個人信息隱私權保護的思考

沈哲韜

華東政法大學 上海 200042

一、前言

“個人信息已經成為現代商業和政府運行的基礎動力”。而“大數據”技術的出現，更是讓人類全面進入了“信息時代”。大數據已經成為石油與黃金，成為社會管理的殺手锏，將其視作“未來的新石油”，把大數據戰略上升為國家戰略高度對待。

個人信息作為一個新時代的產物。理論界有學者主張直接將個人信息納入隱私權概念，通過隱私對個人信息提供民法保護。從各國關于保護個人信息的立法或判例來看，大多數存在涉及隱私保護的情況，個人信息的保護實際上是為了保護隱私權；“隱私權就是個人信息、個人私事和個人領域不受他人侵犯的權利”；“隱私權是指自然人享有的對其個人的、與社會無關的個人信息、私人活動和私有領域進行支配的一種人格權。

二、個人信息的定義

個人信息和個人數據時不同的概念。數據泛指任何可利用計算機或經由計算機處理的材料，包括文字、圖標符號等；而信息泛指任何現在或未來能讓人或其他生物的感官所察覺的事實或想法，事故數據經處理后就成為了信息，個人信息時個人數據的內容，而個人數據時個人信息的表現形式。

個人信息概念有三種：即關聯說、隱私說和識別說。 關聯說，即以關聯性為標準界定個人信息，將凡是與信息主體相關聯的信息均認定為個人信息。該理論認為個人信息，包括與人相關之一切信息，而不局限于其人格或私生活有關者。亦即，有關自然人的個人信息從其生物性之身體到社會性之地位，及至個人之活動、外界評價，等等，凡與其相關聯之信息，均在所屬。隱私說，又叫隱私控制論（Privacy-control），即通過隱私的概念來界定個人信息，強調個人信息的隱私性，即與個人隱私相關的信息才能被界定為個人信息，這些個人信息一般應當具有不應為他人所知以及與公共利益無關等特征；同時，個人對其信息的使用有控制權。識別說，是指該個人信息具有與信息主體之間存在身份確定的可能性以識別性為標準界定個人信息。理論上，識別包括直接識別和間接識別，二者對信息主體身份的識別性存在顯著區別。具體而言，前者是指通過能夠直接確認信息主體身份的個人信息來識別；而后者則是指無法通過單一信息直接確定信息主體的身份，但通過對某些信息或資料進行關聯分析，卻足以最終鎖定信息主體的身份。

三、識別區域個人信息隱私權差異

隱私權作為一個獨立的法律概念和一種明示的法律利益，隱私權問題具有文化上的相對性。

美國的隱私權：美國的隱私權大致上可以分為普通法的上的隱私權和憲法上的隱私權。普通法上的隱私權現于憲法上的隱私權出現。德國的隱私權：德國民法上并無隱私權的一般規定，隱私權作為在判例中被承認扥具體人格權，本質上是一般人格權的具體化。中國隱私權：隱私權的立法相對比較零散，早期主要通過保護名譽權的方式保護隱私權。最高人民法院在《關于確定民事侵權精神損害賠償責任若干問題的解釋》第一條第二款中首次明確規定了隱私法益，即“違反社會公共利益、社會公德,侵害他人隱私或者其他人格利益,受害人以侵權為由向人民法院起訴請求賠償精神損害的,人民法院應當依法予以受理。”而后在《侵權行為法》和《民法總則》中終于明確規定了隱私權。法律明確承認了隱私權，其對隱私權的規定也更像是宣示性條款，隱私權的內容和范圍在我國未在法律上明確。如“隱私權是公民依法享有的居住不收他人侵擾及保有內心世界、財務狀態、社會關系、性生活、過去和現在其他的純屬個人的不愿為外界知悉的事務的秘密的權利”，“隱私即指私人生活秘密或私生活秘密，指私人生活安寧不受他人非法干涉，私人信息保密不受他人非法搜集、刺探、公開等。隱私包括私生活安寧和私生活秘密兩個方面”。

四、對人信息隱私權的思考

我國隱私權是狹義的隱私權，其范圍較窄，個人信息的定義較廣泛，僅依靠隱私權無法妥善保護個人信息，個人信息未必是隱私信息；隱私權的保護模式不適于個人信息的保護；隱私權的保護無法實現個人信息的經濟價值。

個人信息的保護主要有以下三種方式：一）創設個人信息自決權來保護個人信息；二）以財產權的方式保護個人信息；三）以一般人格權的方式保護個人信息，隱私權可以部分保護個人信息。美國個人信息保護的基礎是隱私權，而其隱私權實際上相當于大陸法系的一般人格權；歐盟的個人數據保護植根于基本權利或人權保護，認為個人數據保護與人格保護（即，人的尊嚴）有關，人格尊嚴恰恰是一般人格權所要保護的內容。從比較法的角度出發，以一般人格權的方式保護個人信息較為妥當。個人信息保護的關鍵并非信息的收集，而是信息的處理，即“識別權”，個人權保護的關注點亦是個人信息的處理不得侵害人格尊嚴，二者在價值上有共同性。

在司法實踐中，司法可以支持以隱私權作為個人信息保護的處置方式（如相關案件涉及到自然人之姓名、肖像、住址、聯系方式、銀行交易記錄等個人信息），收集和傳播應當取得信息主體的同意，信息主體對個人信息享有同隱私一樣的支配權。在個人信息保護立法中，實現隱私權與個人信息保護信息數據合法共享。