摘要：就整體而言，個(gè)人信息這一概念遠(yuǎn)遠(yuǎn)超出了隱私權(quán)的范疇，正因?yàn)殡[私與個(gè)人信息之間存在的諸多差別，所以，在我國(guó)未來(lái)的民法典中，應(yīng)當(dāng)將個(gè)人信息權(quán)單獨(dú)規(guī)定，而非附屬于隱私權(quán)之下。即應(yīng)以私權(quán)保護(hù)為中心，將個(gè)人信息權(quán)作為一種具體的人格權(quán)加以保護(hù)，并制定個(gè)人信息保護(hù)法。

關(guān)鍵詞：個(gè)人信息；隱私權(quán)；法律保護(hù)

中圖分類(lèi)號(hào)：DF49文獻(xiàn)標(biāo)識(shí)碼：ADOI：10.3969/j.issn.1001-2397.2013.04.08

一、個(gè)人信息立法模式的比較分析 各國(guó)立法對(duì)于個(gè)人信息的保護(hù)主要采取兩種模式：一是制定單獨(dú)的個(gè)人信息保護(hù)法，可稱(chēng)為綜合立法模式；二是通過(guò)不同法律來(lái)保護(hù)個(gè)人信息，可稱(chēng)為分別立法模式。無(wú)論采取何種立法模式，都涉及到個(gè)人信息與隱私的關(guān)系，但從這些國(guó)家的現(xiàn)有立法來(lái)看，都未能徹底厘清這二者之間的關(guān)系。

（一）歐洲法模式

歐洲法模式以制定統(tǒng)一的個(gè)人信息保護(hù)法為特征，因此又稱(chēng)為統(tǒng)一模式[1]。這種模式在大陸法系國(guó)家具有普遍性，目前已有20多個(gè)國(guó)家和地區(qū)制訂了個(gè)人信息保護(hù)法，德國(guó)最為典型。德國(guó)聯(lián)邦議會(huì)自1970年起開(kāi)始著手制定《聯(lián)邦個(gè)人資料保護(hù)法草案》，最后于1976年通過(guò)并于1977年生效，該法的正式名稱(chēng)是《聯(lián)邦數(shù)據(jù)保護(hù)法（Bundesdatenschutzgesetz）》，人們習(xí)慣將其稱(chēng)為《個(gè)人資料保護(hù)法》，該法第一次系統(tǒng)地、集中地保護(hù)個(gè)人信息，并彰顯出其民事權(quán)利的屬性。但在歐洲，即使制定了統(tǒng)一的個(gè)人信息保護(hù)指令，但對(duì)個(gè)人信息與隱私權(quán)仍然沒(méi)有作出嚴(yán)格的區(qū)分。例如，歐盟1995年指令在確立個(gè)人信息保護(hù)的價(jià)值時(shí)，認(rèn)為包括“基本權(quán)利”、“自由”以及“隱私”（fundamental rights and freedoms， notably the right to privacy）。由此可見(jiàn)，歐盟個(gè)人信息指令所保護(hù)的個(gè)人信息也包含對(duì)個(gè)人隱私權(quán)的保護(hù)。歐洲議會(huì)和歐盟理事會(huì)1995年10月24日關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類(lèi)數(shù)據(jù)自由流動(dòng)的指令（95/4B/EC）（Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data）。

（二）美國(guó)法模式

美國(guó)法模式以分散立法而不制定統(tǒng)一的個(gè)人信息保護(hù)法為特點(diǎn)，即在各個(gè)行業(yè)分別制定有關(guān)個(gè)人信息保護(hù)的法律規(guī)則、準(zhǔn)則，而不制定統(tǒng)一的個(gè)人信息保護(hù)法律[1]79-80。迄今為止，美國(guó)尚未制定統(tǒng)一的個(gè)人信息保護(hù)法，在對(duì)人信息的保護(hù)，主要是依靠市場(chǎng)和行業(yè)自律實(shí)現(xiàn)[2]。不過(guò)，在對(duì)于個(gè)人信息和隱私的關(guān)系方面，美國(guó)法采取了以隱私統(tǒng)一保護(hù)個(gè)人信息的模式。從美國(guó)相關(guān)法案的名稱(chēng)也可以體現(xiàn)出來(lái)。美國(guó)在1974年制定了《隱私法》，該法是針對(duì)聯(lián)邦行政機(jī)構(gòu)的行為而制定的，并著力于各類(lèi)信息的收集、持有、使用和傳輸，該法以隱私權(quán)保護(hù)為基礎(chǔ)，通過(guò)隱私權(quán)對(duì)個(gè)人信息加以保護(hù)[3]。在該法通過(guò)后，許多學(xué)者將隱私權(quán)解釋為對(duì)個(gè)人信息的控制[4]，如按照Daniel J. Solove和Paul M. Schwartz看法，個(gè)人信息本質(zhì)上是一種隱私，隱私就是我們對(duì)自己所有的信息的控制。法律將其作為一種隱私加以保護(hù)，可以界定其權(quán)利范圍[5]。在這種模式下，個(gè)人信息被置于隱私的范疇而加以保護(hù)。這種立法與美國(guó)法上隱私權(quán)概念的開(kāi)放性有關(guān)，即美國(guó)法采納的是大隱私權(quán)的概念，其包括大陸法中的名譽(yù)權(quán)、肖像權(quán)、姓名權(quán)等具體人格權(quán)的內(nèi)容[6]，承擔(dān)了一般人格權(quán)的功能，因此，在隱私中包含個(gè)人信息也是邏輯上的必然。不過(guò)，在美國(guó)，對(duì)已經(jīng)公開(kāi)的個(gè)人信息擴(kuò)大公開(kāi)范圍并不視為對(duì)隱私的侵犯[7]，因?yàn)槠洳](méi)有公開(kāi)新的內(nèi)容，不符合第二次侵權(quán)法重述中對(duì)隱私保護(hù)范圍的界定。

現(xiàn)代法學(xué)王利明：論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心通過(guò)比較分析，不難看出，這兩種立法模式各有利弊。歐洲的綜合立法模式注重用統(tǒng)一的法律規(guī)則對(duì)個(gè)人信息進(jìn)行保護(hù)，并且提出了非常明確的個(gè)人信息保護(hù)標(biāo)準(zhǔn)。但其并未從私權(quán)的角度對(duì)個(gè)人信息權(quán)的權(quán)利屬性以及內(nèi)容進(jìn)行確認(rèn)，此種模式過(guò)于強(qiáng)調(diào)國(guó)家公權(quán)力的作用，雖然在一定程度上也有助于強(qiáng)化對(duì)個(gè)人信息權(quán)利的保護(hù)，但有時(shí)也存在規(guī)則過(guò)于原則抽象、監(jiān)督管理僵化等問(wèn)題[8]。而美國(guó)的分別立法模式，則注重依靠市場(chǎng)調(diào)節(jié)和行業(yè)自治，這有利于信息的流通和利用，但是，因其欠缺統(tǒng)一的法律規(guī)則對(duì)個(gè)人信息進(jìn)行保護(hù)，只是將個(gè)人信息的搜集、利用和加工等問(wèn)題完全交由企業(yè)，由其與個(gè)人信息的權(quán)利人通過(guò)合同關(guān)系進(jìn)行解決，這就可能造成不利于保護(hù)個(gè)人信息的結(jié)果。尤其是，鑒于個(gè)人和企業(yè)地位之間的地位不對(duì)等，最終反而會(huì)使得企業(yè)不當(dāng)收集、使用和移轉(zhuǎn)個(gè)人信息的行為合法化，從而使個(gè)人的權(quán)利難以獲得全面充分的保護(hù)[8]164-166。

比較兩大法系的經(jīng)驗(yàn)可以看出，關(guān)于個(gè)人信息權(quán)的基本屬性和內(nèi)容，尤其是其與隱私權(quán)的界分，仍然是未能從法律層面予以解決的一個(gè)難題。美國(guó)法完全是從實(shí)用主義出發(fā)，并未對(duì)個(gè)人信息和隱私權(quán)作嚴(yán)格界分。尤其是美國(guó)法本來(lái)就未建立人格權(quán)體系和統(tǒng)一的個(gè)人信息保護(hù)法，其對(duì)個(gè)人信息采取此種保護(hù)模式也是難以避免的。但在大陸法系國(guó)家，本來(lái)已構(gòu)建了完整的人格權(quán)體系，并制定了統(tǒng)一的個(gè)人信息保護(hù)法，但由于在法律上未能解決好個(gè)人信息權(quán)與隱私權(quán)之間的嚴(yán)格界分問(wèn)題，這就使得對(duì)個(gè)人信息的保護(hù)難以周全。例如，法國(guó)于1978年通過(guò)的《計(jì)算機(jī)與自由法》明文規(guī)定，對(duì)個(gè)人信息的處理不得損及個(gè)人人格、身份以及私生活方面的權(quán)利，但個(gè)人信息與私生活保護(hù)之間究竟是何種關(guān)系，該法仍未予以明確[9]。又如，日本2003年通過(guò)的《個(gè)人信息保護(hù)法案》將個(gè)人信息資料視為個(gè)人隱私的一部分加以保護(hù)[10]。1980年歐洲議會(huì)《個(gè)人資料保護(hù)公約》中也明確規(guī)定了對(duì)隱私的保護(hù)?？梢?jiàn)，隱私與個(gè)人信息之間是什么關(guān)系，無(wú)論立法還是司法，均未予以厘清。

