個(gè)人信息保護(hù)的民法定位與路徑選擇

林傳琳 宋宗宇

(重慶大學(xué) 法學(xué)院，重慶 400044)

提要： 個(gè)人信息保護(hù)民事規(guī)則存在一定的爭(zhēng)議與空白，引發(fā)了解釋的必要。從性質(zhì)上看，個(gè)人信息屬于人格利益，個(gè)人在信息處理時(shí)受到的民法保護(hù)應(yīng)被理解為權(quán)益而非權(quán)利。個(gè)人信息保護(hù)規(guī)則的功能既要立足于數(shù)字經(jīng)濟(jì)之利益平衡，又要對(duì)大數(shù)據(jù)時(shí)代隱私權(quán)的缺陷形成彌補(bǔ)，還需要與個(gè)人信息保護(hù)法順利銜接聯(lián)動(dòng)。借鑒比較法的經(jīng)驗(yàn)，具體規(guī)范的模式更加適合當(dāng)下國(guó)情。個(gè)人信息民法權(quán)益的實(shí)現(xiàn)主要依賴兩條路徑——人格權(quán)規(guī)則與侵權(quán)責(zé)任規(guī)則。在適用人格權(quán)規(guī)則時(shí)應(yīng)注意請(qǐng)求權(quán)的相對(duì)性，避免泛化人格權(quán)概念并具體化個(gè)人信息人格權(quán)益的規(guī)范模式，即只能針對(duì)特定主體、權(quán)益范疇，以《民法典》的明文規(guī)定為限等等。私密信息雖優(yōu)先適用隱私權(quán)規(guī)則，規(guī)范模式更加寬泛，但其在本質(zhì)上仍屬于個(gè)人信息而非隱私權(quán)。由于侵權(quán)責(zé)任編缺乏個(gè)人信息保護(hù)的相關(guān)規(guī)定，在適用時(shí)需要與個(gè)人信息保護(hù)法相結(jié)合，統(tǒng)一主體的劃分，完善過錯(cuò)歸責(zé)原則，設(shè)立最低限的賠償標(biāo)準(zhǔn)。

《民法典》在人格權(quán)編第六章將隱私權(quán)與個(gè)人信息保護(hù)規(guī)則并列，且建構(gòu)了個(gè)人信息保護(hù)民法規(guī)范的體系框架。不過，個(gè)人信息的性質(zhì)與權(quán)益邊界尚存爭(zhēng)議，立法者也選擇了回避。權(quán)益的保護(hù)路徑語焉不詳，無法充分發(fā)揮《民法典》對(duì)個(gè)人信息保護(hù)的制度功能，“人臉識(shí)別第一案”的民事裁判即是例證①。在個(gè)人信息保護(hù)法出臺(tái)在即的背景下②，立足于權(quán)利屬性分析，從利益衡量的角度深入分析個(gè)人信息保護(hù)規(guī)則的法律適用具有重要意義。

一、“個(gè)人信息保護(hù)”的民法性質(zhì)

個(gè)人信息保護(hù)的民法定性絕不僅是理論層面的爭(zhēng)鳴，它直接決定了個(gè)人信息保護(hù)規(guī)則的整體位階，也影響著制度的功能發(fā)揮，關(guān)乎個(gè)人信息保護(hù)條款能否妥善理解與適用，可謂至關(guān)重要[1]。那么，個(gè)人信息保護(hù)究竟屬于哪種民事權(quán)利體系？近年來的研究大致可劃分為兩種觀點(diǎn)：“權(quán)利說”與“法益說”。

支持權(quán)利說的學(xué)者提出了多種構(gòu)想，例如一般人格權(quán)說、隱私信息權(quán)說[2]、新型權(quán)利說[3]等等，較為主流的觀點(diǎn)為具體人格權(quán)說。具體人格權(quán)說認(rèn)為《民法典》中的相關(guān)規(guī)定是個(gè)人權(quán)利，而不是法律權(quán)益，屬于具體人格權(quán)。為此，有學(xué)者從法益之獨(dú)立性的角度進(jìn)行論證，提出了個(gè)人身份信息作為法律客體具有獨(dú)立性，并且在實(shí)踐中也具有必要性[4]。有學(xué)者認(rèn)為個(gè)人信息權(quán)具有獨(dú)特的內(nèi)涵，權(quán)利屬性、內(nèi)容、實(shí)現(xiàn)方式無法被其他權(quán)利取代[5]。另有學(xué)者從必要性、信息自由等多個(gè)方面論證了個(gè)人信息的人格要素清楚，包涵多種權(quán)能，內(nèi)涵與外延明確，確權(quán)后有利于損害救濟(jì)，能夠?yàn)槠渌?例如個(gè)人信息保護(hù)法)提供依據(jù)等等[6]。該問題在立法會(huì)議討論時(shí)，也有更傾向于民事權(quán)利說的觀點(diǎn)，例如立法官員認(rèn)為個(gè)人信息權(quán)利對(duì)保護(hù)個(gè)人的人格尊重有實(shí)際作用[7]。

支持法益說的學(xué)者則主張個(gè)人信息并非具體的民事權(quán)利，而是屬于民事利益。有學(xué)者認(rèn)為從法教義的角度出發(fā)，法律并沒有明確稱之為“個(gè)人信息權(quán)”，而且“個(gè)人信息”一詞首次出現(xiàn)在《民法典》總則編第五章，該章節(jié)既包含民事權(quán)利，也包括民事利益，將其理解為民事權(quán)益也合情合理。此外，個(gè)人信息保護(hù)條款處于具體人格權(quán)之后，可見它并非具體人格權(quán)[8]。有學(xué)者認(rèn)為個(gè)人信息的內(nèi)涵與其他權(quán)利的邊界并不明顯，并且“權(quán)力模式”不利于緩和多元利益的關(guān)系[1]。

立足于當(dāng)下的法治環(huán)境，以法教義學(xué)的協(xié)調(diào)為主要目的，本文更傾向于第二種觀點(diǎn)，即民法中的個(gè)人信息保護(hù)應(yīng)被理解為民事利益較為妥當(dāng)。理由如下：

