數(shù)字時(shí)代隱私權(quán)保護(hù)的立法因應(yīng)

2024-05-01 08:18:58李姝卉

法學(xué) 2024年3期

●李姝卉

在報(bào)紙、廣播、電視作為傳播媒介的時(shí)代，人們接收信息并將其記錄于紙面，信息獲取的速度相對(duì)較慢，自然人隱私泄露的范圍和擴(kuò)散程度相對(duì)較小。在計(jì)算機(jī)和數(shù)字技術(shù)出現(xiàn)后，人類接受服務(wù)、線上線下消費(fèi)、瀏覽網(wǎng)站等行為均被數(shù)字化，言行基本有數(shù)據(jù)可查。〔1〕參見(jiàn)［美］布魯斯·施奈爾：《數(shù)據(jù)與監(jiān)控：信息安全的隱形之戰(zhàn)》，李先奇、黎秋玲譯，金城出版社2018 年版，第16 頁(yè)。由此帶來(lái)了隱私權(quán)保護(hù)的諸多難題：部分個(gè)人信息處理者以保障安全和發(fā)展數(shù)字經(jīng)濟(jì)的名義，濫用數(shù)字技術(shù)侵犯自然人隱私權(quán)；傳統(tǒng)隱私權(quán)保護(hù)機(jī)制被數(shù)字技術(shù)逐漸瓦解；數(shù)字時(shí)代的自然人隱私權(quán)被數(shù)字技術(shù)壓縮。立法作為規(guī)制社會(huì)實(shí)踐的重要手段，理應(yīng)預(yù)防、評(píng)價(jià)和保護(hù)數(shù)字時(shí)代的隱私權(quán)。當(dāng)前，我國(guó)采用了隱私、個(gè)人信息和數(shù)據(jù)三分的立法模式。其中，個(gè)人信息和未匿名化的數(shù)據(jù)可能包含隱私，數(shù)據(jù)和個(gè)人信息處理者應(yīng)承擔(dān)保護(hù)隱私權(quán)的更多義務(wù)和責(zé)任。目前，我國(guó)學(xué)界對(duì)數(shù)字時(shí)代隱私權(quán)立法保護(hù)問(wèn)題的研究大致集中在三個(gè)層面：一是在數(shù)字時(shí)代隱私權(quán)保護(hù)的制度構(gòu)建層面，學(xué)界提出了以社會(huì)本位保護(hù)數(shù)字時(shí)代的隱私權(quán)、將隱私作為限制公共權(quán)力和保護(hù)弱勢(shì)群體的法律義務(wù)、探索隱私權(quán)保護(hù)的市場(chǎng)路徑和倫理原則等制度建構(gòu)方案。〔2〕參見(jiàn)余成峰：《數(shù)字時(shí)代隱私權(quán)的社會(huì)理論重構(gòu)》，載《中國(guó)法學(xué)》2023 年第2 期，第184 頁(yè)；邱遙堃：《作為義務(wù)的隱私：數(shù)字時(shí)代下的挑戰(zhàn)與應(yīng)對(duì)》，載《現(xiàn)代法學(xué)》2023 年第6 期，第85 頁(yè)；鄭志峰：《人工智能時(shí)代的隱私保護(hù)》，載《法律科學(xué)》2019 年第2 期，第51 頁(yè)。二是在利益平衡層面，數(shù)字時(shí)代的隱私權(quán)保護(hù)需要協(xié)調(diào)好數(shù)據(jù)共享與隱私權(quán)保護(hù)、數(shù)據(jù)流轉(zhuǎn)與人格利益排他性、保護(hù)人格尊嚴(yán)與維護(hù)公共利益等關(guān)系。〔3〕參見(jiàn)任穎：《數(shù)字時(shí)代隱私權(quán)保護(hù)的法理構(gòu)造與規(guī)則重塑》，載《東方法學(xué)》2022 年第2 期，第192-195 頁(yè)；吳曉丹：《私密信息合理使用的規(guī)范體系及其限制》，載《華東政法大學(xué)學(xué)報(bào)》2023 年第5 期，第69 頁(yè)。三是在隱私與個(gè)人信息的關(guān)系層面，有學(xué)者提出應(yīng)以隱私利益為基礎(chǔ)，建立個(gè)人信息保護(hù)制度；建立保護(hù)較嚴(yán)格的隱私權(quán)、兼具防御與利用價(jià)值的信息人格權(quán)和數(shù)據(jù)所有權(quán)的數(shù)字權(quán)利體系；區(qū)分適用隱私權(quán)與個(gè)人信息權(quán)益規(guī)則等觀點(diǎn)。〔4〕參見(jiàn)李忠夏：《數(shù)字時(shí)代隱私權(quán)的憲法建構(gòu)》，載《華東政法大學(xué)學(xué)報(bào)》2021 年第3 期，第42、48 頁(yè)；申衛(wèi)星：《數(shù)字權(quán)利體系再造：邁向隱私、信息與數(shù)據(jù)的差序格局》，載《政法論壇》2022 年第3 期，第89 頁(yè)；王利明：《和而不同：隱私權(quán)與個(gè)人信息的規(guī)則界分和適用》，載《法學(xué)評(píng)論》2021 年第2 期，第15 頁(yè)；丁曉東：《隱私權(quán)保護(hù)與個(gè)人信息保護(hù)關(guān)系的法理——兼論〈民法典〉與〈個(gè)人信息保護(hù)法〉的適用》，載《法商研究》2023 年第6 期，第73 頁(yè)。但是，現(xiàn)有研究存在隱私與個(gè)人信息界分不清晰、數(shù)字時(shí)代隱私權(quán)法律救濟(jì)討論不完善、數(shù)字時(shí)代隱私權(quán)保護(hù)國(guó)際規(guī)則不全面、尚未針對(duì)我國(guó)數(shù)字時(shí)代隱私權(quán)保護(hù)立法問(wèn)題作出較全面的回應(yīng)等不足。在上述關(guān)于數(shù)字時(shí)代隱私權(quán)立法保護(hù)問(wèn)題的研究基礎(chǔ)上，本文認(rèn)為，數(shù)字時(shí)代隱私權(quán)保護(hù)的制度完善，應(yīng)厘清數(shù)字技術(shù)帶來(lái)的隱私權(quán)消解風(fēng)險(xiǎn)和制度建構(gòu)難題，借鑒司法實(shí)踐中提煉出的數(shù)字時(shí)代隱私權(quán)保護(hù)方案，以期為中國(guó)數(shù)字時(shí)代隱私權(quán)法律保護(hù)體系的完善提供一定思路。需要說(shuō)明的是，本文以數(shù)字時(shí)代為背景，不是逐一論述傳統(tǒng)時(shí)代隱私權(quán)保護(hù)涉及的肖像權(quán)、名譽(yù)權(quán)、言論與出版自由權(quán)、刑事司法中的隱私權(quán)等問(wèn)題，而是結(jié)合數(shù)字技術(shù)實(shí)踐，分析在個(gè)人信息和數(shù)據(jù)的收集、處理等活動(dòng)中產(chǎn)生的隱私權(quán)保護(hù)問(wèn)題，并從制度完善層面提出可能的解決方案。

一、數(shù)字時(shí)代隱私權(quán)保護(hù)中的權(quán)利消解風(fēng)險(xiǎn)

在數(shù)字時(shí)代，收集人們行為與生物識(shí)別特征數(shù)據(jù)的數(shù)字監(jiān)控和人臉識(shí)別設(shè)備無(wú)處不在，由此引發(fā)的以保障社會(huì)秩序和安全、促進(jìn)生活便利和經(jīng)濟(jì)發(fā)展為借口濫用數(shù)字技術(shù)侵犯人們的隱私權(quán)的情況越來(lái)越多，這些都存在潛在的權(quán)利消解風(fēng)險(xiǎn)。

（一）以保障安全為名對(duì)隱私權(quán)的潛在威脅

自“9·11 事件”后，美國(guó)對(duì)信息隱私的討論逐步偏向安全領(lǐng)域，在國(guó)家安全與自然人隱私權(quán)保護(hù)的利益衡量上，傾向通過(guò)遏制自然人對(duì)私密信息、隱私空間和活動(dòng)的控制權(quán)，換取國(guó)家和社會(huì)的安全與穩(wěn)定，這一點(diǎn)從《美國(guó)愛(ài)國(guó)者法案》（USA Patriot Act）擴(kuò)大其情報(bào)機(jī)構(gòu)權(quán)力的規(guī)定便可窺知一二?！?〕See Lee A.Bygrave, Privacy and Data Protection in an International Perspective, Scandinavian Studies in Law, Vol.56, 2010, p.177.在此背景下，用戶相對(duì)于數(shù)據(jù)收集和使用主體處于劣勢(shì)地位，用戶的自主選擇權(quán)和知情權(quán)較難得到保護(hù)，企業(yè)隱私權(quán)保護(hù)的成本與回報(bào)不匹配，亦增加了其濫用技術(shù)侵犯自然人隱私權(quán)的可能。

數(shù)字監(jiān)控和人臉識(shí)別技術(shù)以事前風(fēng)險(xiǎn)預(yù)防為目的，但平臺(tái)企業(yè)和其他個(gè)人信息處理者濫用技術(shù)的行為會(huì)侵犯自然人控制其隱私的權(quán)利。公共場(chǎng)所設(shè)置的人臉識(shí)別監(jiān)控可幫助公安機(jī)關(guān)快速尋找犯罪嫌疑人，更好地預(yù)防可能存在的公共安全風(fēng)險(xiǎn)。但是，學(xué)界對(duì)該技術(shù)應(yīng)用的正當(dāng)性和隱私權(quán)保護(hù)的實(shí)際效果不無(wú)疑問(wèn)。

第一，數(shù)字監(jiān)控以事前廣泛的數(shù)據(jù)收集行為為基礎(chǔ)，將私密信息用于預(yù)測(cè)未來(lái)可能存在的不法行為或在發(fā)生犯罪后追查嫌疑人行蹤，具有“預(yù)測(cè)性、廣泛性和前置性”的特征?！?〕參見(jiàn)張衠：《大數(shù)據(jù)監(jiān)控社會(huì)中的隱私權(quán)保護(hù)——基于美歐實(shí)踐的觀察》，上海人民出版社2021 年版，第52-53 頁(yè)。“安全的建立存在于對(duì)行為自由的限制之中”，〔7〕［德］阿明·格倫瓦爾德主編：《技術(shù)倫理學(xué)手冊(cè)》，吳寧譯，社會(huì)科學(xué)文獻(xiàn)出版社2017 年版，第625 頁(yè)。但無(wú)休止的人臉識(shí)別監(jiān)控和無(wú)限期的數(shù)據(jù)存儲(chǔ)，加之不同來(lái)源的數(shù)據(jù)相互綜合，可形成對(duì)個(gè)人行為方式、愛(ài)好、習(xí)慣等特征的數(shù)據(jù)畫(huà)像，使自然人的私密信息隨時(shí)處于被他人利用、泄露的危險(xiǎn)狀態(tài)。

第二，數(shù)字監(jiān)控和人臉識(shí)別技術(shù)的廣泛使用，打破了以劃分公共空間和私人空間為基礎(chǔ)的隱私合理期待理論，公權(quán)力機(jī)關(guān)干預(yù)私人生活的界限趨于模糊，而數(shù)字監(jiān)控對(duì)隱私權(quán)的侵蝕無(wú)法逆轉(zhuǎn)?！?〕參見(jiàn)張衠：《大數(shù)據(jù)監(jiān)控社會(huì)中的隱私權(quán)保護(hù)——基于美歐實(shí)踐的觀察》，上海人民出版社2021 年版，第48 頁(yè)。有關(guān)部門在公共場(chǎng)合設(shè)置人臉檢測(cè)、人臉識(shí)別、人臉檢索等系統(tǒng)，用于監(jiān)控、防止和事后追查違法和犯罪行為，但這是否默認(rèn)在公共場(chǎng)合人們放棄隱私期待？當(dāng)公共安全與隱私自由發(fā)生沖突時(shí)，立法應(yīng)如何衡量二者的價(jià)值位階？