應(yīng)當(dāng)看到，在大陸法系的一些國(guó)家，已經(jīng)意識(shí)到該問(wèn)題，并逐漸開(kāi)始在判例學(xué)說(shuō)中對(duì)隱私與個(gè)人信息二者之間的關(guān)系進(jìn)行界分。例如，德國(guó)最早承認(rèn)個(gè)人信息權(quán)?！堵?lián)邦數(shù)據(jù)保護(hù)法》第1條規(guī)定：“本法制定的目的是保護(hù)個(gè)人隱私權(quán)使其不因個(gè)人資料的處理而受到侵害?！痹摋l英文表述為：The purpose of this Act is to protect individual against his right to privacy being impaired through the handling of hie personal data.又如，德國(guó)聯(lián)邦憲法法院將“Census decision信息自決權(quán)”作為隱私權(quán)的內(nèi)容[11]。這是否表明德國(guó)法中未嚴(yán)格區(qū)分個(gè)人信息與隱私，但在實(shí)踐中，仍然是將這兩者區(qū)別開(kāi)來(lái)。個(gè)人信息權(quán)常常被稱(chēng)為“信息自決權(quán)”。該概念最初由德國(guó)學(xué)者Wilhelm Steinmüller和Bernd Lutterbeck在1971年提出，在1983年，法院的人口普查法案判決將個(gè)人信息權(quán)稱(chēng)為“資訊自決權(quán)（Informationelle Selbstbestimmungsrecht）”，在該判決之后，不少德國(guó)學(xué)者將資訊自決權(quán)歸結(jié)為一般人格權(quán)的具體內(nèi)容[12][13]。所謂的信息自決權(quán)（das Recht auf informationelle Selbstbestimmung），在德國(guó)法的語(yǔ)境中是指“個(gè)人依照法律控制自己的個(gè)人信息并決定是否被收集和利用的權(quán)利?！盵14]依據(jù)德國(guó)聯(lián)邦憲法法院的觀點(diǎn)，這一權(quán)利是所謂的“基本權(quán)利”，其產(chǎn)生的基礎(chǔ)為一般人格權(quán)[15]。而隱私雖然也是一般人格權(quán)的具體內(nèi)容之一，但它與個(gè)人信息仍然是存在區(qū)別的。

筆者認(rèn)為，從比較法上來(lái)看，兩大法系都沒(méi)有解決好個(gè)人信息權(quán)與隱私權(quán)之間的嚴(yán)格界分，其主要原因在于：隨著互聯(lián)網(wǎng)、數(shù)據(jù)庫(kù)、云計(jì)算等高新技術(shù)的發(fā)展，個(gè)人信息的保護(hù)無(wú)疑成為現(xiàn)代社會(huì)所面臨的新挑戰(zhàn)，而法律還未對(duì)此挑戰(zhàn)做好充足的應(yīng)對(duì)，個(gè)人信息權(quán)與隱私權(quán)的界分不清晰也表明了這一點(diǎn)。正如美國(guó)總統(tǒng)行政辦公室提交的一份關(guān)于《規(guī)劃數(shù)字化未來(lái)》的報(bào)告所稱(chēng)：“如何收集、保存、維護(hù)、管理、分析、共享正在呈指數(shù)級(jí)增長(zhǎng)的數(shù)據(jù)是我們必須面對(duì)的一個(gè)重要挑戰(zhàn)。從網(wǎng)絡(luò)攝像頭、博客、天文望遠(yuǎn)鏡到超級(jí)計(jì)算機(jī)的仿真，來(lái)自于不同渠道的數(shù)據(jù)以不同的形式如潮水一般向我們涌來(lái)?！盵16]大量的信息中又包含許多個(gè)人私密信息，這是現(xiàn)代社會(huì)法律面臨的新課題，需要今后隨著社會(huì)生活和科技的進(jìn)一步發(fā)展而總結(jié)和摸索立法經(jīng)驗(yàn)，并予以不斷完善。個(gè)人信息與隱私權(quán)在權(quán)利內(nèi)容、權(quán)利邊界等方面存在一定交叉，這也是難以嚴(yán)格區(qū)分二者的重要原因，但科學(xué)的立法應(yīng)當(dāng)能夠全面保護(hù)公民的個(gè)人權(quán)利，因此，對(duì)個(gè)人信息權(quán)與隱私權(quán)進(jìn)行很好的區(qū)分并在此基礎(chǔ)上制定相應(yīng)的保護(hù)規(guī)則，是兩大法系所面臨的共同的挑戰(zhàn)。

二、個(gè)人信息權(quán)與隱私權(quán)的關(guān)聯(lián) 個(gè)人信息是指與特定個(gè)人相關(guān)聯(lián)的、反映個(gè)體特征的具有可識(shí)別性的符號(hào)系統(tǒng)，包括個(gè)人身份、工作、家庭、財(cái)產(chǎn)、健康等各方面的信息。從這個(gè)界定來(lái)看，它更多地涉及人格，故只要承認(rèn)個(gè)人信息權(quán)是一種民事權(quán)利，那么，個(gè)人信息權(quán)應(yīng)為一種人格權(quán)。而隱私權(quán)也是人格權(quán)，它們之間存在密切的關(guān)聯(lián)性，從比較法上來(lái)看，各國(guó)之所以沒(méi)有解決好二者的區(qū)分，主要原因在于兩種權(quán)利在權(quán)利內(nèi)容等方面存在一定的交叉。具體而言，個(gè)人信息權(quán)和隱私權(quán)在以下方面具有以下相似性：

第一，二者的權(quán)利主體都僅限于自然人，而不包括法人。從隱私權(quán)的權(quán)利功能來(lái)看，其主要是為了保護(hù)個(gè)人私人生活的安寧與私密性，因此，隱私權(quán)的主體應(yīng)當(dāng)限于自然人，法人不享有隱私權(quán)，法人所享有的商業(yè)秘密是作為財(cái)產(chǎn)權(quán)的內(nèi)容加以保護(hù)的。同樣，個(gè)人信息的權(quán)利主體限于自然人。例如，奧地利、挪威、盧森堡等國(guó)家頒布了《資料保護(hù)法》，都將法人納入個(gè)人信息主體加以規(guī)定。因?yàn)閭€(gè)人信息指自然人的姓名、性別、年齡、民族、婚姻、家庭、教育、職業(yè)、住址、健康、病歷、個(gè)人經(jīng)歷、社會(huì)活動(dòng)、個(gè)人信用等足以識(shí)別該人的信息。這些信息都具有可識(shí)別性，即能直接或間接指向某個(gè)特定的個(gè)人[17]。雖然在個(gè)人信息法律關(guān)系中，相關(guān)信息的實(shí)際控制者（controller）可能是法人，但是其并非個(gè)人信息權(quán)的權(quán)利主體（information subject）。法人的信息資料不具有人格屬性，法人不宜對(duì)其享有具有人格權(quán)性質(zhì)的個(gè)人信息權(quán)，侵害法人信息資料應(yīng)當(dāng)通過(guò)知識(shí)產(chǎn)權(quán)法或反不正當(dāng)競(jìng)爭(zhēng)法予以保護(hù)。

