专题丨对隐私权概念的思考:以解析私密信息为中心
作者简介
邓莉
西南政法大学民商法学院硕士研究生在读,主要研究方向为个人信息保护等。
陈钊
西南政法大学民商法学院讲师,硕士生导师,法学博士,主要从事婚姻家庭法等方面的研究工作。
论文引用格式:
邓莉, 陈钊. 对隐私权概念的思考:以解析私密信息为中心[J]. 信息通信技术与政策, 2024, 50(1): 53-58.
对隐私权概念的思考:以解析私密信息为中心
邓莉 陈钊
(西南政法大学民商法学院,重庆 401120)
摘要:私密信息是联结隐私与个人信息的中介。在司法实践中,私密信息的界定存在模糊性。基于私密信息与隐私、个人信息的关联,以解释论为视角,得出私密信息具有可识别性、私密性。但私密信息所具有的双重属性使其在面对保护还是合理利用的问题上存在困境。以合理隐私期待理论为原则,以场景理论为补充对私密信息进行层次化区分,将敏感私密信息归于隐私权的范畴,非敏感私密信息归于个人信息范畴,对上述问题予以解决。
关键词:可识别性;私密性;合理隐私期待理论;场景理论
0 引言
伴随着互联网、大数据、人工智能等科学技术的发展,人类从工业社会进入信息社会。在信息社会,个人信息的快速传播与交流推动了社会的高速发展,个人信息体现出极大的社会价值,具体表现为在对个人信息进行诸如收集、传播、分析等积极利用行为的过程中所产生的社会价值。但同时,对个人信息的过度利用也带来了个人在信息利用者面前越来越“透明化”的问题。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。在信息社会,私密信息是隐私权的保护对象,个人信息的过度利用可能会对隐私权造成侵害。可以发现,以私密信息为中介,个人信息与隐私被联结起来。值得注意的是,个人信息利用对市场交易、公共治理与个人生活带来的巨大价值是无法且不应当回避的,但隐私权作为一种彰显对人格尊严与人格自由追求的权利也不应当受到无理由的侵害。因此,通过对私密信息的解析,以此明确隐私权概念,厘清隐私与个人信息的界限,完善隐私权的保护以及个人信息的合理利用制度是一个值得讨论的问题。
1 私密信息的界定
1.1 私密信息界定的模糊性
要厘清隐私与个人信息的界限,必然首先对私密信息进行界定。然而,立法上并未对私密信息作出界定。在司法实践中,法官对于私密信息的界定虽有所涉及,但裁判标准不一,具有模糊性。
案例一[1]:2010年初,被告中国电信集团黄页信息有限公司南通分公司以原告冒凤军所居住村镇的中国电信用户为对象,大量发放2010年电信“乡情网”号簿。该号簿记载了包括原告冒凤军以及其居住乡镇范围内的其他电信用户的姓名、住址和电话号码,并且其中存在大量商业广告。原告冒凤军认为上述信息属于私密信息,被告中国电信集团黄页信息有限公司南通分公司此举侵害了其隐私权,遂向法院提起诉讼。
案例二[2]:2011年,原告孙某燕在被告中国某通信集团山东有限公司滨州分公司处完成电话卡办理业务。随后,原告孙某燕数次收到多方人员以被告名义打来的推销电话,孙某燕不堪其扰,遂致电客服予以沟通,但沟通无果。其后,原告孙某燕向法院提起诉讼。
在上述两个案件中,法院对电话号码这一个人信息性质的判断给出了截然不同的答案,一定程度上体现出法院在私密信息界定标准判断方面的问题。在案例一中,法院认为电话号码不属于私密信息,以此判决被告中国电信集团黄页信息有限公司南通分公司未侵害原告冒凤军隐私权[3]。但在案例二中,法院却认为电话号码属于私密信息,可以通过隐私权予以救济[4]。其实在上述两个案件中原告的电话号码均在一定范围内被泄露,但仅在案例二中电话号码被认定为私密信息,体现出法院在认定私密信息标准方面的模糊性。
