例如:你的銀行卡就是個人資訊,誰都可以知道,知道了並不觸犯什麼;但你銀行卡的密碼和卡里的金額就是個人隱私,別人是無權知道的,如果誰偷偷知道了,那就是觸犯了你的個人隱私,就可以追究其責任了。
個人資訊是指與特定個人相關聯的、反映個體特徵的具有可識別性的符號系統,包括個人身份、工作、家庭、財產、健康等各方面的資訊。從這個界定來看,它更多地涉及人格,故只要承認個人資訊權是一種民事權利,那麼,個人資訊權應為一種人格權,而隱私權也是人格權,它們之間存在密切的關聯性,從比較法上來看,各國之所以沒有解決好二者的區分,主要原因在於兩種權利在權利內容等方面存在一定的交叉。具體而言,個人資訊權和隱私權在以下方面具有以下相似性:
第一,二者的權利主體都僅限於自然人,而不包括法人。
從隱私權的權利功能來看,其主要是為了保護個人私人生活的安寧與私密性,因此,隱私權的主體應當限於自然人,法人不享有隱私權,法人所享有的商業秘密是作為財產權的內容加以保護的。同樣,個人資訊的權利主體限於自然人。因為個人資訊指自然人的姓名、性別、年齡、民族、婚姻、家庭、教育、職業、住址、健康、病歷、個人經歷、社會活動、個人信用等足以識別該人的資訊。這些資訊都具有可識別性,即能直接或間接指向某個特定的個人。雖然在個人資訊法律關係中,相關資訊的實際控制者可能是法人,但是其並非個人資訊權的權利主體。法人的資訊資料不具有人格屬性,法人不宜對其享有具有人格權性質的個人資訊權,侵害法人資訊資料應當透過智慧財產權法或反不正當競爭法予以保護。
第二,二者都體現了個人對其私人生活的自主決定。
無論是個人隱私還是個人資訊,都是專屬自然人享有的權利,而且都彰顯了一種個人的人格尊嚴和個人自由。就隱私而言,其產生的價值基礎就是人格尊嚴和人格自由發展的保護。如,美國學者惠特曼曾經認為,整個歐洲的隱私概念都是奠基於人格尊嚴之上的,隱私既是人格尊嚴的具體展開,也是以維護人格尊嚴為目的的。隱私體現了對“個人自決”、“個性”和“個人人格”的尊重和保護。而就個人資訊而言,其之所以日益獲得強化的保護,也與其體現了人格尊嚴和人格自由存在密切關係,人資訊常常被稱為“息自決權”,同樣體現了對個人自決等人格利益的保護。
第三,二者在客體上具有交錯性。
隱私和個人資訊的聯絡在於: 一方面,許多未公開的個人資訊本身就屬於隱私的範疇。事實上,很多個人資訊都是人們不願對外公佈的私人資訊,是個人不願他人介入的私人空間,不論其是否具有經濟價值,都體現了一種人格利益。一方面,部分隱私權保護客體也屬於個人資訊的範疇。尤其應當看到,數字化技術的發展使得許多隱私同時具有個人資訊的特徵,如個人通訊隱私甚至談話的隱私
等,都可以透過技術的處理而被數字化,從而可能因具有身份識別的特徵而被納入個人資訊的範疇。某些隱私雖然要基於公共利益而受到一定的限制,如個人的房產資訊在一定範圍內要進行查閱,但並不意味著這些資訊不再屬於個人資訊,許多個人資訊都屬於個人隱私的範疇。如果說隱私權是應對新聞自由而生的,個人資訊權則可以說是應對資訊社會與資訊科技而生的。
第四,二者在侵害後果上具有競合性。
所謂競合性,是指行為人實施某一行為可能同時造成對多種權利的侵害,從而形成多種權利受侵害、產生責任競合的現象。一方面,隨意散播具有私密性特徵的個人資訊,可能也會同時涉及到對隱私的侵犯。另一方面,從侵害個人資訊的表現形式來看,侵權人多數也採用披露個人資訊方式,從而與隱私權的侵害非常類似。所以,在法律上並不能排除這兩種權利的保護物件之間的交叉,或許正是基於這一原因,在中國司法實踐中,法院經常採取隱私權的保護方法為個人資訊的權利人提供救濟。
概括而言,個人資訊與個人的私生活密切相關,同時也是個人事務的組成部分,只要不涉及到公共利益,個人資訊的私密性應該被尊重和保護,而法律保護個人資訊在很大程度上就是維護個人資訊不被非法公開和披露等; 另一方面,個人資訊和個人生活安寧有直接關聯,私密的個人資訊被非法公開可能會對個人生活安寧造成破壞。在這種緊密的關聯下,如何界分個人資訊權和隱私權,反而顯得更加必要。
三、個人資訊和隱私的界分
