論《民法典》中私密信息保護的雙重結構

朱晶晶

摘要：私密信息是《中華人民共和國民法典》人格權編出現的概念，對其進行界定時，一方面要在個人信息中從秘密性、侵害后果的嚴重性、動態因素的可考量性三個角度對其進行識別；另一方面要在隱私信息中通過與私人生活安寧、私密空間、私密活動的區別對其進行識別。私人生活安寧并不與私密信息發生必然重合，侵害私密信息很多時候是侵犯私人生活安寧的前提條件；私密空間、私密活動與私密信息在很多情況下構成一體兩面關系。私密信息受人格權編與侵權責任編的雙重保護。停止侵害、排除妨礙、消除危險、賠禮道歉等救濟方式的適用應脫離人格權、請求權與侵權請求權的性質爭議，直接從法條內容和法條援引入手將侵權責任編中的條文作為請求權基礎，人格權編有特別規定的則構成特殊條款。人格權編中的禁令屬于程序性保護措施，是停止侵害、消除危險請求獲得滿足之前的保護。更正權、刪除權不能被恢復原狀所涵蓋，具有自身獨立性。在人格權編內部，私密信息同時受隱私與個人信息的雙重保護，當兩者規范形成重合時，則構成請求權競合；當兩者規范不重合時，應考慮私密信息的特殊性來決定個人信息中其他規則的可適用性。私密信息的這些特征也將影響《中華人民共和國個人信息保護法》中相關規定的理解和適用。

關鍵詞：私密信息；個人信息；隱私；民法典；個人信息保護法

中圖分類號：D 912文獻標志碼：A文章編號：2096-9783（2022）01-0069-11

基金項目：浙江省哲學社會科學規劃青年課題“實體與程序雙重視角下的債權人撤銷權研究”（21NDQN259YB）

一、問題的提出

《中華人民共和國民法典》（以下簡稱《民法典》）將“人格權”獨立成編（第4編），并于其中第6章規定“隱私權與個人信息保護”。回顧《民法典》的編纂過程可以發現，隱私權與個人信息保護的關系是一個爭議很大且被反復討論的問題。爭議與討論的結果形成了兩種較具代表性的觀點。觀點一認為，應將個人信息納入隱私之內，采用隱私權保護的方法來保護個人信息，可稱為“隱私權保護說”[1]；觀點二則認為，個人信息并非完全附屬于隱私，應將個人信息作為一種獨立的客體進行保護，并針對不同類型的個人信息具體設計不同的規則，可稱為“個人信息保護說”[2-3]。僅從章節名稱來看，我國《民法典》在形式上似乎更傾向于觀點二，將隱私權與個人信息保護進行并列。然而，若著眼于具體條文內容，即可知《民法典》其實并不對兩者實行截然區分。關鍵的條文是《民法典》第1034條第3款，“個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定。”至此，在我國《民法典》中，隱私權與個人信息保護的關系呈現出部分客體重疊現象，在重疊的客體之上形成了特殊的雙重結構。與前述純粹的“隱私權保護說”和“個人信息保護說”相較，該結構實質上是對這兩種學說進行了“折衷”。但此種“折衷”操作也帶來了一系列無法回避的問題。

其一，既然《民法典》將隱私權與個人信息保護的重疊處落在“私密信息”之上，那么首要問題即在于如何識別“私密信息”？

其二，《民法典》對“私密信息”同時賦予侵權責任編與人格權編，隱私與個人信息的雙重保護，如何理解這種雙重保護（包括兩者的重合程度、適用關系等）？

本文即著眼于前述兩個問題，循序漸進，層層剖析我國《民法典》中私密信息保護的雙重結構，以期進一步厘清大數據時代的信息隱私保護規則。

二、私密信息的“雙邊識別”

《民法典》將“私密信息”定性為隱私權和個人信息保護的重疊客體后所帶來的直接后果是賦予私密信息隱私與個人信息的雙重屬性，使其成為隱私與個人信息的相交地帶。同時，也就產生了分別從隱私和個人信息中識別出私密信息以正確適用相應法律規范，即“雙邊識別”的必要。在隱私中識別私密信息主要解決的是私密信息作為一種隱私與其他類型隱私的關系問題，而在個人信息中識別私密信息則是確定應作為隱私的信息范疇。后者在“雙邊識別”中具有前提性地位。故下文先著眼于個人信息中的私密信息。

（一）私密信息在個人信息中的識別

從表述上看，《民法典》對于從個人信息中識別出私密信息所附加的限定因素僅為“私密”。最高人民法院進一步對其展開解釋，提出“任何私人不愿意公開的信息都可以構成私人的秘密信息，只要這種隱匿不違反法律和社會公共道德”[4]。這使得“私密信息”完全墮入自然人主觀決定的范疇之中，從而可能導致同一信息因為信息主體感受的不同而被賦予不同的性質，使得私密信息成為一個飄忽不定的概念。在進行法律適用時，為了避免規則的恣意性，往往會對這種主觀心理進行客觀化處理，“隱私的合理期待”理論總是被提出來擔任客觀化的工具[5]。然而，該理論本身內含了自然人合理地相信某信息是隱私的主觀要求仍然沒有脫離隱私概念的不確定性，并會將該特性“傳染”到私密信息之上，使其被泛化。當前我國多數法院在司法實踐中傾向于將具有識別性的個人信息都歸入“私密信息”適用隱私權保護的現象即是印證[6]①。因此，有必要對“私密信息”的識別設置更為明確的標準。縱觀我國以及比較法上關于私密信息的規范和學說，同時結合私密信息保護的價值和目的，在個人信息中識別私密信息時，以下幾點特征值得關注。

1.秘密性

法律對隱私進行保護的目的在于使個人可以有所隱藏，有所保留；對私密信息進行保護更是為了進一步避免信息社會使個人“裸體化”[7]。《民法典》第1032條第2款也指明，“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。”從而，私密信息的秘密性得到了“不愿為他人知曉”和“私密”的雙重強調。也許正是由于秘密性在私密信息的判斷中太過于理所當然，在《民法典》之外的其他涉及信息類隱私保護的規范性文件中反而對此沒有進行強調，更多的是通過將某些信息認定為隱私而獲得間接體現。如《關于加強網絡信息保護的決定》第1條規定，“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。”