部分观点认为在上述案件中法院以是否存在损害后果作为对私密信息的界定。因为相较于案例二中原告的私人生活安宁受到侵害而言,案例一中原告权利似乎并未受到实质损害,但该判断标准并非完全准确。诚然,信息主体因他人对其私密信息的侵害会产生一定的损害后果,如案例二中对孙某燕私人生活安宁的侵害。但私密信息属于隐私权的保护对象之一,而隐私权作为一种人身权,属于绝对权的范畴。权利主体对其享有消除危险的请求权,以排除可能以及现实存在的危险。在案例一中,从表面上看原告的电话号码虽被泄露,但其权利未受到实质侵害,实际上却存在对其权利进行侵害的现存和可能的危险。因此,该观点并不完全准确。
事实上,观察上述两个案例可以发现,如何界定私密信息对相关案件的判决结果有重要影响,但法院在界定私密信息的标准方面却具有模糊性。尽管在司法实践中可能存在一种明确、精准的私密信息界定标准,但由于我国判例并非正式的法律渊源,且目前来说也并未形成统一的司法习惯,其统一适用的可能性也较小。而若是私密信息界定标准的模糊性一直存在,那么为促进信息社会科技发展进步,司法实践中可能会更加严格地界定私密信息,从而使得个人的隐私权受到侵害。
1.2 解释论视角下私密信息的界定
无论是立法还是司法实践,对于私密信息的界定标准问题均未作出一个明确的回答。虽然立法对私密信息的概念并未作出界定,但私密信息作为联结隐私与个人信息的纽带,其界定可以从立法对个人信息和隐私权的定义中有所窥见,并通过法律解释的方法显现出来。
1.2.1 可识别性
从私密信息的外在表现形式出发可以得知,其属于个人信息的范畴。《中华人民共和国民法典》(简称《民法典》)第1 034条第2款规定:个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。《民法典》采取“概括定义+列举”的定义模式,从而指明了个人信息以识别性为主要特征。那么,何谓识别性?
依据《民法典》对个人信息的定义可以得知,识别性是指是否能识别至特定自然人,并且其依据识别所需数量的多寡可分为单独识别与结合识别两种。从文义解释的角度来看,单独识别是指仅依据单一信息便可独立地将特定自然人与其他多数人区别开来,具体而言有身份证号码、生物识别信息(如指纹信息、虹膜信息以及自然人的姓名等)[5]。结合识别是信息社会纵深发展的产物。在信息社会,信息利用者对个人信息的收集具有多样性与综合性。单独来看,某些信息是碎片化的,但信息碎片经过加工、整合便可进一步成为具有识别性的个人信息。因此,信息碎片具有识别至特定自然人的潜在可能,当其被加工、整合后便能使得上述可能性成为现实。此外,仅依靠单一信息便能识别至特定自然人,也意味着一旦掌握该信息识别至特定自然人便也同步实现。因此,单独识别可称之为已识别。而结合识别,依此逻辑可称之为可识别,因为仅凭信息碎片不能识别至特定自然人,但将其结合起来却具有将来识别至特定自然人的可能性。
综上所述,个人信息的主要特征为可识别性。因为依据当然解释原理,从可识别程度看,既然依据多个信息碎片的结合而识别至特定自然人的信息碎片结合体都可认定为个人信息,那么仅依据其自身便可识别至特定自然人的单一信息当然能认定其为个人信息。由此可知,虽然个人信息的特征有已识别性与可识别性之分,但可识别性包含已识别性内容。因此,可识别性是个人信息区别于其他事物的主要特征。私密信息为个人信息的一种,也应当具备可识别性特征。
1.2.2 私密性
由上可知,私密信息以个人信息为外在表现形式,可识别性特征成为界定其内涵的标准之一。但私密信息与一般个人信息也有不同之处,区分二者的关键就在私密二字,即私密信息具有私密性。那么,何谓私密性?
