冉克平

一、問題的提出

2020年初以來，新冠疫情的暴發(fā)使全球經(jīng)濟(jì)和社會(huì)生活遭受前所未有的沖擊。在抗擊疫情的過程中，通過強(qiáng)制性地記錄公民的行程軌跡、住宿信息以及社交對(duì)象等措施，利用先進(jìn)的大數(shù)據(jù)分析技術(shù)進(jìn)行精準(zhǔn)的疫情防控，不僅有效地引導(dǎo)了公眾理性地抗擊疫情，而且為政府迅速地防控疫情提供了重要的決策參考。然而，不容忽視的是在新冠疫情期間，公眾不僅在個(gè)人信息的收集上面臨被過度采集的窘境并對(duì)許多機(jī)構(gòu)形成了示范效應(yīng)，如人臉識(shí)別信息采集的濫用，而且個(gè)人信息在儲(chǔ)存、使用、公開等方面亦頻頻受到侵害，一些公民甚至遭遇網(wǎng)絡(luò)暴力。〔1〕

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新技術(shù)的廣泛運(yùn)用并日益成為人們生活的重要組成部分，個(gè)人信息中的私密信息逐漸兼具個(gè)人隱私與個(gè)人信息的雙重屬性，是數(shù)據(jù)財(cái)產(chǎn)的重要來源，這些海量的信息或數(shù)據(jù)通過算法構(gòu)成人工智能的基礎(chǔ)條件。一方面，隨著互聯(lián)網(wǎng)和信息科技的飛速發(fā)展，用戶的個(gè)人隱私信息被不當(dāng)公開、泄露以及利用的現(xiàn)象愈來愈普遍。立法應(yīng)當(dāng)保護(hù)個(gè)人隱私信息，從而維護(hù)自然人的人格尊嚴(yán)和自由；另一方面，個(gè)人信息均具有流動(dòng)和共享的社會(huì)屬性，即使是隱私信息亦正在以不同的方式成為個(gè)人正常社交的基礎(chǔ)、市場(chǎng)發(fā)展創(chuàng)新的必要條件乃至國家公共治理的對(duì)象，因此對(duì)其收集、利用應(yīng)當(dāng)受到合法、正當(dāng)和必要的限制?！?〕《中華人民共和國民法典》（以下簡(jiǎn)稱《民法典》）人格權(quán)編第六章規(guī)定“隱私權(quán)和個(gè)人信息保護(hù)”，為大數(shù)據(jù)背景下隱私信息的保護(hù)與合理利用提供了立法上的主要依據(jù)。隨著后疫情時(shí)代的到來，人們的社會(huì)生活逐漸趨于常態(tài)化，個(gè)人隱私信息保護(hù)所涉及的社會(huì)公眾知情權(quán)、人格尊嚴(yán)、信息利用以及信息安全等之間的價(jià)值沖突日趨激烈，并對(duì)理論與實(shí)務(wù)形成巨大挑戰(zhàn)：（1）個(gè)人信息與隱私之間應(yīng)當(dāng)如何界分。依據(jù)《民法典》第1034條，如何從體系化的角度闡釋并厘定隱私和個(gè)人信息之間的關(guān)系，是對(duì)它們精確化保護(hù)的前提。（2）個(gè)人信息的處理者收集、存儲(chǔ)、使用、加工、公開隱私信息的正當(dāng)性及其立法模式如何選擇。（3）立法機(jī)關(guān)正在制定《個(gè)人信息保護(hù)法》，個(gè)人隱私信息保護(hù)與利用應(yīng)當(dāng)如何透過具體規(guī)則進(jìn)行體系化闡釋。

二、個(gè)人信息的法律性質(zhì)及其與隱私權(quán)的界分

（一）個(gè)人信息的法律性質(zhì)及基本類型

在互聯(lián)網(wǎng)上，信息技術(shù)隨時(shí)都在記錄和更新用戶瀏覽的網(wǎng)頁、登錄的IP地址、搜索的關(guān)鍵詞和cookie、交通工具、行程軌跡以及購物信息等。企業(yè)、政府機(jī)關(guān)等通過收集、儲(chǔ)存、加工、傳輸?shù)确绞教幚砩鲜鰝€(gè)人信息，并為更高級(jí)的算法提供素材，促進(jìn)人工智能的形成，用于商業(yè)服務(wù)、公共管理、科學(xué)研究等各個(gè)方面，使個(gè)人信息成為數(shù)字化時(shí)代中與土地、勞動(dòng)力、資本和技術(shù)并列的重要資源。

個(gè)人信息系指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的本質(zhì)屬性為“可識(shí)別性”，即個(gè)人與該信息之間存在某種客觀確定的現(xiàn)實(shí)性和可能性的狀態(tài)?！?〕個(gè)人信息一方面能夠體現(xiàn)一定的人格利益，另一方面具有一定的財(cái)產(chǎn)價(jià)值。姓名、身份證號(hào)以及家庭住址等通常是可以直接識(shí)別個(gè)人身份的個(gè)人信息。除此之外是與個(gè)人身份相聯(lián)系的標(biāo)識(shí)符號(hào)和基本特征，例如電子郵件、電話號(hào)碼、工作單位、職位等，或者與個(gè)人特征和屬性相聯(lián)系的個(gè)人信息，例如個(gè)人的喜好、習(xí)慣、出生日期、行程軌跡、體檢記錄、網(wǎng)絡(luò)瀏覽記錄等。后一類信息既可以不識(shí)別身份，如僅識(shí)別到一個(gè)計(jì)算機(jī)設(shè)備的ID、IP地址等，也可以對(duì)特定人的身份進(jìn)行完整識(shí)別?！?〕“可識(shí)別性”在個(gè)人信息保護(hù)相關(guān)立法中一直占據(jù)主流地位，只有當(dāng)可被識(shí)別的個(gè)人信息被收集、處理或者利用時(shí)，個(gè)人信息和隱私權(quán)才會(huì)受到損害。依據(jù)《民法典》第1034條，個(gè)人信息包括單獨(dú)識(shí)別或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，前者屬于直接識(shí)別，后者屬于間接識(shí)別即與個(gè)人相關(guān)聯(lián)的信息?！?〕因此，一切能夠識(shí)別或者關(guān)聯(lián)到某個(gè)人身份的信息，都可被納入個(gè)人信息的范疇。在大多數(shù)情形下，個(gè)人信息都要與其他信息相結(jié)合才能識(shí)別具體的個(gè)體，關(guān)聯(lián)的信息越多，識(shí)別的結(jié)果就越準(zhǔn)確。

