亚洲综合图片20p,欧美一级黄片视频免费,天天干天天日天天干天天日天天日,亚洲av最新版本天堂在线,电影人妻和服诱惑之,日韩人妻一区二区三区不卡,97超碰大香蕉久久草,亚洲无码专区中文字幕专区,最近日韩av一区二区

【作者】王利明（中國人民大學(xué)民商事法律科學(xué)研究中心研究員，中國人民大學(xué)法學(xué)院教授）

內(nèi)容提要：從比較法的經(jīng)驗來看，個人信息和隱私的界分一直不明確，導(dǎo)致兩者之間的權(quán)利保護規(guī)則的區(qū)分并不清晰，我國《民法典·人格權(quán)編》分別規(guī)定了隱私權(quán)與個人信息保護，并且規(guī)定了在兩者發(fā)生重復(fù)情形下應(yīng)優(yōu)先適用隱私規(guī)則，但因為個人信息和隱私具有重合性，因此必須在法律上對其進行區(qū)分。隱私權(quán)規(guī)則優(yōu)先適用的原因在于：權(quán)利不得減損、人格尊嚴(yán)高于私法自治。由于個人信息具有集合性、可利用性、自動處理性等性質(zhì)，因此有必要在立法上制定專門的《個人信息保護法》，對個人信息予以全面保護。

關(guān)鍵詞：《民法典》；隱私權(quán)；個人信息；規(guī)則界分

一、問題的提出：隱私與個人信息的重合

　　比較兩大法系的經(jīng)驗可以看出，隱私和個人信息之間的界限一直未能得到準(zhǔn)確區(qū)分。例如，基于美國法的大隱私的概念，個人信息被納入隱私權(quán)保護的范疇。而在德國，個人信息權(quán)得到最早承認(rèn)。德國《聯(lián)邦數(shù)據(jù)保護法》第1條規(guī)定：“本法制定的目的是保護個人隱私權(quán)使其不因個人資料的處理而受到侵害”。在司法實踐中，德國聯(lián)邦憲法法院也將“信息自決權(quán)”作為隱私權(quán)的內(nèi)容。而德國憲法法院實則將信息自決權(quán)代替了隱私權(quán)（Recht auf Privatsph?re）。以德國法為代表的歐盟法建構(gòu)了獨立的個人信息保護法體系，《歐洲一般數(shù)據(jù)保護原則》（GDPR）就是迄今為止在全球范圍內(nèi)對個人信息保護層次最高、最全面的法律制度，其中包括了對隱私的保護。對比來看，GDPR規(guī)定的敏感信息也屬于美國法中隱私權(quán)保護的內(nèi)容。同樣，日本2003年通過的《個人信息保護法案》將個人信息資料視為個人隱私的一部分�？梢�，在現(xiàn)有的諸多立法中，個人信息與隱私之間的界限并不清晰，如何妥當(dāng)處理兩者之間的關(guān)系也仍然是尚未解決的問題。

　　在我國《民法典》編纂過程中，有關(guān)隱私和個人信息都應(yīng)當(dāng)視為人格權(quán)益，并受到保護這一點上，理論界和實務(wù)界沒有爭議，但對兩者如何界分，是否需要分別保護的問題，一直存在爭議�！睹穹ǖ洹穼�這些爭議予以一定程度的回應(yīng)，它雖然將隱私與個人信息都置于人格權(quán)編第六章，但實則對兩者作出了明確界分�！睹穹ǖ洹返�1032條、1033條規(guī)定了隱私的概念和侵害隱私的具體形態(tài)，第1034至1038條對個人信息的保護作出了較為完整的規(guī)定。不過，仔細(xì)推敲前述規(guī)定，可以看出，第1032條在對隱私進行定義時，將不愿為他人知悉的私密信息定義為隱私，而私密信息本身作為個人信息的組成部分，其和第1034條所規(guī)定的個人的生物識別信息、健康信息、行蹤信息等形成了交叉和重疊。從《民法典》的上述規(guī)則來看，我國的隱私和個人信息存在重合，因此《民法典》適用的一項重要任務(wù)，就是在準(zhǔn)確厘定隱私和個人信息關(guān)系的基礎(chǔ)上，對它們加以準(zhǔn)確而全面的保護。

　　隱私權(quán)與個人信息之所以未完全得以界分，存在相當(dāng)程度上的重合，原因主要在于：

　　第一，隱私權(quán)與個人信息都屬于人格權(quán)益的范疇，我國《民法典》之所以將隱私權(quán)與個人信息置于同一章規(guī)定，就是考慮到了其天然的聯(lián)系。在《民法典》頒布之前，我國司法對于這兩者一直存在交叉混用的情況。例如，在“廖萍訴曾軍隱私權(quán)案”中，被告通過非法手段獲得了原告銀行賬戶的資金往來信息，并將其在董事會上公布。法院認(rèn)為“（未經(jīng)本人許可）取得私人信息的單位、個人必須得到法律的許可，即有法律賦予的相應(yīng)權(quán)利，而且獲取手段、途徑亦應(yīng)符合法律規(guī)定”，但在本案中被告無法出示其合法獲得原告?zhèn)�人賬戶信息的相關(guān)證據(jù)，因此“（在沒有本人許可的情況下）沒有合法授權(quán)、合法手段與途徑而取得私人信息，沒有合法理由即將該私人信息予以公開的行為，侵犯了權(quán)利人的隱私權(quán)”。從該案中不難發(fā)現(xiàn)，在司法實踐中，有的法院曾經(jīng)將個人信息納入隱私權(quán)的保護范圍，采取隱私權(quán)的保護方法為個人信息的權(quán)利人提供救濟。但是在另一些案例中，法院則將隱私作為個人信息對待。

　　第二，兩者的客體本身具有重合性，在外延上往往存在交叉，這尤其體現(xiàn)在私密的隱私信息與個人信息可能存在高度重合。例如，個人的銀行賬戶、房屋家庭住址、身體私密信息、健康信息等既是個人敏感信息，也是個人的私密隱私。這些私密信息都有可能受到隱私的保護。

