最高檢發(fā)布數(shù)據(jù)顯示,2021年,檢察機關(guān)起訴侵犯公民個人信息犯罪9800余人,同比上升64%。公民個人信息泄露成為電信網(wǎng)
絡(luò)詐騙犯罪的源頭行為。
檢察機關(guān)辦案發(fā)現(xiàn),有不少行業(yè)“內(nèi)鬼”泄露個人信息,檢察機關(guān)起訴泄露公民個人信息的“內(nèi)鬼”500余人。
??隱私權(quán)和個人信息權(quán)益究竟是何種關(guān)系,是隱私權(quán)包含了個人信息權(quán)益,還是隱私權(quán)與個人信息權(quán)益應(yīng)當并行適用、互不干
擾,抑或它們存在重疊關(guān)系,應(yīng)當交叉適用?回答這個問題,對于正確理解適用《民法典》、《個人信息保護法》的規(guī)定,妥當
裁判相關(guān)糾紛,更好地保護隱私權(quán)和個人信息權(quán)益,至關(guān)重要。厘清隱私權(quán)與個人信息權(quán)益的關(guān)系,核心是正確理解《民法典》
第1034條第3款,該款規(guī)定:“個人信息中的私密信息,適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的,適用有關(guān)個人信息保護的規(guī)定。”
??有一種影響較大的觀點認為,《民法典》之所以規(guī)定第1034條第3款,原因在于:私密信息既屬于隱私,又屬于個人信息,
從法律規(guī)范適用的角度而言,隱私權(quán)與個人信息權(quán)益的保護必定會發(fā)生法律規(guī)范的競合。有鑒于此,由于個人信息受保護的權(quán)利
并非要替代隱私權(quán)對私密信息的保護,而是對其保護的補充,故原則上若個人信息可以為隱私權(quán)等具體權(quán)利所保護時,可以優(yōu)先
適用這些人格權(quán)的規(guī)則,在這些具體人格權(quán)沒有規(guī)定的情況下,可以適用個人信息的相關(guān)規(guī)定。而且,隱私權(quán)中的私密信息與信
息主體的人格尊嚴聯(lián)系更為緊密,故此,《民法典》對隱私權(quán)的保護更高一些,對私密信息的處理要求更高一些。應(yīng)該說,這樣
的理解并不恰當。
??隱私權(quán)的保護強度并不大于個人信息保護
??在《民法典》中,對隱私權(quán)保護的強度大于個人信息之處主要體現(xiàn)在以下幾點:(1)無論《民法典》第110條第1款還是第9
90條第1款,列舉自然人享有的具體人格權(quán)時,都只包括了隱私權(quán)而沒有個人信息權(quán)益。(2)《民法典》第999條在規(guī)定人格要
素的合理使用時,沒有規(guī)定合理使用自然人的隱私。也就是說,可以合理使用的個人信息不應(yīng)包括作為隱私的個人信息中的私密
信息。(3)《民法典》第1033條關(guān)于隱私權(quán)侵害行為禁止規(guī)則中,采用的是“權(quán)利人明確同意”方可免責的表述,而第1035條
在規(guī)定個人信息收集處理時,只要求征得該自然人或者其監(jiān)護人的“同意”即可。(4)《民法典》第1033條所規(guī)定的阻卻侵害
隱私權(quán)行為的不法性的理由包括法律的規(guī)定與權(quán)利人的明確同意。但是,依據(jù)《民法典》第1035條第1款第1項,阻卻侵害個人信
息的行為的不法性的理由則是征得該自然人或者其監(jiān)護人同意以及法律、行政法規(guī)另有規(guī)定。然而,如果我們不僅僅局限于《民
法典》,而是從我國法律規(guī)范體系尤其是結(jié)合《個人信息保護法》的規(guī)定來看,則無法得出我國現(xiàn)行法對隱私權(quán)的保護要強于對個
人信息權(quán)益的保護的結(jié)論。
??首先,《民法典》只是調(diào)整平等的民事主體之間的隱私權(quán)享有與保護的關(guān)系,從《民法典》第1032條第1款、第1033條來看
,隱私權(quán)主要是防御性的或事后救濟性的權(quán)利。除了人格權(quán)請求權(quán)、人格權(quán)禁令程序和侵權(quán)損害賠償請求權(quán)之外,《民法典》沒有
為隱私權(quán)提供其他的預(yù)防性保護方法。《個人信息保護法》的調(diào)整范圍包括除了自然人因個人或者家庭事務(wù)處理個人信息的活動以
外的所有個人信息處理活動。對此,《個人信息保護法》在區(qū)分不同的個人信息處理活動、不同的個人信息以及不同的處理者的基
礎(chǔ)上,分別規(guī)定處理者在個人信息處理活動中的各種法定義務(wù),并賦予個人在個人信息處理活動中的各種權(quán)利,同時還通過確立嚴