立法上通過“可識(shí)別性”確定需要規(guī)制信息的基本范疇，目的在于規(guī)避風(fēng)險(xiǎn)源，以防止他人通過對(duì)相關(guān)信息的挖掘而將個(gè)人識(shí)別出來。然而，個(gè)人信息與非個(gè)人信息的二元?jiǎng)澐挚蚣苊媾R挑戰(zhàn)。隨著信息科技和算法的進(jìn)一步發(fā)展，信息碎片有可能經(jīng)由連接、組合、比對(duì)而再次成為可識(shí)別的個(gè)人信息，非個(gè)人信息也可能因具有可識(shí)別性而被歸入個(gè)人信息的范疇。互聯(lián)網(wǎng)上的信息可以被視為“類型譜”，其類型依次是不可識(shí)別的信息、間接識(shí)別的個(gè)人信息與直接識(shí)別的個(gè)人信息，這三種類型之間并不存在嚴(yán)格的界限?！?〕因此，個(gè)人信息并非可以“預(yù)先”精準(zhǔn)地被界定，而是具有動(dòng)態(tài)性，受科技發(fā)展水平、信息數(shù)量、收集方式、對(duì)比情況等影響，無法脫離相應(yīng)場(chǎng)景和語境來作抽象判斷。個(gè)人信息概念的動(dòng)態(tài)彈性屬性增加了區(qū)分個(gè)人信息與非個(gè)人信息的難度，亦使個(gè)人信息和隱私的保護(hù)在甄別上復(fù)雜化。個(gè)人信息不能簡(jiǎn)單地被歸于人格利益或者財(cái)產(chǎn)利益，而是需要在具體的環(huán)境中進(jìn)行分析。如果在個(gè)人信息的流動(dòng)中更強(qiáng)調(diào)自然人對(duì)信息的控制，此時(shí)個(gè)人信息就與自決或者人格尊嚴(yán)相聯(lián)系，體現(xiàn)為一種人格權(quán)益，典型的是隱私信息；反之，如果個(gè)人信息與商業(yè)化利用相關(guān)，其目的是通過對(duì)個(gè)人信息的使用來實(shí)現(xiàn)財(cái)產(chǎn)利益，則其更類似于一種財(cái)產(chǎn)。然而，個(gè)人信息的商業(yè)化利益通常只有通過大量的個(gè)人信息（數(shù)據(jù)）被收集加工后并進(jìn)行利用才能實(shí)現(xiàn)，此時(shí)個(gè)人信息的商業(yè)化價(jià)值不依賴于個(gè)別人的個(gè)人信息而實(shí)現(xiàn)，作為個(gè)人信息主體的自然人往往無法從自己的個(gè)人信息中直接得到財(cái)產(chǎn)利益。獲取海量個(gè)人信息是數(shù)據(jù)財(cái)產(chǎn)的前提，數(shù)據(jù)經(jīng)營者還享有數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)資產(chǎn)權(quán)?！?〕

《民法典》第111條規(guī)定自然人的個(gè)人信息受法律保護(hù)，但是對(duì)個(gè)人信息的屬性則語焉不詳，由此引發(fā)對(duì)于個(gè)人信息是否屬于民事權(quán)利的激烈爭(zhēng)議。有學(xué)者主張，唯有對(duì)個(gè)人信息賦權(quán)，方能更好地適應(yīng)信息時(shí)代的要求，并能更加有效地保護(hù)民眾信息利益，立法上應(yīng)當(dāng)完善個(gè)人信息權(quán)的各項(xiàng)積極和消極權(quán)能?！?〕然而，相反觀點(diǎn)認(rèn)為，該條只是規(guī)定個(gè)人信息應(yīng)受法律保護(hù)，沒有使用“個(gè)人信息權(quán)”的表述，表明立法者并未將個(gè)人信息當(dāng)作一項(xiàng)具體人格權(quán)的客體。〔9〕個(gè)人信息是人們進(jìn)行正常社會(huì)交往和商業(yè)活動(dòng)的必要媒介，成為個(gè)人與他人和社會(huì)的連接方式。一方面，個(gè)人可以利用可識(shí)別性符號(hào)標(biāo)識(shí)并向社會(huì)推介自己，促進(jìn)社交活動(dòng)的有效開展，這表明自然人對(duì)個(gè)人信息的主動(dòng)利用具有必要性；另一方面，社會(huì)主體也需要對(duì)交往個(gè)人的各類信息進(jìn)行搜索和分析，并據(jù)此來了解、評(píng)價(jià)該交往的個(gè)體。個(gè)人信息是個(gè)人與他人、社會(huì)的連接方式，這意味著自然人的個(gè)人信息必然會(huì)被公開、外泄，從而被其他人所掌握。這構(gòu)成社會(huì)主體對(duì)個(gè)人信息的收集和利用的正當(dāng)性基礎(chǔ)。上述兩個(gè)方面形成了個(gè)人信息應(yīng)用的基本場(chǎng)景，表明個(gè)人信息所具有的工具性、社會(huì)性和公共性特征?！?0〕然而，相比絕對(duì)權(quán)，個(gè)人信息利益尚未“達(dá)到權(quán)利的分配密度”〔11〕。在立法政策上屬謹(jǐn)慎之舉。對(duì)自然人個(gè)人信息的法律保護(hù)離不開自然人的社會(huì)屬性與個(gè)人屬性之間的平衡，個(gè)人信息是識(shí)別特定個(gè)人的信息，而識(shí)別個(gè)人是社會(huì)交往和運(yùn)營的工具。通過網(wǎng)絡(luò)、傳感器等信息科技記錄的個(gè)人信息不具有確定的邊界，并不足以因某些信息可識(shí)別而賦予自然人對(duì)該個(gè)人信息擁有排他性的支配權(quán)?！睹穹ǖ洹穼?duì)自然人個(gè)人信息的保護(hù)性規(guī)定，表明自然人對(duì)個(gè)人信息享有受保護(hù)的合法權(quán)益，彰顯了法律對(duì)人格尊嚴(yán)和人格自由的尊重。將個(gè)人信息僅僅作為一種民事利益予以保護(hù)，更有利于在個(gè)人信息保護(hù)上權(quán)衡和協(xié)調(diào)自然人的民事權(quán)益保護(hù)與信息和數(shù)據(jù)共享、利用這兩個(gè)法律價(jià)值，進(jìn)而為大數(shù)據(jù)和人工智能的創(chuàng)新發(fā)展提供良好的條件?！?2〕