《民法典》第1 032条第2款规定:隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。以此为基础可知,私密信息处于隐私权的保护范围之内。因此,对私密性的理解应当以隐私权为切入点。在隐私权发展之初,Warren与Brandies[6]将隐私权定义为“个人生活不受打扰以及独处的权利”,体现出其希望通过隐私权实现对私人生活安宁的保护。而在我国《民法典》关于隐私权的定义中,私人生活安宁仍被视为隐私权的重要组成部分。由此可知,私密信息的私密性至少涵盖私人生活安宁不被打扰的内容。
同时,隐私权指向人格尊严与人格自由。那么,私人生活安宁不被打扰从法律利益层面来说也指向对个人人格尊严与人格自由的维护。此外,人格尊严不受侵犯受到法律的绝对保护,但自由是相对的。因此,法律在保护自由的同时也限制自由。而法律对自由进行限制的其中一种原则便是伤害原则,即个人的自由权利应当以不伤害他人利益为前提。同时,自由也可以分为积极自由与消极自由,而隐私权所保护的私人生活安宁不被打扰的状态便属于消极自由的范畴。因此,私密性至少涵盖私人生活安宁不被打扰的内容,但如果对该消极自由的行使侵害到他人利益,也应当受到一定限制。
综上所述,私密信息作为隐私权的保护对象,也应当具有私密性特征。具体来说,对于某一信息是否具有私密性特征,可以其私人生活安宁是否被打扰来进行判断。同时,隐私权指向人格尊严与人格自由,而自由又是相对的。因此,如果私人生活安宁不被打扰的状态的存在会对他人利益造成损害,该消极自由应当受到一定限制。
2 私密信息的层次化区分
2.1 私密信息层次化区分的必要性
尽管对私密信息进行了界定,但是隐私与个人信息界分并未完全明晰。因为对于私密信息的界定是建立在结合隐私与个人信息的定义之上的。私密信息的双重属性使得其在面对保护还是合理利用的问题上存在困境[7]。事实上,隐私与私密均有不为第三人所知的含义。同时,信息又是隐私权在信息社会的一种新的外在表现形式。因此,私密信息必然是个人信息中隐私权外在表现形式的集中体现。但信息的流通性、共享性淡化了私密信息与隐私权之间的关联,并非所有的私密信息都可以划入隐私权的范畴。那么,哪些私密信息可以以何种标准被划入隐私权的范畴之中呢?
部分观点认为依据是否涉及核心人格自由与人格尊严,可以将私密信息划分为敏感私密信息与非敏感私密信息[8]。在此,敏感私密信息是指那些涉及个人隐私的核心领域、具有高度私密性,一旦公诸于世或者对其进行利用将会对个人权益产生重大影响的私密信息。对于此类信息,应当加强保护。而非敏感私密信息则不涉及核心的人格自由与人格尊严,所承载的人格利益也较弱。对于此类信息,为实现信息社会发展进步以及个人生活便利的要求应当加强合理利用。但上述分类标准存在一定缺陷,即分类标准略显抽象,其实践适用可能存在问题。而对于私密信息的归纳分类问题来说,最重要的便是分类标准问题。对于敏感私密信息应当归入隐私权的范畴,对于非敏感私密信息应当归入个人信息的范畴,以此完善隐私权保护和个人信息合理利用制度。综上所述,对于敏感私密信息的认定标准的明确,或者说私密信息的层次化区分标准的明确有其必要性。
2.2 敏感私密信息的认定标准
敏感私密信息与非敏感私密信息的最大区别在于,前者属于隐私权范畴,后者属于个人信息范畴。因此,借用隐私权界定的具体判断标准来认定敏感私密信息具有可行性。关于隐私权界定,目前主要存在以下模式:一是英国采用的不规定隐私权,以侵权行为对隐私权进行保护的模式;二是我国采用的以“概括+列举”方式界定隐私权内容的模式;三是德国采用的将隐私权界定为一般人格权的模式;四是美国采用的以判例界定隐私权内容的模式。英国与德国采用的模式对隐私权的界定较为宽泛,虽然这能适应社会发展对隐私权保护提出的更高要求,但二者没有明晰界定隐私权的具体判断标准。我国的“概括+列举”模式虽然从正面界定了隐私权的内容,但也并不存在一种具体的判断标准。美国采用的模式则不同,其在Katz v. United States案中确立的合理隐私期待理论具体提出了成立隐私的两个标准,划清了隐私的边界,值得借鉴[9]。但合理隐私期待理论对隐私的界定是静态的,其无法回应实践中流动隐私的保护需求。《美国消费者隐私权利法案(草案)》则率先突破传统思维,提出场景理论,将隐私保护与场景相结合,促进了隐私动态界定的出现,弥补了隐私静态界定的缺点[10]。
