民法典之隱私權立法論

張 紅

（中南財經政法大學 法學院，湖北 武漢 430073）

在信息社會中，每個人都是玻璃球中之人。保護隱私、保護不被打擾、保護個人信息至關重要。隱私權①我國關于隱私權立法首見于《醫療美容服務管理辦法》第21條：美容醫療機構和醫療美容科室的從業人員要尊重就醫者的隱私權，未經就醫者本人或監護人同意，不得向第三方披露就醫者病情及病歷資料。、個人信息權②個人信息權作為一個法學概念，很少出現在官方文件、法律文件中，唯一可查的是國質檢質聯［2016］437號文中對消費者個人信息權的保護。但對個人信息的保護，法律、司法解釋十分常見，最早可見的是2003年頒布的《中華人民共和國身份證法》第6條、第19條。，在2000年之前并無相關立法，而是于千禧年之后出現在立法者視野內，并且在近幾年呈驟增之勢（見表1）。《民法典各分編·人格權編（草案）》（以下簡稱《人格權編（草案）》）中隱私權和個人信息一章，主要針對兩者的概念、內容、侵權模式、權利客體使用方法等進行了立法確認，是對已有立法和判例學說的歸納總結，體現了從消極保護到積極確權、權利行使的立法策略，有利于權利人行使權利，有助于司法上提升保護隱私權和個人信息的水準。為更加完善此項攸關人之根本利益的重大立法，本文擬針對本章立法草案做全面述評，提出若干改進建議。

表1 隱私權與個人信息權的縱向的立法狀況

一、隱私權的內容

《人格權編（草案）》第811條第1款前半段直接明確自然人享有隱私權。在信息社會，國家、企業和個人可以快捷地搜集、整合、處理和傳遞有關他人的信息資源，或作為商品加以利用。人們對于暴露在公眾中逐漸感到敏感，這種法感情和人格意識促生了隱私權的出現。隱私權在世界范圍內得到承認與推崇。在我國，隱私權經歷了“名譽權保護—隱私利益保護—隱私權保護”的過程。[1]隱私權保護之價值可劃分為三個層面：個體層面——維護人之尊嚴和個體自主，社會層面——實現信息共享與隱私利益互動，技術層面——為科技發展提供評價標準。

《人格權編（草案）》第811條第1款后半段進一步規定其他民事主體對權利人隱私權保護的消極義務。通過列舉的方式明確了侵害隱私權的方式，是隱私權積極確權的體現。但從立法體系看，該部分與《人格權編（草案）》第812條規范功能、規范內容上皆存在重復。從立法邏輯看，對隱私權之保護，首先應是權利確認以及概念界定，為后面條文立法奠定基礎。草案中，在確權與概念界定之間規范隱私權的侵權模式實有不當。既無必要，又違背立法的邏輯，故應當刪除《人格權編（草案）》第811條第1款后半段的內容。

從比較法上看，隱私權在世界范圍內存在巨大差異。其映射于我國，呈現出不同的理論爭議，主要集中在隱私權的概念及其涵射范圍。隱私權界定的核心在于隱私內涵的確定。隱私內涵的確定有兩種模式：其一價值判斷模式；其二具體列舉模式。從《人格權編（草案）》第881條第2款內容上看，兼采兩種模式。隱私權的初始含義為“免受外界干擾的、獨處的”權利，但經過多年發展，隱私權概念雖有共識，但也存在諸多爭議。[2]我國人格權立法體系與美國人格權保護模式存在巨大差別：在美國隱私權已經成為涵蓋多種人格利益保護的人格權利益的集合，實際上承擔了人格權對新型人格權利益的“吸納”作用；而我國人格權體系日益細化，形成了“具體人格權＋一般人格權”的保護模式。由此為保障人格權內在體系的穩定性，避免不同具體人格權間的適用沖突，有必要清晰、謹慎的確定隱私權的涵射范圍。

隱私具有開放性，內蘊諸多價值內涵。[3]“隱私”自出現以來，迄今尚無統一定論。自隱私權提出以來，理論上發展出諸多定義，可概括如下：私人領域說、私人秘密和私人信息說、生活安寧和秘密說、開放性定義說等。在司法實踐中，隱私權亦存有不同裁判觀點。如在“唐某訴黃某案”①廣東省深圳市寶安區人民法院（2010）深寶法民一初字第244號民事判決書。中，法官認為隱私權，是指屬于公民享有對其個人的，與公共利益、群眾利益無關的個人信息、私人活動和私有領域進行支配的人格權，是專屬于公民享有的絕對權。在“王某訴電信昆明分公司案”②云南省昆明市中級人民法院（2004）昆民二終字第785號民事判決書。中，法官認為隱私權主要有四個板塊即：個人生活安寧權；個人生活信息保密權；個人通信秘密權；個人隱私使用權。上述學理與實踐對隱私的定義都體現了隱私具有私密性特征。隱私權應受“隱私合理期待”的限制，具備“隱”與“私”的特征，“隱”在主觀上表現為權利主體不欲他人知悉的心理，強調的是信息主體不愿公開、為他人知的信息。對“隱”之確定應綜合主客觀雙重標準，即主觀上認為此乃隱私，客觀上符合“合理隱私期待”。而“私”是一種客觀存在，是具有人身辨識度的真實的事物。[1]自此而言，私密性應包含主觀、客觀雙重判斷標準。③已有法院持如此觀點，可見廣東省江門市中級人民法院（2017）粵07 民終2531號民事判決書；上海市閔行區人民法院（2015）閔民一（民）初字第224號民事判決書。《人格權編（草案）》第812條在私密性的限定下，又進一步將隱私類分為私人空間、私人活動和私人信息，并用“等”字保持該條款的開放性。

私人空間是個人所欲保留的空間，或退出社會日常交往而形成的私人空間范圍。包括物理空間和心理距離或空間。前者使個人隱私得以存在，后者則是保護個人的發展需要與自由需求所必需。私人空間包括但不限于個人的住宅、行李、箱、包、日記等。私人活動是指具有私人性的，無涉公益的私人事物與私人事務。事物和事務之間存有差異。事務側重強調具有動態性的隱私，私人事務可具體化為：個人家庭活動、婚姻活動、社會交往及男女性行為等；事物側重于靜態的隱私，是客觀存在的事實，如私人的宗教信仰等。私人所有不愿公開以及他人介入的活動和事實都受到法律的保護，任何對私事的侵擾、泄露或公開等都是對隱私的侵害。私人活動因其特性，可能隨時間流轉，原本已經不是隱私的重新變成為隱私。私人信息是隨著計算機技術發展而產生的新的隱私領域。在現代社會，隨著計算機技術的快速發展，信息收集、儲存、分析歸納的成本等日益下降，而與之相對，網絡技術對民眾生活的滲入越來越深，且很多網絡服務的使用，都需要首先注冊個人信息。網絡爬蟲技術也為網絡服務商收集個人信息提供了便利，以致在網絡時代個人隱私在裸奔。但需要注意的是，《人格權編（草案）》區分了隱私權和個人信息，而作為隱私權內容的“私人信息”如何與個人信息進行了明確區分，是人格權立法必須要解決的問題。

從條文內容看，《人格權編（草案）》第811條第2款用“私密性”來限定私人空間、私人活動、私人信息不妥。私密意指屬于個人的、比較隱秘的，此與私人在詞義上具有重復性，因而缺少多角度判斷標準，不利于隱私權在司法實踐中的積極確權。在我國人格權立法體系內，隱私權應該具備“隱”與“私”兩個向度，其判斷標準應當兼顧主觀與客觀兩方面。主觀之判斷應兼顧一般性的社會心理期待，即權利客體應屬應當隱蔽之事務。雖然隱私權是絕對權，具有對世的性質，但不可否認在特殊情形下，為求社會福祉更大化和保障他人利益，隱私權應讓位于公共利益。[4]但需要注意的是，公私并非靜態的二分法，而在具體情形下具有變動性。在不同場景下，同種隱私可能存在是否應當保護的區分，如是立法則為靈活司法實踐預留了空間，由此應引入公共利益判斷標準。《人格權編（草案）》第811條第2款建議修訂為：“本法所謂隱私是指自然人與公共利益無關的、隱蔽的私人空間、私人活動和私人信息等。”