第二，二者都體現(xiàn)了個(gè)人對(duì)其私人生活的自主決定。無(wú)論是個(gè)人隱私還是個(gè)人信息，都是專(zhuān)屬自然人享有的權(quán)利，而且都彰顯了一種個(gè)人的人格尊嚴(yán)和個(gè)人自由。就隱私而言，其產(chǎn)生的價(jià)值基礎(chǔ)就是人格尊嚴(yán)和人格自由發(fā)展的保護(hù)。例如，美國(guó)學(xué)者惠特曼（Whitman）曾經(jīng)認(rèn)為，整個(gè)歐洲的隱私概念都是奠基于人格尊嚴(yán)之上的，隱私既是人格尊嚴(yán)的具體展開(kāi)，也是以維護(hù)人格尊嚴(yán)為目的的[18]。隱私體現(xiàn)了對(duì)“個(gè)人自決”、“個(gè)性”和“個(gè)人人格”的尊重和保護(hù)[19]。而就個(gè)人信息而言，其之所以日益獲得強(qiáng)化的保護(hù)，也與其體現(xiàn)了人格尊嚴(yán)和人格自由存在密切關(guān)系。個(gè)人信息常常被稱(chēng)為“信息自決權(quán)（informational self-determination right）”，同樣體現(xiàn)了對(duì)個(gè)人自決等人格利益的保護(hù)[20]。例如，在網(wǎng)上披露他人的裸照，不僅侵害了個(gè)人隱私，而且侵害了個(gè)人信息。從本質(zhì)上講，此種行為就損害了他人的人格尊嚴(yán)。以德國(guó)為例，個(gè)人信息權(quán)是一般人格權(quán)的一項(xiàng)重要內(nèi)容[21]，學(xué)者大多認(rèn)為，侵害個(gè)人信息實(shí)際上都侵害了個(gè)人的自由，因而需要法律的保護(hù)[22]。通過(guò)保護(hù)個(gè)人信息不受信息數(shù)據(jù)處理等技術(shù)的侵害，就可以發(fā)揮保護(hù)個(gè)人人格尊嚴(yán)和人格自由的效果[23]。我國(guó)臺(tái)灣地區(qū)《個(gè)人資料保護(hù)法》第3條規(guī)定了其保護(hù)目的和客體，該法立法目的即以“避免人格權(quán)受侵害”。從其所列舉的各項(xiàng)個(gè)人信息來(lái)看，其實(shí)都是關(guān)涉人格利益的一些身份等方面的信息。

第三，二者在客體上具有交錯(cuò)性。隱私和個(gè)人信息的聯(lián)系在于：一方面，許多未公開(kāi)的個(gè)人信息本身就屬于隱私的范疇。事實(shí)上，很多個(gè)人信息都是人們不愿對(duì)外公布的私人信息，是個(gè)人不愿他人介入的私人空間，不論其是否具有經(jīng)濟(jì)價(jià)值，都體現(xiàn)了一種人格利益[24]。例如，非公開(kāi)的個(gè)人家庭住址、銀行賬戶(hù)等。對(duì)于與個(gè)人相關(guān)的信息而言，只要其存在于一定的載體之上，且被記錄（record）下來(lái)，并能直接或者間接指向該特定個(gè)人，就可以被稱(chēng)為個(gè)人信息[25]。在這些信息中，也有不少是個(gè)人不愿對(duì)外公開(kāi)的私密信息，如個(gè)人的家庭住址、銀行賬戶(hù)等，即使有些個(gè)人信息已經(jīng)被政府或者商業(yè)機(jī)構(gòu)收集，但并不意味著這些個(gè)人信息已經(jīng)喪失其私密性。對(duì)于大多數(shù)信息享有者而言，其要求保護(hù)個(gè)人信息，都是為了防止隱私泄露，可以說(shuō)是第一要義。另一方面，部分隱私權(quán)保護(hù)客體也屬于個(gè)人信息的范疇。尤其應(yīng)當(dāng)看到，數(shù)字化技術(shù)的發(fā)展使得許多隱私同時(shí)具有個(gè)人信息的特征，如個(gè)人通訊隱私甚至談話的隱私等，都可以通過(guò)技術(shù)的處理而被數(shù)字化，從而可能因具有身份識(shí)別的特征而被納入個(gè)人信息的范疇。某些隱私雖然要基于公共利益而受到一定的限制，如個(gè)人的房產(chǎn)信息在一定范圍內(nèi)要進(jìn)行查閱，但并不意味著這些信息不再屬于個(gè)人信息，許多個(gè)人信息都屬于個(gè)人隱私的范疇。

第四，二者在侵害后果上具有競(jìng)合性。所謂競(jìng)合性，是指行為人實(shí)施某一行為可能同時(shí)造成對(duì)多種權(quán)利的侵害，從而形成多種權(quán)利受侵害、產(chǎn)生責(zé)任競(jìng)合的現(xiàn)象。一方面，隨意散播具有私密性特征的個(gè)人信息，可能也會(huì)同時(shí)涉及到對(duì)隱私的侵犯。例如，隨意傳播個(gè)人病歷資料，既會(huì)造成對(duì)個(gè)人隱私權(quán)的侵犯，也會(huì)侵犯?jìng)€(gè)人信息權(quán)。所以，侵害個(gè)人信息也往往有可能構(gòu)成對(duì)隱私的侵害。另一方面，從侵害個(gè)人信息的表現(xiàn)形式來(lái)看，侵權(quán)人多數(shù)也采用披露個(gè)人信息方式，從而與隱私權(quán)的侵害非常類(lèi)似。所以，在法律上并不能排除這兩種權(quán)利的保護(hù)對(duì)象之間的交叉?；蛟S正是基于這一原因，在我國(guó)司法實(shí)踐中，法院經(jīng)常采取隱私權(quán)的保護(hù)方法為個(gè)人信息的權(quán)利人提供救濟(jì)?！懊傍P軍訴中國(guó)電信集團(tuán)黃頁(yè)信息有限公司南通分公司等隱私權(quán)糾紛案”。（參見(jiàn)：最高人民法院中國(guó)應(yīng)用法學(xué)研究所.人民法院案例選：第4輯[M]北京：人民法院出版社，2011：42）

從今后的發(fā)展趨勢(shì)來(lái)看，隨著網(wǎng)絡(luò)技術(shù)和高科技的進(jìn)一步發(fā)展，個(gè)人信息和隱私之間的關(guān)聯(lián)性也將進(jìn)一步加深。一方面，現(xiàn)代科技發(fā)展對(duì)個(gè)人信息以及隱私的保護(hù)提出了新挑戰(zhàn)。現(xiàn)代科技的發(fā)展使得很多信息都以數(shù)字化的形式得以呈現(xiàn)，并成之為信息財(cái)產(chǎn)。此種數(shù)字化的個(gè)人信息或隱私內(nèi)容更易受到侵害。同時(shí)因?yàn)樾畔⒌膫鞑シ绞礁鼮楸憬荨鞑ニ俣雀?、傳播范圍也更為廣泛，一旦其被損害，侵害的波及面更加廣泛，損害的后果也更為嚴(yán)重。這給個(gè)人信息和隱私的保護(hù)都提出了新的挑戰(zhàn)。另一方面，物聯(lián)網(wǎng)技術(shù)的發(fā)展也使得個(gè)人信息和隱私的保護(hù)受到新挑戰(zhàn)。通過(guò)在物之中植入芯片等技術(shù)，可以獲得物的所有人的個(gè)人活動(dòng)信息。通過(guò)在個(gè)人活動(dòng)的不同空間范圍內(nèi)的不同物上植入芯片，就可以獲得個(gè)人在不同空間范圍內(nèi)活動(dòng)的連貫信息。這些都會(huì)給個(gè)人信息和隱私的保護(hù)帶來(lái)很大的威脅。

概括而言，個(gè)人信息與個(gè)人的私生活密切相關(guān)，同時(shí)也是個(gè)人事務(wù)的組成部分，只要不涉及到公共利益，個(gè)人信息的私密性應(yīng)該被尊重和保護(hù)，而法律保護(hù)個(gè)人信息在很大程度上就是維護(hù)個(gè)人信息不被非法公開(kāi)和披露等；另一方面，個(gè)人信息和個(gè)人生活安寧有直接關(guān)聯(lián)，私密的個(gè)人信息被非法公開(kāi)可能會(huì)對(duì)個(gè)人生活安寧造成破壞[26]。在這種緊密的關(guān)聯(lián)下，如何界分個(gè)人信息權(quán)和隱私權(quán)，反而顯得更加必要。

三、個(gè)人信息權(quán)與隱私權(quán)的界分 盡管個(gè)人信息權(quán)和隱私權(quán)的關(guān)聯(lián)相當(dāng)緊密，但兩者并非渾然一體，而是在性質(zhì)、客體等方面存在較明確的界分，明確這一點(diǎn)，無(wú)論對(duì)人格權(quán)制度的完備，還是對(duì)個(gè)人信息的保護(hù)，均有相當(dāng)重要的意義。

