我國個人信息保護范圍界定

廖宇羿??

與個人信息保護在法律制度建構層面的進展相對比，在理論層面尚有許多基礎性的問題存在爭議，其中尤為突出的是個人信息的保護范圍問題。域外的相關理論演進表明，個人信息和個人隱私在保護的價值基礎上存在著顯著的不同，個人信息保護的價值基礎表現為在人際交往過程中對于自身信息利用的控制。以此為標準進行檢視，我國現有民事法律框架中的隱私權無法完全涵蓋取向于積極利用和掌控的個人信息。通過借鑒德國確立信息自決權的經驗，我國也應當從憲法所規定的人格尊嚴條款出發，勾連個人信息與人格尊嚴之間的關系，從“可識別性”和“交互性”兩個角度準確地界定個人信息的保護范圍。

個人信息；個人隱私；領域理論；信息自決權；可識別性

DF5A0070-07

〔基金項目〕

國家社會科學基金重大項目“完善以憲法為核心的中國特色社會主義法律體系研究”（14ZDC008）

〔作者簡介〕廖宇羿，中國人民大學法學院博士研究生， 北京100876。

隨著信息技術的發展，尤其是伴隨著“大數據”概念的提出和“互聯網+”戰略的鋪開，個人信息在社會生活中占據了愈來愈重要的地位，對其進行系統化法律保護的重要性和必要性也日益突出。繼2009年通過的《刑法修正案（七）》增設侵犯公民個人信息的犯罪，突破性地確立了對個人信息全面刑法保護的原則之后〔1〕，2015年公布的《網絡安全法（草案）》也首次明確規定：“任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息，不得出售或者非法向他人提供公民個人信息。”然而，與法律制度建構層面的進展形成鮮明對比的是，在個人信息保護的理論層面尚有許多基礎性的問題存在爭議，其中尤為突出的是個人信息的保護范圍問題。對此，一方觀點認為個人信息等同于個人隱私，并進一步主張法律之所以保護個人信息正是因為其涉及了個人的隱私；另一方觀點則認為個人信息與個人隱私之間存在著明確的界分，對于個人信息的保護不能夠附屬于隱私權之下。〔2〕應當看到，盡管對于個人信息的保護是一個多法律部門共同協作的任務，但是在其中發揮基礎和核心作用的無疑是民法〔3〕，因此對于個人信息保護范圍的研究，也勢必要首先從民法的視角加以切入。

一、“等同說”與“區分說”的初步重述

主張個人信息等同于個人隱私的學者大都援引了美國有關個人信息保護的立法模式。〔4〕美國并不存在一部統一的個人信息保護法，而是經由《消費者隱私保護法》《學生隱私保護法》《雇員隱私保護法》等一系列單獨的立法形成了眾多相互獨立的以隱私權為基礎的個人信息保護制度，美國法院也在其作出的諸多判決中通過解釋盡力將個人信息歸屬于隱私權之下。

美國法上有關隱私權的理論源于薩繆爾·沃倫和路易斯·布蘭代斯于1890年發表在《哈佛法學評論》上的《隱私權》一文，在該文中兩位作者基于生活權和獨處權理論，論證認為隱私權的目的在于保護個人有權選擇自己的生活，不受外界的干涉或侵害，除非此種侵害存在明確的社會需要和合法依據。〔5〕隨后，著名侵權法學家普羅瑟于1960年發表了《論隱私》一文，通過整理60余年來有關隱私權的判決，將侵害隱私權的行為歸納為“侵犯隱秘”、“公開揭露”、“扭曲形象”和“無權在商業上使用他人姓名或肖像”四種類型〔6〕，由于普羅瑟教授同時是美國侵權法重述的主編，因此他的上述歸納也就進而確立了美國法上個人隱私的保護范圍。

