劉承韙 劉 磊

引 言

在《民法典》通過之前，關(guān)于隱私權(quán)與個人信息權(quán)益的討論，主要集中在對于個人信息權(quán)益的保護(hù)是否僅通過隱私權(quán)保護(hù)便已足夠。對此，學(xué)界經(jīng)過長時(shí)間的討論后達(dá)成基本共識，即個人信息的范疇并不局限于私密信息，還包含非私密信息，盡管二者存在交叉，但二者在性質(zhì)、客體等方面存在明顯區(qū)別，應(yīng)對個人信息保護(hù)進(jìn)行專門規(guī)定。(1)參見王利明：《論個人信息權(quán)在人格權(quán)法中的地位》，《蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版）》2012年第6期，第72—73頁；王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期，第64—68頁；張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，《中國法學(xué)》2015年第3期，第39頁；謝遠(yuǎn)揚(yáng)：《信息論視角下個人信息的價(jià)值——兼對隱私權(quán)保護(hù)模式的探討》，《清華法學(xué)》2015年第3期?！睹穹ǖ洹穼⑷烁駲?quán)編第六章的名稱列為“隱私權(quán)和個人信息保護(hù)”，顯然是采納了學(xué)界將隱私權(quán)與個人信息權(quán)益劃分的共識觀點(diǎn)。不過，二者因私密信息的存在而不可避免地產(chǎn)生保護(hù)上的交叉，《民法典》第1034條第3款規(guī)定“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護(hù)的規(guī)定”，這顯然是采取了隱私權(quán)保護(hù)規(guī)則優(yōu)先的立場。

但隨著《個人信息保護(hù)法》的施行，隱私權(quán)保護(hù)規(guī)則與個人信息保護(hù)規(guī)則存在著法律適用上的沖突，而《民法典》第1034條第3款確立的隱私權(quán)保護(hù)規(guī)則優(yōu)先的立場導(dǎo)致兩種規(guī)則對自然人的私密信息保護(hù)出現(xiàn)失衡，甚至可能出現(xiàn)即使個人信息保護(hù)規(guī)則對私密信息的保護(hù)程度更高卻仍只能適用隱私權(quán)保護(hù)規(guī)則的情況。本文將圍繞該問題展開討論，并嘗試著提出可能的解決方案。

一、私密信息隱私權(quán)保護(hù)優(yōu)先規(guī)則的困局所在

關(guān)于對私密信息為何應(yīng)優(yōu)先通過隱私權(quán)的方式進(jìn)行保護(hù)，立法機(jī)關(guān)釋義書給出的理由是，隱私權(quán)對私密信息的保護(hù)程度更高，而個人信息保護(hù)的相關(guān)規(guī)定對私密信息的保護(hù)只是隱私權(quán)對私密信息保護(hù)的相關(guān)規(guī)定的補(bǔ)充。(2)參見黃薇主編：《中華人民共和國民法典人格權(quán)編解讀》，北京：中國法制出版社，2020年，第212頁。有觀點(diǎn)對此持肯定態(tài)度，并進(jìn)一步指出立法者之所以如此規(guī)定主要是基于權(quán)利不得減損原則和人格尊嚴(yán)高于私法自治的保護(hù)原則兩個方面的考慮。(3)參見王利明：《和而不同：隱私權(quán)與個人信息的規(guī)則界分和適用》，《法學(xué)評論》2021年第2期，第19頁。在《個人信息保護(hù)法》施行后，上述觀點(diǎn)似乎面臨著一定的挑戰(zhàn)。因?yàn)闊o論是在事前保護(hù)還是在事后保護(hù)方面，個人信息保護(hù)規(guī)則的保護(hù)方式都要比隱私權(quán)保護(hù)規(guī)則更為豐富，更有利于對自然人私密信息的全面保護(hù)。

（一）隱私權(quán)保護(hù)規(guī)則與個人信息保護(hù)規(guī)則下私密信息的事前保護(hù)

通過隱私權(quán)保護(hù)規(guī)則對私密信息進(jìn)行事前保護(hù)，可援引的法律規(guī)范為《民法典》第995條規(guī)定的人格權(quán)請求權(quán)制度、第997條規(guī)定的人格權(quán)禁令制度和第1167條規(guī)定的預(yù)防性民事責(zé)任制度。盡管學(xué)界對人格權(quán)請求權(quán)是否包括消除影響、恢復(fù)名譽(yù)、賠禮道歉存在爭議，(4)參見王利明：《論人格權(quán)請求權(quán)與侵權(quán)損害賠償請求權(quán)的分離》，《中國法學(xué)》2019年第1期，第228頁；崔建遠(yuǎn)：《債法總則與中國民法典的制定——兼論賠禮道歉、恢復(fù)名譽(yù)、消除影響的定位》，《清華大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版）》2003年第4期，第74頁；程嘯：《我國民法典中的人格權(quán)請求權(quán)》，《人民法院報(bào)》2020年10月22日，第5版；最高人民法院民法典貫徹實(shí)施工作領(lǐng)導(dǎo)小組主編：《中華人民共和國民法典人格權(quán)編理解與適用》，北京：人民法院出版社，2020年，第75頁。但對其應(yīng)包括停止侵害、排除妨礙、消除危險(xiǎn)則存在一致共識，這與《民法典》第1167條規(guī)定的停止侵害、排除妨礙、消除危險(xiǎn)等預(yù)防性民事責(zé)任在人格權(quán)的事前保護(hù)方面也并無不同。而對于《民法典》第997條規(guī)定的人格權(quán)禁令制度，其目的在于通過法院及時(shí)制止正在實(shí)施或者即將實(shí)施的侵害人格權(quán)的違法行為，以避免民事主體的人格權(quán)遭受不可逆轉(zhuǎn)的損害。(5)參見黃薇主編：《中華人民共和國民法典人格權(quán)編解讀》，第41頁；最高人民法院民法典貫徹實(shí)施工作領(lǐng)導(dǎo)小組主編：《中華人民共和國民法典人格權(quán)編理解與適用》，第88頁。人格權(quán)禁令制度雖然也是為人格權(quán)提供事前保護(hù)，但與前兩種制度的不同之處在于，其并非是實(shí)體法上的請求權(quán)，(6)參見徐偉：《〈民法典〉人格權(quán)侵害禁令的法律適用》，《法制與社會發(fā)展》2021年第6期，第200頁。而是屬于程序法上的非訴程序。(7)參見程嘯：《論我國民法典中的人格權(quán)禁令制度》，《比較法研究》2021年第3期，第138頁。