（二）個(gè)人信息與隱私權(quán)的界分：隱私信息

從體系上看，隱私權(quán)與個(gè)人信息均規(guī)定在《民法典》人格權(quán)編第六章。前者系指自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)和私密信息等此類抽象的狀態(tài)不受他人不法刺探、侵?jǐn)_、泄露、公開的具體人格權(quán)?！?3〕隱私因具有私密性因而通常不具有交互性或者公開性，因而對(duì)于已經(jīng)公開的內(nèi)容進(jìn)行更加廣泛的傳播通常并不認(rèn)為構(gòu)成對(duì)隱私權(quán)的侵犯。①Health v.Playboy Enterprises，Inc.，732F.Supp.1145（S.D.Fla.990）.但是，對(duì)于日常交往范圍內(nèi)的特定人之間的隱私仍然存在必要程度的公開性，例如夫妻之間、醫(yī)生與診療的患者之間等。因此，對(duì)于相關(guān)侵害隱私權(quán)行為的判定，應(yīng)該超過正常社會(huì)交往的程度，達(dá)到高度冒犯（highly offensive）的標(biāo)準(zhǔn)?！?4〕隱私權(quán)是一種典型的精神性人格權(quán)，其所保護(hù)的是自然人的消極性權(quán)利，原則上不涉及大規(guī)模的流通與利用，《民法典》第993條規(guī)定的人格權(quán)的商業(yè)化利用刻意未將隱私權(quán)納入。隱私權(quán)的設(shè)計(jì)重點(diǎn)在于私密性及其保密性，主要通過民法方法尤其是侵權(quán)責(zé)任編為自然人提供必要的救濟(jì)。〔15〕

與之不同的是，個(gè)人信息通?？杉显谝黄鹦纬蓴?shù)據(jù)，數(shù)據(jù)的重要特征是流通與共享。個(gè)人信息并非具體的人格權(quán)，而是包含自然人的人格利益、財(cái)產(chǎn)利益和安全利益等在內(nèi)的多重權(quán)益。在大數(shù)據(jù)時(shí)代，用戶的個(gè)人數(shù)據(jù)本身并無價(jià)值?！?6〕個(gè)人信息保護(hù)的是自然人對(duì)于個(gè)人信息的積極性權(quán)利，發(fā)揮制度功能的空間依賴于自然人與外界的信息交互，涉及對(duì)信息主體的保護(hù)、信息業(yè)者的利用以及政府公共利益之間的平衡。〔17〕個(gè)人信息的規(guī)范對(duì)象是具有專業(yè)性和商業(yè)性收集能力的個(gè)人或組織的不法收集和利用行為，個(gè)人信息保護(hù)立法依賴于公私法交融的法律保護(hù)方式，涵蓋公共監(jiān)管與私權(quán)損害救濟(jì)雙管齊下的綜合治理體系，信息主體不僅可以消極防御或者排除他人的侵害，還可以積極進(jìn)行商業(yè)化利用，在私法保護(hù)上更依賴于合同法的保護(hù)，而非如同隱私權(quán)依賴于侵權(quán)法的保護(hù)。

盡管個(gè)人信息在適用范圍、保護(hù)法益以及部門法框架上均與傳統(tǒng)的隱私權(quán)保護(hù)有重大區(qū)別，但是兩者仍然存在交叉或者一定程度的重合。一些個(gè)人信息例如有關(guān)個(gè)人的健康信息、行蹤軌跡等屬于隱私權(quán)的客體，但是也有一些個(gè)人信息例如個(gè)人的電話號(hào)碼、工作單位等信息因在一定范圍內(nèi)被公開而不屬于個(gè)人隱私權(quán)的范疇?！?8〕《民法典》第1032條第2款在對(duì)隱私進(jìn)行定義時(shí)，將不愿為他人知悉的私密信息定義為隱私，而私密信息本身作為個(gè)人信息的組成部分，其和《民法典》第1034條第2款所規(guī)定的個(gè)人的生物識(shí)別信息、健康信息、行蹤信息等形成了交叉和重疊，屬于“信息化隱私”，可以稱之為“隱私信息”，兼具可識(shí)別性與私密性。

隱私信息具有隱私權(quán)與個(gè)人信息的雙重特征?？勺R(shí)別個(gè)人的信息并不一定都具有隱私利益，但是，私密性程度越高的個(gè)人信息其可識(shí)別性就越高。個(gè)人信息中的高度敏感信息通常屬于隱私權(quán)的客體范疇。隱私信息必須按照保護(hù)隱私的方法予以保護(hù)，不被泄露或公開，否則構(gòu)成隱私侵權(quán)。在網(wǎng)絡(luò)化、數(shù)據(jù)化的時(shí)代，個(gè)人的一切行為過程、行為時(shí)間地點(diǎn)甚至目的都可能被收集和分析。盡管靜態(tài)的個(gè)人信息可能并不構(gòu)成隱私信息，如個(gè)人所處某一個(gè)公共位置，但是連續(xù)性或者動(dòng)態(tài)的個(gè)人信息就屬于隱私權(quán)的客體范疇，如個(gè)人行蹤軌跡。簡(jiǎn)言之，保護(hù)隱私是個(gè)人隱私信息被采集和利用的前提，個(gè)人隱私信息附著了信息主體的人格尊嚴(yán)和自由價(jià)值，對(duì)于個(gè)人隱私信息的收集和利用通常應(yīng)當(dāng)征求隱私信息主體的同意，并防止隱私信息的公開或者泄露。

