刘承韪 刘 磊

引 言

在《民法典》通过之前，关于隐私权与个人信息权益的讨论，主要集中在对于个人信息权益的保护是否仅通过隐私权保护便已足够。对此，学界经过长时间的讨论后达成基本共识，即个人信息的范畴并不局限于私密信息，还包含非私密信息，尽管二者存在交叉，但二者在性质、客体等方面存在明显区别，应对个人信息保护进行专门规定。(1)参见王利明：《论个人信息权在人格权法中的地位》，《苏州大学学报（哲学社会科学版）》2012年第6期，第72—73页；王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，《现代法学》2013年第4期，第64—68页；张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，《中国法学》2015年第3期，第39页；谢远扬：《信息论视角下个人信息的价值——兼对隐私权保护模式的探讨》，《清华法学》2015年第3期。《民法典》将人格权编第六章的名称列为“隐私权和个人信息保护”，显然是采纳了学界将隐私权与个人信息权益划分的共识观点。不过，二者因私密信息的存在而不可避免地产生保护上的交叉，《民法典》第1034条第3款规定“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定”，这显然是采取了隐私权保护规则优先的立场。

但随着《个人信息保护法》的施行，隐私权保护规则与个人信息保护规则存在着法律适用上的冲突，而《民法典》第1034条第3款确立的隐私权保护规则优先的立场导致两种规则对自然人的私密信息保护出现失衡，甚至可能出现即使个人信息保护规则对私密信息的保护程度更高却仍只能适用隐私权保护规则的情况。本文将围绕该问题展开讨论，并尝试着提出可能的解决方案。

一、私密信息隐私权保护优先规则的困局所在

关于对私密信息为何应优先通过隐私权的方式进行保护，立法机关释义书给出的理由是，隐私权对私密信息的保护程度更高，而个人信息保护的相关规定对私密信息的保护只是隐私权对私密信息保护的相关规定的补充。(2)参见黄薇主编：《中华人民共和国民法典人格权编解读》，北京：中国法制出版社，2020年，第212页。有观点对此持肯定态度，并进一步指出立法者之所以如此规定主要是基于权利不得减损原则和人格尊严高于私法自治的保护原则两个方面的考虑。(3)参见王利明：《和而不同：隐私权与个人信息的规则界分和适用》，《法学评论》2021年第2期，第19页。在《个人信息保护法》施行后，上述观点似乎面临着一定的挑战。因为无论是在事前保护还是在事后保护方面，个人信息保护规则的保护方式都要比隐私权保护规则更为丰富，更有利于对自然人私密信息的全面保护。

（一）隐私权保护规则与个人信息保护规则下私密信息的事前保护

通过隐私权保护规则对私密信息进行事前保护，可援引的法律规范为《民法典》第995条规定的人格权请求权制度、第997条规定的人格权禁令制度和第1167条规定的预防性民事责任制度。尽管学界对人格权请求权是否包括消除影响、恢复名誉、赔礼道歉存在争议，(4)参见王利明：《论人格权请求权与侵权损害赔偿请求权的分离》，《中国法学》2019年第1期，第228页；崔建远：《债法总则与中国民法典的制定——兼论赔礼道歉、恢复名誉、消除影响的定位》，《清华大学学报（哲学社会科学版）》2003年第4期，第74页；程啸：《我国民法典中的人格权请求权》，《人民法院报》2020年10月22日，第5版；最高人民法院民法典贯彻实施工作领导小组主编：《中华人民共和国民法典人格权编理解与适用》，北京：人民法院出版社，2020年，第75页。但对其应包括停止侵害、排除妨碍、消除危险则存在一致共识，这与《民法典》第1167条规定的停止侵害、排除妨碍、消除危险等预防性民事责任在人格权的事前保护方面也并无不同。而对于《民法典》第997条规定的人格权禁令制度，其目的在于通过法院及时制止正在实施或者即将实施的侵害人格权的违法行为，以避免民事主体的人格权遭受不可逆转的损害。(5)参见黄薇主编：《中华人民共和国民法典人格权编解读》，第41页；最高人民法院民法典贯彻实施工作领导小组主编：《中华人民共和国民法典人格权编理解与适用》，第88页。人格权禁令制度虽然也是为人格权提供事前保护，但与前两种制度的不同之处在于，其并非是实体法上的请求权，(6)参见徐伟：《〈民法典〉人格权侵害禁令的法律适用》，《法制与社会发展》2021年第6期，第200页。而是属于程序法上的非诉程序。(7)参见程啸：《论我国民法典中的人格权禁令制度》，《比较法研究》2021年第3期，第138页。