　　第三，隱私權(quán)與個人信息在侵害方式上雖有區(qū)別，但都包括非法收集、轉(zhuǎn)讓、泄露等形式。特別是隨著互聯(lián)網(wǎng)、數(shù)據(jù)庫、云計算等高新技術(shù)的發(fā)展，個人信息的保護成為現(xiàn)代社會所面臨的新挑戰(zhàn)，而法律還未對此挑戰(zhàn)做好充足的應(yīng)對。實際上，信息科技所引發(fā)的個人信息保護問題，主要還是最近一二十年信息科技變革所引發(fā)的問題，相關(guān)的學(xué)術(shù)理論認(rèn)知和制度建構(gòu)都還處于不斷探索的階段。這對任何一個法域來說，都沒有成熟的現(xiàn)成答案，以至于個人信息只能按照隱私保護的規(guī)范加以保護，并在逐漸成熟后構(gòu)成了獨立的保護體系，這就導(dǎo)致了個人信息的保護在現(xiàn)階段難以與隱私權(quán)作出清晰界分。

　　第四，隱私權(quán)與個人信息還存在功能上的交互性。個人信息的保護范圍可大體界定為與公民個體的獨立意志和交互行為的獨立自主具有密切聯(lián)系的信息。個人信息發(fā)揮自身作用的空間主要是信息主體與外界的交互過程，信息主體的權(quán)益在于依循自身的意愿對個人信息進行合理的利用，以充分實現(xiàn)信息權(quán)利人的意志和利益。隱私主要保護個人的私密信息不受到他人的打擾與干涉，是對個人私生活的安寧的維護。但隱私在某些特定場景下同樣具有信息的交互性。例如，患者就醫(yī)過程中，必需將自己的身體和健康信息對醫(yī)生進行說明，以實現(xiàn)診療的目的。因此，個人信息和隱私都具有信息的交互性，只是二者的交互范圍并不相同。就私密信息與個人信息的關(guān)系而言，個人信息能夠?qū)崿F(xiàn)的交互范圍更大，而私密信息則通常在某些特定的場景中實現(xiàn)信息交互。

　　上述原因的共同作用導(dǎo)致了個人信息與隱私權(quán)在界分上的問題，但如果不對二者進行界分，卻又無法實現(xiàn)對二者不同程度的保護。因此，在全面貫徹實施《民法典》中，有必要在準(zhǔn)確厘清個人信息與隱私權(quán)的基礎(chǔ)上，確立對二者適用的不同保護規(guī)則。

二、隱私與個人信息的規(guī)則界分

　　從制度發(fā)展角度來看，隱私概念產(chǎn)生的時間遠(yuǎn)遠(yuǎn)先于個人信息。隱私權(quán)概念始于19世紀(jì)末期，1890年兩位美國學(xué)者Samuel D.warren與Louis D. Brandeis在他們所著的《論隱私權(quán)》（the right to privacy）一文中，提出了隱私權(quán)的概念，并認(rèn)為人們應(yīng)有“遠(yuǎn)離世事紛擾”、“個人獨處”的權(quán)利（the right of the individual to be let alone），以應(yīng)對電氣時代中的新聞出版商、攝影者以及其他人對個人私生活安寧的打擾。如果再進行追溯，會發(fā)現(xiàn)隱私權(quán)的法理基礎(chǔ)可追溯至古代的羅馬法、希臘法甚至盎格魯撒克遜普通法。受時代和觀念的制約，隱私權(quán)的侵害方式通常是披露、刺探等行為方式，而不是采用數(shù)據(jù)收集、泄露等技術(shù)手段，由此對隱私信息的侵害通常具有特定性，具有明確的侵害對象。

　　相較隱私權(quán)而言，個人信息權(quán)益則是在信息時代中涌現(xiàn)的新型人格權(quán)益，個人信息保護是上世紀(jì)六十至七十年代在歐洲產(chǎn)生，其產(chǎn)生的背景首先是因為廣大民眾對政府大規(guī)模收集信息、擔(dān)心信息被泄露而產(chǎn)生的質(zhì)疑，需要通過法律制度對個人信息加以保護從而應(yīng)對信息泄露的可能。為了緩解民眾的這種擔(dān)憂，法學(xué)界提出了個人信息保護這一概念，以在方便國家利用個人信息的同時，保護民眾的個人信息權(quán)益不為國家公權(quán)力所侵害。隨后這種保護的范圍逐漸從公法領(lǐng)域向私法領(lǐng)域擴展，直到現(xiàn)在成為了具有社會普遍適用性的制度。從時代需求來看，此種權(quán)益的產(chǎn)生主要是法律為了應(yīng)對互聯(lián)網(wǎng)的發(fā)展以及電子信息技術(shù)、數(shù)據(jù)技術(shù)、計算機技術(shù)、人工智能技術(shù)等尖端科技發(fā)展所帶來的負(fù)面影響，以及大數(shù)據(jù)的發(fā)展對個人信息的收集與分析處理引發(fā)的各種問題。因此，法律對個人信息權(quán)益的規(guī)范面臨著更為多元化的利益沖突，相對于隱私而言，個人信息仍然屬于一種嶄新的權(quán)益類型。