第一，從法教義學(xué)視角分析，立法者有將個(gè)人信息歸為權(quán)益的跡象。一方面，《民法典》第110條規(guī)定了具體人格權(quán)，緊接著第111條規(guī)定了個(gè)人信息保護(hù)；但第990條列舉了所有的具體人格權(quán)，卻沒有提及個(gè)人信息保護(hù)。由此可見，人格權(quán)編的“一般規(guī)定”沒有與《民法典》總則編的規(guī)定形成邏輯上的呼應(yīng)。究其原因，筆者認(rèn)為立法者更傾向于將個(gè)人信息歸為《民法典》第990條第2款中的“基于人格尊嚴(yán)產(chǎn)生的其他人格權(quán)益”之范疇。

另一方面，立法機(jī)關(guān)將隱私權(quán)與個(gè)人信息保護(hù)放在一起是為了進(jìn)一步強(qiáng)化《民法典》對(duì)這二者的保護(hù)力度，并為《個(gè)人信息保護(hù)法》留出銜接的空間③。根據(jù)《個(gè)人信息保護(hù)法(草案)》第四章《個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利》中的規(guī)定，我們可以發(fā)現(xiàn)其中部分民事規(guī)范與《民法典》相同，例如查閱復(fù)制權(quán)、補(bǔ)充更正權(quán)等等，但某些權(quán)利已經(jīng)明顯的超出了《民法典》的規(guī)定，例如決定權(quán)(第44條)、刪除權(quán)(第47條)、解釋說明權(quán)(第48條)等等。那么這些權(quán)利是否都屬于人格權(quán)呢？如果將這些權(quán)利都視為人格權(quán)，恐有泛化人格權(quán)之嫌。如果只將其部分權(quán)利視為人格權(quán)，又難以解釋理由。

第二，個(gè)人信息權(quán)益所保護(hù)的利益并不能完全獨(dú)立于隱私權(quán)。隱私權(quán)的設(shè)立原本是為了防止因個(gè)人隱私流入社會(huì)，造成個(gè)人與家庭、社會(huì)之間的關(guān)系張力激增。而在數(shù)字經(jīng)濟(jì)時(shí)代，信息共享已成為常態(tài)，信息在處理時(shí)很容易突破匿名性，從而侵入個(gè)人隱私領(lǐng)域，但信息主體依然保有信息隱私保護(hù)的期待。隱私權(quán)的功能發(fā)展似乎已行至止境，在當(dāng)下時(shí)代已顯得力不從心。法律需要?jiǎng)?chuàng)設(shè)個(gè)人信息規(guī)范，捍衛(wèi)隱私利益，已達(dá)成共識(shí)。因此，個(gè)人信息權(quán)利的誕生即源于隱私權(quán)逐漸失去了保護(hù)個(gè)人隱私利益的能力。

雖然學(xué)界也不乏界分個(gè)人信息權(quán)益與隱私權(quán)的研究，但若想完全分割隱私權(quán)與個(gè)人信息權(quán)利卻并不容易。我國(guó)司法實(shí)踐中也經(jīng)常將個(gè)人信息以隱私權(quán)的形式救濟(jì)④。從《民法典》的三次審議稿直至其最終頒布，立法者始終將隱私權(quán)與個(gè)人信息保護(hù)放在一起。這種體例上的編排無疑體現(xiàn)了這兩種權(quán)利的密切關(guān)系，無法分割，單獨(dú)成編。因此，我們不難發(fā)現(xiàn)個(gè)人信息權(quán)益實(shí)際上是隱私權(quán)的衍生形態(tài)，不能代表獨(dú)立的法律利益。

第三，如果將個(gè)人信息保護(hù)視為人格權(quán)，那么個(gè)人信息權(quán)益就成了一種具有支配性的絕對(duì)權(quán)，目前難以實(shí)現(xiàn)。雖然知情同意原則已盡力保障信息主體的自由意志在個(gè)人信息權(quán)利中的核心地位，以實(shí)現(xiàn)個(gè)人對(duì)自身信息的控制能力。但在現(xiàn)實(shí)中，顯然個(gè)人并不具有絕對(duì)支配其信息的可能性。數(shù)字時(shí)代，個(gè)人與信息處理者之間存在巨大的數(shù)字鴻溝(digital gap)與信息、市場(chǎng)地位、訴訟力量不對(duì)等等劣勢(shì)。互聯(lián)網(wǎng)巨頭具有資本、技術(shù)等生產(chǎn)要素優(yōu)勢(shì)，個(gè)人要么選擇妥協(xié)授權(quán)，要么選擇退出，期望個(gè)人能夠完全掌控其所產(chǎn)生的信息是不切實(shí)際的[9]。而且，個(gè)人無法知道自身產(chǎn)生了多少數(shù)據(jù)，也無法認(rèn)識(shí)到這些信息有多少價(jià)值并與信息處理者進(jìn)行博弈[10]。

必須指出的是，權(quán)益說也存在缺陷。因?yàn)闄?quán)益說僅僅是現(xiàn)階段民法部門中的最優(yōu)解釋。但個(gè)人信息保護(hù)已成為多個(gè)部門法的任務(wù)，民法的保護(hù)功能較為局限，其原因大概可以歸為三點(diǎn)：一是缺乏侵權(quán)前的預(yù)防性，二是侵權(quán)后的救濟(jì)力度不足，三是民法制度很難令個(gè)人隱私利益恢復(fù)至圓滿狀態(tài)。因此，只有“權(quán)利法”與“管理法”并重，才能從根本上保障信息主體的合法權(quán)益[11]，顯然權(quán)利說更適合于未來的發(fā)展趨勢(shì)。本文只探討民法規(guī)范的協(xié)調(diào)，因此更傾向于權(quán)益說。

二、個(gè)人信息保護(hù)與數(shù)字產(chǎn)業(yè)之利益衡量

個(gè)人權(quán)利與數(shù)字產(chǎn)業(yè)發(fā)展之間的價(jià)值位階判斷往往是裁判者需要常面臨的難題。大數(shù)據(jù)時(shí)代下，許多信息都可能被認(rèn)定為個(gè)人信息，過于嚴(yán)格的權(quán)利保護(hù)制度將會(huì)制約數(shù)據(jù)的流通與共享，降低市場(chǎng)運(yùn)轉(zhuǎn)效率。法律應(yīng)如何平衡個(gè)人信息保護(hù)與數(shù)字經(jīng)濟(jì)發(fā)展之間關(guān)系？