二、侵害隱私權的侵權行為

（一）侵害隱私權之侵權行為條款應予保留

《人格權編（草案）》第812條采用“具體類型＋兜底規定”的立法模式，詳細規定了侵害隱私權的侵權行為，為司法適用提供了清晰的裁判標準。本條規范內容或許會使人產生這樣的看法：該條文是典型的侵權責任規范條文，理應放置于《侵權責任編》。本文認為該條款應保留于《人格權編》。民法典的條文設計不僅要考慮行為性質，亦要關注規范對象；在追求邏輯體系的完美性時，也要兼顧司法適用中找法的便利性。所以在條文編排存在多樣依據的情形下，圍繞隱私權這一規范對象，集中而謹慎的于一處周延規范存有正當性依據。否則，會增加法律司法適用上的困難。[5]從民法典整體考察看，此種規范模式亦非孤例。如《民法典分編·物權編（草案）》第117條規定“因一方當事人的過錯或者確定物的歸屬給另一方當事人造成損失的，應當給予賠償或者補償。”此規則作為侵權責任之規范，但規定于《物權法編》。該編類似條文還包括第62條、第81條第2款、第110條等。比較法上，《德國民法典·物權法編》第989條規定“占有人自訴訟系屬發生時起，對于因自己過錯致使無受到減損、滅失，或者因其他原因致使自己不能夠返還物而發生的損害，向所有權人負責任。”該編第990條、第991條、第1054條等皆屬于侵權責任規范。[6]故《人格權編（草案）》第812條應予保留。

（二）侵害隱私權的侵權行為類型

《人格權編（草案）》第812條規定了侵害隱私權的典型行為類型：

1.搜查、侵入、窺視他人住宅等私人空間。公民有權禁止他人非法侵入私人領域，有權禁止他人非法破壞私人領域之隱秘性，其中個人住宅最為典型。①《憲法》第39條：“中華人民共和國公民的住宅不受侵犯。禁止非法搜查或非法侵入公民的住宅。”私人空間多屬于物理上的特定空間，個人的住宅形成其個人的生活空間，屬隱私之范疇。此三種行為方式是侵權的形式，住宅等私人空間則是隱私權的客體。搜查一般是指行政機關非法對私人住宅的侵入。依循我國立法習慣，空間與搜查搭配多是私權利對抗公權力的一種體現。②《憲法》第39條；《治安管理處罰法》第87條；《刑事訴訟法》第134條。如是“搜查”一般被視為侵害憲法人格權的行為。而且搜查私人空間必然以侵入為前提，故可將搜查視為侵入的一種情形。因《人格權編（草案）》第812條第3 點強調身體隱私，在理解上該條款中的“私人空間”不應該包含身體。

2.拍攝、錄制、泄露、公開、跟蹤、竊聽他人的私人活動。私人活動屬動態隱私，自然應得法律保護。未經權利人授權或許可，在不存在其他法定事由時，他人不得對隱私權人私人活動從事該條所列舉之行為。但需要探討的是，在法律未規定、當事人未同意情形下，所有拍攝私人活動等行為皆屬于侵權行為嗎？例如公用攝像頭拍攝到情侶間的親密行為。本文認為此種情形并非皆構成侵權，仍需考量拍攝者的行為目的、是否具有過錯以及行為發生的空間等要素，[7]此可參照適用《人格權編》《侵權責任編》中的一般性規范，為求條文設計得當和避免重復，于此處可不予規定。

3.拍攝、窺視他人的身體。個人對自己的身體毫無疑問享有隱私權。對身體隱私的保護發展自傳統的“知羞恥、掩外陰”觀念。未經許可，任何人不得非法拍攝、窺視，否則即構成對他人隱私權的侵害。《憲法》第37條第3款規定禁止搜查公民的身體；《勞動法》第96條第2款規定禁止非法搜查勞動者。因為《憲法》不能直接規范私人間法律關系，為落實憲法精神，此處可以修訂為“拍攝、窺視、搜查他人的身體”。侵害身體隱私常發生于醫療領域，患者的隱秘部位可能因診斷、治療的需要而展露于醫生面前。為了診治、教學的需要，將患者隱私部位拍攝成相、實習醫生對患者隱私部位觀摩、見習等行為即是嚴重的侵害隱私權的行為。[8]此外，身體隱私可以做擴大化解釋，以將基因隱私納入該款予以保護。基因隱私關乎個人生命的秘密，權利人有權支配自己基因隱私，以決定是否告知他人抑或公開。[9]

4.獲取、隱匿、扣留、檢查、毀棄、刪除、泄露、公開、買賣他人的私人信息。私人信息又稱為個人信息，即與特定人相關聯的、反映個體特征的具有可識別性的符號系統。[10]個人的所有情況都可能成為個人信息，包括姓名、家庭住址、健康與財產狀況等，只要能通過某種物質載體所表現出來就屬于個人信息的范疇。隱私權的新發展拓展至對信息自主的保護。一般來說，侵害私人信息的行為包括“侵入型”的侵入行為和“公開型”的公開行為。需要注意的是，此處私人信息應指不涉及公共利益、隱秘的私人信息，以區分私人信息與個人信息權的客體。而且從隱私權規范體系上看，此處私人信息作為《人格權編（草案）》第811條第2款隱私的下位概念，對其應作縮小解釋。

5.以短信、電話、即時通訊工具、傳單、電子郵件等方式侵擾他人生活安寧。生活安寧利益是一種新興法益，①參見方樂坤：《精神安寧權的基礎及理由分析》，《西南政法大學學報》2007年第5期，第40頁；劉保玉、周玉輝：《論安寧生活權》，《當代法學》2013年第2期，第50頁。在臺灣地區又有居住安寧的人格利益一說，可見臺灣“最高法院”2003年臺上字第164號判例。參見王澤鑒：《人格權法：法釋義學、比較法、案例研究》，北京大學出版社2013年版，第249頁。但需要注意的是其與隱私權的差別：首先，二者對私人信息公開所持有的主觀心理要件不一。隱私權價值是民眾在社會生活中享有獨處的時空，個人可以真實地生活，發展個性而不受他人支配和操縱。[11]所以權利人不愿并積極的排除他人知悉自己的隱私。而生活安寧利益主體并不刻意隱蔽私人活動領域、私人信息等，甚至會主動公開，如主動填寫私人信息注冊相關的服務賬號。只是隱私控制者濫用個人信息，使利益主體生活安寧受到破壞。其次，兩者內容不同。隱私權客觀表現形式前文已述，隱私若被公之于眾，就會使隱私權人覺得羞恥和不愉快。而生活安寧利益的內容是自身對生活安寧狀態的一種向往，多與隱私權無關。此外，對隱私權的侵害則是公布了其不愿被他人所知的事實，且公布內容的還必須是已經發生的、真實的、合法的事實，而侵害生活安寧則不要求其公布的事實與侵害隱私權公布的內容一樣。最后，損害后果不同。隱私的保密性遭損害系侵害隱私權之后果，而生活安寧之損害，包括隱私權侵權后果，亦有其他。相比而言，生活安寧遭損害則反映在原有的生活寧靜的狀態被破壞。由此，本文認為應刪除此條款。而隨著社會發展、人口聚集，嘈雜的廣場舞、垃圾短信、騷擾電話等擾亂生活安寧的民事糾紛也是越來越多。安寧、和諧的生活環境已為每個自然人夢寐以求而不得之生活狀態。[12]基于此，筆者認為應當增添保障生活安寧條款，以保證個人生活的寧靜。