三、個(gè)人隱私信息利用的正當(dāng)性及其立法模式選擇

（一）個(gè)人隱私信息使用者利益的正當(dāng)性

在互聯(lián)網(wǎng)時(shí)代下，各類數(shù)據(jù)信息高速流通、海量傳播、高度共享。隱私信息畢竟屬于個(gè)人信息的范疇，因此具有社會(huì)公共屬性。與一般個(gè)人信息通常不涉及個(gè)人的隱私權(quán)不同，隱私信息所具有的信息私密性與社會(huì)公共屬性之間的張力尤其突出。用戶的個(gè)人信息尤其是隱私信息，不僅屬于企業(yè)創(chuàng)新和營銷的重要資源，是各種互聯(lián)網(wǎng)經(jīng)濟(jì)新商業(yè)模式的靈魂，也是支撐用戶的個(gè)性化服務(wù)、普惠金融、人工智能以及智能化制造等的基礎(chǔ)。為實(shí)現(xiàn)商業(yè)目標(biāo)，企業(yè)對(duì)用戶個(gè)人隱私信息的收集、利用和流通具有強(qiáng)烈的需求，龐大的個(gè)人隱私信息（數(shù)據(jù)）已經(jīng)構(gòu)成企業(yè)的核心競(jìng)爭(zhēng)力。企業(yè)依托個(gè)人信息實(shí)現(xiàn)商業(yè)利益的同時(shí)，對(duì)于增進(jìn)消費(fèi)者福利以及促進(jìn)國民經(jīng)濟(jì)的優(yōu)化發(fā)展等亦具有重要作用。一些重要的隱私信息是高校、醫(yī)院等機(jī)構(gòu)開展科學(xué)研究活動(dòng)的重要資源和素材，如基因信息、健康信息；基于科研目的收集和利用個(gè)人隱私信息，不僅有助于推動(dòng)科學(xué)技術(shù)進(jìn)步，而且可以帶來經(jīng)濟(jì)利益、促進(jìn)社會(huì)發(fā)展乃至于增進(jìn)全人類的福祉。個(gè)人隱私信息還是提升國家治理體系和治理能力現(xiàn)代化的基礎(chǔ)資源，此種情形屬于公共利益的范疇。通過收集和利用個(gè)人的隱私信息，政府機(jī)構(gòu)可以完善公共服務(wù)、提升行政效率，實(shí)現(xiàn)精準(zhǔn)服務(wù)，建設(shè)打造智慧城市。

從比較法來看，美國法與歐洲法對(duì)于個(gè)人隱私信息保護(hù)的在立法價(jià)值上存在差異。在企業(yè)對(duì)于大量涉及個(gè)人隱私信息的收集中，例如個(gè)人的購物偏好、健康信息、財(cái)物信息、種族、宗教、閱讀片段、房屋所有權(quán)信息等，此類信息更多具有財(cái)產(chǎn)性價(jià)值，類似于商品而非言論?！?9〕將一些隱私信息作為言論表達(dá)自由的對(duì)象，這揭示了個(gè)人信息應(yīng)當(dāng)合理流通與利用的一面，當(dāng)個(gè)人對(duì)他人的信息獲取越自由和充分時(shí)，個(gè)人對(duì)他人的判斷以及相應(yīng)的理性選擇才越合理。但是，信息隱私對(duì)于普通公民的個(gè)人人格自由發(fā)展具有重要作用，隱私信息欠缺有效的保護(hù)意味著個(gè)人缺乏建構(gòu)和發(fā)展健全的人格所必需的發(fā)展空間，致使個(gè)人難以培養(yǎng)獨(dú)立的人格。〔20〕與美國個(gè)人信息保護(hù)法崇尚表達(dá)自由不同，歐盟的個(gè)人隱私信息保護(hù)強(qiáng)調(diào)人格尊嚴(yán)。德國的個(gè)人信息權(quán)利源于1983年的“人口普查案”。德國聯(lián)邦憲法法院認(rèn)為，個(gè)人有權(quán)決定個(gè)人信息的搜集、儲(chǔ)存、使用與傳送等，這關(guān)乎人格的自由發(fā)展。依據(jù)德國《基本法》第1條和第2條規(guī)定的人格尊嚴(yán)與人格自由發(fā)展條款，憲法法院發(fā)展出獨(dú)立的“信息自決權(quán)”。在法律適用中一個(gè)顯而易見的差異是，美國總體的理念是允許自由開發(fā)利用個(gè)人信息，除非該行為給他人造成法律上的損害或遭到法律的明文禁止，而歐盟的法律禁止無法律授權(quán)的信息處理行為。這些差異使得美國在大數(shù)據(jù)產(chǎn)業(yè)上處于全球領(lǐng)先地位，而歐盟對(duì)于“人”作為價(jià)值本源的重視以及社會(huì)信任度有所提升。〔21〕關(guān)于個(gè)人信息的保護(hù)與利用在價(jià)值取舍上的差異，深刻反映了大西洋兩岸在政治傳統(tǒng)、法律文化、社會(huì)規(guī)范以及經(jīng)濟(jì)思想等方面的巨大差異?！?2〕

在大數(shù)據(jù)背景下，數(shù)據(jù)已成為國家競(jìng)爭(zhēng)與創(chuàng)新的重要資源。隱私信息作為個(gè)人信息的重要類型，在數(shù)字化時(shí)代具有重要的商業(yè)和社會(huì)價(jià)值。因此，在法律的框架下，既要保障隱私信息主體的人格尊嚴(yán)和人格自由，又要促進(jìn)信息業(yè)者對(duì)于隱私信息的收集與利用，使兩種價(jià)值能夠兼顧、平衡。從比較法上看，有關(guān)個(gè)人隱私信息的歐盟立法更加重視人格尊嚴(yán)，美國法更為重視表達(dá)自由以及數(shù)據(jù)產(chǎn)業(yè)發(fā)展，并在人工智能領(lǐng)域處于領(lǐng)先地位。20余年來，在非常寬松的政策環(huán)境中，我國互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展，個(gè)人信息和數(shù)據(jù)發(fā)展成為國家重要的基礎(chǔ)性戰(zhàn)略資源，大數(shù)據(jù)產(chǎn)業(yè)已躍居全球領(lǐng)先地位。然而，從近年立法來看，我國立法者有從美國模式轉(zhuǎn)向歐盟模式的傾向，即從之前主導(dǎo)個(gè)人信息（包括隱私信息）發(fā)展格局的經(jīng)濟(jì)中心主義轉(zhuǎn)向?qū)τ趥€(gè)人信息主體的人格尊嚴(yán)和自由的保護(hù)。〔23〕歐盟GDPR建立在人的尊嚴(yán)基礎(chǔ)上的個(gè)人信息保護(hù)理論，雖然可以最大限度地保障數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的自決權(quán)，但是其存在著與大數(shù)據(jù)產(chǎn)業(yè)不兼容的固有矛盾。在我國個(gè)人信息保護(hù)領(lǐng)域的價(jià)值取向正在發(fā)生轉(zhuǎn)向的大背景下，該矛盾亦會(huì)同樣存在，如何實(shí)現(xiàn)立法和政策上的平穩(wěn)轉(zhuǎn)軌并化解由此引發(fā)的前后矛盾與體系沖突，成為當(dāng)下隱私信息保護(hù)與利用的緊迫問題。