(一)比較法的經(jīng)驗(yàn)借鑒

雖然歐盟與美國(guó)對(duì)個(gè)人信息保護(hù)的初始認(rèn)識(shí)較為相似，但是經(jīng)過多年發(fā)展后，逐漸形成了不同的立法模式。“歐洲法重在保護(hù)人格自由……，美國(guó)法更多的采取消極被動(dòng)的姿態(tài)。”[12]歐洲制定了第一部系統(tǒng)的、獨(dú)立的《個(gè)人信息保護(hù)法》，其規(guī)范模式更加抽象，具有一般規(guī)則與特殊規(guī)則；而美國(guó)法則將個(gè)人信息權(quán)利納入隱私權(quán)的范圍，并采用具體規(guī)范模式，也就是創(chuàng)設(shè)信息處理行為的具體規(guī)范[13]。

1.歐盟的立法模式

歐洲法對(duì)隱私權(quán)持一種較為保守的態(tài)度，但對(duì)于個(gè)人信息權(quán)利卻表現(xiàn)出較強(qiáng)的一致性，大有以個(gè)人信息權(quán)利取代隱私權(quán)的趨勢(shì)。隱私權(quán)最早在美國(guó)誕生，被定義為私人生活的安寧[14]。在此以后很長(zhǎng)一段時(shí)間，隱私權(quán)都未在歐洲大陸上確立其具體的地位。美國(guó)隱私權(quán)雖然是在英國(guó)判例基礎(chǔ)上提出的，但英國(guó)法卻一直未承認(rèn)一般隱私權(quán)的地位。德國(guó)民法上沒有所謂隱私權(quán)的概念，但在學(xué)說上提出了領(lǐng)域理論(Sph?rentheorie)，通過一般人格權(quán)來保護(hù)個(gè)人領(lǐng)域。但是歐洲法對(duì)個(gè)人信息的保護(hù)尤為重視，進(jìn)而將個(gè)人數(shù)據(jù)隱私視為基本權(quán)利，成了歐洲法律文化的一部分。《歐洲基本權(quán)利憲章》不僅宣示了人人有權(quán)保護(hù)個(gè)人數(shù)據(jù)，還確立了個(gè)人信息控制規(guī)則與公平處理數(shù)據(jù)原則等等。

2.美國(guó)相關(guān)立法

眾所周知，美國(guó)沒有人格權(quán)理論，美國(guó)個(gè)人信息保護(hù)的先驅(qū)是以信息控制的角度去審視隱私[15]，它的體現(xiàn)是知情權(quán)、選擇權(quán)等等，意圖讓信息主體決定個(gè)人信息的使用。知情權(quán)被認(rèn)為是一切個(gè)人信息權(quán)利的前提，選擇權(quán)是知情權(quán)的一個(gè)目的。信息控制論體現(xiàn)了將個(gè)人信息權(quán)利與隱私權(quán)相融合的思想[16]。換言之，它是從自由主義的角度發(fā)育出個(gè)人的隱私權(quán)利，即個(gè)人信息保護(hù)與隱私保護(hù)是基本相同的[17]。因此，很多美國(guó)學(xué)者并不重視個(gè)人信息與個(gè)人隱私的區(qū)別。

美國(guó)法重視數(shù)據(jù)的自由流動(dòng)，提倡以財(cái)產(chǎn)規(guī)則保護(hù)個(gè)人信息，因?yàn)閭€(gè)人信息在市場(chǎng)中有被交易的需求。當(dāng)然財(cái)產(chǎn)權(quán)的主張與信息控制論的觀點(diǎn)也并不矛盾，他們認(rèn)為將個(gè)人信息擬作一種商品，通過財(cái)產(chǎn)權(quán)保障個(gè)人對(duì)數(shù)據(jù)企業(yè)的協(xié)商議價(jià)能力，企業(yè)只有在協(xié)商成功之后才能獲取信息并使用[18]，才能達(dá)到保護(hù)個(gè)人信息的目的。

(二)歐美立法差異的原因分析

美國(guó)法之所以提倡更加自由的個(gè)人信息規(guī)范，根本原因是有利于其互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。眾所周知，美國(guó)的數(shù)據(jù)產(chǎn)業(yè)在世界上可謂是獨(dú)占鰲頭，著名金融分析師瑪麗·米克爾發(fā)布的《2018年互聯(lián)網(wǎng)趨勢(shì)報(bào)告》(后文簡(jiǎn)稱《報(bào)告》)中的一組數(shù)據(jù)顯示：全球市值排名前五的互聯(lián)網(wǎng)企業(yè)均是美國(guó)公司[19]。而個(gè)人數(shù)據(jù)的存儲(chǔ)量即是數(shù)據(jù)企業(yè)競(jìng)爭(zhēng)時(shí)的商業(yè)壁壘。易言之，美國(guó)公司控制了大量的全球個(gè)人數(shù)據(jù)資源，只有自由的信息分享規(guī)則才能加強(qiáng)其互聯(lián)網(wǎng)產(chǎn)業(yè)的主導(dǎo)地位，進(jìn)而在世界競(jìng)爭(zhēng)中保持優(yōu)勢(shì)。

由此我們可以看出，歐盟想要建立嚴(yán)格的個(gè)人信息人格制度，而美國(guó)則相對(duì)寬松地對(duì)待個(gè)人信息權(quán)利，它們都有各自內(nèi)在的邏輯。歐盟個(gè)人信息權(quán)利法帶有強(qiáng)烈的地區(qū)性色彩，其立法意旨是為了打壓境外互聯(lián)網(wǎng)企業(yè)在歐洲的壟斷趨勢(shì)，限制個(gè)人數(shù)據(jù)流出。自1960年起，歐盟數(shù)據(jù)產(chǎn)業(yè)就開始被美國(guó)所主導(dǎo)。20世紀(jì)70年代，歐盟委員會(huì)曾公布過一組數(shù)據(jù)：歐洲所用的個(gè)人計(jì)算機(jī)約90%需要依賴美國(guó)技術(shù)[20]。許多個(gè)人數(shù)據(jù)被美國(guó)公司收集，這引發(fā)了歐盟的恐懼。于是，歐盟打算通過立法嚴(yán)格地控制個(gè)人信息流轉(zhuǎn)。很快歐盟成員國(guó)就在政治上達(dá)成一致，要塑造限制個(gè)人數(shù)據(jù)跨境轉(zhuǎn)移的法律依據(jù)。為了限制數(shù)據(jù)資源流向第三國(guó)家，歐盟在立法方面做出了許多努力，例如1981年的《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)處理過程中的個(gè)人保護(hù)公約》、1995年的《關(guān)于個(gè)人數(shù)據(jù)處理中的個(gè)人保護(hù)與這些數(shù)據(jù)自由流動(dòng)的指令》以及2016年的《一般數(shù)據(jù)保護(hù)條例》等等。在《歐盟基本權(quán)利憲章》第8條專門規(guī)定了個(gè)人數(shù)據(jù)權(quán)，使其獨(dú)立于隱私權(quán)而存在，所以個(gè)人信息權(quán)利在歐盟法中也是憲法所保護(hù)的基本權(quán)利。如此一來，只要個(gè)人信息的保護(hù)程度不足基本權(quán)利的要求，監(jiān)管部門就有足夠的理由介入執(zhí)法。而歐盟這些立法的目的只有一個(gè)，為行政執(zhí)法提供正當(dāng)性，打壓美國(guó)企業(yè)，引導(dǎo)數(shù)據(jù)產(chǎn)業(yè)轉(zhuǎn)向本土發(fā)展[21]。