6.以其他方式侵害他人隱私的行為。隱私是開放型法律概念，科技的進步以及社會的發展不斷擴充隱私的內涵，同時新的隱私侵權行為方式和類型也會不斷出現。現有立法只能將既有的、可類型化的侵害他人隱私的行為加以規定，而無法周延列舉所有的隱私侵權行為。這一兜底性條款為《人格權編》的未來面向預留空間。

三、隱私權規范體系中應增加的內容

“合理隱私期待”是判斷隱私的重要標準，在司法實踐中可從“私人事實”、“法律規定”、“社會習俗”和“利益平衡”等要素判斷隱私期待是否合理。[13]由此隱私之判斷應受到其所在情景、涉及主體的影響，例如私人場所—公共場所、一般民眾—公眾人物等會影響隱私權的涵射邊界。隨著民眾權利意識的覺醒，對隱私權要求越來越高，不僅要求私人場所的隱私權，亦要求在公共場所享有一定的隱私權，①參見侯國躍、劉玖林：《公共場所的隱私保護問題》，《重慶日報》2018年3月29日第007 版。這種權利訴求在司法實踐中已有所呈現。②廣東省高級人民法院（2016）粵民再464號民事判決書；福建省漳州市中級人民法院（2016）閩06 民終2427號民事判決書等。而公眾人物（官員、娛樂明星）對社會有超出一般人的影響力，享有著更多的社會資源，由此公眾人物的有些“隱私”就具備了公共色彩。[14]此外，在生活中未成年人隱私的保護與支配日益受到重視，而因未成年人隱私的獨立性常被隱于家庭、學校的團體性之下，而不受重視。而在網絡社會，未成年人參與網絡的機會越來越多，為了保障兒童的隱私，有必要對其進行立法探討。

（一）公共場所隱私權

條文設計：在公共場所里，自然人符合合理期待的隱私應受到法律保護。

理由：從社會背景看，隨著科學技術的發展，我們身邊的雷達、紅外攝像機等已經十分常見。不僅有公共監控設備，許多家庭亦在自家門口安裝了攝像頭，這使大范圍、長時間的監督他人行為成為可能，且在現實生活中十分常見。在此社會環境下，自然人如同生活在“圓形監獄”中，其一舉一動都毫無秘密而言，生活在別人的監督之下。③參見張民安主編：《公共場所隱私權研究》，中山大學出版社2016年版，第449頁。由此，我們應該破除“公共場所無隱私”的陳舊觀念，明確公共場所的隱私權以應對科技發展帶來的挑戰。

從司法實踐看，明確公共場所的隱私權，既是對司法實踐的總結，亦是對司法爭議的回應。如在“徐某訴沈某隱私權糾紛案”中，陳某、沈某相鄰而居，沈某在房屋西側、東側都安裝了攝像頭，其中西側攝像頭正對著徐某房屋前公共區域和徐某進出房屋的走道。徐某以隱私權受損，向法院提起訴訟。一審法院認為徐某在公共場所的行動并不屬于私人秘密范疇，陳某安裝攝像頭的行為并未侵犯徐某隱私權。而二審法院則認為安裝攝像頭行為會涉及公共利益以及他人行為，因此應謹慎安裝。④上海市第一中級人民法院（2015）滬一中民一（民）終字第2620號民事判決書。在“李某、黃某某隱私權糾紛案”中，法官進一步認為，侵權人安裝的攝像頭的攝像范圍雖是公共領域，但公民進出住宅的行為，與家庭和財產安全、私人生活習慣等高度關聯，應視為具有隱私性質的人格權益，受法律保護。⑤廣東省高級人民法院（2016）粵民再464號民事判決書。另有裁判認為，公共場所的隱私權可被理解為個人享有的在公共場所不被他人直窺、打擾、關注的權利。⑥上海市第一中級人民法院（2018）滬01 民終508號民事判決書。而司法實踐中亦有堅守“公共場所無隱私”的裁判。⑦北京市第二中級人民法院（2018）京02 民終2622號民事判決書。

從人格權內在倫理看，一般認為“知情—同意”被視為公共場所無隱私權的理論基礎。該理論認為，自然人出現在公共場所即表明其知道其行為會暴露在公共的窺視之下，而其出入公共場所的行為則表明其知道這一風險且愿意接受這一風險。[15]但這一傳統理論建構基礎是社會的短時記憶、偶然窺視。如前所言，現代社會永久記憶、不間斷窺視成為可能，對公共場所碎片化信息的歸納分析進而得出相關人的隱私可以低成本實現。在此情形下“知情－同意”原則已經沒有適用的基礎。此外，從人格自由、人格尊嚴等人格權倫理基礎出發。一般而言，在公共場所相對隱蔽或無人時，民眾仍會表達情緒、發揮天性、展現自我等。而在現代技術條件下，如果支持當事人時時處于“老大哥”的監控之下，無疑會壓抑自然人的人格尊嚴。基于上述分析，為了避免司法實踐中“同案異判”的情形，有必要增加公共場所隱私權條款。

（二）公眾人物隱私權

條文設計：因公共利益、輿論監督等需要，社會公眾人物的隱私可不經允許予以報道、披露。

理由：西方法諺有云“高管無隱私”，我國亦強調“陽光是最好的防腐劑。”從上述兩法諺可見，公眾人物隱私的相對透明化是出于公共利益保護的需要。因為公眾人物或基于自己的職位或基于自己的社會影響力，其掌握、支配的社會公共資源遠超過一般人。為避免尋租、貪污等行為的出現，保障公共利益，需要對公眾人物的行為進行監督。①參見齊曉丹：《社會監督與公眾人物隱私權保護中的利益平衡》，《法制日報》2018年5月30日。而且公眾人物的不當行為、言行會造成更大社會負面影響，因此公眾人物應更為謹言慎行，接受新聞監督。從另一角度看，公眾人物（如官員）的權力有時來源于民眾，民眾對公眾人物的一些隱私享有知情權。對公眾人物隱私權的限制符合公平原則。在生活中，如電影明星等公民自愿成為公眾人物，并借助公眾人物這一身份，通過廣告、演唱會、出演影視劇等方式，可獲得巨大利益。基于公平原則，公眾人物的隱私權的涵射范圍應受到限制。②參見江必新、何東寧、劉牧晗：《最高人民法院指導性案例裁判規則理解與適用（侵權賠償卷二）》，中國法制出版社2014年版，第153頁。故毋庸置疑，公眾人物所享有的隱私權較一般人更為狹窄。從比較法角度看，社會公眾人物隱私權的克減性在世界范圍內獲得了肯認。在美國“紐約時報訴沙利文案”中確立公眾人物的人格權克減原則，明確了報道中的真實惡意原則。③New York Times Co.v.Sullivan，376U.S.254（1964）.在德國Caroline 案中，一審法院以《德國藝術品著作權法》第23條第1款的規定為依據，認為“絕對新聞人物”的肖像權在保護力度上弱比一般人更弱。絕對新聞人物，即此人擁有一定知名度，且公眾其相關信息的知悉有正當利益。④2004年6月24日判決。案號：59320／00。出處：Reports of Judgments and Decisions 2004－VI.由上可見，應明確公眾人物隱私權的克減性，設計相應條款以保障民眾知情權、新聞自由。