　　我國自《民法通則》開始，就構(gòu)建了人格權(quán)益保護制度。雖然《民法通則》中沒有明文對隱私提供保護，但針對實踐中出現(xiàn)的大量有關(guān)隱私保護的糾紛，最高人民法院通過司法解釋的方式，將隱私納入名譽權(quán)的保護范圍，直至2009年的《侵權(quán)責(zé)任法》明確規(guī)定了對隱私權(quán)的保護。與此同時，我國的相關(guān)特別法律，也已經(jīng)出現(xiàn)了對個人信息進行保護的具體規(guī)范，比如，《加強網(wǎng)絡(luò)信息保護的決定》是關(guān)于保護個人電子信息的相關(guān)規(guī)定，《居民身份證法》是關(guān)于個人身份信息的特別規(guī)定，《律師法》規(guī)定了律師對其在執(zhí)業(yè)活動中掌握的當(dāng)事人信息負(fù)有保密義務(wù)等。由此可見，在《民法典》頒布之前，我國法律已經(jīng)將隱私和個人信息作為兩種不同的人格權(quán)益進行了區(qū)分，但對于二者界分的標(biāo)準(zhǔn)則并未明確�！睹穹ǖ洹吩谥贫ㄖ锌偨Y(jié)了現(xiàn)行立法和司法實踐的經(jīng)驗，《民法典》在人格權(quán)編中單設(shè)第六章規(guī)定了隱私權(quán)和個人信息的保護，將這兩種人格權(quán)益合并在一章中進行規(guī)定本身就表明了二者之間具有內(nèi)在的聯(lián)系，很難截然分開，但同時《民法典》又將二者作為不同的權(quán)益類型進行規(guī)定，這就說明二者之間也存在著一定的區(qū)別�！睹穹ǖ洹访鞔_區(qū)別了隱私和個人信息，分別設(shè)定了不同規(guī)則，主要原因在于：

　　第一，權(quán)利性質(zhì)不同。隱私權(quán)主要是一種精神性的人格權(quán)，雖然可以被利用，但其財產(chǎn)價值并非十分突出。而個人信息權(quán)益在性質(zhì)上屬于一種綜合性的權(quán)益，同時包含精神利益和財產(chǎn)利益，而且對其的利用和保護應(yīng)當(dāng)并重。另外，就形態(tài)載體而言，個人信息通常是被記載或以數(shù)字化形式表現(xiàn)出來的信息；而隱私則不局限于以信息呈現(xiàn)的形態(tài)，如《民法典》所述，隱私還可以是私密的空間、活動或私人生活安寧。作為隱私權(quán)之客體的私密信息，除了具備“隱”與“私”兩大示明種差的內(nèi)涵之外，還包含“不愿為他人知曉”的主觀要件，因此，只有非法披露不愿為他人知曉的私密才構(gòu)成侵害隱私。

　　第二，權(quán)利內(nèi)容不同。隱私權(quán)主要是一種被動性的人格權(quán)，其內(nèi)容主要包括維護個人的私生活安寧、個人私密不被公開、個人私生活自主決定等。故而，隱私權(quán)制度的重心在于防范個人的秘密不被披露，而不在于保護這種秘密的控制與利用，因此權(quán)利人通常只有在隱私遭受侵害時才能提出主張。與此不同，個人信息權(quán)益主要是一種主動性人格權(quán)，主要是指對個人信息的支配和自主決定，權(quán)利人除了被動防御第三人的侵害之外，還可以對其進行排他地、積極地、能動地控制和利用。

　　第三，權(quán)利保護強度不同。我國《民法典》和其他法律在權(quán)益保護上沒有明確的限制，但是在涉及到隱私和個人信息保護時，《民法典》的規(guī)定是有區(qū)別的。如第1033條在規(guī)定侵害隱私權(quán)的免責(zé)事由時，要求必須經(jīng)過“權(quán)利人明確同意”；但第1038條關(guān)于個人信息處理的免責(zé)事由里，則要求須經(jīng)自然人或者其監(jiān)護人“同意”，沒有“明確”兩個字。這并非立法的疏漏，而是立法者經(jīng)過反復(fù)研究的結(jié)果。加上“明確”二字，表明對隱私信息的收集必須是明示同意的，不能采用默示同意的方法，而對個人信息的收集，不一定必須取得權(quán)利人明示的同意，默示的同意也可以。

　　第四，侵害方式不同。《民法典》第1033條詳細(xì)列舉了侵害隱私權(quán)的各種方式，此種列舉是和1032條關(guān)于隱私的內(nèi)涵相對應(yīng)的，即分別針對私生活安寧、私密空間、私密活動、私密信息四種類型規(guī)定了不同的侵害模式。歸納而言，其基本包括了兩種類型，一是非法披露他人不愿為他人知曉的隱私；二是采用非法披露以外的其他侵害方式，如非法拍攝、私闖民宅、非法窺視、非法竊聽等。但《民法典》關(guān)于個人信息的侵害方式主要體現(xiàn)為未經(jīng)許可非法處理他人個人信息，以及因過錯導(dǎo)致個人信息的泄露、篡改和丟失。在現(xiàn)實中，侵害個人信息主要表現(xiàn)為非法搜集、非法利用、非法存儲、非法加工或非法倒賣個人信息等行為形態(tài)，可以說，個人信息的規(guī)�；�收集和利用、個人信息的跨境流動、將個人信息用于個性化的廣告推薦等等，都是隱私保護場景中未曾面臨的問題。

　　第五，保護方式不同。通常來說，隱私權(quán)更多的是一種不受他人侵害的消極防御權(quán)利，即權(quán)利人在受到侵害時可基于《民法典》第995條的規(guī)定，行使人格權(quán)請求權(quán)，要求停止侵害、排除妨礙等，并可基于侵權(quán)責(zé)任編的規(guī)則請求損害賠償。在侵害隱私權(quán)的情況下，可以采用精神損害賠償?shù)姆绞郊右跃葷�。而個人信息權(quán)益的保護則包含要求更新、更正等救濟方式。但對個人信息的保護，是否可以適用《民法典》第995條關(guān)于人格權(quán)請求權(quán)的規(guī)定則存在爭議，因為該條的適用前提是“人格權(quán)”的表述，由于個人信息在性質(zhì)上并不屬于一項權(quán)利，因此難以為“人格權(quán)”的表述涵蓋，筆者認(rèn)為，可以考慮目的性擴張的方式將該條的規(guī)則適用于個人信息的保護之中。除了采用精神損害賠償?shù)姆绞酵猓�也可以采用財產(chǎn)救濟的方法。由于個人信息可以進行商業(yè)化利用，因而在侵害個人信息權(quán)益的情況下，也有可能造成權(quán)利人財產(chǎn)利益的損失，從而有必要采取財產(chǎn)損害賠償?shù)姆椒▽κ芎θ诉M行救濟。有時，即便受害人難以證明自己所遭受的損失，也可以根據(jù)“所獲利益視為損失”的規(guī)則，通過證明行為人所獲得的利益，對受害人所遭受的損害進行推定，從而確定損害賠償?shù)臄?shù)額。