若通过个人信息保护规则对私密信息进行事前保护，能否同样援引上述法律规范？由于《民法典》及《个人信息保护法》均未明确个人信息的权益属性，学界一直以来就个人信息权或个人信息利益的定性存在较大争议。(8)参见王利明：《论个人信息权在人格权法中的地位》，第68页；王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，第62 页；王成：《个人信息民法保护的模式选择》，《中国社会科学》2019年第6期，第137页；杨立新：《个人信息：法益抑或民事权利——对〈民法总则〉第111条规定的“个人信息”之解读》，《法学论坛》2018年第1期，第39—40页；郑晓剑：《个人信息的民法定位及保护模式》，《法学》2021年第3期，第120—121页；程啸：《民法典编纂视野下的个人信息保护》，《中国法学》2019年第4期，第26页。这种争议又进一步引发了《民法典》第997条规定的人格权禁令制度能否适用于个人信息权益保护的分歧。有学者对此持肯定态度，理由在于，《民法典》第997条后半段“不及时制止将使其合法权益受到难以弥补的损害”的规定，表明该条致力于保护的不仅是狭义的人格权利，还应当包括人格权益在内的广义的人格权，这当然包括个人信息权益在内。(9)参见王利明：《和而不同：隐私权与个人信息的规则界分和适用》，第21页。但也有学者对此持否定态度，理由是人格利益并非是法律明确规定的人格权，其是否应受到保护应在审判程序中确定，而非在人格权禁令这种非诉程序中确认，不宜将人格权禁令制度直接适用于保护程度较弱的人格利益。(10)参见程啸：《论我国民法典中的人格权禁令制度》，第145页。后者的观点有一定道理，随着社会的不断发展，许多新的人格利益得以不断涌现，在法律未对此进行单独规定之前，民事主体只得以《民法典》第990条第2款规定的基于人格自由、人格尊严而享有的一般人格权遭受侵害请求法律保护，但涌现出的这些新的人格利益本身就需要法官在审判程序中经过对案件的实质审查才能做出是否对此进行保护的裁判结果，故对人格权禁令制度的适用确实有必要采取谨慎的态度。不过，这并不意味着所有的人格利益都不能适用人格权禁令制度，即使将个人信息权益理解为一种人格利益，也不影响对其适用人格权禁令。原因在于，《民法典》及《个人信息保护法》已经明确个人信息权益应当受到法律保护，并具体规定了对个人信息权益进行保护的具体情形及方式，而无需援引《民法典》第990条第2款规定的一般人格权。基于同样的理由，《民法典》第995条中的“人格权受到侵害”也应当做相应的扩大解释，至少应将个人信息权益包括在内。况且，由于《民法典》第995条规定的人格权请求权制度与《民法典》第1167条规定的预防性民事责任制度并无不同，即使第995条规定的人格权请求权行使的前提是“人格权受到侵害”，也完全可以通过适用第1167条的规定达到同样的保护效果，因为后者并未做此种限定。

通过上述比较可以发现，隐私权保护规则对私密信息进行事前保护时可援引的法律规范，个人信息保护规则同样可以援引。但从《民法典》及《个人信息保护法》中的具体条文可知，法律还特别规定了个人信息权益所特有的权能，这是隐私权保护规则对私密信息进行事前保护所不具备的。首先，《民法典》第1035条第1款第1项规定了知情同意权、第1037条第1款规定了查阅权、复制权和更正权。其次，《个人信息保护法》第13条规定了同意权、第15条规定了撤回同意权、第44条规定了知情权和决定权、第45条规定了查阅权和复制权、第46条规定了更正权和补充权、第47条规定了删除权、第48条规定了解释说明权。因此，从私密信息的事前保护来看，个人信息保护规则比隐私权保护规则的保护方式更加丰富。

（二）隐私权保护规则和个人信息保护规则下私密信息的事后保护

私密信息的事后保护主要表现为通过侵权损害赔偿责任承担的方式对其进行事后救济，但结合《民法典》及《个人信息保护法》中的相关规定来看，隐私权保护规则和个人信息保护规则在侵权责任构成的过错要件上存在明显差异。

根据《民法典》第1165条第2款规定，若要对侵权责任构成采过错推定原则，需要法律的明确规定，而《个人信息保护法》第69条第1款的“处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任”正是属于这种明确规定。因此，《个人信息保护法》第69条第1款与《民法典》第1165条第2款结合后，构成了完整的个人信息侵权的归责原则，(11)参见王利明：《论〈个人信息保护法〉与〈民法典〉的适用关系》，《湖湘法学评论》2021年第1期，第31页。即过错推定原则。很显然，《个人信息保护法》针对个人信息（包括私密信息）的侵权责任构成采取的过错推定原则与《民法典》中隐私权的侵权责任构成迥然不同。具体而言，根据《民法典》第1034条第3款的规定，对于私密信息应优先通过隐私权的方式进行保护，而当隐私权遭受侵权而寻求事后救济时，该条款将引致到《民法典》第1165条第1款的规定，从而适用过错原则下的侵权责任构成。

我们可以发现这其中存在的问题是：通过隐私权的方式对私密信息进行保护，目的是为了使私密信息获得更高程度的保护，但隐私权的侵权责任构成适用的是过错原则，而适用《个人信息保护法》第69条第1款的规定对私密信息进行保护，适用的却是过错推定原则。相比之下，后者对私密信息保护的程度才是更高的：如果信息主体以隐私权遭受侵害为由向对方主张侵权责任，需要证明对方的过错，但如果其以个人信权益遭受侵害为由向对方主张侵权责任，并不需要证明对方的过错，而是由法律推定对方的过错，这大大减轻了信息主体的证明负担。如果是信息主体的非私密信息遭受侵害而向行为人主张侵权责任时，这种差异将更为明显，即非私密信息遭受侵害时无需信息主体证明行为人过错，但私密信息遭受侵害时反而需要信息主体证明行为人的过错。