2.2.1 合理隐私期待理论
合理隐私期待理论起源于美国Katz v. United States案[11]。在该案判决中,法官认为成立合理的隐私期待需要具备两个条件:一是权利人存在对该内容不为人所知的主观期待;二是权利人的主观期待符合社会一般观念。由此,确立了合理隐私期待标准。对于私密信息的划分,也可以适用上述标准。
首先,成立敏感私密信息需要行为人主观上期待该私密信息不为人所知。对于该要件的理解,应当从行为人的客观行为上着手。不同的人对于隐私有着不同的理解,特别是进入信息社会以来,由于个人生活的各个方面都存在被记载的可能性,从而留下信息痕迹,人们对于隐私的主观期待的分化则更为明显。例如,在相关社交软件中,基于性格的不同,一些用户希望将自己推送给可能认识的人以此扩大自己的社交圈,相反另一些人则可能厌烦此种推送。因此,对行为人的客观行为进行分析以推定其主观期待具有合理性。人与人之间必定会进行社会交往,而在社会交往的过程中,最重要的是信息的交流。在人的社会交往中,对他人信息的掌握程度对个人认识、了解外部环境有着重要影响,而对外部环境的认识与了解又是个人进行外界交往必不可少的要素[12]。因此,为促进社会交往,行为人会主动进行信息交流。若行为人在进行社会交往的过程中主动采取措施以达到避免将某一信息公之于众的目的,不论该目的最终是否具体实现,即可推定行为人主观上期待该信息不为人所知,该信息可初步判定属于敏感私密信息的范畴。
其次,行为人的主观期待还应当符合社会一般观念,即具有正当性。由上可知,敏感隐私信息关乎个人核心的人格尊严与人格自由。而人格尊严与人格自由是人权保护的重要内容,同时非歧视又是人权保护的支柱[13]。因此,行为人的主观期待要具有正当性,即行为人主动采取措施避免公开的该信息一经公布便会剥夺个人本期待获得的利益、机会与良好评价,并对个人的内在价值造成贬损。通过上述两个要件,便可具体判断某一私密信息是否属于敏感私密信息,从而为私密信息的层次化区分提供分类依据。
2.2.2 场景理论
虽然合理隐私期待理论已经为私密信息的分类提供了具体的分类标准,但是该理论并不适用于信息主体已与特定人共享的私密信息,因为信息主体与特定人共享的私密信息属于行为人已经公开的信息。虽然该公开范围较小,但其不符合行为人的主观期待标准,例如Nader v. General Moters案[14]。行为人出于信任与特定人共享私密信息,其仍然具有至少希望该私密信息不为第三人所知的主观期待。而对于该主观期待,合理隐私期待理论却并不能予以保护。究其原因,合理隐私期待理论判断标准是静态的,其无法将实践中行为人主动公开的私密信息纳入敏感私密信息范畴。对此,唯有通过场景动态进行隐私保护的场景理论可予以回应。
依据场景理论,在社会交往的过程中,私密信息的交换与流动是在特定的场景下进行的。既然行为人主动与特定相对人分享私密信息,那么行为人应当能够预料到特定相对人若披露该信息所引发的后果,例如个人内在价值的贬损或者利益的损害、机会的流失等。而在特定场景下,行为人仍然将其私密信息与特定相对人共享,原因在于其在特定场景下对特定相对人的信任,具体而言则是对特定相对人不会将该私密信息披露给除二者之外的第三方的信任[15]。那么,在何种场景下行为人会产生该种信任呢?