（二）個(gè)人隱私信息保護(hù)與利用的立法模式

《民法典》第111條規(guī)定的個(gè)人信息不與前條規(guī)定的一般人格權(quán)與具體人格權(quán)并列，表明該法典對(duì)個(gè)人信息的保護(hù)位階低于一般人格權(quán)和具體人格權(quán)，允許法院在涉及個(gè)人信息的糾紛中更大程度上作出更多的法益權(quán)衡。然而，《民法典》人格權(quán)編對(duì)于隱私權(quán)與個(gè)人信息分別采取不同的保護(hù)模式，這為隱私信息的保護(hù)與利用帶來了巨大的挑戰(zhàn)。針對(duì)前者，法典采取的是權(quán)利化模式，即通過設(shè)定具體人格權(quán)類型以涵蓋相應(yīng)的利益，并賦予權(quán)利主體排除他人干涉的權(quán)能，加害人因故意或者過失即可構(gòu)成侵權(quán)；對(duì)于后者，立法采取的是行為規(guī)制模式，通過從他人行為控制的角度構(gòu)建利益空間，利益享有者只有在他人特定行為侵害其利益時(shí)，才可以維護(hù)其利益。〔24〕《民法典》第1032條和第111條分別對(duì)侵害隱私權(quán)與個(gè)人信息的行為進(jìn)行了列舉，但是兩者的法律意義不同。在權(quán)利化模式之下，也可能同時(shí)設(shè)有對(duì)典型侵害行為禁止式的列舉，但其有更為寬廣的背景、一般性的利益分配及排他性的安排，這類似于一般條款之下的類型展開，類型僅是典型類別的整理，類型具有開放性。在行為規(guī)制模式下的行為類型，雖然尚有類推適用的可能性，但應(yīng)是封閉式的類型。比較而言，權(quán)利化模式保護(hù)力度更大，而行為規(guī)制模式僅截取諸多行為中的一小部分加以規(guī)定，保護(hù)的范圍與力度均相對(duì)較弱。

依據(jù)《民法典》第1034條第3款規(guī)定，對(duì)于隱私信息應(yīng)當(dāng)先適用隱私的保護(hù)，然后再適用個(gè)人信息的保護(hù)。這主要基于權(quán)利不得減損原則和人格尊嚴(yán)高于私法自治的保護(hù)原則。〔25〕從隱私權(quán)的價(jià)值來看，主要表現(xiàn)為兩個(gè)方面：一是維護(hù)個(gè)人的尊嚴(yán)與社會(huì)公序良俗。隱私權(quán)體現(xiàn)的是個(gè)人的人格尊嚴(yán)，尤其是與身體有關(guān)的隱私都直接與個(gè)人尊嚴(yán)相聯(lián)系，公開或者暴露這些隱私，將嚴(yán)重?fù)p害個(gè)人人格尊嚴(yán)。在此基礎(chǔ)上，人們尊重彼此的私生活領(lǐng)域，并排斥他人的干涉和妨礙。隱私權(quán)由此界定了私人生活領(lǐng)域與公共事務(wù)之間的關(guān)系，行政機(jī)關(guān)行使權(quán)力干預(yù)私人事務(wù)必須遵循公共權(quán)力法定化的原則。二是推動(dòng)良好人際關(guān)系的形成，保障人格的自由發(fā)展。法律保護(hù)個(gè)人私生活的自由和安寧是建立良好人際關(guān)系所必不可少的，使人們相互之間形成一種健康有序的交往關(guān)系。隱私是人類價(jià)值的縮影，這些價(jià)值可以概括為“個(gè)人自決”“個(gè)性”和“個(gè)人人格”〔26〕。通過保護(hù)隱私能夠?qū)崿F(xiàn)個(gè)人的充分發(fā)展，并為人格的自由發(fā)展提供自由空間。個(gè)人隱私權(quán)屬于絕對(duì)權(quán)，權(quán)利主體對(duì)于私人生活安寧、私密空間、私密活動(dòng)和私密信息的追求和實(shí)現(xiàn)的排他性非常高，除權(quán)利人明確同意和法定免責(zé)事由之外，即《民法典》第1033條規(guī)定行為人故意或過失致害本身就足以構(gòu)成侵權(quán)行為。在權(quán)利保護(hù)模式的框架內(nèi)，應(yīng)當(dāng)探究個(gè)人信息權(quán)的特征、權(quán)利內(nèi)容及其界限、救濟(jì)方式以及相關(guān)配套措施等問題。〔27〕隨著互聯(lián)網(wǎng)進(jìn)一步發(fā)展，個(gè)人信息與隱私存在越來越廣泛的重疊和交叉，大量具有價(jià)值的個(gè)人信息，例如身份證件號(hào)碼、生物識(shí)別信息、電話號(hào)碼、電子郵箱、健康信息以及行蹤信息，均屬于隱私權(quán)的客體，對(duì)大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展具有極其重要的價(jià)值。如果隱私信息優(yōu)先適用于隱私權(quán)，這意味著，已被權(quán)利化并被賦予了更高強(qiáng)度保護(hù)的隱私信息，可直接透過隱私權(quán)獲得保護(hù)，未經(jīng)同意的信息收集行為即可徑行判定侵權(quán)法上的“過錯(cuò)”或“違法性”要件之成就，只有非隱私信息即未被權(quán)利化的部分個(gè)人信息保護(hù)，才采取行為規(guī)制的模式?！?8〕果真如此，則不僅個(gè)人隱私信息的社會(huì)屬性無法體現(xiàn)，而且諸多有關(guān)個(gè)人信息規(guī)則的適用必將受到極大的限制。例如，依據(jù)《民法典》第1033條第5項(xiàng)，除法律另有規(guī)定或者權(quán)利人明確同意外，“任何組織或者個(gè)人不得實(shí)施處理他人的私密信息”。如果在所有的個(gè)人信息中的私密信息優(yōu)先適用該條規(guī)定，則信息從業(yè)者收集、存儲(chǔ)、傳輸隱私信息的常見行為均可能構(gòu)成違法。誠如學(xué)者所言，隱私信息保護(hù)規(guī)則應(yīng)當(dāng)由社會(huì)共同決定而非由個(gè)體決定。建立在個(gè)人主義基礎(chǔ)上的隱私信息保護(hù)理論無法妥當(dāng)調(diào)和個(gè)人信息的個(gè)人控制與社會(huì)化利用之間的沖突。〔29〕由于隱私信息的范圍非常廣泛，《民法典》第1034條第3款為隱私信息提供單一的權(quán)利優(yōu)先保護(hù)模式，不僅難以為不同類型的個(gè)人隱私信息提供差異化保護(hù)，而且會(huì)削弱大數(shù)據(jù)和人工智能創(chuàng)新發(fā)展的基礎(chǔ)。