公眾人物隱私權的限制條款的建構首需面對的問題是公眾人物的判定問題。我國現有立法尚無對公眾人物概念的釋義，但2002年的“范志毅案”⑤上海市靜安區人民法院（2002）靜民一（民）初字第1776號民事判決書。中，法官首先提出來公眾人物概念。在“天津報刊出版社與吳靜怡名譽權糾紛案”⑥北京市朝陽區人民法院（2013）朝民初字第35480號民事判決書。中，法官認為公眾人物是在一定范圍內為人們所廣泛知曉和關注，并與社會公共利益密切相關的人物。公眾人物人格權呈現民眾興趣性、與公共利益沖突性、法律保護的有限性等特點。而在另一則案例中，法官又明確了因重大事件偶然成為公眾人物的情況。⑦北京市第一中級人民法院（2017）京01 民終5729號民事判決書。學理上，公眾人物可分為“自愿型公眾人物”（高級官員、明星等）和“非自愿型公眾人物”（重大刑事案件受害者等）或“完全目的公眾人物”（美國總統）和“有限目的公眾人物”（明星）。主體類型區分是影響公眾人物隱私權的要素之一。于此之外，仍需參酌以下方面以明確公眾人物隱私權的邊界。時間要素，隨著時間的流逝公眾人物可能會被公眾所淡忘，比如官員退休等。事件因素，應根據事件的性質和嚴重程度的差異，判斷公眾人物的隱私權邊界。披露的要素，隱私有絕對隱私、相對隱私之分，絕對隱私是指純屬私人領域的隱私，例如公眾人物的夫妻生活、家庭住宅等，相對隱私是指涉及公共利益的隱私，如官員財產、家庭外的人際交往等。[16]

（三）未成人隱私權保護

條文設計：未成年人隱私權受法律保護。他人收集未成年人的隱私時，應經過未成年人的監護人允許。未成年人的監護人可在符合未成年人發展需要的前提下查看、披露未成年人隱私。其他非完全民事行為能力人的隱私保護準用該條規定。

理由：隱私權自產生以來即存在“成年人”預設和監護人、管理人與未成年人“利益一致”預設。[17]但現實生活中，未成年人隨著年齡的增長，其隱私意識會不斷增強。又因為未成年人心智尚未成熟，有些令其難堪等不愿為他人所知的信息被披露，對未成人的成長、發展的影響無疑更為嚴重。如“付某某案”中，法院認為被告網絡公司未盡審核義務，將原告未成年人之隱私予以公開，給未成年人的成長造成嚴重的不利影響。⑧《利用互聯網侵害未成年人權益的典型案例》，《中國法院報》2018年6月2日，第03 版。在一些刑事案件中，被害人隱私的泄露會使受害者遭受二次傷害。比較法上，1989年聯合國與會國共同同意的《兒童權利公約》第16條充分肯定了兒童隱私權的保護。美國制定了《兒童在線隱私保護法案》；澳大利亞制定了《兒童和青少年（照管和保護）法》。可見未成年人隱私權保護已在世界范圍內得到了認可。我國立法亦十分重視對未成年人隱私權保護，《未成年人保護法》第39條確認了未成年人的隱私不得為他人或組織所披露。但該條文只關注到隱私權的消極權能，而未基于未成年人之特殊性，關注未成年人隱私權的積極權能，不利于周延保護成年人的隱私權益。

隱私權系支配權，未成年人并不具備完全民事行為能力，其對自己隱私內容的支配，如是否披露自己隱私，應告知且征得其監護人同意。在現實生活中，隨著網絡技術的發展，未成年人在虛擬空間與外界接觸的機會不斷增多，其中有些未成年人不當處置自己隱私，如在某些不法網站被誘惑裸聊等，①如《網游“小花仙”成性侵幼女溫床，七年間無人監管》，http：／news.youth.cn／jsxw／201706／t20170607＿9998627.htm，2019年2月28日訪問。不經意間為自己未來成長埋下禍根。此時就需要監護人的介入，而信息收集機構和未成年人服務提供機構則要為未成年人監護人的介入提供條件。此外，未成年人就學等需要填報個人隱私，如疾病等，需要征得未成年人的監護人的同意。由此，在保護未成年人隱私權時，應明確其隱私權對監護人的依附性。

監護人與未成年人間的關系被學者稱為“威權關系”，指對子女的天性因勢利導，既注意孩子的個性，注重自我獨立性的培養；同時又強調父母權威，以及父母在孩子成長過程的指導作用。②參見季乃禮、張振華：《心理層面的威權主義辨析》，李路曲主編《比較政治學研究》（第2 輯），中央編譯出版社2011年版，第51頁；李延舜：《權威與服從語境中的未成年人隱私保護》，蘇州大學2017年博士論文，第141頁。基于此，我們既要肯認未成年人監護人對未成年人隱私掌控的能力，而又要為未成年人隱私留有一定空間。監護人不能也不用知悉未成年人的所有隱私，也不能不分隱私內容、場合的披露未成年人隱私。監護人的行為應符合兒童利益最大化原則，[18]與未成年人的成長、發展相適應。值得一提的是，未成年人若遭受來自監護人的虐待等不利益，監護人不得以隱私權為由拒絕外界對這一事實的披露并借此尋求保護未成年人。如在“施某某案”③江蘇省南京市江寧區人民法院（2015）江寧少民初字第7號民事判決書。中，被告徐某將施某的照片發至微博，并將施某遭受家庭暴力的情況隨圖發布，張某和桂某作為施某的監護人以侵犯未成年人施某隱私權為由將徐某告上法庭。法院認為被告徐某的行為屬于揭露可能存在的犯罪行為和保護未成年人合法權益不受侵犯，故而駁回原告的全部訴訟請求。隨著未成年人的年齡的增長，其監護人對其隱私的掌控范圍也相應縮小、強度越弱。如《美國兒童網上隱私保護法》明確監護人對13 歲以下的未成年人的隱私具有強支配性，此可為我國借鑒。

四、個人信息的內容

（一）個人信息的定義

在大數據時代，隨著信息技術的發展，在互聯網領域信息呈現出數字化、廉價存儲器、易于提取、全球性覆蓋四大特性。[19]對互聯網公司來說，個人信息是其寶貴的資源，可以歸屬于財產的范疇，在此種情形下，法律必須回應信息的所有權是歸屬于收集者抑或是個人信息主體。④See Richard S.Murphy.Property Right in Personal Information：An Economic Defense of Privacy.Geo.L.J.，1995（84）：2381.在網絡服務中，個人信息常常被視為一種商品，被收集、買賣、交換、分析。⑤See Jef Ausloos.The Right to be Forgotten Worth Remembering？，Forthcoming Computer Law ＆ Security Review（2012）.互聯網服務已經深入到生活的方方面面，購物、出行、外賣、住宿、觀看視頻等皆在網上留有足跡，如果對這些信息稍加整合，就會形成個人的數字人生抑或數字人格。[20]在網絡社會個人信息之保護顯得尤為重要，這種保護不僅是不受侵犯，而且也應包括刪除、更改等支配權能。由此，個人信息的立法保護已經成為世界潮流。我國《民法總則》第111條、《人格權編（草案）》第813條規定，“個人信息應受到法律保護。”誠值贊同。

從《人格權編（室內稿）》到《人格權編（草案）》關于隱私權與個人信息權的界定并未進行修改，其中隱私權涵射范圍內的私人信息與作為個人信息權客體的個人信息之間的區分問題未能得到良好的處理。[21]此外，在司法實踐中，當訴爭客體為私人信息時，司法機關必然會面臨隱私權和個人信息權的辨識問題。如在最高人民法院發布的第一批涉互聯網典型案例“龐某訴東方公司案”⑥北京市中級人民法院（2017）京01 民終509號民事判決書。中，該案的系爭點為公民的姓名、電話號碼及行程安排等事項，法官將之認定為個人信息。東方公司等將之泄露給他人，法官將此案定位為公民隱私權糾紛。而《人格權編（草案）》第813條明確規定個人身份、電話號碼屬于個人信息。在學術研究中，學者多通過隱私權無法完全涵蓋個人信息權之內涵，進而證立個人信息權，[22]而兩者間重合部分如何處置仍是個問題。由此可見，隱私權與個人信息權區分既是立法難題亦是實踐難題。

