民法典背景下個人信息和隱私的界限

陳若琪 彭紫貝

（成都理工大學法學院，四川 成都 610051）

一、個人信息與隱私的概念論述

個人信息與隱私的概念本存在許多相似之處，以及也有諸多不同。信息網絡的發展賦予了個人信息和隱私更加豐富的內涵，也加大了其被權利主體控制和利用的可能性，在此基礎上對于二者進行更進一步的界定顯得尤為重要。個人信息是否附屬于隱私的概念之下一直以來都是國內外學界爭論的熱點。新出臺的《民法典》將個人信息與隱私的保護分別做了規定，雖是我國在人格權立法上的一大進步，但是對二者的界定仍存在一定的模糊區域。本文旨在以《民法典》為背景對個人信息與隱私的界限進行進一步剖析。

（一）個人信息及個人信息權

《民法典》規定，個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。故而個人信息是與特定主體相關聯、反映個體特征的具有可識別性的符號系統。

個人信息權是指該特定主體即個人信息本人能夠對這一套具有可識別性的符號系統所享有的支配、控制并排除他人侵害的權利。我國的《民法典》尚未直接將個人信息本人所享有的該項權利規定為“個人信息權”，而是使用了“個人信息保護”的表述。《民法典》第九百九十條第二款規定：除前款規定的人格權外，自然人享有基于人身自由、人格尊嚴產生的其他人格權益。因此在我國，個人信息權益并非屬于具體人格權，而是一種受到法律保護的人格利益。

（二）隱私與隱私權［1］

美國學者沃倫和布蘭迪斯在其《論隱私權》一文中以“免受外界干擾的、獨處的權利”的概念來界定隱私，該觀點由此引發學界、司法實務界日益廣泛的關注［2］。《民法典》規定，隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。由此可知，隱私更為強調個人私密性，而非具有如個人信息相類似之識別功能。

隱私權是一種具體人格權，是指自然人就其隱私所享有的不受侵害的權利。由于個人隱私會因個體差異而導致其對隱私范圍的界定不同，所以不同主體之間對于保護該項隱私權的需求也頗有差異。

二、個人信息與隱私的聯系與界定

（一）立法上

美國分散式立法模式對于個人信息和隱私的關系方面采取了以隱私統一保護個人信息的方式，其迄今為止尚未制定統一的個人信息保護法。而歐洲統一式立法模式，以德國為典型的國家制定了個人信息保護法，對個人信息進行了較為集中、系統地保護。盡管如此，制定了統一的個人信息保護指令的歐洲國家仍然未對個人信息與隱私權作出嚴格的區分，而是以個人信息包含對隱私權的保護［3］。我國在《民法典》出臺之前也多以分散式立法模式為主，對于個人信息與隱私的保護未做單獨規定，立法破碎且位階不高。

（二）學界討論

關于個人信息權與隱私權的概念，有許多不同的學說。第一，隱私權包含個人信息說，以楊立新、王澤鑒等為代表的教授贊同該學說。第二，個人信息包含隱私權，在我國司法實務界有諸多法官贊同該學說。第三，區分說，以王利明、郭明瑞、石佳友等為代表的教授支持該學說。第四，交叉說。我贊同交叉說。

《民法典》第一千零三四條第三款規定，個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定。故我認為《民法典》也有吸收交叉說的觀點。

（三）個人信息權與隱私權的聯系與界定

在權利主體方面，個人信息權與隱私權都是一種民事權利，所屬于民事主體享有的人格權范疇，是具有較強的人身屬性的人身權。無論是個人信息還是個人隱私，都彰顯了一種個人的人格尊嚴和個人自由，應當專屬于自然人，而不包括法人、社會組織等。法人、社會組織的相關權益應受到其具體權益相對應的，如經濟法、知識產權法等保護。

在權利客體方面，個人信息公開部分是識別特定主體的符號，相反未公開部分則屬于隱私。而隱私本身具有個人信息的性質。故二者在侵害后果、產生責任上往往具有競合性。

在權利分類方面，我國的個人信息權益是受一種法律保護的人格利益，而非具體的人格權。隱私權是一種具體人格權。

在權利性質方面，個人信息權是集人格利益與財產利益于一體的綜合性權利，特定主體可以利用自己或他人特定的個人信息并通過各種社會化的交往方式為本人帶來各種利益的價值。［4］隱私權主要是一種精神性的人格權，個人信息中私密部分的信息與隱私相同，本身屬于個人為維護自身生活安寧而不愿公開的信息，故只具有人身屬性而不具有財產屬性。

在權利行使方面，個人信息權主要是指對個人信息的支配和自主決定，隱私權是一種消極的、防御性的權利，該權利制度的重心在于防范個人秘密不被他人以各種手段進行非法披露，而不在于保護特定個人對該秘密的控制與利用。［5］

在權利救濟方面，對于侵犯個人信息權可以采取的救濟方式多樣，例如事先預防、賠償損失、恢復原狀等。而隱私權在受到侵害之前，個人一般無法積極主動地行使權利，故權利遭受侵害后多采事后救濟，請求他人排除妨害、賠償損失等。

三、區分個人信息與隱私的必要性

有利于完善立法。個人信息與隱私的概念雖有交叉之處，但如果以通過擴張隱私權的內容來保護個人信息權利無法適應當代社會發展的需求。王利明教授為立法提出區分二者的建設性意見為進一步細化人格權之個人信息與隱私權保護在《民法典》中的規定起到了推動作用。

有利于對于個人信息和隱私更好的保護以及二者受到侵害后采取更有效的救濟措施。侵犯隱私一般進行精神損害賠償，侵權法上是以一定的金錢數額作為補償而一般不采取消除影響、恢復名譽的手段，如此可能會對被侵權人的隱私造成二次侵犯。由于個人信息分為兩種，一種是個人基本信息，一種是個人私密信息。侵犯個人信息權之濫用個人基本信息一般是由侵權人對所造成的損失進行補償性經濟賠償，同時也可采取消除影響、恢復名譽等手段進行救濟，而后者受到侵犯即按照《民法典》之規定，適用有關隱私權的規定。

信息網絡時代對于個人信息和隱私保護程度需求的亟待提升。在大數據時代，個人信息的處理方式發生了革命性的變化，我們的個人信息和隱私隨時可能以我們想象不到的各種方式被包括國家機關單位、社會組織甚至是個人進行積極或消極地處理，損害后果輕則損害人格尊嚴，重則危及生命健康權。在如此之大背景下圍繞個人信息與隱私所展開的自然人對于保護其個人信息與隱私來防止遭受人身財產權益危險的需求應當與其主體希望獲取和利用個人信息達到各種目的的利益需求同等。

通過論述，筆者認為個人信息權與隱私權雖都屬于民事權利，但在實質上是兩項不同的權利。《民法典》之人格權編將二者作出區分，不僅適應了信息網絡發展的潮流，在同時也為更好地保護個人信息與隱私相對應的具體權利。