而對于秘密性的具體認定，在隱私領域就更鮮有專門研究。商業秘密與個人隱私在不得隨意公開的保護性法律規范中往往處于并列地位。如《政府信息公開條例》第15條規定，“涉及商業秘密、個人隱私等公開會對第三方合法權益造成損害的政府信息，行政機關不得公開。”在這里或許可嘗試借鑒商業秘密中秘密性的認定。商業秘密的秘密性被認為應當同時具備主觀秘密性和客觀秘密性。前者意為商業秘密的持有人有主觀的保密意愿，后者指向商業秘密在客觀上沒有被公眾了解或進入公共領域[8]。相應地，對于私密信息而言，該信息在主觀上應當是信息主體要進行保密的。但這種保密要求并不以信息主體采取積極的保密措施為必要，僅需其對該信息的秘密性有所意識即可。因為在不涉及公共利益、不存在法律法規強制公開的情形中，個人信息在其產生時就天然具有無信息主體同意他人不得擅自處理的特性。信息主體只要處于消極狀態即實施了保密措施。當然，若其采取行動積極打破該天然保密狀態，如將相關信息進行發布、將載有信息的電子設備進行丟棄，則主觀秘密性即被打破。此外，私密信息亦應當在客觀上沒有被公眾獲知。在商業秘密中對于客觀秘密性的判斷存在絕對秘密性和相對秘密性的區分。絕對秘密性標準認為只要商業秘密處于公眾可通過合法途徑獲取的狀態就喪失客觀秘密性；相對秘密性標準則認為只有在商業秘密被公開具有現實性且產生泄密后果時客觀秘密性才喪失，否則其可通過要求獲知商業秘密的特定公眾負擔保密義務來繼續維持商業秘密的客觀秘密性[8]。對于私密信息而言，采用客觀秘密性更為合理。因為除少數完全由個人產生僅對個人有意義的信息外，其他私密信息在特定情形中反而存在被特定公眾獲知的可能和必要，如在醫療情形中醫方通過電子病歷獲知患者的健康狀況和病史，在疫情期間有關部門對個人行動軌跡的獲知等。此時，獲知私密信息的特定主體仍然負有保密義務，私密信息未被完全公開，其客觀秘密性仍然存在。

2.侵害后果的嚴重性

《民法典》并未對侵害私密信息可能造成的后果進行明確。在學者中相應出現了兩種觀點：一種觀點以《民法典》為依據，認為判斷私密信息的關鍵僅在于是否愿意為他人所知，與侵害后果不直接聯系[9]。并進一步提出個人信息除了可分為私密信息與非私密信息外，還可分為敏感信息與非敏感信息，私密信息不等同于敏感信息，對敏感信息的非法處理“會對所涉自然人的人格尊嚴、人格自由或者其他重大的人身權益、財產權益造成嚴重的威脅或損害”[10]。另一種觀點則直接采用“個人敏感隱私信息”替代私密信息概念，認為來自域外的個人敏感信息范圍廣泛[11]，甚至提出個人敏感信息所受的“會對個人信息主體造成不良”的限制仍然過于寬泛，應進一步將其限縮為“對其公開或利用會對個人造成重大影響的個人信息”[3]。從現有相關的規范性文件看，采用“敏感信息”表述并附加侵害后果的規范較為常見，如《信息安全技術公共及商用服務信息系統個人信息保護指南》②將“敏感信息”界定為“一旦遭到泄露或修改，會對標識的個人信息主體造成不良影響的個人信息”。

侵害后果嚴重性的主要意義在于它可被用來擴大個人信息的可利用性。因而，對侵害后果嚴重性進行取舍的關鍵在于如何設置個人信息的隱藏與利用之間的限度。而這種限度設置無關對錯，取決于價值選擇。隨著信息社會的進一步發展，數字化技術必然會使越來越多的個人私生活秘密以個人信息的樣態獲得呈現，數據挖掘、分析和整合技術也會使幾乎所有個人信息都與隱私相關[3]。若仍僅以秘密性來限制私密信息，會使私密信息與非私密信息的區分意義逐漸喪失，對言論自由、社會公開形成不當壓制，在以信息產品和服務為主的信息社會中生活將動輒得咎，反而更加舉步維艱。當前，在個人信息保護法律中明確規定敏感個人信息范圍的國家與地區越來越普遍③，往往以列舉的方式展現出最應當提供嚴格保護的個人信息。即使是在采用“大隱私權”模式④的美國，也會在個案的特定語境和用途中判斷信息的“敏感性”，以顯示相關信息的特殊性。對這類信息的侵害顯然會帶來嚴重后果。在我國，直接承認侵害后果嚴重性對私密信息的限制恰恰也與其他立法相契合，并且能夠避免列舉式規定可能帶來的掛一漏萬缺陷以及個案裁量可能帶來的裁判不統一問題。另外，需要說明的是，這里的“嚴重性”并不限于經濟損失的嚴重性，而應與人格尊嚴、人格利益相關聯。

3.動態因素的可考量性

前面提及的秘密性、侵害后果的嚴重性更多的是從靜態角度對私密信息進行限定。然而，在法律上確定保護個人信息的背景主要在于隨著信息網絡科技的發展，個人信息的范圍與種類在不斷增加、新型的個人信息在不斷產生、個人信息會被自動收集與存儲[4]。在個人信息中切割出的“私密信息”顯然也在不斷翻新。尤其是在脫離物理時空的“場域”束縛轉向虛擬“場景”后，大數據自動處理技術在不同場景中將不同的分散的個人數據進行結合處理（數字畫像），往往可能量變出私密信息[12]。這使得私密信息與非私密信息之間的區分不再是非此即彼的靜止狀態，而是隨著場景變化發生動態變化。私密信息的此種特性，德國在1983年的“人口普查案”中就有所察覺。在該案中德國棄用領域理論，改以數據的使用或結合可能性作為判定隱私的標準[13]。美國在處理信息隱私權時，也有相似的邏輯，由法院以個案利益衡量的方式判斷政府搜集、儲存、利用個人資料的合憲性或合法性。

