隱私與個人信息區分下的銜接保護

蔡一博，郭福卿

(1.上海市高級人民法院 研究室，上海 200031；2.華東政法大學 互聯網法治研究院，上海 200042)

隨著數字化技術的深度應用，人的生存方式及生活樣態發生了翻天覆地的變革。傳統人格權體系受到智能手機、網絡攝像頭等智能設備及互聯網、大數據等創新技術的沖擊，人的身體、行為、情緒、位置、關系等被全方位數據化。[1]個人信息保護制度處于多學科高度交叉領域，其與各法律制度的銜接適用是當下必須深入研究的課題。數字化后的姓名、肖像等具備一定的可識別性，進而產生了與個人信息保護客體的重疊交叉。在規范層面，因《中華人民共和國民法典》(以下簡稱《民法典》)未明確區分個人信息保護與隱私權、名譽權及姓名權等具體人格權下的具體適用關系，導致不同制度間的體系定位發生混亂。[2]在實踐層面，司法實務中常出現個人信息保護與肖像權、名譽權和隱私權等相關規定難以區分的窘境，導致裁判說理不清晰、不透徹、不充分。由于個人信息與隱私權具有天然的親緣性，二者在司法保護問題上更加難以有效作出區分。若要更全面地保護個人信息安全，則必須處理好個人信息與隱私權等具體人格權的關系，準確適用法律依據固定訴請并確定司法案由，有效解決人格權體系中的法律適用難題。本文以司法實踐為視角，通過明確隱私制度與個人信息保護的本質區別及二者所涉及的規則沖突，對構成二者交叉部分的私密信息的具體認定方法予以闡釋，并對二者的具體適用關系進行厘定，以期為個人信息及隱私保護的司法實踐提供指引。

一、隱私與個人信息的制度演進與體系定位

法律無須以權利為本位，也無須以義務為本位，而應將社會本位作為最終理想。[3]數字時代的動態性、網絡化場景為傳統思考方式帶來挑戰，人們的思維逐漸超越個體而走向共同體時代。人格的不斷數據化推動了傳統人格權制度向個人信息制度的嬗變，在隱私與個人信息并存時期，有必要在二者的制度演進中尋求其各自的功能定位，進而為兩制度的理解與適用提供理論前提。

(一)隱私與個人信息從一體保護到并行發展

無論是在采個人信息和隱私權一元化方式保護的美國，還是在采二元化保護方式的歐洲，在實踐中均未能有效區分個人信息保護和隱私權之間的關系。[4]我國理論界多采納一元化做法，將個人信息內化于隱私進行保護。但是隨著互聯網技術的發展及大數據分析的普遍應用，人們逐漸意識到個人信息的獨特之處，如同隱私從依附于名譽權保護到隱私權保護，個人信息亦產生了獨立保護的需求。隨著《民法典》的頒布實施，隱私權和個人信息保護被列為人格權編的主要內容，正式確立了隱私權和個人信息保護的二元化體系。從理論本源及發展歷程角度來看，個人信息保護與隱私權之間不只是概念之別，兩者作為并列的制度，更有著保護力度、規制進路及法律后果等方面的差異。

第一，兩者產生的技術背景不同，適用場合存在差異。隱私是平等主體間交往關系的結果，因主體間的交流互動，產生了一定的人際關系及相應的保密需求。攝像技術的發展及出版業過度侵入私人領域并不加節制地進行宣傳報道促進了個人隱私的權利化[5]，該技術背景下權利義務雙方的平等地位并未被撼動。個人信息保護制度則產生于計算機及數據庫的大規模應用，其目的是為避免政府或大型商業主體濫用“算法權力”進而損害到個人的人格權益。個人與處理者間本質上處于一種信息能力不平等的地位，其與強調地位平等及意思自治的私法存在很大區別。個人信息的大規模收集和自動處理是現代社會組織、運行與現代化管理的必然要求。《中華人民共和國個人信息保護法》(以下簡稱《個保法》)第72條排除了因個人或家庭事務而處理個人信息的情形，更為深層次的含義便是其主要規范的是自動化技術應用下的處理行為。

第二，兩者的立法目的不同，規制模式存在差異。隱私權作為《民法典》第990條第1款下的法定人格權，其是公民享有的私生活安寧與私人信息依法受到保護的一種具體人格權，具有排他性。隱私權的保護采權利規制模式，即通過賦予絕對權的方式劃定他人的行為界限，任何侵入他人隱私權領域的行為均可直接引征不法性。個人信息作為《民法典》第990條第2款下的人格權益，其采取一般人格權所具有的法益保護模式。個人信息作為個人標識符的集合體，其起到連通個人及社會的作用，不能僅關注所標識的個人，對其社會效用的發揮亦應予以考慮。《個保法》通過創設個人信息利用秩序的方式實現對個人信息權益的保護，其在民事權益保障層面又被稱為行為規制模式。隱私權作為一種私人生活受尊重的權利，更加強調消極、被動的防御；而個人信息可能體現為積極控制，一定程度上以信息主體的意志來決定個人信息的分析利用。