一般而言，個人信息是指特定個人相關聯的、反映個體特征的具有可識別性的符號系統。[23]個人信息的核心是可識別性，《人格權編（草案）》第813條的表述體現了這一特性。探討個人信息權與隱私權區分需立足于我國隱私權語境，如前所言，我國隱私權受到“隱”與“私”的限制，與美國充任“一般人格權”功能的隱私權存有巨大差別。很多個人信息并不具備“隱”與“私”的屬性，如姓名、住址等，這些信息應屬個人信息權的涵射范圍。但不可否認，如基因信息、出生日期等個人信息屬于隱私范疇，[20]隱私權與個人信息權存在交叉之處。在隱私權與個人信息權并存的立法語境下，宜將隱私權定位為消極型、防御型的精神性權利，將個人信息權定位為積極的支配權。在客體上，隱私應謹慎依循合理隱私期待以及信息組合是否營造出令人不適的情景加以判斷。而個人信息注重點在于信息的可識別性。隱私權的目的在于防范私人信息的披露，而個人信息權則在保障信息主體對信息的控制。①也有學者認為“個人對個人信息不具有支配權，個人也不享有排除他人支配的權利”，參見高富平：《論個人信息保護的目的——以個人信息保護法益的區分為核心》，《法商研究》2019年第1期，第103頁。當然，隱私權與個人信息權無法做到絕對二分，例如個人基因信息，但鑒于個人信息權具有更強的支配權能，為保障信息主體的利益，當兩者競合時應優先適用個人信息權保護路徑。

雖然《人格權編（草案）》明確了個人信息權，但以可識別性來考量條文內容，個人信息條款尚存在優化空間。本文認為，第813條第2款的“個人信息是……的各種信息”的表述框架并不準確。誠如條文中所言，個人信息的可識別性判斷存在兩種模式，其一單一信息決定可識別性，其二信息集合決定可識別性。由此，構成個人信息者不僅包括各類信息亦包括信息集合。而僅在條文中明確各類信息，那么信息集合能否歸入其中？信息集合中的部分信息能否歸屬其中？不無疑問。所以，為了嚴謹起見，宜將該條修訂為“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息和信息集合。”②《互聯網企業個人信息保護測評標準》3.4條采此規范模式，“個人信息是指能夠切實可行地單獨或通過與其他信息結合識別特定用戶身份的信息或信息集合。”

（二）信息分級條款

草案第813條第2款后半段緊接著羅列了個人姓名等個人信息類型，但并未對個人信息作出進一步的分類，不無遺憾。本文認為《人格權編》應增添信息分級條款。不同的個人信息對自然人的影響力度存在巨大差異，各自所蘊含的人格利益亦存有不同，進而自然人針對不同的個人信息類型可行使不同強度的個人信息權，例如針對不同信息的刪除權。由此為使個人信息權在司法實踐中更好的運行，需要對個人信息進行分級。

自比較法觀之，《歐盟個人數據保護指令》第8條明確了明確了特殊數據的保護方式。歐盟在《通用數據保護條例》（GDPR）中將信息分為一般數據和個人敏感數據，信息涉及以下一種或數種時為個人敏感信息：1.種族或民族出身；2.政治觀點；3.宗教／哲學信仰；4.工會成員身份；5.涉及健康、性生活或性取向的數據；6.基因數據；7.經處理可識別特定個人的生物識別數據。我國亦對此作出了嘗試，將個人信息分為個人敏感信息和個人一般信息。《信息安全技術公共及商用服務信息系統個人信息保護指南》第3.7條明確了個人敏感信息，并將其定義為“一旦遭到泄露或修改，會對標識的個人信息主體造成不良影響的個人信息”。個人敏感信息受個人意愿和各自業務特點影響。該條進一步進行了列舉，如身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等。該指南3.8 規定除了個人敏感信息之外的個人信息是個人一般信息。《信息安全技術個人信息安全規范》附件A 認為個人敏感信息可以通過以下角度進行判定：個人信息泄露會導致信息主體喪失對信息的控制，且會給信息主體帶來重大風險；某些個人信息在授權范圍外擴散，就會給信息主體帶來風險；超出個人信息適用范圍外就會給信息主體帶來風險。

由上可見，隨著信息技術發展，為保障科技發展和個人信息權的平衡，有必要對個人信息進行分級。制定《民法典》的重要目的之一即是對現有立法的歸納總結，在國內外皆對信息分級進行嘗試的情況下，《人格權編》有必要增添個人信息分級條款。本文認為應該采用“列舉＋概括”的立法模式，個人敏感信息是指泄露、濫用是嚴重損害信息主體權利，引來歧視性待遇的個人信息。[24]以下即為個人敏感信息：身份證號碼、政治信仰、金融權證、DNA、指紋、視網膜3D 臉部特征、精確地理位置、情感經歷、性生活記錄、醫療記錄、病史、安全密碼信息等個人信息。以下即為個人敏感信息：身份證號碼、政治信仰、金融權證、DNA、指紋、視網膜3D 臉部特征、精確地理位置、情感經歷、性生活記錄、醫療記錄、病史、安全密碼信息等個人信息。①參見吳標兵、許和隆：《個人信息的邊界、敏感度與中心度研究— —基于專家和公眾認知的數據分析》，《南京郵電大學學報（社會科學版）》2018年第5期，第49頁；胡文濤：《我國個人敏感信息界定之構想》，《中國法學》2018年第5期，第249頁。針對個人敏感信息應配置不同的規范準則，個人敏感信息的使用應嚴格遵循個人同意原則，[25]而針對個人一般信息則無需設置嚴格的個人同意原則。[26]

（三）對《民法總則》第111條的處置

《人格權編（草案）》在隱私權與個人信息章對個人信息權進行了詳細規定，如個人信息的確權、個人信息的解釋、個人信息的收集、使用的邊界等，已經形成了對個人信息權相對完善的規范。而《民法總則》第111條的規定與《人格權編（草案）》規范內容重復，為追求《民法典》的形式邏輯有必要對其進行探討。

本文建議刪除《民法總則》第111條，于《民法總則》第110條第1款增添“個人信息權”。從《民法總則》第111條的制定背景看，在《民法總則》制定之時、甚至頒布之后，學界關于人格權規范是否獨立成編仍爭議頻頻，且立法機關關于該問題亦無定論，先確定“兩步走”，而后又頒布了人格權編草案征求意見稿。[27]而如今已經明確人格權規范應獨立成編，在立法狀況有了新變化的情形下，應對過往立法進行相應修訂，將個人信息權規范的細化規范全部放置于《人格權編》，以優化民法典的立法體系。再者，民法總則的條文設置應采取提取公因式的民法典立法技術，以高度抽象的統領民法典各編。而從《民法總則》的內容看，其對個人信息進行了周延、詳細的規定，抽象程度不足，應進一步抽象為個人信息權。此外，生命權、姓名權、隱私權等其他人格權皆規定于《民法總則》第110條，將個人信息權置于該條有利于實現規范的形式邏輯一致性。