當純粹的靜態限制不足以清晰完全地描繪出私密信息邊界時，就有必要求助于動態因素的考量。根據觀察角度的不同，可將動態性因素分為兩類。動態性因素之一是著眼于信息產生的內部，產生信息的虛擬場景由于不受物理條件的限制而千變萬化，在不同場景中同一信息會傳遞出不同內涵，應注意使用場景對信息敏感度的影響，從而結合場景因素實現“場景性公證”[14]。動態性因素之二是著眼于信息產生的外部，主要考慮科技發展水平、社會發展動態等因素[3]，從而確保私密信息界定的靈活性，保持與時俱進，發揮與時代相契合的功能性。

（二）私密信息在隱私中的識別

隱私所涉及的內容非常廣泛，根據不同的標準對其可以進行不同的分類。《民法典》第1032條第2款將隱私分為私人生活安寧、私密空間、私密活動和私密信息4種類型。在形式上，該規范采用了隱私權保護范圍的四元體系，與2002年全國人大法工委公布的《民法（草案）》第4編“人格權法”中的規定具有相似性⑤。就外觀來看，這4種隱私類型似乎都應當處于并列且排斥的狀態，但事實是否如此，仍然值得分析。此外，已有研究對于4種隱私關系的討論都是從平面性視角展開，忽視了各種隱私類型，尤其是私密信息與其他隱私類型，在立體層面上的關系，從而未能對概念進行準確界定。后文將兼顧平面維度與立體維度，就私密信息在隱私中的識別問題展開討論。

1.平面維度：私密信息與私人生活安寧的關系

在學理上，私人生活安寧一般被認為是自然人對自己的正常生活所享有的不受他人打擾、妨礙的權利[15]。而私人生活安寧與否在本質上又往往由權利人的主觀心理狀態決定。這致使私人生活安寧的內涵概括且模糊，所有對權利人其他隱私的侵害最終都造成對私人生活安寧的破壞。因此，為了維持隱私權保護范圍四元體系邏輯的順暢性，不同學者對四元體系內部各要素之間的關系存在不同理解；而且私密信息與私人生活安寧之間的關系主要體現在平面維度上，只是對于在該維度上兩者是橫向并列關系還是縱向包含關系存在不同認識。具體而言，有觀點承認私人生活安寧內涵的豐富性和概括性，但在邏輯上將私人生活安寧作為兜底性條款，處理私密信息等隱私之外的剩余私人生活安寧內容，此時私人生活安寧在一定程度上屬于私密信息的“上位概念”；另有觀點直接對私人生活安寧內容進行裁剪，將其限制在“獨處權”上，從而成為與私密信息等隱私相并列的概念[5]。相較之下，后一種觀點與《民法典》的隱私權保護框架及相關條文更為契合。

其一，條文形式安排使然。兜底條款作為一種立法技術，是將其他條款沒有包含、難以包含，或立法無法預測的內容包括在內。在同一條文中，兜底條款往往被列于最后，用“法律另有規定”“其他”等語詞進行引出，以顯示出其兜底性；同時亦便于結合前列具體條款內容對兜底條款進行同質性解釋[16]。當初學者提出用私人生活安寧進行兜底的觀點，以2002年全國人大法工委公布的《民法（草案）》為背景。在該草案中，私人生活安寧與私密信息、私密活動、私密空間位于不同條文之中，且保護私人生活安寧的條文在后。在形式上亦符合一般兜底條款的位置。然而，《民法典》第1032條第2款將私人生活安寧排在私密信息等其他隱私類型之前，第1033條依循第1032條第2款的順序先規定侵害私人生活安寧的行為樣態。在形式上，即已否認了私人生活安寧的兜底性。此外，《民法典》第1033條自身有兜底條款“以其他方式侵害他人隱私權的”，顯然意味著該條中前面三項內容處于并列狀態。

其二，條文實質內容使然。《民法典》第1033條將侵害私人生活安寧的行為限定在“以電話、短信、即時通訊工具、電子郵件、傳單”等方式之上，可見通信安寧是此次《民法典》予以規制的重點，保護權利人不受打擾的權利。而侵害私密信息的行為則是“處理”，結合《民法典》第1035條第2款可知，“處理”包括收集、存儲、使用、加工、傳輸、提供、公開等。兩類侵害行為的行使截然不同。結合生活經驗亦可知，純粹侵害私密信息并不會必然侵擾他人生活安寧，如純粹獲知他人電話號碼、電子郵箱不等同于對他人進行電話騷擾、郵件轟炸。因為，與其將私人生活安寧視為私密信息的上位概念，不如將侵害私密信息看作是引發侵擾生活安寧的一種可能前提，兩者在現實生活中容易形成連鎖反應。如在獲得他人電話號碼后即不斷撥打電話，此時私密信息的侵害人與私人生活安寧的侵害人重合，但行為并不同一。此時，權利人可向同一侵權人提出兩項隱私的侵害。再如，在獲得他人電話號碼后將信息進行公開，第三人獲知該信息并不斷撥打電話。此時侵害人與行為都不重合，權利人應針對不同的侵權人分別主張私密信息侵害與私人生活安寧侵害。

2.立體維度：私密信息與私密空間、私密活動的關系

私密空間指向私人支配的空間場所，包括住宅、宿舍、酒店房間、更衣室等；私密活動指向一切個人的、與公共利益無關的活動[4]。在傳統隱私中，這兩者的內容都具有具象性和實體性，與抽象性的私密信息區別明顯。然而，隨著科技的發展，人們生活中越來越多的事物被數據化信息化。如各類空間場所都設有監視系統，對于其結構、陳設，其中發生的事件一覽無余，并可形成信息進行復盤錄制。甚至有學者提出，私密活動與私密信息具有相互等同關系，私密活動本質上是一種不固定的、正在變化當中的信息[17]，私密信息在動態上就表現為私密活動[18]。私密信息與私密空間、私密活動的并列性關系受到質疑。至此，轉變觀察視角，從平面維度過渡到立體維度中就顯得極為必要。