很显然，尽管通过隐私权保护规则和个人信息保护规则对私密信息进行事后救济都是通过侵权损害赔偿责任承担的方式，但二者在责任构成的过错要件上却存在重大差异，通过个人信息保护规则向个人信息处理者主张侵权损害赔偿责任对信息主体明显更为有利。

二、隐私权保护规则优先的正当性反思

相较于个人信息权益，学者们支持隐私权规则优先适用于私密信息保护的主要理由在于：（1）法律不允许对隐私进行所谓的合理使用，但对个人信息的保护则始终需要协调保护与利用之间的关系；(12)参见程啸：《个人信息保护法理解与适用》，北京：中国法制出版社，2021年，第525页。（2）个人信息可能承载公共利益，法律对个人信息权益的保护需要在利益平衡中进行，而不能像隐私权那样受到绝对保护；(13)参见王利明：《和而不同：隐私权与个人信息的规则界分和适用》，第21页。（3）现行立法分别对侵害隐私权和个人信息权益的行为都进行了列举，但针对前者的列举属于权利化模式下的典型列举，在列举情形之外仍具有开放性，而针对后者的列举则属于行为规制模式下的封闭式完全列举，故权利化模式为行为人留下的自由空间比行为规制模式更狭小，保护力度当然也就相对更强一些；(14)参见冉克平：《论〈民法典〉视野下个人隐私信息的保护与利用》，《社会科学辑刊》2021 年第5 期，第107页；叶金强：《〈民法总则〉“民事权利章”的得与失》，《中外法学》2017年第3期，第651页。（4）隐私权系民事权利，而个人信息仅为民事权益，法律对前者的保护力度显然高于后者，德国法中的权利和利益区分保护模式即对此提供了有力例证。(15)参见王利明：《和而不同：隐私权与个人信息的规则界分和适用》，第19页。

虽然上述理由的表达形式有所不同，但实际上却存在共同的论证基点，即民事权利在价值位阶上优于民事利益，那么隐私权作为民事权利的受保护程度便应高于作为民事利益的个人信息权益。具体而言，隐私权作为民事权利，性质上属于绝对权，法律对其保护的绝对性程度较高，可以最大限度的排斥合理使用、公共利益的干扰。而个人信息权益作为民事利益，立法仅在划定的封闭性行为样态范畴内对其进行保护，留给了行为人更为广阔的自由空间，而个人信息权益的保护空间当然也就更容易受到合理使用、公共利益的挤压。

但问题在于，民事权利的受保护程度是否就一定比民事利益受保护程度更高？学界一直以来都对此存在较大争议，尤其以原《侵权责任法》第6条第1款引发的民事权利与民事利益是否应当区别保护的争论最为激烈。原《侵权责任法》第6条第1款规定：“行为人因过错侵害他人民事权益，应当承担侵权责任。”(16)现《民法典》第1165条第1款规定：“行为人因过错侵害他人民事权益造成损害的，应当承担侵权责任。”因此，学界因原《侵权责任法》第6 条第1 款引发的民事权利与民事利益是否应当区分保护的争议，在《民法典》第1165条第1款下，同样适用。有学者认为，该条的文义解释含义是民事权利和民事利益能够获得同等程度保护，为避免产生理论上的灾难，应参照德国法上的权利和利益区分保护模式对该条文进行目的性限缩。(17)参见葛云松：《〈侵权责任法〉保护的民事权益》，《中国法学》2010年第3期，第44页。还有学者也基本持同样观点，即民事权利和民事利益的受保护程度不同，应对前者设置较低的保护门槛，而对于后者的保护应进行严格限制，通常只有在行为人具有主观恶意等情况下，才能对民事主体遭受的利益侵害进行侵权法上的救济。(18)参见王利明：《侵权法一般条款的保护范围》，《法学家》2009年第3期，第24页；王成：《侵权之“权”的认定与民事主体利益的规范途径——兼论〈侵权责任法〉的一般条款》，《清华法学》2011年第2期，第68—69页。更有学者进一步研究了德国民法中侵权法上的“归属效能”、“排除效能”和“社会典型公开性”这三个权益区分标准，以此界定民事权利与利益的保护区分。(19)参见于飞：《侵权法中权利与利益的区分方法》，《法学研究》2011年第4期，第104页。上述观点受《德国民法典》中“三个小一般条款”的规定影响颇深，即第823条第1款对权利进行过错责任下的全面保护，而对利益的保护，仅在违反第823条第2款的保护性法规以及第826条有关故意违背善良风俗的规定时才提供保护。

值得注意的是，民法学界已开始对上述观点进行反思。首先，德国法的“三个小一般条款”本身存在着保护范围过于狭小的缺陷，德国法因此发展出交往安全义务、营业权、一般人格权条款，便是为了弥补其不足。(20)参见叶金强：《〈民法典〉第1165条第1款的展开路径》，《法学》2020年第9期，第25页。其次，即使权利与利益应受不同程度保护，也应是基于二者的不同特性，并且应将因特性不同而导致的受保护程度不同具体落实在侵权责任既有责任成立要件上，而非使权利或利益的侵害，适用不同的归责原理。(21)参见陈忠五：《论契约责任与侵权责任的保护客体：“权利”与“利益”区别正当性的再反思》，《台大法学论丛》第36卷第3期，第125页。最后，即使是仍赞同权益区分保护模式的学者，也开始认为这只是在针对两者的保护在方法论上的区分，即侵害权利的违法性直接被认定，但侵害利益的违法性则需要民事主体的证明，故侵权责任法对两者的保护应有所区分。不过，这并不意味着民事权利在价值位阶上优于民事利益，因为如果法律明确规定了某种利益应受到保护，其与权利的保护在本质上并不存在差别，甚至还会出现遭受权利侵害的民事主体因无法证明其他构成要件导致侵权责任法对其保护程度还不如利益的情形。(22)参见方新军：《侵权责任利益保护的解释论》，北京：法律出版社，2021年，第354页。