　　第六，是否需要證明損害不同。侵害不同類型的隱私要求滿足不同的侵權(quán)要件，但侵害隱私權(quán)并不必然要求受害人必須證明有損害的發(fā)生。如非法跟蹤、非法窺探，只要證明行為人實施了該行為，且沒有法定免責(zé)事由（如不是出于公共利益需要等），行為人就應(yīng)當(dāng)承擔(dān)責(zé)任。但是對于個人信息的侵害，究竟如何承擔(dān)證明責(zé)任，是一個難題。但通常認(rèn)為，受害人應(yīng)當(dāng)證明實際損害的發(fā)生，無論是財產(chǎn)的損害還是精神的損害，都應(yīng)該伴隨著有損害發(fā)生的證明。

　　第七，對隱私的保護主要借助于民法的方法保護，而對個人信息的保護則要考慮綜合治理的問題，僅僅依靠民法對其進行保護是不完全的，還應(yīng)當(dāng)結(jié)合行政法等公法的相關(guān)規(guī)定來判斷。隱私本身為個人私領(lǐng)域的體現(xiàn)，原則上不涉及大規(guī)模流轉(zhuǎn)與共享，因此法律上要通過民事的手段為其提供必要的保護而并無必要通過行政的手段對其進行專門的管理。與此不同，個人信息可以進行大規(guī)模的流轉(zhuǎn)與共享，甚至是跨境流動，它還涉及社會管理的問題，除了民法之外還需要有特別法進行單獨規(guī)定。可以說，個人信息保護涉及到多種價值之間的協(xié)調(diào)，多種手段之間的運用，以及各種復(fù)雜的內(nèi)部區(qū)分，所以需要突破傳統(tǒng)的部門法界限，綜合運用多種法律手段，整體性、系統(tǒng)性地進行規(guī)范。這也意味著，個人信息保護的法律制度體系需要在傳統(tǒng)的民事救濟框架基礎(chǔ)上進行特別立法，需要在民法確立了私權(quán)確認(rèn)體系的基礎(chǔ)上，探索和發(fā)展出一套切實有效的保護機制，包括公共監(jiān)管與私權(quán)損害救濟雙管齊下的綜合治理體系。即便在民事救濟領(lǐng)域內(nèi)，救濟的手段和工具也可以有所創(chuàng)新，例如，借鑒和引入我國在消費者權(quán)益保護法領(lǐng)域內(nèi)已經(jīng)有較為豐富經(jīng)驗的懲罰性賠償制度。總之，需要建構(gòu)一套有助于實現(xiàn)個人信息保護目標(biāo)的綜合治理方案。

　　正因為隱私與個人信息之間存在諸多區(qū)別，所以我國《民法典》設(shè)計出兩套不同的規(guī)則，分別適用于隱私與個人信息的保護，此種界分很大程度上是要解決兩者重合的矛盾，從而正確處理有關(guān)隱私和個人信息的糾紛。

三、隱私權(quán)與個人信息的規(guī)則適用

　�。ㄒ唬╇[私權(quán)規(guī)則的優(yōu)先適用

　　前文指出，家庭住址、個人的銀行存款、健康信息等體現(xiàn)了隱私和個人信息的重合，當(dāng)它們受到侵害，究竟應(yīng)該適用隱私的保護規(guī)則，還是適用個人信息的保護規(guī)則，是突出的問題。對此，《民法典》第1034條第3款規(guī)定：“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定�！睋�(jù)此，應(yīng)先適用隱私的保護，然后再適用個人信息的保護。之所以確立這樣的適用規(guī)則，主要基于兩個原因：權(quán)利不得減損原則和人格尊嚴(yán)高于私法自治的保護原則。

　　1.權(quán)利不得減損原則

　　隱私權(quán)以保護個人遠(yuǎn)離他人的侵?jǐn)_為核心，因而作為一種法律上的權(quán)利要受到絕對的保護。而個人信息雖然也關(guān)系到私主體的人格利益，但是另一方面，其也可能成為公共利益的承載者，因而對個人信息的保護往往需要在利益的平衡中進行，其作為一種法律保護的利益，不能像隱私權(quán)一樣受到絕對的保護。在《民法典》的編纂過程中，“隱私”和“個人信息”之后是否需要加上“權(quán)”字，是一個爭議很大的問題。《民法典》采取了“隱私權(quán)”和“個人信息”的表達(dá)方式。這說明隱私權(quán)是一項獨立的人格權(quán)，而個人信息后面沒有“權(quán)”字，說明個人信息只是一項人格權(quán)益，并不是一項獨立的權(quán)利。在法律保護上，對權(quán)利的保護程度應(yīng)該高于權(quán)益。德國法就嚴(yán)格區(qū)分了權(quán)利的保護和權(quán)益的保護。對于權(quán)利的保護，通常按照一般的侵權(quán)規(guī)則來進行，但是利益的保護是有限制的，以防止利益保護過于寬泛，而影響他人的行為自由。例如，德國法在追究侵害民事權(quán)益的加害人責(zé)任時，通常還要求滿足一定的主觀要件，如只有在故意或重大過失的情形下，才能追究加害人的責(zé)任；或者用是否違反善良風(fēng)俗等標(biāo)準(zhǔn)限制對加害人的追責(zé)。這實際提出了權(quán)利不得減損原則，即法律不應(yīng)當(dāng)減損一般主體對于權(quán)利的保護要求，只有這樣，才能實現(xiàn)對權(quán)利主體的完全保護，這可謂法律最基礎(chǔ)的要求。與此相應(yīng)，隱私權(quán)的保護程度高于個人信息的保護程度，在它們二者重合時，應(yīng)優(yōu)先適用隱私權(quán)保護規(guī)則，實現(xiàn)更高程度的保護。