第三，部分主體在儲(chǔ)存和處理自然人的人臉識(shí)別信息時(shí)，存在私密信息保護(hù)不當(dāng)?shù)碾[患。我國(guó)小區(qū)和園區(qū)的物業(yè)管理公司收集人臉識(shí)別信息大多以提供門禁、入園便利和進(jìn)行安全審查為由，但管理者缺乏對(duì)該類私密信息安全、自然人隱私權(quán)的合理保護(hù)措施，部分個(gè)人信息處理者以保障安全等名義采取的某些措施可能威脅到自然人私密信息安全。

（二）數(shù)字經(jīng)濟(jì)發(fā)展對(duì)隱私權(quán)保護(hù)機(jī)制的沖擊

數(shù)字平臺(tái)企業(yè)收集和利用用戶的私密信息，可為用戶提供個(gè)性化和精準(zhǔn)化的產(chǎn)品與服務(wù)，提升數(shù)字經(jīng)濟(jì)發(fā)展水平和社會(huì)生活的便利性。與此同時(shí)，部分平臺(tái)企業(yè)濫用用戶隱私以強(qiáng)化自身優(yōu)勢(shì)地位，并以此干擾用戶自主行使隱私權(quán)，從而對(duì)隱私權(quán)保護(hù)機(jī)制形成沖擊。

第一，在數(shù)字時(shí)代，人們想獲得個(gè)性化、定制化的使用體驗(yàn)和更多便利，就需要讓渡更多的隱私?！?〕See Lee Rainie & Janna Anderson, The Future of Privacy, Pew Research Center （18 December 2014）, https://www.pewresearch.org/internet/2014/12/18/future-of-privacy/.對(duì)平臺(tái)企業(yè)而言，私密信息意味著商業(yè)價(jià)值，用戶數(shù)據(jù)信息是企業(yè)“市場(chǎng)營(yíng)銷的原材料”，〔10〕［美］弗蘭克·帕斯奎爾：《黑箱社會(huì)：控制金錢和信息的數(shù)據(jù)法則》，趙亞男譯，中信出版社2015 年版，第95 頁(yè)。但數(shù)據(jù)和信息收集者對(duì)自然人私密信息的收集、分析和預(yù)測(cè)的行為可能侵犯自然人的隱私權(quán)。部分主體通過(guò)收集用戶在網(wǎng)上發(fā)布的圖片、文字等數(shù)字足跡，分析這些數(shù)據(jù)與個(gè)人喜好的相關(guān)性，形成對(duì)用戶性格、情緒、心智等個(gè)人特征的準(zhǔn)確預(yù)測(cè)和數(shù)據(jù)畫(huà)像。〔11〕參見(jiàn)［美］特雷莎·M·佩頓、西奧多·克萊普爾：《大數(shù)據(jù)時(shí)代的隱私》，鄭淑紅譯，上?？茖W(xué)技術(shù)出版社2017 年版，第96 頁(yè)。具備預(yù)測(cè)性特征的數(shù)字技術(shù)、算法決策技術(shù)和機(jī)器學(xué)習(xí)技術(shù)，有助于商家精準(zhǔn)獲取用戶的需求和喜好，提升數(shù)字經(jīng)濟(jì)發(fā)展水平。但是，公私主體借助數(shù)字技術(shù)擴(kuò)大了其權(quán)力或權(quán)利，技術(shù)黑箱和不透明性亦給公私主體濫用數(shù)字技術(shù)提供了更多空間。自然人私密活動(dòng)屬于“動(dòng)態(tài)隱私”，可能隨時(shí)空變化而變化，〔12〕參見(jiàn)黃薇主編：《中華人民共和國(guó)民法典人格權(quán)編釋義》，法律出版社2020 年版，第180 頁(yè)。但在數(shù)字技術(shù)下，自然人的私密活動(dòng)和私密信息可更輕易地被他人獲取。數(shù)據(jù)分析者僅使用看似無(wú)害、不敏感的數(shù)據(jù)，就可以觸及人們生活中敏感或私密的方面。

第二，在數(shù)字時(shí)代，人們放棄部分隱私權(quán)換取便利，促進(jìn)經(jīng)濟(jì)發(fā)展，但在實(shí)踐中并未形成有效保護(hù)用戶隱私權(quán)的機(jī)制。隱私權(quán)人無(wú)法預(yù)測(cè)同意平臺(tái)隱私政策的成本，也無(wú)法控制自己的私密信息與他人數(shù)據(jù)結(jié)合的后果，用戶實(shí)質(zhì)上陷入通過(guò)理性自主放棄隱私的悖論，用戶同意機(jī)制在數(shù)字時(shí)代可能面臨失效危機(jī)。〔13〕參見(jiàn)余成峰：《數(shù)字時(shí)代隱私權(quán)的社會(huì)理論重構(gòu)》，載《中國(guó)法學(xué)》2023 年第2 期，第173 頁(yè)。在一般情況下，權(quán)力與信息資源不可分割，但在數(shù)字時(shí)代，傳統(tǒng)的“權(quán)力決定信息分配”已轉(zhuǎn)向“信息決定權(quán)力分配”狀態(tài)，〔14〕參見(jiàn)蔡文之：《網(wǎng)絡(luò)：21 世紀(jì)的權(quán)力與挑戰(zhàn)》，上海人民出版社2007 年版，第101 頁(yè)。數(shù)字平臺(tái)企業(yè)掌握著數(shù)字技術(shù)和大量的用戶數(shù)據(jù)，并利用其與客戶信息資源不對(duì)稱的優(yōu)勢(shì)，提高對(duì)用戶私密信息的控制能力。數(shù)字平臺(tái)企業(yè)不斷利用默認(rèn)隱私政策和設(shè)計(jì)，引導(dǎo)用戶提供部分私密信息，強(qiáng)化自身優(yōu)勢(shì)地位，并以此侵蝕用戶的隱私權(quán)保護(hù)意識(shí)，實(shí)現(xiàn)對(duì)用戶潛移默化和難以察覺(jué)的“改造”，逐漸讓用戶習(xí)慣用隱私換取便利，最終用戶只能被迫以犧牲隱私為代價(jià)換取數(shù)字時(shí)代基本的生活和生存資源。從表面上看，是用戶自主放棄了隱私權(quán)，實(shí)際上很多用戶是在不知事物全貌和無(wú)法選擇的境況下作出了決定，并未實(shí)質(zhì)地行使隱私權(quán)。從用戶體驗(yàn)角度看，以強(qiáng)化個(gè)人選擇的方式保護(hù)隱私權(quán)，目的在于引導(dǎo)用戶在充分理解隱私政策的基礎(chǔ)上作出更審慎的選擇，但這可能會(huì)讓部分用戶對(duì)頻繁的“彈窗+選擇加入”的通知方式感到麻煩和厭倦，此舉不僅加重了用戶的負(fù)擔(dān)，而且未能使用戶完整、準(zhǔn)確地理解隱私權(quán)保護(hù)規(guī)則?！?5〕參見(jiàn)丁曉東：《個(gè)人信息保護(hù)：原理與實(shí)踐》，法律出版社2021 年版，第95 頁(yè)。

（三）數(shù)字時(shí)代隱私倫理的缺失

互聯(lián)網(wǎng)中的數(shù)據(jù)泄露、技術(shù)漏洞、黑客攻擊等問(wèn)題反映出數(shù)字時(shí)代隱私權(quán)保護(hù)倫理的缺失。

第一，部分平臺(tái)企業(yè)過(guò)分注重商業(yè)利益，通過(guò)犧牲對(duì)個(gè)人信息和數(shù)據(jù)的安全保障和隱私權(quán)保護(hù)，換取大規(guī)模私密信息收集和分析的利好。這反映出部分平臺(tái)企業(yè)缺少責(zé)任倫理觀念，為商業(yè)私益損害公益的數(shù)字倫理缺失現(xiàn)狀。無(wú)論是殺毒軟件McAfee 的創(chuàng)始人約翰·邁克菲在逃期間，因手機(jī)照片暴露其精確的位置數(shù)據(jù)被捕入獄，還是Facebook 多次遭黑客攻擊，均反映出部分平臺(tái)企業(yè)存在一定的隱私安全管理漏洞，該類倫理缺失的行為會(huì)對(duì)數(shù)字時(shí)代的自然人隱私權(quán)保護(hù)造成較大威脅?！?6〕參見(jiàn)［美］特雷莎·M·佩頓、西奧多·克萊普爾：《大數(shù)據(jù)時(shí)代的隱私》，鄭淑紅譯，上?？茖W(xué)技術(shù)出版社2017 年版，第105-110 頁(yè)。

第二，囿于技術(shù)限制和信息資源不平等的現(xiàn)狀，國(guó)家公權(quán)力很難有效限制平臺(tái)企業(yè)等主體的權(quán)利擴(kuò)張，自然人隱私權(quán)保護(hù)面臨隱憂。面對(duì)數(shù)字平臺(tái)企業(yè)對(duì)“個(gè)人信息的過(guò)度采集、過(guò)度挖掘、算法驅(qū)動(dòng)的自動(dòng)化決策、個(gè)人信息泄露及非法流通利用”等濫用權(quán)利的行為，〔17〕參見(jiàn)王錫鋅：《國(guó)家保護(hù)視野中的個(gè)人信息權(quán)利束》，載《中國(guó)社會(huì)科學(xué)》2021 年第11 期，第116 頁(yè)。如果僅依靠行業(yè)自治和用戶主張權(quán)利的途徑治理，那么國(guó)家就會(huì)陷入強(qiáng)制性和威懾性不足的治理困境，故而隱私權(quán)的保護(hù)還需要依賴國(guó)家公權(quán)力。在實(shí)踐中，平臺(tái)企業(yè)壟斷了豐富的數(shù)字技術(shù)和資源，與用戶直接互動(dòng)和接觸，已成為影響社會(huì)和公眾的“支配力量”?！?8〕參見(jiàn)范曉宇：《數(shù)據(jù)秩序的法律治理》，法律出版社2022 年版，第64-71 頁(yè)。然而，囿于算法黑箱等問(wèn)題，國(guó)家對(duì)其進(jìn)行技術(shù)監(jiān)管的難度較大，平臺(tái)企業(yè)具有數(shù)據(jù)資源優(yōu)勢(shì)，國(guó)家公權(quán)力機(jī)關(guān)與平臺(tái)企業(yè)存在信息資源不對(duì)等的問(wèn)題，且平臺(tái)內(nèi)生態(tài)系統(tǒng)自我規(guī)制的空間較大，給國(guó)家監(jiān)管和治理帶來(lái)了較多技術(shù)與倫理難題。

二、數(shù)字時(shí)代隱私權(quán)消解風(fēng)險(xiǎn)的立法原因

在數(shù)字時(shí)代隱私權(quán)存在不斷消解風(fēng)險(xiǎn)的情況下，立法應(yīng)積極發(fā)揮其對(duì)隱私權(quán)保護(hù)的引導(dǎo)、強(qiáng)制、評(píng)價(jià)等作用，分析并解決數(shù)字時(shí)代的隱私權(quán)保護(hù)問(wèn)題。我國(guó)以平衡數(shù)字時(shí)代隱私權(quán)保護(hù)與數(shù)據(jù)流動(dòng)的價(jià)值沖突為立法目的，確立了以保護(hù)隱私權(quán)和個(gè)人信息權(quán)益、保障數(shù)據(jù)安全并立的立法模式。但是，我國(guó)現(xiàn)有的隱私權(quán)保護(hù)立法體系還存在問(wèn)題。