此外，从《民法典》第998条的规定来看，也并不能得出隐私权的受保护力度要高于个人信息权益的结论。《民法典》第998条引入动态系统论的观点，根据该条规定，除生命权、身体权和健康权这三种物质性人格权外，在判断其他非物质性人格权益是否遭受侵害时，应综合考虑行为人和受害人的职业、影响范围、过错程度，以及行为的目的、方式、后果等因素。(23)参见王利明：《民法典人格权编中动态系统论的采纳与运用》，《法学家》2020年第4期，第5页。无论是隐私权，还是个人信息权益，两者都属于法律明确规定的非物质性人格权益。两者在具体案件中是否应受到保护，都要根据第998条的规定结合具体案件情况进行动态衡量，而非如生命权、身体权和健康权的侵害认定那么绝对。例如，在某个具体案件中，自然人以私密信息被行为人擅自收集为由主张侵权责任，法院考虑到行为人的职业是行政机关中因防范疫情扩散需要统计他人信息的工作人员，会认定该行为人的行为不构成侵权，而在另案中，如果行为人只是出于为自己非法牟利的意图而擅自收集他人信息，便会被法院认定为侵权。因此，由于不同案件的具体情形存在差异，无论是行为人以隐私权主张保护还是以个人信息权益主张保护，法院都是要结合案件中的具体因素进行衡量，但这与行为人以隐私权或个人信息权益主张保护本身并没有太多关系。

三、实体法上限缩适用的解释方案及不足

在《个人信息保护法》之前，我国《民法典人格权编草案（三审稿）》曾对私密信息的保护持隐私权保护规则与个人信息权益保护规则竞合的立场，但遗憾的是该竞合论立场并未在最终通过的《民法典》中得以保留。在《个人信息保护法》之后，为克服《民法典》中隐私权保护规则优先的弊端，学者们又相继提出了限缩适用论的解释方案，但这些方案均存在一定不足。

（一）《个人信息保护法》之前竞合论的合理性

从我国《民法典人格权编草案（三审稿）》第1034条第3款的规定来看，如果立法能够采纳当时的该规定，便不会出现隐私权保护规则与个人信息保护规则的适用冲突。《民法典人格权编草案（三审稿）》第1034条第3款曾规定：“个人信息中的私密信息，同时适用隐私权保护的有关规定。”有观点批评称，这种人为制造的法条竞合将导致同一法律事实同时适用数个不同的法律制度，但从隐私权保护规则和个人信息权益保护规则的法律后果和价值导向等方面来看，二者不可能同时适用，应当予以删除。(24)参见石佳友：《人格权立法完善的最后契机》，微信公众号“中国民商法律网”，2020年1月14号。

上述观点有待商榷。首先，因私密信息可同时被隐私和个人信息的概念所涵摄，那么由此产生的隐私权和个人信息权益在保护方面的法条竞合也将是不可避免的。《民法典》中还存在着诸如违约责任与侵权责任、瑕疵担保责任，不当得利返还请求权与占有物返还请求权、侵权损害赔偿请求权等多个方面的竞合，这在民法上在所难免。(25)参见崔建远：《中国民法典所设竞合规范论》，《兰州大学学报（社会科学版）》2021年第1期，第10页。其次，从两种保护规则的法律后果来看，两种保护规则都有事前和事后的保护方式，但在具体方式上仍存在差异，相互之间可以形成有效补充；从价值导向来看，隐私权的保护原则固然是禁止他人刺探、侵扰、泄露、公开，但个人信息权益保护则以知情同意原则为前提。就此而言，对信息主体较为有利的立法方式应是允许其选择适用两种保护规则，上述三审稿的规定其实并无不妥。

反观目前《民法典》第1034条第3款的规定，隐私权保护规则处于优先适用的地位，而只有在隐私权保护规则没有规定时，才有个人信息保护规则的适用空间。的确，这种规定确实为克服法条竞合做出了较大努力，但也引发了新的适用难题。按照目前的规定，即使个人信息保护规则有规定，哪怕保护力度更强，也必须要适用隐私权保护规则。

（二）《个人信息保护法》之后限缩适用论及其局限

从解释论的视角来看，应尽最大努力通过解释的方式消除这种法律适用上的冲突。在《个人信息保护法》出台后，民法学界已经有学者开始注意到上述问题，并尝试为此作出解释论上的努力。