　　2.人格尊嚴(yán)高于私法自治的保護原則

　　兩大法系比較普遍接受的觀念是，隱私體現(xiàn)的是一種人格尊嚴(yán)，但個人信息體現(xiàn)的是個人對自己信息的自決權(quán)，所以個人信息的各項規(guī)則都是建立在“信息自決”的基礎(chǔ)上的，彰顯的是私法自治。從人的法律保護價值導(dǎo)向來看，對人格尊嚴(yán)的保護要高于私法自治，此即人格尊嚴(yán)高于私法自治的保護原則。

　　沃倫和布蘭代斯在1890年的論文中就提出，隱私是人類價值的縮影，它更強調(diào)人格尊嚴(yán)。美國學(xué)者惠特曼（Whitman）認(rèn)為，除法律明確規(guī)定和權(quán)利人明確同意外，整個歐洲的隱私概念都是奠基于人格尊嚴(yán)之上的，隱私既是人格尊嚴(yán)的具體展開，也是以維護人格尊嚴(yán)為目的的。故而，隱私權(quán)是抵擋“貶損個人認(rèn)定的行為”或“對人格尊嚴(yán)的侮辱”的權(quán)利。在此意義上看，隱私權(quán)存在的基礎(chǔ)是個人人格的尊嚴(yán)，其實際上彰顯了個人人格尊嚴(yán)。換言之，隱私體現(xiàn)了個人的人格尊嚴(yán)，其不受侵犯是人格尊嚴(yán)的重要體現(xiàn)。尊重個人隱私，實際上也是尊重個人的尊嚴(yán)；尊重人格尊嚴(yán)，就要尊重個人的私生活安寧，使個人對自身及其私人空間享有充分的支配，并排除他人的干涉和妨礙。在此基礎(chǔ)上，人們相互之間才能尊重彼此的私生活。特別是與身體有關(guān)的私生活隱私，都與個人尊嚴(yán)相聯(lián)系，如果暴露這些隱私，將嚴(yán)重?fù)p害個人人格尊嚴(yán)。

　　個人信息也常常被稱為“信息自決權(quán)”，早在1971年德國學(xué)者Wilhelm Steinmüller和Bernd Lutterbeck便提出了個人信息保護對于人格自由發(fā)展的重要性，隨后，1976年Christoph Mallmann第一次提出了“信息自決”的概念。1983年，德國憲法法院的人口普查法案判決將個人信息權(quán)稱為“資訊自決權(quán)”（Recht auf informationelle Selbstbestimmung），在該判決之后，不少德國學(xué)者將資訊自決權(quán)歸結(jié)為一般人格權(quán)的具體內(nèi)容。在德國法的語境中，該權(quán)利是指“個人依照法律控制自己的個人信息，并決定是否被收集和利用的權(quán)利�！币罁�(jù)德國聯(lián)邦憲法法院的觀點，這一權(quán)利是所謂的“基本權(quán)利”，其產(chǎn)生的基礎(chǔ)為一般人格權(quán)。在英美法系，個人信息也被稱為“信息自決權(quán)（informational self-determination right）”，以體現(xiàn)對個人自決等人格利益的保護。個人信息對流通的要求更高，背后彰顯的是個人自決的價值取向，在本質(zhì)上是私法自治的體現(xiàn)。

　　隱私雖然也是一般人格權(quán)的具體內(nèi)容之一，但體現(xiàn)了人格尊嚴(yán)，而人格尊嚴(yán)是不能隨意放棄的，否則，個人在自治過程中會不理性地放棄或者減損人之為人的個人尊嚴(yán)，個人的一些核心隱私信息等將可能脫離個人的控制，如此將對個人人格造成重大影響。與此不同，個人信息主要體現(xiàn)了私人自治，即個人對個人信息享有自我決定權(quán)。眾所周知，正是因為個人信息的權(quán)利是屬于權(quán)利人的，即便數(shù)據(jù)開發(fā)者經(jīng)過權(quán)利人同意對個人信息進行了搜集、開發(fā)，但在其將數(shù)據(jù)與他人共享之前，還得經(jīng)過當(dāng)事人的許可和授權(quán)。通過保護個人信息不受信息數(shù)據(jù)處理等技術(shù)的侵害，就可以發(fā)揮保護個人人格尊嚴(yán)和人格自由的效果。對于每個人來說，無論是窮人還是富人、是名人還是普通百姓，都享有對自己信息的自主決定權(quán)利，任何人不得非法收集、利用和傳送該信息。個人信息權(quán)益符合人格權(quán)益的本質(zhì)特征，因為個人信息與個人人格密不可分，個人信息主要體現(xiàn)的是一個人的各種人格特征。法律保護個人信息，雖然以禁止披露相關(guān)信息為其表現(xiàn)形式，但背后突出反映了對個人控制其信息資料的權(quán)利或者說個人自主決策的充分尊重。個人信息保護的基礎(chǔ)是個人的自決權(quán)，權(quán)利人同意他人搜集、利用或采取何種利用方式，都是個人自決權(quán)的具體表現(xiàn)。從這個意義上說，法律上保護個人信息的宗旨和目的在很大程度上是為了維護對個人信息的自主決定，而對于隱私的保護則是以維護個人的人格尊嚴(yán)為目的，個人信息主要涉及私法自治，而個人的人格尊嚴(yán)相較于私法自治則處于更高的位階。因此，在個人信息與隱私信息發(fā)生交叉時，應(yīng)當(dāng)優(yōu)先保護隱私信息。