(三)對(duì)我國(guó)的啟示

目前學(xué)界不乏主張我國(guó)個(gè)人信息保護(hù)應(yīng)趨于歐洲模式的觀點(diǎn)，“個(gè)人信息保護(hù)雖涉及財(cái)產(chǎn)，但重心卻在人格，這樣的想法似乎很有道理，也被國(guó)內(nèi)多數(shù)學(xué)者支持”[22]，但美國(guó)法的模式似乎更適合我國(guó)國(guó)情。

個(gè)人信息對(duì)于數(shù)字社會(huì)的重要性不言而喻，但權(quán)利保護(hù)并非沒有經(jīng)濟(jì)成本，社會(huì)發(fā)展效率也是國(guó)家與社會(huì)重點(diǎn)關(guān)注的因素。歐洲個(gè)人信息人權(quán)化的目的是打壓美國(guó)高科技公司在歐洲數(shù)據(jù)處理市場(chǎng)中的壟斷地位，進(jìn)而引導(dǎo)歐洲用戶回歸本土互聯(lián)網(wǎng)企業(yè)。而我國(guó)數(shù)據(jù)產(chǎn)業(yè)已占據(jù)世界領(lǐng)先地位，且大多都由本土企業(yè)所經(jīng)營(yíng)。《報(bào)告》中的一組數(shù)據(jù)表明，2013年全球前20互聯(lián)網(wǎng)公司的排名分布是美國(guó)13家、中國(guó)3家，而到了2018年變?yōu)槊绹?guó)12家、中國(guó)8家。由此可見，當(dāng)今世界的互聯(lián)網(wǎng)經(jīng)濟(jì)格局已經(jīng)形成了中美競(jìng)爭(zhēng)的態(tài)勢(shì)，歐盟已欠缺競(jìng)爭(zhēng)力。這與歐盟設(shè)置法律壁壘進(jìn)而連累了本土企業(yè)成長(zhǎng)不無關(guān)系。

個(gè)人信息的立法還需要考慮其對(duì)社會(huì)的影響，而不能單純立足于比較借鑒或者人權(quán)至上的法理討論。偏向分享效率與保持部分人格化的法律路徑，更加適合我國(guó)的實(shí)際情況。歐盟法雖有一定借鑒意義，但也應(yīng)當(dāng)保持一定謹(jǐn)慎，如果將個(gè)人信息保護(hù)泛人格權(quán)化，就可能對(duì)我國(guó)數(shù)字經(jīng)濟(jì)的發(fā)展態(tài)勢(shì)造成傷害。同理，如果對(duì)個(gè)人隱私信息的保護(hù)力度過于寬松，也將會(huì)影響個(gè)人用戶的使用信心，從而影響互聯(lián)網(wǎng)經(jīng)濟(jì)的長(zhǎng)期發(fā)展環(huán)境，所以需要靈活解釋運(yùn)用個(gè)人信息的人格權(quán)保護(hù)規(guī)則。我國(guó)個(gè)人信息立法的主要目標(biāo)是平衡用戶與企業(yè)、小企業(yè)與大企業(yè)之間的矛盾，防止形成壟斷與濫用市場(chǎng)地位，甚至還需要鼓勵(lì)互聯(lián)網(wǎng)企業(yè)的海外發(fā)展。

綜上所述，個(gè)人信息保護(hù)規(guī)則應(yīng)當(dāng)偏向美國(guó)的具體規(guī)范模式，避免將個(gè)人信息理解為抽象的人權(quán)或人格權(quán)益，濫用人格權(quán)請(qǐng)求權(quán)。當(dāng)然權(quán)利的存在與保護(hù)也需要訴諸刑法或者民法的一般規(guī)則才能得以實(shí)現(xiàn)[23]，因此如何適用個(gè)人信息保護(hù)規(guī)則尤為關(guān)鍵。個(gè)人信息保護(hù)需訴諸兩種請(qǐng)求權(quán)模式：第一，人格權(quán)請(qǐng)求權(quán)。其具體范圍以《民法典》的規(guī)定為限。第二，侵權(quán)責(zé)任請(qǐng)求權(quán)。侵權(quán)責(zé)任編中并沒有詳細(xì)的規(guī)定個(gè)人信息保護(hù)規(guī)則，只能根據(jù)其“一般規(guī)定”進(jìn)行裁判。但一般規(guī)定過于綱領(lǐng)化，需要結(jié)合個(gè)人信息保護(hù)法與其他法律的規(guī)定，下文將詳細(xì)論述。

三、個(gè)人信息保護(hù)之人格權(quán)規(guī)則

人格權(quán)請(qǐng)求權(quán)的制度優(yōu)勢(shì)可歸為以下幾點(diǎn)：第一，權(quán)利人請(qǐng)求侵權(quán)人承擔(dān)人格權(quán)責(zé)任時(shí)不適用于訴訟時(shí)效(《民法典》第995條)。第二，人格權(quán)請(qǐng)求權(quán)可以主張被動(dòng)的事后救濟(jì)，但更加側(cè)重于主動(dòng)防范。因?yàn)槿烁褚坏┰馐軗p害，有可能無法恢復(fù)到原來的狀態(tài)。所以，人格權(quán)請(qǐng)求權(quán)不要求行為人主觀過錯(cuò)，當(dāng)行為人妨礙了他人人格自由但不構(gòu)成侵權(quán)時(shí)，權(quán)利人就可以發(fā)揮這種功能。第三，人格權(quán)請(qǐng)求權(quán)可以不要求當(dāng)事人遭受實(shí)際損害。因?yàn)椋谌烁裨馐軗p害時(shí)，被害人難以證明遭受損失的具體額度，根本無法舉證。綜上，對(duì)權(quán)利人而言人格權(quán)請(qǐng)求權(quán)的適用更加方便，減少了許多證明環(huán)節(jié)，因此也必須要注意防止個(gè)人信息人格權(quán)請(qǐng)求權(quán)的泛化。在適用時(shí)需要注意以下幾個(gè)問題：