若通過個人信息保護(hù)規(guī)則對私密信息進(jìn)行事前保護(hù)，能否同樣援引上述法律規(guī)范？由于《民法典》及《個人信息保護(hù)法》均未明確個人信息的權(quán)益屬性，學(xué)界一直以來就個人信息權(quán)或個人信息利益的定性存在較大爭議。(8)參見王利明：《論個人信息權(quán)在人格權(quán)法中的地位》，第68頁；王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，第62 頁；王成：《個人信息民法保護(hù)的模式選擇》，《中國社會科學(xué)》2019年第6期，第137頁；楊立新：《個人信息：法益抑或民事權(quán)利——對〈民法總則〉第111條規(guī)定的“個人信息”之解讀》，《法學(xué)論壇》2018年第1期，第39—40頁；鄭曉劍：《個人信息的民法定位及保護(hù)模式》，《法學(xué)》2021年第3期，第120—121頁；程嘯：《民法典編纂視野下的個人信息保護(hù)》，《中國法學(xué)》2019年第4期，第26頁。這種爭議又進(jìn)一步引發(fā)了《民法典》第997條規(guī)定的人格權(quán)禁令制度能否適用于個人信息權(quán)益保護(hù)的分歧。有學(xué)者對此持肯定態(tài)度，理由在于，《民法典》第997條后半段“不及時(shí)制止將使其合法權(quán)益受到難以彌補(bǔ)的損害”的規(guī)定，表明該條致力于保護(hù)的不僅是狹義的人格權(quán)利，還應(yīng)當(dāng)包括人格權(quán)益在內(nèi)的廣義的人格權(quán)，這當(dāng)然包括個人信息權(quán)益在內(nèi)。(9)參見王利明：《和而不同：隱私權(quán)與個人信息的規(guī)則界分和適用》，第21頁。但也有學(xué)者對此持否定態(tài)度，理由是人格利益并非是法律明確規(guī)定的人格權(quán)，其是否應(yīng)受到保護(hù)應(yīng)在審判程序中確定，而非在人格權(quán)禁令這種非訴程序中確認(rèn)，不宜將人格權(quán)禁令制度直接適用于保護(hù)程度較弱的人格利益。(10)參見程嘯：《論我國民法典中的人格權(quán)禁令制度》，第145頁。后者的觀點(diǎn)有一定道理，隨著社會的不斷發(fā)展，許多新的人格利益得以不斷涌現(xiàn)，在法律未對此進(jìn)行單獨(dú)規(guī)定之前，民事主體只得以《民法典》第990條第2款規(guī)定的基于人格自由、人格尊嚴(yán)而享有的一般人格權(quán)遭受侵害請求法律保護(hù)，但涌現(xiàn)出的這些新的人格利益本身就需要法官在審判程序中經(jīng)過對案件的實(shí)質(zhì)審查才能做出是否對此進(jìn)行保護(hù)的裁判結(jié)果，故對人格權(quán)禁令制度的適用確實(shí)有必要采取謹(jǐn)慎的態(tài)度。不過，這并不意味著所有的人格利益都不能適用人格權(quán)禁令制度，即使將個人信息權(quán)益理解為一種人格利益，也不影響對其適用人格權(quán)禁令。原因在于，《民法典》及《個人信息保護(hù)法》已經(jīng)明確個人信息權(quán)益應(yīng)當(dāng)受到法律保護(hù)，并具體規(guī)定了對個人信息權(quán)益進(jìn)行保護(hù)的具體情形及方式，而無需援引《民法典》第990條第2款規(guī)定的一般人格權(quán)。基于同樣的理由，《民法典》第995條中的“人格權(quán)受到侵害”也應(yīng)當(dāng)做相應(yīng)的擴(kuò)大解釋，至少應(yīng)將個人信息權(quán)益包括在內(nèi)。況且，由于《民法典》第995條規(guī)定的人格權(quán)請求權(quán)制度與《民法典》第1167條規(guī)定的預(yù)防性民事責(zé)任制度并無不同，即使第995條規(guī)定的人格權(quán)請求權(quán)行使的前提是“人格權(quán)受到侵害”，也完全可以通過適用第1167條的規(guī)定達(dá)到同樣的保護(hù)效果，因?yàn)楹笳卟⑽醋龃朔N限定。

通過上述比較可以發(fā)現(xiàn)，隱私權(quán)保護(hù)規(guī)則對私密信息進(jìn)行事前保護(hù)時(shí)可援引的法律規(guī)范，個人信息保護(hù)規(guī)則同樣可以援引。但從《民法典》及《個人信息保護(hù)法》中的具體條文可知，法律還特別規(guī)定了個人信息權(quán)益所特有的權(quán)能，這是隱私權(quán)保護(hù)規(guī)則對私密信息進(jìn)行事前保護(hù)所不具備的。首先，《民法典》第1035條第1款第1項(xiàng)規(guī)定了知情同意權(quán)、第1037條第1款規(guī)定了查閱權(quán)、復(fù)制權(quán)和更正權(quán)。其次，《個人信息保護(hù)法》第13條規(guī)定了同意權(quán)、第15條規(guī)定了撤回同意權(quán)、第44條規(guī)定了知情權(quán)和決定權(quán)、第45條規(guī)定了查閱權(quán)和復(fù)制權(quán)、第46條規(guī)定了更正權(quán)和補(bǔ)充權(quán)、第47條規(guī)定了刪除權(quán)、第48條規(guī)定了解釋說明權(quán)。因此，從私密信息的事前保護(hù)來看，個人信息保護(hù)規(guī)則比隱私權(quán)保護(hù)規(guī)則的保護(hù)方式更加豐富。

（二）隱私權(quán)保護(hù)規(guī)則和個人信息保護(hù)規(guī)則下私密信息的事后保護(hù)

私密信息的事后保護(hù)主要表現(xiàn)為通過侵權(quán)損害賠償責(zé)任承擔(dān)的方式對其進(jìn)行事后救濟(jì)，但結(jié)合《民法典》及《個人信息保護(hù)法》中的相關(guān)規(guī)定來看，隱私權(quán)保護(hù)規(guī)則和個人信息保護(hù)規(guī)則在侵權(quán)責(zé)任構(gòu)成的過錯要件上存在明顯差異。

根據(jù)《民法典》第1165條第2款規(guī)定，若要對侵權(quán)責(zé)任構(gòu)成采過錯推定原則，需要法律的明確規(guī)定，而《個人信息保護(hù)法》第69條第1款的“處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任”正是屬于這種明確規(guī)定。因此，《個人信息保護(hù)法》第69條第1款與《民法典》第1165條第2款結(jié)合后，構(gòu)成了完整的個人信息侵權(quán)的歸責(zé)原則，(11)參見王利明：《論〈個人信息保護(hù)法〉與〈民法典〉的適用關(guān)系》，《湖湘法學(xué)評論》2021年第1期，第31頁。即過錯推定原則。很顯然，《個人信息保護(hù)法》針對個人信息（包括私密信息）的侵權(quán)責(zé)任構(gòu)成采取的過錯推定原則與《民法典》中隱私權(quán)的侵權(quán)責(zé)任構(gòu)成迥然不同。具體而言，根據(jù)《民法典》第1034條第3款的規(guī)定，對于私密信息應(yīng)優(yōu)先通過隱私權(quán)的方式進(jìn)行保護(hù)，而當(dāng)隱私權(quán)遭受侵權(quán)而尋求事后救濟(jì)時(shí)，該條款將引致到《民法典》第1165條第1款的規(guī)定，從而適用過錯原則下的侵權(quán)責(zé)任構(gòu)成。

我們可以發(fā)現(xiàn)這其中存在的問題是：通過隱私權(quán)的方式對私密信息進(jìn)行保護(hù)，目的是為了使私密信息獲得更高程度的保護(hù)，但隱私權(quán)的侵權(quán)責(zé)任構(gòu)成適用的是過錯原則，而適用《個人信息保護(hù)法》第69條第1款的規(guī)定對私密信息進(jìn)行保護(hù)，適用的卻是過錯推定原則。相比之下，后者對私密信息保護(hù)的程度才是更高的：如果信息主體以隱私權(quán)遭受侵害為由向?qū)Ψ街鲝埱謾?quán)責(zé)任，需要證明對方的過錯，但如果其以個人信權(quán)益遭受侵害為由向?qū)Ψ街鲝埱謾?quán)責(zé)任，并不需要證明對方的過錯，而是由法律推定對方的過錯，這大大減輕了信息主體的證明負(fù)擔(dān)。如果是信息主體的非私密信息遭受侵害而向行為人主張侵權(quán)責(zé)任時(shí)，這種差異將更為明顯，即非私密信息遭受侵害時(shí)無需信息主體證明行為人過錯，但私密信息遭受侵害時(shí)反而需要信息主體證明行為人的過錯。

