民法典之隐私权立法论

2019-05-16张红

社会科学家 2019年1期

张红

（中南财经政法大学法学院，湖北武汉 430073）

在信息社会中，每个人都是玻璃球中之人。保护隐私、保护不被打扰、保护个人信息至关重要。隐私权①我国关于隐私权立法首见于《医疗美容服务管理办法》第21条：美容医疗机构和医疗美容科室的从业人员要尊重就医者的隐私权，未经就医者本人或监护人同意，不得向第三方披露就医者病情及病历资料。、个人信息权②个人信息权作为一个法学概念，很少出现在官方文件、法律文件中，唯一可查的是国质检质联［2016］437号文中对消费者个人信息权的保护。但对个人信息的保护，法律、司法解释十分常见，最早可见的是2003年颁布的《中华人民共和国身份证法》第6条、第19条。，在2000年之前并无相关立法，而是于千禧年之后出现在立法者视野内，并且在近几年呈骤增之势（见表1）。《民法典各分编·人格权编（草案）》（以下简称《人格权编（草案）》）中隐私权和个人信息一章，主要针对两者的概念、内容、侵权模式、权利客体使用方法等进行了立法确认，是对已有立法和判例学说的归纳总结，体现了从消极保护到积极确权、权利行使的立法策略，有利于权利人行使权利，有助于司法上提升保护隐私权和个人信息的水准。为更加完善此项攸关人之根本利益的重大立法，本文拟针对本章立法草案做全面述评，提出若干改进建议。

表1 隐私权与个人信息权的纵向的立法状况

一、隐私权的内容

《人格权编（草案）》第811条第1款前半段直接明确自然人享有隐私权。在信息社会，国家、企业和个人可以快捷地搜集、整合、处理和传递有关他人的信息资源，或作为商品加以利用。人们对于暴露在公众中逐渐感到敏感，这种法感情和人格意识促生了隐私权的出现。隐私权在世界范围内得到承认与推崇。在我国，隐私权经历了“名誉权保护—隐私利益保护—隐私权保护”的过程。[1]隐私权保护之价值可划分为三个层面：个体层面——维护人之尊严和个体自主，社会层面——实现信息共享与隐私利益互动，技术层面——为科技发展提供评价标准。

《人格权编（草案）》第811条第1款后半段进一步规定其他民事主体对权利人隐私权保护的消极义务。通过列举的方式明确了侵害隐私权的方式，是隐私权积极确权的体现。但从立法体系看，该部分与《人格权编（草案）》第812条规范功能、规范内容上皆存在重复。从立法逻辑看，对隐私权之保护，首先应是权利确认以及概念界定，为后面条文立法奠定基础。草案中，在确权与概念界定之间规范隐私权的侵权模式实有不当。既无必要，又违背立法的逻辑，故应当删除《人格权编（草案）》第811条第1款后半段的内容。

从比较法上看，隐私权在世界范围内存在巨大差异。其映射于我国，呈现出不同的理论争议，主要集中在隐私权的概念及其涵射范围。隐私权界定的核心在于隐私内涵的确定。隐私内涵的确定有两种模式：其一价值判断模式；其二具体列举模式。从《人格权编（草案）》第881条第2款内容上看，兼采两种模式。隐私权的初始含义为“免受外界干扰的、独处的”权利，但经过多年发展，隐私权概念虽有共识，但也存在诸多争议。[2]我国人格权立法体系与美国人格权保护模式存在巨大差别：在美国隐私权已经成为涵盖多种人格利益保护的人格权利益的集合，实际上承担了人格权对新型人格权利益的“吸纳”作用；而我国人格权体系日益细化，形成了“具体人格权＋一般人格权”的保护模式。由此为保障人格权内在体系的稳定性，避免不同具体人格权间的适用冲突，有必要清晰、谨慎的确定隐私权的涵射范围。

隐私具有开放性，内蕴诸多价值内涵。[3]“隐私”自出现以来，迄今尚无统一定论。自隐私权提出以来，理论上发展出诸多定义，可概括如下：私人领域说、私人秘密和私人信息说、生活安宁和秘密说、开放性定义说等。在司法实践中，隐私权亦存有不同裁判观点。如在“唐某诉黄某案”①广东省深圳市宝安区人民法院（2010）深宝法民一初字第244号民事判决书。中，法官认为隐私权，是指属于公民享有对其个人的，与公共利益、群众利益无关的个人信息、私人活动和私有领域进行支配的人格权，是专属于公民享有的绝对权。在“王某诉电信昆明分公司案”②云南省昆明市中级人民法院（2004）昆民二终字第785号民事判决书。中，法官认为隐私权主要有四个板块即：个人生活安宁权；个人生活信息保密权；个人通信秘密权；个人隐私使用权。上述学理与实践对隐私的定义都体现了隐私具有私密性特征。隐私权应受“隐私合理期待”的限制，具备“隐”与“私”的特征，“隐”在主观上表现为权利主体不欲他人知悉的心理，强调的是信息主体不愿公开、为他人知的信息。对“隐”之确定应综合主客观双重标准，即主观上认为此乃隐私，客观上符合“合理隐私期待”。而“私”是一种客观存在，是具有人身辨识度的真实的事物。[1]自此而言，私密性应包含主观、客观双重判断标准。③已有法院持如此观点，可见广东省江门市中级人民法院（2017）粤07 民终2531号民事判决书；上海市闵行区人民法院（2015）闵民一（民）初字第224号民事判决书。《人格权编（草案）》第812条在私密性的限定下，又进一步将隐私类分为私人空间、私人活动和私人信息，并用“等”字保持该条款的开放性。

私人空间是个人所欲保留的空间，或退出社会日常交往而形成的私人空间范围。包括物理空间和心理距离或空间。前者使个人隐私得以存在，后者则是保护个人的发展需要与自由需求所必需。私人空间包括但不限于个人的住宅、行李、箱、包、日记等。私人活动是指具有私人性的，无涉公益的私人事物与私人事务。事物和事务之间存有差异。事务侧重强调具有动态性的隐私，私人事务可具体化为：个人家庭活动、婚姻活动、社会交往及男女性行为等；事物侧重于静态的隐私，是客观存在的事实，如私人的宗教信仰等。私人所有不愿公开以及他人介入的活动和事实都受到法律的保护，任何对私事的侵扰、泄露或公开等都是对隐私的侵害。私人活动因其特性，可能随时间流转，原本已经不是隐私的重新变成为隐私。私人信息是随着计算机技术发展而产生的新的隐私领域。在现代社会，随着计算机技术的快速发展，信息收集、储存、分析归纳的成本等日益下降，而与之相对，网络技术对民众生活的渗入越来越深，且很多网络服务的使用，都需要首先注册个人信息。网络爬虫技术也为网络服务商收集个人信息提供了便利，以致在网络时代个人隐私在裸奔。但需要注意的是，《人格权编（草案）》区分了隐私权和个人信息，而作为隐私权内容的“私人信息”如何与个人信息进行了明确区分，是人格权立法必须要解决的问题。