從中可以看出，美國法上的隱私權所保護的范圍相當廣闊，具有很強的延展性，相當于是一個框架性的權利，再加上美國的判例法制度可以靈活地應對實踐中出現的各種新型問題。而主張個人信息等同于個人隱私的學者也正是基于這一點指出，我們不應當人為地對“隱私”的概念進行限縮和閹割，而應當認識到其所具有的私生活自由權的本質，在此框架下開展對于個人信息的保護。〔7〕同時，這部分學者還基于我國現行民事法律已經漸次確認了隱私權的事實，主張我們應當遵循“奧卡姆剃刀”原則，破除解決任何問題都要設立一項新權利的思路，盡量在既有的法律框架內解決個人信息的保護問題。〔8〕

在筆者看來，上述觀點確實有其合理性所在，但是也面臨著一個難題：美國法上的“隱私權”和我國民事法律中所規定的“隱私權”具有明顯不同的內涵。如前所述，美國法上的隱私權更多的是一個框架性的權利，其具體內涵往往有待于具體判例的填充；而在我國，根據《侵權責任法》第2條第2款的規定，隱私權是一項具體人格權，盡管其明確的內涵同樣有待于司法的填補，但是結合《關于貫徹執行〈中華人民共和國民法通則〉若干問題的意見（試行）》、《最高人民法院關于確認民事侵權精神損害賠償責任問題的解釋》等規范性文件的規定，其保護的范圍大致還是可以確定下來的，美國法上的“扭曲形象”和“無權在商業上使用他人姓名或肖像”就顯然不是我國的隱私權所能夠囊括的。在這種情況下，試圖通過在既有法律規范框架之內擴充隱私權的內涵和外延使之發揮保護個人信息的作用，無疑面臨著巨大的解釋難題。

基于這一理由，另一部分學者主張應當區分個人信息和個人隱私的保護范圍，并對個人信息的保護范圍進行單獨的界定。此種主張又可以細分為兩類觀點。第一類觀點認為個人信息與個人隱私之間存在著一個包容關系，個人信息包含個人隱私，個人隱私是個人信息的下位概念。〔9〕第二類觀點則認為兩者之間并不存在上下位階的關系，而是在相互重合的基礎上又互有界分。〔10〕兩類觀點的共同點是都認為有相當一部分的個人信息是難以歸入到隱私權的范疇之中的，典型例子是經本人同意在一定時間和空間范圍內為特定或不特定的社會人群所周知的個人姓名、電話號碼等信息，由于已經不再具有私密性，因此已與個人隱私無關，但無疑仍屬于個人信息的范疇。學者們還進一步探討了造成此種界分的原因，指出這是由于個人信息和個人隱私的不同價值取向所致：個人信息的保護重心在于對個人信息自決權的保護，所注重的是自主支配和處分個人信息這一具體對象；而個人隱私的保護重心則在于防范個人的秘密不被非法披露，重在維護私人生活安寧。〔11〕

筆者認為，基于我國既有民事法律框架的限制，隱私權的內涵擴張存在著法解釋學上難以逾越的界限，因此雖然通過隱私權也能夠滿足一定程度上的個人信息保護的需要，但是它和現實需求之間的差距無法得到進一步的彌補。因而將個人信息與個人隱私相區分，通過單獨界定個人信息的范圍來實現對其的周全保護無疑是一條更為妥當的路徑。接下來本文將在著重闡述個人信息保護的價值取向的基礎之上，深入探究我國民事法律框架之下個人信息與個人隱私之間的界分。

二、個人信息保護的價值基礎

（一）個人信息控制理論

如前所述，美國通過一系列單行立法和司法判決形成了以隱私權為基礎的個人信息保護制度。此一隱私權脫胎于普通法中的生活權和獨處權，因此其內涵最初被界定為保護個人的獨處和幽居。但是隨后學者們的分析視角開始發生了變化，