（一）中國(guó)數(shù)字時(shí)代隱私權(quán)保護(hù)立法的既有模式

1.數(shù)字時(shí)代隱私、個(gè)人信息與數(shù)據(jù)三分的立法模式

在數(shù)字時(shí)代，我國(guó)并無(wú)專門的隱私權(quán)保護(hù)立法，而是圍繞隱私權(quán)的保護(hù)，基于《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《民法典》采取了數(shù)據(jù)、個(gè)人信息和隱私并列的立法模式。其中，《數(shù)據(jù)安全法》注重保護(hù)數(shù)據(jù)安全，《個(gè)人信息保護(hù)法》側(cè)重規(guī)制個(gè)人信息處理活動(dòng)，《民法典》關(guān)注保護(hù)自然人隱私權(quán)。從利益衡量角度平衡個(gè)人信息、數(shù)據(jù)、隱私承載的數(shù)據(jù)利用和信息安全等價(jià)值沖突的做法，在我國(guó)司法實(shí)踐中早已有之，〔19〕參見(jiàn)洪學(xué)軍主編：《互聯(lián)網(wǎng)案件審判研究》（第1 輯），法律出版社2022 年版，第165-166 頁(yè)。且存在三種觀點(diǎn)。第一種觀點(diǎn)是，應(yīng)對(duì)不同的個(gè)人信息作責(zé)任上的區(qū)分。個(gè)人信息包含私密信息、身份信息（如身份證號(hào)、賬戶信息、電話號(hào)）、已脫敏的個(gè)人信息（通過(guò)加工、處理后，與個(gè)人信息無(wú)關(guān)的數(shù)據(jù)）三類。其中，私密信息屬于隱私，身份信息屬于個(gè)人信息，已脫敏的個(gè)人信息屬于數(shù)據(jù)，對(duì)上述三類信息應(yīng)區(qū)分保護(hù)。第二種觀點(diǎn)是，不應(yīng)以侵害個(gè)人信息的類別為區(qū)分責(zé)任的標(biāo)準(zhǔn)，任何類型的個(gè)人信息均受法律同等保護(hù)。第三種觀點(diǎn)是，應(yīng)在個(gè)案中平衡信息利用和安全保障的關(guān)系，按照“先保護(hù)，再合理利用及共享發(fā)展”的基本原則，兼顧促進(jìn)信息利用與權(quán)益保障的立法目的?！?0〕同上注，第165 頁(yè)。第三種觀點(diǎn)更為合理，因?yàn)閭€(gè)人信息、數(shù)據(jù)和隱私的互動(dòng)關(guān)系會(huì)隨著司法實(shí)踐的不同而變化，立法受限于其滯后性而缺乏事先規(guī)制的可能，更合理的解決方式是風(fēng)險(xiǎn)預(yù)防與法律規(guī)制并行，輔之司法裁判有針對(duì)性地處理實(shí)踐中個(gè)人信息、數(shù)據(jù)和隱私引發(fā)的具體價(jià)值沖突。

2.數(shù)字經(jīng)濟(jì)制度中的隱私權(quán)保護(hù)規(guī)范

第一，數(shù)據(jù)開(kāi)放和再利用環(huán)節(jié)中的自然人隱私權(quán)保護(hù)制度。我國(guó)立法在促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展時(shí)平衡了數(shù)據(jù)安全與隱私權(quán)保護(hù)的關(guān)系，“要建立合規(guī)高效的數(shù)據(jù)要素流通和交易制度，完善數(shù)據(jù)全流程合規(guī)和監(jiān)管規(guī)則體系，建設(shè)規(guī)范的數(shù)據(jù)交易市場(chǎng)”；〔21〕《加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度加強(qiáng)和改進(jìn)行政區(qū)劃工作》，載《人民日?qǐng)?bào)》2022 年6 月23 日，第1 版。在“保障用戶隱私的前提下，調(diào)動(dòng)行業(yè)協(xié)會(huì)、科研院所、企業(yè)等多方參與數(shù)據(jù)價(jià)值開(kāi)發(fā)”；〔22〕《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》。數(shù)據(jù)資源的利用應(yīng)確?！鞍踩Ｗo(hù)”和“開(kāi)發(fā)利用”并行。〔23〕參見(jiàn)《北京市數(shù)字經(jīng)濟(jì)促進(jìn)條例》第15 條。我國(guó)“開(kāi)展政府?dāng)?shù)據(jù)授權(quán)運(yùn)營(yíng)試點(diǎn)，鼓勵(lì)第三方深化對(duì)公共數(shù)據(jù)的挖掘利用”。〔24〕《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035 年遠(yuǎn)景目標(biāo)綱要》第17 章第1 節(jié)。例如，深圳市出臺(tái)了《公共數(shù)據(jù)安全要求》，要求在數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用、加工、開(kāi)放共享、交易、出境、銷毀與刪除活動(dòng)中，保護(hù)網(wǎng)絡(luò)安全和用戶隱私；采用數(shù)據(jù)隱私計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)共享的安全性等?！?5〕參見(jiàn)廣東省深圳市《公共數(shù)據(jù)安全要求》（DB4403/T 271—2022）第7.3.1、9.6.2 條?！稊?shù)據(jù)安全法》中規(guī)定“政務(wù)數(shù)據(jù)安全與開(kāi)放”，要求國(guó)家機(jī)關(guān)應(yīng)保護(hù)政務(wù)數(shù)據(jù)開(kāi)放中的自然人隱私，在國(guó)家機(jī)關(guān)與第三方合作時(shí)須按照合同處理數(shù)據(jù)。該規(guī)定與地方立法共同形成了我國(guó)公共數(shù)據(jù)開(kāi)發(fā)利用的隱私權(quán)保護(hù)體系，即數(shù)據(jù)流動(dòng)、開(kāi)發(fā)、處理活動(dòng)須注重秩序、效益和隱私價(jià)值。

第二，數(shù)據(jù)跨境流動(dòng)中的隱私權(quán)保護(hù)與數(shù)字經(jīng)濟(jì)發(fā)展的平衡。我國(guó)設(shè)立個(gè)人信息保護(hù)認(rèn)證制度，要求個(gè)人信息跨境應(yīng)與境內(nèi)實(shí)施同等保護(hù)規(guī)則，并以境內(nèi)方、接收方在境內(nèi)的機(jī)構(gòu)為責(zé)任主體，要求個(gè)人信息跨境處理活動(dòng)符合正當(dāng)、必要、誠(chéng)信、公開(kāi)、透明等原則；認(rèn)證機(jī)構(gòu)應(yīng)對(duì)境內(nèi)外主體的個(gè)人信息類型和數(shù)量、個(gè)人信息處理活動(dòng)范圍等進(jìn)行技術(shù)驗(yàn)證，獲證后持續(xù)合理地監(jiān)督，鼓勵(lì)企業(yè)提高個(gè)人信息處理能力和水平；境外接收方應(yīng)接受個(gè)人信息認(rèn)證機(jī)構(gòu)的監(jiān)督，遵守我國(guó)個(gè)人信息保護(hù)法律規(guī)范?！?6〕參見(jiàn)《個(gè)人信息保護(hù)法》第38 條；《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》《個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》（TC260-PG-20222A）。因而，我國(guó)遵循平衡數(shù)字經(jīng)濟(jì)與權(quán)利保護(hù)的立法理念，在促進(jìn)數(shù)字經(jīng)濟(jì)規(guī)范發(fā)展的前提下，合理保護(hù)我國(guó)個(gè)人信息的跨境傳輸。

（二）中國(guó)數(shù)字時(shí)代隱私權(quán)保護(hù)立法體系存在的不足

1.立法對(duì)個(gè)人信息和隱私的界分不明確

第一，我國(guó)立法中存在難以區(qū)分私密信息與敏感個(gè)人信息的問(wèn)題。根據(jù)我國(guó)《民法典》第1034 條、《個(gè)人信息保護(hù)法》第28 條的規(guī)定，私密信息同屬隱私和個(gè)人信息，敏感個(gè)人信息僅屬個(gè)人信息，而私密信息與敏感個(gè)人信息的范圍實(shí)質(zhì)上重疊；且根據(jù)《個(gè)人信息保護(hù)法》和《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273—2020）關(guān)于敏感個(gè)人信息的規(guī)定，敏感個(gè)人信息與隱私權(quán)的內(nèi)涵基本重合。矛盾在于，個(gè)人信息權(quán)益與隱私權(quán)的立法保護(hù)模式差異甚大。個(gè)人信息保護(hù)制度兼具保護(hù)信息人格權(quán)益和促進(jìn)信息安全流動(dòng)的立法目的，而隱私權(quán)立法包括保護(hù)不受他人干擾的安寧權(quán)和維護(hù)人格尊嚴(yán)的立法目的，并不以促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展和信息流動(dòng)為目的。

第二，由于個(gè)人信息權(quán)益與隱私權(quán)立法理念的差異，導(dǎo)致學(xué)界對(duì)敏感個(gè)人信息與私密信息的劃分爭(zhēng)議較大。第一種觀點(diǎn)認(rèn)為，敏感個(gè)人信息的分類側(cè)重對(duì)信息流動(dòng)和信息處理活動(dòng)的規(guī)制，對(duì)其認(rèn)定客觀明確，可參照法律，而私密信息的分類側(cè)重維護(hù)自然人隱私自由，對(duì)其分類是主觀的，主要依照具體場(chǎng)景進(jìn)行。〔27〕參見(jiàn)程嘯：《個(gè)人信息保護(hù)中的敏感個(gè)人信息與私密信息》，載《人民法院報(bào)》2020 年11 月19 日，第5 版；商希雪：《個(gè)人信息隱私利益與自決利益的權(quán)利實(shí)現(xiàn)路徑》，載《法律科學(xué)》2020 年第3 期，第72 頁(yè)。第二種觀點(diǎn)認(rèn)為，應(yīng)依靠法定規(guī)范兼采場(chǎng)景理論，將敏感個(gè)人信息區(qū)分為私密信息和非私密信息?！?8〕參見(jiàn)王利明：《敏感個(gè)人信息保護(hù)的基本問(wèn)題——以〈民法典〉和〈個(gè)人信息保護(hù)法〉的解釋為背景》，載《當(dāng)代法學(xué)》2022年第1 期，第8 頁(yè)。第一種觀點(diǎn)側(cè)重價(jià)值分析，但還應(yīng)與司法裁判規(guī)則相結(jié)合，才能保護(hù)隱私權(quán)規(guī)則的有效適用；第二種觀點(diǎn)實(shí)質(zhì)上認(rèn)為，個(gè)人信息可以包含作為私密信息的隱私，這可能會(huì)在一定程度上縮小數(shù)字時(shí)代隱私權(quán)的生存空間，削弱人們以隱私權(quán)利對(duì)抗公權(quán)力的能力。實(shí)質(zhì)上，個(gè)人信息包含私密和非私密信息，用戶的某些非私密信息可能與其他個(gè)人信息結(jié)合后構(gòu)成私密信息。有案例提出，個(gè)人位置信息若未與個(gè)人的其他信息相關(guān)聯(lián)，就不具備識(shí)別性，不構(gòu)成私密信息?！?9〕參見(jiàn)北京市第一中級(jí)人民法院（2020）京01 民終8911 號(hào)民事判決書(shū)。但是，如果個(gè)人信息處理者掌握了除個(gè)人位置信息以外的其他信息（如電話號(hào)碼、唯一設(shè)備標(biāo)識(shí)符、瀏覽記錄、使用時(shí)間、時(shí)長(zhǎng)等），那么該組合信息具備可識(shí)別性?！?0〕參見(jiàn)湖北省黃岡市中級(jí)人民法院（2021）鄂11 民終3136 號(hào)民事判決書(shū)。當(dāng)具備“可識(shí)別性”的用戶組合信息與特定用戶的“屬性、記錄、位置”相聯(lián)系時(shí)，就有可能構(gòu)成私密信息?！?1〕參見(jiàn)馮登國(guó)等編著：《大數(shù)據(jù)安全與隱私保護(hù)》，清華大學(xué)出版社2018 年版，第11 頁(yè)。一般來(lái)說(shuō)，應(yīng)從“社會(huì)公眾的一般認(rèn)知和價(jià)值衡量”角度考慮該信息對(duì)維護(hù)人格尊嚴(yán)、社會(huì)正常交往、信息自由的意義及一般公眾的隱私期待等因素，判斷其是否構(gòu)成私密信息?！?2〕參見(jiàn)湖北省黃岡市中級(jí)人民法院（2021）鄂11 民終3136 號(hào)民事判決書(shū)。但我國(guó)立法依然缺乏依據(jù)場(chǎng)景、社群等界定數(shù)字時(shí)代隱私權(quán)私密價(jià)值的標(biāo)準(zhǔn)，一定程度上阻礙了法律保護(hù)隱私權(quán)效力的發(fā)揮。