隱私的內容主要包括維護個人的私生活安寧、個人私密不被公開、個人私生活自主決定等。在中國現今語境下,提到隱私,人們通常想到的是私生活的秘密,而隱私權也通常被認為是“私生活秘密權”。隱私權特別注重“隱”,其含義包括兩方面的內容:一方面,其是指獨處的生活狀態或私人事務;另一方面,它是指私生活秘密不受他人的非法披露。與此相應,對隱私的侵害主要是非法的披露和騷擾。而個人資訊權主要是指對個人資訊的支配和自主決定。個人資訊權的內容包括個人對資訊被收集、利用等的知情權,以及自己利用或者授權他人利用的決定權等內容#即便對於可以公開且必須公開的個人資訊,個人應當也有一定的控制權。例如,權利人有權知曉在多大程度上公開、向誰公開該資訊以及他人會基於何種目的利用資訊等等。正是從這個意義上說,大陸法系學者將個人資訊權稱為“資訊自決權”。
即使一些個人資訊與隱私之間存在交叉,但隱私權制度的重心在於防範個人秘密不被非法披露,而並不在於保護這種秘密的控制與利用,這顯然並不屬於個人資訊自決的問題。與此相應,對個人資訊權的侵害主要體現為未經許可而收集和利用個人資訊、侵害個人資訊,主要表現為非法蒐集、非法利用、非法儲存、非法加工或非法倒賣個人資訊等行為形態。其中,大量侵害個人資訊的行為都表現為非法篡改、加工個人資訊的行為。
四、兩者的保護
界分個人資訊權和隱私權的重要目的之一在於區分不同的保護方式,換言之,在不同的權利遭受侵害時,為權利人提供不同的救濟和保護方式。具體而言,兩者的保護方式存在如下區別:
第一,對個人資訊的保護應注重預防,而隱私的保護則應注重事後救濟。因為個人資訊不僅僅關係到個人利益,還有可能涉及到公共利益、公共安全,而隱私則更多地是涉及個人,並不涉及公共利益或公共安全。正是因為這一原因,對個人資訊的保護可能超越私權的保護而涉及公共利益。因此,中國的網路資訊保安法應重點規定個人資訊而不是隱私。對於個人資訊權的保護,應採取注重預防的方式,主要原因還在於應在法律上實現資訊主體和資訊控制者之間的地位平衡,從而賦予資訊主體以知情權和控制權#而對隱私權的保護則並未賦予權利主體類似的權利,因而其更注重事後救濟。
第二,在侵害隱私權的情況下,主要採用精神損害賠償的方式加以救濟,而對個人資訊的保護,除採用精神損害賠償的方式外,也可以採用財產救濟的方法。由於個人資訊可以進行商業化利用,因此,在侵害個人資訊的情況下,也有可能造成權利人財產利益的損失,因而有必要採取財產損害賠償的方法對受害人進行救濟。有時,即便受害人難以證明自己所遭受的損失,也可以根據“所獲利益視為損失”的規則,透過證明行為人所獲得的利益,對受害人所遭受的損害進行推定,從而確定損害賠償的數額。
第三,隱私權保護主要採用法律保護的方式,而個人資訊的保護方式則呈現多樣性和綜合性,尤其是可以透過行政手段對其加以保護。例如,對非法儲存、利用他人個人資訊的行為,政府有權進行制止,並採用行政處罰等方式。對於網上所釋出的非法釋出不良資訊或危害公共安全的資訊,政府有關部門有權予以刪除。另外,在侵害個人資訊的情況下,有可能構成大規模侵權,但對單個的受害人來說,損害又可能是輕微的。所以,它會形成一種集合性的、針對眾多人的大規模損害。對於此種損壞,由於其侵害的微小性,單個的受害人往往勢單力薄,也往往不願意要求加害人承擔責任。對於此種訴訟動力不足的情況,需要由國家公權力機關作為公共利益的代理人去追究侵害人的責任,保護公共利益。
當然,由於許多個人資訊本身具有私密性,而許多隱私也是以個人資訊的形式表現出來,所以,當某種行為侵害他人隱私權或個人資訊權時,有可能導致同時侵害這兩種權利,從而構成侵權的競合,受害人可以選擇對自身最為有利的方式加以主張。例如,隨意散佈個人病歷資料,既侵犯了隱私權,也侵犯了個人資訊權。
但整體而言,個人資訊這一概念遠遠超出了隱私資訊的範圍。正是因為隱私與個人資訊之間存在諸多區別,所以,在中國未來的民法典中,應當將個人資訊權單獨規定,而非附屬於隱私權之下。對於個人資訊權的總體性的確認規範可以交由民法典中的人格權編來完成,但是對於其具體細節性規範內容,未來則應當由立法者制定個人資訊保護法這樣一種民事特別法予以規定。
