焦明静:“处理私密信息”的认定|至正研究
焦明静,上海市第二中级人民法院民事审判庭民事速裁第一团队审判员,四级高级法官
文章思维导图(上下滑动查看图片)
——行为人擅自泄露他人电话号码致骚扰电话激增的行为认定
内容提要:
《中华人民共和国民法典》《中华人民共和国个人信息保护法》的相继出台为我国人格权及个人信息保护奠定了坚实的立法基础,也对法律的解释适用提出了具体而迫切的需求。“私密信息”属于隐私权与个人信息保护中的交叉区域,正确认定私密信息,直接决定案件裁判的法律适用。从法律解释论出发,通过可识别性、不愿为他人知晓、私人性三方面对私密信息进行剖析;运用“动态系统论”分解处理信息的类型、方式、主观目的、后果等要素,进而系统认定“处理私密信息”侵犯隐私权民事责任的构成。
关键词处理私密信息 隐私权 个人信息保护
行为人未经同意,擅自在互联网泄露他人的移动电话号码,导致不特定的多人拨打该号码,该行为是否能够认定构成《中华人民共和国民法典》(以下简称《民法典》)第一千零三十三条第一款第四项“处理他人的私密信息”的行为,从而承担侵犯隐私权的民事责任。
一、问题的提出
现代科学技术的高速发展及广泛应用为自然人隐私权和个人信息保护提出了重大挑战,对此,各国立法、学术理论和司法实践还处于不断探索的阶段。我国《民法典》第四编“人格权”专设“隐私权和个人信息保护”一章,其中第一千零三十二条、一千零三十三条对隐私权进行了规定,第一千零三十四条至一千零三十九条规定了个人信息保护,从而确立了我国“隐私权”和“个人信息保护”二分保护的法律架构。从条文上看,第一千零三十二条第二款隐私的定义中包括了“不愿为他人知晓的私密信息”,与第一千零三十四条中的“个人信息”存在重合。第一千零三十四条第三款进而规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”可见,私密信息成为隐私权和个人信息保护的重合区域。随着《民法典》《个人信息保护法》的颁布实施,有关隐私权和个人信息保护的交叉问题亟待厘清和解决。
从法律保护的权利客体上看,并非所有的个人信息都被认为是个人隐私,个人隐私中也不必然含有已识别或可识别的个人信息。但不可否认的是,识别到特定自然人的个人信息,常常有侵犯个人隐私的风险。所以,隐私和个人信息两者天然具有紧密联系,均体现了保护人格尊严和人格自由的民法价值。正确界分私密信息与非私密信息,对审判实践具有极其重要的意义。
第一,法律适用不同。判断个人信息是否属于私密信息,直接决定了侵犯民事权益的类型系隐私权还是个人信息权益,也是法院审理个人信息侵权纠纷案件中普遍需要面对并解决的问题,直接决定了案件裁判的法律适用。如果认定为私密信息,则需适用隐私权的法律规定;隐私权没有规定而个人信息保护中有规定的,比如公开、明示以及查询权、更正权等规则,对处理私密信息同样适用。
第二,侵权构成要件不同。根据《民法典》第一千零三十三条第一款第五项,未经权利人的明确同意或法律另外规定,“处理他人的私密信息”即构成对他人隐私权的侵害,并不要求证明损害后果的发生。而认定侵犯其它个人信息,通常认为受害人应当证明实际损害结果的发生,即损害后果为必备要件。
第三,法律效果不同。在权利内容上,隐私权属于支配权、排他权,法律赋予其绝对保护的强度。而个人信息保护并未上升到“权利”的高度。在免责事由上,未经权利人明确同意,他人不得侵害隐私;而侵害个人信息的免责要求经自然人或其监护人“同意”,也就是说权利人可以采取默示同意的方式。在侵权责任的承担方式上,隐私权的权利人可以行使人格权保护请求权,向法院申请行为禁令,要求停止侵害、排除妨害,并请求赔偿损失,包括精神损害赔偿。个人信息保护包括权利人要求查阅、复制、更正、删除等救济方式,是否适用《民法典》中关于人格权请求权尚存在争议。由于个人信息的可利用性,对其保护更加注重财产损害赔偿责任的运用。
二、私密信息的构成要素
本部分从《民法典》的具体条文出发,剖析私密信息的构成要素。