2.立法缺少流動(dòng)場(chǎng)景下對(duì)隱私權(quán)社會(huì)屬性的保護(hù)

我國(guó)數(shù)字時(shí)代隱私權(quán)利的立法保護(hù)制度以適用民法隱私權(quán)保護(hù)規(guī)則為優(yōu)先，以個(gè)人信息權(quán)益保護(hù)規(guī)則為補(bǔ)充。但是隱私權(quán)的社會(huì)屬性是其與個(gè)人信息權(quán)益的區(qū)別所在，數(shù)字時(shí)代的個(gè)人信息保護(hù)規(guī)則不能完全替代隱私權(quán)的法律保護(hù)。

第一，個(gè)人信息與隱私的競(jìng)合僅在敏感個(gè)人信息和私密信息部分，對(duì)隱私權(quán)涵攝的私密活動(dòng)和私密空間等內(nèi)容，個(gè)人信息保護(hù)規(guī)則不能給予有效保護(hù)。針對(duì)自然人私密活動(dòng)和空間的隱私權(quán)保護(hù)，我國(guó)規(guī)定人臉識(shí)別技術(shù)應(yīng)用應(yīng)以“充分的必要性”為標(biāo)準(zhǔn)，在公共場(chǎng)所安裝人臉識(shí)別設(shè)備應(yīng)設(shè)置顯著標(biāo)識(shí)，物業(yè)等建筑管理人應(yīng)設(shè)置人臉識(shí)別的替代方式等，〔33〕參見(jiàn)《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見(jiàn)稿）》第4、6、7、9、14 條。以保護(hù)自然人使用人臉識(shí)別技術(shù)的自愿性。人臉在熟人社會(huì)具備較強(qiáng)的社交屬性，綜合了私密信息、私密活動(dòng)和私密空間三個(gè)隱私權(quán)保護(hù)的客體，用戶應(yīng)當(dāng)有權(quán)決定對(duì)人臉識(shí)別信息進(jìn)行分享的范圍，但目前我國(guó)立法較少關(guān)注人臉識(shí)別信息及隱私權(quán)的社會(huì)交往屬性。

第二，在數(shù)字社會(huì)中，“私的領(lǐng)域?qū)?huì)被公的領(lǐng)域、公共領(lǐng)域進(jìn)一步擠壓”，公域與私域的界限將逐漸消失，〔34〕參見(jiàn)齊延平：《數(shù)智化社會(huì)的法律調(diào)控》，載《中國(guó)法學(xué)》2022 年第1 期，第90-91 頁(yè)。隱私權(quán)的保護(hù)需要在數(shù)據(jù)共享中實(shí)現(xiàn)。區(qū)分私域與公域是人類“自身的存在”的需要，人們對(duì)其身心和行為有需要隱藏的部分，也有需要在公開(kāi)場(chǎng)合展露的部分?！?5〕參見(jiàn)［德］漢娜·阿倫特：《公共領(lǐng)域和私人領(lǐng)域》，劉鋒譯，載汪暉、陳燕谷主編：《文化與公共性》，生活·讀書(shū)·新知三聯(lián)書(shū)店2005 年版，第102 頁(yè)。隱私權(quán)保護(hù)的邏輯在于，將信息流動(dòng)、與人交互和分享的權(quán)利交由自然人，其可根據(jù)自身需要，在私人領(lǐng)域享受獨(dú)處的權(quán)利。

3.數(shù)字時(shí)代隱私權(quán)的法律救濟(jì)缺失

第一，我國(guó)立法對(duì)侵犯隱私權(quán)的行為僅適用傳統(tǒng)侵權(quán)法的過(guò)錯(cuò)責(zé)任原則，難以實(shí)現(xiàn)對(duì)隱私權(quán)的有效救濟(jì)。在數(shù)字時(shí)代，侵犯隱私權(quán)的成因復(fù)雜且涉及主體較多，可能是數(shù)據(jù)收集者、分析者、處理者和平臺(tái)等違法出售、泄露用戶私密信息，也可能是黑客攻擊或其他網(wǎng)民違法行為導(dǎo)致他人隱私泄露，致使侵權(quán)行為和侵權(quán)后果的因果關(guān)系較難證明?！?6〕參見(jiàn)任穎：《數(shù)字時(shí)代隱私權(quán)保護(hù)的法理構(gòu)造與規(guī)則重塑》，載《東方法學(xué)》2022 年第2 期，第191-192 頁(yè)。在算法技術(shù)應(yīng)用領(lǐng)域，已有法院認(rèn)為隱私權(quán)人僅初步證明“搜索瀏覽行為與廣告推送間存在因果關(guān)系的高度可能性”即可，且平臺(tái)企業(yè)等“證據(jù)的實(shí)際控制者”如舉證不能，應(yīng)承擔(dān)法律后果?！?7〕參見(jiàn)湖北省黃岡市中級(jí)人民法院（2021）鄂11 民終3136 號(hào)民事判決書(shū)。但是，立法對(duì)該類裁判標(biāo)準(zhǔn)未予明確，未能從根本上解決舉證問(wèn)題。例如，有當(dāng)事人主張，刺探他人私密信息侵犯的是隱私權(quán)，泄露或散布他人私密信息侵犯的是名譽(yù)權(quán)?！?8〕參見(jiàn)天津市第二中級(jí)人民法院（2022）津02 民終7710 號(hào)民事判決書(shū)。這反映出在法律規(guī)則不明晰的情形下，當(dāng)事人可能會(huì)區(qū)分侵犯隱私權(quán)的方式，自行降低或者提高侵犯隱私權(quán)的證明標(biāo)準(zhǔn)。因而，在司法實(shí)踐中繼續(xù)適用侵權(quán)法確立的隱私權(quán)救濟(jì)制度，可能會(huì)加重隱私權(quán)人的證明責(zé)任。

面對(duì)數(shù)字時(shí)代侵犯隱私權(quán)的行為，自然人處于天然的弱勢(shì)地位。一是數(shù)字技術(shù)的復(fù)雜性、互聯(lián)網(wǎng)“信息繭房”的存在，導(dǎo)致自然人難以通過(guò)自身力量識(shí)別數(shù)字時(shí)代侵犯隱私權(quán)的行為和主體。二是自然人控制和保護(hù)自身私密信息的能力較弱，難以通過(guò)保護(hù)隱私權(quán)限制平臺(tái)企業(yè)等主體的權(quán)利。三是侵犯隱私權(quán)的行為多發(fā)生于互聯(lián)網(wǎng)，隱私權(quán)人較難尋找和固定證據(jù)，往往需要通過(guò)平臺(tái)等后臺(tái)力量才能獲得證據(jù)。〔39〕參見(jiàn)周漢華：《平行還是交叉：個(gè)人信息保護(hù)與隱私權(quán)的關(guān)系》，載《中外法學(xué)》2021 年第5 期，第1172 頁(yè)。然而，數(shù)字時(shí)代的隱私權(quán)人僅憑個(gè)體的薄弱力量，幾乎不可能確切證立此種損害后果。因而，僅適用過(guò)錯(cuò)責(zé)任原則救濟(jì)隱私權(quán)，可能較難應(yīng)對(duì)數(shù)字時(shí)代復(fù)雜的侵權(quán)狀況。

在實(shí)踐中，立法未對(duì)隱私權(quán)和個(gè)人信息保護(hù)糾紛競(jìng)合的問(wèn)題予以明確，導(dǎo)致我國(guó)司法裁判的相應(yīng)處理出現(xiàn)了不同模式。一種模式是依賴傳統(tǒng)侵權(quán)法的過(guò)錯(cuò)責(zé)任原則，由當(dāng)事人承擔(dān)舉證不能的后果。另一種模式是將隱私等同于敏感個(gè)人信息，適用過(guò)錯(cuò)推定原則，由個(gè)人信息處理者承擔(dān)舉證不能的后果。這兩種模式均在實(shí)質(zhì)上剝奪了當(dāng)事人通過(guò)隱私權(quán)規(guī)則實(shí)現(xiàn)權(quán)利保護(hù)和司法救濟(jì)的可能性。例如，在天津人臉識(shí)別第一案中，一審法院將該案定性為隱私權(quán)之訴，適用過(guò)錯(cuò)責(zé)任原則，要求原告提供被告物業(yè)公司侵權(quán)的證據(jù)，因原告無(wú)法證明被告具有過(guò)錯(cuò)，而判定原告敗訴?！?0〕參見(jiàn)天津市和平區(qū)人民法院（2021）津0101 民初10334 號(hào)民事判決書(shū)。該案較為典型地反映出，諸如人臉識(shí)別信息等既屬于隱私又屬于敏感個(gè)人信息，如果僅適用過(guò)錯(cuò)責(zé)任原則，那么權(quán)利人基于舉證、獲取信息的弱勢(shì)地位，基本都會(huì)敗訴。該案二審法院將其定性為個(gè)人信息保護(hù)糾紛，適用過(guò)錯(cuò)推定責(zé)任原則，較妥善地保護(hù)了隱私權(quán)人的個(gè)人信息權(quán)益。〔41〕參見(jiàn)天津市第一中級(jí)人民法院（2022）津01 民終349 號(hào)民事判決書(shū)。如果立法未明確界定隱私權(quán)和個(gè)人信息權(quán)益的內(nèi)涵，也未明確規(guī)定隱私權(quán)規(guī)則和個(gè)人信息保護(hù)規(guī)則的適用范圍，那么人們就難以通過(guò)隱私權(quán)規(guī)則獲得保護(hù)和救濟(jì)，久而久之，人們對(duì)隱私權(quán)保護(hù)的人格尊嚴(yán)、自由、平等等價(jià)值的追求可能會(huì)逐漸淡化，亦會(huì)加速數(shù)字時(shí)代隱私權(quán)的消解。

第二，我國(guó)數(shù)字時(shí)代隱私權(quán)保護(hù)立法的責(zé)任規(guī)制和追究機(jī)制不健全，較難威懾追求私益的數(shù)字平臺(tái)企業(yè)，用戶亦難與平臺(tái)建立信任關(guān)系，加大了數(shù)字治理的難度。在數(shù)字時(shí)代，我國(guó)對(duì)隱私權(quán)保護(hù)的義務(wù)和責(zé)任的規(guī)定散見(jiàn)于《個(gè)人信息保護(hù)法》《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》（法釋〔2020〕17 號(hào)）等法律和司法解釋中。但是，我國(guó)立法責(zé)任追究機(jī)制中對(duì)數(shù)字平臺(tái)企業(yè)、個(gè)人信息處理者等主體只追求私益、不顧自然人隱私權(quán)利保護(hù)的問(wèn)題，還未給予更多的重視。