無論是司法實務還是理論研究，個人信息和隱私存在密切關聯已構成共識。兩者均彰顯了人格尊嚴及人身自由，體現了自然人對其私人生活的自主決定和控制。二者也存在對人格尊嚴保護程度的區別，比如就傳統隱私權而言不存在流轉與共享問題，而法律對于個人信息上所負載的利益保護與應用是并重的。隱私權強調私密性，而個人信息在《民法典》中強調識別性的基礎上，在《個保法》中又明確其采關聯說，進一步擴張了個人信息的概念范圍，其從保護范圍、保護路徑及救濟方式等方面均區別于傳統隱私權保護。

(二)《個保法》與《民法典》的位階關系及適用邏輯

《個保法》與《民法典》的關系問題作為個人信息保護制度與隱私權制度關系的上位問題，關乎隱私與個人信息的體系定位，對兩制度的區分適用具有重要的啟示意義。隱私權要解決的核心問題是私密性與公開性的關系，而個人信息權益要解決的核心問題是個人信息上所承載的利益之間的平衡問題，這兩者的立法宗旨均是圍繞對人格尊嚴及自由的保護，但是維度并不一致。《民法典》注重對私人生活安寧的保護及私人空間、活動、安寧的不受侵擾，其普遍適用于市民生活領域；《個保法》則立足于大數據處理技術對個人尊嚴的影響，注重對信息處理秩序的維護。兩者原則上應適用平行保護的關系，但是涉及民事法律關系拆解及評價問題時，可能會存在交叉保護的關系。具體要從兩個層面來分析：

首先，要明確私法層面的個人信息與隱私權適用關系，同《個保法》與《民法典》的具體適用關系屬于不同維度。第一，《民法典》對于隱私權與個人信息保護關系的重構基礎在于我國民法理論，即根據個人信息權益的屬性，確立位階等級以及構筑相關的規范。從《民法典》規定隱私權與個人信息保護之間的關系來看，在這種交織的鏈條中辨析究竟侵犯隱私權還是侵犯個人信息權益的過程可被稱為交叉適用。[6]其本質上屬于民法領域內的問題，當發生沖突時應借助民法基本立法精神來協調解決。第二，《個保法》作為全面保護個人信息的專門性法律，其多通過行為規范的方式為信息處理提供指引，在性質上屬于公法、私法的結合，其與《民法典》處于同一位階的平行關系。《個保法》具備獨有的調整對象與調整方法，并不需要依附于其他法律部門而實現其價值。因個人信息與隱私權存在客體的重合，如何對二者交叉部分進行處理是應重點研究的方向。私密信息作為兩制度的交匯點，其與一般信息的適用關系需要進一步探究，但這并不能撼動《個保法》的獨立地位。

其次，要在認識論上防范一種慣性思維范式，即《個保法》的出臺意味著其是涉及個人信息問題的最好保護方式及依據準則。傳統人格權制度以個人的平等、自由、尊嚴、安全等價值為核心，其并不鼓勵人格與個人的分離及人格的工具化。個人信息保護制度更加關注智能時代個人信息的易流通性和長期脫離個人而存在的特點，通過賦予個人知情權、決定權等程序性權利以規范個人信息的使用行為，進而在全生命周期對其予以保護。兩制度的演進過程及調整目標并不一致，并非一切涉個人信息糾紛均可由《個保法》妥善解決。一些法官普遍地認為《個保法》就是保護個人信息的法律，因個人信息引發的糾紛應優先適用《個保法》的規定來解決，該理念不僅不利于糾紛的解決，而且會影響案件社會效果的發揮。例如，上海某中院審理個人在社區群里轉發同樓棟居民涉訴文書案件時，被侵權人以隱私權、名譽權侵權為由提起訴訟，但一些法官首先考慮的是如何確立《個保法》在該院的首例案件，進而忽視了當事人的權利請求。法官必須深刻理解《民法典》與《個保法》的立法目的、制度基礎及規范對象，以區分保護的理念妥善解決涉個人信息保護類案件。

總而言之，隱私與個人信息保護制度的產生背景及歷史動因存在明顯差別，兩制度的功能定位并不一致，但由于二者的終極目的均是維護人自由、有尊嚴地存在及發展，且在調整客體、救濟模式等方面存在相似性，進而引發了兩制度的交叉重疊及適用困境。司法實踐應貫徹隱私與個人信息區分保護的理念，把握二者在保護客體上的重合，厘清二者在規則適用上的沖突，結合二者功能定位對不同場景下的法律關系進行解構，從而妥善解決涉隱私及個人信息糾紛。

