來源:人民法院報 | 作者:程嘯
現代社會中隱私權和個人信息的保護問題受到各國的高度重視。為了更好地保護廣大人民群眾的人格權,針對實踐中隱私權與個人信息領域存在的各種突出問題,我國民法典在現行法律規定的基礎上,對於隱私權和個人信息保護作出了專門規定。在民法典人格權編第六章「隱私權和個人信息保護」中,不僅對於隱私、個人信息以及個人信息的處理等基本概念作出了清晰的界定,同時明確了禁止實施的侵害隱私權的行為類型,處理個人信息應遵循的原則與合法性要件、個人信息的合理使用,還對隱私權和個人信息保護的關係問題作出了規定。在理解和適用民法典中隱私權和個人信息保護的規定方面,有以下三個問題需要重視。
一、隱私權與隱私的涵義
所謂隱私權(right to privacy)是指,自然人就其隱私所享有的不受侵害的權利,是一種具體的人格權。民法典第一千零三十二條第一款規定:「自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、洩露、公開等方式侵害他人的隱私權。」隱私權保護的是自然人的隱私。從隱私這個詞的本身就可以看出,有兩方面的特點:一是「隱」,即並非公開的狀態,如果已經被自然人自行公開或者合法公開的,就不是隱私;二是「私」,即私人的事情,與他人權益、公共利益等無關。正是從這兩方面出發,民法典第一千零三十二條第二款將隱私界定為:「自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。」由此可見:
1.隱私僅僅是自然人所擁有的。因為保護隱私是與自然人的精神利益息息相關的,根本在於維護人格自由,保護人格尊嚴。也就是說,只有自然人針對隱私才享有需要法律保護的精神利益。至於法人、非法人組織並不存在隱私的問題。法人、非法人組織也存在不願意為他人所知的活動、信息,也存在工作活動的秩序不被打擾破壞的需要,但這些要麼屬於國家秘密、商業秘密,要麼屬於生產經營秩序或者公共活動秩序的範疇。
2.我國法上的隱私被分為:私人生活安寧以及不願為他人知曉的私密空間、私密活動、私密信息。(1)私人生活安寧,有廣狹義之分,廣義的私人生活安寧實際上可以涵蓋私密空間、私密活動和私密信息。由於民法典第一千零三十二條第二款界定隱私時,將私人生活安寧與私密空間等並列,故此,該款中的私人生活安寧是指狹義的私人生活安寧,即自然人個人的生活不受他人非法侵擾的狀態。(2)不願為他人知曉的私密空間、私密活動、私密信息。應當說,這三者之間具有交叉重疊。因為私密空間往往進行的就是私密活動或存儲私密信息,如夫妻在住宅裡的夫妻性生活,個人筆記本電腦或軟體程序中存儲的私人日記等。但也不完全重疊,因為公共空間中也有私密活動、私密信息,例如,在餐廳大堂中,兩個朋友邊吃飯邊聊天,這也是私密活動,不能被他人竊聽或將談話內容公開。私密空間是與公共空間相對的,民法典第一千零三十三條第二項列舉了「住宅、賓館房間」等私密空間,但不限於此,飯店、公園、銀行、車站等公共場所中也存在私密空間。此外,私密空間不僅包括物理上的空間,也包括無形空間,如電子郵箱、微信群、釘釘群等,也屬於私密空間。私密活動是指,自然人不願意為他人知曉的活動,如親友的聚餐、朋友間談話等。
私密信息也稱隱私信息。我國民法典沒有採取敏感信息和非敏感信息的劃分,而是將個人信息分為私密信息和非私密信息。就私密信息的認定問題,應當說,有些是沒有爭議的,如個人的健康信息、犯罪記錄、財產狀況、性取向等,肯定屬於私密信息。但是,自然人的姓名、容貌、性別等,則不屬於私密信息,因為這些信息尤其是姓名本來就是社會交往使用的,不可能作為私密信息。有些個人信息是否屬於私密信息,存在爭議,如個人在網上的讀書記錄、網頁瀏覽信息等。由於我國法上對於私密信息和非私密信息採取不同的保護方法,故此,今後司法實踐中區分二者就非常重要了。筆者認為,不能應權利人單方面決定某一信息是否屬於私密信息,即不能從權利人主觀認識出發界定私密信息,而應當首先依據法律法規的規定加以判斷,在沒有規定時,則應當基於社會公眾的一般認知和價值的權衡,綜合考慮以下兩個因素,認定某一信息是否屬於私密信息:(1)該信息對於維護自然人的人身財產權益、人格尊嚴和人格自由的重要程度,越重要的,越可能屬於私密信息;(2)該信息對於維護社會正常交往、信息自由的重要程度如何,越重要的,越不屬於私密信息。
二、個人信息權益的性質