从条文内容看，《人格权编（草案）》第811条第2款用“私密性”来限定私人空间、私人活动、私人信息不妥。私密意指属于个人的、比较隐秘的，此与私人在词义上具有重复性，因而缺少多角度判断标准，不利于隐私权在司法实践中的积极确权。在我国人格权立法体系内，隐私权应该具备“隐”与“私”两个向度，其判断标准应当兼顾主观与客观两方面。主观之判断应兼顾一般性的社会心理期待，即权利客体应属应当隐蔽之事务。虽然隐私权是绝对权，具有对世的性质，但不可否认在特殊情形下，为求社会福祉更大化和保障他人利益，隐私权应让位于公共利益。[4]但需要注意的是，公私并非静态的二分法，而在具体情形下具有变动性。在不同场景下，同种隐私可能存在是否应当保护的区分，如是立法则为灵活司法实践预留了空间，由此应引入公共利益判断标准。《人格权编（草案）》第811条第2款建议修订为：“本法所谓隐私是指自然人与公共利益无关的、隐蔽的私人空间、私人活动和私人信息等。”

二、侵害隐私权的侵权行为

（一）侵害隐私权之侵权行为条款应予保留

《人格权编（草案）》第812条采用“具体类型＋兜底规定”的立法模式，详细规定了侵害隐私权的侵权行为，为司法适用提供了清晰的裁判标准。本条规范内容或许会使人产生这样的看法：该条文是典型的侵权责任规范条文，理应放置于《侵权责任编》。本文认为该条款应保留于《人格权编》。民法典的条文设计不仅要考虑行为性质，亦要关注规范对象；在追求逻辑体系的完美性时，也要兼顾司法适用中找法的便利性。所以在条文编排存在多样依据的情形下，围绕隐私权这一规范对象，集中而谨慎的于一处周延规范存有正当性依据。否则，会增加法律司法适用上的困难。[5]从民法典整体考察看，此种规范模式亦非孤例。如《民法典分编·物权编（草案）》第117条规定“因一方当事人的过错或者确定物的归属给另一方当事人造成损失的，应当给予赔偿或者补偿。”此规则作为侵权责任之规范，但规定于《物权法编》。该编类似条文还包括第62条、第81条第2款、第110条等。比较法上，《德国民法典·物权法编》第989条规定“占有人自诉讼系属发生时起，对于因自己过错致使无受到减损、灭失，或者因其他原因致使自己不能够返还物而发生的损害，向所有权人负责任。”该编第990条、第991条、第1054条等皆属于侵权责任规范。[6]故《人格权编（草案）》第812条应予保留。

（二）侵害隐私权的侵权行为类型

《人格权编（草案）》第812条规定了侵害隐私权的典型行为类型：

1.搜查、侵入、窥视他人住宅等私人空间。公民有权禁止他人非法侵入私人领域，有权禁止他人非法破坏私人领域之隐秘性，其中个人住宅最为典型。①《宪法》第39条：“中华人民共和国公民的住宅不受侵犯。禁止非法搜查或非法侵入公民的住宅。”私人空间多属于物理上的特定空间，个人的住宅形成其个人的生活空间，属隐私之范畴。此三种行为方式是侵权的形式，住宅等私人空间则是隐私权的客体。搜查一般是指行政机关非法对私人住宅的侵入。依循我国立法习惯，空间与搜查搭配多是私权利对抗公权力的一种体现。②《宪法》第39条；《治安管理处罚法》第87条；《刑事诉讼法》第134条。如是“搜查”一般被视为侵害宪法人格权的行为。而且搜查私人空间必然以侵入为前提，故可将搜查视为侵入的一种情形。因《人格权编（草案）》第812条第3 点强调身体隐私，在理解上该条款中的“私人空间”不应该包含身体。

2.拍摄、录制、泄露、公开、跟踪、窃听他人的私人活动。私人活动属动态隐私，自然应得法律保护。未经权利人授权或许可，在不存在其他法定事由时，他人不得对隐私权人私人活动从事该条所列举之行为。但需要探讨的是，在法律未规定、当事人未同意情形下，所有拍摄私人活动等行为皆属于侵权行为吗？例如公用摄像头拍摄到情侣间的亲密行为。本文认为此种情形并非皆构成侵权，仍需考量拍摄者的行为目的、是否具有过错以及行为发生的空间等要素，[7]此可参照适用《人格权编》《侵权责任编》中的一般性规范，为求条文设计得当和避免重复，于此处可不予规定。

3.拍摄、窥视他人的身体。个人对自己的身体毫无疑问享有隐私权。对身体隐私的保护发展自传统的“知羞耻、掩外阴”观念。未经许可，任何人不得非法拍摄、窥视，否则即构成对他人隐私权的侵害。《宪法》第37条第3款规定禁止搜查公民的身体；《劳动法》第96条第2款规定禁止非法搜查劳动者。因为《宪法》不能直接规范私人间法律关系，为落实宪法精神，此处可以修订为“拍摄、窥视、搜查他人的身体”。侵害身体隐私常发生于医疗领域，患者的隐秘部位可能因诊断、治疗的需要而展露于医生面前。为了诊治、教学的需要，将患者隐私部位拍摄成相、实习医生对患者隐私部位观摩、见习等行为即是严重的侵害隐私权的行为。[8]此外，身体隐私可以做扩大化解释，以将基因隐私纳入该款予以保护。基因隐私关乎个人生命的秘密，权利人有权支配自己基因隐私，以决定是否告知他人抑或公开。[9]

4.获取、隐匿、扣留、检查、毁弃、删除、泄露、公开、买卖他人的私人信息。私人信息又称为个人信息，即与特定人相关联的、反映个体特征的具有可识别性的符号系统。[10]个人的所有情况都可能成为个人信息，包括姓名、家庭住址、健康与财产状况等，只要能通过某种物质载体所表现出来就属于个人信息的范畴。隐私权的新发展拓展至对信息自主的保护。一般来说，侵害私人信息的行为包括“侵入型”的侵入行为和“公开型”的公开行为。需要注意的是，此处私人信息应指不涉及公共利益、隐秘的私人信息，以区分私人信息与个人信息权的客体。而且从隐私权规范体系上看，此处私人信息作为《人格权编（草案）》第811条第2款隐私的下位概念，对其应作缩小解释。