二、隱私與個人信息的規則差異及合理性闡釋

明確兩制度的規則界分及主要“矛盾”所在，方能在司法實務中準確實現法律適用。傳統隱私權主要體現為一種消極防御性權利，個人信息則兼具積極利用及消極防御的權能。[7]在司法實務中，絕大多數涉個人信息及隱私案件均可納入侵權糾紛范疇，原告訴訟請求多以損害賠償為主。二者的具體規則沖突主要體現在侵權法領域，主要包括歸責原則的適用、損害的認定及違法性的判斷。

(一)歸責原則的適用沖突

《民法典》并未對個人信息侵權的歸責原則作出特殊規定，在《個保法》頒布實施前，學界普遍認為其應適用一般的過錯責任原則。《個保法》基于對當事人舉證能力的特殊考量，規定了過錯推定責任，從而形成了個人信息與隱私權侵權的歸責原則差異。有觀點認為，基于信息處理的技術性及專業性，處理者與個人間處于嚴重的地位不對等狀態，兩者適用不同的歸責原則具有合理性。[8]也有觀點認為，對侵害隱私權的侵權責任適用過錯責任原則，但對于受保護程度低于隱私權的個人信息卻適用過錯推定責任顯然是不合理的。特別是“隱私權糾紛、個人信息保護糾紛”同一案由下分別適用兩個不同的歸責原則，會有損司法裁判的內在邏輯及法律適用統一。[6]1181但是，法律體系作為有機統一的整體，沒有一部立法能夠與其他部門法徹底劃清界限。歸責原則的差異并非兩部立法的沖突對立，也無法體現權益保護強度的差異，其僅涉及私法層面規范的適用問題。

個人信息處理引發的損害賠償適用于過錯推定具有合理性。在宏觀層面，二者產生的背景存在差異。攝像技術發展及出版業過度侵入私人領域并不加節制地進行宣傳報道致使個人遭受精神上的痛苦，因而催生了隱私權的發展。[5]195隱私權的主要目的是保障個人對思想、情緒及感情等私人問題是否被公開及多大程度被公開的決定，侵權者欠缺主觀惡意并非隱私權侵權的一般抗辯事由，但基于財產對人格發展的促成作用，在損害賠償方面應將過錯因素考慮在內，適用過錯責任原則能夠更好地平衡侵害行為與安寧、私密等價值。政府和大型公司內部使用計算機實施的電子數據處理引發了權力失衡的風險，因而催生了《個保法》的發展。[9]

個人數據保護的側重點雖經歷了從技術規制到人權保障的演變，但平臺性、自動化、瞬時性仍構成智能時代個人信息獨有的特點，過錯推定責任是平衡個人與處理者雙方權力不對等狀態、消弭商業化逐利行為對人的尊嚴造成不當影響的重要手段。在微觀層面，二者的結果推演具有自洽性。結果責任的泛濫阻礙了人格的自由發展，原則上人們僅需就意志支配下實施的行為承擔損害賠償責任已成為普遍共識。即便采過錯推定原則，責任歸屬的判斷仍以過錯作為最終標準。過錯推定僅改變了舉證責任的分配，其并未突破過錯責任的法理基礎。過錯推定責任體現了立法對個人與處理者舉證能力差異的判斷，同時兼顧互聯網信息產業的自由發展，司法實踐應嚴格貫徹立法的選擇。

(二)違法性判斷的差異

隱私權與個人信息的立法精神及保護模式存在區別，進而產生了侵權行為違法性的判斷上的差異。在侵權責任認定要件體系中，行為違法是判斷其他要件是否成立的前提基礎，只有在行為確定地侵害了受法律保護的權益，且不存在違法阻卻事由時，才能進一步對行為人的主觀心態是否存在故意或過失，以及因果關系和損害等要件進行討論。[10]實踐中在判斷隱私權是否受到侵害時，主要考察行為是否侵害了生活安寧或者私密內容是否被不當公開，只要存在上述不當行為即可直接引征違法性。對個人信息的保護則采行為規制模式，對于信息主體側重設立保護機制，主要通過賦予其查閱權、復制權等一系列積極權能以實現主體信息權益；對于信息控制者則重在設置必要的管理和安全保障義務，通過制定一套法定行為規范，明確合理的信息使用范圍和使用方式。個人信息侵權違法性的判斷主要考察的應是行為是否符合合法性基礎、目的是否正當、行為方式是否合理等。

