论《民法典》视野下个人隐私信息的保护与利用

《社会科学辑刊》2021年第5期，103-111页。

【人工智能与法治研究】

论《民法典》视野下个人隐私信息的保护与利用

冉 克 平

　　［摘　要］《民法典》将个人信息仅作为一种民事利益并采用行为规制模式予以保护，将有利于协调个人信息保护与信息自由之间的冲突。个人隐私信息属于隐私权与个人信息的重叠领域，在数字化时代具有重要的经济和社会价值。法律既要保障隐私信息主体的人格尊严和人格自由，又要促进信息业者对于隐私信息的收集与利用。《民法典》第1034条第3款为隐私信息提供的单一的权利优先的保护模式，不仅难以为不同类型的个人隐私信息提供差异化保护，而且会削弱大数据和人工智能创新发展的基础。在《民法典》视野下，个人隐私信息可以被划分为敏感隐私信息与非敏感隐私信息，对个人隐私信息的保护与利用应当结合社会的正常交往、交易关系以及公共利益三个因素，从而分别对《民法典》有关隐私权与个人信息条款进行动态化的阐释。

　　［关键词］个人信息；隐私权；隐私信息；权利规制模式；行为规制模式；场景理论

　　［基金项目］国家社会科学基金重点项目（21AZD030）

　　［作者简介］冉克平，法学博士，武汉大学法学院教授，博士生导师（湖北 武汉 430072）。

　　［中图分类号］D913　［文献标识码］A　［文章编号］1001-6198（2021）05-0103-09

一、问题的提出

2020年初以来，新冠疫情的暴发使全球经济和社会生活遭受前所未有的冲击。在抗击疫情的过程中，通过强制性地记录公民的行程轨迹、住宿信息以及社交对象等措施，利用先进的大数据分析技术进行精准的疫情防控，不仅有效地引导了公众理性地抗击疫情，而且为政府迅速地防控疫情提供了重要的决策参考。然而，不容忽视的是在新冠疫情期间，公众不仅在个人信息的收集上面临被过度采集的窘境并对许多机构形成了示范效应，如人脸识别信息采集的滥用，而且个人信息在储存、使用、公开等方面亦频频受到侵害，一些公民甚至遭遇网络暴力。〔1〕

随着互联网、大数据、人工智能等新技术的广泛运用并日益成为人们生活的重要组成部分，个人信息中的私密信息逐渐兼具个人隐私与个人信息的双重属性，是数据财产的重要来源，这些海量的信息或数据通过算法构成人工智能的基础条件。一方面，随着互联网和信息科技的飞速发展，用户的个人隐私信息被不当公开、泄露以及利用的现象愈来愈普遍。立法应当保护个人隐私信息，从而维护自然人的人格尊严和自由；另一方面，个人信息均具有流动和共享的社会属性，即使是隐私信息亦正在以不同的方式成为个人正常社交的基础、市场发展创新的必要条件乃至国家公共治理的对象，因此对其收集、利用应当受到合法、正当和必要的限制。〔2〕《中华人民共和国民法典》（以下简称《民法典》）人格权编第六章规定“隐私权和个人信息保护”，为大数据背景下隐私信息的保护与合理利用提供了立法上的主要依据。随着后疫情时代的到来，人们的社会生活逐渐趋于常态化，个人隐私信息保护所涉及的社会公众知情权、人格尊严、信息利用以及信息安全等之间的价值冲突日趋激烈，并对理论与实务形成巨大挑战：（1）个人信息与隐私之间应当如何界分。依据《民法典》第1034条，如何从体系化的角度阐释并厘定隐私和个人信息之间的关系，是对它们精确化保护的前提。（2）个人信息的处理者收集、存储、使用、加工、公开隐私信息的正当性及其立法模式如何选择。（3）立法机关正在制定《个人信息保护法》，个人隐私信息保护与利用应当如何透过具体规则进行体系化阐释。

二、个人信息的法律性质及其与隐私权的界分

（一）个人信息的法律性质及基本类型

在互联网上，信息技术随时都在记录和更新用户浏览的网页、登录的IP地址、搜索的关键词和cookie、交通工具、行程轨迹以及购物信息等。企业、政府机关等通过收集、储存、加工、传输等方式处理上述个人信息，并为更高级的算法提供素材，促进人工智能的形成，用于商业服务、公共管理、科学研究等各个方面，使个人信息成为数字化时代中与土地、劳动力、资本和技术并列的重要资源。