(一)人格權(quán)體系與人格權(quán)益體系的差別

個(gè)人信息權(quán)益不存在很強(qiáng)的獨(dú)立性，在理論上更加接近于權(quán)能(Befugnisse)體系，因此，在適用時(shí)應(yīng)當(dāng)與權(quán)利體系具有一定差異。具體而言：

其一，權(quán)益不是絕對(duì)權(quán)，而是相對(duì)權(quán)，它只能是較低程度的民法保護(hù)。《民法典》對(duì)個(gè)人信息的保護(hù)具有相對(duì)性，只有違反了特定的規(guī)則(例如知情同意規(guī)則)時(shí)，個(gè)人才能主張人格權(quán)救濟(jì)，并非對(duì)個(gè)人信息進(jìn)行全面的保護(hù)。換言之，權(quán)利體系范圍更大，只要侵害行為造成一定的損害后果，權(quán)利人就可以使用人格權(quán)請(qǐng)求權(quán)。例如：刺探他人私密空間的行為，都可能會(huì)被認(rèn)定為侵害他人隱私權(quán)。而個(gè)人信息人格權(quán)益的范疇?wèi)?yīng)當(dāng)以《民法典》的規(guī)定為限。具體內(nèi)容已經(jīng)由法律明文規(guī)定：包括合理使用原則、知情同意規(guī)則(《民法典》第1035條、第1036條第一款)，查閱、復(fù)制權(quán)，更正權(quán)與刪除權(quán)(《民法典》第1037條)。只有當(dāng)加害人違反上述規(guī)則時(shí)，才能被認(rèn)定為侵害了信息主體的人格權(quán)益，解釋空間較小。查閱、復(fù)制權(quán)的適用范圍也比歐盟法小得多，僅限于本人的信息，這也體現(xiàn)了我國(guó)立法者對(duì)人格權(quán)益的謹(jǐn)慎態(tài)度。

其二，隱私權(quán)可以針對(duì)不特定的第三人，而個(gè)人信息權(quán)益只能針對(duì)特殊的主體，而不能針對(duì)不特定的第三人，包括個(gè)人或群體日常之收集、處理行為，甚至公權(quán)力機(jī)關(guān)的職權(quán)行為。例如新修訂的《政府信息公開條例》第32條明確規(guī)定，第三方不同意公開其信息的需要有“合理”理由，明顯不同于個(gè)人信息保護(hù)中的知情同意規(guī)則[24]。因?yàn)椋F(xiàn)代信息保護(hù)法的思想源于公平信息實(shí)踐原則[25]，它所管束的是不平等的信息關(guān)系。當(dāng)下個(gè)人信息保護(hù)的相關(guān)法律大多包含了此原則，例如，歐盟《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation)規(guī)定“自然人在個(gè)人或家庭活動(dòng)中的個(gè)人數(shù)據(jù)處理”與“預(yù)防、偵查刑事犯罪或執(zhí)行刑事處罰……的個(gè)人數(shù)據(jù)處理行為”不適用與此條例。美國(guó)雖然奉行“大隱私”的主張，個(gè)人信息權(quán)利被視為信息隱私，但其信息隱私和隱私權(quán)也存在適用主體上的差異，與歐盟法的思想也比較類似。我國(guó)《民法典》第1039條規(guī)定公權(quán)力機(jī)關(guān)對(duì)其在履行職能時(shí)所獲悉的個(gè)人信息具有保密義務(wù)，這就相當(dāng)于將國(guó)家機(jī)關(guān)依職權(quán)獲取個(gè)人信息的行為排除在外，在一定程度上也體現(xiàn)了這一原則。

對(duì)此，也存在一些質(zhì)疑的聲音。有觀點(diǎn)認(rèn)為，如果將個(gè)人信息權(quán)益歸為民事權(quán)益，就必須突破傳統(tǒng)的民法理論，以不平等的民事關(guān)系看待個(gè)人信息保護(hù)[26]。筆者認(rèn)為，傳統(tǒng)民法理論也可以解釋這種關(guān)系。誠(chéng)然，在現(xiàn)實(shí)中個(gè)人相較于信息處理者的確處于劣勢(shì)地位，但并不能因此認(rèn)為個(gè)人信息權(quán)所調(diào)整的對(duì)象不屬于民法中的“平等主體”。縱觀民法調(diào)整主體的思想淵源，佟柔先生所理解的“平等主體”是“以商品經(jīng)濟(jì)關(guān)系為核心”[27]，易言之，以平等關(guān)系為調(diào)整對(duì)象實(shí)際上是公私法的區(qū)分，即彼此不形成命令與服從的關(guān)系被稱為私關(guān)系[28]。《民法典》雖未明確規(guī)定信息處理者的范圍，但論及處于優(yōu)勢(shì)地位的信息者大多指的是公權(quán)力機(jī)關(guān)與企業(yè)。根據(jù)傳統(tǒng)民法理論，公權(quán)力機(jī)關(guān)以公權(quán)力擔(dān)當(dāng)人的角色出現(xiàn)時(shí)即是公法關(guān)系，本就不屬于平等主體的范圍。企業(yè)與個(gè)人之間的地位失衡也不能認(rèn)定為是命令與服從的關(guān)系，在事實(shí)中的不平等仍未跳出私關(guān)系的范圍，所以不能就此理由將個(gè)人信息保護(hù)視為不平等民事主體之規(guī)范。綜上，個(gè)人信息權(quán)益在本質(zhì)上所針對(duì)的對(duì)象多為不平等的商業(yè)關(guān)系，而人格權(quán)可以適用于不特定的民事主體，二者在可適用的主體范圍上有所差異。

其三，個(gè)人信息保護(hù)不是絕對(duì)支配權(quán)，因?yàn)樾畔⒅黧w并非對(duì)本人的信息享有絕對(duì)的支配權(quán)利，法律需要避免個(gè)人信息權(quán)益構(gòu)成對(duì)信息分享、公眾知情權(quán)等基本自由的限制。不能認(rèn)為個(gè)人對(duì)其信息享有排他性的支配，個(gè)人信息權(quán)益人只能要求侵權(quán)人恢復(fù)其人格圓滿狀態(tài)，不能要求其他人給予同等程度的尊重。