個人信息侵權中引入違法性判斷具有合理性。通過違法性要件的引入，能夠綜合考察被侵害的民事權益種類與侵害行為樣態，進而協調自由與安全這兩項基本價值。在個人信息的侵權救濟中，個人信息處理原則構成違法性判斷的重要依據。《個保法》主要以設置具體行為規則的方式為信息處理者提供行為指引，但法律無法對正當的信息處理行為或侵犯個人信息權益的行為進行窮盡式列舉，于是通過歸納法律原則來對具體的侵權行為進行調整。進入智能社會后，數據對人類全方位且不斷加深的滲透，時刻沖擊著現有的利益格局，僅依據現有規則無法實現對自動化處理行為進行高度針對性和匹配性調整，也不能滿足信息利用的更多特定化、具體化需求。因此，通過個人信息處理原則在司法裁判中的補充適用，方能應對多維度、多領域的信息流動現狀，更好地實現個保法與民法之間有效的互動與作用。合法性基礎作為調節各方利益的關鍵工具，其理應作為違法性判斷的重要考量因素，滿足合法性基礎時雖不能直接證成行為正當性，但違反合法性基礎時可直接引征行為違法性。

(三)損害認定標準的區別

損害賠償制度是民事責任的核心，其兼具填補損害、預防損害及懲罰制裁的多重作用，新的社會風險多體現在損害賠償的規定之上。[11]隱私權作為一種人格權，侵權行為所造成之損害通常體現為精神損害。根據《民法典》第1182條規定，只有造成“嚴重精神損害”的，方能主張精神損害賠償。因個人信息具備稀缺性、價值性及可流通性，所以其呈現出一定的財產屬性。個人信息侵權行為是否可造成直接財產損害雖存爭議，但其往往會引發下游侵權，進而產生損害填補或損害預防的需求。下游侵權風險會致使被害人焦慮或內心平和狀態的破壞等，加害人必須對此部分損害進行賠償。[12]《個保法》第69條并未對財產損害及精神損害作出區分，其在文義上可被理解為“無論該損害是財產損失還是精神損害，都可以按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定”[13]。換言之，侵害個人信息所產生的精神損害賠償，無須達到嚴重之程度，其與隱私權侵權的損害認定存在差異。

《個保法》對損害認定的特殊規定具備合理性。立法之所以限制適用精神損害賠償主要是由于精神損害后果難以計算，且金錢賠償會使人格法益商業化，從而貶低人格法益的價值，但隨著社會觀念的變遷以及對人格權保護的需要，民事責任中精神損害賠償的請求權基礎也在逐漸擴大。在域外立法及司法實踐中，一些國家和地區在個人信息侵權案中并未適用“嚴重”的標準，比如德國《聯邦數據法》規定在個人數據遭受侵權損害時有權直接向法院提起非物質損害賠償。(1)2003年出臺的《聯邦數據保護法》第8條第2款曾規定“侵害人格權并遭受嚴重精神損害的有權提起非物質賠償并獲得金錢賠償”，2019年修改的《聯邦數據保護法》所對應的第83條第2款則刪除了相關表述。我國臺灣地區《個人資料保護法》第28條第3款不僅未規定“嚴重侵害人格權”或“嚴重精神損害”的要件，且在受害人無法舉證具體損失數額時，允許法院在新臺幣500至200 00元之間酌情確定。由于個人信息侵權所產生的新型損害后果具有潛伏性、擴大性等特點，在我國司法實務中，被害人往往無法證明造成嚴重精神損害后果，多數情況下法院會以證據不足為由駁回原告之訴求，致使案件的社會效果不佳。《個保法》對損害認定的特殊規定為銜接國際數據保護立法預留了解釋空間，緩解了非物質性損害難以得到救濟的困境，其具備一定的合理性。

總而言之，隱私與個人信息制度在舉證責任分配、違法性判定、損害認定等方面的規則并不一致，但這種區別規定立基于調整場景、方式及目標的差異，具備一定的正當性。在司法實務中，法官需要把握兩制度的規則差異及其內在動因，準確拆分當事人訴爭行為的特征，為法律規則的正確適用提供方向性指引。

三、隱私與個人信息的法律適用邏輯

《民法典》頒布后，《民事案件案由規定(2020)》根據《民法典》內容進行了調整，將“隱私權糾紛”改為“隱私權、個人信息保護糾紛”，但是沒有進一步細化第四級案由，司法實踐中一直存在的兩者混用的狀態并未改變。《個保法》的出臺增加了當事人就個人信息保護的預期，當事人往往會同時提起侵犯隱私權與個人信息保護之訴，此時需要人民法院對是否符合隱私或個人信息保護的要件作具體判斷。誠如某地法院在某判決書中所言：“本院認為，隱私權與個人信息保護在權利客體、權利內容以及權利保護方式等方面均存在一定區別，在各自侵權責任構成要件的認定方面亦應予以區別。”(2)參見北京市第一中級人民法院(2020)京01民終8911號民事判決書。在審判實踐中，必須要堅持隱私權與個人信息區分保護的原則，在兩制度所涉規則存在沖突時，要正確固定權利請求、突出審理主線、明確舉證責任，從而避免訴訟行為重復化，切實提升審判質效。