4.數(shù)字時(shí)代隱私權(quán)保護(hù)規(guī)則與域外立法的銜接不足

數(shù)據(jù)的收集、存儲(chǔ)、處理等活動(dòng)常?？缇?，境外勢(shì)力通過(guò)互聯(lián)網(wǎng)攻擊和竊取數(shù)據(jù)并侵犯自然人隱私和國(guó)家安全的事件時(shí)有發(fā)生?！?2〕例如，2022 年6 月，西北工業(yè)大學(xué)稱遭受境外網(wǎng)絡(luò)攻擊，我國(guó)技術(shù)團(tuán)隊(duì)分析發(fā)現(xiàn)攻擊活動(dòng)源自美國(guó)國(guó)家安全局“特定入侵行動(dòng)辦公室”，其使用四十余種網(wǎng)絡(luò)攻擊武器，竊取我國(guó)關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)共140GB。參見(jiàn)《西北工業(yè)大學(xué)遭美國(guó)NSA 網(wǎng)絡(luò)攻擊事件調(diào)查報(bào)告（之一）》，載國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站，https://www.cverc.org.cn/head/zhaiyao/news20220905-NPU.htm，2024 年1 月30 日訪問(wèn)。因此，數(shù)字時(shí)代隱私權(quán)保護(hù)問(wèn)題的解決需要各國(guó)共筑安全屏障，合力防控自然人的隱私泄露。但是，歐美等國(guó)隱私權(quán)保護(hù)的規(guī)則不同，給數(shù)字時(shí)代全球隱私權(quán)保護(hù)帶來(lái)了更多困難。

通過(guò)立法，歐美等國(guó)不斷擴(kuò)大其數(shù)字治理規(guī)則的適用范圍，以此提升國(guó)際地位和爭(zhēng)奪數(shù)字領(lǐng)域的國(guó)際話語(yǔ)權(quán)。依據(jù)歐盟GDPR 第2、3 條的字面含義，其管轄范圍以“接入歐盟數(shù)字市場(chǎng)的跨國(guó)企業(yè)為接觸點(diǎn)”來(lái)劃分，〔43〕個(gè)人信息保護(hù)課題組：《個(gè)人信息保護(hù)國(guó)際比較研究》（第2 版），中國(guó)金融出版社2021 年版，第361 頁(yè)。擴(kuò)大了GDPR 的適用范圍。這與美國(guó)民事訴訟領(lǐng)域的長(zhǎng)臂管轄權(quán)類似，均期望利用管轄制度來(lái)掌握全球數(shù)字治理的方向。美國(guó)亦通過(guò)貿(mào)易掣肘宣示美方在數(shù)字技術(shù)及其治理領(lǐng)域的主權(quán)。

相比而言，我國(guó)立法對(duì)國(guó)際數(shù)字貿(mào)易中隱私權(quán)保護(hù)的回應(yīng)稍顯不足。我國(guó)提出，應(yīng)“加快數(shù)字貿(mào)易發(fā)展”“加強(qiáng)服務(wù)貿(mào)易國(guó)際合作，打造‘中國(guó)服務(wù)’國(guó)家品牌”?！?4〕《中共中央、國(guó)務(wù)院關(guān)于推進(jìn)貿(mào)易高質(zhì)量發(fā)展的指導(dǎo)意見(jiàn)》?！秱€(gè)人信息保護(hù)法》第38 條規(guī)定，向境外提供個(gè)人信息需要依法進(jìn)行安全評(píng)估、個(gè)人信息保護(hù)認(rèn)證程序，并按國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外方訂立合同。黨的二十大報(bào)告指出：“強(qiáng)化經(jīng)濟(jì)、重大基礎(chǔ)設(shè)施、金融、網(wǎng)絡(luò)、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設(shè)。健全反制裁、反干涉、反‘長(zhǎng)臂管轄’機(jī)制。完善國(guó)家安全力量布局，構(gòu)建全域聯(lián)動(dòng)、立體高效的國(guó)家安全防護(hù)體系。”〔45〕習(xí)近平：《高舉中國(guó)特色社會(huì)主義偉大旗幟為全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家而團(tuán)結(jié)奮斗——在中國(guó)共產(chǎn)黨第二十次全國(guó)代表大會(huì)上的報(bào)告》（2022 年10 月16 日），載《人民日?qǐng)?bào)》2022 年10 月26 日，第1 版。可以看出，我國(guó)立法還未對(duì)國(guó)外“長(zhǎng)臂管轄”形成有效和具體的應(yīng)對(duì)機(jī)制，我國(guó)數(shù)字貿(mào)易機(jī)制中對(duì)隱私權(quán)的保護(hù)還未成體系，立法更注重?cái)?shù)字貿(mào)易發(fā)展，相對(duì)欠缺對(duì)隱私價(jià)值的維護(hù)。

綜上，中國(guó)數(shù)字時(shí)代的隱私權(quán)保護(hù)立法采取隱私、個(gè)人信息和數(shù)據(jù)三分的模式，在數(shù)字經(jīng)濟(jì)、數(shù)據(jù)利用、數(shù)據(jù)跨境流動(dòng)立法中設(shè)立隱私權(quán)保護(hù)的具體制度，以平衡數(shù)據(jù)流動(dòng)中的秩序、效益與隱私價(jià)值。但在數(shù)字時(shí)代，中國(guó)隱私權(quán)保護(hù)的立法制度中存在對(duì)個(gè)人信息和隱私的界分不明確、缺乏流動(dòng)場(chǎng)景下對(duì)隱私權(quán)社會(huì)屬性的保護(hù)、隱私權(quán)法律救濟(jì)和責(zé)任規(guī)制缺失、隱私權(quán)保護(hù)規(guī)則與域外立法銜接不足等問(wèn)題。為解決上述問(wèn)題，應(yīng)以隱私權(quán)的社會(huì)性和群體性、信息的流動(dòng)性為基礎(chǔ)，通過(guò)完善數(shù)字時(shí)代隱私權(quán)的法律保護(hù)制度應(yīng)對(duì)數(shù)字時(shí)代隱私權(quán)的消解風(fēng)險(xiǎn)。

三、數(shù)字時(shí)代隱私權(quán)保護(hù)的立法方案

數(shù)字時(shí)代自然人的隱私權(quán)面臨一系列消解風(fēng)險(xiǎn)。但是，個(gè)人信息和數(shù)據(jù)難以替代隱私“溝通社會(huì)”的屬性?！?6〕參見(jiàn)周維棟：《個(gè)人數(shù)據(jù)權(quán)利的憲法體系化展開(kāi)》，載《法學(xué)》2023 年第1 期，第35 頁(yè)。隱私作為倫理價(jià)值，具有保護(hù)人格尊嚴(yán)、自由、社會(huì)交往、個(gè)人自主和發(fā)展自由的內(nèi)生動(dòng)力，“數(shù)字隱私問(wèn)題是整個(gè)數(shù)字技術(shù)發(fā)展中的根本性制度”，應(yīng)將“隱私保護(hù)理念貫穿于整個(gè)數(shù)字技術(shù)發(fā)展全過(guò)程和數(shù)據(jù)法律制度的全部立法中”?！?7〕楊建軍：《數(shù)字治理的法治進(jìn)路》，載《比較法研究》2023 年第5 期，第16 頁(yè)。因此，立法應(yīng)充分利用個(gè)人信息中非私密信息的經(jīng)濟(jì)和流通價(jià)值，賦予自然人更多隱私權(quán)，賦予國(guó)家、數(shù)字平臺(tái)企業(yè)更多義務(wù)和責(zé)任，以公私法結(jié)合的方式實(shí)現(xiàn)對(duì)隱私權(quán)的有效保護(hù)。

（一）建立界分個(gè)人信息權(quán)益與隱私權(quán)利的制度保護(hù)體系

1.敏感個(gè)人信息和私密信息的法理界分

我國(guó)立法對(duì)個(gè)人信息權(quán)益與隱私權(quán)的區(qū)分，關(guān)鍵在于如何界分私密信息與敏感個(gè)人信息。一般來(lái)說(shuō)，隱私難以經(jīng)個(gè)人同意被使用，具有純粹的人格尊嚴(yán)價(jià)值，而個(gè)人信息可以經(jīng)個(gè)人同意被使用，兼具保護(hù)信息流動(dòng)和信息人格權(quán)益的價(jià)值。在數(shù)字時(shí)代，對(duì)個(gè)人信息中私密部分的控制權(quán)應(yīng)屬于隱私權(quán)與個(gè)人信息權(quán)益的競(jìng)合。從民法角度看，對(duì)私密信息的控制，意味著個(gè)人對(duì)其私密信息的權(quán)利應(yīng)具有絕對(duì)性和排他性，能夠排除他人對(duì)該類信息的使用、支配和收益。從個(gè)人信息保護(hù)法角度看，個(gè)人信息權(quán)益兼具人格和財(cái)產(chǎn)屬性，而隱私權(quán)僅具備人格屬性，對(duì)其保護(hù)應(yīng)屬絕對(duì)保護(hù)，不能簡(jiǎn)單認(rèn)定自然人在虛擬和物理的公共空間中一定沒(méi)有隱私期待。敏感個(gè)人信息保護(hù)規(guī)則應(yīng)是對(duì)私密性、敏感性個(gè)人信息權(quán)益予以公法保護(hù)和規(guī)制，規(guī)避他人數(shù)據(jù)處理不當(dāng)或泄露等風(fēng)險(xiǎn)，私密信息的保護(hù)規(guī)則應(yīng)是從私法角度排除他人非經(jīng)正當(dāng)程序的信息處理活動(dòng)。從風(fēng)險(xiǎn)規(guī)制和調(diào)整方法角度看，敏感個(gè)人信息的保護(hù)規(guī)則遵循《個(gè)人信息保護(hù)法》的事前風(fēng)險(xiǎn)預(yù)防原則，通過(guò)較為嚴(yán)格的保護(hù)措施，預(yù)防敏感個(gè)人信息在收集、使用和存儲(chǔ)中可能存在的風(fēng)險(xiǎn)。私密信息側(cè)重對(duì)侵犯隱私權(quán)行為的事后救濟(jì)，從事后補(bǔ)救和侵權(quán)責(zé)任追究的角度規(guī)制侵犯隱私權(quán)的行為?！?8〕參見(jiàn)程嘯：《論〈民法典〉與〈個(gè)人信息保護(hù)法〉的關(guān)系》，載《法律科學(xué)》2022 年第3 期，第21 頁(yè)。

2.敏感個(gè)人信息和私密信息的實(shí)踐規(guī)則界分

立法如果僅從價(jià)值上區(qū)分敏感個(gè)人信息和私密信息，那么該方法不僅在實(shí)踐中較難操作，而且可能會(huì)因個(gè)人信息權(quán)益具備更強(qiáng)的可訴性而架空隱私權(quán)。基于私密信息和敏感個(gè)人信息的競(jìng)合關(guān)系，立法應(yīng)以權(quán)利人主動(dòng)公開(kāi)或明示同意他人獲取與否為界分二者的實(shí)踐標(biāo)準(zhǔn)。私密信息一旦被權(quán)利人主動(dòng)公開(kāi)，就不屬于隱私，但依然屬于敏感個(gè)人信息?！?9〕參見(jiàn)任穎：《數(shù)字時(shí)代隱私權(quán)保護(hù)的法理構(gòu)造與規(guī)則重塑》，載《東方法學(xué)》2022 年第2 期，第197 頁(yè)。

第一，當(dāng)事人對(duì)其私密信息和敏感個(gè)人信息享有控制權(quán)，如果未獲本人許可，那么他人擅自采取的信息收集、存儲(chǔ)或公開(kāi)等行為應(yīng)屬于侵犯隱私權(quán)與個(gè)人信息權(quán)益的競(jìng)合，當(dāng)事人可以擇一請(qǐng)求保護(hù)。例如，法先生公司違法收集和使用麥某某的相關(guān)信息，用于提升服務(wù)質(zhì)量等，這既侵犯了麥某某的姓名權(quán)、名譽(yù)權(quán)等一般人格權(quán)益，又侵犯了其個(gè)人信息權(quán)益，是一般人格權(quán)與個(gè)人信息權(quán)益的請(qǐng)求權(quán)競(jìng)合問(wèn)題，法院在該案中認(rèn)為適用《個(gè)人信息保護(hù)法》更有利于平衡個(gè)人信息的保護(hù)與利用價(jià)值?！?0〕參見(jiàn)廣東省廣州互聯(lián)網(wǎng)法院（2022）粵0192 民初20966 號(hào)民事判決書(shū)。