（一）權(quán)利屬性的界分

個(gè)人信息權(quán)和隱私權(quán)都是人格權(quán)，但兩者的法律屬性仍然存在區(qū)別，主要表現(xiàn)為：

第一，隱私權(quán)主要是一種精神性的人格權(quán)，雖然其可以被利用，但其財(cái)產(chǎn)價(jià)值并非十分突出，隱私主要體現(xiàn)的是人格利益，侵害隱私權(quán)也主要導(dǎo)致的是精神損害。而個(gè)人信息權(quán)在性質(zhì)上屬于一種集人格利益與財(cái)產(chǎn)利益于一體的綜合性權(quán)利，并不完全是精神性的人格權(quán)，其既包括了精神價(jià)值，也包括了財(cái)產(chǎn)價(jià)值。對(duì)于一些名人的個(gè)人信息而言，甚至主要體現(xiàn)為財(cái)產(chǎn)價(jià)值。在市場(chǎng)經(jīng)濟(jì)社會(huì)，尤其是名人的信息，具有日益廣泛的利用價(jià)值，從而使個(gè)人信息中的財(cái)產(chǎn)利益日益凸顯。例如，權(quán)利人可以授權(quán)他人使用其姓名、肖像等，用于商業(yè)經(jīng)營(yíng)活動(dòng)，以獲取經(jīng)濟(jì)利益。個(gè)人信息不僅可以進(jìn)行一次性利用，還可以進(jìn)行多次利用，當(dāng)然，個(gè)人在積極利用其個(gè)人信息的同時(shí)，法律應(yīng)當(dāng)設(shè)置一定的措施，以保護(hù)個(gè)人的基本人格尊嚴(yán)，在此就需要平衡市場(chǎng)經(jīng)濟(jì)與人格尊嚴(yán)的關(guān)系[27]。

第二，隱私權(quán)是一種消極的、防御性的權(quán)利，在該權(quán)利遭受侵害之前，個(gè)人無(wú)法積極主動(dòng)地行使權(quán)利，而只能在遭受侵害的情況下請(qǐng)求他人排除妨害、賠償損失等。雖然美國(guó)法對(duì)隱私權(quán)進(jìn)行了寬泛的解釋?zhuān)瑢?dǎo)致其包含了對(duì)隱私的利用，并逐漸形成了公開(kāi)權(quán)[28]，但其中真正可以商業(yè)化利用的內(nèi)容實(shí)際上主要是個(gè)人信息。個(gè)人信息權(quán)是指?jìng)€(gè)人對(duì)于自身信息資料的一種控制權(quán)，并不完全是一種消極地排除他人使用的權(quán)利。個(gè)人信息權(quán)是一種主動(dòng)性的權(quán)利，權(quán)利人除了被動(dòng)防御第三人的侵害之外，還可以對(duì)其進(jìn)行積極利用。個(gè)人信息權(quán)作為一種積極的權(quán)利，在他人未經(jīng)許可收集、利用其個(gè)人信息時(shí)，權(quán)利人有權(quán)請(qǐng)求行為人更改或者刪除其個(gè)人信息，以排除他人的非法利用行為或者使個(gè)人信息恢復(fù)到正確的狀態(tài)。正如有學(xué)者所指出的，“普通的隱私權(quán)主要是一種消極的、排他的權(quán)利，但是資訊自決權(quán)則賦予了權(quán)利人一種排他的、積極的、能動(dòng)的控制權(quán)和利用權(quán)。”[29]

（二）權(quán)利客體的界分

作為兩種權(quán)利的客體，個(gè)人信息和隱私之間的界分主要表現(xiàn)為：

第一，隱私主要是一種私密性的信息或私人活動(dòng)，如個(gè)人身體狀況、家庭狀況、婚姻狀況等，凡是個(gè)人不愿意公開(kāi)披露且不涉及公共利益的部分都可以成為個(gè)人隱私，而且，單個(gè)的私密信息或者私人活動(dòng)并不直接指向自然人的主體身份。而個(gè)人信息注重的是身份識(shí)別性。此種意義上的身份識(shí)別應(yīng)當(dāng)作廣義理解，即只要求此種信息與個(gè)人人格、個(gè)人身份有一定的聯(lián)系，無(wú)論是直接指向個(gè)人，還是在信息組合之后指向個(gè)人，都可以認(rèn)為其具有身份識(shí)別性。例如，一個(gè)人可能有多個(gè)手機(jī)號(hào)碼、車(chē)牌號(hào)等，并不像肖像、姓名、身份證號(hào)碼等具有唯一性，但此種信息與其他信息結(jié)合在一起，可以指向個(gè)人，從而與個(gè)人身份的識(shí)別具有一定的聯(lián)系。從法律上看，凡是與個(gè)人身份有關(guān)聯(lián)的信息，都可以看作是個(gè)人信息。在確定某種信息是否具有可識(shí)別性時(shí)，應(yīng)當(dāng)考慮一切可能被信息控制人或其他人合理利用以識(shí)別該人的方法。[30]不同的個(gè)人信息往往與自然人不同的身份特征關(guān)聯(lián)在一起。某一信息必須能夠指向特定的個(gè)人，才能被稱(chēng)作個(gè)人信息。正如在Compare Reuber v. United States案中，法院認(rèn)為，個(gè)人信件應(yīng)當(dāng)屬于個(gè)人信息的范疇，因?yàn)樗苊鞔_地標(biāo)明了個(gè)人的姓名和地址[31]。

就個(gè)人信息而言，它可能與隱私發(fā)生部分重合。例如，某人在網(wǎng)上將他人的照片公開(kāi)，既侵害了個(gè)人信息，也侵害了他人隱私，同時(shí)也涉及到對(duì)肖像權(quán)的侵害。但個(gè)人信息都是以信息的形式表現(xiàn)出來(lái)的，且其許多內(nèi)容不一定具有私密性。例如，個(gè)人辦公電話有可能經(jīng)過(guò)本人的同意披露在黃頁(yè)上，此種信息有可能和其他信息結(jié)合構(gòu)成一個(gè)完整的個(gè)人信息，并成為個(gè)人信息權(quán)的客體，但此時(shí)已經(jīng)和個(gè)人隱私權(quán)無(wú)關(guān)?？梢哉f(shuō)，凡是必須在一定范圍內(nèi)為社會(huì)特定人或者不特定人所周知的個(gè)人信息，都難以歸入到隱私權(quán)的范疇[32]。在社會(huì)生活中，因?yàn)閭€(gè)人姓名信息、個(gè)人身份證信息、電話號(hào)碼等信息的搜集和公開(kāi)涉及到公共管理需要，其必須在一定范圍內(nèi)為社會(huì)特定人或者不特定人所周知，因此，顯然難以將這些個(gè)人信息歸入到隱私權(quán)的范疇[32]78。

受制于存在形態(tài)，隱私一旦被披露就不再是隱私，也就是說(shuō)，披露他人隱私造成的損害后果常常具有不可逆性。尤其是在網(wǎng)絡(luò)環(huán)境下，一旦在互聯(lián)網(wǎng)上披露了他人的隱私，就無(wú)法再通過(guò)“恢復(fù)原狀”等方式予以救濟(jì)，其私密性也無(wú)法予以恢復(fù)。所以，即便一些特殊的隱私能夠被利用（如某人向報(bào)刊披露自己的隱私故事并從中獲取利益），則該隱私一旦公開(kāi)，就難以進(jìn)行重復(fù)利用。而個(gè)人信息可以被反復(fù)利用（如個(gè)人的身份證號(hào)碼可以做無(wú)數(shù)次的使用），對(duì)個(gè)人信息的侵害，所造成的損害通常具有可恢復(fù)性。例如，對(duì)個(gè)人信息的不當(dāng)收集、存儲(chǔ)、利用等行為，權(quán)利人有權(quán)請(qǐng)求行為人排除相關(guān)妨害，以恢復(fù)個(gè)人信息權(quán)的圓滿(mǎn)狀態(tài)。

第二，隱私不限于信息的形態(tài)，它還可以以個(gè)人活動(dòng)、個(gè)人私生活等方式體現(xiàn)，且并不需要記載下來(lái)。而個(gè)人信息必須以固定化的信息方式表現(xiàn)出來(lái)，因此，個(gè)人信息通常需要記載下來(lái)，或者以數(shù)字化的形式表現(xiàn)出來(lái)[33]。也就是說(shuō)，個(gè)人信息概念側(cè)重于“識(shí)別”，即通過(guò)個(gè)人信息將個(gè)人“識(shí)別出來(lái)”。例如，就個(gè)人談話內(nèi)容而言，如果沒(méi)有以一定的方式予以記載，則不屬于個(gè)人信息，而僅屬于個(gè)人隱私。但隨著科學(xué)技術(shù)的發(fā)展，可以通過(guò)數(shù)字化的方式對(duì)個(gè)人談話進(jìn)行處理，從中推測(cè)出個(gè)人的交友特點(diǎn)、生活習(xí)慣、個(gè)人偏好等信息，其就轉(zhuǎn)化為個(gè)人信息。