實質上，前述質疑在美國早已產生。美國在“Whalen V. Roe（1977）”案⑥中肯定信息隱私權后，學者幾乎都將信息隱私作為隱私的內容之一。如Rog？ er Clarke將隱私分為身體隱私（privacy of the per？ son）、個人行為隱私（privacy of personal behavior）、個人通信隱私（privacy of personal communications）、個人信息隱私（privacy of personal data）、個人經歷隱私（privacy of personal experience）[19]；Anita Allen將隱私分為空間隱私（spatial privacy）、信息隱私（informa？ tional privacy）、決策隱私（decisional privacy）、財產隱私（proprietary privacy）、交往隱私（associational priva？ cy）等[20]。在這些學者的認識中，信息性隱私也是一種獨立的，可以與其他隱私截然區分的隱私類型。但在提出信息性隱私是否與其他隱私類型完全相互獨立的質疑后，美國學者又重新對信息性隱私進行了分析。有觀點就認為，對信息性隱私的理解不能簡單從隱私的橫向分類上展開，而應當在立體維度上進行區分：將信息性隱私之外的其他隱私歸入直接可以用眼睛看見的物理性隱私（physical privacy）中，信息性隱私（informational privacy）是物理性隱私的反面。換言之，即是將信息性隱私和物理性隱私視為一枚硬幣的兩面[21]。因為對物理性隱私的保護當然要求避免相關信息的擴散。當各種物理性隱私以信息的形式表現出來時，如住宅內的個人活動被監控錄像，個人活動軌跡被定位軟件標記。有學者指出，這些信息當然不能被任意處理；也有學者指出，物理性隱私針對的是確保私人生活的自治范圍和自我發展的空間，而信息性隱私是確保個人擁有決定如何向他人展現自己的權利[22]。

然而，值得注意的是，雖然所有物理性隱私都可能以信息的形式進行呈現，但反過來并不是所有的信息性隱私都存在物理載體。尤其是在網絡技術日益發達的信息社會中，越來越多的空間與活動已經直接脫離物理性束縛而成為虛擬空間中的一部分。另外，還有一部分信息是通過信息與信息進行結合處理所得出的結果，自然也并不存在直接相對應物理性隱私。這一類信息性隱私從內容上看反而與物理性隱私處于并列的地位。至此，在理解信息性隱私與物理性隱私的關系時，應當將信息性隱私一分為二。有對應物理性隱私那部分信息性隱私與該物理性隱私屬于同一事物的兩面，另一部分無對應物理性隱私的信息性隱私則與物理性隱私形成并列關系。在此基礎上，可對我國《民法典》中的私密信息進行同樣的劃分，從而明確其與私密空間和私密活動有時形成正反面關系，有時形成并列關系，具體依據私密信息是否有對應的物理形態決定。

三、私密信息的“雙重保護”

雖然有關私密信息的規范被安排在人格權編中，但對私密信息的保護并非完全由人格權編來承擔。在《民法典》中，私密信息所受保護可謂相當嚴密，總體上形成一種雙重結構。首先，從外部視角看，私密信息受到人格權編之外與人格權編之內的雙重保護；其次，從內部視角看，私密信息又受到人格權編內隱私權與個人信息的雙重保護。前者著眼于私密信息受侵害時的救濟，后者則在權益的享有與行使層面進行展開。本部分分別從這兩種視角出發，探析私密信息所受“雙重保護”的具體內涵與相互關系。

（一）外部視角：救濟層面的“雙重保護”

現有研究在討論人格權保護或個人信息保護時已然發現，在人格權或個人信息受到侵害時，除人格權編中的相關規范外，合同編中的締約過失責任、違約責任、不當得利返還請求權，侵權編中的侵權責任在特定情形中能同時發揮救濟作用[23]。私密信息作為一種特殊的個人信息，屬于人格權保護范疇，通過涵攝也當然適用前述結論。然而，與合同相關的請求權畢竟要以特別結合關系為前提，不當得利返還請求權僅適用產生獲利的場合，兩者均難以在通常侵害情況下存在。此外，在編纂《民法典》的過程中，人格權編的出現是否會在侵害人格權時造成人格權編與侵權責任編的雙重法律適用一直是爭議焦點[24]。雖然隨著《民法典》草案的審議和正式文本的出臺，人格權獨立成編已經塵埃落定；但其與侵權責任編間的適用關系仍然值得關注。因而，此處的“雙重保護”具體關注私密信息在人格權編與侵權責任編中可以得到的保護。

從內容上看，我國《民法典》人格權編可適用于私密信息的救濟性規范主要包含以下4種類型：其一，第1章“一般規定”第994、995、999條都提到人格（權）受侵害時，相關權利人有權依法請求行為人承擔民事責任。第995條還特別指明是“依照本法和其他法律的規定”，并規定“受害人的停止侵害、排除妨礙、消除危險、消除影響、恢復名譽、賠禮道歉請求權，不適用訴訟時效的規定”。其中，適用于私密信息的主要是停止侵害、排除妨礙、消除危險和賠禮道歉。第1000條就賠禮道歉的適用規則進行了細化。其二，第996條規定在違約損害對方人格權并造成嚴重精神損害時，可在違約責任下同時主張精神損害賠償。其三，第997條規定了侵害人格權的禁令制度。其四，第6章“隱私權和個人信息保護”第1037條就個人信息的錯誤及違法違約處理，規定了權利人的更正權和刪除權。而侵權責任編的本質即是對民事權益受到侵害的救濟。私密信息屬于民事權益的一種，當然在保護范圍之內。雖然侵權責任編中并不存在集中規定侵權責任承擔方式的條文；但從體系安排和條文承繼上來看，總則編第179條規定的民事責任承擔方式中除修理、重作、更換、繼續履行、支付違約金外的其他9種（包括停止侵害、排除妨礙、消除危險、返還財產、恢復原狀、賠償損失、消除影響、恢復名譽、賠禮道歉）仍屬于承擔侵權責任的方式[25]。這些方式與人格權編的某些救濟性內容存在重合。慮及人格權編對違約中精神損害賠償的承認，與其說是人格權編的特別救濟規則，不如說是擴大了違約損害賠償的范圍，使得違約責任與侵權責任發生競合時的法律效果趨于統一[26]；人格權編與侵權責任編對私密信息救濟的重合實質主要落在兩編都涉及的停止侵害、排除妨礙、消除危險、賠禮道歉，禁令與停止侵害、消除危險，更正權、刪除權與恢復原狀之上。