很顯然，盡管通過隱私權(quán)保護(hù)規(guī)則和個人信息保護(hù)規(guī)則對私密信息進(jìn)行事后救濟(jì)都是通過侵權(quán)損害賠償責(zé)任承擔(dān)的方式，但二者在責(zé)任構(gòu)成的過錯要件上卻存在重大差異，通過個人信息保護(hù)規(guī)則向個人信息處理者主張侵權(quán)損害賠償責(zé)任對信息主體明顯更為有利。

二、隱私權(quán)保護(hù)規(guī)則優(yōu)先的正當(dāng)性反思

相較于個人信息權(quán)益，學(xué)者們支持隱私權(quán)規(guī)則優(yōu)先適用于私密信息保護(hù)的主要理由在于：（1）法律不允許對隱私進(jìn)行所謂的合理使用，但對個人信息的保護(hù)則始終需要協(xié)調(diào)保護(hù)與利用之間的關(guān)系；(12)參見程嘯：《個人信息保護(hù)法理解與適用》，北京：中國法制出版社，2021年，第525頁。（2）個人信息可能承載公共利益，法律對個人信息權(quán)益的保護(hù)需要在利益平衡中進(jìn)行，而不能像隱私權(quán)那樣受到絕對保護(hù)；(13)參見王利明：《和而不同：隱私權(quán)與個人信息的規(guī)則界分和適用》，第21頁。（3）現(xiàn)行立法分別對侵害隱私權(quán)和個人信息權(quán)益的行為都進(jìn)行了列舉，但針對前者的列舉屬于權(quán)利化模式下的典型列舉，在列舉情形之外仍具有開放性，而針對后者的列舉則屬于行為規(guī)制模式下的封閉式完全列舉，故權(quán)利化模式為行為人留下的自由空間比行為規(guī)制模式更狹小，保護(hù)力度當(dāng)然也就相對更強(qiáng)一些；(14)參見冉克平：《論〈民法典〉視野下個人隱私信息的保護(hù)與利用》，《社會科學(xué)輯刊》2021 年第5 期，第107頁；葉金強(qiáng)：《〈民法總則〉“民事權(quán)利章”的得與失》，《中外法學(xué)》2017年第3期，第651頁。（4）隱私權(quán)系民事權(quán)利，而個人信息僅為民事權(quán)益，法律對前者的保護(hù)力度顯然高于后者，德國法中的權(quán)利和利益區(qū)分保護(hù)模式即對此提供了有力例證。(15)參見王利明：《和而不同：隱私權(quán)與個人信息的規(guī)則界分和適用》，第19頁。

雖然上述理由的表達(dá)形式有所不同，但實(shí)際上卻存在共同的論證基點(diǎn)，即民事權(quán)利在價(jià)值位階上優(yōu)于民事利益，那么隱私權(quán)作為民事權(quán)利的受保護(hù)程度便應(yīng)高于作為民事利益的個人信息權(quán)益。具體而言，隱私權(quán)作為民事權(quán)利，性質(zhì)上屬于絕對權(quán)，法律對其保護(hù)的絕對性程度較高，可以最大限度的排斥合理使用、公共利益的干擾。而個人信息權(quán)益作為民事利益，立法僅在劃定的封閉性行為樣態(tài)范疇內(nèi)對其進(jìn)行保護(hù)，留給了行為人更為廣闊的自由空間，而個人信息權(quán)益的保護(hù)空間當(dāng)然也就更容易受到合理使用、公共利益的擠壓。

但問題在于，民事權(quán)利的受保護(hù)程度是否就一定比民事利益受保護(hù)程度更高？學(xué)界一直以來都對此存在較大爭議，尤其以原《侵權(quán)責(zé)任法》第6條第1款引發(fā)的民事權(quán)利與民事利益是否應(yīng)當(dāng)區(qū)別保護(hù)的爭論最為激烈。原《侵權(quán)責(zé)任法》第6條第1款規(guī)定：“行為人因過錯侵害他人民事權(quán)益，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！?16)現(xiàn)《民法典》第1165條第1款規(guī)定：“行為人因過錯侵害他人民事權(quán)益造成損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！币虼耍瑢W(xué)界因原《侵權(quán)責(zé)任法》第6 條第1 款引發(fā)的民事權(quán)利與民事利益是否應(yīng)當(dāng)區(qū)分保護(hù)的爭議，在《民法典》第1165條第1款下，同樣適用。有學(xué)者認(rèn)為，該條的文義解釋含義是民事權(quán)利和民事利益能夠獲得同等程度保護(hù)，為避免產(chǎn)生理論上的災(zāi)難，應(yīng)參照德國法上的權(quán)利和利益區(qū)分保護(hù)模式對該條文進(jìn)行目的性限縮。(17)參見葛云松：《〈侵權(quán)責(zé)任法〉保護(hù)的民事權(quán)益》，《中國法學(xué)》2010年第3期，第44頁。還有學(xué)者也基本持同樣觀點(diǎn)，即民事權(quán)利和民事利益的受保護(hù)程度不同，應(yīng)對前者設(shè)置較低的保護(hù)門檻，而對于后者的保護(hù)應(yīng)進(jìn)行嚴(yán)格限制，通常只有在行為人具有主觀惡意等情況下，才能對民事主體遭受的利益侵害進(jìn)行侵權(quán)法上的救濟(jì)。(18)參見王利明：《侵權(quán)法一般條款的保護(hù)范圍》，《法學(xué)家》2009年第3期，第24頁；王成：《侵權(quán)之“權(quán)”的認(rèn)定與民事主體利益的規(guī)范途徑——兼論〈侵權(quán)責(zé)任法〉的一般條款》，《清華法學(xué)》2011年第2期，第68—69頁。更有學(xué)者進(jìn)一步研究了德國民法中侵權(quán)法上的“歸屬效能”、“排除效能”和“社會典型公開性”這三個權(quán)益區(qū)分標(biāo)準(zhǔn)，以此界定民事權(quán)利與利益的保護(hù)區(qū)分。(19)參見于飛：《侵權(quán)法中權(quán)利與利益的區(qū)分方法》，《法學(xué)研究》2011年第4期，第104頁。上述觀點(diǎn)受《德國民法典》中“三個小一般條款”的規(guī)定影響頗深，即第823條第1款對權(quán)利進(jìn)行過錯責(zé)任下的全面保護(hù)，而對利益的保護(hù)，僅在違反第823條第2款的保護(hù)性法規(guī)以及第826條有關(guān)故意違背善良風(fēng)俗的規(guī)定時(shí)才提供保護(hù)。