(二)私密信息的性質(zhì)

人格權(quán)編將個(gè)人信息分為一般個(gè)人信息與私密信息，并明確了私密信息優(yōu)先適用隱私權(quán)的規(guī)定，一般個(gè)人信息適用個(gè)人信息保護(hù)的規(guī)定。解釋論必須界定私密信息的性質(zhì)，它決定了侵害他人私密信息的違法性應(yīng)滿足哪種體系的要件。

有觀點(diǎn)認(rèn)為，個(gè)人信息與個(gè)人隱私并非包含與被包含的關(guān)系，而是呈交叉關(guān)系，兩者既有重合的部分又有相互獨(dú)立的部分[29]，私密信息即可能這個(gè)交叉的部分。又有一種當(dāng)然的解釋，《民法典》第1032條明確規(guī)定了私密信息屬于個(gè)人隱私，因此私密信息是否當(dāng)然的屬于隱私權(quán)。筆者認(rèn)為，私密信息應(yīng)屬于個(gè)人信息，并不是隱私權(quán)。理由有兩點(diǎn)：第一，雖然私密信息屬于個(gè)人隱私，但侵犯?jìng)€(gè)人隱私不等同于損害了其隱私權(quán)，不能當(dāng)然的將所有侵犯隱私的行為都理解為侵害隱私權(quán)。例如刺探個(gè)人隱私必須造成一定的不良影響，正常生活中打探他人隱私不能構(gòu)成侵犯隱私權(quán)。第二，《民法典》第1033條規(guī)定，在沒有法律特殊規(guī)定或主體明確同意的情況下，處理他人私密信息屬于侵害他人的隱私權(quán)。可見侵害私密信息如要轉(zhuǎn)化為侵害隱私權(quán)需另外滿足兩個(gè)條件：(1)沒有法律與權(quán)利人的明確授權(quán)。(2)處理他人的私密信息。所謂“處理”源于歐盟《一般數(shù)據(jù)保護(hù)條例》，是指對(duì)個(gè)人信息的收集、儲(chǔ)存、加工、傳輸、公開等行為[30]。不包括日常生活中所必需的打探、詢問。因此，就私密信息而言，雖優(yōu)先適用隱私權(quán)規(guī)則，但也只能針對(duì)上文所述的特定主體。

(三)人格權(quán)禁令的適用

《民法典》第997條創(chuàng)設(shè)了侵害人格權(quán)的訴前禁令制度，但目前還尚未確定適用條件，容易被權(quán)利人惡意濫用，因此也需要為之設(shè)計(jì)一些限定性程序。第一，條文的語義明確表達(dá)了訴前禁令只適用于侵害人格權(quán)的行為，并不包括權(quán)益。所以，訴前禁令制度只能適用于侵害私密信息的案件，不能適用于一般個(gè)人信息的侵權(quán)案件。第二，前提條件必須是“正在”或者“即將”發(fā)生的行為。“正在實(shí)施”較容易舉證，那么如何證明“即將實(shí)施”侵害行為呢？同時(shí)需要注意的是訴前禁令系一種臨時(shí)措施，它不等同于訴訟終局，權(quán)利人仍然需要提起訴訟才能實(shí)現(xiàn)權(quán)利救濟(jì)。那么，法院是否應(yīng)當(dāng)對(duì)該申請(qǐng)進(jìn)行勝訴審查呢？對(duì)此，主流觀點(diǎn)認(rèn)為申請(qǐng)禁令的人需要有較大的勝訴可能，需要達(dá)到“高度蓋然性”的證明標(biāo)準(zhǔn)[31]。但也需要根據(jù)不同的權(quán)利作出判斷，例如，生命權(quán)、健康權(quán)等標(biāo)準(zhǔn)應(yīng)當(dāng)從寬；名譽(yù)權(quán)、隱私權(quán)標(biāo)準(zhǔn)應(yīng)當(dāng)更加嚴(yán)[32]。因此，侵犯?jìng)€(gè)人信息的訴前禁令需要舉證達(dá)到近乎勝訴的可能性。第三，《民事訴訟法》中的訴前財(cái)產(chǎn)保全制度也類似于一種訴前禁令制度。為了防止權(quán)利人濫用訴前禁令，法律規(guī)定權(quán)利人申請(qǐng)禁令時(shí)需要提供擔(dān)保(第101條)，并且錯(cuò)誤的申請(qǐng)?jiān)V前禁令需要賠償(第105條)。那么，個(gè)人信息保護(hù)中的訴前禁令是否也需要如此呢？本文認(rèn)為，個(gè)人信息權(quán)益可能無法像財(cái)產(chǎn)權(quán)益一樣量化，錯(cuò)誤的申請(qǐng)?jiān)V前禁令對(duì)于信息處理者的損害難以計(jì)算。只有達(dá)到一定規(guī)模的個(gè)人信息才具有財(cái)產(chǎn)價(jià)值，單一的個(gè)人信息難以用金錢衡量，信息處理者遭受的損害可以忽略不計(jì)。綜上，防范濫用個(gè)人信息保護(hù)訴前禁令制度的關(guān)鍵在于，法官對(duì)于勝訴可能性的判斷。

四、個(gè)人信息保護(hù)之侵權(quán)責(zé)任規(guī)則

毋庸置疑，民事權(quán)益受侵權(quán)責(zé)任法的保護(hù)，但《民法典》缺乏對(duì)個(gè)人信息權(quán)益的規(guī)定，立法效果并不理想。自2017年《民法總則》個(gè)人信息保護(hù)原則生效以來，侵犯?jìng)€(gè)人信息的民事案件極其有限，這與個(gè)人信息民事糾紛維權(quán)成本高、因果關(guān)系證明困難、賠償數(shù)額低有關(guān)[33]。因此，必須借助于其他的法律規(guī)定加以完善。本文著重討論《民法典》與個(gè)人信息保護(hù)法的銜接適用問題，因?yàn)閭€(gè)人信息保護(hù)法既是新法也是特別法，適用順位較高。

(一)術(shù)語統(tǒng)一

《個(gè)人信息保護(hù)法(草案)》與《民法典》在用語上存在差異。其中，比較明顯的是法律文本中出現(xiàn)了另一種個(gè)人信息的分類，是將個(gè)人信息分為敏感信息與一般個(gè)人信息。于是，在銜接時(shí)必須明確敏感信息與私密信息的關(guān)系。