四、個(gè)人隱私信息保護(hù)與利用的類型及其體系化闡釋

（一）隱私信息保護(hù)與利用的類型

隱私信息兼具隱私權(quán)的客體與個(gè)人信息的雙重屬性。從隱私權(quán)保護(hù)的角度出發(fā)，隱私權(quán)的保護(hù)范圍受公共利益的限制，任何個(gè)人與公共生活無關(guān)的那部分私生活領(lǐng)域，只要不是法律和社會(huì)公共道德要求必須要公開的，原則上都應(yīng)當(dāng)受到隱私權(quán)的保護(hù)?！?0〕從歷史沿革看，隱私權(quán)的基礎(chǔ)在自由權(quán)利上的個(gè)人主義觀念，直到19世紀(jì)后期，隱私才與人格尊嚴(yán)相聯(lián)系從而獲得法律上的正當(dāng)性?！?1〕然而，在互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代，信息技術(shù)極大地改變并擴(kuò)張了傳統(tǒng)隱私的形態(tài)和范圍，完全從隱私權(quán)的角度出發(fā)規(guī)制隱私信息，必然會(huì)忽略隱私信息所具有的社會(huì)屬性和公共價(jià)值。個(gè)人信息保護(hù)法并非旨在保護(hù)一種作為民事權(quán)利的“個(gè)人信息自決權(quán)”，“信息自決”作為一種理念，希望法律賦予自然人對(duì)自身信息的完全控制，并給予自然人人格尊嚴(yán)以充分保護(hù)。“信息自決權(quán)”將個(gè)人信息作為一項(xiàng)客體歸屬于當(dāng)事人，使個(gè)人對(duì)信息享有控制權(quán)。然而，德國聯(lián)邦最高法院對(duì)于個(gè)人信息自決權(quán)的正當(dāng)化論證具有其特殊的案件背景，其并未將這種個(gè)人信息權(quán)擴(kuò)展為一項(xiàng)針對(duì)不特定第三人的權(quán)利?！?2〕2016年通過的《歐盟數(shù)據(jù)保護(hù)條例》亦未創(chuàng)設(shè)一種類似于隱私權(quán)的個(gè)人信息權(quán)或個(gè)人數(shù)據(jù)權(quán)，個(gè)人無法憑借個(gè)人信息權(quán)或個(gè)人數(shù)據(jù)權(quán)對(duì)抗不特定的第三人?！?3〕從現(xiàn)實(shí)制度的角度看，自然人無權(quán)要求社會(huì)主體如同尊重物權(quán)等絕對(duì)權(quán)那樣來尊重其對(duì)個(gè)人信息的合法權(quán)益。只有在其個(gè)人信息遭受違反法律規(guī)定的侵害時(shí)，自然人才有權(quán)獲得救濟(jì)。

個(gè)人的隱私信息兼具個(gè)人權(quán)益與社會(huì)共同屬性的雙重特征。絕對(duì)允許公開隱私信息或者絕對(duì)禁止公開隱私信息，均不符合促進(jìn)網(wǎng)絡(luò)環(huán)境下個(gè)人人格自由、表達(dá)自由以及信息自由流通之間妥當(dāng)平衡的立法政策。若是過度保護(hù)個(gè)人隱私信息，將會(huì)有損言論自由，人們?cè)诠_發(fā)表言論時(shí)變得小心翼翼，唯恐侵犯他人隱私。信息自由屬于重要的公共利益，無論是公法上公民的知情權(quán)還是私法上自然人的自我決定權(quán)，均有賴于信息的自由流通和獲取。從宏觀層面看，依據(jù)2021年初中央發(fā)布的《國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》，在健全數(shù)據(jù)要素市場(chǎng)規(guī)則章節(jié)，規(guī)劃從“統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護(hù)和公共安全”“建立健全數(shù)據(jù)產(chǎn)權(quán)交易和行業(yè)自律機(jī)制”“加強(qiáng)涉及國家利益、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)”“完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級(jí)保護(hù)制度”等方面，涉及隱私信息保護(hù)、數(shù)據(jù)資源產(chǎn)權(quán)、數(shù)據(jù)分類分級(jí)保護(hù)等各個(gè)方面，為個(gè)人隱私信息的保護(hù)與利用指明了方向。個(gè)人隱私信息的收集、流通以及共享在一定范圍具有必要性與正當(dāng)性。個(gè)人隱私信息使用者的合法權(quán)益因所從事合法活動(dòng)所追求的利益不同，大體可以分為以下三種類型。

第一，出于在社會(huì)正常交往中對(duì)隱私信息的收集利用，參與人之間并不存在法律關(guān)系，而是基于必要的社會(huì)交往產(chǎn)生的隱私信息共享。在社會(huì)交往中，一些隱私信息如政治傾向、金融交易狀況、購物習(xí)慣、閱讀愛好、網(wǎng)絡(luò)瀏覽、基因信息、身體狀況、醫(yī)療信息、遺傳疾病乃至性取向等具有很強(qiáng)烈的被知悉或了解的需求，因此與他人分享隱私信息是不可避免的?！?4〕由于社會(huì)技術(shù)發(fā)展的進(jìn)步，人們一方面享受信息社會(huì)帶來便利的同時(shí)，另一方面承受因個(gè)人隱私信息在某種程度上被他人知悉、收集以及合理利用而帶來的風(fēng)險(xiǎn)?！?5〕然而，只要這種社會(huì)正常交往的風(fēng)險(xiǎn)被限定在必要的范圍內(nèi)，基于社會(huì)整體利益的考量，當(dāng)事人就必須負(fù)擔(dān)容忍的義務(wù)，以促進(jìn)正常社會(huì)交往秩序的形成。