一是可识别性。私密信息首先是个人信息。《民法典》第一千零三十四条第二款对“个人信息”通过“概括定义+列举”的模式作出明确定义,即“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等”。其中“可识别性”是指通过某一信息可以将某人与其他人区别开来,或是可与特定的人相联系、相匹配。“可识别性”是个人信息的核心特征。
二是不愿为他人知晓。《民法典》第一千零三十二条第二款对隐私作出明确的定义,即“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”该条前半部分“私人生活安宁”是隐私的兜底条款和核心内容,体现了隐私权规范保护个人自我决定、内心宁静的精神利益。后半部分对“私密信息”进行了界定,即“不愿为他人知晓”,是私密信息的核心要素。“不愿”是权利人的主观意愿,如何探究自然人的主观心理,特别是当今数字时代,个人信息被海量记载,人们对隐私的主观期待形成截然不同的分化状态。域外法中对隐私的认定多采用“合理期待理论(Reasonable Expectation of Privacy)”,即权利人对他人行为形成合理的预期,即其隐私会被保持私密。成立“合理的隐私期待”需要具备两个条件:一是权利人主观上对隐私的保护已经形成了合理的预期,期望其内容不为他人所知(主观标准);二是此种预期具有“正当性”,即这种期待符合一般观念,能得到社会的客观认可(客观标准)。也就是说,不能仅以权利人单方面是否具有“不愿为他人知晓”的意愿为标准来确定哪些是私密信息,而应当从社会公众的一般认知和价值权衡的角度出发,逐一认定案涉个人信息是否属于私密信息。“不愿为他人知晓”指向的是权利人自己的主观愿望;“隐私的合理期待”表示的是主观意愿终究需透过外在行为显现出来,两者属于“一体两面”,均体现了隐私的核心要义。
三是私人性。私密信息是与公共利益和他人利益无关的私人信息。我国《民法典》第一千零三十七条规定,为维护公共利益或自然人合法权益,合理实施的收集、处理自然人个人信息的行为,行为人不承担民事责任。
三、运用“动态系统论”认定私密信息的必要性
在分析了私密信息的三要素后,对私密信息与非私密信息的界分仍非一目了然。以手机号码为例,其是否属于私密信息?《民法典》第一千零三十四条第二款明确规定了电话号码为个人信息,但能否被认定为“私密信息”,答案并不明晰。认为手机号码不属于私密信息的理由大体包括以下三点:一是手机号码只是一串数字,有时难以识别至特定的人。二是手机号码属于联络性信息,其在日常民事交往中发挥着信息交流和社交的功能,在人际交往中极易为他人获知,不具有秘密性。如有判例认为,手机号码在日常民事交往中,发挥着信息交流的作用,不但不应保密,反而是需要向他人告示的;单纯的手机号码不构成隐私信息。三是电话号码属于与人格尊严关系较远,与财产属性较近的信息。而认为手机号码属于私密信息的主要理由是,手机号码与个人生活安宁密切相关,权利人告知他人手机号码进行联络,仅局限于特定的社交范围内,具有相对秘密性。以上两种观点均不无道理,给认定手机号码是否属于私密信息带来了困难。考虑到以下原因,对私密信息无法简单地进行“一刀切”式的判断模式。
首先,信息内容本身可能不具有决定性的意义。“不愿为他人知晓”的判断本身具有相当的难度。另外,作为理性人,权利主体在作出保密或者公开信息的决定时,无法离开对行为风险的考量。客观损害风险标准成为推断个体意愿的关键。离开处理信息行为的本身以及客观损害风险来谈信息内容,会导致舍本求末,故需要从信息内容转变到处理行为上来,进行整体、全面的思考。
其次,私密信息的认定离不开利益的权衡。两大法系比较普遍接受的观念是,隐私体现的是自我生活的安宁状态,体现了人格尊严;个人信息体现的是个人对自己信息的自决,体现了私法自治。从价值导向来说,对人格尊严的保护高于私法自治。个案中需要对权益冲突进行权衡。考虑社会公众对该信息作为私密信息的认知,对于维护自然人的人身财产权益、人格尊严和人格自由的重要程度,对于维护社会正常交往、信息自由的重要程度等。