第二，在當(dāng)事人私密信息未公開(kāi)、未經(jīng)明示同意予以收集、使用和存儲(chǔ)，或當(dāng)事人在被侵權(quán)后未主張其權(quán)益保護(hù)時(shí)，對(duì)該類信息的保護(hù)仍應(yīng)遵循敏感個(gè)人信息的規(guī)則，嚴(yán)格限制對(duì)該類信息的收集、使用和存儲(chǔ)等活動(dòng)。

第三，在當(dāng)事人主動(dòng)公開(kāi)私密信息，或明示同意他人收集和使用其私密信息時(shí)，該類信息盡管不屬于隱私權(quán)保護(hù)范疇，但仍屬于敏感個(gè)人信息，應(yīng)依據(jù)敏感個(gè)人信息保護(hù)規(guī)則予以保護(hù)。例如，孫某某自行將其身份證照片上傳社交網(wǎng)絡(luò)，法院認(rèn)定該信息雖不屬于私密信息，但仍然屬于可“積極使用的個(gè)人信息”，〔51〕參見(jiàn)北京互聯(lián)網(wǎng)法院（2019）京0491 民初10989 號(hào)民事判決書(shū)。應(yīng)遵循敏感個(gè)人信息的保護(hù)規(guī)則。

（二）依群體分類保護(hù)數(shù)字時(shí)代的隱私權(quán)

數(shù)字時(shí)代的隱私權(quán)保護(hù)制度可將“關(guān)系理論”與場(chǎng)景分析、隱私權(quán)保護(hù)的特殊性相結(jié)合，考慮權(quán)利人所處團(tuán)體的特殊性、分享信息時(shí)的場(chǎng)景和動(dòng)機(jī)、公開(kāi)隱私的意愿的范疇和程度等因素，并根據(jù)經(jīng)驗(yàn)、社會(huì)規(guī)則和具體場(chǎng)景來(lái)推斷權(quán)利人對(duì)相對(duì)方的信任程度，通過(guò)網(wǎng)絡(luò)架構(gòu)賦予用戶對(duì)不同信息的訪問(wèn)權(quán)和流動(dòng)控制權(quán)，在流動(dòng)中保護(hù)自然人隱私權(quán)?！?2〕參見(jiàn)胡凌：《數(shù)字時(shí)代隱私的終結(jié)》，載《文化縱橫》2014年第2期，第113頁(yè)；［美］阿里·埃斯拉·瓦爾德曼：《隱私即信任——大數(shù)據(jù)時(shí)代的信息隱私》，張璐譯，法律出版社2022 年版，第140-141 頁(yè)。

1.權(quán)利人應(yīng)有在網(wǎng)絡(luò)社交圈內(nèi)展示個(gè)人身份和形象的自主控制權(quán)

隱私權(quán)是“身份權(quán)和個(gè)人發(fā)展的權(quán)利”。〔53〕［英］雷蒙德·瓦克斯：《隱私》，譚宇生譯，譯林出版社2020 年版，第85 頁(yè)。個(gè)人身份的獨(dú)特性、自我可控性是人存在的基礎(chǔ)和標(biāo)志，社會(huì)關(guān)系均以人的身份屬性、形象特征等獨(dú)特屬性得以維系。身份是人的本性的外在反映，人的內(nèi)心具備多面性，其外在的身份表現(xiàn)也應(yīng)具備多樣性特征。淺層次的身份多樣性，包括多元的職業(yè)、經(jīng)歷、社會(huì)角色；深層次的身份多樣性，表現(xiàn)在不同場(chǎng)景下人可能需要以不同的心理和認(rèn)知狀態(tài)，尋求不同層面的心理上的獲得感。隱私的私密性引申出的身份權(quán)與個(gè)人發(fā)展的權(quán)利應(yīng)相輔相成，用戶既享有在互聯(lián)網(wǎng)平臺(tái)對(duì)個(gè)人身份和形象的塑造權(quán)、修改權(quán)、可見(jiàn)對(duì)象的選擇權(quán)，也有明示和默示的放棄權(quán)，還有在社會(huì)中塑造良好形象及憑借該良好形象在社會(huì)中獲得發(fā)展的權(quán)利。

2.不同群體隱私文化在數(shù)字時(shí)代的不同表達(dá)

不同群體的分享觀念不甚相同，對(duì)私密性的認(rèn)知亦不同，這些區(qū)分本質(zhì)上是各群體隱私文化于數(shù)字時(shí)代的不同表達(dá)，以下劃分三組進(jìn)行對(duì)比分析。

第一組對(duì)比是在數(shù)字時(shí)代成長(zhǎng)起來(lái)的年輕一代群體，與未經(jīng)數(shù)字技術(shù)培養(yǎng)和熏陶成長(zhǎng)起來(lái)的年長(zhǎng)一代群體。前者對(duì)分享私密信息的開(kāi)放和包容程度，一般大于不適應(yīng)數(shù)字技術(shù)或適應(yīng)力相對(duì)較弱、無(wú)條件享受數(shù)字技術(shù)等相對(duì)弱勢(shì)的群體。這可能是由于前者的價(jià)值觀形成初期已接觸或使用互聯(lián)網(wǎng)、計(jì)算機(jī)等技術(shù)，在網(wǎng)絡(luò)上分享和展示隱私并進(jìn)行交流互動(dòng)的欲望相對(duì)較高。但后者可能相對(duì)謹(jǐn)慎，對(duì)網(wǎng)絡(luò)平臺(tái)的信任程度較低，對(duì)隱私和個(gè)人信息保護(hù)的要求更高。

第二組對(duì)比為性取向正常與特殊的群體。相對(duì)而言，性取向正常的群體可能不太介意在社交平臺(tái)上發(fā)布情侶照片，而性取向特殊的群體可能更傾向保護(hù)隱私，或者不希望伴侶與其同事、同學(xué)的交互過(guò)多。根據(jù)用戶通過(guò)平臺(tái)吸引交往對(duì)象的意愿的強(qiáng)烈程度來(lái)看，交往意愿較強(qiáng)的群體，對(duì)隱私的定義可能相對(duì)“開(kāi)放”。

第三組對(duì)比是從事社會(huì)影響力較大職業(yè)的群體與普通職業(yè)群體。前者包括公務(wù)員、教師、醫(yī)生、明星等，其言行舉止有一定社會(huì)影響力，因而其在非工作時(shí)間和非公共場(chǎng)合產(chǎn)生的各類信息，應(yīng)根據(jù)其意愿判定是否屬于私密信息，但違反法律和社會(huì)公德、影響該類職業(yè)群體應(yīng)有形象的情況除外。相比而言，從事社會(huì)影響力較大職業(yè)的群體對(duì)隱私的要求以法律和道德為限，而不純粹依賴本人明示或默示的意思表示。

3.平臺(tái)企業(yè)可構(gòu)建用戶自選的隱私權(quán)保護(hù)機(jī)制

第一，平臺(tái)企業(yè)應(yīng)采用默認(rèn)保護(hù)隱私權(quán)的設(shè)置，以強(qiáng)制方式保護(hù)自然人的隱私權(quán)。立法應(yīng)要求個(gè)人信息處理者、數(shù)字技術(shù)設(shè)計(jì)者將數(shù)據(jù)收集最小化、限制目的必要性原則，不得歧視自然人、不得利用自然人行為漏洞的公平原則，及時(shí)匿名化、及時(shí)刪除數(shù)據(jù)的原則，公開(kāi)私密信息的收集、使用和共享的透明原則等，嵌入具體的技術(shù)設(shè)計(jì)環(huán)節(jié)。并且，立法應(yīng)對(duì)設(shè)計(jì)和默認(rèn)保護(hù)隱私權(quán)規(guī)則的落實(shí)情況設(shè)置獨(dú)立的監(jiān)管程序。監(jiān)管部門應(yīng)對(duì)平臺(tái)企業(yè)是否向用戶公開(kāi)個(gè)人數(shù)據(jù)分析結(jié)果、用戶畫(huà)像等隱私數(shù)據(jù)，是否履行隱私保護(hù)的技術(shù)標(biāo)準(zhǔn)進(jìn)行監(jiān)管，并定期評(píng)估和考核。

第二，立法可參照不同群體的特征、工作性質(zhì)、行為折射的開(kāi)放意愿等標(biāo)準(zhǔn)，將平臺(tái)企業(yè)隱私權(quán)保護(hù)的強(qiáng)制制度與用戶選擇機(jī)制相結(jié)合，確定私密性及隱私權(quán)范疇的具體判斷標(biāo)準(zhǔn)，并采用定制化的隱私權(quán)保護(hù)方式。用戶可自主選擇歸屬或退出何種群體，是否認(rèn)同該群體的隱私文化或接受該類隱私保護(hù)政策等。當(dāng)然，群體劃分是相對(duì)的，權(quán)利人可能雖屬“千禧一代”，但依舊有保守的隱私觀念，應(yīng)當(dāng)由其自主決定其事務(wù)中牽涉隱私的范疇。并且，平臺(tái)可在確保數(shù)據(jù)和個(gè)人信息安全、保護(hù)隱私的前提下，通過(guò)后臺(tái)收集不同群體對(duì)隱私范疇的認(rèn)知變化，由用戶自選隱私保護(hù)政策和修改其隱私范圍。當(dāng)然，立法需要對(duì)平臺(tái)反饋進(jìn)行適時(shí)的倫理監(jiān)管和倫理責(zé)任規(guī)制，要求平臺(tái)企業(yè)管理人員不得濫用用戶群體分類進(jìn)行算法歧視和操縱，也不得違反法律與倫理泄露、出售用戶加入的隱私群體信息等。

（三）健全數(shù)字時(shí)代隱私權(quán)保護(hù)的救濟(jì)機(jī)制

1.完善侵犯數(shù)字時(shí)代私密信息的救濟(jì)規(guī)則

可基于侵權(quán)主體的不同，區(qū)分適用過(guò)錯(cuò)責(zé)任原則與過(guò)錯(cuò)推定責(zé)任原則，以立法方式有效化解隱私權(quán)糾紛的司法適用難題。