筆者認(rèn)為，敏感信息應(yīng)等同于民法典中私密信息。原因有以下幾點(diǎn)：其一，敏感信息與私密信息在法律文件中的含義較為接近。法律曾明確的界定過敏感信息的概念，例如在《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(后文簡(jiǎn)稱《個(gè)人信息保護(hù)指南》)中曾提出了“個(gè)人敏感信息”的概念⑤，而《個(gè)人信息保護(hù)法(草案)》中所解釋的“敏感信息”也基本沿用了該定義。并且，一些司法文件對(duì)于敏感信息的定義也與此類似⑥。雖然表述不完全一致，但核心思想都是加強(qiáng)對(duì)于隱私信息的保護(hù)。其二，《民法典》將個(gè)人信息分層的目的就是為了強(qiáng)化對(duì)私密信息的保護(hù)力度，敏感信息也具備相似的功能。《民法典》第1033條明確規(guī)定“除法律另有規(guī)定或者權(quán)利人明確同意外”，任何人不得處理他人私密信息。而《個(gè)人信息保護(hù)法(草案)》也有類似的規(guī)定⑦。由此可見，在信息主體授權(quán)的有效性這一個(gè)點(diǎn)上，兩部法律的規(guī)定基本一致。換言之，對(duì)于信息主體而言，法律對(duì)私密信息與敏感信息保護(hù)強(qiáng)度并無差別。其三，權(quán)威學(xué)者認(rèn)為，“敏感信息就是與私人生活安寧相關(guān)的信息”[34]，而所謂的私人生活安寧也是法律所明確規(guī)定的隱私之范圍。申言之，敏感信息即是與隱私相關(guān)的信息，幾乎等同于私密信息。其四，自《規(guī)定》將敏感信息稱之為“個(gè)人隱私”后，在司法實(shí)踐中，敏感信息也曾被認(rèn)定為是隱私權(quán)所保護(hù)的客體⑧。那么，敏感信息在實(shí)質(zhì)上已經(jīng)發(fā)揮了私密信息的功能。綜上，應(yīng)當(dāng)將敏感信息與私密信息合并，沒有必要過度區(qū)分。

(二)歸責(zé)原則

將侵害個(gè)人信息理解為一般侵權(quán)行為是個(gè)人維權(quán)難題的重要原因，許多數(shù)據(jù)都被系統(tǒng)自動(dòng)化收集與處理，對(duì)自然人而言，欲證明信息處理者存在過錯(cuò)極為困難。并且，許多侵犯?jìng)€(gè)人信息的糾紛與侵權(quán)法的要件不相符合。對(duì)此有學(xué)者提出，未來侵害個(gè)人信息的民法責(zé)任應(yīng)當(dāng)統(tǒng)一適用無過錯(cuò)責(zé)任[35]，這種觀點(diǎn)值得認(rèn)同。但目前侵權(quán)責(zé)任法仍是以過錯(cuò)責(zé)任為原則，適用無過錯(cuò)責(zé)任需要法律明確規(guī)定。而今還沒有法律明確規(guī)定個(gè)人信息的侵權(quán)責(zé)任適用無過錯(cuò)責(zé)任，《個(gè)人信息保護(hù)法(草案)》中也沒有補(bǔ)充此缺陷，筆者認(rèn)為未來的立法可以對(duì)此進(jìn)行完善。

如果未來的立法仍未確立無過錯(cuò)責(zé)任，在適用時(shí)可以考慮通過解釋論的方法衡量行為人的主觀過錯(cuò)，例如應(yīng)將侵害個(gè)人信息的行為理解為特殊侵權(quán)，所謂特殊侵權(quán)即不要求具有圓滿的侵權(quán)四要件[36]，只要滿足部分條件就可以確定侵權(quán)事實(shí)成立。又如可以以人格權(quán)編與個(gè)人信息保護(hù)法中的相關(guān)規(guī)定為依據(jù)，即只要違反了法律規(guī)定就應(yīng)當(dāng)判斷信息處理者具有主觀上的過錯(cuò)，不要求信息處理者的過錯(cuò)事實(shí)。總之，如果法律不能明文規(guī)定無過錯(cuò)責(zé)任，在實(shí)踐中也應(yīng)當(dāng)弱化侵權(quán)人主觀過錯(cuò)這一要件。

(三)損害賠償

《民法典》第1182條規(guī)定侵害他人人身權(quán)益的賠償數(shù)額應(yīng)按照被侵權(quán)人遭受的損失或者侵權(quán)人獲得的利益確定，如果難以確定且不能協(xié)商一致的數(shù)額由法院裁量。換言之，侵害他人個(gè)人信息的，如果侵權(quán)行為給被害人造成屬于可計(jì)算的經(jīng)濟(jì)損害，例如財(cái)產(chǎn)損失，可鑒定的精神損害等等，這種情形當(dāng)然需要損害賠償。但如果是難以確定的損害，例如在人臉識(shí)別第一案，違規(guī)收集他人面部信息，并未產(chǎn)生實(shí)際損失或收益的，是否應(yīng)當(dāng)賠償？

筆者認(rèn)為，此種情況也應(yīng)當(dāng)予以賠償，否則制度對(duì)于權(quán)利人而言是無意義的，舉證與訴訟的過程已然非常困難，最終的結(jié)果也只是行使刪除權(quán)，對(duì)于信息處理者而言基本沒有違法成本。有學(xué)者提出損害賠償數(shù)額可根據(jù)判例，做出有利于個(gè)人的解釋，并在立法上應(yīng)明確設(shè)置精神損害賠償，筆者贊同此觀點(diǎn)。進(jìn)而，《個(gè)人信息保護(hù)法(草案)》第68條應(yīng)當(dāng)擴(kuò)張，即侵犯?jìng)€(gè)人信息權(quán)益的，就需要承擔(dān)賠償責(zé)任，當(dāng)數(shù)額無法確定時(shí)，由法院裁量。

目前存在的另一缺陷是，司法文件只確定了賠償金額的上限⑨，但沒有確定賠償下限，如此也會(huì)造成裁判中的困局。人格權(quán)益的價(jià)值不僅難以計(jì)算，而且容易被忽視。加上個(gè)人相對(duì)于互聯(lián)網(wǎng)企業(yè)本就處于弱勢(shì)地位，如不設(shè)置最低賠償金額，那么維權(quán)的收益低、成本高的現(xiàn)象將繼續(xù)存在。在未來立法中，最低賠償金額也應(yīng)予以完善。