1.人格權編中停止侵害、排除妨礙、消除危險、賠禮道歉與侵權責任編中停止侵害、排除妨礙、消除危險、賠禮道歉的關系

在學理上，主要存在以下兩種觀點：觀點一認為不存在獨立的人格權請求權，人格權編第995條屬于不完全法條，其意義僅在于指引法官適用侵權責任編中的相關規定裁判案件[24]。觀點二同時承認獨立人格權請求權與侵權請求權，兩者共同完成保護人格權的任務。其下又存在兩種不同理解：一種理解認為人格權編請求權屬于特別規范，侵權請求權屬于一般規范，前者具有優先適用性[27]；另一種理解則主張人格權請求權與侵權請求權處于競合狀態[28]。觀點一進一步提出，承擔侵權責任編中的停止侵害、排除妨礙、消除危險責任形式時，不以侵權人存在過錯、被侵權人受有損害為必要。賠禮道歉則被認為是在侵害某些人格權益情形時對受害人精神痛苦進行恢復的手段，屬于損害賠償的內容之一[25]，仍然需要符合一般侵權行為的構成要件。觀點二則主張侵權請求權的成立仍須以過錯、損害為構成要件，這兩個要件僅在人格權請求權（不包括賠禮道歉）中不是必須。由此可見，兩觀點其實在法律效果、價值判斷上并無區別，僅是對人格權請求權的本身獨立性存在不同認識，是立法技術層面的不同理解。而且相同的爭議在物權請求權與侵權請求權的關系中也存在[29]。至此，與其說是在爭議人格權請求權（包括物權請求權）是否具有獨立性，不如說是在討論適用停止侵害、排除妨礙、消除危險這類救濟方式的要件問題。而在該問題上，各觀點其實已經達成共識，即對過錯、損害不作必須要求。此外，不直面人格權請求權是否獨立的問題所帶來的優勢甚至比回避討論物權請求權更大。因為在人格權編中涉及的救濟方式除停止侵害、排除妨礙、消除危險外，尚有賠禮道歉。而賠禮道歉的構成要件與一般侵權請求權的成立并無本質區別。若認為將停止侵害、排除妨礙、消除危險歸入人格權請求權的重要理由之一在于其與一般侵權請求權的成立要件不同，那針對同樣出現在人格權編的賠禮道歉就會進一步陷入定性上的困難。實質上，在私密信息受侵害須對受害人提供救濟的情形中，最為直接的問題是如何選用法條。人格權編第995條第2句提及停止侵害、排除妨礙、消除危險是為了強調此類請求權不適用訴訟時效，并不能成為請求權基礎⑦，并未在條文中直接賦予法律效果[30]。而該條第1句規定“人格權受到侵害的，受害人有權依照本法和其他法律的規定請求行為人承擔民事責任。”在人格權編的隱私權和個人信息保護章中并不存在可提供此類救濟的請求權基礎條文。而該句中使用的是“本法”而非“本編”的表述。這就必然導致在為受害人提供救濟時必須要回到侵權責任編中去尋找相關條文。但這無關是承認或否認人格權請求權，而是法條客觀情況所導致的必然結果。這也許就是立法者的智慧之處。當然，人格權編中涉及一些有關此類責任形式的特別規定（如時效規定）仍然具有優先適用性，但這種優先性并不必然代表請求權適用上的優先。

2.禁令與停止侵害、消除危險的關系

人格權編中出現的禁令制度，就外觀上看，這是我國首次規定了針對侵害人格權行為的禁令制度。設置的禁令目的在于及時制止不法行為，防止損害的發生或者持續擴大，為權利人提供及時的救濟[31]。而在禁令出現之前，當人格權有受到侵害之虞時，司法實踐準許權利人請求消除危險；在繼續受到侵害時，準許其請求停止侵害[32]。在功能上，禁令與侵權責任編中的消除危險（防止損害發生）和停止侵害（防止損害繼續擴大）具有極大的相似性。有學者基于此認為禁令本質上是停止侵害的一種形式[33]。也有學者具體從兩者的行使條件不同，禁令具有臨時性、不屬于侵權責任形式、是人格權效力的體現，停止侵害、消除危險具有終局性、屬于侵權責任的承擔方式，認為禁令不能為停止侵害、消除危險所涵蓋[33]。這兩種觀點都存在對禁令性質的部分誤讀。在本質上，禁令是一種制止判決前發生或者繼續發生侵害的制度，屬于“侵害阻斷”的內容[34]。在民事訴訟領域，禁令往往被歸入“行為保全”概念之下，被認為是為了臨時救濟當事者和利害關系人以及保證判決或裁決的執行，由法院在審理結束之前以意定禁令要求被申請人為一定的不作為的程序活動、強制性措施。在禁令獲得明確規定之前，我國主要是通過先予執行制度獲得相應效果⑧，都屬于程序性制度。而此類程序性制度必須有相應的實體法基礎。人格權編中禁令的實體法基礎即為停止侵害、消除危險這一侵權請求權。至此，禁令與停止侵害、消除危險完全是兩種不同性質的規則，不存在相互涵蓋的可能性，也不存在相互競爭關系，反而相互補充共生。具體而言，停止侵害、消除危險是禁令的基礎與目的，兩者在不同階段發揮作用，相互結合方能完全落實對權利人的保護。

