民法典背景下个人信息和隐私的界限

陈若琪 彭紫贝

（成都理工大学法学院，四川 成都 610051）

一、个人信息与隐私的概念论述

个人信息与隐私的概念本存在许多相似之处，以及也有诸多不同。信息网络的发展赋予了个人信息和隐私更加丰富的内涵，也加大了其被权利主体控制和利用的可能性，在此基础上对于二者进行更进一步的界定显得尤为重要。个人信息是否附属于隐私的概念之下一直以来都是国内外学界争论的热点。新出台的《民法典》将个人信息与隐私的保护分别做了规定，虽是我国在人格权立法上的一大进步，但是对二者的界定仍存在一定的模糊区域。本文旨在以《民法典》为背景对个人信息与隐私的界限进行进一步剖析。

（一）个人信息及个人信息权

《民法典》规定，个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。故而个人信息是与特定主体相关联、反映个体特征的具有可识别性的符号系统。

个人信息权是指该特定主体即个人信息本人能够对这一套具有可识别性的符号系统所享有的支配、控制并排除他人侵害的权利。我国的《民法典》尚未直接将个人信息本人所享有的该项权利规定为“个人信息权”，而是使用了“个人信息保护”的表述。《民法典》第九百九十条第二款规定：除前款规定的人格权外，自然人享有基于人身自由、人格尊严产生的其他人格权益。因此在我国，个人信息权益并非属于具体人格权，而是一种受到法律保护的人格利益。

（二）隐私与隐私权［1］

美国学者沃伦和布兰迪斯在其《论隐私权》一文中以“免受外界干扰的、独处的权利”的概念来界定隐私，该观点由此引发学界、司法实务界日益广泛的关注［2］。《民法典》规定，隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。由此可知，隐私更为强调个人私密性，而非具有如个人信息相类似之识别功能。

隐私权是一种具体人格权，是指自然人就其隐私所享有的不受侵害的权利。由于个人隐私会因个体差异而导致其对隐私范围的界定不同，所以不同主体之间对于保护该项隐私权的需求也颇有差异。

二、个人信息与隐私的联系与界定

（一）立法上

美国分散式立法模式对于个人信息和隐私的关系方面采取了以隐私统一保护个人信息的方式，其迄今为止尚未制定统一的个人信息保护法。而欧洲统一式立法模式，以德国为典型的国家制定了个人信息保护法，对个人信息进行了较为集中、系统地保护。尽管如此，制定了统一的个人信息保护指令的欧洲国家仍然未对个人信息与隐私权作出严格的区分，而是以个人信息包含对隐私权的保护［3］。我国在《民法典》出台之前也多以分散式立法模式为主，对于个人信息与隐私的保护未做单独规定，立法破碎且位阶不高。

（二）学界讨论

关于个人信息权与隐私权的概念，有许多不同的学说。第一，隐私权包含个人信息说，以杨立新、王泽鉴等为代表的教授赞同该学说。第二，个人信息包含隐私权，在我国司法实务界有诸多法官赞同该学说。第三，区分说，以王利明、郭明瑞、石佳友等为代表的教授支持该学说。第四，交叉说。我赞同交叉说。

《民法典》第一千零三四条第三款规定，个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。故我认为《民法典》也有吸收交叉说的观点。

（三）个人信息权与隐私权的联系与界定

在权利主体方面，个人信息权与隐私权都是一种民事权利，所属于民事主体享有的人格权范畴，是具有较强的人身属性的人身权。无论是个人信息还是个人隐私，都彰显了一种个人的人格尊严和个人自由，应当专属于自然人，而不包括法人、社会组织等。法人、社会组织的相关权益应受到其具体权益相对应的，如经济法、知识产权法等保护。

在权利客体方面，个人信息公开部分是识别特定主体的符号，相反未公开部分则属于隐私。而隐私本身具有个人信息的性质。故二者在侵害后果、产生责任上往往具有竞合性。

在权利分类方面，我国的个人信息权益是受一种法律保护的人格利益，而非具体的人格权。隐私权是一种具体人格权。

在权利性质方面，个人信息权是集人格利益与财产利益于一体的综合性权利，特定主体可以利用自己或他人特定的个人信息并通过各种社会化的交往方式为本人带来各种利益的价值。［4］隐私权主要是一种精神性的人格权，个人信息中私密部分的信息与隐私相同，本身属于个人为维护自身生活安宁而不愿公开的信息，故只具有人身属性而不具有财产属性。

在权利行使方面，个人信息权主要是指对个人信息的支配和自主决定，隐私权是一种消极的、防御性的权利，该权利制度的重心在于防范个人秘密不被他人以各种手段进行非法披露，而不在于保护特定个人对该秘密的控制与利用。［5］

在权利救济方面，对于侵犯个人信息权可以采取的救济方式多样，例如事先预防、赔偿损失、恢复原状等。而隐私权在受到侵害之前，个人一般无法积极主动地行使权利，故权利遭受侵害后多采事后救济，请求他人排除妨害、赔偿损失等。

三、区分个人信息与隐私的必要性

有利于完善立法。个人信息与隐私的概念虽有交叉之处，但如果以通过扩张隐私权的内容来保护个人信息权利无法适应当代社会发展的需求。王利明教授为立法提出区分二者的建设性意见为进一步细化人格权之个人信息与隐私权保护在《民法典》中的规定起到了推动作用。

有利于对于个人信息和隐私更好的保护以及二者受到侵害后采取更有效的救济措施。侵犯隐私一般进行精神损害赔偿，侵权法上是以一定的金钱数额作为补偿而一般不采取消除影响、恢复名誉的手段，如此可能会对被侵权人的隐私造成二次侵犯。由于个人信息分为两种，一种是个人基本信息，一种是个人私密信息。侵犯个人信息权之滥用个人基本信息一般是由侵权人对所造成的损失进行补偿性经济赔偿，同时也可采取消除影响、恢复名誉等手段进行救济，而后者受到侵犯即按照《民法典》之规定，适用有关隐私权的规定。

信息网络时代对于个人信息和隐私保护程度需求的亟待提升。在大数据时代，个人信息的处理方式发生了革命性的变化，我们的个人信息和隐私随时可能以我们想象不到的各种方式被包括国家机关单位、社会组织甚至是个人进行积极或消极地处理，损害后果轻则损害人格尊严，重则危及生命健康权。在如此之大背景下围绕个人信息与隐私所展开的自然人对于保护其个人信息与隐私来防止遭受人身财产权益危险的需求应当与其主体希望获取和利用个人信息达到各种目的的利益需求同等。

通过论述，笔者认为个人信息权与隐私权虽都属于民事权利，但在实质上是两项不同的权利。《民法典》之人格权编将二者作出区分，不仅适应了信息网络发展的潮流，在同时也为更好地保护个人信息与隐私相对应的具体权利。