以人際關系為切入點，學者們開始對隱私權的價值基礎重新進行審視。在人與人的交往過程中，個體需要掌控其自我披露的程度，以便合理地維持自身與他人之間的人際關系。個體可以選擇完全不進行自我披露，徹底杜絕他人對于自身的接近，此時所對應的正是原初意義上的美國法中的隱私權；但是在更多的情況下，完全不進行自我披露并不符合個體的利益，為了在社會中生存和發展，個體需要向外界披露必要程度的個人信息，“必要程度”這一限定也就意味著此時的隱私權所保護的核心是主體對于自身信息傳播與披露的控制。從功能面向上而言，隱私權不再僅僅表現為被動地防御外界對于獨處的侵犯，而更多地體現為積極主動地控制個人信息的傳播。除了“侵犯隱秘”和“公開揭露”這兩種對應了原初意義上隱私權的行為之外，“扭曲形象”和“無權在商業上使用他人姓名和肖像”這兩種侵犯了主體對于個人信息控制的行為也被納入到侵犯隱私權的范疇之中。可以說，這一分析視角的轉變跨出了美國通過隱私來保護個人信息的關鍵一步。〔12〕

（二）領域理論

在德國，最初學理上所提煉的個人信息價值基礎與美國法中脫胎于獨處權的原初意義上隱私權的價值基礎相類似。德國學者從人格的活動與發展領域之視角來思考這一問題，認為個體一方面表現為一個私主體，另一方面又表現為社會整體的一個成員，因此其人格的活動與發展領域有所不同。而為了確保個體的人格能夠自由地發展，在多種領域之中必須保有一個內部空間，作為私主體的個人能夠在這一空間之中抵御外部環境的干預和侵入，充分享有安寧和寂靜。〔13〕

德國學者通過“同心圓”的方式將個體人格的活動領域區分為“隱秘領域”、“秘密領域”和“個人領域”，其中的隱秘領域與“人之尊嚴”這一德國《基本法》所確立的核心基本權利密切相關，因此也處于“同心圓”的最核心地帶，受到絕對的保護，對其的任何形式侵害都不可能被正當化。相比較而言，對于秘密領域和個人領域的侵犯，則需要通過相互利益衡量的標準來決定是否具有可非難性。〔14〕不難看出，這一“領域理論”為個人所提供的主要也是被動的防御權能，不同“領域”之間的區別僅僅表現為與“人之尊嚴”的關系遠近，越接近該核心地帶所受到的保護層級就越高，越遠離該核心地帶則越有可能通過利益權衡而失去法律的保護，從中并沒有體現出個人的任何積極作為。

更為重要的是，盡管德國聯邦法院及憲法法院采納了學理上對于不同領域的區分，并借此作出了一系列有關個人信息保護的判決。但是隨著審判實踐的發展，法院一方面發現對于不同領域之間的區分在法解釋學上面臨著越來越大的困難，難以判定某種個人信息究竟屬于何種領域；另一方面也意識到所謂的“隱秘領域”受絕對保護的主張在實踐中越發難以成立，個人對于自身信息并不享有絕對的不受限制的支配權。因此德國聯邦憲法法院開始逐漸揚棄領域理論，在審判實踐中將其加以相對化，而學者們也開始為個人信息保護尋找新的價值基礎。

（三）自我表現理論

領域理論的主要問題在于試圖在不同的領域之間作截然的區分，并對其中的最核心領域賦予完全絕對化的保護，而該理論的出發點——個人信息與人格發展之間的密切關系仍有具有相當的合理性，因此學者們在對這一理論進行揚棄之時依舊是以人格發展和人之尊嚴作為立論的出發點。

基本法所規定的人之尊嚴和自由發展人格只有通過個人的“自我表現”才能夠存在。〔15〕隨后的學者進一步指出“自我表現”的實質在于對個人信息的利用，因為“自我表現”存在于個人和外部環境的雙向交互場景之中，一方面個人會通過作出行為來影響外部環境，另一方面外部環境也會對個人作出的行為給予反饋，而個人信息在這一交互過程之中發揮了重要的媒介作用。〔16〕這與美國法上的個人信息控制理論已經非常相近。自我表現理論同樣脫離了單純的、被動的防御姿態，將自身置于人際交往的互動場景之中，從而使得個人信息與領域理論中的隱秘性脫鉤，無論個人信息的具體內容是否涉及信息主體的個人隱秘，它都受到法律的保護，因為個人享有對其加以合理利用進而掌控自我表現的利益。