第一，對(duì)個(gè)人信息處理者違法處理私密信息的行為，應(yīng)適用《個(gè)人信息保護(hù)法》第69 條確立的過(guò)錯(cuò)推定責(zé)任原則。雖然從形式上看，根據(jù)我國(guó)《民法典》第1034 條第3 款的規(guī)定，對(duì)私密信息的救濟(jì)應(yīng)優(yōu)先適用作為隱私權(quán)救濟(jì)規(guī)則的過(guò)錯(cuò)責(zé)任原則，《個(gè)人信息保護(hù)法》第69 條作為準(zhǔn)用性規(guī)定，并不具備優(yōu)先適用的形式正當(dāng)性，但是對(duì)個(gè)人信息處理者違法處理私密信息的行為適用過(guò)錯(cuò)推定責(zé)任原則具有實(shí)質(zhì)正當(dāng)性。從利益衡量角度看，功利和效率原則“試圖阻止總之對(duì)社會(huì)來(lái)說(shuō)是種浪費(fèi)的、產(chǎn)生意外事故的行為”，而“損害大于好處、浪費(fèi)公共資源”的行為具備道德不正當(dāng)性?！?4〕參見(jiàn)［美］戴維·G.歐文主編：《侵權(quán)法的哲學(xué)基礎(chǔ)》，張金海等譯，北京大學(xué)出版社2016 年版，第216 頁(yè)。在數(shù)字時(shí)代，對(duì)違法處理私密信息的個(gè)人信息處理者適用過(guò)錯(cuò)推定責(zé)任原則，有助于形成對(duì)個(gè)人信息處理者的有效威懾，督促其履行對(duì)私密信息的嚴(yán)格保護(hù)義務(wù)，從長(zhǎng)遠(yuǎn)看或許可減少隱私權(quán)訴訟，解決自然人隱私權(quán)訴訟的取證難題，促進(jìn)社會(huì)形成保護(hù)個(gè)人發(fā)展空間的良好社會(huì)風(fēng)尚。違法處理私密信息的行為既可適用過(guò)錯(cuò)責(zé)任原則，又可適用過(guò)錯(cuò)推定責(zé)任原則，而適用責(zé)任較重的過(guò)錯(cuò)推定責(zé)任原則，與我國(guó)《個(gè)人信息保護(hù)法》的立法目的一致。根據(jù)《個(gè)人信息保護(hù)法》第69 條的規(guī)定，在一般情況下，個(gè)人信息處理者作為控制和處理個(gè)人信息的主體，應(yīng)適用責(zé)任較重的過(guò)錯(cuò)推定責(zé)任原則。私密信息作為隱私權(quán)的客體之一，與敏感個(gè)人信息存在競(jìng)合關(guān)系，對(duì)私密信息適用更為嚴(yán)格的過(guò)錯(cuò)推定責(zé)任原則，并未加重個(gè)人信息處理者的責(zé)任，也符合“強(qiáng)化個(gè)人信息保護(hù)的特別目的”?！?5〕參見(jiàn)王道發(fā)：《個(gè)人信息處理者過(guò)錯(cuò)推定責(zé)任研究》，載《中國(guó)法學(xué)》2022 年第5 期，第112 頁(yè)。并且，個(gè)人信息權(quán)益保護(hù)“源自人格尊嚴(yán)、人身權(quán)利”，對(duì)私密信息適用更嚴(yán)格的保護(hù)規(guī)則，也符合個(gè)人信息保護(hù)法將“維護(hù)人的尊嚴(yán)和自主性”放置首位的立法目的?！?6〕參見(jiàn)龍衛(wèi)球主編：《中華人民共和國(guó)個(gè)人信息保護(hù)法釋義》，中國(guó)法制出版社2021 年版，第6 頁(yè)。在個(gè)人信息處理者違法處理私密信息的情形下，違反私密信息保護(hù)規(guī)定的主體和侵犯隱私權(quán)主體一致，且侵犯私密信息產(chǎn)生的違法處理后果為侵權(quán)之訴，與侵犯隱私權(quán)產(chǎn)生實(shí)際侵害引發(fā)的侵權(quán)之訴實(shí)質(zhì)上一致?！?7〕參見(jiàn)賀彤：《私密信息的概念構(gòu)成與規(guī)則體系》，載《華東政法大學(xué)學(xué)報(bào)》2023 年第3 期，第31 頁(yè)?；谏鲜鋈c(diǎn)原因，對(duì)違法處理私密信息的個(gè)人信息處理者適用過(guò)錯(cuò)推定責(zé)任原則具有實(shí)質(zhì)正當(dāng)性。

第二，對(duì)個(gè)人或其他非個(gè)人信息處理者未經(jīng)允許在互聯(lián)網(wǎng)上泄露、公開(kāi)他人私密信息的行為，仍應(yīng)遵循一般侵權(quán)法的過(guò)錯(cuò)責(zé)任原則。立法應(yīng)適當(dāng)降低隱私權(quán)人對(duì)過(guò)錯(cuò)要件的證明標(biāo)準(zhǔn)，不能要求其對(duì)侵權(quán)行為和侵權(quán)后果的因果關(guān)系進(jìn)行證明，或只需要證明他人實(shí)施侵犯隱私權(quán)的行為，且對(duì)權(quán)利人造成精神和財(cái)產(chǎn)損失即可。經(jīng)隱私權(quán)人向法院申請(qǐng)，個(gè)人信息處理者和控制者應(yīng)為隱私權(quán)人提供證據(jù)收集和固定上的便利，以證明個(gè)人信息處理者或其他主體實(shí)施了侵害自然人隱私權(quán)的行為。此外，數(shù)字時(shí)代的“法律責(zé)任呈現(xiàn)為結(jié)構(gòu)性分散的狀態(tài)”，應(yīng)根據(jù)主體的“網(wǎng)絡(luò)份額、利益與控制能力”等標(biāo)準(zhǔn)，“比例化地分配”主體的法律責(zé)任?！?8〕參見(jiàn)余成峰：《數(shù)字時(shí)代隱私權(quán)的社會(huì)理論重構(gòu)》，載《中國(guó)法學(xué)》2023 年第2 期，第186 頁(yè)。當(dāng)然，在分配各主體的連帶責(zé)任時(shí)，平臺(tái)、技術(shù)研發(fā)主體、個(gè)人信息處理者等主體只按比例承擔(dān)其違反個(gè)人信息保護(hù)義務(wù)的“公正份額”侵權(quán)責(zé)任，〔59〕參見(jiàn)［澳］彼得·凱恩：《侵權(quán)法解剖》，汪志剛譯，北京大學(xué)出版社2010 年版，第146 頁(yè)。不對(duì)其施加過(guò)于嚴(yán)格的責(zé)任，從而保護(hù)數(shù)字技術(shù)發(fā)展的創(chuàng)新動(dòng)力與活力。

第三，侵犯隱私權(quán)的損害后果與過(guò)錯(cuò)的證明標(biāo)準(zhǔn)。在實(shí)踐中，應(yīng)結(jié)合侵犯隱私權(quán)的行為，確定對(duì)侵犯隱私權(quán)損害后果的證明標(biāo)準(zhǔn)。部分法院對(duì)行為人泄露敏感個(gè)人信息的損害后果的認(rèn)定，以損害行為“導(dǎo)致個(gè)人對(duì)人身、財(cái)產(chǎn)權(quán)益未來(lái)遭受不可逆的風(fēng)險(xiǎn)而產(chǎn)生焦慮與不安全感”為標(biāo)準(zhǔn)。〔60〕參見(jiàn)浙江省杭州互聯(lián)網(wǎng)法院（2022）浙0192 民初4259 號(hào)民事判決書(shū)。該判定標(biāo)準(zhǔn)結(jié)合了數(shù)字時(shí)代信息擴(kuò)散范圍廣、侵犯隱私權(quán)的危害后果大等特征，在一定程度上起到了續(xù)造隱私權(quán)保護(hù)規(guī)則、更好地保護(hù)自然人私密信息的作用。但在一般案件中，侵犯隱私權(quán)損害后果的判定需要與損害行為相結(jié)合。應(yīng)以理性第三人標(biāo)準(zhǔn)，評(píng)估侵犯隱私權(quán)行為的具體規(guī)模、涉及范圍、所處場(chǎng)景、隱私權(quán)人的職業(yè)和生活背景等，推斷侵犯隱私權(quán)損害后果的有無(wú)及程度。對(duì)于非個(gè)人信息處理者侵犯隱私權(quán)的過(guò)錯(cuò)證明標(biāo)準(zhǔn)問(wèn)題，當(dāng)非個(gè)人信息處理者作為侵權(quán)主體時(shí)，權(quán)利人要按照一般侵權(quán)規(guī)則，證明非個(gè)人信息處理者主觀上具有過(guò)錯(cuò)。此時(shí)，權(quán)利人依舊存在舉證困難的難題，權(quán)利人甚至無(wú)從知曉真正的“被告”究竟是誰(shuí)，可能直到法院調(diào)查才發(fā)現(xiàn)，泄露權(quán)利人隱私的可能另有其人。〔61〕經(jīng)法院調(diào)查，并非淘寶公司侵犯薛某某的隱私權(quán)，可能是快遞在轉(zhuǎn)運(yùn)中泄露了薛某某的私密信息。因而，可嘗試以社會(huì)捐助、國(guó)家劃撥資金等方式，建立專門的社會(huì)救助基金，在法院判決當(dāng)事人隱私權(quán)受到侵犯但無(wú)從尋找侵權(quán)主體時(shí)，為隱私權(quán)人提供補(bǔ)償性救濟(jì)。在被侵權(quán)主體眾多時(shí)，權(quán)利人還可通過(guò)民事公益訴訟進(jìn)行救濟(jì)。

2.強(qiáng)化侵犯隱私權(quán)的責(zé)任倫理引導(dǎo)和法律責(zé)任

應(yīng)發(fā)揮法律保障社會(huì)秩序、懲治違法行為、保護(hù)人類權(quán)利的底線作用，加大部分重點(diǎn)場(chǎng)景下對(duì)侵犯自然人隱私權(quán)利行為的規(guī)制力度。同時(shí)，立法也應(yīng)注重在數(shù)字技術(shù)設(shè)計(jì)中注入責(zé)任倫理的觀念，督促技術(shù)設(shè)計(jì)者為技術(shù)設(shè)計(jì)公平、保護(hù)自然人隱私權(quán)負(fù)責(zé)。

第一，應(yīng)發(fā)揮責(zé)任倫理觀念的引導(dǎo)作用，加大軟法和行業(yè)自治規(guī)則的輻射力度。數(shù)字時(shí)代的治理應(yīng)結(jié)合平臺(tái)企業(yè)自治。平臺(tái)企業(yè)的大數(shù)據(jù)預(yù)測(cè)、分析技術(shù)、算法設(shè)計(jì)應(yīng)包含責(zé)任倫理，在數(shù)據(jù)收集最小化、數(shù)據(jù)加密最大化、盡快刪除無(wú)用的私密信息等層面貫徹審慎原則。同時(shí)，應(yīng)提升技術(shù)責(zé)任在技術(shù)設(shè)計(jì)中的比重，將最新技術(shù)引入隱私設(shè)計(jì)的理論規(guī)范化、制度化，以最新技術(shù)保護(hù)隱私權(quán)，督促設(shè)計(jì)者為數(shù)字產(chǎn)品的隱私設(shè)計(jì)負(fù)責(zé)。

第二，應(yīng)強(qiáng)化數(shù)字平臺(tái)企業(yè)和政府在重點(diǎn)場(chǎng)景、重點(diǎn)行業(yè)中保護(hù)隱私權(quán)的法律責(zé)任，加大對(duì)服務(wù)和管理行業(yè)的隱私權(quán)保護(hù)的法律監(jiān)管和責(zé)任規(guī)制力度。據(jù)統(tǒng)計(jì)，我國(guó)物業(yè)、超市、醫(yī)院等行業(yè)，收集和存儲(chǔ)了大量自然人手機(jī)號(hào)碼、人臉識(shí)別、家庭住址等私密信息，但其對(duì)個(gè)人信息的安全保障和隱私權(quán)保護(hù)制度不夠健全，常因此被處罰?！?2〕參見(jiàn)樊文揚(yáng)：《未對(duì)信息加密被罰整改，超市快遞點(diǎn)如何保護(hù)顧客個(gè)人隱私?》，載《南方都市報(bào)》2023 年9 月2 日，第GA12 版。針對(duì)收集私密信息較多、安全保障能力較弱的個(gè)人信息處理者，執(zhí)法機(jī)關(guān)應(yīng)加強(qiáng)對(duì)其安全保障和隱私權(quán)保護(hù)的技能培訓(xùn)，借鑒規(guī)模較大、隱私權(quán)保護(hù)政策較完善主體的數(shù)據(jù)保護(hù)經(jīng)驗(yàn)，由隱私權(quán)保護(hù)政策較完善的主體幫扶規(guī)模較小、能力較弱的主體，全面保護(hù)自然人隱私和數(shù)據(jù)安全。同時(shí)，立法應(yīng)加強(qiáng)對(duì)規(guī)模小但屬于生活服務(wù)和管理等重點(diǎn)行業(yè)的數(shù)字平臺(tái)企業(yè)的規(guī)制。該類主體可能因收集數(shù)據(jù)量小而容易被立法者忽視，但其所屬行業(yè)與人們?nèi)粘Ｉ铌P(guān)聯(lián)度高，數(shù)據(jù)泄露對(duì)自然人隱私權(quán)影響較大，需要立法重點(diǎn)關(guān)注。立法應(yīng)強(qiáng)化人臉識(shí)別信息的社會(huì)屬性，制定對(duì)各場(chǎng)所影響評(píng)估的具體細(xì)則，有效保護(hù)人臉識(shí)別信息。例如，上海市《公共場(chǎng)所人臉識(shí)別分級(jí)分類應(yīng)用規(guī)范（征求意見(jiàn)稿）》第5.2 條、附錄A 等內(nèi)容，要求對(duì)人臉識(shí)別技術(shù)應(yīng)用的影響風(fēng)險(xiǎn)因素、是否涉及公共利益等使用目的進(jìn)行評(píng)估，分別設(shè)立了禁止使用人臉識(shí)別技術(shù)、設(shè)置替代技術(shù)、可強(qiáng)制實(shí)施技術(shù)等具體的人臉識(shí)別技術(shù)應(yīng)用方案，體現(xiàn)出審慎治理的立法理念。立法還應(yīng)強(qiáng)化對(duì)用戶在社交網(wǎng)絡(luò)上發(fā)布的人臉信息的保護(hù)，加大對(duì)人臉信息造假和深度合成等濫用人臉信息行為的規(guī)制力度。人臉在數(shù)字時(shí)代的社會(huì)屬性，不僅體現(xiàn)在人們出入各場(chǎng)所的“刷臉”活動(dòng)，而且體現(xiàn)于網(wǎng)絡(luò)社交的互動(dòng)之中。立法保護(hù)社交網(wǎng)絡(luò)中人臉信息的安全和隱私價(jià)值，即為維護(hù)人臉信息作為社交工具的特征與屬性。