結(jié) 語

“個(gè)人信息保護(hù)”的性質(zhì)尚存較大爭(zhēng)議，但其性質(zhì)定位決定了制度剛性與價(jià)值位階，不容忽視。個(gè)人信息保護(hù)在民法中應(yīng)被視為民事權(quán)益，《民法典》奠定了個(gè)人信息保護(hù)的人格權(quán)益基礎(chǔ)，從而體現(xiàn)了以人為本的立法理念。即便如此，也應(yīng)統(tǒng)籌數(shù)字產(chǎn)業(yè)發(fā)展等基本社會(huì)利益，在信息有效流動(dòng)的前提下，實(shí)現(xiàn)信息主體的人格利益。具體而言，個(gè)人信息權(quán)益的內(nèi)涵應(yīng)當(dāng)具體化，避免權(quán)益泛化。個(gè)人信息權(quán)益的請(qǐng)求權(quán)二分為人格權(quán)請(qǐng)求權(quán)與侵權(quán)責(zé)任請(qǐng)求權(quán)，人格權(quán)請(qǐng)求權(quán)主要針對(duì)與隱私密切相關(guān)的信息，在適用時(shí)應(yīng)當(dāng)注意權(quán)益內(nèi)容以人格權(quán)編的明文規(guī)定為限，謹(jǐn)慎適用人格權(quán)禁令。而侵權(quán)責(zé)任請(qǐng)求權(quán)還亟須完善，因?yàn)榍謾?quán)責(zé)任編多為一般規(guī)定，其歸責(zé)原則及損害賠償規(guī)則等與個(gè)人信息保護(hù)規(guī)則的發(fā)展不相適應(yīng)，在適用時(shí)還需結(jié)合個(gè)人信息保護(hù)法等特別法。同時(shí)，筆者建議《個(gè)人信息保護(hù)法(草案)》作如下修改：

(1)侵害個(gè)人信息的侵權(quán)責(zé)任應(yīng)為無過錯(cuò)責(zé)任，將第六十八條第一款修改為：“因處理個(gè)人信息而造成他人損害的，信息處理者應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。”取代原文中的“個(gè)人信息處理者能夠證明自己沒有過錯(cuò)的，可以減輕或者免除責(zé)任”。

(2)完善侵權(quán)損害賠償規(guī)則。設(shè)置精神損害賠償，在第六十八條第二款增加：“因處理個(gè)人信息對(duì)他人造成嚴(yán)重精神損害的，被侵權(quán)人有權(quán)請(qǐng)求精神損害賠償。”設(shè)置最低賠償金額，“個(gè)人因此受到的損失和個(gè)人信息處理者因此獲得的利益難以確定的，由人民法院根據(jù)實(shí)際情況確定賠償數(shù)額，賠償金額不足xx元的，為xx元”。

注 釋：

①2020年11月20日，法院以擅自變更合同履行方式為由，判決被告杭州野生動(dòng)物世界有限公司返還原告郭兵未履行的合同價(jià)款。但是，駁回了原告其他的損害賠償之訴訟請(qǐng)求。參見余建華：《采集利用消費(fèi)者個(gè)人信息需尊重個(gè)人選擇權(quán)》，《人民法院報(bào)》，2020年12月2日第003版。

②2021年4月29日，全國(guó)人大公布了《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案二次審議稿)》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法(草案)》)。

③2018年8月27日至31日召開的第十三屆全國(guó)人大常委會(huì)第五次會(huì)議中，全國(guó)人大常委會(huì)法制工作委員會(huì)主任沈春耀說，立法機(jī)關(guān)在“人格權(quán)編草案一審稿”中之所以規(guī)定“隱私權(quán)和個(gè)人信息”，是因?yàn)殡[私權(quán)和個(gè)人信息保護(hù)領(lǐng)域存在突出的問題，故而，需要在現(xiàn)行法律規(guī)定基礎(chǔ)上，“進(jìn)一步強(qiáng)化對(duì)隱私權(quán)和個(gè)人信息的保護(hù)，并為即將制定的個(gè)人信息保護(hù)法留下銜接空間”。參見沈春耀：《關(guān)于〈民法典各分編(草案)的說明〉——2018年8月27日在第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第五次會(huì)議上》。轉(zhuǎn)引自程嘯：《民法典編纂視野下的個(gè)人信息保護(hù)》，《中國(guó)法學(xué)》2019年第4期，第32頁。

④參見“廖萍訴曾軍隱私權(quán)案”，北京市海淀區(qū)人民法院(2009)海民初字第11219號(hào)；“孫某某訴中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司上海市分公司侵害隱私權(quán)案”，上海市浦東新區(qū)人民法院(2009)浦民一初字第9737號(hào)；“吳銘慎與李舉明等隱私權(quán)糾紛上訴案”，廣東省廣州市中級(jí)人民法院(2011)穗中法民一終字第3675號(hào)；“王菲訴張樂奕名譽(yù)權(quán)糾紛案”，北京市第二中級(jí)人民法院(2009)二中民終字第5603號(hào)等。

⑤個(gè)人敏感信息(personal sensitive information)一旦遭到泄露或修改，會(huì)對(duì)標(biāo)識(shí)的個(gè)人信息主體造成不良影響的個(gè)人信息。例如個(gè)人敏感信息可以包括身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等。

⑥《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》中，第十二條將個(gè)人隱私信息列舉為“自然人基因信息、病歷資料、健康檢查資料、私人活動(dòng)等等”。

⑦《個(gè)人信息保護(hù)法(草案)》第30條規(guī)定，“處理敏感個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意”。

⑧參見國(guó)家法官學(xué)院案例開發(fā)研究中心：《中國(guó)法院2019年度案例人格權(quán)糾紛：含生命、健康、身體、姓名、肖像、名譽(yù)權(quán)糾紛》，中國(guó)法制出版社2019年版，第54田某某訴某銀行營(yíng)業(yè)管理部等隱私權(quán)案。

⑨最新實(shí)施的《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》(法釋〔2020〕17號(hào))第12條第二款，被侵權(quán)人因人身權(quán)益受侵害造成的財(cái)產(chǎn)損失以及侵權(quán)人因此獲得的利益難以確定的，人民法院可以根據(jù)具體案情在50萬元以下的范圍內(nèi)確定賠償數(shù)額。