3.更正權、刪除權與恢復原狀的關系

人格權編中的更正權、刪除權主要針對相關信息存在錯誤以及信息處理者違法違約處理信息的情況。其目的在于將信息恢復到正確表達和未被處理的狀態。這與傳統民法中加害人所負有的回復至假使未發生引起損害的事件而應有狀況的恢復原狀義務具有相似之處。在一些大陸法系國家中，恢復原狀本來也被適用人格權保護的領域⑨。我國也有學者提出，在人格權遭受侵害的情形中，更正、刪除等補救措施比恢復原狀可能更有效率[27]。言下之意，即是承認更正權、刪除權與恢復原狀的相關性。然而，要真正厘清兩者之間的關系，須要明確“恢復原狀”在我國侵權責任編中的含義。一直以來，對于我國民法中的恢復原狀是一類單獨的民事責任承擔方式，還是一種包含返還、修復、撤回、更正等多種表現形式的損害賠償類型存在一定爭議[35]。但我國學者通常認為《中華人民共和國民法通則》（以下簡稱《民法通則》）第134條第1款所規定的恢復原狀僅指恢復財產，是狹義上的恢復原狀[36]。在傳統大陸法系中，被包含在恢復原狀之內的返還財產、修理、更換、恢復名譽、消除影響、撤回陳述、更正登記等在我國都分別以各種責任承擔形式進行獨立呈現。當前《民法典》第179條不僅沒有對《民法通則》第134條第1款進行刪減，反而加入了違約責任的承擔形式。這意味著對“恢復原狀”理解的保持。因而，人格權編的更正權、刪除權無法被納入到恢復原狀的侵權責任承擔形式之中，具有自身的獨立性。

（二）內部視角：權益享有與行使層面的“雙重保護”

在人格權編內部，私密信息主要是受權益享有和行使層面的規范。而且，由于私密信息本身所具有的隱私與個人信息雙重屬性，《民法典》第1034條第3款明確在人格權編內部賦予私密信息隱私權和個人信息的雙重保護。隱私權層面的保護主要是從消極防御的角度出發規定任何組織和個人除特別情況外不得處理他人私密信息（《民法典》1033條），從反面可解讀出允許處理的條件；個人信息層面的保護則主要是從積極利用的角度出發規定處理個人信息的原則和規范（《民法典》第1035、1036、1037、1038條）。從具體條文內容中可以發現這兩層規范在對私密信息的保護上處于相交關系，其中重合之處是部分允許處理信息的條件。而《民法典》則直接將該雙重保護規范的內部邏輯統一為先后適用關系：優先適用隱私權保護的規定；在隱私權規定不足時，才適用有關個人信息保護的規定。然而，不區分重合性規范和非重合性規范，一律適用此種先后適用規則是否恰當，仍然值得展開進一步分析。

1.重合之處的規范適用關系

在隱私權保護的規定中，僅在“法律另有規定或者權利人明確同意”兩種情況下方可實現對他人私密信息的處理。而在個人信息保護中，“法律”被擴張為“法律、行政法規”，“權利人”被擴大為“該自然人或者其監護人”，“明確同意”被弱化為“同意”。兩者在無法律、法規特別規定且未經自然人或其監護人同意而信息處理人對他人私密信息進行處理的情形中發生重合。即在這些情形中同一侵權行為或妨礙行為同時構成對隱私權和個人信息的侵害或妨礙。按照第1034條第3款，此時應適用隱私權保護的規定。然而，按照一般民法學理論，此時發生的是請求權并存的現象[37]，兩者所欲實現的目的相同，應當進入請求權競合狀態，由權利人自由選擇主張。并且由于兩類規則都未對具體侵權行為或妨礙行為的法律效果進行規定，需要回到人格權編的一般規定或者侵權責任編中去尋找相應的法律效果。這使得無論援用隱私權規范還是個人信息保護規范進行處理，該侵權行為或妨礙行為的構成要件和法律效果其實都完全相同。相較于其他的請求權競合情形，這里的請求權競合所帶來的法律處理結果上的差異更小。但反而有利于權利人獲得救濟。至少，在司法實務中，此時若權利人援引《民法典》第1035條有關個人信息處理的規定提起訴請不會被認為是法律規則的適用錯誤。至此，在重合之處適用規范時應認為無需遵守隱私權保護規則優先的邏輯，而應當賦予權利人自由選擇的權利。

2.非重合之處的規范適用關系

由于隱私權保護規則內容的狹窄和有限性，非重合之處主要表現為個人信息在知情同意處理規則之外的其他規定之上。因而，這里提出的疑問就是，有關個人信息的其他規范是否可無障礙適用于私密信息。將有關個人信息的其他規范進行梳理主要包括以下幾類：其一，除知情同意之外處理個人信息時應遵循的其他原則和條件（《民法典》第1035條）；其二，處理個人信息的免責事由（《民法典》第1036條）；其三，個人對其信息的查閱、復制權以及更正、刪除權（《民法典》第1037條）。

隱私權保護部分雖然允許在特別情況下對私密信息進行處理，但并未就信息處理的具體規則進行規范。前述第一類規范恰恰是針對信息處理的具體規則，與隱私權部分對私密信息保護的規范形成互補，且從內容上看合法、正當、必要原則，公開、公示、不違法違約條件與隱私保護并不存在沖突。針對前述第二類規范對私密信息的可適用性，有學者認為隱私權對自然人的人格尊嚴非常重要，對于作為隱私的私密信息而言不存在合理使用的問題，因而此類有關侵害個人信息的免責事由不適用于私密信息[38]。然而此種判斷過于武斷。該第二類規范主要指向的是《民法典》第1036條，該條文實質上是對《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》（以下簡稱《信息網絡規定》）第12條進行參考和吸收的成果[4]。而《信息網絡規定》第12條規定的免責事由所針對的對象包括“自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息”，顯然包含私密信息。誠然，在傳統民法理論中，隱私權的重心在于防范個人秘密不被非法披露，不在于保護這類信息的控制與利用；但在信息時代越來越多的隱私被信息化，信息技術的發展使得私密信息能夠被積極利用的潛能得到極大地激發。并且這種利用并不當然指向私密信息屬性中的財產屬性、收益權能，更多時候是出于學術研究、疾病防控等公共利益的需要。一旦有利用的需求，就應當考慮在利用過程中處理私密信息時的免責問題。故而，需注意的是，這里所包含的“許可”他人使用私密信息并不是指將私密信息進行公之于眾，而是允許特定人在特定范圍內對該信息進行利用，在該范圍之外私密信息仍然屬于隱私。而具體的人與范圍應當結合實際案情進行判斷。否則，一旦“許可”后，私密信息不再“私密”，而是公開的個人信息了，因此《民法典》第1036條對于私密信息仍有可適用的余地。但在私密信息領域適用該條第2項時需要注意，私密信息的秘密狀態往往具有局部性和不平衡性，在很多情況中，私密信息對于特定群體是公開的，而對其他人是保密的，此時并不能認為該私密信息屬于已公開的信息可直接進行處理，而仍應回到隱私權領域進行同意處理規則的判斷。至于個人對其信息的查閱、復制權以及更正、刪除權在私密信息領域的可適用性，有學者即提出隱私權人不存在查詢、復印的權利[37]；但亦有觀點提出隱私權人可依法主張個人信息保護中的查閱、復制、更正規則[4]。兩者的爭議的要點在于隱私是否存在查詢、復印的可能。筆者認為承認信息性隱私的可查詢性、可復印性等是認可在特定情形下允許相關組織或個人處理私密信息的必然結果。因為只有權利人能夠通過一定渠道和手段了解這些信息，他才可能知道自己私密信息被處理的狀況，才能夠判斷這些處理活動是否符合相關規定和本人預期，并進而判斷是否需要對相關信息進行更正或刪除。而且對私密信息開放此種權利，也可使其靈活應對將來可能產生的其他新型信息處理狀況。