再次,比较法上的理论借鉴。近年来美国已有隐私研究学者对合理期待理论进行了批判性改良,提出如场景完整(contextual integrity)理论。根据该理论,信息隐私具有“场景依赖(context-dependent)”的特点,个人与社会对隐私的理解都深刻地根植于社会的规范和价值;而社会规范或价值根据信息传播的具体场景,其内涵有所不同,因此必须结合特定的场景来进行判断;在认定某些特殊的信息技术的适用、个人信息的收集及其处理是否侵犯信息主体的隐私期待时,要评估在具体的场景中这些技术有多普及、人们在多大程度上熟悉它;在此基础上,再评估所涉的特定应用到底是侵犯了还是遵守了相应场景的相关信息规范。有学者借鉴该理论,认为在认定信息处理行为是否构成侵权时,应当具体考虑处理者与权利人在特定场景中具体关系与相应角色,以此为基础来确定权利人在此种特定场景下对其信息所本来可以持有的合理期待。
通过上述分析可见,我们需要摒弃认定私密信息的单一标准,转向更为具体的处理行为、利益权衡和特定场景中。《民法典》第九百九十八条规定:“认定行为人承担侵害除生命权、身体权和健康权外的人格权的民事责任,应当考虑行为人和受害人的职业、影响范围、过错程度,以及行为的目的、方式、后果等因素。”该条款第一次在我国立法上引入动态系统论,为司法实践中认定处理私密信息是否构成侵权并进行法律解释提供了更大的空间。
四、“动态系统论”在认定私密信息侵权中的具体运用
动态系统论最早由奥地利学者威尔伯格于20世纪40年代创立,其基本观点是:调整特定领域法律关系的法律规范包含诸多构成因素,但在具体的法律关系中,相应规范所需因素的数量和因素的强度有所不同,也就是说,调整各个具体因素是一个动态的系统。
《民法典》第九百九十八条规定的“动态系统论”,对生命权、身体权、健康权直接适用“构成要件”的保护模式;而对精神性人格权则规定需要考虑各种因素,判断责任是否成立以及如何承担。隐私权属于精神性人格权,在认定是否属于“处理私密信息”中,动态系统论具有适用的必要性和必需性。以下对行为人未经同意,擅自在互联网泄露他人的移动电话号码,导致不特定的多人拨打该号码这一行为,运用动态系统论对各要素进行具体分析。
一是信息类型。需要具体分析信息本身的私人性或社会性,是否公开及公开的范围,个人对信息的支配程度,信息对于维护自然人的人身财产权益、人格尊严、社会正常交往、信息自决的重要程度等。手机号码为联络性信息,为自然人日常通讯使用。但在我国,移动电话号码一般需进行实名登记,人们一般长期稳定地使用其个人移动电话号码开展通讯活动。通过移动电话号码可以识别到特定的使用人,一旦电话号码遭到他人侵扰、泄露、公开,将会严重侵扰个人生活安宁。行为人擅自在互联网将其提供给不特定的多人,超出了权利人的合理期待。
二是处理信息的方式。考察行为人采取口头方式抑或书面方式,信息处理发生在传统场景还是通过互联网进行传播等。如通过互联网平台上泄露,造成的影响难以控制,手机号码被再次泄露的风险亦可能增加,且权利人很难查明或控制后续可能发生的侵权行为。
三是处理信息的主观目的。既要考察行为人的过错程度,区分故意、重大过失、一般过失还是轻微过失,还要考察行为人的主观目的,区分是正当的舆论监督、新闻报道、依法维权,还是个人娱乐、消遣,抑或是泄愤、报复,还是谋求商业利益。
四是处理信息的后果。后果与侵权的严重程度相关,需要考察行为的影响范围,在局限在局部范围内,还是产生更大范围的影响;影响范围是否可控等。此外,还需考察侵权行为造成的权利受损情况,造成财产损失抑或精神损失等。一方面,基于生活经验,接听人可通过拒绝接听、手机设置拦截等方式对骚扰电话进行自行救济;另一方面,多数且不特定的人如拨打手机号码的数量、频率超过了社会一般公众对骚扰电话的容忍程度,给权利人造成精神损害。
根据“动态系统论”的观点,系统内各个因素对责任影响的强度不一,有的要素虽然强度低,但如果其他要素强度高,则仍然可以导致责任的成立。法官在裁判时,需要综合互补因素,进行动态评估,并对是否构成处理私密信息而认定侵犯隐私权进行详细的说理和充分的心证阐述。
*为方便网络发布,已删除脚注