值得注意的是，民法學(xué)界已開始對上述觀點(diǎn)進(jìn)行反思。首先，德國法的“三個小一般條款”本身存在著保護(hù)范圍過于狹小的缺陷，德國法因此發(fā)展出交往安全義務(wù)、營業(yè)權(quán)、一般人格權(quán)條款，便是為了彌補(bǔ)其不足。(20)參見葉金強(qiáng)：《〈民法典〉第1165條第1款的展開路徑》，《法學(xué)》2020年第9期，第25頁。其次，即使權(quán)利與利益應(yīng)受不同程度保護(hù)，也應(yīng)是基于二者的不同特性，并且應(yīng)將因特性不同而導(dǎo)致的受保護(hù)程度不同具體落實(shí)在侵權(quán)責(zé)任既有責(zé)任成立要件上，而非使權(quán)利或利益的侵害，適用不同的歸責(zé)原理。(21)參見陳忠五：《論契約責(zé)任與侵權(quán)責(zé)任的保護(hù)客體：“權(quán)利”與“利益”區(qū)別正當(dāng)性的再反思》，《臺大法學(xué)論叢》第36卷第3期，第125頁。最后，即使是仍贊同權(quán)益區(qū)分保護(hù)模式的學(xué)者，也開始認(rèn)為這只是在針對兩者的保護(hù)在方法論上的區(qū)分，即侵害權(quán)利的違法性直接被認(rèn)定，但侵害利益的違法性則需要民事主體的證明，故侵權(quán)責(zé)任法對兩者的保護(hù)應(yīng)有所區(qū)分。不過，這并不意味著民事權(quán)利在價(jià)值位階上優(yōu)于民事利益，因?yàn)槿绻擅鞔_規(guī)定了某種利益應(yīng)受到保護(hù)，其與權(quán)利的保護(hù)在本質(zhì)上并不存在差別，甚至還會出現(xiàn)遭受權(quán)利侵害的民事主體因無法證明其他構(gòu)成要件導(dǎo)致侵權(quán)責(zé)任法對其保護(hù)程度還不如利益的情形。(22)參見方新軍：《侵權(quán)責(zé)任利益保護(hù)的解釋論》，北京：法律出版社，2021年，第354頁。

此外，從《民法典》第998條的規(guī)定來看，也并不能得出隱私權(quán)的受保護(hù)力度要高于個人信息權(quán)益的結(jié)論。《民法典》第998條引入動態(tài)系統(tǒng)論的觀點(diǎn)，根據(jù)該條規(guī)定，除生命權(quán)、身體權(quán)和健康權(quán)這三種物質(zhì)性人格權(quán)外，在判斷其他非物質(zhì)性人格權(quán)益是否遭受侵害時(shí)，應(yīng)綜合考慮行為人和受害人的職業(yè)、影響范圍、過錯程度，以及行為的目的、方式、后果等因素。(23)參見王利明：《民法典人格權(quán)編中動態(tài)系統(tǒng)論的采納與運(yùn)用》，《法學(xué)家》2020年第4期，第5頁。無論是隱私權(quán)，還是個人信息權(quán)益，兩者都屬于法律明確規(guī)定的非物質(zhì)性人格權(quán)益。兩者在具體案件中是否應(yīng)受到保護(hù)，都要根據(jù)第998條的規(guī)定結(jié)合具體案件情況進(jìn)行動態(tài)衡量，而非如生命權(quán)、身體權(quán)和健康權(quán)的侵害認(rèn)定那么絕對。例如，在某個具體案件中，自然人以私密信息被行為人擅自收集為由主張侵權(quán)責(zé)任，法院考慮到行為人的職業(yè)是行政機(jī)關(guān)中因防范疫情擴(kuò)散需要統(tǒng)計(jì)他人信息的工作人員，會認(rèn)定該行為人的行為不構(gòu)成侵權(quán)，而在另案中，如果行為人只是出于為自己非法牟利的意圖而擅自收集他人信息，便會被法院認(rèn)定為侵權(quán)。因此，由于不同案件的具體情形存在差異，無論是行為人以隱私權(quán)主張保護(hù)還是以個人信息權(quán)益主張保護(hù)，法院都是要結(jié)合案件中的具體因素進(jìn)行衡量，但這與行為人以隱私權(quán)或個人信息權(quán)益主張保護(hù)本身并沒有太多關(guān)系。

三、實(shí)體法上限縮適用的解釋方案及不足

在《個人信息保護(hù)法》之前，我國《民法典人格權(quán)編草案（三審稿）》曾對私密信息的保護(hù)持隱私權(quán)保護(hù)規(guī)則與個人信息權(quán)益保護(hù)規(guī)則競合的立場，但遺憾的是該競合論立場并未在最終通過的《民法典》中得以保留。在《個人信息保護(hù)法》之后，為克服《民法典》中隱私權(quán)保護(hù)規(guī)則優(yōu)先的弊端，學(xué)者們又相繼提出了限縮適用論的解釋方案，但這些方案均存在一定不足。

（一）《個人信息保護(hù)法》之前競合論的合理性

從我國《民法典人格權(quán)編草案（三審稿）》第1034條第3款的規(guī)定來看，如果立法能夠采納當(dāng)時(shí)的該規(guī)定，便不會出現(xiàn)隱私權(quán)保護(hù)規(guī)則與個人信息保護(hù)規(guī)則的適用沖突。《民法典人格權(quán)編草案（三審稿）》第1034條第3款曾規(guī)定：“個人信息中的私密信息，同時(shí)適用隱私權(quán)保護(hù)的有關(guān)規(guī)定?！庇杏^點(diǎn)批評稱，這種人為制造的法條競合將導(dǎo)致同一法律事實(shí)同時(shí)適用數(shù)個不同的法律制度，但從隱私權(quán)保護(hù)規(guī)則和個人信息權(quán)益保護(hù)規(guī)則的法律后果和價(jià)值導(dǎo)向等方面來看，二者不可能同時(shí)適用，應(yīng)當(dāng)予以刪除。(24)參見石佳友：《人格權(quán)立法完善的最后契機(jī)》，微信公眾號“中國民商法律網(wǎng)”，2020年1月14號。

上述觀點(diǎn)有待商榷。首先，因私密信息可同時(shí)被隱私和個人信息的概念所涵攝，那么由此產(chǎn)生的隱私權(quán)和個人信息權(quán)益在保護(hù)方面的法條競合也將是不可避免的。《民法典》中還存在著諸如違約責(zé)任與侵權(quán)責(zé)任、瑕疵擔(dān)保責(zé)任，不當(dāng)?shù)美颠€請求權(quán)與占有物返還請求權(quán)、侵權(quán)損害賠償請求權(quán)等多個方面的競合，這在民法上在所難免。(25)參見崔建遠(yuǎn)：《中國民法典所設(shè)競合規(guī)范論》，《蘭州大學(xué)學(xué)報(bào)（社會科學(xué)版）》2021年第1期，第10頁。其次，從兩種保護(hù)規(guī)則的法律后果來看，兩種保護(hù)規(guī)則都有事前和事后的保護(hù)方式，但在具體方式上仍存在差異，相互之間可以形成有效補(bǔ)充；從價(jià)值導(dǎo)向來看，隱私權(quán)的保護(hù)原則固然是禁止他人刺探、侵?jǐn)_、泄露、公開，但個人信息權(quán)益保護(hù)則以知情同意原則為前提。就此而言，對信息主體較為有利的立法方式應(yīng)是允許其選擇適用兩種保護(hù)規(guī)則，上述三審稿的規(guī)定其實(shí)并無不妥。

反觀目前《民法典》第1034條第3款的規(guī)定，隱私權(quán)保護(hù)規(guī)則處于優(yōu)先適用的地位，而只有在隱私權(quán)保護(hù)規(guī)則沒有規(guī)定時(shí)，才有個人信息保護(hù)規(guī)則的適用空間。的確，這種規(guī)定確實(shí)為克服法條競合做出了較大努力，但也引發(fā)了新的適用難題。按照目前的規(guī)定，即使個人信息保護(hù)規(guī)則有規(guī)定，哪怕保護(hù)力度更強(qiáng)，也必須要適用隱私權(quán)保護(hù)規(guī)則。