个人信息系指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的本质属性为“可识别性”，即个人与该信息之间存在某种客观确定的现实性和可能性的状态。〔3〕个人信息一方面能够体现一定的人格利益，另一方面具有一定的财产价值。姓名、身份证号以及家庭住址等通常是可以直接识别个人身份的个人信息。除此之外是与个人身份相联系的标识符号和基本特征，例如电子邮件、电话号码、工作单位、职位等，或者与个人特征和属性相联系的个人信息，例如个人的喜好、习惯、出生日期、行程轨迹、体检记录、网络浏览记录等。后一类信息既可以不识别身份，如仅识别到一个计算机设备的ID、IP地址等，也可以对特定人的身份进行完整识别。〔4〕“可识别性”在个人信息保护相关立法中一直占据主流地位，只有当可被识别的个人信息被收集、处理或者利用时，个人信息和隐私权才会受到损害。依据《民法典》第1034条，个人信息包括单独识别或者与其他信息结合识别特定自然人的各种信息，前者属于直接识别，后者属于间接识别即与个人相关联的信息。〔5〕因此，一切能够识别或者关联到某个人身份的信息，都可被纳入个人信息的范畴。在大多数情形下，个人信息都要与其他信息相结合才能识别具体的个体，关联的信息越多，识别的结果就越准确。

立法上通过“可识别性”确定需要规制信息的基本范畴，目的在于规避风险源，以防止他人通过对相关信息的挖掘而将个人识别出来。然而，个人信息与非个人信息的二元划分框架面临挑战。随着信息科技和算法的进一步发展，信息碎片有可能经由连接、组合、比对而再次成为可识别的个人信息，非个人信息也可能因具有可识别性而被归入个人信息的范畴。互联网上的信息可以被视为“类型谱”，其类型依次是不可识别的信息、间接识别的个人信息与直接识别的个人信息，这三种类型之间并不存在严格的界限。〔6〕因此，个人信息并非可以“预先”精准地被界定，而是具有动态性，受科技发展水平、信息数量、收集方式、对比情况等影响，无法脱离相应场景和语境来作抽象判断。个人信息概念的动态弹性属性增加了区分个人信息与非个人信息的难度，亦使个人信息和隐私的保护在甄别上复杂化。个人信息不能简单地被归于人格利益或者财产利益，而是需要在具体的环境中进行分析。如果在个人信息的流动中更强调自然人对信息的控制，此时个人信息就与自决或者人格尊严相联系，体现为一种人格权益，典型的是隐私信息；反之，如果个人信息与商业化利用相关，其目的是通过对个人信息的使用来实现财产利益，则其更类似于一种财产。然而，个人信息的商业化利益通常只有通过大量的个人信息（数据）被收集加工后并进行利用才能实现，此时个人信息的商业化价值不依赖于个别人的个人信息而实现，作为个人信息主体的自然人往往无法从自己的个人信息中直接得到财产利益。获取海量个人信息是数据财产的前提，数据经营者还享有数据经营权和数据资产权。〔7〕

《民法典》第111条规定自然人的个人信息受法律保护，但是对个人信息的属性则语焉不详，由此引发对于个人信息是否属于民事权利的激烈争议。有学者主张，唯有对个人信息赋权，方能更好地适应信息时代的要求，并能更加有效地保护民众信息利益，立法上应当完善个人信息权的各项积极和消极权能。〔8〕然而，相反观点认为，该条只是规定个人信息应受法律保护，没有使用“个人信息权”的表述，表明立法者并未将个人信息当作一项具体人格权的客体。〔9〕个人信息是人们进行正常社会交往和商业活动的必要媒介，成为个人与他人和社会的连接方式。一方面，个人可以利用可识别性符号标识并向社会推介自己，促进社交活动的有效开展，这表明自然人对个人信息的主动利用具有必要性；另一方面，社会主体也需要对交往个人的各类信息进行搜索和分析，并据此来了解、评价该交往的个体。个人信息是个人与他人、社会的连接方式，这意味着自然人的个人信息必然会被公开、外泄，从而被其他人所掌握。这构成社会主体对个人信息的收集和利用的正当性基础。上述两个方面形成了个人信息应用的基本场景，表明个人信息所具有的工具性、社会性和公共性特征。〔10〕然而，相比绝对权，个人信息利益尚未“达到权利的分配密度”〔11〕。在立法政策上属谨慎之举。对自然人个人信息的法律保护离不开自然人的社会属性与个人属性之间的平衡，个人信息是识别特定个人的信息，而识别个人是社会交往和运营的工具。通过网络、传感器等信息科技记录的个人信息不具有确定的边界，并不足以因某些信息可识别而赋予自然人对该个人信息拥有排他性的支配权。《民法典》对自然人个人信息的保护性规定，表明自然人对个人信息享有受保护的合法权益，彰显了法律对人格尊严和人格自由的尊重。将个人信息仅仅作为一种民事利益予以保护，更有利于在个人信息保护上权衡和协调自然人的民事权益保护与信息和数据共享、利用这两个法律价值，进而为大数据和人工智能的创新发展提供良好的条件。〔12〕