第三，相較于個(gè)人隱私，個(gè)人信息與國(guó)家安全的聯(lián)系更為密切。個(gè)人信息雖然具有私人性，但其常常以集合的形式表現(xiàn)出來(lái)，形成了所謂的“大數(shù)據(jù)”。如果某個(gè)數(shù)據(jù)中涉及到成千上萬(wàn)人的個(gè)人信息（如國(guó)民的基因信息），且關(guān)系到許多人的敏感信息，這本身就可能屬于國(guó)家安全的范圍。一旦考慮到公共利益，就需要對(duì)個(gè)人信息的搜集、利用、儲(chǔ)存、傳送、加工等進(jìn)行一定的限制和規(guī)范。為了維護(hù)國(guó)家安全，國(guó)家機(jī)關(guān)能夠?qū)駛€(gè)人信息進(jìn)行必要的收集、儲(chǔ)存等，所以據(jù)學(xué)者考證，近幾年來(lái)至少有26個(gè)國(guó)家的法律修正案放寬了公權(quán)力機(jī)關(guān)從事檢查、監(jiān)視以及使用個(gè)人信息等行為的限制條件。[34]但個(gè)人隱私一般具有個(gè)體性，除了部分特殊主體如國(guó)家公職人員外，個(gè)人隱私權(quán)一般與國(guó)家安全沒(méi)有直接關(guān)聯(lián)。

（三）權(quán)利內(nèi)容的界分

隱私權(quán)的內(nèi)容主要包括維護(hù)個(gè)人的私生活安寧、個(gè)人私密不被公開(kāi)、個(gè)人私生活自主決定等。隱私權(quán)特別注重“隱”，其含義包括兩方面的內(nèi)容：一方面，其是指獨(dú)處的生活狀態(tài)或私人事務(wù)；另一方面，它是指私生活秘密不受他人的非法披露。與此相應(yīng)，對(duì)隱私權(quán)的侵害主要是非法的披露和騷擾。

而個(gè)人信息權(quán)主要是指對(duì)個(gè)人信息的支配和自主決定。個(gè)人信息權(quán)的內(nèi)容包括個(gè)人對(duì)信息被收集、利用等的知情權(quán)，以及自己利用或者授權(quán)他人利用的決定權(quán)等內(nèi)容。即便對(duì)于可以公開(kāi)且必須公開(kāi)的個(gè)人信息，個(gè)人應(yīng)當(dāng)也有一定的控制權(quán)。例如，權(quán)利人有權(quán)知曉在多大程度上公開(kāi)、向誰(shuí)公開(kāi)該信息以及他人會(huì)基于何種目的利用信息等等。正是從這個(gè)意義上說(shuō)，大陸法系學(xué)者將個(gè)人信息權(quán)稱(chēng)為“信息自決權(quán)”[35]。即使一些個(gè)人信息與隱私之間存在交叉，但隱私權(quán)制度的重心在于防范個(gè)人秘密不被非法披露，而并不在于保護(hù)這種秘密的控制與利用，這顯然并不屬于個(gè)人信息自決的問(wèn)題。與此相應(yīng)，對(duì)個(gè)人信息權(quán)的侵害主要體現(xiàn)為未經(jīng)許可而收集和利用個(gè)人信息。侵害個(gè)人信息，主要表現(xiàn)為非法搜集、非法利用、非法存儲(chǔ)、非法加工或非法倒賣(mài)個(gè)人信息等行為形態(tài)。其中，大量侵害個(gè)人信息的行為都表現(xiàn)為非法篡改、加工個(gè)人信息的行為。

（四）保護(hù)方式的界分

界分個(gè)人信息權(quán)和隱私權(quán)的重要目的之一在于區(qū)分不同的保護(hù)方式，換言之，在不同的權(quán)利遭受侵害時(shí)，為權(quán)利人提供不同的救濟(jì)和保護(hù)方式。具體而言，兩者的保護(hù)方式存在如下區(qū)別：

第一，對(duì)個(gè)人信息的保護(hù)應(yīng)注重預(yù)防，而隱私的保護(hù)則應(yīng)注重事后救濟(jì)。因?yàn)閭€(gè)人信息不僅僅關(guān)系到個(gè)人利益，還有可能涉及到公共利益、公共安全，而隱私則更多地是涉及個(gè)人，并不涉及公共利益或公共安全。正是因?yàn)檫@一原因，對(duì)個(gè)人信息的保護(hù)可能超越私權(quán)的保護(hù)而涉及公共利益。因此，我國(guó)的網(wǎng)絡(luò)cxSbWoREy8kGtqvwQcnB27ToZNHtXkH9CWsrDwoEU64=信息安全法應(yīng)重點(diǎn)規(guī)定個(gè)人信息而不是隱私。對(duì)于個(gè)人信息權(quán)的保護(hù)，應(yīng)采取注重預(yù)防的方式，主要原因還在于應(yīng)在法律上實(shí)現(xiàn)信息主體和信息控制者之間的地位平衡，從而賦予信息主體以知情權(quán)和控制權(quán)。而對(duì)隱私權(quán)的保護(hù)則并未賦予權(quán)利主體類(lèi)似的權(quán)利，因而其更注重事后救濟(jì)。

第二，在侵害隱私權(quán)的情況下，主要采用精神損害賠償?shù)姆绞郊右跃葷?jì)。而對(duì)個(gè)人信息的保護(hù)，除采用精神損害賠償?shù)姆绞酵?，也可以采用?cái)產(chǎn)救濟(jì)的方法。由于個(gè)人信息可以進(jìn)行商業(yè)化利用，因此，在侵害個(gè)人信息的情況下，也有可能造成權(quán)利人財(cái)產(chǎn)利益的損失，因而有必要采取財(cái)產(chǎn)損害賠償?shù)姆椒▽?duì)受害人進(jìn)行救濟(jì)。有時(shí)，即便受害人難以證明自己所遭受的損失，也可以根據(jù)“所獲利益視為損失”的規(guī)則，通過(guò)證明行為人所獲得的利益，對(duì)受害人所遭受的損害進(jìn)行推定，從而確定損害賠償?shù)臄?shù)額。

第三，隱私權(quán)保護(hù)主要采用法律保護(hù)的方式，而個(gè)人信息的保護(hù)方式則呈現(xiàn)多樣性和綜合性，尤其是可以通過(guò)行政手段對(duì)其加以保護(hù)。例如，對(duì)非法儲(chǔ)存、利用他人個(gè)人信息的行為，政府有權(quán)進(jìn)行制止，并采用行政處罰等方式。對(duì)于網(wǎng)上所發(fā)布的非法發(fā)布不良信息或危害公共安全的信息，政府有關(guān)部門(mén)有權(quán)予以刪除。另外，在侵害個(gè)人信息的情況下，有可能構(gòu)成大規(guī)模侵權(quán)。但對(duì)單個(gè)的受害人來(lái)說(shuō)，損害又可能是輕微的。所以，它會(huì)形成一種集合性的、針對(duì)眾多人的大規(guī)模損害。瓦格納將此種行為稱(chēng)為“大規(guī)模的微型侵害”[36]，對(duì)于此種損壞，由于其侵害的微小性，單個(gè)的受害人往往勢(shì)單力薄，也往往不愿意要求加害人承擔(dān)責(zé)任。對(duì)于此種訴訟動(dòng)力不足的情況，需要由國(guó)家公權(quán)力機(jī)關(guān)作為公共利益的代理人去追究侵害人的責(zé)任，保護(hù)公共利益。

當(dāng)然，由于許多個(gè)人信息本身具有私密性，而許多隱私也是以個(gè)人信息的形式表現(xiàn)出來(lái)，所以，當(dāng)某種行為侵害他人隱私權(quán)或個(gè)人信息權(quán)時(shí)，有可能導(dǎo)致同時(shí)侵害這兩種權(quán)利，從而構(gòu)成侵權(quán)的競(jìng)合，受害人可以選擇對(duì)自身最為有利的方式加以主張。例如，隨意散布個(gè)人病歷資料，既侵犯了隱私權(quán)，也侵犯了個(gè)人信息權(quán)。但整體而言，個(gè)人信息這一概念遠(yuǎn)遠(yuǎn)超出了隱私信息的范圍[37]。正是因?yàn)殡[私與個(gè)人信息之間存在諸多區(qū)別，所以，在我國(guó)未來(lái)的民法典中，應(yīng)當(dāng)將個(gè)人信息權(quán)單獨(dú)規(guī)定，而非附屬于隱私權(quán)之下。