　�。ǘ�）個人信息保護的規(guī)定對隱私權(quán)的適用

　　《民法典》第1034條第3款規(guī)定：“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定�！笨梢�，對于隱私權(quán)中沒有規(guī)定的個人私密信息，可以適用個人信息保護的規(guī)則。雖然隱私與個人信息之間存在著諸多的不同之處，但個人私密信息在本質(zhì)上仍然屬于個人信息，只不過個人信息主體希望使其保持于私密狀態(tài)而已。這也意味著，對于私密信息這類特殊的信息，在隱私權(quán)沒有具體規(guī)定時，應(yīng)當(dāng)適用個人信息保護的一般性規(guī)則。例如，《民法典》并未就數(shù)據(jù)企業(yè)利用個人隱私信息進行自動化決策（如個性化推送）的問題予以具體規(guī)定，但數(shù)據(jù)企業(yè)卻有可能利用個人私密信息進行自動化決策。這時就涉及到對于算法體制的規(guī)制問題，甚至可以考慮在具體規(guī)則上做特殊安排，并且有必要對自動處理與非自動處理進行區(qū)分。如果利用個人信息進行自動化處理的，應(yīng)當(dāng)保證此自動化處理的透明度與處理結(jié)果本身要公平合理。通過自動化處理以營利性目的向個人進行商業(yè)化信息推送的，應(yīng)當(dāng)同時提供不具有特定性的個人特征的選項，以充分保障其權(quán)利。上述規(guī)則，事實上在隱私領(lǐng)域也具有適用的空間。但由于隱私權(quán)對此沒有明確規(guī)定，可以適用個人信息保護規(guī)則。值得注意的是，《民法典》人格權(quán)編對隱私權(quán)和個人信息的保護規(guī)則只是存在強度上的差異，因此即使對隱私權(quán)適用個人信息保護規(guī)則，也可以起到基本的保護和救濟作用。

　�。ㄈ�）某些人格權(quán)一般保護規(guī)則的統(tǒng)一適用

　　既然在我國《民法典》中隱私權(quán)和個人信息都屬于人格權(quán)益的重要類型，因此，《民法典》人格權(quán)編第一章關(guān)于人格權(quán)保護的一般規(guī)則大都可以適用于對這兩種人格權(quán)益的保護。問題在于，對于個人信息這類尚未上升為有名“權(quán)利”的民事權(quán)益，在關(guān)于個人信息的具體規(guī)則供給不足時，是否也能夠像隱私權(quán)利那樣適用人格權(quán)編中的一般性人格權(quán)保護規(guī)則？例如，《民法典》第997條規(guī)定：“民事主體有證據(jù)證明行為人正在實施或者即將實施侵害其人格權(quán)的違法行為，不及時制止將使其合法權(quán)益受到難以彌補的損害的，有權(quán)依法向人民法院申請采取責(zé)令行為人停止有關(guān)行為的措施�！痹摋l確立了對于人格權(quán)益保護的禁令制度，本條提供的臨時禁令救濟對象是“人格權(quán)”，但此處所說的“人格權(quán)”是否包括個人信息權(quán)益呢？實際上，這是在關(guān)于人格權(quán)編的立法學(xué)術(shù)研討中重點討論的問題，這里到底是采用“人格權(quán)”還是“人格權(quán)益”，應(yīng)當(dāng)說反映了立法過程中的一種取向。如果采用前者而不是后者，意味著這里的“人格權(quán)”應(yīng)當(dāng)從“人格權(quán)益”的角度來理解，而不能理解為狹義的“人格權(quán)利”。也就是說，個人信息權(quán)益是包括在其中的。但筆者認(rèn)為，本條后半段關(guān)于“不及時制止將使其合法權(quán)益受到難以彌補的損害的”之規(guī)定，也說明本條致力于保護的是包括人格權(quán)益在內(nèi)的各種人格權(quán)，也包括個人信息權(quán)益。

　　總之，無論是隱私權(quán)，還是個人信息利益，在相關(guān)具體規(guī)則不明確時，除了法律明確規(guī)定不宜適用某一種權(quán)益的規(guī)則之外（如《民法典》第993條關(guān)于許可使用并沒有明確規(guī)定隱私），應(yīng)當(dāng)統(tǒng)一適用人格權(quán)編中的一般性保護規(guī)則。

四、個人信息與隱私區(qū)分的立法實現(xiàn)

　　在現(xiàn)代科技社會，“如何收集、保存、維護、管理、分析、共享正在呈指數(shù)級增長的數(shù)據(jù)是我們必須面對的一個重要挑戰(zhàn)。從網(wǎng)絡(luò)攝像頭、博客、天文望遠(yuǎn)鏡到超級計算機的仿真，來自于不同渠道的數(shù)據(jù)以不同的形式如潮水一般向我們涌來”。大量的信息中又包含許多個人私密信息，這是現(xiàn)代社會法律面臨的新課題，需要今后隨著社會生活和科技的進一步發(fā)展而總結(jié)和摸索立法經(jīng)驗，并予以不斷完善。個人信息與隱私權(quán)在權(quán)利內(nèi)容、權(quán)利邊界等方面存在一定交叉，不過，就隱私權(quán)而言，由于既有的民法學(xué)說、司法實踐和立法已經(jīng)將其納入了保護范圍，尤其是《民法典》通過第1032和1033條對隱私保護作出了較為全面的規(guī)定，《民法典》第1032條確認(rèn)了隱私權(quán)的基本規(guī)則，同時將判斷隱私的基本標(biāo)準(zhǔn)做了規(guī)定；第1033條對隱私侵害行為做了比較系統(tǒng)的類型區(qū)分和界定；另外人格權(quán)編的一般規(guī)定中所設(shè)立的人格權(quán)保護方式，也給隱私權(quán)的有效保護和救濟提供了具有可操作性的基本規(guī)則，這些規(guī)定能夠比較好地應(yīng)對當(dāng)前和未來可能發(fā)生的隱私權(quán)侵害風(fēng)險�！睹穹ǖ洹穼嵤┖螅�盡管會出現(xiàn)各類新型的隱私侵害糾紛，但可以在現(xiàn)有的規(guī)則體系框架下，通過司法解釋、指導(dǎo)性案例等方式予以不斷豐富和發(fā)展。可以說，《民法典》已構(gòu)建了一個相對比較完善、具有適用彈性的規(guī)則框架和體系。