格的法律責任來保證上述義務(wù)的實現(xiàn)。法律對個人信息權(quán)益采取的是預(yù)防性與救濟性措施相結(jié)合、公法義務(wù)和私法權(quán)利相協(xié)力的全
方位的保護方法。
??其次,從隱私權(quán)和個人信息權(quán)益的內(nèi)容來看,法律對隱私權(quán)的保護強度也完全沒有超過個人信息權(quán)益。就隱私權(quán)的內(nèi)容,《民
法典》只是從消極的角度作出規(guī)定,即詳細列舉出禁止行為人實施的侵害他人隱私權(quán)的行為。但是,對個人信息權(quán)益的內(nèi)容,《民
法典》、《個人信息保護法》卻從積極的層面作出了規(guī)定,賦予了自然人對其個人信息享有的知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、
可攜帶權(quán)、更正補充權(quán)、刪除權(quán)以及解釋說明權(quán)等各項權(quán)利。
??再次,僅從《民法典》第1033條關(guān)于“明確同意”的規(guī)定就得出法律對隱私權(quán)的保護強于個人信息的結(jié)論,也不準確。根據(jù)《
個人信息保護法》第14條第1款第1句,“明確”是法律對個人信息處理中個人同意的一般性要求,即無論是書面的或非書面的,單
獨的或非單獨的同意,都應(yīng)當是明確的同意。《個人信息保護法》第14條第1款第2句還規(guī)定:“法律、行政法規(guī)規(guī)定處理個人信息
應(yīng)當取得個人單獨同意或者書面同意的,從其規(guī)定。”故此,單獨同意、書面同意是比明確同意要求更高的兩類同意。《個人信息
保護法》特別規(guī)定了需要取得單獨同意的個人信息處理活動的五種情形,這是為了更好地保護個人信息權(quán)益以及公共利益、國家安
全。根據(jù)《個人信息保護法》第29條的規(guī)定,法律、行政法規(guī)可能要求在處理某些敏感個人信息時應(yīng)取得個人的“書面的單獨同意”。
??最后,侵權(quán)法對個人信息權(quán)益的保護實際上強于隱私權(quán)。因為《民法典》第1165條第1款規(guī)定了侵權(quán)損害賠償責任的基本歸責
原則為過錯責任,侵害隱私權(quán)只適用過錯責任;而根據(jù)《個人信息保護法》第69條第1款,侵害個人信息權(quán)益的侵權(quán)賠償責任適用過
錯推定責任。
??有觀點認為,隱私權(quán)的保護強度大于且應(yīng)當大于對個人信息的保護強度,根本原因就在于:法律對隱私的保護是以維護個人的
人格尊嚴為目的的,而法律對個人信息的保護是為了彰顯私法自治,從人的法律保護價值導向來看,對人格尊嚴的保護要高于私法
自治。筆者不能贊同這種觀點,因為法律對個人信息權(quán)益的保護同樣是為了維護人格尊嚴,賦予自然人對其個人信息的決定權(quán)的正
當性是建立在維護人格尊嚴和人格自由的基礎(chǔ)之上的。法律之所以保護個人信息,是因為個人信息上附著了需要法律保護的,無法
為現(xiàn)有的人格權(quán)等民事權(quán)利所涵蓋的利益。這種利益是自然人對個人信息享有的一種防御性的利益,即防止因個人信息被非法收集
、泄露、買賣或利用而導致其既有人身權(quán)、財產(chǎn)權(quán)益遭受侵害甚至人格尊嚴、個人自由受到損害的利益。就《個人信息保護法》而
言,僅舉兩例可知個人信息保護對于維護人格尊嚴具有重要性:其一,《個人信息保護法》對敏感個人信息作出了特別保護;其二
,賦予了個人拒絕完全自動化決策的權(quán)利。
??隱私權(quán)與個人信息保護規(guī)則不是具體與補充的關(guān)系
??如前所述,并不能得出我國法律對隱私權(quán)的保護強于對個人信息的保護的結(jié)論。那么,接下來的問題是,《民法典》第1034條
第3款是否確立了所謂隱私權(quán)優(yōu)先于個人信息保護適用的規(guī)則呢?筆者認為,隱私權(quán)規(guī)則與個人信息保護規(guī)則是不同的,二者并非簡
單的具體規(guī)則與補充規(guī)則的關(guān)系。
??首先,二者的法律屬性不同。隱私權(quán)規(guī)則在性質(zhì)上屬于私法規(guī)則即民事法律規(guī)則,這些規(guī)則主要在《民法典》等民事法律和司
法解釋當中。但是,個人信息保護的法律規(guī)則絕非單純的私法規(guī)則,而是由公法與私法的規(guī)則所共同組成的。甚至大量的規(guī)則是公
法規(guī)則。
??其次,二者適用范圍不同。《民法典》關(guān)于隱私權(quán)的規(guī)定僅適用于平等主體的自然人、法人和非法人組織之間因為隱私權(quán)的享