由此可見，對私密信息的處理使用與對私密信息的保護并非截然對立，在更大程度上承認私密信息對個人信息規則的可適用性，反而能夠較好地兼顧和平衡信息社會中有關隱私的消極防御和積極使用。

結語：與《個人信息保護法》的聯動

《民法典》的出臺和施行奠定了私密信息保護的雙重結構。這一結構亦將成為私密信息保護的基礎，對其他相關法律法規產生影響，當前尤其值得注意的是《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）。法工委自2018年開始開展《個人信息保護法》的研究起草工作，2020年10月，《個人信息保護法（草案）》被初次提請審議，2021年4月對草案二次審議稿進行了審議，2021年8月20日，《個人信息保護法》正式通過。該法的出臺將意味著我國形成了以《民法典》《個人信息保護法》為核心，相關領域特別法為輔助的個人信息保護法律規范體系。故而，有關私密信息保護的研究，一方面應當關注如何在現有法律框架內恰當地理解和適用規則；另一方面應當注意如何使《個人信息保護法》與《民法典》相配套，使得《民法典》中私密信息保護的“雙重結構”與《個人信息保護法》發生聯動。前者已在前文展開了全面論述。關于后者，則主要存在以下幾方面值得注意的內容。

其一，《民法典》將個人信息區分為私密信息與非私密信息，形成的是隱私權與個人信息保護分置的模式。而我國的《個人信息保護法》較多地借鑒了歐盟《一般數據保護條例》（GDPR）。GDPR并未對個人信息與隱私權作出嚴格區分[2]。進一步導致《個人信息保護法》未在條文中對隱私權與個人信息進行明確區分。因而，在理解《個人信息保護法》時，應當注意構成隱私的個人信息適用規則方面的特殊性。

其二，《個人信息保護法》第2章第2節規定了針對敏感個人信息的處理規則。依據該法第28條可知，敏感個人信息包括了宗教信仰、生物識別、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息。為了兼顧規則銜接和體系協調，將來有兩條路徑可供選擇：或者進一步厘清敏感個人信息與私密信息的區別，或者將兩者進行等同理解。

其三，《個人信息保護法》第7章規定了違法處理個人信息的法律責任。其中對民事責任的規定較為簡單，“損害賠償責任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定”。從實質上看，該條文所包含的內容包括了損害賠償與獲利返還。鑒于《民法典》人格權編和侵權責任編對此類責任的規定更為細致明確，在適用《個人信息保護法》該章中的規則時應當聯結至《民法典》中的具體條文進行展開，從而保持個人信息保護法律規范體系的協調性。

參考文獻：

[1]徐明.大數據時代的隱私危機及其侵權法應對[J].中國法學，2017（1）：130？149.

[2]王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學，2013（4）：62？72.

[3]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（3）：38？59.

[4]最高人民法院民法典貫徹實施工作領導小組.中華人民共和國民法典人格權編理解與適用[M].北京：人民法院出版社，2020：340？386.

[5]王毅純.論隱私權保護范圍的界定[J].蘇州大學學報， 2016（2）：96？97.

[6]冷傳莉，李怡.司法保護視角下的隱私權類型化[J].法律科學，2017（5）：86.

[7]王澤鑒.人格權的具體化及其保護范圍·隱私權篇（上）[J].比較法研究，2008（6）：2.

[8]李永明.商業秘密及其法律保護[J].法學研究，1994（3）：48.

[9]程嘯.論我國民法典中個人信息權益的性質[J].政治與法律，2020（8）：12.

[10]程嘯.我國《民法典》個人信息保護制度的創新與發展[J].財經法學，2020（4）：40.

[11]周漢華.《中華人民共和國個人信息保護法（專家建議稿）》及立法研究報告[M].北京：法律出版社，2006：76？80.

[12]葉名怡.個人信息的侵權法保護[J].法學研究，2018（4）：86.

[13]王澤鑒.人格權法[M].北京：北京大學出版社，2013：200.

[14]馬長山.數字時代的人權保護境遇及其應對[J].求是學刊，2020（4）：110.

[15]王利明.隱私權概念的再界定[J].法學家，2012（1）：116？117.

[16]李軍.兜底條款中同質性解釋規則的適用困境與目的解釋之補足[J].環球法律評論，2019（4）：116？130.

[17]楊波.論隱私權的邊界——以公共信息為標準[J].北京市政法管理干部學院學報，2003（2）：31.

[18]王秀哲.隱私權的憲法保護[M].北京：社會科學文獻出版社，2007：43？46.

[19] CLARKE R. A framework for analysing technology’s negative and positive impacts on freedom and privacy[J]. Datenschutz Und Datensicherheti， 2016，40（2）：79？83.

[20] ALLEN L A. Unpopular privacy： What must we hide？[M]. New York： Oxford University Press， 2011： 6？11， 25？26.