　　然而，與此相比，信息科技時代所面臨的個人信息保護問題，遠(yuǎn)不限于隱私這一類信息的保護問題，在隱私信息之外還涉及到大量非隱私類的信息的收集和處理問題，蘊含著難以預(yù)知的風(fēng)險。還要看到，隱私不僅強調(diào)對私密信息的保護，還強調(diào)對私密空間、私密活動和私生活安寧的維護，這些則又是個人信息保護所不包含的。

　　因此，《民法典》不僅要在概念上區(qū)分隱私和個人信息，也要準(zhǔn)確區(qū)分隱私與個人信息的不同保護規(guī)則，而這則有待于特別法的進一步制定與完善。截止2020年4月，全球已經(jīng)有132個國家進行了個人信息保護的立法。我國立法機關(guān)也已經(jīng)將個人信息保護立法提上了議事日程，筆者認(rèn)為，個人信息立法應(yīng)當(dāng)以《民法典》確立的個人信息的基本框架為基礎(chǔ)，并將《民法典》的相關(guān)規(guī)范予以細(xì)化，結(jié)合有關(guān)行政法等公法規(guī)范進行綜合協(xié)調(diào)，在此基礎(chǔ)上制定一部系統(tǒng)完整的、全面保護個人信息的法律。

　　（一）未來立法應(yīng)以《民法典》中個人信息與隱私概念的界分為基礎(chǔ)

　　在我國《民法典》中，從概念上來看，隱私權(quán)與個人信息權(quán)益雖然在外延上存在重合，但是二者的內(nèi)涵仍然可以予以澄清和界分。依據(jù)《民法典》的規(guī)定，在未來的立法或司法解釋中，主要可以從以下角度區(qū)分個人信息與隱私的概念。

　　首先，個人信息權(quán)是一種主動性的、能夠積極行使利用的權(quán)利，其體現(xiàn)為對個人信息的支配和自主決定，而隱私權(quán)則是一種被動性的、消極的排他性權(quán)利，例如《民法典》第993條規(guī)定了對于屬于個人信息的姓名、名稱、肖像等可以許可他人使用，但并不包括隱私。當(dāng)然，該條采用“等”的表述，其中是否可包括隱私仍值得探討。無論如何，隱私不如個人信息那樣可以許可他人利用。

　　其次，隱私權(quán)的客體強調(diào)“隱”這一屬性，表現(xiàn)為個人不愿意公開的私密性，且單個私密信息并不必然指向權(quán)利主體的身份；而個人信息則強調(diào)身份的識別性，即能夠直接或經(jīng)組合后，被信息控制人或他人合理利用以識別權(quán)利主體身份。根據(jù)《民法典》第1034條第2款，個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，以“可識別性”為核心特征，其包括僅憑該信息本身即可直接鎖定某特定自然人的“單獨識別性信息”和需結(jié)合其他信息方可將某自然人與一切其他人區(qū)分開來的“間接識別性信息”。

　　再次，從侵害的形態(tài)來看，隱私主要包括了非法披露他人不愿為他人知曉的私密信息以及采用非法拍攝、私闖民宅、非法竊聽、非法窺視等方式侵害他人的隱私，但一般并不包括非法利用他人的私密信息。而對個人信息而言，其侵害的形態(tài)除了非法收集、買賣等外，主要強調(diào)的是對于個人信息的非法利用。

　　最后，在責(zé)任形態(tài)上，隱私作為一種精神性人格權(quán)，主要是適用的是侵害人格權(quán)的一般保護方法與精神損害賠償，而由于個人信息具有可利用性，因此對其侵害，更加注重實際損失的發(fā)生與財產(chǎn)損害賠償。

　　總之，《民法典》的規(guī)定為界分個人信息與隱私提供了基本標(biāo)準(zhǔn)，通過上述的基本界分，可以將隱私與個人信息進行區(qū)分，作為分別適用不同保護規(guī)則的前提，并在此基礎(chǔ)上設(shè)置不同的保護規(guī)則。未來我國立法和司法解釋仍然應(yīng)以《民法典》的界分為基本依據(jù)，從而完善我國個人信息與隱私的制度。

　�。ǘ�）個人信息與隱私區(qū)別保護的立法實現(xiàn)

　　隱私作為一項重要的人格權(quán)，主要是通過《民法典》人格權(quán)編的規(guī)則予以保護，并輔之以相應(yīng)的司法解釋，則可以形成周延的保護。而對于個人信息而言，由于對此種權(quán)益的保護具有公法與私法的雙重屬性，完全通過私法的保護是不全面的，其中涉及公法的管理性規(guī)范，需要公法上的協(xié)同。民法上的個人信息保護，主要奠定了私法地位，而對于其中的公法保護手段，《民法典》并不能予以實現(xiàn)，因而需要通過特別法的立法達(dá)成。除此之外，個人信息不同于隱私，需要通過特別立法予以規(guī)范和保護之處還在于：