（二）《個人信息保護(hù)法》之后限縮適用論及其局限

從解釋論的視角來看，應(yīng)盡最大努力通過解釋的方式消除這種法律適用上的沖突。在《個人信息保護(hù)法》出臺后，民法學(xué)界已經(jīng)有學(xué)者開始注意到上述問題，并嘗試為此作出解釋論上的努力。

1.限縮《個人信息保護(hù)法》適用范圍的方案缺陷。有觀點(diǎn)認(rèn)為，《民法典》與《個人信息保護(hù)法》的適用范圍不同，前者調(diào)整的是法律地位平等的民事主體間的人身與財(cái)產(chǎn)關(guān)系，而后者調(diào)整的則是信息技術(shù)能力不對等的處理者與個人之間的大規(guī)模、自動化的個人信息處理活動。(26)參見程嘯：《侵害個人信息權(quán)益的侵權(quán)責(zé)任》，《中國法律評論》2021年第5期，第64—65頁；程嘯：《個人信息保護(hù)法理解與適用》，第526頁。根據(jù)該觀點(diǎn)，《民法典》第1034條第3款與《個人信息保護(hù)法》第69條第1款涇渭分明，并不存在法律適用上的沖突。具體而言，如果私密信息遭受的是大規(guī)模、自動化信息處理行為的侵害，其侵權(quán)責(zé)任構(gòu)成應(yīng)適用《個人信息保護(hù)法》第69條第1款規(guī)定的過錯推定原則，但若私密信息僅遭受普通的信息處理行為的侵害，便應(yīng)適用《民法典》第1034條第3款規(guī)定的隱私權(quán)保護(hù)規(guī)則，并且由此進(jìn)一步引致《民法典》第1165條第1款規(guī)定的過錯責(zé)任對其進(jìn)行侵權(quán)法上的保護(hù)。

但不免令人產(chǎn)生質(zhì)疑的是：在個人信息處理者的信息技術(shù)能力明顯高于信息主體的情況下，私密信息被非法處理的可能性大大增加，私密信息的受保護(hù)需求顯然更為強(qiáng)烈，既然隱私權(quán)保護(hù)規(guī)則保護(hù)程度更高，豈不是更應(yīng)該在此情況下適用隱私權(quán)保護(hù)規(guī)則，為什么反而適用保護(hù)程度相對較低的個人信息保護(hù)規(guī)則呢？

該觀點(diǎn)還人為的割裂了《民法典》與《個人信息保護(hù)法》之間的銜接關(guān)系。按照上述觀點(diǎn)，面對信息技術(shù)能力平等的信息處理者對自然人個人信息的非法處理行為，該自然人只能尋求《民法典》中有關(guān)規(guī)定的救濟(jì)。且不論上述提及的隱私權(quán)與個人信息權(quán)益在侵權(quán)責(zé)任構(gòu)成上的明顯差異，就個人信息權(quán)益本身所具有的權(quán)能而言，《民法典》僅在第1035條第1款第1項(xiàng)規(guī)定了知情同意權(quán)、第1037條第1款規(guī)定了查閱權(quán)、復(fù)制權(quán)和更正權(quán)，而《個人信息保護(hù)法》除對前述權(quán)利進(jìn)行規(guī)定外，還另規(guī)定了撤回同意權(quán)（第15條）、補(bǔ)充權(quán)（第46條）、刪除權(quán)（第47條）、解釋說明權(quán)（第48條）等權(quán)利，前者的規(guī)定顯然并不如后者的規(guī)定具體詳細(xì)，這對信息主體的權(quán)益保護(hù)明顯不利。實(shí)際上，《民法典》與《個人信息保護(hù)法》中的私法規(guī)則部分系一般法與特別法的關(guān)系，前者確定的個人信息權(quán)益的性質(zhì)及其在民事權(quán)利體系中的位置，是后者具體適用的基礎(chǔ)和依據(jù)，(27)參見王利明：《論〈個人信息保護(hù)法〉與〈民法典〉的適用關(guān)系》，第27頁。而不能簡單以適用范圍不同進(jìn)行人為割裂。

而且，從歐盟《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，以下簡稱GDPR）第4條關(guān)于“處理”的定義來看，也并未將其限定為自動化處理，而是規(guī)定為針對個人數(shù)據(jù)或個人數(shù)據(jù)集合的一項(xiàng)或系列自動化操作或非自動化操作。例如，醫(yī)療機(jī)構(gòu)將其病人數(shù)據(jù)按照姓氏的首字母進(jìn)行排序后記錄在紙質(zhì)的檔案本中，這種記錄并進(jìn)行歸檔的方式應(yīng)屬于“處理”行為，并且是完全不依賴于自動化的純手工處理方式。(28)Paul Voigt ＆ Axel von dem Bussche,The EU General Data Protection Regulation (GDPR):A Practical Guide,Cham:Springer International Publishing AG,2017,p.11.

2.限縮《民法典》第1034條第3款的方案缺陷。還有觀點(diǎn)認(rèn)為，《民法典》第1034條第3款確立的隱私權(quán)保護(hù)優(yōu)先規(guī)則確實(shí)存在不妥，可行的解決方案應(yīng)是將隱私權(quán)保護(hù)優(yōu)先規(guī)則所保護(hù)的私密信息限縮為與身份識別無關(guān)的私密性信息。(29)參見石佳友：《隱私權(quán)與個人信息關(guān)系的再思考》，《上海政法學(xué)院學(xué)報(bào)》2021年第5期，第97頁。按照該觀點(diǎn)，私密信息被劃分為與身份識別有關(guān)的私密信息和與身份識別無關(guān)的私密信息，前者不受《民法典》第1034條第3款的約束而直接適用《個人信息保護(hù)法》中的相關(guān)規(guī)定，后者才屬于《民法典》第1034條第3款的適用范圍。

上述觀點(diǎn)所進(jìn)行的分類，實(shí)際上是依《民法典》第1034條第2款根據(jù)識別度的強(qiáng)弱，將個人信息劃分為直接可識別個人私密信息與間接可識別個人私密信息，這種劃分顯然有立法依據(jù)。但無法解釋的是，為何直接可識別的私密信息可以適用《個人信息保護(hù)法》第69條第1款的保護(hù)，間接可識別的個人私密信息就不可以呢？或許可能有這樣的回答，即這是為了糾正《民法典》第1034條第3款的立法錯誤所作無奈之舉。但是，間接可識別信息的處境又因此顯得多么無辜。

即使如此，仍然無法從根本上回答的是，為何間接可識別的個人私密信息在遭受侵害時(shí)，看似享受了更高程度的隱私權(quán)保護(hù)規(guī)則的保障，但實(shí)際上卻不如援引《個人信息保護(hù)法》第69條第1款更容易得到保護(hù)。

四、隱私權(quán)保護(hù)規(guī)則優(yōu)先性的緩和化

如上所述，目前在實(shí)體法上通過限縮適用《民法典》第1034條第3款或《個人信息保護(hù)法》適用范圍的方案無法徹底化解隱私權(quán)保護(hù)規(guī)則與個人信息保護(hù)規(guī)則在法律適用上的沖突。既然如此，在《民法典》第1034條第3款所確立的隱私權(quán)保護(hù)規(guī)則優(yōu)先性之下，不妨嘗試隱私權(quán)保護(hù)規(guī)則優(yōu)先性的緩和化方案，即在隱私權(quán)保護(hù)規(guī)則下，降低信息主體對過錯要件的證明標(biāo)準(zhǔn)。(30)有學(xué)者也對此持同樣觀點(diǎn)，但遺憾的是并未就此展開具體討論。參見李昊：《個人信息侵權(quán)責(zé)任的規(guī)范構(gòu)造》，《廣東社會科學(xué)》2022年第1期。

