王利明:隐私权与个人信息的规则界分和适用
2021年4月8日      ( 正文字号: )
文章标签:民法典   人格权   隐私权
[ 导语 ]
      《民法典》将隐私与个人信息都置于人格权编第六章,并在第1032条至第1038条中对隐私和个人信息进行规定。然而,第1032条在对隐私进行定义时,将不愿为他人知悉的私密信息定义为隐私,而私密信息本身作为个人信息的组成部分,其和第1034条所规定的个人的生物识别信息、健康信息、行踪信息等形成了交叉和重叠。由此,两者应如何界分?是否需要分别保护? 对此,中国人民大学法学院王利明教授在《和而不同:隐私权与个人信息的规则界分和适用》一文中,对隐私与个人信息的规则界分与适用进行解读,并探讨个人信息与隐私区分的立法路径,以对个人信息进行全面保护。
一、隐私与个人信息的规则界分

相较隐私权而言,个人信息权益是信息时代的新型人格权益。《民法通则》构建了人格权益保护制度,《侵权责任法》明确规定了对隐私权的保护。此外,我国的相关特别法律,也规定了对个人信息进行保护的具体规范。根据《民法典》的规定来看,二者既存在联系,又存在区别,对二者进行区分并设定不同规则的的主要原因在于

第一,权利性质不同。隐私权主要是一种精神性的人格权;而个人信息权益在性质上属于一种综合性权益,同时包含精神利益和财产利益,且对其的利用和保护应当并重。另外,就形态载体而言,个人信息通常是被记载或以数字化形式表现出来的信息;而隐私则不局限于以信息呈现的形态,还可以是私密的空间、活动或私人生活安宁。

第二,权利内容不同。隐私权主要是一种被动性的人格权,其内容主要包括维护私生活安宁、个人私密不被公开、个人私生活自主决定等。个人信息权益主要是一种主动性人格权,主要是指对个人信息的支配和自主决定,权利人除了被动防御之外,还可以对其进行排他地、积极地、能动地控制和利用。

第三,权利保护强度不同。《民法典》第1033条在规定侵害隐私权的免责事由时,要求必须经过“权利人明确同意”;但第1038条关于个人信息处理的免责事由里,则要求须经自然人或者其监护人“同意”,没有“明确”两个字。这表明对隐私信息的收集必须是明示同意的,不能采用默示同意的方法,而对个人信息的收集,不一定必须取得权利人明示的同意,默示的同意也可以。

第四,侵害方式不同。《民法典》第1033条列举的隐私权侵害方式基本包括两种类型:一是非法披露他人不愿为他人知晓的隐私;二是采用非法披露以外的其他侵害方式,如非法拍摄、私闯民宅等。但《民法典》关于个人信息的侵害方式主要体现为未经许可非法处理他人个人信息,以及因过错导致个人信息的泄露、篡改和丢失。

第五,保护方式不同。隐私权更多的是一种不受他人侵害的消极防御权利,即权利人在受到侵害时可基于《民法典》第995条的规定,行使人格权请求权,要求停止侵害、排除妨碍等,并可请求损害赔偿。对于个人信息,可目的性扩张适用《民法典》第955条关于人格权请求权的规定;除了采用精神损害赔偿的方式外,也可以采用财产救济的方法。

第六,是否需要证明损害不同。侵害隐私权并不必然要求受害人必须证明有损害的发生,但对于个人信息的侵害,受害人应当证明实际损害的发生。

第七对隐私的保护主要借助于民法的方法保护,而对个人信息的保护则需要综合治理,应结合行政法等公法的相关规定来判断。

二、隐私权与个人信息的规则适用

(一)隐私权规则的优先适用

隐私和个人信息存在重合,当它们受到侵害,应该如何适用保护规则?对此,根据《民法典》第1034条第3款规定,应先适用隐私的保护,然后再适用个人信息的保护。主要基于如下两个原因。

1.权利不得减损原则

在法律保护上,对权利的保护程度应该高于权益。隐私权作为一种法律上的权利要受到绝对的保护,而个人信息只是一项人格权益,并不是一项独立的权利。由此,隐私权的保护程度高于个人信息的保护程度,在它们二者重合时,应优先适用隐私权保护规则,实现更高程度的保护。

2.人格尊严高于私法自治的保护原则

隐私权体现的是一种人格尊严,但个人信息体现的是个人对自己的信息的自决权,彰显私法自治。从人的法律保护的价值导向来看,人格尊严应高于私法自治。

(二)某些个人信息保护的规定对隐私权的适用

《民法典》第1034条第3款规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”个人私密信息在本质上仍然属于个人信息,由此,对于私密信息这类特殊的信息,在隐私权没有具体规定时,应当适用个人信息保护的一般性规则。