　　第一，個人信息具有集合性，隱私通常很難具有集合性，其本身是單個主體享有的權(quán)益�；�于人權(quán)保護的原因，許多國家將隱私作為基本人權(quán)對待。例如《歐洲人權(quán)公約》第8條、《法國民法典》第9條即將隱私作為基本人權(quán)對待，故禁止對個人隱私進行侵害，故一般不允許將隱私作集合化處理，這也在某種程度上決定了歐洲隱私的立法路徑，故不允許將隱私進行大規(guī)模處理，而個人信息通�？梢约�合在一起形成數(shù)據(jù)，無論是匿名化還是非匿名化處理，個人信息都可成為數(shù)據(jù)。這點就決定了個人信息與大數(shù)據(jù)的關(guān)聯(lián)非常密切。從全球范圍來看，許多法律文件均采用的是個人數(shù)據(jù)權(quán)的表述（right to protection of personal data ），且這一術(shù)語的使用已基本在歐盟層面的立法中達(dá)成了一致。隱私一般涉及到人格尊嚴(yán)問題，個人信息往往與大數(shù)據(jù)發(fā)生聯(lián)系。因此，侵犯隱私的形式是多元化的，而針對個人信息恰恰是在數(shù)據(jù)應(yīng)用的前提下才產(chǎn)生個人信息保護的問題。故對于個人信息也要強調(diào)數(shù)據(jù)的流通與共享，因此也會出現(xiàn)對個人信息的匿名化處理，此時會形成純粹的數(shù)據(jù)。

　　第二，個人信息具有可利用性。與數(shù)據(jù)具有流通價值不同，隱私原則上不能利用，即使實踐中已經(jīng)產(chǎn)生了利用隱私的情況，但利用范圍極其狹窄，并且一般也不得違背公序良俗。而對于個人信息而言，法律對于其保護與應(yīng)用是并重的，故在個人信息保護的場合利益權(quán)衡的空間要大得多。在此意義上隱私權(quán)更強調(diào)私密性，故隱私權(quán)規(guī)則對隱私的保護程度要更強。而一般的個人信息可以為他人知曉，但是強調(diào)的是不能未經(jīng)個人信息權(quán)利人同意而收集、利用個人信息�！睹穹ǖ洹返�993條在人格權(quán)的商業(yè)化利用上刻意未將隱私權(quán)納入，因此原則上隱私權(quán)不得進行商業(yè)化利用。

　　第三，個人信息具有自動處理性。隱私通常不涉及大規(guī)模處理的問題，侵犯隱私通常具有個別性。因為對個人信息處理有集合性與自動化的特點，個人信息的保護還會涉及到跨境流動的問題。根據(jù)有關(guān)國家法律規(guī)定如果個人信息的處理者需要向境外進行傳輸個人信息，應(yīng)當(dāng)向個人告知境外接收方相關(guān)身份信息以及處理方式、處理目的等，以更好的保護個人的合法權(quán)益。而隱私權(quán)一般不涉及跨境流動與跨境處理的問題，因為隱私權(quán)禁止大規(guī)模收集，更難以進行大規(guī)模處理，如果將隱私進行大規(guī)模處理，后果將是不可想象的�，F(xiàn)代社會中，為了社會組織、運行與管理現(xiàn)代化，個人信息的大規(guī)模收集和自動處理是必須的，而社會的良序運行不以隱私的收集與自動化處理為必要。隨著現(xiàn)代數(shù)字化技術(shù)的發(fā)展，借助于算法等自動化技術(shù)處理手段，可以進行各種網(wǎng)絡(luò)畫像、精準(zhǔn)畫像的推送，這些都是對個人信息的自動化處理的體現(xiàn)。這種個人信息的自動化處理又可能會出現(xiàn)算法歧視、算法黑箱、網(wǎng)絡(luò)畫像的濫用等問題。

　　第四，個人信息泄露的程序法應(yīng)對具有特殊性。由于個人信息往往以集合的方式出現(xiàn)，一旦其泄露可能會涉及大規(guī)模侵權(quán)問題，因而需要進行特殊的訴訟制度與行政的介入來處理，這也是為防止個人信息的泄露需要行政介入的原因。正是由于個人信息具有規(guī)模性，所以個人信息的訴訟可能會采取集體訴訟的方式來處理，但集體訴訟仍然是以對個人利益的保護為基礎(chǔ)的，集體訴訟旨在解決個人訴訟動因不足的問題。因此，在法律上應(yīng)當(dāng)有專門的規(guī)則來應(yīng)對個人信息的特殊管理與保護可能產(chǎn)生的大規(guī)模侵權(quán)問題，建立相應(yīng)的集體訴訟規(guī)則。

　　因為信息具有集合性，會將涉及到某個人的個人信息進行用戶畫像特點；因為個人信息具有可利用性，故需要涉及到數(shù)據(jù)流通的問題；因為個人信息具有規(guī)模性，所以要涉及到個人信息的行政管理以及特殊訴訟處理的問題；因為個人信息具有自動處理性，所以會涉及到對于算法體制的規(guī)制問題，甚至可以考慮在具體規(guī)則上做特殊安排，并且有必要對自動處理與非自動處理進行區(qū)分。如果利用個人信息進行自動化處理的，應(yīng)當(dāng)保證此自動化處理的透明度與處理結(jié)果本身要公平合理。通過自動化處理以營利性目的向個人進行商業(yè)化信息推送的，應(yīng)當(dāng)同時提供不具有特定性的個人特征的選項，以充分保障其權(quán)利。而隱私在一般情形下不具有上述特點，對其處理一般具有個別性和非自動處理性。故對隱私的保護需要行政介入的程度相較個人信息更小。因為個人信息具有上述特殊性，難以在單一部門法中完全實現(xiàn)，故需要民法與行政法的結(jié)合來進行保護，這就產(chǎn)生了《個人信息保護法》，它在本質(zhì)上屬于領(lǐng)域立法。

結(jié)語

　　從內(nèi)涵和外延上講，隱私與個人信息天然具有重合性。但是，這兩者具有明顯的區(qū)別，《民法典》對它們進行了明確的規(guī)則界分，這導(dǎo)致隱私權(quán)和個人信息保護制度有不同的法律適用規(guī)則，并產(chǎn)生不同的法律效果。正確理解隱私權(quán)和個人信息的規(guī)則界分，并在此基礎(chǔ)上準(zhǔn)確適用相關(guān)規(guī)則，對于正確認(rèn)識隱私權(quán)和個人信息制度的內(nèi)部體系和外部構(gòu)造，科學(xué)地制定《個人信息保護法》十分必要。