1.限缩《个人信息保护法》适用范围的方案缺陷。有观点认为，《民法典》与《个人信息保护法》的适用范围不同，前者调整的是法律地位平等的民事主体间的人身与财产关系，而后者调整的则是信息技术能力不对等的处理者与个人之间的大规模、自动化的个人信息处理活动。(26)参见程啸：《侵害个人信息权益的侵权责任》，《中国法律评论》2021年第5期，第64—65页；程啸：《个人信息保护法理解与适用》，第526页。根据该观点，《民法典》第1034条第3款与《个人信息保护法》第69条第1款泾渭分明，并不存在法律适用上的冲突。具体而言，如果私密信息遭受的是大规模、自动化信息处理行为的侵害，其侵权责任构成应适用《个人信息保护法》第69条第1款规定的过错推定原则，但若私密信息仅遭受普通的信息处理行为的侵害，便应适用《民法典》第1034条第3款规定的隐私权保护规则，并且由此进一步引致《民法典》第1165条第1款规定的过错责任对其进行侵权法上的保护。

但不免令人产生质疑的是：在个人信息处理者的信息技术能力明显高于信息主体的情况下，私密信息被非法处理的可能性大大增加，私密信息的受保护需求显然更为强烈，既然隐私权保护规则保护程度更高，岂不是更应该在此情况下适用隐私权保护规则，为什么反而适用保护程度相对较低的个人信息保护规则呢？

该观点还人为的割裂了《民法典》与《个人信息保护法》之间的衔接关系。按照上述观点，面对信息技术能力平等的信息处理者对自然人个人信息的非法处理行为，该自然人只能寻求《民法典》中有关规定的救济。且不论上述提及的隐私权与个人信息权益在侵权责任构成上的明显差异，就个人信息权益本身所具有的权能而言，《民法典》仅在第1035条第1款第1项规定了知情同意权、第1037条第1款规定了查阅权、复制权和更正权，而《个人信息保护法》除对前述权利进行规定外，还另规定了撤回同意权（第15条）、补充权（第46条）、删除权（第47条）、解释说明权（第48条）等权利，前者的规定显然并不如后者的规定具体详细，这对信息主体的权益保护明显不利。实际上，《民法典》与《个人信息保护法》中的私法规则部分系一般法与特别法的关系，前者确定的个人信息权益的性质及其在民事权利体系中的位置，是后者具体适用的基础和依据，(27)参见王利明：《论〈个人信息保护法〉与〈民法典〉的适用关系》，第27页。而不能简单以适用范围不同进行人为割裂。

而且，从欧盟《一般数据保护条例》（General Data Protection Regulation，以下简称GDPR）第4条关于“处理”的定义来看，也并未将其限定为自动化处理，而是规定为针对个人数据或个人数据集合的一项或系列自动化操作或非自动化操作。例如，医疗机构将其病人数据按照姓氏的首字母进行排序后记录在纸质的档案本中，这种记录并进行归档的方式应属于“处理”行为，并且是完全不依赖于自动化的纯手工处理方式。(28)Paul Voigt ＆ Axel von dem Bussche,The EU General Data Protection Regulation (GDPR):A Practical Guide,Cham:Springer International Publishing AG,2017,p.11.

2.限缩《民法典》第1034条第3款的方案缺陷。还有观点认为，《民法典》第1034条第3款确立的隐私权保护优先规则确实存在不妥，可行的解决方案应是将隐私权保护优先规则所保护的私密信息限缩为与身份识别无关的私密性信息。(29)参见石佳友：《隐私权与个人信息关系的再思考》，《上海政法学院学报》2021年第5期，第97页。按照该观点，私密信息被划分为与身份识别有关的私密信息和与身份识别无关的私密信息，前者不受《民法典》第1034条第3款的约束而直接适用《个人信息保护法》中的相关规定，后者才属于《民法典》第1034条第3款的适用范围。

上述观点所进行的分类，实际上是依《民法典》第1034条第2款根据识别度的强弱，将个人信息划分为直接可识别个人私密信息与间接可识别个人私密信息，这种划分显然有立法依据。但无法解释的是，为何直接可识别的私密信息可以适用《个人信息保护法》第69条第1款的保护，间接可识别的个人私密信息就不可以呢？或许可能有这样的回答，即这是为了纠正《民法典》第1034条第3款的立法错误所作无奈之举。但是，间接可识别信息的处境又因此显得多么无辜。

即使如此，仍然无法从根本上回答的是，为何间接可识别的个人私密信息在遭受侵害时，看似享受了更高程度的隐私权保护规则的保障，但实际上却不如援引《个人信息保护法》第69条第1款更容易得到保护。

四、隐私权保护规则优先性的缓和化

如上所述，目前在实体法上通过限缩适用《民法典》第1034条第3款或《个人信息保护法》适用范围的方案无法彻底化解隐私权保护规则与个人信息保护规则在法律适用上的冲突。既然如此，在《民法典》第1034条第3款所确立的隐私权保护规则优先性之下，不妨尝试隐私权保护规则优先性的缓和化方案，即在隐私权保护规则下，降低信息主体对过错要件的证明标准。(30)有学者也对此持同样观点，但遗憾的是并未就此展开具体讨论。参见李昊：《个人信息侵权责任的规范构造》，《广东社会科学》2022年第1期。