（二）个人信息与隐私权的界分：隐私信息

从体系上看，隐私权与个人信息均规定在《民法典》人格权编第六章。前者系指自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动和私密信息等此类抽象的状态不受他人不法刺探、侵扰、泄露、公开的具体人格权。〔13〕隐私因具有私密性因而通常不具有交互性或者公开性，因而对于已经公开的内容进行更加广泛的传播通常并不认为构成对隐私权的侵犯。[1]但是，对于日常交往范围内的特定人之间的隐私仍然存在必要程度的公开性，例如夫妻之间、医生与诊疗的患者之间等。因此，对于相关侵害隐私权行为的判定，应该超过正常社会交往的程度，达到高度冒犯（highly offensive）的标准。〔14〕隐私权是一种典型的精神性人格权，其所保护的是自然人的消极性权利，原则上不涉及大规模的流通与利用，《民法典》第993条规定的人格权的商业化利用刻意未将隐私权纳入。隐私权的设计重点在于私密性及其保密性，主要通过民法方法尤其是侵权责任编为自然人提供必要的救济。〔15〕

与之不同的是，个人信息通常可集合在一起形成数据，数据的重要特征是流通与共享。个人信息并非具体的人格权，而是包含自然人的人格利益、财产利益和安全利益等在内的多重权益。在大数据时代，用户的个人数据本身并无价值。〔16〕个人信息保护的是自然人对于个人信息的积极性权利，发挥制度功能的空间依赖于自然人与外界的信息交互，涉及对信息主体的保护、信息业者的利用以及政府公共利益之间的平衡。〔17〕个人信息的规范对象是具有专业性和商业性收集能力的个人或组织的不法收集和利用行为，个人信息保护立法依赖于公私法交融的法律保护方式，涵盖公共监管与私权损害救济双管齐下的综合治理体系，信息主体不仅可以消极防御或者排除他人的侵害，还可以积极进行商业化利用，在私法保护上更依赖于合同法的保护，而非如同隐私权依赖于侵权法的保护。

尽管个人信息在适用范围、保护法益以及部门法框架上均与传统的隐私权保护有重大区别，但是两者仍然存在交叉或者一定程度的重合。一些个人信息例如有关个人的健康信息、行踪轨迹等属于隐私权的客体，但是也有一些个人信息例如个人的电话号码、工作单位等信息因在一定范围内被公开而不属于个人隐私权的范畴。〔18〕《民法典》第1032条第2款在对隐私进行定义时，将不愿为他人知悉的私密信息定义为隐私，而私密信息本身作为个人信息的组成部分，其和《民法典》第1034条第2款所规定的个人的生物识别信息、健康信息、行踪信息等形成了交叉和重叠，属于“信息化隐私”，可以称之为“隐私信息”，兼具可识别性与私密性。

隐私信息具有隐私权与个人信息的双重特征。可识别个人的信息并不一定都具有隐私利益，但是，私密性程度越高的个人信息其可识别性就越高。个人信息中的高度敏感信息通常属于隐私权的客体范畴。隐私信息必须按照保护隐私的方法予以保护，不被泄露或公开，否则构成隐私侵权。在网络化、数据化的时代，个人的一切行为过程、行为时间地点甚至目的都可能被收集和分析。尽管静态的个人信息可能并不构成隐私信息，如个人所处某一个公共位置，但是连续性或者动态的个人信息就属于隐私权的客体范畴，如个人行踪轨迹。简言之，保护隐私是个人隐私信息被采集和利用的前提，个人隐私信息附着了信息主体的人格尊严和自由价值，对于个人隐私信息的收集和利用通常应当征求隐私信息主体的同意，并防止隐私信息的公开或者泄露。

三、个人隐私信息利用的正当性及其立法模式选择

（一）个人隐私信息使用者利益的正当性

在互联网时代下，各类数据信息高速流通、海量传播、高度共享。隐私信息毕竟属于个人信息的范畴，因此具有社会公共属性。与一般个人信息通常不涉及个人的隐私权不同，隐私信息所具有的信息私密性与社会公共属性之间的张力尤其突出。用户的个人信息尤其是隐私信息，不仅属于企业创新和营销的重要资源，是各种互联网经济新商业模式的灵魂，也是支撑用户的个性化服务、普惠金融、人工智能以及智能化制造等的基础。为实现商业目标，企业对用户个人隐私信息的收集、利用和流通具有强烈的需求，庞大的个人隐私信息（数据）已经构成企业的核心竞争力。企业依托个人信息实现商业利益的同时，对于增进消费者福利以及促进国民经济的优化发展等亦具有重要作用。一些重要的隐私信息是高校、医院等机构开展科学研究活动的重要资源和素材，如基因信息、健康信息；基于科研目的收集和利用个人隐私信息，不仅有助于推动科学技术进步，而且可以带来经济利益、促进社会发展乃至于增进全人类的福祉。个人隐私信息还是提升国家治理体系和治理能力现代化的基础资源，此种情形属于公共利益的范畴。通过收集和利用个人的隐私信息，政府机构可以完善公共服务、提升行政效率，实现精准服务，建设打造智慧城市。