四、我國(guó)保護(hù)個(gè)人信息權(quán)的應(yīng)然路徑 博登海默指出：“法律的基本作用之一乃是使人類(lèi)為數(shù)眾多、種類(lèi)紛繁、各不相同的行為與關(guān)系達(dá)致某種合理程度的秩序，并頒布一些適用于某些應(yīng)予限制的行動(dòng)或行為的行為規(guī)則或行為標(biāo)準(zhǔn)?！盵38]個(gè)人信息權(quán)與隱私權(quán)的界分，表明在法律上對(duì)它們進(jìn)行分開(kāi)保護(hù)，在理論上有充分的依據(jù)和可行性。更重要的是，在明晰個(gè)人信息權(quán)和隱私權(quán)界分的基礎(chǔ)上，合理汲取我國(guó)的實(shí)踐經(jīng)驗(yàn)，設(shè)置有關(guān)個(gè)人信息保護(hù)的法律規(guī)則，對(duì)個(gè)人信息的收集、利用、存儲(chǔ)、傳送和加工等行為進(jìn)行規(guī)范，從而形成個(gè)人信息保護(hù)和利用的良好秩序，既充分保護(hù)權(quán)利人自身的個(gè)人信息權(quán)利，也能有效發(fā)揮個(gè)人信息的價(jià)值。

（一）隱私權(quán)不能替代個(gè)人信息權(quán)

由于個(gè)人信息權(quán)和隱私權(quán)之間存在密切聯(lián)系，有人認(rèn)為，在針對(duì)個(gè)人信息的專(zhuān)門(mén)立法尚未出臺(tái)之前，可以借鑒美國(guó)法上隱私的保護(hù)模式，以隱私的形式保護(hù)個(gè)人信息也未嘗不是一種權(quán)宜之計(jì)。在我國(guó)司法實(shí)踐中，法院也往往采取隱私權(quán)的保護(hù)方法為個(gè)人信息的權(quán)利人提供救濟(jì)“冒鳳軍訴中國(guó)電信集團(tuán)黃頁(yè)信息有限公司南通分公司等隱私權(quán)糾紛案”。（參見(jiàn)：最高人民法院中國(guó)應(yīng)用法學(xué)研究所人民法院案例選：第4輯[M]北京：人民法院出版社，2011：42）。從實(shí)用的角度來(lái)看，這種做法在一定程度上可以為個(gè)人信息提供最基本的保護(hù)，且大體上可以涵蓋個(gè)人信息的基本內(nèi)容；但是，通過(guò)隱私權(quán)的保護(hù)來(lái)替代對(duì)個(gè)人信息權(quán)的保護(hù)，顯然并非長(zhǎng)久之計(jì)。正如前文所言，美國(guó)法上的隱私保護(hù)模式與其沒(méi)有人格權(quán)制度之間存在密切關(guān)系，其隱私權(quán)具有類(lèi)似于大陸法系中的一般人格權(quán)的特點(diǎn)，隱私權(quán)自身具有很強(qiáng)的開(kāi)放性，可以將很多的新型人格利益納入其中。而在我國(guó)，自《民法通則》制定以來(lái)，已經(jīng)建立了人格權(quán)體系，隱私權(quán)只是其中的一種具體人格權(quán)。因此，我們不可能通過(guò)擴(kuò)張隱私權(quán)的內(nèi)涵來(lái)涵蓋對(duì)個(gè)人信息的保護(hù)，否則，在理論上會(huì)與一般人格權(quán)形成沖突，且會(huì)與其他具體人格權(quán)制度產(chǎn)生矛盾。因此，在我國(guó)未來(lái)的人格權(quán)法中，不能完全以隱私權(quán)來(lái)替代個(gè)人信息權(quán)。

尤其應(yīng)該看到，自《民法通則》制定以來(lái)，人格權(quán)的體系正日趨完善，在此基礎(chǔ)上應(yīng)該更加清晰地界定現(xiàn)有的具體人格權(quán)的范圍，使具體人格權(quán)更加體系化，而這就要求妥當(dāng)界定隱私權(quán)與個(gè)人信息權(quán)的關(guān)系。如前所述，隱私權(quán)與個(gè)人信息權(quán)是兩個(gè)不同的概念，存在一定的區(qū)別。國(guó)外有關(guān)國(guó)家（如美國(guó)）未對(duì)這兩種權(quán)利作出區(qū)分，很大程度上是由其缺乏人格權(quán)制度這一特殊的歷史背景所決定的。但在我國(guó)，已經(jīng)具備較為完善的人格權(quán)體系，隱私權(quán)僅是具體人格權(quán)的一種類(lèi)型，有其特定的內(nèi)涵。因而，隱私權(quán)的保護(hù)不能完全替代個(gè)人信息權(quán)的保護(hù)?；诖朔N考慮，未來(lái)立法仍然應(yīng)堅(jiān)持強(qiáng)化人格權(quán)立法，進(jìn)一步完善人格權(quán)的類(lèi)型，尤其是應(yīng)強(qiáng)化對(duì)隱私權(quán)內(nèi)容的界定。在我國(guó)，《侵權(quán)責(zé)任法》等法律雖已承認(rèn)隱私權(quán)的概念，但其權(quán)利內(nèi)容仍不清晰。這就使得對(duì)隱私權(quán)與個(gè)人信息權(quán)的關(guān)系界定變得困難，并可能導(dǎo)致隱私權(quán)保護(hù)泛化或隱私權(quán)被個(gè)人信息權(quán)替代的局面，而這些都不利于實(shí)現(xiàn)對(duì)隱私的保護(hù)以及人格權(quán)的體系化。

（二）在人格權(quán)法中明確規(guī)定個(gè)人信息權(quán)和隱私權(quán)

在我國(guó)，個(gè)人信息權(quán)尚未獲得法律的明確承認(rèn)，針對(duì)個(gè)人信息權(quán)是否為一種民事權(quán)利以及此種權(quán)利的性質(zhì)和內(nèi)容等都問(wèn)題尚未作出規(guī)定，這無(wú)疑是制定專(zhuān)門(mén)的個(gè)人信息保護(hù)法律所遇到的障礙。比較法的經(jīng)驗(yàn)表明，即便是在制定專(zhuān)門(mén)法律的歐盟模式下，如果未能明確個(gè)人信息權(quán)的性質(zhì)和內(nèi)容，并界分其與隱私權(quán)的關(guān)系，將使得個(gè)人信息難以獲得全面充分的保護(hù)。如果在法律上確立個(gè)人信息權(quán)，既可以增強(qiáng)政府、企業(yè)和個(gè)人的權(quán)利保護(hù)觀念，也有利于明確對(duì)個(gè)人信息權(quán)的侵害應(yīng)當(dāng)承擔(dān)何種民事責(zé)任。2012年12月18日，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)出臺(tái)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)信息保護(hù)決定》），主要針對(duì)個(gè)人電子信息的保護(hù)而加以規(guī)定?！毒W(wǎng)絡(luò)信息保護(hù)決定》第1條規(guī)定，“國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息?！逼渲校纫?guī)定了個(gè)人信息，也規(guī)定了個(gè)人隱私。這實(shí)際上已經(jīng)搭建起個(gè)人信息權(quán)和隱私權(quán)并存的基本框架。該規(guī)定的主要意義在于，指出了區(qū)分兩者的必要，但并未提出兩者界分的標(biāo)準(zhǔn)，而要完成這個(gè)任務(wù)，在根本上需要民法典人格權(quán)法的介入。具體說(shuō)來(lái)：