5.以短信、电话、即时通讯工具、传单、电子邮件等方式侵扰他人生活安宁。生活安宁利益是一种新兴法益，①参见方乐坤：《精神安宁权的基础及理由分析》，《西南政法大学学报》2007年第5期，第40页；刘保玉、周玉辉：《论安宁生活权》，《当代法学》2013年第2期，第50页。在台湾地区又有居住安宁的人格利益一说，可见台湾“最高法院”2003年台上字第164号判例。参见王泽鉴：《人格权法：法释义学、比较法、案例研究》，北京大学出版社2013年版，第249页。但需要注意的是其与隐私权的差别：首先，二者对私人信息公开所持有的主观心理要件不一。隐私权价值是民众在社会生活中享有独处的时空，个人可以真实地生活，发展个性而不受他人支配和操纵。[11]所以权利人不愿并积极的排除他人知悉自己的隐私。而生活安宁利益主体并不刻意隐蔽私人活动领域、私人信息等，甚至会主动公开，如主动填写私人信息注册相关的服务账号。只是隐私控制者滥用个人信息，使利益主体生活安宁受到破坏。其次，两者内容不同。隐私权客观表现形式前文已述，隐私若被公之于众，就会使隐私权人觉得羞耻和不愉快。而生活安宁利益的内容是自身对生活安宁状态的一种向往，多与隐私权无关。此外，对隐私权的侵害则是公布了其不愿被他人所知的事实，且公布内容的还必须是已经发生的、真实的、合法的事实，而侵害生活安宁则不要求其公布的事实与侵害隐私权公布的内容一样。最后，损害后果不同。隐私的保密性遭损害系侵害隐私权之后果，而生活安宁之损害，包括隐私权侵权后果，亦有其他。相比而言，生活安宁遭损害则反映在原有的生活宁静的状态被破坏。由此，本文认为应删除此条款。而随着社会发展、人口聚集，嘈杂的广场舞、垃圾短信、骚扰电话等扰乱生活安宁的民事纠纷也是越来越多。安宁、和谐的生活环境已为每个自然人梦寐以求而不得之生活状态。[12]基于此，笔者认为应当增添保障生活安宁条款，以保证个人生活的宁静。

6.以其他方式侵害他人隐私的行为。隐私是开放型法律概念，科技的进步以及社会的发展不断扩充隐私的内涵，同时新的隐私侵权行为方式和类型也会不断出现。现有立法只能将既有的、可类型化的侵害他人隐私的行为加以规定，而无法周延列举所有的隐私侵权行为。这一兜底性条款为《人格权编》的未来面向预留空间。

三、隐私权规范体系中应增加的内容

“合理隐私期待”是判断隐私的重要标准，在司法实践中可从“私人事实”、“法律规定”、“社会习俗”和“利益平衡”等要素判断隐私期待是否合理。[13]由此隐私之判断应受到其所在情景、涉及主体的影响，例如私人场所—公共场所、一般民众—公众人物等会影响隐私权的涵射边界。随着民众权利意识的觉醒，对隐私权要求越来越高，不仅要求私人场所的隐私权，亦要求在公共场所享有一定的隐私权，①参见侯国跃、刘玖林：《公共场所的隐私保护问题》，《重庆日报》2018年3月29日第007 版。这种权利诉求在司法实践中已有所呈现。②广东省高级人民法院（2016）粤民再464号民事判决书；福建省漳州市中级人民法院（2016）闽06 民终2427号民事判决书等。而公众人物（官员、娱乐明星）对社会有超出一般人的影响力，享有着更多的社会资源，由此公众人物的有些“隐私”就具备了公共色彩。[14]此外，在生活中未成年人隐私的保护与支配日益受到重视，而因未成年人隐私的独立性常被隐于家庭、学校的团体性之下，而不受重视。而在网络社会，未成年人参与网络的机会越来越多，为了保障儿童的隐私，有必要对其进行立法探讨。

（一）公共场所隐私权

条文设计：在公共场所里，自然人符合合理期待的隐私应受到法律保护。

理由：从社会背景看，随着科学技术的发展，我们身边的雷达、红外摄像机等已经十分常见。不仅有公共监控设备，许多家庭亦在自家门口安装了摄像头，这使大范围、长时间的监督他人行为成为可能，且在现实生活中十分常见。在此社会环境下，自然人如同生活在“圆形监狱”中，其一举一动都毫无秘密而言，生活在别人的监督之下。③参见张民安主编：《公共场所隐私权研究》，中山大学出版社2016年版，第449页。由此，我们应该破除“公共场所无隐私”的陈旧观念，明确公共场所的隐私权以应对科技发展带来的挑战。

从司法实践看，明确公共场所的隐私权，既是对司法实践的总结，亦是对司法争议的回应。如在“徐某诉沈某隐私权纠纷案”中，陈某、沈某相邻而居，沈某在房屋西侧、东侧都安装了摄像头，其中西侧摄像头正对着徐某房屋前公共区域和徐某进出房屋的走道。徐某以隐私权受损，向法院提起诉讼。一审法院认为徐某在公共场所的行动并不属于私人秘密范畴，陈某安装摄像头的行为并未侵犯徐某隐私权。而二审法院则认为安装摄像头行为会涉及公共利益以及他人行为，因此应谨慎安装。④上海市第一中级人民法院（2015）沪一中民一（民）终字第2620号民事判决书。在“李某、黄某某隐私权纠纷案”中，法官进一步认为，侵权人安装的摄像头的摄像范围虽是公共领域，但公民进出住宅的行为，与家庭和财产安全、私人生活习惯等高度关联，应视为具有隐私性质的人格权益，受法律保护。⑤广东省高级人民法院（2016）粤民再464号民事判决书。另有裁判认为，公共场所的隐私权可被理解为个人享有的在公共场所不被他人直窥、打扰、关注的权利。⑥上海市第一中级人民法院（2018）沪01 民终508号民事判决书。而司法实践中亦有坚守“公共场所无隐私”的裁判。⑦北京市第二中级人民法院（2018）京02 民终2622号民事判决书。

从人格权内在伦理看，一般认为“知情—同意”被视为公共场所无隐私权的理论基础。该理论认为，自然人出现在公共场所即表明其知道其行为会暴露在公共的窥视之下，而其出入公共场所的行为则表明其知道这一风险且愿意接受这一风险。[15]但这一传统理论建构基础是社会的短时记忆、偶然窥视。如前所言，现代社会永久记忆、不间断窥视成为可能，对公共场所碎片化信息的归纳分析进而得出相关人的隐私可以低成本实现。在此情形下“知情－同意”原则已经没有适用的基础。此外，从人格自由、人格尊严等人格权伦理基础出发。一般而言，在公共场所相对隐蔽或无人时，民众仍会表达情绪、发挥天性、展现自我等。而在现代技术条件下，如果支持当事人时时处于“老大哥”的监控之下，无疑会压抑自然人的人格尊严。基于上述分析，为了避免司法实践中“同案异判”的情形，有必要增加公共场所隐私权条款。

（二）公众人物隐私权

条文设计：因公共利益、舆论监督等需要，社会公众人物的隐私可不经允许予以报道、披露。

理由：西方法谚有云“高管无隐私”，我国亦强调“阳光是最好的防腐剂。”从上述两法谚可见，公众人物隐私的相对透明化是出于公共利益保护的需要。因为公众人物或基于自己的职位或基于自己的社会影响力，其掌握、支配的社会公共资源远超过一般人。为避免寻租、贪污等行为的出现，保障公共利益，需要对公众人物的行为进行监督。①参见齐晓丹：《社会监督与公众人物隐私权保护中的利益平衡》，《法制日报》2018年5月30日。而且公众人物的不当行为、言行会造成更大社会负面影响，因此公众人物应更为谨言慎行，接受新闻监督。从另一角度看，公众人物（如官员）的权力有时来源于民众，民众对公众人物的一些隐私享有知情权。对公众人物隐私权的限制符合公平原则。在生活中，如电影明星等公民自愿成为公众人物，并借助公众人物这一身份，通过广告、演唱会、出演影视剧等方式，可获得巨大利益。基于公平原则，公众人物的隐私权的涵射范围应受到限制。②参见江必新、何东宁、刘牧晗：《最高人民法院指导性案例裁判规则理解与适用（侵权赔偿卷二）》，中国法制出版社2014年版，第153页。故毋庸置疑，公众人物所享有的隐私权较一般人更为狭窄。从比较法角度看，社会公众人物隐私权的克减性在世界范围内获得了肯认。在美国“纽约时报诉沙利文案”中确立公众人物的人格权克减原则，明确了报道中的真实恶意原则。③New York Times Co.v.Sullivan，376U.S.254（1964）.在德国Caroline 案中，一审法院以《德国艺术品著作权法》第23条第1款的规定为依据，认为“绝对新闻人物”的肖像权在保护力度上弱比一般人更弱。绝对新闻人物，即此人拥有一定知名度，且公众其相关信息的知悉有正当利益。④2004年6月24日判决。案号：59320／00。出处：Reports of Judgments and Decisions 2004－VI.由上可见，应明确公众人物隐私权的克减性，设计相应条款以保障民众知情权、新闻自由。