(一)隱私與個人信息關系的分析框架

私密信息既可能是純粹的信息性隱私，也可能是私密空間、私密活動的數字化記錄。因這些信息能夠與特定個人相關聯，所以其又被納入個人信息的調整范疇。就傳統的物理性的私密空間、私密活動而言，其與個人信息并不存在交叉，僅適用隱私制度進行調整即可。就私密信息之外的其他信息而言，其與隱私并不存在交叉，僅存在個人信息保護制度的適用空間。因《個保法》進行了敏感信息與非敏感信息的劃分，所以個人信息面臨敏感性及私密性評價困境。明確私密信息與敏感信息間的關系，方能厘清隱私與個人信息間的法律適用邏輯。

敏感信息與私密信息雖然在調整范疇上有所交叉，但在法律適用上不應置于同一維度進行處理。個人信息保護立法關于敏感信息與一般信息的區分濫觴于20世紀80年代的《有關個人數據自動化處理的個人保護協定》，后經多次修改完善后成為歐盟《通用數據保護條例》中的“敏感個人信息”。我國《個保法》移植了這一法律概念，為個人信息的分級分類保護埋下伏筆。敏感信息與非敏感信息是《個保法》從規范個人信息處理行為的角度進行分類，在此基礎上針對信息處理者提出了不同的處理規則要求，從而有效提高其在處理敏感信息時的法定義務，充分保護個人信息權益；私密信息與非私密信息的區分是從民事權益保護的角度由《民法典》作出的分類，為構成隱私權的個人信息保護提供了更多的選擇空間。個人信息的私密性劃分則關系到個人信息與隱私制度的交叉適用，而敏感性劃分僅存在于個人信息保護制度內部，個人信息私密性判斷應優先于敏感性判斷。

司法實務中在解決涉隱私及個人信息糾紛時，要遵循以下分析框架及審定邏輯：

第一，對當事人所爭議之信息進行私密性判定。作為兩制度交叉適用的邏輯起點，私密信息可厘清其與普通個人信息的關系，方能為司法實務提供規范性審判依據。私密信息的動態屬性較為顯著，需要以不同的場景及案件類型為基礎，結合識別性、隱秘性及私益性要件進行具體判定。當事人所爭議之信息不符合私密信息的要件時，也就不存在隱私與個人信息的規則重疊。其一，若訴爭信息不具備可識別性，不構成個人信息，此時僅能適用隱私保護規則。其二，若訴爭信息雖構成個人信息，但欠缺隱蔽性或私益性要件，進而被排除在私密信息之外，此時僅存在個人信息保護規則的適用空間。須注意的是，基于《個保法》第72條所規定之調整范圍的約束，自然人因個人或家庭事務而處理他人非私密信息的，隱私及個人信息保護制度均無法為信息主體提供保護。

第二，對私密信息的保護路徑進行選擇。私密信息既可能適用于隱私保護，也可能適用于個人信息保護，但隱私與個人信息保護模式存在差異，實務中尤其體現在侵權法領域。兩制度的功能定位及規則界分的理論依據并不一致，需要結合信息處理目的、信息處理能力及所保護之具體法益等對存在交叉的規則進行選擇適用。其一，處理者不以信息的識別分析為目的，且信息主體與處理者間的技術能力并不存在鴻溝，信息處理行為主要干涉的是個人的生活安寧時，應優先考慮隱私規則的適用。其二，信息被用于用戶畫像、個性化推送或數據挖掘時，需要以勞動力、資金、技術、設備等一系列要素為支撐，凸顯了信息主體與處理者間的信息處理能力的差異，此時應優先考慮個人信息保護規則的適用。

第三，對具體法律規則進行選擇與適用。隱私或個人信息制度內部亦存在一定的適用邏輯，在適用具體的法律規則時亦需要遵循特定的判斷流程。例如，若得出適用個人信息保護模式的結論時，需要結合《個保法》所規定的敏感信息要件作敏感性判斷，進而區分敏感信息與一般信息的規則適用。因其屬于個人信息保護制度的內部問題，本文對此將不予詳述。