(三)人格权一般保护规则的统一适用

对于个人信息这类尚未上升为有名“权利”的民事权益,在相关具体规则供给不足时,是否也能够像隐私权利那样适用人格权编中的一般性人格权保护规则?例如,《民法典》第997条规定:“民事主体有证据证明行为人正在实施或者即将实施侵害其人格权的违法行为,不及时制止将使其合法权益受到难以弥补的损害的,有权依法向人民法院申请采取责令行为人停止有关行为的措施。”该条提供的临时禁令救济对象是“人格权”,此处所说的“人格权”也应包括个人信息权益。本条后半段关于“不及时制止将使其合法权益受到难以弥补的损害的”之规定,说明本条致力于保护的是包括人格权益在内的各种人格权,也包括个人信息权益。总之,无论是隐私权,还是个人信息利益,在相关具体规则不明确时,除了法律明确规定不宜适用某一种权益的规则之外,应当统一适用人格权编中的一般性保护规则。

三、个人信息与隐私区分的立法实现

《民法典》通过第1032和1033条对隐私保护作出了较为全面的规定,人格权编的一般规定中所设立的人格权保护方式,也给隐私权的有效保护和救济提供了具有可操作性的基本规则。《民法典》实施后出现的各类新型的隐私侵害纠纷,可以在现有的规则体系框架下,通过司法解释、指导性案例等方式予以解决。

(一)未来立法应以《民法典》中个人信息与隐私概念的界分为基础

首先,个人信息权是一种主动性的、能够积极行使利用的权利,而隐私权则是一种被动性的、消极的排他性权利。其次,隐私权的客体强调“隐”这一属性,表现为个人不愿意公开的私密性,且单个私密信息并不必然指向权利主体的身份;而个人信息则强调身份的识别性,即能够直接或经组合后,被信息控制人或他人合理利用以识别权利主体身份。再次,从侵害的形态来看,隐私主要包括非法披露他人不愿为他人知晓的私密信息以及采用非法拍摄、私闯民宅等方式侵害他人的隐私。而对个人信息而言,其侵害的形态除了非法收集、买卖等外,主要强调的是对于个人信息的非法利用。最后,在责任形态上,隐私作为一种精神性人格权,主要适用侵害人格权的一般保护方法与精神损害赔偿;而由于个人信息具有可利用性,因此对其侵害,更加注重实际损失的发生与财产损害赔偿。

(二)个人信息与隐私权区别保护的立法实现

隐私作为一项重要的人格权,主要是通过《民法典》人格权编的规则以及相应的司法解释进行保护。而对于个人信息,完全通过私法的保护是不全面的,其中涉及公法的管理性规范,需要公法上的协同。除此之外,个人信息不同于隐私,需要通过特别立法予以规范和保护之处还在于:第一,个人信息具有集合性。个人信息恰是在数据应用的前提下才产生个人信息保护的问题,故对于个人信息也要强调数据的流通与共享,因此也会出现对个人信息的匿名化处理,此时会形成纯粹的数据。第二,个人信息具有可利用性。与数据具有流通价值不同,法律对于其保护与应用是并重的。第三,个人信息具有自动处理性。对个人信息处理有集合性与自动化的特点,个人信息的保护还会涉及到跨境流动的问题。

四、结语

隐私与个人信息有重合也有明显的区别,《民法典》对它们进行了明确的规则界分,这导致隐私权和个人信息保护制度有不同的法律适用规则,并产生不同的法律效果。在隐私权与个人信息出现重合时,隐私权规则应优先适用。此外,有必要在立法上制定专门的《个人信息保护法》,对个人信息予以全面保护。



(本文文字编辑徐晓音。本文未经原文作者审核。本文为中国民商法律网“原创标识”作品。凡未在“中国民商法律网”微信公众号正式发布的文章,一律不得转载。)



     文献链接:《和而不同:隐私权与个人信息的规则界分和适用》

[ 参考文献 ]

本文选编自王利明:《和而不同:隐私权与个人信息的规则界分和适用》,载《法学评论》2021年第2期。本文未经原文作者审核。
【作者简介】王利明,中国人民大学法学院教授,博士生导师,中国民商法律网授权学者。

推荐阅读
丁晓东:互联网反不正当竞争的法理思考与制度重构
应当尽量避免直接认定竞争手段本身非法,而以企业的合同性权益或财产性权益受到侵害、消费者是否受到侵害为判断标准。
谢鸿飞:《民法典》实质担保观的规则适用与冲突化解
形式担保观和实质担保观在法律构造和法律效果上多有差异,但体系化地适用物权编和合同编的规范可缩小两者的差异。
姚明斌:《民法典》违约金规范的体系性发展
本文分析了《民法典》违约金规范中酌减规则的裁量特点和违约金约定的性质,分析了相关法律规则之间的关系。
热门排行
学术公告
问答集锦
相关文章
本期评价
0个赞
0个踩
敬请关注中国法学会民法典编纂项目领导小组组织撰写的《中华人民共和国民法典•民法总则专家建议稿(征求意见稿)》

编辑:徐晓音

向编辑提问:

分享

扫二维码
用手机看民商
用微信扫描
还可以分享至
好友和朋友圈

中国民法学研究会
教育部人文社会科学重点研究基地
中国人民大学民商事法律科学研究中心

本网站由王利明教授创办并提供全部运作资金 Copyright◎2000-2021 All Rights Reserved  
E-mail: ccclarticles@126.com