第一，制定人格權(quán)法，全面確認(rèn)個(gè)人信息權(quán)。要清晰地區(qū)分個(gè)人信息權(quán)和隱私權(quán)，就必須在人格權(quán)法中單獨(dú)規(guī)定個(gè)人信息權(quán)，而非將其附屬于隱私權(quán)之下。只有明確了個(gè)人信息權(quán)的人格權(quán)屬性，界定個(gè)人信息權(quán)的邊界，才有可能為其在其他法律領(lǐng)域的保護(hù)確立必要的前提?！毒W(wǎng)絡(luò)信息保護(hù)決定》雖然提到了個(gè)人信息保護(hù)，但其未對(duì)個(gè)人信息權(quán)的性質(zhì)進(jìn)行定位，因而，侵害個(gè)人信息時(shí)究竟屬于侵害何種權(quán)利，及能否適用精神損害賠償?shù)葐?wèn)題，都無(wú)法在該法中予以明確。確認(rèn)個(gè)人信息權(quán)為一種人格權(quán)，既能防止個(gè)人信息權(quán)和隱私權(quán)的內(nèi)涵過(guò)度疊加或重復(fù)，也有助于明確個(gè)人信息權(quán)的權(quán)利范圍，方便該權(quán)利的行使和保護(hù)，并防止對(duì)他人行為自由構(gòu)成不當(dāng)?shù)姆梁?。我?guó)人格權(quán)法有必要在借鑒國(guó)外判例學(xué)說(shuō)的基礎(chǔ)上，確認(rèn)個(gè)人信息權(quán)為一種人格權(quán)。從比較法來(lái)看，承認(rèn)個(gè)人信息權(quán)為一種人格權(quán)實(shí)際上已經(jīng)成為一種立法趨勢(shì)。在歐洲，比較流行的觀點(diǎn)仍然是將個(gè)人信息作為一項(xiàng)獨(dú)立的權(quán)利對(duì)待[39]。在美國(guó)，也有學(xué)者認(rèn)為個(gè)人信息可以作為一項(xiàng)個(gè)人基本權(quán)利而存在[40]?？梢哉f(shuō)，將個(gè)人信息作為一種獨(dú)立的權(quán)利是現(xiàn)代社會(huì)發(fā)展的一種趨勢(shì)。順應(yīng)此種趨勢(shì)，在人格權(quán)法中，應(yīng)當(dāng)將個(gè)人信息權(quán)作為獨(dú)立的具體人格權(quán)而加以規(guī)定。個(gè)人信息權(quán)具有其特定的內(nèi)涵，可以單獨(dú)將其作為一種具體人格權(quán)而進(jìn)行規(guī)定。法律保護(hù)個(gè)人信息是為了維護(hù)個(gè)人的人格尊嚴(yán)和人格平等，確認(rèn)個(gè)人對(duì)其信息享有平等、自主支配的權(quán)利。如果將個(gè)人信息權(quán)作為財(cái)產(chǎn)權(quán)，勢(shì)必妨害人格的平等性。因?yàn)槊總€(gè)個(gè)人的社會(huì)地位和經(jīng)濟(jì)狀況不同，信息資料也有不同價(jià)值，但對(duì)個(gè)人信息所體現(xiàn)的人格利益應(yīng)進(jìn)行平等保護(hù)。每個(gè)人的個(gè)人信息中所體現(xiàn)的人格尊嚴(yán)都應(yīng)當(dāng)受到尊重。法律保護(hù)個(gè)人信息權(quán)，就要充分尊重個(gè)人對(duì)其信息的控制權(quán)。這種控制表現(xiàn)為個(gè)人有權(quán)了解誰(shuí)在搜集其信息資料、搜集了怎樣的信息資料、搜集這些信息資料從事何種用途、所搜集的信息資料是否客觀全面、個(gè)人對(duì)這些信息資料的利用是否有權(quán)拒絕，以及個(gè)人對(duì)信息資料是否有自我利用或允許他人利用的權(quán)利等內(nèi)容[41]。

個(gè)人信息權(quán)在本質(zhì)上仍屬于一種具體人格權(quán)，在人格權(quán)法中明確個(gè)人信息權(quán)的性質(zhì)，有利于為個(gè)人信息權(quán)的保護(hù)提供法律依據(jù)，并實(shí)現(xiàn)各種責(zé)任形式的互補(bǔ)。這主要是因?yàn)?，個(gè)人信息保護(hù)法的責(zé)任形式主要表現(xiàn)為行政責(zé)任，而在人格權(quán)法中規(guī)定個(gè)人信息權(quán)，將其定位為一種民事權(quán)利，有利于實(shí)現(xiàn)行政責(zé)任與民事責(zé)任之間的互補(bǔ)。此外，因?yàn)閭€(gè)人信息保護(hù)法的規(guī)范重點(diǎn)是行政機(jī)關(guān)收集、利用個(gè)人信息的行為，而在人格權(quán)法中規(guī)定個(gè)人信息權(quán)，將個(gè)人信息權(quán)定義為一種民事權(quán)利，可以賦予個(gè)人積極利用的權(quán)利。因此，筆者認(rèn)為，不僅應(yīng)將個(gè)人信息權(quán)界定為一種獨(dú)立的權(quán)利，還應(yīng)將其作為一種具體人格權(quán)而加以保護(hù)。換言之，在我國(guó)未來(lái)的人格權(quán)法中，應(yīng)當(dāng)將個(gè)人信息權(quán)作為一項(xiàng)單獨(dú)的人格權(quán)予以規(guī)定。

第二，在人格權(quán)法中進(jìn)一步細(xì)化隱私權(quán)的法律規(guī)則，形成隱私權(quán)與個(gè)人信息權(quán)之間的相互協(xié)調(diào)，從而為全面保護(hù)個(gè)人信息厘清界限。雖然我國(guó)現(xiàn)行立法規(guī)定了“隱私權(quán)”的概念，但迄今為止仍未對(duì)隱私權(quán)的內(nèi)容加以界定。2002年全國(guó)人大法工委制定的《民法典草案》在“第四編”人格權(quán)法有關(guān)隱私權(quán)的規(guī)定中，確認(rèn)隱私權(quán)的范圍包括私人信息、私人活動(dòng)和私人空間（第25條）。該概念顯然過(guò)于寬泛，它實(shí)際上是將個(gè)人信息全部囊括在隱私之中。如前所述，既然個(gè)人信息權(quán)與隱私權(quán)之間存在諸多區(qū)別，因此，不應(yīng)將將個(gè)人信息權(quán)理解為是隱私權(quán)的一部分。二者之間存在明顯區(qū)別，在法律上對(duì)隱私權(quán)的法律規(guī)則進(jìn)行細(xì)化，既有利于清晰界分二者之間的關(guān)系，保護(hù)人格權(quán)法內(nèi)在體系的一致性，也有利于實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)。

（三）以私權(quán)保護(hù)為中心制定個(gè)人信息保護(hù)法

如前所述，綜合立法模式比分別立法模式具有更明顯的優(yōu)勢(shì)，也被實(shí)踐證明是更加有利于保護(hù)個(gè)人信息的模式。應(yīng)當(dāng)看到，個(gè)人信息權(quán)的內(nèi)容十分豐富，其中包含大量技術(shù)性規(guī)定，這些都無(wú)法被納入到人格法之中，而需要在人格權(quán)法之外通過(guò)特別法的形式予以補(bǔ)充。同時(shí)，侵犯?jìng)€(gè)人信息權(quán)可能涉及到多種責(zé)任，如果將這些責(zé)任都完全涵蓋在民事責(zé)任之中，并將其規(guī)定在人格權(quán)法中，可能造成體系的不協(xié)調(diào)。因此，對(duì)個(gè)人信息進(jìn)行綜合立法有利于全面保護(hù)個(gè)人信息權(quán)。說(shuō)到底，為了全面保護(hù)個(gè)人信息，維護(hù)個(gè)人人格利益，保障公共安全和秩序，我國(guó)有必要制定專(zhuān)門(mén)的個(gè)人信息保護(hù)法。

問(wèn)題的關(guān)鍵還在于需要制定一部什么樣的人格信息保護(hù)法？對(duì)此存在兩種立法思路，一是以政府管理為中心的個(gè)人信息保護(hù)模式，二是以私權(quán)保護(hù)為中心的立法模式，從私權(quán)的角度對(duì)個(gè)人信息加以保護(hù)。筆者贊成后一思路。這一保護(hù)模式的特點(diǎn)在于：第一，將個(gè)人信息權(quán)作為一種私權(quán)對(duì)待，并將此種權(quán)利的保護(hù)作為個(gè)人信息保護(hù)法的立法目的。雖然個(gè)人信息也體現(xiàn)了公共利益，但只有對(duì)個(gè)人信息提供充分的私權(quán)保護(hù)，才有利于從根本上保護(hù)公共利益。第二，鼓勵(lì)對(duì)個(gè)人信息進(jìn)行自我管理。要建立個(gè)人信息搜集、利用等的良好秩序，關(guān)鍵是要調(diào)動(dòng)每個(gè)人對(duì)其個(gè)人信息進(jìn)行主動(dòng)保護(hù)的積極性，即權(quán)利人在受到侵害之后，能夠積極主張權(quán)利。個(gè)人其實(shí)是自身利益的最佳維護(hù)者，通過(guò)對(duì)個(gè)人信息進(jìn)行自我管理，是成本最小、效果最佳的選擇。第三，通過(guò)確認(rèn)個(gè)人信息權(quán)的各項(xiàng)內(nèi)容，從而為信息的收集者和控制者設(shè)定相應(yīng)的義務(wù)。將個(gè)人信息權(quán)界定為民事權(quán)利，說(shuō)明個(gè)人信息是一項(xiàng)受法律保護(hù)的利益，它不僅需要得到其他民事主體的尊重，也需要國(guó)家公權(quán)力機(jī)構(gòu)予以尊重。換言之，包含公權(quán)力機(jī)構(gòu)在內(nèi)的所有社會(huì)主體均有尊重個(gè)人信息的義務(wù)。而且，不僅權(quán)利主體自身可以采用合法措施保護(hù)該項(xiàng)利益，公權(quán)力機(jī)構(gòu)也應(yīng)當(dāng)采取積極措施保障該項(xiàng)權(quán)利的實(shí)現(xiàn)。第四，要進(jìn)一步強(qiáng)化民事責(zé)任。既然個(gè)人信息權(quán)是一種私權(quán)，所以在權(quán)利遭受侵害的情況下，應(yīng)當(dāng)首先通過(guò)民事責(zé)任的方式對(duì)權(quán)利人進(jìn)行保護(hù)。雖然個(gè)人信息也可能涉及社會(huì)公共利益、公共安全，但其主要還是一種私益。目前，《刑法》已經(jīng)對(duì)非法出售個(gè)人信息罪等罪名作出了明確規(guī)定，《網(wǎng)絡(luò)信息保護(hù)決定》也對(duì)侵害個(gè)人信息所應(yīng)承擔(dān)的行政責(zé)任也有相應(yīng)的規(guī)定，但是現(xiàn)行法律對(duì)侵害個(gè)人信息的民事責(zé)任尚未作出規(guī)定。尤其是鑒于侵害個(gè)人信息具有大規(guī)模輕微損害的特點(diǎn)，應(yīng)當(dāng)通過(guò)《民事訴訟法》所確立的小額訴訟、公益訴訟等制度來(lái)保護(hù)個(gè)人信息權(quán)。