為了協調自然人的個人信息保護與信息的自由流動與利用的關係,我國民法典沒有規定個人信息權,而是使用了「個人信息保護」的表述。儘管如此,從民法典對個人信息保護的相關規定可知:首先,自然人對於個人信息享有的是民事權益而非公權利。個人信息的核心特點在於識別性,即只有能夠識別特定自然人的信息才屬於個人信息。這一特點決定了,保護個人信息本身不是目的,而是要防止因個人信息的處理而產生的對自然人人身財產權益乃至人格尊嚴、人格自由的侵害的風險。因此,從作為個人信息主體的自然人這一方來說,其主要的利益是一種防禦性利益,即自然人針對個人信息享有的防止因個人信息被非法處理而致人身財產權益遭受侵害甚至人格尊嚴與人格自由受到侵害或損害的利益。雖然在保護個人信息問題上需要協調多方利益,包括自然人權益的保護、合理行為自由的維護、公共利益,但不能將自然人個人信息權益的確認與圍繞個人信息的各種利益的協調這兩個問題對立起來。法律上對自然人個人信息權益的確認和保護本身就是對圍繞著個人信息而產生的其他主體的自由或利益邊界的界定。
其次,個人信息權益保護的是自然人的人格利益。民法典雖然沒有規定個人信息權,但是,民法典第九百九十條第二款規定:「除前款規定的人格權外,自然人享有基於人身自由、人格尊嚴產生的其他人格權益。」因此,可以將自然人的個人信息權益歸入自然人基於人身自由、人格尊嚴產生的其他人格權益。民法典第一千零三十七條和第一千零二十九條對個人信息權益的具體內容作出了規定。
再次,個人信息權益可以同時保護自然人對個人信息享有的精神利益和經濟利益。我國民事立法和司法實踐始終堅持的是人格權一元保護模式,即通過人格權制度同時實現對精神利益和經濟利益的保護。一方面,侵害個人信息權益造成財產損失的,被侵權人可依據民法典第一千一百八十二條,要求侵權人按照被侵權人的損失或者侵權人的獲利賠償;損失以及獲利難以確定的,由人民法院根據實際情況確定賠償數額。另一方面,侵害個人信息權益造成嚴重精神損害的,被侵權人有權依據民法典第一千一百八十三條第一款請求精神損害賠償。因此,我國法上無須創設單獨的個人信息財產權來保護自然人對個人信息的經濟利益。
三、隱私權與個人信息權益的區別
隱私權和個人信息權益是我國民法典規定的兩項不同的人格權益,它們都是只有自然人才能享有的人格權益。二者的密切聯繫表現在:私密信息既屬於隱私,受到隱私權的保護,又屬於個人信息,可以適用個人信息保護的法律規定。故此,民法典第一千零三十四條第二款規定:「個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定。」但是,隱私權和個人信息保護也有存在以下明顯的區別。
1.權益屬性不同,受法律保護的強度存在差異。隱私權作為一項具體的人格權,性質上屬於絕對權和支配權,具有對世效力。任何組織或個人都必須尊重隱私權,不得對之加以侵害或妨礙。個人信息權益並非具體人格權,更非絕對權和支配權,只是一種受到法律保護的人格利益。這一性質上的差異決定了二者在保護的強度和密度上存在以下差異:(1)是否適用人格權保護禁令制度不同。隱私權受到侵害時,權利人可以適用民法典第九百九十七條規定的人格權禁令制度。但是,個人信息受到侵害時,不能適用。(2)是否適用合理使用制度不同。雖然對於隱私權也有限制,但是,對於隱私權不存在合理使用的問題。因為隱私權對於自然人的人格尊嚴非常重要。個人信息的保護必須協調自然人權益的保護與信息自由與合理使用之間的關係。故此,依據民法典第九百九十九條,為公共利益實施新聞報導、輿論監督等行為的,可以合理使用個人信息,同時,第一千零三十六條還專門規定了侵害個人信息的免責事由。這些規定都不適用隱私權。(3)能否規定例外的法律位階不同。依據民法典第一千零三十三條,對於侵害隱私權的例外規定,只能由「法律」作出;而依據第一千零三十五條第一項,「法律、行政法規」就可以對處理個人信息是否需要取得自然人或者其監護人的同意作出另外的規定。
2.能否許可他人使用即商業化利用上不同。隱私權人可以自行處分權利,如自行在網絡上或向媒體公開其私密信息,但隱私是不能許可他人使用的。因為隱私權主要是消極防禦的功能,不具有積極利用的權能。對於隱私的許可使用會出現違反法律、行政法規的強制性規定或者公序良俗的後果。個人信息中則可以許可他人使用。
3.個人信息的處理規則不同。依據民法典第一千零三十三條第五項,處理他人的私密信息要麼是取得隱私權人的「明確同意」,要麼是依據法律的規定,否則,任何組織或者個人實施的處理他人私密信息的行為都構成侵害隱私權的行為。但是,對於處理非私密信息的個人信息,依據民法典第一千零三十五條,要麼是依據法律、行政法規的規定,要麼是得到該自然人或者其監護的「同意」。由此可見,民法典中私密信息和非私密的個人信息的處理規則有兩點區別:其一,處理私密信息必須取得權利人的同意,而處理非私密的個人信息可以取得自然人或者其監護人的同意。也就是說,監護人也不能擅自同意他人處理被監護人的私密信息。這是因為隱私對於權利人具有更為重大的意義。其二,處理私密信息必須取得的是權利人的「明確同意」,而處理非私密的個人信息是取得自然人或者其監護人的同意。明確同意,意味著自然人不僅要依法作出了同意的意思表示,而且該同意應當是針對該私密信息被處理而單獨作出的意思表示。同意,則不要求必須是單獨的同意,也不要求僅針對被處理的特定個人信息作出的同意,而可以是一種概括性的同意。
(作者系清華大學法學院教授)