（四）建立公平公正的數(shù)字貿(mào)易與隱私權(quán)保護(hù)國(guó)際規(guī)則

國(guó)際規(guī)則代表著國(guó)際貿(mào)易未來(lái)的發(fā)展趨勢(shì)，中國(guó)應(yīng)積極參與國(guó)際規(guī)則的制定，提升中國(guó)在數(shù)字貿(mào)易領(lǐng)域的國(guó)際話語(yǔ)權(quán)。國(guó)際社會(huì)還應(yīng)建立關(guān)于隱私權(quán)保護(hù)的區(qū)域性或全球性多邊保護(hù)機(jī)制，以完善的隱私權(quán)保護(hù)機(jī)制促進(jìn)數(shù)字貿(mào)易發(fā)展。

數(shù)字時(shí)代的技術(shù)治理應(yīng)處理好科技發(fā)展、安全保障與倫理治理，經(jīng)濟(jì)發(fā)展與權(quán)利保護(hù)，國(guó)內(nèi)科技法治與全球技術(shù)治理體系建設(shè)三組關(guān)系。建立隱私權(quán)保護(hù)、信任和開(kāi)放的國(guó)際數(shù)字貿(mào)易體系，是對(duì)平衡三組關(guān)系的最佳回應(yīng)。從治理方式和手段上看，隱私、信任、開(kāi)放、共享的數(shù)字治理模式對(duì)隱私權(quán)保護(hù)技術(shù)、倫理政策和法律監(jiān)管的要求較高，各國(guó)應(yīng)結(jié)合技術(shù)、法律和倫理等方式進(jìn)行綜合治理。在數(shù)字時(shí)代貿(mào)易全球化進(jìn)一步加強(qiáng)的背景下，各國(guó)多元的隱私文化和隱私政策對(duì)數(shù)字立法平衡經(jīng)濟(jì)、自由、平等、尊嚴(yán)等價(jià)值提出了更高的要求，數(shù)字時(shí)代更應(yīng)平衡好技術(shù)、倫理、安全、法治的關(guān)系。從協(xié)調(diào)對(duì)象上看，數(shù)字平臺(tái)企業(yè)提供的服務(wù)貿(mào)易是數(shù)字貿(mào)易的核心，更容易受到各國(guó)監(jiān)管政策的影響，因而，數(shù)字平臺(tái)企業(yè)的隱私權(quán)保護(hù)規(guī)范應(yīng)作為數(shù)字貿(mào)易協(xié)調(diào)領(lǐng)域立法的重點(diǎn)。〔63〕參見(jiàn)張鋒、李凱：《全球數(shù)字貿(mào)易規(guī)則與中國(guó)實(shí)踐》，中國(guó)商務(wù)出版社2021 年版，第135 頁(yè)。此外，國(guó)際社會(huì)還應(yīng)建立不依賴各國(guó)政府、打破國(guó)界和國(guó)別限制的隱私權(quán)保護(hù)行業(yè)規(guī)范；鼓勵(lì)行業(yè)內(nèi)利益互惠，有償分享和運(yùn)用保護(hù)隱私權(quán)的最先進(jìn)技術(shù)；鼓勵(lì)行業(yè)內(nèi)協(xié)調(diào)相關(guān)利益方需求，共同商談并設(shè)立平衡隱私權(quán)保護(hù)和貿(mào)易的軟法和自律規(guī)則。從協(xié)調(diào)方式上看，應(yīng)提升各國(guó)隱私設(shè)計(jì)的互操作性，各企業(yè)應(yīng)提升隱私權(quán)保護(hù)技術(shù)設(shè)計(jì)的能力，將隱私權(quán)保護(hù)和安全保障理念內(nèi)化為技術(shù)設(shè)計(jì)方案，數(shù)字軟件和服務(wù)應(yīng)強(qiáng)制采用默認(rèn)保護(hù)隱私的設(shè)置。

（五）強(qiáng)化自然人參與的隱私權(quán)保護(hù)機(jī)制

1.提升自然人保護(hù)隱私權(quán)的意識(shí)

平臺(tái)企業(yè)收集個(gè)人數(shù)據(jù)、信息，建立龐大的數(shù)據(jù)庫(kù)，記錄著個(gè)人的對(duì)話、信息和軌跡，這些信息更容易被回溯或在未來(lái)被參考，或被不法分子利用實(shí)施盜竊和敲詐勒索?！?4〕參見(jiàn)［美］特雷莎·M·佩頓、西奧多·克萊普爾：《大數(shù)據(jù)時(shí)代的隱私》，鄭淑紅譯，上?？茖W(xué)技術(shù)出版社2017 年版，第101-102 頁(yè)。如果個(gè)人不重視保護(hù)自身隱私，應(yīng)盡量減少數(shù)字痕跡，單憑平臺(tái)和國(guó)家保護(hù)隱私權(quán)義務(wù)與責(zé)任的制度，很難完成遏制私密信息泄露和濫用的任務(wù)。政府應(yīng)培養(yǎng)數(shù)字時(shí)代自然人的隱私權(quán)保護(hù)意識(shí)，引導(dǎo)人們?cè)诰硟?nèi)外網(wǎng)站交易、消費(fèi)、瀏覽和使用應(yīng)用程序前認(rèn)真閱讀其隱私政策，及時(shí)關(guān)閉應(yīng)用程序打開(kāi)攝像頭、共享相冊(cè)、跟蹤定位等設(shè)置；引導(dǎo)人們不在互聯(lián)網(wǎng)上展示過(guò)多私密信息，要求商家提示消費(fèi)者部分商家優(yōu)惠是以交付私密信息為代價(jià)的，以提醒部分用戶識(shí)別或拒絕此類交易行為。

2.完善用戶參與技術(shù)標(biāo)準(zhǔn)制定與監(jiān)管的程序

用戶作為使用主體，對(duì)平臺(tái)企業(yè)的活動(dòng)所提的意見(jiàn)和建議更具體和真實(shí)。立法應(yīng)完善用戶參與平臺(tái)企業(yè)合規(guī)標(biāo)準(zhǔn)制定的機(jī)制，鼓勵(lì)用戶有序參與互聯(lián)網(wǎng)的監(jiān)管程序，這有助于平臺(tái)企業(yè)更有針對(duì)性地改進(jìn)其隱私權(quán)保護(hù)規(guī)則。

目前，我國(guó)已經(jīng)建立了互聯(lián)網(wǎng)信息服務(wù)投訴平臺(tái)、中央網(wǎng)信辦違法和不良信息舉報(bào)中心等機(jī)構(gòu)，對(duì)線上發(fā)布違法和不良信息、數(shù)字平臺(tái)企業(yè)個(gè)人信息保護(hù)服務(wù)提供舉報(bào)和投訴入口。但是，投訴平臺(tái)屬于互聯(lián)網(wǎng)行業(yè)自律組織，僅將投訴轉(zhuǎn)交給平臺(tái)企業(yè)處理，且不提供監(jiān)督或進(jìn)一步處理的服務(wù)，未設(shè)置用戶不滿意處理結(jié)果或投訴失敗的處理方式。因而，立法應(yīng)規(guī)定平臺(tái)外部的投訴監(jiān)督方式，賦予公權(quán)力機(jī)構(gòu)及時(shí)處理或者督促處理用戶投訴平臺(tái)侵犯自然人隱私權(quán)行為的義務(wù)。在具體程序上，可由平臺(tái)企業(yè)先處理相關(guān)投訴，用戶對(duì)處理結(jié)果不滿意的，可向公權(quán)力機(jī)關(guān)投訴，公權(quán)力機(jī)關(guān)可及時(shí)處理或者督促平臺(tái)進(jìn)一步處理，并可督促企業(yè)、平臺(tái)改進(jìn)相關(guān)保護(hù)隱私權(quán)的制度。

四、結(jié)語(yǔ)

在數(shù)字時(shí)代，中國(guó)設(shè)立隱私、個(gè)人信息和數(shù)據(jù)三元立法制度，分別采取“保護(hù)、規(guī)制和利用”三種價(jià)值建構(gòu)規(guī)則體系。但在中國(guó)數(shù)字時(shí)代隱私權(quán)保護(hù)的立法體系中，存在個(gè)人信息與隱私界分不明確、隱私權(quán)利的法律救濟(jì)機(jī)制不健全、立法缺少信息流動(dòng)背景下對(duì)隱私權(quán)利社會(huì)屬性的保護(hù)、國(guó)內(nèi)隱私權(quán)保護(hù)立法與國(guó)外立法銜接不足等問(wèn)題。未來(lái)中國(guó)隱私權(quán)保護(hù)立法應(yīng)正視數(shù)字時(shí)代侵犯隱私權(quán)的主體、成因、行為及后果的復(fù)雜性，將強(qiáng)制保護(hù)自然人隱私權(quán)的制度與自然人的自主選擇機(jī)制相結(jié)合，平衡隱私價(jià)值與數(shù)字經(jīng)濟(jì)發(fā)展價(jià)值，完善隱私權(quán)救濟(jì)和責(zé)任機(jī)制，引導(dǎo)自然人提升隱私權(quán)保護(hù)意識(shí)，以技術(shù)、倫理、法治相結(jié)合的方式，化解數(shù)字時(shí)代隱私權(quán)保護(hù)立法的中國(guó)問(wèn)題。在數(shù)字時(shí)代，隱私權(quán)利保護(hù)體系正在經(jīng)歷保護(hù)方式、救濟(jì)途徑的多重變革，隱私權(quán)利正面臨以保障安全、發(fā)展經(jīng)濟(jì)為名的多重消解風(fēng)險(xiǎn)。保護(hù)數(shù)字時(shí)代自然人的隱私權(quán)，實(shí)質(zhì)上是貫徹以人為本的人文立法精神、構(gòu)建保護(hù)個(gè)人基本權(quán)利的良法的體現(xiàn)，這不僅符合數(shù)字時(shí)代技術(shù)發(fā)展規(guī)律，而且有助于平衡數(shù)字技術(shù)創(chuàng)新、經(jīng)濟(jì)發(fā)展和權(quán)利保護(hù)的關(guān)系。當(dāng)然，數(shù)字社會(huì)的國(guó)際化、高度互聯(lián)化和智能化等特征，決定了數(shù)字時(shí)代的權(quán)利保護(hù)方式應(yīng)具有復(fù)合性和多元性。立法囿于其滯后性和穩(wěn)定性而難以全面地化解隱私權(quán)利的消解難題，故而，數(shù)字時(shí)代的隱私權(quán)保護(hù)還應(yīng)加強(qiáng)數(shù)字技術(shù)應(yīng)用整體環(huán)境的安全與倫理治理，妥善運(yùn)用基層自治、公益訴訟等多元化的糾紛解決方式，以多種方式構(gòu)筑數(shù)字時(shí)代的人類權(quán)利保護(hù)體系。