有观点认为，《个人信息保护法》第69条第1款确立过错推定原则的理由在于信息主体与个人信息处理者信息技术能力不对等，信息主体根本无法提供证据证明个人信息处理者在处理活动中有什么过错。(31)参见程啸：《侵害个人信息权益的侵权责任》，第63页。该观点有一定道理，但在民法实务与理论普遍认可过错标准客观化的发展趋势下，(32)参见黄薇主编：《中华人民共和国民法典侵权责任编解读》，北京：中国法制出版社，2020 年，第8—9页；最高人民法院民法典贯彻实施工作领导小组主编：《中华人民共和国民法典侵权责任编理解与适用》，北京：人民法院出版社，2020 年，第26 页；邹海林、朱广新主编：《民法典评注侵权责任编》，北京：中国法制出版社，2020年，第14—15页。信息主体无法证明个人信息处理者过错的原因，并非在于其无法证明个人信息处理者的主观心理状态，而是在于其无法证明究竟是哪一个信息主体实施了何种非法的信息处理行为。换言之，在传统侵权案件中，侵权主体及侵权行为样态一般会有直观体现，原告可通过留存相关证据来证明被告的过错，(33)参见丁宇翔：《个人信息保护纠纷理论释解与裁判实务》，北京：中国法制出版社，2021年，第79—80页。但在个人信息侵权中，由于原告无法得知这些外在的直观体现，便难以提供证据证明被告的过错。因此，在坚持过错标准客观化认定的基础上，对于私密信息在侵权法上的保护，无论是适用过错原则，还是适用过错推定原则，首先应讨论的应是如何在客观上认定个人信息处理者的侵权事实是否存在，然后在此基础上再进一步讨论过错的认定问题。

（一）私密信息保护中的事实推定

以庞某某诉东航公司、趣拿公司隐私权纠纷案为例（以下简称“庞某某案”），(34)参见北京市第一中级人民法院（2017）京01民终509号民事判决书。庞某某通过趣拿公司下辖的网络平台购买了东航公司的航班机票，但庞某某却于次日收到号码来源不明的发件人发来的诈骗短信。很显然，从收到的诈骗短信来看，庞某某可以证明其隐私权遭受侵害，但其无法确切的证明侵权主体、侵害行为、因果关系，更无法证明侵权主体的过错。审理法院在裁判文书中特别说明是基于以下因素判定泄露个人私密信息的事实存在：（1）趣拿公司和东航公司都掌握着庞某某的姓名、身份证号、手机号、行程信息；（2）其他人从整体上全部获取庞某某前述信息的可能性非常低；（3）趣拿公司和东航曾被媒体多次质疑泄露乘客隐私。有学者认为，审理法院在庞某某案中将因果关系的证明责任倒置，即由个人信息处理者证明其行为与信息主体遭受侵害之间不存在因果关系，否则便认定因果关系存在。(35)参见刘海安：《个人信息泄露因果关系的证明责任——评庞某某与东航、趣拿公司人格权纠纷案》，《交大法学》2019年第1期，第187页。但问题在于，因果关系的证明责任倒置需要法律的明确规定，如《民法典》第1230条规定了环境污染、生态破坏侵权中适用因果关系倒置，但现行立法却始终并未规定个人信息侵权或隐私权侵权纠纷中适用证明责任倒置的规则。虽然最高人民法院2008年施行的《最高人民法院关于民事诉讼证据的若干规定》（以下简称《民事证据规定》）第7条曾规定法院可根据具体情况确定当事人之间的举证责任承担，(36)第七条在法律没有具体规定，依本规定及其他司法解释无法确定举证责任承担时，人民法院可以根据公平原则和诚实信用原则，综合当事人举证能力等因素确定举证责任的承担。但在2019年修订后的《民事证据规定》中已将该条文删除。至此，上述观点已经丧失实体法规范上的解释依据。