公众人物隐私权的限制条款的建构首需面对的问题是公众人物的判定问题。我国现有立法尚无对公众人物概念的释义，但2002年的“范志毅案”⑤上海市静安区人民法院（2002）静民一（民）初字第1776号民事判决书。中，法官首先提出来公众人物概念。在“天津报刊出版社与吴静怡名誉权纠纷案”⑥北京市朝阳区人民法院（2013）朝民初字第35480号民事判决书。中，法官认为公众人物是在一定范围内为人们所广泛知晓和关注，并与社会公共利益密切相关的人物。公众人物人格权呈现民众兴趣性、与公共利益冲突性、法律保护的有限性等特点。而在另一则案例中，法官又明确了因重大事件偶然成为公众人物的情况。⑦北京市第一中级人民法院（2017）京01 民终5729号民事判决书。学理上，公众人物可分为“自愿型公众人物”（高级官员、明星等）和“非自愿型公众人物”（重大刑事案件受害者等）或“完全目的公众人物”（美国总统）和“有限目的公众人物”（明星）。主体类型区分是影响公众人物隐私权的要素之一。于此之外，仍需参酌以下方面以明确公众人物隐私权的边界。时间要素，随着时间的流逝公众人物可能会被公众所淡忘，比如官员退休等。事件因素，应根据事件的性质和严重程度的差异，判断公众人物的隐私权边界。披露的要素，隐私有绝对隐私、相对隐私之分，绝对隐私是指纯属私人领域的隐私，例如公众人物的夫妻生活、家庭住宅等，相对隐私是指涉及公共利益的隐私，如官员财产、家庭外的人际交往等。[16]

（三）未成人隐私权保护

条文设计：未成年人隐私权受法律保护。他人收集未成年人的隐私时，应经过未成年人的监护人允许。未成年人的监护人可在符合未成年人发展需要的前提下查看、披露未成年人隐私。其他非完全民事行为能力人的隐私保护准用该条规定。

理由：隐私权自产生以来即存在“成年人”预设和监护人、管理人与未成年人“利益一致”预设。[17]但现实生活中，未成年人随着年龄的增长，其隐私意识会不断增强。又因为未成年人心智尚未成熟，有些令其难堪等不愿为他人所知的信息被披露，对未成人的成长、发展的影响无疑更为严重。如“付某某案”中，法院认为被告网络公司未尽审核义务，将原告未成年人之隐私予以公开，给未成年人的成长造成严重的不利影响。⑧《利用互联网侵害未成年人权益的典型案例》，《中国法院报》2018年6月2日，第03 版。在一些刑事案件中，被害人隐私的泄露会使受害者遭受二次伤害。比较法上，1989年联合国与会国共同同意的《儿童权利公约》第16条充分肯定了儿童隐私权的保护。美国制定了《儿童在线隐私保护法案》；澳大利亚制定了《儿童和青少年（照管和保护）法》。可见未成年人隐私权保护已在世界范围内得到了认可。我国立法亦十分重视对未成年人隐私权保护，《未成年人保护法》第39条确认了未成年人的隐私不得为他人或组织所披露。但该条文只关注到隐私权的消极权能，而未基于未成年人之特殊性，关注未成年人隐私权的积极权能，不利于周延保护成年人的隐私权益。

隐私权系支配权，未成年人并不具备完全民事行为能力，其对自己隐私内容的支配，如是否披露自己隐私，应告知且征得其监护人同意。在现实生活中，随着网络技术的发展，未成年人在虚拟空间与外界接触的机会不断增多，其中有些未成年人不当处置自己隐私，如在某些不法网站被诱惑裸聊等，①如《网游“小花仙”成性侵幼女温床，七年间无人监管》，http：／news.youth.cn／jsxw／201706／t20170607＿9998627.htm，2019年2月28日访问。不经意间为自己未来成长埋下祸根。此时就需要监护人的介入，而信息收集机构和未成年人服务提供机构则要为未成年人监护人的介入提供条件。此外，未成年人就学等需要填报个人隐私，如疾病等，需要征得未成年人的监护人的同意。由此，在保护未成年人隐私权时，应明确其隐私权对监护人的依附性。

监护人与未成年人间的关系被学者称为“威权关系”，指对子女的天性因势利导，既注意孩子的个性，注重自我独立性的培养；同时又强调父母权威，以及父母在孩子成长过程的指导作用。②参见季乃礼、张振华：《心理层面的威权主义辨析》，李路曲主编《比较政治学研究》（第2 辑），中央编译出版社2011年版，第51页；李延舜：《权威与服从语境中的未成年人隐私保护》，苏州大学2017年博士论文，第141页。基于此，我们既要肯认未成年人监护人对未成年人隐私掌控的能力，而又要为未成年人隐私留有一定空间。监护人不能也不用知悉未成年人的所有隐私，也不能不分隐私内容、场合的披露未成年人隐私。监护人的行为应符合儿童利益最大化原则，[18]与未成年人的成长、发展相适应。值得一提的是，未成年人若遭受来自监护人的虐待等不利益，监护人不得以隐私权为由拒绝外界对这一事实的披露并借此寻求保护未成年人。如在“施某某案”③江苏省南京市江宁区人民法院（2015）江宁少民初字第7号民事判决书。中，被告徐某将施某的照片发至微博，并将施某遭受家庭暴力的情况随图发布，张某和桂某作为施某的监护人以侵犯未成年人施某隐私权为由将徐某告上法庭。法院认为被告徐某的行为属于揭露可能存在的犯罪行为和保护未成年人合法权益不受侵犯，故而驳回原告的全部诉讼请求。随着未成年人的年龄的增长，其监护人对其隐私的掌控范围也相应缩小、强度越弱。如《美国儿童网上隐私保护法》明确监护人对13 岁以下的未成年人的隐私具有强支配性，此可为我国借鉴。