有觀點(diǎn)認(rèn)為，《個人信息保護(hù)法》第69條第1款確立過錯推定原則的理由在于信息主體與個人信息處理者信息技術(shù)能力不對等，信息主體根本無法提供證據(jù)證明個人信息處理者在處理活動中有什么過錯。(31)參見程嘯：《侵害個人信息權(quán)益的侵權(quán)責(zé)任》，第63頁。該觀點(diǎn)有一定道理，但在民法實(shí)務(wù)與理論普遍認(rèn)可過錯標(biāo)準(zhǔn)客觀化的發(fā)展趨勢下，(32)參見黃薇主編：《中華人民共和國民法典侵權(quán)責(zé)任編解讀》，北京：中國法制出版社，2020 年，第8—9頁；最高人民法院民法典貫徹實(shí)施工作領(lǐng)導(dǎo)小組主編：《中華人民共和國民法典侵權(quán)責(zé)任編理解與適用》，北京：人民法院出版社，2020 年，第26 頁；鄒海林、朱廣新主編：《民法典評注侵權(quán)責(zé)任編》，北京：中國法制出版社，2020年，第14—15頁。信息主體無法證明個人信息處理者過錯的原因，并非在于其無法證明個人信息處理者的主觀心理狀態(tài)，而是在于其無法證明究竟是哪一個信息主體實(shí)施了何種非法的信息處理行為。換言之，在傳統(tǒng)侵權(quán)案件中，侵權(quán)主體及侵權(quán)行為樣態(tài)一般會有直觀體現(xiàn)，原告可通過留存相關(guān)證據(jù)來證明被告的過錯，(33)參見丁宇翔：《個人信息保護(hù)糾紛理論釋解與裁判實(shí)務(wù)》，北京：中國法制出版社，2021年，第79—80頁。但在個人信息侵權(quán)中，由于原告無法得知這些外在的直觀體現(xiàn)，便難以提供證據(jù)證明被告的過錯。因此，在堅(jiān)持過錯標(biāo)準(zhǔn)客觀化認(rèn)定的基礎(chǔ)上，對于私密信息在侵權(quán)法上的保護(hù)，無論是適用過錯原則，還是適用過錯推定原則，首先應(yīng)討論的應(yīng)是如何在客觀上認(rèn)定個人信息處理者的侵權(quán)事實(shí)是否存在，然后在此基礎(chǔ)上再進(jìn)一步討論過錯的認(rèn)定問題。

（一）私密信息保護(hù)中的事實(shí)推定

以龐某某訴東航公司、趣拿公司隱私權(quán)糾紛案為例（以下簡稱“龐某某案”），(34)參見北京市第一中級人民法院（2017）京01民終509號民事判決書。龐某某通過趣拿公司下轄的網(wǎng)絡(luò)平臺購買了東航公司的航班機(jī)票，但龐某某卻于次日收到號碼來源不明的發(fā)件人發(fā)來的詐騙短信。很顯然，從收到的詐騙短信來看，龐某某可以證明其隱私權(quán)遭受侵害，但其無法確切的證明侵權(quán)主體、侵害行為、因果關(guān)系，更無法證明侵權(quán)主體的過錯。審理法院在裁判文書中特別說明是基于以下因素判定泄露個人私密信息的事實(shí)存在：（1）趣拿公司和東航公司都掌握著龐某某的姓名、身份證號、手機(jī)號、行程信息；（2）其他人從整體上全部獲取龐某某前述信息的可能性非常低；（3）趣拿公司和東航曾被媒體多次質(zhì)疑泄露乘客隱私。有學(xué)者認(rèn)為，審理法院在龐某某案中將因果關(guān)系的證明責(zé)任倒置，即由個人信息處理者證明其行為與信息主體遭受侵害之間不存在因果關(guān)系，否則便認(rèn)定因果關(guān)系存在。(35)參見劉海安：《個人信息泄露因果關(guān)系的證明責(zé)任——評龐某某與東航、趣拿公司人格權(quán)糾紛案》，《交大法學(xué)》2019年第1期，第187頁。但問題在于，因果關(guān)系的證明責(zé)任倒置需要法律的明確規(guī)定，如《民法典》第1230條規(guī)定了環(huán)境污染、生態(tài)破壞侵權(quán)中適用因果關(guān)系倒置，但現(xiàn)行立法卻始終并未規(guī)定個人信息侵權(quán)或隱私權(quán)侵權(quán)糾紛中適用證明責(zé)任倒置的規(guī)則。雖然最高人民法院2008年施行的《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》（以下簡稱《民事證據(jù)規(guī)定》）第7條曾規(guī)定法院可根據(jù)具體情況確定當(dāng)事人之間的舉證責(zé)任承擔(dān)，(36)第七條在法律沒有具體規(guī)定，依本規(guī)定及其他司法解釋無法確定舉證責(zé)任承擔(dān)時(shí)，人民法院可以根據(jù)公平原則和誠實(shí)信用原則，綜合當(dāng)事人舉證能力等因素確定舉證責(zé)任的承擔(dān)。但在2019年修訂后的《民事證據(jù)規(guī)定》中已將該條文刪除。至此，上述觀點(diǎn)已經(jīng)喪失實(shí)體法規(guī)范上的解釋依據(jù)。