从比较法来看，美国法与欧洲法对于个人隐私信息保护的在立法价值上存在差异。在企业对于大量涉及个人隐私信息的收集中，例如个人的购物偏好、健康信息、财物信息、种族、宗教、阅读片段、房屋所有权信息等，此类信息更多具有财产性价值，类似于商品而非言论。〔19〕将一些隐私信息作为言论表达自由的对象，这揭示了个人信息应当合理流通与利用的一面，当个人对他人的信息获取越自由和充分时，个人对他人的判断以及相应的理性选择才越合理。但是，信息隐私对于普通公民的个人人格自由发展具有重要作用，隐私信息欠缺有效的保护意味着个人缺乏建构和发展健全的人格所必需的发展空间，致使个人难以培养独立的人格。〔20〕与美国个人信息保护法崇尚表达自由不同，欧盟的个人隐私信息保护强调人格尊严。德国的个人信息权利源于1983年的“人口普查案”。德国联邦宪法法院认为，个人有权决定个人信息的搜集、储存、使用与传送等，这关乎人格的自由发展。依据德国《基本法》第1条和第2条规定的人格尊严与人格自由发展条款，宪法法院发展出独立的“信息自决权”。在法律适用中一个显而易见的差异是，美国总体的理念是允许自由开发利用个人信息，除非该行为给他人造成法律上的损害或遭到法律的明文禁止，而欧盟的法律禁止无法律授权的信息处理行为。这些差异使得美国在大数据产业上处于全球领先地位，而欧盟对于“人”作为价值本源的重视以及社会信任度有所提升。〔21〕关于个人信息的保护与利用在价值取舍上的差异，深刻反映了大西洋两岸在政治传统、法律文化、社会规范以及经济思想等方面的巨大差异。〔22〕

在大数据背景下，数据已成为国家竞争与创新的重要资源。隐私信息作为个人信息的重要类型，在数字化时代具有重要的商业和社会价值。因此，在法律的框架下，既要保障隐私信息主体的人格尊严和人格自由，又要促进信息业者对于隐私信息的收集与利用，使两种价值能够兼顾、平衡。从比较法上看，有关个人隐私信息的欧盟立法更加重视人格尊严，美国法更为重视表达自由以及数据产业发展，并在人工智能领域处于领先地位。20余年来，在非常宽松的政策环境中，我国互联网产业蓬勃发展，个人信息和数据发展成为国家重要的基础性战略资源，大数据产业已跃居全球领先地位。然而，从近年立法来看，我国立法者有从美国模式转向欧盟模式的倾向，即从之前主导个人信息（包括隐私信息）发展格局的经济中心主义转向对于个人信息主体的人格尊严和自由的保护。〔23〕欧盟GDPR建立在人的尊严基础上的个人信息保护理论，虽然可以最大限度地保障数据主体对个人数据的自决权，但是其存在着与大数据产业不兼容的固有矛盾。在我国个人信息保护领域的价值取向正在发生转向的大背景下，该矛盾亦会同样存在，如何实现立法和政策上的平稳转轨并化解由此引发的前后矛盾与体系冲突，成为当下隐私信息保护与利用的紧迫问题。

（二）个人隐私信息保护与利用的立法模式

《民法典》第111条规定的个人信息不与前条规定的一般人格权与具体人格权并列，表明该法典对个人信息的保护位阶低于一般人格权和具体人格权，允许法院在涉及个人信息的纠纷中更大程度上作出更多的法益权衡。然而，《民法典》人格权编对于隐私权与个人信息分别采取不同的保护模式，这为隐私信息的保护与利用带来了巨大的挑战。针对前者，法典采取的是权利化模式，即通过设定具体人格权类型以涵盖相应的利益，并赋予权利主体排除他人干涉的权能，加害人因故意或者过失即可构成侵权；对于后者，立法采取的是行为规制模式，通过从他人行为控制的角度构建利益空间，利益享有者只有在他人特定行为侵害其利益时，才可以维护其利益。〔24〕《民法典》第1032条和第111条分别对侵害隐私权与个人信息的行为进行了列举，但是两者的法律意义不同。在权利化模式之下，也可能同时设有对典型侵害行为禁止式的列举，但其有更为宽广的背景、一般性的利益分配及排他性的安排，这类似于一般条款之下的类型展开，类型仅是典型类别的整理，类型具有开放性。在行为规制模式下的行为类型，虽然尚有类推适用的可能性，但应是封闭式的类型。比较而言，权利化模式保护力度更大，而行为规制模式仅截取诸多行为中的一小部分加以规定，保护的范围与力度均相对较弱。