至此，兩大法系的代表國家美國和德國在個人信息保護的價值基礎這一問題上最終殊途同歸，將其確定為在人際交往過程中對于自身信息利用的控制。美國自始在隱私權這一大框架之下展開相應的保護，但是在其中漸次區分出了偏重于消極防御的原初意義上之隱私和偏重于積極控制的現代意義上之個人信息。德國在人之尊嚴和人格發展這一核心價值的指引之下，也經歷了個人信息與個人隱秘的脫鉤過程。那么我國民事法律框架之下的隱私權是否能夠完整地涵蓋取向于積極控制的個人信息呢？

三、我國民法上隱私權的內涵及其局限

在我國現有的民事法律框架之中，規定了隱私權的核心條款是《侵權責任法》第2條第2款，但是該款規定本身并沒有從正面對隱私權的內涵作出進一步的闡述。在學理上，既有強調隱私權所具有的排除他人對個人隱秘生活進行干預的權能的觀點〔17〕，也有突出隱私權所具有的保證個人對其自身信息進行掌控和支配的權能的觀點〔18〕，筆者則認為，我們必須要充分關照到相應的責任條款，進而檢視隱私權是否能夠完整地涵蓋取向于積極控制和掌控的個人信息。

根據《侵權責任法》的規定，我們可以將侵害隱私權的責任方式區分為兩類。第一類是規定于第15條的一般性責任，主要包括停止侵害、賠償損失、賠禮道歉、消除影響、恢復名譽等。其中的停止侵害僅僅旨在停止侵權人對于隱私權主體的個人隱私的侵害，而并沒有涉及對隱私受侵害狀態的補救；而賠償損失、賠禮道歉、消除影響、恢復名譽等責任方式雖然涉及對隱私受侵害狀態的補救，但是這種補救并沒有從積極的角度去保障隱私權主體對于自身隱私信息的控制和利用。換言之，這類一般性責任無法保證個人對自身信息傳播和利用的自我掌控。

《侵權責任法》所規定的第二類責任方式主要體現在第36條，根據該條第2款的規定，被侵權的隱私權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施，制止網絡用戶繼續利用網絡服務實施隱私侵權行為。應當說，相較于第15條的一般性責任而言，該款規定在一定程度上保障了信息主體阻止個人信息通過網絡服務繼續擴散的意思自由，從而體現了個人對其個人信息處理和擴散的自主性。但是我們也應當看到，這類責任方式的適用范圍相當狹隘，只適用于被他人利用網絡服務實施侵權行為的網絡服務提供者，在其他情形下無法適用。更為重要的是，該款規定對于個人信息的保護同樣是不完整的，信息主體依據該款規定有權阻止其個人信息通過網絡服務進一步擴散，卻無法對已經擴散和公開出去的個人信息進行維護和修正。

我們還可以從舉證責任分配的角度來進一步分析該問題。在實踐中，個體之間的個人信息侵權行為只占少數，絕大多數情形下都是收集、儲存了大量個人信息的信息業者乃至于政府對于個人的侵權，由于前者在技術、資源甚至于正當性方面都具有顯著的優勢，因此一旦發生侵權行為，被侵權的個人一方在舉證方面就面臨著相當的困難。與之相類似的還有醫療侵權、環境侵權等情形，在這些場合中當事人之間在舉證能力上都面臨著不對等關系。《侵權責任法》對于醫療侵權和環境侵權都規定了特殊的舉證責任規則，使個人承擔較輕的舉證責任，但是對于隱私權并沒有任何特殊的制度設計，從而使得個人信息的保護效果大打折扣。

綜合以上幾點我們可以看到，從我國隱私權的現有制度架構出發，對于個人信息的保護只能止步于防御他人對信息隱私的侵害，而無法進一步拓展到對于個人信息的積極控制和維護，同時也沒有基于個人信息侵權的特點為其設計特殊的舉證責任規則。表面上看起來我國和美國一樣都是在隱私權的框架之下展開對于個人信息的保護，但是我國實際上是削個人信息之“足”以適狹義隱私之“履”，這決定了隱私權保護模式在面對現實中個人信息保護需求的乏力。因此，本文主張應當給予個人信息保護所特有的價值取向，創設單獨的個人信息權，進而單獨厘定個人信息的保護范圍。對此，德國法上基于“自我表現”理論確立“信息自決權”的經驗可資借鑒。

