另外，草案在个人信息范围的举例中新增了电子邮箱地址和行踪信息，对隐私的含义进行了清晰的界定。

首次对宾馆偷拍现象做出针对性规定

近年以来，酒店、民宿、出租房内发现针孔摄像头的事件频频曝光于大众视野。从摄像头的制造、出售到视频传播，已经形成了一条完整的偷拍黑色产业链，受害者的权益亟需得到保障。

南都记者对比发现，草案三审稿第八百一十二条在二审稿的基础上，新增“任何组织或者个人不得搜查、进入、窥视他人宾馆房间等私密空间。”这是草案首次对在宾馆房间私装摄像头进行偷拍、侵害公民隐私权的行为作出针对性规定。

“此次法条明确列举说明这种情况具有一定的普遍性和较大的危害，引起了立法者的重视”，北京安理律师事务所高级合伙人王新锐对南都记者表示，对“私密空间”的表述更加全面减少了法律适用中解释的成本，增强了震慑力度，具有积极意义。

北京师范大学网络法治国际中心执行主任吴沈括也认为，这项规定本身就是对目前偷拍现象频发的立法回应。

他指出，立法者对此类现象的反对态度和否定评价，能够对后续的社会生活产生行为导向意义，通过在执法中赋予当事人相应的诉讼权利，将能够有效获得司法救济，取得相应的民事补偿，进而遏制偷拍现象。

在知名民法专家、中国人民大学教授杨立新看来，此项规定还体现了时代的特点。

公开资料显示，2016年至今，至少24个城市的35家酒店因偷装针孔摄像头被查处，其中不乏五星级酒店。而与这些触目惊心的数字相对的，是偷拍者最多只会得到十日以下拘留的处罚。

杨立新指出，民法典有两个主要内容：一是规定民众有什么权利，二是民众权利受到侵害后，可依据条文主张权利，追求侵权者的责任。而在隐私权方面，他提到，现行法律中没有关于隐私权的详细规定，但又需要解释哪些属于隐私权范畴。

因此，在未明确规定宾馆房间属于私密空间之前，不同的人会出现不同的判断结果。“当法律明确规定之后，就给法官提供了保护隐私权的依据”，他说，“虽然不一定能遏制偷拍现象，但变得有法可依，使受害者有了维权的武器。”

隐私定义突出“不愿为人知晓”，强调人的主观角度

此前草案二审稿中曾规定：“本法所称隐私是具有私密性的私人空间、私人活动和私人信息等”。南都记者注意到，此次三审稿将“私密性”明确定义为“不愿意为他人知晓”。

据了解，在此前的审议和征求意见中，有的常委委员、地方、部门和专家学者建议对隐私的定义作进一步研究修改，突出“不愿意为他人知晓”这一特点。宪法和法律委员会经研究，采纳了上述意见，将隐私的定义修改为“自然人不愿为他人知晓的私密空间、私密活动和私密信息等”。

“隐私就是我自己的事儿，不愿意让别人知道。”杨立新表示，不愿为他人知晓的定义更加准确，跟学术上是一样的。

他解释说，根据私密性不好界定什么是隐私，而不愿为他人知晓则比较容易界定。私密性更多的是一种客观的情况，不愿为他人知晓则带有主观性。比如说，年龄是否具有私密性，不好判断，但对于女生来说，她们不愿意别人知晓自己的年龄，这就是不愿为他人知晓。

王新锐也认同三审稿更突出了从权利主体“不愿为人知晓”的主观角度强调隐私权的概念。他还表示，我国现行有效的法律法规均未对“隐私权”作出明确定义，从法理上来说，“隐私”的概念本身即强调个人的私领域的自主，使个人决定如何独处不受干扰。

电子邮箱地址和行踪信息被纳入个人信息范围

此前，有媒体报道称，无锡市新吴法院审理的无锡首例“私家侦探”侵犯公民个人信息罪案一审宣判。在此案中，被告人通过安装车载定位器的方式获取被害人位置信息，并将非法获取的行踪轨迹信息提供给他人，且从中获利。

审理该案的法官表示，个人信息种类多样，其中行踪轨迹也受到国家法律的严格保护。该案中被告人的行为触犯了刑法，以侵犯公民个人信息罪追究刑事责任。

南都记者注意到，此次三审稿第八百一十三条在个人信息的范围举例中，也新增了行踪信息和电子邮箱地址。

据了解，有的常委委员、地方、部门、专家学者和企业提出，个人的电子邮箱地址和行踪信息同样具有识别特定自然人的功能，也属于重要的个人信息。宪法和法律委员会经研究，将上述两项内容纳入了个人信息的范围。

吴沈括表示，新增项是对近年司法实践的总结提炼和当下多发案例的立法回应。他举例，电子邮箱地址的失控可能造成垃圾邮件的蔓延甚至精准诈骗的滋生。

王新锐认为，新增的两类信息属于重要的、敏感的个人信息，因此有必要在法条中予以强调。比如，通过行踪轨迹能够直接监控个人现实的活动行程，严重的可能引发暴力催收、非法拘禁、绑架等犯罪事件。

“个人信息靠例举实际上是没有办法列举完的。”华东政法大学教授高富平表示，凡是能够关联到某一个人、能够用来分析一个人特征的都属于个人信息。所以，他认为，要强调信息的唯一性，就是那些直接和一个人关联、明显能够识别一个人的信息。

此外，三审稿把二审稿第八百一十四条中“使用”个人信息修改为“处理”个人信息，并新增规定：个人信息的处理包括个人信息的使用、加工、传输、提供、公开等。

王新锐表示，个人信息的生命周期在不同的立法和政策文件中表述各有不同，实际是个很突出的问题，已经给实务界带来不少困惑。他认为，此次调整也能看出立法者已经注意到了这一问题。

“从国际立法经验来看，数据的‘使用’不足以覆盖所有的数据业务模式，而数据的‘处理’有更好的技术包容性，能够更好涵盖可能的数据业务类型。”吴沈括表示，这一变化反映了立法者更注重揭示法律规制与保护对象的内在本质，而不是局限于当下常见外在表现形式。

采写：南都见习记者李慧琪 记者蒋琳 个人信息保护研究中心研究员尤一炜

报料请点击 

推荐阅读：
洪延青：个人信息法规中的“无关”和“必要”如何界定仍需讨论
App治理组何延哲：企业个人信息保护实践与完全合规间存在割裂
陈湉：个人信息安全有隐蔽收集、超出心理预期收集等四大典型问题