依据《民法典》第1034条第3款规定，对于隐私信息应当先适用隐私的保护，然后再适用个人信息的保护。这主要基于权利不得减损原则和人格尊严高于私法自治的保护原则。〔25〕从隐私权的价值来看，主要表现为两个方面：一是维护个人的尊严与社会公序良俗。隐私权体现的是个人的人格尊严，尤其是与身体有关的隐私都直接与个人尊严相联系，公开或者暴露这些隐私，将严重损害个人人格尊严。在此基础上，人们尊重彼此的私生活领域，并排斥他人的干涉和妨碍。隐私权由此界定了私人生活领域与公共事务之间的关系，行政机关行使权力干预私人事务必须遵循公共权力法定化的原则。二是推动良好人际关系的形成，保障人格的自由发展。法律保护个人私生活的自由和安宁是建立良好人际关系所必不可少的，使人们相互之间形成一种健康有序的交往关系。隐私是人类价值的缩影，这些价值可以概括为“个人自决”“个性”和“个人人格”〔26〕。通过保护隐私能够实现个人的充分发展，并为人格的自由发展提供自由空间。个人隐私权属于绝对权，权利主体对于私人生活安宁、私密空间、私密活动和私密信息的追求和实现的排他性非常高，除权利人明确同意和法定免责事由之外，即《民法典》第1033条规定行为人故意或过失致害本身就足以构成侵权行为。在权利保护模式的框架内，应当探究个人信息权的特征、权利内容及其界限、救济方式以及相关配套措施等问题。〔27〕随着互联网进一步发展，个人信息与隐私存在越来越广泛的重叠和交叉，大量具有价值的个人信息，例如身份证件号码、生物识别信息、电话号码、电子邮箱、健康信息以及行踪信息，均属于隐私权的客体，对大数据产业的发展具有极其重要的价值。如果隐私信息优先适用于隐私权，这意味着，已被权利化并被赋予了更高强度保护的隐私信息，可直接透过隐私权获得保护，未经同意的信息收集行为即可径行判定侵权法上的“过错”或“违法性”要件之成就，只有非隐私信息即未被权利化的部分个人信息保护，才采取行为规制的模式。〔28〕果真如此，则不仅个人隐私信息的社会属性无法体现，而且诸多有关个人信息规则的适用必将受到极大的限制。例如，依据《民法典》第1033条第5项，除法律另有规定或者权利人明确同意外，“任何组织或者个人不得实施处理他人的私密信息”。如果在所有的个人信息中的私密信息优先适用该条规定，则信息从业者收集、存储、传输隐私信息的常见行为均可能构成违法。诚如学者所言，隐私信息保护规则应当由社会共同决定而非由个体决定。建立在个人主义基础上的隐私信息保护理论无法妥当调和个人信息的个人控制与社会化利用之间的冲突。〔29〕由于隐私信息的范围非常广泛，《民法典》第1034条第3款为隐私信息提供单一的权利优先保护模式，不仅难以为不同类型的个人隐私信息提供差异化保护，而且会削弱大数据和人工智能创新发展的基础。

四、个人隐私信息保护与利用的类型及其体系化阐释

（一）隐私信息保护与利用的类型

隐私信息兼具隐私权的客体与个人信息的双重属性。从隐私权保护的角度出发，隐私权的保护范围受公共利益的限制，任何个人与公共生活无关的那部分私生活领域，只要不是法律和社会公共道德要求必须要公开的，原则上都应当受到隐私权的保护。〔30〕从历史沿革看，隐私权的基础在自由权利上的个人主义观念，直到19世纪后期，隐私才与人格尊严相联系从而获得法律上的正当性。〔31〕然而，在互联网和大数据时代，信息技术极大地改变并扩张了传统隐私的形态和范围，完全从隐私权的角度出发规制隐私信息，必然会忽略隐私信息所具有的社会属性和公共价值。个人信息保护法并非旨在保护一种作为民事权利的“个人信息自决权”，“信息自决”作为一种理念，希望法律赋予自然人对自身信息的完全控制，并给予自然人人格尊严以充分保护。“信息自决权”将个人信息作为一项客体归属于当事人，使个人对信息享有控制权。然而，德国联邦最高法院对于个人信息自决权的正当化论证具有其特殊的案件背景，其并未将这种个人信息权扩展为一项针对不特定第三人的权利。〔32〕2016年通过的《欧盟数据保护条例》亦未创设一种类似于隐私权的个人信息权或个人数据权，个人无法凭借个人信息权或个人数据权对抗不特定的第三人。〔33〕从现实制度的角度看，自然人无权要求社会主体如同尊重物权等绝对权那样来尊重其对个人信息的合法权益。只有在其个人信息遭受违反法律规定的侵害时，自然人才有权获得救济。

个人的隐私信息兼具个人权益与社会共同属性的双重特征。绝对允许公开隐私信息或者绝对禁止公开隐私信息，均不符合促进网络环境下个人人格自由、表达自由以及信息自由流通之间妥当平衡的立法政策。若是过度保护个人隐私信息，将会有损言论自由，人们在公开发表言论时变得小心翼翼，唯恐侵犯他人隐私。信息自由属于重要的公共利益，无论是公法上公民的知情权还是私法上自然人的自我决定权，均有赖于信息的自由流通和获取。从宏观层面看，依据2021年初中央发布的《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》，在健全数据要素市场规则章节，规划从“统筹数据开发利用、隐私保护和公共安全”“建立健全数据产权交易和行业自律机制”“加强涉及国家利益、商业秘密、个人隐私的数据保护”“完善适用于大数据环境下的数据分类分级保护制度”等方面，涉及隐私信息保护、数据资源产权、数据分类分级保护等各个方面，为个人隐私信息的保护与利用指明了方向。个人隐私信息的收集、流通以及共享在一定范围具有必要性与正当性。个人隐私信息使用者的合法权益因所从事合法活动所追求的利益不同，大体可以分为以下三种类型。