五、個人信息的收集、使用

（一）收集、使用個人信息的條件

個人信息的保護是圍繞著個人信息的收集、使用展開的。如前所述，個人信息權產生的背景是計算機技術的快速發展與普遍使用。個人信息權應對的是因科技發展而導致個人信息被不當收集、使用的高風險，規范信息收集、掌控及使用的行為方式。由此，在個人信息權規范體系中個人信息的收集、使用規范占據了主要地位。《人格權編（草案）》在第814條中首先規定了個人信息收集、適用三原則，即“收集、使用自然人個人信息的，應當遵循合法、正當、必要原則。”

現代立法是一個利益識別、利益選擇、利益整合及利益表達的交涉過程。[28]在對個人信息進行立法保護時，應以信息主體利益為核心，通過利益衡量之思考方法，明確個人信息收集、使用原則。在信息社會，個人信息不僅涉及到信息主體的個體利益，其也關涉社會公共利益。在個人信息的收集、適用領域，國家為了實現高效、科學管理，不僅是超然的法律、政策的制定者，也是個人信息最主要的收集者、使用者。[11]在信息社會，信息從業者大量出現，許多互聯網公司以個人信息收集、分析、轉化為營業內容，有些需要通過對消費者個人信息收集、分析，進行提供、優化相關服務。如《淘寶隱私權政策》（2018年11月8日生效）2.1 規定收集個人信息的目的是“為改善我們的產品或服務，以便向您提供更符合您個性化需求的信息展示、搜索及交易服務。”②《淘寶隱私權政策》，http：／terms.alicdn.com／legal－agreement／terms／suit＿bu1＿taobao／suit＿bu1＿taobao201703241622＿61002.html？spm＝a2145.7268393.0.0.f9aa5d7cXuqXIU，2019年2月28日訪問。由上可見，個人信息權立法保護需要實現多方主體的利益平衡。

基于此，我們需要在“兩頭強化、三方平衡”的思考體系下來建構個人信息權的立法體系。[11]《人格權草案》第814條延續《加強網絡信息保護的決定》第2條、《消費者權益保護法》第29條等規定，將合法、正當、必要原則作為個人信息收集、使用的原則。合法原則要求信息的收集、使用要符合法律規定。目前國內已有諸多關于個人信息的規范，既有全國人大常委會頒布通過的《消費者權益保護法》、《網絡安全法》等高位階法律，亦有《互聯網上網服務營業場所管理條例》、《征信業管理條例》等行政法規。本文認為信息收集的合法性應與物權法定的“法”、合同違法無效中的“法”作區分，將“合法”理解為合乎各項法律、行政規范。關于正當、必要原則，立法機關在解釋《消費者權益保護法》時，將其解釋為個人信息應采用合法、公平手段收集，應告知信息主體適用目的，且不得收集、適用于消費交易無關的信息。[29]本文認為，此處的“正當”是指手段正當、目的正當，可以進一步延伸為信息收集、使用目的應契合民法總則部分的公序良俗原則，如即便經過允許，個人照片信息等也不能作為招嫖廣告內容。必要性原則此處解釋為與消費交易有關的信息，本文認為如此界定不利于信息主體的保護。在電子商務情景下，與消費交易相關的信息很多，如電話號碼、地址、郵政編碼、消費者姓名、銀行賬戶的關聯等等，是不是所有與消費相關的信息主體都有權收集呢？有待商榷。

本文認為宜在“必要性原則”的基礎上引入“比例原則”。比例原則源自行政法領域，近年來在民商事領域備受推崇。如上所言，個人信息涉及國家、網絡服務提供者、信息主體三方。而且網絡服務提供者的掌控能力很強，享有“準立法權、準執法權、準司法權”，①參見許可：《網絡平臺規制的雙重邏輯及其反思》，《網絡信息法學研究》2018年第1期，第105頁。可見個人信息權收集、使用的行為體系中，行政色彩濃郁，存在比例原則的適用情景與空間。從比較法上看，歐盟個人信息保護立法已經有所嘗試，如《關于公共部門信息和私人數據保護的第3／99號意見》規定成員國應基于比例原則實現信息自由之目的而排除或者限制本人權利。[30]比例原則可進一步細化為“適當性”、“必要性”和“均衡性”三項子原則，其所追求的目的是“禁止過度”，[31]即在個人信息收集、使用時要用最少信息收集來完成服務，如是更有利于保護信息主體的利益。

《人格權編（草案）》第814條在明確個人信息收集、使用的原則后，又對收集、使用條件進行了如下規范：

該條第2款規定“明確收集、使用信息應征得被征集者同意”，明確了個人信息收集、使用過程中的“通知－同意”原則。個人信息權是一項積極性權利，信息主體可以處置個人信息，其中允許他人收集、使用是其個人信息權的一項重要權能。基于此，信息收集、使用者在收集信息時應首先告知信息主體，以征詢信息主體同意。但對于所謂的“非個人數據”，因其無法識別出特定自然人，不會給特定的自然人權益造成損害，故法律對此并無太多限制。對于這些非個人數據的收集、存儲、轉讓和使用，也無須經過被收集者的同意。[32]需要探討的是，該款中要求“被征集者”同意，其是否系信息主體？本文認為該稱謂并不嚴謹，被征集者顧名思義是指信息的來源者，并非嚴謹的法律術語，而且信息來源者并不一定是信息主體。冒用他人信息者并無對信息的允諾權，而且域外立法普遍采用“數據主體”、“信息主體”等立法術語。②如《歐盟通用數據保護條例》、《歐盟一般數據保護法法案》、《日本個人數據保護法》等。由此，本文建議將“被征集者”修改為“信息主體”。此外，基于未成年人并不具備完全行為能力，其個人信息允諾權應受到限制，可借鑒《通用數據保護條例》等域外規定并延續我國《個人信息指南》中的規定，增添“向未滿16 周歲等限制民事行為能力人或無民事行為能力人征集個人敏感信息，需經過其監護人同意”。

在個人信息保護語境下，信息收集者的通知內容與民法領域的一般的通知內容存在區別。在互聯網服務中“通知－同意”原則的演變是一個日益趨嚴的過程。在互聯網發展的前期，公權力很少介入互聯網世界，互聯網領域規范以網絡服務者自律為主，此時采取的是“使用即同意”，但該模式造成了信息主體與信息收集者間的權利失衡。[33]而隨著時間發展，信息收集中的“通知－同意”規則不斷嚴格化，信息收集者在告知作為被收集對象的信息主體時，告知內容應更明確，需要包括公開收集、使用的規則（第3 項），明確信息收集、使用信息的目的、方式和范圍（第4 項）。針對不同類型的信息收集，應相應取得不同程度的權利人授權。[34]本文認為，因第5項中“不違反法律、行政法的規定”與“合法原則”重復，而且兩者位于同一條中，實有不當，應予以刪除，保留“不違反當事人間的約定”。

（二）個人信息權的權能體系

《人格權編（草案）》第815條第1款明確了信息主體依據個人信息權可以行使的權能體系，為信息主體如何行使權利提供了清晰的指導。但本文認為應當對作為個人信息權行使主體的“自然人”概念進行優化，將之修訂為“信息主體”。如前所述，“信息主體”抑或“數據主體”是世界范圍內在個人信息立法中的通用概念，而且我國已有立法亦多采用此概念。此外，個人信息內涵豐富，不僅具備人格利益，也具備財產性利益，數據經濟即為典型。[35]個人數據的財產性是引入法人、其他組織的基礎。而且不僅自然人的個人信息需要保護，法人的可識別性信息亦需要獲得關注，有理論探討中，有學者將法人視為個人信息權的權利主體。[36]在比較法上，盧森堡、阿根廷、瑞士等國的個人信息保護法也都將法人和其他組織的信息納入個人信息的范圍。[37]基于此，本文建議以“信息主體”作為個人信息權的行使主體，在法人等作為個人信息權主體探討不充分時作限縮解釋，為未來保護法人信息權預留解釋空間。