四、个人信息的内容

（一）个人信息的定义

在大数据时代，随着信息技术的发展，在互联网领域信息呈现出数字化、廉价存储器、易于提取、全球性覆盖四大特性。[19]对互联网公司来说，个人信息是其宝贵的资源，可以归属于财产的范畴，在此种情形下，法律必须回应信息的所有权是归属于收集者抑或是个人信息主体。④See Richard S.Murphy.Property Right in Personal Information：An Economic Defense of Privacy.Geo.L.J.，1995（84）：2381.在网络服务中，个人信息常常被视为一种商品，被收集、买卖、交换、分析。⑤See Jef Ausloos.The Right to be Forgotten Worth Remembering？，Forthcoming Computer Law ＆ Security Review（2012）.互联网服务已经深入到生活的方方面面，购物、出行、外卖、住宿、观看视频等皆在网上留有足迹，如果对这些信息稍加整合，就会形成个人的数字人生抑或数字人格。[20]在网络社会个人信息之保护显得尤为重要，这种保护不仅是不受侵犯，而且也应包括删除、更改等支配权能。由此，个人信息的立法保护已经成为世界潮流。我国《民法总则》第111条、《人格权编（草案）》第813条规定，“个人信息应受到法律保护。”诚值赞同。

从《人格权编（室内稿）》到《人格权编（草案）》关于隐私权与个人信息权的界定并未进行修改，其中隐私权涵射范围内的私人信息与作为个人信息权客体的个人信息之间的区分问题未能得到良好的处理。[21]此外，在司法实践中，当诉争客体为私人信息时，司法机关必然会面临隐私权和个人信息权的辨识问题。如在最高人民法院发布的第一批涉互联网典型案例“庞某诉东方公司案”⑥北京市中级人民法院（2017）京01 民终509号民事判决书。中，该案的系争点为公民的姓名、电话号码及行程安排等事项，法官将之认定为个人信息。东方公司等将之泄露给他人，法官将此案定位为公民隐私权纠纷。而《人格权编（草案）》第813条明确规定个人身份、电话号码属于个人信息。在学术研究中，学者多通过隐私权无法完全涵盖个人信息权之内涵，进而证立个人信息权，[22]而两者间重合部分如何处置仍是个问题。由此可见，隐私权与个人信息权区分既是立法难题亦是实践难题。

一般而言，个人信息是指特定个人相关联的、反映个体特征的具有可识别性的符号系统。[23]个人信息的核心是可识别性，《人格权编（草案）》第813条的表述体现了这一特性。探讨个人信息权与隐私权区分需立足于我国隐私权语境，如前所言，我国隐私权受到“隐”与“私”的限制，与美国充任“一般人格权”功能的隐私权存有巨大差别。很多个人信息并不具备“隐”与“私”的属性，如姓名、住址等，这些信息应属个人信息权的涵射范围。但不可否认，如基因信息、出生日期等个人信息属于隐私范畴，[20]隐私权与个人信息权存在交叉之处。在隐私权与个人信息权并存的立法语境下，宜将隐私权定位为消极型、防御型的精神性权利，将个人信息权定位为积极的支配权。在客体上，隐私应谨慎依循合理隐私期待以及信息组合是否营造出令人不适的情景加以判断。而个人信息注重点在于信息的可识别性。隐私权的目的在于防范私人信息的披露，而个人信息权则在保障信息主体对信息的控制。①也有学者认为“个人对个人信息不具有支配权，个人也不享有排除他人支配的权利”，参见高富平：《论个人信息保护的目的——以个人信息保护法益的区分为核心》，《法商研究》2019年第1期，第103页。当然，隐私权与个人信息权无法做到绝对二分，例如个人基因信息，但鉴于个人信息权具有更强的支配权能，为保障信息主体的利益，当两者竞合时应优先适用个人信息权保护路径。

虽然《人格权编（草案）》明确了个人信息权，但以可识别性来考量条文内容，个人信息条款尚存在优化空间。本文认为，第813条第2款的“个人信息是……的各种信息”的表述框架并不准确。诚如条文中所言，个人信息的可识别性判断存在两种模式，其一单一信息决定可识别性，其二信息集合决定可识别性。由此，构成个人信息者不仅包括各类信息亦包括信息集合。而仅在条文中明确各类信息，那么信息集合能否归入其中？信息集合中的部分信息能否归属其中？不无疑问。所以，为了严谨起见，宜将该条修订为“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息和信息集合。”②《互联网企业个人信息保护测评标准》3.4条采此规范模式，“个人信息是指能够切实可行地单独或通过与其他信息结合识别特定用户身份的信息或信息集合。”

（二）信息分级条款

草案第813条第2款后半段紧接着罗列了个人姓名等个人信息类型，但并未对个人信息作出进一步的分类，不无遗憾。本文认为《人格权编》应增添信息分级条款。不同的个人信息对自然人的影响力度存在巨大差异，各自所蕴含的人格利益亦存有不同，进而自然人针对不同的个人信息类型可行使不同强度的个人信息权，例如针对不同信息的删除权。由此为使个人信息权在司法实践中更好的运行，需要对个人信息进行分级。

自比较法观之，《欧盟个人数据保护指令》第8条明确了明确了特殊数据的保护方式。欧盟在《通用数据保护条例》（GDPR）中将信息分为一般数据和个人敏感数据，信息涉及以下一种或数种时为个人敏感信息：1.种族或民族出身；2.政治观点；3.宗教／哲学信仰；4.工会成员身份；5.涉及健康、性生活或性取向的数据；6.基因数据；7.经处理可识别特定个人的生物识别数据。我国亦对此作出了尝试，将个人信息分为个人敏感信息和个人一般信息。《信息安全技术公共及商用服务信息系统个人信息保护指南》第3.7条明确了个人敏感信息，并将其定义为“一旦遭到泄露或修改，会对标识的个人信息主体造成不良影响的个人信息”。个人敏感信息受个人意愿和各自业务特点影响。该条进一步进行了列举，如身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。该指南3.8 规定除了个人敏感信息之外的个人信息是个人一般信息。《信息安全技术个人信息安全规范》附件A 认为个人敏感信息可以通过以下角度进行判定：个人信息泄露会导致信息主体丧失对信息的控制，且会给信息主体带来重大风险；某些个人信息在授权范围外扩散，就会给信息主体带来风险；超出个人信息适用范围外就会给信息主体带来风险。

由上可见，随着信息技术发展，为保障科技发展和个人信息权的平衡，有必要对个人信息进行分级。制定《民法典》的重要目的之一即是对现有立法的归纳总结，在国内外皆对信息分级进行尝试的情况下，《人格权编》有必要增添个人信息分级条款。本文认为应该采用“列举＋概括”的立法模式，个人敏感信息是指泄露、滥用是严重损害信息主体权利，引来歧视性待遇的个人信息。[24]以下即为个人敏感信息：身份证号码、政治信仰、金融权证、DNA、指纹、视网膜3D 脸部特征、精确地理位置、情感经历、性生活记录、医疗记录、病史、安全密码信息等个人信息。以下即为个人敏感信息：身份证号码、政治信仰、金融权证、DNA、指纹、视网膜3D 脸部特征、精确地理位置、情感经历、性生活记录、医疗记录、病史、安全密码信息等个人信息。①参见吴标兵、许和隆：《个人信息的边界、敏感度与中心度研究— —基于专家和公众认知的数据分析》，《南京邮电大学学报（社会科学版）》2018年第5期，第49页；胡文涛：《我国个人敏感信息界定之构想》，《中国法学》2018年第5期，第249页。针对个人敏感信息应配置不同的规范准则，个人敏感信息的使用应严格遵循个人同意原则，[25]而针对个人一般信息则无需设置严格的个人同意原则。[26]