第一，出于在社会正常交往中对隐私信息的收集利用，参与人之间并不存在法律关系，而是基于必要的社会交往产生的隐私信息共享。在社会交往中，一些隐私信息如政治倾向、金融交易状况、购物习惯、阅读爱好、网络浏览、基因信息、身体状况、医疗信息、遗传疾病乃至性取向等具有很强烈的被知悉或了解的需求，因此与他人分享隐私信息是不可避免的。〔34〕由于社会技术发展的进步，人们一方面享受信息社会带来便利的同时，另一方面承受因个人隐私信息在某种程度上被他人知悉、收集以及合理利用而带来的风险。〔35〕然而，只要这种社会正常交往的风险被限定在必要的范围内，基于社会整体利益的考量，当事人就必须负担容忍的义务，以促进正常社会交往秩序的形成。

第二，基于交易关系形成的隐私信息的收集和利用。信息业者收集和利用隐私信息应当经过自然人的“知情同意”，法律通过此种方式让用户有机会知晓自己的信息被利用的方式，并以此来评估自身是否愿意承担相应风险，这也可理解为是用户对个人信息滥用的合理的自我防护。〔36〕此种情形主要包括两种：一是信息业者利用信息技术通过交易收集和利用自然人的隐私信息。二是信息业者之间的对隐私信息的传输等交易行为。个人隐私信息不得非法泄露给其他机构，一旦泄露或者公开就可以推定收集该隐私信息的企业构成侵权。[2]依据《民法典》第1035条规定，个人信息的收集和处理必须征得自然人及其监护人的同意，信息业者应当公开处理信息的规则，明示处理信息的目的、方式和范围。信息业者通过自然人让与获得隐私信息收集和利用的权利，其在收集、存储、使用、加工、传输、提供和公开隐私信息的过程中应当尊重自然人的隐私信息。

第三，因公共利益而对隐私信息的收集利用。公共利益可以对个人隐私信息保护形成必要的限制。例如，政府、学校等具有管理权限的机构收集和利用相关个人隐私信息，对于这些隐私信息的收集和利用充分体现了个人信息的公共利益属性。通常，如果是为了公共利益，例如公共卫生、公共安全、科学研究、新闻报道等，用户对于隐私信息的收集与利用应当承担较高的容忍义务。一方面，为了满足社会管理的目的，公权力或者其他机构经合法授权获得收集、处理、储存和利用个人隐私信息的权力和资格，具有必要性与正当性；另一方面，公权力在收集和利用个人隐私信息时应当受到规制和约束，避免个人的私生活和领域遭受国家机器的过度干预。〔37〕

因个人隐私信息的价值和利益具有多元性，承载着个人尊严和自由的价值、使用者的利益即社会价值以及公共利益，对个人隐私信息的保护必须恰当兼顾信息从业者和政府对隐私信息的利用需求，在信息主体、信息业者与政府三方形成妥当的利益平衡。由于个人隐私信息保护与利用背后具有多元化的权益，使个人隐私信息的保护常常高度依赖于场景。美国学者在讨论隐私信息保护时提出了著名的“场景理论”(context) ，认为隐私信息保护的边界并非固定和非此即彼。相反，应当根据各种动态变化的因素相互作用、影响所形成的整个场景，共同决定个人信息保护程度的高低。〔38〕对于个人隐私信息规制的必要性与合理性在很大程度上取决于不同的场景和对象。例如，互联网平台通过收集信息为用户推荐一般商品，如书籍、日常生活用品等，但是为用户推荐夫妻生活用品、医疗保健用品等，则可能侵害用户的隐私信息。〔39〕

（二）个人隐私信息保护与利用的体系化阐释

如前所述，在互联网和信息技术飞速发展以及人格尊严成为法治核心价值的大背景下，个人信息与隐私信息的范围均大大扩张。个人信息与隐私权之间交叉和重合之处越来越多，隐私信息成为个人信息最为重要的类型。如果仅仅以是否构成隐私信息为标准对个人隐私进行区分保护，不仅会不当地压制互联网时代个人的表达自由，而且会对个人信息的利用，尤其是数字化产业的发展产生实质限制的效果。因此，《民法典》第1034条第3款规定，个人信息中的私密信息即隐私信息，优先适用有关隐私权的规定，显然尚嫌不足。