第二，基于交易關(guān)系形成的隱私信息的收集和利用。信息業(yè)者收集和利用隱私信息應(yīng)當(dāng)經(jīng)過自然人的“知情同意”，法律通過此種方式讓用戶有機(jī)會(huì)知曉自己的信息被利用的方式，并以此來評(píng)估自身是否愿意承擔(dān)相應(yīng)風(fēng)險(xiǎn)，這也可理解為是用戶對(duì)個(gè)人信息濫用的合理的自我防護(hù)?！?6〕此種情形主要包括兩種：一是信息業(yè)者利用信息技術(shù)通過交易收集和利用自然人的隱私信息。二是信息業(yè)者之間的對(duì)隱私信息的傳輸?shù)冉灰仔袨?。個(gè)人隱私信息不得非法泄露給其他機(jī)構(gòu)，一旦泄露或者公開就可以推定收集該隱私信息的企業(yè)構(gòu)成侵權(quán)。①參見“龐理鵬訴中國東方航空股份有限公司、北京趣拿信息技術(shù)有限公司隱私權(quán)糾紛”，《中國人民法院發(fā)布第一批涉互聯(lián)網(wǎng)典型案例》，2018年8月16日，http://file.chinacourt.org/f.php?id=24663&class=file，2021年4月9日。依據(jù)《民法典》第1035條規(guī)定，個(gè)人信息的收集和處理必須征得自然人及其監(jiān)護(hù)人的同意，信息業(yè)者應(yīng)當(dāng)公開處理信息的規(guī)則，明示處理信息的目的、方式和范圍。信息業(yè)者通過自然人讓與獲得隱私信息收集和利用的權(quán)利，其在收集、存儲(chǔ)、使用、加工、傳輸、提供和公開隱私信息的過程中應(yīng)當(dāng)尊重自然人的隱私信息。

第三，因公共利益而對(duì)隱私信息的收集利用。公共利益可以對(duì)個(gè)人隱私信息保護(hù)形成必要的限制。例如，政府、學(xué)校等具有管理權(quán)限的機(jī)構(gòu)收集和利用相關(guān)個(gè)人隱私信息，對(duì)于這些隱私信息的收集和利用充分體現(xiàn)了個(gè)人信息的公共利益屬性。通常，如果是為了公共利益，例如公共衛(wèi)生、公共安全、科學(xué)研究、新聞報(bào)道等，用戶對(duì)于隱私信息的收集與利用應(yīng)當(dāng)承擔(dān)較高的容忍義務(wù)。一方面，為了滿足社會(huì)管理的目的，公權(quán)力或者其他機(jī)構(gòu)經(jīng)合法授權(quán)獲得收集、處理、儲(chǔ)存和利用個(gè)人隱私信息的權(quán)力和資格，具有必要性與正當(dāng)性；另一方面，公權(quán)力在收集和利用個(gè)人隱私信息時(shí)應(yīng)當(dāng)受到規(guī)制和約束，避免個(gè)人的私生活和領(lǐng)域遭受國家機(jī)器的過度干預(yù)。〔37〕

因個(gè)人隱私信息的價(jià)值和利益具有多元性，承載著個(gè)人尊嚴(yán)和自由的價(jià)值、使用者的利益即社會(huì)價(jià)值以及公共利益，對(duì)個(gè)人隱私信息的保護(hù)必須恰當(dāng)兼顧信息從業(yè)者和政府對(duì)隱私信息的利用需求，在信息主體、信息業(yè)者與政府三方形成妥當(dāng)?shù)睦嫫胶?。由于個(gè)人隱私信息保護(hù)與利用背后具有多元化的權(quán)益，使個(gè)人隱私信息的保護(hù)常常高度依賴于場(chǎng)景。美國學(xué)者在討論隱私信息保護(hù)時(shí)提出了著名的“場(chǎng)景理論”(context)，認(rèn)為隱私信息保護(hù)的邊界并非固定和非此即彼。相反，應(yīng)當(dāng)根據(jù)各種動(dòng)態(tài)變化的因素相互作用、影響所形成的整個(gè)場(chǎng)景，共同決定個(gè)人信息保護(hù)程度的高低。〔38〕對(duì)于個(gè)人隱私信息規(guī)制的必要性與合理性在很大程度上取決于不同的場(chǎng)景和對(duì)象。例如，互聯(lián)網(wǎng)平臺(tái)通過收集信息為用戶推薦一般商品，如書籍、日常生活用品等，但是為用戶推薦夫妻生活用品、醫(yī)療保健用品等，則可能侵害用戶的隱私信息?！?9〕

（二）個(gè)人隱私信息保護(hù)與利用的體系化闡釋

如前所述，在互聯(lián)網(wǎng)和信息技術(shù)飛速發(fā)展以及人格尊嚴(yán)成為法治核心價(jià)值的大背景下，個(gè)人信息與隱私信息的范圍均大大擴(kuò)張。個(gè)人信息與隱私權(quán)之間交叉和重合之處越來越多，隱私信息成為個(gè)人信息最為重要的類型。如果僅僅以是否構(gòu)成隱私信息為標(biāo)準(zhǔn)對(duì)個(gè)人隱私進(jìn)行區(qū)分保護(hù)，不僅會(huì)不當(dāng)?shù)貕褐苹ヂ?lián)網(wǎng)時(shí)代個(gè)人的表達(dá)自由，而且會(huì)對(duì)個(gè)人信息的利用，尤其是數(shù)字化產(chǎn)業(yè)的發(fā)展產(chǎn)生實(shí)質(zhì)限制的效果。因此，《民法典》第1034條第3款規(guī)定，個(gè)人信息中的私密信息即隱私信息，優(yōu)先適用有關(guān)隱私權(quán)的規(guī)定，顯然尚嫌不足。