四、“信息自決權”的確立與應用

（一）信息自決權的確立

德國民法中并沒有關于人格權的一般規定，1957年，德國聯邦法院在“讀者來信案”中指出，《基本法》第1條第1款所規定的“人之尊嚴”和第2條第1款所規定的“自由發展人格”是一種私權利，進而以《基本法》第1、2條為基礎，創設了所謂的“一般人格權”，并指出《德國民法典》第823條第1款中規定的“其他權利”即所謂的“一般人格權”。

類似的，德國法上也沒有隱私或個人信息的概念，司法判例從前述一般人格權出發，認為其為了保護個人生活領域而發生了內化，演變為所謂的“私人性”；同時通過借鑒學理上之領域理論，司法判例認為“私人性”使得個人享有一個自我生活形成的自主領域，能夠排除他人的干預而自由地發展其人格。〔19〕這就是一般人格權的內化過程。

隨著審判實踐的發展，領域理論日漸呈現出在法解釋學上的缺陷，因此德國聯邦憲法法院開始逐漸將其加以相對化，最典型的判例就是“人口普查案”。 在該案中，聯邦憲法法院判定德國于1983年制定的旨在全面普查人口資料的《人口普查法》違憲，提出在個人信息的收集和處理日漸數字化的現代社會，《基本法》所規定的人格自由發展之保障取決于個人能夠有效地抵御其信息被無限制地收集、儲存、利用和傳播，因此需要將“一般人格權”進一步具體化為個人基于意思自由決定何時、在何種范圍內公開其生活事實的“信息自決權”。信息自決權的確立無疑體現了自我表現理論所主張的自主使用個人信息的價值取向，其意義不僅僅在于進一步具體化了一般人格權，更在于揚棄了領域理論的方法論，不再對個體人格的活動領域進行截然的區分，而是以個人信息的利用或結合可能性作為判定標準。從中我們不難歸納出聯邦憲法法院所認可的個人信息保護范圍，即保護那些對于個人和外部環境的交互過程具有影響力、有助于個人人格自由發展的信息。聯邦憲法法院的這一判決對于聯邦法院的司法實踐產生了重要的影響，也使得德國的個人信息保護呈現出由領域理論向信息自決發展的趨勢，擴大了個人信息的概念，逐步建構起以信息自決權為核心的個人信息保護法律體系。

（二）信息自決權在我國的應用前景

德國法上發展出一般人格權乃至于信息自決權的特殊背景在于德國民法中并沒有關于人格權的一般規定，其規范基礎系源于《基本法》條款的效力界域向私法領域的擴張，進而經由《基本法》所規定的“人之尊嚴”和“自由發展人格”與自我表現之間的內在聯系厘定了個人信息的保護范圍。筆者認為，這一機理同樣可以在我國的民事法律框架內得到應用。

首先，雖然我國通過最高人民法院于2001年發布的《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》（以下簡稱《精神損害賠償解釋》）明確接納了一般人格權理論，同時在《侵權責任法》第2條第2款明確規定了隱私權，但是這并不意味著有關個人信息的保護就不再需要考慮存在于民事法律秩序背后的憲法規范的影響。事實上，憲法規范的效力向私法領域的擴張并非德國法上獨有的現象，這根源于憲法的最高法律效力這一特性。在德國法的理論中，憲法通過基本權利篇章構建出了一套客觀價值秩序，其中心落于處在社會共同體之中的人之人格的自由發展及其尊嚴，由此必須作為憲法基礎決定而對包括私法領域在內的所有法領域發生效力。而我國《憲法》明確規定“一切法律、行政法規和地方性法規都不得同憲法相抵觸”，這同樣體現了憲法所構建的客觀價值秩序的效力向所有法領域擴張的精神，同時，我國《憲法》第38條也明確規定“人格尊嚴不受侵犯”，因此有關個人信息的保護勢必需要考慮到這一基本權利規范所帶來的影響。