(二)隱私與個人信息規則的銜接適用

識別分析改變了個人數據的碎片化使用狀態，并使其具備全面、系統、持續性的特征，其構成個人信息保護立法的規制核心。[14]以識別分析為核心的信息處理行為在為處理者創造經濟價值的同時，也為個人帶來了權益侵害風險。在具體個案中，應對自動化技術應用下的識別分析行為保持高度敏感，并通過要素式分析判斷，厘清當事人所爭議之法律關系的本質，最終實現隱私與個人信息規則的銜接適用。

1.司法實踐中的私密信息判定方式

私密信息既要符合個人信息的一般要件，又要滿足隱私的“秘密性”和“私益性”等要求。因這些要件通常需要置于動態場景中進行觀察，所以實務中各法院對私密信息的判定標準并不統一。例如，有法院認為“個人的姓名、家庭住址、工作地址等并不具有私密性，且能夠單獨或者與其他信息結合識別特定自然人，該信息屬于個人信息但并非私密信息”(3)河南省鶴壁市淇濱區人民法院(2022)豫0611民初426號民事判決書。。有法院卻認為“原告本人手機號碼、身份證號碼、身份證地址和家庭地址均為原告的個人信息，且均為原告不愿為他人知曉的私密信息，原告對此享有隱私權”(4)廣東省廣州市白云區人民法院(2021)粵0111民初20124號民事判決書。。有必要結合隱私及個人信息的雙重視角，明確司法實務中私密信息的具體判定方式。

其一，私密信息需具備可識別性，且已識別到特定個人的社會身份。識別性是個人信息的本質特征，個人信息的類型及范圍界定均是圍繞識別性展開的。實踐中個人信息的可識別性并非顯而易見，除了身份號碼等具備唯一性的信息外，大部分信息都需要通過相互結合的形式間接與某特定主體形成聯系。而且信息的歸屬者會比一般大眾更容易識別出屬于自己的信息，因此并不能僅依據信息主體主觀感受確認信息是否具備可識別性。對于私密信息而言，其具備“極強的識別性”[15]。在具體個案中，私密信息必須已經識別到特定個人的社會身份。社會性是人的本質屬性，身份是社會中的個體與其他成員交往中識別個體差異的識別符或稱謂，進而使某個體得以區別于其他個體。隱私最為核心的內涵是自己之事物不為他人所知曉，究其原因就是該事物能夠與自己的社會身份相關聯。

司法實踐中檢驗私密信息的識別性要件時應把握如下特征：首先，無論何種私密信息均含有識別符。私密信息屬于個人信息的一種子類型，可識別性構成其根本特征。需注意的是，識別符會隨大數據分析技術的迭代發展而不斷變化。在“余某與北京某網絡科技有限公司隱私權糾紛案”中，法院認為基于技術、經濟、時間等成本的限制，經脫敏處理后的車輛基本行駛數據、維保數據、碰撞數據與第三方數據結合的可能性較低，在現行技術條件下其不具備識別的可能性。(5)參見廣州互聯網法院(2021)粵0192民初928號民事判決書。其次，構成私密信息的識別符通常以集合的形式存在。例如，在“龐某鵬案”中，法院認為如果孤立地看姓名及手機號，其不僅不應當保密，反而需要令他人知曉，但在信息收集和匹配成本越來越低的大數據時代，單個孤立的信息可被匯集、綜合、分析，進而對個人隱私產生威脅，因此“應將姓名、手機號和形成信息結合起來的信息歸入個人隱私進行一體保護”(6)參見北京市第一中級人民法院(2017)京01民終509號民事判決書。。最后，私密信息識別符的集合必須能夠識別到特定個人的社會身份。隱私的核心價值是為維護個人道德價值判斷的獨立地位，若信息不能定位到具體個人，則不會影響個人的社會評價。例如，僅能識別到數字身份的MAC地址，其無法直接辨識出社會中的具體個人，不宜將之納入私密信息的范疇。

其二，私密信息需具備隱秘性，符合主客觀兩層面的隱私期待。隱私保護的關鍵在于確定和保障社會交往的基本界限，并要求人們相互尊重各自的獨立邊界。隱秘性是隱私的必然要求，同時也構成私密信息的重要特征。《民法典》對私密信息的界定采取了“不愿為他人所知曉”的主觀標準，這一規定極易使私密信息的判斷落入信息主體的主觀維度。權利人對信息保持秘密狀態應存在合理的期待，但其不應是完全主觀的判斷，隱秘性要件的判斷需要兼顧主觀與客觀雙重角度。在主觀層面，權利人對自身私密信息的保護存在合理的預期。權利人針對某糾紛提起訴訟并不能直接推演出其具備主觀不愿為他人知悉的意思，該主觀標準的檢驗原則需要以爭議之行為為直接依據，并且結合個人之識別能力、生活經歷、特定的商業模式特點等進行判斷。在客觀層面，此種預期具有“正當性”，即這種期待符合一般觀念，能得到一般社會公眾的普遍認可。理想狀態下，該客觀標準應由社會公眾所引導，在實踐操作中，則必須借助法官的主觀認識，結合社會公共利益、一般道德觀念、文化傳統、技術發展等因素進行論證說理。