从理论上讲,信任以诚实信用为基础,个体信任他人的原因在于其讲诚实、守信用。而他人讲诚实、守信用有两方面原因。首先,他人对个体负有道德义务,若其违反该义务,则会受到社会舆论与内心良知的谴责;其次,他人对个体负有法律义务,若违反该义务,则会承担法律上的不利后果。由此可知,行为人在特定人负有道德义务或法律义务的场景下会对其产生与其共享私密信息的信任。具体而言,由于道德本身具有抽象性,对于基于道德义务的信任场景的判断应当具体问题具体分析,典型的有家人之间相互的保密义务、密交好友之间的保密义务等。而对于基于法律义务的信任场景的判断则以具体的法律规定为准,譬如医生对病人私密信息的保密义务、合同主体相互的保密义务等[16]。
综上可知,通过信息主体对私密信息是否具有不为他人所知的主观期待以及该种期待是否符合社会一般观念便能对私密信息进行层次化分类。同时,虽然表面上看信息主体与特定人共享的私密信息不符合主观期待要件的要求,但实际上通过场景理论可以知道信息主体仍然期待该私密信息不为第三人所知。但应当明确的是,场景理论是合理隐私期待理论的补充,其仅在行为人基于对第三方信任主动公开私密信息,从而使其因为不符合不为人所知的主观期待而被排除在敏感私密信息范畴之外的情形下才能够适用。由此,以合理隐私期待理论为原则,以场景理论为补充,方可完善私密信息层次化区分标准。
3 结束语
在信息社会,通过互联网、大数据等科学技术对个人信息的积极利用一定程度上促进了市场交易发展、提高了公共管理效率,最终给个人生活带来了便利。但对个人信息的过度利用也使个人逐渐透明化,从而对个人隐私权造成侵害。隐私权彰显对人格尊严与人格自由的追求。同时,在信息社会对人格尊严与人格自由的追求是实现个人全面自由发展的重要内容。私密信息是联结隐私与个人信息的纽带,对私密信息的解析有助于隐私权在信息社会的概念完善,从而促进隐私权保护、个人信息合理利用制度的发展。
目前,私密信息的认定在司法实践中是正确适用法律规范的前提,在理论上是完善隐私权概念,界分隐私与个人信息的关键。私密信息作为隐私与个人信息的交叉部分,可以从可识别性与私密性两方面对其进行认定,以此明确司法实践适用法律规范的标准。但是,依据上述认定方法无法从理论上对隐私与个人信息进行界分,以此达到促进隐私权保护、个人信息合理利用制度的发展。事实上,并非所有的私密信息均可以纳入隐私范畴,仅仅是更偏向于私密特质的信息可以纳入隐私范畴。本文以合理隐私期待理论为原则,以场景理论为补充对敏感私密信息进行认定,将敏感私密信息归入隐私权范畴,将非敏感私密信息归入个人信息范畴。
Reflections on the concept of privacy: centered on the analysis of private information
DENG Li, CHEN Zhao
(Civil and Commercial Law School, Southwest University of Political Science and Law, Chongqing 401120, China)
Abstract: Private information is the intermediary between privacy and personal information. In judicial practice, there is ambiguity in the definition of private information. Based on the correlation between private information and privacy and personal information, from the perspective of interpretation theory, it is concluded that private information is identifiable and private. However, the dual nature of private information makes it difficult to answer the question of protection or reasonable use. Based on the principle of reasonable privacy expectation theory and supplemented by scenario theory, the hierarchical distinction of private information is carried out, and sensitive private information is classified into the category of privacy rights, and non-sensitive private information is classified into the category of personal information, so as to solve the problems above.
Keywords: recognizability; privacy; reasonable privacy expectation theory; scenario theory
本文刊于《信息通信技术与政策》2024年 第1期
主办:中国信息通信研究院
《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“ 信息通信技术前沿的风向标,信息社会政策探究的思想库 ”,聚焦信息通信领域技术趋势、公共政策、 国家/产业/企业战略,发布前沿研究成果、焦点问题分析、热点政策解读等,推动5G、工业互联网、数字经济、人工智能、区块链、大数据、云计算等技术产业的创新与发展,引导国家技术战略选择与产业政策制定,搭建产、学、研、用的高端学术交流平台。
为进一步提高期刊信息化建设水平,为广大学者提供更优质的服务,我刊官方网站已正式投入运行,欢迎投稿!
推荐阅读
专题丨网络空间的未成年人身份识别与验证研究
专题丨差分隐私用于个人信息保护的实践难点及化解方案
专题丨隐私计算技术标准化路径分析与建议
专题丨基于移动智能终端交互行为的持续身份认证技术综述
专题丨生成式人工智能对个人信息安全的挑战及应对策略
专题丨个人信息流转安全合规探索
专题丨欧盟《数据法案》的规范要旨与制度启示:以个人信息保护为视角
导读:个人信息保护
《信息通信技术与政策》2024年第50卷第1期目次及摘要
你“在看”我吗?