其實(shí)，審理法院在龐某某案中仍然是要求作為原告的信息主體就被告的侵權(quán)責(zé)任成立承擔(dān)證明責(zé)任，只不過相較于傳統(tǒng)的侵權(quán)案件，法院運(yùn)用事實(shí)推定降低了原告的證明標(biāo)準(zhǔn)。事實(shí)推定是指法院根據(jù)經(jīng)驗(yàn)法則由已知基礎(chǔ)事實(shí)得出推定事實(shí)真?zhèn)蔚慕Y(jié)論。(37)參見最高人民法院民事審判第一庭：《最高人民法院新民事訴訟證據(jù)規(guī)定理解與適用》（上冊），北京：人民法院出版社，2020年，第153頁?！蹲罡呷嗣穹ㄔ宏P(guān)于適用＜中華人民共和國民事訴訟法＞的解釋》（以下簡稱《民訴法解釋》）第93 條第1 款第4 項(xiàng)及《民事證據(jù)規(guī)定》第10 條第1 款第4 項(xiàng)規(guī)定的“根據(jù)已知的事實(shí)和日常生活經(jīng)驗(yàn)法則推定出的另一事實(shí)，當(dāng)事人無須舉證證明”，即為事實(shí)推定。(38)在民訴法學(xué)界，關(guān)于事實(shí)推定概念是否有單獨(dú)存在的必要、事實(shí)推定與間接證明是否存在差別、是否應(yīng)引入表見證明取代事實(shí)推定、是否應(yīng)吸收表見證明的合理因素對事實(shí)推定加以改造等問題，均存在爭議。因篇幅有限，本文無意就這些問題一一展開論述。參見孫遠(yuǎn)：《論事實(shí)推定》，《證據(jù)科學(xué)》2013年第6期；胡學(xué)軍：《表見證明理論批判》，《法律科學(xué)》2014年第4期；周翠：《從事實(shí)推定走向表見證明》，《現(xiàn)代法學(xué)》2014年第6期；陳賢貴：《論表見證明》，《華僑大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版）》2017年第5期。但從官方立場來看，《民訴法解釋》第93條第1款第4項(xiàng)及《民事證據(jù)規(guī)定》第10條第1款第4項(xiàng)是對事實(shí)推定的有關(guān)規(guī)定。參見最高人民法院民事審判第一庭：《最高人民法院新民事訴訟證據(jù)規(guī)定理解與適用》（上冊），第153頁。例如，事實(shí)推定在著作權(quán)侵權(quán)中便有著廣泛應(yīng)用。(39)需要注意的是，事實(shí)推定不同于《民訴法解釋》第93條第1款第3項(xiàng)及《民事證據(jù)規(guī)定》第10條第1款第3項(xiàng)的“法律推定”，即當(dāng)事人無須舉證證明根據(jù)法律規(guī)定推定的事實(shí)。事實(shí)推定與法律推定最為顯著的區(qū)別在于，前者有法律的明文規(guī)定，而后者是酌定；兩者最為顯著的聯(lián)系在于，兩者都以經(jīng)驗(yàn)法則作為推定基礎(chǔ)，且可以相互轉(zhuǎn)化。參見最高人民法院民事審判第一庭：《最高人民法院新民事訴訟證據(jù)規(guī)定理解與適用》（上冊），第153頁；王雄飛：《論事實(shí)推定與法律推定》，《河北法學(xué)》2008年第6期，第185—186頁。在著作權(quán)侵權(quán)中，學(xué)界及司法實(shí)踐中普遍認(rèn)同以“接觸+實(shí)質(zhì)性相似”規(guī)則認(rèn)定侵權(quán)事實(shí)是否存在?！皩?shí)質(zhì)性相似”在于說明被控侵權(quán)作品與創(chuàng)作在先的權(quán)利人作品在思想表達(dá)形式或思想內(nèi)容方面構(gòu)成同一，本質(zhì)上不具有創(chuàng)造性；(40)參見吳漢東：《試論“實(shí)質(zhì)性相似+接觸”的侵權(quán)認(rèn)定規(guī)則》，《法學(xué)》2015年第8期，第66頁。而因權(quán)利人要具體證明侵權(quán)人實(shí)際接觸過權(quán)利人的在先作品過于困難，“接觸”在更多的情況下是指“接觸的合理可能性”。(41)參見王遷：《著作權(quán)法》，北京：中國人民大學(xué)出版社，2015年，第421頁。該規(guī)則中的“接觸”或“接觸的合理可能性”實(shí)際上就是事實(shí)推定規(guī)則在著作權(quán)侵權(quán)中的應(yīng)用，盡管權(quán)利人仍然要承擔(dān)侵權(quán)事實(shí)存在的證明責(zé)任，但只要證明一些基礎(chǔ)事實(shí)，法院根據(jù)經(jīng)驗(yàn)法則便可認(rèn)定侵權(quán)事實(shí)存在。如《北京市高級人民法院侵害著作權(quán)案件審理指南》第10.8條便考慮在先作品是否已經(jīng)公開發(fā)表、在先作品未發(fā)表的，但被訴侵權(quán)作品作者或者其關(guān)聯(lián)主體與在先作者之間是否存在投稿、合作洽談等情況，結(jié)合經(jīng)驗(yàn)法則推定接觸事實(shí)是否存在。

在龐某某案件中，龐某某面臨的證明困難與上述著作權(quán)侵權(quán)案件類似，即無法具體明確的證明侵權(quán)事實(shí)的存在，但卻可以提供相應(yīng)的初步證據(jù)。審理法院正是根據(jù)原告提交的初步證據(jù)依經(jīng)驗(yàn)法則形成東航公司、趣拿公司泄露龐某某隱私信息的高度確信，這種認(rèn)定過程正是符合《民訴法解釋》第93條第1款第4項(xiàng)及《民事證據(jù)規(guī)定》第10條第1款第4項(xiàng)關(guān)于事實(shí)推定的規(guī)定。

有學(xué)者認(rèn)為，采取降低原告證明標(biāo)準(zhǔn)的做法僅針對原告起訴唯一的個人信息處理者的案件中有適用余地，但在上述案件中涉及東航公司、趣拿公司及中航信公司（龐某某未將中航信列為被告）三個個人信息處理者，而每個信息處理者有33.3%的概率泄露個人信息，但將原告針對每個個人信息處理者的證明標(biāo)準(zhǔn)降低至33.3%以下顯然并不合理。(42)參見程嘯、阮神裕：《論侵害個人信息權(quán)益的民事責(zé)任》，《人民司法》2020年第4期，第64頁。該學(xué)者又在此基礎(chǔ)上提出類推適用《民法典》第1170條共同危險(xiǎn)行為的觀點(diǎn)，盡管其中的某個人信息處理者或許確實(shí)沒有泄露龐某某的個人信息，但由于各個信息處理者所實(shí)施的收集個人信息的行為造成證據(jù)損害，導(dǎo)致了受害人無法舉證具體加害人身份的困境，故每個個人信息處理者要對原告承擔(dān)連帶責(zé)任。(43)參見阮神裕：《民法典視角下個人信息的侵權(quán)法保護(hù)——以事實(shí)不確定性及其解決為中心》，《法學(xué)家》2020年第4期，第36—37頁。的確，該觀點(diǎn)具有很高的理論價(jià)值，為法院在龐某某案件中為何將多個信息處理者視為整體進(jìn)行考慮提供了理論上的正當(dāng)化理由，而這也正是法院的裁判文書中缺少論述的地方，極大地增強(qiáng)了該案判決文書的說服力。

但值得注意的是，該觀點(diǎn)并非一勞永逸，仍需要在事實(shí)推定的基礎(chǔ)上才能發(fā)揮侵權(quán)事實(shí)認(rèn)定的作用。具體而言，雖然該觀點(diǎn)解釋了在龐某某案件中為什么應(yīng)當(dāng)將數(shù)個信息處理者作為一個整體進(jìn)行考慮，但這只是意味著該案中只有“一個個人信息處理者”，可原告仍然無法證明具體的侵權(quán)行為仍如何發(fā)生的，這與原告在起訴唯一的個人信息處理者的案件中所面臨的證明困境是相同的，原告仍然是只能提供初步的證據(jù)，而法院只能是據(jù)此進(jìn)行事實(shí)推定以最終判斷針對被告的侵權(quán)事實(shí)是否成立。