通過該條內容可見，首先，信息主體依據個人信息權可以依法查閱、抄錄或者復制其個人信息，這是信息主體對自己信息支配權的體現。由此，即便個人信息已經為他人合法控制，但信息主體對信息的支配權仍然存在，這體現了人格權與物權的區分。其次，針對錯誤個人信息有異議更正權。個人信息的正確對于勾畫、反映個人完整人格形象有重要意義，是他人理解信息主體真實“自我”的前提，否則甚至可能使得信息主體的社會評價降低。如在“唐偉案”①山東省聊城市中級人民法院（2017）魯15 民終1135號民事判決書。中，唐偉因被告提供錯誤信息給他人，使得唐偉個人征信評價下降，進而降低了其社會評價，唐偉請求被告更正錯誤信息的請求得到支持。故對錯誤信息的異議更改權實有必要。此亦是人格權請求權的體現，權利人在尚未構成侵權時可及時要求恢復圓滿狀態。[38]本文認為除錯誤信息外，關于個人的片面信息也會對信息主體造成不當影響，甚至會營造出與真實形象截然相反的形象。基于此，應將更改權內容修訂為“發現信息有錯誤的、片面的，有權提出異議并要求及時采取更正等必要措施。”再者，在非法收集、使用信息的行為、持有侵害自然人合法權益的信息、持有的信息儲存期限已經屆滿、已經達到收集、使用的特定目的且無持有的必要、其他沒有正當理由繼續持有的情形下，信息主體有權要求信息持有人刪除。此條是個人信息刪除權，有學者將個人信息刪除權成為被遺忘權，[39]亦有學者對兩者進行了區分。[40]

被遺忘權產生的背景是互聯網技術發展打破了信息的時空界限，個人信息被互聯網存儲后會永久存續，[41]且因互聯網檢索功能之強大，個人信息通過關鍵詞檢索可以被他人輕易獲得。而在這永久記憶的時代，為保證信息主體的發展特性以及現時人格形象，有些負面的、過時的、片面的信息應當及時被遺忘，以避免過去社會中存續時間較短的負面信息，在現代社會對信息主體造成持續性影響。②參見吳飛：《名詞定義試擬：被遺忘權（Right to Be Forgotten）》，《新聞與傳播研究》2014年第7期，第14－16頁；鄭文明：《數字遺忘權的由來、本質及爭議》，《中國社會科學報》2014年12月3日第B01 版；夏燕：《“被遺忘權”之爭——基于歐盟個人數據保護立法改革的考察》，《北京理工大學學報（社會科學版）》2015年第2期，第131頁。需要注意的是，應被遺忘的信息內容是真實的、違法亦或違反公序良俗的。從《人格權編（草案）》第815條刪除權的觸發情形看，第4 種、第5 種情形看似可以容納被遺忘權，但從字面意思無法體現被遺忘權背后的人文精神。而且目前學界關于被遺忘權的探討已經比較充分，《歐盟個人數據保護法》，《美國橡皮擦法案》等亦已肯認被遺忘權，由此本文將被遺忘權作為刪除權的一種情形，將其客體規定為“持有、控制過時、片面、負面的信息。”但被遺忘權內涵十分復雜，信息類型、主體身份差異等皆對被遺忘權的行使產生影響，無法在民法典中面面俱到加以規范，仍需《個人信息法》單獨立法解決。

（三）侵害個人信息權的除外情形

如前所述，個人信息權保護不僅涉及信息主體的私權利，亦包括國家管理、經濟發展、市場效率等諸多社會公益，如個人征信體系的建設。在信息社會，為保障個人信息的社會效能的發揮，對信息收集的同意已不是信息收集的唯一正當性基礎，換言之，已無法依據個人控制為中心建構個人信息權體系。[42]《歐盟一般數據保護條例》第6條規定了信息主體同意等6 種合法使用基礎，這說明信息主體對個人信息僅具備較弱的排他性，全面保護個人信息會引發信息交流停滯。[43]基于此，我國在對個人信息權立法保護時，除信息主體同意之外，引入合法利益豁免機制。[44]《人格權編（草案）》第816條即是對合法利益豁免機制在立法上的落實。

該條明確了行為人收集、使用或者公開個人信息等行為不承擔民事責任的情形。第一種情形，行為人在自然人同意范圍實施的處置個人信息時免責。本文認為該款應予以刪除。因為該款規范意旨在于強調信息控制者不能違反其與信息主體之間的約定，其與《人格權編（草案）》第814條第4款“不違反當事人間的約定”重復，故應予以刪除。

第二種情形規定，使用自然人自行公開的或者其他已經合法公開的信息，但侵害該自然人利益或其拒絕除外。同前文所述，此處“自然人”宜修改為“信息主體”。該款主要體現了信息來源途徑的合法性，但作為違法阻卻事由不僅要追求信息途徑合法，亦要強調使用目的合法。使用目的的不法性并不等同于損害信息主體的重大利益，亦包括不侵害第三人利益。基于此，本文建議該款修訂為“合法使用自然人自行公開的或者其他已經公開的信息。”

第三種情形是，行為人為學術研究、課堂教學或者統計目的在合理范圍內實施的信息收集、使用行為。該款正是合法利益豁免理論的直接體現，但出于公共利益而對個人信息的收集、使用并非無限度的，應在合理范圍內容實施。合理范圍的確認應參酌適用合法、正當、合乎比例原則的個人信息使用規范。

第四種情形是，行為人出于維護公序良俗的目的而收集、使用他人信息。該款中所謂的公序良俗與《民法總則》中公序良俗條款內容一致。但該款僅突出目的的正當性，而未對“收集、使用”的行為加以限制。如為了公序良俗而竊聽他人信息是否合法呢？此不無疑問。故建議此款修訂為，“為維護公序良俗而實施的必要行為，但信息收集手段應合法。”①如《日本個人信息保護法》第17條規定“個人信息處置業者不得以虛假或者其他不正當手段獲取個人信息。”

該條第5款是兜底和轉介條款，規定“法律、行政法規規定的其他適當實施情形”。為其他法律進入民法領域個人信息權保護體系預留了窗口，保障了立法的靈活性。

（四）信息控制者的義務

在現實生活中，“開房信息泄露事件”“12306 信息泄露事件”等個人信息侵權事件不時映入眼簾，造成重大的社會影響，如上事件多是信息收集人、持有人未盡到相應職責造成的惡果。從利益平衡而言，個人信息的收集人、持有人在享有他人信息帶來益處的同時，亦要承擔相應的義務，其履行相應義務是個人信息獲得全面保護的重要環節。《人格權編（草案）》第817條明確了信息收集人、持有人應承擔的職責。本條延續了《網絡安全法》第42條的規范內容。本文對該條評析如下：

首先，信息收集人、持有人的劃分是否合理？《歐盟數據保護指令》、《歐盟通用數據保護條例》等區分信息控制者與信息處置者作為個人信息的義務主體；《德國聯邦資料保護法》采用信息控制者作為義務主體；《日本個人信息保護法》以個人信息處置業者作為義務主體。在社會生活中，信息的收集、處置很多時候并非由單個主體完成的，例如信息分析外包給其他主體，由此存在聯合的共同控制者的可能性。②Art.29，Working Party in its Opinion 1／2010 on the concepts of‘controller’and‘processor’，WP 169，2010.專門提供信息服務的主體僅是對信息的占有，在法律上并無對個人信息的完整的控制權。歐盟數據保護指令立法工作組總結認為，在涉及到責任承擔的問題上，應當區分信息控制者與信息處理者，不能為兩者設置同樣的而權利義務標準。[45]但本文認為，因為個人信息排他性較弱，個人信息的經手人在實質上都具備一樣的掌控力，且所造成的損害沒有區別，所以沒有必要區分個人信息控制者與信息處理者，而應針對任何可能產生個人信息風險的環節，即所有個人信息實質控制者設定相應的權利義務。但如若收集人依據信息主體同意，已將收集信息轉交他人且自己不再掌控信息，則不應再承擔相應責任。由此建議將個人信息收集、持有者修訂為個人信息控制者。