隱秘狀態是可被打破的，公開的個人信息可能被排除在私密信息之外。公開有多種樣態，存在“在某個領域內公開”的情形。根據公告暴露理論，權利人將私人秘密在公共場所公開后就不再享有合理隱私期待。(7)See Katz v.United States,389 U.S.347(1967)(Harlan,J.,concurring).問題在于，僅在特定范圍或領域內公開自己的私密信息，其是否會喪失隱秘性？有觀點認為，在一定領域內公開自己之私密信息，該信息將處于一種相對私密的狀態。(8)See Esch-Leonhardt and Others v.ECB,Case-T-320/02,ECLI:EU:T:2004:45.司法實務中應注重對公開時的主觀意愿及客觀公開范圍的審查。例如，微信朋友圈公開之個人信息只有特定人可以獲得，該信息對朋友圈外的其他人均處于一種隱秘狀態。隱秘狀態可能會被他人惡意打破，例如信息被他人竊取、惡意公開等。這種惡意行為雖然會使信息喪失事實上的隱秘性，但在法律層面不應做此評價。

其三，私密信息需具備私益性，存在值得特別保護的私人利益。私益性的判斷是對隱私利益正當性的考量，如果個人對某信息不享有任何私人利益，此時便不存在保護的必要性。有觀點認為，私密信息應當與公共利益或他人利益無關，其具備絕對的私人屬性。[16]但是，個人利益與社會利益、他人利益并不一定為非此即彼的關系。個人信息屬于人類交流的副產物，其與公共利益具有天然的親緣性。個人信息權益本質上為多屬性集合體，其涉及數據生產者、數據處理者及數據來源者及一國的主權及安全利益。個人信息是對特定個人的數字化描述，個人作為信息的描述對象及原料提供者，其與信息利用行為存在密切關聯。與一般個人信息相比，私密信息的私人屬性較為顯著，但并不絕對，私密信息的私益性要件的判斷實質上屬于利益衡量及配置問題。

司法實踐中應重視對私益性的判斷。一是正確理解私益性的內涵。何種利益可被分配給個人，原則上應由法律作出規定，當不存在明確規定時應推定為個人利益。私密信息的私益性強于一般信息，其主要體現在國家或他人對個人信息權益的干涉。二是正確處理私益與公益間的關系。集體主義是社會主義道德的基本原則，當個人利益與集體利益發生沖突時，應當堅持集體利益優位。但是，集體利益并非易于確定的概念，時常有借集體名義謀私人利益的行為。司法實踐中為維護公共利益而減損個人利益時，必須存在明確的法律依據。三是正確認識公共利益的介入對私密信息的影響。公共利益介入并不一定使個人信息完全喪失私益性。例如，感染肺結核、艾滋病等傳染性疾病，需要依法將診療信息向當地衛生保健部門報備，但該信息對個人的社會評價及生活十分重要，在個人的正常生活范圍內仍具備私益性。

2.隱私與個人信息的保護路徑選擇

私密信息的認定并非像物一樣穩定，而是隨著信息主體、使用場景、信息保存的期限、技術要素的發展而變化。在對私密信息作出個案篩選后，需要進一步明確私密信息的保護方式及路徑。在司法實踐層面，法官常結合隱私權及個人信息兩個制度進行論證說理，但在一些相似案件中卻得出截然不同的結論。(9)例如，同為在公共場所張貼帶有他人信息的裁判文書所引發之糾紛，在“譚某與上海市徐匯區五原小區業主委員會名譽權、隱私權糾紛案”中，法院認為相關信息屬于裁判文書網已公開之信息，行為人不構成侵權；在“趙某與白銀鴻運物業管理有限公司西山分公司隱私權糾紛案”中，法院則認為雖然目前我國生效裁判文書一般會在指定網站公開，但自然人的家庭住址、公民身份號碼均不屬于對外公開內容，鴻運公司將受送達的民事判決書直接張貼于趙某居住小區，侵犯了趙某的隱私權。為實現法律的統一適用，法官應通過對案件核心要素的識別及分析，得出適用何種保護模式的判斷，并在此基礎上實現請求權基礎的識別與固定。