其次，我國民事法律體系業已確認的一般人格權和隱私權都無法滿足個人信息保護的現實需要。隱私權受制于單項具體人格權的性質和維護私人生活安寧的價值取向，無法發揮類似于美國法上隱私權的統攝功能。或許正是意識到了這一點，我國的司法實踐已經嘗試運用一般人格權來解決隱私權所無法涵蓋的個人信息保護問題。在“王某某訴上海某某物業顧問有限公司一般人格權糾紛案”之中，被告物業公司的業務員從網上獲知原告在出租房產信息中公布的手機聯系方式之后，每天連續不斷地向原告撥打電話推銷商鋪。法院圍繞著被告的行為是否侵犯了原告的合法權益及侵犯了何種權益這一爭議焦點指出，“個人信息應當屬于一般人格權的重要內涵，屬于法律保護的合法權益。”進而通過一般人格權而非隱私權的路徑支持了原告要求賠禮道歉的訴訟請求。顯然，法院的這一“曲線”的做法實屬無奈，畢竟作為一項框架性權利的一般人格權不可能普適性地替代具體權利的司法適用，同時從法院的論證中我們也可以看出盡管其將本案的案由確定為一般人格權，但是在論述與個人信息相關的內涵時還是帶有很強烈的隱私權的色彩。這也就意味著，想要真正界定清楚法院所稱的“超出合理使用范圍使用他人個人信息，并對個人正常生活造成侵擾的行為”所侵犯的權益屬性，就必須在憲法所確立的人格尊嚴權的基礎之上構建新的個人信息權。

也正因為如此，在隱私權之外構建一項新的個人信息權就不是像批評者所稱的那樣會導致“法典化的權利體系和內在邏輯的支離破碎”、“法律適用上的疊床架屋”〔20〕，而恰恰是在充分考慮了我國現有人格權法律體系的內在邏輯的基礎之上，站在民法典編纂開啟的歷史節點之上的正確選擇。當然，批評者的觀點并非全然沒有合理性，我們在依據憲法中有關人格尊嚴的規范構建個人信息權并厘定其保護范圍之時，也需要考慮現有的一般人格權和隱私權以及其他部門法中業已存在的“個人信息”概念之間的關系，確保新的規范能夠與既有的法秩序在概念、邏輯和體系上相互融洽，以一種合乎固有法律思維的方式去進行表達。

五、基于“人格尊嚴”的個人信息保護范圍

（一）我國憲法上“人格尊嚴”的解釋方案

我國《憲法》第38條所規定的“人格尊嚴”盡管與德國《基本法》第1條第1款所規定的“人之尊嚴”存在著相似性，但是兩者之間還是存在著許多區別。例如德國《基本法》在第1條第1款就規定了“人之尊嚴”，因此通說認為其是憲法秩序內的最高價值，對人的尊重和保護是基本法的建構性原則；而我國《憲法》則是在基本權利章的第38條規定了“人格尊嚴”，兩者在憲法體系中的地位顯然有所不同；又如德國《基本法》關于“人之尊嚴”的保護表述是“不可侵犯”，這意味著國家公權力根本不得對其進行干預；而我國《憲法》所規定的“人格尊嚴”則有可能經由第51條的規定受到限制，兩者的保護范圍也有所不同。因此，在基于“人格尊嚴”的憲法規范來界定我國個人信息的保護范圍之時，盡管可以借鑒德國法推導出“信息自決權”的機理，但是顯然不能直接照搬德國對于“人之尊嚴”的解釋方案，而必須以我國《憲法》第38條的文本為基礎進行解釋。