我們說(shuō)要以私權(quán)保護(hù)為中心，并不是說(shuō)可以忽視政府的管理。相反，由于個(gè)人信息實(shí)際上涉及到公共利益，政府對(duì)個(gè)人信息的管理是必要的。但政府的管理畢竟不能代替權(quán)利人自身的保護(hù)。面對(duì)現(xiàn)代社會(huì)中的開(kāi)放的海量信息，應(yīng)對(duì)的好就會(huì)積聚正能量，應(yīng)對(duì)不好則可能會(huì)形成負(fù)能量，畢竟政府的管理資源是有限的，對(duì)大量的侵害個(gè)人信息的行為仍然需要通過(guò)保護(hù)私權(quán)的方式來(lái)實(shí)現(xiàn)。保護(hù)也是一種管理的模式，是治理無(wú)序狀態(tài)的最佳選擇。從這個(gè)意義上說(shuō)，保護(hù)好了也是管理好了。

總之，我國(guó)個(gè)人信息權(quán)的立法保護(hù)應(yīng)在借鑒已有的比較法經(jīng)驗(yàn)的基礎(chǔ)上，更加注重協(xié)調(diào)其與隱私權(quán)之間的關(guān)系，在將其納入到人格權(quán)法之中的同時(shí)，通過(guò)個(gè)人信息保護(hù)法予以統(tǒng)合，形成個(gè)人信息權(quán)保護(hù)的中國(guó)路徑。

參考文獻(xiàn)：

[1]周漢華個(gè)人信息保護(hù)法（專(zhuān)家建議稿）及立法研究報(bào)告[M]北京：法律出版社，2006：79-80

[2]Joel R. Reidenberg.Setting Standards for Fair Information Practice in the U.S. Private Sector[J]. Iowa L. Rev. 497， 1995，（80）：500.

[3]Department of Justice. Overview of the Privacy Act of 1974[R]. 2010 ：1.

[4]Adam Carlyle Breckenridge.The Right to Privacy[M].Nebraska：University of Nebraska Press， 1970：1.

[5]Daniel J. Solove， Paul M. Schwartz. Information Privacy Law[M].3rd ed.Wolters Kluwer， 2009：2

[6]《美國(guó)侵權(quán)法重述》（第二版）第652C條和652E條.

[7]Ritzmann v. Weekly World News， 614 F. Supp. 1336 （N.D. Tex. 1985）； & Health v. Playboy Enterprises， Inc.， 732 F. Supp. 1145 （S.D. Fla. 1990）；Michaels v. Internet Entertainment Group， Inc.， 5 F. Supp. 2d 823 （C.D. Cal. 1998）.

[8]孔令杰個(gè)人資料隱私的法律保護(hù)[M]武漢：武漢大學(xué)出版社，2009：167-168

[9]James B. Rule， Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing，2010：111.

[10]五十嵐清人格權(quán)法[M]鈴木賢，葛敏，譯北京：北京大學(xué)出版社，2009：6

[11]Margaret C. Jasper. Privacy and the Internet： Your Expectations and Rights under the Law[M]. New York： Oxford University Press， 2009： 52.

[12]Amtliche Entscheidungsammlung des Bundesverfassungsgerichts（Official Case Reports of Bundesverfassungsgericht（Federal Law Constitutional Court））65，1.

[13]齊愛(ài)民論個(gè)人資料[J]法學(xué)，2003，（8）：80-85

[14]Gola/Schomerus， Bundesdatenschutzgesetz（BDSG） Kommentar， 11. Auflage， Verlag C.H. Beck München 2012， Rn. 9.

[15]BVerfG， Urteil des Ersten Senats vom 15. Dezember 1983， 1 BvR 209/83 u. a. – Volkszhlung –， BVerfGE 65， s.1.

[16]涂子沛大數(shù)據(jù)[M]南寧：廣西師范大學(xué)出版社，2012：56

[17]James B. Rule， Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing ，2010：81.

[18]James Q. Whitman. The Two Western Cultures of Privacy： Dignity Versus Liberty[J]. Yale Law Journal， 2004，（113）：1151-1221.

[19]阿麗塔·L·艾倫，等美國(guó)隱私法：學(xué)說(shuō)、判例與立法[M]北京：中國(guó)民主法制出版社，2004：17

[20]Margaret C. Jasper. Privacy and the Internet： Your Expectations and Rights under the Law[M].New York： Oxford University Press， 2009： 52.

[21]Di Fabio， Maunz/Dürig， GG Kommentar， Art.2， Rn.173.

[22]James B. Rule，Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing ，2010：81.

[23]Michael Henry. International Privacy， Publicity and Personality Laws[M]. Reed Elsevier （UK），2001：164.

[24]張新寶信息技術(shù)的發(fā)展與隱私權(quán)保護(hù)[J]法制與社會(huì)發(fā)展，1996，（5）：16-25

[25]Philip Coppel. Information Rights[M]. London： Sweet & Maxwell， 2004：257.

[26]陳起行資訊隱私權(quán)法理探討——以美國(guó)法為中心[J]政大法學(xué)評(píng)論，2000，（64）：297-341

[27]James B. Rule， Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing ，2010：105.

[28]王澤鑒人格權(quán)法[M]臺(tái)北：自版，2012：217

[29]任曉紅數(shù)據(jù)隱私權(quán)[G]//楊立新侵權(quán)法熱點(diǎn)問(wèn)題法律應(yīng)用.北京：人民法院出版社，2000：419

[30]歐共體規(guī)章第45號(hào)/2001，序言第（8）條.

[31]Compare Reuber v. United States， 829 F.2d 133， 142 （D.C. Cir. 1987）.

[32]齊愛(ài)民拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論[M]北京：北京大學(xué)出版社，2009：79

[33]Philip Coppel. Information Rights[M].London： Sweet & Maxwell， 2004：257.

[34]James B. Rule， Graham Greenleaf.Global Privacy Protection[M].Edward Elgar Publishing ，2010：99.

[35]Adam Carlyle Breckenridge.The Right to Privacy[M].University of Nebraska Press， 1970：1.

[36]格哈特·瓦格納損害賠償法的未來(lái)——商業(yè)化、懲罰性賠償、集體性損害[M] 王程芳，譯北京：中國(guó)法制出版社，2012：178

[37]李曉輝信息權(quán)利研究[M]北京：知識(shí)產(chǎn)權(quán)出版社，2006：118-119

[38]E·博登海默法理學(xué)——法律哲學(xué)與法律方法[M]鄧正來(lái)，譯北京：中國(guó)政法大學(xué)出版社，1999：484

[39]James B. Rule，Graham Greenleaf.Global Privacy Protection[M].Edward Elgar Publishing，2008.

[40]Whalen v. Roe， 429 U.S. 589 （1977）.

[41]Daniel J. Solove，Paul M. Schwartz. Information Privacy Law[M].3rd ed. Wolters Kluwer， 2009：1.

Legal Protection of Personal Information： Centered

on the Line between Personal Information and Privacy

WANG Liming

（Law School， Renmin University of China， Beijing 100872， China）

Abstract：The scope of personal information is far larger than that of privacy due to the many differences between privacy and personal information. Therefore， it is highly necessary for the future Chinese Civil Code to separate personal information from privacy and making it an independent section. Emphasizing the protection of private right， personal information should be protected as a concrete personal right and personal information law should be made for that end.

Key Words： personal information； privacy； legal protection

本文責(zé)任編輯：許明月2013年7月第35卷 第4期Modern Law ScienceJul.， 2013Vol35 No.4部門(mén)法研究文章編號(hào)：1001-2397（2013）04-0073-09