首先，判斷被告處理私密信息之目的。《個保法》以處理目的為核心設計信息處理規則，規制信息處理過程中的風險，第72條明確劃定了該法的調整范圍，自然人因個人或者家庭事務處理個人信息的，僅能適用《民法典》有關人格權的規定。一方面，自然人往往不具備進行識別分析的數據、算法、算力等必備條件，其難以利用大數據技術進行識別分析。另一方面，為個人或家庭事務而處理個人信息時，處理者僅是為純粹的休閑娛樂、興趣愛好、社會交往等，不涉及任何職業亦不摻雜任何的商業目的[8]537，因而無須將其納入為規范個人信息商業化利用而創設的自主管理、外部治理及特殊法律責任體系。理論上，近乎所有的不違反法律規定的行為均可納入“事務”的范疇。被告之“自然人”地位較易判斷，在理解上述規定時，主要應觀察事物之歸屬，即個人信息處理行為所帶來之利益歸屬于個人、家庭還是國家、社會、組織。例如，鄰里之間因安裝可視門鈴、監控攝像頭等設備而發生糾紛，被告實施信息處理行為通常是為了維護個人或家庭之安全，此時便可排除《個保法》的適用，僅需按照隱私保護規則進行審查即可。

其次，判斷當事人之信息處理能力。個人信息保護立法自產生之初就呈現不斷擴張之勢，大型商業主體天然的資金、技術等優勢加劇了其與普通個人間的不平等地位。無論個人信息保護制度如何變遷，其始終以算法權力制約與平衡為核心。面對數據保護向傳統人格權體系不斷侵襲之態勢，傳統人格權立法必然會隨之不斷革新，但在算法、算力并未普及至任一個人之前，不宜輕易放棄以調整平等主體為核心的傳統民事立法。在判斷具體制度適用時，必須正確認識并充分考量當事人的信息處理能力，當被告未使用算法對個人信息進行分析處理且不以此為目的時，即便其行為涉及原告的個人信息，也不宜由個人信息保護制度調整。例如，因在公共場所張貼帶有個人信息的裁判文書所引發之糾紛，原被告之間并不存在技術鴻溝，被告甚至并未采用技術手段，應優先適用隱私規則解決糾紛。

最后，判斷訴爭行為所侵害之法益。雖然兩制度的終極目的均為保障人的自由及尊嚴，但其具體實施路徑存在較大差異。前者是為了維護個人在道德價值判斷上的獨立地位，后者在很大程度上是為了修復數據技術面前個人天然的無力狀態。[17]司法實踐中，應盡可能對具體個案所實施之行為進行拆分，并對所侵犯之法益進行區分，明確其保護位階及處分限制。若訴爭行為是以刺探、公開、披露等方式侵入他人的私人生活領域，干擾他人的生活安寧，則應采取隱私權保護模式明確舉證責任分配并進行損害認定；若訴爭行為主要針對私密信息的濫用、誤用、不當使用，侵害到個人的參與決定利益或增加個人信息被識別并不當使用的風險，則需要通過個人信息保護制度進行處理。例如，向網絡小額貸款人及其親友進行電話、短信催收的，或者獲取他人信息用以參加訴訟的，當事人所爭議之信息獲取、使用行為并非圍繞識別分析為核心而展開，其主要構成對私人生活安寧的侵擾，宜適用隱私制度進行處理。

在對保護路徑作出選擇后，法官要結合當事人的權利主張及案件的爭議焦點，正確識別請求權及抗辯權基礎，并運用法律解釋、法律推理等技術方法，對案件進行釋法說理。在此過程中，法官應注重隱私與個人信息的規則界分，正確認識及理解具體制度的適用范圍差異。通過法理、事理、文理的融會貫通，對個人信息所涉之多方利益進行分配與保護，實現政治效果、社會效果及法律效果的有機統一。

結語

人類不應當用人來說明，而是人應當用人類來說明。[18]隨著人類大量的活動、時間及注意力等從物理世界遷移至信息世界，人類已大步踏入全面互聯互通的數字化的時代。數字化技術的普遍應用不斷壓縮著傳統隱私空間，傳統人格權法正呈現向數據保護立法轉變的態勢，或許終有一日會迎來傳統人格權的消亡。但是，在傳統人格權向新型人格權轉換的進程中，不能貿然拋棄已有制度，否則會產生“脈沖式發展”困局。司法作為糾紛解決的主要途徑，必須高度重視新舊制度間協調配合及銜接適用問題。人是“符號的動物”，社會交往產生的標簽或符號構成了人的本質。個人信息以識別符為基本要素，私密信息則通常為多個識別符的集合，司法實踐對私密信息的判定需把握其識別性、隱秘性及私益性要件。數據、算力及算法未普及至個人之前，必須明確隱私與個人信息的本質差異、規則沖突及具體適用場景，結合信息處理目的、處理能力、行為所侵害法益等因素尋求最妥適的法律適用，以實現隱私與個人信息制度的銜接保護。