第38條的文本是“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害。”據此，主流觀點認為本條的前一句是一般性的規定，后一句則通過明確列舉禁止性事項的形式對前一句的內涵進行說明，因此依據文義解釋，人格尊嚴的內涵即為“不受侮辱、誹謗和誣告陷害的權利”。〔21〕從制憲背景的角度來看，1982年憲法規定人格尊嚴在很大程度上是吸取了“文化大革命”期間各種侵犯公民尊嚴的慘痛教訓，因此將人格尊嚴的內涵確定如此大體也可以得到歷史解釋的支持。但是如此一來，第38條所規定的人格尊嚴的規范含義就顯得相當狹窄，很難想象其能夠支撐起包括個人信息權在內的整個人格權體系。因此，有學者基于憲法解釋學上的如下假定——每一個憲法條文都有其單獨存在的規范意義——指出第38條所包含的前后兩句之間具有相對獨立性，后一句并非是對前一句內涵的完全列舉，而只是特別地規定了制憲者認為需要著重強調的集中侵犯公民人格尊嚴的行為。〔22〕與此同時，“禁止用任何方法”中“任何”這一并不常見的表述也為基于保護目的的擴大解釋提供了可能的空間。

如此一來，“不受侮辱、誹謗和誣告陷害的權利”就只是人格尊嚴的核心而非全部內容，對其完整內涵的探討則需要借助體系解釋和目的解釋的方法來完成。我們可以注意到，我國《憲法》明確了人民主權原則，鮮明地體現了將人民視為主體和目的的政治哲學思想，《憲法》中所規定的以自由權為核心的各項基本權利，體現了保障公民個人的自由領域免受公權力侵犯的精神，背后所預設的正是公民作為一個獨立的主體有能力自主作出決定、自由做出選擇。因此，我國《憲法》第38條所規定的人格尊嚴的完整可以被理解為公民作為具有獨立意志的主體而享有的得到尊重的權利。〔23〕

（二）人格尊嚴與個人信息的關系

基于此，我們可以進一步來梳理個人信息與我國憲法中人格尊嚴的關系。人格尊嚴的前提在于公民是一個具有獨立意志的主體，當每一個公民都是作為互不關聯的個體而單獨存在之時，這一預設前提并不會產生什么問題；但是在現實生活中，每一個個體都不可避免地處在與其他個體和整個社會環境相互交流的過程之中，在這一過程之中信息作為交流和互動的重要載體會對個體的意志和思想產生不容忽視的影響，而作為信息核心的個人信息自然也就與獨立意志之間建立起了緊密的聯系。當對個人信息的不當利用導致個體在與其他個體和社會環境的交互過程中受到了不利于其獨立意志的消極影響之時，就會進而干預乃至于侵犯到其人格尊嚴。

（三）個人信息保護范圍的界定與類型化區分

因此，筆者認為我國民法中個人信息的保護范圍可以大體界定為與公民個體的獨立意志和交互行為的獨立自主具有密切聯系的信息。對于這一界定，可以從以下幾個方面加以理解：第一，可識別性。可識別性應當被確認為個人信息的首要特征，因為如果經由某種信息無法與某個特定個體的人格和身份建立起聯系，也就無法想象對其的利用何以能夠影響到該個體的獨立意志及其與外界交互行為的獨立自主。從與現有法律規定相銜接的角度來看，《關于加強網絡信息保護的決定》《網絡安全法（草案）》《電信和互聯網用戶個人信息保護規定》《全國民事審判工作會議紀要》（2015年4月征求意見稿）等目前主要的對個人信息給出定義的法律及規范性文件均將“可識別性”明確為一項主要特征。

參見《關于加強網絡信息保護的決定》第1條第1款；

《網絡安全法（草案）》第65條第5項；

《電信和互聯網用戶個人信息保護規定》第4條；

《全國民事審判工作會議紀要》（2015年4月征求意見稿）第20條。

當然，可識別性應當被理解為經由一切可能被信息獲取者合理利用的方法而識別出個人身份的可能性。第二，交互性。交互性是將個人信息與個人隱私區分開來的一項重要特征。個人隱私同樣可能具有可識別性的特征，但是具有明顯的私密性，隱私主體通常而言并沒有意愿將其置于交互場景之中；而個人信息發揮自身作用的空間就是信息主體與外界的交互過程，信息主體的權益在于依循自身的意愿對個人信息進行合理的利用，以便在社會交往過程中占據一個有利的地位。明確交互性這一特征的意義，在于避免個人信息權的創設引發批評者所指責的法律適用上疊床架屋的弊病，各方學者都承認個人信息與個人隱私的保護范圍之間具有交錯性，但由于兩者在諸多層面尤其是保護方式上存在著顯著的不同，因此對于那些明顯歸屬于隱私范疇的客體，則應當交由個人隱私加以保護。

