(quán)限設(shè)置。處理私密敏感信息必須取得信息主體的同意，在“無意入鏡者”場(chǎng)景下依社會(huì)一般觀念可能使人感到難堪的非日常信息屬于敏感信息范疇；網(wǎng)絡(luò)空間中也具有私密空間，在該私密空間內(nèi)的信息屬于私密信息，應(yīng)遵守單獨(dú)同意規(guī)則。

注釋：

①《中華人民共和國(guó)個(gè)人信息保護(hù)法》第四條規(guī)定，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等。

②丁曉東.個(gè)人信息保護(hù)原理與實(shí)踐，法律出版社2021 年版，第88 頁(yè)。

③謝遠(yuǎn)揚(yáng).個(gè)人信息的私法保護(hù)，中國(guó)法制出版社2016 年版，第84 頁(yè)。

④王四新，周凈泓.網(wǎng)絡(luò)空間隱私權(quán)的保護(hù)研究——基于公共場(chǎng)所隱私權(quán)理論[J].四川理工學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），第33 期（06）