（三）对《民法总则》第111条的处置

《人格权编（草案）》在隐私权与个人信息章对个人信息权进行了详细规定，如个人信息的确权、个人信息的解释、个人信息的收集、使用的边界等，已经形成了对个人信息权相对完善的规范。而《民法总则》第111条的规定与《人格权编（草案）》规范内容重复，为追求《民法典》的形式逻辑有必要对其进行探讨。

本文建议删除《民法总则》第111条，于《民法总则》第110条第1款增添“个人信息权”。从《民法总则》第111条的制定背景看，在《民法总则》制定之时、甚至颁布之后，学界关于人格权规范是否独立成编仍争议频频，且立法机关关于该问题亦无定论，先确定“两步走”，而后又颁布了人格权编草案征求意见稿。[27]而如今已经明确人格权规范应独立成编，在立法状况有了新变化的情形下，应对过往立法进行相应修订，将个人信息权规范的细化规范全部放置于《人格权编》，以优化民法典的立法体系。再者，民法总则的条文设置应采取提取公因式的民法典立法技术，以高度抽象的统领民法典各编。而从《民法总则》的内容看，其对个人信息进行了周延、详细的规定，抽象程度不足，应进一步抽象为个人信息权。此外，生命权、姓名权、隐私权等其他人格权皆规定于《民法总则》第110条，将个人信息权置于该条有利于实现规范的形式逻辑一致性。

五、个人信息的收集、使用

（一）收集、使用个人信息的条件

个人信息的保护是围绕着个人信息的收集、使用展开的。如前所述，个人信息权产生的背景是计算机技术的快速发展与普遍使用。个人信息权应对的是因科技发展而导致个人信息被不当收集、使用的高风险，规范信息收集、掌控及使用的行为方式。由此，在个人信息权规范体系中个人信息的收集、使用规范占据了主要地位。《人格权编（草案）》在第814条中首先规定了个人信息收集、适用三原则，即“收集、使用自然人个人信息的，应当遵循合法、正当、必要原则。”

现代立法是一个利益识别、利益选择、利益整合及利益表达的交涉过程。[28]在对个人信息进行立法保护时，应以信息主体利益为核心，通过利益衡量之思考方法，明确个人信息收集、使用原则。在信息社会，个人信息不仅涉及到信息主体的个体利益，其也关涉社会公共利益。在个人信息的收集、适用领域，国家为了实现高效、科学管理，不仅是超然的法律、政策的制定者，也是个人信息最主要的收集者、使用者。[11]在信息社会，信息从业者大量出现，许多互联网公司以个人信息收集、分析、转化为营业内容，有些需要通过对消费者个人信息收集、分析，进行提供、优化相关服务。如《淘宝隐私权政策》（2018年11月8日生效）2.1 规定收集个人信息的目的是“为改善我们的产品或服务，以便向您提供更符合您个性化需求的信息展示、搜索及交易服务。”②《淘宝隐私权政策》，http：／terms.alicdn.com／legal－agreement／terms／suit＿bu1＿taobao／suit＿bu1＿taobao201703241622＿61002.html？spm＝a2145.7268393.0.0.f9aa5d7cXuqXIU，2019年2月28日访问。由上可见，个人信息权立法保护需要实现多方主体的利益平衡。

基于此，我们需要在“两头强化、三方平衡”的思考体系下来建构个人信息权的立法体系。[11]《人格权草案》第814条延续《加强网络信息保护的决定》第2条、《消费者权益保护法》第29条等规定，将合法、正当、必要原则作为个人信息收集、使用的原则。合法原则要求信息的收集、使用要符合法律规定。目前国内已有诸多关于个人信息的规范，既有全国人大常委会颁布通过的《消费者权益保护法》、《网络安全法》等高位阶法律，亦有《互联网上网服务营业场所管理条例》、《征信业管理条例》等行政法规。本文认为信息收集的合法性应与物权法定的“法”、合同违法无效中的“法”作区分，将“合法”理解为合乎各项法律、行政规范。关于正当、必要原则，立法机关在解释《消费者权益保护法》时，将其解释为个人信息应采用合法、公平手段收集，应告知信息主体适用目的，且不得收集、适用于消费交易无关的信息。[29]本文认为，此处的“正当”是指手段正当、目的正当，可以进一步延伸为信息收集、使用目的应契合民法总则部分的公序良俗原则，如即便经过允许，个人照片信息等也不能作为招嫖广告内容。必要性原则此处解释为与消费交易有关的信息，本文认为如此界定不利于信息主体的保护。在电子商务情景下，与消费交易相关的信息很多，如电话号码、地址、邮政编码、消费者姓名、银行账户的关联等等，是不是所有与消费相关的信息主体都有权收集呢？有待商榷。

本文认为宜在“必要性原则”的基础上引入“比例原则”。比例原则源自行政法领域，近年来在民商事领域备受推崇。如上所言，个人信息涉及国家、网络服务提供者、信息主体三方。而且网络服务提供者的掌控能力很强，享有“准立法权、准执法权、准司法权”，①参见许可：《网络平台规制的双重逻辑及其反思》，《网络信息法学研究》2018年第1期，第105页。可见个人信息权收集、使用的行为体系中，行政色彩浓郁，存在比例原则的适用情景与空间。从比较法上看，欧盟个人信息保护立法已经有所尝试，如《关于公共部门信息和私人数据保护的第3／99号意见》规定成员国应基于比例原则实现信息自由之目的而排除或者限制本人权利。[30]比例原则可进一步细化为“适当性”、“必要性”和“均衡性”三项子原则，其所追求的目的是“禁止过度”，[31]即在个人信息收集、使用时要用最少信息收集来完成服务，如是更有利于保护信息主体的利益。

《人格权编（草案）》第814条在明确个人信息收集、使用的原则后，又对收集、使用条件进行了如下规范：

该条第2款规定“明确收集、使用信息应征得被征集者同意”，明确了个人信息收集、使用过程中的“通知－同意”原则。个人信息权是一项积极性权利，信息主体可以处置个人信息，其中允许他人收集、使用是其个人信息权的一项重要权能。基于此，信息收集、使用者在收集信息时应首先告知信息主体，以征询信息主体同意。但对于所谓的“非个人数据”，因其无法识别出特定自然人，不会给特定的自然人权益造成损害，故法律对此并无太多限制。对于这些非个人数据的收集、存储、转让和使用，也无须经过被收集者的同意。[32]需要探讨的是，该款中要求“被征集者”同意，其是否系信息主体？本文认为该称谓并不严谨，被征集者顾名思义是指信息的来源者，并非严谨的法律术语，而且信息来源者并不一定是信息主体。冒用他人信息者并无对信息的允诺权，而且域外立法普遍采用“数据主体”、“信息主体”等立法术语。②如《欧盟通用数据保护条例》、《欧盟一般数据保护法法案》、《日本个人数据保护法》等。由此，本文建议将“被征集者”修改为“信息主体”。此外，基于未成年人并不具备完全行为能力，其个人信息允诺权应受到限制，可借鉴《通用数据保护条例》等域外规定并延续我国《个人信息指南》中的规定，增添“向未满16 周岁等限制民事行为能力人或无民事行为能力人征集个人敏感信息，需经过其监护人同意”。