对于隐私信息，可以依据其是否涉及核心人格尊严和自由，划分为敏感隐私信息与非敏感隐私信息。前者系指具有高度私密性、涉及个人隐私的核心领域，若是公开、泄露或者利用将会对个人产生重大不利后果的个人信息。在个人信息保护法中，法律并非为所有涉及隐私的信息都提供高强度的保护，而应仅限于个人敏感隐私信息。法律对敏感隐私信息提供高强度的保护，限制他人收集和利用敏感隐私信息，旨在为个人的人格自由和人格尊严提供更高水平的保障。在个人隐私信息中，敏感信息与非敏感信息所承载的法益是不同的。前者对于人格尊严和自由具有重大的价值，蕴含着重要的人格利益；而后者所承载的人格法益较弱，通常是大数据开放利用的核心资源。对这两类个人隐私信息进行区别对待，可以在隐私信息保护与利用之间维持妥当的平衡。〔40〕对敏感隐私信息的界定，与公众的认知和观念密切相关。在进行敏感隐私信息的类型化列举时，应当结合我国历史文化传统、风俗习惯、社会普遍认可的价值观念等重要考量因素。〔41〕对于非敏感隐私信息，允许他人适当地收集利用，可以使信息社会中的每一个人受益，并促进大数据和人工智能技术的发展。

2021年5月，全国大人常委会法工委发布的《中华人民共和国个人信息保护法（草案）》（以下简称《个人信息保护法（草案）》）“二次审议稿”第29条规定，“个人信息处理者具有特定的目的和充分的必要性，方可处理敏感个人信息。敏感个人信息是一旦泄露或者非法使用，可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息，包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息”。例如裸照、性爱信息等有损人格尊严的隐私信息，他人不能收集和利用。相反，自然人可以依法提出删除权和被遗忘权的范畴。在将隐私信息划分为敏感信息与非敏感信息的基础上，针对个人隐私信息的保护与利用，结合《个人信息保护法（草案）》，对《民法典》隐私权和个人信息条款进行体系化阐释。

其一，社会正常交往隐私信息的收集利用，这主要是针对非敏感隐私信息的合理利用而言。依据“场景理论”，个人隐私信息的合理利用应考虑以下两个因素：（1）是否符合用户的合理隐私期待，这涉及隐私判断的主观标准；（2）是否使用户产生了不合理的隐私风险，这涉及对隐私风险的客观评估。例如家庭住址或者电子邮箱属于非敏感隐私，行为人基于社会交往的正常需要可以收集和利用。〔42〕但是行为人泄露或者公开他人的家庭住址，则不仅违背了用户的隐私信息期待，也给该用户带来了不合理的隐私风险。《个人信息保护法（草案）》第31条规定，个人信息处理者处理敏感个人信息的，除本法第18条第1款规定的事项（个人信息处理者处理个人信息的告知事项）外，还应当向个人告知处理敏感个人信息的必要性以及对个人的影响。依据《民法典》第1033条第1款“除法律另有规定”的指引，可以直接适用第1036条第1款第2项规定“使用自然人自行公开的或者其他已合法公开的信息，但是使用该信息侵害自然人重大利益或者自然人明确拒绝他人使用的除外”。所谓“侵害自然人重大利益”，可以解释为自然人即用户并无合理的隐私期待，而相对人收集和处理该隐私信息具有正当性与必要性。

其二，交易关系形成的隐私信息的收集利用。对于非敏感隐私信息，信息业者适用《民法典》第1035条，相关企业对于个人非敏感隐私信息的收集和利用应当遵循合法、正当和必要的原则。但是，对于敏感隐私信息，除符合上述要求之外，采取“单独同意”原则，即自然人必须“明示同意”。《个人信息保护法（草案）》第30条规定，在例外情况下，如果法律或者行政法规规定处理个人敏感隐私信息需要书面同意的，必须经过自然人“授权同意”。由于个人敏感隐私信息对于人格尊严和自由影响极大，因此应当禁止监护人的同意。鉴于我国互联网企业广泛存在收集敏感隐私信息的现状，个人信息处理者处理敏感隐私信息时，还应当向个人告知处理敏感隐私信息的必要性以及对个人的影响。“告知义务”应当通过详细列举的形式进行，并且应当符合《民法典》第496条第2款规定的格式条款订立中的提示和说明规则。

其三，公共利益对隐私信息的限制。依据《民法典》第1036条第3款，国家机关为维护公共利益处理个人信息，并无取得自然人同意的条件。这对于非敏感隐私信息而言并无疑义。然而，鉴于个人敏感隐私信息对于个人人格尊严和自由具有重大影响，而公共利益的内涵和外延具有很强的不确定性，因此应当严格界定公共利益，避免公权力机关借公共利益之名侵害个人合法权益。因此，国家机关为履行法定职责处理个人信息，原则上应当向个人告知并取得其同意，除非告知同意妨碍公共利益的实现。与互联网企业所负的保密义务一样，国家机关在履行法定职责处理个人隐私信息时，禁止对外公开或对外提供相关信息。

〔参考文献〕

〔1〕王远方：《成都女孩被确诊，凭什么被“网暴”》，2020年12月9日，https://baijiahao.baidu.com/s?id=1685562350193 909864，2021年2月9日。