其实，审理法院在庞某某案中仍然是要求作为原告的信息主体就被告的侵权责任成立承担证明责任，只不过相较于传统的侵权案件，法院运用事实推定降低了原告的证明标准。事实推定是指法院根据经验法则由已知基础事实得出推定事实真伪的结论。(37)参见最高人民法院民事审判第一庭：《最高人民法院新民事诉讼证据规定理解与适用》（上册），北京：人民法院出版社，2020年，第153页。《最高人民法院关于适用＜中华人民共和国民事诉讼法＞的解释》（以下简称《民诉法解释》）第93 条第1 款第4 项及《民事证据规定》第10 条第1 款第4 项规定的“根据已知的事实和日常生活经验法则推定出的另一事实，当事人无须举证证明”，即为事实推定。(38)在民诉法学界，关于事实推定概念是否有单独存在的必要、事实推定与间接证明是否存在差别、是否应引入表见证明取代事实推定、是否应吸收表见证明的合理因素对事实推定加以改造等问题，均存在争议。因篇幅有限，本文无意就这些问题一一展开论述。参见孙远：《论事实推定》，《证据科学》2013年第6期；胡学军：《表见证明理论批判》，《法律科学》2014年第4期；周翠：《从事实推定走向表见证明》，《现代法学》2014年第6期；陈贤贵：《论表见证明》，《华侨大学学报（哲学社会科学版）》2017年第5期。但从官方立场来看，《民诉法解释》第93条第1款第4项及《民事证据规定》第10条第1款第4项是对事实推定的有关规定。参见最高人民法院民事审判第一庭：《最高人民法院新民事诉讼证据规定理解与适用》（上册），第153页。例如，事实推定在著作权侵权中便有着广泛应用。(39)需要注意的是，事实推定不同于《民诉法解释》第93条第1款第3项及《民事证据规定》第10条第1款第3项的“法律推定”，即当事人无须举证证明根据法律规定推定的事实。事实推定与法律推定最为显著的区别在于，前者有法律的明文规定，而后者是酌定；两者最为显著的联系在于，两者都以经验法则作为推定基础，且可以相互转化。参见最高人民法院民事审判第一庭：《最高人民法院新民事诉讼证据规定理解与适用》（上册），第153页；王雄飞：《论事实推定与法律推定》，《河北法学》2008年第6期，第185—186页。在著作权侵权中，学界及司法实践中普遍认同以“接触+实质性相似”规则认定侵权事实是否存在。“实质性相似”在于说明被控侵权作品与创作在先的权利人作品在思想表达形式或思想内容方面构成同一，本质上不具有创造性；(40)参见吴汉东：《试论“实质性相似+接触”的侵权认定规则》，《法学》2015年第8期，第66页。而因权利人要具体证明侵权人实际接触过权利人的在先作品过于困难，“接触”在更多的情况下是指“接触的合理可能性”。(41)参见王迁：《著作权法》，北京：中国人民大学出版社，2015年，第421页。该规则中的“接触”或“接触的合理可能性”实际上就是事实推定规则在著作权侵权中的应用，尽管权利人仍然要承担侵权事实存在的证明责任，但只要证明一些基础事实，法院根据经验法则便可认定侵权事实存在。如《北京市高级人民法院侵害著作权案件审理指南》第10.8条便考虑在先作品是否已经公开发表、在先作品未发表的，但被诉侵权作品作者或者其关联主体与在先作者之间是否存在投稿、合作洽谈等情况，结合经验法则推定接触事实是否存在。

在庞某某案件中，庞某某面临的证明困难与上述著作权侵权案件类似，即无法具体明确的证明侵权事实的存在，但却可以提供相应的初步证据。审理法院正是根据原告提交的初步证据依经验法则形成东航公司、趣拿公司泄露庞某某隐私信息的高度确信，这种认定过程正是符合《民诉法解释》第93条第1款第4项及《民事证据规定》第10条第1款第4项关于事实推定的规定。

有学者认为，采取降低原告证明标准的做法仅针对原告起诉唯一的个人信息处理者的案件中有适用余地，但在上述案件中涉及东航公司、趣拿公司及中航信公司（庞某某未将中航信列为被告）三个个人信息处理者，而每个信息处理者有33.3%的概率泄露个人信息，但将原告针对每个个人信息处理者的证明标准降低至33.3%以下显然并不合理。(42)参见程啸、阮神裕：《论侵害个人信息权益的民事责任》，《人民司法》2020年第4期，第64页。该学者又在此基础上提出类推适用《民法典》第1170条共同危险行为的观点，尽管其中的某个人信息处理者或许确实没有泄露庞某某的个人信息，但由于各个信息处理者所实施的收集个人信息的行为造成证据损害，导致了受害人无法举证具体加害人身份的困境，故每个个人信息处理者要对原告承担连带责任。(43)参见阮神裕：《民法典视角下个人信息的侵权法保护——以事实不确定性及其解决为中心》，《法学家》2020年第4期，第36—37页。的确，该观点具有很高的理论价值，为法院在庞某某案件中为何将多个信息处理者视为整体进行考虑提供了理论上的正当化理由，而这也正是法院的裁判文书中缺少论述的地方，极大地增强了该案判决文书的说服力。

但值得注意的是，该观点并非一劳永逸，仍需要在事实推定的基础上才能发挥侵权事实认定的作用。具体而言，虽然该观点解释了在庞某某案件中为什么应当将数个信息处理者作为一个整体进行考虑，但这只是意味着该案中只有“一个个人信息处理者”，可原告仍然无法证明具体的侵权行为仍如何发生的，这与原告在起诉唯一的个人信息处理者的案件中所面临的证明困境是相同的，原告仍然是只能提供初步的证据，而法院只能是据此进行事实推定以最终判断针对被告的侵权事实是否成立。