對(duì)于隱私信息，可以依據(jù)其是否涉及核心人格尊嚴(yán)和自由，劃分為敏感隱私信息與非敏感隱私信息。前者系指具有高度私密性、涉及個(gè)人隱私的核心領(lǐng)域，若是公開、泄露或者利用將會(huì)對(duì)個(gè)人產(chǎn)生重大不利后果的個(gè)人信息。在個(gè)人信息保護(hù)法中，法律并非為所有涉及隱私的信息都提供高強(qiáng)度的保護(hù)，而應(yīng)僅限于個(gè)人敏感隱私信息。法律對(duì)敏感隱私信息提供高強(qiáng)度的保護(hù)，限制他人收集和利用敏感隱私信息，旨在為個(gè)人的人格自由和人格尊嚴(yán)提供更高水平的保障。在個(gè)人隱私信息中，敏感信息與非敏感信息所承載的法益是不同的。前者對(duì)于人格尊嚴(yán)和自由具有重大的價(jià)值，蘊(yùn)含著重要的人格利益；而后者所承載的人格法益較弱，通常是大數(shù)據(jù)開放利用的核心資源。對(duì)這兩類個(gè)人隱私信息進(jìn)行區(qū)別對(duì)待，可以在隱私信息保護(hù)與利用之間維持妥當(dāng)?shù)钠胶??！?0〕對(duì)敏感隱私信息的界定，與公眾的認(rèn)知和觀念密切相關(guān)。在進(jìn)行敏感隱私信息的類型化列舉時(shí)，應(yīng)當(dāng)結(jié)合我國歷史文化傳統(tǒng)、風(fēng)俗習(xí)慣、社會(huì)普遍認(rèn)可的價(jià)值觀念等重要考量因素?！?1〕對(duì)于非敏感隱私信息，允許他人適當(dāng)?shù)厥占茫梢允剐畔⑸鐣?huì)中的每一個(gè)人受益，并促進(jìn)大數(shù)據(jù)和人工智能技術(shù)的發(fā)展。

2021年5月，全國大人常委會(huì)法工委發(fā)布的《中華人民共和國個(gè)人信息保護(hù)法（草案）》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法（草案）》）“二次審議稿”第29條規(guī)定，“個(gè)人信息處理者具有特定的目的和充分的必要性，方可處理敏感個(gè)人信息。敏感個(gè)人信息是一旦泄露或者非法使用，可能導(dǎo)致個(gè)人受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息，包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等信息”。例如裸照、性愛信息等有損人格尊嚴(yán)的隱私信息，他人不能收集和利用。相反，自然人可以依法提出刪除權(quán)和被遺忘權(quán)的范疇。在將隱私信息劃分為敏感信息與非敏感信息的基礎(chǔ)上，針對(duì)個(gè)人隱私信息的保護(hù)與利用，結(jié)合《個(gè)人信息保護(hù)法（草案）》，對(duì)《民法典》隱私權(quán)和個(gè)人信息條款進(jìn)行體系化闡釋。

其一，社會(huì)正常交往隱私信息的收集利用，這主要是針對(duì)非敏感隱私信息的合理利用而言。依據(jù)“場(chǎng)景理論”，個(gè)人隱私信息的合理利用應(yīng)考慮以下兩個(gè)因素：（1）是否符合用戶的合理隱私期待，這涉及隱私判斷的主觀標(biāo)準(zhǔn)；（2）是否使用戶產(chǎn)生了不合理的隱私風(fēng)險(xiǎn)，這涉及對(duì)隱私風(fēng)險(xiǎn)的客觀評(píng)估。例如家庭住址或者電子郵箱屬于非敏感隱私，行為人基于社會(huì)交往的正常需要可以收集和利用?！?2〕但是行為人泄露或者公開他人的家庭住址，則不僅違背了用戶的隱私信息期待，也給該用戶帶來了不合理的隱私風(fēng)險(xiǎn)?！秱€(gè)人信息保護(hù)法（草案）》第31條規(guī)定，個(gè)人信息處理者處理敏感個(gè)人信息的，除本法第18條第1款規(guī)定的事項(xiàng)（個(gè)人信息處理者處理個(gè)人信息的告知事項(xiàng)）外，還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人的影響。依據(jù)《民法典》第1033條第1款“除法律另有規(guī)定”的指引，可以直接適用第1036條第1款第2項(xiàng)規(guī)定“使用自然人自行公開的或者其他已合法公開的信息，但是使用該信息侵害自然人重大利益或者自然人明確拒絕他人使用的除外”。所謂“侵害自然人重大利益”，可以解釋為自然人即用戶并無合理的隱私期待，而相對(duì)人收集和處理該隱私信息具有正當(dāng)性與必要性。

其二，交易關(guān)系形成的隱私信息的收集利用。對(duì)于非敏感隱私信息，信息業(yè)者適用《民法典》第1035條，相關(guān)企業(yè)對(duì)于個(gè)人非敏感隱私信息的收集和利用應(yīng)當(dāng)遵循合法、正當(dāng)和必要的原則。但是，對(duì)于敏感隱私信息，除符合上述要求之外，采取“單獨(dú)同意”原則，即自然人必須“明示同意”?！秱€(gè)人信息保護(hù)法（草案）》第30條規(guī)定，在例外情況下，如果法律或者行政法規(guī)規(guī)定處理個(gè)人敏感隱私信息需要書面同意的，必須經(jīng)過自然人“授權(quán)同意”。由于個(gè)人敏感隱私信息對(duì)于人格尊嚴(yán)和自由影響極大，因此應(yīng)當(dāng)禁止監(jiān)護(hù)人的同意。鑒于我國互聯(lián)網(wǎng)企業(yè)廣泛存在收集敏感隱私信息的現(xiàn)狀，個(gè)人信息處理者處理敏感隱私信息時(shí)，還應(yīng)當(dāng)向個(gè)人告知處理敏感隱私信息的必要性以及對(duì)個(gè)人的影響?！案嬷x務(wù)”應(yīng)當(dāng)通過詳細(xì)列舉的形式進(jìn)行，并且應(yīng)當(dāng)符合《民法典》第496條第2款規(guī)定的格式條款訂立中的提示和說明規(guī)則。

其三，公共利益對(duì)隱私信息的限制。依據(jù)《民法典》第1036條第3款，國家機(jī)關(guān)為維護(hù)公共利益處理個(gè)人信息，并無取得自然人同意的條件。這對(duì)于非敏感隱私信息而言并無疑義。然而，鑒于個(gè)人敏感隱私信息對(duì)于個(gè)人人格尊嚴(yán)和自由具有重大影響，而公共利益的內(nèi)涵和外延具有很強(qiáng)的不確定性，因此應(yīng)當(dāng)嚴(yán)格界定公共利益，避免公權(quán)力機(jī)關(guān)借公共利益之名侵害個(gè)人合法權(quán)益。因此，國家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，原則上應(yīng)當(dāng)向個(gè)人告知并取得其同意，除非告知同意妨礙公共利益的實(shí)現(xiàn)。與互聯(lián)網(wǎng)企業(yè)所負(fù)的保密義務(wù)一樣，國家機(jī)關(guān)在履行法定職責(zé)處理個(gè)人隱私信息時(shí)，禁止對(duì)外公開或?qū)ν馓峁┫嚓P(guān)信息。