（二）私密信息保護(hù)中的過錯認(rèn)定

在德國法上，《德國民法典》第823條第2款規(guī)定了違反保護(hù)性規(guī)范的侵權(quán)類型，(44)第823條第2款規(guī)定：“違反以保護(hù)他人為目的的法律的人，擔(dān)負(fù)同樣的義務(wù)。依法律的內(nèi)容，無過錯也可能違反法律的，僅在有過錯的情形下，才發(fā)生賠償義務(wù)。”參見陳衛(wèi)佐譯：《德國民法典》（第4版），北京：法律出版社，2015年，第317頁。如果被侵權(quán)人證明侵權(quán)行為人在客觀上違反了保護(hù)性規(guī)范，便可認(rèn)定侵權(quán)行為人存在過錯，而侵權(quán)行為人需要進(jìn)一步反證其沒有過錯。(45)U.Magnus,in Dannemann/Schulze,German Civil Code(BGB),§823,München:Verlag C.H.Beck,2020,p.1610?1611.我國臺灣地區(qū)“民法”第184條第2款也效仿《德國民法典》第823條第2款規(guī)定了類似條款，(46)第184條第2款規(guī)定：“違反保護(hù)他人之法律，致生損害于他人者，負(fù)賠償責(zé)任。但能證明其行為無過失者，不在此限?！蔽覈_灣地區(qū)學(xué)者認(rèn)為，該條款系過失推定之規(guī)定，原告舉證被告有違反法律規(guī)定之事實(shí)，便可推定被告存在過失，若被告不能反證便應(yīng)承擔(dān)責(zé)任。(47)參見史尚寬：《債法總論》，北京：中國政法大學(xué)出版社，2000 年，第122 頁；王澤鑒：《侵權(quán)行為法》（第三版），北京：北京大學(xué)出版社，2016年，第346—347頁。但為避免只要行為人形式上違反保護(hù)性規(guī)范，便不考慮其他因素而直接認(rèn)定行為人存在過錯的情形發(fā)生，學(xué)界一般認(rèn)為應(yīng)考慮如下因素對其進(jìn)行限制：（1）在保護(hù)目的上，行為人違反的是以保護(hù)他人為目的法律（即對私人義務(wù)而非對公共義務(wù)）；（2）在保護(hù)范圍上，被害人是否屬于受保護(hù)之人的范圍（即人的保護(hù)范圍），被害人所請求的是否為該法律所要保護(hù)的權(quán)益（即物的保護(hù)范圍）。(48)參見王澤鑒：《侵權(quán)行為法》（第三版），第349頁；王文勝：《論侵權(quán)法中的違反成文法義務(wù)》，梁慧星主編：《民商法論叢》（第46卷），北京：法律出版社，2010年，第92頁；朱虎：《規(guī)制法與侵權(quán)法》，北京：中國人民大學(xué)出版社，2018年，第207—212頁；方新軍：《侵權(quán)責(zé)任利益保護(hù)的解釋論》，第279頁。值得注意的是，美國《侵權(quán)法重述（第三次）》第14節(jié)關(guān)于“違法本身即視為過失”的規(guī)定(49)See Restat 3d of Torts:Liability for Physical and Emotional Harm,§14（2010）.與《德國民法典》第823條第2款及我國臺灣地區(qū)“民法”第184條第2款有著異曲同工之妙。美國《侵權(quán)法重述（第三次）》第14節(jié)規(guī)定：“如果行為人無正當(dāng)理由違反了成文法，而該法的制定是為了防范行為人行為所導(dǎo)致的那種事故，且事故受害人屬于該法意圖保護(hù)的類別時(shí)，則該行為人存在過失。”(50)參見［美］愛倫·M.芭波里克選編：《侵權(quán)法重述綱要》（第三版），許傳璽等譯，北京：法律出版社，2016年，第112頁。由此可見，雖然法系不同，但都面臨著同樣的問題，解決路徑也殊途同歸。

在龐某某案件中，法院在通過事實(shí)推定使個人信息處理者的侵權(quán)事實(shí)得以認(rèn)定的基礎(chǔ)上，又依據(jù)《消費(fèi)者權(quán)益保護(hù)法》第29條第2款“經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個人信息泄露、丟失”的規(guī)定，認(rèn)為東航公司、趣拿公司因違反該條規(guī)定而存在過錯。(51)參見丁宇翔：《個人信息保護(hù)糾紛理論釋解與裁判實(shí)務(wù)》，第86頁。該裁判思路與上述《德國民法典》第823條第2款、我國臺灣地區(qū)“民法”第184條第2款及美國《侵權(quán)法重述（第三次）》第14節(jié)的規(guī)定實(shí)際上是一致的。在保護(hù)目的上，《消費(fèi)者權(quán)益保護(hù)法》第29條第2款確定的經(jīng)營者應(yīng)采取相應(yīng)措施確保消費(fèi)者個人信息安全的法定義務(wù)系經(jīng)營者應(yīng)對消費(fèi)者群體的私人所負(fù)義務(wù)，而并非是公共義務(wù)；在保護(hù)范圍上，消費(fèi)者及其個人信息權(quán)益分別屬于《消費(fèi)者權(quán)益保護(hù)法》第29條第2款所保護(hù)之人及權(quán)益范圍。在此基礎(chǔ)上，可初步認(rèn)定東航公司、趣拿公司存在過錯，東航公司、趣拿公司應(yīng)對其違反法律規(guī)范無過錯提出反證。例如，為緩和當(dāng)然過失的嚴(yán)厲性，美國《侵權(quán)法重述（第三次）》在第15節(jié)關(guān)于“被豁免的違法”的規(guī)定中規(guī)定了孩童狀態(tài)和身體殘障、合理盡力地遵守、得知事實(shí)情形的合理機(jī)會、難以理解的法律規(guī)定、不遵守會更安全等豁免事由。(52)參見［美］愛倫·M.芭波里克選編：《侵權(quán)法重述綱要》（第三版），第118—120頁。但在龐某某案件中，東航公司、趣拿公司未能提供相應(yīng)的反證，故應(yīng)認(rèn)定其對龐某某個人信息泄露存在過錯。

不過，雖然《消費(fèi)者權(quán)益保護(hù)法》適用于“消費(fèi)者為生活消費(fèi)需要購買、使用商品或者接受服務(wù)”的情形，就本案的適用而言也并無不妥，但值得注意的是，個人信息處理者非法泄露個人信息的場景并非僅限于此。就此而言，《民法典》第1038條或《個人信息保護(hù)法》第9條關(guān)于個人信息處理者應(yīng)采取必要措施確保個人信息安全的規(guī)定在適用范圍上則更廣一些。

此外，本案屬于信息主體同意個人信息處理者收集信息，但卻因個人信息處理者的過錯導(dǎo)致個人信息泄露的情形，而如果是未經(jīng)信息主體同意而收集個人信息，無論在之后是否發(fā)生個人信息泄露，都可直接適用《民法典》第111條、第1033條第5項(xiàng)、第1035條第1款第1項(xiàng)及《個人信息保護(hù)法》第13條第1款第1項(xiàng)等關(guān)于未經(jīng)自然人同意不得收集其個人信息（或私密信息）的規(guī)定認(rèn)定個人信息處理者的過錯。

結(jié) 語

在私密信息隱私權(quán)保護(hù)優(yōu)先規(guī)則之下，出現(xiàn)了隱私權(quán)保護(hù)規(guī)則與個人信息保護(hù)規(guī)則在侵權(quán)責(zé)任構(gòu)成的過錯要件上相沖突的困局，產(chǎn)生這種困局的原因在于隱私權(quán)對私密信息保護(hù)程度更高的立場堅(jiān)持。但無論如何，民法典已然確立了私密信息隱私權(quán)保護(hù)模式優(yōu)先性的規(guī)則，為上述困局提供解決方案也只能在解釋論上尋求可能的路徑，遺憾的是目前既有的解決方案均存在一定缺陷。在此基礎(chǔ)上，本文提出隱私權(quán)保護(hù)規(guī)則優(yōu)先性的緩和化方案。此外，私密信息隱私權(quán)保護(hù)優(yōu)先規(guī)則還導(dǎo)致私密信息當(dāng)有的合理使用空間被不當(dāng)限縮，未能給來自于公共利益、社會正常交往、交易關(guān)系及人力資源管理等方面的合理使用留出足夠空間。因此，有必要引入《個人信息保護(hù)法》中的個人信息合理使用規(guī)則，但如何引入，哪些私密信息可以直接適用《個人信息保護(hù)法》中的合理使用規(guī)則，哪些私密信息只能準(zhǔn)用于《個人信息保護(hù)法》中的合理使用規(guī)則，這些是值得進(jìn)一步探討的問題。因文章篇幅原因，筆者之后將對此展開專門討論。