其次，信息控制者不得泄露、篡改、毀損其收集、存儲的信息。該款明確了信息控制者對其所控制的他人信息的行為邊界。禁止信息控制者泄露信息，是保障信息主體對個人信息控制力，并避免信息泄露對信息主體其他權益的影響，如利用個人信息的推銷活動、欺詐行為等。[46]但該款中“未經被收集者同意，不得向他人提供個人信息”本質上與“泄露”同義，在同一條款中出現重復內容實屬不當，由此本文建議刪除。在虛擬網絡空間，每一個自然人都存在特定的數據形象。[47]現代社會的人際交流多借助于網絡，并通過網絡上的個人信息在心中形成對方的個人形象。信息控制者篡改個人信息會造成數據形象的變化，與現實世界的真實狀況存有差異。此外，在個人征信等領域，篡改個人信息則對個人貸款等造成重要影響。由此信息控制者不能篡改其控制的個人信息。信息控制者掌控的信息可能是唯一的且具備財產屬性，如若不依照雙方約定或在目的達成條件下予以刪除，則會損及信息主體的權益。

從《人格權編（草案）》第817條第1款后半段的規定內容來看，《人格權編（草案）》肯認了信息控制者對其所控制信息的“匿名化和模糊化”的權利。[45]消除信息的可識別性作為信息的篡改的情形之一，其正當性基礎在于“公共利益豁免”原則，此對科學管理、實現經濟效率等意義重大。但需要注意的是，因信息技術發展迅速，以往的信息匿名化、模糊化工具常常無法達到目標。[48]所以在對個人信息匿名化、模糊化時應注重對信息技術的評估。相應的技術手段的應用效果自然應符合《網絡安全法》及今后《個人信息保護法》確立的標準，排除逆還原過程。[49]

再者，信息控制者不僅要承擔不作為義務，亦要履行積極的作為義務。《人格權編（草案）》第817條第2款前半段規定了信息控制者對其所掌控的信息安全保障義務。在互聯網世界，個人信息隨時面臨著被盜竊、買賣的風險，如惡意捆綁、路由器入侵、遠程控制后門技術、木馬病毒等黑客攻擊技術。[50]此時，信息控制者應針對個人信息可能面臨的風險，采用、研發相應的科學技術以規避風險。但信息控制者是否采用合適的技術手段應考量其存儲信息的價值、對信息主體的重要性、社會技術發展實況等判斷。此外，信息控制者亦應加強對自己內部員工的管理，以避免因為管理漏洞引致個人信息風險。

此外，《人格權編（草案）》第817條第2款后半段規定了在信息安全遭到侵害或有侵害風險時，信息控制者的補救與告知義務。當信息控制者知道其所控制的個人信息出現了泄露等情況時，信息控制者應當積極采取技術等多樣補救措施。此外，為保障信息主體的知情權，以及讓信息主體提前預防可能因個人信息風險導致的其他風險，及時止損，信息控制者應及時告知信息主體。條文中規定告知對象為信息“被收集者”，同前文論述，本文認為應將之修訂為“信息主體”。

六、結論

從《人格權編（草案）》隱私權與個人信息章內容看，已經形成相對完整的隱私權與個人信息權規范體系。隱私權、個人信息權在網絡時代可謂受影響最大，具體情形紛繁復雜。而現有草案規范存在“一刀切”的立法傾向，需要進一步細致規范。此外，草案中立法用語存在不恰當、不準確的情形。通過上述研究，本文對隱私權、個人信息權相關規范提出以下修訂意見：

（一）將“個人信息權”增添入《民法總則》第110條第1款，置于“隱私權”后。

（二）刪除《民法總則》第111條。

（三）將《人格權編（草案）》第六章修改如下：

第XXX條自然人享有隱私權。

本法所謂隱私是指自然人與公共利益無關的、隱蔽的私人空間、私人活動和私人信息等。

第XXX＋1條除法律另有規定或者權利人同意外，任何組織或者個人不得實施下列行為：

（一）侵入、窺視他人住宅等私人空間；

（二）拍攝、錄制、泄露、公開、跟蹤、竊聽他人的私人活動；

（三）拍攝、窺視、搜查他人的身體；

（四）獲取、隱匿、扣留、檢查、毀棄、刪除、泄露、公開、買賣他人的私人信息；

（五）以其他方式侵害他人的隱私權。

第XXX＋2條在公共場所里，自然人符合合理期待的隱私應受到法律保護。

第XXX＋3條因公共利益、輿論監督等需要，社會公眾人物的隱私可不經允許予以披露。

第XXX＋4條未成年人隱私權受法律保護。他人收集未成年人的隱私時，應經過未成年人的監護人允許。未成年人的監護人可以在符合未成年人發展需要的前提下查看、披露未成年人隱私。其他非完全民事行為能力人的隱私保護準用該條規定。

第XXX＋5條利用互聯網、電話、短信等發布商業性信息的，開展廣場舞等其他活動不得影響民事主體的生活安寧，但當事人另有約定的除外。

第XXX＋6條自然人的個人信息受法律保護。

本法所稱個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息和信息集合，包括自然人的姓名、出生日期。身份證件號個人、生物識別信息、住址、電話號碼等。

第XXX＋7條收集個人敏感信息必須經信息主體同意，需嚴格遵守雙方約定。

個人敏感信息是指泄露、濫用會嚴重損害信息主體權利，引來歧視性待遇的個人信息。包括身份證號碼、政治信仰、金融權證、DNA、指紋、視網膜3D 臉部特征、精確地理位置、情感經歷、性生活記錄、醫療記錄、病史、安全密碼信息等。

第XXX＋8條收集、使用他人個人信息的，應當遵循合法、正當、比例原則，并應當符合以下條件：

（一）征得信息主體同意，向未滿16 周歲等限制民事行為能力人或無民事行為能力人征集個人敏感信息，需經過其監護人同意；

（二）公開收集、使用的規則；

（三）明確信息收集、使用信息的目的、方式和范圍；

（四）不違反當事人間的約定。

第XXX＋9條信息主體可以向信息控制者依法查閱、抄錄或者復制其個人信息；發現信息有錯誤的、片面的，有權提出異議并要求及時采取更正等必要措施。

有下列情形之一的，信息主體可以請求信息控制者及時刪除其個人信息：

（一）存在非法收集、使用信息的行為；

（二）持有侵害自然人合法權益的信息；

（三）持有的信息儲存期限已經屆滿；

（四）根據收集或者使用的特定目的，信息控制者持有信息已經沒有必要；

（五）持有、控制過時、片面、負面的信息；

（六）其他沒有正當理由繼續持有的情形。

第XXX＋10條實施收集、使用或者公開個人信息等行為，有下列情形之一的，行為人不承擔民事責任：

（一）使用信息主體自行公開或者其他已合法公開的信息，但使用目的不合法、該信息侵害該信息主體重大利益或者信息主體明確拒絕他人使用的除外。

（二）為學術研究、課堂教學或者統計目的在合理范圍內實施的行為；

（三）為維護公序良俗而實施的必要行為，但信息收集手段應合法；

（四）法律、行政法規規定的其他適當實施情形。

第XXX＋11條信息控制者不得泄露、篡改、毀損其收集、存儲的信息。但經過處理無法識別特定個人且不能復原的除外。

信息控制者應當采取技術措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當及時采取補救措施并告知信息主體。