有和保護而產(chǎn)生的民事關(guān)系。如果是涉外民事關(guān)系,則隱私權(quán)的內(nèi)容適用權(quán)利人經(jīng)常居所地法律;如果通過網(wǎng)絡(luò)或采用其他方式侵
害隱私權(quán)的,則適用被侵權(quán)人經(jīng)常居所地法律。《個人信息保護法》所確立的個人信息保護規(guī)則與隱私權(quán)規(guī)則存在很大的差別。一
方面,就空間效力而言,個人信息保護規(guī)則當然適用于我國境內(nèi)處理自然人個人信息的活動,同時在法律規(guī)定的三類情形下,其還
具有域外適用效力。另一方面,在主體之間的關(guān)系上,個人信息保護規(guī)則既適用于平等主體之間的個人信息處理活動,也適用于不
平等主體之間的個人信息處理活動。
??全面正確地理解隱私權(quán)與個人信息保護規(guī)則的關(guān)系
??綜上所述,我們不能簡單將隱私權(quán)規(guī)則作為特別法而將個人信息保護規(guī)則作為一般法,也不能認為存在“隱私權(quán)優(yōu)先適用規(guī)則
”。要正確理解《民法典》第1034條第3款,就必須將之放在以《民法典》、《個人信息保護法》為核心的整個個人信息保護法律
體系當中進行,具體闡述如下:
??1、由于《民法典》調(diào)整的是平等的民事主體之間的人身關(guān)系和財產(chǎn)關(guān)系,所以,《民法典》第1034條第3款僅適用于平等主體
之間。在不平等的主體之間,如行政管理機關(guān)在履行法定職責時處理個人信息,無論是否是私密信息,都應(yīng)當適用《個人信息保護
法》中的個人信息保護規(guī)則和相關(guān)行政管理性法律法規(guī)如《政府信息公開條例》等規(guī)定。
??2、個人信息中的私密信息在規(guī)則的適用上常常會呈現(xiàn)隱私權(quán)規(guī)則與個人信息保護規(guī)則的疊加狀態(tài)。個人信息中的私密信息當然
適用隱私權(quán)規(guī)則,同時,只要不是《個人信息保護法》第72條第1款規(guī)定的“自然人因個人或家庭事務(wù)處理個人信息的”情形,那么
,對這些私密信息的處理也要適用個人信息保護規(guī)則。
??3、隱私權(quán)和個人信息保護規(guī)則同時適用于私密信息時會存在規(guī)范適用上的沖突。最典型也最主要的就是侵害隱私權(quán)的侵權(quán)賠償
責任與侵害個人信息權(quán)益的侵權(quán)賠償責任的沖突。對此,《個人信息保護法》中關(guān)于過錯推定責任的規(guī)定,屬于其他法律對民事關(guān)系
的特別規(guī)定,應(yīng)當優(yōu)先適用。但如果在因私密信息處理引起的侵權(quán)糾紛中,原告與被告都是自然人且屬于“因個人或者家庭事務(wù)處理
個人信息的”情形,那么該個人信息處理活動以及由此引發(fā)的侵權(quán)賠償責任仍然要適用《民法典》第1165條第1款規(guī)定的過錯責任原
則。就侵害隱私權(quán)的侵權(quán)行為產(chǎn)生的財產(chǎn)損害與精神損害的賠償責任,《民法典》沒有專門規(guī)定,故此,適用的是《民法典》第118
2條和第1183條第1款。然而,在處理個人信息侵害個人信息權(quán)益造成損害時,無論該損害是財產(chǎn)損失還是精神損害,適用《個人信
息保護法》第69條第2款的特別規(guī)定,按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定,難以確定的,根據(jù)實際情
況確定賠償數(shù)額。
??總之,我國《民法典》、《個人信息保護法》將個人信息權(quán)益規(guī)定為獨立的人格權(quán)益,不僅意味著個人信息權(quán)益與隱私權(quán)之間
存在密切的關(guān)系,隱私權(quán)和個人信息保護規(guī)則的適用上會發(fā)生交叉,也使得個人信息權(quán)益與其他人格權(quán)如肖像權(quán)、姓名權(quán)之間發(fā)生密
切關(guān)聯(lián)。因此,從規(guī)范目的、適用范圍等基本原理出發(fā),認真梳理這些權(quán)利及其法律規(guī)則之間的關(guān)系將成為理論界與實務(wù)界的共同
任務(wù)。這對于更好地保護隱私、個人信息等人格權(quán)益,建構(gòu)科學合理的人格權(quán)益保護體系,維護人格尊嚴,促進個人信息的合理利
用,推動數(shù)字經(jīng)濟和網(wǎng)絡(luò)信息科技的發(fā)展,都具有十分重要的意義。