與個人信息的保護范圍密切相關的另一個問題是對于個人信息的限制。對于個人隱私而言，在立法政策上傾向于將其設計成一種絕對性的權利，盡管隨著知情權和言論自由的價值被逐漸發掘，個人隱私開始逐漸受到公共利益的限制，但是總體上所受到的還是一種近乎“絕對”的保護。而個人信息所面臨的是一個相當不同的環境，除了與個人隱私共享的人格尊嚴價值、商業價值之外，個人信息還具有顯著的國家治理價值。對于國家而言，想要進行完善的社會治理就必須將國家行動建基于豐富的社會知識之上，而隨著社會形態的變遷，個人在國家眼里越來越“特征化”，由個人特征積聚而成的個人信息也就成為了最為重要的社會知識之一。為了獲取這種社會知識，國家自然需要積極、主動地參與到收集、處理和利用個人信息的過程中去，而這不可避免地會構成對于個人信息的限制，因此個人信息保護范圍的完整厘定還需要進一步考慮個人與國家這一新的利益衡量格局。

結合個人信息的可識別性、交互性特征與新的利益衡量格局對其構成的限制，我們可以進一步將其劃分為“敏感性個人信息”與“一般性個人信息”。敏感性個人信息指的是易于識別出個人身份、信息主體的自主利用意愿強、國家獲取程度相對較低的個人信息；而一般性個人信息指的則是不易于識別出個人身份、信息主體的自主利用意愿弱、國家獲取程度相對較高的個人信息。對個人信息做如上類型化區分的意義在于采取分殊化的治理策略，對于敏感性個人信息應當強調保護的面向，對于一般性個人信息則應當在保護的基礎上注重利用的面向，如此才能夠協調存在于個人信息場域之中的新型利益衡量格局，最終實現利益平衡。

〔參考文獻〕

〔1〕 趙秉志. 公民個人信息刑法保護問題研究〔J〕. 華東政法大學學報，2014（1）.

〔2〕〔10〕王利明. 論個人信息權的法律保護——以個人信息權與隱私權的界分為中心〔J〕. 現代法學，2013（4）.

〔3〕王利明. 論個人信息權在人格權法中的地位〔J〕. 蘇州大學學報：哲學社會科學版，2012（6）.

〔4〕陳起行. 資訊隱私權法理探討——以美國法為中心〔J〕. 政大法律評論，2000（64）.

〔5〕〔美〕路易斯·D·布蘭代斯，等. 隱私權〔M〕. 宦盛奎，譯.北京： 北京大學出版社，2014.

〔6〕〔13〕〔14〕〔19〕王澤鑒. 人格權法〔M〕. 北京：北京大學出版社，2013：183，198，198，197.

〔7〕馬特. 無隱私即無自由〔J〕. 法學雜志，2007（5）.

〔8〕〔20〕馬特. 個人資料保護之辯〔J〕. 蘇州大學學報：哲學社會科學版，2012（6）.

〔9〕齊愛民. 拯救信息社會中的人格：個人信息保護法總論〔M〕. 北京：北京大學出版社，2009：78.

〔11〕〔12〕〔15〕〔16〕謝遠揚. 信息論視角下個人信息的價值——兼對隱私權保護模式的檢討〔J〕.清華法學，2015（3）.

〔17〕王利明. 人格權法研究〔M〕. 北京：中國人民大學出版社，2012：502.

〔18〕馬特，袁雪石. 人格權法教程〔M〕.北京：中國人民大學出版社，2007：260.

〔21〕焦洪昌. 憲法學〔M〕. 北京：北京大學出版社，2009：391.

〔22〕〔23〕謝立斌. 中德比較憲法視野下的人格尊嚴〔J〕. 政法論壇，2010（4）.

（責任編輯：何進平）