[21] BLOK P . Het Recht op Privacy： een onderzoek naar de betekenis van het begrip ’privacy’ in het Nederlandse en Amerikaanse recht[M]. Den Haag： Boom Juridische uit？ gevers， 2002：280？281.

[22] Bert-Jaap Koops， Bryce-Clayton Newell， Tjerk Timan， Ivan？korvánek， Tom Chokrevski， Ma？a Gali？. A typology of privacy[J]. University of Pennsylvania Journal of Inter？ national Law 2017， 38（2）： 483？575.

[23]丁宇翔.民法典保護個人信息的三種請求權進路[N].人民法院報，2020-09-25（5）.

[24]梁慧星.民法典編纂中的重大爭論——兼評全國人大常委會法工委兩個民法典人格權編草案[J].甘肅政法學院學報，2018（3）：17？18.

[25]程嘯.侵權責任法教程：第4版[M].北京：中國人民大學出版社，2020：372？380.

[26]張家勇.論統一民事責任制度的建構——基于責任融合的“后果模式”[J].中國社會科學，2015（8）：98？100.

[27]王利明.論人格權編與侵權責任編的區分與銜接[J].比較法研究，2018（2）：10.

[28]楊立新.對否定民法典人格權編立法決策意見的不同見解[J].河南財經政法大學學報2018（4）：12.

[29]王軼.民法典如何保護物權[J].中國法律評論，2019（1）： 71？82.

[30]吳香香.民法典編纂中請求權基礎的體系化[J].云南社會科學，2019（5）：98.

[31] PRICE D， DUODU K. Defamation law， procedure and practice [M]. 3rded. London：Thomson and Sweet & Max？ well， 2004： 231.

[32]卡爾·拉倫茨.德國民法通論（上冊）[M].謝懷栻，等譯.北京：法律出版社，2004：169？170.

[33]王利明.論侵害人格權的訴權禁令制度[J].財經法學， 2019（4）：7？9.

[34]郭小冬.民事訴訟侵害阻斷制度釋義及其必要性分析[J].法律科學，2009（3）：122.

[35]冉克平.民法上恢復原狀的規范意義[J].煙臺大學學報， 2016（2）：17.

[36]李承亮.損害賠償與民事責任[J].法學研究，2009（3）：147.

[37]王洪亮.《民法典》與信息社會——以個人信息為例[J].政法論叢，2020（4）：8.

[38]程嘯.我國民法典對隱私權和個人信息的保護[N].人民法院報，2020-07-30（5）.

The Dual Structure of Private Information Protection in the Civil Code

Zhu Jingjing（Law School， Zhejiang University of Finance & Economics， Hangzhou 310018， China）

Abstract：The concept private information first appeared in the Part of Personality Rights in Civil Code of People’s Re？ public of China. On the one hand， we should define private information via three aspects- confidentiality， the severity of the consequence of violation and the evaluability of some dynamic factors. On the other hand， the differences be？ tween private information and privacy should also be taken into mind. The tranquility of private life does not necessar？ ily overlap with private information. Infringing upon the private information is often a prerequisite for infringing upon the tranquility of private life. Private space， private activities and private information sometimes form a two-sided rela？ tionship in many cases. Private information is protected by both Part of Personality Rights and Part of Tort Liability in Civil Code. Remedies such as cessation of infringements， removal of obstacles， elimination of dangers and making apologies should be applied without considering the dispute of their nature of personality claim and tort claim. The pro？ visions in the Part of Tort Liability should be directly applied as the basis of the claim and the special provisions in the Part of Personality Rights constitute special clauses. The injunctive relief in the Part of Personality Rights provides pro？ cedural protection. It should be applied before the claims of cessation of infringement and elimination of danger are sat？ isfied. The right to correction and the right to delete cannot be included by "restoration of status quo". Within the Part of Personality Rights of Civil Code， private information is protected by both privacy provisions and personal informa？ tion provisions. When they overlap， they are concurrent claims. If not， the particularity of private information should be considered to determine the applicability of other rules in personal information. The features of private information can also influence the understanding and interpretation of provisions of Personal Information Protection Law.

Keywords： private information； personal information； privacy； Civil Code； Personal Information Protection Law

①“具有識別性的個人信息”既包括單獨的一項具有識別性的個人信息，也包括由幾項信息組合成的能夠識別特定個人的信息。

②國家質量監督檢驗檢疫總局、國家標準化管理委員會：《信息安全技術公共及商用服務信息系統個人信息保護指南》第3.7條。

③如阿根廷個人數據保護法明確將敏感數據界定為“揭示個人人種和種族，政治觀點、宗教的、哲學的或道德的信仰，工會會籍和有關健康狀況或性嗜好或行為之數據。”歐盟指令“禁止處理顯示種族或民族起源、政治觀點、宗教或哲學信仰和工會資格的數據，并禁止對有關健康和有關性生活的數據進行處理。”參見周漢華：《〈中華人民共和國個人信息保護法（專家建議稿）〉及立法研究報告》，法律出版社2006年版，第77-78頁。

④“大隱私權”模式指向將肖像、姓名等人格權益都歸入到隱私權當中進行保護的隱私權體系，在該模式下隱私權等同于人格權。

⑤2002年全國人大法工委《民法（草案）》第4編“人格權法”第25條第2款：“隱私權的范圍包括私人信息、私人活動和私人空間。”第27條：“自然人的住宅不受侵擾。自然人的生活安寧受法律保護。”

⑥Whalen V. Roe， 429 U.S. 589 （1977） .

⑦人格權編第995條第2句與物權編第235條不同，物權編第235條構成獨立的請求權基礎。

⑧參見《民事訴訟法》第106條，《最高人民法院關于適用〈中華人民共和國民事訴訟法〉的解釋》第170條。

⑨例如，可要求加害人銷毀有損他人人格權的張貼畫或標語，或撤回其侮辱或誹謗受害人的主張，以及消除秘密制作的錄音錄像等。參見馮·巴爾：《歐洲比較侵權行為法（上）》，焦美華譯，法律出版社2004年版，第164-165頁。