例如:你的銀行卡就是個人資訊,誰都可以知道,知道了並不觸犯什麼;但你銀行卡的密碼和卡里的金額就是個人隱私,別人是無權知道的,如果誰偷偷知道了,那就是觸犯了你的個人隱私,就可以追究其責任了。
個人資訊是指與特定個人相關聯的、反映個體特徵的具有可識別性的符號系統,包括個人身份、工作、家庭、財產、健康等各方面的資訊。從這個界定來看,它更多地涉及人格,故只要承認個人資訊權是一種民事權利,那麼,個人資訊權應為一種人格權,而隱私權也是人格權,它們之間存在密切的關聯性,從比較法上來看,各國之所以沒有解決好二者的區分,主要原因在於兩種權利在權利內容等方面存在一定的交叉。具體而言,個人資訊權和隱私權在以下方面具有以下相似性:
第一,二者的權利主體都僅限於自然人,而不包括法人。
從隱私權的權利功能來看,其主要是為了保護個人私人生活的安寧與私密性,因此,隱私權的主體應當限於自然人,法人不享有隱私權,法人所享有的商業秘密是作為財產權的內容加以保護的。同樣,個人資訊的權利主體限於自然人。因為個人資訊指自然人的姓名、性別、年齡、民族、婚姻、家庭、教育、職業、住址、健康、病歷、個人經歷、社會活動、個人信用等足以識別該人的資訊。這些資訊都具有可識別性,即能直接或間接指向某個特定的個人。雖然在個人資訊法律關係中,相關資訊的實際控制者可能是法人,但是其並非個人資訊權的權利主體。法人的資訊資料不具有人格屬性,法人不宜對其享有具有人格權性質的個人資訊權,侵害法人資訊資料應當透過智慧財產權法或反不正當競爭法予以保護。
第二,二者都體現了個人對其私人生活的自主決定。
無論是個人隱私還是個人資訊,都是專屬自然人享有的權利,而且都彰顯了一種個人的人格尊嚴和個人自由。就隱私而言,其產生的價值基礎就是人格尊嚴和人格自由發展的保護。如,美國學者惠特曼曾經認為,整個歐洲的隱私概念都是奠基於人格尊嚴之上的,隱私既是人格尊嚴的具體展開,也是以維護人格尊嚴為目的的。隱私體現了對“個人自決”、“個性”和“個人人格”的尊重和保護。而就個人資訊而言,其之所以日益獲得強化的保護,也與其體現了人格尊嚴和人格自由存在密切關係,人資訊常常被稱為“息自決權”,同樣體現了對個人自決等人格利益的保護。
第三,二者在客體上具有交錯性。
隱私和個人資訊的聯絡在於: 一方面,許多未公開的個人資訊本身就屬於隱私的範疇。事實上,很多個人資訊都是人們不願對外公佈的私人資訊,是個人不願他人介入的私人空間,不論其是否具有經濟價值,都體現了一種人格利益。一方面,部分隱私權保護客體也屬於個人資訊的範疇。尤其應當看到,數字化技術的發展使得許多隱私同時具有個人資訊的特徵,如個人通訊隱私甚至談話的隱私
等,都可以透過技術的處理而被數字化,從而可能因具有身份識別的特徵而被納入個人資訊的範疇。某些隱私雖然要基於公共利益而受到一定的限制,如個人的房產資訊在一定範圍內要進行查閱,但並不意味著這些資訊不再屬於個人資訊,許多個人資訊都屬於個人隱私的範疇。如果說隱私權是應對新聞自由而生的,個人資訊權則可以說是應對資訊社會與資訊科技而生的。
第四,二者在侵害後果上具有競合性。
所謂競合性,是指行為人實施某一行為可能同時造成對多種權利的侵害,從而形成多種權利受侵害、產生責任競合的現象。一方面,隨意散播具有私密性特徵的個人資訊,可能也會同時涉及到對隱私的侵犯。另一方面,從侵害個人資訊的表現形式來看,侵權人多數也採用披露個人資訊方式,從而與隱私權的侵害非常類似。所以,在法律上並不能排除這兩種權利的保護物件之間的交叉,或許正是基於這一原因,在中國司法實踐中,法院經常採取隱私權的保護方法為個人資訊的權利人提供救濟。
概括而言,個人資訊與個人的私生活密切相關,同時也是個人事務的組成部分,只要不涉及到公共利益,個人資訊的私密性應該被尊重和保護,而法律保護個人資訊在很大程度上就是維護個人資訊不被非法公開和披露等; 另一方面,個人資訊和個人生活安寧有直接關聯,私密的個人資訊被非法公開可能會對個人生活安寧造成破壞。在這種緊密的關聯下,如何界分個人資訊權和隱私權,反而顯得更加必要。
三、個人資訊和隱私的界分