在个人信息保护语境下，信息收集者的通知内容与民法领域的一般的通知内容存在区别。在互联网服务中“通知－同意”原则的演变是一个日益趋严的过程。在互联网发展的前期，公权力很少介入互联网世界，互联网领域规范以网络服务者自律为主，此时采取的是“使用即同意”，但该模式造成了信息主体与信息收集者间的权利失衡。[33]而随着时间发展，信息收集中的“通知－同意”规则不断严格化，信息收集者在告知作为被收集对象的信息主体时，告知内容应更明确，需要包括公开收集、使用的规则（第3 项），明确信息收集、使用信息的目的、方式和范围（第4 项）。针对不同类型的信息收集，应相应取得不同程度的权利人授权。[34]本文认为，因第5项中“不违反法律、行政法的规定”与“合法原则”重复，而且两者位于同一条中，实有不当，应予以删除，保留“不违反当事人间的约定”。

（二）个人信息权的权能体系

《人格权编（草案）》第815条第1款明确了信息主体依据个人信息权可以行使的权能体系，为信息主体如何行使权利提供了清晰的指导。但本文认为应当对作为个人信息权行使主体的“自然人”概念进行优化，将之修订为“信息主体”。如前所述，“信息主体”抑或“数据主体”是世界范围内在个人信息立法中的通用概念，而且我国已有立法亦多采用此概念。此外，个人信息内涵丰富，不仅具备人格利益，也具备财产性利益，数据经济即为典型。[35]个人数据的财产性是引入法人、其他组织的基础。而且不仅自然人的个人信息需要保护，法人的可识别性信息亦需要获得关注，有理论探讨中，有学者将法人视为个人信息权的权利主体。[36]在比较法上，卢森堡、阿根廷、瑞士等国的个人信息保护法也都将法人和其他组织的信息纳入个人信息的范围。[37]基于此，本文建议以“信息主体”作为个人信息权的行使主体，在法人等作为个人信息权主体探讨不充分时作限缩解释，为未来保护法人信息权预留解释空间。

通过该条内容可见，首先，信息主体依据个人信息权可以依法查阅、抄录或者复制其个人信息，这是信息主体对自己信息支配权的体现。由此，即便个人信息已经为他人合法控制，但信息主体对信息的支配权仍然存在，这体现了人格权与物权的区分。其次，针对错误个人信息有异议更正权。个人信息的正确对于勾画、反映个人完整人格形象有重要意义，是他人理解信息主体真实“自我”的前提，否则甚至可能使得信息主体的社会评价降低。如在“唐伟案”①山东省聊城市中级人民法院（2017）鲁15 民终1135号民事判决书。中，唐伟因被告提供错误信息给他人，使得唐伟个人征信评价下降，进而降低了其社会评价，唐伟请求被告更正错误信息的请求得到支持。故对错误信息的异议更改权实有必要。此亦是人格权请求权的体现，权利人在尚未构成侵权时可及时要求恢复圆满状态。[38]本文认为除错误信息外，关于个人的片面信息也会对信息主体造成不当影响，甚至会营造出与真实形象截然相反的形象。基于此，应将更改权内容修订为“发现信息有错误的、片面的，有权提出异议并要求及时采取更正等必要措施。”再者，在非法收集、使用信息的行为、持有侵害自然人合法权益的信息、持有的信息储存期限已经届满、已经达到收集、使用的特定目的且无持有的必要、其他没有正当理由继续持有的情形下，信息主体有权要求信息持有人删除。此条是个人信息删除权，有学者将个人信息删除权成为被遗忘权，[39]亦有学者对两者进行了区分。[40]

被遗忘权产生的背景是互联网技术发展打破了信息的时空界限，个人信息被互联网存储后会永久存续，[41]且因互联网检索功能之强大，个人信息通过关键词检索可以被他人轻易获得。而在这永久记忆的时代，为保证信息主体的发展特性以及现时人格形象，有些负面的、过时的、片面的信息应当及时被遗忘，以避免过去社会中存续时间较短的负面信息，在现代社会对信息主体造成持续性影响。②参见吴飞：《名词定义试拟：被遗忘权（Right to Be Forgotten）》，《新闻与传播研究》2014年第7期，第14－16页；郑文明：《数字遗忘权的由来、本质及争议》，《中国社会科学报》2014年12月3日第B01 版；夏燕：《“被遗忘权”之争——基于欧盟个人数据保护立法改革的考察》，《北京理工大学学报（社会科学版）》2015年第2期，第131页。需要注意的是，应被遗忘的信息内容是真实的、违法亦或违反公序良俗的。从《人格权编（草案）》第815条删除权的触发情形看，第4 种、第5 种情形看似可以容纳被遗忘权，但从字面意思无法体现被遗忘权背后的人文精神。而且目前学界关于被遗忘权的探讨已经比较充分，《欧盟个人数据保护法》，《美国橡皮擦法案》等亦已肯认被遗忘权，由此本文将被遗忘权作为删除权的一种情形，将其客体规定为“持有、控制过时、片面、负面的信息。”但被遗忘权内涵十分复杂，信息类型、主体身份差异等皆对被遗忘权的行使产生影响，无法在民法典中面面俱到加以规范，仍需《个人信息法》单独立法解决。

（三）侵害个人信息权的除外情形

如前所述，个人信息权保护不仅涉及信息主体的私权利，亦包括国家管理、经济发展、市场效率等诸多社会公益，如个人征信体系的建设。在信息社会，为保障个人信息的社会效能的发挥，对信息收集的同意已不是信息收集的唯一正当性基础，换言之，已无法依据个人控制为中心建构个人信息权体系。[42]《欧盟一般数据保护条例》第6条规定了信息主体同意等6 种合法使用基础，这说明信息主体对个人信息仅具备较弱的排他性，全面保护个人信息会引发信息交流停滞。[43]基于此，我国在对个人信息权立法保护时，除信息主体同意之外，引入合法利益豁免机制。[44]《人格权编（草案）》第816条即是对合法利益豁免机制在立法上的落实。

该条明确了行为人收集、使用或者公开个人信息等行为不承担民事责任的情形。第一种情形，行为人在自然人同意范围实施的处置个人信息时免责。本文认为该款应予以删除。因为该款规范意旨在于强调信息控制者不能违反其与信息主体之间的约定，其与《人格权编（草案）》第814条第4款“不违反当事人间的约定”重复，故应予以删除。

第二种情形规定，使用自然人自行公开的或者其他已经合法公开的信息，但侵害该自然人利益或其拒绝除外。同前文所述，此处“自然人”宜修改为“信息主体”。该款主要体现了信息来源途径的合法性，但作为违法阻却事由不仅要追求信息途径合法，亦要强调使用目的合法。使用目的的不法性并不等同于损害信息主体的重大利益，亦包括不侵害第三人利益。基于此，本文建议该款修订为“合法使用自然人自行公开的或者其他已经公开的信息。”