（二）私密信息保护中的过错认定

在德国法上，《德国民法典》第823条第2款规定了违反保护性规范的侵权类型，(44)第823条第2款规定：“违反以保护他人为目的的法律的人，担负同样的义务。依法律的内容，无过错也可能违反法律的，仅在有过错的情形下，才发生赔偿义务。”参见陈卫佐译：《德国民法典》（第4版），北京：法律出版社，2015年，第317页。如果被侵权人证明侵权行为人在客观上违反了保护性规范，便可认定侵权行为人存在过错，而侵权行为人需要进一步反证其没有过错。(45)U.Magnus,in Dannemann/Schulze,German Civil Code(BGB),§823,München:Verlag C.H.Beck,2020,p.1610−1611.我国台湾地区“民法”第184条第2款也效仿《德国民法典》第823条第2款规定了类似条款，(46)第184条第2款规定：“违反保护他人之法律，致生损害于他人者，负赔偿责任。但能证明其行为无过失者，不在此限。”我国台湾地区学者认为，该条款系过失推定之规定，原告举证被告有违反法律规定之事实，便可推定被告存在过失，若被告不能反证便应承担责任。(47)参见史尚宽：《债法总论》，北京：中国政法大学出版社，2000 年，第122 页；王泽鉴：《侵权行为法》（第三版），北京：北京大学出版社，2016年，第346—347页。但为避免只要行为人形式上违反保护性规范，便不考虑其他因素而直接认定行为人存在过错的情形发生，学界一般认为应考虑如下因素对其进行限制：（1）在保护目的上，行为人违反的是以保护他人为目的法律（即对私人义务而非对公共义务）；（2）在保护范围上，被害人是否属于受保护之人的范围（即人的保护范围），被害人所请求的是否为该法律所要保护的权益（即物的保护范围）。(48)参见王泽鉴：《侵权行为法》（第三版），第349页；王文胜：《论侵权法中的违反成文法义务》，梁慧星主编：《民商法论丛》（第46卷），北京：法律出版社，2010年，第92页；朱虎：《规制法与侵权法》，北京：中国人民大学出版社，2018年，第207—212页；方新军：《侵权责任利益保护的解释论》，第279页。值得注意的是，美国《侵权法重述（第三次）》第14节关于“违法本身即视为过失”的规定(49)See Restat 3d of Torts:Liability for Physical and Emotional Harm,§14（2010）.与《德国民法典》第823条第2款及我国台湾地区“民法”第184条第2款有着异曲同工之妙。美国《侵权法重述（第三次）》第14节规定：“如果行为人无正当理由违反了成文法，而该法的制定是为了防范行为人行为所导致的那种事故，且事故受害人属于该法意图保护的类别时，则该行为人存在过失。”(50)参见［美］爱伦·M.芭波里克选编：《侵权法重述纲要》（第三版），许传玺等译，北京：法律出版社，2016年，第112页。由此可见，虽然法系不同，但都面临着同样的问题，解决路径也殊途同归。

在庞某某案件中，法院在通过事实推定使个人信息处理者的侵权事实得以认定的基础上，又依据《消费者权益保护法》第29条第2款“经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失”的规定，认为东航公司、趣拿公司因违反该条规定而存在过错。(51)参见丁宇翔：《个人信息保护纠纷理论释解与裁判实务》，第86页。该裁判思路与上述《德国民法典》第823条第2款、我国台湾地区“民法”第184条第2款及美国《侵权法重述（第三次）》第14节的规定实际上是一致的。在保护目的上，《消费者权益保护法》第29条第2款确定的经营者应采取相应措施确保消费者个人信息安全的法定义务系经营者应对消费者群体的私人所负义务，而并非是公共义务；在保护范围上，消费者及其个人信息权益分别属于《消费者权益保护法》第29条第2款所保护之人及权益范围。在此基础上，可初步认定东航公司、趣拿公司存在过错，东航公司、趣拿公司应对其违反法律规范无过错提出反证。例如，为缓和当然过失的严厉性，美国《侵权法重述（第三次）》在第15节关于“被豁免的违法”的规定中规定了孩童状态和身体残障、合理尽力地遵守、得知事实情形的合理机会、难以理解的法律规定、不遵守会更安全等豁免事由。(52)参见［美］爱伦·M.芭波里克选编：《侵权法重述纲要》（第三版），第118—120页。但在庞某某案件中，东航公司、趣拿公司未能提供相应的反证，故应认定其对庞某某个人信息泄露存在过错。

不过，虽然《消费者权益保护法》适用于“消费者为生活消费需要购买、使用商品或者接受服务”的情形，就本案的适用而言也并无不妥，但值得注意的是，个人信息处理者非法泄露个人信息的场景并非仅限于此。就此而言，《民法典》第1038条或《个人信息保护法》第9条关于个人信息处理者应采取必要措施确保个人信息安全的规定在适用范围上则更广一些。

此外，本案属于信息主体同意个人信息处理者收集信息，但却因个人信息处理者的过错导致个人信息泄露的情形，而如果是未经信息主体同意而收集个人信息，无论在之后是否发生个人信息泄露，都可直接适用《民法典》第111条、第1033条第5项、第1035条第1款第1项及《个人信息保护法》第13条第1款第1项等关于未经自然人同意不得收集其个人信息（或私密信息）的规定认定个人信息处理者的过错。

结 语

在私密信息隐私权保护优先规则之下，出现了隐私权保护规则与个人信息保护规则在侵权责任构成的过错要件上相冲突的困局，产生这种困局的原因在于隐私权对私密信息保护程度更高的立场坚持。但无论如何，民法典已然确立了私密信息隐私权保护模式优先性的规则，为上述困局提供解决方案也只能在解释论上寻求可能的路径，遗憾的是目前既有的解决方案均存在一定缺陷。在此基础上，本文提出隐私权保护规则优先性的缓和化方案。此外，私密信息隐私权保护优先规则还导致私密信息当有的合理使用空间被不当限缩，未能给来自于公共利益、社会正常交往、交易关系及人力资源管理等方面的合理使用留出足够空间。因此，有必要引入《个人信息保护法》中的个人信息合理使用规则，但如何引入，哪些私密信息可以直接适用《个人信息保护法》中的合理使用规则，哪些私密信息只能准用于《个人信息保护法》中的合理使用规则，这些是值得进一步探讨的问题。因文章篇幅原因，笔者之后将对此展开专门讨论。