隱私的內容主要包括維護個人的私生活安寧、個人私密不被公開、個人私生活自主決定等。在中國現今語境下,提到隱私,人們通常想到的是私生活的秘密,而隱私權也通常被認為是“私生活秘密權”。隱私權特別注重“隱”,其含義包括兩方面的內容:一方面,其是指獨處的生活狀態或私人事務;另一方面,它是指私生活秘密不受他人的非法披露。與此相應,對隱私的侵害主要是非法的披露和騷擾。而個人資訊權主要是指對個人資訊的支配和自主決定。個人資訊權的內容包括個人對資訊被收集、利用等的知情權,以及自己利用或者授權他人利用的決定權等內容#即便對於可以公開且必須公開的個人資訊,個人應當也有一定的控制權。例如,權利人有權知曉在多大程度上公開、向誰公開該資訊以及他人會基於何種目的利用資訊等等。正是從這個意義上說,大陸法系學者將個人資訊權稱為“資訊自決權”。
即使一些個人資訊與隱私之間存在交叉,但隱私權制度的重心在於防範個人秘密不被非法披露,而並不在於保護這種秘密的控制與利用,這顯然並不屬於個人資訊自決的問題。與此相應,對個人資訊權的侵害主要體現為未經許可而收集和利用個人資訊、侵害個人資訊,主要表現為非法蒐集、非法利用、非法儲存、非法加工或非法倒賣個人資訊等行為形態。其中,大量侵害個人資訊的行為都表現為非法篡改、加工個人資訊的行為。
四、兩者的保護
界分個人資訊權和隱私權的重要目的之一在於區分不同的保護方式,換言之,在不同的權利遭受侵害時,為權利人提供不同的救濟和保護方式。具體而言,兩者的保護方式存在如下區別:
第一,對個人資訊的保護應注重預防,而隱私的保護則應注重事後救濟。因為個人資訊不僅僅關係到個人利益,還有可能涉及到公共利益、公共安全,而隱私則更多地是涉及個人,並不涉及公共利益或公共安全。正是因為這一原因,對個人資訊的保護可能超越私權的保護而涉及公共利益。因此,中國的網路資訊保安法應重點規定個人資訊而不是隱私。對於個人資訊權的保護,應採取注重預防的方式,主要原因還在於應在法律上實現資訊主體和資訊控制者之間的地位平衡,從而賦予資訊主體以知情權和控制權#而對隱私權的保護則並未賦予權利主體類似的權利,因而其更注重事後救濟。
第二,在侵害隱私權的情況下,主要採用精神損害賠償的方式加以救濟,而對個人資訊的保護,除採用精神損害賠償的方式外,也可以採用財產救濟的方法。由於個人資訊可以進行商業化利用,因此,在侵害個人資訊的情況下,也有可能造成權利人財產利益的損失,因而有必要採取財產損害賠償的方法對受害人進行救濟。有時,即便受害人難以證明自己所遭受的損失,也可以根據“所獲利益視為損失”的規則,透過證明行為人所獲得的利益,對受害人所遭受的損害進行推定,從而確定損害賠償的數額。
第三,隱私權保護主要採用法律保護的方式,而個人資訊的保護方式則呈現多樣性和綜合性,尤其是可以透過行政手段對其加以保護。例如,對非法儲存、利用他人個人資訊的行為,政府有權進行制止,並採用行政處罰等方式。對於網上所釋出的非法釋出不良資訊或危害公共安全的資訊,政府有關部門有權予以刪除。另外,在侵害個人資訊的情況下,有可能構成大規模侵權,但對單個的受害人來說,損害又可能是輕微的。所以,它會形成一種集合性的、針對眾多人的大規模損害。對於此種損壞,由於其侵害的微小性,單個的受害人往往勢單力薄,也往往不願意要求加害人承擔責任。對於此種訴訟動力不足的情況,需要由國家公權力機關作為公共利益的代理人去追究侵害人的責任,保護公共利益。
當然,由於許多個人資訊本身具有私密性,而許多隱私也是以個人資訊的形式表現出來,所以,當某種行為侵害他人隱私權或個人資訊權時,有可能導致同時侵害這兩種權利,從而構成侵權的競合,受害人可以選擇對自身最為有利的方式加以主張。例如,隨意散佈個人病歷資料,既侵犯了隱私權,也侵犯了個人資訊權。
但整體而言,個人資訊這一概念遠遠超出了隱私資訊的範圍。正是因為隱私與個人資訊之間存在諸多區別,所以,在中國未來的民法典中,應當將個人資訊權單獨規定,而非附屬於隱私權之下。對於個人資訊權的總體性的確認規範可以交由民法典中的人格權編來完成,但是對於其具體細節性規範內容,未來則應當由立法者制定個人資訊保護法這樣一種民事特別法予以規定。