〔2〕〔34〕〔42〕房绍坤、曹相见：《论个人信息人格利益的隐私本质》，《法制与社会发展》2019年第4期。

〔3〕邢会强：《大数据交易背景下个人信息财产权的分配与实现机制》，《法学评论》2019年第6期。

〔4〕高富平：《论个人信息保护的目的——以个人信息保护法益区分为核心》，《法商研究》2019年第1期。

〔5〕陈甦、谢鸿飞：《民法典评注：人格权编》，北京：中国法制出版社，2020年，第364页。

〔6〕高秦伟：《个人信息概念之反思和重塑》，《人大法律评论》2019年第1辑。

〔7〕龙卫球：《数据新型财产权构建及其体系研究》，《政法论坛》2017年第４期。

〔8〕叶名怡：《论个人信息权的基本范畴》，《清华法学》2018年第5期。

〔9〕王利明主编: 《中华人民共和国民法总则详解》，北京：中国法制出版社，2017年，第456页。

〔10〕高富平：《个人信息使用的合法性基础》，《比较法研究》2019年第2期。

〔11〕〔德〕迪特尔·施瓦布：《民法导论》，郑中译，北京：法律出版社，2006年，第191页。

〔12〕程啸：《民法典编纂视野下的个人信息保护》，《中国法学》2019年第4期。

〔13〕王利明：《人格权法研究》，北京：中国人民大学出版社，2018年，第551页。

〔14〕谢远扬：《个人信息的私法保护》，北京：中国法制出版社，2016年，第75页。

〔15〕Robert Post，“Data Privacy and Dignitary Privacy：Google Spain，The Right to be Forgotten，and the Construction of Public Spher，”Duke Law Journal，vol.67，no. 5（Feb. 2018），p.981.

〔16〕程啸:《论大数据时代的个人数据权利》，《中国社会科学》2018年第3期。

〔17〕廖宇羿：《我国个人信息保护范围界定——兼论个人信息与个人隐私的区分》，《社会科学研究》2016年第２期。

〔18〕〔37〕张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，《中国法学》2015年第3期。

〔19〕Neil M.Richards，“Reconciling Data Privacy and the First Amendment，”UCLA Law Review，vol.52，no.4（Apr. 2005），pp.1149-1169.

〔20〕Julie E. Cohen，“What Privacy is For，” Harvard Law Review，vol. 126，no. 7（May 2013），p.1904.

〔21〕〔40〕宋亚辉：《个人信息的私法保护模式研究》，《比较法研究》2019年第2期。

〔22〕Paul M. Schwartz & Karl-Nikolaus Peifer，“Transatlantic Data Privacy Law，”Georgetown Law Journal，vol. 106，no. 1（Nov. 2017），pp. 115，121-137.

〔23〕〔29〕高富平：《个人信息保护：从个人控制到社会控制》，《法学研究》2018年第3期。

〔24〕〔28〕叶金强：《〈民法总则〉 “民事权利章”的得与失》，《中外法学》2017年第3期。

〔25〕王利明：《和而不同：隐私权与个人信息的规则界分与适用》，《法学评论》2021年第2期。

〔26〕〔美〕阿丽塔·L.艾伦、理查德·C.托克音顿：《美国隐私法：学说、判例与立法》，冯建妹、石宏、郝倩、刘相文、许开辰编译，北京：中国民主法制出版社，2004年，第17页。

〔27〕王成：《个人信息民法保护的模式选择》，《中国社会科学》2019年第6期。

〔30〕李宇：《民法总则要义：规范释论与判解集注》，北京：法律出版社，2017年，第331页。

〔31〕朱庆育：《民法总论》，北京：北京大学出版社，2016年，第409页。

〔32〕杨芳：《个人信息自决权理论及其检讨》，《比较法研究》2015年第6期。

〔33〕丁晓东：《个人信息保护原理与实践》，北京：法律出版社，2021年，第25页。

〔35〕〔38〕谢远扬：《〈民法典人格权编（草案）〉中“个人信息自决”的规范建构及其反思 》，《现代法学》2019年第6期。

〔36〕梅夏英：《在分享和控制之间：数据保护的私法局限和公共秩序构建》，《中外法学》2019年第4期。

〔39〕丁晓东：《用户画像、个性化推荐与个人信息保护》，《环球法律评论》2019年第5期。

〔41〕张新宝：《我国个人信息保护法立法主要矛盾研讨》，《吉林大学社会科学学报》2018年第5期。

【责任编辑：简　绛】　　

[1]Health v. Playboy Enterprises，Inc.，732F.Supp. 1145（S.D.Fla.990）.

[2] 参见“庞理鹏诉中国东方航空股份有限公司、北京趣拿信息技术有限公司隐私权纠纷”，《中国人民法院发布第一批涉互联网典型案例》，2018年8月16日，http://file.chinacourt.org/f.php?id=24663&class=file，2021年4月9日。