第三种情形是，行为人为学术研究、课堂教学或者统计目的在合理范围内实施的信息收集、使用行为。该款正是合法利益豁免理论的直接体现，但出于公共利益而对个人信息的收集、使用并非无限度的，应在合理范围内容实施。合理范围的确认应参酌适用合法、正当、合乎比例原则的个人信息使用规范。

第四种情形是，行为人出于维护公序良俗的目的而收集、使用他人信息。该款中所谓的公序良俗与《民法总则》中公序良俗条款内容一致。但该款仅突出目的的正当性，而未对“收集、使用”的行为加以限制。如为了公序良俗而窃听他人信息是否合法呢？此不无疑问。故建议此款修订为，“为维护公序良俗而实施的必要行为，但信息收集手段应合法。”①如《日本个人信息保护法》第17条规定“个人信息处置业者不得以虚假或者其他不正当手段获取个人信息。”

该条第5款是兜底和转介条款，规定“法律、行政法规规定的其他适当实施情形”。为其他法律进入民法领域个人信息权保护体系预留了窗口，保障了立法的灵活性。

（四）信息控制者的义务

在现实生活中，“开房信息泄露事件”“12306 信息泄露事件”等个人信息侵权事件不时映入眼帘，造成重大的社会影响，如上事件多是信息收集人、持有人未尽到相应职责造成的恶果。从利益平衡而言，个人信息的收集人、持有人在享有他人信息带来益处的同时，亦要承担相应的义务，其履行相应义务是个人信息获得全面保护的重要环节。《人格权编（草案）》第817条明确了信息收集人、持有人应承担的职责。本条延续了《网络安全法》第42条的规范内容。本文对该条评析如下：

首先，信息收集人、持有人的划分是否合理？《欧盟数据保护指令》、《欧盟通用数据保护条例》等区分信息控制者与信息处置者作为个人信息的义务主体；《德国联邦资料保护法》采用信息控制者作为义务主体；《日本个人信息保护法》以个人信息处置业者作为义务主体。在社会生活中，信息的收集、处置很多时候并非由单个主体完成的，例如信息分析外包给其他主体，由此存在联合的共同控制者的可能性。②Art.29，Working Party in its Opinion 1／2010 on the concepts of‘controller’and‘processor’，WP 169，2010.专门提供信息服务的主体仅是对信息的占有，在法律上并无对个人信息的完整的控制权。欧盟数据保护指令立法工作组总结认为，在涉及到责任承担的问题上，应当区分信息控制者与信息处理者，不能为两者设置同样的而权利义务标准。[45]但本文认为，因为个人信息排他性较弱，个人信息的经手人在实质上都具备一样的掌控力，且所造成的损害没有区别，所以没有必要区分个人信息控制者与信息处理者，而应针对任何可能产生个人信息风险的环节，即所有个人信息实质控制者设定相应的权利义务。但如若收集人依据信息主体同意，已将收集信息转交他人且自己不再掌控信息，则不应再承担相应责任。由此建议将个人信息收集、持有者修订为个人信息控制者。

其次，信息控制者不得泄露、篡改、毁损其收集、存储的信息。该款明确了信息控制者对其所控制的他人信息的行为边界。禁止信息控制者泄露信息，是保障信息主体对个人信息控制力，并避免信息泄露对信息主体其他权益的影响，如利用个人信息的推销活动、欺诈行为等。[46]但该款中“未经被收集者同意，不得向他人提供个人信息”本质上与“泄露”同义，在同一条款中出现重复内容实属不当，由此本文建议删除。在虚拟网络空间，每一个自然人都存在特定的数据形象。[47]现代社会的人际交流多借助于网络，并通过网络上的个人信息在心中形成对方的个人形象。信息控制者篡改个人信息会造成数据形象的变化，与现实世界的真实状况存有差异。此外，在个人征信等领域，篡改个人信息则对个人贷款等造成重要影响。由此信息控制者不能篡改其控制的个人信息。信息控制者掌控的信息可能是唯一的且具备财产属性，如若不依照双方约定或在目的达成条件下予以删除，则会损及信息主体的权益。

从《人格权编（草案）》第817条第1款后半段的规定内容来看，《人格权编（草案）》肯认了信息控制者对其所控制信息的“匿名化和模糊化”的权利。[45]消除信息的可识别性作为信息的篡改的情形之一，其正当性基础在于“公共利益豁免”原则，此对科学管理、实现经济效率等意义重大。但需要注意的是，因信息技术发展迅速，以往的信息匿名化、模糊化工具常常无法达到目标。[48]所以在对个人信息匿名化、模糊化时应注重对信息技术的评估。相应的技术手段的应用效果自然应符合《网络安全法》及今后《个人信息保护法》确立的标准，排除逆还原过程。[49]

再者，信息控制者不仅要承担不作为义务，亦要履行积极的作为义务。《人格权编（草案）》第817条第2款前半段规定了信息控制者对其所掌控的信息安全保障义务。在互联网世界，个人信息随时面临着被盗窃、买卖的风险，如恶意捆绑、路由器入侵、远程控制后门技术、木马病毒等黑客攻击技术。[50]此时，信息控制者应针对个人信息可能面临的风险，采用、研发相应的科学技术以规避风险。但信息控制者是否采用合适的技术手段应考量其存储信息的价值、对信息主体的重要性、社会技术发展实况等判断。此外，信息控制者亦应加强对自己内部员工的管理，以避免因为管理漏洞引致个人信息风险。

此外，《人格权编（草案）》第817条第2款后半段规定了在信息安全遭到侵害或有侵害风险时，信息控制者的补救与告知义务。当信息控制者知道其所控制的个人信息出现了泄露等情况时，信息控制者应当积极采取技术等多样补救措施。此外，为保障信息主体的知情权，以及让信息主体提前预防可能因个人信息风险导致的其他风险，及时止损，信息控制者应及时告知信息主体。条文中规定告知对象为信息“被收集者”，同前文论述，本文认为应将之修订为“信息主体”。

六、结论

从《人格权编（草案）》隐私权与个人信息章内容看，已经形成相对完整的隐私权与个人信息权规范体系。隐私权、个人信息权在网络时代可谓受影响最大，具体情形纷繁复杂。而现有草案规范存在“一刀切”的立法倾向，需要进一步细致规范。此外，草案中立法用语存在不恰当、不准确的情形。通过上述研究，本文对隐私权、个人信息权相关规范提出以下修订意见：

（一）将“个人信息权”增添入《民法总则》第110条第1款，置于“隐私权”后。

（二）删除《民法总则》第111条。

（三）将《人格权编（草案）》第六章修改如下：

第XXX条自然人享有隐私权。

本法所谓隐私是指自然人与公共利益无关的、隐蔽的私人空间、私人活动和私人信息等。

第XXX＋1条除法律另有规定或者权利人同意外，任何组织或者个人不得实施下列行为：

（一）侵入、窥视他人住宅等私人空间；

（二）拍摄、录制、泄露、公开、跟踪、窃听他人的私人活动；

（三）拍摄、窥视、搜查他人的身体；

（四）获取、隐匿、扣留、检查、毁弃、删除、泄露、公开、买卖他人的私人信息；

（五）以其他方式侵害他人的隐私权。

第XXX＋2条在公共场所里，自然人符合合理期待的隐私应受到法律保护。